徐 澍

白連紅1

（1．信陽職業(yè)技術(shù)學(xué)院數(shù)學(xué)與計算機(jī)學(xué)院，河南 信陽 464000；2．信陽職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)管理中心，河南 信陽 464000）

高校教育數(shù)字化校園網(wǎng)絡(luò)平臺解決方案

徐 澍1,2

白連紅1

（1．信陽職業(yè)技術(shù)學(xué)院數(shù)學(xué)與計算機(jī)學(xué)院，河南 信陽 464000；2．信陽職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)管理中心，河南 信陽 464000）

校園網(wǎng)建設(shè)趨勢從基本有線網(wǎng)絡(luò)到無線網(wǎng)絡(luò),再進(jìn)入到最新的有線無線一體化,整合的精簡的網(wǎng)絡(luò)架構(gòu)、統(tǒng)一的網(wǎng)絡(luò)安全策略成為數(shù)字化校園網(wǎng)絡(luò)的技術(shù)主流。同時由于移動互聯(lián)網(wǎng)的接入，校園對于互聯(lián)網(wǎng)的接入需求愈加強(qiáng)烈，對于校園出口的技術(shù)和產(chǎn)品選擇也出現(xiàn)新的演變。本文提供IA、UA的整合型園區(qū)網(wǎng)架構(gòu)，提供基于多業(yè)務(wù)處理的出口路由器設(shè)備構(gòu)建校園網(wǎng)新lT,總體構(gòu)建新一代有線無線一體化和智能選路的校園網(wǎng)絡(luò)平臺。

云計算；融合接入；即時接入；出口應(yīng)用服務(wù)

1 數(shù)字化校園的新要求

數(shù)字化校園建設(shè)自90年代開始，全國教育系統(tǒng)經(jīng)歷了快速發(fā)展、技術(shù)更新加速、應(yīng)用推廣等階段。但是隨著云時代的到來，數(shù)字化校園的建設(shè)范疇不斷擴(kuò)大，涉及到教、學(xué)、用、自服務(wù)等各方面，包括移動互聯(lián)網(wǎng)成為校園重要的基礎(chǔ)平臺以及互聯(lián)網(wǎng)支撐的“自媒體”等熱點不斷興起，都對數(shù)字化校園的建設(shè)提出新的要求。數(shù)字校園的大學(xué)完全應(yīng)列入文本、管理信息、資源、支持四種項目：通過電話網(wǎng)絡(luò)掃描網(wǎng)絡(luò)環(huán)境的單位；教育和學(xué)習(xí)資源對教育的掃描和管理能力的數(shù)字工作的環(huán)境；數(shù)字化圖書學(xué)習(xí)、研究和管理的數(shù)字化社區(qū)；創(chuàng)造以創(chuàng)建數(shù)字生活，學(xué)生和教師和研究實驗的人員管理數(shù)字化的生活區(qū)域[1]。

校園需要建成完整統(tǒng)一、技術(shù)先進(jìn)、覆蓋全面、應(yīng)用深入、高效穩(wěn)定、安全可靠的數(shù)字化校園，消除信息孤島和應(yīng)用孤島，建立校級統(tǒng)一信息系統(tǒng)，實現(xiàn)各個院校間流程通暢。

數(shù)字化校園在建設(shè)目標(biāo)上，業(yè)界推崇環(huán)境數(shù)字化、管理數(shù)字化、教學(xué)數(shù)字化、生活數(shù)字化，同時在整個校園內(nèi)提供一站式服務(wù)，簡單說可歸納為實現(xiàn)“四個數(shù)字化”和“一站式服務(wù)”。

