时间:2023-06-01 09:31:22
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇校园网设计方案,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词:校园网;网络结构;网络安全
中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)17-4069-05
Discuss of the Campus Network Schematic Design for the Western Vocational Technology College
BAI Yong-xiang1,2, WANG Zhong-yin1
(1.Department Mechanical and Electrical Engineering of Weinan Vocational Technology College, Weinan 71400,China;2. Schools of Information Technology Northwest University, Xi’an 710069,China)
Abstract: Based on actual situation of the west vocational technology college, Analysis the campus network development present situation of the west vocational technology college , and based on the recent development of computer network technology and trends. In order to meet the practical application of vocational technology college , puts forward a suitable campus network system design scheme for the west vocational and technology college.
Key words: campus network; network structure; network security
1校园网现状及需求分析
1.1校园网现状
高等职业教育已占中国高等教育“半壁江山”。教育部出台的《国家中长期教育改革和发展规划纲要(2010-2020年)》明确提出要大力发展高等职业教育,当今,校园计算机网络已成为学校办学的基础设施和必备条件,校园网的规划建设直接影响学校的管理和教学质量,高职院校信息化、数字化成为学校办学水平高低的重要标志。目前,大多数高职学院成立不久或者是以前的中专学校合并升格而成的,所以校园网络设施非常落后,不能适应学院正常的教学及管理。集中表现为:1)设备陈旧落后,不能使用;2)主干网速度为10M/100M;3)合并后的各个校区各自独立,没有整体规划;4)经费困难,无力购买先进的网络设备;5)校园网应用范围有限。为了进一步推动高职院校信息化建设,加强学院内涵建设,深化教学管理和改革,提升和优化校园网的基础设施和应用范围与层次,为学生创造一个更好的学习环境,必需对原有网络进行升级改造或者重新设计。一般的高职学院包括行政办公楼、教学区、图书馆、运动区、学生宿舍、实训区、后勤管理区等。新校区的校舍建筑和环境都比较优美,同时还要配置先进的智能化教学设施,以满足学院可持续的发展,适应信息化时代和教学改革的要求,适应21世纪国家级示范高职学院的现代化教学要求。
1.2需求分析
近年来,高职学院的教学和管理工作迅速地朝着计算机化、网络化、数据库化、电子化方向发展。校园网的先进与否已经成为衡量一所学院发展的重要标志。形象化、交互性的教学以及海量的教学资源,使计算机网络技术在学校管理和辅助教学、科研活动中显示出其独特的优势,高效的校园网络建设势在必行。
校园网络建设是一项系统工程,它不仅要满足目前的目标要求,而且还要考虑以后的升级和改造,在设计和建设校园网时,需求分析是一项非常重要的工作。校园网需求分析一般包括业务需求、管理需求、应用需求、网络规模、数据需求和安全需求等。需求分析主要包括需求调研和编写需求说明书两个部分,这个阶段最好由网络技术人员和学校各部门负责人共同参与,重点是各部门对应用软件的要求。
2校园网设计技术原则
校园网的设计是否合理,对校园网以后的发展和效益有着极为重要的作用,根据西部高职院校的实际情况,在进行校园网设计时应遵循“整体规划,分步实施”的方针,力求满足实用性、可靠性、先进性和可扩展性等。
1)实用性:充分发挥现的设备的效益,保证网络系统功能完善、界面友好和兼容性强,能够最大限度地满足学校的教学与管理要求,真真正正地为教学与管理服务。
2)可靠性:系统能够长期稳定运行,为了达到这一目的,关键设备应有冗余。
3)先进性:具有超前意识和先进的设计思想,采用当今国内外标准化技术和成熟的软硬件技术,使网络系统能够最大限度地适应今后技术和业务发展的需要。
4)可扩展性:在进行方案设计时,力求做到网络拓扑结构清晰、合理并具有扩展能性;硬件配置应当先进、可靠,满足网络及软件运行,为以后的发展与技术更新做好预留空间。
5)经济性:大多数高职学院以前都建有校园网,因此应该充分考虑使用原有设备,以保护以前的投资。
6)管理与维护方便:校园网建成之后,管理与维护成为一个非常重要的工作,管理方便、维护简单的网络十分必要。
3校园网设计方案
3.1逻辑网络结构设计
网络规划主要考虑网络规模、网络应用、信息交换量、投资及未来的发展等因素。作为高职学院的校园网,网络建设的目标是千兆主干网,1000M交换、100M到桌面,并在一些数据量较大的重要场所预留千兆网接口,以便将来直接接入校园网主干交换机。千兆带宽可以保证服务器与主干交换机之间、主干交换机与各子网交换机之间信息流的畅通无阻。
目前,校园网系统从结构上可分为核心层、汇聚层和接入层;从功能上可分为校园网中心、教学子网、办公子网、图书馆子网、宿舍区子网、实训区子网等。分层思想使网络设计结构化,网络管理和维护方简便可行。
下面是层次型网络结构示意图:
图1校园网层次型结构示意图
核心层负责整个网络各汇聚结点之间的互联及完成高速的数据传输、交换、转发是校园网的主干,如果经费充足,最好采用冗余组件,即使一个核心交换出故障,也不会使整个网络瘫痪,同时当网络流量很大时,还起到负载平衡的作用。
汇聚层是网络的核心层和接入层之间的连接点。汇聚层可以进行安全性控制、VLAN设置等配置。可以使用系列交换机。
接入层交换机为终端用户提供局域网段访问能力,接入层交换机上接汇聚层交换机,满足用户接入整个校园网的需求。可以采用系列。
校园网可以接入Internet和CERNET双网络,可以使用Cisco、锐捷、华为等系列路由器,以便提供语音、数据集成、VPN、MPLS等功能。
在综合布线方面,主干网采用千兆光纤连接,核心交换机与汇聚交换机之间以1000M连接,汇聚交换机与接入交换机之间以100M到桌面。
3.1.1核心层设计
核心层是校园网的主干。它负责传输整个校园网的数据流,该层处理的数据流比其它层要大得多,主要完成网络各汇聚节点之间的互联、传输、路由分发等,所以核心层配置在选型方面要尽可能的高,资金相对宽裕的可以选择Cisco主品,对于西部一些资金较困难的学校,可以选择性价比较高的华为-3COM产品。目前,核心层交换机一般选择1000M三层交换机,下连1000M汇聚层交换机。核心层结构设计如下:
图2核心层结构设计
核心层应该具有:高可靠性和冗余性,目前,在一校园网设计中,使用又双核心交换机,一方面提高了可靠性,另一方面当网络中数据流量很大时,还可以起到负载平衡作用。同时核心层还应具有完善的QoS功能和安全机制,并且支持VLAN功能。在核心层中,应该采用高带宽的千兆级交换机,如神州数码D-Link DES-6000系列高端交换机,充当核心层设备。因为核心层是网络的枢纽部分,网络流量最大,因此需要提供高带宽。
3.1.2汇聚层设计
汇聚层是核心层和接入层的桥梁,对下层的数据进行汇聚,对上层通过高速接口将数据传输到核心交换机,设计汇聚层时,要充分考虑到以下几点:有足够的带宽、支持三层交换、实用方便面的网络管理。在汇聚层中,应该采用支持三层交换和虚拟局域网的交换机,如神州数码D-Link LRS-6706G交换机、全向QS-532V交换机等,以达到网络隔离和分段的目的,结构设计如下:
图3汇聚层设计
3.1.3接入层设计
接入层是连接汇聚层与最终用户的节点,接入层的特征是交换式或共享带宽式局域网,,在接入层中,减少同一以太网段上的用户计算机的数量能够向工作组提供高速带宽。在该层交换机选型方面,可以选择不支持VLAN和三层交换的工作组级交换机,如神州数码D-Link DES-1226交换机、全向QS-532交换机等。
图4接入层设计
3.2整体拓扑结构设计
对于校园网主干网,目前流行的有FDDI(光纤分布式数据接口)、ATM(异步传输模式)和千兆以太网技术。校园网使用以太网的交换式局域网作为校园网的主干网是一种实用、经济的方案,一台局域网交换机可完成多个端口间的帧交换,且可提供比通常的HUB和网桥高得多的网络带宽。鉴于千兆以太网具有的优点,给合本院的实际情况,从实用性、经济性考虑,此方案采用千兆以太网作为校园网的核心网段。
在此次校园网的设计中,我们采用层次化模型来设计网络拓扑结构。所谓“层次化”模型,就是将复杂的网络设计分成几个层次,每个层次着重于某些特定的功能,这样就能够使一个复杂的大问题变成许多简单的小问题。层次模型既能够应用于局域网的设计,也能够应用于广域网的设计。在大型校园网设计中,使用层次化模型节省成本、网络结构清晰、易于扩展、易于排错。
层次化模型是一种网络设计思想的体现,听起来挺抽象,在资金不充足的情况下,可以采用一些国产的网络设备。用神州数码D-Link LS-5608G交换机作为核心层设备。LS-5608G是一款8插槽机箱式主干交换机,可以支持多种距离的光纤连接。汇聚层交换机采用神州数码D-Link LS-5625,LS-5625具有24个10/100M Base-TX端口和1个扩展插槽,各配置1个1口千兆多模光纤模块MS-5103,通过千兆光纤与主干相连。接入层交换机采用神州数码D-Link DES-1016R及DES-1024R若干台,为终端用户提供网络接入。但是核心层、汇聚层、接入层这种层次化的网络设备模型,适合于具有上千台工作站的大中型校园网的设计,如果是只有几百台计算机的中小型网络,可以采用将核心层和分布层合二为一的方法。图5是一个整体拓扑图。
