馬東君

山東理工大學計算機學院計算中心，山東淄博 255049

為了提高高校校園網(wǎng)資源的利用率和網(wǎng)絡(luò)運行的可靠性、穩(wěn)定性、安全性，僅僅依靠加大勞動強度、增加管理人員、計算機的臺數(shù)不能從根本上解決問題。需要從校園網(wǎng)絡(luò)的結(jié)構(gòu)、流量、服務(wù)、安全、管理等各個方面對校園網(wǎng)絡(luò)進行整體優(yōu)化，對校園網(wǎng)絡(luò)整體管理，合理配置及使用軟、硬件資源，從而提高校園網(wǎng)絡(luò)的服務(wù)功能。

1 網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化

校園網(wǎng)絡(luò)優(yōu)化主要是對網(wǎng)絡(luò)結(jié)構(gòu)進行有效的優(yōu)化處理。隨著網(wǎng)絡(luò)規(guī)模的擴大，原有的網(wǎng)絡(luò)結(jié)構(gòu)可能出現(xiàn)瓶頸。調(diào)整邊界路由出口拓撲結(jié)構(gòu)，目前高校校園網(wǎng)一般有2個出口（教育科研網(wǎng)、中國電信網(wǎng)通等），可將單出口路由器調(diào)整為雙出口路由器，以緩解公網(wǎng)訪問速度慢的情況。同時可以采用多層網(wǎng)絡(luò)結(jié)構(gòu)，計算機網(wǎng)絡(luò)的多層網(wǎng)絡(luò)結(jié)構(gòu)能夠最有效地利用網(wǎng)絡(luò)第3層的業(yè)務(wù)功能，例如網(wǎng)絡(luò)業(yè)務(wù)量的分段、負載分擔、故障恢復、減少因配置不當或故障設(shè)備引起的一般網(wǎng)絡(luò)問題。另外，多層網(wǎng)絡(luò)結(jié)構(gòu)也能夠?qū)W(wǎng)絡(luò)的故障進行很好的隔離并可以支持所有常用的網(wǎng)絡(luò)協(xié)議。計算機網(wǎng)絡(luò)的多層網(wǎng)絡(luò)結(jié)構(gòu)包含3個層次結(jié)構(gòu)：

接入層：計算機網(wǎng)絡(luò)的接入層是最終用戶被許可接入計算機網(wǎng)絡(luò)的起點。接入層能夠通過過濾或訪問控制列表提供對用戶流量的進一步控制。

分布層：計算機網(wǎng)絡(luò)的分布層是計算機網(wǎng)絡(luò)接入層和核心層之間的分界點。在局域網(wǎng)環(huán)境中，分布層執(zhí)行最多的功能有：V L A N的聚合；部門級或工作組在計算機網(wǎng)絡(luò)中的接入；廣播域網(wǎng)或多點廣播域網(wǎng)在計算機網(wǎng)絡(luò)中的聯(lián)網(wǎng)方式的確定；

核心層：計算機網(wǎng)絡(luò)的核心層是計算機網(wǎng)絡(luò)的主干部分。核心層的主要功能是盡可能快速地交換數(shù)據(jù)。計算機網(wǎng)絡(luò)的這個分層結(jié)構(gòu)不應(yīng)該被牽扯到費力的數(shù)據(jù)包操作或者任何減慢數(shù)據(jù)交換的處理。在劃分高校校園網(wǎng)絡(luò)邏輯功能時，應(yīng)該避免在核心層中使用訪問控制列表和數(shù)據(jù)包過濾等功能。對于計算機網(wǎng)絡(luò)的層次結(jié)構(gòu)而言，核心層主要負責提供交換區(qū)塊之間的連接，提供到其他區(qū)塊（如服務(wù)器區(qū)塊）的訪問，盡可能快地交換數(shù)據(jù)幀或者數(shù)據(jù)包。

2 網(wǎng)絡(luò)流量優(yōu)化

目前高校校園網(wǎng)絡(luò)的出口帶寬大部分被一些非正常流量（如： P2P軟件、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)病毒等）給占用大量帶寬。通過增大網(wǎng)絡(luò)帶寬和更換網(wǎng)絡(luò)設(shè)備始終不能根本解決問題，還需要對網(wǎng)絡(luò)流量進行控制，其網(wǎng)絡(luò)流量優(yōu)化方案如下：

1）升級或更換計費系統(tǒng)，對連入校園網(wǎng)絡(luò)的所有用戶進行流量限制及監(jiān)控（包括辦公用戶、學生公寓用戶、各系機房用戶），使用計費系統(tǒng)可以解決問題；

2）目前就部分高校采用的賽爾計費系統(tǒng)V2.0系統(tǒng)，可以對學生用戶進行網(wǎng)絡(luò)流量控制，限制學生每天500M～1G的網(wǎng)絡(luò)流量，對其他用戶也進行流量控制；

3）針對各部門不同用途的計算機機房也應(yīng)采用適當?shù)牧髁肯拗撇呗浴?/p>

3 網(wǎng)絡(luò)服務(wù)優(yōu)化

目前校園網(wǎng)提供的服務(wù)有WEB、FTP、教務(wù)系統(tǒng)、郵件、電子公文、VOD、個人主頁、BBS等，在網(wǎng)絡(luò)服務(wù)方面存在一些問題，如通過外網(wǎng)訪問學院主頁比較慢，由此可見在網(wǎng)絡(luò)服務(wù)資源方面還需要進行優(yōu)化，優(yōu)化建議方案如下：

