校園網絡設計關鍵技術及網絡流量管理研究

摘 ?要 ?校園網絡設計是實現和維護校園網絡安全的關鍵。當前的校園網絡設計現狀不理想，仍然存在不少問題，尤其是校園網絡設計的關鍵技術和流量控制領域還有待研究，文章就此提出了具體的對策建議。

關鍵詞 ?校園網絡;關鍵技術;網絡;流量管理

中圖分類號：TP393 ? ? ?文獻標識碼：A ? ? ?文章編號：1671-7597（2014）22-0037-02

1 ?校園網絡設計

數字化校園成為當下的時髦名詞。借助各類系統管理軟件和應用軟件，利用網絡設備、通信介質和適宜的組網技術與協議，將校園內計算機和各種終端設備有機地集成在一起，并用于教學、科研、學校管理、資源共享和遠程教學等方面的計算機局域網絡系統稱為校園網。隨著計算機、網絡技術發展，校園網建設得到了快速推動，籌建校園網成為了各高校及中小學的“必修”課程之一，大部分學校都希望通過校園網的建設，增加硬件的投入，提高教學、科研和管理水平，改善辦學條件，提高辦學質量。

現有的數字化校園在很多院校已經開始普及，主要是利用網絡技術、計算機技術、通訊技術等對學校的科研、網絡輿情、教學管理、學生校園生活等有關的所有信息資源進行“一網打盡”，實現全面的數字化。通常所說的全面數字化，主要包括以下子系統的數字化：計算機網絡系統、VOD點播系統、綜合布線系統、數字化圖書館系統、校園服務一卡通系統、無線網絡系統、校園網無線調頻公共廣播及背景音樂系統、多媒體教學系統、有線電視及衛星電視接收系統、系統總集成、電子公告及信息查詢系統、樓宇自動化系統建設、校園安保監控系統、中心機房建設（含防雷、防靜電）、語音通訊系統等，這些系統的全面覆蓋，已經將校園編織成一個面向社會的一個超越時空的虛擬校園。

2 ?校園網絡設計現狀及問題

在我國，計算機網絡普及較快，自90年代開始，逐漸有各個高等院校逐步建設自己的校園網，覆蓋了教學區、實驗區、辦公區、宿舍區等職能區域，但校園網絡的簡單的硬件加軟件只是校園網建設的第一步，更重要的是實現校園網內資源的統一管理。尤其是學生這樣一個充滿好奇的群體，總是對網絡充滿著迷，對網絡技術充滿癡迷，但受到年齡、心理不成熟等各方面的原因，常會做出一些危害網絡正常運營的行為。隨著校園網運用領域和規模的日益擴大，校園網絡的管理也成為了一個重大問題，當前的校園網絡管理混亂、維護不及時、網絡擁塞等問題層出不窮，主要表現在：

校園網絡的安全登入常出現問題，比如驗證用戶身份安全有效賬號出現盜用，很多賬號被非法接入，有的被篡改MAC和IP地址，校園網絡用戶合法、安全地接入網絡無法得到保障。

整體上的校園網絡資源的合理分配不合理，使用效率較為低下。校園網絡常出現擁塞，很多時候出現網絡資源過度的占用，用戶的接入時間較長和網絡帶寬鏈接出現中斷。

用戶的訪問權限受到很大的限制，主要是考慮為避免學生不受限制地隨意登入鏈接其他網站，有很多是不法網站，學生權益受到很大的侵害，同時也對校園網內重要服務器造成很大的資源破壞，保障正常的教學和科研環境？

用戶的上網行為無法得到有效跟蹤，過程管理成為最大問題。很多非法用戶盜用校園網內教師、學生的賬戶，實施惡意的犯罪行為或非法行為，校園網當前的技術上還解決不了這個問題。

3 ?校園網絡設計的關鍵技術

1）校園網中的用戶接入控制技術。針對上文提到的校園網絡存在的幾大問題，要在技術上解決好，關鍵在于用戶接入控制技術上要打開突破口。校園網絡接入控制技術的關節點是綁定設備IP地址、用戶賬號與網絡接入端口、MAC地址、VLAN以及用戶終端的IP地址等硬件信息。這樣的綁定之后，可增強用戶認證的安全性，用戶只能認證上網而且要求使用特定的計算機，防止非法接入和賬號盜用。這一技術的突破，加強了身份認證安全性，防止IP地址盜用和沖突，篡改MAC地址和IP地址的行為被有效地阻止。

控制用戶權限。接入權限是網絡安全的很重要一環，是接入網絡開展活動的大門，依靠接入控制技術可以有效控制用戶權限，有效控制上網帶寬客戶情況，限制用戶的同時在線人數，禁止使用共享代理服務器，防止個別用戶對網絡資源的過度占用，防止用戶胡亂設置，有效避免網絡擁塞。監控用戶行為。接入控制技術的“黑名單”管理策略就是很好的例證，按照IP地址、MAC等跟蹤非法行為，將惡意猜測密碼的用戶監控出來，通過接入管理技術將其識別并列入黑名單，還可以在線通知合法用戶其密碼受到盜用威脅，有效地監督和防范盜用賬號密碼的行為。

