校園網(wǎng)建設(shè)需求若干問(wèn)題探討

賈小軍

(渭南師范學(xué)院，陜西渭南714000)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及，高校校園網(wǎng)的建設(shè)已成為各高?；A(chǔ)建設(shè)的重要部分，校園網(wǎng)在學(xué)校的信息化建設(shè)中扮演著極其重要的角色，正發(fā)揮著巨大作用．校園網(wǎng)絡(luò)系統(tǒng)是數(shù)字化校園建設(shè)的重要基礎(chǔ)設(shè)施，是提高學(xué)校教學(xué)和科研水平不可缺少的支撐環(huán)境．校園網(wǎng)絡(luò)系統(tǒng)以校園網(wǎng)作為支持平臺(tái)，為學(xué)校的教學(xué)、科研和管理工作發(fā)揮了巨大作用，使得教學(xué)的形式更加多樣化、信息更加迅捷化、管理更加科學(xué)化．校園網(wǎng)作為一種獨(dú)特的模式，較之一般的企業(yè)網(wǎng)，又會(huì)面臨更復(fù)雜的用戶類型和業(yè)務(wù)需求，它不是單純的辦公網(wǎng)絡(luò)，而是一個(gè)承載教學(xué)、辦公自動(dòng)化、圖書(shū)館等多種業(yè)務(wù)和應(yīng)用的平臺(tái)，并且有部分網(wǎng)絡(luò)資源用來(lái)經(jīng)營(yíng)．因此，提高校園網(wǎng)絡(luò)的保障水平，提高網(wǎng)絡(luò)的利用率，完善校園網(wǎng)的安全等問(wèn)題，已經(jīng)成為一個(gè)高校校園網(wǎng)建設(shè)過(guò)程中重要的研究課題．［1］

1 高校校園網(wǎng)需求分析

校園網(wǎng)建設(shè)是教育信息化建設(shè)的重要組成部分，是實(shí)現(xiàn)現(xiàn)代化教育的重要標(biāo)志．校園網(wǎng)的規(guī)模、網(wǎng)絡(luò)性能、應(yīng)用水平和普及程度，已經(jīng)成為衡量一所院校的重要標(biāo)志之一．在建設(shè)校園網(wǎng)時(shí)，要考慮如下需求:

1．1 具有經(jīng)濟(jì)實(shí)用性

(1)實(shí)用性

它是指如何使有限的經(jīng)費(fèi)獲得較高的效益．堅(jiān)持實(shí)用、好用的原則，滿足現(xiàn)在和可預(yù)見(jiàn)的未來(lái)的需求．

(2)可擴(kuò)容性

在滿足現(xiàn)有規(guī)模的網(wǎng)絡(luò)用戶和應(yīng)用需求的基礎(chǔ)上，要考慮到未來(lái)業(yè)務(wù)的發(fā)展以及規(guī)模的擴(kuò)大，校園網(wǎng)設(shè)備應(yīng)該具備擴(kuò)展能力以及網(wǎng)絡(luò)實(shí)施新應(yīng)用的能力，以適應(yīng)校園網(wǎng)絡(luò)的發(fā)展和用戶快速增長(zhǎng)的需要．

1．2 骨干網(wǎng)絡(luò)高性能、高穩(wěn)定可靠的需求

骨干網(wǎng)絡(luò)的核心位置要求骨干網(wǎng)絡(luò)設(shè)備在轉(zhuǎn)發(fā)性能、可靠性、業(yè)務(wù)支持多樣化上有突出性能，同時(shí)需要有平滑升級(jí)的能力，以適應(yīng)不斷變化的客戶需求．［2］一是高可靠性，骨干網(wǎng)絡(luò)設(shè)備的穩(wěn)定運(yùn)行是整網(wǎng)穩(wěn)定運(yùn)行的關(guān)鍵，在網(wǎng)絡(luò)設(shè)計(jì)的過(guò)程中，應(yīng)合理設(shè)計(jì)網(wǎng)絡(luò)架構(gòu)，制定可靠的網(wǎng)絡(luò)備份策略，保證網(wǎng)絡(luò)有故障自愈能力;二是靈活性和可擴(kuò)展性，根據(jù)未來(lái)網(wǎng)絡(luò)業(yè)務(wù)發(fā)展的要求，能夠進(jìn)行平滑的擴(kuò)容和升級(jí)，最大程度地減少網(wǎng)絡(luò)架構(gòu)和設(shè)備調(diào)整帶來(lái)的影響;三是扁平化，盡量減少網(wǎng)絡(luò)層次，減少跳數(shù)，方便網(wǎng)絡(luò)的管理;四是QOS合理規(guī)劃，當(dāng)前校園網(wǎng)絡(luò)承載的任務(wù)已經(jīng)不是單純的Internet上網(wǎng)業(yè)務(wù)，還包括VOIP、視頻點(diǎn)播、一卡通等，這些業(yè)務(wù)對(duì)服務(wù)質(zhì)量有較高的要求，所以對(duì)QOS的合理規(guī)劃則是重中之重．［3］

