校園網絡建設——以福建商業高等專科學校為例

黃少聰

（福建商業高等專科學校 信息網絡中心，福州 350012）

根據CNNIC最新的2014年的調查結果表明，我國目前的上網總人口已達6.4億，其中學生用戶是最大的用戶群，約占其中的33%。同時為了貫徹“科教興國”戰略，推動國家信息化的建設，提高校園網絡信息水平成為了當前工作的重點。

校園網是提供寬帶多媒體網絡教學的平臺，為教師和學生的科學研究和綜合信息服務的。福建商業高等專科學校本校區位于福建省福州市，是福建省教育廳直屬的商科類普通高等學校。2011年，福建商業高等專科學校入住連江縣潘渡校區，占地面積約1 000畝，建設有圖書館、教學樓、配電房、綜合實訓樓、學生活動中心、體育場所、學生公寓、食堂及基礎配套實施。潘渡校區的網絡建設，希望能全面覆蓋校區各樓宇，實現與老校區的互聯互通，滿足全校師生教學、上網、科研等各項管理工作需求，實現廣泛的資源和數據的共享。

一、校園網絡建設的目標

商專校園網絡建設目標是建成一個覆蓋全校、高速、高性能、高安全性的計算機網絡，實現新老校區全網統一認證，保證新老校區高速互聯，保障網絡的高安全性和易管理性。校園網絡建成以后應能全面實現無紙化辦公、計算機輔助教學、校內資源共享，滿足學校信息化教學、科研和管理的需要，滿足未來發展的需要。建成的校園網應是一個集有線網絡、無線網絡和下一代互聯網多類網絡共存的高速、高性能的新型校園網絡。

二、校園網絡建設方案設計原則

網絡系統的設計我們遵循如下原則：

1. 網絡系統支持開放、標準的網絡協議TCP/IP，擴大網絡的應用范圍。

2. 網絡系統要能為廣大師生提供移動終端對網絡的隨時訪問。

3. 網絡系統要有足夠的帶寬和足夠的帶寬、很好的服務質量與完善的安全機制，保證網絡和應用系統穩定運行。

4. 網絡系統要有足夠的隔離與安全機制。

5. 網絡體系結構應該是先進的，開放的系統，以便于今后網絡的升級，擴展和互連。

6. 網絡采用標準的“核心—匯聚—接入”三層結構設計，簡單而有效的IP地址分配和VLAN劃分策略。

7. 網絡具有端口靈活的擴充性。

8. 網絡系統要有先進性和可拓展性，滿足拓撲結構的變化。

9. 網絡系統要簡單和易于管理。

三、校園網絡建設方案

根據學校的具體情況，統計人數、樓宇等分布情況，針對校園網絡建設的目標，考慮未來網絡擴容的需要，給出合理擴容設計思路，我們給出校園網絡拓撲圖并給出了建設方案（見下頁圖1）。

建設方案保留了原有的網絡資源，采用層次化的網絡設計結構，實現新老校區光纖互聯，在新校區基本建成網絡出口實現雙網寬帶接入，主干數據鏈路達到萬兆，千兆接入桌面的快速以太網，擁有IPv6接入環境，校外用戶可通過SSL VPN訪問校內資源，并且新校區主要建筑場所實現無線網絡覆蓋。設備方面，為了保證網絡的高性能、高可靠性，實現高速路由交換，核心層部署了一臺萬兆骨干路由交換機RG-S780實現高速交換，保證網絡連接高可靠性。網絡出口區域配置了防火墻，在防火墻上配置了控制策略和DMZ區域，保證內網和服務器的安全。匯聚層采用采用H3C公司自主開發的下一代數據中心級萬兆以太網交換機H3CS5800，提供高密度的終端計算機接入。接入層因數據相對較少則采用性價比較好的三層接入交換機RG-5700交換機，具備大容量、高密度的千兆端口，支持智能堆疊和管理功能。

圖1 校園網絡拓撲圖

1. 服務器的選擇與介紹以及虛擬化技術。在校園網絡系統建設中采用10臺高性能IBM BladeCenter刀片服務器。新的校園網絡應用系統主要承擔郵件系統、網絡課程平臺、校網站、身份認證、信息發布、FTP等眾多復雜繁重的網絡關鍵應用。在現代化教學方面，還承擔各系部教學軟件服務器的任務。引入VMware軟件虛擬化來管理校園網服務器，可以簡化對服務器的管理，提高服務器利用率，節約了硬件成本。

2. 防火墻的選擇與介紹。防火墻是一種行之有效且應用廣泛的網絡安全系統，是校園網絡安全措施中最基礎的也是非常重要一環。本設計方案采用的是CISCOASA 5520硬件防火墻，能夠提供主動威脅防御，控制網絡行為和應用流量，還能提供與IPsec互操作的SSLVPN服務，支持廣大的校外網訪問和移動辦公。

3. 無線局域網技術。無線局域網簡易、靈活、擴展能力強，既可以作為傳統有線網絡的延伸，擴大學校網絡覆蓋區域，更是學校網絡發展的方向，形成真正意義上的校園網。

商專校園無線網絡設計方案采用的是無線網狀網（Wireless Mesh Networks簡稱WMNs），室外AP部署在每個樓宇的每層頂層，室內無線AP部署于樓道天花板上或者弱電間中，天線則部署于樓道內，室內和室外AP采用POE方式供電，無需本地直接供電。本方案采用的TL-WR941N無線路由器，支持802.11a/b/g/n標準，支持AES、WEP等安全加密標準，支持漫游切換，支持QOS能力。

