成功案例:服务福建水利电力职业技术学院SDN网络建设
一、背景介绍
福建水利电力职业技术学院是福建省首批公办示范性高等职业院校、福建省示范性现代职业院校建设工程A类培育项目单位,是福建省唯一一所以水利、电力为专业特色的高职院校,直属福建省教育厅。在89年的职业教育办学历史中,学院培养了近5万名毕业生,许多学子成为当地水利、电力等行业的技术骨干或领头人,为福建省水利电力事业的发展做出了巨大贡献,在社会上享有“福建水电人才摇篮”的美誉。
基于福建水利电力职业技术学院智慧校园的业务发展的目标,结合校园网络现状,学院决定通过整合校园校园的信息化资源,搭建一个新型资源共享传输平台,实现整个校园网络的融合,使校园内的各部门网络互联、满足智慧校园各种应用业务。
二、需求分析
网络需要建设一张结构优化的有线校园网,校园网的整体架构需具备更有效的容灾能力,以应对故障节点、故障链路、路由震荡所带来对业务的影响;有线校园网需要具备千兆到桌面,万兆骨干的的能力;校园业务可平滑向下一代网络迁移,向IPv6迁移兼容现有校园网环境。
校园承载网络具备包容性,整合统一通讯、校园监控、能源管理、多媒体教学、消防联动、信息发布、考试监控等业务,提供丰富的网络办公、教学、安防服务;
有线无线融合,整合现有校园无线网络,并进行覆盖、容量升级;
实现整个校园网络的集中统一智能化管理,能够有效地对有线、无线、承载网的运行情况实时进行监控以及自动化配置,最大程度降低手工维护带来的人为错误以及工作量增加问题。
三、解决方案
本项目建设过程当中充分考虑了学校内部的校园网多业务以及特色业务等扩展性,通过SDN技术(软件定义网络),将几个网络合并建设,统一管理,实现资源共享。
基于SDN+Overlay网络核心技术,将网络设备控制面与数据面分离开来,从而实现了网络流量的灵活控制,使网络作为管道变得更加智能。Overlay网络具有独立的控制和转发平面,是SDN实践的最佳技术。SDN+Overlay网络可以使校园园区网真正实现应用驱动。整个网络都可以通过SDN控制器进行统一管理,适用于802.1x认证、portal认证、访客认证等各种认证方式。
应用驱动园区网络能够实现不限地域的IP地址与用户绑定,也即无论用户在校园内或者在相连的跨园区网络中,都能做到IP地址跟随,所有相应的网络策略和安全策略都自动跟随。可以实现真正的内网用户上网审计,行为溯源,强化校园信息化和追责制度的建设。
校园无线高速接入能力方面,利用802.11ac Wave 2无线接入产品,通过多用户多入多出技术(MU-MIMO)技术,使无线AP同时与多个设备沟通,接入用户数容量得到大大提升,无线AP射频频谱运用得更有效率。
无状态网络,核心概念是“位址分离”,在传统的网络中,IP地址即是终端的标识,同时也是终端位置的标识,因为IP确定意味做它必须位于某个三层网关的所在的位置。智慧校园SDN网络方案中“位址分离”位指位置,址指IP地址,位址分离就是IP地址与位置解耦,让IP地址可以在任意位置接入,无需改变网络的配置。传统网络划分L3网段时往往与位置紧密关联。一个校园要根据不同的办公室,不同的楼层/楼栋划分不同L3网段,这种模式下要想实现用户移动(比如员工出差、工位搬迁)非常困难。因为用户移动往往要跨越不同L3网段,IP地址必须进行更换,往往会丧失原先的权限,给工作带来麻烦,通过SDN无状态网络技术,可完美解决移动办公问题。同时,基于无状态网络,实现了用户策略随行,权限管控不受地域限制,