【IT168 专稿】校园网尤其是高校校园网，一直是国内Internet发展的领头羊，早在1994年7月，中国教育和科研计算机网CERNET示范工程就已正式启动。随着校园网信息化建设的开展，教学、科研、办公、生活对于校园网平台的依赖性越来越强。国内的众多校园网经过多年持续不断的基础设施建设和应用提升，已经形成了较为稳定的基础架构和相对丰富的应用平台。

    在师生们利用校园网获得更多更及时地教育资源的时候，一些网络安全方面和应用方面的问题被暴露了出来，严重影响了校园网络的健康发展。目前，很多学校校园网运维过程中，或多或少都会面临着以下的问题及挑战：

    1. 越来越多的出口
    由于一些特定因素，目前很多学校普遍采用多校园网出口方式，基本上70-80%以上学校都有2个校园网出口，并且根据当地情况，相当比例的学校拥有三个及以上的出口。学校通常会基于速度、资源利用情况和费用的考虑确定其多个出口的使用访问方式。
面对多个出口的实际使用状况，在技术实现上如何进行智能选路？如何进行多链路负载均衡？如何灵活部署以简化网络拓扑，降低投资？

    2. 安全防护能力
    伴随着数字化校园的建设、校园资源的整合，数据中心的建立已经是大势所趋。对数据中心服务器和传统的校园网出口边界处的安全防护，已经成为大家重点关注的对象。

    事实上，校园网内部出现的网络威胁的种类也越来越多，不仅有非法入侵、网络渗透，还有网络欺骗、DOS/DDOS攻击、各种恶意软件、垃圾邮件等。其中DOS/DDOS攻击尤其是一个应受到特殊关注的攻击。最严重的攻击是无法终止的攻击，DOS/DDOS攻击正是如此，尤其现有校园网日益增长的网络带宽（万兆骨干网，上G出口带宽）为DOS/DDOS攻击提供了更大的可能。而且攻击还呈现出以下特点：突发性强（很难预测和监控）、随机性强（任何网络用户都可能成为攻击的目标, 同时攻击的频率和持续时间也很随意，很多的攻击持续时间并不长，当意识到攻击发生时，攻击可能已经结束了）、方向不确定、复杂度在提高（攻击手段和涉及的协议也在不断的提高，对防御设备的性能及部属以后的升级潜力提出更高要求）。

    3. 流量控制
    校园网几乎可以说是P2P应用最多的场所之一，大量的P2P等非关键应用无情地吞噬着校园网络有限的带宽资源，使得网络管理人员头痛不已。在没有对校园P2P流量进行策略管理的时间段内，P2P等非关键应用的流量几乎占用了60-70％的网络带宽，关键性应用却得不到保障。同时P2P软件也逐渐成为计算机病毒和木马传播的主要途径。可见，必须对特定用户或者某些特定应用进行流量的控制。