王小剛 黑龍江農(nóng)墾管理干部學(xué)院

淺談校園網(wǎng)的應(yīng)用與管理維護(hù)

王小剛 黑龍江農(nóng)墾管理干部學(xué)院

隨著計算機(jī)網(wǎng)絡(luò)在教育中的深入應(yīng)用，學(xué)校越來越多地使用校園網(wǎng)進(jìn)行辦公、教學(xué)、學(xué)習(xí)等等，師生員工也越來越離不開計算機(jī)網(wǎng)絡(luò)。隨著學(xué)校信息以及優(yōu)質(zhì)教學(xué)資源的共享，學(xué)校有多個校區(qū)已經(jīng)成為當(dāng)前普遍現(xiàn)象。學(xué)校規(guī)模的擴(kuò)大，使得越來越多的教職員工和學(xué)生通過互聯(lián)網(wǎng)使用校園網(wǎng)絡(luò)。因此，加強(qiáng)校園網(wǎng)絡(luò)的應(yīng)用與維護(hù)具有重要意義。

校園網(wǎng)；應(yīng)用方式；基本結(jié)構(gòu)；管理與維護(hù)

隨著應(yīng)用計算機(jī)科學(xué)、通信和信息科學(xué)、系統(tǒng)工程學(xué)、行為科學(xué)、管理學(xué)等現(xiàn)代科學(xué)技術(shù)的興起，以計算機(jī)網(wǎng)絡(luò)為支撐的綜合現(xiàn)代教學(xué)系統(tǒng)，是我國教育系統(tǒng)用科學(xué)的教學(xué)方式替代傳統(tǒng)教學(xué)方式的必然趨勢，建立和完善校園網(wǎng)絡(luò)是我國院校明智而正確的選擇。

一、校園網(wǎng)的主要應(yīng)用方式和發(fā)展方向

校園網(wǎng)的應(yīng)用主要體現(xiàn)在學(xué)校管理和教學(xué)應(yīng)用兩個方面：

學(xué)校管理是辦好一個學(xué)校的重要環(huán)節(jié)。充分利用現(xiàn)代網(wǎng)絡(luò)技術(shù)為學(xué)校管理服務(wù)，信息化辦公、無紙化辦公，讓每個辦公室通過校園網(wǎng)進(jìn)行辦公、管理和獲取校內(nèi)外的信息，同時能夠通過網(wǎng)絡(luò)進(jìn)行即時通信和協(xié)同工作，加強(qiáng)對學(xué)校資源、教師和學(xué)生的充分調(diào)動和管理，可以提高學(xué)校管理效率和管理水平。

教學(xué)應(yīng)用是校園網(wǎng)最主要應(yīng)用。電子圖書館、電子閱覽室、教師資源中心、多媒體教室、網(wǎng)上學(xué)校、網(wǎng)絡(luò)教室、課件制作中心、家長訪問系統(tǒng)、網(wǎng)上選課……。網(wǎng)絡(luò)應(yīng)用功能多種多樣，有待于不斷開發(fā)和完善，它的每一個功能都會使教育產(chǎn)生巨大的、多層次、多方面的變革，無論是教育思想、教育觀念、人才觀念、教育結(jié)構(gòu)還是教育手段、教育方法、學(xué)習(xí)方法等都會帶來巨大的改革。社會在進(jìn)步，教育同樣在不斷改革。E-校園和現(xiàn)代遠(yuǎn)程教育是校園網(wǎng)應(yīng)用發(fā)展的方向。

“數(shù)字教育”是世紀(jì)教育發(fā)展的基本方向，也是學(xué)校信息化教育的基本特征和長期任務(wù)。要實現(xiàn)教育信息化，必須先開展校園信息化，即數(shù)字化校園-E校園。數(shù)字化校園的營建將更充分體現(xiàn)“以教育教學(xué)為本，以教師學(xué)生為本”的思想。

現(xiàn)代遠(yuǎn)程網(wǎng)絡(luò)教育的形式將促使人們的教育觀念發(fā)生根本轉(zhuǎn)變：學(xué)歷教育不再是一勞永逸的了；終身學(xué)習(xí)是信息社會發(fā)展的必然趨勢。為人類社會人員提供多層次、多類型的教育服務(wù)，開放教學(xué)資源，實現(xiàn)校園網(wǎng)與互聯(lián)網(wǎng)、教育城域網(wǎng)互聯(lián)，共享國內(nèi)外教育資源，了解教育發(fā)展的新局勢、新動態(tài)、新信息是校園網(wǎng)應(yīng)用發(fā)展的另一個方向。

二、校園網(wǎng)的基本結(jié)構(gòu)

