南陽教育城域網網絡改造方案

鄭建

（南陽市教育網絡管理中心，河南 南陽473000）

教育城域網是通過寬帶骨干網連接教育局內部網和校園網的傳輸網絡，它以網絡技術為依托，以各種信息設施為支持，以教育軟件和資源為基礎，以實現現代化教育和管理為目的，為區域教育提供全方位信息化應用服務。[1]2005年初，南陽教育城域網開工建設，經過近兩年的努力，建成覆蓋全市各級教育行政部門和鎮以上近400所中小學校的大型城域網絡，是全市教育信息共享、教育資源建設的主要網絡平臺，在全市教育行政管理和教育教學工作中發揮著不可替代的作用。但是，隨著教育信息化應用的深入，用戶日益增長的網絡應用需求同單一網絡鏈路和狹窄網絡帶寬之間的矛盾不斷加大，成為城域網面臨的最大問題，阻礙了各項應用管理工作的順利開展，只有妥善解決這一問題，才能保障教育城域網健康暢通運行，推動全市教育信息化工作邁上更高臺階。

一、南陽教育城域網現狀

1.網絡架構（見圖1）

南陽教育城域網采用網絡三層架構，即核心層（市中心）、匯聚層（縣區中心）和接入層（入網學校），各層之間通過南陽聯通骨干網絡，以MPLS VPN的方式互聯，市中心出口和市、縣（所有縣區）互聯鏈路帶寬為千兆，學校接入帶寬為百兆。

2.網絡瓶頸（見圖2）

由于教育城域網規模龐大，內部聯網終端持續增多（據不完全統計，城域網內終端超過23000臺），越來越豐富的音視頻及下載流量大量吞噬網絡帶寬，使網絡變得擁堵不堪，上網速度緩慢，用戶體驗很差。教育城域網存在的網絡瓶頸主要包括：

圖1 南陽教育城域網拓撲（核心層和匯聚層）

（1）接入運營商鏈路單一，沒有冗余。在僅通過聯通線路接入互聯網的情況下，城域網內部用戶訪問電信、移動等運營商的資源以及電信、移動用戶訪問城域網內的資源會遇到跨運營商的網絡鴻溝，訪問速度大打折扣，不利于信息的有效公開和資源的共建共享。另外，一旦聯通機房或主干線路出現故障將會導致城域網全部癱瘓。

（2）網絡流量劇增，帶寬嚴重不足。根據日常監測，在高峰時段，城域網主干網絡流量一直維持在970Mbps以上的高位，帶寬已完全跑滿，網速緩慢，隨著新的學校加入城域網，網速慢的問題將會更加突出。雖然在市中心安裝了流控設備，但流控設備只能在一定程度上對網絡流量進行約束，保障關鍵應用，但無法從根本上解決帶寬不足的問題。

圖2 教育城域網網絡瓶頸

二、基于現有設備條件下的網絡改造方案

教育城域網規模龐大，組網復雜，網絡升級改造涉及運營商、市縣網絡中心等多個部門，牽扯到大量設備的調試，在現有設備條件下，整個網絡改造工程主要分為三個部分：一是市中心出口升級，增加其它運營商鏈路；二是市、縣互聯鏈路升級，增大帶寬；三是市中心網絡設備配置和鏈路的調整。（見圖3）

圖3 增加運營商鏈路后的網絡拓撲

1.市中心出口升級

在市中心出口增加一條互聯網鏈路，帶寬為千兆，運營商可以選擇電信或者移動，當然也可以兩者都選，考慮到國內互聯網資源和互聯網終端用戶90%以上集中在聯通和電信，電信是首選。通過多運營商鏈路接入，打破跨運營商和互聯網帶寬的瓶頸，同時引入競爭機制，使服務質量和成本優勢得到顯著提升。

