馬東君

山東理工大學(xué)計(jì)算機(jī)學(xué)院計(jì)算中心，山東淄博 255049

為了提高高校校園網(wǎng)資源的利用率和網(wǎng)絡(luò)運(yùn)行的可靠性、穩(wěn)定性、安全性，僅僅依靠加大勞動(dòng)強(qiáng)度、增加管理人員、計(jì)算機(jī)的臺數(shù)不能從根本上解決問題。需要從校園網(wǎng)絡(luò)的結(jié)構(gòu)、流量、服務(wù)、安全、管理等各個(gè)方面對校園網(wǎng)絡(luò)進(jìn)行整體優(yōu)化，對校園網(wǎng)絡(luò)整體管理，合理配置及使用軟、硬件資源，從而提高校園網(wǎng)絡(luò)的服務(wù)功能。

1 網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化

校園網(wǎng)絡(luò)優(yōu)化主要是對網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行有效的優(yōu)化處理。隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，原有的網(wǎng)絡(luò)結(jié)構(gòu)可能出現(xiàn)瓶頸。調(diào)整邊界路由出口拓?fù)浣Y(jié)構(gòu)，目前高校校園網(wǎng)一般有2個(gè)出口（教育科研網(wǎng)、中國電信網(wǎng)通等），可將單出口路由器調(diào)整為雙出口路由器，以緩解公網(wǎng)訪問速度慢的情況。同時(shí)可以采用多層網(wǎng)絡(luò)結(jié)構(gòu)，計(jì)算機(jī)網(wǎng)絡(luò)的多層網(wǎng)絡(luò)結(jié)構(gòu)能夠最有效地利用網(wǎng)絡(luò)第3層的業(yè)務(wù)功能，例如網(wǎng)絡(luò)業(yè)務(wù)量的分段、負(fù)載分擔(dān)、故障恢復(fù)、減少因配置不當(dāng)或故障設(shè)備引起的一般網(wǎng)絡(luò)問題。另外，多層網(wǎng)絡(luò)結(jié)構(gòu)也能夠?qū)W(wǎng)絡(luò)的故障進(jìn)行很好的隔離并可以支持所有常用的網(wǎng)絡(luò)協(xié)議。計(jì)算機(jī)網(wǎng)絡(luò)的多層網(wǎng)絡(luò)結(jié)構(gòu)包含3個(gè)層次結(jié)構(gòu)：

接入層：計(jì)算機(jī)網(wǎng)絡(luò)的接入層是最終用戶被許可接入計(jì)算機(jī)網(wǎng)絡(luò)的起點(diǎn)。接入層能夠通過過濾或訪問控制列表提供對用戶流量的進(jìn)一步控制。

分布層：計(jì)算機(jī)網(wǎng)絡(luò)的分布層是計(jì)算機(jī)網(wǎng)絡(luò)接入層和核心層之間的分界點(diǎn)。在局域網(wǎng)環(huán)境中，分布層執(zhí)行最多的功能有：V L A N的聚合；部門級或工作組在計(jì)算機(jī)網(wǎng)絡(luò)中的接入；廣播域網(wǎng)或多點(diǎn)廣播域網(wǎng)在計(jì)算機(jī)網(wǎng)絡(luò)中的聯(lián)網(wǎng)方式的確定；

核心層：計(jì)算機(jī)網(wǎng)絡(luò)的核心層是計(jì)算機(jī)網(wǎng)絡(luò)的主干部分。核心層的主要功能是盡可能快速地交換數(shù)據(jù)。計(jì)算機(jī)網(wǎng)絡(luò)的這個(gè)分層結(jié)構(gòu)不應(yīng)該被牽扯到費(fèi)力的數(shù)據(jù)包操作或者任何減慢數(shù)據(jù)交換的處理。在劃分高校校園網(wǎng)絡(luò)邏輯功能時(shí)，應(yīng)該避免在核心層中使用訪問控制列表和數(shù)據(jù)包過濾等功能。對于計(jì)算機(jī)網(wǎng)絡(luò)的層次結(jié)構(gòu)而言，核心層主要負(fù)責(zé)提供交換區(qū)塊之間的連接，提供到其他區(qū)塊（如服務(wù)器區(qū)塊）的訪問，盡可能快地交換數(shù)據(jù)幀或者數(shù)據(jù)包。

