江蘇醫(yī)藥職業(yè)學(xué)院校園網(wǎng)絡(luò)升級(jí)改造

摘 要：隨著計(jì)算機(jī)應(yīng)用的日益發(fā)展，高校教學(xué)研究對(duì)信息化的要求越來越高。因此，提高校園網(wǎng)絡(luò)帶寬，組建穩(wěn)定性和冗余性更好的雙核心網(wǎng)絡(luò)，同時(shí)對(duì)網(wǎng)絡(luò)進(jìn)行扁平化和精細(xì)化管理，已成為高校網(wǎng)絡(luò)建設(shè)的必然選擇。因此，合理配置計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備，設(shè)計(jì)合理的計(jì)算機(jī)網(wǎng)絡(luò)架構(gòu)，才可以有力保障高校的教學(xué)研究。

關(guān)鍵詞：校園網(wǎng)；扁平化；精細(xì)化管理

一、 校園網(wǎng)絡(luò)現(xiàn)狀分析

我校校園網(wǎng)始建于2006年，校園網(wǎng)絡(luò)出口為1000M電信網(wǎng)絡(luò)、200M移動(dòng)專線、10M教科網(wǎng)專線，校園出口網(wǎng)絡(luò)基本滿足需求。校園網(wǎng)絡(luò)采用核心層、匯聚層、接入層架構(gòu)。接入層交換機(jī)使用二層千兆交換機(jī)，提供100M辦公桌面接入，匯聚層使用7703交換機(jī)，為各虛擬局域網(wǎng)提供網(wǎng)關(guān)；USG6600防護(hù)墻同時(shí)兼有動(dòng)態(tài)路由協(xié)議功能。

隨著校園信息化的發(fā)展，校園網(wǎng)信息系統(tǒng)越來越多，教學(xué)科研對(duì)網(wǎng)絡(luò)的需求越來越高。在教學(xué)活動(dòng)中，教師需要上網(wǎng)搜索整理教案、課件、微課資源，也需要向資源庫上傳內(nèi)容。在教學(xué)活動(dòng)中，學(xué)生需要使用翻轉(zhuǎn)課堂，對(duì)網(wǎng)絡(luò)消耗較大。原有的1000M到樓宇，100M到桌面的網(wǎng)絡(luò)難以滿足當(dāng)前的網(wǎng)絡(luò)需求，此外單核心的校園網(wǎng)無法實(shí)現(xiàn)雙路由保障，校園網(wǎng)交換機(jī)設(shè)備普遍老化，已達(dá)報(bào)廢年限，因此升級(jí)改造原有的校園網(wǎng)絡(luò)非常有必要。[2]

二、改造后的校園網(wǎng)絡(luò)架構(gòu)

網(wǎng)絡(luò)改造中，根據(jù)業(yè)務(wù)需求對(duì)學(xué)校網(wǎng)絡(luò)重新進(jìn)行了規(guī)劃。為符合公安部門實(shí)名上網(wǎng)要求，購買了上網(wǎng)認(rèn)證系統(tǒng)，除教學(xué)機(jī)房、一卡通、視頻監(jiān)控等ip地址外，所有地址需身份認(rèn)證后才可以上外網(wǎng)。網(wǎng)絡(luò)升級(jí)后，將辦公網(wǎng)絡(luò)、數(shù)據(jù)中心網(wǎng)絡(luò)分離。

（一） 中心機(jī)房

本次網(wǎng)絡(luò)改造中，考慮到網(wǎng)絡(luò)的穩(wěn)定性，采用了雙核心的網(wǎng)絡(luò)架構(gòu)。在學(xué)校信息中心機(jī)房設(shè)立兩臺(tái)核心交換機(jī)，所有樓宇采用雙光纖分別連接至兩臺(tái)核心交換機(jī)。建軍校區(qū)為我校老校區(qū)，通過租賃電信公司兩對(duì)光纖將建軍校區(qū)核心交換機(jī)連接至中心機(jī)房。考慮到建軍校區(qū)師生較少，建軍校區(qū)匯聚交換機(jī)與各樓宇交換機(jī)至間僅使用一路光纖。

（二） 學(xué)校網(wǎng)絡(luò)上行出口

學(xué)校網(wǎng)絡(luò)上行出口目前能滿足學(xué)校需求，目前上行出口為電信1000M，移動(dòng)200M，教科網(wǎng)10M。

（三）學(xué)校網(wǎng)絡(luò)中心與各樓宇互聯(lián)

學(xué)校樓宇與網(wǎng)絡(luò)中心的鏈路，全部使用裸光纖。在教學(xué)樓、宿舍樓設(shè)置了兩個(gè)光分纖箱，網(wǎng)絡(luò)中心機(jī)房分別布放兩條96芯光纜至光分纖箱，從光分纖箱至各樓宇布放24芯光纜。通過尾纖跳線實(shí)現(xiàn)樓宇交換機(jī)與核心交換機(jī)的互聯(lián)，剩余纖芯備用。

每樓宇配置1臺(tái)萬兆交換機(jī)，根據(jù)該樓宇實(shí)際需要，配置X臺(tái)千兆交換機(jī)。所有交換機(jī)均具備10/100/1000M自適應(yīng)網(wǎng)絡(luò)接口。樓宇至桌面網(wǎng)線利用原有線路，均為六類線。

（四）學(xué)校網(wǎng)絡(luò)中心與服務(wù)器互聯(lián)

