校园网络的规划与设计篇1
关键词:校园网网络规划设计网络安全管理需求设计特点
一、校园地理环境
我校分为南北两个校区,南区为教学区,包括:三栋教学楼、一栋图书馆、一栋教师办公楼、一栋教工宿舍、两栋学生宿舍;北区为实训中心,与南区相隔一条街道,包括:南北两栋实训楼。
二、校园网功能需求
学校是以现代化手段培养人才的地方。为了更好地使计算机及其网络在辅助教学、教学管理等方面发挥作用,我校计划在校内建立校园网,并与国际互联网相连。
校园网的信息点应该普及两个校园区所有教学楼的教室,实训中心的电脑室、实训室,教师办公楼,图书馆,宿舍楼等,同时教室办公楼应该提供无线网络接入。校园内每个信息点的电脑都可以相互访问,实现广泛的软件、硬件资源共享;同时每个信息点的电脑都能接入互联网,提供基本的internet网络服务功能,如电子邮件、对外个人主页服务、ftp服务、域名服务等。
三、校园网网络规划设计
1.综合布线结构
根据学校的地理位置,各栋建筑物到网络中心的距离,以及数据的流量,采取光纤+超五类综合布线系统。
(1)主干网。网络中心在图书馆四楼,对于南区教学区,因为每栋楼到网络中心都在400米左右,所以每栋楼的交换机都用12芯的室外多模光缆与网络中心的核心交换机连接;而北区实训中心因为离网络中心太远,南北楼的交换机用12芯的室外单模光缆与网络中心的核心交换机连接。主干网是由光纤构成的1000m网。
(2)楼内网。每栋楼的交换机都放在四楼中间的一间房间里,各个信息点到交换机的距离都在100米内,楼内的布线用超五类线,为每间教室、实训室、办公室等提供两个信息点。楼里面则构成10―100m的网络。
2.设备选型
网络设备必须在技术上具有先进性、通用性,必须便于管理、维护。网络设备应该满足学校现有计算机设备的高速接入,应该具备未来良好的可扩展性、可升级性,保护学校的投资。网络设备必须在满足功能与性能的基础上价格最优。网络设备应该选择拥有足够实力和市场份额的厂商的主流产品,同时设备厂商必须有良好的市场形象与售后技术支持。
根据多方面的考虑,我们确定选用华为三康的设备,路由器用mSR30-40,防火墙用F-1000a,核心交换机用S-7506,各栋楼的接入交换机用e-126a。这些设备完全满足校园各种功能需要,同时也满足未来扩展的需要。
3.internet接入
根据对全校总出口流量的估算,为确保内部网站和外部网站的连接畅通,我们用电信20m带宽的光纤专线接入,有一个internet固定的ip地址,所有计算机都通过nat(网络地址转换)进入internet。
4.VLan规划
VLan为虚拟局域网,它有如下优势:抑制网络上的广播风暴;增加网络的安全性;集中化的管理控制。基于这些优点,我们按照各栋楼的不同情况对交换机进行VLan划分,具体是:VLan1―设备管理、VLan10―图书馆、VLan11―教师办公楼、VLan12―实训中心南、VLan13―实训中心北、VLan14―4号教学楼、VLan15―5号教学楼、VLan16―1号教学楼、VLan17―教工宿舍。
5.路由规划
核心三层交换机S-7506实现VLan之间的相互访问。对于三层交换机来讲,所有VLan(网段)都是直连的,因此只需要启动路由,而不需要设置额外的静态或动态路由条目。我们在S-7506中创建VLan10至VLan17,并把与接入层交换机光纤连接的光纤端口添加到对应的VLan中,同时给VLan端口添加对应的网关ip作为虚拟端口的ip地址,实现整个校园网不同网段之间的相互访问。
6.无线接入
充分利用计算机辅助教学及利用网络软硬件的资源共享,是校园网为教学服务的一大特点,我校教师每人配备了一台手提电脑,手提电脑接入校园网,采取无线接入的方式。
构建“无线漫游”接入区,在办公楼放置三个tp-LinK841无线路由器,SSiD都是BanGong,频道则分别为1、6、11三个互不干预的频道,不加密码是开放式,开启DHCp,地址池ip为192.168.1.50/24―192.168.1.200/24,这样教师可以很方便地接入到校园网。
7.开放计算机机房
学校内有大量的各种各样的开放式机房,是学生学习计算机的场所,通常这些计算机连成一个局域网,除具备一般的互访外,通常还要求这些计算机能够访问到internet。为满足教学要求,我们作了如下规划:(1)ip地址用私有C类192.168.0.0/24。(2)实现internet访问,实际上是一个局域网pC如何共享上网的问题。在每一个机房部署一个信息点,相当于internet出口,用服务器的方式通过信息点接入校园网,从而实现访问internet。
8.对外站点
对于一些外部站点的问题,通常放置在DmZ区内,DmZ区的安全等级高于外网,低于内网,防火墙的默认规则是允许安全等级高的访问安全等级低的,禁止安全等级低的访问安全等级高的。因此,防火墙不需要设置规则就可以实现内网访问到DmZ区,但外网不能访问到DmZ区。对于学校来讲,www站点的主要目的就是对外信息,必须让外网能够访问到,为了到达这个目的,可以在防火墙上添加一些规则,开放DmZ区所在服务器的ip,以及相应的端口。在DmZ区放置学校的服务器:邮件服务器、www服务器、数据服务器、文件服务器。
四、网络安全及管理需求
校园网是巨大的资源中心,存放着各方面的信息资源,涉及学校的方方面面,同时,校园网又是一个开放的系统,有不同的人员在校内或校外访问它,因此,校园网的建立不仅是网络硬件和应用的建立,还应该特别重视校园网的安全问题。网络安全是一个体系结构,涉及整个办公环境的各个方面,包括人员和设备,信息的驻留点,以及沿途经过的各个中间环节,从物理层到应用层都要小心对待。
1.设备级安全
包括网络中所有可管理的网络设备、服务器和网管工作站的安全。设备级安全是网络的第一道屏障,严格限制能够远程管理(包括telnet方式和web方式)网络设备的ip地址列表,必要时关闭部分或全部远程管理功能;对于核心网络设备,如骨干交换机和路由器,建议不设远程管理ip地址。
2.传输级安全
指敏感数据在传输线路中防止中途窃取或修改的安全性。解决办法包括室外线路尽可能采用无辐射抗干扰的光纤作为传输介质,室内明线使用屏蔽双绞线,中心机房加装屏蔽网,对远程传输的信息进行加密等。
3.网络层安全
是网络安全设计中的重要一环。网络层攻击是黑客最常用的攻击方式,如外部入侵。对付这种攻击方式最典型的解决方案是使用软件或硬件防火墙进行内外隔离,同时内网采用保留ip地址,访问外网时进行nat转换(网络地址转换)。除了防止外部入侵外,也要注意防止内部的越权访问和故意破坏,一般在VLan之间进行访问控制。
4.应用级安全
包括防病毒和认证体系。近年来病毒多如牛毛,如:熊猫烧香、aRp地址欺骗等。对于病毒问题,有效的解决方法是安装网络防病毒软件,修补系统漏洞。同时也要防范因内部人员不经意或故意“环路”,形成的“网络震荡”,解决办法是设置交换机Stp协议(生成树协议)。
