校园网的建设与维护
2018-11-13罗梅
罗梅
摘 要:随着计算机信息网络的飞速发展和应用的不断推广,充分利用各种网络已逐渐成为一种世界性行为,及时地建设校园网的好处将是显著的和长远的。校园网的利用在今天还没有能够全面的推广,我们要依据其系统需求分析来确定设计的目标与原则,规划合理的拓扑结构,以实现校园网的总体设计方案及利用打下基础,然而,管理好、维护好校园网也是网络建设的关键所在。
关键词:校园网;建设;安全;维护
一、计算机使用现状
1.网络平台使用效率较低,没有充分发挥网络优势。
2.网络使用者缺乏相关技术、技能的培训。
3.网络软件建设投入较少,网络资源严重不足。
4.校园网内容单一,更新缓慢。
二、校园网系统设计目标与原则
(一)校园网系统设计目标
在当今这个知识和数字经济时代,校园网的建设应是一个以宽带IP地址为目标建立数据、语音、视频三者合一的一体化网络;为提高网络可靠性及安全性,需要在主干网采用光纤网线,校园网应实现虚拟局域网(VLAN)的功能,以保证全网的良好性能及网络安全性;主干网交换机应具有很高的包交换速度,整个网络应具有高速的三层交换功能;主干网络应该采用成熟的、可靠的快速以太网和千兆位以太网技术作为校园网主干;校园网应选用先进的网管软件,建立完善的网络管理体系。
(二)校园网系统设计原则
1.开放性。采用开放性的网络体系,以方便网络的升级、扩展和互联;同时在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化。
2.可扩充性。从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构,以及技术的开放性和对相关协议的支持等方面,来保证网络系统的可扩充性。
3.可管理性。利用图形化的管理界面和简洁的操作方式,合理地网络规划策略,提供强大的网络管理功能;使日常的维护和操作变得直观,便捷和高效。
4.安全性。内部网络之间、内部网络与外部公共网之间的互联,利用VLAN/ELAN、防火墙等对访问进行控制,确保网络的安全。
三、校园网络建设与管理案例分析
(一)案例背景
安徽某职业学校是公办国家级重点学校,学校已有三十多年办学经验。学校设有各专业的实习实验室,学校师生总人数近万人。学校共有四个校区,分布在合肥不同区域。需建设统一的校园网络,实现四个校区互连互通,为学校各类应用系统运行提供智能信息化校园网络平台。
(二)设计要求
因为校园的建设各期不同,所以要解决各区域网络系统的连接,实现学校各区域的信息交流和资源共享。实现全校各种计算机设备和网络互连设备的通信;网络能同时支持用户计算机设备的有线接入和无线接入;充分考虑网络系统的可扩展性,能满足未来系统扩充发展和升级的需要;滿足多媒体信息化教学系统的网络要求;满足智能化教务、教室管理系统网络要求;满足办公管理自动化网络要求;能为用户提供优良的公共多媒体信息。
(三)组网技术选择
整网采用万兆核心、千兆骨干、百兆到桌面的设计理念。高吞吐量,线速转发的核心路由器和三层交换机,保证了网络的高效运转。网络接口处配置高性能防火墙,支持应用层报文过滤;配置四台路由器,可通过动态获取对端的信息建立VPN连接。在边界防火墙后面配置专用VPN网关,各校区之间建立VPN隧道,进行数据封装、加密和传输;在局域网数据中心部署VPN管理组件,实现对VPN网关的部署管理和监控。
(四)网络中心节点设计
中心节点是整个校园网络的心脏部分,其主要功能是安全、快速地进行大量数据的传送。网络设备既做到双机备份,又同时进行负载均衡。中心节点选用四台高端核心交换机。通过高速的核心交换来实现整个网络的高速交换和网络管理。四台核心交换机之间用多个万兆链路连接,互为备份,实现整个网络的高可靠性。
(五)网络接入节点设计
每个接入节点分别配备一批可叠加交换机,每台交换机配置两块千兆多模光纤模块,采用多模光纤接入到分中心节点交换机上,以I0001vl速率通信。每台交换机可提供24/48个100MR,J45端口,供各信息点接入。每个接入节点,可根据用户数量的多少和接入用户的扩展,选择堆叠。每个接入节点单元,可采用双管理模块,实现互为冗余备份的管理结构,以提高接入节点运行的可靠性。
四、校园教学网的安全与维护
1.采用入侵检测系统。入侵检测系统是为保证网络系统的安全而设计配置的一种能够及时检测并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。在入侵检测系统中利用审计记录,入侵检测系统能够识别出任何异常的活动,从而达到禁止这些活动保护系统安全的目的。
2.运用过滤平台和防火墙技术。过滤技术可以把不良的网站以及网上色情、暴力有强大的拦截功能。防火墙技术包含动态的包过滤、应用代理服务器、用户认证、网络地址转换、预警模块、日志及计费分析等功能。可以有效地将内部网与外部网隔离开,保护校园网络不被未授权的第三方入侵。
3.运用VLAN技术。VLAN技术核心是网络分段。根据不同的应用业务及不同的安全级别,将网络分段并进行隔离,实现相互间的访问控制,可以达到限制用户非法访问目的。
4.漏洞扫描系统的设计。对大型网络的复杂性和不断变化的情况,寻找一种能查找网络安全漏洞,评估并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。
5.运用跟踪手段。黑客攻击事件发生后,尽快恢复系统正常运行,并通过对跟踪记录的分析来找出黑客进入方式,然后弥补相关漏洞,防止再次受到攻击。
总之校园网的安全问题是一个全面系统性的工程,不能单单靠网络入侵检测和其它网络安全技术,而是要仔细思考系统的安全需求,建立相应的管理制度,并将各种安全措施与管理制度相结合在一起,这样才能形成一个可靠、高效、大众化的校园网络系统。
