左明慧

摘要：隨著校園智慧化的發(fā)展進程，高校校園網扁平化管理成為高校信息化建設的必然方向。 本文在簡要分析了高校校園網絡扁平化的必要性的基礎上，提出了一種基于GPON環(huán)境的高校校園網扁平化的設計方案。

Abstract： With the development of campus intelligence， the flat management of college campus network has become the inevitable direction of university information construction. Based on a brief analysis of the necessity of flattening the campus network in colleges and universities， this paper proposes a design scheme for the flattening of college campus network based on GPON environment.

關鍵詞：GPON;大二層; QINQ;扁平化

Key words： GPON;large second layer;QINQ;flat

中圖分類號：TP311? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文獻標識碼：A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文章編號：1006-4311（2018）35-0251-03

0? 引言

近些年來，隨著云計算、大數據、物聯網等技術的推廣應用，以及國家提出的“互聯網+”行動計劃的實施，“智慧校園”、“互聯網+智慧校園”就成為高校信息化建設的新模式和發(fā)展的必然方向。傳統(tǒng)的基于三層的以太網絡架構已不能適應由于校園的智慧化進程所帶來的校園網各類業(yè)務、應用和用戶承載的快速拓展以及對校園網絡精細化管理的要求，校園網絡架構扁平化是校園網建設的必然趨勢。

1? 網絡扁平化問題的提出

1.1 基于三層的傳統(tǒng)網絡架構的弊端

當前的高校校園網普遍采用傳統(tǒng)的以三層交換機為主的“接入-匯聚-核心”三層網絡架構的建設方案，如圖1所示。

這種網絡架構模式下的每個層次都著重于某些特定的功能， 在一定時期內滿足了網絡的發(fā)展需求。但隨著智慧校園的發(fā)展，校園網承載的應用和業(yè)務的更加復雜，這種架構的弊端就顯得更加突出。首先，這種三層倒掛的網絡架構，網絡層次較多，實現一個業(yè)務功能需要由多個業(yè)務層面共同配合完成，配置復雜，糾錯難;其次，網絡設備數量龐大，大量的接入層和匯聚層設備部署在各樓宇樓層間，分布范圍很廣，設備環(huán)境差，導致故障率高，管理維護難度增大;再次，網絡帶寬無法有效分配和控制，視頻監(jiān)控、一卡通等物聯網應用和辦公網用戶搶占帶寬，重要應用得不到帶寬保障;從安全方面來看，以太網是一種廣播網絡，這種網絡架構在安全性方面具有先天性不足，極易受到類似ARP攻擊、DHCP仿冒、IP仿冒等局域網病毒的攻擊;除此之外，還涉及到對用戶的精細化管理方面的不足，等等。

因而，高校智慧化校園建設首先就是要能夠解決傳統(tǒng)三層網絡架構的弊端，構架高性能、精細化、易管理的網絡模式。

1.2 扁平化的概念

所謂扁平化的網絡架構，不是要求物理聯接層次上的必然減少，而是要從網絡中設備所承擔的功能上區(qū)分，將網絡邏輯劃分為業(yè)務控制層和寬帶接入層。寬帶接入層由匯聚和接入設備構成，僅提供基本的用戶高帶寬接入功能和相互間VLAN的二層隔離功能;業(yè)務控制層則由核心層設備構成，提供網絡中的用戶控制、業(yè)務功能實現等復雜功能，邏輯結構如圖2所示。

扁平化的網絡結構模式不僅有利于網絡管理， 更能夠提高網絡運行的效率。目前高校校園網絡的扁平化方案主要是在不改變現有以太網接入技術和物理網絡拓撲基礎上，將三層的校園網整體架構調整為業(yè)務控制層和寬帶接入層的二層網絡架構，從功能上將核心設備、匯聚和接入設備劃分到相應的網絡層次上，從邏輯上實現大二層的扁平化的校園網絡架構。

