摘要：首先分析了校園網(wǎng)的網(wǎng)絡(luò)架構(gòu)模式，包括三層交換架構(gòu)模式以及扁平化架構(gòu)模式，各自分析了其特點(diǎn)以及功能等。其次從多個(gè)角度分析了校園網(wǎng)網(wǎng)絡(luò)架構(gòu)的特點(diǎn)。最后對(duì)兩種組網(wǎng)架構(gòu)模式進(jìn)行了比較分析，主要從設(shè)備選擇等多個(gè)角度。

關(guān)鍵詞：校園網(wǎng)；組網(wǎng)架構(gòu)；信息建設(shè)

中圖分類號(hào)：TP315 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2012) 09-0000-02

近些年我國隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，運(yùn)營商的網(wǎng)絡(luò)架構(gòu)目前正在從較為復(fù)雜化的多層架構(gòu)向扁平化發(fā)展。我國高校校園網(wǎng)的建設(shè)也開始借鑒網(wǎng)絡(luò)運(yùn)營商的經(jīng)營，在網(wǎng)絡(luò)架構(gòu)上開始出現(xiàn)很多變化，目前扁平化的純路由架構(gòu)在高校中開始興起，很多高校已經(jīng)或者正在部署扁平化網(wǎng)路，但是目前來看這種新的變化還是需要更多的探討，本文就對(duì)此做出簡要的分析。

一、校園網(wǎng)的網(wǎng)路架構(gòu)模式分析

（一）三層交換架構(gòu)模式分析

從我國高校目前對(duì)于校園網(wǎng)的建設(shè)現(xiàn)狀可以看出，對(duì)于校園網(wǎng)組網(wǎng)的架構(gòu)，大多數(shù)都是使用以路由交換機(jī)為主要技術(shù)的分級(jí)模型架構(gòu)方式，其基本模型就是從核心到匯聚，再到接入，不同的層次會(huì)根據(jù)其特點(diǎn)不同來實(shí)現(xiàn)不同的功能。首先是核心層以及匯聚才，其使用了三層交換機(jī)，而接入層使用了二層交換機(jī)。其協(xié)議一二層交換協(xié)議為主，三層路由為輔。其中三層路由協(xié)議，在核心層和匯聚才上可以實(shí)現(xiàn)，二層交換協(xié)議在三個(gè)層次上都可以得到實(shí)現(xiàn)。

下面談及三層交換架構(gòu)模式的主要特點(diǎn)。因?yàn)樾@網(wǎng)的主干部分就是核心層，其設(shè)置的主要目的就是要快速高效的實(shí)現(xiàn)數(shù)據(jù)的交換，但是核心層卻不可以進(jìn)行一些更為復(fù)雜或者是消耗資源較多的操作，同時(shí)也不可以進(jìn)行減慢數(shù)據(jù)交換處理操作。除此之外，核心層在對(duì)訪問控制列表等方面也存在很多限制。其主要的功能就是要負(fù)責(zé)在校園網(wǎng)內(nèi)穿過的數(shù)據(jù)流但不對(duì)此進(jìn)行操作。跟其他層比起來在核心層處理的數(shù)據(jù)流會(huì)比較大，所以其特點(diǎn)就是要快速以及高效。

匯聚層，其基本作用就是實(shí)現(xiàn)用戶的三層中介以及路由等功能的實(shí)現(xiàn)。除此之外，匯聚層還可以保證整個(gè)校園網(wǎng)的穩(wěn)定性。如果說校園網(wǎng)內(nèi)的一個(gè)或者多個(gè)子網(wǎng)遭受到了廣播風(fēng)暴的攻擊的話，分不出的設(shè)備就可以有效的防止風(fēng)暴擴(kuò)散到核心層或者是網(wǎng)絡(luò)內(nèi)的其他領(lǐng)域。

接入層是用戶最終被允許進(jìn)入校園網(wǎng)的大門，其基本作用就是負(fù)責(zé)用戶的接入或者相互的隔離等，同時(shí)還可以負(fù)責(zé)dhcp偵聽以及arp動(dòng)態(tài)的監(jiān)測、雙線02播控制以及分發(fā)等功能。除了具備此類功能之外，在當(dāng)客戶端在使用了web或者802.1x的準(zhǔn)入認(rèn)證之后，交換機(jī)就可以自動(dòng)綁定用戶的ip端口信息來進(jìn)行報(bào)文檢查，這樣就可以有效的實(shí)現(xiàn)防范賬號(hào)的盜用，同時(shí)還可以實(shí)現(xiàn)防止ip篡改以及mac篡改等，從而靈活的實(shí)現(xiàn)了與安全性的結(jié)合。

