數字化校園網網絡建設的構思和設計

沈俊（武漢理工大學華夏學院，湖北 武漢　430000）

?

數字化校園網網絡建設的構思和設計

沈俊
（武漢理工大學華夏學院，湖北 武漢430000）

摘要：文章認為，民辦高校數字化校園網絡建設要從不同的功能模塊入手，要綜合考量各模塊之間的實際功效，從而確定最終的規劃設計方案。

關鍵詞：校園網絡；數字化；建設

一、對數字化校園網絡的功能模塊的設定

（一）滿足教學需求的功能模塊的需求設定。教學功能是眾多模塊功能中最首當其中的，在設計過程中，應當注重以下幾個方面：首先，考慮將多媒體的教學手段充分運用其中去，同時，要以提升學生綜合素質為抓手，實現教學過程的優化，不斷調動學生的主觀能動性，實現對知識學習過程中的領悟；其次，教學功能要努力實現遠程教學的能力，突破課堂本身的局限性，達到更大范圍、更多受眾群體、更多教育資源的覆蓋，提升教學面；最后，要增加模塊的整體知識量，滿足受眾群體的各類需求。

（二）管理功能模塊的相關需求設定。分析這一需求，可以從以下幾個方面思考：第一，能夠橫跨部門組織結構，實現諸如行政管理部門、財務部門、資產清算部門等的統一管理；第二，在群體內部之間努力實現辦公自動化，以保證組織工作流轉的效率和決策水平的提升。

（三）其他需求的設定。在數字化校園網絡建設規劃的基礎上，實現多類型網絡應用的彼此之間的聯通建立，對個人站點的接納程度或學生社團數字建設的包容度等等。

二、對建設規劃校園網絡功能及框架的思考

數字化校園網絡的功能及框架一般是可以按照下面思路建立的，即樹立信息中心的核心地位，在內網和外網上進行區分，內網的主要覆蓋區域是學校地域范圍內的部門，比如說學生處、后勤部門、男女生宿舍或者圖書館自習室等等，主要起到對內Intranet的服務功能，而外網Internet是對外的信息鏈接通道，包括對不同學校之間的鏈接，對上下級相關單位的鏈接等等，其功能是實現了外部信息的交流和溝通，這其中，信息中心就擔負了安全和管理的主要職責。

三、數字化校園網絡的設計內容及流程

（一）數字化校園網絡的體系。數字化校園網絡的體系有Intranet 支撐平臺、TCP/IP協議和校園網絡系統三個部分組成。在當前的的數字化校園網絡建設過程中，網絡體系結構是一個重要的考慮點，所需要確定的協議集合是整個網絡建設的出發點和落腳點，分協議及統一協議分布在功能分層中，因此，設計規劃方案的選取應當采用TCP/IP協議作為架構全網體系的核心協議，當網絡要求具備遠程訪問需求時，使用PPP（異步通信協議）。

（二）校園網網絡系統設計內容。首先，來簡要概述一下數字化校園網的幾類特點：第一，校園網在整個學校的區域內進行覆蓋，無論是功能設置還是規模范圍都是非常大的一項工程；第二，應用程序的管理是通過集中配置與管理的方式實現的；第三，校園網的應用技術標準是有客戶/服務器和瀏覽器服務器；第四，規劃設計數字化校園網要全盤考慮，既要保證校校通的實現，又要考慮其他鏈接的可能性和自身不斷升級換代的可能性；第五，其管理的界面的友好程度和操作的便捷程度是校園網網絡規劃必須要實現的；第六，任何校園網都需要有穩定詳細的制度約束和規定作為保障，否則會出現較為危險的安全問題和隱患；第七，大規模的信息交換會造成網絡的堵塞，因此，需要在內網處理信息方面提供更高的要求和建議。

