張曉宇/哈爾濱輕工業(yè)學(xué)校
淺談現(xiàn)代校園計算機網(wǎng)絡(luò)的規(guī)劃與設(shè)計
張曉宇/哈爾濱輕工業(yè)學(xué)校
隨著計算機網(wǎng)絡(luò)的逐步普及,校園計算機網(wǎng)絡(luò)的建設(shè)是學(xué)校日常管理信息化發(fā)展的必然選擇,校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)是一個龐大而復(fù)雜的系統(tǒng),它不僅為學(xué)校綜合信息管理和辦公自動化等一系列應(yīng)用提供基本操作平臺,而且能夠提供多種應(yīng)用服務(wù),使得信息能夠及時、準確地傳送給各個系統(tǒng)。網(wǎng)絡(luò)的實用性、安全性與拓展性是學(xué)校管理實現(xiàn)信息化建設(shè)的主要要求,本文通過計算機網(wǎng)絡(luò)的組成,構(gòu)建了一個中型校園的網(wǎng)絡(luò)。
為適應(yīng)學(xué)校信息化的發(fā)展,滿足日益增長的通信需求和網(wǎng)絡(luò)的穩(wěn)定運行,今天的校園網(wǎng)絡(luò)建設(shè)比以往有更高的要求。網(wǎng)絡(luò)系統(tǒng)性能需求調(diào)查決定了整個網(wǎng)絡(luò)系統(tǒng)的性能、所采用的技術(shù)和設(shè)備。性能需求涉及到很多的具體方面,有總體網(wǎng)絡(luò)接入方面的性能需求,還有交換機、路由器和服務(wù)器等關(guān)鍵設(shè)備的響應(yīng)性能需求、磁盤讀寫性能需求以及網(wǎng)絡(luò)安全性、擴展性等方面的需求。具體更細的性能就非常之多了,每個設(shè)備都有非常多的性能指標(biāo)。
帶寬性能需求主要包括接入速率需求、擴展性需求、吞吐速率、響應(yīng)時間、并發(fā)用戶數(shù)支持、磁盤讀寫性能、可用性等。
現(xiàn)代校園計算機網(wǎng)絡(luò)應(yīng)具有更全面的可靠性設(shè)計,以實現(xiàn)網(wǎng)絡(luò)通信的實時暢通,保障學(xué)校日常管理的正常運行。現(xiàn)代校園計算機網(wǎng)絡(luò)在可靠性設(shè)計方面主要應(yīng)從以下3個方面考慮:1)設(shè)備的可靠性設(shè)計:不僅要考察網(wǎng)絡(luò)設(shè)備是否實現(xiàn)了關(guān)鍵的部件的冗余備份,還要從網(wǎng)絡(luò)設(shè)備整體設(shè)計架構(gòu)、處理引擎種類等多方面去考察。2)業(yè)務(wù)的可靠性設(shè)計:網(wǎng)絡(luò)設(shè)備在故障倒換過程中,是否對業(yè)務(wù)的正常運行有影響。3)鏈路的可靠性設(shè)計:以太網(wǎng)的鏈路安全來自于多路徑選擇,所以在校園網(wǎng)絡(luò)建設(shè)時,要考慮網(wǎng)絡(luò)設(shè)備是否能夠提供有效的鏈路自愈手段,以及快速重路由協(xié)議的支持。
現(xiàn)代校園計算機網(wǎng)絡(luò)需要提供完善的端到端保障,以滿足校園網(wǎng)多業(yè)務(wù)承載的需求。校園計算機網(wǎng)絡(luò)承載的業(yè)務(wù)不斷增多,單純的提高帶寬并不能夠有效地保障數(shù)據(jù)交換的暢通無陰,所以今天的校園計算機網(wǎng)絡(luò)建設(shè)必須要考慮到網(wǎng)絡(luò)應(yīng)能夠智能識別應(yīng)用事件的緊急和重要程度,如視頻、音頻、數(shù)據(jù)流。同時能夠調(diào)度網(wǎng)絡(luò)中的資源,保證重要和緊急業(yè)務(wù)的帶寬、時延、優(yōu)先級和無陰塞的傳送,實現(xiàn)對業(yè)務(wù)的合理調(diào)度才是一個校園計算機網(wǎng)絡(luò)提供“高度質(zhì)”服務(wù)的保障。
