校園基礎網絡升級改造探討

廖君

摘要：高校的信息化建設的發展，大致要經歷基礎設施建設階段、應用系統建設階段和信息數據整合階段。校園基礎網絡建設是后兩個階段的根基，是順應教育信息化發展趨勢的必然選擇。為保障數字化校園建設，為全院師生提供高速、穩定、安全、快捷的網絡服務，本文試以徽商職業學院校園基礎網改造為例，對升級、改造校園基礎網絡的設計思路和具體實現方法進行了探討。

關鍵詞：校園網；升級改造；信息化

近年來，隨著現代遠教關鍵技術工程、數字化資源建設工程、教育網格等工程項目的實施，使我國高校校園網飛速地向前發展，基于網絡的各種新技術和新方法應用也不斷涌現出來。同時，隨著用戶數量的增加，網絡結點數也在不斷增加，網絡規模不斷擴大，網絡結構日趨復雜，且流量分布不均、內容格式多樣化，網絡平臺上運行的各管理系統也有著不同的安全和性能需求。因此，網絡規模的大幅增長、各種新的網絡應用需求的不斷提出與現有網絡服務能力及環境的矛盾變得日益顯著，學校原有的網絡已經不能滿足網絡現在發展的要求，因此，校園基礎網絡的升級和改造成為必然。

一、校園基礎網絡升級改造必要性分析

《國家教育中長期改革和發展規劃綱要》指出：信息技術對教育發展具有革命性影響，必須予以高度重視。在“十二五”期間，很多高校都已經在這批信息化建設浪潮中，取得了階段性的勝利。

徽商職業學院校園基礎網絡在2007年開始建設，網絡建設過程和學院樓宇建設一起分步實施，隨著學院樓宇建設的基本完成，校園網絡也基本覆蓋全部校園。但是當時樓宇互聯一般采用“光纖+百兆收發器”的模式。隨著學院學生人數的不斷增加，各部門信息化應用的日益豐富、規模的不斷擴大、目前學院基礎網絡已經不能滿足學院發展的需求。

二、徽商職業學院網絡的現狀及存在的問題

1、徽商職業學院校園網現狀介紹

徽商學院學院校園網采用“核心 - 匯聚 - 接入”網絡三層架構。核心層交換機為H3C 公司的S7506和S10508 交換機，匯聚層交換機為 H3C 公司 S5500和銳捷公司的S2928交換機，接入層交換機由 H3C 公 司 的E528 與銳捷公司的S2328組成。學院中心機房到各個樓宇機房通過光纖連接，接入校園網計算機幾千臺。學院目前出口為兩條電信的百兆帶寬。一條提供教學樓、實驗樓使用，一條供圖文信息中心、行政辦公樓使用。

2、徽商職業學院校園網存在的問題

（1）一個校園兩個中心機房兩個物理網。早期在教學樓建設有中心機房，連接教學樓和實驗樓的網絡。后期圖文信息中心落成，新的中心機房也建成，一套新的設備連接圖文信息中心和行政辦公樓。從而行成一校雙網的現狀。學院的信息化應用服務和數據中心建設在圖文信息中心，教學樓和實驗樓的訪問需要通過Internet，造成訪問速度慢，占用帶寬資源。

（2）教學樓和實驗樓的核心交換機（H3C7500）等網絡設備的使用時間平均在5年以上，性能已經不能滿足目前校園網的運行。而圖文信息中心機房的設備新、性能強，目前只提供圖文信息中心使用，并未充分發揮設備的性能。

（3）教學樓和實驗樓中計算機和信息點的數量占全院的70%以上，而教學樓中心機房設備陳舊，網絡管理薄弱。圖文信息中心計算機和信息點的數量較少，但是與教學樓一樣接入100Mbps電信帶寬，全院網絡設備及帶寬未能合理分配使用。

（4）近幾年學院信息化的應用不斷增加，校內外訪問量越來越大，服務器和存儲等設備也隨之增加，但是相關安全設備未能隨之增加，服務器和數據安全缺少必要的防護措施，存在嚴重安全隱患。

（5）校園網總體出口沒有安全保障，所有對外服務器直接出校，容易受到攻擊，造成服務器癱瘓，學院數據泄露。

（6）隨著實驗樓內各系部實驗室的建設，原先分配的IP地址已經不能滿足各系部計算機等網絡設備增長的需要，重新規劃校園網IP地址迫在眉睫。

三、徽商職業學院網絡升級改造方案

提升徽商職業學院信息化建設水平，將學院校園網統一部署管理，分期完成校園網改造工作，實現出校訪問冗余及核心數據中心的安全防護；規范上網行為，公平合理分配資源，實現可管、可控、可追溯；網絡建設成一個高水平、高標準、安全穩定的校園網。

本次校園網升級改造中，涉及設備有存儲、服務器、虛擬化、WEB應用防火墻、VPN、下一代防火墻、流量控制。

存儲設備為宏杉的MS2500G2-12S，通過ISCSI協議（IP網絡）提供存儲服務；服務器為浪潮的NF5280M4，安裝虛擬化系統，提供服務器虛擬化服務；防護服務器區域的應用服務；VPN為網神 SecSSL3600-X1500，給互聯網用戶或管理員提供遠程訪問內網資源的服務；網神下一代防火墻設備作為徽商職業學院出口安全網關，徽商職業學院網絡出口采用網神下一代防火墻SecGate3600-NSG7500，承載內網用戶訪問互聯網資源的NAT、路由工作，通過策略路由使內網用戶分段使用兩條出口鏈路訪問互聯網，確保兩條鏈路互為備份與出口流量均衡分配。

防火墻與核心交換機之間串接網康流量控制設備，根據需求對內網用戶流量帶寬資源進行合理分配。

在浪潮的NF5280M4服務器和兩臺原有的服務器上，安裝VMWare的虛擬化軟件系統，為學院應用系統提供運行環境。物理服務器、虛擬服務器從外網遷移到內網，連接在服務器交換機上，與核心交換機之間部署網神WEB應用防火墻SecWAF3600-W1500，確保服務器區域基于網絡層、應用層的安全防護。

在互聯網的用戶、管理人員通過網神VPN設備，使用安全的VPN鏈路訪問內網資源，也便于訪問未發布內網資源。

原有舊核心交換機遷移至圖文信息中心機房，作為核心交換機H3C S10508的冷備設備。網絡鏈路上的改造與優化較大，所有網絡直接連接到核心交換機，統一學院內網環境。

通過本次對校園網的升級改造，使徽商職業學院校園網速度、安全性及穩定性得到了較大提高，為全院師生提供高速、穩定、安全、快捷的網絡接入，還將為學院數字化校園建設的堅實基礎。

參考文獻：

[1]李四軍.信息化校園網升級改造探討——以南京大學金陵學院校園網改造為例[J].信息技術與信息化，2014（8）：34-37.

[2]戶占良.菏澤學院校園網升級改造設計及其實現[J].菏澤學院學報，2011（10）：36-39.endprint