第35卷第3期邢台职业技术学院学报 V ol.35No.3 2018年6月 Journal of Xingtai Polytechnic College Jun. 2018
校园网络扁平化设计与实现
桑 静
(扬州市职业大学,江苏 扬州 225009)
摘要:文章以扬州某职业大学网络扁平化建设为研究背景,详细分析了该校网络目前的建设现状,以及在基础架构、设备、运营管理、网络安全、业务部署等方面存在的问题;重点阐述了网络扁平化的改造方案,主要包括网络的结构和业务两方面的设计;并且对网络扁平化改造后,在网络结构的简化、业务的融合、精细化的运营、精简的运维和IPV6部署等方面的优化做了价值分析。
关键词:网络扁平化;校园网;网络建设;设计与规划
中图分类号:TP393.1 文献标识码:A 文章编号:1008—6129(2018)03—0073—05
随着网络在校园内的普及,越来越多的师生需要在教室、实验室、图书馆、学术报告厅、会议室以及室外广场等场所访问学校的教学资源和Internet接入。因此,学校应升级有线网络,并将有线和无线网络进
行整合,满足师生随时随地接入网络获取资源和信息的需求,将学校、老师、学生以及教学资源等更紧密的融合在一起[1-4],从而推动学校校园网信息化建设向纵深发展。
扬州某职业大学(以下称为Z校)校园有线网络于2003年建设完成,至今已运行十多年。随着互联网的高速发展和智慧校园业务应用的不断增多,现有的校园有线网络已很难满足学校业务发展的需求,因此需要对现有校园有线网络进行全面升级,并与新建的无线网络进行无缝对接。
一、网络现状分析
Z校现有校园网包括有线网络和无线网络,有线和无线单独组网。学校无线网络从2015年开始建设,于2017年完成了三期的无线网络建设,目前使用正常。学校有线网络已建成、运行多年,在由接入型网络向服务型网络转变的过程中面临了很多问题,包括用户增多、设备老化、带宽不够、运维复杂、无法支撑新业务等,同时现有的网络在用户服务、策略定制和可靠性方面也存在问题,计划通过网络改造,解决这些问题。
1.有线网络
Z校校园网现有3个出口(电信、联通、cernet)接入Internet;校园网用户按要求设置静态IP地址后,通过串接在核心交换机和流控之间的城市热点计费网关认证后接入Internet和教育网。在校园网边界处,配置了防火墙对校园网实现各条出口线路的接入以及网络的安全防护。
有线网络采用传统的L3+L2的交换型组网模式,网络结构采用核心—多层汇聚—接入的星型架构,以交换机为主,实现校内外的互联互通以满足校内数据交换业务需求。见图1。
校园网核心采用一台思科7609,放置在网络中心机房,负责全网数据转发,按部门划分业务VLAN,业务VLAN终结在7609上,通过7609的三层交换功能实现不同部门之间互访。研究生招生网
收稿日期:2018—05—17
作者简介:桑静(1973—),女,江苏扬州人,扬州市职业大学,高级实验师。
73
74
图1 有线网络结构图
核心交换机7609通过千兆光路下联教学楼、实验楼、行政楼以及图书馆的4个区域汇聚交换机,同时7609还直连校园网服务器及数据中心,承担区域汇聚和数据中心交换功能。
2.无线网络
Z 校无线网络单独组网,配置独立的核心交换机和接入交换机,后端无线控制器Aruba7220旁挂在核心交换机旁,与前端无线AP 通过二层隧道协议通信,无线用户的认证和计费都是放置于城市热点计费网关设备上,出口通过山石的防火墙与外网互通,见图2。
图2 无线网络结构图
二、网络面临的问题
1.基础架构方面
(1)现有网络采用传统的交换式组网,核心、汇聚、接入三层面分别实现不同的业务功能。每个层面交换机都在做用户接入和控制,协调实现部分的功能。实现效果不好,性能也不高;不同的用户、应用没有有效的隔离和保障手段,相互干扰影响。
(2)核心设备职责不明,网络结构不清晰。核心7609不仅负责数据流量的高速转发,还直接接入大量接入交换机和服务器,造成稳定性降低;同时大量的低速端口接入,造成核心交换机连接设备过多,管理和维护困难。
黑龙江公务员职位表2023(3)现有网络中仅有一台核心服务器,仅能实现可达、或可收敛的网络。这种网络结构在运营级校园网中已经不再适用,运营级校园网络不仅需要链路和设备的冗余保护,更需要直接在业务和用户层面上进行冗余保护,达到网络的快速收敛和高可靠性[5]。
75
2.设备方面cet6考试时间
现网中很多设备已运行多年甚至十多年,已趋于老化,稳定性下降,故障率高,给网络的正常运行带来极大隐患,经常出现因设备老化损坏而引起的局部断网现象。
网络建设初期购买的交换机等网络设备,由于购置时间较长,和目前主流设备有着明显差异,特别在性能和业务的支持方面,对当前校园网主流应用的部署(例如IPv4/v6双栈覆盖、云计算、虚拟化,网络流量分析、大数据挖掘等),都不能很好的支撑,无法适应学校未来业务的发展。
