中山大学是国家重点综合性大学,是211工程重点建设院校。1924年由世纪伟人孙中山先生亲手创办。学校由广州海珠区的南校区本部、广州北校区、广州大学城东校区、珠海校区四个校区组成,在校各类学生达6万多人。
中山大学共四个校区,均建立了规模可观的校园网,四个校区之间的连接速率已达到千兆,在教学楼、办公楼、学生宿舍、教工住宅之间实现了光缆连接,光缆连接总长度超过140公里,校园网的用户数超过28000户,网上连接计算机超过29000台。校园网的规模、用户数名列华南地区高校前列,是国内高校中网络铺设面最广、规模最大、技术最先进、出口速率最高的校园网之一。对于这么一个如此庞大的校园网,基础通信的综合布线系统稳定性与先进性是最是大的困难。
北校区的前身是原中山医科大学,其园区网的主干网络始建于1997年,主干光缆是12芯多模光缆,主干交换机采用DEc ATMSwitch和Cabletron SsR 8000,主干带宽为155M。园区网络在多年的运行过程中,基本保持稳定正常,但随着学生和教工的上网人数日益增加,以及园区网络推出的网上多媒体教学和应用的增长,园区主干网络的带宽和交换能力已不负重荷。此外,自南北校区实现了光缆直通以来,两校区间网络数据交换急剧上升,网络流量的增加与交换机交换能力不足的矛盾更为突出。
因此,对北校区园区网的改造任务迫在眉睫。根据北校区地理区域相对较小、楼宇集中的特点,以网络分层的原则,新的北校区骨干网采用压缩的核心层和汇聚层的逻辑拓扑结构,核心和汇聚层交换机均集中在北校区网络办进行管理,而校区内的每栋楼基本通过裸光纤以100M或1000M的以太网方式直接上连到骨干网中,如图1所示。
需求分析
中山大学北校区校园网主要在一期、二期工程的基础之上全面提升整个校园网的建设工程,实现整个校园内部教学、科研、交流和办公需要,全面提升整个学校信息化建设的整体水平,提升学校整体的科研、教学、管理效率。归纳起来校园网建设的需求主要有
1、实现校园网内部实验楼、教学楼、主楼、辅楼等单位联网;
2、实现校园网内部所有用户的安全接入,保证整个校园网内部网络用户高速、安全接入,对一些非法用户进行拒绝;
3、建立高速、安全、高效的网络基础支持平台,为实现“数字化校园”创造条件;
4、实现校园网系统“以网养网”,主要通过校园网自身的运营对所有学生、教职工用户实现计费、管理等功能,主要采用802、1X+DCBl2000全网认证计费方案。
设计方案
中山大学北校区高速网络骨干的建设按照核心层、汇聚层和接入层三级网络建设模式,以下分别进行系统设计
1、中山大学北校区网络核心层网络系统设计
采用三台神州数码DcRS-7504核心交换机组成一个环形多机热备份的核心交换机系统解决方案。
2、接入层网络系统设计一(3726S千兆接入)
采用由神州数码接入层交换机DCS-3726S提供1000Base-Sx接口的方式直接核心交换机7504作千兆高速连接。
3、接入层网络系统设计二(2026B百兆接入)
采用由神州数码接入层交换机Dcs-2026B提供100Base-FX接口的方式直接核心交换机7504作百兆经济、高速连接。
网络管理方案
采用网络管理软件LinkManager网管系统,实现对整个中山大学北校区网络骨的全面网管。Link Manager具有完善的IP网络拓扑识别能力,对单个局域网或复杂网络,均能有效查找、发现设备,并准确地分析网络物理连接关系和逻辑连接关系,给管理员提供了全局、立体化的管理视角。
网络路由策略解决方案
在中山大学北校区网络建设过程中,我们充分采用路由交换机提供整个平台的核心交换机、汇聚交换,其主要与采用交换机和路由器组成的网络系统不同之处是:
1、从设计开始就强调组合路由和交换;
2、路由表足够大,可处理因特网内或边缘操作所需要的目的数量(即数万而非通常的、局限于每个接口卡或端口缓存的几千表项);
3、尽可能将其做到硬件内(如ASlc)而不采用软件实现。
