摘要：校園網(wǎng)要為網(wǎng)絡(luò)教學(xué)提供更多的網(wǎng)絡(luò)資源，但隨著師生們的終端設(shè)備增多，校園網(wǎng)的總帶寬和速度無(wú)法滿足高速上網(wǎng)的需求；當(dāng)前校園網(wǎng)網(wǎng)絡(luò)安全防護(hù)比較薄弱，無(wú)法保證校園網(wǎng)安全；校園網(wǎng)無(wú)線網(wǎng)覆蓋范圍小，無(wú)法保證隨時(shí)連接。文章從網(wǎng)絡(luò)設(shè)備升級(jí)、網(wǎng)絡(luò)安全改造、IP分配機(jī)制優(yōu)化以及全覆蓋無(wú)線網(wǎng)部署等方面闡述了校園網(wǎng)優(yōu)化升級(jí)改造的項(xiàng)目方案，項(xiàng)目交付以來(lái)，提高了校園網(wǎng)絡(luò)的安全性和可靠性，提升了訪問(wèn)校園網(wǎng)的速率，為學(xué)校各項(xiàng)業(yè)務(wù)的開(kāi)展提供了有力保障。

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；IP分配機(jī)制優(yōu)化；無(wú)線網(wǎng)升級(jí)

中圖分類號(hào)：TP393.18

文獻(xiàn)標(biāo)志碼：A

0 引言

互聯(lián)網(wǎng)技術(shù)的快速發(fā)展?jié)B透到社會(huì)的各個(gè)領(lǐng)域，高校內(nèi)也涌現(xiàn)了各種各樣的應(yīng)用系統(tǒng)。在疫情常態(tài)化的趨勢(shì)下，為了保障“停課不停教、停課不停學(xué)”，對(duì)高校校園網(wǎng)提出了更高的要求，原有的校園網(wǎng)絡(luò)已不能滿足高速發(fā)展的校園信息化需求。因此，對(duì)校園網(wǎng)進(jìn)行優(yōu)化升級(jí)改造迫在眉睫。某高校共有6棟樓，約6 000個(gè)信息點(diǎn)位，能夠容納3 000多名在校師生，外網(wǎng)出口使用了電信專線和聯(lián)通專線兩條寬帶共1.5 Gbps，網(wǎng)絡(luò)核心設(shè)備使用天融信千兆接口防火墻、信銳千兆接口核心交換機(jī)和上網(wǎng)行為管理，核心網(wǎng)絡(luò)設(shè)備均不具備萬(wàn)兆轉(zhuǎn)發(fā)能力，為了保證物理線路的帶寬，當(dāng)前在防火墻、核心交換機(jī)的主線路采用了鏈路聚合。無(wú)線網(wǎng)使用信銳無(wú)線控制器（Wireless Access Point Controller，無(wú)線AC控制器）和無(wú)線訪問(wèn)接入點(diǎn)（Access Point，瘦AP）模式，其中無(wú)線控制器旁掛部署在核心交換機(jī)，但校園內(nèi)無(wú)線網(wǎng)僅作為有線網(wǎng)的補(bǔ)充，覆蓋范圍小且信號(hào)弱，當(dāng)學(xué)校多個(gè)網(wǎng)絡(luò)直播課堂同時(shí)在線，且當(dāng)一定數(shù)量的師生同時(shí)使用無(wú)線網(wǎng)時(shí)，大概率會(huì)出現(xiàn)斷網(wǎng)、訪問(wèn)網(wǎng)速較慢、卡頓等問(wèn)題，師生體驗(yàn)感較差，無(wú)法流暢地完成課堂教學(xué)，影響了日常的生活學(xué)習(xí)。本項(xiàng)目在充分考慮學(xué)校實(shí)際使用需要的基礎(chǔ)上，從網(wǎng)絡(luò)設(shè)備升級(jí)、網(wǎng)絡(luò)安全改造、IP分配機(jī)制優(yōu)化以及進(jìn)一步擴(kuò)展無(wú)線網(wǎng)的覆蓋范圍和覆蓋強(qiáng)度，使師生能夠隨時(shí)隨地、方便高效地使用校園網(wǎng)，同時(shí)提升了管理水平和工作效率，推動(dòng)校園網(wǎng)的信息化建設(shè)。

