現(xiàn)代高校校園網(wǎng)解決方案之研究*

夏勝波

(黃岡職業(yè)技術(shù)學(xué)院,湖北黃岡438002)

現(xiàn)代高校校園網(wǎng)解決方案之研究*

夏勝波

(黃岡職業(yè)技術(shù)學(xué)院,湖北黃岡438002)

近年來,隨著高校數(shù)字化校園建設(shè)的需求,高校校園網(wǎng)的建設(shè)已成為各高?；A(chǔ)建設(shè)的重要部分,全國高校掀起了校園網(wǎng)建設(shè)的高潮,提高了學(xué)校在教學(xué)、科研、管理以及對外聯(lián)絡(luò)等方面的水平,方便了學(xué)校師生的工作、學(xué)習(xí)、生活,但是在實(shí)際應(yīng)用中出現(xiàn)了諸多問題,試就目前高校校園網(wǎng)的現(xiàn)狀來探討其整體建設(shè)的方案。

高校校園網(wǎng);現(xiàn)狀;建設(shè)方案

一、高校校園網(wǎng)現(xiàn)狀分析

目前高校校園網(wǎng)的建設(shè)有若干需求,其中有幾個是建設(shè)校園網(wǎng)應(yīng)考慮的關(guān)鍵因素

(一)安全的需求

信息化程度的提高,極大地促進(jìn)了教育事業(yè)的發(fā)展,但是隨之而來的卻是信息安全問題,在校園網(wǎng)中,黑客的攻擊,給信息系統(tǒng)帶來不可估量的損失,攻擊者可以竊聽網(wǎng)絡(luò)上的信息、竊取用戶的口令和數(shù)據(jù)庫的信息;還可以篡改數(shù)據(jù)庫內(nèi)容、偽造用戶身份、否認(rèn)自己的簽名;更有甚者,攻擊者可以刪除數(shù)據(jù)庫內(nèi)容、摧毀網(wǎng)絡(luò)節(jié)點(diǎn)、釋放計算機(jī)病毒等等。內(nèi)部工作人員能較多地接觸內(nèi)部信息,工作中的任何不小心都可能給信息安全帶來危險。這些都使信息安全問題越來越復(fù)雜。

(二)建設(shè)運(yùn)營的需求

校園網(wǎng)的投資較大,加上每年的維護(hù)成本,對于學(xué)校并不是一筆可以忽視的開支,根據(jù)各高校的實(shí)際情況,依靠市場化的手段推動校園網(wǎng)的運(yùn)作規(guī)范化和提高建設(shè)水平,使校園網(wǎng)的作用最大化。

(三)管理的需求

高校校園網(wǎng)的管理主要是用戶管理和設(shè)備管理:對于用戶管理,最重要的是能夠身份認(rèn)證和準(zhǔn)確定位,一旦出現(xiàn)安全事件,可以進(jìn)行快速完整的審計,迅速定位到個人。

對于設(shè)備管理,需要的是統(tǒng)一有效的網(wǎng)絡(luò)管理系統(tǒng)。能夠直觀全面地監(jiān)控整個網(wǎng)絡(luò)和各種設(shè)備的運(yùn)行狀態(tài),記錄和深入分析網(wǎng)絡(luò)流量,及時報告各種故障和性能問題,協(xié)助管理員找到故障的起源,并且對網(wǎng)絡(luò)的性能變化和故障發(fā)生提前進(jìn)行預(yù)測。

