近年來，隨著網絡技術的發展，運營商的網絡架構正從復雜化的多層架構走向扁平化架構。借鑒運營商的成功經驗，校園網架構模式也發生了變化，“扁平化純路由架構”悄然在高校中興起。目前一些高校已經部署或正在部署“扁平化網絡”，但是“扁平化純路由架構”是否真的適合校園網的需求，還須進一步分析和研究，本文正是針對傳統的“三層交換架構”和“扁平純路由架構”做以下分析與探討，為高校的組網架構選型提供一些參考。

　　校園網中網絡架構模式

　　三層交換架構模式

　　1. 三層交換架構模式簡介

　　目前絕大多數高校校園網采用的是以路由交換機技術為主的分級模型架構，即“核心－匯聚－接入”。每個層次分別實現不同的業務功能。

　　核心和匯聚采用三層交換機，接入采用二層交換機。其結構為交換方式，協議以二層交換協議為主，三層路由協議為輔，三層、兩層協議混用，其三層路由協議在核心層和匯聚層上實現，二層交換協議在核心層、匯聚層、接入層三個層次上實現。

　　2. 三層交換架構模式功能特點核心層是校園網的主干，主要目的是盡可能快地交換數據，這一層不應該進行復雜的、消耗系統資源較大的數據包操作，也不能進行減慢數據交換的處理。不應當在核心層進行諸如訪問控制列表和數據包過濾之類的操作。核心負責傳輸穿過校園的數據流，不進行任何處理器密集（如路由選擇）的操作。核心層所處理的數據流比其它層次要大很多，核心層應當能盡可能快地傳輸數據流。

　　匯聚層是訪問層和核心層之間的分界點，它負責用戶的三層終結、路由、ACL、QoS等功能實現。匯聚層保證了整個校園網的穩定性，例如，如果一個或若干個子網遭受到廣播風暴攻擊，分布層設備可以防止該風暴擴散到核心和網絡其它區域。

　　接入層是最終用戶被許可接入校園網的大門，它是負責用戶的接入、相互的隔離、802.1x或Web認證的準入，以及DHCP偵聽和ARP動態檢測（避免ARP攻擊）、雙棧組播控制與分發等功能。另外，在客戶端使用Web或802.1x準入認證后，交換機可自動綁定用戶的IP+MAC+端口信息做源地址報文檢查，可以有效地防范賬號盜用、防IP篡改、防MAC篡改、防ARP攻擊等，從而實現了靈活性與安全性的有效結合。

　　扁平純路由架構模式

　　1. 扁平純路由架構模式簡介

　　扁平化架構不是簡單地把網絡從三層結構壓縮成二層結構，而是考慮網絡規模的大小、業務的多樣性、功能區的劃分等多種因素，盡量簡化網絡層次，使網絡趨近扁平。扁平化的架構模式并非必須或一定就是物理聯接層次上的減少，而是指網絡邏輯層次的簡化。對于大型高�？梢允侨龑蛹軜嫛⒍�層架構混合方式組網。

　　2. 扁平純路由架構模式特點

　　扁平化網絡架構將傳統三層架構各個層次模糊的功能區分清晰化，實現了核心業務控制層和網絡接入層分離，實現用戶、業務控制的集中化。

　　核心層作為整個網絡的控制層，提供集中的業務控制和管理功能，要求設備性能足夠強大；從接入層直接到核心層之間的設備都是使用二層功能，通過802.1qVLAN直接連結到核心路由器，所以網絡接入層設備一般只需提供基本的二層VLAN隔離功能，不涉及到業務功能。因此部署新的業務和功能時，網絡接入層設備無需考慮其是否支持，也無需考慮設備型號，只需要考慮接入端口的擴充、上行帶寬的增加，充分保護了原有低端設備的建設投資。

　　兩種組網模式比較

　　校園網的特點

　　校園網主要是為學校教學、科研、辦公、管理和生活等提供安全、高速的網絡服務，有資源共享、信息交流、協同辦公以及娛樂休閑等多種功能。與運營商的網絡環境、用戶環境、應用環境相比有著很大的不同，呈現以下特點：

　　1. 高速的鏈路通道

　　當前高校校園網一般是萬兆骨干，萬兆或千兆匯聚上聯，百兆桌面接入，有著高速的鏈路通道。

　　2. 校內資源豐富，應用系統種類多

　　校園網內資源豐富，存在多種應用系統，既有BBS、FTP和在線視頻等應用服務，又有OA等辦公系統，主要滿足師生的科研、辦公與學習，還提供一定娛樂休閑功能。

　　3. 用戶群密集且活躍

　　校園網內包括大量的學生機房，有的高校還包括學生宿舍網，學生用戶數量大，且大量使用各種P2P應用，消耗了大量的校園網核心帶寬和出口帶寬；學生用戶群體有著強烈的好奇心，喜歡嘗試新鮮事物，網絡攻擊現象活躍。

　　4. 路由簡單

　　校園網IP分配較固定，且有規律；內部路由數量較少（最多在幾百條左右），無需復雜尋址。

　　5. 校園網數據流向規律

　　每個學校由于資源建設情況和用戶的組成不同，校園網的流量分布也有所區別，且具有一定的規律性。校園網數據流向主要分三類：①客戶端至數據中心服務器；②客戶端至Internet出口；③各個業務區域之間互訪。例如，如果校園網資源豐富（BBS、在線視頻或FTP服務），第一種流量較大；相反如果校園網資源比較少，校園的用戶獲取資源主要是通過Internet，則第二種流量為主要流量；校園網內各業務之間的互訪比較頻繁，第三種流量也占有一定比重。校園網數據流向比較集中，需要快速轉發。

　　兩種組網架構在校園網中的應用比較

　　在校園網中，三層交換架構和扁平純路由架構對比如表1所示。

表1 三層交換架構和純路由扁平架構對比

　　綜上所述，扁平化純路由架構在運營商網絡中大面積部署，帶來很好的收益，但能否滿足校園網特有的業務需求以及用戶環境，還未經過大量實際應用來證明，且技術上還存在許多不足。三層交換組網技術目前較為成熟，但也存在一些問題。在校園網的環境中，兩種組網方式都不是完美的，各有自己的優勢，同樣也存在自身的缺點。

　　當然，每個高校的業務需求也不盡相同，網絡建設者應該分析自己學校的特點與業務需求，選擇適合本校情況的組網模式。建議在校園網中，針對路由查找能力需求不強，校園網內業務數據訪問比較多，數據轉發能力要求高的環境，采用三層交換架構；建議校園網內部交換流量較少、對用戶隔離要求較高或存在大量路由查找業務的環境，為保證良好的安全管理和高效的路由投遞，采用扁平純路由架構模式。