无锡商业职业技术学院 李 引

无锡市精神卫生中心信息科 顾文强

无锡商业职业技术学院 陈敏峰

引言：近年来，为加速推进教育信息化发展进程，我国不断地制定出相关的文件与政策，促进智慧校园建设，带动学校教学、管理、服务的全面发展。依据《江苏省“十三五”教育信息化发展专项规划》等政策的指导意见，各级各类学校要提高网络基础设施建设，实现高速互联。各级高校应要求所有教室配备智能终端教学设备、所有教室有线入网、60%的教学活动区域覆盖无线网络。

1.智慧校园概述

智慧校园以信息化技术为基础，依托大数据、物联网、移动互联、云计算等先进技术，借助于多种应用系统将学校教学、科研、学生学习、校园生活、服务等方面深度融合，形成智能、智慧化环境。而网络基础设施建设作为智慧校园建设的重要组成部分，需要大幅提升基础网络性能和网络安全防御能力，建成高速、稳定、安全的有线无线网络，无缝隙全覆盖整个校园。

2.校园网基础及存在问题

2.1 网络基础

以无锡商业职业技术学院为例，学校校园网建于2007年，校园网主干与水平布线采用星型结构，使用12芯与24芯单模光纤，主干双链路设计，对网络、电话、电视、广播、一卡通、安防、消防、多媒体教学等弱电线路进行了统一规划。一台锐捷RG-N18010作为单核心，教学办公区接入交换机通过楼宇汇聚交换机或直接通过光纤单路汇聚到核心，宿舍区有线网络通过汇聚上联到移动的一台锐捷RG-S8606，校内所有无线交换机直接上联到移动的一台锐捷RG-S8610，RG-S8606与校园网核心RG-N18010互联。整个架构如图1所示：

图1

2.2 存在问题

（1）单点故障问题

出口设备、核心交换机、防火墙等主要设备没有冗余，一旦某个设备宕机，会导致整体断网。基于网络的应用系统增长较快，服务器的数量与性能无法满足使用需求。

（2）网络安全问题

目前网络内只有一台防火墙对服务器和数据进行防护，其他网络管理产品和网络安全设备严重缺乏，不满足国家相关规定和实际需求。

（3）带宽问题

目前只有部分主干线路已升级万兆，其余链路均为千兆，且大部分接入交换机还是2007年百兆交换机，已不满足现有教学办公需求。

（4）兼容性问题

自2009年开始，学校采用锐捷SAM系统作为实名制认证系统对校园网用户进行入网认证，目前使用页面认证与无感认证方式，但该认证系统对于其他厂商的无线设备兼容性比较差。

（5）信息安全问题

目前除上网设备以外，缺少虚拟专用网络VPN、行为审计、WEB防火墙等网络安全设备，导致在面对各种突发事件时无法及时应对和解决，且事后无法有效追溯事件原因。

（6）无线网络优化问题

我校的无线网络建设始于2009年，经过几期的升级改造，目前基本覆盖全校，但存在设备型号复杂、老旧、基础信息缺失等问题。

（7）网络运维平台问题

网络设备类型多、数量多，通过手动远程连接各个设备，查看运行情况、日志等信息，来监控各设备的运行状况。遇故障时，采用排除法来处理，查找和处理故障时间长，用户等待时间长。

3.基于智慧校园的网络规划建设

3.1 总体目标

依据学校信息化总体建设方案，须将校园网建设成一个结构简化的服务型网络，为学院的教学、生活和服务等活动提供最便捷的支撑。采用以扁平化为主，兼顾三层应用的网络架构，建设一张架构、业务、层次、运维等简单清晰并安全的校园网。提升网络性能、速度和用户的接入体验。

