園區(qū)網(wǎng)絡設計方案

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇園區(qū)網(wǎng)絡設計方案范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

園區(qū)網(wǎng)絡設計方案范文第1篇

關鍵詞：網(wǎng)絡安全；動態(tài)安全模型；P2DR；企業(yè)園區(qū)網(wǎng)

中圖分類號：TP393.08 文獻標志碼：A

近年來，網(wǎng)絡安全技術的研究逐漸擺脫了傳統(tǒng)的單一防守思想局限，開始關注入侵檢測系統(tǒng)以及實時響應系統(tǒng)在網(wǎng)絡安全中的重要作用。P2DR作為一種全面、動態(tài)、實時的主動防御和利用入侵檢測制定及時響應措施的模型代表，為網(wǎng)絡安全管理提供了很好的解決方案。它能夠根據(jù)網(wǎng)絡動態(tài)變化的情況及時做出相應的調(diào)整，以維持網(wǎng)絡系統(tǒng)的相對安全穩(wěn)定的狀態(tài)。

1 P2DR模型

P2DR 模型是一個動態(tài)模型， 其中引進了時間的概念， 而且對如何實現(xiàn)系統(tǒng)安全， 如何評估安全的狀態(tài)給出了可操作性的描述， P2DR 模型是對傳統(tǒng)安全模型的重大改進。P2DR 模型包含四個主要部分：Policy（安全策略）、Protection （防護）、Detection（檢測）、Response（響應）。防護、檢測和響應組成了一個較完整的、動態(tài)的安全循環(huán)，在安全策略的指導下保證信息系統(tǒng)的安全。P2DR網(wǎng)絡安全模型如圖1所示。

（1）Policy。它是模型的核心， 負責制定一系列的控制策略、通信策略和整體安全策略。一個策略體系的建立包括安全策略的制定、評估和執(zhí)行等。策略意味著網(wǎng)絡安全要達到的目標， 它決定了各種措施的強度。因為追求安全是要付出代價的， 一般會犧牲用戶使用的舒適度， 還有整個網(wǎng)絡系統(tǒng)的運行性能， 因此策略的制定要按照需要進行。在制定好策略之后， 網(wǎng)絡安全的其他幾個方面就要圍繞著策略運行。

（2）Protection。它是模型的重要組成部分，通過傳統(tǒng)的靜態(tài)安全技術和方法來實現(xiàn)，主要有防火墻、數(shù)字加密技術、身份認證控制等。通過防火墻監(jiān)視、限制進出網(wǎng)絡的數(shù)據(jù)包，防范內(nèi)外網(wǎng)之間的非法訪問，提高網(wǎng)絡的防護能力，保護信息系統(tǒng)的保密性、完整性、可用性、可控性和不可否認性，可以根據(jù)安全策略來制定程序內(nèi)置主機防火墻策略。

（3）Detection。它是整個模型動態(tài)性的體現(xiàn)，能夠保證模型隨著事件的遞增， 防御能力也隨著提升。檢測是動態(tài)響應和加強防護的依據(jù)，是強制落實安全策略的工具，通過不斷地檢測和監(jiān)控網(wǎng)絡及系統(tǒng)，來發(fā)現(xiàn)新的威脅和弱點，通過循環(huán)反饋來及時做出有效的響應。網(wǎng)絡的安全風險是實時存在的，檢測的對象主要針對系統(tǒng)自身的脆弱性及外部威脅，利用檢測工具了解和評估系統(tǒng)的安全狀態(tài)。

（4）Response。它是解決安全潛在性的最有效的方法，在安全系統(tǒng)中占有重要的地位。主要負責在檢測到安全漏洞和安全事件之后及時做出正確的響應，從而把系統(tǒng)調(diào)整到風險最低，最為安全的狀態(tài)。

2 某企業(yè)園區(qū)網(wǎng)絡安全系統(tǒng)方案的設計

隨著企業(yè)的快速發(fā)展，應用信息突破了時間和空間上的障礙，信息的價值在不斷提高。但與此同時，計算機病毒、系統(tǒng)非法入侵、數(shù)據(jù)泄密、木馬植入、漏洞非法利用等信息安全事件時有發(fā)生。企業(yè)園區(qū)的主要功能包括園區(qū)辦公，科研生產(chǎn)，實驗測試等等，而相關的產(chǎn)品設計方案、生產(chǎn)制造數(shù)據(jù)、設備程序代碼等等都是企業(yè)賴以生存的商業(yè)機密，任何數(shù)據(jù)的丟失都可能給企業(yè)帶來無法想象的損失。企業(yè)園區(qū)信息安全體系最終目的就是保護數(shù)據(jù)安全，不受偶然的或者惡意的原因而遭到破壞、更改、泄露。

2.1 設計原則

企業(yè)園區(qū)網(wǎng)絡安全體系結構是一種被劃分若干層面、多層次和立體的安全構架，體系涉及網(wǎng)絡安全策略指導、網(wǎng)絡安全標準規(guī)范、網(wǎng)絡安全防范技術、網(wǎng)絡安全管理保障和網(wǎng)絡安全服務支持體系等諸多方面，因此建立動態(tài)安全體系結構應遵循：

（1）先進性和整體性。它不是一個獨立的個體，而是由一組相互補充、相互作用的安全防范標準、技術與工具組成的有機整體；

（2）層次性和區(qū)域性。它不是各項安全工具的順序排列，而應該是在多層次、多區(qū)域和不同保護措施的等級上的三維空間中安全工具的有選擇的部署，根據(jù)安全保護等級在不同層次、不同區(qū)域的系統(tǒng)中部署各類安全工具，建立起安全工具之間的依賴關系，形成一個有機的三維網(wǎng)絡安全體系。

