前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇園區(qū)網(wǎng)絡(luò)設(shè)計(jì)方案范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

園區(qū)網(wǎng)絡(luò)設(shè)計(jì)方案范文第1篇

關(guān)鍵詞：網(wǎng)絡(luò)安全；動(dòng)態(tài)安全模型；P2DR；企業(yè)園區(qū)網(wǎng)

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)志碼：A

近年來，網(wǎng)絡(luò)安全技術(shù)的研究逐漸擺脫了傳統(tǒng)的單一防守思想局限，開始關(guān)注入侵檢測系統(tǒng)以及實(shí)時(shí)響應(yīng)系統(tǒng)在網(wǎng)絡(luò)安全中的重要作用。P2DR作為一種全面、動(dòng)態(tài)、實(shí)時(shí)的主動(dòng)防御和利用入侵檢測制定及時(shí)響應(yīng)措施的模型代表，為網(wǎng)絡(luò)安全管理提供了很好的解決方案。它能夠根據(jù)網(wǎng)絡(luò)動(dòng)態(tài)變化的情況及時(shí)做出相應(yīng)的調(diào)整，以維持網(wǎng)絡(luò)系統(tǒng)的相對安全穩(wěn)定的狀態(tài)。

1 P2DR模型

P2DR 模型是一個(gè)動(dòng)態(tài)模型， 其中引進(jìn)了時(shí)間的概念， 而且對如何實(shí)現(xiàn)系統(tǒng)安全， 如何評估安全的狀態(tài)給出了可操作性的描述， P2DR 模型是對傳統(tǒng)安全模型的重大改進(jìn)。P2DR 模型包含四個(gè)主要部分：Policy（安全策略）、Protection （防護(hù)）、Detection（檢測）、Response（響應(yīng)）。防護(hù)、檢測和響應(yīng)組成了一個(gè)較完整的、動(dòng)態(tài)的安全循環(huán)，在安全策略的指導(dǎo)下保證信息系統(tǒng)的安全。P2DR網(wǎng)絡(luò)安全模型如圖1所示。

（1）Policy。它是模型的核心， 負(fù)責(zé)制定一系列的控制策略、通信策略和整體安全策略。一個(gè)策略體系的建立包括安全策略的制定、評估和執(zhí)行等。策略意味著網(wǎng)絡(luò)安全要達(dá)到的目標(biāo)， 它決定了各種措施的強(qiáng)度。因?yàn)樽非蟀踩且冻龃鷥r(jià)的， 一般會(huì)犧牲用戶使用的舒適度， 還有整個(gè)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行性能， 因此策略的制定要按照需要進(jìn)行。在制定好策略之后， 網(wǎng)絡(luò)安全的其他幾個(gè)方面就要圍繞著策略運(yùn)行。

（2）Protection。它是模型的重要組成部分，通過傳統(tǒng)的靜態(tài)安全技術(shù)和方法來實(shí)現(xiàn)，主要有防火墻、數(shù)字加密技術(shù)、身份認(rèn)證控制等。通過防火墻監(jiān)視、限制進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包，防范內(nèi)外網(wǎng)之間的非法訪問，提高網(wǎng)絡(luò)的防護(hù)能力，保護(hù)信息系統(tǒng)的保密性、完整性、可用性、可控性和不可否認(rèn)性，可以根據(jù)安全策略來制定程序內(nèi)置主機(jī)防火墻策略。

（3）Detection。它是整個(gè)模型動(dòng)態(tài)性的體現(xiàn)，能夠保證模型隨著事件的遞增， 防御能力也隨著提升。檢測是動(dòng)態(tài)響應(yīng)和加強(qiáng)防護(hù)的依據(jù)，是強(qiáng)制落實(shí)安全策略的工具，通過不斷地檢測和監(jiān)控網(wǎng)絡(luò)及系統(tǒng)，來發(fā)現(xiàn)新的威脅和弱點(diǎn)，通過循環(huán)反饋來及時(shí)做出有效的響應(yīng)。網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)是實(shí)時(shí)存在的，檢測的對象主要針對系統(tǒng)自身的脆弱性及外部威脅，利用檢測工具了解和評估系統(tǒng)的安全狀態(tài)。

（4）Response。它是解決安全潛在性的最有效的方法，在安全系統(tǒng)中占有重要的地位。主要負(fù)責(zé)在檢測到安全漏洞和安全事件之后及時(shí)做出正確的響應(yīng)，從而把系統(tǒng)調(diào)整到風(fēng)險(xiǎn)最低，最為安全的狀態(tài)。

2 某企業(yè)園區(qū)網(wǎng)絡(luò)安全系統(tǒng)方案的設(shè)計(jì)

隨著企業(yè)的快速發(fā)展，應(yīng)用信息突破了時(shí)間和空間上的障礙，信息的價(jià)值在不斷提高。但與此同時(shí)，計(jì)算機(jī)病毒、系統(tǒng)非法入侵、數(shù)據(jù)泄密、木馬植入、漏洞非法利用等信息安全事件時(shí)有發(fā)生。企業(yè)園區(qū)的主要功能包括園區(qū)辦公，科研生產(chǎn)，實(shí)驗(yàn)測試等等，而相關(guān)的產(chǎn)品設(shè)計(jì)方案、生產(chǎn)制造數(shù)據(jù)、設(shè)備程序代碼等等都是企業(yè)賴以生存的商業(yè)機(jī)密，任何數(shù)據(jù)的丟失都可能給企業(yè)帶來無法想象的損失。企業(yè)園區(qū)信息安全體系最終目的就是保護(hù)數(shù)據(jù)安全，不受偶然的或者惡意的原因而遭到破壞、更改、泄露。

2.1 設(shè)計(jì)原則

企業(yè)園區(qū)網(wǎng)絡(luò)安全體系結(jié)構(gòu)是一種被劃分若干層面、多層次和立體的安全構(gòu)架，體系涉及網(wǎng)絡(luò)安全策略指導(dǎo)、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)規(guī)范、網(wǎng)絡(luò)安全防范技術(shù)、網(wǎng)絡(luò)安全管理保障和網(wǎng)絡(luò)安全服務(wù)支持體系等諸多方面，因此建立動(dòng)態(tài)安全體系結(jié)構(gòu)應(yīng)遵循：

（1）先進(jìn)性和整體性。它不是一個(gè)獨(dú)立的個(gè)體，而是由一組相互補(bǔ)充、相互作用的安全防范標(biāo)準(zhǔn)、技術(shù)與工具組成的有機(jī)整體；

（2）層次性和區(qū)域性。它不是各項(xiàng)安全工具的順序排列，而應(yīng)該是在多層次、多區(qū)域和不同保護(hù)措施的等級上的三維空間中安全工具的有選擇的部署，根據(jù)安全保護(hù)等級在不同層次、不同區(qū)域的系統(tǒng)中部署各類安全工具，建立起安全工具之間的依賴關(guān)系，形成一個(gè)有機(jī)的三維網(wǎng)絡(luò)安全體系。

（3）實(shí)用性與通用性。它應(yīng)該與實(shí)際需要協(xié)調(diào)一致，不同的網(wǎng)絡(luò)環(huán)境應(yīng)該針對不同的重點(diǎn)采用不同的安全解決方案；

