黨校網(wǎng)絡(luò)工程淺析

劉春雷

摘 要 黨校不斷提升的教學(xué)和培訓(xùn)需求對(duì)學(xué)校原有的網(wǎng)絡(luò)條件提出更高要求。對(duì)學(xué)校的網(wǎng)絡(luò)現(xiàn)狀進(jìn)行分析，并對(duì)組建黨校網(wǎng)絡(luò)工程的方案進(jìn)行解析。

關(guān)鍵詞 黨校；網(wǎng)絡(luò)工程；系統(tǒng)管理

中圖分類號(hào)：G434 文獻(xiàn)標(biāo)識(shí)碼：B

文章編號(hào)：1671-489X（2015）23-0056-02

1 前言

作為衡陽市黨、政干部和企事業(yè)單位的培訓(xùn)基地，黨校承擔(dān)著重要的教學(xué)和培訓(xùn)任務(wù)。隨著近年來各種培訓(xùn)班數(shù)量的不斷增加、對(duì)干部培訓(xùn)要求的不斷提升，現(xiàn)有網(wǎng)絡(luò)條件已經(jīng)不能適應(yīng)和滿足新形勢(shì)下的教學(xué)和培訓(xùn)的需求。伴隨著校園改造的進(jìn)行，學(xué)校啟動(dòng)了新一輪的校園信息化建設(shè)。

2 網(wǎng)絡(luò)現(xiàn)狀

學(xué)校原有的小型網(wǎng)絡(luò)系統(tǒng)僅能滿足少量學(xué)員的需要。隨著黨校培訓(xùn)班次和學(xué)員數(shù)量逐漸增多，對(duì)網(wǎng)絡(luò)的使用要求也不斷增加。大規(guī)模的校園網(wǎng)絡(luò)使用，經(jīng)常出現(xiàn)網(wǎng)絡(luò)IP地址沖突、出錯(cuò)等問題。原有網(wǎng)絡(luò)規(guī)劃不夠科學(xué)，以致出現(xiàn)問題時(shí)，進(jìn)行網(wǎng)絡(luò)故障查找、定位比較困難。另外，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問題、網(wǎng)絡(luò)升級(jí)維護(hù)不便、新增設(shè)備與原有設(shè)備兼容問題等也是現(xiàn)有網(wǎng)絡(luò)存在比較突出的問題。

3 網(wǎng)絡(luò)工程的設(shè)計(jì)要求

搭建和優(yōu)化校園網(wǎng)絡(luò)工程，必須從提高黨校工作效率和水平入手，提高學(xué)校教學(xué)管理、學(xué)員管理、辦公管理水平，滿足黨?，F(xiàn)有各項(xiàng)業(yè)務(wù)的需要[1]。為此，必須滿足以下幾點(diǎn)要求 。

安全可靠 系統(tǒng)應(yīng)具有層次多樣、全面完善的安全管理體系和安全控制手段，避免受到網(wǎng)絡(luò)攻擊和破壞。在網(wǎng)絡(luò)設(shè)備選擇和工程設(shè)計(jì)、布線時(shí)，既要充分考慮到網(wǎng)絡(luò)的穩(wěn)定性，支持網(wǎng)絡(luò)數(shù)據(jù)的備份和保護(hù)，又要充分考慮黨校的性質(zhì)和業(yè)務(wù)特點(diǎn)，保證學(xué)校教學(xué)、辦公、學(xué)員管理等各類信息資源的真實(shí)性和保密性，防止網(wǎng)絡(luò)中數(shù)據(jù)被非法竊取、篡改。

經(jīng)濟(jì)實(shí)用 規(guī)劃網(wǎng)絡(luò)時(shí)既要采用先進(jìn)的技術(shù)，又要兼顧技術(shù)設(shè)備的成熟性，使系統(tǒng)能夠在現(xiàn)在和未來若干年里切實(shí)滿足黨校教學(xué)和辦公的需要。黨校應(yīng)在資金有限的前提下，做到將投資與當(dāng)前需求緊密結(jié)合起來，以達(dá)到較好的性價(jià)比。

