校園網(wǎng)升級(jí)改造設(shè)計(jì)與實(shí)現(xiàn)綜述
時(shí)間:2022-01-21 02:23:00
導(dǎo)語:校園網(wǎng)升級(jí)改造設(shè)計(jì)與實(shí)現(xiàn)綜述一文來源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。
摘要:文章以長(zhǎng)沙通信職業(yè)技術(shù)學(xué)院為例探討了校園網(wǎng)的升級(jí)改造的設(shè)計(jì)與實(shí)現(xiàn)。筆者首先論述了校園網(wǎng)絡(luò)現(xiàn)狀及課題研究背景和意義,接著分析了目前校園網(wǎng)中存在的主要問題和網(wǎng)絡(luò)需求,對(duì)校園網(wǎng)物理網(wǎng)絡(luò)、網(wǎng)絡(luò)管理系統(tǒng)和網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行總體的設(shè)計(jì)與部署。
關(guān)鍵詞:校園網(wǎng);網(wǎng)絡(luò)管理;網(wǎng)絡(luò)安全
1引言
校園網(wǎng)是指利用網(wǎng)絡(luò)設(shè)備、適宜的組網(wǎng)技術(shù)與協(xié)議、通信介質(zhì)以及各類系統(tǒng)軟件和應(yīng)用管理軟件,將校園內(nèi)各種終端設(shè)備和計(jì)算機(jī)有機(jī)地集成在一起,并用于教學(xué)、科研、學(xué)校管理等方面工作的計(jì)算機(jī)局域網(wǎng)絡(luò)系統(tǒng)。最近幾年來,隨著網(wǎng)絡(luò)技術(shù)的高速發(fā)展和高等教育改革的逐年加快現(xiàn)代高等教育正在朝網(wǎng)絡(luò)教學(xué)、遠(yuǎn)程教學(xué)、教育資源共享的方向發(fā)展。校園網(wǎng)顯現(xiàn)了以下關(guān)鍵特征,促使許多高校在對(duì)校園網(wǎng)及其信息應(yīng)用進(jìn)行不斷的升級(jí)改造和完善,文章將以長(zhǎng)沙通信職業(yè)技術(shù)學(xué)院校園網(wǎng)的升級(jí)做為實(shí)例探討了校園網(wǎng)改造的設(shè)計(jì)與實(shí)現(xiàn)這一課題。
2校園網(wǎng)升級(jí)改造的設(shè)計(jì)與實(shí)現(xiàn)
2.1長(zhǎng)沙通信職業(yè)技術(shù)學(xué)院校園網(wǎng)的現(xiàn)狀
長(zhǎng)沙通信職業(yè)技術(shù)學(xué)院托隸屬電信企業(yè)的優(yōu)勢(shì),很早就組建了校園網(wǎng),期間對(duì)一些關(guān)鍵網(wǎng)絡(luò)設(shè)備和技術(shù)進(jìn)行了更換和提升,近年來,隨著學(xué)院發(fā)展速度的不斷加快,建筑樓宇的不斷增多以及信息化的需求加大,原有校園網(wǎng)在運(yùn)行中暴露出許多問題,主要表現(xiàn)在:
1、網(wǎng)絡(luò)覆蓋:覆蓋范圍不夠。隨著新培訓(xùn)大樓和體育館的建成及的實(shí)驗(yàn)樓的改造,原有規(guī)模的校園網(wǎng)設(shè)備的端口數(shù)嚴(yán)重缺乏,不能滿足現(xiàn)有需求。
2、網(wǎng)絡(luò)性能:性能不穩(wěn)定。原有網(wǎng)絡(luò)帶寬和主交換機(jī)交換能力及服務(wù)器的配置均己經(jīng)不能滿足學(xué)院多媒體教學(xué)和開展遠(yuǎn)程教育等業(yè)務(wù)流量的需求。
3、網(wǎng)絡(luò)管理:管理難度大。隨著入網(wǎng)用戶的增加,網(wǎng)絡(luò)設(shè)備的維護(hù)和網(wǎng)絡(luò)用戶的管理難度越來越大。
4、網(wǎng)絡(luò)安全:安全體系差。沒有一套完備的網(wǎng)絡(luò)安全體系;原有防火墻性能較差,大大限制了外網(wǎng)訪問速度。
5、與外網(wǎng)互聯(lián)方面。出口帶寬較低,而且是單條專線接入互聯(lián)網(wǎng),遠(yuǎn)遠(yuǎn)不能滿足需求,教育科研網(wǎng)與公眾網(wǎng)間互聯(lián)不盡人意,網(wǎng)絡(luò)性能不太穩(wěn)定。
2.2升級(jí)改造的方案設(shè)計(jì)
2.2.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
