中小型校园网的建设与规划

李 欣

（山东省农业管理干部学院，济南 250100）

信息时代，网络化的社会迅速改变着人们的生活、学习和工作方式，整个世界正进行着一场深刻的变革。教育作为其他行业的基础应该做出更迅捷的反应。信息化的迅猛发展，我国的教育也由原先的纯书本教育而糅合了信息化的教学手段。以中小型校园网的建设为标志的教育现代化的进程也实现了较大发展。首先是使教师和同学学会利用计算机网络获取所学知识的方法，再就是通过校园网络使教师和学生之间进行更深一步的探讨和交流。校园网恰恰是获取相关学习信息最便捷的途径。人们利用校园网络进行学习、工作和交流。校园网改变了教学方式，同时也改变了学习方式。我们必须跟上信息社会的步伐，并且在经济条件允许的情况下，尽早尽快地建设并完善校园网络，对于学校的发展，以及学生水平的提高都有着显著的效果。

1、校园网现状分析

目前，校园网络的建设大多以Windows 服务器为主，稳定性水平不高，因为早先网络技术和设备的限制，数据交换的整体带宽较低，对于较低码率的视频传输或者视频教学的能力可以基本满足，交互性比较差，总体水平不高。而西方国家的校园网络近几年迅速发展，具备高带宽，数据交换律较高，交互性好。对于大数据量传输以及高码率的教学视频传输都达到一个很高的水平，拥有目前网络水平情况下先进的教学模式。针对此现状的基础上，这次设计的校园网络主要在现有的资金能力的基础上来展开前期细致的规划和详细的工程方案，根据实用性和后期的可拓展性及将来的升级要求来设计。以稳定可靠的Linux 服务器为主，配以高传输率的光纤，利用网络模块化的设计来解决数据交换率低的问题。并且在现有前期投入，即现有设备不动的情况下，优化综合布线，更换部分低效率的网络设备来提高网络吞吐能力。组建现阶段一个先进校园网络的目的。

2、校园网络建设的原则和总体规划

信息产业技术的迅速发展加剧了网络设备贬值的速度，因此必须考虑教育技术设备的投资效益，保持一个稳定的可持续投资，来保证其效用的延续性，降低其贬值的速率。尤其是校园网络建设这样耗资巨大的投资，校园网的建设既要经济实用，满足各方面的要求，又不能造成资源闲置、资金浪费，同时要考虑到网络今后的发展，在铺设网络时要为以后的升级留有余地[2]。所以，要考虑实用性、经济性原则、可扩展性原则以及安全性原则。

中小型校园网的总体规划，包含用户现状、需求分析、目的要求、校园网络建设的原则、步骤等等，是中小型校园网的规划的依据、建设的总目标，从学校建设的全局需要出发，考虑各部门的地理分布和通信条件，结合学校实际情况和当今技术发展的现状而提出的设想[5]。应整体规划网络建设方案，对网络系统的目标、总体结构、服务功能、经费预算、建设步骤等重大问题做出规定。

3.校园网络的具体建设

在校园网络规划的基础上结合原有的网络设备，升级服务器和网络设备，根据模块化设计的要求，按照网络拓扑图进行网络建设。

3.1 实际建设方案

3.1.1 网络主干技术

计算机网络子系统为其它各子系统集成提供了基础，包括建立有线与无线网络的共存应用，包含多种网络服务服务器系统和强大的数据库。

主干网基于3 层架构，网络设计必须遵循高可靠性、经济性、流量合理分布、传输时延最小和便于管理等原则，选择先进、可靠、符合未来技术发展趋势的组网技术。购置设备的选型要具有开放性、符合国际标准，兼顾先进性和成熟性，并与已有设备兼容，具有良好的可管理性。网络应具有高可靠性，包括设备可靠性、链路可靠性、路由冗余等。同时具有支持IPv6 协议、组播路由等下一代互联网技术的扩展能力。

选用的网络设备应是当今世界上较为先进、 应用范围广，而且应与世界上其它主要厂商的产品具有良好的互连性和高兼容性。

3.1.2 网络分层设计策略

采用分层方法，将校园网分成核心层、汇聚层、接入层三个层次。

核心设在网络中心机房，通过光缆连接到各单体建筑的汇聚交换机，各单体建筑的汇聚交换机接入最终用户的终端，提供100M 桌面接入速率，使整个园区网络内部数据交换达到无阻塞效果。同时接入层交换机能通过划分VLAN等措施提供底层的安全隔离，最大限度保护学校重要部门的保密信息。

