胡恩澤 蔡萌萌 陳曉 山東藥品食品職業(yè)學(xué)院
智慧校園實(shí)現(xiàn)了教學(xué)信息、教學(xué)服務(wù)、教學(xué)管理和學(xué)生學(xué)習(xí)的信息化,而基礎(chǔ)網(wǎng)絡(luò)建設(shè)是其前提條件。一般情況下,智慧校園中包含基礎(chǔ)網(wǎng)絡(luò)與管理平臺,校園網(wǎng)利用中國移動網(wǎng)與互聯(lián)網(wǎng)相連,利用防火墻設(shè)置出口帶寬300mbps,通過智能交換機(jī)將校園網(wǎng)各個節(jié)點(diǎn)互聯(lián),實(shí)現(xiàn)各方資源的實(shí)時共享,推動校園網(wǎng)區(qū)域內(nèi)學(xué)生的交流學(xué)習(xí)和教師教學(xué)服務(wù)水平的提升,也便于學(xué)校對全體師生加強(qiáng)信息化管理。
分析智慧校園的網(wǎng)絡(luò)特點(diǎn),具體如下:(1)多種信息技術(shù)產(chǎn)生,有線與無線結(jié)合,物聯(lián)網(wǎng)與云計算平臺被接入校園網(wǎng)絡(luò),為智慧校園基礎(chǔ)網(wǎng)絡(luò)的進(jìn)一步拓展和升級提供便利條件。(2)智慧校園背景下,用戶身份和用網(wǎng)方式被改變,網(wǎng)絡(luò)需要多層次或通過虛擬化網(wǎng)絡(luò)來認(rèn)證對方身份,實(shí)現(xiàn)信息加密傳輸和病毒的預(yù)防,混合認(rèn)證被廣泛應(yīng)用在智慧校園網(wǎng)絡(luò)中。(3)智慧校園網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)從以往的三層結(jié)構(gòu)向大兩層扁平化網(wǎng)絡(luò)結(jié)構(gòu)過度。(4)無線網(wǎng)已經(jīng)在智慧校園內(nèi)的各項基礎(chǔ)設(shè)施覆蓋,為確保網(wǎng)絡(luò)系統(tǒng)的兼容性,要求加密安全。(5)通過射頻資源管理技術(shù)提升智慧校園無線頻帶利用效率,避免通信被堵塞,合理分配信道,防止各區(qū)間產(chǎn)生干擾現(xiàn)象。
智慧校園網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)應(yīng)是以星型拓?fù)浣Y(jié)構(gòu)為主,具體劃分為核心層、匯聚層與接入層三層。智慧校園網(wǎng)絡(luò)系統(tǒng)設(shè)計中需要應(yīng)用到千兆以太網(wǎng)技術(shù)、百兆以太網(wǎng)技術(shù)、虛擬局域網(wǎng)技術(shù)、路由技術(shù)、磁盤列陣技術(shù)等網(wǎng)絡(luò)技術(shù),使校園網(wǎng)絡(luò)建設(shè)集網(wǎng)絡(luò)服務(wù)、教學(xué)應(yīng)用、科研實(shí)踐為一體。
探究智慧校園基礎(chǔ)網(wǎng)絡(luò)建設(shè)進(jìn)程中的技術(shù)情況,具體如下:(1)接入層技術(shù)說明。接入層是面向用戶的一層,針對用戶計算機(jī)的接入問題提供服務(wù),因此接入層設(shè)備端口越多,其服務(wù)效果越好。從建設(shè)成本角度出發(fā),應(yīng)使用端口較多的百兆交換機(jī),以此利用校園原有的網(wǎng)絡(luò)設(shè)備進(jìn)行網(wǎng)絡(luò)服務(wù)。(2)匯聚層技術(shù)說明。這是智慧校園網(wǎng)絡(luò)中間層,用來將接入層的信息匯聚于此,對計算機(jī)加以網(wǎng)段分割和信息過濾,避免病毒對網(wǎng)絡(luò)造成影響。因此,匯聚層功能越強(qiáng)大,其對智慧校園網(wǎng)絡(luò)系統(tǒng)的安全保障越突出。(3)核心層技術(shù)說明。核心層是智慧校園的核心,主要負(fù)責(zé)轉(zhuǎn)發(fā)、交換所有數(shù)據(jù),并提供路由處理。核心層性能將關(guān)系到智慧校園網(wǎng)絡(luò)數(shù)據(jù)傳輸性能,因此核心層運(yùn)行效率越高,數(shù)據(jù)傳輸?shù)乃俣纫簿驮娇臁?/p>
