【编者按】
　　当前，以数字化校园为特征的教育信息化得到了迅速的发展，高等学校的教学教务管理、科研管理以及办公自动化等应用系统的建设已初具规模。国内有一定规模的高校骨干网纷纷升级为万兆网络，提前进入了万兆时代。万兆骨干网有效地解决了校园网内部带宽不足的问题，满足了数万校园用户的网络需求，但校园网的出口区域仍然面临多方面的挑战。

【正文】

　　当前，以数字化校园为特征的教育信息化得到了迅速的发展，高等学校的教学教务管理、科研管理以及办公自动化等应用系统的建设已初具规模。国内有一定规模的高校骨干网纷纷升级为万兆网络，提前进入了万兆时代。万兆骨干网有效地解决了校园网内部带宽不足的问题，满足了数万校园用户的网络需求，但校园网的出口区域仍然面临多方面的挑战。

　　1.多出口支持挑战

　　当前大部分国内高校校园网出口都采用多出口架构，原因有二：

　　1）提高访问不同网络资源的速度。CERNET和电信、网通等运营商互联仅在北京、上海、广州三地有交换中心，且带宽也不够高，这就给教育网访问公网，运营商网访问教育网带来瓶颈，需要采用多出口来提高访问速度。

　　2）解决线路备份问题，避免出现单出口的单点故障。

　　在实际应用中，多出口架构需要出口设备支持多元素匹配的策略路由功能，且实际应用的策略路由规则的数量多达几百条。早期或部分新的出口设备由于采用海量策略路由，性能下降较多，影响了出口性能。

　　2.NAT性能挑战

　　由于校园网大多采用私网地址，网内用户访问外网需要进行NAT（网络地址转换），即使有些高校拥有较多教育网IP，在使用网通、电信线路访问外网资源时仍然需要进行NAT。由于运营商分配的地址有限，校园网出口设备需要进行海量的NAT，因此，出口设备的NAT性能成为了决定校园上网速度的重要因素。NAT性能主要取决三个因素:a)NAT最大并发连接数；b）NAT新建连接速率；c）NAT

(责任编辑：adminadmin2008)