摘要：本設(shè)計(jì)主要是結(jié)合校園網(wǎng)絡(luò)的實(shí)際現(xiàn)狀，對校園網(wǎng)進(jìn)行改建。解決了當(dāng)前現(xiàn)網(wǎng)絡(luò)存在像網(wǎng)絡(luò)結(jié)構(gòu)需要優(yōu)化、設(shè)備老化嚴(yán)重、網(wǎng)絡(luò)風(fēng)險(xiǎn)抵抗性差、網(wǎng)絡(luò)管理維護(hù)性差、網(wǎng)絡(luò)效率需要提高、網(wǎng)絡(luò)出口需要優(yōu)化、缺乏無線覆蓋等問題。通過對校園網(wǎng)絡(luò)進(jìn)行了需求分析，提出優(yōu)化對策，確保加強(qiáng)校園網(wǎng)實(shí)用性與可靠性。

關(guān)鍵詞：校園網(wǎng);網(wǎng)絡(luò)優(yōu)化;優(yōu)化設(shè)計(jì)

引言

校園網(wǎng)是一個(gè)寬帶多媒體網(wǎng)絡(luò)，用于教學(xué)，辦公，研究和休閑用途，供學(xué)校的師生使用。目前中國的校園網(wǎng)絡(luò)還不成熟，對校園網(wǎng)絡(luò)缺乏全面深入的了解和理解。作為一個(gè)校園網(wǎng)，它應(yīng)該為學(xué)校師生的教學(xué)和研究提供先進(jìn)的信息化教學(xué)環(huán)境，還必須具備最基本的行政和辦公管理職能。

總的來說。校園網(wǎng)是一個(gè)寬帶，互動(dòng)和專業(yè)的局域網(wǎng)。如果一所學(xué)校包括多個(gè)專業(yè)學(xué)科，也可以將不同專業(yè)院系形成多個(gè)局域網(wǎng)絡(luò)，并通過有線或無線方式連接起來。

1.校園網(wǎng)絡(luò)發(fā)展現(xiàn)狀

1.1 網(wǎng)絡(luò)結(jié)構(gòu)需要優(yōu)化

當(dāng)前網(wǎng)絡(luò)采用單鏈路單星型拓?fù)浣Y(jié)構(gòu)，在緊急情況下處理能力不足。在網(wǎng)絡(luò)級(jí)別存在多個(gè)重復(fù)的嵌套部署，并且此類網(wǎng)絡(luò)結(jié)構(gòu)的可管理性較差。網(wǎng)絡(luò)環(huán)境之間缺乏隔離和控制措施，容易發(fā)生網(wǎng)絡(luò)風(fēng)暴，容易觸發(fā)ARP攻擊，缺乏有效的病毒傳播隔離。由于當(dāng)前網(wǎng)絡(luò)在基本規(guī)劃期間沒有實(shí)際分離學(xué)院，因此在網(wǎng)絡(luò)管理中更加混亂，這增加了區(qū)分網(wǎng)絡(luò)用戶的難度。單獨(dú)管理學(xué)院更加困難，因此有必要使用合理的計(jì)劃方案來區(qū)分不同的用戶群。

1.2網(wǎng)絡(luò)風(fēng)險(xiǎn)抵抗性差

學(xué)?，F(xiàn)有設(shè)備的核心節(jié)點(diǎn)相對簡單，包括核心交換機(jī)，網(wǎng)絡(luò)出口防火墻和身份驗(yàn)證網(wǎng)關(guān)。如果發(fā)生故障，整個(gè)網(wǎng)絡(luò)將遭受無法彌補(bǔ)的損失。

1.3網(wǎng)絡(luò)效率需要提高

當(dāng)前網(wǎng)絡(luò)中的主干線也使用千兆線路，核心也使用幾條千兆線路進(jìn)行并行傳輸。如今，隨著云計(jì)算技術(shù)和大數(shù)據(jù)技術(shù)的快速發(fā)展，千兆骨干網(wǎng)已無法適應(yīng)業(yè)務(wù)發(fā)展的要求。

