解攀科　吳小平　郭偉秀　許婷　唐亦非　余琳

摘? 要：大多數(shù)校園網(wǎng)早期使用傳統(tǒng)的三層架構(gòu)模式部署，易于實(shí)現(xiàn)快速組網(wǎng)。但隨著終端數(shù)量不斷增多，校園網(wǎng)帶寬發(fā)生了爆發(fā)性的增長(zhǎng)，校園網(wǎng)的QoS保障也面臨新的挑戰(zhàn)，高校師生不斷增長(zhǎng)，多業(yè)務(wù)用網(wǎng)需求無(wú)法得到滿足。本文采用一種扁平化架構(gòu)設(shè)計(jì)校園網(wǎng)，并通過(guò)IPFIX協(xié)議精準(zhǔn)識(shí)別流量后進(jìn)行處理，可有效降低網(wǎng)絡(luò)擁塞?；贑oA靈活策略處理，可實(shí)現(xiàn)校園網(wǎng)與運(yùn)營(yíng)商網(wǎng)絡(luò)的有機(jī)整合?？紤]網(wǎng)絡(luò)安全管控因素，在網(wǎng)絡(luò)邊界部署代撥設(shè)備實(shí)現(xiàn)網(wǎng)絡(luò)隔離，并支持校園網(wǎng)建立高并發(fā)寬帶通道連接運(yùn)營(yíng)商核心網(wǎng)，實(shí)現(xiàn)校園網(wǎng)與多運(yùn)營(yíng)商網(wǎng)絡(luò)的有機(jī)融合。

關(guān)鍵詞：扁平化網(wǎng)絡(luò);IPFIX;CoA;融合網(wǎng)絡(luò)

中圖分類號(hào)：TP393? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-4706（2019）23-0046-05

Construction of Multi-Operator Fusion Network in Universities Based on IPFIX and CoA

XIE Panke1，WU Xiaoping1，GUO Weixiu2，XU Ting1，TANG Yifei1，YU Lin1

（1.Information Office of Central China Normal University，Wuhan? 430079，China;

2.No.1 Middle School Affiliated to Central China Normal University，Wuhan? 430223，China）

Abstract：Most of the early campus networks use the traditional three-tier architecture mode deployment，which is easy to achieve rapid networking. However，with the increasing number of terminals and the explosive growth of the bandwidth of the campus network，the QoS guarantee of the campus network is also facing new challenges. With the continuous growth of college teachers and students，the demand for multi service network cannot be met. In this paper，a flat architecture is used to design the campus network，and the traffic is accurately identified by IPFIX protocol，which can effectively reduce network congestion. Based on the flexible strategy processing of CoA ，the organic integration of campus network and operator network can be realized. Considering the factors of network security management and control，the network isolation is realized by deploying the proxy equipment at the network boundary，and the high concurrent broadband channel is supported in the campus network to connect the core network of the operator，so as to realize the organic integration of the campus network and the multi operator network.

Keywords：flat network;IPFIX;CoA;fusion network

0? 引? 言

隨著教育信息化的不斷發(fā)展，高校校園網(wǎng)作為信息化基礎(chǔ)設(shè)施的重要性日益凸顯。2016年中共中央辦公廳、國(guó)務(wù)院辦公廳印發(fā)《國(guó)家信息化發(fā)展戰(zhàn)略綱要》，要求將信息化貫穿我國(guó)現(xiàn)代化進(jìn)程始終，按“三步走”戰(zhàn)略建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)。2018年6月教育部印發(fā)了《教育信息化2.0行動(dòng)計(jì)劃》，要求深入推進(jìn)“三通兩平臺(tái)”建設(shè)。實(shí)現(xiàn)“寬帶網(wǎng)絡(luò)校校通”，要求所有學(xué)校全部接入互聯(lián)網(wǎng)。