网络拓扑结构分为：

(1)核心层：即整个园区网络的数据交换中心，负责在各区域间提供无阻塞的万兆数据交换平台，并为内网应用服务器提供1000M 高速接入接口。

(2)汇聚层：各个单体建筑的数据交互中心，负责向上连接核心交换机，向下连接各个楼上的交换机。

(3)接入层：提供最终用户的网络接入，能够通过划分VLAN 针对终端用户的安全、 性能需要进行网络的逻辑隔离。提高网络系统的性能与安全性。

层次设计方法的优点：

(1)层次性网络的可扩展性

可扩展性是在包交换网络连接中使用层次性设计的主要优点。层次性网络具有更多的可扩展性是因为它可以让你用模块化方式扩展网络，而不会遇到非层次性网络或平面性网络很快所遇上的问题。

(2)层次性网络的可管理性

使网络简单化：通过把网络元素划分为小单元、层次化，降低了整个网络的复杂性。这种网络单元的划分使故障诊断变得清晰和简单了，同时还可以提供防止广播风暴、路由循环等其他潜在问题。

使设计更灵活：层次化设计使得骨干网和分布网之间的包交换形式更具灵活性。很多网络都得益于使用混合方式来构造整个网络架构。在大多数情况下，可在骨干网部分使用专线而在区域网或本地网接入部分使用包交换服务。

使网络的管理更容易： 由于层次化网络结构使网络分层，相对缩小的网络区域使对等通信端量减少，因此对网络的配置变得简单化。

(3)优化广播和多点广播的流量控制

在包交换网络中，减少路由器之间广播信息量的最直接方法就是使用更少数目的路由器组，通过层次化模块设计可以较好地控制网络中的广播。通常在包交换网络中最常见的路由器间广播信息流是“路由更新信息包”。如果在一个区域或一个层次中有太多的路由器，那么就会因为广播的原因而造成网络瓶颈。层次化的网络结构可以对区域网向骨干网的广播作出限制[8]。

3.1.3 校园网络分层的具体设计

（1）核心层设计

核心层的功能主要是实现高速无阻塞的数据传输,核心层设计任务的重点通常是冗余能力、 可靠性和高速的传输。网络的控制功能、 网络的各种应用应尽量分布在核心层实施。核心层一直被认为是流量的最终承受者和汇聚者，所以对核心层的设计以及网络设备的要求十分严格。

根据网络技术的发展趋势，以及产品的性价比、质量等诸多因素，核心设备采用华为3Com Quidway? S8500 万兆核心路由交换机（如图5.1 所示），Quidway? S8500 系列支持新一代高性能万兆接口，能够提供超高速链路，可打造低成本、高性能、具有丰富业务支持能力的以太网络。

图5.1 华为3Com QuidwayR S8500 系列万兆核心路由交换机

（2）汇聚层设计：

汇聚层主要为接入层提供聚合与转发的功能，是三层交换最主要工作的网络层面。

汇聚设备采用三层交换设备，每台汇聚设备采用GE 链路，即千兆以太网口，上联到核心交换机。

可以考虑大容量、高密度、模块化的二、三层线速以太网交换机产品，主要作为汇聚层交换机。

（3）接入层设计：

在各楼层设置华为3ComQuidwayRS3900 系列千兆智能弹性三层交换机作为接入设备。在设置了光纤到房间的楼层采用华为3ComQuidwayRS5624 系列全千兆智能弹性三层交换机。

3.2 校园网络功能

校园网络的基本功能就是实现办公功能和教学功能。其扩展功能就是在基本应用的基础上，实现网络管理以及保证校园网络的安全并在有需要的情况下实现校园无线网络。

3.2.1 基本功能

（1）网络办公管理功能：

充分依托校园网网络，以学生信息管理为中心，实现全校教务信息从新生录取、学生档案、排课、选课、考分、学籍管理到毕业审核的全过程计算机网络化管理，做到信息的集中管理、分布操作。

