磨莉 吳婷 陜西工業(yè)職業(yè)技術(shù)學(xué)院

我國的校園網(wǎng)建設(shè)已經(jīng)取得了不小的成就，但是信息化技術(shù)的不斷更新、不斷深入，傳統(tǒng)的校園網(wǎng)的基礎(chǔ)構(gòu)架已不能滿足現(xiàn)在信息技術(shù)的發(fā)展，嚴重時還會成為影響學(xué)校數(shù)字化建設(shè)的重要因素，因此，校園網(wǎng)的建設(shè)和應(yīng)用必須建立在學(xué)校的實際情況基礎(chǔ)之上。本文對校園網(wǎng)扁平化和精細化的校園網(wǎng)基礎(chǔ)平臺建設(shè)主要從三個方面進行分析，網(wǎng)絡(luò)扁平化的構(gòu)架、用戶的精細化管理、網(wǎng)絡(luò)安全基礎(chǔ)體系及校園無線網(wǎng)建設(shè)等，對校園網(wǎng)的進一步發(fā)展建設(shè)建言獻策。

1 網(wǎng)絡(luò)扁平化的構(gòu)架。

網(wǎng)絡(luò)扁平化的構(gòu)架主要將網(wǎng)絡(luò)劃分為業(yè)務(wù)控制層和寬帶接入層兩方面。寬帶接入層主要由匯聚和接入層設(shè)備構(gòu)成的，它的作用就是提供基本的用戶高帶寬接入功能。而所謂的業(yè)務(wù)控制層是由核心層設(shè)備構(gòu)成的，主要用來實現(xiàn)網(wǎng)絡(luò)中的用戶接入控制以及業(yè)務(wù)功能等一系列復(fù)雜的功能。這種形式構(gòu)架的網(wǎng)絡(luò)層次更加清晰，不同功能各司其職，有利于網(wǎng)絡(luò)的維護和管理。有利于校園網(wǎng)以后的進一步發(fā)展，只要核心層設(shè)備具有支持這些業(yè)務(wù)的特性，就能夠?qū)崿F(xiàn)進一步的優(yōu)化。

扁平化網(wǎng)絡(luò)的重新構(gòu)架，使得核心層的設(shè)備成了業(yè)務(wù)控制層，而匯聚和接入層的設(shè)備我成了全網(wǎng)的寬帶接入層。因此，IP地址的獲取，可以實現(xiàn)以用戶的地址進行動態(tài)的篩選分配，從而減少地址的浪費，也可以實現(xiàn)有線無線一體化。這個模式的控制下，對于無線的控制器設(shè)備僅僅需要控制基本的信號、功率等方面的問題。

對于我國高校普遍校園網(wǎng)的建設(shè)情況，只需更換一臺核心交換機，就能有效提升網(wǎng)絡(luò)的運行能力，還有利于解決主干核心交換機沒有備份的后顧之憂。還可改造主干網(wǎng)的出口設(shè)備，比如去掉主干上的路由器，購買新的防火墻以及路由器，作為主干的出口設(shè)備和防火墻，可以有效地實現(xiàn)網(wǎng)絡(luò)的扁平化應(yīng)用。

2 用戶的精細化管理。

對于用戶在接入校園網(wǎng)的時候，可以通過認證的方式來實現(xiàn)實名制，甚至是精細化的管理。對于認證的接入主要由核心設(shè)備來實現(xiàn)，主要的工作流程：用戶接入網(wǎng)絡(luò)之后，允許無需認證就可以訪問部分的校內(nèi)資源。當(dāng)有用戶通過http協(xié)議訪問外網(wǎng)資源時，能夠自動的定向到認證頁面，實現(xiàn)用戶的用戶名和密碼的驗證。當(dāng)有用戶通過WLAN接入時，可以通過用戶的賬戶、接入方式、接入時間等條件規(guī)定用戶的權(quán)限。除此之外，對于網(wǎng)絡(luò)用戶通過網(wǎng)絡(luò)的認證過程，能夠?qū)τ脩糨斎氲木W(wǎng)絡(luò)信息進行自動的認證以及統(tǒng)計，比如用戶的賬號、上線下線的時間、IP地址等信息，做到準確的定位追蹤，以此來實現(xiàn)，統(tǒng)計分析不同區(qū)域的網(wǎng)絡(luò)用戶習(xí)慣，由此生成的數(shù)據(jù)信息作為網(wǎng)絡(luò)使用歷史信息。

3 網(wǎng)絡(luò)安全基礎(chǔ)體系及校園網(wǎng)無線網(wǎng)絡(luò)建設(shè)

根據(jù)校園網(wǎng)實際的運行情況，構(gòu)建更加安全可靠的網(wǎng)絡(luò)體系結(jié)構(gòu)。對于主干部署的防火墻，IPS設(shè)備，必須加強主干網(wǎng)的安全防護以及網(wǎng)內(nèi)網(wǎng)外的用戶行為審計，在IPS和防火墻聯(lián)動的基礎(chǔ)上，能夠有效地改變防火墻的安全部署，從而最大程度上實現(xiàn)主干網(wǎng)的安全穩(wěn)定。對于二級部門的網(wǎng)站以及信息系統(tǒng)需進行集中化的管理，所有的網(wǎng)站部署專用的防火墻，進行統(tǒng)一的維護。校園網(wǎng)基礎(chǔ)平臺上，實現(xiàn)無線全覆蓋，滿足學(xué)生老師無感知登錄校園網(wǎng)網(wǎng)絡(luò)獲取信息的需求。

4 結(jié)論

綜上所述，校園互聯(lián)網(wǎng)的進一步建設(shè)，不僅實現(xiàn)了用戶之間的有效隔離，避免了相互之間的干擾以及影響，做到了業(yè)務(wù)細分，用戶隔離的要求。對于用戶的各種賬號信息，實現(xiàn)了實時的記錄和跟蹤，做到了有歷史可查。對于網(wǎng)絡(luò)用戶的訪問權(quán)限、帶寬占用等方面做到了行為控制，身份管理等精細化方面的管理要求。最大程度上保障了網(wǎng)絡(luò)承載的安全性，可靠性，以及應(yīng)用的可識別性，支援保障性。除此之外，還增添了更多的效益。比如人力資源效益，在實現(xiàn)網(wǎng)絡(luò)的邊緣化和用戶的精細化管理之后，網(wǎng)絡(luò)層次更加清晰，更加便于管理，工作量大大減輕，節(jié)省大量的人力資源；資金成本效益，改變了網(wǎng)絡(luò)結(jié)構(gòu)層，能夠節(jié)省一定數(shù)量的交換機，因此能節(jié)省一部分的成本?？偠灾瑢τ诨ヂ?lián)網(wǎng)扁平化和精細化的校園網(wǎng)基礎(chǔ)平臺建設(shè)，在節(jié)省人力、物力以及成本的基礎(chǔ)上，還能夠?qū)崿F(xiàn)網(wǎng)絡(luò)的安全、可靠性，為校園網(wǎng)絡(luò)用戶在學(xué)習(xí)，工作上帶來極大的方便。

[1]陳立,左文龍.優(yōu)化校園網(wǎng)管理機制 加強高校網(wǎng)絡(luò)思想政治教育[J].重慶郵電大學(xué)學(xué)報(社會科學(xué)版),2015,27(01)：71-75.

[2]申健,朱婧.校園網(wǎng)IPv4到IPv6過渡技術(shù)分析與應(yīng)用[J].實驗室研究與探索,2014,33(11)：145-148.