贾小军

(渭南师范学院，陕西渭南714000)

随着计算机网络技术的普及，高校校园网的建设已成为各高校基础建设的重要部分，校园网在学校的信息化建设中扮演着极其重要的角色，正发挥着巨大作用．校园网络系统是数字化校园建设的重要基础设施，是提高学校教学和科研水平不可缺少的支撑环境．校园网络系统以校园网作为支持平台，为学校的教学、科研和管理工作发挥了巨大作用，使得教学的形式更加多样化、信息更加迅捷化、管理更加科学化．校园网作为一种独特的模式，较之一般的企业网，又会面临更复杂的用户类型和业务需求，它不是单纯的办公网络，而是一个承载教学、办公自动化、图书馆等多种业务和应用的平台，并且有部分网络资源用来经营．因此，提高校园网络的保障水平，提高网络的利用率，完善校园网的安全等问题，已经成为一个高校校园网建设过程中重要的研究课题．［1］

1 高校校园网需求分析

校园网建设是教育信息化建设的重要组成部分，是实现现代化教育的重要标志．校园网的规模、网络性能、应用水平和普及程度，已经成为衡量一所院校的重要标志之一．在建设校园网时，要考虑如下需求:

1．1 具有经济实用性

(1)实用性

它是指如何使有限的经费获得较高的效益．坚持实用、好用的原则，满足现在和可预见的未来的需求．

(2)可扩容性

在满足现有规模的网络用户和应用需求的基础上，要考虑到未来业务的发展以及规模的扩大，校园网设备应该具备扩展能力以及网络实施新应用的能力，以适应校园网络的发展和用户快速增长的需要．

1．2 骨干网络高性能、高稳定可靠的需求

骨干网络的核心位置要求骨干网络设备在转发性能、可靠性、业务支持多样化上有突出性能，同时需要有平滑升级的能力，以适应不断变化的客户需求．［2］一是高可靠性，骨干网络设备的稳定运行是整网稳定运行的关键，在网络设计的过程中，应合理设计网络架构，制定可靠的网络备份策略，保证网络有故障自愈能力;二是灵活性和可扩展性，根据未来网络业务发展的要求，能够进行平滑的扩容和升级，最大程度地减少网络架构和设备调整带来的影响;三是扁平化，尽量减少网络层次，减少跳数，方便网络的管理;四是QOS合理规划，当前校园网络承载的任务已经不是单纯的Internet上网业务，还包括VOIP、视频点播、一卡通等，这些业务对服务质量有较高的要求，所以对QOS的合理规划则是重中之重．［3］

1．3 多出口部署的需求

对于出口，最主要有两个方面的需求:

校园网出口是改善和提高校园网用户体验的重点区域，校园网出口是校园局域网与INTERNET/CERNET连接的唯一通道，其稳定性、安全性、高性能等特点都是值得关注的关键性指标．随着用户规模的爆炸式扩张，校园网出口在已经多次升级的情况下仍然不能满足用户的需求．在节约成本与提高用户体验的前提下，不升级运营商高资费的出口线路带宽，转而提高出口线路的有效利用率和关键业务的带宽保障是一个行之有效的办法．一方面，需要进行多出口的策略部署．首先，可以解决资源访问速度问题．由于CERNET与电信等运营商，以及运营商之间的互联带宽较小的原因，也因为全国只在北京、上海、广州建立有互联中心，而实际上互联网上大多数的资源都在电信，就导致从教育网浏览电信资源会很慢．其次，可以解决学校的费用问题．这是因为教育网规定了其免费访问的地址列表，在地址列表之外的都按照一定的公式计算费用，与此对应的是，电信等运营商提供的线路大多是包月不限流量．所以，也可以得出多出口部署的期望结果是:根据速度来选择访问线路走教育网还是电信还是网通等ISP;根据费用来判断访问线路走教育网还是非教育网．另一方面，对于出口的设备本身有一定的要求．随着应用的增加，很多学校的出口流量也在不断增加，加上出口设备很多时候需要进行NAT的转换，所以对于出口设备的性能、稳定性以及可靠性提出了较高的要求．

1．4 校园网络安全的需求

相对于高校其他基础建设，网络安全建设的水平依旧较低．影响校园网的安全因素很多，归纳起来有如下几种:

(1)黑客入侵

校园网具有开放性和技术的公开性．校园网的使用者主要是学生，学生往往具有很强的好奇心，为了炫耀或者学习实践，往往利用网络协议、服务器和操作系统的安全漏洞以及管理上的缺陷，删除数据，破坏系统，尤其是进行黑客程序的运行活动，对校园网的安全带来很大的威胁．

(2)计算机病毒

网络环境下，病毒的传播途径更加丰富，危害也更加严重．因此必须在校园网内部形成完善的病毒防御体系，建立一套有效的软硬件维护机制，定期对各工作站进行维护，对操作系统的网络系统软件采取有效的安全措施，使校园网络具有防御病毒的能力．

