摘要:本文針對校園網(wǎng)傳統(tǒng)三層架構(gòu)運行中存在的問題,應(yīng)用扁平化網(wǎng)絡(luò)結(jié)構(gòu)理念對網(wǎng)絡(luò)架構(gòu)和認(rèn)證計費方式進行了重新設(shè)計,同時對學(xué)校有線和無線網(wǎng)絡(luò)如何改造給出了方案。
關(guān)鍵詞:校園網(wǎng);扁平化;改造
中圖分類號:TP311文獻標(biāo)識碼:A
文章編號:1009-3044(2020)22-0239-02
開放科學(xué)(資源服務(wù))標(biāo)r碼(OSID):
1 引言
安徽師范大學(xué)校園網(wǎng)基礎(chǔ)設(shè)施大規(guī)模建設(shè)始于2003年,校園網(wǎng)絡(luò)主干線路采用千兆光纖、百兆到桌面。整個網(wǎng)絡(luò)承載了全校校內(nèi)網(wǎng)絡(luò)資源訪問及互聯(lián)網(wǎng)資源的訪問、校園一卡通系統(tǒng)、智能水電系統(tǒng)、辦公網(wǎng)絡(luò)、多媒體教學(xué)網(wǎng)絡(luò)、標(biāo)準(zhǔn)化考場網(wǎng)絡(luò)、各類實驗室和機房網(wǎng)絡(luò)的互聯(lián)等各類業(yè)務(wù)系統(tǒng)。
經(jīng)過十多年的發(fā)展和運行,校內(nèi)的匯聚、接人設(shè)備的使用年限都比較長,部分甚至已經(jīng)超過了正常使用周期,很多設(shè)備處于無維保狀態(tài)。很多網(wǎng)絡(luò)設(shè)備間基礎(chǔ)環(huán)境較差,線路老化、標(biāo)識不清。室內(nèi)信息點分布不合理,線路質(zhì)量參差不齊,人為造成了很多網(wǎng)絡(luò)故障點,造成容易掉線、網(wǎng)絡(luò)不穩(wěn)定。校園無線由于覆蓋不足而造成信號不好等。這些都極大地影響了用戶的使用效果。校領(lǐng)導(dǎo)多次提出有線不掉線,無線能泛在的要求。為此,作為校園網(wǎng)建設(shè)和管理部門,必須行動起來,做好網(wǎng)絡(luò)改造工作。
2 網(wǎng)絡(luò)架構(gòu)和存在問題
2.1網(wǎng)絡(luò)架構(gòu)
校園網(wǎng)的網(wǎng)絡(luò)架構(gòu)如圖1所示,采用核心、匯聚和接人三層網(wǎng)絡(luò)架構(gòu)建設(shè),通過多臺H3C 7506核心交換設(shè)備組成網(wǎng)絡(luò)核心設(shè)備。采用核心交換設(shè)備上的“無線控制業(yè)務(wù)板卡+放裝AP”的方式,組成校園無線網(wǎng)絡(luò)。有線、無線網(wǎng)絡(luò)覆蓋了赭山校區(qū)、花津校區(qū)、皖江學(xué)院、教職工公寓、附屬中學(xué)等區(qū)域。
2.2 存在的問題
目前,學(xué)校校園網(wǎng)的拓?fù)浔容^清晰,但是存在的問題也是比較突出的,主要體現(xiàn)在以下幾個方面:
1)網(wǎng)絡(luò)架構(gòu)中存在的問題
學(xué)校校園網(wǎng)采用傳統(tǒng)的三層網(wǎng)絡(luò)架構(gòu),網(wǎng)絡(luò)中存在著大量的匯聚、接人交換機,核心層為H3C三層路由交換設(shè)備,主要提供快速數(shù)據(jù)交換功能,滿足局域網(wǎng)數(shù)據(jù)交換頻繁的應(yīng)用特點。校園網(wǎng)絡(luò)結(jié)構(gòu)建設(shè)較早,使用過程中在安全、維護、管理方面逐漸顯現(xiàn)出很多不足的地方。隨著互聯(lián)網(wǎng)應(yīng)用業(yè)務(wù)系統(tǒng)的發(fā)展與建設(shè),各種網(wǎng)絡(luò)應(yīng)用系統(tǒng)的層出不窮,對校園網(wǎng)建設(shè)提出了更高的要求,如:更細致的流量控制功能、更便捷的網(wǎng)絡(luò)維護方式等。
2)校園網(wǎng)認(rèn)證計費存在的問題
