15G实网！太一星晨链路负载承载华中科技大学校园出口

客户名称：华中科技大学

应用类型：链路负载

所用产品：T-Force 12000-ADC

 

项目背景

作为Cernet的华中节点，华中科技大学校园网除了承载自身三个校区的互联互通，还承载着湖北、湖南、河南三省的大、中、小学校的校园网与中国教育和科研网互联，是Cernet全国节点之一。

              随着互联网业务的发展，华中科技大学网络负载也越来越高，原有出口CISCO6509的处理能力已接近极限，面对带宽扩容和设备升级的压力，经过反复对比测试，华中科技大学最终选择了太一星晨的T-Force V12000专业负载做为校园网出口设备，承载实网高达20G的实网流量。

 

    作为一个典型的校园网出口，根据实际业务环境，华中科技大学老师提出了各种要求：

• 高性能场景下NAT的稳定性，大并发环境下NAT日志的记录、存贮与查询；
• 根据公安部82号令，上网审计需求，对URL、QQ的日志记录、查询；
• 能够同时接入多条链路，以及针对校园网大量的P2P、视频等流量，根据链路使用情况做优化；
• 支持OSFP、BGP实现与内、外网互联，并支持BFD，实现链路快速切换
• 各种网络特性实现IPv4与IPv6之间的互联互通。

 

太一星晨解决方案

为保证招标设备能够真实满足需求，在招标前，华中科技大学的老师对设备进行长达数月的实网测试，针对华中科技大学出口复杂环境，太一星晨的技术人员设计了巧妙的上线方案：

 

如上图所示，太一星晨的测试设备采用和原有CISCO6509冷备的方式上线，测试设备加入原有的内网OSPF区域中，只需把内网核心交换机到测试设备的线路优先级调低，这样当测试设备没有完成配置时，网络流量不会到达测试设备，避免误操作造成的断网；当测试设备的配置完成，检查无误后，就把内网核心交换机到测试设备的线路优先级调成高，把内网用户流量引导到测试设备，由测试设备代替原Cisco6509做校园网的总出口。

 

方案优势

1、测试设备采用与原出口设备冷备的方式部署，在部署期间不会对原网络造成影响，到测试设备的连线都是新建的，避免改动原网连线，把人为故障率降到最低；

2、校园网内采用的是OSPF的动态路由，在CISCO6509上通过命令调整线路优先级就可以实现流量的切换，避免被测设备故障导致的网络中断，可以迅速实现网络恢复。

经过数个月的测试，太一星晨的T-Force 12000-ADC成功经受住了华中科技大学出口高达15G的实网流量考验，用稳定、快速的表现赢得了客户的认可。

针对校园网络出口，太一星晨公司的T-Force 12000-ADC平台采用分布式架构，通过智能分流技术，解决大流量NAT问题，对校园网络中常见的P2P、视频应用的流量控制及牵引从根源上保证了链路带宽，配置完善的DNS代理功能，有效平衡链路使用。融合应用交付与防火墙，让太一星晨为校园用户提供完整的出口链路优化及安全解决方案。

 

>> 分布式平台处理高并发大流量NAT场景

太一星晨T-Force分布式平台采用Intel 多核架构，单板HTTP有效吞吐120G，性能可通过扩展业务板线性提高，最大可扩展600G，并独家通过公安部权威机构的全面评测：

>>全并行多核技术：无论何种业务, 都可发挥最高的处理性能。

>>智能分流技术：通过分流器将流量均衡的分配到各个CPU，保证了系统资源占用的均衡性。

>>高性能报文处理引擎：通过优化TCP/IP协议栈，实现了报文处理零拷贝，零调度。

>>高度可扩展性：全新分布式架构，可实现增加业务板卡，处理性能成近线性增长。

 

>> 链路优化：独有的应用引流与透明DNS代理

太一星晨负载均衡专为校园网络设计了应用协议选路功能，内置应用识别引擎通过对应用层关键字、P2P特征识别、端口识别、DFI等技术的综合应用，实现对应用协议的识别，并根据用户需要，将P2P、视频等高带宽占用流量通过指定链路发送，有效节约关键链路带宽。此外，还可以实现基于域名的选路。

通常情况下，单纯依赖运营商地址库选路往往会造成链路使用不均衡，通过透明DNS代理模块，可以自动的拦截用户的DNS请求并重新分发到指定DNS服务器上，有效均衡链路使用，并提升用户访问体验。

此外，还可以实现多条链路的的智能调度和管理，自动探测链路的有效性，并实现在链路故障、拥塞时自动切换。可以通过运营商地址、链路带宽、会话等状态自动选择最优链路，针对非运营商地址范围内的IP（如国际网站等）并可通过动态的RTT探测，自动选择最佳链路。

 

>> 内容交换：实现在单一IP地址上发布多个应用

T-Force应用交付平台，可识别各个常用应用的应用层信息，例如对于web网站服务器而言，通过对客户端http访问的header里的内容，能够从所有访问一个相同公网IP的80端口的请求中，根据访问的url不同，而将这些请求分发到不同的内部服务器上去，这样一来，就能在一个公网IP的80端口上发布多个网站，从而大大节省有限的公网IP资源。

 

>> 网络接入

依靠太一星晨研发团队多年的网络积累，太一星晨产品支持OSPF、BGP动态路由，高容量路由表替换了原有路由产品，并支持BFD功能，实现快速的链路切换。完美支持IPv4/IPv6双栈，通过IPv6 Ready认证，实现了现有网络与IPv6网络的互联。

 

使用效果

通过对运营商、高校客户的多年的积累，造就了太一星晨过硬的产品，凭借T-Force 12000V的优异的性能表现以及良好的性价比，太一星晨最终成功战胜山石等国内外厂商，成功中标华中科技大学出口网络改造项目，树立了高校出口运营的又一标杆！