牛继来
江苏省徐州技师学院
随着信息化技术的发展,“智慧校园”已经成为高校发展的必然趋势。良好的校园无线网络是校园信息化发展的重要保障。采用人工无线网络优化手段和WIS无线智能服务平台相结合的方式,对无线网络进行半自动化的监控和优化,这在很大程度上节约了人力,物力,财力,同时提高了校园无线网络优化的效率
一、优化智能网关算法模型设计,提高校园网网络吞吐量
校园网络已发展为由有线网络,无线网络等组成的异构网络。校园网络和网络业务的飞速发展极大地提高了高校教学与学习的效率,但同时也对校园网络的传输性能提出了更高的要求。目前校园无线网络采用的是无线Mesh网络架构,无线Mesh网络是一种具有新型网络拓扑结构的与传统的网络完全不一样的新型网络,是一种网络吞吐量大,传输效率高的分布式宽带无线网络。
随着无线通信技术的蓬勃发展,不断的涌现出新的无线网络技术成为近年来无线通信领域最大的亮点。传统的无线网络(WLAN)是一种单跳的无线网络,它一直存在着可伸缩性低和健壮性差等许多问题。而无线Mesh网络(WMN)主要是由Mesh终端和Mesh路由器组成。其中,各个无线Mesh路由器是与有线网络进行互联组网的网络架构基础和骨干网络。这些无线Mesh路由器和有线网络一起为无线Mesh终端提供多跳性的无线网络连接。无线Mesh网络的网状网特性不仅可以大幅度扩大无线网络的覆盖,还可以提高无线网络的带宽容量和通信可靠性,是一种非常有发展前途的无线网络技术。
1、针对校园网络的自身特点,在分析校园网络拓扑结构与网络流量的基础上,实现了基于NS2的校园网络拓扑,并提取校园网络特定时段的网络流量,加入到校园网络链路中,在NS2中建立了校园网络的仿真模型。
2、为了提高网关在校园网络中的吞吐量,针对原有智能网关无法灵活适应有线无线链路特点的缺点,通过对现有各种智能网关工作原理的分析和研究,对原有ASA智能网关进行改进,实现了一种根据有线和无线链路特点进行分类控制的SC算法,称为SC(Split Control)智能网关,以及智能网关中基于TCP/IP的协议的相关算法。
3、为了改进无线网络中上下行带宽的公平性,针对无线网络下行流量要远远大于上行流量的问题,提出并实现了一种保证上下行带宽公平性的优化算法。该算法运用二维马尔科夫链对网关和无线站点分别进行建模,考虑最大重传次数和无线误码率对数据帧发送的影响,推导出不同误码率和不同上下行流数目条件下智能网关发送概率,通过调节智能网关的最小竞争窗口和发送概率来保证上下行带宽公平性。
二、网扁平化管理,提高校园网运行效率
对校园网结构进行调整和优化,实现校园网扁平化管理。所谓扁平化,是从网络中设备所承担的功能上区分,将网络划分为业务控制层和接入层。接入层由汇聚和接入层设备构成,仅提供基本的用户高带宽接入功能和相互之间的VLAN二层隔离功能;业务控制层则由核心层设备构成,提供网络中的用户接入控制、业务功能实现等复杂功能。设计采用功能、性能、可靠性和可扩展性良好的两台核心交换机,支持双机集群、虚拟化等技术,有足够大的背板带宽、快速的转发速率、稳定的性能,同时支持IPV4 和IPV6 协议,两台核心交换机做集群,实现一体化管理。
核心层:校园网核心交换机采用双机部署方式,提供CSS集群提高系统可靠性。
汇聚层:汇聚交换机通过万兆端口双归属到核心交换机,通过链路捆绑技术或者路由协议避免环路,实现链路负载均衡。
智慧校园数据中心:数据中心通过万兆端口与核心交换机互联,通过路由协议避免环路,实现链路负载均衡。
扁平化:原汇聚交换机、交换机关闭三层功能,作为二层交换机使用。即原来的DHCP中继、ACL访问控制、Qo S、组播、三层路由等功能全部由核心交换机实现。这就要求核心交换机具备超大规格的ACL表项、MAC地址表项以及路由表项,以应对扁平化给核心交换机带来的压力。