而本文研究的是一種基于GPON接入技術的高校校園網的扁平化設計方案。

2? 基于GPON環(huán)境的高校校園網扁平化架構設計

2.1 實現校園網絡扁平化的主要技術

2.1.1 GPON技術

GPON 技術又稱為吉比特無源光網絡技術，是基于ITU-T? G.984.x標準的最新一代寬帶無源光綜合接入技術，具有高帶寬、高效率、大覆蓋范圍、用戶接口豐富等眾多優(yōu)點，被大多數運營商視為實現接入網業(yè)務寬帶化、綜合化改造的理想技術，該技術目前逐漸被應用到高校的校園網建設中。

GPON采用與 APON、EPON 相同的網絡拓撲結構，主要分為 ONU、ODN、OLT 三個部分，如圖3所示。

其中OLT是PON 系統(tǒng)的核心功能設備，一般被部署在中心機房位置，與 ONU 網絡單元相連，具有集中分配帶寬、監(jiān)控運行系統(tǒng)運行的功能;光分配網絡ODN主要由光纖、無源光分路器兩部分構成，負責在 ONU 與 OLT 之間提供光通道; ONU是連接用戶端設備的核心接口，匯聚用戶端不同的業(yè)務數據流需求。

GPON 技術采用 WDM 技術為原理，實現了單光纖的雙向傳輸，如圖4所示。為了有效分離同一根光纖上所有用戶發(fā)射的信號，一般會采用以下2 種數據復用技術：對于下行數據流，可采用廣播技術;對于上行數據流，采用 TDMA 技術。

GPON技術是校園網絡扁平化的有效手段之一。

2.1.2 Qin Q技術

Qin Q 也稱 Stacked VLAN 或 Double VLAN，遵循 IEEE802.1ad協(xié)議標準，其初衷是為了拓展802.1Q VLAN數量的限制，即在原有802.1Q VLAN報文的基礎上再打上一層802.1Q VLAN標簽，實現標簽嵌套，從而讓QinQ協(xié)議下VLAN數量擴展到4K*4K個。

在目前大多數寬帶網絡中，由于設備和設計的局限，匯聚層以下設備沒有實現用戶隔離，從而導致接入網二層廣播域過大，為網絡安全和網絡管理帶來很大壓力，Qin Q技術可以有效解決這個問題。Qin Q技術的實現也不復雜，目前大多數據核心匯聚交換機以及PON網絡核心設備OLT都很好的支持Qin Q技術，用戶只需要在相關設備上做相應的數據修改便可以實現，不需要對網絡做結構調整。

目前QinQ技術在接入網中主要用于實現數據隔離和用戶數據透傳等。由于單802.1Q VLAN環(huán)境下的VLAN劃分簡單，不同用戶以及同一用戶的不同業(yè)務報文都處于劃分不夠細的同一沖突域，攻擊者可以很容易利用一些嗅探工具監(jiān)聽同一廣播域中的所有網絡數據，用戶信息和業(yè)務數據極容易泄密。QinQ通過細分vlan的方式，在二層劃分不同的用戶，不同的業(yè)務，使之互相隔離，互不干擾，保障端到端的QoS。利用QinQ技術，對用戶VLAN報文進行二次封裝，還能實現二層VPN隧道功能，實現用戶數據的透明傳輸。

QinQ技術是校園網扁平化的另一有效手段。

2.2 基于GPON的校園網絡扁平化架構設計

2.2.1 GPON校園網扁平化的架構設計

以我校新校區(qū)的校園網建設為例，考慮到GPON技術之于以太網的先天優(yōu)勢，整個校園網采用GPON的全光網網絡架構，網絡邏輯拓撲如圖5所示。

從功能邏輯上看，該網絡架構可分為接入層、匯聚層、核心層等三個層次。

核心層由核心交換機和BRAS模塊組成。其中BRAS模塊采用華為ME60設備，負責向全網用戶下推各種認證，實現統(tǒng)一實名制管理。

匯聚層將眾多的接入設備和大量用戶經過一次匯聚后再接入到核心層，擴展核心層接入用戶的數量。匯聚層采用PON進行全光校園網絡的統(tǒng)一承載，匯聚設備和核心設備統(tǒng)一部署在中心機房。

