胡恩澤 蔡萌萌 陳曉 山東藥品食品職業(yè)學(xué)院

引言

智慧校園實(shí)現(xiàn)了教學(xué)信息、教學(xué)服務(wù)、教學(xué)管理和學(xué)生學(xué)習(xí)的信息化，而基礎(chǔ)網(wǎng)絡(luò)建設(shè)是其前提條件。一般情況下，智慧校園中包含基礎(chǔ)網(wǎng)絡(luò)與管理平臺，校園網(wǎng)利用中國移動網(wǎng)與互聯(lián)網(wǎng)相連，利用防火墻設(shè)置出口帶寬300mbps，通過智能交換機(jī)將校園網(wǎng)各個節(jié)點(diǎn)互聯(lián)，實(shí)現(xiàn)各方資源的實(shí)時共享，推動校園網(wǎng)區(qū)域內(nèi)學(xué)生的交流學(xué)習(xí)和教師教學(xué)服務(wù)水平的提升，也便于學(xué)校對全體師生加強(qiáng)信息化管理。

1 智慧校園基礎(chǔ)網(wǎng)絡(luò)建設(shè)標(biāo)準(zhǔn)分析

1.1 智慧校園網(wǎng)絡(luò)特點(diǎn)

分析智慧校園的網(wǎng)絡(luò)特點(diǎn)，具體如下：（1）多種信息技術(shù)產(chǎn)生，有線與無線結(jié)合，物聯(lián)網(wǎng)與云計算平臺被接入校園網(wǎng)絡(luò)，為智慧校園基礎(chǔ)網(wǎng)絡(luò)的進(jìn)一步拓展和升級提供便利條件。（2）智慧校園背景下，用戶身份和用網(wǎng)方式被改變，網(wǎng)絡(luò)需要多層次或通過虛擬化網(wǎng)絡(luò)來認(rèn)證對方身份，實(shí)現(xiàn)信息加密傳輸和病毒的預(yù)防，混合認(rèn)證被廣泛應(yīng)用在智慧校園網(wǎng)絡(luò)中。（3）智慧校園網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)從以往的三層結(jié)構(gòu)向大兩層扁平化網(wǎng)絡(luò)結(jié)構(gòu)過度。（4）無線網(wǎng)已經(jīng)在智慧校園內(nèi)的各項基礎(chǔ)設(shè)施覆蓋，為確保網(wǎng)絡(luò)系統(tǒng)的兼容性，要求加密安全。（5）通過射頻資源管理技術(shù)提升智慧校園無線頻帶利用效率，避免通信被堵塞，合理分配信道，防止各區(qū)間產(chǎn)生干擾現(xiàn)象。

1.2 基礎(chǔ)網(wǎng)絡(luò)建設(shè)的主要技術(shù)說明

智慧校園網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)應(yīng)是以星型拓?fù)浣Y(jié)構(gòu)為主，具體劃分為核心層、匯聚層與接入層三層。智慧校園網(wǎng)絡(luò)系統(tǒng)設(shè)計中需要應(yīng)用到千兆以太網(wǎng)技術(shù)、百兆以太網(wǎng)技術(shù)、虛擬局域網(wǎng)技術(shù)、路由技術(shù)、磁盤列陣技術(shù)等網(wǎng)絡(luò)技術(shù)，使校園網(wǎng)絡(luò)建設(shè)集網(wǎng)絡(luò)服務(wù)、教學(xué)應(yīng)用、科研實(shí)踐為一體。

探究智慧校園基礎(chǔ)網(wǎng)絡(luò)建設(shè)進(jìn)程中的技術(shù)情況，具體如下：（1）接入層技術(shù)說明。接入層是面向用戶的一層，針對用戶計算機(jī)的接入問題提供服務(wù)，因此接入層設(shè)備端口越多，其服務(wù)效果越好。從建設(shè)成本角度出發(fā)，應(yīng)使用端口較多的百兆交換機(jī)，以此利用校園原有的網(wǎng)絡(luò)設(shè)備進(jìn)行網(wǎng)絡(luò)服務(wù)。（2）匯聚層技術(shù)說明。這是智慧校園網(wǎng)絡(luò)中間層，用來將接入層的信息匯聚于此，對計算機(jī)加以網(wǎng)段分割和信息過濾，避免病毒對網(wǎng)絡(luò)造成影響。因此，匯聚層功能越強(qiáng)大，其對智慧校園網(wǎng)絡(luò)系統(tǒng)的安全保障越突出。（3）核心層技術(shù)說明。核心層是智慧校園的核心，主要負(fù)責(zé)轉(zhuǎn)發(fā)、交換所有數(shù)據(jù)，并提供路由處理。核心層性能將關(guān)系到智慧校園網(wǎng)絡(luò)數(shù)據(jù)傳輸性能，因此核心層運(yùn)行效率越高，數(shù)據(jù)傳輸?shù)乃俣纫簿驮娇臁?/p>

