作為最早擁有網(wǎng)絡(luò)并接入互聯(lián)網(wǎng)的高校之一，北京理工大學(xué)的校園網(wǎng)建設(shè)已經(jīng)經(jīng)歷了二十年左右的時間。雖然作者目前在網(wǎng)絡(luò)中心工作，但基礎(chǔ)網(wǎng)絡(luò)建設(shè)并非作者的分管工作，本文站在一個網(wǎng)絡(luò)深度使用者和知情人的視角對校園網(wǎng)的發(fā)展進行一下回顧。

起步

1996 年的北京，家用互聯(lián)網(wǎng)雖然算不上普及，卻也有好幾家 ISP 可供選擇了，那時我還是一名計算機專業(yè)的大一學(xué)生，因家住北京而比別人更早地得到了使用互聯(lián)網(wǎng)的機會。可是家用網(wǎng)絡(luò)實在是太慢了，使用 Modem 通過電話線撥號，33.6Kbps 的接入速度已經(jīng)可以算是最快速度。雖然使用這樣的網(wǎng)絡(luò)可以聊 ICQ、打 MUD、瀏覽一些簡單而又原始的網(wǎng)頁，但要想下載點東西真是又慢又貴，即便是 1.44M 一張的軟盤鏡像，也不知道要等多久。

在 1997 年的時候，受到《大眾軟件》雜志的影響，很想搞一套 Linux 來玩兒一下。無奈家里的網(wǎng)絡(luò)實在是太慢了，得知學(xué)校的機房接入了教育網(wǎng)，便買了幾元一小時的機票，拿著一堆軟盤去計算中心的機房了。要不了多長時間，就從北京大學(xué)的 FTP 服務(wù)器上下到了十幾張 1.44M 的 Slackware 的安裝盤鏡像，再把它們一張一張地拷貝到軟盤上抱回家安裝。那時校園網(wǎng)給我的感覺就是很快，但用起來很不方便，因為只能訪問教育網(wǎng)，并且機房也不是你想去它就一定開的。

那時宿舍里是完全沒有網(wǎng)的，我們一群計算機專業(yè)的學(xué)生都已經(jīng)買了電腦，就開始琢磨著怎么把挨著的一片宿舍連起局域網(wǎng)來。經(jīng)過一番研究，發(fā)現(xiàn)除了使用交換機構(gòu)成的星型網(wǎng)絡(luò)，還有一種使用同軸電纜構(gòu)造的環(huán)形網(wǎng)絡(luò)。前者不僅造價高昂而且還要在樓道里拉很多線，必然被宿管阿姨發(fā)現(xiàn)，于是就選擇了后者。使用同軸電纜的方式，只要每個屋子買一塊網(wǎng)卡，再用一根類似有線電視電纜的線把每個房間的電腦串起來就可以了。這種方式雖然便宜，但卻有一個致命的缺點，哪個房間不小心把線弄松了，整個網(wǎng)就斷了，而且還完全不知道究竟是哪個房間出了問題。后來這張網(wǎng)的最大用途就是打游戲了，對于玩兒膩了單機 RPG 的人來說，哪怕是在局域網(wǎng)上打一把 CS，也能體會到“與人斗”的“其樂無窮”。

大概到了 1998 年的時候，我所在的實驗室中就已經(jīng)開始有網(wǎng)絡(luò)了。但那時網(wǎng)絡(luò)并不普及，因為網(wǎng)絡(luò)作為一種特殊的辦公和科研條件，網(wǎng)路中心只是把光纖扯到樓宇的設(shè)備間，需要接入的院系要分擔相關(guān)的一次性安裝接入費用。這種誰使用、誰付費的原則一直延續(xù)了很長時間，以至于到今天當一個實驗室搬入教學(xué)樓的某個房間時，會忽然發(fā)現(xiàn)這個房間居然沒有網(wǎng)口。除了裝修時粗暴施工把原有的網(wǎng)口搞沒了以外，就是原本就沒人要求給這個房間聯(lián)網(wǎng)。

雖然信息點數(shù)量不是特別多，但這時的校園網(wǎng)已經(jīng)開始采用“接入-匯聚-核心”的典型三層網(wǎng)絡(luò)的結(jié)構(gòu)。這是一種星型結(jié)構(gòu)網(wǎng)絡(luò)，可以最大程度地降低局部故障和局部負載對整個網(wǎng)絡(luò)結(jié)構(gòu)的影響，從而保障網(wǎng)絡(luò)的穩(wěn)定運行，比我們自建的那種同軸電纜網(wǎng)，不知好了多少倍。

