极简网络在清华:锐捷“牛顿”与无线“星空”
2016-05-31
3万多用户频繁上下线,并且包含有意无意攻击行为的复杂无线网络。这是清华大学摆在锐捷面前的一个考验:成功了,这将是锐捷品牌再次腾飞的机遇,但如果失败,也将是一场不折不扣的噩梦……
这张看起来令人心旷神怡的“星空图”,实际上是清华大学校园WLAN的“AP布点图”,除了令人震撼的庞杂,它的背后,有着一段令人难忘的故事。
一年前的疑问
14年4月,锐捷网络在合作伙伴大会上现场展示了新推出的Newton 18000,该产品具备支持170,000个终端的超强接入能力,并且可以每秒实现1000个终端认证!当时,许多高校用户都亲眼见证了这款设备所具有的强大并发性能,在演示完之后,不少老师都提出这样一个问题:这台设备的容量和性能确实惊人,但它究竟有着怎样的现实应用价值呢?这个问题不久后在清华大学找到了答案。
清华大学网络信息化建设在国内高校中一直处于领先地位。早在1998年,无线局域网便在清华初露踪迹,但由于当时无线设备成本高,技术尚不完善,并未能大规模实施,可是无线局域网在清华校园已经开始生根发芽。时至今日,清华大学的无线网经过多年发展,其繁复已如星河密布,但是,如此庞大的校园无线网,其认证和管理也成为最大的挑战。
当“牛顿”遇到“清华”
为了让这张无线校园网可用、好用,清华曾经选择了业界品牌最大的厂商为他们提供支撑服务,也曾经选择了号称业界技术最先进的设备作为网络的核心及认证网关。但是当这些设备作为认证网关时,都无一例外地出现了响应慢、重启、甚至宕机等现象,用户频繁掉线。锐捷网络主动提出要帮助清华解决这些问题。
“极简网络”要入驻清华,不仅需要勇气,更需要“真本领”。回首2014年,移动互联网已经引领风潮,清华在这方面更是走在时代前列。在这张清华无线校园网“布点图”上,就在这张密密麻麻的网上,有超过3万的用户同时频繁上下线,其中包括近万的IPv6用户,还有2万5千多IPv4的用户,这些无线用户中包含很多最新的网络应用,隐藏着难以计数的、有意无意的网络攻击!
作为全球单板性能最高、最低时延、端口密度最高、最丰富的虚拟化核心交换机,牛顿在64字节小包线速转发、0.5um时延、商用100G以太网接口线卡和超大分布式缓存设计等方面都拔得头筹,摘得一系列性能奖项、但这“牛的不得了”的牛顿,真的能搞定清华大学这张超级大网?
“极简网络”印证超级实力
“极简网络”在基础架构中去除庞杂,通过超越业界的接入能力和可用能力,让“牛顿”真正能够适用于海量移动终端组成的超级网络。借助定制化“802.1X+Portal”移动终端认证技术,再加上整体交付能力的提升和“Web降噪”技术的加入,让“牛顿”认证效率相比于传统平台提升了100倍,综合认证能力为业界平均水平的50倍。但这些都是当时在测试现场得出的数据,在清华大学真实复杂的网络现场,“牛顿”又是如何表现的呢?
2014年7月,锐捷对清华的无线应用场景验证完毕,Newton18000割接上线,在接下来的5个月里,Newton18000向清华交出了完美的答卷。
在部署了锐捷Newton18000核心交换机之后,作为认证网关的Newton18000一直完美运行,到2014年10月已经在并发承载2~3万在线的IPv4用户;到2014年11月又切换完毕近万名IPv6用户,切换之后用户使用无掉线、满意度大大提升。现在的清华大学无线校园网,3万多用户在30秒之内就能全部上线,而在这个过程中设备的CPU利用率不超过10%,Newton18000面对严苛的环境完全能够游刃有余。另外,还有一件“牛事”,因为采用了扁平化架构,清华大学将它的近万IPv6用户从原来的核心切换到Newton18000上只花了1个小时。