1 將網(wǎng)絡(luò)設(shè)備升級(jí)到萬(wàn)兆，提升轉(zhuǎn)發(fā)處理能力

當(dāng)前某高校校園網(wǎng)使用扁平化的大二層網(wǎng)絡(luò)架構(gòu)：核心層和接入層。各樓宇接入交換機(jī)和以太網(wǎng)供電（Power Over Ethernet，POE）交換機(jī)直接連入核心交換機(jī)，網(wǎng)絡(luò)拓?fù)浼軜?gòu)簡(jiǎn)單，但是核心交換機(jī)轉(zhuǎn)發(fā)壓力過(guò)大。網(wǎng)絡(luò)核心層設(shè)備使用天融信千兆接口防火墻、華為千兆接口核心交換機(jī)和上網(wǎng)行為管理，為了能夠滿足1.5 Gbps出口帶寬，防火墻和核心交換機(jī)間使用多條物理鏈路進(jìn)行聚合，以滿足萬(wàn)兆帶寬需求。

本次校園網(wǎng)升級(jí)改造改變了原本網(wǎng)絡(luò)架構(gòu)，增加了匯聚層，首先將外網(wǎng)出口的天融信防火墻、華為核心交換機(jī)升級(jí)為高性能萬(wàn)兆設(shè)備^［1］，原信銳千兆核心交換機(jī)增加萬(wàn)兆板卡并下沉到匯聚層，分別連接核心交換機(jī)和樓宇間接入交換機(jī)，設(shè)備升級(jí)后的網(wǎng)絡(luò)拓?fù)淙鐖D1所示。防火墻和核心交換機(jī)之間不再使用物理鏈路聚合，以避免物理環(huán)路；核心交換機(jī)旁掛的無(wú)線控制器升級(jí)為萬(wàn)兆設(shè)備；為了滿足校園網(wǎng)內(nèi)部高速數(shù)據(jù)交互，數(shù)據(jù)中心的內(nèi)部交換機(jī)提升到萬(wàn)兆。

2 優(yōu)化IP分配機(jī)制，便于網(wǎng)絡(luò)管理和維護(hù)

某高校校園網(wǎng)日常運(yùn)行基本穩(wěn)定，但是當(dāng)大量用戶并發(fā)使用網(wǎng)絡(luò)時(shí)偶發(fā)卡頓現(xiàn)象，且有私接路由器行為會(huì)導(dǎo)致出現(xiàn)較大面積網(wǎng)絡(luò)廣播風(fēng)暴等L2（第二層）故障。本次改造通過(guò)架構(gòu)優(yōu)化、IP分配機(jī)制優(yōu)化、無(wú)線轉(zhuǎn)發(fā)模式優(yōu)化、設(shè)備配置信息的優(yōu)化，基于現(xiàn)網(wǎng)已有網(wǎng)絡(luò)設(shè)備的基礎(chǔ)上，提升其承載能力，滿足3 000多名在校師生的使用需求^［2］。

由于前期大二層網(wǎng)絡(luò)架構(gòu)規(guī)劃，會(huì)出現(xiàn)IP地址不夠分配（原地址網(wǎng)段172.16.X.X/16）、地址解析協(xié)議（Address Resolution Protocol，ARP）網(wǎng)絡(luò)風(fēng)暴等問(wèn)題，隨著師生人數(shù)增多，IP地址分配雜亂無(wú)序，影響校園網(wǎng)正常使用、后續(xù)網(wǎng)絡(luò)的拓展及網(wǎng)絡(luò)路由匯總。因此，通過(guò)本次網(wǎng)絡(luò)改造，對(duì)IP分配機(jī)制進(jìn)行了優(yōu)化。首先，對(duì)校園網(wǎng)進(jìn)行分區(qū)，如劃分為辦公區(qū)、教學(xué)區(qū)、宿舍區(qū)、圖書(shū)館、食堂等。其次，按區(qū)域進(jìn)行虛擬局域網(wǎng)（Virtual Local Area Network，VLAN）劃分，通過(guò)VLAN進(jìn)行隔離區(qū)域，在核心交換機(jī)上按下聯(lián)光纖接口，來(lái)劃定VLAN號(hào)和IP地址分配，做到有線接入、無(wú)線接入分開(kāi)，并將各區(qū)域的動(dòng)態(tài)IP和靜態(tài)IP分開(kāi)，避免網(wǎng)絡(luò)風(fēng)暴大范圍影響。無(wú)論有線無(wú)線，均可能同時(shí)產(chǎn)生靜態(tài)地址和動(dòng)態(tài)地址的需求。對(duì)于有線接入設(shè)備，客戶機(jī)可以使用動(dòng)態(tài)主機(jī)分配協(xié)議（Dynamic Host Configuration Protocol，DHCP）動(dòng)態(tài)分配地址，但是打印機(jī)和內(nèi)部服務(wù)器等關(guān)鍵設(shè)備宜設(shè)置固定IP；對(duì)于無(wú)線接入設(shè)備，普通用戶上網(wǎng)終端均可以DHCP，而門(mén)禁、無(wú)線打印機(jī)、其他啞終端適合設(shè)置為固定IP。比如辦公區(qū)（4號(hào)樓）2樓和5樓有兩個(gè)弱電間，分別使用VLAN401和VLAN403。同時(shí)根據(jù)區(qū)域內(nèi)信息點(diǎn)位和訪問(wèn)人數(shù)進(jìn)行IP地址劃分，如辦公區(qū)2樓動(dòng)態(tài)IP使用172.16.61.0/24網(wǎng)段，靜態(tài)IP使用172.16.62.0/24網(wǎng)段；5樓動(dòng)態(tài)IP使用

