杨巍

（河北能源职业技术学院 河北 唐山 063004）

浅议局域网在校园网系统中的规划和应用

杨巍

（河北能源职业技术学院 河北 唐山 063004）

随着计算机技术的快速发展，互联网技术已经得到了广泛的应用，网络已经成为人们工作、学习及生活中不可缺少的一部分。在校园网络系统的建设中，通过对校园局域网络系统应用需求方面的调研，利用校园局域网络系统的设计模式，结合校园的建筑布局及软硬件设施，总结得出适用于校园局域网络系统的拓扑结构；并利用VLAN技术及IP地址的合理分配、局域网的安全配置，使校园网络连接更灵活和更安全，管理起来也更加简单。

局域网校园网络系统网络安全

1 引言

Internet是现在网络应用的主流，是一个拥有极其丰富信息资源的系统，每天世界上数以万计的人们利用它进行通讯、信息查询及共享，而且随着互联网技术的广泛普及，越来越多的单位、公司和组织在Internet上提供了各种各样的服务，大大方便了人们的知识获取、信息查询、购物和娱乐等各方面的需求。学校是知识信息传播的重要渠道，老师和学生可以通过网络共享更多的教学经验及科研成果，也可从网络中学习更多的知识，查询世界上最先进的科研技术和方法，获取更多的信息资源，因此计算机网络已经成为每个学校提供科研、教学和管理必要的技术手段。但是要创建一个安全、可靠和高性能的校园局域网系统，需要调研各个方面的需求，满足校园内部各种信息服务，实现与互联网的无障碍连通，保障局域网的数据速度和安全问题[1]。

2 校园局域网系统的应用需求

不同学校对网络的需求也不同，但大致可分为教学、办公、科研及服务等方面的应用。在创建局域网时要充分考虑到这些方面的需求，例如科研方面要求稳定和安全问题，办公方面应考虑带宽问题，一定要针对学校具体的需求进行合理的规划，制定出符合自身的局域网络建设方案。通过对诸多学校

网络系统的需求调研，主要分为以下几个方面：

①多媒体教学方面的需求：在多媒体教室中，要能实现语音教学、幻灯片及视频播放、电子黑板、监控、远程遥控、双向对讲和屏幕共享等功能，可以教学终端访问服务器上的教学资源和课件，满足教师教学方面的需求；

②办公自动化需求：在办公方面利用信息化系统管理，监控管理系统等进行校园内部管理，通过现代化的管理软件和网络，利于校园办公及教务的管理，提高工作效率，实现办公自动化；

③服务需求：在电子阅览室、图书馆中放置网络终端设备，并在校园网上提供文件传输服务（ftp），在服务器端存放各种各样的资源，例如图书、课件、论文和模拟试题等，还有自由软件和驱动程序，供老师和学生下载并安装到终端电脑上；

④带宽需求：在局域网内部做好优化，扩大带宽，使内部数据传输更加快捷和迅速，满足教学、科研以及办公方面的各种需求，还可在网络上放置文件传输服务器；

⑤硬件设备配置需求：硬件设备要根据校园计算机的数量，网络的布局，配备合适的服务器，保障内部网络系统的稳定、可靠和高效，可以根据终端需求配置性能高低不等的计算机，合理配置其他硬件设备；

⑥网络安全需求：建立良好的网络安全保护系统，保护学校的资源不被窃取和破坏,还要防止互联网上有害信息在校园网内流动和传播。

3 校园局域网络系统的设计模式

一个良好的网络设计方案除了要满足以上的应用需求之外，更要考虑网络的优越性能、实用性、安全性及可扩展性[2]，因此在进行方案设计的时候要考虑以下问题：①要适应未来网络的扩展和拓扑结构的变化；②要保证网络的稳定性和持续性，当网络扩大和应用增加时，变化的网络结构要能应付相应的带宽要求；③能支持较多的网络协议，扩大网络的应用范围，并能合理地分配用户对网内、网外的信息流量；④使用频率较高的应用能够支持网上大多数的师生用户；⑤要能为特定的师生用户或用户组提供访问路径；⑥支持IP的单点传送和对点广播数据流。

4 校园网络系统拓扑结构

局域网的拓扑结构主要有星型结构、总线结构、环形结构和混合型结构[3]。校园网络的拓扑结构可以根据学校的实际情况进行布局，通常情况下，采用星形结构链接，由中央交换机、各分支交换机及终端组成。各个分支结点之间没有直接的物理通路，如果分支节点之间需要传输信息必须通过中央结点也就是中心交换机进行转发，某校的计算机网络拓扑结构图，如图1所示。

