升级改造硬件设备,夯实数字化校园网络基础

升级改造硬件设备，夯实数字化校园网络基础

【摘要】笔者立足本校网络实际，列举了现有校园网络的不足之处，对照数字校园基础设施建设规划，对校园网络硬件设备进行升级改造，夯实数字化校园网络基础设施，从而保证数字化校园的可靠运行。

【关键词】校园网络；数字化校园

一、学校校园网络概况及不足

我校2001年进行了校园网络规划、建设，并在学校教学楼、实验楼建成百兆局域网；2002年为迎接省“1122”工程验收，对校园网络进行延伸扩建，使行政办公楼、教学楼、图书馆、实验楼全部联入校园网，并有10M光纤连接互联网；2008年学校创建四星级职业高中，将学校将教学楼、实验楼、行政办公楼、实训1号楼、实训2号楼的网络设备进行升级，各楼层间通过百兆光纤连接到网络中心的三层核心交换机上，并通过防火墙使用100M光纤外接互联网。

随着计算机网络技术的发展和应用领域、应用需求的不断扩大，运行多年的校园网络从技术和性能上已经显出不足，影响到学校正常的教学、管理工作。

（一）网络交换设备功能不足

1.原有核心交换机为神话数码6804三层交换机，因学校网络应用区域划分不清晰，仅在核心交换机上为每个楼宇划分1个VLAN。

2.楼宇汇聚层采用神州数码二层千兆交换机3760，汇聚交换机只分配1个VLAN，做到楼宇间的基本隔离。与核心及接入交换机连接带宽只有100M。

3.接入交换机全部为傻瓜式100M交换机，无VLAN功能，无生成树协议，教师私接网线时，经常构成环路，产生“网络风暴”导致网络陷于瘫痪，因傻瓜交换机无网管功能，无法通过网络判别环路位置，需要分区域断网排查，既影响校园网络的正常运行和教学办公，也加大了管理员的工作量。

（二）网络布线不合理

1.光纤线路铺设存在问题：

（1）从网络中心到五个楼宇间的布线有4根光缆采用架空布线，通过楼顶直接拉接过去，即不符合施工规范，也不美观。

（2）6根光缆中5根用的单模光纤，光输入/输出功率-9DB左右，质量较好；1根多模光纤光缆为早期铺设，传输距离250米左右，光输入功率-18DB，输出功率衰减到-25DB，光信号质量较差。

（3）所有光纤传输都使用光电转换器将光信号转换成电信号，由于光电转换器的电口带宽为100M，大大限制了光纤的传输能力，造成核心交换机与汇聚交换机带宽只有100M，成为整个校园网络的带宽瓶颈。

（4）6根光缆中的光纤均未做线路冗余，光纤意外损坏或骨干带宽不足时，无法补救。

（5）所有光纤与尾纤相熔接后的终端盒及尾纤随意放置，没有防护措施，易被破坏。1根光缆通过下水道接接至实训楼，尾纤和光电转换设备位于下水道出口内，由于潮湿，经常性的断网。

2.所有楼宇铺设的五类双绞线，布线未按标准施工，较为随意，教学楼、实验楼网线通过原有建筑墙内的PVC管路穿接铺设，一些网线已经损坏甚至无法使用，部分水晶头制作不规范，接触不良的现象时有发生，不能保证计算机的正常网络连接。

3.整个校园内没有无线网络。教师在办公室内用自带无线SOHO路由器接入校园网，由于未使用上网实名身份论证，给网络带来安全隐患。

二、“数字化校园”网络硬件建设规范

在信息化浪潮席卷全球、日益渗透到社会生活各个领域的今天，数字化校园建设如火如荼。数字化校园是以信息技术为基础，通过对校园的基础设施、教学资源和教育活动进行数字化改造而构建的信息化环境。数字化校园具有资源丰富、多种应用系统集成、相关业务高度整合等特征，其宗旨是通过信息技术与教育教学实践的深度融合，优化教学、教研、管理和服务等过程，提高教育教学质量和管理水平，促进师生全面发展。

