当前网络技术的快速发展,大部分高校已经建立了学校校园网络,为学校师生提供了更好的工作及学习环境,有效实现了资源共享,加快了信息的处理,提高了工作效率【1】。然而校园网网络在使用过程中还存在着安全问题,极易导致学校的网络系统出现问题,因此,要想保证校园网的安全性,首先要对校园网网络安全问题深入了解,并提出有效的网络安全方案设计,合理构建网络安全体系。本文就对校园网网络安全方案设计与工程实践深入探讨。
1.校园网网络安全问题分析
1.1操作系统的漏洞
1.2网络病毒的破坏
网络病毒是校园网络安全中最为常见的问题,其能够使校园网网络的性能变得较为低下,减慢了上网的速度,使计算机软件出现安全隐患,对其中的重要数据带来破坏,严重的情况下还会造成计算机的网络系统瘫痪。
1.3来自外部网络的入侵和攻击等恶意破坏行为
校园网只有连接到互联网上,才能实现与外界的联系,使校园网发挥出重要的作用。但是,校园网在使用过程中,会遭到外部黑客的入侵和攻击的危险,给校园互联网内部的服务器以及数据库带来不利的影响,使一些重要的数据遭到破坏,给电脑系统造成极大的危害。
1.4来自校园网内部的攻击和破坏
由于大多数高校都开设了计算机专业,一些学生在进行实验操作的时候,由于缺乏专业知识,出于对网络的兴趣,不经意间会使用一些网络攻击工具进行测试,这就给校园网络系统带来一定的安全威胁。
2.校园网网络安全的设计思路
当前高校校园网都没有重视到安全的问题,一般都是根据网络互通需要为中心进行设计的。以安全为中心的设计思路能够更好的实现校园网的安全性。将校园网络分为不同的安全区域,并对各个区域进行安全设置。其中可以对高校校园网网络安全的互联网服务区、广域网分区、远程接入区、数据中心区等进行不同的安全区域。
2.2用防火墙隔离各安全区域
通过防火墙设备对各安全区域进行隔离,同时防火墙作为不同网络或网络安全区域之间信息的出入口,配置不同的安全策略监督和控制出入网络的数据流,防火墙本身具有一定的抗攻击能力。防火墙把网络隔离成两个区域,分别为受信任的区域和不被信任的区域,其中对信任的区域将对其进行安全策略的保护,设置有效的安全保护措施,防火墙在接入的网络间实现接入访问控制。
3.校园网网络安全方案设计
3.1主干网设计主干网可采用三层网络构架,将原本较为复杂的网络设计分为三个层次,分别为接入层、汇聚层、核心层。每个层次注重特有的功能,这样就将大问题简化成多个小问题。
3.2安全技术的应用3.2.1VLAN技术的应用。虚拟网是一项广泛使用的基础,将其应用于校园网络当中,能够有效的实现虚拟网的划分,形成一个逻辑网络。使用这些技术,能够优化校园网网络的设计、管理以及维护。
3.2.2ACL技术的应用。这项技术不仅具有合理配置的功能,而且还有交换机支持的访问控制列表功能。应用于校园网络当中,能够合理的限制网络非法流量,从而实现访问控制。
3.3防火墙的使用防火墙是建立在两个不同网络的基础之间,首先对其设置安全规则,决定网络中传输的数据包是否允许通过,并对网络运行状态进行监视,使得内部的结构与运行状况都对外屏蔽,从而达到内部网络的安全防护【3】。如图一所示。防火墙的作用主要有这几个方面:一是防火墙能够把内、外网络、对外服务器网络实行分区域隔离,从而达到与外网相互隔离。二是防火墙能够将对外服务器、网络上的主机隔离在一个区域内,并对其进行安全防护,以此提升网络系统的安全性。三是防火墙能够限制用户的访问权限,有效杜绝非法用户的访问。四是防火墙能够实现对访问服务器的请求控制,一旦发现不良的行为将及时阻止。五是防火墙在各个服务器上具有审计记录,有助于完善审计体系。
4.结语
作者:金茂单位:杭州技师学院
参考文献:
[1]余思东,黄欣.校园网网络安全方案设计[J]软件导刊,2012,06:138-139
[2]张明,姜峥嵘,陈红丽.基于WLAN的无线校园网的设计与实现[J]现代电子技术,2012,13:63-65+68
【关键词】校园无线网WiFi方案设计
1引言
