高職院校校園網絡建設項目的實踐

張成光 宋大偉

校園網絡是高職院校教育信息化發展的基礎。本文以××職業學院為例，從高職院校網絡現狀、建設依據與必要性、建設目標與內容、取得的成效四個方面，介紹了高職院校在校園網絡建設方面的經驗與做法。

學院經過幾年的信息化建設，已建成省級精品（特色）課程71門、院級精品課程108門、網絡課程49門、慕課37門等網絡課程資源庫，完成全部館藏圖書、雜志的編錄，引入超星、維普等電子圖書期刊達5.2T，建成重點專業教學資源庫10個。建成CAD/CAM仿真、數控加工仿真、液壓與氣壓傳動仿真、無人機模擬駕駛仿真、工業機器人仿真等8個仿真實訓室。學院現使用應用系統約30個，其中自動化辦公系統、人事管理系統、教務系統、學生綜合系統、圖書管理系統和精品資源共享課程系統為我院校核心系統。但是由于學院網絡基礎較差，難以承載教學及管理應用，不能滿足教育信息化發展的需求，需要通過升級改建現有校園網絡，提升校園網絡環境，提高管理水平和效率，推動學院信息化建設。

一、高職院校網絡現狀

（一）網絡設備老化，結構需要優化

目前學院網絡為早期三層組網架構，網絡縱向層級多處重復嵌套，管理性差，網絡橫向之間缺乏隔離和管控機制，容易造成廣播風暴，引發ARP攻擊，對于病毒的傳播擴散缺乏有效隔離。校園內的網絡設備使用年限都比較長，大多數設備甚至已經超過正常的使用年限，設備的日常檢修難度大、故障率高，大大降低了學院辦公網絡的穩定性和可靠性。

（二）網絡出口需要優化

目前學院出口使用普通的防火墻作為出口，出口沒有實施流量負載均衡和帶寬限制機制，不能很好地提高網絡資源利用率，無法通過軟件策略對學院出口流量進行分配與控制，也無法獲取出口的各種數據信息和對出口信息進行挖掘處理。一方面浪費網絡資源，用戶體驗不佳，另一方面無法提供清晰的出口數據，對校園網絡監控和安全造成一定的影響。

（三）絕大多數網絡設備不支持IPv6

根據中共中央辦公廳和國務院辦公廳2017年11月26日印發的《推進互聯網協議第六版（IPv6）規模部署行動計劃》通知要求，到2025年底，網絡、應用、終端全面支持IPv6。而學院當前的網絡設備已經不能滿足業務承載和下一代網絡架構搭建的需要，難以支撐部署和實現IPV6的硬件基本要求。

（四）尚未實現無線網絡全覆蓋

學院目前尚未實現有線無線統一認證、無感知漫游切換的校園無線網絡全覆蓋，多是通過網線接入私人無線路由器形成以辦公室為單位的無線局域網絡。這種無線網絡模式，信號重復覆蓋區域多，干擾問題嚴重，無法滿足校園日益增長的用戶需求，用戶體驗度較差。

二、項目建設依據與必要性

（一）教育主管部門要求職業院校實現有線無線網絡全覆蓋

當前，信息技術發展日新月異，對高職院校教學的實際應用甚至學科建設提出了新的要求，而強大的基礎網絡環境支撐是不可或缺的，對標同類高職院校在新學科發展和新業態的應對等方面，學院在教學資源、教學管理、網絡安全和數據應用等方面仍有較大的發展空間。依據學院“十三五”信息化建設發展規劃的總體框架，結合省教育廳信息化試點的工作安排和部署，未來將進一步完善教育資源服務平臺，形成更加完備的教育資源信息化環境，滿足學生便捷、靈活、泛在、個性化的學習環境，建成獨具特色的信息化服務管理體系，向彈性可控、靈活高效的云服務邁進；提升學院師生信息化發展的獲得感，實現師生數字化學習向智慧化發展轉變的新途徑，為師生提供更為寬廣的多樣化教學空間，優化混合教學模式的實際應用，實現課堂互動與線上交流的多樣化，破解信息孤島的技術壁壘，滿足更具規模、更高層次的實訓教學與研究；建立健全數字化校園綜合安全服務體系，優化出口結構、完善設備支撐，實現網絡信息安全的整體性和系統性。