（3）實用性與通用性。它應該與實際需要協(xié)調(diào)一致，不同的網(wǎng)絡環(huán)境應該針對不同的重點采用不同的安全解決方案；

（4）高性能與可擴展性。它應該可以隨網(wǎng)絡系統(tǒng)的變化而調(diào)整，并根據(jù)實際需求進行擴展。

2.2 網(wǎng)絡安全系統(tǒng)設計

某企業(yè)園區(qū)網(wǎng)絡的典型場景如圖2所示。

從圖可以看出，整個企業(yè)園區(qū)網(wǎng)路大致可以分為辦公接入?yún)^(qū)、科研生產(chǎn)區(qū)、實驗測試區(qū)、管理中心區(qū)、數(shù)據(jù)中心區(qū)、廣域網(wǎng)接入?yún)^(qū)和生產(chǎn)外聯(lián)區(qū)等7個業(yè)務子網(wǎng)區(qū)域。數(shù)據(jù)中心區(qū)是整個園區(qū)網(wǎng)絡的核心部分，對整個數(shù)據(jù)中心構成安全威脅的區(qū)域主要是辦公接入?yún)^(qū)、實驗測試區(qū)、廣域網(wǎng)接入?yún)^(qū)和生產(chǎn)外聯(lián)區(qū)。因此要做好這四個區(qū)域的訪問控制限制，避免病毒和攻擊入侵到數(shù)據(jù)中心區(qū)，確保整個園區(qū)網(wǎng)絡系統(tǒng)穩(wěn)定、可靠、安全的運行，為整個園區(qū)的辦公與科研生產(chǎn)提供有利的保障。

辦公接入?yún)^(qū)與實驗測試區(qū)主要是園區(qū)用戶的PC機接入。一方面，由于很多用戶安全意識匱乏，對網(wǎng)絡攻擊和防范了解又很少，在不知不覺中就遭到了安全攻擊；另一方面，整個網(wǎng)絡系統(tǒng)還不可避免地受到來自內(nèi)部一些員工的違規(guī)接入、非法上聯(lián)甚至是惡意的入侵攻擊、破壞等行為。此區(qū)域需要重點防范基于七層的網(wǎng)絡病毒泛濫的威脅，如：木馬、蠕蟲以及各種基于系統(tǒng)漏洞的病毒，所以，在辦公網(wǎng)絡接入?yún)^(qū)和實驗測試區(qū)部署IPS。

廣域網(wǎng)接入?yún)^(qū)是一個嚴重的危險區(qū)域，該區(qū)域是本園區(qū)與其他園區(qū)及上級部門的匯聚區(qū)域，外來數(shù)據(jù)都要通過此區(qū)域流入到園區(qū)網(wǎng)絡的數(shù)據(jù)中心，只要有一個節(jié)點或者一個分支網(wǎng)點被病毒感染，就會嚴重威脅到數(shù)據(jù)中心的安全，使整個園區(qū)辦公網(wǎng)絡與科研生產(chǎn)網(wǎng)絡受到嚴重影響，所以此區(qū)域需部署IPS與防火墻。

生產(chǎn)外聯(lián)區(qū)是園區(qū)與外界交換的一種重要部分，園區(qū)內(nèi)相關部門通過該區(qū)域可以訪問互聯(lián)網(wǎng)，以獲取外界最新信息，也方便外網(wǎng)用戶訪問園區(qū)的一些公共信息，實現(xiàn)園區(qū)內(nèi)外的信息交互。隨著互聯(lián)網(wǎng)的發(fā)展，生產(chǎn)外聯(lián)區(qū)將會成為展現(xiàn)園區(qū)實力一個重點窗口，但同時生產(chǎn)外聯(lián)區(qū)既與網(wǎng)絡核心交換區(qū)直接相連，又是一個Internet出口，必將是黑客入侵、病毒侵蝕、網(wǎng)絡釣魚欺騙等眾多危害最嚴重的區(qū)域，所以此處的安全部署不容忽視，需在出口處部署防火墻和IPS。

2.3 系統(tǒng)的實現(xiàn)

結語

P2DR網(wǎng)絡安全模型理論給人們提出了全新的安全概念，安全不能依靠單純的靜態(tài)防護，也不能依靠單純的技術手段來解決，而是隨著網(wǎng)絡技術、應用技術的發(fā)展而發(fā)展。本文通過對P2DR網(wǎng)絡安全模型的研究，結合各種網(wǎng)絡安全技術和管理手段，給出了基于P2DR模型的某企業(yè)園區(qū)網(wǎng)絡安全系統(tǒng)的設計方案。實踐運行結果表明，該設計方案具有良好的安全效果。

參考文獻

[1]侯小梅，毛宗源.基于P2DR模型的Internet安全技術[J].計算機工程與應用，2000.

園區(qū)網(wǎng)絡設計方案范文第2篇

【關鍵詞】 VoIP技術 GPON技術 網(wǎng)絡電話

目前隨著各種基于光纖傳輸與接入技術的發(fā)展，使得數(shù)據(jù)網(wǎng)絡通信逐漸的融入了傳統(tǒng)的話音業(yè)務領域。尤其是隨著PON接入技術的提出和應用，使得制約互聯(lián)網(wǎng)“最后一公里”的接入瓶頸得到了很好的解決，高帶寬給各種基于互聯(lián)網(wǎng)的應用技術帶來了很大的發(fā)展空間。目前語音通信是VoIP技術的一個最典型，也是最有前景的應用領域。本文結合企業(yè)實際現(xiàn)狀，實現(xiàn)了VoIP技術在局域網(wǎng)中的應用

一、VoIP和GPON技術

1.1 VoIP技術

VoIP，俗稱IP電話，是上世紀90年代與IP網(wǎng)絡一同發(fā)展并迅速壯大起來的一種新型的網(wǎng)絡通訊方式。VoIP改變了傳統(tǒng)電話由單個用戶獨占一個信道的方式，節(jié)省了用戶使用單獨信道的費用成本，極大的提高了網(wǎng)絡帶寬的利用率。目前隨著VoIP技術的發(fā)展與成熟，這種通信方式得到了越來越多企業(yè)的認可。