随着通信技术、计算机技术和网络技术的飞速发展,各高校逐步建立了适应行业发展的实验平台。我院广播电视工程专业建设了三网融合实验平台,并对原来的实验室进行了全面整合,形成了一套具有传媒特色的三网融合实验室系统,该系统由天线系统、卫星接收系统、数字电视前端系统、双向传输系统、OTT系统等多种系统组成,每个系统相互独立,又可串联成一个完整的大系统。在此实验系统的基础上我们需要一个无线网络,使得OTT系统经过在线转码和离线转码后输出的多格式多分辨率的视频节目,在本实验楼的所有用户可以随时随地在手机、平板、电脑上观看,也可以通过机房的10台终端(OTT机顶盒)自带的WiFi模块接收,或者直接使用手机或平板的DLAN或AirPLay功能,将视频信号在大屏上展示。
2网络建设目标
2.1网路建设目标
实验楼一共6层,为满足网络需求,需要对实验楼进行全面的无线网络覆盖,其中实验楼有线线路已经完成。无线局域网是整个覆盖系统的关键,其性能的好坏直接影响整个系统的运行质量。要求设计的解决方案实现以下效果:
(1)实训楼内部无死角;
(2)手提电脑测试信号在-70DB以内,最好手机测试信号在-75DB以内;
(3)功率不高于100MW;
(4)在提供无线覆盖的同时,保留有线网口可正常使用。
考虑到以上的技术需求,采用ITEM的无线覆盖解决方案,所选用的电信级设备提供了高速移动和快速漫游切换的能力,满足了室内外大规模无线组网的需求。ITEM无线局域网作为多业务平台,具有自我组织、自动配置、性能自动调节、链路自动修复等特性,支持覆盖均衡和冗余备份功能,为各种无线覆盖提供了稳定可靠的平台。
3无线网络覆盖规划
通过对无线网络平台应用模式的综合分析,我们总结出实训楼信息化系统对无线网络平台具体要求:
3.1良好的无线信号覆盖效果
传统上,无线接入点的设计主要用于在相对开放的空间内提供无线连接。但在拥有众多房间的实训楼规划和安装传统无线接入系统时,却存在诸多问题。面板式AP接入点安装在实训楼里,最大限度地降低了防火墙、防火门、瓷砖和水管等造成的衰减。同时该类接入点也具备很高的接收灵敏度。一台接入点足以轻松支持实训楼里使用的平板电脑、便携式电脑及其他无线移动终端构成的高容量网络。
3.2设备稳定可靠
稳定可靠的网络是为用户提供满意服务的基础,因此设计施工中要注重产品自身的性能及用户体验,拥有完善的产品测试流程及质量管理流程,保证产品的性能。无线网络化应用解决方案目前已广泛为实训楼用户所采用,运营使用过程中经受了各种复杂和恶劣网络环境的考验,是稳定、高性能、高安全性、高性价比的无线网络化应用解决方案。
3.3综合投入成本低
因为实训楼设有从分线箱到实训楼的五类/六类网线,所以我们使用无线解决方案:通过五类/六类网线部署无线局域网。该解决方案能使实训楼以最低成本快速、轻松地实现实训楼的无线上网服务。该解决方案完全不需要重新布线,即免去了重新布线的材料费、人工费,又消除了对实训楼运营带来不利的影响,免除了实训楼的损失,安装完成后的维护人力和物力也大大减少。
4无线网络覆盖方案
根据对实验楼无线覆盖设计的规划,结合实验楼的具体特点,我们采用了由前端无线AP规划设计和后端AP集中管理软件来共同构建2号实训楼无线覆盖解决方案。
4.1实训楼无线覆盖设计实现
对于实训楼实训楼的无线信号覆盖,布放ITEM-HR面板式AP,直接安装在实训楼内部预留的86暗盒内,以确保实训楼内笔记本电脑测试信号在-70DB以内,手机测试信号在-75DB以内,保证用户能够流畅观看网上视频。
4.2公共区域无线覆盖设计实现
对于诸如实训楼大堂、餐厅、会议室等公共区域,布放大功率吸顶式AP(ITEM-SR),采用吸顶式安装,美观、大方的同时,能够确保良好的无线覆盖效果。
4.3无线组网实现
前端无线AP设备支持POE供电,若楼层交换机支持POE供电,则无需任何中间设备,无需重新布线,直接使用实训楼内已部署的网线即可;若楼层交换机不支持POE供电,则在楼层交换机处外接POE供电模块即可。
4.4通过AC控制器实现设备的集中管理
5结束语
无线网络的移动性和简便性弥补了有线网络的不足。随着移动终端技术及技术的发展,依靠无线网络作为学校教学、管理、科研与娱乐的基础设施平台,已经成为近年来高校发展与改革的基石。本文以山西传媒学院实验楼无线网络覆盖为例,设计了一套无线网络建设方案,给广大师生提供了一个覆盖实验室的网络环境,为日后建设智慧校园奠定了基础。
参考文献
[1]李璐倩.VWT公司无线网络规划方案设计[D].北京邮电大学(工程硕士学位论文),2011(09).
