高校校園局域網(wǎng)組建技術(shù)初探

劉津

摘要：高等院校校園網(wǎng)絡(luò)不但提供了現(xiàn)代化的教學(xué)、各類綜合信息管理以及辦公自動化的各種應(yīng)用，還能使各種信息能夠及時、準(zhǔn)確地傳送。校園網(wǎng)絡(luò)工程技術(shù)主要是應(yīng)用網(wǎng)絡(luò)技術(shù)中的局域網(wǎng)技術(shù)來建設(shè)與管理的，本人通過在學(xué)校中所學(xué)的網(wǎng)絡(luò)知識結(jié)合自己長期從事組網(wǎng)的規(guī)劃、設(shè)計以及網(wǎng)絡(luò)的維護(hù)工作，就高校組建校園局域網(wǎng)用到的有關(guān)局域網(wǎng)技術(shù)及實施方案為設(shè)計的方向，目的是為高校校園局域網(wǎng)的組建提供理論依據(jù)和實踐指導(dǎo)。

關(guān)鍵詞：校園網(wǎng)；局域網(wǎng)；網(wǎng)絡(luò)管理；網(wǎng)絡(luò)安全

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2019）01-0025-04

0 引言

當(dāng)今社會網(wǎng)絡(luò)信息技術(shù)高速發(fā)展，教育和教學(xué)的信息化水平，已經(jīng)成為衡量高等院校發(fā)展總體水平的重要因素，網(wǎng)絡(luò)信息技術(shù)的應(yīng)用對高校教育教學(xué)手段和教育教學(xué)管理體系的促進(jìn)作用是非常巨大的。

校園局域網(wǎng)的建設(shè)，極大豐富和完善了教育教學(xué)資源，拓展了學(xué)生獲取知識的渠道，完善了教學(xué)效果，提高了高校現(xiàn)代化管理水平。那如何進(jìn)一步做好校園網(wǎng)絡(luò)建設(shè)，組建高效能，低成本的高校校園網(wǎng)絡(luò)系統(tǒng)，是每個高等院校需要思考與探索的問題[1]。

通過與本校網(wǎng)絡(luò)中心人員的溝通，了解到本院校園局域網(wǎng)建網(wǎng)背景、網(wǎng)絡(luò)現(xiàn)狀和必要性如下：

1 背景

經(jīng)過幾年的信息化建設(shè)，我院的信息化水平在不斷的提高，信息化應(yīng)用也取得了一定的成效。為順應(yīng)全球教育信息化發(fā)展的潮流，促進(jìn)信息技術(shù)與職業(yè)教育教學(xué)的深度融合，貫徹全國職業(yè)教育工作會議精神以及第二次全國教育信息化工作會議精神，落實教育部《教育信息化十年發(fā)展規(guī)劃（2011-2020年）》、《教育信息化“十三五”規(guī)劃》和《天津市中長期教育改革和發(fā)展規(guī)劃綱要（2010-2020）》和《天津市教育信息化十三五規(guī)劃》確定的教育信息化目標(biāo)任務(wù)，依據(jù)《天津市職業(yè)教育信息化建設(shè)指導(dǎo)意見》、《教育信息化2.0行動計劃》，特制定出我院的信息化建設(shè)方案。

2 網(wǎng)絡(luò)現(xiàn)狀（圖1）

（1）現(xiàn)網(wǎng)核心設(shè)備為華三S7506E，因購買時間較長，設(shè)備無法支持未來IPv6網(wǎng)絡(luò)運行，并且隨著大數(shù)據(jù)、云計算等新興業(yè)務(wù)的發(fā)展對網(wǎng)絡(luò)適應(yīng)能力、及網(wǎng)絡(luò)性能的要求越來越高，現(xiàn)網(wǎng)核心設(shè)備不足以支撐業(yè)務(wù)需求的發(fā)展需求。

（2）我校互聯(lián)網(wǎng)出口部署1臺防火墻及1臺上網(wǎng)行為管理，起到出口NAT及審計內(nèi)網(wǎng)我校上網(wǎng)行為功能，不具備抵御惡意入侵攻擊防護(hù)、防病毒、及大流量DDOS攻擊的能力，互聯(lián)網(wǎng)出口一旦遭遇以上安全攻擊，將波及整網(wǎng)。

