校园网单链路Internet接入弊端和解决方法.docVIP

校园网单链路Internet接入弊端和解决方法 　　摘要：校园网单链路Internet接入，在日常使用过程中存在一定的弊端，如出现链路故障，将影响到校园网日常办公效率。该文以本院校园网为例，就目前校园网存在的这种问题进行分析总结，并给出解决此类网络问题的解决方法。 　　关键词：校园网；单链路；多链路 　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2012)08-1779-03 　　新世纪的到来，教育领域也已迎来新的发展和挑战，目前教育正向信息技术和多媒体应用为主，以尖端的信息技术来补充传统课程和教学方式的不足。校园网作为连接学生、老师、科研人员和管理人员的中枢神经，在实际的教学和日常工作中已经成为必不可少的学习工作平台，校园网网络稳定性和高效性将直接影响学校日常办公。 　　1本校区校园网说明 　　1.1目前，本校区网络结构为树状结构 　　1）校园网互联网出口为单链路出口，广电光线接入，共享百兆带宽； 　　2）局域网网络设备共三台交换机，1台核心交换机，负责校园网数据转发，另外两台交换机分别负责办公区与电教室网络接入； 　　3）网络拓扑如下图： 　　 　　1.2业务功能 　　办公区主要进行日常办公活动使用； 　　教学区主要为电教机房为主，主要从事网络教学和省图书馆电子图书阅览使用。 　　1.3数据类型 　　办公区日常办公业务，如高考报名、学生学籍管理、申请贫困生国家资助等；阿帕比电子图书阅读系统客户端，用于浏览省图书馆电子图书。 　　1.4单链路出口的弊端 　　由于本校区为单互联网出口，网络链路质量不太稳定有线掉线现象，如此链路出现故障将直接影响到学校的工作效率。 　　1.5单链路弊端解决方案 　　目前主流校园网均采用多条链路互联网出口，所以多链路是解决单链路较为实用和理想的方法。 　　增加互联网出口网络设备。网络设备的增加，也可使内网数据定向流出，合理分担网络链路压力，从而避免网络拥塞、延迟过大等问题。 　　2多链路及数据分流实现机制 　　由于本校区目前设备无法满足多链路的要求，需增加网络设备（防火墙或路由设备），安全考虑建议采用防火墙。 　　2.1防火墙介绍 　　2.1.1防火墙概念 　　防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间的界面上构造的保护屏障。使Internet与Intranet之间建立起一个安全网关（SecurIty Gateway），从而保护内部网免受非法用户的侵入。 　　2.1.2功能 　　1)过滤掉不安全服务和非法用户 　　2)控制对特殊站点的访问 　　3)提供监视Internet安全和预警的方便端点 　　2.1.3网络安全的屏障 　　防火墙（作为阻塞点、控制点）可极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。只允许需要应用协议通过防火墙，防火墙可以保护网络免受基于各种的击。 　　2.1.4强化网络安全策略 　　通过以防火墙为中心的安全方案配置，能将所有安全软件（如口令、加密、身份认证、审计等）配置在防火墙上。与将网络安全问题分散到各个主机上相比，防火墙的集中安全管理更经济。 　　2.1.5对网络存取和访问进行监控审计 　　如果所有的访问都经过防火墙，防火墙将会记录下这些访问并作出日志记录，同时也能提供网络使用情况的统计数据。当发生可疑动作时，防火墙能进行适当的报警，并提供网络是否受到监测和攻击的详细信息。 　　2.1.6防止内部信息的外泄 　　通过利用防火墙对内部网络的划分，可实现内部网重点网段的隔离，从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。 　　2.1.7优点 　　1)防火墙能强化安全策略。 　　2)防火墙能有效地记录Internet上的活动。 　　3)防火墙限制暴露用户点。 　　4)防火墙是一个安全策略的检查站。 　　2.2数据分流实现机制 　　目前实现数据分流的主要方式为采用静态路由。 　　2.2.1静态路由概念 　　静态路由是指由手动配置的路由信息。当网络的拓扑结构或链路的状态发生变化时，需要手动去修改路由表中相关的静态路由信息。 　　2.2.2静态路由优点 　　静态路由的一个好处是网络安全保密性高。动态路由因为需要路由器之间频繁地交换各自的路由表，而对路由表的分析可以揭示网络的拓扑结构和网络地址等信息。因此，网络出于安全方面的考虑也可以采用静态路由。 　　2.2.3静态路由缺点 　　大型和复杂的网络环境通常不宜采用静态路由。一方面，网络管理员难以全面地了解整个网络的拓扑结构；另一方面，当网络的拓扑结构和链路状态发生变化时，路由器中的静态路由信息需要大范围地调整，工作的难度和复杂程度非常高。 　　2.2.4静态路由