校園網路設計論文

導語：文章以長沙通訊職業技術學院為例探討了校園網的升級改造的設計與實現。筆者首先論述了校園網路現狀及課題研究背景和意義,接著分析了目前校園網中存在的主要問題和網路需求,對校園網物理網路、網路管理系統和網路安全系統進行總體的設計與部署。歡迎閱讀！

一、引言

校園網是指利用網路裝置、適宜的組網技術與協議、通訊介質以及各類系統軟體和應用管理軟體,將校園內各種終端裝置和計算機有機地整合在一起,並用於教學、科研、學校管理等方面工作的計算機區域網絡系統。最近幾年來,隨著網路技術的高速發展和高等教育改革的逐年加快現代高等教育正在朝網路教學、遠端教學、教育資源共享的方向發展。校園網顯現了以下關鍵特徵,促使許多高校在對校園網及其資訊應用進行不斷的升級改造和完善,文章將以長沙通訊職業技術學院校園網的升級做為例項探討了校園網改造的設計與實現這一課題。

二、校園網升級改造的設計與實現

2.1長沙通訊職業技術學院校園網的現狀

長沙通訊職業技術學院託隸屬電信企業的優勢,很早就組建了校園網,期間對一些關鍵網路裝置和技術進行了更換和提升,近年來,隨著學院發展速度的不斷加快,建築樓宇的不斷增多以及資訊化的需求加大,原有校園網在執行中暴露出許多問題,主要表現在:

1、網路覆蓋:覆蓋範圍不夠。隨著新培訓大樓和體育館的建成及的實驗樓的改造,原有規模的校園網裝置的埠數嚴重缺乏,不能滿足現有需求。

2、網路效能:效能不穩定。原有網路頻寬和主交換機交換能力及伺服器的配置均己經不能滿足學院多媒體教學和開展遠端教育等業務流量的需求。

3、網路管理:管理難度大。隨著入網使用者的增加,網路裝置的維護和網路使用者的管理難度越來越大。

4、網路安全:安全體系差。沒有一套完備的網路安全體系;原有防火牆效能較差,大大限制了外網訪問速度。

5、與外網互聯方面。出口頻寬較低,而且是單條專線接入網際網路,遠遠不能滿足需求,教育科研網與公眾網間互聯不盡人意,網路效能不太穩定。

2.2升級改造的方案設計

2.2.1網路拓撲結構

校園網一般採用三層層次模型,將整個網路劃分成不同的層次,各個層次各司其職。網路由三個層次組成:接入層、匯聚層、核心層。接入層的功能:可以是直接連線桌面PC,也可以是建築物樓內的交換機,做為網路接入安全控制和QOS策略實現的邊緣點,可以實現接入使用者的802.1x認證。匯聚層的功能:承上啟下,提供負載平衡、快速收斂和擴充套件性;完成路由選擇,匯聚接入層裝置的流量,高速無阻塞地轉發給核心層裝置。核心層的功能:提供負載平衡、快速收斂和擴充套件性;連線各匯聚裝置;完成資料流的高速轉發。

2.2.2網路管理系統的`總體設計

在校園網升級改造專案中,網路管理系統依照“技術管理為主,行政管理為輔”的方式,在行政上,通過委派有網管經驗的網管工作人員,專職負責校園網裝置的配置和管理,資訊定期收集統計和分析,效能和安全性監控。在技術層面上,選用一款專業的網路管理軟體,安裝在網管中心,通過提升整個的校園網的管理水平。

2.2.3校園網安全系統設計

合適的安全產品選型和部署、完善的系統加固處理、良好的安全管理培訓及快速的安全事件響應,才是安全有保障的解決之道。因此,要想很好地實現網路安全管理,需要從以下兩個方面著手:1、部署合適的安全產品和防禦系;

2、網路安全管理措施。

2.3升級改造的實現

2.3.1網路拓撲結構

根據單位現有的裝置,以及以上這些設計要求,長沙通訊職業技術學院的網路結構分為三級:

第一級是網路中心。網路中心選址在學校地域的中心建築(實驗大樓),佈置了校園網的核心裝置,如路由器、交換機、伺服器(WWW伺服器、電子郵件伺服器、撥號伺服器、域名伺服器等),並預留了將來與本部以外的幾個園區的通訊介面。

第二級是建築群的主幹結點。校園網按地域設定了幾條幹線光纜,從網路中心輻射到幾個主要建築群,並在二級主幹節點處端接。在主幹網節點上安裝的交換機位於網路的第二層,它向上與網路中心的主幹交換機相連,向下與各樓層的集線器相連。學校校園網主幹頻寬全部為1000Mbps。

第三級是建築物樓內的交換機。三級節點主要是指直接與伺服器和工作站連線的區域網裝置,即乙太網或快速乙太網交換機。網路中心設施是華三公司的H3C-7510交換機。H3C-7510交換機具有良好的虛擬網路支援能力,可以跨越各個建築物的地理限制,在全校範圍內建立必要的虛擬網路,從而為網路的應用、管理和維護帶來極大的便利。網路中心用的各種伺服器都可直接連線到中心的H3C-7510交換機速乙太網埠上,以解決可能會出現的瓶頸問題。各建築物樓內配置H3C-E126交換機,用於按地域將連續IP地址劃分子網,建立虛擬區域網。各系或部門的伺服器可直接掛在H3C-E126交換機上。所有這些H3C-E126交換機都連在第二級的主幹節點H3C-E3610交換機上。

2.3.2網路管理系統部署

校園網的管理對保證網路平穩執行至關重要。校園網的管理分行政手段管理和技術手段管理。

1、建立一支高水平的網路安全管理隊伍

要真正實現網路安全,各種制度、策略和技術措施只是前提條件,日常的管理和維護工作才是重點。要維護大規模網路的安全,需要有一批經驗豐富的專門的網路安全管理人員,讓他們在有關資訊保安部門的領導下做好重要系統的管理和監控、協助建設各類網路設施和系統、協助配置各類系統和裝置、協助應用部門查殺計算機病毒、協助資訊保安部門處理各種安全事件、在資訊保安部門的授權下檢查解決各類系統的安全漏洞和弱點等工作。

2、佈署穩定實用的網路管理系統軟體

在眾多的網路管理系統中,有著名的IBMTivoli、HPOpenView等網管平臺軟體,也有CiscoWorks、HammerView等裝置廠商提供的網元管理軟體,更有美萍網管這種網上盛行的軟體和免費軟體。選擇網路管理軟體最重要的是適合網路業務的需求,我們根據學院本身的特點選擇了安裝上海北塔通訊網路科技發展有限公司完全自主開發的一套BTNM網路運維管理系統。:

2.3.3網路安全系統部署

校園網整體結構是一個通過千兆和百兆乙太網鏈路連線的網路。從網路安全的角度來看,整個網路分為三大部分,第一部分為重點的安全保護區,即為校園網中的重要應用伺服器群,同時該部分還可包含網路其它重要部門的網路裝置與使用者;第二部分為校園網普通網路區域,即為校園內除重點資訊保安保護區外的其它網路裝置和使用者,第三部分為外部網路區域,即指與校園網連線的Internet網路和教育網。升級改造後主要通過以下幾種技術的綜合應用來部署網路安全系統。1、防火牆的部署;2、入侵檢測系統的部署;3、漏洞掃描系統的部署;4、防病毒系統的部署;5、備份系統的部署;6、過濾不良網路資訊等其它安全手段。

三、結束語

目前,解決方案己經在學校實施了,學院的網路系統已經處於一種穩定忙碌的執行狀態和一個嚴密的安全管理和防範系統的保護之下了。