服務于教學的校園網絡架構

摘要本文從校園網中用戶的需求分析入手，對校園網的設計、具體實施、以及遇到的問題以及網絡安全等幾個方面進行了論述。

關鍵詞校園網 網絡行為管理 ARP

中圖分類號:G64文獻標識碼:A

隨著因特網的普及，網絡技術被引入教育領域。一個開放的教育教學環境的建立，不僅為學生充分、便捷地獲取及利用網上教育資源創造了條件，更為學生根據興趣與愛好選擇學習內容，確定學習方案，規劃學習進度提供了平臺。在全新的教學模式下，為了最大限度地發揮網絡設備服務于教學的宗旨，我們應充分利用教學廣播系統在網絡教學中的作用，熟練掌握網絡教學的操作，將自己傳統的教學方式轉化為網絡教學，真正實現現代化教學。

1 校園網的設計目標

校園網的建設對學校來說是一項系統工程。建設前周密的論證、謹慎的決策是校園網建設成功的關鍵。校園網的設計目標是依托現代網絡技術，將各種不同應用的信息資源通過高性能的網絡設備相互連接起來，形成校園內部的局域網系統，對外通過路由設備接入廣域網。為了在現有資金的前提下最大限度的發揮校園網服務于教育教學的目標，對系統進行合理的規劃與布局，讓系統具備安全性、開放性、可擴展性強的特點顯得尤為重要。在設計之初對網絡應用的對象進行研究與需求分析，在此基礎上確定網絡的主要服務類型，為網絡選擇適當的網絡拓撲結構和功能，根據應用網絡的建筑布局進行合理的布線施工。

2 具體實施

我所在學校共有PC機400余臺，部門的分布比較集中。其中有三個網絡教室采用廣播教學的方式進行多媒體教學。考慮實際情況將校園網絡系統分為校園網絡中心子網、教室子網、辦公子網、圖書館子網、財務子網。每個子網都是一個相對獨立的系統，選擇一款具備基于端口VLAN劃分的路由器還是比較經濟的。

每個子網作為一個模塊化處理，各個模塊完成各自的功能。在實施的過程中，可以根據需要將相應的模塊添加到網絡中，也可以不使用某些模塊，在需要時候再添加。同時，模塊化設計容易維護，某個模塊出現故障，不會影響到整個網絡的安全。根據網絡中各個子網對網絡帶寬和服務的不同要求，網絡應采用層次體系，將整個網絡通過主干網連接起來，各個子網通過接口與主干網連接，實現各自的功能，在子網內部及與主干網進行數據通信。

3 具體問題解決一例

在實施的過程中將三個網絡教室各自獨立設置在一個VLAN中，老師在上課時根據課程的需要決定VLAN中的PC機是否上網，而且對上網行為進行實時控制。

為每位任課教師賦予管理路由器的權限，來關閉子網與廣域網的連接端口從安全角度來說顯然不現實。最便捷的方式是安裝一個具備上網行為管理的路由器，為每個VLAN的上網行為管理書寫一個遠端的批處理文件。任課教師只要運行批處理文件就可以對VLAN中的PC機進行上網管理。而資金的短缺讓我們選擇了以教師機做代理的方式對VLAN中的PC機進行上網管理。在日常的教學中，FTP服務器的訪問量比較大，而且教師要求VLAN中的PC機在不連接廣域網的前提下也可以訪問主干網上的FTP服務器。我們的解決辦法是將VLAN中的PC機選用C類的IP地址，而將FTP服務器設置為B類的IP地址。比如VLAN中的PC機的Ip地址為:192.168.2.3 掩碼為255.255.255.0。將FTP服務器的IP地址設置為:192.168.1.10掩碼為255.255.0.0。

4 網絡安全建議

財務部門作為單位的安全敏感區。在當今開放和復雜的IT環境中，防火墻和應用軟件安全已經不足以保護數據。數據庫加密已經逐漸成為目前網絡管理員優先考慮的安全保障措施之一。多年來，在局域網中ARP攻擊一直存在，卻沒有一個好的解決辦法。很多網絡用戶深受其害，網管人員更是無從下手、苦不堪言。ARP攻擊不是病毒—因而幾乎所有的殺毒軟件對之都無可奈何。但它卻勝似病毒，因為它可造成網絡癱瘓和信息的泄密。ARP攻擊的解決辦法有很多，在此給大家介紹三種方法:第一種方法是在目標設備(路由器或交換機)和受害計算機上分別進行IP地址和MAC地址的靜態綁定，讓非法的ARP攻擊無孔可入。最好做成一個批處理文件，每次計算機啟動時都執行該文件。該方法的優點是小規模網絡比較適用。缺點是具體實施的難度比較大，如果上網主機比較多，并且主機經常變化，靜態綁定工作量巨大，難以實施。太多的綁定條目也會影響設備的執行速度，降低效率;第二種方法是采用動態ARP檢察技術，結合DHCP的功能，實現IP和MAC的自動綁定。該方法和方法一類似，但綁定是自動完成的，可以在接入層交換機上部署，非法的ARP包將被交換機丟棄。該方法的優點是解決ARP攻擊最好的方法，不需要管理人員的協助，非法的ARP包也無法進入網絡。既不會存在危害，也不會影響網絡性能。缺點是對網絡管理員的要求較高，而且要求網絡設備的支持。當然最好的方法是局域網用戶的自救方法。編寫一個批處理文件，在計算機上執行，即可解決ARP的攻擊問題。顯然這種方法對普通用戶有一定難度。