時間:2023-07-09 08:56:26
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇校園網絡的規劃與設計范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
關鍵詞:校園網;規劃;設計
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2012)06-1277-03
Planning and Design of the Campus Network
LI Xiao-qiang
(Guangzhou Institute of Physical Education Modern Education Technology Center, Guangzhou 510050, China)
Abstract: With the coming of an information society, network is changing the way of peoples,working, living and studying. Campus net? work for teachers and students to provide an advanced, open, practical computer network environment. In this paper, the school campus network construction, the focus from the campus network needs analysis, system design principles and goals, four aspects of the sys? tem-building programs, and network configuration has conducted a preliminary study.
Key words: campus network; planning; design
計算機網絡系統是數字化校園建設的核心基礎設施,目標是建設一個集數據、語音、視頻服務于一體的高帶寬、多功能、多服務、開放的、多業務接入的IP多媒體交換園區網。為了解決廣州體育學院上網速度慢、網絡難以管理、網絡應用不豐富等的問題,滿足學院飛速發展的需要,學院決定對網絡進行改造,建設一個統一規劃的、先進的、完善的、覆蓋整個廣州體育學院校區的計算機網絡。在該網絡中,校區內部每棟主要樓宇間(重要場所)是以萬兆為主干、千兆到二級樓宇網、百兆到桌面的全交換的智能網絡,同時還可以提供無線接入的手段;主要樓宇之間實現高速互聯;擁有獨立的高速國際出口;并且整個網絡中QoS可以得到充分保證。
1網絡設計的原則和目標
計算機網絡系統設計必須適應當前學校各項應用,又可面向未來信息化發展的需要,因此必須是高質量的。在設計網絡時,需要遵循以下原則和目標:1.1實用性和先進性
采用先進成熟的技術滿足廣州體育學院的業務需求,兼顧其他相關的管理需求,盡可能采用先進的網絡技術以適應更高的數據、語音、視頻(多媒體)的傳輸需要,使整個系統在相當一段時期內保持技術的先進性,以適應未來信息化的發展的需要。1.2安全可靠性
為保證各項業務應用,網絡必須具有高可靠性,盡量避免系統的單點故障。要對網絡結構、網絡設備、服務器設備等各個方面進行高可靠性的設計和建設。在采用硬件備份、冗余等可靠性技術的基礎上,采用相關的軟件技術提供較強的管理機制、控制手段和事故監控與網絡安全保密等技術措施提高整個網絡系統的安全可靠性。
1.3靈活性和可擴展性
計算機網絡系統是一個不斷發展的系統,所以它必須具有良好的靈活性和可擴展性,能夠根據業務的不斷深入發展的需要,方便的擴展網絡覆蓋范圍、擴大網絡容量和提高網絡的各層次節點的功能。具備支持多種通信媒體、多種物理接口的能力,提供技術升級、設備更新的靈活性。
1.4開放性和互連性
具備與多種協議計算機通信網絡互連互通的特性,確保本計算機網絡系統的基礎設施的作用可以充分的發揮。在結構上真正實現開放,基于開放式標準,包括各種局域網、廣域網、計算機等,堅持統一規范的原則,從而為未來的發展奠定基礎。1.5經濟性和投資保護
應以較高的性能價格比構建本計算機網絡系統,使資金的產出投入比達到最大值。能以較低的成本、較少的人員投入來維持系統運轉,提供高效能與高效益。盡可能保留延長已有系統的投資,充分利用以往在資金與技術方面的投入。1.6可管理性
由于系統本身具有一定復雜性,隨著業務的不斷發展,網絡管理的任務必定會日益繁重。所以在網絡設計中,必須建立一套全面的網絡管理解決方案。網絡設備必須采用智能化,可管理的設備,同時采用先進的網絡管理軟件,實現先進的分布式管理。最終能夠實現監控、監測整個網絡的運行情況,合理分配網絡資源、動態配置網絡負載、可以迅速確定網絡故障等。通過先進的管理策略、管理工具提高網絡的運行性能、可靠性,簡化網絡的維護工作,從而為辦公、管理提供最有力的保障。
2網絡整體結構設計
2.1總體結構
系統使用基于TCP/IP協議的以太網技術構建,采用核心層、匯聚層和接入層的三層結構,網絡系統需整體全面同時支持IPv4和IPv6,在日后IPv6布署時直接支持而無需新增任何設備與費用。本網絡系統主要采用全新構建,并整合校園原有網絡資源,充分保障用戶的投資。網絡的核心層采用萬兆核心路由交換機,匯聚層采用萬兆或千兆的路由交換機,接入層采用千兆安全智能交換機,并可管理到每一個端口。
計算機網絡系統的核心設在新建的網絡中心機房,然后在圖書館、科研樓、教學樓、科學館,舊網絡中心、西區教工宿舍、東區教工宿舍、學生宿舍、研究生公寓和體育綜合館等地設置萬兆匯聚點,其它原有建筑物如體操館、學生服務中心等通過千兆連接到萬兆匯聚點作為二級匯聚點。每棟建筑物的每一至三個樓層設置一個樓層配線間,作為接入層設備放置點。對于學院現有的室內外體育場館、圖書館、教學樓等地方,將采用無線網技術進行全面覆蓋。計算機網絡的結構示意圖如圖1所示:
圖1計算機網絡結構示意圖
計算機網絡系統達到以下功能及特點:
a)采用萬兆以太網作為核心,體現系統高性能,雙核心、雙路由器(本次暫不采購)等冗余結構提供網絡高可靠性;b)安全策略分發,可以自動統一下發安全策略,達到設備群的安全策略適時更新,有效及時地保證網絡安全;c)合理規劃VLAN以對廣播風暴實現隔離;d) VLAN跳轉功能實現IP地址高效管理;
e)可和DHCP服務器配合實現用戶權限設定;f)整網方案實現對病毒傳播進行有效控制;
g)確保校內組播實現,同時也要杜絕非法組播;
h)合理的IP地址分配策略和防IP盜用的技術方法;
i)可網管可維護的設備,方便維護幫故障定位;
j)采用IEEE802.1x+Radius認證計費方式,實現免客戶端安裝和在線升級,認證計費及時段管理等。
2.2核心層
本網絡的核心設置在網絡中心機房,核心設備使用兩臺萬兆路由交換機,通過萬兆鏈路互連后,形成雙核心冗余結構。因為需 要提供萬兆和千兆鏈路也匯聚層連接,對核心交換機背板架構、背板帶寬、控制引擎性能和線卡處理能力都有極高的性能要求。同時設備需要提供多種冗余手段以保證設備的穩定性和可靠性。
2.3匯聚層
匯聚層主要是完成網絡的安全控制機制,使骨干網與訪問網相分離,為區域內流量提供三層交換,為三層路由提供匯聚。匯聚層交換機主要匯聚各接入設備,同時針對相應的安全機制(ACL、端口認證等)對訪問層的數據進行訪問控制。核心層和匯聚層之間采用萬兆或千兆光纖組成多個環狀拓撲,匯聚層與訪問層之間采用千兆光纖組成多個環狀拓撲,以提供層間的冗余和負載均衡。
2.4接入層
接入交換機的設置在樓層弱電間內,根據綜合布線系統的結構管理水平信息點。結合不同的環境,主要采用四種類型的接入型交換機:24口百兆交換機、48口百兆交換機、24口帶網口供電的百兆交換機。所在接入交換機均支持通過千兆光纖鏈路上聯到匯聚層交換機。2.5無線接入
無線接入主要為各種室內外的場館、教學樓、科研樓及圖書館的開闊閱覽室等開放式環境提供數據接入。由于廣州體育學院整個校園比較大,需要布置無線的地方比較多,為了方便統一管理和規劃,本系統將采用瘦無線的方式設置,即通過設置以連接在網絡中的無線控制器對全網的無線接入點進行統一的管理與配置,使用戶可以在整個無線網絡覆蓋的區域內自由穿梭并具有良好的數據傳輸質量。
2.6網絡出口與網絡安全
