张晓宇/哈尔滨轻工业学校

浅谈现代校园计算机网络的规划与设计

张晓宇/哈尔滨轻工业学校

随着计算机网络的逐步普及，校园计算机网络的建设是学校日常管理信息化发展的必然选择，校园网网络系统是一个庞大而复杂的系统，它不仅为学校综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能够提供多种应用服务，使得信息能够及时、准确地传送给各个系统。网络的实用性、安全性与拓展性是学校管理实现信息化建设的主要要求，本文通过计算机网络的组成，构建了一个中型校园的网络。

一、校园计算机网络建设需求分析

为适应学校信息化的发展，满足日益增长的通信需求和网络的稳定运行，今天的校园网络建设比以往有更高的要求。网络系统性能需求调查决定了整个网络系统的性能、所采用的技术和设备。性能需求涉及到很多的具体方面，有总体网络接入方面的性能需求，还有交换机、路由器和服务器等关键设备的响应性能需求、磁盘读写性能需求以及网络安全性、扩展性等方面的需求。具体更细的性能就非常之多了，每个设备都有非常多的性能指标。

带宽性能需求主要包括接入速率需求、扩展性需求、吞吐速率、响应时间、并发用户数支持、磁盘读写性能、可用性等。

现代校园计算机网络应具有更全面的可靠性设计，以实现网络通信的实时畅通，保障学校日常管理的正常运行。现代校园计算机网络在可靠性设计方面主要应从以下3个方面考虑：1）设备的可靠性设计：不仅要考察网络设备是否实现了关键的部件的冗余备份，还要从网络设备整体设计架构、处理引擎种类等多方面去考察。2）业务的可靠性设计：网络设备在故障倒换过程中，是否对业务的正常运行有影响。3）链路的可靠性设计：以太网的链路安全来自于多路径选择，所以在校园网络建设时，要考虑网络设备是否能够提供有效的链路自愈手段，以及快速重路由协议的支持。

现代校园计算机网络需要提供完善的端到端保障，以满足校园网多业务承载的需求。校园计算机网络承载的业务不断增多，单纯的提高带宽并不能够有效地保障数据交换的畅通无阴，所以今天的校园计算机网络建设必须要考虑到网络应能够智能识别应用事件的紧急和重要程度，如视频、音频、数据流。同时能够调度网络中的资源，保证重要和紧急业务的带宽、时延、优先级和无阴塞的传送，实现对业务的合理调度才是一个校园计算机网络提供“高度质”服务的保障。

计算机网络安全，现代校园计算机网络应提供更完善的网络安全解决方案，以阴击病毒和黑客的攻击，保障学校信息安全，传统校园计算机网络的安全措施主要是通过部署防火墙、IDS、杀毒软件，以及配合交换机或路由器的ACL来实现对病毒和黑客攻击的防御，但实践证明这些被动的防御措施并不能有效地解决网络的安全问题。在校园计算机网络已经成为学校日常管理重要组成部分的今天，现代校园计算机网络必须要有一整套从用户接入控制，病毒报文识别到主动抑制的一系列安全控制手段，这样才能有效地保证学校计算机网络的稳定运行。

校园计算机网络安全性包括以下几个方面的安全：

（1）物理安全：网络的物理安全是整个网络系统安全的前提。

（2）网络传输安全：网络传输数据保护、网络隔离保护、集中统一管理，提高网络安全性、降低成本。

（3）内部网络使用VLAN分段，隔离广播，防止网络内部窃听和非授权的跨网段访问。

（4）使用防火墙分割内部网络和外部网络，不允许外部用户访问WEB服务器，账务部。

（5）远程接入用户使用VPN方式访问总部网络，并且限制过程用户可以访问的主机范围。

（6）访问控制的安全：控制外部合法用户对内部网络的网络访问。

（7）入侵检测：网络安全不可能完全依靠单一产品来实现，网络安全是个整体的，必须配相应的安全产品。

（8）数据备份、病毒防护、安全审计等这些都是一个网络的安全性分析。

服务需求，现代校园计算机网络应具备更智能的网络管理解决方案，以适应网络规模日益扩大，维护工作更加复杂的需要。当前的网络已经发展成为“以应用为中心”的信息基础平台，网络管理能力的要求已经上升到了业务层次，传统的网络设备的智能已经不能有效支持网络管理需求的发展。比如，网络调试期间最消耗人力与物力的线缆故障定位工作，网络运行期间对不同用户灵活的服务策略部署、访问权限控制、以及网络日志审计和病毒控制能力等方面的管理工作，由于受网络设备功能本身的限制，都还属于费时、费力的任务，所以现代的校园计算机网络迫切需要网络设备具备支撑“以应用为中心”的智能网络运营维护的能力，并能够有一套智能化的管理软件，将网络管理人员从繁重的工作中解脱出来。

二、计算机网络系统的设计

服务器系统的设计目标是构造一个功能齐全、运行高效、使用灵活、维护方便、易于扩展、投资省、安全可靠的主机系统。

综合在开放性、实用性、扩充性应用上的要求，我们力求建立这样一个体系结构，使计算机系统能最大限度的满足业务系统不断增长和变化的业务需求，同时在最大限度保护现有投资的前提下不断利用迅速发展中的计算机技术和产品。

网络系统的设计目标是构造一个功能齐全、运行高效、使用灵活、维护方便、易于扩展、投资省、安全可靠的主机和服务器系统，为了达到这个目标，必须遵守高可用性、可扩充性、先进性、开放性、安全性等设计原则。

三、计算机网络系统方案设计

网络拓扑图

根据网络拓扑结构以及实际情况，交换机的配置、VLAN的划分、虚拟PC机的配置以及路由器的设置等在这里不做详细阐述。

四、结论

现在学校管理业务系统的运行与管理都是基于网络业务应用而实现的，网络系统稳定可靠的运行是关键。用户需要高可靠性的网络。网络用户数量和规模、网络承载的业务应用、网络技术和产品的采用都在不断的增加，这意味着网络的复杂度在不断增加，网络的管理成本和管理风险也在同步提高，尤其对于中小网络用户，所以他们更需要建能够简单管理的网络。

VLAN是大中型校园计算机网络组网中应用较为普遍的技术，有效地综合运用可以极大地提高网络的性能，节约管理成本。根据网络流量和数据交换量，可以根据自身需求选择符合自身的设备和网络环境。计算机网络建设是一个长期的工作，实用和经济是建网的基本原则。

组网本身就是一门针对应用及需求的技术，如果对网络稳定性，数据安全有特殊要求，则需对校园网内部进行相应的调整。另外，要重视数据的影响。需重视信息人员的技术培养和自我技术更新，因为计算机技术是飞速发展技术，技术人员要跟踪学习新的先进技术，才能用更好的手段解决实际工作中的问题。

作者简历：张晓宇，1982年5月23日出生。2005年7月获计算机科学与技术专业理学学士学位，2009年获得控制工程硕士学位。获得中等职业学校专业示范课优秀课例市教育局记功奖励、校“优秀班主任”光荣称号、市中等职业学校学生技术比赛优秀指导老师、全国中等职业学校教师说课比赛一等奖，哈尔滨市烛光杯课设大赛三等奖。在工作期间发表了学术论文3篇，参与出版教材3部。