1.2 GPON技術

GPON技術是基于ITU-TG.984.x標準的最新一代寬帶無源光綜合接入標準。GPON技術具有帶寬高，效率高，覆蓋范圍大，用戶接口豐富等眾多優(yōu)點，被大多數(shù)運營商視為實現(xiàn)接入網(wǎng)業(yè)務寬帶化，綜合化改造的理想技術，本文用于承載VoIP電話的骨干網(wǎng)絡采用GPON技術所實現(xiàn)。

二、整體設計方案

在園區(qū)內(nèi)部署一套VoIP電話系統(tǒng)和一立的EAD控制網(wǎng)關，進行整個園區(qū)電話與各計算機終端的接入控制。園區(qū)骨干網(wǎng)的設計上將考慮有足夠的信息承載量、可靠性、電源安全性等各種因素。雖然VoIP電話對企業(yè)局域網(wǎng)及供電設備要求較高，但是此方案采用多線路雙設備部署方式，完全可以解決各種問題的發(fā)生。

2.1 骨干網(wǎng)絡設計方案

園區(qū)承載網(wǎng)將采用GPON技術進行構建，GPON系統(tǒng)采用WDM技術，實現(xiàn)單纖雙向傳輸，采用不同光波分別雙上下行數(shù)據(jù)，下行數(shù)據(jù)流采用廣播技術，上行數(shù)據(jù)流采用TDMA技術。在園區(qū)網(wǎng)絡中心機房部署一臺OLT設備，采用GPON接口通過光纖和無源分光器連接到各下級分節(jié)點ONT形成企業(yè)局域網(wǎng)。

2.2 VoIP系統(tǒng)設計方案

為滿足企業(yè)通信需求，同時考慮未來發(fā)展需要，本次VoIP系統(tǒng)采用集中部署，具體結構如圖1所示，同時為了保障電話的暢通，所有線路與設備采用多線路或雙設備方式，杜絕由于設備或線路問題造成的故障。

三、VOIP系統(tǒng)詳細設計方案

3.1 辦公電話設計方案

模擬電話通過安裝IAD設備和敷設電話線實現(xiàn)與VoIP系統(tǒng)的對接。為了方便VoIP電話的日常管理，VoIP電話與計算機數(shù)據(jù)可劃分不同網(wǎng)段，該網(wǎng)段可以直接訪問VoIP電話服務器端設備。同時在VoIP系統(tǒng)內(nèi)部通過控制軟件建立呼叫控制規(guī)則，權限分等級分別設立長話，市話，局內(nèi)三個主要等級，實現(xiàn)各等級用戶的主叫、被叫控制。

3.2 數(shù)據(jù)中心設計方案

首先部署一臺網(wǎng)關設備，提供全網(wǎng)語音控制和路由功能。其次配置兩臺核心控制器，作為VoIP系統(tǒng)核心能力部件，提供業(yè)務呼叫控制。部署兩臺數(shù)據(jù)庫服務器，提供統(tǒng)一儲存用戶業(yè)務數(shù)據(jù)和運行數(shù)據(jù)，并提供業(yè)務管理和網(wǎng)絡管理。一臺錄音服務器將用于提供錄音、質(zhì)檢等功能。一套專業(yè)存儲系統(tǒng)，用于存儲業(yè)務數(shù)據(jù)、錄音數(shù)據(jù)和用戶信息等。

園區(qū)網(wǎng)絡設計方案范文第3篇

關鍵詞：校園網(wǎng)；扁平化；SDN；多業(yè)務

中圖分類號：TP393 文獻標志碼：A 文章編號：1673-8454（2015）11-0067-03

中國石油大學（華東）校園網(wǎng)絡經(jīng)過20年的發(fā)展，歷經(jīng)了20世紀90年代的校園網(wǎng)從無到有，新世紀的以路由交換為主的千兆以太網(wǎng)兩代網(wǎng)絡，在校園網(wǎng)信息化發(fā)展中做出了巨大貢獻。隨著校園信息化建設的發(fā)展，校園網(wǎng)絡作為信息化基礎越來越重要，不僅需要為信息系統(tǒng)提供網(wǎng)絡支撐，還要為用戶提供高速、穩(wěn)定、安全、便捷的網(wǎng)絡接入服務。在新時代下，辦公管理信息化、云計算大規(guī)模應用、多媒體教學技術不斷更新、網(wǎng)絡教學逐漸鋪開，傳統(tǒng)校園網(wǎng)絡在新應用、新業(yè)務面前顯得力不從心，網(wǎng)絡無法滿足新業(yè)務新應用的需求，網(wǎng)絡管理越來越復雜，隨著網(wǎng)絡技術的發(fā)展，校園網(wǎng)絡需要朝新型的網(wǎng)絡發(fā)展。

一、設計思路

校園網(wǎng)絡面臨著復雜的網(wǎng)絡管理、復雜的業(yè)務需求、復雜的用戶群體，故在網(wǎng)絡設計中需要采用較為先進的網(wǎng)絡技術，合理的網(wǎng)絡設計思路，達到簡化網(wǎng)絡管理的目的，提升網(wǎng)絡安全水平，滿足不同用戶的網(wǎng)絡需求。

1.網(wǎng)絡結構扁平化

網(wǎng)絡結構扁平化分為網(wǎng)絡物理結構扁平化和邏輯結構扁平化。高校校園網(wǎng)一般可以分成兩部分，即數(shù)據(jù)中心網(wǎng)絡和園區(qū)網(wǎng)絡，數(shù)據(jù)中心網(wǎng)絡基本上僅限于一個機房內(nèi)部或直連的兩個或多個機房，物理鏈路簡單，可以采取物理鏈路和邏輯鏈路扁平化的結構；受物理位置和鏈路的限制，園區(qū)網(wǎng)比較分散，可以采用傳統(tǒng)的三層物理結構之上實現(xiàn)邏輯結構的扁平化。