發(fā)展

校園網(wǎng)的大規(guī)模發(fā)展，是在 2000 年以后。納斯達克科技股泡沫破的破滅并沒有澆滅人們對于網(wǎng)絡(luò)的熱情，學(xué)校里也有越來越多的人意識到了網(wǎng)絡(luò)對于教學(xué)和科研的重要性。學(xué)校的網(wǎng)絡(luò)開始越來越多地接入各個樓宇，而最大的突破便是開始興建宿舍網(wǎng)。與運營商 64K 的 ISDN 和 512K 的 ADSL 相比，校園網(wǎng) 100M 的接入速度絕對可以用“光速”來形容，當然校園網(wǎng)也有其致命弱點，就是出口帶寬極度緊張，而且訪問“國外”網(wǎng)站每兆 3 元的收費也真可謂貴的離譜。不過由于我們在實驗室專門拉了一條 ADSL，配置好路由表就可以在校園網(wǎng)和電信網(wǎng)之間自由切換取長補短，既享受了高速的校內(nèi)網(wǎng)，又完全不受出口速度和訪問區(qū)域的影響。

為了應(yīng)對網(wǎng)速緩慢背景下校內(nèi)資源的匱乏，2003 年以校內(nèi)資源分享為核心關(guān)注點的學(xué)生網(wǎng)站 “北理 FTP 聯(lián)盟”成立并迅速地火了起來。宿舍網(wǎng)的發(fā)展更是直接帶來了校內(nèi) FTP 服務(wù)的大繁榮，攢臺機器、搞塊硬盤、往陽臺一扔，成為 FTP 站長們津津樂道的事情。

這時接入校園網(wǎng)的樓宇大規(guī)模增加，但鋪設(shè)光纖的成本相對于可投入資金而言卻非常高昂。為了降低各個樓宇的接入代價，網(wǎng)絡(luò)中心在圖書館舊館和十四號宿舍樓建設(shè)了分核心機房，所有宿舍樓都連接到十四號宿舍樓后再通過一條光纖接入核心機房，而所有中心花園南側(cè)的辦公教學(xué)樓都接入到圖書館再通過一條光纖接入到核心機房。在網(wǎng)絡(luò)結(jié)構(gòu)層面，依然采用“接入-匯聚-核心”的三層網(wǎng)絡(luò)結(jié)構(gòu)，樓宇間線路的速度，逐步從千兆升級到了萬兆。

瓶頸

到了 2008 年，校園網(wǎng)內(nèi)部已經(jīng)基本達到了“百兆到桌面、千兆到匯聚、萬兆到核心”的水平，商業(yè)互聯(lián)網(wǎng)也早已普及。校內(nèi)網(wǎng)絡(luò)速度越來越快、接入人數(shù)越來越多、人們對網(wǎng)絡(luò)的依賴越來越嚴重，各種各樣的問題也層出不窮地暴露出來。最為嚴重的問題就是出口帶寬極度緊張和校內(nèi)網(wǎng)絡(luò)非常不穩(wěn)定。

校園網(wǎng)出口的逐步擴容和計費策略的調(diào)整并非本文討論的重點，下面就重點說說網(wǎng)絡(luò)不穩(wěn)定的問題：

1. 大面積斷網(wǎng)：由于在校園網(wǎng)建設(shè)過程中很多樓宇通過位于圖書館和十四號宿舍樓的分核心接入核心交換機，這兩個分核心一旦出現(xiàn)問題就會導(dǎo)致大面積斷網(wǎng)。網(wǎng)絡(luò)中心的核心機房是按照雙路供電、精密空調(diào)恒溫恒濕的標準改造的，但分核心設(shè)備所處的都是很普通的房間，無論是突然的斷電、灰塵積累還是難耐的酷暑都會影響到分核心的運行。一旦分核心出現(xiàn)故障，就會出現(xiàn)成片的樓宇斷網(wǎng)。

2. 整樓層斷網(wǎng)：校園網(wǎng)一直采用的是“接入-匯聚-核心”的三層網(wǎng)絡(luò)結(jié)構(gòu)，這種結(jié)構(gòu)對于一個宿舍樓層而言，相鄰的一片房間是處于一個共享的局域網(wǎng)中的。而隨著個人電腦的性能增加和 ARP 欺騙、ARP 泛洪等網(wǎng)絡(luò)病毒的進化，一臺電腦中毒就有可能造成一臺接入交換機故障，進而造成一整個樓層斷網(wǎng)。這種事情通常在某個特定的時間段發(fā)生，原因就是那個電腦中毒的人上完自習(xí)回來了。如果說設(shè)備間條件惡劣導(dǎo)致的斷網(wǎng)還可以通過運維來降低故障率的話，這種因病毒導(dǎo)致的斷網(wǎng)就只能說讓人抓狂了。

