高校學生公寓網(wǎng)與辦公教學網(wǎng)融合設計與實現(xiàn)

郭建康

（浙江大學寧波理工學院，浙江 寧波 315010）

1 建設背景

學校原有校園網(wǎng)建于2001年，校園網(wǎng)重新建設的主要原因是：（1）舊的網(wǎng)絡設施已經(jīng)老化，網(wǎng)絡性能和品質(zhì)已不能滿足師生的需求。（2）原有的學生公寓網(wǎng)與辦公教學網(wǎng)物理隔離，造成學校豐富的信息化教育資源不能很好地輻射到學生宿舍區(qū)，嚴重影響學生學習，同時學校不能為學生提供信息化管理和服務。（3）由于歷史原因，學生公寓有線網(wǎng)和無線網(wǎng)分別由不同的運營商建設和經(jīng)營，學生沒有自主選擇使用網(wǎng)絡的權(quán)利。（4）互聯(lián)網(wǎng)+教育發(fā)展，推動學校智慧校園建設，校園網(wǎng)在性能品質(zhì)、管理方式、運維能力上都需要主動適應改變。為此，浙江大學寧波理工學院設計建設了新一代校園網(wǎng)，將學生公寓網(wǎng)與辦公教學網(wǎng)真正融合成統(tǒng)一的一張網(wǎng)，以滿足學校新時代教育信息化的需要。

2 建設目標

新一代校園網(wǎng)建設目標是：重新建設宿舍區(qū)的無線、有線網(wǎng)絡及教學辦公區(qū)、公共區(qū)域的無線網(wǎng)絡，實現(xiàn)校園網(wǎng)絡的全覆蓋；實現(xiàn)學生公寓網(wǎng)與辦公教學網(wǎng)的融合；實現(xiàn)有線和無線網(wǎng)絡的統(tǒng)一；全面提升網(wǎng)絡性能和品質(zhì)，為廣大師生提供更加快速、穩(wěn)定、便利的校園網(wǎng)接入方式，提供優(yōu)質(zhì)的信息化服務；實現(xiàn)校園網(wǎng)自主分區(qū)域、分時段、分權(quán)限的可控可管；建立向電信、移動和聯(lián)通等網(wǎng)絡運營商開放、共享的網(wǎng)絡平臺，師生可以根據(jù)自己的需求自主選擇各個運營商網(wǎng)絡，隨時隨地接入互聯(lián)網(wǎng)。

3 架構(gòu)設計

3.1 建設原則

3.1.1 安全性

網(wǎng)絡必須具有良好的安全防范措施和保護技術，靈活方便的權(quán)限設定和控制機制，使系統(tǒng)具有多種有效手段，防范各種形式對網(wǎng)絡的非法入侵和內(nèi)部攻擊，以保證網(wǎng)絡的實體安全、網(wǎng)絡安全、系統(tǒng)安全和信息安全。

3.1.2 先進性

保證網(wǎng)絡建設的領先地位，不但能反映當今的先進水平，而且具有發(fā)展?jié)摿?。網(wǎng)絡設計采用先進的概念、技術和方法，結(jié)構(gòu)、設備、工具相對先進成熟，在校園網(wǎng)建成以后較長的一段時間內(nèi)能滿足師生日益增長的需求。

3.1.3 開放性

采用開放的軟硬件平臺和數(shù)據(jù)庫管理系統(tǒng)，遵循國際標準化組織提出的開放系統(tǒng)互聯(lián)的標準，應用軟件必須獨立于軟硬件平臺，能集成任何第三方的應用，具有良好的可擴展性、可移植性和互操作性。

3.1.4 擴展性

校園網(wǎng)絡系統(tǒng)具有良好的可擴充性，在系統(tǒng)結(jié)構(gòu)、系統(tǒng)容量與技術方案等方面具有升級換代的可能，核心設備采用模塊化的結(jié)構(gòu)，跟蹤網(wǎng)絡發(fā)展的前沿方向，符合網(wǎng)絡的發(fā)展趨勢并具有充分的擴展性。

