智慧校園建設(shè)背景下高職校園有線網(wǎng)絡優(yōu)化設(shè)計——以寧夏工商職業(yè)技術(shù)學院為例

楊超

（寧夏工商職業(yè)技術(shù)學院，寧夏 銀川 750021）

0 引言

校園基礎(chǔ)網(wǎng)絡系統(tǒng)作為承載高校智慧校園建設(shè)的基石作用不言而喻，現(xiàn)代信息技術(shù)在校園網(wǎng)中的廣泛應用離不開基礎(chǔ)網(wǎng)絡。當下，高職院校作為培養(yǎng)新一代技術(shù)及技能應用型人才的基地，需要各種高新技術(shù)、智能教學、實訓及科研平臺的輔助，為了能更好地承載以上采用高新技術(shù)的信息化系統(tǒng)及平臺，只有通過對現(xiàn)有的基礎(chǔ)網(wǎng)絡進行不斷改造和優(yōu)化，才能使其滿足上述系統(tǒng)及平臺的建設(shè)需求以及未來發(fā)展的需要。

1 校園基礎(chǔ)網(wǎng)絡現(xiàn)狀分析

1.1 校園基礎(chǔ)鏈路概況

寧夏工商職業(yè)技術(shù)學院校園網(wǎng)基礎(chǔ)鏈路于2010年建設(shè)并投入使用，至今已使用12年左右，自2018年以后就陸續(xù)出現(xiàn)各種網(wǎng)絡故障，問題主要集中在諸如線路老化損傷、管道塌方、園區(qū)綠化施工挖斷光纜等原因上。同時隨著學院各類智慧校園和信息化建設(shè)項目的陸續(xù)上馬，如智慧大屏、實訓指導系統(tǒng)建設(shè)、一網(wǎng)通辦、OA 升級、智慧門禁等項目的實施，使得原有樓宇綜合布線、交換設(shè)備、鏈路容量已達飽和狀態(tài)，無法繼續(xù)滿足上述相關(guān)建設(shè)項目的需求，急須進行改造和優(yōu)化，為此學院立項了基礎(chǔ)鏈路改造項目，對學院各樓宇間的光纜管道、豎井及光纜鋪設(shè)的重新設(shè)計和規(guī)劃，此項目首要解決的問題就是樓宇光纜飽和問題以及原有基礎(chǔ)鏈路老化、損壞和鋪設(shè)不規(guī)范的問題，對于光纜飽和問題，在原有8芯光纜的基礎(chǔ)上再新增48 芯，同時補增了4 個光纜匯聚分機房，分布在學院的東南西北四個方向上，匯聚分機房之間也通過48芯光纜連通，形成環(huán)形結(jié)構(gòu)，即便某一匯聚點出現(xiàn)故障也可以借助環(huán)鏈路進行修復，彌補了學院原有基礎(chǔ)鏈路系統(tǒng)無備份鏈路的問題。對于鏈路老化、損壞和鋪設(shè)不規(guī)范的問題，此次改造將從光纜預埋深度、光纜保護措施、長光纜中間無檢修豎井等方面進行重新設(shè)計并逐一解決。除此之外，本次基礎(chǔ)鏈路改造項目還將分布在各樓宇的原有設(shè)備間進行了重新規(guī)劃改造，對新設(shè)備間進行了同步室內(nèi)裝修、綜合布線遷移和網(wǎng)絡設(shè)備更新，為校園有線網(wǎng)絡優(yōu)化設(shè)計提供必要的基礎(chǔ)物理環(huán)境條件，同時也解決了原有設(shè)備間選址不規(guī)范、部分無法安裝立式機柜以及強弱電分離等老大難問題。