2 智慧校園基礎(chǔ)網(wǎng)絡(luò)建設(shè)的規(guī)范化思考

2.1 網(wǎng)絡(luò)結(jié)構(gòu)與安全策略規(guī)劃

以學(xué)校每棟樓為單位1000 兆光纖接入網(wǎng)絡(luò)匯聚層交換機(jī)，匯聚層和核心層交換機(jī)的主干部分可以使用千兆光纖連接方式。建議在智慧校園與互聯(lián)網(wǎng)中配置USG-5150 防火墻，保證網(wǎng)絡(luò)信息安全，防止病毒和木馬侵入校園網(wǎng)。要求電子郵件、文件傳輸協(xié)議以及各類對外服務(wù)器不能放在校園網(wǎng)范圍內(nèi)，而是安排在防火墻隔離區(qū)域內(nèi)，將智慧校園網(wǎng)絡(luò)和互聯(lián)網(wǎng)隔離。通過核心交換機(jī)和網(wǎng)絡(luò)連接，以此構(gòu)成校園外網(wǎng)接口；內(nèi)網(wǎng)交換機(jī)的連接構(gòu)成內(nèi)網(wǎng)接口。公眾用戶利用互聯(lián)網(wǎng)進(jìn)入智慧校園網(wǎng)絡(luò)系統(tǒng)時需要擁有訪問權(quán)限限制，用戶只能對萬維網(wǎng)、文件傳輸協(xié)議和電子郵件等公開服務(wù)予以訪問。這樣的做飯可以保證智慧校園網(wǎng)內(nèi)資源不被非法瀏覽，也能避免用戶濫用網(wǎng)絡(luò)資源，此外，網(wǎng)絡(luò)監(jiān)管人員可以對網(wǎng)絡(luò)內(nèi)各類安全事件展開監(jiān)督與跟蹤。

在校園網(wǎng)內(nèi)設(shè)置防火墻，應(yīng)按照以下幾點(diǎn)建議加以配置：（1）結(jié)合智慧校園內(nèi)網(wǎng)建設(shè)方案，進(jìn)行網(wǎng)絡(luò)安全過濾規(guī)范設(shè)置，強(qiáng)化對數(shù)據(jù)包的內(nèi)容規(guī)范性審核。審核時應(yīng)對數(shù)據(jù)傳輸協(xié)議、服務(wù)器端口、數(shù)據(jù)傳輸目的地等項目作出分析，避免不法分子非法訪問校園網(wǎng)。（2）科學(xué)配置防火墻。讓防火墻過濾掉進(jìn)入Router 的IP 包，防止不法分子假冒原地址或攻擊源路由，防火墻設(shè)置后，非法IP地址會被清除，智慧校園內(nèi)網(wǎng)受到攻擊的概率也會降低。（3）在匯聚層上創(chuàng)建智慧校園網(wǎng)絡(luò)電腦IP 地址，將其與MAC地址相對應(yīng)，防止IP 地址被盜用。定期查看近期防火墻訪問記錄，對攻擊行為加以及時處理，找出用戶不良上網(wǎng)記錄，對其給予權(quán)限限制。（4）合理應(yīng)用校園防火強(qiáng)技術(shù)。通過包過濾技術(shù)實(shí)現(xiàn)對數(shù)據(jù)包的過濾，包過濾防火墻一般含有一個包檢查模塊，它可以安裝在網(wǎng)關(guān)或路由器上，處于系統(tǒng)的TCP 層和IP層之間，以便在操作系統(tǒng)或路由器的TCP層之前對IP包進(jìn)行處理。通過狀態(tài)檢查技術(shù)查看當(dāng)前防火墻設(shè)置情況，技術(shù)采用的是在網(wǎng)關(guān)上安裝和運(yùn)行安全引擎，對網(wǎng)絡(luò)進(jìn)行模塊檢測。

