摘  要  校园网络设计是实现和维护校园网络安全的关键。当前的校园网络设计现状不理想，仍然存在不少问题，尤其是校园网络设计的关键技术和流量控制领域还有待研究，文章就此提出了具体的对策建议。

关键词  校园网络;关键技术;网络;流量管理

中图分类号：TP393      文献标识码：A      文章编号：1671-7597（2014）22-0037-02

1  校园网络设计

数字化校园成为当下的时髦名词。借助各类系统管理软件和应用软件，利用网络设备、通信介质和适宜的组网技术与协议，将校园内计算机和各种终端设备有机地集成在一起，并用于教学、科研、学校管理、资源共享和远程教学等方面的计算机局域网络系统称为校园网。随着计算机、网络技术发展，校园网建设得到了快速推动，筹建校园网成为了各高校及中小学的“必修”课程之一，大部分学校都希望通过校园网的建设，增加硬件的投入，提高教学、科研和管理水平，改善办学条件，提高办学质量。

现有的数字化校园在很多院校已经开始普及，主要是利用网络技术、计算机技术、通讯技术等对学校的科研、网络舆情、教学管理、学生校园生活等有关的所有信息资源进行“一网打尽”，实现全面的数字化。通常所说的全面数字化，主要包括以下子系统的数字化：计算机网络系统、VOD点播系统、综合布线系统、数字化图书馆系统、校园服务一卡通系统、无线网络系统、校园网无线调频公共广播及背景音乐系统、多媒体教学系统、有线电视及卫星电视接收系统、系统总集成、电子公告及信息查询系统、楼宇自动化系统建设、校园安保监控系统、中心机房建设（含防雷、防静电）、语音通讯系统等，这些系统的全面覆盖，已经将校园编织成一个面向社会的一个超越时空的虚拟校园。

2  校园网络设计现状及问题

在我国，计算机网络普及较快，自90年代开始，逐渐有各个高等院校逐步建设自己的校园网，覆盖了教学区、实验区、办公区、宿舍区等职能区域，但校园网络的简单的硬件加软件只是校园网建设的第一步，更重要的是实现校园网内资源的统一管理。尤其是学生这样一个充满好奇的群体，总是对网络充满着迷，对网络技术充满痴迷，但受到年龄、心理不成熟等各方面的原因，常会做出一些危害网络正常运营的行为。随着校园网运用领域和规模的日益扩大，校园网络的管理也成为了一个重大问题，当前的校园网络管理混乱、维护不及时、网络拥塞等问题层出不穷，主要表现在：

校园网络的安全登入常出现问题，比如验证用户身份安全有效账号出现盗用，很多账号被非法接入，有的被篡改MAC和IP地址，校园网络用户合法、安全地接入网络无法得到保障。

整体上的校园网络资源的合理分配不合理，使用效率较为低下。校园网络常出现拥塞，很多时候出现网络资源过度的占用，用户的接入时间较长和网络带宽链接出现中断。

用户的访问权限受到很大的限制，主要是考虑为避免学生不受限制地随意登入链接其他网站，有很多是不法网站，学生权益受到很大的侵害，同时也对校园网内重要服务器造成很大的资源破坏，保障正常的教学和科研环境？

用户的上网行为无法得到有效跟踪，过程管理成为最大问题。很多非法用户盗用校园网内教师、学生的账户，实施恶意的犯罪行为或非法行为，校园网当前的技术上还解决不了这个问题。

3  校园网络设计的关键技术

1）校园网中的用户接入控制技术。针对上文提到的校园网络存在的几大问题，要在技术上解决好，关键在于用户接入控制技术上要打开突破口。校园网络接入控制技术的关节点是绑定设备IP地址、用户账号与网络接入端口、MAC地址、VLAN以及用户终端的IP地址等硬件信息。这样的绑定之后，可增强用户认证的安全性，用户只能认证上网而且要求使用特定的计算机，防止非法接入和账号盗用。这一技术的突破，加强了身份认证安全性，防止IP地址盗用和冲突，篡改MAC地址和IP地址的行为被有效地阻止。

控制用户权限。接入权限是网络安全的很重要一环，是接入网络开展活动的大门，依靠接入控制技术可以有效控制用户权限，有效控制上网带宽客户情况，限制用户的同时在线人数，禁止使用共享代理服务器，防止个别用户对网络资源的过度占用，防止用户胡乱设置，有效避免网络拥塞。监控用户行为。接入控制技术的“黑名单”管理策略就是很好的例证，按照IP地址、MAC等跟踪非法行为，将恶意猜测密码的用户监控出来，通过接入管理技术将其识别并列入黑名单，还可以在线通知合法用户其密码受到盗用威胁，有效地监督和防范盗用账号密码的行为。

