高校校園網(wǎng)規(guī)劃設(shè)計(jì)及智能化改造分析

摘? 要：隨著信息技術(shù)的快速發(fā)展和應(yīng)用規(guī)模的不斷擴(kuò)大，高校師生生活學(xué)習(xí)方式跟隨著發(fā)生巨大的變化，高校校園網(wǎng)作為學(xué)生在校內(nèi)獲取資訊信息、登陸網(wǎng)課的重要基礎(chǔ)信息平臺(tái)，應(yīng)與時(shí)俱進(jìn)，打破原有校園網(wǎng)絡(luò)設(shè)計(jì)的局限性?；诖?，為在滿足現(xiàn)有業(yè)務(wù)需求的基礎(chǔ)上提高高校校園網(wǎng)可擴(kuò)展性，文章研究高校校園網(wǎng)規(guī)劃設(shè)計(jì)路徑，立足于校園網(wǎng)使用需求和不足分析智能化改造校園網(wǎng)的有效方案，以期為相關(guān)工作提供參考建議。

關(guān)鍵詞：高校校園網(wǎng);智能化改造;規(guī)劃設(shè)計(jì)

中圖分類號(hào)：TP393? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：2096-4706（2022）04-0088-03

Analysis on Planning Design and Intelligent Transformation of College

Campus Network

WANG Yingqiu

（University of Sanya， Sanya? 572022， China）

Abstract： With the rapid development of information technology and the continuous expansion of the application scale， the life and learning methods of college teachers and students have changed. As an important basic information platform for students to obtain information and land in the online courses， the college campus network should keep pace with the times and break the limitations of the original campus network design. Based on this， in order to improve the scalability of college campus network on the basis of meeting the existing business needs， this paper studies the planning design path of college campus network， and analyzes the effective scheme of intelligent transformation of campus network based on the use needs and deficiencies of campus network， in order to provide reference suggestions for relevant work.

Keywords： college campus network; intelligent transformation; planning design

0? 引? 言

在教育進(jìn)入高質(zhì)量發(fā)展階段后，教育競(jìng)爭(zhēng)愈發(fā)激烈，目前所有高校幾乎都具有符合自身需求和發(fā)展?fàn)顟B(tài)的校園信息網(wǎng)絡(luò)平臺(tái)，這極大地推進(jìn)了網(wǎng)絡(luò)信息化校園的建設(shè)步伐，在滿足學(xué)生學(xué)習(xí)需求的同時(shí)也提高了高校辦學(xué)水平和發(fā)展速度。但是隨著技術(shù)的發(fā)展，校園網(wǎng)逐漸出現(xiàn)信號(hào)覆蓋范圍不夠、帶寬不足、安全性低等現(xiàn)象，不利于智慧校園的有序推進(jìn)。因此，研究校園網(wǎng)規(guī)劃設(shè)計(jì)內(nèi)容、開展智能化改造工作是必要的。

1? 研究高校校園網(wǎng)規(guī)劃設(shè)計(jì)路徑

1.1? 網(wǎng)絡(luò)總體規(guī)劃設(shè)計(jì)

