锐捷助力西南大学校园网运营，“极简网络”运筹帷幄

本篇文章2374字，读完约6分钟

随着各大高校互联网应用的逐步深入，教师和学生对网络体验的要求越来越高。学校信息部门不仅需要面对日益增多的网络设备，还需要利用先进的网络架构，以服务创新推动业务创新。面对这样的挑战，西南大学与瑞捷网络联手，利用瑞捷rg-n18010核心交换机、rg-sam+和dhcp管理组件以及rg-rsr7716-x多出口流量调度解决方案对校园网进行改造，实现了现代大学校园网运营的战略管理。

超大校园网的三大难题

西南大学是教育部直属的重点综合性大学，由教育部、农业部和重庆联合创办。是国家“211工程”和“985工程优势学科创新平台”。随着西南大学的信息化发展，西南大学校园网已经发展成为覆盖6万多用户的超大型网络，包括6700多个网络设备。然而，困难重重，西南大学校园网面临三个亟待解决的问题:

照片:西南大学

首先，网络设备的维护工作量巨大，后续建设受到品牌的制约。西南大学校园网采用传统的三层网络架构，需要在汇聚层交换机中启用路由转发，在接入层交换机中启用大量的认证和安全功能，这使得这两层交换机的稳定性和不同品牌的兼容性都存在问题，这不仅占用了网络中心大量的人力资源和时间资源，也限制了后续产品的选择。

第二，有线和无线难以实现统一管理，网络实名制的隐患很大。随着智能终端的普及，无线网络的建设已经成为高效网络的总趋势。然而，如果不能实现全网用户的统一认证管理，不仅用户代理无法控制，实名制网络管理也难以实现。

第三，网络出口的压力巨大，自由选择并不容易。学校有很多出口设备，需要满足学校6万用户的上网需求。这不仅是性能转发的压力，而且根据认证系统对导出环节的调整也会使运维管理处于更加复杂的场景中。

极简主义校园解决方案

根据上述要求，瑞捷网络以简单创新的思维方式实现了为西南大学改善用户在线体验、减轻网络管理压力的目标。最小校园网解决方案首先采用瑞捷网络rg-n18010交换机搭建一个平面网络架构，通过rg-n18010和rg-sam+实现认证网关和计费系统的统一，实现有线和无线的统一认证。其次，基于sam+的整个网络可以在没有感知的情况下被认证，并且可以按流量、时间和地点计费。最后，通过部署瑞捷rg-rsr77-x路由器，实现了多出口用户的灵活路由，并部署了rg-asme反代理箱，消除了黑代理，实现了全网的实名认证。

平面网络架构，构建最少的操作和维护

在核心层，西南大学部署了两台rg-n18010交换机，采用虚拟交换机单元(vsu)技术将两个核心虚拟化为一个，实现统一管理和热备。整个网络采用扁平化结构，在核心层实现了有线和无线学生宿舍网络和有线办公网络的集中网关和认证。在接入和汇聚层，网络和定位终端通过qinq封装技术隔离，最高支持90，000并发用户。

图:西南大学极简校园网络拓扑

通过网络扁平化，学校的运营策略全部部署在核心交换机上，不再需要庞大的接入和汇聚交换机进行维护，节省了大量的资金和能源，将网络运营和维护体验简化到了极致。此外，由newton18000组成的平板平台实现了对无线和融合接入等其他设备的开放接入，没有任何品牌或技术约束，从而完全放松了后续产品采购。

统一认证和计费，构建最小化运营

在认证和计费方式上，西南大学原有的认证计费系统被彻底裁掉，瑞捷网络rg-sam+认证平台正式上线。系统升级后，原有的教学和管理人员网络认证方式得以保留，并扩展到学生宿舍网络。同时，无意识认证已经启动，不仅简化了教师和学生的认证步骤，也减轻了学校网络中心工作人员的操作和维护压力。在计费和实名认证管理中，通过瑞捷rg-asme反代理箱和rg-sam+的配合，可以准确检测网络中的代理互联网用户，并同步到瑞捷rg-sam+上，从而实现告警、离线、黑名单等多种处置策略。在日常管理中，杜绝了用户安装代理设备私自上网的行为，保护了正常网络运营和计费的收入，实现了实名制的安全系统。

图:西南大学rg-sam+搭建了一个极简操作平台

另外，为了进一步细化校园网的安全性和可控性，在用户管理控制中使用rg-sam+内置dhcp数据调用模块准确识别终端类型，实现了用户只能登录一台计算机终端和一台移动终端的管理策略。同时，结合rg-sam+的管理策略，用户可以每月自行解除绑定信息一次，避免了学生将自己的账户借给他人，保证了学生用户终端更换的方便使用。这一创新功能的引入不仅满足了学生使用多终端互联网的需求，也满足了学校管理审计的需求，避免了账户滥用。

图:sam+实现了安全可控管理的准确识别

统一网络出口并建立最低限度的接入

针对复杂、困难的网络出口，该方案采用瑞捷rg-rsr7716-x路由器实现统一出口管理。就性能而言，rg-rsr7716-x单个服务卡支持500万个流表，根据每个用户150个流的计算，单个卡可以满足33，000个用户的并发。在可靠性方面，多张名片之间的负载平衡可以快速稳定地提高nat性能，并且不需要改变出口网络的链路结构，创造出用户体验极快的校园网。在路由方面，瑞捷rg-rsr7716-x可以实现基于用户账户的路由，提供校园网的准出口认证，并通过使用智能dns和转发dns服务提供强大、灵活、可控的网络出口。

创新是关键，最简操作效果超出预期

近年来，西南大学以其悠久的发展历史、深厚的学科积淀和突破性的信息创新，赢得了高校同行的认可，成为信息技术领域的一面醒目的旗帜，承办了一系列教育信息研究活动。

照片:西南大学分享极简操作技术解决方案

2016年，西南大学借助最小解决方案，彻底解决了网络架构、网络计费和网络出口等问题，也刷新了现代校园网络运营管理的经验。西南大学表示:创新是解决信息化发展问题的关键，瑞杰的极简网络整体解决方案超出了我们的预期，为学校实施平台+服务的新理念铺平了道路。