在北校区网络路由策略中建议采用能够支持静态路由设置、支持RIP协议(对RIP V2的支持必须符合RFC2453,对RIP V1的支持必须符合RFC 1058)支持OSPFV2、支持VRRP路由网关协议等路由协议的核心、汇聚路由交换机。为此,我们选择DCRS-7500系列核心路由交换机提供强大的路由策略支持功能,对静态路由设置、RIP协议(RIP V2/V1)、OSPF V2、VRRP等路由协议提供强大的支持功能,用户可以根据自身业务应用的方便性、易管理性和安全性的要求建议采用符合自身应用的路由策略应用,也可以采用多种路由策略并用的环境,满足不同应用阶层的应用需要。
安全解决方案
网络系统安全策略是一个庞大的系统工程,他可能会因为一个地方的疏忽而导致整个网络致命的缺陷,但总体情况下网络系统的安全策略分为“物理安全策略”、“访问控制策略”两方面,并从这两方面为用户提供完善的安全解决方案。
运营解决方案
在北校区校园网建筑中我们采用“802、1x协议+神州数码接入管理器”认证计费方案。
通过建立一套功能齐全、运行流畅和随处可达的校园网,构造出一个能够满足校园长期持续发展的网络基础,通过这一稳定、可扩展的基础框架为校园的教学、管理、生活提供良好的支撑和服务。来达到校园环境数字化、管理数字化、教学数字化、学习数字化的效果
为学校的院校管理、教研各部门、与成都校区的交流、合作创造有利的条件和环境,建立一套网络环境下的管理、教育、教学的新模式;为教师进行教学研究创造便利的网络环境,促进教师的信息素养、人文素养和科技素养的提高;为学生提供界面友好的网络交互平台、丰富的学习资源和及时的学习指导,为学生提供创新学习的意识和能力,创造一个健康向上的网络文化氛围。
在校方的主导和管理下,按照学校规划要求,逐步实现校园网的全光化,建设一套技术先进、高速可靠的校园骨干网络。改造和升级校园网核心网络设备,使校园网整体具备万兆、十万兆的接入能力;建立学校网络上网行为管理系统,使校园网具备溯源能力、可管可控;实现校园有线、无线网络一体化、无缝覆盖;实现校园网VPN接入能力,满足广大教师远程办公、出差在外访问校园资源的要求。
二、方案总体设计
本次改造项目将顺庆、高坪两校区均纳入改造的范围内,其逻辑拓扑按照对称的方式进行设计,并根据“安全分级、业务分域”的设计原则,将本次建设的网络总体划分为校园网核心区域、 计费认证区域、互联网接入区域、安全审计区、学生公寓接入区、办公接入区、无线覆盖区。
本期建设的校园网核心区域、计费认证区域、互联网接入区域、安全审计区设备均部署在川北医学院的两个校区校园核心机房内。
学生公寓接入区为校园的学生公寓提供校园网接入能力,逐步实现全光网络改造;办公接入区分布在全校的20栋办公教学、实验楼处,为其提供校园网接入能力。无线WIFI覆盖区为学校公众场所(图书馆、体育场、食堂等)、每个学生寝室提供无线网络接入能力。分别对校园核心区域设计、计费认证区域设计以及校园无线覆盖区设计进行详细的介绍。
(一)校@核心区设计
核心区域主要为学生区提供数据高速转发和处理能力,在整个校园网中起到承上启下、并为办公区域、两个校区之间起着互联互通的功能作用;是整个校园网的心脏,为校园网终端系统源源不断的提供安全的信息血液。
为保证整个校园网系统的可靠运行,作为整个网络的神经中枢,学生和办公核心层是全网数据传输的中心,不仅要保证7*24小时的稳定运行,并且确保该区域的高可靠性,在网络、设备出现故障时,保证网络能快速恢复。为保证核心区域的高可靠性,本期方案设计采用了以下几种措施保证整个核心层的高可靠性。
1、采用双机、双链路组网。核心交换机均采用双链路上行,两台设备采用双机互备方式保障链路的安全,并且将两台设备虚拟成一台设备,实现设备互备的同时,通过虚拟化实现融合一体化,这样当其中一台设备出现故障时,另外一台设备仍然能为整个校园网络提供高速的数据转发能力。
2、单设备内部组件冗余。每台核心交换机设备均部署使用了冗余电源、冗余风扇、双主控、板块热插拔等,两台核心设备均采用双控引擎,双电源、冗余风扇。当单台设备模块发生故障时,冗余模块能保证该台设备依然正常使用,大大降低了发生单台设备故障的可能性。