易于擴(kuò)展 在網(wǎng)絡(luò)的規(guī)劃設(shè)計(jì)中，網(wǎng)絡(luò)設(shè)備應(yīng)為今后技術(shù)升級(jí)保留空間和路徑。在未來技術(shù)發(fā)展需要時(shí)，整個(gè)系統(tǒng)能在已有的基礎(chǔ)上增加少量投資就能實(shí)現(xiàn)升級(jí)，充分保護(hù)已有投資，實(shí)現(xiàn)平穩(wěn)過渡。

易于管維 校園網(wǎng)絡(luò)系統(tǒng)應(yīng)具有良好的整體網(wǎng)絡(luò)管理功能，應(yīng)提供全面綜合的、可監(jiān)控到桌面的綜合解決方案。整個(gè)系統(tǒng)結(jié)構(gòu)精簡(jiǎn)，便于管理、維護(hù)。

4 具體網(wǎng)絡(luò)設(shè)計(jì)

設(shè)計(jì)思路

1）層次化。將網(wǎng)絡(luò)劃分為三層結(jié)構(gòu)：核心層、匯聚層、接入層。層次清晰，架構(gòu)穩(wěn)定，便于擴(kuò)展和維護(hù)。核心層，作為網(wǎng)絡(luò)的核心樞紐，負(fù)責(zé)整個(gè)網(wǎng)絡(luò)的高速互聯(lián)，采用萬兆核心交換機(jī)、雙機(jī)冗余熱備份，實(shí)現(xiàn)高帶寬利用率和網(wǎng)絡(luò)故障的快速收斂；匯聚層，作為核心層與接入層間的橋梁，處理來自接入層的數(shù)據(jù)，并提供上行核心層的鏈路，建設(shè)過程當(dāng)中應(yīng)當(dāng)留意帶寬瓶頸問題，留有足夠的擴(kuò)展冗余；接入層，負(fù)責(zé)將各種終端接入到校內(nèi)網(wǎng)絡(luò)并提供即插即用的特性。

2）模塊化。將校內(nèi)網(wǎng)絡(luò)中的每個(gè)部門定義為一個(gè)功能模塊，模塊內(nèi)部便于進(jìn)行調(diào)整和問題定位。

3）冗余備份。關(guān)鍵設(shè)備及關(guān)鍵鏈路采用冗余備份，確保全網(wǎng)絡(luò)可靠性得以提高。

4）管理維護(hù)便利。盡量選擇較成熟通用、性價(jià)比高的產(chǎn)品。

網(wǎng)絡(luò)拓?fù)鋱D 如圖1所示，校園網(wǎng)核心層采用兩臺(tái)高性能交換機(jī)，通過GE口與其他設(shè)備互連，充分滿足大容量數(shù)據(jù)交換要求，兩臺(tái)設(shè)備互為備份， 保障網(wǎng)絡(luò)可靠性；匯聚交換機(jī)采用千兆雙上行連接，保證足夠帶寬與服務(wù)質(zhì)量，下行則通過千兆連接樓層交換機(jī)；為實(shí)現(xiàn)上網(wǎng)與管理方便，各個(gè)部門單獨(dú)分離出來，樓層交換機(jī)采用100 M上行，完全可以滿足上網(wǎng)需要；所有接入交換機(jī)選用智能型多業(yè)務(wù)交換機(jī)，并有高安全性和易管理性；連接公網(wǎng)設(shè)備采用高性能運(yùn)營級(jí)交換機(jī)。

根據(jù)安全穩(wěn)定性的需求以及兼顧未來發(fā)展需要，在核心層高性能交換機(jī)，提供二到七層的智能的業(yè)務(wù)流分類、完善的服務(wù)質(zhì)量（QoS）保證和組播應(yīng)用管理特性。在提供高性能、多智能的同時(shí)，其內(nèi)在的安全防御機(jī)制和用戶管理能力，更可有效防止和控制病毒傳播和網(wǎng)絡(luò)攻擊，控制非法用戶接入網(wǎng)絡(luò)，保證合法用戶合理地使用網(wǎng)絡(luò)資源，并可以根據(jù)網(wǎng)絡(luò)實(shí)際使用環(huán)境，實(shí)施靈活多樣的安全控制策略，充分保障了網(wǎng)絡(luò)安全、網(wǎng)絡(luò)合理化使用和安全智能萬兆多層核心交換機(jī)。這樣既保證了網(wǎng)絡(luò)的穩(wěn)定高速運(yùn)行，同時(shí)滿足了目前用戶對(duì)現(xiàn)有網(wǎng)絡(luò)的需求。