在國(guó)家信息化戰(zhàn)略和新時(shí)期高校師生日益豐富的網(wǎng)絡(luò)需求下，對(duì)校園網(wǎng)建設(shè)和運(yùn)行模式提出了新的挑戰(zhàn)。校園網(wǎng)絡(luò)建設(shè)與運(yùn)營(yíng)，從早期以提供網(wǎng)絡(luò)基礎(chǔ)接入為主，已轉(zhuǎn)變?yōu)槊嫦蚋咝Ｐ畔⒒娜珮I(yè)務(wù)網(wǎng)絡(luò)支撐。在教育信息化2.0和“互聯(lián)網(wǎng)+教育”的新形勢(shì)下，基于校園網(wǎng)的數(shù)字化學(xué)習(xí)模式正全面鋪開(kāi)，校園網(wǎng)正逐步成為高校數(shù)字化學(xué)習(xí)和人才培養(yǎng)的業(yè)務(wù)支撐平臺(tái)。

1? 高校校園網(wǎng)與運(yùn)營(yíng)商融合趨勢(shì)

我國(guó)高校校園網(wǎng)建設(shè)普遍起步較早，大部分高校均較早建設(shè)了有線校園網(wǎng)絡(luò)。從早期以覆蓋教學(xué)辦公區(qū)為主，到實(shí)現(xiàn)教學(xué)辦公區(qū)、學(xué)生宿舍區(qū)、教工住宅區(qū)的全覆蓋。隨著智能移動(dòng)設(shè)備的普及，高校校園網(wǎng)逐步從有線網(wǎng)絡(luò)轉(zhuǎn)向有線無(wú)線一體化的網(wǎng)絡(luò)建設(shè)。高校無(wú)線網(wǎng)絡(luò)以成熟的IEEE 802.11技術(shù)為標(biāo)準(zhǔn)實(shí)施，逐步發(fā)展成“全終端兼容、高速無(wú)縫漫游、覆蓋全業(yè)務(wù)”的重要支撐網(wǎng)絡(luò)，并和有線主干高速網(wǎng)實(shí)現(xiàn)了有機(jī)集成。我國(guó)高校校園網(wǎng)建設(shè)根據(jù)學(xué)校性質(zhì)、學(xué)校經(jīng)費(fèi)投入等復(fù)雜因素呈現(xiàn)多種模式，主要有以下幾種。

（1）學(xué)校全業(yè)務(wù)自主建設(shè)類型。學(xué)校投入足夠的經(jīng)費(fèi)建設(shè)校園網(wǎng)，自行采購(gòu)網(wǎng)絡(luò)設(shè)備，根據(jù)自身需求選擇合適的網(wǎng)絡(luò)架構(gòu)組網(wǎng)。一般會(huì)覆蓋教學(xué)辦公區(qū)和學(xué)生宿舍網(wǎng)，有的甚至覆蓋了教師家屬區(qū)。完全自主建設(shè)和自主運(yùn)營(yíng)網(wǎng)絡(luò)，可靈活地根據(jù)學(xué)校自身需求靈活實(shí)施網(wǎng)絡(luò)接入和擴(kuò)展網(wǎng)絡(luò)，可為各種業(yè)務(wù)場(chǎng)景下的網(wǎng)絡(luò)需求提供相應(yīng)的保障。學(xué)校自行采購(gòu)所需的互聯(lián)網(wǎng)出口帶寬，均接入中國(guó)教育科研與計(jì)算機(jī)網(wǎng)（CERNET）。校園網(wǎng)絡(luò)出口至少有2個(gè)運(yùn)營(yíng)商的接入。絕大部分211高校和985高校由于經(jīng)費(fèi)及人員隊(duì)伍有基本保障，一般采用這種自主建設(shè)模式。

