校園網規劃與架設

楊 云

江西省鷹潭市第一中學，江西 鷹潭 335000

目前，許多高中學校均非常重視學校的校園網絡規劃和建設問題，但是在花費了巨大的人力、物力、財力之后，校園網絡依然無法發揮出應用的作用，造成了嚴重的資源浪費。為了在真正意義上實現“數字化校園”的建設目標，應該要規劃一個應用廣泛、配置合理、安全高效的校園網絡。

1 校園網絡規劃和架設的原則

校園網絡規劃和架設的原則不僅要體現出高中學校發展校園網絡的實際需求情況，更加要總結并遵循計算機技術和網絡技術的發展規律。為了提供兼容性和通用性，高中學校的校園網規劃應該采用當前主流的TCP/IP協議，并堅持統籌規劃、分布實施的原則。在校園網絡的設計方面已經堅持以下五項原則：

第一，安全性。校園網絡會將學校當中的各種網絡教室、機房、辦公室等連接成為一個完整的整體，構成一個了局域網絡系統，為了方便信息的獲得，該局域網絡系統必然要與外網相連。在當前影響網絡環境安全潛在威脅仍然較多的背景下，維護校園網絡的安全性已經成為首要任務。所以，校園網絡中心必須要采取比較嚴格的安全保證措施，例如加裝網絡防火墻、必要的殺毒軟件、及時修補系統漏洞等等。在硬件方面，應該采購目前市場成熟度較高、穩定性較好以及標準化生產的硬件產品。同時，由于校園網絡分布在學校各個方面，需要努力提高網絡終端的安全管理水平。

第二，可靠性。系統運行的可靠性同樣是衡量校園網絡是否足夠成熟穩定的一個重要指標。如果校園網絡系統缺乏必要的可靠性，則教學工作和學生學習的秩序和節奏必然會被打亂。所以，在規劃過程和架設過程中，應該努力保證網絡結構、運行設備、程序系統、應用軟件等各個方面具有很高的可靠性；尤其是那些與校園網絡中心相互連接的設備，對其可靠性要求應該更為嚴格，因為它們通常處于持續運行的狀態中，而是整個校園網絡的核心，其重要性不言而喻。

第三，適用性。因為高中學校通常沒有大型的科研項目，所選擇的服務器及其相關設備應該以能夠在一定時期內保證滿足學校的教學、教研、學習和日常管理的需求為準則，不能夠過度追求先進和高性能。所以，在網絡結構設計方面，要設計思想要先進，網絡結構和開發工具必須要成熟穩定?？紤]到目前的高中學校的經費有限，應該在滿足基本需求的前提下厲行節約，對于現有的資源應該進行充分地開發和應用，發揮其余熱。適用性原則要求不能夠將高中學校當成新產品和新技術的實驗室。

第四，可拓展性。高中校園網絡建設是一個長期的工程，既不可能一蹴而就，更不可能建成之后一成不變。堅持統籌規劃、分布實施的總體思想，所選擇的硬件設備和軟件系統都必須要充分考慮日后升級的問題，必須要具有比較強的可拓展性。例如，網絡協議必須要選擇諸如TCP/IP類似的開放性協議，在具體配置方面也應該充分考慮日后的升級空間，進行必要的預留。

第五，重點部門重點保障。之所以要構建校園網絡，就是為了提升學校在教學、教研、學習以及日常管理等方面的效率，只有更好地為這些對象服務，才能夠真正體現校園網絡的價值，所以，對于某些需求迫切的部門，在網絡規劃時應該給予適當的照顧和重點保障。

2 校園網絡技術方案的具體執行

2.1 校園網絡技術方案

校園網絡應該主要包括以下三種系統，即辦公自動化系統、信息管理系統以及多媒體教學系統。因為三種系統在具有不同功能，而且信息傳輸量也比較大（傳輸內容包括視頻、音頻、文檔、數據等），要求網絡要具有比較高的帶寬。具體性能指標應該根據學校的實際情況來確定。Gigabit Ethernet（即千兆以太網技術）因為具有第三層功能，所以是當前組網時作為連接局域網絡的高速主干，其下是百兆雙絞線，并預留互聯性與可拓展性。采用模塊化和智能結構化理念進行網絡布線放線，其拓撲結構為復合式，即細纜和粗纜相互結合的拓撲結構，干線采用1000 Mb光纖，其余采用100Mb 5類非屏蔽雙絞線。在服務器的選擇方面必要要求具有良好的工作性能尤其是穩定的運行狀態，為了確保較高的網絡工作效率，建議安裝多臺服務器，同時采用Novell Net Ware以及Windows NT作為校園網絡系統的系統軟件。在系統備份方面，為了提高安全性和可靠性，采用雙機容錯備份和鏡像備份。為了更好地實現校園局域網絡的信息共享和資源共享，首先是采用網絡版本的運行軟件，其次是管理者（Administrator）同時登陸多臺服務器。校園網絡終端采用 Windows XP操作系統。

2.2 校園網絡安全管理

首先，高度關注內網安全。第一，校園網絡的內部網絡由于被連接成為一個物理整體，為了確保其安全性，建議在每一個網絡用戶終端來設置相應的用戶訪問控制；第二，設置虛擬網絡，不同子網的用戶終端要求相互訪問時，可以利用虛擬網絡隔離重點部門的子網隔離出去，同時，利用交換機當中的802.1通訊協議來控制不同虛擬網絡對于主控制器的訪問；第三，核心交換網負責各個虛擬網絡之間的相互訪問。

其次，重視外部網絡安全。一般情況下，校園局域網絡都需要與外部的互聯網相互連通。內部網絡（校園局域網）和外部網絡（互聯網）之間可以進行相互訪問。外部網絡方位校園局域網絡時，首先利用代理服務器和路由器的安全設置保障內網的安全，同時，內部網絡也應該安裝必要的網絡防火墻、殺毒軟件以及訪問權限設置等方式防止外部網絡對內部網絡的惡意攻擊。另外，網管人員必須通過相應的權限和口令才能夠進行各種相關設置。

[1]王建廣.淺談校園網規劃設計[J].科技資訊，2011(21)：119-120.

[2]喬世江.淺析數字校園網的規劃設計[J].中國科技信息，2007(3)：102-103.