高校校园网络运维管理研究
2019-10-21邓勇杰
邓勇杰
摘 要 校园网是高校信息化建设的基础,为学校开展各项工作发挥重要的作用。随着网络技术的快速发展,对校园网的管控、性能及安全性的要求不断提升。优化重构传统校园网结构,推进精细化管理,是新时期校园网络建设的主要方向。本文以传统三层架构的校园网络为研究对象,分析当前高校校园网运行存在的主要问题,提出校园网运维管理的建议,以期为校园网建设提供参考。
关键词 智慧校园;高校;网络运维
引言
近年来,随着网络通信技术的快速发展,推进着高校校园网的进一步发展。当前,很多高校都建立了一套自己的校园网,部分校园还实现了无线全覆盖,为信息化教学和办公提供网络支撑。高校校园网的快速发展,也产生了很多问题,如校园网硬件设备不统一,许多设备不能互相兼容;校园网络运维人员对于校园网的使用和管理也不熟练,不能及时地处理网络问题;网络层次结构复杂,给运维也带来困难。近年来,随着大数据、云计算技术[1]的发展、智慧校园概念的出现对校园网建设提出了更稳定、更高速、更安全的需求。尤其是与大数据相关业务系统、一卡通系统、网络智能设备要求校园网具备高性能、高安全系数、精细化管理等特点[2]。
1高校校园网络架构
目前,大多数高校校园网采用的是核心层、汇聚层和接入层三层架构组网的模式。核心层主要由数据中心网络机房、核心交换机、出口路由器、出口带宽、入侵检测、防火墙等网络设备组成,核心交换机数据处理交换能力强、实现各种路由、DHCP、VLAN间通信等功能;核心层下面是汇聚层,之间用光缆相连,在汇聚交换机上也可以实现DHCP、路由、VLAN等功能;汇聚层下面是接入层,它们之间由普通线缆连接,一般包含接入交换机、服务器、存储、电脑、打印终端等设备。接入层主要起着数据转发、连通终端设备等简单功能。如图1所示:
2当前存在的问题
我国现阶段校园网络建设工作对于高校信息化建设和信息化教育、管理水平的发展具有重要作用。目前,我国的高校校园网建设已经具备了一定基础,取得了很多成果。伴随着我国大专院校的快速发展,高校校园网络建设具有前期投入成本高、后期运维投入少等特点,也缺乏专业的管理人员[3]。由于高校校园信息业务系统和用户人数的增加,校园网络规模越来越大,也越来越复杂,对网络的性能和管理维护提出了更高的要求。这种传统三层架构的网络结构存在的问题有:学校下属二级学院建立的实验室、实训室子网数量增加,网络拓扑结构的日益复杂,运维管理越显艰难,网络环路、广播风暴、ARP攻击等影响了整个学校教学、工作的顺利开展。一卡通、门禁、LED显示屏、打印机的增加使得网络安全管理变得复杂起来。随着校园无线网的快速发展,无线用户数量迅猛增加,师生们对无线网的使用体验提出了更高的要求。针对不同的环境,需要部署多种AP来满足超高性能和高并发的需求。
显然,传统的三层网络架构已不能适应业务需求的不断拓展和变化[4]。实现一个新的业务往往需要多个层面设备的配合。随着校园应用系统、智能网络设备、校园网用户的增加,校园网网络的管理的问题也逐渐暴露。网络管理人员普遍面临的问题是:在三层架构下网络维护难度和任务增加,不能做到对用户上网的安全认证、访问控制。目前,绝大多数高校的网络管理主要保障网络基本正常通信,安全管理策略也不完善,没有对用户接入网络行为的管控[5]。针对当前存在的问题,优化或重新规划网络层次,简化网络结构,实现对用户的上网认证访问,将更多的设备管理配置功能集中到核心层面,建立一套更加高效、安全、便捷的网络管理体系势在必行。
3高校校园网运维管理的建议
随着校园网的规模和复杂度增加,高校校园网络维护和管理难度也增加,现阶段在保障教职工及学生的正常上网的同时,还必须要能够及时处理各种网络安全问题。我国高校在网络建设初期时,经常出现校园网安全不重视的情况,如网络架构扩建及升级快,非法子网接入,经常出现私接路由器ARP攻击、网络环路的问题[6]。同时,高校网络信息中心的地位经常比较尴尬,学校主要的资源投入在教学上,网络后期的维护投入较少,网络的维护人员不足,专业性也不强,跟上网络技术发展的脚步,无法及时处理各种设备故障,遇到大的问题时、只能求助于售后。而且大部分校园网络没有安全认证访问机制,校内人员可以随意接入访问校园网,容易出现网络安全漏洞。
高校网络建设是一项需要持续性投入建设的工作,网络日常使用时的维护和管理的内容比较繁多,须建立长效的运维机制,提出以下几点建议:
首先,从底层网络架构层面出发,压减传统三层网络架构为大二层网络架构。即将核心、汇聚、接入层压缩为核心、接入层,将汇聚的路由、DHCP等三层功能上升到核心层,核心层配置所需的静态、动态、默认、VLAN间路由;完成所有的IP地址、网关、掩码、DNS地址下发业务;相关联的安全策略如流量控制、防环路策略在核心和接入交换机上部署。同时在核心上还可以监管所有接入的网络设备,精确到每个接入交换机端口的管控。同时,对全校各子网、系统、网络、线缆、安全设备进行标识,规范布局。
其次,校园网络应部署与运维相关联的认证、网管系统、如锐捷的SAM计费系统、eportal认证系统、RIIL网管系统。通过这些运维系统实现对当前网络状态、流量状态、用户上网行为的精确管控,实现对非法接入的阻断,在保障网络安全的同时还能大大减小网络维护人员的工作量,提高维护效率。
最后,完善规章制度,明确信息中心作为业务主管部门对各部门、院系信息系统、终端接入设备的监管;尤其是自己组建的子网,私接的网络设备须得到信息中心管理人员的协助才能接入,信息中心部门也需及时请外部网络公司给予信息中心人员和他相关联老师必要的技术培训。
通过上述从优化网络基础架构、网络设备、部署各运维系统和建立人员规则制度,能够高效地多方位、多角度地保障校园网络的正常通讯、安全稳定,对网络的接入和用户上网行为做到精细化可控可管。
4结束语
随着网络技术的快速发展,对校园网的管控、性能及安全性的要求不断提升。进一步完善或重构传统网络层次架构,实现对校园网络的精细化管理,建立统一管理的校园有线和无线网络系统,为学生的学习、生活,老师的教学、办公等提供更加快速、稳定网络服务,同时提高网络运维的高效性、针对性、便捷性是今后校园网络发展的方向。
参考文献
[1] S.Liu,J. Wu. A 25 Gb/s(km2) urban wireless network beyond IMT-Advanced[J].IEEE.Communications Magazine,2011,(2):112-129.
[2] 謝胜军,殷锋,周绪川.有线无线一体化的扁平校园网设计[J].通信学报,2013,34(Z2):79-83.
[3] 肖群,焦慧华.高校校园网络升级改造设计与实现[J].安徽电子信息职业技术学院学报,2016,(1):19-22.
[4] 杨敬民.高校园区网扁平化方案研究[J].科技传播,2014,25(13):
223-224.
[5] 卢小华,刘静.高校校园网的安全维护策略与技术 [J].网络安全技术与应用,2015,(5):10,14.
[6] 赵颖科.论高校校园网络的管理与维护[J].电子商务,2014,(8):30.