2.2 VLAN 與內(nèi)網(wǎng)IP 地址規(guī)劃

對學(xué)校綜合實(shí)訓(xùn)樓、圖書館、教學(xué)樓、行政辦公室、后勤服務(wù)中心提供中國移動接入服務(wù)和VLAN 規(guī)劃，實(shí)現(xiàn)對智慧校園內(nèi)網(wǎng)IP地址的科學(xué)安排。對于學(xué)校公網(wǎng)的IP 地質(zhì)規(guī)劃，應(yīng)將服務(wù)器詳細(xì)劃分為WEB 服務(wù)器、FTP 服務(wù)器、MAIL 服務(wù)器、DNS 服務(wù)器以及出口IP。某學(xué)校為了構(gòu)建高標(biāo)準(zhǔn)立體化校園網(wǎng)絡(luò)應(yīng)用平臺，對市場上服務(wù)器與網(wǎng)絡(luò)設(shè)備進(jìn)行對比和參考，最終提出了以華碩RS162-E4、華碩RS120-E5、華碩RS100-X5 服務(wù)器為核心平臺的構(gòu)建方案，通過華碩GigaX3122F 三層交換機(jī)、GigaX2124X 以太網(wǎng)交換機(jī)完成數(shù)據(jù)傳輸任務(wù)，并借助華碩ASWM 2.0 管理軟件進(jìn)行日常維護(hù)。

2.3 智慧校園的基礎(chǔ)網(wǎng)絡(luò)建設(shè)方案分析

結(jié)合上文提到的校園基礎(chǔ)網(wǎng)絡(luò)建設(shè)標(biāo)準(zhǔn)，確定建設(shè)方案。方案內(nèi)容如下：（1）智慧校園網(wǎng)絡(luò)綜合布線，其中包含辦公網(wǎng)絡(luò)與學(xué)生宿舍網(wǎng)絡(luò)的布線，需要用到光纖、網(wǎng)線、配線箱以及交換機(jī)設(shè)施，同時做好線路的防雷處理。

（2）校園基礎(chǔ)網(wǎng)絡(luò)接入，學(xué)校教學(xué)樓和行政辦公樓需要3×100Mbps 的互聯(lián)網(wǎng)帶寬接入；公文交互、校園招生和網(wǎng)絡(luò)會議方面需要應(yīng)用2×4Mbps 帶寬的教育專線網(wǎng)絡(luò)；學(xué)校財務(wù)系統(tǒng)需要應(yīng)用財政專線4Mbps；結(jié)合學(xué)校合作的網(wǎng)絡(luò)運(yùn)營商來決定學(xué)生宿舍的用網(wǎng)情況。

（3）主干光纖設(shè)置，校園網(wǎng)以1000Mbps 光纖為主，從核心層交換機(jī)引出，將光纖連接到各個樓的主配線箱匯聚層的交換機(jī)內(nèi)。要求光纖從地下管道內(nèi)通過，學(xué)校應(yīng)對光纖予以備份，以備不時之需。

（4）子網(wǎng)劃分，校園網(wǎng)可以劃分為辦公與教學(xué)子網(wǎng)、宿舍子網(wǎng)、廣播子網(wǎng)、一卡通子網(wǎng)以及安防監(jiān)控子網(wǎng)。不同功能的子網(wǎng)還需進(jìn)一步劃分，辦公與教學(xué)子網(wǎng)需要使用防火墻，防火墻和互聯(lián)網(wǎng)連接，以此保證教育信息的安全共享，為教師與學(xué)生提供良好的教學(xué)與學(xué)習(xí)環(huán)境。安防監(jiān)控、有線廣播、校園一卡通子網(wǎng)可以不與互聯(lián)網(wǎng)相連。其中，校園一卡通也被稱為POS 機(jī)消費(fèi)子網(wǎng)，不與互聯(lián)網(wǎng)相連更有利于保護(hù)學(xué)生的消費(fèi)行為。此外，學(xué)校還可以利用網(wǎng)絡(luò)系統(tǒng)對攝像頭、有線廣播進(jìn)行綜合布置，使其分布在校園內(nèi)的各個交流，為學(xué)生的生活提供方便。

3 總結(jié)

總而言之，智慧校園網(wǎng)絡(luò)建設(shè)背景下，基礎(chǔ)網(wǎng)絡(luò)建設(shè)需要多角度思考，網(wǎng)絡(luò)建設(shè)不僅需要得到技術(shù)方面的支持，還需要完成硬件設(shè)施和服務(wù)內(nèi)容的優(yōu)化，強(qiáng)化信息資源的綜合化。在未來，隨著智慧校園的持續(xù)性升級，校園網(wǎng)絡(luò)建設(shè)將會更加先進(jìn)，新的信息技術(shù)與網(wǎng)絡(luò)防護(hù)裝置將被應(yīng)用其中，為校園網(wǎng)的科學(xué)建設(shè)提供良好的借鑒。