現(xiàn)今校園網(wǎng)的主要基礎(chǔ)結(jié)構(gòu)一般由路由器、三層交換機(jī)和二層交換機(jī)組成。

1、路由器

國際標(biāo)準(zhǔn)化組織制定了網(wǎng)絡(luò)分層結(jié)構(gòu)技術(shù)OSI網(wǎng)絡(luò)標(biāo)準(zhǔn)模型，將整個網(wǎng)絡(luò)的通信功能分為職責(zé)分明的七層，由高到低分別是應(yīng)用層、表示層、會話層、傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層、物理層。我們常用的路由器就工作在該模型的第三層網(wǎng)絡(luò)層，主要作用是為收到的報文尋找正確的路徑，并把它們轉(zhuǎn)發(fā)出去。

路由器的功能有：

（1）在網(wǎng)絡(luò)間截獲發(fā)送到遠(yuǎn)地網(wǎng)段的報文，起轉(zhuǎn)發(fā)的作用。

（2）選擇最合理的路由，引導(dǎo)通信。

（3）路由器在轉(zhuǎn)發(fā)過程中，為了便于在網(wǎng)絡(luò)間傳送報文，按照預(yù)定的規(guī)則把大的數(shù)據(jù)包分解成適當(dāng)大小的數(shù)據(jù)包，到達(dá)目地后在把分解的數(shù)據(jù)包包裝成原有形式。

（4）支持不同通信協(xié)議的網(wǎng)絡(luò)段，作為不同通信協(xié)議網(wǎng)絡(luò)段的通信連接平臺。

（5）各種智能化網(wǎng)絡(luò)管理服務(wù)，包括性能管理、容錯管理和流量控制以及驗證、授權(quán)、計費、鏈路備份、調(diào)試等路由器的配置主要就是路由的配置，路由的配置可以分為靜態(tài)路由配置法和動態(tài)路由配置法。

2、三層交換機(jī)

三層交換機(jī)的技術(shù)，主要是VLAN，VLAN打破了傳統(tǒng)網(wǎng)絡(luò)許多固有觀念，可使網(wǎng)絡(luò)結(jié)構(gòu)更加靈活、多變、方便和隨心所欲。所謂VLAN（Virtual Local AreaNetwork）又稱虛擬局域網(wǎng)，是指在交換局域網(wǎng)的基礎(chǔ)上，采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。一個VLAN組成一個邏輯子網(wǎng)，即一個邏輯廣播域，它可以覆蓋多個網(wǎng)絡(luò)設(shè)備，允許處于不同地理位置的網(wǎng)絡(luò)用戶加入到一個邏輯子網(wǎng)中。二層交換技術(shù)通過劃分VLAN，可以使廣播域數(shù)量更多，但每個廣播域的規(guī)模變小，使得用戶間的影響減小，同時也提高了網(wǎng)絡(luò)中用戶的安全性。

3、二層交換機(jī)

第二層交換技術(shù)是工作在OSI七層網(wǎng)絡(luò)模型中的第二層，即數(shù)據(jù)鏈路層。它按照所接收到數(shù)據(jù)包的目的MAC地址來進(jìn)行轉(zhuǎn)發(fā)，對于網(wǎng)絡(luò)層或者高層協(xié)議來說是透明的。使用從網(wǎng)卡中獲取的MAC地址來過濾網(wǎng)絡(luò)，并運用ASIC（Application Specific Integrated Circuit，專用集成電路）來建立和保持過濾表，只是檢查幀的硬件地址以決定是發(fā)送還是丟棄數(shù)據(jù)包。交換機(jī)可以連接不同的局域網(wǎng)和局域網(wǎng)網(wǎng)段，并劃分局域網(wǎng)的沖突域為多個，使每個端口連接的每個網(wǎng)段為一個沖突域，從而使每個網(wǎng)段之間獲得更大的帶寬。利用交換機(jī)的VLAN技術(shù)，大大提高了網(wǎng)絡(luò)的可管理性和安全性，得到廣泛的應(yīng)用二層交換機(jī)的主要配置就是各端口所屬VLAN號的配置。配置最小生成樹協(xié)議防止網(wǎng)絡(luò)風(fēng)暴的產(chǎn)生。

三、校園網(wǎng)的管理與維護(hù)

影響校園網(wǎng)正常運行的因素有很多,從網(wǎng)絡(luò)設(shè)計、設(shè)備安裝、綜合布線、硬件配置到軟件使用等各個環(huán)節(jié)都可能對網(wǎng)絡(luò)的正常運行產(chǎn)生影響。校園網(wǎng)建設(shè)需要投入大量資金,為使校園網(wǎng)能夠高效、長期的運行下去,需要對校園網(wǎng)的運行進(jìn)行科學(xué)的管理與維護(hù)。

