◆李科峰 李勇帆

基于QinQ技術(shù)優(yōu)化中小學(xué)智慧校園網(wǎng)的設(shè)計(jì)與應(yīng)用

◆李科峰 李勇帆

（湖南第一師范學(xué)院 湖南 410205）

隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，“互聯(lián)網(wǎng)+”在中小學(xué)教育的新形勢(shì)下得到長足發(fā)展，傳統(tǒng)校園網(wǎng)核心層、匯聚層、接入層的三層架構(gòu)存在的問題越來越顯著，當(dāng)前校園網(wǎng)大多數(shù)采用QinQ技術(shù)進(jìn)行扁平化設(shè)計(jì)與建設(shè)。本文就如何將QinQ技術(shù)在中小學(xué)智慧校園網(wǎng)進(jìn)行應(yīng)用進(jìn)行了探討，供相關(guān)讀者參考。

QinQ；智慧校園網(wǎng)

QinQ協(xié)議在扁平化大二層網(wǎng)絡(luò)架構(gòu)能夠充分發(fā)揮核心設(shè)備的高性能優(yōu)勢(shì)，實(shí)現(xiàn)對(duì)中小學(xué)校園網(wǎng)用戶和業(yè)績(jī)管進(jìn)行集中控制和精細(xì)化管理和服務(wù)，消除中小學(xué)校園網(wǎng)內(nèi)廣播風(fēng)暴，對(duì)ARP攻擊有一定的防范作用，實(shí)現(xiàn)有線無線一體化認(rèn)證與應(yīng)用，從而減少網(wǎng)絡(luò)維護(hù)率，有利于故障的排查，提高中小學(xué)校園網(wǎng)的安全性及穩(wěn)定性。

1 QinQ技術(shù)

QinQ技術(shù)（802.1Q-in-802.1Q）的產(chǎn)生主要是為了解決VALN資源不足的問題，舉個(gè)簡(jiǎn)單的例子，目前在公有IP資源分配不足的情況下，很多單位內(nèi)網(wǎng)設(shè)備和終端設(shè)備使用私有IP，通過NAT（Network Address Translation，網(wǎng)絡(luò)地址轉(zhuǎn)換）方式進(jìn)行互聯(lián)網(wǎng)通信，從而解決公有IP資源少和對(duì)公有IP的占有多的問題。

QinQ技術(shù)是一項(xiàng)擴(kuò)展VLAN空間的技術(shù)，通過在802.1Q標(biāo)簽報(bào)文的基礎(chǔ)上再增加一層802.1Q的Tag來達(dá)到擴(kuò)展VLAN空間的功能，可以使私網(wǎng)VLAN透?jìng)鞴W(wǎng)。由于在骨干網(wǎng)中傳遞的報(bào)文有兩層802.1Q Tag（一層公網(wǎng)Tag，一層私網(wǎng)Tag），即802.1Q-in-802.1Q，所以稱之為QinQ協(xié)議。

QinQ技術(shù)的優(yōu)點(diǎn)：（1）擴(kuò)展VLAN，對(duì)用戶進(jìn)行隔離和標(biāo)識(shí)不再受到限制。（2）QinQ內(nèi)外層標(biāo)簽可以代表不同的信息，如內(nèi)層標(biāo)簽代表用戶，外層標(biāo)簽代表業(yè)務(wù)，更利于業(yè)務(wù)的部署。（3）QinQ封裝、終結(jié)的方式很豐富，可以實(shí)現(xiàn)業(yè)務(wù)精細(xì)化運(yùn)行。

2 中小學(xué)智慧校園網(wǎng)絡(luò)設(shè)計(jì)原則

校園網(wǎng)注重的是網(wǎng)絡(luò)的簡(jiǎn)單可靠、易部署、易維護(hù)，遵循以下原則：

2.1 層次化

可以將校園網(wǎng)絡(luò)劃分四層：BRAS層、核心層、匯聚層、接入層，每層功能清晰，架構(gòu)穩(wěn)定，易于今后的擴(kuò)展和維護(hù)。

BRAS（Broadband Remote Access Server，寬帶遠(yuǎn)程接入服務(wù)器）是用來完成各種寬帶接入方式的寬帶網(wǎng)絡(luò)用戶的接入、認(rèn)證、計(jì)費(fèi)、控制、管理的網(wǎng)絡(luò)設(shè)備，是校園網(wǎng)絡(luò)可運(yùn)行、可管理的基礎(chǔ)。

核心層主要是實(shí)現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸，任務(wù)的重點(diǎn)通常是冗余能力、可靠性和高速的傳輸。

匯聚層主要位于校園內(nèi)各個(gè)樓棟的匯聚點(diǎn)，是下連接接入層和上接核心層的網(wǎng)絡(luò)設(shè)備，為接入層交換機(jī)提供數(shù)據(jù)的匯聚、傳輸、管理、分發(fā)處理，在扁平化校園網(wǎng)中匯聚層起數(shù)據(jù)透?jìng)鞯淖饔?/p>