1．3 多出口部署的需求

對(duì)于出口，最主要有兩個(gè)方面的需求:

校園網(wǎng)出口是改善和提高校園網(wǎng)用戶體驗(yàn)的重點(diǎn)區(qū)域，校園網(wǎng)出口是校園局域網(wǎng)與INTERNET/CERNET連接的唯一通道，其穩(wěn)定性、安全性、高性能等特點(diǎn)都是值得關(guān)注的關(guān)鍵性指標(biāo)．隨著用戶規(guī)模的爆炸式擴(kuò)張，校園網(wǎng)出口在已經(jīng)多次升級(jí)的情況下仍然不能滿足用戶的需求．在節(jié)約成本與提高用戶體驗(yàn)的前提下，不升級(jí)運(yùn)營(yíng)商高資費(fèi)的出口線路帶寬，轉(zhuǎn)而提高出口線路的有效利用率和關(guān)鍵業(yè)務(wù)的帶寬保障是一個(gè)行之有效的辦法．一方面，需要進(jìn)行多出口的策略部署．首先，可以解決資源訪問(wèn)速度問(wèn)題．由于CERNET與電信等運(yùn)營(yíng)商，以及運(yùn)營(yíng)商之間的互聯(lián)帶寬較小的原因，也因?yàn)槿珖?guó)只在北京、上海、廣州建立有互聯(lián)中心，而實(shí)際上互聯(lián)網(wǎng)上大多數(shù)的資源都在電信，就導(dǎo)致從教育網(wǎng)瀏覽電信資源會(huì)很慢．其次，可以解決學(xué)校的費(fèi)用問(wèn)題．這是因?yàn)榻逃W(wǎng)規(guī)定了其免費(fèi)訪問(wèn)的地址列表，在地址列表之外的都按照一定的公式計(jì)算費(fèi)用，與此對(duì)應(yīng)的是，電信等運(yùn)營(yíng)商提供的線路大多是包月不限流量．所以，也可以得出多出口部署的期望結(jié)果是:根據(jù)速度來(lái)選擇訪問(wèn)線路走教育網(wǎng)還是電信還是網(wǎng)通等ISP;根據(jù)費(fèi)用來(lái)判斷訪問(wèn)線路走教育網(wǎng)還是非教育網(wǎng)．另一方面，對(duì)于出口的設(shè)備本身有一定的要求．隨著應(yīng)用的增加，很多學(xué)校的出口流量也在不斷增加，加上出口設(shè)備很多時(shí)候需要進(jìn)行NAT的轉(zhuǎn)換，所以對(duì)于出口設(shè)備的性能、穩(wěn)定性以及可靠性提出了較高的要求．

1．4 校園網(wǎng)絡(luò)安全的需求

相對(duì)于高校其他基礎(chǔ)建設(shè)，網(wǎng)絡(luò)安全建設(shè)的水平依舊較低．影響校園網(wǎng)的安全因素很多，歸納起來(lái)有如下幾種:

(1)黑客入侵

校園網(wǎng)具有開(kāi)放性和技術(shù)的公開(kāi)性．校園網(wǎng)的使用者主要是學(xué)生，學(xué)生往往具有很強(qiáng)的好奇心，為了炫耀或者學(xué)習(xí)實(shí)踐，往往利用網(wǎng)絡(luò)協(xié)議、服務(wù)器和操作系統(tǒng)的安全漏洞以及管理上的缺陷，刪除數(shù)據(jù)，破壞系統(tǒng)，尤其是進(jìn)行黑客程序的運(yùn)行活動(dòng)，對(duì)校園網(wǎng)的安全帶來(lái)很大的威脅．

