校园网单链路Internet接入弊端与解决方法
2012-12-31王玮赵杨龙
电脑知识与技术 2012年8期
摘要:校园网单链路Internet接入,在日常使用过程中存在一定的弊端,如出现链路故障,将影响到校园网日常办公效率。该文以本院校园网为例,就目前校园网存在的这种问题进行分析总结,并给出解决此类网络问题的解决方法。
关键词:校园网;单链路;多链路
中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)08-1779-03
新世纪的到来,教育领域也已迎来新的发展和挑战,目前教育正向信息技术和多媒体应用为主,以尖端的信息技术来补充传统课程和教学方式的不足。校园网作为连接学生、老师、科研人员和管理人员的中枢神经,在实际的教学和日常工作中已经成为必不可少的学习工作平台,校园网网络稳定性和高效性将直接影响学校日常办公。
1本校区校园网说明
1.1目前,本校区网络结构为树状结构
1)校园网互联网出口为单链路出口,广电光线接入,共享百兆带宽;
2)局域网网络设备共三台交换机,1台核心交换机,负责校园网数据转发,另外两台交换机分别负责办公区与电教室网络接入;
3)网络拓扑如下图:
1.2业务功能
办公区主要进行日常办公活动使用;
教学区主要为电教机房为主,主要从事网络教学和省图书馆电子图书阅览使用。
1.3数据类型
办公区日常办公业务,如高考报名、学生学籍管理、申请贫困生国家资助等;阿帕比电子图书阅读系统客户端,用于浏览省图书馆电子图书。
1.4单链路出口的弊端
由于本校区为单互联网出口,网络链路质量不太稳定有线掉线现象,如此链路出现故障将直接影响到学校的工作效率。
1.5单链路弊端解决方案
目前主流校园网均采用多条链路互联网出口,所以多链路是解决单链路较为实用和理想的方法。
增加互联网出口网络设备。网络设备的增加,也可使内网数据定向流出,合理分担网络链路压力,从而避免网络拥塞、延迟过大等问题。
2多链路及数据分流实现机制
由于本校区目前设备无法满足多链路的要求,需增加网络设备(防火墙或路由设备),安全考虑建议采用防火墙。
2.1防火墙介绍
2.1.1防火墙概念
防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间的界面上构造的保护屏障。使Internet与Intranet之间建立起一个安全网关(SecurIty Gateway),从而保护内部网免受非法用户的侵入。
2.1.2功能
1)过滤掉不安全服务和非法用户
2)控制对特殊站点的访问
3)提供监视Internet安全和预警的方便端点
2.1.3网络安全的屏障
防火墙(作为阻塞点、控制点)可极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。只允许需要应用协议通过防火墙,防火墙可以保护网络免受基于各种的击。
2.1.4强化网络安全策略
通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。与将网络安全问题分散到各个主机上相比,防火墙的集中安全管理更经济。
2.1.5对网络存取和访问进行监控审计
如果所有的访问都经过防火墙,防火墙将会记录下这些访问并作出日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。
2.1.6防止内部信息的外泄
通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。
2.1.7优点
1)防火墙能强化安全策略。
2)防火墙能有效地记录Internet上的活动。
3)防火墙限制暴露用户点。
4)防火墙是一个安全策略的检查站。
2.2数据分流实现机制
目前实现数据分流的主要方式为采用静态路由。
2.2.1静态路由概念
静态路由是指由手动配置的路由信息。当网络的拓扑结构或链路的状态发生变化时,需要手动去修改路由表中相关的静态路由信息。
2.2.2静态路由优点
静态路由的一个好处是网络安全保密性高。动态路由因为需要路由器之间频繁地交换各自的路由表,而对路由表的分析可以揭示网络的拓扑结构和网络地址等信息。因此,网络出于安全方面的考虑也可以采用静态路由。
2.2.3静态路由缺点
大型和复杂的网络环境通常不宜采用静态路由。一方面,网络管理员难以全面地了解整个网络的拓扑结构;另一方面,当网络的拓扑结构和链路状态发生变化时,路由器中的静态路由信息需要大范围地调整,工作的难度和复杂程度非常高。
2.2.4静态路由配置说明
Ip route X.X.X.X(目的IP地址或者IP段) 255.255.255.0(目的地址子网掩码)Y.Y.Y.Y(本地下一跳网关地址)ZZ(度量值)
静态路由解释:将要访问目的IP地址为X.X.X.X数据流向指定经流Y.Y.Y.Y地址到达。
度量值说明:度量值代表距离。用来寻找最优路由。
2.2.5默认路由
默认路由是一种特殊的静
