俞凱蘭

高校校園網(wǎng)的組網(wǎng)現(xiàn)狀

俞凱蘭

俞凱蘭

南京郵電大學(xué)管理學(xué)院南京中國

俞凱蘭，女，1983年4月出生，碩士學(xué)位，助理實(shí)驗(yàn)師，實(shí)驗(yàn)室教師，南京郵電大學(xué)管理學(xué)院。

本文陳述了中國高校校園網(wǎng)的基本硬件結(jié)構(gòu)和先進(jìn)組網(wǎng)技術(shù)，闡述了近幾年的校園網(wǎng)組建概況，評估了未來十年的校園網(wǎng)發(fā)展趨勢。

1 前言

自1979年中國開始實(shí)行了改革開放的方針政策之后，信息化技術(shù)在我國受到了廣泛的關(guān)注，引起了各行各業(yè)干部群眾從事信息化研究、開發(fā)和應(yīng)用的積極性，并取得了長足的進(jìn)步。作為國內(nèi)重要行業(yè)之一的高等教育也不例外，30多年來隨著信息技術(shù)的快速進(jìn)步和高等院校的教學(xué)科研業(yè)務(wù)對網(wǎng)絡(luò)應(yīng)用的大量需求，校園網(wǎng)技術(shù)也取得了很大的進(jìn)步。

到目前為止，全國各個(gè)高等院校已經(jīng)基本完成了基于TCP/IP以太網(wǎng)的校園網(wǎng)建設(shè)。在這些國內(nèi)高等院校工作和學(xué)習(xí)的師生已經(jīng)能夠熟練或者較為熟練地使用校園網(wǎng)資源，從事教學(xué)和科研業(yè)務(wù)。校園網(wǎng)已經(jīng)成為高等院校不可或缺的基礎(chǔ)信息設(shè)施。

縱觀高等院校的校園網(wǎng)，我們可以清醒地看到，由于各個(gè)院校得到的環(huán)境資源不同、領(lǐng)導(dǎo)者的工作理念不同、資金來源不同，校園網(wǎng)的組網(wǎng)成分和使用的安全防范措施也有所不同。下面分別敘述。

2 校園網(wǎng)基本硬件結(jié)構(gòu)

多數(shù)業(yè)內(nèi)人士認(rèn)為目前中國大多數(shù)高校的網(wǎng)絡(luò)組成架構(gòu)都滿足美國思科公司（Cisco）倡導(dǎo)的三層以太網(wǎng)架構(gòu)，即核心層、匯聚層和接入層。它們分別代表了中國校園網(wǎng)內(nèi)部的子網(wǎng)分層劃分模型，也就是所謂的主干核心網(wǎng)、數(shù)據(jù)匯聚網(wǎng)和接入網(wǎng)劃分。如果以國際通用的開放性通信系統(tǒng)互連參考模型OSI為內(nèi)部子網(wǎng)的對應(yīng)參照模型：那么，核心層執(zhí)行校園網(wǎng)內(nèi)的OSI網(wǎng)絡(luò)層數(shù)據(jù)幀的高速路由選擇和轉(zhuǎn)發(fā)；匯聚層執(zhí)行網(wǎng)絡(luò)層和數(shù)據(jù)鏈路層之間數(shù)據(jù)轉(zhuǎn)發(fā)和傳輸，或者僅在網(wǎng)絡(luò)層或數(shù)據(jù)鏈路層之間做數(shù)據(jù)轉(zhuǎn)發(fā)和傳輸；接入層執(zhí)行用戶終端設(shè)備與校園網(wǎng)之間的接入，或者校園網(wǎng)與校外網(wǎng)之間的連接。

從聯(lián)網(wǎng)速度看，三個(gè)聯(lián)網(wǎng)層的傳輸速度有差別。主干網(wǎng)的傳輸速度最快，一般采用多芯光纖做通信線，采用路由器作為數(shù)據(jù)幀的路徑分發(fā)設(shè)備或者廣播通信設(shè)備，兩者的通信速度平均達(dá)到10Gbps（萬兆比特/每秒），即有“萬兆主干”說法。匯聚網(wǎng)采用的通信線纜以光纖為主雙絞線為輔，主要在校園內(nèi)部的子網(wǎng)之間進(jìn)行數(shù)據(jù)傳輸；速度低于主干網(wǎng)，平均達(dá)到1Gbps（千兆比特/每秒），人們稱之為“千兆支干”。接入網(wǎng)采用雙絞線為網(wǎng)絡(luò)設(shè)備（主要指工作臺(tái)桌面上的PC機(jī)、工作站或者服務(wù)器）接入校園網(wǎng)提供連線服務(wù)，采用交換機(jī)完成交換服務(wù)，該層的傳輸速度平均超過100Mgps（百兆比特/每秒），為此俗稱接入層為“百兆桌面”。

