校园网的建设是一种工程,不是技术实验,所用的技术必须是成熟的技术,采用成熟的技术有利于保持校园的开放性,有利于保护投资,有利于网络管理,所需的产品可根据需要从不同厂家引进,并可大大降低建网费用。反之采用不成熟的技术则破坏了校园网的开放性,其所需的产品常常只能从一个厂家引进,这就容易造成系统的封闭性。
建设校园网有以下的几个原则:
1.能够满足现在和今后一段时间的应用需要,尤其满足网络多媒体的应用;
2.网络的结构管理,便于维护和发展;
3.采用先进、成熟、标准的技术,降低系统的风险;
4.保证系统的开放性和标准性,能够方便地与其他网络互连;
5.具有良好的安全保密性,不易受到攻击;
6.网络信息流量合理,不会产生瓶颈;
7.在校园网内采用统一的网络体系结构、统一的网络协议。
在校园网设计建设中应重视网络结构和技术的合理性。在目前技术条件下,建设高速的主干网,各建筑网和各单位均建局域网,主干网节点之间和各局域网与主干网之间通过路由交换机相连接,以便划分子网、网络管理、流量控制和流量隔离等。这种结构比较简单,易于管理维护,便于技术更新。具体的子网划分取决于计算机的数量、网络地址、信息流量、网络安全控制、行政体制、地理位置的功能情况。对于各建筑物内的局域网尤其是工作组网络可采用交换技术、以追求最大的通信效率。网络设计上采用适当的网络互连方式使得网络结构合理,充分发挥其效能。
在校园网的建设中,还是应该采用基于交换机和路由器的网络体系结构,路由器是一种比较成熟的网络互连技术,经过十年多的发展,路由器的功能越来越强,路由器不仅能很好地实现路由功能,而且在网络安全、网络管理的功能方面起着极为重要的作用。一般校园网分成若干子网,子网之间的连接通常需要路由器。
本课题主要是结合学院校园网建设,设计基于Linux核心代码通过等值路由、透明代理、代理重定向来实现通用高性能的组网方案,在网络设备上实现分布式多结构网络安全平台,为校园网身份认证、授权、计费进行全面整合,开发出在不同时期适应不同用户需求的部署策略,提供企业级高性能的安全服务。
本课题采用总体规划、立足现实、分步实施的办法对校园网络进行升级改造,建设高性能、低成本的校园网,以更好地适应南阳理工学院校园网发展的需要。主要从校园网建设相关技术理论研究,在原有校园网基础上进行需求分析、方案设计、网络管理、网络安全等方面进行应用研究。