高校校園網規劃設計及智能化改造分析

摘? 要：隨著信息技術的快速發展和應用規模的不斷擴大，高校師生生活學習方式跟隨著發生巨大的變化，高校校園網作為學生在校內獲取資訊信息、登陸網課的重要基礎信息平臺，應與時俱進，打破原有校園網絡設計的局限性。基于此，為在滿足現有業務需求的基礎上提高高校校園網可擴展性，文章研究高校校園網規劃設計路徑，立足于校園網使用需求和不足分析智能化改造校園網的有效方案，以期為相關工作提供參考建議。

關鍵詞：高校校園網;智能化改造;規劃設計

中圖分類號：TP393? ? ? ? ? 文獻標識碼：A文章編號：2096-4706（2022）04-0088-03

Analysis on Planning Design and Intelligent Transformation of College

Campus Network

WANG Yingqiu

（University of Sanya， Sanya? 572022， China）

Abstract： With the rapid development of information technology and the continuous expansion of the application scale， the life and learning methods of college teachers and students have changed. As an important basic information platform for students to obtain information and land in the online courses， the college campus network should keep pace with the times and break the limitations of the original campus network design. Based on this， in order to improve the scalability of college campus network on the basis of meeting the existing business needs， this paper studies the planning design path of college campus network， and analyzes the effective scheme of intelligent transformation of campus network based on the use needs and deficiencies of campus network， in order to provide reference suggestions for relevant work.

Keywords： college campus network; intelligent transformation; planning design

0? 引? 言

在教育進入高質量發展階段后，教育競爭愈發激烈，目前所有高校幾乎都具有符合自身需求和發展狀態的校園信息網絡平臺，這極大地推進了網絡信息化校園的建設步伐，在滿足學生學習需求的同時也提高了高校辦學水平和發展速度。但是隨著技術的發展，校園網逐漸出現信號覆蓋范圍不夠、帶寬不足、安全性低等現象，不利于智慧校園的有序推進。因此，研究校園網規劃設計內容、開展智能化改造工作是必要的。

1? 研究高校校園網規劃設計路徑

1.1? 網絡總體規劃設計

為實現各類資源在Internet上的共享，以及用戶間、終端間的通信，充分發揮網絡效益，應立足于院校具體規模、日常管理需求、科研工作要求和師生使用需求等建立合適的校園網絡基礎平臺。在對網絡拓撲結構進行規劃設計時，應明確認識到網絡設備的各種功能科學部署路由器、防火墻等網絡設備，內部網絡可以采用共享或交換式以太網，通過DDN等方式將中國科研教育網接入到Internet中，進而以國際互聯網的方式互相連接。值得注意的是，在開展網絡拓撲結構時，要把握以下要點，分別為：一是具有較強擴展性，能夠適應未來網絡結構變化與升級;二是為特定師生提供訪問路徑，且保證網絡時刻處于穩定運行狀態;三是具有良好帶寬要求，支持校園內外師生用戶;四是合理分配信息流量，包括網內流量和網外流量，支持多種網絡協議、IP單點傳送和多點廣播數據流[1]。

1.2? 設備互聯

為滿足不同大小網絡的使用需求，在規劃設計高校校園網時應定義多種IP地址類型，并做好綜合布線系統設計。此外，根據高校需求部署相關設備，具體而言，使用堆疊技術將兩臺S12710虛擬化為一臺設備，其上聯認證計費，下聯匯聚交換和數據中心區的云業務交換。集成無線AC控制器，進行無線網網關和DHCP池的部署。其中，認證計費網關三層模式應以串聯的方式部署在虛擬核心上，通過落實三種認證方式加強網關安全。在管理宿舍區、教學樓、行政樓等區域進行匯聚設備的部署，在部署時使用獨立接入交換機和上行光鏈路。由于高校人流量較大且集中，為增強信號強度，應將S5720-EI增強型交換作為小匯聚部署在宿舍區，使其具備萬兆上行能力，以此滿足學生上網、上網課等需求[2]。

1.3? 運維管理

運維管理工作要注重校園網安全防護和運行維護，因此，應根據院校實際情況構建網管平臺，將其部署在服務器上，將校園網上的交換機設備全部添加至管理系統，之后通過拓撲圖和設備列表獲得網絡故障點等數據信息，以此實現高質量的校園網運維工作。其中，要將服務器管理平臺部署在云平臺虛擬機上，從而實現告警信息的實時查看。

2? 探討高校校園網亟需滿足的優化需求

目前距離我校校園網最初建設時間已有十余年，雖然在此期間維護、維修等工作按部就班開展，但無論是設備使用年限，還是當前的校園網性能，均無法滿足智慧校園的業務發展需求。具體需要優化的需求如下：

