十萬兆應用率先行，吉林大學攜手銳捷全面網絡升級

　　日前，吉林大學攜手銳捷網絡進行了一次校園網絡的全面升級。此次吉林大學的網絡改造應用了銳捷網絡的全套網絡解決方案，并在核心設備上對原有設備進行了替換。整合、互聯吉林大學6個校區的計算機網絡，并通過升級
　　和維護使其成為國內覆蓋面積最大的校園計算機網絡。
　　
　　刻不容緩，網絡升級迫在眉睫
　　
　　目前，吉林大學6萬名學生的宿舍樓和上萬名教職工的住宅樓已經具備了入網的條件；在廣域網方面，校園網通過1000兆光纖連接到位于吉林大學內的教育網吉林省主節點，后者與教育網東北節點以2.5G互聯。
　　在網絡硬件環境逐步建設、發展的同時，越來越多的網絡應用也隨著需求的不斷出現面臨升級問題。學校網絡中心30多臺服務器以及學校各部門20多臺服務器都需要提供形式多樣的服務，包括www、文件下載、電子郵件、代理服務、虛擬主機、網絡會議、教學管理系統、財務管理系統、圖書館書目查詢系統、科技文獻全文檢索系統等均相繼投入了使用。隨著各種應用的投入及網點的不斷增加，主干設備和服務器巨大的數據處理成為校園網極重的負擔，負載過大、帶寬擁擠、擴展能力有限等問題逐一暴露。對于像吉林大學這樣的全國重點學校，網絡升級顯得更加刻不容緩。
　　
　　剖析毫厘，現狀分析擘肌分理
　　
　　吉林大學是CERNET吉林地區節點中心，整個學校的6個校區共有信息點6萬多個，校園網對內和對外服務器更達到了60余臺。如此龐大的網絡構架，既要替代以往的整體網絡解決方案，又要更換核心的網絡設備，還要確保解決一切已經發生或可能發生的問題，這對于銳捷網絡可以說是一次巨大的挑戰。
　　根據目前吉林大學校園網骨干網規劃和運行情況，銳捷對吉林大學的網絡架構進行了多輪的勘查與“會診”，總結出如下九大問題，而這些問題在大多數傳統高校中也都有體現。
　　
　　網絡中心核心設備ARP綁定負載過大
　　
　　吉林大學的網絡中心設置在前衛南校區，由于其匯聚catalyst 4006直接接入到網絡中心的兩臺核心路由器上，造成了這兩臺路由器綁定了2萬多條IP＋Mac，同時，這兩臺設備又是整個校園網的核心，負荷較大。
　　
　　前衛南校區（網絡中心）樓宇帶寬擁擠
　　
　　由于前衛南校區（網絡中心）樓宇多，接入的用戶非常多，而且沒有專門的分校區核心設備，這就使得部分樓宇上網速度慢，帶寬擁擠。要想解決此類問題只能通過專門的分校區核心和合理化規劃給予實現。
　　
　　網絡中心核心設備數據復雜，接入不干凈
　　
　　吉林大學網絡中心的兩臺核心路由器，除了作為整個校園網的核心外，還接入了60多臺高性能的對內和對外服務器，大量的訪問服務器安全配置（比如ACL等），加劇了核心設備的運行負荷，這就需要通過增加專門的服務器交換機來緩解網絡中心的巨大壓力。
　　
　　分校區核心設備無冗余
　　
　　目前各個分校區都只是采用了單臺核心路由器，并沒有冗余備份設備。如果分校區的核心出現故障，整個分校區就會陷入網絡癱瘓，建議在分校區同樣采用雙機進行冗余和備份，以保證校園網24×7小時不間斷工作。
　　運行私有協議，核心擴展不靈活
　　由于早期的網絡構架對于網絡核心的規劃采用了自己的私有協議，而該協議是別的廠家都不支持的。如果要對核心進行改造擴充，網絡規劃和配置相對來說改動會比較大，導致了核心設備的擴展不夠靈活。
　　
　　分校區到核心骨干線路帶寬擁擠
　　
　　整個吉林大學的網絡信息點數達到6萬多個，在全國來說都是非常少見的。但是，目前骨干線路采用的依然是千兆技術，這就形成了一個設備上的瓶頸。要想使吉林大學的巨大數據流無論在橫向還是縱向上都能在骨干線路帶寬上流暢傳輸，升級為萬兆就成為了一個必要條件。
　　
　　IP和Mac地址盜用頻繁
　　
