1. 目前存在的问题

　　由于我校网络建设分为了三期，前后时间跨度较大，技术人员更换频繁，导致网络存在许多问题都无法及时解决。随着应用的深入，现有的网络已经不能满足学校的需求，在拓展的同时也遇到了许多困难和问题。目前一卡通网络物理上主要分成了三部分。一部分是各种通讯服务器、核心服务器的网络，一部分是专网的主干网络，还有一部分是终端的485局域网络。

　　网络的第一部分，在核心层上有许多通讯前置机，业务服务器等设备。目前，在中心机房的网络设备都直接接在了核心交换机上，并且图书馆相关的桌面应用也直接连接在了核心交换机上。而核心交换机的端口是有限的，这导致可用的网络电口或光口变少，对于以后的业务拓展带来不便。从结构上或者从管理上来说，都显得非常的混乱。

　　网络的第二部分，目前我们主要是采用的是桌面、汇聚、核心三层模式，汇聚交换机走的是三层协议，每台都配置有一些路由信息。在现实的维护中，如果汇聚层交换机坏掉，或者设备掉电导致配置丢失，对于管理员而言，抢救和恢复的效率是低下。我校曾经某一汇聚交换机因为安防问题导致交换机断电，内部的配置信息丢失，导致网络不可用。由于前后经手的管理员太多，配置没有保存，而无法尽快恢复。如果汇聚交换机不走路由协议（直接由终端路由到核心），设备中没有太多的配置信息，则对于故障汇聚交换机的配置恢复或者更换设备是比较有利。

　　除此之外，有一个汇聚点，是采用了终端设备路由到核心交换机的方式；还有一部分一卡通的设备是放在校园网上的，这三种情况的并存，大大降低了问题准确判断和定位的效率，给后期维护带来了极大的不便。

　　网络的第三部分是终端的485协议局域网。这一部分主要是网络布线和现场环境的问题。

　　除了网络结构的不合理外，网络策略也有待优化改进。对于目前的网络情况，所有校园进入专网的控制策略，都是在校园网的防火墙上设置的。限制策略也只设置了指定的IP地址可以进入专网，访问核心服务器，其他的都不能访问。而一卡通专网本身没有做任何限制，这对于后续需求变更管理极不方便，例如学校的一卡通系统相关业务不断增加，而这些业务有些是在校园网上，并要访问一卡通专网内的核心数据库服务器，为满足需求，只好到校园网的相关设备上更改现有的网络限制，而又由于专网与校园网由不同的管理员来维护，显然极不方便。

　　随着技术的进步，网络设备也在不断地更新版本。现有的网络设备也面临着落后淘汰的局面。就目前的情况看，由于设备已经上线五年多，随着时间的推移，有些桌面交换机已经损坏，由于型号过旧不便修复，而原有型号的设备又难以采购到，导致损坏设备无从更换，桌面接入也无法增加。同时设备的兼容性差，其他设备也无法接入。这是后续的维护中必须考虑的问题。