计算机校园网建设研究

杨丽+常洁+遆佳

（四川交通职业技术学院）

采用计算机技术建设校园网是教育系统信息化的基础工程，对教育现代化的跨越式发展起到重要推动作用。计算机校园网建设价值之一在于整合学校教学资源，提高统筹规划科学性；其价值之二在于创新学校管理模式，提高教学行政管理效率；其价值之三在于开放教育资源平台，提高知识传播共享性。

1计算机校园网建设整体设计

1.1计算机校园网结构模型

计算机校园网模型，即实际采用千兆以太网技术，兼具升级到万兆的能力，在原有的校园信息化基础上，利用计算机网络技术，整合教学信息资源建立的校园综合管理平台。计算机校园网络结构分为三个步骤：先核心，再聚层，后接入。具体而言，校园网结构模型包括五个层面：一是网络基础层；二是网络基本服务层；三是应用支撑层；四是信息服务层；五是个性化门户。计算机校园网建设的基础是数字化信息交换，实现从环境到资源，再到活动的教学全程数字化。提出计算机校园网结构模型的意义在于拓宽校园的时间和空间维度，提升管理效率，扩展教学功能。

1.2计算机校园网建设原则

基于学校行政管理和教学内容的要求，计算机校园网建设需要具备以下五个原则：一是经济实用；二是先进成熟；三是稳定可靠；四是安全保密；五是可扩展和管理。计算机校园网建设应满足较多数量用户的需求，匹配接入点数量，拓展速度快，保证流量稳定，网络安全。与此同时，计算机校园网还应易于管理，维护方便，满足IPv6需求。计算机校园网建设应有一定前瞻性，要在全线采用基于SNMP标准的可网管，以保证后期学校扩大招生时，能够在网络上具有可扩充性。

2计算机校园网建设综合管理

2.1计算机校园网通讯建设管理

为保证计算机校园网通讯便捷，建议采用交换区块构架。此设计方案虽然成本较高，但结构稳定，易于扩展成大型网络。校园网中任何一个节点或线路出现故障，整个计算机校园网络整体皆可继续正常运行。

2.2计算机校园网平台建设管理

传统的平面网络结构设计模型，不适用于大规模的计算机校园网，故应采用层次网络设计模型建设计算机校园网络平台。计算机校园网络平台要具备良好的伸缩能力，冗余性好，易于管理。其接入层作为计算机校园网络接入安全控制和QOS策略边缘点，要实现老师和学生802.1x认证。在计算机校园网平台建设中，信息点多且集中，为方便平时管理和后期升级，同时兼顾成本，可采用双核心的三层网络架构设计。

2.3计算机校园网安全建设管理

影响计算机校园网络安全的隐患来自五个方面：一是物理方面；二是网络方面；三是系统平台方面；四是软件应用方面；五是管理人员方面。建立切实有效的计算机校园网安全防护体系，要结合信息安全体系管理规范，考量校园网络实际运行状况，做出有针对性的、因地制宜的安全防护体系。提高计算机教师的安全防护意识，定期开展安全教育培训，建立网络安全响应小组，制定计算机校园网络安全应急预案。

3计算机校园网的路由器建设

3.1计算机校园网路由协议建设

计算机校园网路由协议，有静态路由和动态路由两种方式可供选择。为确保计算机校园网安全稳定，将动态路由协议作为静态路由协议的补充。计算机校园网络是一个统一管理，统一路由策略的网络，故其内部采用的路由选择协议有：RIP、OSPF、EIGRP三种可供选择，而外部协议主要以BGP为主。对于内部路由协议，RIP适用于小型计算机校园网络，本文以OSPF为典型，重点讨论大型计算机校园网建设。

3.2计算机校园网OSPF路由协议

OSPF路由器负责收集计算机校园网络各个分路由器的连接状态信息，以及计算机校园网的整体拓扑状况。采用SPF算法，能够迅速计算出到达任意路由的路径。SPF算法亦称Dijkstra算法，能够将Link-State数据综合分析后，确认母路由器为根节点，从而实现目标网路径度规值最小，建立最短路径树所形成的路由表。OSPF路由器的各个自治系统内分层工作，每一区域皆有其独立区域号，通过边界路由器连接。

3.3计算机校园网路由解决方案

依据OSPF路由器规则，在全部计算机校园网路上运行OSPF协议。选取两台计算机作为核心交换机，将其端口同汇聚交换机端口一并定义为Area0，将客户端的端口定义为Area1、Area2、Area2，直至Area n。使用两条冗余链路分别将核心交换机和汇聚交换机连接。其上行通路有两条，分别由S6810E_1交换机和S6810E_2交换机相连接，二者中开销值小的，优先级别高。

4 802.1X协议在计算机校园网建设中的应用

4.1计算机校园网中部署802.1x认证

计算机校园网802.1x的认证过程分三步进行：首先，激活802.1x，将端口状态设置为未授权，通知设备管理模块将要进行端口认证，检查客户端网络接入状况；其次，在客户端通过认证之后，将端口状态设置为授权；最后，通过客户端的端口检查正常通信情况。针对不同的客户端，802.1x均有不同的逻辑认证通道。逻辑认证通道具有專属性，不得混用。

4.2计算机校园网交换机的配置

在计算机校园网部署802.1x认证的RG-SAM系统，必须进行网络接入交换机配置。具体步骤如下：打开交换机全局802.1X认证，设置认证端口，开启定时重新认证，更改系统QUIET时间，设置报文重传间隔、最大请求和重认证次数、认证服务器IP，开启交换机与客户端PC 之间的hello报文，并将时间设定为10s，设置异常下线时间30s，设置Radius Server公钥。

5 IPV6实验网在计算机校园网建设中的应用

5.1 IPV6的发展阶段及过渡技术

原有的IPv4设备已不能满足现在的计算机校园网建设需求，应更换为IPv6。基于成本和技术的原因，其更换过程不是一蹴而就的，应循序渐进地分为三个阶段。第一阶段是IPv6建立阶段。IPv4仍为主流配置，可采用隧道技术将孤立的IPv6点相连接；第二阶段是IPv4与IPv6并存阶段。IPv4与IPv6各占半壁江山，可利用IPv6带动IPv4；第三阶段是IPv6替换阶段。IPv6将成为主流配置，残留下少量的IPv4可由隧道技术联机，起到“毛细血管”的作用。

5.2 IPV6实验网的计算机校园网建设

目前，计算机校园网络中IPv4还大量存在，故IPv4替代工作离不开IPv6 over IPv4隧道技术，其为由IPv4向IPv6过渡的网络技术。在IPv6普及初期不可避免会有大量IPv6孤岛，IPv6 over IPv4隧道技术将IPv6孤岛连接至IPv6主干网，并保证端到端的连接性。

6结语

教育信息化已成为当前教育系统的潮流趋势，计算机校园网的建设是信息化平台构建的第一步。一个完备的计算机校园网建设，还应统筹数据安全，完善消防、电源系统，测试网络性能，选择交换机路由器设备，并监理施工全过程。计算机校园网建设是一项复杂艰巨的系统性工程，需要基于学校大数据管理系统的基础性数据，规范数据标准，建立对应系统，改革教学模式和行政模式等一系列活动来实现计算机校园网络的安全、通畅、高效、便捷。