天下事有難易乎？為之，則難者亦易矣；不為，則易者亦難矣。

需要為42000人師生提供便捷的網(wǎng)絡(luò)接入體驗(yàn)、支撐15萬個(gè)終端設(shè)備在線，“毫秒級(jí)”認(rèn)證覆蓋有線、無線網(wǎng)絡(luò)…..這個(gè)工程不可謂不難，然而最終需要實(shí)現(xiàn)的確實(shí)“極簡(jiǎn)”。對(duì)于西安交大的網(wǎng)絡(luò)認(rèn)證這道“難與易”的問題，銳捷用極簡(jiǎn)網(wǎng)關(guān)認(rèn)證解決方案交出的答卷，映射出來的正是面對(duì)創(chuàng)新的“有為”之道。

無線覆蓋遭遇瓶頸 認(rèn)證難題“鎖死”用戶體驗(yàn)

“風(fēng)云兩甲子，弦歌三世紀(jì)”，建校至今已有120年歷史。在信息化方面，西安交大自1994年開始進(jìn)行校園網(wǎng)建設(shè)，1995年通過CERNET與國(guó)際互聯(lián)網(wǎng)連通。經(jīng)過20多年發(fā)展，在“985工程”、“211工程”等一系列重大項(xiàng)目的推動(dòng)下，網(wǎng)絡(luò)基礎(chǔ)設(shè)施日益完善，公共服務(wù)平臺(tái)運(yùn)行良好，充沛教育教學(xué)資源積累沉淀，應(yīng)用管理系統(tǒng)逐漸豐富，為學(xué)校教學(xué)、科研、管理、服務(wù)工作提供了良好的運(yùn)行環(huán)境和支撐保障。

目前，學(xué)校全網(wǎng)師生用戶規(guī)模已達(dá)42000人左右，并完成了有線、無線網(wǎng)絡(luò)的廣泛覆蓋，提高了全校公共區(qū)域無線網(wǎng)絡(luò)覆蓋密度。然而，在實(shí)際應(yīng)用過程中，無線校園卻面臨了進(jìn)退兩難的處境：

第一，面向全校師生開放，按照限制3個(gè)終端來計(jì)算，就需要支撐15萬終端在線的設(shè)備，但原有的x86架構(gòu)的網(wǎng)關(guān)型認(rèn)證計(jì)費(fèi)解決方案無法突破性能瓶頸，無法滿足未來學(xué)生接入上網(wǎng)需求；

第二，存在流量計(jì)費(fèi)不準(zhǔn)確的問題，用戶上下線不能及時(shí)切換，導(dǎo)致用戶下線后，用戶身份信息仍然在線，造成再次上線無法正常登錄，只能由信息中心手動(dòng)解決；

第三，網(wǎng)絡(luò)認(rèn)證頁面彈出緩慢，糟糕的速度直接影響到用戶體驗(yàn)；

第四，認(rèn)證分布在多個(gè)AC設(shè)備上，在管理過程中無法實(shí)現(xiàn)統(tǒng)一規(guī)劃、集中管控，運(yùn)維成本高。

極簡(jiǎn)網(wǎng)關(guān)認(rèn)證解決方案的優(yōu)勢(shì)

強(qiáng)大網(wǎng)關(guān)“簡(jiǎn)網(wǎng)絡(luò)” 輕松認(rèn)證“不斷線”

面對(duì)上述四個(gè)問題，與銳捷網(wǎng)絡(luò)不斷交流探討后，最終決定采用RG-N18010云架構(gòu)數(shù)據(jù)中心核心交換機(jī)+ RG-M18000-MSC-ED網(wǎng)關(guān)認(rèn)證業(yè)務(wù)模塊計(jì)費(fèi)卡組成的極簡(jiǎn)網(wǎng)關(guān)認(rèn)證解決方案。該方案通過“硬件+軟件多平面分布式”處理方式、認(rèn)證與計(jì)費(fèi)分離架構(gòu)、在性能、可靠、管理等多個(gè)方面，解決了校園網(wǎng)準(zhǔn)出認(rèn)證場(chǎng)景下性能不足與流量計(jì)費(fèi)問題，簡(jiǎn)化運(yùn)維、提升了用戶上網(wǎng)體驗(yàn)。

首先，銳捷認(rèn)證核心設(shè)備RG-N18010云架構(gòu)數(shù)據(jù)中心核心交換機(jī)支持170K個(gè)ARP表項(xiàng)目，完全滿足了15萬終端環(huán)境使用，再也不用擔(dān)心無線長(zhǎng)時(shí)間占用ARP表項(xiàng)資源，導(dǎo)致用戶體驗(yàn)差的問題。在此基礎(chǔ)上，將認(rèn)證、流量、轉(zhuǎn)發(fā)分離，分別采用32核CPU主引擎負(fù)責(zé)認(rèn)證、32核CPU支持計(jì)費(fèi)、高速ASIC芯片負(fù)責(zé)報(bào)文轉(zhuǎn)發(fā)，為學(xué)校提供了40G吞吐的無線綜合業(yè)務(wù)網(wǎng)關(guān)。

