導(dǎo)語(yǔ)：校園基礎(chǔ)網(wǎng)絡(luò)建設(shè)改造研究一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

【摘要】隨著各個(gè)高校的的數(shù)字化建設(shè)的快速發(fā)展，智能化技術(shù)和產(chǎn)品也在各個(gè)高校獲得廣泛的開(kāi)發(fā)和利用。但條件需求的不同，導(dǎo)致各個(gè)高校，尤其是職業(yè)院校在智慧化校園建設(shè)各不相同。通過(guò)考察和研究多所職業(yè)院校的數(shù)字化校園的建設(shè)情況，對(duì)比在各種條件背景下，總結(jié)出基本的2類(lèi)3套的網(wǎng)絡(luò)架構(gòu)模式及在運(yùn)行效能、認(rèn)證計(jì)費(fèi)、運(yùn)維方面特點(diǎn)與限制，再根據(jù)各校網(wǎng)絡(luò)使用效果，結(jié)合工作實(shí)踐，提出校園網(wǎng)建設(shè)框架性思路。

【關(guān)鍵詞】基礎(chǔ)架構(gòu)；網(wǎng)絡(luò)融合；無(wú)線信號(hào)；認(rèn)證計(jì)費(fèi)；安全防護(hù)

根據(jù)教職成（2017）4號(hào)文件《教育部關(guān)于進(jìn)一步推進(jìn)職業(yè)教育信息化發(fā)展的指導(dǎo)意見(jiàn)》，未來(lái)政府將從戰(zhàn)略層面充分利用信息技術(shù)和資源促進(jìn)我國(guó)現(xiàn)代職業(yè)教育[1]。但受資金、技術(shù)限制，對(duì)網(wǎng)絡(luò)建設(shè)各有重點(diǎn)。本文通過(guò)對(duì)多所職業(yè)院校的網(wǎng)絡(luò)構(gòu)造和效果分析，為建設(shè)智能化職業(yè)院校摸索經(jīng)驗(yàn)。

1.職業(yè)院校校園基礎(chǔ)網(wǎng)絡(luò)建設(shè)、改造背景

在目前，智慧校園網(wǎng)絡(luò)特點(diǎn)表現(xiàn)在以下幾個(gè)層面：(1)多種新技術(shù)的不斷產(chǎn)生，有線/無(wú)線相結(jié)合，云計(jì)算、物聯(lián)網(wǎng)的接入，都為網(wǎng)絡(luò)拓展和升級(jí)產(chǎn)生一定的影響。(2)安全上，因用戶身份、用網(wǎng)方式的多樣化，導(dǎo)致需要多層次、混合認(rèn)證、分散隔離/虛擬化網(wǎng)絡(luò)的方式實(shí)現(xiàn)對(duì)身份認(rèn)證、加密傳輸、行為控制、病毒預(yù)防都要考慮。(3)拓?fù)浣Y(jié)構(gòu)上已經(jīng)開(kāi)始從過(guò)去的3層結(jié)構(gòu)開(kāi)始向大2層扁平化網(wǎng)絡(luò)結(jié)構(gòu)[2]過(guò)渡，異構(gòu)系統(tǒng)需要融合。

2.職業(yè)院校校園基礎(chǔ)網(wǎng)絡(luò)需求分析

不同學(xué)校的使用需求，對(duì)網(wǎng)絡(luò)架構(gòu)和設(shè)備選型自然存在千差萬(wàn)別，但是通過(guò)各個(gè)有代表性的網(wǎng)絡(luò)細(xì)節(jié)內(nèi)容分析研究，找出其共同點(diǎn)，同時(shí)發(fā)揮好設(shè)備性能，保證用戶使用體驗(yàn)，除了對(duì)具備深厚的技術(shù)功底外，還需要對(duì)產(chǎn)品線系列有廣泛了解，能對(duì)客戶需要設(shè)計(jì)出有效的QoS、路由策略等，這里大致總結(jié)為：(1)基本網(wǎng)絡(luò)架構(gòu)普遍是扁平化2層架構(gòu)，主干萬(wàn)兆、支干千兆，接入終端正由百兆向千兆普及。(2)無(wú)線覆蓋已經(jīng)成為“智慧校園”的基礎(chǔ)設(shè)施，為保證系統(tǒng)的兼容性、統(tǒng)一性和易維性，加密安全、協(xié)議統(tǒng)一。(3)做好頻帶和信道的合理規(guī)劃：合理使用主流802.11ac/n標(biāo)準(zhǔn)[3]集合，在無(wú)線AP覆蓋密度上，根據(jù)各自的經(jīng)濟(jì)實(shí)力與人員密度，設(shè)備性能，有所區(qū)別。(4)為提高無(wú)線頻帶利用率，防止通信擁塞，采用射頻資源管理(RadioResourceManagement)技術(shù)[4]調(diào)整發(fā)射功率，信道分配、切換，區(qū)間干擾。

