校园网设计方案(精选8篇)
校园网设计方案篇1
关键词:数字化校园建设策略阶段
1数字化校园建设服务重心与主要内容
1、1数字化校园的概念
数字化校园的说法来源于“数字地球”、它是一个全新的事物。人们对数字化校园给予了不同的诠释,但目前还没有比较权威的定义。一般认为,数字化校园“是以数字化信息为基础,以计算机技术和网络系统为依托,支持学校教学和管理信息流,实现教育、教学、科研、管理、技术服务等校园信息的收集、处理、整合、存储、传输、应用,使教学资源得到充分优化利用的一种虚拟教育环境。”网络化无疑是其最重要的特征。
1、2数字化校园服务重心
学校的中心任务是教学,教学是学校的本质属性,是学校存在的价值和意义,它规定着数字化校园建设必须围绕着教学进行,一切技术与手段都应为“教学服务”而展开。据美国在l999年进行的一次“信息化校园计划”的研究成果表明、有39、0%的大学认为“科技与教学的有效结合是目前面临的一个最为重要的问题和挑战”。负责该项课题研究的凯尼斯·格林教授指出:“调查数据表明、越来越多的大学开始意识到,对于大学应用信息技术来说,最关键的问题实际上并不在于技术和产品,而在于人。换言之。是那些使用信息技术的教师和学生……经过多年的实践,我们逐渐认识到,在使用信息技术过程中最重要的问题是如何帮助师生在教学过程中有效和充分地使用这些设备。”这充分说明了数字化校园建设的核心是为教学服务的。
1、3数字化校园建设主要内容
硬件建设:备课和示教设备(如备课用计算机、扫描仪、数码相机、摄像机、资源管理用计算机和多媒体教室等);学习设备(如计算机教室等);管理设备(如校务、教务、政工、财务、后勤等管理用计算机、打印机等);网络设备(如服务器、交换机、网卡、网线、光纤等)。软件建设:操作系统,管理信息系统,办公软件,课件制作平台及工具软件,示教及学习软件。理论建设:教育理念建设、教育体制建设,教育模式建设,学习模式建设,教师角色形成机制建设,教育评价机制建设。
2数字化校园建设认识上的误区
2、1重硬件、轻软件,忽视理论建设
目前,数字化校园建设中重硬件、轻软件的现象严重。主要表现在投资少,维持基本教学必须的软件在数量、品种和质量上都严重不足,无法使硬件的功能得到发挥;忽视软件版权问题,使用盗版操作系统等软件,埋下了潜在的危机,一旦遇到严格的维权行动。就可能带来巨大的损失;没有形成权威的机构和配套的政策、制度来保证示教和学习软件的开发、升级、维护以及地方化,使师生能够及时方便地得到适用的教、学软件。而理论建设研究滞后,多是零散的、初级的,缺乏组织性和系统性,极大地制约了数字化校园建设的进程和健康发展。
2、2用技术提供的可能性替代现实实施的可行性
软硬件企业出于赢利的动机。其设计的各种软硬件方案,从理论上讲,具有明显的先进性,但在实际上,往往了忽视了我国学校实施的可行性。(1)忽视了方案的经济可行性。中国是穷国办大教育,除少数发达地区外、全国大部分地区的教育经费一直十分紧张,根本不可能拿出大笔资金满足那些先进方案的开发建设。(2)淡化了方案的技术可行性。由于数字技术发展速度快,更新周期短,学校受经济条件的制约又使得教师无法率先获得对先进的软、硬件进行学习和演练的机会,使得这些先进的方案常常难被学校师生全面掌握。(3)模糊了学校对方案功能需求的必要性。为增强产品竞争力和方案对学校的吸引力,企业常常在方案中应用新的技术,在宣传中也大量使用带宽、升级、扩展、浮点运算、网络拓朴、资源库等概念加大营销力度,而这些企业着力渲染的功能,多数是学校根本不需要或很少能使用到的。
2、3硬件建设中的本末倒置
教学是学校的中心工作、备课和示教设备以及学习设备是与学校中心工作联系最紧密、对教育质量影响最直接、对教育理念和教学模式的改革促进最大的因素。备课和示教设备、学习设备是数字化教学必不可少的工具,管理设备是提高管理水平,营造良好教学环境的工具。而网络设备则是将前三类设备联系起来,实现资源共享、发挥系统功能的工具。如果没有足够的和合理利用的前三类设备,再好的网络设备也是无法发挥其作用的。
由于对数字化校园认识的局限性,许多学校忽视了我国教育所能提供的经费条件、人员素质等办学实力的现状,表现出一种浮躁的心态,在实施数字化校园建设中有技术上的一步到位和时间上的立马实现的思想,把数字化校园建设这样一件长期而又艰巨的工程简单化,把发达地区和重点高校的特化经验普通化,盲目应用到地方学校和中小学,使数字化校园建设失去了持续有序的发展动力。一些“校校通”工程建设也暴露出问题。2002年8月26日《中华工商时报》网络版有文章指出:教育全连接,80%没有充分利用。IT厂商们接下了一个又一个的校园网建设大单,花费学校大量经费,苦心建起的校园网却大部分闲置起来,成了聋子的耳朵——摆设。
3数字化校园建设的建议
3、1加强数字化校园建设的理论研究
在数字化校园建设中、理论建设是相对于硬件设、软件建设更为薄弱、滞后的部分。而理论对实践的指导作用决定了理论研究应该超前于实践并在实践中不断完善。加强数字化校园建设的理论研究已是迫在眉睫。(1)建立必要的组织机构,对数字化校园建设的重大问题进行识别、分解、为研究的开展提供课题指南。(2)从企业、科研机构、高校、中小学、教育管理机构等部门遴选研究人员、建立数字化校园建设的人才资源库,使研究人员结构合理。(3)以系列课题形式将已识别的问题分解到相关研究人员手中进行系统的理论研究。(4)对研究的结论进行有组织的验收、评估、实验、改进和推广应用。
