有線、無線一體化在智慧校園中的應用

◆李科峰

有線、無線一體化在智慧校園中的應用

◆李科峰

（湖南第一師范學院現(xiàn)代教育技術與網(wǎng)絡中心 湖南 410205）

本文通過介紹湖南第一師范學院有線無線一體化網(wǎng)絡規(guī)劃與設計，其設計符合高效、科學、安全的有線無線一體化建設要求，為其他高校在規(guī)劃與設計智慧校園的建設中，提供有效的參考和借鑒。

高效；安全；一體化

0 引言

1 背景

學校網(wǎng)絡始建于2006年，當時有線網(wǎng)絡僅覆蓋了教學區(qū)和辦公區(qū)，出口帶寬僅為400MB。首先，現(xiàn)校園網(wǎng)大部分設備已經(jīng)使用十年以上，接入設備功能缺失，設備種類和型號眾多，沒有統(tǒng)一的運維管理平臺進行高效、自動化的運維和管理，不能有效滿足現(xiàn)網(wǎng)業(yè)務的需求。其次，網(wǎng)絡架構上存在鏈路級單點故障，可靠性差，整網(wǎng)采用傳統(tǒng)三層架構，無法很好地支撐新一代云計算數(shù)據(jù)中心和無線校園的需求，無法構建面向未來的智慧校園網(wǎng)絡的應用和挑戰(zhàn)。最后，學生宿舍區(qū)未建校園網(wǎng)，訪問不了校內資源，給學生查找資料和觀看教學視頻帶來不便。綜上所述，如今的校園網(wǎng)已經(jīng)嚴重影響到我校的教育和教學工作的順利開展，影響了師生的科研和學習生活。

2 建設目標和原則

總設計目標：滿足未來6-10年我校信息化建設的需求。

具體目標是：建設一個高性能、高可靠性、高穩(wěn)定性、高安全性、易管理的萬兆骨干網(wǎng)絡平臺和數(shù)據(jù)中心，實現(xiàn)校園有線無線網(wǎng)絡全覆蓋，有效地提升我校信息化基礎建設水平，滿足學校數(shù)字化校園業(yè)務需要，滿足學校一卡通應用的需要。

建設原則：

（1）實用性和經(jīng)濟性

網(wǎng)絡建設應始終貫徹面向應用，注重實效的方針，堅持實用、經(jīng)濟的原則。

（2）先進性和成熟性

學生、教師和教學任務是課堂上數(shù)學創(chuàng)造力發(fā)生發(fā)展的3大要素．以下分別聚焦3者，評述并提煉各自展現(xiàn)最佳創(chuàng)造性狀態(tài)的關鍵因素．

設計既考慮采用先進的網(wǎng)絡技術和產(chǎn)品，同時關注網(wǎng)絡架構、網(wǎng)絡設備、工具的成熟度。不但能反映當今的先進水平，而且具有發(fā)展?jié)摿Α?/p>

（3）可靠性和穩(wěn)定性

設計關鍵設備和物理鏈路冗余機制，保證關鍵設備及線路出現(xiàn)故障后骨干網(wǎng)絡平臺的可靠性。

（4）安全性和保密性

網(wǎng)絡設計既考慮信息資源的充分共享，更要注意信息的保護和隔離，針對不同的應用和不同的網(wǎng)絡通信環(huán)境，采取多種安全措施及各種保護機制，提升整個網(wǎng)絡的安全性。

3 有線、無線一體化設計

（1） 有線校園網(wǎng)設計

核心交換機采用2臺S10510、匯聚交換機采用7臺S7502E，設備之間采用萬兆單模光纖互連并采用萬兆冗余鏈路、避免單點故障。所有匯聚與核心之間均采用萬兆冗余互聯(lián)，形成一套冗余度高的萬兆骨干網(wǎng)絡。為了解決網(wǎng)絡結構復雜，IP地址混亂等問題，新網(wǎng)決定采用扁平化大二層網(wǎng)絡設計,扁平化大二層網(wǎng)絡的設計注的優(yōu)勢：易管理,易部署,易維護。實現(xiàn)萬兆骨干網(wǎng),千兆到桌面，采用QinQ協(xié)議承載網(wǎng)絡，IP地址重新規(guī)劃。

QinQ（802.1Q-in-802.1Q）技術是一項擴展VLAN空間的技術，通過在802.1Q標簽報文的基礎上再增加一層802.1Q的Tag來達到擴展VLAN空間的功能，可以使私網(wǎng)VLAN透傳公網(wǎng)。由于在骨干網(wǎng)中傳遞的報文有兩層802.1Q Tag（一層公網(wǎng)Tag，一層私網(wǎng)Tag），即802.1Q-in-802.1Q，所以稱之為QinQ協(xié)議。

網(wǎng)絡結構采用純二層網(wǎng)絡結構，從接入設備開始，將終端對應的Vlan從接入交換機開始一直透傳，直到8804-X網(wǎng)關設備，所有接入終端的網(wǎng)關均在網(wǎng)關設備上面，整個網(wǎng)絡屬于二層網(wǎng)絡。

圖1 QINQ在校網(wǎng)的應用

此種設計方案也必有二層網(wǎng)絡的弊端，及廣播風暴以及ARP病毒等等，一個終端中毒或者一個端口環(huán)路勢必會影響到整個Vlan下的所有設備，嚴重的會影響到核心以及整個校園網(wǎng)絡。

