何员子

摘要：教育信息化建设是现代化中国教育发展的重要一步，校园网的建设能够提升中国教育信息化水平。随着网络技术的飞速前进，中国校园网的建设成果取得了举世瞩目的成就。校园网的建设促进了学校教学水平提高，给老师和学生更广阔的知识平台。本文主要探析校园网总体规划和设计、其中包括网络技术的选型、网络分层、拓扑结构、设备选型、网络安全等，去实现如何建设一个实用的、领先的校园网。

关键词：校园网；网络设备；拓扑结构设计

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2015）30-0019-03

1 校园网含义概述

校园网作为各级教育机构信息化的重要基础，不仅支持学校教学活动的办公自动化以及多媒体辅助教学，而且在教师之间的信息交流等教学方式研究等也发挥较强的作用。校园网除要满足教师和教学要求，校园网也要向学生提供了较好的平台。校园网建设的主体内容包括校园主干网、各子网。

2 网络技术选型

组网技术也称之为网络搭建技术，它可以分成ATM，以太网及局域网组网。以太网组网非常方便和灵活，特点是能够采用大量的传输介质，灵活的拓扑结构，是当前世界上应用最为宽泛的一种网络之一，已成为了组网技术选择的主流。以太网按其传输速率采用IEEE802.3标准，它是一种总线型结构。细缆作为传输介质，通过T型接头与网卡上的BNC接口相连的构成的总线型网络。

根据国内的计算机和网络的发展现状分析，校园网多数选择以太网系列、FDDI或ATM。FDDI是非常宽广的互联网技术，而且技术上较成熟，但是互联网维护技术比较复杂而且成本高，目前不适和校园网。ATM是比较先进的技术，能够较好的适应网络多媒体信息的传输，有QOS服务质量保证，但在现实中技术有点复杂，不可以大量采用。而以太网是靠谱的、它是成本较低的网络技术，而且它的开发标准早已完成。随着网络技术的不断进步，能够实现千兆以太网高层次技术，而且还可以通过共享网络交换，所以从技术的角度来看以太网具有非常广阔的发展前景，它是一个可以长期使用网络技术，以太网可以实现不一样的速率，而且在网络协议和规范的障碍也比较少。

3 网络分层

为了使校园网络系统的扩展、管理更加便捷，我们将采用分层建设模式，分层模式是网络设计的复杂性，可以分为若干级别，每个级别都有自己特定的功能，它可以把一个大问题变成几个小问题。我们知道一个层次化的网络应该有至少有三个层次：能够将各个站点的数据快速传送的核心层、能够提供策略链接的功能层，可以将用户接入网络的接入层。

3.1 核心层

核心层是交换网络骨干，在整个网络结构中有着极为重要的意义。具有以下几方面特点： 高冗余以及容错能力，安全性能高，并且当网络结结构发生改变时能够快速的适应， 管理方便，低延迟，网络限定的直径与现实直径一模一样。

3.2 功能层

它是网络的功能分区，具有多种功能，比如实施策略方案，解决安全问题等等。

3.3 接入层

向用户提供网络接入服务的是接入层。校园网络中，主要以交换式和共享式的局域网作为接入层的特点。在接入层中，将同一网络段上的用户可以提供高速的带宽。

一个好的分层规划网络结构的具体特征体现出如下几点：

1）它能满足多种应用的需求，拓展功能强大。

2）网络层相对其他分支是独立的，如果能在一层就解决的问题，它就不会去麻烦其他的分层和分支。

3）拥堵的情况发现较少，为整个网络提供了较高的安全性能。

4）计算机技术的进步所带来的更新网络的需求能够更好地实现。

4 校园网设备选型

校园网设备的选择要从全方面选择，如果资金问题等，其中要选择“好用，够用，适用”的网络技术作为突出重点。所以选择符合学校要求的优秀品牌来合理利用。高端的产品和技能虽然是好东西，但这样就增加学校进行校园网建设的成本，我们的原则就适合就行。