(3)管理机制

重技术、轻安全的思想根深蒂固．校园网的建设过程中普遍存在重视硬件投入，重运行、轻管理的现象，没有一套完善的安全管理方案．只是在内部网与互联网之间放一个防火墙就万事大吉，很少去研究网络安全状态的发展变化．

基于以上几点，在进行校园安全策略设计时，既要抵御外部入侵和攻击又要对校园网内部的各种设备进行安全访问控制，避免内部的合法或非法用户，因失误或故意造成对校园网的破坏．建立一套立体的监控和防护体系，确保校园网安全、健康运行．［4］

1．5 高效的网络运营管理模式的需求

随着校园网络覆盖范围的扩大，仅靠技术手段已经不能满足网络安全管理的需要，必须完善网络安全管理制度．

(1)用户管理

第一，根据学校的使用情况和建设需求，身份认证需要满足学校多样化的接入认证需求，网络设计方案需要满足学校不同用户类型(教师用户、学生用户、外来的访客来宾)、不同访问权限(访问内网、访问外网)、不同认证形式(有802．1X客户端认证方式、Web浏览器认证方式)、不同网络介质(有线的接入方式、无线的接入方式)、不同协议类型(IPv4协议接入、IPv6协议接入)的多样化接入方式的应用需求．

第二，满足多样化接入方式的应用需求的同时，必须实现学校身份认证计费的统一化管理，只要在一个系统平台上就可以实现所有需求的整合和统一管理，需要实现“准入和准出一体化”“802．1X和Web一体化”“有线和无线一体化”“IPv4和IPv6一体化”，在四位一体解决方案基础上，四个方面的接入要求全部具备，四个方面的接入要求分别一体化，四个方面的接入要求全部一体化．［5］

(2)设备管理

设备管理主要包含有交换、路由、流控、无线、VPN等多种类型的硬件设备，针对这些设备的日常配置、软件升级、故障排查的工作量是相当大的，这就需要一套网络管理系统，将全网所有主要网络设备统一发现，集中管理，当任何设备出现异常及时告警，帮助网管中心及时发现问题，解决问题．［6］

1．6 IPv6的部署的需求

目前，全球互联网未分配的IPv4地址仅余7．8%，这与互联网爆炸式发展是矛盾的．整个IPv4地址空间已于2011年分配殆尽，这也意味着整个互联网只能停止发展．基于IPv6协议的下一代互联网是未来网络的主体．尽快将目前校园网切换到双栈协议，进行下一代网络的过渡是校园信息化发展能否得到良好扩展和延伸的关键，实现全网平滑过渡至下一代互联网，实现下一代互联网在学校的试商用与行业示范，进一步支撑教学、科研、管理、服务工作顺利的开展．［7］

我国IPv6的研究主要依托中国教育和科研计算机网络技术，作为下一代互联网的关键技术，具有比IPv4大得多的地址空间、更快的数据传输速度以及更强的安全特性．随着IPv6的推进与部署，IPv6应用在高校中得以快速发展．PT网站充分利用IPv6的优势，通过下载IPv6上的丰富资源，体验急速下载并分享资源，取得了不小的成果．［8］

2 小结

随着计算机及通讯技术的迅速发展，高校校园网具有很大的发展空间，尤其是IPv6数字化校园网的建设．本文首先探讨了高校校园网存在的主要问题，基于此研究了在校园网建设中若干实践性和建设性的方法．安全的网络运行环境是保障，开放的信息环境，加强校园网的互动性和应用水平是我们的目标．只有合理地规划、管理校园网，才能使校园网教育资源能更好地发挥作用，从而发挥校园网的巨大潜能，让校园网教育资源得到更加充分的利用，推动教育信息化的建设与发展．

［1］张俊兰，郭金平，刘翼．高校校园网设计方案［J］．延安大学学报(自然科学版)，2010，(3):28－39．

［2］杨茹．现阶段我国高校校园网现状分析与完善［J］．工程技术，2012，(10):71－73．

［3］李合飞．高校图书馆无线网系统建设中需要重视的几个环节［J］．法律文献信息与研究，2010，(12):23－28．

［4］马俊．高校校园网安全体系研究［J］．电脑知识与技术，2010，(10):8186－8187．

［5］夏胜波．高校校园网需求分析［J］．办公自动化，2010，(6):43．

［6］姜彩萍，王继龙．校园网规范运行研究［J］．广西大学学报，2011，(10):228－233．

［7］李宏飚．中兴通讯全新 IPv6校园网解决方案［J］．电信网技术，2006，(2):39－41．

［8］张五红，王宇．高校IPv6校园网的部署与配置［J］．计算机工程与设计，2007，(13):3106－3109．