數(shù)字化校園網(wǎng)網(wǎng)絡(luò)建設(shè)的構(gòu)思和設(shè)計

沈俊（武漢理工大學(xué)華夏學(xué)院，湖北 武漢　430000）

?

數(shù)字化校園網(wǎng)網(wǎng)絡(luò)建設(shè)的構(gòu)思和設(shè)計

沈俊
（武漢理工大學(xué)華夏學(xué)院，湖北 武漢430000）

摘要：文章認為，民辦高校數(shù)字化校園網(wǎng)絡(luò)建設(shè)要從不同的功能模塊入手，要綜合考量各模塊之間的實際功效，從而確定最終的規(guī)劃設(shè)計方案。

關(guān)鍵詞：校園網(wǎng)絡(luò)；數(shù)字化；建設(shè)

一、對數(shù)字化校園網(wǎng)絡(luò)的功能模塊的設(shè)定

（一）滿足教學(xué)需求的功能模塊的需求設(shè)定。教學(xué)功能是眾多模塊功能中最首當(dāng)其中的，在設(shè)計過程中，應(yīng)當(dāng)注重以下幾個方面：首先，考慮將多媒體的教學(xué)手段充分運用其中去，同時，要以提升學(xué)生綜合素質(zhì)為抓手，實現(xiàn)教學(xué)過程的優(yōu)化，不斷調(diào)動學(xué)生的主觀能動性，實現(xiàn)對知識學(xué)習(xí)過程中的領(lǐng)悟；其次，教學(xué)功能要努力實現(xiàn)遠程教學(xué)的能力，突破課堂本身的局限性，達到更大范圍、更多受眾群體、更多教育資源的覆蓋，提升教學(xué)面；最后，要增加模塊的整體知識量，滿足受眾群體的各類需求。

（二）管理功能模塊的相關(guān)需求設(shè)定。分析這一需求，可以從以下幾個方面思考：第一，能夠橫跨部門組織結(jié)構(gòu)，實現(xiàn)諸如行政管理部門、財務(wù)部門、資產(chǎn)清算部門等的統(tǒng)一管理；第二，在群體內(nèi)部之間努力實現(xiàn)辦公自動化，以保證組織工作流轉(zhuǎn)的效率和決策水平的提升。

（三）其他需求的設(shè)定。在數(shù)字化校園網(wǎng)絡(luò)建設(shè)規(guī)劃的基礎(chǔ)上，實現(xiàn)多類型網(wǎng)絡(luò)應(yīng)用的彼此之間的聯(lián)通建立，對個人站點的接納程度或?qū)W生社團數(shù)字建設(shè)的包容度等等。

二、對建設(shè)規(guī)劃校園網(wǎng)絡(luò)功能及框架的思考

數(shù)字化校園網(wǎng)絡(luò)的功能及框架一般是可以按照下面思路建立的，即樹立信息中心的核心地位，在內(nèi)網(wǎng)和外網(wǎng)上進行區(qū)分，內(nèi)網(wǎng)的主要覆蓋區(qū)域是學(xué)校地域范圍內(nèi)的部門，比如說學(xué)生處、后勤部門、男女生宿舍或者圖書館自習(xí)室等等，主要起到對內(nèi)Intranet的服務(wù)功能，而外網(wǎng)Internet是對外的信息鏈接通道，包括對不同學(xué)校之間的鏈接，對上下級相關(guān)單位的鏈接等等，其功能是實現(xiàn)了外部信息的交流和溝通，這其中，信息中心就擔(dān)負了安全和管理的主要職責(zé)。

三、數(shù)字化校園網(wǎng)絡(luò)的設(shè)計內(nèi)容及流程

（一）數(shù)字化校園網(wǎng)絡(luò)的體系。數(shù)字化校園網(wǎng)絡(luò)的體系有Intranet 支撐平臺、TCP/IP協(xié)議和校園網(wǎng)絡(luò)系統(tǒng)三個部分組成。在當(dāng)前的的數(shù)字化校園網(wǎng)絡(luò)建設(shè)過程中，網(wǎng)絡(luò)體系結(jié)構(gòu)是一個重要的考慮點，所需要確定的協(xié)議集合是整個網(wǎng)絡(luò)建設(shè)的出發(fā)點和落腳點，分協(xié)議及統(tǒng)一協(xié)議分布在功能分層中，因此，設(shè)計規(guī)劃方案的選取應(yīng)當(dāng)采用TCP/IP協(xié)議作為架構(gòu)全網(wǎng)體系的核心協(xié)議，當(dāng)網(wǎng)絡(luò)要求具備遠程訪問需求時，使用PPP（異步通信協(xié)議）。

