随着信息化进程的不断深化,高校校园网的网络规模不断扩大,网络应用层出不穷

  一、引言

  现今各高校对网络的发展建设越来越重视,校园网与信息化的建设速度直接影响教育信息化的发展速度,高校校园网络与信息化建设水平已经成为提高学校核心竞争力的关键因素,网络教学、网上学习已经是教学工作中的常规手段。丰富网络资源,建设高速、便捷、稳定的校园网络,才能更好地承载更多的网络教学手段和网络学习需求。

  经过研究和确定,辽宁对外经贸学院校园网目前正处于升级改造的时期,其网络结构和管理方式有待于改造升级,对辽宁对外经贸学院的校园网改造研究在高校校园网建设中具有代表性和普遍性意义。本文以辽宁对外经贸学院校园网改造方案的实施为例,对高校校园网网络改造进行研究。

  二、现状分析

  辽宁对外经贸学院校园网的现状:辽宁对外经贸学院的校园网是网络信息化集成系统的路基、网络教学平台工作的基础设施、提高教学和管理水平的根本,同时也是沟通学校校园网内外部网络的桥梁和纽带。

  辽宁对外经贸学院目前的网络基础设施,包括光纤线路、底层交换机、核心接入等设备,已经使用了很多年,设备早已进入老化期,具体表现为硬件老化、经常死机、网络延时长等等。校园网中有大量使用多媒体文件共享和一部分密集型应用,消耗了大部分的校园网带宽,同时网络应用仍然在不断扩展,网络用户不断增加,接入终端样式越来越多,网络拥堵现象越来越突出。

  三、大二层网络架构

  大二层网络架构的出现解决了当前三层网络结构中出现的一些难以根治的网络问题。与传统的VLAN 终结在接入层交换机的做法不同,大二层网络架构中的所有VLAN 都可以延展到所有汇聚层、接入层交换机的VLAN 结构中,不但能够解决当前网络管理中的各种问题,而且能够很好地适应数据中心今后的发展。

  下面从当前大部分高校校园网中存在的问题开始,详细介绍大二层网络架构的设计理念、特点、先进性,以及大二层网络架构在辽宁对外经贸学院校园网络改造中解决的原校园网中存在的网络问题。

  1.校园网存在的问题

  建设校园网的目的是为了提高学校师生的学习、教学、科研和综合信息服务的水平和质量。在过去的十年中,校园网经过多次的增加设备、扩展网络,其网络结构变得越来越复杂,管理运维的工作难度不断加大,校园信息化建设工作面临着越来越多的挑战。

  校园网存在的问题有:

  (1)单点核心设备,在网络中存在单点故障,有安全隐患。对于骨干网络不采用冗余会导致整个网络瘫痪。楼间汇聚交换机的配置中,为了避免环路,接入层与汇聚层设备需要启用复杂的MSTP生成树协议。配置的复杂造成了管理的复杂,要求网络管理员对整网的状况以及每台设备的配置情况十分的熟悉,一旦出现网络故障,能够在出现网络问题时快速定位问题所在,并解决问题。

  (2)局域网安全隐患。在现网环境中,每栋楼中的所有用户都在一个局域网中,容易存在ARP攻击、网关欺骗等问题,导致全楼网络瘫痪,从而影响网络的性能,排查困难,网络管理员疲于应对。

  (3)设备老化,大部分接入设备和汇聚设备老化严重,部分交换机型号已经停产,一旦出现故障,很难在短时间内找到替换配件,这样造成了设备的安全隐患,影响网络用户的使用,短时间内无法恢复。

  (4)认证设备负担过重,上网认证设备串联到网络出口中,存在单点故障。该设备要对学校所有用户进行认证、流量计费,造成该设备的负担过重,一但出现故障,则造成全校断网,影响面儿很大。

  (5)网络运营过程中,无法按照用户类别来单独控制每台设备的网络使用情况。很多房间内装配了无线路由器,无法根据固定IP来控制带宽,从而造成网络用户共享带宽。如果从楼间交换机端口上限制的话,若同一路由器下的用户,有人挂机下载,或者看视频,将直接影响其他人使用网络,造成有人怨声载道、有人偷着乐,造成很多人对自己的网络状况不满,网络管理员接到投诉不断,而又碍于颜面难以彻底解决。

