摘要：高可靠校園網(wǎng)建設(shè)離不開(kāi)合理的規(guī)劃和科學(xué)的設(shè)計(jì)，以筆者所在學(xué)校為例，暨新一輪校園網(wǎng)建設(shè)之際，研究一種高可靠性校園網(wǎng)規(guī)劃與設(shè)計(jì)方案。先對(duì)學(xué)校的校園網(wǎng)現(xiàn)狀和需求進(jìn)行分析，接著根據(jù)需求分析結(jié)果形成建設(shè)目標(biāo)，根據(jù)建設(shè)目標(biāo)形成本次校園網(wǎng)建設(shè)內(nèi)容，根據(jù)建設(shè)內(nèi)容對(duì)市場(chǎng)符合需求的設(shè)備進(jìn)行選型設(shè)計(jì)，最后對(duì)校園網(wǎng)段進(jìn)行了規(guī)劃。研究結(jié)果為后續(xù)開(kāi)展校園網(wǎng)建設(shè)提供依據(jù)，對(duì)學(xué)校建設(shè)高可靠性校園網(wǎng)具有重要借鑒意義。

關(guān)鍵詞：校園網(wǎng)規(guī)劃與設(shè)計(jì);高可靠校園網(wǎng);扁平化校園網(wǎng)

中圖分類號(hào)：TP311文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2020）22-0074-03

開(kāi)放科學(xué)（資源服務(wù)）標(biāo)識(shí)碼（OSID）：

1 引言

在教育信息化時(shí)代，校園網(wǎng)已成為學(xué)校信息化建設(shè)的最重要的基礎(chǔ)設(shè)施，經(jīng)過(guò)多年的發(fā)展，校園網(wǎng)的用戶規(guī)模、設(shè)備數(shù)量及投入經(jīng)費(fèi)都在數(shù)量級(jí)增長(zhǎng)，校園網(wǎng)已成為集成各類應(yīng)用、數(shù)據(jù)及服務(wù)交付的關(guān)鍵支撐條件。在新一代校園網(wǎng)的建設(shè)中，校園智能化場(chǎng)景對(duì)校園網(wǎng)架構(gòu)的可靠性、擴(kuò)展性、靈活性和管理維護(hù)性能提出了更高的要求，傳統(tǒng)的通過(guò)簡(jiǎn)單的增加設(shè)備性能、堆疊設(shè)備數(shù)量，不但浪費(fèi)了大量的資金投入，且也無(wú)法提高校園網(wǎng)的高可靠性，高可靠性校園網(wǎng)必須通過(guò)合理規(guī)劃，優(yōu)化設(shè)計(jì)才能實(shí)現(xiàn)，本文以筆者所在學(xué)校為例，暨新一輪校園網(wǎng)建設(shè)之際，結(jié)合學(xué)校校園網(wǎng)上一輪的運(yùn)行維護(hù)痛點(diǎn)，規(guī)劃與設(shè)計(jì)一種高可靠性校園網(wǎng)解決方案具有積極意義。

2 需求分析

筆者所在學(xué)校是一所公辦高等職業(yè)院校，學(xué)校占地面積1500畝，總建筑面積27.7萬(wàn)平方米，學(xué)校有全日制大專在校生12070人，教職工731人，經(jīng)過(guò)多年努力，校園網(wǎng)初步具備了連接互聯(lián)網(wǎng)的功能，隨著學(xué)校新一輪校園網(wǎng)與運(yùn)營(yíng)商合作運(yùn)營(yíng)之際，經(jīng)過(guò)調(diào)研，學(xué)校對(duì)校園網(wǎng)需求如下：

（1）學(xué)校已實(shí)現(xiàn)了有線網(wǎng)絡(luò)全校覆蓋，千兆核心，百兆到桌面，隨著學(xué)校信息化教學(xué)方式的開(kāi)展，移動(dòng)學(xué)習(xí)、泛在網(wǎng)絡(luò)已成為新的需求。

（2）學(xué)校網(wǎng)絡(luò)設(shè)備已使用10年，設(shè)備老化，功能單一，經(jīng)常由于某一個(gè)用戶誤用造成網(wǎng)絡(luò)風(fēng)暴和環(huán)路故障，導(dǎo)致全校斷網(wǎng)，校園網(wǎng)非常脆弱，因此，校園網(wǎng)的健壯性、可靠性成為新的需求。

