Research on Flat Architecture Design of University Campus Network Based on GPON
左明慧 ZUO Ming-hui
(常州工学院网络与教育技术中心,常州213032)
(Network and Education Technology Center,Changzhou Institute of Technology,Changzhou 213032,China)
摘要:随着校园智慧化的发展进程,高校校园网扁平化管理成为高校信息化建设的必然方向。 本文在简要分析了高校校园网络扁平化的必要性的基础上,提出了一种基于GPON环境的高校校园网扁平化的设计方案。
Abstract: With the development of campus intelligence, the flat management of college campus network has become the inevitable direction of university information construction. Based on a brief analysis of the necessity of flattening the campus network in colleges and universities, this paper proposes a design scheme for the flattening of college campus network based on GPON environment.
关键词:GPON;大二层; QINQ;扁平化
Key words: GPON;large second layer;QINQ;flat
中图分类号:TP311 文献标识码:A 文章编号:1006-4311(2018)35-0251-03
0 引言
近些年来,随着云计算、大数据、物联网等技术的推广应用,以及国家提出的“互联网+”行动计划的实施,“智慧校园”、“互联网+智慧校园”就成为高校信息化建设的新模式和发展的必然方向。传统的基于三层的以太网络架构已不能适应由于校园的智慧化进程所带来的校园网各类业务、应用和用户承载的快速拓展以及对校园网络精细化管理的要求,校园网络架构扁平化是校园网建设的必然趋势。
1 网络扁平化问题的提出
1.1 基于三层的传统网络架构的弊端
当前的高校校园网普遍采用传统的以三层交换机为主的“接入-汇聚-核心”三层网络架构的建设方案,如图1所示。
这种网络架构模式下的每个层次都着重于某些特定的功能, 在一定时期内满足了网络的发展需求。但随着智慧校园的发展,校园网承载的应用和业务的更加复杂,这种架构的弊端就显得更加突出。首先,这种三层倒挂的网络架构,网络层次较多,实现一个业务功能需要由多个业务层面共同配合完成,配置复杂,纠错难;其次,网络设备数量庞大,大量的接入层和汇聚层设备部署在各楼宇楼层间,分布范围很广,设备环境差,导致故障率高,管理维护难度增大;再次,网络带宽无法有效分配和控制,视频监控、一卡通等物联网应用和办公网用户抢占带宽,重要应用得不到带宽保障;从安全方面来看,以太网是一种广播网络,这种网络架构在安全性方面具有先天性不足,极易受到类似ARP攻击、DHCP仿冒、IP仿冒等局域网病毒的攻击;除此之外,还涉及到对用户的精细化管理方面的不足,等等。
因而,高校智慧化校园建设首先就是要能够解决传统三层网络架构的弊端,构架高性能、精细化、易管理的网络模式。
1.2 扁平化的概念
所谓扁平化的网络架构,不是要求物理联接层次上的必然减少,而是要从网络中设备所承担的功能上区分,将网络逻辑划分为业务控制层和宽带接入层。宽带接入层由汇聚和接入设备构成,仅提供基本的用户高带宽接入功能和相互间VLAN的二层隔离功能;业务控制层则由核心层设备构成,提供网络中的用户控制、业务功能实现等复杂功能,逻辑结构如图2所示。
扁平化的网络结构模式不仅有利于网络管理, 更能够提高网络运行的效率。目前高校校园网络的扁平化方案主要是在不改变现有以太网接入技术和物理网络拓扑基础上,将三层的校园网整体架构调整为业务控制层和宽带接入层的二层网络架构,从功能上将核心设备、汇聚和接入设备划分到相应的网络层次上,从逻辑上实现大二层的扁平化的校园网络架构。
而本文研究的是一种基于GPON接入技术的高校校园网的扁平化设计方案。
2 基于GPON环境的高校校园网扁平化架构设计
2.1 实现校园网络扁平化的主要技术
2.1.1 GPON技术
GPON 技术又称为吉比特无源光网络技术,是基于ITU-T G.984.x标准的最新一代宽带无源光综合接入技术,具有高带宽、高效率、大覆盖范围、用户接口丰富等众多优点,被大多数运营商视为实现接入网业务宽带化、综合化改造的理想技术,该技术目前逐渐被应用到高校的校园网建设中。
GPON采用与 APON、EPON 相同的网络拓扑结构,主要分为 ONU、ODN、OLT 三个部分,如图3所示。
其中OLT是PON 系统的核心功能设备,一般被部署在中心机房位置,与 ONU 网络单元相连,具有集中分配带宽、监控运行系统运行的功能;光分配网络ODN主要由光纤、无源光分路器两部分构成,负责在 ONU 与 OLT 之间提供光通道; ONU是连接用户端设备的核心接口,汇聚用户端不同的业务数据流需求。
GPON 技术采用 WDM 技术为原理,实现了单光纤的双向传输,如图4所示。为了有效分离同一根光纤上所有用户发射的信号,一般会采用以下2 种数据复用技术:对于下行数据流,可采用广播技术;对于上行数据流,采用 TDMA 技术。
