無錫商業(yè)職業(yè)技術(shù)學(xué)院 李 引

無錫市精神衛(wèi)生中心信息科 顧文強(qiáng)

無錫商業(yè)職業(yè)技術(shù)學(xué)院 陳敏峰

引言：近年來，為加速推進(jìn)教育信息化發(fā)展進(jìn)程，我國(guó)不斷地制定出相關(guān)的文件與政策，促進(jìn)智慧校園建設(shè)，帶動(dòng)學(xué)校教學(xué)、管理、服務(wù)的全面發(fā)展。依據(jù)《江蘇省“十三五”教育信息化發(fā)展專項(xiàng)規(guī)劃》等政策的指導(dǎo)意見，各級(jí)各類學(xué)校要提高網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)，實(shí)現(xiàn)高速互聯(lián)。各級(jí)高校應(yīng)要求所有教室配備智能終端教學(xué)設(shè)備、所有教室有線入網(wǎng)、60%的教學(xué)活動(dòng)區(qū)域覆蓋無線網(wǎng)絡(luò)。

1.智慧校園概述

智慧校園以信息化技術(shù)為基礎(chǔ)，依托大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)、云計(jì)算等先進(jìn)技術(shù)，借助于多種應(yīng)用系統(tǒng)將學(xué)校教學(xué)、科研、學(xué)生學(xué)習(xí)、校園生活、服務(wù)等方面深度融合，形成智能、智慧化環(huán)境。而網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)作為智慧校園建設(shè)的重要組成部分，需要大幅提升基礎(chǔ)網(wǎng)絡(luò)性能和網(wǎng)絡(luò)安全防御能力，建成高速、穩(wěn)定、安全的有線無線網(wǎng)絡(luò)，無縫隙全覆蓋整個(gè)校園。

2.校園網(wǎng)基礎(chǔ)及存在問題

2.1 網(wǎng)絡(luò)基礎(chǔ)

以無錫商業(yè)職業(yè)技術(shù)學(xué)院為例，學(xué)校校園網(wǎng)建于2007年，校園網(wǎng)主干與水平布線采用星型結(jié)構(gòu)，使用12芯與24芯單模光纖，主干雙鏈路設(shè)計(jì)，對(duì)網(wǎng)絡(luò)、電話、電視、廣播、一卡通、安防、消防、多媒體教學(xué)等弱電線路進(jìn)行了統(tǒng)一規(guī)劃。一臺(tái)銳捷RG-N18010作為單核心，教學(xué)辦公區(qū)接入交換機(jī)通過樓宇匯聚交換機(jī)或直接通過光纖單路匯聚到核心，宿舍區(qū)有線網(wǎng)絡(luò)通過匯聚上聯(lián)到移動(dòng)的一臺(tái)銳捷RG-S8606，校內(nèi)所有無線交換機(jī)直接上聯(lián)到移動(dòng)的一臺(tái)銳捷RG-S8610，RG-S8606與校園網(wǎng)核心RG-N18010互聯(lián)。整個(gè)架構(gòu)如圖1所示：

圖1

2.2 存在問題

（1）單點(diǎn)故障問題

出口設(shè)備、核心交換機(jī)、防火墻等主要設(shè)備沒有冗余，一旦某個(gè)設(shè)備宕機(jī)，會(huì)導(dǎo)致整體斷網(wǎng)?；诰W(wǎng)絡(luò)的應(yīng)用系統(tǒng)增長(zhǎng)較快，服務(wù)器的數(shù)量與性能無法滿足使用需求。

（2）網(wǎng)絡(luò)安全問題

目前網(wǎng)絡(luò)內(nèi)只有一臺(tái)防火墻對(duì)服務(wù)器和數(shù)據(jù)進(jìn)行防護(hù)，其他網(wǎng)絡(luò)管理產(chǎn)品和網(wǎng)絡(luò)安全設(shè)備嚴(yán)重缺乏，不滿足國(guó)家相關(guān)規(guī)定和實(shí)際需求。

（3）帶寬問題

目前只有部分主干線路已升級(jí)萬兆，其余鏈路均為千兆，且大部分接入交換機(jī)還是2007年百兆交換機(jī)，已不滿足現(xiàn)有教學(xué)辦公需求。

（4）兼容性問題

自2009年開始，學(xué)校采用銳捷SAM系統(tǒng)作為實(shí)名制認(rèn)證系統(tǒng)對(duì)校園網(wǎng)用戶進(jìn)行入網(wǎng)認(rèn)證，目前使用頁面認(rèn)證與無感認(rèn)證方式，但該認(rèn)證系統(tǒng)對(duì)于其他廠商的無線設(shè)備兼容性比較差。

（5）信息安全問題

目前除上網(wǎng)設(shè)備以外，缺少虛擬專用網(wǎng)絡(luò)VPN、行為審計(jì)、WEB防火墻等網(wǎng)絡(luò)安全設(shè)備，導(dǎo)致在面對(duì)各種突發(fā)事件時(shí)無法及時(shí)應(yīng)對(duì)和解決，且事后無法有效追溯事件原因。

