• 服务热线:400 600 9726
  • 服务邮箱:service@combanc.com.cn
关注康邦微信
关注康邦微博
当前位置:首页 > 关于康邦 > 成功案例 > 正文

康邦精品工程系列——北京建筑大学扁平化校园网络建设

       北京建筑大学

        北京建筑大学是教育部“卓越工程师教育培养计划”试点高校和北京市党建和思想政治工作先进高校,是一所具有鲜明建筑特色、以工科为主的多科性大学,是北京地区唯一的一所建筑类高等学校。

       一、校园网络现状

       近年来随着学校信息化的发展,学校在校园网建设方面的投入持续增加,网络状况和应用承载能力逐步提高,但是目前依然存在一些问题:

  • 网络规模逐步扩大,结构更加复杂,管理维护的复杂度也在加大;

  • 新的应用在现有网络上部署应用时,难度在加大,效果也得不到保证;

  • 多层次网络的构建模式,导致扩展涉及到的方面较多,牵一发而动全身;

  • 校园网缺乏针对性的记录、审计和控制,导致了网络的无序使用。

       目前,北京建筑大学校园网络架构的最大问题是校园网的带宽和端口密度问题,因此对于校内的接入端口和互联带宽更为依赖。针对上述问题,康邦教育技术研究院设计咨询团队对北京建筑大学现有校园网络进行了全面的分析评估。随着用户数量越来越多,校园网的应用类型和业务种类越来越丰富。在网络流量越来越复杂的情况下,学校在基础网络全面性能的规划设计方面,例如网络本身的实际应用中的性能、多业务支持和保障能力以及网络的稳定可靠性方面等等,显得不够全面。

       为了使校园网络能为各类信息化应用提供良好的承载,并且能够面向未来,具备平滑的扩展能力,康邦教育技术研究院建议学校未来校园网络的发展要关注以下几个方面:

  • 满足多业务承载下的高性能需求;

  • 满足校园网深化管理的需求;

  • 提供良好的网络管理和扩展能力。

       二、校园网络分析

       康邦教育技术研究院设计团队在进行现场摸底并与学校老师反复沟通后确认,问题是由现有网络架构和业务模式导致的。

       1、现有架构模式

       当前学校网络采用三层网络架构,即接入—汇聚—核心。接入至汇聚为二层链路,汇聚至核心为三层链路,为了确保终端用户的安全接入以及网络的稳定运行,往往在接入与汇聚设备上部署特别多的完全策略,并且尽可能的简化核心的配置,确保核心高速转发流量(包括正常流量、异常攻击流量、非法接入的流量)。

       2、现状分析

       3、面临的问题

  • 无法实现差异化服务,简单互通,无法针对不同群体用户实现不同的服务;

  • 网络病毒易于传播和感染,网络资源的公平性欠缺;

  • 部分人下载占据大量出口带宽,影响他人的网络访问和学习,内容审计困难,事后追查复杂;

  • 管理维护工作量巨大,设备多,故障过于分散。

       三、扁平化校园网络的架构设计

       针对上述问题,康邦科技设计团队根据学校的现状,以“数据稳定、架构扁平、结构高可用、接入控制高效、管理便捷”为目标,为学校量身打造了全新的扁平化网络架构。

       扁平化网络的规划建设思路包括以下目标:

 

  • 核心层将采用高性能并支持BRAS功能的宽带接入路由器Juniper MX960来承建,使用两台路由器做为整个校园网的核心路由器,凭借着高性能转发和接入能力为北京建筑大学的大量流量转发提供可靠的转发平台。

  • 采用两台MX960路由器部署BRAS接入服务。摒弃传统的dot1x方式,这将为北京建筑大学现网和将来要采用二层交换机提供灵活的选择性,终端接入控制不会再受接入交换机的品牌或功能上的严重限制。

       四、全新的业务处理流程

       对于学校未来的网络发展,康邦科技设计团队为学校引入了IPoE的接入方式。IPoE是一种新型的接入方式,后台BAS在给前端每一个接入用户分配IP地址时,BAS都将配合后台的RADIUS进行相关DHCPOption信息认证,然后会在内部生成一个针对此用户的逻辑通道DSI(Dynamic Service Interface),并可以配合认证结果在此逻辑DSI接口上下发相应的用户策略,从而实现差异化的服务和精细化的管理;由于IPoE是用户二层到BAS的结构,因此可以进行设备的扁平化改造。从功能上,将网络划分为用户接入层和业务控制层。用户接入层依照网络规模及原有结构,可以是一层的物理设备,也可以是由汇聚和接入两层的物理设备,但它们仅仅提供用户Layer2接入和VLAN隔离;业务控制层则由核心设备(也称为BAS或ESR)构成,提供针对用户的认证、接入策略的下发、业务访问权限的控制,以及包括后台的计费、上网流量的记录等复杂功能。

       五、扁平化校园网络架构的优势

  • 控制集中、部署简单、扩展方便;

  • 由能力最强,功能最丰富的核心设备提供业务控制和管理,具有丰富的功能、强大的性能和高可靠性等优势;

  • 汇聚/接入设备,提供其力所能及的基本功能:只提供基本的二层VLAN隔离功能、无需支持新的业务和功能、降低设备投资,且由于功能简单,设备更加稳定可靠;

  • 全网投资的下降,运行成本(电力、空调)成本的大幅降低;

  • 网络架构更易于扩展和管理。

       优势一: 有线无线一体化

       优势二: 安全可控

       优势三: 定位和溯源

       优势四: IPv6业务快速部署

       六、扁平化网络的建设效果

       康邦科技近年来在智慧校园建设方面延续了传统优势,并不断加强信息技术与教育教学的深度融合研究力度,在本次项目实施以前,康邦科技已成功在首都师范大学、中华女子学院、华北电力大学等诸多高校成功的实施了扁平化网络建设,在该领域积累了丰富的工程实践经验。本次智慧网络设计,大大增强了北京建筑大学的基础网络平台的性能,为学校未来信息化发展奠定了坚实的基础。