1.2 校園有線網(wǎng)絡概況

寧夏工商職業(yè)技術(shù)學院校園網(wǎng)絡整體采用星型三層結(jié)構(gòu)進行部署建設(shè)[2]，外網(wǎng)分別接入了電信、移動、教育科研網(wǎng)三家運營商，有線網(wǎng)絡主體業(yè)務可分為樓宇網(wǎng)絡接入服務、校園綜合應用服務（含辦公、教學、資源、虛擬化、智能存儲服務等）、運維及安全服務（日志審計、堡壘機、入侵檢測、行為審計等）3大板塊，如現(xiàn)有校園網(wǎng)拓撲圖如圖1所示。

全網(wǎng)采用了神州數(shù)碼系列的交換設(shè)備，其中核心網(wǎng)交換機采用2 臺神州數(shù)碼的S9816 交換機，一主一備并行，校園出口分別接入了電信、移動、教育科研網(wǎng)，出口處部署了1 臺神州數(shù)碼的1800E 防火墻作為出口網(wǎng)關(guān)，提供校園網(wǎng)的安全防護功能，防火墻后端部署了流控設(shè)備，進行流量優(yōu)化，核心網(wǎng)主要設(shè)備兩兩相連提供鏈路冗余，匯聚層按照各樓宇功能劃分了三大區(qū)域，分別為實訓樓區(qū)域、行政樓區(qū)域、實訓基地區(qū)域，區(qū)域匯聚交換機采用神州數(shù)碼S6808E交換機，各區(qū)域的樓宇匯聚交換機使用神州數(shù)碼5950 系列交換機，接入交換機使用神州數(shù)碼4500 系列交換機部署。

1.3 有線網(wǎng)絡中存在的問題

1）現(xiàn)有校園出口網(wǎng)關(guān)使用單臺防火墻部署，無網(wǎng)關(guān)冗余設(shè)計，無負載均衡功能，并且設(shè)備性能也是按照單鏈路1G 帶寬設(shè)計的，隨著學院出口總帶寬的不斷提升，目前使用單墻作為校園網(wǎng)出口的部署結(jié)構(gòu)已經(jīng)落后，運營商單鏈路帶寬突破1G 時將無法滿足接入需求。

2）交換設(shè)備資源利用率低，其中核心網(wǎng)與部分樓宇交換設(shè)備在實際應用環(huán)境中存在資源浪費的情況，校園網(wǎng)在規(guī)劃設(shè)計階段對于每棟樓宇中的實際業(yè)務類型和用戶量是無法做到準確計算的，例如在教學實訓樓，隨著教學業(yè)務的發(fā)展，機房數(shù)量逐漸增多，網(wǎng)絡用戶數(shù)也隨之增大，校園網(wǎng)規(guī)劃設(shè)計時所部署的交換設(shè)備就可能出現(xiàn)無法滿足用戶需求的情況，而對于校內(nèi)體育場館來說，其辦公和教學用網(wǎng)的需求量小，但在規(guī)劃設(shè)計時仍然部署了和其他樓宇同樣的交換設(shè)備，存在設(shè)備資源浪費的情況。

3）現(xiàn)有核心網(wǎng)到匯聚、匯聚到接入層設(shè)備互連鏈路均為單鏈路，且?guī)挒榍д祝褵o法適應各樓宇日益增長的帶寬需求并且已成為樓宇帶寬性能的瓶頸。此外，樓宇內(nèi)的智能設(shè)備如校園智能監(jiān)控、智慧廣播終端所接入的網(wǎng)絡未進行獨立的局域網(wǎng)設(shè)計，在局部會與校園網(wǎng)直連，那么在此范圍內(nèi)發(fā)生網(wǎng)絡故障時就會直接影響校園、監(jiān)控、廣播等三網(wǎng)的正常使用，并且在網(wǎng)絡高峰期時還會發(fā)生相互干擾，造成帶寬不穩(wěn)定等現(xiàn)象。同時各實訓教學樓中的智慧教室、智慧機房所使用的交換設(shè)備與樓宇匯聚、接入設(shè)備之間的級聯(lián)方式也是五花八門，串并接隨意，沒有全局考慮，嚴重影響交換機性能的發(fā)揮，以上問題在校園網(wǎng)中均是真實存在的。

