刘晓婷， 陈 庆

（上海交通大学a.校园管理办公室；b.教育学院，上海 200240）

0 引言

近年来，信息技术快速发展并被广泛应用于社会生产，是提高国家发展质量与综合实力的重要手段。1997 年我国已出台《国家信息化“九五”规划和2010年远景目标（纲要）》，对全国信息化建设做出了精密布局［1］。教育作为国家发展的固有组成部分，其信息化建设程度直接影响着人才培养质量，因此需要重点加以关注。

为了更好地推动教育领域的信息化建设，国务院与教育部分别印发《中国教育现代化2035》以及《教育信息化2.0 行动计划》，强调以教育信息化带动教育现代化发展。2022 年教育的工作重点之一就是要加快推进教育的数字化转型和智能升级，推进新型教育基础设施建设。关于如何实现教育信息化建设，教育部等六部门发布的《关于推进教育新型基础设施建设构建高质量教育支撑体系的指导意见》（以下简称《教育新基建》）指出要升级校园网络，实现校园局域网升级，保障校内资源与应用的高速访问。国务院在2023年2 月印发的《数字中国建设整体布局规划》中也强调，数字中国建设按照“2522”①“2522”框架是指：数字基础设施和数据资源体系“两大基础”，数字技术与经济、政治、文化、社会、生态文明建设“五位一体”，数字技术创新体系和数字安全屏障“两大能力”以及数字化发展国内国际“两个环境”。的整体框架进行布局，其中的关键内容之一就是要夯实数字基础设施。

高校的信息化对教育整体信息化的发展有着重要影响，其建设成效将直接影响新时代高校在人才培养、科学研究、社会服务和文化传承方面的创新发展［2］。国家在宏观层面对教育信息化建设的指导表明，在推进高校信息化建设的过程中必须对教育新基建的基座——校园网络加以关注。作为信息化建设的基础，校园网络建设不仅保障着每个校园管理环节的有效开展，也直接影响着全校师生各类网络应用的使用体验，因此，校园网络建设是推动高校信息化发展的必要前提。

1 校园网络——高等教育信息化的重要基石

整体看来，《教育新基建》的本意在于构建一种全新的高质量支撑体系。这一支撑体系由6 个具体维度组成②6 个维度分别是：信息网络、平台体系、数字资源、智慧校园、创新应用与可信安全，其中第一个关键维度就是信息网络平台的搭建。信息网络新基建主要是在已有互联网的基础上建设教育专网并且升级校园网络，最终实现提升校园网络质量，提供便捷、绿色网络服务的目的［3］。为了真正实现这一目标，必须要在开展校园网络升级之前明确校园网络建设面临的现实问题与建设过程中应当遵循的基本原则。

1.1 高校网络建设中存在的问题

新兴技术的迅速发展对高校的信息化基础设施提出越来越高要求，包括利用5G、千兆无线局域网等方式实现校园无线网络全覆盖。校园网络建设需要考虑到使用的畅通性与效率。前者是为了更好地连接校园管理工作中的不同部门，让部门之间的沟通与信息的传输更加便利与及时，从而及时调整工作内容，避免信息沟通不畅所导致的资源浪费；后者则是为高校校园管理效率的提升提供重要支撑。在信息化时代，大数据是优化管理模式、改善管理内容的重要参照，优质的校园网络是大数据采集、分类与处理的前提。

然而结合当前校园计算机网络建设的实践可以发现，大多数高校校园网络建设存在着以下不足：

（1）校园网络建设重心偏移。完备的校园网络是一个集网络基础层、基本服务层、应用支撑系统层、信息服务系统层与虚拟大学层于一体的多层次构造。无论是前期基础的网络硬件设施的配备，还是后期建设虚拟大学层以打破校园的空间界限，校园网络在提升高校信息化程度中始终发挥着重要作用。当前，我国不少高校将大量的资源与精力用于硬件设施的更新换代，但是在运行新设备时却没有关注软件设施的水平，因而难以最大化地发挥校园网络服务于校园管理、科研教学的本质性作用。除此之外，校园网络的设计与布局也有待完善，一个最典型的例子就是IP地址的分配，目前不少高校存在着网络拥挤与网络堵塞问题，其根源就在于IP地址没有按需分配，从而影响了校园网络功能的发挥，阻碍了校园信息化建设的进程。

