關于智慧校園中通信網絡架構的研究

薛力群

（中鐵通信信號勘測設計院有限公司，北京 100070）

傳統校園內應用系統、平臺相互獨立，產生的“信息孤島”造成校園中信息和資源利用率低、辦公流程繁瑣、管理維護滯后等困難。隨著數字校園、智慧校園建設的推進，為校園資源的有效配置和高效利用提供了多種智慧化應用，多種應用被集成到綜合管理平臺形成了智慧校園的統一管理。通信網絡是數據的通路，網絡打通才能數據打通，進而支撐智慧校園的教學、管理和服務，所以校園的智慧離不開通信網絡的統一規劃和建設。通信網絡是智慧校園的重要智慧基礎設施之一，能否做好通信網絡決定了校園高水準信息化教學、管理和服務的最終實現。

1 智慧校園架構介紹

智慧校園依托于物聯網、大數據、云平臺、計算機科學等現代信息技術手段在傳統校園基礎上進行升級，達到物理空間和信息空間的有機銜接，使校園中任何角色都可在任何時間、任何地點便捷地獲取資源和服務，是一個智能、靈活、高效的校園。智慧校園具有三個核心功能：一是提供基于角色（教室、學生、管理者等）的個性化定制服務；二是實現服務（信息服務、應用服務等）的互聯和協作；三是提供一個與環境（校內環境、校外環境等）相互交流和相互感知的接口。國家標準文件《智慧校園總體框架（GB/T36342-2018）》明確指出智慧校園總體架構分為基礎設施層、支撐平臺層、應用平臺層、應用終端和信息安全體系等，因其架構層級多、業務應用廣，宜采用云計算架構進行部署。

（1）基礎設施層包括校園信息化基礎設施、數據庫與服務器等。為智慧校園應用提供基礎支持，為大數據挖掘、分析提供數據支撐。

（2）支撐平臺層包括數據交換、數據處理、數據服務、支撐平臺和統一接口等。為智慧校園應用服務提供驅動和支撐。

（3）應用平臺層主要包括智慧教學環境、智慧教學資源、智慧校園管理、智慧校園服務系統應用。為師生員工及社會公眾提供泛在的服務。

（4）應用終端包括用戶和接入訪問兩個方面。用戶通過接入訪問后可以以瀏覽器或者移動終端的形式隨時隨地共享平臺服務和資源。

（5）信息安全體系是貫穿智慧總體框架多個層面的安全保障系統。

2 通信網絡架構分析

智慧校園全面性的業務應用保證了對教師、學生、管理者和社會公眾相關群體用戶的服務覆蓋，但是智慧校園信息架構層級之多給信息化設計者也帶來了挑戰。通信網絡作為基礎設施層中的一個重要單元，網絡的通達、高效、便捷決定了數據的共享和應用的聯動。研究好智慧校園統一通信網絡，縱向貫穿校園信息架構，橫向打通智慧業務應用，避免“信息孤島”的產生，最終達到校園物理空間和信息空間的有機銜接。

針對智慧校園的多層次架構和廣應用業務的特點，采用三級通信網絡，并且充分利用雙核心、虛擬化、冗余鏈路等技術，目標是構建精細化運營、安全、可靠的校園網絡來承載智慧校園的大量數據和豐富應用。校園統一通信網絡的架構根據校園業務量整體分為了核心層、匯聚層和接入層，見圖1：

圖1 智慧校園的通信網絡架構圖

（1）核心層：核心層作為校園通信網絡的交換核心，主校區的核心層除了進行主校區內網、外網的大量數據轉發任務，還包含了對分校區數據的轉發傳輸，核心層交換機的性能直接關系到整個網絡的性能。因此在核心區配置兩臺吞吐量高、核心萬兆全分布式交換機，下行與各個區域的匯聚層交換機進行連接，形成萬兆高速轉發骨干網。兩臺核心設備之間采用雙萬兆連接，形成鏈路負載均衡并互為備份，正常工作時將數據流量進行負載均衡，若其中一臺出現故障，數據轉發任務全部轉移至另一臺核心交換機，防止因一臺核心交換機宕機引起整個網絡癱瘓。

