本文摘要:本篇文章是由 《電子設(shè)計技術(shù)》 發(fā)表餓一篇電子論文,(月刊)創(chuàng)刊于1994年,由中國電子報社主辦。 本刊辦刊宗旨:成為中國電子設(shè)計業(yè)主導(dǎo)刊物,讀者:電子設(shè)計業(yè)工程師及技術(shù)管理人員。榮獲2001年獲信息產(chǎn)業(yè)部1999-2000年度電子科技期刊出版質(zhì)量獎、2004年獲
本篇文章是由《電子設(shè)計技術(shù)》發(fā)表餓一篇電子論文,(月刊)創(chuàng)刊于1994年,由中國電子報社主辦。 本刊辦刊宗旨:成為中國電子設(shè)計業(yè)主導(dǎo)刊物,讀者:電子設(shè)計業(yè)工程師及技術(shù)管理人員。榮獲2001年獲信息產(chǎn)業(yè)部1999-2000年度電子科技期刊出版質(zhì)量獎、2004年獲信息產(chǎn)業(yè)部2003-2004年度電子科技期刊報道選題獎。
【摘 要】文章以長沙通信職業(yè)技術(shù)學(xué)院為例探討了校園網(wǎng)的升級改造的設(shè)計與實現(xiàn)。筆者首先論述了校園網(wǎng)絡(luò)現(xiàn)狀及課題研究背景和意義,接著分析了目前校園網(wǎng)中存在的主要問題和網(wǎng)絡(luò)需求,對校園網(wǎng)物理網(wǎng)絡(luò)、網(wǎng)絡(luò)管理系統(tǒng)和網(wǎng)絡(luò)安全系統(tǒng)進行總體的設(shè)計與部署。
【關(guān)鍵詞】校園網(wǎng) 網(wǎng)絡(luò)管理 網(wǎng)絡(luò)安全
1 引言
校園網(wǎng)是指利用網(wǎng)絡(luò)設(shè)備、適宜的組網(wǎng)技術(shù)與協(xié)議、通信介質(zhì)以及各類系統(tǒng)軟件和應(yīng)用管理軟件,將校園內(nèi)各種終端設(shè)備和計算機有機地集成在一起,并用于教學(xué)、科研、學(xué)校管理等方面工作的計算機局域網(wǎng)絡(luò)系統(tǒng)。最近幾年來,隨著網(wǎng)絡(luò)技術(shù)的高速發(fā)展和高等教育改革的逐年加快現(xiàn)代高等教育正在朝網(wǎng)絡(luò)教學(xué)、遠(yuǎn)程教學(xué)、教育資源共享的方向發(fā)展。校園網(wǎng)顯現(xiàn)了以下關(guān)鍵特征,促使許多高校在對校園網(wǎng)及其信息應(yīng)用進行不斷的升級改造和完善,文章將以長沙通信職業(yè)技術(shù)學(xué)院校園網(wǎng)的升級做為實例探討了校園網(wǎng)改造的設(shè)計與實現(xiàn)這一課題。
2 校園網(wǎng)升級改造的設(shè)計與實現(xiàn)
2.1 長沙通信職業(yè)技術(shù)學(xué)院校園網(wǎng)的現(xiàn)狀
長沙通信職業(yè)技術(shù)學(xué)院托隸屬電信企業(yè)的優(yōu)勢,很早就組建了校園網(wǎng),期間對一些關(guān)鍵網(wǎng)絡(luò)設(shè)備和技術(shù)進行了更換和提升,近年來,隨著學(xué)院發(fā)展速度的不斷加快,建筑樓宇的不斷增多以及信息化的需求加大,原有校園網(wǎng)在運行中暴露出許多問題,主要表現(xiàn)在:
1、網(wǎng)絡(luò)覆蓋:覆蓋范圍不夠。隨著新培訓(xùn)大樓和體育館的建成及的實驗樓的改造,原有規(guī)模的校園網(wǎng)設(shè)備的端口數(shù)嚴(yán)重缺乏,不能滿足現(xiàn)有需求。
2、網(wǎng)絡(luò)性能:性能不穩(wěn)定。原有網(wǎng)絡(luò)帶寬和主交換機交換能力及服務(wù)器的配置均己經(jīng)不能滿足學(xué)院多媒體教學(xué)和開展遠(yuǎn)程教育等業(yè)務(wù)流量的需求。
3、網(wǎng)絡(luò)管理:管理難度大。隨著入網(wǎng)用戶的增加,網(wǎng)絡(luò)設(shè)備的維護和網(wǎng)絡(luò)用戶的管理難度越來越大。
4、網(wǎng)絡(luò)安全:安全體系差。沒有一套完備的網(wǎng)絡(luò)安全體系;原有防火墻性能較差,大大限制了外網(wǎng)訪問速度。
