校园网络升级改造设计论文

1、摘要文章以长沙通信职业技术学院为例探讨了校园网的升级改造的设计与实现。 笔者首先论述了校园网络现状及课题研究背 景和意义 ,接着分析了目前校园网中存在的主要问题和网络需求, 对校园网物理网络、 网络管理系统和网络安全系统进行总体的设计与部 署。 关键词校园网 ;网络管理 ;网络安全一、引言校园网是指利 用网络设备、 适宜的组网技术与协议、 通信介质以及各类系统软件和 应用管理软件 , 将校园内各种终端设备和计算机有机地集成在一起,并用于教学、科研、学校管理等方面工作的计算机局域网络系统。 最近几年来 , 随着网络技术的高速发展和高等教育改革的逐年加快现 代高等教育正在朝网络教学、远程教学、教育

2、资源共享的方向发展。 校园网显现了以下关键特征 , 促使许多高校在对校园网及其信息应用 进行不断的升级改造和完善 , 文章将以长沙通信职业技术学院校园网 的升级做为实例探讨了校园网改造的设计与实现这一课题。 二、 校园网升级改造的设计与实现 21 长沙通信职业技术学院校园网的现 状长沙通信职业技术学院托隶属电信企业的优势 , 很早就组建了校园 网,期间对一些关键网络设备和技术进行了更换和提升 ,近年来, 随着 学院发展速度的不断加快 , 建筑楼宇的不断增多以及信息化的需求加 大,原有校园网在运行中暴露出许多问题 , 主要表现在 1、网络覆盖覆 盖范围不够。 随着新培训大楼和体育馆的建成及的实验

3、楼的改 造, 原有规模的校园网设备的端口数严重缺乏 , 不能满足现有需求。 2、网络性能性能不稳定。原有网络带宽和主交换机交换能力及 服务器的配置均己经不能满足学院多媒体教学和开展远程教育等业务流量的需求。3、网络管理管理难度大。随着入网用户的增加 , 网络设备的维护和网络用户的管理难度越来越大。 4、 网络安全安全体系差。 没有一套完备的网络安全体系 ; 原有防火 墙性能较差 , 大大限制了外网访问速度。5、与外网互联方面。出口带宽较低 , 而且是单条专线接入互联网 , 远远不能满足需求 , 教育 科研网与公众网间互联不尽人意 , 网络性能不太稳定。22 升级改造的方案设计 221网络拓扑结

4、构校园网一般采用三层层次模型 , 将 整个网络划分成不同的层次 , 各个层次各司其职。网络由三个层次组成接入层、汇聚层、核心层。 接入层的功能可以是直接连 接桌面 , 也可以是建筑物楼内的交换机 , 做为网络接入安全控制和策 略实现的边缘点 ,可以实现接入用户的 8021 认证。 汇聚层的功 能承上启下,提供负载平衡、快速收敛和扩展性 ;完成路由选择 ,汇聚 接入层设备的流量 , 高速无阻塞地转发给核心层设备。核心层的功能提供负载平衡、快速收敛和扩展性 ;连接各汇聚设备 ; 完成数据流 的高速转发。 222 网络管理系统的总体设计在校园网升级改造 项目中 , 网络管理系统依照技术管理为主 ,

5、行政管理为辅的方式 , 在行 政上, 通过委派有网管经验的网管工作人员 ,专职负责校园网设备的 配置和管理 , 信息定期收集统计和分析 , 性能和安全性监控。 在技术层面上 , 选用一款专业的网络管理软件 ,安装在网管中心 ,通过提 升整个的校园网的管理水平。 223 校园网安全系统设计合适的 安全产品选型和部署、 完善的系统加固处理、 良好的安全管理培训及 快速的安全事件响应 ,才是安全有保障的解决之道。因此, 要想很好地实现网络安全管理 , 需要从以下两个方面着手 1、部署合适的 安全产品和防御系 ;2 、网络安全管理措施。23 升级改造的实现231网络拓扑结构根据单位现有的设备 ,以及以

