校園網(wǎng)絡(luò)的搭建與設(shè)計(jì)

王偉 石文哲 周紅梅

摘 要 隨著計(jì)算機(jī)，多媒體技術(shù)和通信的快速發(fā)展，使得網(wǎng)絡(luò)上的應(yīng)用更加豐富。就目前來說。信息技術(shù)的快速普及教育已經(jīng)開始越來越受社會(huì)的關(guān)注，先進(jìn)，高速的校園網(wǎng)絡(luò)更加適合現(xiàn)在的大眾學(xué)校，具有的堅(jiān)固性和擴(kuò)展性的優(yōu)點(diǎn)才是符合近幾年網(wǎng)絡(luò)科學(xué)技術(shù)的發(fā)展情況。而現(xiàn)在學(xué)校領(lǐng)導(dǎo)，所有老師和廣大家長都已經(jīng)開始充分認(rèn)識(shí)到這個(gè)問題，通過對(duì)校園網(wǎng)絡(luò)的建設(shè)，開展網(wǎng)絡(luò)化教學(xué)，將教育進(jìn)行信息化，這對(duì)于學(xué)校未來的發(fā)展和對(duì)學(xué)生們的教育都具有重大的意義。

關(guān)鍵詞 學(xué)校;網(wǎng)絡(luò)搭建;信息化

Abstract：With the rapid development of computer， multimedia technology and communication， the application of network is more abundant. For now. The rapid popularization of information technology education has begun to receive more and more social attention， advanced， high-speed campus network is more suitable for the current public schools， with the advantages of robustness and expansibility is in line with the development of network science and technology in recent years. Now school leaders， all teachers and parents have begun to fully recognize this problem， through the construction of the campus network， the implementation of network teaching， education information， which is of great significance for the future development of the school and the education of students.

1.概述

1.1校園網(wǎng)絡(luò)開發(fā)背景

某中學(xué)占地90余畝，校園規(guī)劃合理，共分為教學(xué)區(qū)、生活區(qū)、綠化區(qū)，整體布局合理，具有良好的教育設(shè)施和優(yōu)秀的教師團(tuán)隊(duì)。整個(gè)新建項(xiàng)目，每棟教學(xué)樓6層，每層共有8間教室、每層都有1個(gè)會(huì)議室、1間教師辦公室和3名教師。1棟實(shí)驗(yàn)樓共5層，每層有6間教室、兩棟宿舍樓每棟6層，每層10間寢室、1棟圖書館。

2.需求分析

2.1 校園網(wǎng)絡(luò)搭建需求分析

因?yàn)槭菍W(xué)校網(wǎng)絡(luò)的搭建，所以要保證網(wǎng)絡(luò)安全，可靠，可擴(kuò)展性，高效的原則。由于學(xué)校占地面積大，網(wǎng)絡(luò)需求大，要求能夠滿足學(xué)校500個(gè)信息點(diǎn)并且可以同時(shí)訪問網(wǎng)絡(luò)平臺(tái)。對(duì)于學(xué)校中比較重要的部門，要實(shí)現(xiàn)部門區(qū)域內(nèi)部使用的隔離，控制部門的訪問，學(xué)校內(nèi)部的服務(wù)器供內(nèi)部使用（DHCP FTP LAMP）。圖書館和宿舍也是需要無線網(wǎng)覆蓋。

3網(wǎng)絡(luò)搭建的設(shè)計(jì)

3.1工作區(qū)子系統(tǒng)的設(shè)計(jì)：工作區(qū)子系統(tǒng)布線是從基礎(chǔ)設(shè)備信息口到終端設(shè)備的連接所構(gòu)成的，信息口可以采用墻面安裝或者座位安裝的形式。

3.2水平干線子系統(tǒng)：水平干線子系統(tǒng)又叫配線子系統(tǒng)，采用星型拓?fù)浣Y(jié)構(gòu)，實(shí)現(xiàn)管理子系統(tǒng)和信息插座兩者的連接。

3.3管理子系統(tǒng)設(shè)計(jì)：管理子系統(tǒng)是連接垂直干線和水平電纜的，是綜合布線系統(tǒng)中非常重要的一個(gè)環(huán)節(jié)，常用設(shè)備包括跳線、理線架、配線架和必須需要的網(wǎng)絡(luò)設(shè)備。

3.4垂直干線子系統(tǒng)設(shè)計(jì)：垂直干線子系統(tǒng)的設(shè)計(jì)一定是需要滿足用戶目前的需要，而且還可以適用于用戶未來的需求。

3.5設(shè)備間子系統(tǒng)設(shè)計(jì)：設(shè)備間子系統(tǒng)是整個(gè)布線數(shù)據(jù)系統(tǒng)的核心，是每一個(gè)樓層匯接來電纜的最終管理。設(shè)備間子系統(tǒng)所有的進(jìn)線終端設(shè)備是采用色標(biāo)，區(qū)別各類用途的配線區(qū)。

