从一个30平米10来个个机柜的小小机房，到250多个平米、100个IT柜的大大数据中心；从一栋4层500个信息点左右的楼，到23层3000多个信息点、全wifi覆盖的大楼……在“铜退光进”、业务云化的大前提下，星网锐捷新园区网络应如何实现与时俱进？又是如何让园区网实现大容量、扁平化、易升级、易运维的极简架构？且看下文分解。

关键词：突破

动态准入、静态漫游的终端接入

曾经的星网锐捷金山园区采用的是传统的以太网，终端是RJ45的网线接入到楼层弱电间的接入交换机，通过固定的IP地址方式连入网络。该方式下，地址固定，权限固定（依赖于IP地址），当新员工首次操作或是重装电脑时，极易发生因乱设、遗忘自己的原来地址而导致终端IP地址冲突，甚至与网关冲突导致大面积断网，另外员工离职又可能产生信息更新不及时很难追溯的情况。随着公司的不断发展、扩大，座位更换成为常态，而搬迁后，IP地址也必须变迁，这种应对不断变化的需求，对运维工程师来说简直是个大麻烦。

打破传统，新大楼采用的是动态准入、静态漫游的方式接入网络。员工不再需要记住自己的地址，只需要把电脑的主机名改成自己唯一的员工号，则可以轻松接入网络。信息中心则借助该主机名反查IP、MAC地址，然后绑定到一起，作为员工的唯一标识。理论上来说，只要员工接入一次后，以后无论员工怎么重装也不会有地址变化。只要在大楼内，不论在哪里，只要有ONU终端设备在，插入即可正常获取到自己正确的IP地址、权限，很大程度上可以实现即插即用的目的。

此外，新旧园区最大的区别还在于：旧园区的接入不够安全，外来人员只要知道IP地址分配情况，则可以轻松接入到网络；而新园区即便是知道IP地址，也无计可施，必须主机名、IP地址和MAC地址三者都一致，才能进入网络，最重要的是是可以随时追溯的，符合公安部82号令关于网络访问的相关安全要求。

关键词：升级

大大节约成本的承接线路

承接线路也是要思考的重点。旧园区采用的方式是：骨干线路是万兆光纤（中心机房）到汇聚，汇聚是千兆光纤（中心机房）到楼层弱电间接入，接入是100M双绞线（楼层弱电间）到桌面。

在此基础上升级，新园区则采用骨干线路是100G光纤（中心机房）通过光交换的40G光纤（中心机房）到OLT在楼层弱电间（无源），接入在桌面ONU的千兆。

二者最大的区别在于旧园区的双绞线用了很多（据分析，可以达到弱电成本的60%），在使用多年后，会因为不停的插拔导致线路不够稳定，而且不容易升级；而新园区则用了光缆直接到桌面，而且在未来10G的PON上线后，接入可以直接升级到万兆，中间的线路不会有任何变化，大大节约了投资成本。而且弱电间是无源，安全稳定，节省了能源和空间。

关键词：安全

更稳定的网络架构

需要攻克的第三大难题，便是网络架构。旧园区以太网采用传统的三层（核心、汇聚和接入）结构，深入到楼层弱电间，接入采用了双绞线，因为点位数量原因，整个弱电井桥架塞满了网线，不仅升级不便，也于安全不便。

新园区则以POL的方式大二层组网，铜退光进，大量的采用了光缆，而且用无源的OLT在降低能耗、布线成本的情况下，也更安全、稳定，同时具备了未来升级到万兆接入的能力。

毫无疑问，这是一个信息化时代，网络安全和信息化与工作、生活密不可分，破瓶颈需信息化助力。从旧园区到新园区，正是IT团队敢于突破、敢想敢创的星网精神，让新网锐捷的新园区拥有更安全、更稳定的网络环境，星网锐捷也希望和更多志同道合的伙伴一起，共创园区网络的美好明天。