位置:51电子网 » 技术资料 » 通信网络

校园网宿舍网络管理模式的探讨

发布时间:2008/5/29 0:00:00 访问次数:386

国内高等院校的校园网建设飞速发展,多数学校已基本完成教学、科研、图书馆等部门的网络建设。校园网建设的下一个重点是学生宿舍网。目前学生宿舍联网已成为迫切的需求,是校园网不可缺少的组成部分,更是高等院校信息化水平的一个重要标志。

但是学生宿舍网作为校园网重要组成部分,与校园网其他部分相比,具有非常多的要求,也是校园网建设和管理中比较难的部分,是值得探讨和研究的问题。

与校园网其他部分相比,宿舍网的主要特点有:

(1)信息点多,网络规模大。一所高校的学生公寓宿舍往往要容纳七八千甚至数万学生,学生公寓宿舍网络建设中需对上万个节点进行管理,这是园区网其他部分不会出现的。 (2)网络流量峰值流量非常明显,应用丰富,网络负载重,容易造成网络阻塞。

(3)网络安全问题非常突出。由于学生对于计算机的维护情况差别比较大,往往病毒比较猖獗;对于校园网重要网段和外网的攻击屡见不鲜,我们校园网曾经由于学生对外发起攻击,两次被外网用户向中国教育科研网投诉,十分被动。

(4)可网管性要求较高。为了给学生提供高质量的网络服务,满足广大学生学习和生活需要,同时避免滥用网络带来的危害,网络管理的功能要求非常突出。

(5)网络交换设备运行环境差,接人设备端口密度高,用户设备质量良莠不齐。

(6)由于传统的以太网没有提供相应的安全防范机制,任何用户都能够不受控制地进入网络访问网络资源,而且对于假冒ip地址和mac地址的手段,没有提供有效的控制和解决办法,使得宿舍网的管理难度非常大。

对于网络管理者来说,校园网内部学生宿舍网是最难管理的,也是管理成本最高的。有一些学校干脆把学生宿舍网直接转给了一些社会isp经营,但是这样实际上学生宿舍网完全不在学校的控制掌握之中,对于学生面对信息化大潮正确使用网络,消除网络的负面影响是有百害而无一利的,是完全不可取的,而且在学生宿舍区建设计算机网络的目的实际上是要把基于校园网的数字校园延伸到学生宿舍,如果学生宿舍网外包经营,那么就不能够建设真正的数字校园,即使在学生宿舍网和校园网之间互连,也很难保证学生宿舍网对城域网、甚至中国教育科研网的完全访问,那么就很难做到基于城域网或者中国教育科研网的资源共享。因此,笔者认为,学生宿舍网的建设和管理,必须在校园网的统筹之下进行,必须作为校园网的一部分建设,必须保证学生宿舍网可以成为数字校园的基础网络设施平台的一部分。

我们在考察、调研天津商学院校园网学生宿舍网解决方案的时候,也评测了不少的网络产品,甚至放到实际应用环境中测试,本着先保证高可靠性,再考虑高性能的基本原则,最终选择了国产港湾交换机作为学生宿舍网的网络交换设备,主要原因是:

(1)港湾交换机有良好的网络管理功能,能够满足校园网对于学生宿舍网的网络管理功能。

(2)港湾交换机是为小区宽带设计的以太网交换机,学生宿舍区不同于校园网的其他节点,有一些特性与小区类似,可以充分发挥港湾交换机的网络管理功能。

(3)港湾交换机性价比比较高,在国产交换机属于高档产品,性能优秀,运行稳定性好。

(4)独有的h.link命令集,使得网络安全系数比较高。

这批设备替换原有学生宿舍网中使用的非网管交换机后,经过实际运行近一年以来,取得良好的效果。我们现在学生宿舍网的连接环境如图1所示。


其中cisco catalyst 6509交换机为校园网的核心交换机,学生宿舍区的主交换机选择港湾的flex24三层交换机,接人交换机选择可以简单网管的港湾u1016交换机。

在使用的过程中,我们不断总结经验教训,对于校园网学生宿舍网络管理模式有一些理解,供大家参考,我们认为校园网学生宿舍网的网络管理模式可以用图2表示。


图2所示的网络管理基本模式包含以下内容:

(1)学生宿舍网使用自己单独的核心交换机,采用路由方式与校园网的核心交换机连接,学生宿舍网成为自成体系的一个网络,再与校园网连接,最大程度地保障了校园网关键应用和关键用户的正常使用。

(2)使用防火墙来保护校园网的主干和重要用户:校园网与传统的企业网最大的不同就是大量的网络安全隐患来自内部,最大量的、最危险的攻击都来自内部,尤其是学生宿舍网,因此使用防火墙来解决这个问题,首先是使用防火墙防护来自校园网以外的攻击,其次是将学生宿舍区也作为外网加以防护