[2]李先权.WiFi网络构建与应用研究[D].华南理工大学(工程硕士学位论文),2012(11).
[3]颜汝南.高校无线网络规划与部署[J].信息与电脑,2015(23).
作者简介
耿小芬(1976-),女,河北省无极县人。大学本科学历。现为山西传媒学院副教授。主要研究方向为计算机科学技术。
Abstract:Aimedatthepresentissuesonconstructionandapplicationofteachingresourcesincollegesanduniversities,thispaperproposedaconstructionschemeforconstructing"multi-platformandmulti-level"onlineteachingresourcesincampusbasedoncloudcomputingtechnology.Basedonanalysisofcurrentsituationandproblemsintheinformatizationandteachingresourcesmanagement,itillustratedthesignificanceoftheapplicationwhichtoapplythecloudcomputingtotheteaching,scienceresearchandteachingresourcemanagementincolleges.
关键词:云计算;高等院校;信息资源管理;网络教学资源
Keywords:cloudcomputing;collegeanduniversity;informationresourcemanagement;onlineteachingresource
0引言
网络教学资源是开展网络教育的前提和基础,随着网络教育的逐步拓展,网络教学资源越来越丰富,教学资源的有效管理成为开展网络教育的关键。高等院校是教学科研资源的研究摇篮,是人才培养的重要的基地[1-2],如何高效科学地管理各种宝贵的教学资源,为各类学习对象提供方便快捷的访问途径,为教学管理者提供资源访问效果的分析工具,从而提高教学资源对象的利用率,促进教学资源更好地为实际教学系统服务,这是高等院校信息化建设和人才培养质量工程的重要研究课题。
1我国高等院校教学资源管理现状
1.1校园网络建设普及率高
根据对国内多所高等院校信息化程度的调查,可以看到目前国内高等院校均建设有不同程度的数字化校园网络,其中综合类、理工类院校的校园网的建设情况总体较好,高等职业院校也已经达到较高普及率[3]。在校园网络的功能上,除了具备学校信息宣传门户、通知公文公告和咨询交流作用以外,很多高等院校也已经开通了教学教务管理、科研信息管理、行政办公和学生信息管理等功能,少数高等院校还尝试将教室、学生宿舍也纳入校园网,从而真正发挥“智慧校园”的作用。
1.2数字化教学资源成为主体
高等院校信息化建设的重要内容是网络教学信息资源建设。随着互联网技术的飞速发展,高等院校的信息资源从内涵到外延都在发生着质的变化。传统的图书、教材、教案等纸质教学资料的主体角色正逐渐被基于信息网络技术的电子图书、网络课件、课程网站等数字化教学资源所取代。数字化教学资源的出现为教师、科研人员和在校学生获得更多学习资源提供了新的渠道,也为不同主体提供更多的学习机会与交流空间,提高学校基础数据的管理水平,成为了高等院校信息化建设的成果的重要体现。
1.3新型教学模式不断推广
新型教学模式开始不断冲击和影响传统教学,多媒体、网络等新技术手段取代了“黑板+粉笔”,使课堂教学更加生动、更加有效。以MOOC、翻转课堂、微课等为代表的网络教学新模式也为不同领域专家和政府的高度重视,成为高等教育研究和教学改革的重点资助项目,提升了教师教学能力,推进了高等院校教学改革,加强了优质教学资源的开发与共享,提高了教学效果和教学质量。信息技术进入传统的课堂,还带来许多新的教学理念,如网站教学、资源型学习、互动学习等。与传统的模式相比,这些新的教学模式不仅形式新颖,更强调以学生为中心,还充分发挥了学生的学习主动性,符合当前创新创业人才能力培养目标。
2我国高等院校教学资源管理问题
2.1教学资源管理方式落后的问题
2.3教学资源管理平台设施条件落后问题
3高等院校网络教学资源建设的意义