網(wǎng)絡扁平化能有效解決單點故障，通過多鏈路捆綁實現(xiàn)鏈路帶寬成倍增加，減少網(wǎng)絡跳數(shù)，消除了匯聚層三層轉發(fā)性能瓶頸，提高網(wǎng)絡轉發(fā)效率。同時，減少匯聚層IP策略，將IP層策略集中到核心控制層，簡化網(wǎng)絡管理，提高管理效率。

2.用戶管理與基礎網(wǎng)絡分離

傳統(tǒng)網(wǎng)絡中，基礎網(wǎng)絡與用戶（認證）管理結合緊密，甚至很多網(wǎng)絡（認證）管理的控制層位于網(wǎng)絡的接入層，如802.1x認證，一方面存在網(wǎng)絡管理復雜、設備不兼容等問題；另一方面由于用戶認證信息無法漫游導致用戶在校園網(wǎng)上需要使用多個賬號或網(wǎng)絡訪問受限等問題。

用戶（認證）管理與基礎網(wǎng)絡分離后，用戶管理系統(tǒng)獨立于基礎網(wǎng)絡，由網(wǎng)絡接入設備、認證計費系統(tǒng)等組成，只負責所有用戶信息的管理，權限管理與分配，通過標準協(xié)議和接口實現(xiàn)用戶根據(jù)自己的權限在不同網(wǎng)絡和設備間的漫游，提高網(wǎng)絡的移動性，同時可更好地與第三方軟硬件平臺對接，實現(xiàn)未來應用系統(tǒng)與網(wǎng)絡的對接，達到用戶權限隨行的效果。

3.基于SDN技術的多業(yè)務網(wǎng)絡

校園網(wǎng)是一套極其復雜的系統(tǒng)，除了正常提供用戶接入網(wǎng)絡外，校園網(wǎng)需要承載各種類型的專用網(wǎng)絡，如一卡通網(wǎng)絡、財務專網(wǎng)等專用隔離的網(wǎng)絡。新型校園網(wǎng)絡需要提供支持多業(yè)務網(wǎng)絡服務，結合SDN、虛擬化等技術方便快速地開展業(yè)務網(wǎng)絡服務，提高網(wǎng)絡利用率，縮短業(yè)務網(wǎng)絡部署時間。

SDN將原來網(wǎng)絡設備里的控制功能提取出來交由中心控制節(jié)點進行集中控制，也就是“控制轉發(fā)分離”。通過“控制轉發(fā)分離”，網(wǎng)絡設備只需要負責數(shù)據(jù)包的轉發(fā)，而將復雜的網(wǎng)絡控制功能交由集中的控制器去處理。通過中心的控制節(jié)點進行集中控制，也讓整網(wǎng)的轉發(fā)效率更高?！翱刂妻D發(fā)分離”后，由集中的控制器去對接上層業(yè)務系統(tǒng)，控制器可以屏蔽下層復雜的網(wǎng)絡協(xié)議和技術細節(jié)，將下層網(wǎng)絡變成端口、帶寬等資源提交上層業(yè)務系統(tǒng)。上層業(yè)務系統(tǒng)也只需要和集中的控制器打交道，而不再需要去向全網(wǎng)所有設備下發(fā)指令，或者人工將業(yè)務需求變成一條一條網(wǎng)絡設備命令行遠程登錄到設備上進行配置，在開展多業(yè)務網(wǎng)絡服務中能極大地簡化網(wǎng)絡配置管理，縮短業(yè)務部署時間。

4.網(wǎng)絡安全分級

校園網(wǎng)絡中接入各種網(wǎng)絡設備及終端，如網(wǎng)絡設備、服務器、PC、手機、平板電腦等，不同設備及終端保存著不同重要性的數(shù)據(jù)。根據(jù)對數(shù)據(jù)重要性進行分析，將網(wǎng)絡終端和網(wǎng)絡數(shù)據(jù)進行劃分不同安全等級，采取不同的安全防護措施，對于學校核心數(shù)據(jù)進行重點保護，對用戶非重要數(shù)據(jù)進行簡單保護或由用戶自行安全保護等。

二、設計方案

根據(jù)校園網(wǎng)功能和特點，結合設計思路，校園網(wǎng)絡拓撲結構如圖1所示。

通過拓撲圖，校園網(wǎng)絡采用雙核心交換機設計，通過雙鏈路連接到多出口路由設備、用戶認證接入設備、鏈路匯合交換機和數(shù)據(jù)中心核心交換機，保障骨干網(wǎng)絡的高帶寬和網(wǎng)絡的穩(wěn)定性。在校園網(wǎng)園區(qū)網(wǎng)絡部分，為了節(jié)省園區(qū)內(nèi)骨干光纜，在各樓宇繼續(xù)保留網(wǎng)絡匯聚點，取消原有的網(wǎng)絡匯聚層，更改成鏈路匯合交換機，向上與核心交換機采用多鏈路捆綁技術，滿足高帶寬、高可靠性的需求，向下提供接入交換機高密度接入能力。園區(qū)網(wǎng)絡接入交換機根據(jù)業(yè)務需求，提供普通用戶上網(wǎng)接入和專用網(wǎng)絡接入服務，在條件允許的情況下，在部分接入機房安裝獨立的交換機為專網(wǎng)提供服務，同時無線網(wǎng)有線部分完全融入有線網(wǎng)絡，PoE交換機直接接入到鏈路匯合交換機，將無線AP作為網(wǎng)絡終端考慮。