在多種智慧教師、VR教師、線上直播等新型教學方式出現和落實下，校園網運行穩定性受到挑戰，軟硬件成為優化改造的重點，尤其是辦公室內終端、全校行政辦公樓、圖書館等，應實現有線無線全覆蓋，滿足國家有關網絡和信息系統等保要求。其中，為提高校園網整體拓展性，在更換和引進網絡設備時選型需支持IPV6，滿足未來系統迭代升級需求，提高校園網整體穩定性。通過優化校園網整體架構，提高其智能化水平，以此滿足院校未來5年～ 10年的信息化發展使用要求[3]。

3? 分析智能化改造高校校園網的合理化方案

3.1? 關鍵技術

針對智慧校園的建設需求和當前校園網的不足，在開展高校校園網智能化改造時應合理選用信息化技術，將其作為智能校園網的迭代優化基礎。具體而言，局域網絡目前已經發展至多層交換網絡的過程，為更好解決校園網的現存不足，應綜合考慮高校校園網規模較大、應用業務豐富、計算機等終端設備聯網時間長等因素，落實虛擬局域網和三層及多層數據交換技術。除此之外，為擴大校園網信號覆蓋面積，要以有線局域網為技術核心，將無線網作為信號的傳輸媒介，將其作為有線局域網的補充和延伸，推動校園網智能改造的順利過渡。

3.2? 智能化升級改造的架構設計

在結構方面仍采用扁平化網絡架構，但為了改善校園網運行狀態，提高其穩定性，滿足院校人員的使用需求將網絡規劃傳統三層結構壓縮為兩層，即接入層、匯聚層和核心層變為接入層和核心層。同時拓展、加強核心設備節點、壓縮匯聚所設的備節點，進一步強化校園網結構的扁平化水平，減少網絡物理和邏輯連接級數，以此改善校園網網絡服務響應速度。具體智能改造設計如下：（1）校園網基層架構。在校園信息化網絡智能改造、優化方面，主要依托于兩層架構的接入和使用擴大校園網冗余和帶寬[4]。設置數據中心和管理區域，其中，數據中心落實磁盤陣列、服務器集群、私有云技術等，從而為校園網日益豐富的業務提供技術支持，保證各項業務得以高效展開，依托于穩定的運行狀態滿足校園相關人員校園網使用需求，減少中斷等不良現象的發生，優化校園網使用體驗。（2）冗余改造舉措。為滿足虛擬VR、線上直播等多種教學方式的順利開展，開展校園信息化升級改造架構設計時還應使用多種冗余舉措優化升級校園網核心，包括將多條冗余鏈路設置在防火墻網關、核心交換機、邊界路由器、匯聚層交換機冗余設備之間，以此增強校園網可靠性[5]。其中，在核心交換機和信息工程系主機上，應啟用IPv6雙棧協議，將原本的IPv4和IPv6進行有機融合，促進校園網逐步過渡至IPv6，依托于其擴展性保證校園網的使用年限。（3）落實雙出口方案，實現兩個出口間的相互備份，以此保證校園網網絡信號狀態，使Internet連接不中斷。此外，使用AC+AP架構擴大無線信號覆蓋，打破信號盲區，進一步滿足校園網使用需求。為實現全校Wi-Fi 6覆蓋，根據應用需求、物理環境的多樣性在圖書館、宿舍區和辦公區采用AP面板模式，像是教學樓、重要室外區域則是室外微型AP覆蓋。為滿足不同場所對信號覆蓋和帶寬速率的多種需求，便于運維和管理，應落實全場景支持Wi-Fi 6協議的部署設計，以物聯網技術系統為基礎針對重要室外場所進行物聯網擴展模塊的設計，從而實現終端數據的高效、準確傳輸[6]。網絡整體結構如圖1所示。

依托于現有網絡主干光纜路由，布設區別于運營商的家庭寬帶模式的光纖入戶方案，敷設6個分區匯聚至樓棟光纜線路、樓棟到每個房間的光纜線路，從而使底層光纖得以進入房間。以教學區為例，在對教師、實訓室等區域進行智能升級改造時，主要增設全光樓棟交換機，從而使光線得以到所有房間，需要注意的是，交換機的選用要根據實際場景業務端口需求進行，若是后續有其他需求靈活更換即可。除了多端口選擇，還要落實高速率端口，即使用具備2.5 G POE接口的交換機并將其布置在室內，從而促進Wi-Fi 6性能帶寬功能發揮最大化，同時通過光纖入室為相關業務的開展提供帶寬保障。抑或是宿舍區，應落實小無線干擾和多業務支持布局，即全光智分主機管理所有微AP，實現統一配置優化的同時，實現全光智分主機對無線信號的全覆蓋[2，7]。在該升級改造下，學生上網學習、日常選課等高帶寬需求將會得到有效支持，減少學生對網絡質量的投訴。