（2）學(xué)校部分業(yè)務(wù)自主建設(shè)類型。學(xué)校投入適量的經(jīng)費(fèi)建設(shè)校園網(wǎng)，主要以覆蓋教學(xué)辦公區(qū)的有線網(wǎng)絡(luò)為主，部分區(qū)域覆蓋有無(wú)線網(wǎng)絡(luò)。這類高校受學(xué)校經(jīng)費(fèi)投入限制，往往無(wú)法建設(shè)全業(yè)務(wù)、廣覆蓋的校園網(wǎng)。校園網(wǎng)建設(shè)以滿足學(xué)校迫切的基礎(chǔ)業(yè)務(wù)需求為主。學(xué)校自行采購(gòu)基本所需的互聯(lián)網(wǎng)出口帶寬，一般會(huì)接入中國(guó)教育科研與計(jì)算機(jī)網(wǎng)。大部分省屬高校，特別是一些經(jīng)濟(jì)薄弱省份的高校通常采用這種模式建設(shè)和運(yùn)營(yíng)校園網(wǎng)。

（3）引入運(yùn)營(yíng)商或第三方投資建設(shè)類型。由于校園網(wǎng)建設(shè)及運(yùn)維投資較大，部分高校、特別是一些民辦高校采取了引入運(yùn)營(yíng)商或第三方投資建設(shè)和運(yùn)營(yíng)校園網(wǎng)的模式。在這種模式下，校園網(wǎng)設(shè)備投入、出口帶寬以及網(wǎng)絡(luò)運(yùn)維均交給運(yùn)營(yíng)商或第三方實(shí)施。學(xué)校通過(guò)資源置換，投資建設(shè)方通過(guò)直接收取師生網(wǎng)絡(luò)費(fèi)用模式來(lái)收回成本及獲取收益。

校園網(wǎng)本質(zhì)上是一張用戶接入網(wǎng)，其要接入互聯(lián)網(wǎng)離不開(kāi)運(yùn)營(yíng)商，因此校園網(wǎng)天然存在和運(yùn)營(yíng)商網(wǎng)絡(luò)融合的需求?；A(chǔ)電信運(yùn)營(yíng)商一般是指中國(guó)移動(dòng)、中國(guó)電信、中國(guó)聯(lián)通、中國(guó)廣電和中信網(wǎng)絡(luò)，它們均具有工業(yè)和信息化部頒發(fā)的基礎(chǔ)電信業(yè)務(wù)經(jīng)營(yíng)許可證。普通高校除接入中國(guó)教育科研與計(jì)算機(jī)網(wǎng)外，一般至少和基礎(chǔ)電信運(yùn)營(yíng)商中的一家合作，使用其提供的固網(wǎng)出口帶寬接入互聯(lián)網(wǎng)。高校與運(yùn)營(yíng)商在互聯(lián)網(wǎng)帶寬、網(wǎng)絡(luò)建設(shè)、信息化融合等多個(gè)方面存在合作和融合的需求，部分有相關(guān)學(xué)科的院校還在學(xué)科建設(shè)與基礎(chǔ)電信運(yùn)營(yíng)商有合作的需求。

2? 校園網(wǎng)運(yùn)營(yíng)商融合組網(wǎng)技術(shù)原理

2.1? 扁平化網(wǎng)絡(luò)架構(gòu)

扁平化網(wǎng)絡(luò)架構(gòu)是一種簡(jiǎn)化了接入網(wǎng)和核心網(wǎng)關(guān)系的網(wǎng)絡(luò)架構(gòu)。早期的校園網(wǎng)一般使用傳統(tǒng)的三層網(wǎng)絡(luò)架構(gòu)。在傳統(tǒng)的三層架構(gòu)下，校園網(wǎng)依次由接入層、匯聚層、核心層組成。傳統(tǒng)三層架構(gòu)存在“輕核心-重接入”的特點(diǎn)，負(fù)責(zé)用戶接入的二層交換機(jī)承擔(dān)VLAN控制、端口隔離控制、ACL策略等復(fù)雜的業(yè)務(wù)管理，但核心設(shè)備則僅承擔(dān)高速互聯(lián)轉(zhuǎn)發(fā)的功能。

