校园网的建设与管理

校园网的建设与管理

随着计算机技术和网络技术的快速发展，校园网在高校中讯速发展起来。校园网作为高校师生的信息平台，为学校师生提供教学、科研、学习等综合信息服务，对师生的工作、生活和学习产生了重大影响。本文从校园网的建设和管理两个方面阐述了当前校园网存在的问题及解决方法。

标签：校园网建设管理

校园网是高校实现数字化的重要标志。随着校园网的逐步成熟和完善，高校的工作模式、师生学习和生活方式正在发生重大的变化。在工作上，我们可以通过校园网上传和下载课件、教学资料，发布新闻、通知公告，管理学生信息，安排教学等；在生活上，我们通过校园网访问万维网，浏览新闻、观看影视作品、进行音视频聊天等；在学习上，学生可以在网上做作业、考试、选课等。

校园网的快速发展也带来了一系列的问题，如早期的网络设计经常无法满足后期发展的需要，由于受到前期工程的制约，后期工程也不能彻底改造。如果全部更新，投入太大，也会造成巨大浪费。因此，在校园网的建设之初就应该合理规划，把握未来发展，认真处理细节问题，并为近几年的发展留出空间。另外，完善校园网的管理机制，做好日常维护与管理，只有这两方面都做好了，才能使校园网高效、稳定、安全的运行。

1 校园网的建设

1.1 设备位置选择及网络拓扑校园网建设时，首先要进行需求分析，哪些建筑物需要联网、每个楼层用户数量、用户类型、对网络的要求等都是需要考虑的内容。比如，学生宿舍和计算中心对网速要求比较高，中心机房对稳定性要求很高，某些部门都安全性要求很高等。

其次是网络拓扑的设计，主要指校园网骨干网络是架构设计。一般情况下，为了保证校园网能稳定运行，在设计校园网骨干网的时候，采用双核心交换机成环，双链路接入各汇聚层交换机的星型拓扑结构。WEB服务器、邮件服务器、DNS服务器等通过防火墙与核心交换机形成双链路直联。这种结构的设计有效的保证了骨干链路的稳定，同时保证了各种网络应用服务不受内网故障的影响，可以长期稳定的运行。如图1所示。

设备部署也是校园网建设的重要内容，主要指重要网络设备放置地点的选择。校园网的中心机房是校园网的核心所在，在选址时要求离校内各功能楼群的距离要适中，减少核心交换机到汇聚交换机光缆的用量。除此之外，中心机房还要主要防潮、防雷、防强电磁干扰。每个功能楼群还需配置一个汇聚层交换机，汇聚位置的选择原则与中心机房选址原则相同。工作组交换机每个楼层配置一台或多台，根据用户数量而定。在同一栋楼中，各楼层的交换机位置尽可能相同，以方便管理。在网络布线时，尽量沿着校园道路布放，外设管道以保护线缆，在

路过竖井时适当冗余部分线缆，在布线的过程中，注意不要打死结。布线完成后要绘制详细的路由图，方便后期改造使用。

网络设备价格昂贵，业务繁忙，在使用过程中要保证长期不断电，这就要求配置UPS，而且对设备所处环境有很高的要求，灰尘要少，通风要好，有助于设备散热，防潮，防电磁干扰。

1.2 设备选择核心交换机的选择：核心交换机是整个校园网的心脏，即要能满足当前以及今后若干年发展的需要，又不能造成资源浪费，而且核心交换机对稳定性要求极高，所以选购时要极为慎重。核心交换机采用模块化结构，以适应复杂的网络带宽和网络应用。超大容量的背板带宽和线速的转发速率可以有效地保证数据的无阻塞传输。核心交换机具有强大的网络管理功能，可以实现VLAN间的通信、优先级队列服务和网络安全控制。同时，核心交换机的硬件冗余和软件的可伸缩性，也保证了网络的可靠运行。选择核心交换机应遵循如下原则：①模块化的结构，拥有更大的灵活性和可扩充性；②必须选用第三层交换机；

③根据需求选择，略大于未来几年网络应用和扩展的要求；④可靠性；⑤最佳性价比。

2 网络管理

只有良好的硬件环境无法保障校园网的稳定高效运行，只有通过完善的管理机制，做好日常维护与管理，约束不良的网络应用，才能保证校园网稳定安全高效的运行。

2.1 存在的隐患校园网业务种类多，包括行政、教学、生活等，用户种类也很多，包括学生、教师、行政人员以及其他来校办公人员。用户种类不同，对校园网的使用目的和方式也不同，这就导致校园网面临着多方面潜在的威胁。由于网络安全责任不易明确，故障排查比较困难，所以完善的制度和日常管理显得尤为重要。

2.2 IP地址分配，VLAN的划分为了方便管理，接入校园网的每台计算机都统一分配一个固定的IP地址，这样避免了IP地址冲突现象，同时方便了对每台计算机的监控，追查网络安全责任人。

由于校园网内用户类型不同，且各用户群之间相对独立，对校园网的需求、权限各不相同，所以要对这些用户进行区域细分。VLAN技术实现了这一功能，它可以将每个相对独立的用户群划分到一个区域里，如教务处、数学教研室、物理实验室、图书馆等各部门分别划分不同的VLAN，使这些部门各自在一个虚拟局域网里面，而相对于其他部门是不可见的。这样既方便了办公，又对网络安全起到了一定的保护作用。学生是一个庞大的用户群，如果只划分一个VLAN，势必造成该局域网内用户过多，不易管理，所以学生用户被划分为若干个VLAN。划分VLAN还可以将网络故障（如网络攻击）控制在其所处的VLAN内，不会对整个网络造成威胁。同时，由于VLAN的灵活性，还可以将特殊的用户划分到单独的VLAN中，或将几个用户划分到一个VLAN中，而且不同的VLAN可

以设定不同的权限。

2.3 流量控制校园网有着特殊的用户群体？——学生，他们看视频，玩网络游戏，下载大型软件侵占了大量的网络带宽，使一些正常工作和学习者受到了影响，这一点在晚上极为突出。解决这一问题就要进行流量控制，对学生宿舍网络端口网速设定一个最高值，或者购买新型核心路由设备，自动识别占用宽带较大的BT、P2P应用，并能控制带宽，合理的对这些应用进行管理和限制，以减少对正常网络需求者的影响。

为了有效预防及监控网络违法破坏活动，市场上的网络行为审计产品已经发展比较成熟，可以记录校园网内所有的网络行为，包括主机IP地址，MAC地址、访问时间、目标地址等信息。但是高校计算机的可移动性和计算机的公用性使责任认定变得十分困难，所以，除了审计设备外，还需要用户身份认证系统来帮助确认具体的使用者。

3 结语

校园网的建设和管理是一个长期的过程，没有一劳永逸。只有详细规划，认真管理，做好日常维护，才能使校园网真正发挥它的作用，为师生的工作、生活和学习服务。

参考文献：

[1]对高等院校校园网建设的思考.耿建.德州学院学报(自然科学版)，Journal of Dezhou University，2005年04期.

[2]山西电大校园网建设的实践探索.杜骏震.山西广播电视大学学报，Journal of Shanxi Radio & TV University，2010年01期.

[3]基于VLAN技术在高校校园网建设中的应用.冯栋柱，杨登.微计算机信息，Microcomputer Information，2010年06期.