基于數(shù)字化校園的學(xué)生寢室網(wǎng)絡(luò)規(guī)劃設(shè)計

摘 要：當(dāng)前學(xué)生宿舍網(wǎng)絡(luò)所建設(shè)的運營模式、流量管理、用戶認證技術(shù)以及網(wǎng)絡(luò)安全等方面都存在著一些非常突出的問題，論文將會根據(jù)學(xué)生宿舍網(wǎng)絡(luò)實際運行情況，建設(shè)情況，提出自己的見解，思路并且加以討論，以達到寢室網(wǎng)絡(luò)的效益提高，促進學(xué)生寢室網(wǎng)絡(luò)規(guī)劃的科學(xué)和實用，科學(xué)規(guī)劃網(wǎng)絡(luò)，保證宿舍網(wǎng)絡(luò)的安全、穩(wěn)定、健康運行。

關(guān)鍵詞：學(xué)生寢室；Internet規(guī)劃；網(wǎng)絡(luò)設(shè)計

“數(shù)字化”校園最早提出計劃并開始實施的國家是美國，美國各高校都已經(jīng)建成了校園網(wǎng)，為學(xué)生提供網(wǎng)上課程、網(wǎng)上雜志和參考資料等服務(wù)。近幾年我國高校WLAN網(wǎng)絡(luò)建設(shè)速度非常快，校園師生充分體驗到了無線網(wǎng)絡(luò)便利。學(xué)生寢室網(wǎng)絡(luò)是針對學(xué)生用戶的一種特殊類型的社會網(wǎng)絡(luò)系統(tǒng)，作為學(xué)生學(xué)習(xí)資源的共享、獲取學(xué)習(xí)資料和提高寢室生活質(zhì)量的一個重要平臺，所以現(xiàn)在需要設(shè)計一個具有高可靠性，安全性，實用性和開放性的學(xué)生寢室網(wǎng)絡(luò)。

一、學(xué)生寢室網(wǎng)絡(luò)規(guī)劃設(shè)計原則及需求分析

（一）學(xué)生寢室網(wǎng)絡(luò)規(guī)劃設(shè)計原則

1.可靠性原則和高性能原則

網(wǎng)絡(luò)必須是可靠的，包括網(wǎng)絡(luò)物理級的可靠性，如：服務(wù)器、電源、風(fēng)扇和線路等；以及網(wǎng)絡(luò)邏輯級的可靠性，如：交換匯聚性、鏈路冗余性、核心性等。

2.可擴展性原則和可升級性原則

隨著學(xué)校的擴招、學(xué)生數(shù)量的增長和應(yīng)用水平的提高，網(wǎng)絡(luò)中的數(shù)據(jù)和信息流將呈指數(shù)級增長，網(wǎng)絡(luò)具有良好的可擴展性，可以隨著技術(shù)的發(fā)展而升級[1]。

3.安全性原則和保密性原則

在設(shè)計中，不僅要考慮信息資源的充分共享，還要注意信息的保護和隔離。對于不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境，設(shè)計應(yīng)采取不同的措施，包括系統(tǒng)安全機制和數(shù)據(jù)訪問的訪問控制。

（二）學(xué)生寢室網(wǎng)絡(luò)規(guī)劃設(shè)計需求分析

1.設(shè)備選擇需求

選用超五類雙絞線，12U壁柜需要單獨定做且各種配件需全套。此處為一棟宿舍樓所需，如表所示。

2.信息點分布需求

本設(shè)計中，學(xué)生寢室樓一共有6層，每層有28個房間，在考慮到學(xué)生日常學(xué)習(xí)和生活需要，所以每個房間設(shè)置1個數(shù)據(jù)點，每個宿舍的信息點數(shù)以及相應(yīng)模塊數(shù)如下：信息點數(shù)：28（套）×1（個/套）×6=168個；信息模塊數(shù)：168+1168×10%約185個。（注：此處為一棟宿舍樓所需）

3.網(wǎng)絡(luò)安全需求

根據(jù)網(wǎng)絡(luò)的實際需要建立基本的安全防護、檢測、恢復(fù)、體系，保證網(wǎng)絡(luò)的基本安全，可以在遭受網(wǎng)絡(luò)攻擊和破壞事件的情況下，盡可能快速的恢復(fù)[2]。

二、學(xué)生寢室網(wǎng)絡(luò)規(guī)劃總體設(shè)計

（一）網(wǎng)絡(luò)規(guī)劃設(shè)計基礎(chǔ)

按照設(shè)計原則完成的結(jié)構(gòu)化布線，實現(xiàn)學(xué)生寢室網(wǎng)絡(luò)的核心、匯聚、接入層的合理組網(wǎng)；支持IPv4協(xié)議，構(gòu)建保障校園網(wǎng)絡(luò)與信息安全的網(wǎng)絡(luò)安全體系，實現(xiàn)統(tǒng)一賬號管理和身份認證，實現(xiàn)寢室網(wǎng)絡(luò)有線、無線網(wǎng)絡(luò)的統(tǒng)一管理，統(tǒng)一以學(xué)生學(xué)號或者身份證號等唯一身份識別信息為登錄賬號。

