導語：如何才能寫好一篇校園網絡設計方案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關鍵詞：校園網；數據中心；網絡安全

中圖分類號：TP393.08

本項目涉及的是某高校校園網的升級改造。近年來，隨著學校校園網應用的不斷增加，原學校核心網壓力越來越大。同時，隨著新的教學模式的應用，如很多學科視頻應用逐漸常規(guī)化，大量的視頻及圖像數據流對原校園網中服務器、存儲及核心網絡設備性能都提出了更高的要求，另外校園網的網絡安全也日益成為焦點。因此，該校決定對原有校園網進行改造。

1 項目需求

在此次校園網升級改造中，該校決定將各系業(yè)務進行整合，并建設一個獨立、高性能的數據中心。通過數據中心統一為全校提供靈活、高效的業(yè)務支撐，滿足各院系差異化需求，并保留未來強大的擴展能力。

由于新建立的數據中心需要為全校的各種視頻、網絡教學等關鍵業(yè)務提供服務，因此對數據中心服務器、存儲及網絡設備的性能和可靠性提出了很高的要求。

具體要求：

（1）數據中心服務器配置了大量高性能千兆網卡，因此要求新建數據中心網絡能夠滿足高密度千兆速率接入需求。

（2）新建數據中心網絡要求具備接口擴展等數據中心特性，以適應未來發(fā)展需求。

由于此次改造的重點是數據中心，因此對網絡安全也提出了相應的要求：

（1）防御來自網絡外部的DDoS攻擊，保障數據中心的可用性。

（2）對應用層攻擊進行預防和阻止。

（3）攻擊防范及訪問控制，抵御來自外部的各種攻擊；在校園內部根據部門的不同安全區(qū)域、級別進行隔離。

（4）高密度部署，具備虛擬化能力，低成本地滿足校園各部門專屬安全防護的需要。

2 項目解決方案

通過對客戶需求及應用場景的深入分析，最終將該公司數據中心建設的關注點放在了數據中心網絡安全防護上。經過分析最終選定華為公司為運營商。

通過對數據中心的分析，目前對數據經中心的安全需求基本包括以下方面：

數據中心鏈路普遍采用10G鏈路，將要向40G/100G鏈路進行遷移，同時，數據中心的發(fā)展，使得大二層數據中心快速發(fā)展，東西向流量的交換集中匯聚到數據中心核心交換機，這種趨勢必然要求信息安全產品需要有更高的處理能力，低性能的網絡安全防護產品如FW/IPS等必制約了數據中心的平滑升級；

數據中心的發(fā)展規(guī)模越來越大，業(yè)務越來越多，數據中心數據價值也越來越高，各種對數據的攻擊也日新月異，攻擊呈現持續(xù)性、高流量、異變性等，如何防護這些種類繁多的攻擊行為要求防護產品的快速反應和高性能的處理能力；

信息安全威脅的快速變化，需要網絡防護產品能快速的安全能力升級的能力，以及要求安全廠商有更積極的安全產品升級策略；

網絡安全產品能夠感知不同的應用類型，在網絡需要時可以對不同的應用給予不同的帶寬保障，保障高價值業(yè)務的用戶體驗；以緩和數據中心出口帶寬的壓力，提升用戶體驗。

2.1 外聯區(qū)安全防護

華為高端防火墻部署在大型數據中心出口，為客戶提供高性能、高密度、高可用性、高安全的網絡安全基礎架構。通過部署高性能的高端墻，實現了安全域隔離，將數據中心劃分為外鏈區(qū)和核心區(qū)，對各個域之間的流量進行安全防護，有效避免網絡風暴擴散，保障網絡安全。在外聯區(qū)部署IPS入侵防御系統，及時判斷網絡或系統中是否有違反安全策略的行為和遭到攻擊的跡象，并在發(fā)現威脅的情況進行阻斷或告警等措施實現對網絡的安全保護。通過在關鍵業(yè)務系統的入換機旁路部署NIP系統，對訪問系統的網絡流量進行實時入侵檢測，實現了統計分析、入侵檢測與防護、安全審計等功能。

同時在出口部署Anti-DDoS設備，可以有效識別DDoS攻擊，減少惡意流量的沖擊，實現對DDoS的攻擊防護。

2.2 核心區(qū)網絡安全解決方案

通過在核心交換機上部署各種安全業(yè)務，如防火墻、IPS/IDS等為數據中心的業(yè)務提供內部網絡安全解決方案。

在核心區(qū)部署高性能USG設備，將核心區(qū)按照業(yè)務模式劃分不同的區(qū)域，如測試區(qū)、托管區(qū)、運行管理區(qū)等，對不同的區(qū)域實現不同的安全策略，為不同的區(qū)域提供不同的安全防護能力。

在核心區(qū)部署高性能的IPS設備，以旁路IDS方式部署NIP產品，監(jiān)控內部的攻擊行為，檢測異常的數據流量，同時在業(yè)務服務器群前，防御DDoS攻擊，以及各種黑客攻擊行為和蠕蟲等，以保護高安全業(yè)務區(qū)的業(yè)務安全。

2.3 方案的優(yōu)勢

多種專業(yè)防護能力：采用“七層過濾”技術，秒級防御流量型、應用型、畸形報文等各種DoS/DDoS攻擊；方案集成業(yè)務感知模塊，超1200多種應用識別能力，能夠對業(yè)務做到應用層可視化管控。

高性能：針對數據中心大數據、大流量的特點，華為數據中心網絡安全解決方案依托電信級的硬件平臺，提供高性能、高可靠的安全防護。在業(yè)務吞吐量、接口能力、漏洞檢出率/誤報率、防護響應速度等安全設備關鍵指標上全面領先業(yè)界水平。

高可靠：方案涉及設備的電源/風扇/主控等關鍵部件冗余和可熱插拔，業(yè)務板間均衡負載流量，多種容錯設計保證在海量復雜網絡流量下可靠性和可用性，保證業(yè)務永續(xù)。

易擴展：采用插板式設計，安全隔離、IPS和Anti-DDoS的功能均能在同一硬件平臺上擴展，高密度，保護客戶已有投資。

虛擬化能力強：虛擬化能力是業(yè)界平均水平的4倍以上，低成本的提供多部門獨享安全服務的需求。

全面的IPv6攻擊防范能力：提供完善的IPv6過渡方案，確保IPv4向IPv6網絡過渡期間的安全、平滑升級。

3 結束語

本文對校園網的數據中心升級做了簡要的描述。在校園網的建設中，我們首先要做的是了解各項業(yè)務需求，然后從中選出最重要的點作為項目實現的重點，進行方案設計和設備選型，最后進行項目實施。

參考文獻：

[1]鄭葉來，陳世峻.分布式云數據中心的建設與管理[M].北京：清華大學出版社，2013.

[2]張廣明，陳冰，張彥和.數據中心基礎設施設計與建設[M].北京：電子工業(yè)出版社，2012.

[3]孟玲玲.校園網組建與維護[M].北京：中國人民大學出版社，2011.