扁平化網(wǎng)絡(luò)簡(jiǎn)化了校園網(wǎng)的層次關(guān)系，形成統(tǒng)一控制、功能明確、易于擴(kuò)展、易于管理的網(wǎng)絡(luò)結(jié)構(gòu)。扁平化網(wǎng)絡(luò)架構(gòu)下，接入網(wǎng)通過(guò)擴(kuò)展的雙層VLAN靈活地接入核心網(wǎng)。既可以在接入網(wǎng)進(jìn)行網(wǎng)絡(luò)隔離，又可通過(guò)核心網(wǎng)策略實(shí)現(xiàn)網(wǎng)絡(luò)共享。扁平化架構(gòu)下的核心網(wǎng)則實(shí)現(xiàn)校園網(wǎng)業(yè)務(wù)的集中化管控、精細(xì)化管理及全局性網(wǎng)絡(luò)擴(kuò)展。扁平化校園網(wǎng)架構(gòu)與傳統(tǒng)校園網(wǎng)架構(gòu)相比，有如下的優(yōu)點(diǎn)。

（1）統(tǒng)一的核心網(wǎng)管控及精細(xì)化管理，采用運(yùn)營(yíng)商級(jí)別的寬帶接入服務(wù)器（BRAS）組成核心設(shè)備集群。具有高性能、精細(xì)管控、簡(jiǎn)化擴(kuò)展的特點(diǎn)。支持靈活的校園網(wǎng)新業(yè)務(wù)開(kāi)展和各類網(wǎng)絡(luò)認(rèn)證、控制及優(yōu)化。

（2）大幅度簡(jiǎn)化接入網(wǎng)實(shí)施，降低維護(hù)成本。在扁平化下架構(gòu)下，接入層交換機(jī)只需要進(jìn)行簡(jiǎn)單的VLAN透?jìng)?、VLAN隔離及QinQ部署。接入網(wǎng)的維護(hù)工作大幅度減輕，接入網(wǎng)設(shè)備的成本也大幅度降低。

（3）扁平化網(wǎng)絡(luò)具有簡(jiǎn)潔的整體可擴(kuò)展性。采用扁平化架構(gòu)后，校園網(wǎng)具有了整體可擴(kuò)展的優(yōu)點(diǎn)。接入設(shè)備可以方便地實(shí)現(xiàn)橫向擴(kuò)展，如接入交換機(jī)和無(wú)線AP均可以基于配置模板快速部署上線。核心設(shè)備也可以方便地基于業(yè)務(wù)承載負(fù)荷實(shí)施橫向擴(kuò)展，基于QinQ接入設(shè)備也可以靈活地隨之?dāng)U展。

2.2? IPFIX網(wǎng)絡(luò)流量處理

為滿足高校信息化日益增長(zhǎng)的需求，校園網(wǎng)要實(shí)現(xiàn)網(wǎng)絡(luò)業(yè)務(wù)的全覆蓋。隨著校園網(wǎng)用戶數(shù)和接入終端的不斷增長(zhǎng)和膨脹，校園網(wǎng)面臨的一個(gè)現(xiàn)實(shí)問(wèn)題就是互聯(lián)網(wǎng)帶寬不足，即使不斷加大互聯(lián)網(wǎng)帶寬的投入，仍然會(huì)在網(wǎng)絡(luò)高峰期供小于求，導(dǎo)致校園網(wǎng)出口擁塞。校園網(wǎng)進(jìn)行扁平化改造后，采用BRAS作為核心設(shè)備，一個(gè)需要解決的問(wèn)題就是實(shí)現(xiàn)網(wǎng)絡(luò)流量的精細(xì)化控制。若不對(duì)校園網(wǎng)進(jìn)行精細(xì)化控制，粗放式的網(wǎng)絡(luò)流量會(huì)爆發(fā)增長(zhǎng)，校園網(wǎng)擁塞的概率隨之提升，從而導(dǎo)致校園網(wǎng)服務(wù)高校教學(xué)科研的水平下降。BRAS設(shè)備的一個(gè)重要功能就是支持對(duì)流量的有效管控。

