淺談多校區校園網絡互連的實現

廣東省華僑職業技術學校 陳智偉

本文針對高職院校和中職學校通過集團辦學的模式合作，集團辦學的多校區的校園網相互之間實現資源共享。多個校區校園網能夠相互之間連接，以資源共享為目的，從而保障多個校區之間的數據信息能夠同步、穩定的、充分的利用是一個關鍵的問題。該文在實踐過程中采用專線連接和VPN方式完成了多區域的網絡互連，保障了網絡通道的順暢，從而達到資源共享網絡互通的效果。

學校的發展離不開網絡的建設與管理，因此網絡對于學校來說是越來越重視。高職院校在發展的過程中都會存在多個校區的形式，不管是本校建設的分校區還是與中職學校共同合作辦學的校區，在多校區的共同運作辦學的方式下，網絡整體的規模范圍擴大，用戶數量急劇升高，導致流量整體分布不均，以及出現流量內容多樣化，網絡的增大也會對整體網絡安全需求與原來發生改變，使得網絡平臺上的管理系統的整體防護發生改變，主體是以高職院校來進行統籌，對其整體網絡的要求會更高，多校區的出現必定會帶來多校區的物理網絡環境劃分，校園網的系統建設需結合前期的規劃和策劃相關后期的實施方案，避免出現短期的、重復的低水平網絡建設，才能構建低安全風險，且“性價比高”的網絡寬帶，使多校區之間能夠充分使用網絡資源，訪問總校區的信息化資源。

下文將結合我校中職學校與高校集團辦學合作的前期網絡建設實際情況，針對目前形式結合多校區跨校網絡互連和信息化資源共享問題開展探討與研究。

1 現存發展情況

1.1 背景

為加強中高職院校集團辦學的建設，擴大優質高等職業教育資源，提高整體的教育管理體制，將調整省屬職業院校管理體制，加快推進省直部門所屬職業院校成建制劃轉工作。改革中職學校管理方式，省教育廳不再直接舉辦中職學校，實施省屬職業院校集團辦學，組織部分省屬高職院校和中職學校聯合組建若干教育集團，增加高等職業學位，擴大高等職業招生規模。同時為了讓每個校區的高職學生的校內實訓在師資和軟硬件實訓條件暫時無法充分滿足情況下，為了最大限度按質完成并努力提升高職學生實訓效果，在集團辦學背景下，急需通過跨校互聯方式實施高職院校的資源共享，解決目前迫在眉睫的校內實訓軟件短缺問題，從而能夠使我校校區高職學生和本部高職學生共同享有同校同訓、同訓同學的目標。

1.2 問題

我校從2019年開始具體落實中高職集團辦學，到2021年還處于尚未完全融合的對接時期。在集團辦學的特殊時代背景下，目前存在兩方面急需解決的問題：(1)為了確保校內的高職學生能夠使用高職院校的平臺和相關資源，如何通過跨校互連的方式來解決校區之間的網絡互訪。實施跨校區共享高職院校的平臺，是復雜的網絡技術層面以及打通兩校區之間網絡共同運行的技術問題，為跨校互連網絡建設管理提供一個高質量的網絡服務已成為網絡管理鎖面臨的最大挑戰。(2)在集團辦學轉折時期，中高職學校尚未完全融合對接時期，中職校區通過實施跨校區高職院校的資源平臺的情況下，如何保證中職教師能夠熟練使用教學平臺，而高職生對對這些教學平臺的使用，從而實施高職院校的教學平臺困難的克服、實訓資源融合和使用效果的內化目標。

2 現階段的網絡互連技術

2.1 裸纖

裸纖也叫裸光纖，運營商提供一條純凈光纖線路，中間不經過任何交換機或路由器，只經過配線架或配線箱做光纖跳纖，可以理解成運營商僅僅提供一條物理線路。通過裸纖來實現一般來說有兩種方式，一種是自行鋪設裸纖，另外一種是租用運營商的裸纖。

