USG9000实现双向“公网加速”

　　北大计算中心以服务北大的教学、科研和管理为己任，为北大创造了一个良好的信息网络环境，对北京大学“创建世界一流大学”战略的全面实施起到了重要的支撑和保障作用。从2010年开始，北大计算中心开始在北大校园网出口测试华为USG9000防火墙，并于2011年正式部署该产品。

　　USG9000采用核心路由器硬件平台，提供模块化部件，业务处理模块(SPU)是基于多核多线程架构，能确保NAT等多种业务高速并行处理，而且处理能力不受CPU处理性能的限制。在部署前我们发现，USG9000的单板并发连接数≥800万，每秒新建连接数≥100万，其性能完全可以满足北大校园网出口的需求。

　　USG9000防火墙在北大校园网中实现了多种功能。一方面，凭借产品本身提供的防火墙和IPS功能，其对常见的网络攻击设置了抵御能力，提升了校园网在防御公网攻击时的稳健性和可控性。另一方面，我们利用该设备的特性，实现了进出双向的“公网加速”：USG9000支持策略路由，有足够的灵活性来实现复杂情况下的路由选择，支持常见应用的NAT ALG，支持链路的状况检测，当某条链路不通时，其相关的转发策略会自动失效，流量可以自动切换到其他链路。

　　同时，USG9000当前已经支持“原路返回”功能，只需要在相应的接口进行配置即可，服务器端无需做任何设置。

　　通过部署USG9000，北大校园网实现了按策略的“出”方向公网加速，例如访问位于电信ISP的网站走电信链路，提高了校内用户访问外网的平均速度。同时，北大校园网为北京大学三百多个网站/主页提供公网访问加速服务，有效改善了从公网访问北大校园网的网络速度。如今，李老师从家中访问校园网资源的速度明显快了很多。

　　公网加速轻松实现知识传递

　　完成部署三年多来，华为USG9000高端防火墙一直在北大校园网出口稳定可靠地运行，成功保障了李老师及其他北大教职员工、学生的网络生活。通过在USG9000上配置实现双向“公网加速”方案，北大计算中心有效利用了公网带宽资源，改善了校园内用户对公网资源的访问体验，保障了校园关键业务的速度，同时也推动了校园外用户对北大资源的共享，轻松实现了知识的传递。

　　不仅如此，USG9000防火墙多个扩展插槽还将充分满足北大校园网未来流量增长以及接口扩充的需要。此外，在IPv4网络中运行的同时，北大计算中心也在IPv6网络中对USG9000进行了基本的功能测试，结果显示良好。（华为供稿）