引言伴著網(wǎng)絡(luò)應(yīng)用發(fā)展力度的加大，人們對(duì)互聯(lián)網(wǎng)的需要也不斷增大。以往互聯(lián)網(wǎng)的構(gòu)架是互聯(lián)網(wǎng)獲有成就的鑰匙[3]，在迅速發(fā)展的大數(shù)據(jù)時(shí)代信息下，怎么樣能使互聯(lián)網(wǎng)越來(lái)越安全，越來(lái)越便捷，使用效率越來(lái)越高，最后將學(xué)校的信息化戰(zhàn)略與現(xiàn)。在的整體信息化戰(zhàn)略相一致，是各大學(xué)信息化建設(shè)即將迎接的嚴(yán)峻挑戰(zhàn)。1校園網(wǎng)存在的問(wèn)題1.1校園網(wǎng)絡(luò)的安全問(wèn)題1.1.1數(shù)據(jù)處理和信息安全問(wèn)題就目前幾年來(lái)看，教育信息化、校園網(wǎng)絡(luò)化目前已經(jīng)成為中國(guó)教育事業(yè)崛起與發(fā)展的重中之重，這不僅僅關(guān)系到我們個(gè)人的利益得失，更是上升到國(guó)家層面的利益得失。校園網(wǎng)絡(luò)的發(fā)展對(duì)我國(guó)科教興國(guó)事業(yè)的發(fā)展發(fā)揮著重極其要的作用。各所高校本著支持與協(xié)調(diào)各大需求的目的，目前正在發(fā)展全方位多元化的互聯(lián)網(wǎng)信息服務(wù)，當(dāng)然，隨著互聯(lián)網(wǎng)信息服務(wù)的發(fā)展，數(shù)據(jù)處理和信息安全問(wèn)題也隨之浮出水岸。這一問(wèn)題，如果得不到妥善處理即將成為校園網(wǎng)絡(luò)安全的一大隱患。1.1.2互聯(lián)網(wǎng)的網(wǎng)絡(luò)環(huán)境得不到凈化近年來(lái)娛樂(lè)類(lèi)型的軟件也正在興起，網(wǎng)絡(luò)停滯，業(yè)務(wù)質(zhì)量、業(yè)務(wù)和業(yè)務(wù)等重要業(yè)務(wù)服務(wù)質(zhì)量難以得到保證。網(wǎng)絡(luò)環(huán)境不清潔，得不到徹底的凈化，內(nèi)容單一，之所以嚴(yán)重影響到網(wǎng)民的業(yè)余生活與工作，是因?yàn)闄C(jī)密信息泄露和一些違法行為以及犯罪分子的猖獗，網(wǎng)絡(luò)犯罪不能及時(shí)被發(fā)現(xiàn)與制止。安全事件頻發(fā)，移動(dòng)事務(wù)面臨挑戰(zhàn)，出口安全負(fù)擔(dān)相對(duì)大?；ヂ?lián)網(wǎng)指定統(tǒng)一管理制度難度較大。由于品牌和設(shè)備模型的復(fù)雜性，很難制定一致的戰(zhàn)略，與統(tǒng)一的管理協(xié)調(diào)。

1.2資源浪費(fèi)十分嚴(yán)重、使用效率低下1.2.1各大高校的app建設(shè)成果不佳與學(xué)校網(wǎng)絡(luò)建設(shè)硬件工程作比較，一些學(xué)校軟件建設(shè)效率不高。特別是，由于外部軟件合約與當(dāng)前學(xué)校需求的差異，很難確保軟件的快速改進(jìn)，各部門(mén)相對(duì)獨(dú)立、重復(fù)建設(shè)，兼容性較弱，管理者專(zhuān)業(yè)化水平低，專(zhuān)業(yè)軟件系統(tǒng)效率低以及資源嚴(yán)重流失和效率下降

1.3網(wǎng)絡(luò)劃分不合理在沒(méi)有對(duì)需求等因素進(jìn)行全面系統(tǒng)分析的情況下，學(xué)校網(wǎng)絡(luò)建設(shè)速度沒(méi)有目標(biāo)，沒(méi)有全面的系統(tǒng)需求分析。在學(xué)校網(wǎng)絡(luò)初期建設(shè)中，容易忽視整體性、可靠性、適當(dāng)?shù)某靶?、開(kāi)放性、擴(kuò)展能力、多元化性，由于安全維護(hù)原則，校園網(wǎng)絡(luò)規(guī)劃不合理，網(wǎng)絡(luò)戰(zhàn)略和子網(wǎng)絡(luò)結(jié)構(gòu)不合理，設(shè)備不穩(wěn)定而且，系統(tǒng)壽命周期不長(zhǎng)，效用不充分，設(shè)備模型文件不一致或不一致，也有不符合未來(lái)業(yè)務(wù)需求，網(wǎng)絡(luò)不正常，泄露秘密的學(xué)校。有的學(xué)校將學(xué)習(xí)網(wǎng)、辦公網(wǎng)、科研網(wǎng)與學(xué)生網(wǎng)相結(jié)合，當(dāng)本地網(wǎng)絡(luò)出現(xiàn)問(wèn)題時(shí)，整個(gè)校園網(wǎng)絡(luò)可能會(huì)崩潰，如果將一些辦公室改造成學(xué)生的學(xué)習(xí)空間，現(xiàn)有的網(wǎng)絡(luò)線路就需要教育和教育。不能滿足，必須改造。1.4目前的解決問(wèn)題方式不對(duì)目前各大學(xué)校網(wǎng)絡(luò)面對(duì)的信息安全威脅不斷增加，越來(lái)越多的安全漏洞被發(fā)現(xiàn)，傳統(tǒng)的安全問(wèn)題日益嚴(yán)重，成為各大學(xué)校的棘手問(wèn)題中的最大問(wèn)題[4]由于集成身份認(rèn)證、訪問(wèn)控制、安全防御功能[5]，網(wǎng)絡(luò)的復(fù)雜度增加，硬件的兼容性與網(wǎng)絡(luò)問(wèn)題的嚴(yán)重化是相輔相成的，網(wǎng)絡(luò)性能惡化，網(wǎng)絡(luò)延遲與卡頓增加這一問(wèn)題也是不可小覷的。