高職學(xué)院數(shù)字化校園建設(shè)方案

何威　楊楚華

摘 要 為提高高職院校網(wǎng)絡(luò)功能應(yīng)用，推動(dòng)高職院校數(shù)字化校園網(wǎng)絡(luò)向教學(xué)科研管理等應(yīng)用領(lǐng)域滲透，本文規(guī)劃并設(shè)計(jì)了數(shù)字化校園網(wǎng)絡(luò)建設(shè)方案，為推動(dòng)高職院校建設(shè)全國(guó)示范數(shù)字化校園網(wǎng)絡(luò)奠定軟硬件基礎(chǔ)。

關(guān)鍵詞 高職學(xué)院 數(shù)字化校園 網(wǎng)絡(luò)建設(shè) 方案

1一般高職院校校園網(wǎng)絡(luò)規(guī)模現(xiàn)狀

某高職校園網(wǎng)絡(luò)總帶寬202M。校內(nèi)局域網(wǎng)的主干鏈路為1000M，覆蓋了學(xué)院的教學(xué)樓、圖書館、科教樓等教學(xué)、辦公、宿舍區(qū)，有信息點(diǎn)總數(shù)達(dá)2000多個(gè)。此外，學(xué)院還有學(xué)院網(wǎng)站、教務(wù)管理、就業(yè)平臺(tái)等服務(wù)器。

校園網(wǎng)絡(luò)系統(tǒng)采用三層拓?fù)浣Y(jié)構(gòu)，即網(wǎng)絡(luò)核心層、匯聚層和接入層。網(wǎng)絡(luò)管理采用網(wǎng)管平臺(tái)、日志服務(wù)器管理、身份認(rèn)證系統(tǒng)、安全審計(jì)系統(tǒng)為架構(gòu)的網(wǎng)絡(luò)管理平臺(tái)。目前有匯聚、接入交換機(jī)80多臺(tái)。學(xué)院的無(wú)線網(wǎng)絡(luò)僅在學(xué)院圖書館二樓進(jìn)行了覆蓋。

隨著學(xué)院業(yè)務(wù)系統(tǒng)的增多和新型教育教學(xué)方式的轉(zhuǎn)變，對(duì)學(xué)生的學(xué)習(xí)、實(shí)驗(yàn)實(shí)訓(xùn)要求的明顯提高，對(duì)整個(gè)學(xué)院的校園網(wǎng)性能承載和功能要求隨之發(fā)生很大變化，現(xiàn)有校園網(wǎng)絡(luò)已難以滿足這種需要；另外，由于原有的網(wǎng)絡(luò)設(shè)備使用年限和技術(shù)更新等因素，現(xiàn)有校園網(wǎng)設(shè)施也已很難滿足新課程對(duì)現(xiàn)代教育技術(shù)的需求。網(wǎng)絡(luò)核心的單鏈路也無(wú)法保證學(xué)校硬件支撐平臺(tái)實(shí)現(xiàn)全天候的不間斷運(yùn)行，存在著諸多的安全、穩(wěn)定隱患。骨干帶寬和接入帶寬以及目前的設(shè)備性能不足，無(wú)線網(wǎng)絡(luò)缺乏都影響了學(xué)院信息化應(yīng)用的推廣。

2數(shù)字化校園網(wǎng)絡(luò)建設(shè)目標(biāo)

為最大限度的利用學(xué)院現(xiàn)有網(wǎng)絡(luò)及設(shè)備的基礎(chǔ)實(shí)現(xiàn)有線網(wǎng)絡(luò)的更新升級(jí)和無(wú)線網(wǎng)絡(luò)校園覆蓋，新建數(shù)字化校園滿足下列功能目標(biāo)：

（1）充分利用現(xiàn)有網(wǎng)絡(luò)設(shè)備資源，更新升級(jí)核心網(wǎng)絡(luò)設(shè)備，整體優(yōu)化網(wǎng)絡(luò)架構(gòu)；增加核心路由、流量控制、緩存加速、防火墻等設(shè)備。實(shí)現(xiàn)網(wǎng)絡(luò)負(fù)載均衡、流量可管理、安全有保障。

（2）建設(shè)覆蓋全校園的無(wú)線網(wǎng)絡(luò)。實(shí)現(xiàn)校園網(wǎng)絡(luò)有線無(wú)線的融合，相互補(bǔ)充。除網(wǎng)絡(luò)核心層外，實(shí)現(xiàn)有線和無(wú)線的物理隔離，確保其中一種網(wǎng)絡(luò)出現(xiàn)問題后另外一種網(wǎng)絡(luò)還能繼續(xù)使用。

