郭春光

摘要：本文在對(duì)多所高職院校的校園網(wǎng)進(jìn)行實(shí)際調(diào)研的基礎(chǔ)上，總結(jié)出高職院校校園網(wǎng)普遍存在的問(wèn)題，并針對(duì)性地提出升級(jí)需求分析及建設(shè)方案。

關(guān)鍵詞：校園網(wǎng)；問(wèn)題；升級(jí)建設(shè)；方案

隨著高職院校教學(xué)改革的不斷深入，如何設(shè)計(jì)、建設(shè)并實(shí)現(xiàn)具有自身特點(diǎn)的校園網(wǎng)以便更好的服務(wù)教學(xué)、管理和學(xué)生學(xué)習(xí)、生活，是高職院校面臨的重要問(wèn)題。本文在對(duì)多所高職院校的校園網(wǎng)進(jìn)行實(shí)際調(diào)研的基礎(chǔ)上，總結(jié)出高職院校校園網(wǎng)普遍存在的問(wèn)題，并針對(duì)性的提出升級(jí)需求分析及建設(shè)方案。

一、存在的問(wèn)題

（一）網(wǎng)絡(luò)速度慢、穩(wěn)定性差

多數(shù)高職院校在校園網(wǎng)建設(shè)過(guò)程中，學(xué)院領(lǐng)導(dǎo)不夠重視，資金不到位，網(wǎng)絡(luò)設(shè)備缺項(xiàng)，配置低，網(wǎng)絡(luò)設(shè)備協(xié)作功能差，通信線路的載能力有限，造成了校園網(wǎng)速度慢、穩(wěn)定性差。

（二）安全性能差

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，大量有害信息嚴(yán)重腐蝕大學(xué)生的心靈，給學(xué)生教育帶來(lái)嚴(yán)峻的挑戰(zhàn)；網(wǎng)上病毒泛濫，各種木馬植入程序和自動(dòng)彈出窗口令電腦在不知不覺(jué)間“中毒”，加之計(jì)算機(jī)系統(tǒng)存在漏洞，缺乏保護(hù)措施，從而輕易造成計(jì)算機(jī)系統(tǒng)癱瘓。

（三）不易管理

學(xué)院內(nèi)部辦公區(qū)域太過(guò)分散，而且變動(dòng)較大，造成有些IP地址沒(méi)人用，有些搶著用，經(jīng)常會(huì)出現(xiàn)IP 地址沖突，同時(shí)，由于私有地址的應(yīng)用缺少規(guī)劃，造成了地址分配混亂。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的不合理使有些設(shè)備需要承載大量信息，負(fù)擔(dān)過(guò)重，時(shí)有跖機(jī)，運(yùn)行維護(hù)工作量大。

（四）網(wǎng)絡(luò)帶寬遠(yuǎn)遠(yuǎn)不能滿足學(xué)校需求

隨著計(jì)算機(jī)技術(shù)的發(fā)展，教學(xué)改革深入，各種視頻、音頻、多媒體課件、在線課程等都需要大流量的網(wǎng)絡(luò)傳輸支撐，對(duì)校園網(wǎng)的要求越來(lái)越高，對(duì)網(wǎng)絡(luò)帶寬和服務(wù)器的要求越來(lái)越高，同時(shí)也需要校園網(wǎng)有流量控制功能。

二、升級(jí)需求分析

針對(duì)高職院校校園網(wǎng)存在的問(wèn)題，升級(jí)建設(shè)需求分析如下：

（一）提高帶寬

提高網(wǎng)絡(luò)帶寬能有效解決網(wǎng)絡(luò)速度慢、性能差的問(wèn)題。同時(shí)，需要QoS 技術(shù)，以保證對(duì)各種服務(wù)、應(yīng)用提供優(yōu)質(zhì)的傳輸服務(wù)[1]。主干網(wǎng)帶寬吉比特，通過(guò)光纖延伸到圖書信息大樓、教學(xué)樓、學(xué)生宿舍樓，百兆交換機(jī)接入到桌面，實(shí)現(xiàn)全院快速聯(lián)網(wǎng)。

（二）提高覆蓋面

為方便全院全體教職工及學(xué)生能隨時(shí)隨地接入校園網(wǎng)，需要覆蓋全院的各樓層、房間等，共享學(xué)院的各種資源及信息服務(wù)。

（三）升級(jí)應(yīng)用系統(tǒng)

