周密

摘 要：以X高職院校的校園網(wǎng)為例，探討X學(xué)校校園網(wǎng)防火墻模塊設(shè)計，采用ajax的無閃局部刷新技術(shù)來解決，通過這種方法，就可以實現(xiàn)頁面ajax的無閃局部刷新，達到預(yù)期的效果。

關(guān)鍵詞：校園防火墻；設(shè)計；實現(xiàn)

1 某高職院校校園網(wǎng)建設(shè)現(xiàn)狀

X高職院校校址分為南北兩個校區(qū)，南校區(qū)有教學(xué)樓、實訓(xùn)樓、公寓樓、食堂、圖書館、實習工廠等共15棟建筑物，PC 網(wǎng)絡(luò)終端合計1986臺；北校區(qū)有教學(xué)樓、實訓(xùn)樓、公寓樓、食堂、機關(guān)樓等共18棟建筑物，PC 網(wǎng)絡(luò)終端合計2697臺。以北校區(qū)為例：校園網(wǎng)出口為二家服務(wù)商2 條獨立百兆光纖，合計200兆的帶寬。校園網(wǎng)出口設(shè)備是飛塔300A引擎設(shè)備，實現(xiàn)智能分配 IP，自動掉線切割功能。核心交換機采用華為 6506千兆多業(yè)務(wù)路由交換機，接入層交換機采用思科華為的 3528E 可網(wǎng)管交換機，實現(xiàn)主干千兆，桌面百兆的網(wǎng)絡(luò)架構(gòu)。 學(xué)生宿舍完全實現(xiàn)網(wǎng)絡(luò)覆蓋，但所有網(wǎng)絡(luò)經(jīng)營權(quán)為遼陽網(wǎng)絡(luò)公司所有。單獨計費、單獨出口、由遼陽網(wǎng)絡(luò)公司獨家經(jīng)營。

2 X學(xué)校校園網(wǎng)防火墻模塊設(shè)計與實現(xiàn)

防火墻模塊是整個 Web 系統(tǒng)的核心模塊，很多功能都集合在這里，也是用戶使用率最高的模塊，因此該模塊實現(xiàn)的好壞影響到整個系統(tǒng)的使用。

（一）增刪查改功能

（1）需求分析

每一條策略都需要有創(chuàng)建、顯示、查找、修改、刪除的功能需求。在創(chuàng)建的時候，需要把該條策略所需要的參數(shù)都給用戶呈現(xiàn)出來，并且需要給用戶友好的提示，以及參數(shù)之間的制約。例如 filter 中，如果沒有啟用策略的時候，是不能開啟記錄日志功能的；在顯示頁面，需要把策略最重要的參數(shù)呈現(xiàn)出來，讓用戶一看就能知道這條策略的主要內(nèi)容，還要提供翻頁相關(guān)功能；查找功能中要實現(xiàn)模糊查找。

（2）設(shè)計

以黑名單模塊為例，介紹一下增刪查改功能的詳細設(shè)計。當用戶需要使用查找功能的時候，只需要在查找的文本框中輸入想要查找的關(guān)鍵字，然后點擊查找按鈕，查找結(jié)果就會在頁面顯示，這樣設(shè)計會顯得很簡練，不繁瑣。翻頁功能應(yīng)該包含第一頁，上一頁，下一頁，最后一頁這 4 項基本功能，刪除屬于重大操作，一定要給用戶提示，當點擊是之后才會執(zhí)行刪除操作。

（3）代碼實現(xiàn)

通過需求分析和詳細設(shè)計，可以把功能分為 4 部分：顯示和查找；創(chuàng)建和修改；組裝命令行；刪除。

（二）防火墻模塊的問題解決

（1）整個網(wǎng)絡(luò)安全模塊的策略部分中，pcp 策略是很重要的一個，基本上所有的策略都會與 pcp 策略綁定使用，但是用戶在配置那些需要綁定 pcp 規(guī)則的策略時，并不能知道他們需要綁定的 pcp 規(guī)則都有什么參數(shù)，這樣就很不方便，用戶還需要再去 pcp 配置頁面看一下才能知道綁定 pcp 規(guī)則的參數(shù)。我們需要的是這樣的效果：當選擇的 pcp 變化后，頁面也跟著刷新，可以顯示改變后 pcp規(guī)則的參數(shù)。

（2）用戶可以在資源定義中可以定義地址對象、地址組對象。在 pcp 可以引用這些定義好的地址對象和地址組對象，但是當配置好這條 pcp 策略的時候，用戶并不知道他們選擇的地址對象或地址組對象的具體信息，這樣會對系統(tǒng)的易用性產(chǎn)生影響，我們希望是在顯示頁面可以顯示出這些被引用的地址對象或地址組對象的具體信息。下面，將詳細介紹問題的解決方案。

經(jīng)過很多方案的討論，最終決定采用 ajax 的無閃局部刷新技術(shù)來解決這一問題。

Ajax是一種簡稱，Asynchronous Javascript And XML，能夠?qū)换ナ骄W(wǎng)頁應(yīng)用的網(wǎng)頁進行創(chuàng)建開發(fā)的技術(shù)。

下面就以安全策略模塊作為例子，來講解一下解決問題的過程。

①用戶需要一個 select 來選擇綁定安全策略的 pcp 規(guī)則。這條 pcp 規(guī)則應(yīng)該是動態(tài)從數(shù)據(jù)庫讀取的，下面就是從數(shù)據(jù)庫中讀取 pcp 規(guī)則的名字，然后組成字符串的代碼。

這段代碼的主要含義就是從 fw 數(shù)據(jù)庫 pcp 表中讀取 pcp 規(guī)則的名字，動態(tài)分配內(nèi)存，然后組成一條 select 的 html 語句。如果表中沒有數(shù)據(jù)，就組成空選項的 select 語句。

②把組合好的語句傳到 html 頁面：

③在 html 頁面接受字符串，形成一個 select

④通過 select 的 onChange 和 onClick 事件，可以觸發(fā) showCustomer函數(shù)，并且把 select 所選擇的值傳給函數(shù)

⑤showCustomer 函數(shù)

把選擇的 pcp 作為一個參數(shù)傳給 wcm_pcp_ajax_show 函數(shù)，并把結(jié)果顯示出來。

這個函數(shù)的主要作用就是取得一個根據(jù)瀏覽器的不同取得XmlHttpRequest 對象。

3 結(jié)語

作為整個校園網(wǎng)絡(luò) Web系統(tǒng)的核心模塊，防火墻模塊集合了很多功能，同時也是用戶使用率最高的模塊。在設(shè)計過程中，采用ajax的無閃局部刷新技術(shù)，使防火墻模塊更好的達到預(yù)期效果。

參考文獻：

[1]林闖，單志廣，任豐原.計算機網(wǎng)絡(luò)的服務(wù)質(zhì)量（QoS）[J].清華大學(xué)出版社，2004.

[2]喬，郭曉雷.高速網(wǎng)絡(luò)中的QoS控制[J].北京：清華大學(xué)出版社，2004.

[3]斯齊格蒂.端到端QoS網(wǎng)絡(luò)設(shè)計.田敏，宋輝譯[J].北京：人民郵電出版社，2007，1.