摘要：本文针对校园网传统三层架构运行中存在的问题，应用扁平化网络结构理念对网络架构和认证计费方式进行了重新设计，同时对学校有线和无线网络如何改造给出了方案。

关键词：校园网;扁平化;改造

中图分类号：TP311文献标识码：A

文章编号：1009-3044（2020）22-0239-02

开放科学（资源服务）标r码（OSID）：

1 引言

安徽师范大学校园网基础设施大规模建设始于2003年，校园网络主干线路采用千兆光纤、百兆到桌面。整个网络承载了全校校内网络资源访问及互联网资源的访问、校园一卡通系统、智能水电系统、办公网络、多媒体教学网络、标准化考场网络、各类实验室和机房网络的互联等各类业务系统。

经过十多年的发展和运行，校内的汇聚、接人设备的使用年限都比较长，部分甚至已经超过了正常使用周期，很多设备处于无维保状态。很多网络设备间基础环境较差，线路老化、标识不清。室内信息点分布不合理，线路质量参差不齐，人为造成了很多网络故障点，造成容易掉线、网络不稳定。校园无线由于覆盖不足而造成信号不好等。这些都极大地影响了用户的使用效果。校领导多次提出有线不掉线，无线能泛在的要求。为此，作为校园网建设和管理部门，必须行动起来，做好网络改造工作。

2 网络架构和存在问题

2.1网络架构

校园网的网络架构如图1所示，采用核心、汇聚和接人三层网络架构建设，通过多台H3C 7506核心交换设备组成网络核心设备。采用核心交换设备上的“无线控制业务板卡+放装AP”的方式，组成校园无线网络。有线、无线网络覆盖了赭山校区、花津校区、皖江学院、教職工公寓、附属中学等区域。

2.2 存在的问题

目前，学校校园网的拓扑比较清晰，但是存在的问题也是比较突出的，主要体现在以下几个方面：

1）网络架构中存在的问题

学校校园网采用传统的三层网络架构，网络中存在着大量的汇聚、接人交换机，核心层为H3C三层路由交换设备，主要提供快速数据交换功能，满足局域网数据交换频繁的应用特点。校园网络结构建设较早，使用过程中在安全、维护、管理方面逐渐显现出很多不足的地方。随着互联网应用业务系统的发展与建设，各种网络应用系统的层出不穷，对校园网建设提出了更高的要求，如：更细致的流量控制功能、更便捷的网络维护方式等。

2）校园网认证计费存在的问题

目前，学校师生可通过有线、无线两种接人方式连到校园网，并采用了802.1X认证、WEB认证的认证方式。学校校园网用户量约为2-3万，用户接入网络的终端的种类繁多，如：台式电脑、笔记本电脑、智能手机、智能平板电脑，终端的系统也有IOS、安卓、Windows XP、Windows 7、Windows 10等。802.IX的认证方式，需要在客户的电脑上安装认证客户端，不同的类型终端、不同的终端系统对于客户端软件的兼容性不一，导致网络运营维护人员大量的时间用于客户端软件设置的处理上，增加了网络运营维护的工作量的同时，也给用户使用上带来很多的不便，终端用户使用网络的体验逐渐下降。另外，目前访问外网资源需要进行二次认证，给用户使用带来不便。

3）校园无线网络存在的问题

在学校前期的无线网络建设中，以架设“放装式AP”的方式覆盖了大部分办公区、教学区及宿舍区，随着学校教职工和学生对移动终端的依赖性增加，无线网络的覆盖问题成为目前迫切需要提升和解决的问题。

学校无线网络建设较早，无线网络信号覆盖、无线设备的性能等方面存在些不足之处。例如：无线控制器支持的AP数量有限，已经无法满足学校无线网络扩展的需求;无线网络的使用环境相对复杂，无线信号受到的干扰也比较多;办公楼中很多办公室因为无线信号覆盖不到位的问题，私自架设了很多小的无线路由设备，影响原本的无线覆盖，也给无线网络的管理和使用带来各种各样的问题。

