高校校园网络现状及优化分析

一………………一…．．．　．ＤＯＩ：１０．１６７０７／ｊ．ｃｎｋｉ．ｆｊｐｃ．２０１６．１２．０５４　彳　一　高校校园网络现状及优化分析　方洁　（武汉晴川学院电子信息与机电工程学院湖北武汉４３０２０４）　【摘要】本论文通过对目前高校校园网的发展现状进行分析，认为在网络架构层面、设备硬件、网络可靠性、网管所　４ｇ￣－Ｚ－作、网络出口安全性、无线覆盖等方面存在缺陷，因此提出了优化解决办法，可以通过对网络运营方式、网络认证管　理、骨干网络升级、接入层设备升级改造、公网出口安全优化、网络维护管理体系等方面进行改造能够优化校园网络。　【关键词】校园网网络安全网络管理网络架构　１．国内外校园网现状及发展趋势　高校校园网～定程度代表了国内互联网发展的现状。１９９４　年，中国教育和科研计算机网ＣＥＲＮＥＴ工程启动。同年，清华北　大等顶尖大学建成了属于自己的校园网。从１９９４年到２０００年　期间，各种网络技术在高校校园网中可谓百花齐放，具有代表　性的有：以太网技术，ＦＤＤＩ，ＡＴＭ，ＦＲ等等网络技术。在这个时　期，由于校园网所采用的技术比较繁杂，并且业务相对单一。所　以，这一时期，网络连通性和兼容性显得格外重要。　从２０００年到２００５年期间。这期间，随着网络技术的发展，　诸如ＢＢＳ、Ｗｗｗ、ＦＴＰ、Ｅ—ｍａｉｌ，ＢＴ下载，ＩＦｒｒＶ、视频会议业务　等等开始流行，这些新兴的业务对带宽提出了挑战。与此同时，　由于以太网技术迅猛发展，千兆以太网已经在校园网中实施，　万兆标准也提交给了ＩＥＥＥ。为了满足这些主流业务对带宽的　需求，此时加大了流量工程和带宽在园区的应用。如２００２年北　京大学与香港大学共同启动了亚洲地区第一个国际性的高等　教育信息化研究：ＡＣＣＳ（Ａｓｉａｎ　Ｃａｍｐｕｓ　Ｃｏｍｐｕｔｉｎｇ　Ｓｕｒｖｅｙ）。这就　对校园网提出了更高的要求，经过多方面进行分析，我们认为　现有的校园网始终存在以下几个方面的不足：　ｆｌ１网络架构层面　在目前的校园网中出口一般都会采用多重地址转换…技　术，这就使得在网络层存在多处的重复。并且网络横向之问缺　乏隔离和管控措施，容易造成网络风暴，容易引发ＡＲＰ欺骗，ＩＰ　欺骗，Ｌａｎｄ攻击，Ｓｍｕｒｆ攻击，Ｆｒａｇｇｌｅ攻击，ＷｉｎＮｕｋｅ攻击，Ｐｉｎｇ　ｏｆ　Ｄｅａｔｈ攻击，ＴｅａｒＤｒｏｐ攻击，ＩＰ分片报文等等来自于内部和外　部的攻击，而对病毒传输的传播则显得无能为力，网络架构的混　乱使网络的故障难以定位。　（２１设备硬件老旧　校园网的核心、汇聚、接入设备的容量有限，转发能力严重　不足，在目前的信息高速膨胀的时期，对业务承载的需求已经　远远不能达到。并且在传输的介质上在以前老旧的低速的双绞　线和传输能力上已经成为制约网络转发能力的瓶颈。　ｆ３）网络可靠性太差　校园网当前设备无论是核心节点还是汇聚节点，接入层　面，包括二层，三层的交换机，出口用的防火墙，计费和认证的　网关等。一旦关键设备出现故障，就会出现单点的网络故障，造　成整个校园网的网络中断。　ｆ４１网管工作繁复　出于安全的考虑，在现实的校园网络环境中，大多会采用　多种不同厂商，不同型号的网络设备。在二层的交换系统之间　常常会出现协商失败等问题。而对于网络管理人员和维护人员　来说，在维护的成本上和日常维护工作量都会大大的增加。　ｆ５）Ｍ络出口安全欠佳　目前校园网出口大多使用普通的是较为低级的防火墙作　为网关设备，在部署流量控制，出口带宽均衡等机制，和安全策　略上都没有能力应对Ｅｔ益增多的网络病毒和复杂多变的网络　环境，常常会使得网络的环境受到破坏。　