校園網(wǎng)改造升級方案的研究

胡智斌 鄒炳文

摘要：校園網(wǎng)各高校數(shù)字化信息化的基礎(chǔ)平臺，擔(dān)負(fù)著承載科研、開發(fā)、教學(xué)、辦公、后勤等一系列應(yīng)用系統(tǒng)的重任，意義重大，性能可靠性要求高。我校現(xiàn)有傳統(tǒng)的千兆三層組網(wǎng)結(jié)構(gòu)，存在不同的用戶、應(yīng)用沒有有效的隔離措施和保障手段，導(dǎo)致相互的干擾影響，ARP欺騙、病毒交叉感染等諸多問題，嚴(yán)重管理維護(hù)壓力大。

關(guān)鍵詞：無線網(wǎng)；交換機(jī)；核心交換機(jī)

由于網(wǎng)絡(luò)的運(yùn)營管理都獨(dú)立于各個高校，由運(yùn)營商管理和維護(hù)，高校不具備任何的審計(jì)、控制和管理的能力。學(xué)校網(wǎng)絡(luò)的直接責(zé)任人是學(xué)校而不是運(yùn)營商，卻無法控制用戶的非法訪問、非法言論、對外提供非法WEB服務(wù)等，也無法在出現(xiàn)問題后快速定位和審計(jì)，而只能依靠運(yùn)營商來配合，這些問題在以往的案例中不止一次出現(xiàn)過。網(wǎng)絡(luò)系統(tǒng)作為一個信息系統(tǒng)基礎(chǔ)的底層硬件平臺，應(yīng)該能夠?yàn)槠渖蠈拥母鞣N系統(tǒng)軟件、應(yīng)用系統(tǒng)提供一個高效、穩(wěn)定、安全的運(yùn)行環(huán)境，因此在其自身的設(shè)計(jì)上就應(yīng)該充分考慮硬件系統(tǒng)的可靠性、兼容性、可擴(kuò)展性，同時還必須保證系統(tǒng)的性能能夠有效的滿足其所運(yùn)載的各種系統(tǒng)軟件、應(yīng)用軟件正常運(yùn)行。運(yùn)營商為了保障自己的收益，一般不愿意提供接入網(wǎng)部分直接與校園網(wǎng)的互聯(lián)，因?yàn)槿绻尤刖W(wǎng)部分能夠直接與校園網(wǎng)互聯(lián)，那么意味著用戶可以無需接入運(yùn)營商的SR/BRAS，即可訪問校內(nèi)資源和Cernet資源。由于校內(nèi)資源和Cernet教育資源豐富，且資費(fèi)低廉，或者能夠提供Internet訪問代理，這會導(dǎo)致運(yùn)營商的受益下降。而如果運(yùn)營商不提供接入網(wǎng)部分與校園網(wǎng)的互聯(lián)，終端用戶必須先接入電信網(wǎng)絡(luò)，再通過有限的互聯(lián)帶寬訪問Cernet和校園網(wǎng)，會影響用戶的使用體驗(yàn)，甚至影響特定的校園網(wǎng)業(yè)務(wù)（如超星圖書館）。

核心網(wǎng)作為網(wǎng)絡(luò)的核心物理連接和整網(wǎng)的控制中心，在功能上要滿足對校園網(wǎng)中的用戶實(shí)現(xiàn)精細(xì)化的管理和控制，包括校園網(wǎng)內(nèi)部訪問和外部Internet/Cernet的訪問，都需要滿足實(shí)名制、可追查、可審計(jì)和可控制的要求。在性能上也要滿足核心設(shè)備數(shù)據(jù)交換量大，可靠性要求高，應(yīng)具備較強(qiáng)的容錯能力和自動故障恢復(fù)功能等要求。物理連接上，骨干網(wǎng)鏈路按萬兆以太網(wǎng)方式部署，通過光纖連接到各樓宇的接入交換機(jī)。由于冗余性的需要，每臺萬兆線路匯聚交換機(jī)分別與兩臺核心設(shè)備進(jìn)行互連。物理連接上，骨干網(wǎng)鏈路按萬兆以太網(wǎng)方式部署，通過光纖連接到各樓宇的接入交換機(jī)。由于冗余性的需要，每臺萬兆線路匯聚交換機(jī)分別與兩臺核心設(shè)備進(jìn)行互連。