IP流信息輸出協(xié)議（IP Flow Information ExportProtocol，簡(jiǎn)稱IPFIX協(xié)議），是網(wǎng)絡(luò)流量監(jiān)測(cè)的IETF標(biāo)準(zhǔn)協(xié)議（RFC 3917）。IPFIX協(xié)議默認(rèn)使用七元組來(lái)表示一份網(wǎng)絡(luò)流量，包含源IP地址、目標(biāo)IP地址、源通信端口號(hào)、目標(biāo)通信端口號(hào)、第三層協(xié)議類型、TOS字節(jié)、邏輯網(wǎng)絡(luò)端口。七元組信息一致的數(shù)據(jù)包則都被歸屬于同一個(gè)通信流，該通信流中的所有包累計(jì)后按照相同的標(biāo)準(zhǔn)進(jìn)行統(tǒng)計(jì)和處理。BRAS設(shè)備可以按照IPFIX協(xié)議發(fā)送網(wǎng)絡(luò)流量給流量采集處理系統(tǒng)，并且這個(gè)發(fā)送流量的過(guò)程實(shí)際開(kāi)銷很小，并不影響B(tài)RAS設(shè)備核心運(yùn)行業(yè)務(wù)?；跇?biāo)準(zhǔn)IPFIX流量的采集和歸納，網(wǎng)絡(luò)計(jì)費(fèi)系統(tǒng)從而可以識(shí)別用戶的網(wǎng)絡(luò)流量，根據(jù)實(shí)際運(yùn)行的網(wǎng)絡(luò)流量對(duì)校園網(wǎng)用戶進(jìn)行干預(yù)，從而可以實(shí)現(xiàn)對(duì)流量的精準(zhǔn)控制和高效利用。表1顯示了IPFIX網(wǎng)絡(luò)流量處理的結(jié)果示例。

2.3? CoA網(wǎng)絡(luò)控制技術(shù)

扁平化架構(gòu)的校園網(wǎng)一般采用RADIUS協(xié)議實(shí)施網(wǎng)絡(luò)準(zhǔn)入控制。早期的網(wǎng)絡(luò)認(rèn)證服務(wù)器（RADIUS）在網(wǎng)絡(luò)訪問(wèn)服務(wù)器（NAS）接入網(wǎng)絡(luò)后不再干預(yù)其網(wǎng)絡(luò)狀態(tài)。在校園網(wǎng)多業(yè)務(wù)場(chǎng)景下，要實(shí)現(xiàn)靈活的網(wǎng)絡(luò)策略下發(fā)，需要有一種可以按需實(shí)施聯(lián)網(wǎng)狀態(tài)調(diào)整的機(jī)制。RFC3576協(xié)議對(duì)Radius進(jìn)行了合理的拓展，從而可以實(shí)現(xiàn)對(duì)RADIUS的動(dòng)態(tài)控制。網(wǎng)絡(luò)授權(quán)變更Change-of-Authorization（CoA）就是RFC3576實(shí)現(xiàn)的重要功能，RADIUS服務(wù)器可以通過(guò)CoA對(duì)RADIUS客戶端主動(dòng)發(fā)起控制，例如觸發(fā)用戶下線、用戶上網(wǎng)帶寬動(dòng)態(tài)修改等網(wǎng)絡(luò)狀態(tài)控制。正是CoA機(jī)制被網(wǎng)絡(luò)認(rèn)證控制系統(tǒng)廣泛采用，才使得校園網(wǎng)的網(wǎng)絡(luò)管控、與運(yùn)營(yíng)商的協(xié)同動(dòng)態(tài)對(duì)接具備了可行性。CoA基于BRAS在線會(huì)話列表中的Session ID識(shí)別網(wǎng)絡(luò)會(huì)話，從而在網(wǎng)絡(luò)控制系統(tǒng)中主動(dòng)觸發(fā)協(xié)議對(duì)接的控制動(dòng)作，執(zhí)行相應(yīng)的網(wǎng)絡(luò)策略并使之生效。華為、中興、Juniper的BRAS設(shè)備均以各自的技術(shù)方式實(shí)現(xiàn)了RFC3576協(xié)議，從而可支持靈活的CoA操作。CoA的工作流程如圖1所示。