1）優(yōu)化學校網(wǎng)站主頁，針對外網(wǎng)訪問資源較慢的現(xiàn)象可以通過優(yōu)化主頁，減少使用FLASH以及相關(guān)圖片等措施對網(wǎng)站主頁進行優(yōu)化，提高用戶訪問速度。

2）整合網(wǎng)站資源建立網(wǎng)站公網(wǎng)鏡像，將學校需對外宣傳的WEB服務(wù)整合到一臺服務(wù)器，利用軟件建立公網(wǎng)鏡像網(wǎng)站，提高網(wǎng)絡(luò)資源訪問速度。

3）提高服務(wù)質(zhì)量，服務(wù)多元化，對學校連入網(wǎng)絡(luò)的用戶實施網(wǎng)絡(luò)流量計費后，應(yīng)進一步提高網(wǎng)絡(luò)服務(wù)質(zhì)量，提高VOD、FTP、郵件的使用率。

4 網(wǎng)絡(luò)管理優(yōu)化

校園網(wǎng)網(wǎng)絡(luò)中心通過相關(guān)軟、硬件提供管理手段，提高網(wǎng)絡(luò)服務(wù)質(zhì)量，管理優(yōu)化方案如下：

1）使用統(tǒng)一的網(wǎng)絡(luò)管理平臺(如HP-Openview等)，優(yōu)化網(wǎng)絡(luò)監(jiān)控軟件(如通過使用CACTI和NA2GIOS等軟件)，分別針對網(wǎng)絡(luò)流量和網(wǎng)絡(luò)應(yīng)用服務(wù)進行監(jiān)控。提高網(wǎng)絡(luò)管理水平，提高服務(wù)質(zhì)量。

2）購買網(wǎng)絡(luò)檢測的相關(guān)設(shè)備、軟件，以提高故障檢測、排查的效率。

3）建立多條網(wǎng)絡(luò)監(jiān)控信息通道，及時掌握網(wǎng)絡(luò)運行狀況。如建立各部門信息員樓網(wǎng)管員網(wǎng)絡(luò)中心技術(shù)員信息通道；使用QQ群、短信群等通訊應(yīng)急方案。

4）加強網(wǎng)絡(luò)管理、技術(shù)人員的技術(shù)培訓，提高業(yè)務(wù)水平；有針對性的對網(wǎng)絡(luò)用戶進行網(wǎng)絡(luò)安全知識培訓，提高網(wǎng)絡(luò)安全意識；嚴格執(zhí)行網(wǎng)絡(luò)安全管理制定，減少網(wǎng)絡(luò)安全隱患，保證網(wǎng)絡(luò)暢通。

5 網(wǎng)絡(luò)可靠性的優(yōu)化

設(shè)計方法分析提高校園網(wǎng)絡(luò)相關(guān)部件的可靠性與附加相應(yīng)的冗余部件是改善校園網(wǎng)絡(luò)可靠性的兩條主要途徑。在滿校園網(wǎng)絡(luò)預(yù)期功能的前提下，采用冗余技術(shù)(增大備用鏈路條數(shù))一方面可以提高校園網(wǎng)絡(luò)的局域片斷的可靠性；另一方面也提高了校園網(wǎng)絡(luò)的建設(shè)成本。由于每條校園網(wǎng)絡(luò)鏈路均有可靠性和成本，故校園網(wǎng)絡(luò)中的鏈路的數(shù)目越少，相應(yīng)地，校園網(wǎng)絡(luò)的可靠性就越高。然而提高校園網(wǎng)絡(luò)可靠性的最有效的方案是提高其網(wǎng)絡(luò)系統(tǒng)的容錯性。校園網(wǎng)絡(luò)的容錯性設(shè)計就是尋找最常見的故障點，通過冗余來加強它們，以最大限度地縮短校園網(wǎng)絡(luò)故障的持續(xù)時間。為了避免各種故障造成的數(shù)據(jù)丟失或出錯，甚至是校園網(wǎng)絡(luò)的癱瘓，必須采用種種冗余措施來提高校園網(wǎng)絡(luò)的容錯能力。

在對校園網(wǎng)絡(luò)設(shè)計時，我們應(yīng)采用具有模塊化結(jié)構(gòu)和熱插熱撥功能的網(wǎng)絡(luò)設(shè)備。這種設(shè)備不僅擁有非常靈活的組網(wǎng)方式，而且還能在不切斷電源的情況下能及時更換故障模塊，從而提高了校園網(wǎng)絡(luò)系統(tǒng)長時間連續(xù)工作的能力，并可以大大提高整個校園網(wǎng)絡(luò)系統(tǒng)的容錯能力。校園網(wǎng)絡(luò)服務(wù)器應(yīng)采用雙機熱備份、容錯存儲和雙機鏡像等技術(shù)來增強網(wǎng)絡(luò)服務(wù)器的可靠性和容錯性等。校園網(wǎng)絡(luò)服務(wù)管理軟件在進行容錯設(shè)計時，必須采用多個處理器和特殊設(shè)計的具有容錯功能的網(wǎng)絡(luò)操作系統(tǒng)來實現(xiàn)，并且能夠提供以檢查點為基本的故障恢復機能。

6 結(jié)論

計算機網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，一方面使校園網(wǎng)絡(luò)可靠性、穩(wěn)定性、安全性等影響因素不斷增加，另一方面為衡量校園網(wǎng)絡(luò)可靠性、穩(wěn)定性、安全性提出了更高要求。本文從校園網(wǎng)絡(luò)的結(jié)構(gòu)、流量、服務(wù)、安全、管理等各個方面對校園網(wǎng)絡(luò)進行整體優(yōu)化和管理，合理配置及使用軟、硬件資源，從而提高校園網(wǎng)絡(luò)的服務(wù)功能。