【IT168 资讯】作为教育部直属的全国重点综合类大学，吉林大学有着悠久的历史，其校园网始建于1995年，经过10多年的建设，在完善中取得了不断的发展。自2004年8月，吉林大学与原吉林工业大学、原白求恩医科大学、原长春科技大学、原长春邮电学院、原中国人民解放军军需大学共六校合并成立新的吉林大学之后，其已成为目前国内办学规模最大，在校学生人数最多的全国重点高校。也正是由于其物理位置的跨越度较大，致使对网络的规划和建设上又带来了新的挑战。

    2006年，针对出现的问题，吉林大学携手锐捷网络进行了一次网络的全面升级。此次吉林大学的网络改造应用了锐捷网络的全套网络解决方案，并在核心设备上对原有设备进行了替换。整合、互联吉林大学五个校区的计算机网络，并通过升级和维护使其成为国内覆盖面积最大的校园计算机网络。

    刻不容缓，网络升级迫在眉睫

    吉林大学校园网是多层次的树型结构，分布在长春市内各个方位的前卫南区、前卫北区、南岭校区、新民校区、朝阳校区、南湖校区局域网络，并通过光纤线路互联在一起，形成2千兆带宽的校园网主干。这些主干线路，将各校区成千上万的计算机联系在一起，使吉林大学校园网几乎具备了城域网的规模；在各个校区，校园网光纤更是连接到了100%办公楼、100%学生宿舍楼以及95%的教职工住宅，已入网楼宇合计达到了407栋。其中，主要大楼千兆连接到校区主节点，其它楼宇百兆上连。目前，六万名学生所在的宿舍楼和上万名教职工所在住宅楼，已经具备了入网的条件；在广域网方面，校园网通过1000兆光纤连接到位于吉林大学内的教育网吉林省主节点，后者目前与教育网东北节点以2.5G互连。

    在网络硬件环境逐步建设、发展的同时，越来越多的网络应用也随着需求的不断出现面临升级问题。学校网络中心30多台服务器以及学校各部门20多台服务器都需要提供形式多样的服务，包括www、文件下载、电子邮件、代理服务、虚拟主机、个人主页、BBS、论坛、视频点播、电视转播、证券行情、网络会议，以及教学管理系统、财务管理系统、图书馆书目查询系统、科技文献全文检索系统等等均相继投入了使用。随着各种应用的投入及网点的不断增加，主干设备和服务器巨大的数据处理成为校园网极重的负担，负载过大、带宽拥挤、扩展能力有限等问题逐一暴露，这对于像吉林大学这样的全国重点学校，网络升级显得更加刻不容缓。

    剖析毫厘，现状分析擘肌分理

    吉林大学是CERNET吉林地区节点中心，整个学校的六个校区，共有信息点60000多个，校园网服务器对内和对外更达到了60余台。如此庞大的网络构架，既要替代以往的整体网络解决方案，又要更换核心的网络设备，还要确保解决一切已经发生或可能发生的问题，这对于锐捷网络可以说是一次巨大的挑战。

    根据目前吉林大学校园网骨干网规划和运行情况，锐捷对吉林大学的网络架构进行了多轮的勘查与“会诊”，最后总结出九大问题，而这些问题其实在大多数传统高校中也都有体现：

    1）网络中心核心设备ARP绑定负载过大

    吉林大学的网络中心设置在前卫南校区，由于其汇聚catalyst 4006直接接入到网络中心的两台核心路由器上，造成了这两台路由器绑定了2万多条IP＋Mac，同时这两台设备又是整个校园网的核心，所以负荷较大。

    2）前卫南校区（网络中心）楼宇带宽拥挤

    由于前卫南校区（网络中心）楼宇多，接入的用户非常多，而且没有专门的分校区核心设备，这就使得部分楼宇上网速度反映慢，带宽拥挤。要想解决此类问题就只能通过专门的分校区核心和合理化规划给予实现。

    3）网络中心核心设备数据复杂，接入不干净

    吉林大学网络中心的两台核心路由器，除了作为整个校园网的核心外，还接入了60多台高性能的对内和对外服务器，大量的访问服务器安全配置（比如ACL等），加剧了核心设备的运行负荷，这就需要通过增加专门的服务器交换机来缓解网络中心的巨大压力。

    4）分校区核心设备无冗余

    目前各个分校区都只是采用了单台核心路由器，并没有冗余备份设备。如果分校区的核心出现故障，整个分校区就会陷入网络瘫痪，所以建议在分校区同样采用双机进行冗余和备份，这样才能保证校园网24×7小时的不间断工作。

    5）运行私有协议，核心扩展不灵活

    由于早期的网络构架对于网络核心的规划采用了自己的私有协议，而该协议是别的厂家都不支持的。如果要对核心进行改造扩充，网络规划和配置相对来说改动会比较大，导致了核心设备的扩展不够灵活。