（二）校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)設(shè)計內(nèi)容。首先，來簡要概述一下數(shù)字化校園網(wǎng)的幾類特點：第一，校園網(wǎng)在整個學(xué)校的區(qū)域內(nèi)進行覆蓋，無論是功能設(shè)置還是規(guī)模范圍都是非常大的一項工程；第二，應(yīng)用程序的管理是通過集中配置與管理的方式實現(xiàn)的；第三，校園網(wǎng)的應(yīng)用技術(shù)標(biāo)準是有客戶/服務(wù)器和瀏覽器服務(wù)器；第四，規(guī)劃設(shè)計數(shù)字化校園網(wǎng)要全盤考慮，既要保證校校通的實現(xiàn)，又要考慮其他鏈接的可能性和自身不斷升級換代的可能性；第五，其管理的界面的友好程度和操作的便捷程度是校園網(wǎng)網(wǎng)絡(luò)規(guī)劃必須要實現(xiàn)的；第六，任何校園網(wǎng)都需要有穩(wěn)定詳細的制度約束和規(guī)定作為保障，否則會出現(xiàn)較為危險的安全問題和隱患；第七，大規(guī)模的信息交換會造成網(wǎng)絡(luò)的堵塞，因此，需要在內(nèi)網(wǎng)處理信息方面提供更高的要求和建議。

其次，有必要對數(shù)字化校園網(wǎng)網(wǎng)絡(luò)建設(shè)的系統(tǒng)設(shè)計進行一些規(guī)劃。第一，互連技術(shù)已經(jīng)成為了必備的技術(shù)動作，即需要在面對更多網(wǎng)絡(luò)層級的基本情況下建設(shè)超過局域網(wǎng)所默認的建設(shè)范圍；第二，數(shù)字化校園網(wǎng)網(wǎng)絡(luò)建設(shè)中的子網(wǎng)劃分是解決不同部門位置劃分的有效方式；第三，星型與總線型的這類拓撲結(jié)構(gòu)是較為常見的模式，工作組的接入、子網(wǎng)下聯(lián)、核心設(shè)備的鏈接主干網(wǎng)等都是需要通過這個結(jié)構(gòu)實現(xiàn)的；第四，校園網(wǎng)絡(luò)要同時實現(xiàn)支持遠程控制訪問的功能、數(shù)據(jù)轉(zhuǎn)發(fā)能力以及光纖接入等方式。

再次，需要對數(shù)字化校園網(wǎng)網(wǎng)絡(luò)建設(shè)的系統(tǒng)設(shè)計做詳細的論述。由于借鑒了諸多園區(qū)級的設(shè)計方案，因此，校園網(wǎng)是可以采用通用設(shè)計的方式的，具體來說如下：網(wǎng)管控制指揮中心對數(shù)據(jù)交換起到主導(dǎo)作用，主干網(wǎng)下設(shè)二級子網(wǎng)，而子網(wǎng)的接入方式是通過路由器或其他方式實現(xiàn)，因此，主干網(wǎng)不與終端用戶端直接相連。在實際操作中，基層工作組網(wǎng)按照實際需要來實現(xiàn)劃分基層網(wǎng)段，桌面成為了終端機接入網(wǎng)絡(luò)的媒介。通過流量分層，子網(wǎng)的接入實現(xiàn)是通過跨基層流量和跨工作組流量實現(xiàn)的，流量水平是否相同成為衡量基層、工作組和子網(wǎng)的對稱與否的指標(biāo)。同時，防火墻的設(shè)置非常必要，它可以真正有效的防止針對重要子網(wǎng)和主網(wǎng)的惡意攻擊發(fā)生。最終，互聯(lián)網(wǎng)的接入是通過劃分非軍事區(qū)域?qū)⒕W(wǎng)絡(luò)內(nèi)外相隔。

