论文部分内容阅读
互联网“云时代”的到来,给高校信息化工作带来巨大挑战。校园网是高校信息化的基础,校园网的建设直接影响智慧校园等信息化建设。民办高校校园网二三层网络不清晰、重要业务与一般业务未隔离、未部署QoS机制,网络多业务承载能力弱;用户二层数据缺乏有效隔离、网络结构复杂、网络设备和终端缺乏有效监管、网络易遭受ARP攻击、设备老化等原因,网络安全性和稳定性较差;网络未建设集中网管、认证计费不灵活、设备入网缺乏有效监管,网络维护性工作复杂;部分场景有线、WLAN覆盖不足,大部分已建信息点带宽、容量不能满足信息化承载需求;网络出口未部署防火墙、链路负载均衡等机制,出口安全性和链路带宽利用率较低,网络出口需要优化,当前校园网严重制约了学校信息化的发展,不能满足智慧校园的建设承载需求。本文以某民办高校校园网为实例,分析了该高校校园网存在的问题,并结合校园网功能、规模、带宽和各场景业务需求进行分析,提出网络建设目标、原则和架构,给出校园网有线、无线网建设方案以及精细化运营方案。本文提出的民办高校校园网改造建设方案,采用基于BRAS的新扁平化网络组网,网络层次、功能清晰,BRAS以下设备工作在二层,且不同用户、业务可通过VLAN实现有效隔离,网络建立以802.1P+Diffserv为主的QoS机制,能较好的支持组播,实现多业务的有效承载;本校园网方案WLAN AC集中部署在核心交换机上,实现有线无线网络深度融合与管理;网络通过理清网络结构、VLAN实现用户和业务隔离及PPPoE认证等方式,解决ARP攻击、网络风暴和环路等问题,并结合通过部署综合防御网关、网络行为审计等,确保网络具有较好安全性;通过采用设备及设备间双冗余、多链路捆绑、BFD+VRRP等技术,使得网络具有较高可靠性;通过采用支持不同场景下进行IPoE、Portal、PPPoE等认证方式的BRAS认证计费方案,以及部署集中网管、日志管理、行为审计等系统,确保校园网能精细化运营和管理。本文提出的民办高校校园网方案有效地解决了校园网规划建设与管理中难题,实现了高校建设“面向多业务应用的、安全可靠、先进适用、可精细运营的和持续发展的”校园网建设目标,且网络具有向SDN、IPv6平滑演进能力。Y民办高校校园网现状在当前高校校园网建设中具有典型性,本文基于Y民办高校现状提出的校园网解决方案也具有一定代表性,本文提出的校园网解决方案具有一定的先进性、实用价值和推广意义。