為實(shí)現(xiàn)各類資源在Internet上的共享，以及用戶間、終端間的通信，充分發(fā)揮網(wǎng)絡(luò)效益，應(yīng)立足于院校具體規(guī)模、日常管理需求、科研工作要求和師生使用需求等建立合適的校園網(wǎng)絡(luò)基礎(chǔ)平臺(tái)。在對(duì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行規(guī)劃設(shè)計(jì)時(shí)，應(yīng)明確認(rèn)識(shí)到網(wǎng)絡(luò)設(shè)備的各種功能科學(xué)部署路由器、防火墻等網(wǎng)絡(luò)設(shè)備，內(nèi)部網(wǎng)絡(luò)可以采用共享或交換式以太網(wǎng)，通過DDN等方式將中國科研教育網(wǎng)接入到Internet中，進(jìn)而以國際互聯(lián)網(wǎng)的方式互相連接。值得注意的是，在開展網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)時(shí)，要把握以下要點(diǎn)，分別為：一是具有較強(qiáng)擴(kuò)展性，能夠適應(yīng)未來網(wǎng)絡(luò)結(jié)構(gòu)變化與升級(jí);二是為特定師生提供訪問路徑，且保證網(wǎng)絡(luò)時(shí)刻處于穩(wěn)定運(yùn)行狀態(tài);三是具有良好帶寬要求，支持校園內(nèi)外師生用戶;四是合理分配信息流量，包括網(wǎng)內(nèi)流量和網(wǎng)外流量，支持多種網(wǎng)絡(luò)協(xié)議、IP單點(diǎn)傳送和多點(diǎn)廣播數(shù)據(jù)流[1]。

1.2? 設(shè)備互聯(lián)

為滿足不同大小網(wǎng)絡(luò)的使用需求，在規(guī)劃設(shè)計(jì)高校校園網(wǎng)時(shí)應(yīng)定義多種IP地址類型，并做好綜合布線系統(tǒng)設(shè)計(jì)。此外，根據(jù)高校需求部署相關(guān)設(shè)備，具體而言，使用堆疊技術(shù)將兩臺(tái)S12710虛擬化為一臺(tái)設(shè)備，其上聯(lián)認(rèn)證計(jì)費(fèi)，下聯(lián)匯聚交換和數(shù)據(jù)中心區(qū)的云業(yè)務(wù)交換。集成無線AC控制器，進(jìn)行無線網(wǎng)網(wǎng)關(guān)和DHCP池的部署。其中，認(rèn)證計(jì)費(fèi)網(wǎng)關(guān)三層模式應(yīng)以串聯(lián)的方式部署在虛擬核心上，通過落實(shí)三種認(rèn)證方式加強(qiáng)網(wǎng)關(guān)安全。在管理宿舍區(qū)、教學(xué)樓、行政樓等區(qū)域進(jìn)行匯聚設(shè)備的部署，在部署時(shí)使用獨(dú)立接入交換機(jī)和上行光鏈路。由于高校人流量較大且集中，為增強(qiáng)信號(hào)強(qiáng)度，應(yīng)將S5720-EI增強(qiáng)型交換作為小匯聚部署在宿舍區(qū)，使其具備萬兆上行能力，以此滿足學(xué)生上網(wǎng)、上網(wǎng)課等需求[2]。

1.3? 運(yùn)維管理

運(yùn)維管理工作要注重校園網(wǎng)安全防護(hù)和運(yùn)行維護(hù)，因此，應(yīng)根據(jù)院校實(shí)際情況構(gòu)建網(wǎng)管平臺(tái)，將其部署在服務(wù)器上，將校園網(wǎng)上的交換機(jī)設(shè)備全部添加至管理系統(tǒng)，之后通過拓?fù)鋱D和設(shè)備列表獲得網(wǎng)絡(luò)故障點(diǎn)等數(shù)據(jù)信息，以此實(shí)現(xiàn)高質(zhì)量的校園網(wǎng)運(yùn)維工作。其中，要將服務(wù)器管理平臺(tái)部署在云平臺(tái)虛擬機(jī)上，從而實(shí)現(xiàn)告警信息的實(shí)時(shí)查看。

2? 探討高校校園網(wǎng)亟需滿足的優(yōu)化需求

目前距離我校校園網(wǎng)最初建設(shè)時(shí)間已有十余年，雖然在此期間維護(hù)、維修等工作按部就班開展，但無論是設(shè)備使用年限，還是當(dāng)前的校園網(wǎng)性能，均無法滿足智慧校園的業(yè)務(wù)發(fā)展需求。具體需要優(yōu)化的需求如下：

