复旦大学校园网是一个综合高效的教学和科研的校园计算环境。它不仅是一个大型的网络通讯平台，而且是一个基于宽带网络，集成多种应用，并具有强大的资源管理和安全防范机制的综合服务体系。其主干网络采用光纤通讯介质，以622M ATM技术为基础，融合155M ATM和光纤快速以太网等多种通讯技术基本覆盖了整个校园。在高层网络协议方面以Intranet模型为基本架构，多数上层应用完全基于TCP/IP协议族实现。

网络结构

1．物理层:
校园网物理拓扑采用分级网络构，即将校园骨干网分为核心网和分支网两部分。核心网络层是整个系统的中心，它提供一个高速ATM的网络通信平台以及网络核心管理服务，由三个核心节点及一组12芯多模光纤、一组4芯单模光纤组成环型网络。分支网络由核心节点向外辐射到各院系大楼的4芯光缆和上行的节点设备组成。院系大楼的局域网则通过上行节点设备连入校园骨干网。现有分支网节点45个。分级网络的拓扑结构如下图所示。

校园网分级网络拓扑结构示意图

2．与ATM相关层次
校园网络以622M和155M ATM为基础通讯平台，采用LANE和MPOA技术实现与传统以太网和TCP/IP协议的融合，支持UNI 3.0/3.1UNI 4.0IISP PNNI1.0等接口协议，支持SVC 、PVC和线路冗余，支持LANE 1.0和MPOA 1.0，可实现QoS（服务质量）控制。ATM网络拓扑结构示意图如下。

校园网ATM网络物理拓扑结构示意图

3．Ethernet 和TCP/IP层
提供符合IEEE 802.X标准的10M、100M双绞线和光纤以太网接口，并且具备千兆以太网的升级能力，系统支持基于MAC、Port、应用等多种VLAN的划分功能，虚网间通讯通过三层交换实现，虚网间有基于地址和应用的安全控制策略。作为支持路径选择和广播等功能的重要设备如MPOA(LANE) Server支持冗余，发生故障时可实现透明替换。

网络设备

核心交换机：
校园网的核心交换机为Cisco Catalyst 5500，模块配置如下：
WS-X5530-E1 Catalyst 5000系列的主控模块（2/3宽）
WS-U5533-FEFX-MMF 双口千兆以太网模块（1/3宽）
WS-X5304-15 路由交换模块（占两个插槽）
WS-X5161 双多模SC口，622M的 LANE模块（全宽）
WS-X5225R 24个RJ45口10/100M自适应的以太网模块（全宽）
WAI-OC12-1SS 622M的ATM模块，单口，单模SC接口（半宽）
WAI-OC12-1MM 622M的ATM模块，单口，多模SC接口（半宽）
WAI-OC3-4MM 155M的ATM模块，4口，多模SC接口（半宽）
WAI-ATM25-12P 25M的ATM模块，12口（半宽）
WATM-CAM-2P LightStream 1100，ATM控制模块（全宽）
其中，各交换机配置略有不同，基本都具有以上模块，但只有综合楼的Catalyst 5500配置有路由交换模块。各交换机内部，都有一对多模光纤将一块WAI-OC12-1MM与WS-X5161相连，解决ATM网络与LANE SERVER之间的连接问题；有一根双绞线将WS-X5225R的1号端口与WATM-CAM-2P相连，便于通过Telnet方式访问LightStream 1100。

各核心交换机的软件主要配置如下：

202.120.228.2:
begin
set password $1$zAMC$2LOVfCNiXBGB8SirgVHeD0
set enablepass $1$6IJa$u1GuPffajYwdanxTypoeQ0
set prompt 228.2
set length 24 default
set logout 0
set banner motd ^C^C
!
#system
set system baud9600
set system modem disable
set system name5500-2
set system location Synthetics Building
set system contactYe Jiawei
!
#snmp
set snmp community read-onlypublic
set snmp community read-write fudan
set snmp community read-write-all root
set snmp rmon enable
set snmp trap enablemodule
set snmp trap enablechassis
set snmp trap enablebridge
set snmp trap enablerepeater
set snmp trap enablevtp
set snmp trap enableauth
set snmp trap enableippermit
set snmp trap enablevmps
set snmp trap disable entity
set snmp trap enableconfig
set snmp trap enablestpx
set snmp trap 202.120.228.128 fudan
!
#ip
set interface sc0 1 202.120.228.2 255.255.255.0 202.120.228.255

set interface sc0 up
set interface sl0 0.0.0.0 0.0.0.0
set interface sl0 up
set arp agingtime 1200
set ip redirect enable
set ip unreachable enable
set ip fragmentation enable
set ip route 0.0.0.0 202.120.228.1 1
set ip alias default 0.0.0.0
!
#Command alias
!
#vmps
set vmps server 202.120.228.18 primary
set vmps server retry 3
set vmps server reconfirminterval 60