校園網改造升級方案的研究

胡智斌 鄒炳文

摘要：校園網各高校數字化信息化的基礎平臺，擔負著承載科研、開發、教學、辦公、后勤等一系列應用系統的重任，意義重大，性能可靠性要求高。我校現有傳統的千兆三層組網結構，存在不同的用戶、應用沒有有效的隔離措施和保障手段，導致相互的干擾影響，ARP欺騙、病毒交叉感染等諸多問題，嚴重管理維護壓力大。

關鍵詞：無線網；交換機；核心交換機

由于網絡的運營管理都獨立于各個高校，由運營商管理和維護，高校不具備任何的審計、控制和管理的能力。學校網絡的直接責任人是學校而不是運營商，卻無法控制用戶的非法訪問、非法言論、對外提供非法WEB服務等，也無法在出現問題后快速定位和審計，而只能依靠運營商來配合，這些問題在以往的案例中不止一次出現過。網絡系統作為一個信息系統基礎的底層硬件平臺，應該能夠為其上層的各種系統軟件、應用系統提供一個高效、穩定、安全的運行環境，因此在其自身的設計上就應該充分考慮硬件系統的可靠性、兼容性、可擴展性，同時還必須保證系統的性能能夠有效的滿足其所運載的各種系統軟件、應用軟件正常運行。運營商為了保障自己的收益，一般不愿意提供接入網部分直接與校園網的互聯，因為如果接入網部分能夠直接與校園網互聯，那么意味著用戶可以無需接入運營商的SR/BRAS，即可訪問校內資源和Cernet資源。由于校內資源和Cernet教育資源豐富，且資費低廉，或者能夠提供Internet訪問代理，這會導致運營商的受益下降。而如果運營商不提供接入網部分與校園網的互聯，終端用戶必須先接入電信網絡，再通過有限的互聯帶寬訪問Cernet和校園網，會影響用戶的使用體驗，甚至影響特定的校園網業務（如超星圖書館）。

核心網作為網絡的核心物理連接和整網的控制中心，在功能上要滿足對校園網中的用戶實現精細化的管理和控制，包括校園網內部訪問和外部Internet/Cernet的訪問，都需要滿足實名制、可追查、可審計和可控制的要求。在性能上也要滿足核心設備數據交換量大，可靠性要求高，應具備較強的容錯能力和自動故障恢復功能等要求。物理連接上，骨干網鏈路按萬兆以太網方式部署，通過光纖連接到各樓宇的接入交換機。由于冗余性的需要，每臺萬兆線路匯聚交換機分別與兩臺核心設備進行互連。物理連接上，骨干網鏈路按萬兆以太網方式部署，通過光纖連接到各樓宇的接入交換機。由于冗余性的需要，每臺萬兆線路匯聚交換機分別與兩臺核心設備進行互連。

核心網作為網絡的核心物理連接和整網的控制中心，在功能上要滿足對校園網中的用戶實現精細化的管理和控制，包括校園網內部訪問和外部Internet/Cernet的訪問，都需要滿足實名制、可追查、可審計和可控制的要求。在性能上也要滿足核心設備數據交換量大，可靠性要求高，應具備較強的容錯能力和自動故障恢復功能等要求。

設計一套統一認證管理平臺，將所有用戶上網認證均通過校園的統一認證管理平臺進行中轉，以便學校精確掌握學生在運營商的開戶情況，徹底拜托學校分成收入無依據、不透明的情況：各個系統運行在統一的平臺上，統一規劃，分別實施和管理，既體現整體性，又在系統之間相對獨立；網絡能夠提供足夠的管理方法手段，能夠提供網絡中的各種信息，同時能對接入網絡的用戶進行精細化的管理系統及設備運行情況可視化高，實時反映目前所處狀態；管理策略靈活多樣，可以按照實際應用需要進行相應的策略部署，管理實現方法簡單明了。管理內容包括：設備和網絡的性能管理、拓撲管理、事件管理、安全管理、統計管理、配置管理、分權管理、分布管理和故障管理等。

針對各個高校網絡環境的應用需求，結合我建議在各網區絡建設時，本著實用、適用、適合目前應用需求和今后網絡發展的理念，建設一張定位先進、適合各個高校自身特色的校園網。

【參考文獻】

[1]馬麗梅，計算機網絡安全與實驗教程[M].北京：清華大學出版社，2014

[2]周昕，數據通信與網絡技術（第2版）[M].北京：清華大學出版社，2014

[3]陳網鳳，，網絡設備配置與管理[M].北京：清華大學出版社，2014

[4]謝鈞，計算機網絡教程（第4版）[M].北京：人民郵電出版社，2014

作者簡介：

胡智斌（1978-），男，江西南昌，本科，講師，江西現代職業技術學院教師。研究方向：計算機網絡及軟件技術。

鄒炳文（1960-），男，江西峽江人，本科，副教授，江西現代職業技術學院教師。研究方向：計算機信息管理。