热点文章
新一代高校校园网改造研究
一、引言
现今各高校对网络的发展建设越来越重视,校园网与信息化的建设速度直接影响教育信息化的发展速度,高校校园网络与信息化建设水平已经成为提高学校核心竞争力的关键因素,网络教学、网上学习已经是教学工作中的常规手段。丰富网络资源,建设高速、便捷、稳定的校园网络,才能更好地承载更多的网络教学手段和网络学习需求。
经过研究和确定,辽宁对外经贸学院校园网目前正处于升级改造的时期,其网络结构和管理方式有待于改造升级,对辽宁对外经贸学院的校园网改造研究在高校校园网建设中具有代表性和普遍性意义。本文以辽宁对外经贸学院校园网改造方案的实施为例,对高校校园网网络改造进行研究。
二、现状分析
辽宁对外经贸学院校园网的现状:辽宁对外经贸学院的校园网是网络信息化集成系统的路基、网络教学平台工作的基础设施、提高教学和管理水平的根本,同时也是沟通学校校园网内外部网络的桥梁和纽带。
辽宁对外经贸学院目前的网络基础设施,包括光纤线路、底层交换机、核心接入等设备,已经使用了很多年,设备早已进入老化期,具体表现为硬件老化、经常死机、网络延时长等等。校园网中有大量使用多媒体文件共享和一部分密集型应用,消耗了大部分的校园网带宽,同时网络应用仍然在不断扩展,网络用户不断增加,接入终端样式越来越多,网络拥堵现象越来越突出。
三、大二层网络架构
大二层网络架构的出现解决了当前三层网络结构中出现的一些难以根治的网络问题。与传统的VLAN 终结在接入层交换机的做法不同,大二层网络架构中的所有VLAN 都可以延展到所有汇聚层、接入层交换机的VLAN 结构中,不但能够解决当前网络管理中的各种问题,而且能够很好地适应数据中心今后的发展。
下面从当前大部分高校校园网中存在的问题开始,详细介绍大二层网络架构的设计理念、特点、先进性,以及大二层网络架构在辽宁对外经贸学院校园网络改造中解决的原校园网中存在的网络问题。
1.校园网存在的问题
建设校园网的目的是为了提高学校师生的学习、教学、科研和综合信息服务的水平和质量。在过去的十年中,校园网经过多次的增加设备、扩展网络,其网络结构变得越来越复杂,管理运维的工作难度不断加大,校园信息化建设工作面临着越来越多的挑战。
校园网存在的问题有:
(1)单点核心设备,在网络中存在单点故障,有安全隐患。对于骨干网络不采用冗余会导致整个网络瘫痪。楼间汇聚交换机的配置中,为了避免环路,接入层与汇聚层设备需要启用复杂的MSTP生成树协议。配置的复杂造成了管理的复杂,要求网络管理员对整网的状况以及每台设备的配置情况十分的熟悉,一旦出现网络故障,能够在出现网络问题时快速定位问题所在,并解决问题。
(2)局域网安全隐患。在现网环境中,每栋楼中的所有用户都在一个局域网中,容易存在ARP攻击、网关欺骗等问题,导致全楼网络瘫痪,从而影响网络的性能,排查困难,网络管理员疲于应对。
(3)设备老化,大部分接入设备和汇聚设备老化严重,部分交换机型号已经停产,一旦出现故障,很难在短时间内找到替换配件,这样造成了设备的安全隐患,影响网络用户的使用,短时间内无法恢复。
(4)认证设备负担过重,上网认证设备串联到网络出口中,存在单点故障。该设备要对学校所有用户进行认证、流量计费,造成该设备的负担过重,一但出现故障,则造成全校断网,影响面儿很大。
(5)网络运营过程中,无法按照用户类别来单独控制每台设备的网络使用情况。很多房间内装配了无线路由器,无法根据固定IP来控制带宽,从而造成网络用户共享带宽。如果从楼间交换机端口上限制的话,若同一路由器下的用户,有人挂机下载,或者看视频,将直接影响其他人使用网络,造成有人怨声载道、有人偷着乐,造成很多人对自己的网络状况不满,网络管理员接到投诉不断,而又碍于颜面难以彻底解决。
(6)在数据中心的建设中,现有的网络结构无法适应数据中心的需求,特别是虚拟化层面的支持程度比较差,无法对服务器群进行统一安全防护。
2.大二层网络结构设计理念
