时间:2024-05-04
余民权 王桂武 王雅婷
摘要:全光校园网因为自身的构建和性能优势,能够很好地解决传统校园网面对的难题。当前,全光网络已经成为主流的网络构建方式,正在快速进入各大高职院校。本文从全光校园网建设目标、解决方案理念、建设要求和设计原则等方面进行了分析,符合当前高职院校校园网的建设需求。
关键词:全光校园网;设计;需求
中图分类号:TP3 文献标识码:A
文章编号:1009-3044(2020)29-0047-02
随着信息化的发展,高校智慧校园建设越来越受到大家的重视,其最基础也是最基本的特征之一就是无处不在的互联网络。全光网络因为自身的构建和性能优势,已经成为高校校园网建设的主流选择。全光网络相对传统网络,具有高传输、低延时、多业务统一承载、网络安全性强、结构简单管理方便、光器件稳定可靠、可扩展性好、施工快捷方便等优势。根据全光网络的优势,结合校园网络建设实践,从以下几个方面进行分析。
1 校园网建设目标
1)校园网络有效运营。高职院校都是青年学生,网络需求大,用户众多,校园网络保证各运营商参与其中,能够与运营商业务系统对接等,还要根据校方管理需要制定精确的网络使用权限,并根据要求实现精准的查询、分析和溯源。
2)网络高效认证管理。为提升校园网络的整体安全性与实用性,必须实现有线无线网络统一管理,建立扁平化网络,通过在校园内高效的实名制认证实现。
3)校园WIFI全覆盖。校园内使用WIFI全覆盖是教育部和省教育厅明确要求的,同时在师生中随着智能手机和平板电脑等移动终端的普及,这也是必然的趋势。校园网络建设,必须满足师生在校园内任何场景间实现高速上网和无缝漫游。
4)保证网络出口安全。高职院校有多家运营商和教育省域网等不同的线路资源,在校园网络出口通过安全解决方案对来自外网的威胁进行检测防护,确保校园内部的网络安全,实现师生安全、绿色上网。
5)建立网络运维体系。高职院校网络技术人员不足是普遍现象,随着校园面积的增大和师生用户数量的增多,需要一个统一的网络运维体系。将有线网络、无线网络深度融合,一体化运营运维,最大限度地提升校园网络运维效率。
6)建立网络行为审计制度。随着《国家网络安全法》的出台,各级部门对网络安全高度重视,为维护校园内网络安全和稳定,也要对校园内师生用户的网络行为进行审计,一旦发现问题能进行溯源。
7)建设高可靠VPN网络互联。不同运营商链路,通过专业的VPN网关设备,建设一套高安全、高可靠的VPN网络,从而实现网络安全互连互通,由于VPN网关设备在整个VPN网络中的全局位置和重要作用,所以可以考虑双机高可靠部署。
8)建设双链路网络。随着师生用户越来越多,也越来越离不开网络,为保证师生能顺畅使用网络,需要建设双链路網络,以确保网络不间断,特别是为了网络教学的普及使用,建设一条双链路网络是高职院校的必然趋势和网络安全的选择。
2 校园网解决方案理念概述
2.1 精准管理,精细运营管控
1)统一用户接人认证及精细化管控。不管有线或是无线终端,都需要提供接人认证技术。比如广泛适用于校园网的Portal认证、802.IX认证,适用于终端的MAC认证等。技术公司提供的认证方案可适用于各种场景各种用户,为网络的智慧运营打下坚实基础。2)业务随行,体验随身,资源随动。校园网的师生用户不论是否是远程访问,都需要提供各种融合接人的方案,以保证访问校园网络的各类资源,用户所使用的业务和可和用户绑定,在任何地点都可以按照策略使用相应业务。3)精准管理,保证合理有序分配网络资源。实现对学校资源、业务、用户的统一管理,同时对网络使用流量、接入认证角色等进行智能分析,智能调整整个校园网络控制策略,更合理、更可靠地保证校园网络安全。
2.2 极致体验,有线无线融合