（2）专业技术人员的缺失。高质量的校园网络建设离不开硬件设施、专业人员与综合管理，任何一个环节的缺失都会影响校园网络功能的发挥。①庞大的校园网络维护离不开专业人员的支持，综观我国高校的校园网络建设，专项负责这一方面工作的人员数量不足，校园网络系统的操作依然较为复杂，现有的专业技术在面对校园网络问题时有着较大难点。②大学校园网不仅仅需要一线技术人员的支持，更离不开细致、周到的管理，除了设备运行、维护的基本参数之外，管理人员还需要考虑到无线电链路层面的安全管理，如果管理者对无线电频段的链路品质的状态不可知，将直接导致无法第一时间判断用户的无线接入是否出现问题［4］。

（3）安全防范水平有待提高。当前校园网络安全最值得关注的是网络攻击（Cyber Attack）与个人信息保护。在信息技术发展史上，网络病毒与网络攻击事件层出不穷，随着技术飞速发展，网络攻击能实现对现实工业的关键基础设施进行打击从而造成物理性毁伤。无论是木马病毒、蠕虫病毒还是层出不穷的网络勒索软件，都对互联网络安全造成了严重威胁。数年前，攻击者利用美国网络攻击武器库中的“永恒之蓝”程序造成了全球性的勒索病毒攻击事件，该病毒正是通过Windows网络共享协议进行攻击并进行了大范围传播。可见，网络在带来便利的同时也存在着较高安全隐患，大部分传统网络仅仅配备了一些简单的安全措施来防御对外界攻击，但事实证明面对着日益纷杂的网络攻击，简单的防护措施已经是难以胜任。

教育部在2022 年工作要点中提到，要强化关键信息基础设施保障，提升个人信息保护水平，可见，当前校园网络建设兼顾安全和稳定，不仅是为了能够拥有高水准的防范措施以抵抗外部网络攻击，同时也是为了保障校内人员的权益。近年来，由于网络安全审计系统的漏洞以及网络安全追踪技术的不完善，非法用户对校园网络的访问愈发频繁导致校内师生的关键信息泄露，对其生活与学习造成极大的负面影响。

1.2 校园网络建设的基本原则

为落实高校校园信息化建设，加快我国高等教育信息化进程，高校需要在反思当前校园网络设计与规划普遍问题的基础上进一步完善校园网络建设实践，具体而言可在优化过程中遵循以下3 个基本原则。

（1）实用性与经济性原则。如何让高校的低投资得到高回报，是高校校园网络建设实践中需要考虑的主要问题。由于多数高校投资校园网络建设的经费有限，学校管理层在考虑校园网络建设时应该以实用性为先，不能以“只买贵的，不买对的”为原则，而是要在充分做好校园规划调研的基础上对多家厂商产品的兼容性、稳定性进行筛选，既要考虑到当前使用的便利，也要计划好未来的维护与检修。更为关键的是，硬件设施效能提高的目的在于更好地为软件服务，不能为了升级而升级，而是要以发挥校园网络连接校内、校外的作用，促进资源传输与共享为最终目的。

（2）可扩充性原则。高校设计的校园网络必须具有足够升级扩展空间。随着信息技术不断发展和更新、学校规模不断扩大，未来会有更多新的网络用户和网络应用入驻其中。旧有网络设备的性能会逐渐降低，因此对网络设备的选择不仅要以满足当前需要为诉求，还要尽可能为未来的扩建留下空间，在校园网原有的基础上进行升级优化。据此，高校在校园网络建设时对备选的网络设备各方面进行调查、选择，确保网络设备的高质量，选择的网络设备应该能提供多种类的接口、技术，满足高校未来升级扩展网络的需求［5］。

（3）可管理性原则。校园网络系统必须具备良好的可管理性。可管理性包含两方面的内容：①要求提升网络系统的自动化水平，可通过智能化手段对网络系统进行管理和监控，对网络的故障隔离、故障报警、故障诊断、过滤设置、设备状态等各种情况并发出警报进行提醒，最终做到不设人工管理，完全实现自动化管理［6］。②能够提升校园网络的安全效能，能快速更新学校校园网络的防御手段，保证学校网络能够有效地稳定运行，比如在网络设备上设置包过滤控制作用，用以保证网络正常运行，防止黑客侵入和信息泄漏，提高网络系统的稳定性和可靠性［7-8］。

2 实践解析——校园网络建设与实践

我校是国内较早进行智能化校园和信息化建设的高校，其计算中心是我国高校中建立最早、规模较大的计算中心。多年来，学校高度重视校园网络发展，充分发挥校园网络基础设施的基座效用助力校园科研、教学与后勤管理，并且取得了较好成效。据此，结合我校校园网络建设实践，介绍并探讨校园网络如何更好地提高校园服务效率从而助力校园信息化建设。

