薛建 曲守寧

摘要：本文首先簡要介紹QinQ的技術(shù)原理，然后對校園網(wǎng)扁平化改造進行概述，最后對如何利用QinQ解決扁平化改造中遇到的技術(shù)問題進行了分析。

關(guān)鍵詞：校園網(wǎng)；QINQ；扁平化網(wǎng)絡(luò)；BRAS

中圖分類號： TP391 文獻標(biāo)識碼： A

The application of QINQ in flattening deployment

XUE Jian， QU Shouning

（Network Information Center， University of Jinan， Jinan 250022， China）

Abstract： This paper firstly describes the principles of QinQ ， and generally proposes the overview of flattening deployment in current campus network. Based on the aboved， the paper analyzes how to adopt QINQ to solve the technical problems that will be encountered in the Flattening deployment，

Key words：campus network；QINQ；flattened network；BRAS

0 引言

扁平化改造是近年來校園網(wǎng)建設(shè)的熱點話題，許多高校校園網(wǎng)完成了從傳統(tǒng)三層結(jié)構(gòu)向大二層的改造，使得校園網(wǎng)在易維護性、可升級擴容性以及用戶的精細化管理等方面均已取得了顯著改進與提升。

校園網(wǎng)尤其是規(guī)模龐大、結(jié)構(gòu)復(fù)雜的校園網(wǎng)，其扁平化改造過程絕非一蹴而就。僅從技術(shù)角度就面臨眾多挑戰(zhàn)：各種業(yè)務(wù)系統(tǒng)如何實現(xiàn)網(wǎng)絡(luò)隔離、原有應(yīng)用如何平滑遷移到新的網(wǎng)絡(luò)環(huán)境以及因現(xiàn)存VLAN非全網(wǎng)規(guī)劃可能帶來的VLAN號沖突等等。本文致力于尋求利用QINQ技術(shù)解決上述問題的途徑。

1 QINQ簡介

QinQ是802.1Q-in-802.1Q的簡稱，也叫做Double VLAN，由IEEE 802.1ad標(biāo)準(zhǔn)提供形式定義。QINQ的報文結(jié)構(gòu)如圖1所示，其在原有的802.1Q報文包頭上又增加了一層802.1Q標(biāo)簽（VLAN tag），通過雙層標(biāo)簽，QINQ使VLAN的數(shù)量可以增加到4 096*4 096個。

QINQ分為基本QINQ和靈活QINQ。其中，基本QINQ只能根據(jù)交換機的物理端口區(qū)分不同用戶并標(biāo)記不同的外層標(biāo)簽；靈活QinQ可以根據(jù)報文的Vlan tag、MAC地址、IP協(xié)議、源地址、目的地址、優(yōu)先級或應(yīng)用程序的端口號等信息對數(shù)據(jù)流進行分類，對不同類別的流添加不同的VLAN標(biāo)簽，從而實現(xiàn)了根據(jù)不同用戶、不同業(yè)務(wù)、不同優(yōu)先級等對報文采取相應(yīng)的處理方式。

QINQ現(xiàn)廣泛應(yīng)用于城域網(wǎng)，實現(xiàn)將用戶私網(wǎng)VLAN Tag（C-VLAN）封裝在公網(wǎng)VLAN Tag（S-VLAN）中，使報文帶著兩層VLAN Tag穿越運營商的骨干網(wǎng)絡(luò)（公網(wǎng)）。為用戶提供了一種易于實現(xiàn)的二層VPN隧道技術(shù)。

2 校園網(wǎng)扁平化改造概述

隨著校園網(wǎng)規(guī)模日趨可觀、用戶高度密集以及承載網(wǎng)絡(luò)應(yīng)用的豐富獲取數(shù)量，傳統(tǒng)校園網(wǎng)架構(gòu)與管理模式正逐步涌現(xiàn)眾多現(xiàn)實應(yīng)用難題：新業(yè)務(wù)如IPV6、組播等難以在全網(wǎng)部署；網(wǎng)絡(luò)升級難度大、升級費用高；IP地址管理困難，arp類病毒、IP地址盜用、DHCP假冒等網(wǎng)絡(luò)攻擊無法實現(xiàn)有效遏制；無法達成用戶的精細化管理以及由此引起的網(wǎng)絡(luò)無序使用等等。

