有线和无线一体化在校园中的设计与实践

    朱煜

    摘 要:本文以某高职院校的信息化建设为背景,以大二层网络架构的设计理念,对该学院的有线、无线校园网进行了设计和改造;在本次改造中,通过新型接入网关设备Bras,使用QinQ技术,对学院Vlan数量进行指数倍增加的同时,提高了网络的安全性。事实证明,改造后的网络安全、稳定,能够对学院未来智慧校园的建设打下良好的基础。

    关键词:大二层网络架构; 有线、无线网络改造; QinQ技术; 新型接入网关设备Bras

    中图分类号:TP393.1? ? ?文献标识码:A? ? ?文章编号:1006-3315(2020)7-198-002

    一、背景

    网络作为信息化的建设基础,其设计的优秀与否将直接决定未来学院智慧校园的建设高度,某高职院校校园网始建于2008年,当时的校园网采用千兆以太网技术,星型总线网络拓扑结构,能够实现千兆主干、百兆桌面;960M双光纤专线接入,宽带有线网络已实现校园全覆盖,无线网络实现部分覆盖(仅覆盖行政楼和教学楼)。显然,该学院的网络现状已不能够满足学院未来智慧校园的发展,主要表现在:首先,学院内的网络核心、汇聚和接入交换机由于长时间的使用,存在功能缺失的情况,同时缺少平台对网络整体进行监控和运维管理;其次,由于网络采用传统的三层架构,可靠性较差,难以适应未来智慧校园网络的应用需求;最后,学院的无线网络仅仅实现了部分的覆盖。众所周知,现代化的高职教学需要学生通过各类移动设备进行参与教学、实训的互动,无线的状况限制了信息化的教学。

    二、建设的目标

    为建成高速、开放、可靠的智慧校园,为学院的教学、科研、管理和生活提供良好的智慧化服务。某学院提出以下的建设目标:分年度对网络线路、网络设备进行更新和改造;骨干网采用双核心模式,解决设备的单点故障问题,两台核心交换机在逻辑上打造成一台高性能的设备,用来保证网络高可靠性和高稳定性;无线信号覆盖范围满足全部教学区、办公区、学生生活区以及校内主要室外空间全覆盖;满足无线设备统一管理、出口带宽资源合理使用。

    三、有线、无线一体化的改造

    1.有线校园网设计

    为降低运维难度,提高管理效率,并对未来IPv6和虚拟化数据中心改造打下了良好的环境。学院计划运用大二层网络的设计理念,对全院的网络进行改造。大二层网络,顾名思义,即在网络的逻辑架构中,采用核心层-接入层设计模式,去掉中间的汇聚层。这种结构清晰的网络结构优势在于:一方面,对于网监处,当网络显现故障后,能够快速的定位问题继而解决;当实训基地有新的网络需求,只需将光纤连通核心交换机后,在该设备和接入交换机作相应的配置,即可实现需求;另一方面,大二层的网络设计符合智慧校园发展的趋势,未来的数据中心對服务器虚拟化提出较高的要求。因为服务器虚拟化能够显著解决物理设备闲置,并以此提高服务器利用率。该项技术是未来数据中心建设的趋势。但该项技术的实现是以虚机迁移前后的MAC地址和IP地址等参数不能改变作为前提的。通过大二层网络的应用,能够较为简单的使源与目的地址置于同一个Vlan中,非常适合时代发展的趋势。大二层网络的设计要求校园全部数据都要通过接入设备并最终汇聚至核心交换机进行统一的处理、转发,这对核心交换机的处理能力有较高的要求。通过考察,并对比各厂商设备的优劣,学院在实施时使用两台华为S12712作为数据转发的中枢,通过虚拟化交换技术(双活)使两台设备在逻辑上变成一台处理能力极强的核心交换机。随着学院飞速的发展,使当下学院局域网的vlan数量即将消耗殆尽。学院在本次网络改造中,引入QinQ技术。该项技术(在标签报文的基础上再打一层标签)的使用,能够使局域网内的Vlan数量进行指数倍的增加,并且避免了广播风暴类问题。为实现该功能,在已有网络改造的基础上,引入新型接入网关设备Bras,本次改造中学院使用华为ME60-X。即所有数据包,经核心交换机时,剥离内层Vlan,使用外层Vlan对应的IP地址作为网关,到达Bras设备,并由该设备最终进行数据的统一转发。为了最大限度的保证网络稳定运行,设置两台BRAS设备,一台为主设备,正常状况下使用;另一台作热备份,主设备出现异常时,接替主设备完成工作。

    2.无线校园网设计

    在完成了有线网络的设计和实践之后,我们在大二层网络架构的基础上,继续完成无线网络的设计:由于教师学生的活动范围涉及从教学到娱乐甚至饭堂等多处,而鉴于有线网络良好的运行情况,在无线网络设计时,我们将继续采用QinQ协议。由于在现代化教学的过程中,需要学生通过ipad、手机、笔记本等大量移动设备来配合教师完成教学工作。因此在实际应用中,无线的IP需求量远远大于有线网络IP数量的需求。因此,在设计的过程里,我们设计使无线成为单独的子网,与有线部分互不干涉。这样做也便于后期维护工作的展开。根据学院现有教职工及学生的数量,在大二层网络的改造中,我们计划用192开头的私有地址(172开头的私有地址作为有线网络的使用)作为无线网络使用,使用该网段中相应的地址就可以实现。在实现的过程里,我们使用网关设备Bras统一完成IP的分配。

    数据从AP设备开始,将终端对应的Vlan从POE交换机,开始一直向上透传过核心交换机进而汇聚至接入网关设备BRAS。在无线网络的安全方面,使用Portal认证(连接学院的WiFi名字便可在浏览器上弹出登录认证的网页)。无需使用客户端,登录Web页面实现认证的方式,能够减少教师学生在手机端操作,利于推广;利用弹出的Portal页面实现学院日常通知的方式,也适合宣传工作的开展,利于使用;这种对用户进行认证和审计的安全措施,非常适合目前学院的应用场景。

    想要无线网络全覆盖,且有效节约成本,无线AP的部署显得十分重要。由于该学院的行政楼、教学楼和实训楼等楼宇的建筑各具特点,因此在设计里应充分考虑空间形状和布置。鉴于该学院的各实训室的面积基本相当,面板式AP适用于实训室里安装,不光解决信号衰减的问题,也能满足上课实训的需要;在教工休息室和走廊上,上网需求量不如实训室里那么大,采用吸顶式AP;而在操场、室外实训基地,采用室外“AP+无线”的形式设计方案,比如在离这些基地比较近的楼宇外,放置室外AP,并加装天线,就可以实现对整个区域的无线网络覆盖。

    在某学院这次网络的改造过程里,笔者通过分析学院现状并结合未来发展的趋势,使用大二层的网络架构对有线、无线部分进行了设计和改造。施工的后期,我们将智能网管系统引入,旁观于核心交换机,对全院网络起到好的监控作用。同时根据实际需求,在核心交换机上旁观了行为管理系统、行为感知系统、入侵防御系统等一系列安全设备,保证网速的前提下保障网络实名、安全运行。事实证明,改造后的网络符合学院信息化发展的趋势,且运行稳定,受到师生的一致好评,是一种能够为其他高职类院校所借鉴网络建设方案。