磨莉 吳婷 陜西工業(yè)職業(yè)技術學院

我國的校園網(wǎng)建設已經(jīng)取得了不小的成就，但是信息化技術的不斷更新、不斷深入，傳統(tǒng)的校園網(wǎng)的基礎構架已不能滿足現(xiàn)在信息技術的發(fā)展，嚴重時還會成為影響學校數(shù)字化建設的重要因素，因此，校園網(wǎng)的建設和應用必須建立在學校的實際情況基礎之上。本文對校園網(wǎng)扁平化和精細化的校園網(wǎng)基礎平臺建設主要從三個方面進行分析，網(wǎng)絡扁平化的構架、用戶的精細化管理、網(wǎng)絡安全基礎體系及校園無線網(wǎng)建設等，對校園網(wǎng)的進一步發(fā)展建設建言獻策。

1 網(wǎng)絡扁平化的構架。

網(wǎng)絡扁平化的構架主要將網(wǎng)絡劃分為業(yè)務控制層和寬帶接入層兩方面。寬帶接入層主要由匯聚和接入層設備構成的，它的作用就是提供基本的用戶高帶寬接入功能。而所謂的業(yè)務控制層是由核心層設備構成的，主要用來實現(xiàn)網(wǎng)絡中的用戶接入控制以及業(yè)務功能等一系列復雜的功能。這種形式構架的網(wǎng)絡層次更加清晰，不同功能各司其職，有利于網(wǎng)絡的維護和管理。有利于校園網(wǎng)以后的進一步發(fā)展，只要核心層設備具有支持這些業(yè)務的特性，就能夠實現(xiàn)進一步的優(yōu)化。

扁平化網(wǎng)絡的重新構架，使得核心層的設備成了業(yè)務控制層，而匯聚和接入層的設備我成了全網(wǎng)的寬帶接入層。因此，IP地址的獲取，可以實現(xiàn)以用戶的地址進行動態(tài)的篩選分配，從而減少地址的浪費，也可以實現(xiàn)有線無線一體化。這個模式的控制下，對于無線的控制器設備僅僅需要控制基本的信號、功率等方面的問題。

對于我國高校普遍校園網(wǎng)的建設情況，只需更換一臺核心交換機，就能有效提升網(wǎng)絡的運行能力，還有利于解決主干核心交換機沒有備份的后顧之憂。還可改造主干網(wǎng)的出口設備，比如去掉主干上的路由器，購買新的防火墻以及路由器，作為主干的出口設備和防火墻，可以有效地實現(xiàn)網(wǎng)絡的扁平化應用。

2 用戶的精細化管理。

對于用戶在接入校園網(wǎng)的時候，可以通過認證的方式來實現(xiàn)實名制，甚至是精細化的管理。對于認證的接入主要由核心設備來實現(xiàn)，主要的工作流程：用戶接入網(wǎng)絡之后，允許無需認證就可以訪問部分的校內資源。當有用戶通過http協(xié)議訪問外網(wǎng)資源時，能夠自動的定向到認證頁面，實現(xiàn)用戶的用戶名和密碼的驗證。當有用戶通過WLAN接入時，可以通過用戶的賬戶、接入方式、接入時間等條件規(guī)定用戶的權限。除此之外，對于網(wǎng)絡用戶通過網(wǎng)絡的認證過程，能夠對用戶輸入的網(wǎng)絡信息進行自動的認證以及統(tǒng)計，比如用戶的賬號、上線下線的時間、IP地址等信息，做到準確的定位追蹤，以此來實現(xiàn)，統(tǒng)計分析不同區(qū)域的網(wǎng)絡用戶習慣，由此生成的數(shù)據(jù)信息作為網(wǎng)絡使用歷史信息。

3 網(wǎng)絡安全基礎體系及校園網(wǎng)無線網(wǎng)絡建設

根據(jù)校園網(wǎng)實際的運行情況，構建更加安全可靠的網(wǎng)絡體系結構。對于主干部署的防火墻，IPS設備，必須加強主干網(wǎng)的安全防護以及網(wǎng)內網(wǎng)外的用戶行為審計，在IPS和防火墻聯(lián)動的基礎上，能夠有效地改變防火墻的安全部署，從而最大程度上實現(xiàn)主干網(wǎng)的安全穩(wěn)定。對于二級部門的網(wǎng)站以及信息系統(tǒng)需進行集中化的管理，所有的網(wǎng)站部署專用的防火墻，進行統(tǒng)一的維護。校園網(wǎng)基礎平臺上，實現(xiàn)無線全覆蓋，滿足學生老師無感知登錄校園網(wǎng)網(wǎng)絡獲取信息的需求。

4 結論

綜上所述，校園互聯(lián)網(wǎng)的進一步建設，不僅實現(xiàn)了用戶之間的有效隔離，避免了相互之間的干擾以及影響，做到了業(yè)務細分，用戶隔離的要求。對于用戶的各種賬號信息，實現(xiàn)了實時的記錄和跟蹤，做到了有歷史可查。對于網(wǎng)絡用戶的訪問權限、帶寬占用等方面做到了行為控制，身份管理等精細化方面的管理要求。最大程度上保障了網(wǎng)絡承載的安全性，可靠性，以及應用的可識別性，支援保障性。除此之外，還增添了更多的效益。比如人力資源效益，在實現(xiàn)網(wǎng)絡的邊緣化和用戶的精細化管理之后，網(wǎng)絡層次更加清晰，更加便于管理，工作量大大減輕，節(jié)省大量的人力資源；資金成本效益，改變了網(wǎng)絡結構層，能夠節(jié)省一定數(shù)量的交換機，因此能節(jié)省一部分的成本?？偠灾?，對于互聯(lián)網(wǎng)扁平化和精細化的校園網(wǎng)基礎平臺建設，在節(jié)省人力、物力以及成本的基礎上，還能夠實現(xiàn)網(wǎng)絡的安全、可靠性，為校園網(wǎng)絡用戶在學習，工作上帶來極大的方便。

[1]陳立,左文龍.優(yōu)化校園網(wǎng)管理機制 加強高校網(wǎng)絡思想政治教育[J].重慶郵電大學學報(社會科學版),2015,27(01)：71-75.

[2]申健,朱婧.校園網(wǎng)IPv4到IPv6過渡技術分析與應用[J].實驗室研究與探索,2014,33(11)：145-148.