摘 要：隨著計算機應(yīng)用的日益發(fā)展，高校教學(xué)研究對信息化的要求越來越高。因此，提高校園網(wǎng)絡(luò)帶寬，組建穩(wěn)定性和冗余性更好的雙核心網(wǎng)絡(luò)，同時對網(wǎng)絡(luò)進行扁平化和精細化管理，已成為高校網(wǎng)絡(luò)建設(shè)的必然選擇。因此，合理配置計算機網(wǎng)絡(luò)設(shè)備，設(shè)計合理的計算機網(wǎng)絡(luò)架構(gòu)，才可以有力保障高校的教學(xué)研究。

關(guān)鍵詞：校園網(wǎng)；扁平化；精細化管理

一、 校園網(wǎng)絡(luò)現(xiàn)狀分析

我校校園網(wǎng)始建于2006年，校園網(wǎng)絡(luò)出口為1000M電信網(wǎng)絡(luò)、200M移動專線、10M教科網(wǎng)專線，校園出口網(wǎng)絡(luò)基本滿足需求。校園網(wǎng)絡(luò)采用核心層、匯聚層、接入層架構(gòu)。接入層交換機使用二層千兆交換機，提供100M辦公桌面接入，匯聚層使用7703交換機，為各虛擬局域網(wǎng)提供網(wǎng)關(guān)；USG6600防護墻同時兼有動態(tài)路由協(xié)議功能。

隨著校園信息化的發(fā)展，校園網(wǎng)信息系統(tǒng)越來越多，教學(xué)科研對網(wǎng)絡(luò)的需求越來越高。在教學(xué)活動中，教師需要上網(wǎng)搜索整理教案、課件、微課資源，也需要向資源庫上傳內(nèi)容。在教學(xué)活動中，學(xué)生需要使用翻轉(zhuǎn)課堂，對網(wǎng)絡(luò)消耗較大。原有的1000M到樓宇，100M到桌面的網(wǎng)絡(luò)難以滿足當前的網(wǎng)絡(luò)需求，此外單核心的校園網(wǎng)無法實現(xiàn)雙路由保障，校園網(wǎng)交換機設(shè)備普遍老化，已達報廢年限，因此升級改造原有的校園網(wǎng)絡(luò)非常有必要。[2]

二、改造后的校園網(wǎng)絡(luò)架構(gòu)

網(wǎng)絡(luò)改造中，根據(jù)業(yè)務(wù)需求對學(xué)校網(wǎng)絡(luò)重新進行了規(guī)劃。為符合公安部門實名上網(wǎng)要求，購買了上網(wǎng)認證系統(tǒng)，除教學(xué)機房、一卡通、視頻監(jiān)控等ip地址外，所有地址需身份認證后才可以上外網(wǎng)。網(wǎng)絡(luò)升級后，將辦公網(wǎng)絡(luò)、數(shù)據(jù)中心網(wǎng)絡(luò)分離。

（一） 中心機房

本次網(wǎng)絡(luò)改造中，考慮到網(wǎng)絡(luò)的穩(wěn)定性，采用了雙核心的網(wǎng)絡(luò)架構(gòu)。在學(xué)校信息中心機房設(shè)立兩臺核心交換機，所有樓宇采用雙光纖分別連接至兩臺核心交換機。建軍校區(qū)為我校老校區(qū)，通過租賃電信公司兩對光纖將建軍校區(qū)核心交換機連接至中心機房。考慮到建軍校區(qū)師生較少，建軍校區(qū)匯聚交換機與各樓宇交換機至間僅使用一路光纖。

（二） 學(xué)校網(wǎng)絡(luò)上行出口

學(xué)校網(wǎng)絡(luò)上行出口目前能滿足學(xué)校需求，目前上行出口為電信1000M，移動200M，教科網(wǎng)10M。

（三）學(xué)校網(wǎng)絡(luò)中心與各樓宇互聯(lián)

學(xué)校樓宇與網(wǎng)絡(luò)中心的鏈路，全部使用裸光纖。在教學(xué)樓、宿舍樓設(shè)置了兩個光分纖箱，網(wǎng)絡(luò)中心機房分別布放兩條96芯光纜至光分纖箱，從光分纖箱至各樓宇布放24芯光纜。通過尾纖跳線實現(xiàn)樓宇交換機與核心交換機的互聯(lián)，剩余纖芯備用。

每樓宇配置1臺萬兆交換機，根據(jù)該樓宇實際需要，配置X臺千兆交換機。所有交換機均具備10/100/1000M自適應(yīng)網(wǎng)絡(luò)接口。樓宇至桌面網(wǎng)線利用原有線路，均為六類線。

（四）學(xué)校網(wǎng)絡(luò)中心與服務(wù)器互聯(lián)

