杨超
(宁夏工商职业技术学院,宁夏 银川 750021)
校园基础网络系统作为承载高校智慧校园建设的基石作用不言而喻,现代信息技术在校园网中的广泛应用离不开基础网络。当下,高职院校作为培养新一代技术及技能应用型人才的基地,需要各种高新技术、智能教学、实训及科研平台的辅助,为了能更好地承载以上采用高新技术的信息化系统及平台,只有通过对现有的基础网络进行不断改造和优化,才能使其满足上述系统及平台的建设需求以及未来发展的需要。
宁夏工商职业技术学院校园网基础链路于2010年建设并投入使用,至今已使用12年左右,自2018年以后就陆续出现各种网络故障,问题主要集中在诸如线路老化损伤、管道塌方、园区绿化施工挖断光缆等原因上。同时随着学院各类智慧校园和信息化建设项目的陆续上马,如智慧大屏、实训指导系统建设、一网通办、OA 升级、智慧门禁等项目的实施,使得原有楼宇综合布线、交换设备、链路容量已达饱和状态,无法继续满足上述相关建设项目的需求,急须进行改造和优化,为此学院立项了基础链路改造项目,对学院各楼宇间的光缆管道、竖井及光缆铺设的重新设计和规划,此项目首要解决的问题就是楼宇光缆饱和问题以及原有基础链路老化、损坏和铺设不规范的问题,对于光缆饱和问题,在原有8芯光缆的基础上再新增48 芯,同时补增了4 个光缆汇聚分机房,分布在学院的东南西北四个方向上,汇聚分机房之间也通过48芯光缆连通,形成环形结构,即便某一汇聚点出现故障也可以借助环链路进行修复,弥补了学院原有基础链路系统无备份链路的问题。对于链路老化、损坏和铺设不规范的问题,此次改造将从光缆预埋深度、光缆保护措施、长光缆中间无检修竖井等方面进行重新设计并逐一解决。除此之外,本次基础链路改造项目还将分布在各楼宇的原有设备间进行了重新规划改造,对新设备间进行了同步室内装修、综合布线迁移和网络设备更新,为校园有线网络优化设计提供必要的基础物理环境条件,同时也解决了原有设备间选址不规范、部分无法安装立式机柜以及强弱电分离等老大难问题。
宁夏工商职业技术学院校园网络整体采用星型三层结构进行部署建设[2],外网分别接入了电信、移动、教育科研网三家运营商,有线网络主体业务可分为楼宇网络接入服务、校园综合应用服务(含办公、教学、资源、虚拟化、智能存储服务等)、运维及安全服务(日志审计、堡垒机、入侵检测、行为审计等)3大板块,如现有校园网拓扑图如图1所示。
全网采用了神州数码系列的交换设备,其中核心网交换机采用2 台神州数码的S9816 交换机,一主一备并行,校园出口分别接入了电信、移动、教育科研网,出口处部署了1 台神州数码的1800E 防火墙作为出口网关,提供校园网的安全防护功能,防火墙后端部署了流控设备,进行流量优化,核心网主要设备两两相连提供链路冗余,汇聚层按照各楼宇功能划分了三大区域,分别为实训楼区域、行政楼区域、实训基地区域,区域汇聚交换机采用神州数码S6808E交换机,各区域的楼宇汇聚交换机使用神州数码5950 系列交换机,接入交换机使用神州数码4500 系列交换机部署。
1)现有校园出口网关使用单台防火墙部署,无网关冗余设计,无负载均衡功能,并且设备性能也是按照单链路1G 带宽设计的,随着学院出口总带宽的不断提升,目前使用单墙作为校园网出口的部署结构已经落后,运营商单链路带宽突破1G 时将无法满足接入需求。
2)交换设备资源利用率低,其中核心网与部分楼宇交换设备在实际应用环境中存在资源浪费的情况,校园网在规划设计阶段对于每栋楼宇中的实际业务类型和用户量是无法做到准确计算的,例如在教学实训楼,随着教学业务的发展,机房数量逐渐增多,网络用户数也随之增大,校园网规划设计时所部署的交换设备就可能出现无法满足用户需求的情况,而对于校内体育场馆来说,其办公和教学用网的需求量小,但在规划设计时仍然部署了和其他楼宇同样的交换设备,存在设备资源浪费的情况。
