薛建 曲守寧

摘要：本文首先簡(jiǎn)要介紹QinQ的技術(shù)原理，然后對(duì)校園網(wǎng)扁平化改造進(jìn)行概述，最后對(duì)如何利用QinQ解決扁平化改造中遇到的技術(shù)問(wèn)題進(jìn)行了分析。

關(guān)鍵詞：校園網(wǎng)；QINQ；扁平化網(wǎng)絡(luò)；BRAS

中圖分類(lèi)號(hào)： TP391 文獻(xiàn)標(biāo)識(shí)碼： A

The application of QINQ in flattening deployment

XUE Jian， QU Shouning

（Network Information Center， University of Jinan， Jinan 250022， China）

Abstract： This paper firstly describes the principles of QinQ ， and generally proposes the overview of flattening deployment in current campus network. Based on the aboved， the paper analyzes how to adopt QINQ to solve the technical problems that will be encountered in the Flattening deployment，

Key words：campus network；QINQ；flattened network；BRAS

0 引言

扁平化改造是近年來(lái)校園網(wǎng)建設(shè)的熱點(diǎn)話題，許多高校校園網(wǎng)完成了從傳統(tǒng)三層結(jié)構(gòu)向大二層的改造，使得校園網(wǎng)在易維護(hù)性、可升級(jí)擴(kuò)容性以及用戶的精細(xì)化管理等方面均已取得了顯著改進(jìn)與提升。

校園網(wǎng)尤其是規(guī)模龐大、結(jié)構(gòu)復(fù)雜的校園網(wǎng)，其扁平化改造過(guò)程絕非一蹴而就。僅從技術(shù)角度就面臨眾多挑戰(zhàn)：各種業(yè)務(wù)系統(tǒng)如何實(shí)現(xiàn)網(wǎng)絡(luò)隔離、原有應(yīng)用如何平滑遷移到新的網(wǎng)絡(luò)環(huán)境以及因現(xiàn)存VLAN非全網(wǎng)規(guī)劃可能帶來(lái)的VLAN號(hào)沖突等等。本文致力于尋求利用QINQ技術(shù)解決上述問(wèn)題的途徑。

1 QINQ簡(jiǎn)介

QinQ是802.1Q-in-802.1Q的簡(jiǎn)稱(chēng)，也叫做Double VLAN，由IEEE 802.1ad標(biāo)準(zhǔn)提供形式定義。QINQ的報(bào)文結(jié)構(gòu)如圖1所示，其在原有的802.1Q報(bào)文包頭上又增加了一層802.1Q標(biāo)簽（VLAN tag），通過(guò)雙層標(biāo)簽，QINQ使VLAN的數(shù)量可以增加到4 096*4 096個(gè)。

QINQ分為基本QINQ和靈活QINQ。其中，基本QINQ只能根據(jù)交換機(jī)的物理端口區(qū)分不同用戶并標(biāo)記不同的外層標(biāo)簽；靈活QinQ可以根據(jù)報(bào)文的Vlan tag、MAC地址、IP協(xié)議、源地址、目的地址、優(yōu)先級(jí)或應(yīng)用程序的端口號(hào)等信息對(duì)數(shù)據(jù)流進(jìn)行分類(lèi)，對(duì)不同類(lèi)別的流添加不同的VLAN標(biāo)簽，從而實(shí)現(xiàn)了根據(jù)不同用戶、不同業(yè)務(wù)、不同優(yōu)先級(jí)等對(duì)報(bào)文采取相應(yīng)的處理方式。

QINQ現(xiàn)廣泛應(yīng)用于城域網(wǎng)，實(shí)現(xiàn)將用戶私網(wǎng)VLAN Tag（C-VLAN）封裝在公網(wǎng)VLAN Tag（S-VLAN）中，使報(bào)文帶著兩層VLAN Tag穿越運(yùn)營(yíng)商的骨干網(wǎng)絡(luò)（公網(wǎng)）。為用戶提供了一種易于實(shí)現(xiàn)的二層VPN隧道技術(shù)。

2 校園網(wǎng)扁平化改造概述

隨著校園網(wǎng)規(guī)模日趨可觀、用戶高度密集以及承載網(wǎng)絡(luò)應(yīng)用的豐富獲取數(shù)量，傳統(tǒng)校園網(wǎng)架構(gòu)與管理模式正逐步涌現(xiàn)眾多現(xiàn)實(shí)應(yīng)用難題：新業(yè)務(wù)如IPV6、組播等難以在全網(wǎng)部署；網(wǎng)絡(luò)升級(jí)難度大、升級(jí)費(fèi)用高；IP地址管理困難，arp類(lèi)病毒、IP地址盜用、DHCP假冒等網(wǎng)絡(luò)攻擊無(wú)法實(shí)現(xiàn)有效遏制；無(wú)法達(dá)成用戶的精細(xì)化管理以及由此引起的網(wǎng)絡(luò)無(wú)序使用等等。

