高校校园网网络管理优化浅析_论文发表__墨水学术,论文发表,发表(2)

分类：高等教育论文范文 时间：关注：(1)

来说，网络管理与维护人员比较少，日常处理的事务却非常多，他们需要在网络、链路和系统运行出现问题时能够有自动化、规范化的处理程序，以提高工作效率。
　　三、网络管理优化策略的实现
　　当前校园网网络优化的目标应该是以下几方面：从互连型网络向可管理网络过渡；从可管理网络向可信任网络过渡；从匿名制网络向实名制网络过渡。
　　网络管理系统是校园网络中非常重要的一部分，通过一套功能完善的网管系统，可以有效地对整个网络进行配置、监控、定位故障、部署安全策略等，达到使整个网络成为一个可管理、高性能、高可用性的系统。
　　1．网络结构优化实现是优化实现的技术基础
　　核心层优化设计。有条件的高校应在每个校区设置一台核心交换机。原来的核心设备，由于处理能力逐渐不能满足核心设备的需求，可以下移到汇聚层，做汇聚设备。
　　汇聚层优化。在信息点较少的楼宇，采用堆叠方式组网，结构简单清晰。在信息点数量较大的学生宿舍，建议采用楼宇汇聚的方式。在每栋楼宇各有一个汇聚节点，汇聚节点上连核心交换机。
　　校园网应用极为丰富，相对来说，大致分为学生宿舍、办公行政、教学科研、数字图书馆、一卡通、教工宿舍等不同类型的网络，为了保证正常教学科研办公的正常进行，有必要对学校网络进行适当的功能划分，使用VLAN技术将校园网分成不同的功能子网，在子网间访问设置相应的控制策略，从而保证各个功能子网的正常运行。
　　接入层优化。接入层设备，应考虑如下几个方面：802.1x认证支持能力。由于校园网采用802.1x认证计费方式，因此，接入层设备对802.1x的支持能力就显得尤为重要。端口隔离。每个用户只能纵向传递信息，而不能横向访问。这是网络安全的保证。
　　远程接入模块的优化。大学校园网一般有多个出口，包括教育网和电信网。策略路由和负载均衡在多个接口情况下是优化流量所必须采用的技术。为了分担流量和提高访问的响应速度，可对校园网内部访问外部资源的流量进行负载分流和相互备份，策略路由和负载均衡的工作，可由专用出口路由设备担任。安全部分采用防火墙＋IPS的策略，将防火墙设置成透明模式来对出口进行防火墙功能，同时启用IPS侦测网络非法操作。网络优化时应采用支持IPv4/IPv6双栈路由协议的路由器做为出口路由器，由该路由器实现策略路由、负载均衡、NAT、IPv6骨干网接入等功能。
　　专门的网络管理平台是网络管理水平提升的标志。有了一个高性能的网络平台，还要有强有力的网络管理与控制系统，来控制网络中非法操作与垃圾信息泛滥的情况。
　　2．从匿名制网络向实名制网络过渡是校园用户管理的发展方向
　　实名认证策略是以用户认证管理系统为基础，配合承载网中的网络认证设备实现的，包括用户接入认证、用户定位、用户信息复合绑定、防代理私接、DHCP策略服务、用户终端管理等功能模块组成。
　　其中用户接入认证、用户定位、用户信息复合绑定、防代理私接、DHCP策略服务这些功能模块都是为了保证合法用户的安全接入，防止非法用户进入网络。
　　用户终端管理功能则包括了用户终端软硬件资产管理、终端系统补丁管理、终端用户行为控制以及文件策略管理。通过用户终端管理功能，可以有效保证资产清晰、补丁完整、行为可控、文件安全。
　　在涉及收费的校园网中灵活计费策略是适应不同用户的最佳服务方法。校园网应支持包月、时长或有限时长包月、流量或有限流量包月、预付时长、预付流量、实时扣费、卡业务、封顶、增值服务等计费方式，网络管理员同时可以自定义计费策略，如设置优惠时段、对不同的用户、不同的增值服务类型可采用不同的计费策略和资费标准等。可对网络实行集中监测、分权管理，并统一进行资源分配，并提供流量统计分析和故障自动报警，为网管决策提供依

• 共3页:
• 上一页
• 1
• 2
• 3
• 下一页