数字化校园网的设计与实现

钟文基

摘要：随着计算机技术及网络应用的快速发展，校园网日益成为高等学校必不可少的重要基础设施，构建一个先进合理而又经济适用的校园网，已成为各高等院校建设和发展的重要保障，其建设规模和应用水平的高低已成为衡量高校教学、科研、管理和服务水平等综合实力的一个重要标志。

关键词：校园网；设计；网络安全

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2015）03-082-02

Design and Implementation of Digital Campus Network

ZHONG Wen-ji

（Guangxi College of Water Resources and Electric Power，Nanning 530023，China）

Abstract：With the rapid development of computer technology and the application of the network， the campus network has become an important infrastructure of higher school essential， build an advanced and reasonable and economic application of the campus network， has become an important guarantee for the construction and development of universities， the construction scale and the application level has become an important symbol to measure the comprehensive strength teaching， scientific research， management and service level and so on.

Key words： campus network ； design ； network security

随着计算机技术和网络技术的方展，现代社会已经变成了一个信息化的时代，而且这种信息化的速度也越来越快的改变着人们的生活。作为这个社会的重要组成部分，高等职业院校也急需完善校园网络的建设和使用。校园网已经成为当今信息时代高等职业院校谋求发展的一项重要基础措施，建设一个技术先进，运行可靠而又经济实用的校园网，是在新形势下高等职业院校提高教育教学管理水平的一个重要保证。

广西水电职业学院（全称为广西水利电力职业技术学院）坐落于中国绿城南宁市，是一所以水利、电力、机电、计算机与信息等工科类专业为主，经济、管理、人文类专业为辅的综合性新型高职学院。学院自1997年起开始建设校园网，是广西同类院校中建立校园网最早的单位，从最初的将各系、处、室进行10M网络互联，发展到现在校内1000M光纤，出口300M光纤的计算机网络，接入信息节点达10000多个，教学、行政管理全部实现信息化和自动化。随着学院的建设和发展，新一轮的信息化基础设施提上了议事日程，特别是位于东盟经济开发区新校区的开工建设，建设一个先进的、高性能、高可靠的校园网成为了当前的主要目标。

1 校园网的现状及主要问题

目前广西水利电力职业技术学院拥有一个校内1000M骨干的光纤网络，把学生宿舍、教工宿舍、教学楼、办公楼、实训楼连接一起，并通过光纤接入Internet。学院自行开发了学院网站、各系、处、部门网站，建立了OA办公系统、教务系统、邮件系统，信息化和自动化程度都比较高。由于校园网已运行多年，出现了部分设备性能不足、功能单一、设备老化以及网络安全设施薄弱等问题。具体体现在：

1.1 网络可靠性不够

前期网络结构中没有设备、电源、线路等的冗余和负载均衡，中心核心设备或分中心设备故障等问题出现后容易引起大面积网络中断，影响网络的正常运行。网络出故障后需要网管人员做出处理，网络不具备自动愈合功能，可靠性不高。

1.2 网络安全性较差

由于教学、办公、公共机房等的计算机管理责任不够明确，以及管理不善，经常造成地址冲突、计算机病毒感染病毒造成网络堵塞、流量异常以及资料泄密等安全事故。这些事件影响了网络运行的可靠性和安全性。

1.3 新技术没有得到充分运用

随着高新技术的发展，特点是电子信息行业的发展，一些新的技术没有在校园网上充分发挥效用，例如：现有网络监控技术已经很成熟，但在保卫监控这一块，监控线路仍然是单独布线，没有充分利用校园网的资源。

以上不足制约了校园网的发展，要彻底避免上述问题，需要进行统一规划，协调处理，特别是东盟经济开发区新校区建立后，学院机关处室和系部均逐步搬迁到新校区，建设一个先进的、高性能、高可靠全新校园网尤为重要。

2 校园网的设计

2.1 设计原则

建设校园网是一个非常复杂且技术性很强的工作，是一个系统工程，在前期分析网络规划（可行性研究与计划、需求分析等）的基础上，设计一个明确的“网络总体实施方案”，并确定网络实施的物理结构与逻辑结构的关系，按照系统工程的方法进行统一规划设计。对于网络方案的设计，我们统应遵循以下各原则。

1）实用性：网络设计一定要充分保护网络系统现有资源。同时要根据实际情况，采用新技术和新装备，还需要考虑组网过程要与平台建设及开发同步进行，建立一个实用的网络。力求使网络既满足目前需要，又能适应未来发展，同时达到较好的性能/价格比。