3.混合結(jié)構(gòu)

3.1多方混合模式。導(dǎo)致各有院校利用一方存在的基礎(chǔ)校園網(wǎng)絡(luò)，采用三方合作（校方、出口運(yùn)營(yíng)商、設(shè)備投資方）模式，實(shí)現(xiàn)有線/無(wú)線的高度結(jié)合，將不同產(chǎn)權(quán)的網(wǎng)絡(luò)設(shè)備混合，校方可以使用第三方的基礎(chǔ)寬帶優(yōu)勢(shì)，同時(shí)也應(yīng)當(dāng)盡量保持自身業(yè)務(wù)的獨(dú)立性，減少相互干擾。該網(wǎng)絡(luò)基本架構(gòu)可以歸納為2與3層混合結(jié)構(gòu)，實(shí)現(xiàn)3方平臺(tái)各行其事，同時(shí)又相互融合，即基礎(chǔ)有線網(wǎng)CAN、宿舍有線網(wǎng)EPON、校園wifi全覆蓋互聯(lián)結(jié)構(gòu)。因網(wǎng)絡(luò)規(guī)模不大，同時(shí)多系統(tǒng)、設(shè)備的接入，為全校提供全面的信息服務(wù)，這需要強(qiáng)化安全設(shè)計(jì)、多協(xié)議互聯(lián)，實(shí)現(xiàn)綜合應(yīng)用；缺點(diǎn)是不利于大業(yè)務(wù)量，結(jié)構(gòu)趨于復(fù)雜，對(duì)維護(hù)人員工作強(qiáng)度和技術(shù)要求較高。需要采用一定的應(yīng)用和管理模式，以保證網(wǎng)絡(luò)使用功效。具體有：(1)認(rèn)證模式：核心網(wǎng)關(guān)有線&無(wú)線統(tǒng)一認(rèn)證模式，要求IPv4/6同時(shí)兼容情況，則是IPoE+PPPoE混合工作模式。(2)網(wǎng)絡(luò)管理：除了標(biāo)配防護(hù)系統(tǒng)外，需要自身技術(shù)力量開(kāi)發(fā)部署日志管理系統(tǒng)。(3)邊界優(yōu)化：1)路由組合策略：透明路由+NAT+DMZ模式等防火墻多層穿透訪問(wèn)web、教務(wù)辦公服務(wù)器集群，優(yōu)點(diǎn)：既保證了服務(wù)器安全，減少被黑客檢測(cè)和攻擊的可能。缺點(diǎn)：路徑復(fù)雜，對(duì)傳輸效率、延遲有一定影響。2)校際互聯(lián)，受中小網(wǎng)絡(luò)規(guī)模限制，采用PPTP協(xié)議VPN模式互聯(lián)，為保證傳輸安全使用IPSec技術(shù)，優(yōu)點(diǎn)：實(shí)現(xiàn)經(jīng)濟(jì)方便。雙網(wǎng)混合結(jié)構(gòu)：公辦院校有國(guó)家專(zhuān)項(xiàng)投入，自建有、無(wú)線混合形式網(wǎng)絡(luò)，采用標(biāo)準(zhǔn)扁平大2層結(jié)構(gòu)，在有充分預(yù)算的前提下，強(qiáng)化性能，產(chǎn)權(quán)唯一，體驗(yàn)舒適，自主資費(fèi)標(biāo)準(zhǔn)，拓展便利。但對(duì)應(yīng)的問(wèn)題是學(xué)校自身需要承擔(dān)更多的維護(hù)任務(wù)。(1)因組網(wǎng)架構(gòu)規(guī)整、管理直接，只需要采用802.1x+IPoE模式認(rèn)證入網(wǎng)即可。(2)因國(guó)家對(duì)高校外網(wǎng)運(yùn)營(yíng)要求引入競(jìng)爭(zhēng)機(jī)制，學(xué)院對(duì)外有專(zhuān)網(wǎng)連接，同時(shí)引入中國(guó)3家通信運(yùn)營(yíng)商入網(wǎng)，鑒于各服務(wù)商不同的運(yùn)營(yíng)策略、服務(wù)套餐，為彰顯平等競(jìng)爭(zhēng)，連認(rèn)證系統(tǒng)都獨(dú)立開(kāi)來(lái)實(shí)現(xiàn)認(rèn)證計(jì)費(fèi)。(3)通過(guò)連接在核心區(qū)無(wú)感知認(rèn)證系統(tǒng)可以對(duì)所有無(wú)線終端進(jìn)行管理，通過(guò)二次開(kāi)發(fā)接口，為校方對(duì)所有用戶情況進(jìn)行策略控制。(4)鑒于對(duì)速率和可靠傳輸?shù)囊螅瑢?duì)其他校區(qū)將采用MPLS（Multi-ProtocolLabelSwitching）方式實(shí)現(xiàn)校際互聯(lián)。3.2雙網(wǎng)分離結(jié)構(gòu)。對(duì)于大型院校，可以有第三方投資，他們利用人數(shù)的規(guī)模效應(yīng)，可以在網(wǎng)絡(luò)配置上采取較高配置，使校內(nèi)用戶可以低價(jià)格、高體驗(yàn)。在建設(shè)上通過(guò)雙網(wǎng)分離結(jié)構(gòu)，校企雙方可以各取所需，互不干擾，在結(jié)構(gòu)上網(wǎng)絡(luò)布局簡(jiǎn)潔，協(xié)議統(tǒng)一。以某校（見(jiàn)圖1）為例，作為大型專(zhuān)有無(wú)線網(wǎng)，實(shí)現(xiàn)校園wifi覆蓋，因?yàn)槭褂昧巳A為敏捷校園網(wǎng)方案，可以發(fā)揮廠家產(chǎn)品效能，拓展業(yè)務(wù)，各方受益。該型網(wǎng)絡(luò)的特點(diǎn)：(1)利用了華為CSS2（堆疊）形式將核心雙活備份系統(tǒng)虛擬為一臺(tái)交換設(shè)備，形成永久性核心集群，甚至具備SDN(SoftwareDefinedNetwork)能力，維護(hù)無(wú)人工干預(yù)。(2)針對(duì)萬(wàn)人以上的進(jìn)行轉(zhuǎn)發(fā)過(guò)濾、認(rèn)證識(shí)別、安全防護(hù)的網(wǎng)絡(luò)，需采用旁路式的認(rèn)證計(jì)費(fèi)，保證路由信息包轉(zhuǎn)發(fā)延遲極低、安全。(3)因?yàn)槭谴笮途W(wǎng)絡(luò)系統(tǒng)，具有專(zhuān)業(yè)的網(wǎng)管系統(tǒng)（華為eSight），優(yōu)點(diǎn)是可真正體現(xiàn)系統(tǒng)化管理，輕松維護(hù)。在eSight內(nèi)直觀呈現(xiàn)出可視化安全預(yù)警。對(duì)用戶認(rèn)證審計(jì)、計(jì)費(fèi)策略的統(tǒng)一下發(fā)，便于多種套餐業(yè)務(wù)的快速實(shí)施。(4)但在這種架構(gòu)模式下，運(yùn)營(yíng)商基于經(jīng)營(yíng)策略，必然對(duì)辦公、教學(xué)、宿舍、公共場(chǎng)館、室外采用差異化部署模式，雙5G覆蓋，對(duì)并發(fā)用戶的激增信道擁塞影響小。(5)因運(yùn)營(yíng)分離，無(wú)線網(wǎng)與辦公網(wǎng)、宿舍網(wǎng)并無(wú)直接鏈路，意味著無(wú)法直接實(shí)現(xiàn)的信息共享與內(nèi)網(wǎng)互通，限制未來(lái)智慧課堂、IoT等新技術(shù)綜合應(yīng)用。