4.1 交换机设备的选择

交换机选择参考如下几点：

1）背板带宽选择指标

背板带宽和端口速率是衡量交换机的交换能力的主要参数。那么我们要如何去找适宜的带宽呢？全双工无阻塞的交换功能如果要在交换机上实现，那么这台交换几的背板带宽就应该要比端口带宽的和再乘以2倍的最大值还要大。所以交换机应该具有处理最大数据交换条件。

2）交换机的吞吐率

交换机的工作能能力除了表现在背板带宽上面，还有一个明显指标就是吞吐率。所以我们一定要把背板带宽和吞吐率都要考虑。

3） 交换机的端口速率

吞吐量跟端口速度密切相关。当前阶段主流的端口速率有10M、10/100M、1000M、所以交换机与之对应的物理接口特性是不一样的。用户在选择交换机的时候一定要注意到，端口速率越高购买的价钱也就越高。对于主干交换机可以根据布线难易程度选择1000M的RJ45端口。

4） 交换机的端口密度

端口密度所蕴含的就是一个交换机最多端口数量。其密度越大，那么它的单个端口的成本就越低。

5） 交换机的交换方式

交换机有三种方式进行交换：存储转发，直通交换、碎片丢弃、直通交换适用网络链路质量较好、错误数据包较少的网络环境，延迟时间跟帧的大小无关环境。一般的通讯链路可以选择碎片丢弃。如果电磁干扰的情况在工作区间严重，可以选择存储转发交换机。

6） 交换机的堆叠能力

交换机之间连接级联和堆叠。不同类型设备的开关可以级联，只有一个开关可以堆叠在一起。还要根据距离的远近来选择，我们要注意堆叠有两种方式，星型堆叠和菊花型堆叠，在确定连接方式时要考虑到实际情况。

7）交换机的VLAN

VLAN是现在中高端交换机的都支持的技术，但各个厂家的技术差异，交换机支持VLAN的能力和数量也不一样。在选择交换机的时候要考虑它所支持的数量以及所符合的协议。

8） 交换机的MAC地址

MAC地址表都代表一个开关。单MAC交换机主要用于连接最终用户、网络共享资源或非桥接路由器，它们不能用于连接集线器或含有多个网络设备的网段；多MAC交换机的每个端口可以看作是一个集线器，而多MAC交换机可以看作是集线器的集线器。

9）网络管理功能

交换机的网络管理能力是选择重要依据。但每个开关制造商提供网络管理模式各不相同，相互不兼容，所以当选择开关应特别注意交换机带有的网络管理软件。应该体现如下几个方面：高性能的网络结构，端到端性能瓶颈的解决方案，高可靠性可以使用中心的双重力量，从设备的物理连接，高安全性由硬件ASIC实现和过滤工作，提高滤波器的性能，简单的网络管理是在设备安装、管理维护网络和网络故障处理各方面都有内在的简单性

4.2 路由器选择

路由器提供可简化管理分支机构网络解决、灵活和可扩展的集成解决方案，案例过程。要求适用于：

1）多种语音和数据服务集合

2）带防火墙接入，高端路由器可配置为通过阻止较为明显的入侵（如 ping）以及通过使用 ACL 实现其他 IP 地址和端口限制，来加强访问权限。也可提供其他的防火墙功能，这些功能在某些路由器中提供了静态数据包筛选。在高端路由器中，以较低的成本提供了与硬件防火墙设备相似的防火墙功能，但是吞吐量较低

