基于高职院校校园网的研究与实现

摘要：就高职院校校园网的现状，按当前高职院校对网络资源的要求，提出两种高效的校园网解决方案。

关键词：高职；校园网；安全策略；IP地址

中图分类号：TP393文献标识码：A文章编号：1009-3044(2008)06-1pppp-0c

Research and Implementation of the Vocational Schools in Campus Network

TANG Hong-jun

(Hunan Vocational Technical College Of Engineering,ChangSha 410114,China)

Abstract:Vocational College campus network in accordance with the status quo,according to the current Vocational College on the network resource requirements, proposed two efficient campus network solution.

Key words:Vocational;Campus Network;Security strategy;IP address

高职院校建立校园网，作用一般有以下两方面：一是外部网络连接，实现与INTERNET接轨，加强与外部的学术交流与合作；另一个就是建立本校的管理信息系统，实现管理的科学化、现代化；利用现代化的手段提高教学质量和管理水平；通过网络，使用多媒体和通讯技术实现远程教学，实现师资力量互补。随着校园网管理信息系统的相对完善，网络应用的展开，校园网建设的重要性与效益才能得到充分体现。

1 高职院校校园网现状分析

1.1 缺乏好的应用软件和教学资源，校园网的基础优势无法体现

很多高职院校已经配备了校园网，但在校园网的实施过程中，很多学校只注重校园网本身的先进性甚至是建设校园网引起的轰动效应，对校园网建成后的应用没有给予足够的重视，网络资源的利用率普遍偏低，引起初始投资和资源闲置的双重浪费。据调查了解，学校电脑有50%以上处于不完全使用甚至闲置状态，造成资源的严重浪费。

1.2 各办公信息管理系统各自为政，无法发挥整合优势

不少学校自行开发了局部的应用系统，替代了部分手工劳动，也取得了一定的效果；但是，各个应用系统之间相互独立，办公自动化系统中生成的信息和资料无法顺利的在管理信息系统内归档和调用。尽管这些系统都建立在通用的校园网上，却不能在教育系统内达到信息的高度共享，不能对大量的历史数据进行有效的跟踪与分析。

1.3 校园网缺乏专业性的网络管理力量

由于校园网建设是一种新技术的应用，网络范围大、业务多、故障问题也多；定位复杂，造成网络的安全性差、管理难，因此学校相关的高技术管理人员相对缺乏，虽然目前很多学校已经对管理人员进行培训，但远远不能满足对系统的维护以及相关信息的建设。

1.4 校园网安全得不到充分保证

校园网络与管理信息系统建成后，因为网络适应于教学、办公、生活、娱乐等各方面，用户水平高，任何人都可以通过计算机访问高职院校的校园网络，其中就可能有“黑客”试图攻击网络，破坏网络、传播计算机病毒，还有的可能窃取保密的技术资料及数据等等，这样安全管理显得尤为重要。只有很好的重视安全性管理，采取良好的管理措施，才能保证校园网与管理信息系统的正常运行。

2 高职院校校园网的建设思想

高职院校校园网，要构筑起广大师学获取信息、学习知识和交流思想的主流网络平台。高职院校应努力建设信息量大、覆盖面广、服务功能强、访问人次多的校园网络平台,融思想性、知识性、趣味性、服务性于一体的校园主网站。校园网的建设思想要做到：

教学数子化：书本和黑板不再是传播知识的唯一工具，蕴涵着巨大信息量的多媒体电子课件会使呆板、沉寂的教室变得生气勃勃，无论是老师还是学生都能轻松就电子课件内容进行广泛的交流和讨论。

学习网络化：不受时间、地点所限制，只要在一台能上网的计算机前，就能学习、提问、考试直至毕业，而这些信息可以来自世界各地。让传统以教为主的模式变为以学为主，学生真正成为学习的主人。

科研协作化：通过Internet网获取大量的信息，并与外部各地同行交流，更重要的是在本校或本国内实现各校教学资源协作与共亨。

管理信息化：有序的数字化统计分析，为科学的决策提供有力依据；无纸化网络办公将提高工作效率、培养协作精神。

资源配置优化：突破时间和空间的限制，实现局域网、广域网上的远程教学，显现资源利用效率的最大化。

3 校园网的特点及体系结构

现在，学校校园网已超出了传统局域网能覆盖的范围，涉及到局域网互联技术，网络层次较多。不同的职能部门分布在不同的地理位置上，需要进行子网划分，以便于管理。其特点是：网络系统分布在整个校园内，系统规模较大；网络系统应用以客户/服务器和浏览器/Web服务器为主要模式，其信息流动以内部为主，对网络吞吐能力要求较高，应用系统采用集中配置、集中管理的模式， 流量具有中心汇集的特点；适应校校通的需求，未来将与其它网络互连；支持远程访问，可管理性要求较高；要提供完好的安全控制措施。

