- 相關推薦
校園網(wǎng)升級改造的設計與實現(xiàn)
摘要:文章以長沙通信職業(yè)技術(shù)學院為例探討了校園網(wǎng)的升級改造的設計與實現(xiàn)。筆者首先論述了校園網(wǎng)絡現(xiàn)狀及課題研究背景和意義,接著分析了目前校園網(wǎng)中存在的主要問題和網(wǎng)絡需求,對校園網(wǎng)物理網(wǎng)絡、網(wǎng)絡管理系統(tǒng)和網(wǎng)絡安全系統(tǒng)進行總體的設計與部署。
關鍵詞:校園網(wǎng);網(wǎng)絡管理;網(wǎng)絡安全
1 引言
校園網(wǎng)是指利用網(wǎng)絡設備、適宜的組網(wǎng)技術(shù)與協(xié)議、通信介質(zhì)以及各類系統(tǒng)軟件和應用管理軟件,將校園內(nèi)各種終端設備和計算機有機地集成在一起,并用于教學、科研、學校管理等方面工作的計算機局域網(wǎng)絡系統(tǒng)。最近幾年來,隨著網(wǎng)絡技術(shù)的高速發(fā)展和高等教育改革的逐年加快現(xiàn)代高等教育正在朝網(wǎng)絡教學、遠程教學、教育資源共享的方向發(fā)展。校園網(wǎng)顯現(xiàn)了以下關鍵特征,促使許多高校在對校園網(wǎng)及其信息應用進行不斷的升級改造和完善,文章將以長沙通信職業(yè)技術(shù)學院校園網(wǎng)的升級做為實例探討了校園網(wǎng)改造的設計與實現(xiàn)這一課題。
2 校園網(wǎng)升級改造的設計與實現(xiàn)
2.1 長沙通信職業(yè)技術(shù)學院校園網(wǎng)的現(xiàn)狀
長沙通信職業(yè)技術(shù)學院托隸屬電信企業(yè)的優(yōu)勢,很早就組建了校園網(wǎng),期間對一些關鍵網(wǎng)絡設備和技術(shù)進行了更換和提升,近年來,隨著學院發(fā)展速度的不斷加快,建筑樓宇的不斷增多以及信息化的需求加大,原有校園網(wǎng)在運行中暴露出許多問題,主要表現(xiàn)在:
1、網(wǎng)絡覆蓋:覆蓋范圍不夠。隨著新培訓大樓和體育館的建成及的實驗樓的改造,原有規(guī)模的校園網(wǎng)設備的端口數(shù)嚴重缺乏,不能滿足現(xiàn)有需求。
2、網(wǎng)絡性能:性能不穩(wěn)定。原有網(wǎng)絡帶寬和主交換機交換能力及服務器的配置均己經(jīng)不能滿足學院多媒體教學和開展遠程教育等業(yè)務流量的需求。
3、網(wǎng)絡管理:管理難度大。隨著入網(wǎng)用戶的增加,網(wǎng)絡設備的維護和網(wǎng)絡用戶的管理難度越來越大。
4、網(wǎng)絡安全:安全體系差。沒有一套完備的網(wǎng)絡安全體系;原有防火墻性能較差,大大限制了外網(wǎng)訪問速度。
5、與外網(wǎng)互聯(lián)方面。出口帶寬較低,而且是單條專線接入互聯(lián)網(wǎng),遠遠不能滿足需求,教育科研網(wǎng)與公眾網(wǎng)間互聯(lián)不盡人意,網(wǎng)絡性能不太穩(wěn)定。
2.2 升級改造的方案設計
2.2.1 網(wǎng)絡拓撲結(jié)構(gòu)
校園網(wǎng)一般采用三層層次模型,將整個網(wǎng)絡劃分成不同的層次,各個層次各司其職。網(wǎng)絡由三個層次組成:接入層、匯聚層、核心層。
接入層的功能:可以是直接連接桌面PC,也可以是建筑物樓內(nèi)的交換機,做為網(wǎng)絡接入安全控制和QOS策略實現(xiàn)的邊緣點,可以實現(xiàn)接入用戶的802.1x認證。
