目前，高校网络实验室建设主要呈现出两大特点：一是涉及的网络软硬件多而全；二是考虑到网络实验室大多是为学生建立，因此对网络实验室提出了诸如先进性、科学性、所提供的软硬件设备要满足实现安全、网管、监控等实验要求。为此，东北大学携手锐捷网络共同建设了新一代双万兆IPv6网络实验室，将网络安全和监控、网络管理和维护、有线和无线网络传输技术相互结合。使东北大学这所具有80年辉煌历史的全国“985重点工程”高校率先进入“综合实验、系统教学、面向应用、塑造人才”的崭新阶段。

携手锐捷，共建网络实验室

为了实现上述目标，东北大学通过详细的规划考察，最后确定采用锐捷网络提供的网络实验室解决方案。共同建成了以“双万兆IPv6”为特色的网络实验室。

在实验室核心部署了两台锐捷网络STAR RG-6806E万兆核心路由交换机，通过该交换机控制网络实验室各部分之间的相互访问，同时部署了IPv6和IPv4网络出口。学生机区域采用锐捷网络的STAR-S2126G交换机，连接所有实验PC(共36台PC)，把它们连入中心交换机，同时，在本区域进行安全控制，防止实验PC感染病毒等对中心交换机及整个实验室的影响。

学生机区域：

这个区域主要是负责学生电脑接入实验室网络，达到信息共享，同时可以访问RACK平台实验区。核心交换机采用锐捷网络的双万兆核心路由交换机RG-S6806E，该交换机背板达到800Gbps，交换容量为400Gbps，L2/L3层包转发率达到286Mpps，该设备不但是整个实验室的核心，而且将来还可以供学生进行实验使用，达到一机双用，在核心交换机上配置了管理引擎模块M6806E-CM、M6806E-24T4SFP4GT、M6806E-MSC和M6806E-02ENXPAK等模块，在该设备上可以进行万兆、IPV6、MPLS和负载均衡等实验项目。接入学生机的交换机为S2126G，该交换机虽然是一款二层交换机，但是该交换机可以进行IP+MAC/IP+MAC+端口/IP+端口等灵活捆绑，达到防止用户随意窜改IP的作用，同时该交换机还可以进行ACL的设置，保证网络的安全可靠。

双核心路由交换区：

网络实验室采用双核心万兆路由交换机RG-S6806E，该交换机背板达到800Gbps，L2/L3层包转发率达到286Mpps，该交换机具备6个插槽，可以扩展百兆、千兆和万兆的模块，通过NP多业务卡M6806E-MSC，支持策略路由、IPV6、MPLS、load balancing、NAT、VPN、Firewall、web cache redirect等业务功能，满足客户环境灵活而复杂的不同实验需求，将来可以做各种高端的实验。双核心通过VRRP和802.1d协议，可以做双核心冗余备份实验，同时可以保证实验网络稳定和可靠。

IPV6和IPV4网络出口：

东北大学网络实验室网络出口有两个，分别是cernet 1(IPV4)和cernet 2 (IPV6)，由于东北大学是东北区域的cernet骨干节点，对于cernet的接入具备独到的优势。基于这种情况，东北大学采用两台IPV6核心交换机做实验，让老师和学生真正体验IPV6的学习和应用。

IPV6技术作为一个新的前沿技术，目前也是正处于发展之中，对于学校的老师和学生对于IPV6协议的研究是非常有必要的，能够把最前沿的知识在学校中得到传播，对于IPV6的课题研究包括：RFC 3513中I P v 6地址的基本表达方式是X : X : X : X : X : X : X : X；配置和理解IPV6单播、组播和任播地址；IPv6邻居发现(Neighbor Discovery) ；ICMPv6重定向(ICMP Redirection) ；IPv6无状态自动配置；诊断工具ping ipv6；OSPF V3和RIP V6等路由协议；IPV6和IPV4隧道技术和双栈技术；NAT-PT 的IPV6 的过渡技术；GRE隧道技术FOR ipv6；IPSEC FOR IPV6等。

