校园网络结构应用与设计

【摘　要】本文着重论述了前期的校园网需求分析，设计与建设过程中确立建设校园网的目标，安全设置等几方面尽可能对校园网进行全面的设计。

【关键词】校园网；需求；设计；安全

0.引言

近年来，校园网络的建设在学校掀起一股热潮，建设校园网对每个学校来说都不是一件容易的事情，校园网不只是涉及技术方面，而是包括网络设施、应用平台、信息资源、专业应用、人员素质等众多成份的综合化、信息化教学管理环境系统。

1.建设校园网的目标

确立校园网建设的目标，不仅要考虑技术方面，更要考虑环境、应用和管理等，必须与学校各方面改革、建设相结合，与学校长远发展相结合，科学论证和决策。根据这样的使用要求：建设一个技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络，将学校的各种PC机、工作站、终端设备和局域网连接起来，并与有关广域相连，形成结构合理、内外沟通的校园计算机网络系统。

其主要实现功能：电子邮件功能及OA、讨论和交流功能、学校网站、科研环境应用系统、电子教学、教学机房、电子图书馆、多媒体教育资源库、内部信息共享、职能管理、远程教育、无线网络、视频点播、宽带上网。

2.校园网络的需求分析

一个良好的设计方案除体现出网络的优越性能之外，还体现在应用的实用性、网络的安全性、易于管理性和未来的可扩展性。因此，设计时要考虑以下问题:要适应未来网络的扩展和拓扑结构的变化；要能为特定的师生用户或用户组提供访问路径；要保证网络能不间断地运行；当网络扩大和应用增加时，变化的网络结构要能应付相应的带宽要求；使用频率较高的应用能够支持网上大多数的师生用户；能合理地分配用户对网内、网外的信息流量；能支持较多的网络协议，扩大网络的应用范围；支持IP的单点传送和多点广播数据流。

2.1商业目标分析

主要用于多媒体教学、行政办公、学籍和人事管理、图书管理、财务管理、信息共享、视频点播、WEB服务、电子公告、科研和技术交流以及Internet应用等。

2.2技术目标分析

整个系统采用先进的教师机网络技术、运用科学的管理方法，实现与中国教育科研教师机网（CERNET）互联，以及与Internet的互联，创造网际互联通信环境，方便、快捷、低耗地获取国内外的最新信息、辅助师生教学和科研活动。实现全院教师机联网，提供电子邮件服务、WWW服务、Telnet服务、FTP服务、VOD视频服务、网络电视直播服务、DNS和BBS等。建立一个国内外联网的高速数据通信系统，满足学院内外，国内外学术交流，图书资料查询。建立一个功能齐全，处理能力强的事务处理系统，支持学院的教学科研和行政管理。建立起一个能实现资源共享和协同工作的分布式教师机系统，满足科学研究和学科建设需要。

3.校园网络的设计原则

技术先进，采用千兆以太网技术，具有高带宽1000Mbps 速率的主干，100Mbps 到桌面，运行目前的各种应用系统绰绰有余，还可轻松应付将来一段时间内的应用要求，且易于升级和扩展，最大限度的保护用户投资；网络设备选型为国际知名产品，性能稳定可靠、技术先进、产品系列全及完善的服务保证；采用支持网络管理的交换设备，足不出户即可管理配置整个网络；提供国际互联网ISDN 专线接入，实现与各公共网的连接；可扩容的远程拨号接入/拨出，共享资源、信息等；有综合网络办公系统及各个应用管理系统，实现办公自动化，管理信息化； 有以WEB数据库为中心的综合信息平台，可进行消息，招生广告、形象宣传、课业辅导、教案参考展示、资料查询、邮件服务及远程教学等。综上分析可得，校园网需要满足：整体设计分步实施、稳定安全性、整合性、可扩展性、示范性、技术先进成熟性、系统的易管理维护性、可靠性、系统的容错性。

4.校园网方案实施

一个完整的校园网建设在实施中可以分为：网络集成方案设计和信息系统集成。其中信息系统集成是目的，网络集成是手段。

网络集成包括：结构化布线与设备选择、网络技术及设备选型。它的设计思想有：网络方案采用模块化的设计，各个模块完成各自的功能；设计思想是采用层次体系，整个网络通过主干网连接起来，各个子网通过接口与主干网连接，实现各自的功能，在子网内部及与主干网进行数据通信。

综合布线系统是建筑物或建筑群内的传输网络，它既能使话音和数据通信设备、交换设备和其他信息管理系统彼此连接，也能使这些设备与外部通信网络相互连接，包括建筑物到外部网络或电话局线路上的连线点。

5.接入技术

如果校园网不能和Internet连接的话，就不能是一个完整的网络，也不能充分利用Internet网上的大量信息资源。因此校园网和Internet的连接技术就显得十分重要了，它关系到校园网与外部网络能否进行可靠的连接。

6.校园网的安全与防护技术

当安全具体化时，它有一定范围，这个范围便是属于某个组织的处理和通信资源的集合，称为安全区域。在某一个安全区域内，应该有一个关于安全问题的总体目标和规划，这就是安全策略。

以下是几种常见的网络安全策略：最小特权原则、多道防线、阻塞点、最薄弱环节、失效保护机制、普通参与、防御多样化。

7.校园网防火墙

防火墙的作用：防火墙能强化安全策略；防火墙能有效的记录Internet上的活动；报警功能；防火墙能限制暴露用户点，隐藏内部信息；防火墙是一个安全策略的检查站，防火墙有转换地址功能。防火墙的特性：所有内部对外部的通信都必须通过防火墙，反之亦然；只有按安全策略所定义的授权，通信才允许通过、防火墙本身是抗入侵的；防火墙是网络的要塞点，是达到网络安全目的的有效手段；防火墙可以强制安全策略的实施；防火墙不能防范恶意的内部知情者；防火墙不能防范不通过它的连接；防火墙不能防御所有的威胁；防火墙不能防范和消除网络上的PC机的病毒。

【参考文献】

［１］赵腾任，孙江宏.网络工程与综合布线培训教程.北京：清华大学出版社，2003．

［２］蔚红艳.校园网应用技术[M].北京：清华大学出版社，2005．

［３］崔亚峰，刘邦奇．校园网建设纲要．计算机世界日报，1999．

［４］[美]Jim Geier 著.王群,李馥娟,叶清扬译.无线局域网[M]．2001．