通过以上的核心层的网络部署方式,不仅避免了网络各类业务的连续性受到设备、链路故障影响,又可成倍提高链路资源使用效率,提升网络带宽,既避免了故障发生几率,又充分为以后管理和维护工作提供了便利性。
(二)计费认证区域设计
计费认证区域为整个川北医学院提供实名认证管理、二次认证、融合计费、有线无线一体化认证的功能。
该区域由本地认证系统和电信融合认证系统组成,在校方已经在两个校区各部署了一台城市热点认证设备的基础上,新增和部署两台性能优越、功能强大的城市热点DR2166作为本地计费设备,每个校区两台设备互为备份冗余,作为整个校园网认证的本地认证系统及认证核心设备。上联通过双链路至出口防火墙,下联通过双联路至校园核心交换机。
本地认证系统负责对校园网进行首次认证和管理,并负责向电信融合认证系统发起二次认证请求,并根据两次认证结果,确定是否允许校园网使用者访问互联网。电信融合认证系统,主要作用负责二次认证,并储存校园网使用者的相关实名认证信息,为校园网网络控制、溯源提供基础信息。通过以上两套设备的相互配合及协调,以此做到整个校园网络的实名认证,并为上网行为管理溯源提供基础用户信息。
(三)无线覆盖区设计
大学校园是一个信息交流频繁的特殊场所,网络作为信息交流的重要平台是校园不可缺少的基本设施,电脑已经成为当代大学生学习、生活和娱乐的必需品。仅仅局限于一个地点上网已经不能满足同学们的需求,所以构建一个强大、无缝的无线网络成为必然。本次方案无线网络设计遵循以下原则:
在办公、教学、广场/操场、体育馆、阅览室、会议室、阶梯教室、食堂等,这些区域对于笔记本用户能够提供接入服务,并要求充分满足广大师生笔记本、手机终端、IPAD WLAN多终端上网需求。覆盖原则定为:在开阔地带(例如足球场),每500米范围建设1个无线 WIFI,同时考虑学生分布情况进行增加点位,提高接入可靠性,在室内(例如图书馆、阶梯教室、食堂等),每60米范围内,每4个房间建立一个无线WIFI。
论文摘要:随着赣州市各大高校校区的不断建设与发展,如何加强高校园区内校际间的教育资源共享已经成为各校师生讨论的热点。笔者在对所在地区及邻近城市的多个高校园区教学信息资源共享现状进行调查分析的基础上,提出赣州高校园区教学资源网络共事平台的建设目标和建设思路。希望能抛砖引玉,为高校园区的教学资源整合建设提供一些参考。
1前言
自2002年以来,赣州驻市本科院校——赣南师范学院、赣南医学院先后都在赣州开发区高校园区启用新的校区。截至到2009年9月,进驻赣州开发区高校园区的高校及大中专院校已达7个,园区内各院校所设专业学科门类齐全,涵盖了理、工、文、医、经、教等多个学科,高校园区的建设初具规模。与园区内硬件资源建设高速发展不成正比是园区内各院校的教学资源共享水平较低。主要体现在以下几个方面。
1、1对优秀教学资源的共享和应用还不够充分
各校都拥有各个特色的教学成果奖、实验示范中心、品牌专业、精品课程、优秀教材和优秀多媒体课件,但由于受到知识保护等主客观因素的影响,使得这些优质教育教学资源往往评完即止,最多仅受益于其所在学校,造成优秀教育教学资源闲置现象严重。
1、2教育教学资源重置现象严重
虽同在一个高校园区,但由于各校间意识上的“围墙”仍未打破,校际间的教育教学资源得不到有效利用,造成了教育资源的大量浪费和低层次的重复开发。
1、3教育资源共享问题得不到有效解决重视
目前,赣州高校园区内各学校之间没有开展校际教育资源共建共享的相关探讨,缺乏合理的高校园区网络共享平台的共建共享模式,对校际间的网络共享平台全方位、可持续建设的体制和方法的研究尚为空白。
随着各高校校园网建设的不断完善、教育信息化的发展需求对教育资源的共享也提出了更高的要求。赣州高校园区网络共享平台的建设,是实现区域性高校资源有效共享的途径之一,是构建整个赣州现代远程教育体系的战略重点。
2建设目标