（4）高性能與可擴(kuò)展性。它應(yīng)該可以隨網(wǎng)絡(luò)系統(tǒng)的變化而調(diào)整，并根據(jù)實(shí)際需求進(jìn)行擴(kuò)展。

2.2 網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)

某企業(yè)園區(qū)網(wǎng)絡(luò)的典型場景如圖2所示。

從圖可以看出，整個(gè)企業(yè)園區(qū)網(wǎng)路大致可以分為辦公接入?yún)^(qū)、科研生產(chǎn)區(qū)、實(shí)驗(yàn)測試區(qū)、管理中心區(qū)、數(shù)據(jù)中心區(qū)、廣域網(wǎng)接入?yún)^(qū)和生產(chǎn)外聯(lián)區(qū)等7個(gè)業(yè)務(wù)子網(wǎng)區(qū)域。數(shù)據(jù)中心區(qū)是整個(gè)園區(qū)網(wǎng)絡(luò)的核心部分，對整個(gè)數(shù)據(jù)中心構(gòu)成安全威脅的區(qū)域主要是辦公接入?yún)^(qū)、實(shí)驗(yàn)測試區(qū)、廣域網(wǎng)接入?yún)^(qū)和生產(chǎn)外聯(lián)區(qū)。因此要做好這四個(gè)區(qū)域的訪問控制限制，避免病毒和攻擊入侵到數(shù)據(jù)中心區(qū)，確保整個(gè)園區(qū)網(wǎng)絡(luò)系統(tǒng)穩(wěn)定、可靠、安全的運(yùn)行，為整個(gè)園區(qū)的辦公與科研生產(chǎn)提供有利的保障。

辦公接入?yún)^(qū)與實(shí)驗(yàn)測試區(qū)主要是園區(qū)用戶的PC機(jī)接入。一方面，由于很多用戶安全意識(shí)匱乏，對網(wǎng)絡(luò)攻擊和防范了解又很少，在不知不覺中就遭到了安全攻擊；另一方面，整個(gè)網(wǎng)絡(luò)系統(tǒng)還不可避免地受到來自內(nèi)部一些員工的違規(guī)接入、非法上聯(lián)甚至是惡意的入侵攻擊、破壞等行為。此區(qū)域需要重點(diǎn)防范基于七層的網(wǎng)絡(luò)病毒泛濫的威脅，如：木馬、蠕蟲以及各種基于系統(tǒng)漏洞的病毒，所以，在辦公網(wǎng)絡(luò)接入?yún)^(qū)和實(shí)驗(yàn)測試區(qū)部署IPS。

廣域網(wǎng)接入?yún)^(qū)是一個(gè)嚴(yán)重的危險(xiǎn)區(qū)域，該區(qū)域是本園區(qū)與其他園區(qū)及上級部門的匯聚區(qū)域，外來數(shù)據(jù)都要通過此區(qū)域流入到園區(qū)網(wǎng)絡(luò)的數(shù)據(jù)中心，只要有一個(gè)節(jié)點(diǎn)或者一個(gè)分支網(wǎng)點(diǎn)被病毒感染，就會(huì)嚴(yán)重威脅到數(shù)據(jù)中心的安全，使整個(gè)園區(qū)辦公網(wǎng)絡(luò)與科研生產(chǎn)網(wǎng)絡(luò)受到嚴(yán)重影響，所以此區(qū)域需部署IPS與防火墻。

生產(chǎn)外聯(lián)區(qū)是園區(qū)與外界交換的一種重要部分，園區(qū)內(nèi)相關(guān)部門通過該區(qū)域可以訪問互聯(lián)網(wǎng)，以獲取外界最新信息，也方便外網(wǎng)用戶訪問園區(qū)的一些公共信息，實(shí)現(xiàn)園區(qū)內(nèi)外的信息交互。隨著互聯(lián)網(wǎng)的發(fā)展，生產(chǎn)外聯(lián)區(qū)將會(huì)成為展現(xiàn)園區(qū)實(shí)力一個(gè)重點(diǎn)窗口，但同時(shí)生產(chǎn)外聯(lián)區(qū)既與網(wǎng)絡(luò)核心交換區(qū)直接相連，又是一個(gè)Internet出口，必將是黑客入侵、病毒侵蝕、網(wǎng)絡(luò)釣魚欺騙等眾多危害最嚴(yán)重的區(qū)域，所以此處的安全部署不容忽視，需在出口處部署防火墻和IPS。

2.3 系統(tǒng)的實(shí)現(xiàn)

結(jié)語

P2DR網(wǎng)絡(luò)安全模型理論給人們提出了全新的安全概念，安全不能依靠單純的靜態(tài)防護(hù)，也不能依靠單純的技術(shù)手段來解決，而是隨著網(wǎng)絡(luò)技術(shù)、應(yīng)用技術(shù)的發(fā)展而發(fā)展。本文通過對P2DR網(wǎng)絡(luò)安全模型的研究，結(jié)合各種網(wǎng)絡(luò)安全技術(shù)和管理手段，給出了基于P2DR模型的某企業(yè)園區(qū)網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)方案。實(shí)踐運(yùn)行結(jié)果表明，該設(shè)計(jì)方案具有良好的安全效果。

參考文獻(xiàn)

[1]侯小梅，毛宗源.基于P2DR模型的Internet安全技術(shù)[J].計(jì)算機(jī)工程與應(yīng)用，2000.

園區(qū)網(wǎng)絡(luò)設(shè)計(jì)方案范文第2篇

【關(guān)鍵詞】 VoIP技術(shù) GPON技術(shù) 網(wǎng)絡(luò)電話

目前隨著各種基于光纖傳輸與接入技術(shù)的發(fā)展，使得數(shù)據(jù)網(wǎng)絡(luò)通信逐漸的融入了傳統(tǒng)的話音業(yè)務(wù)領(lǐng)域。尤其是隨著PON接入技術(shù)的提出和應(yīng)用，使得制約互聯(lián)網(wǎng)“最后一公里”的接入瓶頸得到了很好的解決，高帶寬給各種基于互聯(lián)網(wǎng)的應(yīng)用技術(shù)帶來了很大的發(fā)展空間。目前語音通信是VoIP技術(shù)的一個(gè)最典型，也是最有前景的應(yīng)用領(lǐng)域。本文結(jié)合企業(yè)實(shí)際現(xiàn)狀，實(shí)現(xiàn)了VoIP技術(shù)在局域網(wǎng)中的應(yīng)用

一、VoIP和GPON技術(shù)

1.1 VoIP技術(shù)

VoIP，俗稱IP電話，是上世紀(jì)90年代與IP網(wǎng)絡(luò)一同發(fā)展并迅速壯大起來的一種新型的網(wǎng)絡(luò)通訊方式。VoIP改變了傳統(tǒng)電話由單個(gè)用戶獨(dú)占一個(gè)信道的方式，節(jié)省了用戶使用單獨(dú)信道的費(fèi)用成本，極大的提高了網(wǎng)絡(luò)帶寬的利用率。目前隨著VoIP技術(shù)的發(fā)展與成熟，這種通信方式得到了越來越多企業(yè)的認(rèn)可。

