浅谈中职校园网络的建设理念

孙恺

摘要：当前教育信息化在数字化校园、智慧校园的推动过程中发展极其迅速，老师和学生们的思维方式、生活、工作以及学习手段在各种各样的信息化应用中被一步一步的改变着。数字化校园已经逐步转变成以IP通信平台为基础，实现环境、资源、到活动的全部数字化和智慧化，以IP技术作为标准，利用更为全面的ITOIP解决方案以及SOA开放构架来实现对整体校园IT平台的统一集成支撑。文章主要针对当前一些中职院校网络的特点以及目前出现的一些问题，进行相关分析，引出更加高效的适合于中职校园网络的建设与管理。

关键词：校园网络；建设理念

一、引言

很多中职院校早期的校园网主要是学校计算机老师设计的，满足自身的简单需求网络，基本上是共用内部教育系统主机资源，共享简单数据库，地址没有规划，核心设备频繁宕机，网络设备大多以大二层交换为主体架构进行搭建，很少有学院利用网络交换的三层应用，这样使得整个网络存在着极大的安全隐患，再加上管理人员业务水平不高，使得学院网络的业务增值能力等方面也没有体现出来。目前已经有很多中职院校慢慢地意识到这些问题，开始慢慢实现内部全方位的网络管理，地址规划，建设高可用性的网络环境。慢慢摒弃二层交换，应用三层交换架构，提供更为全面的QoS保障服务，使得整个网络更加具备安全可靠的性能，是我们需要考虑的重点。这样才能进行一步实现将教育管理、多媒体教学自动化，以及通过Internet实现远程教学等有机的结合在一起，提供高性能、高安全性、高可靠性、可管理、可增值特性以及开放性、兼容性、可扩展性的高水平业务。

二、校园网络建设应遵循的原则

（一）具有高带宽

很多中职院校的校园网络是一个杂乱无章并且规模庞大的网络形态，因为在早期的设计里面没有考虑到当今社会信息化发展所带来的冲击，那么为了确保校园网络的正常有序运行，我们就要在设计方案和搭建网络之前充分考虑到校园网全网的组网设计的无瓶颈性。为了使整个网络的核心交换设备性能更佳，能够快速提供无瓶颈的设备数据交换能力，这就需要我们的核心交换机具备高带宽和高性能的特点。

（二）具有增值性

对于校园网络来说，由于需要投入大量的人力和物力来进行网络的建设、使用和维护，对于校园网络而言持续发展的基础便是网络的可增值性，于是我们在设计和建造校园网络时要充分考虑到整个校园网业务扩展的增长能力，这样在面对不同用户不同需求的時候可以尽可能的提供较为丰富的宽带增值业务，使得整个网络具有完善的“自我造血能力”，实现“以网养网”策略。

（三）具有扩充性

由于考虑到校园内师生用户数量和业务种类发展的各种不确定性，所以在搭建网络平台时最好要求核心交换机以及汇聚交换机具备强大的扩展性能，网络平台最好搭建为一个组网灵活、完整易扩充的弹性网络平台，这样即使以后出现需求上的变化，也能够充分在留有扩充余地的基础上，满足中职院校未来三至五年的网络需求。

（四）具有开放性

开放性也是我们需要着重考虑的因素之一，接口的开放性，能够有效的支持安全维护和精密遥测信息处理，在提供网络统一实时监控的基础上，实现网络设备的实时管理。对于技术上的选择必须要求其符合相关国际标准以及国内行业标准，这样也可以在根本上避免个别厂家的私有标准或者内部协议，有效的确保了整个网络的互联互通和开放特征，满足我们对于网络信息准确、交换传送优良的要求。

（五）具有安全可靠性

整个校园网络的设计应当充分考虑到整个网络平台的稳定可靠性，它能够对线路进行有效保护，也能够支持网络节点的备份，出现问题时第一时间提供针对网络安全的防范措施。

三、IP校园网络平台整体设计

（一）总体设计概述

IPv6和移动性是我们在搭建校园网络平台的两个主要方向，这既是IP通信技术发展的必然方向，也是数字校园应用的必要方针。只有满足了这些，校园网络平台才能够具备相关的技术支撑功能，才可以在构建IPv6校园网与无线校园网时没有阻碍。所以无论是对校园平台的优化设置还是对校园平台业务的横向功能拓展，都是基于其有序性基础上的。这需要我们从立体角度来考虑整个校园网络的安全隐患以及非法行为所进行的渗透防御与控制。

（二）层次化设计

在校园网络的整体设计理念中，应该考虑采用层次化、模块化的网络搭建结构，各层功能模块必须严格定义，对于不同层次的关注采取不同的特性配置。如果资金有限或者校园业务不多的情况下，也可以考虑将校园网络结构设置为具备接入层和核心层的大二层结构。

1.接入层为校园网络提供了第一级的接入功能，它能够简单完成二三层之间的交换，所以QoS和POE功能大多都位于接入层。由于容易收到ARP共计、IP欺骗、DOS攻击等，所以在接入层选用的交换机必须具备能够支持ARP入侵检测功能，其功能最好包含防止IP欺骗、MAC欺骗以及大流量非法地址仿冒带来的DoS攻击等，这样可以在最初就有效的防止黑客通过ARP实施攻击。

2.在大二层结构网络中，核心层就相当于整个网络的骨干，它主要提供了数据的高速交换以及路由的快速收敛，所以高稳定性、高可靠性和易扩展性是其必须具备的特点。对于校园网络核心层的设备，在能够提供高性能和大容量L2/L3交换服务的基础上，进一步融合硬件IPv6、网络业务分析和网络安全的智能特征，这样就能够为中职校园内搭建满足教师与学生IT资源整合的需求、融合业务的基础网络平台。

（三）高可靠性设计

对于中职校园网络，建议采用双核双归模型，及核心层可以考虑采用两台同一型号高性能核心交换机做热备，在核心层两台同型号核心交换机之间运行IRF2虚拟化冗余技术，如果主设备出现故障，备用设备可以快速实现切换，而且两台核心交换机同时工作，性能会增加一倍。同时，接入交换机通过双链路上联核心交换机，实现链路备份和带宽的叠加。

四、结束语

中职校园网络的主要目标是能够将整个校园网络的各种不同的性能在带宽的统一支持下，把所有的网络业务通过平台的方式来进行建设，网络设计过程中需要包含以下几个方面：弹性接入网模块、高品质的IP核心网模块、安全渗透网络模块以及网络综合管理系统等。所以中职校园网络解决方案总体设计必须具备高性能、高可靠性、高安全性，同时还需要具备良好的可管理性、可扩展性、可统一性的网管系统，在能够组播的原则下，充分考虑到目前市场技术的成熟性、先进性，最终采用层次化以及模块化的设计方法来进行规划设计。

参考文献：

[1] 方毅.浅谈校园网络建设.《科技信息》.2013（9）

[2] 李玉艳.论校园网络建设.《辽宁教育行政学院学报》.2009（2）

[3] 王慧鹏.浅谈大学校园网络建设与应用.《电子制作》.2014（18）