锐捷助力西南大学校园网运营,“极简网络”运筹帷幄

简介:

互联网应用在各大高校的逐步深入,让师生对于网络体验的要求也越来越高,学校信息部门不仅需要面对网络设备数量的日益增长,更需要利用先进网络构架,以服务创新推动业务创新。面对这样的挑战,西南大学携手锐捷网络,通过“极简”理念和扁平化网络架构,利用锐捷RG-N18010核心交换机、RG-SAM+DHCP管理组件RG-RSR7716-X多出口流量调度解决方案对校园网进行改造,实现了对现代高校校园网运营管理的运筹帷幄。

超大型校园网的“三大难”

西南大学是教育部直属,教育部、农业部、重庆市共建的重点综合大学,是国家"211工程"和"985工程优势学科创新平台"建设高校。随着西南大学信息化发展,西南大学校园网已经发展到覆盖6万余用户,包括6700余台网络设备的“超大型”网络。不过“大有大的难处”,西南大学的校园网正面临三道难题,急需解决:


图:西南大学

第一,网络设备维护工作量巨大,后续建设受到品牌约束。西南大学校园网采用了传统的三层网络架构,需要在汇聚层交换机启用路由转发,在接入层交换机启用大量安全特性,这两个层面交换机的稳定性、不同品牌的兼容性,不仅占用大量网络中心人力资源和时间资源,后续产品的选择也受到了限制。

第二,难以实现有线无线统一管理,网络实名隐患大。随着智能终端的普及,无线网络的建设也已成为高效网络的大势所趋,但如果无法做到全网用户的统一认证管理,不仅用户代理无法管控,而且网络实名制管理难以实施

第三,网络出口压力巨大,自由选择并非易事。学校原有多台出口设备,且要满足全校6万用户的互联网访问需求,这不仅是性能转发上的压力,而且根据认证系统调整出口链路工作,会让运维管理处于更加复杂的场景中。

极简校园解决方案的解题之“道”

根据上述需求,锐捷网络以“极简创新”的思路,为西南大学实现了“提升用户上网体验、减轻网络管理压力”的目标。极简校园网解决方案首先采用锐捷网络RG-N18010交换机,构建扁平化网络架构,并通过RG-N18010和RG-SAM+实现认证网关统一、计费系统统一,实现有线、无线统一认证。其次,基于SAM+实现全网的无感知认证,并按流量、时长、地点等多种方式计费。最后,通过部署锐捷RG-RSR77-X路由器,实现了用户多出口灵活选路,并部署RG-ASME防代理盒子,消除“黑代理”,实现全网实名认证。

扁平网络架构,构建极简运维

在核心层,西南大学部署2台RG-N18010交换机,并且采用了虚拟交换单元技术(Virtual Switch Unit,VSU将两台核心虚拟化成一台,实现统一管理及热备。整网采用“扁平化”结构,在核心层了实现学生宿舍网有线无线、办公网有线的集中网关及认证,在接入和汇聚层,借助QINQ封装技术隔离网络、定位终端,并且最高支持9万用户并发。


图:西南大学极简校园网络拓扑

通过扁平化网络,学校运营策略全部部署在核心交换机上,不再需要庞大的接入和汇聚交换机进行维护,节省了大量的资金和精力,将网络运维体验简化到极致。而且,由Newton18000构成的扁平化平台,实现了与无线、汇聚接入等其它设备开放性接入,无任何品牌、技术绑定,为后续产品采购彻底“松绑”。

统一认证计费,构建极简运营

在认证计费方式上,西南大学原有认证计费系统彻底“下岗”,锐捷网络RG-SAM+认证平台“上线”。系统升级后,保持了教职工原有的Web认证上网方式,并将这一方式延伸至学生宿舍网,同时开启无感知认证,不仅简化了师生的认证步骤,更减轻了学校网络中心人员的运维压力。在计费与实名认证管理上,通过锐捷RG-ASME防代理盒子和RG-SAM+的配合,可准确检测出网络中存在的代理上网用户并同步给锐捷网络RG-SAM+,进而实现警告、下线、黑名单等多种处置策略。在日常管理中杜绝用户私装代理设备上网的行为,保护网络正常运营计费收入,落实了实名制的安全制度


