校园网网络升级改造实践探索

王金峰 郑 非 张雷明 刘全新

(武汉工程职业技术学院 湖北 武汉:430080)

1 校园网络的现状

随着现代计算机网络技术的高速发展以及高等教育改革的逐年加快,现代高等教育已离不开网络的发展,并对网络的要求也越来越高。笔者所在学校江北校区的校园网从2006年开始建设,一直以来对网络只是做了一些局部增补,各楼宇接入交换机大部分都是采用傻瓜式低性能交换机,网络整体结构相对较为凌乱。目前各个网段下的交换机设备已经使用三年,且不具备主动防御网络病毒攻击、监控流量等功能,使得目前江北校区的网络病毒泛滥,各个网段内ARP病毒攻击非常严重,经常造成网络拥堵,个人PC的动态IP地址被篡改,整栋楼的网络频繁掉线,给校区师生的学习和工作生活带来了极大的不便。同时由于病毒攻击的泛滥也给核心机房的汇聚交换机和防火墙带来了沉重的压力,因为攻击频繁而导致交换机重启的现象时常发生。且实训大楼和行政楼、1号和2号教学楼都即将通网,对现有的设备带来了更大的压力。鉴于目前的网络现状已无法满足校区的日常工作和生活要求,所以对于校区的网络升级改造已经是迫在眉睫。

2 需求分析

目前校区校园网络的升级改造需求为:

(1)满足多种应用服务。除现有服务外,可提供财务收费系统、电子借书系统、OA办公系统、教学管理系统、校区之间的相互访问(VPN)、文件共享服务等功能;

(2)可管理性。包括校区内各个网段用户网络流量的统计和控制,对师生访问权限的控制机制的管理;

(3)安全性。加强对系统的安全管理,在防火墙处预防外来攻击,阻止内网病毒,提高整个网络的抗攻击能力;

(4)可扩充性。现有的网络应具有很强的扩展能力,可以满足近期内可预见的用户接入需求,同时具有面向新技术的平滑升级能力。

3 校园网络的升级改造方案设计

采用总体规划、立足现实、分步实施的办法对校园网络进行升级改造,以更好的适应学院和校区发展需求。

校园网建设是一个复杂的综合工程,对校园网建设的相关技术进行理论研究是校园网建设能否成功、校园网建成后是否高质量的保证。其相关技术包括了各种Internet主干网的组网技术、虚拟局域网vlan技术、第三层交换技术、防火墙技术等。

整个方案设计思想是采用“核心+汇聚+接入”的典型三层网络结构,具体在结构上分为核心层、汇聚层、接入层。这样设置之后整个网络结构将变得清晰,且每个接入交换机下面将成为一个相对独立的网络区域,使得该区域内部的病毒等威胁事件对整个网络其他部分造成影响的几率大大降低,即形成了一个真正意义上的“模块化”可扩展网络系统。

网络核心机房在图书馆四楼,服务器在图书馆五楼,从核心机房到每栋楼房采用单模光纤(由电信铺设光纤),图书馆内部各层分别通过单模光纤与核心机房连接。行政办公楼、实训楼、教师公寓、图书馆五六楼机房、图书馆二楼电子阅览室分别采用汇聚交换机与单模光纤连接,其他采用接入交换机与汇聚交换机连接。图书馆教师阅览室和学生阅览室采用无线路由,以满足教师和学生使用笔记本电脑上网的需要,实训大楼可以实现千兆到桌面(图1)。

为了更进一步方便日后扩充,建议选用支持堆叠的接入交换机,日后需要扩充信息点数量时只需要将新添加的接入交换机与老的交换机用专用堆叠线缆连接起来即可,无需改变现有网络结构。

图1 校区校园网络拓扑结构图

4 主要成果

本次校园网的升级改造的重点放在核心部分和实训大楼。核心采用防火墙 (VPN)和 CISCO3560G核心交换机组成。这样既可以解决校区与校区之间的访问(如图书馆借阅系统、招生报名系统等),同时CISCO3560G核心交换机又可以提供稳定的、方便管理的网络。并且核心交换机与各栋楼之间采用光纤连接,用光模块代替过去的光收发器,提高了网络的整体速度和稳定性。

实训大楼是新组建的网络,为了考虑今后的发展,我们在实训大楼采用千兆到桌面的方案,各楼层均采用千兆交换机,交换机与交换机之间,交换机与计算机之间采用六类千兆双绞线连接,这样就完全实现千兆到桌面。

此次校区的网络改造项目,从分析、调研到拿出具体方案实施到最后到调试,历时9个月,最终完成了校区的校园网网络改造升级。由于经费紧张,在没有更换主要设备的前提下,实现了校园网安全管理和流量监控的功能,初步形成了“核心+汇聚+接入”的典型三层可扩充的模块化网络结构。

5 总结

通过这次网络改造,从多个方面改善了校区校园网的状况,大幅度提升了网络的可用性、安全性、可扩展性、可管理性和可维护性。

(1)重新规划和设计了校园网的体系结构,重新规划了校园网内的IP地址。改造后的校区区网物理平台可以支持千兆以太网传输;

(2)在网络管理方面能够进行WEB管理,实现了远程对网络设备的监控、配置和故障排除;

(3)通过防火墙的设置实现了不同的安全策略,对校园网服务器和用户的安全提供了灵活的访问控制和安全防护;

(4)通过安装和部署防病毒网关和客户端,部署自动升级系统,有效地遏止了校园网内部病毒的传播;部署了一套数据备份系统,对关键应用进行定时自动的备份;部署了日志系统,能够纪录和保留网络设备、服务器等的工作状况,在校园网发生故障时,能较好的分析故障产生的原因,提高了网络排错能力和响应速度;

(5)2009年秋校园网扩充了江北行政办公楼和实训大楼。其中实训大楼在此次网络改造中进行了千兆的以太网络传输,整栋大楼内部采用的千兆集连网络,极大的提高了网络传输速度。实现了千兆到桌面。

校园网升级改造项目的顺利完成,从根本上改变了校园网网络的结构层次和用户的使用方式,大幅提升了校园网的性能及整个校园网络的稳定性,为以后校区数字化校园建设打下了坚实的网络基础。

[1] 陈 鸣.网络工程设计教程:系统集成方法[M].北京:北京希望电子出版社,2002.

[2] 赵小林,高 虹.网络管理技术教程[M].长沙:国防工业出版社,2002.

[3] 宋书民,朱志强,徐开勇.防火墙技术指南[M].北京:机械工业出版社,2003.

[4] 陈靖宇.路由器原来与技术[M].长沙:国防工业出版社,2003.

[5] 孙卫佳.网络系统集成技术[M].北京:清华大学出版社,2004.

[6] 谭浩强,赵野军,奚荣华.组建网络技术[M].北京:人民邮电出版社,2003.