2解決方法2.1上層建筑層面2.1.1統(tǒng)一規(guī)劃與建設(shè)在學(xué)校的統(tǒng)一規(guī)劃管理下，在各種數(shù)據(jù)庫(kù)系統(tǒng)的構(gòu)建和完善、各功能部門(mén)、學(xué)部、等網(wǎng)站的建設(shè)、學(xué)校0A系統(tǒng)的建設(shè)等方面發(fā)揮綜合優(yōu)勢(shì)。避免資源浪費(fèi)，為學(xué)校以及整個(gè)社會(huì)做貢獻(xiàn)。2.1.2加強(qiáng)校園網(wǎng)絡(luò)制度建設(shè)學(xué)校網(wǎng)絡(luò)安全也是在“百分之三十的技術(shù)，百分之七十的管理”的奠基上發(fā)展，使用制度管理尤為重要，為了保證學(xué)校網(wǎng)絡(luò)建設(shè)的合理性，可以完善學(xué)校網(wǎng)絡(luò)的開(kāi)發(fā)和審批制度，網(wǎng)絡(luò)管理的基礎(chǔ)業(yè)務(wù)為了滿足網(wǎng)絡(luò)軟件、硬件維護(hù)業(yè)務(wù)的日常制度和業(yè)務(wù)流程、應(yīng)急處理程序，為確保學(xué)校網(wǎng)絡(luò)安全，可以建立和完善網(wǎng)絡(luò)安全管理制度及其應(yīng)急響應(yīng)方案，如疾病、防毒、治療、機(jī)艙管理、保密規(guī)定、授權(quán)授權(quán)、訪問(wèn)控制、安全審計(jì)、安全教育、故障通報(bào)等，安全制度覆蓋范圍包括物理環(huán)境、機(jī)艙、實(shí)體設(shè)備、網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)、有服務(wù)等，為了對(duì)外網(wǎng)絡(luò)信用利率的安全，可以安裝網(wǎng)絡(luò)。2.1.3加強(qiáng)德育教育建設(shè)事業(yè)，實(shí)施科教興國(guó)，提高網(wǎng)絡(luò)使用者素質(zhì)加強(qiáng)對(duì)學(xué)校網(wǎng)絡(luò)管理者的教育和持續(xù)教育，增強(qiáng)管理者的責(zé)任意識(shí)，提高服務(wù)水平，加強(qiáng)對(duì)教職員和學(xué)生的網(wǎng)絡(luò)教育，規(guī)范行為，正確使用學(xué)校網(wǎng)絡(luò)指導(dǎo)和靈活運(yùn)用學(xué)校網(wǎng)絡(luò)，實(shí)現(xiàn)學(xué)校網(wǎng)絡(luò)的使用，如校園網(wǎng)絡(luò)的使用區(qū)域管理規(guī)定，可以嚴(yán)格控制教職員和學(xué)生電腦接收區(qū)域的控制器管理，辦公用電腦負(fù)責(zé)實(shí)名責(zé)任實(shí)行制度，有效地保護(hù)辦公環(huán)境，學(xué)生電腦禁止在課堂上使用網(wǎng)絡(luò)帶寬軟件X和工具。可以在大學(xué)內(nèi)設(shè)置一些和互聯(lián)網(wǎng)有關(guān)的課程，在提高學(xué)生思想意識(shí)的同時(shí)也要提高學(xué)生的理論知識(shí)。讓學(xué)生將理論與實(shí)際相結(jié)合，最終為祖國(guó)的互聯(lián)網(wǎng)復(fù)興大業(yè)貢獻(xiàn)一份力量。并且，要全面提高互聯(lián)網(wǎng)使用者的素質(zhì)，加強(qiáng)安全教育減少互聯(lián)網(wǎng)線上犯罪的發(fā)生。讓網(wǎng)絡(luò)安全具有可預(yù)知性。并且，要投入教育資金，為國(guó)家培養(yǎng)互聯(lián)網(wǎng)這一方面的技術(shù)人才，精準(zhǔn)對(duì)接我國(guó)的科教興國(guó)事業(yè)。積極鼓勵(lì)學(xué)生參加互聯(lián)網(wǎng)加等比賽，調(diào)動(dòng)當(dāng)代大學(xué)生的積極性，發(fā)揮主觀能動(dòng)性。全面提高互聯(lián)網(wǎng)使用者的素質(zhì)。2.2技術(shù)層面2.2.1網(wǎng)絡(luò)部署方面網(wǎng)絡(luò)建設(shè)初期調(diào)查組應(yīng)在學(xué)校層面通過(guò)對(duì)構(gòu)建學(xué)校網(wǎng)絡(luò)的需求分析，盡可能作出面向未來(lái)的結(jié)論，在建設(shè)過(guò)程中，合理規(guī)劃和設(shè)計(jì)網(wǎng)絡(luò)結(jié)構(gòu)，利用渠道和交換技術(shù)，對(duì)網(wǎng)絡(luò)進(jìn)行分層，通過(guò)訪問(wèn)控制列表（ACL）等技術(shù)控制網(wǎng)絡(luò)之間的通信方向，控制我的入負(fù)荷平衡、流量成型控制技術(shù)等合理分配，提高限制的網(wǎng)絡(luò)輸出帶寬，提高網(wǎng)絡(luò)的閉塞層次放低。2.2.2網(wǎng)絡(luò)防護(hù)方面防火墻技術(shù)應(yīng)用防火墻保護(hù)好校園網(wǎng)絡(luò)安全，防火墻主要由服務(wù)訪問(wèn)規(guī)則、檢驗(yàn)工具、分組過(guò)濾和應(yīng)用網(wǎng)關(guān)四部分組成，計(jì)算機(jī)硬件與軟件的組合，使用防火墻技術(shù)構(gòu)建保護(hù)屏障加強(qiáng)網(wǎng)絡(luò)安全策略，有效地記錄網(wǎng)絡(luò)日志，防止問(wèn)題通過(guò)網(wǎng)絡(luò)擴(kuò)散，如圖1所示，校園網(wǎng)絡(luò)與教育網(wǎng)絡(luò)之間的校園網(wǎng)絡(luò)與網(wǎng)絡(luò)之間的校園網(wǎng)絡(luò)與內(nèi)部主機(jī)之間設(shè)置防火墻，掃描他們的網(wǎng)絡(luò)通訊。關(guān)閉鞋子的攻擊，關(guān)閉未使用的端口，停止特定端口的流出通信，封鎖特洛伊木馬，禁止特殊網(wǎng)站的訪問(wèn)，防止入侵者不明者的所有通訊。例如80（HTTP）、21（FTP）、25（SMTP）、110（POP