2 網(wǎng)絡(luò)基礎(chǔ)架構(gòu)建設(shè)需求

如何構(gòu)建數(shù)字化校園網(wǎng)絡(luò)，如何提供學(xué)生一站式服務(wù)？建設(shè)的新思路是什么？校園網(wǎng)絡(luò)平臺已經(jīng)不僅僅是完成簡單的網(wǎng)絡(luò)接入，需要考慮到更多的內(nèi)容，首選是體驗，還有網(wǎng)絡(luò)的運(yùn)營管理，由于校園網(wǎng)絡(luò)是一個面向運(yùn)營以及教學(xué)的網(wǎng)絡(luò)，因此從安全角度上來看校園網(wǎng)絡(luò)的關(guān)鍵應(yīng)用系統(tǒng)應(yīng)該置于一個閉合的安全保護(hù)之內(nèi)，因為本身校園網(wǎng)絡(luò)中就存在著大量的不信任的接入用戶(包括學(xué)生、訪客)。為了便于統(tǒng)一管理控制我們可以把應(yīng)用系統(tǒng)以及網(wǎng)絡(luò)服務(wù)看作網(wǎng)絡(luò)可提供的資源，這些資源包括了公共應(yīng)用、關(guān)鍵應(yīng)用、校園網(wǎng)絡(luò)服務(wù)、互聯(lián)網(wǎng)絡(luò)服務(wù)。在實現(xiàn)了用戶統(tǒng)一登錄的基礎(chǔ)上，制定出一套規(guī)范的用戶單點登錄機(jī)制，提供一個用戶管理的統(tǒng)一接口，要求所有新建的應(yīng)用系統(tǒng)，其用戶認(rèn)證完全由集中認(rèn)證安全管理系統(tǒng)來實現(xiàn),以達(dá)到真正意義上的單點登錄[2]。那么，針對數(shù)字化校園提出融合接入解決方案。

根據(jù)目前技術(shù)的發(fā)展趨勢、校園網(wǎng)絡(luò)接入的需求，從管理維護(hù)成本、硬件投資成本等方面出發(fā)，提出了“統(tǒng)一接入、統(tǒng)一交換、統(tǒng)一策略&管理、統(tǒng)一服務(wù)&體驗”的建設(shè)思想，適合目前高校云時代下，按需建設(shè)、高效、安全的建設(shè)需求。

3 數(shù)字化校園融合接入

隨著通信業(yè)務(wù)的拓展和通信市場的擴(kuò)大，現(xiàn)有的落后的有線和無線獨立通信模式的通信網(wǎng)絡(luò)已經(jīng)不能夠滿足用戶日益增長的多樣化、多元化的通信需求，這迫使網(wǎng)絡(luò)運(yùn)營商對現(xiàn)有的有線和無線網(wǎng)絡(luò)進(jìn)行升級改造，而有線和無線的融合成為了運(yùn)營商們對現(xiàn)有網(wǎng)絡(luò)升級和改造的主要手段和目標(biāo)[3]。融合接入的內(nèi)容包括：（1）融合有線和無線網(wǎng)絡(luò):單一物理基礎(chǔ)架構(gòu)可增加業(yè)務(wù)敏捷性、簡便性和規(guī)模，并實現(xiàn)更高的操作效率；（2）全網(wǎng)一致的智能和操作:使用一組常用網(wǎng)絡(luò)功能和情景感知智能為整個有線無線基礎(chǔ)架構(gòu)范圍內(nèi)的策略、可視性、分析和精細(xì)Qos服務(wù)，從而提供簡便性和一致的用戶體驗。其基礎(chǔ)是針對有線和無線使用同一個常用ASIC設(shè)計和同一個常用操作系統(tǒng)，進(jìn)一步增強(qiáng)功能一致性；（3）全網(wǎng)一套管理及策略:通過思科ISE實現(xiàn)對全網(wǎng)有線、無線設(shè)備的統(tǒng)一策略規(guī)劃，安全策略下發(fā)、配置下發(fā)等。通過思科的Cisco Prime對全網(wǎng)有線、無線設(shè)備進(jìn)行統(tǒng)一管理和配置，大大減輕網(wǎng)管工作人員的工作量；（4）融入開放網(wǎng)絡(luò)環(huán)境:具有有線和無線通用接口，為實施可編程數(shù)據(jù)面板提供了基礎(chǔ)藍(lán)圖，并通過0nePK開放式接口進(jìn)一步增強(qiáng)園區(qū)網(wǎng)絡(luò)的業(yè)務(wù)敏捷性；（5）對于校園網(wǎng)的有線、無線用戶提供一套管理策略，通過思科ISE服務(wù)引擎與網(wǎng)管Prime配合，可以對于接入的終端進(jìn)行策略的定制，身份認(rèn)證、訪問權(quán)限、區(qū)分收費用戶與訪客服務(wù)。ISE引擎支持標(biāo)準(zhǔn)的Radius標(biāo)準(zhǔn)，可以進(jìn)行策略的定制并與第三方的收費廠商兼容，方便對用戶進(jìn)行認(rèn)證、授權(quán)以及收費服務(wù)。

統(tǒng)一接入通過“一個策略、一種管理、一個網(wǎng)絡(luò)”為客戶提供萬物互聯(lián)的業(yè)務(wù)平臺。一個網(wǎng)絡(luò)重新定義了“網(wǎng)絡(luò)即平臺”的理念，使網(wǎng)絡(luò)更為敏捷、一致、高效和簡捷。統(tǒng)一接入將有線和無線網(wǎng)絡(luò)轉(zhuǎn)化成為一個融合的統(tǒng)一基礎(chǔ)架構(gòu)，提供簡單性、更高的智能、操作一致性、可擴(kuò)展性和開放接口，從而獲得更強(qiáng)的業(yè)務(wù)敏捷性和更高的效率。

