浅议中职校园网络的基础规划与设计

◆周飞飞

（江苏省通州中等专业学校江苏 226300）

教育信息化是我国信息化建设的重要组成部分，校园网建设是我国教育信息化的基础。随着计算机网络技术的发展，校园网建设已经取得了可喜的进展。校园网的建设不仅改变了传统的教学模式、教学方法和教学手段，也促进了教育观念、教学思想的转变，大大拓展了教师和学生的视野，提升了教学质量。校园网网络系统是一个非常庞大而复杂的系统，它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地传送给各个系统。作为一个局部网络，中职校园网工程建设中主要采用了局域网技术来建设与管理的，要构建一个优秀的局域网，应本着可用性、可扩展性、安全性和可管理性的四大原则。

从理论上说，中职校园网络的构建并没有统一的模型，不管是其基础设施还是整体结构都必须根据实际的应用环境来规划与设计，但是如果在中职校园网络的规划与设计过程中不能够参照一定的标准实施的话，即使设计出了网络，那么也不能发挥其应有的功能，更不能体现出现代网络设计的理念。

1 网络现状及需求分析

当前部分中职校园网络建立的时间较早，校园网基本上能够覆盖整个教学区域和办公区域，通过接入因特网，能够满足上网和检索资料的基本需求，但似乎校园网的功能也就仅限于此，从设计局域网的概念上来说，它不算是一个真正意义上的网络。所以，中职校园网络规划与设计过程中的第一步，就是要明确网络所具备的功能，也就是需求分析。明确一点说，接入因特网、资料检索、网站的建设已变成基本功能，更多的是要考虑到是信息化系统的建立，为教育教学的实施与管理提供载体、为学校的发展提供平台，例如，数字化资源共享、视频教学的直播点播、远程教学、多媒体网络教室的建立、视频会议、校园安全监控以及如今智慧校园的建立等，所有这些都是在建立网络之前应该考虑的，只有明确了这些需求，才能确定需要哪些设施，包括软件和硬件。

接下来要考虑的就是带宽的需求，由于部分校园网络的建立时间较早，通信带宽只有10M，功能较少，内部及外部的网络流量基本维持在正常状态。如今的校园网要实现更多的功能，特别是需要有视频的应用，当前的带宽根本无法满足。况且一个网络带宽所能承载的流量，既要考虑正常工作状态下网络的负载，又要考虑突发性流量，如学校整体上利用网络平台完成一些远程教学和视频会议，此时的网络流量要比常规流量大很多，需要多大的带宽才能够保证过程顺利实施。此外还需要考虑的就是学校未来几年校园网络功能的增加，这也会使得网络流量增加，因此在设计时也必须考虑到这一需求，以适应未来的发展。

在带宽需求分析完毕之后，就是确定设备和介质需求，结合学校对设备的使用以及网络带宽需求分析，一些网络设备，例如服务器、交换机、路由器等已经老化，基本达到了使用年限，网络故障和设备损坏的现象时有发生。另一方面，在网络提速以后，这些网络设备已经不具备与之相匹配的网络接口。因此，在基础设施的规划与设计过程中，不仅要保证学校对设备数量上的要求，还要确保设备自身的性能和网络带宽。而在通信介质的选取方面，则要根据带宽需求进行合适配备。例如，同一楼层内的传输可使用双绞线，而不同楼层之间则使用光纤。当然，在设备与介质的需求方面，既要满足学校当前的应用需求和未来几年的发展需求，还要考虑到是否在可行的成本之内。

2 网络的逻辑规划与设计

中职校园网络基础规划与设计的第二个环节就是逻辑规划与设计，即网络拓扑结构的制作，这是一个非常关键的环节。一个优秀的逻辑规划与设计，不仅反映了网络的整体结构，也体现出一个现代化校园网络的设计理念。在进行逻辑规划与设计之前，应该先明确整个学校的物理构造，通过分析学校主体的构造图，确定如何规划与设计。就目前而言，很多中职校园网络的拓扑结构反映出来的都是一个平面结构，即所有的设备在逻辑上都处于同一个层面，体现不出层次与级别，完全不符合现代网络设计的标准，而真正能体现现代网络设计标准的逻辑结构是有层次级别的。例如，明确标记出核心层、分布层、接入层的层次结构，那么它相对于平面结构具备哪些优势呢？首先它可以将平面网络分成较小、更易于管理的模块，这样可以保证本地流量只停留在本地，只有发往其他网络的流量才进入更高层；其次是平面网络中的第二层设备不能有效控制广播风暴和过滤不需要的流量，而且随着平面网络中的设备和应用程序的增多，响应时间也渐渐变慢，最终导致网络出现拥塞甚至不可用，而分层设计的网络恰恰能解决这一问题；第三，如果平面网络越大，当出现故障时，很难界定出故障区域，甚至在解决故障时会影响整个网络，而分层的模块却能将故障确定在特定的范围，并且在解决故障时影响的也只是网络的局部。

