摘 要:当前学生宿舍网络所建设的运营模式、流量管理、用户认证技术以及网络安全等方面都存在着一些非常突出的问题,论文将会根据学生宿舍网络实际运行情况,建设情况,提出自己的见解,思路并且加以讨论,以达到寝室网络的效益提高,促进学生寝室网络规划的科学和实用,科学规划网络,保证宿舍网络的安全、稳定、健康运行。
关键词:学生寝室;Internet规划;网络设计
“数字化”校园最早提出计划并开始实施的国家是美国,美国各高校都已经建成了校园网,为学生提供网上课程、网上杂志和参考资料等服务。近几年我国高校WLAN网络建设速度非常快,校园师生充分体验到了无线网络便利。学生寝室网络是针对学生用户的一种特殊类型的社会网络系统,作为学生学习资源的共享、获取学习资料和提高寝室生活质量的一个重要平台,所以现在需要设计一个具有高可靠性,安全性,实用性和开放性的学生寝室网络。
一、学生寝室网络规划设计原则及需求分析
(一)学生寝室网络规划设计原则
1.可靠性原则和高性能原则
网络必须是可靠的,包括网络物理级的可靠性,如:服务器、电源、风扇和线路等;以及网络逻辑级的可靠性,如:交换汇聚性、链路冗余性、核心性等。
2.可扩展性原则和可升级性原则
随着学校的扩招、学生数量的增长和应用水平的提高,网络中的数据和信息流将呈指数级增长,网络具有良好的可扩展性,可以随着技术的发展而升级[1]。
3.安全性原则和保密性原则
在设计中,不僅要考虑信息资源的充分共享,还要注意信息的保护和隔离。对于不同的应用和不同的网络通信环境,设计应采取不同的措施,包括系统安全机制和数据访问的访问控制。
(二)学生寝室网络规划设计需求分析
1.设备选择需求
选用超五类双绞线,12U壁柜需要单独定做且各种配件需全套。此处为一栋宿舍楼所需,如表所示。
2.信息点分布需求
本设计中,学生寝室楼一共有6层,每层有28个房间,在考虑到学生日常学习和生活需要,所以每个房间设置1个数据点,每个宿舍的信息点数以及相应模块数如下:信息点数:28(套)×1(个/套)×6=168个;信息模块数:168+1168×10%约185个。(注:此处为一栋宿舍楼所需)
3.网络安全需求
根据网络的实际需要建立基本的安全防护、检测、恢复、体系,保证网络的基本安全,可以在遭受网络攻击和破坏事件的情况下,尽可能快速的恢复[2]。
二、学生寝室网络规划总体设计
(一)网络规划设计基础
按照设计原则完成的结构化布线,实现学生寝室网络的核心、汇聚、接入层的合理组网;支持IPv4协议,构建保障校园网络与信息安全的网络安全体系,实现统一账号管理和身份认证,实现寝室网络有线、无线网络的统一管理,统一以学生学号或者身份证号等唯一身份识别信息为登录账号。
(二)网络三层结构设计
学生寝室网络总体分为三个层次:核心层、汇聚层、接入层。核心层由1个核心节点组成,汇聚层设在每栋寝室楼上,每栋楼设置一个汇聚节点,分别采用1台或2台汇聚层交换机进行汇聚,各个楼内设置三层楼内汇聚层,分担核心设备压力。接入层为每个楼的接入交换机,是直接与用户相连的设备。汇聚层网络设备选型应选择能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路的高性能、高交换速率的设备。接入层交换机选择低成本和高端口密度特性的设备。
(三)VLAN划分
学生寝室网络的VLAN划分原则是便于管理,划分理念是将每一栋学生寝室楼的每一楼层划分在同一VLAN里便于操作管理。在网络安全方面,VLAN提供的安全机制,可以限制用户对安全设备的访问,控制广播组的大小和位置,甚至锁定网络成员的MAC地址。
(四)IP地址分配
1.IP地址设计原则
预留出相应的地址段;1.IP地址的规划设计与划分,应该考虑到未来学生数量的增长,网络使用率的提高,能够满足未来网络发展的需要;也就是要满足本次设计对IP地址的需求,以及要充分考虑到未来业务的发展,预留出相应的地址段;
IP地址的划分须要采用VLSM技术,以确保IP地址的使用效率和满足未来业务的发展。IP地址的设计还可以采用CIDR技术,可以减少路由器路由表的大小,并且可以加快路由器路由表的收敛速度和减少网络中的路由信息的大小。
2.IP地址设计
以一栋寝室楼为例,对寝室楼一层至六层IP地址进行划分,其中172.16.1.21为管理地址,如表所示。
(五)账号管理设计
学生寝室网络账号采用统一账号管理和身份认证,实现寝室网络有线、无线网络的统一管理,统一以学生学号或者身份证号等唯一身份识别信息为登录账号。
三、学生寝室网络安全设计
由于环境、条件和时间的变化,攻击手段的进步,安全防护不能一步到位。为了保证学生寝室网络的安全,可以通过防火墙、入侵检测系统、安全认证和加密等手段实现学生寝室网络安全。
(一)防火墙
防火墙具有很好的保护作用,具备强大的加密、认证、ACL、NAT等功能,可以协助确保信息安全的设备,会依照特定的规则,允许或限制传输数据的通过。入侵者必须首先穿越防火墙的安全防线,才能解除目标计算机。
(二)入侵检测系统(IDS)
入侵检测系统是一种积极主动的安全防护技术,对网络传输进行即时监视,在发现可疑传输时发出警报或采取主动反应措施的网络安全设备。
(三)加密
采用用户身份认证,每名学生登录时的登录信息都其自身进行管理,有效减少信息泄露的可能性。
四、结语
当前的大学校园都建设了属于自己的校园网络,为了更好的满足在校学生的需求,建立一个学生寝室网络对于每一个在校的大学生或者寝室管理人员来说都是至关重要的。本论文为学生寝室网络提出规划设计,可以为学生在寝室实现网络资源共享,学习资源的共享、获取学习资料和提高寝室生活质量提供良好的网络环境。
参考文献:
[1]王学敏.基于万兆技术的校园网构建与实施[D].硕士学位论文,2017,12:1-49.
[2] 王浩.校园网安全接入技术研究与应用[D] .北京理工大学,2015.
作者简介:
邹碧晴,女,哈尔滨信息工程学院,计算机科学与技术专业教师,主要研究方向网络工程。