4）目前，校園網(wǎng)地址規(guī)劃在設(shè)計階段因未考慮到學院后期智慧校園及信息化建設(shè)發(fā)展的需要，而只是滿足辦公、教學等基礎(chǔ)用網(wǎng)需求，存在規(guī)劃設(shè)計不足的問題，并且校園網(wǎng)在規(guī)劃建設(shè)階段也沒有制定相應的網(wǎng)絡地址規(guī)劃標準，這就導致網(wǎng)絡運維管理人員后期在進行地址擴展時的隨意性增強。目前，校園網(wǎng)中已出現(xiàn)終端地址、路由交換互連地址、各類應用服務等業(yè)務地址分類混亂，網(wǎng)絡地址段劃分不清，不連續(xù)的問題，同時還伴隨因新增地址段與舊地址段沖突導致的斷網(wǎng)問題，以上問題為校園網(wǎng)的運維和管理埋下了隱患，不但造成了管理上的困難，還影響到后期各類信息化業(yè)務的擴展。

2 校園網(wǎng)改造和優(yōu)化目標

2.1 改造目標

1）設(shè)計建設(shè)網(wǎng)絡結(jié)構(gòu)清晰、安全穩(wěn)定且擴展能強，能滿足學院未來5 到8 年智慧校園及信息化建設(shè)需求的校園網(wǎng)。

2）引入一體化綜合網(wǎng)絡管理平臺，提高校園網(wǎng)整體運維管理效能，實現(xiàn)網(wǎng)絡流量的快速分析，網(wǎng)絡故障的準確定位和校園網(wǎng)中在線用戶的精細化管理。

3）全面提升接入層、匯聚層、核心層數(shù)據(jù)轉(zhuǎn)發(fā)能力，更換支持萬兆接入且性能更高的網(wǎng)絡設(shè)備，以滿足樓宇間不斷增長的高速數(shù)據(jù)傳輸需求。

2.2 優(yōu)化目標

1）提高現(xiàn)有網(wǎng)絡設(shè)備資源利用率，增強樓宇網(wǎng)絡擴展能力，優(yōu)化樓宇帶寬性能。

2）解決網(wǎng)絡地址段、虛擬局域網(wǎng)分類混亂，劃分不清的問題，提升地址資源管理效能。

3）優(yōu)化樓宇網(wǎng)絡接入結(jié)構(gòu)，提升數(shù)據(jù)轉(zhuǎn)發(fā)能力。

3 校園網(wǎng)改造設(shè)計和優(yōu)化思路

3.1 校園網(wǎng)改造方案

根據(jù)對學院基礎(chǔ)網(wǎng)絡環(huán)境中存在問題的分析和對網(wǎng)絡改造和優(yōu)化目標提出的要求，重新設(shè)計寧夏工商職業(yè)技術(shù)學院校園網(wǎng)絡拓撲結(jié)構(gòu)圖，如圖2所示。

3.1.1 校園網(wǎng)絡出口改造

原有校園網(wǎng)中采用單防火墻部署的結(jié)構(gòu)形式已經(jīng)落伍，不僅難以適應校園網(wǎng)出口帶寬不斷增長的發(fā)展趨勢，且在線路冗余和安全性方面也無法達到現(xiàn)如今智慧校園建設(shè)和發(fā)展的需求。經(jīng)過改造后，采用2臺H3C SecPath L5000 負載均衡器和2臺H3C SecPath F5040 防火墻部署成具備鏈路冗余，全鏈路負載均衡的高安全、高可靠性的校園網(wǎng)出口結(jié)構(gòu)，彌補了原校園網(wǎng)出口在鏈路冗余、負載、安全性方面的不足[3]。

