高校信息化視閾下的校園網(wǎng)絡(luò)建設(shè)

劉曉婷， 陳 慶

（上海交通大學(xué)a.校園管理辦公室；b.教育學(xué)院，上海 200240）

0 引言

近年來，信息技術(shù)快速發(fā)展并被廣泛應(yīng)用于社會(huì)生產(chǎn)，是提高國家發(fā)展質(zhì)量與綜合實(shí)力的重要手段。1997 年我國已出臺(tái)《國家信息化“九五”規(guī)劃和2010年遠(yuǎn)景目標(biāo)（綱要）》，對(duì)全國信息化建設(shè)做出了精密布局［1］。教育作為國家發(fā)展的固有組成部分，其信息化建設(shè)程度直接影響著人才培養(yǎng)質(zhì)量，因此需要重點(diǎn)加以關(guān)注。

為了更好地推動(dòng)教育領(lǐng)域的信息化建設(shè)，國務(wù)院與教育部分別印發(fā)《中國教育現(xiàn)代化2035》以及《教育信息化2.0 行動(dòng)計(jì)劃》，強(qiáng)調(diào)以教育信息化帶動(dòng)教育現(xiàn)代化發(fā)展。2022 年教育的工作重點(diǎn)之一就是要加快推進(jìn)教育的數(shù)字化轉(zhuǎn)型和智能升級(jí)，推進(jìn)新型教育基礎(chǔ)設(shè)施建設(shè)。關(guān)于如何實(shí)現(xiàn)教育信息化建設(shè)，教育部等六部門發(fā)布的《關(guān)于推進(jìn)教育新型基礎(chǔ)設(shè)施建設(shè)構(gòu)建高質(zhì)量教育支撐體系的指導(dǎo)意見》（以下簡(jiǎn)稱《教育新基建》）指出要升級(jí)校園網(wǎng)絡(luò)，實(shí)現(xiàn)校園局域網(wǎng)升級(jí)，保障校內(nèi)資源與應(yīng)用的高速訪問。國務(wù)院在2023年2 月印發(fā)的《數(shù)字中國建設(shè)整體布局規(guī)劃》中也強(qiáng)調(diào)，數(shù)字中國建設(shè)按照“2522”①“2522”框架是指：數(shù)字基礎(chǔ)設(shè)施和數(shù)據(jù)資源體系“兩大基礎(chǔ)”，數(shù)字技術(shù)與經(jīng)濟(jì)、政治、文化、社會(huì)、生態(tài)文明建設(shè)“五位一體”，數(shù)字技術(shù)創(chuàng)新體系和數(shù)字安全屏障“兩大能力”以及數(shù)字化發(fā)展國內(nèi)國際“兩個(gè)環(huán)境”。的整體框架進(jìn)行布局，其中的關(guān)鍵內(nèi)容之一就是要夯實(shí)數(shù)字基礎(chǔ)設(shè)施。

高校的信息化對(duì)教育整體信息化的發(fā)展有著重要影響，其建設(shè)成效將直接影響新時(shí)代高校在人才培養(yǎng)、科學(xué)研究、社會(huì)服務(wù)和文化傳承方面的創(chuàng)新發(fā)展［2］。國家在宏觀層面對(duì)教育信息化建設(shè)的指導(dǎo)表明，在推進(jìn)高校信息化建設(shè)的過程中必須對(duì)教育新基建的基座——校園網(wǎng)絡(luò)加以關(guān)注。作為信息化建設(shè)的基礎(chǔ)，校園網(wǎng)絡(luò)建設(shè)不僅保障著每個(gè)校園管理環(huán)節(jié)的有效開展，也直接影響著全校師生各類網(wǎng)絡(luò)應(yīng)用的使用體驗(yàn)，因此，校園網(wǎng)絡(luò)建設(shè)是推動(dòng)高校信息化發(fā)展的必要前提。

1 校園網(wǎng)絡(luò)——高等教育信息化的重要基石

整體看來，《教育新基建》的本意在于構(gòu)建一種全新的高質(zhì)量支撐體系。這一支撐體系由6 個(gè)具體維度組成②6 個(gè)維度分別是：信息網(wǎng)絡(luò)、平臺(tái)體系、數(shù)字資源、智慧校園、創(chuàng)新應(yīng)用與可信安全，其中第一個(gè)關(guān)鍵維度就是信息網(wǎng)絡(luò)平臺(tái)的搭建。信息網(wǎng)絡(luò)新基建主要是在已有互聯(lián)網(wǎng)的基礎(chǔ)上建設(shè)教育專網(wǎng)并且升級(jí)校園網(wǎng)絡(luò)，最終實(shí)現(xiàn)提升校園網(wǎng)絡(luò)質(zhì)量，提供便捷、綠色網(wǎng)絡(luò)服務(wù)的目的［3］。為了真正實(shí)現(xiàn)這一目標(biāo)，必須要在開展校園網(wǎng)絡(luò)升級(jí)之前明確校園網(wǎng)絡(luò)建設(shè)面臨的現(xiàn)實(shí)問題與建設(shè)過程中應(yīng)當(dāng)遵循的基本原則。