2.4? 代理?yè)芴?hào)原理

PPPoE和IPoE是運(yùn)營(yíng)商廣泛采用的網(wǎng)絡(luò)結(jié)構(gòu)，如用于構(gòu)建運(yùn)營(yíng)商光纖到戶的家用寬帶。PPPoE整合了PPP連接和以太網(wǎng)協(xié)議，實(shí)現(xiàn)在以太網(wǎng)廣播鏈路上的點(diǎn)到點(diǎn)通信。PPPoE在運(yùn)營(yíng)商網(wǎng)絡(luò)中大規(guī)模部署，一般用華為ME60等BRAS設(shè)備實(shí)現(xiàn)PPPoE網(wǎng)絡(luò)的終結(jié)。在寬帶網(wǎng)全業(yè)務(wù)發(fā)展的背景下，基于DHCP的IPoE協(xié)議被廣泛采用。IPoE基于DHCP協(xié)議攜帶信息來(lái)和Radius實(shí)現(xiàn)認(rèn)證交互，在DHCP Option82屬性配置特定信息來(lái)識(shí)別策略，實(shí)現(xiàn)校園網(wǎng)與運(yùn)營(yíng)商融合網(wǎng)絡(luò)下復(fù)雜業(yè)務(wù)的靈活實(shí)施。

高校校園網(wǎng)在自主建設(shè)模式下，可根據(jù)業(yè)務(wù)需要靈活組網(wǎng)。除了可使用PPPoE和IPoE組件扁平化網(wǎng)絡(luò)外，還有傳統(tǒng)的集中式Portal網(wǎng)關(guān)或者802.1x，運(yùn)營(yíng)商網(wǎng)絡(luò)則以PPPoE為主。為將扁平化的校園網(wǎng)和運(yùn)營(yíng)商寬帶有機(jī)安全地整合對(duì)接，需考慮一種轉(zhuǎn)化機(jī)制實(shí)現(xiàn)。代理?yè)芴?hào)服務(wù)器部署在校園網(wǎng)和運(yùn)營(yíng)商網(wǎng)絡(luò)之間，采用一種高并發(fā)的PPPoE會(huì)話撥號(hào)模式工作。代撥將校園網(wǎng)端過(guò)來(lái)的網(wǎng)絡(luò)會(huì)話予以識(shí)別，進(jìn)行映射轉(zhuǎn)換后發(fā)起PPPoE撥號(hào)。代理?yè)芴?hào)成功后，校園網(wǎng)用戶即通過(guò)代理網(wǎng)關(guān)接入了運(yùn)營(yíng)商網(wǎng)絡(luò)。代撥工作原理及全部流程如圖2所示。

3? 校園網(wǎng)融合組網(wǎng)技術(shù)實(shí)現(xiàn)

3.1? 校園網(wǎng)融合組網(wǎng)架構(gòu)設(shè)計(jì)

校園網(wǎng)在采用扁平化架構(gòu)后，通過(guò)IPFIX精準(zhǔn)識(shí)別網(wǎng)絡(luò)流量并實(shí)施相應(yīng)策略，可將校園網(wǎng)日益增長(zhǎng)的出口流量合理引流至運(yùn)營(yíng)商，促進(jìn)校園網(wǎng)帶寬的合理使用，并通過(guò)直接引流機(jī)制滿足師生用網(wǎng)的差異化需求。校園網(wǎng)作為教育與科研網(wǎng)絡(luò)的一部分，既要滿足學(xué)校教學(xué)科研等主要業(yè)務(wù)，又要滿足師生多樣化的用網(wǎng)需求，因此在同運(yùn)營(yíng)商網(wǎng)絡(luò)融合對(duì)接時(shí)，需考慮以下幾點(diǎn)：