(1)自行鋪設裸纖。各校區之間的地理位置大多數分布情況都有一定距離，體現出來的效果都是距離較遠、較分散，布線不方便。不同校區之間的校園網絡互連，整體實施的時間太長，加上采用自行鋪設的形式，還需要考慮到成本問題、施工期間的困難以及時效的問題。

(2)租用網絡運營商的裸纖。可以通過網絡運營商合作，利用它們現有的城域光纖將各個校區互連，建成完整的校園網絡，需要考慮到租用的費用問題。

2.2 專線

網絡專線分為物理專用信道和虛擬專用信道。我們日常說的專線基本指物理專用信道，在運營商到用戶之間搭建一條專用的網絡路線，這條網絡路線保障線路中只提供給專用的用戶獨立使用，避免其他用戶的數據進入，而一般的線路就允許多用戶共享信道，也就是可以這樣理解，相當于運營商給了你“一根線”，你兩端連接PC，互相可通。效果看似跟裸纖差不多，但與裸纖的實質區別是：裸纖中間不經過任何路由器交換機設備，運營商給你的是真實的一根線，而專線中間經過運營商的各類路由器交換機設備，只是運營商給你模擬出來了一根線，讓你感覺跟裸纖效果差不多。網絡專線技術用的比較多有MSTP、MPLS-VPN、SD-WAN這幾類。

(1)MSTP專線。MSTP專線以SDH專線為基礎結合TDM、ATM、以太網等原有技術進行數據的接入、處理和傳送，從而為網絡提供多業務的節點。不僅提升多業務運行的處理能力水平，技術應用過程中，能大幅度的提升ATM的寬帶利用率，使用范圍不斷擴大，便于擴容的方便性，還能有效節省整體網絡接入的成本以及降低擴容成本。也就是說通過運營商的城域網的網絡架構發生變化，使得架構中避免環路的出現和無限循環，同時數據轉發的過程能夠有更多的冗余路徑，使得數據轉發中實現VLAN數據的負載均衡，在網絡數據傳輸期間能夠適配到最優的線路，如圖1所示。

圖1 MSTP專線的搭建圖Fig.1 Construction diagram of MSTP leased line

(2)MPLS-VPN專線和SD-WAN專線。這兩類都包含二類專線線路的特點，能夠使寬帶升級方便、擴展性更強，扁平化組網。而且SD-WAN技術上還承載MPLS-VPN、互聯網、4G、5G等多種網絡，能更高可靠、差異化、智能隨選在公網的最優的線路。

2.3 VPN

VPN屬于網絡專線，是虛擬的網絡專線，也就是前面提到虛擬專用信道。VPN主要在公用網絡上建立的“特殊管道”，跟專線類似作為專用網絡使用，與專線不同的是這條“特殊管道”進行加密通訊。通過數據加密的方式保障在數據鏈路上的數據進行安全傳輸，換個方式來說也就是專門架設的專用網絡。不過VPN應用是使用互聯網上的公用鏈路作為前提，通過公用鏈路封裝出一條數據通訊隧道進行加密傳輸。VPN的工作原理通過對發到公網的數據包進行加密，以及對接收到的數據包目標地址的轉換，從而達到遠程訪問的效果。VPN可通過服務器、硬件、軟件等多種方式實現。VPN架設的數據通訊隧道具備臨時性，可以隨時建立與撤銷，這樣能夠保障在異地網絡的情況利用公共網絡臨時建立安全的隧道。VPN的網絡速度取決于公網速度，穩定性取決于公網網絡的整體情況，如圖2所示。

圖2 VPN通道的搭建圖Fig.2 Construction diagram of VPN tunnel

3 方案規劃

資源共享的根本是為了是不同校區的網絡需要互通，根據以上的網絡互連技術對比，要確保跨校互連能夠達到校園網絡一體性，要達到校內資源共享，要帶來便利性，基于三點考慮。加上我校與高職院校以集團辦學進行合并，也就是需要建立長久的、穩定的網絡連接。