4校园网软件设计
4.1路由器设计
常见路由器协议有OSPF和EIGRP,后者主要针对Cisco的产品,所以在校园网中主要采用OSPF协议。整个校园网划分为三个层次:核心层、汇聚层及接入层,核心层和汇聚层交换机使用OSPF路由协议。为了提高安全性,在OSPF路由域内配置认证,防止路由欺骗,一般采用较好的SHA-1。目前,多数高职院校都是由以前的几所学校合并或升格建立的,校区比较多,网络规模庞大,管理比较困难,所以可以考虑采用BGP4等路由协议。为了实现MPLS VPN,建议采用MP-BGP作为ISP的PE设备之间的路由协议,用来在ISP的骨干网中分布VPN的路由信息。
4.2 IP和VLAN规划设计
IP地址分配的合理性对校园网的可用性、稳定性及有效性有着非常重要的影响。在校园网的建设中,需要充分考虑IP地址的合理需要,由于IP地址在初期设置方面的缺陷,已经不能满足互联网发展的需求,专家们研究出了很多种解决办法,比如划分VLAN、NAT、策略路由技术等。大部分学校获得的公共IP地址数量较少,教育网IP、公网IP采用NAT的方式接入教育网及互联网,私有IP地址在校园网内应用逐渐普遍。建议小型校园网私有IP地址使用地址空间小的192.168.0.0/16,中大型校园网,如三层结构的校园网上网人数多、设备数量多、网络后期建议采用地址空间大的10.0.0.0/8。校园网IP地址可分为用户IP、设备管理IP、设备互联IP、NAT地址池IP。虽然这些方法解决了目前IP地址资源有限的问题,但从长远来说使用IPV6是最彻底的解决办法,只是目前实现起来需要一个过程。
此次方案的设计,我们决定采用一个内部私有A类地址(10.0.0.0)对校园网的网络设备编址。由于从方案本身的网络拓扑图采用了典型的层次化设计,所以对IP地址的编址设计也应采取层次化的设计来完成,并采用VLSM来拓展有限的IP地址。表1 IP地址分配表网段描述所需的IP地址数
表1骨干核心层链路
下面列举几个区域的VLAN和IP地址设计:
(1)教学区
学生人数为64人,根据8人为一个项目组原则。该区域的VLAN信息和IP地址规划为:从VLAN 10~VLAN 80, IP地址段设定192.168.10.x/24~192.168.80.x/24,网关地址在核心交换机上。
(2)实训区
实训上课学生50人,8-10人为一项目组,该区域的VLAN信息和IP地址规划为:从VLAN 90~VLAN 130, IP地址段设定192.168.90.x/24~192.168.130.x/24,网关地址在核心交换机上。
(3)其他设备和IP地址
管理员地址,教育管理软件TMS系统和相关软件等服务器,使用VLAN5~VLAN9之间IP地址如表2所示。
4.3网络安全设计
校园网络建成后,为保证整个网络正常地运行,防止计算机病毒对网络的侵害及“黑客”入侵就变得特别重要。主要表现在以下几方面:身份认证、访问授权、数据保密、数据完整、审计记录、防病毒入侵。
网络安全是有层次的,在不同层次安全的着重点也不同,大致归纳起来可将网络安全划分成两个层次:网络层安全和应用层安全。因此,可以选用防火墙家族中的专用防火墙设施,防火墙要能提供强大的安全,且不影响网络性能。对外部世界完全隐藏了内部网体系结构,通过防火墙可以建立使用IPsec标准的虚拟专网VPN连接,防火墙加强了内部网、外部网链路和Internet之间的安全访问。如果条件许可,还可以考虑使用入侵检测防御系统(IDP)
5多校区网络互联设计
图6多校区双网络接入设计
目前,大多数高职学院都是在几所学校合并的基础上建立的,由多个校区组成。为了节约资金,在保留以前各校区投资的基础上进行改造升级非常重要。部分校园网在早期的建设中由于成本的原因并未在设计中考虑冗余问题,而在优化工作中则需从网络链路和网络设备两方面着手。冗余设计可以贯穿整个层次化结构,每个冗余设计都有针对性,可以选择其中一部分或几部分应用到网络中以针对重要的应用。如果网络中某条路径失效时,冗余链路可以提供另一条物理路径。可以采用链路聚合实现端口级冗余,以克服某个端口或线路引起的故障。也可以采用生成树提供设备级的冗余连接。而且,我们在设计中可以提供不同物理方向的双归属、双路由保护。
当前,校园网上业务量的发展都超出了过去最乐观的估计,上网热潮风起云涌,新的应用层出不穷,即使按照目前最优配置建设的网络,也很快会感到速度不够。尤其是各个网络的核心部分,其数据流量和计算强度非常之大,使得单一设备根本无法满足。而负载均衡建立是在现有网络结构之上,提供了一种廉价有效的方法扩展服务器带宽和增加吞吐量,加强网络数据处理能力,提高网络的灵活性和可用性。它主要解决网络拥塞问题、服务就近提供、实现地理位置无关性、为用户提供更好的访问质量,提高服务器响应速度、提高服务器及其他资源的利用效率、避免了网络关键部位出现单点失效。
6总结
通过对具有8000人规模的高职类专业技术学院网络的设计,在保证网络的性能优越、经济实用的前提下,本着严谨、慎重的态度,从系统结构、技术措施、设备选择、系统应用、技术服务和实施过程等方面综合进行系统的总体设计,使该系统真正成为符合西部高职学院的校园网络系统。并对多校区网络的改造和扩容进行技术探讨,有针对性地对学院网络改造和扩容过程中安全性、可实施性方面进行了思考。
参考文献:
[1]廖常武,汪刚.校园网络组建[M].北京:清华大学出版社,2005.
[2]何国睿.校园网的优化与实现[D].成都:电子科技大学,2007.
[3]蔚红艳.校园网应用技术[M].北京:清华大学出版社,2005.
[4] William Stallings.Cryptography and Practice,Fifth Eedition.Beijing,publishing House of Electronics Industry.2011.
【关键词】校园网;需求分析;设计方案;网络安全
一、校园网组建的需求分析
校园网在信息服务与应用方面应满足以下几个方面的需求:学校主页。学校应建立独立的WWW服务器,在网上提高学校主页等服务,包括学校概况、资讯中心、教学科研、组织机构、招生就业以及联系方式等查询类服务。同时考虑到师生之间共享软件,校园网还应提供文件传输服务(ftp)。文件传输服务器上存放各专业教学课件及各种各样自由软件和驱动程序,师生可以根据自己需要随时下载。校园网还应提供多媒体辅助点播教学兼远程教学即要求具有数据、图像、语音等多媒体实时通讯能力;并在主干网上提供足够的带宽和可保证的服务质量,满足学生同时访问时对带宽的基本需要。
二、校园网总体设计思路
校园网在分层布线主要采用树型结构;每个房间的计算机连接到本层的集线器或交换机,然后每层的集线器或交换机在连接到本楼出口的交换机或路由器,各个楼的交换机或路由器再连接到校园网的通信网中,由此构成了校园网的拓补结构。校园网采用星形的网络拓扑结构,骨干网为100M速率具有良好的可运行性、可管理性,能够满足未来发展和新技术的应用,另外作为整个网络的交换中心,在保证高性能、无阻塞交换的同时,还必须保证稳定可靠的运行。因此在网络中心的设备选型和结构设计上必须考虑整体网络的高性能和高可靠性。传输介质也要适合建网需要。在楼宇之间采用100M光纤,保证了骨干网络的稳定可靠,不受外界电磁环境的干扰,覆盖距离大,能够覆盖全部校园。在楼宇内部采用超5类双绞线,其连接状态100m的传递距离能够满足室内布线的长度要求。网络建设的一项重要内容是网络管理,网络的建设必须保证网络运行的可管理性。在优秀的网络管理之下,将大大提高网络的运行速率,并可迅速简便地进行网络故障的诊断。同时还要遵循安全性原则,信息系统安全问题的中心任务是保证信息网络的畅通,确保授权实体经过该网络安全地获取信息,并保证该信息的完整和可靠。网络系统的每一个环节都可能造成安全与可靠性问题。第三个原则是灵活性和可扩充性:选择网络拓扑结构的同时还需要考虑将来的发展,由于网络中的设备不是一成不变的,如需要添加或删除一个工作站,对一些设备进行更新换代,或变动设备的位置,因此所选取的网络拓扑结构应该能够容易的进行配置以满足新的需要。第四是稳定性和可靠性,可靠性对于一个网络拓扑结构是至关重要的,在局域网中经常发生节点故障或传输介质故障,一个可靠性高的网络拓扑结构除了可以使这些故障对整个网络的影响尽可能小以外,同时还应具有良好的故障诊断和故障隔离功能。
校园网网络整体分为三个层次:核心层、汇聚层、接入层。为实现校区内的高速 互联,核心层由1个核心节点组成,包括教学区区域、服务器群;汇聚层设在每栋楼上,每栋楼设置一个汇聚节点,汇聚层为高性能“小核心”型交换机,根据各个楼的配线间的数量不同,可以分别采用1台或是2台汇聚层交换机进行汇聚,为了保证数据传输和交换的效率,现在各个楼内设置三层楼内汇聚层,楼内汇聚层设备不但分担 了核心设备的部分压力,同时提高了网络的安全性;接入层为每个楼的接入交换机,是直接与用户相连的设备。本实施方案从网络运行的稳定性、安全性及易于维护性出发进行设计,以满足需求。
三、综合布线设计
综合布线特点主要表现为它的实用性、功能性、先进性、灵活性、方便性、可靠性、扩展性、开放性、标准化、经济性和生命周期,而且在设计、施工和维护方面有一定的便利性。
实用性:实施后的校园网控制系统,其所有的子系统,诸如综合布线系统,数据 通讯,都满足国际标准,具有良好的用户使用界面。并且,网络管理功能完善且方便使用。功能性:为校内教师提供快捷、开放、易于管理的数据信息基础传输平台,为实现无纸化办公创造条件,及时传递可靠、准确的各类重要信息,最终实现办公自动化系统(OA)。
先进性:布线系统应适应综合布线技术发展的潮流,能为数据及高清晰图像信息 提供高速及宽带的传输能力,适应异步传输模式(ATM)。各性能指标满足支持高带宽的100M、1000M以太网和异步传输(ATM)应用,满足宽带综合业务数字网(B-ISDN)的要求,支持复杂的多任务的ISDN、DDN、xDSL、X.25等分组交换接入应用,能实现校内各教学楼、办公楼与Internet等全球信息高速公路接轨的需求。布线系统要既能满足现阶段应用的需要,也能满足未来多媒体大量的声音、图像、数据传输的需要。
方便性:设备变迁时要有高度的灵活性、管理的方便性,能在设备布局和需要发生变化时实施灵活的线路管理,能够保证系统很容易扩充和升级而不必变动整体配线系统,能够提供有效的工具和手段,以简单、方便地进行线路的分析、检测和故障隔离,当故障发生时,可迅速找到故障点并加以排除。