校园网是一个比较大型的网络,为了保证校园网更加有效、可靠地运行,我们配置了一台网络管理工作站,以便更有效地对校园网进行管理。根据网络设备选型,我们选择华为三康管理软件,同时用第三方管理软件一起管理网络,主要是solarwinds-toolset工具箱V9.2、超级pinG、Snifferportable4.8这三个软件。
五、方案规划设计特点
该校园网方案采用成熟的先进的技术,采用国际统一标准有广泛的支持厂商;所有设备都用华为三康一线产品。internet带宽合理,确保网络不出现“塞车”现象;设置三层核心交换机,将整个网络划分为多个VLan,从而使网络更加安全;同时本方案充分考虑了网络未来的升级与发展,把网络主干网构成了信息高速网,对未来的发展非常有利。
校园网络的规划与设计篇2
乳山冯家中学是冯家镇唯一的初级中学,校长李乃友对自己学校的未来发展有着清晰的规划,力争在3年之内将学校创办成省示范初中。
李校长在规划学校的未来的同时,也一直在深深地思索着一个问题——学校的信息化建设。半年来,他先后走访了不少的学校。通过了解,他发现:大部分学校都只是花钱买来了电脑、服务器和教育软件,搭成了网络环境。由于一些学校对如何利用信息化手段进行教学和管理毫无整体思路。因此,最后的结果就是,教学和管理水平没有提高,校园网却成了老师们上网打牌的工具。李校长觉得,这样的教训实在令人心痛。
同时,他也接触了许多的厂商。可是,令李校长失望的是:这些厂商的工程师一上门,不是使出浑身解术推销产品和方案,就是大肆泛谈信息化的背景和好处,但一问到校园网如何才能用起来,就变得瞠目结舌。这样的厂商是不可能提出自己对教学和管理的建议的。
通过调研,李校长暗下决心:冯家中学的校园网建设基础架构的搭建只是整个信息化建设的工程部分。工程必须在规划指导下完成。如何分配校园网建设的人、财、物?李校长总结出“三个三分之一”的独特理论:基础建设占三分之一,资源建设占三分之一、队伍建设三分之一。 校园网建设的整体规划
一 基础建设:楼宇之间采用千兆主干光纤连接。百兆交换到桌面,每个教室都有一个专门的接入信息点,为学校将来的发展作好准备。通过乳山教育网与internet相连。
二 资源建设:采用乳山市提供的教育教学资源库、电子图书库、影视库。在此基础上,后续运行阶段,学校自建资源非常重要,是积累优秀教师智慧的最佳途径。
三 应用建设:采用联想网络教学系统、联想校园网视频服务系统。
校园网络的规划与设计篇3
关键词:高中学校;校园网络建设;局域网规划
中图分类号tp393文献标识码a文章编号1674-6708(2012)66-0193-02
目前,许多高中学校均非常重视学校的校园网络规划和建设问题,但是在花费了巨大的人力、物力、财力之后,校园网络依然无法发挥出应用的作用,造成了严重的资源浪费。为了在真正意义上实现“数字化校园”的建设目标,应该要规划一个应用广泛、配置合理、安全高效的校园网络。
1校园网络规划和架设的原则
校园网络规划和架设的原则不仅要体现出高中学校发展校园网络的实际需求情况,更加要总结并遵循计算机技术和网络技术的发展规律。为了提供兼容性和通用性,高中学校的校园网规划应该采用当前主流的tCp/ip协议,并坚持统筹规划、分布实施的原则。在校园网络的设计方面已经坚持以下五项原则:
第一,安全性。校园网络会将学校当中的各种网络教室、机房、办公室等连接成为一个完整的整体,构成一个了局域网络系统,为了方便信息的获得,该局域网络系统必然要与外网相连。在当前影响网络环境安全潜在威胁仍然较多的背景下,维护校园网络的安全性已经成为首要任务。所以,校园网络中心必须要采取比较严格的安全保证措施,例如加装网络防火墙、必要的杀毒软件、及时修补系统漏洞等等。在硬件方面,应该采购目前市场成熟度较高、稳定性较好以及标准化生产的硬件产品。同时,由于校园网络分布在学校各个方面,需要努力提高网络终端的安全管理水平。
第二,可靠性。系统运行的可靠性同样是衡量校园网络是否足够成熟稳定的一个重要指标。如果校园网络系统缺乏必要的可靠性,则教学工作和学生学习的秩序和节奏必然会被打乱。所以,在规划过程和架设过程中,应该努力保证网络结构、运行设备、程序系统、应用软件等各个方面具有很高的可靠性;尤其是那些与校园网络中心相互连接的设备,对其可靠性要求应该更为严格,因为它们通常处于持续运行的状态中,而是整个校园网络的核心,其重要性不言而喻。
第三,适用性。因为高中学校通常没有大型的科研项目,所选择的服务器及其相关设备应该以能够在一定时期内保证满足学校的教学、教研、学习和日常管理的需求为准则,不能够过度追求先进和高性能。所以,在网络结构设计方面,要设计思想要先进,网络结构和开发工具必须要成熟稳定。考虑到目前的高中学校的经费有限,应该在满足基本需求的前提下厉行节约,对于现有的资源应该进行充分地开发和应用,发挥其余热。适用性原则要求不能够将高中学校当成新产品和新技术的实验室。
第四,可拓展性。高中校园网络建设是一个长期的工程,既不可能一蹴而就,更不可能建成之后一成不变。坚持统筹规划、分布实施的总体思想,所选择的硬件设备和软件系统都必须要充分考虑日后升级的问题,必须要具有比较强的可拓展性。例如,网络协议必须要选择诸如tCp/ip类似的开放性协议,在具体配置方面也应该充分考虑日后的升级空间,进行必要的预留。
第五,重点部门重点保障。之所以要构建校园网络,就是为了提升学校在教学、教研、学习以及日常管理等方面的效率,只有更好地为这些对象服务,才能够真正体现校园网络的价值,所以,对于某些需求迫切的部门,在网络规划时应该给予适当的照顾和重点保障。
2校园网络技术方案的具体执行
2.1校园网络技术方案
校园网络应该主要包括以下三种系统,即办公自动化系统、信息管理系统以及多媒体教学系统。因为三种系统在具有不同功能,而且信息传输量也比较大(传输内容包括视频、音频、文档、数据等),要求网络要具有比较高的带宽。具体性能指标应该根据学校的实际情况来确定。Gigabitethernet(即千兆以太网技术)因为具有第三层功能,所以是当前组网时作为连接局域网络的高速主干,其下是百兆双绞线,并预留互联性与可拓展性。采用模块化和智能结构化理念进行网络布线放线,其拓扑结构为复合式,即细缆和粗缆相互结合的拓扑结构,干线采用1000mb光纤,其余采用100mb5类非屏蔽双绞线。在服务器的选择方面必要要求具有良好的工作性能尤其是稳定的运行状态,为了确保较高的网络工作效率,建议安装多台服务器,同时采用novellnetware以及windowsnt作为校园网络系统的系统软件。在系统备份方面,为了提高安全性和可靠性,采用双机容错备份和镜像备份。为了更好地实现校园局域网络的信息共享和资源共享,首先是采用网络版本的运行软件,其次是管理者(administrator)同时登陆多台服务器。校园网络终端采用windowsXp操作系统。
2.2校园网络安全管理
首先,高度关注内网安全。第一,校园网络的内部网络由于被连接成为一个物理整体,为了确保其安全性,建议在每一个网络用户终端来设置相应的用户访问控制;第二,设置虚拟网络,不同子网的用户终端要求相互访问时,可以利用虚拟网络隔离重点部门的子网隔离出去,同时,利用交换机当中的802.1通讯协议来控制不同虚拟网络对于主控制器的访问;第三,核心交换网负责各个虚拟网络之间的相互访问。
