◆周飛飛

（江蘇省通州中等專業(yè)學(xué)校江蘇 226300）

教育信息化是我國信息化建設(shè)的重要組成部分，校園網(wǎng)建設(shè)是我國教育信息化的基礎(chǔ)。隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，校園網(wǎng)建設(shè)已經(jīng)取得了可喜的進(jìn)展。校園網(wǎng)的建設(shè)不僅改變了傳統(tǒng)的教學(xué)模式、教學(xué)方法和教學(xué)手段，也促進(jìn)了教育觀念、教學(xué)思想的轉(zhuǎn)變，大大拓展了教師和學(xué)生的視野，提升了教學(xué)質(zhì)量。校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)是一個非常龐大而復(fù)雜的系統(tǒng)，它不僅為現(xiàn)代化教學(xué)、綜合信息管理和辦公自動化等一系列應(yīng)用提供基本操作平臺，而且能提供多種應(yīng)用服務(wù)，使信息能及時、準(zhǔn)確地傳送給各個系統(tǒng)。作為一個局部網(wǎng)絡(luò)，中職校園網(wǎng)工程建設(shè)中主要采用了局域網(wǎng)技術(shù)來建設(shè)與管理的，要構(gòu)建一個優(yōu)秀的局域網(wǎng)，應(yīng)本著可用性、可擴展性、安全性和可管理性的四大原則。

從理論上說，中職校園網(wǎng)絡(luò)的構(gòu)建并沒有統(tǒng)一的模型，不管是其基礎(chǔ)設(shè)施還是整體結(jié)構(gòu)都必須根據(jù)實際的應(yīng)用環(huán)境來規(guī)劃與設(shè)計，但是如果在中職校園網(wǎng)絡(luò)的規(guī)劃與設(shè)計過程中不能夠參照一定的標(biāo)準(zhǔn)實施的話，即使設(shè)計出了網(wǎng)絡(luò)，那么也不能發(fā)揮其應(yīng)有的功能，更不能體現(xiàn)出現(xiàn)代網(wǎng)絡(luò)設(shè)計的理念。

1 網(wǎng)絡(luò)現(xiàn)狀及需求分析

當(dāng)前部分中職校園網(wǎng)絡(luò)建立的時間較早，校園網(wǎng)基本上能夠覆蓋整個教學(xué)區(qū)域和辦公區(qū)域，通過接入因特網(wǎng)，能夠滿足上網(wǎng)和檢索資料的基本需求，但似乎校園網(wǎng)的功能也就僅限于此，從設(shè)計局域網(wǎng)的概念上來說，它不算是一個真正意義上的網(wǎng)絡(luò)。所以，中職校園網(wǎng)絡(luò)規(guī)劃與設(shè)計過程中的第一步，就是要明確網(wǎng)絡(luò)所具備的功能，也就是需求分析。明確一點說，接入因特網(wǎng)、資料檢索、網(wǎng)站的建設(shè)已變成基本功能，更多的是要考慮到是信息化系統(tǒng)的建立，為教育教學(xué)的實施與管理提供載體、為學(xué)校的發(fā)展提供平臺，例如，數(shù)字化資源共享、視頻教學(xué)的直播點播、遠(yuǎn)程教學(xué)、多媒體網(wǎng)絡(luò)教室的建立、視頻會議、校園安全監(jiān)控以及如今智慧校園的建立等，所有這些都是在建立網(wǎng)絡(luò)之前應(yīng)該考慮的，只有明確了這些需求，才能確定需要哪些設(shè)施，包括軟件和硬件。