校园网出口:通过出口的网关设备实现链路的合理管理。采用带有ISP地址库的网关设备,链路出栈的时候能够自动的被分配到对应运营商链路上,避免跨运营商的情况;当多条链路中有链路中断了,能够自动将访问请求分配到健康链路上,避免网络中断,当链路恢复后可自动切换回之前的状态。如果多条链路中的部分空闲、部分却又拥塞,能够自动的把流量分配到空闲链路以避免资源浪费和访问体验下降。
三、加强网络安全设计,提高校园网络安全防范
网络安全包括校园网出口安全、数据中心安全(另外专门项目设计)、身份认证、内容审计、VPN系统等内容。
出口安全:在校园网出口部署符合国家最新计算机网络安全标准的安全网关设备,进行安全隔离及防护,避免大规模僵木蠕发作导致校园网瘫痪。实现对校园网出口2-7 层统一防护,同时防止内部师生电脑被植入僵尸、木马、后门等,防止其主动外链恶意服务器下载有害代码造成跳板攻击,组织其对外发送垃圾流量造成出口拥塞;避免外部利用内部存在漏洞或已被植入木马的肉鸡对我内网发起攻击,切段肉机与目的服务器的联系;采用专业的fw、ips、waf、僵木蠕防御、漏洞检测扫描、网页防篡改等功能,对校内多个网站提供安全防护;保护内部师生的操作系统及财产安全。
身份认证:新建万兆级身份统一认证系统,本次认证系统要实现,无论上网人员用什么账号走哪条链路都能够识别到人,支持短信认证方式,用户输入手机号作为用户名,通过短信猫或短信平台发送验证码;支持二维码认证方式,当有访客到学校参观,可通过扫码上网;支持与学校微信公众号结合的认证方式,用户关注微信公众号后即通过身份认证;支持LDAP、Radius、POP3、Proxy等第三方认证结合,如学校明年建立此类认证系统也可同步读取认证信息。
内容审计:建立满足公安部33 号令、公安部82 号令、公安部《互联网公共上网场所相关规定》等法律法规对用户上网行为记录和审计要求的日志记录审计系统。使用外置数据中心,存储至少90 天的日志以便于公安部门检查,存储内容应包括使用的人、应用、URL、网页快照、关键字等。不仅对使用电脑上网的人群进行审计,同时对手机等移动终端接入WIFI访问网络也进行审计,实现有线无线统一审计。
智能网管:智能网管能够集中管理网络中的路由器、交换机、防火墙等网关设备、服务器、存储设备、视频监控等设备,同时可以对第三方设备进行监控,实现全网设备统一管理;支持网络规模平滑扩展,功能组件可按需求选择;提供拓扑管理、故障管理、性能管理、配置管理等功能;能通过监控任务自动对网络线路进行周期诊断和临时诊断,协助用户评估网络服务质量;针对管理人员提供敏捷报表,从多个维度对报表数据进行分析;支持移动管理, 用户可以在移动终端上进行无线网络管理,包括监控、故障诊断等功能。
校园网是智慧校园重要的网络基础设施,在教学、科研、管理和师生的信息交流、生活服务方面都起着关键的支撑作用,没有安全、高效的校园网络就没有智慧校园。结合当前校园网的架构、存在的问题,建设智慧校园对网络的实际需求并设计了学校的网络建设与改造方案。
参考文献:
[1]无线Mesh网络在校园生活中的应用[J]. 何宇宁,刘春晓,刘姝含,鄂旭. 软件. 2015(05)
[2]基于用户体验质量的校园无线网络运行评价[J]. 付中南,尚群,公绪晓,陈庆接,周昌令. 华中科技大学学报(自然科学版). 2016(S1)
[3]“互联网+”背景下的校园网络信息安全研究[J]. 范壬秋. 信息与电脑(理论版). 2019(19)
[4]对SSL VPN安全关键技术的运用[J]. 汪志勇. 无线互联科技. 2019(09)