刘鹏 王光武 孙谦

摘要：校园网络作为承载着高教各项事业的信息与业务的重要平台，其性能发挥的好坏不仅关系到学校整网运行效果，更关系到整体学校教育信息化事业的发展。随着学校信息化程度的不断深化，传统三层架构网络部分瓶颈问题逐渐暴露，大二层网络架构应运而生，可实现网络高性能、易管理、即插即用的发展目标，是网络建设与改造的必由之路。

关键词：校园网络；大二层；易管理

中图分类号：G434 文献标识码：A 文章编号：1007-9416（2018）06-0227-01

1989年国家教委颁发《国家教育管理信息系统总体规划纲要》。1994年，我国政府开始投资建设中国教育和科研计算机网（简称Cernet）。在此重大工程建设的推动下，我国各地高校逐步开始了校园网的建设，自此进入校园网络建设时代。校园网络作为学校信息交互与管理的重要平台，在学校教学、科研、管理、信息服务等方面，发挥着不可替代的作用。

1 我校校园网络结构与网络认证现状

我校校园网络2001年投入使用，同样采用当时流行的“核心—汇聚—接入”三层架构与802.1X客户端认证模式。核心层建设在校园数据中心内，通过三台高性能网络交换机实现数据转发，各楼宇通过汇聚设备实现三层路由的构建，通过接入设备实现各信息点的高密接入，各接入终端通过认证设备厂商配套802.1x软件实现上网认证。

三层架构的组网方式在校园网络建设初期发挥了很大作用，达到了校园内各节点高速接入与互通，实现了上网实名认证等功能。但该模式在管理上相对粗放，随着网络业务的不断增加，数据流量的快速增长，隐含的问题逐渐暴露：（1）网络管理与配置复杂，由于三层结构各层负责相应功能，导致所有设备配置不一，出现网络调整或故障发生，配置更改与排查定位相对复杂；（2）对边缘设备性能要求高，数控制功能也均部署在此，其稳定性及可靠性对整体网络影响较大；（3）核心层配置相对简单，只负责数据转发，性能发挥不足，存在资源浪费问题；（4）随着终端形式的不断增加，厂商配套802.1x认证软件采用私有标准，导致软件对不同操作系统及不同版本兼容性差。

2 校园网络架构及网络认证改造思路

随着目前网络产品的日新月异，交换设备不断升级，校园网络模式也随之更新换代。以高性能、高可靠、多业务、强功能为核心的大二层架构的新一代校园网络已经成为主流[1]。所谓大二层网络架构，即整体网络划分为核心业务层与网络接入层。将传统三层架构中的汇聚层与接入层融为一层，该层仅提供vlan隔离与用户接入功能，不涉及业务部署，因此对其所需支持功能要求较低，以此简化了边缘设备配置，降低了用户接入成本，减轻了后期维护压力。同时所有数据交换、业务控制、功能实现等全部交付核心业务层来实现，由于核心设备的高可靠特性与强大的数据转发能力，为应用和业务部署提供了性能保障。

在上网认证方面，以便捷灵活的PORTAL认证取代了原有的802.1x认证。PORTAL认证也称为WEB认证，用户层面无需安装任何客户端软件，当用户接入网络需要访问互联网资源时，仅通过操作系统自带的浏览器自动弹出的WEB PORTAL页面，需要提供已注册的用户名及密码方可认证成功并访问对应互联网资源。简化用户认证过程，提升网络使用体验[2]。

3 大二層架构与PORTAL认证的改造与实现

3.1 核心部分

通过虚拟化技术，将两台业界高性能核心交换机虚拟为一台，搭配双电源双引擎，高密度万/千兆板卡，通过单/多模光纤上联认证、流控、防火墙、出口负载等设备。实现核心至出口负载全部万兆互联。

3.2 出口负载部分

出口负载至ISP方面，根据不同ISP带宽、IP地址以及用户访问资源情况，校园办公、教学、科研等楼宇，全部采用Cernet实地址，用户访问教育网资源无须进行NAT转换。学生宿舍用户全部采用内网地址，通过NAT进行教育网与互联网访问。

3.3 楼宇汇聚部分

各楼宇汇聚设备删减原有网关及路由协议配置，进行vlan透传模式改造，所有网关配置上移至核心层，仅与底层接入设备提供用户接入。核心与接入实现直连路由转发模式，核心交换机仅有1条默认路由作为Internet访问转发。

3.4 用户接入

用户接入方面，采用DHCP+PORTAL认证模式，取消了原有出口网关认证方式。即将原有认证服务网关PORTAL响应机制下移至核心层，通过核心设备强大的性能优势，完成PORTAL弹出及用户认证过程。撤销原有DHCP服务器，所有IP地址管理与下发全部交由核心交换机完成。

此种模式优势在于：减轻认证网关压力，避免性能瓶颈与源地址依赖等问题；DHCP与PORTAL认证集成，实现用户接入网络IP获取的同时，MAC地址、接入时间、位置信息的精确同步记录；数据实时统计，包括在线人数，网络资源使用情况等信息。

4 结语

经过近1年时间的运行测试与后续优化，逐步完成了我校校园网络大二层改造。实践证明，大二层网络架构突破了传统三层网络架构的部分瓶颈问题，达到了用户即插即用的使用体验，实现了校园网高性能和易管理的预期效果。整体网络结构更加合理，数据转发更为高效，网络运维和管理难度明显降低，运维压力与效率显著提高，开放性及拓展性优势明显[3]。因此可表明，大二层网络架构是今后校园网络建设与发展的必由之路。

参考文献

[1]申继年，丘家学.校园网组网架构的比较与分析三层交换架vs扁平纯路由器架构[J].中国教育网络，2012，（1）：44-45.

[2]缪其勇.基于扁平化理论优化设计校园网[J].电脑知识与技术，2014，（18）：4155-4157.

[3]覃毅.校园网络扁平化架构设计与实施[J].农业网络信息，2015，（7）：20-22.

Abstract：The campus network is an important platform for carrying information and business of various higher education undertakings. The performance of the campus network not only affects the operation effect of the entire school network， but also relates to the development of the overall school education informatization. With the continuous intensification of the degree of informationization in schools， some bottlenecks in the traditional three-tier architecture network are gradually exposed. The second-tier network architecture emerges at the historic moment and can achieve the high-performance， easy-to-manage， plug-and-play development goals of the network. It is a network construction. The only road to improvement.

Key words：campus network； second floor； manageability