網絡出口要連接中國教育網和互聯網,為保證校園網內部的信息安全,網絡出口處采用路由器加雙防火墻結構。兩臺高性能千兆防火墻主要為網絡出口在執行多種安全策略的同時仍然保證高速的帶寬。路由器采用自身冗余結構保證網絡出口的穩定性,并為數據傳輸提供教育網和互聯網的路由選擇。如果出口線路能提供備份的情況下,出口路由器也可使用雙機冗余結構。
3系統的軟件結構設計
3.1用戶管理系統
在用戶管理方面,需要實現校園網絡的可運營、可維護,我們采用了H3C CAMS作為用戶管理中心。CAMS(Comprehensive Ac? cess Management Server)綜合訪問管理服務器是H3C公司推出的集事前認證、事中監控、事后審計和業務管理為一體的多業務安全接入管理平臺,可以與H3C交換機、路由器、VPN網關等網絡設備共同組網,實現對用戶寬帶接入、VPN接入、無線接入以及IP電話接入的管理、認證、授權和計費。CAMS作為校園網網的用戶管理中心,在基本的AAA(Authorization、Authentication and Accounting)功能之上,提供了多業務融合的管理、維護和安全控制平臺,可與企業現有系統平滑對接,構建可管理、可運營、高安全的企業網絡。
CAMS采用分布式、模塊化、跨平臺的開放體系結構和基于TCP/IP的通信機制,可以平滑擴容、靈活擴展、按需定制。CAMS采用Windows操作系統平臺和SQL Server數據庫管理系統,并支持集群服務器、磁盤陣列、數據庫備份等特性,為用戶提供了一種低價格、高可靠、高性能的網絡安全和用戶管理解決方案,能夠滿足各種規模網絡的用戶管理、身份認證、權限控制和實時計費的要求。3.2綜合IT資源監控管理系統
IT系統綜合管理平臺的設計及建設是結合計算機網絡、教育系統、機房監控、IT系統維護管理流程、設備信息、報警管理、操作對象和管理要求等綜合因素進行考慮的,并做出合理的、適應特定使用和管理需要的設計。以下根據要求,系統方案將按各個子系統闡述,并結合其監控管理范圍和職能劃分為網絡監控、服務器和操作系統監控、數據庫及應用系統監控、告警管理、報表管理等功能模組。
3.3 IPS入侵抵御系統
H3C IPS 1200是專門針對今天大中型企業的千兆環境安全需求而開發的。越來越多的企業面臨著保護內網和數據中心安全的挑戰,但是又沒有足夠多的現場工程師,而且在保護企業業務安全的同時,還必須保證足夠高的網絡速度來保持較高的企業生產力水平。通過在線部署H3C IPS IPS產品,可以有效的阻止各種惡意流量和無關流量,而正常流量可以絲毫不受影響。事實上,通過清掃“網絡垃圾流量”和提高關鍵應用流量的優先級,H3C IPS可以極大的優化正常流量的性能。H3C IPS優越的性能和無與倫比的入侵抵御精度將給網絡安全以新的定義,勢必將從根本上改變人們保護網絡的方式。
4總結
校園網絡的規劃設計是一項系統工程,不同的規劃設計方案,可使網絡存在較大的性能差異,它不僅體現在網絡本身具備的技術特性和應用特點上,也體現了不同用戶的各種需求。在前面的分析中,對一些常見問題也進行了分析,但是由于校園網絡獨有的特點和較高的要求,還有一些問題需要以后做進一步的研究。
參考文獻:
[1]滑瑞朋.淺談校園網的建設[J].山西科技,2007(3).
[2]楊愛紅,李素娟.淺談小型校園網的規劃與設計[J]電腦知識與技術,2011(7).
關鍵詞:計算機;校園網絡規劃與設計;技術綜述
中圖分類號:TP393.18
隨著計算機技術的廣泛應用,如今社會已經進入了全網絡時代,各大學校的學習和生活已經離不開計算機的支持,網絡平臺開始發揮其強大的功能,為保證更好的校園網絡環境,必須對落后的網絡進行重新規劃設計,提高其性能。學校的網絡規劃設計不同于其他場所,在設計過程中必須考慮到實際需求以及使用規模。本文就如何提高校園網絡的性能做出探討。
1 校園網絡建設原則
1.1 實用性。校園網絡主要是滿足師生日常生活學習,因此在建設過程中必須具備一定的實用性。校園網絡在建設中需要充分考慮師生的需求,選取合適的建設方式,在滿足需求的基礎上實現經濟性。由于學校人數較多,因此必須考慮到日常網絡維護以及故障檢修的便捷性及有效性,不刻意追求網絡環境的先進性,針對實際情況制定合適的方案即可。
1.2 安全性。校園網絡環境復雜,因此在日常運行過程中容易受到一些惡意攻擊。學校需要將安全問題作為重點內容納入網絡設計規劃中。例如:在網絡運行過程中設置權限管制,對未經授權的用戶嚴禁進入校園網絡等,以保護校園網絡數據的安全。
1.3 可靠性。校園網絡需要給全校師生提供網絡支持平臺,因此在實際使用中必須具備一定的可靠性。在設計時需要給校園網絡設定一定的承載能力,可以同時容納全校師生的同時使用,避免發生網絡崩潰,增加系統的可靠性。另外需要提高系統的整體性能,保證在遇到一些基本問題時仍舊能夠繼續工作。
1.4 統一性。在校園網絡的規劃與設計中,在規劃時所涉及到的各方面細節,都由建設部門統一進行規劃工作,務必保證校園內網絡的統一性,方便系統運行以及日常維護工作。避免各自為政產生的分歧。
1.5 先進性。這里的先進性并非使用目前最高端的網絡技術,而是為了保證系統的穩定,及時對網絡的硬件和軟件資源進行定期更新,在網絡規劃中,對現有網絡環境進行分析,統計需要拓展或升級的資源,保證網絡良好的承接性。
1.6 經濟性。學校不同于其他機關,強大的資金基礎,因此在進行網絡規劃時需要遵循經濟性原則,對規劃中的方案進行經濟效益評估,對比設計方案的性價比,選取能滿足學校現階段的需求,且性價比較高的方案。
2 校園網絡需求分析
校園網絡的規劃設計就是建立在源網絡基礎上的優化和改進過程,充分發揮網絡給學校帶來的效益,實現各種資源的輸入輸出與共享。對學生而言網絡是學習以及生活中的個人需求,當今校園中學生對網絡的依賴程度進一步擴大,需要網絡環境有一定的穩定性,在網絡速度方面做出提升,以保證日常需求,同時校方需要對學生過分沉迷于網絡的行為進行管控,在夜間實行間斷供網。對教師而言主要是日常工作以及個人需求。在教學以及備課的過程中,教師需要借助校園網絡進行資源查找,就教師而言,網絡還應具有一定的開放性。
3 網絡技術及軟硬件的選擇
3.1 組網技術的選擇。針對學校需求,結合實際情況,當期在校園內可使用的局域網技術有Ethernet(以太網)、Fast Ethernet(快速以太網)、Gigabit Ethernet(千兆位以太網)、Token――Ring(令牌環網)、FDDI(光纖分布式數據接口)和ATM(異步傳輸模式)。就目前校園網絡使用情況而言,Fast Ethernet以及ATM占據主流,這主要歸功于其性能穩定性以及可擴展性。ATM作為一種快速分組交換技術,已經通過實踐證明其強大的功能和先進性,但是它的操作管理卻與傳統以太網存在一定區別,針對以以太網為基礎的校園局域網不能通過ATM進行升級拓展。相比于ATM,Fast Ethernet具有更強的實用性,兼容性更好,結構簡單,價格經濟,適合于校園網絡規劃。另外,在需要提升核心網絡的時候只需將Fast Ethernet升級為GigabitEthernet即可,方便快捷。
3.2 網絡結構設計。網絡設計過程中必須重視對網絡結構的設計,網絡結構能夠直觀反映網絡的實用性以及安全性,另外在網絡環境的設計中對管理簡便性以及可拓展性都做了規劃。因此在進行網絡結構設計過程中必須考慮網絡是否易于管理,能夠及時掌握網絡運行中的各種信息,對存在的問題能否及時解決;網絡設置是否具備拓展性,以后網絡的發展方向能否建立在當今網絡基礎上;網絡運行過程中是否會發生冗余現象,網絡能否長期穩定工作;網絡運行過程中各種資源能夠被有效管理,用戶能否被準確的區域區分,網絡環境是否高效穩定運行;網絡結構是否支持不同網絡協議,能否保障所有師生都能通過校園網絡進行網絡資源訪問;網絡設備是否良好運用,其特點是否符合當今校園網絡環境。為滿足以上要求必須對網絡結構進行核心層、匯聚層、接入層三層設計。
3.3 網絡硬件的選擇。網絡硬件是校園網絡規劃的重要組成部分,其選擇恰當與否對網絡環境的整體性能意義重大。網絡中的傳輸介質主要包括兩部分,一部分交換機間(樓與樓之間,樓層之間)及部分服務器接入的鏈路等,另一部分主要是從接入層的交換機到用戶的PC。交換機是網絡結構的重要組成部分,是網絡互聯的基本設備,需要針對實際情況選取實用的交換機。例如對于核心層來說就需要選取性能優良的交換機,便于數據的快速輸入輸出及建立可靠地傳輸結構。匯聚層是鏈接本的中心,因此在交換機的選擇上也應該選取性能較高的設備。接入層可以選取性能稍低的交換機,只需滿足使用即可。其他網絡硬件設施的選擇可以根據具體的參數以及實際使用情況來決定。