校园网的核心是主干网，周围是各个子网，子网向下连接工作组网，工作组网向下再连接基层网段；计算机根据功能和配置的情况，可以连接到不同的网络层次；主干网必需有大的带宽和很强的中心交换处理能力；子网相对独立，在主干汇接处形成子网边界；支持远程访问。

下图为校园网的体系结构图：

图1 校园网体系结构图

4 校园网系统的策略需求

4.1 安全策略需求。

现在，校园网已逐渐成为黑客的聚集地。这一方面是由于网络病毒、黑客工具的泛滥，而另一方面，学生对新鲜事物有着强烈的好奇心，他们有着探索的高智商和冲劲，却缺乏全面思考的责任感。据有关数字显示，目前校园网遭受的恶意攻击，90%来自网络内部，如何保障校园网络的安全成为高职院校校园网络建设时首先要考虑的问题。

4.2 管理策略需求。

由于校园网节点众多，因此无法一体化管理众多的设备和用户，出现网络故

障无法快速定位；IP地址盗用、IP地址冲突等问题日益严重；随着远程教育、视频会议和VOD等越来越多的多媒体业务在校园网上的运行，会造成时延、抖动、丢包等现象，而这对于实时的、时延敏感的网络应用，如视频会议、IP电话，便会产生严重的影响。因此保障网络系统的正常使用，是高职院校的网络建设

必须要考虑的方面。

4.3 性能策略需求。

高职院校校园网中网络应用人数很多，并且随着网络应用技术的不断丰富，高职院校校园网应用也愈发复杂，例如FTP文件传输等大数据量的访问，产生

巨大的网络流量。如何高速进行网络传输，对网络设备提出了较高的要求。

4.4 接入方式的考虑。

高职院校校园网中不仅需要有线网络，在某些环境（如电子阅览室、体育馆、阶梯教室等）中还需要无线的接入。而且有笔记本的师生越来越多，无线网络

接入方式，可以避免传统网络对用户接入的限制，实现随时随地上网。

5高职院校校园网解决方案

针对校园网的业务需求和建网中所面临的问题，以下拓扑图可作适当参考：

图2 校园网拓扑图一

方案一特点：

高智能：在网络的核心和汇聚层提供的接入层智能网交换机可以智能识别应用业务流，按照全网策略赋予各种应用业务不同的优先级，提供二层的802.1P优先级、三层的DiffServer TOS字段的DSCP标记，完成全网端到端的QoS保证。

高安全：接入层智能型交换机支持端口＋MAC地址绑定技术；支持802.1X基于用户身份的认证；支持SSL、SSH、TACACS+等安全认证技术，可以对于WEB管理进行加密，大大提高了交换机网管的安全性。

高性能：各子网太网交换机都支持线速无阻塞交换。对于大用户量和大数据量的教育网来说，这一点尤其重要。

多业务：支持多媒体应用，包括视频点播、视频会议、远程教育等。可以对这些业务进行差别服务，提供端到端的QoS保障。

图3校园网拓扑图二

方案二特点：

高安全：采用六元素的自动绑定、静态绑定、动态绑定相结合，可以确保用户入网时身份唯一，并且避免了IP冲突。

管理分级授权：不同职能的管理者使用同一套系统时可以得到不同的操作界面以及使用权限，避免了管理的安全隐患。

控制网络病毒：统一对接入层交换机做动态安全策略，轻松有效的控制网络病毒，使网络保持畅通。

抵御网络攻击：结合网络攻击的检测系统，能够抵御日益增多的内部网络攻击，并且自动对用户做出相应的控制动作，保证网络安全。

6 结束语

利用Internet/Intranet的优势，实现高职院校校园网教育管理的电子化、网络化，使校园网络系统的实现更加容易，管理维护更加方便，尤其使数据查询更加灵活，在Intranet环境下，网络安全性有很大提高，通过与Internet连接，网络的访问可以不受地域的限制，使网络的扩展更加容易。因此，采用高技术方法在高职院校建立高标准的校园网，可以整合学校资源、提升学校品位，更主要的能让广大师生寓教于乐、寓学于乐，使教与学达到事半功倍的效果。

参考文献：

[1]王其良.计算机网络安全技术.北京大学出版社,2007.6.

[2](美)W.richard Stevens.TCP/IP IIIustrated Volume1:The Protocols.

[3]/.

[4]/net-case/.

收稿日期：2008-01-09

作者简介：汤红军（1970-），男，湖南省长沙市湖南工程职业技术学院讲师。研究方向：计算机网络与信息安全技术。