基于數字化校園的學生寢室網絡規劃設計

摘 要：當前學生宿舍網絡所建設的運營模式、流量管理、用戶認證技術以及網絡安全等方面都存在著一些非常突出的問題，論文將會根據學生宿舍網絡實際運行情況，建設情況，提出自己的見解，思路并且加以討論，以達到寢室網絡的效益提高，促進學生寢室網絡規劃的科學和實用，科學規劃網絡，保證宿舍網絡的安全、穩定、健康運行。

關鍵詞：學生寢室；Internet規劃；網絡設計

“數字化”校園最早提出計劃并開始實施的國家是美國，美國各高校都已經建成了校園網，為學生提供網上課程、網上雜志和參考資料等服務。近幾年我國高校WLAN網絡建設速度非常快，校園師生充分體驗到了無線網絡便利。學生寢室網絡是針對學生用戶的一種特殊類型的社會網絡系統，作為學生學習資源的共享、獲取學習資料和提高寢室生活質量的一個重要平臺，所以現在需要設計一個具有高可靠性，安全性，實用性和開放性的學生寢室網絡。

一、學生寢室網絡規劃設計原則及需求分析

（一）學生寢室網絡規劃設計原則

1.可靠性原則和高性能原則

網絡必須是可靠的，包括網絡物理級的可靠性，如：服務器、電源、風扇和線路等；以及網絡邏輯級的可靠性，如：交換匯聚性、鏈路冗余性、核心性等。

2.可擴展性原則和可升級性原則

隨著學校的擴招、學生數量的增長和應用水平的提高，網絡中的數據和信息流將呈指數級增長，網絡具有良好的可擴展性，可以隨著技術的發展而升級[1]。

3.安全性原則和保密性原則

在設計中，不僅要考慮信息資源的充分共享，還要注意信息的保護和隔離。對于不同的應用和不同的網絡通信環境，設計應采取不同的措施，包括系統安全機制和數據訪問的訪問控制。

（二）學生寢室網絡規劃設計需求分析

1.設備選擇需求

選用超五類雙絞線，12U壁柜需要單獨定做且各種配件需全套。此處為一棟宿舍樓所需，如表所示。

2.信息點分布需求

本設計中，學生寢室樓一共有6層，每層有28個房間，在考慮到學生日常學習和生活需要，所以每個房間設置1個數據點，每個宿舍的信息點數以及相應模塊數如下：信息點數：28（套）×1（個/套）×6=168個；信息模塊數：168+1168×10%約185個。（注：此處為一棟宿舍樓所需）

3.網絡安全需求

根據網絡的實際需要建立基本的安全防護、檢測、恢復、體系，保證網絡的基本安全，可以在遭受網絡攻擊和破壞事件的情況下，盡可能快速的恢復[2]。

二、學生寢室網絡規劃總體設計

（一）網絡規劃設計基礎

按照設計原則完成的結構化布線，實現學生寢室網絡的核心、匯聚、接入層的合理組網；支持IPv4協議，構建保障校園網絡與信息安全的網絡安全體系，實現統一賬號管理和身份認證，實現寢室網絡有線、無線網絡的統一管理，統一以學生學號或者身份證號等唯一身份識別信息為登錄賬號。

（二）網絡三層結構設計

學生寢室網絡總體分為三個層次：核心層、匯聚層、接入層。核心層由1個核心節點組成，匯聚層設在每棟寢室樓上，每棟樓設置一個匯聚節點，分別采用1臺或2臺匯聚層交換機進行匯聚，各個樓內設置三層樓內匯聚層，分擔核心設備壓力。接入層為每個樓的接入交換機，是直接與用戶相連的設備。匯聚層網絡設備選型應選擇能夠處理來自接入層設備的所有通信量，并提供到核心層的上行鏈路的高性能、高交換速率的設備。接入層交換機選擇低成本和高端口密度特性的設備。

（三）VLAN劃分

學生寢室網絡的VLAN劃分原則是便于管理，劃分理念是將每一棟學生寢室樓的每一樓層劃分在同一VLAN里便于操作管理。在網絡安全方面，VLAN提供的安全機制，可以限制用戶對安全設備的訪問，控制廣播組的大小和位置，甚至鎖定網絡成員的MAC地址。

（四）IP地址分配

1.IP地址設計原則

預留出相應的地址段；1.IP地址的規劃設計與劃分，應該考慮到未來學生數量的增長，網絡使用率的提高，能夠滿足未來網絡發展的需要；也就是要滿足本次設計對IP地址的需求，以及要充分考慮到未來業務的發展，預留出相應的地址段；

IP地址的劃分須要采用VLSM技術，以確保IP地址的使用效率和滿足未來業務的發展。IP地址的設計還可以采用CIDR技術，可以減少路由器路由表的大小，并且可以加快路由器路由表的收斂速度和減少網絡中的路由信息的大小。

2.IP地址設計

以一棟寢室樓為例，對寢室樓一層至六層IP地址進行劃分，其中172.16.1.21為管理地址，如表所示。

（五）賬號管理設計

學生寢室網絡賬號采用統一賬號管理和身份認證，實現寢室網絡有線、無線網絡的統一管理，統一以學生學號或者身份證號等唯一身份識別信息為登錄賬號。

三、學生寢室網絡安全設計

由于環境、條件和時間的變化，攻擊手段的進步，安全防護不能一步到位。為了保證學生寢室網絡的安全，可以通過防火墻、入侵檢測系統、安全認證和加密等手段實現學生寢室網絡安全。

（一）防火墻

防火墻具有很好的保護作用，具備強大的加密、認證、ACL、NAT等功能，可以協助確保信息安全的設備，會依照特定的規則，允許或限制傳輸數據的通過。入侵者必須首先穿越防火墻的安全防線，才能解除目標計算機。

（二）入侵檢測系統（IDS）

入侵檢測系統是一種積極主動的安全防護技術，對網絡傳輸進行即時監視，在發現可疑傳輸時發出警報或采取主動反應措施的網絡安全設備。

（三）加密

采用用戶身份認證，每名學生登錄時的登錄信息都其自身進行管理，有效減少信息泄露的可能性。

四、結語

當前的大學校園都建設了屬于自己的校園網絡，為了更好的滿足在校學生的需求，建立一個學生寢室網絡對于每一個在校的大學生或者寢室管理人員來說都是至關重要的。本論文為學生寢室網絡提出規劃設計，可以為學生在寢室實現網絡資源共享，學習資源的共享、獲取學習資料和提高寢室生活質量提供良好的網絡環境。

參考文獻：

[1]王學敏.基于萬兆技術的校園網構建與實施[D].碩士學位論文，2017，12：1-49.

[2] 王浩.校園網安全接入技術研究與應用[D] .北京理工大學，2015.

作者簡介：

鄒碧晴，女，哈爾濱信息工程學院，計算機科學與技術專業教師，主要研究方向網絡工程。