APP下载

高校校园网规划设计及智能化改造分析

2022-07-07王应求

现代信息科技 2022年4期
关键词:规划设计

摘  要:随着信息技术的快速发展和应用规模的不断扩大,高校师生生活学习方式跟随着发生巨大的变化,高校校园网作为学生在校内获取资讯信息、登陆网课的重要基础信息平台,应与时俱进,打破原有校园网络设计的局限性。基于此,为在满足现有业务需求的基础上提高高校校园网可扩展性,文章研究高校校园网规划设计路径,立足于校园网使用需求和不足分析智能化改造校园网的有效方案,以期为相关工作提供参考建议。

关键词:高校校园网;智能化改造;规划设计

中图分类号:TP393          文献标识码:A文章编号:2096-4706(2022)04-0088-03

Analysis on Planning Design and Intelligent Transformation of College

Campus Network

WANG Yingqiu

(University of Sanya, Sanya  572022, China)

Abstract: With the rapid development of information technology and the continuous expansion of the application scale, the life and learning methods of college teachers and students have changed. As an important basic information platform for students to obtain information and land in the online courses, the college campus network should keep pace with the times and break the limitations of the original campus network design. Based on this, in order to improve the scalability of college campus network on the basis of meeting the existing business needs, this paper studies the planning design path of college campus network, and analyzes the effective scheme of intelligent transformation of campus network based on the use needs and deficiencies of campus network, in order to provide reference suggestions for relevant work.

Keywords: college campus network; intelligent transformation; planning design

0  引  言

在教育進入高质量发展阶段后,教育竞争愈发激烈,目前所有高校几乎都具有符合自身需求和发展状态的校园信息网络平台,这极大地推进了网络信息化校园的建设步伐,在满足学生学习需求的同时也提高了高校办学水平和发展速度。但是随着技术的发展,校园网逐渐出现信号覆盖范围不够、带宽不足、安全性低等现象,不利于智慧校园的有序推进。因此,研究校园网规划设计内容、开展智能化改造工作是必要的。

1  研究高校校园网规划设计路径

1.1  网络总体规划设计

为实现各类资源在Internet上的共享,以及用户间、终端间的通信,充分发挥网络效益,应立足于院校具体规模、日常管理需求、科研工作要求和师生使用需求等建立合适的校园网络基础平台。在对网络拓扑结构进行规划设计时,应明确认识到网络设备的各种功能科学部署路由器、防火墙等网络设备,内部网络可以采用共享或交换式以太网,通过DDN等方式将中国科研教育网接入到Internet中,进而以国际互联网的方式互相连接。值得注意的是,在开展网络拓扑结构时,要把握以下要点,分别为:一是具有较强扩展性,能够适应未来网络结构变化与升级;二是为特定师生提供访问路径,且保证网络时刻处于稳定运行状态;三是具有良好带宽要求,支持校园内外师生用户;四是合理分配信息流量,包括网内流量和网外流量,支持多种网络协议、IP单点传送和多点广播数据流[1]。

1.2  设备互联

为满足不同大小网络的使用需求,在规划设计高校校园网时应定义多种IP地址类型,并做好综合布线系统设计。此外,根据高校需求部署相关设备,具体而言,使用堆叠技术将两台S12710虚拟化为一台设备,其上联认证计费,下联汇聚交换和数据中心区的云业务交换。集成无线AC控制器,进行无线网网关和DHCP池的部署。其中,认证计费网关三层模式应以串联的方式部署在虚拟核心上,通过落实三种认证方式加强网关安全。在管理宿舍区、教学楼、行政楼等区域进行汇聚设备的部署,在部署时使用独立接入交换机和上行光链路。由于高校人流量较大且集中,为增强信号强度,应将S5720-EI增强型交换作为小汇聚部署在宿舍区,使其具备万兆上行能力,以此满足学生上网、上网课等需求[2]。

1.3  运维管理

运维管理工作要注重校园网安全防护和运行维护,因此,应根据院校实际情况构建网管平台,将其部署在服务器上,将校园网上的交换机设备全部添加至管理系统,之后通过拓扑图和设备列表获得网络故障点等数据信息,以此实现高质量的校园网运维工作。其中,要将服务器管理平台部署在云平台虚拟机上,从而实现告警信息的实时查看。

2  探讨高校校园网亟需满足的优化需求

目前距离我校校园网最初建设时间已有十余年,虽然在此期间维护、维修等工作按部就班开展,但无论是设备使用年限,还是当前的校园网性能,均无法满足智慧校园的业务发展需求。具体需要优化的需求如下:

