- 相關推薦
校園網升級改造的設計與實現
摘要:文章以長沙通信職業技術學院為例探討了校園網的升級改造的設計與實現。筆者首先論述了校園網絡現狀及課題研究背景和意義,接著分析了目前校園網中存在的主要問題和網絡需求,對校園網物理網絡、網絡管理系統和網絡安全系統進行總體的設計與部署。
關鍵詞:校園網;網絡管理;網絡安全
1 引言
校園網是指利用網絡設備、適宜的組網技術與協議、通信介質以及各類系統軟件和應用管理軟件,將校園內各種終端設備和計算機有機地集成在一起,并用于教學、科研、學校管理等方面工作的計算機局域網絡系統。最近幾年來,隨著網絡技術的高速發展和高等教育改革的逐年加快現代高等教育正在朝網絡教學、遠程教學、教育資源共享的方向發展。校園網顯現了以下關鍵特征,促使許多高校在對校園網及其信息應用進行不斷的升級改造和完善,文章將以長沙通信職業技術學院校園網的升級做為實例探討了校園網改造的設計與實現這一課題。
2 校園網升級改造的設計與實現
2.1 長沙通信職業技術學院校園網的現狀
長沙通信職業技術學院托隸屬電信企業的優勢,很早就組建了校園網,期間對一些關鍵網絡設備和技術進行了更換和提升,近年來,隨著學院發展速度的不斷加快,建筑樓宇的不斷增多以及信息化的需求加大,原有校園網在運行中暴露出許多問題,主要表現在:
1、網絡覆蓋:覆蓋范圍不夠。隨著新培訓大樓和體育館的建成及的實驗樓的改造,原有規模的校園網設備的端口數嚴重缺乏,不能滿足現有需求。
2、網絡性能:性能不穩定。原有網絡帶寬和主交換機交換能力及服務器的配置均己經不能滿足學院多媒體教學和開展遠程教育等業務流量的需求。
3、網絡管理:管理難度大。隨著入網用戶的增加,網絡設備的維護和網絡用戶的管理難度越來越大。
4、網絡安全:安全體系差。沒有一套完備的網絡安全體系;原有防火墻性能較差,大大限制了外網訪問速度。
5、與外網互聯方面。出口帶寬較低,而且是單條專線接入互聯網,遠遠不能滿足需求,教育科研網與公眾網間互聯不盡人意,網絡性能不太穩定。
2.2 升級改造的方案設計
2.2.1 網絡拓撲結構
校園網一般采用三層層次模型,將整個網絡劃分成不同的層次,各個層次各司其職。網絡由三個層次組成:接入層、匯聚層、核心層。
接入層的功能:可以是直接連接桌面PC,也可以是建筑物樓內的交換機,做為網絡接入安全控制和QOS策略實現的邊緣點,可以實現接入用戶的802.1x認證。
匯聚層的功能:承上啟下,提供負載平衡、快速收斂和擴展性;完成路由選擇,匯聚接入層設備的流量,高速無阻塞地轉發給核心層設備。
核心層的功能:提供負載平衡、快速收斂和擴展性;連接各匯聚設備;完成數據流的高速轉發。
2.2.2 網絡管理系統的總體設計
在校園網升級改造項目中,網絡管理系統依照“技術管理為主,行政管理為輔”的方式,在行政上,通過委派有網管經驗的網管工作人員,專職負責校園網設備的配置和管理,信息定期收集統計和分析,性能和安全性監控。在技術層面上,選用一款專業的網絡管理軟件,安裝在網管中心,通過提升整個的校園網的管理水平。
2.2.3 校園網安全系統設計
合適的安全產品選型和部署、完善的系統加固處理、良好的安全管理培訓及快速的安全事件響應,才是安全有保障的解決之道。因此,要想很好地實現網絡安全管理,需要從以下兩個方面著手:1、部署合適的安全產品和防御系;2、網絡安全管理措施。
2.3 升級改造的實現
2.3.1 網絡拓撲結構
根據單位現有的設備,以及以上這些設計要求,長沙通信職業技術學院的網絡結構分為三級:
第一級是網絡中心。網絡中心選址在學校地域的中心建筑(實驗大樓),布置了校園網的核心設備,如路由器、交換機、服務器(WWW服務器、電子郵件服務器、撥號服務器、域名服務器等),并預留了將來與本部以外的幾個園區的通信接口。
