高等职业院校校园网改造方案探究

李 丹

一、研究背景

渤海船舶职业学院现有三个校区，校园占地面积38万平方米，建筑面积14万平方米，目前在校生8000余人。当前学校的教师以及办公，科研和图书馆都已建立完善的网络连接，只有学生公寓没有连接网络。为了把学院建设成一所现代化的人才培养基地，学院决定对校园网进行升级和改造。优化校园网络结构，升级部分交换机，拓展网络范围；建设无线校园网系统，解决校园网络死角，解决学生上网问题；为学院重点学科搭建专用的教学服务器，以构建先进的网络教学资源平台，适应网上教学的要求。

二、校园网需求分析

此次网络改造项目是在学院校园网原有的有线网络基础上，优化校园网络结构，进行核心交换机、服务器以及其他网络设备的升级和更新，并且为了解决学生上网问题以及校园内部网络死角问题进行无线网络扩充。要求完成全方位立体式网络覆盖。

（一）多出口部署的需求

校园网网络出口设备是整个园区网访问外部网络的枢纽，并且目前各个高校均同时拥有2至3个出口，对该设备的多出口需要，及设备NAT性能，转发性能均有较高的要求，因此，在选择设备和设计方案时都要考虑多出口的需求。多出口的策略部署，首先，可以解决资源访问速度问题。由于CERNET与电信等运营商，以及运营商之间的互联带宽较小，并且互联网上大多数的资源都在电信，导致从教育网浏览电信资源就会很慢；其次，可以解决学校的费用问题。这是因为教育网规定了其免费访问的地址列表，在地址列表之外的都按照一定的公式计算费用，与此对应的是，电信等运营商提供的线路大多是包月不限流量。

（二）骨干网络高性能、高稳定可靠的需求

校园网网络核心承载着整个校园的网络流量，是整个网络的心脏，因此，对性能及稳定，可靠性方面提出很高的要求。学校用户数千人，并且用户数在未来几年还会不断增加，并且随着网络应用技术的不断丰富，高校校园网应用也愈发复杂，例如FTP、VOD点播等大数据量的访问，产生了巨大的网络流量，如何高速进行网络传输，对网络设备的性能提出了很高的要求。再者，当前随着校内师生员工的工作、科研、学习、生活、娱乐越来越离不开网络（如无纸化办公、网络教学、视频会议和VOD点播、网上购物等业务的开展），网络的稳定可靠性就显得愈发重要。如果网络中的一台核心设备与网络中的接入点失去联系，将迅速由另一台备份的核心设备接管，确保用户信息不会丢失核正常通信状态。由此分析看来，随着用户数增加、应用的复杂，导致网络流量的飞速提升，需要保证多用户、大流量情况下骨干的高带宽，骨干设备的线速转发，需要保证做到骨干网络一定级别的稳定可靠性（比如四个九—99.99%）。

（三）构建无线校园网系统的需求

学校非常注重现代化的校园网络建设，已部署了包含办公、教学、科研、图书馆在内的完善的有线网络，然而有线网络只能提供固定的信息点，尤其是学生宿舍等区域的学生比较集中，信息点远远不够。所以，需要在原有的有线网络环境下，增加无线网络，以解决校园内网络死角。另外，在无线网络环境下多种用户类别共存、高安全性、高稳定性、可管理以及与已有有线网络用户的无缝整合等需求成了目前最迫切要解决的问题。

（四）构建网络教学资源服务器的需求

校园网络教学系统是在校园网环境中建立一个虚拟的教学环境，在这个环境中，可以实现教师备课、讲课，学生自主学习CAI课件，教师和学生课后交流、答疑、批改作业以及考试等教学环节。为了提高示范校建设中五个重点系的现代化教学手段，需要为他们设置专用的教学服务器，以方便后期的网络教学资源平台的开发和使用，使教师能够做到网上教学，网上答疑。由于教学服务器是面对全校师生的，所以使用人数比较多，另外由于多媒体课件和教学视频的使用，使得网络中各个核心部分业务量上升、访问量和数据流量增长，相应的处理能力和计算强度也受到严格的考验。所以，在服务器的构建时应考虑核心网络的过载，网络瓶颈和网络拥塞等问题，以确保系统在运行过程中的稳定性和搞服务品质以及应对当前和今后快速增长的业务量的需求。

三、整网拓扑图和方案说明

校园网整体拓扑图如图1所示。

（一）新增无线网络的构建方案

无线网络解决方案是基于“智能无线接入点+无线交换机”的架构，由于无线用户的传输是通过智能无线接入点内已建立的CAPWAP隧道和无线交换机互连的，所以实际上无线用户的VLAN是无须在接入层和汇聚层存在。无线用户的VLAN是可透过无线交换机和骨干交换机互连互通。这样非常方便在大学校园里实施无线局域网，同时，也非常方便进行扩展。

数据中心可以采用2台完全冗余的MX-200R无线交换机核心架构，通过集中的RingMaster网管平台统一监控、管理，完全解决了原有的难题和困惑，并与原有认证网关完成对接与融合，对原有的有线网路由器不需要改变路由结构，大大减轻了由于无线网的建设而对原有网络的结构改变的工作量。针对各个区域的覆盖需求，将通过锐捷网络智能无线接入点MP-71（室内）和MP-620（室外）来完成部署，该方案在原有的有线校园网基础上构建无线校园网络，可以分为室内和室外两个部分进行。