3 先進(jìn)組網(wǎng)技術(shù)

除了按照三層以太網(wǎng)構(gòu)造了校園網(wǎng)的基本框架結(jié)構(gòu)之外，重點(diǎn)高校和大多數(shù)普通高校在校園網(wǎng)硬件組網(wǎng)技術(shù)方面還積極引進(jìn)和使用了其他一些先進(jìn)的廣域網(wǎng)或局域網(wǎng)技術(shù)。例如：無線局域網(wǎng)（WLAN）、虛擬局域網(wǎng)（VLAN）、虛擬專用網(wǎng)和IPv6協(xié)議等。下面闡述之。

第三，從教學(xué)形式看，除傳統(tǒng)專家式講座、“田間地頭”的教學(xué)模式外，要充分利用現(xiàn)代教育技術(shù)，重視實(shí)踐教學(xué)的重要性?；谟?jì)算機(jī)、網(wǎng)絡(luò)技術(shù)的發(fā)展，積極利用遠(yuǎn)程教育滿足農(nóng)民對不同學(xué)習(xí)條件的要求，可以采取慕課等教育形式，讓農(nóng)民以自助的方式學(xué)習(xí)農(nóng)業(yè)科技知識，將遠(yuǎn)程教育與新型職業(yè)農(nóng)民培育相結(jié)合，在貧困地區(qū)積極開展依托遠(yuǎn)程技術(shù)的新型職業(yè)農(nóng)民素質(zhì)提升工程。與此同時(shí)，要重視實(shí)踐教學(xué)的重要性。當(dāng)前，培訓(xùn)的教學(xué)方式仍主要以課堂講授為主體，現(xiàn)場指導(dǎo)、外出參觀考察等實(shí)踐培訓(xùn)形式所占比重較小。為此，要從農(nóng)業(yè)部門遴選熟悉“三農(nóng)”工作、具有豐富專業(yè)知識和實(shí)踐經(jīng)驗(yàn)的專家作為授課教師，真正讓貧困戶學(xué)到有用的農(nóng)業(yè)科技知識和技術(shù)。

1）無線局域網(wǎng)（Wireless Local Area Networks，WLAN），運(yùn)用射頻（Radio Frequency， RF）技術(shù)，取代雙絞線構(gòu)成的局域網(wǎng)絡(luò)，使得用戶能采用簡單的存取架構(gòu)訪問聯(lián)網(wǎng)設(shè)備。無線局域網(wǎng)采用的標(biāo)準(zhǔn)包括藍(lán)牙、IEEE 802.11等?，F(xiàn)在，校園網(wǎng)專家比較推崇的無線局域網(wǎng)接入標(biāo)準(zhǔn)是IEEE 802.11n，采用該標(biāo)準(zhǔn)，傳輸速率可達(dá)300Mbps以上。

2）虛擬局域網(wǎng)（Virtual Local Area Network，VLAN）建立在交換技術(shù)和路由技術(shù)的基礎(chǔ)上，允許網(wǎng)絡(luò)管理員重新配置網(wǎng)絡(luò)的邏輯拓?fù)浣Y(jié)構(gòu)，任意地將一個(gè)局域網(wǎng)內(nèi)的任何物理網(wǎng)點(diǎn)/網(wǎng)段聚合成一個(gè)用戶組，使得這些網(wǎng)點(diǎn)/網(wǎng)段同在一個(gè)單獨(dú)的虛擬局域網(wǎng)內(nèi)。虛擬局域網(wǎng)在邏輯上等于OSI模型第2層的廣播域，與具體的物理網(wǎng)絡(luò)結(jié)構(gòu)和地理位置無關(guān)。