3.1.2 核心層改造

校園核心網(wǎng)不再按照區(qū)域劃分，采用2 臺H3C7506E核心交換機進行組網(wǎng)，2臺核心交換機采用虛擬化堆疊的方式進行組織，不再是一主一備方式組網(wǎng)，2臺設(shè)備同時承擔數(shù)據(jù)流量的轉(zhuǎn)發(fā)工作，并且當一臺設(shè)備出現(xiàn)故障時，另一臺仍可保持正常，保證校園網(wǎng)絡穩(wěn)定不中斷，同時還能實現(xiàn)全局流量的均衡負載。

3.1.3 匯聚層改造

匯聚層網(wǎng)絡結(jié)構(gòu)也進行了調(diào)整，首先樓宇匯聚交換機全部采用H3C S5560X 交換機進行部署，該交換機支持萬兆上聯(lián)，極大地提升樓宇間帶寬性能，同時在網(wǎng)絡結(jié)構(gòu)上取消了原有的三臺區(qū)域核心交換設(shè)備，由更高性能的樓宇匯聚交換機承擔起匯總和轉(zhuǎn)發(fā)樓宇用戶網(wǎng)絡流量的任務，減少了數(shù)據(jù)在核心網(wǎng)的三層轉(zhuǎn)發(fā)的次數(shù)，提升轉(zhuǎn)發(fā)效率的同時簡化了網(wǎng)絡結(jié)構(gòu)。

3.1.4 接入層改造

樓宇接入層網(wǎng)絡設(shè)備全部采用H3C S5130S 交換機進行部署，該交換機配備48電口和4個SFP千兆光口，與原有24 端口和48 端口交換機混合部署的場景進行比較，不但可以節(jié)省部署設(shè)備數(shù)量，還可以同時滿足辦公、教學場景下大量單節(jié)點終端和少量機房的聯(lián)網(wǎng)需求，并且設(shè)備更換后還可將退換下來的舊交換設(shè)備用來為樓宇監(jiān)控和廣播構(gòu)建獨立局域網(wǎng)絡，進而達到多網(wǎng)獨立，互不干擾的目的[4]。

3.2 有線網(wǎng)優(yōu)化思路

3.2.1 接入層網(wǎng)絡結(jié)構(gòu)優(yōu)化

樓宇網(wǎng)絡層次結(jié)構(gòu)優(yōu)化需要結(jié)合當前樓宇用戶量來進行分析，用戶總數(shù)可借助綜合網(wǎng)絡管理系統(tǒng)和認證系統(tǒng)采集并統(tǒng)計，同時還可以根據(jù)當前樓宇的VLAN 分配數(shù)量來進行分析，通常VLAN 的分配都是按照私有C類地址段進行劃分的，如果樓宇用戶總數(shù)使用1 到3 個VLAN 就可以完全承載，那么當前樓宇就可以將中間的匯聚層交換設(shè)備移除，將當前樓宇的網(wǎng)絡結(jié)構(gòu)從原來的接入到匯聚，匯聚再到核心的三層結(jié)構(gòu)變?yōu)榻尤朐O(shè)備鏈路直達核心，原有接入層設(shè)備的VLAN 網(wǎng)關(guān)部署在匯聚層，接入層到核心層之間屬于三層IP 網(wǎng)絡，通過以上改造后，接入層到核心層鏈路將轉(zhuǎn)換為二層網(wǎng)絡，網(wǎng)關(guān)直接部署在核心交換機上，這就使得接入層用戶數(shù)據(jù)可直達核心，然后向廣域網(wǎng)轉(zhuǎn)發(fā)，減少了中間匯聚層的三層轉(zhuǎn)發(fā)在局部提升了帶寬響應。

接下來是考慮接入設(shè)備物理連接方式，現(xiàn)有接入層交換機通常都會配備4個光纖模塊接口，在移除匯聚層設(shè)備后接入層交換機與核心的連接有兩種方式：第一種就是使用1臺接入交換設(shè)備負責和核心連接，其他接入交換機以并聯(lián)方式連接到與核心直連的接入交換機上，這種方式只適用于總共部署4臺接入交換設(shè)備就能滿足樓宇用網(wǎng)需求的場景；第二種就是各接入交換機分別直連核心，前提就是核心交換設(shè)備在確保端口數(shù)量足夠且樓宇光纜芯數(shù)充足的情況下可以使用該方式，筆者更加傾向第一種連接方式，使用配備支持萬兆上聯(lián)的接入交換機作為與核心的直連設(shè)備，確保轉(zhuǎn)發(fā)性能，在能夠滿足樓宇整體用網(wǎng)需求的前提下還能節(jié)省設(shè)備資源。

