徐 澍

白连红1

（1．信阳职业技术学院数学与计算机学院，河南 信阳 464000；2．信阳职业技术学院网络管理中心，河南 信阳 464000）

高校教育数字化校园网络平台解决方案

徐 澍1,2

白连红1

（1．信阳职业技术学院数学与计算机学院，河南 信阳 464000；2．信阳职业技术学院网络管理中心，河南 信阳 464000）

校园网建设趋势从基本有线网络到无线网络,再进入到最新的有线无线一体化,整合的精简的网络架构、统一的网络安全策略成为数字化校园网络的技术主流。同时由于移动互联网的接入，校园对于互联网的接入需求愈加强烈，对于校园出口的技术和产品选择也出现新的演变。本文提供IA、UA的整合型园区网架构，提供基于多业务处理的出口路由器设备构建校园网新lT,总体构建新一代有线无线一体化和智能选路的校园网络平台。

云计算；融合接入；即时接入；出口应用服务

1 数字化校园的新要求

数字化校园建设自90年代开始，全国教育系统经历了快速发展、技术更新加速、应用推广等阶段。但是随着云时代的到来，数字化校园的建设范畴不断扩大，涉及到教、学、用、自服务等各方面，包括移动互联网成为校园重要的基础平台以及互联网支撑的“自媒体”等热点不断兴起，都对数字化校园的建设提出新的要求。数字校园的大学完全应列入文本、管理信息、资源、支持四种项目：通过电话网络扫描网络环境的单位；教育和学习资源对教育的扫描和管理能力的数字工作的环境；数字化图书学习、研究和管理的数字化社区；创造以创建数字生活，学生和教师和研究实验的人员管理数字化的生活区域[1]。

校园需要建成完整统一、技术先进、覆盖全面、应用深入、高效稳定、安全可靠的数字化校园，消除信息孤島和应用孤岛，建立校级统一信息系统，实现各个院校间流程通畅。

数字化校园在建设目标上，业界推崇环境数字化、管理数字化、教学数字化、生活数字化，同时在整个校园内提供一站式服务，简单说可归纳为实现“四个数字化”和“一站式服务”。

2 网络基础架构建设需求

如何构建数字化校园网络，如何提供学生一站式服务？建设的新思路是什么？校园网络平台已经不仅仅是完成简单的网络接入，需要考虑到更多的内容，首选是体验，还有网络的运营管理，由于校园网络是一个面向运营以及教学的网络，因此从安全角度上来看校园网络的关键应用系统应该置于一个闭合的安全保护之内，因为本身校园网络中就存在着大量的不信任的接入用户(包括学生、访客)。为了便于统一管理控制我们可以把应用系统以及网络服务看作网络可提供的资源，这些资源包括了公共应用、关键应用、校园网络服务、互联网络服务。在实现了用户统一登录的基础上，制定出一套规范的用户单点登录机制，提供一个用户管理的统一接口，要求所有新建的应用系统，其用户认证完全由集中认证安全管理系统来实现,以达到真正意义上的单点登录[2]。那么，针对数字化校园提出融合接入解决方案。

根据目前技术的发展趋势、校园网络接入的需求，从管理维护成本、硬件投资成本等方面出发，提出了“统一接入、统一交换、统一策略&管理、统一服务&体验”的建设思想，适合目前高校云时代下，按需建设、高效、安全的建设需求。

3 数字化校园融合接入

随着通信业务的拓展和通信市场的扩大，现有的落后的有线和无线独立通信模式的通信网络已经不能够满足用户日益增长的多样化、多元化的通信需求，这迫使网络运营商对现有的有线和无线网络进行升级改造，而有线和无线的融合成为了运营商们对现有网络升级和改造的主要手段和目标[3]。融合接入的内容包括：（1）融合有线和无线网络:单一物理基础架构可增加业务敏捷性、简便性和规模，并实现更高的操作效率；（2）全网一致的智能和操作:使用一组常用网络功能和情景感知智能为整个有线无线基础架构范围内的策略、可视性、分析和精细Qos服务，从而提供简便性和一致的用户体验。其基础是针对有线和无线使用同一个常用ASIC设计和同一个常用操作系统，进一步增强功能一致性；（3）全网一套管理及策略:通过思科ISE实现对全网有线、无线设备的统一策略规划，安全策略下发、配置下发等。通过思科的Cisco Prime对全网有线、无线设备进行统一管理和配置，大大减轻网管工作人员的工作量；（4）融入开放网络环境:具有有线和无线通用接口，为实施可编程数据面板提供了基础蓝图，并通过0nePK开放式接口进一步增强园区网络的业务敏捷性；（5）对于校园网的有线、无线用户提供一套管理策略，通过思科ISE服务引擎与网管Prime配合，可以对于接入的终端进行策略的定制，身份认证、访问权限、区分收费用户与访客服务。ISE引擎支持标准的Radius标准，可以进行策略的定制并与第三方的收費厂商兼容，方便对用户进行认证、授权以及收费服务。

统一接入通过“一个策略、一种管理、一个网络”为客户提供万物互联的业务平台。一个网络重新定义了“网络即平台”的理念，使网络更为敏捷、一致、高效和简捷。统一接入将有线和无线网络转化成为一个融合的统一基础架构，提供简单性、更高的智能、操作一致性、可扩展性和开放接口，从而获得更强的业务敏捷性和更高的效率。

4 InstantAccess即时接入

现有高校校园网均由多个楼宇构成，每个大楼都有多个楼层，需要部署大量的接入交换设备，以及不同数量的无线接入点，对这些接入设备的管理运维都会面临如下挑战:

