校園網(wǎng)規(guī)劃與架設

楊 云

江西省鷹潭市第一中學，江西 鷹潭 335000

目前，許多高中學校均非常重視學校的校園網(wǎng)絡規(guī)劃和建設問題，但是在花費了巨大的人力、物力、財力之后，校園網(wǎng)絡依然無法發(fā)揮出應用的作用，造成了嚴重的資源浪費。為了在真正意義上實現(xiàn)“數(shù)字化校園”的建設目標，應該要規(guī)劃一個應用廣泛、配置合理、安全高效的校園網(wǎng)絡。

1 校園網(wǎng)絡規(guī)劃和架設的原則

校園網(wǎng)絡規(guī)劃和架設的原則不僅要體現(xiàn)出高中學校發(fā)展校園網(wǎng)絡的實際需求情況，更加要總結并遵循計算機技術和網(wǎng)絡技術的發(fā)展規(guī)律。為了提供兼容性和通用性，高中學校的校園網(wǎng)規(guī)劃應該采用當前主流的TCP/IP協(xié)議，并堅持統(tǒng)籌規(guī)劃、分布實施的原則。在校園網(wǎng)絡的設計方面已經(jīng)堅持以下五項原則：

第一，安全性。校園網(wǎng)絡會將學校當中的各種網(wǎng)絡教室、機房、辦公室等連接成為一個完整的整體，構成一個了局域網(wǎng)絡系統(tǒng)，為了方便信息的獲得，該局域網(wǎng)絡系統(tǒng)必然要與外網(wǎng)相連。在當前影響網(wǎng)絡環(huán)境安全潛在威脅仍然較多的背景下，維護校園網(wǎng)絡的安全性已經(jīng)成為首要任務。所以，校園網(wǎng)絡中心必須要采取比較嚴格的安全保證措施，例如加裝網(wǎng)絡防火墻、必要的殺毒軟件、及時修補系統(tǒng)漏洞等等。在硬件方面，應該采購目前市場成熟度較高、穩(wěn)定性較好以及標準化生產(chǎn)的硬件產(chǎn)品。同時，由于校園網(wǎng)絡分布在學校各個方面，需要努力提高網(wǎng)絡終端的安全管理水平。

第二，可靠性。系統(tǒng)運行的可靠性同樣是衡量校園網(wǎng)絡是否足夠成熟穩(wěn)定的一個重要指標。如果校園網(wǎng)絡系統(tǒng)缺乏必要的可靠性，則教學工作和學生學習的秩序和節(jié)奏必然會被打亂。所以，在規(guī)劃過程和架設過程中，應該努力保證網(wǎng)絡結構、運行設備、程序系統(tǒng)、應用軟件等各個方面具有很高的可靠性；尤其是那些與校園網(wǎng)絡中心相互連接的設備，對其可靠性要求應該更為嚴格，因為它們通常處于持續(xù)運行的狀態(tài)中，而是整個校園網(wǎng)絡的核心，其重要性不言而喻。

第三，適用性。因為高中學校通常沒有大型的科研項目，所選擇的服務器及其相關設備應該以能夠在一定時期內(nèi)保證滿足學校的教學、教研、學習和日常管理的需求為準則，不能夠過度追求先進和高性能。所以，在網(wǎng)絡結構設計方面，要設計思想要先進，網(wǎng)絡結構和開發(fā)工具必須要成熟穩(wěn)定。考慮到目前的高中學校的經(jīng)費有限，應該在滿足基本需求的前提下厲行節(jié)約，對于現(xiàn)有的資源應該進行充分地開發(fā)和應用，發(fā)揮其余熱。適用性原則要求不能夠將高中學校當成新產(chǎn)品和新技術的實驗室。

第四，可拓展性。高中校園網(wǎng)絡建設是一個長期的工程，既不可能一蹴而就，更不可能建成之后一成不變。堅持統(tǒng)籌規(guī)劃、分布實施的總體思想，所選擇的硬件設備和軟件系統(tǒng)都必須要充分考慮日后升級的問題，必須要具有比較強的可拓展性。例如，網(wǎng)絡協(xié)議必須要選擇諸如TCP/IP類似的開放性協(xié)議，在具體配置方面也應該充分考慮日后的升級空間，進行必要的預留。