为了规范职业院校数字化校园的规划设计、建设部署、管理维护，应用推广、评价改进，2013年9月，中央电化教育馆组织起草了《职业教育数字校园建设规范（试行）》。《规范》分引言、总体要求、师生发展、数字资源、应用服务和基础设施六大部分，基础设施部分包含了校园网络建设的规范，对校园网络硬件建设的规范概括如下几点：

1.校园网络交换设备建设要求：网络拓扑结构采用星形拓扑结构，用三层架构（核心层、汇聚层、接入层）建设校园网络，使用千兆带宽边界路由设备或其他具有集成功能设备实现对外连接；核心设备采用千兆/万兆高端三层交换机设备并配置冗余设备，汇聚层、接入层设备使用千兆/万兆中低端交换机。

2.校园无线网络的建设要求：应采用基于无线控制器的瘦AP系统架构，满足可管理、安全、QoS、漫游等功能要求。

3.校园网络布线建设要求：综合布线符合相关规定，楼宇间布线采用光纤连

接，重要楼宇应配置光纤链路冗余；楼宇内采用六类线，布放双绞线长度超过100米时，应采用光纤方式接入。

三、老校区网络硬件设备改造

我校2013年成为中等职业教育国家性示范学校建设单位，数字化校园是其中的特色建设项目。数字化校园的实现，必须以校园网络设备可靠、稳定、安全运行为前提，为了夯实数字化校园的硬件基础设施建设，对照《职业教育数字校园建设规范（试行）》标准，结合学校老校区校园网络硬件实际情况，做了如下升级改造。

（一）网络设备升级

1.综合网关

综合网关采用锐捷RG-EG1000M。RG-EG1000M采用MIPS多核处理器架构，多线程转发，保证了学校各项网络服务及应用的性能。采用独家的三重流控引擎技术，既能够优化带宽管理，防止P2P应用滥用带宽，又能全面管理网络应用，提高了学校师生利用网络学习、工作的效率。基于锐捷自主研发的URL 数据库，防止师生浏览恶意或未授权网站，净化上网环境。强大的防火墙功能，可防御目前几乎所有类型的攻击。硬件过滤攻击报文，不占用CPU资源，保证学校内部网络安全。在综合网关中，导入全校的账号并做好了权限设置，实现上网认证；配置好上网行为策略，对用户行为进行审计、监控、配置，引导师生正确的网络行为及时间分配，阻隔不良信息对于师生的影响；设置好端口映射，实现外网用户对我校网络开放资源的访问。

2.核心交换机

核心交换机采用锐捷RG-S12010，背板带宽15T，交换容量10.24T，包转发速率7620Mpps，并配有2个高性能引擎M12000-CM、1块高性能无线控制模块RG-M12000-WS以及1块含有电口和SFP口的万兆级线卡M12000。

RG-S12010交换机是锐捷网络推出的国内第一台基于100Gbps平台的云计算数据中心交换机，支持业界领先的VSU2.0虚拟化技术，构建TRILL透明交换网络，支持RERP技术（快速以太网环保护协议），支持OSPF/IS-IS/BGP的优雅重启技术（Graceful Restart），支持最新一代国际流量监控标准IPFIX（IP Flow Information Export），支持万兆IPv6业务线速转发，多种先进交换技术在RG-S12010上的应用，帮助学校简化了网络架构，降低了建设成本，适应我校未来网络应用高速发展、网络带宽需求不断增加对核心交换设备苛刻的性能要求。

在核心交换机中，根据我校网络连接和需要，规划设置好相应VLAN并开启三层路由功能，保证各网段能互通互访；开启DHCP协议，保证教学、办公用计算机开机后自动完成相关的网络参数设置；设置好与外部网络的静态汇聚路由，保证全校计算机正常访问外网。