高校校园网优化方案
2016-11-02盛广伟
盛广伟
【摘要】 根据目前校园网的运行情况,分析找出影响校园网带宽利用率不高和网速慢的主要原因,以对现有网络尽可能少的影响为前提,提出了校园网出口带宽利用率优化方案、网络安全优化方案、网络维护优化方案并予以实施。切实提高校园网的质量,满足校园网用户的科研、办公、学习的需要。
【关键字】 校园网 网络优化 监控系统 缓存系统
随着校园网用户数量和网络应用的不断增加,加上出口带宽有限,早期的校园网建设已不能满足现在的需要,需要在现有校园网的基础上对崇明校区网络进行合理优化,提升校园网的服务质量。同时为全面推进数字化智慧校园建设,提高教学资源管理与技术服务水平,我校也于2016年4月成立信息化工作办公室部门全面负责数字化校园建设。
一、网络优化前存在的问题
崇明校区网络出口分别接有电信、联通、移动、教科网,多出口的链路环境也增加了网络的复杂度,且校内对各链路带宽利用率又很不均衡,尤其是移动链路的带宽利用率只有30%左右,同样的电信链路带宽利用率常常处于100%。
学生网用户也不断反映在上网高峰期会出现网页打开速度慢、视频缓冲时间长、下载速度慢的问题。
崇明校区学生网和办公网互通,尤其是和校园一卡通网络互通,为网络安全和服务器安全带来很大的安全隐患。
目前崇明校区部分网络设备因运行使用时间较长已经过了保修期,稳定性大不如以前,今年上半年就曾出现过几台交换机运行不稳定,主板坏开不了机等情况。并且在出现故障时,经过用户电话报修以后才发现故障,网络维护工作很被动更影响校园网用户上网体验。
二、网络优化措施及效果
在崇明校区核心出口路由器上做基于目的策略路由,访问资源目的地为电信、联通、移动、教科网公网地址的,分别从相应的出口出去。
校内搭建2台高速缓存域名服务器DNS1和DNS2,配置DNS1和DNS2转发器分别指向联通的公网DNS(210.22.70.3、210.22.70.225)和移动的公网DNS(211.136.112.50、211.136.18.171)。
在DHCP服务器中,将学生宿舍A幢、B幢、C幢、D幢楼网络的DNS服务器地址设置为DNS1。将办公网的教学楼、语信楼、体育馆、学生办事中心、食堂区域网络的DNS服务器地址设置为DNS2。
目前很多的公司采用多运营商网络接入,通过内网DNS的引导,学生网的用户在访问资源目的地为联通的公网地址时,此时该用户的数据就会从联通链路的出口出去,优先使用联通带宽;若访问资源目的地是电信、移动、教科网公网地址时,上网数据也相应的从电信、移动、教科网的出口出去。办公网用户在访问资源目的地为移动的公网地址,此时该用户的上网数据就会从移动链路的出口出去,优先使用移动带宽;若访问资源目的地是电信、联通、教科网公网地址时,数据也相应的从电信、联通、教科网的出口出去。
通过基于目的的策略路由和基于源地址的优化引导,电信带宽利用率由优化前上网高峰期时带宽利用率常常处于100%,优化后高峰期的带宽利用率下降到95%左右,减轻了电信链路出口带宽的拥堵情况。移动链路是本次优化后利用率最高的,优化前带宽利用率只有30%左右,优化后带宽利用率达到80%左右。联通链路因为优化前已有3幢楼在使用,带宽利用率变化不是很大,较优化前也有所提高。如下图所示。
校园网主要以高清视频、下载、音乐、移动应用等为主,网络视频和文件下载成为学校出口流量增长的主要原因,对学校的出口造成很大压力,并且两者访问下载重复率比较高。增加学校网络出口带宽和应用流控限速,一方面会增加额外的宽带的费用,另一方面限速也影响用户的上网使用体验。综上原因,利用秒开缓存系统采用镜像模式部署了崇明校区缓存系统,将重复的流量从缓存服务器上获取,节省出口流量,提高了校内用户的上网速度,经过一个学期的测试使用,缓存系统使用效果明显。
针对学生网、办公网、一卡通网络互通的安全隐患的问题,在核心交换机上做访问控制,禁止学生网访问办公网和一卡通网络,把需要访问的部分服务器开放给学生网,未经允许的服务器和端口一律禁止访问。服务器也按照密码繁杂度要求定期修改密码,及时更新服务器系统漏洞,增强服务器的安全。搭建网络和服务器应用监控系统,对崇明校区的路由器、交换机和校内的应用系统进行全天候监控。一方面在网络设备和应用系统出现故障时,监控系统能够及时的发送告警信息到相应的管理人员手机上。另一方面化被动为主动,管理人员也可以在第一时间发现问题,提高校园网维护的效率。目前崇明校区网络设备和应用服务已全部做好了监控,自监控系统部署好使用至今,系统运行稳定,告警及时,已多次通过监控系统的告警及时发现了设备故障。搭建流量监控系统,对出口路由器上的电信、联通、移动、教科网链路进行流量监控。同时也对核心交换机连接的各幢楼汇聚交换机接口进行监控,通过流量监控系统显示的数据,可以全面了解校园各设备接口流量情况,也为校园网络优化提供了有力的数据支撑。
三、网络优化总结
经过2016年上半年几个月的优化调试,目前各链路出口带宽也得到了充分的利用,特别是移动链路带宽利用率得到很大的提高。优化后的学生网下载速度得到明显提高,尤其是视频观看得到很大的改善。网络监控系统系统的搭建缩短了发现故障的时间,也极大地提高了网络运维的效率。网络优化涉及多方面的问题非几个月就能完全解决的,因此为了全校师生有一个良好的科研、办公、学习的网络环境,校园网的使用中还需要根据实际情况不断的进行优化。
参 考 文 献
[1] 张义平.高职院校校园网优化解决方案[J].甘肃科技,2009(5):17-19