校园网的一大特点是,用户高度密集,在一个楼宇内聚集了几百甚至上千的用户,并且每个用户手中不止一台上网设备。扁平化大二层网络的设计理念是:管理方便,易于部署,维护简单。
管理方便:体现在扁平化大二层网络的网络结构上,扁平化的大二层网络结构简单,将网络中大量的汇聚交换机、接入交换机作为逻辑二层设备,在这些设备上只需要做简单的VLAN划分和端口隔离配置就能够很好地管理网络,核心设备作为三层网关,开启路由功能、认证功能以及安全管理的相关功能。
易于部署:在网络中,核心以下的设备有汇聚设备和接入设备,这两种设备的配置基本一致,可以使用配置工具,实现配置信息的批量下发,快速部署好众多的汇聚设备和接入设备,极大地提高了工作效率。不论是有线网用户还是无线网用户,认证点统一集中在核心设备,部署容易。
维护简单:扁平化大二层网络的网络结构简单,设备配置少,出现的故障随之减少,从而网络维护工作量也大幅度降低。校园网的维护工作效率,很大程度上取决于管理员对网络所出现问题的及时准确定位,扁平化大二层网络结构中的管理层中可以实现把用户和端口对应起来,明确用户是从哪个端口接入上网,利用supervlan+subvlan技术,可以轻松定位用户到具体的端口上。
3.大二层网络结构的特点
相对于三层网络结构,扁平化大二层网络结构具有以下几个特点:
(1)网络层次简化:核心设备作三层网关,汇聚和接入设备全部为纯二层配置。
(2)认证和业务控制集中:核心路由器在网络中作为综合性的接入管理平台管理全网用户账号认证、IP地址分配、计费、计流量等工作。
(3)有线无线统一管理:实现有线网络、无线网络双网统一管理、统一认证。
(4)实现设备批量配置管理:核心路由器下面的大量接入设备基本上配置相同,使用网络设备配置自动下发工具,可以在短时间内快速完成对下层汇聚和接入设备的配置下发工作,从而大大减少了现场工作人员的工作量。
(5)用户定位精准:实现直接定位用户到接入层交换机的某个端口,可以很好地满足精确定位需求,缩短网络管理员的排查时间,提高工作效率。
(6)通过VSF技术,核心设备可以实现跨设备的链路聚合,与汇聚层设备通过聚合链路连接,在简化网络配置的同时,提高了网络连接的可靠性,保证了网络的稳定性。
4.新一代网络解决方案的先进性
新一代校园网网络架构——扁平化大二层网络解决方案很好地解决了当前辽宁对外经贸学院校园网存在的问题。通过PPPoE、IPoE上网认证方式,对校内上网用户进行身份合法性验证,拒绝非注册用户通过校园网络上网,实现网络事件可以准确地追踪到人,增加了网络的安全性。以太网接入技术具有高速度、部署容易、成本低等特点,为高校和广大用户所喜爱。
(1)PPPoE上网方式现在普遍应用于网络运营商,PPPoE、IPoE在管控网络用户方面具有很多优势。
节省IP地址资源,简化用户使用。PPPoE、IPoE上网方式实现动态分配IP地址,更加合理地管理学校的IP地址资源。有效控制网络病毒蔓延,减少病毒攻击。
(2)扁平化大二层网络的硬件核心设备实现双核心双链路上联,安全性好,可靠性高。
在网络结构的设计上,保证可靠性,整个网络结构中,从接入到汇聚到核心层的两台设备都支持802.3ad链路聚合,均可独立完成网络传输任务,实现了链路的双冗余。
5.辽宁对外经贸学院校园网改造目标
将校园网改造为扁平化大二层网络的网络结构之后,能够减少很多网络故障的发生,降低网络故障的定位难度,减少了运维工作量,从而能够有效提升现在的管理运维效率。为今后的信息化建设提供稳定、快捷的网络高速公路,实现各类信息化应用系统的接入。
四、校园网改造方案
1.PPPoE部署方案
大二层网络架构设计中的核心交换机采用高性能路由器、PPPoE接入方式,核心路由器实现PPPoE拨号上网和支持QinQ。QinQ技术通过在以太帧中堆叠两个802.1Q报头,有效地扩展了VLAN数目,使VLAN的数目最多可达4096x4096个。QinQ是对802.1Q的扩展,是将用户私网VLAN tag封装到公网VLAN tag中,报文带着两层tag穿越校园网的骨干网络,从而为用户提供一种较为简单的二层VPN隧道。通过Domain-map实现不同的Domain进入不同的VR,实现不同的IP地址分配。PPPoE实现过程:
