基于QinQ技术优化中小学智慧校园网的设计与应用

◆李科峰 李勇帆

基于QinQ技术优化中小学智慧校园网的设计与应用

◆李科峰 李勇帆

（湖南第一师范学院 湖南 410205）

随着网络技术的飞速发展，“互联网+”在中小学教育的新形势下得到长足发展，传统校园网核心层、汇聚层、接入层的三层架构存在的问题越来越显著，当前校园网大多数采用QinQ技术进行扁平化设计与建设。本文就如何将QinQ技术在中小学智慧校园网进行应用进行了探讨，供相关读者参考。

QinQ；智慧校园网

QinQ协议在扁平化大二层网络架构能够充分发挥核心设备的高性能优势，实现对中小学校园网用户和业绩管进行集中控制和精细化管理和服务，消除中小学校园网内广播风暴，对ARP攻击有一定的防范作用，实现有线无线一体化认证与应用，从而减少网络维护率，有利于故障的排查，提高中小学校园网的安全性及稳定性。

1 QinQ技术

QinQ技术（802.1Q-in-802.1Q）的产生主要是为了解决VALN资源不足的问题，举个简单的例子，目前在公有IP资源分配不足的情况下，很多单位内网设备和终端设备使用私有IP，通过NAT（Network Address Translation，网络地址转换）方式进行互联网通信，从而解决公有IP资源少和对公有IP的占有多的问题。

QinQ技术是一项扩展VLAN空间的技术，通过在802.1Q标签报文的基础上再增加一层802.1Q的Tag来达到扩展VLAN空间的功能，可以使私网VLAN透传公网。由于在骨干网中传递的报文有两层802.1Q Tag（一层公网Tag，一层私网Tag），即802.1Q-in-802.1Q，所以称之为QinQ协议。

QinQ技术的优点：（1）扩展VLAN，对用户进行隔离和标识不再受到限制。（2）QinQ内外层标签可以代表不同的信息，如内层标签代表用户，外层标签代表业务，更利于业务的部署。（3）QinQ封装、终结的方式很丰富，可以实现业务精细化运行。

2 中小学智慧校园网络设计原则

校园网注重的是网络的简单可靠、易部署、易维护，遵循以下原则：

2.1 层次化

可以将校园网络划分四层：BRAS层、核心层、汇聚层、接入层，每层功能清晰，架构稳定，易于今后的扩展和维护。

BRAS（Broadband Remote Access Server，宽带远程接入服务器）是用来完成各种宽带接入方式的宽带网络用户的接入、认证、计费、控制、管理的网络设备，是校园网络可运行、可管理的基础。

核心层主要是实现骨干网络之间的优化传输，任务的重点通常是冗余能力、可靠性和高速的传输。

汇聚层主要位于校园内各个楼栋的汇聚点，是下连接接入层和上接核心层的网络设备，为接入层交换机提供数据的汇聚、传输、管理、分发处理，在扁平化校园网中汇聚层起数据透传的作用

接入层是面向用户的网络设备，最大目的是允许终端用户连接到网络，因此接入层交换机具有低成本和高端口密度特性。

2.2 区域模块化

在设计校园网初期，就应用考虑将校园在网络中的每个区域或者每个功能区划分为一个模块，如，教学楼、实验楼、办公楼、教师公寓等区域，模块内部的调整涉及范围小，方便出现问题进行排查与定位。

2.3 冗余性

关键设备与链路采用双节点冗余设计，校园到各区域的关键链路采用Trunk方式冗余备份或者负载分担；关键设备和关键部件冗余备份，如电源、主控板等，设备参数做好定期备份，有效提高校园网的可靠性。