接下來要考慮的就是帶寬的需求，由于部分校園網(wǎng)絡(luò)的建立時間較早，通信帶寬只有10M，功能較少，內(nèi)部及外部的網(wǎng)絡(luò)流量基本維持在正常狀態(tài)。如今的校園網(wǎng)要實現(xiàn)更多的功能，特別是需要有視頻的應(yīng)用，當(dāng)前的帶寬根本無法滿足。況且一個網(wǎng)絡(luò)帶寬所能承載的流量，既要考慮正常工作狀態(tài)下網(wǎng)絡(luò)的負(fù)載，又要考慮突發(fā)性流量，如學(xué)校整體上利用網(wǎng)絡(luò)平臺完成一些遠(yuǎn)程教學(xué)和視頻會議，此時的網(wǎng)絡(luò)流量要比常規(guī)流量大很多，需要多大的帶寬才能夠保證過程順利實施。此外還需要考慮的就是學(xué)校未來幾年校園網(wǎng)絡(luò)功能的增加，這也會使得網(wǎng)絡(luò)流量增加，因此在設(shè)計時也必須考慮到這一需求，以適應(yīng)未來的發(fā)展。

在帶寬需求分析完畢之后，就是確定設(shè)備和介質(zhì)需求，結(jié)合學(xué)校對設(shè)備的使用以及網(wǎng)絡(luò)帶寬需求分析，一些網(wǎng)絡(luò)設(shè)備，例如服務(wù)器、交換機、路由器等已經(jīng)老化，基本達(dá)到了使用年限，網(wǎng)絡(luò)故障和設(shè)備損壞的現(xiàn)象時有發(fā)生。另一方面，在網(wǎng)絡(luò)提速以后，這些網(wǎng)絡(luò)設(shè)備已經(jīng)不具備與之相匹配的網(wǎng)絡(luò)接口。因此，在基礎(chǔ)設(shè)施的規(guī)劃與設(shè)計過程中，不僅要保證學(xué)校對設(shè)備數(shù)量上的要求，還要確保設(shè)備自身的性能和網(wǎng)絡(luò)帶寬。而在通信介質(zhì)的選取方面，則要根據(jù)帶寬需求進(jìn)行合適配備。例如，同一樓層內(nèi)的傳輸可使用雙絞線，而不同樓層之間則使用光纖。當(dāng)然，在設(shè)備與介質(zhì)的需求方面，既要滿足學(xué)校當(dāng)前的應(yīng)用需求和未來幾年的發(fā)展需求，還要考慮到是否在可行的成本之內(nèi)。

2 網(wǎng)絡(luò)的邏輯規(guī)劃與設(shè)計

中職校園網(wǎng)絡(luò)基礎(chǔ)規(guī)劃與設(shè)計的第二個環(huán)節(jié)就是邏輯規(guī)劃與設(shè)計，即網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的制作，這是一個非常關(guān)鍵的環(huán)節(jié)。一個優(yōu)秀的邏輯規(guī)劃與設(shè)計，不僅反映了網(wǎng)絡(luò)的整體結(jié)構(gòu)，也體現(xiàn)出一個現(xiàn)代化校園網(wǎng)絡(luò)的設(shè)計理念。在進(jìn)行邏輯規(guī)劃與設(shè)計之前，應(yīng)該先明確整個學(xué)校的物理構(gòu)造，通過分析學(xué)校主體的構(gòu)造圖，確定如何規(guī)劃與設(shè)計。就目前而言，很多中職校園網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)反映出來的都是一個平面結(jié)構(gòu)，即所有的設(shè)備在邏輯上都處于同一個層面，體現(xiàn)不出層次與級別，完全不符合現(xiàn)代網(wǎng)絡(luò)設(shè)計的標(biāo)準(zhǔn)，而真正能體現(xiàn)現(xiàn)代網(wǎng)絡(luò)設(shè)計標(biāo)準(zhǔn)的邏輯結(jié)構(gòu)是有層次級別的。例如，明確標(biāo)記出核心層、分布層、接入層的層次結(jié)構(gòu)，那么它相對于平面結(jié)構(gòu)具備哪些優(yōu)勢呢？首先它可以將平面網(wǎng)絡(luò)分成較小、更易于管理的模塊，這樣可以保證本地流量只停留在本地，只有發(fā)往其他網(wǎng)絡(luò)的流量才進(jìn)入更高層；其次是平面網(wǎng)絡(luò)中的第二層設(shè)備不能有效控制廣播風(fēng)暴和過濾不需要的流量，而且隨著平面網(wǎng)絡(luò)中的設(shè)備和應(yīng)用程序的增多，響應(yīng)時間也漸漸變慢，最終導(dǎo)致網(wǎng)絡(luò)出現(xiàn)擁塞甚至不可用，而分層設(shè)計的網(wǎng)絡(luò)恰恰能解決這一問題；第三，如果平面網(wǎng)絡(luò)越大，當(dāng)出現(xiàn)故障時，很難界定出故障區(qū)域，甚至在解決故障時會影響整個網(wǎng)絡(luò)，而分層的模塊卻能將故障確定在特定的范圍，并且在解決故障時影響的也只是網(wǎng)絡(luò)的局部。