針對(duì)上述狀況，高校網(wǎng)絡(luò)管理者們正在探索新型的校園網(wǎng)絡(luò)架構(gòu)體系以及相應(yīng)的管理模式，時(shí)下的許多高校開(kāi)始借鑒運(yùn)營(yíng)商大規(guī)模網(wǎng)絡(luò)發(fā)展的經(jīng)驗(yàn)，將扁平化網(wǎng)絡(luò)的技術(shù)應(yīng)用于校園網(wǎng)的升級(jí)改造工程中并取得了明顯的成效。

扁平化的網(wǎng)絡(luò)架構(gòu)，是放棄傳統(tǒng)的網(wǎng)絡(luò)3層結(jié)構(gòu)（核心層、匯聚層、接入層），將網(wǎng)絡(luò)設(shè)備劃分為承載業(yè)務(wù)控制和網(wǎng)絡(luò)接入兩個(gè)層面。業(yè)務(wù)控制層為居于網(wǎng)絡(luò)核心的設(shè)備，提供穩(wěn)定、復(fù)雜、快速而效的業(yè)務(wù)控制功能。而網(wǎng)絡(luò)接入層則為接入和匯聚設(shè)備，提供基本的網(wǎng)絡(luò)接入功能。

具體地，網(wǎng)絡(luò)接入層只完成網(wǎng)絡(luò)接入功能，而不負(fù)責(zé)IPV4、IPV6和PPPOE等的功能運(yùn)行終結(jié)，通常將其全部交由業(yè)務(wù)控制層來(lái)定制操作并核心實(shí)施完成。

業(yè)務(wù)控制層更重要的功能是實(shí)現(xiàn)用戶的控制與管理，及用戶接入的認(rèn)證、授權(quán)、計(jì)費(fèi)和管理功能。

一個(gè)典型的扁平化校園網(wǎng)拓?fù)淙鐖D2所示。

3 QinQ技術(shù)為扁平化改造提供保障

扁平化改造過(guò)程中將遭遇眾多技術(shù)難題，如各種業(yè)務(wù)系統(tǒng)如何實(shí)現(xiàn)網(wǎng)絡(luò)隔離、原有應(yīng)用如何平滑遷移到新的網(wǎng)絡(luò)環(huán)境以及如何屏蔽不同樓宇的VLAN號(hào)規(guī)劃沖突等等。

在校園網(wǎng)改造的過(guò)程中進(jìn)一步發(fā)現(xiàn)，采用QINQ技術(shù)可以重點(diǎn)有效地解決上述技術(shù)問(wèn)題。QINQ在校園網(wǎng)的扁平化改造過(guò)程中的作用體現(xiàn)可作如下概論綜述。

3.1 用戶隔離

QINQ通過(guò)雙層標(biāo)簽，使VLAN的數(shù)量可以增加到4 096*4 096個(gè)，理論上可以為校園網(wǎng)（園區(qū)網(wǎng)）的各位用戶提供唯一、專(zhuān)一的VLAN，實(shí)現(xiàn)最細(xì)粒度的用戶隔離。對(duì)于規(guī)模超長(zhǎng)、用戶數(shù)量?jī)?yōu)勢(shì)增長(zhǎng)的學(xué)生公寓，QINQ完全滿足了用戶隔離的需求。

但是對(duì)于校園網(wǎng)中的辦公網(wǎng)絡(luò)，具體實(shí)施時(shí)可以適當(dāng)?shù)匕盐赵O(shè)置粒度，從隔離網(wǎng)絡(luò)風(fēng)暴的角度看，每位用戶配備獨(dú)自VLAN實(shí)際上也是沒(méi)有必要的。

3.2 網(wǎng)絡(luò)扁平化改造時(shí)用于屏蔽舊網(wǎng)絡(luò)中的VLAN號(hào)的沖突

采用傳統(tǒng)3層結(jié)構(gòu)的校園網(wǎng)，不同匯聚點(diǎn)的VLAN規(guī)劃很有可能是沖突的，因?yàn)榕f網(wǎng)絡(luò)中匯聚交換機(jī)的3層終結(jié)可以隔離這些VLAN號(hào)的沖突，最終并不會(huì)給網(wǎng)絡(luò)帶來(lái)異常。

但若實(shí)行扁平化改造時(shí)，VLAN號(hào)沖突就會(huì)造成潛在隱患，因?yàn)閰R聚節(jié)點(diǎn)在去掉3層協(xié)議終結(jié)功能的同時(shí)，也隨即失去了屏蔽內(nèi)部VLAN號(hào)的功能。綜合當(dāng)下研究可知，若采用QINQ即可將不同匯聚節(jié)點(diǎn)的數(shù)據(jù)幀分配以不同的外層標(biāo)簽，從而妥善解決了不同匯聚節(jié)點(diǎn)下VLAN號(hào)沖突的問(wèn)題。

