楊 云

江西省鷹潭市第一中學，江西 鷹潭 335000

目前，許多高中學校均非常重視學校的校園網(wǎng)絡(luò)規(guī)劃和建設(shè)問題，但是在花費了巨大的人力、物力、財力之后，校園網(wǎng)絡(luò)依然無法發(fā)揮出應(yīng)用的作用，造成了嚴重的資源浪費。為了在真正意義上實現(xiàn)“數(shù)字化校園”的建設(shè)目標，應(yīng)該要規(guī)劃一個應(yīng)用廣泛、配置合理、安全高效的校園網(wǎng)絡(luò)。

1 校園網(wǎng)絡(luò)規(guī)劃和架設(shè)的原則

校園網(wǎng)絡(luò)規(guī)劃和架設(shè)的原則不僅要體現(xiàn)出高中學校發(fā)展校園網(wǎng)絡(luò)的實際需求情況，更加要總結(jié)并遵循計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展規(guī)律。為了提供兼容性和通用性，高中學校的校園網(wǎng)規(guī)劃應(yīng)該采用當前主流的TCP/IP協(xié)議，并堅持統(tǒng)籌規(guī)劃、分布實施的原則。在校園網(wǎng)絡(luò)的設(shè)計方面已經(jīng)堅持以下五項原則：

第一，安全性。校園網(wǎng)絡(luò)會將學校當中的各種網(wǎng)絡(luò)教室、機房、辦公室等連接成為一個完整的整體，構(gòu)成一個了局域網(wǎng)絡(luò)系統(tǒng)，為了方便信息的獲得，該局域網(wǎng)絡(luò)系統(tǒng)必然要與外網(wǎng)相連。在當前影響網(wǎng)絡(luò)環(huán)境安全潛在威脅仍然較多的背景下，維護校園網(wǎng)絡(luò)的安全性已經(jīng)成為首要任務(wù)。所以，校園網(wǎng)絡(luò)中心必須要采取比較嚴格的安全保證措施，例如加裝網(wǎng)絡(luò)防火墻、必要的殺毒軟件、及時修補系統(tǒng)漏洞等等。在硬件方面，應(yīng)該采購目前市場成熟度較高、穩(wěn)定性較好以及標準化生產(chǎn)的硬件產(chǎn)品。同時，由于校園網(wǎng)絡(luò)分布在學校各個方面，需要努力提高網(wǎng)絡(luò)終端的安全管理水平。

第二，可靠性。系統(tǒng)運行的可靠性同樣是衡量校園網(wǎng)絡(luò)是否足夠成熟穩(wěn)定的一個重要指標。如果校園網(wǎng)絡(luò)系統(tǒng)缺乏必要的可靠性，則教學工作和學生學習的秩序和節(jié)奏必然會被打亂。所以，在規(guī)劃過程和架設(shè)過程中，應(yīng)該努力保證網(wǎng)絡(luò)結(jié)構(gòu)、運行設(shè)備、程序系統(tǒng)、應(yīng)用軟件等各個方面具有很高的可靠性；尤其是那些與校園網(wǎng)絡(luò)中心相互連接的設(shè)備，對其可靠性要求應(yīng)該更為嚴格，因為它們通常處于持續(xù)運行的狀態(tài)中，而是整個校園網(wǎng)絡(luò)的核心，其重要性不言而喻。

第三，適用性。因為高中學校通常沒有大型的科研項目，所選擇的服務(wù)器及其相關(guān)設(shè)備應(yīng)該以能夠在一定時期內(nèi)保證滿足學校的教學、教研、學習和日常管理的需求為準則，不能夠過度追求先進和高性能。所以，在網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計方面，要設(shè)計思想要先進，網(wǎng)絡(luò)結(jié)構(gòu)和開發(fā)工具必須要成熟穩(wěn)定?？紤]到目前的高中學校的經(jīng)費有限，應(yīng)該在滿足基本需求的前提下厲行節(jié)約，對于現(xiàn)有的資源應(yīng)該進行充分地開發(fā)和應(yīng)用，發(fā)揮其余熱。適用性原則要求不能夠?qū)⒏咧袑W校當成新產(chǎn)品和新技術(shù)的實驗室。

第四，可拓展性。高中校園網(wǎng)絡(luò)建設(shè)是一個長期的工程，既不可能一蹴而就，更不可能建成之后一成不變。堅持統(tǒng)籌規(guī)劃、分布實施的總體思想，所選擇的硬件設(shè)備和軟件系統(tǒng)都必須要充分考慮日后升級的問題，必須要具有比較強的可拓展性。例如，網(wǎng)絡(luò)協(xié)議必須要選擇諸如TCP/IP類似的開放性協(xié)議，在具體配置方面也應(yīng)該充分考慮日后的升級空間，進行必要的預(yù)留。