使用VLAN具有以下優(yōu)點(diǎn)：1.控制廣播風(fēng)暴。一個(gè)VLAN就是一個(gè)邏輯廣播域，通過對VLAN的創(chuàng)建，隔離了廣播，縮小了廣播范圍，可以控制廣播風(fēng)暴的產(chǎn)生。2.提高網(wǎng)絡(luò)整體安全性?？梢钥刂朴脩粼L問權(quán)限和邏輯網(wǎng)段大小，將不同用戶群劃分在不同VLAN，從而提高交換式網(wǎng)絡(luò)的整體性能和安全性。3.網(wǎng)絡(luò)管理簡單直觀。對采用VLAN技術(shù)的網(wǎng)絡(luò)來說，可以根據(jù)部門職能、對象組或者應(yīng)用將不同地理位置的網(wǎng)絡(luò)用戶劃分為一個(gè)邏輯網(wǎng)段（一個(gè)VLAN）。在不改動(dòng)網(wǎng)絡(luò)物理連接情況下可以任意地將工作站在工作組或子網(wǎng)之間移動(dòng)。大大減輕了網(wǎng)絡(luò)管理和維護(hù)工作的負(fù)擔(dān)，降低了網(wǎng)絡(luò)維護(hù)費(fèi)用。

3）虛擬專用網(wǎng)（Virtual Private Network，VPN），VPN屬于遠(yuǎn)程訪問技術(shù)，其運(yùn)作原理是利用公用網(wǎng)絡(luò)架設(shè)專用網(wǎng)絡(luò)，與校園網(wǎng)通信。利用VPN手段可以讓在校外進(jìn)行科研或?qū)W術(shù)交流的教師或者研究生訪問校園內(nèi)網(wǎng)資源。其方法是在校園內(nèi)網(wǎng)中架設(shè)一臺(tái)VPN服務(wù)器。處在外地的師生在當(dāng)?shù)剡B上互聯(lián)網(wǎng)后，通過互聯(lián)網(wǎng)連接VPN服務(wù)器，然后通過VPN服務(wù)器進(jìn)入校園內(nèi)網(wǎng)。

4）推進(jìn)IPv6協(xié)議的使用。眾所周知，IPv4是互聯(lián)網(wǎng)協(xié)議（Internet Protocol，IP）的第4版，也是第一個(gè)被廣泛使用，并構(gòu)成當(dāng)今互聯(lián)網(wǎng)技術(shù)的基礎(chǔ)性通信協(xié)議。IPv6是IETF（互聯(lián)網(wǎng)工程任務(wù)組，Internet Engineering Task Force）設(shè)計(jì)的用于替代傳統(tǒng)版本IP協(xié)議（IPv4）的下一代IP協(xié)議。雖然IPv4早已用于互聯(lián)網(wǎng)并取得了很大成功，受到專家和用戶的大力支持。但是IPv4協(xié)議規(guī)定了32位IP地址，IP地址容量有限（地址分配已經(jīng)在2011年用完）。這使得互聯(lián)網(wǎng)規(guī)模擴(kuò)大之后，進(jìn)一步再擴(kuò)大其網(wǎng)絡(luò)空間受到限制。其實(shí)早在20多年前，網(wǎng)絡(luò)專家就注意到IPv4網(wǎng)絡(luò)地址資源有限的重大問題，開始研究新的IPv6協(xié)議，以取代IPv4協(xié)議。新的IPv6地址采用128位，能夠提供遠(yuǎn)超過IPv4的IP地址容量?？梢哉J(rèn)為，IPv6協(xié)議是相對于IPv4協(xié)議的大幅改進(jìn)和完善，它的新應(yīng)用前景主要體現(xiàn)在虛擬實(shí)驗(yàn)室、遠(yuǎn)程教育、網(wǎng)絡(luò)計(jì)算、點(diǎn)到點(diǎn)視頻通信、智能交通、遠(yuǎn)程儀器控制、遠(yuǎn)程醫(yī)療、寬帶接入業(yè)務(wù)（FTTH，LAN，DSL等）、高清電視、網(wǎng)絡(luò)游戲業(yè)務(wù)等。