1.4設(shè)備老化嚴(yán)重

目前校園內(nèi)各級(jí)網(wǎng)絡(luò)設(shè)備的使用壽命相對較長，甚至比設(shè)備的正常使用壽命還要長。對于當(dāng)前的互聯(lián)網(wǎng)時(shí)代以及當(dāng)前校園的接入網(wǎng)絡(luò)的用戶量級(jí)，已經(jīng)無法滿足業(yè)務(wù)承載的需要。有必要更換已達(dá)到使用壽命并且其功能無法滿足業(yè)務(wù)需求的設(shè)備。

2.校園網(wǎng)絡(luò)優(yōu)化需求

校園目前的網(wǎng)絡(luò)現(xiàn)狀，由于設(shè)備陳舊、網(wǎng)絡(luò)結(jié)構(gòu)更改困難以及經(jīng)費(fèi)的有限。對于現(xiàn)行的方案存在很大的挑戰(zhàn)，不易實(shí)施。校園網(wǎng)絡(luò)需要高速LAN連接。并且具有信息結(jié)構(gòu)多樣化、安全可靠、操作方便等特點(diǎn)。最后，有必要引入人員卡充電技術(shù)，有效控制和管理學(xué)生的在線訪問。

2.1網(wǎng)絡(luò)需求

用戶身份驗(yàn)證使用客戶端軟件身份驗(yàn)證機(jī)制將個(gè)人學(xué)生號(hào)碼用作帳戶名稱，并綁定IP和MAC以防止帳戶被盜。并且一個(gè)帳號(hào)只能登陸一次。在傳輸帳戶信息的過程中，采用MD5數(shù)據(jù)加密認(rèn)證方法。

2.2無線網(wǎng)絡(luò)優(yōu)化需求

隨著校園網(wǎng)信息化的普及以及學(xué)生教師電子產(chǎn)品的不斷普及使用，無線客戶端數(shù)量的不斷增加，學(xué)校計(jì)劃在食堂、操場進(jìn)行無線網(wǎng)絡(luò)的覆蓋。這樣就可以將學(xué)校的網(wǎng)絡(luò)延伸到校園絕大部分，真正地讓校園網(wǎng)絡(luò)滲透到學(xué)校的每個(gè)角落。為學(xué)生老師提供有效的數(shù)據(jù)接入業(yè)務(wù)，為了學(xué)習(xí)和生活提供便捷。

2.3安全需求

將安全策略，硬件和軟件相結(jié)合，形成統(tǒng)一的防御系統(tǒng)，有效防止非法用戶進(jìn)入網(wǎng)絡(luò)，降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。通過相應(yīng)的措施，系統(tǒng)的安全性得到極大提高（重點(diǎn)在于可用性和可控性），安全性和保密性系統(tǒng)建立在更好的性價(jià)比基礎(chǔ)上，一次性投資長期使用.

2.4運(yùn)維需求

學(xué)校的許多核心業(yè)務(wù)都運(yùn)行在服務(wù)器上，Web服務(wù)，網(wǎng)站等都需要服務(wù)器支持。系統(tǒng)管理員必須維護(hù)這些服務(wù)器，并且正常運(yùn)行的服務(wù)器，其網(wǎng)絡(luò)環(huán)境、運(yùn)行狀態(tài)、參數(shù)設(shè)計(jì)等都需要時(shí)刻的關(guān)注。為了保障系統(tǒng)不被破壞和病毒侵害，需要對網(wǎng)絡(luò)用戶的終端操作行為進(jìn)行有效的控制，這樣才能形成良好的網(wǎng)絡(luò)環(huán)境。

3.校園網(wǎng)絡(luò)優(yōu)化原則

3.1網(wǎng)絡(luò)核心冗余設(shè)計(jì)

