高職院校園網絡建設

[關 鍵 詞] 高職院校；網絡建設；問題；解決方案

[中圖分類號] G717 [文獻標志碼] A [文章編號] 2096-0603（2016）10-0148-01

我院網絡中心已經成立12年，網絡設備沿用至今。期間只進行了幾項小規模的設備升級改造，現有網絡設備比較落后，制約了信息化建設的步伐，已經不能滿足我院作為烏海唯一一所高等學府在教育、教學、科研等方面高速發展的需求，校園網絡的升級改造已經迫在眉睫。由于學院現有計算機設備近千臺，網絡結構的先天缺陷導致了校園網絡極不穩定，網絡維護工作任務艱巨。同時也給網絡的使用者帶來了很大的困惑。

一、存在的問題

1.教學樓內既有教學機房也有教師辦公室，從物理網絡中劃分成本太高，實驗樓比教學樓內的情況還要復雜。實驗樓內既有教學機房、教師辦公室，還有各系部的實訓室和計算機實訓教室，對網絡服務需求不同。一個廣播域內，一旦產生廣播風暴，對整個網絡的性能影響極大。

2.教學樓與實訓樓雖然地理分布上是兩個網絡，但由于匯聚層設備都在教學樓內，無法嚴格劃分網段。網絡接入錯綜復雜，直接導致IP地址沖突問題相當嚴重。

3.網絡擴展困難，因為沒有合理設計網絡結構，每一棟新建筑物都是一個新的網絡節點。網絡地址的枯竭已經顯現。

4.網絡中心是學院整體網絡的建設者，也是學院網絡的維護者，但是就我院現有的情況來看，網絡中心的老師因大量的維護工作，已經成為救火隊員，哪里有問題就沖向哪里，失去了對整個網絡的有效控制與管理。

二、解決方案

1.優化網絡結構。學院網絡配備雙萬兆核心，樓與樓之間是地理位置上的分離，也要有網絡結構上的合理劃分。單獨樓宇作為網絡節點，也是樓層匯聚點，所有樓層的網關都放置于匯聚，減輕核心的工作壓力。

2.建立安全體系。整個校園網絡安全、平穩的運行依托于一個健全的安全體系。安全體系的建立，首先是校園網基礎設備的安全不受侵害，以我院為例，特別需注意的包括一些非放置于網絡中心機房內的網絡設施防潮、防雷電、防塵等安全措施。其次，利用軟件、硬件有效隔離校園網與外部網絡，使用防火墻、入侵檢測等設備，有效抵抗非法來訪者的入侵行為。

3.針對老舊辦公樓、學生宿舍等建筑物的網絡改造。這些建筑物內設施簡陋無網絡布線，大多數辦公室、宿舍內既無橋架也無信息插座，重新進行網絡綜合布線施工難度大。故采用無線網絡技術連接到校園網中，按需求合理劃分AP，盡量做到無線信號在老舊建筑物內無盲區。

4.利用行為管理設備結合流量控制設備，要求每臺主機IP地址與MAC地址綁定，即已經使用的IP地址與實際物理主機地址綁定，未使用的IP地址與MAC地址綁定全為0。杜絕學院教學機房、辦公用機之間的地址沖突。同時，也有效防范了IP地址的盜用和私改地址的行為，更有利于網絡管理者對所有上網設備

的控制與管理。

5.網絡流量安全控制。學院由于網絡結構不合理，在網絡利用率高峰期，經常會在某一時段或某一網段出現網絡流量暴漲甚至異常現象，導致部分網絡癱瘓，直接威脅到全院網絡的安全穩定運行，所以要準確分析網絡流量，捕捉網絡流量的異常現象。可以利用一些專業流量捕捉和分類程序，專業程序能夠對網絡流量進行多角度、全方位的篩查與分析。就目前主流的流量控制設備來說，對網絡流量監控的角度不同，有基于宏觀分類的，按協議類型不同可以將校園網絡流量劃分為ICMP、TCP、UDP等類型；或者按網絡應用不同，將學院網絡流量劃分為Http、Https、FTP等類型。就是在這樣的控制之下，在某一時間段，某一網段還會出現流量激增的現象。

6.按需分配寬帶。隨著學院招生人數不斷增加，辦學規模不斷擴大，數字化校園網絡建設不斷推進，網絡應用也水漲船高。現有的寬帶資源要合理分配，目前出口寬帶已經提升為1024M，但是在正常的教學過程中還是出現了網絡擁堵的情況，如統一時段內上機實驗的人數多，或者是通過校外平臺在線考試人數多的情況下，網絡出現擁堵、延遲現象時有發生，已經影響正常的教學工作。為了杜絕上述情況的發生，保證正常的教學秩序，要根據教學、辦公等實際應用需求合理分配寬帶資源。目前，學院正常的辦公應用中，web應用在所有應用系統中占的比例最高，雖然用戶數量相對較多，但是web應用的需求寬帶并不高，故總的網絡傳輸流量并不大。對于這種應用類型需求所產生的網絡傳輸流量是可以輕松得到滿足的。學院數據訪問流量位于第一位的internet應用業務是P2P下載，網絡流量位于第二位的是BT下載，網絡流量排第三位的是正常的FTP文件下載。首先，限制異常流量的傳輸。學院所有上網設備的IP地址和MAC地址綁定后，可以通過對每一個IP地址的限定來監控網絡傳輸流量，按《學院網絡管理條例》的規定，禁止了P2P、BT、迅雷、電驢等類型的應用，每個地址的下載寬帶限定為512kb/秒。其次，對需要連接到外部網絡的設備，在交換機的端口，根據接入設備的要求，如教職員工辦公的需求、教學單位教學需求，設計不同的配置文檔，有針對性地對網絡傳輸流量進行規劃，從而實現對帶寬資源整體的分配與調控。

通過上述方案的實施，基本上實現了對個人上網設備數據傳輸量的監控，同時也對網絡設備做了流量限定。實現了校園網絡環境中的各個結點流量可控，整個校園網絡運行平穩、安全。

參考文獻：

鄭業萌.高職院校校園網設計與應用[D].齊魯工業大學，2013.