胡智斌 鄒炳文

摘要：校園網(wǎng)各高校數(shù)字化信息化的基礎(chǔ)平臺，擔負著承載科研、開發(fā)、教學(xué)、辦公、后勤等一系列應(yīng)用系統(tǒng)的重任，意義重大，性能可靠性要求高。我?，F(xiàn)有傳統(tǒng)的千兆三層組網(wǎng)結(jié)構(gòu)，存在不同的用戶、應(yīng)用沒有有效的隔離措施和保障手段，導(dǎo)致相互的干擾影響，ARP欺騙、病毒交叉感染等諸多問題，嚴重管理維護壓力大。

關(guān)鍵詞：無線網(wǎng)；交換機；核心交換機

由于網(wǎng)絡(luò)的運營管理都獨立于各個高校，由運營商管理和維護，高校不具備任何的審計、控制和管理的能力。學(xué)校網(wǎng)絡(luò)的直接責任人是學(xué)校而不是運營商，卻無法控制用戶的非法訪問、非法言論、對外提供非法WEB服務(wù)等，也無法在出現(xiàn)問題后快速定位和審計，而只能依靠運營商來配合，這些問題在以往的案例中不止一次出現(xiàn)過。網(wǎng)絡(luò)系統(tǒng)作為一個信息系統(tǒng)基礎(chǔ)的底層硬件平臺，應(yīng)該能夠為其上層的各種系統(tǒng)軟件、應(yīng)用系統(tǒng)提供一個高效、穩(wěn)定、安全的運行環(huán)境，因此在其自身的設(shè)計上就應(yīng)該充分考慮硬件系統(tǒng)的可靠性、兼容性、可擴展性，同時還必須保證系統(tǒng)的性能能夠有效的滿足其所運載的各種系統(tǒng)軟件、應(yīng)用軟件正常運行。運營商為了保障自己的收益，一般不愿意提供接入網(wǎng)部分直接與校園網(wǎng)的互聯(lián)，因為如果接入網(wǎng)部分能夠直接與校園網(wǎng)互聯(lián)，那么意味著用戶可以無需接入運營商的SR/BRAS，即可訪問校內(nèi)資源和Cernet資源。由于校內(nèi)資源和Cernet教育資源豐富，且資費低廉，或者能夠提供Internet訪問代理，這會導(dǎo)致運營商的受益下降。而如果運營商不提供接入網(wǎng)部分與校園網(wǎng)的互聯(lián)，終端用戶必須先接入電信網(wǎng)絡(luò)，再通過有限的互聯(lián)帶寬訪問Cernet和校園網(wǎng)，會影響用戶的使用體驗，甚至影響特定的校園網(wǎng)業(yè)務(wù)（如超星圖書館）。

核心網(wǎng)作為網(wǎng)絡(luò)的核心物理連接和整網(wǎng)的控制中心，在功能上要滿足對校園網(wǎng)中的用戶實現(xiàn)精細化的管理和控制，包括校園網(wǎng)內(nèi)部訪問和外部Internet/Cernet的訪問，都需要滿足實名制、可追查、可審計和可控制的要求。在性能上也要滿足核心設(shè)備數(shù)據(jù)交換量大，可靠性要求高，應(yīng)具備較強的容錯能力和自動故障恢復(fù)功能等要求。物理連接上，骨干網(wǎng)鏈路按萬兆以太網(wǎng)方式部署，通過光纖連接到各樓宇的接入交換機。由于冗余性的需要，每臺萬兆線路匯聚交換機分別與兩臺核心設(shè)備進行互連。物理連接上，骨干網(wǎng)鏈路按萬兆以太網(wǎng)方式部署，通過光纖連接到各樓宇的接入交換機。由于冗余性的需要，每臺萬兆線路匯聚交換機分別與兩臺核心設(shè)備進行互連。

核心網(wǎng)作為網(wǎng)絡(luò)的核心物理連接和整網(wǎng)的控制中心，在功能上要滿足對校園網(wǎng)中的用戶實現(xiàn)精細化的管理和控制，包括校園網(wǎng)內(nèi)部訪問和外部Internet/Cernet的訪問，都需要滿足實名制、可追查、可審計和可控制的要求。在性能上也要滿足核心設(shè)備數(shù)據(jù)交換量大，可靠性要求高，應(yīng)具備較強的容錯能力和自動故障恢復(fù)功能等要求。

設(shè)計一套統(tǒng)一認證管理平臺，將所有用戶上網(wǎng)認證均通過校園的統(tǒng)一認證管理平臺進行中轉(zhuǎn)，以便學(xué)校精確掌握學(xué)生在運營商的開戶情況，徹底拜托學(xué)校分成收入無依據(jù)、不透明的情況：各個系統(tǒng)運行在統(tǒng)一的平臺上，統(tǒng)一規(guī)劃，分別實施和管理，既體現(xiàn)整體性，又在系統(tǒng)之間相對獨立；網(wǎng)絡(luò)能夠提供足夠的管理方法手段，能夠提供網(wǎng)絡(luò)中的各種信息，同時能對接入網(wǎng)絡(luò)的用戶進行精細化的管理系統(tǒng)及設(shè)備運行情況可視化高，實時反映目前所處狀態(tài)；管理策略靈活多樣，可以按照實際應(yīng)用需要進行相應(yīng)的策略部署，管理實現(xiàn)方法簡單明了。管理內(nèi)容包括：設(shè)備和網(wǎng)絡(luò)的性能管理、拓撲管理、事件管理、安全管理、統(tǒng)計管理、配置管理、分權(quán)管理、分布管理和故障管理等。

針對各個高校網(wǎng)絡(luò)環(huán)境的應(yīng)用需求，結(jié)合我建議在各網(wǎng)區(qū)絡(luò)建設(shè)時，本著實用、適用、適合目前應(yīng)用需求和今后網(wǎng)絡(luò)發(fā)展的理念，建設(shè)一張定位先進、適合各個高校自身特色的校園網(wǎng)。

【參考文獻】

[1]馬麗梅，計算機網(wǎng)絡(luò)安全與實驗教程[M].北京：清華大學(xué)出版社，2014

[2]周昕，數(shù)據(jù)通信與網(wǎng)絡(luò)技術(shù)（第2版）[M].北京：清華大學(xué)出版社，2014

[3]陳網(wǎng)鳳，，網(wǎng)絡(luò)設(shè)備配置與管理[M].北京：清華大學(xué)出版社，2014

[4]謝鈞，計算機網(wǎng)絡(luò)教程（第4版）[M].北京：人民郵電出版社，2014

作者簡介：

胡智斌（1978-），男，江西南昌，本科，講師，江西現(xiàn)代職業(yè)技術(shù)學(xué)院教師。研究方向：計算機網(wǎng)絡(luò)及軟件技術(shù)。

鄒炳文（1960-），男，江西峽江人，本科，副教授，江西現(xiàn)代職業(yè)技術(shù)學(xué)院教師。研究方向：計算機信息管理。