1、要制訂行之有效的管理規(guī)章制度并嚴(yán)格執(zhí)行,為管理和維護(hù)校園網(wǎng)配備良好的團(tuán)隊。校園網(wǎng)應(yīng)設(shè)有網(wǎng)管中心,有專門的人員對校園網(wǎng)進(jìn)行管理和維護(hù),并對學(xué)校所有的網(wǎng)站進(jìn)行定期更新和維護(hù)。計算機(jī)的使用壽命、校園網(wǎng)的運行費用與使用人員能否正確操作計算機(jī)有著密切的關(guān)系,因此,規(guī)范的管理是校園正常運行的保障。

2、要根據(jù)網(wǎng)絡(luò)的功能屬性對校園網(wǎng)進(jìn)行規(guī)劃。一般而言,校園網(wǎng)絡(luò)分三層結(jié)構(gòu),其中以第三層為整個網(wǎng)絡(luò)的中心,該層包含了路由器、硬件防火墻和中心交換機(jī)等關(guān)鍵設(shè)備,是整個網(wǎng)絡(luò)的核心,是校園網(wǎng)正常運行的關(guān)鍵。因此,必須對網(wǎng)絡(luò)進(jìn)行科學(xué)的規(guī)劃。一般院校物理區(qū)域由教學(xué)樓、辦公樓、實驗樓、實訓(xùn)樓、圖書館、學(xué)生宿舍等構(gòu)成。在整個網(wǎng)絡(luò)中,各信息點按功能又可分為行政辦公、多媒體教室、機(jī)房、普通教室、學(xué)生宿舍等不同區(qū)域,各區(qū)域與互聯(lián)網(wǎng)連接的目的也不一樣,對特定區(qū)域,與互聯(lián)網(wǎng)連接將受到一定限制。所以,可將校園網(wǎng)按功能屬性劃分為若個VLAN區(qū)域,每個VLAN之間根據(jù)實際情況設(shè)置路由,從硬件設(shè)置上禁止非法的跨區(qū)訪問,同時對相關(guān)的IP地址、子網(wǎng)掩碼和網(wǎng)關(guān)進(jìn)行設(shè)置。根據(jù)網(wǎng)絡(luò)的功能屬性對網(wǎng)絡(luò)進(jìn)行規(guī)劃,是網(wǎng)絡(luò)正常運行的前提。

3、要加強(qiáng)計算機(jī)安全管理,以保障內(nèi)網(wǎng)的安全。Intern是一個開放的平臺,任何連接到Internet的計算機(jī)都很可能遭遇病毒入侵和黑客攻擊。所以在校園網(wǎng)的出口必須安裝硬件防火墻,以防止不期望的或未經(jīng)授權(quán)的用戶或主機(jī)訪問內(nèi)部網(wǎng)絡(luò),同時阻擋部分病毒的攻擊,以確保內(nèi)網(wǎng)正常安全運行。但是硬件防火墻對病毒防護(hù)功能相對較弱,面對層出不窮的計算機(jī)外網(wǎng)病毒,僅靠硬件防火墻提供的病毒過濾功能,是無法有效解決校園網(wǎng)病毒危害的。因此,內(nèi)網(wǎng)計算機(jī)都必須安裝正規(guī)的殺毒軟件。校園網(wǎng)的網(wǎng)絡(luò)安全是一個系統(tǒng)性工程,不能僅僅依靠防火墻和其它網(wǎng)絡(luò)安全技術(shù),而需要仔細(xì)考慮系統(tǒng)的安全需求,建立相應(yīng)的管理制度,并將各種安全技術(shù)與管理手段結(jié)合在一起,才能生成一個高效、通用、安全的校園網(wǎng)絡(luò)系統(tǒng)。

結(jié)語

建設(shè)和完善校園網(wǎng)絡(luò)，使其成為培養(yǎng)全面發(fā)展的高素質(zhì)人才的嶄新平臺，對于轉(zhuǎn)變陳舊教育理念和手段，促進(jìn)教學(xué)內(nèi)容、方法、結(jié)構(gòu)和教學(xué)模式的改革，加快建設(shè)現(xiàn)代化的教育手段和管理手段，提高教育質(zhì)量和效率起著決定性作用。

[1]周浩.淺談高職院校校園網(wǎng)建設(shè)[J].計算機(jī)安全 .2007(12)；

[2]姚益軍, 宋曉莉.淺談校園網(wǎng)的建設(shè)與管理[J].湖南工業(yè)職業(yè)技術(shù)學(xué)院學(xué)報.2009（3）；

[3]張愛民.淺談校園網(wǎng)建設(shè)與應(yīng)用[J].科教文匯(中旬刊).2009（6）