校園網扁平化改造設計

摘要：本文針對校園網傳統三層架構運行中存在的問題，應用扁平化網絡結構理念對網絡架構和認證計費方式進行了重新設計，同時對學校有線和無線網絡如何改造給出了方案。

關鍵詞：校園網;扁平化;改造

中圖分類號：TP311文獻標識碼：A

文章編號：1009-3044（2020）22-0239-02

開放科學（資源服務）標r碼（OSID）：

1 引言

安徽師范大學校園網基礎設施大規模建設始于2003年，校園網絡主干線路采用千兆光纖、百兆到桌面。整個網絡承載了全校校內網絡資源訪問及互聯網資源的訪問、校園一卡通系統、智能水電系統、辦公網絡、多媒體教學網絡、標準化考場網絡、各類實驗室和機房網絡的互聯等各類業務系統。

經過十多年的發展和運行，校內的匯聚、接人設備的使用年限都比較長，部分甚至已經超過了正常使用周期，很多設備處于無維保狀態。很多網絡設備間基礎環境較差，線路老化、標識不清。室內信息點分布不合理，線路質量參差不齊，人為造成了很多網絡故障點，造成容易掉線、網絡不穩定。校園無線由于覆蓋不足而造成信號不好等。這些都極大地影響了用戶的使用效果。校領導多次提出有線不掉線，無線能泛在的要求。為此，作為校園網建設和管理部門，必須行動起來，做好網絡改造工作。

2 網絡架構和存在問題

2.1網絡架構

校園網的網絡架構如圖1所示，采用核心、匯聚和接人三層網絡架構建設，通過多臺H3C 7506核心交換設備組成網絡核心設備。采用核心交換設備上的“無線控制業務板卡+放裝AP”的方式，組成校園無線網絡。有線、無線網絡覆蓋了赭山校區、花津校區、皖江學院、教職工公寓、附屬中學等區域。

2.2 存在的問題

目前，學校校園網的拓撲比較清晰，但是存在的問題也是比較突出的，主要體現在以下幾個方面：

1）網絡架構中存在的問題

學校校園網采用傳統的三層網絡架構，網絡中存在著大量的匯聚、接人交換機，核心層為H3C三層路由交換設備，主要提供快速數據交換功能，滿足局域網數據交換頻繁的應用特點。校園網絡結構建設較早，使用過程中在安全、維護、管理方面逐漸顯現出很多不足的地方。隨著互聯網應用業務系統的發展與建設，各種網絡應用系統的層出不窮，對校園網建設提出了更高的要求，如：更細致的流量控制功能、更便捷的網絡維護方式等。

2）校園網認證計費存在的問題

目前，學校師生可通過有線、無線兩種接人方式連到校園網，并采用了802.1X認證、WEB認證的認證方式。學校校園網用戶量約為2-3萬，用戶接入網絡的終端的種類繁多，如：臺式電腦、筆記本電腦、智能手機、智能平板電腦，終端的系統也有IOS、安卓、Windows XP、Windows 7、Windows 10等。802.IX的認證方式，需要在客戶的電腦上安裝認證客戶端，不同的類型終端、不同的終端系統對于客戶端軟件的兼容性不一，導致網絡運營維護人員大量的時間用于客戶端軟件設置的處理上，增加了網絡運營維護的工作量的同時，也給用戶使用上帶來很多的不便，終端用戶使用網絡的體驗逐漸下降。另外，目前訪問外網資源需要進行二次認證，給用戶使用帶來不便。

3）校園無線網絡存在的問題

在學校前期的無線網絡建設中，以架設“放裝式AP”的方式覆蓋了大部分辦公區、教學區及宿舍區，隨著學校教職工和學生對移動終端的依賴性增加，無線網絡的覆蓋問題成為目前迫切需要提升和解決的問題。

學校無線網絡建設較早，無線網絡信號覆蓋、無線設備的性能等方面存在些不足之處。例如：無線控制器支持的AP數量有限，已經無法滿足學校無線網絡擴展的需求;無線網絡的使用環境相對復雜，無線信號受到的干擾也比較多;辦公樓中很多辦公室因為無線信號覆蓋不到位的問題，私自架設了很多小的無線路由設備，影響原本的無線覆蓋，也給無線網絡的管理和使用帶來各種各樣的問題。

