有线、无线一体化在智慧校园中的应用

◆李科峰

有线、无线一体化在智慧校园中的应用

◆李科峰

（湖南第一师范学院现代教育技术与网络中心 湖南 410205）

本文通过介绍湖南第一师范学院有线无线一体化网络规划与设计，其设计符合高效、科学、安全的有线无线一体化建设要求，为其他高校在规划与设计智慧校园的建设中，提供有效的参考和借鉴。

高效；安全；一体化

0 引言

1 背景

学校网络始建于2006年，当时有线网络仅覆盖了教学区和办公区，出口带宽仅为400MB。首先，现校园网大部分设备已经使用十年以上，接入设备功能缺失，设备种类和型号众多，没有统一的运维管理平台进行高效、自动化的运维和管理，不能有效满足现网业务的需求。其次，网络架构上存在链路级单点故障，可靠性差，整网采用传统三层架构，无法很好地支撑新一代云计算数据中心和无线校园的需求，无法构建面向未来的智慧校园网络的应用和挑战。最后，学生宿舍区未建校园网，访问不了校内资源，给学生查找资料和观看教学视频带来不便。综上所述，如今的校园网已经严重影响到我校的教育和教学工作的顺利开展，影响了师生的科研和学习生活。

2 建设目标和原则

总设计目标：满足未来6-10年我校信息化建设的需求。

具体目标是：建设一个高性能、高可靠性、高稳定性、高安全性、易管理的万兆骨干网络平台和数据中心，实现校园有线无线网络全覆盖，有效地提升我校信息化基础建设水平，满足学校数字化校园业务需要，满足学校一卡通应用的需要。

建设原则：

（1）实用性和经济性

网络建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则。

（2）先进性和成熟性

学生、教师和教学任务是课堂上数学创造力发生发展的3大要素．以下分别聚焦3者，评述并提炼各自展现最佳创造性状态的关键因素．

设计既考虑采用先进的网络技术和产品，同时关注网络架构、网络设备、工具的成熟度。不但能反映当今的先进水平，而且具有发展潜力。

（3）可靠性和稳定性

设计关键设备和物理链路冗余机制，保证关键设备及线路出现故障后骨干网络平台的可靠性。

（4）安全性和保密性

网络设计既考虑信息资源的充分共享，更要注意信息的保护和隔离，针对不同的应用和不同的网络通信环境，采取多种安全措施及各种保护机制，提升整个网络的安全性。

3 有线、无线一体化设计

（1） 有线校园网设计

核心交换机采用2台S10510、汇聚交换机采用7台S7502E，设备之间采用万兆单模光纤互连并采用万兆冗余链路、避免单点故障。所有汇聚与核心之间均采用万兆冗余互联，形成一套冗余度高的万兆骨干网络。为了解决网络结构复杂，IP地址混乱等问题，新网决定采用扁平化大二层网络设计,扁平化大二层网络的设计注的优势：易管理,易部署,易维护。实现万兆骨干网,千兆到桌面，采用QinQ协议承载网络，IP地址重新规划。

QinQ（802.1Q-in-802.1Q）技术是一项扩展VLAN空间的技术，通过在802.1Q标签报文的基础上再增加一层802.1Q的Tag来达到扩展VLAN空间的功能，可以使私网VLAN透传公网。由于在骨干网中传递的报文有两层802.1Q Tag（一层公网Tag，一层私网Tag），即802.1Q-in-802.1Q，所以称之为QinQ协议。

网络结构采用纯二层网络结构，从接入设备开始，将终端对应的Vlan从接入交换机开始一直透传，直到8804-X网关设备，所有接入终端的网关均在网关设备上面，整个网络属于二层网络。

图1 QINQ在校网的应用

此种设计方案也必有二层网络的弊端，及广播风暴以及ARP病毒等等，一个终端中毒或者一个端口环路势必会影响到整个Vlan下的所有设备，严重的会影响到核心以及整个校园网络。