接入層是面向用戶的網(wǎng)絡(luò)設(shè)備，最大目的是允許終端用戶連接到網(wǎng)絡(luò)，因此接入層交換機(jī)具有低成本和高端口密度特性。

2.2 區(qū)域模塊化

在設(shè)計(jì)校園網(wǎng)初期，就應(yīng)用考慮將校園在網(wǎng)絡(luò)中的每個(gè)區(qū)域或者每個(gè)功能區(qū)劃分為一個(gè)模塊，如，教學(xué)樓、實(shí)驗(yàn)樓、辦公樓、教師公寓等區(qū)域，模塊內(nèi)部的調(diào)整涉及范圍小，方便出現(xiàn)問題進(jìn)行排查與定位。

2.3 冗余性

關(guān)鍵設(shè)備與鏈路采用雙節(jié)點(diǎn)冗余設(shè)計(jì)，校園到各區(qū)域的關(guān)鍵鏈路采用Trunk方式冗余備份或者負(fù)載分擔(dān)；關(guān)鍵設(shè)備和關(guān)鍵部件冗余備份，如電源、主控板等，設(shè)備參數(shù)做好定期備份，有效提高校園網(wǎng)的可靠性。

2.4 安全性

校園網(wǎng)絡(luò)應(yīng)具備有效的安全控制。接入網(wǎng)絡(luò)的設(shè)備和終端要進(jìn)行統(tǒng)一認(rèn)證，同時(shí)按接入用戶身份、按權(quán)限進(jìn)行分區(qū)邏輯隔離。

2.5 設(shè)備管理多樣化

校園網(wǎng)中所有網(wǎng)絡(luò)設(shè)備支持多種方式網(wǎng)絡(luò)管理功能，可通過Web瀏覽器、Telnet、SNMP、RMON等方式有效地對(duì)校園網(wǎng)的網(wǎng)絡(luò)設(shè)備進(jìn)行管理、配置和參數(shù)備份等。

3 QinQ技術(shù)在智慧校園網(wǎng)中的實(shí)施

首先在BRAS開啟QinQ功能，給每個(gè)業(yè)務(wù)VLANn分配一個(gè)虛擬子接口，把校園內(nèi)的所有的業(yè)務(wù)網(wǎng)關(guān)，全部上移至BRAS帶寬接入設(shè)備。其次網(wǎng)絡(luò)結(jié)構(gòu)采用大二層網(wǎng)絡(luò)結(jié)構(gòu)，從接入設(shè)備開始，將終端對(duì)應(yīng)的VLAN從接入交換機(jī)通過匯聚、核心交換機(jī)透?jìng)鳎钡紹RAS網(wǎng)關(guān)設(shè)備，所有接入終端的網(wǎng)關(guān)均在BRAS上面，整個(gè)網(wǎng)絡(luò)屬于大二層網(wǎng)絡(luò)。此種校園網(wǎng)設(shè)計(jì)也會(huì)一定弊端，如：ARP病毒、廣播風(fēng)暴等，一臺(tái)終端中毒或者一臺(tái)接入層端口環(huán)路勢(shì)必會(huì)影響到整個(gè)VLAN下的所有設(shè)備，嚴(yán)重的會(huì)影響到核心以及整個(gè)校園網(wǎng)絡(luò)。解決方法就是：在每臺(tái)接入交換機(jī)的每一個(gè)端口，均加入了不同的VLAN，以此來隔離廣播域，為了進(jìn)一步保證網(wǎng)絡(luò)穩(wěn)定性，會(huì)在所有交換設(shè)備的每一個(gè)下聯(lián)口均啟用端口隔離。內(nèi)層VLAN分配2～4094，接入層交換機(jī)的下行端口中，為每一個(gè)端口分配一個(gè)VLAN，上行端口配置為trunk，允許所有接入VLAN通過。外層VLAN分配500，為匯聚層交換機(jī)的下行端口劃分外層VLAN500，用戶數(shù)據(jù)經(jīng)過匯聚層交換機(jī)時(shí)，封裝外層VLAN 500，經(jīng)核心層交換機(jī)透?jìng)鞯紹RAS，由BRAS終結(jié)兩層VLAN標(biāo)簽，再由BRAS轉(zhuǎn)發(fā)到出口防火墻，完成網(wǎng)站訪問和數(shù)據(jù)通信。

校園網(wǎng)內(nèi)用戶的IP全由BRAS上通DHCP動(dòng)態(tài)分配，校園網(wǎng)用戶只需在電腦上勾選自動(dòng)獲取IP就可以上網(wǎng)。

