淺議局域網(wǎng)在校園網(wǎng)系統(tǒng)中的規(guī)劃和應(yīng)用

楊巍

（河北能源職業(yè)技術(shù)學(xué)院 河北 唐山 063004）

淺議局域網(wǎng)在校園網(wǎng)系統(tǒng)中的規(guī)劃和應(yīng)用

楊巍

（河北能源職業(yè)技術(shù)學(xué)院 河北 唐山 063004）

隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)技術(shù)已經(jīng)得到了廣泛的應(yīng)用，網(wǎng)絡(luò)已經(jīng)成為人們工作、學(xué)習(xí)及生活中不可缺少的一部分。在校園網(wǎng)絡(luò)系統(tǒng)的建設(shè)中，通過(guò)對(duì)校園局域網(wǎng)絡(luò)系統(tǒng)應(yīng)用需求方面的調(diào)研，利用校園局域網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)模式，結(jié)合校園的建筑布局及軟硬件設(shè)施，總結(jié)得出適用于校園局域網(wǎng)絡(luò)系統(tǒng)的拓?fù)浣Y(jié)構(gòu)；并利用VLAN技術(shù)及IP地址的合理分配、局域網(wǎng)的安全配置，使校園網(wǎng)絡(luò)連接更靈活和更安全，管理起來(lái)也更加簡(jiǎn)單。

局域網(wǎng)校園網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)安全

1 引言

Internet是現(xiàn)在網(wǎng)絡(luò)應(yīng)用的主流，是一個(gè)擁有極其豐富信息資源的系統(tǒng)，每天世界上數(shù)以萬(wàn)計(jì)的人們利用它進(jìn)行通訊、信息查詢(xún)及共享，而且隨著互聯(lián)網(wǎng)技術(shù)的廣泛普及，越來(lái)越多的單位、公司和組織在Internet上提供了各種各樣的服務(wù)，大大方便了人們的知識(shí)獲取、信息查詢(xún)、購(gòu)物和娛樂(lè)等各方面的需求。學(xué)校是知識(shí)信息傳播的重要渠道，老師和學(xué)生可以通過(guò)網(wǎng)絡(luò)共享更多的教學(xué)經(jīng)驗(yàn)及科研成果，也可從網(wǎng)絡(luò)中學(xué)習(xí)更多的知識(shí)，查詢(xún)世界上最先進(jìn)的科研技術(shù)和方法，獲取更多的信息資源，因此計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為每個(gè)學(xué)校提供科研、教學(xué)和管理必要的技術(shù)手段。但是要?jiǎng)?chuàng)建一個(gè)安全、可靠和高性能的校園局域網(wǎng)系統(tǒng)，需要調(diào)研各個(gè)方面的需求，滿(mǎn)足校園內(nèi)部各種信息服務(wù)，實(shí)現(xiàn)與互聯(lián)網(wǎng)的無(wú)障礙連通，保障局域網(wǎng)的數(shù)據(jù)速度和安全問(wèn)題[1]。

2 校園局域網(wǎng)系統(tǒng)的應(yīng)用需求

不同學(xué)校對(duì)網(wǎng)絡(luò)的需求也不同，但大致可分為教學(xué)、辦公、科研及服務(wù)等方面的應(yīng)用。在創(chuàng)建局域網(wǎng)時(shí)要充分考慮到這些方面的需求，例如科研方面要求穩(wěn)定和安全問(wèn)題，辦公方面應(yīng)考慮帶寬問(wèn)題，一定要針對(duì)學(xué)校具體的需求進(jìn)行合理的規(guī)劃，制定出符合自身的局域網(wǎng)絡(luò)建設(shè)方案。通過(guò)對(duì)諸多學(xué)校

網(wǎng)絡(luò)系統(tǒng)的需求調(diào)研，主要分為以下幾個(gè)方面：

①多媒體教學(xué)方面的需求：在多媒體教室中，要能實(shí)現(xiàn)語(yǔ)音教學(xué)、幻燈片及視頻播放、電子黑板、監(jiān)控、遠(yuǎn)程遙控、雙向?qū)χv和屏幕共享等功能，可以教學(xué)終端訪(fǎng)問(wèn)服務(wù)器上的教學(xué)資源和課件，滿(mǎn)足教師教學(xué)方面的需求；