  (6)在数据中心的建设中,现有的网络结构无法适应数据中心的需求,特别是虚拟化层面的支持程度比较差,无法对服务器群进行统一安全防护。

  2.大二层网络结构设计理念

  校园网的一大特点是,用户高度密集,在一个楼宇内聚集了几百甚至上千的用户,并且每个用户手中不止一台上网设备。扁平化大二层网络的设计理念是:管理方便,易于部署,维护简单。

  管理方便:体现在扁平化大二层网络的网络结构上,扁平化的大二层网络结构简单,将网络中大量的汇聚交换机、接入交换机作为逻辑二层设备,在这些设备上只需要做简单的VLAN划分和端口隔离配置就能够很好地管理网络,核心设备作为三层网关,开启路由功能、认证功能以及安全管理的相关功能。

  易于部署:在网络中,核心以下的设备有汇聚设备和接入设备,这两种设备的配置基本一致,可以使用配置工具,实现配置信息的批量下发,快速部署好众多的汇聚设备和接入设备,极大地提高了工作效率。不论是有线网用户还是无线网用户,认证点统一集中在核心设备,部署容易。

  维护简单:扁平化大二层网络的网络结构简单,设备配置少,出现的故障随之减少,从而网络维护工作量也大幅度降低。校园网的维护工作效率,很大程度上取决于管理员对网络所出现问题的及时准确定位,扁平化大二层网络结构中的管理层中可以实现把用户和端口对应起来,明确用户是从哪个端口接入上网,利用supervlan+subvlan技术,可以轻松定位用户到具体的端口上。

  3.大二层网络结构的特点

  相对于三层网络结构,扁平化大二层网络结构具有以下几个特点:

  (1)网络层次简化:核心设备作三层网关,汇聚和接入设备全部为纯二层配置。

  (2)认证和业务控制集中:核心路由器在网络中作为综合性的接入管理平台管理全网用户账号认证、IP地址分配、计费、计流量等工作。

  (3)有线无线统一管理:实现有线网络、无线网络双网统一管理、统一认证。

  (4)实现设备批量配置管理:核心路由器下面的大量接入设备基本上配置相同,使用网络设备配置自动下发工具,可以在短时间内快速完成对下层汇聚和接入设备的配置下发工作,从而大大减少了现场工作人员的工作量。

  (5)用户定位精准:实现直接定位用户到接入层交换机的某个端口,可以很好地满足精确定位需求,缩短网络管理员的排查时间,提高工作效率。

  (6)通过VSF技术,核心设备可以实现跨设备的链路聚合,与汇聚层设备通过聚合链路连接,在简化网络配置的同时,提高了网络连接的可靠性,保证了网络的稳定性。

  4.新一代网络解决方案的先进性

  新一代校园网网络架构——扁平化大二层网络解决方案很好地解决了当前辽宁对外经贸学院校园网存在的问题。通过PPPoE、IPoE上网认证方式,对校内上网用户进行身份合法性验证,拒绝非注册用户通过校园网络上网,实现网络事件可以准确地追踪到人,增加了网络的安全性。以太网接入技术具有高速度、部署容易、成本低等特点,为高校和广大用户所喜爱。

  (1)PPPoE上网方式现在普遍应用于网络运营商,PPPoE、IPoE在管控网络用户方面具有很多优势。

  节省IP地址资源,简化用户使用。PPPoE、IPoE上网方式实现动态分配IP地址,更加合理地管理学校的IP地址资源。有效控制网络病毒蔓延,减少病毒攻击。

  (2)扁平化大二层网络的硬件核心设备实现双核心双链路上联,安全性好,可靠性高。

  在网络结构的设计上,保证可靠性,整个网络结构中,从接入到汇聚到核心层的两台设备都支持802.3ad链路聚合,均可独立完成网络传输任务,实现了链路的双冗余。

  5.辽宁对外经贸学院校园网改造目标

  将校园网改造为扁平化大二层网络的网络结构之后,能够减少很多网络故障的发生,降低网络故障的定位难度,减少了运维工作量,从而能够有效提升现在的管理运维效率。为今后的信息化建设提供稳定、快捷的网络高速公路,实现各类信息化应用系统的接入。

华人教育信息订阅号二维码