3 校園網改造主要內容

3.1網絡架構和計費認證改造

首先是改造當前學校采用的傳統三層網絡架構（核心、匯聚和接人），通過增設2臺BRAS網關，實施邏輯大二層網絡架構改造（核心控制層、用戶接入層），解決傳統網絡在安全、維護、應用、管理等方面顯現出的很多不足，實現網絡和用戶精細化管理，減化終端維護工作，減少對終端設備的性能要求，節約終端設備的建設資金。

以網絡拓撲示意圖（圖2）中所示，扁平化二層架構和傳統的三層架構從其根本上沒有什么沖突。傳統的三層結構將業務終結到核心或者匯聚層，而現在的技術發展到今天，核心網絡設備的功能和性能越來越強大到足夠承擔核心和匯聚統一的功能。因此將原有傳統的核心和匯聚組合成業務控制層，減少網絡層次結構，網絡架構更加清晰化，形成面向未來的扁平化兩層架構（核心業務控制層+用戶接人層），其扁平化的管理及安全控制相比傳統的三層結構會更加簡單、高效和易于管理。

其次是改造認證計費系統。改用新的認證計費服務器和軟件，由現在需要安裝客戶端，對電腦系統設置要求高且兩次認證，改為無須安裝客戶端（或者有多種選擇）且僅需一次認證，同時實現有線無線一體化認證，準人準出一體化認證。對于校園網內部大量的終端而言，需要相應的控制手段來實現對用戶的網絡接人控制、認證和計費等方面功能。Juniper的用戶認證計費解決方案提供用戶接入網絡時的身份認證和會話控制功能，如速率限制和訪問控制等，并結合計費系統進行完善的基于流量、時長的計費，特別適合在校園網環境中的應用。

3.2 有線網絡升級改造

由當前的“萬兆核心、千兆樓宇、百兆桌面”網絡，升級為“萬兆核心、萬兆樓宇、千兆桌面”網絡，滿足未來5G網絡和智慧教學建設需要。更換部分匯聚交換機和核心交換機，將現有“百兆接人千兆上聯”的接人交換機，逐步更換為“千兆接入，萬兆上聯”的接入交換機。為滿足未來校園網絡發展和5G網絡建設需要。從核心機房至各匯聚機房擴容一路24芯單模光纜，匯聚機房至各樓宇光纜擴容一路不少于12芯的光纜，至教學樓宇擴容不少于24芯光纜。滿足未來5-8年的光纖需求。

3.3 無線網絡建設

校園無線網絡按照場景化部署方案，可使用多種AP組合的方式部署在同一樓宇。一是學生宿舍區無線網絡全部改為室內面板AP，面板式AP適用于辦公室、會議室、宿舍等較小房間，且房間密集場所，解決了傳統過道安裝放裝AP方式下信號質量不佳的問題，面板AP部分環境下可以直接使用墻壁上的有線點位，極大地減少了安裝成本以及實施時所帶來的運營成本。增加部署室外學生活動場所高密放裝AP，以及AC控制卡和許可授權。二是將學生宿舍撇下的放裝AP部署在學校辦公區、教學區、會議場所和室內活動場所，既充分利舊，又能滿足無線網絡的全覆蓋。

對于室外AP部署，為保證無線校園網使用體驗，進行全校無死角無線覆蓋，實現師生在全校范圍內無線無縫漫游。在全校室外區域部署室外AP進行信號覆蓋，規劃在校內主要干道區域，采用在路燈桿、監控桿或定制立桿上進行全向AP部署。

4 結語

習近平在致國際教育信息化大會的賀信中提到要建設“人人皆學、處處能學、時時可學”的學習型社會，給高校的網絡建設指明了方向。進一步提升校園網絡對智慧校園建設的支撐能力，構建一個高速、便捷、安全的校園網絡環境，是信息化部門的責任和使命。

參考文獻：

[1]馬煜.分析QinQ與Portal認證技術在校園網的應用[Jl.網絡安全技術與應用，2016，6：117

[2]申繼年，丘家學.校園網組網架構的比較與分析三層交換架vs扁平純路由器架構[J].中國教育網絡，2012，（1）：44-45.

[3]繆其勇.基于扁平化理論優化設計校園網[J].電腦知識與技術，2014 （18）.4155-4157.

【通聯編輯：梁書】

作者簡介：袁學松（1970-），男，安徽合肥人，安徽師范大學信息管理中心高級工程師，碩士，主要研究方向為計算機網絡、數據庫。