数字化校园网的规划与设计
2016-06-08薛秀銮
薛秀銮
【摘 要】本课题建设了一个新型的数字校园网,首先对校园网建设的背景和意义进行了阐述;其次结合校园网建设背景对校园网整体进行了规划,包括校园网管理平台、共享数据中心和校园网络,网络规划主要对涉及到路由协议选用、IP地址划分和VLAN划分;最后对校园网进行了设计,包括部署架构设计、服务器设计、存储系统设计和安全体系设计,安全体系设计包括安全体系需求和校园网安全体系设计。通过对校园网的规划和设计,能够大大提高学校硬件资源的使用效率,提高校园网络的运行速度,降低投资及运营成本。
【关键词】校园网;网络规划;网络设计;网络安全
0 引言
计算机和网络技术在高校中的应用越来越普遍,高校数字化程度也越来越高。现今,每一所高校都有着自己的校园网,并且都会接入到中国教育网和互联网。但是,计算机技术的发展是迅速的,无论是软件还是硬件更新换代都特别的快,网络需求越来越大,需要的功能也越来越强大,这也就意味着对网络的性能要求越来越高,这也是导致了目前许多高校在校园网中各种问题的暴漏。例如有的校园网因为建设得早,网络规划过于简单,安全系数低,服务器性能差,已经无法满足教师和学生的需求,影响了教育资源的共享,老师的办公以及平时的娱乐等等。
在一个信息化时代,每一所高校都需要运用信息化技术来获取当前科技的最新成果,并通过信息化手段来管理教学、科研等,这是目前的状况,也是将来高校发展的趋势。建设一个新型的数字化校园网,其最终功能不仅要满足在校广大师生的上网需求,还应该满足高校的现代化教学管理需求,提高高校的整体教学水平与管理水平。现代校园网的建设不仅是网络平台的建设,而是要以网络为平台,实现用户管理、数据管理、信息管理、电子图书管理、考试系统管理等等多方面的校园管理功能建设,只有这样才是一个高信息化的高校,也才能更好地保障整个校园网络用户的安全以及在校师生更好地教学和学习,防止恶意的网络攻击。
如何设计出一个扩展性好,性能优良并能满足一所高校所有师生的需求的校园网,是如今高校所面临的一个重要问题。
1 校园网整体规划
1.1 校园网架构规划
网络是学校进行数字化建设的重要基础,校园网络的规划及设计直接影响着校园网建设的合理程度,通过研究分析,我们把校园架构规划为六层,最底层为网络层,通过网络基础管理平台进行管理,网络层之上是各业务子系统的部署,业务子系统之上是数据采集和交换系统,数据采集和交换系统之上是共享数据中心,共享数据中心之上是统一身份认证和各种应用服务,包括财务服务、教学服务、人事服务、科研服务、设备服务、办公服务、数字档案馆服务、数字图书馆服务、学生服务、校友服务、信息服务、分析服务、报表服务和医疗服务等,最顶层是校园综合信息服务门户,校园网规划建设中,以信息资源整合标准和信息资源管理规范作为标准和规范进行建设,如图1所示。
校园网络拓扑结构的规划要以统一管理和高效安全为前提,对校园网络拓扑进行层次化和模块化的规划,保障校园网络的安全性、效率性、稳定性和扩展性,另一方面,技术也要达到一定的要求,最终规划出一个合理的校园网络拓扑结构,如图2所示。
数字化校园建设根据实际情况而定,主要从IPv6网和无线网两个方向进行建设,也就是说,必须要有符合这两个方向的技术进行支持,来规划建设一个IPv6网和无线网交替的校园网络环境。
1.2 数据中心规划
数据中心也就是数据共享中心,它实现了校园中各种应用系统的集成,数据信息的交互和共享。数据中心中的数据要按一定的标准进行规范,以提高数据交互的效率,而且各应用系统间要保证相对独立。校园数据中心架构如图3所示。
数据中心是校园网络平台的共享中心和交互平台,数据中心把学校中的各种业务数据信息按照统一的标准或规范进行整理分类,然后对数据信息进行统一管理,保障校园各种应用系统的数据支持功能,具体功能如下:
(1)数据采集
数据中心的数据通过校园各应用系统得到,然后经抽取和同步两种方式把数据存储到数据中心,得出一个数据更新的结果报告。
数据整理
(2)按照学院的信息统一标准对各个部门更新的数据进行整理,要做出报告数据异常,保证数据的一致性和准确性,且保留历史数据。
以校园数字化建设的统一标准和规范为基础,对系统更新的数据信息进行整理,在整理的过程中,一定要保证数据的准确性,确保历史数据安全。
(3)数据共享
数据共享是按照用户权限进行,根据权限的不同,用户能够对数据中心的部分数据信息全部数据进行查看,并保留查看历史情况。
1.3 网络规划
(1)路由协议选用
路由主要分为静态路由及动态路由,其中静态路由适合于在小型网络中使用,在设备上配置静态路由的时候需要指定下一跳的目的地址,所以对于大型网络来说就需要配制数量巨大的路由条目,因此静态路由不适合,只是对于局部路由可以使用,否则整个路由条目过多会造成路由混乱,路由也不好聚合。而动态路由中,RIP协议是以跳数为基础来判断路由的线路,大于16跳就会认为路由不可达,所以现在网络也基本不再使用;EIGRP协议为思科公司的私有协议,它无法实现区域的划分,对于校园网这种大型网络并不适合;BGP协议运用于大型网络之间的路由交互,对于园区网络来说并不适合;OSPF(最短路径优先协议)协议是当今社会使用最为广泛也是最为实用的一种网络协议。
