摘要：本設計主要是結合校園網絡的實際現狀，對校園網進行改建。解決了當前現網絡存在像網絡結構需要優(yōu)化、設備老化嚴重、網絡風險抵抗性差、網絡管理維護性差、網絡效率需要提高、網絡出口需要優(yōu)化、缺乏無線覆蓋等問題。通過對校園網絡進行了需求分析，提出優(yōu)化對策，確保加強校園網實用性與可靠性。

關鍵詞：校園網;網絡優(yōu)化;優(yōu)化設計

引言

校園網是一個寬帶多媒體網絡，用于教學，辦公，研究和休閑用途，供學校的師生使用。目前中國的校園網絡還不成熟，對校園網絡缺乏全面深入的了解和理解。作為一個校園網，它應該為學校師生的教學和研究提供先進的信息化教學環(huán)境，還必須具備最基本的行政和辦公管理職能。

總的來說。校園網是一個寬帶，互動和專業(yè)的局域網。如果一所學校包括多個專業(yè)學科，也可以將不同專業(yè)院系形成多個局域網絡，并通過有線或無線方式連接起來。

1.校園網絡發(fā)展現狀

1.1 網絡結構需要優(yōu)化

當前網絡采用單鏈路單星型拓撲結構，在緊急情況下處理能力不足。在網絡級別存在多個重復的嵌套部署，并且此類網絡結構的可管理性較差。網絡環(huán)境之間缺乏隔離和控制措施，容易發(fā)生網絡風暴，容易觸發(fā)ARP攻擊，缺乏有效的病毒傳播隔離。由于當前網絡在基本規(guī)劃期間沒有實際分離學院，因此在網絡管理中更加混亂，這增加了區(qū)分網絡用戶的難度。單獨管理學院更加困難，因此有必要使用合理的計劃方案來區(qū)分不同的用戶群。

1.2網絡風險抵抗性差

學?，F有設備的核心節(jié)點相對簡單，包括核心交換機，網絡出口防火墻和身份驗證網關。如果發(fā)生故障，整個網絡將遭受無法彌補的損失。

1.3網絡效率需要提高

當前網絡中的主干線也使用千兆線路，核心也使用幾條千兆線路進行并行傳輸。如今，隨著云計算技術和大數據技術的快速發(fā)展，千兆骨干網已無法適應業(yè)務發(fā)展的要求。

1.4設備老化嚴重

目前校園內各級網絡設備的使用壽命相對較長，甚至比設備的正常使用壽命還要長。對于當前的互聯網時代以及當前校園的接入網絡的用戶量級，已經無法滿足業(yè)務承載的需要。有必要更換已達到使用壽命并且其功能無法滿足業(yè)務需求的設備。

2.校園網絡優(yōu)化需求

校園目前的網絡現狀，由于設備陳舊、網絡結構更改困難以及經費的有限。對于現行的方案存在很大的挑戰(zhàn)，不易實施。校園網絡需要高速LAN連接。并且具有信息結構多樣化、安全可靠、操作方便等特點。最后，有必要引入人員卡充電技術，有效控制和管理學生的在線訪問。

2.1網絡需求

用戶身份驗證使用客戶端軟件身份驗證機制將個人學生號碼用作帳戶名稱，并綁定IP和MAC以防止帳戶被盜。并且一個帳號只能登陸一次。在傳輸帳戶信息的過程中，采用MD5數據加密認證方法。

2.2無線網絡優(yōu)化需求

隨著校園網信息化的普及以及學生教師電子產品的不斷普及使用，無線客戶端數量的不斷增加，學校計劃在食堂、操場進行無線網絡的覆蓋。這樣就可以將學校的網絡延伸到校園絕大部分，真正地讓校園網絡滲透到學校的每個角落。為學生老師提供有效的數據接入業(yè)務，為了學習和生活提供便捷。

2.3安全需求

將安全策略，硬件和軟件相結合，形成統(tǒng)一的防御系統(tǒng)，有效防止非法用戶進入網絡，降低網絡安全風險。通過相應的措施，系統(tǒng)的安全性得到極大提高（重點在于可用性和可控性），安全性和保密性系統(tǒng)建立在更好的性價比基礎上，一次性投資長期使用.

