孫愷

摘要：當(dāng)前教育信息化在數(shù)字化校園、智慧校園的推動(dòng)過程中發(fā)展極其迅速，老師和學(xué)生們的思維方式、生活、工作以及學(xué)習(xí)手段在各種各樣的信息化應(yīng)用中被一步一步的改變著。數(shù)字化校園已經(jīng)逐步轉(zhuǎn)變成以IP通信平臺(tái)為基礎(chǔ)，實(shí)現(xiàn)環(huán)境、資源、到活動(dòng)的全部數(shù)字化和智慧化，以IP技術(shù)作為標(biāo)準(zhǔn)，利用更為全面的ITOIP解決方案以及SOA開放構(gòu)架來實(shí)現(xiàn)對(duì)整體校園IT平臺(tái)的統(tǒng)一集成支撐。文章主要針對(duì)當(dāng)前一些中職院校網(wǎng)絡(luò)的特點(diǎn)以及目前出現(xiàn)的一些問題，進(jìn)行相關(guān)分析，引出更加高效的適合于中職校園網(wǎng)絡(luò)的建設(shè)與管理。

關(guān)鍵詞：校園網(wǎng)絡(luò)；建設(shè)理念

一、引言

很多中職院校早期的校園網(wǎng)主要是學(xué)校計(jì)算機(jī)老師設(shè)計(jì)的，滿足自身的簡單需求網(wǎng)絡(luò)，基本上是共用內(nèi)部教育系統(tǒng)主機(jī)資源，共享簡單數(shù)據(jù)庫，地址沒有規(guī)劃，核心設(shè)備頻繁宕機(jī)，網(wǎng)絡(luò)設(shè)備大多以大二層交換為主體架構(gòu)進(jìn)行搭建，很少有學(xué)院利用網(wǎng)絡(luò)交換的三層應(yīng)用，這樣使得整個(gè)網(wǎng)絡(luò)存在著極大的安全隱患，再加上管理人員業(yè)務(wù)水平不高，使得學(xué)院網(wǎng)絡(luò)的業(yè)務(wù)增值能力等方面也沒有體現(xiàn)出來。目前已經(jīng)有很多中職院校慢慢地意識(shí)到這些問題，開始慢慢實(shí)現(xiàn)內(nèi)部全方位的網(wǎng)絡(luò)管理，地址規(guī)劃，建設(shè)高可用性的網(wǎng)絡(luò)環(huán)境。慢慢摒棄二層交換，應(yīng)用三層交換架構(gòu)，提供更為全面的QoS保障服務(wù)，使得整個(gè)網(wǎng)絡(luò)更加具備安全可靠的性能，是我們需要考慮的重點(diǎn)。這樣才能進(jìn)行一步實(shí)現(xiàn)將教育管理、多媒體教學(xué)自動(dòng)化，以及通過Internet實(shí)現(xiàn)遠(yuǎn)程教學(xué)等有機(jī)的結(jié)合在一起，提供高性能、高安全性、高可靠性、可管理、可增值特性以及開放性、兼容性、可擴(kuò)展性的高水平業(yè)務(wù)。

二、校園網(wǎng)絡(luò)建設(shè)應(yīng)遵循的原則

（一）具有高帶寬

很多中職院校的校園網(wǎng)絡(luò)是一個(gè)雜亂無章并且規(guī)模龐大的網(wǎng)絡(luò)形態(tài)，因?yàn)樵谠缙诘脑O(shè)計(jì)里面沒有考慮到當(dāng)今社會(huì)信息化發(fā)展所帶來的沖擊，那么為了確保校園網(wǎng)絡(luò)的正常有序運(yùn)行，我們就要在設(shè)計(jì)方案和搭建網(wǎng)絡(luò)之前充分考慮到校園網(wǎng)全網(wǎng)的組網(wǎng)設(shè)計(jì)的無瓶頸性。為了使整個(gè)網(wǎng)絡(luò)的核心交換設(shè)備性能更佳，能夠快速提供無瓶頸的設(shè)備數(shù)據(jù)交換能力，這就需要我們的核心交換機(jī)具備高帶寬和高性能的特點(diǎn)。

