問題：

　　西安交大網絡是國內高校網絡建設時間較早，業(yè)務開展非常完善的校園網絡之一，校園網絡的整體網絡規(guī)劃水平很高。但是伴隨著學校數(shù)年來的高速發(fā)展，校園內用戶數(shù)量的急劇增加，互聯(lián)網帶寬的不斷擴展，網絡應用環(huán)境日趨復雜，原有的校園網中的骨干網絡設備已不堪重負；即便面對每日正常的網絡流量高峰，該骨干交換機的CPU占用率都不會低于30%，而在發(fā)生較大規(guī)模的網絡病毒和網絡攻擊時，網絡中的數(shù)據流量就會出現(xiàn)很大的時延并且伴隨著嚴重的數(shù)據丟包，極大地影響了網絡通信、教學研發(fā)、對外交流等學校日常網絡應用。

　　出現(xiàn)這樣的問題，主要是原有的骨干交換機在現(xiàn)階段難以滿足業(yè)務流量快速增長的需要，骨干層設備的處理能力問題使整個網絡出現(xiàn)了僅靠升級現(xiàn)有設備難以克服的困難。由于學校整體信息化的需要而帶來的流量增長、業(yè)務趨于復雜的壓力使西安交大的骨干網絡迫切需要調整、擴容。而原有的骨干設備基于傳統(tǒng)的交換架構，對于高數(shù)據流量下復雜業(yè)務處理的能力有先天的不足。由于其業(yè)務支持能力有限；即使對該設備進行升級也難以保證能夠有效支持頻繁變化的路由表、可控組播、復雜的ACL控制策略/策略路由等復雜但是必要的業(yè)務功能。缺乏這些業(yè)務功能的后果之一就是：在面對各種網絡攻擊或網絡病毒爆發(fā)時很難具備有效的處理手段和足夠的設備處理能力。

　　建設目標：

　　由于在合并前各個學校的網絡情況參差不齊，各個學校原有的網絡應用也不盡相同。為了有效地將這些資源集中起來，整合到一個高性能的統(tǒng)一網絡支撐平臺中去，西安交大網絡中心經過仔細測試、分析、研究后發(fā)現(xiàn)現(xiàn)有網絡的骨干層是這個‘木桶’最大的短板，因此決定對原有的骨干網絡動一次外科手術。其目的如下：

　　首先，需要從網絡平臺上統(tǒng)一合并后的新交大網絡的應用，即將所有的網絡業(yè)務全部都部署在一個統(tǒng)一的骨干網絡平臺上。

　　其次，解決原先存在的骨干網絡設備性能方面的問題，部署新的骨干網絡設備來替換原有的設備，解決困擾西安交大網絡中心的骨干網處理性能不足的問題。

　　再次，新的骨干網絡設備需要能夠支持西安交大現(xiàn)有和未來規(guī)劃中新增的各種網絡業(yè)務，并能提供很好的質量保證，有效避免各種業(yè)務在骨干網層面受病毒、網絡攻擊的影響。

　　在網絡骨干層面，西安交大當前考慮到的因素主要有：

　　組播業(yè)務：支持校園網絡內的各種多媒體應用

　　為支持各種業(yè)務應用的質量保證服務

　　IPv4、IPv6的業(yè)務平滑升級保證

　　IPv4/IPv6的業(yè)務的安全保障（核心設備的ACL安全控制能力）　

　　解決之道：

　　需求分析

　　西安交通大學網絡中心在仔細分析了未來的需求認為：隨著現(xiàn)有校園網規(guī)模不斷加速擴大，用戶數(shù)量不斷提升，用戶使用要求不斷提高，各種高帶寬新業(yè)務不斷出現(xiàn)，隨之而來的各種應用的快速涌現(xiàn)；現(xiàn)有的GE/2.5G平臺很難滿足未來業(yè)務對網絡處理能力的需求，必將逐步演變成為整網帶寬的瓶頸。從業(yè)務融合的角度來看，未來的IP網絡必須能夠提供對數(shù)據、語音、視頻等多種業(yè)務的支持。在同一平臺上承載多種業(yè)務除了要求更高的帶寬外更重要的是業(yè)務的承載技術，下一代的IP網絡承載平臺必須提供全面的承載技術。對于網絡的業(yè)務而言，骨干網在進入高速發(fā)展階段后，開始把校園網建設的關注焦點提升到了如何支持連接型增值業(yè)務、如何面對不同的業(yè)務用戶提供有效的SLA保證、如何對現(xiàn)有的網絡進行服務質量和安全保證的升級改造等核心問題上。歸根結底，就是如何在安全可靠的基礎上基于IP分組技術去實現(xiàn)視頻、話音等業(yè)務，以便更好的對網絡業(yè)務提供支撐。

　　在綜合考慮了各種因素后，西安交通大學網絡中心決定采用基于10G平臺的設備來搭建未來西安交大的核心網絡，在這個網絡上承載各項學校信息化應用所產生的業(yè)務。

　　部署方案

　　鑒于以組播業(yè)務為基礎的視頻、語音業(yè)務已經在西安交大的校園網絡內大規(guī)模展開，在今后還會進一步發(fā)展。西安交通大學網絡中心在經過長時間的研究，多方的考察、交流、試驗后決定采用高端路由器和高端交換機綜合組網的方式來構造一個性能足夠高、擴展能力足夠好、可用性足夠強的先進的下一代IP網絡平臺。該平臺在網絡的核心采用了兩臺港灣網絡公司的PowerHammer P320路由器作為綜合的路由處理、業(yè)務提供平臺，核心鏈路為10G帶寬，連接東西兩個校區(qū)。采用該路由平臺是因為港灣公司的該款設備具備極強的路由、組播處理能力、可無縫升級為支持IPv6硬件轉發(fā)、全面支持IPv6各種協(xié)議的能力。特別適合于西安交通大學這種超大型校園網的需要。下層的網絡匯聚采用Cisco Catalyst6509/6513高性能交換機為下級的各校區(qū)網絡提供高性能、高密度的端口匯聚接入。