用户通过电脑上的宽带连接软件,即PPPoE拨号软件进行拨号上网的流程如图1所示。接入交换机的管理模式设置为Access模式,为不同用户配置不同的VLAN,接入交换机将用户的认证流封装在第一层TAG。
在接入交换机上联口配置Trunk模式,在汇聚交换机上配置QinQ,认证流到达汇聚交换机后封装第二层TAG。具体流程如图2所示。
Radius Server根据用户名密码返回给BRAS Framed-pool属性,给这个用户分配一个IP地址。BRAS根据该账号上所设置的具体要求,实现按角色进行地址分配和计费。如图3所示。
用户通过核心交换机的认证后获得了访问Internet的权限,访问到了外网资源。拨号过程如图4所示。因为使用了QinQ技术,在整个上网过程中,实现用户与用户之间的隔离,提高了网络接入的层的安全性。
2.用户管理方式
对于校园网用户,针对不同用户的不同需求,设置不同的管理方式。办公用户采用包月控制方式,宿舍用户采用流量控制方式。
3.核心设备双核心冗余的实现
核心层是校园网数据转发的枢纽,负责对校园网全网用户的统一认证登录,汇总转发并响应校园网全网用户的各类网络需求。因此核心层采用双机热备方式部署两台BRAS核心路由器,确保核心层的可靠性。两台核心路由器采用万兆链路互连。在认证系统中采用与计费软件关联,实现上网账号统一,一次登录即可访问Internet;用户带宽等信息从计费系统中设置,由核心路由来实现的方式,这样网络管理员就可以通过管理用户上网账号,实现对不同网络需求、不同等级用户的灵活管理。
4.网络设备的选型
在今后的校园网改造中,应选择高性能路由器作为网络的核心设备,为校园网提供高性能的数据转发。核心路由器提供高密度的线速10G以太网端口作为BRAS设备提供PPPoE、IPoE用户接入。汇聚交换机和接入交换机选用全线速交换机,实现局域网内信息的快速转发。全网采用核心路由器与城市热点计费服务器协同工作、共同管理上网账号的方式保证校园网快速、高效、有序、安全地运转。辽宁对外经贸学院大二层网络架构设计如图5所示。
五、改造后的效果
通过对辽宁对外经贸学院校园网改造建设的研究,扁平化大二层网络架构的设计方案比较适合对当前普通高校校园网网络结构的改造建设。辽宁对外经贸学院校园网经过本次网络改造,很好地解决了之前校园网存在的网络问题,实现了以下改造目标。
(1)采用双核心、宿舍区域双链路上联,解决了单点核心设备故障存在的整网瘫痪等安全隐患。
(2)更换了80%的楼间汇聚、接入交换机,解决了网络设备老化问题。
(3)采用QinQ封装技术、扁平化大二层网络结构,提高了网络性能,有效解决了局域网全网网络风暴等安全隐患。
(4)新网设备运行稳定,故障少,一定程度上减轻了网络管理人员的工作压力,解决了过去因设备老化、网络环境复杂、用户不断增加等原因造成的网络问题。
(5)使用专业的上网行为管理设备记录上网行为,解决了上网用户网络行为复杂无法管控的问题。
(6)采用专用核心交换机统一管理服务器,为今后独立保障服务器群的信息安全提供线路和设备环境。
(7)通过PPPoE、IPoE上网认证方式,实现上网用户精确管理。
本文以辽宁对外经贸学院的校园网改造为例,对新一代校园网改造进行研究。本着合理规划、可持续发展的原则对现有的校园网网络构架进行升级改造,改造后的校园网网络传输速度更快,数据处理能力更强,用户体验能够得到改善,网络管理人员工作量减轻,从而故障处理将会更加及时,达到了改善现有网络环境、提高网络资源利用率、提高网络教学质量、提高高校信息化发展进程的目的。为今后进一步扩展校园网网络链路,增加各种网络应用,建设物联网等奠定了基础。
- 上一篇:保障国家网络空间安全,筑牢人才根基是关键[ 04-16 ]
- 下一篇:校园一卡通升级改造工程实施案例[ 04-16 ]