高校校园局域网组建方案探索 杨祖会蔡晓 摘要:随着网络化、信息化、融入高校教学中,越来越多的教学实施和科研需要高效、安全稳定的网络作为支撑。但由于高校校园 网络的特殊性和复杂性,需要有效的组网方式和技术来实现,本文就高校校园网络组网过程中的一些问题进行研究。 关键词:网络;局域网;校园网组建 高校规模较大,业务需求较多,人数相对集中,所以高校校园网络 组建需要科学的规划。 高校校园网需求分析 1.教学使用。在高校里对网络的使用最多的地方是教学过程中学 一、学生学籍管理、学生成绩管理、自动化办公等。这类系统可以根据系统 规模采取自行开发一部分,软件公司开发一部分。这样既能节约资金, 又能根据实际情况开发软件系统。 2、应用系统。提供学生、家长、教师间的沟通系统。这类系统主 生对网络的使用。一般高校学生人数在l万人以上。考虑到同时使用的 因素,正常情况下应该满足大约2000人同时在线使用网络。这种情况 下使用人数众多,数据量很大,需要高性能的网络设备作为支撑。同时 也需要高带宽的互联网接人。 2.科研饺用。科研过程中使用网络主要是资料查询和大数据计算,涉 及一些知识产权和保密的信息。所以我们在校园组建中要充分考虑安全性。 3.办公室用。现在的办公越来越要求网络办公、自动化办公。日 常办公中如OA系统、财务系统、教务管理系统都是需要网络来完成。 这类需求对网络带宽、稳定、要求不高。 二、方案设计 1、网络拓扑层级结构。为了方便日常管理,能够清晰管理到每个 节点,将采用星型结构模式。这种结构能够很好避免其中一个节点网络 故障影响其他节点正常工作。 2、传输介质。由于高校中楼宇的使用不同,所以需要一一选取相 应的传输介质。 (1)教学楼。教学楼是理论教室,对网络要求不高,我们可以采 用屏蔽5类线 (2)实训楼。实训楼中主要有计算机机房和实训室组成。其中计 算机机房由于同时在线人数多,我们采取机房内使用屏蔽5类线,水平 干线采用屏蔽6类线。 (3)办公楼。日常办公对网络要求不高,因而采用屏蔽5类线。 (4)宿舍。宿舍是使用网络资源较大的地域,因此楼层采用屏蔽5 类线,垂直干线采用屏蔽6类线。 (5)建筑群。高校由于面积相对大,楼与楼之间距离长,所以在 楼宇之间连接采用光钎作为传输介质。 3、网络灾难。由于校园网络复杂,因而网络故障可能频繁,为了 使整个网络部出现大规模中断现象,在各个重要节点连接时,采用双线 方式。这样能够有备用线路,避免线路故障造成网络瘫痪。 三、校园网络中心的设计 网络中心设计主要包括主干网络的设计、校园网与Intcrnct的互连、 远程访问服务等。 1、主干网络的设计。主干网络采用光纤模块式交换机,因为网络 中心和楼宇间距离长,为了通信稳定和快速,采用单模光纤连接。 2、Intemet接入。根据高校校园网对互联网使用的情况看,我们需 要接人高带宽互联网接人。由于中国国内宽带运营商主要分为中国电信 和中国联通,并且还有中国教育网面对高校的专用网络。所以我们为了 提高用户访问互联网的速度和稳定性,需要采用多线接人技术。接入选 择一条1000M电信专线、一条1000M联通专线接人和一条1000M中国 教育网接人。同时在接人核心设备上做好负载均衡。这样就可以合理利 用带宽,提高互联网访问效率。 3、远程访问服务。采用VPN技术,让合法的特殊用户可以使用 VPN拨号方式访问内部网络资源。VPN技术既能提供安全级别较高的验证, ,所以vpn 四、应用系统软件设计 系统软件是用户使用网络的载体,合理高效实用的应用系统软件能 提高办公效率,方便管理。 校园信息资源的建设及设想主要包括: 1、管理系统。用于高校中教务管理、教师人事管理、后勤管理、 作者简介:杨祖会,云南工商学院教师,研究方向:计算机应用技术。 蔡晓,云南工商学院教师,研究方向:计算机应用技术。 ・212・ US ess 要考虑的是不通终端设备上的兼容性。 3、网站建设。网站作为学校对外宣传的窗口,需要能够直观的把 学校的各方面情况能够展示在用户面前。网站建设要做到,层级清晰、 页面简单直观、内容丰富等。 4、远程教学。远程教学是现代教学过程中新型的教育手段。用于 现代科技的发展,大量的移动终端的使用。如果将教学资源放在网络 上,学生就可以利用手中的设备随时随地的进行学习。 五、设备选型 l、服务器选型原则。服务器是系统中至关重要的核心设备,其作 用是为各类应用提供硬件运行平台。对服务器的选择首先是满足已开展 的业务需要,更要着眼于未来。对网络服务器的选择,应从系统性能人 手,通过客观的分析比较,确定一款适用的主频处理速度和I/O吞吐量 的服务器。 2、PC选型原则。PC作为网络的终端设备,更具不同使用环境进行选 择。比如教学用机需要配置相对较高。办公用机能够满足日常操作即可。 六、安全系统设计 Intemet是目前世界上最为开放的计算机网络系统。必须时刻防范 来自Internet的恶意攻击,关注局域网的计算机系统安全。这些攻击主 要是针对Web服务器、浏览器,还有开放的文件系统部分。下面两个 方法从实践上来说被认为是非常有用的防范手段。 1、路由包过滤。包过滤器通常使用的是自顶向下的操作原则:允 许所有传出通信数据的通过;拒绝建立新的传人连接;其它的数据可以 全部被接受。通过这样的使用规则,系统的安全性提高了许多。 2、防火墙。防火墙的功能有以下几个方面:(1)允许或禁止特定 的应用服务;(2)允许或禁止访问基于被传递的信息内容的服务;(3) 网络协议的管理;(4)网络访问目的地的管理;(5)关键字过滤;(6) 上网行为管理;(7)ip地址欺骗。 3、内部攻击。在网络防范中,内网用户的攻击更为危险大。因为 内网用户首先处于局域网内部,对网络的结构能够清晰得到。攻击目标 更为准确。因此我们在防火墙设计时采用内各一个防火墙的机制。 七、网络维护 1、网络基础设施管理。对网络基础设施的管理主要包括:网络设 备日常巡检、服务器日常巡检。主要是为了保证网络设备和服务提供设 备的正常运行,发现先问题及时快速解决。 2、各用户操作系统的管理。用于用户的计算机能不同,针对计算 机技能相对较差的用户,应进行定时的系统维护。维护主要包括系统清 理、系统优化、软件清理、插件清理、病毒木马查杀、软件升级等。 3、网络应用系统服务器的管理。网络应用系统的管理主要是针对 为学校提供服务的功能服务器的管理。这些服务器主要包括:文件服务 器、EPR服务器、E—MAIL服务器等。要熟悉服务器的硬件和软件配 置,并对软件配置进行备份。(作者单位:云南工商学院) 参考文献: [1] 钱德沛等主编: 《计算机网络实验教程》,高等教育出版社. 2oo5.4 [2] 王群主编:《计算机网络教程》,清华大学出版社.2005.12 [3] 谭珂、全惠民编著:《局域网组建与管理实手册》,中国青年出 版社.2003年2月
