校园网络的搭建与设计

    王伟 石文哲 周红梅

    

    

    摘 要 随着计算机，多媒体技术和通信的快速发展，使得网络上的应用更加丰富。就目前来说。信息技术的快速普及教育已经开始越来越受社会的关注，先进，高速的校园网络更加适合现在的大众学校，具有的坚固性和扩展性的优点才是符合近几年网络科学技术的发展情况。而现在学校领导，所有老师和广大家长都已经开始充分认识到这个问题，通过对校园网络的建设，开展网络化教学，将教育进行信息化，这对于学校未来的发展和对学生们的教育都具有重大的意义。

    关键词 学校;网络搭建;信息化

    Abstract：With the rapid development of computer， multimedia technology and communication， the application of network is more abundant. For now. The rapid popularization of information technology education has begun to receive more and more social attention， advanced， high-speed campus network is more suitable for the current public schools， with the advantages of robustness and expansibility is in line with the development of network science and technology in recent years. Now school leaders， all teachers and parents have begun to fully recognize this problem， through the construction of the campus network， the implementation of network teaching， education information， which is of great significance for the future development of the school and the education of students.

    1.概述

    1.1校園网络开发背景

    某中学占地90余亩，校园规划合理，共分为教学区、生活区、绿化区，整体布局合理，具有良好的教育设施和优秀的教师团队。整个新建项目，每栋教学楼6层，每层共有8间教室、每层都有1个会议室、1间教师办公室和3名教师。1栋实验楼共5层，每层有6间教室、两栋宿舍楼每栋6层，每层10间寝室、1栋图书馆。

    2.需求分析

    2.1 校园网络搭建需求分析

    因为是学校网络的搭建，所以要保证网络安全，可靠，可扩展性，高效的原则。由于学校占地面积大，网络需求大，要求能够满足学校500个信息点并且可以同时访问网络平台。对于学校中比较重要的部门，要实现部门区域内部使用的隔离，控制部门的访问，学校内部的服务器供内部使用（DHCP FTP LAMP）。图书馆和宿舍也是需要无线网覆盖。

    3网络搭建的设计

    3.1工作区子系统的设计：工作区子系统布线是从基础设备信息口到终端设备的连接所构成的，信息口可以采用墙面安装或者座位安装的形式。

    3.2水平干线子系统：水平干线子系统又叫配线子系统，采用星型拓扑结构，实现管理子系统和信息插座两者的连接。

    3.3管理子系统设计：管理子系统是连接垂直干线和水平电缆的，是综合布线系统中非常重要的一个环节，常用设备包括跳线、理线架、配线架和必须需要的网络设备。

    3.4垂直干线子系统设计：垂直干线子系统的设计一定是需要满足用户目前的需要，而且还可以适用于用户未来的需求。

    3.5设备间子系统设计：设备间子系统是整个布线数据系统的核心，是每一个楼层汇接来电缆的最终管理。设备间子系统所有的进线终端设备是采用色标，区别各类用途的配线区。

    3.6建筑群子系统设计：建筑群子系统将一栋建筑里的线缆延伸到建筑内的其他通信设备和设施，使用光纤将学校里面教学区域进行互联。

    4.网络地址的规划

    4.1 ip地址规划

    4.2 DHCP 规划

    为了减轻网络维护的工作量，可以通过设置一台DHCP服务器来为整个教学区及宿舍区的终端动态分配和管理地址的使用，通过设置地址池来区分不同学院及宿舍楼的IP地址范围。

    4.3路由规划

    （1）路由协议选择

    我们使用了OSPF路由协议，其优点是收敛速度快、能够很大限度的减少了传递的路由信息数量、将开销控制到最小化，具有良好的安全性、适应各种各样规模的网络。

    （2）路由规划

    由于内网使用OSPF路由协议，所以将核心网络区域划为骨干区域，将各个学院以及教务区域和服务器区域以及宿舍区域分别划为骨干区域直连。使用路径本身的默认COST值，不需要修改，如有特殊需要可以更改某一路径的COST值.由于此次方案使用的是OSPF协议，通过把各个网段的地址发布到OSPF骨干的区域中，所以各大区域会自动发布本区内的网段信息。在边界路由上做一条OSPF强制下发缺省路由0.0.0.0指向外网出口，方便内网访问外网信息，保证内网师生可以上网获取信息，来引导客户端的上网流量走向。

