随着Internet的普及,计算机网络影响着社会的各行各业,同时也在不断的冲击着传统的教育模式。大批高校为了适应新的形势,都在积极的进行着教育信息化建设。而高校信息化建设的基础就是校园网,在校园网之上可以将教学、科研、办公等各类系统有效的结合起来,实现各个不同系统之间的信息交互。传统的校园网只能够实现简单的上网、办公,而现代化的校园网不仅需要提供web站点、邮件系统、财务、ftp等业务,同时也需要提供视频点播、视频会议、电子交易等业务,最重要的是需要支撑几万终端的上网业务。目前,大多数校园网采用的是802.1X认证方式,这种认证方式本身存在一定缺陷,难以进行精细化管理和监控,这不符合国家对网络的监控政策要求。为了更好的满足用户各种需求以及政策要求,若继续采用传统的校园网三层架构通常需更换设备,但是更换大量设备带来的巨大资金压力是我们不想看到的。为了解决这些矛盾,我们尝试采用新型扁平化架构来改造校园网。校园网的扁平化架构可以只更换核心设备来解决上述问题,并且在扁平化架构之上综合运用IPOE技术、QinQ、组播VLAN,实现对用户的精细化管理。本论文主要包括以下内容：①回顾了校园网的发展历程,分析了当前国内的校园网现状,指出当前校园网中存在的问题,并提出解决方法；②通过对传统的核心层、汇聚层、接入层的三层校园网架构以及新型的扁平化校园网架构进行比较,阐述了新型扁平化校园网架构的优点；③重点介绍了几种校园网扁平化架构的相关技术,如IPOE、QinQ、Radius协议,并重点说明了802.1X接入认证方式与IPOE的区别；④重点阐述了基于IPOE的校园网的核心架构,以及用户认证的整个流程,VBAS技术的详细原理,IPOE与组播技术的完美融合；⑤通过参与某高校的IPOE项目实施,从校园网拓扑的实现、IP地址和VLAN标签的规划、认证计费系统的部署、各个层面设备的相关配置几个方面对扁平化网络的具体实施做了详尽的描述。本文的特色之处在于将扁平化相关技术与项目实施结合起来,创新之处在于通过引入了VBAS技术,使得传统的Radius、Portal等精细化的控制手段与扁平化结合,既实现了灵活性又兼顾了高性能。本次项目实施中,汇聚层交换机与接入层交换机采用H3C、华为等品牌,核心路由采用JMX960。用户采用IPOE认证方式接入校园网,自动获取双栈地址后通过Portal认证访问外网,运用QinQ技术实现用户的安全隔离。