锐捷网络-教育行业互联网出口方案案例集

互联网网关教育行业案例

带宽合理分配、入网安全认证

——云南师范大学校园网出口改造

一、背景介绍

云南师范大学是一所历史悠久、传统优良的省属重点师范大学，位于春城昆明。诞生于抗日烽火中的1938年,其前身为国立西南联合大学师范学院。

学校现有网络用户约25000人，规模非常庞大。校园网出口带宽不足，以及整个学校校园网出口系统性能不足，设备CPU利用率超过90%，不能实现出口带宽的充分利用，且无专业的流控设备。而且，随着学校出口带宽的增加，问题将进一步凸显。

其次，整个校园网没有进行用户上网的实名认证及计费，导致整个学校网络资源使用严重不均衡、网络资源滥用得不到有效解决，严重影响学校校园网的用户使用体验度，也严重影响学校关键业务的开展。另外，对于外来用户，使用学校网络不能得到有效监管，无相应的安全防护及审计系统，给学校网络使用造成极大的安全隐患。

二、方案概述

云南师范大学校园网用户超过两万人，用户数量非常庞大。学校于2012年10月完成改造，并投入使用，具体如下图所示：

学校本次新采购两台NPE60E作为出口网关，两台万兆流控设备RG-ACE5000，一台内容加速系统RG-PowerCache X5、一套应用性能管理系统RG-APM及认证计费系统RG-SAM及RG-Eportal。

当前，学校总的出口带宽为3.4G，下月将增加至4.6G带宽。目前，使用锐捷RG-NPE60E作为出口网关，通过万兆接口连接至流控设备RG-ACE 5000，在通过万兆连接至两台核心交换机RG-S8614。实现纯万兆校园网出口，满足未来10

年内数字化校园应用及其他网络应用服务。采用业界领先的网络设备，在充分满足基本需求的同时，使整个网络具备先进性、高扩展性、高可靠性、能进行高质量的多业务承载的特征，真正构建出一个高品质的下一代多位一体的校园网络。

三、产品应用效果

网络改造以后，整个学校校园网出口效率明显提升，出口带宽可充分利用。出口网关的CPU利用率由原设备的95%降至现在的13%；在3.4G的出口带宽中，由原来的2.8G提升到现在的3.4G，出口带宽的利用率达到100%。而且，配合认证计费系统，实现基于用户身份的精细化带宽控制，并且实现计时、包月、包月限带宽、包月限时等多种计费策略。内容加速系统上线以来，为用户节约带宽近400M，用户在线视频、P2P下载的速度提升近百倍，极大的提升用户上网体验。

●RG-NPE60E作为出口网关：

✧支持300万NAT并发连接数，每秒新建会话数为30万；

✧智能选路：校内用户访问校外资源时，能自动选择与目标资源在同一个运营商的线路作

为访问出口。

✧校外用户访问校内资源的智能DNS功能：校外用户访问校内资源时，出口网关应具备根

据校外用户所在的运营商，自动将DNS解析为与其在相同运营商的DNS，保证校外用户能快速访问校内资源，提升学校形象。例如，通过智能DNS解析功能，在电信网用户访问校园门户网站域名时，自动解析成电信网IP，从而引导电信网络用户从学校的电信网链路访问学校校园门户服务，当教育网用户访问时，则解析成教育网IP，引导教育网用户从教育网链路进行访问。由此为外部网络用户动态提供最优的访问路径，智能的为用户选择最快速最优的访问线路。

✧多链路负载与备份功能：根据出口链路的延时、带宽利用率等情况，能自动进行出口流

量分担；另外，当某条出口链路故障时，能自动备份至其他出口链路，保证网络的正常使用。

●RG-ACE5000作为流控及准出网关：

✧流控设备需要能准确识别各种应用：基于DPI（Deep Packet Inspect，深度包检测）

技术，实时的、可视化的了解用户访问Internet的应用情况、流量情况、带宽情况，可灵活的对各种应用做策略控制，保障学校关键业务的应用。

✧嵌套方式的带宽管理：流控设备对用户上网的P2P流量做灵活控制，保障用户使用P2P

应用的同时，可以顺畅的浏览网页或者做其他应用。通过此种方式的管理，既保障了学校出口带宽合理利用，同时提升了用户的体验效果。

●RG-PowerCache X5内容加速系统：

PowerCache可以分析用户访问资源的热度，针对HTTP下载、流媒体、P2P等资源进行热点缓存，将热点资源缓存在本地加速用户访问速度近百倍。后续用户访问该资源时，直接从本地读取即可，既提高了用户的访问速度，又节省了宝贵的出口带宽。云南师范大学RG-PowerCache X5自上线以来，为用户节约带宽约400M。

●RG-APM内容加速系统：

✧日志集中管理：锐捷网络APM开创性的把出口网关NPE、ACE设备的日志通过APM

实现集中管理，存储NA T日志、URL日志以及IM上下线、会话数等等日志，满足公安部82号令要求。

✧L2~L7流量可视化

✧WEB服务性能评估

✧网络健康检查

✧数据挖掘

✧网络结构可视化

重庆运动技术学院

打造高速、安全的出口网络

1重庆运动技术学院校园网出口建设背景

重庆市运动技术学院是重庆市体育局的下属单位，为全额拨款的事业单位。市政府把重庆市运动技术学院（市竞训中心）项目列入了重庆市“十一五”规划的重点工程。

重庆市运动技术学院位于重庆大学城北部，占地530亩，建筑面积近12万平方米，总投资3亿元。2007年12月启动建设，2009年春季部分建成，2009年12月全部建成交付使用后，实现学院整体搬迁。重庆竞技体育训练中心项目建成后将除射击、射箭项目外的16个竞技体育项目全部纳入训练中心进行集约型管理。设置奥运项目16个：田径、游泳、跳水、篮球、足球、武术、蹦床、乒乓球、网球、羽毛球、柔道、跆拳道、摔跤、拳击、举重、曲棍球。设定运动队规模为优秀运动队运动员800人，后备人才梯队1600人，教职工人数600人，总规模约6000人。

为满足信息化的教学、管理手段来提升学校的教育、教学、管理质量，需要完善数字化校园网的建设。校园网作为数字化校园网的承载平台，需要建设一个安全、稳定、易管理的校园网平台。校园网出口平台作为服务校园网到互联网的数据传输窗口，高质量的出口平台是保障校园网到互联网业务访问的首要条件。

2校园网出口应用需求分析

校园网出口主要负责承担整个校园网的数据转发、流量控制、安全防护、安全审计、远程VPN接入等功能。同时包含DMZ区域，部署DNS、WEB、Email等对外应用服务器，为外网提供相关资源访问服务。

因此，重庆运动技术学院校园网出口要保障整个校园网用户安全、稳定、快速的访问外网，对网络出口设计需要满足以下要求：

1.校园网到互联网数据的高速转发

校园网出口作为内网地址与外网地址NAT转换的核心区，针对出口部署的设备需要提供高速NAT转发性能。其中，衡量NAT性能的主要指标包括NAT并发会话数与NAT 新建连接数。NAT并发会话数决定校园网到互联网地址翻译的吞吐量。NAT新建连接数