1.1 高校網(wǎng)絡(luò)建設(shè)中存在的問題

新興技術(shù)的迅速發(fā)展對(duì)高校的信息化基礎(chǔ)設(shè)施提出越來越高要求，包括利用5G、千兆無線局域網(wǎng)等方式實(shí)現(xiàn)校園無線網(wǎng)絡(luò)全覆蓋。校園網(wǎng)絡(luò)建設(shè)需要考慮到使用的暢通性與效率。前者是為了更好地連接校園管理工作中的不同部門，讓部門之間的溝通與信息的傳輸更加便利與及時(shí)，從而及時(shí)調(diào)整工作內(nèi)容，避免信息溝通不暢所導(dǎo)致的資源浪費(fèi)；后者則是為高校校園管理效率的提升提供重要支撐。在信息化時(shí)代，大數(shù)據(jù)是優(yōu)化管理模式、改善管理內(nèi)容的重要參照，優(yōu)質(zhì)的校園網(wǎng)絡(luò)是大數(shù)據(jù)采集、分類與處理的前提。

然而結(jié)合當(dāng)前校園計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)的實(shí)踐可以發(fā)現(xiàn)，大多數(shù)高校校園網(wǎng)絡(luò)建設(shè)存在著以下不足：

（1）校園網(wǎng)絡(luò)建設(shè)重心偏移。完備的校園網(wǎng)絡(luò)是一個(gè)集網(wǎng)絡(luò)基礎(chǔ)層、基本服務(wù)層、應(yīng)用支撐系統(tǒng)層、信息服務(wù)系統(tǒng)層與虛擬大學(xué)層于一體的多層次構(gòu)造。無論是前期基礎(chǔ)的網(wǎng)絡(luò)硬件設(shè)施的配備，還是后期建設(shè)虛擬大學(xué)層以打破校園的空間界限，校園網(wǎng)絡(luò)在提升高校信息化程度中始終發(fā)揮著重要作用。當(dāng)前，我國不少高校將大量的資源與精力用于硬件設(shè)施的更新?lián)Q代，但是在運(yùn)行新設(shè)備時(shí)卻沒有關(guān)注軟件設(shè)施的水平，因而難以最大化地發(fā)揮校園網(wǎng)絡(luò)服務(wù)于校園管理、科研教學(xué)的本質(zhì)性作用。除此之外，校園網(wǎng)絡(luò)的設(shè)計(jì)與布局也有待完善，一個(gè)最典型的例子就是IP地址的分配，目前不少高校存在著網(wǎng)絡(luò)擁擠與網(wǎng)絡(luò)堵塞問題，其根源就在于IP地址沒有按需分配，從而影響了校園網(wǎng)絡(luò)功能的發(fā)揮，阻礙了校園信息化建設(shè)的進(jìn)程。

（2）專業(yè)技術(shù)人員的缺失。高質(zhì)量的校園網(wǎng)絡(luò)建設(shè)離不開硬件設(shè)施、專業(yè)人員與綜合管理，任何一個(gè)環(huán)節(jié)的缺失都會(huì)影響校園網(wǎng)絡(luò)功能的發(fā)揮。①龐大的校園網(wǎng)絡(luò)維護(hù)離不開專業(yè)人員的支持，綜觀我國高校的校園網(wǎng)絡(luò)建設(shè)，專項(xiàng)負(fù)責(zé)這一方面工作的人員數(shù)量不足，校園網(wǎng)絡(luò)系統(tǒng)的操作依然較為復(fù)雜，現(xiàn)有的專業(yè)技術(shù)在面對(duì)校園網(wǎng)絡(luò)問題時(shí)有著較大難點(diǎn)。②大學(xué)校園網(wǎng)不僅僅需要一線技術(shù)人員的支持，更離不開細(xì)致、周到的管理，除了設(shè)備運(yùn)行、維護(hù)的基本參數(shù)之外，管理人員還需要考慮到無線電鏈路層面的安全管理，如果管理者對(duì)無線電頻段的鏈路品質(zhì)的狀態(tài)不可知，將直接導(dǎo)致無法第一時(shí)間判斷用戶的無線接入是否出現(xiàn)問題［4］。

