校園網絡運維服務方案

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇校園網絡運維服務方案范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

校園網絡運維服務方案范文第1篇

關鍵詞：智慧校園；網絡環境；設計；方案

中圖分類號：G434 文獻標識碼：A 文章編號：1009-3044（2016）17-0263-03

Abstract： In reviewing the achievements of campus information construction of Anqing Normal University in 12th Five-Year， the existing problems and challenges are analyzed. Combined with cloud computing， mobile Internet， Internet of things， virtualization and other technologies， construction objectives of Smart campus are proposed， the application of key technologies in the construction of smart campus network environment are studied， network structure optimization， the implementation of wireless network coverage planning programs are designed， carrying all kinds of things in the network support platform and a one-stop intelligent information management platforms are built. It provides a design scheme for the construction of the campus information network environment during 13th Five-Year.

Key words： intelligent campus； network environment； design； scheme

1 概述

基于云計算、物聯網、虛擬化等技術的綜合運用，智慧校園是數字校園的擴展與提升，是學校信息化發展的高級階段。智慧校園通過與物聯網相融合，實現對人、財、物等環境的主動感知；通過與無線網絡的相融合，實現網絡的無縫互聯；通過提供的統一、便捷、智能化的信息應用和資源，實現個性化服務；通過校園網內外環境的融合開放、資源支持和空間拓展，構建開放的網絡環境。網絡環境的規劃與建設是智慧校園的基礎平臺，本文在回顧安慶師范大學數十年信息化建設綜合成就的基礎上，面向十三五規劃，研究并分析智慧校園網絡環境的設計與實現。

安慶師范大學校園網絡為扁平化大二層結構，網絡主干萬兆互聯，有線網絡全校覆蓋，無線網絡覆蓋全校教學辦公區域；全網交換機超過350臺，校園網各類服務器超過80余臺，信息點超過12000個，無線AP近714個，注冊用戶數30000人；校園網絡提供四個出口（中國電信、中國移動、中國聯通、教育科研計算機網絡（含IPV6）），總帶寬5.5G；提供DNS、WWW、E-Mail、VPN、FTP、VOD、OA、教務管理系統、科研管理、圖書管理系統、學生管理系統、財務管理系統、國有資產管理系統、網絡教學平臺等應用服務；網絡出口部署萬兆防火墻、上網行為審計系統、網絡管理平臺、身份認證計費系統等；2015年6月，校園信息門戶（統一身份認證系統）和移動信息門戶順利上線，基本實現全校用戶數據共享和應用系統的信息融合。2015年12月，新建的150平方米標準機房正式投入使用，為智慧校園網絡平臺安全穩定運行提供了可靠的保障。

校園網絡拓撲結構如圖1所示。

圖1 校園網絡拓撲結構

2 存在的問題與面臨的挑戰

教育部《教育信息化十年發展規劃（2011―2020年）》提出的“推進信息技術與教育深度融合，以教育信息化帶動教育現代化”；安徽省政府《安徽省教育信息化中長期發展規劃（2013―2020年）》高等教育信息化發展預期目標：2017年，高等教育“兩平臺”接入安徽教育公共服務平臺；建成高質量的數字資源體系并與教育教學深度融合，科研創新信息化支撐體系基本建成。2020年，人才培養模式不斷創新，人才培養質量顯著提升，利用信息化手段服務社會和傳承文化能力顯著增強。

2015年7月，國務院印發《關于積極推動“互聯網+”行動的指導意見》，互聯網+已上升為國家戰略。2015年7月，清華大學舉辦了“2015智慧校園規劃與建設暨高校信息化峰會”，旨在推動智慧校園規劃與建設創新，為高校信息化建設“十三五”規劃指明方向。

結合安慶師范大學“十三五”校園信息化建設現狀和需求，提出“高感知度 強協作能力的‘智慧校園’作為學校“十三五”信息化規劃建設的重要內容。綜合分析學校支撐智慧校園的網絡環境，還面臨以下挑戰：

大二層網絡架構對核心設備依賴嚴重，單點故障將影響全網，網絡結構有待進一步優化。學校網絡由原來的三層結構改造成大二層網絡結構運行至今，期間，因設備版本自身BUG運行中兩次宕機，導致全網網絡服務中斷，后通過版本升級，問題得以較快解決。