（3）校園網(wǎng)出口只有一條物理千兆光纖通往運(yùn)營(yíng)商物理機(jī)房，由于市政道路施工等原因，經(jīng)常發(fā)生光纜被挖斷，導(dǎo)致校園網(wǎng)斷網(wǎng)事件，因此，冗余的校園網(wǎng)出口鏈路成為新的需求。

（4）學(xué)生宿舍網(wǎng)絡(luò)采用PORTAL認(rèn)證、計(jì)量方式，學(xué)校無(wú)法參與對(duì)賬和管理，只能通過(guò)學(xué)生圈推算網(wǎng)費(fèi)總額，無(wú)法形成直觀的費(fèi)用單和報(bào)表。因此，加強(qiáng)網(wǎng)絡(luò)繳費(fèi)系統(tǒng)建設(shè)成為新的需求。

（5）校園網(wǎng)出口只有2G，學(xué)生賬號(hào)只有2M/S，無(wú)法滿足學(xué)生進(jìn)行網(wǎng)絡(luò)學(xué)習(xí)的使用需求。

（6）校園網(wǎng)采用三層架構(gòu)（核心層、匯聚層、接人層），大樓之間的光纜互通只有4芯光纖到匯聚設(shè)備上，教學(xué)場(chǎng)所的網(wǎng)絡(luò)帶寬受限于匯聚設(shè)備的性能和帶寬，無(wú)法滿足教學(xué)場(chǎng)所開(kāi)展網(wǎng)絡(luò)教學(xué)的需求。

3 建設(shè)目標(biāo)

通過(guò)需求分析，結(jié)合學(xué)校建設(shè)“山區(qū)最好，省內(nèi)一流，國(guó)內(nèi)領(lǐng)先”的辦學(xué)目標(biāo)，提出新一輪校園網(wǎng)建設(shè)目標(biāo)：建設(shè)萬(wàn)兆校園網(wǎng)，萬(wàn)兆到核心，千兆到桌面，無(wú)線信號(hào)覆蓋全校，實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)雙軌運(yùn)行，更加有效保障校園網(wǎng)穩(wěn)定運(yùn)行。

在運(yùn)維方面，要建設(shè)有線無(wú)線一體化運(yùn)維的集中平臺(tái)，實(shí)現(xiàn)自動(dòng)網(wǎng)絡(luò)優(yōu)化，自動(dòng)網(wǎng)絡(luò)巡檢一體化的運(yùn)維平臺(tái)[1]。

在運(yùn)營(yíng)方面，需要對(duì)接運(yùn)營(yíng)商的認(rèn)證系統(tǒng)，在確保學(xué)校對(duì)校園網(wǎng)有絕對(duì)控制權(quán)的前提下幫助運(yùn)營(yíng)商實(shí)現(xiàn)有線無(wú)線一體化融合，減少多次認(rèn)證弊端，實(shí)現(xiàn)學(xué)校和運(yùn)營(yíng)商之間透明對(duì)賬，維護(hù)雙方利益[2]。

在體驗(yàn)方面，根據(jù)學(xué)校辦公場(chǎng)所，宿舍區(qū)域和校園戶外制定不同的覆蓋方式，實(shí)現(xiàn)泛在、可控，可靠、穩(wěn)定的校園網(wǎng)體驗(yàn)效果。

4 建設(shè)內(nèi)容

根據(jù)建設(shè)目標(biāo)，結(jié)合學(xué)?，F(xiàn)有的校園網(wǎng)基礎(chǔ)條件，提出本次校園網(wǎng)建設(shè)內(nèi)容：

（1）新增兩臺(tái)核心交換機(jī)用于學(xué)校有線網(wǎng)絡(luò)與無(wú)線網(wǎng)絡(luò)的核心層互聯(lián)，認(rèn)證、網(wǎng)關(guān)上收核心層，扁平化組網(wǎng)，核心交換機(jī)具備大表項(xiàng)150K ARP表項(xiàng)，至少能滿足2萬(wàn)終端（IPV4/IPV6雙棧）的同時(shí)并發(fā)在線要求，達(dá)到1000終端/秒的認(rèn)證速度，滿足用戶的快速上線要求;核心設(shè)備支持虛擬化技術(shù)作為核心的冗余備份，簡(jiǎn)化網(wǎng)絡(luò)拓?fù)?，降低網(wǎng)絡(luò)的管理維護(hù)成本。