2） 先进性：计算机网络技术的发展非常迅速，在计算机应用领域占有越来越重要的地位。必须认识到，建立计算机网络是一个动态的过程，在这个过程中将不断有新技术产生，有新产品出现。因此，一定要采用最先进的组网技术，选用代表当今世界潮流趋势的计算机公司的网络产品，才能在未来的发展中保持技术领先。

3）开放性：现代网络技术的发展趋势是遵循国际统一标准的开放系统、支持分布式计算和客户机/计算机，运行多种网络操作系统、网络协议，兼容其他厂商的网络产品，遵守国际标准的开放式系统。这样，才能在未来的发展中保持网络配置和应用模式的灵活性。

4）安全可靠性；网络的安全可靠性是网络的一个重要的指标。计算机网络系统必须绝对可靠，网络设计必须可靠性重点考虑。从结构设计、产品选择以及网络管理上要对网络的可靠性作出保证。安全性与可靠性同样重要，除了系统提供多种安全控制的手段外，网络设计也要提供保障其安全的手段。

5）经济性；在一定的资金资源下，建立一个高水平、完善的计算机网络也是必要的。为了适应系统变化的要求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展和维护。

6）可扩充性：随着应用软件复杂程度的增加，网络用户数量的增长以及多媒体技术的普及，当今网络对带宽的需求日益增加。传统的共享式10M/100M 网络已不能满足需求。网络系统应该能为用户提供足够的带宽，满足用户的实际应用需求，并且带宽应该是动态可调整、可扩展的。

2.2 网络拓扑结构设计

在设计原则的基础上，依据新校区校园网的业务需求，我们设计了新校区校园网的结构如图1所示。

从图中可以看出，网络拓扑设计为树形网络拓扑结构。为了保障网络的可靠性，在核心层网络中心放置了2台核心交换机，各栋楼均采用双光纤连接到网络中心的核心交换机。核心交换机通过防火墙连接到边界路由器，从而进入Internet。该拓扑图中一共包含了6个区域：

1）教学办公区：这一区域主要包含了金工楼、教学楼、实训楼1、实训楼2、实训楼3、实训楼4、水工楼的网络接入。教学办公区全部采用全千兆接入到桌面，并且楼宇之间采用双千兆光纤接入到网络中心核心交换机。其中，教学楼、水工楼除了采用传统的双绞线接入外，还提供无线接入方式，方便教师上课使用网络资源。

图1 广西水电职业学院新校区校园网设计

2）学生宿舍区：新校区一期工程同时建设14栋学生宿舍，所有宿舍均提供千兆到桌面，同时除了提供传统的双绞线接入外，还提供了无线接入，方便使用笔记本的同学接入校园网。由于学生宿舍区域数据流量大，所占带宽多，我们在每栋学生宿舍楼房子一台三层交换机，每栋楼的三层交换机连接到学生区域的核心交换机，再通过万兆光纤连接到网络中心的核心交换机。

3）监控服务器群：为了保障校园安全，学院保卫部门在校园里安装了很多网络监控摄像头，所有的监控数据通过校园网光纤传输到监控服务器群，由专用服务器进行录像监控。

4）一卡通服务器群：一卡通系统项目实现了使用一张校园卡即可在校内所有应用点包括食堂就餐、超市购物、开水房打水、洗澡、机房上机、会议签到、图书馆阅览室出入、办公楼出入以及校门出入等方面的应用。一卡通服务器群存储了校园内师生员工一卡通卡的各种信息，为一卡通的顺利开展提供服务。

5）数据中心：主要包含里校园网内提供资源的各类服务器，包括FTP服务器、教学系统服务器、图书馆服务器等，所有服务器均采用千兆接入到网络中心核心交换机。

6）DMZ区：主要发布需要对外提供服务的服务器，如WEB服务器、E_mail服务器等，所有服务器均采用千兆接入到网络中心防火墙DMZ口。

3 校园网的应用效果分析

经过一年时间的设计和施工，广西水电职业学院校园网工程已设计实施完毕。通过近一年来的运营，证明了该项目基本达到了预期设计的目的，基本实现了校园网的系统功能和安全要求，实际使用效果得到了广大师生的肯定，为建设现代化、信息化的新校园奠定了坚实的基础。

参考文献：

[1] 朱雁辉. 防火墙与网络封包截获技术[M]. 北京： 电子工业出版社， 2002.

[2] 何一辉. 校园网络管理的设计与实现. [J]现代远距离教育， 2006， 23（3）： 45-47.

[3] 朱理森， 张守连.计算机网络应用技术[M]. 北京： 专利文献出版社， 2001.

[4] 许治坤， 王伟， 郭添森， 等. 网络渗透技术[M]. 北京： 电子工业出版社， 2005.