磨莉 吳婷 陜西工業(yè)職業(yè)技術學院
我國的校園網(wǎng)建設已經(jīng)取得了不小的成就,但是信息化技術的不斷更新、不斷深入,傳統(tǒng)的校園網(wǎng)的基礎構架已不能滿足現(xiàn)在信息技術的發(fā)展,嚴重時還會成為影響學校數(shù)字化建設的重要因素,因此,校園網(wǎng)的建設和應用必須建立在學校的實際情況基礎之上。本文對校園網(wǎng)扁平化和精細化的校園網(wǎng)基礎平臺建設主要從三個方面進行分析,網(wǎng)絡扁平化的構架、用戶的精細化管理、網(wǎng)絡安全基礎體系及校園無線網(wǎng)建設等,對校園網(wǎng)的進一步發(fā)展建設建言獻策。
網(wǎng)絡扁平化的構架主要將網(wǎng)絡劃分為業(yè)務控制層和寬帶接入層兩方面。寬帶接入層主要由匯聚和接入層設備構成的,它的作用就是提供基本的用戶高帶寬接入功能。而所謂的業(yè)務控制層是由核心層設備構成的,主要用來實現(xiàn)網(wǎng)絡中的用戶接入控制以及業(yè)務功能等一系列復雜的功能。這種形式構架的網(wǎng)絡層次更加清晰,不同功能各司其職,有利于網(wǎng)絡的維護和管理。有利于校園網(wǎng)以后的進一步發(fā)展,只要核心層設備具有支持這些業(yè)務的特性,就能夠實現(xiàn)進一步的優(yōu)化。
扁平化網(wǎng)絡的重新構架,使得核心層的設備成了業(yè)務控制層,而匯聚和接入層的設備我成了全網(wǎng)的寬帶接入層。因此,IP地址的獲取,可以實現(xiàn)以用戶的地址進行動態(tài)的篩選分配,從而減少地址的浪費,也可以實現(xiàn)有線無線一體化。這個模式的控制下,對于無線的控制器設備僅僅需要控制基本的信號、功率等方面的問題。
對于我國高校普遍校園網(wǎng)的建設情況,只需更換一臺核心交換機,就能有效提升網(wǎng)絡的運行能力,還有利于解決主干核心交換機沒有備份的后顧之憂。還可改造主干網(wǎng)的出口設備,比如去掉主干上的路由器,購買新的防火墻以及路由器,作為主干的出口設備和防火墻,可以有效地實現(xiàn)網(wǎng)絡的扁平化應用。
對于用戶在接入校園網(wǎng)的時候,可以通過認證的方式來實現(xiàn)實名制,甚至是精細化的管理。對于認證的接入主要由核心設備來實現(xiàn),主要的工作流程:用戶接入網(wǎng)絡之后,允許無需認證就可以訪問部分的校內資源。當有用戶通過http協(xié)議訪問外網(wǎng)資源時,能夠自動的定向到認證頁面,實現(xiàn)用戶的用戶名和密碼的驗證。當有用戶通過WLAN接入時,可以通過用戶的賬戶、接入方式、接入時間等條件規(guī)定用戶的權限。除此之外,對于網(wǎng)絡用戶通過網(wǎng)絡的認證過程,能夠對用戶輸入的網(wǎng)絡信息進行自動的認證以及統(tǒng)計,比如用戶的賬號、上線下線的時間、IP地址等信息,做到準確的定位追蹤,以此來實現(xiàn),統(tǒng)計分析不同區(qū)域的網(wǎng)絡用戶習慣,由此生成的數(shù)據(jù)信息作為網(wǎng)絡使用歷史信息。
根據(jù)校園網(wǎng)實際的運行情況,構建更加安全可靠的網(wǎng)絡體系結構。對于主干部署的防火墻,IPS設備,必須加強主干網(wǎng)的安全防護以及網(wǎng)內網(wǎng)外的用戶行為審計,在IPS和防火墻聯(lián)動的基礎上,能夠有效地改變防火墻的安全部署,從而最大程度上實現(xiàn)主干網(wǎng)的安全穩(wěn)定。對于二級部門的網(wǎng)站以及信息系統(tǒng)需進行集中化的管理,所有的網(wǎng)站部署專用的防火墻,進行統(tǒng)一的維護。校園網(wǎng)基礎平臺上,實現(xiàn)無線全覆蓋,滿足學生老師無感知登錄校園網(wǎng)網(wǎng)絡獲取信息的需求。
綜上所述,校園互聯(lián)網(wǎng)的進一步建設,不僅實現(xiàn)了用戶之間的有效隔離,避免了相互之間的干擾以及影響,做到了業(yè)務細分,用戶隔離的要求。對于用戶的各種賬號信息,實現(xiàn)了實時的記錄和跟蹤,做到了有歷史可查。對于網(wǎng)絡用戶的訪問權限、帶寬占用等方面做到了行為控制,身份管理等精細化方面的管理要求。最大程度上保障了網(wǎng)絡承載的安全性,可靠性,以及應用的可識別性,支援保障性。除此之外,還增添了更多的效益。比如人力資源效益,在實現(xiàn)網(wǎng)絡的邊緣化和用戶的精細化管理之后,網(wǎng)絡層次更加清晰,更加便于管理,工作量大大減輕,節(jié)省大量的人力資源;資金成本效益,改變了網(wǎng)絡結構層,能夠節(jié)省一定數(shù)量的交換機,因此能節(jié)省一部分的成本??偠灾?,對于互聯(lián)網(wǎng)扁平化和精細化的校園網(wǎng)基礎平臺建設,在節(jié)省人力、物力以及成本的基礎上,還能夠實現(xiàn)網(wǎng)絡的安全、可靠性,為校園網(wǎng)絡用戶在學習,工作上帶來極大的方便。
[1]陳立,左文龍.優(yōu)化校園網(wǎng)管理機制 加強高校網(wǎng)絡思想政治教育[J].重慶郵電大學學報(社會科學版),2015,27(01):71-75.
[2]申健,朱婧.校園網(wǎng)IPv4到IPv6過渡技術分析與應用[J].實驗室研究與探索,2014,33(11):145-148.