中国农业大学校园网升级前的数据统计和网络规划

2010-10-18班利军邹仁明张晓泉

中国教育信息化 2010年21期

关键词：跳线中国农业大学IP地址

彭隽，班利军，邹仁明，张晓泉

（中国农业大学，北京 100193）

中国农业大学校园网升级前的数据统计和网络规划

彭隽，班利军，邹仁明，张晓泉

（中国农业大学，北京 100193）

校园网升级是一个系统工程，要确保升级工作按期顺利完成，必须做好升级前的数据统计和网络规划工作。本文通过介绍中国农业大学校园网升级前所进行的工作，指出在网络升级前所要做的准备。

CNGI；网络升级

一、引言

由于网络规模的持续扩大和新业务需求不断增长，IPv4面临着地址空间不足、网络安全漏洞多、服务质量不佳、缺乏运营管理有效机制等方面的问题，许多国家都相继制定了下一代互联网发展计划。CNGI项目是由国家发改委正式批准的中国下一代互联网示范工程。下一代互联网顾名思义即不同于现在的互联网，地址空间比现在更大，网络速度比现在更快，网络更安全，对于用户而言将会更便捷。中国农业大学校园网升级是CNGI项目的子项目，网络升级改造后将实现IPv4/IPv6双栈及网络主干万兆，建立安全、可控、可管和可运营的下一代校园网运行环境，实现校园网用户的IPv6普遍访问和校园网信息资源的IPv6普遍服务。

二、升级的准备工作

中国农业大学校园网在升级之前的网络现状是：东、西两个校区的网络是由三个核心交换机和汇聚交换机连接，汇聚交换机再接入相连的结构，如图1所示。

图1 中国农业大学校园网原拓扑结构

升级后的校园网络实现核心层、汇聚层、接入层的三层结构。东、西两个校区实现双链路互联，汇聚层双上联。升级需更换核心交换机、汇聚交换机和接入交换机等，如图2所示。

图2 中国农业大学校园网改造后拓扑结构

校园网升级工作量大、作业周期短，因此要最大限度地减少对用户的影响，保证在计划的时间内顺利完成升级任务，充分而周密的准备工作是非常重要的。

数据统计和网络规划工作包括核心交换机选型与配置、确定接入交换机数量、确定光纤跳线、确定设备命名原则、统计用户VLAN数量、划分接入交换机的管理IP地址以及构筑安全策略。

1.核心交换机的选型与配置

核心交换机选型的原则包括功能性、拓展性、稳定性和经济性。

（1）功能性原则：主要是确定核心交换机的业务插板类型和数量，以满足校园网整体升级的设计方案。根据网络的实际需求确定核心交换机所需的模块类型和数量，根据模块类型和数量确定交换机接口类型和数量，最后根据接口的类型和数量确定交换机业务插板的配置。

（2）拓展性原则：在充分考虑链路备份和今后网络拓展等因素的基础之上，设计并配置的模块数量和接口数量要比实际所需的模块数量多，按照惯例，多配置50%作为备份同时接口数量可根据实际和预留总模块数推算出来。

（3）稳定性原则：核心交换机的选择直接影响网络的稳定性和安全性。因此，要充分对比各种产品的稳定性指标。

（4）经济性原则：充分考虑和对比各种产品和配置方案的性价比，实现性价比最佳。

基于以上四个原则，先选择交换机的插板类型和数量，并根据交换机的插板类型和数量决定一台核心交换机的整体配置。对于其他有业务插槽的汇聚交换机也采用同样的原则进行配置。

本次校园网升级共选定了7台核心交换机，并预制和预留了模块和接口。

2.确定接入交换机数量

接入交换机主要分布在每栋楼宇的内部，与用户计算机相连。接入交换机数量的确定在整个升级工作中非常重要。接入交换机在校园网升级中数量较大，该数量一定要把握准确，设计数量如果比实际需求量多则会导致不必要的浪费，如果比实际需求量少则会导致某些楼宇内的交换机不能同步升级。因此，在接入交换机数量的确定中采用了以下公式：

SLN是接入交换机的数量；PLN是楼宇内布线总点数；n是单台接入交换机的端口数。通常使用的都是48口接入交换机，所以公式中n=48。计算结果，如果余数大于24但小于48，就增加一台48口交换机，如果结果小于24就增加一台24口交换机。这样就可以确定一栋楼所需接入交换机的数量（SLN）。最后把相关楼宇的交换机数量相加，就可确定全校网络升级所需的接入交换机的总量，当然，有必要再增加2~3台作为备份用机。