2 網(wǎng)絡(luò)流量優(yōu)化

目前高校校園網(wǎng)絡(luò)的出口帶寬大部分被一些非正常流量（如： P2P軟件、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)病毒等）給占用大量帶寬。通過增大網(wǎng)絡(luò)帶寬和更換網(wǎng)絡(luò)設(shè)備始終不能根本解決問題，還需要對網(wǎng)絡(luò)流量進(jìn)行控制，其網(wǎng)絡(luò)流量優(yōu)化方案如下：

1）升級或更換計(jì)費(fèi)系統(tǒng)，對連入校園網(wǎng)絡(luò)的所有用戶進(jìn)行流量限制及監(jiān)控（包括辦公用戶、學(xué)生公寓用戶、各系機(jī)房用戶），使用計(jì)費(fèi)系統(tǒng)可以解決問題；

2）目前就部分高校采用的賽爾計(jì)費(fèi)系統(tǒng)V2.0系統(tǒng)，可以對學(xué)生用戶進(jìn)行網(wǎng)絡(luò)流量控制，限制學(xué)生每天500M～1G的網(wǎng)絡(luò)流量，對其他用戶也進(jìn)行流量控制；

3）針對各部門不同用途的計(jì)算機(jī)機(jī)房也應(yīng)采用適當(dāng)?shù)牧髁肯拗撇呗浴?/p>

3 網(wǎng)絡(luò)服務(wù)優(yōu)化

目前校園網(wǎng)提供的服務(wù)有WEB、FTP、教務(wù)系統(tǒng)、郵件、電子公文、VOD、個(gè)人主頁、BBS等，在網(wǎng)絡(luò)服務(wù)方面存在一些問題，如通過外網(wǎng)訪問學(xué)院主頁比較慢，由此可見在網(wǎng)絡(luò)服務(wù)資源方面還需要進(jìn)行優(yōu)化，優(yōu)化建議方案如下：

1）優(yōu)化學(xué)校網(wǎng)站主頁，針對外網(wǎng)訪問資源較慢的現(xiàn)象可以通過優(yōu)化主頁，減少使用FLASH以及相關(guān)圖片等措施對網(wǎng)站主頁進(jìn)行優(yōu)化，提高用戶訪問速度。

2）整合網(wǎng)站資源建立網(wǎng)站公網(wǎng)鏡像，將學(xué)校需對外宣傳的WEB服務(wù)整合到一臺服務(wù)器，利用軟件建立公網(wǎng)鏡像網(wǎng)站，提高網(wǎng)絡(luò)資源訪問速度。

3）提高服務(wù)質(zhì)量，服務(wù)多元化，對學(xué)校連入網(wǎng)絡(luò)的用戶實(shí)施網(wǎng)絡(luò)流量計(jì)費(fèi)后，應(yīng)進(jìn)一步提高網(wǎng)絡(luò)服務(wù)質(zhì)量，提高VOD、FTP、郵件的使用率。

4 網(wǎng)絡(luò)管理優(yōu)化

校園網(wǎng)網(wǎng)絡(luò)中心通過相關(guān)軟、硬件提供管理手段，提高網(wǎng)絡(luò)服務(wù)質(zhì)量，管理優(yōu)化方案如下：

1）使用統(tǒng)一的網(wǎng)絡(luò)管理平臺(如HP-Openview等)，優(yōu)化網(wǎng)絡(luò)監(jiān)控軟件(如通過使用CACTI和NA2GIOS等軟件)，分別針對網(wǎng)絡(luò)流量和網(wǎng)絡(luò)應(yīng)用服務(wù)進(jìn)行監(jiān)控。提高網(wǎng)絡(luò)管理水平，提高服務(wù)質(zhì)量。

2）購買網(wǎng)絡(luò)檢測的相關(guān)設(shè)備、軟件，以提高故障檢測、排查的效率。

3）建立多條網(wǎng)絡(luò)監(jiān)控信息通道，及時(shí)掌握網(wǎng)絡(luò)運(yùn)行狀況。如建立各部門信息員樓網(wǎng)管員網(wǎng)絡(luò)中心技術(shù)員信息通道；使用QQ群、短信群等通訊應(yīng)急方案。

