北京大学校园网建设

连接方式:两级连接
校园网核心层-校园网边界路由器-CERNET 链路+公网链路 校园网核心层路由器与校园网边界路由器 之间有三个千兆光纤连接
IP控制网关 流量控制设备
校园网边界路由器通过两个千兆光纤连接 CERNET,500兆光纤连接公网
2,校园网出口建设
配置策略:多级策略,细化流量
接入层
直接连接楼内的计算机,提供有线或无线连 接
有线:百兆或十兆连接,未来升级为千兆 无线:11兆,54兆,未来300兆
为了便于扩展,一般交换机端口数大于实际 连接的计算机数 网络设备
有线:二层交换机 无线AP:胖AP,瘦AP
校园网拓扑
拓扑描述
核心层:多个核心
IPV4:两台核心路由器,分别放置在校园网机房与图书 馆机房 IPV6:一台核心交换机,放置在校园网机房 无线:一台核心交换机,放置在校园网机房 医学部:千兆内部互联 深圳研究生院:VPN内部互联 按理地理位置划分多个汇聚 现有:红二楼,物理楼,理科1号楼,理科2号楼,图 书馆,学生宿舍34楼B,万柳,畅春新园,畅春园55 楼,燕北园,昌平200号等12个 预计增加:成府园,中关新园
校园网边界-出口路由器
按校园网帐号控制访问范围 按IP地址及协议类型控制流量
出口路由器-Cernet链路+公网
策略路由控制流量走向 Cernet链路双链路冗余,流量负载均衡 公网链路双链路冗余,NAT地址转换
校园网出口流量
Cernet链路 1
Cernet链路 2
公网链路
校园网流量逐年攀升
2,校园网出口建设
Mbps
10,000 9,000 8,000 7,000 6,000 5,000 4,000 3,000 2,000 1,000 0 1997 1998 1999 2000 2001 2002 2003 2004 2005 2006 2007 2008 出口带宽 主干带宽
2,校园网出口建设
2002~2008年收费流量对比
2002年
2003年
2004年
2005年
2006年
2007年
2008年
免费-流入(TB)
免费-流出(TB)
第二出口建设
现状
显著提高校园网用户对公网资源的访问速度
2007年建立200M公网出口 2008年扩展到500M
为学校主页,新闻网,化学学院,法学院, 经济中心等46个网站提供公网访问加速服务 ,有力地保障了学校及各院系的对外交流和 宣传,获得一致好评 实现国际文化节,新年晚会等重大活动的教 育网/公网同步网络视频直播
2009-4-16 22
第二出口建设
下一阶段工作
通过策略优化,带宽扩容和流量控制等多种 技术手段,进一步提高校园网对外访问的速 度和稳定性 为学校所有二级单位主页提供公网访问加速 服务,有力地保障学校及各院系的对外交流 和宣传 在资源许可的情况下尽量提供更多校内服务 的公网访问加速
2009-4-16 23
国内高校规模最大的校园网络之一
特点:规模庞大,结构复杂,用户活跃,使用率高 目标:保障任何时间,任何地点,任何用户上网
建设原则
先进,开放和实用 可扩展 可管理 稳定运行
建设原则
先进
采用先进而成熟的技术(千兆以太网,万兆以太网) 先进的设计思想,时刻关注国际先进技术,掌握网络技术 发展的趋势 先进的软,硬件设备,先进的网络结构,先进的开发工具
第二出口建设
如何实现对公网访问加速
计算中心统一测试,配置,定期优化调整 用户发现,向计算中心反馈
如何实现公网访问校内服务加速
拥有校内静态IP地址 建立服务器帐号 拥有pku.edu.cn域名 非二级主页需向计算中心申请
2009-4-16 24
3,校内楼宇接入情况
覆盖范围
校内99%以上区域 联网楼宇:300栋 信息点数:6.4万
三,无线网建设
历史与现状 应用与用户 挑战与发展
Wireless PKU的建设历程
