李錦安

[摘要]講述現(xiàn)代校園網(wǎng)建設(shè)的意義和需要，從綜合角度闡述校園網(wǎng)應(yīng)具有的基本特點(diǎn)以及基本要求，以期建設(shè)一個(gè)穩(wěn)定的實(shí)用性較強(qiáng)的數(shù)字化校園網(wǎng)。

[關(guān)鍵詞]信息化 網(wǎng)絡(luò)拓?fù)?網(wǎng)絡(luò)安全 校園網(wǎng)

中圖分類號(hào)：G47 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671－7597（2009）0720054－01

校園網(wǎng)能更好的使學(xué)校走進(jìn)教育信息化高速時(shí)代，促進(jìn)現(xiàn)代教育的改革與發(fā)展。建設(shè)良好的校園網(wǎng)對(duì)學(xué)校的教學(xué)質(zhì)量和管理提供巨大的幫助，而良好的數(shù)字化校園體現(xiàn)在以下四個(gè)方面：

一、網(wǎng)絡(luò)的拓?fù)湓O(shè)計(jì)要合理且有前瞻性

以一所教職工900多人，全日制在校學(xué)生12000余人，網(wǎng)絡(luò)節(jié)點(diǎn)1萬余個(gè)的高等院校為例，它的網(wǎng)絡(luò)架構(gòu)必需以高帶寬，可管理，且具有可擴(kuò)展性為重點(diǎn)。

校園主干網(wǎng)是數(shù)據(jù)信息流動(dòng)的動(dòng)脈，同時(shí)擔(dān)負(fù)著信息流動(dòng)的總調(diào)度任務(wù)，該校的主干網(wǎng)采用3G的出口帶寬來解決出口壓力，核心層是高性能三層交換機(jī)華為S8505與Chinanet相連，RG6506與Cernet相連，匯聚層采用三層交換機(jī)CISCO3550，接入層采用RG2126G和RG2150G。

（一）主干核心層。未來發(fā)展的需求，充足的網(wǎng)絡(luò)出口帶寬是其根本保障，該校的外網(wǎng)出口NAT轉(zhuǎn)換采用三臺(tái)城市熱點(diǎn)的DR.COM2133認(rèn)證服務(wù)器，每臺(tái)具有4000用戶的轉(zhuǎn)換能力，總出口就能負(fù)擔(dān)起12000個(gè)用戶出口轉(zhuǎn)換，之所以采用華為S8505作為核心交換機(jī)，是因?yàn)樵摦a(chǎn)品具有強(qiáng)大的硬件平臺(tái)升級(jí)能力，在背板上預(yù)留大量的總線接口用于后續(xù)擴(kuò)容，提供720Gbps交換容量，整機(jī)可支持高達(dá)576個(gè)千兆端口、48個(gè)萬兆端口，滿足核心層設(shè)備大容量、高端口密度的要求，可以滿足用戶日益增長(zhǎng)的帶寬需求，可靠性能好。

（二）匯聚層和子網(wǎng)劃分。由于該學(xué)院學(xué)生宿舍區(qū)及部門繁多，為提高網(wǎng)絡(luò)效率，主干網(wǎng)下劃分許多子網(wǎng)（子網(wǎng)是一個(gè)個(gè)相對(duì)獨(dú)立的局域網(wǎng)）根據(jù)實(shí)際情況，子網(wǎng)按其教學(xué)!政務(wù)!宿舍等不同的應(yīng)用區(qū)域劃分，以3層交換技術(shù)作為主要連接手段，通過VLAN形成邊界，并與主干網(wǎng)匯接。網(wǎng)絡(luò)匯聚采用Cisco3550高性能交換機(jī)為各教學(xué)!政務(wù)!宿舍等下級(jí)子網(wǎng)提供高性能!高帶寬的端口匯聚接入，這種交換機(jī)還特別適用于流量監(jiān)控和網(wǎng)絡(luò)管理。

