南阳教育城域网网络改造方案

郑建

（南阳市教育网络管理中心，河南 南阳473000）

教育城域网是通过宽带骨干网连接教育局内部网和校园网的传输网络，它以网络技术为依托，以各种信息设施为支持，以教育软件和资源为基础，以实现现代化教育和管理为目的，为区域教育提供全方位信息化应用服务。[1]2005年初，南阳教育城域网开工建设，经过近两年的努力，建成覆盖全市各级教育行政部门和镇以上近400所中小学校的大型城域网络，是全市教育信息共享、教育资源建设的主要网络平台，在全市教育行政管理和教育教学工作中发挥着不可替代的作用。但是，随着教育信息化应用的深入，用户日益增长的网络应用需求同单一网络链路和狭窄网络带宽之间的矛盾不断加大，成为城域网面临的最大问题，阻碍了各项应用管理工作的顺利开展，只有妥善解决这一问题，才能保障教育城域网健康畅通运行，推动全市教育信息化工作迈上更高台阶。

一、南阳教育城域网现状

1.网络架构（见图1）

南阳教育城域网采用网络三层架构，即核心层（市中心）、汇聚层（县区中心）和接入层（入网学校），各层之间通过南阳联通骨干网络，以MPLS VPN的方式互联，市中心出口和市、县（所有县区）互联链路带宽为千兆，学校接入带宽为百兆。

2.网络瓶颈（见图2）

由于教育城域网规模庞大，内部联网终端持续增多（据不完全统计，城域网内终端超过23000台），越来越丰富的音视频及下载流量大量吞噬网络带宽，使网络变得拥堵不堪，上网速度缓慢，用户体验很差。教育城域网存在的网络瓶颈主要包括：

图1 南阳教育城域网拓扑（核心层和汇聚层）

（1）接入运营商链路单一，没有冗余。在仅通过联通线路接入互联网的情况下，城域网内部用户访问电信、移动等运营商的资源以及电信、移动用户访问城域网内的资源会遇到跨运营商的网络鸿沟，访问速度大打折扣，不利于信息的有效公开和资源的共建共享。另外，一旦联通机房或主干线路出现故障将会导致城域网全部瘫痪。

（2）网络流量剧增，带宽严重不足。根据日常监测，在高峰时段，城域网主干网络流量一直维持在970Mbps以上的高位，带宽已完全跑满，网速缓慢，随着新的学校加入城域网，网速慢的问题将会更加突出。虽然在市中心安装了流控设备，但流控设备只能在一定程度上对网络流量进行约束，保障关键应用，但无法从根本上解决带宽不足的问题。

图2 教育城域网网络瓶颈

二、基于现有设备条件下的网络改造方案

教育城域网规模庞大，组网复杂，网络升级改造涉及运营商、市县网络中心等多个部门，牵扯到大量设备的调试，在现有设备条件下，整个网络改造工程主要分为三个部分：一是市中心出口升级，增加其它运营商链路；二是市、县互联链路升级，增大带宽；三是市中心网络设备配置和链路的调整。（见图3）

图3 增加运营商链路后的网络拓扑

1.市中心出口升级

在市中心出口增加一条互联网链路，带宽为千兆，运营商可以选择电信或者移动，当然也可以两者都选，考虑到国内互联网资源和互联网终端用户90%以上集中在联通和电信，电信是首选。通过多运营商链路接入，打破跨运营商和互联网带宽的瓶颈，同时引入竞争机制，使服务质量和成本优势得到显著提升。

2.市、县互联链路升级

在市中心出口链路带宽升级到双千兆后，市、县（所有县区）互联的千兆汇聚链路依然是网络瓶颈，因此，这条链路的带宽也必须加大。为节约成本、降低难度，可以采取启用联通备用光纤、把两条千兆链路聚合在一起的方式，将市、县互联链路的带宽提升为双千兆，这种方式简单易行，只需要联通机房和市中心在核心设备上做端口聚合设置即可。

3.市中心网络设备配置和链路的调整

市中心网络设备都是按照千兆链路的模式配置，在进出口带宽增加到双千兆后，防火墙、流控、交换机都要进行相应调整。防火墙作为网络边界，一台防火墙接联通链路，另一台防火墙接非联通链路，两台防火墙各起一条千兆链路连接流控设备，在流控设备上配置两组透明的桥接口，两组桥接口连接在一台交换机上，交换机再通过端口聚合与联通双千兆汇聚链路连接，从而实现主干双千兆升级。市中心另一台交换机仍然保持备份状态，当主交换机有故障时手工切换到备机。

如果有的学校使用电信或移动光纤接入城域网，参照目前组网模式，则由运营商通过裸光纤或划分VPN通道建立专线网络，在县区中心增加相应的运营商链路，上联市中心，下联入网学校，核心、汇聚交换机配置也要做改动。在城域网内部，两条运营商链路流量平行传输，在网络边界根据预先设定的策略流向不同的运营商出口。

三、智能化网络改造方案

上述网络改造是基于不增加设备的前提，按此方案实施，教育城域网主干带宽在物理上翻了一番，内部互联瓶颈在很大程度上打破，内部用户访问互联网速度明显加快。但是，由于现有设备功能的局限，对内部流量向不同运营商出口的分配基本只能以提前约定的方式，即路由根据源地址或目的地址的策略把网络流量发往不同的出口，无法实现智能选路和网络负载的有效分担。以源地址分流为例，将县区分为两组，一组走联通链路，另一组走非联通链路，两组流量固定在各自运营商链路中，即便一条链路出现拥堵，其流量也不能转移到另一条相对空闲的链路上，导致两条链路流量不均衡，部分县区网速缓慢。在这种情况下，因为城域网内用户已经被分配到单一运营商，当他访问另一运营商站点资源时仍然会遇到瓶颈。对于外部用户，使用域名访问城域网内站点资源时也依然存在网络瓶颈。

在增加链路、扩大带宽的基础上，为了彻底打破网络瓶颈，获得“1+1≥2”的效果，对方案进行如下改进：

市中心核心层和县区汇聚层分别采用多运营商链路，避免了单个运营商网路故障时造成的网络瘫痪，在市中心互联网出口处和县区中心网络出口处采用专门的网络优化系统或相关设备，具备智能选路、链路负载均衡、流量加速、DNS智能解析等功能，使出栈和入栈两个方向的网络流量都能得到快速有效的均衡，保证每条链路较高的利用率和稳定合理的负载。市中心主要网络设备（链路负载均衡、防火墙、交换机）实现双机热备和冗余，既分担流量又互为备份，保证链路实现高可靠性。内外用户多运营商访问的鸿沟也不复存在，网络服务覆盖面和质量将大大提高。（见图 4）

图4 改进后的网络拓扑

四、结束语

信息技术日新月异，广大师生对信息化应用的期待也愈来愈高，我们要因地制宜地制定出科学合理的发展规划，有计划、分步骤地升级改造网络，有力保障网络安全畅通运行，充分发挥教育城域网的应用效益，为教育信息化发展奠定良好的基础。

[1]教育城域网[DB/OL].http://baike.baidu.com/view/1471194.htm，2012-11-06.