4 InstantAccess即時接入

現(xiàn)有高校校園網(wǎng)均由多個樓宇構(gòu)成，每個大樓都有多個樓層，需要部署大量的接入交換設(shè)備，以及不同數(shù)量的無線接入點，對這些接入設(shè)備的管理運(yùn)維都會面臨如下挑戰(zhàn):

（1）每個接入交換機(jī)需要獨立配置和管理，幾十臺到幾百臺接入交換機(jī)的配置工作量經(jīng)常成為IT管理部門的噩夢。這也是高校經(jīng)常在接入層僅僅部署入門級交換機(jī)的原因之一。

（2）不同時期購買的接入層設(shè)備功能特性不一致，導(dǎo)致有些較新的功能不能在所有接入交換機(jī)上完全部署，也增大了IT運(yùn)維管理的難度。

（3）接入交換機(jī)的軟件版本管理混亂且復(fù)雜，這使得接入交換機(jī)的軟件升級成為IT管理部門的另一個噩夢。

Instant Access即時接入解決方案，針對IT維護(hù)人員實際工作狀況進(jìn)行設(shè)計，可按需融合核心層，分布層和接入層交換機(jī)，將數(shù)十個交換節(jié)點整合為單個網(wǎng)絡(luò)配置點，大幅簡化高校校園網(wǎng)絡(luò)的設(shè)計、部署及運(yùn)營。同時根據(jù)系統(tǒng)模型進(jìn)行數(shù)學(xué)模型的建立、理論分析以及量化計算，確定了相關(guān)變量的取值范圍并且進(jìn)行最優(yōu)化計算[4]。

即時接入解決方案的優(yōu)勢我們可以概括為三個關(guān)鍵詞：簡化，擴(kuò)展和靈活。

這是完全面向園區(qū)網(wǎng)設(shè)計的一套全新架構(gòu)，無縫融合了園區(qū)網(wǎng)中常見的VSS虛擬交換系統(tǒng)，增強(qiáng)堆疊Stack，PoE+智能供電，有線無線一體化，安全準(zhǔn)入控制等豐富特性，并且可以與現(xiàn)有的傳統(tǒng)兩層或三層部署架構(gòu)協(xié)同工作，不需要下架已經(jīng)部署的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。

這個架構(gòu)將能夠擴(kuò)展開放網(wǎng)絡(luò)環(huán)境(0NE)的范圍，開放網(wǎng)絡(luò)環(huán)境(CiscoONE)是一個產(chǎn)品組合戰(zhàn)略，致力于為整個數(shù)據(jù)中心、廣域網(wǎng)和局域網(wǎng)中的ASIC(專用集成電路芯片)、操作系統(tǒng)、網(wǎng)絡(luò)功能和服務(wù)帶來軟件可編程性，為網(wǎng)絡(luò)基礎(chǔ)設(shè)施提供一個日益多樣化的應(yīng)用，從而支持高校園區(qū)基礎(chǔ)網(wǎng)絡(luò)高效運(yùn)營。

5 校園網(wǎng)出口應(yīng)用服務(wù)

校園網(wǎng)出口環(huán)境，長期普遍存在公網(wǎng)地址轉(zhuǎn)換、多運(yùn)營商出口鏈路、會話資源緊張、用戶應(yīng)用繁雜、不可視等疑難問題。

針對這些問題，只有有效地識別網(wǎng)絡(luò)中的協(xié)議和應(yīng)用，才能對識別的內(nèi)容進(jìn)行分類和控制[5]。在校園網(wǎng)出口，提出校園網(wǎng)出口應(yīng)用服務(wù)解決方案，采用思科的ASRIK設(shè)備，解決大流量的NAT轉(zhuǎn)換、應(yīng)用可視化(AVC)控制、基于性能路由(PfR)、校園IPOE運(yùn)營管理等需求。ASRIK基于思科QFP多核處理芯片，最大可以提供64核、253個線程，具備強(qiáng)大的多業(yè)務(wù)處理能力。

應(yīng)用可視化解決方案(AVC)呈現(xiàn)出集成設(shè)備本身的多元組信息，并提供基于思科FNF(FlexiNetFlow)的多種日志信息，在AVC的組件中具有特色的PA功能，可以很好地幫助網(wǎng)管人員迅速了解網(wǎng)絡(luò)運(yùn)行狀況以及故障診斷。

