高職學院數字化校園建設方案

何威　楊楚華

摘 要 為提高高職院校網絡功能應用，推動高職院校數字化校園網絡向教學科研管理等應用領域滲透，本文規劃并設計了數字化校園網絡建設方案，為推動高職院校建設全國示范數字化校園網絡奠定軟硬件基礎。

關鍵詞 高職學院 數字化校園 網絡建設 方案

1一般高職院校校園網絡規模現狀

某高職校園網絡總帶寬202M。校內局域網的主干鏈路為1000M，覆蓋了學院的教學樓、圖書館、科教樓等教學、辦公、宿舍區，有信息點總數達2000多個。此外，學院還有學院網站、教務管理、就業平臺等服務器。

校園網絡系統采用三層拓撲結構，即網絡核心層、匯聚層和接入層。網絡管理采用網管平臺、日志服務器管理、身份認證系統、安全審計系統為架構的網絡管理平臺。目前有匯聚、接入交換機80多臺。學院的無線網絡僅在學院圖書館二樓進行了覆蓋。

隨著學院業務系統的增多和新型教育教學方式的轉變，對學生的學習、實驗實訓要求的明顯提高，對整個學院的校園網性能承載和功能要求隨之發生很大變化，現有校園網絡已難以滿足這種需要；另外，由于原有的網絡設備使用年限和技術更新等因素，現有校園網設施也已很難滿足新課程對現代教育技術的需求。網絡核心的單鏈路也無法保證學校硬件支撐平臺實現全天候的不間斷運行，存在著諸多的安全、穩定隱患。骨干帶寬和接入帶寬以及目前的設備性能不足，無線網絡缺乏都影響了學院信息化應用的推廣。

2數字化校園網絡建設目標

為最大限度的利用學院現有網絡及設備的基礎實現有線網絡的更新升級和無線網絡校園覆蓋，新建數字化校園滿足下列功能目標：

（1）充分利用現有網絡設備資源，更新升級核心網絡設備，整體優化網絡架構；增加核心路由、流量控制、緩存加速、防火墻等設備。實現網絡負載均衡、流量可管理、安全有保障。

（2）建設覆蓋全校園的無線網絡。實現校園網絡有線無線的融合，相互補充。除網絡核心層外，實現有線和無線的物理隔離，確保其中一種網絡出現問題后另外一種網絡還能繼續使用。

（3）改善網絡環境，重新規劃布置校園骨干網絡和樓宇的綜合布線，引入中國電信和中國移動的兩條光纖鏈路，從而使學院的網絡出口帶寬增至1000M；分步驟引入一條中國教育和科研計算機網專線光纖鏈路。

（4）優化運營管理平臺，升級網絡管理軟件，實現有線無線的統一認證，以及設備的可視化管理和上網行為的審計。

3總體方案架構

為了網絡的安全運行和以后的擴展需要，對新建數字化校園的設備進行了以下改造：

3.1核心交換設計

核心部署2臺面向十萬兆平臺設計的高端核心交換機組建雙鏈路網絡，實現數據中心、核心網冗余可靠設計，具有高的可靠性、轉發性能、擴展能力和業務部署能力，實現數據信息的無阻塞高速交互運作，支持VEPA，TRILL，FCOE等數據中心特性，從基礎網絡架構平臺IAAS層支持云特性，滿足學校未來的云平臺建設。

3.2集中認證網關設計

扁平化方案通過核心交換機集中認證和統一網關的架構設計，將傳統無線網絡中在無線控制器上認證終結的報文，透傳到網絡核心層的交換機或認證網關設備進行認證終結，后續無線控制器在網絡內的作用主要為管理AP，不再對用戶端認證或業務報文進行特殊處理。方案升級后有多方面的好處：

3.3出口設計

出口部署1臺出口網關，網關對內網用戶的上網行為進行精細化管理。屏蔽各種與工作無關的網站，營造良好工作氛圍，提高工作效率；可對聊天工具、郵件、論壇、微博、搜索引擎等提供安全審計功能，保護內網信息安全。

部署1套網站內容加速系統，能夠獲取已緩存視頻的基本信息，并根據最近24小時的熱度排名，自動生成熱點視頻門戶。并將此門戶推送給用戶，引導用戶去觀看近期熱點且速度極快的視頻，在提升用戶體驗的同時，也減輕了網絡出口的壓力。

部署1臺路由器，路由引擎、交換網板和業務板卡物理分離，在高性能多核平臺、分布式構架基礎上實現了管理、控制和數據轉發的三平面分離。路由器采用雙數據平面，提升性能的同時進一步確保業務的不間斷運行。路由器以其高可用性、高性能、多業務、高安全等優勢，支撐企業業務運營和承載網絡的建設，有效提高網絡價值并節約網絡建設成本。

3.4認證計費系統設計

在校園網建設具體部署中，要求校園網實現統一平臺。建設數字化校園，實現全校“統一門戶、統一帳號、統一運營、統一管理”。網絡運維管理要求校園網可自主管控，配合規范化教學秩序，針對時間段、接入區域、用戶身份類型等方面信息對用戶進行精細化管理，在特殊時期（例如上課、熄燈、國慶、招生、兩會等）進行特殊管控。

3.5無線網絡設計

由于移動終端的廣泛使用，要進行信息化推廣和應用，無線網絡是必不可少的。本次規劃分步實現在校園內無線全覆蓋，特別是會議室、辦公室、走道、食堂、圖書館、門廳、廣場等公共場所，對教室、實訓室進行限時、可管控的網絡覆蓋。

無線控制器：高性能無線控制器是面向下一代高速無線網絡的無線控制器產品。可突破三層網絡保持與AP的通信，部署在任何2層或3層網絡結構中，無需改動任何網絡架構和硬件設備，從而提供無縫的安全無線網絡控制。

3.6網絡管理設計

智能網絡指揮官是為精確進行網絡管理，便于解決客戶實際問題而設計的網絡管理系統。智能網絡指揮官專注于拓撲展現、網絡變更、設備故障監控、配置管理，采用純B/S友好的全中文Web瀏覽器界面，可以遠程協同維護和管理，采用非代理模式，避免了傳統的“Agent”模式的繁瑣和重復性勞動，而且便于實施和后期維護，極大地節省了工作時間和工作繁雜度；主動式的網管，可定義管理任務，主動收集網絡狀況并及時備份，做到狀態變更的及時響應，出現故障可及時恢復；提供直觀絢麗的網絡拓撲圖，俯瞰整個網絡現狀，出現異常時，在拓撲圖上及時呈現。通過熱點圖了解當前網絡故障點等信息。產品可跨異構網絡進行發現和管理，支持大部分廠家的眾多設備，提供圖形化的配置界面，實現對設備配置修改，從而大大降低管理員的維護強度和難度。

4結束語

通過對某高職院校原有網絡基礎結構的改造以及設備的升級，新的數字化校園網絡會更方便、更穩定、更安全。智能化的操作界面也讓管理維護人員更加直觀的找到問題和解決問題，減輕了維護人員的工作負擔。

參考文獻

[1] 謝希仁.計算機網絡[M].北京：電子工業出版社，2008，1.

[2] 章春梅.計算機網絡技術基礎[M].北京：電子工業出版社，2011，8.