3.4 網絡操作系統的選擇。網絡操作系統是整個網絡的基礎支持,網絡操作系統的選擇對網絡應用具有重要意義,其恰當與否直接關系到網絡的應用、安全和管理。對于不同的操作系統而言,其功能特性也不同,在選取網絡系統的過程中需要根據網絡環境規劃的基本原則,結合實際情況,做出最佳決定。針對系統本身來說,成本不可太高,在可能的情況下選擇性價比高的系統。為方便以后網絡的進一步升級,需要操作系統具有一定的可拓展性。
4 Internet的接入
隨著需求的不斷增加,校園網絡的建設也不斷進行。各種優質教學資源被大量接入學校網絡環境中,對于一般資料而言,師生可以通過校園網絡進行免費閱讀,但對一些涉及到版權問題的資源,學校需要支付高昂的費用才能進行訪問。學校在進行網絡規劃設計時,需要結合教育網以及本地ISP,采用雙出口互聯網接入方式,在降低成本投入的基礎上實現對大量教育資源的訪問。
5 結束語
校園網絡規劃與設計是學校發展與時俱進的一種體現方式,同時也是需求不斷增加的結果。在規劃設計過程中需要結合需求,利用科學合理的方式對學校原有網絡進行完善改造,保證師生能夠在一個安全、穩定、高效的網絡環境下工作學習。
參考文獻:
[1]孫立珍.試論校園網絡的規劃與設計[J].內蒙古科技與經濟,2012(01):76-78.
[2]梁錦銳.論校園網絡規劃與設計中的擴展性問題[J].大眾科技,2011(10):45-46.
[3]黃靈敏.論校園網絡規劃設計的若干問題[J].網絡科技,2013(08):98.
關鍵詞:高中學校;校園網絡建設;局域網規劃
中圖分類號TP393 文獻標識碼A 文章編號 1674-6708(2012)66-0193-02
目前,許多高中學校均非常重視學校的校園網絡規劃和建設問題,但是在花費了巨大的人力、物力、財力之后,校園網絡依然無法發揮出應用的作用,造成了嚴重的資源浪費。為了在真正意義上實現“數字化校園”的建設目標,應該要規劃一個應用廣泛、配置合理、安全高效的校園網絡。
1 校園網絡規劃和架設的原則
校園網絡規劃和架設的原則不僅要體現出高中學校發展校園網絡的實際需求情況,更加要總結并遵循計算機技術和網絡技術的發展規律。為了提供兼容性和通用性,高中學校的校園網規劃應該采用當前主流的TCP/IP協議,并堅持統籌規劃、分布實施的原則。在校園網絡的設計方面已經堅持以下五項原則:
第一,安全性。校園網絡會將學校當中的各種網絡教室、機房、辦公室等連接成為一個完整的整體,構成一個了局域網絡系統,為了方便信息的獲得,該局域網絡系統必然要與外網相連。在當前影響網絡環境安全潛在威脅仍然較多的背景下,維護校園網絡的安全性已經成為首要任務。所以,校園網絡中心必須要采取比較嚴格的安全保證措施,例如加裝網絡防火墻、必要的殺毒軟件、及時修補系統漏洞等等。在硬件方面,應該采購目前市場成熟度較高、穩定性較好以及標準化生產的硬件產品。同時,由于校園網絡分布在學校各個方面,需要努力提高網絡終端的安全管理水平。
第二,可靠性。系統運行的可靠性同樣是衡量校園網絡是否足夠成熟穩定的一個重要指標。如果校園網絡系統缺乏必要的可靠性,則教學工作和學生學習的秩序和節奏必然會被打亂。所以,在規劃過程和架設過程中,應該努力保證網絡結構、運行設備、程序系統、應用軟件等各個方面具有很高的可靠性;尤其是那些與校園網絡中心相互連接的設備,對其可靠性要求應該更為嚴格,因為它們通常處于持續運行的狀態中,而是整個校園網絡的核心,其重要性不言而喻。
第三,適用性。因為高中學校通常沒有大型的科研項目,所選擇的服務器及其相關設備應該以能夠在一定時期內保證滿足學校的教學、教研、學習和日常管理的需求為準則,不能夠過度追求先進和高性能。所以,在網絡結構設計方面,要設計思想要先進,網絡結構和開發工具必須要成熟穩定。考慮到目前的高中學校的經費有限,應該在滿足基本需求的前提下厲行節約,對于現有的資源應該進行充分地開發和應用,發揮其余熱。適用性原則要求不能夠將高中學校當成新產品和新技術的實驗室。
第四,可拓展性。高中校園網絡建設是一個長期的工程,既不可能一蹴而就,更不可能建成之后一成不變。堅持統籌規劃、分布實施的總體思想,所選擇的硬件設備和軟件系統都必須要充分考慮日后升級的問題,必須要具有比較強的可拓展性。例如,網絡協議必須要選擇諸如TCP/IP類似的開放性協議,在具體配置方面也應該充分考慮日后的升級空間,進行必要的預留。
第五,重點部門重點保障。之所以要構建校園網絡,就是為了提升學校在教學、教研、學習以及日常管理等方面的效率,只有更好地為這些對象服務,才能夠真正體現校園網絡的價值,所以,對于某些需求迫切的部門,在網絡規劃時應該給予適當的照顧和重點保障。
2 校園網絡技術方案的具體執行
2.1 校園網絡技術方案
校園網絡應該主要包括以下三種系統,即辦公自動化系統、信息管理系統以及多媒體教學系統。因為三種系統在具有不同功能,而且信息傳輸量也比較大(傳輸內容包括視頻、音頻、文檔、數據等),要求網絡要具有比較高的帶寬。具體性能指標應該根據學校的實際情況來確定。Gigabit Ethernet(即千兆以太網技術)因為具有第三層功能,所以是當前組網時作為連接局域網絡的高速主干,其下是百兆雙絞線,并預留互聯性與可拓展性。采用模塊化和智能結構化理念進行網絡布線放線,其拓撲結構為復合式,即細纜和粗纜相互結合的拓撲結構,干線采用1 000 Mb光纖,其余采用100Mb 5類非屏蔽雙絞線。在服務器的選擇方面必要要求具有良好的工作性能尤其是穩定的運行狀態,為了確保較高的網絡工作效率,建議安裝多臺服務器,同時采用Novell Net Ware以及Windows NT作為校園網絡系統的系統軟件。在系統備份方面,為了提高安全性和可靠性,采用雙機容錯備份和鏡像備份。為了更好地實現校園局域網絡的信息共享和資源共享,首先是采用網絡版本的運行軟件,其次是管理者(Administrator)同時登陸多臺服務器。校園網絡終端采用 Windows XP操作系統。
2.2 校園網絡安全管理
首先,高度關注內網安全。第一,校園網絡的內部網絡由于被連接成為一個物理整體,為了確保其安全性,建議在每一個網絡用戶終端來設置相應的用戶訪問控制;第二,設置虛擬網絡,不同子網的用戶終端要求相互訪問時,可以利用虛擬網絡隔離重點部門的子網隔離出去,同時,利用交換機當中的802.1通訊協議來控制不同虛擬網絡對于主控制器的訪問;第三,核心交換網負責各個虛擬網絡之間的相互訪問。
其次,重視外部網絡安全。一般情況下,校園局域網絡都需要與外部的互聯網相互連通。內部網絡(校園局域網)和外部網絡(互聯網)之間可以進行相互訪問。外部網絡方位校園局域網絡時,首先利用服務器和路由器的安全設置保障內網的安全,同時,內部網絡也應該安裝必要的網絡防火墻、殺毒軟件以及訪問權限設置等方式防止外部網絡對內部網絡的惡意攻擊。另外,網管人員必須通過相應的權限和口令才能夠進行各種相關設置。
參考文獻
關鍵詞:校園網絡;設計原則
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2010)08-1813-02
Campus Network Design Principles
GUO Chen-hui
(Modern Education Technology Center, Hunan Communication Polytechnic, Changsha 410004, China)
Abstract: Campus network has become an essential infrastructure for the school, campus network should be analyzed in the design of the practical application of the school needs to consider the affordability of the school, the school's future development plan is expected to build a practical, advanced, the safety of the campus network.
