南京大学扁化部署.ppt

  1. 1、本文档共23页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
南京大学扁化部署

纯路由两层架构校园网组网模式的探索 南京大学网络信息中心 刘建峰 ljf@nju.edu.cn * 纯路由两层架构校园网组网模式的探索 总体介绍 以校园网的架构模式及管理模式为研究对象,分析了目前校园网的架构现状及存在问题,提出了扁平化校园网架构模式与精细化校园网管理方法,以及在南京大学校园网建设中的应用。 伴随IT技术的不断发展、CNGI项目的快速推进,高校针对校园网络应用需求正在不断更新,传统校园网架构与管理模式正逐步呈现出许多难以应对的难题:攻击与ARP类病毒的困扰,IPv4地址管理困难,无法实现用户的精细化管理,原有相当数量网络设备无法支持IPv6协议,更无法实现校园网络IPv6的组播,有线无线难于统一认证与双栈开通、无线网络的用户控制等等;因此,探索一个全新的校园网络架构体系以及相应的管理模式是目前高校网络管理者必须面对的一个紧迫课题。 * * 纯路由两层架构校园网组网模式的探索 传统架构 目前绝大多数高校校园网采用的是已交换技术为主的经典三层组网架构,分核心、汇聚、接入三层面组成,各层分别实现不同的业务功能。其中,接入层负责用户的接入,相互的隔离,速率的限制,802.1X等接入功能的实现,DHCP侦听和ARP动态检测(避免ARP攻击),双栈组播控制与分发等;汇聚层负责用户的三层终结、路由,ACL、QoS功能实现,双栈组播控制与分发;核心层负责全校(或校际)数据的高速路由数据交换,ACL、QoS功能实现,双栈组播控制与分发等。 * * 纯路由两层架构校园网组网模式的探索 组网模式 * * 纯路由两层架构校园网组网模式的探索 从组网模式可以看出:每个层面都在做用户双栈业务的接入和控制,协调实现部分的功能;核心层相对能力强的设备,功能相对弱化;越靠近用户接入边缘的设备,数量最多,功能要求却很多,加上资金的限制,不可能具有较高的性能;此前建设并仍在运行的接入设备,大部分不支持IPv6协议,更谈不上对组播的支持;不同的用户、应用没有有效的隔离措施和保障手段,导致相互的干扰影响;随着规模扩大,功能的叠加,校园网中设备的稳定性、可靠性大幅降低,管理维护压力越来越大。会在校园网里频频发生此类现象:处理一个故障往往涉及多个层面的多个设备;出现问题后,很难定位,恢复时间较长;出问题最多,维护工作量最大的是接入层、汇聚层;难以部署新功能新应用,IPv6多点组播性能较低等问题;难以实现细致的管理和控制。 * * 纯路由两层架构校园网组网模式的探索 扁平化架构 参考运营商大规模网络发展的经验,网络架构正从复杂化的多层架构向扁平化架构方向发展。扁平化的架构模式并非必须或一定就是物理联接层次上的减少,而是指网络逻辑层次的简化。扁平化的网络有着更高的效率也更有利于管理。 * * 纯路由两层架构校园网组网模式的探索 扁平化组网模式 * * 纯路由两层架构校园网组网模式的探索 扁平化的架构的优势:将原先各个层次模糊的功能区分清晰化,各司其职,有利于管理、维护和业务的部署;实现用户、业务控制的集中化 由能力最强、功能最丰富的核心设备提供集中的业务控制和管理,在提供功能和业务时,发挥核心设备的高性能、稳定性、可靠性等优势;汇聚、接入设备一般只需提供基本的二层VLAN隔离功能(充分保护了原有低端设备的建设投资),不涉及到业务功能,因此部署新的业务和功能时,无需考虑其是否支持,也无需考虑设备型号,有利于降低数量众多的汇聚/接入层设备投资;功能划分清晰后,整个网络更有利于扩展,核心层设备性能很强,对新功能新业务能够提供良好的支持,汇聚层和接入层只需要考虑接入端口的扩充、上行带宽的增加。 * * 纯路由两层架构校园网组网模式的探索 * * 目前在南京大学,全网采用了以纯路由为核心的两层架构模式,选用了以Juniper公司的 MX960作为核心路由器,华为交换机作为汇聚交换机,神码及H3C多厂商接入交换机作为接入,利用QinQ技术实现了扁平化架构模式,并利用MX960实现精细化控制。用户采用DHCP模式接入校园网,自动获取IPv4/IPv6双栈地址,然后通过BRAS拨号访问校外网络。 纯路由两层架构校园网组网模式的探索 * * 纯路由两层架构校园网组网模式的探索 出口精细化管理 我校目前有多条出口链路,采用负载均衡设备选路。针对部分服务器做智能DNS,进行访问加速,优化外部访问质量。 在出口流量控制设备上针对不同的用户群制定不同的策略(对P2P类应用进行适当抑制,对WEB访问等常规应用提供最小带宽保证,对部分用户进行连接数上限限制),保证教学科研的网络质量。 在出口防火墙设备上除了进行常规控制外,对部分只需要访问外网功能的用户制定单向访问策略,大大减少被攻击、被肉鸡的可能性。 * * 纯路由两层架构校园网组网模式的探索 网络设备精细化管理 集合网络管

文档评论(0)

1444168621 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档