無線網絡全校覆蓋有待進一步優化和拓展。早期四棟教學樓無線網絡AP支持802.11a/b/g，最大帶寬54M，每樓層部署2個AP。AP密度低，帶寬小，用戶體驗較差；少數公共廣場和學生食堂網絡沒有覆蓋，無感知上網存在盲區；學生宿舍區的無線網絡覆蓋有待進一步延伸。

各類專業子網需進一步整合資源，實現集約化管理，構建感知度高、協同能力強的智慧校園一體化網絡平臺。2014年12月，校園視頻監控系統一期工程投入使用，龍山校區已全覆蓋，各類攝像頭940個。二期工程正在建設中，擬覆蓋菱湖校區，各類攝像頭超過200個。建成后的校園視頻監控系統各類攝像頭將達到1200左右，為學校師生員工學習生活提供了有力安全保障。2015年9月，由后勤管理處建設并管理的水電節能監控平臺、由計算機學院建設并管理的水污染在線監控平臺、由生命科學學院建設并管理的江豚研究在線監測平臺等先后上線運行。隨著非技術部門搭建的網絡平臺，如視頻監控系統，節能監控平臺，水污染在線監控平臺，江豚研究在線監測平臺等系統因前期規劃等各種因素與校園網絡的融合存在一定的障礙，如何構建一體化網絡環境，實現智慧校園網絡無縫隙對接顯得尤其重要。

全網IPV6規劃和應用；為開放辦學提供便捷、開放的網絡環境；內外網融合，為校園卡用戶進一步拓展支付渠道等。

3 “智慧校園”網絡環境建設目標

以物聯網、云計算和虛擬化等新興技術為支撐，構建感知度高、協同能力強的智慧校園網絡基礎設施，到2020年，基本建成覆蓋全校的教學、科研、管理信息化環境；整合校內各應用系統，實現優質教學資源共享、數據集中存儲、系統安全穩定運行、信息智能推送、一站式響應服務的信息化支撐體系；進一步提升教育管理信息化水平和公共服務信息化水平，建設師生滿意的智慧校園。

4 關鍵技術設計與實現

結合學校實際情況，分析智慧校園建設存在的問題和面臨的挑戰，研究網絡環境的關鍵技術，提出以下設計方案。

4.1 優化網絡結構，夯實智慧校園支撐平臺

傳統網絡結構主要由核心、匯聚和接入三層構成，該構架的核心層主要負責高速轉發，匯聚和接入層負責用戶接入、相互隔離以及協議終結。網絡維護的主要工作量多集中在匯聚層和接入層，用戶上網行為控制較難，整網精細化管理和控制比較復雜，此類結構對規模越來越大、應用越來越復雜的高校校園網絡的發展構成瓶頸。

考慮到高校校園網絡多業務承載下的高性能、優化網絡構架和業務模式、簡化運維工作量等需求，對傳統的三層網絡結構實施扁平化改造勢在必行：將原來核心、匯聚、接入三層結構從邏輯上變成業務控制層和寬帶接入層兩層構架。

扁平化構架中的網絡核心設備功能是完成用戶業務控制和管理，主要有：ACL、QOS、帶寬控制、認證控制、上網行為控制等，有利于發揮核心設備的高性能、穩定性和可靠性的優勢；匯聚層和接入層提供用戶寬帶接入，只提供VLAN隔離功能，不涉及業務功能，有利于業務部署，同時也增強了匯聚層和接入層設備的通用性（匯聚層設備支持QinQ，接入層設備支持VLAN），簡化了設備管理，尤其是降低了接入層設備的日常維護。兩層構架的網絡層次功能更清晰，并且實現“用戶”級別的管控：用戶的賬號、MAC、IP地址、上線時間及訪問行為可跟蹤、可審計；用戶可訪問的資源權限、對網絡帶寬的占用等，實現了網絡應用的精細化管理，保障重要應用系統的網絡承載，包括安全性、穩定性和可靠性。