图:西南大学RG-SAM+构建极简运营平台

此外,为了进一步细化校园网的安全可控,通过RG-SAM+内置DHCP数据调用模块,将精准识别的终端类型作用于用户管理控制中,实现一个用户仅能登陆一个电脑终端和一个移动终端的管理策略。同时,结合RG-SAM+的管理策略,每个月用户可以自助解绑1次绑定信息,在规避学生将账号借给他人使用的同时,确保学生用户终端更换的便捷使用。此项创新功能的引入,既满足学生多终端上网的使用需要,又满足了学校避免账号滥用的管理审计诉求。


图:SAM+实现安全可控管理的精准识别

统一网络出口,构建极简访问

针对之前复杂、难管的网络出口,方案采用锐捷RG-RSR7716-X路由器实现了统一的出口管理。在性能方面,RG-RSR7716-X单业务卡支持500万流表,按照每用户150条流计算,单卡能够满足33000用户并发。在可靠性方面,多块业务卡之间负载均衡,快速稳定提高NAT性能,并且无需改变出口网络链接结构,打造出极速校园网的用户体验。在选路方面,锐捷 RG-RSR7716-X可实现基于用户账号的选路,提供校园网的准出认证,利用智能DNS和正向DNS服务,提供了性能强大、灵活可控的网络出口。

创新是关键,“极简”运营效果超越预期

近年来,西南大学凭借悠久的发展历史、深厚积累的学科门类、敢于突破的信息化创新,赢得了各大高校同行的认可,在信息化领域也成为一面引人瞩目的旗帜,承接、承办了一系列“取经、交流、探讨”的教育信息化研讨活动。




2016年,在凭借“极简”方案彻底解决“网络架构、网络计费、网络出口”难题之后,西南大学也由此刷新了现代校园网络运营管理体验。西南大学表示:“创新是解决信息化发展难题的关键,锐捷的极简网络整体解决方案超出了我们的预期,为学校落实‘平台+服务’的新型理念铺平了道路。”





本文出处:畅享网
本文来自云栖社区合作伙伴畅享网,了解相关信息可以关注vsharing.com网站。
目录
相关文章
|
Linux 网络安全 开发工具
校外网络连接校园网内的linux服务器方法(使用frp实现内网穿透)
平常在校园里连接校内实验室的linux服务器可以直接使用ssh直接链接私有ip地址,一旦本地移动到了校园网外部(如:使用手机流量wifi,或着暑假回家使用家庭wifi)便无法在使用ssh连接校内的服务器。本文提供一个实现校外也能访问校内服务器的方法
4428 0
校外网络连接校园网内的linux服务器方法(使用frp实现内网穿透)
|
1月前
|
人工智能 安全 搜索推荐
|
3月前
|
监控 安全 网络协议
【网络工程师必备神器】锐捷设备命令大全:一文在手,天下我有!
【8月更文挑战第22天】锐捷网络专攻网络解决方案,其设备广泛应用在教育、政府及企业等领域。本文汇总了锐捷设备常用命令及其应用场景:包括登录与退出设备、查看系统状态、接口与VLAN配置、路由与QoS设定、安全配置及日志监控等。通过示例如telnet/ssh登录、display命令查看信息、配置IP地址与VLAN、设置静态路由与OSPF、限速与队列调度、端口安全与ACL、SNMP监控与重启设备等,助力工程师高效管理与维护网络。
187 4
|
数据采集 监控 网络协议
【计算机网络】你真的懂学校的校园网吗?
在数字时代,计算机网络已经成为了现代社会不可或缺的一部分。而对于大多数人来说,校园网是我们日常生活中接触最频繁的网络之一,它为学校的师生提供了信息传输、资源共享和互联互通的基础设施。但是,尽管我们每天都在使用校园网,很少有人真正深入了解它的工作原理、安全性和管理细节。
2181 1
|
6月前
|
机器学习/深度学习 数据挖掘 算法框架/工具
想要了解图或图神经网络?没有比看论文更好的方式,面试阿里国际站运营一般会问什么
想要了解图或图神经网络?没有比看论文更好的方式,面试阿里国际站运营一般会问什么
|
6月前
|
大数据
网络交易平台的运营模式是什么?
【5月更文挑战第14天】网络交易平台的运营模式是什么?
149 0
|
人工智能 运维 负载均衡
网络中的那些事儿(五)之校园网规划综述
网络中的那些事儿(五)之校园网规划综述
|
监控 安全 网络安全
网络安全运营工作浅谈(二)
网络安全运营工作浅谈(二)
《智能网络 智能运营 迅游高速增长的数据化运营实践》电子版地址
智能网络 智能运营 迅游高速增长的数据化运营实践
61 0
《智能网络 智能运营 迅游高速增长的数据化运营实践》电子版地址