關于校園網(wǎng)絡優(yōu)化方案的探討

馬東君

山東理工大學計算機學院計算中心，山東淄博 255049

為了提高高校校園網(wǎng)資源的利用率和網(wǎng)絡運行的可靠性、穩(wěn)定性、安全性，僅僅依靠加大勞動強度、增加管理人員、計算機的臺數(shù)不能從根本上解決問題。需要從校園網(wǎng)絡的結構、流量、服務、安全、管理等各個方面對校園網(wǎng)絡進行整體優(yōu)化，對校園網(wǎng)絡整體管理，合理配置及使用軟、硬件資源，從而提高校園網(wǎng)絡的服務功能。

1 網(wǎng)絡結構優(yōu)化

校園網(wǎng)絡優(yōu)化主要是對網(wǎng)絡結構進行有效的優(yōu)化處理。隨著網(wǎng)絡規(guī)模的擴大，原有的網(wǎng)絡結構可能出現(xiàn)瓶頸。調(diào)整邊界路由出口拓撲結構，目前高校校園網(wǎng)一般有2個出口（教育科研網(wǎng)、中國電信網(wǎng)通等），可將單出口路由器調(diào)整為雙出口路由器，以緩解公網(wǎng)訪問速度慢的情況。同時可以采用多層網(wǎng)絡結構，計算機網(wǎng)絡的多層網(wǎng)絡結構能夠最有效地利用網(wǎng)絡第3層的業(yè)務功能，例如網(wǎng)絡業(yè)務量的分段、負載分擔、故障恢復、減少因配置不當或故障設備引起的一般網(wǎng)絡問題。另外，多層網(wǎng)絡結構也能夠?qū)W(wǎng)絡的故障進行很好的隔離并可以支持所有常用的網(wǎng)絡協(xié)議。計算機網(wǎng)絡的多層網(wǎng)絡結構包含3個層次結構：

接入層：計算機網(wǎng)絡的接入層是最終用戶被許可接入計算機網(wǎng)絡的起點。接入層能夠通過過濾或訪問控制列表提供對用戶流量的進一步控制。

分布層：計算機網(wǎng)絡的分布層是計算機網(wǎng)絡接入層和核心層之間的分界點。在局域網(wǎng)環(huán)境中，分布層執(zhí)行最多的功能有：V L A N的聚合；部門級或工作組在計算機網(wǎng)絡中的接入；廣播域網(wǎng)或多點廣播域網(wǎng)在計算機網(wǎng)絡中的聯(lián)網(wǎng)方式的確定；

核心層：計算機網(wǎng)絡的核心層是計算機網(wǎng)絡的主干部分。核心層的主要功能是盡可能快速地交換數(shù)據(jù)。計算機網(wǎng)絡的這個分層結構不應該被牽扯到費力的數(shù)據(jù)包操作或者任何減慢數(shù)據(jù)交換的處理。在劃分高校校園網(wǎng)絡邏輯功能時，應該避免在核心層中使用訪問控制列表和數(shù)據(jù)包過濾等功能。對于計算機網(wǎng)絡的層次結構而言，核心層主要負責提供交換區(qū)塊之間的連接，提供到其他區(qū)塊（如服務器區(qū)塊）的訪問，盡可能快地交換數(shù)據(jù)幀或者數(shù)據(jù)包。

2 網(wǎng)絡流量優(yōu)化

目前高校校園網(wǎng)絡的出口帶寬大部分被一些非正常流量（如： P2P軟件、網(wǎng)絡游戲、網(wǎng)絡病毒等）給占用大量帶寬。通過增大網(wǎng)絡帶寬和更換網(wǎng)絡設備始終不能根本解決問題，還需要對網(wǎng)絡流量進行控制，其網(wǎng)絡流量優(yōu)化方案如下：

1）升級或更換計費系統(tǒng)，對連入校園網(wǎng)絡的所有用戶進行流量限制及監(jiān)控（包括辦公用戶、學生公寓用戶、各系機房用戶），使用計費系統(tǒng)可以解決問題；

2）目前就部分高校采用的賽爾計費系統(tǒng)V2.0系統(tǒng)，可以對學生用戶進行網(wǎng)絡流量控制，限制學生每天500M～1G的網(wǎng)絡流量，對其他用戶也進行流量控制；

3）針對各部門不同用途的計算機機房也應采用適當?shù)牧髁肯拗撇呗浴?/p>

3 網(wǎng)絡服務優(yōu)化

目前校園網(wǎng)提供的服務有WEB、FTP、教務系統(tǒng)、郵件、電子公文、VOD、個人主頁、BBS等，在網(wǎng)絡服務方面存在一些問題，如通過外網(wǎng)訪問學院主頁比較慢，由此可見在網(wǎng)絡服務資源方面還需要進行優(yōu)化，優(yōu)化建議方案如下：

