彩巴巴彩票官网|91彩客彩票官网
歡迎來到學術參考發表網

基于邊緣智能的高校校園網絡體系架構研究

發布時間:2015-11-30 10:39

摘 要:近幾年來,傳統的“三層”核心智能網絡結構越來越力不從心,它不僅影響了網絡的性能,同時降低了網絡的靈活性、擴展性、安全性和可控性。針對此問題,提出高校校園網絡體系架構從“核心”向“邊緣”轉變,實現邊緣網絡智能化,從而克服傳統組網方式的重重束縛,提供一種更通暢、高效、高擴展性的高校校園網絡。

關鍵詞:高校校園網絡;三層核心智能網絡;邊緣智能網絡;體系結構
引言
  隨著信息技術的迅猛發展,高校校園網絡日新月異。首先,學生擁有計算機的量越來越大,上網的人數與日俱增;其次,校園網絡各種應用不斷增多,如校園一卡通、數字安防監控、VOD點播、IPTV、數字廣播、數字資源等;再次,個人上網業務越來越豐富,如P2P、網絡游戲、網絡影視等。導致高校校園網絡規模越來越大,網絡流量越來越大,網絡威脅越來越嚴重,網絡安全性越來越差[1]。高校校園網絡結構將不得不調整,必然由核心智能網絡向邊緣智能網絡轉化。
1、核心智能網絡
    傳統的高校校園網絡都是按“三層”結構來部署的,即核心層、匯聚層、邊緣層,采用以網絡核心智能設備為主導的核心智能網絡架構[2]。在這種結構中,核心智能設備是整個網絡的重中之重,承擔所有的網絡策略和控制,邊緣設備只是進行簡單的用戶接入、數據交換和轉發。
  在高校校園網絡建設的初期,網絡結構簡單,用戶數不多,網絡業務單一,網絡流量較小,對網絡決策和控制要求不高,核心智能網絡還能負擔。但隨著校園網絡規模的擴大,用戶數的增多,網絡業務的豐富、網絡流量的激增,數據的傳輸和控制越來越復雜,核心智能網絡越來越力不從心,種種弊端就漸漸的顯露出來了。
1.1性能和服務質量(QOS)低
  在核心智能網絡中,對網絡是否能有效的控制和整個網絡的性能取決于核心設備的智能和決策能力。隨著網絡業務和技術的發展,大量的數據流量和多樣化的業務對核心設備性能的要求越來越苛刻,如果核心設備出現高負荷運轉或其它問題,將影響其對整個網絡的決策和控制,從而降低整個網絡的性能。同時,網絡的策略和控制是由核心設備來承擔的,而各種業務是在邊緣網絡接入的,不可避免這種服務質量是較低的。
1.2安全性和穩定性差
    在核心智能網絡中,所有的策略和控制都集中在網絡核心,邊緣網絡只負責簡單的接入功能,用戶在核心網絡對其進行審核和授予訪問權限之前,就已經接入網絡,這給網絡造成了巨大的安全隱患,將嚴重影響整個網絡的穩定。
1.3靈活性和擴展性差
  在核心智能網絡中,核心設備的能力和擴展性決定著整個網絡的能力和擴展性。如果核心設備無法支持過多的流量和新的應用,就必須升級甚至更換核心設備,這將大大增加校園網絡建設的成本,降低了網絡的可擴展性。同時,由于整個網絡的決策和控制依賴于單一的核心設備,導致無法對一些特定的應用和網絡行為做出個性化的決策和控制,從而使得網絡的靈活性有所降低。
  綜上所述,核心智能網絡不僅影響網絡的性能和服務質量,降低了網絡的靈活性和擴展性,還增加了高校面對新的需求時付出的成本和投資,于是邊緣組網理念開始出現,并引發了從“核心網絡”到“邊緣網絡”的網絡體系結構革命。
2、邊緣智能網絡
    近幾年來,高校校園網絡的智能不僅體現在網絡核心,更是推到貼近用戶的邊緣層,從而形成端到端的邊緣智能網絡[3,4]。與核心智能網絡相比,由于加強了網絡邊緣設備的智能和決策能力,使整個網絡在可用性、擴展性、安全性和可控性上都有很大的提高。 邊緣智能網絡的優點如下:
2.1接入點的可控性
  邊緣智能設備能夠在接入點做出決策,在流量進入網絡之前執行訪問和安全策略,減少了核心設備的負荷。此外,智能邊緣設備可以為每個用戶、每個會話進行動態、自動配置。對于訪問網絡的個人,邊緣智能設備能夠根據其特定的訪問權限,準許或限制其訪問。這些配置功能使網絡更具動態性、安全性和適應性,同時能夠滿足用戶的獨特需求。
2.2 邊緣設備的可管理