172.16.63.0/24網(wǎng)段，靜態(tài)IP使用172.16.64.0/24網(wǎng)關(guān)。其他區(qū)域可根據(jù)實(shí)際訪問(wèn)量進(jìn)行C類地址段劃分，比如人數(shù)較多的教學(xué)區(qū)、宿舍區(qū)、圖書(shū)館，可劃分多個(gè)C類地址段，使用172.16.41.0/24 ～ 172.16.51.0/24網(wǎng)段。IP地址規(guī)劃優(yōu)化后（部分地址優(yōu)化方案如表1所示）地址清晰明了，更具有層次性，便于日后的網(wǎng)絡(luò)擴(kuò)展和管理維護(hù)。

為最大化提升承載力，充分利用現(xiàn)有帶寬資源，本次改造的無(wú)線轉(zhuǎn)發(fā)模式優(yōu)化主要包含無(wú)線轉(zhuǎn)發(fā)模式由集中轉(zhuǎn)發(fā)改為本地轉(zhuǎn)發(fā)，AC 控制器負(fù)責(zé)AP 的注冊(cè)和管理，無(wú)線互聯(lián)網(wǎng)免費(fèi)互聯(lián)網(wǎng)（Wireless Internet Free Internet，WiFi）業(yè)務(wù)數(shù)據(jù)直接在POE交換機(jī)進(jìn)入業(yè)務(wù)VLAN，不再以CAPWAP隧道模式到AC控制器再解封裝；啟用無(wú)線網(wǎng)絡(luò)災(zāi)備功能，以防AC宕機(jī)后不影響無(wú)線業(yè)務(wù)；增加AC對(duì)設(shè)備管理、AP管理的DHCP功能，終端上網(wǎng)業(yè)務(wù)的 DHCP 由核心交換機(jī)完成，但基于信銳AC的管理能力，POE交換機(jī)、普通交換機(jī)和無(wú)線AP的DHCP由AC完成，并予以實(shí)時(shí)監(jiān)控。設(shè)備配置信息的優(yōu)化主要包含將當(dāng)前的基于接口地址的NAT，改為基于NAT地址池的NAT，每條寬帶，使用10個(gè)IP地址做NAT池；配置策略路由實(shí)現(xiàn)雙ISP線路冗余以及對(duì)末端設(shè)備限速等。

3 增加網(wǎng)絡(luò)安全設(shè)備，提升網(wǎng)絡(luò)安全防護(hù)能力

為了提升校園網(wǎng)安全防護(hù)能力，根據(jù)學(xué)校實(shí)際網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行模式、實(shí)際業(yè)務(wù)應(yīng)用情況和網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求，智慧校園平臺(tái)系統(tǒng)（含一卡通系統(tǒng)、財(cái)務(wù)系統(tǒng)、智慧校園APP和圖書(shū)館信息系統(tǒng)）須達(dá)到二級(jí)要求^［3］。

