試論百色地區中職學校校園網的規劃

【摘要】本文從中等職業學校出發， 立足于學校校園網， 著重論述校園網的規劃及管理， 滿足學校各部門對網絡的需求，確保校園網的安全及穩定。

一、需求分析

（一） 帶寬性能需求： 安全穩定地瀏覽網頁、收發郵件等成為中職學校校園網最主要的需要； 在校園內建設一間遠程視頻教學多媒體教學以滿足臨時的遠程視頻培訓或電話會議的需求； 對于百色地區的中職學校校園網， 在上班高峰期能保證下載峰值達到80KB/s 以上需求， 筆者認為10M 光纖接入就已經滿足百色地區中職學校校園網需求。

（二） 網絡安全及穩定需求： 確保公共上網的安全， 不受病毒、木馬及黑客攻擊， 保護一些重要資料不丟失， 滿足校園網內部大量數據流的交換。

（三） 應用服務管理的需求： 應滿足教學的信息采集、處理、查詢、統計； 滿足對學校行政、人事、財務、工資、資產、檔案、宿舍的管理以及提供必要的查詢； 實現多媒體教學、教務管理、內網通信、內網視頻點播（VOD） 等信息共享功能； 實現辦公的自動化、無紙化， 實現遠程視頻教學。以FTP 等文件傳輸服務器的應用， DHCP 服務器的架設， 校園視頻廣播系統， 科室之間的視頻電話， 及文件共享打印服務等需求應用。

二、設計分析

（一） 子網的劃分：

眾多中小企業及中職學校內部網絡結構都很簡單， 僅僅是用一臺交換機將所有辦公用機以及服務器連接到一起，然后通過光纖訪問internet 而已。當然也有為了保證部分主機的安全性以及分割內部廣播包提高網絡傳輸速度， 采取諸如劃分VLAN， 分配不同子網的方法來實現。通過劃分VLAN 可以讓在同一臺交換機不同端口的客戶機不能互相訪問， 有效的隔離了網絡。通過VLAN 劃分網絡固然可以解決安全和廣播風暴的頻繁出現， 但是對于那些既希望隔離又希望對某些客戶機進行互通的校園網來說， 劃分VLAN的同時為不同VLAN 建立互相訪問的通道也是必要的。因此， 筆者在中職學校校園網規劃中， 也根據中職學校的組織結構劃分為以下子網， 并提出以下劃分要求：

1.教學服務子網VLAN10： 包括多媒體綜合教室， 實訓實驗室， 圖書館系統。

2.學校后勤服務子網VLAN20： 包括教務科重點對教務活動的管理及服務， 學生科重點對學生的管理及服務， 后勤保障科重點對倉庫的管理及對整個學校的服務。

3.行政與財會管理子網VLAN30： 主要是校長室、校辦公室、財會室組成的子網該網絡劃分要求： 第一、VLAN30 中的PC 能夠訪問VLAN10 和VLAN20， 而反之不能， 即VLAN10 和VLAN20不能訪問VLAN30。第二、VLAN20 中的PC 能夠訪問VLAN10， 而VLNA10 不能訪問VLAN20

（二） 網絡拓撲結構

筆者在保持原舊的校園的基礎上， 重新對廣西百色農業學校校園網進行規劃， 主要以銳捷3760 交換機為核心，構建主要應用于內網共享數據的辦公網絡， 最終方便學校教學管理服務， 覆蓋全校實訓樓、辦公樓及運動場的校園網絡。同時， 也發現這樣把路由器置于防火墻的外面， 這樣的結構容易被DoS 攻擊， 同時路由器的負擔也比較重，但對于中職學校校園網， 主要功能為內網大量的數據交換來講， 是滿足需求。

（三） 網絡設備的選購： 遵循穩定可靠性基本原則， 選用銳捷3760 交換機為核心交換機， 樓與樓之間采用光纖連接， 達到千兆到樓， 百兆到桌面的要求， 多媒體綜合教室內配備的多媒體計算機都應為千兆網卡、配備高亮度液晶投影儀、多功能視頻展示臺， 功放音響， 其中多媒體采用雙網卡接入校園主干網， 從而方便調用網絡內其他計算機上的教學資源， 實現資源共享。

（四） 網絡應用技術的分析：

1.圖書館系統：

包括兩個方面， 第一是圖書編目、借閱管理系統， 為圖書館管理提供了標準化、自動化、網絡化的采編、流通、查詢、統計以及讀者管理等手段； 第二是多媒體視聽電子閱覽室， 滿足讀者使用越來越多的電子音像讀物的要求。

2.多媒體綜合教室：

信息化環境的構筑其根本目的是為教學服務的， 因此課堂信息化教學環境的建立應該是校園網建設的一個重要目標。針對課堂教學而言， 計算機網絡應能為師生合作教學模式提供支持。在此教學模式下， 教師通過網絡設置教學內容， 指導學生學習， 批改學生作業， 實施網上教學；學生既可以大膽地反饋教學過程的信息， 也可通過小組討論等形式在同伴中開展合作學習。實現教學環境信息化，就是構建校園信息化教學環境。

3.文件傳輸服務系統， 主要以FTP 技術為主的文件傳輸服務器， 虛擬磁盤服務器為輔的服務器群， 達到文件共享文件的目的， 擴充共享打印功能， 最終達到無紙化辦公。或集中打印， 簡化行政辦公， 提高辦公效率， 節約開支的管理目的。