其次,重视外部网络安全。一般情况下,校园局域网络都需要与外部的互联网相互连通。内部网络(校园局域网)和外部网络(互联网)之间可以进行相互访问。外部网络方位校园局域网络时,首先利用服务器和路由器的安全设置保障内网的安全,同时,内部网络也应该安装必要的网络防火墙、杀毒软件以及访问权限设置等方式防止外部网络对内部网络的恶意攻击。另外,网管人员必须通过相应的权限和口令才能够进行各种相关设置。
参考文献
校园网络的规划与设计篇4
关键词:校园网作用 校园网建设 队伍建设
21世纪是信息技术的社会,特别是计算机网络技术,多媒体技术和信息高速路的空前发展,已对社会的经济、文化、教育等产生深远影响,导致新的教育技术革命。中央关于《深化教育改革全面推进素质教育的决定》中谈到学校要培养学生的五种能力,首位就是搜集和处理信息的能力。当前,各学校从提高办学效益和增强学生信息获取与处理能力的培养方面考虑加大校园网络建设。校园网络已悄然无声地走进中小学校园,上网时你就可以找到很多与中小学相关的网页,如何建设和管理校园网络已成为中小学的一个热门话题。本文试就构建校园网络谈自己的几点看法。
一、校园网的作用
校园网是以应用为目的、基于internet/intranet技术的计算机网络和它的使用者以及相关规定的集合。简单的说,就是像电话网一样电话传递语音,电脑传递信息。
校园网的作用不仅仅是计算机的普及与学习,它的最大作用在于网络资源的共享,进而在校园中形成富有特色的校园信息文化。目前,学校的各教研组一般都配置了计算机设备,用计算机辅助教学的大气候已形成。但各计算机的应用还都是孤立的并没有构成实时的通信交互能力,它是信息的孤岛。应用校园网可发挥更大的作用。校园网络的具体应用在:
1.教学方面,教学资料的积累查阅;多媒体课件的共享;教学资料与方案可以通过网络发往教室的电脑以备教学之需:按不同的主题建立网上讨论组,备课之余可以上校园网的论坛进行教育教学的讨论;教学信息获取,与外部的internet连通;学科成绩管理与分析,用电子表格统计与分析学生的成绩然后转成交互的网页放到校园网上供各科教师分析;
2.教务管理方面,课程表、各类活动的安排都可以网页的形式于校园网内,使教育教学的信息及时流通并有了最佳保存信息的方式,同时因为有了网络,上述信息便可以供老师共享,这些信息在应用者的电脑上用统一的浏览器进行访问、查询,简洁方便,容易上手。学籍管理由建网前的单纯封闭管理转变为建网后的开放性与查阅,政教处团委学生会的各种管理条例、活动安排甚至于活动本身都可以构建在网络上。除此以外,还可在校园内部提供财务管理、图书管理、财产管理等信息网,实现资源高度共享。
二、校园网络建设的规划
随着信息化进程的加快,校园网将会比以往有更快的发展。计算机实验室设备基本完善,信息教育越发引人重视,教师尤其是青年教师对计算机网络的热情和期待与日俱增,而外部internet在不断延伸扩张,这些因素将促成校园网迅速地普及。校园网建设既要经济实用,满足各方面的需求,又不能造成资源闲置和资金浪费。如何以有效的投入、实际的应用和发展的态势来规划建设校园网络变得越来越重要起来,建设校园网的关键是能把握住整体建设框架。若对教育教学的观念,网络发展趋势,计算机网络技术以及中小校校园网的应用还没有深刻理解情况下,来规划构建校园网就难免会产生不少盲点与缺憾。许多不太成熟的建设一般都不是资金问题而是设计者的构建与规划脱离了学校特殊环境,仅仅凭网络建设公司设计与规划,缺少与使用单位的沟通磨合,而网络建好后,应用的热情又远不如投入建设时来得大,应用上缺少规划指导使网络的功能得不到最佳的发挥。凡此种种,使得校园网的功能与效益缺少应有的回报。而校园网络在初创期投入较大,效果又不是十分明显,加之成功的校园网络建设也不多见,投入所产生的预期结果无法把握,也使准备建设校园网的学校犹豫不定。
本人认为校园网的建设应考虑以下几个方面:
1.整体规划:校园网络建设的定位问题是最基础的规划。首先明确“建网的目的和应该建什么样的网”,必须将网络建设与学校发展作为一个整体来全面规划,哪些是一步到位的投入?哪些是逐步升级渐渐完善。只有建前的周密规划,才能保证校园网建设的完好性。
2.分期建设:网络建设中一项重要的设计是可扩展性,硬件的发展,应用的深入决定了校园网建设的阶段性,良好的网络具有很强的可持续发展能力。在建设中必须十分理性,预置好网络的接口,分期投入和建设使有限的资金发挥最大的效能。等到学校的网上应用比较成熟后,结合当前网络新技术再添加。当然设备的购置一般总是要比当前的应用略有超前也是情理中的事,问题是应该较好地把握住学校的网络应用。等到网上应用相应成熟后再逐步升级也不迟。
3.软硬并举:一般的校园网建设往往是网络建好后,才开始应用软件的设计,使得建好后的网络无法即刻投入使用,网络实际上处在半瘫痪状态。在构建校园网时一定要软件与硬件同时设计,甚至于超前考虑,因为软件设计的周期往往会比网络建设来得时间长,相对的完善过程也比较长。即便是购置成品校园网软件,也必须在建网前与研发单位充分的沟通,保证所用软件适合本学校的应用。
4.应用为主:完整的校园网离不开应用的支持。应用就是效益,网络事实上仅仅是一载体,而网络上应用才是我们所追求的目标。对校园网应用的设计是整个网络建设一项重要的工作,除了基于tCp/ip应用外,还有教育教学的管理应用,教学软件一方面要引进大量目前教育领域中优秀的教学管理软件、题库、多媒体教学软件、电子备课系统和课件制作平台,也可从internet上下载优秀的课件,为教学服务,另一方面,学校也可自主开发一些实用的软件系统,丰富校园网的教学资源。
三、网络技术队伍建设
管理队伍建设,“三分技术,七分管理”这是网络能否发挥其最佳效益的关键。网络建好后因为管理不到位而导致网络应用能力下降的事例比比皆是。学校一定要培养选派几位责任心强,技术精湛,作风细致,熟悉网络教育的技术人员来负责维护校园网络,并在制度的保证下,保证校园网络的应用。
目前阻碍计算机教育和辅助教学发展最重要的原因之一是缺乏计算机应用人才,教师培训与网络的建设应同步或超前进行,只有培养和培训一批会制作计算机课件和使用计算机的人才,才能够充分发挥校园网巨大潜能,使校园网的建设具有更深远的实际意义。但是,目前许多学校的任课教师对计算机知之甚少,甚至不知Cai为何物。究其原因,除了经济以外,一是领导认识不足,二是教师对计算机存在恐惧感,三是Cai课件制作相对繁琐,现成课件的使用又不能得心应手,使一部分教师心存反感。
《中共中央、国务院关于深化教育改革全面推进素质教育的决定》指出:要“大力提高教育技术手段的现代化水平和教育信息化程度”。这对推行计算机辅助教学十分有利,作为学校应借此机会积极做好这一项工作。学校可以从以下两个方面进行队伍建设:
1.学校技术管理骨干队伍