高等院校信息化建设的重要方向是网络教学资源的建设,其本质是为了提高教学效率和教学质量,实现各种教学信息资源的收集、整理和共享。网络教学资源应该包括在互联网上的教学学习资源,还包括在校园网中的教学信息资源[4-5]。随着科学技术、特别是以互联网、计算机为代表的信息技术的飞速发展和广泛普及,高等院校在教育信息化建设方面逐渐推进步伐,一些如教育网站、教学网络课程建设也在同步发展,网络教学资源建设正成为我国现阶段高等院校教育信息化建设宏伟工程中的核心任务。从这种意义上说,高等院校应该充分结合自己学校的办学特色和实际建设基础情况,利用合适的信息化手段进行网络教学资源建设工作,提高培养综合型人才质量。
互联网时代的新型教学模式充分体现了网络平台在教学过程中不可替代的重要作用。采用合理的网络模式和网络架构,才能使网络平台在教学中发挥积极的作用,才能提高广大教师和学生在教学过程和学习过程中的工作学习效率。云计算,是一种新兴的商业计算模型,是将计算任务分布在大量计算机构成的资源池上,从而获取计算力、存储空间和各种软件服务,达到和超级计算机相当的网络服务。云计算所具有规模庞大、支持用户在任意位置、使用任意终端以及高可靠性、通用性、动态伸缩性和极其廉价性等特点使得基于云技术搭建高等院校网络教学资源平台成为可能[6],改变了传统教学以教师为中心的模式,推出符合互联网时代要求的新型教学模式,实现了以学生自主学习为主的模式,培养了学生的创新创造能力。
4网络教学资源建设措施
高等院校网络教学主要是通过信息资源的共享实现学习和交流的目的[7]。网络教学资源库的建设和网络教学资源平台的建设是高等院校网络教学资源建设的主要内容。通过现代计算机信息手段,创建多平台、多层次的网络教学资源的平台,是现代高等院校网络教育教学的重要方法和手段。如图1所示。
4.1多层次网络教学资源库建设
4.1.1网络教学资源库的分层规划
4.1.2网络教学资源库的层次划分
4.1.3网络教学资源库的硬件建设
4.2多平台网络教学资源管理
4.2.1教师教学平台
云的灵活性和通用性特点,使其支持不同应用和设备终端的接入。高等院校可以建设教师教学平台,通过对现有校园网的升级改造,为教师教学提供教学资料的存储、备份、整理的管理功能。通过与教务管理系统、人事管理系统、档案管理系统的对接,还可以实现教学信息的收发、工作计划的提交和公文传递等管理功能,既有效提高了办公效率和质量,又节省了办公开支,同时也起到了对高等院校自身的宣传作用。
4.2.2科学研究平台
云的可扩展性和廉价性特点,使各级高校和教育科研管理部门可以联合建设云,将各自现有的硬件资源共同加入到一个“云”中,共享云服务,促进科技资源交流、汇集与共享,推动科研工作水平的提高,既实现了真正意义上的信息资源共享,又减少了重复建设浪费。此外,高等院校可以增设学术交流栏目,建立电子文献资源库,拓展教学科研人员获取科研资源的信息量,破除以往每个院校各自购买文献数据库,查询下载受限的局面。各高等院校还可以通过云平台的链接,加大与上级科研管理部门、其他高等院校及科研机构的合作,实现跨单位、跨地域的重大科研课题的合作。
5结论
知识与经济的高度全球化、信息化对现阶段我国各行各业都提出了全新的要求。作为未来人才培养的重要战略基地的高等院校,势必要紧跟信息化发展步伐,深刻剖析自身在信息化建设、信息化教学、信息化人才培养等各方面的建设现状和存在的问题,针对性调整和构建符合时展要求的信息化建设战略。基于云技术的网络教学资源建设是高等院校实现数字资源共享、现有设备再利用的最佳可选解决方案。通过探索云技术在高等院校教学信息资源管理中的应用,拓展了多样化的网络教学模式,加快了高等院校教学改革和信息化建设的步伐,推动了整个教育信息化建设的进程。
[1]李勇,刘文云.高校信息化评价的指标体系构建[J].情报杂志,2006(3):141-143.
[2]任友群,程静.高校信息化建设“十一五”规划制订策略研究[J].教育信息化,2006(6):50-52.
[3]熊才平.我国高等教育信息化理论研究热点问题综述[J].中国电化教育,2002(09):9-12.
[4]杨庆峰,吕国,薄佩钰.高校网络教学资源建设研究[J].电信网技术,2009(01):15-18.
[5]蒋珍莲.试谈高校教学信息化建设的实施策略[J].中国成人教育,2009(10):106-107.
[6]马俊臣.云计算环境下的网络教学资源库建设[J].中国教育信息化,2010(09):17-18.