以學(xué)校每棟樓為單位1000 兆光纖接入網(wǎng)絡(luò)匯聚層交換機(jī),匯聚層和核心層交換機(jī)的主干部分可以使用千兆光纖連接方式。建議在智慧校園與互聯(lián)網(wǎng)中配置USG-5150 防火墻,保證網(wǎng)絡(luò)信息安全,防止病毒和木馬侵入校園網(wǎng)。要求電子郵件、文件傳輸協(xié)議以及各類對外服務(wù)器不能放在校園網(wǎng)范圍內(nèi),而是安排在防火墻隔離區(qū)域內(nèi),將智慧校園網(wǎng)絡(luò)和互聯(lián)網(wǎng)隔離。通過核心交換機(jī)和網(wǎng)絡(luò)連接,以此構(gòu)成校園外網(wǎng)接口;內(nèi)網(wǎng)交換機(jī)的連接構(gòu)成內(nèi)網(wǎng)接口。公眾用戶利用互聯(lián)網(wǎng)進(jìn)入智慧校園網(wǎng)絡(luò)系統(tǒng)時需要擁有訪問權(quán)限限制,用戶只能對萬維網(wǎng)、文件傳輸協(xié)議和電子郵件等公開服務(wù)予以訪問。這樣的做飯可以保證智慧校園網(wǎng)內(nèi)資源不被非法瀏覽,也能避免用戶濫用網(wǎng)絡(luò)資源,此外,網(wǎng)絡(luò)監(jiān)管人員可以對網(wǎng)絡(luò)內(nèi)各類安全事件展開監(jiān)督與跟蹤。
在校園網(wǎng)內(nèi)設(shè)置防火墻,應(yīng)按照以下幾點(diǎn)建議加以配置:(1)結(jié)合智慧校園內(nèi)網(wǎng)建設(shè)方案,進(jìn)行網(wǎng)絡(luò)安全過濾規(guī)范設(shè)置,強(qiáng)化對數(shù)據(jù)包的內(nèi)容規(guī)范性審核。審核時應(yīng)對數(shù)據(jù)傳輸協(xié)議、服務(wù)器端口、數(shù)據(jù)傳輸目的地等項目作出分析,避免不法分子非法訪問校園網(wǎng)。(2)科學(xué)配置防火墻。讓防火墻過濾掉進(jìn)入Router 的IP 包,防止不法分子假冒原地址或攻擊源路由,防火墻設(shè)置后,非法IP地址會被清除,智慧校園內(nèi)網(wǎng)受到攻擊的概率也會降低。(3)在匯聚層上創(chuàng)建智慧校園網(wǎng)絡(luò)電腦IP 地址,將其與MAC地址相對應(yīng),防止IP 地址被盜用。定期查看近期防火墻訪問記錄,對攻擊行為加以及時處理,找出用戶不良上網(wǎng)記錄,對其給予權(quán)限限制。(4)合理應(yīng)用校園防火強(qiáng)技術(shù)。通過包過濾技術(shù)實(shí)現(xiàn)對數(shù)據(jù)包的過濾,包過濾防火墻一般含有一個包檢查模塊,它可以安裝在網(wǎng)關(guān)或路由器上,處于系統(tǒng)的TCP 層和IP層之間,以便在操作系統(tǒng)或路由器的TCP層之前對IP包進(jìn)行處理。通過狀態(tài)檢查技術(shù)查看當(dāng)前防火墻設(shè)置情況,技術(shù)采用的是在網(wǎng)關(guān)上安裝和運(yùn)行安全引擎,對網(wǎng)絡(luò)進(jìn)行模塊檢測。
