问题和挑战
高等教育承担着培养高级专门人才、发展科学技术文化、促进社会主义现代化建设的重大任务。在改革的大趋势下,高校的信息系统的全面更新势在必然。
传统校园网中经常遇到且亟需解决的问题:
- 处理一个故障往往涉及多个层面的多个设备?
- 出现问题后,很难定位,恢复时间较长?
- 出问题最多,维护工作量最大的是接入层、汇聚层?
- 很难部署新功能新应用,要考虑到各个层面设备的支持能力?
- 用户之间存在相互的干扰、影响,甚至影响网络的正常服务?
- 校园网就像一个大网吧,难以实现细致的管理和控制?
以上这些情况几乎是每个学校都共同面临的,网络架构和业务部署模式决定了这些问题存在的必然性。
- 每个层面都在做用户接入和控制,实现部分的功能;
- 能力越强的设备,功能越弱化;相反靠近边缘的设备的功能要求却很多;实现效果不好,性能也不高;
- 不同的用户、应用没有有效的隔离措施和保障手段,导致相互的干扰影响
- 随着规模扩大,功能的叠加,校园网中设备的稳定性可靠性降低,管理维护压力越来越大;
建设目标
针对以上问题和分析,新一代校园网建设需满足以下建设目标:
多业务承载下的高性能需求
- 高校在网络规模、用户数量、应用类型的逐步增加
- 新功能新应用(如IPv6/MPLS)的规模化部署和应用
- 适应于教科研后勤保障多方面的需求
校园网深化管理的需求
- 对校园网内用户行为的掌握
- 网络访问实名制的要求
- 用户接入网络认证、计费的要求
- 基于“用户”级别的控制,避免相互影响
- 关键应用服务质量的保障
提供良好的网络管理和扩展能力
- 优化网络架构和业务模式,简化管理和维护的工作量
- 良好的架构便于网络的进一步扩展
解决方案
实现逻辑连接示意图:
借鉴运营商在新一代大规模网络中的部署经验,结合校园网的自身特点和需求,建设下一代校园网的新的思路:
新一代校园网扁平化网络架构
扁平化架构详细网络拓扑设计:
业务控制层:
- 选择PGM MX960高性能多业务路由器设备,提供终端IPv4/IPv6业务终结,MPLS VPN多业务垮校区承载,QOS精细化管理以及高速路由转发等功能。同时该系列产品具备高端口密度和高可扩展能力,为今后业务扩展提供强有力支持。
- 选择PGM SRX3K系列高性能防火墙作为整个校园网对外互联边界,在满足高安全性,高性能,高可靠性的基础上,提供NAT,IPsec VPN,Policy以及IPS等功能。
宽带接入层:
- 所有的业务功能都在业务控制层实现,汇聚层和接入层设备不再参与功能实现,只需提供高带宽接入。在增加新功能和新业务时,无需考虑全网设备是否支持,只需要核心设备能够支持即可,大大简化了部署复杂度。
- 在汇聚和接入层设备,即整个网络的宽带接入层面,必须提供良好的用户隔离机制,如VLAN划分,避免用户之间的相互干扰和影响。同时为了避免4K VLAN的限制,汇聚层设备可以提供QinQ 双层VLAN标签的特性。选用PGM ES3600系列和PGM ES4200系列交换机可以很好满足这一需求。
