多校区高校高可靠核心网络功能架构的优化与实现

2020-02-04罗郁

电子技术与软件工程 2020年21期

罗郁

（长安大学信息与网络管理处陕西省西安市 710064）

1 引言

近年来，在线学习、高清视频等高流量应用在学习生活中用得越来越多，校园网的流量规模在飞速增长，用户对网络质量的要求也在逐年提升。这些都对校园网的建设提出了更高的要求和挑战。提高网络性能，除了及时更换老旧设备、提高链路带宽之外，对网络的功能架构进行调整和优化，也是重要途径之一。

核心网络是核心节点相互连接所构成的网络，它的运行情况直接决定了一个网络所能提供服务质量的上限。提升核心网络的性能能够显著提升网络的整体性能。如果核心网络的节点性能不好，节点之间链路，或者出口链路发生阻塞或中断，都会对整个校区的网络造成极大的影响。

当前高校普遍具有多个校区。通常，各校区网络组成局域网，出口分别部署了防火墙等安全设备，校区间以裸光纤相连。用户上网流量通过各自校区出口设备访问互联网资源，校区间网络互访由各自的核心交换机进行路由访问控制。校园网的核心网络就是由各校区核心交换机以及出口设备构成的。提高校园网的性能和可靠性，首先要提高核心网络的性能和可靠性。

本文以作者所在高校网络优化为例，分析了网络中存在的问题，提出了对网络功能架构进行优化的方案以及实现过程。

2 网络现状

本校具有南北两个主校区，核心网络包含南北校区的两个核心交换机（N18K、S12510X）和两个出口设备（M9000），两个校区的核心交换机以裸光纤相连。每个校区的出口设备上都连接有多个运营商链路，可为冗余互备。如图1所示。

在这个网络架构中，出口设备充当了防火墙和边界路由的角色。由于教育网只在南校区接入，如果北校区的用户想要访问教育网资源，数据流到达北校区的核心交换机后，核心交换机根据策略路由将其指到南校区的核心交换机，再由南校区的出口访问教育网。如果要访问的是其他互联网资源，核心交换机则直接将流量指到各自的出口设备上，由出口设备决定其从哪条链路访问互联网。

在这个核心网络中，存在有几个问题。首先，北校区的核心交换机上选路依赖策略路由，核心交换机通过策略路由将访问教育网的流量指向南校区核心交换机。除此之外，由于一些历史遗留问题，核心交换机上还存在大量其他的策略路由。由于策略路由条目众多，占用了交换机的资源，对核心交换机的性能造成了一定影响。其次，尽管每个校区的出口设备都接入了多个运营商网络，链路可以互为冗余备份，但由于每条链路的剩余带宽都不算太多，一旦有链路出现故障，其他出口的带宽无法满足该校区的总流量需求，会严重影响用户的上网体验。在很多时候，只能采取在核心交换机上手动将部分流量指到另一个校区的办法，但手动操作有一定的滞后性，难免影响到部分用户对网络的使用。

3 优化方案

图1

图2

针对该网络存在的问题，优化要点有两个。其一，是减少核心交换机的策略路由数量，以提高核心交换机的性能。其二，是充分利用出口设备的负载均衡功能，当链路出现故障，可以自动切换到备用链路上，提高网络的可靠性。

核心交换机的主要功能在于数据交换，当其不再承担过多的选路任务时，可有效地提高设备性能。核心交换机在取消了策略路由后，校内通讯依据OSPF 学习到的路由，通过查询路由表进行转发。互联网流量通过缺省路由指向各自校区的出口设备。

由于核心交换机不再进行选路，相应的任务就移交给了选路功能更为强大的出口设备来完成。出口设备M9000具有负载均衡功能。负载均衡技术可将网络流量分担给多条链路，同时也可实现链路的选择。

为了让出口设备的选路可以包含校区间的链路，需要在两个校区的出口设备之间增加一条直连链路。利用南北校区核心交换机之间的互连链路，可为两个出口设备之间开通一条逻辑直连链路，作为校区互访以及北校区访问教育网资源的通道。同时，这条逻辑链路也可作为备用链路，当某个出口中断服务时，出口设备的负载均衡功能会自动将该校区的流量通过备用链路分流到另一个校区，从而提高了整体网络的可靠性。如图2所示。