高職院校全光校園網(wǎng)設(shè)計(jì)與需求初談

余民權(quán) 王桂武 王雅婷

摘要：全光校園網(wǎng)因?yàn)樽陨淼臉?gòu)建和性能優(yōu)勢，能夠很好地解決傳統(tǒng)校園網(wǎng)面對的難題。當(dāng)前，全光網(wǎng)絡(luò)已經(jīng)成為主流的網(wǎng)絡(luò)構(gòu)建方式，正在快速進(jìn)入各大高職院校。本文從全光校園網(wǎng)建設(shè)目標(biāo)、解決方案理念、建設(shè)要求和設(shè)計(jì)原則等方面進(jìn)行了分析，符合當(dāng)前高職院校校園網(wǎng)的建設(shè)需求。

關(guān)鍵詞：全光校園網(wǎng);設(shè)計(jì);需求

中圖分類號：TP3 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2020）29-0047-02

隨著信息化的發(fā)展，高校智慧校園建設(shè)越來越受到大家的重視，其最基礎(chǔ)也是最基本的特征之一就是無處不在的互聯(lián)網(wǎng)絡(luò)。全光網(wǎng)絡(luò)因?yàn)樽陨淼臉?gòu)建和性能優(yōu)勢，已經(jīng)成為高校校園網(wǎng)建設(shè)的主流選擇。全光網(wǎng)絡(luò)相對傳統(tǒng)網(wǎng)絡(luò)，具有高傳輸、低延時、多業(yè)務(wù)統(tǒng)一承載、網(wǎng)絡(luò)安全性強(qiáng)、結(jié)構(gòu)簡單管理方便、光器件穩(wěn)定可靠、可擴(kuò)展性好、施工快捷方便等優(yōu)勢。根據(jù)全光網(wǎng)絡(luò)的優(yōu)勢，結(jié)合校園網(wǎng)絡(luò)建設(shè)實(shí)踐，從以下幾個方面進(jìn)行分析。

1 校園網(wǎng)建設(shè)目標(biāo)

1）校園網(wǎng)絡(luò)有效運(yùn)營。高職院校都是青年學(xué)生，網(wǎng)絡(luò)需求大，用戶眾多，校園網(wǎng)絡(luò)保證各運(yùn)營商參與其中，能夠與運(yùn)營商業(yè)務(wù)系統(tǒng)對接等，還要根據(jù)校方管理需要制定精確的網(wǎng)絡(luò)使用權(quán)限，并根據(jù)要求實(shí)現(xiàn)精準(zhǔn)的查詢、分析和溯源。

2）網(wǎng)絡(luò)高效認(rèn)證管理。為提升校園網(wǎng)絡(luò)的整體安全性與實(shí)用性，必須實(shí)現(xiàn)有線無線網(wǎng)絡(luò)統(tǒng)一管理，建立扁平化網(wǎng)絡(luò)，通過在校園內(nèi)高效的實(shí)名制認(rèn)證實(shí)現(xiàn)。

3）校園WIFI全覆蓋。校園內(nèi)使用WIFI全覆蓋是教育部和省教育廳明確要求的，同時在師生中隨著智能手機(jī)和平板電腦等移動終端的普及，這也是必然的趨勢。校園網(wǎng)絡(luò)建設(shè)，必須滿足師生在校園內(nèi)任何場景間實(shí)現(xiàn)高速上網(wǎng)和無縫漫游。

4）保證網(wǎng)絡(luò)出口安全。高職院校有多家運(yùn)營商和教育省域網(wǎng)等不同的線路資源，在校園網(wǎng)絡(luò)出口通過安全解決方案對來自外網(wǎng)的威脅進(jìn)行檢測防護(hù)，確保校園內(nèi)部的網(wǎng)絡(luò)安全，實(shí)現(xiàn)師生安全、綠色上網(wǎng)。

5）建立網(wǎng)絡(luò)運(yùn)維體系。高職院校網(wǎng)絡(luò)技術(shù)人員不足是普遍現(xiàn)象，隨著校園面積的增大和師生用戶數(shù)量的增多，需要一個統(tǒng)一的網(wǎng)絡(luò)運(yùn)維體系。將有線網(wǎng)絡(luò)、無線網(wǎng)絡(luò)深度融合，一體化運(yùn)營運(yùn)維，最大限度地提升校園網(wǎng)絡(luò)運(yùn)維效率。

6）建立網(wǎng)絡(luò)行為審計(jì)制度。隨著《國家網(wǎng)絡(luò)安全法》的出臺，各級部門對網(wǎng)絡(luò)安全高度重視，為維護(hù)校園內(nèi)網(wǎng)絡(luò)安全和穩(wěn)定，也要對校園內(nèi)師生用戶的網(wǎng)絡(luò)行為進(jìn)行審計(jì)，一旦發(fā)現(xiàn)問題能進(jìn)行溯源。