3.1.5 高性能

網(wǎng)絡鏈路和設備具備足夠高的數(shù)據(jù)轉(zhuǎn)發(fā)能力，保證各種信息的高質(zhì)量無阻塞傳輸；交換系統(tǒng)具有很高的交換容量與多服務支持的能力，保證網(wǎng)絡服務的質(zhì)量。

3.1.6 可運營管理

為了讓校園網(wǎng)能夠良性、穩(wěn)定、持續(xù)、健康的發(fā)展，對校園網(wǎng)用戶進行嚴格的管理和控制，校園網(wǎng)絡管理應方便靈活，運營系統(tǒng)能夠貼近校園用戶的應用模式，方便維護和管理。

3.2 網(wǎng)絡設計

為了實現(xiàn)網(wǎng)絡建設目標，將校園網(wǎng)絡架構(gòu)按圖1設計，整體邏輯上劃分為有線網(wǎng)、無線網(wǎng)、網(wǎng)絡邊界以及 IT 運營運維管理等4部分。

3.3 校園網(wǎng)的建設實現(xiàn)

3.3.1 基礎有線交換網(wǎng)絡

圖1 網(wǎng)絡架構(gòu)拓撲

通過部署大對數(shù)光纜到大匯聚點，核心直接到各樓棟匯聚，減少中間層，簡化層次，提升效率，簡化管理。采用 2 臺RG-N18014 面向10萬兆平臺設計的高端核心交換機，具有高可靠性、轉(zhuǎn)發(fā)性能、擴展能力和業(yè)務部署能力，實現(xiàn)數(shù)據(jù)信息的無阻塞高速交互運作，保證數(shù)據(jù)中心、核心網(wǎng)雙核心的冗余可靠性。通過防火墻模塊對所有的功能區(qū)進行虛擬防火墻安全防護，并且支持分布式MPLS特性。通過40 G的VSU虛擬化特性，提供更大的虛擬化互聯(lián)帶寬，實現(xiàn)雙核心可靠設計的同時，各個區(qū)域匯聚通過20G鏈路捆綁實現(xiàn)雙萬兆上聯(lián)。核心交換機除了VSU虛擬化以外，還支持VEPA，TRILL，F(xiàn)COE等數(shù)據(jù)中心特性，從基礎網(wǎng)絡架構(gòu)平臺IAAS層支持云特性，滿足學校未來的云平臺建設。

3.3.2 學生公寓區(qū)

校內(nèi)各大區(qū)域匯聚交換機分別采用光纖，全部匯聚到核心交換機上匯總，與核心交換機通過雙萬兆互聯(lián)的方式，提供1 G的交換帶寬，同時與下聯(lián)的樓棟匯聚RG-S5750采用千兆光纖互聯(lián)，實現(xiàn)萬兆骨干、千兆匯聚、百兆接入的高速無阻塞數(shù)據(jù)轉(zhuǎn)發(fā)。支持完善的IPV6特性，有助于開展全校的IPV6雙棧或純IPV6校園網(wǎng)，支持豐富的MPLS特性，核心匯聚支持PE，P功能，匯聚設備能夠完善的支持MCE功能，方便學校未來多業(yè)務的MPLSVPN特性建設。

3.3.3 無線校園區(qū)

新建設覆蓋全校的無線網(wǎng)絡，包括無線校園網(wǎng)專用出口，極簡核心，全網(wǎng)采用802.11AC無線技術，基于應用場景的精細化覆蓋，為宿舍、教室、辦公室、室外場景提供最優(yōu)覆蓋。在教學辦公區(qū)等開闊復雜結(jié)構(gòu)環(huán)境下部署搭載X-Sense靈動天線的無線AP，提供更好的信號覆蓋和更加智能的無線信號，在學生密集且無線帶寬要求更高的區(qū)域提供給校內(nèi)學生一個堪比有線的802.11ACAP無線網(wǎng)絡[1]，針對室外操場籃球場等區(qū)域，采用2×2 MIMO天線的室外雙路雙頻覆蓋，滿足全校95%以上區(qū)域的覆蓋，提供校內(nèi)師生隨時隨地接入無線校園網(wǎng)的便捷享受。同時整體的無線組網(wǎng)采用“瘦AP+AC”的組網(wǎng)方式，將整體校園網(wǎng)的無線通過無線控制器進行集中管控，便于后期的整體運維管理。