3.6建筑群子系統(tǒng)設(shè)計(jì)：建筑群子系統(tǒng)將一棟建筑里的線纜延伸到建筑內(nèi)的其他通信設(shè)備和設(shè)施，使用光纖將學(xué)校里面教學(xué)區(qū)域進(jìn)行互聯(lián)。

4.網(wǎng)絡(luò)地址的規(guī)劃

4.1 ip地址規(guī)劃

4.2 DHCP 規(guī)劃

為了減輕網(wǎng)絡(luò)維護(hù)的工作量，可以通過設(shè)置一臺(tái)DHCP服務(wù)器來為整個(gè)教學(xué)區(qū)及宿舍區(qū)的終端動(dòng)態(tài)分配和管理地址的使用，通過設(shè)置地址池來區(qū)分不同學(xué)院及宿舍樓的IP地址范圍。

4.3路由規(guī)劃

（1）路由協(xié)議選擇

我們使用了OSPF路由協(xié)議，其優(yōu)點(diǎn)是收斂速度快、能夠很大限度的減少了傳遞的路由信息數(shù)量、將開銷控制到最小化，具有良好的安全性、適應(yīng)各種各樣規(guī)模的網(wǎng)絡(luò)。

（2）路由規(guī)劃

由于內(nèi)網(wǎng)使用OSPF路由協(xié)議，所以將核心網(wǎng)絡(luò)區(qū)域劃為骨干區(qū)域，將各個(gè)學(xué)院以及教務(wù)區(qū)域和服務(wù)器區(qū)域以及宿舍區(qū)域分別劃為骨干區(qū)域直連。使用路徑本身的默認(rèn)COST值，不需要修改，如有特殊需要可以更改某一路徑的COST值.由于此次方案使用的是OSPF協(xié)議，通過把各個(gè)網(wǎng)段的地址發(fā)布到OSPF骨干的區(qū)域中，所以各大區(qū)域會(huì)自動(dòng)發(fā)布本區(qū)內(nèi)的網(wǎng)段信息。在邊界路由上做一條OSPF強(qiáng)制下發(fā)缺省路由0.0.0.0指向外網(wǎng)出口，方便內(nèi)網(wǎng)訪問外網(wǎng)信息，保證內(nèi)網(wǎng)師生可以上網(wǎng)獲取信息，來引導(dǎo)客戶端的上網(wǎng)流量走向。

5.網(wǎng)絡(luò)管理規(guī)劃

隨著祖國科技的迅速發(fā)展。計(jì)算機(jī)網(wǎng)絡(luò)也正在不斷地發(fā)展和普及到人們的工作和日常生活當(dāng)中，進(jìn)行有效的校園網(wǎng)絡(luò)管理，搭建一個(gè)具有安全性和可靠性的校園網(wǎng)絡(luò)環(huán)境，對(duì)當(dāng)今校園教育有著重大的幫助。

FTP服務(wù)器的建設(shè)：通過ftp可以讓學(xué)校許多的工作通過共享文件的方式讓教師訪問查看，同時(shí)也可以讓教師上傳資料到指定的共享文件夾。

AMP服務(wù)器架設(shè)：通過LAMP學(xué)校也可以建立論壇，論壇可以為學(xué)生們提供一個(gè)學(xué)習(xí)的良好環(huán)境，然后再通過 LAMP來建設(shè)一個(gè)學(xué)校的專屬網(wǎng)頁，學(xué)生們也可以自由訪問。

6.網(wǎng)絡(luò)可靠性規(guī)劃

為了保證網(wǎng)絡(luò)的高可靠性，高穩(wěn)定性，提供拓?fù)浣Y(jié)構(gòu)及設(shè)備的冗余和備份，為了防止局部故障引起整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓，要避免網(wǎng)絡(luò)出現(xiàn)單點(diǎn)故障，在網(wǎng)絡(luò)骨干上要提供備份鏈路，提供備份路由。在網(wǎng)絡(luò)設(shè)備上要提供冗余配置，設(shè)備在發(fā)生故障時(shí)能以熱插拔的方式在最短時(shí)間進(jìn)行恢復(fù)，把故障對(duì)網(wǎng)絡(luò)系統(tǒng)的影響減少到最小，避免由于網(wǎng)絡(luò)故障造成損失。

網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)設(shè)計(jì)合理與否是網(wǎng)絡(luò)運(yùn)行的關(guān)鍵，全面分析網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)上的每個(gè)環(huán)節(jié)，是建立安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)工程的首要任務(wù)，為了解決鏈路冗余，模塊冗余，單點(diǎn)故障等多方面冗余問題，在整個(gè)網(wǎng)絡(luò)規(guī)劃中都用到VLAN 、THUNK、ACCESS等交換技術(shù)。