针对学校缺乏专业人员的实际情况,学校可以组织各科组中有一定计算机基础的青年教师成立电教小组,由电教科组负责将小组分成网络管理、日常维护及教学软件开发两大部分,并进行针对性的培训。
2.教师全员培训
只有让每个教师和学生懂得校园网络的各项功能和使用方法,才能充分体现校园网络的价值。对教师的培训要注重提高培训质量,培训应做到:(1)应先易后难。由于教师一般都没有计算机基础,按照先易后难,以初级为重点,逐步加深分层次的原则,初级班可开设windows98、word、ie、outlook等课程:提高班可开设excel、Frontpage、powerpoint~课件制作班可进行authorware的学习。(2)培训要有计划分期分批,保证重点。(3)精讲多练,讲练结合,学用结合,提高学习兴趣。
在软、硬件建设初见成效的条件下,网络下的多媒体辅助教学将逐步成为了学校的常规课。从网络建设的效果及应用的程度来看,校园网的效价比是非常高的。相信随着现代教育技术在教育教学和管理中的进一步应用,校园网的效益将会越来越大,也必将会进一步提高学校的教学质量和管理效率,使学校成为一所具有先进的信息化网络环境的现代化学校。
参考文献
[1]穆念强.怎样构建校园网版权[J].中国青年报・大教育时代,2000,6(7)
校园网络的规划与设计篇5
【关键词】数字化校园;数据管理;规划设计
数字化校园,是一个系统而繁杂的工作,必须有一个严密的规划设计,规划得不科学,不切实际,会顾此失彼、费时费力,适得其反。
1.步骤一:网络架设
首先,数字化校园需要建设一个统一规划的、先进的、完善的网络硬件环境。
目前,一般的校园骨干网都使用丁兆交换以太网,二级网络采用快速以太网技术,基础设施已经相当成熟由下用户数量的迅速增长,网络结构的日益复杂,对网络安全和网络传输效率提出了较高的要求。
这里面包括:
(1)建设与完善覆盖整个校园的高速主干网。
(2)建设与完善办公室、实验室、教室、图书馆等办公场所的网络连接状况,形成一个结构合理、高速通畅的教学办公网络。
(3)建设与完善学生宿舍、教工宿舍的宽带接入网络,使所有教工、学生可以方便上网。
2.步骤二:构建平台
2.1建设一个支持全校教师、学生使用校园网及网上各种资源的应用环境
目前一般高校的校园网除了提供网页浏览外,都包括对校内外的网站服务,如电子邮件、上网、BBS等服务。通过校园网,实现教育信息资源的高度共享,很容易就实现了校务公开,校务公开更为透明,校务管理更为便捷。同时,我们还可以根据需要对现有的系统进行扩充如下:
(1)提供良好的网络环境,鼓励学生自己购置计算机使用学校的网络及各种资源。
(2)配备供教师、学生使用的硬软件资源,包括多种服务器、系统软件等。
(3)建立足够数量的多媒体网络课室,配备网络接口、投影仪、扩音机等设备,以适应教师教学方式的变化。
(4)建立超级计算机系统,为科研中的大规模计算创造条件。
(5)建立网络海量存储系统,为校园网用户提供存储服务。
(6)配备具有良好多媒体制作条件、支持课件开发使用的课件开发中心。
2.2网络教育资源建设
建立网络教学平台和远程教学系统。建立网上教务管理系统、网上考试系统、网上智能答疑系统、网上备课系统、网上讨论系统。开发、引进各种多媒体课件。建立各种教育资源库、素材库、案例库、题库。建立、发展网上实验室、虚拟实验室,大力推动虚拟实验课件的开发与应用。除此之外,还可尝试构建如下的网络平台:
(1)利用网络的多种方式、方法(聊天室、视频会议系统等)开展网上答疑、网上辅导、网上讨论。
(2)建立电子辅导柜。教师通过电子辅导柜向学生布置与批改作业,辅导学生。
3.步骤三:充实资源
办公自动化(oFFiCeaUtomation)就是采用internet技术,基于工作流的概念,使校园内部工作人员方便快捷地共享信息,高效地协同工作;改变过去复杂、低效的手工办公方式,实现迅速、全方位的信息采集、信息处理,为学校的管理和决策提供科学的依据。一个学校实现办公自动化的程度也是衡量其实现数字化管理的标准。
3.1办公自动化工程
(1)统筹规划、开发以校园网、主服务器为支持环境的全校综合性的管理信息系统。
(2)在各职能部门、院系建立管理信息分系统,支持内部事物处理和信息管理。
(3)在学校主服务器建立综合信息服务系统,面对校内外、国内外提供信息服务。
3.2实现无纸化办公和教学
校园网的建设,不能仅仅为满足学校进行信息化改造,更为重要的是变革传统教学方式,加强对分布式多媒体交互教学的探索。在这种没有粉笔的课堂上,教师所能操纵的只有键盘和鼠标。
3.3数字档案馆建设
随着数字化校园的建设全面展开,高校的档案管理系统也要逐步完善起来。主要包括信息分类编码标准化、数据源定义标准化、技术规范标准化、信息化技术应用平台标准化和业务标准化等。每个部门都有自己的源点数据,也都需要用到别人的源点数据。通过总体数据规划建立统一的数据平台,实现数据共享,使每个部门内部、部门之间、部门与外部单位的频繁、复杂的信息流畅通,提高信息资源利用率。
3.4数字图书馆建设
结合校园网建设,建立一座可靠、快速、安全的数字化图书馆是校园数字化的一个重要方面。
(1)建立以采购、编目、馆藏、流通及馆际互借等为核心的管理信息系统。
(2)建立情报资料检索系统,支持校内外、国内外用户查询。
(3)建立海量图书资料存储系统。
(4)建立大量的专题数据库,以适应教学科研的要求。
(5)建立多媒体情报资料阅览室为师生提供多媒体资料环境。
(6)建立光盘查阅系统。
4.步骤四:提供服务
4.1建立与发展网络社区服务
“校园一卡通”是完成学校网络和社区服务的纽带,既是高校建设“数字化校园”的突破口,也是银行业进入校园金融领域的捷径。校园一卡通的广泛采用,使数字化、信息化气息渗入大学校园生活,让师生员工享受信息化带来的便利。
4.2网上生活、娱乐系统
(1)VoD点播。
(2)网上购物系统。
(3)网络服务保障系统。
4.3校园网吧
校园网吧为数字化校园注入了无限生机。校园网吧的营建应充分体现“以教育教学为本、以教师学生应用为本”的思想内涵,切合教学活动实际情况。当然,我们应加强网络信息的安全管理以及网吧市场的规范管理,使网络市场能够朝着积极、健康的方向发展。
高校一旦建成数字校园以后,学校的教学科研和管理都将依托该平台,效率会极大的提升。这样一场教育的变革任重而道远,它不是一蹴而就的,但是数字校园又是教育信息化发展的必然趋势,所以我们在学校的应用建设上采取总体规划、分步实施的原则,在总体设计时规划数字校园的所有应用,同时根据学校的具体情况和应用实际分步骤、分模块地实施应用系统的建设,确保在建设过程中使网络基础、应用平台、信息资源的建设以及信息化建设的队伍和相关制度的建设同步发展。目前,高校应该根据数字化校园建设规划的内容,本着科学务实的态度,高目标、高起点、高效率地进行数字化校园的建设,使学校办学水平上一个新台阶。
5.结语
信息技术的飞速发展,迅速地改变着人们的学习、工作和生活,也改变着人们的思想、观念和思维方式。总之,这一切都对高等学校和高等教育提出了十分严峻的挑战。[科]
【参考文献】