在多种智慧教师、VR教师、线上直播等新型教学方式出现和落实下,校园网运行稳定性受到挑战,软硬件成为优化改造的重点,尤其是办公室内终端、全校行政办公楼、图书馆等,应实现有线无线全覆盖,满足国家有关网络和信息系统等保要求。其中,为提高校园网整体拓展性,在更换和引进网络设备时选型需支持IPV6,满足未来系统迭代升级需求,提高校园网整体稳定性。通过优化校园网整体架构,提高其智能化水平,以此满足院校未来5年~ 10年的信息化发展使用要求[3]。

3  分析智能化改造高校校园网的合理化方案

3.1  关键技术

针对智慧校园的建设需求和当前校园网的不足,在开展高校校园网智能化改造时应合理选用信息化技术,将其作为智能校园网的迭代优化基础。具体而言,局域网络目前已经发展至多层交换网络的过程,为更好解决校园网的现存不足,应综合考虑高校校园网规模较大、应用业务丰富、计算机等终端设备联网时间长等因素,落实虚拟局域网和三层及多层数据交换技术。除此之外,为扩大校园网信号覆盖面积,要以有线局域网为技术核心,将无线网作为信号的传输媒介,将其作为有线局域网的补充和延伸,推动校园网智能改造的顺利过渡。

3.2  智能化升级改造的架构设计

在结构方面仍采用扁平化网络架构,但为了改善校园网运行状态,提高其稳定性,满足院校人员的使用需求将网络规划传统三层结构压缩为两层,即接入层、汇聚层和核心层变为接入层和核心层。同时拓展、加强核心设备节点、压缩汇聚所设的备节点,进一步强化校园网结构的扁平化水平,减少网络物理和逻辑连接级数,以此改善校园网网络服务响应速度。具体智能改造设计如下:(1)校园网基层架构。在校园信息化网络智能改造、优化方面,主要依托于两层架构的接入和使用扩大校园网冗余和带宽[4]。设置数据中心和管理区域,其中,数据中心落实磁盘阵列、服务器集群、私有云技术等,从而为校园网日益丰富的业务提供技术支持,保证各项业务得以高效展开,依托于稳定的运行状态满足校园相关人员校园网使用需求,减少中断等不良现象的发生,优化校园网使用体验。(2)冗余改造举措。为满足虚拟VR、线上直播等多种教学方式的顺利开展,开展校园信息化升级改造架构设计时还应使用多种冗余举措优化升级校园网核心,包括将多条冗余链路设置在防火墙网关、核心交换机、边界路由器、汇聚层交换机冗余设备之间,以此增强校园网可靠性[5]。其中,在核心交换机和信息工程系主机上,应启用IPv6双栈协议,将原本的IPv4和IPv6进行有机融合,促进校园网逐步过渡至IPv6,依托于其扩展性保证校园网的使用年限。(3)落实双出口方案,实现两个出口间的相互备份,以此保证校园网网络信号状态,使Internet连接不中断。此外,使用AC+AP架构扩大无线信号覆盖,打破信号盲区,进一步满足校园网使用需求。为实现全校Wi-Fi 6覆盖,根据应用需求、物理环境的多样性在图书馆、宿舍区和办公区采用AP面板模式,像是教学楼、重要室外区域则是室外微型AP覆盖。为满足不同场所对信号覆盖和带宽速率的多种需求,便于运维和管理,应落实全场景支持Wi-Fi 6协议的部署设计,以物联网技术系统为基础针对重要室外场所进行物联网扩展模块的设计,从而实现终端数据的高效、准确传输[6]。网络整体结构如图1所示。

依托于现有网络主干光缆路由,布设区别于运营商的家庭宽带模式的光纤入户方案,敷设6个分区汇聚至楼栋光缆线路、楼栋到每个房间的光缆线路,从而使底层光纤得以进入房间。以教学区为例,在对教师、实训室等区域进行智能升级改造时,主要增设全光楼栋交换机,从而使光线得以到所有房间,需要注意的是,交换机的选用要根据实际场景业务端口需求进行,若是后续有其他需求灵活更换即可。除了多端口选择,还要落实高速率端口,即使用具备2.5 G POE接口的交换机并将其布置在室内,从而促进Wi-Fi 6性能带宽功能发挥最大化,同时通过光纤入室为相关业务的开展提供带宽保障。抑或是宿舍区,应落实小无线干扰和多业务支持布局,即全光智分主机管理所有微AP,实现统一配置优化的同时,实现全光智分主机对无线信号的全覆盖[2,7]。在该升级改造下,学生上网学习、日常选课等高带宽需求将会得到有效支持,减少学生对网络质量的投诉。