為達(dá)到二級(jí)等級(jí)保護(hù)評(píng)測(cè)要求，本次網(wǎng)絡(luò)改造增加了網(wǎng)絡(luò)安全設(shè)備，如日志審計(jì)系統(tǒng)、堡壘機(jī)、上網(wǎng)行為管理、主機(jī)殺毒軟件、網(wǎng)絡(luò)防火墻（WEB Application Firewall，WAF應(yīng)用防火墻）、入侵防御系統(tǒng)（Intrusion Prevention System，IPS）、防病毒網(wǎng)關(guān)等必配設(shè)備，日志審計(jì)系統(tǒng)用于收集各個(gè)設(shè)備和操作系統(tǒng)日志，且能保存至少180天的日志記錄；堡壘機(jī)用于在外部人員不感知內(nèi)網(wǎng)應(yīng)用服務(wù)器真實(shí)的用戶名和密碼情況下，對(duì)服務(wù)器和交換機(jī)進(jìn)行遠(yuǎn)程訪問(wèn)；上網(wǎng)行為管理可以用于互聯(lián)網(wǎng)用戶控制；管理對(duì)互聯(lián)網(wǎng)的使用；實(shí)現(xiàn)流量控制等；主機(jī)殺毒軟件是在應(yīng)用服務(wù)器上使用的殺毒軟件；WAF應(yīng)用防火墻用于攔截WEB（萬(wàn)維網(wǎng)）漏洞攻擊；入侵防護(hù)系統(tǒng)（IPS）能夠及時(shí)識(shí)別網(wǎng)絡(luò)中發(fā)生的入侵行為并實(shí)時(shí)報(bào)警并且進(jìn)行有效攔截防護(hù)。防病毒網(wǎng)關(guān)用于實(shí)現(xiàn)病毒過(guò)濾。

在網(wǎng)絡(luò)組網(wǎng)上，堡壘機(jī)和日志審計(jì)旁掛在核心交換機(jī)上，其余網(wǎng)絡(luò)安全設(shè)備采用直連在核心線路上，這些網(wǎng)絡(luò)安全設(shè)備均具備BYPASS（旁路）出接口和入接口，以防設(shè)備宕機(jī)時(shí)，校園網(wǎng)網(wǎng)絡(luò)依然可以正常運(yùn)行。

在校園網(wǎng)改造前，校園網(wǎng)中的應(yīng)用系統(tǒng)、網(wǎng)站門(mén)戶、信息系統(tǒng)種類越來(lái)越多，每個(gè)系統(tǒng)都有獨(dú)立的賬號(hào)密碼，而網(wǎng)絡(luò)安全對(duì)密碼的長(zhǎng)度和復(fù)雜度都有較高的要求^［4］，這導(dǎo)致師生們記憶和維護(hù)的賬號(hào)和密碼越來(lái)越多，無(wú)形中也給師生們帶來(lái)了負(fù)擔(dān)。本次網(wǎng)絡(luò)改造，對(duì)校園網(wǎng)各系統(tǒng)的身份認(rèn)證進(jìn)行了統(tǒng)一，采用城市熱點(diǎn)認(rèn)證計(jì)費(fèi)網(wǎng)關(guān)設(shè)備結(jié)合輕型目錄訪問(wèn)協(xié)議（Lightweight Directory Access Protocol，LDAP）的統(tǒng)一身份認(rèn)證技術(shù)^［5］。城市熱點(diǎn)可實(shí)現(xiàn)對(duì)H3C、華為、銳捷等主流品無(wú)線控制器的無(wú)感知認(rèn)證協(xié)議、可設(shè)置無(wú)感知終端數(shù)量及不同終端類型的差異化無(wú)感知策略。網(wǎng)絡(luò)改造后，教師可使用郵箱對(duì)無(wú)線網(wǎng)及各應(yīng)用系統(tǒng)進(jìn)行認(rèn)證登錄，學(xué)生可使用學(xué)號(hào)或郵箱對(duì)無(wú)線網(wǎng)及各應(yīng)用系統(tǒng)進(jìn)行認(rèn)證，極大地減輕了師生們賬號(hào)維護(hù)的工作量，也是實(shí)現(xiàn)數(shù)字校園網(wǎng)的一個(gè)關(guān)鍵。

4 改造無(wú)線網(wǎng)全覆蓋，提升無(wú)線網(wǎng)覆蓋率

當(dāng)今電子設(shè)備種類越來(lái)越多，也越來(lái)越輕薄，比如新的筆記本沒(méi)有了有線網(wǎng)口，但配備了無(wú)線網(wǎng)卡，且無(wú)線網(wǎng)卡能夠支持WiFi5和WiFi6。隨著時(shí)代的發(fā)展，電子設(shè)備對(duì)校園無(wú)線網(wǎng)絡(luò)的需求越來(lái)越高。無(wú)線網(wǎng)在改造前只是作為有線網(wǎng)的補(bǔ)充，覆蓋范圍比較小且信號(hào)強(qiáng)度不高，這無(wú)疑與校園無(wú)線網(wǎng)絡(luò)的高需求相悖^［6］。