（3）我校業(yè)務(wù)系統(tǒng)大部分為基于B/S架構(gòu)，使用Web頁面進(jìn)行業(yè)務(wù)系統(tǒng)的訪問，對于基于web的業(yè)務(wù)系統(tǒng)沒有針對性的防護(hù)手段。Web漏洞及其被黑客利用造成業(yè)務(wù)系統(tǒng)癱瘓。

（4）安全設(shè)備隨時都在產(chǎn)生大量日志，日志種類復(fù)雜且格式不統(tǒng)一，并且分散在不同的安全設(shè)備上，從海量的日志中獲取有用信息非常困難，沒有辦法從宏觀的角度分析現(xiàn)網(wǎng)安全問題。

3 項目必要性

3.1 響應(yīng)國家政策必要性

（1）為促進(jìn)我校信息安全發(fā)展，響應(yīng)國家和上級要求，進(jìn)一步落實等級保護(hù)，夯實等級保護(hù)作為國家信息安全國策的成果，我校計劃參照《計算機(jī)信息系統(tǒng)安全等級保護(hù)劃分準(zhǔn)則》（GB/T 17859-1999） 和《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)定級指南》（GB/T 22240-2008）要求，擬將我校系統(tǒng)定為二級，按照《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》（GB/T 22239-2008）完成系統(tǒng)等保建設(shè)。同時為提高全網(wǎng)安全防護(hù)能力，我院計劃整網(wǎng)參照等保標(biāo)準(zhǔn)建設(shè)。

（2）2017年11月26日，中共中央辦公廳、國務(wù)院辦公廳聯(lián)合發(fā)文《推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版（IPv6）規(guī)模部署行動計劃》，2018年8月24日，教育部辦公廳關(guān)于貫徹落實《推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版（IPv6）規(guī)模部署行動計劃》的通知，提出了路線圖和部署目標(biāo)，提出到2019年年末各教育省域網(wǎng)、城域網(wǎng)以及高等學(xué)校的校園網(wǎng)完成IPv6升級改造，鼓勵職業(yè)學(xué)校、中小學(xué)積極推進(jìn)校園網(wǎng)IPv6改造。我院也將按照通知要求盡快完成IPv6改造工作。

3.2 實際使用必要性

（1）我校具備一定的基礎(chǔ)安全防護(hù)能力，但對于應(yīng)用層威脅防御基本為0，在互聯(lián)網(wǎng)出口、用戶認(rèn)證、數(shù)據(jù)中心、運維管理方面均存在被惡意入侵、病毒侵害的風(fēng)險，需要根據(jù)各區(qū)域?qū)嶋H進(jìn)行針對性防護(hù)。

（2）我校即將拉通Cernet2 IPv6鏈路，校園網(wǎng)及校園網(wǎng)站對IPv6的支持是我校當(dāng)前非常緊迫需要解決的問題。

（3）信息系統(tǒng)最終是為業(yè)務(wù)系統(tǒng)服務(wù)，需要查看業(yè)務(wù)系統(tǒng)的健康狀態(tài)，更為直觀的展示業(yè)務(wù)系統(tǒng)的運行情況，通過業(yè)務(wù)系統(tǒng)的健康情況及狀態(tài)展示，可以準(zhǔn)確的把控現(xiàn)數(shù)據(jù)中心的使用情況，為后續(xù)擴(kuò)展提供數(shù)據(jù)支持。

4 設(shè)計目的及要求

4.1 安全性與可靠性

高可靠性是數(shù)據(jù)中心運營成功的關(guān)鍵，也是數(shù)據(jù)中心建設(shè)的基本原則。要對數(shù)據(jù)中心的整體布局、設(shè)備選型、結(jié)構(gòu)設(shè)計等各個方面進(jìn)行可靠性的設(shè)計及建設(shè)。具體要做到如下幾個方面：