（三）接入層及其工作組網(wǎng)。按教學(xué)樓!行政機(jī)構(gòu)!宿舍片區(qū)或密集型應(yīng)用區(qū)域劃分VLAN，采用1000M光纖接到交換機(jī)RG2126，再采用堆疊法100M連接到桌面。RG2126是專門針對(duì)校園業(yè)級(jí)網(wǎng)絡(luò)安全防范、全局智能管理的廣泛需求，而量身設(shè)計(jì)的一款高性能、高安全、可堆疊的網(wǎng)管型以太網(wǎng)交換機(jī)?；诟弑嘲宓娜€速設(shè)計(jì)，提供智能流分類和完善的服務(wù)質(zhì)量（QoS）以及組播管理特性，使其在校園網(wǎng)絡(luò)多種應(yīng)用中，實(shí)施靈活多樣的ACL訪問控制和安全防范接入層交換機(jī)一般放在樓道的小機(jī)柜里，再直接接到用戶的辦公室，用RG2126作為接入層交換機(jī)，是因?yàn)樗鼘?duì)用戶具有良好的管理性，防止用戶盜用IP或中病毒引起的網(wǎng)絡(luò)故障。

二、網(wǎng)絡(luò)的安全性以及可管理性

（一）現(xiàn)今高校網(wǎng)絡(luò)特點(diǎn)。內(nèi)部有大量的服務(wù)器，對(duì)外提供服務(wù)；內(nèi)部網(wǎng)絡(luò)有許多私有IP和教育網(wǎng)公用IP，因此訪問外網(wǎng)要通過NAT；用戶眾多，流量大，每秒新建連接數(shù)、并發(fā)連接數(shù)要求高；網(wǎng)絡(luò)設(shè)備復(fù)雜，子網(wǎng)數(shù)量、接口類型繁多；學(xué)生經(jīng)常利用BT、EDONDEY等P2P軟件下載視頻等文件，耗費(fèi)大量帶寬；由內(nèi)網(wǎng)到外網(wǎng)的威脅比較嚴(yán)重，學(xué)生電腦管理松散，電腦中裝有各種軟件甚至感染病毒，成為攻擊的跳板；學(xué)生自制力較差、比較傾向于瀏覽成人、娛樂等不安全或政策、法律禁止的網(wǎng)站。

（二）防火墻。針對(duì)高校的網(wǎng)絡(luò)特點(diǎn)，防火墻是必備的安全設(shè)備，它應(yīng)該接在外網(wǎng)和核心層交換機(jī)之間，這樣就可以通過設(shè)置訪問權(quán)限控制出口和入口的數(shù)據(jù)包，一般的防火墻應(yīng)具有以下的特點(diǎn)：

能檢測(cè)及阻擋應(yīng)用層的探測(cè)及攻擊，探測(cè)端口掃描、主機(jī)掃描，對(duì)操作系統(tǒng)、應(yīng)用程序漏洞的攻擊，保護(hù)了服務(wù)器群。拒絕和限制廣告信息、聊天和點(diǎn)對(duì)點(diǎn)連接（P2P），有效控制帶寬擁塞；可以根據(jù)源IP、目的IP、源接口、目的接口、服務(wù)等參數(shù)來決定是否將數(shù)據(jù)包送入IPS引擎；因此可以只對(duì)感興趣的數(shù)據(jù)流有選擇性地進(jìn)行IPS檢測(cè)，保證了可以追蹤攻擊行為和訪問記錄。NAT轉(zhuǎn)換和路由功能；可對(duì)訪問內(nèi)容過濾，以防瀏覽不良網(wǎng)站。

（三）網(wǎng)管系統(tǒng)。面對(duì)網(wǎng)絡(luò)應(yīng)用需求的迅猛增長(zhǎng)，網(wǎng)絡(luò)環(huán)境也變得越來越錯(cuò)綜復(fù)雜，如何高效、可靠的利用這些網(wǎng)絡(luò)資源，逐漸成為眾多的企事業(yè)單位所關(guān)注的問題，于是網(wǎng)管系統(tǒng)應(yīng)運(yùn)而生，我們?cè)谶x擇網(wǎng)管系統(tǒng)的時(shí)候，應(yīng)該考慮以下幾點(diǎn)：

對(duì)局域網(wǎng)、城域網(wǎng)IP設(shè)備的管理，如：路由器、交換設(shè)備；對(duì)網(wǎng)絡(luò)中的其他可管理設(shè)備和主機(jī)系統(tǒng)的管理；網(wǎng)絡(luò)結(jié)構(gòu)可視化，能清晰的顯示出來；具有客戶業(yè)務(wù)管理功能，幫助運(yùn)營(yíng)商提供更好的服務(wù)；多廠商、多品種的網(wǎng)絡(luò)設(shè)備統(tǒng)一監(jiān)控；網(wǎng)絡(luò)故障的及時(shí)上報(bào)；對(duì)網(wǎng)絡(luò)管理信息的歷史積累，可報(bào)表分析；對(duì)網(wǎng)管策略的預(yù)先設(shè)定與自動(dòng)實(shí)施。