5、與外網(wǎng)互聯(lián)方面。出口帶寬較低,而且是單條專線接入互聯(lián)網(wǎng),遠(yuǎn)遠(yuǎn)不能滿足需求,教育科研網(wǎng)與公眾網(wǎng)間互聯(lián)不盡人意,網(wǎng)絡(luò)性能不太穩(wěn)定。
2.2 升級改造的方案設(shè)計
2.2.1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
校園網(wǎng)一般采用三層層次模型,將整個網(wǎng)絡(luò)劃分成不同的層次,各個層次各司其職。網(wǎng)絡(luò)由三個層次組成:接入層、匯聚層、核心層。
接入層的功能:可以是直接連接桌面PC,也可以是建筑物樓內(nèi)的交換機,做為網(wǎng)絡(luò)接入安全控制和QOS策略實現(xiàn)的邊緣點,可以實現(xiàn)接入用戶的802.1x認(rèn)證。
匯聚層的功能:承上啟下,提供負(fù)載平衡、快速收斂和擴展性;完成路由選擇,匯聚接入層設(shè)備的流量,高速無阻塞地轉(zhuǎn)發(fā)給核心層設(shè)備。
核心層的功能:提供負(fù)載平衡、快速收斂和擴展性;連接各匯聚設(shè)備;完成數(shù)據(jù)流的高速轉(zhuǎn)發(fā)。
2.2.2 網(wǎng)絡(luò)管理系統(tǒng)的總體設(shè)計
在校園網(wǎng)升級改造項目中,網(wǎng)絡(luò)管理系統(tǒng)依照“技術(shù)管理為主,行政管理為輔”的方式,在行政上,通過委派有網(wǎng)管經(jīng)驗的網(wǎng)管工作人員,專職負(fù)責(zé)校園網(wǎng)設(shè)備的配置和管理,信息定期收集統(tǒng)計和分析,性能和安全性監(jiān)控。在技術(shù)層面上,選用一款專業(yè)的網(wǎng)絡(luò)管理軟件,安裝在網(wǎng)管中心,通過提升整個的校園網(wǎng)的管理水平。
2.2.3 校園網(wǎng)安全系統(tǒng)設(shè)計
合適的安全產(chǎn)品選型和部署、完善的系統(tǒng)加固處理、良好的安全管理培訓(xùn)及快速的安全事件響應(yīng),才是安全有保障的解決之道。因此,要想很好地實現(xiàn)網(wǎng)絡(luò)安全管理,需要從以下兩個方面著手:1、部署合適的安全產(chǎn)品和防御系;2、網(wǎng)絡(luò)安全管理措施。
2.3 升級改造的實現(xiàn)
2.3.1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
根據(jù)單位現(xiàn)有的設(shè)備,以及以上這些設(shè)計要求,長沙通信職業(yè)技術(shù)學(xué)院的網(wǎng)絡(luò)結(jié)構(gòu)分為三級:
第一級是網(wǎng)絡(luò)中心。網(wǎng)絡(luò)中心選址在學(xué)校地域的中心建筑(實驗大樓),布置了校園網(wǎng)的核心設(shè)備,如路由器、交換機、服務(wù)器(WWW服務(wù)器、電子郵件服務(wù)器、撥號服務(wù)器、域名服務(wù)器等),并預(yù)留了將來與本部以外的幾個園區(qū)的通信接口。
第二級是建筑群的主干結(jié)點。校園網(wǎng)按地域設(shè)置了幾條干線光纜,從網(wǎng)絡(luò)中心輻射到幾個主要建筑群,并在二級主干節(jié)點處端接。在主干網(wǎng)節(jié)點上安裝的交換機位于網(wǎng)絡(luò)的第二層,它向上與網(wǎng)絡(luò)中心的主干交換機相連,向下與各樓層的集線器相連。學(xué)校校園網(wǎng)主干帶寬全部為1000Mbps。
第三級是建筑物樓內(nèi)的交換機。三級節(jié)點主要是指直接與服務(wù)器和工作站連接的局域網(wǎng)設(shè)備,即以太網(wǎng)或快速以太網(wǎng)交換機。
網(wǎng)絡(luò)中心設(shè)施是華三公司的H3C-7510交換機。H3C-7510交換機具有良好的虛擬網(wǎng)絡(luò)支持能力,可以跨越各個建筑物的地理限制,在全校范圍內(nèi)建立必要的虛擬網(wǎng)絡(luò),從而為網(wǎng)絡(luò)的應(yīng)用、管理和維護帶來極大的便利。網(wǎng)絡(luò)中心用的各種服務(wù)器都可直接連接到中心的H3C-7510交換機的快速以太網(wǎng)端口上,以解決可能會出現(xiàn)的瓶頸問題。
