王偉 石文哲 周紅梅

摘 要 隨著計算機，多媒體技術(shù)和通信的快速發(fā)展，使得網(wǎng)絡上的應用更加豐富。就目前來說。信息技術(shù)的快速普及教育已經(jīng)開始越來越受社會的關(guān)注，先進，高速的校園網(wǎng)絡更加適合現(xiàn)在的大眾學校，具有的堅固性和擴展性的優(yōu)點才是符合近幾年網(wǎng)絡科學技術(shù)的發(fā)展情況。而現(xiàn)在學校領(lǐng)導，所有老師和廣大家長都已經(jīng)開始充分認識到這個問題，通過對校園網(wǎng)絡的建設，開展網(wǎng)絡化教學，將教育進行信息化，這對于學校未來的發(fā)展和對學生們的教育都具有重大的意義。

關(guān)鍵詞 學校;網(wǎng)絡搭建;信息化

Abstract：With the rapid development of computer， multimedia technology and communication， the application of network is more abundant. For now. The rapid popularization of information technology education has begun to receive more and more social attention， advanced， high-speed campus network is more suitable for the current public schools， with the advantages of robustness and expansibility is in line with the development of network science and technology in recent years. Now school leaders， all teachers and parents have begun to fully recognize this problem， through the construction of the campus network， the implementation of network teaching， education information， which is of great significance for the future development of the school and the education of students.

1.概述

1.1校園網(wǎng)絡開發(fā)背景

某中學占地90余畝，校園規(guī)劃合理，共分為教學區(qū)、生活區(qū)、綠化區(qū)，整體布局合理，具有良好的教育設施和優(yōu)秀的教師團隊。整個新建項目，每棟教學樓6層，每層共有8間教室、每層都有1個會議室、1間教師辦公室和3名教師。1棟實驗樓共5層，每層有6間教室、兩棟宿舍樓每棟6層，每層10間寢室、1棟圖書館。

2.需求分析

2.1 校園網(wǎng)絡搭建需求分析

因為是學校網(wǎng)絡的搭建，所以要保證網(wǎng)絡安全，可靠，可擴展性，高效的原則。由于學校占地面積大，網(wǎng)絡需求大，要求能夠滿足學校500個信息點并且可以同時訪問網(wǎng)絡平臺。對于學校中比較重要的部門，要實現(xiàn)部門區(qū)域內(nèi)部使用的隔離，控制部門的訪問，學校內(nèi)部的服務器供內(nèi)部使用（DHCP FTP LAMP）。圖書館和宿舍也是需要無線網(wǎng)覆蓋。

3網(wǎng)絡搭建的設計

3.1工作區(qū)子系統(tǒng)的設計：工作區(qū)子系統(tǒng)布線是從基礎設備信息口到終端設備的連接所構(gòu)成的，信息口可以采用墻面安裝或者座位安裝的形式。

3.2水平干線子系統(tǒng)：水平干線子系統(tǒng)又叫配線子系統(tǒng)，采用星型拓撲結(jié)構(gòu)，實現(xiàn)管理子系統(tǒng)和信息插座兩者的連接。

3.3管理子系統(tǒng)設計：管理子系統(tǒng)是連接垂直干線和水平電纜的，是綜合布線系統(tǒng)中非常重要的一個環(huán)節(jié)，常用設備包括跳線、理線架、配線架和必須需要的網(wǎng)絡設備。

3.4垂直干線子系統(tǒng)設計：垂直干線子系統(tǒng)的設計一定是需要滿足用戶目前的需要，而且還可以適用于用戶未來的需求。

3.5設備間子系統(tǒng)設計：設備間子系統(tǒng)是整個布線數(shù)據(jù)系統(tǒng)的核心，是每一個樓層匯接來電纜的最終管理。設備間子系統(tǒng)所有的進線終端設備是采用色標，區(qū)別各類用途的配線區(qū)。

