試論百色地區(qū)中職學(xué)校校園網(wǎng)的規(guī)劃

【摘要】本文從中等職業(yè)學(xué)校出發(fā)， 立足于學(xué)校校園網(wǎng)， 著重論述校園網(wǎng)的規(guī)劃及管理， 滿足學(xué)校各部門對網(wǎng)絡(luò)的需求，確保校園網(wǎng)的安全及穩(wěn)定。

一、需求分析

（一） 帶寬性能需求： 安全穩(wěn)定地瀏覽網(wǎng)頁、收發(fā)郵件等成為中職學(xué)校校園網(wǎng)最主要的需要； 在校園內(nèi)建設(shè)一間遠(yuǎn)程視頻教學(xué)多媒體教學(xué)以滿足臨時的遠(yuǎn)程視頻培訓(xùn)或電話會議的需求； 對于百色地區(qū)的中職學(xué)校校園網(wǎng)， 在上班高峰期能保證下載峰值達(dá)到80KB/s 以上需求， 筆者認(rèn)為10M 光纖接入就已經(jīng)滿足百色地區(qū)中職學(xué)校校園網(wǎng)需求。

（二） 網(wǎng)絡(luò)安全及穩(wěn)定需求： 確保公共上網(wǎng)的安全， 不受病毒、木馬及黑客攻擊， 保護一些重要資料不丟失， 滿足校園網(wǎng)內(nèi)部大量數(shù)據(jù)流的交換。

（三） 應(yīng)用服務(wù)管理的需求： 應(yīng)滿足教學(xué)的信息采集、處理、查詢、統(tǒng)計； 滿足對學(xué)校行政、人事、財務(wù)、工資、資產(chǎn)、檔案、宿舍的管理以及提供必要的查詢； 實現(xiàn)多媒體教學(xué)、教務(wù)管理、內(nèi)網(wǎng)通信、內(nèi)網(wǎng)視頻點播（VOD） 等信息共享功能； 實現(xiàn)辦公的自動化、無紙化， 實現(xiàn)遠(yuǎn)程視頻教學(xué)。以FTP 等文件傳輸服務(wù)器的應(yīng)用， DHCP 服務(wù)器的架設(shè)， 校園視頻廣播系統(tǒng)， 科室之間的視頻電話， 及文件共享打印服務(wù)等需求應(yīng)用。

二、設(shè)計分析

（一） 子網(wǎng)的劃分：

眾多中小企業(yè)及中職學(xué)校內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)都很簡單， 僅僅是用一臺交換機將所有辦公用機以及服務(wù)器連接到一起，然后通過光纖訪問internet 而已。當(dāng)然也有為了保證部分主機的安全性以及分割內(nèi)部廣播包提高網(wǎng)絡(luò)傳輸速度， 采取諸如劃分VLAN， 分配不同子網(wǎng)的方法來實現(xiàn)。通過劃分VLAN 可以讓在同一臺交換機不同端口的客戶機不能互相訪問， 有效的隔離了網(wǎng)絡(luò)。通過VLAN 劃分網(wǎng)絡(luò)固然可以解決安全和廣播風(fēng)暴的頻繁出現(xiàn)， 但是對于那些既希望隔離又希望對某些客戶機進(jìn)行互通的校園網(wǎng)來說， 劃分VLAN的同時為不同VLAN 建立互相訪問的通道也是必要的。因此， 筆者在中職學(xué)校校園網(wǎng)規(guī)劃中， 也根據(jù)中職學(xué)校的組織結(jié)構(gòu)劃分為以下子網(wǎng)， 并提出以下劃分要求：

1.教學(xué)服務(wù)子網(wǎng)VLAN10： 包括多媒體綜合教室， 實訓(xùn)實驗室， 圖書館系統(tǒng)。

2.學(xué)校后勤服務(wù)子網(wǎng)VLAN20： 包括教務(wù)科重點對教務(wù)活動的管理及服務(wù)， 學(xué)生科重點對學(xué)生的管理及服務(wù)， 后勤保障科重點對倉庫的管理及對整個學(xué)校的服務(wù)。