校园网络的规划与设计篇6
【关键词】物联网技术;智慧校园;网络基础架构
1校园概况
该学校由东教学区、西教学区、数据中心、图书馆和学生公寓几个功能区组成,目前要进行信息化建设,目标实现校园网全覆盖,改善学生的学习条件,为师生创建一个便利的生活学习环境,撰写一个校园网设计方案。
2网络基础规划
校园网初步规划如下,其中东西两个教学区通过双备份链路连接起来,东西教学区主要是以有线介质(多模光纤、双绞线)连接为主,而图书馆、学生公寓以及操场等活动区采用无线接入方式接入校园网。学校接入互联网采用双链路(internet和Cernet),提高接入带宽。数据中心安放相关应用服务器,拓扑图如图1所示,具体网络规划如表1所示。
图1校园网拓扑图
表1ip规划表
3网络基本配置
有线区域:全网联通,配置相关子网,并配置VLan,对全校进行VLan划分,每个三层交换机的接口都对应一个VLan,每个教学楼的每层的二层交换机又划分了不同的VLan,通过VLan,将校园网内的设备逻辑的划分成一个个网段从而实现虚拟工作组的技术,动态管理网络,将教学区(vlandongqu、vlanxiqu)和生活区(vlangongyu)进行有效的划分。
无线区域:设计两个独立的子网,一个用于安全的专用无线局域网,另一个用于开放的公共无线局域网。使用这个解决方案,无线用户可以在整个校园漫游,同时,在每栋建筑物内,开放式接入点和安全接入点连接到交换机不同端口上,每个端口在各自的VLan内,开放式接入点不配置wep或maC地址认证,SSiD采用默认方式通过,这样外来用户可以轻而易举地和无线局域网建立关联。为了保证校园网安全,防止开放中用户的访问,在边界路由上配置aCL,只允许少量的协议进行转发,如80端口;专用接入点进行身份认证,并进行流量计费,从而保证网络的安全。
路由配置:在该校园网中,要求核心交换、各汇聚层三层交换机上都配置oSpF路由协议,同时为了方便管理,要求为单区域oSpF。
在学校网络出口处配置nat地址转换实现私有地址内所有计算机与internet的通信需求;同时配置访问控制列表,指定允许特定的外网地址访问内网,也可拒绝一切外网来源,同时可以控制内网访问的网站,防止学生登录不良网站。因此,几乎素有未被记录的外网都被禁止进入,大大减少了被攻击量。
4网络应用服务器
网络服务器是局域网的核心,用于向用户提供各种网络服务,如web服务、Ftp服务、e-mail服务、数据库服务和流媒体播放服务等,一般情况下,服务器硬件配置比较高,包括多个高速CpU、多块大容量硬盘、以GB计数的内存、冗余电源等,该学校考虑实际情况,计划布局如下应用服务器,如表2所示。
校园网络的规划与设计篇7
[关键词]中学校园网规划建设信息技术教育学校园应用
本世纪将会是知识与经济的时代,国家的综合国力和国际竞争能力越来越取决于教育的发展、科学技术和知识创新水平。实现社会主义现代化,科技是关键,教育是基础,教育在经济和社会发展过程中将呈现出越来越突出的重要作用,随着现代科学技术的飞速发展,世界范围内的信息化势不可挡,迅速延伸到国防、科研、经济等各个领域,也不可避免地改变着传统的教育模式,教育正处在一种与工业化时代不同的教育环境――信息技术环境中。教育在信息技术的强烈冲击下,将会在教育目标、教育结构、教育内容、教育手段和教育评价等方面产生重大变革,教育活动的时间和空间被拓宽,教育的各种资源被极大限度地挖掘和利用,新型的教育模式将会从这里诞生和成长。校园网络环境的建设是学校现代教育技术的物质基础,是提高学校管理水平、实现管理现代化的重要平台,是推动教学质量改革、改善教学质量的有力手段。因此,从长远看,规划好校园网络的建设,对学校的建设和发展有着重要意义。
一、校园网建设的目的和必要性
随着多媒体技术和网络技术的不断发展与普及,校园园区网信息系统的建设,是非常必要的,也是可行的。主要表现在:
(一)校园园区网信息系统是“校校通”工程的重要组成部分,是获取教学和协作工作的基本工具
(二)教育信息量的不断增多,使学校、家庭和教育管理部门对教育信息的计算机管理和教育信息服务的要求越来越强烈。同时,是否具有获取信息和处理信息的能力也是信息社会下衡量人才的一项重要指标。
(三)目前,越来越多的教育教学软件、教学管理软件、教学资源、教育信息、多媒体系统也迫切需要网络环境。
(四)教育发展到今天,已经不可能依靠某一方面的变革来促成质的变化。人们已经意识到,当前的教育已不能满足知识经济所需要的人才需求,教育改革势在必行。信息技术是解决信息时代教育问题的基本工具,它为实现教育的整体改革提供了广阔的用武之地,尤其是网络技术,它正在促进教育系统的重组和社会教育资源的重新分配。因此,作为教育的主体――学校,更应该大力推广和应用网络技术,充分利用网络资源,全面推进包括教学、科研、管理、日常办公、内外交流以及教学评价的信息化进程。
二、校园网的规划策略
(一)校园网的设计原则。校园网建设是一项系统工程,校园网的规划与学校的长远发展统一起来,把服务教学作为网络建设的着眼点和落脚点。根据学校的实际情况,本着“实用性、先进性、开放性”的原则,实行“整体规划、健步实施、逐步到位”。
(二)校园主干网的造型。校园网工程主干网是整个网络数据信息流动的动脉,是决定校园网的整体性能和能否达到校园网功能需求和应用的关键。目前,校园网流行的三种高速网络技术是:传输(atm),光纤分布数据接口(FDDi),交换式以太网。前两种网络皆因造价相对昂贵、管理复杂而用的较少,以太网则以高度灵活,相对简单,易于实现等特点,成为当今最重要的一种局域建网技术,也是目前校园网中应用得最多的一种网络造型。
三、校园网的基本框架
(一)校园网的功能目标。校园网从功能架构上来分,大致分为对内部分、对外部分和信息中心。对内部分主要是指校园intranet,主要包括多功能教室、网络教室、电子读书馆、电子备课室、办公室和广播室系统的建设,服务于学校的教学和管理;对外部分包括与intenet的连接、卫星宽带数字网的连接、与其他兄弟校以及上级主管的连接,提供家庭和移动用户的接入服务等,而信息中心则是这两部分的桥梁和核心,担负着整个网络系统的管理和安全工作。
(二)校园网络解决方案。校园网方案紧紧围绕教学和管理两个重要环节。教学方面采用数字广播教学系统,管理方面采用百兆或千兆速以太网,应用功能模块化设计,同时通过高度软件化的集成,使整个校园网系统的应用价值充分体现出来。这样可以最低投资成本,最大限度发挥校园网各项功能、提高教学水平,是目前性价比较高的校园网解决方案之一。
四、校园网建设和使用过程上的若干问题
校园网建设总的目标是:为全校师生提供一个以校园网络为支持环境的计算机综合应用平台,使之在教育教学和学校的管理等方面发挥重要作用。同时通过校园网与互联网的连接,使平台在对学术交流和信息共享方面起积极作用,扩大学校的影响。目前,国内在校园网规划建设、功能发挥等方面还存在不少问题。
(一)硬件建设问题。一些学校由于对网络技术的发展缺乏认识,不考虑学校的实际情况,盲目追随潮流、注重规模,有的甚至互相攀比,学校投入多、浪费大,校园网发挥不了应有的作用。
