返回
基于新型vpn 技术的高校校园网改造

基于新型vpn 技术的高校校园网改造

ID:31360429

大小:106.00 KB

页数:6页

时间:2019-01-09

基于新型vpn 技术的高校校园网改造_第1页
基于新型vpn 技术的高校校园网改造_第2页
基于新型vpn 技术的高校校园网改造_第3页
基于新型vpn 技术的高校校园网改造_第4页
基于新型vpn 技术的高校校园网改造_第5页
资源描述:

《基于新型vpn 技术的高校校园网改造》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、基于新型VPN技术的高校校园网改造  摘要:许多高校在校园网建立之初没有考虑到扩展功能和提升容载问题,校区之间没有实现安全互联和资源共享,建立和局域网环境下相同的多种应用,基于新型VPN技术的实现远程共享网络资源,并保证数据的安全传输,对高校校园网建设和改造具有较高的参考价值。  关键词:VPN技术;校园网;负载均衡;网络安全  中图分类号:TP393文献标识码:A文章编号:1009-3044(2016)13-0059-02  1概述  学校校园网基础设施滞后,严重制约了数字化校园网络的发展,学校信息点数量从2009年的2000多个增长到2015年4000多,另外对于教学场地要求的不断提高,

2、需要进一步整合教学实训场所,把学院老校区和实习工厂接入校园网,提高教学实习实训的管理效率。目前学校校园网拓扑结构如图1所示。  2主要问题  校园主要问题表现为:61)在中、晚高峰期,打开网页和看视频比较卡,网络延时大大增加,甚至出现丢包较多的现象。2)学校北院和实习工厂未联入校园网,学生在这两地实习实训时不能充分利用学校内网的教学资源,也难以和本部实现教学互动。3)校园内人员流动性大且身份复杂,安全问题日益严重,北院、实习工厂与主校区三地之间有一定距离,无法铺设专线来实现园区视频监控联动,不便于校园安全管理。4)校外使用校内服务器资源越来越平凡,特别是部分师生在校外顶岗实习和假期师生在家里

3、。5)学校WEB、FTP服务器、图书馆数据等服务器在访问高峰期,响应速度慢。  3设计与部署  3.1改造思路  1)优化策略强化管理内网,针对连接数等其他网络参数进行限制,减轻出口设备的压力;2)出口设备硬件更换,原设备已经远不能满足现在的需求,选择技术更新的出口设备来彻底解决瓶颈问题;3)增加缓存设备将网络热门数据抓取到本地,实现直接从本地访问,缓解出口压力;4)利用新增出口设备的VPN功能,建立起新老校区和实习工厂的联系平台,实现校园服务如一卡通、园区安全监控等功能整合在一起,保证信息的安全可靠传输。5)增添新服务器,通过网络负载均衡(NLB)技术,用集群代替单一服务器,解决FTP、W

4、EB和数字图书馆的访问瓶颈问题。  3.2部署方案  针对当前校园网主要问题,将天融信NGFW4000-UF防火墙替换成锐捷RG-EG2000G易网关设备,解决出口瓶颈问题;同时在核心交换上挂载一台缓存设备(锐捷PowerCacheX5E),6  内网用户可以直接从该设备访问热点资源,网络出口压力得到缓解;另外在核心交换机与服务器区之间部署原天融信防火墙,增强内网安全防护;还有就是增加出口带宽,把原有租用的ISP电信100M线路升级到500M,并继续保留原有ISP移动300M线路,实行教区、居民区、办公区、宿舍区等分区分出口联网;最后在老校区和实习工厂部署价格更加实惠的锐捷RG-EG2000

5、T易网关设备,通过VPN功能实现三地安全互联。具体部署见图2。  3.3主要特点  1)出口网关锐捷RG-EG2000G,该设备可达到2Gb带宽的性能,最大可能实现120W个回话,足以解决目前设备的性能瓶颈并且能够适应未来,配合高性能的MIPS多核硬件体系构架,拥有业务加速通道、精确流控、上网行文管理、可视化VPN、智能选路、防火墙、高性能的NAT、Web认证等多个功能,其中IPSecVPN最大隧道数可达到500个。RG-EG2000T在功能上与RG-EG2000G类似,只是更适合小规模的环境,所以布置在老校区和是实习工厂作为出口网关,做到了有效的优化用户网络,规范上网行为,实现多地高效安全

6、互联。2)新增的PowerCacheX5E缓存设备能够针对流媒体、HTTP下载及P2P下载数据进行优化。无论外网链路状况如何,当内网PC或智能终端用户访问热点资源时,将直接从本地PowerCache读取。百兆应用10秒下载完成,它能够自动判断本网络中的热点资源,实现热点资源本地化读取,不仅为用户提供了如同内网般的极速体验,还能因为削减重复数据流,节省了大量的出口带宽资源。3)原来的网络结构中,服务器直接接入核心交换机,而对于内网用户,服务器几乎是透明的,因此如果内网用户针对服务器发起攻击,将难以抵御,本次改造将原有的NGFW4000-UF防火墙部署在核心交换机与服务器之间,可对服务器进行有效

7、的防护,解决内网对服务器的攻击问题,不全安全短板。  3.4应用服务器结构优化6  通过对FTP/web/数字图书馆数据库等应用服务器系统的应用日志分析及调查用户使用情况了解到,各服务器的运行情况并不尽如人意,部分系统经常出现响应慢而部分服务器利用率非常低,所以需对服务器进行增补和整合,在保证各系统正常运行的基础上,实现硬件系统的充分利用。1)根据当前各服务器的访问需求,在充分利用原服务器的前提下购买新服务器

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。