基于三層交換的校園網(wǎng)網(wǎng)絡(luò)平臺的組建

◆宮 磊

（山東醫(yī)學(xué)高等?？茖W(xué)校 山東 276000）

基于三層交換的校園網(wǎng)網(wǎng)絡(luò)平臺的組建

◆宮 磊

（山東醫(yī)學(xué)高等?？茖W(xué)校 山東 276000）

隨著網(wǎng)絡(luò)經(jīng)濟迅猛發(fā)展，瀏覽器、服務(wù)器和計算機等網(wǎng)絡(luò)系統(tǒng)得到廣泛應(yīng)用，促進網(wǎng)絡(luò)也快速發(fā)展，尤其是路由器在網(wǎng)絡(luò)系統(tǒng)中的發(fā)展和應(yīng)用。網(wǎng)絡(luò)時代始于19世紀(jì)80年代，經(jīng)過20世紀(jì)初、20世紀(jì)70年代和21世紀(jì)初的改革和完善，使網(wǎng)絡(luò)平臺發(fā)展到三層交換的水平。

三層交換；校園網(wǎng)；網(wǎng)絡(luò)平臺的組建

0 引言

在生活中我們要提高對網(wǎng)絡(luò)的認(rèn)知度，加強我們網(wǎng)絡(luò)文化學(xué)習(xí)力度，提高我們網(wǎng)絡(luò)文化素養(yǎng)，讓我們能夠很好很快適應(yīng)網(wǎng)絡(luò)時代的發(fā)展速度，校園網(wǎng)網(wǎng)絡(luò)平臺是信息時代發(fā)展的趨勢。

1 三層交換技術(shù)特點

1.1 線速路由速度快

與傳統(tǒng)的路由器相比，三層交換機之間的路由速度不但快十倍，還能夠進行線速路由之間的轉(zhuǎn)發(fā)。

1.2 路由功能齊全

三層交換技術(shù)不但路由速度快、配置簡單、組建成本較低，而且每一個路由都有相應(yīng)的接口，實現(xiàn)三層交換機內(nèi)部子網(wǎng)數(shù)據(jù)的相互轉(zhuǎn)換。

1.3 網(wǎng)絡(luò)系統(tǒng)之間協(xié)調(diào)性很好

三層交換下網(wǎng)絡(luò)平臺之間的網(wǎng)絡(luò)協(xié)調(diào)性很好，第一層交換機、第二層交換機與第三層交換機之間可以相互使用網(wǎng)絡(luò)接口?？梢酝瑫r應(yīng)用等規(guī)模的網(wǎng)絡(luò)，實現(xiàn)路由信息傳達路徑最短化。

1.4 自動發(fā)現(xiàn)功能

三層交換技術(shù)可以自己發(fā)現(xiàn)網(wǎng)絡(luò)信息并收集信息，在很大程度上減低網(wǎng)絡(luò)配置工作的難度。此外，三層交換機還可以通過監(jiān)視網(wǎng)絡(luò)信息數(shù)據(jù)，來分析廣播域和子網(wǎng)的運行狀況，并不斷更新路由信息表，以此發(fā)現(xiàn)三層交換機的其他功能。

1.5 較好的過濾服務(wù)功能

三層交換技術(shù)具有階層性，三層交換技術(shù)中三層交換機按性能分第一層、第二層和第三層，第三層交換機是最高級的網(wǎng)絡(luò)系統(tǒng)。所以到第三交換機的網(wǎng)絡(luò)信息是最真實的，因為這些網(wǎng)絡(luò)信息是通過三層交換機嚴(yán)格過濾而來的。

2 校園網(wǎng)網(wǎng)絡(luò)平臺的概述

2.1 校園網(wǎng)的功能

主要有信息交流功能、學(xué)生學(xué)習(xí)功能和圖書館功能，其中最重要的是圖書館功能，它是信息交流和學(xué)生學(xué)習(xí)的重要前提。圖書館開設(shè)的目的是提高教師電子備課能力和光盤閱覽能力，是學(xué)生電子閱覽的重要平臺，就連學(xué)校一切采購、圖書編目、信息流通、資料查詢和期刊搜索都是通過圖書館功能實現(xiàn)。

2.2 網(wǎng)絡(luò)中心

校園網(wǎng)網(wǎng)絡(luò)中心分為傳統(tǒng)以太網(wǎng)絡(luò)和ATM網(wǎng)絡(luò)，其中傳統(tǒng)以太網(wǎng)是早期局域網(wǎng)技術(shù)的成果，主要通過載波監(jiān)聽多路訪問和碰撞檢測技術(shù)提高局域網(wǎng)信息傳輸率實現(xiàn)運行。ATM又稱異步傳輸模式，是電話中繼通訊中常用的技術(shù)，與STM（同步傳輸模式）同時產(chǎn)生的，汲取話務(wù)通訊中電路交換的“有連接”服務(wù)，保持了以太、FDDI等傳統(tǒng)網(wǎng)絡(luò)中的帶寬可變性和適于突發(fā)性，是適用范圍最廣、技術(shù)最好、信息傳輸最快的網(wǎng)絡(luò)[1]。