3. 總是拿到錯誤的 IP：智能手機、筆記本電腦普及后，人們?yōu)榱朔奖愕厥褂脽o線網(wǎng)開始在校園網(wǎng)上接入各種家用無線路由。這種設(shè)備既可以當成路由使用，也可以作為室內(nèi)無線 AP 使用，物美價廉。但錯誤的配置連接方法卻會造成同一個網(wǎng)絡(luò)上的用戶無法上網(wǎng)，因為這些設(shè)備總是拼命向其它用戶的電腦發(fā)送錯誤的 IP 配置?！瓣P(guān)掉 DHCP” 的話說了一遍又一遍，但學(xué)生也是一茬一茬在換啊。

雖然還有一些其它的問題如 DNS 服務(wù)宕機等造成斷網(wǎng)，但都逐步通過運維工作而逐步得到了改善。上述幾個問題卻成為了網(wǎng)絡(luò)中心“無法解決的問題”。

突破

校園網(wǎng)自建網(wǎng)開始就是按照“接入-匯聚-核心”的典型三層架構(gòu)建設(shè)的，這是一種典型的企業(yè)級網(wǎng)絡(luò)解決方案，而校園網(wǎng)使用核心交換也是最典型的園區(qū)網(wǎng)級別的交換機思科6509。可隨著信息接入點數(shù)量和網(wǎng)絡(luò)速度的不斷增加，量變最終導(dǎo)致了質(zhì)變，建成十五年后的校園網(wǎng)特別是宿舍網(wǎng)已經(jīng)不再是典型的企業(yè)網(wǎng)絡(luò)，而更像一種家庭、辦公接入網(wǎng)。

今天我們可以在家庭中使用的無論是小區(qū)寬帶、光纖入戶還是 ADSL，都不會因為鄰居家的電腦中毒或錯誤配置而影響自家的網(wǎng)絡(luò)。究其原因，是因為由運營商構(gòu)建的面向家庭的寬帶網(wǎng)絡(luò)使用的是電信級而非企業(yè)級的技術(shù)。在逐步意識到這一點后，經(jīng)過一系列分析、調(diào)研和測試，網(wǎng)絡(luò)中心于2014年開始對校園網(wǎng)進行“扁平化”技術(shù)改造。

“扁平化”改造的重點有兩個：

一是拆掉分核心，實現(xiàn)中關(guān)村校區(qū)各主要樓宇到網(wǎng)絡(luò)中心核心機房的光纖直連。這一方面是扁平化技術(shù)的需要，另一方面鋪設(shè)于地下管線的光纖線路更不容易受到供電、天氣等外界環(huán)境因素的影響，只要沒被施工挖斷，是不會輕易斷掉的。

二是用電信級的技術(shù)重新構(gòu)建校園網(wǎng)，首當其沖的就是同學(xué)們怨聲載道的中關(guān)村校區(qū)的宿舍網(wǎng)，核心就是要解決用戶電腦等設(shè)備在局域網(wǎng)上的互相干擾問題。

如果說網(wǎng)絡(luò)是高速公路，那么在進行“扁平化”改造前，整個樓層的信息接入點是共享一個局域網(wǎng)，就好像大家都開著車在同一條路上走，如果有人橫著開、亂停車，那么所有人的車都得停下來等。而在“扁平化”改造后，實際上是給樓層里墻上的每一個信息接入點修了一條專用車道，無論別人家的車正著走還是倒著走，都跟你沒有關(guān)系了。

雖然目前整個校園網(wǎng)的“扁平化”改造還沒有完成，但經(jīng)過改造后的區(qū)域其改善是非常明顯的，“無法解決的問題”越來越少了。

未來

2016 年，網(wǎng)絡(luò)中心的一項工作是完成對良鄉(xiāng)校區(qū)宿舍網(wǎng)的扁平化改造，從而大幅度提高良鄉(xiāng)校區(qū)宿舍網(wǎng)的穩(wěn)定性。

而對兩個校區(qū)教學(xué)辦公區(qū)的網(wǎng)絡(luò)改造工作應(yīng)當如何進行，目前還在進一步的分析和調(diào)研中。相信隨著相關(guān)工作的逐步開展，校園網(wǎng)也會越來越穩(wěn)定。