2.1 校园计算机网络系统设计概要

合理的校园网络设计与构建应当充分考虑到学校的实际需求：

（1）适用性更强的Web服务器，让用户可以合法地浏览并下载学校的相关资源；

（2）运转速度更快的FTP服务器服务于教学，让学校师生可以通过FTP 服务器自由而快速实现学习资料的上传与下载；

（3）服务范围更广的DNS服务器，提升网速让校内成员更好地访问互联网。基于以上3 点需求，进行校园网信息点及层次化模型的设计［9-11］。

据统计，学校校园网信息点约为3600 个，通过命名不同的建筑楼来进行分布，信息点的数量按照楼栋规模、使用人数等需求来决定，其中包含备用信息点［12］。信息点主要分布在实验楼、教师、学生宿舍楼、行政办公楼、教学楼、机房等区域。学校的信息点分布情况以及各栋楼距离网络中心的距离（见表1）。

表1 上海交通大学信息点分析

到目前为止，我校已经形成了较为稳定而完善的校园网络体系。就子网划分而言，根据学校不同的应用楼层来解决IP地址的划分问题，网络设计中划分了实验楼、教师宿舍楼、学生宿舍楼、行政办公楼、教学楼、机房等多个子网。当前IP地址的分配结果除了考虑到空间要素，学校也充分确保了校园网络的可持续发展，因此，现有IP 地址的分配既是对当前的网络需求做出的回应，也为未来校园网络以及业务的扩张留下了空间。

2.2 校园计算机网络拓扑结构图

在校园网络的设计中，网络拓扑结构图是使用的是3 层结构拓扑图，即核心层、汇聚层和接入层［13］。具体的层次结构如图1 所示。

图1 上海交通大学校园计算机网络拓扑结构图

在网络拓扑中核心层交换机是网络中的中心区域，它的选择非常重要，需要同时兼顾未来网络新的信息点出现、网络的管理、扩展等问题［14］。目前学校网络信息点数量较多，约为3600 个，所以在校园网络的设计中，核心层交换机类型采用智能多层模块化交换机，提供每秒数亿个数据包处理能力的网络核心，并提供多种服务和拥有可扩展的性能和端口密度，提供高额的投资回报。智能多层模块化交换机同时还具备其他多种优点，包括：能够为接口提供大缓冲器、拥有优秀的流量管理以及能够提供多模光纤或者单模光纤等。

汇聚层的作用主要是把接入层和核心层连接起来，承上启下［14］。为了满足学校的多媒体教学，汇聚层中所使用的交换机类型是企业级3 层交换机，能够满足学校未来扩展网络和应用的需求。它还能够支持IP电话，无线和视频等多种全新应用，提高学校工作人员的工作效率。同样，企业级3 层交换机还满足了学校的多种需求，包括：用户可以设置访问控制列表、IP路由、所有的端口都能够保障15.4WPoE 供电能力以及不需要为每台能够使用PoE 的设备提供额外的电源，从而达到节省成本的目的。

接入层是最常用的交换机，它的作用是允许终端用户对网络的访问［14］。在校园网的设计中，采用的接入层交换机可提供桌面快速以太网和千兆以太网连接，实现高级局域网服务的固定配置独立式智能2 层以太网设备，以保证对网络中的数据流进行分类和优先级排序，避免网络堵塞。除此之外，学校采用的接入层交换机还具备以下功能：①容易使用，可以通过浏览器简单化最开始的配置过程；②人性化的管理，具有加快故障排除过程、降低成本、简化电话安装的优点等；③可用性和可扩展性，能够加强网络的稳定性和可靠性，增强容错性能并延长网络正常运行时间，能够避免生成树环路等问题。

在3 个层次中，核心层是重点关注对象，一方面，它极大影响着网络交换速度，因此在设计的过程中需要尽可能地保障其高速包转发率；另一方面，国内大多数高校目前采用了Internet 和CERNET 双出口，但是两者出口的速率往往会有所差别，因此核心层设备需要支持多种不同模块的插槽并提供多种不同的网络模块，支持到流媒体所需的网络的组播协议和网络的多播协议的处理能力，它还需要具备线速的数据转发和数据交换功能。最后，整体网络的灾难备份和设备冗余也必须纳入核心层设备配置的考虑范畴［15］。

