牛繼來(lái)

摘要：隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，校園網(wǎng)絡(luò)的發(fā)展已經(jīng)成為學(xué)校發(fā)展的一個(gè)重要組成部分。在校園網(wǎng)絡(luò)中，作為網(wǎng)絡(luò)教學(xué)的主要場(chǎng)所，計(jì)算機(jī)機(jī)房的網(wǎng)絡(luò)組建則尤其不可或缺。組建校園機(jī)房局域網(wǎng)，有助于教學(xué)過(guò)程中教師與學(xué)生之間的資源交流，能更好的教學(xué)過(guò)程中獲取資源，同時(shí)通過(guò)對(duì)局域網(wǎng)的控制保證了課堂秩序與教學(xué)效率。校園局域網(wǎng)建設(shè)已經(jīng)成為學(xué)校建設(shè)的一個(gè)重要的組成部分。

關(guān)鍵詞：機(jī)房；局域網(wǎng)；計(jì)算機(jī)網(wǎng)絡(luò)

一、校園局域網(wǎng)設(shè)計(jì)

1、設(shè)計(jì)的目的

根據(jù)現(xiàn)有資源進(jìn)行合理配置，建設(shè)一個(gè)以辦公自動(dòng)化、計(jì)算機(jī)輔助教學(xué)、現(xiàn)代計(jì)算機(jī)校園文化為核心，以現(xiàn)代網(wǎng)絡(luò)技術(shù)為依托，技術(shù)先進(jìn)、擴(kuò)展性強(qiáng)的校園網(wǎng)絡(luò)，將學(xué)校的各種PC機(jī)、工作站、終端設(shè)備和局域網(wǎng)連接起來(lái)，并與有關(guān)廣域網(wǎng)相連，在網(wǎng)上宣傳自己和獲取Internet網(wǎng)上的教育資源。形成結(jié)構(gòu)合理、內(nèi)外溝通的校園計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，在此基礎(chǔ)上建立能滿(mǎn)足教學(xué)、科研和管理工作需要的軟硬件環(huán)境，開(kāi)發(fā)各類(lèi)信息庫(kù)和應(yīng)用系統(tǒng)，實(shí)現(xiàn)最優(yōu)的設(shè)計(jì)方案，從而促進(jìn)教學(xué)過(guò)程中教師與學(xué)生之間的資源交流，能更好的在教學(xué)過(guò)程中獲取資源，同時(shí)通過(guò)對(duì)局域網(wǎng)的控制保證了課堂秩序與教學(xué)效率，為學(xué)校人員提供充分的網(wǎng)絡(luò)信息服務(wù)。

2、設(shè)計(jì)遵循的原則

在設(shè)計(jì)前對(duì)主要設(shè)計(jì)原則進(jìn)行選擇和平衡，并排定其在方案設(shè)計(jì)中的優(yōu)先級(jí)。在網(wǎng)絡(luò)方案設(shè)計(jì)中把握“夠用”和“實(shí)用”原則，網(wǎng)絡(luò)系統(tǒng)采用成熟可靠的技術(shù)和設(shè)備，達(dá)到實(shí)用、經(jīng)濟(jì)和有效的目的，建成多協(xié)議、多網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)平臺(tái)。

整個(gè)機(jī)房網(wǎng)絡(luò)系統(tǒng)必須易于管理、安裝和使用，網(wǎng)絡(luò)系統(tǒng)必須具有良好的可管理性，并且在滿(mǎn)足現(xiàn)有網(wǎng)絡(luò)應(yīng)用的同時(shí)，為以后的應(yīng)用升級(jí)奠定基礎(chǔ)，網(wǎng)絡(luò)系統(tǒng)還應(yīng)具有很高的資源利用率，網(wǎng)絡(luò)總體設(shè)計(jì)不僅要考慮到近期目標(biāo)，也要為網(wǎng)絡(luò)的進(jìn)一步發(fā)展留有擴(kuò)展的余地。

3、網(wǎng)絡(luò)規(guī)劃

江蘇省徐州技師學(xué)院坐落于徐州市西郊丁樓，機(jī)房教學(xué)樓位于學(xué)校東側(cè)，隸屬信息工程學(xué)院。共計(jì)18個(gè)機(jī)房，每間機(jī)房所需連入的設(shè)備約50臺(tái)。計(jì)算機(jī)機(jī)房的主要硬件設(shè)備為臺(tái)式計(jì)算機(jī)、音響、投影儀、屏幕。臺(tái)式計(jì)算機(jī)使用Windows 7操作系統(tǒng)，性能良好。

根據(jù)教學(xué)網(wǎng)絡(luò)應(yīng)用需求，進(jìn)行網(wǎng)絡(luò)的設(shè)計(jì)，主要包括以下幾點(diǎn)：

1）對(duì)教學(xué)過(guò)程提供直接支持，將各種工作站及終端通過(guò)高性能的網(wǎng)絡(luò)設(shè)備連接起來(lái)，形成分布式、開(kāi)放式的網(wǎng)絡(luò)環(huán)境，以提高教育科研水平；