對學(xué)校綜合實(shí)訓(xùn)樓、圖書館、教學(xué)樓、行政辦公室、后勤服務(wù)中心提供中國移動接入服務(wù)和VLAN 規(guī)劃,實(shí)現(xiàn)對智慧校園內(nèi)網(wǎng)IP地址的科學(xué)安排。對于學(xué)校公網(wǎng)的IP 地質(zhì)規(guī)劃,應(yīng)將服務(wù)器詳細(xì)劃分為WEB 服務(wù)器、FTP 服務(wù)器、MAIL 服務(wù)器、DNS 服務(wù)器以及出口IP。某學(xué)校為了構(gòu)建高標(biāo)準(zhǔn)立體化校園網(wǎng)絡(luò)應(yīng)用平臺,對市場上服務(wù)器與網(wǎng)絡(luò)設(shè)備進(jìn)行對比和參考,最終提出了以華碩RS162-E4、華碩RS120-E5、華碩RS100-X5 服務(wù)器為核心平臺的構(gòu)建方案,通過華碩GigaX3122F 三層交換機(jī)、GigaX2124X 以太網(wǎng)交換機(jī)完成數(shù)據(jù)傳輸任務(wù),并借助華碩ASWM 2.0 管理軟件進(jìn)行日常維護(hù)。
結(jié)合上文提到的校園基礎(chǔ)網(wǎng)絡(luò)建設(shè)標(biāo)準(zhǔn),確定建設(shè)方案。方案內(nèi)容如下:(1)智慧校園網(wǎng)絡(luò)綜合布線,其中包含辦公網(wǎng)絡(luò)與學(xué)生宿舍網(wǎng)絡(luò)的布線,需要用到光纖、網(wǎng)線、配線箱以及交換機(jī)設(shè)施,同時做好線路的防雷處理。
(2)校園基礎(chǔ)網(wǎng)絡(luò)接入,學(xué)校教學(xué)樓和行政辦公樓需要3×100Mbps 的互聯(lián)網(wǎng)帶寬接入;公文交互、校園招生和網(wǎng)絡(luò)會議方面需要應(yīng)用2×4Mbps 帶寬的教育專線網(wǎng)絡(luò);學(xué)校財務(wù)系統(tǒng)需要應(yīng)用財政專線4Mbps;結(jié)合學(xué)校合作的網(wǎng)絡(luò)運(yùn)營商來決定學(xué)生宿舍的用網(wǎng)情況。
(3)主干光纖設(shè)置,校園網(wǎng)以1000Mbps 光纖為主,從核心層交換機(jī)引出,將光纖連接到各個樓的主配線箱匯聚層的交換機(jī)內(nèi)。要求光纖從地下管道內(nèi)通過,學(xué)校應(yīng)對光纖予以備份,以備不時之需。
(4)子網(wǎng)劃分,校園網(wǎng)可以劃分為辦公與教學(xué)子網(wǎng)、宿舍子網(wǎng)、廣播子網(wǎng)、一卡通子網(wǎng)以及安防監(jiān)控子網(wǎng)。不同功能的子網(wǎng)還需進(jìn)一步劃分,辦公與教學(xué)子網(wǎng)需要使用防火墻,防火墻和互聯(lián)網(wǎng)連接,以此保證教育信息的安全共享,為教師與學(xué)生提供良好的教學(xué)與學(xué)習(xí)環(huán)境。安防監(jiān)控、有線廣播、校園一卡通子網(wǎng)可以不與互聯(lián)網(wǎng)相連。其中,校園一卡通也被稱為POS 機(jī)消費(fèi)子網(wǎng),不與互聯(lián)網(wǎng)相連更有利于保護(hù)學(xué)生的消費(fèi)行為。此外,學(xué)校還可以利用網(wǎng)絡(luò)系統(tǒng)對攝像頭、有線廣播進(jìn)行綜合布置,使其分布在校園內(nèi)的各個交流,為學(xué)生的生活提供方便。
總而言之,智慧校園網(wǎng)絡(luò)建設(shè)背景下,基礎(chǔ)網(wǎng)絡(luò)建設(shè)需要多角度思考,網(wǎng)絡(luò)建設(shè)不僅需要得到技術(shù)方面的支持,還需要完成硬件設(shè)施和服務(wù)內(nèi)容的優(yōu)化,強(qiáng)化信息資源的綜合化。在未來,隨著智慧校園的持續(xù)性升級,校園網(wǎng)絡(luò)建設(shè)將會更加先進(jìn),新的信息技術(shù)與網(wǎng)絡(luò)防護(hù)裝置將被應(yīng)用其中,為校園網(wǎng)的科學(xué)建設(shè)提供良好的借鑒。