當(dāng)前校園網(wǎng)無(wú)線網(wǎng)絡(luò)部署采用信銳的無(wú)線控制器+瘦AP模式，無(wú)線控制器旁掛在核心交換機(jī)。本次網(wǎng)絡(luò)改造不改變?cè)械臒o(wú)線網(wǎng)絡(luò)拓?fù)?，依然采用無(wú)線控制器和瘦AP模式，并對(duì)校園網(wǎng)無(wú)線網(wǎng)覆蓋情況進(jìn)行軟件測(cè)算、實(shí)地勘察，不同的區(qū)域采用不同的部署方案^［7］。比如在報(bào)告廳、體育館等高密場(chǎng)景推薦使用3×3多入多出（Multiple Input Multiple Output，MIMO）11AC設(shè)備以提高單臺(tái)AP容量，對(duì)于報(bào)告廳室內(nèi)可使用支持內(nèi)置定向夾角的AP，在高密度部署環(huán)境下，實(shí)現(xiàn)信號(hào)的最小干擾。在宿舍區(qū)或辦公區(qū)使用面板AP部署，在樓層弱電間部署POE交換機(jī)或者光網(wǎng)絡(luò)單元（Optical Network Unit，ONU），然后分別通過(guò)以太網(wǎng)線或者光纖布放至各房間與面板AP相連。在教學(xué)區(qū)域根據(jù)教室大小以及可容納學(xué)生數(shù)采用放裝型、雙頻、雙空間流、11AC WAVE2設(shè)備，并根據(jù)教室面積考慮部署AP數(shù)量，比如對(duì)于大教室，設(shè)備可同時(shí)滿足60個(gè)終端/每人10 M的速率，因此每個(gè)大教室放置2個(gè)AP；對(duì)于小教室，設(shè)備可同時(shí)滿足30個(gè)終端/每人10 M的速率，因此每個(gè)小教室放置1個(gè)AP。

目前宿舍區(qū)劃分了5個(gè)區(qū)域（A區(qū)、B區(qū)、C區(qū)、D區(qū)、E區(qū)），樓高7層，其中A區(qū)、B區(qū)、C區(qū)是學(xué)生宿舍，D區(qū)和E區(qū)是青年教師公寓。當(dāng)前宿舍區(qū)內(nèi)的信銳吸頂AP只安裝在走廊，AP間距較大且數(shù)量有限，無(wú)線信號(hào)較弱。本次改造考慮后續(xù)擴(kuò)展，在核心交換機(jī)旁掛華為AC控制器，在終端部署華為瘦AP，同時(shí)拆除過(guò)道內(nèi)信銳吸頂AP并將其遷移至教學(xué)樓區(qū)域充分利用。當(dāng)前宿舍入住學(xué)生數(shù)為1～3人，學(xué)生使用的無(wú)線終端數(shù)量（預(yù)估15～20個(gè)），在A區(qū)、B區(qū)、C區(qū)使用華為面板AP連接至弱電間的POE交換機(jī)的部署方式；在過(guò)道新增華為吸頂AP，安裝時(shí)利用原有以太網(wǎng)線路，連接至弱電間的POE交換機(jī)。D區(qū)和E區(qū)前期未連接校園網(wǎng)，本次改造使用了華為面板AP連接華為POE交換機(jī)，房間內(nèi)POE交換機(jī)連接華為匯聚交換機(jī)的部署方式；匯聚交換機(jī)部署在核心機(jī)房，POE交換機(jī)部署在房間內(nèi)的多媒體信息盒內(nèi)，安裝時(shí)利用了原有光纖和以太網(wǎng)線路進(jìn)行連接。

對(duì)宿舍樓以外的區(qū)域仍繼續(xù)使用信銳AP，并在教學(xué)樓區(qū)充分利用從宿舍區(qū)拆除的AP。如上文所述，不同大小的教室使用的AP數(shù)量和型號(hào)不同。從宿舍區(qū)拆除下來(lái)的AP容量較小，可部署在小教室或者自習(xí)室，在大教室可部署新采購(gòu)的容量較大的AP，在階梯教室和報(bào)告廳可部署高密AP。所有AP均可做吸頂或掛壁布放，并通過(guò)六類網(wǎng)線連接至弱電間的POE交換機(jī)，無(wú)線網(wǎng)升級(jí)改造后的網(wǎng)絡(luò)拓?fù)淙鐖D2示。

5 結(jié)語(yǔ)