3.行政與財會管理子網(wǎng)VLAN30： 主要是校長室、校辦公室、財會室組成的子網(wǎng)該網(wǎng)絡(luò)劃分要求： 第一、VLAN30 中的PC 能夠訪問VLAN10 和VLAN20， 而反之不能， 即VLAN10 和VLAN20不能訪問VLAN30。第二、VLAN20 中的PC 能夠訪問VLAN10， 而VLNA10 不能訪問VLAN20

（二） 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

筆者在保持原舊的校園的基礎(chǔ)上， 重新對廣西百色農(nóng)業(yè)學(xué)校校園網(wǎng)進(jìn)行規(guī)劃， 主要以銳捷3760 交換機為核心，構(gòu)建主要應(yīng)用于內(nèi)網(wǎng)共享數(shù)據(jù)的辦公網(wǎng)絡(luò)， 最終方便學(xué)校教學(xué)管理服務(wù)， 覆蓋全校實訓(xùn)樓、辦公樓及運動場的校園網(wǎng)絡(luò)。同時， 也發(fā)現(xiàn)這樣把路由器置于防火墻的外面， 這樣的結(jié)構(gòu)容易被DoS 攻擊， 同時路由器的負(fù)擔(dān)也比較重，但對于中職學(xué)校校園網(wǎng)， 主要功能為內(nèi)網(wǎng)大量的數(shù)據(jù)交換來講， 是滿足需求。

（三） 網(wǎng)絡(luò)設(shè)備的選購： 遵循穩(wěn)定可靠性基本原則， 選用銳捷3760 交換機為核心交換機， 樓與樓之間采用光纖連接， 達(dá)到千兆到樓， 百兆到桌面的要求， 多媒體綜合教室內(nèi)配備的多媒體計算機都應(yīng)為千兆網(wǎng)卡、配備高亮度液晶投影儀、多功能視頻展示臺， 功放音響， 其中多媒體采用雙網(wǎng)卡接入校園主干網(wǎng)， 從而方便調(diào)用網(wǎng)絡(luò)內(nèi)其他計算機上的教學(xué)資源， 實現(xiàn)資源共享。

（四） 網(wǎng)絡(luò)應(yīng)用技術(shù)的分析：

1.圖書館系統(tǒng)：

包括兩個方面， 第一是圖書編目、借閱管理系統(tǒng)， 為圖書館管理提供了標(biāo)準(zhǔn)化、自動化、網(wǎng)絡(luò)化的采編、流通、查詢、統(tǒng)計以及讀者管理等手段； 第二是多媒體視聽電子閱覽室， 滿足讀者使用越來越多的電子音像讀物的要求。

2.多媒體綜合教室：

信息化環(huán)境的構(gòu)筑其根本目的是為教學(xué)服務(wù)的， 因此課堂信息化教學(xué)環(huán)境的建立應(yīng)該是校園網(wǎng)建設(shè)的一個重要目標(biāo)。針對課堂教學(xué)而言， 計算機網(wǎng)絡(luò)應(yīng)能為師生合作教學(xué)模式提供支持。在此教學(xué)模式下， 教師通過網(wǎng)絡(luò)設(shè)置教學(xué)內(nèi)容， 指導(dǎo)學(xué)生學(xué)習(xí)， 批改學(xué)生作業(yè)， 實施網(wǎng)上教學(xué)；學(xué)生既可以大膽地反饋教學(xué)過程的信息， 也可通過小組討論等形式在同伴中開展合作學(xué)習(xí)。實現(xiàn)教學(xué)環(huán)境信息化，就是構(gòu)建校園信息化教學(xué)環(huán)境。

3.文件傳輸服務(wù)系統(tǒng)， 主要以FTP 技術(shù)為主的文件傳輸服務(wù)器， 虛擬磁盤服務(wù)器為輔的服務(wù)器群， 達(dá)到文件共享文件的目的， 擴充共享打印功能， 最終達(dá)到無紙化辦公。或集中打印， 簡化行政辦公， 提高辦公效率， 節(jié)約開支的管理目的。