（3）安全防范水平有待提高。當(dāng)前校園網(wǎng)絡(luò)安全最值得關(guān)注的是網(wǎng)絡(luò)攻擊（Cyber Attack）與個(gè)人信息保護(hù)。在信息技術(shù)發(fā)展史上，網(wǎng)絡(luò)病毒與網(wǎng)絡(luò)攻擊事件層出不窮，隨著技術(shù)飛速發(fā)展，網(wǎng)絡(luò)攻擊能實(shí)現(xiàn)對(duì)現(xiàn)實(shí)工業(yè)的關(guān)鍵基礎(chǔ)設(shè)施進(jìn)行打擊從而造成物理性毀傷。無論是木馬病毒、蠕蟲病毒還是層出不窮的網(wǎng)絡(luò)勒索軟件，都對(duì)互聯(lián)網(wǎng)絡(luò)安全造成了嚴(yán)重威脅。數(shù)年前，攻擊者利用美國網(wǎng)絡(luò)攻擊武器庫中的“永恒之藍(lán)”程序造成了全球性的勒索病毒攻擊事件，該病毒正是通過Windows網(wǎng)絡(luò)共享協(xié)議進(jìn)行攻擊并進(jìn)行了大范圍傳播。可見，網(wǎng)絡(luò)在帶來便利的同時(shí)也存在著較高安全隱患，大部分傳統(tǒng)網(wǎng)絡(luò)僅僅配備了一些簡(jiǎn)單的安全措施來防御對(duì)外界攻擊，但事實(shí)證明面對(duì)著日益紛雜的網(wǎng)絡(luò)攻擊，簡(jiǎn)單的防護(hù)措施已經(jīng)是難以勝任。

教育部在2022 年工作要點(diǎn)中提到，要強(qiáng)化關(guān)鍵信息基礎(chǔ)設(shè)施保障，提升個(gè)人信息保護(hù)水平，可見，當(dāng)前校園網(wǎng)絡(luò)建設(shè)兼顧安全和穩(wěn)定，不僅是為了能夠擁有高水準(zhǔn)的防范措施以抵抗外部網(wǎng)絡(luò)攻擊，同時(shí)也是為了保障校內(nèi)人員的權(quán)益。近年來，由于網(wǎng)絡(luò)安全審計(jì)系統(tǒng)的漏洞以及網(wǎng)絡(luò)安全追蹤技術(shù)的不完善，非法用戶對(duì)校園網(wǎng)絡(luò)的訪問愈發(fā)頻繁導(dǎo)致校內(nèi)師生的關(guān)鍵信息泄露，對(duì)其生活與學(xué)習(xí)造成極大的負(fù)面影響。

1.2 校園網(wǎng)絡(luò)建設(shè)的基本原則

為落實(shí)高校校園信息化建設(shè)，加快我國高等教育信息化進(jìn)程，高校需要在反思當(dāng)前校園網(wǎng)絡(luò)設(shè)計(jì)與規(guī)劃普遍問題的基礎(chǔ)上進(jìn)一步完善校園網(wǎng)絡(luò)建設(shè)實(shí)踐，具體而言可在優(yōu)化過程中遵循以下3 個(gè)基本原則。

（1）實(shí)用性與經(jīng)濟(jì)性原則。如何讓高校的低投資得到高回報(bào)，是高校校園網(wǎng)絡(luò)建設(shè)實(shí)踐中需要考慮的主要問題。由于多數(shù)高校投資校園網(wǎng)絡(luò)建設(shè)的經(jīng)費(fèi)有限，學(xué)校管理層在考慮校園網(wǎng)絡(luò)建設(shè)時(shí)應(yīng)該以實(shí)用性為先，不能以“只買貴的，不買對(duì)的”為原則，而是要在充分做好校園規(guī)劃調(diào)研的基礎(chǔ)上對(duì)多家廠商產(chǎn)品的兼容性、穩(wěn)定性進(jìn)行篩選，既要考慮到當(dāng)前使用的便利，也要計(jì)劃好未來的維護(hù)與檢修。更為關(guān)鍵的是，硬件設(shè)施效能提高的目的在于更好地為軟件服務(wù)，不能為了升級(jí)而升級(jí)，而是要以發(fā)揮校園網(wǎng)絡(luò)連接校內(nèi)、校外的作用，促進(jìn)資源傳輸與共享為最終目的。

（2）可擴(kuò)充性原則。高校設(shè)計(jì)的校園網(wǎng)絡(luò)必須具有足夠升級(jí)擴(kuò)展空間。隨著信息技術(shù)不斷發(fā)展和更新、學(xué)校規(guī)模不斷擴(kuò)大，未來會(huì)有更多新的網(wǎng)絡(luò)用戶和網(wǎng)絡(luò)應(yīng)用入駐其中。舊有網(wǎng)絡(luò)設(shè)備的性能會(huì)逐漸降低，因此對(duì)網(wǎng)絡(luò)設(shè)備的選擇不僅要以滿足當(dāng)前需要為訴求，還要盡可能為未來的擴(kuò)建留下空間，在校園網(wǎng)原有的基礎(chǔ)上進(jìn)行升級(jí)優(yōu)化。據(jù)此，高校在校園網(wǎng)絡(luò)建設(shè)時(shí)對(duì)備選的網(wǎng)絡(luò)設(shè)備各方面進(jìn)行調(diào)查、選擇，確保網(wǎng)絡(luò)設(shè)備的高質(zhì)量，選擇的網(wǎng)絡(luò)設(shè)備應(yīng)該能提供多種類的接口、技術(shù)，滿足高校未來升級(jí)擴(kuò)展網(wǎng)絡(luò)的需求［5］。