3、2调整数字化校园建设核心和顺序
调整数字化校园建设核心和顺序,即调整现行“先建网——再开发资源——最后应用”的建设步骤,按照“先从教学应用着手——通过需求达到或超过供给的内在动力促进资源和网络建设”的技术路线进行。(1)以服务教学、实现教学数字化为建设核心。将投资重点和优先项目调整到目前已经成熟和稳定的对教学起直接作用的设备上来。(2)管理设备及管理软件的建设应注意数据、接口标准的统一,并围绕提高管理效率、优化教学环境的主题展开,为后期联网奠定基础、同时注意加强管理数据挖掘功能,让管理设备成为学校及各部门领导提高决策水平的得力助手。(3)学校网络建设应在教学设备和办公设备的建设与利用达到一定水平、对数据共享与交换需求较旺盛,网络技术标准趋于成熟时加大投入;应本着先内部网络、后因特网的原则进行规划,尤其是在中小学,不应过于强调互联互通和适时交互的功能,与因特网相连可以在专线、拔号等方式中灵活选择。
3、3推出符合实际的经济型解决方案
不同地区学校的经济环境和发展水平差异大、应采取不同的解决方案和建设进程。(1)高校和经济发达地区学校可从现行企业的大量解决方案中选取适合的方案进行快速开发。(2)各地中小学应根据自身的特点采取不同的技术方案和建设步骤、建设中注意因陋就简、在保证基本功能的情况下、尽量采用经济的产品。(3)教育主管部门应根据不同级别、不同地区学校的实际情况提出多种建设目标、进程和评估方案、避免不发达地区和地方学校不顾自身能力与发达地区或重点高校盲目攀比现象、使建设持续有序地进行。
3-4开展教、学软件的开发模式研究及实施解决教育软件的版权问题、软件的开放性和适用性问题。可以采用以下策略:(1)加强选择软件平台的技术指导、把好软件学习、使用人门关。以政府批量采购的措施降低采购成本。以政府控制软件版权的策略解决教学软件的开放性问题。(2)充分利用教师队伍中科研能力强的群体自行开发实用的软件。也可与企业联合共同开发。
4持续搞好数字化校园建设的步骤
4、1认识阶段
在各级各类学校只有少量的计算机单机运行时。师生员工通过各种学习资料、媒体和参观等形式对数字技术的用途开始形成理性认识并有意识地关注此领域的相关信息。学校领导开始关注兄弟单位建设情况。咨询数字化教学对本校的发展可能产生哪些影响、在不同层次、不同进程和使用程度上开始进行建设规划和经费、人员的安排和骨干人员的培训与人才储备。
4、2学习阶段
学校的计算机数量有了大量增加、主要的办公场所都有了配备、人们都可以从身边直接感受到计算机应用给教学带来的便利、只要愿意还可以有一定的上机学习时间。人们开始学习计算机基础知识。学习操作一些比较有名的商业教学软件和由各种渠道交流、获得的软件。开始尝试制作自己的课件,参加各种多媒体课件的制作和教学竞赛。开始尝试在自己的一些课堂上使用多媒体进行教学。管理人员也开始运用各种管理信息系统进行日常工作的管理、提高管理的水平。学校与外部的数据交流大部分并不是通过专门的网络、而是以光盘等硬件存储传递。有时也通过调制解调器上网传递。
4、3使用阶段
学校计算机设备和数字化资源已经初具规模、基本能满足大部分正常教学的需要。大多数教师也具备了驾驭设备、运用资源开展数字化教学的素养、并能够根据学校教学实际进行资源的二次开发。计算机在学校Et常工作管理中的使用已经实现常规化、并能运用各种数学模型进行统计、分析、为学校的评估、规划、决策等提供一定的参考。数据的传输和交流可以通过少量的电话线上网来进行。
4-4网络化阶段
由于数字化教学已经常规化。对于数据的需求、传递、交互的要求越来越大、越来越频繁,建设校园网成了当务之急。通过校园网把已经运行的教学系统、教务管理系统、学校行政管理系统、后勤保障系统等构成一个统一体、形成了完整的学校管理信息系统。由此。学校内部各环节工作有机地协调起来,许多工作自动完成、不再需要人工的参与、学校管理和教学已经相当轻松,具有很明显的研究性质、管理人员和教师的精力主要放在数字化资源的改进与完善。以满足学生的个性化发展方面。在这一阶段。校园网已经通过宽带与Internet互连、对外数据交流的流量也渐渐增大。但总的来看。学校还是一个相对完整的整体。对系统外部的依赖性还不是很强。
4、5信息化阶段
校园网设计方案篇2
关键词:校园无线网;智能无线交换;实施方案;网络管理
引 言
近些年,计算机与网络技术高速发展,全球信息通信技术的发展趋势呈现出“宽带化、IP化和无线化”的新特点。其中,无线宽带网技术的突飞猛进尤其受到了各国各个领域和信息化工作者的极大关注并成为当前研究与应用热点,再通过其转发至有线网络并送至目的地,导致交换机要汇聚大流量数据。
针对前两种模式的缺点,通过调研,本文设计了一种“智能无线交换网络”无线架构技术,在此架构中,采用智能无线局域网交换机MX-200进行控制,而智能无线接入点AP可具备根据用户种类、应用类型、VLAN等的不同方式来自动判断数据流量是否需要全部集中由交换机转发。从而既具有了交换机架构的优点,又可以根据网络数据情况自适应的对数据进行分离,将对传送速度要求高、流量大的数据转入有线网络,将公文、试卷等安全要求高的送交智能无线交换机转发,从而避免出现瓶颈。其网络拓扑图如图1所示。采用这种设计后,即使以后通过校园无线网进行无线语音通话、视频仁义和基于IEEE802、11n的高速传输,都足以应对,同时便于日后升级与扩展。