4.總結(jié)

本文探討了校內(nèi)主干網(wǎng)多網(wǎng)運(yùn)行的基礎(chǔ)架構(gòu)方式，目的從技術(shù)上總結(jié)出一套能適應(yīng)各單位自身發(fā)展要求的組網(wǎng)模式。分析出了2類(lèi)3套的組網(wǎng)模式，相應(yīng)的帶來(lái)的優(yōu)缺點(diǎn)也各不相同。重要的是，通過(guò)院校實(shí)踐，可以看出理論架構(gòu)在實(shí)際運(yùn)用中，針對(duì)現(xiàn)場(chǎng)情況，必須有所變通，通過(guò)總結(jié)，為未來(lái)網(wǎng)絡(luò)建設(shè)提供借鑒。

【參考文獻(xiàn)】

［1］《教育信息化“十三五”規(guī)劃》，www.lc123.net/laws/2017-09-12/315295.html．

［2］林初建，張四海.扁平化高校基礎(chǔ)網(wǎng)絡(luò)架構(gòu)探索與研究[M]．南開(kāi)大學(xué)《通信學(xué)報(bào)》第35卷第Z1期doi:10.3969/j.issn.1000-436x.2014.z1.021．

［3］黎連業(yè)，郭春芳，向東明．無(wú)線網(wǎng)絡(luò)及其應(yīng)用技術(shù)[M].北京：清華大學(xué)出版社，2004：52-136．

［4］MingYu.ADynamicRadioResourceManagementTechniqueforMultipleAPsinWLANs[J]．IEEEtransactionsonwirelesscommunicationVol5.No7，2006，7．

［5］喬治錫.四川信息職業(yè)技術(shù)學(xué)院智慧校園基礎(chǔ)設(shè)施設(shè)計(jì)與實(shí)現(xiàn)[J]．2016-1：37-42．

作者:陶槊 陳濱 單位:1.合肥科技職業(yè)學(xué)院網(wǎng)絡(luò)中心 2.合肥科技職業(yè)學(xué)院電子信息系