(2)IP地址划分
划分具体的IP地址要考虑网络拓扑结构、路由策略、建筑分布、学院以及部门等因素。同时在设计地址规划时,提前考虑好使用地址数量和地址类型,根据划分的区域,每个人子区域获得一个IP地址段。三层交换机对于具有路由功能的端口也要分配IP地址,并且要把网络段设置为最小的4个IP地址,这样可以节省IP地址。除端口IP地址和网关地址,每个区域的子网,都通过DHCP协议动态分配IP地址,上网的同学和老师,登录学号和密码上网。根据具体的情况为了节省IP地址,使用子网掩码对IP地址进行划分,把大的IP地址划分一下,并利用超网技术实现路由的汇总。
(3)VLAN的划分
首先,高校里学院众多,部门也多,对安全的需求也相对很高。因此对每个不同的学院、部门以及区域有条理的划分VLAN。首先,每个学院为一个VLAN;其次学校的一些部门每个部门都要分一个VLAN。每个学院内部通信不经过网络层,会更加方便,个别区域网瘫痪,不会影响其它区域网。
由于现实中,可能由于一个VLAN中的一个末端设备出现故障导致整个VLAN形成广播风暴导致传输速率下降,所以可以采用QinQ策略。在同一个VLAN中继续再次的VLAN划分,这样给每一个部门的每一台设备分一个VLAN,但相同部门的VLAN还同在公共的VLAN之中,这样使得内部更加安全,也不会因为一个末端设备的损坏导致整个VLAN传输质量的下降。
2 校园网网络设计
2.1 部署架构设计
结合学校数字化建设的实际需求,充分考虑到校园网的使用情况,我们采用小型机以及刀片服务器来组建校园服务器平台。根据校园的实际需求来购置小型机组建校园网服务器,同时数据库采用Oracle数据库存储数据,服务器中数据库的负载均衡经及容错通过Oracle RAC进行实现,首先存储系统采购两台,一台进行数据存储,另一台进行数据备份,这样能保障数据的安全性,然后根据需要,为校园配置多台刀片服务器,并通过集群的方式结合在一起,作为校园服务集群系统,如图4所示。
2.2 服务器设计
刀片服务器具体要求如下:
(1)信息门户服务器两片
(2)身份认证服务器两片
(3)应用系统服务器数片
(4)数据交换服务器一片
2.3 存储系统设计
为了保证校园网的长远规划及建设,我们在建设校园网基层时尽量采用以数据存储为核心的校园网系统架构,以数据存储为核心的系统架构能够高效地与前台进行数据交互,高效地使用存储空间,保证数据存储的安全性,节省校园网建设投资,最重要的是能够规范数据信息,实现集中管理。
数据存储为中心对整个存储系统I/O有很高的要求,需要选用集中式,高性能,大容量,智能化的存储区域网(Storage Area Network,简称 SAN)来构建存储环境。
采用数据存储为中心的 SAN 解决方案,集中的解决了系统体系结构中对存储 I/O 性能和数据库应用共享的挑战,它的主要特点主要是:
(1)开放的标准,适合于服务器和存储设备之间的共享
(2)高性能的数据存取
(3)具有高度的可扩充性
(4)具有无与伦比的可靠性
(5)基于 SAN 的备份恢复、灾难恢复等多种解决方案
(6)集中式管理
2.4 校园网安全体系设计
图5中,DMZ区(隔离区)主要为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如Web服务器、FTP服务器和论坛等。两个防火墙能够为企业内部网络的安全增加多一层安全。外部防火墙能够将外网的网络威胁降到最低,内部防火墙能够将内网的网络威胁降到最低,两个防火墙一起工作,这能够将企业的安全大大提高,让企业数据在学校中安全的共享和交互,但投资成本也相应更加。
3 结束语
本课题建设了一个新型的数字化校园网,首先对校园网建设的背景和意义进行了阐述;其次结合校园网建设背景对校园网整体进行了规划,包括校园网管理平台、共享数据中心和校园网络,网络规划主要对涉及到路由协议选用、IP地址划分和VLAN划分;最后对校园网进行了设计,包括部署架构设计、服务器设计、存储系统设计和安全体系设计。本课题对校园网规划与设计仍存在很多不足,需要在今后的时间里认真地研究分析和进一步完善。
【参考文献】
[1]吕叁妮.VLAN技术在校园网中的应用综述[J].软件导刊.2012(09).
[2]陈华.浅谈路由器技术[J].科技信息.2011(07).
[3]姚东铌.防火墙发展的新趋势[J].中国高新技术企业.2010(13).
[4]王东.OSPF路由协议在多区域中的应用[J].重庆科技学院学报. 2010(02).
[5]江海.NAT技术在支队级局域网中的应用[J].福建电脑.2010(02).
[6]王德民.校园网的设计与管理[J].齐齐哈尔大学学报(哲学社会科学版). 2014(05).
[7]郑春.软硬件结合的校园网安全策略[J].软件导刊.2013(08).
[8]徐亚凤.解析校园网络的安全及管理[J].牡丹江大学学报.2008(08).
[9]李德水.基于IEEE802.1Q帧标记的VLAN实现原理[J].信息技术. 2006(10).
[10]黄治虎,蓝章礼.校园网安全问题及策略[J].重庆交通学院学报. 2006(01).
[责任编辑:王伟平]
