張成光 宋大偉

校園網(wǎng)絡(luò)是高職院校教育信息化發(fā)展的基礎(chǔ)。本文以××職業(yè)學(xué)院為例，從高職院校網(wǎng)絡(luò)現(xiàn)狀、建設(shè)依據(jù)與必要性、建設(shè)目標(biāo)與內(nèi)容、取得的成效四個方面，介紹了高職院校在校園網(wǎng)絡(luò)建設(shè)方面的經(jīng)驗與做法。

學(xué)院經(jīng)過幾年的信息化建設(shè)，已建成省級精品（特色）課程71門、院級精品課程108門、網(wǎng)絡(luò)課程49門、慕課37門等網(wǎng)絡(luò)課程資源庫，完成全部館藏圖書、雜志的編錄，引入超星、維普等電子圖書期刊達5.2T，建成重點專業(yè)教學(xué)資源庫10個。建成CAD/CAM仿真、數(shù)控加工仿真、液壓與氣壓傳動仿真、無人機模擬駕駛仿真、工業(yè)機器人仿真等8個仿真實訓(xùn)室。學(xué)院現(xiàn)使用應(yīng)用系統(tǒng)約30個，其中自動化辦公系統(tǒng)、人事管理系統(tǒng)、教務(wù)系統(tǒng)、學(xué)生綜合系統(tǒng)、圖書管理系統(tǒng)和精品資源共享課程系統(tǒng)為我院校核心系統(tǒng)。但是由于學(xué)院網(wǎng)絡(luò)基礎(chǔ)較差，難以承載教學(xué)及管理應(yīng)用，不能滿足教育信息化發(fā)展的需求，需要通過升級改建現(xiàn)有校園網(wǎng)絡(luò)，提升校園網(wǎng)絡(luò)環(huán)境，提高管理水平和效率，推動學(xué)院信息化建設(shè)。

一、高職院校網(wǎng)絡(luò)現(xiàn)狀

（一）網(wǎng)絡(luò)設(shè)備老化，結(jié)構(gòu)需要優(yōu)化

目前學(xué)院網(wǎng)絡(luò)為早期三層組網(wǎng)架構(gòu)，網(wǎng)絡(luò)縱向?qū)蛹壎嗵幹貜?fù)嵌套，管理性差，網(wǎng)絡(luò)橫向之間缺乏隔離和管控機制，容易造成廣播風(fēng)暴，引發(fā)ARP攻擊，對于病毒的傳播擴散缺乏有效隔離。校園內(nèi)的網(wǎng)絡(luò)設(shè)備使用年限都比較長，大多數(shù)設(shè)備甚至已經(jīng)超過正常的使用年限，設(shè)備的日常檢修難度大、故障率高，大大降低了學(xué)院辦公網(wǎng)絡(luò)的穩(wěn)定性和可靠性。

（二）網(wǎng)絡(luò)出口需要優(yōu)化

目前學(xué)院出口使用普通的防火墻作為出口，出口沒有實施流量負(fù)載均衡和帶寬限制機制，不能很好地提高網(wǎng)絡(luò)資源利用率，無法通過軟件策略對學(xué)院出口流量進行分配與控制，也無法獲取出口的各種數(shù)據(jù)信息和對出口信息進行挖掘處理。一方面浪費網(wǎng)絡(luò)資源，用戶體驗不佳，另一方面無法提供清晰的出口數(shù)據(jù)，對校園網(wǎng)絡(luò)監(jiān)控和安全造成一定的影響。

（三）絕大多數(shù)網(wǎng)絡(luò)設(shè)備不支持IPv6

根據(jù)中共中央辦公廳和國務(wù)院辦公廳2017年11月26日印發(fā)的《推進互聯(lián)網(wǎng)協(xié)議第六版（IPv6）規(guī)模部署行動計劃》通知要求，到2025年底，網(wǎng)絡(luò)、應(yīng)用、終端全面支持IPv6。而學(xué)院當(dāng)前的網(wǎng)絡(luò)設(shè)備已經(jīng)不能滿足業(yè)務(wù)承載和下一代網(wǎng)絡(luò)架構(gòu)搭建的需要，難以支撐部署和實現(xiàn)IPV6的硬件基本要求。

（四）尚未實現(xiàn)無線網(wǎng)絡(luò)全覆蓋

學(xué)院目前尚未實現(xiàn)有線無線統(tǒng)一認(rèn)證、無感知漫游切換的校園無線網(wǎng)絡(luò)全覆蓋，多是通過網(wǎng)線接入私人無線路由器形成以辦公室為單位的無線局域網(wǎng)絡(luò)。這種無線網(wǎng)絡(luò)模式，信號重復(fù)覆蓋區(qū)域多，干擾問題嚴(yán)重，無法滿足校園日益增長的用戶需求，用戶體驗度較差。

