中小型校園網的規劃與設計

邱澤偉

以廣東省機械技工學校校園網建設為例，本著以用為本、經濟實用的原則，從校園網設計的原則、需求的提出、校園網的總體規劃與設計等方面，綜合闡述中小型校園網規劃與設計過程。

校園網是為學校教學、教學和管理提供資源共享、信息交流和協同工作的計算機網絡信息系統。計算機網絡硬件平臺只是基礎，應用軟件系統才是校園網的靈魂。

從國內已經初步建成的校園網絡來看，存在重硬件、輕軟件的問題，導致在校園網上只能提供Internet的基本服務而未能實現一個功能完善的綜合型學校管理信息系統。

校園網設計的原則

校園網的設計應結合實際使用情況，遵循經濟實用的原則，依照以下思路進行。

總體規劃，分步實施總體的規劃可以避免校園網各部分相互不兼容，造成前期投資極大浪費的情況?？紤]到學校資金情況，校園網的建設應該是在總體規劃下的分步實施。

特別注重應用系統的建設建設校園網的目的是應用，從而提高學校的辦公和教學效率。因此要特別注重應用系統的建設。建設校園網應用系統的總體思路是邊使用、邊改進、邊開發，力爭在2到3年能夠把應用系統完善起來。

把當前先進性、未來可擴展性和經濟可行性結合起來采用先進的技術并不表示就具有先進性。只有把當前先進性、未來可擴展性和經濟可行性有機地結合起來，才能保證一個系統具有長久的生命力。片面追求高檔的設備是

一種浪費。

需求的提出

圖1為學校建筑分布圖，表1為信息點分布情況。

功能需求：1）滿足計算機教學教研、計算機輔助教學、行政辦公需要，提供各種教學、辦公工具和支撐平臺，并提供豐富的計算機軟硬件系統資源；2）具有完善的辦公事務處理能力，包括電子公文傳遞、電子公文管理、電子郵件等無紙辦公功能；3）能夠滿足信息交流的需要，方便學校各級領導和教學教研人員對各種信息資料、科技情報的檢索和查閱；4）能確保整個計算機網絡系統的可靠性、安全性，確保信息處理安全保密，還應有方便高效的網絡管理工具；5）學校信息網絡系統要保證實用和技術先進，能不斷滿足學校未來業務發展的需要，具有較強的擴展能力。

規劃與設計

網絡的分層設計原則從邏輯上，大型網絡可分為核心層、分布層和接入層。

核心層為下兩層提供優化的數據輸運功能，它是一個高速的交換骨干，其作用是盡可能快地交換數據包；分布層提供基于統一策略的互連性，它是核心層和訪問層的分界點，定義網絡的邊界，對數據包進行復雜的運算；接入層的主要功能是為最終用戶提供對園區網絡訪問的途徑。

網絡設備選型學校信息點共有285個，是中小型的校園網，在設計過程中，只分為核心層和接入層2個層次，將分布層的功能分配到核心層和接入層中實現。下面是網絡設備選擇情況。

1）Internet接入設備使用神州數碼的DCME-300多核引擎。DCME-300多核引擎集流量管理和監控、高性能防火墻、高性能VPN網關于一體。它提供2個千兆WAN口，3個千兆LAN口（含DMZ和Mirror功能），帶機數量為200～500臺，最大支持100 000個并發連接。在接入設備上，主要進行接口、路由、地址轉換、端口映射、IP映射、策略、帶寬管理、IP-QoS、應用-QoS、會話控制等配置。

2）核心層交換設備使用神州數碼的DCRS-5512GC交換機，外加9個1000Base-SX SFP接口卡模塊。DCRS-5512GC提供12個SFP千兆光口（用于安裝1000Base-SX SFP接口卡模塊，實現各樓宇與中心機房之間的1 000 Mbps光纖連接）和8個10/100/1 000 Mbps端口（用于連接內部服務器）。在核心交換機上，主要進行VLAN接口、端口隔離、IEEE 802.1x、ACL、DHCP、三層轉發、默認路由等配置。