1.2 GPON技術(shù)

GPON技術(shù)是基于ITU-TG.984.x標(biāo)準(zhǔn)的最新一代寬帶無源光綜合接入標(biāo)準(zhǔn)。GPON技術(shù)具有帶寬高，效率高，覆蓋范圍大，用戶接口豐富等眾多優(yōu)點(diǎn)，被大多數(shù)運(yùn)營商視為實(shí)現(xiàn)接入網(wǎng)業(yè)務(wù)寬帶化，綜合化改造的理想技術(shù)，本文用于承載VoIP電話的骨干網(wǎng)絡(luò)采用GPON技術(shù)所實(shí)現(xiàn)。

二、整體設(shè)計(jì)方案

在園區(qū)內(nèi)部署一套VoIP電話系統(tǒng)和一立的EAD控制網(wǎng)關(guān)，進(jìn)行整個(gè)園區(qū)電話與各計(jì)算機(jī)終端的接入控制。園區(qū)骨干網(wǎng)的設(shè)計(jì)上將考慮有足夠的信息承載量、可靠性、電源安全性等各種因素。雖然VoIP電話對企業(yè)局域網(wǎng)及供電設(shè)備要求較高，但是此方案采用多線路雙設(shè)備部署方式，完全可以解決各種問題的發(fā)生。

2.1 骨干網(wǎng)絡(luò)設(shè)計(jì)方案

園區(qū)承載網(wǎng)將采用GPON技術(shù)進(jìn)行構(gòu)建，GPON系統(tǒng)采用WDM技術(shù)，實(shí)現(xiàn)單纖雙向傳輸，采用不同光波分別雙上下行數(shù)據(jù)，下行數(shù)據(jù)流采用廣播技術(shù)，上行數(shù)據(jù)流采用TDMA技術(shù)。在園區(qū)網(wǎng)絡(luò)中心機(jī)房部署一臺(tái)OLT設(shè)備，采用GPON接口通過光纖和無源分光器連接到各下級分節(jié)點(diǎn)ONT形成企業(yè)局域網(wǎng)。

2.2 VoIP系統(tǒng)設(shè)計(jì)方案

為滿足企業(yè)通信需求，同時(shí)考慮未來發(fā)展需要，本次VoIP系統(tǒng)采用集中部署，具體結(jié)構(gòu)如圖1所示，同時(shí)為了保障電話的暢通，所有線路與設(shè)備采用多線路或雙設(shè)備方式，杜絕由于設(shè)備或線路問題造成的故障。

三、VOIP系統(tǒng)詳細(xì)設(shè)計(jì)方案

3.1 辦公電話設(shè)計(jì)方案

模擬電話通過安裝IAD設(shè)備和敷設(shè)電話線實(shí)現(xiàn)與VoIP系統(tǒng)的對接。為了方便VoIP電話的日常管理，VoIP電話與計(jì)算機(jī)數(shù)據(jù)可劃分不同網(wǎng)段，該網(wǎng)段可以直接訪問VoIP電話服務(wù)器端設(shè)備。同時(shí)在VoIP系統(tǒng)內(nèi)部通過控制軟件建立呼叫控制規(guī)則，權(quán)限分等級分別設(shè)立長話，市話，局內(nèi)三個(gè)主要等級，實(shí)現(xiàn)各等級用戶的主叫、被叫控制。

3.2 數(shù)據(jù)中心設(shè)計(jì)方案

首先部署一臺(tái)網(wǎng)關(guān)設(shè)備，提供全網(wǎng)語音控制和路由功能。其次配置兩臺(tái)核心控制器，作為VoIP系統(tǒng)核心能力部件，提供業(yè)務(wù)呼叫控制。部署兩臺(tái)數(shù)據(jù)庫服務(wù)器，提供統(tǒng)一儲(chǔ)存用戶業(yè)務(wù)數(shù)據(jù)和運(yùn)行數(shù)據(jù)，并提供業(yè)務(wù)管理和網(wǎng)絡(luò)管理。一臺(tái)錄音服務(wù)器將用于提供錄音、質(zhì)檢等功能。一套專業(yè)存儲(chǔ)系統(tǒng)，用于存儲(chǔ)業(yè)務(wù)數(shù)據(jù)、錄音數(shù)據(jù)和用戶信息等。

園區(qū)網(wǎng)絡(luò)設(shè)計(jì)方案范文第3篇

關(guān)鍵詞：校園網(wǎng)；扁平化；SDN；多業(yè)務(wù)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1673-8454（2015）11-0067-03

中國石油大學(xué)（華東）校園網(wǎng)絡(luò)經(jīng)過20年的發(fā)展，歷經(jīng)了20世紀(jì)90年代的校園網(wǎng)從無到有，新世紀(jì)的以路由交換為主的千兆以太網(wǎng)兩代網(wǎng)絡(luò)，在校園網(wǎng)信息化發(fā)展中做出了巨大貢獻(xiàn)。隨著校園信息化建設(shè)的發(fā)展，校園網(wǎng)絡(luò)作為信息化基礎(chǔ)越來越重要，不僅需要為信息系統(tǒng)提供網(wǎng)絡(luò)支撐，還要為用戶提供高速、穩(wěn)定、安全、便捷的網(wǎng)絡(luò)接入服務(wù)。在新時(shí)代下，辦公管理信息化、云計(jì)算大規(guī)模應(yīng)用、多媒體教學(xué)技術(shù)不斷更新、網(wǎng)絡(luò)教學(xué)逐漸鋪開，傳統(tǒng)校園網(wǎng)絡(luò)在新應(yīng)用、新業(yè)務(wù)面前顯得力不從心，網(wǎng)絡(luò)無法滿足新業(yè)務(wù)新應(yīng)用的需求，網(wǎng)絡(luò)管理越來越復(fù)雜，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，校園網(wǎng)絡(luò)需要朝新型的網(wǎng)絡(luò)發(fā)展。

一、設(shè)計(jì)思路

校園網(wǎng)絡(luò)面臨著復(fù)雜的網(wǎng)絡(luò)管理、復(fù)雜的業(yè)務(wù)需求、復(fù)雜的用戶群體，故在網(wǎng)絡(luò)設(shè)計(jì)中需要采用較為先進(jìn)的網(wǎng)絡(luò)技術(shù)，合理的網(wǎng)絡(luò)設(shè)計(jì)思路，達(dá)到簡化網(wǎng)絡(luò)管理的目的，提升網(wǎng)絡(luò)安全水平，滿足不同用戶的網(wǎng)絡(luò)需求。

1.網(wǎng)絡(luò)結(jié)構(gòu)扁平化

網(wǎng)絡(luò)結(jié)構(gòu)扁平化分為網(wǎng)絡(luò)物理結(jié)構(gòu)扁平化和邏輯結(jié)構(gòu)扁平化。高校校園網(wǎng)一般可以分成兩部分，即數(shù)據(jù)中心網(wǎng)絡(luò)和園區(qū)網(wǎng)絡(luò)，數(shù)據(jù)中心網(wǎng)絡(luò)基本上僅限于一個(gè)機(jī)房內(nèi)部或直連的兩個(gè)或多個(gè)機(jī)房，物理鏈路簡單，可以采取物理鏈路和邏輯鏈路扁平化的結(jié)構(gòu)；受物理位置和鏈路的限制，園區(qū)網(wǎng)比較分散，可以采用傳統(tǒng)的三層物理結(jié)構(gòu)之上實(shí)現(xiàn)邏輯結(jié)構(gòu)的扁平化。

