成都农业科技职业学院在2010年首次引进中国电信、中国移动合作共建校园网,合作期限为5年。学院负责校内有线网络设施、线路建设,提供业务市场和用户资源,中国电信提供有线网络出口带宽2G,投资无线网络设施,覆盖学生宿舍和主要办公区域。
一、学院校园网络建设背景
成都农业科技职业学院在2010年首次引进中国电信、中国移动合作共建校园网,合作期限为5年。学院负责校内有线网络设施、线路建设,提供业务市场和用户资源,中国电信提供有线网络出口带宽2G,投资无线网络设施,覆盖学生宿舍和主要办公区域;中国移动投建了学生宿舍无线网络,两家运营商各自运营,按照谁投资谁拥有产权的原则划分设备、线路的产权,两家运营商、学校各自承担所属产权设施的管理和维护工作。在合作期间,学院不断加大校园网络核心、主干网络设施和线路建设力度,基本形成了万兆主干智能可控网络环境。当时的合作共建模式仅解决了学院教学、办公和学生上网的基本需求,虽然校园网有线设施及线路是学院建设、管理和维护,但学院在互联网带宽使用需求、有线无线网络使用需求、上网用户管理等方面显得十分被动。为此,在合作到期前1年(2014年)学院开始探索校园网建设、运营、管理的新模式,通过广泛调研,形成调研报告、与运营商深度合作共建校园网络谈判方案,提交学院院长办公会审议通过后,开展学院与运营商合作共建校园网络谈判,进一步完善校园网络建设需求,编制有线无线融合校园网络建设方案,邀请各运营商、设备厂商、兄弟院校技术专家等对方案进行充分论证,2015年7月,最终形成了学院有线无线融合校园网络建设方案。
二、有线无线融合校园网络建设的必要性
随着网络应用日益丰富,传统校园局域网络已经不能满足师生对移动网络的要求,校园无线网络作为有线网络的补充手段,被更多的师生所认同和接受。众多师生开始在使用移动终端开展各种应用业务,教学、科研、管理、生活正在悄悄地改变。无线网络应用正在以它的较高传输能力和很好的灵活性在高校各项应用中发挥日益重要的作用。
根据教育部《教育信息化十年发展规划(2011-2020)》文件精神和《学院信息化建设发展规划(2014-2020)》指导精神,有线、无线融合一体的网络环境是“智慧校园”必备的一个基础设施平台,也成为了现阶段衡量高校信息化、现代化建设的重要指标。校园内无处不在的Wi-Fi,为学院教学、科研、管理、服务等创造了良好的网络环境,以信息化促进人才培养模式改革,改造传统教育教学,支撑高素质技能型人才培养,发挥信息技术在职业教育巩固规模、提高质量、办出特色、校企合作和服务社会中的支撑作用,全面提升学院信息化水平,全面实现校园有线无线网络全覆盖,为学院“十三五”信息化建设实施奠定良好的基础。
三、有线无线融合校园网络设计思路
基于学院原有校园网络基础环境,将有线无线融合校园网络建设分为了两个部分,一是网络出入口改造建设,二是校园无线网络全覆盖建设,整体实现统一出口、多运营商接入、校内用户上网账号“一号通”(多终端使用)、用户自愿选择运营商、用户访问内网资源不受带宽限制、出口设备可管可控、校内无线全覆盖、无线网络校内无缝漫游(换地方,不再登陆)等功能。
四、有线无线融合校园网络技术特色
(一)统一出口、双核心设计
网络出口改造整体采用了校园网认证、业务扁平化核心和选路、控制核心部署。
1. 校园网认证、业务扁平化核心。在原有校园网设施基础之上新增了2台核心交换机作为整个校园网的核心,用于所有业务的上收,满足1万人以上的大规模认证业务,具有大MAC地址表项、大ARP地址表项、大ACL地址表项等特性,同时支持大量万兆端口扩展,满足未来校园网的性能发展,2台设备之间使用万兆光口互联,采用了核心虚拟化技术部署,为了增强网络的可靠性,所有汇聚层交换机都有两条链路分别连接到两台核心层交换机。为了消除环路,在汇聚层交换机和核心层交换机上配置MSTP协议阻塞一部分链路;为了提供冗余网关,在核心层交换机上配置VRRP协议。部署校园网统一认证管理系统,提供有线无线一体化认证,与运营商认证计费系统和AAA联动,在认证通过后,出口路由器可以自动为此用户选择运营商出口访问互联网