2）支持學(xué)校的日常辦公和管理；？

3）具備連接Internet的能力；

4）各種應(yīng)用開(kāi)發(fā)形成一個(gè)集成多種實(shí)際應(yīng)用的可擴(kuò)充的方案；

5）實(shí)現(xiàn)校園內(nèi)100M主干到千兆主干、共享到交換、局域網(wǎng)到Internet的無(wú)縫連接。

6）能滿(mǎn)足學(xué)生平時(shí)上課的要求，運(yùn)行主流軟件如office軟件，網(wǎng)頁(yè)制作、平面設(shè)計(jì)、動(dòng)畫(huà)設(shè)計(jì)軟件，數(shù)據(jù)庫(kù)軟件，程序設(shè)計(jì)軟件等。教師機(jī)要求能實(shí)現(xiàn)與學(xué)生機(jī)之間的多媒體教學(xué)功能。服務(wù)器主要提供連接到Internet的用戶(hù)認(rèn)證。

學(xué)校機(jī)房的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)一般選擇星型結(jié)構(gòu)。本著選擇成熟的技術(shù)、統(tǒng)一標(biāo)準(zhǔn)的原則，將網(wǎng)絡(luò)的基本框架設(shè)計(jì)為10M/100M快速以太網(wǎng)。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)為星型結(jié)構(gòu)和總線(xiàn)型的混合結(jié)構(gòu)。網(wǎng)絡(luò)的主干速率為100M/1000Mbps。這種網(wǎng)絡(luò)的特點(diǎn)是：擴(kuò)充簡(jiǎn)單、配置靈活。使得設(shè)備的繼承、軟件的升級(jí)、結(jié)構(gòu)的延伸比較容易；且因?yàn)槭切切屯負(fù)浣Y(jié)構(gòu)，任一端口出現(xiàn)故障，都只影響與之相聯(lián)接的工作站，對(duì)整個(gè)網(wǎng)絡(luò)及其它工作站均無(wú)影響。這樣，既提高了網(wǎng)絡(luò)的可靠性，又便于故障的診斷和維修。

4、布線(xiàn)的設(shè)計(jì)及原則

局域網(wǎng)的安裝是從傳輸介質(zhì)開(kāi)始的，傳輸介質(zhì)就是網(wǎng)線(xiàn)，它是網(wǎng)絡(luò)的基礎(chǔ)部分，其本身的質(zhì)量以及安裝質(zhì)量都直接影響到網(wǎng)絡(luò)能否正常運(yùn)行。目前，局域網(wǎng)中使用最多的是雙絞線(xiàn)。

布線(xiàn)時(shí)不僅要使機(jī)房美觀(guān)，而且要便于平時(shí)的管理和維護(hù)，更要有益于機(jī)房的使用壽命，在實(shí)施過(guò)程要注意以下幾點(diǎn)：

1）將交換機(jī)集中放置在一個(gè)專(zhuān)門(mén)的機(jī)柜中。從其前端面板的指示燈上，能迅速了解每個(gè)交換機(jī)的工作狀態(tài)，這樣就大大方便了管理，同時(shí)也降低了網(wǎng)絡(luò)故障率。

2）在剛開(kāi)始布設(shè)網(wǎng)線(xiàn)時(shí)，首先對(duì)整個(gè)機(jī)房中的電腦統(tǒng)一編號(hào)，每布設(shè)一根網(wǎng)線(xiàn)，就在專(zhuān)門(mén)的不干膠卡片上填寫(xiě)上對(duì)應(yīng)的機(jī)器編號(hào)，牢牢粘貼在這根網(wǎng)線(xiàn)的兩端。這樣，如果以后某臺(tái)工作站網(wǎng)絡(luò)不通或網(wǎng)線(xiàn)出現(xiàn)故障，就可以通過(guò)這個(gè)編號(hào)迅速找到連接在交換機(jī)上的相應(yīng)端口，快速排除故障。

3）在估計(jì)連接到每臺(tái)工作站的網(wǎng)線(xiàn)長(zhǎng)度時(shí)，不可太短，也不要太長(zhǎng)。在連接電腦的那一端最好要多留1.5米左右的長(zhǎng)度，因?yàn)橛袝r(shí)需要把工作站的機(jī)箱從電腦桌下搬出來(lái)處理一些硬件故障，網(wǎng)線(xiàn)有余量會(huì)方便移動(dòng)機(jī)箱。在連接交換機(jī)端口的那一端要留有1米左右的余量，避免捆扎在一起的網(wǎng)線(xiàn)由于自重扯動(dòng)部分網(wǎng)線(xiàn)的水晶頭，造成接觸不良。

