摘要：随着移动互联技术的发展，越来越多的师生开始使用移动设备投入到教学活动中。沧州交通学院校园网升级之前，无线网网络基础设施欠完善，广大师生只能通过有线的方式接入校园网，校园网实行核心层、汇聚层、接入层三层架构，骨干之间千兆互联，通过在外网防火墙以NAT网络地址转换的方式与运营商专线互联，为了保证上网实名制，每台接入校园网的终端必须安装学校专用的802.1x客户端才能上网。随着无线需求的不断扩大，由于没有有效无线网接入，越来越多的老师和学生只能寻求通过购买普通路由器的方式来寻求无线上网，但是大多数无线路由器不支持802.1x认证，同时给校园网的管理带来诸多不便，安全问题频繁发生，造成重大网络安全隐患，学校无线校园网和有线无线一体化认证的建设势在必行。

关键词：创新；校园网；设计；

引言

有一种倾向认为校园局域网是简单的管道系统，设计时只考虑管道的大小和长度，或连接的速度和供给，而忽略了其他的不重要因素。正如大型体育场或高层建筑中的管道设计时要考虑多种因素，如规模、用途、冗余、防止篡改或拒绝操作，以及处理峰值负荷的能力等。校园网的设计也需要类似的考虑。

1校园网需求

1）建立覆盖全校的无线网。2.）升级改造核心骨干设备至万兆互联。3）实现全校有线无线一体化认证。4）升级改造后的校园网满足《网络安全法》中对实名制和上网日志留存的要求。5）校内认证系统计费和一卡通系统进行联动，通过一卡通系统可以缴纳网费。6）增加万兆上网行为审计设备，同时要求认证系统和日志审计设备联动，在日志审计设备中显示的用户在认证系统的账号信息。7）内网用户和服务器之间通过白名单策略对非必要服务器ip地址和网络端口进行有效过滤。最终学校寻求和运营商合作的方式来建设学校的校园网，运营商投资建设覆盖全校的无线网，并对原来有线网络设备进行升级，核心升级至万兆。其中学校教学、办公的有线无线访问互联网均使用运营商专线接入的方式访问，学生生活区的有线接入和校园网内学生用户的无线接入均通过运营商的融合宽带以PPPoE方式认证的线路来实现，校园网所有用户都通过DHCP服务器获取相应的IP上网参数。这样整个学校的校园网既有有线接入，又有无线接入，既有教学办公的传统校园网上网方式，又有基于PPPoE的融合宽带式访问互联网。整个校园网的上网环境变得相对复杂，学校网络管理部门的老师从用户体验角度考虑，需要设计一套行之有效的认证计费方案，能够让全校的师生使用一种统一的认证方式来访问互联网和校内的服务器，使内外网的访问既能满足《网络安全法》上网实名制的需求，又能使用户的上网体验良好，如何设计行之有效的认证方案，成了一道难题。为了使用户有较好的认证体验，全网使用基于portal的认证方式，即用户不管何种用户类型使用何种方式以何种设备上网，打开浏览器访问任何网站的时候都会重定向到认证系统设定的统一认证界面，实现了有线无线认证的统一。

2设计校园网时应遵循的原则

由于用户依赖网络来访问他们工作所需的最重要信息，并可靠地传输他们的语音或视频，因此网络必须能够提供弹性、智能的传输。可靠的网络设计还需要结合多功能性，以满足组织不断变化的需求。创建可靠且多功能的网络设计时应解决的一些关键问题。例如网络应该始终开启，弹性持续开启可用；智能适应不断变化的需求，超越基本标准的限制，利用对网络活动的洞察。保护组织及其用户的安全。校园网的功能越来越多，规模也越来越大，所以当规划一个校园网时，要考虑网络趋势和未来的需求。网络必须准备好随时间适当扩展，以满足其所支持的组织的需求。设计校园网时要考虑网络最新标准，比如无线接入点的带宽需求，铜缆以及其他设备的需求。再比如2020年4月发布的个人健康信息码系列国家标准，打通了跨区域云和大数据方面原有的数据壁垒，促进各地防疫力量联合，在众多行业和领域得到推广应用，为经济社会发展提供了有益支持。标准认证和法规遵从性问题也是校园网设计所需的。对于这些情况，设计者还应该准备好使用网络监测等技术提供分析数据。比如，Net flow分析是一个很好的选择，它在细节和框架之间取得了平衡。该方法具有网络无关性，能够适应任何类型网络的需求。规划人员还必须预测网络将承载多少流量。规划人员将从当前网络承载的流量开始，这一数据来自于性能管理系统。基于对历史数据的趋势分析以及与新服务、市场状况和客户信息有关的投入，规划人员来估计流量预期增长幅度。

