【摘 要】隨著我國教育信息化工程的深入，我國高職院校已基本完成教學(xué)、科研、圖書館等部門的網(wǎng)絡(luò)建設(shè)，高職院校學(xué)生宿舍網(wǎng)已成為高校信息化的下一個建設(shè)重點(diǎn)。我院經(jīng)過幾年的信息化建設(shè)，學(xué)院的基礎(chǔ)網(wǎng)絡(luò)建設(shè)已基本完成。為了進(jìn)一步推動信息化建設(shè)的發(fā)展，擴(kuò)大校園網(wǎng)的覆蓋面，改善學(xué)習(xí)條件，為學(xué)生創(chuàng)造一個更為便利的學(xué)習(xí)環(huán)境，我院決定啟動宿舍網(wǎng)絡(luò)建設(shè)項(xiàng)目。

【關(guān)鍵詞】宿舍網(wǎng)建設(shè) 信息化建設(shè) 學(xué)生

目前，高職院校學(xué)生宿舍網(wǎng)建設(shè)主要呈現(xiàn)出兩大特點(diǎn)：一方面，信息點(diǎn)多、網(wǎng)絡(luò)規(guī)模大；另一個方面，為了全面滿足廣大學(xué)生學(xué)習(xí)和生活需要、提供高質(zhì)量的網(wǎng)絡(luò)服務(wù)，并且避免濫用網(wǎng)絡(luò)帶來的危害，給學(xué)生宿舍網(wǎng)絡(luò)建設(shè)提出了諸如可管理、高安全、靈活計(jì)費(fèi)等要求。隨著互聯(lián)網(wǎng)的發(fā)展，教育用戶使用網(wǎng)絡(luò)的習(xí)慣已經(jīng)發(fā)生了明顯的改變。根據(jù)最新的統(tǒng)計(jì)，互聯(lián)網(wǎng)61%的流量為視頻流量，24%的流量為文件下載。如果針對這兩種文件進(jìn)行網(wǎng)絡(luò)優(yōu)化和用戶體驗(yàn)提升，已經(jīng)成宿舍網(wǎng)建設(shè)最為關(guān)注的問題。

一、宿舍網(wǎng)網(wǎng)絡(luò)建設(shè)的設(shè)計(jì)目標(biāo)

我院學(xué)生宿舍網(wǎng)一共需要對全員學(xué)生用戶進(jìn)行管理。其中，網(wǎng)絡(luò)監(jiān)控、認(rèn)證、計(jì)費(fèi)等各種問題十分復(fù)雜。對此，本次網(wǎng)絡(luò)建設(shè)的總體要求是：實(shí)現(xiàn)網(wǎng)絡(luò)資源共享、方便學(xué)生生活學(xué)習(xí)的同時，網(wǎng)絡(luò)能夠?qū)崿F(xiàn)靈活的認(rèn)證計(jì)費(fèi)功能，真正做到“以網(wǎng)養(yǎng)網(wǎng)”

二、宿舍網(wǎng)網(wǎng)絡(luò)建設(shè)的分析與設(shè)計(jì)

1.宿舍網(wǎng)的業(yè)務(wù)類型。根據(jù)前期的需求分析，我院宿舍網(wǎng)的業(yè)務(wù)類型如下：（1）學(xué)習(xí)類業(yè)務(wù)：特點(diǎn)是使用的學(xué)生數(shù)量多；訪問方式多樣；使用的時間不固定（24小時使用）；資源種類豐富，視頻及大文件資源多（考試、選課、在線教學(xué)、校內(nèi)外視頻資源、教學(xué)資源、數(shù)字圖書館）；（2）個人類業(yè)務(wù)：特點(diǎn)是使用的學(xué)生數(shù)量多；保密性（個人郵箱、論壇、網(wǎng)銀賬號、密碼）；業(yè)務(wù)復(fù)雜（黑客攻擊軟件、木馬軟件；DHCP、WEB、代理等服務(wù)器的架設(shè)；IPv6部署）；業(yè)務(wù)使用的控制管理；（3）娛樂類業(yè)務(wù)：特點(diǎn)是娛樂類業(yè)務(wù)使用的學(xué)生數(shù)量多；娛樂類業(yè)務(wù)數(shù)據(jù)類型復(fù)雜，實(shí)時性要求高（在線影視、電視轉(zhuǎn)播、網(wǎng)絡(luò)游戲）；娛樂類業(yè)務(wù)數(shù)據(jù)處理復(fù)雜（單播、組播）。

2.宿舍網(wǎng)建設(shè)面臨的問題。根據(jù)以上的業(yè)務(wù)狀況，宿舍網(wǎng)建設(shè)面臨以下難題：（1）網(wǎng)絡(luò)安全需求：網(wǎng)絡(luò)病毒泛濫、網(wǎng)絡(luò)安全事件頻頻發(fā)生，網(wǎng)絡(luò)的安全越來受到重視。在高職院校宿舍網(wǎng)這樣一個特殊的用戶群環(huán)境中，如何保證網(wǎng)絡(luò)的安全運(yùn)行勢在必行；（2）運(yùn)營收益保障需求：眾所周知，學(xué)校不是運(yùn)營商，諸如運(yùn)營的模式和業(yè)務(wù)流程并不清晰。而學(xué)校收費(fèi)和學(xué)生繳費(fèi)是一對天然的矛盾，運(yùn)營模式與學(xué)校實(shí)際的情況差距太大，無法有效杜絕學(xué)生逃避收費(fèi)等問題一直困擾著學(xué)校的網(wǎng)管人員；（3）靈活精準(zhǔn)的流量計(jì)費(fèi)需求：高職院校收費(fèi)策略普遍采用包月限流量方式，例如普通包月費(fèi)用限制每用戶15G流量，每超出1M流量額外收費(fèi)。這就需要高校的認(rèn)證計(jì)費(fèi)網(wǎng)關(guān)具有精準(zhǔn)流量控制策略，否則將造成學(xué)校收益減少，同時計(jì)費(fèi)不準(zhǔn)問題也容易照成學(xué)生和學(xué)校的誤會和矛盾；（4）網(wǎng)絡(luò)性能需求：高校宿舍網(wǎng)面向的接入用戶是在校學(xué)生，上網(wǎng)的時間相對比較集中（主要集中在下晚課和節(jié)假日），所以在此時段網(wǎng)絡(luò)訪問流量會較大，在一些特殊時候可能會出現(xiàn)大量的網(wǎng)絡(luò)突發(fā)流量。如何使學(xué)生實(shí)際使用網(wǎng)速得到保障，也是急需解決的問題。

