高校教學樓網絡改造方案設計與研究

楊朋

（天津師范大學信息化辦公室 天津 300087）

1 引言

高校的校園網在教育信息化建設承擔著基石的作用，離開校園網的支持所有的信息化服務和建設都將淪為空談[1]。當前，學校幾乎所有的教室都具備數字多媒體功能，在教學過程加入了云存儲、云課程，基本實現了智能教學、智慧教學[2]，這便將教學區的有線網和無線網的穩定性和安全性放在了一個極其重要的地位[3]，這就要求學校進一步深度完善網絡基礎設施建設，改進教學樓的上網環境，以適應新時代的教學模式和教學質量[4]。

2 教學樓網絡現狀分析

當前，大多數高校都對校園網的有線全覆蓋已經運行15年以上，無線網運行也大都超過10年[5]，設備老化問題已日漸凸顯，網絡交換機、網絡物理線路損壞率較高，校園網網速慢、負載大，有線節點損壞率和維修率較高，無線校園網覆蓋低、信號弱等，加之Wlan沒有進行更加細致合理的劃分無疑極大地影響了上網體驗[6]。

天津師范大學勸學樓內網絡分布涉及到校園網有線網、校園網無線網、教務專網、考試專網、監控專網等各種網絡結構，而各類網絡往往為不同的部門管理，這無疑造成了布線難、尋線難、標記混亂、線路繁雜、信號相互干擾、維護保養難等一系列的問題，極大地影響了校園網的標準化管理，同時也產成了安全隱患。本文涉及到對天津師范大學勸學樓原有的綜合布線系統進行優化和改進，更新一些有線和無線設備進行安裝調試與集成優化，并對整樓范圍內所有的布線系統進行擴展和更新等，使之從整體上完善勸學樓的網絡基礎建設，從而更好地保障教務系統、考試系統、教學系統等對網絡使用的需要，同時各個部門也可以更好地對本部門的網絡以及其他設備進行管理和維護。

3 教學樓總體網絡環境

天津師范大學勸學樓內的校園網拓撲圖如圖1所示。校園網是由學校信息中心的核心層交換機下聯到勸學樓匯聚層交換機，在勸學樓匯聚層交換機主要存放在轄區內所有接入層用戶網關，對流量進行過濾和監控。將流量過濾至多業務控制系統用和計費認證系統等認證體系中去，通過對師生賬號進行甄別，并將將其加入認證計費體系，通過Web Portal界面進行對師生的登錄信息進行身份識別，使用時長、區域、方式、流量等各種因子對其進行策略管理和認證計費。

圖1 勸學樓網絡總體拓撲圖

在勸學樓匯聚交換機下，通過進行子網Wlan劃分，將其劃分為三個Wlan段，分出教務專網段、考試專網段和普通校園網接入段，并對其進行網絡隔離，防止不同功能的Wlan段進行相互干擾，同時對每個節點訪問的端口號，權限進行配置、管理和控制。

教務專網和考試專網通過光纖配線架直接連到教務專用交換機和考試專用交換機上。它們分別擁有著自己的服務器進行對其教務系統和一些考試系統進行管理，存在獨立的線纜，連接到各個教室，保證專網專用。

普通校園網的有線網和無線網接入使用24芯室外單模光纖分別直接上聯至各自的有線接入式交換機和無線接入式交換機，并使用網絡配線架進行理線，布線依據樓宇原有的橋架進行布線敷設。

4 項目改造實施

針對單個教室，對其節點進行放置方式如下，在教室在正中間放置大功率無線AP，在教室前端靠講臺處放置校園網有線節點TO，教務節點JW，考務節點KS，分別接入到各自的交換機中，如圖2所示。

圖2 單個教室網絡拓撲圖

4.1 無線AP放置方案

無線AP連接，依照勸學樓的實際地理空間分布和需求情況，科學挑選位置放置合適數量的無線接入點，針對教室在正中間放置一個無線AP，針對大型會議室放置2-3個無線AP，滿足教室按照座位數所能承載最多人數。這樣可以為該區域中的移動用戶提供更加優質的校園網服務。