（3）可管理性原則。校園網(wǎng)絡(luò)系統(tǒng)必須具備良好的可管理性。可管理性包含兩方面的內(nèi)容：①要求提升網(wǎng)絡(luò)系統(tǒng)的自動(dòng)化水平，可通過智能化手段對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行管理和監(jiān)控，對(duì)網(wǎng)絡(luò)的故障隔離、故障報(bào)警、故障診斷、過濾設(shè)置、設(shè)備狀態(tài)等各種情況并發(fā)出警報(bào)進(jìn)行提醒，最終做到不設(shè)人工管理，完全實(shí)現(xiàn)自動(dòng)化管理［6］。②能夠提升校園網(wǎng)絡(luò)的安全效能，能快速更新學(xué)校校園網(wǎng)絡(luò)的防御手段，保證學(xué)校網(wǎng)絡(luò)能夠有效地穩(wěn)定運(yùn)行，比如在網(wǎng)絡(luò)設(shè)備上設(shè)置包過濾控制作用，用以保證網(wǎng)絡(luò)正常運(yùn)行，防止黑客侵入和信息泄漏，提高網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性和可靠性［7-8］。

2 實(shí)踐解析——校園網(wǎng)絡(luò)建設(shè)與實(shí)踐

我校是國內(nèi)較早進(jìn)行智能化校園和信息化建設(shè)的高校，其計(jì)算中心是我國高校中建立最早、規(guī)模較大的計(jì)算中心。多年來，學(xué)校高度重視校園網(wǎng)絡(luò)發(fā)展，充分發(fā)揮校園網(wǎng)絡(luò)基礎(chǔ)設(shè)施的基座效用助力校園科研、教學(xué)與后勤管理，并且取得了較好成效。據(jù)此，結(jié)合我校校園網(wǎng)絡(luò)建設(shè)實(shí)踐，介紹并探討校園網(wǎng)絡(luò)如何更好地提高校園服務(wù)效率從而助力校園信息化建設(shè)。

2.1 校園計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)概要

合理的校園網(wǎng)絡(luò)設(shè)計(jì)與構(gòu)建應(yīng)當(dāng)充分考慮到學(xué)校的實(shí)際需求：

（1）適用性更強(qiáng)的Web服務(wù)器，讓用戶可以合法地瀏覽并下載學(xué)校的相關(guān)資源；

（2）運(yùn)轉(zhuǎn)速度更快的FTP服務(wù)器服務(wù)于教學(xué)，讓學(xué)校師生可以通過FTP 服務(wù)器自由而快速實(shí)現(xiàn)學(xué)習(xí)資料的上傳與下載；

（3）服務(wù)范圍更廣的DNS服務(wù)器，提升網(wǎng)速讓校內(nèi)成員更好地訪問互聯(lián)網(wǎng)。基于以上3 點(diǎn)需求，進(jìn)行校園網(wǎng)信息點(diǎn)及層次化模型的設(shè)計(jì)［9-11］。

據(jù)統(tǒng)計(jì)，學(xué)校校園網(wǎng)信息點(diǎn)約為3600 個(gè)，通過命名不同的建筑樓來進(jìn)行分布，信息點(diǎn)的數(shù)量按照樓棟規(guī)模、使用人數(shù)等需求來決定，其中包含備用信息點(diǎn)［12］。信息點(diǎn)主要分布在實(shí)驗(yàn)樓、教師、學(xué)生宿舍樓、行政辦公樓、教學(xué)樓、機(jī)房等區(qū)域。學(xué)校的信息點(diǎn)分布情況以及各棟樓距離網(wǎng)絡(luò)中心的距離（見表1）。

表1 上海交通大學(xué)信息點(diǎn)分析

到目前為止，我校已經(jīng)形成了較為穩(wěn)定而完善的校園網(wǎng)絡(luò)體系。就子網(wǎng)劃分而言，根據(jù)學(xué)校不同的應(yīng)用樓層來解決IP地址的劃分問題，網(wǎng)絡(luò)設(shè)計(jì)中劃分了實(shí)驗(yàn)樓、教師宿舍樓、學(xué)生宿舍樓、行政辦公樓、教學(xué)樓、機(jī)房等多個(gè)子網(wǎng)。當(dāng)前IP地址的分配結(jié)果除了考慮到空間要素，學(xué)校也充分確保了校園網(wǎng)絡(luò)的可持續(xù)發(fā)展，因此，現(xiàn)有IP 地址的分配既是對(duì)當(dāng)前的網(wǎng)絡(luò)需求做出的回應(yīng)，也為未來校園網(wǎng)絡(luò)以及業(yè)務(wù)的擴(kuò)張留下了空間。

2.2 校園計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖

在校園網(wǎng)絡(luò)的設(shè)計(jì)中，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖是使用的是3 層結(jié)構(gòu)拓?fù)鋱D，即核心層、匯聚層和接入層［13］。具體的層次結(jié)構(gòu)如圖1 所示。