篇2

前 言 .…………………………………………………… 3

第一章 網絡設計原則和需求分析………………………….4

第二章 網絡系統總體設計方案…………………………….8

第三章 服務器及操作系統平臺……………………………18

第四章 網絡管理系統設計…………………………………23

第五章 綜合布線系統解決方案……………………………27

第六章 布線系統安裝、測試、驗收計劃…………………32

前

言

當今社會已步入信息社會，信息成為社會經濟發(fā)展的核心因素，信息化已成為當今世界潮流。其背景是：半導體集成電路、計算機、光纖、衛(wèi)星、多媒體等電子信息科技發(fā)展迅猛，并迅速廣泛應用于社會各領域，產生和激發(fā)出新的生產力，正引起社會經濟乃至人們工作、生活方式的深刻變革。自從1993年美國政府公布實施“信息高速公路計劃”之后，在世界引起巨大反響，許多發(fā)達國家和一些發(fā)展中國家也相繼提出了本國或本地區(qū)的信息基礎設施計劃?？梢哉f，信息化程度已成為衡量一個國家現代化水平和綜合國力強弱的重要標志。

點擊查看全文

篇3

【關鍵詞】校園無線網 WiFi 方案設計

1 引言

隨著通信技術、計算機技術和網絡技術的飛速發(fā)展，各高校逐步建立了適應行業(yè)發(fā)展的實驗平臺。我院廣播電視工程專業(yè)建設了三網融合實驗平臺，并對原來的實驗室進行了全面整合，形成了一套具有傳媒特色的三網融合實驗室系統，該系統由天線系統、衛(wèi)星接收系統、數字電視前端系統、雙向傳輸系統、OTT系統等多種系統組成，每個系統相互獨立，又可串聯成一個完整的大系統。在此實驗系統的基礎上我們需要一個無線網絡，使得OTT系統經過在線轉碼和離線轉碼后輸出的多格式多分辨率的視頻節(jié)目，在本實驗樓的所有用戶可以隨時隨地在手機、平板、電腦上觀看，也可以通過機房的10臺終端（OTT機頂盒）自帶的WiFi模塊接收，或者直接使用手機或平板的DLAN或AirPLay功能，將視頻信號在大屏上展示。

2 網絡建設目標

2.1 網路建設目標

實驗樓一共6層，為滿足網絡需求，需要對實驗樓進行全面的無線網絡覆蓋，其中實驗樓有線線路已經完成。無線局域網是整個覆蓋系統的關鍵，其性能的好壞直接影響整個系統的運行質量。要求設計的解決方案實現以下效果：

（1）實訓樓內部無死角；

（2）手提電腦測試信號在-70DB以內，最好手機測試信號在-75DB以內；

（3）功率不高于100MW；

（4）在提供無線覆蓋的同時，保留有線網口可正常使用。

考慮到以上的技術需求，采用ITEM的無線覆蓋解決方案，所選用的電信級設備提供了高速移動和快速漫游切換的能力，滿足了室內外大規(guī)模無線組網的需求。ITEM 無線局域網作為多業(yè)務平臺，具有自我組織、自動配置、性能自動調節(jié)、鏈路自動修復等特性，支持覆蓋均衡和冗余備份功能，為各種無線覆蓋提供了穩(wěn)定可靠的平臺。

3 無線網絡覆蓋規(guī)劃

通過對無線網絡平臺應用模式的綜合分析，我們總結出實訓樓信息化系統對無線網絡平臺具體要求：

3.1 良好的無線信號覆蓋效果

傳統上，無線接入點的設計主要用于在相對開放的空間內提供無線連接。但在擁有眾多房間的實訓樓規(guī)劃和安裝傳統無線接入系統時，卻存在諸多問題。面板式AP接入點安裝在實訓樓里，最大限度地降低了防火墻、防火門、瓷磚和水管等造成的衰減。同時該類接入點也具備很高的接收靈敏度。一臺接入點足以輕松支持實訓樓里使用的平板電腦、便攜式電腦及其他無線移動終端構成的高容量網絡。

3.2 設備穩(wěn)定可靠

穩(wěn)定可靠的網絡是為用戶提供滿意服務的基礎，因此設計施工中要注重產品自身的性能及用戶體驗，擁有完善的產品測試流程及質量管理流程，保證產品的性能。無線網絡化應用解決方案目前已廣泛為實訓樓用戶所采用，運營使用過程中經受了各種復雜和惡劣網絡環(huán)境的考驗，是穩(wěn)定、高性能、高安全性、高性價比的無線網絡化應用解決方案。

3.3 綜合投入成本低

因為實訓樓設有從分線箱到實訓樓的五類/六類網線，所以我們使用無線解決方案：通過五類/六類網線部署無線局域網。該解決方案能使實訓樓以最低成本快速、輕松地實現實訓樓的無線上網服務。該解決方案完全不需要重新布線，即免去了重新布線的材料費、人工費，又消除了對實訓樓運營帶來不利的影響，免除了實訓樓的損失，安裝完成后的維護人力和物力也大大減少。

4 無線網絡覆蓋方案

根據對實驗樓無線覆蓋設計的規(guī)劃，結合實驗樓的具體特點，我們采用了由前端無線AP規(guī)劃設計和后端AP集中管理軟件來共同構建2號實訓樓無線覆蓋解決方案。

4.1 實訓樓無線覆蓋設計實現

對于實訓樓實訓樓的無線信號覆蓋，布放ITEM-HR面板式AP，直接安裝在實訓樓內部預留的86暗盒內，以確保實訓樓內筆記本電腦測試信號在-70DB以內，手機測試信號在-75DB以內，保證用戶能夠流暢觀看網上視頻。

4.2 公共區(qū)域無線覆蓋設計實現

對于諸如實訓樓大堂、餐廳、會議室等公共區(qū)域，布放大功率吸頂式AP（ITEM-SR），采用吸頂式安裝，美觀、大方的同時，能夠確保良好的無線覆蓋效果。

4.3 無線組網實現

前端無線AP設備支持POE供電，若樓層交換機支持POE供電，則無需任何中間設備，無需重新布線，直接使用實訓樓內已部署的網線即可；若樓層交換機不支持POE供電，則在樓層交換機處外接POE供電模塊即可。

4.4 通過AC控制器實現設備的集中管理

AC控制器可以直接集中的管理所有的AP，查看其運行狀態(tài)，以及所有連接用戶的連接狀態(tài)、用戶權限、連接時間等，這種集中控管的能力和管理方式，將極大降低實訓樓的管理難度和管理成本，提高實訓樓管理效率，作為實訓樓的運營來說也是非常有實際意義的。前端AP設備施工明細：安放于走廊的36臺ITEM-R1型號吸頂式AP；安放于樓層弱電間的1臺ZTE中興ZXR10 2826A型號的24口POE供電交換機 ；安裝于機房的1臺ITEM-R1型號的AC控制器；其中根據需要還可安裝路由器和認證服務器。

5 結束語

無線網絡的移動性和簡便性彌補了有線網絡的不足。隨著移動終端技術及技術的發(fā)展，依靠無線網絡作為學校教學、管理、科研與娛樂的基礎設施平臺，已經成為近年來高校發(fā)展與改革的基石。本文以山西傳媒學院實驗樓無線網絡覆蓋為例，設計了一套無線網絡建設方案，給廣大師生提供了一個覆蓋實驗室的網絡環(huán)境，為日后建設智慧校園奠定了基礎。

參考文獻

[1]李璐倩.VWT公司無線網絡規(guī)劃方案設計[D].北京郵電大學（工程碩士學位論文），2011（09）.

[2]李先權.WiFi網絡構建與應用研究[D].華南理工大學（工程碩士學位論文），2012（11）.

[3]顏汝南.高校無線網絡規(guī)劃與部署[J].信息與電腦，2015（23）.