可靠性:具有对环境的良好适应能力(如防尘、防火、防水),对温度、湿度、电磁场以及建筑物的振动等的适应能力。系统可方便地设置雷电、异常电流和电压保护装置,使设备免受破坏。
扩展性:适应未来网络发展的需要,系统的扩充升级容易。系统不仅能支持现有常规的计算机网络、电脑终端、电话、传真、摄像机、控制设备等通信需要,而且能支持未来的语音、视频、数据多网融合的局域网技术和接入网技术,具有适应未来需求,平稳过度到增强型分布技术的智能型布线系统。
四、网络安全与管理
校园网的安全威胁主要来源于两大块,一块是来自于网内,一块来自于网外。来源于网内的威胁主要是病毒攻击和黑客行为攻击。根据统计,威胁校园网安全的攻击行为大概有40%左右是来自于网络内部, 如何防范来自于内部的攻击是校园网网络安全防护体系需要重点关注的地方。
计算机网络安全受到的威胁包括: “黑客”的攻击;计算机病毒;拒绝服务攻击 。为保障网络的安全,在不改变原有网络结构的基础上实现多种信息安全,保障校园内部网络安全,我们应选购一套网络安全防范设备,即瑞星杀毒软件网络版,具有超强病毒查杀、智能主动防御、增强型全网漏洞管理等功能。同时还应安装瑞星企业级防火墙,瑞星全功能 NP防火墙整合了多种安全防护功能,是建构中小型企业网络的最佳选择。三是将瑞星入侵检测系统作为一种防火墙的合理补充,入侵检测技术能够帮助系统对付网络攻击,扩展系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应) ,提高信息安全基础结构的完整性。
参考文献
关键词:校园网 认证计费 传输
1、概述
自中国移动提出全业务运营的发展方针以来,发展集团客户已成为移动全业务运营中的一项重要内容,也成为各地市公司重点关注的指标和业绩之一。因此,各分公司均在大力发展集团客户业务。在高校领域,校园有线宽带业务长期为竞争对手所把持,因种种原因,移动很少涉及。随着全业务运营时代到来,移动也加大了高校集客业务的开展力度,高校集客建设也呈增长趋势。因高校客户其行业特性,在进行规划设计时,会遇到与以往企业客户设计不同的难题,本文主要针对这些常见问题展开经验交流和探讨。
2、集客校园网建设经验总结
a)高校客户特点分析
(1) 高校客户因其内部管理机制等原因,存在决策周期长,协调难度大等沟通难题。因此,设计人员在与客户交流前,应充分做好思想准备,要有耐心有毅力,不但要做好反复沟通和磋商的准备,还要在项目进度安排上,充分考虑困难,预留出足够时间,避免因反复沟通导致项目进度落后于计划,打乱后续安排的情况出现。
(2)高校客户需求多样,且个性化需求多,导致一般大客户设计方案不能简单地套用于高校集客设计上。这要求设计人员需熟知一些常见的高校需求,能够将客户多样的个性化需求转化融入到标准化需求当中,以降低设计难度,减少新需求的设计数量。
(3) 高校客户对技术较敏感,会对技术方案提出要求。设计人员要掌握灵活变通的原则,在不损害移动公司利益的前提下,可适当地对技术方案进行调整,以满足客户需要。
b)高校集客常见需求汇总
高校客户需求多样,且有很多跨专业需求。作为设计人员,要熟记各种常见需求,才能驾轻就熟地进行设计。高校集客常见需求可归纳为以下几种:
(1)校园网组网
高校校园网组网多采用传统方式,即交换机+路由器组网,一般分核心、汇聚、接入三层,覆盖范围主要为教学办公区和学生公寓区两部分。有些学校将校园网与学生公寓网划分为两张独立的网,如不考虑用户防私接等问题,则学生公寓区可采用PON方式单独组网,以降低投资。此外,因IPv6的实施和部署是未来趋势,所以在考虑组网方案时,要将设备支持IPv6作为一项默认条件,以便需要时能够使网络从IPv4平滑过渡至IPv6。
(2) 多校区互联
许多高校有若干校区,地理位置分布广泛,之间甚至相隔几十公里甚至上百公里,校区间互联就需考虑传输问题。对于大型校区间互联,一般考虑将各校区就近接入移动波分汇聚机房,如条件不具备,则考虑新建波分站;如果相隔很近的两局址间,也可采用裸纤直连方式以降低投资。波分传输带宽可视需求大小采用GE或10GE。
(3)WLAN融合
随着移动WLAN校园覆盖日益完善,因此高校在进行校园网建设时,也会提出WLAN与校园网融合需求。WLAN与校园网融合,主要就是在WLAN与校园网之间新增链路,使无线上网终端能够通过移动WLAN访问校园网。一般设计方案为:在校园侧WLAN核心设备上新增一个上行出口,串接一台认证网关设备,再通过该认证设备连接至有线网核心设备上。校园侧WLAN的核心设备可以是OLT或交换机,串接的认证网关设备主要用于实现WLAN用户的校园网入网认证。
(4)综合布线
对待一般企业客户,移动公司通常不提供综合布线。但对于高校客户,因为有学生公寓的综合布线可能为早期他网运营商提供,所以在产权不清的情况下,为避免纠纷,通常会为高校提供新的综合布线。除非是新建楼宇,否则一般建议采用线槽方式走线,不采用桥架方式走线;如WLAN未覆盖,则设计线槽宽时应同时考虑为WLAN走线预留空间;室内综合布线,如需采用壁挂式网络箱,则要注意网络箱应尽量选择安装于隐蔽处。
(5)认证计费
移动高校校园网收费策略一般为:对办公教学用户免费,对教工宿舍及学生公寓用户收费,移动按合作模式不同,全部或按比例获取相应收益。对于一般的有线宽带,目前行业内普遍采用PPPOE拨号方式开通个人宽带业务,但该方式无法有效防止用户私接、服务器等行为,所以不适于开展校园有线宽带业务。为保证移动投资收益,一般建议采用802.1X协议作为校园有线宽带的计费认证协议,该协议可有效防私接、等行为,适用于校园有线宽带业务。但目前移动BRAS无法支持802.1X协议,升级改造大网BRAS难度大、投资高,因此较为实际可行的一种设计方案为:在客户侧新增一套计费认证系统,采用本地认证方式实现用户认证,同时将计费信息同步至移动BRAS。信息同步的方式视设备厂商实现方式有所差异,但基本思路是设置一台计费信息服务器,本地认证计费系统将计费信息上传至该计费服务器中,由移动大网BRAS定期抓取计费服务器中信息以实现信息同步。该方式目前尚不能实现信息实时同步,但能够满足校园有线宽带业务的基本需求。
(6)个性化需求
作为与移动公司合作的附带条件,高校客户往往会提出部分个性化需求。这些需求纷繁多样,作为设计人员,不可能也没必要掌握这些全部知识,只需对常见的个性化需求有一定了解,遇到具体问题具体分析即可,必要时可采纳专业厂家建议。主要涉及到视频会议、机房配套、数据中心、网络安全。
3、校园网建设思路探讨
对于目前移动校园网建设中用户的认证计费问题,前文已做阐述:即采用802.1X本地认证方式,每拓展一所高校用户,就需为其配备一套计费认证系统。这种重复建设的模式,我认为有待商榷。
在此我提出一种建设思路:在移动BRAS之外,城域网之内集中建设一套支持802.1X协议的认证计费系统,专供所在地高校集客使用。这种方式,可在大网BRAS不具备802.1X认证功能的前提下,达到满足客户需求,减少投资的目的。虽然目前这种方式在技术实现细节上可能还存在诸多问题,但我认为是一个很好的研究方向和课题,相信后期这种方式在技术上可以得以实现。
关键词:校园网;管理;信息化
中图分类号:TP393文献标识码:A文章编号:1009-3044(2011)30-7376-02
随着e时代的到来,世界不再遥远,虚拟的网络世界使得不同国家、不同地区、不同文化背景的人们之间的交往越来越便捷、频繁。网络丰富着人生,也极大地改变着世界。作为社会中最为活跃又富有知识的青年群体,大学生们更是成为网络文化接受、复制乃至创造的先锋。大学校园网络的日益普及,对高校师生的学习方式、生活方式、交往方式产生了巨大的冲击,由此形成的网络文化也对传统校园文化提出了前所未有的挑战。网络文化的兴起与发展对师生尤其是大学生的思维方式、价值观念、精神世界正以其神奇的力量加速改变着。因此,在高校信息化校园的建设过程中,只有进一步提高校园网络文化建设对高等教育深化改革重要性的认识,给校园网络文化以准确的定位,才能使网络文化真正成为校园文化的主流文化和先进文化。
1 校园网的硬件建设
校园网的硬件建设是指校园局域网的建设,它作为一项工程,在建设过程中要明确建网目标与原则、设计方案、投资项目与费用支出、实施步骤等。
1.1 建立校园网的目的
主要是为了实现如下几个目标:
1) 信息资源共享
通过校园网,实现各种最新信息的共享,可涉及各个领域,如科研、学术、软件、经济、政治等,有利于科研教育事业的迅速发展。
2) 图书资料检索借阅的自动化
建设电子图书馆,实现远程计算机图书检索和借阅,不仅能作到资料共享,而且能大大简化借阅手续,提高图书利用率和图书管理工作效率。
3) 电子邮件
通过电子邮件,可与国内国际建立广泛、快捷的联系,获得各种信息, 加速学校与国内国际间的文化学术交流。
4) 学校信息管理系统自动化
学校的管理信息系统主要包括:人事管理、财务管理、教务管理、科研管理、档案管理、外事管理、医疗管理、后勤管理、综合查询及办公自动化系统等。这些管理系统将建立在一个规范标准的平台之上,通过校园网络,实现全校统一管理电脑化,并与其他系统互连,以大大提高学校的管理水平。
5) 计算机辅助教学系统
可实现各种基于网络的电子教学,如电子论坛、电子题库、家庭教学等,随着多媒体技术的发展,还将实现电子视听教学等。
1.2 建网原则
1) 设计和实现上的标准化
适用于使用TCP/IP标准的网络,没有特别的限制与额外硬件要求,能非常高效稳定地广泛适用于目前的校园网络,支撑软件的界面、交互、操作和所实现的教学模式都达到很高的标准化,易学易用。
2) 功能框架的模块化
依据学校校园网络建设实际情况,可以选择性地使用方案中的众多功能模块。例如:在校园网络全网中安装整体方案,或在子网中安装局部方案,或是选择使用某一单一功能模块(软件产品)。
3) 充分考虑的兼容性
可以很好地兼容其他标准化的软件,同时模块化设计进一步提高方案兼容性。
4) 整体方案的开放性、拓展性和再开发性
方案在设计和实现中,充分认识到校园网建设和信息化教育的现状和未来发展变化,高度实现模块化、标准化和兼容性,具备了开放性、拓展性和再开发性,可以随着网络建设和信息化教育的发展而拓展,为用户提供长期的发展空间和效益。
5) 先进性与实用性的结合
考虑到学校是以培养符合社会需要的创新性人才为办学的目的,系统设计方案中对于创新教学内容予以了充分考虑,同时从学校教学教务管理、行政事务管理、办公管理等层面进行规划设计,全面满足学校教学及管理需求。
