高职院校校园网络建设项目的实践

2019-09-23 18:57张成光宋大伟
中国信息化 2019年8期
关键词:无线网络无线学院

张成光 宋大伟

校园网络是高职院校教育信息化发展的基础。本文以××职业学院为例,从高职院校网络现状、建设依据与必要性、建设目标与内容、取得的成效四个方面,介绍了高职院校在校园网络建设方面的经验与做法。

学院经过几年的信息化建设,已建成省级精品(特色)课程71门、院级精品课程108门、网络课程49门、慕课37门等网络课程资源库,完成全部馆藏图书、杂志的编录,引入超星、维普等电子图书期刊达5.2T,建成重点专业教学资源库10个。建成CAD/CAM仿真、数控加工仿真、液压与气压传动仿真、无人机模拟驾驶仿真、工业机器人仿真等8个仿真实训室。学院现使用应用系统约30个,其中自动化办公系统、人事管理系统、教务系统、学生综合系统、图书管理系统和精品资源共享课程系统为我院校核心系统。但是由于学院网络基础较差,难以承载教学及管理应用,不能满足教育信息化发展的需求,需要通过升级改建现有校园网络,提升校园网络环境,提高管理水平和效率,推动学院信息化建设。

一、高职院校网络现状

(一)网络设备老化,结构需要优化

目前学院网络为早期三层组网架构,网络纵向层级多处重复嵌套,管理性差,网络横向之间缺乏隔离和管控机制,容易造成广播风暴,引发ARP攻击,对于病毒的传播扩散缺乏有效隔离。校园内的网络设备使用年限都比较长,大多数设备甚至已经超过正常的使用年限,设备的日常检修难度大、故障率高,大大降低了学院办公网络的稳定性和可靠性。

(二)网络出口需要优化

目前学院出口使用普通的防火墙作为出口,出口没有实施流量负载均衡和带宽限制机制,不能很好地提高网络资源利用率,无法通过软件策略对学院出口流量进行分配与控制,也无法获取出口的各种数据信息和对出口信息进行挖掘处理。一方面浪费网络资源,用户体验不佳,另一方面无法提供清晰的出口数据,对校园网络监控和安全造成一定的影响。

(三)绝大多数网络设备不支持IPv6

根据中共中央办公厅和国务院办公厅2017年11月26日印发的《推进互联网协议第六版(IPv6)规模部署行动计划》通知要求,到2025年底,网络、应用、终端全面支持IPv6。而学院当前的网络设备已经不能满足业务承载和下一代网络架构搭建的需要,难以支撑部署和实现IPV6的硬件基本要求。

(四)尚未实现无线网络全覆盖

学院目前尚未实现有线无线统一认证、无感知漫游切换的校园无线网络全覆盖,多是通过网线接入私人无线路由器形成以办公室为单位的无线局域网络。这种无线网络模式,信号重复覆盖区域多,干扰问题严重,无法满足校园日益增长的用户需求,用户体验度较差。

二、项目建设依据与必要性

(一)教育主管部门要求职业院校实现有线无线网络全覆盖

当前,信息技术发展日新月异,对高职院校教学的实际应用甚至学科建设提出了新的要求,而强大的基础网络环境支撑是不可或缺的,对标同类高职院校在新学科发展和新业态的应对等方面,学院在教学资源、教学管理、网络安全和数据应用等方面仍有较大的发展空间。依据学院“十三五”信息化建设发展规划的总体框架,结合省教育厅信息化试点的工作安排和部署,未来将进一步完善教育资源服务平台,形成更加完备的教育资源信息化环境,满足学生便捷、灵活、泛在、个性化的学习环境,建成独具特色的信息化服务管理体系,向弹性可控、灵活高效的云服务迈进;提升学院师生信息化发展的获得感,实现师生数字化学习向智慧化发展转变的新途径,为师生提供更为宽广的多样化教学空间,优化混合教学模式的实际应用,实现课堂互动与线上交流的多样化,破解信息孤岛的技术壁垒,满足更具规模、更高层次的实训教学与研究;建立健全数字化校园综合安全服务体系,优化出口结构、完善设备支撑,实现网络信息安全的整体性和系统性。