4 近幾年的校園網(wǎng)組建概況

從1990年開始，教育部著手在高等院校選點(diǎn)，明確若干著名高校成為基于以太網(wǎng)技術(shù)籌建樣板校園網(wǎng)的重點(diǎn)。等到樣板校園網(wǎng)建成之后，教育部接著布局其他高校跟進(jìn)，以擴(kuò)大校園網(wǎng)收益巨大的影響面，帶動(dòng)更多的高校分別建設(shè)校園網(wǎng)。經(jīng)歷了十多年的校園網(wǎng)基礎(chǔ)設(shè)施建設(shè)之后，到2002年底，全國所有的各大高校已經(jīng)完成了校園網(wǎng)的基本網(wǎng)絡(luò)骨干架構(gòu)建設(shè)和實(shí)際應(yīng)用項(xiàng)目開發(fā)，成為推進(jìn)信息化教育、提高教學(xué)質(zhì)量的可信賴資源。

（1） 大力興建無線校園網(wǎng)

2002年中國高校第一個(gè)無線校園網(wǎng)絡(luò)在北京大學(xué)建設(shè)，隨后北京航空航天大學(xué)、北京交通大學(xué)、廣州大學(xué)等國內(nèi)重點(diǎn)院校都建立了自己的校園無線網(wǎng)絡(luò)，再后國內(nèi)更多高校相繼投資建設(shè)無線校園網(wǎng)。據(jù)調(diào)查，到2012年為止我國在有線校園網(wǎng)基礎(chǔ)之上再附加建立無線校園網(wǎng)的高校大約占全部高校六成以上。其中典型的成功例子是2012年浙江大學(xué)建成了全球最大的802.11n無線校園網(wǎng)絡(luò)，浙大的大規(guī)模高速無線校園網(wǎng)絡(luò)覆蓋全校五個(gè)校區(qū)，采用了有線無線一體化架構(gòu)，部署了無線接入AP近1萬個(gè)，可實(shí)現(xiàn)450Mbps的高速接入，做到全校幾個(gè)公共區(qū)域無線網(wǎng)絡(luò)的全覆蓋。另一個(gè)例子是中國農(nóng)業(yè)大學(xué)在2014年妥善地附加建立了學(xué)生們使用的無線校園網(wǎng)，使他們能方便地應(yīng)用校園網(wǎng)資源。

（2） 謹(jǐn)慎引用VLAN技術(shù)

許多高校在條件具備的情況下積極推進(jìn)校園網(wǎng)使用VLAN技術(shù)。從全國范圍看，這個(gè)動(dòng)向在2009年達(dá)到了一個(gè)投入人力和物力的高點(diǎn)，而近幾年則有所回落趨穩(wěn)。從功能方面看，VLAN技術(shù)在學(xué)校安全方面的應(yīng)用主要包括排除網(wǎng)絡(luò)故障、控制廣播風(fēng)暴、保障內(nèi)網(wǎng)安全、簡化網(wǎng)絡(luò)管理；在學(xué)校管理方面的應(yīng)用主要涉及圖書館、機(jī)房、教學(xué)樓、辦公樓、校園一卡通方面的管理。

從中國知網(wǎng)的文獻(xiàn)數(shù)據(jù)庫中，我們可以檢索到近10年來許多院校較好地應(yīng)用VLAN技術(shù)于校園網(wǎng)。例如，2006年吉林師范大學(xué)針對校園網(wǎng)給出了包括VLAN在內(nèi)的整體結(jié)構(gòu)設(shè)計(jì)；2008年渭南師范學(xué)院有效解決了校園網(wǎng)中IP結(jié)點(diǎn)的端口隔離問題，構(gòu)造了一個(gè)良好的校園網(wǎng)VLAN；2011年珠海市廣播電視大學(xué)在校園網(wǎng)中用交換機(jī)正確配置了VLAN，解決了校園網(wǎng)中存在的廣播風(fēng)暴和安全性問題；2012年大連理工學(xué)院在校園網(wǎng)完成了虛擬局域網(wǎng)VLAN規(guī)劃設(shè)計(jì)。

（3） 廣泛使用VPN技術(shù)