3校园网目前存在的问题

1）网络传输速度较低。当前校园网接入层使用五对扭作电缆传输介质，最大传输速率为100Mbps，最大传输距离为100米。不包括传输过程中的数据丢失，当连接到接入交换机端口的50个用户同时使用网络时，网络的平均速度只有2 mbit左右。（2）接入网络线路占用了大量的管道空间，很难修改和维护。五类扭转成对电缆直径为5mm，横截面积约19 625mm 2.100米五类扭转成对电缆的重量接近5kg。3）网络交换设备过时。大多数交换机的使用寿命都超过了标准寿命（3至5年），需要进行724小时的全负荷升级。虽然72.65%的交换机已超过使用寿命，在网络结构升级的过去三年中，大约60%的交换机已在主要地区使用，但85%以上的接入层交换设备已使用了五年多。（4）目前约有130台交换机用于融合和入学，每台交换机占用一个小房间，物理位置分散，占地面积大，对电力的依赖程度高，热量散发到外面，存在安全风险，对以下方面有一定的负面影响5）访问层行不支持升级更改。目前，校园网在接入层以接入交换机模式进行电缆连接-配电盘-瓶颈-电缆-墙-接口板-RJ45（RegisteredJack45）。当线路老化、损坏和需要升级时，从同一位置更换新扭矩可能会导致实施不良。如果重新布线，可能会导致线路混乱和维护困难等问题。6）有线网络与无线网络断开连接。在学校网络建设初期，只向用户终端提供了一个有线接入端口。智能手机的迅速普及大大增加了无线网络用户的需求，促使学校通过因特网运营商提供无线复盖，导致有线和无线网络的设备、线路和管理分离。有线网络和无线网络的分离将阻碍信息建设过程，如三网合一。

4校园网分层设计

4.1防火墙技术

校园网防火墙是维护安全的重要障碍。它是位于校园内部网络和外部网络之间的软件。校园网络的所有入站和出站数据信息都必须通过防火墙和某些病毒、软件等进行检测。必须隔离恶意软件以保护校园网络。因此，防火墙技术需要在开发过程中制定规则，而且只有经过验证的内容才能在校园网络中访问，从而有效地防止校园中的不良信息和网站传播。

4.2双层设计

接入层是用户控制设备、用户可访问设备和其他终端设备连接到网络的地方。接入层提供有线和无线连接，并包含确保整个网络的安全性和弹性的功能和服务。设备连接接入层提供高带宽设备连接。为了帮助使网络成为最终用户日常工作的透明部分，当用户执行常规任务时，接入层必须支持高带宽流量的突发，如发送大型电子邮件或从内部网页打开文件。由于许多类型的终端用户设备在接入层连接了个人计算机、IP电话、无线AP和IP视频监控摄像头等接入层可以支持许多逻辑网络，为性能、管理和安全带来好处。弹性和安全服务。接入层的设计必须确保网络可供所有需要它的用户随时使用。作为网络和客户端设备之间的连接点，接入层必须帮助保护网络免受人为错误和恶意攻击。这种保护包括确保用户只能访问授权服务，防止最终用户设备接管网络上其他设备的角色，以及在可能的情况下验证每个最终用户设备是否允许在网络上使用。高级技术功能。接入层提供一组支持高级技术的网络服务，如语音和视频。接入层必须为使用先进技术的设备提供专门的接入，如可见光无线通信系统[4]等。以确保来自这些设备的通信不会受到来自其他设备的通信的损害，并确保网络中许多设备所需的通信的有效传送。分发层支持许多重要的服务。在连接需要端到端地穿过LAN的网络中，无论是在不同的接入层设备之间还是从接入层设备到WAN，分布层都促进了这种连接。分发层充当多个访问层交换机的聚集点。通过创建划分故障或网络更改的故障域，以及通过处理网络中其他设备的资源，配电层可以通过使网络更高效、内存更少来降低操作成本。分发层还通过包含对较小域的故障来提高网络可用性。