第五，重點部門重點保障。之所以要構(gòu)建校園網(wǎng)絡(luò)，就是為了提升學校在教學、教研、學習以及日常管理等方面的效率，只有更好地為這些對象服務(wù)，才能夠真正體現(xiàn)校園網(wǎng)絡(luò)的價值，所以，對于某些需求迫切的部門，在網(wǎng)絡(luò)規(guī)劃時應(yīng)該給予適當?shù)恼疹櫤椭攸c保障。

2 校園網(wǎng)絡(luò)技術(shù)方案的具體執(zhí)行

2.1 校園網(wǎng)絡(luò)技術(shù)方案

校園網(wǎng)絡(luò)應(yīng)該主要包括以下三種系統(tǒng)，即辦公自動化系統(tǒng)、信息管理系統(tǒng)以及多媒體教學系統(tǒng)。因為三種系統(tǒng)在具有不同功能，而且信息傳輸量也比較大（傳輸內(nèi)容包括視頻、音頻、文檔、數(shù)據(jù)等），要求網(wǎng)絡(luò)要具有比較高的帶寬。具體性能指標應(yīng)該根據(jù)學校的實際情況來確定。Gigabit Ethernet（即千兆以太網(wǎng)技術(shù)）因為具有第三層功能，所以是當前組網(wǎng)時作為連接局域網(wǎng)絡(luò)的高速主干，其下是百兆雙絞線，并預(yù)留互聯(lián)性與可拓展性。采用模塊化和智能結(jié)構(gòu)化理念進行網(wǎng)絡(luò)布線放線，其拓撲結(jié)構(gòu)為復(fù)合式，即細纜和粗纜相互結(jié)合的拓撲結(jié)構(gòu)，干線采用1000 Mb光纖，其余采用100Mb 5類非屏蔽雙絞線。在服務(wù)器的選擇方面必要要求具有良好的工作性能尤其是穩(wěn)定的運行狀態(tài)，為了確保較高的網(wǎng)絡(luò)工作效率，建議安裝多臺服務(wù)器，同時采用Novell Net Ware以及Windows NT作為校園網(wǎng)絡(luò)系統(tǒng)的系統(tǒng)軟件。在系統(tǒng)備份方面，為了提高安全性和可靠性，采用雙機容錯備份和鏡像備份。為了更好地實現(xiàn)校園局域網(wǎng)絡(luò)的信息共享和資源共享，首先是采用網(wǎng)絡(luò)版本的運行軟件，其次是管理者（Administrator）同時登陸多臺服務(wù)器。校園網(wǎng)絡(luò)終端采用 Windows XP操作系統(tǒng)。

2.2 校園網(wǎng)絡(luò)安全管理

首先，高度關(guān)注內(nèi)網(wǎng)安全。第一，校園網(wǎng)絡(luò)的內(nèi)部網(wǎng)絡(luò)由于被連接成為一個物理整體，為了確保其安全性，建議在每一個網(wǎng)絡(luò)用戶終端來設(shè)置相應(yīng)的用戶訪問控制；第二，設(shè)置虛擬網(wǎng)絡(luò)，不同子網(wǎng)的用戶終端要求相互訪問時，可以利用虛擬網(wǎng)絡(luò)隔離重點部門的子網(wǎng)隔離出去，同時，利用交換機當中的802.1通訊協(xié)議來控制不同虛擬網(wǎng)絡(luò)對于主控制器的訪問；第三，核心交換網(wǎng)負責各個虛擬網(wǎng)絡(luò)之間的相互訪問。

其次，重視外部網(wǎng)絡(luò)安全。一般情況下，校園局域網(wǎng)絡(luò)都需要與外部的互聯(lián)網(wǎng)相互連通。內(nèi)部網(wǎng)絡(luò)（校園局域網(wǎng)）和外部網(wǎng)絡(luò)（互聯(lián)網(wǎng)）之間可以進行相互訪問。外部網(wǎng)絡(luò)方位校園局域網(wǎng)絡(luò)時，首先利用代理服務(wù)器和路由器的安全設(shè)置保障內(nèi)網(wǎng)的安全，同時，內(nèi)部網(wǎng)絡(luò)也應(yīng)該安裝必要的網(wǎng)絡(luò)防火墻、殺毒軟件以及訪問權(quán)限設(shè)置等方式防止外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的惡意攻擊。另外，網(wǎng)管人員必須通過相應(yīng)的權(quán)限和口令才能夠進行各種相關(guān)設(shè)置。

[1]王建廣.淺談校園網(wǎng)規(guī)劃設(shè)計[J].科技資訊，2011(21)：119-120.

[2]喬世江.淺析數(shù)字校園網(wǎng)的規(guī)劃設(shè)計[J].中國科技信息，2007(3)：102-103.