教师网管区：

这个区域主要是分配给老师进行实验室网络管理的，通过采用锐捷网络的网络管理软件就可以对整个校园网络管理和维护了，大大减轻了实验室的管理工作强度。

RACK平台区：

实验区域总共由6个RACK平台组成，每个平台设备由1台ACS设备(控制做实验的交换机、路由器、防火墙和无线等设备)、2台二层交换机S2126G和1台S3550-24、3台路由器R2624、2块VOIP语音卡、2块千兆多模光口、1台防火墙RG-WALL50、无线AP和无线网卡等。每个RACK平台可以供6个学生做各种交换机、路由器、防火墙和无线等的实验、以及语音实验等，而且学生可以人人动手。

通过搭建这样的系统，锐捷网络实验室可以完成的实验内容设计是基于标准各种网络技术的，包括STP(802.1d生成树协议)、RSTP(802.1w快速生成树协议)、MSTP(802.1s基于VLAN生成树协议)、VRRP(虚拟路由器冗余协议)、ACL(包括标准、扩展、时间以及基于二层/三层/四层包头字段的访问控制列表)、NAT(网络地址转换)、NAPT(基于802.3ad的链路聚合控制协议)、STATIC ROUTE(静态路由)、RIP(路由信息协议)、OSPF(开放最短路径优先协议)、VPN(虚拟专用网络)、IGMP Snooping(组播探测协议)、PSTN、ISDN、无线、语音传输、安全网络应用墙等。在此基础上，可以完成学校教学所需的局域网、广域网实验，并可将实验分成基础实验和高级实验两类。

另外，特别值得指出的是，东北大学还选用了锐捷网络为网络实验室配套提供的实验手册，作为目前授课的专门教材。这套实验手册分上、下两册。上册是基础网络实验，下册是高级网络实验。实验手册中对每个实验的教学目的、实验的设备、实验设备间相连的网络拓扑、实验操作步骤、实验结果及验证等内容，描述详尽、图文并茂，可以直接当作教材用。此外，锐捷网络还在位于武汉市的网络大学为东北大学数学与计算机学院的师资退伍提供了专业培训。通过培训，授课讲师的网络专业技术水平有了更深一层的提高，熟悉了网络实验室设备的配置、调试等技术，迅速开展对学生的实验教学，便于将实验课程快速融合到教学计划中。

教学科研创新成绩斐然

目前，锐捷网络产品已经通过了实地安装和调试，运行稳定。整个网络实验室在使用中取得了良好的效果，具体表现在：

1)提升网络技术科研能力

针对高等学府技术研究的需求，锐捷网络实验室提供了进行各种前沿的实验的必要条件。采用先进的网络设备，包括业界领先的高密度万兆交换机、36系列的路由器、千兆防火墙等，可以实现各种复杂的科研实验。通过建设网络实验室，锐捷网络为院校提供了目前业界最为先进的技术和网络前沿知识，传递给学校，学校的科研事业一直都是走在前沿阵地的，为学校科研提供最大限度的共享。网络实验室可以模拟校园网、银行、保险等具有多个分支机构的大型企业网、政府等复杂网络环境。可以针对IPV6、VPN、VOIP、WLAN等技术专题开展多种实验。在此基础上，研究人员可以跟踪先进网络和通信技术，开阔思路和眼界，大大提高科研水平。

2)与实践紧密结合，有效利用教学资源

建成的网络实验室完全模拟了真实的使用环境，做到实验有效与实际环境结合，可让师生更深入学习网络知识，有效提高动手能力。在建成后的网络实验室后，所提供的网络平台是可以适合多种应用实验的需要的，同时在所建成的多个片区中，每个片区都可以独立成为实验小组，实现同一时段多人做实验，做到了整体的经济性。

3)提升系统的易维护性和易管理性

在网络实验室所存在的设备中，为了能更好的满足今后网络的发展，所以所选择的设备在提供多种冗余保证稳定的情况下还提供极强的扩展性，同时可采用设备管理软件来解决设备在维护上的问题。 建成的实验室拓扑结构可以进行灵活组合，可以进行多区域分布实验，也可以合并在一起组成大实验环境。实验室中所使用的锐捷网络设备具有增强的管理功能，并且提供各自的管理窗口及其管理功能，并且管理员可以通过设备面板，直观显示端口的连接状态。另外，锐捷网络提供的网络设备扩展插槽、模块、端口丰富，可以方便进行系统升级与扩展。