試論大學(xué)校園網(wǎng)的出口功能優(yōu)化設(shè)計(jì)

摘 要：伴隨著計(jì)算機(jī)技術(shù)與互聯(lián)網(wǎng)技術(shù)在我國(guó)各個(gè)高校內(nèi)的迅速普及，校園網(wǎng)早已滲透到了學(xué)生與教職工生活、學(xué)習(xí)以及工作中，成為了高校內(nèi)部以及高校與高校之間賴以相互共享信息的平臺(tái)。無(wú)論是在高校的信息化還是科研亦或教學(xué)管理工作中，校園網(wǎng)都占據(jù)著至關(guān)重要的地位，用戶的增加、出口連接的增長(zhǎng)以及互聯(lián)網(wǎng)完全問(wèn)題的不斷出現(xiàn)，都對(duì)校園網(wǎng)的性能、穩(wěn)定性與安全性提出了更高的要求。面對(duì)日益復(fù)雜的校園網(wǎng)要求，只有加強(qiáng)出口管理并對(duì)出口功能進(jìn)行科學(xué)的優(yōu)化設(shè)計(jì)，才能保證校園網(wǎng)上網(wǎng)的高速性、穩(wěn)定性與安全性。

關(guān)鍵詞：大學(xué)校園網(wǎng)；出口功能；優(yōu)化設(shè)計(jì)

中圖分類號(hào)：TP393.18

作為全球各個(gè)國(guó)家的重點(diǎn)發(fā)展領(lǐng)域，教育事業(yè)在加強(qiáng)國(guó)家核心競(jìng)爭(zhēng)力方面發(fā)揮著巨大的作用。因此在信息化時(shí)代，教育事業(yè)也會(huì)緊跟人類社會(huì)的發(fā)展方向，逐步將網(wǎng)絡(luò)信息技術(shù)運(yùn)用于各個(gè)階段的教學(xué)活動(dòng)中。從近年來(lái)網(wǎng)絡(luò)精品課程、網(wǎng)絡(luò)教務(wù)管理系統(tǒng)等在高校內(nèi)的大范圍普及不難看出，信息化將成為我國(guó)高校教育管理的大勢(shì)所趨。然而，我國(guó)高校校園網(wǎng)當(dāng)前通過(guò)中國(guó)教育科研網(wǎng)實(shí)現(xiàn)公網(wǎng)訪問(wèn)的出口方式已經(jīng)無(wú)法滿足校園網(wǎng)用戶的需求了，校園網(wǎng)出口功能優(yōu)化工作急需開展。

1 大學(xué)校園網(wǎng)出口現(xiàn)狀

作為外網(wǎng)與校園網(wǎng)之間的連接點(diǎn)，校園網(wǎng)出口近幾十年來(lái)始終沒能得到我國(guó)校園設(shè)計(jì)工作的重視，從而嚴(yán)重阻礙到了我國(guó)大學(xué)校園網(wǎng)的外網(wǎng)訪問(wèn)速度與安全性。盡管近年來(lái)，我國(guó)許多高校為了提高校園網(wǎng)出口使用過(guò)程中的安全性與高效性，根據(jù)自身的經(jīng)濟(jì)實(shí)力對(duì)各類電信運(yùn)營(yíng)商諸如電信、聯(lián)通、移動(dòng)等的鏈路進(jìn)行的一定程度的租用，通過(guò)多鏈路出口并行的方式對(duì)校園網(wǎng)性能進(jìn)行了改善與提高。但是，僅僅依靠出口和寬帶數(shù)量的增加是在短期內(nèi)滿足大學(xué)教學(xué)以生活中的用網(wǎng)需求，并不能從根本上解決校園網(wǎng)出口所面對(duì)的問(wèn)題。

2 大學(xué)校園網(wǎng)出口存在的問(wèn)題

2.1 路由器的選擇問(wèn)題

通過(guò)教育網(wǎng)實(shí)現(xiàn)外網(wǎng)訪問(wèn)的校園網(wǎng)之所以會(huì)出現(xiàn)網(wǎng)速慢的問(wèn)題，究其根本，是因?yàn)橛脩敉ㄟ^(guò)學(xué)校通過(guò)租用的運(yùn)行商的鏈路進(jìn)行上網(wǎng)時(shí)，跨網(wǎng)訪問(wèn)的時(shí)間會(huì)受到帶寬的限制而被延長(zhǎng)，這往往由于發(fā)生在各個(gè)運(yùn)營(yíng)商網(wǎng)絡(luò)與教育網(wǎng)絡(luò)之間的流量轉(zhuǎn)發(fā)造成的。盡管教育網(wǎng)的科研資源和外網(wǎng)的生活?yuàn)蕵?lè)資源能夠相互形成完美的互補(bǔ)，但實(shí)際情況中，教育網(wǎng)還能鏡像外網(wǎng)中各大主流門戶網(wǎng)站中的優(yōu)秀資源，因此，在校園網(wǎng)用戶對(duì)外網(wǎng)的資源進(jìn)行訪問(wèn)時(shí)，校園網(wǎng)與教育網(wǎng)和外網(wǎng)多出口連接便增加了出口選路的困難度。