由此可见，有效的解决在校园网络应用中存在的网络拥塞、管理混乱、运营困难等棘手问题需要校园网络接入控制技术，这项技术的运用可为校园网师生创造一个安全、稳定、高效的网络环境。

2）Proxy防范技术。校园网络管理人员一个非常重视的问题是如何在校园网络中组建可管理、可授权、可认证、可运营、可增值的宽待网络。校园网络中PROXY的应用来源主要是在教师和学生宿舍区域网络。在宿舍中架起电脑，在网络中冲浪、玩游戏等是许多青年教师、大学生的共同爱好。现实情况下，802.lx的用户认证方式是当前学校普遍采用的，要实现对要做到对学生端到端的管理，同时控制计费及日志追踪等，学校需要牵头采用预付费的方式。对于单个用户的流量管理也无法展开……这样的做好打破了原有的管理模式，给校园网络推行802.lx认证造成了极大的障碍;在许多已付费的教师学生中制造不公平，有的甚至侵犯了的利益，出现乱用、滥用的问题无法核定，给广大师生员工正常使用网络带来了麻烦。

4  校园网络设计的网络流量管理措施

1）在网络服务的源端进行流量预测控制。校园网络中提供网络服务的服务器源就是常说的网络服务的源端，其中VOD视频点播服务器和FTP服务器容易产生异常网络流量的服务器。网络在很大程度上受到这两个服务器高峰时网络流量的影响，成为较为主要的因素，因此，首先考虑对这两种服务器进行控制是对校园网络源端流量预测控制的前提。endprint

对校园网络源端流量预测控制这种流量控制方式目标和效果直接，执行起来也比较易于实现。但其作用有限，不能对网络病毒、P2P的应用、恶意攻击等非正常的流量异常进行控制。对服务器进行流量预测控制方式方法比较多，比如关闭服务限速、可疑IP访问、阻止校外IP访问、关闭服务端口等。

2）在网络的交换结点进行流量预测控制。对网络汇聚层分中心进行控制关键在于对网络中的交换结点进行流量预测控制。校园网络流量实践证明，青年教师学生宿舍一般是最容易出现流量异常的区域。对学生宿舍网络分中心进行流量预测控制又是这一环节的核心。在网络的交换结点进行流量预测控制常用的方式方法是通过网管主机与青年教师学生宿舍汇聚层网络设备连接，使用专用软件捕捉该设备上联端口的实时流量，分析流量数据，依靠强大的流量预测模型，自动对产生流量最大的一个或几个下联端口进行限速，尤其是在当预测峰值报警时，通过联动机制使设备发挥出重要作用。

3）在网络出口处进行流量预测控制。校园网络出口的流量反映校园网整体的网络性能，对它进行流量预测控制最有代表性也最为直接。一个高校的校园网络的出口包括教育网出口（Cernet）或电信出口（Internet），及时对网络出口流量采取端口限速等措施。但是，这种控制是一种完全被动的模式，对于整个校园网络的出口采取控制会对网络整体性能带来较大的影响，却无法对异常流量产生的原因进行控制。

参考文献

[1]李鹏，李继光.基于MSTP+VRRP的园区网负载均衡解决方案[J].硅谷，2012（21）.

[2]赵栋鑫.VLAN技术及其在园区网中的应用研究[J].科技传播，2012（20）.

[3]惠玥，张媛，唐海涛.IP静态路由实验的研究[J].实验室研究与探索，2010（11）.

[4]曹娟红，陈鹏仁.VLAN技术在校园网的应用研究[J].现代商贸工业，2010（22）.

[5]阎琦.关于QINQ技术的探讨[J].制造业自动化，2010（12）.

[6]崔文，王国勇.基于校园网的云计算应用初探[J].微计算机信息，2010（18）.

[7]王宇.网络流量分析技术及其应用[J].科技创业月刊，2010（03）.

[8]林维锵.校园网流量分析系统的设计与实现[J].衡阳师范学院学报，2011（03）.

[9]朱凯，张晓龙.基于实时数据流分析方法的网络数据分析和监控[J].软件导刊，2010（06）.

[10]曹平.基于数据挖掘技术的网络流量分析预测系统研究[J].软件导刊，2012（05）.

作者简介

胡小迅（1957-），男，汉族，江西南昌人，职称初级，单位：南昌市工业技术研究院，研究方向：科研。endprint