黃少聰

（福建商業(yè)高等?？茖W(xué)校 信息網(wǎng)絡(luò)中心，福州 350012）

根據(jù)CNNIC最新的2014年的調(diào)查結(jié)果表明，我國(guó)目前的上網(wǎng)總?cè)丝谝堰_(dá)6.4億，其中學(xué)生用戶是最大的用戶群，約占其中的33%。同時(shí)為了貫徹“科教興國(guó)”戰(zhàn)略，推動(dòng)國(guó)家信息化的建設(shè)，提高校園網(wǎng)絡(luò)信息水平成為了當(dāng)前工作的重點(diǎn)。

校園網(wǎng)是提供寬帶多媒體網(wǎng)絡(luò)教學(xué)的平臺(tái)，為教師和學(xué)生的科學(xué)研究和綜合信息服務(wù)的。福建商業(yè)高等專科學(xué)校本校區(qū)位于福建省福州市，是福建省教育廳直屬的商科類普通高等學(xué)校。2011年，福建商業(yè)高等?？茖W(xué)校入住連江縣潘渡校區(qū)，占地面積約1 000畝，建設(shè)有圖書館、教學(xué)樓、配電房、綜合實(shí)訓(xùn)樓、學(xué)生活動(dòng)中心、體育場(chǎng)所、學(xué)生公寓、食堂及基礎(chǔ)配套實(shí)施。潘渡校區(qū)的網(wǎng)絡(luò)建設(shè)，希望能全面覆蓋校區(qū)各樓宇，實(shí)現(xiàn)與老校區(qū)的互聯(lián)互通，滿足全校師生教學(xué)、上網(wǎng)、科研等各項(xiàng)管理工作需求，實(shí)現(xiàn)廣泛的資源和數(shù)據(jù)的共享。

一、校園網(wǎng)絡(luò)建設(shè)的目標(biāo)

商專校園網(wǎng)絡(luò)建設(shè)目標(biāo)是建成一個(gè)覆蓋全校、高速、高性能、高安全性的計(jì)算機(jī)網(wǎng)絡(luò)，實(shí)現(xiàn)新老校區(qū)全網(wǎng)統(tǒng)一認(rèn)證，保證新老校區(qū)高速互聯(lián)，保障網(wǎng)絡(luò)的高安全性和易管理性。校園網(wǎng)絡(luò)建成以后應(yīng)能全面實(shí)現(xiàn)無(wú)紙化辦公、計(jì)算機(jī)輔助教學(xué)、校內(nèi)資源共享，滿足學(xué)校信息化教學(xué)、科研和管理的需要，滿足未來(lái)發(fā)展的需要。建成的校園網(wǎng)應(yīng)是一個(gè)集有線網(wǎng)絡(luò)、無(wú)線網(wǎng)絡(luò)和下一代互聯(lián)網(wǎng)多類網(wǎng)絡(luò)共存的高速、高性能的新型校園網(wǎng)絡(luò)。

二、校園網(wǎng)絡(luò)建設(shè)方案設(shè)計(jì)原則

網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)我們遵循如下原則：

1. 網(wǎng)絡(luò)系統(tǒng)支持開放、標(biāo)準(zhǔn)的網(wǎng)絡(luò)協(xié)議TCP/IP，擴(kuò)大網(wǎng)絡(luò)的應(yīng)用范圍。

2. 網(wǎng)絡(luò)系統(tǒng)要能為廣大師生提供移動(dòng)終端對(duì)網(wǎng)絡(luò)的隨時(shí)訪問(wèn)。

3. 網(wǎng)絡(luò)系統(tǒng)要有足夠的帶寬和足夠的帶寬、很好的服務(wù)質(zhì)量與完善的安全機(jī)制，保證網(wǎng)絡(luò)和應(yīng)用系統(tǒng)穩(wěn)定運(yùn)行。

4. 網(wǎng)絡(luò)系統(tǒng)要有足夠的隔離與安全機(jī)制。

5. 網(wǎng)絡(luò)體系結(jié)構(gòu)應(yīng)該是先進(jìn)的，開放的系統(tǒng)，以便于今后網(wǎng)絡(luò)的升級(jí)，擴(kuò)展和互連。

