朱煜

摘 要：本文以某高職院校的信息化建設(shè)為背景，以大二層網(wǎng)絡(luò)架構(gòu)的設(shè)計(jì)理念，對(duì)該學(xué)院的有線、無(wú)線校園網(wǎng)進(jìn)行了設(shè)計(jì)和改造;在本次改造中，通過(guò)新型接入網(wǎng)關(guān)設(shè)備Bras，使用QinQ技術(shù)，對(duì)學(xué)院Vlan數(shù)量進(jìn)行指數(shù)倍增加的同時(shí)，提高了網(wǎng)絡(luò)的安全性。事實(shí)證明，改造后的網(wǎng)絡(luò)安全、穩(wěn)定，能夠?qū)W(xué)院未來(lái)智慧校園的建設(shè)打下良好的基礎(chǔ)。

關(guān)鍵詞：大二層網(wǎng)絡(luò)架構(gòu); 有線、無(wú)線網(wǎng)絡(luò)改造; QinQ技術(shù); 新型接入網(wǎng)關(guān)設(shè)備Bras

中圖分類號(hào)：TP393.1? ? ?文獻(xiàn)標(biāo)識(shí)碼：A? ? ?文章編號(hào)：1006-3315（2020）7-198-002

一、背景

網(wǎng)絡(luò)作為信息化的建設(shè)基礎(chǔ)，其設(shè)計(jì)的優(yōu)秀與否將直接決定未來(lái)學(xué)院智慧校園的建設(shè)高度，某高職院校校園網(wǎng)始建于2008年，當(dāng)時(shí)的校園網(wǎng)采用千兆以太網(wǎng)技術(shù)，星型總線網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，能夠?qū)崿F(xiàn)千兆主干、百兆桌面;960M雙光纖專線接入，寬帶有線網(wǎng)絡(luò)已實(shí)現(xiàn)校園全覆蓋，無(wú)線網(wǎng)絡(luò)實(shí)現(xiàn)部分覆蓋（僅覆蓋行政樓和教學(xué)樓）。顯然，該學(xué)院的網(wǎng)絡(luò)現(xiàn)狀已不能夠滿足學(xué)院未來(lái)智慧校園的發(fā)展，主要表現(xiàn)在：首先，學(xué)院內(nèi)的網(wǎng)絡(luò)核心、匯聚和接入交換機(jī)由于長(zhǎng)時(shí)間的使用，存在功能缺失的情況，同時(shí)缺少平臺(tái)對(duì)網(wǎng)絡(luò)整體進(jìn)行監(jiān)控和運(yùn)維管理;其次，由于網(wǎng)絡(luò)采用傳統(tǒng)的三層架構(gòu)，可靠性較差，難以適應(yīng)未來(lái)智慧校園網(wǎng)絡(luò)的應(yīng)用需求;最后，學(xué)院的無(wú)線網(wǎng)絡(luò)僅僅實(shí)現(xiàn)了部分的覆蓋。眾所周知，現(xiàn)代化的高職教學(xué)需要學(xué)生通過(guò)各類移動(dòng)設(shè)備進(jìn)行參與教學(xué)、實(shí)訓(xùn)的互動(dòng)，無(wú)線的狀況限制了信息化的教學(xué)。

二、建設(shè)的目標(biāo)

為建成高速、開(kāi)放、可靠的智慧校園，為學(xué)院的教學(xué)、科研、管理和生活提供良好的智慧化服務(wù)。某學(xué)院提出以下的建設(shè)目標(biāo)：分年度對(duì)網(wǎng)絡(luò)線路、網(wǎng)絡(luò)設(shè)備進(jìn)行更新和改造;骨干網(wǎng)采用雙核心模式，解決設(shè)備的單點(diǎn)故障問(wèn)題，兩臺(tái)核心交換機(jī)在邏輯上打造成一臺(tái)高性能的設(shè)備，用來(lái)保證網(wǎng)絡(luò)高可靠性和高穩(wěn)定性;無(wú)線信號(hào)覆蓋范圍滿足全部教學(xué)區(qū)、辦公區(qū)、學(xué)生生活區(qū)以及校內(nèi)主要室外空間全覆蓋;滿足無(wú)線設(shè)備統(tǒng)一管理、出口帶寬資源合理使用。

三、有線、無(wú)線一體化的改造

1.有線校園網(wǎng)設(shè)計(jì)