Key words: campus network; design principles
隨著電子信息技術的發展,校園網絡已成為學校必備的基礎設施,做好校園網絡建設,構建現代化的教育環境,有效發揮校園網絡的作用,己成為現代教育辦學體系的重要組成部分,衡量學校教學與科研綜合實力的一個重要指標。
在2007年1月的第十九次互聯網絡發展調查報告13700萬網民當中,教育的用戶高達38.5%,教育用戶當中絕大部分網民主體是來自學生用戶,達到84%。報告中主要數據說明,前十年的發展取得豐碩成果,我國互聯網事業正在持續快速的發展,并在普及應用上進入嶄新的多元化應用階段,互聯網的影響正逐步滲透到人們生產、生活、工作、學習的各個角落。同時,隨著國家信息化工作的深入開展,提高教育系統信息化水平成為當前工作重點。而校園網建設是系統信息化提速建設的關鍵,尤其是高校校園網建設。在信息化建設過程中,它的作用體現在如下幾個方面;
1 校園網絡的主要用途
1) 校園網能促進教師和學生盡快提高應用信息技術的水平;信息技術學科的內容是發展的,它是一門應用型學科,因此,為讓學生學到實用的知識,必須給他們提供一個實踐的環境,這個環境離不開校園網。
2) 校園網為教師提供了一種先進的輔助教學工具、提供了豐富的資源樣庫,所以校園網是學校進行教學改革、推行素質教育的一種必不可少的工具。
3) 校園網是學院現代化管理的基礎,深入、全面的學院信息管理系統必須建立在校園網上。通過校園網絡實現學校各級管理機構之間的信息交流、學籍管理、成績管理、財務管理、后勤管理、傳送通知、網上調查、信息反饋等大量校務管理工作,提高工作效率。
4) 校園網提供了學院與外界交流的窗口,學院將校園網與互聯網聯接,這也是學院信息化的要求,做到了通過校園網進一步了解世界、在互聯網上樹立學院的形象都是很容易的。
教育及未來,作為國家重要的戰略工程,如何應用信息技術改造我們傳統的教學和管理手段;如何加深學生對于信息化和信息技術的理解與了解;如何造就同時具備傳統和信息雙重文化的一代新人,已成為教育界當前最為緊迫的任務之一。信息技術的應用。勢必極大地推進教育手段和教育內容的革命性變革。
以上幾點屬于校園網絡的主要用途,校園網絡的用途還有很多,比如索引服務、流媒體服務、DNS服務、遠程教育服務等,在設計校園網絡時應根據學校的現狀和發展規劃給予充分考慮。
任何一個網絡無論從規模上、結構上,還是從應用上都會千差萬別,校園網絡根據需求不同,不會存在一個萬全的方案,但是在設計校園網絡時,應保證校園網絡滿足一些基本要求。
2 校園網絡的基本要求
1) 能保證網絡正常不間斷運行。
2) 能為不同需求的用戶群體(教師、學生、管理人員等)提供服務。
3) 能適應未來網絡的擴展(擴招學生、增加學科等)。
4) 能合理地分配內網和外網資源。
5) 能支持多種不同的網絡協議。
6) 能滿足擴展后的寬帶要求。
學校的教學樓、實驗樓、圖書館、辦公樓分散在校園,在設計校園網絡時應全面分析、綜合考慮,既能滿足各部門的基本要求,又能兼顧各部門的未來發展。
校園網的建設過程當中,應當充分考慮到學校內部的校園網多業務以及特色業務等擴展性,如:校園網內部的服務器的訪問,由學生的訪問的內容多樣化決定,涉及到基礎網絡設施的建設和業務應用平臺建設兩個不同的層面。學校網絡建設從網絡流量模型上看和企業的網絡模型相似,用戶集中而網絡流量大,但實際應用上還存在許多與企業不同的地方。主要特點如下。
1) 多出口的需求。
典型的組網有中國教育和科研網(CERNET)出口和運營商網絡出口。多出口帶來以下兩個需求:
① 多權限ISP需求。用戶可通過不同的賬號名或采用相同的賬號,不同的域名認證,獲得不同的上網權限。譬如做到用戶不認證前可以自由訪問校園內部分服務器,采用“user@163”登陸,可實現INTERNET和校園網絡自由訪問采用“user@crenet”登陸,可訪問CERNET和校園網。用戶域名選擇可通過Web認證時用戶通過選擇Web認證上的相應選擇項進行選擇。
② 多ISP分別計費的需求,對應不同的ISP,計費策略不一致。
考慮到用戶以上的需求,需要在學院的內部提供不同的路由策略,即用戶訪問教育網的相關網站點,通過CERNET的線路,而訪問其他的網站如:新浪網、163等網站則選擇運營商的線路作為出口路由,這要求核心的交換機或出口路由器能提供策略路由以支持該特性。
2) 用戶管理的需求。
① 使用方便,存在Web認證需求。要求能做到基于Web的身份認證、多ISP選擇、用戶費率查詢、寬帶動態調整(隱形需求)、多Web界面(隱形需求)等。
② 需要解決賬號和端口綁定問題。通過此種方式限制賬號的使用區域。
③ 能夠實現全網的安全管理,包括:IP、MAC的盜用問題、防止介入用戶的非法dhcp、server、proxy等用戶。
④ 對于用戶的上網行為能夠實現實時的跟蹤以及事后的追查。
⑤ 對用戶帶寬進行控制的需求,要求設備能對用戶的帶寬進行控制,譬如限制為64K、256K、512K、1M、2M、5M、10M等等級。
3) 多種教學方式并行的需求。
隨著校園網信息化的發展,越來越多的教學方式依托于網絡給學生提供多種特色教學模式
① 多媒體教學。為更好地為學生提供全方面的教學資料,越來越多的學校在自己的內部局域網上面為學生提供多種教學資料,如:多媒體教學課件、典型的考試資料等等提供給學生上網下載使用。
② VOD點播業務實現,通過建立VOD視頻服務平臺,利用交換機提供的組播功能,為用戶提供優質的視頻效果,同時節約用戶帶寬。
③ 遠程多媒體教學的實現,利用校園網、互聯網及遠程視頻的交互平臺使教育資源無地域性差異,充分共享教師資源,并能實現教學互動。
4) 安全管理的需求。
① 校園用戶接受新事物的能力非常強,因此校園也成為黑客最多的場所之一,如何保障校園網絡的安全成為建網時不得不考慮的問題,目前的主要攻擊手段有DOS、DDOS等。
② 上網日志的需求,主要配合公安機關保證社會的穩定和校園的安全
組播業務的需求,特別是可控制組播的需求將隨著校園信息化的深入而體現出來。
3 校園網絡的設計原則
早期的校園網主要是用內部教育系統主機資源,共享簡單數據庫,多以二層交換為主,很少有三層應用,存在安全、可管理性較差、無業務增值能力等方面的問題。
現在校園網建設要實現內部全方位的數據共享,應用三層交換,提供全面的QOS保障服務,使網絡安全可靠。從而實現遠程教學,提供可增值可管理的業務,必須具備高性能、高安全性、高可靠性,可管理、可增值特性以及開放性、兼容性和可擴容性。
校園網絡建設應遵循以下基本原則:
1) 開放性與穩定性原則:在設計校園網絡時應盡量采用結構化、模塊化、標準化的設計。技術選擇必須符合相關國際標準及國內標準,避免個別廠家的私有標準或內部協議,確保網絡的開放性和互聯互通,滿足信息準確、安全、可靠、優良交換傳送的需求;開放的接口,支持良好的維護、測量和管理手段,提供網絡統一實時監控的遙測、遙控的信息處理功能,實現網絡設備的統一管理。
