高職院校校園網防火墻模塊的設計與實現

周密

摘 要：以X高職院校的校園網為例，探討X學校校園網防火墻模塊設計，采用ajax的無閃局部刷新技術來解決，通過這種方法，就可以實現頁面ajax的無閃局部刷新，達到預期的效果。

關鍵詞：校園防火墻；設計；實現

1 某高職院校校園網建設現狀

X高職院校校址分為南北兩個校區，南校區有教學樓、實訓樓、公寓樓、食堂、圖書館、實習工廠等共15棟建筑物，PC 網絡終端合計1986臺；北校區有教學樓、實訓樓、公寓樓、食堂、機關樓等共18棟建筑物，PC 網絡終端合計2697臺。以北校區為例：校園網出口為二家服務商2 條獨立百兆光纖，合計200兆的帶寬。校園網出口設備是飛塔300A引擎設備，實現智能分配 IP，自動掉線切割功能。核心交換機采用華為 6506千兆多業務路由交換機，接入層交換機采用思科華為的 3528E 可網管交換機，實現主干千兆，桌面百兆的網絡架構。 學生宿舍完全實現網絡覆蓋，但所有網絡經營權為遼陽網絡公司所有。單獨計費、單獨出口、由遼陽網絡公司獨家經營。

2 X學校校園網防火墻模塊設計與實現

防火墻模塊是整個 Web 系統的核心模塊，很多功能都集合在這里，也是用戶使用率最高的模塊，因此該模塊實現的好壞影響到整個系統的使用。

（一）增刪查改功能

（1）需求分析

每一條策略都需要有創建、顯示、查找、修改、刪除的功能需求。在創建的時候，需要把該條策略所需要的參數都給用戶呈現出來，并且需要給用戶友好的提示，以及參數之間的制約。例如 filter 中，如果沒有啟用策略的時候，是不能開啟記錄日志功能的；在顯示頁面，需要把策略最重要的參數呈現出來，讓用戶一看就能知道這條策略的主要內容，還要提供翻頁相關功能；查找功能中要實現模糊查找。

（2）設計

以黑名單模塊為例，介紹一下增刪查改功能的詳細設計。當用戶需要使用查找功能的時候，只需要在查找的文本框中輸入想要查找的關鍵字，然后點擊查找按鈕，查找結果就會在頁面顯示，這樣設計會顯得很簡練，不繁瑣。翻頁功能應該包含第一頁，上一頁，下一頁，最后一頁這 4 項基本功能，刪除屬于重大操作，一定要給用戶提示，當點擊是之后才會執行刪除操作。

（3）代碼實現

通過需求分析和詳細設計，可以把功能分為 4 部分：顯示和查找；創建和修改；組裝命令行；刪除。

（二）防火墻模塊的問題解決

（1）整個網絡安全模塊的策略部分中，pcp 策略是很重要的一個，基本上所有的策略都會與 pcp 策略綁定使用，但是用戶在配置那些需要綁定 pcp 規則的策略時，并不能知道他們需要綁定的 pcp 規則都有什么參數，這樣就很不方便，用戶還需要再去 pcp 配置頁面看一下才能知道綁定 pcp 規則的參數。我們需要的是這樣的效果：當選擇的 pcp 變化后，頁面也跟著刷新，可以顯示改變后 pcp規則的參數。

（2）用戶可以在資源定義中可以定義地址對象、地址組對象。在 pcp 可以引用這些定義好的地址對象和地址組對象，但是當配置好這條 pcp 策略的時候，用戶并不知道他們選擇的地址對象或地址組對象的具體信息，這樣會對系統的易用性產生影響，我們希望是在顯示頁面可以顯示出這些被引用的地址對象或地址組對象的具體信息。下面，將詳細介紹問題的解決方案。

經過很多方案的討論，最終決定采用 ajax 的無閃局部刷新技術來解決這一問題。

Ajax是一種簡稱，Asynchronous Javascript And XML，能夠對交互式網頁應用的網頁進行創建開發的技術。

下面就以安全策略模塊作為例子，來講解一下解決問題的過程。

①用戶需要一個 select 來選擇綁定安全策略的 pcp 規則。這條 pcp 規則應該是動態從數據庫讀取的，下面就是從數據庫中讀取 pcp 規則的名字，然后組成字符串的代碼。

這段代碼的主要含義就是從 fw 數據庫 pcp 表中讀取 pcp 規則的名字，動態分配內存，然后組成一條 select 的 html 語句。如果表中沒有數據，就組成空選項的 select 語句。

②把組合好的語句傳到 html 頁面：

③在 html 頁面接受字符串，形成一個 select

④通過 select 的 onChange 和 onClick 事件，可以觸發 showCustomer函數，并且把 select 所選擇的值傳給函數

⑤showCustomer 函數

把選擇的 pcp 作為一個參數傳給 wcm_pcp_ajax_show 函數，并把結果顯示出來。

這個函數的主要作用就是取得一個根據瀏覽器的不同取得XmlHttpRequest 對象。

3 結語

作為整個校園網絡 Web系統的核心模塊，防火墻模塊集合了很多功能，同時也是用戶使用率最高的模塊。在設計過程中，采用ajax的無閃局部刷新技術，使防火墻模塊更好的達到預期效果。

參考文獻：

[1]林闖，單志廣，任豐原.計算機網絡的服務質量（QoS）[J].清華大學出版社，2004.

[2]喬，郭曉雷.高速網絡中的QoS控制[J].北京：清華大學出版社，2004.

[3]斯齊格蒂.端到端QoS網絡設計.田敏，宋輝譯[J].北京：人民郵電出版社，2007，1.