    6）分校区到核心骨干线路带宽拥挤

    整个吉林大学的网络信息点数达到6万多个，在全国来说都是非常少见的，但是目前骨干线路采用的依然是千兆技术，这就形成了一个设备上的瓶颈。要想使吉林大学的巨大数据流，无论在横向还是纵向上都能在骨干线路带宽上流畅传输，升级为万兆就成为了一个必要条件。

    7）IP和Mac地址盗用频繁

    吉林大学的学生宿舍区和家属区，均采用IP＋Mac地址绑定，而且绑定都是在分校区的核心路由器上进行的，这样就造成一些非法和恶意用户经常在校园网上进行扫描IP和Mac，然后进行盗用，让合法缴费用户不能够正常上网，给校园网管理带来严重弊端。

    8）校园网中应用的软件，网络中心无法了解

    吉林大学由于用户数达到6万多个，而且用户的计算机水平均较高，所以在整个网络上运行的软件和程序也是千奇百怪，但是从目前吉林大学的网络核心规划来看，网络中心并无法对大量运行的非法软件进行有效的监督和控制。

    9）国外厂商的技术支持和服务跟不上

    吉林大学的网络设备已经超过了保修期，而以前吉林大学的网络提供商是国外厂商，所以在技术的支持上需要支付昂贵的费用，并且相应的及时性较差。

    对症下葯，锐捷网络全力以赴

    根据上述提到的九大问题，锐捷对吉林大学的整个校园网络进行了全面的改造及规划。该方案把服务器群单独采用一台核心交换机RG-S8610E组建，这样让核心设备专注于整个校园网的汇合和高速转发，服务器交换机专注于负责服务器的数据吞吐，这样组网的层次将更加有条理化，而且整个网络的速度也得到了很大的提升。该方案中，仅让两台核心设备RG-S8610E接入，在线路上相对较为干净，对于将来网络设备的扩展也留有了充分的余地。

    该方案改善了以往校园网络的种种弊端，并大幅优化了网络架构，其主要优点如下：

    1）核心设备功能层次化 强大安全兼顾

    锐捷网络把服务器群单独采用一台万兆路由交换机负责，这样核心设备就能专注于分校区的数据汇合，而服务器交换机则负责服务器数据的吞吐，这样网络规划层次化更加有条理，管理更加方便。

    万兆核心路由交换机提供强大的处理能力，3.2T/1.6T背板带宽，并支持将来更高带宽的扩展能力；提供1190Mpps/595Mpps的数据转发能力，每线卡提供高达200G的交换能力，满足高密度的千兆/万兆端口线速转发，并且支持未来100G接口的扩展。除此之外，RG-S8600的主机还支持冗余的管理模块、冗余的电源模块、各种模块热拔插等安全保障技术为整个校园网提供了一个稳定的网络环境。

    2）核心设备接入更加干净 根除潜在危机

    由于核心设备只是接入分校区核心和服务器交换机，在接入的数量上进行了控制，所以接入设备更加干净，而且大大提高了核心交换机和服务器交换机的转发能力，使用户上网速度得到了提升。

    硬件保护提供多种安全防护能力，例如防DDOS攻击、非法数据包检测、数据加密、防源IP地址欺骗等等，避免了传统软件实现方式对整机性能的影响；提供SSHv1/v2的加密登陆和管理功能，避免管理信息明文传输引发的潜在威胁；Telnet/Web登录的源IP限制功能，避免非法人员对网络设备的管理；SNMPV3提供加密和鉴别功能，可以确保数据从合法的数据源发出，且在传输过程中不被篡改，同时加密报文，确保数据的机密性。

    3）核心设备扩展能力更强

    由于核心设备接入设备减少，占用核心交换机的插槽和端口也降低到了一定数量，这样也为吉林大学将来核心网络的进一步升级和扩展留下了余地。

    通过SVI接口的default route配置及等值多路径路由协议（ECMP）和权重多路径路由协议（WCMP）锐捷设备实现了路由技术的扩展，在该网络环境下同时使用了多条链路，不仅增加了传输带宽，还可以无时延无丢包地备份失效链路的数据传输。

    4）网络拓扑更加合理

    通过添加一台服务器交换机，合理地将近60台服务器进行分离。通过启用通用的OSPF协议，保障了以后设备更新的路由兼容问题。

吉林大学万兆校园网拓扑图

    不负众望，运行稳定皆大欢喜

    目前，锐捷网络的整体网络解决方案在吉林大学已经应用了近5个月。在这段时间内，新的网络架构及设备不但满足了学校日常的网络需求，更在吉林大学的新生入学这一关键点上通过了严峻的考验。各大高校的网络技术人员对此均有很深刻的体会，在新生入学这个时间段内，网络会有非常大的流量，学生会出于好奇和尝试心理，或是下载大量的资料，或是尝试对交换机进行攻击，而锐捷网络产品的稳定运行情况也为其解决方案的合理性提供了足够的佐证。这5个月中，吉林大学的网络设备稳定可靠，真正保障了吉林大学校园网络安全、稳定、可靠的运行，同时也实现了与国际品质的无缝对接。