6. 網(wǎng)絡(luò)采用標(biāo)準(zhǔn)的“核心—匯聚—接入”三層結(jié)構(gòu)設(shè)計(jì)，簡(jiǎn)單而有效的IP地址分配和VLAN劃分策略。

7. 網(wǎng)絡(luò)具有端口靈活的擴(kuò)充性。

8. 網(wǎng)絡(luò)系統(tǒng)要有先進(jìn)性和可拓展性，滿足拓?fù)浣Y(jié)構(gòu)的變化。

9. 網(wǎng)絡(luò)系統(tǒng)要簡(jiǎn)單和易于管理。

三、校園網(wǎng)絡(luò)建設(shè)方案

根據(jù)學(xué)校的具體情況，統(tǒng)計(jì)人數(shù)、樓宇等分布情況，針對(duì)校園網(wǎng)絡(luò)建設(shè)的目標(biāo)，考慮未來(lái)網(wǎng)絡(luò)擴(kuò)容的需要，給出合理擴(kuò)容設(shè)計(jì)思路，我們給出校園網(wǎng)絡(luò)拓?fù)鋱D并給出了建設(shè)方案（見下頁(yè)圖1）。

建設(shè)方案保留了原有的網(wǎng)絡(luò)資源，采用層次化的網(wǎng)絡(luò)設(shè)計(jì)結(jié)構(gòu)，實(shí)現(xiàn)新老校區(qū)光纖互聯(lián)，在新校區(qū)基本建成網(wǎng)絡(luò)出口實(shí)現(xiàn)雙網(wǎng)寬帶接入，主干數(shù)據(jù)鏈路達(dá)到萬(wàn)兆，千兆接入桌面的快速以太網(wǎng)，擁有IPv6接入環(huán)境，校外用戶可通過(guò)SSL VPN訪問(wèn)校內(nèi)資源，并且新校區(qū)主要建筑場(chǎng)所實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)覆蓋。設(shè)備方面，為了保證網(wǎng)絡(luò)的高性能、高可靠性，實(shí)現(xiàn)高速路由交換，核心層部署了一臺(tái)萬(wàn)兆骨干路由交換機(jī)RG-S780實(shí)現(xiàn)高速交換，保證網(wǎng)絡(luò)連接高可靠性。網(wǎng)絡(luò)出口區(qū)域配置了防火墻，在防火墻上配置了控制策略和DMZ區(qū)域，保證內(nèi)網(wǎng)和服務(wù)器的安全。匯聚層采用采用H3C公司自主開發(fā)的下一代數(shù)據(jù)中心級(jí)萬(wàn)兆以太網(wǎng)交換機(jī)H3CS5800，提供高密度的終端計(jì)算機(jī)接入。接入層因數(shù)據(jù)相對(duì)較少則采用性價(jià)比較好的三層接入交換機(jī)RG-5700交換機(jī)，具備大容量、高密度的千兆端口，支持智能堆疊和管理功能。

圖1 校園網(wǎng)絡(luò)拓?fù)鋱D

1. 服務(wù)器的選擇與介紹以及虛擬化技術(shù)。在校園網(wǎng)絡(luò)系統(tǒng)建設(shè)中采用10臺(tái)高性能IBM BladeCenter刀片服務(wù)器。新的校園網(wǎng)絡(luò)應(yīng)用系統(tǒng)主要承擔(dān)郵件系統(tǒng)、網(wǎng)絡(luò)課程平臺(tái)、校網(wǎng)站、身份認(rèn)證、信息發(fā)布、FTP等眾多復(fù)雜繁重的網(wǎng)絡(luò)關(guān)鍵應(yīng)用。在現(xiàn)代化教學(xué)方面，還承擔(dān)各系部教學(xué)軟件服務(wù)器的任務(wù)。引入VMware軟件虛擬化來(lái)管理校園網(wǎng)服務(wù)器，可以簡(jiǎn)化對(duì)服務(wù)器的管理，提高服務(wù)器利用率，節(jié)約了硬件成本。