　　吉林大學的學生宿舍區和家屬區，均采用IP＋Mac地址綁定，而且綁定都是在分校區的核心路由器上進行的。這樣就造成一些非法和惡意用戶經常在校園網上進行掃描IP和Mac，進行盜用，讓合法繳費用戶不能正常上網，給校園網管理帶來嚴重弊端。
　　
　　校園網中應用的軟件，網絡中心無法了解
　　
　　吉林大學由于用戶數達到6萬多個，而且用戶的計算機水平均較高，所以，在整個網絡上運行的軟件和程序也是千奇百怪。但是，從目前吉林大學的網絡核心規劃來看，網絡中心并無法對大量運行的非法軟件進行有效的監督和控制。
　　
　　國外廠商的技術支持和服務跟不上
　　
　　吉林大學的網絡設備已經超過了保修期，而以前吉林大學的網絡提供商是國外廠商，所以，在技術的支持上需要支付昂貴的費用。
　　
　　對癥下藥，銳捷網絡全力以赴
　　
　　根據上述提到的九大問題，銳捷網絡對吉林大學的整個校園網絡進行了全面的改造及規劃：該方案把服務器群單獨采用一臺核心交換機RG-S8610E組建，讓核心設備專注于整個校園網的匯合和高速轉發，服務器交換機專注于負責服務器的數據吞吐，這樣組網的層次將更加條理化，而且整個網絡的速度也得到了很大的提升。在改造方案中，僅讓兩臺核心設備RG-S8610E接入，在線路上相對較為干凈，對于將來網絡設備的擴展也留有了充分的余地。
　　該方案改善了以往校園網絡的種種弊端，并大幅優化了網絡架構，其主要優點如下。
　　
　　核心設備功能層次化 強大安全兼顧
　　
　　銳捷網絡把服務器群單獨采用一臺萬兆路由交換機負責，這樣，核心設備就能專注于分校區的數據匯合，而服務器交換機則負責服務器數據的吞吐，這樣網絡規劃層次化更加有條理，管理更加方便。
　　萬兆核心路由交換機提供強大的處理能力，3.2T/1.6T背板帶寬，并支持將來更高帶寬的擴展能力；提供1190Mpps/595Mpps的數據轉發能力，每線卡提供高達200G的交換能力，滿足高密度的千兆/萬兆端口線速轉發，并且支持未來100G接口的擴展。除此之外，RG-S8600E的主機還支持冗余的管理模塊、冗余的電源模塊、各種模塊熱拔插等安全保障技術，為整個校園網提供了一個穩定的網絡環境。
　　
　　核心設備接入更加干凈 根除潛在危機
　　
　　由于核心設備只是接入分校區核心和服務器交換機，在接入的數量上進行了控制，所以接入設備更加干凈，大大提高了核心交換機和服務器交換機的轉發能力，使用戶上網速度得到了提升。
　　硬件保護提供多種安全防護能力。例如防DDOS攻擊、非法數據包檢測、數據加密、防源IP地址欺騙等等，避免了傳統軟件實現方式對整機性能的影響；提供SSHv1/v2的加密登錄和管理功能，避免管理信息明文傳輸引發的潛在威脅；Telnet/Web登錄的源IP限制功能，避免非法人員對網絡設備的管理；SNMPV3提供加密和鑒別功能，可以確保數據從合法的數據源發出，且在傳輸過程中不被篡改，同時加密報文，確保數據的機密性。
　　
　　核心設備擴展能力更強
　　
　　由于核心設備接入設備減少，占用核心交換機的插槽和端口也降低到一定數量，這樣，也為吉林大學將來核心網絡的進一步升級和擴展留下余地。
　　通過SVI接口的default route配置及等值多路徑路由協議（ECMP）和權重多路徑路由協議（WCMP），銳捷設備實現了路由技術的擴展，在該網絡環境下同時使用了多條鏈路，不僅增加了傳輸帶寬，還可以無時延、無丟包地備份失效鏈路的數據傳輸。
　　
　　網絡拓撲更加合理
　　
　　通過添加一臺服務器交換機，合理地將近60臺服務器進行分離。通過啟用通用的OSPF協議，保障了以后設備更新的路由兼容問題。
　　
　　
　　不負眾望，運行穩定皆大歡喜
　　
　　目前，銳捷網絡的整體網絡解決方案在吉林大學已經應用了近5個月。在這段時間內，新的網絡架構及設備不但滿足了學校日常的網絡需求，更在吉林大學的新生入學這一關鍵點上通過了嚴峻的考驗，真正保障了吉林大學校園網絡安全、穩定、可靠的運