基于扁平化和精細化管理的校園網基礎平臺建設

磨莉 吳婷 陜西工業職業技術學院

我國的校園網建設已經取得了不小的成就，但是信息化技術的不斷更新、不斷深入，傳統的校園網的基礎構架已不能滿足現在信息技術的發展，嚴重時還會成為影響學校數字化建設的重要因素，因此，校園網的建設和應用必須建立在學校的實際情況基礎之上。本文對校園網扁平化和精細化的校園網基礎平臺建設主要從三個方面進行分析，網絡扁平化的構架、用戶的精細化管理、網絡安全基礎體系及校園無線網建設等，對校園網的進一步發展建設建言獻策。

1 網絡扁平化的構架。

網絡扁平化的構架主要將網絡劃分為業務控制層和寬帶接入層兩方面。寬帶接入層主要由匯聚和接入層設備構成的，它的作用就是提供基本的用戶高帶寬接入功能。而所謂的業務控制層是由核心層設備構成的，主要用來實現網絡中的用戶接入控制以及業務功能等一系列復雜的功能。這種形式構架的網絡層次更加清晰，不同功能各司其職，有利于網絡的維護和管理。有利于校園網以后的進一步發展，只要核心層設備具有支持這些業務的特性，就能夠實現進一步的優化。

扁平化網絡的重新構架，使得核心層的設備成了業務控制層，而匯聚和接入層的設備我成了全網的寬帶接入層。因此，IP地址的獲取，可以實現以用戶的地址進行動態的篩選分配，從而減少地址的浪費，也可以實現有線無線一體化。這個模式的控制下，對于無線的控制器設備僅僅需要控制基本的信號、功率等方面的問題。

對于我國高校普遍校園網的建設情況，只需更換一臺核心交換機，就能有效提升網絡的運行能力，還有利于解決主干核心交換機沒有備份的后顧之憂。還可改造主干網的出口設備，比如去掉主干上的路由器，購買新的防火墻以及路由器，作為主干的出口設備和防火墻，可以有效地實現網絡的扁平化應用。

2 用戶的精細化管理。

對于用戶在接入校園網的時候，可以通過認證的方式來實現實名制，甚至是精細化的管理。對于認證的接入主要由核心設備來實現，主要的工作流程：用戶接入網絡之后，允許無需認證就可以訪問部分的校內資源。當有用戶通過http協議訪問外網資源時，能夠自動的定向到認證頁面，實現用戶的用戶名和密碼的驗證。當有用戶通過WLAN接入時，可以通過用戶的賬戶、接入方式、接入時間等條件規定用戶的權限。除此之外，對于網絡用戶通過網絡的認證過程，能夠對用戶輸入的網絡信息進行自動的認證以及統計，比如用戶的賬號、上線下線的時間、IP地址等信息，做到準確的定位追蹤，以此來實現，統計分析不同區域的網絡用戶習慣，由此生成的數據信息作為網絡使用歷史信息。

3 網絡安全基礎體系及校園網無線網絡建設

根據校園網實際的運行情況，構建更加安全可靠的網絡體系結構。對于主干部署的防火墻，IPS設備，必須加強主干網的安全防護以及網內網外的用戶行為審計，在IPS和防火墻聯動的基礎上，能夠有效地改變防火墻的安全部署，從而最大程度上實現主干網的安全穩定。對于二級部門的網站以及信息系統需進行集中化的管理，所有的網站部署專用的防火墻，進行統一的維護。校園網基礎平臺上，實現無線全覆蓋，滿足學生老師無感知登錄校園網網絡獲取信息的需求。

4 結論

綜上所述，校園互聯網的進一步建設，不僅實現了用戶之間的有效隔離，避免了相互之間的干擾以及影響，做到了業務細分，用戶隔離的要求。對于用戶的各種賬號信息，實現了實時的記錄和跟蹤，做到了有歷史可查。對于網絡用戶的訪問權限、帶寬占用等方面做到了行為控制，身份管理等精細化方面的管理要求。最大程度上保障了網絡承載的安全性，可靠性，以及應用的可識別性，支援保障性。除此之外，還增添了更多的效益。比如人力資源效益，在實現網絡的邊緣化和用戶的精細化管理之后，網絡層次更加清晰，更加便于管理，工作量大大減輕，節省大量的人力資源；資金成本效益，改變了網絡結構層，能夠節省一定數量的交換機，因此能節省一部分的成本。總而言之，對于互聯網扁平化和精細化的校園網基礎平臺建設，在節省人力、物力以及成本的基礎上，還能夠實現網絡的安全、可靠性，為校園網絡用戶在學習，工作上帶來極大的方便。

[1]陳立,左文龍.優化校園網管理機制 加強高校網絡思想政治教育[J].重慶郵電大學學報(社會科學版),2015,27(01)：71-75.

[2]申健,朱婧.校園網IPv4到IPv6過渡技術分析與應用[J].實驗室研究與探索,2014,33(11)：145-148.