关键词:校园网;组网设计;扁平化
一、引言
现今各高校对网络的发展建设越来越重视,校园网与信息化的建设速度直接影响教育信息化的发展速度,高校校园网络与信息化建设水平已经成为提高学校核心竞争力的关键因素,网络教学、网上学习已经是教学工作中的常规手段。丰富网络资源,建设高速、便捷、稳定的校园网络,才能更好地承载更多的网络教学手段和网络学习需求。
经过研究和确定,辽宁对外经贸学院校园网目前正处于升级改造的时期,其网络结构和管理方式有待于改造升级,对辽宁对外经贸学院的校园网改造研究在高校校园网建设中具有代表性和普遍性意义。本文以辽宁对外经贸学院校园网改造方案的实施为例,对高校校园网网络改造进行研究。
二、现状分析
辽宁对外经贸学院校园网的现状:辽宁对外经贸学院的校园网是网络信息化集成系统的路基、网络教学平台工作的基础设施、提高教学和管理水平的根本,同时也是沟通学校校园网内外部网络的桥梁和纽带。
辽宁对外经贸学院目前的网络基础设施,包括光纤线路、底层交换机、核心接入等设备,已经使用了很多年,设备早已进入老化期,具体表现为硬件老化、经常死机、网络延时长等等。校园网中有大量使用多媒体文件共享和一部分密集型应用,消耗了大部分的校园网带宽,同时网络应用仍然在不断扩展,网络用户不断增加,接入终端样式越来越多,网络拥堵现象越来越突出。
三、大二层网络架构
大二层网络架构的出现解决了当前三层网络结构中出现的一些难以根治的网络问题。与传统的VLAN终结在接入层交换机的做法不同,大二层网络架构中的所有VLAN都可以延展到所有汇聚层、接入层交换机的VLAN结构中,不但能够解决当前网络管理中的各种问题,而且能够很好地适应数据中心今后的发展。
下面从当前大部分高校校园网中存在的问题开始,详细介绍大二层网络架构的设计理念、特点、先进性,以及大二层网络架构在辽宁对外经贸学院校园网络改造中解决的原校园网中存在的网络问题。
1.校园网存在的问题
建设校园网的目的是为了提高学校师生的学习、教学、科研和综合信息服务的水平和质量。在过去的十年中,校园网经过多次的增加设备、扩展网络,其网络结构变得越来越复杂,管理运维的工作难度不断加大,校园信息化建设工作面临着越来越多的挑战。
校园网存在的问题有:
(1)单点核心设备,在网络中存在单点故障,有安全隐患。对于骨干网络不采用冗余会导致整个网络瘫痪。楼间汇聚交换机的配置中,为了避免环路,接入层与汇聚层设备需要启用复杂的MSTP生成树协议。配置的复杂造成了管理的复杂,要求网络管理员对整网的状况以及每台设备的配置情况十分的熟悉,一旦出现网络故障,能够在出现网络问题时快速定位问题所在,并解决问题。
(2)局域网安全隐患。在现网环境中,每栋楼中的所有用户都在一个局域网中,容易存在ARP攻击、网关欺骗等问题,导致全楼网络瘫痪,从而影响网络的性能,排查困难,网络管理员疲于应对。
(4)认证设备负担过重,上网认证设备串联到网络出口中,存在单点故障。该设备要对学校所有用户进行认证、流量计费,造成该设备的负担过重,一但出现故障,则造成全校断网,影响面儿很大。
(5)网络运营过程中,无法按照用户类别来单独控制每台设备的网络使用情况。很多房间内装配了无线路由器,无法根据固定IP来控制带宽,从而造成网络用户共享带宽。如果从楼间交换机端口上限制的话,若同一路由器下的用户,有人挂机下载,或者看视频,将直接影响其他人使用网络,造成有人怨声载道、有人偷着乐,造成很多人对自己的网络状况不满,网络管理员接到投诉不断,而又碍于颜面难以彻底解决。
(6)在数据中心的建设中,现有的网络结构无法适应数据中心的需求,特别是虚拟化层面的支持程度比较差,无法对服务器群进行统一安全防护。
2.大二层网络结构设计理念
校园网的一大特点是,用户高度密集,在一个楼宇内聚集了几百甚至上千的用户,并且每个用户手中不止一台上网设备。扁平化大二层网络的设计理念是:管理方便,易于部署,维护简单。
易于部署:在网络中,核心以下的设备有汇聚设备和接入设备,这两种设备的配置基本一致,可以使用配置工具,实现配置信息的批量下发,快速部署好众多的汇聚设备和接入设备,极大地提高了工作效率。不论是有线网用户还是无线网用户,认证点统一集中在核心设备,部署容易。