6) 强大的安全机制
系统以通过设置权限级别来维护系统的安全性,对Internet互联时,通过设置防火墙和对用户身份认证等技术的采用确保系统的安全可靠。
此外从总体设计方案的科学性出发,整个方案的设计还满足以下几个方面:1) 整体规划安排;2) 先进性、开放性和标准化相结合;3) 结构合理,便于维护;4) 高效实用;5) 支持宽带多媒体业务;6) 能够实现快速信息交流、协同工作和形象展示。
从上述的阐述中不难看出,在总体方案实施后,整个校园将具备--经济性:投资合理;使用周期长。 使用性:中文界面;界面友好、使用方便、操作容易;有在线帮助。 安全性:防止系统数据的窃取、篡改(系统日志)和丢失;具有防病毒措施。
1.3 校园网的总体方案设计
1) 网络拓扑结构
网络拓扑结构是网络设备分布的规化蓝图,根据学校建筑物的分布以及教学的需要进行绘制,用于指导网络建设以及日常维护。
2) 联网技术选择
在联网技术的每一方面都存在着若干方案可供选择,影响选择决断的主要因素有:网络规模;要求提供的网络服务类型;速度;可靠性;使用、维护管理的方便性;价格;国际标准;未来前景等。设计校园网络时,应综合考虑和权衡各种因素,在若干成熟的技术中进行选择和集成,以便能以最快的速度、最优的价格建成一个技术先进、功能丰富、工作可靠、使用维护及升级方便的校园网。
3) 网络管理与安全
在学校网络中心设立网络管理中心,负责网络管理系统的建立和应用,进行线路监测,站点监测,通信设备管理,全局目录管理,用户管理和文件管理及使用网络的收费管理、网络用户的培训等。
1.4 具体投资项目及经费投入
建设校园计算机网络,投资是巨大的。主要的投资在下述几个具体方面:
1) 铺设线路――主要是光纤、电缆、双绞线的连接。
2) 连网设备――路由器、桥接器、交换设备、集线器及各种网卡等。
3) 网络管理的硬件投资---主要包括:工作站、服务器、网管主机及其它设备如打印机、扫描仪、投影仪等。
4) 软件投资――包括:网管软件和应用软件
5) 通信及安装费用---包括中国教育科研网、国际互连网的入网费、初装费,租用邮电部门线路费及运行费等。
6) 设备安装及施工费
7) 人员开发及培训费
2 多媒体课件的制作
校园网络文化主要是以多媒体的形式表现出来的,多媒体教学可产生优良的视听效果。因为人的视觉、听觉是接收信息的主要渠道,获得的信息也最大。多媒体教学有利于信息传递和学生对信息的接受、储存。其特有的优势对学生产生一定强度的刺激,引起学生的注意。如果没有注意,感知就不会产生强烈观察力。而观察力是在感知过程中并以感知为基础形成起来的,离开了感知也就没有了观察。利用多媒体的优势引人入胜,可以不断提高学生注意的品质,使学生心理活动处于积极状态。
3 网络环境下的教与学
在教学过程中,教师要渗透网络思想,注意传统教学与现代网络环境下的教学有机结合,充分发挥网络优势,提高效率,提高学生兴趣,培养学生创造性,提高学生分析问题、解决问题的能力。学生也要适应网络环境下的学习,培养自己主动获取知识的能力,增强自己想尽办法获得知识的意识。
关键词:SAN;数据存储;校园网;架构
中图分类号:TP37文献标识码:A文章编号:1009-3044(2012) 05-0999-03
The Design and Application of SAN in Digital Campus Network
WU Ting
(Changzhou Liu Guo-jun Vocational Technology College, ChangZhou 213000, China)
Abstract: This thesis mainly studies the network based on SAN data storage technology applied to Changzhou LiuGuojun higher vocation? al. The school network data storageis designed to solve the current problems in the process. The school’s campus network plans to raise the overall quality and efficiency.
Key words: SAN; data storage; campus network; architecture
现今的校园网不仅应具有更高的带宽、强大的性能以及保证校园网无中断运行的可靠性,还必须能对不同数据流进行合理有效的管理,以便有效和充分的利用网络传输带宽。如何选择合适的网络数据存储体系结构解决网络数据存储问题,如何实现校园网教育资源的有效管理,对建设现代化数字校园的学校而言,已经是势在必行。
1校园网数据存储需求分析
1.1校园网应用背景
学校提出建设“新校区高效数字化校园网和现代化信息管理”的目标,数字化校园网的建设项目成为新校区建设项目中的重点项目。该项目主要包含网络基础建设和网管中心建设两个子项目。网络基础建设项目主要涉及常州刘国钧高等职业技术学校办公教学专网、一卡通系统专网和安防监控专网这三个专网络的建设,具体包括新校区各楼宇内部各室、各楼宇之间的综合布线,以及各楼宇配电间的网络设备的安装、配置与调试,具体建设场所包括:图文信息楼、基础教学楼、财经综合楼、培训综合楼、动漫教学工厂、机电教学工厂、汽车教学工厂、体育馆、师生公寓、餐饮服务中心等。网管中心建设项目主要针对新校区图文信息楼7楼网管中心的建设,具体包括:网管中心机房网络核心设备的安装、配置和调试,以及服务器与存储设备的安装、配置和调试。
1.2应用需求分析
随着数字化校园网建设项目的继续推进,尤其是新校区正式运行之后,众多内容丰富、功能强大应用平台陆续启用,如鹏达网络办公系统、瑞博数字化教学平台、一卡通网络系统、安防监控系统、网络视频点播系统、以及用于各系部专业教学的大量专业教学软件系统等,产生了大量需要存储的数据信息,校园网数据存储问题随之而来,需求主要包括以下几方面的应用:
1)网站宣传的需求网。
2)网络数据存储的需求。
3)一卡通系统数据存储的需求。
4)校园网计费系统的需求。
5)图书馆汇文系统的需求。
6)网络课程建设的需求。
不同的软件系统,不同的应用范围,不同的使用对象,都对网络数据存储系统有着相同的需求,那就是高准确性、高安全性、高保密性。常州刘国钧高等职业技术学校网络数据存储系统的数据访问要求,基本上代表了全市、全省、乃至全国各职业学校对数据存储和应用的各种需求。
2网络数据存储系统
2.1存储区域网络(SAN)
存储区域网络SAN(Storage Area Network)技术是近年兴起的一种全新的存储理念,它为业务数据的级数增长和应用系统的高速 扩展提供了广阔的天地,为校园网络存储系统的构建提供了很好的方案。SAN是一种以网络为中心的存储结构,按照SNLA定义,SAN是一种利用FC(Fiber Channel)等互联协议连接起来的可以在服务器和存储系统之间直接传送数据的存储网络系统。SAN是一种体系结构,它是采用独特的技术(如FC)构建的专用存储网络,与原有LAN网络并不相互连通,存储设备和SAN中的应用服务器之间采用Block I/O的方式进行数据交换。
SAN作为一个独立于服务器网络系统之外的高速存储网络,这种网络采用高速的光纤通道作为传输媒体,以FC+SCSI的应用协议作为存储访问协议,将存储子系统网络化,实现了真正高速存储的目标。
在基于SAN存储局域网的解决方案中,当系统有海量数据的存取需求时,数据完全可以通过SAN网络在相关服务器和后台的存储设备之间高速传输,对于LAN的带宽占用几乎为零,而且服务器可以访问SAN上的任何一个存储设备,提高了数据的可用性。
2.2存储区域网络的分类
简单而言,SAN技术又可以分为两类:FC SAN技术和IP SAN技术。
2.2.1 FC SAN技术
FC SAN是一个相对独立的网络,与用户应用网络不直接相连。它可以进行数据的集中式管理,并真正实现数据共享,主要由LAN(以太网)和FC(光纤通道网络)共同构成。其中LAN负责在用户与服务器之间利用网络进行数据的交换与传输,FC负责网络数据在服务器与存储设备之间进行高速传输与存储。如图1所示。
图1 FC SAN双网结构示意图
2.2.2 IP SAN技术
为充分利用已有的网络软硬件资源,在FC SAN技术的基础上又发展出IP SAN技术。在该技术应用过程中,普通网络交换机代替了高档的光纤交换机,客户端安装的iSCSI卡代替了服务器主机上的HBA卡,具有iSCSI接口的存储设备代替了昂贵的光纤磁盘阵列,利用iSCSI(Internet SCSI)标准,将SCSI数据块映射成以太网数据包。如图2所示。
图2 IP SAN双网结构示意图
2.3 FC SAN和IP SAN的应用
在对安全、高效、稳定性要求较高的网络存储系统中,多采用FC SAN技术,主要集中在金融、电信、航空电子系统等领域,国内高校如复旦、华东理工等多所院校的网络存储也采用FC SAN。但成本高、与应用网络的异构性所造成的兼容性问题、由于覆盖范围不超50公里而容易形成存储孤岛等问题是FC SAN的缺点,尤其表现在异地容灾系统设计上。
而单纯的IP SAN技术虽然具有成本投入小、管理门坎及维护成本低、无距离限制、组建方式灵活,可扩展性高等优势,从而在一些中小型单位广受青睐。但IP SAN扰人的噪声碰撞问题、传输速率不高,加之IP网络环境复杂,安全性也相对地令人质疑。
3常州刘国钧校园网数据存储的实现
3.1设计方案
综合校园网用户的需求和网络数据存储系统的设计原则,设计方案如图3所示。
图3网络数据存储系统设计方案
3.2方案说明
本方案主要由2台光纤交换机、2台光纤硬盘阵列、3台刀片服务器机箱构成。为保证系统的正常稳定,本系统中所有的设备(刀片服务器及机箱、光纤交换机、主存储/辅助存储)都采用DELL公司的相关设备。
1)24口光纤交换机
24口光纤交换机(DELL BRC 300)是在本方案中实现存储子系统功能的核心设备。它提供集成化的虚拟存储管理服务,实现高速数据传输,能有效避免数据传输过程中的“瓶颈”问题。
2)以太网连接
在3个刀片服务器机箱(DELL PowerEdge M1000e)中,各配置2个三层千兆以太网交换机模块,使得以太网交换机模块对内能够与刀片服务器进行连接,对外能够连接到LAN。这种配置情况下,所有千兆以太网交换机模块都有冗余,不存在单点故障,具有很好的可用性。