②辦公自動(dòng)化需求：在辦公方面利用信息化系統(tǒng)管理，監(jiān)控管理系統(tǒng)等進(jìn)行校園內(nèi)部管理，通過(guò)現(xiàn)代化的管理軟件和網(wǎng)絡(luò)，利于校園辦公及教務(wù)的管理，提高工作效率，實(shí)現(xiàn)辦公自動(dòng)化；

③服務(wù)需求：在電子閱覽室、圖書(shū)館中放置網(wǎng)絡(luò)終端設(shè)備，并在校園網(wǎng)上提供文件傳輸服務(wù)（ftp），在服務(wù)器端存放各種各樣的資源，例如圖書(shū)、課件、論文和模擬試題等，還有自由軟件和驅(qū)動(dòng)程序，供老師和學(xué)生下載并安裝到終端電腦上；

④帶寬需求：在局域網(wǎng)內(nèi)部做好優(yōu)化，擴(kuò)大帶寬，使內(nèi)部數(shù)據(jù)傳輸更加快捷和迅速，滿(mǎn)足教學(xué)、科研以及辦公方面的各種需求，還可在網(wǎng)絡(luò)上放置文件傳輸服務(wù)器；

⑤硬件設(shè)備配置需求：硬件設(shè)備要根據(jù)校園計(jì)算機(jī)的數(shù)量，網(wǎng)絡(luò)的布局，配備合適的服務(wù)器，保障內(nèi)部網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定、可靠和高效，可以根據(jù)終端需求配置性能高低不等的計(jì)算機(jī)，合理配置其他硬件設(shè)備；

⑥網(wǎng)絡(luò)安全需求：建立良好的網(wǎng)絡(luò)安全保護(hù)系統(tǒng)，保護(hù)學(xué)校的資源不被竊取和破壞,還要防止互聯(lián)網(wǎng)上有害信息在校園網(wǎng)內(nèi)流動(dòng)和傳播。

3 校園局域網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)模式

一個(gè)良好的網(wǎng)絡(luò)設(shè)計(jì)方案除了要滿(mǎn)足以上的應(yīng)用需求之外，更要考慮網(wǎng)絡(luò)的優(yōu)越性能、實(shí)用性、安全性及可擴(kuò)展性[2]，因此在進(jìn)行方案設(shè)計(jì)的時(shí)候要考慮以下問(wèn)題：①要適應(yīng)未來(lái)網(wǎng)絡(luò)的擴(kuò)展和拓?fù)浣Y(jié)構(gòu)的變化；②要保證網(wǎng)絡(luò)的穩(wěn)定性和持續(xù)性，當(dāng)網(wǎng)絡(luò)擴(kuò)大和應(yīng)用增加時(shí)，變化的網(wǎng)絡(luò)結(jié)構(gòu)要能應(yīng)付相應(yīng)的帶寬要求；③能支持較多的網(wǎng)絡(luò)協(xié)議，擴(kuò)大網(wǎng)絡(luò)的應(yīng)用范圍，并能合理地分配用戶(hù)對(duì)網(wǎng)內(nèi)、網(wǎng)外的信息流量；④使用頻率較高的應(yīng)用能夠支持網(wǎng)上大多數(shù)的師生用戶(hù)；⑤要能為特定的師生用戶(hù)或用戶(hù)組提供訪(fǎng)問(wèn)路徑；⑥支持IP的單點(diǎn)傳送和對(duì)點(diǎn)廣播數(shù)據(jù)流。

4 校園網(wǎng)絡(luò)系統(tǒng)拓?fù)浣Y(jié)構(gòu)