匯聚層的功能:承上啟下,提供負載平衡、快速收斂和擴展性;完成路由選擇,匯聚接入層設備的流量,高速無阻塞地轉(zhuǎn)發(fā)給核心層設備。
核心層的功能:提供負載平衡、快速收斂和擴展性;連接各匯聚設備;完成數(shù)據(jù)流的高速轉(zhuǎn)發(fā)。
2.2.2 網(wǎng)絡管理系統(tǒng)的總體設計
在校園網(wǎng)升級改造項目中,網(wǎng)絡管理系統(tǒng)依照“技術(shù)管理為主,行政管理為輔”的方式,在行政上,通過委派有網(wǎng)管經(jīng)驗的網(wǎng)管工作人員,專職負責校園網(wǎng)設備的配置和管理,信息定期收集統(tǒng)計和分析,性能和安全性監(jiān)控。在技術(shù)層面上,選用一款專業(yè)的網(wǎng)絡管理軟件,安裝在網(wǎng)管中心,通過提升整個的校園網(wǎng)的管理水平。
2.2.3 校園網(wǎng)安全系統(tǒng)設計
合適的安全產(chǎn)品選型和部署、完善的系統(tǒng)加固處理、良好的安全管理培訓及快速的安全事件響應,才是安全有保障的解決之道。因此,要想很好地實現(xiàn)網(wǎng)絡安全管理,需要從以下兩個方面著手:1、部署合適的安全產(chǎn)品和防御系;2、網(wǎng)絡安全管理措施。
2.3 升級改造的實現(xiàn)
2.3.1 網(wǎng)絡拓撲結(jié)構(gòu)
根據(jù)單位現(xiàn)有的設備,以及以上這些設計要求,長沙通信職業(yè)技術(shù)學院的網(wǎng)絡結(jié)構(gòu)分為三級:
第一級是網(wǎng)絡中心。網(wǎng)絡中心選址在學校地域的中心建筑(實驗大樓),布置了校園網(wǎng)的核心設備,如路由器、交換機、服務器(WWW服務器、電子郵件服務器、撥號服務器、域名服務器等),并預留了將來與本部以外的幾個園區(qū)的通信接口。
第二級是建筑群的主干結(jié)點。校園網(wǎng)按地域設置了幾條干線光纜,從網(wǎng)絡中心輻射到幾個主要建筑群,并在二級主干節(jié)點處端接。在主干網(wǎng)節(jié)點上安裝的交換機位于網(wǎng)絡的第二層,它向上與網(wǎng)絡中心的主干交換機相連,向下與各樓層的集線器相連。學校校園網(wǎng)主干帶寬全部為1000Mbps。
第三級是建筑物樓內(nèi)的交換機。三級節(jié)點主要是指直接與服務器和工作站連接的局域網(wǎng)設備,即以太網(wǎng)或快速以太網(wǎng)交換機。
網(wǎng)絡中心設施是華三公司的H3C-7510交換機。H3C-7510交換機具有良好的虛擬網(wǎng)絡支持能力,可以跨越各個建筑物的地理限制,在全校范圍內(nèi)建立必要的虛擬網(wǎng)絡,從而為網(wǎng)絡的應用、管理和維護帶來極大的便利。網(wǎng)絡中心用的各種服務器都可直接連接到中心的H3C-7510交換機的快速以太網(wǎng)端口上,以解決可能會出現(xiàn)的瓶頸問題。
各建筑物樓內(nèi)配置H3C-E126交換機,用于按地域?qū)⑦B續(xù)IP地址劃分子網(wǎng),建立虛擬局域網(wǎng)。各系或部門的服務器可直接掛在H3C-E126交換機上。所有這些H3C-E126交換機都連在第二級的主干節(jié)點H3C-E3610交換機上。
2.3.2 網(wǎng)絡管理系統(tǒng)部署
校園網(wǎng)的管理對保證網(wǎng)絡平穩(wěn)運行至關重要。校園網(wǎng)的管理分行政手段管理和技術(shù)手段管理。
1、建立一支高水平的網(wǎng)絡安全管理隊伍