3)现有核心网到汇聚、汇聚到接入层设备互连链路均为单链路,且带宽为千兆,已无法适应各楼宇日益增长的带宽需求并且已成为楼宇带宽性能的瓶颈。此外,楼宇内的智能设备如校园智能监控、智慧广播终端所接入的网络未进行独立的局域网设计,在局部会与校园网直连,那么在此范围内发生网络故障时就会直接影响校园、监控、广播等三网的正常使用,并且在网络高峰期时还会发生相互干扰,造成带宽不稳定等现象。同时各实训教学楼中的智慧教室、智慧机房所使用的交换设备与楼宇汇聚、接入设备之间的级联方式也是五花八门,串并接随意,没有全局考虑,严重影响交换机性能的发挥,以上问题在校园网中均是真实存在的。
4)目前,校园网地址规划在设计阶段因未考虑到学院后期智慧校园及信息化建设发展的需要,而只是满足办公、教学等基础用网需求,存在规划设计不足的问题,并且校园网在规划建设阶段也没有制定相应的网络地址规划标准,这就导致网络运维管理人员后期在进行地址扩展时的随意性增强。目前,校园网中已出现终端地址、路由交换互连地址、各类应用服务等业务地址分类混乱,网络地址段划分不清,不连续的问题,同时还伴随因新增地址段与旧地址段冲突导致的断网问题,以上问题为校园网的运维和管理埋下了隐患,不但造成了管理上的困难,还影响到后期各类信息化业务的扩展。
1)设计建设网络结构清晰、安全稳定且扩展能强,能满足学院未来5 到8 年智慧校园及信息化建设需求的校园网。
2)引入一体化综合网络管理平台,提高校园网整体运维管理效能,实现网络流量的快速分析,网络故障的准确定位和校园网中在线用户的精细化管理。
3)全面提升接入层、汇聚层、核心层数据转发能力,更换支持万兆接入且性能更高的网络设备,以满足楼宇间不断增长的高速数据传输需求。
1)提高现有网络设备资源利用率,增强楼宇网络扩展能力,优化楼宇带宽性能。
2)解决网络地址段、虚拟局域网分类混乱,划分不清的问题,提升地址资源管理效能。
3)优化楼宇网络接入结构,提升数据转发能力。
根据对学院基础网络环境中存在问题的分析和对网络改造和优化目标提出的要求,重新设计宁夏工商职业技术学院校园网络拓扑结构图,如图2所示。
3.1.1 校园网络出口改造
原有校园网中采用单防火墙部署的结构形式已经落伍,不仅难以适应校园网出口带宽不断增长的发展趋势,且在线路冗余和安全性方面也无法达到现如今智慧校园建设和发展的需求。经过改造后,采用2台H3C SecPath L5000 负载均衡器和2台H3C SecPath F5040 防火墙部署成具备链路冗余,全链路负载均衡的高安全、高可靠性的校园网出口结构,弥补了原校园网出口在链路冗余、负载、安全性方面的不足[3]。
3.1.2 核心层改造
校园核心网不再按照区域划分,采用2 台H3C7506E核心交换机进行组网,2台核心交换机采用虚拟化堆叠的方式进行组织,不再是一主一备方式组网,2台设备同时承担数据流量的转发工作,并且当一台设备出现故障时,另一台仍可保持正常,保证校园网络稳定不中断,同时还能实现全局流量的均衡负载。
3.1.3 汇聚层改造
汇聚层网络结构也进行了调整,首先楼宇汇聚交换机全部采用H3C S5560X 交换机进行部署,该交换机支持万兆上联,极大地提升楼宇间带宽性能,同时在网络结构上取消了原有的三台区域核心交换设备,由更高性能的楼宇汇聚交换机承担起汇总和转发楼宇用户网络流量的任务,减少了数据在核心网的三层转发的次数,提升转发效率的同时简化了网络结构。
3.1.4 接入层改造
楼宇接入层网络设备全部采用H3C S5130S 交换机进行部署,该交换机配备48电口和4个SFP千兆光口,与原有24 端口和48 端口交换机混合部署的场景进行比较,不但可以节省部署设备数量,还可以同时满足办公、教学场景下大量单节点终端和少量机房的联网需求,并且设备更换后还可将退换下来的旧交换设备用来为楼宇监控和广播构建独立局域网络,进而达到多网独立,互不干扰的目的[4]。