（1）師生便捷免費(fèi)訪問(wèn)校園網(wǎng)內(nèi)網(wǎng)的策略設(shè)計(jì)。校園內(nèi)網(wǎng)部署有大量教學(xué)資源和信息應(yīng)用，提供給師生免費(fèi)使用，需在全局設(shè)計(jì)合適的網(wǎng)絡(luò)策略來(lái)執(zhí)行。統(tǒng)一定義內(nèi)網(wǎng)策略模板，在RADIUS初次認(rèn)證成功后，通過(guò)ACCESS-ACCEPT報(bào)文下發(fā)相應(yīng)策略給BRAS或無(wú)線控制器，BRAS或無(wú)線控制器執(zhí)行相應(yīng)的行為策略從而允許用戶訪問(wèn)內(nèi)網(wǎng)。

（2）有線網(wǎng)絡(luò)與無(wú)線網(wǎng)絡(luò)一致性流量識(shí)別和策略控制。校園網(wǎng)支持有線網(wǎng)絡(luò)與無(wú)線網(wǎng)絡(luò)的統(tǒng)一訪問(wèn)，需要將有線網(wǎng)絡(luò)、無(wú)線網(wǎng)絡(luò)的網(wǎng)絡(luò)流量合并識(shí)別處理。流量合并處理的一種方法是將實(shí)際網(wǎng)絡(luò)流量合并到集中的流量處理網(wǎng)關(guān)處理，這對(duì)于流量處理網(wǎng)關(guān)性能有很高的要求。另一種更好的方法是使用分布式網(wǎng)關(guān)發(fā)送各自的IPFIX流量給計(jì)費(fèi)系統(tǒng)處理，從而避免集中式網(wǎng)關(guān)的性能瓶頸。

（3）校園網(wǎng)與運(yùn)營(yíng)商融合模式下用戶的體驗(yàn)問(wèn)題。校園網(wǎng)采用扁平化架構(gòu)后，支持基于MAC和IPoE的無(wú)感知認(rèn)證，實(shí)現(xiàn)了較好的用戶體驗(yàn)。由于運(yùn)營(yíng)商寬帶的運(yùn)營(yíng)機(jī)制，在對(duì)接后往往需要二次認(rèn)證。一種帶域識(shí)別的模式可解決這個(gè)問(wèn)題，基于域后綴來(lái)識(shí)別是學(xué)校本地業(yè)務(wù)還是運(yùn)營(yíng)商業(yè)務(wù)，然后自動(dòng)調(diào)用已綁定的運(yùn)營(yíng)商賬號(hào)發(fā)起PPPoE請(qǐng)求，這個(gè)過(guò)程對(duì)于用戶是透明執(zhí)行的，因此可改善用戶體驗(yàn)。

（4）校園網(wǎng)與運(yùn)營(yíng)商的網(wǎng)絡(luò)邊界與網(wǎng)絡(luò)安全審計(jì)問(wèn)題。校園網(wǎng)和運(yùn)營(yíng)商雖然在業(yè)務(wù)網(wǎng)絡(luò)融合上存在需求，但由于網(wǎng)絡(luò)管理機(jī)制的差異性，雙方存在各自的網(wǎng)絡(luò)安全管理需求。在校園網(wǎng)絡(luò)與運(yùn)營(yíng)商網(wǎng)絡(luò)間部署代撥服務(wù)器，形成清晰的網(wǎng)絡(luò)邊界，實(shí)現(xiàn)雙邊的網(wǎng)絡(luò)安全管理與審計(jì)。

綜上所述，基于IPFIX流量管理和CoA策略的整合，可設(shè)計(jì)一種高校與多運(yùn)營(yíng)商融合的網(wǎng)絡(luò)架構(gòu)。在扁平化的校園網(wǎng)核心集群下，支持統(tǒng)一的校園網(wǎng)初始策略下發(fā)和CoA策略調(diào)整，并通過(guò)邊界代撥服務(wù)器和各運(yùn)營(yíng)商整合。這種網(wǎng)絡(luò)融合架構(gòu)的總體設(shè)計(jì)如圖3所示。

