淺析校園網(wǎng)的構(gòu)建、管理與應(yīng)用

王鵬

摘要：我們已經(jīng)全面進(jìn)入到了信息時(shí)代，網(wǎng)絡(luò)已經(jīng)徹底改變了我們的生活和工作。網(wǎng)絡(luò)對(duì)提升學(xué)校的教育教學(xué)成績(jī)，推進(jìn)以高效課堂為核心的教學(xué)改革起著非常關(guān)鍵的作用。因此搭建好學(xué)校網(wǎng)絡(luò)對(duì)學(xué)校今后的管理顯得特別重要。此文重點(diǎn)從學(xué)校網(wǎng)絡(luò)的構(gòu)建和校園網(wǎng)管理以及校園網(wǎng)的應(yīng)用等方面展開論述的。

關(guān)鍵詞：校園網(wǎng)；組建；管理；應(yīng)用

一、 搭建校園網(wǎng)

（一） 校園網(wǎng)的規(guī)劃

1. 學(xué)校網(wǎng)絡(luò)規(guī)劃分析

校園網(wǎng)連接各功能用房有教學(xué)樓、辦公樓、閱覽室、綜合樓等，確定網(wǎng)絡(luò)機(jī)房，再經(jīng)光纖將其他各功能用房連接起來(lái)。

2. 校園網(wǎng)系統(tǒng)的組成

校園網(wǎng)是一個(gè)為學(xué)習(xí)、工作、教務(wù)管理的綜合性網(wǎng)絡(luò)系統(tǒng)?；镜臉?gòu)成有以下幾個(gè)方面：

（1）網(wǎng)絡(luò)主干，用于搭建各功能用房，為各功能室提供網(wǎng)絡(luò)服務(wù)，主干的選型及規(guī)劃是搭建網(wǎng)絡(luò)系統(tǒng)的重點(diǎn)一。

（2）局域網(wǎng)，以各個(gè)特定區(qū)域范圍為單位而建立、獨(dú)立的計(jì)算組。

（3） PC系統(tǒng)，中心服務(wù)器和分布在各個(gè)局域網(wǎng)上的服務(wù)器是各種服務(wù)資源的載體。

（4）功能服務(wù)系統(tǒng)，包括電子排課、郵件服務(wù)、教務(wù)管理、人事管理系統(tǒng)等專用的系統(tǒng)。

（5）出口系統(tǒng)，是指將內(nèi)網(wǎng)與廣域網(wǎng)絡(luò)相連接的系統(tǒng)。

3. 主干和分支網(wǎng)絡(luò)選型

根據(jù)校園網(wǎng)設(shè)計(jì)原則和具體需求，通常使用千兆以太網(wǎng)作為學(xué)校的主干網(wǎng)，10M /100M自適應(yīng)交換式子網(wǎng)接入。

（二） 網(wǎng)絡(luò)物理布局

實(shí)際學(xué)校局域網(wǎng)一般會(huì)選擇星型拓?fù)浣Y(jié)構(gòu)。其優(yōu)點(diǎn)是控制簡(jiǎn)單，故障診斷和隔離容易，擴(kuò)充能力強(qiáng)。利用中央節(jié)點(diǎn)對(duì)連接線路可以快捷的提供服務(wù)和網(wǎng)絡(luò)重新配置；單個(gè)節(jié)點(diǎn)的故障只破壞一個(gè)設(shè)備，不影響對(duì)整個(gè)網(wǎng)絡(luò)，便于維護(hù)。

（三） 綜合布線

綜合布線系統(tǒng)應(yīng)是開放式星形拓?fù)浣Y(jié)構(gòu)。以千兆以太網(wǎng)作為學(xué)校的主干網(wǎng)，按10M/100M自適應(yīng)交換式子網(wǎng)接入。布線設(shè)計(jì)通常用星型拓?fù)浣Y(jié)構(gòu)、點(diǎn)對(duì)點(diǎn)拓?fù)錁?gòu)型。網(wǎng)絡(luò)使用三層交換搭建，二級(jí)交換機(jī)要有第三級(jí)交換能力，而且全部實(shí)現(xiàn)100M交換接入功能用房。三級(jí)交換機(jī)采用機(jī)柜搭建，提供充足的交換接口，擴(kuò)充性能好。

（四） 學(xué)生機(jī)房搭建

機(jī)房用電設(shè)備多，為防止漏電起火，應(yīng)嚴(yán)格防潮，所以需要安裝地板。如果有太陽(yáng)暴曬情況，應(yīng)該安裝窗簾避免強(qiáng)烈光線。機(jī)房中的電腦多，排熱量也會(huì)很多，夏天溫度高，所以要在每個(gè)機(jī)房設(shè)定兩臺(tái)空調(diào)。考慮到每個(gè)機(jī)房用電量大，在機(jī)房應(yīng)配備一臺(tái)穩(wěn)壓器來(lái)保證電腦運(yùn)行。

二、 校園網(wǎng)絡(luò)管理

（一） 校園網(wǎng)絡(luò)故障

（1）IP地址沖突：部分人員隨意更改電腦固定IP地址，造成網(wǎng)絡(luò)沖突，影響其他用戶的正常使用。

（2）防火墻攻擊：部分用戶有意或無(wú)意地對(duì)校園網(wǎng)進(jìn)行惡意攻擊，阻礙了網(wǎng)絡(luò)的正常運(yùn)行。

（3）計(jì)算機(jī)病毒：各種計(jì)算機(jī)病毒可快速在局域網(wǎng)內(nèi)傳播，擴(kuò)散開來(lái)以后能導(dǎo)致整個(gè)內(nèi)外網(wǎng)崩潰，局域網(wǎng)癱瘓，不能訪問(wèn)外網(wǎng)。