應(yīng)用系統(tǒng)包括主機(jī)系統(tǒng)和辦公軟件系統(tǒng)。主機(jī)系統(tǒng)應(yīng)采用最新技術(shù)，具有良好的擴(kuò)展能力、高可靠性、持續(xù)性、兼容性，支持通用大型數(shù)據(jù)庫(kù)，支持多種傳輸協(xié)議，可提供互聯(lián)網(wǎng)的應(yīng)用，具有良好的可管理性和可維護(hù)性；為了滿足用戶需求，完善學(xué)院網(wǎng)站、教學(xué)管理系統(tǒng)、圖書管理系統(tǒng)等，提高工作效率和管理水平，實(shí)現(xiàn)無(wú)紙化辦公[2]。

（四）加強(qiáng)網(wǎng)絡(luò)安全

校園網(wǎng)設(shè)計(jì)與實(shí)現(xiàn)中需要改進(jìn)IP 分配方案，采用地址翻譯（NAT）隱藏內(nèi)部主機(jī)，使用 DHCP 動(dòng)態(tài)分配 IP 地址，減少管理難度并增加安全性。設(shè)置網(wǎng)絡(luò)接入限制，防止不明用戶進(jìn)入校園網(wǎng)破壞校園網(wǎng)[3]網(wǎng)絡(luò)平臺(tái)及應(yīng)用系統(tǒng)的正常運(yùn)行。同時(shí)，還要考慮外網(wǎng)與內(nèi)網(wǎng)設(shè)置不同的訪問(wèn)權(quán)限，使用硬件防火墻、防病毒系統(tǒng)等，協(xié)助實(shí)現(xiàn)網(wǎng)絡(luò)的安全。可采用防火墻保護(hù)校園網(wǎng)不受外界網(wǎng)絡(luò)的入侵并布置瑞星防病毒系統(tǒng)抑制泛濫的計(jì)算機(jī)病毒。

（五）提升可靠性、穩(wěn)定性

校園網(wǎng)的可靠性、穩(wěn)定性是學(xué)院教育教學(xué)活動(dòng)、學(xué)院形象及日常辦公工作的保障。在校園網(wǎng)的可靠性、穩(wěn)定性設(shè)計(jì)中，要選用優(yōu)質(zhì)設(shè)備與先進(jìn)的組網(wǎng)技術(shù)，選定合理的網(wǎng)絡(luò)拓?fù)渑c可靠的線纜系統(tǒng)。保證平均無(wú)故障時(shí)間MTBF[4]、平均修復(fù)時(shí)間MTTR達(dá)到應(yīng)用要求。

三、升級(jí)建設(shè)方案

（一）采用三層交換技術(shù)

三層網(wǎng)絡(luò)技術(shù)就是利用三層交換機(jī)在OSI模型的第三層網(wǎng)絡(luò)層進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)的網(wǎng)絡(luò)技術(shù)，簡(jiǎn)單的講，就是：“二層交換技術(shù)+三層轉(zhuǎn)發(fā)技術(shù)”[5]，是目前比較成熟的網(wǎng)絡(luò)數(shù)據(jù)交換技術(shù)。通過(guò)三層交換機(jī)將網(wǎng)絡(luò)層的功能融入到交換機(jī)，以交換機(jī)的性能完成路由器的功能，即二層的橋和三層的路由合二為一，使得網(wǎng)絡(luò)的路由功能分布于整個(gè)網(wǎng)絡(luò)中的各個(gè)交換節(jié)點(diǎn)上，這樣，可以快速完成路由尋徑，降低時(shí)延，完成數(shù)據(jù)包的轉(zhuǎn)發(fā)。三層交換技術(shù)解決了局域網(wǎng)中網(wǎng)段劃分之后，網(wǎng)段中子網(wǎng)必須依賴路由器進(jìn)行管理的局面，解決了傳統(tǒng)路由器因低速、復(fù)雜造成的網(wǎng)絡(luò)瓶頸問(wèn)題。

（二）采用千兆以太網(wǎng)作為主干網(wǎng)

以太網(wǎng)（Ethernet）是一種總線式局域網(wǎng)。千兆以太網(wǎng)即吉比特以太網(wǎng)（Gigabit Ethernet）是IEEE802.3以太網(wǎng)的擴(kuò)展，編號(hào)802.3z，數(shù)據(jù)傳輸速率為1000Mbps。它保留了傳統(tǒng)10Mbps以太網(wǎng)MAC層的CSMA/CD協(xié)議，但它對(duì)CSMA/CD協(xié)議進(jìn)行了改動(dòng)，物理層“嫁接”了ANSIX3T11的光線通道（Fiber Channel）的物理層協(xié)議。采用三層設(shè)計(jì)：最下面一層由10/100Mbps交換機(jī)組成；第二層由100/1000Mbps交換機(jī)組成；最高層由吉比特以太網(wǎng)交換機(jī)組成。在每一層，交換機(jī)逐步提高干線速率。這種設(shè)計(jì)的意圖是一般由低廉的交換機(jī)完成10/100Mbps工作站的連接，昂貴的大容量交換機(jī)只用在最高層[6]。

