浅析校园网络优化

摘要：本设计主要是结合校园网络的实际现状，对校园网进行改建。解决了当前现网络存在像网络结构需要优化、设备老化严重、网络风险抵抗性差、网络管理维护性差、网络效率需要提高、网络出口需要优化、缺乏无线覆盖等问题。通过对校园网络进行了需求分析，提出优化对策，确保加强校园网实用性与可靠性。

关键词：校园网;网络优化;优化设计

引言

校园网是一个宽带多媒体网络，用于教学，办公，研究和休闲用途，供学校的师生使用。目前中国的校园网络还不成熟，对校园网络缺乏全面深入的了解和理解。作为一个校园网，它应该为学校师生的教学和研究提供先进的信息化教学环境，还必须具备最基本的行政和办公管理职能。

总的来说。校园网是一个宽带，互动和专业的局域网。如果一所学校包括多个专业学科，也可以将不同专业院系形成多个局域网络，并通过有线或无线方式连接起来。

1.校园网络发展现状

1.1 网络结构需要优化

当前网络采用单链路单星型拓扑结构，在紧急情况下处理能力不足。在网络级别存在多个重复的嵌套部署，并且此类网络结构的可管理性较差。网络环境之间缺乏隔离和控制措施，容易发生网络风暴，容易触发ARP攻击，缺乏有效的病毒传播隔离。由于当前网络在基本规划期间没有实际分离学院，因此在网络管理中更加混乱，这增加了区分网络用户的难度。单独管理学院更加困难，因此有必要使用合理的计划方案来区分不同的用户群。

1.2网络风险抵抗性差

学校现有设备的核心节点相对简单，包括核心交换机，网络出口防火墙和身份验证网关。如果发生故障，整个网络将遭受无法弥补的损失。

1.3网络效率需要提高

当前网络中的主干线也使用千兆线路，核心也使用几条千兆线路进行并行传输。如今，随着云计算技术和大数据技术的快速发展，千兆骨干网已无法适应业务发展的要求。

1.4设备老化严重

目前校园内各级网络设备的使用寿命相对较长，甚至比设备的正常使用寿命还要长。对于当前的互联网时代以及当前校园的接入网络的用户量级，已经无法满足业务承载的需要。有必要更换已达到使用寿命并且其功能无法满足业务需求的设备。

2.校园网络优化需求

校园目前的网络现状，由于设备陈旧、网络结构更改困难以及经费的有限。对于现行的方案存在很大的挑战，不易实施。校园网络需要高速LAN连接。并且具有信息结构多样化、安全可靠、操作方便等特点。最后，有必要引入人员卡充电技术，有效控制和管理学生的在线访问。

2.1网络需求

用户身份验证使用客户端软件身份验证机制将个人学生号码用作帐户名称，并绑定IP和MAC以防止帐户被盗。并且一个帐号只能登陆一次。在传输帐户信息的过程中，采用MD5数据加密认证方法。

2.2无线网络优化需求

随着校园网信息化的普及以及学生教师电子产品的不断普及使用，无线客户端数量的不断增加，学校计划在食堂、操场进行无线网络的覆盖。这样就可以将学校的网络延伸到校园绝大部分，真正地让校园网络渗透到学校的每个角落。为学生老师提供有效的数据接入业务，为了学习和生活提供便捷。

2.3安全需求

将安全策略，硬件和软件相结合，形成统一的防御系统，有效防止非法用户进入网络，降低网络安全风险。通过相应的措施，系统的安全性得到极大提高（重点在于可用性和可控性），安全性和保密性系统建立在更好的性价比基础上，一次性投资长期使用.

