新聞實驗室網(wǎng)絡(luò)設(shè)計淺議

王昕

摘 要：本文基于高校新聞實驗室中的計算機操作實驗而作，對于實驗室的計算機網(wǎng)絡(luò)從邏輯、物理到軟件的布局設(shè)計進行淺析，從物理層到邏輯鏈路層、從軟件到硬件、從基礎(chǔ)到應(yīng)用，進行多方位闡述。力圖通過本文描述為實驗室網(wǎng)絡(luò)設(shè)計理出清晰思路。

關(guān)鍵詞：實驗室網(wǎng)絡(luò)設(shè)計；拓樸結(jié)構(gòu)；網(wǎng)絡(luò)安全

新聞實驗室的運行管理中，網(wǎng)絡(luò)的設(shè)計與配置屬于基本的保障項目，為實驗項目的平穩(wěn)性、安全性、即時性及運行效率提供一個穩(wěn)定的平臺。

新聞實驗室（軟件操作實驗室）主體是計算機與應(yīng)用軟件，在目前的信息化時代，網(wǎng)絡(luò)的資源配置作用自然不言而喻，也對計算機實驗室的網(wǎng)絡(luò)設(shè)計提出了一定的要求。

滿洲里俄語職業(yè)學(xué)院新聞實驗室建筑面積144平方米，設(shè)計滿足新聞學(xué)專業(yè)不少于兩個班級，100名學(xué)生同時上機；操作軟件主要包括PhotoShop、會聲會影等音、視頻編輯軟件。

本文針對實驗室的網(wǎng)絡(luò)設(shè)計，主要從邏輯層面、物理層面與軟件管理三個層面進行部署，具體方案如下：

一、邏輯層面設(shè)計

所謂邏輯層面，最核心的工作是選擇最有利于實驗教學(xué)順利進行的網(wǎng)絡(luò)拓樸結(jié)構(gòu)。

所謂網(wǎng)絡(luò)拓樸結(jié)構(gòu)即是網(wǎng)絡(luò)的連接布局方式，目前主要分為總線型、星型及環(huán)型網(wǎng)絡(luò)，每種拓樸也有不同的亞型，如環(huán)型網(wǎng)絡(luò)的亞型，令牌環(huán)網(wǎng)；星型網(wǎng)絡(luò)的亞型以太網(wǎng)等。

考慮到實驗室的具體應(yīng)用環(huán)境和維護成本，實驗室將采用便于維護與擴充的星型以太網(wǎng)絡(luò)，多級實驗室的級聯(lián)，可形成星形樹的拓樸結(jié)構(gòu)。星型網(wǎng)絡(luò)的主要缺點在于中心化的控制器——交換機或集線器，一但中心控制器出現(xiàn)問題，整個網(wǎng)絡(luò)將處于癱瘓狀態(tài)。為了有效解決這一問題，在網(wǎng)絡(luò)設(shè)計層面可引入“雙機熱備份”技術(shù)，在主用中心控制器出現(xiàn)問題時，備用中心控制器可以平穩(wěn)接管工作，以達到提高系統(tǒng)穩(wěn)定性的目的。

二、物理層面設(shè)計

有了邏輯層面的布局，就可以按部就般的向網(wǎng)絡(luò)內(nèi)填充具體的硬件設(shè)備，以實現(xiàn)網(wǎng)絡(luò)的具體功能，這一過程就是實驗室網(wǎng)絡(luò)的物理層面設(shè)計。

1）中心控制器的選擇，現(xiàn)行的主要中心控制器是集線器（HUB）和交換機（SWICH），前者成本低、配置簡單、數(shù)據(jù)吞吐量小、穩(wěn)定性一般；后者成本高、配置專業(yè)、數(shù)據(jù)吞吐量大、穩(wěn)定性高。考慮到新聞實驗室的功能是新聞音、視頻處理，數(shù)據(jù)需求量大，且實驗教學(xué)對于網(wǎng)絡(luò)的穩(wěn)定性有一琯的要求，中心控制器選為交換機較為適合。根據(jù)接入網(wǎng)絡(luò)的不同，還應(yīng)注意交換的類型，如果有條件的情況下，在星型樹的級聯(lián)通道上，盡量選擇光纖交換機，以提高數(shù)據(jù)的吞吐量。

