浅谈校园网络建设与维护

1、浅谈校园网络建设与维护措施【摘要】随着网络技术的发展，校园网络的建设已成为教育机构的重要措施。从目前来看，校园网大都以局域网为主，因其网络结构和性能要求有一定的特殊性，具有较强的安全性与可靠性、较高的标准化程度与开放性、良好的实用性与先进性等等优点，为此，相应的网络维护也十分重要。本文主要谈谈校园网络建设原则、建设与维护的措施。【关键词】校园 网络建设 维护 措施一、建设校园网络的原则考虑1、满足高速的局域网连接校园网络的核心为面向校园内部师生的网络，因此园区局域网是该系统的建设重点。由于参与网络应用的师生数量众多，而且信息中包含大量多媒体信息，故保持大容量、高速率的稳定数据传输是网络维护的一

2、项基本要求。2、较高的可靠性和稳定性网络要求高可靠性、高稳定性和足够的冗余，对于高校校园的网络建设更应该做到如此。在进行网络建设时，应该确保提供设备的冗余、拓扑结构及相应的备份；为避免因网络上单个节点的失效而导致整个网络的瘫痪，网络节点应有相应的备份。在网络骨干上也应该提供备份链路。提供冗余的路由。设备一旦出现故障，能够在最短的时间之内，通过热插拔的方式进行恢复，使得故障对网络系统产生最小的影响，以避免由于网络故障而使得用户遭受损失。3、满足信息结构多样化要求办公管理、电子教学、远程通讯是校园网络应用的三大部分内容。办公管理以数据库为主，如电子图书馆、多媒体教室等电子教学包含大量多媒体信息，如

3、互联网接入、远程教学等远程通讯则大多是Web方式，因而导致数据成分复杂及不同类型的数据对网络传输有其不同的质量需求。4、良好的可管理性和可拓展性在不久的将来，在高校中校园网络的用户规模定将逐步稳步地扩大。因此如果具备良好的可拓展性，对于用户规模扩大而给网络造成的压力，网络就可以更加轻松地应对了；目前技术快速发展，校园网络的技术与设备想平稳向较新的技术与设备过渡，亦需网络具备良好的可拓展性，对现有资源进行充分利用。二、校园网络建设措施1、网络结构规划网络结构包含有物理结构和逻辑结构两个部分。构建网络的硬件及硬件的连接和摆放，即是物理结构；通过设置交换机，将网络通过逻辑形式划分出来，即是逻辑结构。

4、在物理构造上，校园网应该首先构建中心机房，中心机房中存放重要设备，如路由器、服务器、中心交换机等。为保障日常办公需求最大的位置连接的方便性，中心机房应该设在学校的行政办公楼中。其他教学楼、办公楼设100M子交换机1台在其他办公楼、教学楼中，通过光纤接入中心机房。为使办公和教学的计算机更加方便的通过无线网络接入校园网，在大楼里面每隔2个课室设一无线交换机。学校宿舍也可考虑仿照办公楼和教学楼的物理结构布设网络，以方便教师及学生在课余时间进行备课与学习。2、信息系统建设信息中心机房是所有重要设备的存放地，包括了路由器、中心交换机以及大部分重要服务器，与各办公楼、教学楼连接的光纤专线，对外连接网络出口

5、入口，都在信息中心机房中接入。由此来看，校园网的心脏即是中心机房。在建设中心机房时，必须精心地考虑其选址及布局等，在供电时，为确保其稳定运行，应该要准备足够功率的不间断电源。同时，为保证机房的温度保持在25度以下，机房中必须配备质量良好的空调以及通风设备，使其能很好的通风。开展信息化教育的重要场所即是多媒体网络教室，每个多媒体教室中都存放着能够供一个班上课要使用的电脑以及一台无盘工作站服务器。所有电脑通过网络连接到服务器的硬盘进行读写。这样既节省了实施成本，也方便多媒体教室的管理，同时老师在上课的时候，能更容易控制堂的纪律。教学管理系统主要有资源库、模拟调试系统，考试系统等。把如课件、在互联网