目前,學(xué)校師生可通過有線、無線兩種接人方式連到校園網(wǎng),并采用了802.1X認(rèn)證、WEB認(rèn)證的認(rèn)證方式。學(xué)校校園網(wǎng)用戶量約為2-3萬,用戶接入網(wǎng)絡(luò)的終端的種類繁多,如:臺式電腦、筆記本電腦、智能手機、智能平板電腦,終端的系統(tǒng)也有IOS、安卓、Windows XP、Windows 7、Windows 10等。802.IX的認(rèn)證方式,需要在客戶的電腦上安裝認(rèn)證客戶端,不同的類型終端、不同的終端系統(tǒng)對于客戶端軟件的兼容性不一,導(dǎo)致網(wǎng)絡(luò)運營維護人員大量的時間用于客戶端軟件設(shè)置的處理上,增加了網(wǎng)絡(luò)運營維護的工作量的同時,也給用戶使用上帶來很多的不便,終端用戶使用網(wǎng)絡(luò)的體驗逐漸下降。另外,目前訪問外網(wǎng)資源需要進行二次認(rèn)證,給用戶使用帶來不便。
3)校園無線網(wǎng)絡(luò)存在的問題
在學(xué)校前期的無線網(wǎng)絡(luò)建設(shè)中,以架設(shè)“放裝式AP”的方式覆蓋了大部分辦公區(qū)、教學(xué)區(qū)及宿舍區(qū),隨著學(xué)校教職工和學(xué)生對移動終端的依賴性增加,無線網(wǎng)絡(luò)的覆蓋問題成為目前迫切需要提升和解決的問題。
學(xué)校無線網(wǎng)絡(luò)建設(shè)較早,無線網(wǎng)絡(luò)信號覆蓋、無線設(shè)備的性能等方面存在些不足之處。例如:無線控制器支持的AP數(shù)量有限,已經(jīng)無法滿足學(xué)校無線網(wǎng)絡(luò)擴展的需求;無線網(wǎng)絡(luò)的使用環(huán)境相對復(fù)雜,無線信號受到的干擾也比較多;辦公樓中很多辦公室因為無線信號覆蓋不到位的問題,私自架設(shè)了很多小的無線路由設(shè)備,影響原本的無線覆蓋,也給無線網(wǎng)絡(luò)的管理和使用帶來各種各樣的問題。
3 校園網(wǎng)改造主要內(nèi)容
3.1網(wǎng)絡(luò)架構(gòu)和計費認(rèn)證改造
首先是改造當(dāng)前學(xué)校采用的傳統(tǒng)三層網(wǎng)絡(luò)架構(gòu)(核心、匯聚和接人),通過增設(shè)2臺BRAS網(wǎng)關(guān),實施邏輯大二層網(wǎng)絡(luò)架構(gòu)改造(核心控制層、用戶接入層),解決傳統(tǒng)網(wǎng)絡(luò)在安全、維護、應(yīng)用、管理等方面顯現(xiàn)出的很多不足,實現(xiàn)網(wǎng)絡(luò)和用戶精細化管理,減化終端維護工作,減少對終端設(shè)備的性能要求,節(jié)約終端設(shè)備的建設(shè)資金。
以網(wǎng)絡(luò)拓?fù)涫疽鈭D(圖2)中所示,扁平化二層架構(gòu)和傳統(tǒng)的三層架構(gòu)從其根本上沒有什么沖突。傳統(tǒng)的三層結(jié)構(gòu)將業(yè)務(wù)終結(jié)到核心或者匯聚層,而現(xiàn)在的技術(shù)發(fā)展到今天,核心網(wǎng)絡(luò)設(shè)備的功能和性能越來越強大到足夠承擔(dān)核心和匯聚統(tǒng)一的功能。因此將原有傳統(tǒng)的核心和匯聚組合成業(yè)務(wù)控制層,減少網(wǎng)絡(luò)層次結(jié)構(gòu),網(wǎng)絡(luò)架構(gòu)更加清晰化,形成面向未來的扁平化兩層架構(gòu)(核心業(yè)務(wù)控制層+用戶接人層),其扁平化的管理及安全控制相比傳統(tǒng)的三層結(jié)構(gòu)會更加簡單、高效和易于管理。