（3）改善網(wǎng)絡(luò)環(huán)境，重新規(guī)劃布置校園骨干網(wǎng)絡(luò)和樓宇的綜合布線，引入中國(guó)電信和中國(guó)移動(dòng)的兩條光纖鏈路，從而使學(xué)院的網(wǎng)絡(luò)出口帶寬增至1000M；分步驟引入一條中國(guó)教育和科研計(jì)算機(jī)網(wǎng)專線光纖鏈路。

（4）優(yōu)化運(yùn)營(yíng)管理平臺(tái)，升級(jí)網(wǎng)絡(luò)管理軟件，實(shí)現(xiàn)有線無(wú)線的統(tǒng)一認(rèn)證，以及設(shè)備的可視化管理和上網(wǎng)行為的審計(jì)。

3總體方案架構(gòu)

為了網(wǎng)絡(luò)的安全運(yùn)行和以后的擴(kuò)展需要，對(duì)新建數(shù)字化校園的設(shè)備進(jìn)行了以下改造：

3.1核心交換設(shè)計(jì)

核心部署2臺(tái)面向十萬(wàn)兆平臺(tái)設(shè)計(jì)的高端核心交換機(jī)組建雙鏈路網(wǎng)絡(luò)，實(shí)現(xiàn)數(shù)據(jù)中心、核心網(wǎng)冗余可靠設(shè)計(jì)，具有高的可靠性、轉(zhuǎn)發(fā)性能、擴(kuò)展能力和業(yè)務(wù)部署能力，實(shí)現(xiàn)數(shù)據(jù)信息的無(wú)阻塞高速交互運(yùn)作，支持VEPA，TRILL，F(xiàn)COE等數(shù)據(jù)中心特性，從基礎(chǔ)網(wǎng)絡(luò)架構(gòu)平臺(tái)IAAS層支持云特性，滿足學(xué)校未來的云平臺(tái)建設(shè)。

3.2集中認(rèn)證網(wǎng)關(guān)設(shè)計(jì)

扁平化方案通過核心交換機(jī)集中認(rèn)證和統(tǒng)一網(wǎng)關(guān)的架構(gòu)設(shè)計(jì)，將傳統(tǒng)無(wú)線網(wǎng)絡(luò)中在無(wú)線控制器上認(rèn)證終結(jié)的報(bào)文，透?jìng)鞯骄W(wǎng)絡(luò)核心層的交換機(jī)或認(rèn)證網(wǎng)關(guān)設(shè)備進(jìn)行認(rèn)證終結(jié)，后續(xù)無(wú)線控制器在網(wǎng)絡(luò)內(nèi)的作用主要為管理AP，不再對(duì)用戶端認(rèn)證或業(yè)務(wù)報(bào)文進(jìn)行特殊處理。方案升級(jí)后有多方面的好處：

3.3出口設(shè)計(jì)

出口部署1臺(tái)出口網(wǎng)關(guān)，網(wǎng)關(guān)對(duì)內(nèi)網(wǎng)用戶的上網(wǎng)行為進(jìn)行精細(xì)化管理。屏蔽各種與工作無(wú)關(guān)的網(wǎng)站，營(yíng)造良好工作氛圍，提高工作效率；可對(duì)聊天工具、郵件、論壇、微博、搜索引擎等提供安全審計(jì)功能，保護(hù)內(nèi)網(wǎng)信息安全。

部署1套網(wǎng)站內(nèi)容加速系統(tǒng)，能夠獲取已緩存視頻的基本信息，并根據(jù)最近24小時(shí)的熱度排名，自動(dòng)生成熱點(diǎn)視頻門戶。并將此門戶推送給用戶，引導(dǎo)用戶去觀看近期熱點(diǎn)且速度極快的視頻，在提升用戶體驗(yàn)的同時(shí)，也減輕了網(wǎng)絡(luò)出口的壓力。

部署1臺(tái)路由器，路由引擎、交換網(wǎng)板和業(yè)務(wù)板卡物理分離，在高性能多核平臺(tái)、分布式構(gòu)架基礎(chǔ)上實(shí)現(xiàn)了管理、控制和數(shù)據(jù)轉(zhuǎn)發(fā)的三平面分離。路由器采用雙數(shù)據(jù)平面，提升性能的同時(shí)進(jìn)一步確保業(yè)務(wù)的不間斷運(yùn)行。路由器以其高可用性、高性能、多業(yè)務(wù)、高安全等優(yōu)勢(shì)，支撐企業(yè)業(yè)務(wù)運(yùn)營(yíng)和承載網(wǎng)絡(luò)的建設(shè)，有效提高網(wǎng)絡(luò)價(jià)值并節(jié)約網(wǎng)絡(luò)建設(shè)成本。