2.4 安全性

校园网络应具备有效的安全控制。接入网络的设备和终端要进行统一认证，同时按接入用户身份、按权限进行分区逻辑隔离。

2.5 设备管理多样化

校园网中所有网络设备支持多种方式网络管理功能，可通过Web浏览器、Telnet、SNMP、RMON等方式有效地对校园网的网络设备进行管理、配置和参数备份等。

3 QinQ技术在智慧校园网中的实施

首先在BRAS开启QinQ功能，给每个业务VLANn分配一个虚拟子接口，把校园内的所有的业务网关，全部上移至BRAS带宽接入设备。其次网络结构采用大二层网络结构，从接入设备开始，将终端对应的VLAN从接入交换机通过汇聚、核心交换机透传，直到BRAS网关设备，所有接入终端的网关均在BRAS上面，整个网络属于大二层网络。此种校园网设计也会一定弊端，如：ARP病毒、广播风暴等，一台终端中毒或者一台接入层端口环路势必会影响到整个VLAN下的所有设备，严重的会影响到核心以及整个校园网络。解决方法就是：在每台接入交换机的每一个端口，均加入了不同的VLAN，以此来隔离广播域，为了进一步保证网络稳定性，会在所有交换设备的每一个下联口均启用端口隔离。内层VLAN分配2～4094，接入层交换机的下行端口中，为每一个端口分配一个VLAN，上行端口配置为trunk，允许所有接入VLAN通过。外层VLAN分配500，为汇聚层交换机的下行端口划分外层VLAN500，用户数据经过汇聚层交换机时，封装外层VLAN 500，经核心层交换机透传到BRAS，由BRAS终结两层VLAN标签，再由BRAS转发到出口防火墙，完成网站访问和数据通信。

校园网内用户的IP全由BRAS上通DHCP动态分配，校园网用户只需在电脑上勾选自动获取IP就可以上网。

4 QinQ在智慧校园网中的应用实例

4.1 基础教学资源的共享

智慧校园网建成最终目标是实现教学资源的共享，满足全校师生对教学的需求，在校园网可以搭建“基础教学资源库”，资源库的建立促进校园教学网资源共享以及课件教学资源的目标得到实现，既可以为教师备课、开展教研活动提供有力的资源保护，又能为教学授课、辅导、测试提供强大的资源保障；实现集教案、课件、试题、阅读、欣赏、拓展、音视频等为一体的“基础教学资源库”。可利用校园网建立精品课程网站，校内名师可以将自己的上课内容和课件、视频，通过校园网精品课程网站上传，上更多的同行和学生在网上进行学习探讨。其他各种各样的教学手段也可以通过校园网来展示出现，从而达到最佳的教学效果。

4.2 专属业务的应用

在整个校园网内有一些专属业务，如一卡通、视频监控等，如，一卡通业务可以划分单独的VLAN1001，在核心上配置VLAN1001，并配置网关，汇聚上配置QinQ时要放通专属VLAN1001，接入层配置VLAN1001，这样配置完成后，一卡通业务就可以借由校园网组成一个局域网进行通信，不受其他上虚拟局域网的干扰，达到最理想通信的效果。

4.3 多媒体教室、实验室的应用

通过QinQ组建大二层接入方式后，由于要考虑多媒体教室和实验室特殊性，不能使用动态IP进行管理，为了便于管理，针对多媒体教室和实验室使用静态IP的要求，可以重新划分VLAN，把多媒体教室、实验室的网关配置在核心上，在汇聚上进行VLAN放通，再由核心进行路由和转发数据。

4.4 办公打印机等网络设备的接入

由于接入层接口做了端口隔离，使得接入的每一个终端不能相互通信，办公室的打印机将不能进行共享，势必造成资源浪费，解决方法如下：将打印机或打印机电脑自动获取的IP，手动输入设备内，作为打印服务IP，再将接入层交换机将二个接口划分到同一个内层VLAN即可产解决共享打印问题。

5 结束语

本文针对当前扁平化QinQ技术的发展趋势、产生的背景和构建中心小智慧校园网的设计原则进行简单的探讨，分析QinQ技术在当前中小学校园网中的实施和案例分析及应用，经过扁平化建设后的中小学智慧校园网，显而易见的效果是接入层数据流量稳定均衡，网络管理更加便捷，减少网络管理者的工作强度，提高校园网的利用率，总而言之，相信QinQ技术在中小学智慧校园网能够得到很好的应用。

[1]李科峰.有线、无线一体化在智慧校园中的应用[J].网络安全技术与应用，2019（02）.

[2]田由辉.基于GPON技术的校园网络设计[J].电脑知识与技术，2017（09）.

[3]马宾.QinQ技术的研究与在BRAS中的实现[D].天津大学硕士论文，2008.

[4]夏骋.校园无线网络的整体方案设计探析[J].数字技术与应用，2015（11）.

[5]马安龙.利用QINQ技术构建扁平化网络[J].电脑知识与技术，2012（05）.

2017年国家社科基金项目——“互联网+”推进基础教育均衡发展的实证研究（17BSH067）。