校園網(wǎng)一般采用三層層次模型,將整個(gè)網(wǎng)絡(luò)劃分成不同的層次,各個(gè)層次各司其職。網(wǎng)絡(luò)由三個(gè)層次組成:接入層、匯聚層、核心層。
接入層的功能:可以是直接連接桌面PC,也可以是建筑物樓內(nèi)的交換機(jī),做為網(wǎng)絡(luò)接入安全控制和QOS策略實(shí)現(xiàn)的邊緣點(diǎn),可以實(shí)現(xiàn)接入用戶的802.1x認(rèn)證。
匯聚層的功能:承上啟下,提供負(fù)載平衡、快速收斂和擴(kuò)展性;完成路由選擇,匯聚接入層設(shè)備的流量,高速無阻塞地轉(zhuǎn)發(fā)給核心層設(shè)備。
核心層的功能:提供負(fù)載平衡、快速收斂和擴(kuò)展性;連接各匯聚設(shè)備;完成數(shù)據(jù)流的高速轉(zhuǎn)發(fā)。
2.2.2網(wǎng)絡(luò)管理系統(tǒng)的總體設(shè)計(jì)
在校園網(wǎng)升級(jí)改造項(xiàng)目中,網(wǎng)絡(luò)管理系統(tǒng)依照“技術(shù)管理為主,行政管理為輔”的方式,在行政上,通過委派有網(wǎng)管經(jīng)驗(yàn)的網(wǎng)管工作人員,專職負(fù)責(zé)校園網(wǎng)設(shè)備的配置和管理,信息定期收集統(tǒng)計(jì)和分析,性能和安全性監(jiān)控。在技術(shù)層面上,選用一款專業(yè)的網(wǎng)絡(luò)管理軟件,安裝在網(wǎng)管中心,通過提升整個(gè)的校園網(wǎng)的管理水平。
2.2.3校園網(wǎng)安全系統(tǒng)設(shè)計(jì)
合適的安全產(chǎn)品選型和部署、完善的系統(tǒng)加固處理、良好的安全管理培訓(xùn)及快速的安全事件響應(yīng),才是安全有保障的解決之道。因此,要想很好地實(shí)現(xiàn)網(wǎng)絡(luò)安全管理,需要從以下兩個(gè)方面著手:1、部署合適的安全產(chǎn)品和防御系;
2、網(wǎng)絡(luò)安全管理措施。
2.3升級(jí)改造的實(shí)現(xiàn)
2.3.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
根據(jù)單位現(xiàn)有的設(shè)備,以及以上這些設(shè)計(jì)要求,長(zhǎng)沙通信職業(yè)技術(shù)學(xué)院的網(wǎng)絡(luò)結(jié)構(gòu)分為三級(jí):
第一級(jí)是網(wǎng)絡(luò)中心。網(wǎng)絡(luò)中心選址在學(xué)校地域的中心建筑(實(shí)驗(yàn)大樓),布置了校園網(wǎng)的核心設(shè)備,如路由器、交換機(jī)、服務(wù)器(WWW服務(wù)器、電子郵件服務(wù)器、撥號(hào)服務(wù)器、域名服務(wù)器等),并預(yù)留了將來與本部以外的幾個(gè)園區(qū)的通信接口。
第二級(jí)是建筑群的主干結(jié)點(diǎn)。校園網(wǎng)按地域設(shè)置了幾條干線光纜,從網(wǎng)絡(luò)中心輻射到幾個(gè)主要建筑群,并在二級(jí)主干節(jié)點(diǎn)處端接。在主干網(wǎng)節(jié)點(diǎn)上安裝的交換機(jī)位于網(wǎng)絡(luò)的第二層,它向上與網(wǎng)絡(luò)中心的主干交換機(jī)相連,向下與各樓層的集線器相連。學(xué)校校園網(wǎng)主干帶寬全部為1000Mbps。
第三級(jí)是建筑物樓內(nèi)的交換機(jī)。三級(jí)節(jié)點(diǎn)主要是指直接與服務(wù)器和工作站連接的局域網(wǎng)設(shè)備,即以太網(wǎng)或快速以太網(wǎng)交換機(jī)。
網(wǎng)絡(luò)中心設(shè)施是華三公司的H3C-7510交換機(jī)。H3C-7510交換機(jī)具有良好的虛擬網(wǎng)絡(luò)支持能力,可以跨越各個(gè)建筑物的地理限制,在全校范圍內(nèi)建立必要的虛擬網(wǎng)絡(luò),從而為網(wǎng)絡(luò)的應(yīng)用、管理和維護(hù)帶來極大的便利。網(wǎng)絡(luò)中心用的各種服務(wù)器都可直接連接到中心的H3C-7510交換機(jī)的快速以太網(wǎng)端口上,以解決可能會(huì)出現(xiàn)的瓶頸問題。