虛擬專用網(wǎng)（VPN）并不是校園網(wǎng)特有的網(wǎng)絡(luò)通信技術(shù)。只是當(dāng)一個(gè)高校的校園網(wǎng)正常建立之后才構(gòu)建實(shí)用的VPN。VPN的實(shí)質(zhì)是短時(shí)間內(nèi)穿過因特網(wǎng)復(fù)雜網(wǎng)絡(luò)線路，與校園網(wǎng)的內(nèi)網(wǎng)裝置進(jìn)行安全穩(wěn)定的通信隧道?，F(xiàn)在，大部分高校都在校園網(wǎng)建立了VPN，使得校外的用戶能夠方便地通過因特網(wǎng)訪問校內(nèi)的信息資源。例如，2005年貴州大學(xué)網(wǎng)絡(luò)中心使用基于Linux上的軟件Frees/ WAN實(shí)現(xiàn)IPsec VPN網(wǎng)關(guān)，較好地解決了校外訪問校園網(wǎng)設(shè)備的問題。再例如，2012年三亞市瓊州大學(xué)在校園網(wǎng)內(nèi)部署了SSL VPN和IPsec VPN，實(shí)現(xiàn)了從公網(wǎng)對校園網(wǎng)內(nèi)資源的安全訪問。

（4） 國家倡導(dǎo)采用IPv6協(xié)議

從1998年起，CERNET國家網(wǎng)絡(luò)中心就著手研究和探索IPv6協(xié)議的實(shí)用化，建立了IPv6 的試驗(yàn)網(wǎng)絡(luò)。2003年中國下一代互聯(lián)網(wǎng)示范工程（China’s Next Generation Internet， CNGI）由教育部、科技部、國家發(fā)展和改革委員會(huì)等八個(gè)部委聯(lián)合發(fā)起并啟動(dòng)。該項(xiàng)目的主要目的是以IPv6協(xié)議為核心，搭建下一代互聯(lián)網(wǎng)的試驗(yàn)平臺(tái)。隨后，2006年9月清華大學(xué)研制成功IPv6核心路由器，這標(biāo)志著我國獲得了以自主知識產(chǎn)權(quán)籌建IPv6網(wǎng)絡(luò)的關(guān)鍵技術(shù)。

取得CNGI的階段性成果之后，2008年國家發(fā)展和改革委員會(huì)又組織實(shí)施了“下一代互聯(lián)網(wǎng)業(yè)務(wù)商用及產(chǎn)業(yè)化專項(xiàng)”。其中“教育科研基礎(chǔ)設(shè)施IPv6升級和應(yīng)用示范”是該專項(xiàng)中第一個(gè)啟動(dòng)并且是規(guī)模最大項(xiàng)目。這個(gè)項(xiàng)目由教育部領(lǐng)導(dǎo)，清華大學(xué)、北京大學(xué)等100所學(xué)校承擔(dān)建設(shè)，成為我國下一代互聯(lián)網(wǎng)發(fā)展從技術(shù)試驗(yàn)向大規(guī)模商用轉(zhuǎn)型期的重要工程。

該項(xiàng)目在國內(nèi)率先建成了100個(gè)完成升級改造并實(shí)現(xiàn)IPv6普遍覆蓋的校園網(wǎng)，IPv6用戶規(guī)模超過200萬。同時(shí)升級了CNGI示范網(wǎng)絡(luò)-核心網(wǎng)CNGICERNET2/6IX的接入能力和互聯(lián)能力。在這100個(gè)校園網(wǎng)上還實(shí)現(xiàn)了1300多個(gè)應(yīng)用系統(tǒng)的IPv6技術(shù)升級，為網(wǎng)站系統(tǒng)的IPv6升級改造積累了經(jīng)驗(yàn)。