(1)關于裸纖的方式。雖可將多個校區相互之間連接起來，但兩個校區之間的距離不短，鋪設裸纖整體來說費用成本高，前期的還需投入布置的費用，后期容易出現維護不方便。如果兩校距離是馬路兩邊的距離還可以作為參考方案之一。

(2)關于VPN的方式。對于用戶來說具有安全性，對于VPN的使用是為了建立臨時通道，確保重要資源的共享。這就涉及一個問題，雖能夠達到資源共享，但在便利性來說，有點大打折扣。我們通過VPN的場景測試，發現其中網絡線路，會因為兩校不同廣域網出口帶寬的差異，出現網絡延遲的情況，變得不穩定。同時校園網絡的使用主體為學生，學生的數量比較大，加上VPN一般使用場景是在異地網絡的情況下，與校園網是一體性有點區別。

(3)關于專線的方式。專線的方式有多種形式，MSTP專線、MPLS-VPN專線和SD-WAN專線對比，SD-WAN專線技術最好的，也是最先進的。這三類專線都相互有關聯，但使用的場景各有不同。MSTP適用于同城或跨省，成本低，網絡傳輸穩定；MSTP-VPN比較適合用于跨省或跨國的方式，成本就比MSTP稍微高些；SDN-WAN現在最新的技術方式，適用場景比較多，基于本身與各個技術的結合，充分發揮網絡的靈活性，同時能夠提高整體網絡便利性，成本比前兩個要高。

由上述分析可知，我校與高職院校本校區的網絡互通需要建立長久的、穩定的環境，加上集團辦學的尚未完全融合對接時期，能夠保障原中職校區的高職學生使用上本校教學資源平臺。因此采用了MSTP的專線方式實現，保障資源共享的目的，為多個校區的教學資源提供幫助。

4 優化發展

為了達到學校信息實時發布、資源共享互訪，建立多個校區互聯的網絡平臺是必經之路。多校區網絡在建設的投入不可能是一次性的,而是根據技術發展和迭代以及應用的發展，不斷投入成本來完善。因此，網絡的建設不可能一步到位，因此與每個校區建立時網絡互聯可能只是通過簡單的鏈路連接、簡單的路由設置實現互聯互通。網絡連通后，通過測試發現，現階段新接入的校區，暫會出現兩校區部分網絡配置沖突的情況，只能選其中一個的校區網絡進行使用。雖能夠訪問高職校區的資源，對于在集團辦學的尚未完全融合對接時期，為了解決網絡使用問題，高職本校肯定在原來網絡的配置上增加每個校區能使用的網段，確保跨校互連在真正的意義上的通，但一旦完成合并后，每個校區本來就網絡配置，在一定程度上會對原來的高職校區本部網絡配置分配造成影響，還需要進行統一規劃整體的網絡配置。不單是網絡配置問題，還有資源使用分配問題，還要確定使用過程會不會出現資源無法訪問，校區多了涉及到學生的數量也會增加訪問資源的比例就會發生改變，網絡資源分配會變成新的問題。隨著信息應用和網絡技術的發展、網絡投入的不斷增加，就需要進行適當的調整，通過合理的路由策略實現多校區之間的高速安全互聯互通，充分發揮網絡平臺穩定高效的作用。同時了解新的技術，不斷優化原有建立的配置，隨著技術發展和迭代才能應用在我們能夠使用的領域，任何的技術最終都是在服務中體現，如果技術無法體現，人類技術也無法發展，所以跨校互連的目的就是能夠應用以及服務到給學校里的師生。

因此網絡互連以及資源共享是跨校互連的第一階段，如何將各校區網絡資源的分配更進一步優化才是跨校互連下一個階段思考的重點問題。必需滿足需求的情況下的前提下，也就是所謂的性價比，同時還要兼顧安全是否存在分享、是否方便后續的拓展，后期的升級能否平穩的進行，這些因素才是關鍵。基于以后工作性質，考慮到以后的辦公的發展和教學資源的共享，也就是說明跨校互連是數據的傳輸為主導，以此優先考慮到網絡安全才是關鍵。尤其像在集團辦學合并期間還未明朗的時候，建議要考慮到以上說的兩點。