隨著校園信息化的發(fā)展，服務(wù)器越來越多，原有網(wǎng)絡(luò)中服務(wù)器直接連接至核心交換機(jī)已經(jīng)不合適。本次網(wǎng)絡(luò)升級(jí)改造配置了兩臺(tái)數(shù)據(jù)中心核心交換機(jī)，數(shù)據(jù)中心核心交換機(jī)與校園網(wǎng)核心交換機(jī)互聯(lián)，所有實(shí)體服務(wù)器及刀片服務(wù)器通過數(shù)據(jù)中心交換機(jī)與校園網(wǎng)互聯(lián)。

三、校園無線AP建設(shè)

隨著教學(xué)信息化的發(fā)展，越來越多的教學(xué)課程需要學(xué)生在線觀看視頻，因此校園AP不可或缺。學(xué)校與三大運(yùn)營商合作建設(shè)了校園AP，學(xué)生使用校內(nèi)資源時(shí)，可以無需認(rèn)證直接使用。教師使用wlan上網(wǎng)時(shí)，通過教師工號(hào)身份認(rèn)證即可通過校園網(wǎng)上網(wǎng)，考慮到學(xué)生人數(shù)眾多，如果開放校園網(wǎng)出口給學(xué)生，校園網(wǎng)負(fù)載難以滿足需求。學(xué)校與三大運(yùn)營商溝通，各自提供光纖至學(xué)校中心機(jī)房，學(xué)生在運(yùn)營商辦理手機(jī)號(hào)后運(yùn)營商提供上網(wǎng)賬號(hào)，認(rèn)證后可訪問外網(wǎng)，不增加校園網(wǎng)出口壓力。

四、校園網(wǎng)扁平化改造

原有校園網(wǎng)絡(luò)通過劃分vlan，規(guī)劃不同區(qū)域，同一區(qū)域使用相同vlan。這樣的架構(gòu)容易導(dǎo)致網(wǎng)絡(luò)風(fēng)暴，一旦發(fā)生病毒容易在局域網(wǎng)內(nèi)傳播。扁平化網(wǎng)絡(luò)，就是將網(wǎng)絡(luò)劃分為業(yè)務(wù)控制層和寬帶接入層。寬帶接入層由匯聚交換機(jī)和接入交換機(jī)構(gòu)成；業(yè)務(wù)控制層使用華為ME60設(shè)備實(shí)現(xiàn)，提供網(wǎng)絡(luò)中的用戶接入控制等功能。[1]

扁平化的網(wǎng)絡(luò)帶來了很多優(yōu)勢：（1）由核心設(shè)備管理全網(wǎng)。（2）由于業(yè)務(wù)控制由核心設(shè)備實(shí)現(xiàn)，匯聚及接入設(shè)備不需要過多的管理功能，對(duì)匯聚接入設(shè)備采購的要求大大降低。

扁平化改造后，用戶的IP地址由核心設(shè)備通過dhcp自動(dòng)分配，用戶之間通過不同的vlan隔離，但用戶的地址均從動(dòng)態(tài)地址池獲取，不會(huì)造成地址的浪費(fèi)。

五、用戶精細(xì)化管理

用戶使用校內(nèi)資源時(shí)，無需身份認(rèn)證。當(dāng)用戶訪問外網(wǎng)時(shí)，需進(jìn)行身份認(rèn)證。身份認(rèn)證由華為ME60設(shè)備實(shí)現(xiàn)，用戶訪問外網(wǎng)時(shí)自動(dòng)跳轉(zhuǎn)至認(rèn)證界面，外網(wǎng)通道有校園網(wǎng)、移動(dòng)、電信三個(gè)通道。校園網(wǎng)通道向教職工開放，學(xué)生使用網(wǎng)絡(luò)時(shí)需向運(yùn)營商申請賬號(hào)后即可使用。基于用戶的賬號(hào)、接入方式，可以確定用戶的訪問權(quán)限。當(dāng)用戶采用http協(xié)議訪問外部資源時(shí)，能夠自動(dòng)定向至身份認(rèn)證界面。此外，基于用戶的分組可以制定相應(yīng)的策略，確定用戶的速率、權(quán)限。

六、結(jié)論

通過網(wǎng)絡(luò)升級(jí)改造，實(shí)現(xiàn)了校園網(wǎng)“萬兆主干、千兆桌面”，我進(jìn)一步發(fā)展校園網(wǎng)校內(nèi)資源奠定了基礎(chǔ)。通過扁平化改造，有效實(shí)現(xiàn)了用戶之間與業(yè)務(wù)之間的有效隔離，避免相互之間的干擾和影響，有效減少了校園網(wǎng)故障率。通過精細(xì)化管理，能夠?qū)τ脩舾黝愋畔⑦M(jìn)行識(shí)別和實(shí)時(shí)記錄，例如用戶賬號(hào)、mac地址、ip地址、上線時(shí)間及訪問記錄等。[1]

校園網(wǎng)絡(luò)升級(jí)后，維護(hù)工作量大大減少，網(wǎng)絡(luò)中心工作人員不再每天都忙于簡單低效的基礎(chǔ)維護(hù)。校園網(wǎng)管理更加簡單，所有用戶在核心側(cè)設(shè)備進(jìn)行管理，每個(gè)二級(jí)部門不用管理本部門ip地址、vlan等。

參考文獻(xiàn)：

[1]張代華，等.基于扁平化和精細(xì)化管理的校園網(wǎng)基礎(chǔ)平臺(tái)建設(shè).國際it傳媒品牌，2014，35.

[2]邢強(qiáng).校園網(wǎng)絡(luò)升級(jí)改造研究.天津商務(wù)職業(yè)學(xué)院學(xué)報(bào)，2016（3）.

作者簡介：陳一鳴 （1988.），男，漢族，江蘇鹽城人，本科，初級(jí)職稱，研究方向：校園信息化建設(shè)運(yùn)維。