3)SAN存储网络连接
在3个刀片服务器机箱(DELL PowerEdge M1000e)中,各配置1个SAN网络光纤通道直通模块、SAN光纤通道直通模块对内连接所有刀片服务器,对外和2台24口光纤交换机连接,再连接到光纤存储设备进行数据存取。这种配置情况下,所有SAN网络光纤通道设备都有冗余,不存在单点故障,具有更好的可用性。
4)主存储设备
在存储系统的选型上,我们为主存储系统选择了在技术水平、体系架构、使用弹性、扩展能力以及软件配置方面都极为先进的DELL EMC CX4-240全光纤架构硬盘阵列系统。
5)辅助存储设备
在辅助存储设备的选型上,我们选择了与主存储设备类似的DELL EMC AX4-5存储系统,这是DELL EMC中端存储系统系列中的入门级产品,在性能、扩展能力和成本上具有极好的竞争力,并且在配置方面都超过了学校的要求。
3.3服务器的应用
由于光纤交换机端口(24口)以及DELL服务器机箱模块(光纤模块)的限制,能够直接连入新校区网络数据存储系统的服务器数量受到限制。根据各应用软件系统的重要性、应用范围、存储需求的不同,对网络数据存储系统中相关的服务器与应用软件进行了分配。
1)一些使用频繁、对数据的响应要求较高的软件,如一卡通系统、网络OA办公系统、数字化教学平台等;以及一些数据存储量大的软件系统,如图书馆汇文管理系统、网络课程系统等,都安装在一号、二号DELL机箱中,并分配给各服务器相应的存储空间大小。
2)各系部的专业网络教学软件,如流通大师、会计实训平台、电子商务、银行模拟软件、外贸实习平台等,这些软件使用频率较低(每周一两次课),网络用户较少(某个专业的某一两个班级),需要存储的数据量小,因此将这些软件安装在没有光纤模块的三号DELL机箱中。
3.4存储空间的应用
网络数据存储系统分为主存储与辅助存储两种。其中,主存储采用DELL EMC CX4-240设备,总存储容量较小,提供快速响应的数据存储,主要针对要求数据存储高速响应的软件系统;辅助存储采用DELL EMC AX4-5设备,总存储容量较大,提供大容量的数据存储,主要针对要求大容量数据存储的软件系统。
1)公用服务器的数据存储空间都进行了大容量扩充。
公用服务器上运行的软件系统都是面向全校师生的日常工作与生活,数据量大,应用频繁,如一卡通综合管理系统、安防监控系统等,本项目在进行存储空间分配时主要以这些服务器为对象,扩展的存储空间一般是原服务器自带硬盘空间容量的2倍以上,个别服务器的扩展空间是原有的20倍以上。专业教学软件系统一般只面向某个专业的部分学生,而且一周只有几天时间的集中应用,此类服务器自带的硬盘空间容量足够存放相关的数据信息,因此这类非公用服务器不再分配网络数据存储系统中的存储空间。
2)相关服务器之间实现存储空间的共享。
由于涉及应用角度不同,校园网中不同的服务器承担不同的任务,但需要对相同的存储空间进行不同的操作,以提高服务器的响应速度,本网络数据存储系统对相关的服务器实行了存储空间共享的配置。如一卡通综合管理系统,由7台DELL PowerEdge M605服务器共享6TB的网络存储空间,分别实现实时数据采集、信息查询浏览、数据库备份等功能。
4结论
校园网已经成为常州刘国钧高等职业技术学校日常办公与学习的基础,网络信息正常、稳定、准确地流通成为数字化校园建设的保证,网络数据存储技术则是实现这个目标的技术保障之一。当前,网络数据存储技术已经引发了IT技术的第三次浪潮,在新的技术浪潮中,数据存储的应用将面临一个全新的发展时期。常州刘国钧高等职业学校数字化校园网要保持持续稳定的发展势头,就应该密切关注这些技术的发展,及时更新与应用,不断提升校园网的活力与质量。
参考文献:
[1]刘琰.浅谈IP SAN存储技术在高校数据中心的应用研究[J].电脑知识与技术,2008(5).
[2]陈慧.校园网数据存储及容错系统的应用与研究[J].科技信息,2007(8).
[3]向建均.FC SAN与iSCSI SAN比较分析研究[J].情报探索,2007(2).
关键词: 校园网 需求分析 设计目标 设计方案
校园网在国内发展还不成熟,学校、媒体甚至计算机业界对校园网都缺乏全面、深入的理解和认识,带有一定的盲目性和偏见。同时因为应用软件匮乏造成了只注重有形网络建设而忽略了无形文化建设的后果,使大多数校园网失去应有功效。建设校园网要经过周密的论证、谨慎的决策和紧张的施工,否则会出现诸多问题,如:当一堆设备变成网络的时候,学校的满腔热情也已冷却凝固;网建成了,问题也出现了:设计目标无法实现;应用软件缺乏,阻碍了设想实施;维护费用不堪承受,等等。因此需要在网络建设实施前制定明确的设计目标。
一、校园网需求分析
随着计算机多媒体和网络技术的不断发展与普及,校园网信息系统的建设,是非常必要的,也是可行的。主要表现在以下几点。
1.当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息、远程教学和协作工作的阶段,发展对学校教育现代化的建设提出了越来越高的要求。
2.教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。
3.我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统,并且越来越形象化、实用化,迫切需要网络环境。
4.现代教育改革的需要。在校园网中将计算机引入教学各个环节,从而引起了教学方法、教学手段、教学工具的重大革新。
二、设计目标
校园网的设计目标简而言之是将各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园区内部的Intranet系统,对外通过路由设备接入广域网。具体而言这样的设计目标应该是:建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托、技术先进、扩展性强、覆盖全校主要楼宇的校园主干网络,将学校的各种PC机工作站、终端设备和局域网连接起来,并与有关广域网相连;在网上宣传和获取教育资源;在此基础上建立能满足教学、科研和管理工作需要的软、硬件环境;开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务;系统总体设计本着总体规划、分步实施的原则,充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性,以及建设经济性。
三、校园网总体设计方案
总体设计是校园网建设的总体思路和工程蓝图,是搞好校园网建设的核心任务。在进行校园网总体设时,第一,要进行对象研究和需求调查,弄清学校的性质、任务和改革发展的特点,对学校的信息化环境进行准确的描述,明确系统建设的需求和条件;第二,在应用需求分析的基础上,确定学校Intranet服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标;第三,确定网络拓扑结构和功能,根据应用需求、建设目标和学校主要建筑分布特点,进行系统分析和设计;第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;第五,规划安排校园网建设的实施步骤。
从某种意义上讲,校园网的建设绝不只是涉及技术问题,而是会引申到更深的层次,也就是说信息技术所带来的一场革命会彻底改变我们的生活方式和工作方式。
(一)校园办公系统
在学校的日常工作过程中,有越来越多的工作方式和流程是可以通过网络来简化并提高效率的。例如:
1.校内公文和各种通知的流转(即办公自动化)。传统的打印、张贴等方式已经显得复杂和没有效率,利用网络可以快捷和便利地完成这类工作,使公文和通知可在任何时候、任何地点被看到,摆脱时间和地点的限制。
2.教务信息管理(即信息服务、信息共享等)。包括对各种和教务相关的信息,如课程安排、任课老师安排等。利用网络来对这些信息进行管理,比传统的方式更为方便和快捷。
(二)电子图书馆系统
利用网络技术实现校园图书馆的管理是校园网建设的重要内容。在学校的图书馆管理中充分利用网络技术将带来以下几个方面的彻底改观。
1.图书查询和管理
利用网络技术后,图书的查询工作将变得很便捷。教师和学生可以按照多种关键信息来对图书进行索引查询,既节约时间,又能更准确地找到需要的书目。由于各种借阅信息可以及时在计算机上显示出来,极大地方便了图书馆的管理工作。
2.通过IC卡可以对学校阅览室进行有效的管理
图书馆信息管理软件可采用成熟系统应用软件,或根据用户的具体要求在项目实施过程中定制。
(三)校园网管理系统
校园网的正常运作离不开一套强有力的信息系统软件,它可以为学校校园网的全面应用提供保障基础。
校园网管理系统一般来说具有以下功能。
系统登录:系统用户登录本系统必须进行身份校验,不同身份的网络用户对本系统具有不同权限的信息操作权,对系统的信息流程,学校可根据自身实际的业务流程自行设置。
(四)多媒体网络教室
多媒体网络教室组合了电脑教室和语音教室的多种功能,使计算机教学及多种课程的计算机辅助教学变得更加直观方便、效果更好、效率更高。
大体上,多媒体网络教室有以下三大功能模块。
1.教学功能
学生可以在自己的屏幕上看到教师的屏幕内容,教师的所有操作都将同步显示在学生的屏幕上,完成常规教学的演示功能。
2.管理功能
对学校的教师、学生等信息进行管理,从而真正实现针对人而不是针对机器的个别化教学;对学校内的年级、班级信息进行管理;对学校已有的辅助教学课件和自制的课件进行管理、归类,方便教师的使用;对学校的教学情况进行统筹安排,方便管理;对学校各年级所设课程进行管理;可以根据教室的计算机安排的实际情况安排教师主控平台上的座位;对学生的输入输出设备(键盘、鼠标和显示器)禁止或开启;根据不同的标准(成绩或性格等)对学生进行分组,以便对不同的组进行不同的教学;可以对学生机进行重启或关闭;学生可以自动登录,也可以强制登录。
3.辅助功能
为教师提供一个在屏幕上勾画的工具,有如传统教学中的教鞭和粉笔;提供工具供教师记下教学过程中的火花及灵感;可以编辑通知的内容,发给指定的学生。
参考文献:
[1]翟一鸣.校园网建设规划[J].职业教育,2009,(10).
[2]李锦安.现代校园网设计[J].硅谷,2009,(14).
[3]吕开全,安计勇.新型高校校园网的研究与设计[J].计算机与信息技术,2009,(06).
[4]于东云.校园网综合布线系统的设计[J].科技情报开发与经济,2009,(16).