3.2? 校園網(wǎng)融合組網(wǎng)實(shí)施及完成情況

華中師范大學(xué)2017年12月完成了校園網(wǎng)與中國(guó)移動(dòng)、中國(guó)電信、中國(guó)聯(lián)通三大運(yùn)營(yíng)商的融合組網(wǎng)對(duì)接工作。華中師范大學(xué)校園網(wǎng)（包含有線網(wǎng)和無(wú)線校園網(wǎng)的一體化網(wǎng)絡(luò)）用戶均可以直接方便的選擇CERNET、移動(dòng)、電信、聯(lián)通出口訪問(wèn)互聯(lián)網(wǎng)，既可以靈活選擇互聯(lián)網(wǎng)出口，又具有一致的校園內(nèi)網(wǎng)訪問(wèn)策略，可便捷免費(fèi)地訪問(wèn)校園網(wǎng)教學(xué)科研資源，并可直達(dá)訪問(wèn)學(xué)校已購(gòu)置的學(xué)術(shù)期刊庫(kù)資源等。2017年累計(jì)使用了融合寬帶的用戶數(shù)達(dá)20717，月均活躍用戶數(shù)達(dá)9800。項(xiàng)目實(shí)施以來(lái)，使用融合網(wǎng)絡(luò)的月均活躍用戶占用戶總數(shù)比例達(dá)到27%，校園網(wǎng)出口帶寬約節(jié)省了25%，校園網(wǎng)與運(yùn)營(yíng)商融合網(wǎng)絡(luò)運(yùn)行情況良好。融合組網(wǎng)模式下校園網(wǎng)的統(tǒng)一Portal界面如圖4所示。

4? 結(jié)? 論

高校校園網(wǎng)不同于一般的園區(qū)網(wǎng)，存在用戶數(shù)量大、用戶活躍程度高、網(wǎng)絡(luò)應(yīng)用繁多、網(wǎng)絡(luò)安全態(tài)勢(shì)復(fù)雜等特點(diǎn)。校園網(wǎng)要有效支撐不斷增長(zhǎng)的教學(xué)、科研、校園生活等多業(yè)務(wù)的信息化應(yīng)用，從出口帶寬和多業(yè)務(wù)QoS保障方面優(yōu)化創(chuàng)新。運(yùn)營(yíng)商核心骨干網(wǎng)是國(guó)家高速網(wǎng)絡(luò)基礎(chǔ)設(shè)施，校園網(wǎng)要實(shí)現(xiàn)良性發(fā)展，離不開(kāi)和運(yùn)營(yíng)商網(wǎng)絡(luò)的優(yōu)化整合。本文研究了如何通過(guò)IPFIX的流量處理技術(shù)優(yōu)化校園網(wǎng)的互聯(lián)網(wǎng)帶寬有效管理，探討了基于CoA實(shí)現(xiàn)多業(yè)務(wù)融合的策略分發(fā)機(jī)制，并部署代撥設(shè)備合理劃分了網(wǎng)絡(luò)安全邊界。實(shí)踐表明，該方案可在大規(guī)模的校園網(wǎng)中實(shí)現(xiàn)和運(yùn)營(yíng)商網(wǎng)絡(luò)的直接融合，具有一定的實(shí)用性，并可以達(dá)到預(yù)期的應(yīng)用效果。

參考文獻(xiàn)：

[1] 凡民丁.GPON部署扁平化設(shè)計(jì) [J].信息通信，2015（9）：209-210.

[2] 王珊，陳松，周明天.網(wǎng)絡(luò)流量分析系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn) [J].計(jì)算機(jī)工程與應(yīng)用，2009，45（10）：86-88.

[3] 湯小康.扁平化的校園網(wǎng)絡(luò)架構(gòu)設(shè)計(jì) [J].信息與電腦（理論版），2014（7）：62-63.

[4] 馬安龍.利用QINQ技術(shù)構(gòu)建扁平化網(wǎng)絡(luò) [J].電腦知識(shí)與技術(shù)，2012，8（15）：3528-3529.

作者簡(jiǎn)介：解攀科（1981-），男，漢族，湖北大冶人，工程師，理學(xué)碩士，主要研究方向：教育信息化和數(shù)字化學(xué)習(xí)。