楊祖會(huì) 蔡曉

作者簡(jiǎn)介：楊祖會(huì)，云南工商學(xué)院教師，研究方向：計(jì)算機(jī)應(yīng)用技術(shù)。

蔡曉，云南工商學(xué)院教師，研究方向：計(jì)算機(jī)應(yīng)用技術(shù)。

摘要：隨著網(wǎng)絡(luò)化、信息化、融入高校教學(xué)中，越來(lái)越多的教學(xué)實(shí)施和科研需要高效、安全穩(wěn)定的網(wǎng)絡(luò)作為支撐。但由于高校校園網(wǎng)絡(luò)的特殊性和復(fù)雜性，需要有效的組網(wǎng)方式和技術(shù)來(lái)實(shí)現(xiàn)，本文就高校校園網(wǎng)絡(luò)組網(wǎng)過(guò)程中的一些問(wèn)題進(jìn)行研究。

關(guān)鍵詞：網(wǎng)絡(luò)；局域網(wǎng)；校園網(wǎng)組建

高校規(guī)模較大，業(yè)務(wù)需求較多，人數(shù)相對(duì)集中，所以高校校園網(wǎng)絡(luò)組建需要科學(xué)的規(guī)劃。

一、高校校園網(wǎng)需求分析

1.教學(xué)使用。在高校里對(duì)網(wǎng)絡(luò)的使用最多的地方是教學(xué)過(guò)程中學(xué)生對(duì)網(wǎng)絡(luò)的使用。一般高校學(xué)生人數(shù)在1萬(wàn)人以上?？紤]到同時(shí)使用的因素，正常情況下應(yīng)該滿(mǎn)足大約2000人同時(shí)在線(xiàn)使用網(wǎng)絡(luò)。這種情況下使用人數(shù)眾多，數(shù)據(jù)量很大，需要高性能的網(wǎng)絡(luò)設(shè)備作為支撐。同時(shí)也需要高帶寬的互聯(lián)網(wǎng)接入。

2.科研使用。科研過(guò)程中使用網(wǎng)絡(luò)主要是資料查詢(xún)和大數(shù)據(jù)計(jì)算，涉及一些知識(shí)產(chǎn)權(quán)和保密的信息。所以我們?cè)谛@組建中要充分考慮安全性。

3.辦公室用?，F(xiàn)在的辦公越來(lái)越要求網(wǎng)絡(luò)辦公、自動(dòng)化辦公。日常辦公中如OA系統(tǒng)、財(cái)務(wù)系統(tǒng)、教務(wù)管理系統(tǒng)都是需要網(wǎng)絡(luò)來(lái)完成。這類(lèi)需求對(duì)網(wǎng)絡(luò)帶寬、穩(wěn)定、要求不高。

4.宿舍使用。宿舍網(wǎng)絡(luò)是整個(gè)校園網(wǎng)絡(luò)中最為龐大和復(fù)雜的部分。由于在高校中宿舍樓數(shù)量較多，而且使用人數(shù)龐大。所以我們需要高帶寬和有效地網(wǎng)絡(luò)策略規(guī)則才能滿(mǎn)足宿舍網(wǎng)絡(luò)使用。

二、方案設(shè)計(jì)

1、網(wǎng)絡(luò)拓?fù)鋵蛹?jí)結(jié)構(gòu)。為了方便日常管理，能夠清晰管理到每個(gè)節(jié)點(diǎn)，將采用星型結(jié)構(gòu)模式。這種結(jié)構(gòu)能夠很好避免其中一個(gè)節(jié)點(diǎn)網(wǎng)絡(luò)故障影響其他節(jié)點(diǎn)正常工作。

2、傳輸介質(zhì)。由于高校中樓宇的使用不同，所以需要一一選取相應(yīng)的傳輸介質(zhì)。

（1）教學(xué)樓。教學(xué)樓是理論教室，對(duì)網(wǎng)絡(luò)要求不高，我們可以采用屏蔽5類(lèi)線(xiàn)