接入交換機(jī)上采用帶有含ARP check功能，支持廣播報(bào)文抑制并能夠支持行業(yè)應(yīng)用廣泛的802.1X技術(shù)的安全智能接入交換機(jī)。接入交換機(jī)能夠支持多種ACL策略，包括專家級(jí)ACL、ACL80、時(shí)間ACL等和靈活豐富的安全策略管理的安全智能交換機(jī)，為內(nèi)網(wǎng)用戶能夠?qū)崟r(shí)方便、高效快速地訪問網(wǎng)絡(luò)提供快速和安全保障。

在核心交換機(jī)及接入交換機(jī)上均能防止DOS攻擊和IP地址掃描攻擊。核心交換機(jī)采用了帶有LPM+HDR優(yōu)化技術(shù)彼此穩(wěn)定、帶有先進(jìn)SPOH技術(shù)的核心設(shè)備，可保證未來網(wǎng)絡(luò)能平滑的過渡到萬兆核心，同時(shí)選用支持VRRP熱備協(xié)議的三層安全匯聚交換機(jī)來保證網(wǎng)絡(luò)的穩(wěn)定性，能保證網(wǎng)絡(luò)的永續(xù)服務(wù)。同時(shí)在網(wǎng)絡(luò)出口方面選擇了防火墻，在為網(wǎng)絡(luò)提供高帶寬的同時(shí)可以保證網(wǎng)絡(luò)出口的安全性和先進(jìn)性。

具體設(shè)備安裝解析

1）中心機(jī)房放置兩臺(tái)高性能運(yùn)營級(jí)別的萬兆交換機(jī)，通過千兆光口各個(gè)部門的交換機(jī)，千兆上行接核心高速千兆防火墻，同時(shí)兩臺(tái)交換機(jī)又互為備份，GE電路連接政務(wù)網(wǎng)出口的路由器或者防火墻，訪問政務(wù)網(wǎng)或本單位服務(wù)器流量通過該交換機(jī)訪問政務(wù)網(wǎng)或本單位服務(wù)器群。

2）中心機(jī)房安裝一臺(tái)高性能千兆防火墻，利用千兆防火墻采用千兆上行至互聯(lián)網(wǎng)。

3）樓層交換機(jī)和匯聚交換機(jī)上配制VLANID，實(shí)現(xiàn)網(wǎng)絡(luò)隔離，實(shí)現(xiàn)VLANID+MAC+IP認(rèn)證上網(wǎng)與網(wǎng)絡(luò)安全。

4）在防火墻上做相關(guān)網(wǎng)絡(luò)安全的配置，保護(hù)內(nèi)網(wǎng)網(wǎng)絡(luò)安全及應(yīng)用服務(wù)器安全。

5 結(jié)論

綜上所述，經(jīng)過全面的考慮和設(shè)計(jì)，學(xué)校網(wǎng)絡(luò)建成一個(gè)整網(wǎng)全千兆且集網(wǎng)絡(luò)管理方便、高速、安全穩(wěn)定的網(wǎng)絡(luò)。整網(wǎng)實(shí)現(xiàn)千兆主干到核心、百兆線速交換到桌面的設(shè)計(jì)，充分體現(xiàn)出安全可靠、穩(wěn)定可擴(kuò)展、人性化、易管理并帶有投資保護(hù)設(shè)計(jì)的先進(jìn)校園網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)

[1]譚德兵.關(guān)于學(xué)校信息網(wǎng)絡(luò)技術(shù)方案的探討[J].中國電子商務(wù)，2013（12）.endprint