正在阅读：教育必须以人为本 校园网络改造解决方案教育必须以人为本 校园网络改造解决方案

　　【PConline 解决方案】网络信息系统的建设必须以用户的需求作为基础，随着网络技术的飞速发展和应用水平的逐步提高，用户的网络需求也不断的增加，此次迈普针对福州职业院校的网络改造的解决方案主要关注点放在了一些很实际的问题上。

　　对于校方的需求概括为以下几点：

　　♦ 用户数较多，扩展速度快：学校的建设（特别是学校的一些楼宇的不断兴建），学生用户的增加，都导致接入点的剧增，各种应用必然十分复杂；

　　♦ 网络安全正遭受严峻挑战。病毒、外部入侵（黑客）、拒绝服务攻击、内部的误用和滥用，以及各种灾难事故的发生，时刻威胁着网络的业务运转和信息安全。

　　♦ 网络应用复杂，流量大：校园网内主要使用网络进行FTP文件传输、科研工作、教学工作、公文传输、VOD视频点播、课件点播、资源库的管理、在线音乐、在线影视、网络游戏等流量巨大的网络应用；

　　♦ 安全隐患大：学生是一个易接受新事物、喜欢尝试探索、成就好攻击的“危险群体”；

　　♦ 不易管理：用户中经常发生IP地址盗用、IP地址冲突、帐号盗用、设置代理服务器等令网络管理及维护人员非常头疼的问题。

　　♦ 非法组播源：从任何端口进入的视频流均是合法的，交换机会把它们转发到全网已注册的端口，严重影响合法的视频流和浪费网络带宽。

　　项目实施难度：

　　♦ 用户数增长快；应用复杂，流量大，如何保证网络的性能？

　　♦ 安全隐患大、不易管理，如何保证网络安全，如何保证不会滥用网络资源，如何监控管理网络？

　　♦ 用户群使用有规律，上网并发数据流机会增多，如何合理的利用、控制网络带宽？

　　解决方案具体需求：

　　高性能需求

　　多媒体交互教学，以及VOD等媒体流应用对网络的性能要求是很高的。因此要求构建校园网络的组网技术必须是高带宽的组网技术；骨干交换设备必须支持线速交换，以保证无阻塞的数据交换；另外从网络结构设计上，需要考虑到一些高流量多媒体应用的分布式部署，以降低跨骨干网的流量，提高网络的性能。

　　关键业务服务质量保证需求

　　由于教育系统的特殊性，其通用类型几乎涵盖了Internet所有的应用类型，包括Email、FTP、网页浏览、数据库查询、协同计算机辅助设计（CAD）、协同计算机辅助教育（CAI）、基于计算机的教育（CBT）、协同研究、远程教育、视频广播、视频点播、VoIP以及视频会议等等应用类型。

　　校园网中有各种各样的业务应用数据流，当网络流量处于高峰期时，必定会影响关键业务数据流的响应时间，对于多媒体业务来说就会有说话结巴、图像马赛克的情况。因此高性能的网络，也还是需要QOS技术，保证任何时刻都能对关键业务提供优质的传输服务。

　　网络安全需求

　　接入认证，对于校园网的安全保障十分重要：校园网的信息点分布很广，与一般企业网比较，校园网用户的流动性大，信息点存在随意接入使用的问题。学生及外来不明身份的用户，在校园网中找到任何一个信息点，就可以进入到校园网，可以肆意干扰和破坏校园网网络平台及应用系统的正常运行。

　　由于当前类似“冲击波病毒”的肆虐，一个健壮的网络应该提供必要的手段，禁止特定病毒的传播以及由于病毒造成的流量拥塞。

　　先进性需求

　　先进意味着不容易落后，在将来网络的扩展和建设中，能够充分地保护现有的设备和技术投资。因此校园网采用的组网技术必须是成熟的、具有强大生命力的技术，能够得到不断的发展和支持。

　　所选的设备必须具有很好的扩展性，当网络规模或带宽需要扩展时，能够以最小的代价满足新的需求。

　　可靠稳定性需求

　　可靠稳定的网络平台，是应用业务系统得以实施和推广的基石。随着学校教育信息化的进一步发展和深化，学校的教学活动将越来越依赖校园网，因此校园网的瘫痪或频繁的故障将严重影响教学活动、日常业务开展以及学校形象。网络平台的设计必须从设备、网络拓扑结构、网络技术等几个方面保证校园网的可靠稳定性。

　　综上所述，此项解决方案在实施的过程中所遵循的建网原则是校园网网络系统的建设在先进、稳定、安全、的前提下，应当在投资保护及长远性方面做适当考虑。在技术上、系统能力上要保持五年左右的先进性，十年左右的可用性。并且从用户的利益出发，一个好的系统应当给用户一定的自由度，而不是束缚住他们的手脚，从技术上讲应该采用标准、开放、可扩充的、能与其它厂商产品配套使用的设计。

　　根据校园网的总体需求，结合对应用系统的考虑，我们提出网络系统的设计目标是：高性能、高可靠性、高稳定性、高安全性、可运营、可管理、可增值的智能网络。

　　网络核心设计

　　♦ 关键部件的安全稳定：主机支持冗余的管理模块、冗余的电源模块、各种模块热拔插等安全稳定保障技术。

　　♦ 主机液晶显示屏可直接显示交换机名、CPU利用率、内存利用率、管理模块与线卡温度、风扇和电源工作状态、持续工作时间等，提供及时的设备关键状态查看，提升系统安全稳定的维护能力。

　　♦ 主机实时检测CPU的使用状态，并提供硬件CPU保护技术，对发往CPU的数据进行流区分和流限速，避免非法攻击包对CPU的攻击和资源消耗。

　　♦ 病毒以及攻击防护：采用硬件方式提供多种安全防护能力，例如防DDOS攻击、非法数据包检测、数据加密、防源IP地址欺骗等等，避免了传统软件实现方式对整机性能的影响。

　　♦ 设备管理安全：提供SSHv1/v2的加密登陆和管理功能，避免管理信息明文传输引发的潜在威胁，Telnet/Web登录的源IP限制功能，避免非法人员对网络设备的管理，SNMPV3提供加密和鉴别功能，可以确保数据从合法的数据源发出，确保数据在传输过程中不被篡改，并且加密报文，确保数据的机密性。

　　♦ 接入安全：硬件支持IP、MAC、端口绑定，提高用户接入控制能力。支持IGMP源端口检查、源IP检查、IGMP过滤等功能，可有效控制非法组播源，提高网络安全。IGMP V3支持通告客户端主机希望接收的多播源服务器的地址，避免非法的组播数据流占用网络带宽。[返回频道首页]