張曉宇/哈爾濱輕工業(yè)學(xué)校

淺談現(xiàn)代校園計(jì)算機(jī)網(wǎng)絡(luò)的規(guī)劃與設(shè)計(jì)

張曉宇/哈爾濱輕工業(yè)學(xué)校

隨著計(jì)算機(jī)網(wǎng)絡(luò)的逐步普及，校園計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)是學(xué)校日常管理信息化發(fā)展的必然選擇，校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)是一個(gè)龐大而復(fù)雜的系統(tǒng)，它不僅為學(xué)校綜合信息管理和辦公自動(dòng)化等一系列應(yīng)用提供基本操作平臺(tái)，而且能夠提供多種應(yīng)用服務(wù)，使得信息能夠及時(shí)、準(zhǔn)確地傳送給各個(gè)系統(tǒng)。網(wǎng)絡(luò)的實(shí)用性、安全性與拓展性是學(xué)校管理實(shí)現(xiàn)信息化建設(shè)的主要要求，本文通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)的組成，構(gòu)建了一個(gè)中型校園的網(wǎng)絡(luò)。

一、校園計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)需求分析

為適應(yīng)學(xué)校信息化的發(fā)展，滿足日益增長(zhǎng)的通信需求和網(wǎng)絡(luò)的穩(wěn)定運(yùn)行，今天的校園網(wǎng)絡(luò)建設(shè)比以往有更高的要求。網(wǎng)絡(luò)系統(tǒng)性能需求調(diào)查決定了整個(gè)網(wǎng)絡(luò)系統(tǒng)的性能、所采用的技術(shù)和設(shè)備。性能需求涉及到很多的具體方面，有總體網(wǎng)絡(luò)接入方面的性能需求，還有交換機(jī)、路由器和服務(wù)器等關(guān)鍵設(shè)備的響應(yīng)性能需求、磁盤讀寫性能需求以及網(wǎng)絡(luò)安全性、擴(kuò)展性等方面的需求。具體更細(xì)的性能就非常之多了，每個(gè)設(shè)備都有非常多的性能指標(biāo)。

帶寬性能需求主要包括接入速率需求、擴(kuò)展性需求、吞吐速率、響應(yīng)時(shí)間、并發(fā)用戶數(shù)支持、磁盤讀寫性能、可用性等。

現(xiàn)代校園計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)具有更全面的可靠性設(shè)計(jì)，以實(shí)現(xiàn)網(wǎng)絡(luò)通信的實(shí)時(shí)暢通，保障學(xué)校日常管理的正常運(yùn)行?，F(xiàn)代校園計(jì)算機(jī)網(wǎng)絡(luò)在可靠性設(shè)計(jì)方面主要應(yīng)從以下3個(gè)方面考慮：1）設(shè)備的可靠性設(shè)計(jì)：不僅要考察網(wǎng)絡(luò)設(shè)備是否實(shí)現(xiàn)了關(guān)鍵的部件的冗余備份，還要從網(wǎng)絡(luò)設(shè)備整體設(shè)計(jì)架構(gòu)、處理引擎種類等多方面去考察。2）業(yè)務(wù)的可靠性設(shè)計(jì)：網(wǎng)絡(luò)設(shè)備在故障倒換過(guò)程中，是否對(duì)業(yè)務(wù)的正常運(yùn)行有影響。3）鏈路的可靠性設(shè)計(jì)：以太網(wǎng)的鏈路安全來(lái)自于多路徑選擇，所以在校園網(wǎng)絡(luò)建設(shè)時(shí)，要考慮網(wǎng)絡(luò)設(shè)備是否能夠提供有效的鏈路自愈手段，以及快速重路由協(xié)議的支持。

現(xiàn)代校園計(jì)算機(jī)網(wǎng)絡(luò)需要提供完善的端到端保障，以滿足校園網(wǎng)多業(yè)務(wù)承載的需求。校園計(jì)算機(jī)網(wǎng)絡(luò)承載的業(yè)務(wù)不斷增多，單純的提高帶寬并不能夠有效地保障數(shù)據(jù)交換的暢通無(wú)陰，所以今天的校園計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)必須要考慮到網(wǎng)絡(luò)應(yīng)能夠智能識(shí)別應(yīng)用事件的緊急和重要程度，如視頻、音頻、數(shù)據(jù)流。同時(shí)能夠調(diào)度網(wǎng)絡(luò)中的資源，保證重要和緊急業(yè)務(wù)的帶寬、時(shí)延、優(yōu)先級(jí)和無(wú)陰塞的傳送，實(shí)現(xiàn)對(duì)業(yè)務(wù)的合理調(diào)度才是一個(gè)校園計(jì)算機(jī)網(wǎng)絡(luò)提供“高度質(zhì)”服務(wù)的保障。