    5.网络管理规划

    随着祖国科技的迅速发展。计算机网络也正在不断地发展和普及到人们的工作和日常生活当中，进行有效的校园网络管理，搭建一个具有安全性和可靠性的校园网络环境，对当今校园教育有着重大的帮助。

    FTP服务器的建设：通过ftp可以让学校许多的工作通过共享文件的方式让教师访问查看，同时也可以让教师上传资料到指定的共享文件夹。

    AMP服务器架设：通过LAMP学校也可以建立论坛，论坛可以为学生们提供一个学习的良好环境，然后再通过 LAMP来建设一个学校的专属网页，学生们也可以自由访问。

    6.网络可靠性规划

    为了保证网络的高可靠性，高稳定性，提供拓扑结构及设备的冗余和备份，为了防止局部故障引起整个网络系统的瘫痪，要避免网络出现单点故障，在网络骨干上要提供备份链路，提供备份路由。在网络设备上要提供冗余配置，设备在发生故障时能以热插拔的方式在最短时间进行恢复，把故障对网络系统的影响减少到最小，避免由于网络故障造成损失。

    网络系统结构设计合理与否是网络运行的关键，全面分析网络系统设计上的每个环节，是建立安全可靠的计算机网络工程的首要任务，为了解决链路冗余，模块冗余，单点故障等多方面冗余问题，在整个网络规划中都用到VLAN 、THUNK、ACCESS等交换技术。

    解决链路冗余性：在搭建过程中在二层设备上配置MSTP，MSTP 可以通过关闭一些端口来避免冗余，同时也可以增加带宽，和实现负载分担。

    解决单点故障：在搭建过程中在三层设备上配置VRRP，VRRP 通过设置优先级来决定主网关和备份网关，正常工作时，由主网关负责转发数据，当主网关发生故障时，备份网关会替代主网关，解决单点故障。

    解决模块冗余：校园内部网络全部采用冗余结构来保障网络的高可靠性，避免出現多级连接，处于网络安全的考虑，网络设计采用模块化拓扑结构，进行统一的规划和管理。

    7.校园网络的安全维护

    随着信息化时代的来临，各高校都相应的建立自己的校园网，随着校园网上应用的不断增多， 学校对校园网的依赖越来越大，在学校里有很多重要的数据，所以说保证校园网数据资源的安全是非常重要的，其中访问控制列表是实现网络安全的手段之一，对校园网的路由器设置专有的访问控制列表 ，能够实现对不同的用户进行不同管理方式，特定流量和限定特定网段来访问互联网，而且还要防止那些未授权用户和没有经过允许的数据通过互联网进行访问校园网，这样才能更加保证校园网的安全。

    防火墙通过设置安全区域将校园网的各个区域安全隔离，并通过安全策略控制各个区域间的互访权限。其中校园网用户处于Trust区域，安全级别最高，可以主动访问所有安全区域;服务器也处于Trust区域，但是通过策略控制服务器仅可以访问外网区域，不可以访问Trust区域内的设备;分别为各ISP创建安全区域，这是为了方便单独控制某两个域间的策略，允许各ISP区域中的设备访问服务器区。同时，为了保证安全区域间多通道协议的正常通信，还需要开启ASPF功能。为了防止僵尸、木马、蠕虫的入侵，需要在防火墙上部署入侵防御功能，对入侵行为进行告警或阻断。为了更好地识别入侵行为，防火墙还需要定期通过安全中心平台更新入侵防御特征库。

    参考文献：

    [1]校园网搭建及网络安全设计[J].李侠.科技传播. 2017（21）.

    [2]校园网基本网络搭建及网络安全设计分析[J].季伟达.黑龙江科技信息. 2016（36）.

    [3]分析大学校园计算机网络设备维护与安全管理方法[J].周朝建.通讯世界. 2018（11）.

    [4]技工学校校园网络搭建与网络安全防护[J].任聪.网络安全技术与应用. 2017（03）.

    [5]高校无线校园网建设及优化[J]. 袁林德.中国新通信. 2017（15）.