摘要：依據(jù)《教育部教育信息化十年發(fā)展規(guī)劃（2011-2020年）》《教育部教育信息化“十三五”規(guī)劃》《教育部2016年工作要點(diǎn)》的要求，要基本建成“人人皆學(xué)、處處能學(xué)、時(shí)時(shí)可學(xué)”與國家教育現(xiàn)代化發(fā)展目標(biāo)相適應(yīng)的教育信息化體系。作為信息傳輸?shù)闹饕d體，校園網(wǎng)一直承擔(dān)著數(shù)據(jù)交換、資源交互、監(jiān)控安防等關(guān)鍵性作用。如何提供一個(gè)安全可靠、真實(shí)可用、傳輸可控的無線校園網(wǎng)絡(luò)平臺(tái)，筆者通過荊州職業(yè)技術(shù)學(xué)院無線校園網(wǎng)建設(shè)實(shí)例進(jìn)行了佐證。

關(guān)鍵詞：無線;校園網(wǎng);建設(shè);實(shí)例

中圖分類號(hào)：G642? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A? ? ? ? 文章編號(hào)：1009-3044（2019）02-0010-02

1 既是政策推動(dòng)，也是自身內(nèi)涵建設(shè)需要

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，教育信息化對(duì)校園網(wǎng)提出了新的要求。《教育部教育信息化十年發(fā)展規(guī)劃（2011-2020年）》《教育部教育信息化“十三五”規(guī)劃》《教育部2016年工作要點(diǎn)》等文件的不斷出臺(tái)，將教育信息化又推上了一個(gè)新的高度，在“人人皆學(xué)、處處能學(xué)、時(shí)時(shí)可學(xué)”的要求下，建設(shè)與國家教育現(xiàn)代化發(fā)展目標(biāo)相適應(yīng)的教育信息化體系迫在眉睫。

荊州職業(yè)技術(shù)學(xué)院是由多所本地中專合并組建的高職學(xué)校，2003年新校區(qū)投入使用以來，一直沿用中專模式的教學(xué)體系，校園網(wǎng)也是百兆出口的全有線模式。隨著學(xué)校的不斷建設(shè)發(fā)展，黑板手寫式教學(xué)模式漸漸轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)多媒體教學(xué)模式，老師、學(xué)生在校園內(nèi)的工作、學(xué)習(xí)、生活越來越依靠網(wǎng)絡(luò)，無線網(wǎng)絡(luò)建設(shè)的呼聲也越來越高。

為了適應(yīng)學(xué)校新的發(fā)展要求，通過教育信息化推動(dòng)學(xué)校內(nèi)涵建設(shè)，建設(shè)與國家教育現(xiàn)代化發(fā)展目標(biāo)相適應(yīng)的教育信息化體系，2016年，學(xué)校啟動(dòng)了新一輪信息化建設(shè)，決定通過引進(jìn)社會(huì)資金來完善校園信息化建設(shè)，其中一期工程就是校園網(wǎng)絡(luò)基礎(chǔ)平臺(tái)建設(shè)。

通過方案設(shè)計(jì)與評(píng)估，校園網(wǎng)絡(luò)基礎(chǔ)平臺(tái)建設(shè)最終選定全無線網(wǎng)絡(luò)覆蓋的建設(shè)方案。此方案以雙核雙控為中心，萬兆為骨干，實(shí)現(xiàn)千兆接入的扁平化網(wǎng)絡(luò)架構(gòu)。作為方案的設(shè)計(jì)與標(biāo)準(zhǔn)的制定者，筆者深知完全擯棄有線接入是不可行的，所以在方案的設(shè)計(jì)中，對(duì)特殊的場所（主要包括電子閱覽室、公共機(jī)房、專業(yè)實(shí)驗(yàn)室等）反而采用了雙千兆或萬兆光纖接入的強(qiáng)化方案，所有單點(diǎn)均采用無線接入。

項(xiàng)目建成后，老師和學(xué)生將使用更加靈活、易于管控、可漫游的無線校園網(wǎng)絡(luò)進(jìn)行工作、學(xué)習(xí)、生活，極大地豐富了信息化教學(xué)手段，提升了信息化教學(xué)水平。

請(qǐng)注意，這里用到了無線校園網(wǎng)一詞，而不是校園無線網(wǎng)。筆者認(rèn)為，校園無線網(wǎng)還是傳統(tǒng)的有線為主，無線為輔，而無線校園網(wǎng)已經(jīng)變?yōu)闊o線為主，有線為輔的新模式。