其次是改造認(rèn)證計費系統(tǒng)。改用新的認(rèn)證計費服務(wù)器和軟件,由現(xiàn)在需要安裝客戶端,對電腦系統(tǒng)設(shè)置要求高且兩次認(rèn)證,改為無須安裝客戶端(或者有多種選擇)且僅需一次認(rèn)證,同時實現(xiàn)有線無線一體化認(rèn)證,準(zhǔn)人準(zhǔn)出一體化認(rèn)證。對于校園網(wǎng)內(nèi)部大量的終端而言,需要相應(yīng)的控制手段來實現(xiàn)對用戶的網(wǎng)絡(luò)接人控制、認(rèn)證和計費等方面功能。Juniper的用戶認(rèn)證計費解決方案提供用戶接入網(wǎng)絡(luò)時的身份認(rèn)證和會話控制功能,如速率限制和訪問控制等,并結(jié)合計費系統(tǒng)進行完善的基于流量、時長的計費,特別適合在校園網(wǎng)環(huán)境中的應(yīng)用。
3.2 有線網(wǎng)絡(luò)升級改造
由當(dāng)前的“萬兆核心、千兆樓宇、百兆桌面”網(wǎng)絡(luò),升級為“萬兆核心、萬兆樓宇、千兆桌面”網(wǎng)絡(luò),滿足未來5G網(wǎng)絡(luò)和智慧教學(xué)建設(shè)需要。更換部分匯聚交換機和核心交換機,將現(xiàn)有“百兆接人千兆上聯(lián)”的接人交換機,逐步更換為“千兆接入,萬兆上聯(lián)”的接入交換機。為滿足未來校園網(wǎng)絡(luò)發(fā)展和5G網(wǎng)絡(luò)建設(shè)需要。從核心機房至各匯聚機房擴容一路24芯單模光纜,匯聚機房至各樓宇光纜擴容一路不少于12芯的光纜,至教學(xué)樓宇擴容不少于24芯光纜。滿足未來5-8年的光纖需求。
3.3 無線網(wǎng)絡(luò)建設(shè)
校園無線網(wǎng)絡(luò)按照場景化部署方案,可使用多種AP組合的方式部署在同一樓宇。一是學(xué)生宿舍區(qū)無線網(wǎng)絡(luò)全部改為室內(nèi)面板AP,面板式AP適用于辦公室、會議室、宿舍等較小房間,且房間密集場所,解決了傳統(tǒng)過道安裝放裝AP方式下信號質(zhì)量不佳的問題,面板AP部分環(huán)境下可以直接使用墻壁上的有線點位,極大地減少了安裝成本以及實施時所帶來的運營成本。增加部署室外學(xué)生活動場所高密放裝AP,以及AC控制卡和許可授權(quán)。二是將學(xué)生宿舍撇下的放裝AP部署在學(xué)校辦公區(qū)、教學(xué)區(qū)、會議場所和室內(nèi)活動場所,既充分利舊,又能滿足無線網(wǎng)絡(luò)的全覆蓋。
對于室外AP部署,為保證無線校園網(wǎng)使用體驗,進行全校無死角無線覆蓋,實現(xiàn)師生在全校范圍內(nèi)無線無縫漫游。在全校室外區(qū)域部署室外AP進行信號覆蓋,規(guī)劃在校內(nèi)主要干道區(qū)域,采用在路燈桿、監(jiān)控桿或定制立桿上進行全向AP部署。
4 結(jié)語
習(xí)近平在致國際教育信息化大會的賀信中提到要建設(shè)“人人皆學(xué)、處處能學(xué)、時時可學(xué)”的學(xué)習(xí)型社會,給高校的網(wǎng)絡(luò)建設(shè)指明了方向。進一步提升校園網(wǎng)絡(luò)對智慧校園建設(shè)的支撐能力,構(gòu)建一個高速、便捷、安全的校園網(wǎng)絡(luò)環(huán)境,是信息化部門的責(zé)任和使命。
參考文獻:
[1]馬煜.分析QinQ與Portal認(rèn)證技術(shù)在校園網(wǎng)的應(yīng)用[Jl.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016,6:117
[2]申繼年,丘家學(xué).校園網(wǎng)組網(wǎng)架構(gòu)的比較與分析三層交換架vs扁平純路由器架構(gòu)[J].中國教育網(wǎng)絡(luò),2012,(1):44-45.
[3]繆其勇.基于扁平化理論優(yōu)化設(shè)計校園網(wǎng)[J].電腦知識與技術(shù),2014 (18).4155-4157.
【通聯(lián)編輯:梁書】
作者簡介:袁學(xué)松(1970-),男,安徽合肥人,安徽師范大學(xué)信息管理中心高級工程師,碩士,主要研究方向為計算機網(wǎng)絡(luò)、數(shù)據(jù)庫。