網(wǎng)絡(luò)扁平化能有效解決單點(diǎn)故障，通過多鏈路捆綁實(shí)現(xiàn)鏈路帶寬成倍增加，減少網(wǎng)絡(luò)跳數(shù)，消除了匯聚層三層轉(zhuǎn)發(fā)性能瓶頸，提高網(wǎng)絡(luò)轉(zhuǎn)發(fā)效率。同時(shí)，減少匯聚層IP策略，將IP層策略集中到核心控制層，簡化網(wǎng)絡(luò)管理，提高管理效率。

2.用戶管理與基礎(chǔ)網(wǎng)絡(luò)分離

傳統(tǒng)網(wǎng)絡(luò)中，基礎(chǔ)網(wǎng)絡(luò)與用戶（認(rèn)證）管理結(jié)合緊密，甚至很多網(wǎng)絡(luò)（認(rèn)證）管理的控制層位于網(wǎng)絡(luò)的接入層，如802.1x認(rèn)證，一方面存在網(wǎng)絡(luò)管理復(fù)雜、設(shè)備不兼容等問題；另一方面由于用戶認(rèn)證信息無法漫游導(dǎo)致用戶在校園網(wǎng)上需要使用多個(gè)賬號(hào)或網(wǎng)絡(luò)訪問受限等問題。

用戶（認(rèn)證）管理與基礎(chǔ)網(wǎng)絡(luò)分離后，用戶管理系統(tǒng)獨(dú)立于基礎(chǔ)網(wǎng)絡(luò)，由網(wǎng)絡(luò)接入設(shè)備、認(rèn)證計(jì)費(fèi)系統(tǒng)等組成，只負(fù)責(zé)所有用戶信息的管理，權(quán)限管理與分配，通過標(biāo)準(zhǔn)協(xié)議和接口實(shí)現(xiàn)用戶根據(jù)自己的權(quán)限在不同網(wǎng)絡(luò)和設(shè)備間的漫游，提高網(wǎng)絡(luò)的移動(dòng)性，同時(shí)可更好地與第三方軟硬件平臺(tái)對接，實(shí)現(xiàn)未來應(yīng)用系統(tǒng)與網(wǎng)絡(luò)的對接，達(dá)到用戶權(quán)限隨行的效果。

3.基于SDN技術(shù)的多業(yè)務(wù)網(wǎng)絡(luò)

校園網(wǎng)是一套極其復(fù)雜的系統(tǒng)，除了正常提供用戶接入網(wǎng)絡(luò)外，校園網(wǎng)需要承載各種類型的專用網(wǎng)絡(luò)，如一卡通網(wǎng)絡(luò)、財(cái)務(wù)專網(wǎng)等專用隔離的網(wǎng)絡(luò)。新型校園網(wǎng)絡(luò)需要提供支持多業(yè)務(wù)網(wǎng)絡(luò)服務(wù)，結(jié)合SDN、虛擬化等技術(shù)方便快速地開展業(yè)務(wù)網(wǎng)絡(luò)服務(wù)，提高網(wǎng)絡(luò)利用率，縮短業(yè)務(wù)網(wǎng)絡(luò)部署時(shí)間。

SDN將原來網(wǎng)絡(luò)設(shè)備里的控制功能提取出來交由中心控制節(jié)點(diǎn)進(jìn)行集中控制，也就是“控制轉(zhuǎn)發(fā)分離”。通過“控制轉(zhuǎn)發(fā)分離”，網(wǎng)絡(luò)設(shè)備只需要負(fù)責(zé)數(shù)據(jù)包的轉(zhuǎn)發(fā)，而將復(fù)雜的網(wǎng)絡(luò)控制功能交由集中的控制器去處理。通過中心的控制節(jié)點(diǎn)進(jìn)行集中控制，也讓整網(wǎng)的轉(zhuǎn)發(fā)效率更高?！翱刂妻D(zhuǎn)發(fā)分離”后，由集中的控制器去對接上層業(yè)務(wù)系統(tǒng)，控制器可以屏蔽下層復(fù)雜的網(wǎng)絡(luò)協(xié)議和技術(shù)細(xì)節(jié)，將下層網(wǎng)絡(luò)變成端口、帶寬等資源提交上層業(yè)務(wù)系統(tǒng)。上層業(yè)務(wù)系統(tǒng)也只需要和集中的控制器打交道，而不再需要去向全網(wǎng)所有設(shè)備下發(fā)指令，或者人工將業(yè)務(wù)需求變成一條一條網(wǎng)絡(luò)設(shè)備命令行遠(yuǎn)程登錄到設(shè)備上進(jìn)行配置，在開展多業(yè)務(wù)網(wǎng)絡(luò)服務(wù)中能極大地簡化網(wǎng)絡(luò)配置管理，縮短業(yè)務(wù)部署時(shí)間。

4.網(wǎng)絡(luò)安全分級

校園網(wǎng)絡(luò)中接入各種網(wǎng)絡(luò)設(shè)備及終端，如網(wǎng)絡(luò)設(shè)備、服務(wù)器、PC、手機(jī)、平板電腦等，不同設(shè)備及終端保存著不同重要性的數(shù)據(jù)。根據(jù)對數(shù)據(jù)重要性進(jìn)行分析，將網(wǎng)絡(luò)終端和網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行劃分不同安全等級，采取不同的安全防護(hù)措施，對于學(xué)校核心數(shù)據(jù)進(jìn)行重點(diǎn)保護(hù)，對用戶非重要數(shù)據(jù)進(jìn)行簡單保護(hù)或由用戶自行安全保護(hù)等。

二、設(shè)計(jì)方案

根據(jù)校園網(wǎng)功能和特點(diǎn)，結(jié)合設(shè)計(jì)思路，校園網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1所示。

通過拓?fù)鋱D，校園網(wǎng)絡(luò)采用雙核心交換機(jī)設(shè)計(jì)，通過雙鏈路連接到多出口路由設(shè)備、用戶認(rèn)證接入設(shè)備、鏈路匯合交換機(jī)和數(shù)據(jù)中心核心交換機(jī)，保障骨干網(wǎng)絡(luò)的高帶寬和網(wǎng)絡(luò)的穩(wěn)定性。在校園網(wǎng)園區(qū)網(wǎng)絡(luò)部分，為了節(jié)省園區(qū)內(nèi)骨干光纜，在各樓宇繼續(xù)保留網(wǎng)絡(luò)匯聚點(diǎn)，取消原有的網(wǎng)絡(luò)匯聚層，更改成鏈路匯合交換機(jī)，向上與核心交換機(jī)采用多鏈路捆綁技術(shù)，滿足高帶寬、高可靠性的需求，向下提供接入交換機(jī)高密度接入能力。園區(qū)網(wǎng)絡(luò)接入交換機(jī)根據(jù)業(yè)務(wù)需求，提供普通用戶上網(wǎng)接入和專用網(wǎng)絡(luò)接入服務(wù)，在條件允許的情況下，在部分接入機(jī)房安裝獨(dú)立的交換機(jī)為專網(wǎng)提供服務(wù)，同時(shí)無線網(wǎng)有線部分完全融入有線網(wǎng)絡(luò)，PoE交換機(jī)直接接入到鏈路匯合交換機(jī)，將無線AP作為網(wǎng)絡(luò)終端考慮。