（二）特色辦學的推進對信息化要求日益提高

學院作為省技能型人才培養特色名校和省優質高職院校建設工程單位，同時也是省教育廳信息化試點單位，業務應用系統將不斷更新和完善，移動應用也將不斷拓展。目前學院正在積極推進智能校園建設，主要包括數據中心建設、校園無線網絡建設、信息安全防護體系建設、網上綜合服務大廳建設等。學院迫切需要構建一個高速穩定、可擴展、師生免費使用的校園網環境，進一步完善基礎設施建設，為構建智慧教學、智慧科研、智慧管理和智慧校園生活為一體的智慧校園奠定基礎。

（三）網絡基礎薄弱影響了學院的信息化應用

一方面，使用了十年的老舊交換機和網絡線路不能為師生提供一個穩定的網絡環境，不能快速、穩定的訪問應用是遇到最常見的問題。這種情況導致師生們產生了抵觸情緒，不敢用、不想用、信息化無用等思維日趨嚴重。另一方面，學院中心數據機房的負載能力也出現了乏力狀況，選課系統使用時占用大量的服務器資源，由于服務器老舊、承載能力相對薄弱，時常會出現服務器崩潰、宕機狀況。學院急需要重新梳理、更換原有的網絡基礎設備和線路，從最底層保證上層應用平穩的運行和給師生們提供優質的網絡服務體驗。

三、建設目標與內容

（一）建設目標

本項目對校園有線和無線網絡進行全面規劃和建設，進一步完善基礎設施建設，提升校園網絡環境，提高管理水平和效率，推動學院信息化建設。全網支持IPV6，采用“無線控制器+無線AP”的架構設計；無線AP須基于802.11AC Wave 2的技術；無線控制器AC采用1+1冗余方式，保障無線網的穩定性和可靠性。建設統一網管平臺，實現對有線設備、無線設備實時監控和遠程管理。網管平臺需與校園網集中認證網關設備完美配合，實現統一帳號管控的實名制對接聯動，同時實現無感知認證。

（二）建設內容

整個項目包括綜合布線、主干網建設（含原有線網升級改造）、校園無線網絡建設三個部分。其中綜合布線部分包含各教學樓、辦公樓、體育館、實訓中心等區域內布線和連接中心機房的骨干光纜敷設，樓宇內工作間系統全部使用6類雙絞線，建筑群部分采用12芯室外單模光纜敷設，干線光纜不少于48芯。主干網部分采用大二層（扁平化）網絡結構，配備包括核心交換機、下一代防火墻、匯聚交換機、POE千兆交換機、千兆交換機等設備。全網支持IPv6，實現IPv4、IPv6雙棧運行，實現認證、網關等功能，并支持3萬終端的并發在線數量，以滿足學院需求；引入用戶認證機制和隔離手段，使得網絡結構簡單健壯，從而降低故障率和維護成本，以滿足學院靈活多樣的認證需求。

四、項目建設取得的成效

（一）實現了高性能校園無線網絡服務

以802.11ac Wave2協議為核心升級改造校園無線網絡，實現校園各區域無線網絡的全面、優質覆蓋，為廣大師生免費提供時時、處處的校園無線網絡服務。對互聯網出口帶寬升級擴容，出口總帶寬達到4G，提高校園網用戶訪問速度和質量。

（二）實現了信息安全防護服務

增加日志審計系統、安全認證、等軟硬件設備，完善網絡與信息安全技術防護體系，繼續開展信息系統等級保護，提升防護水平。

（三）提升了學院綜合治理能力和學院影響力

校園無線網絡平臺產生的上網行為數據、上網認證數據、防私接數據、網絡帶寬使用數據、教學平臺數據，都歸學院所有，其中對于網絡行為數據可以提供給各個系院以及教務處、團委學生處，針對學生網絡使用情況更好地進行日常生活與學習管理。上網行為數據、認證數據可與公安部門進行共享，保證學院的網絡安全。教學平臺數據對公眾開放，為公眾提供優質的課程資源，同時也可以提升學院影響力。

作者單位：濰坊工程職業學院