為降低運(yùn)維難度，提高管理效率，并對(duì)未來(lái)IPv6和虛擬化數(shù)據(jù)中心改造打下了良好的環(huán)境。學(xué)院計(jì)劃運(yùn)用大二層網(wǎng)絡(luò)的設(shè)計(jì)理念，對(duì)全院的網(wǎng)絡(luò)進(jìn)行改造。大二層網(wǎng)絡(luò)，顧名思義，即在網(wǎng)絡(luò)的邏輯架構(gòu)中，采用核心層-接入層設(shè)計(jì)模式，去掉中間的匯聚層。這種結(jié)構(gòu)清晰的網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)勢(shì)在于：一方面，對(duì)于網(wǎng)監(jiān)處，當(dāng)網(wǎng)絡(luò)顯現(xiàn)故障后，能夠快速的定位問(wèn)題繼而解決;當(dāng)實(shí)訓(xùn)基地有新的網(wǎng)絡(luò)需求，只需將光纖連通核心交換機(jī)后，在該設(shè)備和接入交換機(jī)作相應(yīng)的配置，即可實(shí)現(xiàn)需求;另一方面，大二層的網(wǎng)絡(luò)設(shè)計(jì)符合智慧校園發(fā)展的趨勢(shì)，未來(lái)的數(shù)據(jù)中心對(duì)服務(wù)器虛擬化提出較高的要求。因?yàn)榉?wù)器虛擬化能夠顯著解決物理設(shè)備閑置，并以此提高服務(wù)器利用率。該項(xiàng)技術(shù)是未來(lái)數(shù)據(jù)中心建設(shè)的趨勢(shì)。但該項(xiàng)技術(shù)的實(shí)現(xiàn)是以虛機(jī)遷移前后的MAC地址和IP地址等參數(shù)不能改變作為前提的。通過(guò)大二層網(wǎng)絡(luò)的應(yīng)用，能夠較為簡(jiǎn)單的使源與目的地址置于同一個(gè)Vlan中，非常適合時(shí)代發(fā)展的趨勢(shì)。大二層網(wǎng)絡(luò)的設(shè)計(jì)要求校園全部數(shù)據(jù)都要通過(guò)接入設(shè)備并最終匯聚至核心交換機(jī)進(jìn)行統(tǒng)一的處理、轉(zhuǎn)發(fā)，這對(duì)核心交換機(jī)的處理能力有較高的要求。通過(guò)考察，并對(duì)比各廠商設(shè)備的優(yōu)劣，學(xué)院在實(shí)施時(shí)使用兩臺(tái)華為S12712作為數(shù)據(jù)轉(zhuǎn)發(fā)的中樞，通過(guò)虛擬化交換技術(shù)（雙活）使兩臺(tái)設(shè)備在邏輯上變成一臺(tái)處理能力極強(qiáng)的核心交換機(jī)。隨著學(xué)院飛速的發(fā)展，使當(dāng)下學(xué)院局域網(wǎng)的vlan數(shù)量即將消耗殆盡。學(xué)院在本次網(wǎng)絡(luò)改造中，引入QinQ技術(shù)。該項(xiàng)技術(shù)（在標(biāo)簽報(bào)文的基礎(chǔ)上再打一層標(biāo)簽）的使用，能夠使局域網(wǎng)內(nèi)的Vlan數(shù)量進(jìn)行指數(shù)倍的增加，并且避免了廣播風(fēng)暴類問(wèn)題。為實(shí)現(xiàn)該功能，在已有網(wǎng)絡(luò)改造的基礎(chǔ)上，引入新型接入網(wǎng)關(guān)設(shè)備Bras，本次改造中學(xué)院使用華為ME60-X。即所有數(shù)據(jù)包，經(jīng)核心交換機(jī)時(shí)，剝離內(nèi)層Vlan，使用外層Vlan對(duì)應(yīng)的IP地址作為網(wǎng)關(guān)，到達(dá)Bras設(shè)備，并由該設(shè)備最終進(jìn)行數(shù)據(jù)的統(tǒng)一轉(zhuǎn)發(fā)。為了最大限度的保證網(wǎng)絡(luò)穩(wěn)定運(yùn)行，設(shè)置兩臺(tái)BRAS設(shè)備，一臺(tái)為主設(shè)備，正常狀況下使用;另一臺(tái)作熱備份，主設(shè)備出現(xiàn)異常時(shí)，接替主設(shè)備完成工作。

2.無(wú)線校園網(wǎng)設(shè)計(jì)