3）、443（HTTPS）端口等需要的服務(wù)端口，限制不必要的數(shù)據(jù)限制訪問(wèn)外部網(wǎng)絡(luò)的時(shí)間，將IP地址和MAC地址結(jié)合起來(lái)，防火墻、定期確認(rèn)西城防火墻、天網(wǎng)防火墻等。使用入侵搜索技術(shù)如果您可以用來(lái)檢查軟件，您可以對(duì)學(xué)校網(wǎng)絡(luò)的重要網(wǎng)絡(luò)和主機(jī)采取入侵檢測(cè)和對(duì)應(yīng)的保護(hù)措施，開(kāi)始分析學(xué)校網(wǎng)絡(luò)的各個(gè)可疑群體，并限制以上、警告、網(wǎng)絡(luò)連接同時(shí)，實(shí)時(shí)連接校內(nèi)重要主機(jī)的系統(tǒng)日志和網(wǎng)絡(luò)，進(jìn)行智能分析和判斷，并采取有效措施，加強(qiáng)網(wǎng)絡(luò)安全。減少黑客網(wǎng)絡(luò)入侵，與木馬安全問(wèn)題的出現(xiàn)與發(fā)生。設(shè)置智能攔截系統(tǒng)，保護(hù)校園內(nèi)部的學(xué)生用網(wǎng)安全。使用網(wǎng)絡(luò)病毒防治技術(shù)隨著電腦病毒的形式和傳播途徑的多樣化，通過(guò)建立多級(jí)、立體防病毒系統(tǒng)，整個(gè)校園網(wǎng)絡(luò)可以不受電腦病毒的干擾或最小化。病毒對(duì)策軟件也是校園網(wǎng)絡(luò)病毒對(duì)策系統(tǒng)中不可缺少的組成部分。利用吉勒網(wǎng)絡(luò)病毒對(duì)策系統(tǒng)等，減少校園網(wǎng)絡(luò)內(nèi)所有網(wǎng)絡(luò)終端的病毒監(jiān)控、檢查、信息消除、校園網(wǎng)絡(luò)安全漏洞，確保校園網(wǎng)絡(luò)的正常通訊，保證學(xué)校網(wǎng)絡(luò)的整體自動(dòng)控制有效實(shí)現(xiàn)，加強(qiáng)學(xué)校網(wǎng)絡(luò)病毒防御。2.3網(wǎng)絡(luò)應(yīng)用方面我認(rèn)為不僅僅是要加強(qiáng)網(wǎng)絡(luò)安全部署和網(wǎng)絡(luò)安全防范就可以減少網(wǎng)絡(luò)犯罪，從而提高網(wǎng)絡(luò)安全。還應(yīng)該注重以下的各個(gè)方面。2.3.1限制網(wǎng)絡(luò)行為與此相比，技術(shù)和收費(fèi)制度在兩個(gè)方面會(huì)取得更好的效果，例如網(wǎng)絡(luò)、時(shí)間段、對(duì)用戶終端等進(jìn)行網(wǎng)絡(luò)速度限制，建立身份認(rèn)證收費(fèi)系統(tǒng)，制定數(shù)據(jù)限制等學(xué)校網(wǎng)絡(luò)使用政策，在學(xué)校的網(wǎng)絡(luò)收費(fèi)制度上，每月設(shè)置一定的免費(fèi)數(shù)據(jù)，滿足正常的業(yè)務(wù)和學(xué)習(xí)需求打得開(kāi)當(dāng)數(shù)據(jù)超過(guò)使用規(guī)定時(shí)，如繼續(xù)訪問(wèn)校外網(wǎng)絡(luò)，根據(jù)實(shí)際需要通過(guò)審核或?yàn)楂@取數(shù)據(jù)支付數(shù)據(jù)費(fèi)用。如此行徑便可以有效地限制校園內(nèi)部學(xué)生使用校外網(wǎng)絡(luò)的行為，提高校園內(nèi)部網(wǎng)絡(luò)的利用頻率，促進(jìn)SDN在校園內(nèi)部的利用次數(shù)。2.3.2限制網(wǎng)絡(luò)流量。當(dāng)Squid代理服務(wù)器被設(shè)置為代理服務(wù)器時(shí)，在不增加用戶復(fù)雜度的前提下，使用代理服務(wù)器的透明模式，提高校園網(wǎng)絡(luò)的內(nèi)部訪問(wèn)速度，有效緩解帶寬壓力。限制網(wǎng)絡(luò)流量，將網(wǎng)絡(luò)流量按月發(fā)放，緩解校園網(wǎng)絡(luò)的內(nèi)部壓力。提高資源配置與資源利用的效率。這樣就會(huì)讓Squid代理器發(fā)揮應(yīng)有的作用。促進(jìn)整個(gè)校園互聯(lián)網(wǎng)的快速發(fā)展。2.3.3使用流量整形技術(shù)。為了盡可能減少校園網(wǎng)絡(luò)在使用過(guò)程中不必要的突然斷網(wǎng)和網(wǎng)絡(luò)堵塞，可以進(jìn)行使用流量整形的方式，對(duì)校園版互聯(lián)網(wǎng)絡(luò)的流量進(jìn)行整治和操控。