一個(gè)高質(zhì)量的校園網(wǎng)對(duì)于學(xué)校的發(fā)展起著重要的作用。校園網(wǎng)的建設(shè)與應(yīng)用，能進(jìn)一步推進(jìn)學(xué)校的信息化建設(shè)，在充分利用教育資源的同時(shí)，促進(jìn)教育的社會(huì)化，即能在網(wǎng)絡(luò)社會(huì)中有效整合資源，為科學(xué)研究、社會(huì)再教育、共享資源搭建一個(gè)有效的平臺(tái)。

　　摘 要：校園網(wǎng)的建設(shè)是局域網(wǎng)技術(shù)的綜合應(yīng)用，是在有限的資源投入前提下保證校園網(wǎng)的靈活性、可擴(kuò)展性、可靠性，并在校園網(wǎng)中搭建一個(gè)完善的應(yīng)用系統(tǒng)。本文介紹的校園網(wǎng)選擇以太網(wǎng)(Ethernet)作為主干技術(shù)，采用樹(shù)狀拓?fù)浣Y(jié)構(gòu)設(shè)計(jì);各區(qū)域之間選用多模光纖傳輸，樓宇內(nèi)部選用五類(lèi)UTP或六類(lèi)UTP提高內(nèi)部網(wǎng)絡(luò)的實(shí)用性;在網(wǎng)絡(luò)安全方面，組網(wǎng)過(guò)程用到VLAN等技術(shù)。這一設(shè)計(jì)充分滿足了學(xué)校對(duì)校園網(wǎng)高效、安全的要求，并使電子圖書(shū)館和遠(yuǎn)程教育等有了實(shí)現(xiàn)的可能，師生可以有效利用網(wǎng)絡(luò)進(jìn)行學(xué)習(xí)交流。

　　關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)論文發(fā)表,校園網(wǎng),拓?fù)浣Y(jié)構(gòu),VLAN

　　一、需求分析

　　1.學(xué)校簡(jiǎn)介及網(wǎng)絡(luò)總體需求分析

　　筆者所在學(xué)校占地450余畝，主要建筑包括教學(xué)大樓、學(xué)生公寓樓、綜合辦公樓、教師公寓、餐廳、科技樓圖書(shū)館。建設(shè)校園網(wǎng)的總體要求如下。

　　一是受投資規(guī)模的限制。學(xué)校的資金有限，需要利用好每一分錢(qián)。二是將學(xué)校的多媒體設(shè)備進(jìn)行互聯(lián)，改變傳統(tǒng)的教學(xué)模式。因此必須根據(jù)學(xué)校的實(shí)際情況，選擇恰當(dāng)?shù)膽?yīng)用系統(tǒng)。三是要有可持續(xù)發(fā)展性。需要考慮未來(lái)的可擴(kuò)展性和經(jīng)濟(jì)可行性，校園網(wǎng)既要跟上時(shí)代，也需要具有良好的擴(kuò)展性，對(duì)未來(lái)可能的技術(shù)實(shí)現(xiàn)兼容。

　　2.信息點(diǎn)分布需求分析

　　分析學(xué)校各信息點(diǎn)，確定各區(qū)域的功能、信息點(diǎn)、信息點(diǎn)合計(jì)以及距核心網(wǎng)絡(luò)的距離。

　　3.VLAN需求分析

　　VLAN技術(shù)可以將處于同一物理局域網(wǎng)的用戶在邏輯上劃分到不同的廣播域，同一個(gè)VLAN內(nèi)的工作站可以從屬于不同的物理局域網(wǎng)，不同VLAN的廣播和單播流量不會(huì)相互轉(zhuǎn)發(fā)。利用VLAN技術(shù)對(duì)校園網(wǎng)絡(luò)進(jìn)行劃分，利用VLAN彈性組合網(wǎng)段和機(jī)構(gòu)，可在物理網(wǎng)絡(luò)連接不變的條件下，將工作站在任意子網(wǎng)之間移動(dòng)。