3.运营管理方面
(1)现有网络有线和无线业务是简单的叠加,无法做到有线无线管理统一、有线无线认证统一、有线无线数据转发统一。整个校园网人为地分成了有线网络、无线网络、行政办公网、宿舍网等,不利于统一的管理和运维。
(2)现有网络在用户管理上,有线用户分配静态地址,无线用户动态获取地址,采用校园网出口网关认证,网络互联互通的需求基本满足,但缺乏精细化管理的手段。
(3)在设备的管理上,现有网络采用三层架构,接入和汇聚交换机上都需要配置业务相关参数,新业务的部署需要逐一手工操作,工作量大且易出错。其次需要分别进行有线和无线设备的业务配置,维护管理压力大。
(4)安全方面
目前,Z 校的地址和VLAN 是按部门来划分的,终端设备的访问权限控制比较困难,尤其是在同一个局域网中的终端设备,相互之间的流量无法得到有效监管和隔离,如出现网络安全问题,容易导致校园网的大规模瘫痪。
(5)业务部署方面
Z 校在现有网络部署一项新业务时,需要考虑到各个层面设备的支持能力,所有层面的设备都要能支持,否则无法做到新业务的快速部署。
三、改造方案
(一)设备部署
改造后的网络,采用扁平化大二层组网,从网络的业务控制角度出发,以便于网络管理为目的,将网络划分为2个大的层次,业务控制层和业务接入层,如图3。
图3 网络扁平化结构图
1.结构设计
由图3可见,核心BRAS 为业务控制层,集中认证网关,负责终结QinQ ,并提供用户的接入和控制。汇聚层和接入层交换机共同构成校园网的业务接入层。楼栋汇聚交换机负责实现QinQ 封装,扩展VLAN
数量;区域汇聚交换机负责汇集并透传外层标签;接入交换机负责二层接入,实现用户VLAN隔离。
(1)核心层。核心层部署两台高性能BRAS,作为整个校园网络的业务控制层,提供用户认证、接入授权、控制、计费。两台BRAS采用虚拟化部署,组成一台逻辑设备,实现业务层面的负载分担和冗余热备。
核心BRAS配置高速10GE接口板卡,下行与校园网区域汇聚交换机互联,提供用户高速接入;上行与出口防火墙之间连接,满足出口带宽要求,考虑到出口位置的重要性,出口万兆防火墙需要部署两台,两台防火墙同样采用虚拟化部署,实现业务层面的负载分担和冗余热备。
(2)汇聚层。将原有的汇聚节点调整为图书馆、行政楼、实验楼、教学楼4个节点,考虑到行政楼的接入用户较为重要,行政楼区域汇聚交换机采用双机虚拟化部署,实现业务层面的负载分担和冗余热备。
新增5台核心路由交换机,作为校园网4个区域汇聚交换机,将现有的7609等老旧设备替换;配置万兆
接口板,采用双万兆链路和上游的两台核心BRAS互联、采用万兆链路和下游的楼栋汇聚交换机及本楼的接入交换机互联。
同时将下游的实验楼、教学楼、行政楼、图书馆的楼栋汇聚交换机替换为万兆上联交换机,配置万兆接口和区域汇聚交换机互联,搭建万兆校园骨干网。
(3)接入层。接入层设备是直接面向用户的,接入层设备的性能及稳定直接影响到用户的最终体验,因此首先将年限较老的百兆接入层交换机全部替换为千兆交换机;其次在结构上尽可能将每楼层接入交换机通过千兆光路直接接入楼栋汇聚交换机,减少设备间的级联层数,对于必须通过级联方式与楼栋汇聚交换机互联的,需要在每台接入交换机上配置堆叠线缆,形成堆叠组,在提高互联带宽的同时简化管理。
2.业务设计
(1)新增Radius服务器和Portal服务器,组建学校自己的后台AAA系统,由核心BRAS配合AAA 系统实现对所有用户WEB Portal认证、计费和授权控制。用户接入校园网后,免费访问校内资源,需要访问校外资源时,由BRAS自动重定向到Portal服务器认证界面,认证通过后才能访问校外资源,并提供用户访问报表统计,为保证可靠性,AAA系统采用双机部署。
(2)办公区无线部分不再单独组网,无线网只是作为有线网络的补充,完全融入有线网络中。由BRAS提供对有线和无线用户融合统一认证,无线控制器在网络内仅负责管理AP,不再对用户端认证或业务报文进行特殊处理,为校园内的用户提供了一体化的网络使用体验。
(3)数据中心是整个校园网的“核心”,可直接划分独立的数据中心区域,配置独立的数据中心防火墙和数据中心交换机,将原有的出口防火墙以及核心交换机7609,增配万兆接口板,上行采用双万兆链路和核心BRAS互联,下行通过千兆或者万兆链路接入服务器。
(4)建设全校范围的IPv6基础平台,在核心BRAS、网络出口防火墙、认证计费系统等关键位置部署IPv6/IPv4双栈,提供全校用户IPv6/IPv4接入的同时,实现和教育网IPv6资源的直接对接,向校内外的用户提供高效、稳定的IPv6应用服务。
(二)网络改造
1.网络简化
上海公务员准考证打印入口扁平化改造后,原有的三层网络结构在逻辑上简化为业务控制层和接入层两层架构,核心BRAS作为三层网关,下联的交换设备只启用二层功能,整网大二层扁平化架构。在简化网络结构的同时,实现每个用户管道化隔离,彻底解决了原先网络中环路问题和ARP病毒泛滥问题,简化了网络的运维。
