问题:
西安交大网络是国内高校网络建造时刻较早,事务打开十分完善的校园网络之一,校园网络的全体网络规划水平很高。可是伴跟着校园数年来的高速展开,校园内用户数量的急剧添加,互联网带宽的不断扩展,网络运用环境日趋杂乱,原有的校园网中的主干网络设备已不堪重负;即便面临每日正常的网络流量顶峰,该主干沟通机的CPU占用率都不会低于30%,而在发生较大规划的网络病毒和网络进犯时,网络中的数据流量就会呈现很大的时延而且伴跟着严峻的数据丢包,极大地影响了网络通信、教育研制、对外沟通等校园日常网络运用。
呈现这样的问题,首要是原有的主干沟通机在现阶段难以满意事务流量快速增加的需求,主干层设备的处理才能问题使整个网络呈现了仅靠晋级现有设备难以克服的困难。因为校园全体信息化的需求而带来的流量增加、事务趋于杂乱的压力使西安交大的主干网络迫切需求调整、扩容。而原有的主干设备根据传统的沟通架构,关于高数据流量下杂乱事务处理的才能有先天的缺少。因为其事务支撑才能有限;即便对该设备进行晋级也难以确保可以有用支撑频频改动的路由表、可控组播、杂乱的ACL操控战略/战略路由等杂乱可是必要的事务功用。缺少这些事务功用的结果之一便是:在面临各种网络进犯或网络病毒迸发时很难具有有用的处理手法和满意的设备处理才能。
建造方针:
因为在兼并前各个校园的网络状况良莠不齐,各个校园原有的网络运用也不尽相同。为了有用地将这些资源会集起来,整合到一个高功能的一致网络支撑渠道中去,西安交大网络中心经过细心测验、剖析、研讨后发现现有网络的主干层是这个‘木桶’最大的短板,因而决议对原有的主干网络动一次外科手术。其意图如下:
首要,需求从网络渠道上一致兼并后的新交大网络的运用,行将一切的网络事务全部都布置在一个一致的主干网络渠道上。
其次,处理原先存在的主干网络设备功能方面的问题,布置新的主干网络设备来替换原有的设备,处理困扰西安交大网络中心的主干网处理功能缺少的问题。
再次,新的主干网络设备需求可以支撑西安交大现有和未来规划中新增的各种网络事务,并能供给很好的质量确保,有用防止各种事务在主干网层面受病毒、网络进犯的影响。
在网络主干层面,西安交大当时考虑到的要素首要有:
组播事务:支撑校园网络内的各种多媒体运用
为支撑各种事务运用的质量确保服务
IPv4、IPv6的事务滑润晋级确保
IPv4/IPv6的事务的安全确保(中心设备的ACL安全操控才能)
处理之道:
需求剖析
西安交通大学网络中心在细心剖析了未来的需求以为:跟着现有校园网规划不断加快扩展,用户数量不断提高,用户运用要求不断提高,各种高带宽新事务不断呈现,随之而来的各种运用的快速出现;现有的GE/2.5G渠道很难满意未来事务对网络处理才能的需求,必将逐渐演化成为整网带宽的瓶颈。从事务交融的视点来看,未来的IP网络有必要可以供给对数据、语音、视频等多种事务的支撑。在同一渠道上承载多种事务除了要求更高的带宽外更重要的是事务的承载技能,下一代的IP网络承载渠道有必要供给全面的承载技能。关于网络的事务而言,主干网在进入高速展开阶段后,开端把校园网建造的重视焦点提高到了怎么支撑衔接型增值事务、怎么面临不同的事务用户供给有用的SLA确保、怎么对现有的网络进行服务质量和安全确保的晋级改造等中心问题上。归根到底,便是怎么在安全可靠的根底上根据IP分组技能去完成视频、话音等事务,以便更好的对网络事务供给支撑。
在归纳考虑了各种要素后,西安交通大学网络中心决议选用根据10G渠道的设备来建立未来西安交大的中心网络,在这个网络上承载各项校园信息化运用所发生的事务。
布置计划
鉴于以组播事务为根底的视频、语音事务已经在西安交大的校园网络内大规划打开,在往后还会进一步展开。西安交通大学网络中心在经过长时刻的研讨,多方的调查、沟通、实验后决议选用高端路由器和高端沟通机归纳组网的方法来结构一个功能满意高、扩展才能满意好、可用性满意强的先进的下一代IP网络渠道。该渠道在网络的中心选用了两台港湾网络公司的PowerHammer P320路由器作为归纳的路由处理、事务供给渠道,中心链路为10G带宽,衔接东西两个校区。选用该路由渠道是因为港湾公司的该款设备具有极强的路由、组播处理才能、可无缝晋级为支撑IPv6硬件转发、全面支撑IPv6各种协议的才能。特别适合于西安交通大学这种超大型校园网的需求。基层的网络会聚选用Cisco Catalyst6509/6513高功能沟通机为下级的各校区网络供给高功能、高密度的端口会聚接入。
改造后的西安交大的网络运用立异首要体现以下几个方面:
1、 组播运用
组播的视频源被衔接在思科的沟通机上,网络中心的港湾PowerHammerP320路由器运转三层组播协议与思科的Catalyst6509沟通机互通,Cisco设备上装备为组播的混合形式;港湾设备上启用稀少形式。
西安交大网络中的视频点播服务器首要是为校内学生和职工供给在线的视频服务。现在共供给4个视频流,承载的内容、节目有中央电视台5体育频道等。在整个体系试运转期间经过了高事务流量的检测,在欧洲杯竞赛期间,在主干设备上承受了学生区打开视频点播所带来的大数据流量的检测,视频事务打开的十分流通。
2、 战略路由运用
因为对西安交大网络中的一切用户来说,在进行网络拜访的时分,教育网和国内的流量是免费的,而国外流量是依照流量计费的,所以需求对网络中不同的用户的不同运用装备不同的战略,施行相应的拜访操控;这些操作都是在中心路由器进行的。
3、 安全过滤、数据转发
因为西安交大原有的中心沟通机功能有限,难以满意网络流量高速增加的需求,在网络病毒迸发的时分,设备的处理才能简直彻底被占用,底子无力施行安全的ACL数据过滤,导致西安交通大学的主干网几近于瘫痪。为了处理这个问题,将港湾公司的PowerHammer路由器替代了原有的网络中心设备,并在设备上装备了相应安全防护的战略和路由战略,该路由器选用了ASIC+FPGA+TCAM的归纳处理架构,可以确保10G速率的高速端口在制造了杂乱而又数量许多的ACL拜访操控战略的一起仍能做到线速转发数据流量。在该设备投入运用后,西安交大网络中心针对校园网络中存在的安全问题、数据流量不均衡等各种问题从头规划并施行了详尽的ACL拜访操控战略,过滤网络中特别的病毒流量、网络进犯、不合法路由,并对数据流量进行从头的导向,使其可以快速高效的从校园网内转发出去,确保了整个网络安稳安全的运营。在切换到新的设备后,原有的主干网瓶颈问题和网络安全问题得到了处理。
4、可继续晋级才能
网络中心的设备既要确保功能、可靠性、可用性等要害要素。又要考虑到确保用户的出资报答。一直以来,高校的教育信息化方面工作多、经费少,长期以来都面临着经费缺少的问题。因而,考虑用户的出资报答是其间一个十分要害的方面,关系到用户未来的网络运营是否能做到可继续展开。
西安交通大学的网络中心很好的考虑到了这个问题。从设备选型的时分就要求设备厂商可以供给关于往后更高速速率接口、更杂乱事务和针对未来IPv6运用的支撑。从本次选用的设备来看,无论是Cisco公司的Catalyst6509沟通机仍是港湾公司的PowerHammer P320路由器都已具有硬件支撑IPv6技能的才能。在未来可以经过软件晋级来支撑更多的IPv6事务特性。而且,该系列路由器在硬件架构上具有支撑40GBps/板卡的数据流量转发才能。在未来仅经过板卡的晋级就可以支撑到在40GBps速率的高速接口进步行数据流量的线速转发。为西安交大未来网络的晋级打下了坚实的根底。
总结:
跟着网络技能不断展开,国外许多高校都在不断地调整着自己的事务品种和安排结构来投合技能的展开趋势。一致渠道、整合资源;将许多本来划分在不同部分、不同体系的运用方在一个一起兼具高度灵活性、安定的事务渠道上,确确实实的将信息化像电话、轿车相同交融到校园的日常运作中,发生出巨大的协同效应,乃至从底子上改动原有的教育形式。这就需求一个满意健壮一起具有高度灵活性的根底网络作为支撑。在这方面,西安交通大学经过将本身原有的网络提高到更高的层次,以万兆高端路由器这个面向未来超大型校园网络中心多事务运用的终极利器来满意归纳事务渠道建造的需求;一起更进一步的考虑将使用这个渠道有用整合校园内部资源,以信息化促进校园内外部事务一致、流程优化,使西安交大可以尽快地提高成为一所归纳化、国际化的高校,面向世界、面向未来。