(二)教育资源问题。校园网信息资源的多少及其质量的高低直接影响校园网的利用效率,一些学校在校园网建设中只重硬件投入、轻视软件建设,教育资源匮乏,而且可用性差,与教学内容不能完全融合,致使数万元的校园网设备竟成了一种高档摆设。
(三)思想认识问题。领导和教师的教育观念还有待更新,有的仅把教育信息技术作为学校教育信息化的标志,或者作为课堂表演的点缀,更多的同志则是对校园网建成后,我们就做的工作不太熟悉,工作无从下手。
(四)教师掌握信息技术的能力问题。利用计算机教学正从传统的课件制作转到注意同学科课程的整合上来。而我们的教师在传统的教育教学上具有丰富的经验,但在应用信息技术进行学科教学上,多数教师还比较陌生,信息素养有待提高,学科间在应用的程度和水平上也很不平衡;在教育信息技术的应用研究上层次不够,系统性不强。因此,要想把校园网利用起来,培训是关键。应对全校教师分层次,分组别,有组织、有针对性的培训。
(五)计算机专业教师队伍问题。学校内部计算机专业教师的素质高低将直接影响校园网络功能的发挥。一方面需要他们维护校园网络各种设备,包括服务器、工作站终端、网络线路等,保障校园网络的安全和电能;另一方面,需要他们加强对全校师生网络应用和操作能力的培养,使之能很快适应这一种全新的教学环境。因此,要想充分发挥校园网应有的作用,建立一支高素质的计算机专业队伍是必不可少的。
总之,校园网络环境的建成,无疑使学校的硬件环境上一个新台阶,为促进学校教育现代化奠定了物质基础。然而要充分发挥校园网络在教学中的作用,实现教育教学现代化,还任重道远,需要多方面的共同努力。
参考文献:
[1]张连聿《加强教育现代化建设,推进素质教育全面实施》山东淄博市桓台实验小学交流资料1998.
校园网络的规划与设计篇8
1网络建设目标
校园计算机网络建设建设目标主要围绕网络应用的多元化、安全性、实用性和经济性开展建设工作。
1.1网络应用平台高校校园计算机网络的是集各种学习资源信息和校园智能管理为一体的信息化基础应用平台。通过校园计算网络可以实现各种图书资料、教学资料及各种信息的共享;实现校园内部、高校与高校之间、高校与社会之间的信息交流;应用校园网还可以制作多媒体教学课件系统实现远程教学;利用校园计算机网络教师及教务管理者可以实现办公自动化。
1.2网络安全与管理高校是知识资源的汇集地,高校校园计算机网络安全性对于网络的正常使用和信息的安全具有非常的重要性。所以在高校校园计算机网络建设中要充分认识到网络安全的重要性,应采用先进的网络安全技术设计校园网络,同时加强对网络安全的管理。
1.3实用性与经济性在校园计算机网络建设中,要以实用性为原则,所设计和建设的网络要便于管理和维护,尽量降低人为操作失误所导致的网络问题,在设备选型方面要求具有较高的性价比和较广的设备及系统的可扩展性,提高校园计算机网络的应用效果的同时尽量降低设备的更新换代频率,以节约建设资金。
2技术需求
在高校校园计算网络组网建设中所涉及到的技术主要包括:路由技术、交换技术、VLan技术、远程访问技术和防火墙技术。
2.1路由技术路由器技术是应用路由设备在网络中进行数据的传输。在高校校园计算机网络建设中,路由器技术必不可少,其不仅能够完成通信子网间路由数据包的最佳路径选择传输,还能够利用访问控制列表完成流量监控和数据过滤,在设计中,校园内网与外网通过三层交换机上的路由功能进行数据包交换。
2.2交换技术校园计算机网络是多用户、多元化的应用基础平台,其需要高层交换技术完成校园网数据多层交换,并不断提高校园网数据交换的效率和服务质量,进而能够满足不同类型的网络和不同用户需求的需要。
2.3VLan技术VLan是具有网络广播域限功能的虚拟局域网,高校校园计算机网络是多交换机协同运作的网络体系,VLan技术通过中继协议对交换机进行管理。在校园网管理中,只需在一台交换机上定义所有VLan即可对所有交换机进行管理,这大大减轻了校园网管理人员的工作强度,并有效地优化网络资源,保证用户用网高效、安全。
2.4远程访问技术校园计算机网络具有外网访问内网功能,能够为用户随时随地使用校园资源。但为保证高校校园资源的安全性,远程访问技术要设计成为专线连接到外网和电路交换到内网两种方式。
2.5防火墙技术防火墙技术是保护校园网内外数据交换的第一道安全防线,校园内的学生档案信息、图书信息、物资信息、教学信息及财务信息等都具有很高的机密性,所以防火墙技术在校园计算机网络建设中必不可少。
3网络拓扑结构
高校校园计算机网络建设要根据校园网络应用特点进行总体设计,再根据校园布局进行主干网设计和分层化设计。
3.1总体架构本设计主要以校园楼宇为单位,进行主干网络设计,再以楼层为单元进行分层化设计。在校园分组交换中每一个交换机作为一组核心,客户端围绕交换机组成星型或者是树型网络结构,每栋楼用一台交换机作为楼宇数据汇聚于传输的中心。在楼宇间主干网络传输介质选择上以目前先进的网络工程技术施工标准,在楼宇间采用千兆光纤,以保证主干网络的稳定性;在楼内分层网络传输介质选择上采用双绞线作为传输介质,不仅可以保证网络传输的效率还可以降低网络建设费用。
3.2主干网为保证高校校园计算机网络的高效性、可靠性、实用性、安全性和可扩展性。校园网络采用三层网络架构,网络组网架构如图1所示:根据校园网络需要进行VLan规划,针对校园各功能区,网络可分为教学楼VLan1、行政楼VLan2、宿舍楼VLan3、实验室VLan44个网段。不同网段对应的ip号段不同,便于对网络数据包的分配和管理。
3.3分层化在楼宇内部网络建设中,可以将校园网数据交换设备划分为三层结构,即:接入层、汇集层、核心层。接入层设计可利用VLan划分隔离网络广播风暴,为终端用户提供接入点,并提供ip地址规划对用户进行管理。汇集层功能主要是为校园计算机网络提供VLan间的路由选择,其提供网络流量聚合、链路聚合、路由聚合和信号中继服务。核心层将高校校园内的交换机连接起来实现数据包的高速交换。
4物理设计与选型
4.1交换机高校校园计算机网络交换机选型包括核心层交换机选型、汇聚层交换机和普通交换机。核心交换机选择企业级交换机,其拥有四层应用层级,传输速率可由10mbps-10000mbps,网络标准需要包括ieee802.3、ieee802.3u、ieee802.1s、ieee802.1w、ieee802.3ad网络标准,建议使用思科6509系列功能相似的交换机。汇聚层交换机拥有三层应用层级,传输速率10mbps-10000mbps,具有web网管功能,如思科3750系列功能相似的交换机。普通交换机选择智能交换机,拥有二层应用层级,支持VLan、QoS及网管功能,建议使用思科3560系列功能相似的交换机。