園區(qū)網(wǎng)絡(luò)邏輯網(wǎng)絡(luò)完全按照扁平化大二層網(wǎng)絡(luò)考慮，每個(gè)接入交換機(jī)劃分不同的VLAN，并做好端口隔離，將VLAN通過鏈路匯合交換機(jī)、核心交換機(jī)透傳到用戶網(wǎng)絡(luò)接入設(shè)備（BRAS），用戶通過IPoE+Portal或PPPoE認(rèn)證后使用路由模式連接到核心交換機(jī)，完成對互聯(lián)網(wǎng)和數(shù)據(jù)中心的訪問。由于用戶網(wǎng)絡(luò)接入設(shè)備（BRAS）處于網(wǎng)絡(luò)核心位置，在網(wǎng)絡(luò)設(shè)計(jì)中考慮使用雙機(jī)熱備的部署模式，并與后臺(tái)計(jì)費(fèi)認(rèn)證系統(tǒng)雙radius服務(wù)器對接，保證網(wǎng)絡(luò)的穩(wěn)定性。

數(shù)據(jù)中心網(wǎng)絡(luò)相對獨(dú)立，完全采用扁平化的二層網(wǎng)絡(luò)結(jié)構(gòu)，接入交換機(jī)雙鏈路分別直連到兩臺(tái)數(shù)據(jù)中心核心交換機(jī)，并在網(wǎng)內(nèi)實(shí)現(xiàn)大二層網(wǎng)絡(luò)，滿足虛擬化、云計(jì)算對網(wǎng)絡(luò)的需求。由于學(xué)校絕大部分?jǐn)?shù)據(jù)均在數(shù)據(jù)中心，且數(shù)據(jù)重要性比較高，故在數(shù)據(jù)中心核心交換機(jī)上增加防火墻、入侵檢測、Web防護(hù)等網(wǎng)絡(luò)安全板卡或設(shè)備，根據(jù)數(shù)據(jù)中心應(yīng)用系統(tǒng)和數(shù)據(jù)的重要性配置不同的安全策略，滿足對應(yīng)用系統(tǒng)和數(shù)據(jù)的安全防護(hù)。

除了上述網(wǎng)絡(luò)轉(zhuǎn)發(fā)層，網(wǎng)絡(luò)控制管理層是整個(gè)網(wǎng)絡(luò)的大腦，由傳統(tǒng)的網(wǎng)絡(luò)管理、監(jiān)控系統(tǒng)和SDN控制器等組成，對下負(fù)責(zé)對網(wǎng)絡(luò)硬件設(shè)備下發(fā)網(wǎng)絡(luò)參數(shù)和策略，對上提供用戶管理界面，并開放與第三方系統(tǒng)對接接口。從邏輯上，網(wǎng)絡(luò)控制管理層從網(wǎng)絡(luò)設(shè)備中獨(dú)立出來，由計(jì)算機(jī)性能更高的服務(wù)器等硬件進(jìn)行網(wǎng)絡(luò)路徑和策略的計(jì)算，這也符合SDN網(wǎng)絡(luò)的邏輯。由于新一代校園網(wǎng)絡(luò)建設(shè)有一定的周期，故網(wǎng)絡(luò)控制管理層中傳統(tǒng)的網(wǎng)絡(luò)管理系統(tǒng)逐步過渡到軟件定義網(wǎng)絡(luò)、軟件定義存儲(chǔ)等軟件定義所有系統(tǒng)的控制器。

借助SDN技術(shù)，新型校園網(wǎng)絡(luò)不在是傳統(tǒng)的校園網(wǎng)，不僅只提供用戶接入互聯(lián)網(wǎng)服務(wù)，而是一張多業(yè)務(wù)網(wǎng)絡(luò)。通過在SDN控制器上少量的操作即可完成一張業(yè)務(wù)網(wǎng)絡(luò)的部署。如某業(yè)務(wù)網(wǎng)需要將校園網(wǎng)內(nèi)任何地方的兩個(gè)不同交換機(jī)的端口互通，只需在SDN控制中創(chuàng)建一個(gè)租戶網(wǎng)，并將這兩個(gè)端口加入該網(wǎng)，SDN控制器自動(dòng)計(jì)算轉(zhuǎn)發(fā)路徑并將數(shù)據(jù)下發(fā)到相關(guān)交換機(jī)，交換機(jī)即可按照路徑轉(zhuǎn)發(fā)，如圖2所示。

新型校園網(wǎng)絡(luò)涉及較多的新技術(shù)、新理念，在實(shí)施過程中會(huì)面臨到成本較高、網(wǎng)絡(luò)較難整合等相關(guān)問題，同時(shí)節(jié)省投資、充分利舊的思路，可以考慮總體設(shè)計(jì)分步實(shí)施的方式完成校園網(wǎng)的升級換代。在設(shè)備選型過程中，必須考慮設(shè)備支持Openflow、Open Daylight等SDN相關(guān)協(xié)議，支持MPLS VPN、虛擬化等功能，可以與傳統(tǒng)網(wǎng)絡(luò)對接等需求。

三、結(jié)論

新型校園網(wǎng)絡(luò)改變傳統(tǒng)網(wǎng)絡(luò)中架構(gòu)和理念，總結(jié)了傳統(tǒng)網(wǎng)絡(luò)的優(yōu)缺點(diǎn)，取長補(bǔ)短，并提升了網(wǎng)絡(luò)的可擴(kuò)展性、可移動(dòng)性、可管理性，并提供了多業(yè)務(wù)支撐，能有效解決當(dāng)前網(wǎng)絡(luò)面臨的各種問題，同時(shí)采用較為先進(jìn)的網(wǎng)絡(luò)技術(shù)和管理手段，提升網(wǎng)絡(luò)管理水平，并為未來業(yè)務(wù)發(fā)展提供了足夠的空間。

參考文獻(xiàn)：

[1]吳旭東，柳炳祥.校園網(wǎng)網(wǎng)絡(luò)規(guī)劃的設(shè)計(jì)與實(shí)現(xiàn)[J].電腦開發(fā)與應(yīng)用，2011，24（11）：64-65.

[2]吳圣潔，夏添.數(shù)據(jù)中心網(wǎng)絡(luò)扁平化設(shè)計(jì)[J].微型電腦應(yīng)用，2013，29（11）：27-30.

[3]劉維，姚錦衛(wèi).高校校園網(wǎng)絡(luò)認(rèn)證計(jì)費(fèi)系統(tǒng)研究[J].現(xiàn)代計(jì)算機(jī)，2008（5）：93-94.