園區(qū)網(wǎng)絡邏輯網(wǎng)絡完全按照扁平化大二層網(wǎng)絡考慮，每個接入交換機劃分不同的VLAN，并做好端口隔離，將VLAN通過鏈路匯合交換機、核心交換機透傳到用戶網(wǎng)絡接入設備（BRAS），用戶通過IPoE+Portal或PPPoE認證后使用路由模式連接到核心交換機，完成對互聯(lián)網(wǎng)和數(shù)據(jù)中心的訪問。由于用戶網(wǎng)絡接入設備（BRAS）處于網(wǎng)絡核心位置，在網(wǎng)絡設計中考慮使用雙機熱備的部署模式，并與后臺計費認證系統(tǒng)雙radius服務器對接，保證網(wǎng)絡的穩(wěn)定性。

數(shù)據(jù)中心網(wǎng)絡相對獨立，完全采用扁平化的二層網(wǎng)絡結構，接入交換機雙鏈路分別直連到兩臺數(shù)據(jù)中心核心交換機，并在網(wǎng)內(nèi)實現(xiàn)大二層網(wǎng)絡，滿足虛擬化、云計算對網(wǎng)絡的需求。由于學校絕大部分數(shù)據(jù)均在數(shù)據(jù)中心，且數(shù)據(jù)重要性比較高，故在數(shù)據(jù)中心核心交換機上增加防火墻、入侵檢測、Web防護等網(wǎng)絡安全板卡或設備，根據(jù)數(shù)據(jù)中心應用系統(tǒng)和數(shù)據(jù)的重要性配置不同的安全策略，滿足對應用系統(tǒng)和數(shù)據(jù)的安全防護。

除了上述網(wǎng)絡轉發(fā)層，網(wǎng)絡控制管理層是整個網(wǎng)絡的大腦，由傳統(tǒng)的網(wǎng)絡管理、監(jiān)控系統(tǒng)和SDN控制器等組成，對下負責對網(wǎng)絡硬件設備下發(fā)網(wǎng)絡參數(shù)和策略，對上提供用戶管理界面，并開放與第三方系統(tǒng)對接接口。從邏輯上，網(wǎng)絡控制管理層從網(wǎng)絡設備中獨立出來，由計算機性能更高的服務器等硬件進行網(wǎng)絡路徑和策略的計算，這也符合SDN網(wǎng)絡的邏輯。由于新一代校園網(wǎng)絡建設有一定的周期，故網(wǎng)絡控制管理層中傳統(tǒng)的網(wǎng)絡管理系統(tǒng)逐步過渡到軟件定義網(wǎng)絡、軟件定義存儲等軟件定義所有系統(tǒng)的控制器。

借助SDN技術，新型校園網(wǎng)絡不在是傳統(tǒng)的校園網(wǎng)，不僅只提供用戶接入互聯(lián)網(wǎng)服務，而是一張多業(yè)務網(wǎng)絡。通過在SDN控制器上少量的操作即可完成一張業(yè)務網(wǎng)絡的部署。如某業(yè)務網(wǎng)需要將校園網(wǎng)內(nèi)任何地方的兩個不同交換機的端口互通，只需在SDN控制中創(chuàng)建一個租戶網(wǎng)，并將這兩個端口加入該網(wǎng)，SDN控制器自動計算轉發(fā)路徑并將數(shù)據(jù)下發(fā)到相關交換機，交換機即可按照路徑轉發(fā)，如圖2所示。

新型校園網(wǎng)絡涉及較多的新技術、新理念，在實施過程中會面臨到成本較高、網(wǎng)絡較難整合等相關問題，同時節(jié)省投資、充分利舊的思路，可以考慮總體設計分步實施的方式完成校園網(wǎng)的升級換代。在設備選型過程中，必須考慮設備支持Openflow、Open Daylight等SDN相關協(xié)議，支持MPLS VPN、虛擬化等功能，可以與傳統(tǒng)網(wǎng)絡對接等需求。

三、結論

新型校園網(wǎng)絡改變傳統(tǒng)網(wǎng)絡中架構和理念，總結了傳統(tǒng)網(wǎng)絡的優(yōu)缺點，取長補短，并提升了網(wǎng)絡的可擴展性、可移動性、可管理性，并提供了多業(yè)務支撐，能有效解決當前網(wǎng)絡面臨的各種問題，同時采用較為先進的網(wǎng)絡技術和管理手段，提升網(wǎng)絡管理水平，并為未來業(yè)務發(fā)展提供了足夠的空間。

參考文獻：

[1]吳旭東，柳炳祥.校園網(wǎng)網(wǎng)絡規(guī)劃的設計與實現(xiàn)[J].電腦開發(fā)與應用，2011，24（11）：64-65.

[2]吳圣潔，夏添.數(shù)據(jù)中心網(wǎng)絡扁平化設計[J].微型電腦應用，2013，29（11）：27-30.

[3]劉維，姚錦衛(wèi).高校校園網(wǎng)絡認證計費系統(tǒng)研究[J].現(xiàn)代計算機，2008（5）：93-94.