除了核心层、汇聚层和接入层3 层结构以外，学校十分注重防火墙的建设与维护。防火墙的存在能够保护学校网络上的内部信息被外部未授权用户获取，同时防止受到非法用户的攻击，是学校网络安全的第一道安全防线［16］。在校园网设计中，选择使用的防火墙型号是企业级主流防火墙，能提供运营商级别的处理能力。信息技术快速发展给人们带来了方便，同时也带来了安全风险，关键信息更容易泄漏，而我校防火墙具有很好安全保护性，比其他类型防火墙性能更高，具有更强的扩展性。学校防火墙同时还具有多种优秀的性能，包括：能够提供VPN服务，远程用户能够节约成本安全地访问学校网、具有高可靠性和灵活性，在故障情况下可以运行第2 个防火墙的绑定程序和可以自由选择电源选件以及防止来自外部的网络攻击。

使用层次化模型益处较多。①层次化模型有利于节省资金。学校使用该层次化模型之后，路由器的配置变得简单许多，网络的稳定性得到了保证，各个层次各行其道，互不干扰。因此整个网络虽然体量庞大，但其内在运行并不复杂，能够使层次化模型网络中每一层次的效率得到保障时，最大程度减少对系统资源的浪费。②使用层次化模型便于网络工作人员管理。层次化模型设计的网络结构可降低学校的管理成本，减少了人力资源的需求，已有的工作人员只需要在3个层次中，各自开展管理，即能够在极大程度隔离层次化模型中的故障。③该模型方便排除错误。该层次化模型因为自身拓扑结构，使故障分布于不同的子网，其设计加快了发现错误过程，校管理人员能够快速确定出现故障范围，从而进行故障隔离，节省了工作人员的时间，同时能够防止各种潜在问题的发生，例如广播风暴，路由器环路等。④层次化模型还具备容易扩展优势。在网络层次设计中，网络中的改变能够限制在很小的一个范围内，这样对网络的整体影响小，改变比较容易，未来在单个层次中升级成本也比较低。

2.3 教学资源和信息化管理系统的优化

高校校园信息化的最终目的在于支撑高校日常工作开展，其中最直接对教学资源的快速共享，通过完善网络基础设施、提升校园网络性能，高校教学资源共享和信息化管理系统的运行获得了重要支撑。联合国教科文组织曾经召开全球会议商讨：在如今这样一个非线性的时代，如何更好地让知识快速传播，让学习效率得以提升。信息科技已经成为教育发展的核心驱动力，疫情期间，学生学习空间的重构、授课模式的创新、教师角色的变化、考评标准的调整在很大程度上都与信息科技相伴而生，无论是理论的探讨还是实践的开展，科技与教育的联系越来越紧密。为了实现信息科技对教育的促进作用，必须对校园计算机网络进行优化，及时更新网络基础设备，为信息科技在高校教育教学中发挥最大的作用提供全方位保障。

2.4 校园网络对后勤管理系统的优化

除了教学管理之外，校园网络性能的提升也极大便利了校园后勤管理。我校从21 世纪初就开始进行高校后勤社会化改革，在组织结构进行完善外，更是与时俱进，通过智能管理技术的引入提升管理质量。多年来，在学校投入资金改造后勤基础服务设施的同时，自筹资金更新完善了后勤公共服务设施，极大改善了服务设施条件，满足了学校跨越式发展的后勤服务需要［17］。“十四五”期间，提出要打造高质量高校后勤管理服务，持续建设精致化校园，信息技术的大量应用为这一目标的实现创造了条件。智能科技进一步推动了绿色校园建设，清洁能源的利用、各类生活资源的管理与动态调整为后勤管理工作提供了巨大便利，既提升了管理效率，也减少了管理人员的工作负担。

2.5 校园网络建设成效

经过多年的探索与实践，我校校园网络建设成效显著。在硬件设施方面，学校目前拥有各类交换机3000 余台，核心设备（22 台T 比特级路由器）还有汇聚层以上设备全方位支持IPv6 能力。籍万兆以太网技术与MPLS VPN 技术，打造出与5G 深度融合的校园网络平台，为了满足全校用户的需求，校园网络宽带也得到了扩容与升级。目前，互联网协议带宽55 Gb／s，其中纯IPv6 互联网带宽20 Gb／s，同时拥有多个万兆线路与上海教育城域网高速互联［18］。先进的校园网络建设不仅提高了校内人员的网感体验，更是为提升学校信息化程度提供了巨大动力。