图1 校园无线网网络拓扑图
2、校园无线网实施方案
基于“智能无线交换网络”架构技术的校园WLAN无线网络的实施方案设计中主要考虑了两个问题,首先是覆盖区域的状况和设备的选型,以有布局方案的设计;另外就是接入用户的计费及上网方式,下面就这两方面问题具体说明
2、1WLAN的接入设计
构建校园WLAN首先要考虑的问题就是将无线设备接入原有的校园网,方案的设计的基本既要保证原有校园有线网络的体系架构和设备不用大动干戈,又可以保证校园无线网的实现。
根据校园原有的网络架构,本文将智能交换机MX-200分别连接2台核心交换机,并将核心交换机配置为热备份模式。其中MX-200无线控制器作2层透传,与核心交换机之间采用OSPF Protocol 进行连接。
另外,本文将无线AP与无线用户分配至不同的VLAN中,从而保证校园无线网的管理与安全。采用学校DHCP服务器对用户地址进行分配,网关做在MX-200的三层交换板上,这样可以根据网络实际情况在核心交换机中定义访问控制列表,做具体的策略控制。
2、2上网方式
无线校园网络主要服务于学校教师和学生,由于覆盖范围广、使用人员不固定,为确保使用人员,采用了基于SAM的Portal认证方式。只有用户申请无线网络服务后才能使用,采用计时收费的方式,用户登录后开始收费,注销后停止计费,以秒为计时单位,采用预缴费模式。
具体步骤为:在无线AC上建立无线VLAN,并启动DHCP服务,以Trunk方式连接与无线AP连接的汇聚层的交换机,所有无线上网都通过Portal发起认证请求,认证成功后计时开始。通过这种方式,确保了没有非法用户使用无线网络,同时保证了校园网内所有无线网络处于同一VLAN内,为管理与维护提供了方便;另外,用户数据库可由集群中各个无线控制器共享,实现了用户穿梭于不同地区时在调整网络区域的过程中的无缝。
无线上网流程如下:1)用户通过DHCP获得IP地址;2)通过Protal进行客户登录;3) 获得用户MAC/IP/VID作为用户标识;4)获取上网权限,检验用户数据流;5)用户注销客户端并停止计费。
3、校园无线网管理策略
校园环境聚焦了大批知识精英,也意味着存在大量的掌握了高级网络技术的黑客的可能性,另外由于无线网络没有固定的边界,学校周边以及进入学校的其他人员易通过各种方式非法访问,这就意味着在设计网络架构的同时,也要仔细研究校园无线网的安全设置和管理。
3、1AP点设置与管理
首先我们需要对AP进行基本设置:要对全部AP基站的SSID统一规范命名,如:university为学校名称,5为五号楼,3为三层,4为第四个接入点,命名最多可用32个字符。对于AP基站基本采用用户固定接入的管理模式,所以为了便于普通用户检测网络信号强弱,开放SSID广播,同时打开信道自动扫描以匹配用户信道。
下面设置LAN的参数:根据校园网采用的内部地址分配原则,对每一个AP基站设置不同的IP地址值、网关、DNS等。
3、2安全设计
为保证本文所设计的校园WLAN的安全性,可以从WLAN的数据加密与访问控制两个方面入手。其中 可以考虑采用目前较为成熟的WAPI标准对数据进行加密。而访问控制可以构建无线认证系统,本文采用801、1x+EAP的认证方案。
根据目前笔者所在学校的实际,本文在实践中采用802、1x的认证方式。WPA被认为目前相当可靠的无线局域网安全标准,利用WPA技术对访问用户进行认证处理同时进行数据空中加密。
4、无线网络后期优化的系统架构
在高校校园网的建设后期,还需要对无线网络进行部分优化。无线网络优化是对无线网络资源进行重新配置的过程,另外,如何与目前流行的中国移动、中国联通等运营厂商的WLAN校园热点进行整合,达到资源最大化利用,也是新时代高校无线网面临的主要问题。
因此,为加快校园无线网优支撑手段的建设,需要与中国移动等运营商一起合作,将无线网络优化平台的总体建设目标定位为围绕“质量领先、运行高效、支撑有力”的网络工作战略目标,支撑无线网络规划和优化工作,实现“集中化、标准化、信息化”,支撑网优工作流程化、实现网优专家经验IT 化,提高优化工作效率,提升校园网络质量。
5、结论
本文设计了一种“智能无线交换网络”的校园无线网络架构,通过智能无线局域网交换机MX-200的控制校园WLAN覆盖络以后,达到自适应分配流量的作用。且用户只需简单的设置就可以登陆校园无线网。本文详细给出了该设计的实施方案,以及基于此方案的校园网管理策略及安全设计,从而完成全校无线网络的统一身份验证,做到无线网络与有线网络的无缝对接,确保校园WLAN的高效、便捷与安全。最后给出了在WLAN热点下的无线网络新形势下的优化体系架构。
参考文献:
[1] 苏群,赵宇明,徐晓新、 校园无线网的建设和管理[J]、 工业仪表与自动化装置,2011, 5(3):p23-p25、
校园网设计方案篇3