計(jì)算機(jī)網(wǎng)絡(luò)安全，現(xiàn)代校園計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)提供更完善的網(wǎng)絡(luò)安全解決方案，以陰擊病毒和黑客的攻擊，保障學(xué)校信息安全，傳統(tǒng)校園計(jì)算機(jī)網(wǎng)絡(luò)的安全措施主要是通過(guò)部署防火墻、IDS、殺毒軟件，以及配合交換機(jī)或路由器的ACL來(lái)實(shí)現(xiàn)對(duì)病毒和黑客攻擊的防御，但實(shí)踐證明這些被動(dòng)的防御措施并不能有效地解決網(wǎng)絡(luò)的安全問(wèn)題。在校園計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為學(xué)校日常管理重要組成部分的今天，現(xiàn)代校園計(jì)算機(jī)網(wǎng)絡(luò)必須要有一整套從用戶接入控制，病毒報(bào)文識(shí)別到主動(dòng)抑制的一系列安全控制手段，這樣才能有效地保證學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。

校園計(jì)算機(jī)網(wǎng)絡(luò)安全性包括以下幾個(gè)方面的安全：

（1）物理安全：網(wǎng)絡(luò)的物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。

（2）網(wǎng)絡(luò)傳輸安全：網(wǎng)絡(luò)傳輸數(shù)據(jù)保護(hù)、網(wǎng)絡(luò)隔離保護(hù)、集中統(tǒng)一管理，提高網(wǎng)絡(luò)安全性、降低成本。

（3）內(nèi)部網(wǎng)絡(luò)使用VLAN分段，隔離廣播，防止網(wǎng)絡(luò)內(nèi)部竊聽和非授權(quán)的跨網(wǎng)段訪問(wèn)。

（4）使用防火墻分割內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，不允許外部用戶訪問(wèn)WEB服務(wù)器，賬務(wù)部。

（5）遠(yuǎn)程接入用戶使用VPN方式訪問(wèn)總部網(wǎng)絡(luò)，并且限制過(guò)程用戶可以訪問(wèn)的主機(jī)范圍。

（6）訪問(wèn)控制的安全：控制外部合法用戶對(duì)內(nèi)部網(wǎng)絡(luò)的網(wǎng)絡(luò)訪問(wèn)。

（7）入侵檢測(cè)：網(wǎng)絡(luò)安全不可能完全依靠單一產(chǎn)品來(lái)實(shí)現(xiàn)，網(wǎng)絡(luò)安全是個(gè)整體的，必須配相應(yīng)的安全產(chǎn)品。

（8）數(shù)據(jù)備份、病毒防護(hù)、安全審計(jì)等這些都是一個(gè)網(wǎng)絡(luò)的安全性分析。

服務(wù)需求，現(xiàn)代校園計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)具備更智能的網(wǎng)絡(luò)管理解決方案，以適應(yīng)網(wǎng)絡(luò)規(guī)模日益擴(kuò)大，維護(hù)工作更加復(fù)雜的需要。當(dāng)前的網(wǎng)絡(luò)已經(jīng)發(fā)展成為“以應(yīng)用為中心”的信息基礎(chǔ)平臺(tái)，網(wǎng)絡(luò)管理能力的要求已經(jīng)上升到了業(yè)務(wù)層次，傳統(tǒng)的網(wǎng)絡(luò)設(shè)備的智能已經(jīng)不能有效支持網(wǎng)絡(luò)管理需求的發(fā)展。比如，網(wǎng)絡(luò)調(diào)試期間最消耗人力與物力的線纜故障定位工作，網(wǎng)絡(luò)運(yùn)行期間對(duì)不同用戶靈活的服務(wù)策略部署、訪問(wèn)權(quán)限控制、以及網(wǎng)絡(luò)日志審計(jì)和病毒控制能力等方面的管理工作，由于受網(wǎng)絡(luò)設(shè)備功能本身的限制，都還屬于費(fèi)時(shí)、費(fèi)力的任務(wù)，所以現(xiàn)代的校園計(jì)算機(jī)網(wǎng)絡(luò)迫切需要網(wǎng)絡(luò)設(shè)備具備支撐“以應(yīng)用為中心”的智能網(wǎng)絡(luò)運(yùn)營(yíng)維護(hù)的能力，并能夠有一套智能化的管理軟件，將網(wǎng)絡(luò)管理人員從繁重的工作中解脫出來(lái)。

二、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)

服務(wù)器系統(tǒng)的設(shè)計(jì)目標(biāo)是構(gòu)造一個(gè)功能齊全、運(yùn)行高效、使用靈活、維護(hù)方便、易于擴(kuò)展、投資省、安全可靠的主機(jī)系統(tǒng)。