3.3  网络安全优化

由于高校人员集中,网络用户群体复杂,导致高校校园网需要面对多种安全问题,为提升校园网整体安全性,在智能改造中应落实无线网络的安全防护措施、具体而言,尽量将无线网络建设于楼宇等或是小区域,若是某区域出现异常其他区域上网业务也可正常运作,给故障损失控制、故障排查与网络运行恢复提供相对充足的时间。与此同时,于校园网出口处进行边界防火墙的架设,将数据防火墙和WAF架设在数据服务器区域,从而避免网络病毒入侵和攻击。除此之外,落实有线网络和无线网络相统一的身份认证管理,比如使用portal认证+802.1X方式实名上网,实现用户IP的实时追踪与上网地点的锁定,若是出现异常将自动切断终端网络。除此之外,还可以加入SSID,拒绝不带SSID的接入终端的上报报文,进一步保证校园网安全[8]。

3.4  信息网络管理与应用设计

为实现校园内部各个子系统均能够互联,应以物理网络设备线路进行连接,以IP地址的合理规划与设置、路由协议配置和VLAN规划促进办公区域、教学楼、图书馆等区域网络的互联互通。与此同时,为使校园外的职工和学生局能够通过VPN拨号连接校园内网,应配置VPN服务,从而满足校园网远程访问需求。除此之外,为保证校园网使用规范,发挥出最大功能作用,高校还应根据智能改造内容完善校园网网络管理制度,加强后期维护,提高全校人员网络安全意识。其中,在开展该架构下的校园网时,应将维护重点集中在运维核心,将原本接入网的功能和策略收至核心交换机,从而降低后续运维難度。具体运维前后结构如图2所示。

另外,高校還可以借用第三方力量,选用专业公司对设备管理组件、服务器等进行科学管理,以此保证网络运行状态良好[9,10]。

4  结  论

综上所述,为适应智慧校园发展环境,满足院校用户上网和相关业务开展需求,应聚焦校园网架构的扩展性开展智能改造工作,以互联网和大数据作为智能改造基础,并开发新的开源工具,以此改善冗余、带宽不足和网络质量差等问题。

参考文献:

[1] 尹珧人,唐玲.基于等保2.0高校校园网信息安全防御体系建设探究 [J].信息记录材料,2021,22(3):50-51.

[2] 卢宏才,程建峰.高可靠高安全的校园网络优化与设计——以甘肃工业职业技术学院为例 [J].网络安全技术与应用,2021(5):97-98.

[3] 皮宗辉,王树国,简明.高校校园网规划设计及性能优化——以喀什大学为例 [J].喀什大学学报,2020,41(6):65-68.

[4] 金子维.基于高校校园网站的界面设计研究——以武汉纺织大学外经贸学院为例 [J].无线互联科技,2021,18(4):78-79.

[5] 陈春辉.高校IPv4 to IPv6过渡方案——以广东食品药品职业学院校园网为例 [J].通讯世界,2021,28(9):3.

[6] 张蕊,李东明.基于岗位建设的高校留学生日常服务信息发布系统设计 [J].现代电子技术,2021,44(24):127-131.

[7] 赵亚辉,夏依旦·阿布拉,阿孜古丽·阿布拉.基于轻量目录访问协议技术的校园网统一身份认证的设计与实现 [J].科技风,2020(6):117+124.

[8] 姚圣军.高校学生公寓网络建设方案设计实例研究——以湖北经济学院学生公寓网络建设为例 [J].现代信息科技,2020,4(20):63-66+70.

[9] 陆孺牛,刘吉,孙涛,等.基于态势感知的网络安全综合管控平台设计 [J].深圳大学学报(理工版),2020,37(S1):60-63.

[10] 曾祥桔,牛思先.基于5G技术的校园网建设研究与实践——以百色学院为例 [J].中小企业管理与科技(上旬刊),2020(10):94-96.

作者简介:王应求(1983—),男,汉族,安徽安庆人,网络安全工程师,硕士,研究方向:网络管理,信息管理工作。

展开全文▼

猜你喜欢

规划设计
电信管线资源管理系统在规划设计中的应用
数字化电网技术在电网规划设计中的应用
风景园林规划设计理论研究
城市规划设计存在的问题与解决
提升榆林地区林业调查规划设计水平实现林业健康稳定生产
农村配电网升级改造规划原则及方法研究
保护与发展:民族村寨活化的空间途径
论配网自动化的规划设计与分析