該種方式能夠有效解決各種網(wǎng)頁(yè)一起用一個(gè)窗口的多元變化問(wèn)題，可以進(jìn)行校園網(wǎng)基于業(yè)務(wù)分類(lèi)(比如按協(xié)議、子網(wǎng)進(jìn)行分類(lèi))的流量整形,寬帶的大小一樣能夠被設(shè)置，在允許的條件下還可以允許突發(fā)傳輸,目的是為了保障網(wǎng)絡(luò)通訊的質(zhì)量不受損害。保障網(wǎng)民上網(wǎng)的正常運(yùn)作，也是保障網(wǎng)絡(luò)安全的關(guān)鍵核心技術(shù)。如果這一技術(shù)成功有所突破的話，那么我國(guó)的互聯(lián)網(wǎng)事業(yè)會(huì)有質(zhì)的飛躍。使用流量整形技術(shù)，不僅僅是將目前的互聯(lián)網(wǎng)構(gòu)造舉行盛浩的整改就能完成的，就可以實(shí)現(xiàn)校園網(wǎng)絡(luò)流量的合理分配。迄今為止國(guó)內(nèi)外的網(wǎng)絡(luò)市場(chǎng)上也有很多正在將這個(gè)技術(shù)的硬件設(shè)備和軟件產(chǎn)品作為核心技術(shù)的產(chǎn)品。2.3.4使用負(fù)載均衡設(shè)備為了在完成同樣功能的多個(gè)網(wǎng)絡(luò)設(shè)備之間實(shí)現(xiàn)合理的業(yè)務(wù)量分配，提高整個(gè)校園網(wǎng)絡(luò)系統(tǒng)的處理能力,滿足校園網(wǎng)絡(luò)用戶需求，可以考慮采用負(fù)載均衡的方法。通過(guò)使用負(fù)載均衡設(shè)備,既可以減少用戶等待響應(yīng)的時(shí)間，又可以大幅提高網(wǎng)絡(luò)系統(tǒng)的處理能力。因?yàn)檫@種方法能夠把大量的并發(fā)訪問(wèn)或者數(shù)據(jù)流量分擔(dān)到多臺(tái)節(jié)點(diǎn)設(shè)備上分別處理,也能夠?qū)蝹€(gè)重負(fù)載的運(yùn)算分擔(dān)到多臺(tái)節(jié)點(diǎn)設(shè)備上做并行處理,每個(gè)節(jié)點(diǎn)設(shè)備處理結(jié)束后，將結(jié)果匯總,再返回給用戶,不會(huì)出現(xiàn)校園網(wǎng)絡(luò)中一臺(tái)設(shè)備過(guò)忙而其他的設(shè)備卻沒(méi)有充分發(fā)揮處理能力的情況。2.3.5代理服務(wù)器的應(yīng)用可以避免不必要的資源浪費(fèi)假設(shè)將Squid代理服務(wù)器設(shè)置為代理緩沖器，將使用代理緩沖器的透明模式作為一個(gè)祭奠，在不增加網(wǎng)絡(luò)使用者的互聯(lián)網(wǎng)程序越來(lái)越復(fù)雜的大環(huán)境下，達(dá)到提高校園網(wǎng)內(nèi)部訪問(wèn)公共網(wǎng)絡(luò)的速度的效果,有效緩解帶寬壓力的目的。2.3.6建立校園網(wǎng)絡(luò)通訊視頻系統(tǒng)建立校園網(wǎng)絡(luò)的通信視頻系統(tǒng)。為了足夠的校園網(wǎng)絡(luò)資源能夠得到開(kāi)發(fā)，考慮使用gun協(xié)議的sip集合與廉價(jià)的服務(wù)器合作。它的根本的模式是：為互聯(lián)網(wǎng)使用者提供代理服務(wù)器、代理服務(wù)器的重新設(shè)置和服務(wù)器注冊(cè)提供強(qiáng)大的功能。建立一套便捷有效的voip系統(tǒng)。減少校內(nèi)部的語(yǔ)音通話費(fèi)用。建立ip

pbs，對(duì)校園網(wǎng)之間所有sip電話通話起到強(qiáng)有力的作用。從而促進(jìn)我國(guó)互聯(lián)網(wǎng)事業(yè)的發(fā)展。為學(xué)生謀取最大的利益，對(duì)校方以及學(xué)生都是有好處的。2.3.7構(gòu)建校園網(wǎng)絡(luò)USB存儲(chǔ)器隨時(shí)上傳、下載文件，構(gòu)建具有強(qiáng)大功能的校園網(wǎng)絡(luò)U盤(pán)，為所有教師和學(xué)生開(kāi)發(fā)校園網(wǎng)絡(luò)U盤(pán)賬號(hào)以及密碼。這種方法不僅對(duì)教育方便，對(duì)于各大高校而言也是何樂(lè)而不為的一種方式。傳、下載文件且功能強(qiáng)大的校園網(wǎng)絡(luò)U盤(pán),盡可能保證學(xué)校網(wǎng)絡(luò)使用者對(duì)移動(dòng)網(wǎng)絡(luò)用戶以及對(duì)移動(dòng)存儲(chǔ)的依賴(lài)性降低，惡意軟件可減少通過(guò)移動(dòng)裝置在校園網(wǎng)絡(luò)內(nèi)傳播的危險(xiǎn)性。校園網(wǎng)絡(luò)存在的問(wèn)題是復(fù)雜而不斷的變化。隨著網(wǎng)絡(luò)信息技術(shù)的不斷更新和學(xué)校網(wǎng)絡(luò)建設(shè)的發(fā)展，優(yōu)化學(xué)校網(wǎng)絡(luò)將成為長(zhǎng)期的綜合性業(yè)務(wù)。即設(shè)置可以不受時(shí)間空間所限制的U盤(pán)。上存儲(chǔ)設(shè)備的依靠的減少的同時(shí)，也能減少低俗軟件通過(guò)移動(dòng)設(shè)備在網(wǎng)絡(luò)內(nèi)部擴(kuò)散發(fā)展的情況。