針對上述狀況，高校網(wǎng)絡(luò)管理者們正在探索新型的校園網(wǎng)絡(luò)架構(gòu)體系以及相應(yīng)的管理模式，時下的許多高校開始借鑒運營商大規(guī)模網(wǎng)絡(luò)發(fā)展的經(jīng)驗，將扁平化網(wǎng)絡(luò)的技術(shù)應(yīng)用于校園網(wǎng)的升級改造工程中并取得了明顯的成效。

扁平化的網(wǎng)絡(luò)架構(gòu)，是放棄傳統(tǒng)的網(wǎng)絡(luò)3層結(jié)構(gòu)（核心層、匯聚層、接入層），將網(wǎng)絡(luò)設(shè)備劃分為承載業(yè)務(wù)控制和網(wǎng)絡(luò)接入兩個層面。業(yè)務(wù)控制層為居于網(wǎng)絡(luò)核心的設(shè)備，提供穩(wěn)定、復(fù)雜、快速而效的業(yè)務(wù)控制功能。而網(wǎng)絡(luò)接入層則為接入和匯聚設(shè)備，提供基本的網(wǎng)絡(luò)接入功能。

具體地，網(wǎng)絡(luò)接入層只完成網(wǎng)絡(luò)接入功能，而不負責(zé)IPV4、IPV6和PPPOE等的功能運行終結(jié)，通常將其全部交由業(yè)務(wù)控制層來定制操作并核心實施完成。

業(yè)務(wù)控制層更重要的功能是實現(xiàn)用戶的控制與管理，及用戶接入的認證、授權(quán)、計費和管理功能。

一個典型的扁平化校園網(wǎng)拓撲如圖2所示。

3 QinQ技術(shù)為扁平化改造提供保障

扁平化改造過程中將遭遇眾多技術(shù)難題，如各種業(yè)務(wù)系統(tǒng)如何實現(xiàn)網(wǎng)絡(luò)隔離、原有應(yīng)用如何平滑遷移到新的網(wǎng)絡(luò)環(huán)境以及如何屏蔽不同樓宇的VLAN號規(guī)劃沖突等等。

在校園網(wǎng)改造的過程中進一步發(fā)現(xiàn)，采用QINQ技術(shù)可以重點有效地解決上述技術(shù)問題。QINQ在校園網(wǎng)的扁平化改造過程中的作用體現(xiàn)可作如下概論綜述。

3.1 用戶隔離

QINQ通過雙層標(biāo)簽，使VLAN的數(shù)量可以增加到4 096*4 096個，理論上可以為校園網(wǎng)（園區(qū)網(wǎng)）的各位用戶提供唯一、專一的VLAN，實現(xiàn)最細粒度的用戶隔離。對于規(guī)模超長、用戶數(shù)量優(yōu)勢增長的學(xué)生公寓，QINQ完全滿足了用戶隔離的需求。

但是對于校園網(wǎng)中的辦公網(wǎng)絡(luò)，具體實施時可以適當(dāng)?shù)匕盐赵O(shè)置粒度，從隔離網(wǎng)絡(luò)風(fēng)暴的角度看，每位用戶配備獨自VLAN實際上也是沒有必要的。

3.2 網(wǎng)絡(luò)扁平化改造時用于屏蔽舊網(wǎng)絡(luò)中的VLAN號的沖突

采用傳統(tǒng)3層結(jié)構(gòu)的校園網(wǎng)，不同匯聚點的VLAN規(guī)劃很有可能是沖突的，因為舊網(wǎng)絡(luò)中匯聚交換機的3層終結(jié)可以隔離這些VLAN號的沖突，最終并不會給網(wǎng)絡(luò)帶來異常。

但若實行扁平化改造時，VLAN號沖突就會造成潛在隱患，因為匯聚節(jié)點在去掉3層協(xié)議終結(jié)功能的同時，也隨即失去了屏蔽內(nèi)部VLAN號的功能。綜合當(dāng)下研究可知，若采用QINQ即可將不同匯聚節(jié)點的數(shù)據(jù)幀分配以不同的外層標(biāo)簽，從而妥善解決了不同匯聚節(jié)點下VLAN號沖突的問題。

3.3 在校園網(wǎng)中實現(xiàn)2層VPN

校園網(wǎng)中有很多相對獨立且對網(wǎng)絡(luò)安全要求較高的網(wǎng)絡(luò)，如財務(wù)網(wǎng)絡(luò)、校園卡網(wǎng)絡(luò)、安防網(wǎng)絡(luò)。這些網(wǎng)絡(luò)基本上不會和其它的系統(tǒng)發(fā)生橫向流量，而且與其它業(yè)務(wù)相比對網(wǎng)絡(luò)安全的要求更高。還需提及，這些業(yè)務(wù)的節(jié)點大多遍及校園網(wǎng)的四方各處，因此通過VLAN來隔離也并不現(xiàn)實。