如上所述,赣州市高校园区内各院校所设专业学科门类齐全、涵盖面广,在教学资源和文献信息的建设方面有很强的互补性。本文所提出的赣州高校园区教学资源共享平台的建设目标就是充分利用网络共享平台来实现教学资源利用率的最大化。主要将实现以下几个建设目标:(1)探讨高教园区教学化建设新模式;(2)建设统一开放的信息标准;(3)形成特色鲜明的高校园区公共教育服务平台;(4)推动园区内各院校教育教学水平的全面提升。该共享平台的建设实施将会为各院校发挥自身的优势特长、校际间互通有无提供桥梁,有利于集合园区内各院校的专业特长,形成赣州高校园区特色的教学、科研、学习、讨论的知识管理平台,实现教育的可持续发展。
3建设思路
笔者建议以部级和省级优秀大学城资源共享平台的运作为先导,结合江西省内各知名高校园区的网络共享平台建设经验,建立一套机制灵活、形式多样、实际操作性强、可持续发展的高校园区教学资源网络共享平台的有效管理和运作模式,并进一步阐明大学城内校际网络共享资源知识产权的限制和共享的关系、优质教学资源的协作模式和共享机制。
3、1网络中心资源建设的目标需求
首先,是开展省内大学城共建高校网络共享平台建设的现状和用户需求调查。在了解各个学校对网络共享平台建设和应用的态度、方法、投入、政策等各方面情况的基础上,分析共享平台建设的现状、期望、设想和建议。
其次,是规模化的定位。调查师生的需求,了解教师所希望的网络共享模式,了解教师对资源共建共享的意见和建议;了解学生对网络共享资源的利用现状和期望。从可持续发展的角度出来,实现网络共享平台的规模化建设。
3、2各院校的信息整合与应用开发
首先是信息的整合。校际间的资源整合需要实行统一技术标准和规范,需要协同联合建设。笔者从数字资源的共享范围、利用深度、有效期的角度出发,考虑数据加工、存档、存取、管理等标准。
3、2、1信息资源的存档
该平台信息资源共享主要包括网络资源的共享、图书资源的共享、实验设备资源的共享、跨校区选课等。其中涉及信息资源存档级别的设置,中心资源或结点资源存档位置的选择、信息的利用方式、存档的密级和版权的保护等等。
分布式多结点用户使用的技术支持。包括解决:海量信息存储、吞吐量、网络与数据安全、海量用户数接入、信息检索、计算能力等等。需要充分考虑信息扩客与发展节点接入等资源共享平台建设的可持续发展问题。
3、2、2公共平台的协作活动
加入该平台建设的联盟单位需要建立联合建设领导机构。负责协调园区内各院校子资源的建设发展,尽量避免重复建设。如有些高校园区开展了针对公共图书馆建设的“协调采购、合作编目、编制联合目录,馆际互借和共同建设数字化图书馆”等文献信息资源共建共享建设活动。
可以说存档是信息资源的建设基础,大用户数接人技术是运行的保障,协同服务是发展的根本。
其次是应用开发。要进一步推动园区内各院校的精品课程建设、推进优质教学资源共享发形成多学科、多课程的网络共享平台,面向节点用户的应用软件设计至关重要。可以通过各校联合建设或补充建设的方式丰富园区内现有的部级,省级精品课程教学资源、多媒体教学资源,共享制作精品课程申报网站和课程网站的工具,提供网上学习和教学参考。特别是面向园区内所有师生提供网络智能辅助教学平台及学生自主学习系统、校际选课及自选课程辅导系统等等。
4建立校际网络共享平台的资源共享评价体系
为检验和l评价基于该平台的教学资源共享的成效,以便进一步进行完善和改进平台的共建共享机制,有必要建立资源共享评价体系,该评价体系的建立将综合考虑学校、学生、教师、管理人员以及教学设备资源等综合因素进行评价,通过评价发现存在的问题,不断进行改进。
关键词:校园网络; 网络安全
开展的校园网络互联建设,旨在推动学校信息化建设,其最终建设目标是将建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教学园区,最终完成多个校区网络和统一软件资源平台的构建,实现统一网络管理、统一软件资源系统,为用户提供高速接入网络,并实现网络远程教学、在线服务、教育资源共享等各种应用,利用现代信息技术从事管理、教学和科学研究等工作。最终达到在网络方面,更好的对众多网络使用及数据资源的安全控制,同时具有高性能,高效率,不间断的服务,方便的对网络中所有设备和应用进行有效的时事控制和管理。