隨著校園信息化的發(fā)展，服務(wù)器越來越多，原有網(wǎng)絡(luò)中服務(wù)器直接連接至核心交換機已經(jīng)不合適。本次網(wǎng)絡(luò)升級改造配置了兩臺數(shù)據(jù)中心核心交換機，數(shù)據(jù)中心核心交換機與校園網(wǎng)核心交換機互聯(lián)，所有實體服務(wù)器及刀片服務(wù)器通過數(shù)據(jù)中心交換機與校園網(wǎng)互聯(lián)。

三、校園無線AP建設(shè)

隨著教學(xué)信息化的發(fā)展，越來越多的教學(xué)課程需要學(xué)生在線觀看視頻，因此校園AP不可或缺。學(xué)校與三大運營商合作建設(shè)了校園AP，學(xué)生使用校內(nèi)資源時，可以無需認證直接使用。教師使用wlan上網(wǎng)時，通過教師工號身份認證即可通過校園網(wǎng)上網(wǎng)，考慮到學(xué)生人數(shù)眾多，如果開放校園網(wǎng)出口給學(xué)生，校園網(wǎng)負載難以滿足需求。學(xué)校與三大運營商溝通，各自提供光纖至學(xué)校中心機房，學(xué)生在運營商辦理手機號后運營商提供上網(wǎng)賬號，認證后可訪問外網(wǎng)，不增加校園網(wǎng)出口壓力。

四、校園網(wǎng)扁平化改造

原有校園網(wǎng)絡(luò)通過劃分vlan，規(guī)劃不同區(qū)域，同一區(qū)域使用相同vlan。這樣的架構(gòu)容易導(dǎo)致網(wǎng)絡(luò)風暴，一旦發(fā)生病毒容易在局域網(wǎng)內(nèi)傳播。扁平化網(wǎng)絡(luò)，就是將網(wǎng)絡(luò)劃分為業(yè)務(wù)控制層和寬帶接入層。寬帶接入層由匯聚交換機和接入交換機構(gòu)成；業(yè)務(wù)控制層使用華為ME60設(shè)備實現(xiàn)，提供網(wǎng)絡(luò)中的用戶接入控制等功能。[1]

扁平化的網(wǎng)絡(luò)帶來了很多優(yōu)勢：（1）由核心設(shè)備管理全網(wǎng)。（2）由于業(yè)務(wù)控制由核心設(shè)備實現(xiàn)，匯聚及接入設(shè)備不需要過多的管理功能，對匯聚接入設(shè)備采購的要求大大降低。

扁平化改造后，用戶的IP地址由核心設(shè)備通過dhcp自動分配，用戶之間通過不同的vlan隔離，但用戶的地址均從動態(tài)地址池獲取，不會造成地址的浪費。

五、用戶精細化管理

用戶使用校內(nèi)資源時，無需身份認證。當用戶訪問外網(wǎng)時，需進行身份認證。身份認證由華為ME60設(shè)備實現(xiàn)，用戶訪問外網(wǎng)時自動跳轉(zhuǎn)至認證界面，外網(wǎng)通道有校園網(wǎng)、移動、電信三個通道。校園網(wǎng)通道向教職工開放，學(xué)生使用網(wǎng)絡(luò)時需向運營商申請賬號后即可使用?；谟脩舻馁~號、接入方式，可以確定用戶的訪問權(quán)限。當用戶采用http協(xié)議訪問外部資源時，能夠自動定向至身份認證界面。此外，基于用戶的分組可以制定相應(yīng)的策略，確定用戶的速率、權(quán)限。

六、結(jié)論

通過網(wǎng)絡(luò)升級改造，實現(xiàn)了校園網(wǎng)“萬兆主干、千兆桌面”，我進一步發(fā)展校園網(wǎng)校內(nèi)資源奠定了基礎(chǔ)。通過扁平化改造，有效實現(xiàn)了用戶之間與業(yè)務(wù)之間的有效隔離，避免相互之間的干擾和影響，有效減少了校園網(wǎng)故障率。通過精細化管理，能夠?qū)τ脩舾黝愋畔⑦M行識別和實時記錄，例如用戶賬號、mac地址、ip地址、上線時間及訪問記錄等。[1]

校園網(wǎng)絡(luò)升級后，維護工作量大大減少，網(wǎng)絡(luò)中心工作人員不再每天都忙于簡單低效的基礎(chǔ)維護。校園網(wǎng)管理更加簡單，所有用戶在核心側(cè)設(shè)備進行管理，每個二級部門不用管理本部門ip地址、vlan等。

參考文獻：

[1]張代華，等.基于扁平化和精細化管理的校園網(wǎng)基礎(chǔ)平臺建設(shè).國際it傳媒品牌，2014，35.

[2]邢強.校園網(wǎng)絡(luò)升級改造研究.天津商務(wù)職業(yè)學(xué)院學(xué)報，2016（3）.

作者簡介：陳一鳴 （1988.），男，漢族，江蘇鹽城人，本科，初級職稱，研究方向：校園信息化建設(shè)運維。