校園網的設計

晏丕凌

新時代背景下的校園網升華成了一個能承載學校辦公，教師教學，學生學習以及學校對外交流的多重載體。在校園網中將計算機輔助教學引入到課堂教學各個步驟，從而興起了教育方法，教學手段，講授工具的重大革新。對提高教學質量，推動我國教育教學發展的信息化、現代化起了不可衡量的作用。校園網不僅是學校的管理者協同工作、教師搜尋優質教學資源的有效途徑。校園網更是學校管理者提高管理水平、增加工作效率，改善教師教學質量的強有力手段，是解決信息時代背景下教育問題的最基本工具。

一、內部網絡需求分析

由于校園網所承載的辦公、教學平臺較多且這些平臺對于網絡的需求都比較高，所以內部網絡就不做限速處理，但各服務網段之間必須做隔離，以免部分網段在遭受到病毒攻擊時不會擴散到其他網段。但是管理網段可以訪問其他任意網段。

二、外部網絡需求分析

由于學校人員較多，而且學校在日常工作之中對于Internet網的訪問需求也比較大，所以至少開通300M上行與下行對稱的電信寬帶。隨著用戶的增多，級校園門戶網站訪問量的增大，建議以后將帶寬提升至500M～700M上下行對稱的寬帶。

1.網絡管理需求

由于網絡用戶與網段較多所以針對網絡管理這一方面，就必須針對用戶進行限速，如果部隊用戶IP進行限速，那么當用戶進行下載，觀看超清視頻等行為時。學校的網絡寬帶將會被占用其中很大一部分的資源，嚴重影響其他用戶的使用體驗與辦公、教學效率。因此在規劃網絡時必須要配置一套上網行為管理系統，針對校園網用戶訪問外網做限速處理，合理的分配寬帶資源，保障網絡的穩定性，保證用戶的網絡體驗。

2.網絡的安全需求

校園網系統應當具有可靠的安全性，而僅僅依靠交換機自身的安全功能是無法保障校園網的安全與穩定的。所以在校園網的設計當中，應該加入專業的安全防護設備——防火墻，解決日常維護工作中安全事故的快速響應，安全信息的收集與網絡故障的準確定位等一系列的問題。還有校園網用戶對外網的訪問權限，以及外網用戶對于校園網內部平臺的訪問權限等等。都需要防火墻來進行處理.與之對應的校園網網絡的安全并不僅僅是局限于外部網絡的攻擊。

3.網絡設備需求

校園網搭載了非常多的辦公平臺，教學平臺，這就對核心交換機，匯聚交換機，接入交換機的性能有了硬性的要求。而且在日常使用當中，由于多媒體一體機使用的是無盤系統，且部分辦公區域與教學機房會使用云桌面系統。而這兩個平臺對網絡的要求有非常的嚴苛。所以網絡設備的選擇必須要兼顧性能與學校的經濟水平。

三、網絡的設計方案

網絡的三層結構采用層次化模型設計，即將復雜的網絡規劃問題分成三個簡單的網絡問題，每一個問題著重解決網絡的一部分功能，這樣就可以使一個復雜的網絡變成許多個簡單的網絡。網絡的三層結構分為三個層次，分別是：核心層（網絡的主干）、匯聚層（提供基于策略的連接）、接入層 （將用戶的電腦接入網絡）。

1.接入層

接入層向當地網段提供用戶接入。在接入層中，減少當前網段的用戶數量，能夠向工作組提供高速帶寬。接入層可以選擇不支持VLAN普通交換機或者不支持三層交換技術的普通交換機。

2.匯聚層

匯聚層是網絡核心層和網絡接入層的“聯系人”，就是在用戶接入核心層前先通過匯聚所設定策略，用以減輕核心層網絡設備的負荷。匯聚層具有實施策略、網絡穩定、用戶登入、虛擬局域網（VLAN）之間的路由、目的地址過濾或源地址等多種功能。在匯聚層中，應該選用支持三層交換技術和虛擬局域網（VLAN）的交換機，以達到網絡隔離的目的。

3.核心層

核心層是網絡的高速通訊主干，對整個網絡的通訊起到至關重要的作用。核心層應該具有如下幾個特性：穩定性、高效性、冗余性、容錯性、易管理性、強適應性、低延時性等。在核心層中，應該采用高性能的萬兆以上交換機。因為核心層是網絡的關鍵所在，重要性不言而喻。核心層網絡設備采用雙機冗余熱備份是非常必要的，也可以使用負載均衡功能，來先進性原則改善網絡性能。

四、網絡規劃原則

1.先進性原則

再設計網絡時要結合當前新興技術，以高起點，高標準的要求來規劃與設計校園網。現在的科學技術日新月異只有用高起點，高要求的標準來規劃設計校園網，才能使整個校園網的架構不至于在短時間內落伍。

2.安全性原則

校園網網絡作為學校辦公，教學平臺的載體，在設計過程中就必須要考慮到校園網的安全程度，當校園網受到安全威脅時，極有可能泄露教師的個人文件，極易造成財產損失。而且當校園網遭遇攻擊，而導致數據丟失，也會對學校的日常工作產生負面影響，因此校園網在設計之初就必須考慮到信息安全這一方面的預防措施。

3.穩定性原則

校園網作為一個一天24小時都必須時刻工作的學校重要基礎設施之一，其穩定性的重要不言而喻，有時候一個網絡波動，一次斷網都會使學校的網絡工作陷入停滯。所以在校園網設計之初，就必須考慮到這一系列的問題。

4.經濟性原則

校園網規劃的過程當中必須要接個學校自身的經濟情況來做規劃，一味地追求高性能并不可取。必須要在價格與性能之間尋求一個最佳的性價比。盡可能的優化網絡結構，整合現有的資源。從現實出發，結合實際在確保網絡安全，穩定，高效，易于升級的前提下。最大限度的節約在設備上面的投資。

五、網絡的規劃方案

網絡體系結構的選擇是實現校園建設的目標的核心環節。根據學校的實際應用進行綜合分析，確定符合自己需要、有利于開發利用、性價比高的網絡方案。基于路由器和交換機的局部網間的互聯是最好的解決方案。

在這次校園網的設計之中，還有很多不合理的地方，例如匯聚層配置不合理，導致DHCP獲取過慢，這表明了在網絡設置過程中對于核心層與匯聚層的理解還不夠到透徹。導致網絡配置不夠合理，部分硬件資源浪費的情況發生。所以在日后的工程中需要加強理論知識的認知更要加強實際操作的動手能力，對于網絡協議的認知不足是我個人短板所在。而我也將會在今后的工作中，注意加強這方面的學習和鍛煉。