作為最早擁有網絡并接入互聯網的高校之一，北京理工大學的校園網建設已經經歷了二十年左右的時間。雖然作者目前在網絡中心工作，但基礎網絡建設并非作者的分管工作，本文站在一個網絡深度使用者和知情人的視角對校園網的發展進行一下回顧。

起步

1996 年的北京，家用互聯網雖然算不上普及，卻也有好幾家 ISP 可供選擇了，那時我還是一名計算機專業的大一學生，因家住北京而比別人更早地得到了使用互聯網的機會?？墒羌矣镁W絡實在是太慢了，使用 Modem 通過電話線撥號，33.6Kbps 的接入速度已經可以算是最快速度。雖然使用這樣的網絡可以聊 ICQ、打 MUD、瀏覽一些簡單而又原始的網頁，但要想下載點東西真是又慢又貴，即便是 1.44M 一張的軟盤鏡像，也不知道要等多久。

在 1997 年的時候，受到《大眾軟件》雜志的影響，很想搞一套 Linux 來玩兒一下。無奈家里的網絡實在是太慢了，得知學校的機房接入了教育網，便買了幾元一小時的機票，拿著一堆軟盤去計算中心的機房了。要不了多長時間，就從北京大學的 FTP 服務器上下到了十幾張 1.44M 的 Slackware 的安裝盤鏡像，再把它們一張一張地拷貝到軟盤上抱回家安裝。那時校園網給我的感覺就是很快，但用起來很不方便，因為只能訪問教育網，并且機房也不是你想去它就一定開的。

那時宿舍里是完全沒有網的，我們一群計算機專業的學生都已經買了電腦，就開始琢磨著怎么把挨著的一片宿舍連起局域網來。經過一番研究，發現除了使用交換機構成的星型網絡，還有一種使用同軸電纜構造的環形網絡。前者不僅造價高昂而且還要在樓道里拉很多線，必然被宿管阿姨發現，于是就選擇了后者。使用同軸電纜的方式，只要每個屋子買一塊網卡，再用一根類似有線電視電纜的線把每個房間的電腦串起來就可以了。這種方式雖然便宜，但卻有一個致命的缺點，哪個房間不小心把線弄松了，整個網就斷了，而且還完全不知道究竟是哪個房間出了問題。后來這張網的最大用途就是打游戲了，對于玩兒膩了單機 RPG 的人來說，哪怕是在局域網上打一把 CS，也能體會到“與人斗”的“其樂無窮”。

大概到了 1998 年的時候，我所在的實驗室中就已經開始有網絡了。但那時網絡并不普及，因為網絡作為一種特殊的辦公和科研條件，網路中心只是把光纖扯到樓宇的設備間，需要接入的院系要分擔相關的一次性安裝接入費用。這種誰使用、誰付費的原則一直延續了很長時間，以至于到今天當一個實驗室搬入教學樓的某個房間時，會忽然發現這個房間居然沒有網口。除了裝修時粗暴施工把原有的網口搞沒了以外，就是原本就沒人要求給這個房間聯網。

雖然信息點數量不是特別多，但這時的校園網已經開始采用“接入-匯聚-核心”的典型三層網絡的結構。這是一種星型結構網絡，可以最大程度地降低局部故障和局部負載對整個網絡結構的影響，從而保障網絡的穩定運行，比我們自建的那種同軸電纜網，不知好了多少倍。

發展

校園網的大規模發展，是在 2000 年以后。納斯達克科技股泡沫破的破滅并沒有澆滅人們對于網絡的熱情，學校里也有越來越多的人意識到了網絡對于教學和科研的重要性。學校的網絡開始越來越多地接入各個樓宇，而最大的突破便是開始興建宿舍網。與運營商 64K 的 ISDN 和 512K 的 ADSL 相比，校園網 100M 的接入速度絕對可以用“光速”來形容，當然校園網也有其致命弱點，就是出口帶寬極度緊張，而且訪問“國外”網站每兆 3 元的收費也真可謂貴的離譜。不過由于我們在實驗室專門拉了一條 ADSL，配置好路由表就可以在校園網和電信網之間自由切換取長補短，既享受了高速的校內網，又完全不受出口速度和訪問區域的影響。

為了應對網速緩慢背景下校內資源的匱乏，2003 年以校內資源分享為核心關注點的學生網站 “北理 FTP 聯盟”成立并迅速地火了起來。宿舍網的發展更是直接帶來了校內 FTP 服務的大繁榮，攢臺機器、搞塊硬盤、往陽臺一扔，成為 FTP 站長們津津樂道的事情。

這時接入校園網的樓宇大規模增加，但鋪設光纖的成本相對于可投入資金而言卻非常高昂。為了降低各個樓宇的接入代價，網絡中心在圖書館舊館和十四號宿舍樓建設了分核心機房，所有宿舍樓都連接到十四號宿舍樓后再通過一條光纖接入核心機房，而所有中心花園南側的辦公教學樓都接入到圖書館再通過一條光纖接入到核心機房。在網絡結構層面，依然采用“接入-匯聚-核心”的三層網絡結構，樓宇間線路的速度，逐步從千兆升級到了萬兆。