在完成了有線網(wǎng)絡(luò)的設(shè)計(jì)和實(shí)踐之后，我們?cè)诖蠖泳W(wǎng)絡(luò)架構(gòu)的基礎(chǔ)上，繼續(xù)完成無(wú)線網(wǎng)絡(luò)的設(shè)計(jì)：由于教師學(xué)生的活動(dòng)范圍涉及從教學(xué)到娛樂(lè)甚至飯?zhí)玫榷嗵?，而鑒于有線網(wǎng)絡(luò)良好的運(yùn)行情況，在無(wú)線網(wǎng)絡(luò)設(shè)計(jì)時(shí)，我們將繼續(xù)采用QinQ協(xié)議。由于在現(xiàn)代化教學(xué)的過(guò)程中，需要學(xué)生通過(guò)ipad、手機(jī)、筆記本等大量移動(dòng)設(shè)備來(lái)配合教師完成教學(xué)工作。因此在實(shí)際應(yīng)用中，無(wú)線的IP需求量遠(yuǎn)遠(yuǎn)大于有線網(wǎng)絡(luò)IP數(shù)量的需求。因此，在設(shè)計(jì)的過(guò)程里，我們?cè)O(shè)計(jì)使無(wú)線成為單獨(dú)的子網(wǎng)，與有線部分互不干涉。這樣做也便于后期維護(hù)工作的展開(kāi)。根據(jù)學(xué)院現(xiàn)有教職工及學(xué)生的數(shù)量，在大二層網(wǎng)絡(luò)的改造中，我們計(jì)劃用192開(kāi)頭的私有地址（172開(kāi)頭的私有地址作為有線網(wǎng)絡(luò)的使用）作為無(wú)線網(wǎng)絡(luò)使用，使用該網(wǎng)段中相應(yīng)的地址就可以實(shí)現(xiàn)。在實(shí)現(xiàn)的過(guò)程里，我們使用網(wǎng)關(guān)設(shè)備Bras統(tǒng)一完成IP的分配。

數(shù)據(jù)從AP設(shè)備開(kāi)始，將終端對(duì)應(yīng)的Vlan從POE交換機(jī)，開(kāi)始一直向上透?jìng)鬟^(guò)核心交換機(jī)進(jìn)而匯聚至接入網(wǎng)關(guān)設(shè)備BRAS。在無(wú)線網(wǎng)絡(luò)的安全方面，使用Portal認(rèn)證（連接學(xué)院的WiFi名字便可在瀏覽器上彈出登錄認(rèn)證的網(wǎng)頁(yè)）。無(wú)需使用客戶端，登錄Web頁(yè)面實(shí)現(xiàn)認(rèn)證的方式，能夠減少教師學(xué)生在手機(jī)端操作，利于推廣;利用彈出的Portal頁(yè)面實(shí)現(xiàn)學(xué)院日常通知的方式，也適合宣傳工作的開(kāi)展，利于使用;這種對(duì)用戶進(jìn)行認(rèn)證和審計(jì)的安全措施，非常適合目前學(xué)院的應(yīng)用場(chǎng)景。

想要無(wú)線網(wǎng)絡(luò)全覆蓋，且有效節(jié)約成本，無(wú)線AP的部署顯得十分重要。由于該學(xué)院的行政樓、教學(xué)樓和實(shí)訓(xùn)樓等樓宇的建筑各具特點(diǎn)，因此在設(shè)計(jì)里應(yīng)充分考慮空間形狀和布置。鑒于該學(xué)院的各實(shí)訓(xùn)室的面積基本相當(dāng)，面板式AP適用于實(shí)訓(xùn)室里安裝，不光解決信號(hào)衰減的問(wèn)題，也能滿足上課實(shí)訓(xùn)的需要;在教工休息室和走廊上，上網(wǎng)需求量不如實(shí)訓(xùn)室里那么大，采用吸頂式AP;而在操場(chǎng)、室外實(shí)訓(xùn)基地，采用室外“AP+無(wú)線”的形式設(shè)計(jì)方案，比如在離這些基地比較近的樓宇外，放置室外AP，并加裝天線，就可以實(shí)現(xiàn)對(duì)整個(gè)區(qū)域的無(wú)線網(wǎng)絡(luò)覆蓋。

在某學(xué)院這次網(wǎng)絡(luò)的改造過(guò)程里，筆者通過(guò)分析學(xué)院現(xiàn)狀并結(jié)合未來(lái)發(fā)展的趨勢(shì)，使用大二層的網(wǎng)絡(luò)架構(gòu)對(duì)有線、無(wú)線部分進(jìn)行了設(shè)計(jì)和改造。施工的后期，我們將智能網(wǎng)管系統(tǒng)引入，旁觀于核心交換機(jī)，對(duì)全院網(wǎng)絡(luò)起到好的監(jiān)控作用。同時(shí)根據(jù)實(shí)際需求，在核心交換機(jī)上旁觀了行為管理系統(tǒng)、行為感知系統(tǒng)、入侵防御系統(tǒng)等一系列安全設(shè)備，保證網(wǎng)速的前提下保障網(wǎng)絡(luò)實(shí)名、安全運(yùn)行。事實(shí)證明，改造后的網(wǎng)絡(luò)符合學(xué)院信息化發(fā)展的趨勢(shì)，且運(yùn)行穩(wěn)定，受到師生的一致好評(píng)，是一種能夠?yàn)槠渌呗氼愒盒Ｋ梃b網(wǎng)絡(luò)建設(shè)方案。