（1）應(yīng)該具備在現(xiàn)有條件下和規(guī)定時間內(nèi)完成規(guī)定功能的能力；

（2）應(yīng)該具備長期可靠和穩(wěn)定工作的能力；

（3）具備合理的冗余能力、災(zāi)難備份能力（包括：鏈路冗余、關(guān)鍵設(shè)備冗余和重要業(yè)務(wù)模塊冗余）；

（4）設(shè)計中沒有單點故障存在，對可能存在單點故障環(huán)節(jié)，在設(shè)計中，要盡可能減少其對整個系統(tǒng)的影響；

（5）整個網(wǎng)絡(luò)系統(tǒng)的服務(wù)器供電系統(tǒng)的可靠性，應(yīng)該不低于百分之九十九。

4.2 靈活性與擴(kuò)展性

網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)中心要具備良好的靈活性和擴(kuò)展性，整個系統(tǒng)應(yīng)該能根據(jù)今后業(yè)務(wù)的不斷深入發(fā)展需要（擴(kuò)大系統(tǒng)內(nèi)網(wǎng)絡(luò)設(shè)備的容量和提高我院網(wǎng)絡(luò)設(shè)備數(shù)量和質(zhì)量的功能）。系統(tǒng)要具備支持多種網(wǎng)絡(luò)傳輸和多種物理接口的能力，除此之處，系統(tǒng)還要提供技術(shù)升級以及網(wǎng)絡(luò)設(shè)備隨時更新的靈活性。

4.3 先進(jìn)性與實用性

在滿足系統(tǒng)數(shù)據(jù)中心的安全性和可靠性大前提下，要采用國際上最先進(jìn)最成熟最實用的尖端技術(shù)，要建設(shè)合理并且超前的技術(shù)框架結(jié)構(gòu)。整個系統(tǒng)中的軟件和硬件配置要采用開放式的框架結(jié)構(gòu)，各分系統(tǒng)和子系統(tǒng)的設(shè)計，都要根據(jù)今后業(yè)務(wù)的發(fā)展需要與設(shè)備的使用需求的實際狀況來設(shè)計。

4.4 管理智能化與產(chǎn)品模塊化

在建設(shè)數(shù)據(jù)中心時，隨著數(shù)據(jù)處理及存儲設(shè)備的發(fā)展及更新，數(shù)據(jù)中心的建設(shè)對于產(chǎn)品的要求越來越高，在保證產(chǎn)品品質(zhì)及功能性的前提下，對產(chǎn)品的擴(kuò)展性提出了更高的要求，基于此，數(shù)據(jù)中心整體解決方案更多的采用模塊化理念，使用模塊化產(chǎn)品，將工程產(chǎn)品化模塊化。

5 存在問題

高等院校校園網(wǎng)絡(luò)目前面臨的主要威脅可分為兩種：一是對網(wǎng)絡(luò)數(shù)據(jù)的危害；二是對網(wǎng)絡(luò)設(shè)備的危害。具體來說，網(wǎng)絡(luò)安全方面的主要危害有：非授權(quán)訪問，即對網(wǎng)絡(luò)設(shè)備或信息資源進(jìn)行非正常使用；冒充合法用戶，即利用各種欺騙的手段非法獲取合法用戶的使用權(quán)限，來達(dá)到占有合法用戶資源的目的；破壞數(shù)據(jù)完整性，即使用非法手段，刪除、修改各類重要信息，干擾用戶的正常使用；干擾系統(tǒng)的正常運行。

除此以外，Internet非法內(nèi)容也是對網(wǎng)絡(luò)的另一大威脅。IDC的統(tǒng)計曾經(jīng)顯示，有30%-40%的Internet訪問與工作無關(guān)，甚至部分是訪問色情、暴力、反動等站點。在此種情況下，Internet資源被嚴(yán)重浪費。而對校園網(wǎng)來說，面對良莠不分的網(wǎng)絡(luò)資源，如不具有識別和過濾作用，不但會造成大量非法信息、郵件的流入，占用大量流量資源，嚴(yán)重的還會造成流量堵塞、網(wǎng)速緩慢等問題，而且各種不良網(wǎng)絡(luò)內(nèi)容（如：色情、暴力、反動等網(wǎng)絡(luò)內(nèi)容），極有可能危害廣大青少年的身心健康，造成無法想象的嚴(yán)重后果[2]。

6 網(wǎng)絡(luò)方案設(shè)計

6.1 總體框架（圖2）

本次建設(shè)在四個區(qū)域部署：

（1）核心交換區(qū)：核心交換區(qū)中部署1臺核心交換區(qū)負(fù)責(zé)整網(wǎng)的數(shù)據(jù)交換，同時也是連接各個區(qū)域的樞紐。增加VPN系統(tǒng)解決移動辦公安全問題。

