高校校園局域網(wǎng)組建方案探索

楊祖會 蔡曉

作者簡介：楊祖會，云南工商學院教師，研究方向：計算機應用技術。

蔡曉，云南工商學院教師，研究方向：計算機應用技術。

摘要：隨著網(wǎng)絡化、信息化、融入高校教學中，越來越多的教學實施和科研需要高效、安全穩(wěn)定的網(wǎng)絡作為支撐。但由于高校校園網(wǎng)絡的特殊性和復雜性，需要有效的組網(wǎng)方式和技術來實現(xiàn)，本文就高校校園網(wǎng)絡組網(wǎng)過程中的一些問題進行研究。

關鍵詞：網(wǎng)絡；局域網(wǎng)；校園網(wǎng)組建

高校規(guī)模較大，業(yè)務需求較多，人數(shù)相對集中，所以高校校園網(wǎng)絡組建需要科學的規(guī)劃。

一、高校校園網(wǎng)需求分析

1.教學使用。在高校里對網(wǎng)絡的使用最多的地方是教學過程中學生對網(wǎng)絡的使用。一般高校學生人數(shù)在1萬人以上?？紤]到同時使用的因素，正常情況下應該滿足大約2000人同時在線使用網(wǎng)絡。這種情況下使用人數(shù)眾多，數(shù)據(jù)量很大，需要高性能的網(wǎng)絡設備作為支撐。同時也需要高帶寬的互聯(lián)網(wǎng)接入。

2.科研使用。科研過程中使用網(wǎng)絡主要是資料查詢和大數(shù)據(jù)計算，涉及一些知識產權和保密的信息。所以我們在校園組建中要充分考慮安全性。

3.辦公室用?，F(xiàn)在的辦公越來越要求網(wǎng)絡辦公、自動化辦公。日常辦公中如OA系統(tǒng)、財務系統(tǒng)、教務管理系統(tǒng)都是需要網(wǎng)絡來完成。這類需求對網(wǎng)絡帶寬、穩(wěn)定、要求不高。

4.宿舍使用。宿舍網(wǎng)絡是整個校園網(wǎng)絡中最為龐大和復雜的部分。由于在高校中宿舍樓數(shù)量較多，而且使用人數(shù)龐大。所以我們需要高帶寬和有效地網(wǎng)絡策略規(guī)則才能滿足宿舍網(wǎng)絡使用。

二、方案設計

1、網(wǎng)絡拓撲層級結構。為了方便日常管理，能夠清晰管理到每個節(jié)點，將采用星型結構模式。這種結構能夠很好避免其中一個節(jié)點網(wǎng)絡故障影響其他節(jié)點正常工作。

2、傳輸介質。由于高校中樓宇的使用不同，所以需要一一選取相應的傳輸介質。

（1）教學樓。教學樓是理論教室，對網(wǎng)絡要求不高，我們可以采用屏蔽5類線

（2）實訓樓。實訓樓中主要有計算機機房和實訓室組成。其中計算機機房由于同時在線人數(shù)多，我們采取機房內使用屏蔽5類線，水平干線采用屏蔽6類線。

（3）辦公樓。日常辦公對網(wǎng)絡要求不高，因而采用屏蔽5類線。

（4）宿舍。宿舍是使用網(wǎng)絡資源較大的地域，因此樓層采用屏蔽5類線，垂直干線采用屏蔽6類線。

（5）建筑群。高校由于面積相對大，樓與樓之間距離長，所以在樓宇之間連接采用光釬作為傳輸介質。

3、網(wǎng)絡災難。由于校園網(wǎng)絡復雜，因而網(wǎng)絡故障可能頻繁，為了使整個網(wǎng)絡部出現(xiàn)大規(guī)模中斷現(xiàn)象，在各個重要節(jié)點連接時，采用雙線方式。這樣能夠有備用線路，避免線路故障造成網(wǎng)絡癱瘓。

4、安全性。采用物理防火墻技術，在網(wǎng)絡中布置兩層防火墻。一個防火墻主要檢測外網(wǎng)進入內網(wǎng)的數(shù)據(jù)，一個防火墻檢測內網(wǎng)中訪問內網(wǎng)服務器的數(shù)據(jù)，這樣形成一個DMZ區(qū)域，這個區(qū)域用來安裝高校中的服務器群。

5、vlan技術。由于高校中終端設備數(shù)量多，使用者的計算機技能不一樣，為了避免廣播風暴對網(wǎng)絡通信的影響，采用vlan技術來解決，盡量做到按照交換機每個端口一個vlan的方式來配置。

三、校園網(wǎng)絡中心的設計

網(wǎng)絡中心設計主要包括主干網(wǎng)絡的設計、校園網(wǎng)與Internet的互連、遠程訪問服務等。

1、主干網(wǎng)絡的設計。主干網(wǎng)絡采用光纖模塊式交換機，因為網(wǎng)絡中心和樓宇間距離長，為了通信穩(wěn)定和快速，采用單模光纖連接。

2、Internet接入。根據(jù)高校校園網(wǎng)對互聯(lián)網(wǎng)使用的情況看，我們需要接入高帶寬互聯(lián)網(wǎng)接入。由于中國國內寬帶運營商主要分為中國電信和中國聯(lián)通，并且還有中國教育網(wǎng)面對高校的專用網(wǎng)絡。所以我們?yōu)榱颂岣哂脩粼L問互聯(lián)網(wǎng)的速度和穩(wěn)定性，需要采用多線接入技術。接入選擇一條1000M電信專線、一條1000M聯(lián)通專線接入和一條1000M中國教育網(wǎng)接入。同時在接入核心設備上做好負載均衡。這樣就可以合理利用帶寬，提高互聯(lián)網(wǎng)訪問效率。