4.各科室的視頻電話， 在internet 上網寬帶足夠的情況，憑借用一些常用軟件平臺， 如QQ、MSN， 或開發一個內網統一平臺， 實現校園內視頻電話； 對于各教室實現校園視頻廣播， 通過網絡連接各教室的電視機的機頂盒， 以達到共享廣播視頻新聞的目的， 以及廣播影院系統， 減少廣播電視費用的開支。

5.擴展應用： 針對以前的監控不方便， 現在要構建一個全IP 的監控網絡， 讓學校領導及管理員在辦公室也能視察到校園的各個角落。在校園安全重點區中安放視頻監控，主要安全點實施視頻采集區， 確保人身， 財產安全的同時，達到方便對學生不良行為進行管理目的。

三、網絡實施

（一） 合理化的布線工程： 是網絡建設與優化的起點，網絡物理環境的優越是網絡設計的根本， 也是日后網絡管理的基礎， 每一條線的都能做到環境優越， 因此我們在布線一定要符合標準， 遵照ANSI/EIA-568-A 商業建筑電信布線標準， 并建立配置手冊， 完備安裝路線圖， 完工后一定要開專門的管理及布線檔案備份保存。

（二） 網絡結構實施： 主要以星形結構為主， 采用動態及靜態結合的方式進行IP 地址的管理和分配， 避免了新增電腦接入導致IP 沖突， 從而網絡質量下降的現象。實用靜態IP 地址與MAC 地址雙向綁定， 降低APR 攻擊。以FTP服務器， WEB 服務器， 彈性學分服務器， 實訓室共享服務器， 媒流體服務器， DHCP 服務器等構成校園網的服務器群。服務器群配備有UPS 電源， 在服務器使用過程中， 建立專人管理及使用檔案。制訂及執行實驗室安全制度。

（三） 核心設備配置：

筆者以銳捷3750 交換機為例， 列出部分配置是：

ip; access-list; extended; 100

10; permit; icmp; any; 30.1.1.0; 0.0.0.255; echo-reply

!

!

Ipaccess-list; extended; 110

10; permit; icmp;

10.1.1.0; 0.0.0.255; 20.1.1.0; 0.0.0.255;echo-reply

20; permit; icmp; 30.

1.1.0; 0.0.0.255; 20.

1.1.0; 0.0.0.255;echo

!

interface; FastEthernet; 0/1

switchport; access; vlan; 10

……

!

interface; FastEthernet; 0/5

switchport; access; vlan; 10

!

interface; FastEthernet; 0/6

switchport; access; vlan; 20

……

interface; FastEthernet; 0/10

switchport; access; vlan; 20

……

interface; FastEthernet; 0/14

switchport; access; vlan; 30

;interface; VLAN; 10

ip; address; 10.1.1.100; 255.255.255.0

!

interface; VLAN; 20

ip; access-group; 110; out

ip; address; 20.1.1.100; 255.255.255.0

!

interface; VLAN; 30

ip; access-group; 100; out

ip; address; 30.1.1.100; 255.255.255.0

筆者在實施對校園網規劃過程中， 發現大多數中小型的職校及企業的網絡搭建初期都購買的僅僅是二層可管理型交換機， 如果要購買三層交換機實現VLAN 互通功能的話， 以前的二層設備將被丟棄。這樣就造成了極大的浪費。可以通過購買單個路由器與二層交換機實現單臂路由功能，同樣也達到效果。

（四） 應用服務系統的建設：

1.教學實訓系統： 圖書館系統以丹誠圖書館集成系統DT-1000， 軟件為基礎構建一個圖書編目采編， 流通與查詢平臺， 對學校的圖書管理提供便利手段， 多媒體視聽的電子閱覽室以媒流體服務器為主的服務器群， 如通過架設遠古5.0VOD 服務器， 來滿足讀者對越來越多的電子音像讀物的要求， 電腦實訓室以極域2007 版電子教室為主要軟件構建一個以廣播、監控、測試、分組討論等功能為一體的演示軟件。

2.辦公系統： 主要以Serv-U 及linux 虛擬磁盤等網絡技術構建資源共享平臺， 實現在同一個網絡內不同辦公室進行文件或目錄的復制、移動、創建和刪除等功能， 達到集中管理文件數據， 集中打印的目的。

3.安全保障系統： 以帶解碼器的視頻監控器， 實現監控與校園網的信息點接入， 完成計算機網絡系統與安全系統的統一管理， 節約成本。

4.測試與優化： 筆者經過對廣西百色農校校園網使用，認為完全滿足設計需求， 但也發現原舊校園網存在一些問題， 如百兆網卡老化， 不適應內網大量數據交換， 成了整個網絡的瓶頸。同時， 也發現一些中職學校對網絡管理不夠重視， 管理方式及手段落后， 主要表現在對網絡設備及電腦設備的維護沒有認真的記錄， 從而對網絡的檢修及維護帶來一定的困難， 甚至造成一定的經濟損失。在此基礎上提出今后對現有學校廣播系統， 包播視頻廣播、路燈系統、安全監控系統以及計算機網絡系統構成全校的信息網絡實行優化， 實現統一管理， 專門管理， 發揮網絡信息的最大效能。

經過規劃后， 整個校園網絡煥然一新， 最終達到對整個校園網的統一管理， 滿足所有教職員工安全穩定上網，減少辦公電腦的感染病毒從而導致無法正常工作的現象， 以及共享資源源， 方便了教師們的辦公。通過網絡改造后， 充分利用原有的設備， 以最少的投資， 達到利益的最大化。