無錫商業(yè)職業(yè)技術學院 李 引

無錫市精神衛(wèi)生中心信息科 顧文強

無錫商業(yè)職業(yè)技術學院 陳敏峰

引言：近年來，為加速推進教育信息化發(fā)展進程，我國不斷地制定出相關的文件與政策，促進智慧校園建設，帶動學校教學、管理、服務的全面發(fā)展。依據(jù)《江蘇省“十三五”教育信息化發(fā)展專項規(guī)劃》等政策的指導意見，各級各類學校要提高網絡基礎設施建設，實現(xiàn)高速互聯(lián)。各級高校應要求所有教室配備智能終端教學設備、所有教室有線入網、60%的教學活動區(qū)域覆蓋無線網絡。

1.智慧校園概述

智慧校園以信息化技術為基礎，依托大數(shù)據(jù)、物聯(lián)網、移動互聯(lián)、云計算等先進技術，借助于多種應用系統(tǒng)將學校教學、科研、學生學習、校園生活、服務等方面深度融合，形成智能、智慧化環(huán)境。而網絡基礎設施建設作為智慧校園建設的重要組成部分，需要大幅提升基礎網絡性能和網絡安全防御能力，建成高速、穩(wěn)定、安全的有線無線網絡，無縫隙全覆蓋整個校園。

2.校園網基礎及存在問題

2.1 網絡基礎

以無錫商業(yè)職業(yè)技術學院為例，學校校園網建于2007年，校園網主干與水平布線采用星型結構，使用12芯與24芯單模光纖，主干雙鏈路設計，對網絡、電話、電視、廣播、一卡通、安防、消防、多媒體教學等弱電線路進行了統(tǒng)一規(guī)劃。一臺銳捷RG-N18010作為單核心，教學辦公區(qū)接入交換機通過樓宇匯聚交換機或直接通過光纖單路匯聚到核心，宿舍區(qū)有線網絡通過匯聚上聯(lián)到移動的一臺銳捷RG-S8606，校內所有無線交換機直接上聯(lián)到移動的一臺銳捷RG-S8610，RG-S8606與校園網核心RG-N18010互聯(lián)。整個架構如圖1所示：

圖1

2.2 存在問題

（1）單點故障問題

出口設備、核心交換機、防火墻等主要設備沒有冗余，一旦某個設備宕機，會導致整體斷網?；诰W絡的應用系統(tǒng)增長較快，服務器的數(shù)量與性能無法滿足使用需求。

（2）網絡安全問題

目前網絡內只有一臺防火墻對服務器和數(shù)據(jù)進行防護，其他網絡管理產品和網絡安全設備嚴重缺乏，不滿足國家相關規(guī)定和實際需求。

（3）帶寬問題

目前只有部分主干線路已升級萬兆，其余鏈路均為千兆，且大部分接入交換機還是2007年百兆交換機，已不滿足現(xiàn)有教學辦公需求。

（4）兼容性問題

自2009年開始，學校采用銳捷SAM系統(tǒng)作為實名制認證系統(tǒng)對校園網用戶進行入網認證，目前使用頁面認證與無感認證方式，但該認證系統(tǒng)對于其他廠商的無線設備兼容性比較差。

（5）信息安全問題

目前除上網設備以外，缺少虛擬專用網絡VPN、行為審計、WEB防火墻等網絡安全設備，導致在面對各種突發(fā)事件時無法及時應對和解決，且事后無法有效追溯事件原因。

（6）無線網絡優(yōu)化問題

我校的無線網絡建設始于2009年，經過幾期的升級改造，目前基本覆蓋全校，但存在設備型號復雜、老舊、基礎信息缺失等問題。

（7）網絡運維平臺問題

網絡設備類型多、數(shù)量多，通過手動遠程連接各個設備，查看運行情況、日志等信息，來監(jiān)控各設備的運行狀況。遇故障時，采用排除法來處理，查找和處理故障時間長，用戶等待時間長。

3.基于智慧校園的網絡規(guī)劃建設

3.1 總體目標

依據(jù)學校信息化總體建設方案，須將校園網建設成一個結構簡化的服務型網絡，為學院的教學、生活和服務等活動提供最便捷的支撐。采用以扁平化為主，兼顧三層應用的網絡架構，建設一張架構、業(yè)務、層次、運維等簡單清晰并安全的校園網。提升網絡性能、速度和用戶的接入體驗。

網速帶寬：骨干萬兆，千兆接入。消除網絡瓶頸，整體提升網絡速度。

網絡結構：優(yōu)化網絡拓撲，排除單故障點。全網支持IPv6。

數(shù)據(jù)中心網絡：優(yōu)化數(shù)據(jù)中心網絡結構，完善數(shù)據(jù)中心安全防護體系，滿足數(shù)據(jù)中心垂直流量和水平流量性能和管理要求。

