摘要:首先分析了校园网的网络架构模式,包括三层交换架构模式以及扁平化架构模式,各自分析了其特点以及功能等。其次从多个角度分析了校园网网络架构的特点。最后对两种组网架构模式进行了比较分析,主要从设备选择等多个角度。
关键词:校园网;组网架构;信息建设
中图分类号:TP315 文献标识码:A 文章编号:1007-9599 (2012) 09-0000-02
近些年我国随着网络技术的快速发展,运营商的网络架构目前正在从较为复杂化的多层架构向扁平化发展。我国高校校园网的建设也开始借鉴网络运营商的经营,在网络架构上开始出现很多变化,目前扁平化的纯路由架构在高校中开始兴起,很多高校已经或者正在部署扁平化网路,但是目前来看这种新的变化还是需要更多的探讨,本文就对此做出简要的分析。
一、校园网的网路架构模式分析
(一)三层交换架构模式分析
从我国高校目前对于校园网的建设现状可以看出,对于校园网组网的架构,大多数都是使用以路由交换机为主要技术的分级模型架构方式,其基本模型就是从核心到汇聚,再到接入,不同的层次会根据其特点不同来实现不同的功能。首先是核心层以及汇聚才,其使用了三层交换机,而接入层使用了二层交换机。其协议一二层交换协议为主,三层路由为辅。其中三层路由协议,在核心层和汇聚才上可以实现,二层交换协议在三个层次上都可以得到实现。
下面谈及三层交换架构模式的主要特点。因为校园网的主干部分就是核心层,其设置的主要目的就是要快速高效的实现数据的交换,但是核心层却不可以进行一些更为复杂或者是消耗资源较多的操作,同时也不可以进行减慢数据交换处理操作。除此之外,核心层在对访问控制列表等方面也存在很多限制。其主要的功能就是要负责在校园网内穿过的数据流但不对此进行操作。跟其他层比起来在核心层处理的数据流会比较大,所以其特点就是要快速以及高效。
汇聚层,其基本作用就是实现用户的三层中介以及路由等功能的实现。除此之外,汇聚层还可以保证整个校园网的稳定性。如果说校园网内的一个或者多个子网遭受到了广播风暴的攻击的话,分不出的设备就可以有效的防止风暴扩散到核心层或者是网络内的其他领域。
接入层是用户最终被允许进入校园网的大门,其基本作用就是负责用户的接入或者相互的隔离等,同时还可以负责dhcp侦听以及arp动态的监测、双线02播控制以及分发等功能。除了具备此类功能之外,在当客户端在使用了web或者802.1x的准入认证之后,交换机就可以自动绑定用户的ip端口信息来进行报文检查,这样就可以有效的实现防范账号的盗用,同时还可以实现防止ip篡改以及mac篡改等,从而灵活的实现了与安全性的结合。
(二)扁平纯路由架构模式分析
相对于上文提及的三层结构形式,扁平化的架构方式并不是要把网络从三层结构简单的压缩为两层,而是综合的考虑网络规模的具体大小程度以及业务的多样性等,依据网络的功能划分等来尽可能的实现对于网络层次的简化。具体来说,并不是要实现物理层次的减少,而是逻辑层次的简化。对于大型的高校来说比较好的方式就是用二层架构混合方式和三层架构来进行混合组网。
扁平化网络架构,其基本原理就是把传统架构中的三层,通过对于模糊化的分区进行清晰化处理来实现对于用户以及业务控制中的集中化。作为控制层,核心层提供了更为集中的业务控制以及管理功能。其基本要求就是要设备必须足够强大。在接入层和核心层之间,设备都是使用二层功能,所以说网络接入层设备一般来说都只是需要提供最基本二层的vlan隔离功能,这不涉及到业务功能。所以在部署新的功能的时候,网络接入层设备并不需要去考虑其是否支持,也并不需要考虑设备的型号,只需要考虑接入端口的扩充,上行带宽的增加,这就可以对原有的低端设备进行更好的保护。
二、校园网网络架构的特点分析
首先必要要考虑到校园网架构中不同于商业网络的特点,在高校内使用校园网的用户决定了校园网的基本功能不同于商业运营网络,其功能是为了满足高校内师生的学习以及科研和生活需求,同时提供一定的娱乐休闲功能。与运营商的网络比起来在以下几个方面具有很多不同:
第一就是高速的链路通道,我国高校目前在建设校园网时大多都是使用万兆的骨干,万兆或者千兆、百兆的桌面接入等决定了更为高速化的链路通道。其次就是目前校园网比运营商的网络提供更多的资源,并且应用系统种类更多。高校内校园网内的资源,其特点就是更加丰富并且存在多种应用系统,包括了bbs以及ftp、在线视频等应用,又包括了oa等办公系统,其目的就是要满足高校师生的学习以及生活需求,具有科研以及娱乐双重作用。第三就是校园网的用户群更为密集并且活跃度较高,在校园网内存在大量的学生机房以及宿舍网络所以学生的用户数量是巨大的,并且学生大量使用p2p应用,就会消耗更多的核心宽带以及出口带宽等。同时学生群体还有更强的好奇心等,对于新鲜事物会进行更多尝试,所以出现了更多的网络攻击现象。第四就是路由较为简单,校园网的ip分配较为固定并且由规律:内部的需求较少,最多只有几百条所以无需复杂寻址。第五,针对目前高校校园网建设中数据流的特点,可以看成不同类型的学校内的用户以及资源需求等都是不同,这决定了流量的分布也存在很多不同,所以就需要去寻找不同的规律。目前校园网数据的流向主要是三种:第一从客户端到数据中心的服务器中,第二是客户端到网络出口,第三就是业务区域之间的互访,如果校园网内的资源比较丰富的话那么就会出现比较多的第一种流量,如果校园网内资源较少的话那么校园用户就会通过第二种方式来获取资源,校园网内各种业务之间的互访比较频繁的话第三种流量也会比较多。校园网内数据的特点就是流向比较集中所以需要快速转发。