為使校園網絡“無處不在，隨處可用”，學校將進一步優化網絡結構，校園網核心雙機雙路虛擬化，核心節點萬兆雙鏈路上行，使智慧校園支撐平臺更加安全、健壯，擬進一步優化的網絡拓撲結構如圖2所示。

圖2 擬進一步優化的校園網絡拓撲結構圖

4.2 構建與有線網絡相互融合、用戶體驗良好的WLAN網絡

為使用戶能便捷地訪問校內各類應用資源，暢享5A服務（Anyone、Anytime、Anywhere、Anyway、Anything），構建與有線網絡相互融合，用戶體驗良好的WLAN網絡，按照“統一規劃，分步實施”的原則，學校無線網絡（AQTCWLAN）項目分三期建設：

一期工程：教學辦公區無線網絡建設，主要覆蓋教學樓、實驗樓、辦公樓、體育場館、會議室、圖書館等區域，為學校教學、科研、管理，學生學習提供無線網絡平臺。

二期工程：學生生活區無線網絡建設，擬主要覆蓋學生宿舍區、食堂等，為學校管理，學生學習、生活、娛樂提供無線網絡平臺。

三期工程：校內公共區域無線網絡全覆蓋。

從1999年至今，無線接入已經歷了四代技術，分別是802.11b，802.11a/802.11g，802.11n，802.11ac，主要終端產品接入速率也從2Mbps，54Mbps，450Mbps到現在的1.3Gbps，最新推出的11ac wave2產品接入速率已達1.7Gbps。

在一期建設中，作為有線網絡的輔助手段，學校部分AP采用放裝模式，使用支持802.11a/b/g/n技術的無線AP，部分場所用戶體驗較差。根據規劃，在二期、三期工程中，將增加AP布放密度，增強用戶在原四棟教學樓的無線感知。增補人員密集區域的無線網絡設備覆蓋密度，延伸無線校園網絡覆蓋范圍，改善用戶的網絡體驗。

由于無線網絡與物理環境、電磁環境、人員密度、用戶需求等因素有較強的關聯，上述因素組合構成了不同的場景，導致無線網絡具有較大的彈性。在設計中，基于現場勘查，無線網絡的規劃設計主要考慮無線覆蓋的合理性、設備運行的可靠性及業務的高可用性。對一些環境面積較大、材質特別或建筑格局非常規場所，如體育館、圖書館、實習車間等場景，可考慮采取抽取樣本區域進行仿真設計。在設計AP位置和數量時，主要考慮以下因素：

保證目標區域人號全覆蓋；

考慮在線用戶數量，即高密環境下保障無線部署；

盡量避免安裝在承重柱、實心障礙物等附近，影響覆蓋；

盡量避免安裝在強烈干擾源附近。

4.3 建設融合并承載各類物聯網的泛在網絡支撐平臺和一站式智能化信息管理平臺

智慧校園對網絡需求是無所不在的連接，即泛在網絡，它能提供給用戶無論何時，無論何地都可以通過合適的終端設備與網絡相連，獲取個性化的信息需求。隨著物聯網技術的快速發展，泛在網絡與物聯網深度融合，通過采用各種不同的技術把物理世界的各種智能體、傳感器接入網絡，實現人與物、物與物、人與人之間按需進行信息獲取、傳遞、存儲、認知、決策、使用等服務。將通信網、互聯網、物聯網之間相互協同融合，具備環境感知、內容感知及智能感知，為用戶和管理者提供泛在的，無所不含的信息服務和應用。

隨著學校事業的快速發展，信息化系統得到廣泛應用，近年來，現代教育技術中心牽頭的一卡通系統從傳輸鏈路、網絡設備、管理系統到中心機房，建設有相對獨立的網絡鏈路；保衛處牽頭建設的校園視頻監控平臺、門禁系統的傳輸鏈路、網絡設備、管理平臺等相對獨立組網；后勤管理處牽頭建設的節能監控平臺通信光纜、網絡設備、服務器、采集器、機房相對獨立組網；水污染在線監控網絡、江豚研究在線監測系統均由相關學院牽頭建設并管理。整合各類資源，建設能融合并承載各類物聯網的泛在網絡支撐平臺和一站式智能化信息管理平臺，提升無縫感知效能是智慧校園網絡環境建設的重要目標。

