论文部分内容阅读
摘要:校园网各高校数字化信息化的基础平台,担负着承载科研、开发、教学、办公、后勤等一系列应用系统的重任,意义重大,性能可靠性要求高。我校现有传统的千兆三层组网结构,存在不同的用户、应用没有有效的隔离措施和保障手段,导致相互的干扰影响,ARP欺骗、病毒交叉感染等诸多问题,严重管理维护压力大。
关键词:无线网;交换机;核心交换机
由于网络的运营管理都独立于各个高校,由运营商管理和维护,高校不具备任何的审计、控制和管理的能力。学校网络的直接责任人是学校而不是运营商,却无法控制用户的非法访问、非法言论、对外提供非法WEB服务等,也无法在出现问题后快速定位和审计,而只能依靠运营商来配合,这些问题在以往的案例中不止一次出现过。网络系统作为一个信息系统基础的底层硬件平台,应该能够为其上层的各种系统软件、应用系统提供一个高效、稳定、安全的运行环境,因此在其自身的设计上就应该充分考虑硬件系统的可靠性、兼容性、可扩展性,同时还必须保证系统的性能能够有效的满足其所运载的各种系统软件、应用软件正常运行。运营商为了保障自己的收益,一般不愿意提供接入网部分直接与校园网的互联,因为如果接入网部分能够直接与校园网互联,那么意味着用户可以无需接入运营商的SR/BRAS,即可访问校内资源和Cernet资源。由于校内资源和Cernet教育资源丰富,且资费低廉,或者能够提供Internet访问代理,这会导致运营商的受益下降。而如果运营商不提供接入网部分与校园网的互联,终端用户必须先接入电信网络,再通过有限的互联带宽访问Cernet和校园网,会影响用户的使用体验,甚至影响特定的校园网业务(如超星图书馆)。
核心网作为网络的核心物理连接和整网的控制中心,在功能上要满足对校园网中的用户实现精细化的管理和控制,包括校园网内部访问和外部Internet/Cernet的访问,都需要满足实名制、可追查、可审计和可控制的要求。在性能上也要满足核心设备数据交换量大,可靠性要求高,应具备较强的容错能力和自动故障恢复功能等要求。物理连接上,骨干网链路按万兆以太网方式部署,通过光纤连接到各楼宇的接入交换机。由于冗余性的需要,每台万兆线路汇聚交换机分别与两台核心设备进行互连。物理连接上,骨干网链路按万兆以太网方式部署,通过光纤连接到各楼宇的接入交换机。由于冗余性的需要,每台万兆线路汇聚交换机分别与两台核心设备进行互连。
核心网作为网络的核心物理连接和整网的控制中心,在功能上要满足对校园网中的用户实现精细化的管理和控制,包括校园网内部访问和外部Internet/Cernet的访问,都需要满足实名制、可追查、可审计和可控制的要求。在性能上也要满足核心设备数据交换量大,可靠性要求高,应具备较强的容错能力和自动故障恢复功能等要求。
设计一套统一认证管理平台,将所有用户上网认证均通过校园的统一认证管理平台进行中转,以便学校精确掌握学生在运营商的开户情况,彻底拜托学校分成收入无依据、不透明的情况:各个系统运行在统一的平台上,统一规划,分别实施和管理,既体现整体性,又在系统之间相对独立;网络能够提供足够的管理方法手段,能够提供网络中的各种信息,同时能对接入网络的用户进行精细化的管理系统及设备运行情况可视化高,实时反映目前所处状态;管理策略灵活多样,可以按照实际应用需要进行相应的策略部署,管理实现方法简单明了。管理内容包括:设备和网络的性能管理、拓扑管理、事件管理、安全管理、统计管理、配置管理、分权管理、分布管理和故障管理等。
针对各个高校网络环境的应用需求,结合我建议在各网区络建设时,本着实用、适用、适合目前应用需求和今后网络发展的理念,建设一张定位先进、适合各个高校自身特色的校园网。
【参考文献】
[1]马丽梅,计算机网络安全与实验教程[M].北京:清华大学出版社,2014
[2]周昕,数据通信与网络技术(第2版)[M].北京:清华大学出版社,2014
[3]陈网凤,,网络设备配置与管理[M].北京:清华大学出版社,2014
[4]谢钧,计算机网络教程(第4版)[M].北京:人民邮电出版社,2014
作者简介:
胡智斌(1978-),男,江西南昌,本科,讲师,江西现代职业技术学院教师。研究方向:计算机网络及软件技术。