瓶頸

到了 2008 年，校園網內部已經基本達到了“百兆到桌面、千兆到匯聚、萬兆到核心”的水平，商業互聯網也早已普及。校內網絡速度越來越快、接入人數越來越多、人們對網絡的依賴越來越嚴重，各種各樣的問題也層出不窮地暴露出來。最為嚴重的問題就是出口帶寬極度緊張和校內網絡非常不穩定。

校園網出口的逐步擴容和計費策略的調整并非本文討論的重點，下面就重點說說網絡不穩定的問題：

1. 大面積斷網：由于在校園網建設過程中很多樓宇通過位于圖書館和十四號宿舍樓的分核心接入核心交換機，這兩個分核心一旦出現問題就會導致大面積斷網。網絡中心的核心機房是按照雙路供電、精密空調恒溫恒濕的標準改造的，但分核心設備所處的都是很普通的房間，無論是突然的斷電、灰塵積累還是難耐的酷暑都會影響到分核心的運行。一旦分核心出現故障，就會出現成片的樓宇斷網。

2. 整樓層斷網：校園網一直采用的是“接入-匯聚-核心”的三層網絡結構，這種結構對于一個宿舍樓層而言，相鄰的一片房間是處于一個共享的局域網中的。而隨著個人電腦的性能增加和 ARP 欺騙、ARP 泛洪等網絡病毒的進化，一臺電腦中毒就有可能造成一臺接入交換機故障，進而造成一整個樓層斷網。這種事情通常在某個特定的時間段發生，原因就是那個電腦中毒的人上完自習回來了。如果說設備間條件惡劣導致的斷網還可以通過運維來降低故障率的話，這種因病毒導致的斷網就只能說讓人抓狂了。

3. 總是拿到錯誤的 IP：智能手機、筆記本電腦普及后，人們為了方便地使用無線網開始在校園網上接入各種家用無線路由。這種設備既可以當成路由使用，也可以作為室內無線 AP 使用，物美價廉。但錯誤的配置連接方法卻會造成同一個網絡上的用戶無法上網，因為這些設備總是拼命向其它用戶的電腦發送錯誤的 IP 配置?！瓣P掉 DHCP” 的話說了一遍又一遍，但學生也是一茬一茬在換啊。

雖然還有一些其它的問題如 DNS 服務宕機等造成斷網，但都逐步通過運維工作而逐步得到了改善。上述幾個問題卻成為了網絡中心“無法解決的問題”。

突破

校園網自建網開始就是按照“接入-匯聚-核心”的典型三層架構建設的，這是一種典型的企業級網絡解決方案，而校園網使用核心交換也是最典型的園區網級別的交換機思科6509。可隨著信息接入點數量和網絡速度的不斷增加，量變最終導致了質變，建成十五年后的校園網特別是宿舍網已經不再是典型的企業網絡，而更像一種家庭、辦公接入網。

今天我們可以在家庭中使用的無論是小區寬帶、光纖入戶還是 ADSL，都不會因為鄰居家的電腦中毒或錯誤配置而影響自家的網絡。究其原因，是因為由運營商構建的面向家庭的寬帶網絡使用的是電信級而非企業級的技術。在逐步意識到這一點后，經過一系列分析、調研和測試，網絡中心于2014年開始對校園網進行“扁平化”技術改造。

“扁平化”改造的重點有兩個：

一是拆掉分核心，實現中關村校區各主要樓宇到網絡中心核心機房的光纖直連。這一方面是扁平化技術的需要，另一方面鋪設于地下管線的光纖線路更不容易受到供電、天氣等外界環境因素的影響，只要沒被施工挖斷，是不會輕易斷掉的。

二是用電信級的技術重新構建校園網，首當其沖的就是同學們怨聲載道的中關村校區的宿舍網，核心就是要解決用戶電腦等設備在局域網上的互相干擾問題。

如果說網絡是高速公路，那么在進行“扁平化”改造前，整個樓層的信息接入點是共享一個局域網，就好像大家都開著車在同一條路上走，如果有人橫著開、亂停車，那么所有人的車都得停下來等。而在“扁平化”改造后，實際上是給樓層里墻上的每一個信息接入點修了一條專用車道，無論別人家的車正著走還是倒著走，都跟你沒有關系了。

雖然目前整個校園網的“扁平化”改造還沒有完成，但經過改造后的區域其改善是非常明顯的，“無法解決的問題”越來越少了。

未來

2016 年，網絡中心的一項工作是完成對良鄉校區宿舍網的扁平化改造，從而大幅度提高良鄉校區宿舍網的穩定性。

而對兩個校區教學辦公區的網絡改造工作應當如何進行，目前還在進一步的分析和調研中。相信隨著相關工作的逐步開展，校園網也會越來越穩定。