滿足校園網絡各種不同用戶需求、達到校園網絡系統穩定、保證總體方案的設計合理、便于校園網絡使用過程中的管理與維護,同時也應采用開放性的網絡體系,方便網絡的升級、擴展,在選擇服務器等網絡產品時,使用支持的多種不同網絡協議的國際標準化產品,在保證校園網絡穩定性的同時具備開放性。
2) 先進性與實用性原則:網絡技術發展快,設備更新淘汰也很快。在設計校園網絡時既要采用先進的概念、技術和方法,又要注意結構、設備、工具的相對成熟。采用符合國際標準的成熟、先進的技術和設備,確保校園網絡能夠適應將來校園網絡發展需要,保證在未來若干年內占主導地位。
由于學校資金并不充足,部分先進設備不可能一步到位。另外,學校的應用水平也有限,某些過于先進系統和設備即使安裝了也會存在利用不起來的現象,因此,在設計校園網絡時應在先進性的指導下面向實用,注重實效的方針,堅持應用、經濟的原則。
3) 安全性與可靠性原則:校園網絡的安全與可靠包括設備、系統、應用等多個方面的因素,在設計校園網絡時,在結構、設備、系
(下轉第1860頁)
(上接第1814頁)
統、應用、性能等方面所面臨的威脅以及可能承擔的風險進行定性與定量相結合的分析,然后制定規范和措施,確保校園網絡具有良好的安全性和可靠性。
校園網絡安全是整體的、動態的,校園網絡安全既包括采用相應的安全設備,還包括相應的管理手段。網絡安全隨著環境、時間的變化也會發生變化。在設計校園網絡時應充分考慮系統安全的整體性和動態性。
校園網絡為多種不同需求的用戶提供互聯并提供不同目的的服務,要求不僅能進行靈活有效的安全控制,同時還應支持虛擬局域網、虛擬專用網,以提供多層次的安全選擇。在設計校園網絡時,既要考慮信息資源的充分共享,更要注意信息的保護和隔離,針對不同的應用和不同的網絡通信環境、采取不同的措施,包括系統的安全機制、數據存取的權限控制等,保證網絡可靠性,包括網絡物理級的可靠性以及網絡邏輯的可靠性。
4) 可擴展性原則:在設計校園網絡時,要具有可擴展性和可升級性的思想,隨著學校不斷的擴招,業務的增長和應用水平的提高,網絡中的數據和信息流會按指數級增長,需要網絡有很好的可擴展性,并能隨著技術的發展不斷升級,把校園網絡建設成完整統一、組網靈活、易擴充的彈性網絡平臺。設備應選用符合國際標準的系統和產品,保證系統具有較長的生命力和擴展力,滿足將來系統升級的要求。
5) 可維護性原則:校園網絡系統規模寵大,應用豐富而復雜,需要校園網絡具有良好的可管理性,校園網絡管理系統具有監測、故障診斷、故障隔熟、過濾設置等功能,設計時,應盡可能選取集成度高、模塊可通用的產品,以便于管理和維護。
總之,在設計校園網絡時,不僅要保持校園網絡的先進性,而且要保持校網網絡的實用性,不僅要考慮學校的現有需求,也要考慮學校未來發展規劃,不僅要考慮利用先進技術,還要考慮學校的經濟實力。
參考文獻:
[1] 王敏琦,孫淑玲.高校校園網建設規劃要點淺談[J].山東通信技術,2004(1).
[2] 鐘嘉鳴.高校校園網網絡平臺的規劃與設計[J].電腦知識與技術,2007(15).
關鍵詞:中職學校;校園網;計算機網絡;網絡安全
一、校園網的概念及中職學校校園網現狀
校園網是指校園內計算機及附屬設備互聯運行的網絡,是由計算機、網絡技術設備和軟件等構成的為學校教育教學和管理服務的集成應用系統,并可通過與廣域網的互聯實現遠距離信息交流和資源共享。隨著信息的高速膨脹,全球已進入以計算機信息為核心的時代。作為科技先導的教育行業,計算機校園網絡已經是教育行業進行科研和現代化管理的重要手段。校園網在我國已經取得很大的發展,但中等職業學校校園網的建設仍然比較落后,校園網可以推進全校各網絡的互連互通,實現信息的快速傳遞和利用,從而提高辦學質量。所以,中職學校建設先進、實用的校園網已經勢在必行。
二、校園網系統建設要求
校園網實施的目的是在全校普及計算機、網絡技術和應用軟件知識,提高學校教師和學生的信息意識,為教師提供靈活多樣的教學手段,為學生提供交互式、生動形象的學習環境。因此,制定學校校園網的總體目標如下:
(1)提供高速暢通的網絡連接。它是建立辦公自動化系統、現代化電子教學系統等功能的基本前提和重要基礎。
(2)支持學校的日常辦公和管理。提高學校的教學質量、辦學水平,為管理者提供現代化的管理環境、智能化的決策支持、性能優越的信息服務體系和可擴展的網絡管理應用體系。
(3)提供現代化的電子教學功能。將學生機房、圖書館、電教室等都納入統一的計算機網絡體系,實現了整個學校教學資源共享,可實現初步的現代化電子教學功能。
(4)實現廣域網的互連服務。借助ADSL或光纖等方式接入Internet,提供高速的校園網絡的互連,實現信息交流和信息服務。
三、網絡總體設計原則
在信息時代,校園網的設計必須要把握計算機網絡的發展方向,才能保證校園網的性能充分發揮。因此,設計校園網時遵循以下原則:
(1)實用性原則:主要是要充分考慮保護和利用現有資源,建立一個實用的網絡。
(2)先進性原則:即軟、硬件設備要先進,結構要先進。
(3)可擴展性原則:主要是采用星形層次結構。
4.安全性原則:建立一個完善的安全管理體系。
四、校園網系統設計方案
根據校園網的需求分析,校園網應滿足校園多媒體教學、辦公自動化、資源信息服務、公共服務等基本要求。
(1)校園網組網技術:校園網是一個典型的局域網,目前局域網組網技術有:10M以太網、100M快速以太網、千兆網、ATM網絡等。
(2)主干網組網要求:主干網是整個網絡數據信息流動的動脈,是決定校園網的整體性能是否達到校園網的功能需求和應用的關鍵,所以主干網應采用高速交換方案,交換核心是使用高性能、高可靠的交換機。
(3)子網組網要求:主要對校園網數據流、應用功能進行分析,以決定在設計時是否采用高速交換方案。
(4)網絡方案選擇:以經濟性、實用性、高可靠性,易維護和管理為原則,應選擇具有多方支持的網絡技術作為校園網的首選方案。
五、網絡拓撲結構的設計
網絡拓撲結構主干定位為星形拓撲結構,采用星形拓撲結構的優點是網絡結構簡單,便于管理,網絡擴充容易,網絡延時較小,傳輸誤差低。
六、管理網絡
網絡管理的目的是提供一種對計算機網絡進行規劃、設計、操作運行、監控、分析等手段,從而充分利用資源,提供可靠的服務。
(1)網絡的功能分析。網絡管理人員對信息的分析和處理,可以發現問題,并通過跟蹤分析和故障隔離等方法,進行網絡的有效維護。
(2)網絡管理方式。主要是采用集中管理及分布式管理兩種相結合。
(3)校園網的安全性設計。網絡的安全性包括設備的安全以及信息的安全。
七、校園網結構化布線系統設計
(1)進行結構化布線系統設計方案。采取以計算機網絡系統布線為主,預留語音、視頻系統接口,要考慮系統高度可靠性、高速率傳輸性、可擴充性,整個布線系統可以看成由工作區,水平布線系統、干線子系統和管理中心四個部分構成。
(2)布線設計。布線系統由配線到信息插座的電纜,以及工作終端到信息插座的電纜所組成,布線規范要符合標準。走線可分為明線(一般放在PVC阻燃管中)和暗線(走在墻中,但也要將電纜放在PVC阻燃管中)。水平子系統各雙絞線兩端應標明編號,便于信息插座與配線架端口的連接。