（二）扁平純路由架構(gòu)模式分析

相對(duì)于上文提及的三層結(jié)構(gòu)形式，扁平化的架構(gòu)方式并不是要把網(wǎng)絡(luò)從三層結(jié)構(gòu)簡單的壓縮為兩層，而是綜合的考慮網(wǎng)絡(luò)規(guī)模的具體大小程度以及業(yè)務(wù)的多樣性等，依據(jù)網(wǎng)絡(luò)的功能劃分等來盡可能的實(shí)現(xiàn)對(duì)于網(wǎng)絡(luò)層次的簡化。具體來說，并不是要實(shí)現(xiàn)物理層次的減少，而是邏輯層次的簡化。對(duì)于大型的高校來說比較好的方式就是用二層架構(gòu)混合方式和三層架構(gòu)來進(jìn)行混合組網(wǎng)。

扁平化網(wǎng)絡(luò)架構(gòu)，其基本原理就是把傳統(tǒng)架構(gòu)中的三層，通過對(duì)于模糊化的分區(qū)進(jìn)行清晰化處理來實(shí)現(xiàn)對(duì)于用戶以及業(yè)務(wù)控制中的集中化。作為控制層，核心層提供了更為集中的業(yè)務(wù)控制以及管理功能。其基本要求就是要設(shè)備必須足夠強(qiáng)大。在接入層和核心層之間，設(shè)備都是使用二層功能，所以說網(wǎng)絡(luò)接入層設(shè)備一般來說都只是需要提供最基本二層的vlan隔離功能，這不涉及到業(yè)務(wù)功能。所以在部署新的功能的時(shí)候，網(wǎng)絡(luò)接入層設(shè)備并不需要去考慮其是否支持，也并不需要考慮設(shè)備的型號(hào)，只需要考慮接入端口的擴(kuò)充，上行帶寬的增加，這就可以對(duì)原有的低端設(shè)備進(jìn)行更好的保護(hù)。

二、校園網(wǎng)網(wǎng)絡(luò)架構(gòu)的特點(diǎn)分析

首先必要要考慮到校園網(wǎng)架構(gòu)中不同于商業(yè)網(wǎng)絡(luò)的特點(diǎn)，在高校內(nèi)使用校園網(wǎng)的用戶決定了校園網(wǎng)的基本功能不同于商業(yè)運(yùn)營網(wǎng)絡(luò)，其功能是為了滿足高校內(nèi)師生的學(xué)習(xí)以及科研和生活需求，同時(shí)提供一定的娛樂休閑功能。與運(yùn)營商的網(wǎng)絡(luò)比起來在以下幾個(gè)方面具有很多不同：

第一就是高速的鏈路通道，我國高校目前在建設(shè)校園網(wǎng)時(shí)大多都是使用萬兆的骨干，萬兆或者千兆、百兆的桌面接入等決定了更為高速化的鏈路通道。其次就是目前校園網(wǎng)比運(yùn)營商的網(wǎng)絡(luò)提供更多的資源，并且應(yīng)用系統(tǒng)種類更多。高校內(nèi)校園網(wǎng)內(nèi)的資源，其特點(diǎn)就是更加豐富并且存在多種應(yīng)用系統(tǒng)，包括了bbs以及ftp、在線視頻等應(yīng)用，又包括了oa等辦公系統(tǒng)，其目的就是要滿足高校師生的學(xué)習(xí)以及生活需求，具有科研以及娛樂雙重作用。第三就是校園網(wǎng)的用戶群更為密集并且活躍度較高，在校園網(wǎng)內(nèi)存在大量的學(xué)生機(jī)房以及宿舍網(wǎng)絡(luò)所以學(xué)生的用戶數(shù)量是巨大的，并且學(xué)生大量使用p2p應(yīng)用，就會(huì)消耗更多的核心寬帶以及出口帶寬等。同時(shí)學(xué)生群體還有更強(qiáng)的好奇心等，對(duì)于新鮮事物會(huì)進(jìn)行更多嘗試，所以出現(xiàn)了更多的網(wǎng)絡(luò)攻擊現(xiàn)象。第四就是路由較為簡單，校園網(wǎng)的ip分配較為固定并且由規(guī)律：內(nèi)部的需求較少，最多只有幾百條所以無需復(fù)雜尋址。第五，針對(duì)目前高校校園網(wǎng)建設(shè)中數(shù)據(jù)流的特點(diǎn)，可以看成不同類型的學(xué)校內(nèi)的用戶以及資源需求等都是不同，這決定了流量的分布也存在很多不同，所以就需要去尋找不同的規(guī)律。目前校園網(wǎng)數(shù)據(jù)的流向主要是三種：第一從客戶端到數(shù)據(jù)中心的服務(wù)器中，第二是客戶端到網(wǎng)絡(luò)出口，第三就是業(yè)務(wù)區(qū)域之間的互訪，如果校園網(wǎng)內(nèi)的資源比較豐富的話那么就會(huì)出現(xiàn)比較多的第一種流量，如果校園網(wǎng)內(nèi)資源較少的話那么校園用戶就會(huì)通過第二種方式來獲取資源，校園網(wǎng)內(nèi)各種業(yè)務(wù)之間的互訪比較頻繁的話第三種流量也會(huì)比較多。校園網(wǎng)內(nèi)數(shù)據(jù)的特點(diǎn)就是流向比較集中所以需要快速轉(zhuǎn)發(fā)。

