夏勝波

(黃岡職業(yè)技術學院,湖北黃岡438002)

現(xiàn)代高校校園網(wǎng)解決方案之研究*

夏勝波

(黃岡職業(yè)技術學院,湖北黃岡438002)

近年來,隨著高校數(shù)字化校園建設的需求,高校校園網(wǎng)的建設已成為各高?；A建設的重要部分,全國高校掀起了校園網(wǎng)建設的高潮,提高了學校在教學、科研、管理以及對外聯(lián)絡等方面的水平,方便了學校師生的工作、學習、生活,但是在實際應用中出現(xiàn)了諸多問題,試就目前高校校園網(wǎng)的現(xiàn)狀來探討其整體建設的方案。

高校校園網(wǎng);現(xiàn)狀;建設方案

一、高校校園網(wǎng)現(xiàn)狀分析

目前高校校園網(wǎng)的建設有若干需求,其中有幾個是建設校園網(wǎng)應考慮的關鍵因素

(一)安全的需求

信息化程度的提高,極大地促進了教育事業(yè)的發(fā)展,但是隨之而來的卻是信息安全問題,在校園網(wǎng)中,黑客的攻擊,給信息系統(tǒng)帶來不可估量的損失,攻擊者可以竊聽網(wǎng)絡上的信息、竊取用戶的口令和數(shù)據(jù)庫的信息;還可以篡改數(shù)據(jù)庫內(nèi)容、偽造用戶身份、否認自己的簽名;更有甚者,攻擊者可以刪除數(shù)據(jù)庫內(nèi)容、摧毀網(wǎng)絡節(jié)點、釋放計算機病毒等等。內(nèi)部工作人員能較多地接觸內(nèi)部信息,工作中的任何不小心都可能給信息安全帶來危險。這些都使信息安全問題越來越復雜。

(二)建設運營的需求

校園網(wǎng)的投資較大,加上每年的維護成本,對于學校并不是一筆可以忽視的開支,根據(jù)各高校的實際情況,依靠市場化的手段推動校園網(wǎng)的運作規(guī)范化和提高建設水平,使校園網(wǎng)的作用最大化。

(三)管理的需求

高校校園網(wǎng)的管理主要是用戶管理和設備管理:對于用戶管理,最重要的是能夠身份認證和準確定位,一旦出現(xiàn)安全事件,可以進行快速完整的審計,迅速定位到個人。

對于設備管理,需要的是統(tǒng)一有效的網(wǎng)絡管理系統(tǒng)。能夠直觀全面地監(jiān)控整個網(wǎng)絡和各種設備的運行狀態(tài),記錄和深入分析網(wǎng)絡流量,及時報告各種故障和性能問題,協(xié)助管理員找到故障的起源,并且對網(wǎng)絡的性能變化和故障發(fā)生提前進行預測。

(四)數(shù)據(jù)中心建設的需要

數(shù)據(jù)對于任何一個高校而言都是非常敏感的事情,數(shù)據(jù)的重要性不言而喻,目前眾多高校仍然采用的是直接存儲在服務器硬盤上的方式,這種方式存在眾多的問題。1、不同的數(shù)據(jù)存儲在不同服務器的硬盤上,造成有些服務器硬盤空間已滿,而有些服務器硬盤空間卻閑置。空間擴展比較困難,并且服務器之間無法進行空間共享。2、隨著應用的不斷豐富,訪問量的增加,辦公、教學、科研對網(wǎng)絡的依賴,服務器的性能受到強烈的考驗。最終可能成為性能的瓶頸。隨著信息化數(shù)字校園建設,對關鍵的業(yè)務數(shù)據(jù)進行備份保護刻不容緩,也正是基于對存在問題的認識和目前各種應用帶來的數(shù)據(jù)存儲的實際需求,很多高校已經(jīng)開始進行數(shù)據(jù)中心的建設,那么數(shù)據(jù)中心建設,應該達到怎樣的目標?數(shù)據(jù)中心的存儲設備應該如何選擇?都是需要重點考慮的問題。

(五)高智能的考慮

隨著遠程教育、視頻會議和VOD等越來越多的多媒體業(yè)務在高校校園網(wǎng)上的運行,尤其當業(yè)務量猛增時,會造成時延、抖動、丟包等現(xiàn)象,而這對于實時的、時延敏感的網(wǎng)絡應用,如視頻會議、IP電話,便會產(chǎn)生嚴重的影響。因此保障特殊業(yè)務的正常使用,是高校的網(wǎng)絡建設中必須要考慮的方面。