（三）數(shù)字化校園網(wǎng)的網(wǎng)絡(luò)技術(shù)簡述。當(dāng)前，各個高校普遍采用的都是基本相同的設(shè)計結(jié)構(gòu)，下面，筆者就結(jié)合某某高校的情況為例，簡述一下數(shù)字化校園網(wǎng)的網(wǎng)絡(luò)總體結(jié)構(gòu)：第一，主干網(wǎng)。主干網(wǎng)主要控制流量調(diào)控，將區(qū)域內(nèi)的各個服務(wù)器實現(xiàn)有效連接，提供管理撥號接入，也是管理網(wǎng)絡(luò)的外部連接的必須。之前，學(xué)校的主干網(wǎng)通常采用核心交換、劃分網(wǎng)段形成二級/三級子網(wǎng)的方式。如今，由于路由器的轉(zhuǎn)發(fā)功能實現(xiàn)了線速級，因此，在相同條件下，局域網(wǎng)互聯(lián)可以采用路由器實現(xiàn)，增強了局域網(wǎng)的功能能力，而實踐證明：路由器的實現(xiàn)方式對網(wǎng)絡(luò)管理是有直接幫助的。而虛擬專用網(wǎng)也有自身特定的優(yōu)勢，它的使用需要通過路由技術(shù)來配合使用。第二，數(shù)字校園在實現(xiàn)遠程訪問控制方面仍然是采用了電話撥號的方式進行的，遠程登錄非常容易。PPP協(xié)議，撥號進入實現(xiàn)遠程訪問，不但要求在RAS的遠程訪問端口提供訪問控制連接（Access List）。還要求在RAS上實現(xiàn)用戶認證和授權(quán)控制。但是，撥號方式也是有著諸多弊端的，會成為網(wǎng)絡(luò)攻擊的主要手段，需要加強安全控制管理的力度。

為了解決撥號方式存在的各類問題，如今，校園網(wǎng)絡(luò)也采用其他的方式解決，即將撥號采用隔離的方式，設(shè)置獨立網(wǎng)段，直接連入網(wǎng)絡(luò)核心路由。RAS通過路由與MODEM池相邊，與管理撥號訪問安全控制的服務(wù)器相結(jié)合，依據(jù)身份認證協(xié)議（TACACS/RADIUS/ Kerberos）為遠端用戶進行授權(quán)認證。第三，眾所周知，國際上一般是采用TCP/IP協(xié)議作為連接標(biāo)準，我國的院校校園網(wǎng)也是如此，其他諸如邊界路由器方式或者城域網(wǎng)接入方式等也是常用方式。在硬件配置的需求上，高端服務(wù)器可以解決快速的信息處理和發(fā)布功能，因此，I/O能力一定要強大。第四，二級子網(wǎng)的規(guī)劃需要認真考慮學(xué)校的實際物理條件。一般的，在規(guī)劃階段都會選擇一個獨立的建筑物或者某些固定相近區(qū)域作為一個子網(wǎng)單位，通過光纜實現(xiàn)到與網(wǎng)絡(luò)管理中心的連接，再通過交換技術(shù)手段接入主干網(wǎng)。第五，工作組網(wǎng)的設(shè)計應(yīng)該秉承靈活有效的原則，由于區(qū)域劃分更為細致，所以還需要更加結(jié)合具體的實際情況來規(guī)劃。連入交換機后，桌面終端設(shè)備通過工作組網(wǎng)實現(xiàn)對網(wǎng)絡(luò)的訪問。在設(shè)計方案中，要注意以下幾點：首先，核心網(wǎng)絡(luò)的通信協(xié)議要和工作組網(wǎng)的通信協(xié)議要保持相同；其次，網(wǎng)絡(luò)管理控制中心是管理各工作組網(wǎng)的根本所在；最后，共享服務(wù)器可以設(shè)置在工作組網(wǎng)內(nèi)部實現(xiàn)組內(nèi)的共享。

中圖分類號：TB22

文獻標(biāo)識碼：A

文章編號：1671-864X（2016）06-0172-01