千兆变万兆　海大有诀窍

大连海事大学万兆校园网的建成，距今已经有半年多。它充分满足了学校基于网络的数据、语音以及视频等多媒体应用，为学校进一步数字化建设构建了一个高性能的网络基础服务平台。

目标要明确

通过对大连海事大学网络现状和应用业务的分析，明确了大连海事大学校园网“网络核心和汇聚带宽瓶颈、ACL功能不能够全网实施、网络扩展能力局限性、路由规划有待完善、网络安全无法保证和校园需要统一网管”等诸多问题亟待解决。为此，大连海事大学决定对校园网络进行“万兆”改造，并认为此举迫在眉睫。

思路要清晰

同时，大连海事大学提出了“大连海事大学校园网万兆改造的建设思路”，明确要求改造后的网络要做到“七要”：

要适应高校的网络特点要求：用户数量庞大，网络应用复杂，不能在终端上限制网络用户行为，只能在网络设备上解决网络问题；

要能够达到轻载要求：低负载、高带宽、简单和有效；

要具有先进的技术性：支持线速转发，具备高密度的万兆端口，核心设备支持T级以上的背板设计，硬件实现ACL、QoS和组播等功能；

要稳定、可靠：确保物理层、链路层、网络层在病毒环境下的稳定、可靠；

要有可靠的安全：不以牺牲网络性能为代价，实现病毒和攻击的防护、用户接入控制和路由协议安全；

要易于管理：具备网络拓朴发现、网络设备集中统一管理、性能监视和预警、分类查看管理事件的能力；

要能实现弹性扩展：包括背板带宽、交换容量、转发能力、端口密度和业务能力的可扩展。

先要找问题

大连海事大学原有网络采用的是千兆骨干网，在原有网络结构中，核心层和汇聚层设备采用的都是比较低端和落后的产品，均不具备ACL功能，从而制约了校园网的扩展能力，更无能力对病毒和黑客进行有效的防范和杜绝。

校园网络所运行的核心设备采用的是OSPF协议，而汇聚设备采用的是RIP协议和静态路由协议。这样多种协议混合使用，不能够达到真正意义上的OSPF上路由冗余备份的功能。分析其原因，也正是“低端和落后”设备不具备OSPF协议原因所致。

更主要的一点是，大连海事大学的原有网络结构应用了不同品牌的网络设备，使得管理非常困难。网络需要统一管理，是大连海事大学急需解决的问题之一。

“切入”要准确

在分析了所存在的问题之后，对于校园网的万兆升级改造，主要从核心设备、线路和路由协议三个方面着手“切入”。

核心设备采用了2台万兆核心交换机RG-S6810E和6台万兆核心交换机RG-S6806E。其中，6台RG-S6806E通过万兆线路分别连接到2台RG-S6810E上，然后采用千兆线路进行冗余备份。中心的2台RG-S6810E通过两条万兆线路互相连接，通过IEEE 802.3ad进行链路捆绑，从而把整个校园网提升到万兆骨干，同时具有充分的扩展能力。

在线路改造方面，把以前核心和汇聚采用的千兆线路连接，改为核心的RG-S6810E和RG-S6806E采用万兆线路连接，而千兆则为备份连接。目的不言而喻，以防万兆万一失效，千兆立刻可以备份启用，达到100％的线路安全和可靠性。

在路由协议改造方面，以前校园网络核心设备和汇聚设备采用的是OSPF协议运行，而汇聚设备和汇聚接入设备采用的是RIP协议连接，而且这些协议中还配置了静态路由。基于这些路由非常多，而且管理维护复杂，万兆网络的改造成功，就可以根据学校的需要，把整个校园网全部运行OSPF协议。

技术要整合

针对大连海事大学校园网的现状和新的应用需求，本着“万兆骨干，百兆到桌面”的原则，锐捷网络提出了一套完整的解决之道，并在方案中运用了双核心设计和分布式路由设计理念。

通过双核心技术，不但可以起到让设备进行冗余备份，而且还可以进行中心数据通信负载均衡，从而让中心设备减轻负荷，保证核心层的稳定性和可靠性。同时，运用2台核心交换机通过IEEE 802.3ad进行链路聚合，达到了40G带宽。

对于分布式路由设计理念的体现，主要在于把2台核心设备RG-S6810E和6台汇聚产品RG-S6806E，通过OSPF动态路由协议，形成了整个网络路由。目的是尽量把路由分布到各个楼宇群的千兆路由交换机上，从而减轻核心设备的路由功能。

效果要实在

方案的实施，满足了现代大学校园网对网络应用的需求，同时还解决了以往网络管理的一些难点：对病毒可以进行有效地控制；全网接入统一认证；实现了基于用户的带宽分配；端口与MAC地址及IP地址绑定；对于IP地址冲突的管理；全程监管网络；预缴费自助开通服务。