信息与电脑2018年第18期China Computer&Communication网络与通信技术高职院校校园网络规划与设计的分析与探讨刘 航(甘肃有色冶金职业技术学院,甘肃 金昌 737100)摘 要:校园网络已成为高职院校公共服务体系中不可缺少的部分,其网络设计与规划的合理性直接关系到校园网络运行效率及使用安全。笔者首先对高职院校网络总体规划思路进行分析,包括规划目标、网络拓扑结构、综合布线设计规划等,进而从硬件和软件设计两个方面,对高职院校校园网络的具体设计方案进行探讨,以期满足高职院校校园网络使用的各方面要求。关键词:高职院校;校园网络规划;网络设计中图分类号:TP393.18 文献标识码:A 文章编号:1003-9767(2018)18-157-02Analysis and Discussion on Campus Network Planning and Design of Higher Vocational CollegesLiu HangAbstract: Campus network has become an indispensable part of the public service system of higher vocational colleges. The (Gansu Vocational & Technical College of Nonferrous Metallurgy, Jinchang Gansu 737100, China)rationality of network design planning is directly related to the operational efficiency and safety of campus network. The author first analyzes the network planning ideas of higher vocational colleges, including planning objectives, network topology, and integrated network of higher vocational colleges are discussed to meet the requirements of various aspects of campus network use in higher wiring design planning. Furthermore, from the aspects of hardware and software design, the specific design schemes of the campus vocational colleges.Key words: higher vocational colleges; campus network planning; network design在高职教育的信息化发展趋势下,校园网络已成为学校管理等核心目标,为全校师生提高全方位的校园网络服务。日常管理、教学、科研的重要载体,其功能和性能需求都显此外,为了方便教学管理,提高校园网络信息服务质量,还著提升。在此情况下,高职校园网络规划与设计的相关研究要实现自主分区管理、分时段管理和权限控制。其具体规划也受到了广泛关注,通过合理部署校园网络,可以增进校园目标包括:(1)采用扁平化架构,满足校园网络多业务融合内部的信息交流,充分利用学校教学资源,提高教学管理效需求、高并发使用需求和高性能服务需求,并为校园网络的率。在具体的规划与设计过程中,不仅要保证校园网络能够未来扩展和升级提供便利;(2)采用有线网络与无线网络全面覆盖校园的宿舍区、教学区、实训楼、办公楼等各个区域,一体化设计方案,根据用户使用场景,对网络设备分布进行还要确保其服务性能符合实际需求。规划与设计,确保校园网络通信的流畅性;(3)合理设计数据、1 高职院校校园网络总体规划思路分析运营、运维三大平台,满足数据分析、安全管理、网络维护等多方面联动管理需求。1.1 规划目标1.2 网络拓扑结构高职校园的校园网络建设要实现有线、无线校园网的全目前,高职院校的校园网络基本能够满足万兆主线、覆盖,使全校师生能够在任何时间和地点,通过上网设备访千兆汇聚、百兆入户的设计需求,并接入教育网和中国电信互问校园网的内部资源。较为典型的高职校园网络规划方案即联网等外部网络。在网络拓扑结构设计方面,可根据功能“一网三平台”架构模式,围绕智慧教学、智慧生活、智慧模块划分,将校园网络总体规划为核心交换区、数据交换区、作者简介:刘航(1982-),男,甘肃金昌人,本科,网络规划设计师。研究方向:计算机网络。— 157 —网络与通信技术信息与电脑China Computer&Communication2018年第18期安全出口区、终端接入区、运维管理区和外联区等几个部分。