华为助力北理工打造精细化运营网络

北京理工大学是中华人民共和国工业和信息化部直属的一所以理工科为主干，工、理、管、文协调发展的全国重点大学，是国家“211工程”、“985工程”首批重点建设高校。学校有全日制在校生近3万人。

北京理工大学有两个校区，中关村校区和良乡校区，早期园区网络由于园区核心的控制与转发能力无法匹配所有终端接入的带宽能力要求，且网络层级不可避免，因此园区网络往往以三层架构进行组网。对用户而言三层网关至少需要到汇聚一层，在这样的网络架构下整个网络需要部署动态路由，且用户接入控制与网关需采用分布式部署模型，因此对运维、规划、扩容以及兼容异构都带来的较高的复杂性。此次网络改造主要是对良乡南北两个校区整网进行扁平化大二层方案改造。

项目需求

1. 现网中接入设备种类和品牌不统一，多厂商的设备共存，系统兼容性差导致学生上网体验差。
2. 现网网络结构不清晰，整网只考虑准出认证未做准入认证，用户接入后可随意访问校内资源，存在校内安全隐患。
3. 接入设备数量多，用户VLAN和IP地址未进行统一系统的规划和部署，

后期运维排错定位复杂，工作量大。

方案特点

结合上述现状，华为配合学校在良乡校区出口直连部署华为ME60多业务控制网关，替代原有的两台友商86核心设备，通过40KM光纤与中关村校区核心思科6509三层互联；现网有线设备更替后，良乡有线全网通过QINQ技术实现逻辑大二层架构，ME60作为DHCP Server为不同楼宇分配不同的IP地址，但不作为宿舍区流量的认证点，流量经过40KM光纤到达本部深澜出口服务器后，采用触发认证的方式进行Portal认证；

本次扁平化整体方案优势如下：

1. 具备高性能运营级核心：本次华为采用的是全球销量排名第一的多业务路由家族产品ME60，ME60采用华为自研的多业务NP芯片实现了精细化的每用户接入控制，同时也作为用户网关进行集中转发。ME60具备足够的性能作为整个网络的唯一接入控制和用户网关转发点。
2. 大繁至简的架构：本次华为采用的架构是QinQ的二层架构，通过VLAN标签的叠加以实现每用户的二层隔离，该方案只需要在接入交换机或汇聚交换机针对用户的VLAN数据报文再插入一层VLAN标签即可完成每用户二层隔离。而所有的用户间控制报文，如ARP等等全都集中到ME60侧，由ME60负责全面控制，因此网络部署极为简单。
3. 最广泛的兼容性：华为此次提供的大二层方案，对接入和汇聚设备并无过多要求，因为QinQ技术早在2002年就已经开始在各大运营商部署，并于2006年5月形成正式标准（Amendment to IEEE Std 802.1Q-2005）。可以说十多年来经过运营商的大规模推广，诸如锐捷、华三等国内厂商均能够全面支持，而对于部分网络设备需要利旧的，可以通过仅仅替换汇聚或接入交换机就能够满足QinQ的部署。
4. 成熟可靠：华为本次采用的大二层方案，无论从核心的ME60以及QinQ的大二层架构的选择，都是久经考验以及广泛应用的产品和方案，因此也是最为成熟可靠的技术方案。同时由于ME60的优越的性能和扩展能力，该方案完全能够支撑用户未来5~8年的业务发展周期。

客户价值

华为扁平化园区的设计理念在校园网络改造中得到极用户的极大认可，主要体现在如下几点：

1. 安全性：全网采用大二层方案，所有用户的准入及准出网关全部放在ME60上，用户接入采用QinQ技术，屏蔽接入层和汇聚层设备的差异，不同用户之间逻辑隔离，有效保障了校园网内部的安全性。
2. 一体化认证：通过准入准出统一认证管理，保障了校园内部网络的高安全性，提高了网络的可用性和可靠性。
3. 精细化运营管理：通过网络扁平化设计，忽略接入设备厂商差异，用户管理和流量转发统一由BRAS控制，实现管理集中化，运维精细化。