高校校園網優化方案

盛廣偉

【摘要】 根據目前校園網的運行情況，分析找出影響校園網帶寬利用率不高和網速慢的主要原因，以對現有網絡盡可能少的影響為前提，提出了校園網出口帶寬利用率優化方案、網絡安全優化方案、網絡維護優化方案并予以實施。切實提高校園網的質量，滿足校園網用戶的科研、辦公、學習的需要。

【關鍵字】 校園網 網絡優化 監控系統 緩存系統

隨著校園網用戶數量和網絡應用的不斷增加，加上出口帶寬有限，早期的校園網建設已不能滿足現在的需要，需要在現有校園網的基礎上對崇明校區網絡進行合理優化，提升校園網的服務質量。同時為全面推進數字化智慧校園建設，提高教學資源管理與技術服務水平，我校也于2016年4月成立信息化工作辦公室部門全面負責數字化校園建設。

一、網絡優化前存在的問題

崇明校區網絡出口分別接有電信、聯通、移動、教科網，多出口的鏈路環境也增加了網絡的復雜度，且校內對各鏈路帶寬利用率又很不均衡，尤其是移動鏈路的帶寬利用率只有30%左右，同樣的電信鏈路帶寬利用率常常處于100%。

學生網用戶也不斷反映在上網高峰期會出現網頁打開速度慢、視頻緩沖時間長、下載速度慢的問題。

崇明校區學生網和辦公網互通，尤其是和校園一卡通網絡互通，為網絡安全和服務器安全帶來很大的安全隱患。

目前崇明校區部分網絡設備因運行使用時間較長已經過了保修期，穩定性大不如以前，今年上半年就曾出現過幾臺交換機運行不穩定，主板壞開不了機等情況。并且在出現故障時，經過用戶電話報修以后才發現故障，網絡維護工作很被動更影響校園網用戶上網體驗。

二、網絡優化措施及效果

在崇明校區核心出口路由器上做基于目的策略路由，訪問資源目的地為電信、聯通、移動、教科網公網地址的，分別從相應的出口出去。

校內搭建2臺高速緩存域名服務器DNS1和DNS2，配置DNS1和DNS2轉發器分別指向聯通的公網DNS（210.22.70.3、210.22.70.225）和移動的公網DNS（211.136.112.50、211.136.18.171）。

在DHCP服務器中，將學生宿舍A幢、B幢、C幢、D幢樓網絡的DNS服務器地址設置為DNS1。將辦公網的教學樓、語信樓、體育館、學生辦事中心、食堂區域網絡的DNS服務器地址設置為DNS2。

目前很多的公司采用多運營商網絡接入，通過內網DNS的引導，學生網的用戶在訪問資源目的地為聯通的公網地址時，此時該用戶的數據就會從聯通鏈路的出口出去，優先使用聯通帶寬；若訪問資源目的地是電信、移動、教科網公網地址時，上網數據也相應的從電信、移動、教科網的出口出去。辦公網用戶在訪問資源目的地為移動的公網地址，此時該用戶的上網數據就會從移動鏈路的出口出去，優先使用移動帶寬；若訪問資源目的地是電信、聯通、教科網公網地址時，數據也相應的從電信、聯通、教科網的出口出去。

通過基于目的的策略路由和基于源地址的優化引導，電信帶寬利用率由優化前上網高峰期時帶寬利用率常常處于100%，優化后高峰期的帶寬利用率下降到95%左右，減輕了電信鏈路出口帶寬的擁堵情況。移動鏈路是本次優化后利用率最高的，優化前帶寬利用率只有30%左右，優化后帶寬利用率達到80%左右。聯通鏈路因為優化前已有3幢樓在使用，帶寬利用率變化不是很大，較優化前也有所提高。如下圖所示。

校園網主要以高清視頻、下載、音樂、移動應用等為主，網絡視頻和文件下載成為學校出口流量增長的主要原因，對學校的出口造成很大壓力，并且兩者訪問下載重復率比較高。增加學校網絡出口帶寬和應用流控限速，一方面會增加額外的寬帶的費用，另一方面限速也影響用戶的上網使用體驗。綜上原因，利用秒開緩存系統采用鏡像模式部署了崇明校區緩存系統，將重復的流量從緩存服務器上獲取，節省出口流量，提高了校內用戶的上網速度，經過一個學期的測試使用，緩存系統使用效果明顯。

針對學生網、辦公網、一卡通網絡互通的安全隱患的問題，在核心交換機上做訪問控制，禁止學生網訪問辦公網和一卡通網絡，把需要訪問的部分服務器開放給學生網，未經允許的服務器和端口一律禁止訪問。服務器也按照密碼繁雜度要求定期修改密碼，及時更新服務器系統漏洞，增強服務器的安全。搭建網絡和服務器應用監控系統，對崇明校區的路由器、交換機和校內的應用系統進行全天候監控。一方面在網絡設備和應用系統出現故障時，監控系統能夠及時的發送告警信息到相應的管理人員手機上。另一方面化被動為主動，管理人員也可以在第一時間發現問題，提高校園網維護的效率。目前崇明校區網絡設備和應用服務已全部做好了監控，自監控系統部署好使用至今，系統運行穩定，告警及時，已多次通過監控系統的告警及時發現了設備故障。搭建流量監控系統，對出口路由器上的電信、聯通、移動、教科網鏈路進行流量監控。同時也對核心交換機連接的各幢樓匯聚交換機接口進行監控，通過流量監控系統顯示的數據，可以全面了解校園各設備接口流量情況，也為校園網絡優化提供了有力的數據支撐。

三、網絡優化總結

經過2016年上半年幾個月的優化調試，目前各鏈路出口帶寬也得到了充分的利用，特別是移動鏈路帶寬利用率得到很大的提高。優化后的學生網下載速度得到明顯提高，尤其是視頻觀看得到很大的改善。網絡監控系統系統的搭建縮短了發現故障的時間，也極大地提高了網絡運維的效率。網絡優化涉及多方面的問題非幾個月就能完全解決的，因此為了全校師生有一個良好的科研、辦公、學習的網絡環境，校園網的使用中還需要根據實際情況不斷的進行優化。

參 考 文 獻

[1] 張義平.高職院校校園網優化解決方案[J].甘肅科技，2009（5）：17-19