3互聯(lián)網(wǎng)與SDN相結(jié)合的意義3.1SDN定義軟件將網(wǎng)絡(luò)（SDN）構(gòu)造的子基礎(chǔ)進(jìn)行拆解互聯(lián)網(wǎng)控制和運(yùn)輸功能，程序進(jìn)行被以網(wǎng)絡(luò)控制的方式進(jìn)行。因此，從應(yīng)用和網(wǎng)絡(luò)服務(wù)或者抽象上拉出上可以抽出子基礎(chǔ)設(shè)施[6]，通過(guò)持續(xù)的實(shí)驗(yàn)研究，SDN提供了解決網(wǎng)絡(luò)上存在的長(zhǎng)期問(wèn)題路徑的新方法與新嘗試。是我們?cè)谶@一方面有了新的突破。利用互聯(lián)網(wǎng)設(shè)置的控制面板與內(nèi)部的數(shù)據(jù)進(jìn)行分離的技術(shù)來(lái)促進(jìn)互聯(lián)網(wǎng)的靈活配置。3.2SDN與NS和NFVNS和NFV網(wǎng)絡(luò)切片（NS）在各網(wǎng)絡(luò)切片中靈活地配置網(wǎng)絡(luò)部件和功能，再利用，滿足一定的應(yīng)用要求，網(wǎng)絡(luò)切片技術(shù)靈活地搭載了多個(gè)場(chǎng)景的邏輯網(wǎng)絡(luò)，成為行業(yè)的共同認(rèn)識(shí)，網(wǎng)絡(luò)功能《x》的虛擬化（NV《13》）在功能上抽象地?cái)U(kuò)大網(wǎng)絡(luò)服務(wù)，提高設(shè)備使用效率，降低成本，NS與虛擬化技術(shù)有著你中有我我中有你的關(guān)系，SDN和NFV是實(shí)現(xiàn)NS的重要的一項(xiàng)技術(shù)支撐。3.3SDN與傳統(tǒng)網(wǎng)絡(luò)相結(jié)合會(huì)產(chǎn)生的優(yōu)勢(shì)SDN網(wǎng)絡(luò)的主要特征是利用虛擬軟件集中識(shí)別網(wǎng)絡(luò)數(shù)據(jù)流，以圖形化的方法實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)的自動(dòng)化、SDN流自動(dòng)化、實(shí)時(shí)維護(hù)模式，提高運(yùn)營(yíng)維護(hù)效率就是讓。為了避免人工操作引起的故障，提高運(yùn)營(yíng)成本，在SDN的運(yùn)行維護(hù)過(guò)程中，通過(guò)圖形畫(huà)面正確把握SDN的數(shù)據(jù)流管理、數(shù)據(jù)流、網(wǎng)絡(luò)雷達(dá)的故障檢測(cè)、PN模擬測(cè)試數(shù)據(jù)等。通過(guò)對(duì)頁(yè)面的直觀、簡(jiǎn)單、明了的網(wǎng)絡(luò)維護(hù)，實(shí)現(xiàn)SDN網(wǎng)絡(luò)的運(yùn)行維護(hù)，網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生很大變化，網(wǎng)絡(luò)的統(tǒng)一業(yè)務(wù)連接、管理重疊，基于存儲(chǔ)和工作量，消除重復(fù)網(wǎng)絡(luò)的整體結(jié)構(gòu)過(guò)去，打破了以往的網(wǎng)絡(luò)故障，實(shí)現(xiàn)了遠(yuǎn)程數(shù)據(jù)中心的運(yùn)行過(guò)程，維持了圖形接口、統(tǒng)一管理。通過(guò)商業(yè)數(shù)據(jù)網(wǎng)絡(luò)的維護(hù)等，可以通過(guò)智能檢查、視覺(jué)化、自動(dòng)化等手段進(jìn)行循環(huán)檢查，從而維持SDH網(wǎng)絡(luò)的運(yùn)營(yíng)，降低傳統(tǒng)成本。而傳統(tǒng)網(wǎng)絡(luò)具有一定的缺點(diǎn)與限制。如：網(wǎng)絡(luò)設(shè)備廣泛的手工維護(hù)，通過(guò)傳統(tǒng)的網(wǎng)絡(luò)管理軟件手工維護(hù)，降低了運(yùn)行維護(hù)效率操作和維護(hù)，增加了運(yùn)行和維護(hù)成本，增加了以前的網(wǎng)絡(luò)服務(wù)，因?yàn)檫B接或新的在線服務(wù)是一個(gè)很長(zhǎng)的時(shí)間，例如，防火墻設(shè)備涉及許多由于傳統(tǒng)的網(wǎng)絡(luò)故障定位方法效率低、定位困難等原因，由于工程師的個(gè)人經(jīng)驗(yàn)和能力。這些缺點(diǎn)導(dǎo)致傳統(tǒng)的互聯(lián)網(wǎng)運(yùn)維的負(fù)擔(dān)十分大，修理難度大。但是SDN的自動(dòng)運(yùn)維方式恰恰可以彌補(bǔ)傳統(tǒng)互聯(lián)網(wǎng)的不足，并且結(jié)合傳統(tǒng)互聯(lián)網(wǎng)的優(yōu)勢(shì)。彌補(bǔ)疏漏，減少投入費(fèi)用，提高運(yùn)維效率。這就是校園網(wǎng)中SDN與傳統(tǒng)互聯(lián)網(wǎng)技術(shù)進(jìn)行一個(gè)結(jié)合的重要的原因。4校園網(wǎng)的SDN應(yīng)用國(guó)內(nèi)對(duì)SDN的需求越來(lái)越高，越來(lái)越多的制造商正在將這項(xiàng)新技術(shù)應(yīng)用到自己的網(wǎng)絡(luò)產(chǎn)品中，與現(xiàn)有的發(fā)展模式相比，SDN/NFV等新技術(shù)業(yè)務(wù)迅速開(kāi)通，網(wǎng)絡(luò)自動(dòng)擴(kuò)展等非常便利的體驗(yàn)，顧客的基本要求。實(shí)現(xiàn)虛擬網(wǎng)絡(luò)構(gòu)架。達(dá)到網(wǎng)絡(luò)能夠隨時(shí)隨地并且全方位多層次發(fā)展的目的。促使網(wǎng)絡(luò)更加便捷化，精準(zhǔn)化。4.1