>> 基于VPN技术的校园网络建设分析 基于VPN的校园网络建设 谈VPN技术在校园网络中的实现 基于VPN技术的多校区校园网络安全探讨 基于新型VPN 技术的高校校园网改造 基于VPN和PKI技术的校园网安全模型的设计与实现 基于校园网络的数据整合方案设计 基于Wimax技术的无线校园网络设计 基于SSL VPN的数字校园网络应用研究 如何构建更安全的VPN校园网络 校园网络安全体系中VPN技术的应用探析 VPN技术在校园网络安全体系中的应用 校园网络安全体系中VPN技术的应用研究 基于PKI的校园网VPN系统的设计与实现 基于VPN的多园区校园网互连 基于混合VPN技术的中学校园网建设模式 基于VPN技术的校园移动OA设计与实现 基于全局安全的高校校园网络设计方案 浅析校园网中VPN技术的应用 VPN技术在校园网中的应用 常见问题解答 当前所在位置:l?si=4&pt=ylmf_ik、
[3] 高海龙,张国立、VPN技术及其发展[J]、 福建电脑,2008(2):1,24、
[4] 黄宏杰,陈朗钦、VPN技术在网络中的应用[J]、福建电脑,2007(12):160-161、
[5] 王达、虚拟专用网(VPN)精解[M]、北京:清华大学出版社,2004:25-60、
[6] 周碧英、浅析计算机网络安全技术[J]、甘肃科技,2008,24(3):17-19、
校园网设计方案篇4
在校园无线网络建设需求中,主要存在四种典型应用:
第一是校园内户外公共区域覆盖;
第二是局部开放的室内大环境,如大型公共教室、图书阅览室等无线覆盖;
第三是房间多、用户分散的楼宇,如教学办公楼、宿舍区等的无线覆盖;
第四是实现以地区教育局为中心的整个地区教育系统的无线联网。
一、室外区域无线覆盖方案
学校体育场、中心广场、教学楼宇间公共区域等,一般是学校需要实现无线覆盖的室外公共区域。根据需覆盖的室外区域的实际情况,可以设计建立多个无线覆盖基站,采用重叠交叉无线覆盖的方式,完成区域的无缝无线覆盖。实际无线校园网建设项目中,选用电信级室外无线AP,配合室外大夹角定向天线,即可成功实现系统设计目标。
二、室内区域无线覆盖方案一
室内覆盖区域的大小和建筑结构的复杂程度往往差别很大,需要根据具体需求,设计多种室内覆盖解决方案。
一般来讲,针对局部开发的室内大环境,如图书阅览室、礼堂、体育馆、大教室等,网络用户数量较多而集中,推荐设计以单个AP小面积覆盖,多个AP整合交叉覆盖形成大面积覆盖区域,每个AP都独立接到交换机上,以保证有更高的带宽。实际无线校园网建设项目中,采用兼容802、11b/g标准的无线AP设备,完成无线网络的室内覆盖。
三、室内区域无线覆盖方案二
针对办公楼、教学楼等结构较为复杂的室内区域,可根据建筑结构具体情况,选用以下两种方案:
方案A,采用高灵敏度的无线AP设备,配合分离式吸顶天线,以一个AP配合一个天线,或一个AP配合多个天线,完成室内区域的完全覆盖。实际无线校园网建设项目中,选用兼容802、11b/g标准的电信级无线AP设备,配合室内吸顶天线,完成楼宇内部无线覆盖。该无线AP支持使用分离式天线,可以适应无线设备与高增益天线的连接使用,以保障高质量的无线信号能够覆盖更远距离,同时增强设备在干扰较大的频率环境中使用的能力。
方案B,采用室外覆盖方式,选用室外无线AP,通过天线聚集无线信号,使无线覆盖范围更大、更远,穿透能力更强。设备与天线安置于楼宇顶部或底部,以无线信号向下或向上整体覆盖楼宇。实际无线校园网建设项目中,采用兼容802、11b/g标准的电信级无线AP设备,配合全向天线或定向天线,完成无线网络覆盖要求。
四、 校校通无线联网系统
校园网设计方案篇5
【关键词】校园网;网络;管理
建设校园网要经过方案比较、周密的论证、谨慎的决策才能实施。许多教训是当一堆设备变成网络的时候,倡导者的满腔热情已冷却凝固;网建成了,问题也出现了:设计目标无法实现;应用软件缺乏,阻碍了设想实施;维护费用不堪承受等等,这就需要在网络建设实施前确定明确的设计目标。
一、校园网总体设计方案的确定
校园网的设计目标应该是:建设一个以无纸化办公、计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托、技术先进、扩展性强、覆盖全校主要楼宇的校园主干网络,将学校内有联网需求的各种资源通过局域网连接起来,并通过路由设备与有关广域网相连;从网上获取教育资源、宣传展示本校风貌;在此基础上建立能满足教学、科研和管理工作需要的软、硬件环境;开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务。
校园网总体设计方案的科学性,应该体现在能否满足以下基本要求方面:(1)整体规划;分布实施、具备可扩展能力;(2)先进性、开放性和高度的安全可靠性相结合;(3)结构简单,利于维护;(4)高效实用;(5)能够实现信息交互、协同工作和展示校园风貌。
进行校园网总体设计,首先要进行对象研究和需求调查,明确学校的性质、任务和改革发展的特点及系统建设的需求和条件,对学校的信息化环境进行准确的描述;其次,在应用需求分析的基础上,确定校园网的服务类型,进而确定网络建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标;再次是确定网络拓扑结构和功能,根据应用需求和学校主要建筑分布特点,进行系统分析和设计;然后,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;最后,规划校园网建设的实施步骤。
二、校园网应用与管理平台的建设
校园网建设,首要是构建基于应用和管理的校园网网络平台
(一)网络核心层的建设