为了杜绝此类事件发生，在每一台接入交换机的每一个端口，均划分加入到不同的Vlan，以此来隔离广播域，但是由于Vlan数目有限制只有4094个，所以还必须启用二层VPN协议QinQ用来保证Vlan数目，所谓的QinQ就是在Vlan的外层再添加一层Vlan标签，数据在核心网均以外层标签进行传输，内层标签被当作数据，启用了QinQ之后网络里Vlan的数目则变成了4094x4094个，大大满足了要求；在同一个外层标签下的所有Vlan均使用外层Vlan对应的IP地址作为网关，使用同一段IP地址；在不同外层标签下的Vlan号可以重复利用。为了进一步保证网络稳定性，会在所有交换设备的每一个下联口均启用端口隔离。

（2） 无线校园网络设计

①学生宿舍每间宿舍安装1个终结者AP的方式部署无线网络，其中14栋学生宿舍的所有AP具有3个以上RJ45网络接口，配套终结者AP主机200多个。

②办公区和其他校区等分别布放高密Ap、放装AP，面板AP及信息点等。

③运动场、学生生活广场等区域采用室外AP方式部署无线网络。

首先，本次建设中，两台核心之间采用IRF2.0虚拟化部署，形成一台逻辑的设备，提高核心层设备性能和可靠性，简化网络管理。其次，在两台核心交换机上部署三块无线控制器板卡，用来控制全校的无线网络，新增一台高性能宽带接入设备，用作整个校园网的认证。

所有的接入层交换机管理网关，从原来的汇聚设备上均上移至核心交换机设备上，所有的业务网关，全部上移至宽带接入设备，宽带接入设备在物理上属于旁挂，其中两个用作与核心交换机互联的三层捆绑接口，另外两个用作有线网与无线网的业务网关，所有的业务Vlan均从接入层透传至这两个接口。

认证模式全网采用Portal+dot1x的认证模式，在学生宿舍中，因为学生会分为联通用户与电信用户，所有有线网络采用Portal认证，通过认证来确定获取到的地址，除开学生宿舍的有线以外，全校网络均采用Portal认证，包括办公区有线网络与全校的无线网络。

无线网络是全校覆盖，宿舍去采用的是本体加分体的AP组网模式，办公教学区采用的是经典的AP+AC的组网模式，此次核心一共有三块AC板卡，采用2+1组网模式，两块双活另外一块做热备，随时替代down掉的AC板卡；无线网络同样，所有的管理地址网关均在核心上,AC与AP是三层互联，AP做本地转发，用户的业务地址在网关设备上面获取。

4 结束语

通过近一年的运行情况来看，骨干网运行稳定，学生区无线网络正常，平时在线峰值达8000人左右，全校师生享受有线无线一体化网络的成效。

（1）采用扁平化架构，网络中减少路由转发，提高了数据转发效率，并且使用QinQ技术最大限度地有效隔离接入层交换机端口之间的攻击，提高内网稳定性。

（2）对于网络运维工作者来说，采用IP由网关分配网关设备，实验室固定IP在核心做网关，减轻工作人员的工作量，节约IP资源，维护网络故障更加轻松。

（3）无线网提供了用户上网的便捷。无线网采用AC+FIT AP架构,提高了可靠性,校园网用户可以通过有线或无线方式无感知认证、方便快捷地访问互联网。

（4）网络资源丰富。学校丰富的教学资源和图书资源，可以直接在校园任何地方进行学习和访问，大大提高校园网的利用率。

[1]唐灯平.职业技术学院校园网建设的研究[J].网络安全技术与应用, 2009.

[2]鲁月今.某校园网络改造技术方案[D].吉林大学硕士论文, 2009.

[3]佟祥明,田源,董智凭,杨晓云.天津水利电子政务平台网站建设改造[J].海河水利,2006.

[4]王伟林,陈松；职业院校有线无线一体化改造实践[J].中国教育网络,2016.

[5]马建民.大口径螺旋焊接钢管厂生产执行系统的设计与实现[D].北京工业大学硕士论文,2017.

本文系湖南省教育厅科学研究一般项目 (17C0355)。