園區(qū)網(wǎng)絡設計方案范文第4篇

關鍵詞：網(wǎng)絡系統(tǒng)管理專業(yè)；H3C網(wǎng)絡技術；人才培養(yǎng)方案

H3C是國際領先的網(wǎng)絡公司，為全球客戶提品服務和技術支持，吉林電子信息職業(yè)技術學院從2006年開始就在網(wǎng)絡系統(tǒng)管理專業(yè)人才培養(yǎng)方案中嵌入H3C網(wǎng)絡技術，經(jīng)過幾輪方案的實踐和完善，目前已經(jīng)達到該院網(wǎng)絡系統(tǒng)管理專業(yè)人才培養(yǎng)要求，得到了社會企業(yè)的認可。

1 網(wǎng)絡系統(tǒng)管理專業(yè)人才培養(yǎng)方案嵌入H3C網(wǎng)絡技術的意義

1.1 能夠體現(xiàn)行業(yè)企業(yè)技術規(guī)范，具有權威性

高職教育培養(yǎng)的人才是社會急需的，能夠反映產(chǎn)業(yè)結構的變化和人才需求的分布。H3C是國際領先的網(wǎng)絡設備提供商，擁有業(yè)內(nèi)權威、中國第一家建立國際規(guī)范的網(wǎng)絡技術認證培訓體系。正是由于H3C的國際權威性、規(guī)范性和符合中國地域的特色，使H3C成為國內(nèi)高職院校網(wǎng)絡相關專業(yè)人才培養(yǎng)的理想合作企業(yè)。在H3C企業(yè)支持下培養(yǎng)出來的網(wǎng)絡人才具有較高的社會認可度和較廣的覆蓋面，并且具有良好的企業(yè)文化理念和可持續(xù)發(fā)展能力，在行業(yè)內(nèi)具有很大的發(fā)展空間。

1.2 能夠反映高職人才培養(yǎng)的特點，具有層次性

高職教育培養(yǎng)的人才具有周期短、操作能力強、可持續(xù)發(fā)展能力強等特點，H3C迎合了高職教育的培養(yǎng)目標，依靠完整的H3C認證培訓體系和深厚的企業(yè)文化積淀，針對高職學生對網(wǎng)絡認知的“分層性”特點，按照技術應用場合的不同，為學生提供了從網(wǎng)絡助理工程師到網(wǎng)絡專家的四級技術認證體系、突出專業(yè)技術特色的專題認證體系。人才培養(yǎng)方案嵌入H3C技術可以有效幫助高職院校實現(xiàn)“一切為了學生”的理念，針對不同學生進行差異化教學，大大縮短與企業(yè)用人需求的差距。

1.3 能夠代表社會人才需求的方向，具有多元性

高職教育人才培養(yǎng)方案應該是緊密跟蹤社會人才需求、動態(tài)確立的。實際的網(wǎng)絡工程項目用人需求呈現(xiàn)出多樣化、層次化的特點，在產(chǎn)品銷售、綜合布線、工程監(jiān)理、基礎網(wǎng)絡構建、網(wǎng)絡設備集成和配置管理、網(wǎng)絡安全、無線技術、視頻監(jiān)控等領域都有用人需求。H3C在以上領域都有完備的培訓體系和教學指導方案、教材支持，足以滿足高職院校培養(yǎng)“多元化”人才的需求。

2 網(wǎng)絡系統(tǒng)管理專業(yè)人才培養(yǎng)方案嵌入H3C網(wǎng)絡技術的實踐

2.1 結合本專業(yè)學生現(xiàn)狀，確立層次化人才培養(yǎng)戰(zhàn)略

學生是整個教學活動的主體，人才培養(yǎng)方案設計的目標最終是為了培養(yǎng)學生的職業(yè)技能，增加學生的就業(yè)砝碼和社會競爭力。專業(yè)人才培養(yǎng)方案的設計充分考慮到學生因素，設計時把專業(yè)能力培養(yǎng)方向設計成為“金字塔”模式，最底層是“金字塔”的初級層，該層主要培養(yǎng)對專業(yè)技術要求不高的H3C銷售工程師和綜合布線人員；倒數(shù)第二層是“金字塔”的中級層，該層主要培養(yǎng)具備中小型企業(yè)網(wǎng)絡構建能力的網(wǎng)絡工程師；倒數(shù)第三層是“金字塔”的高級層，該層主要培養(yǎng)具備大型企業(yè)網(wǎng)和園區(qū)網(wǎng)規(guī)劃和構建能力的高級網(wǎng)絡工程師；最上一層是“金字塔”的應用層，該層主要培養(yǎng)基于IP網(wǎng)絡的語音、視訊、無線、存儲和安全等主流技術的工程師。這種“金字塔”式的分層培養(yǎng)方案設計在實際幾輪教學實踐當中取得了成效，達到了教學活動中的“點”即培養(yǎng)高端網(wǎng)絡技術人才和“面”即培養(yǎng)一般性網(wǎng)絡技術人才結合的效果。

2.2 按照企業(yè)人才崗位需求，構建專業(yè)核心能力

該校專業(yè)教學團隊通過企業(yè)調(diào)研、教師下廠實踐鍛煉和畢業(yè)生跟蹤反饋等渠道，基于實際網(wǎng)絡工程項目和企業(yè)崗位真實需求，將完整工程項目進行分割并提煉出可以應用于教學環(huán)節(jié)的專業(yè)核心能力。從網(wǎng)絡工程項目初期的“網(wǎng)絡規(guī)劃與設計”到項目施工過程中的“網(wǎng)絡工程施工監(jiān)理”，共提煉出9種職業(yè)核心能力：網(wǎng)絡規(guī)劃與設計、網(wǎng)絡布線施工、網(wǎng)絡設備配置與管理、中小企業(yè)網(wǎng)絡組建與管理、網(wǎng)絡產(chǎn)品營銷、IP智能視頻監(jiān)控系統(tǒng)構建與管理、網(wǎng)絡工程施工監(jiān)理和網(wǎng)絡運行維護、監(jiān)控、優(yōu)化和排障，體現(xiàn)出“金字塔”式才培養(yǎng)理念，每種核心能力對接國家相關職業(yè)標準要求，這種“分流”專業(yè)核心能力設計方案符合目前高職院校的學生特點，實現(xiàn)了職業(yè)能力培養(yǎng)目標。

園區(qū)網(wǎng)絡設計方案范文第5篇

關鍵詞：安全搜索，校園網(wǎng)

 