在完备的校园网络的基础上，线上一门式办事服务平台的搭建、院系管理系统的建设以及学校大数据分析应用的研发陆续推进，各类数据的融合共享，信息技术深度渗透于教育教学与校园日常管理工作，真正实现了“信息辅助决策、信息赋能创新”，校园信息化程度也因此稳居国内高校前列。

此外，为了应对各界高度关注的校园网络安全问题，学校及时制定了周全的网络安全保障策略，加强应用系统安全防护能力，建立服务于学校和CERNET各高校的安全漏洞扫描、跟踪和告警系统。针对以往国内网络安全审计系统漏洞以及网络安全追踪技术不完善等问题，自主构建的基于大数据分析平台应用日志审计系统，应用于网络与信息系统的安全漏洞的审计、跟踪，对各类网络安全事件做出快速响应，在网络安全防护方面取得了良好成效。

3 校园网络促进高校信息化的回顾

通常我国高校的信息化建设经历4 个阶段，包括基础设施建设、信息系统和网站建设、平台整合以及最后的数字化转型阶段。尽管每个高校面临的发展阶段并不相同，但是基础设施建设阶段是后续3 个阶段发展的基石，其原因在于校园网络支撑着校园信息化建设。为了让信息化校园最大程度发挥对高校日常工作的支撑作用，必须注重校园网络的建设，不断优化校园网络，让先进的信息技术与现代化的管理模式相结合，从而对高校校园的各项资源进行合理化的配置，共同推动高校可持续发展。在优化与完善校园网络的过程中，应从学校实际出发，不盲目追求新技术、新设备，应当因地制宜进行硬件设备配置来保证系统建设的实用性与科学性，使之真正成为校园教学管理与行政管理的有效加速器。

3.1 注重成效导向性

校园网络的完善是智能科技与校园管理结合的前提，但无论是网络建设还是智能科技在高校校园管理中应用，都必须要坚持成效导向性，不能仅单纯追求技术一流，更要注重将技术对校园网络的优化与学校管理的实际需求的相联系，注重技术在实际运用中的有效性。一个信息化的校园管理系统在建设过程中所涉及领域非常广泛，信息处理量非常庞大，如果不能有针对性地提高校园网络建设的成效性，就无法发挥信息化技术对于现代校园管理的具体作用，无法实现工作目标以及提高工作效率。

3.2 对技术与管理统筹兼顾

以校园网络建设为基础的高校校园信息化建设并不是一个个孤立发展阶段的简单拼接，要求管理者在规划校园信息化建设布局时做好全局考虑与蓝图绘制，既要注重技术的引进，利用先进技术提升信息化基础设施质量，优化校园网络，同时也具备全局的校园管理理念，让校园网络作为校园信息化建设的关键串联起每个关键环节。目前正是高校“十四五”规划承上启下的变革时期，新的管理技术和设备已经到位，但是管理观念还未完全转变。很多问题的处理，学校管理者还未适应信息交流的方式，在数据共享方面无法实现互联互通，因此，在基于信息科技的高校校园管理工作中，提高应用技术的同时还要加强各类参与者利用校园网络的技能培训，使之熟悉“技术-校园网络优化-校园管理信息化”的发展链条，适应新的工作模式。

3.3 重视部门间的合作

校园网络的优化与完善是高校网络信息相关部门的职责，但实践表明，校园网络遍及全校，连接校内所有师生，要充分发挥校园网络资源共享的功能，对校园网络有需求的部门（包括二级院系等）都应该主动加入校园网络优化乃至信息化建设的全过程，其原因就在于：一个完整的智能化校园管理系统，需要学校各个部门的通力协作，才能实现信息的实时沟通以及共享。升级校园网络，优化以信息科技为基础的管理方式，最大的特点就是打破各个部门间的壁垒，以实现资源共享，对各部门进行重新分工，从而实现工作效率的大幅提高。为了提高校园建设信息化程度，学校各个部门最需要做的就是精准提出需求并及时了解网络技术的使用方法，需求端与供给端准确结合，从而让校园网络优化有的放矢，加快校园信息化进程。

4 结语

推动高校信息化是实现我国高等教育现代化的必要环节，而提升高校信息基础设施质量，保障校园网络建设又是提升高校信息化发展的重要前提。实践表明，以校园网络为基座的信息技术是校园管理现代化的重要推动力，它不仅是优化高校师生学习与生活方式的加速器，更是为校园管理路径的创新提供了可能。文章重点关注校园网络建设与校园信息化发展之间的逻辑关系，并在此基础之上通过案例分析法对经典案例实践进行深入剖析，为高校如何建设校园网络以推动校园信息化提供借鉴。