2. 防火墻的選擇與介紹。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全系統(tǒng)，是校園網(wǎng)絡(luò)安全措施中最基礎(chǔ)的也是非常重要一環(huán)。本設(shè)計(jì)方案采用的是CISCOASA 5520硬件防火墻，能夠提供主動(dòng)威脅防御，控制網(wǎng)絡(luò)行為和應(yīng)用流量，還能提供與IPsec互操作的SSLVPN服務(wù)，支持廣大的校外網(wǎng)訪問(wèn)和移動(dòng)辦公。

3. 無(wú)線局域網(wǎng)技術(shù)。無(wú)線局域網(wǎng)簡(jiǎn)易、靈活、擴(kuò)展能力強(qiáng)，既可以作為傳統(tǒng)有線網(wǎng)絡(luò)的延伸，擴(kuò)大學(xué)校網(wǎng)絡(luò)覆蓋區(qū)域，更是學(xué)校網(wǎng)絡(luò)發(fā)展的方向，形成真正意義上的校園網(wǎng)。

商專校園無(wú)線網(wǎng)絡(luò)設(shè)計(jì)方案采用的是無(wú)線網(wǎng)狀網(wǎng)（Wireless Mesh Networks簡(jiǎn)稱WMNs），室外AP部署在每個(gè)樓宇的每層頂層，室內(nèi)無(wú)線AP部署于樓道天花板上或者弱電間中，天線則部署于樓道內(nèi)，室內(nèi)和室外AP采用POE方式供電，無(wú)需本地直接供電。本方案采用的TL-WR941N無(wú)線路由器，支持802.11a/b/g/n標(biāo)準(zhǔn)，支持AES、WEP等安全加密標(biāo)準(zhǔn)，支持漫游切換，支持QOS能力。

4. 認(rèn)證系統(tǒng)。商專學(xué)校網(wǎng)絡(luò)建設(shè)采用的是銳捷SAM身份認(rèn)證系統(tǒng)，實(shí)現(xiàn)“入網(wǎng)即認(rèn)證”，從網(wǎng)絡(luò)邊緣就對(duì)接入用戶進(jìn)行管理控制，實(shí)現(xiàn)了校園網(wǎng)用戶訪問(wèn)任何網(wǎng)絡(luò)資源之前都需要認(rèn)證，避免了非法用戶接入帶來(lái)的病毒傳播、網(wǎng)絡(luò)攻擊等行為，從而確保滿足國(guó)家對(duì)信息安全管理的需要。

校園網(wǎng)用戶訪問(wèn)外網(wǎng)資源，無(wú)論通過(guò)有線、無(wú)線途徑統(tǒng)一采用實(shí)名制身份登錄。身份驗(yàn)證信息包括用戶的用戶名密碼、用戶PC的ip地址和mac地址、用戶PC所在交換機(jī)的端口號(hào)等。通過(guò)以上驗(yàn)證信息使每一個(gè)用戶的身份在校園網(wǎng)內(nèi)的唯一的，只有經(jīng)過(guò)網(wǎng)絡(luò)中心授權(quán)的用戶才可接入校園網(wǎng)。當(dāng)用戶訪問(wèn)完網(wǎng)絡(luò)后，會(huì)在SAM服務(wù)器上保存有完整的上網(wǎng)日志記錄，便于安全事故發(fā)生時(shí)的定位查詢。

四、校園網(wǎng)的應(yīng)用系統(tǒng)設(shè)計(jì)

根據(jù)學(xué)校教學(xué)及師生工作和學(xué)習(xí)的實(shí)際情況，校園網(wǎng)應(yīng)該有以下網(wǎng)絡(luò)應(yīng)用系統(tǒng)：