3.3 在校園網(wǎng)中實(shí)現(xiàn)2層VPN

校園網(wǎng)中有很多相對(duì)獨(dú)立且對(duì)網(wǎng)絡(luò)安全要求較高的網(wǎng)絡(luò)，如財(cái)務(wù)網(wǎng)絡(luò)、校園卡網(wǎng)絡(luò)、安防網(wǎng)絡(luò)。這些網(wǎng)絡(luò)基本上不會(huì)和其它的系統(tǒng)發(fā)生橫向流量，而且與其它業(yè)務(wù)相比對(duì)網(wǎng)絡(luò)安全的要求更高。還需提及，這些業(yè)務(wù)的節(jié)點(diǎn)大多遍及校園網(wǎng)的四方各處，因此通過(guò)VLAN來(lái)隔離也并不現(xiàn)實(shí)。

經(jīng)由研究探討可知，VPN（Virtual Private Network）是實(shí)現(xiàn)這種隔離的最佳方案。一般情況下，傳統(tǒng)校園網(wǎng)多是采用MPLS VPN，但同時(shí)必然引入BGP動(dòng)態(tài)路由協(xié)議，在很大程度上增加了校園網(wǎng)的復(fù)雜度。

分析至此，若引入了QINQ，這一問(wèn)題即會(huì)獲得全面解決：對(duì)不同業(yè)務(wù)的數(shù)據(jù)附配不同的外層標(biāo)簽，在BRAS上根據(jù)不同的外層標(biāo)簽賦予不同的網(wǎng)絡(luò)權(quán)限，從而實(shí)現(xiàn)了不同業(yè)務(wù)網(wǎng)絡(luò)的隔離。事實(shí)上，通過(guò)QINQ實(shí)現(xiàn)二層的VPN已在城域網(wǎng)上拓展呈現(xiàn)有大量的應(yīng)用。

4 結(jié)束語(yǔ)

網(wǎng)絡(luò)是不斷發(fā)展的，在不同的時(shí)段會(huì)出現(xiàn)不同的需求和解決方案。扁平化因其易于擴(kuò)展新業(yè)務(wù)、網(wǎng)絡(luò)升級(jí)改造成本較低、便于用戶及設(shè)備管理等能力優(yōu)勢(shì)，必將成為校園網(wǎng)技術(shù)發(fā)展的趨勢(shì)。QINQ為校園網(wǎng)扁平化改造提供了一項(xiàng)實(shí)施“利器”，可以高效解決校園網(wǎng)扁平化改造過(guò)程中遇到的諸多技術(shù)問(wèn)題。

參考文獻(xiàn)：

[1]周忠華. 有線無(wú)線統(tǒng)一認(rèn)證的校園網(wǎng)扁平化設(shè)計(jì) [J].現(xiàn)代計(jì)算機(jī)（專(zhuān)業(yè)版），2014 （3下）：66-68.

[2]吳乃忠 . 基于扁平化架構(gòu)的下一代高校校園網(wǎng)的建設(shè)研究[J]. 電子世界，2009 （9）：28-29.

[3]張代華，陳宓宓，章翔飛 . 基于扁平化和精細(xì)化管理的校園網(wǎng)基礎(chǔ)平臺(tái)建設(shè)[J]. 軟件，2014， 35（8）：59-62.

[4]黃學(xué)松，范凱，周昕. 湖北工業(yè)大學(xué)：利用QinQ&PPPoE;扁平化改造校園網(wǎng)[J]. 中國(guó)教育網(wǎng)絡(luò)，2013 （9）：52-53.

[5]朱宗楠 . IPOE在校園網(wǎng)中的應(yīng)用[D].西安：陜西師范大學(xué)， 2014：3-6.

[6]史壽樂(lè). 基于QinQ協(xié)議的校園網(wǎng)扁平化改造設(shè)計(jì)[D].合肥：安徽大學(xué)， 2014：32-33.

[7]吳宇平，徐俊波，張智萍.哈爾濱工程大學(xué)：校園網(wǎng)扁平化改造優(yōu)化管理[J]. 中國(guó)教育網(wǎng)絡(luò)，2014（11）：44-47.

[8]鄧寶林. 高校校園網(wǎng)改造工程的規(guī)劃與設(shè)計(jì)[D].大連：大連理工大學(xué)，2014.

[9]楊敬民. 高校園區(qū)網(wǎng)扁平化方案研究[J]. 科技傳播，2014 （7上）：223-224.

[10]涂慶華，馬躍勇，李華峰，等. 南京理工大學(xué)：IPv6校園網(wǎng)扁平化部署[J]. 中國(guó)教育網(wǎng)絡(luò)，2012 （6）：54-56.

[11]車(chē)兆東，鄧擁軍，任愛(ài)鳳. 校園網(wǎng)網(wǎng)絡(luò)優(yōu)化及升級(jí)改造思路探討 [J]. 中國(guó)教育信息化，2012 （17）：23-26.

[12]邊永濤 . 靈活QINQ技術(shù)在校園網(wǎng)中的設(shè)計(jì)與實(shí)現(xiàn)[J]. 微計(jì)算機(jī)信息，2010，26 （12）：125-126，188.

[13]李文才，周毅超. 基于BRAS設(shè)備的校園網(wǎng)多出口升級(jí)方案 [J].計(jì)算機(jī)應(yīng)用與軟件，2012， 29（11）：331-333.