二、項目建設(shè)依據(jù)與必要性

（一）教育主管部門要求職業(yè)院校實現(xiàn)有線無線網(wǎng)絡(luò)全覆蓋

當(dāng)前，信息技術(shù)發(fā)展日新月異，對高職院校教學(xué)的實際應(yīng)用甚至學(xué)科建設(shè)提出了新的要求，而強大的基礎(chǔ)網(wǎng)絡(luò)環(huán)境支撐是不可或缺的，對標(biāo)同類高職院校在新學(xué)科發(fā)展和新業(yè)態(tài)的應(yīng)對等方面，學(xué)院在教學(xué)資源、教學(xué)管理、網(wǎng)絡(luò)安全和數(shù)據(jù)應(yīng)用等方面仍有較大的發(fā)展空間。依據(jù)學(xué)院“十三五”信息化建設(shè)發(fā)展規(guī)劃的總體框架，結(jié)合省教育廳信息化試點的工作安排和部署，未來將進一步完善教育資源服務(wù)平臺，形成更加完備的教育資源信息化環(huán)境，滿足學(xué)生便捷、靈活、泛在、個性化的學(xué)習(xí)環(huán)境，建成獨具特色的信息化服務(wù)管理體系，向彈性可控、靈活高效的云服務(wù)邁進；提升學(xué)院師生信息化發(fā)展的獲得感，實現(xiàn)師生數(shù)字化學(xué)習(xí)向智慧化發(fā)展轉(zhuǎn)變的新途徑，為師生提供更為寬廣的多樣化教學(xué)空間，優(yōu)化混合教學(xué)模式的實際應(yīng)用，實現(xiàn)課堂互動與線上交流的多樣化，破解信息孤島的技術(shù)壁壘，滿足更具規(guī)模、更高層次的實訓(xùn)教學(xué)與研究；建立健全數(shù)字化校園綜合安全服務(wù)體系，優(yōu)化出口結(jié)構(gòu)、完善設(shè)備支撐，實現(xiàn)網(wǎng)絡(luò)信息安全的整體性和系統(tǒng)性。

（二）特色辦學(xué)的推進對信息化要求日益提高

學(xué)院作為省技能型人才培養(yǎng)特色名校和省優(yōu)質(zhì)高職院校建設(shè)工程單位，同時也是省教育廳信息化試點單位，業(yè)務(wù)應(yīng)用系統(tǒng)將不斷更新和完善，移動應(yīng)用也將不斷拓展。目前學(xué)院正在積極推進智能校園建設(shè)，主要包括數(shù)據(jù)中心建設(shè)、校園無線網(wǎng)絡(luò)建設(shè)、信息安全防護體系建設(shè)、網(wǎng)上綜合服務(wù)大廳建設(shè)等。學(xué)院迫切需要構(gòu)建一個高速穩(wěn)定、可擴展、師生免費使用的校園網(wǎng)環(huán)境，進一步完善基礎(chǔ)設(shè)施建設(shè)，為構(gòu)建智慧教學(xué)、智慧科研、智慧管理和智慧校園生活為一體的智慧校園奠定基礎(chǔ)。

（三）網(wǎng)絡(luò)基礎(chǔ)薄弱影響了學(xué)院的信息化應(yīng)用

一方面，使用了十年的老舊交換機和網(wǎng)絡(luò)線路不能為師生提供一個穩(wěn)定的網(wǎng)絡(luò)環(huán)境，不能快速、穩(wěn)定的訪問應(yīng)用是遇到最常見的問題。這種情況導(dǎo)致師生們產(chǎn)生了抵觸情緒，不敢用、不想用、信息化無用等思維日趨嚴(yán)重。另一方面，學(xué)院中心數(shù)據(jù)機房的負(fù)載能力也出現(xiàn)了乏力狀況，選課系統(tǒng)使用時占用大量的服務(wù)器資源，由于服務(wù)器老舊、承載能力相對薄弱，時常會出現(xiàn)服務(wù)器崩潰、宕機狀況。學(xué)院急需要重新梳理、更換原有的網(wǎng)絡(luò)基礎(chǔ)設(shè)備和線路，從最底層保證上層應(yīng)用平穩(wěn)的運行和給師生們提供優(yōu)質(zhì)的網(wǎng)絡(luò)服務(wù)體驗。