圖1 上海交通大學(xué)校園計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖

在網(wǎng)絡(luò)拓?fù)渲泻诵膶咏粨Q機(jī)是網(wǎng)絡(luò)中的中心區(qū)域，它的選擇非常重要，需要同時(shí)兼顧未來網(wǎng)絡(luò)新的信息點(diǎn)出現(xiàn)、網(wǎng)絡(luò)的管理、擴(kuò)展等問題［14］。目前學(xué)校網(wǎng)絡(luò)信息點(diǎn)數(shù)量較多，約為3600 個(gè)，所以在校園網(wǎng)絡(luò)的設(shè)計(jì)中，核心層交換機(jī)類型采用智能多層模塊化交換機(jī)，提供每秒數(shù)億個(gè)數(shù)據(jù)包處理能力的網(wǎng)絡(luò)核心，并提供多種服務(wù)和擁有可擴(kuò)展的性能和端口密度，提供高額的投資回報(bào)。智能多層模塊化交換機(jī)同時(shí)還具備其他多種優(yōu)點(diǎn)，包括：能夠?yàn)榻涌谔峁┐缶彌_器、擁有優(yōu)秀的流量管理以及能夠提供多模光纖或者單模光纖等。

匯聚層的作用主要是把接入層和核心層連接起來，承上啟下［14］。為了滿足學(xué)校的多媒體教學(xué)，匯聚層中所使用的交換機(jī)類型是企業(yè)級(jí)3 層交換機(jī)，能夠滿足學(xué)校未來擴(kuò)展網(wǎng)絡(luò)和應(yīng)用的需求。它還能夠支持IP電話，無線和視頻等多種全新應(yīng)用，提高學(xué)校工作人員的工作效率。同樣，企業(yè)級(jí)3 層交換機(jī)還滿足了學(xué)校的多種需求，包括：用戶可以設(shè)置訪問控制列表、IP路由、所有的端口都能夠保障15.4WPoE 供電能力以及不需要為每臺(tái)能夠使用PoE 的設(shè)備提供額外的電源，從而達(dá)到節(jié)省成本的目的。

接入層是最常用的交換機(jī)，它的作用是允許終端用戶對(duì)網(wǎng)絡(luò)的訪問［14］。在校園網(wǎng)的設(shè)計(jì)中，采用的接入層交換機(jī)可提供桌面快速以太網(wǎng)和千兆以太網(wǎng)連接，實(shí)現(xiàn)高級(jí)局域網(wǎng)服務(wù)的固定配置獨(dú)立式智能2 層以太網(wǎng)設(shè)備，以保證對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)流進(jìn)行分類和優(yōu)先級(jí)排序，避免網(wǎng)絡(luò)堵塞。除此之外，學(xué)校采用的接入層交換機(jī)還具備以下功能：①容易使用，可以通過瀏覽器簡(jiǎn)單化最開始的配置過程；②人性化的管理，具有加快故障排除過程、降低成本、簡(jiǎn)化電話安裝的優(yōu)點(diǎn)等；③可用性和可擴(kuò)展性，能夠加強(qiáng)網(wǎng)絡(luò)的穩(wěn)定性和可靠性，增強(qiáng)容錯(cuò)性能并延長網(wǎng)絡(luò)正常運(yùn)行時(shí)間，能夠避免生成樹環(huán)路等問題。

在3 個(gè)層次中，核心層是重點(diǎn)關(guān)注對(duì)象，一方面，它極大影響著網(wǎng)絡(luò)交換速度，因此在設(shè)計(jì)的過程中需要盡可能地保障其高速包轉(zhuǎn)發(fā)率；另一方面，國內(nèi)大多數(shù)高校目前采用了Internet 和CERNET 雙出口，但是兩者出口的速率往往會(huì)有所差別，因此核心層設(shè)備需要支持多種不同模塊的插槽并提供多種不同的網(wǎng)絡(luò)模塊，支持到流媒體所需的網(wǎng)絡(luò)的組播協(xié)議和網(wǎng)絡(luò)的多播協(xié)議的處理能力，它還需要具備線速的數(shù)據(jù)轉(zhuǎn)發(fā)和數(shù)據(jù)交換功能。最后，整體網(wǎng)絡(luò)的災(zāi)難備份和設(shè)備冗余也必須納入核心層設(shè)備配置的考慮范疇［15］。

除了核心層、匯聚層和接入層3 層結(jié)構(gòu)以外，學(xué)校十分注重防火墻的建設(shè)與維護(hù)。防火墻的存在能夠保護(hù)學(xué)校網(wǎng)絡(luò)上的內(nèi)部信息被外部未授權(quán)用戶獲取，同時(shí)防止受到非法用戶的攻擊，是學(xué)校網(wǎng)絡(luò)安全的第一道安全防線［16］。在校園網(wǎng)設(shè)計(jì)中，選擇使用的防火墻型號(hào)是企業(yè)級(jí)主流防火墻，能提供運(yùn)營商級(jí)別的處理能力。信息技術(shù)快速發(fā)展給人們帶來了方便，同時(shí)也帶來了安全風(fēng)險(xiǎn)，關(guān)鍵信息更容易泄漏，而我校防火墻具有很好安全保護(hù)性，比其他類型防火墻性能更高，具有更強(qiáng)的擴(kuò)展性。學(xué)校防火墻同時(shí)還具有多種優(yōu)秀的性能，包括：能夠提供VPN服務(wù)，遠(yuǎn)程用戶能夠節(jié)約成本安全地訪問學(xué)校網(wǎng)、具有高可靠性和靈活性，在故障情況下可以運(yùn)行第2 個(gè)防火墻的綁定程序和可以自由選擇電源選件以及防止來自外部的網(wǎng)絡(luò)攻擊。