3.6建筑群子系統(tǒng)設計：建筑群子系統(tǒng)將一棟建筑里的線纜延伸到建筑內(nèi)的其他通信設備和設施，使用光纖將學校里面教學區(qū)域進行互聯(lián)。

4.網(wǎng)絡地址的規(guī)劃

4.1 ip地址規(guī)劃

4.2 DHCP 規(guī)劃

為了減輕網(wǎng)絡維護的工作量，可以通過設置一臺DHCP服務器來為整個教學區(qū)及宿舍區(qū)的終端動態(tài)分配和管理地址的使用，通過設置地址池來區(qū)分不同學院及宿舍樓的IP地址范圍。

4.3路由規(guī)劃

（1）路由協(xié)議選擇

我們使用了OSPF路由協(xié)議，其優(yōu)點是收斂速度快、能夠很大限度的減少了傳遞的路由信息數(shù)量、將開銷控制到最小化，具有良好的安全性、適應各種各樣規(guī)模的網(wǎng)絡。

（2）路由規(guī)劃

由于內(nèi)網(wǎng)使用OSPF路由協(xié)議，所以將核心網(wǎng)絡區(qū)域劃為骨干區(qū)域，將各個學院以及教務區(qū)域和服務器區(qū)域以及宿舍區(qū)域分別劃為骨干區(qū)域直連。使用路徑本身的默認COST值，不需要修改，如有特殊需要可以更改某一路徑的COST值.由于此次方案使用的是OSPF協(xié)議，通過把各個網(wǎng)段的地址發(fā)布到OSPF骨干的區(qū)域中，所以各大區(qū)域會自動發(fā)布本區(qū)內(nèi)的網(wǎng)段信息。在邊界路由上做一條OSPF強制下發(fā)缺省路由0.0.0.0指向外網(wǎng)出口，方便內(nèi)網(wǎng)訪問外網(wǎng)信息，保證內(nèi)網(wǎng)師生可以上網(wǎng)獲取信息，來引導客戶端的上網(wǎng)流量走向。

5.網(wǎng)絡管理規(guī)劃

隨著祖國科技的迅速發(fā)展。計算機網(wǎng)絡也正在不斷地發(fā)展和普及到人們的工作和日常生活當中，進行有效的校園網(wǎng)絡管理，搭建一個具有安全性和可靠性的校園網(wǎng)絡環(huán)境，對當今校園教育有著重大的幫助。

FTP服務器的建設：通過ftp可以讓學校許多的工作通過共享文件的方式讓教師訪問查看，同時也可以讓教師上傳資料到指定的共享文件夾。

AMP服務器架設：通過LAMP學校也可以建立論壇，論壇可以為學生們提供一個學習的良好環(huán)境，然后再通過 LAMP來建設一個學校的專屬網(wǎng)頁，學生們也可以自由訪問。

6.網(wǎng)絡可靠性規(guī)劃

為了保證網(wǎng)絡的高可靠性，高穩(wěn)定性，提供拓撲結(jié)構(gòu)及設備的冗余和備份，為了防止局部故障引起整個網(wǎng)絡系統(tǒng)的癱瘓，要避免網(wǎng)絡出現(xiàn)單點故障，在網(wǎng)絡骨干上要提供備份鏈路，提供備份路由。在網(wǎng)絡設備上要提供冗余配置，設備在發(fā)生故障時能以熱插拔的方式在最短時間進行恢復，把故障對網(wǎng)絡系統(tǒng)的影響減少到最小，避免由于網(wǎng)絡故障造成損失。

網(wǎng)絡系統(tǒng)結(jié)構(gòu)設計合理與否是網(wǎng)絡運行的關(guān)鍵，全面分析網(wǎng)絡系統(tǒng)設計上的每個環(huán)節(jié)，是建立安全可靠的計算機網(wǎng)絡工程的首要任務，為了解決鏈路冗余，模塊冗余，單點故障等多方面冗余問題，在整個網(wǎng)絡規(guī)劃中都用到VLAN 、THUNK、ACCESS等交換技術(shù)。

