文/刘宸 李彦 朱晓芒

西安交通大学于1994年开始校园网的建设，是国内最早接入互联网的高校之一。经过20年多的建设，截至目前，已累计完成投资5000多万元，建立起一个规模大、管理良好的校园计算机网络，在国内高校处于较高的水平。共完成光纤铺设94公里，校园联网机器超过50000台，网络出口带宽2.5G。2013年，通过国家CNGI项目校园网IPv6技术升级子项目的建设，学校校园网已经为万兆主干互联、千兆到楼、百兆交换到桌面，覆盖了所有的教学区域、学生宿舍、3个附属医院以及家属区的IPv6/IPv4双栈网络。

西安交通大学还是中国教育科研和计算机网(CERNET)西北地区中心的依托单位，负责接入西北地区各高校校园网，西安市教育城域网也由学校网络中心负责建设、运行管理。在国家下一带互联网(CNGI)计划中，学校是CNGI-CERNET2的主节点之一，并自行建设了校园IPv6科研网。

在校园网中，包括了2个主干网：一个为运行主干网，上联CERNET(IPv4)，满足教学、科研、管理等对网络的需求；另一个则为科研主干网，上联CNGICERNET2(IPv6)，主要为各学科特定的科研需求提供支持，满足国家对下一代互联网发展研究的需求。

经过二十多年的发展，尤其是通过CNGI-IPv6校园网升级子项目的建设，校园网已发展成为一个拥有超过5万多上网用户，6万多不同类型的联网终端；约3000台品牌型号各异的网络设备；支持IPv4/IPv6双栈技术；提供邮件、存储、FTP、Web等多种网络应用的庞大而复杂的园区网络。

西安交通大学

西安交通大学校园网拓扑图如图1所示。

遇到的挑战

目前，校园网管理和运维遇到的最大挑战和问题，主要包括以下六个方面。

1.服务范围广

涵盖三大校区兴庆校区、雁塔校区和曲江校区。192栋联网楼宇，包括学生区、教学区和家属区（一村，二村，三村，阳光小区，医学院家属区，财经家属区）。

2.网络设备多

目前校园网的核心交换机有30多台，汇聚交换机300多台，接入交换机2000多台，总计有近2500余台硬件设备。设备厂商繁杂，包括Cisco、华 为、 锐 捷、H3C、Juniper等。还有流量监控、防火墙、网络行为审计等20多种各类设备。

3.用户群体大

全校上网用户已超5万多人，联网终端超过6万台。上网人群包括全校教工、学生、家属等。校园网用户普遍网络基础知识比较欠缺，网络一旦出现故障，需要一对一上门服务。

4.网络结构复杂

网络结构包括：有线网络、无线网络、物联网（电力检测网、暖气检测网、公安处安全监控网）、专网（财务专网、保密专网、实验室处专网、HIS医保专网）、一卡通网（门禁、洗澡、食堂、图书馆）。上网方式多样，有静态IP、PPPoE、802.1x、Portal等多种认证方式。

5.设备老化程度高

校园网的网络设备大多是2007～2009年的设备，已经连续运行超过10年，存在老化程度高，运行不稳定的情况。

图1 西安交通大学校园网拓扑

6.服务响应要求及时

随着高校信息化的发展，人们越来越依赖于网络，一旦网络发生故障，用户一般都急迫需求上门服务，帮助他们解决网络故障。但由于运维和服务人员的过少，非工作时间等原因，服务响应时间往往和用户迫切的服务响应需求相去甚远。

解决思路和措施

图2 2015～2017年用户服务趋势

由于校园网基于以上6个管理与运维方面的难点，而全校的维护服务人员仅有2名，因此产生巨大维护量和人员短缺的矛盾。通过长期的实践和总结，采用以下的4项措施有效解决工作量与人力之间的矛盾。