使用層次化模型益處較多。①層次化模型有利于節(jié)省資金。學(xué)校使用該層次化模型之后，路由器的配置變得簡(jiǎn)單許多，網(wǎng)絡(luò)的穩(wěn)定性得到了保證，各個(gè)層次各行其道，互不干擾。因此整個(gè)網(wǎng)絡(luò)雖然體量龐大，但其內(nèi)在運(yùn)行并不復(fù)雜，能夠使層次化模型網(wǎng)絡(luò)中每一層次的效率得到保障時(shí)，最大程度減少對(duì)系統(tǒng)資源的浪費(fèi)。②使用層次化模型便于網(wǎng)絡(luò)工作人員管理。層次化模型設(shè)計(jì)的網(wǎng)絡(luò)結(jié)構(gòu)可降低學(xué)校的管理成本，減少了人力資源的需求，已有的工作人員只需要在3個(gè)層次中，各自開展管理，即能夠在極大程度隔離層次化模型中的故障。③該模型方便排除錯(cuò)誤。該層次化模型因?yàn)樽陨硗負(fù)浣Y(jié)構(gòu)，使故障分布于不同的子網(wǎng)，其設(shè)計(jì)加快了發(fā)現(xiàn)錯(cuò)誤過程，校管理人員能夠快速確定出現(xiàn)故障范圍，從而進(jìn)行故障隔離，節(jié)省了工作人員的時(shí)間，同時(shí)能夠防止各種潛在問題的發(fā)生，例如廣播風(fēng)暴，路由器環(huán)路等。④層次化模型還具備容易擴(kuò)展優(yōu)勢(shì)。在網(wǎng)絡(luò)層次設(shè)計(jì)中，網(wǎng)絡(luò)中的改變能夠限制在很小的一個(gè)范圍內(nèi)，這樣對(duì)網(wǎng)絡(luò)的整體影響小，改變比較容易，未來在單個(gè)層次中升級(jí)成本也比較低。

2.3 教學(xué)資源和信息化管理系統(tǒng)的優(yōu)化

高校校園信息化的最終目的在于支撐高校日常工作開展，其中最直接對(duì)教學(xué)資源的快速共享，通過完善網(wǎng)絡(luò)基礎(chǔ)設(shè)施、提升校園網(wǎng)絡(luò)性能，高校教學(xué)資源共享和信息化管理系統(tǒng)的運(yùn)行獲得了重要支撐。聯(lián)合國教科文組織曾經(jīng)召開全球會(huì)議商討：在如今這樣一個(gè)非線性的時(shí)代，如何更好地讓知識(shí)快速傳播，讓學(xué)習(xí)效率得以提升。信息科技已經(jīng)成為教育發(fā)展的核心驅(qū)動(dòng)力，疫情期間，學(xué)生學(xué)習(xí)空間的重構(gòu)、授課模式的創(chuàng)新、教師角色的變化、考評(píng)標(biāo)準(zhǔn)的調(diào)整在很大程度上都與信息科技相伴而生，無論是理論的探討還是實(shí)踐的開展，科技與教育的聯(lián)系越來越緊密。為了實(shí)現(xiàn)信息科技對(duì)教育的促進(jìn)作用，必須對(duì)校園計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行優(yōu)化，及時(shí)更新網(wǎng)絡(luò)基礎(chǔ)設(shè)備，為信息科技在高校教育教學(xué)中發(fā)揮最大的作用提供全方位保障。

2.4 校園網(wǎng)絡(luò)對(duì)后勤管理系統(tǒng)的優(yōu)化

除了教學(xué)管理之外，校園網(wǎng)絡(luò)性能的提升也極大便利了校園后勤管理。我校從21 世紀(jì)初就開始進(jìn)行高校后勤社會(huì)化改革，在組織結(jié)構(gòu)進(jìn)行完善外，更是與時(shí)俱進(jìn)，通過智能管理技術(shù)的引入提升管理質(zhì)量。多年來，在學(xué)校投入資金改造后勤基礎(chǔ)服務(wù)設(shè)施的同時(shí)，自籌資金更新完善了后勤公共服務(wù)設(shè)施，極大改善了服務(wù)設(shè)施條件，滿足了學(xué)校跨越式發(fā)展的后勤服務(wù)需要［17］。“十四五”期間，提出要打造高質(zhì)量高校后勤管理服務(wù)，持續(xù)建設(shè)精致化校園，信息技術(shù)的大量應(yīng)用為這一目標(biāo)的實(shí)現(xiàn)創(chuàng)造了條件。智能科技進(jìn)一步推動(dòng)了綠色校園建設(shè)，清潔能源的利用、各類生活資源的管理與動(dòng)態(tài)調(diào)整為后勤管理工作提供了巨大便利，既提升了管理效率，也減少了管理人員的工作負(fù)擔(dān)。

