職業技術學校校園信息網絡方案

摘要：隨著高職院校信息化進程的加快以及信息技術的發展，各類信息技術服務開始應用于學校的管理、教學和生活等各個方面。文章分析職業技術學院應用需求，制定校園網建設目標、性能目標，搭建體系架構，最終實現校園信息網絡的具體設計。

關鍵詞：校園網；職業技術學校是；應用需求

一、背 景

隨著高校信息化建設的深入和發展，校園網已經成為校園信息化建設的基礎。職業技術學校除了一般高校教學教務外，更注重學生實際動手能力培養，為滿足教學要求，很多職業學校搭建模擬平臺，實行實訓教育。實訓平臺多數為依照實際工作環境搭建，對校園網也提出了更高要求。校園網需要實現更高的帶寬、強大的性能以及保證校園網無中斷運行的可靠性，還必須能對不同數據流進行合理有效的管理，以便有效和充分地利用網絡傳輸帶寬。

二、校園網方案

1.總體思路

職業技術學院校園網建設的總體目標是，運用信息技術的新成果，體現出高性能、高可靠性、極好的可擴展性和可管理性，同時兼顧到技術的成熟性和實用性，且性能價格比高的校園網絡信息系統。

2.校園網應達到的性能目標

（1）滿足校園內部網絡與外部網絡溝通的需求，以10M接口連接教育網，以20M接口連接公網，達到校際互聯、國際互聯。

（2）滿足用戶規模1萬人上網的需求，滿足新舊校區總計1萬人的上網需求。

（3）承載已有和新建的的各種應用。滿足校園內部信息共享的需求，承載學院綜合管理、學院教務教學、服務社會的各項需求應用。

（4）適應多種教學方式，搭建無處不在的覆蓋網絡。滿足信息化教學的需求，承載遠程多媒體教學、教學仿真平臺等業務，提高教學質量，豐富教學手段。

3.校園網體系架構

根據業務需求和性能分析的內容，參照云服務的架構，搭建校園網體系架構。總共分為三個層次，應用層、通道層和終端層。

應用層面向所有應用需求，包括前文描述的學院綜合管理、學院教務教學以及服務社會需求。在學院內搭建數據中心統一承載各類應用軟件。

通道層包含有線通道和無線通道，為各類應用提供與校內終端、校外終端、其他應用服務之間的連接通道，由學院內的校園網絡統一提供各類通道。

終端層包含各類計算機、智能手機、平板電腦、查詢終端、外場監控設備、路面監控設備等，涉及各類應用的終端設備。

在體系架構中，數據中心和數據通路是校園信息網絡的主要構成，既承載各類應用，又面向各種終端，是數字化校園的基礎，是應用服務的支撐硬件。

4.數據通道

校園網整體以有線主干保證傳輸通道的可靠性，以無線接入保證傳輸通道的覆蓋性，達到可靠傳輸，無盲點覆蓋的要求。

整體分為三層，核心層、接入層和邊緣接入層。核心層和接入層都為有線鏈路，邊緣接入層為無線接入。如圖1所示：

（1）有線鏈路。有線網絡的設備均采用萬兆接口，支持IPV6/IPV4雙協議的模塊化高端交換機。

核心層是整個校園網的核心，負責各個接入層、邊緣接入層之間的數據交換，以及校園網內部數據與外部的數據交換。同時核心層制定整體網絡的安全策略，并負責日常維護。設備包括骨干交換機、防火墻、出口路由器以及網絡管理設備。接入層分為3個區域，包括教學區、實驗及實訓區、住宿區。有限接入一般為千兆光纖到房間，無線接入覆蓋公共活動區域。

（2）無線覆蓋。校園網的無線覆蓋采用802.11N協議，具有300Mbps的接入帶寬，可滿足遠程無線多媒體教學的要求。在校園內無線接入使用校內賬號登陸，便于管理。

WIFI信號樓宇內覆蓋多媒體教室、圖書館、會堂、食堂、體育館、體育場、宿舍和文娛室。

（3）對外連接。對外路由有3個，INTERNET、教育網以及舊校區。根據要求，校園網以20M接口連接教育網，50M接口連接INTERNET。新校區校園網與舊校區之間采用租用INTERNET專用通道實現，建議為10M接入。

（4）網絡管理。網絡智能管理包括多個方面，在網絡建設中需要重點考慮以下幾個方面：

基礎管理：通過在網絡中心安裝集中網管系統，通過帶內的方式實現對整網設備的統一管理，提供集中、統一、分級、分權的網元管理、網絡管理功能。用戶管理：集中體現在對用戶的認證和計費管理上。資源管理：最主要的是對網絡中存在的具體數據類型進行把握。資源管理系統能夠與路由器、以太網交換機、BAS設備等共同組網，采集各種網絡日志信息，進行審計與分析。

5.數據中心

校園內服務器和存儲設備集中存放于校園數據中心內，網絡構成如圖2所示。

應對三類不同功能，服務器構成分為以下三種組成：

第一類業務服務面向所有師生，機器對性能和穩定性要求比較高，對硬盤容量要求較低。建議采用獨立服務器，單個服務器對應單一任務，處理能力較強，穩定性較高。

第二類業務面向教職員工或小部分學生，系統訪問頻率較低，且專用服務需要專用數據庫支撐。由于單個應用系統占用服務器的容量不高，可采用服務器虛擬化的技術，將多個服務器虛擬成幾個主機使用。服務器虛擬化使得單個物理服務器上可運行多個虛擬服務器，改變了以往一個應用服務器使用獨立服務器硬件的狀況，提高硬件的使用效率。承載教務與教學平臺所有系統以及綜合管理平臺除安防系統、校園廣播系統、一卡通系統、樓宇管理系統外所有應用系統，總計將使用4臺應用服務器、2臺數據庫服務器。

第三類業務面向校園專業管理人員，系統訪問頻率較高，且專用服務需要專用數據庫支撐。機器對于硬盤空間要求非常大，如果并發數量比較多的話，對于內存、CPU、網卡的性能要求也比較高。服務器結構上同樣采用每個服務對應一臺應用服務器和一臺數據庫服務器的結構。

校園網的存儲系統面向的應用以數據為中心，對高帶寬塊狀數據傳輸有很高的要求，涉及到大型數據庫、大型應用軟件，對網絡帶寬、存儲性能，冗余度和可獲得性的要求很高，所以本系統適宜采用SAN的架構形式。

SAN存儲系統主要由數據庫服務器、光纖交換機、磁盤陣列和磁帶庫等部分構成。其中，數據庫服務器采用集群方式，能有效保證系統的可靠性、數據傳輸的安全。

6.網絡安全

按照《信息安全等級保護管理辦法》（公通字［2007］43號），校園網信息安全可參考第二級安全等級實施。對于校園網的網絡安全保護，則需要根據網絡層次構成、用戶的復雜性、出口的多樣性以及不同系統對網絡安全的特定需求等多個方面進行具體安全需求分析，然后再確定網絡安全防護措施和手段。

三、結束語

隨著高職院校信息化進程的加快以及信息技術的發展，出現了各類應用和服務來輔助學校的管理、教學和生活等各個方面。本文分析了職業技術學院信息化應用需求，制定校園網建設目標、性能目標，搭建體系架構，最終實現校園信息網絡的具體設計。在這個過程中以應用需求為導向，以服務最終用戶為目標，打造信息豐富集中的學院數據交流平臺，有助于學院的發展進入更高更新的階段。