2.市、縣互聯鏈路升級

在市中心出口鏈路帶寬升級到雙千兆后，市、縣（所有縣區）互聯的千兆匯聚鏈路依然是網絡瓶頸，因此，這條鏈路的帶寬也必須加大。為節約成本、降低難度，可以采取啟用聯通備用光纖、把兩條千兆鏈路聚合在一起的方式，將市、縣互聯鏈路的帶寬提升為雙千兆，這種方式簡單易行，只需要聯通機房和市中心在核心設備上做端口聚合設置即可。

3.市中心網絡設備配置和鏈路的調整

市中心網絡設備都是按照千兆鏈路的模式配置，在進出口帶寬增加到雙千兆后，防火墻、流控、交換機都要進行相應調整。防火墻作為網絡邊界，一臺防火墻接聯通鏈路，另一臺防火墻接非聯通鏈路，兩臺防火墻各起一條千兆鏈路連接流控設備，在流控設備上配置兩組透明的橋接口，兩組橋接口連接在一臺交換機上，交換機再通過端口聚合與聯通雙千兆匯聚鏈路連接，從而實現主干雙千兆升級。市中心另一臺交換機仍然保持備份狀態，當主交換機有故障時手工切換到備機。

如果有的學校使用電信或移動光纖接入城域網，參照目前組網模式，則由運營商通過裸光纖或劃分VPN通道建立專線網絡，在縣區中心增加相應的運營商鏈路，上聯市中心，下聯入網學校，核心、匯聚交換機配置也要做改動。在城域網內部，兩條運營商鏈路流量平行傳輸，在網絡邊界根據預先設定的策略流向不同的運營商出口。

三、智能化網絡改造方案

上述網絡改造是基于不增加設備的前提，按此方案實施，教育城域網主干帶寬在物理上翻了一番，內部互聯瓶頸在很大程度上打破，內部用戶訪問互聯網速度明顯加快。但是，由于現有設備功能的局限，對內部流量向不同運營商出口的分配基本只能以提前約定的方式，即路由根據源地址或目的地址的策略把網絡流量發往不同的出口，無法實現智能選路和網絡負載的有效分擔。以源地址分流為例，將縣區分為兩組，一組走聯通鏈路，另一組走非聯通鏈路，兩組流量固定在各自運營商鏈路中，即便一條鏈路出現擁堵，其流量也不能轉移到另一條相對空閑的鏈路上，導致兩條鏈路流量不均衡，部分縣區網速緩慢。在這種情況下，因為城域網內用戶已經被分配到單一運營商，當他訪問另一運營商站點資源時仍然會遇到瓶頸。對于外部用戶，使用域名訪問城域網內站點資源時也依然存在網絡瓶頸。

在增加鏈路、擴大帶寬的基礎上，為了徹底打破網絡瓶頸，獲得“1+1≥2”的效果，對方案進行如下改進：

市中心核心層和縣區匯聚層分別采用多運營商鏈路，避免了單個運營商網路故障時造成的網絡癱瘓，在市中心互聯網出口處和縣區中心網絡出口處采用專門的網絡優化系統或相關設備，具備智能選路、鏈路負載均衡、流量加速、DNS智能解析等功能，使出棧和入棧兩個方向的網絡流量都能得到快速有效的均衡，保證每條鏈路較高的利用率和穩定合理的負載。市中心主要網絡設備（鏈路負載均衡、防火墻、交換機）實現雙機熱備和冗余，既分擔流量又互為備份，保證鏈路實現高可靠性。內外用戶多運營商訪問的鴻溝也不復存在，網絡服務覆蓋面和質量將大大提高。（見圖 4）

圖4 改進后的網絡拓撲

四、結束語

信息技術日新月異，廣大師生對信息化應用的期待也愈來愈高，我們要因地制宜地制定出科學合理的發展規劃，有計劃、分步驟地升級改造網絡，有力保障網絡安全暢通運行，充分發揮教育城域網的應用效益，為教育信息化發展奠定良好的基礎。

[1]教育城域網[DB/OL].http://baike.baidu.com/view/1471194.htm，2012-11-06.