2009年以來，內(nèi)蒙古民族大學(xué)根據(jù)近年來應(yīng)用IPv4/IPv6過渡技術(shù)的經(jīng)驗(yàn)，制定了以下關(guān)于IPv6的組網(wǎng)方案。1）更多地發(fā)展使用純IPv6網(wǎng)絡(luò)，接入純IPv6網(wǎng)絡(luò)或純IPv6無線網(wǎng)。2）用IPv4協(xié)議做為承載協(xié)議，在無直連IPv6鏈路情況下，使用隧道技術(shù)進(jìn)行IPv6節(jié)點(diǎn)之間通信。3）支持雙協(xié)議棧的節(jié)點(diǎn)，如果純IPv6節(jié)點(diǎn)同純IPv4節(jié)點(diǎn)通信時(shí)，自動(dòng)選擇相對應(yīng)的協(xié)議進(jìn)行通信。4）純IPv6節(jié)點(diǎn)和純IPv4節(jié)點(diǎn)之間的互通，使用協(xié)議轉(zhuǎn)換或者應(yīng)用層網(wǎng)關(guān)技術(shù)。另一方面，內(nèi)蒙古工業(yè)大學(xué)則積極實(shí)施校園網(wǎng)對IPv6協(xié)議的支持工作，不僅考慮了交換機(jī)和路由器的軟件升級，還考慮了包括相關(guān)的一整套的管理、安全、服務(wù)支撐和應(yīng)用系統(tǒng)。業(yè)內(nèi)行家認(rèn)為，該校提出的這種校園網(wǎng)IPv6升級方案十分穩(wěn)妥和周全。

另據(jù)2011年媒體報(bào)道，湖南理工學(xué)院在校園網(wǎng)升級施工中，有機(jī)結(jié)合使用隧道技術(shù)和雙協(xié)議棧，使得網(wǎng)絡(luò)可靠、簡單、擴(kuò)展性強(qiáng)，成為在校園網(wǎng)成功部署IPv6協(xié)議的一個(gè)實(shí)例。

2012年中國教育和科研計(jì)算機(jī)網(wǎng)（CERNET）組織專家組對中國海洋大學(xué)的“校園網(wǎng)IPv6技術(shù)升級”項(xiàng)目進(jìn)行了驗(yàn)收。認(rèn)為這所高校既實(shí)現(xiàn)了校園網(wǎng)用戶IPv6數(shù)據(jù)訪問，還實(shí)現(xiàn)了校園網(wǎng)信息資源的IPv6服務(wù)，給予好評。

5 未來校園網(wǎng)發(fā)展趨勢評估

目前，信息化技術(shù)仍然在全球保持高速發(fā)展的勢頭，加上中國教育界對校園網(wǎng)進(jìn)一步完善化的需求依然只增不減，這里面包括管理需求、生活需求、實(shí)用技術(shù)需求、教育需求、學(xué)習(xí)需求、科研需求和安全需求等。因此，我們可以認(rèn)為高等院校的校園網(wǎng)將仍然在未來十多年內(nèi)保持高速技術(shù)進(jìn)步的趨勢，其校園網(wǎng)應(yīng)用的外延和內(nèi)涵將進(jìn)一步得到擴(kuò)充和增強(qiáng)，這對中國的高等教育事業(yè)是一個(gè)很好的前進(jìn)動(dòng)力。

我個(gè)人認(rèn)為，為了進(jìn)一步發(fā)展中國校園網(wǎng)，在今后十年大約存在以下幾個(gè)趨勢，或者說有關(guān)領(lǐng)導(dǎo)應(yīng)該拿出包含以下幾個(gè)方面的管理舉措。1.核心主干網(wǎng)采用多芯電纜萬兆交換的以太網(wǎng)技術(shù)。2.使用虛擬局域網(wǎng)，消除內(nèi)網(wǎng)的網(wǎng)絡(luò)故障。3.采用虛擬專用網(wǎng)技術(shù)，解決外部互聯(lián)網(wǎng)與校園網(wǎng)之間的方便、安全、可靠、單獨(dú)的臨時(shí)通信。4.穩(wěn)妥地使用或者擴(kuò)大使用IPv6協(xié)議，使得每一臺(tái)網(wǎng)絡(luò)裝置都有一個(gè)安全可靠的IP地址，排除使用IPv4協(xié)議帶來的網(wǎng)絡(luò)功能制約。5.積極地實(shí)施適用于一個(gè)具體校園網(wǎng)的云計(jì)算環(huán)境、云數(shù)據(jù)訪問和云存儲(chǔ)的解決方案，即構(gòu)建一個(gè)校園內(nèi)網(wǎng)的云計(jì)算處理平臺(tái)。如果一個(gè)高校還沒有開始從事云校園網(wǎng)工程，則該高校的網(wǎng)絡(luò)主管者應(yīng)該考慮改造現(xiàn)有的校園網(wǎng)，使之具備云校園網(wǎng)的功能。

10.3969/j.issn.1001-8972.2015.02.051