4 QinQ在智慧校園網(wǎng)中的應(yīng)用實(shí)例

4.1 基礎(chǔ)教學(xué)資源的共享

智慧校園網(wǎng)建成最終目標(biāo)是實(shí)現(xiàn)教學(xué)資源的共享，滿足全校師生對(duì)教學(xué)的需求，在校園網(wǎng)可以搭建“基礎(chǔ)教學(xué)資源庫”，資源庫的建立促進(jìn)校園教學(xué)網(wǎng)資源共享以及課件教學(xué)資源的目標(biāo)得到實(shí)現(xiàn)，既可以為教師備課、開展教研活動(dòng)提供有力的資源保護(hù)，又能為教學(xué)授課、輔導(dǎo)、測(cè)試提供強(qiáng)大的資源保障；實(shí)現(xiàn)集教案、課件、試題、閱讀、欣賞、拓展、音視頻等為一體的“基礎(chǔ)教學(xué)資源庫”?？衫眯@網(wǎng)建立精品課程網(wǎng)站，校內(nèi)名師可以將自己的上課內(nèi)容和課件、視頻，通過校園網(wǎng)精品課程網(wǎng)站上傳，上更多的同行和學(xué)生在網(wǎng)上進(jìn)行學(xué)習(xí)探討。其他各種各樣的教學(xué)手段也可以通過校園網(wǎng)來展示出現(xiàn)，從而達(dá)到最佳的教學(xué)效果。

4.2 專屬業(yè)務(wù)的應(yīng)用

在整個(gè)校園網(wǎng)內(nèi)有一些專屬業(yè)務(wù)，如一卡通、視頻監(jiān)控等，如，一卡通業(yè)務(wù)可以劃分單獨(dú)的VLAN1001，在核心上配置VLAN1001，并配置網(wǎng)關(guān)，匯聚上配置QinQ時(shí)要放通專屬VLAN1001，接入層配置VLAN1001，這樣配置完成后，一卡通業(yè)務(wù)就可以借由校園網(wǎng)組成一個(gè)局域網(wǎng)進(jìn)行通信，不受其他上虛擬局域網(wǎng)的干擾，達(dá)到最理想通信的效果。

4.3 多媒體教室、實(shí)驗(yàn)室的應(yīng)用

通過QinQ組建大二層接入方式后，由于要考慮多媒體教室和實(shí)驗(yàn)室特殊性，不能使用動(dòng)態(tài)IP進(jìn)行管理，為了便于管理，針對(duì)多媒體教室和實(shí)驗(yàn)室使用靜態(tài)IP的要求，可以重新劃分VLAN，把多媒體教室、實(shí)驗(yàn)室的網(wǎng)關(guān)配置在核心上，在匯聚上進(jìn)行VLAN放通，再由核心進(jìn)行路由和轉(zhuǎn)發(fā)數(shù)據(jù)。

4.4 辦公打印機(jī)等網(wǎng)絡(luò)設(shè)備的接入

由于接入層接口做了端口隔離，使得接入的每一個(gè)終端不能相互通信，辦公室的打印機(jī)將不能進(jìn)行共享，勢(shì)必造成資源浪費(fèi)，解決方法如下：將打印機(jī)或打印機(jī)電腦自動(dòng)獲取的IP，手動(dòng)輸入設(shè)備內(nèi)，作為打印服務(wù)IP，再將接入層交換機(jī)將二個(gè)接口劃分到同一個(gè)內(nèi)層VLAN即可產(chǎn)解決共享打印問題。

5 結(jié)束語

本文針對(duì)當(dāng)前扁平化QinQ技術(shù)的發(fā)展趨勢(shì)、產(chǎn)生的背景和構(gòu)建中心小智慧校園網(wǎng)的設(shè)計(jì)原則進(jìn)行簡(jiǎn)單的探討，分析QinQ技術(shù)在當(dāng)前中小學(xué)校園網(wǎng)中的實(shí)施和案例分析及應(yīng)用，經(jīng)過扁平化建設(shè)后的中小學(xué)智慧校園網(wǎng)，顯而易見的效果是接入層數(shù)據(jù)流量穩(wěn)定均衡，網(wǎng)絡(luò)管理更加便捷，減少網(wǎng)絡(luò)管理者的工作強(qiáng)度，提高校園網(wǎng)的利用率，總而言之，相信QinQ技術(shù)在中小學(xué)智慧校園網(wǎng)能夠得到很好的應(yīng)用。

[1]李科峰.有線、無線一體化在智慧校園中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（02）.

[2]田由輝.基于GPON技術(shù)的校園網(wǎng)絡(luò)設(shè)計(jì)[J].電腦知識(shí)與技術(shù)，2017（09）.

[3]馬賓.QinQ技術(shù)的研究與在BRAS中的實(shí)現(xiàn)[D].天津大學(xué)碩士論文，2008.

[4]夏騁.校園無線網(wǎng)絡(luò)的整體方案設(shè)計(jì)探析[J].數(shù)字技術(shù)與應(yīng)用，2015（11）.

[5]馬安龍.利用QINQ技術(shù)構(gòu)建扁平化網(wǎng)絡(luò)[J].電腦知識(shí)與技術(shù)，2012（05）.

2017年國家社科基金項(xiàng)目——“互聯(lián)網(wǎng)+”推進(jìn)基礎(chǔ)教育均衡發(fā)展的實(shí)證研究（17BSH067）。