作者簡介

耿小芬（1976-），女，河北省無極縣人。大學本科學歷?，F為山西傳媒學院副教授。主要研究方向為計算機科學技術。

篇4

【關鍵詞】數字化校園 設計方案 調研 設計 論證

數字校園是以網絡為基礎，利用先進的信息化手段和工具，實現從環(huán)境（包括設備、教室等）、資源（如圖書、講義、課件等）到活動（包括教、學、管理、服務、辦公等）的全部數字化，在傳統校園的基礎上構建一個數字空間，以拓展現實校園的時間和空間維度，提升傳統校園的效率，擴展傳統校園的功能，最終實現教育過程的全面信息化，從而達到提高教育管理水平和效率的目的。 它是網絡化的信息傳輸、數字化的信息資源和智能化的用戶終端，三者有機的結合。如何完成數字化校園的設計工作，制定好數字化校園設計方案，成為數字化校園建設中的重頭戲。

1 設計前的調研工作

調研工作是完成設計的基礎，沒有這項工作，設計方案將成為無源之水、無本之木。作為數字化校園工程的設計者，必須從以下幾個方面進行調研：

1.1領導重視程度的調研。數字化校園建設工作投資數千萬，資金數額較大，接到設計任務后，要調研業(yè)主是否成立了有主要領導擔任組長、數字化校園專家擔任成員的領導小組，了解領導的意圖、專家的意愿，還要關注資金的落實情況。

1.2業(yè)主單位規(guī)劃的調研。積極與業(yè)主單位溝通，對該單位的數字化校園建設工作是否有規(guī)劃進行詳細調研，了解數字化校園建設工作是分期實施還是一次建設到位，做到少走彎路，多走捷徑。

1.3校園網絡建設情況調研。接到數字化校園設計方案的設計任務后，必須到業(yè)主單位，深入了解目前該單位的校園網絡建設情況，例如六盤水師范學院目前的網絡狀況如下：1、電信接入帶寬100M ，教育科研網2M。2、學院目前只相當于一個大局域網或者是一個大網吧。3、硬件基礎設施老化，應用系統缺乏，已建應用系統相互獨立，資源不能共享，形成資源浪費。

2 數字化校園設計時的關鍵要素

2.1把握設計原則。設計過程中一定要把握好以下設計原則：A、總體原則：高速、安全、穩(wěn)定、可靠、可管可控、可運營。B、先進性原則：校園網的設計要充分應用已經成熟的先進技術，如：IPv6技術，使校園網在未來數年內不落后，在全省甚至全國處于領先水平。C、可擴充原則：要建設成完整統一、組網靈活、易擴充的彈性網絡平臺，能夠隨著需求變化，充分留有擴充余地；D、開放原則：開放的接口，支持良好的維護、測量和管理手段，提供網絡統一實時監(jiān)控，實現設備的統一管理；E、安全可靠性原則：設計應充分考慮整個網絡的穩(wěn)定性，支持網絡節(jié)點的備份和線路保護，提供網絡安全防范措施；F、整體規(guī)劃分步實施原則：充分考慮整體的需求，并可以實現校園網建設分步實施，后期建設不浪費原有的投資。

2.2網絡拓撲結構的選擇。網絡拓撲結構是指網絡電纜構成的幾何形狀，它能表示出網絡服務器、工作站的網絡配置與互相之間的連接，主要有星型、環(huán)型、總線型、樹型及總線/星型及網絡拓撲結構。六盤水師范學院數字化校園設計方案采用的是樹型拓撲結構，它是一種分層網，結構對稱、聯系固定、容錯能力強、屬于廣播式網絡，無需對網絡改動即可擴充工作站。

2.3設備的選型。設備的選型直接關系到數字化校園的成本投資，設備有高端、中端、低端三類，統一選用高端設備例如思科等設備，性能穩(wěn)定，維護成本低，但造價高，安全性不理想。統一選用低端設備例如銳捷等，造價低，但維護成本高。為此，要做到高中低端設備兼容，造價合理，數字化校園設計方案才具有可行性。

2.4設計方案中的項目設計。數字化校園設計方案包括的項目主要有基礎網絡設計、綜合布線系統設計、網絡安全設計、一卡通系統設計、數字圖書館設計、OA辦公系統設計、郵件系統設計、校園視頻監(jiān)控系統以及校園廣播系統設計、錄播系統設計（含微格教學系統設計）等。六盤水師范學院數字化校園設計方案中按照10000人規(guī)模，按照國家教育部對本科院校的評估要求來做。校園新的基礎網絡初步規(guī)劃為核心十萬兆，主干萬兆，千兆到桌面。在初期采用百兆、千兆自適應，逐步淘汰百兆網，達到全千兆網到桌面。中心機房兩個，在電信或其他運營商處租用服務器存放相關網絡數據；樓宇之間采用24芯光纖，主干網之間采用64芯光纖連接，各連接之間至少留一組以上備份線路。圖書館樓將作為學院以后網絡中心機房，其他樓房網絡都從這里接出來。網絡須考慮教育網和電信網絡的雙接入。

3 設計方案論證工作

3.1業(yè)主單位專家論證。設計方案完成后，立即提交業(yè)主單位，有業(yè)主單位組織本單位專家對方案作詳細論證，找出設計方案的優(yōu)缺點，特別是基礎網絡及綜合布線系統中關鍵問題的處理，同時，讓專家與后勤部門人員座談，就一卡通中存在的問題答疑。根據業(yè)主單位提出的修改意見，多次將設計方案不斷的修改，做到盡善盡美。

3.2省內外專家論證。由業(yè)主組織省內數字化校園建設工作的專家召開專家委員會議，面對面聽取意見，就設計方案的科學性、可行性、安全性進行論證，形成專家組意見后，由專家簽字確認，作為數字化校園設計方案的佐證。為保證方案設計理念的先進性，可征求省外專家的意見，使得修改后的設計方案更具有說服力。

4 結論

完成數字化校園設計方案的設計工作如果進行設計前調研、設計中善于把握關鍵問題、設計后能夠通過專家論證完善設計方案，那么，該方案將具有一定的實用價值。

參考文獻：

[1]張維.實戰(zhàn)網絡工程案例[M].北京：北京郵電大學出版社，2005.

篇5

[關鍵詞]無線校園局域網 無線控制器 FAT AP FIT AP

[中圖分類號]TN925.93[文獻標識碼]A[文章編號]1007-9416(2010)02-0090-02

1 引言

隨著各高等院校信息化建設不斷深入,各校園網絡從網絡結構、規(guī)模和帶寬來看,校園有線網絡已經基本形成。校園網已經成為校園生活工作的重要組成部分,是教職員工和學生獲取資源和信息主要途徑。無線網絡技術具有無縫三維覆蓋、可移動通信等優(yōu)點,彌補了有線網絡的不足。據統計,到2009年,國內外有1000余所學校已經建成了無線校園網絡[1]。

前期已經建成的無線校園局域網由于先期資金投入不多,大多采用基于智能型的接入點--FAT AP傳統分布式結構,該結構比較適合開放式或對用戶行為控制不是很敏感的WLAN 網絡環(huán)境。但是隨無線校園局域網用戶數量和各種無線網絡應用增多,無線網絡規(guī)模逐漸擴大,傳統的無線校園局域網面臨諸多問題:面對眾多的無線接入點AP時缺乏集中的配置管理手段,缺乏智能的RF管理,難以進行RF設置和無法統一部署全局的安全和接入策略等。

為此本文提出了的基于以無線控制器(AC)的集中式管理架構的無線校園局域網。這種架構通過集中式管理來簡化AP,僅需要在校園網絡中心加入一臺無線控制器,將原有的FAT AP轉化為FIT AP就能解決傳統的無線校園網絡面臨的諸多問題。

2 傳統的無線校園網設計

2.1 網絡現狀

本文所討論的無線校園局域網是以筆者所在學院為對象。目前學院在校學生9000余人,教職工160余人。學院一期網絡是以千兆以太網多層交換技術和國內主流產品為主導的校園網系統,有線網絡覆蓋實訓樓、學生宿舍和辦公樓,基本上達到了100M到樓層,10M到桌面的有線網絡體系。隨學院圖書館建成和某些課程教學過程要求聯網的需要,在項目資金有限的情況下,學院兩年前對一期網絡進行了升級改造,改造后的校園網絡新增了圖書館和教學樓部分教室內的無線局域網部署。

新建的無線局域網采用Fat AP的分布式組網架構,在一期的有線局域網基礎上,配以Fat AP、無線適配器、RADIUS服務器等設備組成。分布在各處的AP通過網絡雙絞線與教學樓或圖書館有線局域網的樓層交換機相聯。AP獨立地為接入的無線用戶提供射頻信號收發(fā)、通信、用戶身份認證、數據加密、安全策略實施等工作,AP之間各自獨立,互不相干。在無線網絡覆蓋區(qū)的配備無線網卡的PC、筆記本電腦和智能手機等移動終端設備,通過臨近AP制定的安全策略連接到無線網絡,訪問網絡資源。

目前校園網的拓樸圖如圖2-1所示。

2.2 存在的問題

選擇Fat AP的分布式組網架構建設校園無線網絡,是由于該方案技術成熟、且初期資金投入不多?，F在經過2年左右時間的運行,隨無線用戶和各種無線應用增多、無線網絡規(guī)模逐漸擴大,校園無線網絡在實際運行和維護過程中面臨的問題逐漸顯現:

2.2.1 面對逐漸增多的無線接入點時,缺乏集中的配置管理手段

初期在圖書館部署了8個室內AP,教學樓部署了4個。網絡中心管理員在進行網絡維護過程中,逐個登錄AP了解AP設備的運行狀況,修改AP的服務與安全策略,維護各AP的IP地址和設備的映射關系。但是隨新增圖書館會議室無線覆蓋區(qū)域、需要無線網絡覆蓋教室數量增加,需要逐漸增加AP,AP數量上的增加使得管理員的維護和升級的工作相當繁瑣和不便,急需集中的配置管理手段提高工作效率。

2.2.2 缺乏智能的RF管理,難以進行 RF設置

在無線網絡實際運行過程,如果出現工作在同一個信道的兩個AP同時傳輸數據的情況,導致數據傳輸的沖突,影響無線網絡的性能。而且由于缺乏當智能的RF管理,單點AP發(fā)生故障的時候,其它附近AP不能自動的提高周圍?AP?的發(fā)射功率,減少或消除無線覆蓋盲區(qū),增加了無線網絡不穩(wěn)定性。

2.2.3 各AP”冷熱”不均,無法實現負載均衡

有的時候多個用戶連到同一臺AP上,而某些AP空閑,使得用戶集中的AP成為了無線網絡性能瓶頸。無法根據無線用戶數量或者無線流量將負荷較重AP上的部分用戶轉移到其他AP上去,使得各個?AP?上的負載均衡。

通過經過2年左右的實際運行情況,基于傳統的Fat AP架構組建的無線局域網,其網絡性能和管理模式已經很難適應校園無線網絡規(guī)模逐漸擴大的實際現狀。

為解決以上問題,本文提出了基于無線控制器和FIT AP的無線校園局域網解決方案。

3 基于無線控制器的無線校園局域網設計方案

3.1 組網架構簡述

本文提出的無線控制器+Fit AP的無線網絡解決方案不會改變現有的網絡結構,僅需要在網絡中心加入一臺無線控制器,再配以Fit AP、無線適配器等設備而成。

3.1.1 無線控制器

目前,如Cisco、H3C和銳捷等各大網絡設備提供商都已經推出各種型號的無線控制器[2]。它可以完成無線網絡的各種配置和管理工作,將以前在FAT AP完成的功能集中到無線控制器,簡化了AP配置。

AC完成的功能包括AP的配置、管理和監(jiān)控,以及無線網的接入認證、轉發(fā)和統計、QoS、安全控制等功能,實現了對無線網絡的集中控制和管理。

3.1.2 Fit AP

Fit AP的出現時相對于Fat AP而言的,Fit AP不需配置即可使用。Fit AP啟動時自動從AC下載配置信息,Fit AP只負責射頻信號的發(fā)射和接收、傳輸數據的加密和解密,并自動從DHCP服務器獲取IP地址,相對于FAT AP而言,Fit AP的出現極大的簡化了AP配置。

3.2 無線校園局域網設計方案

3.2.1 需求分析

目前,隨圖書館二期工程中會議室已經基本竣工,學院召開大型會議時需要用到網絡。考慮到運用傳統的有線接入方式需要在每個會議座位部署網絡接入點,網絡布線工程較大,而圖書館在校園網一期改造完成后已經有了無線網絡的特點,二期工程中會議室僅僅需要加入AP就能實現網絡接入的要求。

校園網一期改造完成后,教學樓有部分教室已經實現了無線網絡覆蓋,但是由于越來越多的課程在課程改革過程運用了新技術,需要在課堂教學過程中接入網絡,直接導致了需要無線網絡覆蓋教室數量增加,需要逐漸增加AP。

針對以上需求和網絡現狀,如果還是采用在以前無線網絡中直接添加Fat AP的方式進行網絡擴展的話,就會使得本文在2.2中提出的由于Fat AP逐漸增加后導致的問題更加突出,所以本文提出了無線控制器+Fit AP的無線網絡解決方案。

3.2.2 設計方案

本方案在原有的網絡結構基礎上,在學院網絡中心加入一臺無線控制器,它直接連接到網絡中心交換機上,對于以前無線網絡中存在的FAT AP通過軟件升級一次性轉化成FIT AP,圖書館會議室和教室新增的AP直接配以FIT AP。

新設計方案的校園網的拓樸圖如圖2所示。

3.3 新方案的優(yōu)勢

采用無線控制器+Fit AP架構的無線網網絡與傳統采用FAT AP架構組網相比,僅需在學院網絡中心加入一臺無線控制器,就可以將傳統模式的FAT?AP(僅需一次FAT?AP到FIT AP軟件轉換升級)或新增的?FIT AP,集中控管起來,形成一個集中配置、監(jiān)控和管理的無線控制域。

新方案提出的組網架構,具備了自動的射頻控制/調整,靈活的認證機制、行為控制和設備管理。校園網網管員可以通過無線控制器內部的監(jiān)控界面和日志報告,實施統一的認證管理和行為控制策略,清晰的了解異常流量,未識別的攻擊,以及告警的原因和分析,做出相應的決策,極大的減少人工配置和管理工作量。

可以看出本方案可以解決校園無線在本文2.2中提出的各種問題,而且還能夠實施統一的認證管理和行為控制策略,對于逐漸增多的無線網絡中用戶和無線應用需求提供安全保障。

4 結語

隨著校園網絡建設深入和無線網技術的不斷發(fā)展,作為有線網的擴展和補充,相信將來會有更多的學校建設自己的校園無線局域網。本文提出的基于無線控制器+FAT AP的無線校園局域網建設方案由于具有集中的管理和統一的安全控制策略和多種定制功能等優(yōu)勢,將成為校園無線局域網建設方案首選。但是該方案建網成本高,而且無線局域網內流量必須通過無線控制器集中轉發(fā),所以該方案更加適合在中型規(guī)模的校園無線局域網中推廣使用。

[參考文獻]

[1] 周立山.基于校園網的無線網絡擴建方案淺析[J].電腦知識與技術,2009(5):3684-3686.

[2] 陳盈,郭文平.校園WLAN方案的AP相關問題研究[J].計算機時代,2008(10):64-65.

[3] 李浩林,沈世錦,張正鳳.AP技術發(fā)展與組網應用的研究[J].電信科學,2008(5):26-27.

[4] 紅斌.無線局域網設計與應用[J].長治學院學報,2alS(2):34-36.

[作者簡介]

孟清(1980-01),男,研究生,高級工程師,研究方向無線網絡安全;

篇6

以我校為例，有線校園網絡已經覆蓋了辦公樓、教學樓、宿舍和學生食堂等校內所有建筑物，在網上實現了OA辦公，學生管理，校內監(jiān)控和圖書管理等日常管理。但隨著Internet不斷的向我們學習、工作和生活的滲透，智能手機、平板電腦等無線設備的普及化使得傳統的有線網絡不能滿足我們的需要，不受地域的限制接入網絡使得無線網絡顯現出優(yōu)于有線網絡的優(yōu)勢，因此無線校園網絡的建設變得非常有必要。

2以我校為例對于無線網絡的需求

由于我校園區(qū)面積比較大，辦公樓、教學樓、宿舍和食堂分布較分散，如何能在現有的有線網絡基礎上擴展無線網絡，設計出有效、合理、穩(wěn)定的無線網絡方案顯得尤為重要。設計方案以有線為主線，無線為輔助，保證在公共場所和無法使用有線的智能設備都能上網。高職院校無線校園網絡建設方案李曉輝（承德石油高等?？茖W校,河北承德067000）摘要：隨著信息技術的不斷發(fā)展，網絡化生活方式已經全面滲透到教學生活中。校園建設由傳統的有線網絡悄悄的向無線轉變，由于有線網絡的優(yōu)點是具有穩(wěn)定性，但是隨著信息化水平的不斷提高，智能手機、筆記本電腦和平板電腦等移動終端設備在教師和學生的日常學習中大量普及，有線網絡已經無法滿足教師和學生的學習和工作要求。當前無線技術的改革升級為無線網絡的產生提供了很好的技術支持。本文主要結合我校實際情況提出一個基于校園網絡的無線方案。通過學校無線網絡的實現，目的是方便學校教師和學生的學習、工作和生活，促進學校無紙化辦公提高工作效率。關鍵詞：校園網絡；無線技術；設計方案DOI:10.16640/ki.37-1222/t.2015.23.222因此無線網絡在設計上要求1）訪問網絡穩(wěn)定、安全、可靠，這就要求設置的熱點密度合理覆蓋面廣，不能再用戶使用過程中出現反復登錄的情況。2）用戶使用無線網絡方便快捷，要求網絡的帶寬合理，能快速訪問網絡又不浪費帶寬；3）網絡設置合理，利于管理和擴展。

3無線網絡的總體設計

3.1接入層

服務器和存儲設備上行接入到接入層交換機。服務器側可以采用業(yè)務網絡、管理網絡、存儲網絡三個VLAN隔離方式進行組網。在接入交換機劃分VLAN，將管理、業(yè)務、存儲三個平面邏輯隔離。為簡化組網提高組網可靠性，建議接入交換機采用堆疊方式：存儲網絡：用于承載服務器和磁盤陣列之間的專用數據訪問。存儲網絡通過多路徑確保鏈路冗余，服務器與存儲設備通過存儲網絡二層直接互通。存儲設備為虛擬機提供存儲資源，但不直接與虛擬機通信，而通過虛擬化平臺轉化。業(yè)務網絡：為用戶提供業(yè)務通道，為虛擬機虛擬網卡的通信平面，對外提供業(yè)務應用。業(yè)務網絡按應用系統的要求再細分VLAN進行訪問隔離。管理網絡：負責整個云計算系統的管理、業(yè)務部署、系統加載等流量的通信。BMC平面主要負責服務器的管理，BMC平面可以和管理平面隔離，也可以不進行隔離。所有服務器、存儲通過接入交換機連接后，需要與客戶的核心交換機對接。接入交換機通過堆疊保障可靠性?？紤]后續(xù)擴展性，建議采用2*10GE上行到客戶核心交換機。

3.2核心層

接入交換機上行接入核心層交換機。核心交換機也建議采用集群的方式。核心交換機采用OSPF或者靜態(tài)路由的方式同上層設備進行對接：當采用OSPF對接時，OSPF地址包括核心交換機互聯地址，直連路由地址以及l(fā)oopback地址。當采用靜態(tài)路由方式時,建議核心交換機同上級設備采用VRRP地址為網關地址。

4WLAN的設計

篇7

關鍵詞：校園網 認證計費 傳輸

1、概述

自中國移動提出全業(yè)務運營的發(fā)展方針以來，發(fā)展集團客戶已成為移動全業(yè)務運營中的一項重要內容，也成為各地市公司重點關注的指標和業(yè)績之一。因此，各分公司均在大力發(fā)展集團客戶業(yè)務。在高校領域，校園有線寬帶業(yè)務長期為競爭對手所把持，因種種原因，移動很少涉及。隨著全業(yè)務運營時代到來，移動也加大了高校集客業(yè)務的開展力度，高校集客建設也呈增長趨勢。因高校客戶其行業(yè)特性，在進行規(guī)劃設計時，會遇到與以往企業(yè)客戶設計不同的難題，本文主要針對這些常見問題展開經驗交流和探討。

2、集客校園網建設經驗總結

a）高?？蛻籼攸c分析

（1） 高?？蛻粢蚱鋬炔抗芾頇C制等原因，存在決策周期長，協調難度大等溝通難題。因此，設計人員在與客戶交流前，應充分做好思想準備，要有耐心有毅力，不但要做好反復溝通和磋商的準備，還要在項目進度安排上，充分考慮困難，預留出足夠時間，避免因反復溝通導致項目進度落后于計劃，打亂后續(xù)安排的情況出現。

（2）高校客戶需求多樣，且個性化需求多，導致一般大客戶設計方案不能簡單地套用于高校集客設計上。這要求設計人員需熟知一些常見的高校需求，能夠將客戶多樣的個性化需求轉化融入到標準化需求當中，以降低設計難度，減少新需求的設計數量。

（3） 高?？蛻魧夹g較敏感，會對技術方案提出要求。設計人員要掌握靈活變通的原則，在不損害移動公司利益的前提下，可適當地對技術方案進行調整，以滿足客戶需要。

b）高校集客常見需求匯總

高?？蛻粜枨蠖鄻樱矣泻芏嗫鐚I(yè)需求。作為設計人員，要熟記各種常見需求，才能駕輕就熟地進行設計。高校集客常見需求可歸納為以下幾種：

（1）校園網組網

高校校園網組網多采用傳統方式，即交換機+路由器組網，一般分核心、匯聚、接入三層，覆蓋范圍主要為教學辦公區(qū)和學生公寓區(qū)兩部分。有些學校將校園網與學生公寓網劃分為兩張獨立的網，如不考慮用戶防私接等問題，則學生公寓區(qū)可采用PON方式單獨組網，以降低投資。此外，因IPv6的實施和部署是未來趨勢，所以在考慮組網方案時，要將設備支持IPv6作為一項默認條件，以便需要時能夠使網絡從IPv4平滑過渡至IPv6。

（2） 多校區(qū)互聯

許多高校有若干校區(qū)，地理位置分布廣泛，之間甚至相隔幾十公里甚至上百公里，校區(qū)間互聯就需考慮傳輸問題。對于大型校區(qū)間互聯，一般考慮將各校區(qū)就近接入移動波分匯聚機房，如條件不具備，則考慮新建波分站；如果相隔很近的兩局址間，也可采用裸纖直連方式以降低投資。波分傳輸帶寬可視需求大小采用GE或10GE。

（3）WLAN融合

隨著移動WLAN校園覆蓋日益完善，因此高校在進行校園網建設時，也會提出WLAN與校園網融合需求。WLAN與校園網融合，主要就是在WLAN與校園網之間新增鏈路，使無線上網終端能夠通過移動WLAN訪問校園網。一般設計方案為：在校園側WLAN核心設備上新增一個上行出口，串接一臺認證網關設備，再通過該認證設備連接至有線網核心設備上。校園側WLAN的核心設備可以是OLT或交換機，串接的認證網關設備主要用于實現WLAN用戶的校園網入網認證。

（4）綜合布線

對待一般企業(yè)客戶，移動公司通常不提供綜合布線。但對于高?？蛻簦驗橛袑W生公寓的綜合布線可能為早期他網運營商提供，所以在產權不清的情況下，為避免糾紛，通常會為高校提供新的綜合布線。除非是新建樓宇，否則一般建議采用線槽方式走線，不采用橋架方式走線；如WLAN未覆蓋，則設計線槽寬時應同時考慮為WLAN走線預留空間；室內綜合布線，如需采用壁掛式網絡箱，則要注意網絡箱應盡量選擇安裝于隱蔽處。

（5）認證計費

移動高校校園網收費策略一般為：對辦公教學用戶免費，對教工宿舍及學生公寓用戶收費，移動按合作模式不同，全部或按比例獲取相應收益。對于一般的有線寬帶，目前行業(yè)內普遍采用PPPOE撥號方式開通個人寬帶業(yè)務，但該方式無法有效防止用戶私接、服務器等行為，所以不適于開展校園有線寬帶業(yè)務。為保證移動投資收益，一般建議采用802.1X協議作為校園有線寬帶的計費認證協議，該協議可有效防私接、等行為，適用于校園有線寬帶業(yè)務。但目前移動BRAS無法支持802.1X協議，升級改造大網BRAS難度大、投資高，因此較為實際可行的一種設計方案為：在客戶側新增一套計費認證系統，采用本地認證方式實現用戶認證，同時將計費信息同步至移動BRAS。信息同步的方式視設備廠商實現方式有所差異，但基本思路是設置一臺計費信息服務器，本地認證計費系統將計費信息上傳至該計費服務器中，由移動大網BRAS定期抓取計費服務器中信息以實現信息同步。該方式目前尚不能實現信息實時同步，但能夠滿足校園有線寬帶業(yè)務的基本需求。

（6）個性化需求

作為與移動公司合作的附帶條件，高?？蛻敉鶗岢霾糠謧€性化需求。這些需求紛繁多樣，作為設計人員，不可能也沒必要掌握這些全部知識，只需對常見的個性化需求有一定了解，遇到具體問題具體分析即可，必要時可采納專業(yè)廠家建議。主要涉及到視頻會議、機房配套、數據中心、網絡安全。

3、校園網建設思路探討

對于目前移動校園網建設中用戶的認證計費問題，前文已做闡述：即采用802.1X本地認證方式，每拓展一所高校用戶，就需為其配備一套計費認證系統。這種重復建設的模式，我認為有待商榷。

在此我提出一種建設思路：在移動BRAS之外，城域網之內集中建設一套支持802.1X協議的認證計費系統，專供所在地高校集客使用。這種方式，可在大網BRAS不具備802.1X認證功能的前提下，達到滿足客戶需求，減少投資的目的。雖然目前這種方式在技術實現細節(jié)上可能還存在諸多問題，但我認為是一個很好的研究方向和課題，相信后期這種方式在技術上可以得以實現。

篇8

關鍵詞：多層安全；無線網絡；可靠性

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2011)22-5330-02

Design and Implementation of Multi-layered Security Protection of Wireless Network

TANG Ming-wei1, HU Jie2

(1.School of Mathematics & Computer Science Technology, Xihua University, Chengdu 610031, China; 2.Information College, Southwest Jiaotong University, Chengdu 610031, China)

Abstract: To effectively dealt with the digital campus wireless communications network instability problems, a multi-layered security protection of wireless network is present. Analysing the needs and characteristics of wireless communication network, a new communication network is proposed. The wireless communications network designed can provide more reliability, security than others. The experiment result show that it is more reliable and security.

Key words: multi-layered security; wireless network; reliability

無線網絡，既包括允許用戶建立遠距離無線連接的語音和數據網絡，也包括為近距離無線連接進行優(yōu)化的紅外線技術及射頻技術，與有線網絡的用途十分類似，最大的不同在于傳輸媒介的不同，利用無線電技術取代網線，可以和有線網絡互為備份。

無線網絡由于是通過無線信號來傳送數據的，無線信號在發(fā)射出去之后就無法控制其在空間中的擴散。隨著無線通信技術的發(fā)展和器件性能的提高，無線網絡有能力支持更高的數據傳輸速率[1]。目前的802.11a/b/g均支持多速率數據傳送[2-4]。只要在因而容易被接收攔截。因此，無線網絡技術在提供了使用網絡的便捷性和移動性的同時，也會帶來安全風險[5-6]。這給無線網絡的安全帶來很大的安全隱患。

研究者進行相關的研究，分析影響安全的因素，并通過加密、認證等手段以及應用完整的安全解決方案，從而更好地做到無線局域網的安全防護。只要訪問者及設備的身份驗證和授權機制足夠健全，任何具有兼容的無線網卡的用戶都可以訪問該網絡。如果不進行有效的數據加密，無線數據就以明文方式發(fā)送，這樣在某個無線訪問點的信號有效距離之內的任何人都可以檢測和接收往來于該無線訪問點的所有數據。不速之客不需要攻進內部的有線網絡就能輕而易舉地在無線網絡信號覆蓋的范圍內通過無線客戶端設備接入網絡。只要能破解無線網絡不安全的相關安全機制就能徹底攻陷整個網絡。所以說無線局域網由于通過無線信號來傳送數據而天生固有不確定的安全隱患。

針對上述的問題，本文提出一種多層防護的安全無線網絡的設計與實現（design and implementation ofMulti-layered Security protection of Wireless Network，簡稱MSWN）。MSWN網絡具有高可靠性、穩(wěn)定性、通用性等特點，能夠提高無線通信網絡的高安全支持，對于大多數學校的無線網絡信息化建設提高必要幫助，具有一定的現實指導意義。

1 需求分析

現在大多數校園無線網絡設計都是設計為一種簡單的出口認證的層次化無線網絡結構（Hierarchical Wireless Network Architecture，簡稱HWNA ）。HWNA結構的無線網絡分別由內部網（或者校園網）、出口認證和外部網絡組成。這種設計方案是一種通用的設計方案，廣泛的使用在現有的校園無線網絡中，如圖1所示。

2 多層防護的安全無線網絡設計

圖1所示的無線網絡結構，并不能滿足校園網絡對安全的需求，隨著計算機技術與新的應用的不斷發(fā)展，這種形式更加嚴峻。這就更加需要新的安全的網絡設計來彌補一些原來的設計缺陷，營造更加安全的校園無線網絡。

在圖1中，雖然，防火墻能夠抵御部分外部對校園網的攻擊，弱化內部的保護，但是，在有線網絡的環(huán)境下，可以構建比較安全的校園網。但是，在無線網絡的環(huán)境下，其內部用戶是否合法是很難判斷的。因此，HWNA結構，其對校園內部的攻擊是沒有抵御能力的，不適合在現在的無線校園網絡中使用。

因此，針對上述問題，設計出MSWN結構，如圖2所示。

2.1 MSWN結構無線網絡

對于一個合法的校園網用戶，無論是HWNA結構的無線網絡，還是MSWN結構的無線網絡，對不會對用戶的使用產生影響。因此，MSWN結構的無線網絡，體現一般無線網絡的共同優(yōu)點。

對于不合法的校園網用戶，在是HWNA結構的無線網絡中，該不合法的用戶，可以獲得相關的網絡信息（如可以獲得IP地址），可以正常的訪問校園網內的服務器，進行相關的一些操作，比如，攻擊校內用戶，校園網服務等。但是，如果在MSWN結構下，可以避免該種情況的發(fā)生。

當合法用戶既可以正常訪問校外資源，也可以訪問校內資源，不會出現資源受限的情況。

對于不合法的校園網用戶，在是MSWN結構的無線網絡中，該不合法的用戶，就會出現訪問受限。比如，不合法的用戶接入無線網絡，首先會是獲得IP地址，但是，從MSWN結構中，可以看出，如果其獲得IP地址，就必須訪問DHCP服務器。但是，訪問DHCP服務器就必須先認證。因此，不是合法用戶，就不可能得到IP，更不可能進行破壞操作。因此，MSWN結構是一種較安全的無線網絡。

3 MSWN網絡實現

從圖2中，可知核心C1的設計是MSWN網絡實現的關鍵環(huán)節(jié)。

核心C1

interface GigabitEthernet1/0/0

description UP-TO-**DX-ME60-G1/0/4

port link-type trunk

undo port trunk allow-pass vlan 1

port trunk allow-pass vlan 101 to 356 400 to 404 505 to 756 2000 2999 3694

undo negotiation auto

#

interface GigabitEthernet1/0/1

description DOWN-TO-JSGY-24-4

port link-type trunk

undo port trunk allow-pass vlan 1

port trunk allow-pass vlan 333 733 2999 3892

undo negotiation auto

#

interface GigabitEthernet1/0/2

description TO-JSGY-24-5

port link-type trunk

undo port trunk allow-pass vlan 1

port trunk allow-pass vlan 333 733 2999 3892

undo negotiation auto

#

interface GigabitEthernet1/0/3

description TO-JSGY-24-6

port link-type trunk

undo port trunk allow-pass vlan 1

port trunk allow-pass vlan 333 733 2999 3892

undo negotiation auto

#

interface GigabitEthernet1/0/4

description TO-JSGY-25-1

port link-type trunk

undo port trunk allow-pass vlan 1

port trunk allow-pass vlan 338 738 2999 3892

undo negotiation auto

4 結論

通過一段時間的運行與測試，MSWN網絡可以達到設計要求，提高無線網絡的安全性。但是，對于用戶來說，同時使用兩套認證賬號，會產生一定影響，這是下一步的研究工作。

參考文獻：

[1] 徐卓農,王建新,黃家瑋.無線網絡中的多速率調整機制綜述[J].計算機科學,2011,38(4):43-47.

[2] 代亞非.P2P存儲在云計算時代的新的機遇[J].中國計算機學會通訊,2009,6(5):54-56.

[3] Adamic L A,Lukose R M.Eearch in Power Claw Networks[J].Physicasl Review,2001,E64.

[4] Qin L,Pei C,Edith C,et al.Search and replication in unstructured peer-to-peer networks[C]//proceedings of 16th International Conference on Supercomputing.New York:ACM press,2002:84-95.

[5] 陳楊柳.淺析無線局域網安全隱患之七大“罩門”[J].教育教學論壇,2010,18:161-162.

篇9

關鍵詞：高校；校園網建設；關鍵技術；問題分析

DOI：10.16640/ki.37-1222/t.2017.03.250

0 引言

高校校園網還可以將學校的教學、娛樂、學習以及活動等資源整合在一起，成為一個能夠供學生交流、溝通的平臺，還能夠拉近教師與學生之間的距離。

1 當前我國高校校園網建設所面臨的問題

1.1 對高校校園網建設重視度不足

部分高校領導在開展校園建設時，將大多經歷集中于學校的設備資源、師資力量等方面的建設，而忽略了校園網平臺對高校教育的重要性。高校領導沒有真正領悟校園網平臺建設是校園教育信息化、現代化的重要途徑，導致在對高校校園網建設力度較低，資金投資力度小，沒有運用關鍵性建設技術進行建設，降低了高校的教育能力與質量。

1.2 高校校園網無形建設力度低

在高校校園網建設工作中，主要分為兩方面內容，分別為有形建設和無形建設。在有形建設中，主要是對網絡硬件，如網線、計算機等設備或線路的建設，而在無形建設中，主要以網絡平臺軟件、計算機系統、管理或者應用軟件等無形設備的建設。在高校校園網建設過程中，大部分資金都運用在有形建設方面，學校對無形校園網的建設力度低，導致高校校園網無法發(fā)揮出其真正的效用，降低了校園網對高校教育應有的作用。

1.3 高校校園網對關鍵性建設技術的研究度較低

高校校園網建設的關鍵性技術能夠顯著提高校園網的建設速度與質量，但是就目前的調查情況來看，我國大多數高校在開展校園網建設工作時，并沒有加深對校園網關鍵技術的研究與分析，降低了校園網的建設質量。在對高校校園網進行建設時，主要應當針對綜合布線技術、網絡安全技術、網絡管理技術三種關鍵技術進行分析與研究，將其充分應用在建設工作中，才能提高我國高校校園網的建設水平，進而提高高校的教育效率。

2 對當前我國高校校園網建設關鍵性技術的分析

2.1 對高校校園網建設中綜合布線技術進行分析

綜合布線技術在高校校園網建設中，屬于基礎建設內容。為了實現高校校園網的信息順利傳輸，需要利用光纜以及非屏蔽雙絞線來充當校園網信息傳輸的重要傳輸介質。為了能夠將信息中的聲音、圖像以及數據等內容能夠與校園網中其他的系統相關聯，必須重視綜合布線技術，充分依據合理布線設計方案，進行安裝與運行。在高校校園網建設中，采用綜合布線技術，能夠提高高校相關信息傳輸的靈活性，屬于智能化操作系統的基礎設施。

2.2 對高校校園網建設中網絡管理技術的分析

在高校校園網網絡管理技術中，主要是為了能夠確保校園網平臺的正常運行，妥善對校園網平臺中的龐大數據、信息進行有序管理。在網絡管理技術中，主要包含網絡配置管理、性能管理、故障檢測管理以及安全檢測管理等內容。其中，故障檢測管理主要起到快速定位故障區(qū)域的作用。由于高校校@網的覆蓋面積較大，若僅僅依靠人力對網絡進行定期排查，當發(fā)生故障時，可能會出現故障位置難以確認的現象。為了保障高校校園網平臺可以正常運行，減少崩潰、錯亂等故障現象，采用網絡管理技術可以在故障發(fā)生后，快速對故障問題進行分析與定位，提出相應的解決方案，在最短的時間內將故障處理好，提高高校校園網的管理水平。

2.3 對高校校園網建設中網絡安全技術的分析

在高校校園網建設時，為了提高高校學生使用網絡的安全性，避免在使用校園網的過程中受到病毒、非法人員的攻擊，需要在高校校園網建設時加強對網絡安全技術的分析。在網絡安全技術中，主要是通過網絡安全軟件，諸如校園網網絡防火墻、安全入侵檢測管理等技術來提高校園網的安全性。只有提高高校校園網的安全性，才能讓高校學生、老師等人員更放心的應用校園網，提高高校校園網的應用性。

2.4 對高校校園網建設中網絡系統規(guī)劃設計技術分析

在高校校園網的網絡系統規(guī)劃設計技術中，主要分為兩方面設計技術內容。其一是邏輯網絡設計內容，邏輯網絡設計內容是通過網絡設計師進行設計，對高校現有的網絡結構進行分析，根據高校自身的網絡結構特點進行網絡邏輯和物理結構的設計。另一個是物理網絡設計。在物理網絡設計中，主要以結構化綜合布線設計與網絡機房系統設計、供電系統設計為住。加強這三方面的設計內容，就可以提高高校校園網建設水平，完善建設方案，推動我國高校的教育進步。