（2）互聯(lián)網(wǎng)接入?yún)^(qū)：互聯(lián)網(wǎng)接入?yún)^(qū)中增加，寬帶接入服務(wù)器（認(rèn)證系統(tǒng)）、入侵防御系統(tǒng)。

（3）服務(wù)器區(qū)：在服務(wù)器區(qū)前端部署Web應(yīng)用防火墻；綜合管理平臺、集中存儲系統(tǒng)等。

（4）運維審計區(qū)：在運維審計區(qū)中部署堡壘機(jī)、及綜合日志審計平臺、認(rèn)證系統(tǒng)、業(yè)務(wù)性能監(jiān)測系統(tǒng)、網(wǎng)絡(luò)防病毒系統(tǒng)。

6.2 技術(shù)方案

6.2.1 網(wǎng)絡(luò)及綜合布線

本次替換原有核心交換機(jī)，為正交CLOS架構(gòu)，配置雙主控、四電源保障核心設(shè)備的可靠性，并且具有10個業(yè)務(wù)槽位，保障后期的擴(kuò)展性要求，同時可擴(kuò)展多種類型的安全插卡，可滿足未來更大流量、更精細(xì)化的安全需求。本次核心交換機(jī)配置52個萬兆光口，24個千兆電口，20個千兆光口，用于實現(xiàn)萬兆連接校內(nèi)匯聚交換機(jī)，及其他各區(qū)域連接的要求。

中共中央辦公廳、國務(wù)院辦公廳印發(fā)了《推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版（IPv6）規(guī)模部署行動計劃》，IPV6的業(yè)務(wù)需求量越來越大，所以本次校園網(wǎng)絡(luò)升級建設(shè)中，所有的網(wǎng)絡(luò)設(shè)備，均能支持IPV6能力。

并且考慮隨著新興業(yè)務(wù)的迅速發(fā)展，傳統(tǒng)的網(wǎng)絡(luò)構(gòu)架已經(jīng)不能適應(yīng)新業(yè)務(wù)的變化需求，在未來，我院的網(wǎng)絡(luò)建設(shè)應(yīng)趨于SDN網(wǎng)絡(luò)的建設(shè)模式，本次核心交換機(jī)必須支持VXLAN和EVPN功能實現(xiàn)后期校園網(wǎng)SDN的平滑升級。

6.2.2 安全

（1）Web應(yīng)用防護(hù)系統(tǒng)。Web業(yè)務(wù)的安全面臨著兩級分化極其嚴(yán)重的形勢：一方面Web業(yè)務(wù)的易操作化，使得Web業(yè)務(wù)面向了更廣泛的人群，人們大多不具備基本的網(wǎng)絡(luò)安全意識，使得對于網(wǎng)絡(luò)上的陷阱疏于防范，易于無意識的成為被攻擊對象；另一方面，由于信息化的快速發(fā)展，網(wǎng)絡(luò)上各種資料、工具可以極其方便的被查閱和下載，這使得各種攻擊工具極易在網(wǎng)絡(luò)上進(jìn)行傳播，對于攻擊者要求的技術(shù)知識逐漸降低，甚至不需要任何網(wǎng)絡(luò)和Web基礎(chǔ)即可按照攻擊軟件說明對網(wǎng)站服務(wù)器進(jìn)行攻擊。

Web應(yīng)用防火墻具備以下幾點功能：

1）審計功能：審核統(tǒng)計經(jīng)過設(shè)備的HTTP報文數(shù)量及會話，對出現(xiàn)問題進(jìn)行分析，提出分析報告；

2）訪問控制功能：用來對Web應(yīng)用平臺訪問進(jìn)行控制，包括主動訪問空及被動訪問控制；

3）網(wǎng)絡(luò)管理：提供反向代理模式、轉(zhuǎn)發(fā)控制、診斷工具等功能；

4）Web攻擊防護(hù)功能：Web防火墻核心功能，為Web應(yīng)用平臺提供安全防護(hù)，阻止攻擊對應(yīng)用平臺造成不必要的損失。

Web應(yīng)用防火墻可以對常見的Web攻擊進(jìn)行有效的防護(hù)，對于業(yè)界最新的Web攻擊方式，也會第一時間進(jìn)行研究并提供防護(hù)手段，全面保障了Web應(yīng)用的安全。

