張曉宇/哈爾濱輕工業(yè)學(xué)校

淺談現(xiàn)代校園計算機(jī)網(wǎng)絡(luò)的規(guī)劃與設(shè)計

張曉宇/哈爾濱輕工業(yè)學(xué)校

隨著計算機(jī)網(wǎng)絡(luò)的逐步普及，校園計算機(jī)網(wǎng)絡(luò)的建設(shè)是學(xué)校日常管理信息化發(fā)展的必然選擇，校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)是一個龐大而復(fù)雜的系統(tǒng)，它不僅為學(xué)校綜合信息管理和辦公自動化等一系列應(yīng)用提供基本操作平臺，而且能夠提供多種應(yīng)用服務(wù)，使得信息能夠及時、準(zhǔn)確地傳送給各個系統(tǒng)。網(wǎng)絡(luò)的實用性、安全性與拓展性是學(xué)校管理實現(xiàn)信息化建設(shè)的主要要求，本文通過計算機(jī)網(wǎng)絡(luò)的組成，構(gòu)建了一個中型校園的網(wǎng)絡(luò)。

一、校園計算機(jī)網(wǎng)絡(luò)建設(shè)需求分析

為適應(yīng)學(xué)校信息化的發(fā)展，滿足日益增長的通信需求和網(wǎng)絡(luò)的穩(wěn)定運行，今天的校園網(wǎng)絡(luò)建設(shè)比以往有更高的要求。網(wǎng)絡(luò)系統(tǒng)性能需求調(diào)查決定了整個網(wǎng)絡(luò)系統(tǒng)的性能、所采用的技術(shù)和設(shè)備。性能需求涉及到很多的具體方面，有總體網(wǎng)絡(luò)接入方面的性能需求，還有交換機(jī)、路由器和服務(wù)器等關(guān)鍵設(shè)備的響應(yīng)性能需求、磁盤讀寫性能需求以及網(wǎng)絡(luò)安全性、擴(kuò)展性等方面的需求。具體更細(xì)的性能就非常之多了，每個設(shè)備都有非常多的性能指標(biāo)。

帶寬性能需求主要包括接入速率需求、擴(kuò)展性需求、吞吐速率、響應(yīng)時間、并發(fā)用戶數(shù)支持、磁盤讀寫性能、可用性等。

現(xiàn)代校園計算機(jī)網(wǎng)絡(luò)應(yīng)具有更全面的可靠性設(shè)計，以實現(xiàn)網(wǎng)絡(luò)通信的實時暢通，保障學(xué)校日常管理的正常運行?，F(xiàn)代校園計算機(jī)網(wǎng)絡(luò)在可靠性設(shè)計方面主要應(yīng)從以下3個方面考慮：1）設(shè)備的可靠性設(shè)計：不僅要考察網(wǎng)絡(luò)設(shè)備是否實現(xiàn)了關(guān)鍵的部件的冗余備份，還要從網(wǎng)絡(luò)設(shè)備整體設(shè)計架構(gòu)、處理引擎種類等多方面去考察。2）業(yè)務(wù)的可靠性設(shè)計：網(wǎng)絡(luò)設(shè)備在故障倒換過程中，是否對業(yè)務(wù)的正常運行有影響。3）鏈路的可靠性設(shè)計：以太網(wǎng)的鏈路安全來自于多路徑選擇，所以在校園網(wǎng)絡(luò)建設(shè)時，要考慮網(wǎng)絡(luò)設(shè)備是否能夠提供有效的鏈路自愈手段，以及快速重路由協(xié)議的支持。

現(xiàn)代校園計算機(jī)網(wǎng)絡(luò)需要提供完善的端到端保障，以滿足校園網(wǎng)多業(yè)務(wù)承載的需求。校園計算機(jī)網(wǎng)絡(luò)承載的業(yè)務(wù)不斷增多，單純的提高帶寬并不能夠有效地保障數(shù)據(jù)交換的暢通無陰，所以今天的校園計算機(jī)網(wǎng)絡(luò)建設(shè)必須要考慮到網(wǎng)絡(luò)應(yīng)能夠智能識別應(yīng)用事件的緊急和重要程度，如視頻、音頻、數(shù)據(jù)流。同時能夠調(diào)度網(wǎng)絡(luò)中的資源，保證重要和緊急業(yè)務(wù)的帶寬、時延、優(yōu)先級和無陰塞的傳送，實現(xiàn)對業(yè)務(wù)的合理調(diào)度才是一個校園計算機(jī)網(wǎng)絡(luò)提供“高度質(zhì)”服務(wù)的保障。