设计核心层是网络建设的关键,功能是实现高性能的交换和传输。因此,核心层设备应该具有高性能的传输功能和高可靠性、可管理性以及高带宽,以达到网络的设计要求。
伴随Internet的发展,大学校园网的应用特点发生了较大变化,数据流量已不再局限于局域网内。精品课程展示、教学管理系统、网络考试系统、电子图书室等应用需求日益增长。因此,校园网核心主干交换机要采用高性能的交换技术产品,可以方便有效地对网络流量进行控制和进行VLAN划分。各中心节点的主干交换机要支持千兆以太网,具有10/100Mbps以太网端口,线速的过滤支持应用优先级和分布式的安全控制,延迟要小。网络结构采用环状结构,核心主干交换机与主干交换机互联成环形结构。环形结构可以使线路负载均衡,保证整个系统的安全可靠性。同时主干交换机要配置容错而又负载均衡的双电源模块,提高网络中心对业务通信量的承载功能,增强网络的可靠性和可用性。二级交换机再以星形结构接入对应的中心节点,并以100M直接到桌面,确保信息流畅。在信息资源较多和集中的用户群之间采用千兆链路,这样就构成了能满足教学和管理要求的主干网络。
(二)网络分布层设计
校园网网络分布层设备用来接入用户终端设备,根据高校用户的特点,要求端口密度高,每个端口价格相对要低。该层设备还需要有高速通道用以上联核心层设备,且具有一定的可靠性。网络的安全控制也主要由分布层设备来实现。网络中心的路由器选择合适的链路接入方式连接internet,电信运营商也为高校提供了许多工作优惠方案。
出于安全和管理的考虑,采用VLAN技术也是网络应用的有效措施之一。运用VLAN 技术将分布在不同节点上、不同部门的应用划分成一个虚拟子网,并限制部分用户对该子网的访问。VLAN 工作在OSI参考模型的第二层和第三层,一个VLAN就是一个广播域,VLAN的通信是通过第三层的路由器来完成的。不同VLAN赋予不同的访问权限和不同的安全级别。VLAN技术的核心就是网络分段。网络分段可分为物理分段和逻辑分段两种方式。在实际运用中,通常采取物理分段和逻辑分段相结合的方法。
(三)校园网络布线系统的选择
布线系统的选择首要考虑的是网络系统相关的整体成本,包括布线和有源设备成本,是影响校园网确定最合适布线系统的重要因素。校园网的布线产品要满足对高带宽和大数据吞吐量的需要,同时要支持实现网络转型计划所需的性能标准,并提供最经济高效的解决方案。在大多数网络中,有源硬件要占投资的很大比例。从综合指标看,目前运行在六类UTP布线系统上的千兆以太网(1000Base-Tx)成本是较低的。
随着Internet、工作组应用的出现,信息查询、办公自动化的应用模式也发生了变化。远程教育、视频点播、视频会议等网上业务流量在局域网和广域网上需求相当。要求(下转第65页)(上接第59页)布线系统不限制交换机的灵活选择。
(四)网络管理软件的设计
网络管理分组织管理和技术支持两个层面。从技术角度讲,网络管理要实现对主干网路由交换机系统、用户接入网系统、主干网服务器系统、通信信道等管理,实际上网络管理是提供一套开放、综合的网络管理方案。不容忽视的问题是,校园网的规模越来越大,结构设计日益复杂,网络管理的难度不断增加。所以降低网管的维护量和降低网络瘫痪的风险,是目前选择网管软件的基本需求。
三、校园网应用软件平台
校园网的应用是一个复杂的系统工程。校园网要营造一个网络化、数字化、智能化的学习环境,依赖于人们应用网络技术、计算机技术和通讯技术等方法、手段去开发、建设各种网上资源,包括教学资源、文献信息资源、管理数据、远程网络信息资源等,通过应用平台来满足教育教学的要求。
校园网的应用平台除了各校均已存在的办公自动化平台、教育管理平台、网络在线考试系统外,还需有精品课程展示平台、数字图书馆应用、学生作品展示等。目前我们应用的湖南青果软件的高校数字校园综合管理平台中教学管理系统、同方期刊数据库、远志的数字图书馆等都发挥了较好效果。
多年参与论证校园网建设方案和工作实践,使我们深深体会到,校园网建设是在现代教育理念的框架下,通过教育技术和教学内容的整合,追求教育创新的过程。观念更新固然重要,但实现目标的技术手段也是我们要认真研究的。应用平台的选择与建设使校园网的作用不断发展壮大。 参考文献
[1]肖宗水,等、大型校园网络的综合管理[J]、中国教育网络,2006,(6)、
[2]郭大春,等、校园网安全及防护[J]、网络安全,2007,(2)、
[3]刘爽、网络教育系统在大学中的发展前程[J]、计算机教育,2007,(2)、
校园网设计方案篇6
【关键词】校园网安全,安全规划方案,体系安全,安全等级
1引言
这些年国家对高校信息化的投入增长很快,校园网功能空前加强,已渗透入高校几乎所有的领域,且如教学管理系统、OA系统、一卡通等等重要领域已对校园网高度依赖;但是,随之而来的安全问题也日益重大,基础设施的损坏、数据的丢失等严重影响高校的正常运行,校园网安全保障成了很多高校必须考虑的问题。但是,校园网是一个庞大的软硬件系统的集成体,其复杂性决定了只进行局部的安全加固往往会顾此失彼;因此需要一个系统性的设计规划,保证在技术上有高度、深度,又有管理体系上有良好的可实施性、可维持性,才能达成校园网安全真正的上一个层次。
2安全规划方案设计着手思考