4.3极致体验，有线无线融合

1）无线深度集成，体验一致。维度操作管理方便，支持统一认证，多场景网络在校园各处漫游，虽然稳定可靠，但网络体验良好；2）无线访问整个场景，无死角复盖。考虑到教室、图书馆、礼堂、室外等各种场景，以确保无线接入可用于各种场景，并确保无线复盖整个校园；3）在无知觉和无知觉之间无缝导航。复盖范围内的无线漫游，允许最终用户在接入点复盖范围之间切换，而无需重新连接或验证。4）高密度企业网络规章。提供专门的在线监管工具和网络规划服务，以方便高密度无线用户访问，如礼堂和教室。

4.4三层设计

更大的校园局域网设计需要一个专用的分发层来提供基于网络的服务，而不是与接入层设备共享连接。随着广域网路由器、WAAS控制器、互联网边缘设备和WLAN控制器的密度不断增加，连接到单个分发层交换机的能力变得难以管理。在将至少三个分发连接在一起时，应考虑使用核心层进行分发连接。驱动具有多个分发层模块的LAN设计的因素有以下几个。分发层平台可以提供的端口数和端口带宽影响网络性能和吞吐量。当所有局域网和基于网络的服务都依赖于单个平台时，网络弹性是一个因素，无论该平台的设计如何，它都可能出现单点故障或无法接受的大故障域。改变控制和频率影响弹性。当所有LAN、WAN和其他网络服务都整合到一个分发层上时，操作或配置错误可能会影响所有网络操作。在一个更大的校园设施中，局域网接入交换机在许多建筑物中的地理分布将需要更多的光纤互连回到一个折叠的核心。与接入层一样，分发层还为应用程序流提供服务质量（QoS），以保证关键应用程序和多媒体应用程序按设计要求运行。在大型局域网环境中，经常需要有多个分布层交换机。其中一个原因是，当接入层交换机位于多个地理位置分散的建筑物中时，通过在这些建筑物中的每个建筑物中设置一个配电层交换机，可以节省建筑物之间可能昂贵的光纤线路。当网络在一个位置超过三个分发层时，组织应该使用一个核心层来优化设计。使用多个分发层交换机的另一个原因是当连接到单个分发层的访问层交换机的数量超过网络设计器的性能目标时。在模块化和可扩展的设计中，管理员可以为数据中心、WAN连接或Internet边缘服务配置分发层。在多个分布层交换机近在咫尺且光纤提供高带宽互连能力的环境中，核心层将网络复杂性从N*（N-1）/2冗余链路降低到N个分布的N*2冗余链路。

结束语

校园网建设是我国信息发展的重要目标。必须利用先进的光学和无线资源建立一个分层校园网络，整合多媒体教学、教师准备资源和考试数据库，为教师和学生提供一个快速、方便和同步的数据共享中心，建立多个局域网，并进行广播校园网建设是一个动态系统的项目，随着校园通信需求的增加而不断完善，帮助校园网管理资源非常重要。

参考文献

[1]刘劲松，王进，贺秋雨.创新型统一认证校园网的设计与实现[J].中国新通信，2022，24（02）：60-61.

[2]赖卫.基于“互联网+技术”的智慧校园网设计与实现[J].发明与创新（职业教育），2019（11）：28+25.

[3]宁鹏飞.基于校园网购现状构建一体化校园服务平台[J].现代商贸工业，2018，39（11）：112-114.

[4]王璇.“互联网+”时代校园网组建与设计[J].电子制作，2018（Z1）：58-59.

[5]王渊.校园网设计中Web防火墙的应用研究[J].信息系统工程，2018（02）：75.

[6]孙东平.现代高校校园网设计研究[J].科学技术创新，2017（34）：103-104.

[7]周雪.校园网运维管理的技术初探[J].教育现代化，2017，4（38）：335-336.

[8]姜建秋，李军.校园网用户身份统一认证系统的设计[J].青岛大学学报（自然科学版），2016，29（04）：91-96.

[9]李建光.高校校园网络的设计与实施[J].网络安全技术与应用，2015（03）：17-18.

[10]陈永清.构建现代校园网信息安全与运营管理策略[J].广东职业技术教育与研究，2012（04）：17-18.