2002年,北京大学校本部无线网络一期工程建设 完成,采用IEEE 802.11b标准,提供 11Mbps的无线连接,是中国第一个覆盖范围遍 及整个校园的无线网络 2003年,为保证北京大学迎新系统的网络要求, 在已有无线网络的基础上,改造了学校局部地区 的无线网络,并建立了无线网络应急系统 2005年,与网通宽带(小网通)公司合作无线网 络手机的实验网试验 2007年,无线网络二期工程启动,计划在2009 年完成所有教学区域的无线网络覆盖和升级工作
接入校园网情况
2001年前多为旧楼改造,信息点少 2001年后多为每年新建,信息点多
2009-4-16
25
信息点数量增长情况
70000 60000 50000 40000 30000 20000 10000 0
2000年 2001年 2002年 2003年 2004年 2005年 2006年 2007年 2008年
核心层
核心层为校园网核心,实现网络管理,安全管 理,计费管理,访问控制 通过动态+静态相结合的方式快速有效转发流量 连接出口路由器及汇聚层交换设备,不直接连 接接入层设备和用户计算机 连接全校公用的服务器
域名服务,电子邮件服务,Web服务,FTP服务,用 户认证服务
网络设备采用高带宽的网络技术
DHCP Snooping
防私设DHCP 防ARP攻击
2,校园网出口建设
建设历程
1994年,单一CERNET出口,北大校园网与CERNET之间10M光 纤连接 1999年,单一CERNET出口,北大校园网与CERNET之间升级 为155M光纤连接 2001年,单一CERNET出口,北大校园网与CERNET之间升级 为1000M光纤连接 2005年,单一CERNET出口,北大校园网与CERNET之间升级 为2000M光纤连接,两个1000M链路 2007年,双出口,CERNET出口与公网出口,北大校园网与 CERNET之间为2000M光纤连接,与公网之间200M光纤连接, 加速对公网访问. 2008年,双出口,CERNET出口与电信通出口,北大校园网 与CERNET之间为2000M光纤连接,与公网之间500M光纤连接 ,公网访问双向加速.
万兆以太网,千兆以太网,模块化设计,安全性好,有冗 余功能
汇聚层
汇聚层为区域中心,高带宽接入核心层,带宽( 千兆或万兆)由区域所覆盖的地理范围,所连接 的计算机数量,流量需求等决定. 每个汇聚层交换机负责连接区域内的接入层交换 设备,并为各个楼宇内的信息点提供路由,区域 内各楼的连接带宽由各楼的信息点数和实际需要 决定(千兆或百兆). 每个汇聚层交换机双链路连到主干网,采用动态 路由协议OSPF. 网络设备选用端口密度高,性能好的高端三层交 换机.
VLAN ID和子网地址相对应
IPV6
1个/52用于校园网双栈接入,1个/56用于纯IPv6子网
地址规划
VLAN 1 2 …… 255 301 302 162.105.1.0/24 162.105.2.0/24 …… 162.105.255.0/24 222.29.1.0/24 222.29.2.0/24 Ipv4地址 Ipv6地址 2001:da8:201:1001::/64 2001:da8:201:1002::/64 …… 2001:da8:201:1255::/64 2001:da8:201:1301::/64 2001:da8:201:1302::/64
二,IP地址分配策略
概述 地址规划 地址分配
概述
IPV4
2B+160C,共17.2万个,成为全国高校之首 162.105.0.0-162.105.255.255 222.29.0.0-222.29.159.255 115.27.0.0-115.27.255.255 4个C,公网临时分配
开放
开放的协议标准 TCP/IP 开放的技术,支持国际标准的技术 IEEE802.1Q, IEEE802.3z IEEE802.3ae IEEE802.11abg ... 开放的结构,三层交换结构,易升级,易扩展
实用
建设目标和实际使用效果满足用户的需求,实用性强,网 络的基础环境稳定可靠,利用率高.
