湖北工业大学校园网扁平化改造中采用的主要技术是QinQ&PPPoE。本文介绍了基本思路，选型过程及实施效果。改造后的校园网传输速率提高，技术维护节省。

　　建设背景

　　高校校园网一般采用VLAN 技术。湖北工业大学校园网也经历了802.1X、PORTAL 认证、PPPoE 认证三个阶段。校园网早期（2004 年）建设时，考虑过PPPoE模式，但由于缺少实际案例，技术成本较高而搁置，当时选择了比较成熟适用的802.1X 方案。采用的认证计费系统是交换机厂家免费赠送。后续由于厂家对802.1X标准做了大量扩展，需要配合该独家的交换机及客户端才能使用，设备采购存在较大麻烦。为此我们将计费更换为当时也较流行的网关计费方案。该方案与交换机厂家无关，部署、使用都非常简便，因此在较长时间里满足了学校校园网运营和管理需要。

　　但随着校园网的发展，用户数量不断增加（用户数3 万），出口带宽越来越大（4G），P2P 应用大量存在，网内流量也增长迅速。网关式认证计费方案（X86 架构）的弱点就逐步显现出来，流量超过700M 时会出现明显的延时甚至丢包，需要考虑更换认证计费的新方案。

　　建设思路

　　计费认证方案的总需求是：避免IP网络的一些问题，减轻维护人员的工作量。以前校园网中管理存在的主要困难有：

　　有效避免用户私接困难；用户上网行为审计困难；同VLAN 用户量太大, 可能导致广播流量泛滥，占用带宽，影响业务开展；某用户中毒对交换机及同VLAN 用户影响大；面积查障/ 排障困难。

　　基于这一需求，PPPoE 方案又被提上议程。PPPoE 方案所需要的BRAS 价格较高，早期PPPoE 方案还存在着一定的技术局限性：

　　PPP 协议和Ethernet 在技术本质上存在差异。传统以太网不具备详细的用户管理功能。PPP 协议需要被再次封装到以太帧中，增加了封装开销，导致效率降低；增加了分片处理的开销；PPPoE 在发现阶段会产生大量的广播流量，对网络性能可能产生较大的影响，导致网络性能降低的矛盾却越来越突出。如何最大限度地限制广播流量，是需要考虑的问题；组播业务开展困难，而视频业务大部分是基于组播的；为了方便管理和维护，需要为每个用户设定一个VLAN，这样就需要接入交换机、汇聚交换机和核心交换机都能够支持QinQ 功能。经过PPPoE 封装以后的帧又要经过QinQ 封装，帧会加大( 达1526Byte)，需要接入、汇聚和核心交换机都能够支持巨帧传送。

　　在PPPoE 模式下，每个用户的带宽都是受限的（学校分配策略：非高峰时段每用户6M，高峰时段为2M），这种策略不仅限制了访问外网的带宽，也限制了内网P2P 应用，如文件传送等，也存在着较大的限制。