2.2 IP地址的轉(zhuǎn)換問(wèn)題

伴隨著外網(wǎng)中日益增加的局域網(wǎng)數(shù)量，我國(guó)的IP地址數(shù)量已經(jīng)難以滿足外網(wǎng)不斷增加的需求，為了最大化的運(yùn)用IP地址，我國(guó)對(duì)其進(jìn)行了嚴(yán)格的數(shù)量分布。因此，大學(xué)校園網(wǎng)所能使用的IP地址并非無(wú)限制的，為了在有限的資源下讓更多的電腦實(shí)現(xiàn)上網(wǎng)，往往會(huì)將IP地址通過(guò)NAT技術(shù)進(jìn)行轉(zhuǎn)換。然而，在實(shí)際使用過(guò)程中，無(wú)論是在校內(nèi)通過(guò)私有地址還是教育網(wǎng)進(jìn)行外網(wǎng)訪問(wèn)，都需要通過(guò)NAT進(jìn)行IP轉(zhuǎn)換，而NAT表的存儲(chǔ)需占用大量的額外空間，不僅如此，在進(jìn)行地址轉(zhuǎn)換和查找信息時(shí)，NAT也需要占用大量CPU資源，從而影響到校園網(wǎng)的上網(wǎng)速度。

2.3 流量的控制問(wèn)題

盡管我國(guó)大學(xué)校園網(wǎng)的規(guī)模和網(wǎng)速在不斷提高，但是由于諸如迅雷、百度云等P2P應(yīng)用的大量使用，造成了網(wǎng)絡(luò)資源對(duì)出口帶寬的不合理占用，從而導(dǎo)致校園網(wǎng)時(shí)常發(fā)生網(wǎng)速過(guò)慢或者丟包等現(xiàn)象的發(fā)生，對(duì)學(xué)生和教職工的日常工作與生活帶來(lái)諸多不便。另外，僅僅依靠增加帶寬是無(wú)法解決這一問(wèn)題的只有對(duì)出口帶寬進(jìn)行可控化管理，才能從根本上實(shí)現(xiàn)校園網(wǎng)流量的科學(xué)合理控制。

2.4 安全防護(hù)問(wèn)題

寬帶網(wǎng)絡(luò)的迅猛發(fā)展在為人們提供多種多樣的網(wǎng)絡(luò)應(yīng)用之余，也讓人們面臨著更多的網(wǎng)絡(luò)安全問(wèn)題。因此，近年來(lái)，出口的安全防護(hù)問(wèn)題成為了校園網(wǎng)設(shè)計(jì)的重點(diǎn)內(nèi)容之一。就目前而言，我國(guó)大學(xué)校園網(wǎng)一方面需要面對(duì)網(wǎng)絡(luò)寬帶的迅速增加的空間所面臨的安全保護(hù)問(wèn)題，另一方面日益豐富的應(yīng)用市場(chǎng)也為校園網(wǎng)的安全帶來(lái)的隱患。校園網(wǎng)在應(yīng)對(duì)各類網(wǎng)絡(luò)病毒的感染之余，還需要抵抗網(wǎng)絡(luò)滲透、非法攻擊以及各類惡意軟件的破環(huán)。盡管互聯(lián)網(wǎng)技術(shù)的日益發(fā)達(dá)為人們的學(xué)習(xí)、工作和生活帶來(lái)的諸多便利，也讓人們的個(gè)人信息與財(cái)產(chǎn)安全面臨著更為嚴(yán)酷的威脅，所以大力增強(qiáng)校園網(wǎng)出口的安全防護(hù)能力是當(dāng)前急需解決的問(wèn)題。

3 出口功能優(yōu)化設(shè)計(jì)

面對(duì)以往校園網(wǎng)單出口設(shè)計(jì)無(wú)法滿足日益增長(zhǎng)的上網(wǎng)需求的現(xiàn)狀，在校園網(wǎng)的出口功能設(shè)計(jì)中，需要在大學(xué)現(xiàn)有的出口基礎(chǔ)上進(jìn)行改良，通過(guò)cernet鏈路的增加實(shí)現(xiàn)雙出口設(shè)計(jì)，并通過(guò)交換機(jī)將校園網(wǎng)的核心網(wǎng)絡(luò)分別與現(xiàn)有網(wǎng)絡(luò)防火墻和新增的cernet防火墻相連接，經(jīng)由vrrp讓它們分別備份對(duì)方的信息。至于在負(fù)載均衡防火墻方面，只需借用靜態(tài)路由或者策略路由便可完成。

