本文以河南护理职业学院校园网建设为例,对高职院校和运营商合作建设校园网络进行了方案探讨,并分析了存在的问题,提出了传统以太网和无源光网络并存建设校园网的解决措施。

  教育是社会发展的先导,21世纪的教育必须能够适应信息化社会的需求。发达国家已清楚地认识到高速发展的信息技术和教育工作之间相互影响、相互促进的重要关系,并通过一系列举措加快教育信息化建设进度,以求能够满足信息时代人才培养的需求。我国政府十分重视教育信息化建设,特别是在“面向21世纪教育振兴行动计划”中着重强调了:“利用信息技术推进教育改革,具备网络化、智能化教学环境及教学、科研、管理、服务数字信息系统是建设一流大学的必要条件和重要标志”。很多高职院校都提出建设数字化校园,并且要高起点规划、高标准设计,统筹兼顾、分布实施。在这种背景下河南护理职业学院结合学院具体情况,设计出了新校区网络建设规划方案。

  一、方案概述

  为充分发挥资源优势,实现学院信息化建设,进而实现学院教育现代化,节省学院建设资金,网络建设方案采取和运营商合作共建的方式。即由学院和运营商共同商讨建设方案,根据商务谈判协议,运营商负责建设学生宿舍网络及其他内容,并与学院校园网无缝对接。

  我院提出新校区网络建设要满足“高起点、面向未来、充分考虑教学、科研、管理”的内在需求,兼顾生活环境等配套因素,最大限度地实现资源共享,最终建成高起点、高质量、高水平、高度信息化、智能化的校区网络。实现有线、无线、VPN用户统一身份认证,全网部署IPv6,紧扣前沿技术脉搏,统一规划高性能、高安全、带宽透明管理的校园网边界,关注安全热点,消除安全盲点。

  基于以上要求我校设计出了网络拓扑,如图1所示。经过设备招标,网络设备由华三公司中标,将校园网络分为教学办公区域和宿舍区域,教学办公区域采用传统以太网方式建设,宿舍区域采用无源光网方式建设。教学办公区域核心使用一台H3C S10508-V交换机;无线AP采用H3C2620i;锐捷的NPE50作为网络出口。针对校园网内视频流较多的情况,配置了网络加速设备PowerCache-X5,在服务器区设置了Web防火墙,使用无源光网络作为学生区接入设备,共有一套OLT和八套ONU组成,总体来说方案要考虑以下几点:


图1 网络拓扑

  (1)学生用户访问校园网资源不进行计费,为了实现该要求,需要对运营商网关进行下移,通过对网关的下移,可以方便地对访问校内网流量以及互联网流量进行分流,既不造成流量迂回对运营商城域网的影响,也更方便校园网资源的开放。

  (2)为了更好地执行公安部下发的82号令要求,对学生上网行为进行审计,整个网络需要有支持学生用户上网行为审计功能。本方案配置了上网行为管理系统AC8300。

  (3)高品质的网络不仅需要网络具备可扩展性,而且还需要很强的可用性。本期网络建设项目不仅要考虑有线网的可用性,还要考虑无线网的可用性,目前无线网络建设经常存在无线信号强,但是网络可用性差的特点,因此需要在方案中特别的考虑。除此之外网络还需具备可扩展性,包括带宽的扩展、业务的扩展等等。

  (4)业务可平滑向下一代网络迁移,向IPv6迁移兼容现有组网环境,IPv6完全由分布式硬件完成,保护投资;业务可以随时随地使用,业务可以基于移动漫游环境,移动漫游环境无需管理者手工干预

  (5)出口具备抵御攻击,非法业务的隔离、控制,在线主动抵御等能力;核心网络自身集成安全防御能力,缩小攻击、病毒在校园内的影响范围;用户接入网络屏蔽用户非法操作,隔离网络攻击。

  二、问题探究

  经过招标建设,我院网络核心使用一台H3C S10508-V交换机,教学办公区域采用有线无线全覆盖方式,整网采取万兆主干、千兆到桌面方式建设。学生宿舍区域使用无源光网络作为接入设备,共有一套OLT和八套ONU组成。为了保证学生区域的使用安全,全套光网络使用每用户每VLAN的方式,进行二层隔离。每个从光网络上行到核心交换机的报文均有两层标签的封装。

中国教育信息订阅号二维码
中国教育信息微信服务号