校园基础网络建设改造研究

时间:2022-07-27 09:53:10

校园基础网络建设改造研究

【摘要】随着各个高校的的数字化建设的快速发展,智能化技术和产品也在各个高校获得广泛的开发和利用。但条件需求的不同,导致各个高校,尤其是职业院校在智慧化校园建设各不相同。通过考察和研究多所职业院校的数字化校园的建设情况,对比在各种条件背景下,总结出基本的2类3套的网络架构模式及在运行效能、认证计费、运维方面特点与限制,再根据各校网络使用效果,结合工作实践,提出校园网建设框架性思路。

【关键词】基础架构;网络融合;无线信号;认证计费;安全防护

根据教职成(2017)4号文件《教育部关于进一步推进职业教育信息化发展的指导意见》,未来政府将从战略层面充分利用信息技术和资源促进我国现代职业教育[1]。但受资金、技术限制,对网络建设各有重点。本文通过对多所职业院校的网络构造和效果分析,为建设智能化职业院校摸索经验。

1.职业院校校园基础网络建设、改造背景

在目前,智慧校园网络特点表现在以下几个层面:(1)多种新技术的不断产生,有线/无线相结合,云计算、物联网的接入,都为网络拓展和升级产生一定的影响。(2)安全上,因用户身份、用网方式的多样化,导致需要多层次、混合认证、分散隔离/虚拟化网络的方式实现对身份认证、加密传输、行为控制、病毒预防都要考虑。(3)拓扑结构上已经开始从过去的3层结构开始向大2层扁平化网络结构[2]过渡,异构系统需要融合。

2.职业院校校园基础网络需求分析

不同学校的使用需求,对网络架构和设备选型自然存在千差万别,但是通过各个有代表性的网络细节内容分析研究,找出其共同点,同时发挥好设备性能,保证用户使用体验,除了对具备深厚的技术功底外,还需要对产品线系列有广泛了解,能对客户需要设计出有效的QoS、路由策略等,这里大致总结为:(1)基本网络架构普遍是扁平化2层架构,主干万兆、支干千兆,接入终端正由百兆向千兆普及。(2)无线覆盖已经成为“智慧校园”的基础设施,为保证系统的兼容性、统一性和易维性,加密安全、协议统一。(3)做好频带和信道的合理规划:合理使用主流802.11ac/n标准[3]集合,在无线AP覆盖密度上,根据各自的经济实力与人员密度,设备性能,有所区别。(4)为提高无线频带利用率,防止通信拥塞,采用射频资源管理(RadioResourceManagement)技术[4]调整发射功率,信道分配、切换,区间干扰。

