低成本校园网络设计探索

2017-12-29 01:17程凯宜昌市机电工程学校

数码世界 2017年7期

程凯宜昌市机电工程学校

低成本校园网络设计探索

程凯宜昌市机电工程学校

1 校园网络现状分析

自从互联网进入人们生活后，校园这一特殊环境，也诞生了校园网这一特殊的网络布局架构。为什么说特殊呢？首先，用于生产实践的网络应该是企业网（或园区网），它有统一的定义和专业的硬软件标准，是工业体系中的一部分。而校园网不同，各大中专院校的校园网多是在原来的微机室、计算机房、电脑室的基础上逐步发展起来，然后加入到教学网和办公网，再外接服务器等等，是一边使用，一边增加，一边修改而来的。这就意味着它不可能严格遵循工业标准中的企业园区网络布局。

其次，每一所院校，对校园网络的资金投入都各不相同。而且既不连续，又在空间分布上因陋就简。结果是各级各类标准、不同时代的硬软件，都可以在校园网中找到。我曾经在同一个办公室，遇到过Windows XP、Windows7、Windows10三代操作系统，并且还要求打印机共享互联，设置起来不仅是麻烦，而且有时候实现不了。

第三，校园网络的安全问题不容忽视。这一安全问题不是来自外网和互联网，恰恰相反，来自内网。处于青年时期的大中专学生，对网络充满兴趣，校园网是他们最方便的“乐园”。结果是，破坏性不大，但是攻击者多。造成的后果不严重，但是解决起来麻烦。当然，网络管理人员的不重视，也是造成这一结果的原因之一。

最后，校园网虽然不大，但是承载的业务可不少，以我所在的附近几所院校为例：一个校园网，必须要包括：安防监控网络分支；校园广播电台网络分支；电视台网络分支（数字广播电视）；办公网络分支；网络铃声控制系统；学生上机实训机房网络；各级各类对外服务器集群等等。应用业务宽泛，各网络分支对网络带宽，链接方式，安全性要求各不相同。

2 探索和比较

那么，有没有现存的解决方案呢？

购买专业的核心路由服务器与三层光接口交换配合，以光纤到楼，网线到教室（办公室或机房）的方式级联，使用专业的网络软件控制带宽、流量，可以实现对桌面级用户的控制。

我所在的学校也是一所历史较久的学校，建设资金投入也比较有限。大部分资金投入都用在了新购机房用计算机，或一些关键对外的服务器上了。如何合理的使用有限的资金，利用现存的设备，来基本实现上面的功能呢？我们一直在思考。

3 方案与建设

在实际比较了各种可行方案后，结合我校实际，我们采取了以RouterOS为核心路由，二层交换机为主要干线，三层交换机为辅助干线的网络布局方案。服务器集中于DMZ管理，办公业务相对集中，存储、打印、共享均衡分布的理念。下面我就来谈谈我们具体的结构：

①RouterOS核心路由。我们学校淘汰了许多旧PC机，虽然安装桌面操作系统很慢，但是这部分PC机的电源质量过硬。可持续长时间运行。我们购买了多块千兆网卡，安装在普通PC机上，使用RouterOS软件做路由，连接互联网和本地局域网。顺利解决了核心路由问题。而且我们还设置了晚间路由关机休息，合理有序，大幅度减低的故障率；

②楼宇间干线连接。这里区分两种情况：一、距离中心机房校近的办公室、监控室、服务器机房。均采用6类屏蔽双绞线完成连接，节约成本，便于维护；二、其它楼栋均采用管沟光缆铺设，光电转换器连接。这也是可靠性的有效保障，为今后的带宽扩展做准备。除学生计算机中心外，其它楼宇均用二层交换机。计算机中心由于要对学生上网进行严格控制管理，使用三层交换机做细节性管控。

③教师用办公电脑、教室授课电脑、服务器等连接外网方式。网络的管理一直是个大问题，既要保证网络带宽的合理分布和使用，又要防止滥用。我们采用的是PPPoE和绑定MAC地址上网两种结合管理的方式。我们在RouterOS核心路由上开放两种上网模式；对教师备课、办公用、教室学生用的电脑采用PPPoE拨号上网的方式，这种方式灵活方便，可以有效看着带宽。一人一号，可以有效阻断广播风暴对局域网的破坏。而服务器、监控设备、广播、以及其它业务用设备，我们开放一个固定网段，收集这些设备网卡的MAC地址，将地址和IP绑定使用。不仅可以有效的避免这些IP地址的滥用，而且保证了带宽，隔离了普通上网设备，一举多得。

④内部非上网设备的控制管理。打印机、内部FTP等不需上网的设备，单独划分为一个网段，仅供内部合法人员使用。FTP通过账号密码的管理方式，打印机可以利用旧PC+Linux系统安装打印服务器，通过共享服务器的方式提供服务，大大节约成本，各科室即使系统差别大，通过共享问题迎刃而解。

我们将我们方案逐步实行后，局域网内的病毒传播问题得到了有效控制，上网效率提高，外网服务也得到了保证，可以说是得到了一致好评。

4 思考与改进

上面的规划实施运行了一年多后，我们就运行过程中出现的问题、以及我们自己觉得还可以提升的方面又做了一次总结，发现我们还有不少值得改进和新探索的地方。

①核心路由的稳定性保证。核心路由运行一般比较稳定，最长时间是稳定运行了300多天，无人工干预。虽然和电信级的设备不可同日而语，但是对于校园网来说，已经非常不错了。值得改进的地方就是：应该使用电子盘代替机械盘或固态盘，这样损耗更低。如果资金条件允许，用arm架构的工控机代替x86架构设备，相信功耗更低。

②某些关键服务器，可以采用双机热备。一般性服务器如打印共享设备，至少采用冷备份。