　　二、校園網(wǎng)技術(shù)選擇分析

　　1.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

　　拓?fù)浣Y(jié)構(gòu)中的線型結(jié)構(gòu)、星狀結(jié)構(gòu)、樹(shù)狀結(jié)構(gòu)和環(huán)狀結(jié)構(gòu)都適合校園網(wǎng)的布局。在具體選擇過(guò)程中，需要結(jié)合各種拓?fù)浣Y(jié)構(gòu)的優(yōu)缺點(diǎn)和實(shí)際的網(wǎng)絡(luò)技術(shù)。筆者結(jié)合學(xué)校的信息點(diǎn)分布和校園的實(shí)際需求情況，認(rèn)為選用樹(shù)狀拓?fù)浣Y(jié)構(gòu)最為合適。因?yàn)闃?shù)狀結(jié)構(gòu)能表現(xiàn)出很好的可擴(kuò)展性、可靠性，另外其安裝方便、易管理、投資小(只需要一臺(tái)核心路由交換機(jī))。

　　2.虛擬局域網(wǎng)(VLAN)技術(shù)

　　VLAN(Virtual Local Area Network)即虛擬局域網(wǎng)，它將物理上處于同一LAN的，在邏輯上分成不同子網(wǎng)，一個(gè)邏輯子網(wǎng)可以看成一個(gè)獨(dú)立的播域，從而VLAN之間不同主機(jī)間的廣播通信影響能降到最低。VLAN間的相互通信可以使用VLAN間路由實(shí)現(xiàn)。對(duì)于管理人員，可以使用VLAN中繼協(xié)議(Vlan Trunking Protocol，VTP)，在單獨(dú)一臺(tái)交換機(jī)上定義VLAN，對(duì)交換機(jī)進(jìn)行有效管理，從而大大減小網(wǎng)絡(luò)管理的工作量，并可為學(xué)校節(jié)省不少資金。

　　3.無(wú)線局域網(wǎng)技術(shù)

　　WLAN的基本模型由BSS組成，包含使用同一個(gè)協(xié)議的無(wú)線站點(diǎn)。BSS既可以是獨(dú)立的，也可以使用AP連接到同一主干網(wǎng)上。

　　(1)無(wú)線網(wǎng)卡。對(duì)于WLAN技術(shù)，經(jīng)常使用無(wú)線網(wǎng)卡創(chuàng)建功能上的網(wǎng)絡(luò)連接，和有線局域網(wǎng)中的網(wǎng)卡類(lèi)似。

　　(2)接入點(diǎn)(AP)。AP是WLAN中的小型無(wú)線基站，負(fù)責(zé)信號(hào)的調(diào)制與收發(fā)，類(lèi)似于局域網(wǎng)中的集線器(Hub)。其主要作用如下：負(fù)責(zé)管理無(wú)線通信工作，將無(wú)線信道分配給無(wú)線節(jié)點(diǎn)使用;在無(wú)線和有線通信之間轉(zhuǎn)換;和有線局域網(wǎng)中的網(wǎng)橋和路由器作用相似;在20～50m的半徑內(nèi)AP是有效的。

　　(3)無(wú)線網(wǎng)絡(luò)控制器(WNC)。WNC采用自動(dòng)的方式給用戶分配IP地址，一旦用戶連上AP，WNC會(huì)自動(dòng)采用監(jiān)控、探測(cè)的方式來(lái)管理無(wú)線AP。WNC在端口隔離、訪問(wèn)和帶寬控制上有顯著作用。

　　(4)無(wú)線局域網(wǎng)基本模型。多個(gè)BSS單元和分布式系統(tǒng)DS(連接骨干網(wǎng)絡(luò)的作用)組成擴(kuò)展服務(wù)區(qū)(ESS)。所有ESS中的AP共享同一個(gè)ESSID， DS可以是LAN，也可以是WLAN。在物理層和數(shù)據(jù)鏈路層上，包含擴(kuò)展服務(wù)區(qū)。

　　(5)城域WLAN接入網(wǎng)設(shè)計(jì)。城域網(wǎng)WLAN系統(tǒng)接入控制器(AC)，實(shí)現(xiàn)WLAN用戶對(duì)IP或者ATM網(wǎng)絡(luò)的接入。AC支持用戶安全控制、業(yè)務(wù)控制、計(jì)費(fèi)信息采集和網(wǎng)絡(luò)監(jiān)控，主要功能是對(duì)用戶身份進(jìn)行認(rèn)證、計(jì)費(fèi)等。