網絡賬戶：用戶帳號與統(tǒng)一身份認證系統(tǒng)對接。移動、聯(lián)通和電信三家運營商帳號與學校帳號一樣可以全網使用，用戶體驗優(yōu)化。

網絡信息安全：入網、出網一次性認證，行為審計，滿足等級保護需求。

運維管理：網絡結構簡單，管理便捷，降低運維壓力，降低故障發(fā)生率和恢復時間。

3.2 主要建設任務

3.2.1 核心路由區(qū)

學校采用基于多業(yè)務控制網關BRAS的扁平化架構，核心網40G，主干網絡10G，1G到桌面的符合智慧校園標準的網絡架構。

如圖2所示，核心路由區(qū)部署兩臺高性能BRAS以及AAA系統(tǒng)構成校園網的業(yè)務控制層，負責對所有的有線/無線用戶進行統(tǒng)一的接入控制、認證計費以及精細化管理。新增一臺萬兆核心交換機，和現(xiàn)有的核心交換機做虛擬化，既保護了投資，又確保網絡核心的穩(wěn)定性。2臺高性能核心交換機作為校園網核心，匯接有線網、無線網、專網以及數(shù)據(jù)中心的設備，實現(xiàn)各個區(qū)域之間流量的無阻塞轉發(fā)。

圖2

3.2.2 有線網絡改造

補充和完善現(xiàn)有網絡的單核心布局，增加虛擬化設備，匯聚交換機以及接入交換機，匯聚交換機升級為萬兆上行千兆下行交換機，接入交換機升級為全千兆交換機。

匯聚交換機上行通過萬兆捆綁鏈路和校園網核心交換機直連，下行通過千兆光纖鏈路和接入交換機互聯(lián)，接入交換機千兆接入終端，滿足校園網用戶高速接入的要求。

3.2.3 無線網絡改造

無線網絡作為一項基礎設施，為滿足未來網絡業(yè)務和規(guī)模擴展的需求，更新老舊無線訪問接入點（AP），無線組網采用無線控制器（AC）+瘦AP模式，AC采用兩臺虛擬化部署方案，保證某一臺AC故障時，完全不影響業(yè)務。

全校統(tǒng)一采用一個SSID（即：WXSY），運營商管用戶連接該SSID后選擇運營商。

針對不同場景采用不同類型的AP，所有AP支持2.4G/5G雙頻WIFI，支持802.11AC wave2。AP型號的選擇，要求性能上滿足學校校園網的各類使用需求環(huán)境。

3.2.4 認證計費系統(tǒng)

通過BRAS作為校園網的業(yè)務控制設備，配合精細化管理系統(tǒng)實現(xiàn)校園網接入用戶的精細化管理功能。

BRAS在用戶終端接入網絡獲取IP地址的同時，就能夠同步記錄下用戶的MAC地址、所在的具體位置、接入網絡的時間、獲取的IP地址等多種信息，配合AAA系統(tǒng)對每個用戶細致的訪問權限、上下行速率的控制，從而實現(xiàn)用戶接入網絡的可識別、可管理、可控制，而這個過程用戶沒有任何感知。

此外，基于智慧校園的校園網絡還需要支持完全的IPV6。同時，新增圖形化運維管理平臺，實現(xiàn)對網絡設備（BRAS、交換機、WLAN等）的統(tǒng)一管理。

4.建設過程中的保障措施

4.1 制度保障

校園網絡建設與優(yōu)化是一項綜合性、基礎性工作。逐漸完善管理體制與運營針對學校實際情況，修訂《校園網安全管理辦法》、《校園網絡安全日常管理規(guī)定》、《校園網絡安全事件應急預案》等相關管理制度，規(guī)范有效地做好項目建設、維護工作。

4.2 統(tǒng)籌規(guī)劃，統(tǒng)一標準

落實好校園網絡建設必須堅持統(tǒng)籌規(guī)劃、協(xié)調發(fā)展的原則，實行統(tǒng)一規(guī)劃，分步實施。統(tǒng)一建設標準與規(guī)范，明確階段建設的重點，按規(guī)劃組織實施，保證校園網建設的有序、持續(xù)發(fā)展。

4.3 質量監(jiān)控，合理投資

隨著智慧校園的深入建設，越來越多的社會力量資金也將投入到校園網絡建設中，要立足學校為主導的地位，本著經濟、實用、統(tǒng)籌協(xié)調的原則，加大施工過程中的質量監(jiān)控，確保信息化資金效能最大化。

4.4 工作隊伍綜合素質提升

按照學校信息化建設整體規(guī)劃，加強信息化人才隊伍建設意識，形成人才培養(yǎng)體系和定期培訓機制，有針對性地培養(yǎng)專業(yè)性人才，為學校的網絡建設保駕護航。

5.結語

按照“硬件平臺是基礎、網絡管理與安全是保障、信息建設與服務是根本”的整體建設思路，建設一個實用、高速、運行穩(wěn)定可靠以及安全可控的智慧校園網絡，為學校的資源共享、教育教學、職業(yè)訓練、學校管理和網絡文化生活等校園信息化應用和服務提供滿足服務質量要求的網絡支持環(huán)境。