GPON技术是校园网络扁平化的有效手段之一。
2.1.2 Qin Q技术
Qin Q 也称 Stacked VLAN 或 Double VLAN,遵循 IEEE802.1ad协议标准,其初衷是为了拓展802.1Q VLAN数量的限制,即在原有802.1Q VLAN报文的基础上再打上一层802.1Q VLAN标签,实现标签嵌套,从而让QinQ协议下VLAN数量扩展到4K*4K个。
在目前大多数宽带网络中,由于设备和设计的局限,汇聚层以下设备没有实现用户隔离,从而导致接入网二层广播域过大,为网络安全和网络管理带来很大压力,Qin Q技术可以有效解决这个问题。Qin Q技术的实现也不复杂,目前大多数据核心汇聚交换机以及PON网络核心设备OLT都很好的支持Qin Q技术,用户只需要在相关设备上做相应的数据修改便可以实现,不需要对网络做结构调整。
目前QinQ技术在接入网中主要用于实现数据隔离和用户数据透传等。由于单802.1Q VLAN环境下的VLAN划分简单,不同用户以及同一用户的不同业务报文都处于划分不够细的同一冲突域,攻击者可以很容易利用一些嗅探工具监听同一广播域中的所有网络数据,用户信息和业务数据极容易泄密。QinQ通过细分vlan的方式,在二层划分不同的用户,不同的业务,使之互相隔离,互不干扰,保障端到端的QoS。利用QinQ技术,对用户VLAN报文进行二次封装,还能实现二层VPN隧道功能,实现用户数据的透明传输。
QinQ技术是校园网扁平化的另一有效手段。
2.2 基于GPON的校园网络扁平化架构设计
2.2.1 GPON校园网扁平化的架构设计
以我校新校区的校园网建设为例,考虑到GPON技术之于以太网的先天优势,整个校园网采用GPON的全光网网络架构,网络逻辑拓扑如图5所示。
从功能逻辑上看,该网络架构可分为接入层、汇聚层、核心层等三个层次。
核心层由核心交换机和BRAS模块组成。其中BRAS模块采用华为ME60设备,负责向全网用户下推各种认证,实现统一实名制管理。
汇聚层将众多的接入设备和大量用户经过一次汇聚后再接入到核心层,扩展核心层接入用户的数量。汇聚层采用PON进行全光校园网络的统一承载,汇聚设备和核心设备统一部署在中心机房。
接入层是最靠近终端用户的网络,为用户提供各种接入方式,一般部署二层设备,集中归属到汇聚层的汇聚OLT。根据校园网的应用场景,接入层主要部署用于物联网业务(比如一卡通、安防监控等)接入的GPON前端设备MDU以及用于办公室上网业务的GPON前端设备光猫(ONT)。
2.2.2 网络架构大二层扁平化的实现
整个校园网采取全光网的GPON接入技术,网络架构层次清晰,结构简单,构建了以ONU——OLT——核心设备的三层网络体系。
由于该网络架构将汇聚设备OLT与核心设备(本方案使用华为ME60)共同部署在网络中心总机房,与传统的将汇聚设备分散部署在各楼宇截然不同;各楼层的节点都是通过ONU/MDU、光纤及分光器直接接入中心机房的OLT设备,从数量上来看,汇聚层设备大大减少,只需要部署一台或两台OLT设备就可实现所有接入层设备的汇聚。因此从物理角度来看,整个架构实现了一种真正的大二层的扁平化的设计初衷。
从逻辑角度看,整个架构也实现了大二层的扁平化管理。
首先,设备的维护和管理扁平化。所有ONU/MDU设备的注册和配置都只要在汇聚设备OLT上统一完成,不需要针对每一个接入设备进行操作,接入设备的更新和端口调整都在OLT上进行,剔除和简化了传统以太网中大量的接入/汇聚设备的管理细节,大大减少了各楼层中间设备的故障可能。
其次,用户和业务管理扁平化。用户接入和业务实现都在核心设备BRAS上完成,接入设备和汇聚设备只负责数据的透明传输。用户数据经过接入层ONU/MDU的802.1Q内层VLAN封装传输至汇聚层OLT进行二次802.1Q外层VLAN封装,然后直接透传送至核心层BRAS再剔除VLAN标签(单标签或双标签),整个数据传输过程简单透明,不需要维护复杂的网络架构与协议,用户之间得到有效隔离,互不可见,互不干扰,既保证了用户的有效带宽,又避免广播风暴的产生。在该网络架构中,还采用了双OLT模式,物联网业务和办公网业务分别接入各自的OLT,互不干扰,实现了业务的有效隔离,保证了各自的带宽需求。
以上分析可见,该设计方案无论从物理还是逻辑上都实现了大二层的扁平化管理,大量减少了网络设备、用户和业务的管理复杂度,降低了网络的运维难度,提升了网络的安全指数。
3 结束语
随着高校校园智慧化的进程,校园数据和应用更加复杂化,校园网络的管理和运维也越加复杂和困难,实现校园网络的扁平化是校园网管理的必然趋势。本文以GPON全光网为基础,充分考虑GPON技术的优势并结合QINQ技术特点,提出了一种校园网扁平化的网络架构,该架构有效减少了网络层次,从物理和逻辑上实现了大二层的扁平化管理,提高了校园网的管理效率。
参考文献:
[1]凡民丁.GPON部署扁平化设计[J].信息通信,2015(09):209-210.
[2]覃毅.校园网络扁平化架构设计与实施[J].农业网络信息,2015(07):20-22.
[3]汤小康.扁平化的校园网络架构设计[J].信息与电脑(理论版),2014(07):62-63.
[4]马安龙.利用QINQ技术构建扁平化网络[J].电脑知识与技术,2012,8(15):3528-3529.
[5]朱长奎.GPON接入网组网设计及实现[D].吉林大学,2014. |
