周密
摘 要:以X高职院校的校园网为例,探讨X学校校园网防火墙模块设计,采用ajax的无闪局部刷新技术来解决,通过这种方法,就可以实现页面ajax的无闪局部刷新,达到预期的效果。
关键词:校园防火墙;设计;实现
1 某高职院校校园网建设现状
X高职院校校址分为南北两个校区,南校区有教学楼、实训楼、公寓楼、食堂、图书馆、实习工厂等共15栋建筑物,PC 网络终端合计1986台;北校区有教学楼、实训楼、公寓楼、食堂、机关楼等共18栋建筑物,PC 网络终端合计2697台。以北校区为例:校园网出口为二家服务商2 条独立百兆光纤,合计200兆的带宽。校园网出口设备是飞塔300A引擎设备,实现智能分配 IP,自动掉线切割功能。核心交换机采用华为 6506千兆多业务路由交换机,接入层交换机采用思科华为的 3528E 可网管交换机,实现主干千兆,桌面百兆的网络架构。 学生宿舍完全实现网络覆盖,但所有网络经营权为辽阳网络公司所有。单独计费、单独出口、由辽阳网络公司独家经营。
2 X学校校园网防火墙模块设计与实现
防火墙模块是整个 Web 系统的核心模块,很多功能都集合在这里,也是用户使用率最高的模块,因此该模块实现的好坏影响到整个系统的使用。
(一)增删查改功能
(1)需求分析
每一条策略都需要有创建、显示、查找、修改、删除的功能需求。在创建的时候,需要把该条策略所需要的参数都给用户呈现出来,并且需要给用户友好的提示,以及参数之间的制约。例如 filter 中,如果没有启用策略的时候,是不能开启记录日志功能的;在显示页面,需要把策略最重要的参数呈现出来,让用户一看就能知道这条策略的主要内容,还要提供翻页相关功能;查找功能中要实现模糊查找。
(2)设计
以黑名单模块为例,介绍一下增删查改功能的详细设计。当用户需要使用查找功能的时候,只需要在查找的文本框中输入想要查找的关键字,然后点击查找按钮,查找结果就会在页面显示,这样设计会显得很简练,不繁琐。翻页功能应该包含第一页,上一页,下一页,最后一页这 4 项基本功能,删除属于重大操作,一定要给用户提示,当点击是之后才会执行删除操作。
(3)代码实现
通过需求分析和详细设计,可以把功能分为 4 部分:显示和查找;创建和修改;组装命令行;删除。
(二)防火墙模块的问题解决
(1)整个网络安全模块的策略部分中,pcp 策略是很重要的一个,基本上所有的策略都会与 pcp 策略绑定使用,但是用户在配置那些需要绑定 pcp 规则的策略时,并不能知道他们需要绑定的 pcp 规则都有什么参数,这样就很不方便,用户还需要再去 pcp 配置页面看一下才能知道绑定 pcp 规则的参数。我们需要的是这样的效果:当选择的 pcp 变化后,页面也跟着刷新,可以显示改变后 pcp规则的参数。
(2)用户可以在资源定义中可以定义地址对象、地址组对象。在 pcp 可以引用这些定义好的地址对象和地址组对象,但是当配置好这条 pcp 策略的时候,用户并不知道他们选择的地址对象或地址组对象的具体信息,这样会对系统的易用性产生影响,我们希望是在显示页面可以显示出这些被引用的地址对象或地址组对象的具体信息。下面,将详细介绍问题的解决方案。
经过很多方案的讨论,最终决定采用 ajax 的无闪局部刷新技术来解决这一问题。
Ajax是一种简称,Asynchronous Javascript And XML,能够对交互式网页应用的网页进行创建开发的技术。
下面就以安全策略模块作为例子,来讲解一下解决问题的过程。
①用户需要一个 select 来选择绑定安全策略的 pcp 规则。这条 pcp 规则应该是动态从数据库读取的,下面就是从数据库中读取 pcp 规则的名字,然后组成字符串的代码。
这段代码的主要含义就是从 fw 数据库 pcp 表中读取 pcp 规则的名字,动态分配内存,然后组成一条 select 的 html 语句。如果表中没有数据,就组成空选项的 select 语句。
②把组合好的语句传到 html 页面:
③在 html 页面接受字符串,形成一个 select
④通过 select 的 onChange 和 onClick 事件,可以触发 showCustomer函数,并且把 select 所选择的值传给函数
⑤showCustomer 函数
把选择的 pcp 作为一个参数传给 wcm_pcp_ajax_show 函数,并把结果显示出来。
这个函数的主要作用就是取得一个根据浏览器的不同取得XmlHttpRequest 对象。
3 结语
作为整个校园网络 Web系统的核心模块,防火墙模块集合了很多功能,同时也是用户使用率最高的模块。在设计过程中,采用ajax的无闪局部刷新技术,使防火墙模块更好的达到预期效果。
参考文献:
[1]林闯,单志广,任丰原.计算机网络的服务质量(QoS)[J].清华大学出版社,2004.
[2]乔,郭晓雷.高速网络中的QoS控制[J].北京:清华大学出版社,2004.
[3]斯齐格蒂.端到端QoS网络设计.田敏,宋辉译[J].北京:人民邮电出版社,2007,1.