4）加強(qiáng)網(wǎng)絡(luò)管理、技術(shù)人員的技術(shù)培訓(xùn)，提高業(yè)務(wù)水平；有針對性的對網(wǎng)絡(luò)用戶進(jìn)行網(wǎng)絡(luò)安全知識培訓(xùn)，提高網(wǎng)絡(luò)安全意識；嚴(yán)格執(zhí)行網(wǎng)絡(luò)安全管理制定，減少網(wǎng)絡(luò)安全隱患，保證網(wǎng)絡(luò)暢通。

5 網(wǎng)絡(luò)可靠性的優(yōu)化

設(shè)計(jì)方法分析提高校園網(wǎng)絡(luò)相關(guān)部件的可靠性與附加相應(yīng)的冗余部件是改善校園網(wǎng)絡(luò)可靠性的兩條主要途徑。在滿校園網(wǎng)絡(luò)預(yù)期功能的前提下，采用冗余技術(shù)(增大備用鏈路條數(shù))一方面可以提高校園網(wǎng)絡(luò)的局域片斷的可靠性；另一方面也提高了校園網(wǎng)絡(luò)的建設(shè)成本。由于每條校園網(wǎng)絡(luò)鏈路均有可靠性和成本，故校園網(wǎng)絡(luò)中的鏈路的數(shù)目越少，相應(yīng)地，校園網(wǎng)絡(luò)的可靠性就越高。然而提高校園網(wǎng)絡(luò)可靠性的最有效的方案是提高其網(wǎng)絡(luò)系統(tǒng)的容錯(cuò)性。校園網(wǎng)絡(luò)的容錯(cuò)性設(shè)計(jì)就是尋找最常見的故障點(diǎn)，通過冗余來加強(qiáng)它們，以最大限度地縮短校園網(wǎng)絡(luò)故障的持續(xù)時(shí)間。為了避免各種故障造成的數(shù)據(jù)丟失或出錯(cuò)，甚至是校園網(wǎng)絡(luò)的癱瘓，必須采用種種冗余措施來提高校園網(wǎng)絡(luò)的容錯(cuò)能力。

在對校園網(wǎng)絡(luò)設(shè)計(jì)時(shí)，我們應(yīng)采用具有模塊化結(jié)構(gòu)和熱插熱撥功能的網(wǎng)絡(luò)設(shè)備。這種設(shè)備不僅擁有非常靈活的組網(wǎng)方式，而且還能在不切斷電源的情況下能及時(shí)更換故障模塊，從而提高了校園網(wǎng)絡(luò)系統(tǒng)長時(shí)間連續(xù)工作的能力，并可以大大提高整個(gè)校園網(wǎng)絡(luò)系統(tǒng)的容錯(cuò)能力。校園網(wǎng)絡(luò)服務(wù)器應(yīng)采用雙機(jī)熱備份、容錯(cuò)存儲和雙機(jī)鏡像等技術(shù)來增強(qiáng)網(wǎng)絡(luò)服務(wù)器的可靠性和容錯(cuò)性等。校園網(wǎng)絡(luò)服務(wù)管理軟件在進(jìn)行容錯(cuò)設(shè)計(jì)時(shí)，必須采用多個(gè)處理器和特殊設(shè)計(jì)的具有容錯(cuò)功能的網(wǎng)絡(luò)操作系統(tǒng)來實(shí)現(xiàn)，并且能夠提供以檢查點(diǎn)為基本的故障恢復(fù)機(jī)能。

6 結(jié)論

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，一方面使校園網(wǎng)絡(luò)可靠性、穩(wěn)定性、安全性等影響因素不斷增加，另一方面為衡量校園網(wǎng)絡(luò)可靠性、穩(wěn)定性、安全性提出了更高要求。本文從校園網(wǎng)絡(luò)的結(jié)構(gòu)、流量、服務(wù)、安全、管理等各個(gè)方面對校園網(wǎng)絡(luò)進(jìn)行整體優(yōu)化和管理，合理配置及使用軟、硬件資源，從而提高校園網(wǎng)絡(luò)的服務(wù)功能。