（二）具有增值性

對(duì)于校園網(wǎng)絡(luò)來說，由于需要投入大量的人力和物力來進(jìn)行網(wǎng)絡(luò)的建設(shè)、使用和維護(hù)，對(duì)于校園網(wǎng)絡(luò)而言持續(xù)發(fā)展的基礎(chǔ)便是網(wǎng)絡(luò)的可增值性，于是我們?cè)谠O(shè)計(jì)和建造校園網(wǎng)絡(luò)時(shí)要充分考慮到整個(gè)校園網(wǎng)業(yè)務(wù)擴(kuò)展的增長能力，這樣在面對(duì)不同用戶不同需求的時(shí)候可以盡可能的提供較為豐富的寬帶增值業(yè)務(wù)，使得整個(gè)網(wǎng)絡(luò)具有完善的“自我造血能力”，實(shí)現(xiàn)“以網(wǎng)養(yǎng)網(wǎng)”策略。

（三）具有擴(kuò)充性

由于考慮到校園內(nèi)師生用戶數(shù)量和業(yè)務(wù)種類發(fā)展的各種不確定性，所以在搭建網(wǎng)絡(luò)平臺(tái)時(shí)最好要求核心交換機(jī)以及匯聚交換機(jī)具備強(qiáng)大的擴(kuò)展性能，網(wǎng)絡(luò)平臺(tái)最好搭建為一個(gè)組網(wǎng)靈活、完整易擴(kuò)充的彈性網(wǎng)絡(luò)平臺(tái)，這樣即使以后出現(xiàn)需求上的變化，也能夠充分在留有擴(kuò)充余地的基礎(chǔ)上，滿足中職院校未來三至五年的網(wǎng)絡(luò)需求。

（四）具有開放性

開放性也是我們需要著重考慮的因素之一，接口的開放性，能夠有效的支持安全維護(hù)和精密遙測信息處理，在提供網(wǎng)絡(luò)統(tǒng)一實(shí)時(shí)監(jiān)控的基礎(chǔ)上，實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的實(shí)時(shí)管理。對(duì)于技術(shù)上的選擇必須要求其符合相關(guān)國際標(biāo)準(zhǔn)以及國內(nèi)行業(yè)標(biāo)準(zhǔn)，這樣也可以在根本上避免個(gè)別廠家的私有標(biāo)準(zhǔn)或者內(nèi)部協(xié)議，有效的確保了整個(gè)網(wǎng)絡(luò)的互聯(lián)互通和開放特征，滿足我們對(duì)于網(wǎng)絡(luò)信息準(zhǔn)確、交換傳送優(yōu)良的要求。

（五）具有安全可靠性

整個(gè)校園網(wǎng)絡(luò)的設(shè)計(jì)應(yīng)當(dāng)充分考慮到整個(gè)網(wǎng)絡(luò)平臺(tái)的穩(wěn)定可靠性，它能夠?qū)€路進(jìn)行有效保護(hù)，也能夠支持網(wǎng)絡(luò)節(jié)點(diǎn)的備份，出現(xiàn)問題時(shí)第一時(shí)間提供針對(duì)網(wǎng)絡(luò)安全的防范措施。

三、IP校園網(wǎng)絡(luò)平臺(tái)整體設(shè)計(jì)

（一）總體設(shè)計(jì)概述

IPv6和移動(dòng)性是我們?cè)诖罱ㄐ@網(wǎng)絡(luò)平臺(tái)的兩個(gè)主要方向，這既是IP通信技術(shù)發(fā)展的必然方向，也是數(shù)字校園應(yīng)用的必要方針。只有滿足了這些，校園網(wǎng)絡(luò)平臺(tái)才能夠具備相關(guān)的技術(shù)支撐功能，才可以在構(gòu)建IPv6校園網(wǎng)與無線校園網(wǎng)時(shí)沒有阻礙。所以無論是對(duì)校園平臺(tái)的優(yōu)化設(shè)置還是對(duì)校園平臺(tái)業(yè)務(wù)的橫向功能拓展，都是基于其有序性基礎(chǔ)上的。這需要我們從立體角度來考慮整個(gè)校園網(wǎng)絡(luò)的安全隱患以及非法行為所進(jìn)行的滲透防御與控制。

（二）層次化設(shè)計(jì)