4.各科室的視頻電話， 在internet 上網(wǎng)寬帶足夠的情況，憑借用一些常用軟件平臺， 如QQ、MSN， 或開發(fā)一個內(nèi)網(wǎng)統(tǒng)一平臺， 實現(xiàn)校園內(nèi)視頻電話； 對于各教室實現(xiàn)校園視頻廣播， 通過網(wǎng)絡(luò)連接各教室的電視機的機頂盒， 以達(dá)到共享廣播視頻新聞的目的， 以及廣播影院系統(tǒng)， 減少廣播電視費用的開支。

5.擴展應(yīng)用： 針對以前的監(jiān)控不方便， 現(xiàn)在要構(gòu)建一個全I(xiàn)P 的監(jiān)控網(wǎng)絡(luò)， 讓學(xué)校領(lǐng)導(dǎo)及管理員在辦公室也能視察到校園的各個角落。在校園安全重點區(qū)中安放視頻監(jiān)控，主要安全點實施視頻采集區(qū)， 確保人身， 財產(chǎn)安全的同時，達(dá)到方便對學(xué)生不良行為進(jìn)行管理目的。

三、網(wǎng)絡(luò)實施

（一） 合理化的布線工程： 是網(wǎng)絡(luò)建設(shè)與優(yōu)化的起點，網(wǎng)絡(luò)物理環(huán)境的優(yōu)越是網(wǎng)絡(luò)設(shè)計的根本， 也是日后網(wǎng)絡(luò)管理的基礎(chǔ)， 每一條線的都能做到環(huán)境優(yōu)越， 因此我們在布線一定要符合標(biāo)準(zhǔn)， 遵照ANSI/EIA-568-A 商業(yè)建筑電信布線標(biāo)準(zhǔn)， 并建立配置手冊， 完備安裝路線圖， 完工后一定要開專門的管理及布線檔案備份保存。

（二） 網(wǎng)絡(luò)結(jié)構(gòu)實施： 主要以星形結(jié)構(gòu)為主， 采用動態(tài)及靜態(tài)結(jié)合的方式進(jìn)行IP 地址的管理和分配， 避免了新增電腦接入導(dǎo)致IP 沖突， 從而網(wǎng)絡(luò)質(zhì)量下降的現(xiàn)象。實用靜態(tài)IP 地址與MAC 地址雙向綁定， 降低APR 攻擊。以FTP服務(wù)器， WEB 服務(wù)器， 彈性學(xué)分服務(wù)器， 實訓(xùn)室共享服務(wù)器， 媒流體服務(wù)器， DHCP 服務(wù)器等構(gòu)成校園網(wǎng)的服務(wù)器群。服務(wù)器群配備有UPS 電源， 在服務(wù)器使用過程中， 建立專人管理及使用檔案。制訂及執(zhí)行實驗室安全制度。

（三） 核心設(shè)備配置：

筆者以銳捷3750 交換機為例， 列出部分配置是：

ip; access-list; extended; 100

10; permit; icmp; any; 30.1.1.0; 0.0.0.255; echo-reply

!

!

Ipaccess-list; extended; 110

10; permit; icmp;

10.1.1.0; 0.0.0.255; 20.1.1.0; 0.0.0.255;echo-reply

20; permit; icmp; 30.

1.1.0; 0.0.0.255; 20.

1.1.0; 0.0.0.255;echo

!

interface; FastEthernet; 0/1

switchport; access; vlan; 10

……

!

interface; FastEthernet; 0/5

switchport; access; vlan; 10

!

interface; FastEthernet; 0/6

switchport; access; vlan; 20

……

interface; FastEthernet; 0/10

switchport; access; vlan; 20

……

interface; FastEthernet; 0/14

switchport; access; vlan; 30

;interface; VLAN; 10

ip; address; 10.1.1.100; 255.255.255.0

!

interface; VLAN; 20

ip; access-group; 110; out

ip; address; 20.1.1.100; 255.255.255.0

!