国内高等院校的校园网建设飞速发展,多数学校已基本完成教学、科研、图书馆等部门的网络建设。校园网建设的下一个重点是学生宿舍网。目前学生宿舍联网已成为迫切的需求,是校园网不可缺少的组成部分,更是高等院校信息化水平的一个重要标志。

但是学生宿舍网作为校园网重要组成部分,与校园网其他部分相比,具有非常多的要求,也是校园网建设和管理中比较难的部分,是值得探讨和研究的问题。

与校园网其他部分相比,宿舍网的主要特点有:

(1)信息点多,网络规模大。一所高校的学生公寓宿舍往往要容纳七八千甚至数万学生,学生公寓宿舍网络建设中需对上万个节点进行管理,这是园区网其他部分不会出现的。 (2)网络流量峰值流量非常明显,应用丰富,网络负载重,容易造成网络阻塞。

(3)网络安全问题非常突出。由于学生对于计算机的维护情况差别比较大,往往病毒比较猖獗;对于校园网重要网段和外网的攻击屡见不鲜,我们校园网曾经由于学生对外发起攻击,两次被外网用户向中国教育科研网投诉,十分被动。

(4)可网管性要求较高。为了给学生提供高质量的网络服务,满足广大学生学习和生活需要,同时避免滥用网络带来的危害,网络管理的功能要求非常突出。

(5)网络交换设备运行环境差,接人设备端口密度高,用户设备质量良莠不齐。

(6)由于传统的以太网没有提供相应的安全防范机制,任何用户都能够不受控制地进入网络访问网络资源,而且对于假冒ip地址和mac地址的手段,没有提供有效的控制和解决办法,使得宿舍网的管理难度非常大。

对于网络管理者来说,校园网内部学生宿舍网是最难管理的,也是管理成本最高的。有一些学校干脆把学生宿舍网直接转给了一些社会isp经营,但是这样实际上学生宿舍网完全不在学校的控制掌握之中,对于学生面对信息化大潮正确使用网络,消除网络的负面影响是有百害而无一利的,是完全不可取的,而且在学生宿舍区建设计算机网络的目的实际上是要把基于校园网的数字校园延伸到学生宿舍,如果学生宿舍网外包经营,那么就不能够建设真正的数字校园,即使在学生宿舍网和校园网之间互连,也很难保证学生宿舍网对城域网、甚至中国教育科研网的完全访问,那么就很难做到基于城域网或者中国教育科研网的资源共享。因此,笔者认为,学生宿舍网的建设和管理,必须在校园网的统筹之下进行,必须作为校园网的一部分建设,必须保证学生宿舍网可以成为数字校园的基础网络设施平台的一部分。

我们在考察、调研天津商学院校园网学生宿舍网解决方案的时候,也评测了不少的网络产品,甚至放到实际应用环境中测试,本着先保证高可靠性,再考虑高性能的基本原则,最终选择了国产港湾交换机作为学生宿舍网的网络交换设备,主要原因是:

(1)港湾交换机有良好的网络管理功能,能够满足校园网对于学生宿舍网的网络管理功能。

(2)港湾交换机是为小区宽带设计的以太网交换机,学生宿舍区不同于校园网的其他节点,有一些特性与小区类似,可以充分发挥港湾交换机的网络管理功能。

(3)港湾交换机性价比比较高,在国产交换机属于高档产品,性能优秀,运行稳定性好。

(4)独有的h.link命令集,使得网络安全系数比较高。

这批设备替换原有学生宿舍网中使用的非网管交换机后,经过实际运行近一年以来,取得良好的效果。我们现在学生宿舍网的连接环境如图1所示。


其中cisco catalyst 6509交换机为校园网的核心交换机,学生宿舍区的主交换机选择港湾的flex24三层交换机,接人交换机选择可以简单网管的港湾u1016交换机。

在使用的过程中,我们不断总结经验教训,对于校园网学生宿舍网络管理模式有一些理解,供大家参考,我们认为校园网学生宿舍网的网络管理模式可以用图2表示。


图2所示的网络管理基本模式包含以下内容:

(1)学生宿舍网使用自己单独的核心交换机,采用路由方式与校园网的核心交换机连接,学生宿舍网成为自成体系的一个网络,再与校园网连接,最大程度地保障了校园网关键应用和关键用户的正常使用。

(2)使用防火墙来保护校园网的主干和重要用户:校园网与传统的企业网最大的不同就是大量的网络安全隐患来自内部,最大量的、最危险的攻击都来自内部,尤其是学生宿舍网,因此使用防火墙来解决这个问题,首先是使用防火墙防护来自校园网以外的攻击,其次是将学生宿舍区也作为外网加以防护

相关IC型号

热门点击

 

推荐技术资料

耳机的焊接
    整机电路简单,用洞洞板搭线比较方便。EM8621实际采... [详细]
版权所有:51dzw.COM
深圳服务热线:13692101218  13751165337
粤ICP备09112631号-6(miitbeian.gov.cn)
公网安备44030402000607
深圳市碧威特网络技术有限公司
付款方式


 复制成功!