3.3? 網絡安全優化

由于高校人員集中，網絡用戶群體復雜，導致高校校園網需要面對多種安全問題，為提升校園網整體安全性，在智能改造中應落實無線網絡的安全防護措施、具體而言，盡量將無線網絡建設于樓宇等或是小區域，若是某區域出現異常其他區域上網業務也可正常運作，給故障損失控制、故障排查與網絡運行恢復提供相對充足的時間。與此同時，于校園網出口處進行邊界防火墻的架設，將數據防火墻和WAF架設在數據服務器區域，從而避免網絡病毒入侵和攻擊。除此之外，落實有線網絡和無線網絡相統一的身份認證管理，比如使用portal認證+802.1X方式實名上網，實現用戶IP的實時追蹤與上網地點的鎖定，若是出現異常將自動切斷終端網絡。除此之外，還可以加入SSID，拒絕不帶SSID的接入終端的上報報文，進一步保證校園網安全[8]。

3.4? 信息網絡管理與應用設計

為實現校園內部各個子系統均能夠互聯，應以物理網絡設備線路進行連接，以IP地址的合理規劃與設置、路由協議配置和VLAN規劃促進辦公區域、教學樓、圖書館等區域網絡的互聯互通。與此同時，為使校園外的職工和學生局能夠通過VPN撥號連接校園內網，應配置VPN服務，從而滿足校園網遠程訪問需求。除此之外，為保證校園網使用規范，發揮出最大功能作用，高校還應根據智能改造內容完善校園網網絡管理制度，加強后期維護，提高全校人員網絡安全意識。其中，在開展該架構下的校園網時，應將維護重點集中在運維核心，將原本接入網的功能和策略收至核心交換機，從而降低后續運維難度。具體運維前后結構如圖2所示。

另外，高校還可以借用第三方力量，選用專業公司對設備管理組件、服務器等進行科學管理，以此保證網絡運行狀態良好[9，10]。

4? 結? 論

綜上所述，為適應智慧校園發展環境，滿足院校用戶上網和相關業務開展需求，應聚焦校園網架構的擴展性開展智能改造工作，以互聯網和大數據作為智能改造基礎，并開發新的開源工具，以此改善冗余、帶寬不足和網絡質量差等問題。

參考文獻：

[1] 尹珧人，唐玲.基于等保2.0高校校園網信息安全防御體系建設探究 [J].信息記錄材料，2021，22（3）：50-51.

[2] 盧宏才，程建峰.高可靠高安全的校園網絡優化與設計——以甘肅工業職業技術學院為例 [J].網絡安全技術與應用，2021（5）：97-98.

[3] 皮宗輝，王樹國，簡明.高校校園網規劃設計及性能優化——以喀什大學為例 [J].喀什大學學報，2020，41（6）：65-68.

[4] 金子維.基于高校校園網站的界面設計研究——以武漢紡織大學外經貿學院為例 [J].無線互聯科技，2021，18（4）：78-79.

[5] 陳春輝.高校IPv4 to IPv6過渡方案——以廣東食品藥品職業學院校園網為例 [J].通訊世界，2021，28（9）：3.

[6] 張蕊，李東明.基于崗位建設的高校留學生日常服務信息發布系統設計 [J].現代電子技術，2021，44（24）：127-131.

[7] 趙亞輝，夏依旦·阿布拉，阿孜古麗·阿布拉.基于輕量目錄訪問協議技術的校園網統一身份認證的設計與實現 [J].科技風，2020（6）：117+124.

[8] 姚圣軍.高校學生公寓網絡建設方案設計實例研究——以湖北經濟學院學生公寓網絡建設為例 [J].現代信息科技，2020，4（20）：63-66+70.

[9] 陸孺牛，劉吉，孫濤，等.基于態勢感知的網絡安全綜合管控平臺設計 [J].深圳大學學報（理工版），2020，37（S1）：60-63.

[10] 曾祥桔，牛思先.基于5G技術的校園網建設研究與實踐——以百色學院為例 [J].中小企業管理與科技（上旬刊），2020（10）：94-96.

作者簡介：王應求（1983—），男，漢族，安徽安慶人，網絡安全工程師，碩士，研究方向：網絡管理，信息管理工作。