　　改造后的西安交大的網絡應用創(chuàng)新主要表現(xiàn)以下幾個方面：

　　1、 組播應用

　　組播的視頻源被連接在思科的交換機上，網絡核心的港灣PowerHammerP320路由器運行三層組播協(xié)議與思科的Catalyst6509交換機互通，Cisco設備上配置為組播的混合模式；港灣設備上啟用稀疏模式。

　　西安交大網絡中的視頻點播服務器主要是為校內學生和員工提供在線的視頻服務。目前共提供4個視頻流，承載的內容、節(jié)目有中央電視臺5體育頻道等。在整個系統(tǒng)試運行期間通過了高業(yè)務流量的考驗，在歐洲杯比賽期間，在骨干設備上承受了學生區(qū)開展視頻點播所帶來的大數(shù)據流量的考驗，視頻業(yè)務開展的非常流暢。

　　2、 策略路由應用

　　由于對西安交大網絡中的所有用戶來說，在進行網絡訪問的時候，教育網和國內的流量是免費的，而國外流量是按照流量計費的，所以需要對網絡中不同的用戶的不同應用配置不同的策略，實施相應的訪問控制；這些操作都是在核心路由器進行的。

　　3、 安全過濾、數(shù)據轉發(fā)

　　由于西安交大原有的核心交換機性能有限，難以滿足網絡流量高速增長的需求，在網絡病毒爆發(fā)的時候，設備的處理能力幾乎完全被占用，根本無力實施安全的ACL數(shù)據過濾，導致西安交通大學的骨干網幾近于癱瘓。為了解決這個問題，將港灣公司的PowerHammer路由器代替了原有的網絡核心設備，并在設備上配置了相應安全防護的策略和路由策略，該路由器采用了ASIC+FPGA+TCAM的綜合處理架構，能夠保證10G速率的高速端口在配制了復雜而又數(shù)量眾多的ACL訪問控制策略的同時仍能做到線速轉發(fā)數(shù)據流量。在該設備投入使用后，西安交大網絡中心針對校園網絡中存在的安全問題、數(shù)據流量不均衡等各種問題重新規(guī)劃并實施了細致的ACL訪問控制策略，過濾網絡中特殊的病毒流量、網絡攻擊、非法路由，并對數(shù)據流量進行重新的導向，使其能夠快速高效的從校園網內轉發(fā)出去，保證了整個網絡穩(wěn)定安全的運營。在切換到新的設備后，原有的骨干網瓶頸問題和網絡安全問題得到了解決。

　　4、可持續(xù)升級能力

　　網絡核心的設備既要保證性能、可靠性、可用性等關鍵要素。又要考慮到保證用戶的投資回報。一直以來，高校的教育信息化方面事情多、經費少，長期以來都面臨著經費不足的問題。因此，考慮用戶的投資回報是其中一個非常關鍵的方面，關系到用戶未來的網絡運營是否能做到可持續(xù)發(fā)展。

　　西安交通大學的網絡中心很好的考慮到了這個問題。從設備選型的時候就要求設備廠商能夠提供對于今后更高速速率接口、更復雜業(yè)務和針對未來IPv6應用的支持。從本次選用的設備來看，無論是Cisco公司的Catalyst6509交換機還是港灣公司的PowerHammer P320路由器都已具備硬件支持IPv6技術的能力。在未來可以通過軟件升級來支持更多的IPv6業(yè)務特性。并且，該系列路由器在硬件架構上具備支持40GBps/板卡的數(shù)據流量轉發(fā)能力。在未來僅通過板卡的升級就可以支持到在40GBps速率的高速接口上進行數(shù)據流量的線速轉發(fā)。為西安交大未來網絡的升級打下了堅實的基礎。

　　總結：

　　隨著網絡技術不斷發(fā)展，國外很多高校都在不斷地調整著自己的業(yè)務種類和組織結構來迎合技術的發(fā)展趨勢。統(tǒng)一平臺、整合資源；將很多原來劃分在不同部門、不同系統(tǒng)的應用方在一個同時兼具高度靈活性、穩(wěn)固的業(yè)務平臺上，確確實實的將信息化像電話、汽車一樣融合到學校的日常運作中，產生出巨大的協(xié)同效應，甚至從根本上改變原有的教育模式。這就需要一個足夠茁壯同時具備高度靈活性的基礎網絡作為支撐。在這方面，西安交通大學通過將自身原有的網絡提升到更高的層次，以萬兆高端路由器這個面向未來超大型校園網絡核心多業(yè)務應用的終極利器來滿足綜合業(yè)務平臺建設的需要；同時更進一步的考慮將利用這個平臺有效整合學校內部資源，以信息化促進學校內外部業(yè)務統(tǒng)一、流程優(yōu)化，使西安交大能夠盡快地提升成為一所綜合化、國際化的高校，面向世界、面向未來。