网速带宽：骨干万兆，千兆接入。消除网络瓶颈，整体提升网络速度。

网络结构：优化网络拓扑，排除单故障点。全网支持IPv6。

数据中心网络：优化数据中心网络结构，完善数据中心安全防护体系，满足数据中心垂直流量和水平流量性能和管理要求。

网络账户：用户帐号与统一身份认证系统对接。移动、联通和电信三家运营商帐号与学校帐号一样可以全网使用，用户体验优化。

网络信息安全：入网、出网一次性认证，行为审计，满足等级保护需求。

运维管理：网络结构简单，管理便捷，降低运维压力，降低故障发生率和恢复时间。

3.2 主要建设任务

3.2.1 核心路由区

学校采用基于多业务控制网关BRAS的扁平化架构，核心网40G，主干网络10G，1G到桌面的符合智慧校园标准的网络架构。

如图2所示，核心路由区部署两台高性能BRAS以及AAA系统构成校园网的业务控制层，负责对所有的有线/无线用户进行统一的接入控制、认证计费以及精细化管理。新增一台万兆核心交换机，和现有的核心交换机做虚拟化，既保护了投资，又确保网络核心的稳定性。2台高性能核心交换机作为校园网核心，汇接有线网、无线网、专网以及数据中心的设备，实现各个区域之间流量的无阻塞转发。

图2

3.2.2 有线网络改造

补充和完善现有网络的单核心布局，增加虚拟化设备，汇聚交换机以及接入交换机，汇聚交换机升级为万兆上行千兆下行交换机，接入交换机升级为全千兆交换机。

汇聚交换机上行通过万兆捆绑链路和校园网核心交换机直连，下行通过千兆光纤链路和接入交换机互联，接入交换机千兆接入终端，满足校园网用户高速接入的要求。

3.2.3 无线网络改造

无线网络作为一项基础设施，为满足未来网络业务和规模扩展的需求，更新老旧无线访问接入点（AP），无线组网采用无线控制器（AC）+瘦AP模式，AC采用两台虚拟化部署方案，保证某一台AC故障时，完全不影响业务。

全校统一采用一个SSID（即：WXSY），运营商管用户连接该SSID后选择运营商。

针对不同场景采用不同类型的AP，所有AP支持2.4G/5G双频WIFI，支持802.11AC wave2。AP型号的选择，要求性能上满足学校校园网的各类使用需求环境。

3.2.4 认证计费系统

通过BRAS作为校园网的业务控制设备，配合精细化管理系统实现校园网接入用户的精细化管理功能。

BRAS在用户终端接入网络获取IP地址的同时，就能够同步记录下用户的MAC地址、所在的具体位置、接入网络的时间、获取的IP地址等多种信息，配合AAA系统对每个用户细致的访问权限、上下行速率的控制，从而实现用户接入网络的可识别、可管理、可控制，而这个过程用户没有任何感知。

此外，基于智慧校园的校园网络还需要支持完全的IPV6。同时，新增图形化运维管理平台，实现对网络设备（BRAS、交换机、WLAN等）的统一管理。

4.建设过程中的保障措施

4.1 制度保障

校园网络建设与优化是一项综合性、基础性工作。逐渐完善管理体制与运营针对学校实际情况，修订《校园网安全管理办法》、《校园网络安全日常管理规定》、《校园网络安全事件应急预案》等相关管理制度，规范有效地做好项目建设、维护工作。

4.2 统筹规划，统一标准

落实好校园网络建设必须坚持统筹规划、协调发展的原则，实行统一规划，分步实施。统一建设标准与规范，明确阶段建设的重点，按规划组织实施，保证校园网建设的有序、持续发展。

4.3 质量监控，合理投资

随着智慧校园的深入建设，越来越多的社会力量资金也将投入到校园网络建设中，要立足学校为主导的地位，本着经济、实用、统筹协调的原则，加大施工过程中的质量监控，确保信息化资金效能最大化。

4.4 工作队伍综合素质提升

按照学校信息化建设整体规划，加强信息化人才队伍建设意识，形成人才培养体系和定期培训机制，有针对性地培养专业性人才，为学校的网络建设保驾护航。

5.结语

按照“硬件平台是基础、网络管理与安全是保障、信息建设与服务是根本”的整体建设思路，建设一个实用、高速、运行稳定可靠以及安全可控的智慧校园网络，为学校的资源共享、教育教学、职业训练、学校管理和网络文化生活等校园信息化应用和服务提供满足服务质量要求的网络支持环境。