局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)主要有星型結(jié)構(gòu)、總線(xiàn)結(jié)構(gòu)、環(huán)形結(jié)構(gòu)和混合型結(jié)構(gòu)[3]。校園網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)可以根據(jù)學(xué)校的實(shí)際情況進(jìn)行布局，通常情況下，采用星形結(jié)構(gòu)鏈接，由中央交換機(jī)、各分支交換機(jī)及終端組成。各個(gè)分支結(jié)點(diǎn)之間沒(méi)有直接的物理通路，如果分支節(jié)點(diǎn)之間需要傳輸信息必須通過(guò)中央結(jié)點(diǎn)也就是中心交換機(jī)進(jìn)行轉(zhuǎn)發(fā)，某校的計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖，如圖1所示。

圖1 校園網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖

當(dāng)然在進(jìn)行校園網(wǎng)絡(luò)的規(guī)劃方案時(shí)，一定要考慮目前網(wǎng)絡(luò)的需求和可擴(kuò)展性，除此之外還要考慮成本問(wèn)題，很多校園網(wǎng)絡(luò)是在原有的基礎(chǔ)上進(jìn)行改造，教學(xué)樓、圖書(shū)館和宿舍等布局決定了網(wǎng)絡(luò)的復(fù)雜性，不利于網(wǎng)絡(luò)布線(xiàn)的優(yōu)化，而且有些老校區(qū)的弱點(diǎn)可利用空間極低，這就給網(wǎng)絡(luò)布局設(shè)置了很大的障礙，必須在這些硬性條件的基礎(chǔ)上考慮最佳方案，這就加大了網(wǎng)絡(luò)布局的難度。因此這些校園可以考慮根據(jù)自身情況不同采用混合型結(jié)構(gòu)模式，這樣既可以利用已有資源，又有可拓展性，為未來(lái)的發(fā)展打下良好的基礎(chǔ)。

5 校園局域網(wǎng)絡(luò)VLAN的劃分及IP地址的分配

VLAN技術(shù)[4]在網(wǎng)絡(luò)領(lǐng)域得到了廣泛應(yīng)用，其工作原理為根據(jù)功能、用途、工作組以及應(yīng)用等因素將用戶(hù)從邏輯上劃分為一個(gè)相對(duì)獨(dú)立的網(wǎng)絡(luò)，在網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全方面起到了很大的作用，是一個(gè)可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)和不同位置的端到端的邏輯網(wǎng)絡(luò)。采用VLAN技術(shù)的優(yōu)點(diǎn)是可以對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行集中管理，增加了網(wǎng)絡(luò)連接的靈活性，加強(qiáng)了網(wǎng)絡(luò)的安全性，管理起來(lái)更加簡(jiǎn)單。

對(duì)IP地址一定要進(jìn)行合理、統(tǒng)一的規(guī)劃，IP地址劃分的好壞，不僅影響到網(wǎng)絡(luò)路由協(xié)議算法的效率，更影響到網(wǎng)絡(luò)的性能和穩(wěn)定以及網(wǎng)絡(luò)的擴(kuò)展和管理，以及相關(guān)新業(yè)務(wù)的開(kāi)拓和網(wǎng)絡(luò)應(yīng)用的進(jìn)一步可持續(xù)性發(fā)展。在進(jìn)行IP地址劃分時(shí)要注意使用VLAN，這樣可以節(jié)約IP地址。對(duì)于校園內(nèi)部接入到同一匯聚層交換機(jī)的區(qū)域建議采用連續(xù)IP地址段，以便做路由匯聚。為了保證有足夠的可擴(kuò)展性，可以給3層交換機(jī)設(shè)備

互聯(lián)的點(diǎn)對(duì)點(diǎn)IP地址分配一個(gè)C類(lèi)地址，2層交換機(jī)設(shè)備的管理IP分配1個(gè)C類(lèi)IP地址，可以為學(xué)校校園網(wǎng)分配若干個(gè)C類(lèi)的私有地址段。服務(wù)器集群和辦公樓的IP獲取方式為手動(dòng)分配，其他的均為通過(guò)DHCP獲取，上網(wǎng)方式均采用NAT方式。