（2）匯聚層：匯聚層是整個網絡的中間層，根據校園分區進行網絡域的劃分，例如：教學區、辦公區、圖書館、住宿區等，根據地理位置和功能定位劃分的大型區域都作為一個匯聚區配備匯聚交換機，主要負責把同一區域的IP、路由進行匯聚，將接入層數據匯聚并上傳至核心層進行轉發。匯聚層是校園網絡承上啟下的關鍵，因為校園一般人員密度較大，所以每個區域配備兩臺千兆交換機，鏈路負載均衡采用和核心層相同的部署策略，每臺交換機單獨配置雙電源防止電源線路中斷引起的網絡中斷。

（3）接入層：不同匯聚區域的接入層相對獨立，連接到對應匯聚層交換機，各建筑單體內弱電間配備接入交換機，根據不同區域的預估吞吐量配備百兆或百兆以上級別的交換機。通過VLAN 劃分用戶群，對不用用戶分配不同權限，保證網絡的安全。

（4）機房網絡：機房內部署了服務器群、云平臺和智慧應用業務，可謂是智慧校園的“大腦”，為了對服務器群之間通信的統一管理，將所有服務器通過雙機熱備的匯聚交換機匯聚后與核心層交換機進行連接。在機房對外接口處應注重網絡安全設備安裝和網絡安全策略的部署。

（5）網絡管理區：部署統一的網絡管理平臺，結合交換機和路由器設備，實現所需的訪問控制策略，對所有網絡設備的狀態、性能、配置、密碼、故障、安全事件、資產進行統一管理、監控，使網絡管理者能及時、清楚的了解整個網絡的運行狀況，保障網絡安全、穩定運行，簡化管理。

（6）分校區：分校區的核心層、匯聚層和接入層通信網絡部署策略與主校區一致。

（7）網絡安全防護：網絡安全防護是校園信息安全防護的重要一環，包含了內網安全防護、外網安全防護和VPN 訪問控制。校園網絡安全體系應根據相關部門要求和校園實際需求按照GB/T22239-2019標準中的相應安全等級進行建設。

3 通信網絡應用

智慧校園在統一的通信網絡基礎上，實現對校園智慧業務應用的承載，通信網絡在智慧校園中主要應用如下：

（1）感知數據傳輸：智慧校園在感知層面需要做到環境感知、情境感知、設施感知、位置感知、身份感知、行為感知等全方位的感知，感知設備包含了智能攝像頭、溫濕度傳感器、煙感、地理定位、儀表監測、門禁考勤等多種設備。感知設備采集到的數據通過通信網絡傳輸到云平臺，進行提取、轉換和加載等處理操作，為智慧應用提供支撐，為大數據分析決策提供支持。

（2）控制信號傳輸：智慧校園四大應用體系為智慧環境教學、智慧教學資源、智慧校園管理、智慧校園服務，各應用通過API接口提取云平臺處理好的數據，各應用在運行處理數據后會向感知層或者其他應用體系下達信號指令，通信網絡作為信號傳輸的通道將指令送達，保障了智慧應用的及時性和應用間的聯動性。

（3）校園寬帶上網：通信網絡通過核心交換機與互聯網連接，連接處部署網絡安全防護設備，實現校園用戶的寬帶上網業務，并對校園寬帶上網的統一管理。

（4）無線AP 覆蓋：所有無線接入點與各區域網絡接入層交換機連接，打造無線全面覆蓋的校園，為上網、學習、辦公帶來便捷。

因為通信網絡是數據傳輸的通路，所以通信網絡可以關聯到所有智慧業務系統，幾乎承載了整個校園的信息業務應用。

4 結束語

本文在智慧校園的總體框架下對智慧校園通信網絡架構進行了專項研究，通信網絡骨干網包含了核心層、匯聚層和接入層三個層級，通過核心層交換機和網絡安全設備對接互聯網和專網，保障了校園內網的統一性管理和安全，匯聚層分區根據學校內大型區域和重點區域而劃分，進行了網絡的分區治理，接入層通過有線和無線的方式連接起校園的各種信息終端設備。建設好統一、高效、通達的通信網絡，對于促進發展數據橫向打通，業務縱向貫通，整體全面聯動的智慧校園具有重要意義。