S护简单:扁平化大二层网络的网络结构简单,设备配置少,出现的故障随之减少,从而网络维护工作量也大幅度降低。校园网的维护工作效率,很大程度上取决于管理员对网络所出现问题的及时准确定位,扁平化大二层网络结构中的管理层中可以实现把用户和端口对应起来,明确用户是从哪个端口接入上网,利用supervlan+subvlan技术,可以轻松定位用户到具体的端口上。
3.大二层网络结构的特点
相对于三层网络结构,扁平化大二层网络结构具有以下几个特点:
(1)网络层次简化:核心设备作三层网关,汇聚和接入设备全部为纯二层配置。
(2)认证和业务控制集中:核心路由器在网络中作为综合性的接入管理平台管理全网用户账号认证、IP地址分配、计费、计流量等工作。
(3)有线无线统一管理:实现有线网络、无线网络双网统一管理、统一认证。
(6)通过VSF技术,核心设备可以实现跨设备的链路聚合,与汇聚层设备通过聚合链路连接,在简化网络配置的同时,提高了网络连接的可靠性,保证了网络的稳定性。
4.新一代网络解决方案的先进性
新一代校园网网络架构――扁平化大二层网络解决方案很好地解决了当前辽宁对外经贸学院校园网存在的问题。通过PPPoE、IPoE上网认证方式,对校内上网用户进行身份合法性验证,拒绝非注册用户通过校园网络上网,实现网络事件可以准确地追踪到人,增加了网络的安全性。以太网接入技术具有高速度、部署容易、成本低等特点,为高校和广大用户所喜爱。
(1)PPPoE上网方式现在普遍应用于网络运营商,PPPoE、IPoE在管控网络用户方面具有很多优势。
节省IP地址资源,简化用户使用。PPPoE、IPoE上网方式实现动态分配IP地址,更加合理地管理学校的IP地址资源。有效控制网络病毒蔓延,减少病毒攻击。
(2)扁平化大二层网络的硬件核心设备实现双核心双链路上联,安全性好,可靠性高。
在网络结构的设计上,保证可靠性,整个网络结构中,从接入到汇聚到核心层的两台设备都支持802.3ad链路聚合,均可独立完成网络传输任务,实现了链路的双冗余。
5.辽宁对外经贸学院校园网改造目标
将校园W改造为扁平化大二层网络的网络结构之后,能够减少很多网络故障的发生,降低网络故障的定位难度,减少了运维工作量,从而能够有效提升现在的管理运维效率。为今后的信息化建设提供稳定、快捷的网络高速公路,实现各类信息化应用系统的接入。
四、校园网改造方案
1.PPPoE部署方案
大二层网络架构设计中的核心交换机采用高性能路由器、PPPoE接入方式,核心路由器实现PPPoE拨号上网和支持QinQ。QinQ技术通过在以太帧中堆叠两个802.1Q报头,有效地扩展了VLAN数目,使VLAN的数目最多可达4096x4096个。QinQ是对802.1Q的扩展,是将用户私网VLANtag封装到公网VLANtag中,报文带着两层tag穿越校园网的骨干网络,从而为用户提供一种较为简单的二层VPN隧道。通过Domain-map实现不同的Domain进入不同的VR,实现不同的IP地址分配。PPPoE实现过程:
用户通过电脑上的宽带连接软件,即PPPoE拨号软件进行拨号上网的流程如图1所示。接入交换机的管理模式设置为Access模式,为不同用户配置不同的VLAN,接入交换机将用户的认证流封装在第一层TAG。
在接入交换机上联口配置Trunk模式,在汇聚交换机上配置QinQ,认证流到达汇聚交换机后封装第二层TAG。具体流程如图2所示。
RadiusServer根据用户名密码返回给BRASFramed-pool属性,给这个用户分配一个IP地址。BRAS根据该账号上所设置的具体要求,实现按角色进行地址分配和计费。如图3所示。
用户通过核心交换机的认证后获得了访问Internet的权限,访问到了外网资源。拨号过程如图4所示。因为使用了QinQ技术,在整个上网过程中,实现用户与用户之间的隔离,提高了网络接入的层的安全性。
2.用户管理方式
对于校园网用户,针对不同用户的不同需求,设置不同的管理方式。办公用户采用包月控制方式,宿舍用户采用流量控制方式。
3.核心设备双核心冗余的实现
4.网络设备的选型
在今后的校园网改造中,应选择高性能路由器作为网络的核心设备,为校园网提供高性能的数据转发。核心路由器提供高密度的线速10G以太网端口作为BRAS设备提供PPPoE、IPoE用户接入。汇聚交换机和接入交换机选用全线速交换机,实现局域网内信息的快速转发。全网采用核心路由器与城市热点计费服务器协同工作、共同管理上网账号的方式保证校园网快速、高效、有序、安全地运转。辽宁对外经贸学院大二层网络架构设计如图5所示。
