何威　杨楚华

摘 要 为提高高职院校网络功能应用，推动高职院校数字化校园网络向教学科研管理等应用领域渗透，本文规划并设计了数字化校园网络建设方案，为推动高职院校建设全国示范数字化校园网络奠定软硬件基础。

关键词 高职学院 数字化校园 网络建设 方案

1一般高职院校校园网络规模现状

某高职校园网络总带宽202M。校内局域网的主干链路为1000M，覆盖了学院的教学楼、圖书馆、科教楼等教学、办公、宿舍区，有信息点总数达2000多个。此外，学院还有学院网站、教务管理、就业平台等服务器。

校园网络系统采用三层拓扑结构，即网络核心层、汇聚层和接入层。网络管理采用网管平台、日志服务器管理、身份认证系统、安全审计系统为架构的网络管理平台。目前有汇聚、接入交换机80多台。学院的无线网络仅在学院图书馆二楼进行了覆盖。

随着学院业务系统的增多和新型教育教学方式的转变，对学生的学习、实验实训要求的明显提高，对整个学院的校园网性能承载和功能要求随之发生很大变化，现有校园网络已难以满足这种需要；另外，由于原有的网络设备使用年限和技术更新等因素，现有校园网设施也已很难满足新课程对现代教育技术的需求。网络核心的单链路也无法保证学校硬件支撑平台实现全天候的不间断运行，存在着诸多的安全、稳定隐患。骨干带宽和接入带宽以及目前的设备性能不足，无线网络缺乏都影响了学院信息化应用的推广。

2数字化校园网络建设目标

为最大限度的利用学院现有网络及设备的基础实现有线网络的更新升级和无线网络校园覆盖，新建数字化校园满足下列功能目标：

（1）充分利用现有网络设备资源，更新升级核心网络设备，整体优化网络架构；增加核心路由、流量控制、缓存加速、防火墙等设备。实现网络负载均衡、流量可管理、安全有保障。

（2）建设覆盖全校园的无线网络。实现校园网络有线无线的融合，相互补充。除网络核心层外，实现有线和无线的物理隔离，确保其中一种网络出现问题后另外一种网络还能继续使用。

（3）改善网络环境，重新规划布置校园骨干网络和楼宇的综合布线，引入中国电信和中国移动的两条光纤链路，从而使学院的网络出口带宽增至1000M；分步骤引入一条中国教育和科研计算机网专线光纤链路。

（4）优化运营管理平台，升级网络管理软件，实现有线无线的统一认证，以及设备的可视化管理和上网行为的审计。

3总体方案架构

为了网络的安全运行和以后的扩展需要，对新建数字化校园的设备进行了以下改造：

3.1核心交换设计

核心部署2台面向十万兆平台设计的高端核心交换机组建双链路网络，实现数据中心、核心网冗余可靠设计，具有高的可靠性、转发性能、扩展能力和业务部署能力，实现数据信息的无阻塞高速交互运作，支持VEPA，TRILL，FCOE等数据中心特性，从基础网络架构平台IAAS层支持云特性，满足学校未来的云平台建设。

3.2集中认证网关设计

扁平化方案通过核心交换机集中认证和统一网关的架构设计，将传统无线网络中在无线控制器上认证终结的报文，透传到网络核心层的交换机或认证网关设备进行认证终结，后续无线控制器在网络内的作用主要为管理AP，不再对用户端认证或业务报文进行特殊处理。方案升级后有多方面的好处：

3.3出口设计

出口部署1台出口网关，网关对内网用户的上网行为进行精细化管理。屏蔽各种与工作无关的网站，营造良好工作氛围，提高工作效率；可对聊天工具、邮件、论坛、微博、搜索引擎等提供安全审计功能，保护内网信息安全。

部署1套网站内容加速系统，能够获取已缓存视频的基本信息，并根据最近24小时的热度排名，自动生成热点视频门户。并将此门户推送给用户，引导用户去观看近期热点且速度极快的视频，在提升用户体验的同时，也减轻了网络出口的压力。

部署1台路由器，路由引擎、交换网板和业务板卡物理分离，在高性能多核平台、分布式构架基础上实现了管理、控制和数据转发的三平面分离。路由器采用双数据平面，提升性能的同时进一步确保业务的不间断运行。路由器以其高可用性、高性能、多业务、高安全等优势，支撑企业业务运营和承载网络的建设，有效提高网络价值并节约网络建设成本。

3.4认证计费系统设计

在校园网建设具体部署中，要求校园网实现统一平台。建设数字化校园，实现全校“统一门户、统一帐号、统一运营、统一管理”。网络运维管理要求校园网可自主管控，配合规范化教学秩序，针对时间段、接入区域、用户身份类型等方面信息对用户进行精细化管理，在特殊时期（例如上课、熄灯、国庆、招生、两会等）进行特殊管控。

3.5无线网络设计

由于移动终端的广泛使用，要进行信息化推广和应用，无线网络是必不可少的。本次规划分步实现在校园内无线全覆盖，特别是会议室、办公室、走道、食堂、图书馆、门厅、广场等公共场所，对教室、实训室进行限时、可管控的网络覆盖。

无线控制器：高性能无线控制器是面向下一代高速无线网络的无线控制器产品。可突破三层网络保持与AP的通信，部署在任何2层或3层网络结构中，无需改动任何网络架构和硬件设备，从而提供无缝的安全无线网络控制。

3.6网络管理设计

智能网络指挥官是为精确进行网络管理，便于解决客户实际问题而设计的网络管理系统。智能网络指挥官专注于拓扑展现、网络变更、设备故障监控、配置管理，采用纯B/S友好的全中文Web浏览器界面，可以远程协同维护和管理，采用非代理模式，避免了传统的“Agent”模式的繁琐和重复性劳动，而且便于实施和后期维护，极大地节省了工作时间和工作繁杂度；主动式的网管，可定义管理任务，主动收集网络状况并及时备份，做到状态变更的及时响应，出现故障可及时恢复；提供直观绚丽的网络拓扑图，俯瞰整个网络现状，出现异常时，在拓扑图上及时呈现。通过热点图了解当前网络故障点等信息。产品可跨异构网络进行发现和管理，支持大部分厂家的众多设备，提供图形化的配置界面，实现对设备配置修改，从而大大降低管理员的维护强度和难度。

4结束语

通过对某高职院校原有网络基础结构的改造以及设备的升级，新的数字化校园网络会更方便、更稳定、更安全。智能化的操作界面也让管理维护人员更加直观的找到问题和解决问题，减轻了维护人员的工作负担。

参考文献

[1] 谢希仁.计算机网络[M].北京：电子工业出版社，2008，1.

[2] 章春梅.计算机网络技术基础[M].北京：电子工业出版社，2011，8.