先进的网络架构需要具备较高的智能性、较强的安全性、完备的管理和运营能力，从校园网承担的任务日趋丰富复杂和面临的安全挑战日趋多样的现状看，建立新型骨干网络承载系统迫在眉睫。扁平化网络作为一种新型的网络架构体系，解决了传统三层网络架构模式在网络设备管理、设备功能分配、用户精细化管理等方面的难题，为构建新型骨干网络提供了技术支持。

一、传统网络架构的不足

（一）传统网络架构

传统的校园网大多采用三层网络架构，将复杂的网络设计分成三个层次，每个层次侧重于实现某些特定的功能，这样就能使一个复杂的大问题变成许多简单的小问题。三层网络架构设计的三个网络层次包括核心层（网络的高速交换主干）、汇聚层（提供基于策略的连接）和接入层（将工作站接入网络）[1]8。随着互联网的发展以及企业IT信息化水平的提高，新的应用类型及数量急剧增长，在数据中心规模不断膨胀，以及虚拟化、云计算等新技术不断发展的新形势下，传统的三层网络架构越来越难以适应校园网络业务发展的需要。

（二）传统网络架构的不足

1.容易出现单点故障且不易排除

当三层网络架构的网络出现故障时，一般专业人员难以确定故障发生的范围并进行定位。只有那些非常熟悉校园网架构和具有丰富网络维护经验的专业人员才能快速定位故障并采取措施予以排除。

2.各层网络设备功能分配不合理

三层网络架构的核心层设备性能高、价格昂贵。但是在运用三层网络架构的校园网络体系中，核心层承担的功能相对简单，主要起到光纤互联和高速转发的作用，而汇聚层和接入层设备既要具备网关功能，又要具备诸多的控制和用户接入功能，形成了小核心、大汇聚和大接入的网络架构，结构不合理。

2.汇聚和接入层设备维护成本低，管理简单

③无法掌握不同岗位的考核重点。在现实考核中一般以考核主体个人所认定的关键事件评判员工绩效，考核指标偏向结果考核，弱化员工能力和态度考核，忽视个体对团队的贡献。员工往往是在完成任务过程中，以干中学方式获得知识，因此对于知识型员工学习和创新能力的考核是必不可少的。

不可否认，我们在发展中也走过一些弯路，也因此付出了沉重的代价。无论成功的案例还是失败的教训，都是值得我们总结的，都可以在未来的经营发展中发挥积极作用。

4.无法实现对用户的有效隔离和精细化管理

传统的三层网络架构采用VLAN（虚拟局域网）技术实现广播域的隔离，但VLAN标准只能支持最大4 094个广播域的划分，无法对规模越来越庞大的用户实现有效隔离。其结果是大量用户处于同一广播域，网络性能得不到保障，也无法实现对用户进行精细化控制和管理。

在扁平化网络架构中，核心设备主要集中进行业务控制和管理，可以提供稳定可靠的优质网络服务。同时，高度集中的控制和管理使得网络维护更加简单高效，业务部署更加灵活方便。

二、扁平化网络架构构成及优势

（一）扁平化网络架构的构成

扁平化网络架构网络分为业务控制层和宽带接入层。业务控制层由核心层设备构成，提供网络用户接入控制、业务功能实现等功能；宽带接入层由汇聚和接入层设备构成，仅提供基本的用户高带宽接入功能和相互之间的VLAN二层隔离功能[2]。从校园网物理结构的实际情况来看，网络采用扁平化架构后，不仅可以做到不同层次的设备功能明确、各司其职，网络层次更加清晰，而且有利于校园网的管理和维护。

（二）扁平化网络架构优势

1.管理控制功能高度集中，部署灵活，稳定性好

在三层网络架构体系中，每个层面的交换机都必须进行用户接入和控制，才能协调实现部分功能，但是效果不佳，性能也不高。此外，不同的用户、应用因为缺乏有效的隔离和保障手段，彼此相互干扰影响，最终导致校园网的整体稳定性、可靠性降低，管理与维护的压力越来越大。