泛在物聯網融合平臺具有支持第三方應用、終端兼容性好、基于海量的大數據分析和應用定制等特征，其基本構架如圖3所示。

4.4 建立面向業務、面向服務的快響應、高質量協同運維服務體系

為了更好地保障學生公寓網絡運維的可靠性，提高服務效率，解決業務量激增而人手不足的現狀。2015年4月，學校與專業網絡服務公司簽署了“學生公寓網絡維護協議”。維護內容包括樓棟交換機及以下的維護工作，經過半年的運維，整體效果良好，基本沒有學生投訴。

隨著智慧校園網絡基礎設施的逐漸完善，應用系統和最終用戶的快速增加，需要建立快速響應、高質量的運維體系，用于保障全網的安全、穩定、可靠的運行。部門成立運維中心，專業管理外包運維團隊，服務外包范圍將進一步擴大，將包括學生公寓網絡、教學辦公網絡、教工樓網絡、多媒體教室維護等。依托網管和運維軟件，以無線網絡為支撐，開發并運行校園網絡運維APP，改變傳統運維模式，建立面向業務、面向服務的快響應、高質量協同運維服務體系。建立統一的運維平臺后，用戶服務將更加方便快捷，智慧校園支撐平臺將更加完善。

圖3 泛在物聯網平臺構架

5 校本創新點

智慧校園支撐平臺和服務平臺建設重點體現“高感知度”，不僅體現對網絡環境的高感知度，更體現個性化定制服務的高感知度。智慧校園數據平臺和應用平臺重點體現“強協作能力”，各應用平臺和相關數據平臺分屬不同的管理部門，需要各部門通力協作，也只有充分配合，信息充分利用，才能進行智慧分析并做出智慧決策。最終實現“以物聯化、集成化、智能化為主要技術路線，以服務創新為導向，將智慧導入校園各個系統、過程和基礎設施中，將信息化深植與教學、科研、管理和生活的各個方面，全面構建智慧校園。”

參考文獻：

[1]李盧一，鄭燕林.物聯網在教育中的應用[J].現代教育技術，2010，20（2）：8-10.

校園網絡運維服務方案范文第2篇

校園網已成為每個學校必備的信息基礎設施之一。校園網需要高速、安全、可靠、可擴充的高性價比網絡，具備完善的QOS、強大的組播支持能力，建立遠程教育、多媒體點播、校園一卡通以及電子圖書館系統等，實現校內信息的高度共享、傳遞，教學、科研、后勤、管理等各個領域的信息化，最終完成“數字化校園”設計目標。

量身定制校園網解決方案

校園網根據規模可分為小型校園網、中型校園網、大型校園網、校校通工程（教育城域網）。中興通訊量身定制了各種規模的校園網解決方案。

一個大型的校園網不亞于運營商網絡，甚至比運營商更為復雜、龐大。網絡主要由核心層、骨干層、匯聚層、接入層組成，構筑了一個萬兆主干的高速校園城域網。

核心層以太環網由萬兆路由器組成，支持高性能的線速轉發能力，具備強大的IPV4/IPV6路由支持能力; 骨干層采用機架式、模塊化的高端萬兆路由交換機，具備大容量、高性能的線速的L2/L3/L4交換能力; 匯聚層采用高性能端口密集型的L3路由交換機，支持完善的路由協議; 接入層采用固定接口和模塊化接口結合的快速以太網交換機，具備光纖接入能力，支持L2的全線速交換。

中小型校園網信息節點相對較少，功能需求相對比較集中。采用千兆/萬兆主干、百兆交換到桌面。關鍵設備采用設備冗余，鏈路冗余設計。提供完善的Qos服務質量保證功能。也可以采用三層交換機進行部門匯聚。

教育城域網可以采用千兆或萬兆作為網絡核心來提高整個網絡的吞吐量，市教委核心骨干網絡采用高性能、機架式、模塊化的高端路由交換機。根據實際的物理資源和地域分布，采用不同的方式將學校接入城域網。

