1、纯路由两层架构校园网组网模式的探索南京大学网络信息中心刘建峰*纯路由两层架构校园网组网模式的探索o总体介绍以校园网的架构模式及管理模式为研究对象,分析了目前校园网的架构现状及存在问题,提出了扁平化校园网架构模式与精细化校园网管理方法,以及在南京大学校园网建设中的应用。伴随 IT技术的不断发展、 CNGI项目的快速推进,高校针对校园网络应用需求正在不断更新,传统校园网架构与管理模式正逐步呈现出许多难以应对的难题:攻击与 ARP类病毒的困扰, IPv4地址管理困难,无法实现用户的精细化管理,原有相当数量网络设备无法支持 IPv6协议,更无法实现校园网络 IPv6的组播,有线无线难于统一认证与双栈开
2、通、无线网络的用户控制等等;因此,探索一个全新的校园网络架构体系以及相应的管理模式是目前高校网络管理者必须面对的一个紧迫课题。* 2纯路由两层架构校园网组网模式的探索o传统架构目前绝大多数高校校园网采用的是已交换技术为主的经典三层组网架构,分核心、汇聚、接入三层面组成,各层分别实现不同的业务功能。其中,接入层负责用户的接入,相互的隔离,速率的限制,802.1X等接入功能的实现, DHCP侦听和 ARP动态检测(避免 ARP攻击),双栈组播控制与分发等;汇聚层负责用户的三层终结、路由, ACL、QoS功能实现,双栈组播控制与分发;核心层负责全校(或校际)数据的高速路由数据交换, ACL、 QoS
3、功能实现,双栈组播控制与分发等。* 3纯路由两层架构校园网组网模式的探索组网模式* 4纯路由两层架构校园网组网模式的探索从组网模式可以看出:每个层面都在做用户双栈业务的接入和控制,协调实现部分的功能;核心层相对能力强的设备,功能相对弱化;越靠近用户接入边缘的设备,数量最多,功能要求却很多,加上资金的限制,不可能具有较高的性能;此前建设并仍在运行的接入设备,大部分不支持 IPv6协议,更谈不上对组播的支持;不同的用户、应用没有有效的隔离措施和保障手段,导致相互的干扰影响;随着规模扩大,功能的叠加,校园网中设备的稳定性、可靠性大幅降低,管理维护压力越来越大。会在校园网里频频发生此类现象:处理一个故
4、障往往涉及多个层面的多个设备;出现问题后,很难定位,恢复时间较长;出问题最多,维护工作量最大的是接入层、汇聚层;难以部署新功能新应用, IPv6多点组播性能较低等问题;难以实现细致的管理和控制。* 5纯路由两层架构校园网组网模式的探索o扁平化架构参考运营商大规模网络发展的经验,网络架构正从复杂化的多层架构向扁平化架构方向发展。扁平化的架构模式并非必须或一定就是物理联接层次上的减少,而是指网络逻辑层次的简化。扁平化的网络有着更高的效率也更有利于管理。* 6纯路由两层架构校园网组网模式的探索扁平化组网模式* 7纯路由两层架构校园网组网模式的探索扁平化的架构的优势:将原先各个层次模糊的功能区分清晰化
5、,各司其职,有利于管理、维护和业务的部署;实现用户、业务控制的集中化 由能力最强、功能最丰富的核心设备提供集中的业务控制和管理,在提供功能和业务时,发挥核心设备的高性能、稳定性、可靠性等优势;汇聚、接入设备一般只需提供基本的二层 VLAN隔离功能(充分保护了原有低端设备的建设投资),不涉及到业务功能,因此部署新的业务和功能时,无需考虑其是否支持,也无需考虑设备型号,有利于降低数量众多的汇聚 /接入层设备投资;功能划分清晰后,整个网络更有利于扩展,核心层设备性能很强,对新功能新业务能够提供良好的支持,汇聚层和接入层只需要考虑接入端口的扩充、上行带宽的增加。* 8纯路由两层架构校园网组网模式的探索* 9目前在南京大学,全网采用了以纯路由为核心的两层架构模式,选用了以 Juniper公司的 MX960作为核心路由器,华为交换机作为汇聚交换机,神码及 H3C多厂商接入交换机作为接入,利用 QinQ技术实现了扁平化架构模式,并利用 MX960实现精细化控制。用户采用 DHCP模式接入校园网,自动获取 IPv4/IPv6双栈地址,然后通过 BRAS拨号访问校外网络。纯路由两层架构校园网组网模式的探索* 10