解決鏈路冗余性：在搭建過程中在二層設(shè)備上配置MSTP，MSTP 可以通過關(guān)閉一些端口來避免冗余，同時(shí)也可以增加帶寬，和實(shí)現(xiàn)負(fù)載分擔(dān)。

解決單點(diǎn)故障：在搭建過程中在三層設(shè)備上配置VRRP，VRRP 通過設(shè)置優(yōu)先級(jí)來決定主網(wǎng)關(guān)和備份網(wǎng)關(guān)，正常工作時(shí)，由主網(wǎng)關(guān)負(fù)責(zé)轉(zhuǎn)發(fā)數(shù)據(jù)，當(dāng)主網(wǎng)關(guān)發(fā)生故障時(shí)，備份網(wǎng)關(guān)會(huì)替代主網(wǎng)關(guān)，解決單點(diǎn)故障。

解決模塊冗余：校園內(nèi)部網(wǎng)絡(luò)全部采用冗余結(jié)構(gòu)來保障網(wǎng)絡(luò)的高可靠性，避免出現(xiàn)多級(jí)連接，處于網(wǎng)絡(luò)安全的考慮，網(wǎng)絡(luò)設(shè)計(jì)采用模塊化拓?fù)浣Y(jié)構(gòu)，進(jìn)行統(tǒng)一的規(guī)劃和管理。

7.校園網(wǎng)絡(luò)的安全維護(hù)

隨著信息化時(shí)代的來臨，各高校都相應(yīng)的建立自己的校園網(wǎng)，隨著校園網(wǎng)上應(yīng)用的不斷增多， 學(xué)校對(duì)校園網(wǎng)的依賴越來越大，在學(xué)校里有很多重要的數(shù)據(jù)，所以說保證校園網(wǎng)數(shù)據(jù)資源的安全是非常重要的，其中訪問控制列表是實(shí)現(xiàn)網(wǎng)絡(luò)安全的手段之一，對(duì)校園網(wǎng)的路由器設(shè)置專有的訪問控制列表 ，能夠?qū)崿F(xiàn)對(duì)不同的用戶進(jìn)行不同管理方式，特定流量和限定特定網(wǎng)段來訪問互聯(lián)網(wǎng)，而且還要防止那些未授權(quán)用戶和沒有經(jīng)過允許的數(shù)據(jù)通過互聯(lián)網(wǎng)進(jìn)行訪問校園網(wǎng)，這樣才能更加保證校園網(wǎng)的安全。

防火墻通過設(shè)置安全區(qū)域?qū)⑿@網(wǎng)的各個(gè)區(qū)域安全隔離，并通過安全策略控制各個(gè)區(qū)域間的互訪權(quán)限。其中校園網(wǎng)用戶處于Trust區(qū)域，安全級(jí)別最高，可以主動(dòng)訪問所有安全區(qū)域;服務(wù)器也處于Trust區(qū)域，但是通過策略控制服務(wù)器僅可以訪問外網(wǎng)區(qū)域，不可以訪問Trust區(qū)域內(nèi)的設(shè)備;分別為各ISP創(chuàng)建安全區(qū)域，這是為了方便單獨(dú)控制某兩個(gè)域間的策略，允許各ISP區(qū)域中的設(shè)備訪問服務(wù)器區(qū)。同時(shí)，為了保證安全區(qū)域間多通道協(xié)議的正常通信，還需要開啟ASPF功能。為了防止僵尸、木馬、蠕蟲的入侵，需要在防火墻上部署入侵防御功能，對(duì)入侵行為進(jìn)行告警或阻斷。為了更好地識(shí)別入侵行為，防火墻還需要定期通過安全中心平臺(tái)更新入侵防御特征庫。

參考文獻(xiàn)：

[1]校園網(wǎng)搭建及網(wǎng)絡(luò)安全設(shè)計(jì)[J].李俠.科技傳播. 2017（21）.

[2]校園網(wǎng)基本網(wǎng)絡(luò)搭建及網(wǎng)絡(luò)安全設(shè)計(jì)分析[J].季偉達(dá).黑龍江科技信息. 2016（36）.

[3]分析大學(xué)校園計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備維護(hù)與安全管理方法[J].周朝建.通訊世界. 2018（11）.

[4]技工學(xué)校校園網(wǎng)絡(luò)搭建與網(wǎng)絡(luò)安全防護(hù)[J].任聰.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2017（03）.

[5]高校無線校園網(wǎng)建設(shè)及優(yōu)化[J]. 袁林德.中國新通信. 2017（15）.