中興通訊“數字化校園方案”特色鮮明

中興通訊校園網解決方案具有鮮明的特色。

特色一: 靈活的運營模式

* 具備完善的802.1x接入解決方案: 支持防功能; 禁止用戶私自更改IP地址屬性; 支持基于時間段的上網認證功能。

* 支持多種接入方式: 具備PPPoE、DHCP＋WEB、802.1x、專線固定IP接入、WLAN無線接入、VPN接入等接入能力。

* 支持靈活的計費策略: 支持包月、時長或有限時長包月、流量或有限流量包月、預付時長、預付流量、實時扣費、卡業務、封頂、增值服務等計費方式，支持假期順延計費。

* 提供人性化的自助服務平臺，提供修改密碼、余額查詢、上網記錄查詢、上網充值等服務。

特色二: 集安全、可靠、多業務之大成的網絡

* 完善的Qos保證。支持L2～L7的復雜流分類，支持基于多種策略的優先級和CAR功能，支持三色帶寬保證，流量監管、流量整形，支持多種擁塞管理和擁塞避免算法，支持流鏡像、流量統計、SFLOW，保障教學和管理正常穩定運行。

* 可靠的安全保障。支持端口綁定和用戶地址數目限制，支持完善的ACL和VLAN隔離功能，防止用戶私接DHCP Server，防止IP地址沖突、IP地址盜用，提供對用戶的端口反查、對上網信息的反溯和追查功能。可以配置硬件防火墻，具備良好的抗病毒、防攻擊能力。

* 全網組播能力的支持; 支持Triple Play多業務融合，實現數據（DATA）、語音（VOIP）、視頻（VOD）的承載。具備完善的地址策略，采用公網、私網靈活混合組網形式，在校園網出口可以采用基于硬件的NAT方式解決學校公網IP地址不足

校園網絡運維服務方案范文第3篇

近日，由教育部科技發展中心主辦，天津大學承辦，新華三集團旗下杭州華三通信技術有限公司（以下簡稱“華三通信”）及《中國教育網絡》聯合協辦的“2016年高校信息技術融合應用研討會”在天津大學北洋園校區盛大召開。本次論壇的主題為“信息技術， 融合應用”，來自教育部科技發展中心、CERNET、“985”和“211”等院校信息化專家領導等超過1000人參加了本次論壇，共同探討“十三五”期間信息技術如何與教育應用深度融合，推進教育事業發展，實現教育強國夢。

科技創新促教育變革

科技的創新不斷地推動著社會的變革，信息技術與教育教學深度融合，是推進教育信息化的核心理念，也是實現教育現代化的必由之路。

天津大學是教育部直屬國家重點大學，也是中國第一所現代大學。“天津大學網絡中心于1995年成立，目的在于探索網絡的應用。十年前計算機網絡中心與教育信息中心合并，成立信息與網絡中心。”天津大學信息與網絡中心主任劉峰在接受《中國信息化周報》記者采訪時說，“隨著科技的發展，特別是IT信息產業的飛速發展，現在我們提出四大理念：和諧校園、人文校園、綠色校園、智慧校園。”

“十二五”期間，天津市高校已經完成了數字化校園建設，建立了業務應用全面的校園基礎網絡，為核心數據共享的教學科研服務提供有力的支撐體系，實現了IPv6下一代互聯網建設以及特色資源建設，為各方面提供了強有力的技術支持。在“十三五”期間，天津市將持續以云計算、大數據、物聯網、移動互聯為基礎，建設云網端一體化的智慧校園服務體系，融合高校各級各類數據資源等措施，創新校園的建設。

天津大學校長李家俊在會上表示：“在新IT技術蓬勃發展的今天，天津大學新校區從設計的時候，就致力于建立成為一個綠色校園、人文校園、智慧校園；其中智慧校園是建設的基礎和保證。” 天津大學新校區的建設，已經成為國內高校“智慧校園樣板間”，“新校區從基礎設施建設開始，完全按照智慧校園的頂層設計，為實現扁平化、精細化管理打下基礎。”劉峰說。目前已經建成了1張網絡、7個中心、14個系統，以及云端一體化全方位應用服務。

