南京工業大學是首批國家“高等學校創新能力提升計劃”牽頭高校、江蘇高水平大學建設高峰計劃A類建設高校。為更好對接學校十四五發展規劃，體現智慧校園建設專項規劃“九個一”的主體內容，學校啟動了“九個一”中的“一張網”——全光網絡建設項目，它承載著支撐教育信息化和推動學校內涵式發展的重要任務。此次全光網建設目標是：有力保障、適度領先，采用性能可靠、易于管理的網絡產品，旨在構建一個高效、穩定、智能化的校園網絡環境，以支持學校的高質量發展。

找準問題，對癥下藥

學校校園網始建于1995年，經過近30年的建設，已成為具有超大規模的園區網絡。隨著教育新基建和數字化轉型的深入，傳統的校園網絡的局限性凸顯，已成為師生關注的焦點問題。

終端數10倍增長，原無線網難承載，師生用網體驗不佳

自2015年起，學校開始建設無線網絡，無線網建設初衷是有線網絡的有效補充，經過一期和二期工程，教學辦公的公共區域部署了2000多個無線AP，解決了校園內無線網絡有無問題。隨著信息技術飛速發展和移動終端普及，目前校園內無線上網終端數量相較2015年已增加近十倍，移動終端成為用網主力，無線上網也演變成校園上網最主要途徑，師生對無線網絡質量的期望隨之提高，這對原有無線網絡的承載能力提出了巨大挑戰，提升無線用網體驗成為師生訴求的焦點。

多階段建設，網絡結構復雜，管道橋架資源緊張

多年來隨著網絡的不斷擴展，校園主干環網管道和各樓宇橋架資源緊張，特別是在學生宿舍區，樓內橋架和線槽幾乎都已經滿載。目前學校有線網絡信息點超過5萬個，規模龐大結構復雜，由于分階段建設，部分遠離校園網核心的區域還存在單點故障，缺乏線路冗余，有帶寬和性能瓶頸。以上現象對校園網安全穩定運行帶來隱患，網絡改造勢在必行。

宿舍樓房間密集，弱電間供電穩定安全需要關注

學校共有學生宿舍約9500間，宿舍樓宇房間密集，共158間弱電間，大多空間狹小，供電穩定性較差，對于擴展星型形網絡拓撲來說，供電不穩定會直接影響到關鍵節點下游所有設備聯網，嚴重時會造成整個片區網絡中斷。作為網絡、通信和安全系統的關鍵基礎設施部署場所，宿舍區弱電間供電穩定安全一直是我們關注的問題。

網絡故障定位繁瑣，運維手段落后

學校多階段的校園網建設造成各階段網絡設備廠家，型號，性能各不相同，網絡結構復雜，而我們的運維手段大部分還停留在人工完成，效率較低。由于缺少智能網管軟件的主動報警機制，面對報修需要手動進行逐級排查，從核心設備到匯聚層，再到接入層，這不僅影響了網絡的快速恢復，也增加了運維負擔。面對視頻會議、線上直播等高帶寬低延時場景保障時，運維工作壓力大。

多方論證，尋求創新解法

基于學校《智慧校園建設專項“十四五”發展規劃》中“一張網”建設目標和師生對網絡使用的需求和期待，信息管理中心面向全體師生開展調研。通過“i南工”平臺進行了線上用網需求調研，并通過“智慧南工”網上辦事大廳向各二級單位發放核驗表，以確認各樓宇房間的用網場景。同時走訪兄弟學校，學習新一代校園光網技術的建設與應用經驗，邀請同行專家進行論證，為全光網建設提供建議指導。經過半年多的深化設計，綜合考慮了現狀、未來發展、萬兆時代遠距離傳輸需求以及施工成本、安全性、維護成本和網絡結構合理性等因素，最終我們決定采用極簡以太彩光方案，對江浦校區的宿舍區及辦公區網絡進行全面升級，覆蓋14000多個房間，涉及23種房間使用功能，10個網絡建設場景，以實現校園網的高帶寬承載和優化管理維護。

圖1：南京工業大學校園網絡架構設計

學校整網采用大二層結構，辦公區和宿舍區核心側分別采用VSU技術異機房各部署兩臺超聚合核心交換機，與接入層設備全光互聯；宿舍區及辦公區各選取5個分匯聚機房按照管理的樓宇范圍內的終端設備數量部署對應的超聚合交換機；各樓棟內的匯聚采用無源透明匯聚設備部署在大樓的光纖匯聚節點；末端接入設備由原來傳統部署在樓宇弱電間遷移到用戶室內成為入室設備，入室設備通過光纖連接到樓棟無源匯聚設備，每8臺接入設備匯聚成一芯主干光線到分匯聚機房。接入層依據不同場景的用網需求部署對應的入室設備（如圖2所示），無論哪種類型的入室設備都采取統一供電方案，其中宿舍區采用集中降壓后為入室光AP供48V直流電；教室等光交換機入室的場景則采用集中供220V交流電；其他辦公科研場景采取集中供交流電入室或在交流電入室前降壓為直流兩種方式靈活組合供電。

