周军宏

摘要：在网络技术快速发展、特别是千兆无线网大规模运用的新形势下，如何对高职院校校园网进行改造，该文从技术层面、管理层面介绍了学校网络改造情况。

关键词：校园网；扁平化大二层架构；有线无线一体化认证；校园网可持续发展机制

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2017）35-0073-02

南通职业大学校园总面积1000多亩，建筑面积40多万平方米，现有教职工800多人、各级各类在校生近18000人。网络改造前，学校办公有线网络采用传统的核心、汇聚与接入三层网络逻辑架构，汇聚层与核心层之间三层路由转发数据，网络维护工作量大；海门校区与主校区分别是单独的网络出口，网络不能统一管理；学校宿舍网络由运营商建设、运营，三大运营商各自为政，导致宿舍区建设了三套有线网络，管理混乱，不能与校园网互联互通，学生无法访问校内资源，不利于学校信息化教学的开展；没有全校覆盖的无线网络。

1 网络改造目标

l 无线网络全覆盖；

l 对宿舍有线网络清理，保留一张有线网络，收归校有，不再由运营商运营，与校园网打通；

l 有线无线网络统一管理、认证计费；

l 海门校区与主校区统一网络；

l 整体网络采用二层网络逻辑结构；

l 扩大学校互联网出口带宽、提升互联网接入质量。

2 技术实施方案

2.1 采用扁平化大二层架构、双万兆骨干链路构建校园核心骨干网

新建校园网核心部署两台华为BRAS设备 ME60-X8，下连两台华为交换机S12712作为核心汇聚设备，核心汇聚下再设四个分汇聚点，每个汇聚点由两台华为S7706组成。用户网关统一至核心设备ME60，网络架构简单清晰，核心设备之间采用双万兆链路互联，并采用热备技术和虚拟化技术，极大提高了网络的稳定性、数据转发能力，使得校园网的运行更加快捷高效。海门校区设一个汇聚节点，与主校区通过3条万兆链路互联。

2.2 根据用户场景选择不同类型无线AP，构建千兆无线网络

选择支持802.11AC协议的无线网络设备，确保满足当前应用需求，并适当超前考虑未来的网络需求，构建千兆高速无线网，并依据不同应用场景合理选型，实现整个校区无线网络全覆盖。

宿舍区：选用本体、分体AP，每个房间部署一个无线接入点，信号效果好，能有效避免信号穿墙因素影响，保证每房间独立享用单个AP千兆带宽，达到有线接入一般的高速效果。

办公区：选用面板AP，既能保证室内无线覆盖，还能扩展有线接入。

教室等人员密集区：选用传统放装AP，提高用户接入量。

2.3 有线无线一体化认证，不同区域采用不同认证方式

有线、无线用户网关统一至Bras设备，实现统一接入控制，网络认证计费管理系统对接校园统一身份认证平台，实现校园网用户身份统一认证。用户账号能登录两种不同类型网络，有线无线网络统一认证计费。有线网络，在学生宿舍区采用PPOE拨号认证，启用QinQ，减少用户之间的二层干扰；在办公区采用Web认证，方便教师使用。无线网络，统一启用Web认证方式。

2.4 必要的互联网安全保护技术措施

通过流量镜像功能，由上网认证管理平台记录用户上网日志，并启用防代理功能，限制共享上网，达到公安部82号令相关要求。

3 校园网创新发展思路

3.1 与多家运营商合作，拓展学校互联网出口带宽

与电信运营商合作运营，学校为运营商提供学生用户市场，运营商免费为学校提供互联网接入服务。目前，全校互联网出口带宽达到7.5G，且拥有三家运营商出口带宽。

3.2 建立校园网可持续发展机制

为确保学校校园网稳健运行，可持续发展，保证稳定资金投入，建立“以網养网”的校园网可持续发展机制。

1） 制定合理互联网接入服务收费策略，对通过使用校园网接入互联网的学生收取一定的费用，所有学生访问校内资源不收取网络接入费。共开通“NTVU-Study”、“NTVU-Free”“NTVU”三种学校自营无线接入热点。

校内资源访问免费接入热点（NTVU-Study）：为全体学生访问校内学习和生活资源提供免费的接入服务，只认证不计费；

特定区域互联网接入免费热点（NTVU-Free）：在图书馆、食堂等学习、生活场所开通的免费互联网接入服务热点，为学生的学习、生活提供便利，只认证不计费；

学生有偿互联网接入热点（NTVU）：按不同套餐标准为学生提供无线、有线+无线的网络接入服务，对所有教职工免费开放，提供优质互联网接入服务。

2） 利用自主建设的无线网和有线网资源，邀请电信运营商参与合作运营，在确保学生利益最大化的前提下，实现校方主导的运营商合作机制。

在无线设备选型时，考虑了利用单一无线网络接入设备实现多无线接入点的技术方案，通过在AP上开启多个无线SSID，实现多无线网络接入点功能，同时原有有线网络并入新建骨干网。采用网络设备租赁的方式，向运营商租赁学校无线、有线网络设备作为其宽带接入网络设备，网络出口各家运营商独立。在网络认证计费管理系统后台把学号与运营商宽带号绑定，在实际认证时，学生统一以学号认证，系统后台隐式二次认证运营商账号，实现基于学号统一认证的学校与多运营商合作的校园网络运营模式。目前学校共有“CMCC-NTVU”、“@f-Young”、“Chinaunicom”三个运营商热点，由三家运营商各自运营，配合手机消费套餐，为学生提供优质有偿互联网接入服务和免费校内资源访问服务。

4 网络改造成效

1） 网络扁平化改造提高了数据转发效率与网络稳定性，万兆骨干网络使校内网络不再成为瓶颈。

2） 千兆无线网络提升了用户的上网体验。双AC虚拟化保障了无线网络的可靠性。无线流量本地转发提升了转发效率。

3） 有线无线一体化认证保证全校每一终端有线无线上网都经由认证系统，也由认证系统记录上网日志，方便认证与日志管理。认证系统对接学校统一身份认证平台，确保了用户身份确认的统一性。无线启用无感知认证，方便用户使用。

4） 与运营商共享网络设备实现双赢。

5 结束语

校园网络是学校信息化发展的基础，只有从技术层面、管理层面着手才能打造一张高速稳定、架构合理、可持续发展的校园网络。