7）建設(shè)高可靠VPN網(wǎng)絡(luò)互聯(lián)。不同運(yùn)營商鏈路，通過專業(yè)的VPN網(wǎng)關(guān)設(shè)備，建設(shè)一套高安全、高可靠的VPN網(wǎng)絡(luò)，從而實(shí)現(xiàn)網(wǎng)絡(luò)安全互連互通，由于VPN網(wǎng)關(guān)設(shè)備在整個VPN網(wǎng)絡(luò)中的全局位置和重要作用，所以可以考慮雙機(jī)高可靠部署。

8）建設(shè)雙鏈路網(wǎng)絡(luò)。隨著師生用戶越來越多，也越來越離不開網(wǎng)絡(luò)，為保證師生能順暢使用網(wǎng)絡(luò)，需要建設(shè)雙鏈路網(wǎng)絡(luò)，以確保網(wǎng)絡(luò)不間斷，特別是為了網(wǎng)絡(luò)教學(xué)的普及使用，建設(shè)一條雙鏈路網(wǎng)絡(luò)是高職院校的必然趨勢和網(wǎng)絡(luò)安全的選擇。

2 校園網(wǎng)解決方案理念概述

2.1 精準(zhǔn)管理，精細(xì)運(yùn)營管控

1）統(tǒng)一用戶接人認(rèn)證及精細(xì)化管控。不管有線或是無線終端，都需要提供接人認(rèn)證技術(shù)。比如廣泛適用于校園網(wǎng)的Portal認(rèn)證、802.IX認(rèn)證，適用于終端的MAC認(rèn)證等。技術(shù)公司提供的認(rèn)證方案可適用于各種場景各種用戶，為網(wǎng)絡(luò)的智慧運(yùn)營打下堅(jiān)實(shí)基礎(chǔ)。2）業(yè)務(wù)隨行，體驗(yàn)隨身，資源隨動。校園網(wǎng)的師生用戶不論是否是遠(yuǎn)程訪問，都需要提供各種融合接人的方案，以保證訪問校園網(wǎng)絡(luò)的各類資源，用戶所使用的業(yè)務(wù)和可和用戶綁定，在任何地點(diǎn)都可以按照策略使用相應(yīng)業(yè)務(wù)。3）精準(zhǔn)管理，保證合理有序分配網(wǎng)絡(luò)資源。實(shí)現(xiàn)對學(xué)校資源、業(yè)務(wù)、用戶的統(tǒng)一管理，同時對網(wǎng)絡(luò)使用流量、接入認(rèn)證角色等進(jìn)行智能分析，智能調(diào)整整個校園網(wǎng)絡(luò)控制策略，更合理、更可靠地保證校園網(wǎng)絡(luò)安全。

2.2 極致體驗(yàn)，有線無線融合

1）有線無線深度融合，一致化體驗(yàn)。運(yùn)維管理方便，并且支持統(tǒng)一認(rèn)證，全校園多場景網(wǎng)絡(luò)漫游，同時穩(wěn)定可靠，上網(wǎng)體驗(yàn)感好;2）全場景無線接人，無死角覆蓋。綜合考慮教室、圖書館、禮堂、室外等多種場景，確保在多種場景下都能夠使用無線接人，做到整個校園的無線無縫覆蓋;3）無縫漫游，切換無感知。覆蓋區(qū)域內(nèi)無線漫游，用戶終端從不同AP覆蓋范圍進(jìn)行切換，無須重新登錄和認(rèn)證;4）專業(yè)網(wǎng)規(guī)，高密能力。提供專業(yè)化的網(wǎng)規(guī)工具和網(wǎng)絡(luò)規(guī)劃服務(wù)，支持禮堂、教室等高密度無線用戶接人能力。

2.3 高效運(yùn)維，精簡網(wǎng)絡(luò)配置

1）扁平化網(wǎng)絡(luò)，邊緣零配置。為簡化網(wǎng)絡(luò)結(jié)構(gòu)，精簡網(wǎng)絡(luò)運(yùn)維，采用核心、匯聚、接人架構(gòu)設(shè)計(jì)，層次結(jié)構(gòu)清晰。為了避免網(wǎng)絡(luò)環(huán)路，通過采用堆疊、網(wǎng)絡(luò)縱向虛擬化等技術(shù)來實(shí)現(xiàn)。接入交換機(jī)由中心統(tǒng)一配置，邊緣零配置。2）超級虛擬化，簡化設(shè)備管理。通過SVF等技術(shù)實(shí)現(xiàn)匯聚與接入側(cè)交換機(jī)的融合統(tǒng)一管理，最大限度地提升高職院校校園網(wǎng)絡(luò)管理效率。3）安全穩(wěn)固，綠色校園。購買安全管控的系列產(chǎn)品，實(shí)現(xiàn)對網(wǎng)絡(luò)和服務(wù)器資源的全面防護(hù)。通過上網(wǎng)行為管理系統(tǒng)管控，保障校園網(wǎng)絡(luò)的健康安全。