各建筑物樓內(nèi)配置H3C-E126交換機,用于按地域?qū)⑦B續(xù)IP地址劃分子網(wǎng),建立虛擬局域網(wǎng)。各系或部門的服務(wù)器可直接掛在H3C-E126交換機上。所有這些H3C-E126交換機都連在第二級的主干節(jié)點H3C-E3610交換機上。
2.3.2 網(wǎng)絡(luò)管理系統(tǒng)部署
校園網(wǎng)的管理對保證網(wǎng)絡(luò)平穩(wěn)運行至關(guān)重要。校園網(wǎng)的管理分行政手段管理和技術(shù)手段管理。
1、建立一支高水平的網(wǎng)絡(luò)安全管理隊伍
要真正實現(xiàn)網(wǎng)絡(luò)安全,各種制度、策略和技術(shù)措施只是前提條件,日常的管理和維護工作才是重點。要維護大規(guī)模網(wǎng)絡(luò)的安全,需要有一批經(jīng)驗豐富的專門的網(wǎng)絡(luò)安全管理人員,讓他們在有關(guān)信息安全部門的領(lǐng)導(dǎo)下做好重要系統(tǒng)的管理和監(jiān)控、協(xié)助建設(shè)各類網(wǎng)絡(luò)設(shè)施和系統(tǒng)、協(xié)助配置各類系統(tǒng)和設(shè)備、協(xié)助應(yīng)用部門查殺計算機病毒、協(xié)助信息安全部門處理各種安全事件、在信息安全部門的授權(quán)下檢查解決各類系統(tǒng)的安全漏洞和弱點等工作。
2、布署穩(wěn)定實用的網(wǎng)絡(luò)管理系統(tǒng)軟件
在眾多的網(wǎng)絡(luò)管理系統(tǒng)中,有著名的IBM Tivoli、HP OpenView等網(wǎng)管平臺軟件,也有CiscoWorks、HammerView等設(shè)備廠商提供的網(wǎng)元管理軟件,更有美萍網(wǎng)管這種網(wǎng)上盛行的軟件和免費軟件。選擇網(wǎng)絡(luò)管理軟件最重要的是適合網(wǎng)絡(luò)業(yè)務(wù)的需求,我們根據(jù)學(xué)院本身的特點選擇了安裝上海北塔通訊網(wǎng)絡(luò)科技發(fā)展有限公司完全自主開發(fā)的一套BTNM網(wǎng)絡(luò)運維管理系統(tǒng)。
2.3.3 網(wǎng)絡(luò)安全系統(tǒng)部署
校園網(wǎng)整體結(jié)構(gòu)是一個通過千兆和百兆以太網(wǎng)鏈路連接的網(wǎng)絡(luò)。從網(wǎng)絡(luò)安全的角度來看,整個網(wǎng)絡(luò)分為三大部分,第一部分為重點的安全保護區(qū),即為校園網(wǎng)中的重要應(yīng)用服務(wù)器群,同時該部分還可包含網(wǎng)絡(luò)其它重要部門的網(wǎng)絡(luò)設(shè)備與用戶;第二部分為校園網(wǎng)普通網(wǎng)絡(luò)區(qū)域,即為校園內(nèi)除重點信息安全保護區(qū)外的其它網(wǎng)絡(luò)設(shè)備和用戶,第三部分為外部網(wǎng)絡(luò)區(qū)域,即指與校園網(wǎng)連接的Internet網(wǎng)絡(luò)和教育網(wǎng)。升級改造后主要通過以下幾種技術(shù)的綜合應(yīng)用來部署網(wǎng)絡(luò)安全系統(tǒng)。
1、防火墻的部署;
2、入侵檢測系統(tǒng)的部署;
3、漏洞掃描系統(tǒng)的部署;
4、防病毒系統(tǒng)的部署;
5、備份系統(tǒng)的部署;
6、過濾不良網(wǎng)絡(luò)信息等其它安全手段。
3 結(jié)束語
目前,解決方案己經(jīng)在學(xué)校實施了,學(xué)院的網(wǎng)絡(luò)系統(tǒng)已經(jīng)處于一種穩(wěn)定忙碌的運行狀態(tài)和一個嚴(yán)密的安全管理和防范系統(tǒng)的保護之下了。
參考文獻
[1]賈文葉,淺談交換機和路由器的組網(wǎng)[J],才智,2009(02)
[2] 張平,淺析防火墻技術(shù),山東輕工業(yè)學(xué)院學(xué)報(自然科學(xué)版)[J], 2007 (03)
轉(zhuǎn)載請注明來自發(fā)表學(xué)術(shù)論文網(wǎng):http:///dzlw/3934.html