互聯(lián)網(wǎng)搜索已經(jīng)深入人心，幾乎每個瀏覽互聯(lián)網(wǎng)頁面的人都知道使用谷歌、百度等互聯(lián)網(wǎng)搜索來查詢自己需要的資料和信息。一直以為人們一直認為互聯(lián)網(wǎng)搜索不同于企業(yè)搜索，企業(yè)的需求與消費者有很大差別。在搜索方面，企業(yè)對安全有更高的要求，有更多的結構化和非結構化數(shù)據(jù)需要管理。企業(yè)還需要處理“隱藏”在數(shù)據(jù)庫、共享文件、內(nèi)聯(lián)網(wǎng)和企業(yè)應用軟件中的數(shù)據(jù)。

本文針對校園網(wǎng)信息特點和業(yè)務需求，研究安全搜索的技術框架，并結合已有解決方案設計校園網(wǎng)安全搜索應用實施。論文參考網(wǎng)。

1 安全企業(yè)搜索的概念和特點[1]對于一個企業(yè)內(nèi)部來說他們有很多內(nèi)部不公開的東西需要被全文索引，比如內(nèi)部網(wǎng)站，內(nèi)部只供員工查閱的大量的文檔和內(nèi)部Ftp目錄，如果信息規(guī)模很龐大需要短時間從文檔中抽取需要的信息，如果把內(nèi)容存在數(shù)據(jù)庫里，由于大部分的數(shù)據(jù)庫沒有提供全文索引的方式檢索字段所以如果數(shù)據(jù)量很大的話會很慢，而且對數(shù)據(jù)庫的壓力太大，不能承受大規(guī)模的搜索。

互聯(lián)網(wǎng)搜索的內(nèi)容寬而淺，包含一個很大的內(nèi)容和很多的主題分類，內(nèi)容大多是平面（HTML、PDF）的和靜態(tài)的（包括新聞），獲取內(nèi)容對所有用戶都是一樣的，屬于非結構化的信息（文字，圖片等）；企業(yè)級搜索的內(nèi)容窄而深，內(nèi)容分類范圍相對有限，內(nèi)容豐富文件格式多樣化，訪問內(nèi)容針對不同用戶有權限分別，包含數(shù)據(jù)庫結構化信息的搜索。

當然和網(wǎng)絡搜索不同企業(yè)搜索不需要考慮復雜的鏈接關系，也不需要考慮到因為網(wǎng)絡條件復雜而作的復雜的爬蟲和索引文件磁盤陣列的設計。企業(yè)搜索內(nèi)容的排序需要考慮的是根據(jù)用戶的需求和文本的內(nèi)容進行排序。很多基于數(shù)據(jù)庫技術和互聯(lián)網(wǎng)搜索引擎技術的公司都開發(fā)了針對企業(yè)的安全企業(yè)搜索的應用方案，并且把這個市場作為重點的發(fā)展方向。

2 校園網(wǎng)使用企業(yè)搜索的意義和需求2.1 校園網(wǎng)使用企業(yè)搜索的意義

現(xiàn)在無論是高校校園網(wǎng)還是中小學校校園網(wǎng)的規(guī)模都達到很龐大的程度，特別是高校校園網(wǎng)用戶量都達到上萬人的規(guī)模，相當于中等規(guī)模的園區(qū)網(wǎng)，而且高等院校教育和研究的內(nèi)容更廣泛，各類應用更復雜，但是大多數(shù)這種應用層的文件和數(shù)據(jù)都不能被外界訪問，互聯(lián)網(wǎng)搜索引擎搜索不到，而校園內(nèi)的站內(nèi)搜索服務很少，基于非結構化的數(shù)據(jù)搜索匱乏，教師學生員工也很難找到自己需要的內(nèi)容。這都需要搜索能力更廣泛更智能的企業(yè)搜索來實現(xiàn)。

2.2 校園網(wǎng)使用企業(yè)搜索的需求基于校園網(wǎng)應用現(xiàn)階段使用企業(yè)搜索的需求：

1)多種文件格式的檢索

現(xiàn)在基本上所有的CMS和文章系統(tǒng)都帶有一個簡單的搜索功能，這個搜索功能實際上是利用數(shù)據(jù)庫的全文檢索或者是更為簡單的SQL語句來實現(xiàn)的。在校園網(wǎng)搜索中需要針對多種非結構化的數(shù)據(jù)文件比如PDF、DOC、PPT等文件內(nèi)容進行準確的中英文分詞并構建檢索表，并能根據(jù)文件名稱、類型、大小、日期多種條件達到準確性和全面性的搜索。[2]

2)結構化數(shù)據(jù)庫的檢索和權限管理

能夠結合用戶權限和不同應用數(shù)據(jù)庫建立映射關系，從不同類型結構化的數(shù)據(jù)庫進行搜索，當然這一功能針對特定用戶才有的特殊需求。處理數(shù)據(jù)管理、改變內(nèi)容用途以及利用位于系統(tǒng)數(shù)據(jù)庫的內(nèi)容仍然是相當復雜的工作。

既然是企業(yè)數(shù)據(jù)，必然有不同的訪問權限級別。安全的企業(yè)搜索必須做到根據(jù)不同文件類型和數(shù)據(jù)類型限定用戶搜索的權限。

3)與已有校園網(wǎng)門戶系統(tǒng)的集成

校園網(wǎng)搜索需要與內(nèi)部開發(fā)的工具與諸多數(shù)據(jù)源和應用進行集成，現(xiàn)在大多數(shù)校園網(wǎng)都有自己的門戶系統(tǒng)，單用戶登陸根據(jù)權限訪問不同應用和資源，同樣也需要與校園網(wǎng)搜索系統(tǒng)集成，并達到協(xié)同工作?？梢愿鶕?jù)不同教師和學生的門戶系統(tǒng)賦予的角色確定搜索結果的優(yōu)先級和顯示次序。

