多校區校園網絡建設優化方案

摘 要： 本文通過對多個校區的院校校園網建設中所存在的問題進行分析，結合西藏職業技術學院校園網建設實際，提出多校區網絡建設的優化建議。

關鍵詞： 校園網 存在問題 優化建議

隨著信息時代的到來，計算機技術的飛速發展，特別是計算機網絡技術已經影響和改變著我們的生活。學校作為科學技術的傳播者，校園網的建設對于提高學校的教學質量，節約教學資源，促進創新性素質教育有著重要的作用。特別是對于存在多個校區的院校，通過校園網連接和管理多個校區，可以使不同學校之間能更快地融合，在管理和教學中，校園網的建設將起到巨大的支撐作用。然而，不同校區存在不同的網絡基礎，如何在此基礎上根據優化原理提出多校區校園網絡建設優化策略，對現有網絡資源進行整合設計，優化網絡性能，是多校區校園網的建設中需要關注的焦點。

一、多校區校園網存在的問題

1.資金不足

學校作為一個非盈利性單位，基礎建設資金有限，特別是西藏職業技術學院，它于2005年7月經自治區人民政府批準，在原西藏自治區農牧學校和西藏自治區綜合中專學校的基礎上合并組建而成。作為一個年輕的學校，其各項建設都在進行中，在校園網建設的投資就顯得力不從心，只能“就米下鍋”，從而導致校園網在運行一段時間之后，由于設備性能達不到實際網絡運行要求而需要更新設備，造成重復投資。

2.網絡管理問題

校園網絡需要管理復雜的內容，不僅包括網絡設備、網絡線路、網絡協議、網絡安全等網絡硬件、網絡軟件，還包括教學資源、行政管理等。目前，西藏職業技術學院網絡管理模式還采用人工手動模式，面對如此眾多的網絡資源，如此繁雜的網絡管理內容，使用人工手動模式會導致信息資源、網絡鏈路利用率低，甚至會出現當一條鏈路出現問題時，無法及時發現并解決問題。

要實現多校區的聯網，實現網絡對于校園管理和教學科研的支持，多校區大學校園網絡的建設就應該不僅在速度、容量上完全滿足長時間、多人數上網的需求，使長距離的主分校區實現一致的網絡體驗；還要實現教育教學自由的集中存儲和共享，并完成校園異地FTP下載、VOD點播。

3.網絡安全問題

校園網通過各種方式連接到互聯網，使老師和學生享受互聯網帶來的便利的同時也存在著種種不安全因素，如病毒肆虐、黑客攻擊等，這些不安全因素會干擾系統正常運行，導致計算機運行速度變慢，有些軟件不能正常使用的現象，甚至會出現經常死機數據丟失或損壞，更有甚者會導致網絡和服務器癱瘓；校園網絡還面對形形色色、良莠不齊的網絡資源，如果沒有進行過濾、識別，就會造成大量非法內容或郵件出入，占用大量網絡資源，導致網絡速度緩慢、網絡交通堵塞，影響正常的教學、科研和其他工作。

許多師生對于網絡安全問題認識不足，U盤、移動硬盤等移動存儲介質由于其便捷性而廣泛運用，在網絡上隨意瀏覽、下載，這些行為都會給網絡安全帶來很大的隱患，輕則造成計算機運行速度下降，重則導致網絡癱瘓，甚至造成重要資料丟失、泄露等。

4.網絡速度慢

多校區院校師生眾多，在網絡使用的高峰時期網絡將承受上千人同時在線的壓力，對網絡速度無疑是一個挑戰。同時，使用網絡時間比較集中，一旦用起來速度比較緩慢，就會使人產生煩躁的心理。

5.網絡管理制度

多校區網絡建設環境復雜，網絡管理制度不健全，缺乏統一的標準，易造成管理混亂。網絡管理人員專業知識如果不夠完善，就會造成學校師生上網身份無法唯一識別，這樣就不能有效地規范和約束師生的非法訪問行為，缺乏有效的上網監控和日志。

二、優化網絡的建議

1.優化網絡設計

網絡的拓撲結構和綜合布線的設計對整個網絡速度至關重要。一個好的總體規劃和網絡設計，不僅追求網絡速度與硬件性能，而且應該能夠滿足網絡升級和擴展的未來要求。根據網絡設計的可運行性、靈活性、易管理性、可擴展性等基本原則對校園網進行設計，同時在學校校園網絡建設初期，最好考慮由長期從事計算機網絡研究、組建和管理的技術人員解決技術選擇和設備選型問題。