注会报名入口 2.业务融合
扁平化改造后,使用BRAS作为校园内统一的账号认证管理,对有线和无线用户融合统一认证和管理,有线与无线上网账号共用,权限一致。具有上网权限的用户,使用任何终端设备,在校园内的任何76
一个地点,都可以使用统一的账号认证登陆,并且在无线AP覆盖范围内,实现校园内的无缝漫游。
3.精细化运营
扁平化改造后,由BRAS统一管理整个学校接入用户的上网权限,全网采用实名认证,对每个认证的用户,根据用户身份、用户终端类型、上线时段、接入位置等多维度信息进行精确的权限管理和控制,包括下发不同的QoS优先级、访问权限、选路策略、业务带宽等,充分保障个性化的用户体验[6]。
4.精简运维
(1)扁平化改造后,只有核心BRAS进行三层转发,接入层、汇聚层设备进行二层转发,不再需要进行复杂的配置或监管,业务的部署只聚焦在核心BRAS上。
(2)设备管理上,采用超级虚拟交换网方案,各区域汇聚交换机配置纵向虚拟化功能,在垂直方向将本区域内的汇聚层设备和接入层设备虚拟化成一台逻辑设备,接入交换机虚拟成虚拟交换机的一个板卡,无线AP虚拟成虚拟交换机的一个端口,减少设备的管理层级和节点数目,使得网络管理更加简洁。
5. IPv6部署
扁平化改造后,Z校的校园网基础平台将是一个IPv4/v6的融合的双栈平台,不仅满足了学校的IPv6业务建设发展、实现与教育网IPv6应用的无缝对接,还可搭建一个面向下一代互联网的IPv6用户管理和资源管理界面。通过IPv6能够使得学校的信息化系统能够更加合理、高效的进行信息收集和处理,从而更好地为学校提供数字化的管理手段,构建完善的数字化的教学与学习平台。
四、结语
目前,网络扁平化改造和建设下一代高校校园网络,是各大高校网络建设的趋势,通过网络扁平化改造,不仅实现了网络有线无线一体化、扁平化、精细化的管理,而且还能成功地将运营商多年的网络建设和运维、管理的方法移植到校园网络中,从而建设出一张可管理、易维护并且可持续运营发展的一体化的新一代校园网络。
参考文献:
[1]蔡世雅.校园大规模Wi-Fi网络建设[D].南昌:南昌大学,2014.
[2]邬丽花.无缝校园网开发与简易网管系统设计[D].成都:电子科技大学,2012.
[3]金莉茜.基于WEB的校园网网络管理系统的设计与实现[D].石家庄:河北科技大学,2010.
[4]王宇.无线校园网络安全与应对策略[J].计算机与网络,2014(12):38-39.
[5]董献芬.民办高校校园网升级改造建设研究[D].济南:山东大学,2016.
[6]周转运、吴垠泽.基于DPI的智能网关业务QoS保障和带宽提速研究[J].光通信研究,2014,40(5)14-15.
Design and Realization of Flattening of Campus Network
SANG Jing
(Yangzhou Polytechnic College, Yangzhou, Jiangsu 225009, China)
Abstract: Based on the flattening of the campus network of a vocational university in Yangzhou, this paper analyzes in detail the present situation of the network construction of the university, as well as
the problems in infrastructure, equipment, operation management, network security and business deployment. This paper focuses on the transformation scheme of network flattening, including the design of network structure and business. It also analyzes the optimization of network structure, business integration, fine operation, streamlined operation and IPV6 deployment after network leveling transformation.
甘肃省教育考试院网站Key word: network flattening; campus network; network construction; design and planning
77
发布评论