3 對我國高校校園網的應用分析

3.1 高校校園網在數字圖書館技術中的應用

利用高校校園網平臺建立數字圖書館，在數字圖書館中可以集合學校所有的書籍、文獻等資料，讓其成為電子化圖書館。現代科技在不斷進步，隨著智能手機的出現，高校師生不僅能夠在計算機中登陸數字圖書館，還可以利用手機平臺登陸數字圖書館，提高查閱資料的便利性。數字圖書館的建立能夠提高校的教育速度，讓學生隨時隨地可以進行學習。

3.2 安全網絡技術的應用

將安全網絡技術應用在校園網建設中，可以顯著提高高校校園網的安全性。首先，可以為高校校園網配備IDS入侵檢測系統，利用檢測系統信息的方法避免外來網絡中的不法分子入侵到校園網平臺中。其次可以為高校校園網安裝防火墻軟件。防火墻軟件可以智能分析外來非法用戶的數據，并且能夠及時檢測出病毒，避免出現病毒侵害。除此之外，在防火墻軟件中，還可以進行手動操作，提高安全網絡技術的人性化，能夠有針對性的進行管理，提高我國高校校園網的安全性。

4 結束語

高校在開展校園網建設工作時，只有正視建設問題，加深對建設關鍵性技術的研究與分析，應當加強對校園網綜合布線技術、網絡安全技術、網絡管理技術以及網絡系統規(guī)劃設計技術等多種關鍵技術的研究與應用，才能真正提高我國高校校園網的建設完善度，確保校園網的安全度，讓高校師生能夠安全應用。

篇10

關鍵詞：校園網絡；安全體系；網絡安全

中圖分類號：TP393.18

隨著網絡技術的發(fā)展，計算機網絡的安全問題也日益突出。因為網絡的開放性一方面促進了信息的共享，但另一方面也正因為這種開放性而給計算機網絡帶來了安全方面的脆弱性。近幾年，我國各個學校普遍建立了校園網，并成為了教育科研網中的一分子。校園網已經成為學校的關鍵設施，承擔著學校教學、科研以及交流的多種角色。因此，如何保證校園網絡的安全已經成為一個迫切需要解決的問題。本文就是針對校園網絡，探討校園網安全體系的設計。

1 校園網絡安全技術概述

校園網絡的安全性應該從整體上加以分析，并借助于多種網絡安全技術，這樣才能有效保證校園網的可靠、安全以及穩(wěn)定。下面，簡要分析一下校園網絡體系設計中所涉及到的相關安全技術。

1.1 防火墻技術

防火墻就是位于內部網及外部網之間的一個保護層，限定所有的網絡連接都需要經過該保護層，從而實現內外網數據通信的有效檢測。設置防火墻的目的是確保不同網絡區(qū)域間信息傳遞的安全性，終端可通過唯一通道對數據流進行允許、拒絕以及重定向傳輸等處理，從而實現網絡服務的有效控制與審計。同時，防火墻設備本身也具有一定的抗攻擊能力，可進一步提高網絡區(qū)域間的訪問安全性，更好地阻隔一些非法的訪問及入侵。

1.2 入侵檢測技術

入侵檢測就是借助于計算機網絡系統中的一些關鍵點獲取信息，并進行分析，從而發(fā)現網絡中存在的安全隱患。針對于入侵檢測功能的軟件與硬件的結合，我們稱之為入侵檢測系統（IDS）。入侵檢測系統的處理過程由四大部分所組成，分別是：數據采集、數據處理、入侵分析以及反饋響應。其中，數據采集是對于網絡數據的審核，主要收集相關的通訊數據包；數據處理主要是針對獲取的數據包進行格式轉換；入侵分析主要是根據轉換后的數據判斷是否會發(fā)生入侵，該部分是IDS的核心；而反饋響應主要是針對檢測結果做出響應，比如：通知網絡管理人員以及時采取措施。

1.3 防病毒技術

計算機病毒是計算機網絡安全威脅中較為嚴重的一個方面，因為其發(fā)生的頻率比較高，而且覆蓋面廣。通常情況下，計算機病毒的防護主要有兩種形式：主機防病毒以及網關防病毒。其中，主機防病毒主要是借助于主機防病毒的引擎，對網絡文件訪問以及交換進行實時監(jiān)測，并對可疑信息與相關病毒特征碼進行匹配處理，如有問題可將文件進行隔離等操作。網關防病毒是直接將計算機病毒阻擋于網關之外，在網關處對可能的病毒入侵途徑實施截留、查殺。

2 校園網絡安全體系的設計

根據校園網的結構特點，結合上一節(jié)的網絡安全技術，本節(jié)提出相關的校園網絡安全體系設計方案。

2.1 學校網絡拓撲結構的設計

校園網絡包括多種網絡設備（如：交換機、防水墻、服務器等）與若干個應用系統（如：奧鵬遠程教育管理系統、OA辦公應用軟件等）。目前，我國多數的校園網是基于交換式以太網進行構建的，并借助于光纜以不同的帶寬接入互聯網。同時，為了確保校園網內數據的安全性，可采取安裝殺毒軟件與系統還原卡等方法。

根據筆者多年的工作經歷，下面簡單探討一下校園網絡拓撲結構的設計需求：可擴展性與延伸性，能滿足校園網絡的日益發(fā)展；安全性與穩(wěn)定性，能滿足一定數量師生同時訪問與下載資源時的速率與質量要求；流量可管理性，能支持較多類型的網絡應用，可合理分配校園網絡內外用戶的信息流量。本文設計的校園網絡拓撲結構如圖1所示：

圖1 校園網絡安全系統的拓撲示意圖

2.2 校園網防火墻的部署

首先，制定并落實校園網絡防火墻相關的安全策略，如：校園網絡內外數據進行傳輸時必須經過防火墻的檢測與過濾；對默認的服務進行更改，只開放一些必需的服務端口。其次，合理部署校園網絡中的各種設備，如：校園網內部的Web、FTP等服務器可放置在防火墻的孤立網段，一方面可阻止內網和外網直接通信，另一方面也在一定程度上保證了內網的安全。這樣，通過互聯網訪問校園網的外網用戶只能被限制于一些公開的服務端口，而校園網的內網用戶也不可隨意訪問外網的一些不良資源。校園網防火墻部署如圖2所示。

圖2 校園網防火墻部署示意圖

2.3 入侵檢測系統的設計

入侵檢測系統的目的是對校園網絡中各系統進行實時檢測，第一時間發(fā)現校園網網絡異?；蛘咦R別一些攻擊者的企圖，并做出及時有效的響應，盡可能保證校園網網絡未受影響或者將網絡損失降低到最小。本文研究的校園網絡安全體系方案是在校園網與互聯網間設置1臺瑞星入侵檢測系統，用來實時監(jiān)測來自互聯網、內網的異常與攻擊行為，一旦發(fā)現入侵，及時阻斷攻擊源。

3 結束語

總之，校園網絡安全體系方案的建立，必將為教學信息系統、行政管理、信息交換提供一個安全的環(huán)境和完整的平臺。可以從根本上解決來自網絡外部對網絡安全造成的各種威脅，形成一個更加完善的教學與管理自動化系統。利用高性能的網絡安全環(huán)境，有效地保證秘密、機密文件的安全傳輸，保證教學與管理工作的正常運行。

參考文獻：

[1]肖陽，李陽.校園網絡的多層安全體系研究[J].中南林業(yè)科技大學學報，2010（04）.