常州交通技師學院（常州交通高級技工學校）始建于1978年，是一所以技師、高、中級技工教育為主，集高、中等級學歷教育、成人職業技術培訓、職業技能鑒定等為一體的綜合性、多功能的藍領職業技級重點技工學校。目前，學院老校區位于常州鐘樓經濟開發區，占地面積近100畝，學院是全國交通系統骨干院校，也是全國汽車職教示范校。設有汽車應用、工程車輛、商務運輸、計算機應用、機電工程等五大類近20個專業，全日制在校生4000余人。

目前新校區整體規劃293畝，建成后將大大拓展學生活動空間，改善教學、實訓環境，強化產業對接，促進學生創業就業。同時，該校將擴大全日制學生的招生規模，在校生人數從3800人增加到4000-5000人，還將做大行業培訓，年培訓將達8000人次。學校按照高起點、高標準的要求，將于2016年全面建成一座功能齊備、環境優美的現代化新校園。

[[219131]]

圖1 常州交通技師學院鳥瞰圖

隨著新校區的建設和部署，教學規模、人員數量日益擴大，數據業務也迅速發展。如果此次新建校區不改變以往的網絡建設思路，將會帶來很多突出的問題，比如：

• 網絡端口不足，帶寬不足的困境，不能滿足未來五到十年的業務發展需要；
• 隨著在線教學、移動教育及高清視頻會議的興起，會出現視頻畫面卡頓花屏，師生下載教學資源速率過慢，嚴重影響了師生的網絡體驗及教學質量，帶寬瓶頸問題亟需解決；
• 增加了網絡管理、維護、運維難度，對運維人員技術水平要求較高，故障定位困難，恢復周期長；
• 另外電信、聯通、教育網等多條不同運營商的線路資源，一方面對Internet的網絡出口安全問題提出要求，另外一方面內部數據中心及相關設備網、一卡通網絡的安全隔離面臨問題。

因此，建設一個高帶寬、高可靠、易管易運維、安全的新網絡成為此次新建校區的核心訴求。華為敏捷網絡解決方案為常州交通技師學院提出了下一代網絡的整體規劃思路：

（1）校園網是校園的教學信息共享平臺，應具備超前性與實用性、安全可靠、可管理性和可拓展性相結合；

（2）核心層、匯聚層、接入層每層功能清晰，架構穩定，易于擴展和維護；將校園網絡中的每個區域或者每個功能區劃分為一個模塊，模塊內部的調整涉及范圍小，易于進行問題定位；

（3）關鍵設備采用雙節點冗余設計；關鍵鏈路采用Trunk 方式冗余備份或者負載分擔；關鍵設備的電源、主控板等關鍵部件冗余備份，提高整個網絡的可靠性。

（4）網絡的對稱性便于業務部署，拓撲直觀，便于設計和分析。

（5）校園網絡應具備有效的安全控制，對特別重要的業務采取物理隔離，對進出校園網的流量要進行識別、過濾，確保網絡安全；

（6）滿足未來大帶寬、多業務演進需求，保護當前設備投資；

結合學院自身業務特點，充分考慮合理的設備投入。華為攜手常州交通技師學院打造敏捷校園網絡，具體解決方案如下：

• 敏捷網絡超級虛擬化，簡化運維

本部署方案旨在通過SVF超級虛擬交換網，將整個校園網虛擬化為一臺設備，實現將盒式交換機虛擬為核心敏捷交換機的板卡，使得原來“核心/匯聚+接入交換機+AP”的校園網絡架構，虛擬化為一臺設備，整個園區網絡成為“One Box”，從而最大程度簡化信息中心工作人員的日常運維工作，同時降低多協議應用下的網絡配置、運行復雜度，提升網絡可靠性。

通過華為eSight管理平臺配合上述技術既可實現對新校區全網設備的管理，包括對有線、未來無線的集中管理，實現對網絡故障的快速定位，網絡維護管理系統具有數據化、圖形化的直觀呈現能力，可對網絡質量進行精準分析。

• 敏捷網絡可靠性

敏捷校園網的核心層高可靠性至關重要，采用集群+堆疊的無環網絡方案，核心層通過華為敏捷交換機S12700獨有的CSS2交換網硬件集群技術，創新主控1+N備份，系統中只要保證任意一框的一個主控板運行正常，多框業務即可穩定運行，大幅提升集群系統的可靠性；業界最低的4μs跨框時延，保證流量跨框轉發時更流暢；將接入層交換機和匯聚層交換機之間的多條鏈路捆綁，用來傳輸數據。

• 最具性價比的實用性網絡，上網體驗效果好

網絡設計理念超前，而又極其注重實用性，在全網中大量采用華為千兆接入交換機，其成本已經和百兆接入交換機相差無幾。采用集群結構，在獲得極好的網絡穩定可靠性同時，對于網絡的后續擴容也提供良好的支持。學校的辦公區、教學區、宿舍區等均采用千兆到桌面，保障大帶寬，滿足大流量數據傳輸，并滿足未來更高接入帶寬的平滑演進。

• 安全校園網絡

對于出口區、數據中心區、設備網、一卡通網等關鍵業務區，符合二級等保，使用華為下一代USG6600防火墻實現網絡安全與相關業務的隔離；用全新的萬兆多核硬件平臺，面對校園復雜業務處理零延遲，打造更高速的網絡；融合先進的入侵防御和反病毒技術，全新演繹專業內容安全防御，營造更安全的網絡；集成業界領先的DPI（深度包檢測）識別技術，精細管理超千種應用程序，創建更高效的網絡。為大型園區和數據中心打造“更高速、更高效、更安全”的高性價比網絡體驗，支持IPv4和IPv6雙協議棧工作方式，提供完整的IPv6特性和IPv4網絡向IPv6網絡平滑遷移的解決方案。

• 面向未來具有優越擴展性網絡

考慮到隨著后續信息技術的進一步發展，教學模式的改變，未來網絡需要承載更多的業務及提供更多的優質服務。因而在敏捷網絡解決方案設計中充分考慮了未來校園網絡技術發展的要求，能夠無縫向未來IPv6網絡過渡，同時引入華為SDN軟件定義網絡理念，通過敏捷交換機一機雙平面技術可以平滑的過渡到未來SDN時代的控制與轉發分離架構。

• 支持敏捷精準管理

華為敏捷網絡解決方案提出通過采用iPCA技術，實現在整個網絡內部署一張完整的網絡質量和問題監控系統，任何影響終端用戶體驗的問題，網絡都可以即時感知，并準確定位。這既保留了IP網絡無連接的優勢，又從根本上攻克了IP網絡的體驗保證難題。

由于是通過對真實的業務報文進行標記、染色和計數，不插入任何檢測報文，在零流量開銷的情況下，可以實現精確質量檢測和即時故障定位。通過逐點性能檢測，故障點可以準確定位至網絡鏈路、板卡、甚至是芯片級別。同時，網絡故障情況可以通過網管可視化顯示，使網絡管理員便捷掌握全網質量情況，提升故障定位效率，保障用戶業務體驗。

拓撲示意圖如下：

圖2 常州交通技師學院網絡總體拓撲

華為公司充分聚焦于教育行業關注的問題與挑戰，結合業界網絡的發展趨勢，利用網絡建設的豐富經驗，通過有序的規劃和實施，為常州交通技師學院建設了一個以用戶和業務為中心的可平滑升級、簡易管理的敏捷網絡，憑借其先進的敏捷校園網絡端到端的解決方案，助力常州交通技師學院實現了校園網絡的建設與改造，為學校教育教學、協同創新、校園信息化建設提供安全、穩定、可靠、易運維的網絡環境。