3.2.1 接入层网络结构优化
楼宇网络层次结构优化需要结合当前楼宇用户量来进行分析,用户总数可借助综合网络管理系统和认证系统采集并统计,同时还可以根据当前楼宇的VLAN 分配数量来进行分析,通常VLAN 的分配都是按照私有C类地址段进行划分的,如果楼宇用户总数使用1 到3 个VLAN 就可以完全承载,那么当前楼宇就可以将中间的汇聚层交换设备移除,将当前楼宇的网络结构从原来的接入到汇聚,汇聚再到核心的三层结构变为接入设备链路直达核心,原有接入层设备的VLAN 网关部署在汇聚层,接入层到核心层之间属于三层IP 网络,通过以上改造后,接入层到核心层链路将转换为二层网络,网关直接部署在核心交换机上,这就使得接入层用户数据可直达核心,然后向广域网转发,减少了中间汇聚层的三层转发在局部提升了带宽响应。
接下来是考虑接入设备物理连接方式,现有接入层交换机通常都会配备4个光纤模块接口,在移除汇聚层设备后接入层交换机与核心的连接有两种方式:第一种就是使用1台接入交换设备负责和核心连接,其他接入交换机以并联方式连接到与核心直连的接入交换机上,这种方式只适用于总共部署4台接入交换设备就能满足楼宇用网需求的场景;第二种就是各接入交换机分别直连核心,前提就是核心交换设备在确保端口数量足够且楼宇光缆芯数充足的情况下可以使用该方式,笔者更加倾向第一种连接方式,使用配备支持万兆上联的接入交换机作为与核心的直连设备,确保转发性能,在能够满足楼宇整体用网需求的前提下还能节省设备资源。
3.2.2 链路带宽优化
应用交换设备的端口聚合功能,可以成倍提高交换机链路带宽容量,且不受使用场景限制。以宁夏工商职业技术学院校园网为例,在接入层应用场景,各接入交换机在与楼宇汇聚设备级联时可以使用双电口聚合连接,提高带宽响应;在汇聚层应用场景,可通过双光口与核心网聚合连接,适用于无万兆上行支持的交换设备;在核心层应用场景,可以将部署校园综合应用服务的前端交换机和核心设备之间聚合多条万兆链路,来满足综合应用服务各系统对超高带宽接入的需求。
3.2.3 地址段优化
地址段优化必定是在合理分类的基础上进行的,校园网在建设之初,网络地址规划不可能做到面面俱到,只有随着校园网的不断扩展进行不断调整和优化,以满足使用需求。以宁夏工商职业技术学院为例,笔者按照IP 地址的固有分类将校园网中的所有网络地址划分为三大类,分别是终端地址类、交换互连地址类和备用地址类。其中,终端地址类使用以10开头的私有地址段进行分配,该私有地址段属于A类私有地址网段,主机位较多,可根据不同区域、楼宇、楼层、业务进行进一步划分,灵活应用,满足终端地址使用需求,并且通过统一规划的地址表可以做到快速定位和巡查。交换互连地址段使用以172.16 开头的私有地址段进行分配,该地址段属于B 类私有地址段,子网位和主机位各占一半,可用在各三层交换网络的设备接口地址上,以满足交换互连地址配置需求,这样一来,通过网络地址类别就可以快速区分终端地址和互连地址。备用地址则是使用192.168开头的私有地址段分配,该地址段是C 类私有地址段,在校园网中用来调试设备或接入临时业务,使用完成后在清除掉,方便运维人员进行统一分配和管理。通过以上对地址段的分类优化,在结合现有校园网中已使用和分配的地址进行查漏补缺,逐一优化,并借助接入交换机提供的DHCP 功能,可快速进行优化部署,而终端是无感知的,最终达到校园网地址优化的目的。
文章通过对宁夏工商职业技术学院校园基础链路和有线网络中存在的一些问题进行总结和分析,依托学院链路改造项目,结合智慧校园建设需求设计了改造方案,明确了改造和优化目标,提出了有线网络的优化思路。通过此次的基础网络改造优化不仅可以进一步提升校园整体网络的安全性、可靠性和可扩展性,还为学院校园网适应下一阶段的信息化发展和智慧校园建设夯实了网络基础[5]。