校园网升级改造的设计与实现(2)

　　第二级是建筑群的主干结点。校园网按地域设置了几条干线光缆,从网络中心辐射到几个主要建筑群,并在二级主干节点处端接。在主干网节点上安装的交换机位于网络的第二层,它向上与网络中心的主干交换机相连,向下与各楼层的集线器相连。学校校园网主干带宽全部为1000Mbps。
　　第三级是建筑物楼内的交换机。三级节点主要是指直接与服务器和工作站连接的局域网设备,即以太网或快速以太网交换机。
　　网络中心设施是华三公司的H3C-7510交换机。H3C-7510交换机具有良好的虚拟网络支持能力,可以跨越各个建筑物的地理限制,在全校范围内建立必要的虚拟网络,从而为网络的应用、管理和维护带来极大的便利。网络中心用的各种服务器都可直接连接到中心的H3C-7510交换机的快速以太网端口上,以解决可能会出现的瓶颈问题。
　　各建筑物楼内配置H3C-E126交换机,用于按地域将连续IP地址划分子网,建立虚拟局域网。各系或部门的服务器可直接挂在H3C-E126交换机上。所有这些H3C-E126交换机都连在第二级的主干节点H3C-E3610交换机上。
　　2.3.2 网络管理系统部署
　　校园网的管理对保证网络平稳运行至关重要。校园网的管理分行政手段管理和技术手段管理。
　　1、建立一支高水平的网络安全管理队伍
　　要真正实现网络安全,各种制度、策略和技术措施只是前提条件,日常的管理和维护工作才是重点。要维护大规模网络的安全,需要有一批经验丰富的专门的网络安全管理人员,让他们在有关信息安全部门的领导下做好重要系统的管理和监控、协助建设各类网络设施和系统、协助配置各类系统和设备、协助应用部门查杀计算机病毒、协助信息安全部门处理各种安全事件、在信息安全部门的授权下检查解决各类系统的安全漏洞和弱点等工作。
　　2、布署稳定实用的网络管理系统软件
　　在众多的网络管理系统中,有著名的IBM Tivoli、HP OpenView等网管平台软件,也有CiscoWorks、HammerView等设备厂商提供的网元管理软件,更有美萍网管这种网上盛行的软件和免费软件。选择网络管理软件最重要的是适合网络业务的需求,我们根据学院本身的特点选择了安装上海北塔通讯网络科技发展有限公司完全自主开发的一套BTNM网络运维管理系统。
　　2.3.3 网络安全系统部署
　　校园网整体结构是一个通过千兆和百兆以太网链路连接的网络。从网络安全的角度来看,整个网络分为三大部分,第一部分为重点的安全保护区,即为校园网中的重要应用服务器群,同时该部分还可包含网络其它重要部门的网络设备与用户;第二部分为校园网普通网络区域,即为校园内除重点信息安全保护区外的其它网络设备和用户,第三部分为外部网络区域,即指与校园网连接的Internet网络和教育网。升级改造后主要通过以下几种技术的综合应用来部署网络安全系统。
　　1、防火墙的部署;
　　2、入侵检测系统的部署;
　　3、漏洞扫描系统的部署;
　　4、防病毒系统的部署;
　　5、备份系统的部署;
　　6、过滤不良网络信息等其它安全手段。
　　3 结束语
　　目前,解决方案己经在学校实施了,学院的网络系统已经处于一种稳定忙碌的运行状态和一个严密的安全管理和防范系统的保护之下了。
　　
　　参考文献
　　[1]贾文叶,浅谈交换机和路由器的组网[J],才智,2009(02)
　　[2] 张平,浅析防火墙技术,山东轻工业学院学报(自然科学版)[J], 2007 (03)
　　[3]刘仁山,VLAN技术在校园网建设中的应用[J],呼伦贝尔学院学报,2007(04)