在多種智慧教師、VR教師、線上直播等新型教學(xué)方式出現(xiàn)和落實(shí)下，校園網(wǎng)運(yùn)行穩(wěn)定性受到挑戰(zhàn)，軟硬件成為優(yōu)化改造的重點(diǎn)，尤其是辦公室內(nèi)終端、全校行政辦公樓、圖書館等，應(yīng)實(shí)現(xiàn)有線無線全覆蓋，滿足國家有關(guān)網(wǎng)絡(luò)和信息系統(tǒng)等保要求。其中，為提高校園網(wǎng)整體拓展性，在更換和引進(jìn)網(wǎng)絡(luò)設(shè)備時(shí)選型需支持IPV6，滿足未來系統(tǒng)迭代升級(jí)需求，提高校園網(wǎng)整體穩(wěn)定性。通過優(yōu)化校園網(wǎng)整體架構(gòu)，提高其智能化水平，以此滿足院校未來5年～ 10年的信息化發(fā)展使用要求[3]。

3? 分析智能化改造高校校園網(wǎng)的合理化方案

3.1? 關(guān)鍵技術(shù)

針對(duì)智慧校園的建設(shè)需求和當(dāng)前校園網(wǎng)的不足，在開展高校校園網(wǎng)智能化改造時(shí)應(yīng)合理選用信息化技術(shù)，將其作為智能校園網(wǎng)的迭代優(yōu)化基礎(chǔ)。具體而言，局域網(wǎng)絡(luò)目前已經(jīng)發(fā)展至多層交換網(wǎng)絡(luò)的過程，為更好解決校園網(wǎng)的現(xiàn)存不足，應(yīng)綜合考慮高校校園網(wǎng)規(guī)模較大、應(yīng)用業(yè)務(wù)豐富、計(jì)算機(jī)等終端設(shè)備聯(lián)網(wǎng)時(shí)間長等因素，落實(shí)虛擬局域網(wǎng)和三層及多層數(shù)據(jù)交換技術(shù)。除此之外，為擴(kuò)大校園網(wǎng)信號(hào)覆蓋面積，要以有線局域網(wǎng)為技術(shù)核心，將無線網(wǎng)作為信號(hào)的傳輸媒介，將其作為有線局域網(wǎng)的補(bǔ)充和延伸，推動(dòng)校園網(wǎng)智能改造的順利過渡。

3.2? 智能化升級(jí)改造的架構(gòu)設(shè)計(jì)