2.5 校園網(wǎng)絡(luò)建設(shè)成效

經(jīng)過多年的探索與實(shí)踐，我校校園網(wǎng)絡(luò)建設(shè)成效顯著。在硬件設(shè)施方面，學(xué)校目前擁有各類交換機(jī)3000 余臺(tái)，核心設(shè)備（22 臺(tái)T 比特級(jí)路由器）還有匯聚層以上設(shè)備全方位支持IPv6 能力。籍萬兆以太網(wǎng)技術(shù)與MPLS VPN 技術(shù)，打造出與5G 深度融合的校園網(wǎng)絡(luò)平臺(tái)，為了滿足全校用戶的需求，校園網(wǎng)絡(luò)寬帶也得到了擴(kuò)容與升級(jí)。目前，互聯(lián)網(wǎng)協(xié)議帶寬55 Gb／s，其中純IPv6 互聯(lián)網(wǎng)帶寬20 Gb／s，同時(shí)擁有多個(gè)萬兆線路與上海教育城域網(wǎng)高速互聯(lián)［18］。先進(jìn)的校園網(wǎng)絡(luò)建設(shè)不僅提高了校內(nèi)人員的網(wǎng)感體驗(yàn)，更是為提升學(xué)校信息化程度提供了巨大動(dòng)力。

在完備的校園網(wǎng)絡(luò)的基礎(chǔ)上，線上一門式辦事服務(wù)平臺(tái)的搭建、院系管理系統(tǒng)的建設(shè)以及學(xué)校大數(shù)據(jù)分析應(yīng)用的研發(fā)陸續(xù)推進(jìn)，各類數(shù)據(jù)的融合共享，信息技術(shù)深度滲透于教育教學(xué)與校園日常管理工作，真正實(shí)現(xiàn)了“信息輔助決策、信息賦能創(chuàng)新”，校園信息化程度也因此穩(wěn)居國內(nèi)高校前列。

此外，為了應(yīng)對(duì)各界高度關(guān)注的校園網(wǎng)絡(luò)安全問題，學(xué)校及時(shí)制定了周全的網(wǎng)絡(luò)安全保障策略，加強(qiáng)應(yīng)用系統(tǒng)安全防護(hù)能力，建立服務(wù)于學(xué)校和CERNET各高校的安全漏洞掃描、跟蹤和告警系統(tǒng)。針對(duì)以往國內(nèi)網(wǎng)絡(luò)安全審計(jì)系統(tǒng)漏洞以及網(wǎng)絡(luò)安全追蹤技術(shù)不完善等問題，自主構(gòu)建的基于大數(shù)據(jù)分析平臺(tái)應(yīng)用日志審計(jì)系統(tǒng)，應(yīng)用于網(wǎng)絡(luò)與信息系統(tǒng)的安全漏洞的審計(jì)、跟蹤，對(duì)各類網(wǎng)絡(luò)安全事件做出快速響應(yīng)，在網(wǎng)絡(luò)安全防護(hù)方面取得了良好成效。

3 校園網(wǎng)絡(luò)促進(jìn)高校信息化的回顧

通常我國高校的信息化建設(shè)經(jīng)歷4 個(gè)階段，包括基礎(chǔ)設(shè)施建設(shè)、信息系統(tǒng)和網(wǎng)站建設(shè)、平臺(tái)整合以及最后的數(shù)字化轉(zhuǎn)型階段。盡管每個(gè)高校面臨的發(fā)展階段并不相同，但是基礎(chǔ)設(shè)施建設(shè)階段是后續(xù)3 個(gè)階段發(fā)展的基石，其原因在于校園網(wǎng)絡(luò)支撐著校園信息化建設(shè)。為了讓信息化校園最大程度發(fā)揮對(duì)高校日常工作的支撐作用，必須注重校園網(wǎng)絡(luò)的建設(shè)，不斷優(yōu)化校園網(wǎng)絡(luò)，讓先進(jìn)的信息技術(shù)與現(xiàn)代化的管理模式相結(jié)合，從而對(duì)高校校園的各項(xiàng)資源進(jìn)行合理化的配置，共同推動(dòng)高校可持續(xù)發(fā)展。在優(yōu)化與完善校園網(wǎng)絡(luò)的過程中，應(yīng)從學(xué)校實(shí)際出發(fā)，不盲目追求新技術(shù)、新設(shè)備，應(yīng)當(dāng)因地制宜進(jìn)行硬件設(shè)備配置來保證系統(tǒng)建設(shè)的實(shí)用性與科學(xué)性，使之真正成為校園教學(xué)管理與行政管理的有效加速器。