新IT成就未來教育

華三通信從成立之初就密切關注教育信息化領域的變革趨勢，利用其豐富的行業經驗積累以及不斷創新的自主研發能力，積極投入到中國教育信息化建設中。

華三通信一直伴隨教育信息化的浪潮一路同行，在業內率先推出用戶管理及控制、IPv6校園網、教育城域網、校園數據中心、無線校園、教育云等整體解決方案，為全部“211”高校和“985”高校提供校園網、數據中心等信息化基礎建設服務；截止到2016年4月，服務于200余所高校私有云，超過10000CPU在線；服務于1500余所高校WLAN，在線AP數量超過100萬，成為教育行業最大的IT服務商之一。

會上，華三通信了業界首款高校機房虛擬化智能解決方案――校園云學苑解決方案，為高校實現大量機房終端集中、簡單、智能的管理運維帶來更為先進的手段。該方案具有智能排課、調課、輔助教學等功能；具有獨特的混合云計算技術，整合了終端計算資源和后端服務器計算資源，可實現高清視頻圖像效果。相比于傳統機房，部署云學苑解決方案后可大大降低綜合成本和云運維管理復雜度，分鐘級初始化一個機房。

此外，華三通信還展示了一系列教育創新應用，包括基于SDN的開放、可編程的新一代校園網絡架構AD Campus，全面場景化的H3C802.11ac WAVE2，以及H3C大數據平臺等，革新管理，盤活校園信息化。

新華三與天大攜手

共建新校園

在“2016年高校信息技術融合應用研討會”上，新華三集團與天津大學簽署戰略合作協議，宣布雙方共同推進產學研協作，重點在高校云計算實驗平臺應用實踐與示范推廣、標準規范研究、云計算人才培養等方面展開全面的戰略合作，共同推進教育信息化及高校云計算的全面發展。紫光集團董事長趙偉國、新華三集團旗下華三通信云計算產品線總裁吳健、天津大學校長李家俊、天津大學副校長劉東志出席簽約儀式。

華三通信與天津大學已經有10年的深入合作，近期先后為學校信息與網絡中心及計算教學實驗室部署了5600臺802.11ac AP 及云平臺、云學苑解決方案。全自動、無邊界、智能感知的新IT“未來校園”藍圖已經日漸展開。

“作為清華大學控股的企業，紫光與教育界始終保持著密切與穩固的關系，而未來這種良好的合作和信賴關系將得到進一步發展和加固。我代表紫光集團鄭重承諾：新華三集團將用最好的技術、最好的服務為中國的教育信息化提供最好的支持。” 趙偉國表示。

“天津大學在服務高校校園信息化建設政策理論研究和規劃設計、高教網絡設計、建設、運維等方面具備國內領先優勢。而新華三集團作為業界領先的新IT解決方案領導者，近年來，在云計算、虛擬化、SDN等新領域更是不斷開展廣泛應用創新。希望通過雙方的戰略合作能夠提升互聯網、信息技術與教育行業融合的深度和廣度，從而能讓更多元的教育資源服務于更廣泛的人群。” 李家俊這樣說。

天津大學在高校信息化建設領先，而新華三集團在企業方面更是不斷開展廣泛應用創新。

“教育興國、科技興邦”，新華三集團反哺教育，持續變革，將新IT技術與教育變革相結合，與天津大學攜手共進，以教育信息化帶動教育現代化，促進教育公平和實現優質教育資源廣泛共享、推動教育理念變革和培養具有國際競爭力的創新人才，最終加速中國從教育大國向教育強國的邁進。

校園網絡運維服務方案范文第4篇

關鍵詞：高職；桌面虛擬化；私有云

中圖分類號：TP393 文獻標識碼：B 論文編號：1674-2117（2016）10-0099-02

引言

隨著教育信息化技術的應用及普及，高職數字化校園建設得到逐步推廣，由此校園內PC數量激增，校園網異構網絡終端呈現多樣化，各種應用服務系統資源也陸續上線，但產生了一些新的問題：①高職校園中PC數量眾多，維護效能不高。②校園網建設的各個私有云相互獨立隔離，不成體系。③高職院校的專業多、課程實踐性強。