图1 校园网络拓扑结构图

当然在进行校园网络的规划方案时，一定要考虑目前网络的需求和可扩展性，除此之外还要考虑成本问题，很多校园网络是在原有的基础上进行改造，教学楼、图书馆和宿舍等布局决定了网络的复杂性，不利于网络布线的优化，而且有些老校区的弱点可利用空间极低，这就给网络布局设置了很大的障碍，必须在这些硬性条件的基础上考虑最佳方案，这就加大了网络布局的难度。因此这些校园可以考虑根据自身情况不同采用混合型结构模式，这样既可以利用已有资源，又有可拓展性，为未来的发展打下良好的基础。

5 校园局域网络VLAN的划分及IP地址的分配

VLAN技术[4]在网络领域得到了广泛应用，其工作原理为根据功能、用途、工作组以及应用等因素将用户从逻辑上划分为一个相对独立的网络，在网络管理和网络安全方面起到了很大的作用，是一个可跨越不同网段、不同网络和不同位置的端到端的逻辑网络。采用VLAN技术的优点是可以对整个网络进行集中管理，增加了网络连接的灵活性，加强了网络的安全性，管理起来更加简单。

对IP地址一定要进行合理、统一的规划，IP地址划分的好坏，不仅影响到网络路由协议算法的效率，更影响到网络的性能和稳定以及网络的扩展和管理，以及相关新业务的开拓和网络应用的进一步可持续性发展。在进行IP地址划分时要注意使用VLAN，这样可以节约IP地址。对于校园内部接入到同一汇聚层交换机的区域建议采用连续IP地址段，以便做路由汇聚。为了保证有足够的可扩展性，可以给3层交换机设备

互联的点对点IP地址分配一个C类地址，2层交换机设备的管理IP分配1个C类IP地址，可以为学校校园网分配若干个C类的私有地址段。服务器集群和办公楼的IP获取方式为手动分配，其他的均为通过DHCP获取，上网方式均采用NAT方式。

6 校园网络安全配置

在组建校园网络时，一定要考虑到安全问题，校园网的安全威胁主要来是病毒攻击和黑客行为攻击[5]，而其中40%左右的威胁来自校园网络内部，因此要建立完善的校园网络安全一定要防范来自局域网内部的攻击。

安全配置指的是在物理(控制台)或逻辑(telnet)端口接入网络基础设施设备前必须通过认证和授权限制，允许内网访问Internet，而禁止从外网到内部区的访问请求；内网访问DMZ区的时候，端口全开放，而外网访问DMZ区时，WEB服务器只开放80端口，mail服务器只开放25和110端口，从而为网络基础设施提供安全性。

在内部网和Internet间采用防火墙进行隔离，能够有效防止来自网络内部及外部的非法进入,从而保证校园网络的安全性[6]。

7 结束语

综上所述，在构建校园网络时，一定要全面考虑校园局域网的整体规划和设计方法，系统设计，合理规划，才能保证整个网络系统的稳定性、可靠性、安全性和可扩展性，在网络的应用中发挥更大的作用。

[1]夏秀坤.基于IEEE802.11的无线校园网设计与实施方案研究[D].河北:河北大学,2011.

[2]黄矽琳.校园无线网络方案的设计与研究[D].福建:华侨大学,2011年.

[3]刘保菊,徐鹏飞.无线局域网安全问题研究[J].电脑知识与技术,2011(24):287-288.

[4]黄琨.四川托普信息技术职业学院校园网改造的设计与实施[D].四川:西南交通大学,2012.

[5]骆鹏傲.江苏财经职业技术学院网络规划与设计[J].电脑知识与技术,2010,15(16):4273-4275.

[6]武杰,伍文进.校园网建设初探[J].中国教育技术装备,2004 (5):22-26.

Discussion on Planning and Application of Local Area Network in Campus Network System

YANG Wei
(Hebei Energy College of Vocation and Technology,Tangshan Hebei 063004,China)

With the rapid development of computer technology,Internet technology is widely used and becomes an indispensable part in people's work,study and life.In the construction of campus network system,based on investigation of application requirements of campus local area network(LAN)system and the design pattern of campus LAN system and,this paper summarizes the topology structure suitable for campus LAN system combining with the architectural layout as well as software and hardware facilities of campus.The VLAN technology,reasonable distribution of IP address and security configuration of LAN to make the campus network connection more flexible and more secure,and the management easier.

local area network;campus network system;network security

TP39318.18

A

1008-1739（2014）15-64-3

定稿日期：2014-07-12