(四)數(shù)據(jù)中心建設(shè)的需要

數(shù)據(jù)對于任何一個高校而言都是非常敏感的事情,數(shù)據(jù)的重要性不言而喻,目前眾多高校仍然采用的是直接存儲在服務(wù)器硬盤上的方式,這種方式存在眾多的問題。1、不同的數(shù)據(jù)存儲在不同服務(wù)器的硬盤上,造成有些服務(wù)器硬盤空間已滿,而有些服務(wù)器硬盤空間卻閑置?？臻g擴(kuò)展比較困難,并且服務(wù)器之間無法進(jìn)行空間共享。2、隨著應(yīng)用的不斷豐富,訪問量的增加,辦公、教學(xué)、科研對網(wǎng)絡(luò)的依賴,服務(wù)器的性能受到強(qiáng)烈的考驗。最終可能成為性能的瓶頸。隨著信息化數(shù)字校園建設(shè),對關(guān)鍵的業(yè)務(wù)數(shù)據(jù)進(jìn)行備份保護(hù)刻不容緩,也正是基于對存在問題的認(rèn)識和目前各種應(yīng)用帶來的數(shù)據(jù)存儲的實(shí)際需求,很多高校已經(jīng)開始進(jìn)行數(shù)據(jù)中心的建設(shè),那么數(shù)據(jù)中心建設(shè),應(yīng)該達(dá)到怎樣的目標(biāo)?數(shù)據(jù)中心的存儲設(shè)備應(yīng)該如何選擇?都是需要重點(diǎn)考慮的問題。

(五)高智能的考慮

隨著遠(yuǎn)程教育、視頻會議和VOD等越來越多的多媒體業(yè)務(wù)在高校校園網(wǎng)上的運(yùn)行,尤其當(dāng)業(yè)務(wù)量猛增時,會造成時延、抖動、丟包等現(xiàn)象,而這對于實(shí)時的、時延敏感的網(wǎng)絡(luò)應(yīng)用,如視頻會議、IP電話,便會產(chǎn)生嚴(yán)重的影響。因此保障特殊業(yè)務(wù)的正常使用,是高校的網(wǎng)絡(luò)建設(shè)中必須要考慮的方面。

(六)接入方式的考慮

隨著高校校園網(wǎng)的應(yīng)用范圍不斷擴(kuò)大,只有有線接入方式還不能滿足要求,在某些場合就需要無線網(wǎng)絡(luò)的接入,因此多種校園網(wǎng)接入方式是有必要的。

二、現(xiàn)代校園網(wǎng)解決方案的主要特點(diǎn)

根據(jù)上述校園網(wǎng)建設(shè)中出現(xiàn)的問題與需求,提出一種高安全、易管理、可運(yùn)營的第二代高校校園網(wǎng)解決方案。

高校校園網(wǎng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖

(一)高安全

1.安全認(rèn)證到桌面

采用六元素的自動綁定、靜態(tài)綁定、動態(tài)綁定相結(jié)合,可以確保用戶入網(wǎng)時身份唯一,并且避免了IP沖突。

2.管理分級授權(quán)

不同職能的管理者使用同一套系統(tǒng)時可以得到不同的操作界面以及使用權(quán)限,避免了管理的安全隱患。

3.控制網(wǎng)絡(luò)病毒

統(tǒng)一對接入層交換機(jī)做動態(tài)下發(fā)安全策略,輕松有效的控制網(wǎng)絡(luò)病毒,使網(wǎng)絡(luò)保持暢通。

4.抵御網(wǎng)絡(luò)攻擊

結(jié)合網(wǎng)絡(luò)攻擊的檢測系統(tǒng),能夠抵御日益增多的內(nèi)部網(wǎng)絡(luò)攻擊,并且自動對用戶做出相應(yīng)的控制動作,保證網(wǎng)絡(luò)安全。

(二)可運(yùn)營

1.貼切校園的運(yùn)營模式

結(jié)合校園的實(shí)際運(yùn)營,在原有電信策略的基礎(chǔ)上,開發(fā)出最為貼切校園的運(yùn)營模式,最大程度上解決收費(fèi)和繳費(fèi)的矛盾。

2.豐富的營帳及帳務(wù)功能

保證管理者可以隨時獲得運(yùn)營所需要的記錄以及統(tǒng)計信息,從而給運(yùn)營提供足夠的數(shù)據(jù)支撐。

3.完善的自助服務(wù)系統(tǒng)

