有線、無線一體化在智慧校園中的應用

◆李科峰

有線、無線一體化在智慧校園中的應用

◆李科峰

（湖南第一師范學院現(xiàn)代教育技術(shù)與網(wǎng)絡(luò)中心 湖南 410205）

本文通過介紹湖南第一師范學院有線無線一體化網(wǎng)絡(luò)規(guī)劃與設(shè)計，其設(shè)計符合高效、科學、安全的有線無線一體化建設(shè)要求，為其他高校在規(guī)劃與設(shè)計智慧校園的建設(shè)中，提供有效的參考和借鑒。

高效；安全；一體化

0 引言

1 背景

學校網(wǎng)絡(luò)始建于2006年，當時有線網(wǎng)絡(luò)僅覆蓋了教學區(qū)和辦公區(qū)，出口帶寬僅為400MB。首先，現(xiàn)校園網(wǎng)大部分設(shè)備已經(jīng)使用十年以上，接入設(shè)備功能缺失，設(shè)備種類和型號眾多，沒有統(tǒng)一的運維管理平臺進行高效、自動化的運維和管理，不能有效滿足現(xiàn)網(wǎng)業(yè)務(wù)的需求。其次，網(wǎng)絡(luò)架構(gòu)上存在鏈路級單點故障，可靠性差，整網(wǎng)采用傳統(tǒng)三層架構(gòu)，無法很好地支撐新一代云計算數(shù)據(jù)中心和無線校園的需求，無法構(gòu)建面向未來的智慧校園網(wǎng)絡(luò)的應用和挑戰(zhàn)。最后，學生宿舍區(qū)未建校園網(wǎng)，訪問不了校內(nèi)資源，給學生查找資料和觀看教學視頻帶來不便。綜上所述，如今的校園網(wǎng)已經(jīng)嚴重影響到我校的教育和教學工作的順利開展，影響了師生的科研和學習生活。

2 建設(shè)目標和原則

總設(shè)計目標：滿足未來6-10年我校信息化建設(shè)的需求。

具體目標是：建設(shè)一個高性能、高可靠性、高穩(wěn)定性、高安全性、易管理的萬兆骨干網(wǎng)絡(luò)平臺和數(shù)據(jù)中心，實現(xiàn)校園有線無線網(wǎng)絡(luò)全覆蓋，有效地提升我校信息化基礎(chǔ)建設(shè)水平，滿足學校數(shù)字化校園業(yè)務(wù)需要，滿足學校一卡通應用的需要。

建設(shè)原則：

（1）實用性和經(jīng)濟性

網(wǎng)絡(luò)建設(shè)應始終貫徹面向應用，注重實效的方針，堅持實用、經(jīng)濟的原則。

（2）先進性和成熟性

學生、教師和教學任務(wù)是課堂上數(shù)學創(chuàng)造力發(fā)生發(fā)展的3大要素．以下分別聚焦3者，評述并提煉各自展現(xiàn)最佳創(chuàng)造性狀態(tài)的關(guān)鍵因素．

設(shè)計既考慮采用先進的網(wǎng)絡(luò)技術(shù)和產(chǎn)品，同時關(guān)注網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)設(shè)備、工具的成熟度。不但能反映當今的先進水平，而且具有發(fā)展?jié)摿Α?/p>

（3）可靠性和穩(wěn)定性

設(shè)計關(guān)鍵設(shè)備和物理鏈路冗余機制，保證關(guān)鍵設(shè)備及線路出現(xiàn)故障后骨干網(wǎng)絡(luò)平臺的可靠性。

（4）安全性和保密性

網(wǎng)絡(luò)設(shè)計既考慮信息資源的充分共享，更要注意信息的保護和隔離，針對不同的應用和不同的網(wǎng)絡(luò)通信環(huán)境，采取多種安全措施及各種保護機制，提升整個網(wǎng)絡(luò)的安全性。

