張曉宇/哈爾濱輕工業(yè)學校

淺談現(xiàn)代校園計算機網(wǎng)絡的規(guī)劃與設計

張曉宇/哈爾濱輕工業(yè)學校

隨著計算機網(wǎng)絡的逐步普及，校園計算機網(wǎng)絡的建設是學校日常管理信息化發(fā)展的必然選擇，校園網(wǎng)網(wǎng)絡系統(tǒng)是一個龐大而復雜的系統(tǒng)，它不僅為學校綜合信息管理和辦公自動化等一系列應用提供基本操作平臺，而且能夠提供多種應用服務，使得信息能夠及時、準確地傳送給各個系統(tǒng)。網(wǎng)絡的實用性、安全性與拓展性是學校管理實現(xiàn)信息化建設的主要要求，本文通過計算機網(wǎng)絡的組成，構(gòu)建了一個中型校園的網(wǎng)絡。

一、校園計算機網(wǎng)絡建設需求分析

為適應學校信息化的發(fā)展，滿足日益增長的通信需求和網(wǎng)絡的穩(wěn)定運行，今天的校園網(wǎng)絡建設比以往有更高的要求。網(wǎng)絡系統(tǒng)性能需求調(diào)查決定了整個網(wǎng)絡系統(tǒng)的性能、所采用的技術(shù)和設備。性能需求涉及到很多的具體方面，有總體網(wǎng)絡接入方面的性能需求，還有交換機、路由器和服務器等關(guān)鍵設備的響應性能需求、磁盤讀寫性能需求以及網(wǎng)絡安全性、擴展性等方面的需求。具體更細的性能就非常之多了，每個設備都有非常多的性能指標。

帶寬性能需求主要包括接入速率需求、擴展性需求、吞吐速率、響應時間、并發(fā)用戶數(shù)支持、磁盤讀寫性能、可用性等。

現(xiàn)代校園計算機網(wǎng)絡應具有更全面的可靠性設計，以實現(xiàn)網(wǎng)絡通信的實時暢通，保障學校日常管理的正常運行?，F(xiàn)代校園計算機網(wǎng)絡在可靠性設計方面主要應從以下3個方面考慮：1）設備的可靠性設計：不僅要考察網(wǎng)絡設備是否實現(xiàn)了關(guān)鍵的部件的冗余備份，還要從網(wǎng)絡設備整體設計架構(gòu)、處理引擎種類等多方面去考察。2）業(yè)務的可靠性設計：網(wǎng)絡設備在故障倒換過程中，是否對業(yè)務的正常運行有影響。3）鏈路的可靠性設計：以太網(wǎng)的鏈路安全來自于多路徑選擇，所以在校園網(wǎng)絡建設時，要考慮網(wǎng)絡設備是否能夠提供有效的鏈路自愈手段，以及快速重路由協(xié)議的支持。

現(xiàn)代校園計算機網(wǎng)絡需要提供完善的端到端保障，以滿足校園網(wǎng)多業(yè)務承載的需求。校園計算機網(wǎng)絡承載的業(yè)務不斷增多，單純的提高帶寬并不能夠有效地保障數(shù)據(jù)交換的暢通無陰，所以今天的校園計算機網(wǎng)絡建設必須要考慮到網(wǎng)絡應能夠智能識別應用事件的緊急和重要程度，如視頻、音頻、數(shù)據(jù)流。同時能夠調(diào)度網(wǎng)絡中的資源，保證重要和緊急業(yè)務的帶寬、時延、優(yōu)先級和無陰塞的傳送，實現(xiàn)對業(yè)務的合理調(diào)度才是一個校園計算機網(wǎng)絡提供“高度質(zhì)”服務的保障。

計算機網(wǎng)絡安全，現(xiàn)代校園計算機網(wǎng)絡應提供更完善的網(wǎng)絡安全解決方案，以陰擊病毒和黑客的攻擊，保障學校信息安全，傳統(tǒng)校園計算機網(wǎng)絡的安全措施主要是通過部署防火墻、IDS、殺毒軟件，以及配合交換機或路由器的ACL來實現(xiàn)對病毒和黑客攻擊的防御，但實踐證明這些被動的防御措施并不能有效地解決網(wǎng)絡的安全問題。在校園計算機網(wǎng)絡已經(jīng)成為學校日常管理重要組成部分的今天，現(xiàn)代校園計算機網(wǎng)絡必須要有一整套從用戶接入控制，病毒報文識別到主動抑制的一系列安全控制手段，這樣才能有效地保證學校計算機網(wǎng)絡的穩(wěn)定運行。

校園計算機網(wǎng)絡安全性包括以下幾個方面的安全：

（1）物理安全：網(wǎng)絡的物理安全是整個網(wǎng)絡系統(tǒng)安全的前提。

（2）網(wǎng)絡傳輸安全：網(wǎng)絡傳輸數(shù)據(jù)保護、網(wǎng)絡隔離保護、集中統(tǒng)一管理，提高網(wǎng)絡安全性、降低成本。