其次，由于采用三個(gè)面的獨(dú)立分離設(shè)計(jì)，計(jì)費(fèi)采用專用業(yè)務(wù)板卡進(jìn)行，因此計(jì)費(fèi)方面更加準(zhǔn)確。由于銳捷網(wǎng)絡(luò)極簡(jiǎn)網(wǎng)關(guān)認(rèn)證解決方案包括了多個(gè)計(jì)費(fèi)板卡的負(fù)載均衡架構(gòu)，可以將40G流量智能分配到不同的計(jì)費(fèi)卡上，最后再匯聚到運(yùn)營(yíng)商的鏈路上，滿足學(xué)校42000名師生同時(shí)并發(fā)在線的需求。

再者，RG-N18010云架構(gòu)數(shù)據(jù)中心交換機(jī)提供了業(yè)界先進(jìn)的1000終端/S認(rèn)證能力，創(chuàng)新的Web降噪技術(shù)可以達(dá)到低于50毫秒的認(rèn)證頁面彈出，在無須改變網(wǎng)絡(luò)架構(gòu)的情況下，順利完成Portal認(rèn)證和無感知認(rèn)證系統(tǒng)的對(duì)接。

最后，銳捷網(wǎng)絡(luò)RG-N18010 為西安交大提供“無線核心級(jí)綜合網(wǎng)關(guān)解決方案”，既是一臺(tái)核心交換機(jī)，提供數(shù)據(jù)傳輸?shù)母咚俎D(zhuǎn)發(fā)，同時(shí)也是一臺(tái)無線認(rèn)證AC網(wǎng)關(guān)，可以輕松管理全校的網(wǎng)絡(luò)運(yùn)營(yíng)。

在西安交大本次網(wǎng)絡(luò)升級(jí)項(xiàng)目中，我們不僅看到RG-N18000系列核心交換機(jī)的強(qiáng)大性能，更發(fā)現(xiàn)了極簡(jiǎn)網(wǎng)關(guān)認(rèn)證解決方案中的另一個(gè)亮點(diǎn)——RG-M18000-MSC-ED網(wǎng)關(guān)認(rèn)證計(jì)費(fèi)業(yè)務(wù)模塊。這套支持多種部署模式的流量計(jì)費(fèi)業(yè)務(wù)模塊，可以將認(rèn)證剝離到設(shè)備的主引擎，從而實(shí)現(xiàn)報(bào)文轉(zhuǎn)發(fā)交給硬件芯片的處理方式，并具有流控、上網(wǎng)行為、URL審計(jì)等功能，這為西安交大無線網(wǎng)絡(luò)應(yīng)用提供了可靠的基礎(chǔ)保障。另外，RG-M18000-MSC-ED網(wǎng)關(guān)認(rèn)證計(jì)費(fèi)業(yè)務(wù)模塊也充分考慮了Radius故障的處理方式，通過故障逃生，恢復(fù)重新認(rèn)證的方式實(shí)現(xiàn)了整體可靠性。

“高性能”打造優(yōu)異基礎(chǔ)設(shè)施，“化難為易”邁向智慧云校園

在整套無線網(wǎng)絡(luò)升級(jí)完成之后，在回顧幾個(gè)月以來的應(yīng)用感受時(shí)，老師表示：“銳捷在這個(gè)方案中提供的產(chǎn)品，是我近期接觸過業(yè)界性能非常高的產(chǎn)品，我們學(xué)校在有線無線同時(shí)并存的情況下，是一個(gè)15萬終端的環(huán)境，高峰期可滿足9萬終端并發(fā)認(rèn)證。實(shí)踐證明，只有足夠高性能的產(chǎn)品，才能保證后期的用戶體驗(yàn)，這也為我校未來邁向智慧校園的信息化發(fā)展提供了可靠保障。”

據(jù)了解，《十三五規(guī)劃》整體將圍繞智慧云校園的建設(shè)目標(biāo)，以“云平臺(tái)”、“云校園”為核心目標(biāo)，打造優(yōu)異的信息基礎(chǔ)設(shè)施。同時(shí)，以建立統(tǒng)一的PaaS平臺(tái)為基礎(chǔ)，打造實(shí)現(xiàn)統(tǒng)一管理、便捷可靠的管理服務(wù)體系。基于數(shù)據(jù)集的服務(wù)理念，實(shí)現(xiàn)各個(gè)業(yè)務(wù)部門、各個(gè)處室之間數(shù)據(jù)融合，進(jìn)而實(shí)現(xiàn)面向師生、智慧服務(wù)的現(xiàn)代大學(xué)信息化體系。