石家莊郵電學院網(wǎng)絡方案規(guī)劃與設計

馬紅軍

（中國鐵通集團有限公司邯鄲分公司，河北 邯鄲 056003）

1 概述

隨著計算機網(wǎng)絡的飛速發(fā)展，帶動了信息產(chǎn)業(yè)的提升；在巨大的信息產(chǎn)業(yè)面前，網(wǎng)絡建設的勢頭也是急劇增加；作為培育人才的搖籃，校園網(wǎng)絡的建設和發(fā)展，逐漸被人們所重視；目前我國的校園網(wǎng)絡建設尚存在應用層次比較差的特點；而基于校園網(wǎng)絡的可靠性、安全性、適用性的矛盾也日益突出。如何利用現(xiàn)有資源，保障校園網(wǎng)絡改造、擴充網(wǎng)絡應用水平，以實現(xiàn)校園網(wǎng)絡飛速發(fā)展，是擺在校園網(wǎng)絡建設者面前重要問題和挑戰(zhàn)。

2 網(wǎng)絡方案設計建設原則

2.1 方案設計原則

校園網(wǎng)絡系統(tǒng)由軟件、硬件兩個部分組成。軟件部分包括應用軟件和系統(tǒng)軟件。Internet應用、規(guī)?；虒W管理、辦公管理系統(tǒng)是應用軟件部分；系統(tǒng)軟件主要是服務器操作系統(tǒng)、工作站操作系統(tǒng)、網(wǎng)絡設備上的操作系統(tǒng)、網(wǎng)絡管理系統(tǒng)以及安全系統(tǒng)。硬件部分主要由網(wǎng)絡布線系統(tǒng)、網(wǎng)絡設備、主機（服務器）系統(tǒng)以及各種外設組成。

2.2 方案建設原則

2.2.1 網(wǎng)絡規(guī)模。規(guī)模決定應用的大小，校園網(wǎng)絡要實現(xiàn)與相關橫向的網(wǎng)站互聯(lián)、實現(xiàn)Internet的互聯(lián)、還要實現(xiàn)國際網(wǎng)絡的通信流暢，能夠快速搜索國內(nèi)外最新學術信息，并在使用功能上能夠輔助課堂和實踐教學的作用。為學院各部門的信息交流和資源共享提供保證；并保證網(wǎng)絡高性能、可擴展。

2.2.2 網(wǎng)絡業(yè)務。電子郵件功能及OA；電子圖書館；討論和交流功能；視頻點播；無線網(wǎng)絡；寬帶上網(wǎng)。

3 網(wǎng)絡方案技術選擇

3.1 方案技術選擇前提

校區(qū)網(wǎng)絡建設應該以應用為核心，在設計中充分考慮到教育管理、教學和專業(yè)性質(zhì)的教學要求，并且網(wǎng)絡技術上應該具有一定的先進性，同時還要為以后的擴展留有一定的空間。以太網(wǎng)技術是現(xiàn)在最富有彈性的網(wǎng)絡技術之一，從校園網(wǎng)的要求來看，使用以太網(wǎng)技術是最佳選擇。

3.2 方案技術選擇要求

一是網(wǎng)絡的可靠性；二是網(wǎng)絡的速度反應性；三是完整維護性；四是安全性；五是可控管理性；六是符合發(fā)展趨勢性。

4 網(wǎng)絡設計實施

4.1.1 網(wǎng)絡拓撲總體設計

石家莊郵電學院園區(qū)的網(wǎng)絡點主要分布在辦公大樓（145個信息點）、教學樓六棟（160個信息點）、圖書館（90個信息點）、實驗樓電腦室（共兩間，分別62個和64個點）、教師宿舍（70個信息點），學生宿舍（六棟樓，共約384個信息點），飯?zhí)茫?個信息點），體育館（10個信息點），實驗樓的部分實驗室（15個信息點）。

拓撲總體設計：

4.1.2IP及VLAN方案

4.1.3 Internet接入方案

（1）Internet接入規(guī)劃：校區(qū)網(wǎng)絡出口為雙路千兆光纖接入，在成本允許的情況下，采用雙路固定公網(wǎng)IP的方式接入骨干網(wǎng)；設置權限同時采用有線加無線方式在校區(qū)布置內(nèi)網(wǎng)。

（2）Internet接入方式：校園網(wǎng)與骨干網(wǎng)通過固定IP方式，采用光纖接入，在校園網(wǎng)入口處，添加安全防火墻；網(wǎng)絡內(nèi)部用戶，在使用校園網(wǎng)的時候，可以通過多終端進行接入。

4.1.4 網(wǎng)絡管理及安全

（1）網(wǎng)絡管理模式

校園網(wǎng)管理模式主要分為兩個方面，用戶管理和設備管理。用戶管理的內(nèi)容：校園網(wǎng)絡的用戶分為多種，多數(shù)是學生，剩下部分有教師；用戶管理在大體上可以分為：流量統(tǒng)計、行為分析、訪問控制三方面。設備管理內(nèi)容：數(shù)據(jù)網(wǎng)絡是光纖和雙絞線通過綜合布線的方式把各式各樣的設備連接起來的，網(wǎng)絡滲透到校園的各個角落。

（2）網(wǎng)絡流量統(tǒng)計方案

網(wǎng)絡流量統(tǒng)計方案，現(xiàn)在慣常做法是使用代理服務器和直接使用路由器兩種操作手法；代理服務器有日志功能，讀取即可；路由器則可通過采集數(shù)據(jù)和分析手段來實現(xiàn)。

（3）安全方案

安全問題最大的防范手段就是安全管理能夠徹底被執(zhí)行，所以安全方案的實施，必須在技術上保證安全管理的可實施性。一是網(wǎng)絡分段技術；二是交換式集線器到桌面技術；三是虛擬局域網(wǎng)（VLAN）劃分技術。

4.1.5 設備選型及依據(jù)

校園網(wǎng)中主要的設備是路由器和交換機一是選擇交換機時，應選擇在國內(nèi)市場上有相當?shù)姆蓊~，具有高性能、高可靠性、高安全性、高可擴展性、高可維護性的產(chǎn)品，以及良好的售后服務。二是選擇路由器時，采用成熟的、經(jīng)實踐證明其實用性技術的產(chǎn)品。

4.2 網(wǎng)絡安裝與維護

校園網(wǎng)絡規(guī)劃設計實施完成以后，爾后最大的問題就是網(wǎng)絡就是網(wǎng)絡的安裝和維護問題；安裝維護有幾個點必須要把握好，一是系統(tǒng)的集成方案問題，這要在安裝之前徹底進行考證和分析；二是基礎建設是否給予支持，基礎建設內(nèi)容包括布線、設備性能以及實施的平臺環(huán)境等因素；三是對應用軟件的測評工作；四是安裝后的維護管理功能方面，主要是針對于校園網(wǎng)的特殊性，而采取的網(wǎng)絡管理是否能到位問題的糾錯工作。

表1

結(jié)語

校園網(wǎng)絡的建設是大勢所趨，信息化的硬件設施是每一個高校必備的物質(zhì)保證，只有將校園網(wǎng)絡規(guī)劃設計好，那么，校園網(wǎng)絡才能發(fā)揮更好的作用，也才能完成為社會未來發(fā)展培育人才的偉大任務。

[1]王竹林，等.校園網(wǎng)組建與管理[M].北京：清華大學出版社，2002.