2. 选路、控制核心。网络出口新增了2台出口路由器作为整个校园网的选路、控制核心,用于与对接多家运营商网络,负责整个校园网的选路、带宽控制等业务。
(二)有线无线融合、统一上网账号
由运营投资建设无线AP1563个,AC1台、无线POE交换机65台、汇聚5台、核心交换机2台、出口路由2台、防火墙2台、认证设施1套,学院自建AP80台、AC1台。基于网络出口改造的核心作为整个无线网络的业务核心,无线三层转发、无线认证、无线路由等核心业务功能全部在核心上启用,无线网络系统仅负责二层转发。学院校园网络出口通过锐捷SAM计费认证服务器与运营商SAM无缝对接,在校内发布唯一的校园SSID(CDNKXY-WIFI)业务,有线无线融合认证。用户连接上SSID业务以后,可以根据其选择的运营商,无线业务会在出口处自动选择该运营商链路出口,实现了有线无线融合、统一上网账号。具体优点如下:
1.支持上网用户的统一帐号认证。通过校园SAM与运营商SAM的对接,实现学院一号通账号与运营商账号的绑定,上网用户通过WEB认证界面选择运营,即可完成校园网及校园宽带网络认证,提高了上网用户无感知认证体验,校内认证数据直接对接学院数据中心,为学院智慧校园建设打下了坚实基础。
2.支持多业务统一认证、统一管理。可以支持802.1X、VPN接入、Web准入、网关准出、无线接入等多种接入方式,使同一个用户可以通过不同的服务接入。可以对多家运营商接入运营和控制管理,平滑切换运营商而无需更改网络配置和接入线路。如接入时段管理、在线信息查询、上网情况统计等。有效规范校园网的管理策略,任何运营商均可接入网络,实现精细化统一管理和运营服务。
3.全面支持运营商的各种计费策略。通过数据对接,能清晰统计、分析各运营商开户数据、套餐资费等数据,为管理和考核运营商提供可靠依据。
(三)新旧无线融合、无线网络无缝漫游
将原有无线系统AC下沉,进行统一业务管理,将新旧无线网络对接。采用基于MAC无感知认证,在认证服务器上开启为web认证用户创建MAC认证帐号的功能,无线终端在一个区域内web认证通过后,认证服务器会将该用户对应的MAC地址记录下来,以该MAC地址作为用户名和密码为该用户创建一个合法帐号。无线终端不主动下线,然后移动到另外一个区域,由于不同区域虽然SSID一样,但VLAN不一样,只要终端有发出报文(比如重新申请dhcp时发出的dhcp请求报文,或者后台某个应用发出的报文),NAS就会在新的VLAN中学习到该MAC地址,从而触发MAC认证流程,由于这个终端之前使用过web认证,认证服务器上已经为该终端创建好了MAC帐号,因此,会认证通过,这个认证过程用户是感知不到的,因此可实现跨区域的无线漫游。
五、有线无线融合校园网络创新应用成效
在“ ”的时代背景下,学院积极开拓创新,在省内率先实施高校与运营商深度合作,学院在不增加信息化基础设施投入的基础上,推进与运营商合作共建校园网络,在2016年9月完成了学院有线无线融合网络建设,实现全院有线无线融合网络全覆盖,统一上网账号,无线网络校内无缝漫游,为学院行政办公、教育教学、人才培养、科研与社会服务提供了良好的网络环境,完美支撑学院“三通两平台”,推动了学院管理信息化与教育教学创新的深度融合,应用管理信息化手段实现了对学院教学科研和日常管理效率、社会服务水平和决策水平的有效提升,实现了教学教务管理分析高效化。
