周一至周五 | 9:00—22:00

高校校园局域网组建方案探索

作者:未知

  作者简介:杨祖会,云南工商学院教师,研究方向:计算机应用技术。
  蔡晓,云南工商学院教师,研究方向:计算机应用技术。
  摘要:随着网络化、信息化、融入高校教学中,越来越多的教学实施和科研需要高效、安全稳定的网络作为支撑。但由于高校校园网络的特殊性和复杂性,需要有效的组网方式和技术来实现,本文就高校校园网络组网过程中的一些问题进行研究。
  关键词:网络;局域网;校园网组建
  高校规模较大,业务需求较多,人数相对集中,所以高校校园网络组建需要科学的规划。
  一、高校校园网需求分析
  1.教学使用。在高校里对网络的使用最多的地方是教学过程中学生对网络的使用。一般高校学生人数在1万人以上。考虑到同时使用的因素,正常情况下应该满足大约2000人同时在线使用网络。这种情况下使用人数众多,数据量很大,需要高性能的网络设备作为支撑。同时也需要高带宽的互联网接入。
  2.科研使用。科研过程中使用网络主要是资料查询和大数据计算,涉及一些知识产权和保密的信息。所以我们在校园组建中要充分考虑安全性。
  3.办公室用。现在的办公越来越要求网络办公、自动化办公。日常办公中如OA系统、财务系统、教务管理系统都是需要网络来完成。这类需求对网络带宽、稳定、要求不高。
  4.宿舍使用。宿舍网络是整个校园网络中最为庞大和复杂的部分。由于在高校中宿舍楼数量较多,而且使用人数庞大。所以我们需要高带宽和有效地网络策略规则才能满足宿舍网络使用。
  二、方案设计
  1、网络拓扑层级结构。为了方便日常管理,能够清晰管理到每个节点,将采用星型结构模式。这种结构能够很好避免其中一个节点网络故障影响其他节点正常工作。
  2、传输介质。由于高校中楼宇的使用不同,所以需要一一选取相应的传输介质。
  (1)教学楼。教学楼是理论教室,对网络要求不高,我们可以采用屏蔽5类线
  (2)实训楼。实训楼中主要有计算机机房和实训室组成。其中计算机机房由于同时在线人数多,我们采取机房内使用屏蔽5类线,水平干线采用屏蔽6类线。
  (3)办公楼。日常办公对网络要求不高,因而采用屏蔽5类线。
  (4)宿舍。宿舍是使用网络资源较大的地域,因此楼层采用屏蔽5类线,垂直干线采用屏蔽6类线。
  (5)建筑群。高校由于面积相对大,楼与楼之间距离长,所以在楼宇之间连接采用光钎作为传输介质。
  3、网络灾难。由于校园网络复杂,因而网络故障可能频繁,为了使整个网络部出现大规模中断现象,在各个重要节点连接时,采用双线方式。这样能够有备用线路,避免线路故障造成网络瘫痪。
  4、安全性。采用物理防火墙技术,在网络中布置两层防火墙。一个防火墙主要检测外网进入内网的数据,一个防火墙检测内网中访问内网服务器的数据,这样形成一个DMZ区域,这个区域用来安装高校中的服务器群。
  5、vlan技术。由于高校中终端设备数量多,使用者的计算机技能不一样,为了避免广播风暴对网络通信的影响,采用vlan技术来解决,尽量做到按照交换机每个端口一个vlan的方式来配置。
  三、校园网络中心的设计
  网络中心设计主要包括主干网络的设计、校园网与Internet的互连、远程访问服务等。
  1、主干网络的设计。主干网络采用光纤模块式交换机,因为网络中心和楼宇间距离长,为了通信稳定和快速,采用单模光纤连接。
  2、Internet接入。根据高校校园网对互联网使用的情况看,我们需要接入高带宽互联网接入。由于中国国内宽带运营商主要分为中国电信和中国联通,并且还有中国教育网面对高校的专用网络。所以我们为了提高用户访问互联网的速度和稳定性,需要采用多线接入技术。接入选择一条1000M电信专线、一条1000M联通专线接入和一条1000M中国教育网接入。同时在接入核心设备上做好负载均衡。这样就可以合理利用带宽,提高互联网访问效率。
