校园网络系统设计初探

摘　要：开展的校园网络互联建设，旨在推动学校信息化建设，其最终建设目标是将建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教学园区网络，最终完成多个校区网络和统一软件资源平台的构建，实现统一网络管理、统一软件资源系统，为用户提供高速接入网络，并实现网络远程教学、在线服务、教育资源共享等各种应用，利用现代信息技术从事管理、教学和科学研究等工作。校园网建设，应本着保证校园网的高速和稳定可靠的原则，以保证安全稳定的设计理念来构建该校园网络。

关键词：校园网络; 网络安全

开展的校园网络互联建设，旨在推动学校信息化建设，其最终建设目标是将建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教学园区，最终完成多个校区网络和统一软件资源平台的构建，实现统一网络管理、统一软件资源系统，为用户提供高速接入网络，并实现网络远程教学、在线服务、教育资源共享等各种应用，利用现代信息技术从事管理、教学和科学研究等工作。最终达到在网络方面，更好的对众多网络使用及数据资源的安全控制，同时具有高性能，高效率，不间断的服务，方便的对网络中所有设备和应用进行有效的时事控制和管理。

一、校园网应用需求

在校园网络中，视频、音频、数据集于一身，如果保证不了高带宽、又有多种视频、音频、数据流混杂在一起进行传输，就无法保证重要业务的畅通，造成网络延迟、服务不可用。所以要想真正改变网络的效率，更有效的保证应用服务的运营，需要通过端到端的QOS，智能到边缘的方式减少对网络核心设备的消耗保证网络的有效畅通。可以在园区网应用中，对不同服务流进行详细的分类，划分优先级，以及尽可能地避免发生拥塞。

在校园网络建设中存在多用户,多服务的现状。带来了对网络系统要求具有高效率，以保证大数据量访问下有效的处理能力。针对需求设备要能对数据做到分布式处理，这样的分布式处理可以节省主交换引擎的消耗。并在大量的数据应用，数据传输的过程中，要保证所有硬件设备都可以进行快速的转发，要具备高背板带宽（交换容量），所有端口都能保证线速转发。这种分布式处理可以极大地提高整体处理能力，保证了网络畅通。

在校园网络中，对于校园网的安全保障十分重要：校园网的信息点分布很广，与一般企业网比较，校园网用户的流动性大，信息点存在随意接入使用的问题。学生及外来不明身份的用户，在校园网中找到任何一个信息点，就可以进入到校园网，可以肆意干扰和破坏校园网网络平台及应用系统的正常运行。另外校园网的网络安全，还需要考虑与外网及内网不同应用系统之间的安全访问控制。为了发生安全事件后，能够有效、快捷地处理事故，采用上网审计手段是十分有必要的。一个健壮的网络应该还应提供必要的手段，禁止特定病毒的传播以及由于病毒造成的流量拥塞。

二、网络建设设计目标及原则

校园网络系统的建设在实用的前提下，应当在投资保护及长远性方面做适当考虑，在技术上、系统能力上要保持五年左右的先进性。并且从学校的利益出发，从技术上讲应该采用标准、开放、可扩充的、能与其它厂商产品配套使用的设计。

根据校园网的总体需求，结合对应用系统的考虑，网络建设的设计目标是：高性能、高可靠性、高稳定性、高安全性、易管理的万兆骨干网络平台。

网络建设设计既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。不但能反映当今的先进水平，而且具有发展潜力，能保证在未来若干年内占主导地位，保证校园网络建设的领先地位。

在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及保修能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间。

三、校园网网络结构分析

校园网网络结构可分为：骨干层、汇聚层和接入层。网络中心节点及其它核心节点作为校园网络系统的心脏，必须提供全线速的数据交换，当网络流量较大时，对关键业务的服务质量提供保障。另外作为整个网络的交换中心，骨干层在保证高性能、无阻塞交换的同时，还必须保证稳定可靠的运行。因此在网络中心的设备选型和结构设计上必须考虑整体网络的高性能和高可靠性。

汇聚层是各校区的数据汇聚平台，为全网提供了快速交换支持，是各区域数据、媒体流会聚主节点。接入层网络由楼栋交换节点和楼层交换节点组成，接入层网络应该可以满足各种客户的接入需要，而且能够实现客户化的接入策略，业务QOS保证，用户接入访问控制等等。楼层交换节点采用千兆智能堆叠交换机，提供智能的流分类和完善的QoS特征。为各类型网络提供完善的端到端的服务质量、丰富的安全设置和基于策略的网管，最大化满足高速、融合、安全的园区网新需求。

四、校园网管理

校园网管理软件应做到拓扑图、流量监控、事件监控、非网管设备的管理等等，用户第一次上网就必须认证，保证了用户上网的安全和合法性。支持用户预缴费自助开通功能。具备人性化的用户账号到期自动提醒功能，可以自定义提醒条件。具备多元素绑定，自动绑定，控制代理、拨号，带宽控制、IP地址类型控制等多种接入控制功能，提供业界最严格的接入控制功能。

学生在校的主要任务是学习，但是学生一般自控能力比较差，很容易沉迷于上网玩游戏、聊天、看电影，从而影响了其正常学习任务。上网时间段的控制与学生作息控制一样，很有必要性。实现灵活、方便、人性化的时段控制功能。实现对用户按事先设定的权限分配IP地址（包括分配随机IP和固定IP）。支持自动绑定用户账号、IP、MAC、交换机IP、PORT等，极大程度减轻了用户管理维护的工作量。

校园网建设，应本着保证校园网的高速和稳定可靠的原则，以保证安全稳定的设计理念来构建该校园网络。在大型的设备中，从核心、到汇聚、到接入设备，都应具有良好的扩展性，为将来的网络扩展留下了充分的余地。

参考文献：

[1]《校园网络系统设计方案 》2004年06期《电气智能建筑》北方设计研究院自动化通信所白素月.

[2]《校园网络存储系统设计》2011年19期《科技信息》广东省工业高级技工 唐伟.

[3]《校园网络系统的设计与实施》2001年08期《电子技术应用》陈家华.

[4]《职业技术学院校园网络系统设计与研究》金海峰  江南大学2009硕士论文.