现代高校校园网解决方案之研究*

夏胜波

(黄冈职业技术学院,湖北黄冈438002)

现代高校校园网解决方案之研究*

夏胜波

(黄冈职业技术学院,湖北黄冈438002)

近年来,随着高校数字化校园建设的需求,高校校园网的建设已成为各高校基础建设的重要部分,全国高校掀起了校园网建设的高潮,提高了学校在教学、科研、管理以及对外联络等方面的水平,方便了学校师生的工作、学习、生活,但是在实际应用中出现了诸多问题,试就目前高校校园网的现状来探讨其整体建设的方案。

高校校园网;现状;建设方案

一、高校校园网现状分析

目前高校校园网的建设有若干需求,其中有几个是建设校园网应考虑的关键因素

(一)安全的需求

信息化程度的提高,极大地促进了教育事业的发展,但是随之而来的却是信息安全问题,在校园网中,黑客的攻击,给信息系统带来不可估量的损失,攻击者可以窃听网络上的信息、窃取用户的口令和数据库的信息;还可以篡改数据库内容、伪造用户身份、否认自己的签名;更有甚者,攻击者可以删除数据库内容、摧毁网络节点、释放计算机病毒等等。内部工作人员能较多地接触内部信息,工作中的任何不小心都可能给信息安全带来危险。这些都使信息安全问题越来越复杂。

(二)建设运营的需求

校园网的投资较大,加上每年的维护成本,对于学校并不是一笔可以忽视的开支,根据各高校的实际情况,依靠市场化的手段推动校园网的运作规范化和提高建设水平,使校园网的作用最大化。

(三)管理的需求

高校校园网的管理主要是用户管理和设备管理:对于用户管理,最重要的是能够身份认证和准确定位,一旦出现安全事件,可以进行快速完整的审计,迅速定位到个人。

对于设备管理,需要的是统一有效的网络管理系统。能够直观全面地监控整个网络和各种设备的运行状态,记录和深入分析网络流量,及时报告各种故障和性能问题,协助管理员找到故障的起源,并且对网络的性能变化和故障发生提前进行预测。

(四)数据中心建设的需要

数据对于任何一个高校而言都是非常敏感的事情,数据的重要性不言而喻,目前众多高校仍然采用的是直接存储在服务器硬盘上的方式,这种方式存在众多的问题。1、不同的数据存储在不同服务器的硬盘上,造成有些服务器硬盘空间已满,而有些服务器硬盘空间却闲置。空间扩展比较困难,并且服务器之间无法进行空间共享。2、随着应用的不断丰富,访问量的增加,办公、教学、科研对网络的依赖,服务器的性能受到强烈的考验。最终可能成为性能的瓶颈。随着信息化数字校园建设,对关键的业务数据进行备份保护刻不容缓,也正是基于对存在问题的认识和目前各种应用带来的数据存储的实际需求,很多高校已经开始进行数据中心的建设,那么数据中心建设,应该达到怎样的目标?数据中心的存储设备应该如何选择?都是需要重点考虑的问题。

(五)高智能的考虑

随着远程教育、视频会议和VOD等越来越多的多媒体业务在高校校园网上的运行,尤其当业务量猛增时,会造成时延、抖动、丢包等现象,而这对于实时的、时延敏感的网络应用,如视频会议、IP电话,便会产生严重的影响。因此保障特殊业务的正常使用,是高校的网络建设中必须要考虑的方面。