3.1 注重成效導(dǎo)向性

校園網(wǎng)絡(luò)的完善是智能科技與校園管理結(jié)合的前提，但無論是網(wǎng)絡(luò)建設(shè)還是智能科技在高校校園管理中應(yīng)用，都必須要堅(jiān)持成效導(dǎo)向性，不能僅單純追求技術(shù)一流，更要注重將技術(shù)對(duì)校園網(wǎng)絡(luò)的優(yōu)化與學(xué)校管理的實(shí)際需求的相聯(lián)系，注重技術(shù)在實(shí)際運(yùn)用中的有效性。一個(gè)信息化的校園管理系統(tǒng)在建設(shè)過程中所涉及領(lǐng)域非常廣泛，信息處理量非常龐大，如果不能有針對(duì)性地提高校園網(wǎng)絡(luò)建設(shè)的成效性，就無法發(fā)揮信息化技術(shù)對(duì)于現(xiàn)代校園管理的具體作用，無法實(shí)現(xiàn)工作目標(biāo)以及提高工作效率。

3.2 對(duì)技術(shù)與管理統(tǒng)籌兼顧

以校園網(wǎng)絡(luò)建設(shè)為基礎(chǔ)的高校校園信息化建設(shè)并不是一個(gè)個(gè)孤立發(fā)展階段的簡(jiǎn)單拼接，要求管理者在規(guī)劃校園信息化建設(shè)布局時(shí)做好全局考慮與藍(lán)圖繪制，既要注重技術(shù)的引進(jìn)，利用先進(jìn)技術(shù)提升信息化基礎(chǔ)設(shè)施質(zhì)量，優(yōu)化校園網(wǎng)絡(luò)，同時(shí)也具備全局的校園管理理念，讓校園網(wǎng)絡(luò)作為校園信息化建設(shè)的關(guān)鍵串聯(lián)起每個(gè)關(guān)鍵環(huán)節(jié)。目前正是高校“十四五”規(guī)劃承上啟下的變革時(shí)期，新的管理技術(shù)和設(shè)備已經(jīng)到位，但是管理觀念還未完全轉(zhuǎn)變。很多問題的處理，學(xué)校管理者還未適應(yīng)信息交流的方式，在數(shù)據(jù)共享方面無法實(shí)現(xiàn)互聯(lián)互通，因此，在基于信息科技的高校校園管理工作中，提高應(yīng)用技術(shù)的同時(shí)還要加強(qiáng)各類參與者利用校園網(wǎng)絡(luò)的技能培訓(xùn)，使之熟悉“技術(shù)-校園網(wǎng)絡(luò)優(yōu)化-校園管理信息化”的發(fā)展鏈條，適應(yīng)新的工作模式。

3.3 重視部門間的合作

校園網(wǎng)絡(luò)的優(yōu)化與完善是高校網(wǎng)絡(luò)信息相關(guān)部門的職責(zé)，但實(shí)踐表明，校園網(wǎng)絡(luò)遍及全校，連接校內(nèi)所有師生，要充分發(fā)揮校園網(wǎng)絡(luò)資源共享的功能，對(duì)校園網(wǎng)絡(luò)有需求的部門（包括二級(jí)院系等）都應(yīng)該主動(dòng)加入校園網(wǎng)絡(luò)優(yōu)化乃至信息化建設(shè)的全過程，其原因就在于：一個(gè)完整的智能化校園管理系統(tǒng)，需要學(xué)校各個(gè)部門的通力協(xié)作，才能實(shí)現(xiàn)信息的實(shí)時(shí)溝通以及共享。升級(jí)校園網(wǎng)絡(luò)，優(yōu)化以信息科技為基礎(chǔ)的管理方式，最大的特點(diǎn)就是打破各個(gè)部門間的壁壘，以實(shí)現(xiàn)資源共享，對(duì)各部門進(jìn)行重新分工，從而實(shí)現(xiàn)工作效率的大幅提高。為了提高校園建設(shè)信息化程度，學(xué)校各個(gè)部門最需要做的就是精準(zhǔn)提出需求并及時(shí)了解網(wǎng)絡(luò)技術(shù)的使用方法，需求端與供給端準(zhǔn)確結(jié)合，從而讓校園網(wǎng)絡(luò)優(yōu)化有的放矢，加快校園信息化進(jìn)程。

4 結(jié)語

推動(dòng)高校信息化是實(shí)現(xiàn)我國高等教育現(xiàn)代化的必要環(huán)節(jié)，而提升高校信息基礎(chǔ)設(shè)施質(zhì)量，保障校園網(wǎng)絡(luò)建設(shè)又是提升高校信息化發(fā)展的重要前提。實(shí)踐表明，以校園網(wǎng)絡(luò)為基座的信息技術(shù)是校園管理現(xiàn)代化的重要推動(dòng)力，它不僅是優(yōu)化高校師生學(xué)習(xí)與生活方式的加速器，更是為校園管理路徑的創(chuàng)新提供了可能。文章重點(diǎn)關(guān)注校園網(wǎng)絡(luò)建設(shè)與校園信息化發(fā)展之間的邏輯關(guān)系，并在此基礎(chǔ)之上通過案例分析法對(duì)經(jīng)典案例實(shí)踐進(jìn)行深入剖析，為高校如何建設(shè)校園網(wǎng)絡(luò)以推動(dòng)校園信息化提供借鑒。