2 項(xiàng)目實(shí)施中的諸多問題與解決措施

2016下半年，項(xiàng)目通過社會(huì)機(jī)構(gòu)完成招標(biāo)，最終卓智網(wǎng)絡(luò)科技有限公司的建設(shè)方案入選，出資1200萬，對(duì)學(xué)?，F(xiàn)有建設(shè)規(guī)模完成網(wǎng)絡(luò)基礎(chǔ)平臺(tái)和數(shù)據(jù)中心機(jī)房的建設(shè)任務(wù)。

項(xiàng)目建設(shè)周期1年，分2個(gè)階段完成。一階段校園實(shí)勘、網(wǎng)絡(luò)設(shè)計(jì)、管網(wǎng)規(guī)劃、設(shè)備安裝、配置調(diào)試、數(shù)據(jù)生成、外網(wǎng)接入;二階段壓力測試、方案優(yōu)化、平臺(tái)應(yīng)用。

由于學(xué)校行政原因，合同簽訂時(shí)間向后延遲了半年，再加上項(xiàng)目建設(shè)、優(yōu)化等諸多因素，最終在2018上半年才驗(yàn)收?，F(xiàn)將項(xiàng)目建設(shè)中的問題與解決措施列出，與大家共勉。

2.1 減小實(shí)勘與實(shí)建的差異化，場景優(yōu)化不能低于測試標(biāo)準(zhǔn)

為了更好地設(shè)計(jì)無線方案，卓智公司委托銳捷網(wǎng)絡(luò)對(duì)學(xué)校現(xiàn)有建筑進(jìn)行實(shí)地勘測。銳捷網(wǎng)絡(luò)派出武漢駐點(diǎn)工程師對(duì)我校圖書館、教學(xué)樓、宿舍樓、工業(yè)中心等場所進(jìn)行抽樣測試，寫出測試報(bào)告。所測設(shè)備型號(hào)為RG-AP510，建設(shè)時(shí)依據(jù)標(biāo)書要求采用設(shè)備型號(hào)為RG-AP520。

測試報(bào)告建議所有室內(nèi)場景均采用獨(dú)立AP或智分管控，大型場所和人員密集區(qū)采用多點(diǎn)交錯(cuò)式分布，但在建設(shè)時(shí)，卓智公司為節(jié)省投資成本未采取測試報(bào)告的結(jié)論，將圖書館、教學(xué)樓等場所改為樓道共享透傳模式，未達(dá)到室內(nèi)<-50dBm，室外<-65dBm的建設(shè)要求，部分辦公室、教室信號(hào)丟失嚴(yán)重，用戶無法正常接入網(wǎng)絡(luò)。

二階段時(shí)，學(xué)校與卓智公司溝通后，優(yōu)化方案，采用一室一點(diǎn)，從而解決了信號(hào)丟失問題，目前全校上網(wǎng)穩(wěn)定。

2.2 設(shè)備性能應(yīng)高于設(shè)計(jì)標(biāo)準(zhǔn)，以滿足用戶需求為前提

場景化定制與整體設(shè)計(jì)是存在差異的。教學(xué)區(qū)單點(diǎn)接入用戶數(shù)是遠(yuǎn)遠(yuǎn)高于辦公區(qū)、宿舍區(qū)的，而食堂、體育館、學(xué)術(shù)報(bào)告廳、大學(xué)生活動(dòng)中心等區(qū)域的接入密集度和并發(fā)也是最高的?？紤]這些場景的差異，在設(shè)計(jì)標(biāo)準(zhǔn)上做了區(qū)別要求。

例如：單間辦公室和單間宿舍內(nèi)，單點(diǎn)單空間流并發(fā)不得低于10臺(tái)。其依據(jù)來自國家發(fā)改委2014年11月發(fā)布的《黨政機(jī)關(guān)辦公用房建設(shè)標(biāo)準(zhǔn)》，我校作為一個(gè)副廳級(jí)單位，辦公人員可享受9平方米/每人的標(biāo)準(zhǔn)，我校單間辦公面積一般在22平方米，同時(shí)可滿足2～3名職工辦公，根據(jù)職工上網(wǎng)策略每人可同時(shí)使用1臺(tái)電腦和1部手機(jī)上網(wǎng)，帶寬為50Mbps，可得出設(shè)備最低要求為：并發(fā)接入6臺(tái)、300Mbps最大使用帶寬，后續(xù)如果將接入策略調(diào)整為每臺(tái)100Mbps，將會(huì)達(dá)到600Mbps最大使用帶寬。