解決鏈路冗余性：在搭建過程中在二層設備上配置MSTP，MSTP 可以通過關(guān)閉一些端口來避免冗余，同時也可以增加帶寬，和實現(xiàn)負載分擔。

解決單點故障：在搭建過程中在三層設備上配置VRRP，VRRP 通過設置優(yōu)先級來決定主網(wǎng)關(guān)和備份網(wǎng)關(guān)，正常工作時，由主網(wǎng)關(guān)負責轉(zhuǎn)發(fā)數(shù)據(jù)，當主網(wǎng)關(guān)發(fā)生故障時，備份網(wǎng)關(guān)會替代主網(wǎng)關(guān)，解決單點故障。

解決模塊冗余：校園內(nèi)部網(wǎng)絡全部采用冗余結(jié)構(gòu)來保障網(wǎng)絡的高可靠性，避免出現(xiàn)多級連接，處于網(wǎng)絡安全的考慮，網(wǎng)絡設計采用模塊化拓撲結(jié)構(gòu)，進行統(tǒng)一的規(guī)劃和管理。

7.校園網(wǎng)絡的安全維護

隨著信息化時代的來臨，各高校都相應的建立自己的校園網(wǎng)，隨著校園網(wǎng)上應用的不斷增多， 學校對校園網(wǎng)的依賴越來越大，在學校里有很多重要的數(shù)據(jù)，所以說保證校園網(wǎng)數(shù)據(jù)資源的安全是非常重要的，其中訪問控制列表是實現(xiàn)網(wǎng)絡安全的手段之一，對校園網(wǎng)的路由器設置專有的訪問控制列表 ，能夠?qū)崿F(xiàn)對不同的用戶進行不同管理方式，特定流量和限定特定網(wǎng)段來訪問互聯(lián)網(wǎng)，而且還要防止那些未授權(quán)用戶和沒有經(jīng)過允許的數(shù)據(jù)通過互聯(lián)網(wǎng)進行訪問校園網(wǎng)，這樣才能更加保證校園網(wǎng)的安全。

防火墻通過設置安全區(qū)域?qū)⑿@網(wǎng)的各個區(qū)域安全隔離，并通過安全策略控制各個區(qū)域間的互訪權(quán)限。其中校園網(wǎng)用戶處于Trust區(qū)域，安全級別最高，可以主動訪問所有安全區(qū)域;服務器也處于Trust區(qū)域，但是通過策略控制服務器僅可以訪問外網(wǎng)區(qū)域，不可以訪問Trust區(qū)域內(nèi)的設備;分別為各ISP創(chuàng)建安全區(qū)域，這是為了方便單獨控制某兩個域間的策略，允許各ISP區(qū)域中的設備訪問服務器區(qū)。同時，為了保證安全區(qū)域間多通道協(xié)議的正常通信，還需要開啟ASPF功能。為了防止僵尸、木馬、蠕蟲的入侵，需要在防火墻上部署入侵防御功能，對入侵行為進行告警或阻斷。為了更好地識別入侵行為，防火墻還需要定期通過安全中心平臺更新入侵防御特征庫。

參考文獻：

[1]校園網(wǎng)搭建及網(wǎng)絡安全設計[J].李俠.科技傳播. 2017（21）.

[2]校園網(wǎng)基本網(wǎng)絡搭建及網(wǎng)絡安全設計分析[J].季偉達.黑龍江科技信息. 2016（36）.

[3]分析大學校園計算機網(wǎng)絡設備維護與安全管理方法[J].周朝建.通訊世界. 2018（11）.

[4]技工學校校園網(wǎng)絡搭建與網(wǎng)絡安全防護[J].任聰.網(wǎng)絡安全技術(shù)與應用. 2017（03）.

[5]高校無線校園網(wǎng)建設及優(yōu)化[J]. 袁林德.中國新通信. 2017（15）.