3 校园网改造主要内容

3.1网络架构和计费认证改造

首先是改造当前学校采用的传统三层网络架构（核心、汇聚和接人），通过增设2台BRAS网关，实施逻辑大二层网络架构改造（核心控制层、用户接入层），解决传统网络在安全、维护、应用、管理等方面显现出的很多不足，实现网络和用户精细化管理，减化终端维护工作，减少对终端设备的性能要求，节约终端设备的建设资金。

以网络拓扑示意图（图2）中所示，扁平化二层架构和传统的三层架构从其根本上没有什么冲突。传统的三层结构将业务终结到核心或者汇聚层，而现在的技术发展到今天，核心网络设备的功能和性能越来越强大到足够承担核心和汇聚统一的功能。因此将原有传统的核心和汇聚组合成业务控制层，减少网络层次结构，网络架构更加清晰化，形成面向未来的扁平化两层架构（核心业务控制层+用户接人层），其扁平化的管理及安全控制相比传统的三层结构会更加简单、高效和易于管理。

其次是改造认证计费系统。改用新的认证计费服务器和软件，由现在需要安装客户端，对电脑系统设置要求高且两次认证，改为无须安装客户端（或者有多种选择）且仅需一次认证，同时实现有线无线一体化认证，准人准出一体化认证。对于校园网内部大量的终端而言，需要相应的控制手段来实现对用户的网络接人控制、认证和计费等方面功能。Juniper的用户认证计费解决方案提供用户接入网络时的身份认证和会话控制功能，如速率限制和访问控制等，并结合计费系统进行完善的基于流量、时长的计费，特别适合在校园网环境中的应用。

3.2 有线网络升级改造

由当前的“万兆核心、千兆楼宇、百兆桌面”网络，升级为“万兆核心、万兆楼宇、千兆桌面”网络，满足未来5G网络和智慧教学建设需要。更换部分汇聚交换机和核心交换机，将现有“百兆接人千兆上联”的接人交换机，逐步更换为“千兆接入，万兆上联”的接入交换机。为满足未来校园网络发展和5G网络建设需要。从核心机房至各汇聚机房扩容一路24芯单模光缆，汇聚机房至各楼宇光缆扩容一路不少于12芯的光缆，至教学楼宇扩容不少于24芯光缆。满足未来5-8年的光纤需求。

3.3 无线网络建设

校园无线网络按照场景化部署方案，可使用多种AP组合的方式部署在同一楼宇。一是学生宿舍区无线网络全部改为室内面板AP，面板式AP适用于办公室、会议室、宿舍等较小房间，且房间密集场所，解决了传统过道安装放装AP方式下信号质量不佳的问题，面板AP部分环境下可以直接使用墙壁上的有线点位，极大地减少了安装成本以及实施时所带来的运营成本。增加部署室外学生活动场所高密放装AP，以及AC控制卡和许可授权。二是将学生宿舍撇下的放装AP部署在学校办公区、教学区、会议场所和室内活动场所，既充分利旧，又能满足无线网络的全覆盖。

对于室外AP部署，为保证无线校园网使用体验，进行全校无死角无线覆盖，实现师生在全校范围内无线无缝漫游。在全校室外区域部署室外AP进行信号覆盖，规划在校内主要干道区域，采用在路灯杆、监控杆或定制立杆上进行全向AP部署。

4 结语

习近平在致国际教育信息化大会的贺信中提到要建设“人人皆学、处处能学、时时可学”的学习型社会，给高校的网络建设指明了方向。进一步提升校园网络对智慧校园建设的支撑能力，构建一个高速、便捷、安全的校园网络环境，是信息化部门的责任和使命。

参考文献：

[1]马煜.分析QinQ与Portal认证技术在校园网的应用[Jl.网络安全技术与应用，2016，6：117

[2]申继年，丘家学.校园网组网架构的比较与分析三层交换架vs扁平纯路由器架构[J].中国教育网络，2012，（1）：44-45.

[3]缪其勇.基于扁平化理论优化设计校园网[J].电脑知识与技术，2014 （18）.4155-4157.

【通联编辑：梁书】

作者简介：袁学松（1970-），男，安徽合肥人，安徽师范大学信息管理中心高级工程师，硕士，主要研究方向为计算机网络、数据库。