（6）無線網(wǎng)絡(luò)優(yōu)化問題

我校的無線網(wǎng)絡(luò)建設(shè)始于2009年，經(jīng)過幾期的升級(jí)改造，目前基本覆蓋全校，但存在設(shè)備型號(hào)復(fù)雜、老舊、基礎(chǔ)信息缺失等問題。

（7）網(wǎng)絡(luò)運(yùn)維平臺(tái)問題

網(wǎng)絡(luò)設(shè)備類型多、數(shù)量多，通過手動(dòng)遠(yuǎn)程連接各個(gè)設(shè)備，查看運(yùn)行情況、日志等信息，來監(jiān)控各設(shè)備的運(yùn)行狀況。遇故障時(shí)，采用排除法來處理，查找和處理故障時(shí)間長(zhǎng)，用戶等待時(shí)間長(zhǎng)。

3.基于智慧校園的網(wǎng)絡(luò)規(guī)劃建設(shè)

3.1 總體目標(biāo)

依據(jù)學(xué)校信息化總體建設(shè)方案，須將校園網(wǎng)建設(shè)成一個(gè)結(jié)構(gòu)簡(jiǎn)化的服務(wù)型網(wǎng)絡(luò)，為學(xué)院的教學(xué)、生活和服務(wù)等活動(dòng)提供最便捷的支撐。采用以扁平化為主，兼顧三層應(yīng)用的網(wǎng)絡(luò)架構(gòu)，建設(shè)一張架構(gòu)、業(yè)務(wù)、層次、運(yùn)維等簡(jiǎn)單清晰并安全的校園網(wǎng)。提升網(wǎng)絡(luò)性能、速度和用戶的接入體驗(yàn)。

網(wǎng)速帶寬：骨干萬兆，千兆接入。消除網(wǎng)絡(luò)瓶頸，整體提升網(wǎng)絡(luò)速度。

網(wǎng)絡(luò)結(jié)構(gòu)：優(yōu)化網(wǎng)絡(luò)拓?fù)?，排除單故障點(diǎn)。全網(wǎng)支持IPv6。

數(shù)據(jù)中心網(wǎng)絡(luò)：優(yōu)化數(shù)據(jù)中心網(wǎng)絡(luò)結(jié)構(gòu)，完善數(shù)據(jù)中心安全防護(hù)體系，滿足數(shù)據(jù)中心垂直流量和水平流量性能和管理要求。

網(wǎng)絡(luò)賬戶：用戶帳號(hào)與統(tǒng)一身份認(rèn)證系統(tǒng)對(duì)接。移動(dòng)、聯(lián)通和電信三家運(yùn)營(yíng)商帳號(hào)與學(xué)校帳號(hào)一樣可以全網(wǎng)使用，用戶體驗(yàn)優(yōu)化。

網(wǎng)絡(luò)信息安全：入網(wǎng)、出網(wǎng)一次性認(rèn)證，行為審計(jì)，滿足等級(jí)保護(hù)需求。

運(yùn)維管理：網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)單，管理便捷，降低運(yùn)維壓力，降低故障發(fā)生率和恢復(fù)時(shí)間。

3.2 主要建設(shè)任務(wù)

3.2.1 核心路由區(qū)

學(xué)校采用基于多業(yè)務(wù)控制網(wǎng)關(guān)BRAS的扁平化架構(gòu)，核心網(wǎng)40G，主干網(wǎng)絡(luò)10G，1G到桌面的符合智慧校園標(biāo)準(zhǔn)的網(wǎng)絡(luò)架構(gòu)。

如圖2所示，核心路由區(qū)部署兩臺(tái)高性能BRAS以及AAA系統(tǒng)構(gòu)成校園網(wǎng)的業(yè)務(wù)控制層，負(fù)責(zé)對(duì)所有的有線/無線用戶進(jìn)行統(tǒng)一的接入控制、認(rèn)證計(jì)費(fèi)以及精細(xì)化管理。新增一臺(tái)萬兆核心交換機(jī)，和現(xiàn)有的核心交換機(jī)做虛擬化，既保護(hù)了投資，又確保網(wǎng)絡(luò)核心的穩(wěn)定性。2臺(tái)高性能核心交換機(jī)作為校園網(wǎng)核心，匯接有線網(wǎng)、無線網(wǎng)、專網(wǎng)以及數(shù)據(jù)中心的設(shè)備，實(shí)現(xiàn)各個(gè)區(qū)域之間流量的無阻塞轉(zhuǎn)發(fā)。

圖2

3.2.2 有線網(wǎng)絡(luò)改造

補(bǔ)充和完善現(xiàn)有網(wǎng)絡(luò)的單核心布局，增加虛擬化設(shè)備，匯聚交換機(jī)以及接入交換機(jī)，匯聚交換機(jī)升級(jí)為萬兆上行千兆下行交換機(jī)，接入交換機(jī)升級(jí)為全千兆交換機(jī)。

匯聚交換機(jī)上行通過萬兆捆綁鏈路和校園網(wǎng)核心交換機(jī)直連，下行通過千兆光纖鏈路和接入交換機(jī)互聯(lián)，接入交換機(jī)千兆接入終端，滿足校園網(wǎng)用戶高速接入的要求。