  3、远程访问服务。采用VPN技术,让外网合法的特殊用户可以使用VPN拨号方式访问内部网络资源。VPN技术既能提供安全级别较高的验证,又能提供稳定的数据传输,所以vpn是远程访问服务的最佳选择。
  四、应用系统软件设计
  系统软件是用户使用网络的载体,合理高效实用的应用系统软件能提高办公效率,方便管理。
  校园信息资源的建设及设想主要包括:
  1、管理系统。用于高校中教务管理、教师人事管理、后勤管理、学生学籍管理、学生成绩管理、自动化办公等。这类系统可以根据系统规模采取自行开发一部分,软件公司开发一部分。这样既能节约资金,又能根据实际情况开发软件系统。
  2、应用系统。提供学生、家长、教师间的沟通系统。这类系统主要考虑的是不通终端设备上的兼容性。
  3、网站建设。网站作为学校对外宣传的窗口,需要能够直观的把学校的各方面情况能够展示在用户面前。网站建设要做到,层级清晰、页面简单直观、内容丰富等。
  4、远程教学。远程教学是现代教学过程中新型的教育手段,用于现代科技的发展,大量的移动终端的使用。如果将教学资源放在网络上,学生就可以利用手中的设备随时随地的进行学习。
  五、设备选型
  1、服务器选型原则。服务器是系统中至关重要的核心设备,其作用是为各类应用提供硬件运行平台。对服务器的选择首先是满足已开展的业务需要,更要着眼于未来。对网络服务器的选择,应从系统性能入手,通过客观的分析比较,确定一款适用的主频处理速度和I/O吞吐量的服务器。
  2、PC选型原则。PC作为网络的终端设备,更具不同使用环境进行选择。比如教学用机需要配置相对较高。办公用机能够满足日常操作即可。   六、安全系统设计
  Internet是目前世界上最为开放的计算机网络系统。必须时刻防范来自Internet的恶意攻击,关注局域网的计算机系统安全。这些攻击主要是针对Web服务器、浏览器,还有开放的文件系统部分。下面两个方法从实践上来说被认为是非常有用的防范手段。
  1、路由包过滤。包过滤器通常使用的是自顶向下的操作原则:允许所有传出通信数据的通过;拒绝建立新的传入连接;其它的数据可以全部被接受。通过这样的使用规则,系统的安全性提高了许多。
  2、防火墙。防火墙的功能有以下几个方面:(1)允许或禁止特定的应用服务;(2)允许或禁止访问基于被传递的信息内容的服务;(3)网络协议的管理;(4)网络访问目的地的管理;(5)关键字过滤;(6)上网行为管理;(7)ip地址欺骗。
  3、内部攻击。在网络防范中,内网用户的攻击更为危险大。因为内网用户首先处于局域网内部,对网络的结构能够清晰得到。攻击目标更为准确。因此我们在防火墙设计时采用内外网各一个防火墙的机制。
  七、网络维护
  1、网络基础设施管理。对网络基础设施的管理主要包括:网络设备日常巡检、服务器日常巡检。主要是为了保证网络设备和服务提供设备的正常运行,发现先问题及时快速解决。
  2、各用户操作系统的管理。用于用户的计算机能不同,针对计算机技能相对较差的用户,应进行定时的系统维护。维护主要包括系统清理、系统优化、软件清理、插件清理、病毒木马查杀、软件升级等。
  3、网络应用系统服务器的管理。网络应用系统的管理主要是针对为学校提供服务的功能服务器的管理。这些服务器主要包括:文件服务器、EPR服务器、E-MAIL服务器等。要熟悉服务器的硬件和软件配置,并对软件配置进行备份。
  4、网络的安全管理。定期更新杀毒软件病毒库,定期对服务器进行系统补丁更新、定期更新防火墙策略等。
  5、网络各计算机系统中重要资料及文件管理。计算机系统中最重要的应当是数据,这就需要在服务器的存储系统中做镜像,来对数据加以保护进行容灾处理。(作者单位:云南工商学院)
  参考文献:
  [1]钱德沛等主编:《计算机网络实验教程》,高等教育出版社.2005.4
  [2]王群主编:《计算机网络教程》,清华大学出版社.2005.12
  [3]谭珂、全惠民编著:《局域网组建与管理实手册》,中国青年出版社,2003年2月


常见问题解答