蘇筱涵，王雙洋，聞 帥

(鄭州電力高等專科學(xué)校電子信息系，鄭州450000)

鄭州電力高專校園網(wǎng)現(xiàn)狀調(diào)查

蘇筱涵，王雙洋，聞 帥

(鄭州電力高等?？茖W(xué)校電子信息系，鄭州450000)

本文介紹鄭州電力高專搬到新校區(qū)后，校園網(wǎng)的現(xiàn)狀。主要介紹網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，網(wǎng)絡(luò)與外界聯(lián)系的幾個出口以及連接形式,學(xué)校日常的監(jiān)控網(wǎng)絡(luò)系統(tǒng)與校園網(wǎng)的關(guān)系。英語四、六級考試的監(jiān)控網(wǎng)與校園網(wǎng)的關(guān)系，日常教工的考勤與校園網(wǎng)的關(guān)系，國家電網(wǎng)的內(nèi)網(wǎng)如何連接到學(xué)校等一系列的問題。

校園網(wǎng)；監(jiān)控系統(tǒng)；安全性；網(wǎng)絡(luò)現(xiàn)狀；設(shè)備配置

一、網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)的拓?fù)渑c聯(lián)通專門設(shè)計(jì)的拓?fù)鋮^(qū)別

鄭州電力高專搬到新校區(qū)已經(jīng)一年，校園網(wǎng)經(jīng)歷了從無到有的過程，從當(dāng)初建筑時設(shè)計(jì)的線路到聯(lián)通專門為我們重新設(shè)計(jì)、布線，其后移動為校園提供WIFI。

我校的校園網(wǎng)，在建筑設(shè)計(jì)時采用的技術(shù)為傳統(tǒng)LAN，聯(lián)通設(shè)計(jì)時采用的是GPon技術(shù)，各單體建筑不再有單體匯聚，而是直接匯聚至網(wǎng)絡(luò)中心機(jī)房。

傳統(tǒng)的LAN大多是共享媒體的LAN（即采用廣播信道），不需要路由選擇功能，因此只具備OSI的第1、2層功能。GPon原理采用WDM技術(shù)，實(shí)現(xiàn)單纖雙向傳輸。其有三大優(yōu)勢：第一，傳輸距離更遠(yuǎn)，采用光纖傳輸，接入層的覆蓋半徑可以達(dá)到20千米；第二，能夠提供更高的寬帶，對每戶下行2.5G/上行1.25G（物理層）；第三，分光特性強(qiáng)，可以從局端單根光纖經(jīng)分光后引出多路道戶光纖，節(jié)省光纖資源。同時GPon支持Triple-play業(yè)務(wù)，可提供全業(yè)務(wù)競爭方案，可以有效解決雙絞線接入的寬帶瓶頸，滿足用戶對高寬帶業(yè)務(wù)的需求，如高清電視、實(shí)況轉(zhuǎn)播等。GPon是三網(wǎng)合一的最佳方案，GPon標(biāo)準(zhǔn)完善，綜合業(yè)務(wù)支持好，技術(shù)要求高，是各個電信運(yùn)營商的選擇。另外GPon技術(shù)采用的接入設(shè)備支持語音融合，但由于學(xué)校的語音應(yīng)用需要接入河南省電力公司系統(tǒng)電話，沒有進(jìn)行融合。

二、英語四、六級考試的監(jiān)控網(wǎng)與校園網(wǎng)的關(guān)系

網(wǎng)絡(luò)監(jiān)控包含了兩部分，一個是上網(wǎng)監(jiān)控，一個是內(nèi)網(wǎng)監(jiān)控。教育部國家教育考試考務(wù)指揮中心可以全程監(jiān)控巡視我區(qū)各考點(diǎn)每個場次的考試情況以及存放試題的保密室情況。四、六級考試的監(jiān)控網(wǎng)絡(luò)屬于模擬網(wǎng)絡(luò)，它不需要連接入校園網(wǎng)絡(luò)，這些英語四、六級考試的監(jiān)控設(shè)備采用模擬化設(shè)備，敷設(shè)專用線路，沒有接入校園網(wǎng)。

三、學(xué)校日常的監(jiān)控網(wǎng)絡(luò)與校園網(wǎng)聯(lián)網(wǎng)的關(guān)系

學(xué)校安防監(jiān)控設(shè)備采用數(shù)字化監(jiān)控設(shè)備，能以電子地圖、數(shù)據(jù)庫記錄等手段對警情作出迅速反應(yīng)。監(jiān)控網(wǎng)絡(luò)接入校園網(wǎng)絡(luò)，不再敷設(shè)專用線路，通過劃分vlan，進(jìn)行訪問控制。只有有監(jiān)控權(quán)限的終端可通過校園網(wǎng)進(jìn)行終端監(jiān)控。

