淺談中職校園網絡的建設理念

孫愷

摘要：當前教育信息化在數字化校園、智慧校園的推動過程中發展極其迅速，老師和學生們的思維方式、生活、工作以及學習手段在各種各樣的信息化應用中被一步一步的改變著。數字化校園已經逐步轉變成以IP通信平臺為基礎，實現環境、資源、到活動的全部數字化和智慧化，以IP技術作為標準，利用更為全面的ITOIP解決方案以及SOA開放構架來實現對整體校園IT平臺的統一集成支撐。文章主要針對當前一些中職院校網絡的特點以及目前出現的一些問題，進行相關分析，引出更加高效的適合于中職校園網絡的建設與管理。

關鍵詞：校園網絡；建設理念

一、引言

很多中職院校早期的校園網主要是學校計算機老師設計的，滿足自身的簡單需求網絡，基本上是共用內部教育系統主機資源，共享簡單數據庫，地址沒有規劃，核心設備頻繁宕機，網絡設備大多以大二層交換為主體架構進行搭建，很少有學院利用網絡交換的三層應用，這樣使得整個網絡存在著極大的安全隱患，再加上管理人員業務水平不高，使得學院網絡的業務增值能力等方面也沒有體現出來。目前已經有很多中職院校慢慢地意識到這些問題，開始慢慢實現內部全方位的網絡管理，地址規劃，建設高可用性的網絡環境。慢慢摒棄二層交換，應用三層交換架構，提供更為全面的QoS保障服務，使得整個網絡更加具備安全可靠的性能，是我們需要考慮的重點。這樣才能進行一步實現將教育管理、多媒體教學自動化，以及通過Internet實現遠程教學等有機的結合在一起，提供高性能、高安全性、高可靠性、可管理、可增值特性以及開放性、兼容性、可擴展性的高水平業務。

二、校園網絡建設應遵循的原則

（一）具有高帶寬

很多中職院校的校園網絡是一個雜亂無章并且規模龐大的網絡形態，因為在早期的設計里面沒有考慮到當今社會信息化發展所帶來的沖擊，那么為了確保校園網絡的正常有序運行，我們就要在設計方案和搭建網絡之前充分考慮到校園網全網的組網設計的無瓶頸性。為了使整個網絡的核心交換設備性能更佳，能夠快速提供無瓶頸的設備數據交換能力，這就需要我們的核心交換機具備高帶寬和高性能的特點。

（二）具有增值性

對于校園網絡來說，由于需要投入大量的人力和物力來進行網絡的建設、使用和維護，對于校園網絡而言持續發展的基礎便是網絡的可增值性，于是我們在設計和建造校園網絡時要充分考慮到整個校園網業務擴展的增長能力，這樣在面對不同用戶不同需求的時候可以盡可能的提供較為豐富的寬帶增值業務，使得整個網絡具有完善的“自我造血能力”，實現“以網養網”策略。

（三）具有擴充性

由于考慮到校園內師生用戶數量和業務種類發展的各種不確定性，所以在搭建網絡平臺時最好要求核心交換機以及匯聚交換機具備強大的擴展性能，網絡平臺最好搭建為一個組網靈活、完整易擴充的彈性網絡平臺，這樣即使以后出現需求上的變化，也能夠充分在留有擴充余地的基礎上，滿足中職院校未來三至五年的網絡需求。

（四）具有開放性

開放性也是我們需要著重考慮的因素之一，接口的開放性，能夠有效的支持安全維護和精密遙測信息處理，在提供網絡統一實時監控的基礎上，實現網絡設備的實時管理。對于技術上的選擇必須要求其符合相關國際標準以及國內行業標準，這樣也可以在根本上避免個別廠家的私有標準或者內部協議，有效的確保了整個網絡的互聯互通和開放特征，滿足我們對于網絡信息準確、交換傳送優良的要求。

（五）具有安全可靠性

整個校園網絡的設計應當充分考慮到整個網絡平臺的穩定可靠性，它能夠對線路進行有效保護，也能夠支持網絡節點的備份，出現問題時第一時間提供針對網絡安全的防范措施。

三、IP校園網絡平臺整體設計

（一）總體設計概述

IPv6和移動性是我們在搭建校園網絡平臺的兩個主要方向，這既是IP通信技術發展的必然方向，也是數字校園應用的必要方針。只有滿足了這些，校園網絡平臺才能夠具備相關的技術支撐功能，才可以在構建IPv6校園網與無線校園網時沒有阻礙。所以無論是對校園平臺的優化設置還是對校園平臺業務的橫向功能拓展，都是基于其有序性基礎上的。這需要我們從立體角度來考慮整個校園網絡的安全隱患以及非法行為所進行的滲透防御與控制。

（二）層次化設計

在校園網絡的整體設計理念中，應該考慮采用層次化、模塊化的網絡搭建結構，各層功能模塊必須嚴格定義，對于不同層次的關注采取不同的特性配置。如果資金有限或者校園業務不多的情況下，也可以考慮將校園網絡結構設置為具備接入層和核心層的大二層結構。

1.接入層為校園網絡提供了第一級的接入功能，它能夠簡單完成二三層之間的交換，所以QoS和POE功能大多都位于接入層。由于容易收到ARP共計、IP欺騙、DOS攻擊等，所以在接入層選用的交換機必須具備能夠支持ARP入侵檢測功能，其功能最好包含防止IP欺騙、MAC欺騙以及大流量非法地址仿冒帶來的DoS攻擊等，這樣可以在最初就有效的防止黑客通過ARP實施攻擊。

2.在大二層結構網絡中，核心層就相當于整個網絡的骨干，它主要提供了數據的高速交換以及路由的快速收斂，所以高穩定性、高可靠性和易擴展性是其必須具備的特點。對于校園網絡核心層的設備，在能夠提供高性能和大容量L2/L3交換服務的基礎上，進一步融合硬件IPv6、網絡業務分析和網絡安全的智能特征，這樣就能夠為中職校園內搭建滿足教師與學生IT資源整合的需求、融合業務的基礎網絡平臺。

（三）高可靠性設計

對于中職校園網絡，建議采用雙核雙歸模型，及核心層可以考慮采用兩臺同一型號高性能核心交換機做熱備，在核心層兩臺同型號核心交換機之間運行IRF2虛擬化冗余技術，如果主設備出現故障，備用設備可以快速實現切換，而且兩臺核心交換機同時工作，性能會增加一倍。同時，接入交換機通過雙鏈路上聯核心交換機，實現鏈路備份和帶寬的疊加。

四、結束語

中職校園網絡的主要目標是能夠將整個校園網絡的各種不同的性能在帶寬的統一支持下，把所有的網絡業務通過平臺的方式來進行建設，網絡設計過程中需要包含以下幾個方面：彈性接入網模塊、高品質的IP核心網模塊、安全滲透網絡模塊以及網絡綜合管理系統等。所以中職校園網絡解決方案總體設計必須具備高性能、高可靠性、高安全性，同時還需要具備良好的可管理性、可擴展性、可統一性的網管系統，在能夠組播的原則下，充分考慮到目前市場技術的成熟性、先進性，最終采用層次化以及模塊化的設計方法來進行規劃設計。

參考文獻：

[1] 方毅.淺談校園網絡建設.《科技信息》.2013（9）

[2] 李玉艷.論校園網絡建設.《遼寧教育行政學院學報》.2009（2）

[3] 王慧鵬.淺談大學校園網絡建設與應用.《電子制作》.2014（18）