ｆ６）无线覆盖严重的缺乏　随着智能终端迅速发展，各类的智能终端如智能手机、平　板电脑等在很多场景下都取代了ＰＣ，移动的接入网络将会成　为一种新的需求方式。为了能使我们的校园，能够处于一个网　络全覆盖的环境，我们需要在有线不能覆盖到的区域部署无线　２１１来扩大我们的网络的覆盖面积，达到无论何时何地都能够快　速方便的接入互联网。　２００５以后校园网更多关注的是网络的安全，面对今天越来　越多的网络攻击啪，安全问题已经不容忽视。来自于内部或是外　部的网络攻击在定位问题和修复方面都有很大的难度，一方面　园区的资料安全受到威胁，另一方面甚至会有涉及到法律等等　一系列的问题。２０１６年博特拉大学建成亚太地区首个ＩＯＯＧ校　园网络。应用先进的网络安全技术为整个园区提供了一个可靠　的网络环境。　２．优化方案分析　ｆ１）网络可运营化变革　高校网络用户众多，如果无法实现有效的运营，一方面导　致无法对网络资源有效利用，造成浪费；另外一方面也将导致　网络质量难以保证，使得内网师生用户的网络使用体验较差。　网络可运营的改造包括网络具有运营能力，能根据业务需要实　现灵活计费，根据管理要求制定精确的网络权限，并实现精准　的可追溯、可查询、可分析。　（２）网络认证管理的改变　认证作为网络管理中最为主要的一层，现有网络的认证体　系不够完善，不能很好保障整体网络的稳定性和安全性。此次　网络改造，对网络的认证管理系统进行改造，在全网中实现有　线无线一体化管理，整体网络建立扁平化网络，在校园内实现　高效的实名制认证，提升整体网络的可靠性、实用性和管理性。　ｆ３）网络骨干网络升级　校园网的网络核心及汇聚进行适当的升级改造，使得校园　网拓扑结构层次清晰，稳定可靠，并且具备良好的可扩展性；支　持ＩＰ协议栈的演进技术；优化网络路由、增强对组播、网络流　控制等方面的支持，极大地增强网络的安全性。　ｆ４）接入层设备升级改造　２０１６年第１２期ｆ福建电脑　。ｌ０１．　．　一……一一…　…　惫　彳　不同的区域的校区之问不需要租赁两条不同运营商链路，　同时采购专业的ＶＰＮ网关设备，通过在ＶＰＮ（Ｖｉａｕａｌ　Ｐｒｉｖａｔｅ　Ｎｅｔｗｏｒｋ）［４１网关设备上启用动态多点ＶＰＮ机制，从而建设一套　目前网络从接入层到汇聚层结构相对复杂。网络容易生成　环路，引起广播风暴：当产生ＡＲＰ（Ａｄｄｒｅｓｓ　Ｒｅｓｏｌｕｔｉｏｎ　Ｐｒｏｔｏｃｏ１）　等网络攻击时，影响范围过大。传统校园网的接入层为百兆带　宽，已经不能满足现有网络应用的高速传输需求。通过对校园　网中部分使用年限过长或者功能比较差不符合网络演进技术　的接入设备进行替换，确保校园网接入层设备运行稳定性和可　高安全、高可靠的院部与各分院及各分院之间的ＶＰＮ网络，从　而实现各院之间的网络安全互连互通，由于院部的ＶＰＮ网关　设备在整个ＶＰＮ网络中的全局位置和重要作用，所以可以考　虑采用双机热备的技术来部署可靠的网络环境。　３．总结　靠性。并且替换后的网络设备应当充分支持ＩＰｖ６和ＩＰｖ４双栈　的能力、支持扁平化网络的身份认证等能力。　（５１校园ＷＬＡＮ覆盖　移动互联网飞速的发展敦促着技术的改革创新，鞭策技术　人员不断的提出更加适合网络环境的解决方案，日益增加的网　络连接需求和即将到来的万物互联的世界，把网络技术和产品　整个园区使用ＷＡＬＮ覆盖以支持智能移动终端的接入是　一个必然的技术趋势。此次校园网络建设，要在校园的重要区　域，包括办公室，图书馆，教学区，操场，食堂，学生宿舍区等覆　盖ＷＬＡＮ，实现无线的高速上网，能进行区域场景间的无缝漫　游。　