二、校園局域網(wǎng)優(yōu)化

1、組網(wǎng)布線(xiàn)方面

連接局域網(wǎng)中的每臺(tái)計(jì)算機(jī)都是用雙絞線(xiàn)來(lái)實(shí)現(xiàn)的，但是并不是用雙絞線(xiàn)把兩臺(tái)計(jì)算機(jī)簡(jiǎn)單地相互連接起來(lái)，就能實(shí)現(xiàn)通信目的，我們必須按照一定的連線(xiàn)規(guī)則來(lái)進(jìn)行連線(xiàn)。雙絞線(xiàn)的連接距離不能超過(guò)100米，我們?nèi)绻枰B接超過(guò)100米的兩臺(tái)計(jì)算機(jī)時(shí)，必須使用轉(zhuǎn)換設(shè)備。在連接轉(zhuǎn)換設(shè)備和交換機(jī)時(shí)，我們還必須進(jìn)行跳線(xiàn)。這是因?yàn)橐蕴W(wǎng)中，一般是使用兩對(duì)雙絞線(xiàn)，排列在1、2、3、6的位置，如果使用的不是兩對(duì)線(xiàn)，而是將原配對(duì)使用的線(xiàn)分開(kāi)使用，就會(huì)形成串?dāng)_，對(duì)網(wǎng)絡(luò)性能有較大影響。10M網(wǎng)絡(luò)環(huán)境這種情況不明顯，100M的網(wǎng)絡(luò)環(huán)境下如果流量大或者距離長(zhǎng)，網(wǎng)絡(luò)就會(huì)無(wú)法聯(lián)通。另外杜絕使用劣質(zhì)的水晶頭和線(xiàn)。

2、網(wǎng)絡(luò)安全管理方面

在需要接入Internet使用時(shí)，管理員必須經(jīng)常嗅探網(wǎng)上包的情況，了解究竟什么東西在網(wǎng)上傳輸，與Internet的信息交換，要在防火墻上屏蔽掉BitTorrent之類(lèi)的軟件保證正常的信息通道暢通。外界的網(wǎng)絡(luò)對(duì)于內(nèi)部的DoS攻擊，端口掃描對(duì)于企業(yè)網(wǎng)絡(luò)的影響非常大。因此安裝一個(gè)防火墻，能夠解決許多的網(wǎng)絡(luò)問(wèn)題。

合理的利用現(xiàn)有的帶寬，比如對(duì)于視頻點(diǎn)播，如果使用基于Cisco交換技術(shù)的IPTV的軟件，就能夠很好的解決內(nèi)部的視頻網(wǎng)絡(luò)瓶頸。

對(duì)于交換機(jī)和路由機(jī)的密碼以及網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，要做到保密。關(guān)掉路由和交換機(jī)的http管理服務(wù)。對(duì)于重要的數(shù)據(jù)服務(wù)單元，如SQL Server、MySQL服務(wù)器，可以把它同局域網(wǎng)斷開(kāi)，僅和需要的主機(jī)連接成一個(gè)單獨(dú)的子網(wǎng)，或者，安裝防火墻軟件，只允許固定的IP地址訪(fǎng)問(wèn)。

總之，對(duì)于突然的網(wǎng)絡(luò)流量劇變，必須引起安全性方面的高度注意。我們?cè)诳梢酝ㄟ^(guò)802.1x進(jìn)行加密認(rèn)證，能夠?qū)τ谶B接入網(wǎng)絡(luò)的電腦進(jìn)行身份認(rèn)證，避免有人偷連網(wǎng)絡(luò)，目前大部分交換機(jī)支持該協(xié)議。

通過(guò)對(duì)我校教學(xué)大樓局域網(wǎng)的組網(wǎng)方案設(shè)計(jì)，可以全面了解組網(wǎng)設(shè)計(jì)的各個(gè)實(shí)施步驟，從而對(duì)計(jì)算機(jī)局域網(wǎng)組網(wǎng)設(shè)計(jì)中網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)設(shè)計(jì)、網(wǎng)絡(luò)實(shí)施、網(wǎng)絡(luò)布線(xiàn)的步驟和網(wǎng)絡(luò)的測(cè)試維護(hù)及網(wǎng)絡(luò)的安全管理都有了一個(gè)清晰全面的認(rèn)識(shí)。校園網(wǎng)絡(luò)建設(shè)作為一項(xiàng)重要的系統(tǒng)工程，它所用到的各種技術(shù)是多方面的，既有網(wǎng)絡(luò)技術(shù)、工程施工技術(shù)，也有管理制度等各個(gè)面的知識(shí)。網(wǎng)絡(luò)技術(shù)的發(fā)展是永無(wú)止境的，在前進(jìn)的過(guò)程中必將有更多的知識(shí)需要我們?nèi)W(xué)習(xí)與研究，并能將其應(yīng)用到實(shí)際的網(wǎng)絡(luò)工程建設(shè)之中。

參考文獻(xiàn)：

[1]宋鑫超.學(xué)校計(jì)算機(jī)機(jī)房管理的相關(guān)問(wèn)題探析[J].佳木斯教育學(xué)院學(xué)報(bào).2010（02）.

[2]王書(shū)田.計(jì)算機(jī)機(jī)房管理存在的問(wèn)題及對(duì)策探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2014（12）.

[3]龍熠.高校公共機(jī)房管理維護(hù)中存在的問(wèn)題及對(duì)策[J].無(wú)線(xiàn)互聯(lián)科技.2015（01）.