在結(jié)構(gòu)方面仍采用扁平化網(wǎng)絡(luò)架構(gòu)，但為了改善校園網(wǎng)運(yùn)行狀態(tài)，提高其穩(wěn)定性，滿足院校人員的使用需求將網(wǎng)絡(luò)規(guī)劃傳統(tǒng)三層結(jié)構(gòu)壓縮為兩層，即接入層、匯聚層和核心層變?yōu)榻尤雽雍秃诵膶?。同時(shí)拓展、加強(qiáng)核心設(shè)備節(jié)點(diǎn)、壓縮匯聚所設(shè)的備節(jié)點(diǎn)，進(jìn)一步強(qiáng)化校園網(wǎng)結(jié)構(gòu)的扁平化水平，減少網(wǎng)絡(luò)物理和邏輯連接級(jí)數(shù)，以此改善校園網(wǎng)網(wǎng)絡(luò)服務(wù)響應(yīng)速度。具體智能改造設(shè)計(jì)如下：（1）校園網(wǎng)基層架構(gòu)。在校園信息化網(wǎng)絡(luò)智能改造、優(yōu)化方面，主要依托于兩層架構(gòu)的接入和使用擴(kuò)大校園網(wǎng)冗余和帶寬[4]。設(shè)置數(shù)據(jù)中心和管理區(qū)域，其中，數(shù)據(jù)中心落實(shí)磁盤陣列、服務(wù)器集群、私有云技術(shù)等，從而為校園網(wǎng)日益豐富的業(yè)務(wù)提供技術(shù)支持，保證各項(xiàng)業(yè)務(wù)得以高效展開，依托于穩(wěn)定的運(yùn)行狀態(tài)滿足校園相關(guān)人員校園網(wǎng)使用需求，減少中斷等不良現(xiàn)象的發(fā)生，優(yōu)化校園網(wǎng)使用體驗(yàn)。（2）冗余改造舉措。為滿足虛擬VR、線上直播等多種教學(xué)方式的順利開展，開展校園信息化升級(jí)改造架構(gòu)設(shè)計(jì)時(shí)還應(yīng)使用多種冗余舉措優(yōu)化升級(jí)校園網(wǎng)核心，包括將多條冗余鏈路設(shè)置在防火墻網(wǎng)關(guān)、核心交換機(jī)、邊界路由器、匯聚層交換機(jī)冗余設(shè)備之間，以此增強(qiáng)校園網(wǎng)可靠性[5]。其中，在核心交換機(jī)和信息工程系主機(jī)上，應(yīng)啟用IPv6雙棧協(xié)議，將原本的IPv4和IPv6進(jìn)行有機(jī)融合，促進(jìn)校園網(wǎng)逐步過渡至IPv6，依托于其擴(kuò)展性保證校園網(wǎng)的使用年限。（3）落實(shí)雙出口方案，實(shí)現(xiàn)兩個(gè)出口間的相互備份，以此保證校園網(wǎng)網(wǎng)絡(luò)信號(hào)狀態(tài)，使Internet連接不中斷。此外，使用AC+AP架構(gòu)擴(kuò)大無線信號(hào)覆蓋，打破信號(hào)盲區(qū)，進(jìn)一步滿足校園網(wǎng)使用需求。為實(shí)現(xiàn)全校Wi-Fi 6覆蓋，根據(jù)應(yīng)用需求、物理環(huán)境的多樣性在圖書館、宿舍區(qū)和辦公區(qū)采用AP面板模式，像是教學(xué)樓、重要室外區(qū)域則是室外微型AP覆蓋。為滿足不同場(chǎng)所對(duì)信號(hào)覆蓋和帶寬速率的多種需求，便于運(yùn)維和管理，應(yīng)落實(shí)全場(chǎng)景支持Wi-Fi 6協(xié)議的部署設(shè)計(jì)，以物聯(lián)網(wǎng)技術(shù)系統(tǒng)為基礎(chǔ)針對(duì)重要室外場(chǎng)所進(jìn)行物聯(lián)網(wǎng)擴(kuò)展模塊的設(shè)計(jì)，從而實(shí)現(xiàn)終端數(shù)據(jù)的高效、準(zhǔn)確傳輸[6]。網(wǎng)絡(luò)整體結(jié)構(gòu)如圖1所示。

依托于現(xiàn)有網(wǎng)絡(luò)主干光纜路由，布設(shè)區(qū)別于運(yùn)營商的家庭寬帶模式的光纖入戶方案，敷設(shè)6個(gè)分區(qū)匯聚至樓棟光纜線路、樓棟到每個(gè)房間的光纜線路，從而使底層光纖得以進(jìn)入房間。以教學(xué)區(qū)為例，在對(duì)教師、實(shí)訓(xùn)室等區(qū)域進(jìn)行智能升級(jí)改造時(shí)，主要增設(shè)全光樓棟交換機(jī)，從而使光線得以到所有房間，需要注意的是，交換機(jī)的選用要根據(jù)實(shí)際場(chǎng)景業(yè)務(wù)端口需求進(jìn)行，若是后續(xù)有其他需求靈活更換即可。除了多端口選擇，還要落實(shí)高速率端口，即使用具備2.5 G POE接口的交換機(jī)并將其布置在室內(nèi)，從而促進(jìn)Wi-Fi 6性能帶寬功能發(fā)揮最大化，同時(shí)通過光纖入室為相關(guān)業(yè)務(wù)的開展提供帶寬保障。抑或是宿舍區(qū)，應(yīng)落實(shí)小無線干擾和多業(yè)務(wù)支持布局，即全光智分主機(jī)管理所有微AP，實(shí)現(xiàn)統(tǒng)一配置優(yōu)化的同時(shí)，實(shí)現(xiàn)全光智分主機(jī)對(duì)無線信號(hào)的全覆蓋[2，7]。在該升級(jí)改造下，學(xué)生上網(wǎng)學(xué)習(xí)、日常選課等高帶寬需求將會(huì)得到有效支持，減少學(xué)生對(duì)網(wǎng)絡(luò)質(zhì)量的投訴。

