肖群,焦慧华
(琼台师范高等专科学校, 海南 海口 571127)
高校校园网络升级改造设计与实现
肖群,焦慧华
(琼台师范高等专科学校,海南海口571127)
随着网络技术和通讯技术的发展,信息化建设在我国高校正在进入一个新的阶段。数字化校园建设已成为我国高校发展的一项战略任务。从科研到教学、从工作到生活、从教室到宿舍、从校内到校外,我们都已离不开数字化、网络化。校园网络作为承载校内业务系统信息化的支撑平台,需要一个稳定,高效,安全的环境,才能确保数字化校园系统的正常运转。论文先详细分析了学校现有网络的现状,然后根据学校正在进行的数字化校园系统建设提出校园网升级改造的方案。
校园网络;数字化校园;无线网络
根据欧美发达国家的信息化发展过程来看,高等院校的信息化建设都会经历从基础网络、基础平台建设到教育教学资源建设的发展。我国的很多高校已经进入数字化资源建设阶段。从高校信息化的演进来看,信息化逐渐从办公娱乐工具向支撑整个校园发展的整体战略方向发展。因此校园网络的建设一定要满足支撑数字化校园业务的需求。
高校校园网络的升级改造,从某个方面也反映了我国高校特别是高职高专校园网的发展过程。因此,通过对高校校园网建设的研究,一方面可以有效的解决校园网络升级改造的需求,为数字化校园建设提供网络保障。另一方面,充分利用现有网络基础,结合先进的网络技术,可以引导校园网络建设向更大、更快、更智能的方向发展,为其它区域网络的建设提供个参考研究案例。
校园网络的升级改造主要是改变原有校园网的带宽较小、性能低等现状。在实际的建设过程当中,应当充分考虑到校园网的常见业务以及特色业务,如:校园网内部的服务器的访问,由于学生的访问的内容多样化,涉及到基础网络设施的建设和业务应用平台建设两个不同的层面。网络建设在网络流量模型上与企业网的流量模型相似,用户集中且网络流量大,但实际应用上还存在许多和企业网不同的地方。主要表现在:
(一)多出口的需求
许多校园网出口同时接入中国教育和科研网(CERNET)出口和网络运营商出口,用户可通过不同的账号名或采用相同的账号不同的域名认证,获得相关访问校园网内部、教育网出口或者运营商Internet出口的权限,且具有按不同出口分别计费的需求,如访问校园网内部、教育网出口不计费,访问Internet出口按一定费率计费。
(二)用户管理的需求
校园网的一个重要特点就是用户群体的高素质导致网络黑客攻击频繁发生,经常出现地址盗用和用户名仿冒的问题;校园内部访问流量庞大,文件传输和特定时间(如晚上)对网络设备都产生巨大压力,因此要求支持用户认证,解决账号和端口绑定问题;要求设备对用户的带宽进行控制;要求能基于WEB的身份认证、多ISP选择、带宽动态调整(隐性需求)、多WEB界面(隐性需求)等;对于用户的上网行为能够实现实时的跟踪和及时的追查。
(三)多业务管理支撑需求
校园网建设的一个主要目的就是将学生看成消费者提供消费式上网服务。高校拥有丰富的教育资源,是公众教育的主要支撑力量。基于网络的教育服务是目前公众教育的主要形式之一,如远程教育服务。同时越来越多的教学方式依托于网络,给学生提供多种的特色教学服务,如:学生可以上网下载使用多媒体教学课件、典型的考试资料等;通过建立VOD视频服务器平台,利用交换机提供的组播功能,为校园用户提供优质的视频点播业务,同时节省了用户带宽。
(四)安全管理的需求
学生接受新鲜事务的能力非常强,因此校园也成为黑客最多的场所之一。如何保障校园网络的安全成为建网时必须考虑的问题,目前主要攻击手段有DOS、DDOS、DHCP和ARP攻击等。应妥善保管上网日志,配合安全部门以保证社会的稳定和校园的安全。
(五)网络管理的需求
校园网的信息点庞大,用户密集,所以用户接入层设备也数量庞大,如何利用有限的人力物力对网络进行高效管理也是需要考虑的问题。校园网在设备管理、用户管理和业务管理三个方面应给予更多的关注。
(六)应用系统支持需求
校园网络建设不但要求对于管理系统的支持,而且要求对业务系统的支撑,网络现状是否能够支撑未来新业务的发展,是否可以通过平滑升级支持是衡量网络建设优劣的一个重要参考依据。
(一)原有校园网络不足
以某高校校园网为例,其原有的校园网络是与运营商共同出资兴建的单核心三层网络,如图1所示。
从中可以分析出原有网络在以下几个方面存在不足:
1.网络可靠性差。首先整个网络是单核心结构,如果核心出现故障,整个网络就会瘫痪,这对时刻不能离开网络的校园用户来说是个致命隐患。其次防火墙容易成为网络瓶颈,特别是在上网高峰期,出口流量暴涨,容易产生网络拥塞。接入层上行链路没有冗余备份,容易形成单点故障。
图1 原有网络拓扑图
2.网络安全性差。整个网络除了在出口部署防火墙以外,其他区域安全设备较少。面对日益频繁的网络安全问题,应对乏力。
3.无WLAN规划。面对无处不在的联网需求,一个校园网络没有无线覆盖将是一个不完整的网络。
