在经济快速发展的带动下，我国大部分地区的信息化建设发展迅猛，已逐渐成效。然而西藏地区由于历史、经济及地理条件等综合因素影响，信息化水平暂时落后。但随着国家西部大开发的战略实施，近年来西藏地区信息化水平的发展速度却相当高。2001年以前其信息化水平位次在全国一直落后，但如今其发展速度却已列居全国各省市首位。

    西藏大学作为西藏地区创新人才培养、高新技术研究和成果转化、高层次决策咨询的重要基地，深知信息化建设对教育工作的助力，对学生提高素质适应信息时代的帮助，绝不能再次落后在起跑线上，所以在新校区校园网建设上尤为重视。西藏大学新校区网络建设是西藏自治区经济社会发展“十五”规划重点项目——西藏大学改扩建项目的重头戏，受到了上至自治区领导，下至西藏大学莘莘学子的多方关注，所以对施工要求极高。最终通过公开招标，层层选拔，选定了神州数码网络公司来承接此项目。

    沟通考察明目标

    神州数码网络公司是国内知名的网络设备制造商及解决方案提供商，在校园网建设方面有着丰富的经验，在教育行业深耕多年具有良好的口碑。接到任务后神州数码网络通过沟通与实地考察首先明确了项目建设的具体目的，西藏大学新校区网络建设主要目的在于建立一个可供新校区校内办公、科研任务正常开展的宽带网络，在新校区内建设一个全新的包括骨干、接入在内的高性能校园网络，并通过光纤传输线路把西藏大学新校区校园网与本部校园网连接起来，保持两个校区日常工作、业务的互通和运作。

    三个节点组核心

    鉴于新校区校园网建设的此目的，神州数码网络为其展开了一幅扁平化的三层网络的新画卷。在网络的核心层，由西藏大学原网络的两台核心交换机与一台神州数码网络的万兆IPv6 交换机DCRS-7604 共3个核心节点组成。其中在两台原网交换机之间采用双10GE绑定，构建了万兆带宽校园网骨干交换平台。在三个核心节点之间，采用环状拓扑结构，环网的构成大大提高了西藏大学新校区核心层的承载业务能力和安全性。
 
    双归连接促稳定
    由于西藏大学新校区自始至终采用扁平化的网络设计思想，在保证用户之间高效的数据交换的同时，对汇聚层设备提出了较高的要求。根据实际组网需要，在新校区内的重要区域均采用神州数码网络的DCRS-6804或者DCRS-6804L机箱插槽式交换机作为汇聚设备。DCRS-6804/DCRS-6804L不仅具有大容量的千兆、百兆网络接入能力，更具备核心设备所有的关键部件冗余配置特性。对于规模较小的单位和区域，本次网络采用神州数码网络的固定端口配置式的DCRS-5512GC全千兆路由交换机，提供了高性价比的组网。

    每个汇聚节点交换机（DCRS-6804/DCRS-6804L/DCRS-5512GC），均采用双归连接，以双GE链路上行接到2个不同的核心节点，这无疑给西藏大学新校区的校园网的稳定和高效运行提供了有力的保证。

    堆叠交换接入层

    在网络的接入层，考虑到西藏大学新校区的网络，从无到有，将面临许多的网络常见问题，如黑客攻击，用户IP/MAC地址被盗用，广播风暴等。为提高整体网络的可靠性和稳定性，本次组网采用了神州数码网络的DCS-3926S-G智能、安全的堆叠交换机（形成各个堆叠组，放置在各个楼栋的专用配线间中）作为接入设备，向用户提供N×24口10/100M以太网接入，各个堆叠组再向上通过GE链路分别连接到就近的汇聚节点处的交换机。

    DCS-3926S-G，具备很强的网络适应能力，能够通过802.1x技术有效得防止IP/MAC地址的盗用，控制Proxy在园区网中的使用，可以对带宽实行精细的管理，有效抑制广播风暴，提供L2-L7的流分类功能和丰富的QoS策略。并且，DCS-3926S-G具有硬件ACL功能，可以完全过滤“冲击波”、“震荡波”、“红色代码”等病毒，保护核心设备。完全的硬件转发可以在病毒泛滥时使正常数据不受任何影响。

    3D-SMP保安全

    外值得一提的是，在构建了基本的TCP/IP网络互连互通的网络环境之后，整网将采用神州数码网络倡导的3D-SMP整网安全联动解决方案。3D-SMP（Dynamic Distributed Defense Security Management Policy 分布式动态防御安全管理策略）是神州数码网络基于动态的思路而推出的分布式动态防御安全管理策略，是目前国内领先的安全方案。

    分布式的概念是在整个网络中的接入层建立入网许可机制，从而从源头上确保接入用户的身份可控；动态的含义是根据用户的行为来判断其意图是否合法，无论是主观的恶意行为，还是非主观的病毒行为，并根据用户的行为来采取相应的措施。在3D-SMP的系统中，神州数码网络通过特有的联动协议SOAP，使整个网络管理层的安全设备，如防火墙、IDS，以及接入交换机等网络设备能够自动实现相互之间的联动，并配以DCBI-3000（认证计费系统）、DCBI-NetLog（网络行为日志）、DCBA-3000W（安全接入管理器）等设备，从而实现了现西藏大学新校区的整网的网络安全及识别用户、判断用户行为、强制管理用户等安全互动。