計算機(jī)網(wǎng)絡(luò)安全，現(xiàn)代校園計算機(jī)網(wǎng)絡(luò)應(yīng)提供更完善的網(wǎng)絡(luò)安全解決方案，以陰擊病毒和黑客的攻擊，保障學(xué)校信息安全，傳統(tǒng)校園計算機(jī)網(wǎng)絡(luò)的安全措施主要是通過部署防火墻、IDS、殺毒軟件，以及配合交換機(jī)或路由器的ACL來實現(xiàn)對病毒和黑客攻擊的防御，但實踐證明這些被動的防御措施并不能有效地解決網(wǎng)絡(luò)的安全問題。在校園計算機(jī)網(wǎng)絡(luò)已經(jīng)成為學(xué)校日常管理重要組成部分的今天，現(xiàn)代校園計算機(jī)網(wǎng)絡(luò)必須要有一整套從用戶接入控制，病毒報文識別到主動抑制的一系列安全控制手段，這樣才能有效地保證學(xué)校計算機(jī)網(wǎng)絡(luò)的穩(wěn)定運行。

校園計算機(jī)網(wǎng)絡(luò)安全性包括以下幾個方面的安全：

（1）物理安全：網(wǎng)絡(luò)的物理安全是整個網(wǎng)絡(luò)系統(tǒng)安全的前提。

（2）網(wǎng)絡(luò)傳輸安全：網(wǎng)絡(luò)傳輸數(shù)據(jù)保護(hù)、網(wǎng)絡(luò)隔離保護(hù)、集中統(tǒng)一管理，提高網(wǎng)絡(luò)安全性、降低成本。

（3）內(nèi)部網(wǎng)絡(luò)使用VLAN分段，隔離廣播，防止網(wǎng)絡(luò)內(nèi)部竊聽和非授權(quán)的跨網(wǎng)段訪問。

（4）使用防火墻分割內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，不允許外部用戶訪問WEB服務(wù)器，賬務(wù)部。

（5）遠(yuǎn)程接入用戶使用VPN方式訪問總部網(wǎng)絡(luò)，并且限制過程用戶可以訪問的主機(jī)范圍。

（6）訪問控制的安全：控制外部合法用戶對內(nèi)部網(wǎng)絡(luò)的網(wǎng)絡(luò)訪問。

（7）入侵檢測：網(wǎng)絡(luò)安全不可能完全依靠單一產(chǎn)品來實現(xiàn)，網(wǎng)絡(luò)安全是個整體的，必須配相應(yīng)的安全產(chǎn)品。

（8）數(shù)據(jù)備份、病毒防護(hù)、安全審計等這些都是一個網(wǎng)絡(luò)的安全性分析。

服務(wù)需求，現(xiàn)代校園計算機(jī)網(wǎng)絡(luò)應(yīng)具備更智能的網(wǎng)絡(luò)管理解決方案，以適應(yīng)網(wǎng)絡(luò)規(guī)模日益擴(kuò)大，維護(hù)工作更加復(fù)雜的需要。當(dāng)前的網(wǎng)絡(luò)已經(jīng)發(fā)展成為“以應(yīng)用為中心”的信息基礎(chǔ)平臺，網(wǎng)絡(luò)管理能力的要求已經(jīng)上升到了業(yè)務(wù)層次，傳統(tǒng)的網(wǎng)絡(luò)設(shè)備的智能已經(jīng)不能有效支持網(wǎng)絡(luò)管理需求的發(fā)展。比如，網(wǎng)絡(luò)調(diào)試期間最消耗人力與物力的線纜故障定位工作，網(wǎng)絡(luò)運行期間對不同用戶靈活的服務(wù)策略部署、訪問權(quán)限控制、以及網(wǎng)絡(luò)日志審計和病毒控制能力等方面的管理工作，由于受網(wǎng)絡(luò)設(shè)備功能本身的限制，都還屬于費時、費力的任務(wù)，所以現(xiàn)代的校園計算機(jī)網(wǎng)絡(luò)迫切需要網(wǎng)絡(luò)設(shè)備具備支撐“以應(yīng)用為中心”的智能網(wǎng)絡(luò)運營維護(hù)的能力，并能夠有一套智能化的管理軟件，將網(wǎng)絡(luò)管理人員從繁重的工作中解脫出來。

