《简析高校校园网建设_高校校园网现状.docx》由会员分享,可在线阅读,更多相关《简析高校校园网建设_高校校园网现状.docx(7页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、简析高校校园网建设_高校校园网现状 【摘要】本文以高职院校校内网建设为实例对校内网建设进行了全方位的展示,校内网络建设,旨在推动学校信息化建设,其最终建设目标是将建设成为一个借助信息化教化和管理手段的高水平的智能化、数字化的教学园区网络。【关键词】校内网;信息化;计算机网络应用;网络平安1.应用需求在校内网络中,视频、音频、数据集于一身,假如保证不了高带宽、又多种视频、音频、数据流混杂在一起进行传输,就没法对数据流做出最高优先级和次高优先级及底优先级的分类,这样就不能保证重要业务的畅通,造成网络延迟、服务不行用。在园区网络中,存在多样的网络设备及系统应用环境,并且要考虑在用户快速增长的今日,考
2、虑网络设备的可扩展性。在校内网络中,平安保障非常重要:校内网的信息点分布很广,与一般企业网比较,校内网用户的流淌性大,信息点存在随意接入运用的问题。学生及外来不明身份的用户,在校内网中找到任何一个信息点,就可以进入到校内网,可以肆意干扰和破坏校内网网络平台及应用系统的正常运行。另外校内网的网络平安,还须要考虑与外网及内网不同应用系统之间的平安访问限制。为了发生平安事务后,能够有效、快捷地处理事故,采纳上网审计手段是非常有必要的。由于当前类似“冲击波、震荡波病毒”的肆虐,一个健壮的网络应当供应必要的手段,禁止特定病毒的传播以及由于病毒造成的流量拥塞。2.网络结构分析2.1骨干层网络中心节点及其它
3、核心节点作为校内网络系统的心脏,必需供应全线速的数据交换,当网络流量较大时,对关键业务的服务质量供应保障。另外作为整个网络的交换中心,在保证高性能、无堵塞交换的同时,还必需保证稳定牢靠的运行。因此在网络中心的设备选型和结构设计上必需考虑整体网络的高性能和高牢靠性。详细来说核心节点的交换机有两个基本要求:(1)高密度端口状况下,还能保持各端口的线速转发。(2)关键模块必需冗余,如管理引擎、电源、风扇。由于校内网建设最终必将采纳万兆级以上技术,因此须要考虑到核心设备对万兆的支持实力。2.2汇聚层汇聚层是各校区的数据汇聚平台,为全网供应了快速交换支持,是各区域数据、媒体流会聚主节点。汇聚路由交换机须
4、要具备高牢靠性、高性能、高端口密度、高平安性、可管理性等要求,并具有网络可扩容升级实力和多种业务支持实力。在完成高速交换的基础上,能够供应稳定牢靠的网络基础服务功能并能够支持下层的基础功能、分布服务以及QoS保证。2.3接入层接入层网络由楼栋交换节点和楼层交换节点组成,接入层网络应当可以满意各种客户的接入须要,而且能够实现客户化的接入策略,业务QOS保证,用户接入访问限制等等。2.4外网接入因为校内网出口采纳以太网,所以可以干脆采纳防火墙,起到如下作用:(1)防火墙供应强有力的服务器、内网平安爱护、同时供应出口路由功能。(2)数据处理实力强,具有强大的NAT功能。(3)供应IDS等平安特性。3
5、.网络构架设计基于目前学校规模及发展的角度考虑,骨干网络采纳单核心双引擎或双核心单引擎的拓扑结构,保证核心的稳定;在两栋实训楼采纳万兆的三层汇聚设备,实训楼千兆连接接入交换机,服务器千兆接入到核心交换机上,一百零一兆到桌面。因为目前校内网出口还没有超过一百零一兆,所以还采纳RG-WALL 101防火墙,并将校内的对外服务器与防火墙的DMZ区相连,保证良好的平安性;同时双核心时做VRRP,防火墙双一百零一兆连接核心,单一百零一兆连接外网。根据核心的架构,或者用双核心单引擎,或者用单引擎双核心,本方案如下:采纳双核心,每个核心采纳单引擎,主楼的接入交换机分别连接两台核心上,实现负载均衡;接入交换机