其次，有必要對數字化校園網網絡建設的系統設計進行一些規劃。第一，互連技術已經成為了必備的技術動作，即需要在面對更多網絡層級的基本情況下建設超過局域網所默認的建設范圍；第二，數字化校園網網絡建設中的子網劃分是解決不同部門位置劃分的有效方式；第三，星型與總線型的這類拓撲結構是較為常見的模式，工作組的接入、子網下聯、核心設備的鏈接主干網等都是需要通過這個結構實現的；第四，校園網絡要同時實現支持遠程控制訪問的功能、數據轉發能力以及光纖接入等方式。

再次，需要對數字化校園網網絡建設的系統設計做詳細的論述。由于借鑒了諸多園區級的設計方案，因此，校園網是可以采用通用設計的方式的，具體來說如下：網管控制指揮中心對數據交換起到主導作用，主干網下設二級子網，而子網的接入方式是通過路由器或其他方式實現，因此，主干網不與終端用戶端直接相連。在實際操作中，基層工作組網按照實際需要來實現劃分基層網段，桌面成為了終端機接入網絡的媒介。通過流量分層，子網的接入實現是通過跨基層流量和跨工作組流量實現的，流量水平是否相同成為衡量基層、工作組和子網的對稱與否的指標。同時，防火墻的設置非常必要，它可以真正有效的防止針對重要子網和主網的惡意攻擊發生。最終，互聯網的接入是通過劃分非軍事區域將網絡內外相隔。

（三）數字化校園網的網絡技術簡述。當前，各個高校普遍采用的都是基本相同的設計結構，下面，筆者就結合某某高校的情況為例，簡述一下數字化校園網的網絡總體結構：第一，主干網。主干網主要控制流量調控，將區域內的各個服務器實現有效連接，提供管理撥號接入，也是管理網絡的外部連接的必須。之前，學校的主干網通常采用核心交換、劃分網段形成二級/三級子網的方式。如今，由于路由器的轉發功能實現了線速級，因此，在相同條件下，局域網互聯可以采用路由器實現，增強了局域網的功能能力，而實踐證明：路由器的實現方式對網絡管理是有直接幫助的。而虛擬專用網也有自身特定的優勢，它的使用需要通過路由技術來配合使用。第二，數字校園在實現遠程訪問控制方面仍然是采用了電話撥號的方式進行的，遠程登錄非常容易。PPP協議，撥號進入實現遠程訪問，不但要求在RAS的遠程訪問端口提供訪問控制連接（Access List）。還要求在RAS上實現用戶認證和授權控制。但是，撥號方式也是有著諸多弊端的，會成為網絡攻擊的主要手段，需要加強安全控制管理的力度。

為了解決撥號方式存在的各類問題，如今，校園網絡也采用其他的方式解決，即將撥號采用隔離的方式，設置獨立網段，直接連入網絡核心路由。RAS通過路由與MODEM池相邊，與管理撥號訪問安全控制的服務器相結合，依據身份認證協議（TACACS/RADIUS/ Kerberos）為遠端用戶進行授權認證。第三，眾所周知，國際上一般是采用TCP/IP協議作為連接標準，我國的院校校園網也是如此，其他諸如邊界路由器方式或者城域網接入方式等也是常用方式。在硬件配置的需求上，高端服務器可以解決快速的信息處理和發布功能，因此，I/O能力一定要強大。第四，二級子網的規劃需要認真考慮學校的實際物理條件。一般的，在規劃階段都會選擇一個獨立的建筑物或者某些固定相近區域作為一個子網單位，通過光纜實現到與網絡管理中心的連接，再通過交換技術手段接入主干網。第五，工作組網的設計應該秉承靈活有效的原則，由于區域劃分更為細致，所以還需要更加結合具體的實際情況來規劃。連入交換機后，桌面終端設備通過工作組網實現對網絡的訪問。在設計方案中，要注意以下幾點：首先，核心網絡的通信協議要和工作組網的通信協議要保持相同；其次，網絡管理控制中心是管理各工作組網的根本所在；最后，共享服務器可以設置在工作組網內部實現組內的共享。

中圖分類號：TB22

文獻標識碼：A

文章編號：1671-864X（2016）06-0172-01