论文部分内容阅读
[关 键 词] 高职院校;网络建设;问题;解决方案
[中图分类号] G717 [文献标志码] A [文章编号] 2096-0603(2016)10-0148-01
我院网络中心已经成立12年,网络设备沿用至今。期间只进行了几项小规模的设备升级改造,现有网络设备比较落后,制约了信息化建设的步伐,已经不能满足我院作为乌海唯一一所高等学府在教育、教学、科研等方面高速发展的需求,校园网络的升级改造已经迫在眉睫。由于学院现有计算机设备近千台,网络结构的先天缺陷导致了校园网络极不稳定,网络维护工作任务艰巨。同时也给网络的使用者带来了很大的困惑。
一、存在的问题
1.教学楼内既有教学机房也有教师办公室,从物理网络中划分成本太高,实验楼比教学楼内的情况还要复杂。实验楼内既有教学机房、教师办公室,还有各系部的实训室和计算机实训教室,对网络服务需求不同。一个广播域内,一旦产生广播风暴,对整个网络的性能影响极大。
2.教学楼与实训楼虽然地理分布上是两个网络,但由于汇聚层设备都在教学楼内,无法严格划分网段。网络接入错综复杂,直接导致IP地址冲突问题相当严重。
3.网络扩展困难,因为没有合理设计网络结构,每一栋新建筑物都是一个新的网络节点。网络地址的枯竭已经显现。
4.网络中心是学院整体网络的建设者,也是学院网络的维护者,但是就我院现有的情况来看,网络中心的老师因大量的维护工作,已经成为救火队员,哪里有问题就冲向哪里,失去了对整个网络的有效控制与管理。
二、解决方案
1.优化网络结构。学院网络配备双万兆核心,楼与楼之间是地理位置上的分离,也要有网络结构上的合理划分。单独楼宇作为网络节点,也是楼层汇聚点,所有楼层的网关都放置于汇聚,减轻核心的工作压力。
2.建立安全体系。整个校园网络安全、平稳的运行依托于一个健全的安全体系。安全体系的建立,首先是校园网基础设备的安全不受侵害,以我院为例,特别需注意的包括一些非放置于网络中心机房内的网络设施防潮、防雷电、防尘等安全措施。其次,利用软件、硬件有效隔离校园网与外部网络,使用防火墙、入侵检测等设备,有效抵抗非法来访者的入侵行为。
3.针对老旧办公楼、学生宿舍等建筑物的网络改造。这些建筑物内设施简陋无网络布线,大多数办公室、宿舍内既无桥架也无信息插座,重新进行网络综合布线施工难度大。故采用无线网络技术连接到校园网中,按需求合理划分AP,尽量做到无线信号在老旧建筑物内无盲区。
4.利用行为管理设备结合流量控制设备,要求每台主机IP地址与MAC地址绑定,即已经使用的IP地址与实际物理主机地址绑定,未使用的IP地址与MAC地址绑定全为0。杜绝学院教学机房、办公用机之间的地址冲突。同时,也有效防范了IP地址的盗用和私改地址的行为,更有利于网络管理者对所有上网设备
的控制与管理。
5.网络流量安全控制。学院由于网络结构不合理,在网络利用率高峰期,经常会在某一时段或某一网段出现网络流量暴涨甚至异常现象,导致部分网络瘫痪,直接威胁到全院网络的安全稳定运行,所以要准确分析网络流量,捕捉网络流量的异常现象。可以利用一些专业流量捕捉和分类程序,专业程序能够对网络流量进行多角度、全方位的筛查与分析。就目前主流的流量控制设备来说,对网络流量监控的角度不同,有基于宏观分类的,按协议类型不同可以将校园网络流量划分为ICMP、TCP、UDP等类型;或者按网络应用不同,将学院网络流量划分为Http、Https、FTP等类型。就是在这样的控制之下,在某一时间段,某一网段还会出现流量激增的现象。
6.按需分配宽带。随着学院招生人数不断增加,办学规模不断扩大,数字化校园网络建设不断推进,网络应用也水涨船高。现有的宽带资源要合理分配,目前出口宽带已经提升为1024M,但是在正常的教学过程中还是出现了网络拥堵的情况,如统一时段内上机实验的人数多,或者是通过校外平台在线考试人数多的情况下,网络出现拥堵、延迟现象时有发生,已经影响正常的教学工作。为了杜绝上述情况的发生,保证正常的教学秩序,要根据教学、办公等实际应用需求合理分配宽带资源。目前,学院正常的办公应用中,web应用在所有应用系统中占的比例最高,虽然用户数量相对较多,但是web应用的需求宽带并不高,故总的网络传输流量并不大。对于这种应用类型需求所产生的网络传输流量是可以轻松得到满足的。学院数据访问流量位于第一位的internet应用业务是P2P下载,网络流量位于第二位的是BT下载,网络流量排第三位的是正常的FTP文件下载。首先,限制异常流量的传输。学院所有上网设备的IP地址和MAC地址绑定后,可以通过对每一个IP地址的限定来监控网络传输流量,按《学院网络管理条例》的规定,禁止了P2P、BT、迅雷、电驴等类型的应用,每个地址的下载宽带限定为512kb/秒。其次,对需要连接到外部网络的设备,在交换机的端口,根据接入设备的要求,如教职员工办公的需求、教学单位教学需求,设计不同的配置文档,有针对性地对网络传输流量进行规划,从而实现对带宽资源整体的分配与调控。
通过上述方案的实施,基本上实现了对个人上网设备数据传输量的监控,同时也对网络设备做了流量限定。实现了校园网络环境中的各个结点流量可控,整个校园网络运行平稳、安全。
参考文献:
郑业萌.高职院校校园网设计与应用[D].齐鲁工业大学,2013.
[中图分类号] G717 [文献标志码] A [文章编号] 2096-0603(2016)10-0148-01
我院网络中心已经成立12年,网络设备沿用至今。期间只进行了几项小规模的设备升级改造,现有网络设备比较落后,制约了信息化建设的步伐,已经不能满足我院作为乌海唯一一所高等学府在教育、教学、科研等方面高速发展的需求,校园网络的升级改造已经迫在眉睫。由于学院现有计算机设备近千台,网络结构的先天缺陷导致了校园网络极不稳定,网络维护工作任务艰巨。同时也给网络的使用者带来了很大的困惑。
一、存在的问题
1.教学楼内既有教学机房也有教师办公室,从物理网络中划分成本太高,实验楼比教学楼内的情况还要复杂。实验楼内既有教学机房、教师办公室,还有各系部的实训室和计算机实训教室,对网络服务需求不同。一个广播域内,一旦产生广播风暴,对整个网络的性能影响极大。
2.教学楼与实训楼虽然地理分布上是两个网络,但由于汇聚层设备都在教学楼内,无法严格划分网段。网络接入错综复杂,直接导致IP地址冲突问题相当严重。
3.网络扩展困难,因为没有合理设计网络结构,每一栋新建筑物都是一个新的网络节点。网络地址的枯竭已经显现。
4.网络中心是学院整体网络的建设者,也是学院网络的维护者,但是就我院现有的情况来看,网络中心的老师因大量的维护工作,已经成为救火队员,哪里有问题就冲向哪里,失去了对整个网络的有效控制与管理。
二、解决方案
1.优化网络结构。学院网络配备双万兆核心,楼与楼之间是地理位置上的分离,也要有网络结构上的合理划分。单独楼宇作为网络节点,也是楼层汇聚点,所有楼层的网关都放置于汇聚,减轻核心的工作压力。
2.建立安全体系。整个校园网络安全、平稳的运行依托于一个健全的安全体系。安全体系的建立,首先是校园网基础设备的安全不受侵害,以我院为例,特别需注意的包括一些非放置于网络中心机房内的网络设施防潮、防雷电、防尘等安全措施。其次,利用软件、硬件有效隔离校园网与外部网络,使用防火墙、入侵检测等设备,有效抵抗非法来访者的入侵行为。
3.针对老旧办公楼、学生宿舍等建筑物的网络改造。这些建筑物内设施简陋无网络布线,大多数办公室、宿舍内既无桥架也无信息插座,重新进行网络综合布线施工难度大。故采用无线网络技术连接到校园网中,按需求合理划分AP,尽量做到无线信号在老旧建筑物内无盲区。
4.利用行为管理设备结合流量控制设备,要求每台主机IP地址与MAC地址绑定,即已经使用的IP地址与实际物理主机地址绑定,未使用的IP地址与MAC地址绑定全为0。杜绝学院教学机房、办公用机之间的地址冲突。同时,也有效防范了IP地址的盗用和私改地址的行为,更有利于网络管理者对所有上网设备
的控制与管理。
5.网络流量安全控制。学院由于网络结构不合理,在网络利用率高峰期,经常会在某一时段或某一网段出现网络流量暴涨甚至异常现象,导致部分网络瘫痪,直接威胁到全院网络的安全稳定运行,所以要准确分析网络流量,捕捉网络流量的异常现象。可以利用一些专业流量捕捉和分类程序,专业程序能够对网络流量进行多角度、全方位的筛查与分析。就目前主流的流量控制设备来说,对网络流量监控的角度不同,有基于宏观分类的,按协议类型不同可以将校园网络流量划分为ICMP、TCP、UDP等类型;或者按网络应用不同,将学院网络流量划分为Http、Https、FTP等类型。就是在这样的控制之下,在某一时间段,某一网段还会出现流量激增的现象。
6.按需分配宽带。随着学院招生人数不断增加,办学规模不断扩大,数字化校园网络建设不断推进,网络应用也水涨船高。现有的宽带资源要合理分配,目前出口宽带已经提升为1024M,但是在正常的教学过程中还是出现了网络拥堵的情况,如统一时段内上机实验的人数多,或者是通过校外平台在线考试人数多的情况下,网络出现拥堵、延迟现象时有发生,已经影响正常的教学工作。为了杜绝上述情况的发生,保证正常的教学秩序,要根据教学、办公等实际应用需求合理分配宽带资源。目前,学院正常的办公应用中,web应用在所有应用系统中占的比例最高,虽然用户数量相对较多,但是web应用的需求宽带并不高,故总的网络传输流量并不大。对于这种应用类型需求所产生的网络传输流量是可以轻松得到满足的。学院数据访问流量位于第一位的internet应用业务是P2P下载,网络流量位于第二位的是BT下载,网络流量排第三位的是正常的FTP文件下载。首先,限制异常流量的传输。学院所有上网设备的IP地址和MAC地址绑定后,可以通过对每一个IP地址的限定来监控网络传输流量,按《学院网络管理条例》的规定,禁止了P2P、BT、迅雷、电驴等类型的应用,每个地址的下载宽带限定为512kb/秒。其次,对需要连接到外部网络的设备,在交换机的端口,根据接入设备的要求,如教职员工办公的需求、教学单位教学需求,设计不同的配置文档,有针对性地对网络传输流量进行规划,从而实现对带宽资源整体的分配与调控。
通过上述方案的实施,基本上实现了对个人上网设备数据传输量的监控,同时也对网络设备做了流量限定。实现了校园网络环境中的各个结点流量可控,整个校园网络运行平稳、安全。
参考文献:
郑业萌.高职院校校园网设计与应用[D].齐鲁工业大学,2013.