“互聯網+”時代校園網組建與設計研究

摘 要：隨著光纖通信、移動4G通信技術的快速發展，校園網承載的業務越來越多，包括教務管理系統、OA管理系統、科研管理系統、圖書館管理系統等，校園網訪問量日均達到數千萬次，亟需構建一個安全的、穩定的、并發性高的校園網，以便保證校園信息化系統正常運行，滿足學校教學、管理需求。

關鍵詞：校園網；星型拓撲；IPSec；虛擬專用網

1 概述

隨著互聯網、多媒體、軟件工程等技術的快速發展和進步，校園信息化系統覆蓋面積越來越廣泛，從教師、學生一進入校園開始，就開始操作各類應用系統，比如門禁系統、餐卡系統、教務管理系統、學生信息管理系統、科研管理系統、輔助教學系統、圖書館系統等，涉及到教師、學生的科研、教學、學習和生活等各個方面。校園信息化系統安全運行需要一個穩定的、強大的、可靠性的互聯網，這樣才能保證教師和學生共享數據資源，協作配合完成教學工作任務。目前，學校已經采用星形拓撲結構網絡，購置了Web服務器、DNS服務器、數據庫服務器、路由器、交換機等軟硬件設備，為學校構建了一個簡單網絡系統，但是，其面臨著互聯網信息技術的發展、學校網絡承載業務的增多和訪問頻次急劇上升等現狀，已經無法滿足當前業務處理需求。因此，需要構建一個并發性、安全性、穩定性更高的校園網，以保證校園信息數據處理、共享的質量和水平。

2 校園網網絡承載應用系統分析

校園網的主要功能是連接各類型的軟硬件設備，實現各個系統之間的數據通信和共享。校園網承載的應用系統很多，主要包括教務管理系統、學生信息管理系統、學校OA系統和圖書館系統。

教務管理系統主要幫助學校完成教學課程制定、考務工作管理、課程教學等，同時隨著互聯網教學資源的增多，目前許多教務管理系統開始引入大型在線教育網站，比如MOOC網站、新東方學習網等，學校只需購買這些在線教育平臺的資源，就可以將這些網站的接口集成到教務管理系統中，學生登錄教務管理系統便可直接進入網站學習。

學生信息管理系統主要實現學生基本信息管理、成績信息管理、住宿信息管理、繳費信息管理、畢業設計信息管理等。學生通過網絡進入系統之后，可以注冊、修改個人信息，也可以查看各門課程的成績信息和住宿信息；如果學生使用大學貸款，也可以直接查詢學費繳納情況等；最主要的是畢業設計信息管理，從學生選題、開題、創作設計和寫作畢業論文，能夠全程和教師交流，指導學生完成論文。

學校OA系統可以幫助教師、行政管理人員共享信息，主要功能是學校公文管理、新聞管理、人力資源管理、后勤管理等，處理學校的各類型的綜合事務，并且將這些有信息選擇性地推送到學校前臺門戶網上，供學校人群以及關心學校發展建設的社會人士瀏覽。

圖書館系統能夠實現圖書借閱、歸還、采購、入庫、報損管理，以便能夠滿足師生借閱圖書資源進行輔助學習的需求，定期更新圖書庫存現狀，及時地補充圖書資源。同時，圖書館還可以將知網、萬方、維普等大型數字化期刊學術資源庫集成接入到系統中，師生登錄圖書館系統可以直接進入學術庫查詢文獻資源，便于掌握先進的專業理論和知識，提高學習的自主性。

3 校園網絡組建與設計

3.1 校園網網絡拓撲結構設計

校園網承載的業務眾多，并且許多終端分布在不同的區域，同時各個院系、管理部門使用的系統存在較大的不同。因而，在校園網網絡拓撲結構設計時，可以將其劃分為三個關鍵層次，分別是核心交換層、單元交換層、服務器層，以保證系統按照部門、位置等進行VLAN劃分，實現應用系統的數據傳輸和共享。

（1）核心交換層。核心交換層是校園網骨干網，該層不執行網絡控制管理功能，其為校園網數據交換提供一個高速傳輸通道，并且具備冗余性，以便優化核心交換層的傳輸性能。

（2）單元交換層。單元交換層可以滿足校園網應用系統的數據發送、傳輸請求，這些數據包括客戶端發出的控制命令和數據請求信息，并且單元交換層可以按照部門劃分為不同的VLAN，以便能夠限制用戶訪問權限，保證校園網控制的靈活性。

（3）服務器層。校園網服務器層主要包括組網的相關硬件設備，主要包括Web服務器、數據庫服務器、FTP服務器、防火墻服務器，這些服務器可以構成一個組群，實現校園網業務處理、數據訪問、安全控制等，并且可以利用虛擬化技術提高服務器的并發性和存儲效率。

3.2 校園網組建關鍵設備

校園網組建的關鍵設備是交換機，常用的包括三層交換機、普通交換機，其可以部署于核心交換層和單元交換層，連接Web服務器、DNS域名服務器、FTP服務器、計費認證服務器，將硬件資源集成在一起。為了保證校園網組建成本最低、效率最高，每一層都可以根據實際需求采用不同的交換機。校園網設計和組建時，可用二層交換機作為接入層設備，連接各部門的終端，用質量較高的二層交換機作為匯聚層設備，將每棟樓各層的交換機進行匯聚，用三層交換機作為核心交換機，用來對匯聚層交換機轉發過來的數據作高速轉發。根據實際需要和布線標準，為方便管理和維護，通過網控中心的24口三層交換機拉光纜連接各棟樓頂的SW00N交換機。普通辦公樓機房均放置48口的二層交換機，為每個部門提供一個網絡端口接入，在一樓機房放置一臺8端口的二層交換機，將接入層交換機進行匯聚。核心辦公樓機房均放置24口的二層交換機，為每個房間提供一個網絡端口接入，并且在一樓機房放置一臺8端口的二層交換機，將該棟樓各單元機房的接入層交換機進行匯聚。網控中心部署一臺24口的交換機，供工作人員使用，連接一臺服務器，并放置一臺路由器連接外網，一臺防火墻作防御，同時做好相應連接。在匯聚層到各單元交換機的連接上，采用光釬，因為考慮到匯聚層到接入層比較近，網絡通信采用雙絞線。

4 結束語

校園網是數字化校園的基礎，其承擔教學管理等多種業務系統，并且校園管理部門較多。因此，校園網建設可以采用三層網絡架構，以保證網絡控制的安全性和靈活性，使得任一層的網絡結構發生改變不會影響其它層，不需要改變整個網絡環境，降低網絡建設成本，使網絡更容易管理。

參考文獻

[1]羅和華.基于三層交換技術及VLAN技術組建校園網[J].電腦知識與技術，2015，7（3）：11-13.

[2]吳強.論校園網的規劃與安全設計[J].數字技術與應用，2015，17（11）：210-210.

[3]汪波，何景川.高校校園網的規劃和設計——以江西某學校為例[J].電子設計工程，2014，22（7）：143-145.