(六)接入方式的考虑

随着高校校园网的应用范围不断扩大,只有有线接入方式还不能满足要求,在某些场合就需要无线网络的接入,因此多种校园网接入方式是有必要的。

二、现代校园网解决方案的主要特点

根据上述校园网建设中出现的问题与需求,提出一种高安全、易管理、可运营的第二代高校校园网解决方案。

高校校园网网络拓扑结构图

(一)高安全

1.安全认证到桌面

采用六元素的自动绑定、静态绑定、动态绑定相结合,可以确保用户入网时身份唯一,并且避免了IP冲突。

2.管理分级授权

不同职能的管理者使用同一套系统时可以得到不同的操作界面以及使用权限,避免了管理的安全隐患。

3.控制网络病毒

统一对接入层交换机做动态下发安全策略,轻松有效的控制网络病毒,使网络保持畅通。

4.抵御网络攻击

结合网络攻击的检测系统,能够抵御日益增多的内部网络攻击,并且自动对用户做出相应的控制动作,保证网络安全。

(二)可运营

1.贴切校园的运营模式

结合校园的实际运营,在原有电信策略的基础上,开发出最为贴切校园的运营模式,最大程度上解决收费和缴费的矛盾。

2.丰富的营帐及帐务功能

保证管理者可以随时获得运营所需要的记录以及统计信息,从而给运营提供足够的数据支撑。

3.完善的自助服务系统

能够让用户方便的对自身帐号的信息以及帐务情况自助查询,并对部分信息做操作,极大减轻了管理者的运营负担。

从售前咨询、售中实施到售后服务,锐捷网络拥有专业的流程化服务,保障用户轻松运营。

(三)易管理

1.全网设备统一管理

全网拓扑发现以及对事件、性能、日志的统一管理,可以方便的对全网设备统一管理,运筹帷幄决胜千里之外。

2.AGTS的用户管理模式

将大量的信息转化为少量的信息做对应,可以在设置的时候使用最少量的对应关系,从而大大提高用户管理的效率。

3.接入时段管理

通过对日常、周末以及节日的一次性设置,轻松灵活管理用户能够使用网络的时段,提高用户管理的力度。

医学图书馆拥有大量的电子和纸质文献资源相对医学院校的特色数据库，电子图书，以Pubmed为主的数据库，每天查阅用户不少于千人，这些读者的用户日志数据及文献检索数据是图书馆的重要数据来源。

4.自动升级客户端

通过统一的一次性配置,使得所有用户的客户端自动进行升级,大大简化了管理者及使用者的负担,使得上网更为轻松。

(四)高性能

整网采用万兆核心、千兆干线、百兆到桌面的设计理念。高吞吐量,线速转发的核心路由器和三层交换机,所有关键器件的冗余,包括主控板、交换网板、电源等,支持板件的热插拔技术,保证了网络的高效运转。

领先的SPOH结构设计,基于硬件的同步式数据交换技术。针对不同数据行为对端口依赖性的不同而采用各自不同的处理方式来最大限度地提升整机处理能力。

针对ACL、QOS等针对单独端口的数据行为,通过为ASIC芯片各端口增加独立的FFP模块(fast filter processor)进行硬件处理,各端口可以同步地进行硬件处理。

L2/L3/组播等涉及不同端口之间数据处理行为,通过存放在线卡ASIC芯片的统一硬件查表项对所有端口进行统一处理,提供数据在不同端口之间的线速转发。

(五)端到端QOS

从接入层交换机到核心设备,全面覆盖端口速率限制,应用流分类识别,关键业务流量带宽保证等多层交换质量保证。

基于交换机时间、物理端口、MAC地址、IP地址、TCP/UDP端口号的应用流分类识别和带宽限速机制,完成了高校全网端到端的QOS保证。

三、校园网解决方案的建议

基于上述解决校园网建设的解决方案,在实际的建设过程中提出以下几点建议:

(一)从长远来保护现有投资

保护现有投资的有效途径就是在将来网络技术升级时还能使用现有的网络技术和产品。如同计算机的发展速度一样,网络技术的发展也是非常迅速的。从目前的趋势来看,采用千兆以太网技术是最适宜的。

(二)选择性能价格比高的网络

以太网,快速以太网,千兆以太网和ATM网三者性能状况由低到高,但是价格也是由低到高的。鉴于我国学校的实际资金状况,在建设校园网时要充分考虑到学校的经济实力,选择“好用,够用,适用”的网络技术是关键。因此选择适合中国国情的国产品牌来实现是明智之举。

(三)选择产品兼容性好的设备

网络的建设中有时不能做到清一色地采用某厂家的设备,而且无法保证以后网络在改建或升级时还能采用此厂家的设备,所以网络产品的兼容性或称系统的可扩性就显得格外地重要。低端产品一般不存在什么兼容性问题,但在高端交换机的很多功能上,例如VLAN、TRUNK,各厂家是存在一定的兼容性问题的。那我们在选择产品时,就要看该产品是否支持该功能的国际标准,例如实达网络公司的STAR-S1924F+网管交换机就支持国际标准的802.1QVLAN和802.3ADTRUNK,这样采用该产品的网络能与其他支持上述标准的交换机相互支持,例如CISCO(思科)的网络产品。

(四)选择便于管理的网络

网络建成以后,对网络的管理就成为了一个需要特别关注的问题了,这就对网络产品的管理功能提出了一定的要求。以交换机为例,如果一个校园网的规模比较大,交换机的数量比较多,且分布广泛,对交换机的管理是比较麻烦的,于是有了网管交换机的概念。网管交换机最大的特点就是能够进行 IP地址的设定,这使有足够访问权的网络管理员在网络上的任何一个地方都可以自由地对网络上的网管交换机进行管理,达到“遥控”功能。

总之高校校园网的建设方案还有很多需要探究的地方,在这里只是提供一个基本的建设方案,还需要根据各个高校的实际情况对校园网建设方案作进一步的修改和完善,希望本文有一点抛砖引玉的作用。

[责任审校:秦春娥]

TP393.02

A

1672-1047(2010)04-0041-03

10.3969/j.issn.1672-1047.2010.04.11

2010-05-27

夏胜波,男,讲师。E-mail:xiashengbo@hgpu.edu.cn.