要真正實現(xiàn)網(wǎng)絡安全,各種制度、策略和技術(shù)措施只是前提條件,日常的管理和維護工作才是重點。要維護大規(guī)模網(wǎng)絡的安全,需要有一批經(jīng)驗豐富的專門的網(wǎng)絡安全管理人員,讓他們在有關信息安全部門的領導下做好重要系統(tǒng)的管理和監(jiān)控、協(xié)助建設各類網(wǎng)絡設施和系統(tǒng)、協(xié)助配置各類系統(tǒng)和設備、協(xié)助應用部門查殺計算機病毒、協(xié)助信息安全部門處理各種安全事件、在信息安全部門的授權(quán)下檢查解決各類系統(tǒng)的安全漏洞和弱點等工作。
2、布署穩(wěn)定實用的網(wǎng)絡管理系統(tǒng)軟件
在眾多的網(wǎng)絡管理系統(tǒng)中,有著名的IBM Tivoli、HP OpenView等網(wǎng)管平臺軟件,也有CiscoWorks、HammerView等設備廠商提供的網(wǎng)元管理軟件,更有美萍網(wǎng)管這種網(wǎng)上盛行的軟件和免費軟件。選擇網(wǎng)絡管理軟件最重要的是適合網(wǎng)絡業(yè)務的需求,我們根據(jù)學院本身的特點選擇了安裝上海北塔通訊網(wǎng)絡科技發(fā)展有限公司完全自主開發(fā)的一套BTNM網(wǎng)絡運維管理系統(tǒng)。
2.3.3 網(wǎng)絡安全系統(tǒng)部署
校園網(wǎng)整體結(jié)構(gòu)是一個通過千兆和百兆以太網(wǎng)鏈路連接的網(wǎng)絡。從網(wǎng)絡安全的角度來看,整個網(wǎng)絡分為三大部分,第一部分為重點的安全保護區(qū),即為校園網(wǎng)中的重要應用服務器群,同時該部分還可包含網(wǎng)絡其它重要部門的網(wǎng)絡設備與用戶;第二部分為校園網(wǎng)普通網(wǎng)絡區(qū)域,即為校園內(nèi)除重點信息安全保護區(qū)外的其它網(wǎng)絡設備和用戶,第三部分為外部網(wǎng)絡區(qū)域,即指與校園網(wǎng)連接的Internet網(wǎng)絡和教育網(wǎng)。升級改造后主要通過以下幾種技術(shù)的綜合應用來部署網(wǎng)絡安全系統(tǒng)。
1、防火墻的部署;
2、入侵檢測系統(tǒng)的部署;
3、漏洞掃描系統(tǒng)的部署;
4、防病毒系統(tǒng)的部署;
5、備份系統(tǒng)的部署;
6、過濾不良網(wǎng)絡信息等其它安全手段。
3 結(jié)束語
目前,解決方案己經(jīng)在學校實施了,學院的網(wǎng)絡系統(tǒng)已經(jīng)處于一種穩(wěn)定忙碌的運行狀態(tài)和一個嚴密的安全管理和防范系統(tǒng)的保護之下了。
參考文獻
[1]賈文葉,淺談交換機和路由器的組網(wǎng)[J],才智,2009(02)
[2] 張平,淺析防火墻技術(shù),山東輕工業(yè)學院學報(自然科學版)[J], 2007 (03)
[3]劉仁山,VLAN技術(shù)在校園網(wǎng)建設中的應用[J],呼倫貝爾學院學報,2007(04)
【校園網(wǎng)升級改造的設計與實現(xiàn)】相關文章:
都市頻道制作網(wǎng)的設計與實現(xiàn)05-29
城市旅游網(wǎng)站的設計與實現(xiàn)論文(精選6篇)05-07
試析高職院校校園網(wǎng)組建與應用05-02
歷史建筑改造更新闡述05-01
基于minigui的網(wǎng)真機界面的實現(xiàn)08-05
蒙牛集團供應管理系統(tǒng)的改造和優(yōu)化05-15
利用電力線實現(xiàn)住宅智能化06-13
如何通過內(nèi)部控制實現(xiàn)企業(yè)持續(xù)性發(fā)展05-21