在處理用戶訪問(wèn)外網(wǎng)的選路工作上，只需要對(duì)靜態(tài)路由或者策略路由進(jìn)行相關(guān)制定，然后將對(duì)應(yīng)數(shù)據(jù)包通過(guò)核心路由發(fā)送到原有出口或者新增的cernet出口防火墻，即可實(shí)現(xiàn)出口的快速合理選擇。例如，通過(guò)新增的cernet出口進(jìn)行外網(wǎng)資源訪問(wèn)，而來(lái)往郵件與教育網(wǎng)流量走校園網(wǎng)原有的另一個(gè)出口，實(shí)現(xiàn)兩個(gè)出口的各司其職，從而大幅度降低運(yùn)營(yíng)商網(wǎng)絡(luò)與教育網(wǎng)絡(luò)之間的流量轉(zhuǎn)發(fā)，實(shí)現(xiàn)上網(wǎng)網(wǎng)速的迅速提高。除此之外，為了一次性盡可能多的滿足各類用戶的網(wǎng)絡(luò)訪問(wèn)需要，還需要將NAT功能運(yùn)用到原有出口與cernet出口的防火墻上，在提高網(wǎng)絡(luò)訪問(wèn)速度之余，更能保障校園網(wǎng)使用過(guò)程中的穩(wěn)定性與安全性。

為了實(shí)現(xiàn)對(duì)原有鏈路和新增的cernet鏈路工作狀態(tài)的實(shí)時(shí)監(jiān)控，校園網(wǎng)管理員需要對(duì)路由器的正常工作狀態(tài)進(jìn)行定義，然后運(yùn)用鏈路聚合、防火墻負(fù)載均衡以及集群等技術(shù)對(duì)兩個(gè)鏈路進(jìn)行自動(dòng)檢測(cè)，并完成兩個(gè)鏈路之間數(shù)據(jù)包的直接轉(zhuǎn)發(fā)，實(shí)現(xiàn)路由器與防火墻之間的自由連接，從而避免路由器損壞而引發(fā)的網(wǎng)路故障。

在處理有限的出口帶寬與用戶需求之間的矛盾并緩解校園網(wǎng)上網(wǎng)壓力的問(wèn)題上，校園網(wǎng)需要采取內(nèi)部資源細(xì)致化管理與外部資源不斷拓展并行的方法，在努力增加上網(wǎng)帶寬之余，對(duì)內(nèi)部用戶的上網(wǎng)流量進(jìn)行科學(xué)的可控化管理，根據(jù)上網(wǎng)需求的緊急性與重要性采取不同的流量服務(wù)策略，保證出口不會(huì)被不必要的網(wǎng)絡(luò)資源所占用，從而提高校園網(wǎng)用戶的用網(wǎng)滿意度。

4 結(jié)束語(yǔ)

綜上所述，校園網(wǎng)的出口在校園網(wǎng)與外網(wǎng)的連接中擔(dān)負(fù)著極為重要的作用，伴隨著近年來(lái)對(duì)校園網(wǎng)認(rèn)識(shí)的不斷加深，校園網(wǎng)的信息點(diǎn)數(shù)量呈現(xiàn)出幾何狀的增長(zhǎng)趨勢(shì)，網(wǎng)速較之以前也得到了大幅度提升，出口設(shè)計(jì)成為了校園網(wǎng)性能優(yōu)化工作核心內(nèi)容。就目前而言，面對(duì)各種各樣的出口功能優(yōu)化方案，大學(xué)應(yīng)該立足于自身的實(shí)際網(wǎng)絡(luò)狀況和經(jīng)濟(jì)能力，從校園網(wǎng)的長(zhǎng)遠(yuǎn)發(fā)展角度出發(fā)，選擇適應(yīng)自身需求的優(yōu)化措施。

參考文獻(xiàn)：

[1]孫劍穎，鄒鵬.東北財(cái)經(jīng)大學(xué)校園網(wǎng)網(wǎng)絡(luò)安全及出口優(yōu)化解決案例[J].中國(guó)教育信息化，2014（24）：55-57.

[2]楊鳳仙，宋國(guó)柱.山西農(nóng)業(yè)大學(xué)校園網(wǎng)的總體規(guī)劃與問(wèn)題思考[J].管理信息系統(tǒng)，2010（65）：28-33.

[3]白玉潔，張少華.一種新的校園網(wǎng)運(yùn)營(yíng)和實(shí)現(xiàn)方法[J].科協(xié)論壇（下半月），2013（43）：44-46.

[4]曲彤安.校園網(wǎng)出口安全分析與設(shè)計(jì)研究[J].科技資訊，2009（26）：30-34.

作者簡(jiǎn)介：王家鑫（1987.07-），遼寧蓋州人，初級(jí)工程師，學(xué)士學(xué)位，畢業(yè)于沈陽(yáng)師范大學(xué)，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)。

作者單位：沈陽(yáng)航空航天大學(xué)，沈陽(yáng) 110134