此前已經(jīng)根據(jù)校園網(wǎng)絡(luò)的功能需求并考慮到學(xué)校未來幾年的發(fā)展規(guī)劃，分析出設(shè)備需求，現(xiàn)今就是要根據(jù)需求對各個層次的設(shè)備對號入座。例如，在交換機配備方面，由于網(wǎng)絡(luò)是分層的結(jié)構(gòu)，在接入層上只需普通的二層交換機，而在分布層和核心層則需要性能更強的三層交換機，當(dāng)然也須考慮性價比。在路由器的選擇上，如果路由器僅作為一個普通的網(wǎng)關(guān)，也只需要普通的路由器，但是如果除了作為一個網(wǎng)關(guān)之外，它還是一個防火墻之類的設(shè)備，那就需要在可以考慮的成本之內(nèi)選擇性能更加強大的路由設(shè)備。至此，網(wǎng)絡(luò)的基本框架已初見端倪，接下來就是對邏輯結(jié)構(gòu)中的布線系統(tǒng)進(jìn)行設(shè)計。布線系統(tǒng)是整個網(wǎng)絡(luò)規(guī)劃與設(shè)計中不可分割的一部分，鑒于辦公自動化的進(jìn)一步發(fā)展，多媒體技術(shù)的日趨成熟，結(jié)構(gòu)化布線系統(tǒng)成了當(dāng)今網(wǎng)絡(luò)布線系統(tǒng)的首選，它可以分為工作區(qū)子系統(tǒng)、水平干線子系統(tǒng)、配線室管理子系統(tǒng)、主干垂直子系統(tǒng)、設(shè)備區(qū)子系統(tǒng)、外線子系統(tǒng)等，布線系統(tǒng)規(guī)劃完成后，整個網(wǎng)絡(luò)邏輯規(guī)劃與設(shè)計也就基本完成。

3 網(wǎng)絡(luò)的基礎(chǔ)配置與管理

如何才能使網(wǎng)絡(luò)運行起來？這需要對交換機、路由器之類的設(shè)備做初始的配置，例如，怎樣分配IP地址，使用何種網(wǎng)絡(luò)協(xié)議等等，但僅僅是這些還不夠，既然在網(wǎng)絡(luò)的結(jié)構(gòu)方面體現(xiàn)了分層設(shè)計，那么在網(wǎng)絡(luò)的運行配置上也應(yīng)體現(xiàn)出一定的邏輯結(jié)構(gòu)。相對于普通中小學(xué)，中職學(xué)校使用校園網(wǎng)的師生數(shù)量要遠(yuǎn)遠(yuǎn)大于前者，而且由于存在不同的專業(yè)部門，使得在中職學(xué)校中使用的平臺更多，范圍更廣，各專業(yè)的業(yè)務(wù)平臺，造成了學(xué)校內(nèi)部網(wǎng)絡(luò)平臺“各自為政”的局面，缺乏總體規(guī)劃和統(tǒng)一的標(biāo)準(zhǔn)，經(jīng)常出現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)不通，甚至安全性問題。為此，要保證網(wǎng)絡(luò)的正常運行，首先在整體上要保證網(wǎng)絡(luò)要有統(tǒng)一的規(guī)劃。例如，由于使用網(wǎng)絡(luò)的部門較多，為確保不同的區(qū)域之間既有明確的“邊界”，又能夠?qū)崿F(xiàn)正常的通信，可以通過虛擬局域網(wǎng)（VLAN）的配置來實現(xiàn)。這樣不僅可以有效控制廣播域的大小，本地子網(wǎng)只有通過更高層的設(shè)備進(jìn)入其他子網(wǎng)，有效利用了網(wǎng)絡(luò)，最重要的一點就是確保了網(wǎng)絡(luò)安全。對于網(wǎng)絡(luò)安全，除了對硬件設(shè)施的物理保護(hù)以外，還要就是網(wǎng)絡(luò)運行時的安全，這部分問題又分為內(nèi)部安全問題和外部安全問題。內(nèi)部安全，除了剛才提到的VLAN的劃分來限定流量的范圍外，還可以做一些其他設(shè)置，如IP地址與端口綁定、使用訪問控制列表等，這樣既保證的安全又可以在排除故障時限定故障域。而外部安全，主要是防止外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的攻擊，可以通過配置訪問控制列表，或者安裝入侵檢測系統(tǒng)等。