SDN+NFC技術(shù)VDC應(yīng)用虛擬化數(shù)據(jù)中心（VDC）將專(zhuān)用集群分為虛擬化平臺(tái)，安裝NFC安全設(shè)備，通過(guò)SDN控制策略將業(yè)務(wù)集群引導(dǎo)到安全集群進(jìn)行安全保護(hù)，安全分離虛擬主機(jī)和物理服務(wù)器。圖1虛擬化數(shù)據(jù)中心安全定義就互聯(lián)網(wǎng)這一方面而談?wù)?，可以進(jìn)行NFV安全設(shè)備進(jìn)行業(yè)務(wù)虛擬主機(jī)安全隔離，將互聯(lián)網(wǎng)使用安全這一方面牢牢把握好、把握住。通過(guò)SDN控制器將網(wǎng)絡(luò)虛擬化這一遐想成為真實(shí)存在的事件、減少網(wǎng)絡(luò)安全事件的發(fā)生，力控互聯(lián)網(wǎng)安全事件的發(fā)生，全面實(shí)現(xiàn)網(wǎng)絡(luò)虛擬化，全自動(dòng)化托管服務(wù)，與云平臺(tái)和虛擬化平臺(tái)共同努力，將云數(shù)據(jù)中心全部重大資源的一體化與自動(dòng)托管成為真實(shí)。NFV安全設(shè)備可以與虛擬主機(jī)安全隔離，保證網(wǎng)絡(luò)的安全使用，通過(guò)SDN網(wǎng)絡(luò)控制器具有真實(shí)的虛擬網(wǎng)絡(luò)想象，減少網(wǎng)絡(luò)安全事件，減少網(wǎng)絡(luò)安全事件，減少對(duì)事件的控制，可以充分實(shí)現(xiàn)虛擬網(wǎng)絡(luò)、電子委托服務(wù)管理，并與云平臺(tái)相結(jié)合虛擬化。從根本上減少網(wǎng)絡(luò)安全事件的發(fā)生。圖2安全業(yè)務(wù)轉(zhuǎn)發(fā)流程還有，不同網(wǎng)絡(luò)使用者在云管理平臺(tái)上的賬戶名稱(chēng)，通過(guò)密碼和權(quán)限實(shí)現(xiàn)安全隔離，云平臺(tái)資源通過(guò)虛擬思維云實(shí)現(xiàn)邏輯分離，實(shí)現(xiàn)各項(xiàng)業(yè)務(wù)應(yīng)用程序，系統(tǒng)通過(guò)硬件虛擬化防火墻實(shí)現(xiàn)邏輯分離。設(shè)置權(quán)限與密碼，防止被盜號(hào)這種情況的發(fā)生。加強(qiáng)云平臺(tái)的保密性與安全性。4.2

SDN+NFVVSC配置使用4.2.1虛擬思維云（VSC）VM-VM安全保護(hù)基本模式分散VFW/VLB模型，為VSC模型的用戶建立高性能安全業(yè)務(wù)資源池，用戶自身負(fù)責(zé)虛擬網(wǎng)關(guān)管理，主動(dòng)實(shí)現(xiàn)安全政策同時(shí)大幅減少維護(hù)工作量，在VM之間直接通過(guò)VWITCH實(shí)現(xiàn)互訪，在需要安全保護(hù)的情況下，管理人員設(shè)定VWITCH中的流媒體策略，通過(guò)VFW保護(hù)虛擬機(jī)器之間的流量。如圖三圖3VM-VM安全防護(hù)模型4.2.2基于SDN架構(gòu)的VM-VM安全防護(hù)通過(guò)基于SDN結(jié)構(gòu)的VM-VM安全保護(hù)SDN和NFC技術(shù)的使用，所有主機(jī)都設(shè)置虛擬化安全網(wǎng)關(guān)，從而達(dá)到保護(hù)主機(jī)內(nèi)的VM-VM流量的目的，在更寬更廣闊的范圍內(nèi)實(shí)現(xiàn)VM-VM之間的流量保護(hù)，基于SDN結(jié)構(gòu)的VM-VM安全防護(hù)在更完整的VM之間。提供保護(hù)和配置模式以保護(hù)圖4中的詳細(xì)步驟。如圖4所示：圖4基于SDN的VM-VM安全防護(hù)模型該系統(tǒng)結(jié)構(gòu)定義了軟件的通信策略，軟件定義了軟件轉(zhuǎn)發(fā)，實(shí)現(xiàn)了軟件的安全性的發(fā)展。軟件通過(guò)IP地址或mac地址準(zhǔn)確定義需要安全保護(hù)的虛擬電腦之間的流量，基于VM的軍用名稱(chēng)設(shè)置程序，允許或拒絕。軟件的實(shí)現(xiàn)是在虛擬交換機(jī)接收虛擬業(yè)務(wù)后，自動(dòng)將數(shù)據(jù)包傳遞給SDN控制器，然后通過(guò)交換機(jī)虛擬化和確認(rèn)發(fā)送列表項(xiàng)目，并向安全程序發(fā)送信息。在軟件安全設(shè)置過(guò)程中，虛擬電腦安全管理中心完成了必要的安裝和初期設(shè)置，分配了適當(dāng)?shù)挠布Y源，數(shù)據(jù)價(jià)格上電腦和安全網(wǎng)關(guān)軟件完成了所有安全檢查。軟件開(kāi)發(fā)工具偶爾，這種服務(wù)需要進(jìn)行大量的安全服務(wù)，在服務(wù)器上運(yùn)行大量的安全服務(wù)，通過(guò)特定的目錄識(shí)別數(shù)據(jù)部分的路徑和道路，確定特定的路徑設(shè)置策略，或者通過(guò)知識(shí)路徑的選擇和包裝方式。4.3將SDN與校園管理層整改相對(duì)接4.3.1將SDN運(yùn)用到校園整改中去在校園整改當(dāng)中，創(chuàng)新無(wú)疑是關(guān)鍵。