基于數(shù)字化校園的學(xué)生寢室網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)

摘 要：當(dāng)前學(xué)生宿舍網(wǎng)絡(luò)所建設(shè)的運(yùn)營模式、流量管理、用戶認(rèn)證技術(shù)以及網(wǎng)絡(luò)安全等方面都存在著一些非常突出的問題，論文將會(huì)根據(jù)學(xué)生宿舍網(wǎng)絡(luò)實(shí)際運(yùn)行情況，建設(shè)情況，提出自己的見解，思路并且加以討論，以達(dá)到寢室網(wǎng)絡(luò)的效益提高，促進(jìn)學(xué)生寢室網(wǎng)絡(luò)規(guī)劃的科學(xué)和實(shí)用，科學(xué)規(guī)劃網(wǎng)絡(luò)，保證宿舍網(wǎng)絡(luò)的安全、穩(wěn)定、健康運(yùn)行。

關(guān)鍵詞：學(xué)生寢室；Internet規(guī)劃；網(wǎng)絡(luò)設(shè)計(jì)

“數(shù)字化”校園最早提出計(jì)劃并開始實(shí)施的國家是美國，美國各高校都已經(jīng)建成了校園網(wǎng)，為學(xué)生提供網(wǎng)上課程、網(wǎng)上雜志和參考資料等服務(wù)。近幾年我國高校WLAN網(wǎng)絡(luò)建設(shè)速度非常快，校園師生充分體驗(yàn)到了無線網(wǎng)絡(luò)便利。學(xué)生寢室網(wǎng)絡(luò)是針對學(xué)生用戶的一種特殊類型的社會(huì)網(wǎng)絡(luò)系統(tǒng)，作為學(xué)生學(xué)習(xí)資源的共享、獲取學(xué)習(xí)資料和提高寢室生活質(zhì)量的一個(gè)重要平臺(tái)，所以現(xiàn)在需要設(shè)計(jì)一個(gè)具有高可靠性，安全性，實(shí)用性和開放性的學(xué)生寢室網(wǎng)絡(luò)。

一、學(xué)生寢室網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)原則及需求分析

（一）學(xué)生寢室網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)原則

1.可靠性原則和高性能原則

網(wǎng)絡(luò)必須是可靠的，包括網(wǎng)絡(luò)物理級(jí)的可靠性，如：服務(wù)器、電源、風(fēng)扇和線路等；以及網(wǎng)絡(luò)邏輯級(jí)的可靠性，如：交換匯聚性、鏈路冗余性、核心性等。

2.可擴(kuò)展性原則和可升級(jí)性原則

隨著學(xué)校的擴(kuò)招、學(xué)生數(shù)量的增長和應(yīng)用水平的提高，網(wǎng)絡(luò)中的數(shù)據(jù)和信息流將呈指數(shù)級(jí)增長，網(wǎng)絡(luò)具有良好的可擴(kuò)展性，可以隨著技術(shù)的發(fā)展而升級(jí)[1]。

3.安全性原則和保密性原則

在設(shè)計(jì)中，不僅要考慮信息資源的充分共享，還要注意信息的保護(hù)和隔離。對于不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境，設(shè)計(jì)應(yīng)采取不同的措施，包括系統(tǒng)安全機(jī)制和數(shù)據(jù)訪問的訪問控制。

（二）學(xué)生寢室網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)需求分析

1.設(shè)備選擇需求

選用超五類雙絞線，12U壁柜需要單獨(dú)定做且各種配件需全套。此處為一棟宿舍樓所需，如表所示。

2.信息點(diǎn)分布需求

本設(shè)計(jì)中，學(xué)生寢室樓一共有6層，每層有28個(gè)房間，在考慮到學(xué)生日常學(xué)習(xí)和生活需要，所以每個(gè)房間設(shè)置1個(gè)數(shù)據(jù)點(diǎn)，每個(gè)宿舍的信息點(diǎn)數(shù)以及相應(yīng)模塊數(shù)如下：信息點(diǎn)數(shù)：28（套）×1（個(gè)/套）×6=168個(gè)；信息模塊數(shù)：168+1168×10%約185個(gè)。（注：此處為一棟宿舍樓所需）

3.網(wǎng)絡(luò)安全需求

根據(jù)網(wǎng)絡(luò)的實(shí)際需要建立基本的安全防護(hù)、檢測、恢復(fù)、體系，保證網(wǎng)絡(luò)的基本安全，可以在遭受網(wǎng)絡(luò)攻擊和破壞事件的情況下，盡可能快速的恢復(fù)[2]。

二、學(xué)生寢室網(wǎng)絡(luò)規(guī)劃總體設(shè)計(jì)

（一）網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)基礎(chǔ)

按照設(shè)計(jì)原則完成的結(jié)構(gòu)化布線，實(shí)現(xiàn)學(xué)生寢室網(wǎng)絡(luò)的核心、匯聚、接入層的合理組網(wǎng)；支持IPv4協(xié)議，構(gòu)建保障校園網(wǎng)絡(luò)與信息安全的網(wǎng)絡(luò)安全體系，實(shí)現(xiàn)統(tǒng)一賬號(hào)管理和身份認(rèn)證，實(shí)現(xiàn)寢室網(wǎng)絡(luò)有線、無線網(wǎng)絡(luò)的統(tǒng)一管理，統(tǒng)一以學(xué)生學(xué)號(hào)或者身份證號(hào)等唯一身份識(shí)別信息為登錄賬號(hào)。

（二）網(wǎng)絡(luò)三層結(jié)構(gòu)設(shè)計(jì)