由此可見，有效的解決在校園網絡應用中存在的網絡擁塞、管理混亂、運營困難等棘手問題需要校園網絡接入控制技術，這項技術的運用可為校園網師生創造一個安全、穩定、高效的網絡環境。

2）Proxy防范技術。校園網絡管理人員一個非常重視的問題是如何在校園網絡中組建可管理、可授權、可認證、可運營、可增值的寬待網絡。校園網絡中PROXY的應用來源主要是在教師和學生宿舍區域網絡。在宿舍中架起電腦，在網絡中沖浪、玩游戲等是許多青年教師、大學生的共同愛好。現實情況下，802.lx的用戶認證方式是當前學校普遍采用的，要實現對要做到對學生端到端的管理，同時控制計費及日志追蹤等，學校需要牽頭采用預付費的方式。對于單個用戶的流量管理也無法展開……這樣的做好打破了原有的管理模式，給校園網絡推行802.lx認證造成了極大的障礙;在許多已付費的教師學生中制造不公平，有的甚至侵犯了的利益，出現亂用、濫用的問題無法核定，給廣大師生員工正常使用網絡帶來了麻煩。

4 ?校園網絡設計的網絡流量管理措施

1）在網絡服務的源端進行流量預測控制。校園網絡中提供網絡服務的服務器源就是常說的網絡服務的源端，其中VOD視頻點播服務器和FTP服務器容易產生異常網絡流量的服務器。網絡在很大程度上受到這兩個服務器高峰時網絡流量的影響，成為較為主要的因素，因此，首先考慮對這兩種服務器進行控制是對校園網絡源端流量預測控制的前提。endprint

對校園網絡源端流量預測控制這種流量控制方式目標和效果直接，執行起來也比較易于實現。但其作用有限，不能對網絡病毒、P2P的應用、惡意攻擊等非正常的流量異常進行控制。對服務器進行流量預測控制方式方法比較多，比如關閉服務限速、可疑IP訪問、阻止校外IP訪問、關閉服務端口等。

2）在網絡的交換結點進行流量預測控制。對網絡匯聚層分中心進行控制關鍵在于對網絡中的交換結點進行流量預測控制。校園網絡流量實踐證明，青年教師學生宿舍一般是最容易出現流量異常的區域。對學生宿舍網絡分中心進行流量預測控制又是這一環節的核心。在網絡的交換結點進行流量預測控制常用的方式方法是通過網管主機與青年教師學生宿舍匯聚層網絡設備連接，使用專用軟件捕捉該設備上聯端口的實時流量，分析流量數據，依靠強大的流量預測模型，自動對產生流量最大的一個或幾個下聯端口進行限速，尤其是在當預測峰值報警時，通過聯動機制使設備發揮出重要作用。

3）在網絡出口處進行流量預測控制。校園網絡出口的流量反映校園網整體的網絡性能，對它進行流量預測控制最有代表性也最為直接。一個高校的校園網絡的出口包括教育網出口（Cernet）或電信出口（Internet），及時對網絡出口流量采取端口限速等措施。但是，這種控制是一種完全被動的模式，對于整個校園網絡的出口采取控制會對網絡整體性能帶來較大的影響，卻無法對異常流量產生的原因進行控制。

參考文獻

[1]李鵬，李繼光.基于MSTP+VRRP的園區網負載均衡解決方案[J].硅谷，2012（21）.

[2]趙棟鑫.VLAN技術及其在園區網中的應用研究[J].科技傳播，2012（20）.

[3]惠玥，張媛，唐海濤.IP靜態路由實驗的研究[J].實驗室研究與探索，2010（11）.

[4]曹娟紅，陳鵬仁.VLAN技術在校園網的應用研究[J].現代商貿工業，2010（22）.

[5]閻琦.關于QINQ技術的探討[J].制造業自動化，2010（12）.

[6]崔文，王國勇.基于校園網的云計算應用初探[J].微計算機信息，2010（18）.

[7]王宇.網絡流量分析技術及其應用[J].科技創業月刊，2010（03）.

[8]林維鏘.校園網流量分析系統的設計與實現[J].衡陽師范學院學報，2011（03）.

[9]朱凱，張曉龍.基于實時數據流分析方法的網絡數據分析和監控[J].軟件導刊，2010（06）.

[10]曹平.基于數據挖掘技術的網絡流量分析預測系統研究[J].軟件導刊，2012（05）.

作者簡介

胡小迅（1957-），男，漢族，江西南昌人，職稱初級，單位：南昌市工業技術研究院，研究方向：科研。endprint