將網(wǎng)絡(luò)虛擬化運(yùn)用到校園變革中去。會(huì)大大提高企業(yè)的各種效率。減少不作為、亂作為的狀況。如；設(shè)立網(wǎng)上監(jiān)察系統(tǒng)，本系統(tǒng)分為三個(gè)層面，即國(guó)家層面與校園內(nèi)部職工層面與在校學(xué)生層面。首先，國(guó)家層面，可設(shè)立虛擬網(wǎng)絡(luò)檢察員，定期檢查校園內(nèi)部領(lǐng)導(dǎo)作風(fēng)。這會(huì)減少教育局人員的出行次數(shù)以及費(fèi)用；為國(guó)家節(jié)省開(kāi)支，更可以改善校園內(nèi)部的腐朽問(wèn)題。其次，設(shè)立虛擬檢查系統(tǒng)，與AI技術(shù)相結(jié)合，可以大大節(jié)省人力資源，AI人工智能監(jiān)察系統(tǒng)可以使校園領(lǐng)導(dǎo)的所有決策公開(kāi)化、透明化，可以使公民行使應(yīng)有的權(quán)力。最后，學(xué)生層面，可利用SDN技術(shù)設(shè)立虛擬建議系統(tǒng)。如：設(shè)立硬件設(shè)施報(bào)修系統(tǒng)等，大大減少人工費(fèi)用。4.3.2制作基于SDN的校園網(wǎng)絡(luò)結(jié)構(gòu)制作基于SDN的校園網(wǎng)絡(luò)結(jié)構(gòu)的必要性校園網(wǎng)是為日常教學(xué)和科研提供信息技術(shù)發(fā)展的計(jì)算機(jī)網(wǎng)絡(luò)，校園網(wǎng)不斷擴(kuò)大，強(qiáng)調(diào)校園網(wǎng)建設(shè)的必要性和重要性。校園網(wǎng)是現(xiàn)代校園建設(shè)的一個(gè)組成部分，多數(shù)高校通過(guò)技術(shù)手段建立了校園網(wǎng)，促進(jìn)了校園信息化、智能化校園高校如何合理有效地利用校園網(wǎng)，保證校園網(wǎng)的安全穩(wěn)定，必須改變校園網(wǎng)的硬件位置，但易中斷如何制作基于SDN的校園網(wǎng)絡(luò)結(jié)構(gòu)基于sdn的校園網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)包括sql

server和共享設(shè)備，按照sd網(wǎng)絡(luò)交換機(jī)的順序連接，并連接到共享網(wǎng)絡(luò)，sdn開(kāi)關(guān)分別與sdn網(wǎng)絡(luò)交互連接，sdn開(kāi)關(guān)集中控制sdn基礎(chǔ)設(shè)備。先進(jìn)服務(wù)轉(zhuǎn)移到SDN服務(wù)系統(tǒng)，服務(wù)完成后SDN交換機(jī)負(fù)責(zé)網(wǎng)絡(luò)整體數(shù)據(jù)交換和傳輸，各系統(tǒng)和其他服務(wù)之間的數(shù)據(jù)SDN設(shè)備和普通設(shè)備互換，具有訪問(wèn)和轉(zhuǎn)換功能您可以實(shí)現(xiàn)本地設(shè)備，網(wǎng)絡(luò)中心采用半開(kāi)放型校園網(wǎng)絡(luò)，SDN開(kāi)關(guān)采用深度可靠的防火墻設(shè)備，有益的效果。從而達(dá)到讓校園網(wǎng)成為一種靈活調(diào)配的資源的目的。4.4利用SDN技術(shù)建設(shè)網(wǎng)絡(luò)詐騙檢測(cè)系統(tǒng)目前學(xué)生被網(wǎng)絡(luò)詐騙的案件頻發(fā)，可利用SDN技術(shù)建設(shè)校園互聯(lián)網(wǎng)內(nèi)部檢測(cè)系統(tǒng)，過(guò)濾到可以賬號(hào)，并且設(shè)立舉報(bào)系統(tǒng)，讓學(xué)生舉報(bào)疑似詐騙的賬號(hào)。設(shè)立緊急凍結(jié)系統(tǒng)，與校園卡建立連帶關(guān)系，在接到學(xué)生舉報(bào)的同時(shí)，即使凍結(jié)校園卡。阻止網(wǎng)絡(luò)騙你將學(xué)生被騙取的進(jìn)行財(cái)產(chǎn)轉(zhuǎn)移。并且，通過(guò)校園網(wǎng)絡(luò)進(jìn)行線上安全教育，從源頭上解決學(xué)生被網(wǎng)絡(luò)詐騙的情況。保證學(xué)生財(cái)產(chǎn)安全與人身安全。堅(jiān)持以學(xué)生為本。提高校園互聯(lián)網(wǎng)的安全性。5總結(jié)與展望在多個(gè)具有相同功能的網(wǎng)絡(luò)設(shè)備之間，為了實(shí)現(xiàn)合理的工作量分配，可以通過(guò)負(fù)載平衡的方法來(lái)提高學(xué)校網(wǎng)絡(luò)系統(tǒng)的整體處理能力，滿足學(xué)校網(wǎng)絡(luò)用戶的需求，請(qǐng)考慮。分布式機(jī)的應(yīng)用可以大大縮短互聯(lián)網(wǎng)使用者的上網(wǎng)卡頓時(shí)間，有效地提高了互聯(lián)網(wǎng)的應(yīng)用效率，這種方式能夠?qū)⒑芏嗟牡耐瑫r(shí)被訪問(wèn)或數(shù)據(jù)流量分配到多個(gè)節(jié)點(diǎn)設(shè)備里再統(tǒng)一配置處理，從而將單個(gè)重的負(fù)載運(yùn)算進(jìn)行多個(gè)可分為節(jié)點(diǎn)裝置并行處理。