3 有線、無線一體化設(shè)計

（1） 有線校園網(wǎng)設(shè)計

核心交換機采用2臺S10510、匯聚交換機采用7臺S7502E，設(shè)備之間采用萬兆單模光纖互連并采用萬兆冗余鏈路、避免單點故障。所有匯聚與核心之間均采用萬兆冗余互聯(lián)，形成一套冗余度高的萬兆骨干網(wǎng)絡(luò)。為了解決網(wǎng)絡(luò)結(jié)構(gòu)復雜，IP地址混亂等問題，新網(wǎng)決定采用扁平化大二層網(wǎng)絡(luò)設(shè)計,扁平化大二層網(wǎng)絡(luò)的設(shè)計注的優(yōu)勢：易管理,易部署,易維護。實現(xiàn)萬兆骨干網(wǎng),千兆到桌面，采用QinQ協(xié)議承載網(wǎng)絡(luò)，IP地址重新規(guī)劃。

QinQ（802.1Q-in-802.1Q）技術(shù)是一項擴展VLAN空間的技術(shù)，通過在802.1Q標簽報文的基礎(chǔ)上再增加一層802.1Q的Tag來達到擴展VLAN空間的功能，可以使私網(wǎng)VLAN透傳公網(wǎng)。由于在骨干網(wǎng)中傳遞的報文有兩層802.1Q Tag（一層公網(wǎng)Tag，一層私網(wǎng)Tag），即802.1Q-in-802.1Q，所以稱之為QinQ協(xié)議。

網(wǎng)絡(luò)結(jié)構(gòu)采用純二層網(wǎng)絡(luò)結(jié)構(gòu)，從接入設(shè)備開始，將終端對應的Vlan從接入交換機開始一直透傳，直到8804-X網(wǎng)關(guān)設(shè)備，所有接入終端的網(wǎng)關(guān)均在網(wǎng)關(guān)設(shè)備上面，整個網(wǎng)絡(luò)屬于二層網(wǎng)絡(luò)。

圖1 QINQ在校網(wǎng)的應用

此種設(shè)計方案也必有二層網(wǎng)絡(luò)的弊端，及廣播風暴以及ARP病毒等等，一個終端中毒或者一個端口環(huán)路勢必會影響到整個Vlan下的所有設(shè)備，嚴重的會影響到核心以及整個校園網(wǎng)絡(luò)。

為了杜絕此類事件發(fā)生，在每一臺接入交換機的每一個端口，均劃分加入到不同的Vlan，以此來隔離廣播域，但是由于Vlan數(shù)目有限制只有4094個，所以還必須啟用二層VPN協(xié)議QinQ用來保證Vlan數(shù)目，所謂的QinQ就是在Vlan的外層再添加一層Vlan標簽，數(shù)據(jù)在核心網(wǎng)均以外層標簽進行傳輸，內(nèi)層標簽被當作數(shù)據(jù)，啟用了QinQ之后網(wǎng)絡(luò)里Vlan的數(shù)目則變成了4094x4094個，大大滿足了要求；在同一個外層標簽下的所有Vlan均使用外層Vlan對應的IP地址作為網(wǎng)關(guān)，使用同一段IP地址；在不同外層標簽下的Vlan號可以重復利用。為了進一步保證網(wǎng)絡(luò)穩(wěn)定性，會在所有交換設(shè)備的每一個下聯(lián)口均啟用端口隔離。

（2） 無線校園網(wǎng)絡(luò)設(shè)計

①學生宿舍每間宿舍安裝1個終結(jié)者AP的方式部署無線網(wǎng)絡(luò)，其中14棟學生宿舍的所有AP具有3個以上RJ45網(wǎng)絡(luò)接口，配套終結(jié)者AP主機200多個。

②辦公區(qū)和其他校區(qū)等分別布放高密Ap、放裝AP，面板AP及信息點等。

③運動場、學生生活廣場等區(qū)域采用室外AP方式部署無線網(wǎng)絡(luò)。

首先，本次建設(shè)中，兩臺核心之間采用IRF2.0虛擬化部署，形成一臺邏輯的設(shè)備，提高核心層設(shè)備性能和可靠性，簡化網(wǎng)絡(luò)管理。其次，在兩臺核心交換機上部署三塊無線控制器板卡，用來控制全校的無線網(wǎng)絡(luò)，新增一臺高性能寬帶接入設(shè)備，用作整個校園網(wǎng)的認證。

