千兆變萬兆　海大有訣竅

大連海事大學萬兆校園網的建成，距今已經有半年多。它充分滿足了學校基于網絡的數據、語音以及視頻等多媒體應用，為學校進一步數字化建設構建了一個高性能的網絡基礎服務平臺。

目標要明確

通過對大連海事大學網絡現狀和應用業務的分析，明確了大連海事大學校園網“網絡核心和匯聚帶寬瓶頸、ACL功能不能夠全網實施、網絡擴展能力局限性、路由規劃有待完善、網絡安全無法保證和校園需要統一網管”等諸多問題亟待解決。為此，大連海事大學決定對校園網絡進行“萬兆”改造，并認為此舉迫在眉睫。

思路要清晰

同時，大連海事大學提出了“大連海事大學校園網萬兆改造的建設思路”，明確要求改造后的網絡要做到“七要”：

要適應高校的網絡特點要求：用戶數量龐大，網絡應用復雜，不能在終端上限制網絡用戶行為，只能在網絡設備上解決網絡問題；

要能夠達到輕載要求：低負載、高帶寬、簡單和有效；

要具有先進的技術性：支持線速轉發，具備高密度的萬兆端口，核心設備支持T級以上的背板設計，硬件實現ACL、QoS和組播等功能；

要穩定、可靠：確保物理層、鏈路層、網絡層在病毒環境下的穩定、可靠；

要有可靠的安全：不以犧牲網絡性能為代價，實現病毒和攻擊的防護、用戶接入控制和路由協議安全；

要易于管理：具備網絡拓樸發現、網絡設備集中統一管理、性能監視和預警、分類查看管理事件的能力；

要能實現彈性擴展：包括背板帶寬、交換容量、轉發能力、端口密度和業務能力的可擴展。

先要找問題

大連海事大學原有網絡采用的是千兆骨干網，在原有網絡結構中，核心層和匯聚層設備采用的都是比較低端和落后的產品，均不具備ACL功能，從而制約了校園網的擴展能力，更無能力對病毒和黑客進行有效的防范和杜絕。

校園網絡所運行的核心設備采用的是OSPF協議，而匯聚設備采用的是RIP協議和靜態路由協議。這樣多種協議混合使用，不能夠達到真正意義上的OSPF上路由冗余備份的功能。分析其原因，也正是“低端和落后”設備不具備OSPF協議原因所致。

更主要的一點是，大連海事大學的原有網絡結構應用了不同品牌的網絡設備，使得管理非常困難。網絡需要統一管理，是大連海事大學急需解決的問題之一。

“切入”要準確

在分析了所存在的問題之后，對于校園網的萬兆升級改造，主要從核心設備、線路和路由協議三個方面著手“切入”。

核心設備采用了2臺萬兆核心交換機RG-S6810E和6臺萬兆核心交換機RG-S6806E。其中，6臺RG-S6806E通過萬兆線路分別連接到2臺RG-S6810E上，然后采用千兆線路進行冗余備份。中心的2臺RG-S6810E通過兩條萬兆線路互相連接，通過IEEE 802.3ad進行鏈路捆綁，從而把整個校園網提升到萬兆骨干，同時具有充分的擴展能力。

在線路改造方面，把以前核心和匯聚采用的千兆線路連接，改為核心的RG-S6810E和RG-S6806E采用萬兆線路連接，而千兆則為備份連接。目的不言而喻，以防萬兆萬一失效，千兆立刻可以備份啟用，達到100％的線路安全和可靠性。

在路由協議改造方面，以前校園網絡核心設備和匯聚設備采用的是OSPF協議運行，而匯聚設備和匯聚接入設備采用的是RIP協議連接，而且這些協議中還配置了靜態路由。基于這些路由非常多，而且管理維護復雜，萬兆網絡的改造成功，就可以根據學校的需要，把整個校園網全部運行OSPF協議。

技術要整合

針對大連海事大學校園網的現狀和新的應用需求，本著“萬兆骨干，百兆到桌面”的原則，銳捷網絡提出了一套完整的解決之道，并在方案中運用了雙核心設計和分布式路由設計理念。

通過雙核心技術，不但可以起到讓設備進行冗余備份，而且還可以進行中心數據通信負載均衡，從而讓中心設備減輕負荷，保證核心層的穩定性和可靠性。同時，運用2臺核心交換機通過IEEE 802.3ad進行鏈路聚合，達到了40G帶寬。

對于分布式路由設計理念的體現，主要在于把2臺核心設備RG-S6810E和6臺匯聚產品RG-S6806E，通過OSPF動態路由協議，形成了整個網絡路由。目的是盡量把路由分布到各個樓宇群的千兆路由交換機上，從而減輕核心設備的路由功能。

效果要實在

方案的實施，滿足了現代大學校園網對網絡應用的需求，同時還解決了以往網絡管理的一些難點：對病毒可以進行有效地控制；全網接入統一認證；實現了基于用戶的帶寬分配；端口與MAC地址及IP地址綁定；對于IP地址沖突的管理；全程監管網絡；預繳費自助開通服務。