經(jīng)由研究探討可知，VPN（Virtual Private Network）是實現(xiàn)這種隔離的最佳方案。一般情況下，傳統(tǒng)校園網(wǎng)多是采用MPLS VPN，但同時必然引入BGP動態(tài)路由協(xié)議，在很大程度上增加了校園網(wǎng)的復(fù)雜度。

分析至此，若引入了QINQ，這一問題即會獲得全面解決：對不同業(yè)務(wù)的數(shù)據(jù)附配不同的外層標(biāo)簽，在BRAS上根據(jù)不同的外層標(biāo)簽賦予不同的網(wǎng)絡(luò)權(quán)限，從而實現(xiàn)了不同業(yè)務(wù)網(wǎng)絡(luò)的隔離。事實上，通過QINQ實現(xiàn)二層的VPN已在城域網(wǎng)上拓展呈現(xiàn)有大量的應(yīng)用。

4 結(jié)束語

網(wǎng)絡(luò)是不斷發(fā)展的，在不同的時段會出現(xiàn)不同的需求和解決方案。扁平化因其易于擴展新業(yè)務(wù)、網(wǎng)絡(luò)升級改造成本較低、便于用戶及設(shè)備管理等能力優(yōu)勢，必將成為校園網(wǎng)技術(shù)發(fā)展的趨勢。QINQ為校園網(wǎng)扁平化改造提供了一項實施“利器”，可以高效解決校園網(wǎng)扁平化改造過程中遇到的諸多技術(shù)問題。

參考文獻：

[1]周忠華. 有線無線統(tǒng)一認證的校園網(wǎng)扁平化設(shè)計 [J].現(xiàn)代計算機（專業(yè)版），2014 （3下）：66-68.

[2]吳乃忠 . 基于扁平化架構(gòu)的下一代高校校園網(wǎng)的建設(shè)研究[J]. 電子世界，2009 （9）：28-29.

[3]張代華，陳宓宓，章翔飛 . 基于扁平化和精細化管理的校園網(wǎng)基礎(chǔ)平臺建設(shè)[J]. 軟件，2014， 35（8）：59-62.

[4]黃學(xué)松，范凱，周昕. 湖北工業(yè)大學(xué)：利用QinQ&PPPoE;扁平化改造校園網(wǎng)[J]. 中國教育網(wǎng)絡(luò)，2013 （9）：52-53.

[5]朱宗楠 . IPOE在校園網(wǎng)中的應(yīng)用[D].西安：陜西師范大學(xué)， 2014：3-6.

[6]史壽樂. 基于QinQ協(xié)議的校園網(wǎng)扁平化改造設(shè)計[D].合肥：安徽大學(xué)， 2014：32-33.

[7]吳宇平，徐俊波，張智萍.哈爾濱工程大學(xué)：校園網(wǎng)扁平化改造優(yōu)化管理[J]. 中國教育網(wǎng)絡(luò)，2014（11）：44-47.

[8]鄧寶林. 高校校園網(wǎng)改造工程的規(guī)劃與設(shè)計[D].大連：大連理工大學(xué)，2014.

[9]楊敬民. 高校園區(qū)網(wǎng)扁平化方案研究[J]. 科技傳播，2014 （7上）：223-224.

[10]涂慶華，馬躍勇，李華峰，等. 南京理工大學(xué)：IPv6校園網(wǎng)扁平化部署[J]. 中國教育網(wǎng)絡(luò)，2012 （6）：54-56.

[11]車兆東，鄧擁軍，任愛鳳. 校園網(wǎng)網(wǎng)絡(luò)優(yōu)化及升級改造思路探討 [J]. 中國教育信息化，2012 （17）：23-26.

[12]邊永濤 . 靈活QINQ技術(shù)在校園網(wǎng)中的設(shè)計與實現(xiàn)[J]. 微計算機信息，2010，26 （12）：125-126，188.

[13]李文才，周毅超. 基于BRAS設(shè)備的校園網(wǎng)多出口升級方案 [J].計算機應(yīng)用與軟件，2012， 29（11）：331-333.