基于智慧校园的基础网络建设标准和规范的思考

胡恩泽 蔡萌萌 陈晓 山东药品食品职业学院

引言

智慧校园实现了教学信息、教学服务、教学管理和学生学习的信息化，而基础网络建设是其前提条件。一般情况下，智慧校园中包含基础网络与管理平台，校园网利用中国移动网与互联网相连，利用防火墙设置出口带宽300mbps，通过智能交换机将校园网各个节点互联，实现各方资源的实时共享，推动校园网区域内学生的交流学习和教师教学服务水平的提升，也便于学校对全体师生加强信息化管理。

1 智慧校园基础网络建设标准分析

1.1 智慧校园网络特点

分析智慧校园的网络特点，具体如下：（1）多种信息技术产生，有线与无线结合，物联网与云计算平台被接入校园网络，为智慧校园基础网络的进一步拓展和升级提供便利条件。（2）智慧校园背景下，用户身份和用网方式被改变，网络需要多层次或通过虚拟化网络来认证对方身份，实现信息加密传输和病毒的预防，混合认证被广泛应用在智慧校园网络中。（3）智慧校园网络拓扑结构从以往的三层结构向大两层扁平化网络结构过度。（4）无线网已经在智慧校园内的各项基础设施覆盖，为确保网络系统的兼容性，要求加密安全。（5）通过射频资源管理技术提升智慧校园无线频带利用效率，避免通信被堵塞，合理分配信道，防止各区间产生干扰现象。

1.2 基础网络建设的主要技术说明

智慧校园网络拓扑结构应是以星型拓扑结构为主，具体划分为核心层、汇聚层与接入层三层。智慧校园网络系统设计中需要应用到千兆以太网技术、百兆以太网技术、虚拟局域网技术、路由技术、磁盘列阵技术等网络技术，使校园网络建设集网络服务、教学应用、科研实践为一体。

探究智慧校园基础网络建设进程中的技术情况，具体如下：（1）接入层技术说明。接入层是面向用户的一层，针对用户计算机的接入问题提供服务，因此接入层设备端口越多，其服务效果越好。从建设成本角度出发，应使用端口较多的百兆交换机，以此利用校园原有的网络设备进行网络服务。（2）汇聚层技术说明。这是智慧校园网络中间层，用来将接入层的信息汇聚于此，对计算机加以网段分割和信息过滤，避免病毒对网络造成影响。因此，汇聚层功能越强大，其对智慧校园网络系统的安全保障越突出。（3）核心层技术说明。核心层是智慧校园的核心，主要负责转发、交换所有数据，并提供路由处理。核心层性能将关系到智慧校园网络数据传输性能，因此核心层运行效率越高，数据传输的速度也就越快。

2 智慧校园基础网络建设的规范化思考

2.1 网络结构与安全策略规划

以学校每栋楼为单位1000 兆光纤接入网络汇聚层交换机，汇聚层和核心层交换机的主干部分可以使用千兆光纤连接方式。建议在智慧校园与互联网中配置USG-5150 防火墙，保证网络信息安全，防止病毒和木马侵入校园网。要求电子邮件、文件传输协议以及各类对外服务器不能放在校园网范围内，而是安排在防火墙隔离区域内，将智慧校园网络和互联网隔离。通过核心交换机和网络连接，以此构成校园外网接口；内网交换机的连接构成内网接口。公众用户利用互联网进入智慧校园网络系统时需要拥有访问权限限制，用户只能对万维网、文件传输协议和电子邮件等公开服务予以访问。这样的做饭可以保证智慧校园网内资源不被非法浏览，也能避免用户滥用网络资源，此外，网络监管人员可以对网络内各类安全事件展开监督与跟踪。

在校园网内设置防火墙，应按照以下几点建议加以配置：（1）结合智慧校园内网建设方案，进行网络安全过滤规范设置，强化对数据包的内容规范性审核。审核时应对数据传输协议、服务器端口、数据传输目的地等项目作出分析，避免不法分子非法访问校园网。（2）科学配置防火墙。让防火墙过滤掉进入Router 的IP 包，防止不法分子假冒原地址或攻击源路由，防火墙设置后，非法IP地址会被清除，智慧校园内网受到攻击的概率也会降低。（3）在汇聚层上创建智慧校园网络电脑IP 地址，将其与MAC地址相对应，防止IP 地址被盗用。定期查看近期防火墙访问记录，对攻击行为加以及时处理，找出用户不良上网记录，对其给予权限限制。（4）合理应用校园防火强技术。通过包过滤技术实现对数据包的过滤，包过滤防火墙一般含有一个包检查模块，它可以安装在网关或路由器上，处于系统的TCP 层和IP层之间，以便在操作系统或路由器的TCP层之前对IP包进行处理。通过状态检查技术查看当前防火墙设置情况，技术采用的是在网关上安装和运行安全引擎，对网络进行模块检测。

2.2 VLAN 与内网IP 地址规划

对学校综合实训楼、图书馆、教学楼、行政办公室、后勤服务中心提供中国移动接入服务和VLAN 规划，实现对智慧校园内网IP地址的科学安排。对于学校公网的IP 地质规划，应将服务器详细划分为WEB 服务器、FTP 服务器、MAIL 服务器、DNS 服务器以及出口IP。某学校为了构建高标准立体化校园网络应用平台，对市场上服务器与网络设备进行对比和参考，最终提出了以华硕RS162-E4、华硕RS120-E5、华硕RS100-X5 服务器为核心平台的构建方案，通过华硕GigaX3122F 三层交换机、GigaX2124X 以太网交换机完成数据传输任务，并借助华硕ASWM 2.0 管理软件进行日常维护。

2.3 智慧校园的基础网络建设方案分析

结合上文提到的校园基础网络建设标准，确定建设方案。方案内容如下：（1）智慧校园网络综合布线，其中包含办公网络与学生宿舍网络的布线，需要用到光纤、网线、配线箱以及交换机设施，同时做好线路的防雷处理。

（2）校园基础网络接入，学校教学楼和行政办公楼需要3×100Mbps 的互联网带宽接入；公文交互、校园招生和网络会议方面需要应用2×4Mbps 带宽的教育专线网络；学校财务系统需要应用财政专线4Mbps；结合学校合作的网络运营商来决定学生宿舍的用网情况。

（3）主干光纤设置，校园网以1000Mbps 光纤为主，从核心层交换机引出，将光纤连接到各个楼的主配线箱汇聚层的交换机内。要求光纤从地下管道内通过，学校应对光纤予以备份，以备不时之需。

（4）子网划分，校园网可以划分为办公与教学子网、宿舍子网、广播子网、一卡通子网以及安防监控子网。不同功能的子网还需进一步划分，办公与教学子网需要使用防火墙，防火墙和互联网连接，以此保证教育信息的安全共享，为教师与学生提供良好的教学与学习环境。安防监控、有线广播、校园一卡通子网可以不与互联网相连。其中，校园一卡通也被称为POS 机消费子网，不与互联网相连更有利于保护学生的消费行为。此外，学校还可以利用网络系统对摄像头、有线广播进行综合布置，使其分布在校园内的各个交流，为学生的生活提供方便。

3 总结

总而言之，智慧校园网络建设背景下，基础网络建设需要多角度思考，网络建设不仅需要得到技术方面的支持，还需要完成硬件设施和服务内容的优化，强化信息资源的综合化。在未来，随着智慧校园的持续性升级，校园网络建设将会更加先进，新的信息技术与网络防护装置将被应用其中，为校园网的科学建设提供良好的借鉴。