3.4認(rèn)證計(jì)費(fèi)系統(tǒng)設(shè)計(jì)

在校園網(wǎng)建設(shè)具體部署中，要求校園網(wǎng)實(shí)現(xiàn)統(tǒng)一平臺(tái)。建設(shè)數(shù)字化校園，實(shí)現(xiàn)全?！敖y(tǒng)一門戶、統(tǒng)一帳號(hào)、統(tǒng)一運(yùn)營(yíng)、統(tǒng)一管理”。網(wǎng)絡(luò)運(yùn)維管理要求校園網(wǎng)可自主管控，配合規(guī)范化教學(xué)秩序，針對(duì)時(shí)間段、接入?yún)^(qū)域、用戶身份類型等方面信息對(duì)用戶進(jìn)行精細(xì)化管理，在特殊時(shí)期（例如上課、熄燈、國(guó)慶、招生、兩會(huì)等）進(jìn)行特殊管控。

3.5無(wú)線網(wǎng)絡(luò)設(shè)計(jì)

由于移動(dòng)終端的廣泛使用，要進(jìn)行信息化推廣和應(yīng)用，無(wú)線網(wǎng)絡(luò)是必不可少的。本次規(guī)劃分步實(shí)現(xiàn)在校園內(nèi)無(wú)線全覆蓋，特別是會(huì)議室、辦公室、走道、食堂、圖書館、門廳、廣場(chǎng)等公共場(chǎng)所，對(duì)教室、實(shí)訓(xùn)室進(jìn)行限時(shí)、可管控的網(wǎng)絡(luò)覆蓋。

無(wú)線控制器：高性能無(wú)線控制器是面向下一代高速無(wú)線網(wǎng)絡(luò)的無(wú)線控制器產(chǎn)品?？赏黄迫龑泳W(wǎng)絡(luò)保持與AP的通信，部署在任何2層或3層網(wǎng)絡(luò)結(jié)構(gòu)中，無(wú)需改動(dòng)任何網(wǎng)絡(luò)架構(gòu)和硬件設(shè)備，從而提供無(wú)縫的安全無(wú)線網(wǎng)絡(luò)控制。

3.6網(wǎng)絡(luò)管理設(shè)計(jì)

智能網(wǎng)絡(luò)指揮官是為精確進(jìn)行網(wǎng)絡(luò)管理，便于解決客戶實(shí)際問題而設(shè)計(jì)的網(wǎng)絡(luò)管理系統(tǒng)。智能網(wǎng)絡(luò)指揮官專注于拓?fù)湔宫F(xiàn)、網(wǎng)絡(luò)變更、設(shè)備故障監(jiān)控、配置管理，采用純B/S友好的全中文Web瀏覽器界面，可以遠(yuǎn)程協(xié)同維護(hù)和管理，采用非代理模式，避免了傳統(tǒng)的“Agent”模式的繁瑣和重復(fù)性勞動(dòng)，而且便于實(shí)施和后期維護(hù)，極大地節(jié)省了工作時(shí)間和工作繁雜度；主動(dòng)式的網(wǎng)管，可定義管理任務(wù)，主動(dòng)收集網(wǎng)絡(luò)狀況并及時(shí)備份，做到狀態(tài)變更的及時(shí)響應(yīng)，出現(xiàn)故障可及時(shí)恢復(fù)；提供直觀絢麗的網(wǎng)絡(luò)拓?fù)鋱D，俯瞰整個(gè)網(wǎng)絡(luò)現(xiàn)狀，出現(xiàn)異常時(shí)，在拓?fù)鋱D上及時(shí)呈現(xiàn)。通過熱點(diǎn)圖了解當(dāng)前網(wǎng)絡(luò)故障點(diǎn)等信息。產(chǎn)品可跨異構(gòu)網(wǎng)絡(luò)進(jìn)行發(fā)現(xiàn)和管理，支持大部分廠家的眾多設(shè)備，提供圖形化的配置界面，實(shí)現(xiàn)對(duì)設(shè)備配置修改，從而大大降低管理員的維護(hù)強(qiáng)度和難度。

4結(jié)束語(yǔ)

通過對(duì)某高職院校原有網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)的改造以及設(shè)備的升級(jí)，新的數(shù)字化校園網(wǎng)絡(luò)會(huì)更方便、更穩(wěn)定、更安全。智能化的操作界面也讓管理維護(hù)人員更加直觀的找到問題和解決問題，減輕了維護(hù)人員的工作負(fù)擔(dān)。

參考文獻(xiàn)

[1] 謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].北京：電子工業(yè)出版社，2008，1.

[2] 章春梅.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)[M].北京：電子工業(yè)出版社，2011，8.