关键词:计算机;校园网络规划与设计;技术综述
中图分类号:TP393.18
随着计算机技术的广泛应用,如今社会已经进入了全网络时代,各大学校的学习和生活已经离不开计算机的支持,网络平台开始发挥其强大的功能,为保证更好的校园网络环境,必须对落后的网络进行重新规划设计,提高其性能。学校的网络规划设计不同于其他场所,在设计过程中必须考虑到实际需求以及使用规模。本文就如何提高校园网络的性能做出探讨。
1 校园网络建设原则
1.1 实用性。校园网络主要是满足师生日常生活学习,因此在建设过程中必须具备一定的实用性。校园网络在建设中需要充分考虑师生的需求,选取合适的建设方式,在满足需求的基础上实现经济性。由于学校人数较多,因此必须考虑到日常网络维护以及故障检修的便捷性及有效性,不刻意追求网络环境的先进性,针对实际情况制定合适的方案即可。
1.2 安全性。校园网络环境复杂,因此在日常运行过程中容易受到一些恶意攻击。学校需要将安全问题作为重点内容纳入网络设计规划中。例如:在网络运行过程中设置权限管制,对未经授权的用户严禁进入校园网络等,以保护校园网络数据的安全。
1.3 可靠性。校园网络需要给全校师生提供网络支持平台,因此在实际使用中必须具备一定的可靠性。在设计时需要给校园网络设定一定的承载能力,可以同时容纳全校师生的同时使用,避免发生网络崩溃,增加系统的可靠性。另外需要提高系统的整体性能,保证在遇到一些基本问题时仍旧能够继续工作。
1.4 统一性。在校园网络的规划与设计中,在规划时所涉及到的各方面细节,都由建设部门统一进行规划工作,务必保证校园内网络的统一性,方便系统运行以及日常维护工作。避免各自为政产生的分歧。
1.5 先进性。这里的先进性并非使用目前最高端的网络技术,而是为了保证系统的稳定,及时对网络的硬件和软件资源进行定期更新,在网络规划中,对现有网络环境进行分析,统计需要拓展或升级的资源,保证网络良好的承接性。
1.6 经济性。学校不同于其他机关,强大的资金基础,因此在进行网络规划时需要遵循经济性原则,对规划中的方案进行经济效益评估,对比设计方案的性价比,选取能满足学校现阶段的需求,且性价比较高的方案。
2 校园网络需求分析
校园网络的规划设计就是建立在源网络基础上的优化和改进过程,充分发挥网络给学校带来的效益,实现各种资源的输入输出与共享。对学生而言网络是学习以及生活中的个人需求,当今校园中学生对网络的依赖程度进一步扩大,需要网络环境有一定的稳定性,在网络速度方面做出提升,以保证日常需求,同时校方需要对学生过分沉迷于网络的行为进行管控,在夜间实行间断供网。对教师而言主要是日常工作以及个人需求。在教学以及备课的过程中,教师需要借助校园网络进行资源查找,就教师而言,网络还应具有一定的开放性。
3 网络技术及软硬件的选择
3.1 组网技术的选择。针对学校需求,结合实际情况,当期在校园内可使用的局域网技术有Ethernet(以太网)、Fast Ethernet(快速以太网)、Gigabit Ethernet(千兆位以太网)、Token――Ring(令牌环网)、FDDI(光纤分布式数据接口)和ATM(异步传输模式)。就目前校园网络使用情况而言,Fast Ethernet以及ATM占据主流,这主要归功于其性能稳定性以及可扩展性。ATM作为一种快速分组交换技术,已经通过实践证明其强大的功能和先进性,但是它的操作管理却与传统以太网存在一定区别,针对以以太网为基础的校园局域网不能通过ATM进行升级拓展。相比于ATM,Fast Ethernet具有更强的实用性,兼容性更好,结构简单,价格经济,适合于校园网络规划。另外,在需要提升核心网络的时候只需将Fast Ethernet升级为GigabitEthernet即可,方便快捷。
3.2 网络结构设计。网络设计过程中必须重视对网络结构的设计,网络结构能够直观反映网络的实用性以及安全性,另外在网络环境的设计中对管理简便性以及可拓展性都做了规划。因此在进行网络结构设计过程中必须考虑网络是否易于管理,能够及时掌握网络运行中的各种信息,对存在的问题能否及时解决;网络设置是否具备拓展性,以后网络的发展方向能否建立在当今网络基础上;网络运行过程中是否会发生冗余现象,网络能否长期稳定工作;网络运行过程中各种资源能够被有效管理,用户能否被准确的区域区分,网络环境是否高效稳定运行;网络结构是否支持不同网络协议,能否保障所有师生都能通过校园网络进行网络资源访问;网络设备是否良好运用,其特点是否符合当今校园网络环境。为满足以上要求必须对网络结构进行核心层、汇聚层、接入层三层设计。
3.3 网络硬件的选择。网络硬件是校园网络规划的重要组成部分,其选择恰当与否对网络环境的整体性能意义重大。网络中的传输介质主要包括两部分,一部分交换机间(楼与楼之间,楼层之间)及部分服务器接入的链路等,另一部分主要是从接入层的交换机到用户的PC。交换机是网络结构的重要组成部分,是网络互联的基本设备,需要针对实际情况选取实用的交换机。例如对于核心层来说就需要选取性能优良的交换机,便于数据的快速输入输出及建立可靠地传输结构。汇聚层是链接本的中心,因此在交换机的选择上也应该选取性能较高的设备。接入层可以选取性能稍低的交换机,只需满足使用即可。其他网络硬件设施的选择可以根据具体的参数以及实际使用情况来决定。
3.4 网络操作系统的选择。网络操作系统是整个网络的基础支持,网络操作系统的选择对网络应用具有重要意义,其恰当与否直接关系到网络的应用、安全和管理。对于不同的操作系统而言,其功能特性也不同,在选取网络系统的过程中需要根据网络环境规划的基本原则,结合实际情况,做出最佳决定。针对系统本身来说,成本不可太高,在可能的情况下选择性价比高的系统。为方便以后网络的进一步升级,需要操作系统具有一定的可拓展性。
4 Internet的接入
随着需求的不断增加,校园网络的建设也不断进行。各种优质教学资源被大量接入学校网络环境中,对于一般资料而言,师生可以通过校园网络进行免费阅读,但对一些涉及到版权问题的资源,学校需要支付高昂的费用才能进行访问。学校在进行网络规划设计时,需要结合教育网以及本地ISP,采用双出口互联网接入方式,在降低成本投入的基础上实现对大量教育资源的访问。
5 结束语
校园网络规划与设计是学校发展与时俱进的一种体现方式,同时也是需求不断增加的结果。在规划设计过程中需要结合需求,利用科学合理的方式对学校原有网络进行完善改造,保证师生能够在一个安全、稳定、高效的网络环境下工作学习。
参考文献:
[1]孙立珍.试论校园网络的规划与设计[J].内蒙古科技与经济,2012(01):76-78.
[2]梁锦锐.论校园网络规划与设计中的扩展性问题[J].大众科技,2011(10):45-46.
[3]黄灵敏.论校园网络规划设计的若干问题[J].网络科技,2013(08):98.
关键词:校园网;规划;设计
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)29-6677-02
2010年国家了《国家中长期教育改革和发展规划纲要》,里面重点提出了“加快教育信息化进程”,“推进数字化校园建设”的要求,并明确“制定学校基础信息管理要求,加快学校管理信息化进程,促进学校管理标准化、规范化。”等具体内容。这些充分体现了国家对于教育信息化的重视,强调了教育信息化的重要地位和作用,同时在推动高校校园信息化建设方面起到了积极的作用。
1 校园网建设的必要性
校园网的建设是现代教学、科研和管理水平的体现;是学习构建核心竞争力的必要条件;是学校提升及长远发展的基础。校园网建设的意义主要包括以下几点:
1.1 管理方式的改变
校园网建设使现实的校园环境在时间和空间上得到延伸,解决我校因地域分散、单位众多带来的管理方面的障碍。校园网建设既具备高职教育的管理和教学实体,还具有开放教育的教学实体,具备高校教学的完整功能。对于这样一个教育集团,现代化的管理手段是十分必要的[1]。
1.2 优化资源配置,提高管理效益
我校目前的资产管理手段还基本上处于传统手工作业阶段(部分实现了计算机辅助管理),由于信息不透明,数据获取难,很难在决策上做到科学化,造成大量的积压和浪费。比如在实训仪器管理上,学校无法及时掌握实训器材利用率以及使用状态。如果有统一的信息化平台,实现实训设备管理和采购计划的科学化,就可减少实训设备不必要的采购,节省大量的资金。因此,改变传统管理手段,对学校来讲是一件利在当代,功在千秋的事情[2]。
1.3 提供快捷渠道,实现数据共享
学校需要随时向用人单位提供学生在校期间的相关信息(如平时表现、学习进展、实训结果等),并随时与用人单位协商跟踪学生的相关处理事宜。因此,需要改变目前由于学校数据共享困难,相关部门很难为用人单位即时提供类似服务的现状,建设一个能够实现数据综合利用的信息化平台,实现相关信息的即时汇集、利用[3]。
2 校园网现状与分析
武汉软件工程职业学院由两个校区组成,总体来说,两个校区网络均已初步建立,在院本部校园网系统中除了已建成的校园网核心设备、汇聚设备、接入设备外,还配备了防火墙、IPS、防毒墙、网上信息实时监控系统、SAM 计费系统等安全保障系统。在网络出口线路租用上,校本部共租用了三条校园网出口线路,包括:电信100M的互联网出口线路;联通 100M的互联网出口线路;8M教育科研网线出口线路。另外学院在服务器、存储等系统方面的建设相对比较缺乏,主要表现为已建成的一些机架式服务器和低端磁盘阵列系统,主要运行着当前各校园信息化系统,大多现有的服务器、存储设备已比较陈旧、性能相对比较低下、功能也比较单一,而且在设备分布及管理方面相对比较分散。
从现有校园网建设及运行情况了解分析,当前校园网的建设主要存在着以下几个方面的问题:
2.1 设备陈旧、稳定性差
当前校园网中大多数网络设备使用年限已比较长(关山校园网核心交换机CISCO6506 交换机建设于 2006 年(使用年限已 7 年),各楼栋接入交换机设备使用年限大多已接近或者超过 5 年),都已经超过了 IT 项目建设的正常生命周期,设备的稳定可靠性方面很难得到保障,而且在安全机制方面的支持也比较欠缺。
2.2 技术落后、负载过重
当前校园网核心设备品牌型号比较杂乱(有锐捷的、思科的等),大多数核心交换机技术也比较落后,支持比较常规的静态路由及动态路由协议,在网络安全机制、地址空间分配、组播安全、小包处理能力等方面缺乏严重的不足,而且当前设备的端口数量也比较缺乏,有的核心交换机端口已经基本用完,无法满足今后网络扩展接入的需求,已经很难满足新一代数字化校园应用需求。
2.3 校区之间尚未实现互联互通
当前我校关山校区、汉口校区、余家头校区尚未互联互通,无法感受网络带来的便捷,很多协作业务如公文流转等都需要定期到关山校区办理,从而对我校日常办公、人事管理及教学信息化产生严重的影响。
2.4 出口资源得不到充分、有效利用
当前校园网有2条以上的出口链路资源,从实际运行情况来看:一方面,出口资源的实际利用率相对比较低下,而且多链路之间经常会出现有的出口链路比较饱和,有的出口链路比较闲置;另外一方面由于校园网用户P2P等应用的滥用,大量占用有限的出口带宽资源,使得出口资源利用的有效性非常低下。
3 校园网规划设计的思路与目标
校园网建设将有效重新组合学校的资源,为教师和学生的工作、学习提供开放、高效的平台,将重构学校的管理模式,同时为学校的教学改革提供支持[4],信息化校园将帮助武汉软件工程职业学院实现以下目标:
3.1 信息标准化
校园网的数据是比较复杂的,包含了学校各个不同部门的数据,比如:教务部门的课程、学生、教师、成绩等;财务部门的报销、资产、工资等;科研部门的课题、论文统计等;实训中心的设备、耗材等。这些数据必须采用统一的数据标准和接口,遵循统一的共享原则,减少重复数据的产生的问题;实现不同系统的数据使用。
3.2 资源数字化
在校园网建设中,为了提供高效信息化的服务目的,需要将学校管理、教学过程等重要环节中的非信息化资源转变成标准的数字化资源,使得校园网的覆盖范围和使用深度得以提升;校园网建设的优劣在一定程度上就是学校资源数字化、信息化、网络化程度的体现。
3.3 系统一体化
在校园网环境中,不同部门采用了不同的开发平台来开发本部门的系统,在校园网中应该统筹考虑使用的要求采用统一标准的数据中心、统一的身份验证、统一的接口,实现各部门各系统的集成和整合,提供一个综合的数据、身份一致的服务平台。
3.4 设施规范化
校园网设施包括布线系统、网络路由交换设备、服务器系统、存储系统、信息化基础设施安全保障系统等,通过对以上各系统进行整合,按照需求进行小型化建设,将会为实现更安全、更可靠、更高水平的校园信息化应用提供强有力的保障。
4 校园网设计方案
从分析现状来看,学院校园网当前采用 2台 Cisco 6506E交换机并配置防火墙模块作为校园网核心交换机(经费受限的情况下,可以暂先买 1台),两台核心交换机分别建于2007 年和2009年,从使用年限来看已经达到或接近网络设备正常运行的生命周期,另外当前的汇聚交换机大都是采用单链路方式分别上联到两台核心交换机,所以虽然核心交换机是两台,却没有实现汇聚到核心之间链路的冗余连接,没有真正意义上确保校园网骨干的高可靠性。
设计新采购一台主流网络厂商的虚拟化多业务三层交换机作为校园网核心交换机(现有的2007年采购核心交换机可以过渡为汇聚交换机或者冷备份交换机),两台核心交换机之间通过虚拟化交换技术实现两台交换机的引擎有效叠加,汇聚交换机通过千兆双链路分别上联到两台核心交换机,并实现跨交换机的端口捆绑,确保核心网络的高可靠性,同时两台交换机引擎的交换容量有效叠加后,双倍提高了核心网络的交换性能。
每台核心交换机上配置高性能防火墙模块,通过灵活设置虚拟化防火墙及防火墙策略,有效实现外网与校园网之间以及校园网与数据中心网络之间的边界保护,另外两台核心交换机上的防火墙模块通过虚拟化交换技术进行有效地集群,确保防火墙系统的高可靠性。
核心交换机的选型应当同时考虑需要支持无线控制器模块、入侵防护模块、广域网加速及负载均衡等业务模块,从而简化校园网的配置,提供校园网的安全性和性能,同时充分体现项目建设性价比。
5 结束语
综上所述,校园网建设是一个系统工程,我们需要从学校的实际情况出发,从功能、成本、发展预期等因素统一考虑,提出符合自身发展要求,具有数据标准统一、资源信息化强、应用系统广泛、网络安全规范的建设规划方案。
参考文献:
[1] 鲁立.浅谈网络安全技术与校园网络安全解决方案[J].湖北经济学院学报,2007(2):179-180.
[2] 黄琼珍.高校校园网教育资源利用现状调查与分析[J].中国电化教育,2010(4):75-80.
论文摘要:在信息化浪潮的推动下,院校校园网飞速建设,但信息技术的发展和更新却远远超出我们预见,它使得传统有线校园网络的建设和应用的片面性逐渐呈现。新时期,如何对校园网进行升级、拓展应用成为当前校园网建设和改造要考虑的重要问题。
近几年来,有线网络建设、运行和维护的实践表明,由于目前网络是“有线”的,所以在应用中有相当多的问题不可避免。诸如,很多学校只在部分区域接入网络,而无法顾及所有区域;那么,在不宜进行网络布线的场馆该如何联网呢?在教室、实验室等场合如何突破网络节点限制,实现多人同时上网呢?这些传统有线校园网的“网络盲点”问题,与教员、学员“随时随地获取信息”的新需求之间的矛盾如今将可以通过无线技术轻松解决。
1“无线”的优势所在
1.1全覆盖:以高速无线的方式覆盖整个校园,主要包括教学楼办公室、礼堂、公寓、图书馆、廊道绿地等,强大的无缝漫游功能,确保了网络通信的流畅性,让学校师生随时随地可以接人网络,享受无线校园带来的乐趣。
1.2可管理:由于校园有线网络已经建成,统一的网络管理已经投人使用,本次建成的无线网络,将可以很好的融合进现有校园管理系统中,便于统一管理和维护。
1.3可扩充性:在校园网络规模不断发展的情况下,无线网络可满足在不改变主体架构与大部分设备的前提下,平滑实现升级和扩充,降低原有网络的硬件投资,并保证扩展后的系统可用性与稳定性。
1.4多种服务的支持:基于校园级网络的未来可持续发展,采用的无线产品均具备可适应未来发展校园级无线宽带应用(如无线语音应用、无线视频会议应用、无线多媒体通信应用等)的需要,并提供低成本的无缝升级和前后兼容。
2“无线”的设计方案
无线网络技术具有无缝覆盖、可移动通信等优点,可与有线网络互为补充,但就目前无线技术的发展状况,无线最大的优势仍在于对现有有线网络的补充。在高等网络中,完善的解决方案将开辟无线网络在高等教育的应用,进而引发深刻的整个高等网络变革。
根据校园网络实际应用环境的特点,无线网络解决方案大体分为两套:室内和室外。
2.1室内无线局域网主要针对不方便进行大规模布线或不宜布设太多信息点的建筑,如:图书馆、办公大楼、教学楼、网络教室、会议室、学员宿舍和报告大厅等。在室内实现全方位的无线上网,这将成为无线应用的新趋势。
2.2室外无线解决方案主要针对分布较远的校区之间、布线不甚方便的校园建筑物之间以及适合学习的室外场所,如草坪、操场空地等。
3“无线”的安全性能
长期以来,安全性能制约着无线网络的发展。随着802. l国际标准和wapi国内标准的相继出台,无线网络安全性得到了全面提升。国内的wapi国家标准,具有支持双向鉴别、数字证书鉴别等优势,实现设备的身份认证、证书鉴别、访问控制和用户信息在无线传输状态下的加密保护,为无线终端接人提供更高等级的安全保障。
无线网络提供的比较常用的安全机制有如下三种:
3.1基于mac地址的认证:基于mac地址的认证就是mac地址过滤,每一个无线接人点可以使用mac地址列表来限制网络中的用户访问。实施mac地址访问控制后,如果mac列表中包含某个用户的mac地址,则这个用户可以访问网络,否则,如果列表中不包含某个用户的mac地址,则该用户不能访问网络。
3.2共享密钥认证:共享密钥认证方法要求在无线设备和接入点上都使用有线对等保密算法。如果用户有正确的共享密钥,那么就授予该用户对无线网络的访问权。
关键词:无线局域网;设计;方案
中图分类号:F251 文献标识码:A 文章编号:1005-6432(2008)36-0153-02
The Design of Campus Wireless Local Area Network in Logistics Vocational Education Institutions
Xia Xiukun1,2 Li Cun2
(1.Math and Computer Department, Hebei University; 2.Hebei Software Vocational and Technical Collegle)
Abstract: The logistics of vocational education institutions campus cable network can only access in some regions, andcan not be taken into account in all regions. Through rational design of a wireless network to meet the teachers and students“anytime, anywhere access to information” needs.