部署1臺Web應(yīng)用防火墻（Waf），旁路部署在服務(wù)器匯聚交換機(jī)一側(cè)。

（2）綜合日志審計。綜合日志審計平臺通過收集來自企業(yè)和組織信息系統(tǒng)資源中各種設(shè)備和應(yīng)用的安全日志，可結(jié)合云端的威脅情報，對海量安全日志進(jìn)行統(tǒng)計分析和關(guān)聯(lián)分析，協(xié)助我校準(zhǔn)確、快速地識別安全事故，從而及時做出響應(yīng)。

該架構(gòu)可劃分為四個層次（圖3），數(shù)據(jù)采集層、數(shù)據(jù)處理層、數(shù)據(jù)分析層和業(yè)務(wù)表示層。

（3）VPN。針對組織業(yè)務(wù)接入需要和組織的安全需求，提供一種完善簡便的方案，“統(tǒng)一業(yè)務(wù)安全接入平臺”使得員工在任何時候、任何場所，使用任何設(shè)備便捷的訪問公司內(nèi)網(wǎng)，運行內(nèi)網(wǎng)應(yīng)用，并確保企業(yè)信息安全，避免敏感數(shù)據(jù)泄露。“統(tǒng)一業(yè)務(wù)安全接入平臺”為老師提供端到端的移動安全管理和靈活的應(yīng)用發(fā)布的能力，從用戶端、網(wǎng)絡(luò)傳輸、服務(wù)器端全面考慮老師的安全需要；以及從敏感數(shù)據(jù)的管控、移動應(yīng)用的安全加固、以及設(shè)備的安全管理和遠(yuǎn)程應(yīng)用的防泄密等多方位來對我院的移動OA辦公系統(tǒng)來進(jìn)行全方位的防護(hù)，使得網(wǎng)絡(luò)系統(tǒng)在高效率和組織和信息安全之間找到一個最佳的平衡點。并且通過單點登錄、操作體驗和訪問速度等方案，為用戶提供良好的用戶體驗。另外，在管理方面，通過集中管理，統(tǒng)一管控，智能報警，智能負(fù)載等多種方式，減少管理員的管理難度。

移動OA辦公系統(tǒng)最主要的目的就是，提升學(xué)院整體的辦公效率。通過修改傳輸協(xié)議來為HTTP高速傳輸協(xié)議和TCP代理交互請求等方式進(jìn)行加速，移動辦公系統(tǒng)無需APP開發(fā)人員進(jìn)行單獨的軟加速模塊開發(fā)，也不需要移動終端用戶修改設(shè)置，就可以實現(xiàn)對移動應(yīng)用完成系統(tǒng)加速，數(shù)據(jù)傳輸?shù)男士梢蕴嵘?5%-30%，從而對整體的辦公效率提升的最終目的進(jìn)行二次保障。將原版APP上傳到應(yīng)用封裝云平臺后，選擇身份認(rèn)證方式、設(shè)置好VPN接入地址、選擇相應(yīng)的企業(yè)證書，即可完成封裝。全過程以圖形化界面呈現(xiàn)，非常容易操作。針對不同的HIS業(yè)務(wù)，SSL VPN具有細(xì)致化的訪問權(quán)限控制能力，保證不同的用戶只能訪問與之相匹配的數(shù)據(jù)資源，對于具有教師和學(xué)生訪客多方接入?yún)f(xié)同作業(yè)的辦公環(huán)境來說，是最好的安全保障方案。

將旁路核心交換SSLVPN，老師、學(xué)生、訪客訪問SSL VPN地址，VPN指定賬號訪問指定業(yè)務(wù)系統(tǒng)。只需一個VPN賬號方可訪問權(quán)限內(nèi)的系統(tǒng)。

（4）堡壘機(jī)。本次部署1臺運維堡壘主機(jī)，堡壘機(jī)可為我校提供全面的運維管理體系和運維能力，支持資產(chǎn)管理、我校管理、雙因子認(rèn)證、命令阻斷、訪問控制、自動改密、審計等功能，能夠有效的保障運維過程的安全。在協(xié)議方面，堡壘機(jī)全面支持SSH/TELNET/RDP（遠(yuǎn)程桌面）/FTP/SFTP/VNC，并可通過應(yīng)用中心技術(shù)擴(kuò)展支持VMware/XEN等虛擬機(jī)管理、oracle等數(shù)據(jù)庫管理、HTTP/HTTPS、小型機(jī)管理等。