當(dāng)前網(wǎng)絡(luò)的核心層使用核心交換機(jī)，這不足以滿足當(dāng)今高速網(wǎng)絡(luò)的穩(wěn)定性和可靠性。有必要在核心層設(shè)計(jì)相應(yīng)的冗余鏈路，加入雙核主備交換技術(shù)，實(shí)現(xiàn)校園網(wǎng)的可靠，穩(wěn)定的傳輸。如果要深化優(yōu)化，可以在雙核交換機(jī)上增加流量共享，提高園區(qū)網(wǎng)的核心交換速率。它包括流量控制和出口多線路的線路負(fù)載均衡，以充分發(fā)揮學(xué)校的網(wǎng)絡(luò)資源，增強(qiáng)內(nèi)部網(wǎng)絡(luò)用戶的在線體驗(yàn)。

3.2網(wǎng)絡(luò)主干網(wǎng)絡(luò)升級(jí)

網(wǎng)絡(luò)改造需要對校園進(jìn)行適當(dāng)?shù)纳?jí)和改造，使校園網(wǎng)拓?fù)浣Y(jié)構(gòu)清晰，穩(wěn)定可靠，具有良好的可擴(kuò)展性;支持IPV協(xié)議棧的演進(jìn)技術(shù);優(yōu)化網(wǎng)絡(luò)路由，增強(qiáng)對組播的支持，網(wǎng)絡(luò)流量控制等，大大增強(qiáng)網(wǎng)絡(luò)安全性。

3.3使用統(tǒng)一認(rèn)證技術(shù)

校園網(wǎng)用戶眾多，需要統(tǒng)一管理，并使用同一組身份數(shù)據(jù)庫連接不同終端不同區(qū)域的用戶。當(dāng)用戶訪問認(rèn)證時(shí)，每個(gè)用戶使用相同的賬號(hào)分別登錄移動(dòng)終端和固定終端，因此身份數(shù)據(jù)庫需要具有相同的唯一主鍵來區(qū)分用戶。實(shí)現(xiàn)多終端多站點(diǎn)和一個(gè)帳戶登錄。

3.4校園用戶統(tǒng)一劃分

校園網(wǎng)絡(luò)中有許多用戶，不同的大學(xué)生活在混合環(huán)境中。因此，有必要對不同的大學(xué)進(jìn)行邏輯劃分，并在訪問期間通過身份認(rèn)證將訪問設(shè)備分配給相應(yīng)的vlan和子網(wǎng)。實(shí)現(xiàn)區(qū)分用戶群，實(shí)現(xiàn)學(xué)院統(tǒng)一管理的目標(biāo)。

3.5校園網(wǎng)接入層設(shè)備更新

當(dāng)前網(wǎng)絡(luò)的接入層為100兆，不能滿足現(xiàn)有環(huán)境下用戶對于網(wǎng)絡(luò)應(yīng)用的高速傳輸要求?？梢酝ㄟ^更換校園網(wǎng)中不符合網(wǎng)絡(luò)效率的接入設(shè)備，確保園區(qū)網(wǎng)接入層設(shè)備的穩(wěn)定性和可靠性。

劃分相應(yīng)的VLAN。

4.系統(tǒng)設(shè)計(jì)

4.1主干網(wǎng)絡(luò)

主干網(wǎng)的設(shè)備使用千兆以太網(wǎng)交換機(jī)作為園區(qū)網(wǎng)的中心交換機(jī)。適用于大型骨干網(wǎng)絡(luò)和具有高速，高端口密度，多端口類型的復(fù)雜網(wǎng)絡(luò)。同時(shí)，千兆以太網(wǎng)模塊可以通過千兆鏈路連接到每個(gè)子網(wǎng)。

4.2連接Internet

建議使用LAN專線訪問方法。通過專用線路連接到Internet，并提供防火墻和計(jì)費(fèi)管理等功能。

4.3教學(xué)子網(wǎng)設(shè)計(jì)