（2）更換全校樓層接人交換機(jī)為可網(wǎng)管，可隔離端口型交換機(jī)，啟動(dòng)STP協(xié)議和LOOP check（端口防環(huán)檢測(cè)協(xié)議），校園網(wǎng)用戶在認(rèn)證前通過(guò)VLAN隔離，認(rèn)證后將安全策略綁定在核心設(shè)備上，防止未認(rèn)證終端的ARP欺騙、防止IP地址沖突、防止終端的DHCP掃描攻擊等功能，確保網(wǎng)絡(luò)的安全性。

（3）校園網(wǎng)新增一條出口鏈路作為冗余鏈路，兩條鏈路通過(guò)運(yùn)營(yíng)商的路徑必須不同，最好是南北向貨東西向，兩條鏈路互為熱備，當(dāng)其中一條鏈路被市政施工挖斷后，自動(dòng)切換到冗余鏈路上，確保校園網(wǎng)出口高可靠性。

（4）建設(shè)基于標(biāo)準(zhǔn)RADIUS協(xié)議開(kāi)發(fā)的認(rèn)證計(jì)費(fèi)管理系統(tǒng)，系統(tǒng)能夠融合現(xiàn)有的網(wǎng)絡(luò)身份認(rèn)證所有方式，包括有線無(wú)線802.1X認(rèn)證、有線無(wú)線WEB認(rèn)證，有線PPPOE認(rèn)證、無(wú)線IP-oE認(rèn)證等，支持準(zhǔn)人、網(wǎng)關(guān)、準(zhǔn)出一體化和扁平化認(rèn)證模式，實(shí)現(xiàn)網(wǎng)絡(luò)費(fèi)學(xué)校與運(yùn)營(yíng)商兩邊記賬數(shù)據(jù)同步，策略同步等功能;系統(tǒng)能夠?qū)崿F(xiàn)基于用戶組、地理位置、時(shí)間、IP段、運(yùn)營(yíng)商及流量等元素組合的計(jì)費(fèi)套餐，并可根據(jù)用戶所處的環(huán)境應(yīng)用不同的計(jì)費(fèi)策略[3-4]。

（5）按照每個(gè)用戶20M的帶寬設(shè)計(jì)校園網(wǎng)出口帶寬，在核心出口處部署流量控制設(shè)備，在高峰期根據(jù)用戶使用需求調(diào)節(jié)流量分配策略，并采用oos技術(shù)用來(lái)解決網(wǎng)絡(luò)延遲和阻塞等問(wèn)題。

（6）構(gòu)建扁平化校園網(wǎng)。扁平化校園網(wǎng)只有核心層和接人層，樓宇每一臺(tái)接入交換機(jī)通過(guò)光纖直接與核心層板卡端口對(duì)接，同時(shí)將用戶認(rèn)證和網(wǎng)關(guān)同時(shí)上收到核心交換機(jī)接人交換機(jī)則只需要配置用戶VLAN和接口類型信息即可。采用扁平化部署后，每個(gè)接人交換機(jī)的端口都是一個(gè)獨(dú)立的VLAN.VLAN號(hào)、端口、用戶三者一一對(duì)應(yīng)，實(shí)現(xiàn)了精準(zhǔn)的故障定位，同時(shí)由于每個(gè)用戶都有一個(gè)獨(dú)立的VLAN，有效阻止了校園網(wǎng)廣播風(fēng)暴、ARP欺騙等網(wǎng)絡(luò)故障的發(fā)生[5-6]。扁平化校園網(wǎng)拓?fù)淙鐖D1所示。

5 設(shè)備選型設(shè)計(jì)

根據(jù)建設(shè)內(nèi)容，要實(shí)現(xiàn)其功能，需要對(duì)市場(chǎng)上的各個(gè)廠商設(shè)備進(jìn)行合理選型，經(jīng)調(diào)研，結(jié)合學(xué)校實(shí)際，形成設(shè)備選型清單如表1所示。