6、搜索的资料、电子教材等教育资源，按一定逻辑结构组建起来而形成的数据库即是资源库。当教学需要这些资料时，教师在多媒体教室或者是办公电脑中能够很方便地获取相关资源，既使备课更方便，又节省时间，真正实现资源共享，提高了教学质量。配合模拟操作室、考试系统、模拟调试系统，在模拟操作室硬件的基础上，使其模拟现场的功能得以实现。三、校园网络的维护措施1、构建统一的安全防范体系为降低校园网络运行的安全风险，有效保障正常教学以及科研活动，可构建统一的安全防范体系。第一，建议采取全面的身份认证系统。规模比较大、结构复杂等是高校校园网络的主要特点，校园网络的主体主要包括办公、教学科研、财务、学校宿舍网络。在多网融合

7、的方案中，采取全面的身份认证系统，杜绝非法用户接入网络，是目前比较好的方法。第二，确保应用层的安全。对于对付盗号攻击来说，应用层安全伞是很重要的一种措施。选用高级别的IPS、服务器、交换机等设备处理关键应用，是目前较有效的应对方案。2、科学部署防火墙 根据校园网的安全目标及策略，对安全过滤的规则进行规划设置，审核IP数据包的内容有：端口、协议、源地址、流向、目的地址等项目，严禁公网非法访问校园内部网。总体上遵从“不被允许的服务就是被禁止的”原则。 为防止源地址假冒及源路由类型的攻击，应将防火墙配置成过滤掉通过内部网络地址进入路由器的 IP包；过滤掉离开内部网络通过非法IP地址的IP包，可防止内

8、部网络发起的对外攻击。 使用网络管理软件，扫描和绘制网络拓扑结构，显示路由器与子网、交换机与交换机、交换机与主机之间的连接关系， 显示交换机各端口、流量信息、使用情况，定期分析分支网络带宽流量、客户端流量，并检测数据包规则，防止对网络资源的非法滥用、非法入侵。加强接入的管理，以保证可信设备的接入。对移动设备、新增设备、移动式存储工具应先进行检测然后接入，登记管理好网络设备的物理信息，比如设备楼层房间号、设备的名称、使用人及其联系电话、使用部门等。如果遇到故障，做到能够及时准确地进行排查与定位。由专人负责，定期查看防火墙访问日志，及时发现攻击行为和不良上网记录。3、对于硬件故障致使网络不通，替换

9、排除法是最简易的方法。用通信正常的主机与网线连接集线器或者是路由器，如果能够正常通信，则说明集线器或者是路由器正常；否则，再转换进行集线器端口排查，确定是端口故障还是集线器或者是路由器的故障。很多情况下，确定集线器或者是路由器是否有故障，也可以通过其指示灯，正常情况下对应端口指示灯应该是绿灯。如果始终不能正常通信，就可认为是集线器或者是路由器的故障。路由器的常见故障有路由器路由配置错误、路由器端口参数的设定有错误、路由器内存余量太小、路由器CPU利用率过高等。如果路由器路由配置有错误，将导致路由循环或者是找不到远端地址，对于其循环问题，应该重新配置路由器端口动态路由或者是静态路由，正确配置路由即可以恢复线路。如果路由器端口参数的设定有错误，将会致使远端地址找不到，用Traeeroute命令或者是用Ping命令，查看在远端地址的哪个节点产生了问题，检查和修复该节点参数。路由器内存余量太小与路由器CPU利用率过高，致使网络服务质量变差，对此只有进行路由器的升级、扩大其内存等，亦或是对网络拓扑结构进行重新规划。结语 总之，信息技术高速发展，学校开始重视校园网络建设，校园网成了学校提高教学、科研及管理水