基于校園內有線和無線網絡升級改造方案的研究

文｜李斌

基于校園內有線和無線網絡升級改造方案的研究

文｜李斌

一、方案建設目標

通過建立一套功能齊全、運行流暢和隨處可達的校園網，構造出一個能夠滿足校園長期持續發展的網絡基礎，通過這一穩定、可擴展的基礎框架為校園的教學、管理、生活提供良好的支撐和服務。來達到校園環境數字化、管理數字化、教學數字化、學習數字化的效果

為學校的院校管理、教研各部門、與成都校區的交流、合作創造有利的條件和環境，建立一套網絡環境下的管理、教育、教學的新模式；為教師進行教學研究創造便利的網絡環境，促進教師的信息素養、人文素養和科技素養的提高；為學生提供界面友好的網絡交互平臺、豐富的學習資源和及時的學習指導，為學生提供創新學習的意識和能力，創造一個健康向上的網絡文化氛圍。

在校方的主導和管理下，按照學校規劃要求，逐步實現校園網的全光化，建設一套技術先進、高速可靠的校園骨干網絡。改造和升級校園網核心網絡設備，使校園網整體具備萬兆、十萬兆的接入能力；建立學校網絡上網行為管理系統，使校園網具備溯源能力、可管可控；實現校園有線、無線網絡一體化、無縫覆蓋；實現校園網VPN接入能力，滿足廣大教師遠程辦公、出差在外訪問校園資源的要求。

二、方案總體設計

本次改造項目將順慶、高坪兩校區均納入改造的范圍內，其邏輯拓撲按照對稱的方式進行設計，并根據“安全分級、業務分域”的設計原則，將本次建設的網絡總體劃分為校園網核心區域、 計費認證區域、互聯網接入區域、安全審計區、學生公寓接入區、辦公接入區、無線覆蓋區。

本期建設的校園網核心區域、計費認證區域、互聯網接入區域、安全審計區設備均部署在川北醫學院的兩個校區校園核心機房內。

學生公寓接入區為校園的學生公寓提供校園網接入能力，逐步實現全光網絡改造；辦公接入區分布在全校的20棟辦公教學、實驗樓處，為其提供校園網接入能力。無線WIFI覆蓋區為學校公眾場所（圖書館、體育場、食堂等）、每個學生寢室提供無線網絡接入能力。分別對校園核心區域設計、計費認證區域設計以及校園無線覆蓋區設計進行詳細的介紹。

（一）校園核心區設計

核心區域主要為學生區提供數據高速轉發和處理能力，在整個校園網中起到承上啟下、并為辦公區域、兩個校區之間起著互聯互通的功能作用；是整個校園網的心臟，為校園網終端系統源源不斷的提供安全的信息血液。

為保證整個校園網系統的可靠運行，作為整個網絡的神經中樞，學生和辦公核心層是全網數據傳輸的中心，不僅要保證7*24小時的穩定運行，并且確保該區域的高可靠性，在網絡、設備出現故障時，保證網絡能快速恢復。為保證核心區域的高可靠性，本期方案設計采用了以下幾種措施保證整個核心層的高可靠性。

1、采用雙機、雙鏈路組網。核心交換機均采用雙鏈路上行，兩臺設備采用雙機互備方式保障鏈路的安全，并且將兩臺設備虛擬成一臺設備，實現設備互備的同時，通過虛擬化實現融合一體化，這樣當其中一臺設備出現故障時，另外一臺設備仍然能為整個校園網絡提供高速的數據轉發能力。

2、單設備內部組件冗余。每臺核心交換機設備均部署使用了冗余電源、冗余風扇、雙主控、板塊熱插拔等，兩臺核心設備均采用雙控引擎，雙電源、冗余風扇。當單臺設備模塊發生故障時，冗余模塊能保證該臺設備依然正常使用，大大降低了發生單臺設備故障的可能性。

通過以上的核心層的網絡部署方式，不僅避免了網絡各類業務的連續性受到設備、鏈路故障影響，又可成倍提高鏈路資源使用效率，提升網絡帶寬，既避免了故障發生幾率，又充分為以后管理和維護工作提供了便利性。

（二）計費認證區域設計

計費認證區域為整個川北醫學院提供實名認證管理、二次認證、融合計費、有線無線一體化認證的功能。

該區域由本地認證系統和電信融合認證系統組成，在校方已經在兩個校區各部署了一臺城市熱點認證設備的基礎上，新增和部署兩臺性能優越、功能強大的城市熱點DR2166作為本地計費設備，每個校區兩臺設備互為備份冗余，作為整個校園網認證的本地認證系統及認證核心設備。上聯通過雙鏈路至出口防火墻，下聯通過雙聯路至校園核心交換機。

本地認證系統負責對校園網進行首次認證和管理，并負責向電信融合認證系統發起二次認證請求，并根據兩次認證結果，確定是否允許校園網使用者訪問互聯網。電信融合認證系統，主要作用負責二次認證，并儲存校園網使用者的相關實名認證信息，為校園網網絡控制、溯源提供基礎信息。通過以上兩套設備的相互配合及協調，以此做到整個校園網絡的實名認證，并為上網行為管理溯源提供基礎用戶信息。

（三）無線覆蓋區設計

大學校園是一個信息交流頻繁的特殊場所，網絡作為信息交流的重要平臺是校園不可缺少的基本設施，電腦已經成為當代大學生學習、生活和娛樂的必需品。僅僅局限于一個地點上網已經不能滿足同學們的需求，所以構建一個強大、無縫的無線網絡成為必然。本次方案無線網絡設計遵循以下原則：

在辦公、教學、廣場/操場、體育館、閱覽室、會議室、階梯教室、食堂等，這些區域對于筆記本用戶能夠提供接入服務，并要求充分滿足廣大師生筆記本、手機終端、IPAD WLAN多終端上網需求。覆蓋原則定為：在開闊地帶（例如足球場），每500米范圍建設1個無線 WIFI，同時考慮學生分布情況進行增加點位，提高接入可靠性，在室內（例如圖書館、階梯教室、食堂等），每60米范圍內，每4個房間建立一個無線WIFI。

本次方案建設將在每個學生寢室內部署1臺帶無線WIFI接入功能的H光貓，滿足該學生寢室內學生無線上網需求。

通過以上建設模式，基本上做到了我校學生公寓、人群密集集中區域的無線覆蓋，并通過中國電信的4G信號的補充，使整個校園做到了有線+無線+4G的無縫覆蓋。通過部署無線校園網，將會使學校在建設校園網時如虎添翼，一個“無線校園，無限溝通，無憂安全”的自適應無線校園網必將有效地對學校的教學、科研以及師生的日常生活方式產生積極作用，對學校的教學模式、教學理念及教學管理產生深遠的影響。

作者單位：川北醫學院