3、遠程訪問服務。采用VPN技術，讓外網(wǎng)合法的特殊用戶可以使用VPN撥號方式訪問內部網(wǎng)絡資源。VPN技術既能提供安全級別較高的驗證，又能提供穩(wěn)定的數(shù)據(jù)傳輸，所以vpn是遠程訪問服務的最佳選擇。

四、應用系統(tǒng)軟件設計

系統(tǒng)軟件是用戶使用網(wǎng)絡的載體，合理高效實用的應用系統(tǒng)軟件能提高辦公效率，方便管理。

校園信息資源的建設及設想主要包括：

1、管理系統(tǒng)。用于高校中教務管理、教師人事管理、后勤管理、學生學籍管理、學生成績管理、自動化辦公等。這類系統(tǒng)可以根據(jù)系統(tǒng)規(guī)模采取自行開發(fā)一部分，軟件公司開發(fā)一部分。這樣既能節(jié)約資金，又能根據(jù)實際情況開發(fā)軟件系統(tǒng)。

2、應用系統(tǒng)。提供學生、家長、教師間的溝通系統(tǒng)。這類系統(tǒng)主要考慮的是不通終端設備上的兼容性。

3、網(wǎng)站建設。網(wǎng)站作為學校對外宣傳的窗口，需要能夠直觀的把學校的各方面情況能夠展示在用戶面前。網(wǎng)站建設要做到，層級清晰、頁面簡單直觀、內容豐富等。

4、遠程教學。遠程教學是現(xiàn)代教學過程中新型的教育手段，用于現(xiàn)代科技的發(fā)展，大量的移動終端的使用。如果將教學資源放在網(wǎng)絡上，學生就可以利用手中的設備隨時隨地的進行學習。

五、設備選型

1、服務器選型原則。服務器是系統(tǒng)中至關重要的核心設備，其作用是為各類應用提供硬件運行平臺。對服務器的選擇首先是滿足已開展的業(yè)務需要，更要著眼于未來。對網(wǎng)絡服務器的選擇，應從系統(tǒng)性能入手，通過客觀的分析比較，確定一款適用的主頻處理速度和I/O吞吐量的服務器。

2、PC選型原則。PC作為網(wǎng)絡的終端設備，更具不同使用環(huán)境進行選擇。比如教學用機需要配置相對較高。辦公用機能夠滿足日常操作即可。

六、安全系統(tǒng)設計

Internet是目前世界上最為開放的計算機網(wǎng)絡系統(tǒng)。必須時刻防范來自Internet的惡意攻擊，關注局域網(wǎng)的計算機系統(tǒng)安全。這些攻擊主要是針對Web服務器、瀏覽器，還有開放的文件系統(tǒng)部分。下面兩個方法從實踐上來說被認為是非常有用的防范手段。

1、路由包過濾。包過濾器通常使用的是自頂向下的操作原則：允許所有傳出通信數(shù)據(jù)的通過；拒絕建立新的傳入連接；其它的數(shù)據(jù)可以全部被接受。通過這樣的使用規(guī)則，系統(tǒng)的安全性提高了許多。

2、防火墻。防火墻的功能有以下幾個方面：（1）允許或禁止特定的應用服務；（2）允許或禁止訪問基于被傳遞的信息內容的服務；（3）網(wǎng)絡協(xié)議的管理；（4）網(wǎng)絡訪問目的地的管理；（5）關鍵字過濾；（6）上網(wǎng)行為管理；（7）ip地址欺騙。

3、內部攻擊。在網(wǎng)絡防范中，內網(wǎng)用戶的攻擊更為危險大。因為內網(wǎng)用戶首先處于局域網(wǎng)內部，對網(wǎng)絡的結構能夠清晰得到。攻擊目標更為準確。因此我們在防火墻設計時采用內外網(wǎng)各一個防火墻的機制。

七、網(wǎng)絡維護

1、網(wǎng)絡基礎設施管理。對網(wǎng)絡基礎設施的管理主要包括：網(wǎng)絡設備日常巡檢、服務器日常巡檢。主要是為了保證網(wǎng)絡設備和服務提供設備的正常運行，發(fā)現(xiàn)先問題及時快速解決。

2、各用戶操作系統(tǒng)的管理。用于用戶的計算機能不同，針對計算機技能相對較差的用戶，應進行定時的系統(tǒng)維護。維護主要包括系統(tǒng)清理、系統(tǒng)優(yōu)化、軟件清理、插件清理、病毒木馬查殺、軟件升級等。

3、網(wǎng)絡應用系統(tǒng)服務器的管理。網(wǎng)絡應用系統(tǒng)的管理主要是針對為學校提供服務的功能服務器的管理。這些服務器主要包括：文件服務器、EPR服務器、E-MAIL服務器等。要熟悉服務器的硬件和軟件配置，并對軟件配置進行備份。

4、網(wǎng)絡的安全管理。定期更新殺毒軟件病毒庫，定期對服務器進行系統(tǒng)補丁更新、定期更新防火墻策略等。

5、網(wǎng)絡各計算機系統(tǒng)中重要資料及文件管理。計算機系統(tǒng)中最重要的應當是數(shù)據(jù)，這就需要在服務器的存儲系統(tǒng)中做鏡像，來對數(shù)據(jù)加以保護進行容災處理。（作者單位：云南工商學院）

參考文獻：

[1]錢德沛等主編：《計算機網(wǎng)絡實驗教程》，高等教育出版社.2005.4

[2]王群主編：《計算機網(wǎng)絡教程》，清華大學出版社.2005.12

[3]譚珂、全惠民編著：《局域網(wǎng)組建與管理實手冊》，中國青年出版社，2003年2月