6 校園網(wǎng)IP地址規(guī)劃

根據(jù)學(xué)校用戶類型和使用功能，把校園網(wǎng)IP段分為學(xué)生宿舍IP地址段，教學(xué)IP地址段，辦公I(xiàn)P地址段，物聯(lián)網(wǎng)IP地址段，校園網(wǎng)設(shè)備管理IP段，服務(wù)器IP段和無(wú)線網(wǎng)絡(luò)IP段，由于在設(shè)備選型時(shí)要求交換機(jī)支持VLAN聚合技術(shù)，所以按照學(xué)校建筑物規(guī)劃VLAN，每棟樓一個(gè)supervlan，每臺(tái)交換機(jī)配置一個(gè)sub-VLAN，superVLAN的分配范圍為101-1000，subVLAN分配范圍為1001-2000，后續(xù)不夠可以增加，直到交換機(jī)支持VLAN數(shù)最大值。部分樓宇I(lǐng)P地址規(guī)劃如表2所示。

7 結(jié)束語(yǔ)

校園網(wǎng)是學(xué)校信息化建設(shè)的重要支撐條件，高可靠性校園網(wǎng)為信息化應(yīng)用提供保障，合理規(guī)劃校園網(wǎng)、科學(xué)設(shè)計(jì)校園網(wǎng)是建設(shè)高可靠性校園網(wǎng)的前提條件，做好校園網(wǎng)規(guī)劃與設(shè)計(jì)要從現(xiàn)狀分析開(kāi)始，充分調(diào)研，結(jié)合學(xué)校實(shí)際得出需求，形成建設(shè)目標(biāo)和建設(shè)內(nèi)容，設(shè)備選型要考慮實(shí)用性原則，不盲目追求設(shè)備先進(jìn)和功能花俏，只需要從主流廠商中選擇符合功能的設(shè)備即可，網(wǎng)絡(luò)地址規(guī)劃要注意維護(hù)的便利性和功能的合理分區(qū)，為后續(xù)的校園網(wǎng)建設(shè)提供依據(jù)，為學(xué)校開(kāi)展信息化教學(xué)提供支撐保障。

參考文獻(xiàn)：

[1]洪生，陳松，陳誠(chéng).高校信息安全規(guī)劃與評(píng)估研究[J].中國(guó)教育信息化，2019（13）：89-92.

[2]左明慧.基于GPON的高校智慧校園網(wǎng)安全策略設(shè)計(jì)研究[Jl.赤峰學(xué)院學(xué)報(bào)（自然科學(xué)版），2018，34（11）：52-54.

[3]王興建，陳平，田小萍，皇甫大鵬.新校區(qū)一網(wǎng)通規(guī)劃與實(shí)踐[C].中國(guó)計(jì)算機(jī)用戶協(xié)會(huì)網(wǎng)絡(luò)應(yīng)用分會(huì)，中國(guó)計(jì)算機(jī)用戶協(xié)會(huì)網(wǎng)絡(luò)應(yīng)用分會(huì)2018年第二十二屆網(wǎng)絡(luò)新技術(shù)與應(yīng)用年會(huì)論文集.中國(guó)計(jì)算機(jī)用戶協(xié)會(huì)網(wǎng)絡(luò)應(yīng)用分會(huì)：北京聯(lián)合大學(xué)北京市信息服務(wù)工程重點(diǎn)實(shí)驗(yàn)室，2018：81-86.

[4]張海秀.高校校園網(wǎng)規(guī)劃與設(shè)計(jì)[D]。青島：青島科技大學(xué)，2018.

[5]范玉普.現(xiàn)代高校校園網(wǎng)設(shè)計(jì)與規(guī)劃[D].昆明：云南大學(xué)，2015.

[6]張海秀.高校校園網(wǎng)規(guī)劃與設(shè)計(jì)[D].青島：青島科技大學(xué)，2018.

【通聯(lián)編輯：梁書(shū)】

作者簡(jiǎn)介：鐘機(jī)靈（1980 -），男，廣東河源人，碩士，河源職業(yè)技術(shù)學(xué)院信息中心高級(jí)工程師，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)、數(shù)據(jù)分析與挖掘。