(2)計(jì)算機(jī)病毒

網(wǎng)絡(luò)環(huán)境下，病毒的傳播途徑更加豐富，危害也更加嚴(yán)重．因此必須在校園網(wǎng)內(nèi)部形成完善的病毒防御體系，建立一套有效的軟硬件維護(hù)機(jī)制，定期對(duì)各工作站進(jìn)行維護(hù)，對(duì)操作系統(tǒng)的網(wǎng)絡(luò)系統(tǒng)軟件采取有效的安全措施，使校園網(wǎng)絡(luò)具有防御病毒的能力．

(3)管理機(jī)制

重技術(shù)、輕安全的思想根深蒂固．校園網(wǎng)的建設(shè)過(guò)程中普遍存在重視硬件投入，重運(yùn)行、輕管理的現(xiàn)象，沒(méi)有一套完善的安全管理方案．只是在內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間放一個(gè)防火墻就萬(wàn)事大吉，很少去研究網(wǎng)絡(luò)安全狀態(tài)的發(fā)展變化．

基于以上幾點(diǎn)，在進(jìn)行校園安全策略設(shè)計(jì)時(shí)，既要抵御外部入侵和攻擊又要對(duì)校園網(wǎng)內(nèi)部的各種設(shè)備進(jìn)行安全訪問(wèn)控制，避免內(nèi)部的合法或非法用戶，因失誤或故意造成對(duì)校園網(wǎng)的破壞．建立一套立體的監(jiān)控和防護(hù)體系，確保校園網(wǎng)安全、健康運(yùn)行．［4］

1．5 高效的網(wǎng)絡(luò)運(yùn)營(yíng)管理模式的需求

隨著校園網(wǎng)絡(luò)覆蓋范圍的擴(kuò)大，僅靠技術(shù)手段已經(jīng)不能滿足網(wǎng)絡(luò)安全管理的需要，必須完善網(wǎng)絡(luò)安全管理制度．

(1)用戶管理

第一，根據(jù)學(xué)校的使用情況和建設(shè)需求，身份認(rèn)證需要滿足學(xué)校多樣化的接入認(rèn)證需求，網(wǎng)絡(luò)設(shè)計(jì)方案需要滿足學(xué)校不同用戶類型(教師用戶、學(xué)生用戶、外來(lái)的訪客來(lái)賓)、不同訪問(wèn)權(quán)限(訪問(wèn)內(nèi)網(wǎng)、訪問(wèn)外網(wǎng))、不同認(rèn)證形式(有802．1X客戶端認(rèn)證方式、Web瀏覽器認(rèn)證方式)、不同網(wǎng)絡(luò)介質(zhì)(有線的接入方式、無(wú)線的接入方式)、不同協(xié)議類型(IPv4協(xié)議接入、IPv6協(xié)議接入)的多樣化接入方式的應(yīng)用需求．

第二，滿足多樣化接入方式的應(yīng)用需求的同時(shí)，必須實(shí)現(xiàn)學(xué)校身份認(rèn)證計(jì)費(fèi)的統(tǒng)一化管理，只要在一個(gè)系統(tǒng)平臺(tái)上就可以實(shí)現(xiàn)所有需求的整合和統(tǒng)一管理，需要實(shí)現(xiàn)“準(zhǔn)入和準(zhǔn)出一體化”“802．1X和Web一體化”“有線和無(wú)線一體化”“IPv4和IPv6一體化”，在四位一體解決方案基礎(chǔ)上，四個(gè)方面的接入要求全部具備，四個(gè)方面的接入要求分別一體化，四個(gè)方面的接入要求全部一體化．［5］

(2)設(shè)備管理

設(shè)備管理主要包含有交換、路由、流控、無(wú)線、VPN等多種類型的硬件設(shè)備，針對(duì)這些設(shè)備的日常配置、軟件升級(jí)、故障排查的工作量是相當(dāng)大的，這就需要一套網(wǎng)絡(luò)管理系統(tǒng)，將全網(wǎng)所有主要網(wǎng)絡(luò)設(shè)備統(tǒng)一發(fā)現(xiàn)，集中管理，當(dāng)任何設(shè)備出現(xiàn)異常及時(shí)告警，幫助網(wǎng)管中心及時(shí)發(fā)現(xiàn)問(wèn)題，解決問(wèn)題．［6］