（二）網(wǎng)絡(luò)三層結(jié)構(gòu)設(shè)計

學(xué)生寢室網(wǎng)絡(luò)總體分為三個層次：核心層、匯聚層、接入層。核心層由1個核心節(jié)點組成，匯聚層設(shè)在每棟寢室樓上，每棟樓設(shè)置一個匯聚節(jié)點，分別采用1臺或2臺匯聚層交換機進行匯聚，各個樓內(nèi)設(shè)置三層樓內(nèi)匯聚層，分擔(dān)核心設(shè)備壓力。接入層為每個樓的接入交換機，是直接與用戶相連的設(shè)備。匯聚層網(wǎng)絡(luò)設(shè)備選型應(yīng)選擇能夠處理來自接入層設(shè)備的所有通信量，并提供到核心層的上行鏈路的高性能、高交換速率的設(shè)備。接入層交換機選擇低成本和高端口密度特性的設(shè)備。

（三）VLAN劃分

學(xué)生寢室網(wǎng)絡(luò)的VLAN劃分原則是便于管理，劃分理念是將每一棟學(xué)生寢室樓的每一樓層劃分在同一VLAN里便于操作管理。在網(wǎng)絡(luò)安全方面，VLAN提供的安全機制，可以限制用戶對安全設(shè)備的訪問，控制廣播組的大小和位置，甚至鎖定網(wǎng)絡(luò)成員的MAC地址。

（四）IP地址分配

1.IP地址設(shè)計原則

預(yù)留出相應(yīng)的地址段；1.IP地址的規(guī)劃設(shè)計與劃分，應(yīng)該考慮到未來學(xué)生數(shù)量的增長，網(wǎng)絡(luò)使用率的提高，能夠滿足未來網(wǎng)絡(luò)發(fā)展的需要；也就是要滿足本次設(shè)計對IP地址的需求，以及要充分考慮到未來業(yè)務(wù)的發(fā)展，預(yù)留出相應(yīng)的地址段；

IP地址的劃分須要采用VLSM技術(shù)，以確保IP地址的使用效率和滿足未來業(yè)務(wù)的發(fā)展。IP地址的設(shè)計還可以采用CIDR技術(shù)，可以減少路由器路由表的大小，并且可以加快路由器路由表的收斂速度和減少網(wǎng)絡(luò)中的路由信息的大小。

2.IP地址設(shè)計

以一棟寢室樓為例，對寢室樓一層至六層IP地址進行劃分，其中172.16.1.21為管理地址，如表所示。

（五）賬號管理設(shè)計

學(xué)生寢室網(wǎng)絡(luò)賬號采用統(tǒng)一賬號管理和身份認證，實現(xiàn)寢室網(wǎng)絡(luò)有線、無線網(wǎng)絡(luò)的統(tǒng)一管理，統(tǒng)一以學(xué)生學(xué)號或者身份證號等唯一身份識別信息為登錄賬號。

三、學(xué)生寢室網(wǎng)絡(luò)安全設(shè)計

由于環(huán)境、條件和時間的變化，攻擊手段的進步，安全防護不能一步到位。為了保證學(xué)生寢室網(wǎng)絡(luò)的安全，可以通過防火墻、入侵檢測系統(tǒng)、安全認證和加密等手段實現(xiàn)學(xué)生寢室網(wǎng)絡(luò)安全。

（一）防火墻

防火墻具有很好的保護作用，具備強大的加密、認證、ACL、NAT等功能，可以協(xié)助確保信息安全的設(shè)備，會依照特定的規(guī)則，允許或限制傳輸數(shù)據(jù)的通過。入侵者必須首先穿越防火墻的安全防線，才能解除目標計算機。

（二）入侵檢測系統(tǒng)（IDS）

入侵檢測系統(tǒng)是一種積極主動的安全防護技術(shù)，對網(wǎng)絡(luò)傳輸進行即時監(jiān)視，在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或采取主動反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備。

（三）加密

采用用戶身份認證，每名學(xué)生登錄時的登錄信息都其自身進行管理，有效減少信息泄露的可能性。

四、結(jié)語

當(dāng)前的大學(xué)校園都建設(shè)了屬于自己的校園網(wǎng)絡(luò)，為了更好的滿足在校學(xué)生的需求，建立一個學(xué)生寢室網(wǎng)絡(luò)對于每一個在校的大學(xué)生或者寢室管理人員來說都是至關(guān)重要的。本論文為學(xué)生寢室網(wǎng)絡(luò)提出規(guī)劃設(shè)計，可以為學(xué)生在寢室實現(xiàn)網(wǎng)絡(luò)資源共享，學(xué)習(xí)資源的共享、獲取學(xué)習(xí)資料和提高寢室生活質(zhì)量提供良好的網(wǎng)絡(luò)環(huán)境。

參考文獻：

[1]王學(xué)敏.基于萬兆技術(shù)的校園網(wǎng)構(gòu)建與實施[D].碩士學(xué)位論文，2017，12：1-49.

[2] 王浩.校園網(wǎng)安全接入技術(shù)研究與應(yīng)用[D] .北京理工大學(xué)，2015.

作者簡介：

鄒碧晴，女，哈爾濱信息工程學(xué)院，計算機科學(xué)與技術(shù)專業(yè)教師，主要研究方向網(wǎng)絡(luò)工程。