邹炳文(1960-),男,江西峡江人,本科,副教授,江西现代职业技术学院教师。研究方向:计算机信息管理。
关键词:无线网;交换机;核心交换机
由于网络的运营管理都独立于各个高校,由运营商管理和维护,高校不具备任何的审计、控制和管理的能力。学校网络的直接责任人是学校而不是运营商,却无法控制用户的非法访问、非法言论、对外提供非法WEB服务等,也无法在出现问题后快速定位和审计,而只能依靠运营商来配合,这些问题在以往的案例中不止一次出现过。网络系统作为一个信息系统基础的底层硬件平台,应该能够为其上层的各种系统软件、应用系统提供一个高效、稳定、安全的运行环境,因此在其自身的设计上就应该充分考虑硬件系统的可靠性、兼容性、可扩展性,同时还必须保证系统的性能能够有效的满足其所运载的各种系统软件、应用软件正常运行。运营商为了保障自己的收益,一般不愿意提供接入网部分直接与校园网的互联,因为如果接入网部分能够直接与校园网互联,那么意味着用户可以无需接入运营商的SR/BRAS,即可访问校内资源和Cernet资源。由于校内资源和Cernet教育资源丰富,且资费低廉,或者能够提供Internet访问代理,这会导致运营商的受益下降。而如果运营商不提供接入网部分与校园网的互联,终端用户必须先接入电信网络,再通过有限的互联带宽访问Cernet和校园网,会影响用户的使用体验,甚至影响特定的校园网业务(如超星图书馆)。
核心网作为网络的核心物理连接和整网的控制中心,在功能上要满足对校园网中的用户实现精细化的管理和控制,包括校园网内部访问和外部Internet/Cernet的访问,都需要满足实名制、可追查、可审计和可控制的要求。在性能上也要满足核心设备数据交换量大,可靠性要求高,应具备较强的容错能力和自动故障恢复功能等要求。物理连接上,骨干网链路按万兆以太网方式部署,通过光纤连接到各楼宇的接入交换机。由于冗余性的需要,每台万兆线路汇聚交换机分别与两台核心设备进行互连。物理连接上,骨干网链路按万兆以太网方式部署,通过光纤连接到各楼宇的接入交换机。由于冗余性的需要,每台万兆线路汇聚交换机分别与两台核心设备进行互连。
核心网作为网络的核心物理连接和整网的控制中心,在功能上要满足对校园网中的用户实现精细化的管理和控制,包括校园网内部访问和外部Internet/Cernet的访问,都需要满足实名制、可追查、可审计和可控制的要求。在性能上也要满足核心设备数据交换量大,可靠性要求高,应具备较强的容错能力和自动故障恢复功能等要求。
设计一套统一认证管理平台,将所有用户上网认证均通过校园的统一认证管理平台进行中转,以便学校精确掌握学生在运营商的开户情况,彻底拜托学校分成收入无依据、不透明的情况:各个系统运行在统一的平台上,统一规划,分别实施和管理,既体现整体性,又在系统之间相对独立;网络能够提供足够的管理方法手段,能够提供网络中的各种信息,同时能对接入网络的用户进行精细化的管理系统及设备运行情况可视化高,实时反映目前所处状态;管理策略灵活多样,可以按照实际应用需要进行相应的策略部署,管理实现方法简单明了。管理内容包括:设备和网络的性能管理、拓扑管理、事件管理、安全管理、统计管理、配置管理、分权管理、分布管理和故障管理等。
针对各个高校网络环境的应用需求,结合我建议在各网区络建设时,本着实用、适用、适合目前应用需求和今后网络发展的理念,建设一张定位先进、适合各个高校自身特色的校园网。
【参考文献】
[1]马丽梅,计算机网络安全与实验教程[M].北京:清华大学出版社,2014
[2]周昕,数据通信与网络技术(第2版)[M].北京:清华大学出版社,2014
[3]陈网凤,,网络设备配置与管理[M].北京:清华大学出版社,2014
[4]谢钧,计算机网络教程(第4版)[M].北京:人民邮电出版社,2014
作者简介:
胡智斌(1978-),男,江西南昌,本科,讲师,江西现代职业技术学院教师。研究方向:计算机网络及软件技术。
邹炳文(1960-),男,江西峡江人,本科,副教授,江西现代职业技术学院教师。研究方向:计算机信息管理。