核心網(wǎng)作為網(wǎng)絡(luò)的核心物理連接和整網(wǎng)的控制中心，在功能上要滿足對校園網(wǎng)中的用戶實(shí)現(xiàn)精細(xì)化的管理和控制，包括校園網(wǎng)內(nèi)部訪問和外部Internet/Cernet的訪問，都需要滿足實(shí)名制、可追查、可審計(jì)和可控制的要求。在性能上也要滿足核心設(shè)備數(shù)據(jù)交換量大，可靠性要求高，應(yīng)具備較強(qiáng)的容錯能力和自動故障恢復(fù)功能等要求。

設(shè)計(jì)一套統(tǒng)一認(rèn)證管理平臺，將所有用戶上網(wǎng)認(rèn)證均通過校園的統(tǒng)一認(rèn)證管理平臺進(jìn)行中轉(zhuǎn)，以便學(xué)校精確掌握學(xué)生在運(yùn)營商的開戶情況，徹底拜托學(xué)校分成收入無依據(jù)、不透明的情況：各個系統(tǒng)運(yùn)行在統(tǒng)一的平臺上，統(tǒng)一規(guī)劃，分別實(shí)施和管理，既體現(xiàn)整體性，又在系統(tǒng)之間相對獨(dú)立；網(wǎng)絡(luò)能夠提供足夠的管理方法手段，能夠提供網(wǎng)絡(luò)中的各種信息，同時能對接入網(wǎng)絡(luò)的用戶進(jìn)行精細(xì)化的管理系統(tǒng)及設(shè)備運(yùn)行情況可視化高，實(shí)時反映目前所處狀態(tài)；管理策略靈活多樣，可以按照實(shí)際應(yīng)用需要進(jìn)行相應(yīng)的策略部署，管理實(shí)現(xiàn)方法簡單明了。管理內(nèi)容包括：設(shè)備和網(wǎng)絡(luò)的性能管理、拓?fù)涔芾?、事件管理、安全管理、統(tǒng)計(jì)管理、配置管理、分權(quán)管理、分布管理和故障管理等。

針對各個高校網(wǎng)絡(luò)環(huán)境的應(yīng)用需求，結(jié)合我建議在各網(wǎng)區(qū)絡(luò)建設(shè)時，本著實(shí)用、適用、適合目前應(yīng)用需求和今后網(wǎng)絡(luò)發(fā)展的理念，建設(shè)一張定位先進(jìn)、適合各個高校自身特色的校園網(wǎng)。

【參考文獻(xiàn)】

[1]馬麗梅，計(jì)算機(jī)網(wǎng)絡(luò)安全與實(shí)驗(yàn)教程[M].北京：清華大學(xué)出版社，2014

[2]周昕，數(shù)據(jù)通信與網(wǎng)絡(luò)技術(shù)（第2版）[M].北京：清華大學(xué)出版社，2014

[3]陳網(wǎng)鳳，，網(wǎng)絡(luò)設(shè)備配置與管理[M].北京：清華大學(xué)出版社，2014

[4]謝鈞，計(jì)算機(jī)網(wǎng)絡(luò)教程（第4版）[M].北京：人民郵電出版社，2014

作者簡介：

胡智斌（1978-），男，江西南昌，本科，講師，江西現(xiàn)代職業(yè)技術(shù)學(xué)院教師。研究方向：計(jì)算機(jī)網(wǎng)絡(luò)及軟件技術(shù)。

鄒炳文（1960-），男，江西峽江人，本科，副教授，江西現(xiàn)代職業(yè)技術(shù)學(xué)院教師。研究方向：計(jì)算機(jī)信息管理。