　　三、校園網(wǎng)總體方案設(shè)計(jì)

　　1.設(shè)計(jì)特點(diǎn)

　　筆者學(xué)�，F(xiàn)有網(wǎng)絡(luò)采用ATM主干，傳輸速率為155Mbp，此次的設(shè)計(jì)特點(diǎn)如下：使用的千兆位以太網(wǎng)在交換功能上表現(xiàn)強(qiáng)大;基于原來(lái)的ATM校園網(wǎng)，新的網(wǎng)絡(luò)建設(shè)能實(shí)現(xiàn)最佳連接;在用戶接入量上，新的網(wǎng)絡(luò)可以達(dá)到20，000;IP多目廣播(Multicast)，使得遠(yuǎn)程教育得以順利實(shí)現(xiàn);支持虛擬網(wǎng)絡(luò)(VLAN);網(wǎng)管軟件可遠(yuǎn)程操作接入層交換設(shè)備。

　　2.分層網(wǎng)絡(luò)設(shè)計(jì)

　　采用三層結(jié)構(gòu)，即接入層、匯聚層、核心層。這有效地簡(jiǎn)化了網(wǎng)絡(luò)交換設(shè)計(jì)，同時(shí)也使得網(wǎng)絡(luò)具有良好的可擴(kuò)展性。

　　(1)核心層。為了將分布在各層的交換機(jī)連接起來(lái)，采用雙中心星形的拓?fù)浣Y(jié)構(gòu)，實(shí)現(xiàn)數(shù)據(jù)包的高速交換。

　　(2)匯集層。主要是VLAN在整個(gè)網(wǎng)絡(luò)選擇中具有路由選擇的功能。

　　(3)接入層。給終端的所有用戶提供一個(gè)接入點(diǎn)，利用VLAN劃分等技術(shù)隔離網(wǎng)絡(luò)廣播風(fēng)暴。

　　四、校園網(wǎng)部分功能方案設(shè)計(jì)

　　1.VLAN 方案設(shè)計(jì)

　　將所屬同一個(gè)班寢室劃為同一個(gè)VLAN，一棟宿舍樓劃為一個(gè)大VLAN;每個(gè)老師的寢室都是一個(gè)VLAN;教學(xué)樓的所有教室為一個(gè)VLAN;科技樓劃為一個(gè)大VLAN;辦公樓劃為一個(gè)大VLAN，每個(gè)部門(mén)劃為一個(gè)小VLAN;采用基于端口的劃分方法。

　　2.網(wǎng)絡(luò)安全設(shè)計(jì)

　　網(wǎng)絡(luò)安全保護(hù)措施的目的是確保經(jīng)過(guò)網(wǎng)絡(luò)傳輸和交換的數(shù)據(jù)不會(huì)被修改、丟失和泄露，且網(wǎng)絡(luò)系統(tǒng)不會(huì)被破壞。該校園網(wǎng)的安全設(shè)計(jì)包括主機(jī)安全技術(shù)、身份認(rèn)證技術(shù)、訪問(wèn)控制技術(shù)、防火墻技術(shù)、安全審計(jì)技術(shù)。

　　3.校園網(wǎng)應(yīng)用平臺(tái)建設(shè)

　　該校園網(wǎng)建設(shè)的主要目的是方便學(xué)校師生的教學(xué)和生活，因此主要應(yīng)用包括信息共享、信息交流、課件系統(tǒng)、辦公自動(dòng)化、家庭辦公學(xué)習(xí)、遠(yuǎn)程教學(xué)(網(wǎng)絡(luò)課程)、教務(wù)管理、電子圖書(shū)館等功能。

　　五、小結(jié)

　　在該校園網(wǎng)的建設(shè)中，不僅考慮到校園建筑物分布的實(shí)際情況，還考慮到了未來(lái)網(wǎng)絡(luò)升級(jí)的需求。在對(duì)拓?fù)浣Y(jié)構(gòu)的選擇上進(jìn)行了仔細(xì)斟酌，對(duì)網(wǎng)絡(luò)的利用率、覆蓋率和安全性方面進(jìn)行了仔細(xì)設(shè)計(jì)。

---

轉(zhuǎn)載請(qǐng)注明來(lái)自：http://www.jinnzone.com/jisuanjiwangluolw/45006.html