計算機網(wǎng)絡(luò)安全,現(xiàn)代校園計算機網(wǎng)絡(luò)應(yīng)提供更完善的網(wǎng)絡(luò)安全解決方案,以陰擊病毒和黑客的攻擊,保障學(xué)校信息安全,傳統(tǒng)校園計算機網(wǎng)絡(luò)的安全措施主要是通過部署防火墻、IDS、殺毒軟件,以及配合交換機或路由器的ACL來實現(xiàn)對病毒和黑客攻擊的防御,但實踐證明這些被動的防御措施并不能有效地解決網(wǎng)絡(luò)的安全問題。在校園計算機網(wǎng)絡(luò)已經(jīng)成為學(xué)校日常管理重要組成部分的今天,現(xiàn)代校園計算機網(wǎng)絡(luò)必須要有一整套從用戶接入控制,病毒報文識別到主動抑制的一系列安全控制手段,這樣才能有效地保證學(xué)校計算機網(wǎng)絡(luò)的穩(wěn)定運行。
校園計算機網(wǎng)絡(luò)安全性包括以下幾個方面的安全:
(1)物理安全:網(wǎng)絡(luò)的物理安全是整個網(wǎng)絡(luò)系統(tǒng)安全的前提。
(2)網(wǎng)絡(luò)傳輸安全:網(wǎng)絡(luò)傳輸數(shù)據(jù)保護、網(wǎng)絡(luò)隔離保護、集中統(tǒng)一管理,提高網(wǎng)絡(luò)安全性、降低成本。
(3)內(nèi)部網(wǎng)絡(luò)使用VLAN分段,隔離廣播,防止網(wǎng)絡(luò)內(nèi)部竊聽和非授權(quán)的跨網(wǎng)段訪問。
(4)使用防火墻分割內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò),不允許外部用戶訪問WEB服務(wù)器,賬務(wù)部。
(5)遠程接入用戶使用VPN方式訪問總部網(wǎng)絡(luò),并且限制過程用戶可以訪問的主機范圍。
(6)訪問控制的安全:控制外部合法用戶對內(nèi)部網(wǎng)絡(luò)的網(wǎng)絡(luò)訪問。
(7)入侵檢測:網(wǎng)絡(luò)安全不可能完全依靠單一產(chǎn)品來實現(xiàn),網(wǎng)絡(luò)安全是個整體的,必須配相應(yīng)的安全產(chǎn)品。
(8)數(shù)據(jù)備份、病毒防護、安全審計等這些都是一個網(wǎng)絡(luò)的安全性分析。
服務(wù)需求,現(xiàn)代校園計算機網(wǎng)絡(luò)應(yīng)具備更智能的網(wǎng)絡(luò)管理解決方案,以適應(yīng)網(wǎng)絡(luò)規(guī)模日益擴大,維護工作更加復(fù)雜的需要。當(dāng)前的網(wǎng)絡(luò)已經(jīng)發(fā)展成為“以應(yīng)用為中心”的信息基礎(chǔ)平臺,網(wǎng)絡(luò)管理能力的要求已經(jīng)上升到了業(yè)務(wù)層次,傳統(tǒng)的網(wǎng)絡(luò)設(shè)備的智能已經(jīng)不能有效支持網(wǎng)絡(luò)管理需求的發(fā)展。比如,網(wǎng)絡(luò)調(diào)試期間最消耗人力與物力的線纜故障定位工作,網(wǎng)絡(luò)運行期間對不同用戶靈活的服務(wù)策略部署、訪問權(quán)限控制、以及網(wǎng)絡(luò)日志審計和病毒控制能力等方面的管理工作,由于受網(wǎng)絡(luò)設(shè)備功能本身的限制,都還屬于費時、費力的任務(wù),所以現(xiàn)代的校園計算機網(wǎng)絡(luò)迫切需要網(wǎng)絡(luò)設(shè)備具備支撐“以應(yīng)用為中心”的智能網(wǎng)絡(luò)運營維護的能力,并能夠有一套智能化的管理軟件,將網(wǎng)絡(luò)管理人員從繁重的工作中解脫出來。