6、也可VRRP连接到双核心上,做负载均衡、冗余备份。4.将来扩展考虑备份线路带宽扩展:在将来升级考虑中,可将核心与汇聚间千兆备份线路带宽升级至10G带宽,以提高备份线路的连接带宽。5.IP地址规划依据互联网络技术发展的趋势,结合学校网络目前真实IP地址的现实状况,建议IP地址规划遵循如下原则来设计:(1)服务器区采纳私IP地址,NAT远程访问。(2)与internet 互联设备IP地址采纳真实IP地址。(3)部分内部互连采纳私有IP地址。(4)面对用户的私有IP地址,由统一出口的边缘设备进行地址翻译。6.网络QoS设计为确保用户各种关键业务的正常开展,必需实行全面而系统的QoS设计(供应端到端Q
7、oS服务),以保证重要的数据流在网络发生拥塞时获得有保证的吞吐量和最低的延时。7.VLAN划分依据以往阅历和骨干网络建设的实际状况,在骨干网络VLAN划分规划以“敏捷划分、便利管理”为基本原则,以不同的运用群体为VLAN范围划分。这样划分VLAN的好处有:(1)便利管理。(2)易于实施。(3)VLAN间路由采纳三层交换设备进行VLAN路由。8.网络路由设计网络互联互通的关键是路由的畅通,路由的算法、最佳路径的选择最为干脆影响到整个网络的性能,选择一个合适的路由协议和合理的规划路由策略至关重要本方案选择动态OSPF路由协议。9.接入平安在将来的校内网改造中,可考虑在接入层增加相关平安智能交换机,
8、通过与网管系统平安认证管理系统可满意用户名、IP、MAC、VLAN ID、交换机IP、交换机端口的6元素绑定技术。并且可以实现非法站点访问过滤、非法言论的精确追踪、恶意攻击的实时处理、记录访问日志供应完整审计等平安功能。10.访问平安RG-S6800E多业务万兆核心路由交换机支持802.1Q VLAN,可运用VLAN划分隔离用户访问。同时还支持VLAN 隧道技术,可实现跨校区的VLAN功能。并且锐捷RG-S6800E多业务万兆核心路由交换机支持完善的ACL,可以基于MAC、IP、TCP/UDP端口号进行流量限制,以有效的防范和限制网络蠕虫病毒(如冲击波)的传播和危害。11.病毒攻击防卫供应病毒
9、防卫功能,使得某些特定病毒不能随意传播。主要供应以下几个功能:(1)预防PC感染类似“冲击波、震荡波”的病毒;(2)假如某台机器感染病毒,能够实现中毒机器隔离,限制同一网段中病毒的传播。(3)支持防止DDoS攻击,防止IP段恶意扫描等抗攻击特性。12.网络防病毒12.1以网为本防治病毒应当从网络整体考虑,从便利削减管理人员的工作上着手,如利用网络唤醒功能,在夜间对全网的PC机进行扫瞄,检查病毒状况;供应在线报警功能,网络上每一台机器出现故障、病毒侵入,应从管理中心处予以解决。12.2多层防卫新的防毒手段应将病毒检测、多层数据爱护和集中式管理功能集成起来,形成多层防卫体系。12.3重视服务器上防
10、毒大量的病毒针对网上资源的应用程序进行攻击,这样的病毒存在于信息共享的网络介质上,因而要在网络前端实时杀毒。对于内部病毒,如某一工作站假如通过软盘感染了病毒,势必会在LAN上漫延,若服务器具有防毒功能,那么病毒在从客户机向服务器转移的过程中就会被服务器杀掉。12.4建立病毒敏感报警系统让管理人员刚好了解病毒入侵节点位置,对网络平安漏洞进行分析和评估,刚好清除残留病毒,修补防病毒系统,削减事故风险。12.5平安管理规范和应急人员配备在网络平安问题上,应制定严格的平安规范。如网络用户必需启动实时防病毒软件,不行以随意开放共享书目,严格限制平安区以外存储介质不规范运用,不行以随意接受不明邮件和随意下
11、载文件,必需定期视察病毒软件运行状况,病毒入侵事务刚好报警等等。校内网建设为高校的网络通信及教学供应了强有力的支持,但是,要充分发挥校内网的作用,并非易事,如员工培训、学生如何利用校内网等,本方案旨在对校内网的总体建设进行了展示,但校内网技术会不断的更新,我们也要不断的推陈出新,使校内网真正发挥其应用作用,校内网建设只是一个起步,还须要我们仔细去探究、去探讨,从而更好的利用校内网络。 第7页 共7页第 7 页 共 7 页第 7 页 共 7 页第 7 页 共 7 页第 7 页 共 7 页第 7 页 共 7 页第 7 页 共 7 页第 7 页 共 7 页第 7 页 共 7 页第 7 页 共 7 页第 7 页 共 7 页