摘要:文章以長沙通訊職業技術學院為例探討了校園網的升級改造的設計與實現。筆者首先論述了校園網路現狀及課題研究背景和意義,接著分析了目前校園網中存在的主要問題和網路需求,對校園網物理網路、網路管理系統和網路安全系統進行總體的設計與部署。
關鍵詞:校園網;網路管理;網路安全
1 引言
校園網是指利用網路裝置、適宜的組網技術與協議、通訊介質以及各類系統軟體和應用管理軟體,將校園內各種終端裝置和計算機有機地整合在一起,並用於教學、科研、學校管理等方面工作的計算機區域網絡系統。最近幾年來,隨著網路技術的高速發展和高等教育改革的逐年加快現代高等教育正在朝網路教學、遠端教學、教育資源共享的方向發展。校園網顯現了以下關鍵特徵,促使許多高校在對校園網及其資訊應用進行不斷的升級改造和完善,文章將以長沙通訊職業技術學院校園網的升級做為例項探討了校園網改造的設計與實現這一課題。
2 校園網升級改造的設計與實現
2.1 長沙通訊職業技術學院校園網的現狀
長沙通訊職業技術學院託隸屬電信企業的優勢,很早就組建了校園網,期間對一些關鍵網路裝置和技術進行了更換和提升,近年來,隨著學院發展速度的不斷加快,建築樓宇的不斷增多以及資訊化的需求加大,原有校園網在執行中暴露出許多問題,主要表現在:
1、網路覆蓋:覆蓋範圍不夠。隨著新培訓大樓和體育館的建成及的實驗樓的改造,原有規模的校園網裝置的埠數嚴重缺乏,不能滿足現有需求。
2、網路效能:效能不穩定。原有網路頻寬和主交換機交換能力及伺服器的配置均己經不能滿足學院多媒體教學和開展遠端教育等業務流量的需求。
3、網路管理:管理難度大。隨著入網使用者的增加,網路裝置的維護和網路使用者的管理難度越來越大。
4、網路安全:安全體系差。沒有一套完備的網路安全體系;原有防火牆效能較差,大大限制了外網訪問速度。
5、與外網互聯方面。出口頻寬較低,而且是單條專線接入網際網路,遠遠不能滿足需求,教育科研網與公眾網間互聯不盡人意,網路效能不太穩定。
2.2 升級改造的方案設計
2.2.1 網路拓撲結構
校園網一般採用三層層次模型,將整個網路劃分成不同的層次,各個層次各司其職。網路由三個層次組成:接入層、匯聚層、核心層。
接入層的功能:可以是直接連線桌面PC,也可以是建築物樓內的交換機,做為網路接入安全控制和QOS策略實現的邊緣點,可以實現接入使用者的802.1x認證。
匯聚層的功能:承上啟下,提供負載平衡、快速收斂和擴充套件性;完成路由選擇,匯聚接入層裝置的流量,高速無阻塞地轉發給核心層裝置。
核心層的功能:提供負載平衡、快速收斂和擴充套件性;連線各匯聚裝置;完成資料流的高速轉發。
2.2.2 網路管理系統的總體設計
在校園網升級改造專案中,網路管理系統依照“技術管理為主,行政管理為輔”的方式,在行政上,通過委派有網管經驗的網管工作人員,專職負責校園網裝置的配置和管理,資訊定期收集統計和分析,效能和安全性監控。在技術層面上,選用一款專業的網路管理軟體,安裝在網管中心,通過提升整個的校園網的管理水平。
2.2.3 校園網安全系統設計
合適的安全產品選型和部署、完善的系統加固處理、良好的安全管理培訓及快速的安全事件響應,才是安全有保障的解決之道。因此,要想很好地實現網路安全管理,需要從以下兩個方面著手:1、部署合適的安全產品和防禦系;2、網路安全管理措施。
2.3 升級改造的實現
2.3.1 網路拓撲結構
根據單位現有的裝置,以及以上這些設計要求,長沙通訊職業技術學院的網路結構分為三級:
第一級是網路中心。網路中心選址在學校地域的中心建築(實驗大樓),佈置了校園網的核心裝置,如路由器、交換機、伺服器(WWW伺服器、電子郵件伺服器、撥號伺服器、域名伺服器等),並預留了將來與本部以外的幾個園區的通訊介面。
第二級是建築群的主幹結點。校園網按地域設定了幾條幹線光纜,從網路中心輻射到幾個主要建築群,並在二級主幹節點處端接。在主幹網節點上安裝的交換機位於網路的第二層,它向上與網路中心的主幹交換機相連,向下與各樓層的集線器相連。學校校園網主幹頻寬全部為1000Mbps。
第三級是建築物樓內的交換機。三級節點主要是指直接與伺服器和工作站連線的區域網裝置,即乙太網或快速乙太網交換機。
網路中心設施是華三公司的H3C-7510交換機。H3C-7510交換機具有良好的虛擬網路支援能力,可以跨越各個建築物的地理限制,在全校範圍內建立必要的虛擬網路,從而為網路的應用、管理和維護帶來極大的`便利。網路中心用的各種伺服器都可直接連線到中心的H3C-7510交換機的快速乙太網埠上,以解決可能會出現的瓶頸問題。
各建築物樓內配置H3C-E126交換機,用於按地域將連續IP地址劃分子網,建立虛擬區域網。各系或部門的伺服器可直接掛在H3C-E126交換機上。所有這些H3C-E126交換機都連在第二級的主幹節點H3C-E3610交換機上。
2.3.2 網路管理系統部署