高校校園網的組網現狀

俞凱蘭

高校校園網的組網現狀

俞凱蘭

俞凱蘭

南京郵電大學管理學院南京中國

俞凱蘭，女，1983年4月出生，碩士學位，助理實驗師，實驗室教師，南京郵電大學管理學院。

本文陳述了中國高校校園網的基本硬件結構和先進組網技術，闡述了近幾年的校園網組建概況，評估了未來十年的校園網發展趨勢。

1 前言

自1979年中國開始實行了改革開放的方針政策之后，信息化技術在我國受到了廣泛的關注，引起了各行各業干部群眾從事信息化研究、開發和應用的積極性，并取得了長足的進步。作為國內重要行業之一的高等教育也不例外，30多年來隨著信息技術的快速進步和高等院校的教學科研業務對網絡應用的大量需求，校園網技術也取得了很大的進步。

到目前為止，全國各個高等院校已經基本完成了基于TCP/IP以太網的校園網建設。在這些國內高等院校工作和學習的師生已經能夠熟練或者較為熟練地使用校園網資源，從事教學和科研業務。校園網已經成為高等院校不可或缺的基礎信息設施。

縱觀高等院校的校園網，我們可以清醒地看到，由于各個院校得到的環境資源不同、領導者的工作理念不同、資金來源不同，校園網的組網成分和使用的安全防范措施也有所不同。下面分別敘述。

2 校園網基本硬件結構

多數業內人士認為目前中國大多數高校的網絡組成架構都滿足美國思科公司（Cisco）倡導的三層以太網架構，即核心層、匯聚層和接入層。它們分別代表了中國校園網內部的子網分層劃分模型，也就是所謂的主干核心網、數據匯聚網和接入網劃分。如果以國際通用的開放性通信系統互連參考模型OSI為內部子網的對應參照模型：那么，核心層執行校園網內的OSI網絡層數據幀的高速路由選擇和轉發；匯聚層執行網絡層和數據鏈路層之間數據轉發和傳輸，或者僅在網絡層或數據鏈路層之間做數據轉發和傳輸；接入層執行用戶終端設備與校園網之間的接入，或者校園網與校外網之間的連接。

從聯網速度看，三個聯網層的傳輸速度有差別。主干網的傳輸速度最快，一般采用多芯光纖做通信線，采用路由器作為數據幀的路徑分發設備或者廣播通信設備，兩者的通信速度平均達到10Gbps（萬兆比特/每秒），即有“萬兆主干”說法。匯聚網采用的通信線纜以光纖為主雙絞線為輔，主要在校園內部的子網之間進行數據傳輸；速度低于主干網，平均達到1Gbps（千兆比特/每秒），人們稱之為“千兆支干”。接入網采用雙絞線為網絡設備（主要指工作臺桌面上的PC機、工作站或者服務器）接入校園網提供連線服務，采用交換機完成交換服務，該層的傳輸速度平均超過100Mgps（百兆比特/每秒），為此俗稱接入層為“百兆桌面”。

3 先進組網技術

除了按照三層以太網構造了校園網的基本框架結構之外，重點高校和大多數普通高校在校園網硬件組網技術方面還積極引進和使用了其他一些先進的廣域網或局域網技術。例如：無線局域網（WLAN）、虛擬局域網（VLAN）、虛擬專用網和IPv6協議等。下面闡述之。

第三，從教學形式看，除傳統專家式講座、“田間地頭”的教學模式外，要充分利用現代教育技術，重視實踐教學的重要性。基于計算機、網絡技術的發展，積極利用遠程教育滿足農民對不同學習條件的要求，可以采取慕課等教育形式，讓農民以自助的方式學習農業科技知識，將遠程教育與新型職業農民培育相結合，在貧困地區積極開展依托遠程技術的新型職業農民素質提升工程。與此同時，要重視實踐教學的重要性。當前，培訓的教學方式仍主要以課堂講授為主體，現場指導、外出參觀考察等實踐培訓形式所占比重較小。為此，要從農業部門遴選熟悉“三農”工作、具有豐富專業知識和實踐經驗的專家作為授課教師，真正讓貧困戶學到有用的農業科技知識和技術。

1）無線局域網（Wireless Local Area Networks，WLAN），運用射頻（Radio Frequency， RF）技術，取代雙絞線構成的局域網絡，使得用戶能采用簡單的存取架構訪問聯網設備。無線局域網采用的標準包括藍牙、IEEE 802.11等。現在，校園網專家比較推崇的無線局域網接入標準是IEEE 802.11n，采用該標準，傳輸速率可達300Mbps以上。

2）虛擬局域網（Virtual Local Area Network，VLAN）建立在交換技術和路由技術的基礎上，允許網絡管理員重新配置網絡的邏輯拓撲結構，任意地將一個局域網內的任何物理網點/網段聚合成一個用戶組，使得這些網點/網段同在一個單獨的虛擬局域網內。虛擬局域網在邏輯上等于OSI模型第2層的廣播域，與具體的物理網絡結構和地理位置無關。

