校園基礎網絡建設改造研究

導語：校園基礎網絡建設改造研究一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

【摘要】隨著各個高校的的數字化建設的快速發展，智能化技術和產品也在各個高校獲得廣泛的開發和利用。但條件需求的不同，導致各個高校，尤其是職業院校在智慧化校園建設各不相同。通過考察和研究多所職業院校的數字化校園的建設情況，對比在各種條件背景下，總結出基本的2類3套的網絡架構模式及在運行效能、認證計費、運維方面特點與限制，再根據各校網絡使用效果，結合工作實踐，提出校園網建設框架性思路。

【關鍵詞】基礎架構；網絡融合；無線信號；認證計費；安全防護

根據教職成（2017）4號文件《教育部關于進一步推進職業教育信息化發展的指導意見》，未來政府將從戰略層面充分利用信息技術和資源促進我國現代職業教育[1]。但受資金、技術限制，對網絡建設各有重點。本文通過對多所職業院校的網絡構造和效果分析，為建設智能化職業院校摸索經驗。

1.職業院校校園基礎網絡建設、改造背景

在目前，智慧校園網絡特點表現在以下幾個層面：(1)多種新技術的不斷產生，有線/無線相結合，云計算、物聯網的接入，都為網絡拓展和升級產生一定的影響。(2)安全上，因用戶身份、用網方式的多樣化，導致需要多層次、混合認證、分散隔離/虛擬化網絡的方式實現對身份認證、加密傳輸、行為控制、病毒預防都要考慮。(3)拓撲結構上已經開始從過去的3層結構開始向大2層扁平化網絡結構[2]過渡，異構系統需要融合。

2.職業院校校園基礎網絡需求分析

不同學校的使用需求，對網絡架構和設備選型自然存在千差萬別，但是通過各個有代表性的網絡細節內容分析研究，找出其共同點，同時發揮好設備性能，保證用戶使用體驗，除了對具備深厚的技術功底外，還需要對產品線系列有廣泛了解，能對客戶需要設計出有效的QoS、路由策略等，這里大致總結為：(1)基本網絡架構普遍是扁平化2層架構，主干萬兆、支干千兆，接入終端正由百兆向千兆普及。(2)無線覆蓋已經成為“智慧校園”的基礎設施，為保證系統的兼容性、統一性和易維性，加密安全、協議統一。(3)做好頻帶和信道的合理規劃：合理使用主流802.11ac/n標準[3]集合，在無線AP覆蓋密度上，根據各自的經濟實力與人員密度，設備性能，有所區別。(4)為提高無線頻帶利用率，防止通信擁塞，采用射頻資源管理(RadioResourceManagement)技術[4]調整發射功率，信道分配、切換，區間干擾。