第五，重點部門重點保障。之所以要構建校園網(wǎng)絡，就是為了提升學校在教學、教研、學習以及日常管理等方面的效率，只有更好地為這些對象服務，才能夠真正體現(xiàn)校園網(wǎng)絡的價值，所以，對于某些需求迫切的部門，在網(wǎng)絡規(guī)劃時應該給予適當?shù)恼疹櫤椭攸c保障。

2 校園網(wǎng)絡技術方案的具體執(zhí)行

2.1 校園網(wǎng)絡技術方案

校園網(wǎng)絡應該主要包括以下三種系統(tǒng)，即辦公自動化系統(tǒng)、信息管理系統(tǒng)以及多媒體教學系統(tǒng)。因為三種系統(tǒng)在具有不同功能，而且信息傳輸量也比較大（傳輸內(nèi)容包括視頻、音頻、文檔、數(shù)據(jù)等），要求網(wǎng)絡要具有比較高的帶寬。具體性能指標應該根據(jù)學校的實際情況來確定。Gigabit Ethernet（即千兆以太網(wǎng)技術）因為具有第三層功能，所以是當前組網(wǎng)時作為連接局域網(wǎng)絡的高速主干，其下是百兆雙絞線，并預留互聯(lián)性與可拓展性。采用模塊化和智能結構化理念進行網(wǎng)絡布線放線，其拓撲結構為復合式，即細纜和粗纜相互結合的拓撲結構，干線采用1000 Mb光纖，其余采用100Mb 5類非屏蔽雙絞線。在服務器的選擇方面必要要求具有良好的工作性能尤其是穩(wěn)定的運行狀態(tài)，為了確保較高的網(wǎng)絡工作效率，建議安裝多臺服務器，同時采用Novell Net Ware以及Windows NT作為校園網(wǎng)絡系統(tǒng)的系統(tǒng)軟件。在系統(tǒng)備份方面，為了提高安全性和可靠性，采用雙機容錯備份和鏡像備份。為了更好地實現(xiàn)校園局域網(wǎng)絡的信息共享和資源共享，首先是采用網(wǎng)絡版本的運行軟件，其次是管理者（Administrator）同時登陸多臺服務器。校園網(wǎng)絡終端采用 Windows XP操作系統(tǒng)。

2.2 校園網(wǎng)絡安全管理

首先，高度關注內(nèi)網(wǎng)安全。第一，校園網(wǎng)絡的內(nèi)部網(wǎng)絡由于被連接成為一個物理整體，為了確保其安全性，建議在每一個網(wǎng)絡用戶終端來設置相應的用戶訪問控制；第二，設置虛擬網(wǎng)絡，不同子網(wǎng)的用戶終端要求相互訪問時，可以利用虛擬網(wǎng)絡隔離重點部門的子網(wǎng)隔離出去，同時，利用交換機當中的802.1通訊協(xié)議來控制不同虛擬網(wǎng)絡對于主控制器的訪問；第三，核心交換網(wǎng)負責各個虛擬網(wǎng)絡之間的相互訪問。

其次，重視外部網(wǎng)絡安全。一般情況下，校園局域網(wǎng)絡都需要與外部的互聯(lián)網(wǎng)相互連通。內(nèi)部網(wǎng)絡（校園局域網(wǎng)）和外部網(wǎng)絡（互聯(lián)網(wǎng)）之間可以進行相互訪問。外部網(wǎng)絡方位校園局域網(wǎng)絡時，首先利用代理服務器和路由器的安全設置保障內(nèi)網(wǎng)的安全，同時，內(nèi)部網(wǎng)絡也應該安裝必要的網(wǎng)絡防火墻、殺毒軟件以及訪問權限設置等方式防止外部網(wǎng)絡對內(nèi)部網(wǎng)絡的惡意攻擊。另外，網(wǎng)管人員必須通過相應的權限和口令才能夠進行各種相關設置。

[1]王建廣.淺談校園網(wǎng)規(guī)劃設計[J].科技資訊，2011(21)：119-120.

[2]喬世江.淺析數(shù)字校園網(wǎng)的規(guī)劃設計[J].中國科技信息，2007(3)：102-103.