1. 電子郵件系統(tǒng)。電子郵件是學(xué)校最主要的網(wǎng)絡(luò)服務(wù)之一，是學(xué)校網(wǎng)絡(luò)建設(shè)的基礎(chǔ)，學(xué)校教職工和學(xué)生都可以使用學(xué)校的電子郵件服務(wù)。系統(tǒng)達(dá)到了全校師生每人一個(gè)賬號(hào)的容量，并且與信息化校園進(jìn)行整合，擁有功能強(qiáng)大、使用便捷、訪問(wèn)速度快、容量不限等諸多優(yōu)點(diǎn)。

2. 校內(nèi)信息網(wǎng)。校內(nèi)信息發(fā)布平臺(tái)，采用先進(jìn)的設(shè)計(jì)理念和技術(shù)框架，集成了豐富的信息服務(wù)內(nèi)容，增強(qiáng)了協(xié)同辦公、資源共享的能力，是廣大師生獲取校內(nèi)通知公告、辦公辦事、查詢業(yè)務(wù)信息的重要工具，每個(gè)使用者擁有信息網(wǎng)的賬號(hào)，安全，高效快捷，進(jìn)一步推進(jìn)了無(wú)紙化辦公。

3. 電子圖書館。以校園網(wǎng)絡(luò)的建設(shè)為平臺(tái)，電子圖書館的建設(shè)與應(yīng)用對(duì)學(xué)校的發(fā)展有著巨大影響。電子圖書館是一個(gè)電子資源中心，它把各種文獻(xiàn)信息資源用數(shù)字技術(shù)處理和存貯，是基于網(wǎng)絡(luò)系統(tǒng)的提供共享的知識(shí)中心，方便廣大師生快速靈活地獲取知識(shí)信息。電子圖書館將改變目前圖書館的工作方式和服務(wù)模式，不僅可以提供信息的綜合存儲(chǔ)、檢索、查詢功能，還可為管理人員高度集成化管理資源，提高效率。

4. 網(wǎng)絡(luò)課程平臺(tái)。網(wǎng)絡(luò)課程平臺(tái)是為師生開展網(wǎng)絡(luò)輔助教學(xué)服務(wù)的支撐平臺(tái)，功能強(qiáng)大、使用便捷，精品課程開發(fā)，為實(shí)現(xiàn)教師之間共同思考，協(xié)作解決問(wèn)題，最終實(shí)現(xiàn)“集體智慧”和“集體認(rèn)知”。平臺(tái)向?qū)W生提供網(wǎng)絡(luò)輔助學(xué)習(xí)支持功能，向教師提供網(wǎng)上教學(xué)支持功能，如精品課程建設(shè)、課程評(píng)估、網(wǎng)絡(luò)授課、在線考試、發(fā)布和提交作業(yè)等功能模塊，從而拓展教學(xué)空間，擴(kuò)大師生視野。

5. 校內(nèi)資源共享。在校園網(wǎng)絡(luò)中，教學(xué)信息資源的共享是非常重要的應(yīng)用。為了更好地利用網(wǎng)絡(luò)資源，F(xiàn)TP是面向校內(nèi)師生提供信息共享服務(wù)的平臺(tái)，所有師生可以使用專用的FTP客戶端軟件如CuteFTP、FlashFXP等訪問(wèn)FTP服務(wù)器，也可以通過(guò)Web瀏覽器如IE，或在“我的電腦”地址欄中直接訪問(wèn)FTP鏈接，方便地瀏覽和下載所有的資源。

6. internet服務(wù)系統(tǒng)。在信息化的今天，人們已經(jīng)把網(wǎng)絡(luò)當(dāng)成獲取信息的重要的源泉，而internet服務(wù)系統(tǒng)則起到了舉足輕重的作用。校園網(wǎng)絡(luò)分為校園無(wú)線網(wǎng)和校園有線網(wǎng)，為學(xué)校師生提供網(wǎng)上瀏覽、網(wǎng)上查詢、遠(yuǎn)程訪問(wèn)、電子郵件和信息發(fā)布等功能。使用校園無(wú)線網(wǎng)和校園有線網(wǎng)都需要使用校園網(wǎng)賬號(hào)登錄。校園網(wǎng)賬號(hào)為一人一個(gè)賬號(hào)，通過(guò)身份認(rèn)證，一個(gè)賬號(hào)可以同時(shí)登陸電腦、手機(jī)、IPAD等三個(gè)上網(wǎng)終端。

