基于扁平化架构下一代高校校园网建设探究.docVIP

基于扁平化架构下一代高校校园网建设探究【摘要】传统三层或更多层架构的校园网在高校网络建设初期对校园应用和高校信息化的推进发挥了巨大作用，但随着高校校园网各类业务、应用和用户承载的快速拓展以及对校园网络精细化管理的要求提升，基于扁平化架构的下一代校园网应运而生，高性能、精细化和易管理无疑是下一代校园网建设的三大目标。 【关键词】扁平化；架构；业务承载；部署；论证 1.前言 早在1994年随着以CERNET为标志的金智建设工程的兴起以及人们对信息网络服务要求的不断提高，全国高校掀起了校园网建设的高潮，第一代的校园网作为信息管理和信息交换的网络平台，在高等院校教学、科研、管理等工作中发挥了不可替代的重要作用。近年来随着高校信息化和校园网对安全需求、运营需求、管理需求和性能需求的不断提升，下一代校园网的建设成为高校信息化建设的一项主要基础性工作。 2.传统校园网的三层“倒挂”架构 传统三层或者多层架构校园网只是满足了基本的网络互联互通的需求，但缺乏相应的控制和管理手段，用户之间互相影响，类似ARP攻击、DHCP仿冒、IP仿冒等对网络的攻击现象经常发生，校园网络对于用户的审计和控制功能较弱也导致了网络的无序使用，业务承载方面缺乏针对性的控制，网络带宽被大量占用，重要应用得不到带宽保障，也难以实现灵活的基于身份、时间、位置等的用户控制。 这种三层倒挂架构一个形象的比喻就是核心层是大马拉小车，资源浪费但绩效一般，而接入层是小马拉大车，能力有限却责任重大。 由图1可以看出，传统校园网架构的主要特点是： 1）实现一个业务功能需要由多个业务层面共同配合完成； 2）靠近边缘的设备要求其功能却很多，影响了实现效果和性能； 3）各层之间没有有效的隔离措施和保障手段，导致相互的干扰影响； 4）校园网中设备特别是边缘设备的稳定性和可靠性不高带来了管理、维护上的巨大压力。 3.发展扁平化网络架构的必然趋势 当前不同规模和不同区域的学校在建设高校校园网时普遍遇到的问题是： 1）如何适应和满足国家政策和法律法规对于校园网用户的行为要求； 2）如何满足各类业务、各类应用和不同需求的用户的各种承载的拓展； 3）如何降低校园网的管理难度和维护工作量。 要解决这些问题必须要从网络架构和业务部署模式上面进行变革，而扁平化的架构正好切中了解决这些问题的关键。从下图可以看出扁平化网络架构将原有各层的功能在逻辑上面进行了重新界定和划分，使得各层设备各尽其能，也可以看出构建和发展扁平化网络架构是一个必然趋势。 3.1 网络架构和网络层次从复杂化向简单化发展 高校校园网发展扁平化网络最初是源自于运营商大规模网络发展的经验，而扁平化并不是意味着网络物理层次的减少，而是网络逻辑层次的扁平。构建扁平化的网络架构就是将原来各个层次模糊的功能区分清晰化，不同层次之间各司其职，有利于管理和维护，这种简单化的架构使得网络有更高的效率。 3.2 用户和业务控制的集中化 由能力最强、功能最丰富的核心设备提供集中的业务控制和管理，有利于功能和业务的部署，能够保证在提供功能和业务时，有较好的性能，更有利于发挥核心设备的稳定性可靠性的优势；而汇聚和接入设备，则提供其力所能及的基本功能，比如一般只提供基本的二层VLAN隔离功能等，因此部署新的业务和功能时，无需考虑其是否支持，从而有利于降低数量众多的汇聚和接入层设备投资，而且由于功能简单，有利于这些设备的稳定可靠运行，使得全网投资的下降，电力和空调等运行成本相应的会大幅降低。 3.3 网络架构更易于扩展和管理 校园网的功能划分清晰后，整个网络更有利于扩展。核心层设备由于性能很强可以对新功能新业务能够提供良好的支持，汇聚层和接入层只需要考虑接入端口的扩充、上行带宽的增加，管理上面显得更加简单。 4.下一代扁平化校园网的建设目标 4.1 高性能 下一代扁平化校园网的高性能主要表现在： 1）IPv6性能相对于IPv4要有大幅提升； 2）为满足精细化VLAN划分的要求，应尽可能多的支持多个VLAN； 3）支持QinQ终结功能，实现VLAN无限扩展； 4）支持硬件的IPv6组播功能，实现组播数据流高速转发。 在这种网络架构下面可以使用高性能多业务路由器作为整个网络的核心设备替代原有架构的高端三层交换机，使更多的组播、线速转发、用户论证和审计等核心工作由功能和性能均强大的设备来完成，从而实现整个校园网的高性能。 另一方面高校校园网往往是教学网、学生宿舍网、教育网、一卡通专网、财务专网和科研专网等多个网络的混合体，校园网的高性能还要体现在多个网络多个业务并发的同时保证性能不下降，实现在同一个物理平台上构建出多个逻辑上完全独立的网络平台，这些网络平