（1）每个接入交换机需要独立配置和管理，几十台到几百台接入交换机的配置工作量经常成为IT管理部门的噩梦。这也是高校经常在接入层仅仅部署入门级交换机的原因之一。

（2）不同时期购买的接入层设备功能特性不一致，导致有些较新的功能不能在所有接入交换机上完全部署，也增大了IT运维管理的难度。

（3）接入交换机的软件版本管理混乱且复杂，这使得接入交换机的软件升级成为IT管理部门的另一个噩梦。

Instant Access即时接入解决方案，针对IT维护人员实际工作状况进行设计，可按需融合核心层，分布层和接入层交换机，将数十个交换节点整合为单个网络配置点，大幅简化高校校园网络的设计、部署及运营。同时根据系统模型进行数学模型的建立、理论分析以及量化计算，确定了相关变量的取值范围并且进行最优化计算[4]。

即时接入解决方案的优势我们可以概括为三个关键词：简化，扩展和灵活。

这是完全面向园区网设计的一套全新架构，无缝融合了园区网中常见的VSS虚拟交换系统，增强堆叠Stack，PoE+智能供电，有线无线一体化，安全准入控制等丰富特性，并且可以与现有的传统两层或三层部署架构协同工作，不需要下架已经部署的网络基础设施。

这个架构将能够扩展开放网络环境(0NE)的范围，开放网络环境(CiscoONE)是一个产品组合战略，致力于为整个数据中心、广域网和局域网中的ASIC(专用集成电路芯片)、操作系统、网络功能和服务带来软件可编程性，为网络基础设施提供一个日益多样化的应用，从而支持高校园区基础网络高效运营。

5 校园网出口应用服务

校园网出口环境，长期普遍存在公网地址转换、多运营商出口链路、会话资源紧张、用户应用繁杂、不可视等疑难问题。

针对这些问题，只有有效地识别网络中的协议和应用，才能对识别的内容进行分类和控制[5]。在校园网出口，提出校园网出口应用服务解决方案，采用思科的ASRIK设备，解决大流量的NAT转换、应用可视化(AVC)控制、基于性能路由(PfR)、校园IPOE运营管理等需求。ASRIK基于思科QFP多核处理芯片，最大可以提供64核、253个线程，具备强大的多业务处理能力。

应用可视化解决方案(AVC)呈现出集成设备本身的多元组信息，并提供基于思科FNF(FlexiNetFlow)的多种日志信息，在AVC的组件中具有特色的PA功能，可以很好地帮助网管人员迅速了解网络运行状况以及故障诊断。

AV能够针对1000多种应用程序提供精准的可视性和控制，这种可视化的能力能够根据应用，比如视频、办公或业务系统等提高或降低优先级，分配关键性应用资源，提供更好的容量管理，从而改善最终用户的体验，也为IT管理提供了良好的参考依据。

PfR是创新的WAN线路优化技术。该技术可以优化两条或更多条WAN连接之间的流量，既可以节省带宽成本，又能提高网络性能。PfR技术从网络本身收集运营数据，以便根据网络性能，智能地路由应用，这一切动态地实时发生。

PfR可以部署在校园网的出口，采用ASRIK作为出口路由器，同时作为PfR的MC和BR角色，监测多个出口的流量参数情况，如丢包率、时延、抖动等，并设定阈值、出口关联等，当端口的网络参数达到阈值的时候，自动进行路径的重新选择，做到智能高效。

6 总结

在大数据盛行的今天，校园网平台也逐渐成为重要数据采集区域，可以作为学习质量、日常行为辅助干预、就业指导等数据源，如何充分利用网络的数据资源进行大数据分析是校园网建设中的热点话题。随着校园网承载的数据量迅速增长，对校园网的承载能力的评估、校园网流量应用类型分析和日志分析成为新一代校园网的基本需求，也为未来大数据的分析提供良好的技术支撑能力。将信息技术融入到教育教学的全过程，运用信息技术逐步改变原有的教育教学过程与模式，为高校教学改革服务。

[1]苏岩．数字化校园设计方案[J]．科技展望，2014(8)：57．

[2]徐欣;苏新宁．新一代高校数字化校园建设[J]．现代图书情报技术，2005(1)：48-55．

[3]向玉．光纤无线融合几个关键技术研究[D]．电子科技大学：博士学位论文，2015-04-17．

[4]陈恺，冯登国，曲海鹏，等．高速以太网即时监控可定制内存访问模型[J]．全国网络与信息安全技术研讨会论文集（下册），2007(7)：606-612．

[5]陈煜嘉．学生网千兆出口带宽资源的管理和应用[J]．浙江树人大学学报(自然科学版)．2009(2)：9-12．

Digitized Campus Network Platform Solution for High School Education

Xu Shu1,2Bai Lianhong1
(1.Department of Teaching Equipment,Xinyang Vocational and Technology College,Xinyang 464000,Henan; 2.Department of Information Engineering,Xinyang Vocational and Technology College,Xinyang 464000,Henan)

Campus network is developing from basic wired network to wireless network,then to the newest wired and wireless integrated network.Integrated and simple network architecture,and unified network safety strategy have become the main technologies for digitized campus network.Meanwhile,as the access of mobile internet,the desire for internet by the campus is stronger. There are new changes for selection of campus exported technology and products.This paper provides IA,UA integrated campus network architecture,new IT based on egress router with multi service process,and establish new generation network platform with wired and wireless integration and intelligent routing.

cloud computation;converged access;instant access;export application service

P208

A

1008-6609(2016)05-0043-03

徐澍，男，吉林梅河口人，学士，讲师，研究方向：计算机网络。