同时利用网络实现内部的无纸化、网络化日常办公，提高日常办公的管理效率。

（2）网络多媒体教学功能：

采用多种方式，利用网络进行教学，教师上课机动灵活，学生学习方便有效。打破传统授课模式，创造了一种全新的教学环境。可采用Web 技术、VOD 等技术。

（3）电子图书馆功能：

图书馆书目查询，借还书，书目预约等功能。

（4）Interneet／Intranet 信息服务功能：

a.学校主页：应用Apache 搭建独立的WWW 服务器，在网上提供学校主页等服务，包括校情简介、学校新闻、校报（电子版）、招生信息以及校内电话号码和电子邮件地址查询等。为了在Intranet 网络中能通过内网访问学校网页，还应搭建相应的校园网络对应的DNS 服务器。同时可以应用Linux 来实现PHP 的论坛功能。

b.邮件服务：邮件服务使得师生可以自由地收发电子邮件。每个师生都可以拥有自己的私人邮箱，他们可以通过校园网上任意一台机器收发自己的信件。他们不仅可以在校内相互通信，而且还可以Internet 的网络用户进行邮件交换。

c.文件传输服务：考虑到师生之间共享软件，校园网应提供文件传输服务，搭建FTP 服务器，可以用Server U 来实现。

（5）校园多媒体信息查询系统：

建立校园多媒体信息查询系统，在重要场合和公共场所设立多媒体查询终端，用于校园信息查询。

3.2.2 扩展功能

（1）校园网络管理

a.虚拟网的划分：在内部主干网上要求作到能够划分跨越物理子网的虚拟网，以便使各种网段的划分不受地理区域的限制，并有效地限制网间广播，控制网间访问；

b.虚拟网管理，对虚拟网的配置可以进行集中的控制管理，以便随时进行扩充、迁移等调整；对应的设备及端口管理，对主干网上所有网络设备及连接局域网的所有端口可以进行集中的控制管理；

c. 网络检测： 对主干网的运行状态和故障进行集中检测、报警、统计。

（2）校园网络安全

a.划分内部网和外部网：所有向Internet 提供的信息发布服务放在外部网上、所有校内应用放在内部网上，内部网与外部网络之间通过物理隔离以保证内部网的安全。

b.内部网的各个子网之间的互访可以控制，杜绝非授权的访问。

c.设置漏洞扫描和入侵监测服务器，能帮助用户控制可能发生的安全事件，最大可能地消除安全隐患，实现对入侵的管理控制。

d.设置反病毒服务器，控制中心能自动对各个终端进行查毒，杀毒和升级，能自动自动升级和更新病毒库。

（3）无线网络

在校园的户外环境，要使用网络就必须找到一种方便、灵活且成本较低的方式，无线网络的出现，使得原先几乎无法使用网络资源的户外环境进行网络交流成为可能。可以通过无线产品迅速地建立起一个小区域的无线局域网络，为每个终端设备配置相应的无线适配器，通过无线信号进行交流，实现资源共享的目的。

4.结束语

本次设计的校园网络运用了网络分层技术，是一个强扩展、高兼容性的网络，不仅带宽高，而且数据交换效率高，在大量运用了Linux 服务器之后，又大大提高校园网络的稳定性，是一个体系结构比较先进，高性能的校园网络。可以满足的当前的网络需要，是一个可以长久发挥高性能服务水平的校园网络。

今后校园网络仍将维持一个向高带宽，高数据传输率的方向发展，随着3G 的普及以及新的4G 标准的网络开发建设，校园网络终端将摆脱网线的束缚，高传输率的校园无线网络也将在不远的将来开始普及。随着网络技术的日益进步，校园网建设始终是一个长期艰巨的任务，需要不断地努力探索。

[1]张俊兰,郭金平,刘翼.高校校园网设计方案[J].延安大学学报(自然科学版). 2010(01):28-39.

[2]张武军,李雪安.高校校园网安全整体解决方案研究[J].电子科技.2006(03):64-67.

[3]贾明.大学校园网改造方案研究[J]. 电信快报. 2012(02):18-24.

[4]张华.高校机房维护存在的问题及对策[J].电脑编程技巧与维护.2012(06):122-123,129.

[5]何岳.校园网络工程系统研究[J].黑龙江科技信息.2010(26):105,237.

[6]朱琳. 浅谈校园网络监控管理[J]. 科技资讯.2010(26):19.

[7]赵磊.面向云计算的数据中心网络体系结构设计探析[J]. 计算机光盘软件与应用.2012(24):111,116.

[8]樊成立,郑梦泽.搭建基于虚拟技术的网络服务课程群实验平台[J].软件.2012(10):78-81.

[9]吕文光.校园网络安全问题分析与对策[J].科技信息.2011(19):506-507.

[10]周庆国,陈文波,荆涛,周睿,李廉. 基于蠕虫特征的校园网防御体系[J]. 兰州大学学报(自然科学版). 2006(01):106-109.