眾所周知，802.11n傳輸速率為300Mbps，802.11ac傳輸速率為867Mbps，雖然通過載波聚合技術(shù)可達(dá)到更高速率，但用戶用于上網(wǎng)的設(shè)備不一，考慮到通用性，還是以基本傳輸速率為準(zhǔn)。

802.11n的頻點(diǎn)較802.11ac的低，因此穿透性更強(qiáng)，適于透傳、遠(yuǎn)距和漫游，802.11ac適于室內(nèi)、高速率、多用戶接入。特別是支持MU-MIMO技術(shù)的設(shè)備，在多用戶并發(fā)、大數(shù)據(jù)吞吐上具有更加明顯的優(yōu)勢(shì)。

最終我們選定了RG-AP520、RG-AP720、RG-AP630、RG-AP552、RG-AP120等型號(hào)作為無線接入設(shè)備。其中AP520作為教室內(nèi)接入、AP720作為漫游、AP630室外照射、AP552宿舍接入、AP120辦公室接入。

在IP地址規(guī)劃時(shí)，VLAN劃分采用了VLSM+SUPER VLAN技術(shù)，將指定區(qū)域劃分為一個(gè)小的VLAN，將多個(gè)小VLAN合并成一個(gè)大VLAN，單個(gè)VLAN內(nèi)IP地址段劃分的很大，遠(yuǎn)遠(yuǎn)滿足了劃分區(qū)域內(nèi)設(shè)備的接入需要，同時(shí)也實(shí)現(xiàn)了廣播隔離。

例如：我校教學(xué)樓都是工字或王字型，整棟教學(xué)樓分3個(gè)大的區(qū)域，每區(qū)域6層，每層9間大小不一的教室。在劃分VLAN時(shí)，我們將每層劃為一個(gè)VLAN，每個(gè)VLAN內(nèi)劃分16個(gè)C類私網(wǎng)地址，再將6層VLAN合并成一個(gè)區(qū)域VLAN，房間少、用戶接入數(shù)少的中間區(qū)域單獨(dú)劃分一個(gè)VLAN，這樣一棟教學(xué)樓只有3個(gè)VLAN標(biāo)識(shí)，便于管理。同理，非教學(xué)樓每棟也只有一個(gè)VLAN標(biāo)識(shí)。

2.3 帶寬保障越大越好，方便業(yè)務(wù)升級(jí)

雖然2003年我校就已經(jīng)購置了當(dāng)時(shí)最先進(jìn)的萬兆核心交換機(jī)RG-S6806，但一直未有核心業(yè)務(wù)，也沒有上萬核模塊，讓“萬兆”成了空殼。本次的萬兆標(biāo)準(zhǔn)為出口帶寬10Gbps、核心帶寬40Gbps，骨干帶寬10Gbps，其中出口、核心和骨干都采用了鏈路聚合技術(shù)實(shí)現(xiàn)負(fù)載均衡。從而有效地保障了網(wǎng)路的暢通和冗余。

根據(jù)部分省份發(fā)布的校園網(wǎng)出口帶寬參考標(biāo)準(zhǔn)，按照每生最少0.7Mbps的標(biāo)準(zhǔn)，我校15000余名師生最少需要10.5Gbps的出口帶寬。目前我校接入了電信3Gbps、移動(dòng)3Gbps、聯(lián)通1Gbps共7Gbps的出口帶寬，根據(jù)周報(bào)數(shù)據(jù)顯示，日最大并發(fā)用戶約2200人，帶寬使用電信1.22Gbps、移動(dòng)0.33Gbps、聯(lián)通0.16Gbps，人均0.78Mbps，基本達(dá)到了底線標(biāo)準(zhǔn)，但此數(shù)據(jù)是通過技術(shù)處理和帶寬限制后得到的數(shù)據(jù)，也是外網(wǎng)訪問數(shù)據(jù)，不能作為校園網(wǎng)骨干帶寬的速率依據(jù)。

