高職院校校園網存在的問題及升級建設方案

郭春光

摘要：本文在對多所高職院校的校園網進行實際調研的基礎上，總結出高職院校校園網普遍存在的問題，并針對性地提出升級需求分析及建設方案。

關鍵詞：校園網；問題；升級建設；方案

隨著高職院校教學改革的不斷深入，如何設計、建設并實現具有自身特點的校園網以便更好的服務教學、管理和學生學習、生活，是高職院校面臨的重要問題。本文在對多所高職院校的校園網進行實際調研的基礎上，總結出高職院校校園網普遍存在的問題，并針對性的提出升級需求分析及建設方案。

一、存在的問題

（一）網絡速度慢、穩定性差

多數高職院校在校園網建設過程中，學院領導不夠重視，資金不到位，網絡設備缺項，配置低，網絡設備協作功能差，通信線路的載能力有限，造成了校園網速度慢、穩定性差。

（二）安全性能差

隨著網絡技術的發展，大量有害信息嚴重腐蝕大學生的心靈，給學生教育帶來嚴峻的挑戰；網上病毒泛濫，各種木馬植入程序和自動彈出窗口令電腦在不知不覺間“中毒”，加之計算機系統存在漏洞，缺乏保護措施，從而輕易造成計算機系統癱瘓。

（三）不易管理

學院內部辦公區域太過分散，而且變動較大，造成有些IP地址沒人用，有些搶著用，經常會出現IP 地址沖突，同時，由于私有地址的應用缺少規劃，造成了地址分配混亂。網絡拓撲結構的不合理使有些設備需要承載大量信息，負擔過重，時有跖機，運行維護工作量大。

（四）網絡帶寬遠遠不能滿足學校需求

隨著計算機技術的發展，教學改革深入，各種視頻、音頻、多媒體課件、在線課程等都需要大流量的網絡傳輸支撐，對校園網的要求越來越高，對網絡帶寬和服務器的要求越來越高，同時也需要校園網有流量控制功能。

二、升級需求分析

針對高職院校校園網存在的問題，升級建設需求分析如下：

（一）提高帶寬

提高網絡帶寬能有效解決網絡速度慢、性能差的問題。同時，需要QoS 技術，以保證對各種服務、應用提供優質的傳輸服務[1]。主干網帶寬吉比特，通過光纖延伸到圖書信息大樓、教學樓、學生宿舍樓，百兆交換機接入到桌面，實現全院快速聯網。

（二）提高覆蓋面

為方便全院全體教職工及學生能隨時隨地接入校園網，需要覆蓋全院的各樓層、房間等，共享學院的各種資源及信息服務。

（三）升級應用系統

應用系統包括主機系統和辦公軟件系統。主機系統應采用最新技術，具有良好的擴展能力、高可靠性、持續性、兼容性，支持通用大型數據庫，支持多種傳輸協議，可提供互聯網的應用，具有良好的可管理性和可維護性；為了滿足用戶需求，完善學院網站、教學管理系統、圖書管理系統等，提高工作效率和管理水平，實現無紙化辦公[2]。

（四）加強網絡安全

校園網設計與實現中需要改進IP 分配方案，采用地址翻譯（NAT）隱藏內部主機，使用 DHCP 動態分配 IP 地址，減少管理難度并增加安全性。設置網絡接入限制，防止不明用戶進入校園網破壞校園網[3]網絡平臺及應用系統的正常運行。同時，還要考慮外網與內網設置不同的訪問權限，使用硬件防火墻、防病毒系統等，協助實現網絡的安全。可采用防火墻保護校園網不受外界網絡的入侵并布置瑞星防病毒系統抑制泛濫的計算機病毒。

（五）提升可靠性、穩定性

校園網的可靠性、穩定性是學院教育教學活動、學院形象及日常辦公工作的保障。在校園網的可靠性、穩定性設計中，要選用優質設備與先進的組網技術，選定合理的網絡拓撲與可靠的線纜系統。保證平均無故障時間MTBF[4]、平均修復時間MTTR達到應用要求。