園區(qū)網(wǎng)絡(luò)設(shè)計(jì)方案范文第4篇

關(guān)鍵詞：網(wǎng)絡(luò)系統(tǒng)管理專業(yè)；H3C網(wǎng)絡(luò)技術(shù)；人才培養(yǎng)方案

H3C是國際領(lǐng)先的網(wǎng)絡(luò)公司，為全球客戶提品服務(wù)和技術(shù)支持，吉林電子信息職業(yè)技術(shù)學(xué)院從2006年開始就在網(wǎng)絡(luò)系統(tǒng)管理專業(yè)人才培養(yǎng)方案中嵌入H3C網(wǎng)絡(luò)技術(shù)，經(jīng)過幾輪方案的實(shí)踐和完善，目前已經(jīng)達(dá)到該院網(wǎng)絡(luò)系統(tǒng)管理專業(yè)人才培養(yǎng)要求，得到了社會(huì)企業(yè)的認(rèn)可。

1 網(wǎng)絡(luò)系統(tǒng)管理專業(yè)人才培養(yǎng)方案嵌入H3C網(wǎng)絡(luò)技術(shù)的意義

1.1 能夠體現(xiàn)行業(yè)企業(yè)技術(shù)規(guī)范，具有權(quán)威性

高職教育培養(yǎng)的人才是社會(huì)急需的，能夠反映產(chǎn)業(yè)結(jié)構(gòu)的變化和人才需求的分布。H3C是國際領(lǐng)先的網(wǎng)絡(luò)設(shè)備提供商，擁有業(yè)內(nèi)權(quán)威、中國第一家建立國際規(guī)范的網(wǎng)絡(luò)技術(shù)認(rèn)證培訓(xùn)體系。正是由于H3C的國際權(quán)威性、規(guī)范性和符合中國地域的特色，使H3C成為國內(nèi)高職院校網(wǎng)絡(luò)相關(guān)專業(yè)人才培養(yǎng)的理想合作企業(yè)。在H3C企業(yè)支持下培養(yǎng)出來的網(wǎng)絡(luò)人才具有較高的社會(huì)認(rèn)可度和較廣的覆蓋面，并且具有良好的企業(yè)文化理念和可持續(xù)發(fā)展能力，在行業(yè)內(nèi)具有很大的發(fā)展空間。

1.2 能夠反映高職人才培養(yǎng)的特點(diǎn)，具有層次性

高職教育培養(yǎng)的人才具有周期短、操作能力強(qiáng)、可持續(xù)發(fā)展能力強(qiáng)等特點(diǎn)，H3C迎合了高職教育的培養(yǎng)目標(biāo)，依靠完整的H3C認(rèn)證培訓(xùn)體系和深厚的企業(yè)文化積淀，針對高職學(xué)生對網(wǎng)絡(luò)認(rèn)知的“分層性”特點(diǎn)，按照技術(shù)應(yīng)用場合的不同，為學(xué)生提供了從網(wǎng)絡(luò)助理工程師到網(wǎng)絡(luò)專家的四級技術(shù)認(rèn)證體系、突出專業(yè)技術(shù)特色的專題認(rèn)證體系。人才培養(yǎng)方案嵌入H3C技術(shù)可以有效幫助高職院校實(shí)現(xiàn)“一切為了學(xué)生”的理念，針對不同學(xué)生進(jìn)行差異化教學(xué)，大大縮短與企業(yè)用人需求的差距。

1.3 能夠代表社會(huì)人才需求的方向，具有多元性

高職教育人才培養(yǎng)方案應(yīng)該是緊密跟蹤社會(huì)人才需求、動(dòng)態(tài)確立的。實(shí)際的網(wǎng)絡(luò)工程項(xiàng)目用人需求呈現(xiàn)出多樣化、層次化的特點(diǎn)，在產(chǎn)品銷售、綜合布線、工程監(jiān)理、基礎(chǔ)網(wǎng)絡(luò)構(gòu)建、網(wǎng)絡(luò)設(shè)備集成和配置管理、網(wǎng)絡(luò)安全、無線技術(shù)、視頻監(jiān)控等領(lǐng)域都有用人需求。H3C在以上領(lǐng)域都有完備的培訓(xùn)體系和教學(xué)指導(dǎo)方案、教材支持，足以滿足高職院校培養(yǎng)“多元化”人才的需求。

2 網(wǎng)絡(luò)系統(tǒng)管理專業(yè)人才培養(yǎng)方案嵌入H3C網(wǎng)絡(luò)技術(shù)的實(shí)踐

2.1 結(jié)合本專業(yè)學(xué)生現(xiàn)狀，確立層次化人才培養(yǎng)戰(zhàn)略

學(xué)生是整個(gè)教學(xué)活動(dòng)的主體，人才培養(yǎng)方案設(shè)計(jì)的目標(biāo)最終是為了培養(yǎng)學(xué)生的職業(yè)技能，增加學(xué)生的就業(yè)砝碼和社會(huì)競爭力。專業(yè)人才培養(yǎng)方案的設(shè)計(jì)充分考慮到學(xué)生因素，設(shè)計(jì)時(shí)把專業(yè)能力培養(yǎng)方向設(shè)計(jì)成為“金字塔”模式，最底層是“金字塔”的初級層，該層主要培養(yǎng)對專業(yè)技術(shù)要求不高的H3C銷售工程師和綜合布線人員；倒數(shù)第二層是“金字塔”的中級層，該層主要培養(yǎng)具備中小型企業(yè)網(wǎng)絡(luò)構(gòu)建能力的網(wǎng)絡(luò)工程師；倒數(shù)第三層是“金字塔”的高級層，該層主要培養(yǎng)具備大型企業(yè)網(wǎng)和園區(qū)網(wǎng)規(guī)劃和構(gòu)建能力的高級網(wǎng)絡(luò)工程師；最上一層是“金字塔”的應(yīng)用層，該層主要培養(yǎng)基于IP網(wǎng)絡(luò)的語音、視訊、無線、存儲(chǔ)和安全等主流技術(shù)的工程師。這種“金字塔”式的分層培養(yǎng)方案設(shè)計(jì)在實(shí)際幾輪教學(xué)實(shí)踐當(dāng)中取得了成效，達(dá)到了教學(xué)活動(dòng)中的“點(diǎn)”即培養(yǎng)高端網(wǎng)絡(luò)技術(shù)人才和“面”即培養(yǎng)一般性網(wǎng)絡(luò)技術(shù)人才結(jié)合的效果。

2.2 按照企業(yè)人才崗位需求，構(gòu)建專業(yè)核心能力

該校專業(yè)教學(xué)團(tuán)隊(duì)通過企業(yè)調(diào)研、教師下廠實(shí)踐鍛煉和畢業(yè)生跟蹤反饋等渠道，基于實(shí)際網(wǎng)絡(luò)工程項(xiàng)目和企業(yè)崗位真實(shí)需求，將完整工程項(xiàng)目進(jìn)行分割并提煉出可以應(yīng)用于教學(xué)環(huán)節(jié)的專業(yè)核心能力。從網(wǎng)絡(luò)工程項(xiàng)目初期的“網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)”到項(xiàng)目施工過程中的“網(wǎng)絡(luò)工程施工監(jiān)理”，共提煉出9種職業(yè)核心能力：網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)、網(wǎng)絡(luò)布線施工、網(wǎng)絡(luò)設(shè)備配置與管理、中小企業(yè)網(wǎng)絡(luò)組建與管理、網(wǎng)絡(luò)產(chǎn)品營銷、IP智能視頻監(jiān)控系統(tǒng)構(gòu)建與管理、網(wǎng)絡(luò)工程施工監(jiān)理和網(wǎng)絡(luò)運(yùn)行維護(hù)、監(jiān)控、優(yōu)化和排障，體現(xiàn)出“金字塔”式才培養(yǎng)理念，每種核心能力對接國家相關(guān)職業(yè)標(biāo)準(zhǔn)要求，這種“分流”專業(yè)核心能力設(shè)計(jì)方案符合目前高職院校的學(xué)生特點(diǎn)，實(shí)現(xiàn)了職業(yè)能力培養(yǎng)目標(biāo)。