在校園網(wǎng)絡(luò)的整體設(shè)計(jì)理念中，應(yīng)該考慮采用層次化、模塊化的網(wǎng)絡(luò)搭建結(jié)構(gòu)，各層功能模塊必須嚴(yán)格定義，對(duì)于不同層次的關(guān)注采取不同的特性配置。如果資金有限或者校園業(yè)務(wù)不多的情況下，也可以考慮將校園網(wǎng)絡(luò)結(jié)構(gòu)設(shè)置為具備接入層和核心層的大二層結(jié)構(gòu)。

1.接入層為校園網(wǎng)絡(luò)提供了第一級(jí)的接入功能，它能夠簡單完成二三層之間的交換，所以QoS和POE功能大多都位于接入層。由于容易收到ARP共計(jì)、IP欺騙、DOS攻擊等，所以在接入層選用的交換機(jī)必須具備能夠支持ARP入侵檢測功能，其功能最好包含防止IP欺騙、MAC欺騙以及大流量非法地址仿冒帶來的DoS攻擊等，這樣可以在最初就有效的防止黑客通過ARP實(shí)施攻擊。

2.在大二層結(jié)構(gòu)網(wǎng)絡(luò)中，核心層就相當(dāng)于整個(gè)網(wǎng)絡(luò)的骨干，它主要提供了數(shù)據(jù)的高速交換以及路由的快速收斂，所以高穩(wěn)定性、高可靠性和易擴(kuò)展性是其必須具備的特點(diǎn)。對(duì)于校園網(wǎng)絡(luò)核心層的設(shè)備，在能夠提供高性能和大容量L2/L3交換服務(wù)的基礎(chǔ)上，進(jìn)一步融合硬件IPv6、網(wǎng)絡(luò)業(yè)務(wù)分析和網(wǎng)絡(luò)安全的智能特征，這樣就能夠?yàn)橹新毿@內(nèi)搭建滿足教師與學(xué)生IT資源整合的需求、融合業(yè)務(wù)的基礎(chǔ)網(wǎng)絡(luò)平臺(tái)。

（三）高可靠性設(shè)計(jì)

對(duì)于中職校園網(wǎng)絡(luò)，建議采用雙核雙歸模型，及核心層可以考慮采用兩臺(tái)同一型號(hào)高性能核心交換機(jī)做熱備，在核心層兩臺(tái)同型號(hào)核心交換機(jī)之間運(yùn)行IRF2虛擬化冗余技術(shù)，如果主設(shè)備出現(xiàn)故障，備用設(shè)備可以快速實(shí)現(xiàn)切換，而且兩臺(tái)核心交換機(jī)同時(shí)工作，性能會(huì)增加一倍。同時(shí)，接入交換機(jī)通過雙鏈路上聯(lián)核心交換機(jī)，實(shí)現(xiàn)鏈路備份和帶寬的疊加。

四、結(jié)束語

中職校園網(wǎng)絡(luò)的主要目標(biāo)是能夠?qū)⒄麄€(gè)校園網(wǎng)絡(luò)的各種不同的性能在帶寬的統(tǒng)一支持下，把所有的網(wǎng)絡(luò)業(yè)務(wù)通過平臺(tái)的方式來進(jìn)行建設(shè)，網(wǎng)絡(luò)設(shè)計(jì)過程中需要包含以下幾個(gè)方面：彈性接入網(wǎng)模塊、高品質(zhì)的IP核心網(wǎng)模塊、安全滲透網(wǎng)絡(luò)模塊以及網(wǎng)絡(luò)綜合管理系統(tǒng)等。所以中職校園網(wǎng)絡(luò)解決方案總體設(shè)計(jì)必須具備高性能、高可靠性、高安全性，同時(shí)還需要具備良好的可管理性、可擴(kuò)展性、可統(tǒng)一性的網(wǎng)管系統(tǒng)，在能夠組播的原則下，充分考慮到目前市場技術(shù)的成熟性、先進(jìn)性，最終采用層次化以及模塊化的設(shè)計(jì)方法來進(jìn)行規(guī)劃設(shè)計(jì)。

參考文獻(xiàn)：

[1] 方毅.淺談校園網(wǎng)絡(luò)建設(shè).《科技信息》.2013（9）

[2] 李玉艷.論校園網(wǎng)絡(luò)建設(shè).《遼寧教育行政學(xué)院學(xué)報(bào)》.2009（2）

[3] 王慧鵬.淺談大學(xué)校園網(wǎng)絡(luò)建設(shè)與應(yīng)用.《電子制作》.2014（18）