3.3? 網(wǎng)絡(luò)安全優(yōu)化

由于高校人員集中，網(wǎng)絡(luò)用戶群體復(fù)雜，導(dǎo)致高校校園網(wǎng)需要面對(duì)多種安全問題，為提升校園網(wǎng)整體安全性，在智能改造中應(yīng)落實(shí)無線網(wǎng)絡(luò)的安全防護(hù)措施、具體而言，盡量將無線網(wǎng)絡(luò)建設(shè)于樓宇等或是小區(qū)域，若是某區(qū)域出現(xiàn)異常其他區(qū)域上網(wǎng)業(yè)務(wù)也可正常運(yùn)作，給故障損失控制、故障排查與網(wǎng)絡(luò)運(yùn)行恢復(fù)提供相對(duì)充足的時(shí)間。與此同時(shí)，于校園網(wǎng)出口處進(jìn)行邊界防火墻的架設(shè)，將數(shù)據(jù)防火墻和WAF架設(shè)在數(shù)據(jù)服務(wù)器區(qū)域，從而避免網(wǎng)絡(luò)病毒入侵和攻擊。除此之外，落實(shí)有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)相統(tǒng)一的身份認(rèn)證管理，比如使用portal認(rèn)證+802.1X方式實(shí)名上網(wǎng)，實(shí)現(xiàn)用戶IP的實(shí)時(shí)追蹤與上網(wǎng)地點(diǎn)的鎖定，若是出現(xiàn)異常將自動(dòng)切斷終端網(wǎng)絡(luò)。除此之外，還可以加入SSID，拒絕不帶SSID的接入終端的上報(bào)報(bào)文，進(jìn)一步保證校園網(wǎng)安全[8]。

3.4? 信息網(wǎng)絡(luò)管理與應(yīng)用設(shè)計(jì)

為實(shí)現(xiàn)校園內(nèi)部各個(gè)子系統(tǒng)均能夠互聯(lián)，應(yīng)以物理網(wǎng)絡(luò)設(shè)備線路進(jìn)行連接，以IP地址的合理規(guī)劃與設(shè)置、路由協(xié)議配置和VLAN規(guī)劃促進(jìn)辦公區(qū)域、教學(xué)樓、圖書館等區(qū)域網(wǎng)絡(luò)的互聯(lián)互通。與此同時(shí)，為使校園外的職工和學(xué)生局能夠通過VPN撥號(hào)連接校園內(nèi)網(wǎng)，應(yīng)配置VPN服務(wù)，從而滿足校園網(wǎng)遠(yuǎn)程訪問需求。除此之外，為保證校園網(wǎng)使用規(guī)范，發(fā)揮出最大功能作用，高校還應(yīng)根據(jù)智能改造內(nèi)容完善校園網(wǎng)網(wǎng)絡(luò)管理制度，加強(qiáng)后期維護(hù)，提高全校人員網(wǎng)絡(luò)安全意識(shí)。其中，在開展該架構(gòu)下的校園網(wǎng)時(shí)，應(yīng)將維護(hù)重點(diǎn)集中在運(yùn)維核心，將原本接入網(wǎng)的功能和策略收至核心交換機(jī)，從而降低后續(xù)運(yùn)維難度。具體運(yùn)維前后結(jié)構(gòu)如圖2所示。