八、網絡系統設備選型
整個校園網系統包括網絡設備,服務器,工作站,軟件系統及輔助設備等。
(1)網絡設備的選擇。網絡設備的選擇對整個網絡性能影響很大。目前生產網絡產品的廠家很多,性能較好、技術力量雄厚的有3COM、CISCO、D_LINK等廠家。
(2)服務器的選擇。服務器是整個網絡的核心部分。網絡設備只負責將整個網絡連接,并提供數據傳輸服務,而服務器是整個網絡中網絡服務的提供者,它的性能直接影響整個網絡的工作效率,尤其是它提供的文件共享、多媒體數據處理和集中式數據庫管理的操作。所以服務器的選擇考慮的因素包括高可靠性,高穩定性、高兼容性和良好的性價比。
本文針對中職學校校園網建設的實際情況,詳細地進行了網絡技術選擇、拓撲結構分析、網絡硬件選擇、綜合布線等的深入研究。校園網的建設是一項系統工程,它應屬于教學設計中的“系統層次”設計。為了更好的適用網絡時代的需要,必須對校園網絡建設采取“整體規劃、分步實施”的戰略。各學校可在此戰略的基礎上一邊分析研究,一邊積極實踐,逐步優化,探索出一條屬于自己的校園網建設之路。
參考文獻:
[1]謝希仁.《計算機網絡》.第五版.北京電子工業出版社,2008
關鍵詞:中小學校園網 認識 應用 建設
中圖分類號: G632 文獻標識碼: C 文章編號:1672-1578(2012)01-0162-01
隨著現代信息技術的飛速發展,一場全球性的教育革命,正在教育的各個領域全方位迅猛地展開,教育信息化已成為世界范圍內教育現代化的重要標志之一。教育界也不例外,很多學校都積極投入到校園網的建設當中,如何建立優質校園網,讓校園網更好的成為服務校園,發揮在校園中的作用,成為新的問題。
1 “校園網”的認識
以信息技術為基礎的“校園網”建設,引起了傳統學校從教學觀念、教學手段到教學內容的巨大改變,通過現代視頻技術、聲像技術、多媒體教學課件進行教學,將極大改變學校教學的信息傳遞方式。
2 “校園網”在中小學中的應用
2.1通過校園網進行教育思想的更新和教育內容的變革
我國中小學現有教材的特點是學科多,課程深,難度大。學生普遍感到課程難學,很多學生從想學到學不懂到厭學。這是出現在中小學的普遍現象。而現代教育技術運用校園網絡通過互聯網收集信息資源,用新的教學理念,教學方法,教學手段來降低學習難度,讓大部分的學生能快速理解并吸收,讓學生學起來輕松,也利于學生身心發展。
2.2利用校園網實現辦公自動化
學校內部子網在校園內部各個年級辦公室及各處室之間實現資源高度共享,為教學、科研、管理提供服務,為領導計劃、組織、管理與決策提供信息和科學手段。利用計算機硬件設備和網絡環境建立的現代校長辦公室,讓每個辦公室通過校園網進行辦公、管理和獲取校內外的信息,提高辦公效率。
3 中小學“校園網”的建設思路
3.1總體建設原則
校園網總體建設是依據校園網設計的目標,結合學校的實際情況和當今技術發展的現狀而提出的應用設想,這些設想應該根據可預見的技術發展趨勢,將現實需求與未來發展方向相互結合。具體遵循的原則如下:
3.1.1實用性和先進性
校園網絡首先應以注重實用和成效為原則,能夠緊密結合學校的宏觀發展規劃及當前的實際需求。充分考慮中小規模學校的經濟狀況,采用的軟、硬件設備,不僅要求其實用效果與通用性好,同時該產品主要設備生產廠家的經營狀況、終端用戶的反響以及售前及售后技術支持,也應當放在重點考慮的范圍之內。
3.1.2可靠性和穩定性
校園網絡系統是一種能夠保持長期連續運轉的高可靠性的網絡信息系統。因此,我們通常要選擇技術先進、可靠性較高的網絡骨干設備及軟件系統,如HP、華為、IBM等公司的產品,從而保證網絡系統能夠高效可靠地運行。
3.2網絡結構設計
網絡結構設計是校園網規劃方案中的主要內容,將直接影響校園網的先進性及可靠性,是決定校園網能否正常運行的關鍵因素,也是決定校園網建設工作成敗的關鍵問題。因此,在進行網絡結構設計的時候,我們一定要嚴格遵循校園網總體規劃原則,真正做到合理的網絡結構與完善的應用系統的融合。“多層設計”模型解決了這一難題,多層設計采用模塊化的結構,網絡容量可隨著網絡節點的增加不斷擴大,在運行和擴展過程中進行故障查找和故障排除非常簡單,可以大大減少因配置不當或設備故障引起的一系列問題。
3.3網絡布線工程實施
(1)布線設計:根據學校需求的具體情況,完成建筑物內、建筑物間的線路設計工作。(2)雙絞線施工:進行雙絞線及相關管線的布放、安裝,并完成各設備間的標準配線工作。(3)光纜施工:完成光纜及相關管線的鋪設、熔接、安裝、測試等工作。(4)線路測試:工程完工后,要求施工方使用FLUKE等專用儀器對光纜和雙絞線進行通斷、衰減、損耗、距離等測試,并提交標準測試報告。(5)文檔:工程通過測試后,施工方應向學校提供布線系統方案、信息點分布圖、布線拓樸圖、布線竣工文檔以及布線系統保修證明等文檔,以保證后續維護工作的正常進行。
計算機和通信技術的飛速發展,網絡應用已成為人們日益增長的一種需求,所以在建設校園網的同時必須充分考慮所使用的網絡技術及網絡技術的新趨勢,以便使校園網在中小學教學中發揮更大的作用。
參考文獻:
關鍵詞:校園網絡 規劃設計 問題
隨著信息技術的不斷發展和人們對各種數據形式的信息需求和交流的不斷增長,使得當今的計算機網絡,特別是Internet從傳統的數據處理設備(如計算機)和管理工具中駁離出來,擔當一個非常重要的角色——信息技術的基礎設施與獲取、共享和交流信息的主要工具,并成為人們在當今社會生活及工作中不可缺少的組成部分。經過了幾年的迅猛發展,計算機網絡已經在很多方面改變了人們傳統的工作和生活方式……Web瀏覽、E-mail、QQ(上網聊天)、VOD(視頻點悉播)、文件傳輸、遠程診斷、電子商務、網絡大學及虛擬學校等無一不與計算機網絡有著千絲萬縷的聯系。這些基于網絡的各種應用,正在以驚人的速度擴展,幾乎滲透到了社會生活的各個方面。校園網絡(CAN ,Campus Area Network)與其它園區局域網絡一樣,由于它屬于單位自有,學校擁有自我建設、自我管理和自我使用的權利,因此,受經費、技術水平及其它方面的影響,校園網絡在規劃設計、資源建設和應用上很不平衡,差別很大,特別是在IT界目前還未實施網絡工程監理的條件下,在建的或已建的校園網絡的“豆腐渣”工程為數不少,造成了不少的人力、物力、財力的巨大浪費。
校園網絡的規劃設計有多種解決方案,依學校的類型規模和性質的不同,以使網絡的設計方案有所不同,體現在技術、應用上更是不同。在傳統的語音服務(諸如電話、蜂窩移動電話)無法滿足人們的各種信息需求的今天,對圖形、圖像、視頻等多媒體信息需求的不斷增長,已成為人們依賴計算機網絡進行信息共享和交流的重要資源。學校教師的教學、科研工作和學生的學習生活對一個高速的、資源豐富的和應用多方面的校園網絡的需求是迫切的、必需的。也是網絡規劃設計者永遠追求的目標。教育部最近實施的“西部大學網絡工程”及“關于中小學校園網絡建設的指導意見”中,對校園網絡的規劃、設計及建設提出了明確的要求。那么一個高速、高效而又安全、資源豐富、應用廣泛的校園網絡在規劃設計中應注意哪些問題呢?