傳統PC與桌面虛擬化技術方案對比分析

桌面虛擬化技術的出現，對傳統PC是一個革命性的沖擊。兩者的對比分析如表1所示。

基于桌面虛擬化的高職校園網私有云總體設計

筆者從高職院校的實際場景需求出發，以桌面虛擬化為技術基礎，建設了云數據中心，解決了不同區域云應用孤立隔離以及異構信息終端兼容接入問題，構建了高職校園網私有云。其總體設計框架如下頁圖所示，網絡基礎環境千兆到桌面，校園網采用“扁平化”架構，數據中心采用虛擬化技術，資源平臺實現校園內開放共享。該系統實現了校園各個區域的私有云融合，支持瘦客戶端，能根據不同的用戶靈活定制桌面環境，具有在校園內移動漫游等功能。

高職校園網私有云關鍵技術研究

1.校園網網絡可靠性研究

部署桌面虛擬化以后，網絡可靠性將成為系統穩定性的一個重要指標。因此，校園私有云網絡采用大二層結構部署，即通常所說的“扁平化”架構。網絡層分為核心層和接入層，取消了傳統的匯聚層結構。這樣做一方面能節約成本，無需再投入匯聚層設備；另一方面能集中管理，實現核心層上的網管平臺對所有接入交換機的直接管控。當然，這也對核心交換機的性能和管理功能提出了更高的要求。

接入層部署全千兆口接入交換機，信息終端最大可達上下行全速1GB/s的速率。接入層和核心層采用鏈路冗余，兩條千兆接入光纖進行鏈路捆綁，最大可以實現上下行全速2GB/s的帶寬。核心交換機與數據中心采用萬兆主干互聯，最大速率可達全速10GB/s，以保證業務流量的高速轉發。所有網絡交換機均冗余配置，利用網絡虛擬化技術，實現邏輯上的統一管理。

2.校園網私有云數據中心設計方案

建設一個可供桌面虛擬化系統以及資源平臺運行的數據中心是構建校園網私有云的一項關鍵工作。數據中心作為虛擬化基礎架構運行的載體，能發揮重要的作用。本文采用PC服務器集群作為底層架構，以萬兆交換機為網絡基礎，以FC SAN光纖存儲作為數據、資源的承載平臺。方案計劃構建10臺PC服務器、1臺萬兆交換機，FC SAN總共20TB。總共最大運行500個虛擬機，預留5TB作為資源平臺數據存儲。數據中心資源分配規劃如表2所示。

結語

實踐證明，基于桌面虛擬化技術的高職校園網私有云能有效解決傳統PC無法突破的瓶頸問題，極大地提高信息化運維效率，從而實現校園區域內用戶桌面環境可定制、信息終端移動漫游接入等功能，為師生教學提供高效快捷的現代化創新服務平臺。

參考文獻：

[1]林飛躍，林先津.云桌面在教學管理中的應用[J].實驗室研究與探索，2013（10）：336-338.

[2]董林.基于云計算的電子點單系統的研究與實現[D].武漢：武漢工程大學，2013.

[3]劉猛.基于云計算的中職教育教學平臺研究[D].廣州：廣東技術師范學院，2013.

[4]孫勇.云環境下植物物候觀測系統的設計與實現[D].昆明：云南大學，2013.

[5]周鐵成.多媒體教室云桌面教學系統設計與應用[J].浙江水利水電學院學報，2014（04）：66-69.

[6]馬越，黃剛.基于Docker的應用軟件虛擬化研究[J].軟件，2015（03）：10-14.

[7]張芳.基于虛擬云終端系統的大學英語自主學習平臺構建[J].課程教育研究，2014（33）：55-56.