二、計算機(jī)網(wǎng)絡(luò)系統(tǒng)的設(shè)計

服務(wù)器系統(tǒng)的設(shè)計目標(biāo)是構(gòu)造一個功能齊全、運行高效、使用靈活、維護(hù)方便、易于擴(kuò)展、投資省、安全可靠的主機(jī)系統(tǒng)。

綜合在開放性、實用性、擴(kuò)充性應(yīng)用上的要求，我們力求建立這樣一個體系結(jié)構(gòu)，使計算機(jī)系統(tǒng)能最大限度的滿足業(yè)務(wù)系統(tǒng)不斷增長和變化的業(yè)務(wù)需求，同時在最大限度保護(hù)現(xiàn)有投資的前提下不斷利用迅速發(fā)展中的計算機(jī)技術(shù)和產(chǎn)品。

網(wǎng)絡(luò)系統(tǒng)的設(shè)計目標(biāo)是構(gòu)造一個功能齊全、運行高效、使用靈活、維護(hù)方便、易于擴(kuò)展、投資省、安全可靠的主機(jī)和服務(wù)器系統(tǒng)，為了達(dá)到這個目標(biāo)，必須遵守高可用性、可擴(kuò)充性、先進(jìn)性、開放性、安全性等設(shè)計原則。

三、計算機(jī)網(wǎng)絡(luò)系統(tǒng)方案設(shè)計

網(wǎng)絡(luò)拓?fù)鋱D

根據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)以及實際情況，交換機(jī)的配置、VLAN的劃分、虛擬PC機(jī)的配置以及路由器的設(shè)置等在這里不做詳細(xì)闡述。

四、結(jié)論

現(xiàn)在學(xué)校管理業(yè)務(wù)系統(tǒng)的運行與管理都是基于網(wǎng)絡(luò)業(yè)務(wù)應(yīng)用而實現(xiàn)的，網(wǎng)絡(luò)系統(tǒng)穩(wěn)定可靠的運行是關(guān)鍵。用戶需要高可靠性的網(wǎng)絡(luò)。網(wǎng)絡(luò)用戶數(shù)量和規(guī)模、網(wǎng)絡(luò)承載的業(yè)務(wù)應(yīng)用、網(wǎng)絡(luò)技術(shù)和產(chǎn)品的采用都在不斷的增加，這意味著網(wǎng)絡(luò)的復(fù)雜度在不斷增加，網(wǎng)絡(luò)的管理成本和管理風(fēng)險也在同步提高，尤其對于中小網(wǎng)絡(luò)用戶，所以他們更需要建能夠簡單管理的網(wǎng)絡(luò)。

VLAN是大中型校園計算機(jī)網(wǎng)絡(luò)組網(wǎng)中應(yīng)用較為普遍的技術(shù)，有效地綜合運用可以極大地提高網(wǎng)絡(luò)的性能，節(jié)約管理成本。根據(jù)網(wǎng)絡(luò)流量和數(shù)據(jù)交換量，可以根據(jù)自身需求選擇符合自身的設(shè)備和網(wǎng)絡(luò)環(huán)境。計算機(jī)網(wǎng)絡(luò)建設(shè)是一個長期的工作，實用和經(jīng)濟(jì)是建網(wǎng)的基本原則。

組網(wǎng)本身就是一門針對應(yīng)用及需求的技術(shù)，如果對網(wǎng)絡(luò)穩(wěn)定性，數(shù)據(jù)安全有特殊要求，則需對校園網(wǎng)內(nèi)部進(jìn)行相應(yīng)的調(diào)整。另外，要重視數(shù)據(jù)的影響。需重視信息人員的技術(shù)培養(yǎng)和自我技術(shù)更新，因為計算機(jī)技術(shù)是飛速發(fā)展技術(shù)，技術(shù)人員要跟蹤學(xué)習(xí)新的先進(jìn)技術(shù)，才能用更好的手段解決實際工作中的問題。

作者簡歷：張曉宇，1982年5月23日出生。2005年7月獲計算機(jī)科學(xué)與技術(shù)專業(yè)理學(xué)學(xué)士學(xué)位，2009年獲得控制工程碩士學(xué)位。獲得中等職業(yè)學(xué)校專業(yè)示范課優(yōu)秀課例市教育局記功獎勵、?！皟?yōu)秀班主任”光榮稱號、市中等職業(yè)學(xué)校學(xué)生技術(shù)比賽優(yōu)秀指導(dǎo)老師、全國中等職業(yè)學(xué)校教師說課比賽一等獎，哈爾濱市燭光杯課設(shè)大賽三等獎。在工作期間發(fā)表了學(xué)術(shù)論文3篇，參與出版教材3部。