高校学生宿舍网络建设与管理浅析

孙茂圣

摘要：目前高校学生宿舍网络建设的运营模式、用户认证技术、流量管理、网络安全等方面都存在着比较突出的问题，本文根据本学院学生宿舍网络实际运行状况以及作者多年的网络管理经验，提出了自己的见解和思路并加以探讨，以达到提高效益，促进学生宿舍网络规划的科学化，保证学生宿舍网络安全稳定健康地运行。

关键词：校园网网络建设网络管理

0引言

21世纪是知识经济年代。信息和教育相结合已经成为当今世界教育改革和发展中极其重要的部分，而当前蓬勃发展的以计算机和网络为主导的现代信息技术则是教育现代化必不可少的技术基础。不少大专院校以及中小学正在通过网络技术在整个校园建立起功能强大的有线和无线的网络，把学生、教师和行政管理人员连接起来，并且进一步通过网络将校园和外部世界建立起桥梁。最重要的是，网络技术已经改变了传统的学习方式和获取知识的过程。此外，各个学校在市场经济的大环境中，还面临着生源竞争的巨大压力，不同类型和不同规模的院校对先进的信息技术尤其是网络技术的使用已经成为它们在同行业激烈的竞争中取胜的关键。

学校校园网的有无及水平的高低，也将成为评价学校及学生选择学校的新的标准之一。而在校园网络的建设中，学生宿舍网络是极其重要的一部分，它是校园网络在学生宿舍的重要延伸，学生宿舍网络的建设不仅为学生的良好成长、成才服务，同时也为取得经济效益、社会效益服务。学生在宿舍网建设使用过程中，实际上是为学生的个性发展与张扬提供新的平台，从而实现学生的自我教育、自我管理、自我服务。如学生在使用网络过程中可以提高自身的信息摄取、处理能力。同时随着学分制的不断深化改革，将来会有越来越多的课程在网上授课。如我们的“两课”教学、时政教育课可尝试成为同学的网上必修课。学生们可随时随地在网上注册、交费、学习、考试。同时可将同学的创新成果和专利在网上进行拍卖，引起有关单位的注意：开辟网上二手市场、收费邮箱、视频点播、企业广告等收费版块。因此，宿舍网络的建设为学生的网络教育提供了必要的前提条件。

但是从实际情况来看，学生宿舍网络在网络建设的运营模式、用户认证技术、流量管理、网络安全等方面都存在着相当多的误区，本文根据本学院学生宿舍网络实际运行经验以及作者多年的经验积累，提出了自己的见解和思路并加以探讨，以达到扬长避短，促进网络规划的科学化，提高网络的运行效率，保证学生宿舍网络安全稳定而健康地运行，从而使学生宿舍网络成为培养和教育学生的有力的辅助力量。

1学生宿舍网络建设有关问题的探讨

1.1学生宿舍网络运营模式探讨学生宿舍网是近几年的建设热潮。但财政投入毕竟有限，寻求一种适合的投资运营模式建网和养网成为目前众多学校关注的焦点。目前高校学生宿舍网络建设模式主要有三种模式：

1.1.1当地通信公司投资运营。以目前徐州等地高校等为例，大学的宿舍网完全外包，就是由当地通信公司投资运营。这不仅缓解了学校的资金压力，也尽快为学生创造了宽带上网环境。学校现在都实行了公寓式管理，把宿舍网承包出去，不仅符合改革的精神，也可以让学校把资金集中在教学应用上，如管理、资源建设、安全等方面。

1.1.2学校与运营商合作投资运营。这种模式下，学校与不特定通信运营商合作建设网络，由学生自主选择运营商接入互联网络，学校与运营商协商收费策略，同时校方拥有对网络的控制权。采用此种方式，学校与运营商经常在收费、运行时间控制、网络维护和网络安全等方面发生相互扯皮的事情。

1.1.3学校自行投资建设宿舍网络。运营商单独运行、校企合作运营总会存在这样那样的负面影响。同时，大部分学校认为宿舍网商业化不一定就是未来的发展趋势，再者，如果把宿舍网承包给通信公司，学生访问校园网可能还要在公网上绕一圈再回来，速度反而很慢。而且容易受人控制，损害学生、老师的利益；另外，安全管理方面，万一学生通过公网发布谣言等，追究下来，肯定又是学校的责任。所以目前大部分学校采用的是第三种模式。

1.2自行投资模式下有关问题探讨

1.2.1综合步线问题。根据以上讨论，我们认为学校自行投资建设学生宿舍网络应该成为学生宿舍网络建设的主流。但是在网络建设过程中，不少学校存在网络建设定位不清楚，轻视网络建设的科学规划，忽视网络建设投资成本与产出效益的平衡的问题。当前高校网络建设正处于高潮时期，往往会出现热情大于冷静，在投入产出方面思考较少，影响着成本与效益的平衡等问题。一些高校对如何提高网络效益并无太多计划，一些校园网络建设不能明确自己的定位，对自己究竟是ISP(网络服务提供商)还是ICP(网络信息提供商)认识模糊。我们认为，高校作为信息集散地之一，当然主要作为ICP存在，但从经营学校的角度考虑，我们还应当成为ISP。在网络基础设施建设上，一些高校追求所谓的技术高、规模大、功能全的时髦网络，虽经费有限，却没有用到刀刃上，造成了大量的浪费。作者认为，当前网络投资最突出的问题是网络综合步线和接入设备的容量选择问题。

绝大部分学生公寓以4人为主，所以很多学校在综合布线设计的时候，将宿舍内节点设计为4个节点。从实际运行来看，这极大地增加了网络线路和设备投资，而且网络性能也不可能得到任何提高。事实上，即使没有校园网络接入，绝大部分同学为了打印、文件共享等需要，都在内部建设了宿舍局域网络。在外部出口带宽在短时间内不可能解决的情况下，一个管理优异的网络，内部设备带宽不应成为网络使用瓶颈，而且在实际解决网络故障检修过程中，如果一个宿舍内存在网络故障，只要有一位同学网络通畅，其他3位同学的网络故障就相对比较容易解决了，这样就极大地提高了维护质量和速度，学生的满意度也大幅提高。采用单线介入方式，即使在学校规定时间段内不能接入互连网络，学生仍然可以通过内部共享方式进行有些网络交流。而且采用单线接八方式，网络设备的投资也比4线接入大为降低。网络设备即使是满配，也几乎很少有浪费。所以我们强烈建议学生宿舍内网络节点采取单节点接入为佳。当然也有人会提出反对意见，认为这样一旦出现线路故障，将比较难以处理。实际情况是，如果线材正规，几乎不会有什么线路方面的故障。

1.2.2网络接入以及认证技术的选择目前学生宿舍网络接入主要有三种接入技术：pppoe认证方式、802.1X认证方式，web认证方式。Web/Portal认证是基于7层的认证，用户连接性差，不容易检测用户离线，基于时间的计费较难实现，同时由于用户在获得认证之前就获得认证服务器分配的IP地址，这样就造成IP地址分配浪费，更重要的是将认证服务器暴露给未认证用户，很容易形成网络攻击，导致认证服务器瘫痪，PPPOE组网灵活，能够有效隔离用户，对于ARP病毒以及广播风暴有着良好的防范能力，但是其基于窄带网络发展而来的技术，不太适合校园网络这种高速园区网络.其用户接入