6 校園網(wǎng)絡(luò)安全配置

在組建校園網(wǎng)絡(luò)時(shí)，一定要考慮到安全問(wèn)題，校園網(wǎng)的安全威脅主要來(lái)是病毒攻擊和黑客行為攻擊[5]，而其中40%左右的威脅來(lái)自校園網(wǎng)絡(luò)內(nèi)部，因此要建立完善的校園網(wǎng)絡(luò)安全一定要防范來(lái)自局域網(wǎng)內(nèi)部的攻擊。

安全配置指的是在物理(控制臺(tái))或邏輯(telnet)端口接入網(wǎng)絡(luò)基礎(chǔ)設(shè)施設(shè)備前必須通過(guò)認(rèn)證和授權(quán)限制，允許內(nèi)網(wǎng)訪(fǎng)問(wèn)Internet，而禁止從外網(wǎng)到內(nèi)部區(qū)的訪(fǎng)問(wèn)請(qǐng)求；內(nèi)網(wǎng)訪(fǎng)問(wèn)DMZ區(qū)的時(shí)候，端口全開(kāi)放，而外網(wǎng)訪(fǎng)問(wèn)DMZ區(qū)時(shí)，WEB服務(wù)器只開(kāi)放80端口，mail服務(wù)器只開(kāi)放25和110端口，從而為網(wǎng)絡(luò)基礎(chǔ)設(shè)施提供安全性。

在內(nèi)部網(wǎng)和Internet間采用防火墻進(jìn)行隔離，能夠有效防止來(lái)自網(wǎng)絡(luò)內(nèi)部及外部的非法進(jìn)入,從而保證校園網(wǎng)絡(luò)的安全性[6]。

7 結(jié)束語(yǔ)

綜上所述，在構(gòu)建校園網(wǎng)絡(luò)時(shí)，一定要全面考慮校園局域網(wǎng)的整體規(guī)劃和設(shè)計(jì)方法，系統(tǒng)設(shè)計(jì)，合理規(guī)劃，才能保證整個(gè)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性、可靠性、安全性和可擴(kuò)展性，在網(wǎng)絡(luò)的應(yīng)用中發(fā)揮更大的作用。

[1]夏秀坤.基于IEEE802.11的無(wú)線(xiàn)校園網(wǎng)設(shè)計(jì)與實(shí)施方案研究[D].河北:河北大學(xué),2011.

[2]黃矽琳.校園無(wú)線(xiàn)網(wǎng)絡(luò)方案的設(shè)計(jì)與研究[D].福建:華僑大學(xué),2011年.

[3]劉保菊,徐鵬飛.無(wú)線(xiàn)局域網(wǎng)安全問(wèn)題研究[J].電腦知識(shí)與技術(shù),2011(24):287-288.

[4]黃琨.四川托普信息技術(shù)職業(yè)學(xué)院校園網(wǎng)改造的設(shè)計(jì)與實(shí)施[D].四川:西南交通大學(xué),2012.

[5]駱鵬傲.江蘇財(cái)經(jīng)職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)[J].電腦知識(shí)與技術(shù),2010,15(16):4273-4275.

[6]武杰,伍文進(jìn).校園網(wǎng)建設(shè)初探[J].中國(guó)教育技術(shù)裝備,2004 (5):22-26.

Discussion on Planning and Application of Local Area Network in Campus Network System

YANG Wei
(Hebei Energy College of Vocation and Technology,Tangshan Hebei 063004,China)

With the rapid development of computer technology,Internet technology is widely used and becomes an indispensable part in people's work,study and life.In the construction of campus network system,based on investigation of application requirements of campus local area network(LAN)system and the design pattern of campus LAN system and,this paper summarizes the topology structure suitable for campus LAN system combining with the architectural layout as well as software and hardware facilities of campus.The VLAN technology,reasonable distribution of IP address and security configuration of LAN to make the campus network connection more flexible and more secure,and the management easier.

local area network;campus network system;network security

TP39318.18

A

1008-1739（2014）15-64-3

定稿日期：2014-07-12