4.2路由器高校校园计算机网络建设所采用的路由器可分为核心层路由器、汇聚层路由器和接入层路由器。核心层是高校校园网络的中心,所以选择具有千兆位密度、数据和语音集成、Lan/wan/man集中、可扩展性、高可用性以及主干/分布、服务器整合和服务供应商环境中智能多层交换不断增长需求的路由器,建议使用思科6500家族相类似的路由器。汇聚层路由器要求具有良好的可用性、服务质量、安全性和科扩展性,建议选择思科3750家族相类似的路由器。接入层路由器用于高校终端用户的接入,其需要具有良好的稳定性可以选择tpLinK系列产品作为接入层路由器。
4.3传输介质高校校园计算机网络主干线选择光纤传输,楼宇内才有5类非屏蔽双绞线传输,入线路较长可在每500米双绞线出加装中继器以减少信号传输中受损。光纤的种类选择如果楼间距离小于500米可以采用om2类多模光纤,在500-1000米之间可采用om3多模光纤,大于1000米则需要6芯单模光纤。
4.4服务器在高校校园计算机网络中心首先需要假设web服务器、邮件服务器和Ftp服务器。web服务器所提供的是web网站服务,邮件服务器所提供的是邮件收发功能,Ftp服务器所提供的是资料上传服务,可选用np350相类似服务器。需要架设DnS服务器,DnS服务器的主要功能是域名解析,可包括域名的正向解析和逆向解析,可选择nL120功能相类似服务器。架设DHCp服务器和教学资源服务器,用于高校资源的存储,可选择SurenaS100网络存储器,其支持windows、Linux、macoS、netware等多种系统,支持网络备份软件,具有100-1000m自适应接口。
4.5子网划分在子网规划中,ip地址方案的设计对于网络应用的通畅性、安全性具有非常重要的作用。ip地址规划可采用192.0.0.0-223.255.255.255标谁的子网掩码。在高校楼宇设计中一个标准的ip号段无法满足应用需求,因此,可采用CiDR理论,建立多号段ip进行管理,譬如:192.168.10.0/24、192.168.20.0/24、192.168.30.0/24、192.168.40.0/24等。
5结语
校园网络的规划与设计篇9
关键词高职院校;信息化;教学管理;布线系统;发展
中图分类号:tp393文献标识码:a文章编号:1671—7597(2013)041-172-01
辽宁职业学院是一所综合类的高等职业院校,随着学院规模的不断发展,目前的电教设备已不能完全满足学校日常教学、办公、管理等方面的要求,所以学院决定全面建设一套先进的综合性校园网。
1系统软件设计方案
1.1系统开发需求分析
确保能为学校教师、研究人员、管理人员及学生提供一个最先进的计算机网络环境,并利用计算机引入职业教育和其他领域的教学,科研,管理和学习方式的变革,提高学校的教学和科研,管理和学习环境,提高自己的水平,熟悉现代化的工作环境和最先进的教学,科研,管理和学习工具,培养和帮助教育面向世界,面向未来的高层次人才。校园网的接入,配合多媒体设备,使学校的信息化建设跨上了一个新台阶。
1.2网络规划
1.2.1规划范围
该校园网连接的建筑物有教学楼、办公大楼、图书馆、实验楼、机房、食堂和体育馆等,信息点1500多个。
1.2.2规划目标
1)利用校园网实现对多媒体课件等各种网络教学资源的共建共享。
高职学校的培养目标是通过专业化的教学过程来培养职业技能型专业人才,因此对教学的全过程提供最直接的支持应该是校园网络规划和信息化建设的最基本功能。
2)校园网建设必须能够支持学校的日常办公(oa系统)与教学管理功能。
这方面的工作包括教职工的档案管理,学生的学籍管理,学校工资财务的管理,各种教育物资的管理,图书馆管理,成绩的统计分析,课程的编排以及校内外各种公文的管理等。
3)实现与internet的稳定链接。
学校的计算机通过校园网络访问internet,大大扩展师生获取知识的途径,还可以自由的教育信息,增强学校与学生,学校与社会的沟通以及学校间的交流。
1.2.3规划设计
结构化综合布线系统分为6个部分:1)工作区子系统。2)水平子系统。3)垂直子系统。4)设备间子系统。5)建筑群子系统。6)管理区子系统。见图1所示。
1.3网络设计
1.3.1设计要点
根据建网、建库、建队、建制4步方式,建设采用以下方案:
1)网络中心建设在办公楼4层,教学楼设置分管点。
2)建设高速、稳定和安全的网络环境。采用主流的以太网技术核心,交换机可带千兆三层交换模块,二级交换机采用带扩充槽的快速以太网交换机,可实现三层交换、百兆主干(可升级到千兆)、百兆交换到桌面。
3)教学楼与办公楼采用trunk技术做链路聚合,可达到200mb/s的带宽,实现了较高的性价比。
4)可根据学校的应用类型,例如办公、多媒体课室、课室、网络中心等功能划分子网。
5)进行教师队伍的培训,包括网络知识、相关硬件使用、多媒体软件使用、教育资源中心等。
1.3.2internet连接
根据需求,通过使用两个用于光端设备的BnC端口到以太端口的转换器连接上2mb/s的SDH,从而使校总部与分部连接起来。
1.3.3校园网主干
主干为千兆主干,设备为华为的3层交换机,型号为QuidwayS9712。因考虑到以后多媒体数据流在网上的应用于及主干的冗余,因此在主干上采用千兆链路(背板带宽19tbps、交换容量6.5tbps、包转发率2100mpps;),既可扩大主干带宽(200mb/s或全双工400mb/s),又可以起到主干冗余作用及均衡负载。
1.3.4系统功能规划
1)VLan的划分。根据学校的应用类型,划分了办公室、电脑室、教学楼课室、网络中心等子网。分VLan在一定程度上可以提高网络的安全性,防止网段上无效的广播包的传播以及减少带宽的占用,可以减少延迟,还可以增加网络弹性,并降低成本易于管理。
2)中心交换机。实现与总部的广域路由,实现本地不同VLan之间的局域路由,实现对网络各种数据包的QoS控制。本方案采用两台三层的交换机,可以实现链路的冗余。在两台三层交换机之间配置以太网通道可以提高链路带宽。
3)网络管理。网络管理涉及网络资源和运行的规划、组织、监视以及计费和控制各个方面,为了更好的定义网络管理的范围,国际标准化组织(iSo)定义了网络管理的5个基本功能,即配置管理、性能管理、故障管理、安全管理和计费管理。
4)信息点。采用2960-24tt作为二级交换机。涉及4个汇聚点,一个汇聚点(mDF)设在办公楼4层中心机房(共36个信息点),一个汇聚点(iDF)设在教学楼5层计算机实训中心(共80个信息点),还有一个汇聚点(iDF)设在图书馆4层的教师办公室,最后一个在汇聚点(iDF)设在食堂的第1层。
5)交换机的配置。VLna分别在网管中心的5750-48pS核心交换机、学生机房的5750-24交换机、教学楼的5750-24交换机、办公楼的5750-24交换机、图书馆及实验楼的5750-24交换机。
2结论
本次设计按照“统一规划、讲究实效、安全可靠”的原则,进行校园网综合系统设计,以满足校园内计算机网络系统的需要。对于学校来说将有越来越多的资料信息和管理平台放到校园网上,越来越多的用户使用校园网,校园网的可扩展性和可靠性成为选择合作伙伴的重要标准。
参考文献
[1]张宝通.某(中小型)校园网设计方案实例[m].ChinaitLab网校教研中心,2009.