6、上这些设计要求 , 长沙 通信职业技术学院的网络结构分为三级第一级是网络中心。 网 络中心选址在学校地域的中心建筑实验大楼 , 布置了校园网的核心设 备 , 如路由器、交换机、服务器服务器、电子邮件服务器、拨号服务 器、域名服务器等 , 并预留了将来与本部以外的几个园区的通信接口。 第二级是建筑群的主干结点。 校园网按地域设置了几条干线光 缆, 从网络中心辐射到几个主要建筑群 , 并在二级主干节点处端接。 在主干网节点上安装的交换机位于网络的第二层 , 它向上与网络中心 的主干交换机相连 , 向下与各楼层的集线器相连。 学校校园网主 干带宽全部为 1000。 第三级是建筑物楼内的交换机。 三

7、级节点主要是指直接与服务器和工作站连接的局域网设备 , 即以太网 或快速以太网交换机。 网络中心设施是华三公司的 3-7510 交换 机。 3-7510 交换机具有良好的虚拟网络支持能力 , 可以跨越各 个建筑物的地理限制 , 在全校范围内建立必要的虚拟网络 ,从而为网 络的应用、管理和维护带来极大的便利。 网络中心用的各种服 在第二级的主干节点 3-3610 交换机上232 网络管理系统部署务器都可直接连接到中心的 3-7510 交换机速以太网端口上 , 以解决 可能会出现的瓶颈问题。 各建筑物楼内配置 3-126 交换机, 用于 按地域将连续地址划分子网 , 建立虚拟局域网。 各系或部门的

8、服 务器可直接挂在 3-126 交换机上。 所有这些 3-126 交换机都连校园网的管理对保证网络平稳运行至关重要校园网的管理分行政手段管理和技术手段管理。 1、建立一支高水平的网络安全 管理队伍要真正实现网络安全 , 各种制度、策略和技术措施只是前提 条件, 日常的管理和维护工作才是重点。 要维护大规模网络的安 全, 需要有一批经验丰富的专门的网络安全管理人员,让他们在有关信息安全部门的领导下做好重要系统的管理和监控、 协助建设各类网 络设施和系统、 协助配置各类系统和设备、 协助应用部门查杀计算机 病毒、协助信息安全部门处理各种安全事件、 在信息安全部门的授权 下检查解决各类系统的安全漏洞

9、和弱点等工作。2、布署稳定实用的网络管理系统软件在众多的网络管理系统中 , 有著名的、等网管 平台软件 ,也有、等设备厂商提供的网元管理软件 ,更有美萍网管这种 网上盛行的软件和免费软件。 选择网络管理软件最重要的是适 合网络业务的需求 , 我们根据学院本身的特点选择了安装上海北塔通 讯网络科技发展有限公司完全自主开发的一套网络运维管理系统。 233网络安全系统部署校园网整体结构是一个通过千兆和百兆以太网 链路连接的网络。 从网络安全的角度来看 , 整个网络分为三大部 分, 第一部分为重点的安全保护区 ,即为校园网中的重要应用服务器 用来部署网络安全系统1、防火墙的部署 ;2 、入侵检测系统的

10、群, 同时该部分还可包含网络其它重要部门的网络设备与用户;第二部分为校园网普通网络区域 , 即为校园内除重点信息安全保护区外的 其它网络设备和用户 , 第三部分为外部网络区域 , 即指与校园网连接 的网络和教育网。 升级改造后主要通过以下几种技术的综合应部署;3 、漏洞扫描系统的部署 ;4 、防病毒系统的部署 ;5 、备份系统的 部署 ;6 、过滤不良网络信息等其它安全手段。三、结束语目前 ,解决方案己经在学校实施了 , 学院的网络系统已经处于一种稳定忙碌 的运行状态和一个严密的安全管理和防范系统的保护之下了。参考文献 1 贾文叶, 浅谈交换机和路由器的组网 , 才智,2009022 张平,浅析防火墙技术 , 山东轻工业学院学报自然科学版 ,2007033 刘仁山, 技术在校园网建设中的应用 , 呼伦贝尔学院学报 ,200704部署;3 、漏洞扫描系统的部署 ;4 、防病毒系统的部署 ;5 、备份系统的 部署 ;6 、过滤不良网络信息等其它安全手段。三、结束语目前 ,解决方案己经