3.2.3 無線網(wǎng)絡(luò)改造

無線網(wǎng)絡(luò)作為一項(xiàng)基礎(chǔ)設(shè)施，為滿足未來網(wǎng)絡(luò)業(yè)務(wù)和規(guī)模擴(kuò)展的需求，更新老舊無線訪問接入點(diǎn)（AP），無線組網(wǎng)采用無線控制器（AC）+瘦AP模式，AC采用兩臺(tái)虛擬化部署方案，保證某一臺(tái)AC故障時(shí)，完全不影響業(yè)務(wù)。

全校統(tǒng)一采用一個(gè)SSID（即：WXSY），運(yùn)營(yíng)商管用戶連接該SSID后選擇運(yùn)營(yíng)商。

針對(duì)不同場(chǎng)景采用不同類型的AP，所有AP支持2.4G/5G雙頻WIFI，支持802.11AC wave2。AP型號(hào)的選擇，要求性能上滿足學(xué)校校園網(wǎng)的各類使用需求環(huán)境。

3.2.4 認(rèn)證計(jì)費(fèi)系統(tǒng)

通過BRAS作為校園網(wǎng)的業(yè)務(wù)控制設(shè)備，配合精細(xì)化管理系統(tǒng)實(shí)現(xiàn)校園網(wǎng)接入用戶的精細(xì)化管理功能。

BRAS在用戶終端接入網(wǎng)絡(luò)獲取IP地址的同時(shí)，就能夠同步記錄下用戶的MAC地址、所在的具體位置、接入網(wǎng)絡(luò)的時(shí)間、獲取的IP地址等多種信息，配合AAA系統(tǒng)對(duì)每個(gè)用戶細(xì)致的訪問權(quán)限、上下行速率的控制，從而實(shí)現(xiàn)用戶接入網(wǎng)絡(luò)的可識(shí)別、可管理、可控制，而這個(gè)過程用戶沒有任何感知。

此外，基于智慧校園的校園網(wǎng)絡(luò)還需要支持完全的IPV6。同時(shí)，新增圖形化運(yùn)維管理平臺(tái)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備（BRAS、交換機(jī)、WLAN等）的統(tǒng)一管理。

4.建設(shè)過程中的保障措施

4.1 制度保障

校園網(wǎng)絡(luò)建設(shè)與優(yōu)化是一項(xiàng)綜合性、基礎(chǔ)性工作。逐漸完善管理體制與運(yùn)營(yíng)針對(duì)學(xué)校實(shí)際情況，修訂《校園網(wǎng)安全管理辦法》、《校園網(wǎng)絡(luò)安全日常管理規(guī)定》、《校園網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》等相關(guān)管理制度，規(guī)范有效地做好項(xiàng)目建設(shè)、維護(hù)工作。

4.2 統(tǒng)籌規(guī)劃，統(tǒng)一標(biāo)準(zhǔn)

落實(shí)好校園網(wǎng)絡(luò)建設(shè)必須堅(jiān)持統(tǒng)籌規(guī)劃、協(xié)調(diào)發(fā)展的原則，實(shí)行統(tǒng)一規(guī)劃，分步實(shí)施。統(tǒng)一建設(shè)標(biāo)準(zhǔn)與規(guī)范，明確階段建設(shè)的重點(diǎn)，按規(guī)劃組織實(shí)施，保證校園網(wǎng)建設(shè)的有序、持續(xù)發(fā)展。

4.3 質(zhì)量監(jiān)控，合理投資

隨著智慧校園的深入建設(shè)，越來越多的社會(huì)力量資金也將投入到校園網(wǎng)絡(luò)建設(shè)中，要立足學(xué)校為主導(dǎo)的地位，本著經(jīng)濟(jì)、實(shí)用、統(tǒng)籌協(xié)調(diào)的原則，加大施工過程中的質(zhì)量監(jiān)控，確保信息化資金效能最大化。

4.4 工作隊(duì)伍綜合素質(zhì)提升

按照學(xué)校信息化建設(shè)整體規(guī)劃，加強(qiáng)信息化人才隊(duì)伍建設(shè)意識(shí)，形成人才培養(yǎng)體系和定期培訓(xùn)機(jī)制，有針對(duì)性地培養(yǎng)專業(yè)性人才，為學(xué)校的網(wǎng)絡(luò)建設(shè)保駕護(hù)航。

5.結(jié)語

按照“硬件平臺(tái)是基礎(chǔ)、網(wǎng)絡(luò)管理與安全是保障、信息建設(shè)與服務(wù)是根本”的整體建設(shè)思路，建設(shè)一個(gè)實(shí)用、高速、運(yùn)行穩(wěn)定可靠以及安全可控的智慧校園網(wǎng)絡(luò)，為學(xué)校的資源共享、教育教學(xué)、職業(yè)訓(xùn)練、學(xué)校管理和網(wǎng)絡(luò)文化生活等校園信息化應(yīng)用和服務(wù)提供滿足服務(wù)質(zhì)量要求的網(wǎng)絡(luò)支持環(huán)境。