锐捷助力西南大学校园网运营，“极简网络”运筹帷幄-阿里云开发者社区

锐捷助力西南大学校园网运营，“极简网络”运筹帷幄

2018-03-26 2438

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介：

互联网应用在各大高校的逐步深入，让师生对于网络体验的要求也越来越高，学校信息部门不仅需要面对网络设备数量的日益增长，更需要利用先进网络构架，以服务创新推动业务创新。面对这样的挑战，西南大学携手锐捷网络，通过“极简”理念和扁平化网络架构，利用锐捷RG-N18010核心交换机、RG-SAM+及DHCP管理组件与RG-RSR7716-X多出口流量调度解决方案对校园网进行改造，实现了对现代高校校园网运营管理的运筹帷幄。

超大型校园网的“三大难”

西南大学是教育部直属，教育部、农业部、重庆市共建的重点综合大学，是国家"211工程"和"985工程优势学科创新平台"建设高校。随着西南大学信息化发展，西南大学校园网已经发展到覆盖6万余用户，包括6700余台网络设备的“超大型”网络。不过“大有大的难处”，西南大学的校园网正面临三道难题，急需解决：

2017-06-23-15ae4b0fde-bdab-4cfe-87aa-a88

图：西南大学

第一，网络设备维护工作量巨大，后续建设受到品牌约束。西南大学校园网采用了传统的三层网络架构，需要在汇聚层交换机启用路由转发，在接入层交换机启用大量安全特性，这两个层面交换机的稳定性、不同品牌的兼容性，不仅占用大量网络中心人力资源和时间资源，后续产品的选择也受到了限制。

第二，难以实现有线无线统一管理，网络实名隐患大。随着智能终端的普及，无线网络的建设也已成为高效网络的大势所趋，但如果无法做到全网用户的统一认证管理，不仅用户代理无法管控，而且网络实名制管理难以实施。

第三，网络出口压力巨大，自由选择并非易事。学校原有多台出口设备，且要满足全校6万用户的互联网访问需求，这不仅是性能转发上的压力，而且根据认证系统调整出口链路工作，会让运维管理处于更加复杂的场景中。

极简校园解决方案的解题之“道”

根据上述需求，锐捷网络以“极简创新”的思路，为西南大学实现了“提升用户上网体验、减轻网络管理压力”的目标。极简校园网解决方案首先采用锐捷网络RG-N18010交换机，构建扁平化网络架构，并通过RG-N18010和RG-SAM+实现认证网关统一、计费系统统一，实现有线、无线统一认证。其次，基于SAM+实现全网的无感知认证，并按流量、时长、地点等多种方式计费。最后，通过部署锐捷RG-RSR77-X路由器，实现了用户多出口灵活选路，并部署RG-ASME防代理盒子，消除“黑代理”，实现全网实名认证。

n 扁平网络架构，构建极简运维

在核心层，西南大学部署2台RG-N18010交换机，并且采用了虚拟交换单元技术（Virtual Switch Unit，VSU）将两台核心虚拟化成一台，实现统一管理及热备。整网采用“扁平化”结构，在核心层了实现学生宿舍网有线无线、办公网有线的集中网关及认证，在接入和汇聚层，借助QINQ封装技术隔离网络、定位终端，并且最高支持9万用户并发。

2017-06-23-40cd1ed992-9d3c-487c-ad29-bd4

图：西南大学极简校园网络拓扑

通过扁平化网络，学校运营策略全部部署在核心交换机上，不再需要庞大的接入和汇聚交换机进行维护，节省了大量的资金和精力，将网络运维体验简化到极致。而且，由Newton18000构成的扁平化平台，实现了与无线、汇聚接入等其它设备开放性接入，无任何品牌、技术绑定，为后续产品采购彻底“松绑”。

n 统一认证计费，构建极简运营

在认证计费方式上，西南大学原有认证计费系统彻底“下岗”，锐捷网络RG-SAM+认证平台“上线”。系统升级后，保持了教职工原有的Web认证上网方式，并将这一方式延伸至学生宿舍网，同时开启无感知认证，不仅简化了师生的认证步骤，更减轻了学校网络中心人员的运维压力。在计费与实名认证管理上，通过锐捷RG-ASME防代理盒子和RG-SAM+的配合，可准确检测出网络中存在的代理上网用户，并同步给锐捷网络RG-SAM+，进而实现警告、下线、黑名单等多种处置策略。在日常管理中杜绝了用户私装代理设备上网的行为，保护了网络正常运营计费的收入，落实了实名制的安全制度。

2017-06-23-1075d454be-a568-40e3-8266-8cd

图：西南大学RG-SAM+构建极简运营平台

此外，为了进一步细化校园网的安全可控，通过RG-SAM+内置DHCP数据调用模块，将精准识别的终端类型作用于用户管理控制中，实现一个用户仅能登陆一个电脑终端和一个移动终端的管理策略。同时，结合RG-SAM+的管理策略，每个月用户可以自助解绑1次绑定信息，在规避学生将账号借给他人使用的同时，确保学生用户终端更换的便捷使用。此项创新功能的引入，既满足学生多终端上网的使用需要，又满足了学校避免账号滥用的管理审计诉求。

2017-06-23-36aec93510-9287-4d78-a1cc-480

图：SAM+实现安全可控管理的精准识别

n 统一网络出口，构建极简访问

针对之前复杂、难管的网络出口，方案采用锐捷RG-RSR7716-X路由器实现了统一的出口管理。在性能方面，RG-RSR7716-X单业务卡支持500万流表，按照每用户150条流计算，单卡就能够满足33000用户并发。在可靠性方面，多块业务卡之间的负载均衡，可快速稳定地提高NAT性能，并且无需改变出口网络链接结构，打造出极速校园网的用户体验。在选路方面，锐捷 RG-RSR7716-X可实现基于用户账号的选路，提供校园网的准出认证，利用智能DNS和正向DNS服务，提供了性能强大、灵活可控的网络出口。