AV能夠針對1000多種應(yīng)用程序提供精準(zhǔn)的可視性和控制，這種可視化的能力能夠根據(jù)應(yīng)用，比如視頻、辦公或業(yè)務(wù)系統(tǒng)等提高或降低優(yōu)先級，分配關(guān)鍵性應(yīng)用資源，提供更好的容量管理，從而改善最終用戶的體驗，也為IT管理提供了良好的參考依據(jù)。

PfR是創(chuàng)新的WAN線路優(yōu)化技術(shù)。該技術(shù)可以優(yōu)化兩條或更多條WAN連接之間的流量，既可以節(jié)省帶寬成本，又能提高網(wǎng)絡(luò)性能。PfR技術(shù)從網(wǎng)絡(luò)本身收集運(yùn)營數(shù)據(jù)，以便根據(jù)網(wǎng)絡(luò)性能，智能地路由應(yīng)用，這一切動態(tài)地實時發(fā)生。

PfR可以部署在校園網(wǎng)的出口，采用ASRIK作為出口路由器，同時作為PfR的MC和BR角色，監(jiān)測多個出口的流量參數(shù)情況，如丟包率、時延、抖動等，并設(shè)定閾值、出口關(guān)聯(lián)等，當(dāng)端口的網(wǎng)絡(luò)參數(shù)達(dá)到閾值的時候，自動進(jìn)行路徑的重新選擇，做到智能高效。

6 總結(jié)

在大數(shù)據(jù)盛行的今天，校園網(wǎng)平臺也逐漸成為重要數(shù)據(jù)采集區(qū)域，可以作為學(xué)習(xí)質(zhì)量、日常行為輔助干預(yù)、就業(yè)指導(dǎo)等數(shù)據(jù)源，如何充分利用網(wǎng)絡(luò)的數(shù)據(jù)資源進(jìn)行大數(shù)據(jù)分析是校園網(wǎng)建設(shè)中的熱點話題。隨著校園網(wǎng)承載的數(shù)據(jù)量迅速增長，對校園網(wǎng)的承載能力的評估、校園網(wǎng)流量應(yīng)用類型分析和日志分析成為新一代校園網(wǎng)的基本需求，也為未來大數(shù)據(jù)的分析提供良好的技術(shù)支撐能力。將信息技術(shù)融入到教育教學(xué)的全過程，運(yùn)用信息技術(shù)逐步改變原有的教育教學(xué)過程與模式，為高校教學(xué)改革服務(wù)。

[1]蘇巖．?dāng)?shù)字化校園設(shè)計方案[J]．科技展望，2014(8)：57．

[2]徐欣;蘇新寧．新一代高校數(shù)字化校園建設(shè)[J]．現(xiàn)代圖書情報技術(shù)，2005(1)：48-55．

[3]向玉．光纖無線融合幾個關(guān)鍵技術(shù)研究[D]．電子科技大學(xué)：博士學(xué)位論文，2015-04-17．

[4]陳愷，馮登國，曲海鵬，等．高速以太網(wǎng)即時監(jiān)控可定制內(nèi)存訪問模型[J]．全國網(wǎng)絡(luò)與信息安全技術(shù)研討會論文集（下冊），2007(7)：606-612．

[5]陳煜嘉．學(xué)生網(wǎng)千兆出口帶寬資源的管理和應(yīng)用[J]．浙江樹人大學(xué)學(xué)報(自然科學(xué)版)．2009(2)：9-12．

Digitized Campus Network Platform Solution for High School Education

Xu Shu1,2Bai Lianhong1
(1.Department of Teaching Equipment,Xinyang Vocational and Technology College,Xinyang 464000,Henan; 2.Department of Information Engineering,Xinyang Vocational and Technology College,Xinyang 464000,Henan)

Campus network is developing from basic wired network to wireless network,then to the newest wired and wireless integrated network.Integrated and simple network architecture,and unified network safety strategy have become the main technologies for digitized campus network.Meanwhile,as the access of mobile internet,the desire for internet by the campus is stronger. There are new changes for selection of campus exported technology and products.This paper provides IA,UA integrated campus network architecture,new IT based on egress router with multi service process,and establish new generation network platform with wired and wireless integration and intelligent routing.

cloud computation;converged access;instant access;export application service

P208

A

1008-6609(2016)05-0043-03

徐澍，男，吉林梅河口人，學(xué)士，講師，研究方向：計算機(jī)網(wǎng)絡(luò)。