1）優(yōu)化學校網(wǎng)站主頁，針對外網(wǎng)訪問資源較慢的現(xiàn)象可以通過優(yōu)化主頁，減少使用FLASH以及相關圖片等措施對網(wǎng)站主頁進行優(yōu)化，提高用戶訪問速度。

2）整合網(wǎng)站資源建立網(wǎng)站公網(wǎng)鏡像，將學校需對外宣傳的WEB服務整合到一臺服務器，利用軟件建立公網(wǎng)鏡像網(wǎng)站，提高網(wǎng)絡資源訪問速度。

3）提高服務質(zhì)量，服務多元化，對學校連入網(wǎng)絡的用戶實施網(wǎng)絡流量計費后，應進一步提高網(wǎng)絡服務質(zhì)量，提高VOD、FTP、郵件的使用率。

4 網(wǎng)絡管理優(yōu)化

校園網(wǎng)網(wǎng)絡中心通過相關軟、硬件提供管理手段，提高網(wǎng)絡服務質(zhì)量，管理優(yōu)化方案如下：

1）使用統(tǒng)一的網(wǎng)絡管理平臺(如HP-Openview等)，優(yōu)化網(wǎng)絡監(jiān)控軟件(如通過使用CACTI和NA2GIOS等軟件)，分別針對網(wǎng)絡流量和網(wǎng)絡應用服務進行監(jiān)控。提高網(wǎng)絡管理水平，提高服務質(zhì)量。

2）購買網(wǎng)絡檢測的相關設備、軟件，以提高故障檢測、排查的效率。

3）建立多條網(wǎng)絡監(jiān)控信息通道，及時掌握網(wǎng)絡運行狀況。如建立各部門信息員樓網(wǎng)管員網(wǎng)絡中心技術員信息通道；使用QQ群、短信群等通訊應急方案。

4）加強網(wǎng)絡管理、技術人員的技術培訓，提高業(yè)務水平；有針對性的對網(wǎng)絡用戶進行網(wǎng)絡安全知識培訓，提高網(wǎng)絡安全意識；嚴格執(zhí)行網(wǎng)絡安全管理制定，減少網(wǎng)絡安全隱患，保證網(wǎng)絡暢通。

5 網(wǎng)絡可靠性的優(yōu)化

設計方法分析提高校園網(wǎng)絡相關部件的可靠性與附加相應的冗余部件是改善校園網(wǎng)絡可靠性的兩條主要途徑。在滿校園網(wǎng)絡預期功能的前提下，采用冗余技術(增大備用鏈路條數(shù))一方面可以提高校園網(wǎng)絡的局域片斷的可靠性；另一方面也提高了校園網(wǎng)絡的建設成本。由于每條校園網(wǎng)絡鏈路均有可靠性和成本，故校園網(wǎng)絡中的鏈路的數(shù)目越少，相應地，校園網(wǎng)絡的可靠性就越高。然而提高校園網(wǎng)絡可靠性的最有效的方案是提高其網(wǎng)絡系統(tǒng)的容錯性。校園網(wǎng)絡的容錯性設計就是尋找最常見的故障點，通過冗余來加強它們，以最大限度地縮短校園網(wǎng)絡故障的持續(xù)時間。為了避免各種故障造成的數(shù)據(jù)丟失或出錯，甚至是校園網(wǎng)絡的癱瘓，必須采用種種冗余措施來提高校園網(wǎng)絡的容錯能力。

在對校園網(wǎng)絡設計時，我們應采用具有模塊化結構和熱插熱撥功能的網(wǎng)絡設備。這種設備不僅擁有非常靈活的組網(wǎng)方式，而且還能在不切斷電源的情況下能及時更換故障模塊，從而提高了校園網(wǎng)絡系統(tǒng)長時間連續(xù)工作的能力，并可以大大提高整個校園網(wǎng)絡系統(tǒng)的容錯能力。校園網(wǎng)絡服務器應采用雙機熱備份、容錯存儲和雙機鏡像等技術來增強網(wǎng)絡服務器的可靠性和容錯性等。校園網(wǎng)絡服務管理軟件在進行容錯設計時，必須采用多個處理器和特殊設計的具有容錯功能的網(wǎng)絡操作系統(tǒng)來實現(xiàn)，并且能夠提供以檢查點為基本的故障恢復機能。

6 結論

計算機網(wǎng)絡技術的迅猛發(fā)展，一方面使校園網(wǎng)絡可靠性、穩(wěn)定性、安全性等影響因素不斷增加，另一方面為衡量校園網(wǎng)絡可靠性、穩(wěn)定性、安全性提出了更高要求。本文從校園網(wǎng)絡的結構、流量、服務、安全、管理等各個方面對校園網(wǎng)絡進行整體優(yōu)化和管理，合理配置及使用軟、硬件資源，從而提高校園網(wǎng)絡的服務功能。