（5）網(wǎng)絡(luò)防病毒系統(tǒng)。相對于單機(jī)病毒的防護(hù)來說，網(wǎng)絡(luò)環(huán)境下，病毒的傳播擴(kuò)散更快，僅僅利用單機(jī)版的殺毒產(chǎn)品很難清除網(wǎng)絡(luò)病毒，因此必須有適用于域網(wǎng)絡(luò)的全方位殺毒產(chǎn)品。為實現(xiàn)計算機(jī)病毒的防治，可在應(yīng)用服務(wù)器端部署服務(wù)器版殺毒軟件，在終端網(wǎng)絡(luò)服務(wù)器上安裝網(wǎng)絡(luò)病毒防治軟件；通過統(tǒng)一部署反病毒終端實現(xiàn)統(tǒng)一管控。

部署網(wǎng)絡(luò)版殺毒軟件，通過部署網(wǎng)絡(luò)版殺毒軟件實現(xiàn)全方位、多層次防毒，實現(xiàn)病毒的全面防范。

（6）認(rèn)證系統(tǒng)。實現(xiàn)校園網(wǎng)認(rèn)證系統(tǒng)全網(wǎng)業(yè)務(wù)數(shù)據(jù)自動同步，實現(xiàn)全網(wǎng)校際漫游多層級業(yè)務(wù)數(shù)據(jù)保留本地認(rèn)證數(shù)據(jù)，保留全網(wǎng)漫游數(shù)據(jù)。我校有線無線統(tǒng)一認(rèn)證，實現(xiàn)校際漫游，提升用戶體驗。滿足普教多樣化場景，提升多功能訪客系統(tǒng)體驗度，支持內(nèi)部授權(quán)訪客管理。支持學(xué)校教工多樣化外部認(rèn)證源，融合現(xiàn)有校園信息系統(tǒng)、如LDAP、POP3、OA等，實現(xiàn)便利的統(tǒng)一認(rèn)證。支持短信Portal、微信連Wi-Fi、二維碼認(rèn)證、1x等多種認(rèn)證方式。支持DHCP、MAC、SNMP等多樣化無感知認(rèn)證解決方案。

（7）IPS入侵防御系統(tǒng)。IPS入侵防護(hù)系統(tǒng)是網(wǎng)絡(luò)安全防護(hù)體系中最最重要的環(huán)節(jié)，它能夠及時地識別出網(wǎng)絡(luò)系統(tǒng)中發(fā)生的入侵行為，并實時報警然后進(jìn)行有效攔截防護(hù)。

IPS可針對于內(nèi)網(wǎng)對于外網(wǎng)的存取應(yīng)用進(jìn)行管理。可以支持七層的分析檢測技術(shù)，能夠檢測和防范的攻擊類型包括：DoS/DDoS攻擊、蠕蟲病毒、后門、特洛伊木馬、網(wǎng)絡(luò)探測、黑客軟件、網(wǎng)絡(luò)釣魚、利用漏洞的各種攻擊、緩沖區(qū)溢出攻擊、SQL注入攻擊、協(xié)議異常、IDS/IPS逃逸攻擊等，支持IM、P2P等網(wǎng)絡(luò)協(xié)議的檢測和識別，可支持的網(wǎng)絡(luò)濫用協(xié)議至少包括BT、迅雷、eDonkey、Kugoo下載協(xié)議、多進(jìn)程下載協(xié)議等P2P下載應(yīng)用，QQ、ICQ、MSN等IM應(yīng)用，PPLive、PPStream、HTTP下載視頻文件、網(wǎng)絡(luò)電視、QQLive等網(wǎng)絡(luò)視頻應(yīng)用；并且可以在識別的基礎(chǔ)上對這些應(yīng)用流量進(jìn)行限流和阻斷。IPS采用全面深入的分析檢測技術(shù)，并結(jié)合模式特征匹配、流量異常檢測、協(xié)議異常檢測、事件關(guān)聯(lián)等多種技術(shù)手段，識別運行在非標(biāo)準(zhǔn)端口上的協(xié)議，最終達(dá)到準(zhǔn)確檢測入侵行為。