3）接入層交換設備使用神州數碼的DCS-3600-26C和DCS-3600-52C交換機，外加1個1000Base-SX SFP接口卡模塊。DCS-3600-26C提供24個10/100 Mbps端口、2個10/100/1 000 Mbps端口和2個SFP千兆光口；DCS-3600-52C提供48個10/100 Mbps端口、2個10/100/1 000 Mbps端口和2個SFP千兆光口。在接入層交換機（DCS-3600）上，主要進行VLAN、IEEE 802.1x、防ARP掃描等配置。

中心機房設計中心機房地板采用架空地板，為使水泥砂漿地面達到不起塵、不產塵、保證空調送風系統的空氣潔凈度，地面需要先涮防塵漆做防塵處理。中心機房電源進線正常時由市電供電，市電故障時由UPS供電，進線直接引入機房專用配電柜總輸入開關。設計一個UPS配電箱，對機房的UPS電進行配電，箱內配有UPS電源備用回路，安裝防雷保護器。中心機房安裝空調設備，控制好溫度和濕度，以延長設備的使用壽命，同時為管理操作人員提供一個良好的工作環境。機房注意防雷接地，確保機房設備及校園網系統穩定、可靠，保證機房管理操作人員有安全的工作環境。

綜合布線設計校園網的中心機房安排在綜合樓3樓。中心機房到各建筑物間的最遠距離不超過500米，加上學校所處位置是雷區，因此校園網的主干采用多模光纖作為主要的傳輸介質，樓宇內部采用超5類非屏蔽雙絞線作為主要的傳輸介質。

Internet接入的選擇在接入網中，可供選擇的接入方式主要有PSTN撥號、ADSL、Cable-Modem、光纖專線等。綜合考慮速度、穩定性、有無固定IP地址、費用、提供商等因素，最終選擇中國電信作為服務提供商，結合學校實際的承受能力，選取上/下行速率為10 Mbps、費用為8 000元/月的光纖專線接入方案。申請成功后，電信給出IP地址分配情況，其中IP地址為59.42.210.242-246/29，網關為59.42.210.241，DNS服務器地址為61.144.56.100和61.144.56.101。

域名的申請學校申請光纖專線，有固定、合法的IP地址，因此將Web服務器放在校園網的DMZ中。為了讓Internet用戶可以方便地訪問學校的網站，必須先注冊一個域名（如gdjxjg.com），并且將域名與IP地址（合法的Internet地址，如前面所提到的59.42.210.242）進行綁定。域名可以在中國萬網（http://www.net.cn）上申請。

表2為VLAN與IP地址規劃。圖3為網絡拓撲結構圖（圖3）。

應用系統的選擇校園網應用系統是一個龐大的系統工程，且各個學校有各個學校的實際情況。建設校園網應用系統的總體思路是邊使用、邊改進、邊開發，力爭在2到3年能夠把應用系統完善起來。具體做法是：市面有現成的應用系統且符合學校要求的，買來就用；市面有現成的應用系統，大體符合學校要求的，改進后用；市面上沒有現成應用系統，而學校又確實需要的，定制開發后使用。

殺毒軟件采用瑞星網絡版教育版殺毒軟件，通過該系統，可實現學校反病毒的統一管理，及時掌握整個校園網絡的病毒分布情況。網管計算機上安裝神州數碼IEEE802.1x認證客戶端軟件，并通過使用此軟件來實現IEEE802.1x認證。

OA平臺采有用友致遠A6協同管理軟件，實現學校信息溝通和內部協作。電子圖書采用華軟校園數字圖書館系統，為學校構建豐富資源，適合學生自主學習的需要。學生信息系統（含檔案、收費、教學評議、操行成績、課程成績、職業鑒定、畢業分配等）、教學資源庫（含課件庫、教案庫、試題庫、教研教改成果庫等）由計算機中心組織教師采用B/S結構，使用ASP.NET平臺自主開發。

（作者單位：廣東省機械技工學校）