一般情况下,我们都是从应用资源着手开始思考:我们希望校园网资源一是能随时、可靠使用,二是能正确根据权限设定授权访问。我们分析这一需求,校园网资源包含了用户连接的网络、服务器硬件、服务器上运行的应用等等,这些都是靠各个技术装备支撑,再靠良好的管理来维护;同样,授权访问各个资源也要靠技术装备、技术配置来支撑,靠良好的管理来维护其正常运行;技术由设施设备来实现,管理主要由人来实现,因此两个部分的安全实现措施必然不同,但是又是密切联系的。因此,我们考虑将安全规划设计方案分为技术体系规划方案和管理体系规划方案两个主要部分,但在内容上又必须是互为联动、互为影响的。
从横向来说,校园网每个系统的安全都存在技术安全和管理安全。从纵向上来说,又存在不同的安全层次,每个安全层次内的技术和管理实体又存在不同的安全等级。安全层次是复杂系统清晰化的必要划分,当组成校园网的各个子系统的安全都得维护后,由此组成的系统只是有了基础性的安全,各个子系统之间的互动安全又成为上一个层次的安全问题;以此类推,最终要规划好总体和局部的全面安全。
我们在设计安全体系的时候,划分好层次,便于体系的清晰和各个层次的安全落实;在各个层次内的实体我们划分好安全等级,则便于减少不必要的安全开销,方便系统的运行效率等等。
因此,安全规划方案应该设计为以应用需求为调研切入点,以纵向分层次的安全体系规划为脉络,在每个层次里,实现两个部分:技术体系安全规划,管理体系安全规划。
3安全规划方案设计实施步骤思考
3、1信息资产的调研
信息资产是一个知识体系,我们这里主要是要调研校园网相关信息系统的信息资产体系。在调研中一般要考虑如下几个部分:数据资产(包括各类文件资料、制度、电子数据等等),软件资产(用于处理、存储或传输数据信息用的各类软件)、实物资产(用于支撑信息系统的各类硬件资源)、人员资产(各种对数据资产、软件资产、实物资产进行使用、操作和支持的人员角色)、服务资产(各种购买的,或需其他支持部门特别提供的,能够对前述已识别资产起支持作用的服务)、其他资产(除已识别信息资产外,为业务提供支持的其他无形资产等)。对现有相关信息资产的调研是后期规划的基础。而形成体系的信息资产调研方式,也为以后需要接入的系统提供了准入调研方法。
3、2规划现有各独立应用系统之间的信息资源交流安全层次
之所以要先规划这个安全层次,是因为各相对独立应用系统往往自成体系,其内部具有的安全体系各自不同,对外影响只有部分信息或服务输出;所以我们在规划上首先把这些独立应用系统或其群集视作一个单元,而考虑这些单元之间因信息或服务输出输入再组合成的大体系,便于分层分析安全情况,也通过这个层次的信息资源流动安全规划为每个独立应用系统内部的安全规划提供分析材料。
这个层次的规划首先要分析清楚各个独立系统间的信息资源流动情况,将其清晰的列表出来;流动情况应包括“接入信息”、“接入系统”、“接入方式及权限”、“输出信息”、“输出系统”、“输出方式及权限”等等。对于每项信息资源流动的安全,就可分解为这个层次的技术体系安全和管理体系安全。
技术体系安全牵涉到的技术面有“需要流出或接收的信息”“网络物理线路安全”、“数据检错、纠错”、“传输数据加密”、“身份验证”、“网络防攻击”、“日志与报警”、“备份、容灾与恢复”等等,这些可由校园网管理中心主要负责解决。管理体系安全在这块主要涉及到“帐号、密码的保管”、“权限的分配”、“系统监测机制”、“管理人员考核机制”、“管理制度”、“技术服务支撑”等等;这些需要校级层面的制度保障和人员责任落实。
3、3规划未来资源交流安全接入规范
3、2节提到的这个层次牵涉的各个信息系统,从较高安全角度出发,最好各个系统相对独立建设,各个系统间只存在必要的数据交换,可确保一个系统的故障不会牵涉大面积的系统故障。
当有了3、2节提到的层次安全规划后,对于未来新信息系统的接入,则应该严格按照上述技术体系和管理体系规划认真分析、审核,在确保新接入系统安全达标后方可接入。
当然,技术在不断进步,当新的技术被体系接纳后,则需要按照体系要求改造每个独立子系统的技术安全措施;也许相应的管理体系也需要发生变动,此时也参照修改后的管理要求上报学校,并培训每个相关管理人员。
3、4规划各独立应用系统内部的安全。对于各个独立的应用系统,要考虑本身的安全和信息的输入、输出安全两大部分,每部分又分为技术体系安全和管理体系安全,共同组成独立应用系统安全规范。
信息的输入、输出安全前面已叙述,此处只讨论系统本身的安全问题。独立应用系统的安全也牵涉重要业务的稳定运行,重要数据的丢失和泄密等等,安全问题也很重大。一般含有如下需要考虑的方面:“硬件安全与可靠”、“操作系统的安全”、“应用系统软件的安全”、“信息的监测与报警”等等;这其中的安全问题在技术体系上牵涉“计算机硬件系统安全可靠性保障机制”、“操作系统安全修补技术保障”、“应用软件安全机制(数据监测机制、权限体系、数据交换安全机制、系统升级)”、“备份、容灾及恢复技术”等等。管理体系上,要求考虑“管理人员机制”、“售后服务机制”、“故障处理流程制度”等等。对于新的独立应用系统要接入信息交流的大系统,必须要依照独立应用系统安全规范审核这个新独立系统的安全。合乎要求后,方可接入上一层次的大系统。
3、5安全等级定义。安全总是要消耗资源的,安全等级要求越高,耗费的资源就越高。在上述每个层级里,根据交流信息或系统信息的重要程度,根据国家、教育部的信息系统安全等级定义指南,我们还可制定不同的安全等级,并定义不同等级的技术要求和管理要求,有机融合在安全技术体系和安全管理体系中。
