摘 要：隨著光纖通信、移動4G通信技術(shù)的快速發(fā)展，校園網(wǎng)承載的業(yè)務(wù)越來越多，包括教務(wù)管理系統(tǒng)、OA管理系統(tǒng)、科研管理系統(tǒng)、圖書館管理系統(tǒng)等，校園網(wǎng)訪問量日均達到數(shù)千萬次，亟需構(gòu)建一個安全的、穩(wěn)定的、并發(fā)性高的校園網(wǎng)，以便保證校園信息化系統(tǒng)正常運行，滿足學(xué)校教學(xué)、管理需求。

關(guān)鍵詞：校園網(wǎng)；星型拓撲；IPSec；虛擬專用網(wǎng)

1 概述

隨著互聯(lián)網(wǎng)、多媒體、軟件工程等技術(shù)的快速發(fā)展和進步，校園信息化系統(tǒng)覆蓋面積越來越廣泛，從教師、學(xué)生一進入校園開始，就開始操作各類應(yīng)用系統(tǒng)，比如門禁系統(tǒng)、餐卡系統(tǒng)、教務(wù)管理系統(tǒng)、學(xué)生信息管理系統(tǒng)、科研管理系統(tǒng)、輔助教學(xué)系統(tǒng)、圖書館系統(tǒng)等，涉及到教師、學(xué)生的科研、教學(xué)、學(xué)習(xí)和生活等各個方面。校園信息化系統(tǒng)安全運行需要一個穩(wěn)定的、強大的、可靠性的互聯(lián)網(wǎng)，這樣才能保證教師和學(xué)生共享數(shù)據(jù)資源，協(xié)作配合完成教學(xué)工作任務(wù)。目前，學(xué)校已經(jīng)采用星形拓撲結(jié)構(gòu)網(wǎng)絡(luò)，購置了Web服務(wù)器、DNS服務(wù)器、數(shù)據(jù)庫服務(wù)器、路由器、交換機等軟硬件設(shè)備，為學(xué)校構(gòu)建了一個簡單網(wǎng)絡(luò)系統(tǒng)，但是，其面臨著互聯(lián)網(wǎng)信息技術(shù)的發(fā)展、學(xué)校網(wǎng)絡(luò)承載業(yè)務(wù)的增多和訪問頻次急劇上升等現(xiàn)狀，已經(jīng)無法滿足當(dāng)前業(yè)務(wù)處理需求。因此，需要構(gòu)建一個并發(fā)性、安全性、穩(wěn)定性更高的校園網(wǎng)，以保證校園信息數(shù)據(jù)處理、共享的質(zhì)量和水平。

2 校園網(wǎng)網(wǎng)絡(luò)承載應(yīng)用系統(tǒng)分析

校園網(wǎng)的主要功能是連接各類型的軟硬件設(shè)備，實現(xiàn)各個系統(tǒng)之間的數(shù)據(jù)通信和共享。校園網(wǎng)承載的應(yīng)用系統(tǒng)很多，主要包括教務(wù)管理系統(tǒng)、學(xué)生信息管理系統(tǒng)、學(xué)校OA系統(tǒng)和圖書館系統(tǒng)。

教務(wù)管理系統(tǒng)主要幫助學(xué)校完成教學(xué)課程制定、考務(wù)工作管理、課程教學(xué)等，同時隨著互聯(lián)網(wǎng)教學(xué)資源的增多，目前許多教務(wù)管理系統(tǒng)開始引入大型在線教育網(wǎng)站，比如MOOC網(wǎng)站、新東方學(xué)習(xí)網(wǎng)等，學(xué)校只需購買這些在線教育平臺的資源，就可以將這些網(wǎng)站的接口集成到教務(wù)管理系統(tǒng)中，學(xué)生登錄教務(wù)管理系統(tǒng)便可直接進入網(wǎng)站學(xué)習(xí)。

學(xué)生信息管理系統(tǒng)主要實現(xiàn)學(xué)生基本信息管理、成績信息管理、住宿信息管理、繳費信息管理、畢業(yè)設(shè)計信息管理等。學(xué)生通過網(wǎng)絡(luò)進入系統(tǒng)之后，可以注冊、修改個人信息，也可以查看各門課程的成績信息和住宿信息；如果學(xué)生使用大學(xué)貸款，也可以直接查詢學(xué)費繳納情況等；最主要的是畢業(yè)設(shè)計信息管理，從學(xué)生選題、開題、創(chuàng)作設(shè)計和寫作畢業(yè)論文，能夠全程和教師交流，指導(dǎo)學(xué)生完成論文。

學(xué)校OA系統(tǒng)可以幫助教師、行政管理人員共享信息，主要功能是學(xué)校公文管理、新聞管理、人力資源管理、后勤管理等，處理學(xué)校的各類型的綜合事務(wù)，并且將這些有信息選擇性地推送到學(xué)校前臺門戶網(wǎng)上，供學(xué)校人群以及關(guān)心學(xué)校發(fā)展建設(shè)的社會人士瀏覽。

圖書館系統(tǒng)能夠?qū)崿F(xiàn)圖書借閱、歸還、采購、入庫、報損管理，以便能夠滿足師生借閱圖書資源進行輔助學(xué)習(xí)的需求，定期更新圖書庫存現(xiàn)狀，及時地補充圖書資源。同時，圖書館還可以將知網(wǎng)、萬方、維普等大型數(shù)字化期刊學(xué)術(shù)資源庫集成接入到系統(tǒng)中，師生登錄圖書館系統(tǒng)可以直接進入學(xué)術(shù)庫查詢文獻資源，便于掌握先進的專業(yè)理論和知識，提高學(xué)習(xí)的自主性。

