扁平化网络让校园网运营更智慧

    |     来源:版权所有者      |      2024-01-27 04:41:10

一、客户背景

湖北工业大学(以下简称“湖工大”)是一所以工学为主的地方多学科性大学,具有60余年的办学历史,被湖北省委省政府定位为“在湖北省高教体系中起龙头示范作用的、水平较高的骨干大学”。拥有60年的办学历史,在校学生22000余名。近年来学校高度重视校园信息化建设,“十二五”期间,学校从战略高度考虑信息化的建设与发教育信息化展,在2012年开始实施校园网第四期工程,目标是实现“万兆接入、千兆主干、百兆桌面”的校园网络和“扁平化、实名制”的管理要求。计划未来在统一数据中心框架内,实现应用系统的集成上线,同时加强数据资源建设,达到支撑教学科研发展和管理创新的目标,打造工大人的交流平台,构建工大人的精神家园。

湖工大把信息化改造过程比作“修路、造车、载货”三个步骤,是“三通两平台”在学校的落地方式。要修信息化的高速公路,包括充足的接入带宽、通畅的网络连接、先进的交换装备、科学的拓扑结构和稳健的调度能力等。2012年学校按照“开放办网”思路,以学校的品牌资源,积极与银行、运营商和企业合作,进一步完善“修路”任务。

二、客户面临的挑战

运营管理问题:有线网络采用的1x认证系统故障率高。学校网络经常由于802.1x认证问题,无法上网。例如,1x客户端跟操作系统、软件的兼容问题,1x客户端升级滞后,经常导致网络振荡,1x客户端遭遇破解等等;多套认证系统问题。学校的无线网络由于移动终端的存在又不适合做1x认证装客户端,导致需要增加一套系统做认证。维护管理问题。由于认证问题、多套认证系统的存在导致整网维护管理的工作压力非常大,需要6名老师管理整个网络,工作异常饱满;网络行为追溯需求。为符合国家的法律规定,需要对接入校园网络的每个用户进行严格的实名制认证,无论是在宿舍区、家属区还是在办公室、实验室,只有通过认证的用户才允许接入网络,要求专人专号,实名上网,行为可控。

网络安全遭遇挑战:针对学生宿舍原网络遇到的种种安全问题,学校提出了用户隔离需求。例如,湖工大ARP病毒攻击经常以每月1~2次的频率在爆发,导致学生无法上网;在隔离做得不好的情况下,网络环路问题,轻则导致一个楼层的网络瘫痪,重则导致一个楼栋的网络瘫痪。学校在这方面投入了大量的人力物力,但是收效甚微,学生的网络体验也不好,意见也很大,学校网络信息处的压力也比较大。因此湖工大在此次网络改造中明确提出要在宿舍间实现完全的隔离,避免环网风暴风险;

网络性能需要提升:湖北工业大学拥有22000多名现网用户,据统计100%用户在使用有线, 80%用户在使用无线,每用户平均拥有无线移动终端1.3部。大规模的有线和无线网络应用导致网络流量成倍增加,原有千兆骨干网络不堪重负,性能急需提升。另外,

新建网络需要更加稳定可靠承载校园网业务,网络需要具备一定先进性,需要全面支持IPv6、组播、BoD等校园特色业务,需要实现无线用户的无缝接入,能够支撑未来五年的网络应用。

三、华为解决方案

湖工大第四代网络部署结构仍然采用核心层、汇聚层和接入层。核心层使用华为多业务网关ME60和高性能核心交换机S9312,汇聚层使用高性能三层千兆交换机S5700、接入层使用二层节能交换机S2700,以及部分区域通过无线AP建设无线网络。

扁平化网络让校园网运营更智慧

1) 精细化运营解决方案:通过华为ME60提供统一的分区分策略的认证方式,实现一套系统整网统一认证。ME60支持丰富的接入认证方式,结合校园网不同的场景推荐采用不同的接入认证方式。湖工大目前在有线部分采用PPPoE模式进行认证,无线部分采用IPoE接入方式的web认证,哑终端采用MAC认证。彻底解决1x带来的网络问题;轻松的用户行为追溯。ME60收集用户最详尽的信息,通过与防火墙、流控设备的配合,可以一目了然实现用户、时间、地点、url、IP等信息的详尽记录,便于安全检查。此外,ME60结合计费服务器提供灵活的计费方式,提供包月、包时和包流量等非常灵活的计费套餐,充分满足校园网大量用户的差异性需求。通过华为创新的DAA技术实现按目的地址计费,可以轻松实现访问校园网内部不计费,访问不同运营商网络差异计费。用户可以通过web自服务的方式,对自己的计费方式和计费策略进行管理,即时修改生效,降低运维复杂度,提升用户满意度。

2) 扁平化管道网络架构设计:ME60部署华为独家的双击热备方案,实现业务永续,并且作为三层网关,下联的交换设备只启用二层vlan功能,整网扁平化架构,实现了智能的核心,及即插即用式的边缘接入。湖工大整个网络架构采用QinQ技术实现管道化隔离。扁平化管道网络彻底解决了网络环路问题和ARP病毒泛滥问题。

3) 满足未来五年网络需求:华为交换设备、多业务网关设备助力湖北工业大学构建第四代万兆骨干,千兆汇聚,百兆到桌面网络。整体骨干网络性能提升10倍,业务上线速度为业3倍。借助于ME60出色的双栈特性和性能,及3台S9312组建了高性能的网络基础平台,充分满足未来5年的业务需求,及IPV6、BOD等校园特色要求。

四、客户价值

1)运营问题得到解决,管理效率大幅提升:湖北工业大学新型第四代网络,在稳定运行一年来,没有因为运营问题导致用户网络故障,整网故障率为零。同时网络中心维护效率大幅提升,青年教师从繁忙的网络维护工作中解脱出来,可以利用空闲时间做科研,实现自身能力提升。

2)扁平化管道网络设计解决了最头疼的网络安全问题。网络保修急剧下降,安全问题精准快速定位,网络问题迅速响应。实现连续半年无故障、无投诉,创造建网以来新的里程碑,信息化工作显著,得到领导认可。

用户证言

“我校网络的特点总结下来就是“五高四简三节”,所谓的“五高”就是高性能、高可靠性、高扩展性、高灵活性和高安全性。其中高性能、高可靠性和高扩展性得益于华为设备的技术和质量,所有的AP都可以零配置使用,部署更加灵活,同时,每个用户独享一个VLAN,网络通讯得到更好的安全保障。也是得益于上述“五高”,学习的部署、管理和操作都得到了简化”

------湖北工业大学网络中心主任黄学松