（二） 校園網(wǎng)絡(luò)安全防護(hù)

（1）采用入侵檢測(cè)系統(tǒng)：入侵檢測(cè)技術(shù)是一種能夠及時(shí)對(duì)入侵網(wǎng)絡(luò)的企圖進(jìn)行識(shí)別和相應(yīng)處理的系統(tǒng)。在入侵檢測(cè)系統(tǒng)中利用安全日志或?qū)徲?jì)數(shù)據(jù)，能夠檢測(cè)到非法的活動(dòng)，從而達(dá)到阻止這些活動(dòng)，為網(wǎng)絡(luò)提供安全。

（2）過(guò)濾技術(shù)和防火墻技術(shù)：過(guò)濾技術(shù)對(duì)網(wǎng)上的非法內(nèi)容有強(qiáng)大的過(guò)濾功能。防火墻可以有效地將局域網(wǎng)與互聯(lián)網(wǎng)隔離開，保護(hù)校園網(wǎng)絡(luò)以阻擋來(lái)自外部的網(wǎng)絡(luò)入侵。

（3）虛擬局域網(wǎng)：根據(jù)不同活動(dòng)內(nèi)容及安全級(jí)別的高低，運(yùn)用VLAN技術(shù)，將網(wǎng)絡(luò)分段并進(jìn)行隔離，可防止非法用戶的干擾。

（4）漏洞掃描：及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中的安全漏洞，利用軟硬件技術(shù)和升級(jí)系統(tǒng)等多種途徑消除危險(xiǎn)于隱患之中。

（5）跟蹤技術(shù)：網(wǎng)絡(luò)攻擊發(fā)生后，最短時(shí)間內(nèi)找出問(wèn)題，并通過(guò)對(duì)安全日志分析來(lái)發(fā)現(xiàn)攻擊點(diǎn)，盡快采取補(bǔ)救措施，及時(shí)整改，減小損失。

學(xué)校的網(wǎng)絡(luò)系統(tǒng)構(gòu)建和管理是一個(gè)系統(tǒng)性工程，不僅需要各種軟硬件技術(shù)，更需要建立相應(yīng)的管理制度，才能生成一個(gè)高效、通用、安全的校園網(wǎng)絡(luò)系統(tǒng)。

三、 校園網(wǎng)的應(yīng)用實(shí)踐

校園網(wǎng)的關(guān)鍵在于應(yīng)用系統(tǒng)的建設(shè)。加大對(duì)基于校園網(wǎng)各項(xiàng)應(yīng)用系統(tǒng)的開發(fā)，使其在教育教學(xué)及學(xué)校管理中發(fā)揮重要作用，改變師生們的傳統(tǒng)觀念，讓大家認(rèn)識(shí)到信息化在當(dāng)下生活、學(xué)習(xí)和工作中的重要性，對(duì)加快學(xué)校教育教學(xué)工作的信息化，具有重要的指導(dǎo)意義。因此，將教學(xué)應(yīng)用系統(tǒng)建設(shè)作為校園網(wǎng)建設(shè)的核心任務(wù)。

（一） 支持學(xué)生自主學(xué)習(xí)的應(yīng)用

①下載學(xué)習(xí)資源資料：建立學(xué)生自主學(xué)習(xí)的網(wǎng)站，在網(wǎng)絡(luò)上提供與課程相關(guān)的學(xué)習(xí)資源的下載等服務(wù)，如與教學(xué)內(nèi)容相關(guān)的圖片、教案、課件、課后練習(xí)等。

③班級(jí)博客及班級(jí)網(wǎng)站的建立：建立學(xué)生博客與班級(jí)網(wǎng)站，展示學(xué)生風(fēng)采，豐富校園生活。

（二） 支持教學(xué)管理工作的軟件服務(wù)

①教學(xué)素材資源下載：建立服務(wù)器，為任科教師提供相關(guān)的PPT、試題、教學(xué)資源等相關(guān)資料的FTP下載。

②家校通軟件：通過(guò)家校通，方便老師與家長(zhǎng)取得聯(lián)系，老師可廣播通知、家庭作業(yè)，以及學(xué)生在校情況，方便了家長(zhǎng)和老師的聯(lián)系。

（三） 支持學(xué)校管理的應(yīng)用服務(wù)

①郵件服務(wù)系統(tǒng)。

②教師繼續(xù)教育系統(tǒng)。

③構(gòu)架VPN服務(wù)。

④教師考勤系統(tǒng)。

⑤網(wǎng)絡(luò)監(jiān)控系統(tǒng)。

⑥校園網(wǎng)站。

（四） 其他資源應(yīng)用服務(wù)

包括校園電子白板教室、電子圖書館和閱覽室、視頻點(diǎn)播、遠(yuǎn)程訪問(wèn)功能、學(xué)生食堂刷卡、教師及學(xué)生的門禁系統(tǒng)、考務(wù)系統(tǒng)、排課系統(tǒng)等等。

校園網(wǎng)的網(wǎng)絡(luò)建設(shè)是一個(gè)系統(tǒng)性工程，將各種應(yīng)用技術(shù)與管理手段結(jié)合在一起，現(xiàn)在學(xué)校的網(wǎng)絡(luò)安全與管理還處于較低級(jí)階段，需要完善的地方還很多。

參考文獻(xiàn)：

[1]雷震甲.網(wǎng)絡(luò)工程師教程（第三版）[M].清華大學(xué)出版社，2011.

[2]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)（第五版）[M].大連理工大學(xué)出版社，2013.

[3]盧振俠.實(shí)用局域網(wǎng)組建、管理與維護(hù)職業(yè)教程[M].電子工業(yè)出版社，2010.