此前已经根据校园网络的功能需求并考虑到学校未来几年的发展规划，分析出设备需求，现今就是要根据需求对各个层次的设备对号入座。例如，在交换机配备方面，由于网络是分层的结构，在接入层上只需普通的二层交换机，而在分布层和核心层则需要性能更强的三层交换机，当然也须考虑性价比。在路由器的选择上，如果路由器仅作为一个普通的网关，也只需要普通的路由器，但是如果除了作为一个网关之外，它还是一个防火墙之类的设备，那就需要在可以考虑的成本之内选择性能更加强大的路由设备。至此，网络的基本框架已初见端倪，接下来就是对逻辑结构中的布线系统进行设计。布线系统是整个网络规划与设计中不可分割的一部分，鉴于办公自动化的进一步发展，多媒体技术的日趋成熟，结构化布线系统成了当今网络布线系统的首选，它可以分为工作区子系统、水平干线子系统、配线室管理子系统、主干垂直子系统、设备区子系统、外线子系统等，布线系统规划完成后，整个网络逻辑规划与设计也就基本完成。

3 网络的基础配置与管理

如何才能使网络运行起来？这需要对交换机、路由器之类的设备做初始的配置，例如，怎样分配IP地址，使用何种网络协议等等，但仅仅是这些还不够，既然在网络的结构方面体现了分层设计，那么在网络的运行配置上也应体现出一定的逻辑结构。相对于普通中小学，中职学校使用校园网的师生数量要远远大于前者，而且由于存在不同的专业部门，使得在中职学校中使用的平台更多，范围更广，各专业的业务平台，造成了学校内部网络平台“各自为政”的局面，缺乏总体规划和统一的标准，经常出现网络数据不通，甚至安全性问题。为此，要保证网络的正常运行，首先在整体上要保证网络要有统一的规划。例如，由于使用网络的部门较多，为确保不同的区域之间既有明确的“边界”，又能够实现正常的通信，可以通过虚拟局域网（VLAN）的配置来实现。这样不仅可以有效控制广播域的大小，本地子网只有通过更高层的设备进入其他子网，有效利用了网络，最重要的一点就是确保了网络安全。对于网络安全，除了对硬件设施的物理保护以外，还要就是网络运行时的安全，这部分问题又分为内部安全问题和外部安全问题。内部安全，除了刚才提到的VLAN的划分来限定流量的范围外，还可以做一些其他设置，如IP地址与端口绑定、使用访问控制列表等，这样既保证的安全又可以在排除故障时限定故障域。而外部安全，主要是防止外部网络对内部网络的攻击，可以通过配置访问控制列表，或者安装入侵检测系统等。

做到整体上对校园网络使用的管理还不够，有时对某个局部区域网络以及网络使用对象的管理也不容忽视，例如，电子阅览室、多媒体网络机房等。虽然这些场所的设备会安装一些还原软件，对设备的安全影响不大，但不少学生缺乏自我约束能力，加之对网络的痴迷，一到这些场所，便会迫不及待地寻找机会，一旦老师不注意，便会争分夺秒的下载网络游戏、进入聊天室等，给课堂教学的实施以及学生身心发展带来了不良影响。如何有效管理多媒体网络机房，充分发挥网络机房的积极作用。例如，可以利用RouterOS来实现对多媒体网络机房的有效管理，通过设置可以控制学生对网站的访问，对某些特定后缀名的文件进行下载，对某些端口号的应用进行禁止等。当然，在对内部网络进行管理的同时，该工具强大的防火墙功能可以阻止某些病毒的入侵，有效保护了内部网络的安全。

总之，中职校园网络的基础规划与设计是一项系统工程，不同的规划设计方案，可能使网络存在较大的性能差异，这就要通过对网络运行后的评估来体现。例如，网络是否能在24小时内不间断工作、是否能提供其现有的服务、网络带宽是否能承受当前需求流量、是否能满足未来几年扩展的需要、不同子网之间是否能通信、转发速率是否正常、是否能有效保证的网络的安全和隐私、是否能有效地管理用户和设备，这些都是一个现代网络所必须具备的条件。它不仅体现在网络本身具备的技术特性和应用特点上，更体现了现代化网络设计的理念，满足学校信息化教育的需求，也为智慧校园的建设打好坚实的基础。