7. 微哨平臺(tái)。微哨平臺(tái)不僅全面支持Windows系統(tǒng)電腦，還支持Android系統(tǒng)及IOS系統(tǒng)的移動(dòng)終端。微哨（Whistle）整合了校園上網(wǎng)認(rèn)證、即時(shí)通訊及應(yīng)用中心，可以幫助學(xué)校實(shí)現(xiàn)新媒體環(huán)境下的網(wǎng)絡(luò)學(xué)習(xí)空間建設(shè)，將網(wǎng)絡(luò)與課堂教學(xué)有機(jī)的銜接起來(lái)，保證廣大師生無(wú)障礙地隨時(shí)隨地溝通，實(shí)現(xiàn)真正掌上數(shù)字校園。

五、校園網(wǎng)絡(luò)安全及對(duì)策

網(wǎng)絡(luò)安全問(wèn)題已成為校園網(wǎng)絡(luò)管理優(yōu)先問(wèn)題。而且隨著移動(dòng)終端的接入網(wǎng)絡(luò)，對(duì)于網(wǎng)絡(luò)使用的控制以及移動(dòng)終端的多樣化，網(wǎng)絡(luò)安全問(wèn)題更為突出。校園網(wǎng)絡(luò)建設(shè)應(yīng)把網(wǎng)絡(luò)安全放在突出位置。

1. 采取校園網(wǎng)絡(luò)系統(tǒng)安全對(duì)策。包括主機(jī)安全技術(shù)、防火墻技術(shù)、入侵檢測(cè)系統(tǒng)、防病毒技術(shù)、系統(tǒng)數(shù)據(jù)災(zāi)難恢復(fù)等對(duì)策。

2. 制定安全策略。面對(duì)非法入侵和惡意代碼攻擊這些安全威脅，校園網(wǎng)必須采取有效的安全措施，不但要采取相關(guān)的網(wǎng)絡(luò)安全對(duì)策，還要制定安全策略來(lái)保護(hù)校園網(wǎng)絡(luò)的安全。如制定網(wǎng)絡(luò)信息管理工作制度和規(guī)范，建立端口訪問(wèn)控制列表，記錄核心交換機(jī)的系統(tǒng)日志，劃分VLAN等管理策略來(lái)保障校園網(wǎng)絡(luò)的正常運(yùn)行。

六、總結(jié)

本方案中所采取的技術(shù)與產(chǎn)品充分考慮了校園網(wǎng)絡(luò)未來(lái)的升級(jí)與發(fā)展，采用快速以太網(wǎng)技術(shù)，基本上能符合商專新校區(qū)各建筑的分布、信息點(diǎn)的分布。滿足學(xué)校師生的教學(xué)、科研和管理需求。隨著時(shí)代的進(jìn)步，校園網(wǎng)比將向著更加完善、先進(jìn)的方向發(fā)展，為更廣大的師生服務(wù)，為學(xué)校未來(lái)的發(fā)展提供有利的網(wǎng)絡(luò)環(huán)境。

[1]陳能華．杭州科技職業(yè)技術(shù)學(xué)院校園網(wǎng)系統(tǒng)集成的研究[D]．上海：華東師范大學(xué)，2009．

[2] 王達(dá)．網(wǎng)絡(luò)組建(第 2版)[M]．北京：電子工業(yè)出版社，2007．

[3][美]Richard Deal．CCNA 學(xué)習(xí)指南[M]．張波，胡穎瓊，等，譯．北京：人民郵電出版社，2009．

[4]李克端，沈偉民．基于VLAN的校園網(wǎng)[J]．電腦教育報(bào)，429．

[5]楊延昭．基于對(duì)等網(wǎng)絡(luò)的校園直播系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D]．北京：北京交通大學(xué)，2011．