1.制定技术管理规范，降低服务技术难度

以校园网中的教学区运维为例，目前学校采用校企合作，共同经营的模式来管理和维护校园网。但企业运维人员往往经验不足，专业技能欠缺，对学校的网络结构和拓扑不够熟悉。而且，校园网运维面临的问题是设备类型多，系统种类杂，技术要求高，时效性要求强。但是，企业运维人员又较少，无法满足运维服务的突出需求和运维人员缺少的矛盾。

通过制定一系列的管理制度和技术规范，编写使用说明和培训教程，加强对运维人员的工作指导和业务培训，提升了他们的专业素养，使得他们规范操作流程和提高管理效率。确保校园网的高效管理和平稳运行，保障了学校正常的网络秩序。

2.转变工作方式，变被动服务为主动服务

传统的网络服务的流程是被动等待、用户报修、人工记录、上门处理，响应时间长，用户不满意。在工作中，通过学习网络设备维护技术，定时巡检网络设备，排除设备故障隐患；开发网络设备监控平台，监控设备运行状态，及时排除故障；梳理故障处理流程，编写常见问题解答；加强新媒体宣传手段，提高普通用户网络基础知识等4项措施，变被动服务为主动服务。

随着以上措施的有效实施，2015～2017年三年用户服务趋势图如图2所示。近三年服务年均1350人次，随着联网楼宇和上网人数的增加，年维护量虽然呈逐年上升，但维护增长率在缓慢下降。从2015到2017年，单台设备年均故障率由大约2%下降到1%左右；2017年，通过网络设备监控平台，主动排除故障率已达总故障40%。

3.培训学生网管团队，补充服务技术力量

为了解决人手不足的问题。2014年初，创建学生网管社团，现有93名成员。社团下设运维部、研发部、宣传部三个部门，分别负责学生区网络管理维护、设计研发以及宣传工作。同时还承担全校正版软件安装服务以及留学生专项服务等工作。通过学生网管协助网络信息中心对学生区网络的管理和运维，实现了学生区网络网格化和标签化。

但是，由于学生网管个人能力欠缺，缺乏有效管理手段和服务流程的监管。通过制定社团章程规范了社团的管理制度。明确了社长、副社长、部长和成员的职责和义务。采用社长负责制，紧抓团队骨干力量的培训，做好学生网管团队的承前启后和平稳发展。

图3 学生网管培训视频和培训手册

图5 西安交通大学网络负载动态实时监测

通过对学生网管的技术培训，不仅从根本上解决了校园网服务技术力量不足的问题，也对学生网管技能提升、个人成长、工作就业都起到了很大的帮助，截止目前共培养了260多名学生网管。学生网管培训视频和培训手册如图3所示。

4.利用信息化手段，提高服务效率与质量

原有依靠人工的服务模式，已无法满足校园网规模不断发展的需求，迫切需要信息化手段。但是，市面上现有软件又无法满足管理和运维需求。因此，通过自主研发了网络故障自助报修系统、校园网负载动态实时监测系统、校园网设备监控平台等信息化系统，显著提高了服务效率和自助化程度。

网络故障自助报修系统如图4所示，提供用户自助报修、智能派单、短信通知、服务评价以及流程审核等五大功能，报修量已达3386人次。解决电话报修，人工记录，效率低下，无法动态跟踪维修状态，满足了全校师生的网络故障报修需求。

校园网负载动态实时监测系统如图5所示，动态实时地展示了校园网链路带宽的占用情况。绿色链路代表线路带宽通畅，橙色链路代表线路带宽占用轻微拥堵，红色链路代表线路带宽占用严重拥堵，需要人工干预，进行优化和处理。通过本套信息化系统，可以帮助校园网管理人员准确了解，快速定位校园网带宽拥堵情况，根据链路拥堵情况，动态实施带宽优化调整。

通过对校园网传统管理模式和服务方式的彻底变革，变被动服务为主动服务，培养学生网管补充技术力量和利用信息化手段提高服务效率等4种有力措施，有效解决了学校校园网管理和运维中遇到的困难和问题，对学校校园网管理和运维起到了不可替代的作用。