各建筑物樓內(nèi)配置H3C-E126交換機(jī),用于按地域?qū)⑦B續(xù)IP地址劃分子網(wǎng),建立虛擬局域網(wǎng)。各系或部門的服務(wù)器可直接掛在H3C-E126交換機(jī)上。所有這些H3C-E126交換機(jī)都連在第二級(jí)的主干節(jié)點(diǎn)H3C-E3610交換機(jī)上。
2.3.2網(wǎng)絡(luò)管理系統(tǒng)部署
校園網(wǎng)的管理對(duì)保證網(wǎng)絡(luò)平穩(wěn)運(yùn)行至關(guān)重要。校園網(wǎng)的管理分行政手段管理和技術(shù)手段管理。
1、建立一支高水平的網(wǎng)絡(luò)安全管理隊(duì)伍
要真正實(shí)現(xiàn)網(wǎng)絡(luò)安全,各種制度、策略和技術(shù)措施只是前提條件,日常的管理和維護(hù)工作才是重點(diǎn)。要維護(hù)大規(guī)模網(wǎng)絡(luò)的安全,需要有一批經(jīng)驗(yàn)豐富的專門的網(wǎng)絡(luò)安全管理人員,讓他們?cè)谟嘘P(guān)信息安全部門的領(lǐng)導(dǎo)下做好重要系統(tǒng)的管理和監(jiān)控、協(xié)助建設(shè)各類網(wǎng)絡(luò)設(shè)施和系統(tǒng)、協(xié)助配置各類系統(tǒng)和設(shè)備、協(xié)助應(yīng)用部門查殺計(jì)算機(jī)病毒、協(xié)助信息安全部門處理各種安全事件、在信息安全部門的授權(quán)下檢查解決各類系統(tǒng)的安全漏洞和弱點(diǎn)等工作。
2、布署穩(wěn)定實(shí)用的網(wǎng)絡(luò)管理系統(tǒng)軟件
在眾多的網(wǎng)絡(luò)管理系統(tǒng)中,有著名的IBMTivoli、HPOpenView等網(wǎng)管平臺(tái)軟件,也有CiscoWorks、HammerView等設(shè)備廠商提供的網(wǎng)元管理軟件,更有美萍網(wǎng)管這種網(wǎng)上盛行的軟件和免費(fèi)軟件。選擇網(wǎng)絡(luò)管理軟件最重要的是適合網(wǎng)絡(luò)業(yè)務(wù)的需求,我們根據(jù)學(xué)院本身的特點(diǎn)選擇了安裝上海北塔通訊網(wǎng)絡(luò)科技發(fā)展有限公司完全自主開發(fā)的一套BTNM網(wǎng)絡(luò)運(yùn)維管理系統(tǒng)。
2.3.3網(wǎng)絡(luò)安全系統(tǒng)部署
校園網(wǎng)整體結(jié)構(gòu)是一個(gè)通過千兆和百兆以太網(wǎng)鏈路連接的網(wǎng)絡(luò)。從網(wǎng)絡(luò)安全的角度來看,整個(gè)網(wǎng)絡(luò)分為三大部分,第一部分為重點(diǎn)的安全保護(hù)區(qū),即為校園網(wǎng)中的重要應(yīng)用服務(wù)器群,同時(shí)該部分還可包含網(wǎng)絡(luò)其它重要部門的網(wǎng)絡(luò)設(shè)備與用戶;第二部分為校園網(wǎng)普通網(wǎng)絡(luò)區(qū)域,即為校園內(nèi)除重點(diǎn)信息安全保護(hù)區(qū)外的其它網(wǎng)絡(luò)設(shè)備和用戶,第三部分為外部網(wǎng)絡(luò)區(qū)域,即指與校園網(wǎng)連接的Internet網(wǎng)絡(luò)和教育網(wǎng)。
升級(jí)改造后主要通過以下幾種技術(shù)的綜合應(yīng)用來部署網(wǎng)絡(luò)安全系統(tǒng)。
1、防火墻的部署;
2、入侵檢測(cè)系統(tǒng)的部署;
3、漏洞掃描系統(tǒng)的部署;
4、防病毒系統(tǒng)的部署;
5、備份系統(tǒng)的部署;
6、過濾不良網(wǎng)絡(luò)信息等其它安全手段。
3結(jié)束語
目前,解決方案己經(jīng)在學(xué)校實(shí)施了,學(xué)院的網(wǎng)絡(luò)系統(tǒng)已經(jīng)處于一種穩(wěn)定忙碌的運(yùn)行狀態(tài)和一個(gè)嚴(yán)密的安全管理和防范系統(tǒng)的保護(hù)之下了。
參考文獻(xiàn)
[1]賈文葉,淺談交換機(jī)和路由器的組網(wǎng)[J],才智,2009(02)
[2]張平,淺析防火墻技術(shù),山東輕工業(yè)學(xué)院學(xué)報(bào)(自然科學(xué)版)[J],2007(03)
[3]劉仁山,VLAN技術(shù)在校園網(wǎng)建設(shè)中的應(yīng)用[J],呼倫貝爾學(xué)院學(xué)報(bào),2007(04)