2）傳輸介質(zhì)的選擇，目前主要的傳輸介質(zhì)有同軸電纜、雙絞線及光纖三種。由于同軸電纜對于星型網(wǎng)絡(luò)的穩(wěn)定性不能很好的適應(yīng)，可尋址設(shè)備的穩(wěn)定性較差，容易導(dǎo)致數(shù)據(jù)包異常狀態(tài)的發(fā)生，所以排除在外。雙纜線和光纖在連接的可靠性、設(shè)備的易連接與易維護性等方面有諸多優(yōu)勢，尤其是光導(dǎo)纖維，數(shù)據(jù)承載量巨大、抗干擾性極強、維護成本較低，是大數(shù)據(jù)網(wǎng)絡(luò)的必備之選。但光導(dǎo)纖維比較脆弱，不適宜局部網(wǎng)絡(luò)，所以，首選的方案是在實驗室內(nèi)的網(wǎng)絡(luò)采用雙絞線；各實驗室間的網(wǎng)絡(luò)級聯(lián)采用光纖介質(zhì)。

3）安全設(shè)備的選擇。實驗室是多設(shè)備的復(fù)雜網(wǎng)絡(luò)，一旦被黑客和病毒入侵，輕則影響教學(xué)進程、重則造成資源及經(jīng)濟損失。為了保障網(wǎng)絡(luò)安全，在硬件配置方面還應(yīng)考慮加入防火墻及IPS（入侵檢測系統(tǒng)）。IPS之下是核心交換機，核心交換機的掩碼配置需要考慮計算機覆蓋以及預(yù)留IP以擴容，也要通過限制訪問要控制數(shù)據(jù)炸彈以及蠕蟲病毒的干擾。

4）電力負載安全設(shè)計。由于實驗室設(shè)備數(shù)量較多，如果配電系統(tǒng)設(shè)計不當(dāng)，輕者會導(dǎo)致跳閘，影響授課；重則會引起短路，燒毀設(shè)備甚至火災(zāi)。結(jié)構(gòu)上我采用復(fù)線并聯(lián)，分別給擊網(wǎng)絡(luò)設(shè)備、多媒體設(shè)備、地插以及學(xué)生機單獨空開，單機則采用負載累進的方法，計算單機峰值電流，并分組設(shè)計空開，避免一機故障影響全局。

三、軟件管理設(shè)計

一個實驗室網(wǎng)絡(luò)的邏輯設(shè)計與硬件搭接完成后，還需要在軟件管理方面進行完善，以進一步保障網(wǎng)絡(luò)的穩(wěn)定性與安全性。如DDOS攻擊的防范、內(nèi)網(wǎng)數(shù)據(jù)安全等。在采取硬件管理成本過于高昂的情況下，可以考慮使用軟件管理。

目前通行的網(wǎng)絡(luò)管理軟件基本具備以下幾方面功能：流量控制、安全警報、策略管理、以及故障記錄。通過對于這些功能的配置，可以基本保障網(wǎng)絡(luò)的內(nèi)部安全性，基于網(wǎng)絡(luò)管理軟件的日志功能，還能進一步分析和提供全新而安全有效的配置決策依據(jù)。

綜上所述，我們可以清晰的推演出一個新聞實驗室計算機網(wǎng)絡(luò)的設(shè)計過程，限于本人能力水平，許多技術(shù)細節(jié)有待進一步的完善，望有識之士多多給予幫助與指教。

參考文獻：

[1] 邱文軍，華中平.計算機網(wǎng)絡(luò)系統(tǒng)安全維護研究[J].信息安全，2007，（9）：111-112.

[2] Julia Phelps，Reynolds.Formative evaluation of a web-based course in meteorolojy[J].Computers&Education，1999，（32）：181-193.