校園網絡運維服務方案范文第5篇

關鍵詞：802.11n；有線網絡；無線網絡；MSTP；VRRP；瘦AP；校園網；

0   前言

近年來，高校的教科研、管理工作對于網絡的依賴越來越深，數字化校園、精品課程網站建設和網絡互動教學模式的改革無不對校園網建設提出了高要求。與此同時，筆記本、平板電腦、3G手機的普及，讓隨時隨地的上網成為可能，對無線接入的便捷與穩定提出新的挑戰。因此，構建高速、高可用性的有線+無線一體化校園網勢在必行。

1. 構建高速穩定的有線校園網

目前有線網絡設計趨向兩種設計策略：網格和分層。在網格結構中網絡拓撲是平面的，網絡擴充往往是無計劃的、任意的。因此，校園交換網絡的架構一般采用分層模型（核心層、匯聚層、接入層），典型網絡拓撲如圖1所示。

1.1  接入層設計

接入層是終端用戶允許接入網絡的區域。本層可使用ACL或MAC地址過濾進一步優化用戶需求；劃分多個VLAN隔離廣播域，覆蓋多個網絡設備，允許不同地理位置的用戶加入相同邏輯子網中。所有接入層的設備都經過匯聚層和核心層的交換設備訪問網絡中心服務器或外部網絡。

1.2  匯聚層設計

該層用來劃分接入層和核心層之間的點，幫助定義和區分核心。策略一般在匯聚層實施。對于規模相對較小的網絡有時會省略匯聚層，簡化為兩層結構。

1.3  核心層設計

核心層一般為高性能的三層交換機，該層的主要用途是在遠程節點間建立一條高速通道盡快地交換數據。一般不進行策略等數據包處理以免降低包交換的速率。核心層需要冗余路徑來解決單點故障以保證7*24小時持續使用，多使用雙核心。充分利用核心的帶寬是用戶最關心的問題。

1.3.1  MSTP實現鏈路冗余、負載均衡

無線組網模式一般包括胖(FAT) AP和瘦(FIT)AP兩種。

胖AP模式：AP通過邊緣二層交換機接入有線網絡，需對每AP下發配置文件，工作量大用戶根據AP接入的有線端口獲得相應權限，對有線網絡依賴較大，只滿足二層漫游和簡單數據傳輸，適合小規模WLAN組網。

瘦AP模式：在無線交換機AC上配置，利用射頻監控統一管理，AP本身零配置，可二、三層漫游和根據用戶區分權限，具有拓撲無關性，適合密接入、無縫漫游，擺脫對有線網絡的依賴，更適合大規模WLAN組網。

2.3  AC與無線接入點

AC（Access controller）無線控制器。無線交換機（千兆無線控制器）作為中央控制管理單元，支持射頻掃描負責AP的認證、監控、管理，與眾AP組成星型無線拓撲。AC一般直接接入核心交換機以保證高速轉發。為解決AC的單點故障，可如圖1增加AC數目，兼顧負載均衡。AC支持線速轉發、支持802.11a/b/g/n，實現可視化界面管理；支持Mesh（無線網狀網）服務，可配合Mesh網關和Mesh接入點設備使用；支持流氓AP探測、入侵檢測（IDS）、RF射頻干擾探測；支持ActiveScan技術，針對連接用戶通過掃描頻段、信道、VLAN等方式，檢測欺詐AP和Dos攻擊；支持基于用戶數的負載均衡；支持基于用戶流量的負載均衡；支持通過Telnet、TFTP、FTP、HTTPS管理等。當存在較多無線用戶時，無線控制器將實時根據用戶數調整分配到不同的無線接入點上提供接入服務，平衡接入負載壓力，提高用戶的平均帶寬和 QoS，提高連接的高可用性。

802.11n無線接入點應支持智能胖/瘦模式切換，保證無線網絡的穩定暢通。當AC故障時，AP自動切換到“胖”AP的工作模式下，其配置信息是之前AC下發的，AP按該配置信息繼續工作，對用戶的業務不造成任何影響；繼續工作的AP，會探測AC的狀態，當AC恢復正常時，AP和AC將建立起正常連接，這時AP又恢復到原有的智能“瘦”AP的工作模式下。

3.  結語

高性能是建設校園網的基礎，智能化是建設校園網的關鍵因素，易運維是建設校園網的保障，面向未來是校園網的最終目標。利用最新的802.11n無線技術與原有技術成熟的有線網絡相結合，所形成的高速、高可用性無線+有線一體化校園網完全符合上述目標，方案切實可行。

參考文獻:

.吉林：華南理工大學,2010.