三、宿舍網(wǎng)網(wǎng)絡(luò)建設(shè)的可行性方案

1.宿舍網(wǎng)建設(shè)的原則：（1）從網(wǎng)絡(luò)的可靠和安全性考慮，宿舍網(wǎng)絡(luò)建設(shè)接入的網(wǎng)絡(luò)設(shè)備必須智能安全，并且接入的網(wǎng)絡(luò)設(shè)備嚴(yán)格可控；（2）從網(wǎng)絡(luò)的運(yùn)營角度考慮，認(rèn)證計(jì)費(fèi)系統(tǒng)必須提供靈活準(zhǔn)確的計(jì)費(fèi)策略，以及防逃費(fèi)技術(shù)；（3）從網(wǎng)絡(luò)用戶使用的便利性考慮，必須提供方便的用戶自助服務(wù)；（4）從網(wǎng)絡(luò)用戶良好體驗(yàn)考慮，使用網(wǎng)絡(luò)加速設(shè)備緩解高峰大流量并發(fā)和大流量業(yè)務(wù)對網(wǎng)絡(luò)總帶寬的消耗；（5）從適應(yīng)性、擴(kuò)展性考慮，網(wǎng)絡(luò)系統(tǒng)必須適應(yīng)現(xiàn)在及未來的業(yè)務(wù)發(fā)展的需求，應(yīng)具有良好的擴(kuò)展性。

2.宿舍網(wǎng)建設(shè)的可行性方案：（1）入網(wǎng)用戶身份認(rèn)證：基于802.1X的擴(kuò)展的認(rèn)證計(jì)費(fèi)系統(tǒng)在用戶第一次上網(wǎng)就必須認(rèn)證，保證了用戶上網(wǎng)的安全和合法性；（2）防止攻擊DHCP服務(wù)器：使用DHCP Server動態(tài)分配IP地址會存在兩個問題：一是DHCP Server假冒，用戶將自己的計(jì)算機(jī)設(shè)置成DHCP Server后會分發(fā)非法地址給終端用戶，造成用戶無法使用網(wǎng)絡(luò)；二是用戶DHCP Smurf，用戶使用軟件變換自己的MAC地址，大量申請IP地址，很快將DHCP的地址池耗光。

對于第一種情況，使用接入交換機(jī)的訪問列表就可以實(shí)現(xiàn)防范，在安全接入交換機(jī)上定義一個訪問列表，該訪問列表允許目的IP地址為合法DHCP 服務(wù)器（或這個網(wǎng)段的網(wǎng)關(guān)地址，部分三層交換機(jī)在DHCP relay之后，DHCP sever的地址會替換成三層SVI的地址）、source port為67而destination port為68的UDP報文通過。而其它source port為67而destination port為68的UDP報文拒絕，之后把這個訪問列表應(yīng)用到上聯(lián)物理端口上。同時再定義一個訪問列表，拒絕source port為67而destination port為68的UDP報文通過，并運(yùn)用在下聯(lián)端口。對于第二種情況，開啟接入交換機(jī)的端口安全功能就可以實(shí)現(xiàn)防范。在接入交換機(jī)設(shè)置端口安全，可以根據(jù)網(wǎng)絡(luò)的實(shí)際情況設(shè)置，設(shè)置某個端口下學(xué)習(xí)源MAC的個數(shù)，一旦學(xué)習(xí)到的源MAC地址大于設(shè)置值，那么數(shù)據(jù)幀就會在端口丟棄，同時發(fā)送警告信息通知網(wǎng)管員，或是邏輯上關(guān)閉該端口。而對于用戶手工設(shè)置靜態(tài)IP地址，造成和已分發(fā)的動態(tài)IP地址沖突，可以通過認(rèn)證系統(tǒng)指定用戶只能采用DHCP獲取IP。

四、結(jié)束語

學(xué)院宿舍網(wǎng)的建立，提供了學(xué)生學(xué)習(xí)和生活獲取知識的渠道，提高了學(xué)生使用信息化技術(shù)水平，同時推動了學(xué)院信息化建設(shè)進(jìn)一步發(fā)展。宿舍網(wǎng)也是進(jìn)一步推進(jìn)和諧校園建設(shè)的重要支撐，為此建設(shè)安全穩(wěn)定的宿舍網(wǎng)絡(luò)勢在必行。

參考文獻(xiàn)：

[1]倪學(xué)平.淺談高校學(xué)生宿舍網(wǎng)網(wǎng)絡(luò)的建設(shè)和管理[J].價值工程；2011，05.

[2]陳海波.淺論大學(xué)生宿舍文化建設(shè)的意義和策略[J].安陽工學(xué)院報；2006，4.