淺談校園網的應用與管理維護

王小剛 黑龍江農墾管理干部學院

淺談校園網的應用與管理維護

王小剛 黑龍江農墾管理干部學院

隨著計算機網絡在教育中的深入應用，學校越來越多地使用校園網進行辦公、教學、學習等等，師生員工也越來越離不開計算機網絡。隨著學校信息以及優質教學資源的共享，學校有多個校區已經成為當前普遍現象。學校規模的擴大，使得越來越多的教職員工和學生通過互聯網使用校園網絡。因此，加強校園網絡的應用與維護具有重要意義。

校園網；應用方式；基本結構；管理與維護

隨著應用計算機科學、通信和信息科學、系統工程學、行為科學、管理學等現代科學技術的興起，以計算機網絡為支撐的綜合現代教學系統，是我國教育系統用科學的教學方式替代傳統教學方式的必然趨勢，建立和完善校園網絡是我國院校明智而正確的選擇。

一、校園網的主要應用方式和發展方向

校園網的應用主要體現在學校管理和教學應用兩個方面：

學校管理是辦好一個學校的重要環節。充分利用現代網絡技術為學校管理服務，信息化辦公、無紙化辦公，讓每個辦公室通過校園網進行辦公、管理和獲取校內外的信息，同時能夠通過網絡進行即時通信和協同工作，加強對學校資源、教師和學生的充分調動和管理，可以提高學校管理效率和管理水平。

教學應用是校園網最主要應用。電子圖書館、電子閱覽室、教師資源中心、多媒體教室、網上學校、網絡教室、課件制作中心、家長訪問系統、網上選課……。網絡應用功能多種多樣，有待于不斷開發和完善，它的每一個功能都會使教育產生巨大的、多層次、多方面的變革，無論是教育思想、教育觀念、人才觀念、教育結構還是教育手段、教育方法、學習方法等都會帶來巨大的改革。社會在進步，教育同樣在不斷改革。E-校園和現代遠程教育是校園網應用發展的方向。

“數字教育”是世紀教育發展的基本方向，也是學校信息化教育的基本特征和長期任務。要實現教育信息化，必須先開展校園信息化，即數字化校園-E校園。數字化校園的營建將更充分體現“以教育教學為本，以教師學生為本”的思想。

現代遠程網絡教育的形式將促使人們的教育觀念發生根本轉變：學歷教育不再是一勞永逸的了；終身學習是信息社會發展的必然趨勢。為人類社會人員提供多層次、多類型的教育服務，開放教學資源，實現校園網與互聯網、教育城域網互聯，共享國內外教育資源，了解教育發展的新局勢、新動態、新信息是校園網應用發展的另一個方向。

二、校園網的基本結構

現今校園網的主要基礎結構一般由路由器、三層交換機和二層交換機組成。

1、路由器

國際標準化組織制定了網絡分層結構技術OSI網絡標準模型，將整個網絡的通信功能分為職責分明的七層，由高到低分別是應用層、表示層、會話層、傳輸層、網絡層、數據鏈路層、物理層。我們常用的路由器就工作在該模型的第三層網絡層，主要作用是為收到的報文尋找正確的路徑，并把它們轉發出去。

路由器的功能有：

（1）在網絡間截獲發送到遠地網段的報文，起轉發的作用。

（2）選擇最合理的路由，引導通信。

（3）路由器在轉發過程中，為了便于在網絡間傳送報文，按照預定的規則把大的數據包分解成適當大小的數據包，到達目地后在把分解的數據包包裝成原有形式。

（4）支持不同通信協議的網絡段，作為不同通信協議網絡段的通信連接平臺。

（5）各種智能化網絡管理服務，包括性能管理、容錯管理和流量控制以及驗證、授權、計費、鏈路備份、調試等路由器的配置主要就是路由的配置，路由的配置可以分為靜態路由配置法和動態路由配置法。

2、三層交換機

三層交換機的技術，主要是VLAN，VLAN打破了傳統網絡許多固有觀念，可使網絡結構更加靈活、多變、方便和隨心所欲。所謂VLAN（Virtual Local AreaNetwork）又稱虛擬局域網，是指在交換局域網的基礎上，采用網絡管理軟件構建的可跨越不同網段、不同網絡的端到端的邏輯網絡。一個VLAN組成一個邏輯子網，即一個邏輯廣播域，它可以覆蓋多個網絡設備，允許處于不同地理位置的網絡用戶加入到一個邏輯子網中。二層交換技術通過劃分VLAN，可以使廣播域數量更多，但每個廣播域的規模變小，使得用戶間的影響減小，同時也提高了網絡中用戶的安全性。