2.4运维需求

学校的许多核心业务都运行在服务器上，Web服务，网站等都需要服务器支持。系统管理员必须维护这些服务器，并且正常运行的服务器，其网络环境、运行状态、参数设计等都需要时刻的关注。为了保障系统不被破坏和病毒侵害，需要对网络用户的终端操作行为进行有效的控制，这样才能形成良好的网络环境。

3.校园网络优化原则

3.1网络核心冗余设计

当前网络的核心层使用核心交换机，这不足以满足当今高速网络的稳定性和可靠性。有必要在核心层设计相应的冗余链路，加入双核主备交换技术，实现校园网的可靠，稳定的传输。如果要深化优化，可以在双核交换机上增加流量共享，提高园区网的核心交换速率。它包括流量控制和出口多线路的线路负载均衡，以充分发挥学校的网络资源，增强内部网络用户的在线体验。

3.2网络主干网络升级

网络改造需要对校园进行适当的升级和改造，使校园网拓扑结构清晰，稳定可靠，具有良好的可扩展性;支持IPV协议栈的演进技术;优化网络路由，增强对组播的支持，网络流量控制等，大大增强网络安全性。

3.3使用统一认证技术

校园网用户众多，需要统一管理，并使用同一组身份数据库连接不同终端不同区域的用户。当用户访问认证时，每个用户使用相同的账号分别登录移动终端和固定终端，因此身份数据库需要具有相同的唯一主键来区分用户。实现多终端多站点和一个帐户登录。

3.4校园用户统一划分

校园网络中有许多用户，不同的大学生活在混合环境中。因此，有必要对不同的大学进行逻辑划分，并在访问期间通过身份认证将访问设备分配给相应的vlan和子网。实现区分用户群，实现学院统一管理的目标。

3.5校园网接入层设备更新

当前网络的接入层为100兆，不能满足现有环境下用户对于网络应用的高速传输要求。可以通过更换校園网中不符合网络效率的接入设备，确保园区网接入层设备的稳定性和可靠性。

划分相应的VLAN。

4.系统设计

4.1主干网络

主干网的设备使用千兆以太网交换机作为园区网的中心交换机。适用于大型骨干网络和具有高速，高端口密度，多端口类型的复杂网络。同时，千兆以太网模块可以通过千兆链路连接到每个子网。

4.2连接Internet

建议使用LAN专线访问方法。通过专用线路连接到Internet，并提供防火墙和计费管理等功能。

4.3教学子网设计

由于教学部分是校园网的核心，教学子网具有更高的速度要求，可以使用10/100M自适应以太网交换机。由于实际使用中大多数用户的视频传输瓶颈是存储介质的外部传输速率太低，多通道磁盘阵列可以连接到多个主机以改善接入总线带宽。

4.4办公子网设计

办公子网主要是为各级学校的领导和各职能部门的用户设计的，可以实现查询，修改，添加，删除网络数据等操作。基于此客观因素，办公室子网部分选择联想LH-262724+310/100M自适应集线器。

4.5 宿舍区子网及后勤子网等的设计

宿舍区以及后勤区的子网连接到学生宿舍的内部和员工办公室等地，以查看学校发布的信息并阅读一些电子文档。由于宿舍区子网带宽要求较低，我们使用10/100M自适应集线器。

4.6网络中心

网络中心是校园网络中心机房，应配备各种系统服务器，中央交换机，配线柜等。如果使用时数据流量不大，则只能配置一台服务器，将来会扩展网络开发。为确保网络的稳定可靠运行，网络中心的设备选择应选择信誉可靠，质量高，性能稳定，扩展性强的专业产品。

结论

通过本次校园网优化设计，能够初步的从网络的组建进行设计与规划，把VLAN运用在校园网络中，其中包括IP地址的编制、网络中VLAN的划分、VLAN的配置和相关的网络基础知识等。要组建一个完善的校园网络，要去学习更多，如校园网的先进性、可靠性、经济性、可管理性、可扩展性和安全性等需要更深一步去了解。同时要对于各种网络设备的了解更进一步，以及各种设备的命令的操作更加熟练。

参考文献：

[1]赵启飞.基于WCDMA无线网络的优化研究与实践[D].云南大学2010.3.

[2]郭萍.无线网络认证体系结构及相关技术研究[D].南京理工大学.2012.

[3]李小志.浅析校园网的升级与改造[J].教育与职业，2017，5：185-161.

作者簡介：

赵占楠（1997-），男，汉族，吉林白山，本科，研究方向：软件优化.