五、改造后的效果
通过对辽宁对外经贸学院校园网改造建设的研究,扁平化大二层网络架构的设计方案比较适合对当前普通高校校园网网络结构的改造建设。辽宁对外经贸学院校园网经过本次网络改造,很好地解决了之前校园网存在的网络问题,实现了以下改造目标。
(1)采用双核心、宿舍区域双链路上联,解决了单点核心设备故障存在的整网瘫痪等安全隐患。
(2)更换了80%的楼间汇聚、接入交换机,解决了网络设备老化问题。
(3)采用QinQ封装技术、扁平化大二层网络结构,提高了网络性能,有效解决了局域网全网网络风暴等安全隐患。
(4)新网设备运行稳定,故障少,一定程度上减轻了网络管理人员的工作压力,解决了过去因设备老化、网络环境复杂、用户不断增加等原因造成的网络问题。
(5)使用专业的上网行为管理设备记录上网行为,解决了上网用户网络行为复杂无法管控的问题。
(6)采用专用核心交换机统一管理服务器,为今后独立保障服务器群的信息安全提供线路和设备环境。
(7)通过PPPoE、IPoE上网认证方式,实现上网用户精确管理。
本文以辽宁对外经贸学院的校园网改造为例,对新一代校园网改造进行研究。本着合理规划、可持续发展的原则对现有的校园网网络构架进行升级改造,改造后的校园网网络传输速度更快,数据处理能力更强,用户体验能够得到改善,网络管理人员工作量减轻,从而故障处理将会更加及时,达到了改善现有网络环境、提高网络资源利用率、提高网络教学质量、提高高校信息化发展进程的目的。为今后进一步扩展校园网网络链路,增加各种网络应用,建设物联网等奠定了基础。
[1]张东雄.大型校园网方案设计[J].网络财富,2009(1).
[2]赵亚飞,杨彬.基于EPON与PPPoE技术的校园网改造方案[J].科技信息,2013(26).
[3]戴心来,王秀山,陈爽.校园网升级改造的技术方案探讨[J].中国电化教育,2004(6).
[4]苏琳.南京航空航天大学金城学院:校园网升级改造规划与实施[J].中国教育网络,2012(1).
关键词:高校;校园网建设;关键技术;问题分析
DOI:10.16640/ki.37-1222/t.2017.03.250
高校校园网还可以将学校的教学、娱乐、学习以及活动等资源整合在一起,成为一个能够供学生交流、沟通的平台,还能够拉近教师与学生之间的距离。
1当前我国高校校园网建设所面临的问题
1.1对高校校园网建设重视度不足
部分高校领导在开展校园建设时,将大多经历集中于学校的设备资源、师资力量等方面的建设,而忽略了校园网平台对高校教育的重要性。高校领导没有真正领悟校园网平台建设是校园教育信息化、现代化的重要途径,导致在对高校校园网建设力度较低,资金投资力度小,没有运用关键性建设技术进行建设,降低了高校的教育能力与质量。
1.2高校校园网无形建设力度低
在高校校园网建设工作中,主要分为两方面内容,分别为有形建设和无形建设。在有形建设中,主要是对网络硬件,如网线、计算机等设备或线路的建设,而在无形建设中,主要以网络平台软件、计算机系统、管理或者应用软件等无形设备的建设。在高校校园网建设过程中,大部分资金都运用在有形建设方面,学校对无形校园网的建设力度低,导致高校校园网无法发挥出其真正的效用,降低了校园网对高校教育应有的作用。
1.3高校校园网对关键性建设技术的研究度较低
高校校园网建设的关键性技术能够显著提高校园网的建设速度与质量,但是就目前的调查情况来看,我国大多数高校在开展校园网建设工作时,并没有加深对校园网关键技术的研究与分析,降低了校园网的建设质量。在对高校校园网进行建设时,主要应当针对综合布线技术、网络安全技术、网络管理技术三种关键技术进行分析与研究,将其充分应用在建设工作中,才能提高我国高校校园网的建设水平,进而提高高校的教育效率。
2对当前我国高校校园网建设关键性技术的分析
2.1对高校校园网建设中综合布线技术进行分析
2.2对高校校园网建设中网络管理技术的分析
2.3对高校校园网建设中网络安全技术的分析
在高校校园网建设时,为了提高高校学生使用网络的安全性,避免在使用校园网的过程中受到病毒、非法人员的攻击,需要在高校校园网建设时加强对网络安全技术的分析。在网络安全技术中,主要是通过网络安全软件,诸如校园网网络防火墙、安全入侵检测管理等技术来提高校园网的安全性。只有提高高校校园网的安全性,才能让高校学生、老师等人员更放心的应用校园网,提高高校校园网的应用性。