首先，室内，指原先没有安装有线网络的学生宿舍、教室、会议室、临时移动办公室等需要网络连接的场所。在室内部署WLAN的第一步是要确定 AP（AP，Access Point，无线访问节点、会话点或存取桥接器）的数量和位置。也就是要将多个AP形成的各自的无线信号覆盖区域进行交叉覆盖，各覆盖区域之间无缝连接。所有AP通过双绞线与有线骨干网络相连，形成以有线网络为基础，无线覆盖为延伸的大面积服务区域。所有无线终端通过就近的AP接入网络，访问整个网络资源。其次，室外，指校园操场及其他公共场所等。设备的选择：AP、无线全向天线、无线定向天线。全向天线：在所有水平方位上信号的发射和接收都相等。定向天线：在一个方向上发射和接收大部分的信号。室外考虑因素：与教室、会议室不同的是，在校园区室外配置无线接入点要复杂一些，要把各自成一个局域网而又有一定距离的各栋楼房连接起来。在网络的每一端接入AP，并在距离远或信号弱地方，同时，外接高增益天线，这样就可以实现几公里以内的两个网段之间的互联了。

该方案中，我们在学校网络中心架设一个全向室外天线和一个室外定向天线。全向天线覆盖校园各教学楼和操场；在实验楼上架设定向天线，将信号传递给教学楼A；教学楼A上也要架设架设定向天线，将信号传递给教学楼B；在教学楼B上可架设全向天线可以覆盖草坪，同时，也可以将信号传递给学生公寓楼C。其他楼依此类推。具体操作时，要根据实际情况（如各栋楼之间的实际距离以及障碍物等）来考虑选择设备（如设备型号、是否要加用全向、定向天线，以及增减设备数量等）。当然，在楼房上架设无线网络设备还需加装避雷器、防潮箱等设备，以防止无线网络设备的损坏。

（二）校园有线网络的改造方案

现用的互联网接入，采用1台华为Edumon300防火墙为对外发布的服务器及内部用户提供安全保障，该设备的主要功能是保证校内上网和安全和保证校外的用户可以在任何地方都能够访问校内的资源，方便领导及教职员工的远程办公（在家里或者是在宾馆，酒店都可以访问校内的OA办公等系统），充分体现数字化校园网络的优势。在出口区域部署一台具有P2P功能应用控制引擎，目前校园网络当中BT,迅雷等P2P软件应用广泛，P2P软件特点是下载速度非常之快，但是其占用出口带宽过大，严重影响其他用户的正常流量，为防止此现象的出现，特增加该控制引擎。

本次网络建设由于增添了学生上网，就会涉及数据中心的建设，在数据中心当中放置对内的安全应用服务器（用于整网安全体系的确立）、网络管理和SAM认证及对外的WWW，FTP，教学服务器等对外服务器，上述服务器每天均被校内，外众多用户访问，因此，要求服务器群组的互联交换机必须为全千兆交换机同时支持万兆上行。

（三）校园网的认证计费系统

学生在无线接入时使用SAM认证系统，使得有线和无线用户使用同一个帐号进行认证，大大方便了网络管理者，也方便了学生的使用。配合交换机的S6502的802.1X协议，可以对于用户进行帐号、IP、MAC、交换机IP和交换机端口等五要素灵活，而且还可以防止代理服务器，防止用户逃费等情况。

（四）校园网的网络管理系统

该设计中的智能无线交换机产品可以充分发挥集中管理功能，对全网智能无线接入点的行为和用户信息统一监控和管理，而RingMaster网管软件实现了全网生命周期的管理，涵盖了无线的规划、部署、监控、报表、优化各个方面的全网生命周期管理系统。校园网络管理人员只需在智能无线交换机上就可开通、管理、维护所有处于接入层的智能无线接入点设备，包括无线电波频谱、无线安全、接入认证、移动漫游以及接入用户的访问策略。

在该网络架构中，所有校内无线用户的数据传输，是通过智能无线接入点MP系列产品与智能无线交换机MX系列产品之间建立的国际成熟的主流标准CAPWAP隧道技术来完成互连，无线用户的VLAN无须在接入层和汇聚层存在。无线用户的VLAN是可透过无线交换机在整个校园中心网络机房和骨干交换机互连互通，同时，也非常方便进行扩展。智能无线接入点MP系列产品则可以放置于校内需要部署的任何地方，无需用直接连接到智能无线交换机，他们之间可以轻松地通过跨越三层进行隧道数据交换。同时，无需担心无线用户的VLAN会破坏原有有线网络的VLAN部署，所有工作可以在无线交换机上统一划分，这对于校园无线网络的集中管理带来极大的便利性。

[1]张武军,李雪安.高校校园网安全整体解决方案研究[J].电子科技,2006（3）.

[2]常潘,沈富可.基于LDAP的校园网统一身份认证的实现[J].计算机工程,2007（5）.

[3]张俊兰,郭金平,刘翼.高校校园网设计方案[J].延安大学学报,2010（1）.

[4]张新刚,程新党,王保平,孙飞显.智能域名解析技术在多出口校园网资源加速访问中的应用[J].实验室研究与探索,2011（8）.

[5]贾明.大学校园网改造方案研究[J].电信快报,2012（2）.