服務(wù)器系統(tǒng)的設(shè)計目標(biāo)是構(gòu)造一個功能齊全、運行高效、使用靈活、維護方便、易于擴展、投資省、安全可靠的主機系統(tǒng)。
綜合在開放性、實用性、擴充性應(yīng)用上的要求,我們力求建立這樣一個體系結(jié)構(gòu),使計算機系統(tǒng)能最大限度的滿足業(yè)務(wù)系統(tǒng)不斷增長和變化的業(yè)務(wù)需求,同時在最大限度保護現(xiàn)有投資的前提下不斷利用迅速發(fā)展中的計算機技術(shù)和產(chǎn)品。
網(wǎng)絡(luò)系統(tǒng)的設(shè)計目標(biāo)是構(gòu)造一個功能齊全、運行高效、使用靈活、維護方便、易于擴展、投資省、安全可靠的主機和服務(wù)器系統(tǒng),為了達到這個目標(biāo),必須遵守高可用性、可擴充性、先進性、開放性、安全性等設(shè)計原則。
網(wǎng)絡(luò)拓撲圖
根據(jù)網(wǎng)絡(luò)拓撲結(jié)構(gòu)以及實際情況,交換機的配置、VLAN的劃分、虛擬PC機的配置以及路由器的設(shè)置等在這里不做詳細闡述。
現(xiàn)在學(xué)校管理業(yè)務(wù)系統(tǒng)的運行與管理都是基于網(wǎng)絡(luò)業(yè)務(wù)應(yīng)用而實現(xiàn)的,網(wǎng)絡(luò)系統(tǒng)穩(wěn)定可靠的運行是關(guān)鍵。用戶需要高可靠性的網(wǎng)絡(luò)。網(wǎng)絡(luò)用戶數(shù)量和規(guī)模、網(wǎng)絡(luò)承載的業(yè)務(wù)應(yīng)用、網(wǎng)絡(luò)技術(shù)和產(chǎn)品的采用都在不斷的增加,這意味著網(wǎng)絡(luò)的復(fù)雜度在不斷增加,網(wǎng)絡(luò)的管理成本和管理風(fēng)險也在同步提高,尤其對于中小網(wǎng)絡(luò)用戶,所以他們更需要建能夠簡單管理的網(wǎng)絡(luò)。
VLAN是大中型校園計算機網(wǎng)絡(luò)組網(wǎng)中應(yīng)用較為普遍的技術(shù),有效地綜合運用可以極大地提高網(wǎng)絡(luò)的性能,節(jié)約管理成本。根據(jù)網(wǎng)絡(luò)流量和數(shù)據(jù)交換量,可以根據(jù)自身需求選擇符合自身的設(shè)備和網(wǎng)絡(luò)環(huán)境。計算機網(wǎng)絡(luò)建設(shè)是一個長期的工作,實用和經(jīng)濟是建網(wǎng)的基本原則。
組網(wǎng)本身就是一門針對應(yīng)用及需求的技術(shù),如果對網(wǎng)絡(luò)穩(wěn)定性,數(shù)據(jù)安全有特殊要求,則需對校園網(wǎng)內(nèi)部進行相應(yīng)的調(diào)整。另外,要重視數(shù)據(jù)的影響。需重視信息人員的技術(shù)培養(yǎng)和自我技術(shù)更新,因為計算機技術(shù)是飛速發(fā)展技術(shù),技術(shù)人員要跟蹤學(xué)習(xí)新的先進技術(shù),才能用更好的手段解決實際工作中的問題。
作者簡歷:張曉宇,1982年5月23日出生。2005年7月獲計算機科學(xué)與技術(shù)專業(yè)理學(xué)學(xué)士學(xué)位,2009年獲得控制工程碩士學(xué)位。獲得中等職業(yè)學(xué)校專業(yè)示范課優(yōu)秀課例市教育局記功獎勵、?!皟?yōu)秀班主任”光榮稱號、市中等職業(yè)學(xué)校學(xué)生技術(shù)比賽優(yōu)秀指導(dǎo)老師、全國中等職業(yè)學(xué)校教師說課比賽一等獎,哈爾濱市燭光杯課設(shè)大賽三等獎。在工作期間發(fā)表了學(xué)術(shù)論文3篇,參與出版教材3部。