(二)特色办学的推进对信息化要求日益提高

学院作为省技能型人才培养特色名校和省优质高职院校建设工程单位,同时也是省教育厅信息化试点单位,业务应用系统将不断更新和完善,移动应用也将不断拓展。目前学院正在积极推进智能校园建设,主要包括数据中心建设、校园无线网络建设、信息安全防护体系建设、网上综合服务大厅建设等。学院迫切需要构建一个高速稳定、可扩展、师生免费使用的校园网环境,进一步完善基础设施建设,为构建智慧教学、智慧科研、智慧管理和智慧校园生活为一体的智慧校园奠定基础。

(三)网络基础薄弱影响了学院的信息化应用

一方面,使用了十年的老旧交换机和网络线路不能为师生提供一个稳定的网络环境,不能快速、稳定的访问应用是遇到最常见的问题。这种情况导致师生们产生了抵触情绪,不敢用、不想用、信息化无用等思维日趋严重。另一方面,学院中心数据机房的负载能力也出现了乏力状况,选课系统使用时占用大量的服务器资源,由于服务器老旧、承载能力相对薄弱,时常会出现服务器崩溃、宕机状况。学院急需要重新梳理、更换原有的网络基础设备和线路,从最底层保证上层应用平稳的运行和给师生们提供优质的网络服务体验。

三、建设目标与内容

(一)建设目标

本项目对校園有线和无线网络进行全面规划和建设,进一步完善基础设施建设,提升校园网络环境,提高管理水平和效率,推动学院信息化建设。全网支持IPV6,采用“无线控制器+无线AP”的架构设计;无线AP须基于802.11AC Wave 2的技术;无线控制器AC采用1+1冗余方式,保障无线网的稳定性和可靠性。建设统一网管平台,实现对有线设备、无线设备实时监控和远程管理。网管平台需与校园网集中认证网关设备完美配合,实现统一帐号管控的实名制对接联动,同时实现无感知认证。

(二)建设内容

整个项目包括综合布线、主干网建设(含原有线网升级改造)、校园无线网络建设三个部分。其中综合布线部分包含各教学楼、办公楼、体育馆、实训中心等区域内布线和连接中心机房的骨干光缆敷设,楼宇内工作间系统全部使用6类双绞线,建筑群部分采用12芯室外单模光缆敷设,干线光缆不少于48芯。主干网部分采用大二层(扁平化)网络结构,配备包括核心交换机、下一代防火墙、汇聚交换机、POE千兆交换机、千兆交换机等设备。全网支持IPv6,实现IPv4、IPv6双栈运行,实现认证、网关等功能,并支持3万终端的并发在线数量,以满足学院需求;引入用户认证机制和隔离手段,使得网络结构简单健壮,从而降低故障率和维护成本,以满足学院灵活多样的认证需求。

四、项目建设取得的成效

(一)实现了高性能校园无线网络服务

以802.11ac Wave2协议为核心升级改造校园无线网络,实现校园各区域无线网络的全面、优质覆盖,为广大师生免费提供时时、处处的校园无线网络服务。对互联网出口带宽升级扩容,出口总带宽达到4G,提高校园网用户访问速度和质量。

(二)实现了信息安全防护服务

增加日志审计系统、安全认证、等软硬件设备,完善网络与信息安全技术防护体系,继续开展信息系统等级保护,提升防护水平。

(三)提升了学院综合治理能力和学院影响力

校园无线网络平台产生的上网行为数据、上网认证数据、防私接数据、网络带宽使用数据、教学平台数据,都归学院所有,其中对于网络行为数据可以提供给各个系院以及教务处、团委学生处,针对学生网络使用情况更好地进行日常生活与学习管理。上网行为数据、认证数据可与公安部门进行共享,保证学院的网络安全。教学平台数据对公众开放,为公众提供优质的课程资源,同时也可以提升学院影响力。

作者单位:潍坊工程职业学院

猜你喜欢
无线网络无线学院
无线网络安全漏洞及防范策略
无线追踪3
web3.0时代,无线网络安全策略研究与防范
无线追踪
海盗学院(12)
4G无线网络建设项目的进度管理浅析
海盗学院(7)
无线充电我最全
无线充电器
西行学院