2.3 辦公子系統(tǒng)

辦公子系統(tǒng)是校園網(wǎng)網(wǎng)絡(luò)平臺的重要組成部分，其系統(tǒng)組建部分有校園辦公系統(tǒng)、教務(wù)信息管理系統(tǒng)、校園公文管理系統(tǒng)、電子圖書館管理系統(tǒng)和校園網(wǎng)管理系統(tǒng)。其中校園網(wǎng)管理系統(tǒng)是辦公子系統(tǒng)運行的核心，它的運作系統(tǒng)包含了圖書查詢和管理、IC卡閱覽室管理和圖書館信息系統(tǒng)登入管理。校園登入系統(tǒng)必須進行以下三點管理：（1）校園系統(tǒng)登錄時，必須進行身份校驗，其驗證是實名制形式進行的。（2）要進行嚴(yán)格的成績信息錄入管理，包括與每次考試相關(guān)的成績信息錄入、修改、瀏覽、查詢等功能。（3）進行網(wǎng)絡(luò)信息化班級管理，主要對學(xué)校班級信息進行管理，為跨學(xué)年提供進行自動升級操作，系統(tǒng)也可對部分學(xué)生作留級處理。

2.4 網(wǎng)絡(luò)安全系統(tǒng)

網(wǎng)絡(luò)安全系統(tǒng)是校園網(wǎng)網(wǎng)絡(luò)平臺順利運行的重要保障，它是其他網(wǎng)絡(luò)系統(tǒng)正常運行的前提和安全防護欄。隨著網(wǎng)絡(luò)時代的快速發(fā)展，其網(wǎng)絡(luò)安全系統(tǒng)也得到很大的開發(fā)和應(yīng)用，如在我們現(xiàn)實網(wǎng)絡(luò)應(yīng)用中就出現(xiàn)很多網(wǎng)絡(luò)安全系統(tǒng)，當(dāng)下人們用得最多的是360瀏覽器、騰訊手機衛(wèi)士、360殺毒軟件等等，但這些安全系統(tǒng)都是從Web Server安全網(wǎng)絡(luò)系統(tǒng)、電子郵件安全系統(tǒng)、操作安全系統(tǒng)和防毒技術(shù)演變而來。因此作為校園管理者、在校學(xué)生和學(xué)校網(wǎng)絡(luò)管理者，都應(yīng)該加強校園網(wǎng)網(wǎng)絡(luò)平臺安全系統(tǒng)建立與維護，為學(xué)校營造一個好的網(wǎng)絡(luò)學(xué)習(xí)環(huán)境、網(wǎng)絡(luò)教學(xué)環(huán)境和好的網(wǎng)絡(luò)閱覽環(huán)境，以此提高學(xué)生和老師的網(wǎng)絡(luò)文化素養(yǎng)，使他們能夠很好適應(yīng)網(wǎng)絡(luò)的發(fā)展速度。

網(wǎng)絡(luò)安全系統(tǒng)深入人心的就是防火墻。隨著計算機技術(shù)的迅速發(fā)展，網(wǎng)絡(luò)安全成為計算機正常運作的關(guān)鍵。為保證信息與網(wǎng)絡(luò)安全，尤其是互聯(lián)網(wǎng)環(huán)境中絕密性較高的信息，在信息交換及交流過程中很容易出現(xiàn)被盜和篡改，這已經(jīng)成為商業(yè)界及網(wǎng)絡(luò)管理一大問題，為此，網(wǎng)絡(luò)專家研發(fā)出防火墻?，F(xiàn)在只要進行網(wǎng)絡(luò)運行，其相關(guān)運用設(shè)備都會安裝上一道防火墻。例如，對于防火墻安裝版本選擇，很多用戶都選擇中科安騰硬件防火墻，中科安騰抗絕拒服務(wù)攻擊系統(tǒng)是中科新網(wǎng)公司自主開發(fā)的網(wǎng)絡(luò)安全產(chǎn)品。該研發(fā)機構(gòu)采用先進抗拒服務(wù)攻擊算法，研發(fā)出對具有雙向性防護性的防火墻，并對外網(wǎng)和內(nèi)網(wǎng)攻擊性網(wǎng)絡(luò)病毒進行截斷。眾所周知，內(nèi)網(wǎng)服務(wù)器最容易感染病毒、木馬，一旦被感染就自動對外發(fā)送大量垃圾數(shù)據(jù)、傳播病毒和傳播攻擊，這些垃圾數(shù)據(jù)不僅傳播危害，還占用帶寬資源，降低服務(wù)器自身訪問速度。安裝防火墻可以雙向阻斷病毒攻擊，最大限度保護帶寬資源、保護服務(wù)器數(shù)據(jù)都暢快無阻，與此同時，還起到截斷病毒木馬傳播的作用，抑制網(wǎng)絡(luò)蠕蟲的擴散。

