磨莉 吳婷 陜西工業(yè)職業(yè)技術(shù)學(xué)院
我國的校園網(wǎng)建設(shè)已經(jīng)取得了不小的成就,但是信息化技術(shù)的不斷更新、不斷深入,傳統(tǒng)的校園網(wǎng)的基礎(chǔ)構(gòu)架已不能滿足現(xiàn)在信息技術(shù)的發(fā)展,嚴重時還會成為影響學(xué)校數(shù)字化建設(shè)的重要因素,因此,校園網(wǎng)的建設(shè)和應(yīng)用必須建立在學(xué)校的實際情況基礎(chǔ)之上。本文對校園網(wǎng)扁平化和精細化的校園網(wǎng)基礎(chǔ)平臺建設(shè)主要從三個方面進行分析,網(wǎng)絡(luò)扁平化的構(gòu)架、用戶的精細化管理、網(wǎng)絡(luò)安全基礎(chǔ)體系及校園無線網(wǎng)建設(shè)等,對校園網(wǎng)的進一步發(fā)展建設(shè)建言獻策。
網(wǎng)絡(luò)扁平化的構(gòu)架主要將網(wǎng)絡(luò)劃分為業(yè)務(wù)控制層和寬帶接入層兩方面。寬帶接入層主要由匯聚和接入層設(shè)備構(gòu)成的,它的作用就是提供基本的用戶高帶寬接入功能。而所謂的業(yè)務(wù)控制層是由核心層設(shè)備構(gòu)成的,主要用來實現(xiàn)網(wǎng)絡(luò)中的用戶接入控制以及業(yè)務(wù)功能等一系列復(fù)雜的功能。這種形式構(gòu)架的網(wǎng)絡(luò)層次更加清晰,不同功能各司其職,有利于網(wǎng)絡(luò)的維護和管理。有利于校園網(wǎng)以后的進一步發(fā)展,只要核心層設(shè)備具有支持這些業(yè)務(wù)的特性,就能夠?qū)崿F(xiàn)進一步的優(yōu)化。
扁平化網(wǎng)絡(luò)的重新構(gòu)架,使得核心層的設(shè)備成了業(yè)務(wù)控制層,而匯聚和接入層的設(shè)備我成了全網(wǎng)的寬帶接入層。因此,IP地址的獲取,可以實現(xiàn)以用戶的地址進行動態(tài)的篩選分配,從而減少地址的浪費,也可以實現(xiàn)有線無線一體化。這個模式的控制下,對于無線的控制器設(shè)備僅僅需要控制基本的信號、功率等方面的問題。
對于我國高校普遍校園網(wǎng)的建設(shè)情況,只需更換一臺核心交換機,就能有效提升網(wǎng)絡(luò)的運行能力,還有利于解決主干核心交換機沒有備份的后顧之憂。還可改造主干網(wǎng)的出口設(shè)備,比如去掉主干上的路由器,購買新的防火墻以及路由器,作為主干的出口設(shè)備和防火墻,可以有效地實現(xiàn)網(wǎng)絡(luò)的扁平化應(yīng)用。
對于用戶在接入校園網(wǎng)的時候,可以通過認證的方式來實現(xiàn)實名制,甚至是精細化的管理。對于認證的接入主要由核心設(shè)備來實現(xiàn),主要的工作流程:用戶接入網(wǎng)絡(luò)之后,允許無需認證就可以訪問部分的校內(nèi)資源。當(dāng)有用戶通過http協(xié)議訪問外網(wǎng)資源時,能夠自動的定向到認證頁面,實現(xiàn)用戶的用戶名和密碼的驗證。當(dāng)有用戶通過WLAN接入時,可以通過用戶的賬戶、接入方式、接入時間等條件規(guī)定用戶的權(quán)限。除此之外,對于網(wǎng)絡(luò)用戶通過網(wǎng)絡(luò)的認證過程,能夠?qū)τ脩糨斎氲木W(wǎng)絡(luò)信息進行自動的認證以及統(tǒng)計,比如用戶的賬號、上線下線的時間、IP地址等信息,做到準確的定位追蹤,以此來實現(xiàn),統(tǒng)計分析不同區(qū)域的網(wǎng)絡(luò)用戶習(xí)慣,由此生成的數(shù)據(jù)信息作為網(wǎng)絡(luò)使用歷史信息。
根據(jù)校園網(wǎng)實際的運行情況,構(gòu)建更加安全可靠的網(wǎng)絡(luò)體系結(jié)構(gòu)。對于主干部署的防火墻,IPS設(shè)備,必須加強主干網(wǎng)的安全防護以及網(wǎng)內(nèi)網(wǎng)外的用戶行為審計,在IPS和防火墻聯(lián)動的基礎(chǔ)上,能夠有效地改變防火墻的安全部署,從而最大程度上實現(xiàn)主干網(wǎng)的安全穩(wěn)定。對于二級部門的網(wǎng)站以及信息系統(tǒng)需進行集中化的管理,所有的網(wǎng)站部署專用的防火墻,進行統(tǒng)一的維護。校園網(wǎng)基礎(chǔ)平臺上,實現(xiàn)無線全覆蓋,滿足學(xué)生老師無感知登錄校園網(wǎng)網(wǎng)絡(luò)獲取信息的需求。
綜上所述,校園互聯(lián)網(wǎng)的進一步建設(shè),不僅實現(xiàn)了用戶之間的有效隔離,避免了相互之間的干擾以及影響,做到了業(yè)務(wù)細分,用戶隔離的要求。對于用戶的各種賬號信息,實現(xiàn)了實時的記錄和跟蹤,做到了有歷史可查。對于網(wǎng)絡(luò)用戶的訪問權(quán)限、帶寬占用等方面做到了行為控制,身份管理等精細化方面的管理要求。最大程度上保障了網(wǎng)絡(luò)承載的安全性,可靠性,以及應(yīng)用的可識別性,支援保障性。除此之外,還增添了更多的效益。比如人力資源效益,在實現(xiàn)網(wǎng)絡(luò)的邊緣化和用戶的精細化管理之后,網(wǎng)絡(luò)層次更加清晰,更加便于管理,工作量大大減輕,節(jié)省大量的人力資源;資金成本效益,改變了網(wǎng)絡(luò)結(jié)構(gòu)層,能夠節(jié)省一定數(shù)量的交換機,因此能節(jié)省一部分的成本??偠灾瑢τ诨ヂ?lián)網(wǎng)扁平化和精細化的校園網(wǎng)基礎(chǔ)平臺建設(shè),在節(jié)省人力、物力以及成本的基礎(chǔ)上,還能夠?qū)崿F(xiàn)網(wǎng)絡(luò)的安全、可靠性,為校園網(wǎng)絡(luò)用戶在學(xué)習(xí),工作上帶來極大的方便。
[1]陳立,左文龍.優(yōu)化校園網(wǎng)管理機制 加強高校網(wǎng)絡(luò)思想政治教育[J].重慶郵電大學(xué)學(xué)報(社會科學(xué)版),2015,27(01):71-75.
[2]申健,朱婧.校園網(wǎng)IPv4到IPv6過渡技術(shù)分析與應(yīng)用[J].實驗室研究與探索,2014,33(11):145-148.