做到整體上對校園網(wǎng)絡(luò)使用的管理還不夠，有時對某個局部區(qū)域網(wǎng)絡(luò)以及網(wǎng)絡(luò)使用對象的管理也不容忽視，例如，電子閱覽室、多媒體網(wǎng)絡(luò)機房等。雖然這些場所的設(shè)備會安裝一些還原軟件，對設(shè)備的安全影響不大，但不少學(xué)生缺乏自我約束能力，加之對網(wǎng)絡(luò)的癡迷，一到這些場所，便會迫不及待地尋找機會，一旦老師不注意，便會爭分奪秒的下載網(wǎng)絡(luò)游戲、進(jìn)入聊天室等，給課堂教學(xué)的實施以及學(xué)生身心發(fā)展帶來了不良影響。如何有效管理多媒體網(wǎng)絡(luò)機房，充分發(fā)揮網(wǎng)絡(luò)機房的積極作用。例如，可以利用RouterOS來實現(xiàn)對多媒體網(wǎng)絡(luò)機房的有效管理，通過設(shè)置可以控制學(xué)生對網(wǎng)站的訪問，對某些特定后綴名的文件進(jìn)行下載，對某些端口號的應(yīng)用進(jìn)行禁止等。當(dāng)然，在對內(nèi)部網(wǎng)絡(luò)進(jìn)行管理的同時，該工具強大的防火墻功能可以阻止某些病毒的入侵，有效保護(hù)了內(nèi)部網(wǎng)絡(luò)的安全。

總之，中職校園網(wǎng)絡(luò)的基礎(chǔ)規(guī)劃與設(shè)計是一項系統(tǒng)工程，不同的規(guī)劃設(shè)計方案，可能使網(wǎng)絡(luò)存在較大的性能差異，這就要通過對網(wǎng)絡(luò)運行后的評估來體現(xiàn)。例如，網(wǎng)絡(luò)是否能在24小時內(nèi)不間斷工作、是否能提供其現(xiàn)有的服務(wù)、網(wǎng)絡(luò)帶寬是否能承受當(dāng)前需求流量、是否能滿足未來幾年擴展的需要、不同子網(wǎng)之間是否能通信、轉(zhuǎn)發(fā)速率是否正常、是否能有效保證的網(wǎng)絡(luò)的安全和隱私、是否能有效地管理用戶和設(shè)備，這些都是一個現(xiàn)代網(wǎng)絡(luò)所必須具備的條件。它不僅體現(xiàn)在網(wǎng)絡(luò)本身具備的技術(shù)特性和應(yīng)用特點上，更體現(xiàn)了現(xiàn)代化網(wǎng)絡(luò)設(shè)計的理念，滿足學(xué)校信息化教育的需求，也為智慧校園的建設(shè)打好堅實的基礎(chǔ)。