為了杜絕此類事件發(fā)生，在每一臺接入交換機的每一個端口，均劃分加入到不同的Vlan，以此來隔離廣播域，但是由于Vlan數(shù)目有限制只有4094個，所以還必須啟用二層VPN協(xié)議QinQ用來保證Vlan數(shù)目，所謂的QinQ就是在Vlan的外層再添加一層Vlan標簽，數(shù)據(jù)在核心網(wǎng)均以外層標簽進行傳輸，內層標簽被當作數(shù)據(jù)，啟用了QinQ之后網(wǎng)絡里Vlan的數(shù)目則變成了4094x4094個，大大滿足了要求；在同一個外層標簽下的所有Vlan均使用外層Vlan對應的IP地址作為網(wǎng)關，使用同一段IP地址；在不同外層標簽下的Vlan號可以重復利用。為了進一步保證網(wǎng)絡穩(wěn)定性，會在所有交換設備的每一個下聯(lián)口均啟用端口隔離。

（2） 無線校園網(wǎng)絡設計

①學生宿舍每間宿舍安裝1個終結者AP的方式部署無線網(wǎng)絡，其中14棟學生宿舍的所有AP具有3個以上RJ45網(wǎng)絡接口，配套終結者AP主機200多個。

②辦公區(qū)和其他校區(qū)等分別布放高密Ap、放裝AP，面板AP及信息點等。

③運動場、學生生活廣場等區(qū)域采用室外AP方式部署無線網(wǎng)絡。

首先，本次建設中，兩臺核心之間采用IRF2.0虛擬化部署，形成一臺邏輯的設備，提高核心層設備性能和可靠性，簡化網(wǎng)絡管理。其次，在兩臺核心交換機上部署三塊無線控制器板卡，用來控制全校的無線網(wǎng)絡，新增一臺高性能寬帶接入設備，用作整個校園網(wǎng)的認證。

所有的接入層交換機管理網(wǎng)關，從原來的匯聚設備上均上移至核心交換機設備上，所有的業(yè)務網(wǎng)關，全部上移至寬帶接入設備，寬帶接入設備在物理上屬于旁掛，其中兩個用作與核心交換機互聯(lián)的三層捆綁接口，另外兩個用作有線網(wǎng)與無線網(wǎng)的業(yè)務網(wǎng)關，所有的業(yè)務Vlan均從接入層透傳至這兩個接口。

認證模式全網(wǎng)采用Portal+dot1x的認證模式，在學生宿舍中，因為學生會分為聯(lián)通用戶與電信用戶，所有有線網(wǎng)絡采用Portal認證，通過認證來確定獲取到的地址，除開學生宿舍的有線以外，全校網(wǎng)絡均采用Portal認證，包括辦公區(qū)有線網(wǎng)絡與全校的無線網(wǎng)絡。

無線網(wǎng)絡是全校覆蓋，宿舍去采用的是本體加分體的AP組網(wǎng)模式，辦公教學區(qū)采用的是經(jīng)典的AP+AC的組網(wǎng)模式，此次核心一共有三塊AC板卡，采用2+1組網(wǎng)模式，兩塊雙活另外一塊做熱備，隨時替代down掉的AC板卡；無線網(wǎng)絡同樣，所有的管理地址網(wǎng)關均在核心上,AC與AP是三層互聯(lián)，AP做本地轉發(fā)，用戶的業(yè)務地址在網(wǎng)關設備上面獲取。

4 結束語

通過近一年的運行情況來看，骨干網(wǎng)運行穩(wěn)定，學生區(qū)無線網(wǎng)絡正常，平時在線峰值達8000人左右，全校師生享受有線無線一體化網(wǎng)絡的成效。

（1）采用扁平化架構，網(wǎng)絡中減少路由轉發(fā)，提高了數(shù)據(jù)轉發(fā)效率，并且使用QinQ技術最大限度地有效隔離接入層交換機端口之間的攻擊，提高內網(wǎng)穩(wěn)定性。

（2）對于網(wǎng)絡運維工作者來說，采用IP由網(wǎng)關分配網(wǎng)關設備，實驗室固定IP在核心做網(wǎng)關，減輕工作人員的工作量，節(jié)約IP資源，維護網(wǎng)絡故障更加輕松。

（3）無線網(wǎng)提供了用戶上網(wǎng)的便捷。無線網(wǎng)采用AC+FIT AP架構,提高了可靠性,校園網(wǎng)用戶可以通過有線或無線方式無感知認證、方便快捷地訪問互聯(lián)網(wǎng)。

（4）網(wǎng)絡資源豐富。學校豐富的教學資源和圖書資源，可以直接在校園任何地方進行學習和訪問，大大提高校園網(wǎng)的利用率。

[1]唐燈平.職業(yè)技術學院校園網(wǎng)建設的研究[J].網(wǎng)絡安全技術與應用, 2009.

[2]魯月今.某校園網(wǎng)絡改造技術方案[D].吉林大學碩士論文, 2009.

[3]佟祥明,田源,董智憑,楊曉云.天津水利電子政務平臺網(wǎng)站建設改造[J].海河水利,2006.

[4]王偉林,陳松；職業(yè)院校有線無線一體化改造實踐[J].中國教育網(wǎng)絡,2016.

[5]馬建民.大口徑螺旋焊接鋼管廠生產(chǎn)執(zhí)行系統(tǒng)的設計與實現(xiàn)[D].北京工業(yè)大學碩士論文,2017.

本文系湖南省教育廳科學研究一般項目 (17C0355)。