四、用ACL對訪問進(jìn)行控制在設(shè)備上實(shí)施

網(wǎng)絡(luò)安全保障的第一道關(guān)卡，ACL技術(shù)可以有效的在三層上控制網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)資源的訪問，它可以具體到兩臺網(wǎng)絡(luò)設(shè)備間的網(wǎng)絡(luò)應(yīng)用，也可以按照網(wǎng)段進(jìn)行大范圍的訪問控制管理，為網(wǎng)絡(luò)應(yīng)用提供了一個有效的安全手段。

內(nèi)部訪問限制策略在核心交換機(jī)上完成內(nèi)部訪問限制策略在核心交換機(jī)上完成，配置路由器的訪問控制列表是一件經(jīng)常性的工作，可以說，路由器的訪問控制列表是網(wǎng)絡(luò)安全保障的第一道關(guān)卡。我們學(xué)校ACL應(yīng)用在學(xué)校的出口控制上，可以通過實(shí)施ACL，可以有效的部署企業(yè)網(wǎng)絡(luò)出網(wǎng)策略。內(nèi)部訪問限制策略在核心交換機(jī)上完成，互聯(lián)網(wǎng)訪問策略在出口設(shè)備上完成。

五、日常教工的考勤與校園網(wǎng)的關(guān)系和教工登陸查詢自己的消費(fèi)記錄

指紋網(wǎng)絡(luò)考勤機(jī)是現(xiàn)代流行趨勢，在考勤機(jī)上設(shè)置IP地址，考勤管理主機(jī)可以遠(yuǎn)程訪問考勤機(jī)。一卡通系統(tǒng)是由學(xué)校購買的商品軟件，綜合學(xué)校的特殊情況，一卡通系統(tǒng)的查詢功能因軟件問題暫時不能實(shí)現(xiàn)自助查詢。

六、飯卡和水卡的管理

我校自從建立起飯卡管理系統(tǒng)，實(shí)現(xiàn)聯(lián)網(wǎng)操作之后，食堂管理走上了科學(xué)化的道路，解決了在實(shí)際中食堂管理上存在的許多問題，減少了矛盾的產(chǎn)生。第一，解決了我校就餐擁擠問題。第二，解決了我校飯票流通失控，現(xiàn)金流失等問題。第三，財務(wù)管理做到日清月結(jié)。第四，實(shí)行聯(lián)網(wǎng)運(yùn)行，系統(tǒng)安全可靠。

此外系統(tǒng)運(yùn)行比較穩(wěn)定，有數(shù)據(jù)備份，安全可靠，而學(xué)校飲用水系統(tǒng)為學(xué)校獨(dú)立招標(biāo)引進(jìn)，飯卡、水卡技術(shù)上能夠?qū)崿F(xiàn)合二為一，目前暫無法實(shí)現(xiàn)。

七、校園網(wǎng)的登陸界面需要改進(jìn)

我校校園網(wǎng)是為學(xué)校師生提供教學(xué)、科研和綜合信息服務(wù)的寬帶多媒體網(wǎng)絡(luò)。

首先，校園網(wǎng)應(yīng)為學(xué)校教學(xué)、科研提供先進(jìn)的信息化教學(xué)環(huán)境。校園網(wǎng)應(yīng)具有教務(wù)、行政和總務(wù)管理功能，在此基礎(chǔ)上校園網(wǎng)絡(luò)的使用十分必要，隨著網(wǎng)絡(luò)技術(shù)的普及和校園網(wǎng)用戶應(yīng)用水平的不斷提高，校園網(wǎng)運(yùn)營過程中也出現(xiàn)了很多難以監(jiān)控與管理的用戶行為：盜用上網(wǎng)賬號等行為。

盡管很多學(xué)校使用AAA服務(wù)器來對上網(wǎng)用戶進(jìn)行認(rèn)證管理，由于學(xué)校沒有有效的技術(shù)手段追查非法網(wǎng)站的訪問者和不當(dāng)言論的傳播人，此類行為往往難以治理。學(xué)生之間常常共享和傳播視頻、音頻文件和工具軟件等信息資源，占用大量校園網(wǎng)的帶寬。嚴(yán)重時，甚至影響到了學(xué)校教學(xué)、科研工作的正常運(yùn)行。