圖2：南京工業大學各場景實際部署效果

一張無源彩光網，構建高速、安全數字底座

這次全光網絡建設是學校近10年來建設規模最大、投資金額最大的單體信息化建設項目。經過半年的建設，校園網實現了主網扁平化網絡架構，江南江北校區間資源跨江互聯共享。目前運行效果良好，主要表現在以下4個方面：

一纖一室，一室一設備，高性能Wi-Fi 全覆蓋

校園網絡升級實現了資源優化，顯著提升了網絡性能。跨江校區互聯帶寬從40G增至400G，主網核心至匯聚點主干從10G提升至200G，教學辦公區互聯網出口帶寬也從8G擴容至12G，確保了網絡的高速互聯和穩定運行。

光纖入室，為每個房間提供了現階段至少獨享千兆的網絡接入，為未來高帶寬的應用場景打下了基礎。全光網升級支持Wi-Fi 6和Wi-Fi 7的部署，特別是在教學辦公區和高密度場所，提供了充足的帶寬和穩定的無線接入保障，校內手機Wi-Fi在線已成為常態。智慧教室享有萬兆光交換入室，可以隨意增加或改變終端，構建了持久耐用、易于擴展的高帶寬網絡環境。宿舍區通過"一室一光纖、一室一設備"的極簡部署，完成宿舍網速300%的大幅度提升，室內AP安裝也更簡潔美觀，極大改善了學生的上網體驗。

全光網絡，弱電間無源，主干光纖1:8收斂

全光網建設引入以太彩光技術對校園網絡進行革新升級。使用了超聚合彩光交換機搭配彩光模塊，將8對不同波長的光信號通過一根光纖傳遞到各樓宇，有效節省骨干光纜資源，鏈路效率和帶寬性能得到雙重提升；各樓宇內采用無源的透明匯聚設備，再將一根光纖上8個波長的光信號分開到不同房間，這樣每棟樓宇內實現全鏈路光電分離，從各區域匯聚點到入室實現中間鏈路無源，有效減少因鏈路中間節點斷電帶來的連環網絡故障，同時也大大降低了弱電間的消防安全隱患。

圖3：超聚合彩光交換機及無源透明匯聚部署效果

接入層集中供電，光電分離，安全可靠

全光網建設項目中，供電設計方面的創新尤為突出。我們根據不同場景，定制了三種供電方案：220V交流集中供電，末端降壓、220V交流集中供電+PoE供電、集中降壓后48V直流供電。其中，集中降壓后48V直流供電的方式是非常值得推廣。這種供電方式主要適用于宿舍場景和部分公共場所。它的部署方式是在樓宇弱電間部署無源的透明匯聚，強電間部署集中降壓供電設備，實現設備的數據與供電分離部署，數據走弱電間鏈路，全程無源，供電走強電鏈路，學校交由后勤統一管理，以確保供電的可靠安全。此供電方案的優勢是降壓后入室供電為48V直流電，相對比220V交流供電更安全，同時可避免學生宿舍內違規用電的風險。在宿舍場景，我們一共部署了600多個集中供電設備，單個設備的輸出功率是 600 瓦，可以給24個宿舍間的面板AP提供48V直流電。在公共區域比如食堂，圖書館、報告廳等部署高密 AP 的場景，單個供電設備可以支持8臺左右高密AP的供電需求。

智能運維，全網一張圖，無感處理，師生體驗好

本次全光網建設搭配的SDN智能運維工具是INC（意圖網絡指揮官），可以提供有線無線全網一體化可視智能運維，支持接入設備即插即用、免配置上線，故障檢測最多只需查鏈路、看狀態、換設備3步，即可完成。新設備接入光網后配置自動下發，無需人工干預，讓我們信息化部門的運維重心從設備端轉向客戶端。根據學校要求，SDN工具配置了定制功能，實現原學校有線網絡也一并納管，全網一張圖，師生獲得“無感處理”的網絡保障體驗。

全光網建設讓校園網迎來了真正意義上的整網升級改造。全光網絡是學校信息傳輸的“高速公路”，它的建成并投入使用，為學校科研創新、教學改革和管理服務提供了堅實的網絡基礎平臺，標志著學校在教育數字化轉型征程上邁出了關鍵一步，助力學校辦學提質升級，加速教育數字化轉型進程，以數字化大動脈賦能學校高質量內涵式發展。