技术选型

　　随着技术的进步，PPPoE 的上述局限性得到解决。某运营商BRAS 采购及方案论证过程中，对市面上几乎所有厂家的BRAS 设备进行了非常详细的测试。测试表明：上述PPPoE 的技术局限问题在REDBACK、华为、Juniper 的最新BRAS设备中，都有针对性地进行了解决和优化。例如，组播几乎所有送测设备都能很轻松地应对5000~10000 并发的组播需求；PPP 协议带来的封装延迟用户也几乎无法感知。传统以太网数据帧被重新封装成PPPoE 帧，所有流量都经过PPPoE 服务端，虽效率稍有降低但却实现了强大的流量控制和用户上网行为管理功能。传统网络结构中被IP 地址管理、ARP 攻击、接入层网络环路等搞得焦头烂额的管理员们，发现这些在PPPoE 面前不是问题（传统网络架构面对这些却完全无能为力）。

　　PPPoE 技术局限性的解决得益于QinQ的巧妙运用。QinQ 将用户私网VLAN Tag封装在公网VLAN Tag 中，报文带着两层VLAN Tag 穿越网络。公网中只根据外层VLAN Tag 传送，私网VLAN Tag 被屏蔽（内层Tag 透明传送）。这样，不仅对数据流进行了区分，而且由于私网VLAN Tag被透明传送，不同的用户VLAN Tag 可以重复使用，只需要外层VLAN Tag 在公网上的惟一即可，实际上也扩大了可利用的VLAN Tag 数量。根据这个原理，采用双层VLAN Tag 技术构造多个VLAN ，实现用户认证前端口隔离和VLAN 隔离，从而达到有效减少广播流量的目的。

　　另外，送检的BRAS 设备都完全通过了IPv6 的所有项目测试，包括认证、接入控制、IPv6 地址下发、IPv4/IPv6 双栈接入及流量区别计费等。测试时间长达半年，对设备的几乎所有功能都进行了完整测试，测试结果坚定了学校校园网进行扁平化改造的决心。

　　除此之外， 采用PPPoE 模式以后，BRAS 设备以下的所有设备都工作在二层，大大降低了这些设备的负荷，以前接入层交换机和楼栋汇聚交换机既需要处理基本的三层路由交换任务，还需要启用一部分ACL、STP 等安全功能，这些功能也大大消耗了交换机本身的CPU 和内存等资源。几年来学校校园网运行表明，片区汇聚交换机和核心交换机的负荷非常小（CPU 很少超过20%），但楼栋汇聚交换机却负荷较大。如果楼栋内的环路较多，上网用户较多时，楼栋交换机的CPU 的使用甚至会达到100%，大大影响了该楼宇的网络性能和用户体验。

　　经过测试得出：采用QinQ&PPPoE技术进行网络扁平化改造是可行的。在BRAS 强大的吞吐性能及PPPoE 完善的流量控制与用户行为管理机制支撑下，完全能够构建一张没有性能瓶颈的无阻塞校园网，并大大降低网络管理和维护工作量。

图1 湖北工业大学校园网拓扑图 

　　建设方案

　　湖北工业大学校园网改造方案是一揽子方案。经过合法的招投标程序和精细比较，学校全网改造最终采取以下建设方案。部分拓扑如图1 所示。

　　两台某厂商ME60-X8 作为全网的认证和路由管理网关，三台S9312 构建二层环网作为全网核心层，楼栋汇聚采用S5700 系列交换机，接入采用S2700 系列交换机，采用扁平化架构，利用QinQ 技术实现二层隔离，有效避免了广播风暴等网络问题，实现用户流量到网关都由ME60 统一管理。ME60 可按每用户组播或者基于VLAN 组播，考虑到未来网络应用不断丰富和无线校园网等应用可能导致的并发用户激增，容易出现峰值接入认证的情况，采用高性能的ME60-X8，而没有选用目前所用的ME60-X3，充分考虑性能的冗余，而且ME60-X8 具备独立的路由处理引擎，相对于ME60-X3 具备更加强大的路由处理能力。整个网络结构简单、清晰，高性能和高可靠并存，用户安全隔离，流量模型清晰可控，能够支持IPoE/PPPoE/PORTAL 等多种认证接入方式，具备非常好的可扩展性，能够满足未来一个时期的业务增长需求。

　　这种网络构架，BRAS 以下的所有设备都只能工作在二层，又给网络规划带来新挑战：随着IP 网络向承载多业务方向发展，3G、NGN、IPTV 等业务对于网络的可靠性、QoS 要求越来越高。在三层网络中，可以通过路由快速收敛来保证，如可以通过OSPF、VRRP 等协议，实现交换机和链路的冗余和故障的快速切换，提高核心网络的稳定和健壮，但不论是OSPF 还是VRRP 都是工作在三层的，在PPPoE 组网模式下，传统技术不能满足快速收敛、链路切换的要求，当然也就无法通过这类协议来实现核心交换机的故障转移和链路切换。对于这一问题，如果核心交换机只有两台，可简单地使用S9312 等核心交换设备支持的CSS 集群技术，通过构建高性能交换机集群，使用跨框链路聚合提高链路利用率和网络可靠性。而像我校使用三台以上S9312 交换机构件核心层的用户，可以采用智能以太环网解决方案，能够将三台以上的S9312 等核心设备组建一个二层的以太环网，通过SEP 为二层以太网络提供高可靠性和服务质量保证，可以防止环路上的广播风暴，链路故障时可以提供快速收敛，从而实现链路的快速切换。

　　经过近一年的运行实践表明：全网运行稳定，设备运行良好，用户体验改善，运维人员工作量减轻，故障处置简单、及时，全网改造达到了建设预期。监控表明：所有的楼宇汇聚交换机和接入交换机，CPU的负荷最高只达到了32%（正常情况下基本都稳定在20% 以下，远优于改造前）；而核心交换机的CPU 更是稳定在15% 左右；负荷最大的BRAS 设备的CPU 最高也没有超过30%，所有设备运行稳定。

　　（作者单位为湖北工业大学网络中心）