[2]蒋先华,许以臣.校园网络组建与应用[m].科学出版社,2010.
[3]胡远萍,张治元.计算机组网技术[m].高等教育出版社,2010.
校园网络的规划与设计篇10
关键词:无线校园网;安全;性价比
中图分类号:tp393文献标识码:a文章编号:1009-3044(2012)27-6470-02
现阶段高职高专院校的信息技术水平的不断提高,无线终端设备(手机、掌上电脑、笔记本)也得到广泛的使用,教职工和学生对随时随地能接入网络进行教学、科研和学习的需求也越来越普遍;而伴随着无线网络技术迅速发展,wLan已经经历了四种标准,发展到了现在802.11n标准[1];高职高专自身的需求与无线网络技术的迅速发展相结合,促进了无线校园网的发展。
无线校园网络的建设与有线网络的建设不同,无线校园网应该更多的考虑可靠性、安全性、易用性、可扩展性等;另外,高职高专院校的经费主要来自财政拨款,如何建设性价比最高的无线校园网也是应该考虑的问题。
1建设的模式
与电信运营商合作:借鉴现有的无线城市的建设模式,无线基础设施由电信运营商投资,采用移动网络与wi-Fi融合的方式实现。
自主建设:借助校园网的有线网络,自主建设针对校园范围内的无线网络,本文主要讨论针对自主建设的方案。
以上两种模式的优缺点对比如下:
2无线校园网设计与建设
2.1设计与建设原则
校园无线网络设计及建设应从安全性、可靠性、易用性、高性价比、可扩展性、易维护性及绿色环保等方面充分考虑。
1)安全性:在为教职工和学生提供方便的同时,一定要保障校园的网络信息安全。
2)可靠性:无线校园网涉及网络节点较多,整个网络应该可靠、稳定的运行。
3)易用性:无线网络接入认证方式在保障安全的同时要方便用户接入,用户接入网络仅需一次认证,在覆盖区域内实现无缝漫游。
4)高性价比:在降低成本的同时按照信号范围最大化的原则实现校园的无线覆盖。
5)可扩展性:无线校园网络在网络管理、网络结构、网络容量等方面应具有良好的扩展性。
6)易维护性:无线校园网络的管理系统要具有优秀的监控、分析和处理能力,一旦某个无线节点出现故障,应该通过网络管理系统自动查找故障节点,并提供恢复建议,使无线网络系统很快恢复工作。
2.2规划
无线校园网的前期规划必须从用户的业务需求、覆盖范围、网络应用的密度、覆盖建筑的结构等各方面的需求[2]。
现阶段无线校园网的应用主要集中在移动教学、随时互动辅导、电子网络课堂教学、科研与实验等;范围应覆盖全校园;高职高专院校的特点是面积大,建筑相对集中,人员主要集中在教学楼和宿舍,教学楼的教室单间面积较大用户多,宿舍楼的单间多且面积小,教室和宿舍相应的要增加覆盖强度;在业务需求方面,应以教学为主,提供网页浏览、流媒体播放等流量较小的网络应用,限制网络游戏、高清电影等大流量的网络应用。
从技术上讲,无线校园的规划应采用实地实测、现场勘测、与软件模拟相结合的方式完成。对于校园的大部分范围应该采用实测的办法,主要包括操场、食堂、大
礼堂、教学楼和宿舍楼等区域,根据测试结果,确定初步的覆盖方案;对于无法实测的区域,要进行现场勘测;同时也可以使用无线网络规划软件,模拟无线校园网络覆盖效果;结合现场实测、勘测和规划软件结果,可以得到最终的无线网络规划方案。
2.3无线网络部署
为了达到最优的覆盖效果,可以采用室外直接覆盖、室外覆盖室内、室内直接覆盖、室内分散式覆盖等多种方案。
室外覆盖方案适合于操场、花园、广场等开阔的区域;室外覆盖室内方案对室内覆盖的补充,适合学生宿舍、小型教室无线覆盖的补点;室内直接覆盖方案适合于大礼堂、图书馆、报告厅厅、教室等用户密度高,信号衰减小的区域;室内分散式覆盖方案适合于办公室、学生宿舍、家属楼等密度不高,信号衰减大的区域。合理配置各种方案可以在实现无线信号全覆盖的同时,保证无线信号质量。
2.4安全问题
建成的校园无线网络系统应该具有较高的安全性,能够提供安全可靠的接入方式,保障数据传输的安全性,能够及时发现和防护常见的无线攻击。
在接入认证和数据加密传输的过程中应使用安全性较好的协议,如wpa/wpa2/wapi等协议,而非安全性较差的wep协议;提供webportal认证和802.1x认证等多种方式,确保无线网络数据传输的安全性[3]。能够及时检测和防范非法ap,防止用户连接到非法ap上而导致泄密。
在无线校园网内部应该能够全面防护aRp攻击、DoS攻击等常见的网络攻击保障网络的稳定性。
2.5业务应用
无线校园网相对于有线网络可以发挥随时随地方便接入的优势,提供更多的业务,为高职高专院校的教学、科研等提供更多、更好的增值服务。如提供校园网络直播、在线课堂、即拍即传、提供基于位置或的页面推送(不同专业的学生的终端界面直接弹出个性化的界面)等。
2.6管理和运营
校园无线网络范围覆盖广,无线接入点比较分散,管理存在存在一定难度。无线网络的管理应该实现对所有涉及的设备的管理,包括核心交换机、汇聚交换机、poe交换机、无线控制器及无线ap的统一管理,使无线校园网真正成为一个完整的系统,方便管理和运营。
在运营方面,可以根据学校的实际情况采取免费提供或收费的方式。如果收费的话,应实现基于用户、时长和流量的计费,并实现与学校的一卡通系统对接以方便计费和管理。
3结束语
总之,无线校园网络建设对高职高专院校的信息化水平的提高及发展具有重要意义。它不仅可以满足教职工和学生通信、教学、办公和学习的需求,同时也对促进学校信息化,充分利用信息资源起到重要作用。无线校园的建设必须结合高职高专院校自身的实际情况,因地制宜,符合规范,在降低成本的同时最大限度的保证无线网络的质量。
参考文献: