以前，Mass的Chelmsford小镇的动态策略和网络分段，即使是每年春季举行的庆祝活动都会堵塞它铜线和光纤混合的宽带网络，而这个网络用来支持分成5个数据中心的21栋大楼的网络连接。

　　市政厅员工在午餐休息时会不断地刷新网站以获取关于March Madness的实时信息，这时中学的某个老师可能就会受到影响而无法下载一个文档或课程计划中的图片。

　　“这就像每个人都同时进行话题谈论，”Bruce Forster，学区的教育技术和信息服务执行主管说道。“这时，在网络上做其它的业务就变得很难了。”

　　2年前，Forster的员工扯掉了小镇里“乱得像意大利面条似的”遗留混合网络，并切断了长达21英里的光纤，他说。共6个部分的光纤连接了21栋城镇和学校建筑，所有的线路都通向中央学校大楼的一个数据中心。

　　去年，镇里部署了Andover——基于Mass的Enterasys Networks。Forster选择Enterasys产品的原因之一是它的交换机植入了动态策略功能，该功能能保证登录到网络的用户在任何地方都有相同级别的访问权限，而与其所处的网络位置无关。

　　“我们的消防部门与中学在同一个光纤网络里。而图书馆与幼儿园在同一个网络中，”Brian Doe，Enterasys的高级解决方案工程师说道。“他们真的需要建立一个网络用来管理网络，但同时也需要一个网络来满足每个用户的需求。”

　　动态策略保护学生的同时对成年人提供访问

　　Axing Chelmsford的混合网络和包容动态策略也保证一个核心组——学生——的更高级别的安全性，而不影响其它方面的需求和访问，Forster说道。

　　为了能获取联邦政府补贴来支付Internet用户的开销，公立学校必须满足各种要求，包括遵守Child Internet Protection Act (CIPA)，符合Federal Communications Commission (FCC)法案。该法案规定学校和图书馆必须对未成年人进行内容过滤。

　　“所以现在我们有一个First Amendment权限问题。公共图书馆的人们确实认为我们不应该过滤通过我们的Internet服务的内容，”Forster说道。“但在Enterasys网络中，我可以[在图书馆中]创建一个节点，然后当[学生]连接该节点时，他就像使用学校[的相同策略]进行连接。”

　　Enterasys将最终允许Forster扩展这些功能来同时保护在图书馆中使用无线LAN的学生和从其它地方使用笔记本连接网络的学生。有2个安全性软件产品——Enterasys NAC和Enterasys SIEM——可使Forster能够探测和对抗网络的所有威胁。

　　“我们一开始就知道这不是打开新设备就已经配置好的功能，”他说。“这是需要我们高度定制的功能，而且一开始定制起来会有些难度……但另一方面，我们的确需要将它定制好。我们对于威胁的控制越多，网络用户就越安全。”

　　网络分段可以实现最优性能

　　网络分段和带宽聚合Chelmsford学校和市政大楼在改进网络性能上做得很好，Forster说道。

　　“如果我们能够分隔数据，那么在网络上共享数据就更加容易了，”他说道。“我们应该把学校数据和小镇的数据分别存储，这样他们就不会互相干扰。”

　　从学校的11条调制解调线路聚合带宽——10条是上行16Mbps和下午2Mbps的，第11条是上行50Mbps和下午20Mbps——使网络提速到上行160Mbps和下行18Mbps的速度。

　　“这是一个很重要的任务，因为它使我们将视频流量传输到教室，”Forster说道。“我们的教材预算已经基本用完。一本中学书的价格大约是$150。然而，如果我们可通过在线服务获取，那么不仅能保证内容是最新的，而且学生还可以在家里得到教材。”

　　核心网络使用Enterasys N-Series交换机和分布式转发（DFE）刀片机，而边缘网络则使用G3和B3交换机，Doe说道。只有少量员工的小建筑物使用D2交换机，它只有12个端口。

　　同时，能够将设备上定制安全性和带宽策略的功能应用到每个用户组——而不需要额外的硬件、软件或服务合同，这是Enterasys处于Forster 考虑的“前三位”供应商的原因，虽然他没有说明其它两个的名称。

　　“对于我们同样重要的是我们交换机的终身保修……这样我们就不需要付费获取服务，”Forster说道。“这在教育上是很重要的，因为我们的预算有限。我真的不愿意浪费时间在我购买不起的合同上。”