3.3.4 網(wǎng)絡邊界區(qū)

出口區(qū)采用高性能核心出口設備RSR7708-X，雙引擎，雙交換網(wǎng)板，四電源，實現(xiàn)全冗余智能鏈路負載均衡和精細化流控策略，提供高性能NAT數(shù)據(jù)轉(zhuǎn)發(fā)，滿足校園網(wǎng)具有對網(wǎng)絡出口設備NAT性能轉(zhuǎn)發(fā)要求高的特點，避免數(shù)據(jù)在網(wǎng)絡出口處形成擁塞，導致數(shù)據(jù)不能正常轉(zhuǎn)發(fā)形成性能瓶頸。提供多鏈路智能選路，實現(xiàn)鏈路的自動備份，提升網(wǎng)絡整體穩(wěn)定性。在提升用戶訪問互聯(lián)網(wǎng)速度的前提下，提升帶寬的綜合利用率、合理分配帶寬資源，與學校統(tǒng)一身份認證系統(tǒng)聯(lián)動，基于用戶記錄URL日志、IM上下線日志、Seesion日志等信息滿足網(wǎng)監(jiān)要求[2]。內(nèi)容緩存、上網(wǎng)加速，對內(nèi)網(wǎng)用戶訪問量高的應用進行熱點資源緩存，優(yōu)化出口帶寬資源，節(jié)省帶寬成本。資源本地化訪問，提升用戶訪問體驗及滿意度。

3.3.5 IT運營運維管理區(qū)

采用RG-SAM實現(xiàn)對全校有線無線的一體化運營管理，同時結(jié)合RG-SAM實現(xiàn)與三大運營商系統(tǒng)無縫對接，保障學校師生自主選擇網(wǎng)絡服務商。出口應用實現(xiàn)視圖化管理集中分析管理，且實名制日志記錄[3]?；诮y(tǒng)一身份認證平臺，繼承學校LDAP認證服務器的賬號實現(xiàn)浙江大學寧波理工學院有線、無線網(wǎng)絡的統(tǒng)一帳號認證、統(tǒng)一管理。通過RG-RIIL綜合監(jiān)控管理平臺提供對網(wǎng)絡、主機、操作系統(tǒng)、數(shù)據(jù)庫、中間件、應用軟件以及門戶網(wǎng)站等IT資源的全面管理。遵循ITIL，ISO20000標準，建立集中管理故障和事件的中心，完成故障事件收集、過濾、關聯(lián)和處理工作，提高管理效率、服務質(zhì)量以及用戶滿意度。

4 結(jié)語

新校園網(wǎng)建設，共投入網(wǎng)絡設備410臺，全千兆雙頻雙流802.11AC無線AP 4 000余個，新鋪設校內(nèi)光纜13 000 m，校園網(wǎng)網(wǎng)絡出口帶寬擴容至14 G。實現(xiàn)了學生公寓網(wǎng)與辦公教學網(wǎng)的融合統(tǒng)一。建立了向電信、移動和聯(lián)通等主要網(wǎng)絡運營商開放共享的網(wǎng)絡平臺。師生可以自主選擇各個運營商網(wǎng)絡接入國際互聯(lián)網(wǎng)。全校無線網(wǎng)絡覆蓋達到95%以上，校園網(wǎng)絡性能和品質(zhì)全面升級，有效支撐了師生互聯(lián)網(wǎng)+教育等應用，為學校智慧校園建設提供了重要支撐。