3、6考察安全规划方案的可维持性。对于安全体系来说,维持运行比设计更重要,一个设计良好的体系,如果不能贯彻,实际上是没有价值的。因此,设计好的安全规划方案,还必须考察其可维持性。技术体系上要考虑安全技术在软硬件的支持上,其效率是否满足实际运行需求、性价比平衡等等;在管理体系上要考虑是否能被学校实际制度所支撑,能调动管理人员的积极性、主动性等等。通过积极的调研和沟通,反复修改确认,确信方案的可实施、可维持性。安全规划方案的可维持性还体现在与时俱进,当有重大的技术革新、以及学校管理方式的重大变化时,也要及时修订安全规划方案,确保适应并良好服务于现状。
3、7校园网安全。校园网是所有应用的基础,而且其本身也基于诸如认证系统等一些应用。鉴于其基础性,且主要由校园网信息中心管理,故为其单独整理一套安全规划方案。校园网安全规划方案亦可参照上述方式整理。
3、8按技术体系和管理体系整理一套实施文档。在我们完成上述工作后,接着就要把他们整理成一套文档,为了便于查看,我们将其分别整理成安全技术体系文档和安全管理体系文档。每个文档以系统层次为主线,先描述高层次中的每个系统的交互状况,再根据重要程度分等级说明要求条件、解决方案等;以此类推,整理出整个文档体系。这样,当具体应用系统技术升级或管理人员发生变化时,实施人员可参考此文档,迅速明白在技术上和管理上该如何操作,防止管理脱节,保证大系统的稳定。当采购新应用系统以及要新系统接入校园网系统时,该如何与信息中心一起找商家商讨好技术措施,做好管理安排;保证投资不白花,也保证系统的安全。
4结语
安全无小事,良好的安全规划可以良好运行,从而确保整个校园网信息系统在现在、未来的正常、有效运转,服务好高校工作。
参考文献:
[1]赵俊阁、 信息安全概论[M]、 北京:国防工业出版社,2009。
[2]教育行业信息系统安全等级保护定级工作指南
校园网设计方案篇7
赵庄小学建设校园网的根本目的是为学校的教学、科研和管理提供先进实用的计算机网络环境,为学校实现全球信息资源和校内资源的共享而服务。
1、方便教师和学生检索、查询资料,加强外部联系。
2、利用校园网的校内外资源共享实现多媒体的多功能教学。
3、利用校园网进行校务的一体化管理(如教务、公务、财务、总务等)。
4、利用校园网开展文化娱乐活动,丰富校园生活。
5、利用校园网进行远程教学。 因此在网络的总体设计中,我们始终坚持一切从学校的实际出发,为未来的发展着想,既不盲目追求先进性,又不局限于眼前够用。在确保全局最优的指导思想下,在先进性与经济性之间追求平衡。
按照尖草坪区教育网整体规划,我们选用以太网、交换式100M以太网技术到桌面的整体方案作为校园网的网络方案,有利于今后的数据、语音、视频的多网合一的应用。
综合布线设计
根据赵庄学校校园网建设需求,以满足目前校园网大多数应用为目标,将对学校办公室、教室、计算机网络教室、多功能厅等主要建筑物构建校园网络。其所包括的主要内容有:
1、信息点的安排:
见图2
2、对学校办公室、教室、计算机网络教室、多功能厅等几座主要建筑物实施局域网结构化布线。
3、实现学校主交换机与二级交换机的连接、安装、配置和调试。
4、实施对新购服务器和微机网络工作站的连接和入网调试。
普通教室改装为
多媒体教室
随着现代化教育手段的逐渐普及,实施把普通教室改造成投影多媒体教室的经济配置方案,以确保多媒体辅助教学的顺利进行。普通投影教室的组建以实用、够用、好用和经济为原则,因此,主要选择以下设备:投影机、视频展台、多媒体计算机和投影屏幕等。
教室内电脑通过校园网网络可以直接访问和使用学校服务器上的多媒体教学资源或者教师办公室电脑上的教学资源与课件,也可以通过区教育信息网访问和使用其他优秀教育资源,并可以通过投影机向学生们展示。
三层多功能厅设计
将三层多功能厅设计为多媒体多功能厅,配置投影机、投影幕、电脑、音箱、实物展台等多媒体设备,以满足日常会议、多媒体示范课等需求。
多功能厅内的电脑通过校园网网络可以直接访问和使用学校服务器上的多媒体教学资源或者教师办公室电脑上的教学资源与课件,也可以通过区教育信息网访问和使用其他优秀教育资源,并可以通过投影机向学生们展示。
计算机网络教室设计
学校计算机网络教室设计为1台教师机、20台学生机和2台交换机。为了降低成本,学生机采用兼容机形式,满足学校开设信息技术课的教学需求。通过使用多媒体电子教室软件,使教师机可以控制学生机的操作、示范、教学等功能。
计算机网络教室的电脑通过校园网网络可以直接访问和使用学校服务器上的多媒体教学资源或者教师办公室电脑上的教学资源与课件,也可以通过区教育信息网访问和使用其他互联网上的优秀教育资源。
机房设计
校园网设计方案篇8
关键词 计算机;校园网;网络技术;信息处理;技工教育
中图分类号TP393 文献标识码A 文章编号 1674-6708(2013)89-0233-02
0 引言
计算机网络技术是一门快速发展的信息工程技术,技工教育校园网把计算机网络技术引进教学领域,为培养技能人才的教育目的而服务。
校园网可以将现代教育理论与计算机网络技术有机整合,实现将教育学、网络技术、远程教育、网络教学平台等技术环节构建成大规模的校园网络教学环境。
