北京邮电大学校园网最初于1994年建立，至今经历了二十多年的持续建设。从三节点环状园区网到星型园区网，再到2018年初完成的三校区环状光纤网，校园网已经从最初为科研、图书馆等少数部门服务的小规模网络，发展成为全校师生教学、科研、办公、生活服务的多业务承载的多校区大规模宽带网络。

北京邮电大学沙河校区位于北京市昌平区沙河高教园区东南部，总用地面积约1348亩，总建筑面积约70万平方米，整体建成后将能够容纳名学生。基础网络建设是北京邮电大学沙河校区智慧校园建设的一项重要内容。沙河校区一期网络建设涉及教学实验综合楼、学生宿舍雁北园、行政办公楼、学生食堂、教工食堂和学生活动中心。沙河校区二期网络建设涉及学生宿舍雁南园、图书馆和信息楼。

现状与问题

随着学校信息化程度不断提高，校园网早已成为校园里不可缺少的基础设施，在西土城路校区的网络建设和运维管理工作中，不断涌现出新的挑战。

首先，用户接入需求从有线转变到无线。桌面互联网时代，用户终端主要是台式电脑，通过有线网络接入校园网；即使笔记本电脑逐渐成为主流的工具，由于它们同时配备了以太网接口和Wi-Fi模块，有线网络仍然能够满足用户需求。移动互联网时代，智能手机和平板电脑开始大量出现，这些终端只能通过Wi-Fi或3G/4G接入网络，甚至越来越多的笔记本电脑开始不配备以太网接口，只提供有线接入的校园网已经无法满足用户需求。

图1 北京邮电大学沙河校区规划

其次，用户入网设备从终端扩展到网关。桌面互联网时代，用户终端经过集线器或二层交换机连接到校园网三层设备，网络管理系统能够感知用户终端的链路状态，便于故障排查和准入策略控制。随着无线终端增多，用户开始安装带NAT功能的无线路由器，不仅增加了网络故障点和排查难度，还给准入控制带来了困难，同时导致了无线频谱资源的干扰和浪费，也让用户产生了额外的经济成本和时间开销。另外，一些科研团队将专用设备及服务器连到用户接入网络，超出了原先设计的工作场景，造成了一系列网络异常事件。

再次，用户组网需求从简单演进到复杂。传统的业务部门只有少量设施可接入校园网，随着校园信息化建设的快速开展，诸如门禁、水控、一卡通消费、节能减排、安防监控、桌面虚拟化等业务都要依赖网络支撑。由于数据的敏感性，这些业务通常需要单独组网，封闭运行，公共服务业务还要求跨校区通信。同时，随着大数据分析的需要，业务数据要在一定程度上能够向校园网用户提供在线访问。面对这些复杂的组网需求，现有的网络基础设施难以灵活支持。

由于学校西土城路校区的校园网建设已经持续二十多年，管理模式一时难以全部改变，以上问题存在了很长时间。然而，随着近几年无线网络建设的开展,逐渐发现无线网络的使用特点在一定程度上可以解决上述问题，尤其是在新校区应用效果更加明显：

1.无线网络可以满足大量用户无线终端统一接入的需求；

2.无线网络可以避免用户私自安装三层设备，方便运营和故障排查；

3.无线网络的接入交换机和控制器可以用隧道的方式组建封闭专网。

设计思路

随着学校沙河新校区建设机遇的到来，借助全新的网络设计方案，实现从根本上跨越网络管理模式的障碍，避免重蹈老校区所面临的困境。

沙河新校区校园网的设计原则是：无线为主，全面覆盖，面向全体用户开放；有线为辅，按需开通，仅接受部门用户申请。

技术先进性和实用性

系统建设要有一定的前瞻性，保证满足无线应用业务的同时，又要体现出网络技术的先进性。把先进的理念与现有的成熟技术和标准结合起来，充分考虑到学校应用的现状和未来发展趋势。在网络建成后的3至5年内，不会由于业务量的增加导致对网络结构及主要设备的重大调整。

高度的可靠性和稳定性

网络系统的稳定可靠是应用系统正常运行的关键保证，无线系统应采用成熟的瘦AP网络架构，采用室内放装的方式进行全覆盖部署。无线设备要支持802.11a/b/g/n/ac 。无线设备使用的各项技术必须与国际主流技术相一致。系统整体上具有高可用性、易管理性、高安全性、可扩展性以及支持高密度。

高性能

为了及时、迅速地处理网络上传送的数据，网络设备必须具备高速处理能力，提供高速数据链路，保证网络高吞吐能力，满足各种应用对网络带宽的需求。