園區(qū)網(wǎng)絡(luò)設(shè)計(jì)方案范文第5篇

關(guān)鍵詞：安全搜索，校園網(wǎng)

 

互聯(lián)網(wǎng)搜索已經(jīng)深入人心，幾乎每個(gè)瀏覽互聯(lián)網(wǎng)頁面的人都知道使用谷歌、百度等互聯(lián)網(wǎng)搜索來查詢自己需要的資料和信息。一直以為人們一直認(rèn)為互聯(lián)網(wǎng)搜索不同于企業(yè)搜索，企業(yè)的需求與消費(fèi)者有很大差別。在搜索方面，企業(yè)對安全有更高的要求，有更多的結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)需要管理。企業(yè)還需要處理“隱藏”在數(shù)據(jù)庫、共享文件、內(nèi)聯(lián)網(wǎng)和企業(yè)應(yīng)用軟件中的數(shù)據(jù)。

本文針對校園網(wǎng)信息特點(diǎn)和業(yè)務(wù)需求，研究安全搜索的技術(shù)框架，并結(jié)合已有解決方案設(shè)計(jì)校園網(wǎng)安全搜索應(yīng)用實(shí)施。論文參考網(wǎng)。

1 安全企業(yè)搜索的概念和特點(diǎn)[1]對于一個(gè)企業(yè)內(nèi)部來說他們有很多內(nèi)部不公開的東西需要被全文索引，比如內(nèi)部網(wǎng)站，內(nèi)部只供員工查閱的大量的文檔和內(nèi)部Ftp目錄，如果信息規(guī)模很龐大需要短時(shí)間從文檔中抽取需要的信息，如果把內(nèi)容存在數(shù)據(jù)庫里，由于大部分的數(shù)據(jù)庫沒有提供全文索引的方式檢索字段所以如果數(shù)據(jù)量很大的話會(huì)很慢，而且對數(shù)據(jù)庫的壓力太大，不能承受大規(guī)模的搜索。

互聯(lián)網(wǎng)搜索的內(nèi)容寬而淺，包含一個(gè)很大的內(nèi)容和很多的主題分類，內(nèi)容大多是平面（HTML、PDF）的和靜態(tài)的（包括新聞），獲取內(nèi)容對所有用戶都是一樣的，屬于非結(jié)構(gòu)化的信息（文字，圖片等）；企業(yè)級搜索的內(nèi)容窄而深，內(nèi)容分類范圍相對有限，內(nèi)容豐富文件格式多樣化，訪問內(nèi)容針對不同用戶有權(quán)限分別，包含數(shù)據(jù)庫結(jié)構(gòu)化信息的搜索。

當(dāng)然和網(wǎng)絡(luò)搜索不同企業(yè)搜索不需要考慮復(fù)雜的鏈接關(guān)系，也不需要考慮到因?yàn)榫W(wǎng)絡(luò)條件復(fù)雜而作的復(fù)雜的爬蟲和索引文件磁盤陣列的設(shè)計(jì)。企業(yè)搜索內(nèi)容的排序需要考慮的是根據(jù)用戶的需求和文本的內(nèi)容進(jìn)行排序。很多基于數(shù)據(jù)庫技術(shù)和互聯(lián)網(wǎng)搜索引擎技術(shù)的公司都開發(fā)了針對企業(yè)的安全企業(yè)搜索的應(yīng)用方案，并且把這個(gè)市場作為重點(diǎn)的發(fā)展方向。

2 校園網(wǎng)使用企業(yè)搜索的意義和需求2.1 校園網(wǎng)使用企業(yè)搜索的意義

現(xiàn)在無論是高校校園網(wǎng)還是中小學(xué)校校園網(wǎng)的規(guī)模都達(dá)到很龐大的程度，特別是高校校園網(wǎng)用戶量都達(dá)到上萬人的規(guī)模，相當(dāng)于中等規(guī)模的園區(qū)網(wǎng)，而且高等院校教育和研究的內(nèi)容更廣泛，各類應(yīng)用更復(fù)雜，但是大多數(shù)這種應(yīng)用層的文件和數(shù)據(jù)都不能被外界訪問，互聯(lián)網(wǎng)搜索引擎搜索不到，而校園內(nèi)的站內(nèi)搜索服務(wù)很少，基于非結(jié)構(gòu)化的數(shù)據(jù)搜索匱乏，教師學(xué)生員工也很難找到自己需要的內(nèi)容。這都需要搜索能力更廣泛更智能的企業(yè)搜索來實(shí)現(xiàn)。

2.2 校園網(wǎng)使用企業(yè)搜索的需求基于校園網(wǎng)應(yīng)用現(xiàn)階段使用企業(yè)搜索的需求：

1)多種文件格式的檢索

現(xiàn)在基本上所有的CMS和文章系統(tǒng)都帶有一個(gè)簡單的搜索功能，這個(gè)搜索功能實(shí)際上是利用數(shù)據(jù)庫的全文檢索或者是更為簡單的SQL語句來實(shí)現(xiàn)的。在校園網(wǎng)搜索中需要針對多種非結(jié)構(gòu)化的數(shù)據(jù)文件比如PDF、DOC、PPT等文件內(nèi)容進(jìn)行準(zhǔn)確的中英文分詞并構(gòu)建檢索表，并能根據(jù)文件名稱、類型、大小、日期多種條件達(dá)到準(zhǔn)確性和全面性的搜索。[2]

2)結(jié)構(gòu)化數(shù)據(jù)庫的檢索和權(quán)限管理

能夠結(jié)合用戶權(quán)限和不同應(yīng)用數(shù)據(jù)庫建立映射關(guān)系，從不同類型結(jié)構(gòu)化的數(shù)據(jù)庫進(jìn)行搜索，當(dāng)然這一功能針對特定用戶才有的特殊需求。處理數(shù)據(jù)管理、改變內(nèi)容用途以及利用位于系統(tǒng)數(shù)據(jù)庫的內(nèi)容仍然是相當(dāng)復(fù)雜的工作。

既然是企業(yè)數(shù)據(jù)，必然有不同的訪問權(quán)限級別。安全的企業(yè)搜索必須做到根據(jù)不同文件類型和數(shù)據(jù)類型限定用戶搜索的權(quán)限。

3)與已有校園網(wǎng)門戶系統(tǒng)的集成

校園網(wǎng)搜索需要與內(nèi)部開發(fā)的工具與諸多數(shù)據(jù)源和應(yīng)用進(jìn)行集成，現(xiàn)在大多數(shù)校園網(wǎng)都有自己的門戶系統(tǒng)，單用戶登陸根據(jù)權(quán)限訪問不同應(yīng)用和資源，同樣也需要與校園網(wǎng)搜索系統(tǒng)集成，并達(dá)到協(xié)同工作?？梢愿鶕?jù)不同教師和學(xué)生的門戶系統(tǒng)賦予的角色確定搜索結(jié)果的優(yōu)先級和顯示次序。