能夠讓用戶方便的對自身帳號的信息以及帳務(wù)情況自助查詢,并對部分信息做操作,極大減輕了管理者的運(yùn)營負(fù)擔(dān)。

從售前咨詢、售中實(shí)施到售后服務(wù),銳捷網(wǎng)絡(luò)擁有專業(yè)的流程化服務(wù),保障用戶輕松運(yùn)營。

(三)易管理

1.全網(wǎng)設(shè)備統(tǒng)一管理

全網(wǎng)拓?fù)浒l(fā)現(xiàn)以及對事件、性能、日志的統(tǒng)一管理,可以方便的對全網(wǎng)設(shè)備統(tǒng)一管理,運(yùn)籌帷幄決勝千里之外。

2.AGTS的用戶管理模式

將大量的信息轉(zhuǎn)化為少量的信息做對應(yīng),可以在設(shè)置的時候使用最少量的對應(yīng)關(guān)系,從而大大提高用戶管理的效率。

3.接入時段管理

通過對日常、周末以及節(jié)日的一次性設(shè)置,輕松靈活管理用戶能夠使用網(wǎng)絡(luò)的時段,提高用戶管理的力度。

醫(yī)學(xué)圖書館擁有大量的電子和紙質(zhì)文獻(xiàn)資源相對醫(yī)學(xué)院校的特色數(shù)據(jù)庫，電子圖書，以Pubmed為主的數(shù)據(jù)庫，每天查閱用戶不少于千人，這些讀者的用戶日志數(shù)據(jù)及文獻(xiàn)檢索數(shù)據(jù)是圖書館的重要數(shù)據(jù)來源。

4.自動升級客戶端

通過統(tǒng)一的一次性配置,使得所有用戶的客戶端自動進(jìn)行升級,大大簡化了管理者及使用者的負(fù)擔(dān),使得上網(wǎng)更為輕松。

(四)高性能

整網(wǎng)采用萬兆核心、千兆干線、百兆到桌面的設(shè)計理念。高吞吐量,線速轉(zhuǎn)發(fā)的核心路由器和三層交換機(jī),所有關(guān)鍵器件的冗余,包括主控板、交換網(wǎng)板、電源等,支持板件的熱插拔技術(shù),保證了網(wǎng)絡(luò)的高效運(yùn)轉(zhuǎn)。

領(lǐng)先的SPOH結(jié)構(gòu)設(shè)計,基于硬件的同步式數(shù)據(jù)交換技術(shù)。針對不同數(shù)據(jù)行為對端口依賴性的不同而采用各自不同的處理方式來最大限度地提升整機(jī)處理能力。

針對ACL、QOS等針對單獨(dú)端口的數(shù)據(jù)行為,通過為ASIC芯片各端口增加獨(dú)立的FFP模塊(fast filter processor)進(jìn)行硬件處理,各端口可以同步地進(jìn)行硬件處理。

L2/L3/組播等涉及不同端口之間數(shù)據(jù)處理行為,通過存放在線卡ASIC芯片的統(tǒng)一硬件查表項對所有端口進(jìn)行統(tǒng)一處理,提供數(shù)據(jù)在不同端口之間的線速轉(zhuǎn)發(fā)。

(五)端到端QOS

從接入層交換機(jī)到核心設(shè)備,全面覆蓋端口速率限制,應(yīng)用流分類識別,關(guān)鍵業(yè)務(wù)流量帶寬保證等多層交換質(zhì)量保證。

基于交換機(jī)時間、物理端口、MAC地址、IP地址、TCP/UDP端口號的應(yīng)用流分類識別和帶寬限速機(jī)制,完成了高校全網(wǎng)端到端的QOS保證。

三、校園網(wǎng)解決方案的建議

基于上述解決校園網(wǎng)建設(shè)的解決方案,在實(shí)際的建設(shè)過程中提出以下幾點(diǎn)建議:

(一)從長遠(yuǎn)來保護(hù)現(xiàn)有投資

保護(hù)現(xiàn)有投資的有效途徑就是在將來網(wǎng)絡(luò)技術(shù)升級時還能使用現(xiàn)有的網(wǎng)絡(luò)技術(shù)和產(chǎn)品。如同計算機(jī)的發(fā)展速度一樣,網(wǎng)絡(luò)技術(shù)的發(fā)展也是非常迅速的。從目前的趨勢來看,采用千兆以太網(wǎng)技術(shù)是最適宜的。

(二)選擇性能價格比高的網(wǎng)絡(luò)

以太網(wǎng),快速以太網(wǎng),千兆以太網(wǎng)和ATM網(wǎng)三者性能狀況由低到高,但是價格也是由低到高的。鑒于我國學(xué)校的實(shí)際資金狀況,在建設(shè)校園網(wǎng)時要充分考慮到學(xué)校的經(jīng)濟(jì)實(shí)力,選擇“好用,夠用,適用”的網(wǎng)絡(luò)技術(shù)是關(guān)鍵。因此選擇適合中國國情的國產(chǎn)品牌來實(shí)現(xiàn)是明智之舉。

(三)選擇產(chǎn)品兼容性好的設(shè)備

網(wǎng)絡(luò)的建設(shè)中有時不能做到清一色地采用某廠家的設(shè)備,而且無法保證以后網(wǎng)絡(luò)在改建或升級時還能采用此廠家的設(shè)備,所以網(wǎng)絡(luò)產(chǎn)品的兼容性或稱系統(tǒng)的可擴(kuò)性就顯得格外地重要。低端產(chǎn)品一般不存在什么兼容性問題,但在高端交換機(jī)的很多功能上,例如VLAN、TRUNK,各廠家是存在一定的兼容性問題的。那我們在選擇產(chǎn)品時,就要看該產(chǎn)品是否支持該功能的國際標(biāo)準(zhǔn),例如實(shí)達(dá)網(wǎng)絡(luò)公司的STAR-S1924F+網(wǎng)管交換機(jī)就支持國際標(biāo)準(zhǔn)的802.1QVLAN和802.3ADTRUNK,這樣采用該產(chǎn)品的網(wǎng)絡(luò)能與其他支持上述標(biāo)準(zhǔn)的交換機(jī)相互支持,例如CISCO(思科)的網(wǎng)絡(luò)產(chǎn)品。

(四)選擇便于管理的網(wǎng)絡(luò)

網(wǎng)絡(luò)建成以后,對網(wǎng)絡(luò)的管理就成為了一個需要特別關(guān)注的問題了,這就對網(wǎng)絡(luò)產(chǎn)品的管理功能提出了一定的要求。以交換機(jī)為例,如果一個校園網(wǎng)的規(guī)模比較大,交換機(jī)的數(shù)量比較多,且分布廣泛,對交換機(jī)的管理是比較麻煩的,于是有了網(wǎng)管交換機(jī)的概念。網(wǎng)管交換機(jī)最大的特點(diǎn)就是能夠進(jìn)行 IP地址的設(shè)定,這使有足夠訪問權(quán)的網(wǎng)絡(luò)管理員在網(wǎng)絡(luò)上的任何一個地方都可以自由地對網(wǎng)絡(luò)上的網(wǎng)管交換機(jī)進(jìn)行管理,達(dá)到“遙控”功能。

總之高校校園網(wǎng)的建設(shè)方案還有很多需要探究的地方,在這里只是提供一個基本的建設(shè)方案,還需要根據(jù)各個高校的實(shí)際情況對校園網(wǎng)建設(shè)方案作進(jìn)一步的修改和完善,希望本文有一點(diǎn)拋磚引玉的作用。

[責(zé)任審校:秦春娥]

TP393.02

A

1672-1047(2010)04-0041-03

10.3969/j.issn.1672-1047.2010.04.11

2010-05-27

夏勝波,男,講師。E-mail:xiashengbo@hgpu.edu.cn.