3）模拟拨号后直接由验证服务器进行检验，用户需输入用户名与密码，检验通过后就建立起一条高速的用户数字；并分配相应的动态IP

4）宽带路由器在一个紧凑的箱子中集成了路由器、防火墙、带宽控制和管理等功能，具备快速转发能力，宽带路由器灵活的网络管理和丰富的网络状态等特点

5）路由器实现VLAN路由管理与配置，通过路径的虚拟化。

6）能够提供高速企业级网络的接入服务

7）ATM接入具有高速数据传输率和支持许多种类型如声音、数据、传真、实时视频、CD质量音频和图像的通信

8）灵活路由和低密交换的集成提供路由、交换、语音、安全、无线于一体的一揽子解决方案，具有针对特定客户群的快速定制能力，推出契合客户真实需求。

这些特征集合到一块的话能够将智能性提供给分支机构。路由器系列的模块化能够跟着幸福物的产生核心应用的布置而产生新的变化，用来适用网络的发展和变化。路由器各个系列的接口都能够与其通用，能够将多个设备的能力集合到同一单元从而降低网络管理的难易程度。涵盖了很多的服务语音和数据集成与交换、模拟拨号和ISDN专线接入以及串行设备集中连接，校园网选择路由器要求体现在以下几个方面：①通用性：可以数字接口模块的更新在现场，可以开始大量定制的解决方案，以及未来使用网络的要求很简单。②可靠性与线路安全可靠性要求是针对故障恢复和负载能力而提出来的。对于路由器来说，可靠性主要体现在接口故障和网络流量增大两种情况下，为此，备份是路由器不可或缺的手段之一。当主接口出现故障时，备份接口自动投入工作，保证网络的正常运行。当网络流量增大时，备份接口又可承当负载分担的任务。③信息隐藏与对端通信时，不一定需要用真实身份进行通信。通过地址转换，可以做到隐藏网内地址，只以公共地址的方式访问外部网络。除了由内部网络首先发起的连接，网外用户不能通过地址转换直接访问网内资源；通过使用思科10s软件和服务的质量特性（RSVP，WFQ，访问速度和语音流量的随机检测）可以被数字化的数据包中的数据，并可以结合数据流。

5 网络拓扑结构设计

网络结构主要完成三大支柱：分布、访问、骨干。我们根据校园网的使用需求和网络的拓扑结构要优先考虑的，骨干层是核心交换机互相连接组成， 功能层是端口密度比较大的交换机构成； 访问层是能够让路由器与其他用户的设备连接的层次。

校园网络的骨干网节点多，骨干网络的路由功能复杂，要具有可扩展性和管理性，能够处理相关信息，并且要求骨干网络仅用于内部的连接而不用具备其他的功能以确保安全。第三层交换的网络模型是我们要重点考虑的，，因为它兼有二三层交换机技术。三级网络分区的校园网有用高速以太网的网络拓扑结构，这样即使出现不同类型的网络中断，它并不会影响其他的网络连接通信。与此同时，快速以太网交换技术能够确保内部信息共享，并满足系统分支骨干技术要求，并且可以完美的向千兆以太网升级，目前在校园网中使用非常广泛。1000M快速以太网是校园网主干网使用的网络结构，并采用拓展模块的方式和部分使用高带宽的分支网络模型，而对带宽要求相对较小的终端使用100M的以太网，剩余的节点可以根据办公环境的需要采用网络带宽，这样能够节省资源，也能够合理的满足要求。

网络结构中的整个拓扑采用层次化结构以便将来随着校园结构的变化，扩充的时候就会非常方便，如果用户未来想将自己的网络变成更高的带宽更容易提升，而不必进行大的改造就能满足较长时期的功能需求。

将校园网设计成为一个安全可靠、效率高、管理维护简单方便与高性价比的网络结构，它既能保证如数字化教学和办公等的高效率运行，同时又能满足教育信息化实现的需求。校园网能够将整个学校覆盖，实现结构分明，布局合理，各类资源充分利用，满足师生的各种网络需求。同时校园网要支持学校各个区域的资源共享，用户的计算机同时支持无线与有线的网络接入。建设成的校园网要具有充分的可扩展性，满足将来的升级和拓展需求，所以需要构建一个大型数据库应用程序服务器，分布层次的交换机要合部连接到核心交换机，并且路由器连接高性能、高可靠性、千兆模块化系统的模块化结构，，这种结构能够确保良好的系统扩展性，可以更方便服务学校数据应用增长，也能够方便未来网络升级，现有的投入可以较好的经济效益。