我校用網(wǎng)套餐分為10Mbps、20Mbps、50Mbps和100Mbps4種，其中20Mbps用戶占了43%、50Mbps用戶占了45%，以此為標(biāo)準(zhǔn)可推算出教學(xué)棟的最小骨干帶寬為：4500人*0.8Mbps*0.8使用率/1024=2.8Gbps，最大骨干帶寬為：4500人*35Mbps*0.8使用率/1024=123Gbps，除去校內(nèi)業(yè)務(wù)應(yīng)用連接速率的限制，如此大的帶寬只能通過鏈路聚合技術(shù)實(shí)現(xiàn)，考慮到成本因素，應(yīng)分步實(shí)施。實(shí)際占用帶寬測試為INPUT<300Mbps每秒、OUTPUT<1.5Gbps每秒（早11點(diǎn)求索樓交換機(jī)上連口值，其他教學(xué)樓低于該值），以雙10Gbps的鏈路建設(shè)標(biāo)準(zhǔn)，完全可以滿足現(xiàn)有需求。

2.4 扁平化并非真的扁平，只是在邏輯上扁平而已

近年來，網(wǎng)絡(luò)架構(gòu)出現(xiàn)了扁平、極簡等高頻詞，我校也不落人后地選用了扁平化架構(gòu)。原以為，扁平化后，核心可以與接入直接點(diǎn)對(duì)點(diǎn)連接，省去中間的匯聚層，但現(xiàn)實(shí)打破了幻想。44臺(tái)接入交換機(jī)*2核心冗余*2雙向=176個(gè)萬兆模塊，88萬兆口/24+2冗余=6個(gè)24口全萬兆擴(kuò)展板（1核3塊，忽略大對(duì)數(shù)光纖成本）。多出的近百萬預(yù)算迫使我們還是采用了硬件三層的架構(gòu)，只是將原先的ROUTE模式改成為TRUNK模式。

ROUTE模式相當(dāng)于分區(qū)自治，讓每個(gè)樓成為獨(dú)立網(wǎng)絡(luò)空間，TRUNK模式減少了路由表，讓全校成為一個(gè)大的區(qū)域。

2.5 安全管控不能弱化，等保評(píng)二建三

實(shí)名制認(rèn)證是網(wǎng)絡(luò)接入的基本要求，《網(wǎng)絡(luò)安全法》的實(shí)施，更把安全提升到國家層面。為保證無線校園網(wǎng)的安全，我們?cè)诔隹诓捎昧薊G2000UX多業(yè)務(wù)網(wǎng)關(guān)設(shè)備、核心交換機(jī)上加載了WIS無線管理模塊、超融合平臺(tái)增加了深信服防火墻、認(rèn)證、日志、網(wǎng)管等多個(gè)管理軟件，有效防止了偽基站、偽信號(hào)源、非法接入、信號(hào)干擾等，并和校園安防監(jiān)控結(jié)合，減少了人為破壞、非法干擾等行為。

依據(jù)《教育行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指南》，我校按自評(píng)二級(jí)、自建三級(jí)標(biāo)準(zhǔn)進(jìn)行建設(shè)，強(qiáng)化了制度建設(shè)、機(jī)房安全、消防安全、用電保障、人員管理、日志留存等方面。

3 前進(jìn)的腳步永不停止，我們的征途是星辰大海

“智慧校園”網(wǎng)絡(luò)基礎(chǔ)平臺(tái)剛剛建成，6月中國國家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布了GB/T36342-2018智慧校園總體框架標(biāo)準(zhǔn)、8月教育部辦公廳發(fā)布了關(guān)于貫徹落實(shí)《推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版（IPv6）規(guī)模部署行動(dòng)計(jì)劃》的通知、10月國務(wù)院辦公廳發(fā)布了關(guān)于《完善促進(jìn)消費(fèi)體制機(jī)制實(shí)施方案（2018-2020年）》的通知等，為校園網(wǎng)建設(shè)提出了更高層次的要求，不僅要結(jié)合物聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算、人工智能等技術(shù)推動(dòng)各類應(yīng)用電子產(chǎn)品智能化升級(jí)，還要協(xié)調(diào)第五代通信技術(shù)（5G）與無線網(wǎng)絡(luò)（WLAN）之間的協(xié)作關(guān)系，要打破空間與技術(shù)的壁壘，實(shí)現(xiàn)全方位融合。

這又是一個(gè)新時(shí)代、新挑戰(zhàn)。

參考文獻(xiàn)：

[1] 李剛.荊州職業(yè)技術(shù)學(xué)院校園網(wǎng)優(yōu)化與實(shí)現(xiàn)[J].電腦知識(shí)與技術(shù)，2016（7）：24-25.

[2] 李剛.淺談云時(shí)代下數(shù)字化校園網(wǎng)絡(luò)架構(gòu)的調(diào)整與優(yōu)化[J].電腦知識(shí)與技術(shù)，2015（5）：12-13.