每個(gè)節(jié)點(diǎn)的配置在分配完畢后把結(jié)果返還給互聯(lián)網(wǎng)使用者，由于學(xué)校網(wǎng)絡(luò)設(shè)備過(guò)于繁忙，其他設(shè)備可能無(wú)法充分發(fā)揮處理能力。伴著互聯(lián)網(wǎng)應(yīng)用的不斷深化，SDN技術(shù)的優(yōu)勢(shì)也愈來(lái)愈明顯，其發(fā)展趨勢(shì)成為下一代網(wǎng)絡(luò)安全的主流，在SDN技術(shù)的橫向集成過(guò)程中，運(yùn)用安全集成設(shè)備，建立安全、應(yīng)用交付、訪問(wèn)控制、業(yè)務(wù)隔離。校園網(wǎng)絡(luò)經(jīng)過(guò)幾年的發(fā)展，在簡(jiǎn)單的網(wǎng)絡(luò)上發(fā)展和使用最先進(jìn)的IPv

6技術(shù)，下一步是什么？校園網(wǎng)絡(luò)融合的新趨勢(shì)嗎？教育部教育社長(zhǎng)黃玉輝為迎接北京站10周年，向記者介紹了網(wǎng)絡(luò)教育服務(wù)的10年發(fā)展。隨著互聯(lián)網(wǎng)的發(fā)展和改革，學(xué)校信息技術(shù)的發(fā)展目標(biāo)逐漸明確。首先要有教育信息化。教育信息化的發(fā)展趨勢(shì)是為校長(zhǎng)有夫能提供服務(wù)，一般來(lái)說(shuō)，西格爾教育網(wǎng)還需要維持智能化的校園網(wǎng)絡(luò)運(yùn)營(yíng)和基本的網(wǎng)絡(luò)管理。同時(shí)，為了提高服務(wù)質(zhì)量，服務(wù)整合將成為互聯(lián)網(wǎng)發(fā)展的必然趨勢(shì)。為什么西格爾網(wǎng)絡(luò)會(huì)有這樣的見(jiàn)解，是因?yàn)橹两駷橹乖诤芏啻髮W(xué)都有過(guò)學(xué)習(xí)網(wǎng)絡(luò)服務(wù)的經(jīng)驗(yàn)，全國(guó)1600多所大學(xué)都使用了銳利的網(wǎng)絡(luò)設(shè)備，其中迅速的網(wǎng)絡(luò)服務(wù)211大學(xué)是102，市場(chǎng)普及率達(dá)95%，教育信息化面臨三大挑戰(zhàn)。也就是說(shuō)，基礎(chǔ)教育網(wǎng)絡(luò)化傾向于將信息基礎(chǔ)平臺(tái)整合到迫切的地方，其中RVPP西格爾網(wǎng)絡(luò)人才培養(yǎng)體系，包括IPv

6產(chǎn)品和技術(shù)升級(jí)方案等，滿足教育需求，在基礎(chǔ)設(shè)施網(wǎng)絡(luò)建設(shè)上，激光網(wǎng)絡(luò)在科學(xué)研究基礎(chǔ)設(shè)施中自主開(kāi)發(fā)了RGOS模塊化操作系統(tǒng)，安全支持平臺(tái)在校園網(wǎng)絡(luò)上自主開(kāi)發(fā)了多種用戶有形、多種類(lèi)型的連接方式，身份認(rèn)證必須實(shí)現(xiàn)統(tǒng)一的身份認(rèn)證管理，因此，西格爾在互聯(lián)網(wǎng)上開(kāi)發(fā)的泉費(fèi)計(jì)算安全管理解決方案是校園網(wǎng)絡(luò)的連接安全、網(wǎng)絡(luò)用戶管理、很好地解決了操作便利等問(wèn)題，成為了校園網(wǎng)絡(luò)的主流解決方案，在中國(guó)2008年，網(wǎng)絡(luò)還提出了ISM解決方案，該方案是建立數(shù)字化校園的基礎(chǔ)平臺(tái)，是開(kāi)放性、實(shí)用性、安全性、管理性、準(zhǔn)確性等領(lǐng)域在《世界科技譯報(bào)》中有了一定的應(yīng)用前景，綜合性、數(shù)字化的校園、各種主要應(yīng)用項(xiàng)目，目前幾乎每天有10萬(wàn)人通過(guò)網(wǎng)絡(luò)sam系統(tǒng)。這個(gè)數(shù)字非?？捎^，令我深信不疑的是，中國(guó)一定會(huì)在SDN與校園網(wǎng)相結(jié)合的方式推廣，發(fā)展。中國(guó)的SDN技術(shù)會(huì)站在世界的前沿。未來(lái)中國(guó)會(huì)將網(wǎng)絡(luò)虛擬化做到極致。參考文獻(xiàn)[1]FoundationON.Software-DefinedNetworking：TheNewNormforNetworks[J]，2012.[2]MontazerolghaemA，YaghmaeeMH，Leon-GarciaA.OpenSIP：TowardSoftware-DefinedSIPNetworking[J].IEEETransactionsonNetwork&ServiceManagement，2017，PP（99）：1-1.[3]張朝昆，崔勇，唐翯翯，吳建平.軟件定義網(wǎng)絡(luò)（SDN）研究進(jìn)展[J].軟件學(xué)報(bào)，2015，26（01）：62-81.[4]張煥杰，夏玉良.用戶自主選擇的校園網(wǎng)出口策略路由實(shí)現(xiàn)[J].通信學(xué)報(bào)，2013，34（S2）：14-16+22.[5]徐燕婷.淺談校園網(wǎng)絡(luò)出口安全訪問(wèn)控制[J].科技風(fēng)，2010，（23）：239.[6]KhondokerR，ZaaloukA，MarxR，etal.Feature-basedcomparisonandselectionofSoftwareD