2.4对高校校园网建设中网络系统规划设计技术分析
在高校校园网的网络系统规划设计技术中,主要分为两方面设计技术内容。其一是逻辑网络设计内容,逻辑网络设计内容是通过网络设计师进行设计,对高校现有的网络结构进行分析,根据高校自身的网络结构特点进行网络逻辑和物理结构的设计。另一个是物理网络设计。在物理网络设计中,主要以结构化综合布线设计与网络机房系统设计、供电系统设计为住。加强这三方面的设计内容,就可以提高高校校园网建设水平,完善建设方案,推动我国高校的教育进步。
3对我国高校校园网的应用分析
3.1高校校园网在数字图书馆技术中的应用
利用高校校园网平台建立数字图书馆,在数字图书馆中可以集合学校所有的书籍、文献等资料,让其成为电子化图书馆。现代科技在不断进步,随着智能手机的出现,高校师生不仅能够在计算机中登陆数字图书馆,还可以利用手机平台登陆数字图书馆,提高查阅资料的便利性。数字图书馆的建立能够提高校的教育速度,让学生随时随地可以进行学习。
3.2安全网络技术的应用
将安全网络技术应用在校园网建设中,可以显著提高高校校园网的安全性。首先,可以为高校校园网配备IDS入侵检测系统,利用检测系统信息的方法避免外来网络中的不法分子入侵到校园网平台中。其次可以为高校校园网安装防火墙软件。防火墙软件可以智能分析外来非法用户的数据,并且能够及时检测出病毒,避免出现病毒侵害。除此之外,在防火墙软件中,还可以进行手动操作,提高安全网络技术的人性化,能够有针对性的进行管理,提高我国高校校园网的安全性。
4结束语
高校在开展校园网建设工作时,只有正视建设问题,加深对建设关键性技术的研究与分析,应当加强对校园网综合布线技术、网络安全技术、网络管理技术以及网络系统规划设计技术等多种关键技术的研究与应用,才能真正提高我国高校校园网的建设完善度,确保校园网的安全度,让高校师生能够安全应用。
网络系统构建之前,首选需要弄清楚的就是网络安全运行需求,这是后期制定安全运行方案的基础和前提。一般情况下,校园网络安全需求主要涉及到以下几个方面内容:其一,在网络互联的基础上保证通讯处于安全状态,这是最基本的要求;其二,服务器系统安全检测,评估效能的发挥,能够对于不安全行为进行阻挡,以保证系统的安全运行;其三,应用系统的安全性需求,也就是说关键应用系统能够在认证管理下,形成防病毒体系,保证各个入口的安全连接;其四,业务系统的安全需求,避免网络内部其他系统对于业务系统造成危害;其五,健全的校园网络安全管理规章,保证校园网的安全运行。
2校园网络安全总体设计思路
3整体构建校园网络安全体系的实现途径
校园网络安全体系涉及到多方面的内容,一般情况下会将其归结为物理层,链路层,网络层,应用层等几个方面。
3.1物理层安全体系实现途径物理层的安全性能主要针对于线路的破坏,线路的窃听,物理通路的干扰等安全缺陷问题。对此,需要做好以下工作:其一,采用双网结构作为拓扑网络结构方式,内外网使用不同的服务器,实现不同信道的运行,使得信息处于不同的高度路上运转,不仅仅可以营造安全的运行状态,还可以使得系统运行压力降低;其二,以双网物理隔离的方式去实现内外网布线系统的构建,从根本上杜绝了黑客入侵的可能性,同时还合理设置,避免出现内外网同时使用的情况。
3.2链路层安全体系实现途径链路层安全体系构建是保证网络链路传送数据安全性为根本性目的,主要使用的技术手段有局域网和加密通讯手段。具体来讲,其一,在交换机配置端口安全选项中,尽量将CAM表进行淹没;其二,在中继端口实现VLANID的专业化设置,保证端口设置成为非中继模式;其三,进行MAC地址绑定设置,避免出现IP地址被盗用。
3.3网络层安全体系实现途径网络层安全体系构建,主要是保证网络时能给授予权限的客户使用,避免出现拦截或者监听的情况。为了实现这样的目标,应该从以下几个角度入手:其一,设置硬件防火墙,运行访问控制技术程序,一旦遇到安全问题,使得其处于隔离状态;其二,网络入侵检测系统IDS的使用,能够对于网络入侵行为进行监督,由此构建起来第二道安全闸门;其三,在路由交换设备上进行安全技术应用,如VPN技术,加密机制及时,审计和监控技术等,都是其重要内容。