白连红　徐澍

摘要：随着信息化建设的深入，校园的业务系统不断完善，虽然绝大多数高校的基础网络已基本完成，部分学校也部署了无线网络，但是针对应用开发数量过多且至今无法实现共建共享的应用系统，产生了很多信息孤岛，迫切需要整合各方面的信息资源，推动和深化信息整合与业务改革。该文将探讨如何部署一个基于SDN思想的有线无线一体化的校园网络，实现管理的“扁平化”，真正实现校园内的无缝漫游，推动学校行政部门从“管理本位”向“服务导向”的转变。

关键词：SDN；扁平化；统一认证；权限控制.

中图分类号：TP208 文献标识码：A 文章编号：1009-3044（2016）05-0011-0c

Abstract： With the further advance of informatization and the ongoing improvement of campus business system， although the network infrastructure of most universities has been completed， even some schools have deployed the wireless network， a lot of information islands have emerged due to the excessive applications and the application system failure of construction and sharing， which calls for the pressed need to integrate all information sources， fuel and deepen the information integration and business reform. This paper will discuss how to deploy a SDN-based campus network integrating wired and wireless access， realize the “flattened” management， enable the seamless roaming in the campus， and drive the management departments to transit from “management-based” to “service-oriented”.

Key words： SDN； Flattening； Unified authentication； Access control

随着信息技术的不断发展，当代科研活动离不开信息技术的支撑，而稳定可靠的计算机网络更是其中的基础和必备条件。构建一套有线与无线一体化网络，为构建科研、教学、管理等信息化应用系统打下基础，为科研人员和管理人员在计算机网络环境下开展科研、学习提供保障，并为学院管理、行政服务提供支撑。软件定义网络（software-defined networking，简称 SDN）技术分离了网络的控制平面和数据平面，为研发网络新应用和未来互联网技术提供了一种新的解决方案[1]。

1 WLAN无线校园网络方案需求

在进行网络设计时要充分考虑各种影响因素，达到网络需要的性能和要求，如网络系统的规模，网络应达到的性能，网络所需的带宽，网络能达到的速率，网络能处理的最大流量等[2]。根据校园网络现状总结出了如下需求：

1.1 新建有线无线网络需求

新建网络需要承载视频组播、Voip、学生和教职工有线＼无线接入上网等业务，满足未来五年内最多5000用户终端同时在线，每人平均至少保障2M业务带宽的需求，同时需要适应未来先进科研业务带来的数据量持续增长的需要。

1.2 无线信号全面覆盖需求

需要覆盖先进园区各楼宇内科室、实验室、办公室等各个区域，并且无线用户在校园内可以漫游。

1.3 统一认证与策略管控需求

学校里会有各院系学生、教职工、访客多种角色的用户，有线无线多种接入方式，自带便携和智能终端等多种接入设备，这些都需要实现统一认证和权限控制。具体权限控制需求有：

一个用户的多个终端可同时在线；

用户所属不同部门需要根据策略隔离及互访；

用户通过有线接入或者无线接入时，在不同的位置接入，获取的网络访问权限需要相同；

访客仅允许访问互联网，认证方式要简单；

针对内网用户和访客的上网行为进行审计。

1.4 管理需求

整网高可靠，有线无线网络能统一管理，运维尽量简单，网络中策略控制的设备要尽量集中，避免分散带来不易管理的问题

2 网络解决方案

校园网络的架设以现有有线网络为基础，不会破坏现有网络的物理结构，通过精巧的设计使得整个布线过程符合当前学校网络设计的要求，把有线网络作为无线网络布设的参照点，在安装设施上面增加无线网络的布设点[3]。围绕网络需求，制定如下网络方案。采用了先进的有线无线一体化接入方案，在核心层保持不变的情况下，汇聚层采用全万兆绿色园区交换机S6700，接入层采用5700系列千兆交换机以及AP6010室内布放型交换机，实现千兆桌面。业务通过核心层与园区核心网设备互联。

2.1 万兆校园

千兆接入，万兆汇聚、核心，适应未来网络扩容需求；采用大二层网络架构，网络结构清晰、管理运维方便；且兼容性强，对核心层以及校本部无冲击，不影响原有业务的在线。

2.2 无缝校园

采用6010/7110高性能室内布放型AP，领先的芯片技术提升性能20%以上，单AP可接入40人左右正常上网，适配校园高密无线接入的需求；并统一采用本地转发模式，用户数据经接入交换机直接转发。支持50ms快速切换，真正实现移动中的无缝校园。

2.3 统一安全控制

只有从加密技术和密钥管理技术两方面来提供保障，才能真正地保证WLAN的安全[4]。可通过安全策略中心的部署实现访客、教职工、学生通过有线、无线接入时的统一认证、接入情景感知和网络访问控制，从而实现内网不同院系用户流量隔离，相同用户不同方式接入时权限相同，访客仅能访问外网等网络访问控制策略。同时为访客接入提供账号自注册和管理流程，配合流控与上网行为管理设备，可实现基于用户的一体化网络行为管理和行为审计，协助用户实现符合业务需要的精细化网络管理和控制、行为审计。

2.4 统一管理

预留了网管平台北向接口，可充分与网管平台兼容，可集中提供网络资源和性能管理、链路质量管理、WLAN管理等功能，融合管理有线、无线网络，通过有线无线一体化拓扑等可视化的设计直观看到网络上设备的情况，对于无线设备，还能做到射频可视、终端定位、干扰源识别和定位。

3 总结

将有线和无线网络相结合，清除网络覆盖的“盲点”，使得网络结构更合理，应用更丰富、网络生活更多彩[5]。此方案实现了千兆无线接入、万兆汇聚的大带宽网络；有线和无线统一化，在整个校园中具有网络权限的用户可以在任何一个地点，实现一致性的网络访问，无论是使用PC还是其他智能终端，都可以使用统一的账号认证登陆，并且在无线AC覆盖范围内，实现园区内的无缝漫游。网络层的认证设备与安全设备账号信息互通，从而实现极为简便的精细化全网管理。

参考文献：

[1] 左青云，陈鸣.基于OpenFlow 的SDN 技术研究[J].软件学报，2013（5）：1078-1097.

[2] 谭荣艺.高校校园无线网络的构建和应用[D].华南理工大学，2012.

[3] 万琪.校园无线网络的设计与实现[D].南昌大学，2014.

[4] 赵剑锋.高校无线校园网方案设计及工程实践[D].北京邮电大学， 2012.

[5] 舒晟.多功能区无线校园网的设计与构建 [D].南昌航空大学， 2014.