使用VLAN具有以下優點：1.控制廣播風暴。一個VLAN就是一個邏輯廣播域，通過對VLAN的創建，隔離了廣播，縮小了廣播范圍，可以控制廣播風暴的產生。2.提高網絡整體安全性。可以控制用戶訪問權限和邏輯網段大小，將不同用戶群劃分在不同VLAN，從而提高交換式網絡的整體性能和安全性。3.網絡管理簡單直觀。對采用VLAN技術的網絡來說，可以根據部門職能、對象組或者應用將不同地理位置的網絡用戶劃分為一個邏輯網段（一個VLAN）。在不改動網絡物理連接情況下可以任意地將工作站在工作組或子網之間移動。大大減輕了網絡管理和維護工作的負擔，降低了網絡維護費用。

3）虛擬專用網（Virtual Private Network，VPN），VPN屬于遠程訪問技術，其運作原理是利用公用網絡架設專用網絡，與校園網通信。利用VPN手段可以讓在校外進行科研或學術交流的教師或者研究生訪問校園內網資源。其方法是在校園內網中架設一臺VPN服務器。處在外地的師生在當地連上互聯網后，通過互聯網連接VPN服務器，然后通過VPN服務器進入校園內網。

4）推進IPv6協議的使用。眾所周知，IPv4是互聯網協議（Internet Protocol，IP）的第4版，也是第一個被廣泛使用，并構成當今互聯網技術的基礎性通信協議。IPv6是IETF（互聯網工程任務組，Internet Engineering Task Force）設計的用于替代傳統版本IP協議（IPv4）的下一代IP協議。雖然IPv4早已用于互聯網并取得了很大成功，受到專家和用戶的大力支持。但是IPv4協議規定了32位IP地址，IP地址容量有限（地址分配已經在2011年用完）。這使得互聯網規模擴大之后，進一步再擴大其網絡空間受到限制。其實早在20多年前，網絡專家就注意到IPv4網絡地址資源有限的重大問題，開始研究新的IPv6協議，以取代IPv4協議。新的IPv6地址采用128位，能夠提供遠超過IPv4的IP地址容量。可以認為，IPv6協議是相對于IPv4協議的大幅改進和完善，它的新應用前景主要體現在虛擬實驗室、遠程教育、網絡計算、點到點視頻通信、智能交通、遠程儀器控制、遠程醫療、寬帶接入業務（FTTH，LAN，DSL等）、高清電視、網絡游戲業務等。

4 近幾年的校園網組建概況

從1990年開始，教育部著手在高等院校選點，明確若干著名高校成為基于以太網技術籌建樣板校園網的重點。等到樣板校園網建成之后，教育部接著布局其他高校跟進，以擴大校園網收益巨大的影響面，帶動更多的高校分別建設校園網。經歷了十多年的校園網基礎設施建設之后，到2002年底，全國所有的各大高校已經完成了校園網的基本網絡骨干架構建設和實際應用項目開發，成為推進信息化教育、提高教學質量的可信賴資源。

（1） 大力興建無線校園網

2002年中國高校第一個無線校園網絡在北京大學建設，隨后北京航空航天大學、北京交通大學、廣州大學等國內重點院校都建立了自己的校園無線網絡，再后國內更多高校相繼投資建設無線校園網。據調查，到2012年為止我國在有線校園網基礎之上再附加建立無線校園網的高校大約占全部高校六成以上。其中典型的成功例子是2012年浙江大學建成了全球最大的802.11n無線校園網絡，浙大的大規模高速無線校園網絡覆蓋全校五個校區，采用了有線無線一體化架構，部署了無線接入AP近1萬個，可實現450Mbps的高速接入，做到全校幾個公共區域無線網絡的全覆蓋。另一個例子是中國農業大學在2014年妥善地附加建立了學生們使用的無線校園網，使他們能方便地應用校園網資源。

（2） 謹慎引用VLAN技術

許多高校在條件具備的情況下積極推進校園網使用VLAN技術。從全國范圍看，這個動向在2009年達到了一個投入人力和物力的高點，而近幾年則有所回落趨穩。從功能方面看，VLAN技術在學校安全方面的應用主要包括排除網絡故障、控制廣播風暴、保障內網安全、簡化網絡管理；在學校管理方面的應用主要涉及圖書館、機房、教學樓、辦公樓、校園一卡通方面的管理。

從中國知網的文獻數據庫中，我們可以檢索到近10年來許多院校較好地應用VLAN技術于校園網。例如，2006年吉林師范大學針對校園網給出了包括VLAN在內的整體結構設計；2008年渭南師范學院有效解決了校園網中IP結點的端口隔離問題，構造了一個良好的校園網VLAN；2011年珠海市廣播電視大學在校園網中用交換機正確配置了VLAN，解決了校園網中存在的廣播風暴和安全性問題；2012年大連理工學院在校園網完成了虛擬局域網VLAN規劃設計。