本文主要講述了某高校從網(wǎng)絡(luò)設(shè)備升級(jí)、網(wǎng)絡(luò)安全改造、IP分配機(jī)制優(yōu)化以及無(wú)線網(wǎng)改造方面進(jìn)行校園網(wǎng)的升級(jí)改造。在網(wǎng)絡(luò)設(shè)備升級(jí)方面，根據(jù)學(xué)?，F(xiàn)狀以及學(xué)校實(shí)際應(yīng)用需求，對(duì)網(wǎng)絡(luò)設(shè)備支持寬帶、吞吐量、背板帶寬等進(jìn)行優(yōu)化升級(jí)，提高了網(wǎng)絡(luò)設(shè)備性能和轉(zhuǎn)發(fā)處理能力，從硬件上提升校園網(wǎng)的帶寬和速率，同時(shí)也提升了校園網(wǎng)的安全性和可靠性；IP分配機(jī)制優(yōu)化首先對(duì)校園網(wǎng)進(jìn)行區(qū)域VLAN劃分，再根據(jù)實(shí)際訪問(wèn)量進(jìn)行靜態(tài)和動(dòng)態(tài)IP地址劃分，地址的重新規(guī)劃既清晰明了也方便未來(lái)網(wǎng)絡(luò)拓展；網(wǎng)絡(luò)安全改造提升了校園網(wǎng)的安全性，同時(shí)統(tǒng)一身份認(rèn)證解決了不同系統(tǒng)間獨(dú)立認(rèn)證的問(wèn)題，提升了師生工作和學(xué)習(xí)效率，降低了運(yùn)維人員的管理復(fù)雜度；全面覆蓋無(wú)線網(wǎng)是校園網(wǎng)發(fā)展的必然趨勢(shì)，也是提升校園數(shù)字化的重要方式。校園網(wǎng)升級(jí)改造項(xiàng)目交付運(yùn)行以來(lái)，師生們遇到的斷網(wǎng)、訪問(wèn)卡頓以及網(wǎng)速慢等問(wèn)題發(fā)生率顯著下降，達(dá)到了項(xiàng)目預(yù)期目的。

參考文獻(xiàn)

［1］李繼先.基于敏捷網(wǎng)絡(luò)的校園網(wǎng)升級(jí)改造方法研究——以北京開(kāi)放大學(xué)為例［J］.電腦知識(shí)與技術(shù)，2020（35）：36-38.

［2］孫光懿，宋立巍.基于GLBP與PBR的校園網(wǎng)改造［J］.西華大學(xué)學(xué)報(bào)，2021（2）：82-90.

［3］張瑞霞，馮冰潔.高校校園網(wǎng)安全防護(hù)建議［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（10）：88-90.

［4］馬云龍，張千里，李風(fēng)華，等.基于IPoE的校園網(wǎng)IPv4/IPv6雙棧設(shè)計(jì)與實(shí)現(xiàn)準(zhǔn)入認(rèn)證［J］.深圳大學(xué)學(xué)報(bào)，2020（增刊1）：1-5.

［5］洪劍珂，雷洲，柳斌.基于認(rèn)證系統(tǒng)接口的校園網(wǎng)用戶管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)［J］.計(jì)算機(jī)應(yīng)用，2021（2）：4-7.

［6］劉輝.高校教學(xué)場(chǎng)景的無(wú)線校園網(wǎng)建設(shè)與優(yōu)化方案［J］.通信電源技術(shù)，2022（9）：90-92.

［7］鄧國(guó)強(qiáng)，韓穎錚.校園網(wǎng)運(yùn)維可視化系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)［J］.電子設(shè)計(jì)工程，2020（6）：49-53.

（編輯 沈 強(qiáng)）

Campus network optimization scheme based on wireless network deployment and equipment upgradation

Qiu Hua

（Nanjing Branch of Chinese Academy of Sciences， Nanjing 210008， China）

Abstract： The campus network needs to provide more network resources for network teaching， but due to the increase of teachers’ and students’ terminal equipment， the total bandwidth and speed of the campus network can not meet the needs of high-speed online. The current campus network security protection is relatively weak and its security can not be guaranteed. The campus network wireless network coverage is small and can not guarantee network connection at any time. This paper expounds the project scheme of campus network optimization and upgrading from the aspects of network equipment upgrading， network security reformation， IP distribution mechanism optimization and full coverage wireless network deployment. Since the delivery of the project， the security and reliability of campus network have been improved， and the accessing rate of campus network has been increased， which provide a strong guarantee for the development of various businesses.

Key words： campus network; network security; IP allocation; mechanism optimization; wireless network upgrade