3.网络功能扩展性差，管理困难

扁平化网络架构使用校园网新业务扩展更加灵活和简单。扁平化网络的业务和管理等功能集中于核心层设备，专业人员在部署新业务时只需考虑核心层设备是否具有强大的支持力或良好的兼容性。这种模式极大地提升了网络的可扩展性和灵活性，同时也降低了新业务的部署难度和成本。

3.网络可扩展性高，新业务容易部署

1.QinQ技术实现VLAN细分

扁平化体系下汇聚和接入层设备不需要具备处理业务和管理方面的功能，只需提供二层透传和VLAN隔离等基本功能。因此在进行新业务和新应用的部署时，专业人员无需考虑汇聚和接入层设备是否支持其他业务，也无需对底层设备进行配置和维护，这使得后期维护费用显著降低，大大降低了网络的管理难度。同时，工作任务减少也能减轻性能偏低的交换机的负担，使之可以更加稳定地工作。

莪红片对急性血瘀证模型大鼠血液流变学及血栓形成相关指标的影响 …………………………………… 郝少君等（18）：2488

4.细致的用户隔离和精细化控制

扁平化网络架构在宽带接入层面所采用QinQ的方案，不仅能扩展VLAN的支持能力，进而实现VLAN的功能细分，提供全网4Kx4K的VLAN支持，而且可以对用户信息（用户帐号、MAC地址、IP地址、上线时间及其访问行为）进行识别和记录，做到可跟踪、可追查。

从裂缝分布规律可知，弯道路段较低一侧的路面裂缝比较高一侧严重，对表2中弯道高低侧裂缝面积进行差异比较，结果如表13所示。

三、扁平化网络架构在校园网中的应用

（一）基于扁平化网络架构的校园网整体设计

传统的基于三层网络架构的校园网，正面临着网络结构复杂、运维管理困难、新业务难部署、网络安全问题严峻和无法实现用户精细化管理等方面的问题。对校园网进行扁平化网络架构改造和应用，是解决上述问题的有效途径。扁平化网络架构改造需要围绕网络的业务控制，将网络划分为两个层次：业务控制层和宽带接入层。其中业务控制层由核心交换机、宽带接入服务器（Broadband Remote Access Server，简称“BRAS”）和出口防火墙等设备组成，用于对整个网络用户的接入和业务的控制；宽带接入层由汇聚和接入交换机组成，提供用户的接入和隔离服务。整体网络架构如图1所示。

由于法官和公证人员不是专业网络技术人员，缺乏相应的专业知识，对于电子数据的保全往往力不从心，而且也极大的加重了法官的工作负担。由于电子数据的特殊性，对技术和设备的操作要求较高，往往需要采取高科技的方法和设备，而现今的技术不够成熟。在与法官和公证人员的交谈中了解到，现今的设施技术水平和人员的专业素养已经不能和现今电子数据保全的状况相匹配，在保全过程中容易对电子数据进行损坏。目前，我国对电子数据的保全技术还不成熟，法院及公证机构主要还是依靠打印、拷贝、录像等传统措施来进行电子数据保全，仅有少数地区有了专门的电子数据保全系统来对进行电子保全进行试验。

在三层网络架构中，汇聚接入层设备需要具备很多业务控制功能，专业人员在新业务部署时需要考虑接入设备的兼容性和扩展性。如果网络架构的扩展性差，就会给新业务部署带来困难，再加上网络汇聚接入设备数量多，配置难度和维护量大，将大大提高管理成本。

（二）网络扁平化关键技术应用

从各相关系数来看，与南京河流表层沉积物中APA最具相关性的是有机质质量百分数(r=0.763)，极显著正相关(p=0.006)；其次是总磷(r=0.703)，显著正相关(p=0.016)；再次为可交换态氮，与硝酸盐氮、铵态氮均显著正相关。表明表层沉积物营养成分充足情况下，使各种微生物保持旺盛的新陈代谢，则APA相对较高。各种磷形态中TP与APA的相关性最好，OP其次。APA与OP相关性较好，为正相关(r=0.576)。这一现象说明调查区域沉积物的有机磷经碱性磷酸酶作用产生的无机磷为沉积物中生物所利用。可交换态氮与APA的相关性好于凯氏氮，进一步印证了上述结论。

