摘 要：随着计算机应用的日益发展，高校教学研究对信息化的要求越来越高。因此，提高校园网络带宽，组建稳定性和冗余性更好的双核心网络，同时对网络进行扁平化和精细化管理，已成为高校网络建设的必然选择。因此，合理配置计算机网络设备，设计合理的计算机网络架构，才可以有力保障高校的教学研究。

关键词：校园网；扁平化；精细化管理

一、 校园网络现状分析

我校校园网始建于2006年，校园网络出口为1000M电信网络、200M移动专线、10M教科网专线，校园出口网络基本满足需求。校园网络采用核心层、汇聚层、接入层架构。接入层交换机使用二层千兆交换机，提供100M办公桌面接入，汇聚层使用7703交换机，为各虚拟局域网提供网关；USG6600防护墙同时兼有动态路由协议功能。

随着校园信息化的发展，校园网信息系统越来越多，教学科研对网络的需求越来越高。在教学活动中，教师需要上网搜索整理教案、课件、微课资源，也需要向资源库上传内容。在教学活动中，学生需要使用翻转课堂，对网络消耗较大。原有的1000M到楼宇，100M到桌面的网络难以满足当前的网络需求，此外单核心的校园网无法实现双路由保障，校园网交换机设备普遍老化，已达报废年限，因此升级改造原有的校园网络非常有必要。[2]

二、改造后的校园网络架构

网络改造中，根据业务需求对学校网络重新进行了规划。为符合公安部门实名上网要求，购买了上网认证系统，除教学机房、一卡通、视频监控等ip地址外，所有地址需身份认证后才可以上外网。网络升级后，将办公网络、数据中心网络分离。

（一） 中心机房

本次网络改造中，考虑到网络的稳定性，采用了双核心的网络架构。在学校信息中心机房设立两台核心交换机，所有楼宇采用双光纤分别连接至两台核心交换机。建军校区为我校老校区，通过租赁电信公司两对光纤将建军校区核心交换机连接至中心机房。考虑到建军校区师生较少，建军校区汇聚交换机与各楼宇交换机至间仅使用一路光纤。

（二） 学校网络上行出口

学校网络上行出口目前能满足学校需求，目前上行出口为电信1000M，移动200M，教科网10M。

（三）学校网络中心与各楼宇互联

学校楼宇与网络中心的链路，全部使用裸光纤。在教学楼、宿舍楼设置了两个光分纤箱，网络中心机房分别布放两条96芯光缆至光分纤箱，从光分纤箱至各楼宇布放24芯光缆。通过尾纤跳线实现楼宇交换机与核心交换机的互联，剩余纤芯备用。

每楼宇配置1台万兆交换机，根据该楼宇实际需要，配置X台千兆交换机。所有交换机均具备10/100/1000M自适应网络接口。楼宇至桌面网线利用原有线路，均为六类线。

（四）学校网络中心与服务器互联

随着校园信息化的发展，服务器越来越多，原有网络中服务器直接连接至核心交换机已经不合适。本次网络升级改造配置了两台数据中心核心交换机，数据中心核心交换机与校园网核心交换机互联，所有实体服务器及刀片服务器通过数据中心交换机与校园网互联。

三、校园无线AP建设

随着教学信息化的发展，越来越多的教学课程需要学生在线观看视频，因此校园AP不可或缺。学校与三大运营商合作建设了校园AP，学生使用校内资源时，可以无需认证直接使用。教师使用wlan上网时，通过教师工号身份认证即可通过校园网上网，考虑到学生人数众多，如果开放校园网出口给学生，校园网负载难以满足需求。学校与三大运营商沟通，各自提供光纤至学校中心机房，学生在运营商办理手机号后运营商提供上网账号，认证后可访问外网，不增加校园网出口压力。

四、校园网扁平化改造

原有校园网络通过划分vlan，规划不同区域，同一区域使用相同vlan。这样的架构容易导致网络风暴，一旦发生病毒容易在局域网内传播。扁平化网络，就是将网络划分为业务控制层和宽带接入层。宽带接入层由汇聚交换机和接入交换机构成；业务控制层使用华为ME60设备实现，提供网络中的用户接入控制等功能。[1]

扁平化的网络带来了很多优势：（1）由核心设备管理全网。（2）由于业务控制由核心设备实现，汇聚及接入设备不需要过多的管理功能，对汇聚接入设备采购的要求大大降低。

扁平化改造后，用户的IP地址由核心设备通过dhcp自动分配，用户之间通过不同的vlan隔离，但用户的地址均从动态地址池获取，不会造成地址的浪费。

五、用户精细化管理

用户使用校内资源时，无需身份认证。当用户访问外网时，需进行身份认证。身份认证由华为ME60设备实现，用户访问外网时自动跳转至认证界面，外网通道有校园网、移动、电信三个通道。校园网通道向教职工开放，学生使用网络时需向运营商申请账号后即可使用。基于用户的账号、接入方式，可以确定用户的访问权限。当用户采用http协议访问外部资源时，能够自动定向至身份认证界面。此外，基于用户的分组可以制定相应的策略，确定用户的速率、权限。

六、结论

通过网络升级改造，实现了校园网“万兆主干、千兆桌面”，我进一步发展校园网校内资源奠定了基础。通过扁平化改造，有效实现了用户之间与业务之间的有效隔离，避免相互之间的干扰和影响，有效减少了校园网故障率。通过精细化管理，能够对用户各类信息进行识别和实时记录，例如用户账号、mac地址、ip地址、上线时间及访问记录等。[1]

校园网络升级后，维护工作量大大减少，网络中心工作人员不再每天都忙于简单低效的基础维护。校园网管理更加简单，所有用户在核心侧设备进行管理，每个二级部门不用管理本部门ip地址、vlan等。

参考文献：

[1]張代华，等.基于扁平化和精细化管理的校园网基础平台建设.国际it传媒品牌，2014，35.

[2]邢强.校园网络升级改造研究.天津商务职业学院学报，2016（3）.

作者简介：陈一鸣 （1988.），男，汉族，江苏盐城人，本科，初级职称，研究方向：校园信息化建设运维。