7 網(wǎng)絡(luò)整體性能測試與評估

7.1 網(wǎng)絡(luò)測試

網(wǎng)絡(luò)性能測試包括：功能測試、性能測試、一致性測試、操作性測試、可靠性測試、穩(wěn)定性測試等。

（1）根據(jù)廠商提供的說明書來驗證網(wǎng)絡(luò)設(shè)備是否具備設(shè)計要求的每一樣功能；

（2）驗證網(wǎng)絡(luò)設(shè)備，驗證各項設(shè)備功能是否符合國內(nèi)國際行業(yè)標(biāo)準(zhǔn)；

（3）分析網(wǎng)絡(luò)設(shè)備，分析網(wǎng)絡(luò)設(shè)備在各個不同的負(fù)載和配置下的容量對負(fù)載的處理能力；

（4）考察網(wǎng)絡(luò)設(shè)備，是否可以在不同廠家的多種網(wǎng)絡(luò)設(shè)備產(chǎn)品互連的網(wǎng)絡(luò)環(huán)境中很好的工作；

（5）利用加重負(fù)載的方法來分析、評估整個網(wǎng)絡(luò)系統(tǒng)的可靠性和穩(wěn)定性。

7.2 聯(lián)通性測試

運用各種網(wǎng)絡(luò)測試命令對網(wǎng)絡(luò)的聯(lián)通性進(jìn)行測試（如ping，ipconfig，netstat，telnet，tracert，等網(wǎng)絡(luò)命令）。

8 結(jié)語

高等院校的校園網(wǎng)建設(shè)是一項系統(tǒng)工程，其中需要用到多方面的各種技術(shù)，即有網(wǎng)絡(luò)技術(shù)和工程施工技術(shù)，也需要有項目管理制度等方面的知識。隨著通信技術(shù)和信息技術(shù)的高速發(fā)展，以及人們對網(wǎng)絡(luò)性能不斷提高的需求，各種網(wǎng)絡(luò)新技術(shù)新思想必將得到不斷的完善和發(fā)展。更多更好的組網(wǎng)技術(shù)將應(yīng)用到新的校園網(wǎng)絡(luò)建設(shè)之中，校園網(wǎng)絡(luò)的功能也將得到大大的提高。網(wǎng)絡(luò)技術(shù)的發(fā)展是永無止境的，在前進(jìn)的過程中必將有更多更好的新知識需要學(xué)習(xí)與研究，并能夠?qū)⑦@些新技術(shù)與新知識應(yīng)用到實際的網(wǎng)絡(luò)工程之中。

由于校園網(wǎng)絡(luò)工作技術(shù)含量高，接觸方面廣，在網(wǎng)絡(luò)規(guī)設(shè)計和建設(shè)中都非常的復(fù)雜，因此本文在論述中不可能面面俱到，同時也由于作者本人的知識水平有限，文中難免出現(xiàn)不足和錯誤，敬請指正。

參考文獻(xiàn)

[1] 苗鳳君.局域網(wǎng)技術(shù)與組網(wǎng)工程[M].清華大學(xué)出版社.2014.

[2] 邱冬，閆韶松.網(wǎng)絡(luò)操作系統(tǒng)-Windows 2003 server管理與配置[M].清華大學(xué)出版社，2014.

[3] 田庚林，田華，張少芳.計算機(jī)網(wǎng)絡(luò)安全與管理[M].清華大學(xué)出版社，2013.

[4] 寧芳露.網(wǎng)絡(luò)互聯(lián)及路由器技術(shù)教程與實訓(xùn)[M].北京大學(xué)出版社，2005-09.

[5] 華師傅資訊.局域網(wǎng)組建、應(yīng)用與維護(hù)[M].中國鐵道出版社，2007.

[6] 陳強(qiáng)，程昌品，鄧九英.校園網(wǎng)建設(shè)與管理的現(xiàn)狀及思考[J].計算機(jī)教育，2004（04）：3-5.

[7] 張公忠.現(xiàn)代網(wǎng)絡(luò)技術(shù)教程[M].電子工業(yè)出版社，2000.

Abstract：The campus network of colleges and universities not only provides modern teaching， various comprehensive information management and various applications of office automation， but also enables various information to be transmitted in a timely and accurate manner. Campus network engineering technology is mainly applied to the construction and management of local area network technology in network technology. I combine the network knowledge I have learned in school with my long-term network planning， design and network maintenance work to set up campus LAN in colleges and universities. The relevant LAN technology and implementation plan are the direction of design， and the purpose is to provide theoretical basis and practical guidance for the establishment of college campus LAN.

Key words：campus network；local area network；network management；network security