三、兩種組網(wǎng)架構(gòu)方式的應(yīng)用比較分析

下面來對(duì)兩種組網(wǎng)架構(gòu)模式的應(yīng)用進(jìn)行比較性的分析探討，主要從設(shè)備的要求以及核心層、架構(gòu)特點(diǎn)和運(yùn)營維護(hù)管理、精細(xì)化管理和認(rèn)證方式等多個(gè)角度來對(duì)兩種組網(wǎng)架構(gòu)模式進(jìn)行分析比較。

第一就是兩種架構(gòu)方式對(duì)設(shè)備提出的不同要求。三層交換架構(gòu)方式對(duì)核心層和匯聚層提出的設(shè)備要求就是要有較高性能的三層交換機(jī)。對(duì)于接入層的設(shè)備提出的新要求，就是要具備控制功能較強(qiáng)的二層交換機(jī)。這是因?yàn)楹芏喙δ?，都需要接入層的設(shè)備提供設(shè)備，所以就對(duì)接入層的設(shè)備在技術(shù)上提出了很高的要求，在選擇時(shí)最好選擇同一個(gè)廠商的產(chǎn)品。其次就是扁平化純路由架構(gòu)對(duì)設(shè)備提出的要求，對(duì)于核心設(shè)備來說就是要有性能足夠強(qiáng)大的高性能路由器，并且有豐富的接口；對(duì)于接入層以及匯聚層的設(shè)備，其提出的要求就是只需要支持vlan功能的二層交換機(jī)，其可以兼容多加廠商的設(shè)備。

第二點(diǎn)就是在核心層上存在的不同。對(duì)于三層交換架構(gòu)來說，核心層使用的高性能的三層交換機(jī)，使用了asic來實(shí)現(xiàn)三層數(shù)據(jù)的高速轉(zhuǎn)發(fā)，具有比較高的效率，因?yàn)榇蠖鄶?shù)校園網(wǎng)的數(shù)據(jù)流向都是較為集中并且內(nèi)部路由的數(shù)量較少所以需要快速轉(zhuǎn)發(fā)，所以高性能的三層交換機(jī)就可以更好的滿足這種需求。對(duì)于對(duì)于扁平化的純路由架構(gòu)來說，其核心層使用高性能的路由器，工作原理就是基于軟件實(shí)現(xiàn)路由表的查找以及對(duì)于數(shù)據(jù)的投遞，其效率與三層交換機(jī)比起來較低，但是路由器其優(yōu)點(diǎn)就是具有更有靈活性的qos和更強(qiáng)大的路由處理功能。第三點(diǎn)就是架構(gòu)特點(diǎn)。因?yàn)樾@網(wǎng)內(nèi)部的用戶，其數(shù)據(jù)的交換都是直接通過接入交換機(jī)或者是匯聚交換機(jī)來進(jìn)行轉(zhuǎn)發(fā)的，這就不需要經(jīng)過核心骨干網(wǎng)，有效減少流量來減少核心骨干網(wǎng)超負(fù)荷風(fēng)險(xiǎn)，可以實(shí)現(xiàn)對(duì)于核心骨干網(wǎng)資源更為合理有效的使用。對(duì)于扁平化純路由架構(gòu)來說就是采用的純路由模式，在對(duì)每個(gè)數(shù)據(jù)報(bào)文進(jìn)行轉(zhuǎn)發(fā)之前都需要到處理器內(nèi)尋找路由表，因?yàn)樾@網(wǎng)內(nèi)的數(shù)據(jù)交換比較多，所以流量都需要經(jīng)過bras就增加了其負(fù)擔(dān)。

