摘要:文章以長沙通信職業技術學院爲例探討了校園網的升級改造的設計與實現。筆者首先論述了校園網絡現狀及課題研究背景和意義,接着分析了目前校園網中存在的主要問題和網絡需求,對校園網物理網絡、網絡管理系統和網絡安全系統進行總體的設計與部署。
關鍵詞:校園網;網絡管理;網絡安全
1 引言
校園網是指利用網絡設備、適宜的組網技術與協議、通信介質以及各類系統軟件和應用管理軟件,將校園內各種終端設備和計算機有機地集成在一起,並用於教學、科研、學校管理等方面工作的計算機局域網絡系統。最近幾年來,隨着網絡技術的高速發展和高等教育改革的逐年加快現代高等教育正在朝網絡教學、遠程教學、教育資源共享的方向發展。校園網顯現了以下關鍵特徵,促使許多高校在對校園網及其資訊應用進行不斷的升級改造和完善,文章將以長沙通信職業技術學院校園網的升級做爲實例探討了校園網改造的設計與實現這一課題。
2 校園網升級改造的設計與實現
2.1 長沙通信職業技術學院校園網的現狀
長沙通信職業技術學院託隸屬電信企業的優勢,很早就組建了校園網,期間對一些關鍵網絡設備和技術進行了更換和提升,近年來,隨着學院發展速度的不斷加快,建築樓宇的不斷增多以及資訊化的需求加大,原有校園網在執行中暴露出許多問題,主要表現在:
1、網絡覆蓋:覆蓋範圍不夠。隨着新培訓大樓和體育館的建成及的實驗樓的改造,原有規模的校園網設備的端口數嚴重缺乏,不能滿足現有需求。
2、網絡性能:性能不穩定。原有網絡帶寬和主交換機交換能力及服務器的配置均己經不能滿足學院多媒體教學和開展遠程教育等業務流量的需求。
3、網絡管理:管理難度大。隨着入網用戶的增加,網絡設備的維護和網絡用戶的管理難度越來越大。
4、網絡安全:安全體系差。沒有一套完備的網絡安全體系;原有防火牆性能較差,大大限制了外網訪問速度。
5、與外網互聯方面。出口帶寬較低,而且是單條專線接入互聯網,遠遠不能滿足需求,教育科研網與公衆網間互聯不盡人意,網絡性能不太穩定。
2.2 升級改造的方案設計
2.2.1 網絡拓撲結構
校園網一般採用三層層次模型,將整個網絡劃分成不同的層次,各個層次各司其職。網絡由三個層次組成:接入層、匯聚層、核心層。
接入層的功能:可以是直接連接桌面PC,也可以是建築物樓內的交換機,做爲網絡接入安全控制和QOS策略實現的邊緣點,可以實現接入用戶的802.1x認證。
匯聚層的功能:承上啓下,提供負載平衡、快速收斂和擴展性;完成路由選擇,匯聚接入層設備的流量,高速無阻塞地轉發給核心層設備。
核心層的功能:提供負載平衡、快速收斂和擴展性;連接各匯聚設備;完成數據流的高速轉發。
2.2.2 網絡管理系統的總體設計
在校園網升級改造項目中,網絡管理系統依照“技術管理爲主,行政管理爲輔”的方式,在行政上,透過委派有網管經驗的網管工作人員,專職負責校園網設備的配置和管理,資訊定期收集統計和分析,性能和安全性監控。在技術層面上,選用一款專業的網絡管理軟件,安裝在網管中心,透過提升整個的校園網的管理水平。
2.2.3 校園網安全系統設計
合適的安全產品選型和部署、完善的系統加固處理、良好的安全管理培訓及快速的安全事件響應,纔是安全有保障的解決之道。因此,要想很好地實現網絡安全管理,需要從以下兩個方面着手:1、部署合適的安全產品和防禦系;2、網絡安全管理措施。
2.3 升級改造的實現
2.3.1 網絡拓撲結構
根據單位現有的設備,以及以上這些設計要求,長沙通信職業技術學院的網絡結構分爲三級:
第一級是網絡中心。網絡中心選址在學校地域的中心建築(實驗大樓),佈置了校園網的核心設備,如路由器、交換機、服務器(WWW服務器、電子郵件服務器、撥號服務器、域名服務器等),並預留了將來與本部以外的幾個園區的通信接口。
第二級是建築羣的主幹結點。校園網按地域設定了幾條幹線光纜,從網絡中心輻射到幾個主要建築羣,並在二級主幹節點處端接。在主幹網節點上安裝的交換機位於網絡的第二層,它向上與網絡中心的主幹交換機相連,向下與各樓層的集線器相連。學校校園網主幹帶寬全部爲1000Mbps。
第三級是建築物樓內的交換機。三級節點主要是指直接與服務器和工作站連接的局域網設備,即以太網或快速以太網交換機。
網絡中心設施是華三公司的H3C-7510交換機。H3C-7510交換機具有良好的虛擬網絡支援能力,可以跨越各個建築物的地理限制,在全校範圍內建立必要的虛擬網絡,從而爲網絡的應用、管理和維護帶來極大的`便利。網絡中心用的各種服務器都可直接連接到中心的H3C-7510交換機的快速以太網端口上,以解決可能會出現的瓶頸問題。
各建築物樓內配置H3C-E126交換機,用於按地域將連續IP位址劃分子網,建立虛擬局域網。各系或部門的服務器可直接掛在H3C-E126交換機上。所有這些H3C-E126交換機都連在第二級的主幹節點H3C-E3610交換機上。
2.3.2 網絡管理系統部署