3 基于三層交換的校園網(wǎng)網(wǎng)絡(luò)平臺的組建

3.1 校園網(wǎng)網(wǎng)絡(luò)的組建內(nèi)容

校園網(wǎng)網(wǎng)絡(luò)組建內(nèi)容包含網(wǎng)絡(luò)環(huán)境搭建、交換機配置、路由器配置、VLAN間配置、ACL策略配置和NAT配置，這些系統(tǒng)進行配置前需要進行網(wǎng)絡(luò)設(shè)備的健全和安裝。終端（客戶端或服務(wù)器）、一層接入設(shè)備（交換器）、二層接入設(shè)備（路由器）和三層接入設(shè)備（防火墻）是主要系統(tǒng)設(shè)備[2]。服務(wù)器連接交換機、交換機連接路由器、路由器連接路由器是校園網(wǎng)網(wǎng)絡(luò)環(huán)境搭建的關(guān)鍵，也是其它性質(zhì)網(wǎng)絡(luò)環(huán)境搭建的重要環(huán)節(jié)，該網(wǎng)絡(luò)環(huán)境搭建是一個環(huán)環(huán)相扣的動態(tài)過程，其網(wǎng)絡(luò)使用價值是通過三者之間相互連接實現(xiàn)的。網(wǎng)絡(luò)系統(tǒng)設(shè)備健全與網(wǎng)絡(luò)環(huán)境搭建是校園網(wǎng)網(wǎng)絡(luò)主要組件內(nèi)容。

3.2 網(wǎng)絡(luò)平臺的組建

網(wǎng)絡(luò)平臺組建工作通過以下五個網(wǎng)絡(luò)設(shè)備配置整合組建實現(xiàn)的：

（1）交換機系統(tǒng)組建。交換機的配置是路由器與VLAN結(jié)合一起完成配置，其中VLAN配置受到分段性、靈活性和安全性影響，加大了交換機組建工作難度，在組建工程中應(yīng)注意交換機與VLAN的連接性。此外還要注意VLAN與Trunk的連接組建，在VTP Server交換機上進行創(chuàng)新和修改VLAN。

（2）路由器系統(tǒng)組建。其組建過程首先要根據(jù)不同的接口進行網(wǎng)絡(luò)配置，對網(wǎng)絡(luò)接口進行合理化處理。一般接口包括串行接口、以太網(wǎng)接口、高速串行接口、環(huán)形接口、撥號接口、空接口、ATM接口ISDN基本速率接口和隧道接口。然后對連接好的接口進行路由器命令，并利用計算機技術(shù)解釋接口狀態(tài)信息。

（3）NAT系統(tǒng)組建。首先對VLAN與Trunk進行網(wǎng)絡(luò)接口檢查；其次，NAT配置進行網(wǎng)絡(luò)地址轉(zhuǎn)換和端口地址轉(zhuǎn)換，以確保網(wǎng)絡(luò)可以順暢使用；然后，對NAT配置系統(tǒng)進行靜態(tài)檢查，以此識別該系統(tǒng)相關(guān)接口的網(wǎng)絡(luò)；最后，對NAT進行詳細(xì)的動態(tài)檢查，了解全部網(wǎng)絡(luò)地址。

4 結(jié)語

三層交換條件下校園網(wǎng)網(wǎng)絡(luò)平臺組建是校園適應(yīng)網(wǎng)絡(luò)時代的需要，校園網(wǎng)絡(luò)平臺的組建不但有利于提高校園教學(xué)質(zhì)量，還有利于提高學(xué)生對知識信息的接受。網(wǎng)絡(luò)平臺是網(wǎng)絡(luò)時代發(fā)展的產(chǎn)物，對它的組建關(guān)系到國民經(jīng)濟的發(fā)展，是提高國民網(wǎng)絡(luò)文化素質(zhì)的必然選擇。

[1]張越男．VLAN技術(shù)在校園網(wǎng)中的應(yīng)用[J]．硅谷，2014．

[2]侯琳．大學(xué)校園網(wǎng)絡(luò)解決方案[J]．電子技術(shù)與軟件工程，2014．