3 校園網(wǎng)設(shè)計(jì)要求

校園網(wǎng)是校園的教學(xué)信息共享平臺，應(yīng)本著滿足以下要求進(jìn)行建設(shè)。

1）適度超前原則。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展迅速，如果相關(guān)網(wǎng)絡(luò)設(shè)備缺乏一定的先進(jìn)性和超前性，用不了多久就會落伍或被淘汰，造成不必要的浪費(fèi)，但同時也不能過分超前，新出的技術(shù)設(shè)備價格都較貴，沒經(jīng)濟(jì)實(shí)力的高職院校沒必要去嘗鮮。所以，在校園網(wǎng)絡(luò)建設(shè)中，需要根據(jù)適度超前原則，注重超前性的同時兼顧實(shí)用性。

2）安全可靠原則。校園網(wǎng)絡(luò)安全面臨著惡意攻擊、機(jī)密信息外泄和上網(wǎng)合規(guī)風(fēng)險(xiǎn)等，網(wǎng)絡(luò)安全是越來越受到重視和保障，要通過各種技術(shù)手段確保網(wǎng)絡(luò)安全。只有安全可靠的網(wǎng)絡(luò)系統(tǒng)才能實(shí)現(xiàn)師生用戶安全安心上網(wǎng)。

3）可管可控原則。高校校園網(wǎng)師生用戶眾多，面臨一系列網(wǎng)絡(luò)安全問題，如遇到攻擊服務(wù)器使校園網(wǎng)站癱瘓、內(nèi)部師生上網(wǎng)行為不規(guī)范造成信息非法外泄、學(xué)生訪問非法網(wǎng)站、發(fā)布反動或敏感言論造成違規(guī)違法等，校園網(wǎng)絡(luò)管理技術(shù)人員必須保證在第一時間內(nèi)對網(wǎng)絡(luò)進(jìn)行管理和控制，將不良影響降至最小。

4）可擴(kuò)展原則。校園網(wǎng)絡(luò)不僅要能夠滿足當(dāng)前需要，而且隨著智慧校園的建設(shè)，未來校園網(wǎng)絡(luò)需要承載更多的各類業(yè)務(wù)并提供更多的優(yōu)質(zhì)服務(wù)。所以，校園網(wǎng)絡(luò)的可擴(kuò)展性是網(wǎng)絡(luò)建設(shè)必須提前考慮的重點(diǎn)內(nèi)容。

4 校園網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)原則

高職院校校園網(wǎng)絡(luò)是屬于高密度用戶網(wǎng)絡(luò)，在有限的校園內(nèi)聚集了大量的終端設(shè)備和師生用戶。校園網(wǎng)絡(luò)注重的是管理部門的精準(zhǔn)管理、師生用戶的極致體驗(yàn)和技術(shù)人員的高效運(yùn)維。高職院校校園網(wǎng)改造以扁平化星型結(jié)構(gòu)為主，滿足以下原則：1）扁平化原則;2）清晰化原則;3）冗余性原則;4）安全性原則;5）可管理性和可維護(hù)性原則。

5 結(jié)束語

當(dāng)前，全光網(wǎng)絡(luò)已經(jīng)成為主流的網(wǎng)絡(luò)構(gòu)建方式，全光校園網(wǎng)正在快速進(jìn)入各大高職院校。而全光校園網(wǎng)建設(shè)是一個系統(tǒng)工程，必須提前規(guī)劃、考慮周全、設(shè)計(jì)到位、精確部署實(shí)施，才能夠根據(jù)自身特點(diǎn)和需求建設(shè)好全光校園網(wǎng)，才能在智慧校園建設(shè)中起著關(guān)鍵性作用。

參考文獻(xiàn)：

[1]方潔.高校校園網(wǎng)絡(luò)現(xiàn)狀及優(yōu)化分析[J].福建電腦，2016，32（12）：101-102.

[2]藤小涵，江蘇食品學(xué)院光纖接入和無線覆蓋通信工程項(xiàng)目成本管理研究[D].南京郵電大學(xué)，2019.

[3]宋強(qiáng).全光網(wǎng)在校園網(wǎng)建設(shè)中的應(yīng)用[J]微型電腦應(yīng)用，2012，28（11）：42-44.

【通聯(lián)編輯：張薇】

作者簡介：余民權(quán)（1983-），男，碩士，副教授，主要研究方向?yàn)閼?yīng)用數(shù)學(xué)和教育信息化等。