三、建設(shè)目標(biāo)與內(nèi)容

（一）建設(shè)目標(biāo)

本項目對校園有線和無線網(wǎng)絡(luò)進行全面規(guī)劃和建設(shè)，進一步完善基礎(chǔ)設(shè)施建設(shè)，提升校園網(wǎng)絡(luò)環(huán)境，提高管理水平和效率，推動學(xué)院信息化建設(shè)。全網(wǎng)支持IPV6，采用“無線控制器+無線AP”的架構(gòu)設(shè)計；無線AP須基于802.11AC Wave 2的技術(shù)；無線控制器AC采用1+1冗余方式，保障無線網(wǎng)的穩(wěn)定性和可靠性。建設(shè)統(tǒng)一網(wǎng)管平臺，實現(xiàn)對有線設(shè)備、無線設(shè)備實時監(jiān)控和遠(yuǎn)程管理。網(wǎng)管平臺需與校園網(wǎng)集中認(rèn)證網(wǎng)關(guān)設(shè)備完美配合，實現(xiàn)統(tǒng)一帳號管控的實名制對接聯(lián)動，同時實現(xiàn)無感知認(rèn)證。

（二）建設(shè)內(nèi)容

整個項目包括綜合布線、主干網(wǎng)建設(shè)（含原有線網(wǎng)升級改造）、校園無線網(wǎng)絡(luò)建設(shè)三個部分。其中綜合布線部分包含各教學(xué)樓、辦公樓、體育館、實訓(xùn)中心等區(qū)域內(nèi)布線和連接中心機房的骨干光纜敷設(shè)，樓宇內(nèi)工作間系統(tǒng)全部使用6類雙絞線，建筑群部分采用12芯室外單模光纜敷設(shè)，干線光纜不少于48芯。主干網(wǎng)部分采用大二層（扁平化）網(wǎng)絡(luò)結(jié)構(gòu)，配備包括核心交換機、下一代防火墻、匯聚交換機、POE千兆交換機、千兆交換機等設(shè)備。全網(wǎng)支持IPv6，實現(xiàn)IPv4、IPv6雙棧運行，實現(xiàn)認(rèn)證、網(wǎng)關(guān)等功能，并支持3萬終端的并發(fā)在線數(shù)量，以滿足學(xué)院需求；引入用戶認(rèn)證機制和隔離手段，使得網(wǎng)絡(luò)結(jié)構(gòu)簡單健壯，從而降低故障率和維護成本，以滿足學(xué)院靈活多樣的認(rèn)證需求。

四、項目建設(shè)取得的成效

（一）實現(xiàn)了高性能校園無線網(wǎng)絡(luò)服務(wù)

以802.11ac Wave2協(xié)議為核心升級改造校園無線網(wǎng)絡(luò)，實現(xiàn)校園各區(qū)域無線網(wǎng)絡(luò)的全面、優(yōu)質(zhì)覆蓋，為廣大師生免費提供時時、處處的校園無線網(wǎng)絡(luò)服務(wù)。對互聯(lián)網(wǎng)出口帶寬升級擴容，出口總帶寬達到4G，提高校園網(wǎng)用戶訪問速度和質(zhì)量。

（二）實現(xiàn)了信息安全防護服務(wù)

增加日志審計系統(tǒng)、安全認(rèn)證、等軟硬件設(shè)備，完善網(wǎng)絡(luò)與信息安全技術(shù)防護體系，繼續(xù)開展信息系統(tǒng)等級保護，提升防護水平。

（三）提升了學(xué)院綜合治理能力和學(xué)院影響力

校園無線網(wǎng)絡(luò)平臺產(chǎn)生的上網(wǎng)行為數(shù)據(jù)、上網(wǎng)認(rèn)證數(shù)據(jù)、防私接數(shù)據(jù)、網(wǎng)絡(luò)帶寬使用數(shù)據(jù)、教學(xué)平臺數(shù)據(jù)，都?xì)w學(xué)院所有，其中對于網(wǎng)絡(luò)行為數(shù)據(jù)可以提供給各個系院以及教務(wù)處、團委學(xué)生處，針對學(xué)生網(wǎng)絡(luò)使用情況更好地進行日常生活與學(xué)習(xí)管理。上網(wǎng)行為數(shù)據(jù)、認(rèn)證數(shù)據(jù)可與公安部門進行共享，保證學(xué)院的網(wǎng)絡(luò)安全。教學(xué)平臺數(shù)據(jù)對公眾開放，為公眾提供優(yōu)質(zhì)的課程資源，同時也可以提升學(xué)院影響力。

作者單位：濰坊工程職業(yè)學(xué)院