企業(yè)搜索目前仍然是非常新興的市場，因為不同企業(yè)有很多不同的需求，而且根據(jù)不同應用環(huán)境的搜索實施也曠日持久。而在校園網(wǎng)應用環(huán)境也是如此，需要耐心的由簡到繁一點一點的實施，并且由于應用的增長搜索的智能化和準確性需要不斷地改進。

3 安全企業(yè)搜索在校園網(wǎng)中的應用技術分析

為了對企業(yè)搜索的原理更深一步的了解，作者簡要介紹利用網(wǎng)上提供的開源的搜索引擎軟件包Lucene來設計基本的校園網(wǎng)內(nèi)部搜索功能；對校園網(wǎng)搜索應用實現(xiàn)做簡要介紹。

總體設計方案為：通過FTP爬蟲，文檔爬蟲，網(wǎng)頁爬蟲得到標準格式的文本數(shù)據(jù)，然后賦予相應的權值分詞索引導入索引文件。通過Web形式得到用戶查詢字段和排序方式，然后根據(jù)用戶的查詢進行分詞查詢所得的字段進行搜索并將結果排序分頁顯示出來。

對于企業(yè)級搜索引擎排序方式是多種多樣的，對于網(wǎng)頁文件需要從網(wǎng)頁爬蟲中得到網(wǎng)頁的權重，例如主頁的權值相對于其他頁面是比較高的。爬蟲在爬取網(wǎng)頁鏈接的過程中無論深度遍歷還是廣度遍歷都能得到每個頁面被別的頁面鏈接的次數(shù)，可以記錄這個次數(shù)并在索引時加權，這樣在搜索時讓其排在前面，提高主頁的排名，對于FTP文件往往用戶需要按照文件大小或者文件的日期進行排序。對于企業(yè)內(nèi)部文檔的索引和檢索，可以按照文件類型和文件大小進行排序。也可以將某類文件加上一定的權值使之在搜索時候提高某類文檔的排名。

其中索引模塊可用文件存貯或數(shù)據(jù)庫存貯，分詞可用基于詞法結構的二元分詞也可以用基于字典的字典分詞。

可使用Lucene做為全文索引工具進行實現(xiàn)。

Lucene是apache軟件基金會jakarta項目組的一個子項目，是一個開放源代碼的全文檢索引擎工具包，即它不是一個完整的全文檢索引擎，而是一個全文檢索引擎的架構，提供了完整的查詢引擎和索引引擎。Lucene的目的是為軟件開發(fā)人員提供一個簡單易用的工具包，以方便的在目標系統(tǒng)中實現(xiàn)全文檢索的功能，或者是以此為基礎建立起完整的全文檢索引擎。[3]

4 安全企業(yè)搜索在校園網(wǎng)應用實例現(xiàn)在市場基于數(shù)據(jù)庫和優(yōu)秀搜索引擎開發(fā)商都有針對的企業(yè)級解決方案，目前主要有一下幾種：

ØGoogle Search Appliance（GSA）

Google提供了針對企業(yè)用戶的Google桌面企業(yè)版。它可對用戶的計算機進行搜索，包括文件、電子郵件、瀏覽過的網(wǎng)頁、即時消息、圖片、音樂、視頻等等，另外還可為 Lotus Notes 電子郵件編制索引；它為企業(yè)環(huán)境設計，可由公司中央資源分發(fā)，并由Windows 管理員配置。

ØSecure Enterprise Search（SES）

Oracle推出了專為企業(yè)用戶提供的企業(yè)安全搜索（SecureEnterprise Search)軟件，是一種能通過與Google類似的用戶界面搜索散布在企業(yè)內(nèi)部所有信息的軟件產(chǎn)品。論文參考網(wǎng)。能檢索企業(yè)信息系統(tǒng)所管理的主要數(shù)據(jù)庫里的信息，以及散布在公司內(nèi)部網(wǎng)頁上的文件、電子郵件、表格、PDF文件等各種信息。特點是可根據(jù)使用者的權限，限制可閱覽的文件范圍。論文參考網(wǎng)。 [4]

ØAutonomy

在企業(yè)搜索領域，Autonomy的技術排名第一，Autonomy公司創(chuàng)始人看準了企業(yè)98%的信息并不在互聯(lián)網(wǎng)上，而存儲在企業(yè)內(nèi)部的商機，致力于開發(fā)針對企業(yè)內(nèi)部視頻、音頻、圖片的搜索技術。Autonomy 革命性的企業(yè)搜索技術——智能信息操作層 (IDOL) 能夠幫助企業(yè)管理大量的非結構化數(shù)據(jù)，諸如電話呼叫、電子郵件、文檔記錄等所有位于數(shù)據(jù)庫之外的信息。

根據(jù)學校校園網(wǎng)特點和需求，作者選取了基于成熟數(shù)據(jù)庫Oracle的SES作為校園網(wǎng)搜索的測試實施。

參照Oracle安全搜索網(wǎng)站上提供的案例，作者采用了Linux+SES10g安裝測試了該解決方案，linux能有效利用硬件平臺的大內(nèi)存發(fā)揮最大作用，在ses配置中界面友好，配置站點、文件服務器以及數(shù)據(jù)庫簡介，提供了有Oracle圖標的統(tǒng)一搜索界面，并方便和已有Radius Server和LDAP用戶驗證對接，實現(xiàn)了基本的權限控制和安全搜索。

參考文獻

1盧亮。搜索引擎原理、實踐及應用。北京：電子工業(yè)出版社，2007。10-15。

2王學松。Lucene+nutch搜索引擎開發(fā)。北京：人民郵電出版社，2008。112-120。

3于天恩。迅速搭建全文搜索平臺-開源搜索引擎實戰(zhàn)教程。北京：清華大學出版社。2007，25-40.

4Oracle. Implementingsearch.oracle.com - A Case Study . Http://oracle.com.