依照以上接入交换机数量的确定方法，本次校园网升级共选用了176台交换机。

3.确定光纤跳线

光纤是用来连接楼宇之间的链路。楼宇之间的光纤类型决定光纤跳线和交换机模块的选择。光纤类型确认工作的错误，会导致模块和光纤跳线选择错误，在交换机调试时出现不能联通的现象，从而导致整栋楼甚至某个区域不能上网。光纤的芯数直接影响交换机冗余链路、双上联和捆绑链路。

此次校园网升级，是在原有光纤链路的基础上对网络设备进行升级，要确定楼宇之间的光纤类型和芯数，依据原有的资料和实地勘查进行统计。光纤类型和芯数统计完成后，通过统计结果可确定光纤跳线的类型和数量。

光纤跳线确定原则：根据楼宇之间的光纤类型确定跳线的类型，根据核心交换、汇聚交换机的模块接口类型和光纤配线架接口类型确定跳线的接口类型。光纤跳线的数量统计原则是：核心交换机每个接口配置两条光纤跳线，有一条作为备份，以备其中一条跳线出问题后使用。每种类型的跳线在统计完成后，要根据具体情况增加10%条作为备份。

依照以上原则，本次升级共需要单模跳线178条，多模跳线344对。

4.确定设备命名原则

为了规范设备命名和便于远程管理，要规划好网络设备的命名原则。命名要包含设备的如下信息：

（1）所在空间信息（楼宇、楼层、区域代码等）；

（2）远程管理信息（管理地址、堆叠编号等）；

（3）设备信息（生产厂商、设备型号等）。

根据以上命名原则，在中国农业大学网络升级中三层设备的命名规范如下：

“校区代码-楼宇拼音或简写-管理lookback地址的最后一个数”。该命名规范可以确定交换机所在的校区、楼宇和管理地址。例如：“W_OldHome_8”表示西区老家属区管理IP地址最后一个数是8。三层设备包括核心交换机和汇聚交换机。

二层设备的命名规范如下：

“厂商类型-设备类型-汇聚节点设备名称-管理IP地址最后一个数-堆叠编号”。

该命名规范可以确定交换机的厂商、型号、上联设备名称、管理地址、堆叠数量及编号。例如：“W_Stu3#RGS2652G-1”表示西区学生宿舍3号楼锐捷S2652型号交换机，此交换机没有与其他交换机进行堆叠。二层设备主要是接入层交换机。

5.统计用户VLAN数量

用户VLAN将同一栋楼或同一单位的用户划分在相同的逻辑组内，用来抑制广播风暴、灵活的管理用户和确保网络安全。本次网络升级的原则是：保留原有用户VLAN，一个VLAN在同一汇聚交换机上配置和使用，其他汇聚交换机不能再进行配置和使用，便于网络配置和管理。用户VLAN信息包括：用户VLAN的ID、IP地址范围、用户是否自动获取IP地址。根据原核心交换的配置，获取每个VLAN的信息，对升级后的汇聚交换机进行配置设定。

6.划分接入交换机的管理IP地址

交换机在配置IP地址后可进行远程管理、修改配置、交换机软件升级等操作，便于网络管理员监控交换机。接入交换机划分到不同的VLAN中，可使交换机运行更加稳定、安全。在网络升级前，首先要规划交换机管理IP段，核心和汇聚交换机在同一IP地址段内，接入交换机根据物理区域划分到不同的IP地址段内。最后为每个交换机分配管理IP地址。

7.构筑安全策略

交换机运行正常，网络才能正常运行，用户就不会出现断网现象。为防止交换机受攻击，在交换机上需要配置一些安全策略。不同类型的交换机考虑配置的安全策略不同，一般核心和汇聚交换机配置相同的安全策略，连接用户的接入交换机配置相同的策略，下面分别进行说明。

（1）核心和汇聚交换机：要考虑防止病毒和黑客的攻击，可利用交换机ACL限定可远程访问交换机的主机IP地址，禁止TCP和UDP的端口号。

（2）接入交换机：要考虑抑制广播风暴，防止ARP攻击，防止路由环路。可以在交换机的接口上配置广播风暴抑制比例，限定ARP包的传输速率，在交换机上启用spanning-tree功能和一些防止路由环路的功能。网络病毒的种类和黑客的攻击手段在不断变化和提高，所以交换机的安全策略配置在网络运行过程中会相应改变。