學(xué)生寢室網(wǎng)絡(luò)總體分為三個(gè)層次：核心層、匯聚層、接入層。核心層由1個(gè)核心節(jié)點(diǎn)組成，匯聚層設(shè)在每棟寢室樓上，每棟樓設(shè)置一個(gè)匯聚節(jié)點(diǎn)，分別采用1臺(tái)或2臺(tái)匯聚層交換機(jī)進(jìn)行匯聚，各個(gè)樓內(nèi)設(shè)置三層樓內(nèi)匯聚層，分擔(dān)核心設(shè)備壓力。接入層為每個(gè)樓的接入交換機(jī)，是直接與用戶相連的設(shè)備。匯聚層網(wǎng)絡(luò)設(shè)備選型應(yīng)選擇能夠處理來自接入層設(shè)備的所有通信量，并提供到核心層的上行鏈路的高性能、高交換速率的設(shè)備。接入層交換機(jī)選擇低成本和高端口密度特性的設(shè)備。

（三）VLAN劃分

學(xué)生寢室網(wǎng)絡(luò)的VLAN劃分原則是便于管理，劃分理念是將每一棟學(xué)生寢室樓的每一樓層劃分在同一VLAN里便于操作管理。在網(wǎng)絡(luò)安全方面，VLAN提供的安全機(jī)制，可以限制用戶對安全設(shè)備的訪問，控制廣播組的大小和位置，甚至鎖定網(wǎng)絡(luò)成員的MAC地址。

（四）IP地址分配

1.IP地址設(shè)計(jì)原則

預(yù)留出相應(yīng)的地址段；1.IP地址的規(guī)劃設(shè)計(jì)與劃分，應(yīng)該考慮到未來學(xué)生數(shù)量的增長，網(wǎng)絡(luò)使用率的提高，能夠滿足未來網(wǎng)絡(luò)發(fā)展的需要；也就是要滿足本次設(shè)計(jì)對IP地址的需求，以及要充分考慮到未來業(yè)務(wù)的發(fā)展，預(yù)留出相應(yīng)的地址段；

IP地址的劃分須要采用VLSM技術(shù)，以確保IP地址的使用效率和滿足未來業(yè)務(wù)的發(fā)展。IP地址的設(shè)計(jì)還可以采用CIDR技術(shù)，可以減少路由器路由表的大小，并且可以加快路由器路由表的收斂速度和減少網(wǎng)絡(luò)中的路由信息的大小。

2.IP地址設(shè)計(jì)

以一棟寢室樓為例，對寢室樓一層至六層IP地址進(jìn)行劃分，其中172.16.1.21為管理地址，如表所示。

（五）賬號(hào)管理設(shè)計(jì)

學(xué)生寢室網(wǎng)絡(luò)賬號(hào)采用統(tǒng)一賬號(hào)管理和身份認(rèn)證，實(shí)現(xiàn)寢室網(wǎng)絡(luò)有線、無線網(wǎng)絡(luò)的統(tǒng)一管理，統(tǒng)一以學(xué)生學(xué)號(hào)或者身份證號(hào)等唯一身份識(shí)別信息為登錄賬號(hào)。

三、學(xué)生寢室網(wǎng)絡(luò)安全設(shè)計(jì)

由于環(huán)境、條件和時(shí)間的變化，攻擊手段的進(jìn)步，安全防護(hù)不能一步到位。為了保證學(xué)生寢室網(wǎng)絡(luò)的安全，可以通過防火墻、入侵檢測系統(tǒng)、安全認(rèn)證和加密等手段實(shí)現(xiàn)學(xué)生寢室網(wǎng)絡(luò)安全。

（一）防火墻

防火墻具有很好的保護(hù)作用，具備強(qiáng)大的加密、認(rèn)證、ACL、NAT等功能，可以協(xié)助確保信息安全的設(shè)備，會(huì)依照特定的規(guī)則，允許或限制傳輸數(shù)據(jù)的通過。入侵者必須首先穿越防火墻的安全防線，才能解除目標(biāo)計(jì)算機(jī)。

（二）入侵檢測系統(tǒng)（IDS）

入侵檢測系統(tǒng)是一種積極主動(dòng)的安全防護(hù)技術(shù)，對網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視，在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或采取主動(dòng)反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備。

（三）加密

采用用戶身份認(rèn)證，每名學(xué)生登錄時(shí)的登錄信息都其自身進(jìn)行管理，有效減少信息泄露的可能性。

四、結(jié)語

當(dāng)前的大學(xué)校園都建設(shè)了屬于自己的校園網(wǎng)絡(luò)，為了更好的滿足在校學(xué)生的需求，建立一個(gè)學(xué)生寢室網(wǎng)絡(luò)對于每一個(gè)在校的大學(xué)生或者寢室管理人員來說都是至關(guān)重要的。本論文為學(xué)生寢室網(wǎng)絡(luò)提出規(guī)劃設(shè)計(jì)，可以為學(xué)生在寢室實(shí)現(xiàn)網(wǎng)絡(luò)資源共享，學(xué)習(xí)資源的共享、獲取學(xué)習(xí)資料和提高寢室生活質(zhì)量提供良好的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)：

[1]王學(xué)敏.基于萬兆技術(shù)的校園網(wǎng)構(gòu)建與實(shí)施[D].碩士學(xué)位論文，2017，12：1-49.

[2] 王浩.校園網(wǎng)安全接入技術(shù)研究與應(yīng)用[D] .北京理工大學(xué)，2015.

作者簡介：

鄒碧晴，女，哈爾濱信息工程學(xué)院，計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)教師，主要研究方向網(wǎng)絡(luò)工程。