（2）實(shí)訓(xùn)樓。實(shí)訓(xùn)樓中主要有計(jì)算機(jī)機(jī)房和實(shí)訓(xùn)室組成。其中計(jì)算機(jī)機(jī)房由于同時(shí)在線(xiàn)人數(shù)多，我們采取機(jī)房?jī)?nèi)使用屏蔽5類(lèi)線(xiàn)，水平干線(xiàn)采用屏蔽6類(lèi)線(xiàn)。

（3）辦公樓。日常辦公對(duì)網(wǎng)絡(luò)要求不高，因而采用屏蔽5類(lèi)線(xiàn)。

（4）宿舍。宿舍是使用網(wǎng)絡(luò)資源較大的地域，因此樓層采用屏蔽5類(lèi)線(xiàn)，垂直干線(xiàn)采用屏蔽6類(lèi)線(xiàn)。

（5）建筑群。高校由于面積相對(duì)大，樓與樓之間距離長(zhǎng)，所以在樓宇之間連接采用光釬作為傳輸介質(zhì)。

3、網(wǎng)絡(luò)災(zāi)難。由于校園網(wǎng)絡(luò)復(fù)雜，因而網(wǎng)絡(luò)故障可能頻繁，為了使整個(gè)網(wǎng)絡(luò)部出現(xiàn)大規(guī)模中斷現(xiàn)象，在各個(gè)重要節(jié)點(diǎn)連接時(shí)，采用雙線(xiàn)方式。這樣能夠有備用線(xiàn)路，避免線(xiàn)路故障造成網(wǎng)絡(luò)癱瘓。

4、安全性。采用物理防火墻技術(shù)，在網(wǎng)絡(luò)中布置兩層防火墻。一個(gè)防火墻主要檢測(cè)外網(wǎng)進(jìn)入內(nèi)網(wǎng)的數(shù)據(jù)，一個(gè)防火墻檢測(cè)內(nèi)網(wǎng)中訪問(wèn)內(nèi)網(wǎng)服務(wù)器的數(shù)據(jù)，這樣形成一個(gè)DMZ區(qū)域，這個(gè)區(qū)域用來(lái)安裝高校中的服務(wù)器群。

5、vlan技術(shù)。由于高校中終端設(shè)備數(shù)量多，使用者的計(jì)算機(jī)技能不一樣，為了避免廣播風(fēng)暴對(duì)網(wǎng)絡(luò)通信的影響，采用vlan技術(shù)來(lái)解決，盡量做到按照交換機(jī)每個(gè)端口一個(gè)vlan的方式來(lái)配置。

三、校園網(wǎng)絡(luò)中心的設(shè)計(jì)

網(wǎng)絡(luò)中心設(shè)計(jì)主要包括主干網(wǎng)絡(luò)的設(shè)計(jì)、校園網(wǎng)與Internet的互連、遠(yuǎn)程訪問(wèn)服務(wù)等。

1、主干網(wǎng)絡(luò)的設(shè)計(jì)。主干網(wǎng)絡(luò)采用光纖模塊式交換機(jī)，因?yàn)榫W(wǎng)絡(luò)中心和樓宇間距離長(zhǎng)，為了通信穩(wěn)定和快速，采用單模光纖連接。

2、Internet接入。根據(jù)高校校園網(wǎng)對(duì)互聯(lián)網(wǎng)使用的情況看，我們需要接入高帶寬互聯(lián)網(wǎng)接入。由于中國(guó)國(guó)內(nèi)寬帶運(yùn)營(yíng)商主要分為中國(guó)電信和中國(guó)聯(lián)通，并且還有中國(guó)教育網(wǎng)面對(duì)高校的專(zhuān)用網(wǎng)絡(luò)。所以我們?yōu)榱颂岣哂脩?hù)訪問(wèn)互聯(lián)網(wǎng)的速度和穩(wěn)定性，需要采用多線(xiàn)接入技術(shù)。接入選擇一條1000M電信專(zhuān)線(xiàn)、一條1000M聯(lián)通專(zhuān)線(xiàn)接入和一條1000M中國(guó)教育網(wǎng)接入。同時(shí)在接入核心設(shè)備上做好負(fù)載均衡。這樣就可以合理利用帶寬，提高互聯(lián)網(wǎng)訪問(wèn)效率。