三、升級建設方案

（一）采用三層交換技術

三層網絡技術就是利用三層交換機在OSI模型的第三層網絡層進行數據轉發的網絡技術，簡單的講，就是：“二層交換技術+三層轉發技術”[5]，是目前比較成熟的網絡數據交換技術。通過三層交換機將網絡層的功能融入到交換機，以交換機的性能完成路由器的功能，即二層的橋和三層的路由合二為一，使得網絡的路由功能分布于整個網絡中的各個交換節點上，這樣，可以快速完成路由尋徑，降低時延，完成數據包的轉發。三層交換技術解決了局域網中網段劃分之后，網段中子網必須依賴路由器進行管理的局面，解決了傳統路由器因低速、復雜造成的網絡瓶頸問題。

（二）采用千兆以太網作為主干網

以太網（Ethernet）是一種總線式局域網。千兆以太網即吉比特以太網（Gigabit Ethernet）是IEEE802.3以太網的擴展，編號802.3z，數據傳輸速率為1000Mbps。它保留了傳統10Mbps以太網MAC層的CSMA/CD協議，但它對CSMA/CD協議進行了改動，物理層“嫁接”了ANSIX3T11的光線通道（Fiber Channel）的物理層協議。采用三層設計：最下面一層由10/100Mbps交換機組成；第二層由100/1000Mbps交換機組成；最高層由吉比特以太網交換機組成。在每一層，交換機逐步提高干線速率。這種設計的意圖是一般由低廉的交換機完成10/100Mbps工作站的連接，昂貴的大容量交換機只用在最高層[6]。

（三）三層交換設備選擇

1.核心層交換機。所選設備需含管理模塊，1口萬兆接口，其他主要的網絡設備以其為中心，采用星型網絡拓撲結構通過光纖連接在一起。選擇核心層交換機時主要考慮其性能、功能和可擴展性，以及網絡管理功能和較強的適應能力。

同時引入網絡防火墻，目的是為了在內網和外網的交匯處設立一道屏障，所選設備能夠提供網絡出口地址轉換以及與外網的邏輯隔離功能。。它提供阻止和允許兩個功能。“阻止”是禁止不符合控制政策的報文通過防火墻，不管是從內向外或者是從外向內穿過。“允許”的功能則恰恰相反。

2.匯聚層交換機。所選設備每個端口都能提供100M 的帶寬，同時還支持支持網管功能，支持CLI，支持Console（RS-232），支持Telnet，支持SNMPv1/v2/v3，支持MIB接口，支持Trap，支持Security IP安全網管功能，NMS功能，SFlow功能。根據學院實際，可以選擇一臺匯聚層交換機將計算機機房的所有計算機匯聚在一起，其它計算機都直接由接入層連到核心層。

3.接入層交換機。所選設備含48口10/100Base-TX，固化4個千兆/百兆Combo（SFP/GT）接口。每個用戶可擁有100M 的獨享帶寬；當節點承載的交換機數量太多時，還要有一定的網絡管理能力。之所以這樣選擇，是因為考慮到網絡對實際帶寬的需求和增加網絡應用對帶寬需求的增長趨勢等功能。

四、小結

本文以對多所高職院校的校園網進行實際調研為背景，對高職院校校園網普遍存在的問題進行分析，總結歸納為四點，在此基礎上，對應提出了五條升級需求分析，最后給出升級建設方案。此方案雖然片面，但切合高職院校校園網建設實際，針對性強，對高職院校校園網建設具有一定的參考價值。

參考文獻：

[1]王海濤.關于校園網建設的一些看法和建議[J].電信科學，2001，（6）：56～57.

[2]孟玲玲.校園網組建與維護[M].北京：中國人民大學出版社，2011：2.

[3]宋開旭.三層交換技術原理及應用分析[J].電腦知識與技術2009，15（09）：18～20.

[4]李存，王保義.校園網設計與實現[J].保定：河北軟件職業技術學院學報，2010，（18）：23～24.

[5]密君英.基于三層架構的ASP.NET項目實戰教程[M].北京：中國電力出版社，2011：45.

[6]張長森，趙文濤.計算機網絡[M].北京中國電力出版社.2007：98～101.