三、两种组网架构方式的应用比较分析
下面来对两种组网架构模式的应用进行比较性的分析探讨,主要从设备的要求以及核心层、架构特点和运营维护管理、精细化管理和认证方式等多个角度来对两种组网架构模式进行分析比较。 第一就是两种架构方式对设备提出的不同要求。三层交换架构方式对核心层和汇聚层提出的设备要求就是要有较高性能的三层交换机。对于接入层的设备提出的新要求,就是要具备控制功能较强的二层交换机。这是因为很多功能,都需要接入层的设备提供设备,所以就对接入层的设备在技术上提出了很高的要求,在选择时最好选择同一个厂商的产品。其次就是扁平化纯路由架构对设备提出的要求,对于核心设备来说就是要有性能足够强大的高性能路由器,并且有丰富的接口;对于接入层以及汇聚层的设备,其提出的要求就是只需要支持vlan功能的二层交换机,其可以兼容多加厂商的设备。
第二点就是在核心层上存在的不同。对于三层交换架构来说,核心层使用的高性能的三层交换机,使用了asic来实现三层数据的高速转发,具有比较高的效率,因为大多数校园网的数据流向都是较为集中并且内部路由的数量较少所以需要快速转发,所以高性能的三层交换机就可以更好的满足这种需求。对于对于扁平化的纯路由架构来说,其核心层使用高性能的路由器,工作原理就是基于软件实现路由表的查找以及对于数据的投递,其效率与三层交换机比起来较低,但是路由器其优点就是具有更有灵活性的qos和更强大的路由处理功能。第三点就是架构特点。因为校园网内部的用户,其数据的交换都是直接通过接入交换机或者是汇聚交换机来进行转发的,这就不需要经过核心骨干网,有效减少流量来减少核心骨干网超负荷风险,可以实现对于核心骨干网资源更为合理有效的使用。对于扁平化纯路由架构来说就是采用的纯路由模式,在对每个数据报文进行转发之前都需要到处理器内寻找路由表,因为校园网内的数据交换比较多,所以流量都需要经过bras就增加了其负担。
第四点就是针对其运营维护管理。对于三层交换架构来说一些配置是在核心层内完成的,一些是在汇聚层和接入层内完成的。对于扁平化纯路由架构来说策略配置以及维护等都是集中在核心层内,很多配置都只是在核心层就可以得以完成,并且这一层设备数量较少,维护却较为集中,对于维护人员提出了更多的技术要求。
最后一点就是在认证方式上的不同。对于三层交换机来说其准入认证使用的是web认证或者802.1x认证方式,这就便于更多用户灵活的接入,校园网内用户可以免费使用校园网内的资源,在使用校外资源时就需要收费。用户在访问校园网外资源限速的情况下,可以不被限速的访问内网资源。对于扁平化纯路由价格模式来说,其准入认证方式就是pppoe,在这种认证之下,利用qos对每个用户访问带宽时进行限速,如果用户访问外网资源限制为2m的话,那么访问校内资源也被限制为2m,这就失去了建设校园网的意义。 结语:从上文的论述中可以看出,扁平化纯路由架构在运营商网络中大面积的部署其结果就是会带来更多的经济效益,但是在校园网内应用,是否可以满足校园用户的需求以及用户环境等还都没有经过大量的实践来得以证明,同时在技术上也存在很多不足。从校园网的发展现状可以看出三层交换组网技术比较成熟,但同时缺点也较为明显,各自有优势,也都有缺点。
我国高校随着其个性化发展产生了不同的业务需求,所以对于校园网的建设也是需要根据自己学校的特点以及业务需求来选择适合本校情况的组网模式。所以笔者建议在高校校园网的建设中要针对路由查找能力需求不强以及校园网内业务数据访问比较多的特点等来选择三层交换架构。如果校园网内部的数据交换较少,并且对用户隔离等要求较高的话,为了实现更好的管理就可以通过选择扁平纯路由价格方式来实现更有效率的路由投递。
参考文献:
[1]郑丽.高校构建网络化档案的可行性[J].兰台世界,2005(07)
[2]蒋志方金之滨.论加快高校校园网的建设[J].山东工业大学学报(社会科学版),1996(01)
[3]段海新.“教育网络技术论坛”回顾、计划与展望[J].中国教育网络,2009(Z1)
[4]邵长生.对高校校园网及EMIS建设的思考[J].黑龙江高教研究,1996(06)