4.网络设备陈旧。核心交换机DCRS-7608已停产,接入层交换机在端口隔离,DHCP Snooping方面不能满足需求。认证计费网关DCBA-8000认证方式单一,无法适应多种接入设备的需求。
(二)核心网络改造升级
校园网的建设中,网络架构的选择具有举足轻重的作用,组网架构决定了整个校园网络的性能、可扩展性、可管理性、线缆布放、区域划分等诸多关键因素。考虑考经济与效益因数,升级后的校园网拓扑设计如图2所示:
图2 改造后校园网络拓扑图
升级改造后的校园网络的核心层采用双核心。选用华三高端系列交换h3c s10512,功能强大稳定。s10512交换机在满足用户目前需求的基础上,将来还可接入万兆接口模块,充分实现了对网络的可扩展要求。同时s10512支持IRF技术,能将两台设备虚拟成一台,统一转发、统一管理,简化网络架构,两台设备在网络中同时工作,只需要其中一台设备进行配置,启用IRF2,配置同步到另一台设备中,大大简化了设备的配置工作和后期维护。同时缩短设备、链路的收敛时间,提升设备可靠性的同时,利用率大大提高(传统核心交换机部署方式是采用主备方式冗余,利用率只有一半)。从扩展性来说,即便后期业务达到设备瓶颈,只需在原来的IRF2设备基础上再添置一台硬件设备即可,减少了后期的投资成本。
(三)升级改造无线网络
校园网有线网络较为完善,楼已经规划千兆到楼栋。本次网络升级改造采用无线网就近接入的原则,让每栋楼的有线网络为无线网络提供一个有线接口,此有线接口下接一台交换机完成网络接口的扩展,同时完成POE供电的功能。如图3所示。
图3 校园网WLAN拓扑图
校园网的建设必须从校园用户的工作、生活、学习、娱乐等多方面来考虑,同时还要考虑到网络中心管理员的技术力量和学校的建设资金投入。利用成熟、领先的网络技术规划合理使用的校园网络,为学生老师提供优质的网络化环境。本文以某高校校园网络升级改造为背景,在充分考虑学校的现状与需求,采用新的网络技术与设备,从先进、合理、实用、安全等角度给出了校园网络的建设方案。
[1]李传良.校园网络搭建与安全维护[J].信息与电脑(理论版),2012,(8).
[2]朱琳.“云计算”模式下的校园网络建设.电脑知识与技术,2012.
[3]李涛.网络安全概论[M].北京:电子工业出版社,2004.
[4]刘毅娟,郑铮,等.高校云建设的探索.科技创新与应用,2014. [5]张云勇,刘韵洁,等.基于IPv6的下一代互联网[M].北京:电子工业出版社,2004.
[6]周逊.IPv6下一代互联网的核心[M].北京:电子工业出版社,2003.
(责任编辑:魏树峰)
Design and Realization of Upgrading Campus Network in Colleges and Universities
XIAO Qun,JIAO Hui-hua
(Qiongtai Teachers College,Haikou 571127,Hainan)
With the development of information technology,the information system construction of colleges and universities in China has entered a new stage.The construction of digital campus of all colleges and universities is in full swing.From research to teaching,from work to life,from classroom to dormitory,from inside school to outside school,nothing can be done without the network.Campus network is the basic platform carrying the campus information,so it must provide a reliable,efficient and safe environment in order to ensure the normal operation of the digital campus.The existing network of one college is analyzed.To meet the demands of the ongoing digital campus construction,the upgrading solution of campus network is put forward.
campus network;digital campus;wireless network
TP393
A
1671-802X(2016)01-0019-04
2016-01-03
肖群(1979-),男,湖北荆门人,硕士,研究方向:软件开发、网络规划与设计。E-mail:xiaoqun@qttc.edu.cn.