2.4運維需求

學校的許多核心業(yè)務都運行在服務器上，Web服務，網站等都需要服務器支持。系統(tǒng)管理員必須維護這些服務器，并且正常運行的服務器，其網絡環(huán)境、運行狀態(tài)、參數設計等都需要時刻的關注。為了保障系統(tǒng)不被破壞和病毒侵害，需要對網絡用戶的終端操作行為進行有效的控制，這樣才能形成良好的網絡環(huán)境。

3.校園網絡優(yōu)化原則

3.1網絡核心冗余設計

當前網絡的核心層使用核心交換機，這不足以滿足當今高速網絡的穩(wěn)定性和可靠性。有必要在核心層設計相應的冗余鏈路，加入雙核主備交換技術，實現校園網的可靠，穩(wěn)定的傳輸。如果要深化優(yōu)化，可以在雙核交換機上增加流量共享，提高園區(qū)網的核心交換速率。它包括流量控制和出口多線路的線路負載均衡，以充分發(fā)揮學校的網絡資源，增強內部網絡用戶的在線體驗。

3.2網絡主干網絡升級

網絡改造需要對校園進行適當的升級和改造，使校園網拓撲結構清晰，穩(wěn)定可靠，具有良好的可擴展性;支持IPV協議棧的演進技術;優(yōu)化網絡路由，增強對組播的支持，網絡流量控制等，大大增強網絡安全性。

3.3使用統(tǒng)一認證技術

校園網用戶眾多，需要統(tǒng)一管理，并使用同一組身份數據庫連接不同終端不同區(qū)域的用戶。當用戶訪問認證時，每個用戶使用相同的賬號分別登錄移動終端和固定終端，因此身份數據庫需要具有相同的唯一主鍵來區(qū)分用戶。實現多終端多站點和一個帳戶登錄。

3.4校園用戶統(tǒng)一劃分

校園網絡中有許多用戶，不同的大學生活在混合環(huán)境中。因此，有必要對不同的大學進行邏輯劃分，并在訪問期間通過身份認證將訪問設備分配給相應的vlan和子網。實現區(qū)分用戶群，實現學院統(tǒng)一管理的目標。

3.5校園網接入層設備更新

當前網絡的接入層為100兆，不能滿足現有環(huán)境下用戶對于網絡應用的高速傳輸要求?？梢酝ㄟ^更換校園網中不符合網絡效率的接入設備，確保園區(qū)網接入層設備的穩(wěn)定性和可靠性。

劃分相應的VLAN。

4.系統(tǒng)設計

4.1主干網絡

主干網的設備使用千兆以太網交換機作為園區(qū)網的中心交換機。適用于大型骨干網絡和具有高速，高端口密度，多端口類型的復雜網絡。同時，千兆以太網模塊可以通過千兆鏈路連接到每個子網。

4.2連接Internet

建議使用LAN專線訪問方法。通過專用線路連接到Internet，并提供防火墻和計費管理等功能。

4.3教學子網設計

由于教學部分是校園網的核心，教學子網具有更高的速度要求，可以使用10/100M自適應以太網交換機。由于實際使用中大多數用戶的視頻傳輸瓶頸是存儲介質的外部傳輸速率太低，多通道磁盤陣列可以連接到多個主機以改善接入總線帶寬。

4.4辦公子網設計

辦公子網主要是為各級學校的領導和各職能部門的用戶設計的，可以實現查詢，修改，添加，刪除網絡數據等操作。基于此客觀因素，辦公室子網部分選擇聯想LH-262724+310/100M自適應集線器。

4.5 宿舍區(qū)子網及后勤子網等的設計

宿舍區(qū)以及后勤區(qū)的子網連接到學生宿舍的內部和員工辦公室等地，以查看學校發(fā)布的信息并閱讀一些電子文檔。由于宿舍區(qū)子網帶寬要求較低，我們使用10/100M自適應集線器。

4.6網絡中心

網絡中心是校園網絡中心機房，應配備各種系統(tǒng)服務器，中央交換機，配線柜等。如果使用時數據流量不大，則只能配置一臺服務器，將來會擴展網絡開發(fā)。為確保網絡的穩(wěn)定可靠運行，網絡中心的設備選擇應選擇信譽可靠，質量高，性能穩(wěn)定，擴展性強的專業(yè)產品。

結論

通過本次校園網優(yōu)化設計，能夠初步的從網絡的組建進行設計與規(guī)劃，把VLAN運用在校園網絡中，其中包括IP地址的編制、網絡中VLAN的劃分、VLAN的配置和相關的網絡基礎知識等。要組建一個完善的校園網絡，要去學習更多，如校園網的先進性、可靠性、經濟性、可管理性、可擴展性和安全性等需要更深一步去了解。同時要對于各種網絡設備的了解更進一步，以及各種設備的命令的操作更加熟練。

參考文獻：

[1]趙啟飛.基于WCDMA無線網絡的優(yōu)化研究與實踐[D].云南大學2010.3.

[2]郭萍.無線網絡認證體系結構及相關技術研究[D].南京理工大學.2012.

[3]李小志.淺析校園網的升級與改造[J].教育與職業(yè)，2017，5：185-161.

作者簡介：

趙占楠（1997-），男，漢族，吉林白山，本科，研究方向：軟件優(yōu)化.