所有的接入層交換機管理網(wǎng)關(guān)，從原來的匯聚設(shè)備上均上移至核心交換機設(shè)備上，所有的業(yè)務(wù)網(wǎng)關(guān)，全部上移至寬帶接入設(shè)備，寬帶接入設(shè)備在物理上屬于旁掛，其中兩個用作與核心交換機互聯(lián)的三層捆綁接口，另外兩個用作有線網(wǎng)與無線網(wǎng)的業(yè)務(wù)網(wǎng)關(guān)，所有的業(yè)務(wù)Vlan均從接入層透傳至這兩個接口。

認證模式全網(wǎng)采用Portal+dot1x的認證模式，在學生宿舍中，因為學生會分為聯(lián)通用戶與電信用戶，所有有線網(wǎng)絡(luò)采用Portal認證，通過認證來確定獲取到的地址，除開學生宿舍的有線以外，全校網(wǎng)絡(luò)均采用Portal認證，包括辦公區(qū)有線網(wǎng)絡(luò)與全校的無線網(wǎng)絡(luò)。

無線網(wǎng)絡(luò)是全校覆蓋，宿舍去采用的是本體加分體的AP組網(wǎng)模式，辦公教學區(qū)采用的是經(jīng)典的AP+AC的組網(wǎng)模式，此次核心一共有三塊AC板卡，采用2+1組網(wǎng)模式，兩塊雙活另外一塊做熱備，隨時替代down掉的AC板卡；無線網(wǎng)絡(luò)同樣，所有的管理地址網(wǎng)關(guān)均在核心上,AC與AP是三層互聯(lián)，AP做本地轉(zhuǎn)發(fā)，用戶的業(yè)務(wù)地址在網(wǎng)關(guān)設(shè)備上面獲取。

4 結(jié)束語

通過近一年的運行情況來看，骨干網(wǎng)運行穩(wěn)定，學生區(qū)無線網(wǎng)絡(luò)正常，平時在線峰值達8000人左右，全校師生享受有線無線一體化網(wǎng)絡(luò)的成效。

（1）采用扁平化架構(gòu)，網(wǎng)絡(luò)中減少路由轉(zhuǎn)發(fā)，提高了數(shù)據(jù)轉(zhuǎn)發(fā)效率，并且使用QinQ技術(shù)最大限度地有效隔離接入層交換機端口之間的攻擊，提高內(nèi)網(wǎng)穩(wěn)定性。

（2）對于網(wǎng)絡(luò)運維工作者來說，采用IP由網(wǎng)關(guān)分配網(wǎng)關(guān)設(shè)備，實驗室固定IP在核心做網(wǎng)關(guān)，減輕工作人員的工作量，節(jié)約IP資源，維護網(wǎng)絡(luò)故障更加輕松。

（3）無線網(wǎng)提供了用戶上網(wǎng)的便捷。無線網(wǎng)采用AC+FIT AP架構(gòu),提高了可靠性,校園網(wǎng)用戶可以通過有線或無線方式無感知認證、方便快捷地訪問互聯(lián)網(wǎng)。

（4）網(wǎng)絡(luò)資源豐富。學校豐富的教學資源和圖書資源，可以直接在校園任何地方進行學習和訪問，大大提高校園網(wǎng)的利用率。

[1]唐燈平.職業(yè)技術(shù)學院校園網(wǎng)建設(shè)的研究[J].網(wǎng)絡(luò)安全技術(shù)與應用, 2009.

[2]魯月今.某校園網(wǎng)絡(luò)改造技術(shù)方案[D].吉林大學碩士論文, 2009.

[3]佟祥明,田源,董智憑,楊曉云.天津水利電子政務(wù)平臺網(wǎng)站建設(shè)改造[J].海河水利,2006.

[4]王偉林,陳松；職業(yè)院校有線無線一體化改造實踐[J].中國教育網(wǎng)絡(luò),2016.

[5]馬建民.大口徑螺旋焊接鋼管廠生產(chǎn)執(zhí)行系統(tǒng)的設(shè)計與實現(xiàn)[D].北京工業(yè)大學碩士論文,2017.

本文系湖南省教育廳科學研究一般項目 (17C0355)。