……
459
……
222.29.159.0/24
……
2001:da8:201:1459::/64
地址分配方法
动态分配 主要方式:利用DHCP自动分配地址 汇聚交换机启用DHCP服务 静态分配 指定IP地址,由计算中心分配一个固定不变的 地址,主要用于服务器及特殊用机 静态IP地址在汇聚交换机上进行静态绑定 如需静态地址,需签订协议,向计算中心申请
建设原则
可扩展
网络必须具有高度可扩充能力,能够根据组织机构 的变化和连网户数增加的需要,不断地扩大网络规 模,在网络设计和设备选型上,必须考虑今后的发 展
可管理
为保证网络运行的可靠性,稳定性和资源的可用性 ,网络必须具有可管理性,使之能预先主动监测和 管理网络
稳定
网络设计必须考虑设备冗余和链路冗余,尽量避免 单点故障.核心,汇聚设备配置双电源,双超级引 擎,配置备份模块,出口多链路负载均衡.
300.0 250.0 200.0 150.0 100.0 50.0 0.0
2002~2008年免费流量对比
2002年 2003年 2004年 2005年 2006年 2007年 2008年
6,000 5,000 4,000 3,000 2,000 1,000 0
收费-流入(TB)
收费-流出(TB)
3个/48
IPV6
Cernet2: 2001:da8:201::/48 NSFCNet: 2001:250:f002::/48 CJIPv6: 2001:251:1a02::/48
地址规划
IPV4
按/24划分子网,例如162.105.1.2,其中1这位为子网地 址,2为主机地址
每个子网内最多253台主机 每子网内默认路由地址为此网段内地址为1的IP地址 默认子网掩码为255.255.255.0 162.105.0.0/16 对应VLAN ID从 1到255 222.29.0.0-222.29.159.255 对于VLAN ID 从301到 459 115.27.0.0/16 对于VLAN ID从601到755
IPV6:核心独立,汇聚双栈,VLAN路由
动态路由协议OSPF V3 无状态地址自动分配
无线:核心独立,VLAN路由
动态路由OSPF V2 DHCP
协议支持
接入层:
按VLAN划分端口 支持STP/RSTP/MSTP协议 组播,IGMP Snooping 安全管理与控制
端口绑定:IP,MAC 端口镜像 ACL,SNMP,NTP
汇聚层:多网共用,IPV4,IPV6,无线
接入层:双栈共享,IPV4,IPV6
有线,无线同一端口支持IPV4和IPV6
协议支持
核心层,汇聚层ຫໍສະໝຸດ Baidu
IPV4:核心独立,汇聚双栈,VLAN路由
源地址检验 动态路由OSPF V2+静态路由,策略路由 组播 IGMP,PIM-SM DHCP+IP MAC绑定
网络结构简介
校园网采用三层结构:核心层,汇聚层,接 入访问层
核心层构成校园主干网,核心层设备之间带 宽10Gbps 汇聚层到核心层网络双路冗余,大部分链路 为千兆光纤连接,部分链路为万兆光纤连接 接入层与汇聚层之间多为千兆光纤连接,少 量为百兆光纤连接 接入层为用户提供的连接,带宽大量为百兆 ,小部分为十兆,重要服务器为千兆.
校园网建设与进展情况介绍
崔建 计算中心 2009年4月9日
汇报提纲
校园网主干,汇聚,接入建设 IP地址分配策略 无线网建设
2009-4-16
2
一,校园网主干,汇聚,接入建设
1. 校园网主干,汇聚,接入建设 2. 校园网出口建设 3. 校内楼宇接入情况
1,校园网建设概述
一直走在全国高校的前列
国内最早建设校园网的高校之一 (1989年) 国内第一个将校园网延伸到学生宿舍的高校 (1999年) 国内第一个将校园网延伸到教工宿舍的高校 (2000年) 国内第一个建设覆盖整个校园无线网的高校 (2002年) 国内第一个拥有17.2万个IPv4地址的高校 (2008年) 全面覆盖的连接服务,联网信息点6.4万个,联网计算机5万台 稳定高速的基础设施,核心网络双路冗余,主干带宽10Gbps 先进成熟的协议支持,面向全网提供IPv4,IPv6服务 国内领先的无线网络,大规模覆盖教学,科研和公共区域 规模庞大的用户群体,在线计算机1.5万台,高峰时段2.5万台