  智能邊緣設備具備管理功能,支持遠程對邊緣設備進行各項配置和監控,同時支持802.1p、VLAN劃分、端口鏈路聚合和端口鏡像功能,支持配置文件的備份下載和上傳,等等。
2.3 邊緣設備的安全性
  在網絡邊緣使用智能邊緣設備后,安全性得到增強,從整體上提升了網絡的安全性。
2.4 集中控制網絡配置
  通過具有動態策略控制功能的網絡管理軟件及確保安全性、移動性和融合的模塊實現中心命令后,高校將集中控制網絡配置,因而更便于在校園網絡內實施新的應用和支持新的流量類型。這種方法不僅使校園網絡可以提高安全性,實現移動邊緣,充分利用新技術,而且還有助于降低成本。
2.5 擺脫網絡對核心的過度依賴
  當網絡邊緣智能大幅提高之后,在一定程度上就可以擺脫對網絡核心設備的過度依賴,降低頻繁地升級和重新部署核心設備的高投入。
3、網絡邊緣智能的實現
    高校校園網絡邊緣智能的實現,一方面,是部署智能邊緣交換機;另一方面,是部署常規的邊緣安全策略。
3.1 邊緣智能交換機的選購
    智能邊緣交換機是部署智能網絡的基礎,怎樣選購邊緣智能交換機呢?由于現在的智能邊緣交換機都將QoS、速率限制、ACL、PBR及sFlow集成到硬件芯片上,使得這些智能不致影響到基本的線速轉發性能,因此在選購時,主要考慮兩個方面。首先,交換機的可靠性。如果邊緣交換機出現故障,將會影響到大量接入層用戶。所以要充分考慮冗余配置。其次,交換機的智能。即執行QoS的能力、提供指定接入速率的能力、ACL(訪問控制列表)的安全屏蔽能力、網絡流量統計與監控能力以及策略路由(PBR)的支持能力。它將影響整個網絡的可控制性和效率。
3.2 部署常規的邊緣安全策略
  在網絡的安全策略部署中,除了在網絡核心部署傳統的防火墻、IDS等安全產品外,在邊緣接入層還應該部署常規的安全策略。常規的安全策略有:①、邊緣用戶接入安全認證。在校園網中引入用戶認證技術,有兩個目的,一是可以有效的識別上網用戶身份,第二是便于對用戶的接入權限、業務權限、用戶行為等進行有效的控制和管理,包括提供靈活的計費手段。②、虛擬局域網(VLAN)。采用VLAN技術,有利于減少網絡設備移動、添加和修改的管理開銷,同時可以控制廣播活動,從而提高網絡的安全性。③、端口與用戶綁定。 將交換機的端口與用戶的IP地址或MAC地址綁定,阻止非法用戶訪問網絡,有利于網絡的安全。④、流量控制。一方面,對單個的用戶或交換機端口實施流量控制;另一方面,基于應用層協議分析為基礎的流量控制,針對不同的應用,采用不同的策略,讓關鍵的應用得到關鍵的保障,讓重要的應用得到優先的服務。⑤、ACL訪問控制技術。通過控制與檢查進出關鍵服務器中的訪問,保護服務器中的關鍵數據。它是一種主機防護技術,保證網絡資源不被非法使用和訪問。
4 結束語
  高校校園網絡從核心智能向邊緣智能擴散,是高校校園網絡發展的必然。在邊緣網絡采用智能設備和相應的策略、控制,有助于提高高校校園網絡的效率、安全和可擴展性,在一定程度上有利于高校校園網絡的建設和發展。
參考文獻
[1] 楊晴.關于構建高效安全的校園網絡系統的思考. 重慶職業技術學院學報,2006(05)
[2] 劉正勇.構建數字化校園體系結構設計研究. 計算機工程與設計,2008(03)
[3] 胡敏.挖掘網絡邊緣的潛力. 中國計算機用戶, 2003(29)
[4] 張旭軍.網絡邊緣也智能. 微電腦世界, 2003(02)

學術參考網:http://www.qfkih.com.cn/jsj/js/142113.html

上一篇:對電大計算機應用基礎課程教學的幾點思考

下一篇:淺談高校物資管理系統網絡信息化的實施

相關標簽:
彩巴巴彩票官网 pk10全天人工免费计划 融资计划表 打三公怎样才能赢钱 超级大乐透中奖规则表 2019年无错36码 时时彩最精准人工计划 龙虎和是谁控制的 mg电子爆奖视频 北京pk10定位胆规则 彩狮计划下载 时时彩大小单双2期计划 快三计划软件app免费下载 1元入场棋牌捕鱼app 双色球开奖日期 福利彩票投注时间截止 欢乐生肖官网