(六)接入方式的考慮

隨著高校校園網(wǎng)的應用范圍不斷擴大,只有有線接入方式還不能滿足要求,在某些場合就需要無線網(wǎng)絡的接入,因此多種校園網(wǎng)接入方式是有必要的。

二、現(xiàn)代校園網(wǎng)解決方案的主要特點

根據(jù)上述校園網(wǎng)建設中出現(xiàn)的問題與需求,提出一種高安全、易管理、可運營的第二代高校校園網(wǎng)解決方案。

高校校園網(wǎng)網(wǎng)絡拓撲結構圖

(一)高安全

1.安全認證到桌面

采用六元素的自動綁定、靜態(tài)綁定、動態(tài)綁定相結合,可以確保用戶入網(wǎng)時身份唯一,并且避免了IP沖突。

2.管理分級授權

不同職能的管理者使用同一套系統(tǒng)時可以得到不同的操作界面以及使用權限,避免了管理的安全隱患。

3.控制網(wǎng)絡病毒

統(tǒng)一對接入層交換機做動態(tài)下發(fā)安全策略,輕松有效的控制網(wǎng)絡病毒,使網(wǎng)絡保持暢通。

4.抵御網(wǎng)絡攻擊

結合網(wǎng)絡攻擊的檢測系統(tǒng),能夠抵御日益增多的內(nèi)部網(wǎng)絡攻擊,并且自動對用戶做出相應的控制動作,保證網(wǎng)絡安全。

(二)可運營

1.貼切校園的運營模式

結合校園的實際運營,在原有電信策略的基礎上,開發(fā)出最為貼切校園的運營模式,最大程度上解決收費和繳費的矛盾。

2.豐富的營帳及帳務功能

保證管理者可以隨時獲得運營所需要的記錄以及統(tǒng)計信息,從而給運營提供足夠的數(shù)據(jù)支撐。

3.完善的自助服務系統(tǒng)

能夠讓用戶方便的對自身帳號的信息以及帳務情況自助查詢,并對部分信息做操作,極大減輕了管理者的運營負擔。

從售前咨詢、售中實施到售后服務,銳捷網(wǎng)絡擁有專業(yè)的流程化服務,保障用戶輕松運營。

(三)易管理

1.全網(wǎng)設備統(tǒng)一管理

全網(wǎng)拓撲發(fā)現(xiàn)以及對事件、性能、日志的統(tǒng)一管理,可以方便的對全網(wǎng)設備統(tǒng)一管理,運籌帷幄決勝千里之外。

2.AGTS的用戶管理模式

將大量的信息轉化為少量的信息做對應,可以在設置的時候使用最少量的對應關系,從而大大提高用戶管理的效率。

3.接入時段管理

通過對日常、周末以及節(jié)日的一次性設置,輕松靈活管理用戶能夠使用網(wǎng)絡的時段,提高用戶管理的力度。

醫(yī)學圖書館擁有大量的電子和紙質(zhì)文獻資源相對醫(yī)學院校的特色數(shù)據(jù)庫，電子圖書，以Pubmed為主的數(shù)據(jù)庫，每天查閱用戶不少于千人，這些讀者的用戶日志數(shù)據(jù)及文獻檢索數(shù)據(jù)是圖書館的重要數(shù)據(jù)來源。

4.自動升級客戶端

通過統(tǒng)一的一次性配置,使得所有用戶的客戶端自動進行升級,大大簡化了管理者及使用者的負擔,使得上網(wǎng)更為輕松。

(四)高性能

整網(wǎng)采用萬兆核心、千兆干線、百兆到桌面的設計理念。高吞吐量,線速轉發(fā)的核心路由器和三層交換機,所有關鍵器件的冗余,包括主控板、交換網(wǎng)板、電源等,支持板件的熱插拔技術,保證了網(wǎng)絡的高效運轉。

領先的SPOH結構設計,基于硬件的同步式數(shù)據(jù)交換技術。針對不同數(shù)據(jù)行為對端口依賴性的不同而采用各自不同的處理方式來最大限度地提升整機處理能力。