無線AP使用基于802.11ac協議的，具備防水防雷功能的高密吸頂式AP。該AP使用更加先進的5GHz頻帶進行通信，可以提供更快的網絡速度、更優質的網絡體驗和更安全的網絡策略，AP直接安裝在房間的天花板上，不僅僅可以保證牢固、可靠、美觀，同時也能保證無線網絡信號。

無線AP部署結束后需要對其各種性能和功能進行測試和調優，包括無線接受信號的功率和強度、單個房間性能，多房間混合終端的并發性能，AP即插即用性，無線網覆蓋面積、時延和丟包率、最大接入用戶數、同AP下用戶隔離測試等內容進行測試。

4.2 有線網節點放置

將每個教室原有的1個節點擴展至2個有線節點，一主一備連接到接入式交換機上，有線節點大都分布在講臺附近，其中一個節點之間連到教室的多媒體電腦上，另一個節點留做備用，以供教師上課時使用便攜式設備時使用。同時，在大型報告廳或會議室適當多放置幾個有線節點，使得前后區域均可通過較短的雙絞線進行連接。

有線節點模塊使用6A非屏蔽免打信息模塊，采用位差式金線排布和IDC端接方式，外殼采用聚碳酸酯塑料料材，同時后蓋設計雙電抗技術的防塵罩，降低受損頻率和人為破壞。

有線網建構完成后需要對系統吞吐量與接入帶寬，用戶的上網方式和上下線方式，整網地址資源，AC日志記錄功能，無感知系統測試，數據應用進行測試。

4.3 教務和考試節點分配方案

每個教室必須預留出教務和考試節點，由于對信息點需求較少，可直接采用壁掛式機柜將其分類出弱電間，以便更好地管理和保障安全，教務和考試節點分別上聯至各自系統的專用交換機進行管理，閑時網絡中心會對其端口號進行限制，當出現教務考試或教師資格考試等一系列需要使用的時候，通過網絡中心對其端口和權限進行開放，同時關閉校內有線或者無線端口，保證上網環境。

教務處等部門可以通過配置模擬考試環境，通過配置虛擬服務器，對其漏洞掃描、網速監測、時延和丟包率監測等操作對專網的穩定性、安全性和網速進行測試。

4.4 布線方案

勸學樓的網絡線路主要包括光纖跳線和雙絞線，光纖跳線主要連接匯聚交換機和接入交換機之間以及接入交換機和接入交換機之間的堆疊。而雙絞線則是連接網絡弱電間連接至各個教室的線路。

進行布線操作時應充分遵循科學設計，優化線路，合理布局的原則，纜線布放時長度、空間必須保持冗余，以便于更好地進行快速維護和信息節點增加；充分考慮到布放纜線的牽引力和所處的區域位置，進行靈活布置，并留有緩沖的余量；光纖與雙絞線在同一個管道鋪設時應分開布放，可通過增加預設子管，并將光纖放入，使之隔離；使用同一品牌光纖跳線和雙絞線，以保證網絡布線系統設計、風格、質量一致性。

布線結束后需要對線路衰耗率、性能指標、安裝工藝、標簽標記情況等進行勘察和管理。

5 結束語

通過對學校勸學樓網絡進行深度改造，一方面可以提供一個更加先進、可靠、安全的校園網絡環境，另一方面可以打破各部門原來“各自為政”的痼疾，促進為各個部門通力合作，相互配合，方便管理，共同監督的環境，打造出一個良好的校園網環境，并為教育信息化改革打下堅實的基礎[7]。同時，還需要積極總結經驗，充分考量實際應用需求，繼續不斷優化和調整更加合理擇選組網方式。

基金項目：

校教育基金-基于有線無線一體化的高校校園網認證體系研究與設計（項目編號：52WT1613）。