目前大多数校园网络核心层数据库服务器采用的应用系统包括如WWW服务器、FTP服务器，DNS服务器、WEB服务器、视频点播等角色，并且使用中心开关连接，根据功能需要完成VLAN网络的管理与配置。校园网功能层计算机中心的内部区域内，局域网节点采用千兆以太网或者快速以太网技术。高带宽需求的桌面多数采用千兆以太网交换机，低带宽桌面交换机使用MIB网络管理功能、而智能交换机支持要求完成VLAN管理。学校校园网络访问层要包括校园网和能实现中国教育网络的网络连接，并有相关扩展的连接的校园网络和偏远地区能力。

通常根据校园网几何结构及用户组成，设计连接方式如下：

1）校园网高性能模块化网络结构，把扩展的路由器使用DDN专线访问中国教育网络并实现互联，用于远程教育教学；

2）校园网的其他部门通过访问国际互联网，师生员工可以使用被授权的防火墙以及VPN技术实现对校园网络数据的远程访问。

3）相对独立的数据点接入较困难，构建专门网络连接布线工程造价经济成本高，对这样规模节点可以使用无线网络（WLAN）实现数据访问互联网访问。如果还需要访问一些有线电视网络来实现访问无线访问节点（接入点），则可以通过访问终端设备无线网卡去实现。

经过以上各方面的分析网络拓扑结构图时，设计时主要考虑下面几个部分：

1）光纤连接到互联网，使用路由器和一个以太网口实现多种网络连接。如不同网级子段间交换、快束以太网之间交换、千兆位以太网作为主干、共余作为冗余主干。

2） 根据校园地理位置，构建VPN防火墙与路由器的功能，适用现实和虚拟的网络连接。构成虚拟局域网的站点不必拘泥于所处的物理位置，它们既可以挂接在同一个交换机中，也可以挂接在不同的交换机中。

3）外部服务器放在防火墙以外，便于组织管理和使用

4）各种服务器由计算机中心服务器安装并配置好相关功能，多媒体应用的服务器和计算机中心的核心交换机共享网络资源。多媒体教学终端采用动态频道分配模式，能够实时流畅的传输动画、课件、视频、鼠标动画等屏幕画面。高可靠性、稳定性强，即使在网络阻塞等情况下，系统都能正常运行

5）学校内部各个多媒体教室、计算机教室和其他部门级服务器，统一采用100M以太网交换机直接与下级交换机连接。采用光纤把二级交换机与中心交换机间相连接起来。

6）校园网络一些独立的信息结点，将通过安装无线网卡和无线交换机，再通过100 M以太网交换机连接到核心交换机。

7）网络应用程序服务环境主要包含校园文化介绍，招聘信息发布，学科建设和人才培养方案，就业培训信息，学校政策公示，电子邮件系统登录等。使校园网用户在权限允许的范围内可以使用 Internet上的Web服务器访问、Email电子邮件收发、FTP上传和下载、 Telnet远程连接、BBS电子公告、师生个人主页等服务。

6结束语

随着计算机网络技术的快速发展，校园网一定会成为国家必须得有的基础设施建设项目，因为教育信息化将会彻底的改变传统的教育教学方法、教育思想、教学内容；传统的人才教育方式必成发生改变。将来的教育技术必定将重点放在以计算机网络技术为基础的现代化教育技术上。而各学校的校园网建设作为教育信息化的重要组成部分，是信息化教育能否成功的非常关键一步，所以校园网的建设影响着教育信息化进程。建设一个技术领先的、稳定高效运行的、符合学校实际要求的校园网络，它是校园网建设者和管理者的重要任务，本论文着重以校园网规划与设计为实际工程背景，对校园网的建设思路、方案规划、设备选择、拓朴分析等基础上，介绍了通过相关网络技术分析，从多方面具体阐述了校园网络建设这一的系统工程过程。

参考文献：

[1] 方莉英.校园信息网的设计与实现[D].成都：电子科技大学，2007.

[2] 徐奇. 校园网的信息安全体系与关键技术研究[D].上海：上海交通大学， 2009.