3.混合結構

3.1多方混合模式。導致各有院校利用一方存在的基礎校園網絡，采用三方合作（校方、出口運營商、設備投資方）模式，實現有線/無線的高度結合，將不同產權的網絡設備混合，校方可以使用第三方的基礎寬帶優勢，同時也應當盡量保持自身業務的獨立性，減少相互干擾。該網絡基本架構可以歸納為2與3層混合結構，實現3方平臺各行其事，同時又相互融合，即基礎有線網CAN、宿舍有線網EPON、校園wifi全覆蓋互聯結構。因網絡規模不大，同時多系統、設備的接入，為全校提供全面的信息服務，這需要強化安全設計、多協議互聯，實現綜合應用；缺點是不利于大業務量，結構趨于復雜，對維護人員工作強度和技術要求較高。需要采用一定的應用和管理模式，以保證網絡使用功效。具體有：(1)認證模式：核心網關有線&無線統一認證模式，要求IPv4/6同時兼容情況，則是IPoE+PPPoE混合工作模式。(2)網絡管理：除了標配防護系統外，需要自身技術力量開發部署日志管理系統。(3)邊界優化：1)路由組合策略：透明路由+NAT+DMZ模式等防火墻多層穿透訪問web、教務辦公服務器集群，優點：既保證了服務器安全，減少被黑客檢測和攻擊的可能。缺點：路徑復雜，對傳輸效率、延遲有一定影響。2)校際互聯，受中小網絡規模限制，采用PPTP協議VPN模式互聯，為保證傳輸安全使用IPSec技術，優點：實現經濟方便。雙網混合結構：公辦院校有國家專項投入，自建有、無線混合形式網絡，采用標準扁平大2層結構，在有充分預算的前提下，強化性能，產權唯一，體驗舒適，自主資費標準，拓展便利。但對應的問題是學校自身需要承擔更多的維護任務。(1)因組網架構規整、管理直接，只需要采用802.1x+IPoE模式認證入網即可。(2)因國家對高校外網運營要求引入競爭機制，學院對外有專網連接，同時引入中國3家通信運營商入網，鑒于各服務商不同的運營策略、服務套餐，為彰顯平等競爭，連認證系統都獨立開來實現認證計費。(3)通過連接在核心區無感知認證系統可以對所有無線終端進行管理，通過二次開發接口，為校方對所有用戶情況進行策略控制。(4)鑒于對速率和可靠傳輸的要求，對其他校區將采用MPLS（Multi-ProtocolLabelSwitching）方式實現校際互聯。3.2雙網分離結構。對于大型院校，可以有第三方投資，他們利用人數的規模效應，可以在網絡配置上采取較高配置，使校內用戶可以低價格、高體驗。在建設上通過雙網分離結構，校企雙方可以各取所需，互不干擾，在結構上網絡布局簡潔，協議統一。以某校（見圖1）為例，作為大型專有無線網，實現校園wifi覆蓋，因為使用了華為敏捷校園網方案，可以發揮廠家產品效能，拓展業務，各方受益。該型網絡的特點：(1)利用了華為CSS2（堆疊）形式將核心雙活備份系統虛擬為一臺交換設備，形成永久性核心集群，甚至具備SDN(SoftwareDefinedNetwork)能力，維護無人工干預。(2)針對萬人以上的進行轉發過濾、認證識別、安全防護的網絡，需采用旁路式的認證計費，保證路由信息包轉發延遲極低、安全。(3)因為是大型網絡系統，具有專業的網管系統（華為eSight），優點是可真正體現系統化管理，輕松維護。在eSight內直觀呈現出可視化安全預警。對用戶認證審計、計費策略的統一下發，便于多種套餐業務的快速實施。(4)但在這種架構模式下，運營商基于經營策略，必然對辦公、教學、宿舍、公共場館、室外采用差異化部署模式，雙5G覆蓋，對并發用戶的激增信道擁塞影響小。(5)因運營分離，無線網與辦公網、宿舍網并無直接鏈路，意味著無法直接實現的信息共享與內網互通，限制未來智慧課堂、IoT等新技術綜合應用。

4.總結

本文探討了校內主干網多網運行的基礎架構方式，目的從技術上總結出一套能適應各單位自身發展要求的組網模式。分析出了2類3套的組網模式，相應的帶來的優缺點也各不相同。重要的是，通過院校實踐，可以看出理論架構在實際運用中，針對現場情況，必須有所變通，通過總結，為未來網絡建設提供借鑒。

【參考文獻】

［1］《教育信息化“十三五”規劃》，www.lc123.net/laws/2017-09-12/315295.html．

［2］林初建，張四海.扁平化高?；A網絡架構探索與研究[M]．南開大學《通信學報》第35卷第Z1期doi:10.3969/j.issn.1000-436x.2014.z1.021．

［3］黎連業，郭春芳，向東明．無線網絡及其應用技術[M].北京：清華大學出版社，2004：52-136．

［4］MingYu.ADynamicRadioResourceManagementTechniqueforMultipleAPsinWLANs[J]．IEEEtransactionsonwirelesscommunicationVol5.No7，2006，7．

［5］喬治錫.四川信息職業技術學院智慧校園基礎設施設計與實現[J]．2016-1：37-42．

作者:陶槊 陳濱 單位:1.合肥科技職業學院網絡中心 2.合肥科技職業學院電子信息系