（三）三層交換設(shè)備選擇

1.核心層交換機(jī)。所選設(shè)備需含管理模塊，1口萬(wàn)兆接口，其他主要的網(wǎng)絡(luò)設(shè)備以其為中心，采用星型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)通過(guò)光纖連接在一起。選擇核心層交換機(jī)時(shí)主要考慮其性能、功能和可擴(kuò)展性，以及網(wǎng)絡(luò)管理功能和較強(qiáng)的適應(yīng)能力。

同時(shí)引入網(wǎng)絡(luò)防火墻，目的是為了在內(nèi)網(wǎng)和外網(wǎng)的交匯處設(shè)立一道屏障，所選設(shè)備能夠提供網(wǎng)絡(luò)出口地址轉(zhuǎn)換以及與外網(wǎng)的邏輯隔離功能。。它提供阻止和允許兩個(gè)功能。“阻止”是禁止不符合控制政策的報(bào)文通過(guò)防火墻，不管是從內(nèi)向外或者是從外向內(nèi)穿過(guò)。“允許”的功能則恰恰相反。

2.匯聚層交換機(jī)。所選設(shè)備每個(gè)端口都能提供100M 的帶寬，同時(shí)還支持支持網(wǎng)管功能，支持CLI，支持Console（RS-232），支持Telnet，支持SNMPv1/v2/v3，支持MIB接口，支持Trap，支持Security IP安全網(wǎng)管功能，NMS功能，SFlow功能。根據(jù)學(xué)院實(shí)際，可以選擇一臺(tái)匯聚層交換機(jī)將計(jì)算機(jī)機(jī)房的所有計(jì)算機(jī)匯聚在一起，其它計(jì)算機(jī)都直接由接入層連到核心層。

3.接入層交換機(jī)。所選設(shè)備含48口10/100Base-TX，固化4個(gè)千兆/百兆Combo（SFP/GT）接口。每個(gè)用戶可擁有100M 的獨(dú)享帶寬；當(dāng)節(jié)點(diǎn)承載的交換機(jī)數(shù)量太多時(shí)，還要有一定的網(wǎng)絡(luò)管理能力。之所以這樣選擇，是因?yàn)榭紤]到網(wǎng)絡(luò)對(duì)實(shí)際帶寬的需求和增加網(wǎng)絡(luò)應(yīng)用對(duì)帶寬需求的增長(zhǎng)趨勢(shì)等功能。

四、小結(jié)

本文以對(duì)多所高職院校的校園網(wǎng)進(jìn)行實(shí)際調(diào)研為背景，對(duì)高職院校校園網(wǎng)普遍存在的問(wèn)題進(jìn)行分析，總結(jié)歸納為四點(diǎn)，在此基礎(chǔ)上，對(duì)應(yīng)提出了五條升級(jí)需求分析，最后給出升級(jí)建設(shè)方案。此方案雖然片面，但切合高職院校校園網(wǎng)建設(shè)實(shí)際，針對(duì)性強(qiáng)，對(duì)高職院校校園網(wǎng)建設(shè)具有一定的參考價(jià)值。

參考文獻(xiàn)：

[1]王海濤.關(guān)于校園網(wǎng)建設(shè)的一些看法和建議[J].電信科學(xué)，2001，（6）：56～57.

[2]孟玲玲.校園網(wǎng)組建與維護(hù)[M].北京：中國(guó)人民大學(xué)出版社，2011：2.

[3]宋開旭.三層交換技術(shù)原理及應(yīng)用分析[J].電腦知識(shí)與技術(shù)2009，15（09）：18～20.

[4]李存，王保義.校園網(wǎng)設(shè)計(jì)與實(shí)現(xiàn)[J].保定：河北軟件職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2010，（18）：23～24.

[5]密君英.基于三層架構(gòu)的ASP.NET項(xiàng)目實(shí)戰(zhàn)教程[M].北京：中國(guó)電力出版社，2011：45.

[6]張長(zhǎng)森，趙文濤.計(jì)算機(jī)網(wǎng)絡(luò)[M].北京中國(guó)電力出版社.2007：98～101.