1.建立近、中和長期發展規劃
依據本校建網資金的安排,在聽取校內外專家意見的基礎上,結合本校教學科研的內容及其發展的需要,制定一個在未來十年中的近期、中期及長期的建設規劃,以保持網絡建設的延續性,并保護先前的投資(含各種硬件、軟件及信息資源),能融入不斷涌現的新技術和新應用。
2.IP地址資源的利用
IP(Internet protocol互聯網協議)地址是在Internet上的站點及相關設備的地址,它是由Internet指定數字委員會(IAAA)確定的,確保了它在世界上的唯一性。在IPv4技術應用于互聯網的今天,IP地址資源到2010年將近枯竭,在Ipv6技術應用之前,我們要合理使用IP地址資源。當申請到一個建網的IP地址之后,必須合理地劃分子網,每個子網中的IP地址要合理使用,既要滿足當今的需要,也要預留將來網絡擴展時所需,以便有足夠的各類服務器連入Internet。
3.建立相關機構,有計劃地培養網絡管理員及培訓部門用戶學會使用信息制作,的工具。
建網單位應該設有一個“網絡信息化領導小組”,對網絡的規劃實施起指導和決策作用。按照建網單位的網絡規模,按不同時期的需要,配置專業的網絡管理員。針對網絡技術應用的日新月異,加上校園網絡信息資源建設的繁重任務,要加強對師生的應用培訓,適應網絡新技術的應用及安全控制,保證網絡的正常運行和安全。
4.注重需求分析
網絡的規劃設計是一個系統建立和優化的過程,建設網絡的根本目的是在Internet上進行資源共享與通信。要充分發揮投資網絡的效益,需求分析成了網絡規劃設計中的重要內容,它提供了網絡設計應到達的目標,并有助于設計者更好地理解網絡應該具有的性能;結合學校的辦學規模、管理需求和師生對教學科研的需要,確立一個性能較高的網絡計算平臺,如圖1。
同時,經過系統的需求分析,網絡的設計者還能更好地作出決策,評價現有的網絡,提供移植的功能及給所有校內師生更為合適的資源。
5.組網技術的選擇
目前,可用于校園LAN(局域網)的技術有Ethernet(以太網)、Fast Ethernet(快速以太網)、 Gigabit Ethernet(千兆位以太網)、Token-Ring(令牌環網)、FDDI(光纖分布式數據接口)和ATM(異步傳輸模式)。從網絡應用、維護、安全和擴展方面而言,Fast Ethernet和ATM在實際應用中得到了廣泛的采用。同時,Gigabit Ethernet技術已成為大型Fast Ethernet的升級目標。雖然Fast Ethernet和Gigabit Ethernet因采用CSMA/CD的介質訪問控制方式而廣泛地存在著“廣播風暴”的問題,但可以更好的傳輸介質和交換設備予于克服,其實出的優點是兼容先前的設備投資,師生的網絡應用及培訓更易進行,網絡的可管理性和擴展性也很好。ATM是一種快速分組交換技術,它在WAN(廣域網)上體現的強大功能和在LAN上的成功應用,均以事實說明了它的技術的先進性。在ATM中,不同速率的各種數據,如語音、圖像、視頻都被分成標準的53字節的信元,以光纖作為傳輸通道,避免了以太網中的“廣播風暴”,提升了網絡的整體性能。但是ATM不兼容以往的以太網投資,其管理和操作有異于傳統的以太網平臺,故不適用于以太網的升級改造。
6.校園網絡的設計模式
一個良好的設計方案除體現出網絡的優越性能之外,還體現在應用的實用性、網絡的安全性、易于管理性和未來的可擴展性。因此,設計時要考慮以下問題:
① 要適應未來網絡的擴展和拓撲結構的變化。
② 要能為特定的師生用戶或用戶組提供訪問路徑。
③ 要保證網絡能不間斷地運行。
④ 當網絡擴大和應用增加時,變化的網絡結構要能應付相應的帶寬要求。
⑤ 使用頻率較高的應用能夠支持網上大多數的師生用戶。
⑥ 能合理地分配用戶對網內、網外的信息流量。
⑦ 能支持較多的網絡協議,擴大網絡的應用范圍。
⑧ 支持IP的單點傳送和多點廣播數據流。
關鍵詞 多媒體教學 校園網 規劃 設計
中圖分類號:G640 文獻標識碼:A
網絡多媒體教學系統,是校園網絡信息化建設的重要內容,一般從以下4個方面入手:制定系統網絡規劃;構筑合理的網絡平臺;確定功能實現手段;解決多媒體信息資源。
1制定系統網絡建設規劃
校園網的規劃設計是實現多媒體網絡教學的基礎,應該重點考慮以下幾個方面:
首先根據學院特點,明確網絡多媒體教學的需求,以此作為制定校園網建設規劃的前提;其次根據Internet/intranet技術組網,實現Internet網的基本功能和服務,建立信息資源庫,使用web、Server技術實現視頻點播、遠程多媒體教學實現教育資源共享。
在明確需求的基礎上重點收集以下相關資料:用戶分布情況、用戶信息點的物理布局、校園網的主干和分支、以及主干和支干網的流量。資料齊全后開始設計校園網的工程建設方案,一個完整的校園網建設方案通常包括以下幾個內容:建設的總體目標;實現的基本功能;網絡層次結構;標準與協議;IP、域名及設備命名規則等。網絡工程建設方案中一般包括各期工程建設目標、網絡設計技術要求、主干網絡技術選擇、網絡布線方案、校園網拓撲結構、網絡設備選型、網絡操作系統選擇以及工程建設實施計劃等內容。
2構筑合理的網絡平臺
網絡平臺的建設由3部分組成:網絡布線、系統平臺、設備選型。
(1)網絡布線:主干千兆、百兆到桌面,網絡布線采用光纖、雙絞線的混合布線方式。
(2)系統平臺:構建校園網的網絡系統平臺主要包括服務器系統、web網絡平臺、移動互聯網平臺。
(3)設備選型:包括交換設備、服務器的選型。為適應多媒體教學的需要,對設備的選取應該注意以下問題:交換設備采用高速網絡交換設備,選用同一家公司產品,便于用戶根據其功能靈活配置;服務器作為校園網的關鍵設備、應具有速度高、存儲容量大、吞吐能力強、性能可靠、擴展性強、連網和管理功能強等特點。
3確定功能實現手段
要在校園網上實現多媒體教學系統,必須在開發利用網絡平臺本身的多媒體功能前提下,開發引進應用系統,充分利用網絡平臺的多媒體功能。
3.1 Web Server功能
WWW是信息檢索和超文本技術的結合,Web服務器把圖文信息組織成分布式的超文本,并用信息指針指向存有相關信息的服務器,使用戶可以方便地訪問這些信息。這些信息可以是文本、圖形圖像、聲音、視頻、動畫等。
3.2應用系統
是實現網路多媒體教學功能的核心組成部分,通常由以下5個部分組成:
(1)多媒體課什制作管理平臺,包括多媒體信息源及錄入、視頻信息源的非線性編輯、硬件視頻的壓縮與傳輸;動畫及圖文的制作與編輯、多媒體課件的制作與存儲以及對所有這些內容的綜合系統管理。
(2)網絡多媒體教室,可以使教員、學員通過校園或內部子網,實現教室內部多媒體課件的廣播、點播和師生間的雙向交流。
(3)網絡虛擬實驗室,讓學生在網絡上通過計算機應用系統所顯示的實驗環境,進行各種模擬實驗,系統可以自動判斷學生的實驗成績。屬多媒體教學手段的較高層次。