接入層是最靠近終端用戶的網絡，為用戶提供各種接入方式，一般部署二層設備，集中歸屬到匯聚層的匯聚OLT。根據校園網的應用場景，接入層主要部署用于物聯網業(yè)務（比如一卡通、安防監(jiān)控等）接入的GPON前端設備MDU以及用于辦公室上網業(yè)務的GPON前端設備光貓（ONT）。

2.2.2 網絡架構大二層扁平化的實現

整個校園網采取全光網的GPON接入技術，網絡架構層次清晰，結構簡單，構建了以ONU——OLT——核心設備的三層網絡體系。

由于該網絡架構將匯聚設備OLT與核心設備（本方案使用華為ME60）共同部署在網絡中心總機房，與傳統(tǒng)的將匯聚設備分散部署在各樓宇截然不同;各樓層的節(jié)點都是通過ONU/MDU、光纖及分光器直接接入中心機房的OLT設備，從數量上來看，匯聚層設備大大減少，只需要部署一臺或兩臺OLT設備就可實現所有接入層設備的匯聚。因此從物理角度來看，整個架構實現了一種真正的大二層的扁平化的設計初衷。

從邏輯角度看，整個架構也實現了大二層的扁平化管理。

首先，設備的維護和管理扁平化。所有ONU/MDU設備的注冊和配置都只要在匯聚設備OLT上統(tǒng)一完成，不需要針對每一個接入設備進行操作，接入設備的更新和端口調整都在OLT上進行，剔除和簡化了傳統(tǒng)以太網中大量的接入/匯聚設備的管理細節(jié)，大大減少了各樓層中間設備的故障可能。

其次，用戶和業(yè)務管理扁平化。用戶接入和業(yè)務實現都在核心設備BRAS上完成，接入設備和匯聚設備只負責數據的透明傳輸。用戶數據經過接入層ONU/MDU的802.1Q內層VLAN封裝傳輸至匯聚層OLT進行二次802.1Q外層VLAN封裝，然后直接透傳送至核心層BRAS再剔除VLAN標簽（單標簽或雙標簽），整個數據傳輸過程簡單透明，不需要維護復雜的網絡架構與協(xié)議，用戶之間得到有效隔離，互不可見，互不干擾，既保證了用戶的有效帶寬，又避免廣播風暴的產生。在該網絡架構中，還采用了雙OLT模式，物聯網業(yè)務和辦公網業(yè)務分別接入各自的OLT，互不干擾，實現了業(yè)務的有效隔離，保證了各自的帶寬需求。

以上分析可見，該設計方案無論從物理還是邏輯上都實現了大二層的扁平化管理，大量減少了網絡設備、用戶和業(yè)務的管理復雜度，降低了網絡的運維難度，提升了網絡的安全指數。

3? 結束語

隨著高校校園智慧化的進程，校園數據和應用更加復雜化，校園網絡的管理和運維也越加復雜和困難，實現校園網絡的扁平化是校園網管理的必然趨勢。本文以GPON全光網為基礎，充分考慮GPON技術的優(yōu)勢并結合QINQ技術特點，提出了一種校園網扁平化的網絡架構，該架構有效減少了網絡層次，從物理和邏輯上實現了大二層的扁平化管理，提高了校園網的管理效率。

參考文獻：

[1]凡民丁.GPON部署扁平化設計[J].信息通信，2015（09）：209-210.

[2]覃毅.校園網絡扁平化架構設計與實施[J].農業(yè)網絡信息，2015（07）：20-22.

[3]湯小康.扁平化的校園網絡架構設計[J].信息與電腦（理論版），2014（07）：62-63.

[4]馬安龍.利用QINQ技術構建扁平化網絡[J].電腦知識與技術，2012，8（15）：3528-3529.

[5]朱長奎.GPON接入網組網設計及實現[D].吉林大學，2014.