第四點(diǎn)就是針對(duì)其運(yùn)營維護(hù)管理。對(duì)于三層交換架構(gòu)來說一些配置是在核心層內(nèi)完成的，一些是在匯聚層和接入層內(nèi)完成的。對(duì)于扁平化純路由架構(gòu)來說策略配置以及維護(hù)等都是集中在核心層內(nèi)，很多配置都只是在核心層就可以得以完成，并且這一層設(shè)備數(shù)量較少，維護(hù)卻較為集中，對(duì)于維護(hù)人員提出了更多的技術(shù)要求。

最后一點(diǎn)就是在認(rèn)證方式上的不同。對(duì)于三層交換機(jī)來說其準(zhǔn)入認(rèn)證使用的是web認(rèn)證或者802.1x認(rèn)證方式，這就便于更多用戶靈活的接入，校園網(wǎng)內(nèi)用戶可以免費(fèi)使用校園網(wǎng)內(nèi)的資源，在使用校外資源時(shí)就需要收費(fèi)。用戶在訪問校園網(wǎng)外資源限速的情況下，可以不被限速的訪問內(nèi)網(wǎng)資源。對(duì)于扁平化純路由價(jià)格模式來說，其準(zhǔn)入認(rèn)證方式就是pppoe，在這種認(rèn)證之下，利用qos對(duì)每個(gè)用戶訪問帶寬時(shí)進(jìn)行限速，如果用戶訪問外網(wǎng)資源限制為2m的話，那么訪問校內(nèi)資源也被限制為2m，這就失去了建設(shè)校園網(wǎng)的意義。 結(jié)語：從上文的論述中可以看出，扁平化純路由架構(gòu)在運(yùn)營商網(wǎng)絡(luò)中大面積的部署其結(jié)果就是會(huì)帶來更多的經(jīng)濟(jì)效益，但是在校園網(wǎng)內(nèi)應(yīng)用，是否可以滿足校園用戶的需求以及用戶環(huán)境等還都沒有經(jīng)過大量的實(shí)踐來得以證明，同時(shí)在技術(shù)上也存在很多不足。從校園網(wǎng)的發(fā)展現(xiàn)狀可以看出三層交換組網(wǎng)技術(shù)比較成熟，但同時(shí)缺點(diǎn)也較為明顯，各自有優(yōu)勢，也都有缺點(diǎn)。

我國高校隨著其個(gè)性化發(fā)展產(chǎn)生了不同的業(yè)務(wù)需求，所以對(duì)于校園網(wǎng)的建設(shè)也是需要根據(jù)自己學(xué)校的特點(diǎn)以及業(yè)務(wù)需求來選擇適合本校情況的組網(wǎng)模式。所以筆者建議在高校校園網(wǎng)的建設(shè)中要針對(duì)路由查找能力需求不強(qiáng)以及校園網(wǎng)內(nèi)業(yè)務(wù)數(shù)據(jù)訪問比較多的特點(diǎn)等來選擇三層交換架構(gòu)。如果校園網(wǎng)內(nèi)部的數(shù)據(jù)交換較少，并且對(duì)用戶隔離等要求較高的話，為了實(shí)現(xiàn)更好的管理就可以通過選擇扁平純路由價(jià)格方式來實(shí)現(xiàn)更有效率的路由投遞。

參考文獻(xiàn)：

[1]鄭麗.高校構(gòu)建網(wǎng)絡(luò)化檔案的可行性[J].蘭臺(tái)世界，2005(07)

[2]蔣志方金之濱.論加快高校校園網(wǎng)的建設(shè)[J].山東工業(yè)大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版)，1996(01)

[3]段海新.“教育網(wǎng)絡(luò)技術(shù)論壇”回顧、計(jì)劃與展望[J].中國教育網(wǎng)絡(luò)，2009(Z1)

[4]邵長生.對(duì)高校校園網(wǎng)及EMIS建設(shè)的思考[J].黑龍江高教研究，1996(06)