三、用無線網(wǎng)絡(luò)互補(bǔ)有線網(wǎng)絡(luò)

在校園內(nèi)，有一些地方是有線網(wǎng)絡(luò)無法觸及的地方，尤其是戶外，例如：運(yùn)動(dòng)場(chǎng)、游泳池、會(huì)議室、報(bào)告廳、圖書館、廣場(chǎng)等等，他們的移動(dòng)性特別大，且不利于布線，影響外觀，因此使用無線網(wǎng)絡(luò)可以彌補(bǔ)這些問題，方便了移動(dòng)用戶的使用。

雖然WLAN的架設(shè)和維護(hù)相對(duì)簡(jiǎn)單，但如果安全問題的解決方案選擇的不好，會(huì)大大增加管理的復(fù)雜性和運(yùn)營(yíng)維護(hù)成本。所以在我們?cè)O(shè)計(jì)WLAN的時(shí)候，要把AP設(shè)備放置在每層樓的機(jī)房?jī)?nèi)，再通過室內(nèi)天饋線分布系統(tǒng)把WLAN信號(hào)均勻傳送到樓內(nèi)的各個(gè)角落，利用無線AP來承擔(dān)用戶無線接入，用戶隔離、發(fā)起認(rèn)證、漫游等工作。

四、教學(xué)資源系統(tǒng)的建設(shè)

校園網(wǎng)絡(luò)是學(xué)校信息資源建設(shè)的基礎(chǔ)設(shè)施，校園網(wǎng)建設(shè)的根本目標(biāo)是為院校的教學(xué)！科研和管理提供一個(gè)先進(jìn)實(shí)用的信息網(wǎng)絡(luò)環(huán)境，構(gòu)建教學(xué)信息化系統(tǒng)的建設(shè)同樣重要。

其按功能劃分為：

1．教務(wù)系統(tǒng)。包括功能：提供招生管理、學(xué)生選修、成績(jī)管理、學(xué)籍管理、學(xué)費(fèi)管理。開發(fā)數(shù)據(jù)庫(kù)ORACLE。2．后勤管理。包括功能：財(cái)務(wù)系統(tǒng)、一卡通系統(tǒng)（一卡在手，走遍校園生活消費(fèi)的每個(gè)角落）。開發(fā)系統(tǒng)LINUX。開發(fā)數(shù)據(jù)庫(kù)ORACLE。3．圖書館資源。包括功能：英語在線、論文期刊、圖書館圖書借閱檢索系統(tǒng)。4．信息發(fā)布與交流。包括功能：BBS論壇、校園網(wǎng)站建設(shè)（各教學(xué)系以及行政部門的網(wǎng)站、留言板）、郵件系統(tǒng)?，F(xiàn)在互連網(wǎng)時(shí)代已經(jīng)迎來了WEB2.0大航海時(shí)代，進(jìn)入了一個(gè)互動(dòng)，資源共享，多種技術(shù)合在一起的新時(shí)代，這無疑對(duì)校內(nèi)人與人之間的交流提供了很大的幫助。5．科研產(chǎn)業(yè)信息系統(tǒng)。包括功能：科研項(xiàng)目的立項(xiàng)申請(qǐng)，科研項(xiàng)目的檔案建立、查詢、保存，專利法規(guī)等等。將知識(shí)轉(zhuǎn)化成生產(chǎn)力，是一件利國(guó)利民的大事，高等院校是科學(xué)技術(shù)產(chǎn)生的搖籃，是社會(huì)進(jìn)步的主心骨，科研產(chǎn)業(yè)信息系統(tǒng)有助于推動(dòng)院校的科研水平。

五、小結(jié)

現(xiàn)代校園網(wǎng)的設(shè)計(jì)應(yīng)該從全局出發(fā)，從宏觀方面去考慮，不僅要考慮網(wǎng)絡(luò)的帶寬，還要考慮網(wǎng)絡(luò)的可靠性、安全性、擴(kuò)展性、可維護(hù)性、實(shí)用性。

參考文獻(xiàn)：

[1]趙鵬，利用WEB技術(shù)搭建校園網(wǎng)絡(luò)的教學(xué)資源平臺(tái)[J].南京市行政學(xué)院學(xué)報(bào)，2005（3）.

[2]董煥美，利用WLAN完善數(shù)字化校園網(wǎng)[J].天津職業(yè)院校聯(lián)合學(xué)報(bào)，2008（5）.