4. 認證系統。商專學校網絡建設采用的是銳捷SAM身份認證系統，實現“入網即認證”，從網絡邊緣就對接入用戶進行管理控制，實現了校園網用戶訪問任何網絡資源之前都需要認證，避免了非法用戶接入帶來的病毒傳播、網絡攻擊等行為，從而確保滿足國家對信息安全管理的需要。

校園網用戶訪問外網資源，無論通過有線、無線途徑統一采用實名制身份登錄。身份驗證信息包括用戶的用戶名密碼、用戶PC的ip地址和mac地址、用戶PC所在交換機的端口號等。通過以上驗證信息使每一個用戶的身份在校園網內的唯一的，只有經過網絡中心授權的用戶才可接入校園網。當用戶訪問完網絡后，會在SAM服務器上保存有完整的上網日志記錄，便于安全事故發生時的定位查詢。

四、校園網的應用系統設計

根據學校教學及師生工作和學習的實際情況，校園網應該有以下網絡應用系統：

1. 電子郵件系統。電子郵件是學校最主要的網絡服務之一，是學校網絡建設的基礎，學校教職工和學生都可以使用學校的電子郵件服務。系統達到了全校師生每人一個賬號的容量，并且與信息化校園進行整合，擁有功能強大、使用便捷、訪問速度快、容量不限等諸多優點。

2. 校內信息網。校內信息發布平臺，采用先進的設計理念和技術框架，集成了豐富的信息服務內容，增強了協同辦公、資源共享的能力，是廣大師生獲取校內通知公告、辦公辦事、查詢業務信息的重要工具，每個使用者擁有信息網的賬號，安全，高效快捷，進一步推進了無紙化辦公。

3. 電子圖書館。以校園網絡的建設為平臺，電子圖書館的建設與應用對學校的發展有著巨大影響。電子圖書館是一個電子資源中心，它把各種文獻信息資源用數字技術處理和存貯，是基于網絡系統的提供共享的知識中心，方便廣大師生快速靈活地獲取知識信息。電子圖書館將改變目前圖書館的工作方式和服務模式，不僅可以提供信息的綜合存儲、檢索、查詢功能，還可為管理人員高度集成化管理資源，提高效率。

4. 網絡課程平臺。網絡課程平臺是為師生開展網絡輔助教學服務的支撐平臺，功能強大、使用便捷，精品課程開發，為實現教師之間共同思考，協作解決問題，最終實現“集體智慧”和“集體認知”。平臺向學生提供網絡輔助學習支持功能，向教師提供網上教學支持功能，如精品課程建設、課程評估、網絡授課、在線考試、發布和提交作業等功能模塊，從而拓展教學空間，擴大師生視野。

5. 校內資源共享。在校園網絡中，教學信息資源的共享是非常重要的應用。為了更好地利用網絡資源，FTP是面向校內師生提供信息共享服務的平臺，所有師生可以使用專用的FTP客戶端軟件如CuteFTP、FlashFXP等訪問FTP服務器，也可以通過Web瀏覽器如IE，或在“我的電腦”地址欄中直接訪問FTP鏈接，方便地瀏覽和下載所有的資源。

6. internet服務系統。在信息化的今天，人們已經把網絡當成獲取信息的重要的源泉，而internet服務系統則起到了舉足輕重的作用。校園網絡分為校園無線網和校園有線網，為學校師生提供網上瀏覽、網上查詢、遠程訪問、電子郵件和信息發布等功能。使用校園無線網和校園有線網都需要使用校園網賬號登錄。校園網賬號為一人一個賬號，通過身份認證，一個賬號可以同時登陸電腦、手機、IPAD等三個上網終端。

7. 微哨平臺。微哨平臺不僅全面支持Windows系統電腦，還支持Android系統及IOS系統的移動終端。微哨（Whistle）整合了校園上網認證、即時通訊及應用中心，可以幫助學校實現新媒體環境下的網絡學習空間建設，將網絡與課堂教學有機的銜接起來，保證廣大師生無障礙地隨時隨地溝通，實現真正掌上數字校園。

五、校園網絡安全及對策

網絡安全問題已成為校園網絡管理優先問題。而且隨著移動終端的接入網絡，對于網絡使用的控制以及移動終端的多樣化，網絡安全問題更為突出。校園網絡建設應把網絡安全放在突出位置。

1. 采取校園網絡系統安全對策。包括主機安全技術、防火墻技術、入侵檢測系統、防病毒技術、系統數據災難恢復等對策。

2. 制定安全策略。面對非法入侵和惡意代碼攻擊這些安全威脅，校園網必須采取有效的安全措施，不但要采取相關的網絡安全對策，還要制定安全策略來保護校園網絡的安全。如制定網絡信息管理工作制度和規范，建立端口訪問控制列表，記錄核心交換機的系統日志，劃分VLAN等管理策略來保障校園網絡的正常運行。

六、總結

本方案中所采取的技術與產品充分考慮了校園網絡未來的升級與發展，采用快速以太網技術，基本上能符合商專新校區各建筑的分布、信息點的分布。滿足學校師生的教學、科研和管理需求。隨著時代的進步，校園網比將向著更加完善、先進的方向發展，為更廣大的師生服務，為學校未來的發展提供有利的網絡環境。

[1]陳能華．杭州科技職業技術學院校園網系統集成的研究[D]．上海：華東師范大學，2009．

[2] 王達．網絡組建(第 2版)[M]．北京：電子工業出版社，2007．

[3][美]Richard Deal．CCNA 學習指南[M]．張波，胡穎瓊，等，譯．北京：人民郵電出版社，2009．

[4]李克端，沈偉民．基于VLAN的校園網[J]．電腦教育報，429．

[5]楊延昭．基于對等網絡的校園直播系統設計與實現[D]．北京：北京交通大學，2011．