近年来,随着网络技术的迅速发展,计算机网络在教育教学中的应用迅速普及,许多学校大力促进网络教学建设,为学生创造先进高效的学习环境,优化学校教学资源配置。在此,探讨如何运用计算机网络技术设计技工教育校园网络提供一个建设方案。
1 校园网络教学环境的数字化构建
网络和计算机是一种信息处理系统,通过对输入信息的处理,可获得多种类型的数字化信息,网络所具有的功能都是通过计算机以及信息技术来实现的。
从系统应用的角度来看,技工教育校园网络教学环境的数字化构建可从信息技术的资源层、功能层和管理3个层面来分析。
其中,资源层主要是一些电子数据资源,这些基础性的教学资源是网络化教学的基础;而功能层主要是提供友好的人性化用户界面,通过人性化界面的设计来提供良好的应用界面,实现用户对系统的便捷访问;通过合理的系统架构设计,使系统的信息体系既能高效率地实现数据的检索和查询,又能满足技工教育教学的功能需要。
2 设计校园网应具有的应用功能
作为信息化校园网,建成后网络可满足如下三方面的应用服务:
第一,提供基本网络服务,包括因特网接入、WWW服务、BBS电子公告板、FTP服务、电子邮件服务;
第二,提供网络多媒体应用,包括音乐点播、视频点播、数字电视等;
第三,提供网上视频应用,除了视频点播外,用户还可以查阅新闻图像、网上教学资料、网上精彩视频等历史及当前的资料,也可以用来进行网络多媒体教学。可以开展远程交互式教学、网上讨论等网上交互视频应用。
3 技工教育校园网建设方案
3、1 校园网络的组成
技工教育校园网的网络结构可以分为三层:
第一,校园信息中心――信息网络的核心部分。由中心交换机、UPS等电源系统、服务器、广域网连接设备、网络管理系统组成;
第二,校园主干网――连接校园内各楼宇的主干网络。校园内楼房处设备通过网络线路连接到交换机处,实现校园网络信息交换;
第三,楼内接入网――楼宇内部的星型局域网络,是校园网络的接入层。计算机信息点到楼房间通过五类双绞线连接,实现楼内网络通讯。
校园网楼房间连接主干,各系、实验室、宿舍楼等用户密集,考虑校园网内的大量家庭用户,由现在到未来几年内,家庭用户对网络应用的带宽要求,以及良好的性能价格比,建议采用100M到楼方案,可以满足视频点播等高带宽的网络需求,网络带宽完全能够满足现在及将来很长时间的应用需求。
但是,10M到楼方案能够以较低的网络建设成本实现校园高速网全面覆盖整个学校的网络建设,每个用户均可以得到兆位的传输速率,可以进行高质量的视频点播。
因此,建议采用10M到楼方案作为校园主干网的补充。楼宇处放置1台16/24口10M以太网集线器,提供16/24个共享10M端口供楼内用户接入。这样采用10M到楼的补充方案可作为校园网扩大覆盖范围的经济性。
校园网交换中心的设备主要由中心交换机和拨号服务器组成。中心交换机――校园网络中心设置一台核心交换机,支持第三层交换功能,选用1000M第三层交换机,光纤千兆连接下一级光纤节点。
拨号服务器――配备拨号服务器,提供少量端口,作为校园外接入补充。配备网络用户管理系统及计费系统。
配备相关的服务设备,包括服务器硬件设备及相关软件。校园网网络中心示意图和网络中心设备分别见图1和表1,网络中心服务器见表2。
3、2 校园网主干部分的设计
主干网络设立多个网络小中心,每个小中心设置一个光纤点,以1000M 光纤连接网络中心。
每个小中心以100M星型连接附近楼宇,传输介质为同轴屏蔽电缆,收发器采用AHEAD FAST 400,连接距离为400M。校内楼房通过网络线路连接到网络中心或小中心交换机处,实现网络信息交换。
每幢楼宇连接带宽为100M全双工,楼宇内全部采用五类双绞线作为连接介质,连接到所有用户的家中。校园网主干拓扑图(见图2)。
校园楼房上连采用前沿以太网技术,每栋楼宇通过有线电视同轴电缆(两条)与交换中心100M交换端口相连。电缆头尾两端各接一个前沿百兆收发器AHEAD FAST 400,连接网络中心的交换机及楼房的集线器。
校园楼房上连采用100M到楼方案,网络连接设备见表3,可在很长的时期内满足用户对网络带宽的需求。楼内用户(10~40个用户)共享100M,按25%同时使用率方式计算,每个用户的服务质量超过10Mbps。
3、3 楼内接入网的设计
楼宇内部的星型局域网络,是高速网络的接入层。计算机信息点到楼房间通过三类或五类双绞线星型连接,可采用综合布线系统建设双绞线接入网。
楼内计算机用户通过双绞线接入楼房集线器/交换机,共享100M带宽,接入示意图和楼房接入设备分别见图3和表4。
全双工接入:楼宇内根据联网的计算机数量,灵活放置1~3台12-24口10/100M交换机,每台提供16/24个10M交换端口供楼内用户接入。
半双工接入:楼宇内根据联网的计算机数量,灵活放置1~3台16-24口100M快速以太网可堆叠集线器,每台提供16/24 个10M/100M共享端口供楼内用户接入。
4 结论
随着网络技术和知识经济的迅速发展,信息已成为社会生活的重要资源,信息与人们的生活越来越密切。将技工教育校园网设计成为技工院校学习、教学、教研和管理活动服务的一个数字化空间,使得校园环境在时间和空间上延伸扩展,可以方便地实现学校的教学、教研、管理、服务等活动的信息化,促进教学质量、教科研水平、管理效率的提高。
参考文献
[1]谢希仁、计算机网络[M]、辽宁:大连理工大学出版社,2000、