浅析校园网络建设方案

浅析校园网络建设方案

周家栋

江苏省盐城技师学院   224000

摘要： 随着社会的不断进步和发展，网络也越来越普及，各个学校基本都全部被网络覆盖。很多学校已经逐渐开始将学校的管理和教学过程向电子化方向发展，校园网的有无以及水平的高低也将成为评价学校及学生选择学校的新的标准之一，此时，校园网络建设应用系统就显得尤为重要，需要合理设计。

关键词：网络设计   网络拓扑  布线设计  网络系统管理与维护

一、网络设计需求分析 

随着网络的普及，学生们都离不开网络，而且现在高校的教学也是需要用到多媒体网络的，网络的需求量还是很大的。但是网络现状不容乐观。在校园网络建设中存在多用户多服务的现状。带来了对网络系统要求具有高效率等，以保证大数据量访问下有效的处理能力。针对需求设备要能对数据做到分布式处理，这样的分布式处理可以节省主交换引擎的消耗。使数据在独立的板卡上就能做出对数据的识别，这样比在中央处理器识别要快的多。并在大量的数据应用，数据传输的过程中，要保证所有硬件设备都可以进行快速的转发，要具备高背板带宽（交换容量），所有端口都能保证线速转发。这种分布式处理可以极大地提高整体处理能力，保证了网络畅通。 在的网络环境中稳定可靠是争相谈论的话题，因现在在网络中运行了众多重要应用及服务，是要保证 724 小时不间断的服务。就要完全能保证网络设备全天后的可用性。即使在设备出现问题时切换到备用设备的过程中，也要保证较小的延迟，以满足网络应用中的有效畅通的需要。

二、网络逻辑设计

校园网络系统的建设在实用的前提下，应当在投资保护及长远性方面做适当考虑，在技术上、系统能力上要保持五年左右的先进性。并且从学校的利益出发，从技术上讲应该采用标准、开放、可扩充的、能与其它厂商产品配套使用的设计。 根据校园网的总体需求，结合对应用系统的考虑，本次网络建设的设计目标是：高性能、高可靠性、高稳定性、高安全性、易管理的万兆骨干网络平台。

我们遵循以下的原则进行网络设计：实用性和经济性 网络建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则，建设的万兆骨干网络平台，保护用户的投资。先进性和成熟性 网络建设设计既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。不但能反映当今的先进水平，而且具有发展潜力，能保证在未来若干年内占主导地位，保证贵校网络建设的领先地位，采用万兆以太网技术来构建网络主干线路。可靠性和稳定性 在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及保修能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间，锐捷网络做为国内知名品牌，网络领导厂商，其产品的可靠性和稳定性是一流的。

三、网络安全设计

网络信息提供的很好，但是安全保密这方面也要做好。在网络设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括端口隔离、路由过滤、防 DDoS 拒绝服务攻击、防 IP 扫描、系统安全机制、多种数据访问权限控制等，锐捷网络充分考虑安全性，针对的各种应用，有多种的保护机制，如划分 VLAN、IP/MAC 地址绑定（过滤）、ACL、路由过滤、防 DDoS 拒绝服务攻击、防 IP 扫描、802.1x 认证机制、SSH 4加密连接等具体技术提升整个网络的安全性。

四、网络备份设计

1．采用数据加密传输机制来保证数据的安全性。 

2．将文件打散为多个冗余碎片，存放到不同的服务器数据库上来保证数据的可靠性。  

要实现这两个策略，需要用户在本地机器上运行复杂的代码,而不只是简单的上传下载的功能,而简单的浏览器并不能满足这个需要,因此，我们选用了C/S架构。 

然而，传统的C/S架构有这么几个缺点：  多个Client端与Server端数据库直连，会给Server端数据库带来很大的压力。  

Server端的业务与数据混合在一起，耦合度太高，不易修改。 

为了解决这个问题，我们采用了改进的3层C/S架构，将服务器端的控制与数据分离，形成用户层——服务层——数据层的三层C/S体系结构。 

这么一个C/S架构基本能满足用户的需求。然而，除了用户，我们还需要为管理员提供管理接口。由于管理员不需要上传下载文件，因此，对于管理员而言，他无须安装客户端。并且，管理员必须能够方便快捷地管理系统。因此，对于管理员，采用B/S架构是一个合适的选择。 

除此以外，还有一个不容忽视的问题，那就是如果文件服务器发生永久性损坏，那么文件碎片的冗余度就会降低，这将会降低整个系统的可用性。如果损坏的服务器数目超过了阈值，文件则无法恢复。对于这个问题，我们的解决办法是将所有的文件服务器组织成一个P2P架构的机群，每台文件服务器可以自发地发现损坏的机器，然后将该机器上的数据恢复出来。 

因此，网络备份系统最终的设计方案就是一个集合了C/S，B/S，P2P三种架构的混合体系结构。 

 五、布线设计

工作区子系统的设计 工作区间即办公区域，由终端设备(计算机、电话机)及其连接到信息插座的部件组成; 每个信息插座旁边配备一个1~2个单相电源插座; 信息插座与电源插座间距不小于 10cm不大于 30cm。 工作区示意图(注明:正方形为数据点(4 个网线插口一个电话插口和一个语 ，圆形为插座，正五边形为电箱。音点) ) 每间宿舍为一个工作区，每间宿舍住 4 位学生，每间宿舍在写字桌侧墙面离地高 1m 处已安装四个电源插座，因此信息插座安装与电源插座等高处。水平子系统的设计(注:宿舍四个人，每个人的书桌位置处各有一个网线插口和电源插座，途中前后中央位置可以看出。 图中每个宿舍分为三部分左边为放杂物区间，中间为生活区间，右边为阳台。) (水平子系统布线设计图) 从水平子系统示意图可以看出:所有信息点连在靠近门口处，然后通往宿舍外的线槽。所有电源插座连接电箱，然后通完宿舍外。每间宿舍共有 6 个电源插座和一个语音点五个数据点。 数据及语音信息点的水平数据线缆采用室内 6 类非屏蔽双绞线系列。水平线缆从楼层设备间引出后，通过线槽或线管连接到接线盒处并做好预留。水平走廊的线槽及室内的线管均在土建时架设完整。

六、网络系统管理与维护

在网络环境下，病毒传播扩散快，仅用单机防病毒产品已经很难彻底清除网络病毒，必须有适合于局域网的全方位防病毒产品。校园网络是内部局域网，就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连，就需要网关的防病毒软件，加强上网计算机的安全。如果在网络内部使用电子邮件进行信息交换，还需要一套基于邮件服务器平台的邮件防病毒软件，识别出隐藏在电子邮件和附件中的病毒。所以最好使用全方位的防病毒产品，针对网络中所有可能的病毒攻击点设置对应的防病毒软件，通过全方位、多层次的防病毒系统的配置，通过定期或不定期的自动升级，使网络免受病毒的侵袭。

入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。在入侵检测系统中利用审计记录，入侵检测系统能够识别出任何不希望有的活动，从而达到限制这些活动，以保护系统的安全。在校园网络中采用入侵检测技术，最好采用混合入侵检测，在网络中同时采用基于网络和基于主机的入侵检测系统，则会构架成一套完整立体的主动防御体系。