近期校园网问题比较多，现将有关问题说明如下:

    校园网现有核心设备为Cisco 6509，是2000年利用"行动计划"经费购置的，为当时最高端的设备，但目前已经完全不能满足需求，处于不堪重负的运行状态。而从2000年到现在，网络核心设备一直没有进行升级（其间"西部高校网络"专项用于家属区网络建设，去年启动的"211" 2期经费较少，无法进行大的升级）。 

    该设备采用Cisco公司第1代交换引擎，为32Gb共享总线结构。而Cisco公司2003年推出的设备采用第3代交换引擎，720Gb Crossbar结构。所以，目前校园网在用几年前的设备支持现有的网络规模和应用，目前全校联网机器为26000台，超出了该设备的处理能力。 

问题主要表现在以下几个方面： 
   1） 设备延迟大 
   据实际测算，早上10点以前，子网内延迟<10ms；10点以后，则超过10ms，12点以后，达到20~50ms。而在正常情况下，内部延迟应为1~2ms。因此，现有设备处理能力已达到极限。 

2） 病毒导致丢包严重 
    由于病毒影响，会产生大量随机地址包，导致核心交换机内部地址缓存不断填满，无法采用芯片交换，丢包严重，加剧了网络拥塞。 

3）出口"防火墙"死机 
   目前校园网采用的"防火墙"为Cisco PIX 535千兆"防火墙"，为该公司最高端产品。但该设备仍然无法支持校园网出口流量，会出现经常性死机现象。如果去掉"防火墙"，实际出口流量会超过800Mb，在"防火墙"的限制下，出口流量为400Mb以内，这也是网络时通时断的原因之一。 

4）西区学生宿舍 
   西区学生宿舍所用的会聚交换机为1998年"211"一期购置，由于运行时间长，经常出现故障。为此，网络中心向某厂商借了1台设备，但最近该设备也出现故障。为了解决这一问题， 网络中心拟挪用1台家属区会聚设备(Nortel 8606 L3交换机)。 
    由于上述原因，反映到网络实际应用中，就是速度慢，时通时断等现象，这一现象从2003年末就开始逐渐严重，因为2003年联网机器增加较多（全校增加了8000台）。因此，只有当夜间、早上、假期等用户较少的时候，网络才比较通畅。 

    为了彻底解决这一问题，网络中心已于数月前向学校提交了设备升级报告，并积极联系国内知名厂商，以测试的名义借了2台万兆核心设备。但最近2天测试的结果仍不理想，有丢包现象，据厂方解释，是设备的软、硬件不匹配造成的。目前，该设备软件已经升级，网络中心将在合适的时间再次安排测试。 

    此外，为了保证网络的稳定运行，每个用户也有责任检查自己的机器，及时进行打补丁、安装个人"防火墙"、软件升级等工作。如果校园网中有1%的机器感染病毒，且平均每台机器产生2000包/秒，就会产生40万包/秒以上的垃圾流量，组以瘫痪整个网络。 

网络中心

转自e瞳