Key Words: wireless local area network; design; program
基于信息技术的研究成果和信息化进程加快的现状,信息电子化交换和信息资源共享已成为当今各行各业的基本需求。近年来,网络的发展极大地推动了教育系统的信息化进程,各物流职业教育院校在大力建设有线网络的同时,也日益关注无线网络在校园的应用。
一、校园局域网现状
校园网将院系学生与从事社交、学术、业务活动的行政人员紧密地联系在一起,是教职员工和学生获取资源和信息的主要途径。
无线网络技术具有无缝覆盖、可移动通信等优点,可与有线网络互为补充,但就目前无线技术的发展状况,无线最大的优势仍在于对现有有线网络的补充。在校园网络中,完善的解决方案将开辟无线网络在教育行业的应用,进而引发深刻的网络教育变革。
二、校园无线局域网设计方案
根据校园网络实际应用环境的特点,无线网络设计方案大体分为两种情况:室内和室外。
(1)室内无线局域网设计方案:室内无线局域网主要针对不方便进行大规模布线或不宜布设太多信息点的建筑,在室内部署无线局域网首先要确定无线接入点的数量和位置,也就是要将多个AP形成的各自的无线信号覆盖区域进行交叉覆盖,各覆盖区域之间无缝链接。所有A P通过双绞线与有线骨干网络相连,形成以有线网络为基础,无线覆盖为延伸的大面积服务区域。利用无线接入点来支持移动终端的移动和漫游。配有无线网卡的台式P C机、笔记本电脑或其他设备就可以与无线网络链接起来,所有无线终端通过就近的AP接入网络,访问整个网络资源。
(2)室外无线局域网设计方案:室外无线局域网主要针对分布较远的校区之间、布线不甚方便的校园建筑物之间以及适合学习的室外场所,如草坪、操场空地等。在网络的每一端接入A P,并在距离远或信号弱的地方,同时外接高增益天线,这样就可以实现几公里以内的两个网段之间的互联了。
搭建远距离无线局域网主要有以下几种结构:点对点型、点对多点型、桥接中继型和混合型。各种结构都有不同的适用场合,应根据实际情况慎重选择。
点对点型:点对点无线桥接模式常用于固定的要联网的两个位置之间,是无线联网的常用方式,使用这种联网方式建成的网络,传输距离远,传输速率高,受外界环境影响较小。这种类型结构一般由一对桥接器和一对天线组成。
点对多点型:该类型常用于有一个中心点,多个远端点的情况。其最大优点是组建网络成本低、维护简单,其次,由于中心使用了全向天线,设备调试相对容易。这种网络的缺点也是因为使用了全向天线,波束的全向扩散使得功率大大衰减,网络传输速率低,对于较远距离的远端点,网络的可靠性不能得到保证。
桥接中继型:当需要连接的两个局域网之间有障碍物遮挡而不可视时,可以考虑使用无线中继的方法绕开障碍物,来完成两点之间的无线桥接。无线中继点的位置应选择在可以同时看到网络A与网络B的位置,中继无线网桥连接的两个定向天线分别对准网络A与网络B的定向天线,无线网桥A与无线网桥B的通信通过中继无线网桥来完成。
构建中继网桥可以有两种方式:单个桥接器可以通过分路器连接两个天线构成桥接中继和采用背靠背的两个处于不同的频段的桥接器相连接,并同时工作于无线网桥模式,每个无线桥接器分别连接天线构成桥接中继。单个桥接器可以通过分路器连接两个天线。由于双向通信共享带宽的原因,对于对带宽要求不是很敏感的用户来说,此方式是非常简单实用的。
混合型:这种类型适用于所建网络中有远距离的点,近距离的点,还有建筑物或山脉阻挡的点,在组建这种网络时,综合使用上述几种类型的网络方式,对于远距离的点使用点对点方式,近距离的多个点采用点对多点方式,有阻挡的点采用中继方式。
三、网络安全问题
在任何通过无线媒介传输数据的环境中,都必须具备安全保护措施,I E E E 802.11b标准能提供保密机制,学校还可以同时借助一些管理策略和V P N来强化安全性能并对其实施有效管理。就无线局域网而言,由于不能信赖媒介的基本物理特性来提供最低层次的保护,其信任模式就与有线局域网不同。换句话说,单是因为无线的关系,无线局域网就容易招来窃听。无线局域网的安全系统要做到有效,需解决下面三个安全问题:
(1)提供接入控制:验证用户,授权他们接入特定的资源,同时拒绝为未经授权的用户提供接入。
(2)确保线路的保密与完好:防止未经授权的用户读取、引入或修改在网络上传输的数据。
(3)防止阻断服务攻击:确保没有一个用户或一小批用户可占用某个接入点的所有可用带宽,阻断其他用户的正当接入。
四、结束语
无线局域网的架设门槛很低,但是想真正做好,做精,尤其要注意三点:①无线网络要和应用结合,要根据应用去选型;②妥善考虑无线网络的支撑系统,否则无线设备之间的不兼容性,或者网络管理的混乱会导致大量问题出现;③无线网络基础构建的时候要考虑采用专业的设施,聘请专业的队伍去操作,否则在规模扩大到一定程度时就会遇到功率控制、频率选择、环境噪声等很多问题。
作者单位:
夏秀坤 河北大学数学与计算机学院河北软件职业技术学院
李 存 河北软件职业技术学院
关键词:VLAN;网络安全;三层架构;出口路由
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)34-0045-02
1 校园网存在的问题
互联网发展快速、高效的特点在天音校园网的建设中显得尤为突出,对推进校园管理网络化和教学手段现代化起到了重要的作用。天音校园网在开展教学、科研、办公等方面不断的深入,但伴S着网络应用的增加,网络规模也逐年扩大,所呈现的问题也日趋突出,给校园网制定相关网络安全策略,部署相应的解决方案,保证校园网安全稳定的运行,已经成为目前急需解决的问题。当前校园网主要存在以下几个问题:
1.1 原有VLAN划分已经不适应当前校园网的发展
目前学院一些部门的网络都在同一个VLAN下,没有进行进一步细致的划分隔离, 网络设备之间可以互相进行访问,重要数据的独立性与安全性无法保证, 病毒以及广播风暴问题日益严重,有的时候交换机CPU的使用率达到90%以上,严重影响了学院网络正常的运行。
1.2 网络拓扑结构有待完善
一些楼宇中的接入交换机没有与该楼宇中的汇聚交换机相连而直接和核心交换机相连,造成核心交换机负载过重,这样很容易造成网络拥塞。
1.3 IP地址管理困难
用户擅自修改IP地址造成校园网内IP地址冲突的现象时有发生,这种网络故障严重影响了整个校园网络的正常运行。
1.4 没有进行网络访问控制
目前互联网上存在一些不文明、不健康的网站以及一些病毒网站,这些网站通常带有网络病毒,如果允许校园网内的所有计算机都可以访问外网,特别是一些重要部门的计算机,一旦被黑客攻击后果不堪设想。
1.5 校园网出口路由选择及出口带宽监控的问题
天音校园网原有中国电信、教育网两条出口,学院为了保证教学、办公以及宿舍网带宽的需要新引入了中国联通出口,因此需要重新进行校园网出口路由的调整并实现对出口带宽的监控。
2 天音校园网改造需求分析
2.1 网络管理需求分析
天音校园网络目前覆盖教学区、办公楼、琴楼、学生宿舍区共计楼宇20余栋,师生上网人数近3000人,建成了一个具有一定规模的计算机网络。随着数字化校园逐步的建设,网络管理的复杂度也日趋增加,如何合理的进行VLAN划分是急需解决的问题。
2.2 校园网安全需求分析
主要利用虚拟局域网技术以及防火墙技术解决安全与学院网络资源开放问题:天音校园网络应该是一个开放的系统,一些音视频资料可以向社会共享使用,但是一些资料涉及版权问题只能在院内播放;禁止院外用户在未经授权的情况下访问院内数据。
3 校园网结构设计
为了提高校园网数据交换传输的能力,降低网络结构的复杂程度,便于日后对校园网的管理,我们将校园中整体划分为三层架构即核心层、汇聚层、接入层。
核心层可以看做是校园网的大脑,主要负责数据的交换以及路由转发工作。由于核心层采用高性能模块化路由交换器,网络的规模可以随着模块的增加而扩大,会遇到业务中断等问题。其主要功能如下:
1)提供校园网内各汇聚设备的连接;
2)提供到广域网的访问;
3)优化数据传输性能;
4)迅速适应升级;
5)提供高可靠性;
汇聚层工作在数据链路层,负责连接接入层网络设备。其主要功能如下:
1)部门或工作组接入;
2)VLAN聚合;
3)VLAN间路由;
4)安全性控制;
接入层是连接终端设备的网络边缘负责为校园网用户提供接入服务。
4 校园网VLAN规划及配置方法
目前天音校园网存在着多个部门的计算机都划分在同一个VLAN下的情况,网络安全稳定性相对较差。经常发生IP地址冲突,也容易产生网络风暴、加速病毒传播的速度等缺点。为了解决上述校园网络存在的问题,经过认真的分析研究,决定对校园网VLAN按照分布位置与应用环境的不同进行细致的划分,子网之间互相不允许通信,满足不同需求。计划将校园网络划分为十五个子网。学院利用现有Cisco6509三层网络交换机实现对校园网VLAN(虚拟子网)划分。
5重新规划的天音网络拓扑结构
5.1 核心层结构
校园网核心层由一台CISCO6509交换机构成,主要负责十一经路校区、十四经路校区以及附中等三个区域数据流的汇集和分流。核心层与汇聚层之间采用光口互联,将十一经路校区、十四经路校区以及附中三个区域链接起来。Cisco 6509交换机 其强大的交换能力确保校园网内部有一个高速、稳定的网络环境,保证核心层与汇聚层之间无阻塞的数据交换。
核心层连接汇聚层交换机配置过程:
interface GigabitEthernet2/9 (连接南院旧女生宿舍区汇聚 )
description jiunvsushe
no ip address
speed nonegotiate
围绕学校本学期的工作计划,结合我校的设备条件和师生的实际情况,以网络资源建设为抓手,充分发挥现有电教软件、硬件的作用,努力建设现代化的师资队伍,切实提高我校应用现代信息技术教育教学,实现新的跨越。
工作目标
1、加大校园网站的建设。完善校园网平台建设,强化网络应用。
2、加强对《信息技术》课程的教学管理。要求信息技术教师积极探索构建探究型的教学结构,更新教育模式和方法,培养学生对信息技术的兴趣,培养学生良好的信息素养。
3、完善各班级电教设备、多媒体教室使用的管理制度,健全各项电教记录,如教师使用多媒体记录等。提高电教设备的利用率,优化课堂教学。
4、进一步抓好电教常规培训,本学期以校园网平台建设和网站上传资料等为主要内容,提高教师电教运用,使网络真正成为学校教育教学的助手。
5、积极推动信息技术与学科教学的整合,公开课要尽量上多媒体课,提高全体教师信息技术与学科整合的能力,促使大部分教师都能将信息技术应用到教学改革中去,推动新课程改革的进程。
加强常规工作的管理
订好初期的工作计划和期末的工作总结,电教人员在学期初和学期末做好电教软硬件的整理、检查、发放和收回的登记工作,确保教学的正常使用。积极准时参加每次的教研活动和会议,及时传达有关精神。能组织学校教师积极参加各级各类的研讨、培训或评优活动。
具体工作
九月份:
1、开学第二周对各班电教管理员培训。
2、开学第二周对全校电教设备进行全面检查,并汇报学校总备处。
3、制订2009-2010学年第一学期电教工作计划。
4、发放各项电教设备使用记录本。
5、学校校园网站的建设设计方案。
十月份:
1、完善校园网平台构建。
2、教师信息技术应用大赛。
3、更新校园网站。
十一月份:
1、组织教师参加信息技术校本培训。
2、校园网平台投入应用。
3、更新校园网站。
十二月份:
1、组织教师参加信息技术的校本培训。
2、检查电教设备维修工作,教师电教使用情况。
3、更新校园网站。
一月份:
1、更新校园网站。