（3）內(nèi)部網(wǎng)絡使用VLAN分段，隔離廣播，防止網(wǎng)絡內(nèi)部竊聽和非授權(quán)的跨網(wǎng)段訪問。

（4）使用防火墻分割內(nèi)部網(wǎng)絡和外部網(wǎng)絡，不允許外部用戶訪問WEB服務器，賬務部。

（5）遠程接入用戶使用VPN方式訪問總部網(wǎng)絡，并且限制過程用戶可以訪問的主機范圍。

（6）訪問控制的安全：控制外部合法用戶對內(nèi)部網(wǎng)絡的網(wǎng)絡訪問。

（7）入侵檢測：網(wǎng)絡安全不可能完全依靠單一產(chǎn)品來實現(xiàn)，網(wǎng)絡安全是個整體的，必須配相應的安全產(chǎn)品。

（8）數(shù)據(jù)備份、病毒防護、安全審計等這些都是一個網(wǎng)絡的安全性分析。

服務需求，現(xiàn)代校園計算機網(wǎng)絡應具備更智能的網(wǎng)絡管理解決方案，以適應網(wǎng)絡規(guī)模日益擴大，維護工作更加復雜的需要。當前的網(wǎng)絡已經(jīng)發(fā)展成為“以應用為中心”的信息基礎平臺，網(wǎng)絡管理能力的要求已經(jīng)上升到了業(yè)務層次，傳統(tǒng)的網(wǎng)絡設備的智能已經(jīng)不能有效支持網(wǎng)絡管理需求的發(fā)展。比如，網(wǎng)絡調(diào)試期間最消耗人力與物力的線纜故障定位工作，網(wǎng)絡運行期間對不同用戶靈活的服務策略部署、訪問權(quán)限控制、以及網(wǎng)絡日志審計和病毒控制能力等方面的管理工作，由于受網(wǎng)絡設備功能本身的限制，都還屬于費時、費力的任務，所以現(xiàn)代的校園計算機網(wǎng)絡迫切需要網(wǎng)絡設備具備支撐“以應用為中心”的智能網(wǎng)絡運營維護的能力，并能夠有一套智能化的管理軟件，將網(wǎng)絡管理人員從繁重的工作中解脫出來。

二、計算機網(wǎng)絡系統(tǒng)的設計

服務器系統(tǒng)的設計目標是構(gòu)造一個功能齊全、運行高效、使用靈活、維護方便、易于擴展、投資省、安全可靠的主機系統(tǒng)。

綜合在開放性、實用性、擴充性應用上的要求，我們力求建立這樣一個體系結(jié)構(gòu)，使計算機系統(tǒng)能最大限度的滿足業(yè)務系統(tǒng)不斷增長和變化的業(yè)務需求，同時在最大限度保護現(xiàn)有投資的前提下不斷利用迅速發(fā)展中的計算機技術(shù)和產(chǎn)品。

網(wǎng)絡系統(tǒng)的設計目標是構(gòu)造一個功能齊全、運行高效、使用靈活、維護方便、易于擴展、投資省、安全可靠的主機和服務器系統(tǒng)，為了達到這個目標，必須遵守高可用性、可擴充性、先進性、開放性、安全性等設計原則。

三、計算機網(wǎng)絡系統(tǒng)方案設計

網(wǎng)絡拓撲圖

根據(jù)網(wǎng)絡拓撲結(jié)構(gòu)以及實際情況，交換機的配置、VLAN的劃分、虛擬PC機的配置以及路由器的設置等在這里不做詳細闡述。

四、結(jié)論

現(xiàn)在學校管理業(yè)務系統(tǒng)的運行與管理都是基于網(wǎng)絡業(yè)務應用而實現(xiàn)的，網(wǎng)絡系統(tǒng)穩(wěn)定可靠的運行是關(guān)鍵。用戶需要高可靠性的網(wǎng)絡。網(wǎng)絡用戶數(shù)量和規(guī)模、網(wǎng)絡承載的業(yè)務應用、網(wǎng)絡技術(shù)和產(chǎn)品的采用都在不斷的增加，這意味著網(wǎng)絡的復雜度在不斷增加，網(wǎng)絡的管理成本和管理風險也在同步提高，尤其對于中小網(wǎng)絡用戶，所以他們更需要建能夠簡單管理的網(wǎng)絡。

VLAN是大中型校園計算機網(wǎng)絡組網(wǎng)中應用較為普遍的技術(shù)，有效地綜合運用可以極大地提高網(wǎng)絡的性能，節(jié)約管理成本。根據(jù)網(wǎng)絡流量和數(shù)據(jù)交換量，可以根據(jù)自身需求選擇符合自身的設備和網(wǎng)絡環(huán)境。計算機網(wǎng)絡建設是一個長期的工作，實用和經(jīng)濟是建網(wǎng)的基本原則。

組網(wǎng)本身就是一門針對應用及需求的技術(shù)，如果對網(wǎng)絡穩(wěn)定性，數(shù)據(jù)安全有特殊要求，則需對校園網(wǎng)內(nèi)部進行相應的調(diào)整。另外，要重視數(shù)據(jù)的影響。需重視信息人員的技術(shù)培養(yǎng)和自我技術(shù)更新，因為計算機技術(shù)是飛速發(fā)展技術(shù)，技術(shù)人員要跟蹤學習新的先進技術(shù)，才能用更好的手段解決實際工作中的問題。

作者簡歷：張曉宇，1982年5月23日出生。2005年7月獲計算機科學與技術(shù)專業(yè)理學學士學位，2009年獲得控制工程碩士學位。獲得中等職業(yè)學校專業(yè)示范課優(yōu)秀課例市教育局記功獎勵、?！皟?yōu)秀班主任”光榮稱號、市中等職業(yè)學校學生技術(shù)比賽優(yōu)秀指導老師、全國中等職業(yè)學校教師說課比賽一等獎，哈爾濱市燭光杯課設大賽三等獎。在工作期間發(fā)表了學術(shù)論文3篇，參與出版教材3部。