另外，高校還可以借用第三方力量，選用專業(yè)公司對(duì)設(shè)備管理組件、服務(wù)器等進(jìn)行科學(xué)管理，以此保證網(wǎng)絡(luò)運(yùn)行狀態(tài)良好[9，10]。

4? 結(jié)? 論

綜上所述，為適應(yīng)智慧校園發(fā)展環(huán)境，滿足院校用戶上網(wǎng)和相關(guān)業(yè)務(wù)開展需求，應(yīng)聚焦校園網(wǎng)架構(gòu)的擴(kuò)展性開展智能改造工作，以互聯(lián)網(wǎng)和大數(shù)據(jù)作為智能改造基礎(chǔ)，并開發(fā)新的開源工具，以此改善冗余、帶寬不足和網(wǎng)絡(luò)質(zhì)量差等問題。

參考文獻(xiàn)：

[1] 尹珧人，唐玲.基于等保2.0高校校園網(wǎng)信息安全防御體系建設(shè)探究 [J].信息記錄材料，2021，22（3）：50-51.

[2] 盧宏才，程建峰.高可靠高安全的校園網(wǎng)絡(luò)優(yōu)化與設(shè)計(jì)——以甘肅工業(yè)職業(yè)技術(shù)學(xué)院為例 [J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（5）：97-98.

[3] 皮宗輝，王樹國，簡明.高校校園網(wǎng)規(guī)劃設(shè)計(jì)及性能優(yōu)化——以喀什大學(xué)為例 [J].喀什大學(xué)學(xué)報(bào)，2020，41（6）：65-68.

[4] 金子維.基于高校校園網(wǎng)站的界面設(shè)計(jì)研究——以武漢紡織大學(xué)外經(jīng)貿(mào)學(xué)院為例 [J].無線互聯(lián)科技，2021，18（4）：78-79.

[5] 陳春輝.高校IPv4 to IPv6過渡方案——以廣東食品藥品職業(yè)學(xué)院校園網(wǎng)為例 [J].通訊世界，2021，28（9）：3.

[6] 張蕊，李東明.基于崗位建設(shè)的高校留學(xué)生日常服務(wù)信息發(fā)布系統(tǒng)設(shè)計(jì) [J].現(xiàn)代電子技術(shù)，2021，44（24）：127-131.

[7] 趙亞輝，夏依旦·阿布拉，阿孜古麗·阿布拉.基于輕量目錄訪問協(xié)議技術(shù)的校園網(wǎng)統(tǒng)一身份認(rèn)證的設(shè)計(jì)與實(shí)現(xiàn) [J].科技風(fēng)，2020（6）：117+124.

[8] 姚圣軍.高校學(xué)生公寓網(wǎng)絡(luò)建設(shè)方案設(shè)計(jì)實(shí)例研究——以湖北經(jīng)濟(jì)學(xué)院學(xué)生公寓網(wǎng)絡(luò)建設(shè)為例 [J].現(xiàn)代信息科技，2020，4（20）：63-66+70.

[9] 陸孺牛，劉吉，孫濤，等.基于態(tài)勢(shì)感知的網(wǎng)絡(luò)安全綜合管控平臺(tái)設(shè)計(jì) [J].深圳大學(xué)學(xué)報(bào)（理工版），2020，37（S1）：60-63.

[10] 曾祥桔，牛思先.基于5G技術(shù)的校園網(wǎng)建設(shè)研究與實(shí)踐——以百色學(xué)院為例 [J].中小企業(yè)管理與科技（上旬刊），2020（10）：94-96.

作者簡介：王應(yīng)求（1983—），男，漢族，安徽安慶人，網(wǎng)絡(luò)安全工程師，碩士，研究方向：網(wǎng)絡(luò)管理，信息管理工作。