(一)完美支撑学院“三通两平台”
通过学院有线无线融合校园网络、教育信息化软件基础设施建设与应用,进一步完善了学院教育信息化软硬建设设施的全覆盖,学院网络出口带宽达10.9G,单个上网用户带宽20M,为全院师生提供了实名制校园统一上网账号,根据上网用户的需求,开通校园宽带网络,全院师生使用本人唯一的上网账号,在校内使用不同终端、任何时间、任何地点都能访问校园网和互联网,有效增强了师生上网体验,受到了广大师生的普遍欢迎和赞赏。为师生提供了必备的信息化教学资源和软件资源,有效改善了学院信息化教育、管理、科研和社会服务的网络支撑环境,完美的支撑了学院“三通两平台”的应用。
(二)推动了学院管理信息化与教育教学创新的深度融合
基于学院有线无线融合网络环境,推进学院优质教学资源、云空间、信息化教学平台、信息化管理平台的深入应用工作,促进了学院管理信息化与教育教学创新应用的深度融合。
有线无线融合网络支撑教师开展教学、教学过程管理的信息化应用。在课堂上随时使用网络开展教学活动,通过提供优质数字教育资源和软件工具,利用信息技术开展启发式、探究式、讨论式、参与式教学,探索了建立以学习者为中心的教学新模式,包括教师备课、授课与课堂交流、作业与课后交流、同学之间的学习交流、乃至教师之间的教研交流专业化发展等多种应用模式,把信息技术在教学活动、教研活动中的应用变成一种常规行为。建立了以人为本的基于信息化环境的教学与学习环境,为全院师生提供了教学与学习的个人云空间,满足了学院师生在校内任何地方、任何时间使用教学和学习资源的应用需求。
有线无线融合校园网络支撑学院教师在智慧农业研究领域、信息化课堂教学、信息化教学设计、社会服务等方面应用取得了显著的成效,学院农业信息化与智慧农业科技创新团队,以学院信息化基础设施为依托,建物联网技术与农业专业相结合开展智慧农业的开发与应用,取得纵横向课题研究成果10余项,取得发明专利4项;学院教师充分运用教育信息化开展信息化课堂教学设计,获得了四川省高职院校信息化教学大赛“最佳组织奖”,教师获得省级信息化教学设计大赛一等奖2项、三等奖2项,获得省级信息化课堂教学大赛一等奖1项、二等奖1项,获得全国高职院校信息化大赛一等奖1项、三等奖1项。
有线无线融合校园网络支撑学院智慧农业云平应用取得社会服务成效,为成都市区县多个农业示范园区、农业企业、农业职业经理人协会企业单位、个人农场主提供了智慧农业云平台应用技术,并建立长期合作提供技术指导和服务工作,将学院智慧农业研究技术成果进行了示范推广应用,有效的提高了学院面向第六产业的社会服务能力。
有线无线融合校园网络支撑学院信息化管理应用完善学院配套信息化基础设施建设,构建了业务子系统18个,形成了学院信息化管理平台,从学生进校到就业全程实现信息化管理和服务,在学院财务预算、经费使用、报账、工资查询、资产管理、安全管理、行政办公、公文处理、档案管理等方面全面实现了信息化管理。
(三)减低了网络建设与管理成本、提高了运维服务质量
通过学院与运营商合作共建校园网,解决了学院信息化设施网络保障基础环境建设,坚持学院自主研究设计的网络建设方案和合作共建要求,守住学院校园网建设和管理主动权,通过招标引进合作运营商,投资共建校园网(包括:校园网络出入口设备改造、校园无线全覆盖设施),设施产权明确划分,学院拥有管理使用权,对运营商按年度进行服务标准和质量的考核,有效的降低了学院网络建设和管理成本。有线无线融合校园网络正式上线运行后,给学院网络管理者提供了完整统一的有线、无线一体化视角,能全局掌握学院网络整体的运行情况,这种融合式管理方式,可轻松地实时监控、排除故障和输出报告,大大简化了网络管理的工作量,提高学院网络运维效率。