1)有线无线深度融合,一致化体验。运维管理方便,并且支持统一认证,全校园多场景网络漫游,同时稳定可靠,上网体验感好;2)全场景无线接人,无死角覆盖。综合考虑教室、图书馆、礼堂、室外等多种场景,确保在多种场景下都能够使用无线接人,做到整个校园的无线无缝覆盖;3)无缝漫游,切换无感知。覆盖区域内无线漫游,用户终端从不同AP覆盖范围进行切换,无须重新登录和认证;4)专业网规,高密能力。提供专业化的网规工具和网络规划服务,支持礼堂、教室等高密度无线用户接人能力。
2.3 高效运维,精简网络配置
1)扁平化网络,边缘零配置。为简化网络结构,精简网络运维,采用核心、汇聚、接人架构设计,层次结构清晰。为了避免网络环路,通过采用堆叠、网络纵向虚拟化等技术来实现。接入交换机由中心统一配置,边缘零配置。2)超级虚拟化,简化设备管理。通过SVF等技术实现汇聚与接入侧交换机的融合统一管理,最大限度地提升高职院校校园网络管理效率。3)安全稳固,绿色校园。购买安全管控的系列产品,实现对网络和服务器资源的全面防护。通过上网行为管理系统管控,保障校园网络的健康安全。
3 校园网设计要求
校园网是校园的教学信息共享平台,应本着满足以下要求进行建设。
1)适度超前原则。当前计算机网络技术发展迅速,如果相关网络设备缺乏一定的先进性和超前性,用不了多久就会落伍或被淘汰,造成不必要的浪费,但同时也不能过分超前,新出的技术设备价格都较贵,没经济实力的高职院校没必要去尝鲜。所以,在校园网络建设中,需要根据适度超前原则,注重超前性的同时兼顾实用性。
2)安全可靠原则。校园网络安全面临着恶意攻击、机密信息外泄和上网合规风险等,网络安全是越来越受到重视和保障,要通过各种技术手段确保网络安全。只有安全可靠的网络系统才能实现师生用户安全安心上网。
3)可管可控原则。高校校园网师生用户众多,面临一系列网络安全问题,如遇到攻击服务器使校园网站瘫痪、内部师生上网行为不规范造成信息非法外泄、学生访问非法网站、发布反动或敏感言论造成违规违法等,校园网络管理技术人员必须保证在第一时间内对网络进行管理和控制,将不良影响降至最小。
4)可扩展原则。校园网络不仅要能够满足当前需要,而且随着智慧校园的建设,未来校园网络需要承载更多的各类业务并提供更多的优质服务。所以,校园网络的可扩展性是网络建设必须提前考虑的重点内容。
4 校园网网络结构设计原则
高职院校校园网络是属于高密度用户网络,在有限的校园内聚集了大量的终端设备和师生用户。校园网络注重的是管理部门的精准管理、师生用户的极致体验和技术人员的高效运维。高职院校校园网改造以扁平化星型结构为主,满足以下原则:1)扁平化原则;2)清晰化原则;3)冗余性原则;4)安全性原则;5)可管理性和可维护性原则。
5 结束语
当前,全光网络已经成为主流的网络构建方式,全光校园网正在快速进入各大高职院校。而全光校园网建设是一个系统工程,必须提前规划、考虑周全、设计到位、精确部署实施,才能够根据自身特点和需求建设好全光校园网,才能在智慧校园建设中起着关键性作用。
参考文献:
[1]方洁.高校校园网络现状及优化分析[J].福建电脑,2016,32(12):101-102.
[2]藤小涵,江苏食品学院光纤接入和无线覆盖通信工程项目成本管理研究[D].南京邮电大学,2019.
[3]宋强.全光网在校园网建设中的应用[J]微型电脑应用,2012,28(11):42-44.
【通联编辑:张薇】
作者简介:余民权(1983-),男,硕士,副教授,主要研究方向为应用数学和教育信息化等。
我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自各大过期杂志,内容仅供学习参考,不准确地方联系删除处理!