息点接入扩充需求及信息量增加需求,根据实际使用环境,其中,主干网络采用万兆链路,并由核心交换区连接其他区域。灵活部署安全防护策略。接入层交换机要实现端口、用户IP在核心交换区部署至少两台高性能以太网交换机,采用双冗余地址、MAC地址的灵活绑定,并端口接入,识别用户身份,电源系统,保证核心设备运行可靠性。在核心交换区与其他区防止病毒传播和扩散,在保证用户正常使用功能的同时,提域之间建立高速数据交换通道,其中安全出口区是校园网络的高设备安全性。边界,需要实现数据转发、安全审计、流量控制等功能。在数据中心区则需要采用防火墙和入侵检测技术等,满足校园网络2.2 软件设计方案安全性要求。同时,由运维管理区提供运维访问协议接入支持,2.2.1 网络管理系统设计实现身份识别和风险识别等功能。随着校园网络设计水平的提升,校园网络系统管理已淘1.3 综合布线设计规划汰传统的人工管理和维护方式,通过设计网络管理系统,可在综合布线设计规划方面,高职院校的校园网络一般采以整合人力与物力资源,充分发挥网络基础设施作用,同时,用星型拓扑结构,主要由工作区自系统、管理间自系统、设备采用自动化运行维护技术,确保网络系统的稳定运行。因此,子系统、垂直主干子系统、水平子系统、UPS电源、防雷子在保证网络硬件设施选型合理、可靠性符合要求的基础上,系统等部分组成。在规划设计过程中,主要遵循ISO系列的《信还要通过设计各种网络组件,搭建综合管理平台,对校园网息技术-用户通用布线系统》、GB系列的《建筑及建筑群综络运行状态进行实时监督。系统应具备异常报警功能和图形合布线系统工程设计规范》等。将主设备间设计在校园网络中化定位功能,在校园网络运行出现异常时,自动发出警报,心机房,采用220 V市电供电,并配备UPS供电系统。机房采用可视化技术,以图形方式显示监测结果,锁定故障位置,地板均为架空地板,并安装防雷保护装置。在各建筑之间的网同时,运行维护人员进行检修,以最高的效率排除网络运行络设备连接主要采用单模光纤,将垂直和水平布线子系统合二故障,恢复校园网的正常运行。为一,同时,将设备间与各层配线间合二为一,每个建筑内根2.2.2 身份认证机制据建筑体量和信息点数量设置1~3个管理间。水平布线采用六类布线系统,可实现设备间与信息点的直接连接。随着校园网络用户的快速增加,校园网络管理的难度也显著提升。个别高职院校已出现私设代理服务器、乱设IP地2 高职院校校园网络设计方案探讨址、盗用他人账户等情况,对校园网络信息资源安全造成较2.1 硬件设计方案大威胁。因此,根据相关设计规范要求,在校园网络规划设计过程中,必须设计身份认证机制。具体是在日志管理功能2.1.1 设备选型中,对所有登入校园网的用户身份进行认证,在最短时间内考虑到目前高职院校校园网一般采用双网接入方式,网确认用户身份信息,制止非法入侵和恶意攻击行为。通过尽络出口的带宽有限,需要根据实际应用需求,对带宽分配进可能详细地提供访问日志信息,也可以为管理系统的优化设行合理设计。具体应考虑OA办公室自动化、各二级学院网计提供参考。站服务、电子文献检索和邮件服务等日常网络服务需求,保2.2.3 防火墙及杀毒软件设计证其网络通信的稳定性和高效性,否则,将对学校日常工作防火墙和杀毒软件是最常使用的网络安全防护措施,也产生影响。此类服务的网络流量较少,对带宽需求相对较低。是目前高职院校校园网络安全防护采取的主要手段。其中,对带宽需求较大的是高职院校图书馆电子阅览室、学生宿舍防火墙通过在内间构建安全屏障,可以有效提升校园网公寓、实训机房等,但其应用较为简单。另外,网络设备选络内部安全性,通过合理设计安全过滤原则,审核IP数据包型还要根据学校实际情况,综合考虑厂家设备,包括产品性内容,自动过滤来自的非法访问行为。同时,可以通过能、安全性、售后服务、产品价格等。综合考虑以上因素,在内网建立IP地址与MAC地址之间的对应表,避免出现IP购入网络设备,并按照上述规划方案进行合理布置,可以最地址被盗用的情况。在此基础上,通过采用先进的杀毒软件,大限度满足校园网络日常应用需求。并持续更新杀毒软件,提高校园网络的病毒识别能力,对其2.1.2 交换机设计进行有效的拦截和查杀,确保校园网数据安全性。交换机设计具体包括核心层交换机、汇聚层交换机、接3 结 语入层交换机设计等。其中,核心层交换机要实现高速数据转综上所述,通过对高职院校校园网络规划思路进行分析,发,提供骨干传输结构,对其数据吞吐量和可靠性有较高要可以明确其规划目的,同时,确保总体设计的合理性。在此求。此外,核心交换机还应具备非法数据检测、防DDOS攻击、基础上,采用先进的校园网络设计方法,对网络系统软硬件IP地址识别等安全性功能,做到无时延、无丢包备份失效链进行科学设计,可以充分满足高职院校师生的使用需求,同路数据,实现负载均衡与备份冗余。汇聚层交换机分布在教时,为校园网络运行安全提供保障。学楼、宿舍区、图书馆、实验楼等主要用网区域,要满足信— 158 —