3、遠(yuǎn)程訪問(wèn)服務(wù)。采用VPN技術(shù)，讓外網(wǎng)合法的特殊用戶(hù)可以使用VPN撥號(hào)方式訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源。VPN技術(shù)既能提供安全級(jí)別較高的驗(yàn)證，又能提供穩(wěn)定的數(shù)據(jù)傳輸，所以vpn是遠(yuǎn)程訪問(wèn)服務(wù)的最佳選擇。

四、應(yīng)用系統(tǒng)軟件設(shè)計(jì)

系統(tǒng)軟件是用戶(hù)使用網(wǎng)絡(luò)的載體，合理高效實(shí)用的應(yīng)用系統(tǒng)軟件能提高辦公效率，方便管理。

校園信息資源的建設(shè)及設(shè)想主要包括：

1、管理系統(tǒng)。用于高校中教務(wù)管理、教師人事管理、后勤管理、學(xué)生學(xué)籍管理、學(xué)生成績(jī)管理、自動(dòng)化辦公等。這類(lèi)系統(tǒng)可以根據(jù)系統(tǒng)規(guī)模采取自行開(kāi)發(fā)一部分，軟件公司開(kāi)發(fā)一部分。這樣既能節(jié)約資金，又能根據(jù)實(shí)際情況開(kāi)發(fā)軟件系統(tǒng)。

2、應(yīng)用系統(tǒng)。提供學(xué)生、家長(zhǎng)、教師間的溝通系統(tǒng)。這類(lèi)系統(tǒng)主要考慮的是不通終端設(shè)備上的兼容性。

3、網(wǎng)站建設(shè)。網(wǎng)站作為學(xué)校對(duì)外宣傳的窗口，需要能夠直觀的把學(xué)校的各方面情況能夠展示在用戶(hù)面前。網(wǎng)站建設(shè)要做到，層級(jí)清晰、頁(yè)面簡(jiǎn)單直觀、內(nèi)容豐富等。

4、遠(yuǎn)程教學(xué)。遠(yuǎn)程教學(xué)是現(xiàn)代教學(xué)過(guò)程中新型的教育手段，用于現(xiàn)代科技的發(fā)展，大量的移動(dòng)終端的使用。如果將教學(xué)資源放在網(wǎng)絡(luò)上，學(xué)生就可以利用手中的設(shè)備隨時(shí)隨地的進(jìn)行學(xué)習(xí)。

五、設(shè)備選型

1、服務(wù)器選型原則。服務(wù)器是系統(tǒng)中至關(guān)重要的核心設(shè)備，其作用是為各類(lèi)應(yīng)用提供硬件運(yùn)行平臺(tái)。對(duì)服務(wù)器的選擇首先是滿(mǎn)足已開(kāi)展的業(yè)務(wù)需要，更要著眼于未來(lái)。對(duì)網(wǎng)絡(luò)服務(wù)器的選擇，應(yīng)從系統(tǒng)性能入手，通過(guò)客觀的分析比較，確定一款適用的主頻處理速度和I/O吞吐量的服務(wù)器。

2、PC選型原則。PC作為網(wǎng)絡(luò)的終端設(shè)備，更具不同使用環(huán)境進(jìn)行選擇。比如教學(xué)用機(jī)需要配置相對(duì)較高。辦公用機(jī)能夠滿(mǎn)足日常操作即可。

六、安全系統(tǒng)設(shè)計(jì)

Internet是目前世界上最為開(kāi)放的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。必須時(shí)刻防范來(lái)自Internet的惡意攻擊，關(guān)注局域網(wǎng)的計(jì)算機(jī)系統(tǒng)安全。這些攻擊主要是針對(duì)Web服務(wù)器、瀏覽器，還有開(kāi)放的文件系統(tǒng)部分。下面兩個(gè)方法從實(shí)踐上來(lái)說(shuō)被認(rèn)為是非常有用的防范手段。