針對ACL、QOS等針對單獨端口的數(shù)據(jù)行為,通過為ASIC芯片各端口增加獨立的FFP模塊(fast filter processor)進行硬件處理,各端口可以同步地進行硬件處理。

L2/L3/組播等涉及不同端口之間數(shù)據(jù)處理行為,通過存放在線卡ASIC芯片的統(tǒng)一硬件查表項對所有端口進行統(tǒng)一處理,提供數(shù)據(jù)在不同端口之間的線速轉發(fā)。

(五)端到端QOS

從接入層交換機到核心設備,全面覆蓋端口速率限制,應用流分類識別,關鍵業(yè)務流量帶寬保證等多層交換質(zhì)量保證。

基于交換機時間、物理端口、MAC地址、IP地址、TCP/UDP端口號的應用流分類識別和帶寬限速機制,完成了高校全網(wǎng)端到端的QOS保證。

三、校園網(wǎng)解決方案的建議

基于上述解決校園網(wǎng)建設的解決方案,在實際的建設過程中提出以下幾點建議:

(一)從長遠來保護現(xiàn)有投資

保護現(xiàn)有投資的有效途徑就是在將來網(wǎng)絡技術升級時還能使用現(xiàn)有的網(wǎng)絡技術和產(chǎn)品。如同計算機的發(fā)展速度一樣,網(wǎng)絡技術的發(fā)展也是非常迅速的。從目前的趨勢來看,采用千兆以太網(wǎng)技術是最適宜的。

(二)選擇性能價格比高的網(wǎng)絡

以太網(wǎng),快速以太網(wǎng),千兆以太網(wǎng)和ATM網(wǎng)三者性能狀況由低到高,但是價格也是由低到高的。鑒于我國學校的實際資金狀況,在建設校園網(wǎng)時要充分考慮到學校的經(jīng)濟實力,選擇“好用,夠用,適用”的網(wǎng)絡技術是關鍵。因此選擇適合中國國情的國產(chǎn)品牌來實現(xiàn)是明智之舉。

(三)選擇產(chǎn)品兼容性好的設備

網(wǎng)絡的建設中有時不能做到清一色地采用某廠家的設備,而且無法保證以后網(wǎng)絡在改建或升級時還能采用此廠家的設備,所以網(wǎng)絡產(chǎn)品的兼容性或稱系統(tǒng)的可擴性就顯得格外地重要。低端產(chǎn)品一般不存在什么兼容性問題,但在高端交換機的很多功能上,例如VLAN、TRUNK,各廠家是存在一定的兼容性問題的。那我們在選擇產(chǎn)品時,就要看該產(chǎn)品是否支持該功能的國際標準,例如實達網(wǎng)絡公司的STAR-S1924F+網(wǎng)管交換機就支持國際標準的802.1QVLAN和802.3ADTRUNK,這樣采用該產(chǎn)品的網(wǎng)絡能與其他支持上述標準的交換機相互支持,例如CISCO(思科)的網(wǎng)絡產(chǎn)品。

(四)選擇便于管理的網(wǎng)絡

網(wǎng)絡建成以后,對網(wǎng)絡的管理就成為了一個需要特別關注的問題了,這就對網(wǎng)絡產(chǎn)品的管理功能提出了一定的要求。以交換機為例,如果一個校園網(wǎng)的規(guī)模比較大,交換機的數(shù)量比較多,且分布廣泛,對交換機的管理是比較麻煩的,于是有了網(wǎng)管交換機的概念。網(wǎng)管交換機最大的特點就是能夠進行 IP地址的設定,這使有足夠訪問權的網(wǎng)絡管理員在網(wǎng)絡上的任何一個地方都可以自由地對網(wǎng)絡上的網(wǎng)管交換機進行管理,達到“遙控”功能。

總之高校校園網(wǎng)的建設方案還有很多需要探究的地方,在這里只是提供一個基本的建設方案,還需要根據(jù)各個高校的實際情況對校園網(wǎng)建設方案作進一步的修改和完善,希望本文有一點拋磚引玉的作用。

[責任審校:秦春娥]

TP393.02

A

1672-1047(2010)04-0041-03

10.3969/j.issn.1672-1047.2010.04.11

2010-05-27

夏勝波,男,講師。E-mail:xiashengbo@hgpu.edu.cn.