（3） 廣泛使用VPN技術

虛擬專用網（VPN）并不是校園網特有的網絡通信技術。只是當一個高校的校園網正常建立之后才構建實用的VPN。VPN的實質是短時間內穿過因特網復雜網絡線路，與校園網的內網裝置進行安全穩定的通信隧道。現在，大部分高校都在校園網建立了VPN，使得校外的用戶能夠方便地通過因特網訪問校內的信息資源。例如，2005年貴州大學網絡中心使用基于Linux上的軟件Frees/ WAN實現IPsec VPN網關，較好地解決了校外訪問校園網設備的問題。再例如，2012年三亞市瓊州大學在校園網內部署了SSL VPN和IPsec VPN，實現了從公網對校園網內資源的安全訪問。

（4） 國家倡導采用IPv6協議

從1998年起，CERNET國家網絡中心就著手研究和探索IPv6協議的實用化，建立了IPv6 的試驗網絡。2003年中國下一代互聯網示范工程（China’s Next Generation Internet， CNGI）由教育部、科技部、國家發展和改革委員會等八個部委聯合發起并啟動。該項目的主要目的是以IPv6協議為核心，搭建下一代互聯網的試驗平臺。隨后，2006年9月清華大學研制成功IPv6核心路由器，這標志著我國獲得了以自主知識產權籌建IPv6網絡的關鍵技術。

取得CNGI的階段性成果之后，2008年國家發展和改革委員會又組織實施了“下一代互聯網業務商用及產業化專項”。其中“教育科研基礎設施IPv6升級和應用示范”是該專項中第一個啟動并且是規模最大項目。這個項目由教育部領導，清華大學、北京大學等100所學校承擔建設，成為我國下一代互聯網發展從技術試驗向大規模商用轉型期的重要工程。

該項目在國內率先建成了100個完成升級改造并實現IPv6普遍覆蓋的校園網，IPv6用戶規模超過200萬。同時升級了CNGI示范網絡-核心網CNGICERNET2/6IX的接入能力和互聯能力。在這100個校園網上還實現了1300多個應用系統的IPv6技術升級，為網站系統的IPv6升級改造積累了經驗。

2009年以來，內蒙古民族大學根據近年來應用IPv4/IPv6過渡技術的經驗，制定了以下關于IPv6的組網方案。1）更多地發展使用純IPv6網絡，接入純IPv6網絡或純IPv6無線網。2）用IPv4協議做為承載協議，在無直連IPv6鏈路情況下，使用隧道技術進行IPv6節點之間通信。3）支持雙協議棧的節點，如果純IPv6節點同純IPv4節點通信時，自動選擇相對應的協議進行通信。4）純IPv6節點和純IPv4節點之間的互通，使用協議轉換或者應用層網關技術。另一方面，內蒙古工業大學則積極實施校園網對IPv6協議的支持工作，不僅考慮了交換機和路由器的軟件升級，還考慮了包括相關的一整套的管理、安全、服務支撐和應用系統。業內行家認為，該校提出的這種校園網IPv6升級方案十分穩妥和周全。

另據2011年媒體報道，湖南理工學院在校園網升級施工中，有機結合使用隧道技術和雙協議棧，使得網絡可靠、簡單、擴展性強，成為在校園網成功部署IPv6協議的一個實例。

2012年中國教育和科研計算機網（CERNET）組織專家組對中國海洋大學的“校園網IPv6技術升級”項目進行了驗收。認為這所高校既實現了校園網用戶IPv6數據訪問，還實現了校園網信息資源的IPv6服務，給予好評。

5 未來校園網發展趨勢評估

目前，信息化技術仍然在全球保持高速發展的勢頭，加上中國教育界對校園網進一步完善化的需求依然只增不減，這里面包括管理需求、生活需求、實用技術需求、教育需求、學習需求、科研需求和安全需求等。因此，我們可以認為高等院校的校園網將仍然在未來十多年內保持高速技術進步的趨勢，其校園網應用的外延和內涵將進一步得到擴充和增強，這對中國的高等教育事業是一個很好的前進動力。

我個人認為，為了進一步發展中國校園網，在今后十年大約存在以下幾個趨勢，或者說有關領導應該拿出包含以下幾個方面的管理舉措。1.核心主干網采用多芯電纜萬兆交換的以太網技術。2.使用虛擬局域網，消除內網的網絡故障。3.采用虛擬專用網技術，解決外部互聯網與校園網之間的方便、安全、可靠、單獨的臨時通信。4.穩妥地使用或者擴大使用IPv6協議，使得每一臺網絡裝置都有一個安全可靠的IP地址，排除使用IPv4協議帶來的網絡功能制約。5.積極地實施適用于一個具體校園網的云計算環境、云數據訪問和云存儲的解決方案，即構建一個校園內網的云計算處理平臺。如果一個高校還沒有開始從事云校園網工程，則該高校的網絡主管者應該考慮改造現有的校園網，使之具備云校園網的功能。

10.3969/j.issn.1001-8972.2015.02.051