interface; VLAN; 30

ip; access-group; 100; out

ip; address; 30.1.1.100; 255.255.255.0

筆者在實施對校園網(wǎng)規(guī)劃過程中， 發(fā)現(xiàn)大多數(shù)中小型的職校及企業(yè)的網(wǎng)絡(luò)搭建初期都購買的僅僅是二層可管理型交換機， 如果要購買三層交換機實現(xiàn)VLAN 互通功能的話， 以前的二層設(shè)備將被丟棄。這樣就造成了極大的浪費。可以通過購買單個路由器與二層交換機實現(xiàn)單臂路由功能，同樣也達(dá)到效果。

（四） 應(yīng)用服務(wù)系統(tǒng)的建設(shè)：

1.教學(xué)實訓(xùn)系統(tǒng)： 圖書館系統(tǒng)以丹誠圖書館集成系統(tǒng)DT-1000， 軟件為基礎(chǔ)構(gòu)建一個圖書編目采編， 流通與查詢平臺， 對學(xué)校的圖書管理提供便利手段， 多媒體視聽的電子閱覽室以媒流體服務(wù)器為主的服務(wù)器群， 如通過架設(shè)遠(yuǎn)古5.0VOD 服務(wù)器， 來滿足讀者對越來越多的電子音像讀物的要求， 電腦實訓(xùn)室以極域2007 版電子教室為主要軟件構(gòu)建一個以廣播、監(jiān)控、測試、分組討論等功能為一體的演示軟件。

2.辦公系統(tǒng)： 主要以Serv-U 及l(fā)inux 虛擬磁盤等網(wǎng)絡(luò)技術(shù)構(gòu)建資源共享平臺， 實現(xiàn)在同一個網(wǎng)絡(luò)內(nèi)不同辦公室進(jìn)行文件或目錄的復(fù)制、移動、創(chuàng)建和刪除等功能， 達(dá)到集中管理文件數(shù)據(jù)， 集中打印的目的。

3.安全保障系統(tǒng)： 以帶解碼器的視頻監(jiān)控器， 實現(xiàn)監(jiān)控與校園網(wǎng)的信息點接入， 完成計算機網(wǎng)絡(luò)系統(tǒng)與安全系統(tǒng)的統(tǒng)一管理， 節(jié)約成本。

4.測試與優(yōu)化： 筆者經(jīng)過對廣西百色農(nóng)校校園網(wǎng)使用，認(rèn)為完全滿足設(shè)計需求， 但也發(fā)現(xiàn)原舊校園網(wǎng)存在一些問題， 如百兆網(wǎng)卡老化， 不適應(yīng)內(nèi)網(wǎng)大量數(shù)據(jù)交換， 成了整個網(wǎng)絡(luò)的瓶頸。同時， 也發(fā)現(xiàn)一些中職學(xué)校對網(wǎng)絡(luò)管理不夠重視， 管理方式及手段落后， 主要表現(xiàn)在對網(wǎng)絡(luò)設(shè)備及電腦設(shè)備的維護沒有認(rèn)真的記錄， 從而對網(wǎng)絡(luò)的檢修及維護帶來一定的困難， 甚至造成一定的經(jīng)濟損失。在此基礎(chǔ)上提出今后對現(xiàn)有學(xué)校廣播系統(tǒng)， 包播視頻廣播、路燈系統(tǒng)、安全監(jiān)控系統(tǒng)以及計算機網(wǎng)絡(luò)系統(tǒng)構(gòu)成全校的信息網(wǎng)絡(luò)實行優(yōu)化， 實現(xiàn)統(tǒng)一管理， 專門管理， 發(fā)揮網(wǎng)絡(luò)信息的最大效能。

經(jīng)過規(guī)劃后， 整個校園網(wǎng)絡(luò)煥然一新， 最終達(dá)到對整個校園網(wǎng)的統(tǒng)一管理， 滿足所有教職員工安全穩(wěn)定上網(wǎng)，減少辦公電腦的感染病毒從而導(dǎo)致無法正常工作的現(xiàn)象， 以及共享資源源， 方便了教師們的辦公。通過網(wǎng)絡(luò)改造后， 充分利用原有的設(shè)備， 以最少的投資， 達(dá)到利益的最大化。