关于SDN无线校园网络规划建设与部署实施工艺的探究
• 103
高考结束的祝福语
ELECTRONICS WORLD ・
手撕包菜的做法>你的微笑歌词 那英
探索与观察
1.背景与现状
我国在基础网络建设方面日益健全和对通信设施规模持续扩大,同时在第十三个五年规划中,提出了建设现代教育体系,拓展网络经济空间的要求,为高校数字化、信息化校园的快速铺建带来了可能和理论依据。在校园数字化建设过程中,教职工和在校学生都迫切渴望能随时随地接入校园访问,并能够访问移动数据等外网不可达的校内业务资源、教育网资源和图书馆资源等。
传统分布式的无线网络架构中,终端接入网络受预分配IP 地址限制,位置固定,人员需要适应网络架构,并且每台管理控制设备独立计算,独立路由,独立收集网络信息,缺乏路径的统一性。网络协议如IGP 、BGP 、MPLS 等实现复杂,运维难度较大。因此,构建智能化的SDN 架构无线校园网络已成为现代化高校建设的一个重要课题。
2.规划与建设
在网络规划过程中,考虑到校园异地两校区的组网建设问题,SDN 无线校园网络,实现无线网络内大二层,策略随
行,设备自动配置上线。网络拓扑图如下所示:
核心层:控制器AC 采用旁挂方式接入网络核心交换机,对终端AP 进行管理;核心交换机接入出口综合网关,综合网关对接外网出口交换机,城市热点旁挂至BRAS ,作为1处认证平台及上网行为管理设备。
接入层:校内各教学楼部署接入交换机,均采用PoE 交换机便于管理和施工,PoE 接入交换机接入各机房的汇聚交换机,末端支持PoE 功能的AP 设备接入PoE 接入交换机。
各设备分配相应IP 地址,数据服务器和备份服务器与两校区AAA 设备互通;数据库服务器与AD 互通完成账号同步功能,AAA 设备与AD 、BRAS 互通完成准入准出认证功能。
城市热点AAA 设备与运营商AAA 互通,完成防火墙的映射功能。
教职工或学生连接至AP 提供的相应无线网络后,做账户密码的准入认证处理,准入认证同时认证校园账号和移动宽带账号,实现1次登陆2次认证,同时认证后可使用内、外网。
简单又好看的手工灯笼3.部署实施
上古卷轴5扒窃核心SDN 控制器包括两种软件的安装:Director 、DHCP
Server 安装。对于Director 需要配置2个网卡,一个VLAN 用于用户登录服务器管理,另一个VLAN 用于控制通道的地址。DHCP Server 采用Windows Server 2012中自带功能。
Spine 交换机提供至少20个以上的10G 端口用于Leaf 交换机上行,具体配置数量需根据Leaf 数量决定。一般采用1:2到1:4的收敛比,即48个10G 口Leaf 对应120G 或160G 或240G 上行带宽。Spine 交换机之间保证冗余性,单个Spine 交换机故障可以由其余Spine 交换机转发。
Leaf 交换机作为VXLAN 网络真正的发起点,需要承担VXLAN 封装的工作,并根据控制平台协议确定转发路径。Leaf 交换机配置为24或48个1G 光口或电口,以及4个10G 上行口。Leaf 交换机需要根据端口和VLAN tag 将不同的策略组对应到不同的VNID ,并完成基本的VXLAN 桥接、路由功能。Leaf 交换机不仅维护本地的IP 、MAC 信息,也能够通过控制平面获取其他Leaf 上的IP 、MAC 信息。
Drictor 控制器是SDN 网络策略的核心,负责所有设备的策略定义和配置下发。Drictor 控制器采用多台物理服务器组成集的方式,直接接入到spine 。Drictor 控制器能够自动或半自动发现所
有SDN 网络设备,并呈现网络整体拓扑。Drictor 控制器能够对SDN 网络交换机的Overlay 部分进行配置,自动或手动定义VXLAN 映射和路由,定义并部署基于访问策略的配置。控制器集不存在单点故障,即使所有控制器宕机情况下也不会影响现有业务的网络转发。Drictor 控制器能够基本监控各个子系统的运行状态,包括事件、故障信息、健康状况和
美容健身性能数据。SDN 控制器提供丰富的北向API 接口,具备较强的可编程性,满足自动化平台或云计算平台的集成需求。Drictor 控制器通过带内网与Spine 、Leaf 交换机传输控制信息,管理员和北向API 都是通过带外网访问控制器。
4.总结与展望
构建SDN 无线校园网可以丰富在校广大师生的上网需求,方便地获取所需要的信息。同时,无线校园网络通过统一认证,访问内、外差别计费,简化复杂度实现一次登陆两次认证;无线校园网络将用户上网记录进行记录,从安全层面上满足公安部82号令与《公共区域无线网络安全管理条例》。
后期可接入ITOA 平台,ITOA 系统给用户提供一个海量数据处理分析平台,针对机器数据、日志数据等日常生产中产生的大量原始数据,支持多种可视化图表类型和数据钻取方式,便于用户感知数据的最新动态和变化趋势。附加原始数据与资产和业务关联、告警、权限控制、系统扩容等功能,满足用户日常使用需求。ITOA 系统可以帮助用户发现机器数据中的隐含价值。通过更多机器数据的接入实现便捷的IT 运维和业务监控。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。