由于教學(xué)部分是校園網(wǎng)的核心，教學(xué)子網(wǎng)具有更高的速度要求，可以使用10/100M自適應(yīng)以太網(wǎng)交換機(jī)。由于實(shí)際使用中大多數(shù)用戶的視頻傳輸瓶頸是存儲(chǔ)介質(zhì)的外部傳輸速率太低，多通道磁盤陣列可以連接到多個(gè)主機(jī)以改善接入總線帶寬。

4.4辦公子網(wǎng)設(shè)計(jì)

辦公子網(wǎng)主要是為各級(jí)學(xué)校的領(lǐng)導(dǎo)和各職能部門的用戶設(shè)計(jì)的，可以實(shí)現(xiàn)查詢，修改，添加，刪除網(wǎng)絡(luò)數(shù)據(jù)等操作?；诖丝陀^因素，辦公室子網(wǎng)部分選擇聯(lián)想LH-262724+310/100M自適應(yīng)集線器。

4.5 宿舍區(qū)子網(wǎng)及后勤子網(wǎng)等的設(shè)計(jì)

宿舍區(qū)以及后勤區(qū)的子網(wǎng)連接到學(xué)生宿舍的內(nèi)部和員工辦公室等地，以查看學(xué)校發(fā)布的信息并閱讀一些電子文檔。由于宿舍區(qū)子網(wǎng)帶寬要求較低，我們使用10/100M自適應(yīng)集線器。

4.6網(wǎng)絡(luò)中心

網(wǎng)絡(luò)中心是校園網(wǎng)絡(luò)中心機(jī)房，應(yīng)配備各種系統(tǒng)服務(wù)器，中央交換機(jī)，配線柜等。如果使用時(shí)數(shù)據(jù)流量不大，則只能配置一臺(tái)服務(wù)器，將來會(huì)擴(kuò)展網(wǎng)絡(luò)開發(fā)。為確保網(wǎng)絡(luò)的穩(wěn)定可靠運(yùn)行，網(wǎng)絡(luò)中心的設(shè)備選擇應(yīng)選擇信譽(yù)可靠，質(zhì)量高，性能穩(wěn)定，擴(kuò)展性強(qiáng)的專業(yè)產(chǎn)品。

結(jié)論

通過本次校園網(wǎng)優(yōu)化設(shè)計(jì)，能夠初步的從網(wǎng)絡(luò)的組建進(jìn)行設(shè)計(jì)與規(guī)劃，把VLAN運(yùn)用在校園網(wǎng)絡(luò)中，其中包括IP地址的編制、網(wǎng)絡(luò)中VLAN的劃分、VLAN的配置和相關(guān)的網(wǎng)絡(luò)基礎(chǔ)知識(shí)等。要組建一個(gè)完善的校園網(wǎng)絡(luò)，要去學(xué)習(xí)更多，如校園網(wǎng)的先進(jìn)性、可靠性、經(jīng)濟(jì)性、可管理性、可擴(kuò)展性和安全性等需要更深一步去了解。同時(shí)要對于各種網(wǎng)絡(luò)設(shè)備的了解更進(jìn)一步，以及各種設(shè)備的命令的操作更加熟練。

參考文獻(xiàn)：

[1]趙啟飛.基于WCDMA無線網(wǎng)絡(luò)的優(yōu)化研究與實(shí)踐[D].云南大學(xué)2010.3.

[2]郭萍.無線網(wǎng)絡(luò)認(rèn)證體系結(jié)構(gòu)及相關(guān)技術(shù)研究[D].南京理工大學(xué).2012.

[3]李小志.淺析校園網(wǎng)的升級(jí)與改造[J].教育與職業(yè)，2017，5：185-161.

作者簡介：

趙占楠（1997-），男，漢族，吉林白山，本科，研究方向：軟件優(yōu)化.