建设背景
  高校校园网一般采用VLAN 技术。湖北工业大学校园网也经历了802.1X、PORTAL 认证、PPPoE 认证三个阶段。校园网早期(2004 年)建设时,考虑过PPPoE模式,但由于缺少实际案例,技术成本较高而搁置,当时选择了比较成熟适用的802.1X 方案。采用的认证计费系统是交换机厂家免费赠送。后续由于厂家对802.1X标准做了大量扩展,需要配合该[*{7}*]的交换机及客户端才能使用,设备采购存在较大麻烦。为此我们将计费更换为当时也较流行的网关计费方案。该方案与交换机厂家无关,部署、使用都非常简便,因此在较长时间里满足了学校校园网运营和管理需要。
 
  但随着校园网的发展,用户数量不断增加(用户数3 万),出口带宽越来越大(4G),P2P 应用大量存在,网内流量也增长迅速。网关式认证计费方案(X86 架构)的弱点就逐步显现出来,流量超过700M 时会出现明显的延时甚至丢包,需要考虑更换认证计费的新方案。
 
  建设思路
  计费认证方案的总需求是:避免IP网络的一些问题,减轻维护人员的工作量。以前校园网中管理存在的主要困难有:
 
  有效避免用户私接困难;用户上网行为审计困难;同VLAN 用户量太大, 可能导致广播流量泛滥,占用带宽,影响业务开展;某用户中毒对交换机及同VLAN 用户影响大;面积查障/ 排障困难。
 
  基于这一需求,PPPoE 方案又被提上议程。PPPoE 方案所需要的BRAS 价格较高,早期PPPoE 方案还存在着一定的技术局限性:
 
  PPP 协议和Ethernet 在技术本质上存在差异。传统以太网不具备详细的用户管理功能。PPP 协议需要被再次封装到以太帧中,增加了封装开销,导致效率降低;增加了分片处理的开销;PPPoE 在发现阶段会产生大量的广播流量,对网络性能可能产生较大的影响,导致网络性能降低的矛盾却越来越突出。如何*5限度地限制广播流量,是需要考虑的问题;组播业务开展困难,而视频业务大部分是基于组播的;为了方便管理和维护,需要为每个用户设定一个VLAN,这样就需要接入交换机、汇聚交换机和核心交换机都能够支持QinQ 功能。经过PPPoE 封装以后的帧又要经过QinQ 封装,帧会加大( 达1526Byte),需要接入、汇聚和核心交换机都能够支持巨帧传送。
 
  在PPPoE 模式下,每个用户的带宽都是受限的(学校分配策略:非高峰时段每用户6M,高峰时段为2M),这种策略不仅限制了访问外网的带宽,也限制了内网P2P 应用,如文件传送等,也存在着较大的限制。

 
展开全文