第二級是建筑群的主干結點。校園網按地域設置了幾條干線光纜,從網絡中心輻射到幾個主要建筑群,并在二級主干節點處端接。在主干網節點上安裝的交換機位于網絡的第二層,它向上與網絡中心的主干交換機相連,向下與各樓層的集線器相連。學校校園網主干帶寬全部為1000Mbps。
第三級是建筑物樓內的交換機。三級節點主要是指直接與服務器和工作站連接的局域網設備,即以太網或快速以太網交換機。
網絡中心設施是華三公司的H3C-7510交換機。H3C-7510交換機具有良好的虛擬網絡支持能力,可以跨越各個建筑物的地理限制,在全校范圍內建立必要的虛擬網絡,從而為網絡的應用、管理和維護帶來極大的便利。網絡中心用的各種服務器都可直接連接到中心的H3C-7510交換機的快速以太網端口上,以解決可能會出現的瓶頸問題。
各建筑物樓內配置H3C-E126交換機,用于按地域將連續IP地址劃分子網,建立虛擬局域網。各系或部門的服務器可直接掛在H3C-E126交換機上。所有這些H3C-E126交換機都連在第二級的主干節點H3C-E3610交換機上。
2.3.2 網絡管理系統部署
校園網的管理對保證網絡平穩運行至關重要。校園網的管理分行政手段管理和技術手段管理。
1、建立一支高水平的網絡安全管理隊伍
要真正實現網絡安全,各種制度、策略和技術措施只是前提條件,日常的管理和維護工作才是重點。要維護大規模網絡的安全,需要有一批經驗豐富的專門的網絡安全管理人員,讓他們在有關信息安全部門的領導下做好重要系統的管理和監控、協助建設各類網絡設施和系統、協助配置各類系統和設備、協助應用部門查殺計算機病毒、協助信息安全部門處理各種安全事件、在信息安全部門的授權下檢查解決各類系統的安全漏洞和弱點等工作。
2、布署穩定實用的網絡管理系統軟件
在眾多的網絡管理系統中,有著名的IBM Tivoli、HP OpenView等網管平臺軟件,也有CiscoWorks、HammerView等設備廠商提供的網元管理軟件,更有美萍網管這種網上盛行的軟件和免費軟件。選擇網絡管理軟件最重要的是適合網絡業務的需求,我們根據學院本身的特點選擇了安裝上海北塔通訊網絡科技發展有限公司完全自主開發的一套BTNM網絡運維管理系統。
2.3.3 網絡安全系統部署
校園網整體結構是一個通過千兆和百兆以太網鏈路連接的網絡。從網絡安全的角度來看,整個網絡分為三大部分,第一部分為重點的安全保護區,即為校園網中的重要應用服務器群,同時該部分還可包含網絡其它重要部門的網絡設備與用戶;第二部分為校園網普通網絡區域,即為校園內除重點信息安全保護區外的其它網絡設備和用戶,第三部分為外部網絡區域,即指與校園網連接的Internet網絡和教育網。升級改造后主要通過以下幾種技術的綜合應用來部署網絡安全系統。
1、防火墻的部署;
2、入侵檢測系統的部署;
3、漏洞掃描系統的部署;
4、防病毒系統的部署;
5、備份系統的部署;
6、過濾不良網絡信息等其它安全手段。
3 結束語
目前,解決方案己經在學校實施了,學院的網絡系統已經處于一種穩定忙碌的運行狀態和一個嚴密的安全管理和防范系統的保護之下了。
參考文獻
[1]賈文葉,淺談交換機和路由器的組網[J],才智,2009(02)
[2] 張平,淺析防火墻技術,山東輕工業學院學報(自然科學版)[J], 2007 (03)
[3]劉仁山,VLAN技術在校園網建設中的應用[J],呼倫貝爾學院學報,2007(04)
【校園網升級改造的設計與實現】相關文章:
都市頻道制作網的設計與實現05-29
城市旅游網站的設計與實現論文(精選6篇)05-07
試析高職院校校園網組建與應用05-02
歷史建筑改造更新闡述05-01
基于minigui的網真機界面的實現08-05
蒙牛集團供應管理系統的改造和優化05-15
利用電力線實現住宅智能化06-13
如何通過內部控制實現企業持續性發展05-21
企業法律風險防范體系建立的原因及實現路徑08-06
構筑企業數據中心 實現理性分析決策06-04