1、路由包過(guò)濾。包過(guò)濾器通常使用的是自頂向下的操作原則：允許所有傳出通信數(shù)據(jù)的通過(guò)；拒絕建立新的傳入連接；其它的數(shù)據(jù)可以全部被接受。通過(guò)這樣的使用規(guī)則，系統(tǒng)的安全性提高了許多。

2、防火墻。防火墻的功能有以下幾個(gè)方面：（1）允許或禁止特定的應(yīng)用服務(wù)；（2）允許或禁止訪問(wèn)基于被傳遞的信息內(nèi)容的服務(wù)；（3）網(wǎng)絡(luò)協(xié)議的管理；（4）網(wǎng)絡(luò)訪問(wèn)目的地的管理；（5）關(guān)鍵字過(guò)濾；（6）上網(wǎng)行為管理；（7）ip地址欺騙。

3、內(nèi)部攻擊。在網(wǎng)絡(luò)防范中，內(nèi)網(wǎng)用戶(hù)的攻擊更為危險(xiǎn)大。因?yàn)閮?nèi)網(wǎng)用戶(hù)首先處于局域網(wǎng)內(nèi)部，對(duì)網(wǎng)絡(luò)的結(jié)構(gòu)能夠清晰得到。攻擊目標(biāo)更為準(zhǔn)確。因此我們?cè)诜阑饓υO(shè)計(jì)時(shí)采用內(nèi)外網(wǎng)各一個(gè)防火墻的機(jī)制。

七、網(wǎng)絡(luò)維護(hù)

1、網(wǎng)絡(luò)基礎(chǔ)設(shè)施管理。對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的管理主要包括：網(wǎng)絡(luò)設(shè)備日常巡檢、服務(wù)器日常巡檢。主要是為了保證網(wǎng)絡(luò)設(shè)備和服務(wù)提供設(shè)備的正常運(yùn)行，發(fā)現(xiàn)先問(wèn)題及時(shí)快速解決。

2、各用戶(hù)操作系統(tǒng)的管理。用于用戶(hù)的計(jì)算機(jī)能不同，針對(duì)計(jì)算機(jī)技能相對(duì)較差的用戶(hù)，應(yīng)進(jìn)行定時(shí)的系統(tǒng)維護(hù)。維護(hù)主要包括系統(tǒng)清理、系統(tǒng)優(yōu)化、軟件清理、插件清理、病毒木馬查殺、軟件升級(jí)等。

3、網(wǎng)絡(luò)應(yīng)用系統(tǒng)服務(wù)器的管理。網(wǎng)絡(luò)應(yīng)用系統(tǒng)的管理主要是針對(duì)為學(xué)校提供服務(wù)的功能服務(wù)器的管理。這些服務(wù)器主要包括：文件服務(wù)器、EPR服務(wù)器、E-MAIL服務(wù)器等。要熟悉服務(wù)器的硬件和軟件配置，并對(duì)軟件配置進(jìn)行備份。

4、網(wǎng)絡(luò)的安全管理。定期更新殺毒軟件病毒庫(kù)，定期對(duì)服務(wù)器進(jìn)行系統(tǒng)補(bǔ)丁更新、定期更新防火墻策略等。

5、網(wǎng)絡(luò)各計(jì)算機(jī)系統(tǒng)中重要資料及文件管理。計(jì)算機(jī)系統(tǒng)中最重要的應(yīng)當(dāng)是數(shù)據(jù)，這就需要在服務(wù)器的存儲(chǔ)系統(tǒng)中做鏡像，來(lái)對(duì)數(shù)據(jù)加以保護(hù)進(jìn)行容災(zāi)處理。（作者單位：云南工商學(xué)院）

參考文獻(xiàn)：

[1]錢(qián)德沛等主編：《計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)教程》，高等教育出版社.2005.4

[2]王群主編：《計(jì)算機(jī)網(wǎng)絡(luò)教程》，清華大學(xué)出版社.2005.12

[3]譚珂、全惠民編著：《局域網(wǎng)組建與管理實(shí)手冊(cè)》，中國(guó)青年出版社，2003年2月