3.混合结构

3.1多方混合模式。导致各有院校利用一方存在的基础校园网络,采用三方合作(校方、出口运营商、设备投资方)模式,实现有线/无线的高度结合,将不同产权的网络设备混合,校方可以使用第三方的基础宽带优势,同时也应当尽量保持自身业务的独立性,减少相互干扰。该网络基本架构可以归纳为2与3层混合结构,实现3方平台各行其事,同时又相互融合,即基础有线网CAN、宿舍有线网EPON、校园wifi全覆盖互联结构。因网络规模不大,同时多系统、设备的接入,为全校提供全面的信息服务,这需要强化安全设计、多协议互联,实现综合应用;缺点是不利于大业务量,结构趋于复杂,对维护人员工作强度和技术要求较高。需要采用一定的应用和管理模式,以保证网络使用功效。具体有:(1)认证模式:核心网关有线&无线统一认证模式,要求IPv4/6同时兼容情况,则是IPoE+PPPoE混合工作模式。(2)网络管理:除了标配防护系统外,需要自身技术力量开发部署日志管理系统。(3)边界优化:1)路由组合策略:透明路由+NAT+DMZ模式等防火墙多层穿透访问web、教务办公服务器集群,优点:既保证了服务器安全,减少被黑客检测和攻击的可能。缺点:路径复杂,对传输效率、延迟有一定影响。2)校际互联,受中小网络规模限制,采用PPTP协议VPN模式互联,为保证传输安全使用IPSec技术,优点:实现经济方便。双网混合结构:公办院校有国家专项投入,自建有、无线混合形式网络,采用标准扁平大2层结构,在有充分预算的前提下,强化性能,产权唯一,体验舒适,自主资费标准,拓展便利。但对应的问题是学校自身需要承担更多的维护任务。(1)因组网架构规整、管理直接,只需要采用802.1x+IPoE模式认证入网即可。(2)因国家对高校外网运营要求引入竞争机制,学院对外有专网连接,同时引入中国3家通信运营商入网,鉴于各服务商不同的运营策略、服务套餐,为彰显平等竞争,连认证系统都独立开来实现认证计费。(3)通过连接在核心区无感知认证系统可以对所有无线终端进行管理,通过二次开发接口,为校方对所有用户情况进行策略控制。(4)鉴于对速率和可靠传输的要求,对其他校区将采用MPLS(Multi-ProtocolLabelSwitching)方式实现校际互联。3.2双网分离结构。对于大型院校,可以有第三方投资,他们利用人数的规模效应,可以在网络配置上采取较高配置,使校内用户可以低价格、高体验。在建设上通过双网分离结构,校企双方可以各取所需,互不干扰,在结构上网络布局简洁,协议统一。以某校(见图1)为例,作为大型专有无线网,实现校园wifi覆盖,因为使用了华为敏捷校园网方案,可以发挥厂家产品效能,拓展业务,各方受益。该型网络的特点:(1)利用了华为CSS2(堆叠)形式将核心双活备份系统虚拟为一台交换设备,形成永久性核心集群,甚至具备SDN(SoftwareDefinedNetwork)能力,维护无人工干预。(2)针对万人以上的进行转发过滤、认证识别、安全防护的网络,需采用旁路式的认证计费,保证路由信息包转发延迟极低、安全。(3)因为是大型网络系统,具有专业的网管系统(华为eSight),优点是可真正体现系统化管理,轻松维护。在eSight内直观呈现出可视化安全预警。对用户认证审计、计费策略的统一下发,便于多种套餐业务的快速实施。(4)但在这种架构模式下,运营商基于经营策略,必然对办公、教学、宿舍、公共场馆、室外采用差异化部署模式,双5G覆盖,对并发用户的激增信道拥塞影响小。(5)因运营分离,无线网与办公网、宿舍网并无直接链路,意味着无法直接实现的信息共享与内网互通,限制未来智慧课堂、IoT等新技术综合应用。

4.总结

本文探讨了校内主干网多网运行的基础架构方式,目的从技术上总结出一套能适应各单位自身发展要求的组网模式。分析出了2类3套的组网模式,相应的带来的优缺点也各不相同。重要的是,通过院校实践,可以看出理论架构在实际运用中,针对现场情况,必须有所变通,通过总结,为未来网络建设提供借鉴。

【参考文献】

[1]《教育信息化“十三五”规划》,www.lc123.net/laws/2017-09-12/315295.html.

[2]林初建,张四海.扁平化高校基础网络架构探索与研究[M].南开大学《通信学报》第35卷第Z1期doi:10.3969/j.issn.1000-436x.2014.z1.021.

[3]黎连业,郭春芳,向东明.无线网络及其应用技术[M].北京:清华大学出版社,2004:52-136.

[4]MingYu.ADynamicRadioResourceManagementTechniqueforMultipleAPsinWLANs[J].IEEEtransactionsonwirelesscommunicationVol5.No7,2006,7.

[5]乔治锡.四川信息职业技术学院智慧校园基础设施设计与实现[J].2016-1:37-42.

作者:陶槊 陈滨 单位:1.合肥科技职业学院网络中心 2.合肥科技职业学院电子信息系