关于校园网络优化方案的探讨

马东君

山东理工大学计算机学院计算中心，山东淄博 255049

为了提高高校校园网资源的利用率和网络运行的可靠性、稳定性、安全性，仅仅依靠加大劳动强度、增加管理人员、计算机的台数不能从根本上解决问题。需要从校园网络的结构、流量、服务、安全、管理等各个方面对校园网络进行整体优化，对校园网络整体管理，合理配置及使用软、硬件资源，从而提高校园网络的服务功能。

1 网络结构优化

校园网络优化主要是对网络结构进行有效的优化处理。随着网络规模的扩大，原有的网络结构可能出现瓶颈。调整边界路由出口拓扑结构，目前高校校园网一般有2个出口（教育科研网、中国电信网通等），可将单出口路由器调整为双出口路由器，以缓解公网访问速度慢的情况。同时可以采用多层网络结构，计算机网络的多层网络结构能够最有效地利用网络第3层的业务功能，例如网络业务量的分段、负载分担、故障恢复、减少因配置不当或故障设备引起的一般网络问题。另外，多层网络结构也能够对网络的故障进行很好的隔离并可以支持所有常用的网络协议。计算机网络的多层网络结构包含3个层次结构：

接入层：计算机网络的接入层是最终用户被许可接入计算机网络的起点。接入层能够通过过滤或访问控制列表提供对用户流量的进一步控制。

分布层：计算机网络的分布层是计算机网络接入层和核心层之间的分界点。在局域网环境中，分布层执行最多的功能有：V L A N的聚合；部门级或工作组在计算机网络中的接入；广播域网或多点广播域网在计算机网络中的联网方式的确定；

核心层：计算机网络的核心层是计算机网络的主干部分。核心层的主要功能是尽可能快速地交换数据。计算机网络的这个分层结构不应该被牵扯到费力的数据包操作或者任何减慢数据交换的处理。在划分高校校园网络逻辑功能时，应该避免在核心层中使用访问控制列表和数据包过滤等功能。对于计算机网络的层次结构而言，核心层主要负责提供交换区块之间的连接，提供到其他区块（如服务器区块）的访问，尽可能快地交换数据帧或者数据包。

2 网络流量优化

目前高校校园网络的出口带宽大部分被一些非正常流量（如： P2P软件、网络游戏、网络病毒等）给占用大量带宽。通过增大网络带宽和更换网络设备始终不能根本解决问题，还需要对网络流量进行控制，其网络流量优化方案如下：

1）升级或更换计费系统，对连入校园网络的所有用户进行流量限制及监控（包括办公用户、学生公寓用户、各系机房用户），使用计费系统可以解决问题；

2）目前就部分高校采用的赛尔计费系统V2.0系统，可以对学生用户进行网络流量控制，限制学生每天500M～1G的网络流量，对其他用户也进行流量控制；

3）针对各部门不同用途的计算机机房也应采用适当的流量限制策略。

3 网络服务优化

目前校园网提供的服务有WEB、FTP、教务系统、邮件、电子公文、VOD、个人主页、BBS等，在网络服务方面存在一些问题，如通过外网访问学院主页比较慢，由此可见在网络服务资源方面还需要进行优化，优化建议方案如下：

1）优化学校网站主页，针对外网访问资源较慢的现象可以通过优化主页，减少使用FLASH以及相关图片等措施对网站主页进行优化，提高用户访问速度。

2）整合网站资源建立网站公网镜像，将学校需对外宣传的WEB服务整合到一台服务器，利用软件建立公网镜像网站，提高网络资源访问速度。

3）提高服务质量，服务多元化，对学校连入网络的用户实施网络流量计费后，应进一步提高网络服务质量，提高VOD、FTP、邮件的使用率。

4 网络管理优化

校园网网络中心通过相关软、硬件提供管理手段，提高网络服务质量，管理优化方案如下：

1）使用统一的网络管理平台(如HP-Openview等)，优化网络监控软件(如通过使用CACTI和NA2GIOS等软件)，分别针对网络流量和网络应用服务进行监控。提高网络管理水平，提高服务质量。

2）购买网络检测的相关设备、软件，以提高故障检测、排查的效率。

3）建立多条网络监控信息通道，及时掌握网络运行状况。如建立各部门信息员楼网管员网络中心技术员信息通道；使用QQ群、短信群等通讯应急方案。

4）加强网络管理、技术人员的技术培训，提高业务水平；有针对性的对网络用户进行网络安全知识培训，提高网络安全意识；严格执行网络安全管理制定，减少网络安全隐患，保证网络畅通。

5 网络可靠性的优化

设计方法分析提高校园网络相关部件的可靠性与附加相应的冗余部件是改善校园网络可靠性的两条主要途径。在满校园网络预期功能的前提下，采用冗余技术(增大备用链路条数)一方面可以提高校园网络的局域片断的可靠性；另一方面也提高了校园网络的建设成本。由于每条校园网络链路均有可靠性和成本，故校园网络中的链路的数目越少，相应地，校园网络的可靠性就越高。然而提高校园网络可靠性的最有效的方案是提高其网络系统的容错性。校园网络的容错性设计就是寻找最常见的故障点，通过冗余来加强它们，以最大限度地缩短校园网络故障的持续时间。为了避免各种故障造成的数据丢失或出错，甚至是校园网络的瘫痪，必须采用种种冗余措施来提高校园网络的容错能力。

在对校园网络设计时，我们应采用具有模块化结构和热插热拨功能的网络设备。这种设备不仅拥有非常灵活的组网方式，而且还能在不切断电源的情况下能及时更换故障模块，从而提高了校园网络系统长时间连续工作的能力，并可以大大提高整个校园网络系统的容错能力。校园网络服务器应采用双机热备份、容错存储和双机镜像等技术来增强网络服务器的可靠性和容错性等。校园网络服务管理软件在进行容错设计时，必须采用多个处理器和特殊设计的具有容错功能的网络操作系统来实现，并且能够提供以检查点为基本的故障恢复机能。

6 结论

计算机网络技术的迅猛发展，一方面使校园网络可靠性、稳定性、安全性等影响因素不断增加，另一方面为衡量校园网络可靠性、稳定性、安全性提出了更高要求。本文从校园网络的结构、流量、服务、安全、管理等各个方面对校园网络进行整体优化和管理，合理配置及使用软、硬件资源，从而提高校园网络的服务功能。