(4)視頻廣播系統,可以在Internet和Intranet上提供高品質的實時流媒體,實現“一點廣播,多點實時觀看”,且無須添加任何視頻傳輸系統硬件,就可將錄像、電視節目乃至攝像機拍攝的內容通過計算機網絡進行傳輸。
(5)視頻點播系統,可以使用戶根據自己的興趣,通過聯網計算機,自由地點播異地節目庫中的視頻節目和信息,是可以對視頻庫內容進行自由選擇的交互式系統。
4解決網絡多媒體教學信息源問題
關鍵詞:校園網;網絡結構;IP地址;VLAN;路由
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2010)11-2678-02
當前校園網系統已經發展到了與校際互聯、國際互聯、靜態資源共享、動態信息、遠程教學和協作工作的階段,發展校園網系統使得學校教學、科研、管理和決策更為有效,因此校園網系統的建設是非常必要的。
1 網絡現狀分析
某職業學院已有部分樓宇內部單獨組建了網絡,但樓宇與樓宇之間并沒有相互連接。它們主要分布在辦公大樓、教學樓、圖書館、實驗樓電腦室。另外,有部分樓宇需要建立網絡,它們分別是教師宿舍,學生宿舍,飯堂,體育館,實驗樓的部分實驗室。此職業學院校全院的信息點大概在900個左右。
2 校園網絡系統組成
校園網絡系統由軟件、硬件兩個部分組成。
軟件部分包括應用軟件和系統軟件。硬件部分主要由網絡布線系統、網絡設備、主機(服務器)系統以及各種外設(UPS、投影機、打印機、磁帶備份設備等)組成。下面著重談談校園網絡系統中網絡設備的設計方案。
3 網絡結構設計方案
根據這次校園網的需求分析,網絡應包括核心層、匯聚層、網絡接入層三個層次,網絡設備推薦配置如下:核心層由智能萬兆以太網路由交換設備組成,匯聚層采用智能三層交換機,接入層都使用智能快速以太網交換設備。
核心層推薦使用萬兆骨干智能路由交換機來完成職業技術學院校園網的各種業務的轉發及全網的路由與交換。該核心交換機應支持10G以太網和10G 廣域網接口,采用分布式體系結構,可以提供高達1.6T背板帶寬、768Gbps交換容量。并可提供高密度接口板,支持線速轉發。為保證核心層的安全性、穩定性、高帶寬,建議使用2臺核心層交換機來實現校園網內部的流量分攤,設備間采用千兆以太網鏈路作為主用連接,采用千兆以太網鏈路作為備用鏈接,兩臺核心交換機通過千兆鏈路連接防火墻的千兆端口,實現整個校園網的地址翻譯、VPN、ACL等功能。
匯聚層設備推薦選擇可擴千兆多層路由交換機,在保證網絡的安全性和穩定性的前提下,可以支持將匯聚節點分別以雙歸屬性上聯到核心設備,設備互聯采用1000M以太網接口。根據地理位置和信息點密集程度,辦公大樓、教學樓、圖書館、實驗樓、教師宿舍,學生宿舍,飯堂,體育館各布置一臺匯聚交換機,用于匯聚附近用戶的接入。
樓宇接入設備推薦選擇智能快速以太網交換機,支持良好的帶寬限速,防范、廣播風暴抑制等功能。本方案接入設備的布置靈活多變,只要根據用戶數量配置接入設備即可。
4 IP地址規劃
根據業界目前的情況和建設網絡的經驗,建議職業技術學院校園網保留類地址,如10.0.0.0~11.255.255.255,內部使用私網網段的IP地址,出口利用高性能的路由器/防火墻作NAT轉換。
根據網絡現有結構,設計比較適合的路由協議。能夠實現優化的網絡路徑選擇,在網絡結構發生變化時路由能夠快速收斂,保證網絡的暢通。
IP地址的分配采用動態分配的方式。兩種分配方案:
1) 粗線條分配法:所有的用戶都從地址池里面隨即動態獲取IP地址;
2) 精細控制法:可以按照不同樓宇、或者不同院系學生的帳號(通過帳號后綴來區分)從不同的地址池里面獲取IP地址。例如建議整網采用2個B類私有地址。
5 VLAN規劃
5.1 VLAN的優點
校園網絡不同于運營商網絡,也不同于一般企事單位的內部辦公網,而是二者的結合。可以劃分為運營(學生宿舍區)和非運營(辦公區)兩個不同性質的網絡。因此業務網及管理網通過VLAN在邏輯上分開,建成后校園網應能提供多個網段的劃分和隔離,并能做到靈活改變配置,以適應教學辦公環境的調整和變化,及實現移動教學辦公的要求。
使用VLAN的優點如下:
1) VLAN能幫助控制流量,在傳統網絡中,不管是否必要,大量廣播數據被直接送往所有網絡設備,從而導致網絡堵塞。而VLAN的設置能夠使每個VLAN只包含那些必須相互通信的設備,從而減少廣播、提高網絡效率。
2) VLAN提供更高的安全性,每個VLAN中的設備只能與本VLAN中的設備通信。例如,如果VLAN Market 的設備要和VLAN Sales 的設備通信,則只有通過路由器才能進行,在沒有三層路由設備的情況下兩個部門不能直接通信,從而提高了網絡安全性能。
3) VLAN使網絡設備的變更和移動更加方便,在傳統網絡中,網絡管理員不得不在網絡設備的變更和移動上花費大量的時間和精力。如果用戶移動到另一個不同的子網,那么每個終端的地址都得重新設置。而使用VLAN則不需要這些復雜繁瑣的設置。
5.2 學校校園網VLAN規劃建議
為了保證以后的管理方便,設備命名需有一定的規范性。
根據全網的命名規則,采用以下命名方法:AA-BBxyyyy-zz。
其中AA表示院系名全拼的第一個字母,
BB表班機名全拼的第一個字母,
x表示交換機(s)或路由器(r),
yyyy表示設備型號,如使用了CISCO CATALYST6509交換機則使用CT6509,
zz表示設備序號,用01,02等表示。
例如:計算機系1班所在接入的交換機命名JSJ-1BSUH-01。
6 路由規劃
路由是三層交換機區別于二層交換機的重要概念。三層交換機實現了IP協議及相關的整個TCP/IP協議棧,可以提供三層路由轉發功能,即跨越不同IP網段的IP報文轉發。在這個意義上說,三層交換機的功能與IP路由器是類似的。
針對校園網絡狀態,建議采用單播路由。在IP設備中,單播路由的獲得通常有兩種途徑,一種是靜態配置,由網絡管理員通過命令行等手段明確定義,稱為靜態路由。在較復雜的網絡上,靜態配置負擔太大,而且難以及時反映網絡拓撲的動態變化,而且尤其針對校園網絡這樣超大型,這時可以使用動態路由協議,建議采用采用OSPF路由協議。動態路由協議通過網絡設備之間的報文交互,動態地學習網絡拓撲信息,自動生成路由信息。并且能夠在網絡拓撲變化時比較迅速地傳播變動信息,更新每個設備上的路由表。
隨著計算機多媒體和網絡技術的不斷發展與普及,校園網的建設是非常必要的,而采用先進的網絡設備和網絡技術是實現校園網絡的基礎,是現今和未來計算機網絡和通信系統的有力支撐環境。所以在設計校園網系統的時候必須充分考慮所使用的網絡設備和網絡技術,才能為學校提供一個高性能、高可靠性、高穩定性、高安全性、易管理的骨干網絡平臺。
參考文獻:
