当前位置: 首页 - 信息化建设 - 正文
西安工业大学未央校区网络出口改造

2019-03-15 10:44 (点击: )

现有网络的出口全部部署于金花校区,未央校区的网络出口依赖于两校区之间的裸光纤,目前面临较多的业务问题和风险,主要如下:

  • 未央校区的网络出口业务风险较高。一旦两校区之间的裸光纤损坏,未央校区的所有互联网出口业务都会中断。

  • 金花校区的数据中心业务面临较高的风险。随着未央校区的数据中心投产,未来的数据中心生产中心将会集中到未央校区,而在裸光纤损坏后,金花校区的数据中心有关的业务将会中断。

  • 网络连接缺乏备份能力。两校区的主要业务都依赖于裸光纤承载,而目前的裸光纤并没有备份能力,并且受限于运营商的业务提供能力,暂时无法为现有的裸光纤提供备份。

通过本次的改造,希望提高校区间业务的健壮性,改善两个校区之间的业务依存关系,防止因为裸光纤损坏造成的各种主要业务意外中断。

在未央校区部署网络出口后,未央校区的互联网业务就可以从本地直接出口,而无需绕行金花校区,可以改善未央校区的业务访问互联网的情况。另一方面,两个校区之间的业务也可以进行协同,即根据两个校区间的链路利用情况,将链路资源统一安排和调度,提高链路的利用率,降低链路带宽的浪费。这时就需要考虑在两个校区之间提供较大容量的二层链路,这需要考虑将校区间的裸光纤业务改造成传输业务。

在未央校区部署互联网出口后,用户的互联网出口业务可以进行优化,采用BRAS的方式进行管理,方便网络进行管理和维护。

在未央校区部署网络出口后,还可以考虑通过互联网出口在两个校区之间构建冗余链路,对裸光纤业务进行保护。

此外,未来可以对网络架构采用模块化、弹性网络架构的思想进行进一步优化,部署网络的骨干层,保证网络的可扩展性,实现各网络业务之间的解耦。

根据以上的分析,可以将网络的拓扑改造成如图1所示的模式。

图1网络远期规划拓扑

在图2中规划的是完整的网络改造计划,包括了未央网络出口、校区间裸光纤容量改造和未央校区校园接入网的扁平化改造等几个部分。

未央校区的出口建设会包括链路负载均衡设备、防火墙设备、日志和审计设备和相关的辅助设备。

校园网接入的扁平化改造包括了核心的BRAS设备、汇聚和接入交换机的更新。

校区间裸光纤容量的改造主要是新增传输设备。

校园网的骨干层建设则主要是骨干交换机的部署。

以上的建设可以分期进行,先建设未央校区网络出口,然后根据业务的发展需要建设其他业务。

未央校区出口拓扑设计

网络出口主要包括了链路负载均衡、防火墙和日志审计设备,根据实际业务的需要,可考虑增加交换机设备。其网络拓扑如图2所示。

图2未央校区网络出口拓扑设计

考虑到出口链路的实际情况和未来发展,在出口部署链路负载均衡设备,从而可以保证链路资源的充分利用,远期则可以与金花校区的链路协同考虑,进一步提升链路的利用效率。

防火墙设备则一方面是对内提供防护,更重要的则是对外提供IP地址转换业务。因此,防火墙的性能和功能要求均需要进行考虑。考虑到网络业务的发展,出口防火墙的混合包吞吐量不宜小于20Gbps,且需要支持IPv4和IPv6的地址转换功能。

此外,根据公安部82号令的要求,需要针对用户的上网日志做记录,并且留存时间不得小于90天。因此,需要部署日志记录与审计设备,记录防火墙的NAT日志。此外,由于NAT的日志仅记录了DHCP下发的IP地址,还需要日志系统可以根据AAA服务器的记录将这一地址映射为用户的账号信息。

未央校区学生接入区域的扁平化改造

未央校区在具备本区域的网络出口后,可以通过以BRAS为核心构建校园网平台,其实质是用多业务路由器替代现有老旧的三层交换机核心。利用路由器对于业务支持的强壮性,提供硬件QoS的保证、完备的MPLS VPN的功能、全面硬件化的支持IPv6、提供稳定而可控的Multicast的支持,从而实现多业务的有效承载。此外,利用高端设备架构的可扩展性和高性能,提供校园网核心的弹性和高性能。

学生和家属区接入主要的功能是实现PPPoE和IPoE上网业务,提供有线和无线一体化的业务部署和管理。核心设备是一台或者两台具有BRAS功能的路由器,各汇聚交换机采用QinQ模式部署,接入交换机采用多VLAN配置。主要的架构如图3所示。

图3未央校区扁平化改造设计

利用一台或者两台BRAS设备替代现有的华为S8508交换机,作为业务控制区的核心,各区域汇聚交换机开启Q-in–Q业务,而接入交换机提供多VLAN接入。在服务业务区部署AAA和WLAN的AC控制器。从而可以实现全校区规模的有线和无线一体化部署。

本期工程完成后的网络拓扑

在完成本期的工作后,网络的整体拓扑如图4所示。采用BRAS设备作为校园网接入区的核心,下连各宽带接入区域,上连出口区的防火墙。构建业务服务区,在其中部署出口访问日志记录设、Radius(利旧利旧现有城市热点设备)、无线控制器等设备。

未来可以在此拓扑的基础上,进行进一步升级,完成校园骨干网、校园间的传输链路改造、校区间的EVPN备份链路等建设。

图4未央校区改造后的拓扑示意图

您是 位访问者

地址:陕西省西安市未央区学府中路2号  邮编:710021  电话:029-86173083   版权所有西安工业大学信息技术中心