企業(yè)搜索目前仍然是非常新興的市場，因?yàn)椴煌髽I(yè)有很多不同的需求，而且根據(jù)不同應(yīng)用環(huán)境的搜索實(shí)施也曠日持久。而在校園網(wǎng)應(yīng)用環(huán)境也是如此，需要耐心的由簡到繁一點(diǎn)一點(diǎn)的實(shí)施，并且由于應(yīng)用的增長搜索的智能化和準(zhǔn)確性需要不斷地改進(jìn)。

3 安全企業(yè)搜索在校園網(wǎng)中的應(yīng)用技術(shù)分析

為了對企業(yè)搜索的原理更深一步的了解，作者簡要介紹利用網(wǎng)上提供的開源的搜索引擎軟件包Lucene來設(shè)計(jì)基本的校園網(wǎng)內(nèi)部搜索功能；對校園網(wǎng)搜索應(yīng)用實(shí)現(xiàn)做簡要介紹。

總體設(shè)計(jì)方案為：通過FTP爬蟲，文檔爬蟲，網(wǎng)頁爬蟲得到標(biāo)準(zhǔn)格式的文本數(shù)據(jù)，然后賦予相應(yīng)的權(quán)值分詞索引導(dǎo)入索引文件。通過Web形式得到用戶查詢字段和排序方式，然后根據(jù)用戶的查詢進(jìn)行分詞查詢所得的字段進(jìn)行搜索并將結(jié)果排序分頁顯示出來。

對于企業(yè)級搜索引擎排序方式是多種多樣的，對于網(wǎng)頁文件需要從網(wǎng)頁爬蟲中得到網(wǎng)頁的權(quán)重，例如主頁的權(quán)值相對于其他頁面是比較高的。爬蟲在爬取網(wǎng)頁鏈接的過程中無論深度遍歷還是廣度遍歷都能得到每個(gè)頁面被別的頁面鏈接的次數(shù)，可以記錄這個(gè)次數(shù)并在索引時(shí)加權(quán)，這樣在搜索時(shí)讓其排在前面，提高主頁的排名，對于FTP文件往往用戶需要按照文件大小或者文件的日期進(jìn)行排序。對于企業(yè)內(nèi)部文檔的索引和檢索，可以按照文件類型和文件大小進(jìn)行排序。也可以將某類文件加上一定的權(quán)值使之在搜索時(shí)候提高某類文檔的排名。

其中索引模塊可用文件存貯或數(shù)據(jù)庫存貯，分詞可用基于詞法結(jié)構(gòu)的二元分詞也可以用基于字典的字典分詞。

可使用Lucene做為全文索引工具進(jìn)行實(shí)現(xiàn)。

Lucene是apache軟件基金會(huì)jakarta項(xiàng)目組的一個(gè)子項(xiàng)目，是一個(gè)開放源代碼的全文檢索引擎工具包，即它不是一個(gè)完整的全文檢索引擎，而是一個(gè)全文檢索引擎的架構(gòu)，提供了完整的查詢引擎和索引引擎。Lucene的目的是為軟件開發(fā)人員提供一個(gè)簡單易用的工具包，以方便的在目標(biāo)系統(tǒng)中實(shí)現(xiàn)全文檢索的功能，或者是以此為基礎(chǔ)建立起完整的全文檢索引擎。[3]

4 安全企業(yè)搜索在校園網(wǎng)應(yīng)用實(shí)例現(xiàn)在市場基于數(shù)據(jù)庫和優(yōu)秀搜索引擎開發(fā)商都有針對的企業(yè)級解決方案，目前主要有一下幾種：

ØGoogle Search Appliance（GSA）

Google提供了針對企業(yè)用戶的Google桌面企業(yè)版。它可對用戶的計(jì)算機(jī)進(jìn)行搜索，包括文件、電子郵件、瀏覽過的網(wǎng)頁、即時(shí)消息、圖片、音樂、視頻等等，另外還可為 Lotus Notes 電子郵件編制索引；它為企業(yè)環(huán)境設(shè)計(jì)，可由公司中央資源分發(fā)，并由Windows 管理員配置。

ØSecure Enterprise Search（SES）

Oracle推出了專為企業(yè)用戶提供的企業(yè)安全搜索（SecureEnterprise Search)軟件，是一種能通過與Google類似的用戶界面搜索散布在企業(yè)內(nèi)部所有信息的軟件產(chǎn)品。論文參考網(wǎng)。能檢索企業(yè)信息系統(tǒng)所管理的主要數(shù)據(jù)庫里的信息，以及散布在公司內(nèi)部網(wǎng)頁上的文件、電子郵件、表格、PDF文件等各種信息。特點(diǎn)是可根據(jù)使用者的權(quán)限，限制可閱覽的文件范圍。論文參考網(wǎng)。 [4]

ØAutonomy

在企業(yè)搜索領(lǐng)域，Autonomy的技術(shù)排名第一，Autonomy公司創(chuàng)始人看準(zhǔn)了企業(yè)98%的信息并不在互聯(lián)網(wǎng)上，而存儲(chǔ)在企業(yè)內(nèi)部的商機(jī)，致力于開發(fā)針對企業(yè)內(nèi)部視頻、音頻、圖片的搜索技術(shù)。Autonomy 革命性的企業(yè)搜索技術(shù)——智能信息操作層 (IDOL) 能夠幫助企業(yè)管理大量的非結(jié)構(gòu)化數(shù)據(jù)，諸如電話呼叫、電子郵件、文檔記錄等所有位于數(shù)據(jù)庫之外的信息。

根據(jù)學(xué)校校園網(wǎng)特點(diǎn)和需求，作者選取了基于成熟數(shù)據(jù)庫Oracle的SES作為校園網(wǎng)搜索的測試實(shí)施。

參照Oracle安全搜索網(wǎng)站上提供的案例，作者采用了Linux+SES10g安裝測試了該解決方案，linux能有效利用硬件平臺(tái)的大內(nèi)存發(fā)揮最大作用，在ses配置中界面友好，配置站點(diǎn)、文件服務(wù)器以及數(shù)據(jù)庫簡介，提供了有Oracle圖標(biāo)的統(tǒng)一搜索界面，并方便和已有Radius Server和LDAP用戶驗(yàn)證對接，實(shí)現(xiàn)了基本的權(quán)限控制和安全搜索。

參考文獻(xiàn)

1盧亮。搜索引擎原理、實(shí)踐及應(yīng)用。北京：電子工業(yè)出版社，2007。10-15。

2王學(xué)松。Lucene+nutch搜索引擎開發(fā)。北京：人民郵電出版社，2008。112-120。

3于天恩。迅速搭建全文搜索平臺(tái)-開源搜索引擎實(shí)戰(zhàn)教程。北京：清華大學(xué)出版社。2007，25-40.

4Oracle. Implementingsearch.oracle.com - A Case Study . Http://oracle.com.