綜合在開放性、實(shí)用性、擴(kuò)充性應(yīng)用上的要求，我們力求建立這樣一個(gè)體系結(jié)構(gòu)，使計(jì)算機(jī)系統(tǒng)能最大限度的滿足業(yè)務(wù)系統(tǒng)不斷增長(zhǎng)和變化的業(yè)務(wù)需求，同時(shí)在最大限度保護(hù)現(xiàn)有投資的前提下不斷利用迅速發(fā)展中的計(jì)算機(jī)技術(shù)和產(chǎn)品。

網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)目標(biāo)是構(gòu)造一個(gè)功能齊全、運(yùn)行高效、使用靈活、維護(hù)方便、易于擴(kuò)展、投資省、安全可靠的主機(jī)和服務(wù)器系統(tǒng)，為了達(dá)到這個(gè)目標(biāo)，必須遵守高可用性、可擴(kuò)充性、先進(jìn)性、開放性、安全性等設(shè)計(jì)原則。

三、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)方案設(shè)計(jì)

網(wǎng)絡(luò)拓?fù)鋱D

根據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)以及實(shí)際情況，交換機(jī)的配置、VLAN的劃分、虛擬PC機(jī)的配置以及路由器的設(shè)置等在這里不做詳細(xì)闡述。

四、結(jié)論

現(xiàn)在學(xué)校管理業(yè)務(wù)系統(tǒng)的運(yùn)行與管理都是基于網(wǎng)絡(luò)業(yè)務(wù)應(yīng)用而實(shí)現(xiàn)的，網(wǎng)絡(luò)系統(tǒng)穩(wěn)定可靠的運(yùn)行是關(guān)鍵。用戶需要高可靠性的網(wǎng)絡(luò)。網(wǎng)絡(luò)用戶數(shù)量和規(guī)模、網(wǎng)絡(luò)承載的業(yè)務(wù)應(yīng)用、網(wǎng)絡(luò)技術(shù)和產(chǎn)品的采用都在不斷的增加，這意味著網(wǎng)絡(luò)的復(fù)雜度在不斷增加，網(wǎng)絡(luò)的管理成本和管理風(fēng)險(xiǎn)也在同步提高，尤其對(duì)于中小網(wǎng)絡(luò)用戶，所以他們更需要建能夠簡(jiǎn)單管理的網(wǎng)絡(luò)。

VLAN是大中型校園計(jì)算機(jī)網(wǎng)絡(luò)組網(wǎng)中應(yīng)用較為普遍的技術(shù)，有效地綜合運(yùn)用可以極大地提高網(wǎng)絡(luò)的性能，節(jié)約管理成本。根據(jù)網(wǎng)絡(luò)流量和數(shù)據(jù)交換量，可以根據(jù)自身需求選擇符合自身的設(shè)備和網(wǎng)絡(luò)環(huán)境。計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)是一個(gè)長(zhǎng)期的工作，實(shí)用和經(jīng)濟(jì)是建網(wǎng)的基本原則。

組網(wǎng)本身就是一門針對(duì)應(yīng)用及需求的技術(shù)，如果對(duì)網(wǎng)絡(luò)穩(wěn)定性，數(shù)據(jù)安全有特殊要求，則需對(duì)校園網(wǎng)內(nèi)部進(jìn)行相應(yīng)的調(diào)整。另外，要重視數(shù)據(jù)的影響。需重視信息人員的技術(shù)培養(yǎng)和自我技術(shù)更新，因?yàn)橛?jì)算機(jī)技術(shù)是飛速發(fā)展技術(shù)，技術(shù)人員要跟蹤學(xué)習(xí)新的先進(jìn)技術(shù)，才能用更好的手段解決實(shí)際工作中的問(wèn)題。

作者簡(jiǎn)歷：張曉宇，1982年5月23日出生。2005年7月獲計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)理學(xué)學(xué)士學(xué)位，2009年獲得控制工程碩士學(xué)位。獲得中等職業(yè)學(xué)校專業(yè)示范課優(yōu)秀課例市教育局記功獎(jiǎng)勵(lì)、?！皟?yōu)秀班主任”光榮稱號(hào)、市中等職業(yè)學(xué)校學(xué)生技術(shù)比賽優(yōu)秀指導(dǎo)老師、全國(guó)中等職業(yè)學(xué)校教師說(shuō)課比賽一等獎(jiǎng)，哈爾濱市燭光杯課設(shè)大賽三等獎(jiǎng)。在工作期間發(fā)表了學(xué)術(shù)論文3篇，參與出版教材3部。