3、二層交換機

第二層交換技術是工作在OSI七層網絡模型中的第二層，即數據鏈路層。它按照所接收到數據包的目的MAC地址來進行轉發，對于網絡層或者高層協議來說是透明的。使用從網卡中獲取的MAC地址來過濾網絡，并運用ASIC（Application Specific Integrated Circuit，專用集成電路）來建立和保持過濾表，只是檢查幀的硬件地址以決定是發送還是丟棄數據包。交換機可以連接不同的局域網和局域網網段，并劃分局域網的沖突域為多個，使每個端口連接的每個網段為一個沖突域，從而使每個網段之間獲得更大的帶寬。利用交換機的VLAN技術，大大提高了網絡的可管理性和安全性，得到廣泛的應用二層交換機的主要配置就是各端口所屬VLAN號的配置。配置最小生成樹協議防止網絡風暴的產生。

三、校園網的管理與維護

影響校園網正常運行的因素有很多,從網絡設計、設備安裝、綜合布線、硬件配置到軟件使用等各個環節都可能對網絡的正常運行產生影響。校園網建設需要投入大量資金,為使校園網能夠高效、長期的運行下去,需要對校園網的運行進行科學的管理與維護。

1、要制訂行之有效的管理規章制度并嚴格執行,為管理和維護校園網配備良好的團隊。校園網應設有網管中心,有專門的人員對校園網進行管理和維護,并對學校所有的網站進行定期更新和維護。計算機的使用壽命、校園網的運行費用與使用人員能否正確操作計算機有著密切的關系,因此,規范的管理是校園正常運行的保障。

2、要根據網絡的功能屬性對校園網進行規劃。一般而言,校園網絡分三層結構,其中以第三層為整個網絡的中心,該層包含了路由器、硬件防火墻和中心交換機等關鍵設備,是整個網絡的核心,是校園網正常運行的關鍵。因此,必須對網絡進行科學的規劃。一般院校物理區域由教學樓、辦公樓、實驗樓、實訓樓、圖書館、學生宿舍等構成。在整個網絡中,各信息點按功能又可分為行政辦公、多媒體教室、機房、普通教室、學生宿舍等不同區域,各區域與互聯網連接的目的也不一樣,對特定區域,與互聯網連接將受到一定限制。所以,可將校園網按功能屬性劃分為若個VLAN區域,每個VLAN之間根據實際情況設置路由,從硬件設置上禁止非法的跨區訪問,同時對相關的IP地址、子網掩碼和網關進行設置。根據網絡的功能屬性對網絡進行規劃,是網絡正常運行的前提。

3、要加強計算機安全管理,以保障內網的安全。Intern是一個開放的平臺,任何連接到Internet的計算機都很可能遭遇病毒入侵和黑客攻擊。所以在校園網的出口必須安裝硬件防火墻,以防止不期望的或未經授權的用戶或主機訪問內部網絡,同時阻擋部分病毒的攻擊,以確保內網正常安全運行。但是硬件防火墻對病毒防護功能相對較弱,面對層出不窮的計算機外網病毒,僅靠硬件防火墻提供的病毒過濾功能,是無法有效解決校園網病毒危害的。因此,內網計算機都必須安裝正規的殺毒軟件。校園網的網絡安全是一個系統性工程,不能僅僅依靠防火墻和其它網絡安全技術,而需要仔細考慮系統的安全需求,建立相應的管理制度,并將各種安全技術與管理手段結合在一起,才能生成一個高效、通用、安全的校園網絡系統。

結語

建設和完善校園網絡，使其成為培養全面發展的高素質人才的嶄新平臺，對于轉變陳舊教育理念和手段，促進教學內容、方法、結構和教學模式的改革，加快建設現代化的教育手段和管理手段，提高教育質量和效率起著決定性作用。

[1]周浩.淺談高職院校校園網建設[J].計算機安全 .2007(12)；

[2]姚益軍, 宋曉莉.淺談校園網的建設與管理[J].湖南工業職業技術學院學報.2009（3）；

[3]張愛民.淺談校園網建設與應用[J].科教文匯(中旬刊).2009（6）