1．6 IPv6的部署的需求

目前，全球互聯(lián)網(wǎng)未分配的IPv4地址僅余7．8%，這與互聯(lián)網(wǎng)爆炸式發(fā)展是矛盾的．整個(gè)IPv4地址空間已于2011年分配殆盡，這也意味著整個(gè)互聯(lián)網(wǎng)只能停止發(fā)展．基于IPv6協(xié)議的下一代互聯(lián)網(wǎng)是未來(lái)網(wǎng)絡(luò)的主體．盡快將目前校園網(wǎng)切換到雙棧協(xié)議，進(jìn)行下一代網(wǎng)絡(luò)的過(guò)渡是校園信息化發(fā)展能否得到良好擴(kuò)展和延伸的關(guān)鍵，實(shí)現(xiàn)全網(wǎng)平滑過(guò)渡至下一代互聯(lián)網(wǎng)，實(shí)現(xiàn)下一代互聯(lián)網(wǎng)在學(xué)校的試商用與行業(yè)示范，進(jìn)一步支撐教學(xué)、科研、管理、服務(wù)工作順利的開(kāi)展．［7］

我國(guó)IPv6的研究主要依托中國(guó)教育和科研計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，作為下一代互聯(lián)網(wǎng)的關(guān)鍵技術(shù)，具有比IPv4大得多的地址空間、更快的數(shù)據(jù)傳輸速度以及更強(qiáng)的安全特性．隨著IPv6的推進(jìn)與部署，IPv6應(yīng)用在高校中得以快速發(fā)展．PT網(wǎng)站充分利用IPv6的優(yōu)勢(shì)，通過(guò)下載IPv6上的豐富資源，體驗(yàn)急速下載并分享資源，取得了不小的成果．［8］

2 小結(jié)

隨著計(jì)算機(jī)及通訊技術(shù)的迅速發(fā)展，高校校園網(wǎng)具有很大的發(fā)展空間，尤其是IPv6數(shù)字化校園網(wǎng)的建設(shè)．本文首先探討了高校校園網(wǎng)存在的主要問(wèn)題，基于此研究了在校園網(wǎng)建設(shè)中若干實(shí)踐性和建設(shè)性的方法．安全的網(wǎng)絡(luò)運(yùn)行環(huán)境是保障，開(kāi)放的信息環(huán)境，加強(qiáng)校園網(wǎng)的互動(dòng)性和應(yīng)用水平是我們的目標(biāo)．只有合理地規(guī)劃、管理校園網(wǎng)，才能使校園網(wǎng)教育資源能更好地發(fā)揮作用，從而發(fā)揮校園網(wǎng)的巨大潛能，讓校園網(wǎng)教育資源得到更加充分的利用，推動(dòng)教育信息化的建設(shè)與發(fā)展．

［1］張俊蘭，郭金平，劉翼．高校校園網(wǎng)設(shè)計(jì)方案［J］．延安大學(xué)學(xué)報(bào)(自然科學(xué)版)，2010，(3):28－39．

［2］楊茹．現(xiàn)階段我國(guó)高校校園網(wǎng)現(xiàn)狀分析與完善［J］．工程技術(shù)，2012，(10):71－73．

［3］李合飛．高校圖書(shū)館無(wú)線網(wǎng)系統(tǒng)建設(shè)中需要重視的幾個(gè)環(huán)節(jié)［J］．法律文獻(xiàn)信息與研究，2010，(12):23－28．

［4］馬?。咝Ｐ@網(wǎng)安全體系研究［J］．電腦知識(shí)與技術(shù)，2010，(10):8186－8187．

［5］夏勝波．高校校園網(wǎng)需求分析［J］．辦公自動(dòng)化，2010，(6):43．

［6］姜彩萍，王繼龍．校園網(wǎng)規(guī)范運(yùn)行研究［J］．廣西大學(xué)學(xué)報(bào)，2011，(10):228－233．

［7］李宏飚．中興通訊全新 IPv6校園網(wǎng)解決方案［J］．電信網(wǎng)技術(shù)，2006，(2):39－41．

［8］張五紅，王宇．高校IPv6校園網(wǎng)的部署與配置［J］．計(jì)算機(jī)工程與設(shè)計(jì)，2007，(13):3106－3109．