在網絡設備的選取中，最好選取知名廠商的網絡設備，這樣在產品性能、質量、售后方面會有更好的保障。如果在經濟條件允許的情況下，就可以通過向Internet服務提供商購買更多的帶寬線路，或者提供高一級的高速交換機，這樣可以解決大部分的瓶頸問題，但關鍵是要有效利用現有的帶寬。

2.優化網絡管理

網絡管理員需要經常監聽網絡數據包，了解網絡中所傳輸的內容。能及時處理網絡中出現的突發問題，并限制學院員工和學生使用在線視頻點播系統或數據傳輸軟件，如P2P、迅雷、電驢等需要消耗大量帶寬資源的軟件的使用，以免影響網絡傳輸速度。對于由使用該類軟件形成的網絡瓶頸，可以利用路由器過濾相應的傳輸請求，以達到限制該類軟件使用的目的，從而在一定程度上節省帶寬資源。當然，網絡數據傳輸軟件，盡管傳統的P2P軟件沒有占用帶寬，但多個局域網的計算機和數據傳輸時，很少或沒有受帶寬的影響。在校園網中大量用戶集中在節假日和休息的時間，特別放學后這個時刻上網，因此用戶可以避開高峰時間。在經濟條件允許的情況下，可以通過互聯網服務供應商購買更多的帶寬，或提供更高的網速，這樣可以解決大部分問題。然而，關鍵是要利用現有的帶寬。例如，視頻點播，如基于IPTV軟件的思科交換技術的使用，可以解決視頻網絡內部的問題，效果很多。

專業網絡管理人員需要不斷學習新知識、新技能以適應不斷發展的網絡管理與維護技術，避免出現由于自身的知識或技能不足而導致網絡故障不能及時發現、排除。

3.提高安全防范

在多校區網絡建設中，各網絡設備的物理安全是首要的安全問題，由于多校區環境下，網絡設備使用不統一，在建立全院的網絡安全體系時，要避免考慮到失竊、水災、火災、人為操作失誤等原因造成的一些突發事故，導致網絡設備損壞或丟失而致使網絡無法運行。

外部網絡對于內部的DOS攻擊和端口掃描有著非常大的影響，所以，安裝一個軟件防火墻或購買一個硬件防火墻，就可以解決許多網絡安全問題。有三個選項可以實現局域網內的安全：一種是使用新一代的局域網交換機，這種交換機在認證方面優于802.1X，具備對用戶和設備基于應用策略的訪問控制能力，選用這種方式組網，網絡便直接獲得了這種能力。如不考慮升級交換機，則考慮具備認證用戶和設備能力的安全應用程序，且能夠自動設定角色并通過分區和申請提供基于應用策略的訪問控制。與此同時，可以利用入侵檢測防范系統實時地對整個網絡進行監測，對異常行為進行統計分析，識別攻擊類型，并向網絡管理人員報警。對操作系統進行審計、跟蹤管理，識別違反授權的用戶活動。

4.健全網絡管理制度

網絡管理是一個長期的過程，在這個過程中需要不斷更新管理方法。多校區校園網建成之后，需要樹立全新的管理理念，制定有關網絡操作使用規程、網絡系統的維護制度、密碼管理及應急措施等相關制度，配備專業知識扎實的網絡管理人員對網絡進行管理與維護。同時還需要在學校中宣傳、普及網絡安全知識，使全院師生對網絡的使用、網絡安全有清楚的認識，從而避免由于缺乏相關知識而導致的網絡問題。

高校校園網絡的優化與提速是一個綜合性問題，牽涉整個校園網的綜合布線、網絡拓撲結構的設計、網絡設備的選型與配置、網絡維護等方方面面的內容，本文重點對影響校園網絡速度的幾個主要因素作了分析，并提出了相應的對策，因此具有一定的通用性。

參考文獻：

[1]淺談多校區職業學校校園網絡建設.電腦與電信，2009.06.

[2]高校多校區網絡安全問題分.科協論壇，2010.09.

[3]構建跨校區校園網管理模式的實踐與研究.中國電化教育，2009.09.