3.2.2 鏈路帶寬優(yōu)化

應用交換設(shè)備的端口聚合功能，可以成倍提高交換機鏈路帶寬容量，且不受使用場景限制。以寧夏工商職業(yè)技術(shù)學院校園網(wǎng)為例，在接入層應用場景，各接入交換機在與樓宇匯聚設(shè)備級聯(lián)時可以使用雙電口聚合連接，提高帶寬響應；在匯聚層應用場景，可通過雙光口與核心網(wǎng)聚合連接，適用于無萬兆上行支持的交換設(shè)備；在核心層應用場景，可以將部署校園綜合應用服務的前端交換機和核心設(shè)備之間聚合多條萬兆鏈路，來滿足綜合應用服務各系統(tǒng)對超高帶寬接入的需求。

3.2.3 地址段優(yōu)化

地址段優(yōu)化必定是在合理分類的基礎(chǔ)上進行的，校園網(wǎng)在建設(shè)之初，網(wǎng)絡地址規(guī)劃不可能做到面面俱到，只有隨著校園網(wǎng)的不斷擴展進行不斷調(diào)整和優(yōu)化，以滿足使用需求。以寧夏工商職業(yè)技術(shù)學院為例，筆者按照IP 地址的固有分類將校園網(wǎng)中的所有網(wǎng)絡地址劃分為三大類，分別是終端地址類、交換互連地址類和備用地址類。其中，終端地址類使用以10開頭的私有地址段進行分配，該私有地址段屬于A類私有地址網(wǎng)段，主機位較多，可根據(jù)不同區(qū)域、樓宇、樓層、業(yè)務進行進一步劃分，靈活應用，滿足終端地址使用需求，并且通過統(tǒng)一規(guī)劃的地址表可以做到快速定位和巡查。交換互連地址段使用以172.16 開頭的私有地址段進行分配，該地址段屬于B 類私有地址段，子網(wǎng)位和主機位各占一半，可用在各三層交換網(wǎng)絡的設(shè)備接口地址上，以滿足交換互連地址配置需求，這樣一來，通過網(wǎng)絡地址類別就可以快速區(qū)分終端地址和互連地址。備用地址則是使用192.168開頭的私有地址段分配，該地址段是C 類私有地址段，在校園網(wǎng)中用來調(diào)試設(shè)備或接入臨時業(yè)務，使用完成后在清除掉，方便運維人員進行統(tǒng)一分配和管理。通過以上對地址段的分類優(yōu)化，在結(jié)合現(xiàn)有校園網(wǎng)中已使用和分配的地址進行查漏補缺，逐一優(yōu)化，并借助接入交換機提供的DHCP 功能，可快速進行優(yōu)化部署，而終端是無感知的，最終達到校園網(wǎng)地址優(yōu)化的目的。

4 結(jié)語

文章通過對寧夏工商職業(yè)技術(shù)學院校園基礎(chǔ)鏈路和有線網(wǎng)絡中存在的一些問題進行總結(jié)和分析，依托學院鏈路改造項目，結(jié)合智慧校園建設(shè)需求設(shè)計了改造方案，明確了改造和優(yōu)化目標，提出了有線網(wǎng)絡的優(yōu)化思路。通過此次的基礎(chǔ)網(wǎng)絡改造優(yōu)化不僅可以進一步提升校園整體網(wǎng)絡的安全性、可靠性和可擴展性，還為學院校園網(wǎng)適應下一階段的信息化發(fā)展和智慧校園建設(shè)夯實了網(wǎng)絡基礎(chǔ)[5]。