传统的VLAN技术无法满足用户数量日益增长的需要，更无法实现用户的有效隔离。而扁平化网络架构的宽带接入层通过QinQ（802.1Q-in-802.1Q）的方式对VLAN进行拓展，实现接入交换机每个端口的VLAN隔离，既能满足用户数量增长的需要，又能达到用户与用户之间互相隔离的效果。QinQ最初主要是为拓展VLAN的数量空间而产生的，它在原有802.1Q报文的基础上增加了一层802.1Q标签，使VLAN数量增加到4K*4K。随着城域网的发展以及运营商精细化运作要求的提高，QinQ的双层标签有了更广泛的使用场景，其内外层标签可以代表不同的信息，如内层标签代表用户，外层标签代表业务，这样可以有效地实现用户精确定位和业务分流[3]。在整个网络架构中，接入交换机负责二层接入，实现用户VLAN隔离；汇聚交换机负责实现QinQ封装，扩展VLAN数量；BRAS为业务控制层，作为集中认证网关负责终结QinQ，并提供用户接入和控制。

行间清耕、间作小麦、自然生草3个处理按照顺序分别选定10株苹果幼树；测定2015年苹果幼树的定干高度、生长量；2016年测定苹果幼树生长状况；测定苹果幼树中心干和分枝中部的20片叶片长宽、叶柄长粗及叶绿素含量等，用数显游标卡尺测定叶片长宽和叶柄长粗；用TYS-A型叶绿素测定仪测定叶片叶绿素含量，每个叶片测4个部位。在行间清耕、间作小麦、自然生草3个处理分别选6行树，每行选一个灌溉带，调查苹果幼树成花株数和每株成花树的成花数。

  

图1 基于扁平化网络架构的校园网

2.BRAS设备的应用

BRAS作为整个校园网络的业务控制层核心设备，具备用户认证、接入授权、计费、控制等功能，可以完成QinQ协议终结和用户数据收集的任务。在扁平化网络架构设计中，只要使用两台BRAS，以虚拟化的方式部署，就能做到负载均衡，且能预防单点故障。VLAN及QINQ的存在实现了隔离，使整个校园网像一条一条隧道，当需要接入网络并进行互联访问时，用户必须通过BRAS设备的准入认证才能进行。这样可以赋予每个用户独立的广播域，实现对用户的精细化管理，还可以防御ARP攻击、仿冒网关攻击、广播风暴攻击等网络威胁，避免对校园网造成危害。

3.认证技术的选择

杨译：Clearly,to learn from a teacher is old-fashioned.[5]153

学生宿舍区局域网既要满足每个用户都拥有独立账号的需求，又要满足不同用户之间的防代理需求。因此，在宿舍区使用PPPoE（以太网上点对点协议）认证模式进行组网，必须通过PPPoE客户端防止用户的代理行为，同时配合认证做到用户访问实名制；普通办公区由于经常涉及外来访客及拥有的特殊教学设备（打印机、复印机、IP电话等），在这个区域可以采用集中式PORTAL（强制网页认证）及IPoE的认证方式，以方便用户的网络使用。

4.IPv6/IPv4双栈的应用

建设全校范围的IPv6基础平台，在BRAS设备、核心交换机、出口防火墙等关键位置部署IPv6/IPv4双栈，在为全校用户提供IPv6/IPv4接入的同时，还可以实现和教育网IPv6资源的直接对接，向校内外用户提供高效、稳定的IPv6应用服务。

随着教育信息化的发展和网络技术的进步，校园网建设、管理和应用也发生了翻天覆地的变化。基于扁平化网络架构的校园网，优化了网络结构，简化了设备管理，实现了用户的精细化管理和隔离，极大地提升了校园网的稳定性、安全性、可管理性和可扩展性，降低了维护成本。总之，扁平化网络架构对校园网发展具有较强的适用性。

参考文献：

[1]宋文文.校园网多出口策略研究与实现[D].青岛：中国石油大学，2010.

[2]张代华，陈宓宓，章翔飞，等.基于扁平化和精细化管理的校园网基础平台建设[J].软件，2014（8）：59-62.

[3]陈卫民.基于QinQ技术的高校校园网研究[J].湖南城市学院学报（自然科学版），2011（2）：66-68.