的解决方案有推到历史的新的起点。　总之，校园网的建设是一个非常复杂的系统工程，随着技　术日新月异的发展，其概念也在不停向前延伸，接口应用也将　越来越广，这就需要我们不停地去探索新的需求，发展新的技　（６１公网出口安全优化　学校拥有包括电信、联通、教育网等多条不同运营商的线　路资源，通过部署多功能的防火墙，一方面对Ｉｎｔｅｒｎｅｔ的网络出　术，使得校园网络更加完善。没有最好，只有更好，随着技术的　发展，还会有崭新的天地让我们去开拓。　参考文献：　［１］谢希仁．计算机网络［Ｍ］第６版．北京：电子工业出版社，２０１３．　［２］朱理森，张守连计算机网络应用技术［Ｍ］北京：专利文献出版社，　２００１．　口提供安全保障，增强校园内部网里的稳定性；另外一方面需　要对网络资源进行合理的管理和优化，包括流量控制和出口多　线路的线路负载均衡，从而充分发挥校园网的网络资源，提升　内部网络用户的上网体验。　ｆ７１网络维护管理体系改造　学校需要建设一个统一化的便捷网络管理平台。包括对有　［３］沈敏敏；试论计算机网络安全的入侵检测技术［Ｉ］；网络安全技术与　应用；２０１３　线、无线的集中管理，对网络定位的快速定位，对网络质量的精　准分析。网络维护管理系统需要可直观数据化、图形化的分析　呈现能力，并可以兼容市场多数常用的网络设备。　ｆ８）网络行为审计和非法追溯　学校校园内网络使用用户众多，角色复杂，为了更好的管　［４］王劲辉；张西红；网络流量监控系统的设计与实现［Ｉ］；计算机光盘软　件与应用；２０１２年０１期．　［５］谢鲲，张大方；共享网段网络协议分析系统设计与实现［Ｉ］；计算机工　程与科学；２００２年０２期．　理网络，做好教学辅助的工作，网络必须建设行为审计机制，具　备高效的非法追溯工具，维护网络的稳定和健康，满足相关法　律法规的要求。　（９１不同区域校区高可靠ＶＰＮ网络建设　作者简介：　方洁，１９８０年生，女，湖北省天门市人，副教授职称，硕士研究生学　历，主要研究方向为计算机技术。　（上接第１３２页）　验证通过，转Ｓ２；否则ＩＰ验证失败，转Ｓ３　Ｓ２：开始投票操作　Ｓ３：投票结束。　２．５投票功能的实现　投票者通过验证码验证、ｃｏｏｋｉｅ验证和ＩＰ验证后可以进行　学校“四争”竞赛活动考评投票，“自强之星”评选网络投票，学　校十佳团支部和十佳团支书网络投票等多项网络投票。经过学　校几年的使用表明，该网络投票系统提高了网络刷票的门槛和　难度，能有效降低网络刷票的发生量。　参考文献：　［１］胡云峰，陈皖芬．伪造ＨＴＴＰ请求报文协议头对网络投票系统刷票　投票操作。投票操作可以用伪代码描述如下：　Ｓ１：给选中的投票项投票次数加１　Ｓ２：向客户端写入ｃｏｏｋｉｅ值ｃｏｏｋｉｅｓ（”ＩｓＶｏｔｅｄ”１＝”ｖｅｓ”并设　定ｃｏｏｋｉｅ的失效时间为２小时　的可行性研究ｌＬ＿１］．文山学院学报，２０１２，２５（６）：６９—７１　［２］陈桥，刘泽斌，胡雨季基于隐私保护与身份验证的网络投票系统　［Ｊ］．计算机光盘软件与应用，２０１３（９）：６７—６９．　Ｓ３：检查ＶｏｔｅＩＰ是否在ＶｏｔｅＩＰＬｉｓｔ表中。如果不存在，向　ＶｏｔｅＩＰＬｉｓｔ表插入一条新记录；如果存在，根据ＶｏｔｅＩＰ更新　ＶｏｔｅＩＰＬｉｓｔ表中相应记录的最近投票时间和投票次数　Ｓ４：投票结束。　３结语　作者简介：　张国钦（１９７５一），男（汉族），河南省南阳市内乡县人，工程师，工学　硕士，主要研究方向为机器学习、数据挖掘。　增加了防刷票功能的网络投票系统上线运行后，先后用于　・１０２・　福建电脑Ｊ　２０ｌ６年第１２期