我校校園網(wǎng)的登陸界面（即教職工上網(wǎng)認(rèn)證的界面）仍需要改進(jìn)。目前網(wǎng)絡(luò)中心正在測試新設(shè)備，如進(jìn)展順利，全新的認(rèn)證系統(tǒng)6月份可上線運(yùn)行。

八、國家電網(wǎng)的內(nèi)網(wǎng)與學(xué)校的連接

目前我校接入電力專網(wǎng)有兩條鏈路。一條租用聯(lián)通裸光纖（1000M），直接入省公司調(diào)度大樓，所謂內(nèi)網(wǎng)就是我們平常說的局域網(wǎng)。局域網(wǎng)可以是獨(dú)立封閉運(yùn)行的，也可以是和外網(wǎng)相連接的，所謂外網(wǎng)，也就是廣域網(wǎng)，是一種地域跨度非常大的網(wǎng)絡(luò)集合。它是由無數(shù)個局域網(wǎng)+獨(dú)立服務(wù)器構(gòu)成的,所有信息都通過這條光纖進(jìn)入省公司調(diào)度大樓。

另外一條是自建裸光纖(655M)至變電站，國網(wǎng)的電腦和網(wǎng)絡(luò)最明顯特征是內(nèi)、外網(wǎng)隔離。根據(jù)國網(wǎng)公司數(shù)據(jù)業(yè)務(wù)劃分要求，為有效保障信息內(nèi)網(wǎng)各類信息的安全，信息內(nèi)網(wǎng)用戶不能訪問互聯(lián)網(wǎng)等違規(guī)的外部網(wǎng)絡(luò)，而信息內(nèi)網(wǎng)用戶主要為各單位局域網(wǎng)用戶，有效防范信息內(nèi)網(wǎng)終端連接違規(guī)外網(wǎng)的行為是十分必要的。此條鏈路光纖復(fù)用，完成數(shù)據(jù)應(yīng)用和視頻會議應(yīng)用。

其安全性和其數(shù)數(shù)據(jù)傳輸安全性很重要，隨著信息網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，企業(yè)的生產(chǎn)、經(jīng)營以及管理等活動越來越離不開信息網(wǎng)絡(luò)。所以國網(wǎng)的電腦分兩種——內(nèi)、外網(wǎng)，內(nèi)網(wǎng)電腦不能上外網(wǎng)，外網(wǎng)電腦不能上內(nèi)網(wǎng)。

九、總結(jié)

本項(xiàng)目擬通過調(diào)研校園網(wǎng)的現(xiàn)狀，與課程結(jié)合起來，為鄭州電力高等?？茖W(xué)校校園網(wǎng)的快速健康發(fā)展提供決策依據(jù)。

通過對這次校園網(wǎng)現(xiàn)狀調(diào)查，我們明白了一個網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行和安全防范是一項(xiàng)聯(lián)系范圍很廣的任務(wù)，需要整個網(wǎng)絡(luò)各個環(huán)節(jié)的工作者不斷地積累工作經(jīng)驗(yàn)，加強(qiáng)專業(yè)知識的學(xué)習(xí)和技能提高。不斷地根據(jù)實(shí)際情況完善軟件、硬件防護(hù)體系，才能使網(wǎng)絡(luò)保持在平穩(wěn)的狀態(tài)中運(yùn)行。同時也加深了我們對平時學(xué)習(xí)中沒有接觸過得知識的一個了解。從而提升自己各方面的能力受益匪淺，能夠初步的從網(wǎng)絡(luò)的組建進(jìn)行設(shè)計(jì)與規(guī)劃。

【1】耿杰.《計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)》.北京：清華大學(xué)出版社，2013-12.

【2】高峽，陳智罡，袁宗福.《網(wǎng)絡(luò)設(shè)備互聯(lián)學(xué)習(xí)指南》.北京：科學(xué)出版社，2009-4.

（編輯 文新梅）

Investigation of the Present Situation of the Campus Network of Zhengzhou Electric Power College

SUXiaohan;WANGShuangyang;WENShuai
(Electronic Information Department ofZhengzhou Electric Power College,Zhengzhou 450000，China)

This paper introduces the the present situation ofthe campus network after Zhengzhou Electric Power College moves to the newcampus.Mainly introduces the network topology,several export network and outside contact and connection form. It also introduces the relationship between the school and the daily monitoring network system of campus network,the relationship between English level 4,level 6 test monitoringnetwork and campus network,the relationship between dailystaff attendance and campus network,and howthe intranet ofthe national grid connect tothe school and soon a series ofproblems. Keywords:campus network;monitoringsystem;network security;status in quo;equipment configuration

G712

B

1672-0601（2015）06-0053-02