3 校園網(wǎng)絡(luò)組建與設(shè)計

3.1 校園網(wǎng)網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計

校園網(wǎng)承載的業(yè)務(wù)眾多，并且許多終端分布在不同的區(qū)域，同時各個院系、管理部門使用的系統(tǒng)存在較大的不同。因而，在校園網(wǎng)網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計時，可以將其劃分為三個關(guān)鍵層次，分別是核心交換層、單元交換層、服務(wù)器層，以保證系統(tǒng)按照部門、位置等進行VLAN劃分，實現(xiàn)應(yīng)用系統(tǒng)的數(shù)據(jù)傳輸和共享。

（1）核心交換層。核心交換層是校園網(wǎng)骨干網(wǎng)，該層不執(zhí)行網(wǎng)絡(luò)控制管理功能，其為校園網(wǎng)數(shù)據(jù)交換提供一個高速傳輸通道，并且具備冗余性，以便優(yōu)化核心交換層的傳輸性能。

（2）單元交換層。單元交換層可以滿足校園網(wǎng)應(yīng)用系統(tǒng)的數(shù)據(jù)發(fā)送、傳輸請求，這些數(shù)據(jù)包括客戶端發(fā)出的控制命令和數(shù)據(jù)請求信息，并且單元交換層可以按照部門劃分為不同的VLAN，以便能夠限制用戶訪問權(quán)限，保證校園網(wǎng)控制的靈活性。

（3）服務(wù)器層。校園網(wǎng)服務(wù)器層主要包括組網(wǎng)的相關(guān)硬件設(shè)備，主要包括Web服務(wù)器、數(shù)據(jù)庫服務(wù)器、FTP服務(wù)器、防火墻服務(wù)器，這些服務(wù)器可以構(gòu)成一個組群，實現(xiàn)校園網(wǎng)業(yè)務(wù)處理、數(shù)據(jù)訪問、安全控制等，并且可以利用虛擬化技術(shù)提高服務(wù)器的并發(fā)性和存儲效率。

3.2 校園網(wǎng)組建關(guān)鍵設(shè)備

校園網(wǎng)組建的關(guān)鍵設(shè)備是交換機，常用的包括三層交換機、普通交換機，其可以部署于核心交換層和單元交換層，連接Web服務(wù)器、DNS域名服務(wù)器、FTP服務(wù)器、計費認證服務(wù)器，將硬件資源集成在一起。為了保證校園網(wǎng)組建成本最低、效率最高，每一層都可以根據(jù)實際需求采用不同的交換機。校園網(wǎng)設(shè)計和組建時，可用二層交換機作為接入層設(shè)備，連接各部門的終端，用質(zhì)量較高的二層交換機作為匯聚層設(shè)備，將每棟樓各層的交換機進行匯聚，用三層交換機作為核心交換機，用來對匯聚層交換機轉(zhuǎn)發(fā)過來的數(shù)據(jù)作高速轉(zhuǎn)發(fā)。根據(jù)實際需要和布線標(biāo)準(zhǔn)，為方便管理和維護，通過網(wǎng)控中心的24口三層交換機拉光纜連接各棟樓頂?shù)腟W00N交換機。普通辦公樓機房均放置48口的二層交換機，為每個部門提供一個網(wǎng)絡(luò)端口接入，在一樓機房放置一臺8端口的二層交換機，將接入層交換機進行匯聚。核心辦公樓機房均放置24口的二層交換機，為每個房間提供一個網(wǎng)絡(luò)端口接入，并且在一樓機房放置一臺8端口的二層交換機，將該棟樓各單元機房的接入層交換機進行匯聚。網(wǎng)控中心部署一臺24口的交換機，供工作人員使用，連接一臺服務(wù)器，并放置一臺路由器連接外網(wǎng)，一臺防火墻作防御，同時做好相應(yīng)連接。在匯聚層到各單元交換機的連接上，采用光釬，因為考慮到匯聚層到接入層比較近，網(wǎng)絡(luò)通信采用雙絞線。

4 結(jié)束語

校園網(wǎng)是數(shù)字化校園的基礎(chǔ)，其承擔(dān)教學(xué)管理等多種業(yè)務(wù)系統(tǒng)，并且校園管理部門較多。因此，校園網(wǎng)建設(shè)可以采用三層網(wǎng)絡(luò)架構(gòu)，以保證網(wǎng)絡(luò)控制的安全性和靈活性，使得任一層的網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生改變不會影響其它層，不需要改變整個網(wǎng)絡(luò)環(huán)境，降低網(wǎng)絡(luò)建設(shè)成本，使網(wǎng)絡(luò)更容易管理。

參考文獻

[1]羅和華.基于三層交換技術(shù)及VLAN技術(shù)組建校園網(wǎng)[J].電腦知識與技術(shù)，2015，7（3）：11-13.

[2]吳強.論校園網(wǎng)的規(guī)劃與安全設(shè)計[J].數(shù)字技術(shù)與應(yīng)用，2015，17（11）：210-210.

[3]汪波，何景川.高校校園網(wǎng)的規(guī)劃和設(shè)計——以江西某學(xué)校為例[J].電子設(shè)計工程，2014，22（7）：143-145.