浅谈当前校园网建设中的技术需求

浅谈当前校园网建设中的技术需求

张林

临沂市技师学院

校园网是学校现代化的标志，是学校完成好教学、管理和科研任务的重要技术支撑，也是我国计算机网络的一个重要领域。随着我国计算机网络事业的发展，校园网已经成为各所学校建设中重要一环，本文阐述了当前校园网建设时规划设计的原则，然后叙述了校园网建设的具体技术需求，相应阐述了项目的建设内容。

一、校园网规划设计的原则     

为建设高度友好的校园网，我们应该坚持以下设计原则：1、“实用”、“够用”的原则，计算机网络发展迅速，新技术，新设备迭代更新，在校园网建设过程中，没必要盲目追求新技术，新设备，而应该坚持“实用”、“够用”的原则，尽量选择成熟可靠的技术和设备，取得最佳性价比。2、安全性原则，网络要做好等级保护，防止黑客入侵和破坏。3、高可靠性，保障网络建成后顺利运行，做到网络友好性。4、易用性原则，网络的运维管理要做到上手快，易操作。5、可扩展性，网络总体设计不仅要考虑近期目标，还要为网络进一步的发展提供扩展空间。

二、校园网建设中技术需求内容

新建校园网建设需要完成“数据中心+校园互联网络”，其中网络应该包括“校园有线网+校园无线网”，有线和无线校园全覆盖。校园网建成后，能为数字化校园建设提供良好的硬件基础支持，并使之能满足学校在未来5-10年学校智慧校园建设的发展需求，具体需求如下：

1．校园网双出口的设计与带宽配置。许多学校采用了教育网和电信（或联通、移动等）的双出口方案，既可以保留教育网资源，同时可以增加带宽，提高了访问INTERNET资源的速度。对于万人规模的学校，入口带宽建议 3 Gbps，网络应用体验流畅，若不接通教育网入口线路也建议使用两家以上电信运营商，同时实现多运营商、多链路的负载均衡。针对于实用性，5年后应该能两万余人的上网需要，考虑扩展性该网络应可以顺利接入5G网络。

2．建设适合学校使用环境的功能全面的数据中心。数据中心提高了校园数据的处理能力，数据安全，方便对校园数据中的管理，避免产生信息孤岛。建议选购完整体系的数据中心网络设备，并与之配套好UPS系统与精密空调系统；机房的装修装饰，以及中心安防监控、消防系统、防雷保护系统建设也要随之到位。建成后应该为学校数字化校园建设提供良好的硬件基础支持，为教学系统、学生管理等相关软件系统提供可靠、流畅的运行平台，为师生提供校内数字化教学学习和生活平台。

3．合理的校园网的拓扑结构。目前的校园网大多数是纯三层的交换网络，即：核心层、汇聚层、接入层这三层，实现高速互联，拓扑结构尤为重要。核心交换设备应该可以实现高性能核心交换机双机虚拟化管理，在保证可靠性前提下节省通讯接入成本，通过双机虚拟化技术将两台设备虚拟化为一台设备，虚拟化后两台设备可作为一台进行管理。

拓扑图如下：

4．引入视频缓存设备。由于校园网出口负荷超警戒线，特别是高校校园网的网络视频消耗占到30%以上带宽，为提高用户上网体验，引入了Cache缓存设备，通过将网络热门资源本地化，避免了校园网用户直接对外网的访问，减少了校园网内部用户访问热门资源的等待时间，大幅度改善用户上网体验，节省了大量带宽资源，为师生提供高速视频应用体验。

5．针对于多校区，网络数据可互联互通。所有网络设备采用中高端设备，核心交换机到汇聚交换机万兆连接，汇聚交换机到接入交换机千兆连接，无线AP到接入交换机千兆连接。

6．做好网络等级保护。信息系统安全等级保护作为信息安全系统分级分类保护的一项国家标准，有利于提高信息化建设的投入产出比，从整体上降低信息化投入的资金。等级保护工作总共分五个阶段，分别为：系统定级，系统备案，建设整改，等级保护测评，监督检查。尤其注重对于出口设备的高安全高可靠性，多业务安全网关。实现防火墙、入侵防御系统及应用控制多业务安全网关。

7．无线网络认证方式多样化，多点认证。相对于传统网络认证方式仅支持portal、客户端等几种认证方式，而针对于学校附属单位、家属区、打印机等哑终端设备往往很难解决其认证问题，因此要解决认证多样化并实现统一。此外，网络建设时要考虑解决学校附属单位的路由器接入网络的认证问题。

8．高性能终端接入。无线的接入速度要接近于有线速度，无线AP建议采用802.11ac wave2技术；无线AP对教室、宿舍、会议室等校园不同场景，网络接入、接入速度要有良好体验。无线控制器应该有高可靠性，可以采用双无线控制器虚拟化技术，将两台设备虚拟化为一台设备互为备份且负载分担，并且只占用一套无线授权费用，减少投资。

9．上网行为管控系统，做到精准管控。根据公安部82号令要求对高校师生上网行为进行记录、管理，并支持审计。降低校园网风险度，避免学生发布不良言论，可将问题追溯到个人。实现应用控制、流控、预警等功能。优先选择适合管控校园上网人群的此类系统。

10．可视化运维平台。可视化运维平台可以实时直观展现网络运维管理环境中各种资源的当前分布与设备运行情况，不仅能够维护路由器、交换机、防火墙等设备实现告警、拓扑、配置下发等功能还可以监视各种应用程序和服务器，包括应用服务器、数据库、操作系统、邮件服务器、Web服务器、各种服务以及自定义的监视器，为整个业务基础架构提供统一的视图。

11． IP地址的统一与规划。整个网络向IPV6的演进是校园网设计中重要的一部分。需要给三层交换机提供足够的扩展性,这就需要给互联的点对点IP地址分配一个C类地址；其次要在二层交换机的管理IP地址中分配一个C类IP地址,这是为了以后的网络扩展规模；最后的第三点可以为学校的校园网设计分配若干C类地址段（私有地址段），办公楼IP地址改为手动获取,服务器集群也为手动分配IP，其他的必须通过DHCP才能得到。

12.本地化的网络运维服务。因校园网用户群体普遍比较年轻和活跃,对网络的依赖性很强并且网络 体验较深,对网络质量和服务品质有较高的要求，服务本地化的网络工程师可尽快处置故障，提升网络稳健性；须有专人驻场负责运维工作。

总之，校园网的建设是一项复杂的系统工程，技术也在发展更新，最近出现的“云”数据中心、“云”服务器也是可以考虑的建设方式。首要任务是做好技术需求书的编制，同时还要配好工作专班，提前做好调研，避免少走弯路。

作者：张林

临沂市技师学院

联系电话：15053976010

邮箱：122720629@qq.com