一、校园网应用需求
在校园网络中,视频、音频、数据集于一身,如果保证不了高带宽、又有多种视频、音频、数据流混杂在一起进行传输,就无法保证重要业务的畅通,造成网络延迟、服务不可用。所以要想真正改变网络的效率,更有效的保证应用服务的运营,需要通过端到端的QOS,智能到边缘的方式减少对网络核心设备的消耗保证网络的有效畅通。可以在园区网应用中,对不同服务流进行详细的分类,划分优先级,以及尽可能地避免发生拥塞。
在校园网络建设中存在多用户,多服务的现状。带来了对网络系统要求具有高效率,以保证大数据量访问下有效的处理能力。针对需求设备要能对数据做到分布式处理,这样的分布式处理可以节省主交换引擎的消耗。并在大量的数据应用,数据传输的过程中,要保证所有硬件设备都可以进行快速的转发,要具备高背板带宽(交换容量),所有端口都能保证线速转发。这种分布式处理可以极大地提高整体处理能力,保证了网络畅通。
在校园网络中,对于校园网的安全保障十分重要:校园网的信息点分布很广,与一般企业网比较,校园网用户的流动性大,信息点存在随意接入使用的问题。学生及外来不明身份的用户,在校园网中找到任何一个信息点,就可以进入到校园网,可以肆意干扰和破坏校园网网络平台及应用系统的正常运行。另外校园网的网络安全,还需要考虑与外网及内网不同应用系统之间的安全访问控制。为了发生安全事件后,能够有效、快捷地处理事故,采用上网审计手段是十分有必要的。一个健壮的网络应该还应提供必要的手段,禁止特定病毒的传播以及由于病毒造成的流量拥塞。
二、网络建设设计目标及原则
校园网络系统的建设在实用的前提下,应当在投资保护及长远性方面做适当考虑,在技术上、系统能力上要保持五年左右的先进性。并且从学校的利益出发,从技术上讲应该采用标准、开放、可扩充的、能与其它厂商产品配套使用的设计。
根据校园网的总体需求,结合对应用系统的考虑,网络建设的设计目标是:高性能、高可靠性、高稳定性、高安全性、易管理的万兆骨干网络平台。
网络建设设计既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。不但能反映当今的先进水平,而且具有发展潜力,能保证在未来若干年内占主导地位,保证校园网络建设的领先地位。
在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及保修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间。
三、校园网网络结构分析
校园网网络结构可分为:骨干层、汇聚层和接入层。网络中心节点及其它核心节点作为校园网络系统的心脏,必须提供全线速的数据交换,当网络流量较大时,对关键业务的服务质量提供保障。另外作为整个网络的交换中心,骨干层在保证高性能、无阻塞交换的同时,还必须保证稳定可靠的运行。因此在网络中心的设备选型和结构设计上必须考虑整体网络的高性能和高可靠性。
汇聚层是各校区的数据汇聚平台,为全网提供了快速交换支持,是各区域数据、媒体流会聚主节点。接入层网络由楼栋交换节点和楼层交换节点组成,接入层网络应该可以满足各种客户的接入需要,而且能够实现客户化的接入策略,业务QOS保证,用户接入访问控制等等。楼层交换节点采用千兆智能堆叠交换机,提供智能的流分类和完善的QoS特征。为各类型网络提供完善的端到端的服务质量、丰富的安全设置和基于策略的网管,最大化满足高速、融合、安全的园区网新需求。
四、校园网管理
校园网管理软件应做到拓扑图、流量监控、事件监控、非网管设备的管理等等,用户第一次上网就必须认证,保证了用户上网的安全和合法性。支持用户预缴费自助开通功能。具备人性化的用户账号到期自动提醒功能,可以自定义提醒条件。具备多元素绑定,自动绑定,控制、拨号,带宽控制、IP地址类型控制等多种接入控制功能,提供业界最严格的接入控制功能。
学生在校的主要任务是学习,但是学生一般自控能力比较差,很容易沉迷于上网玩游戏、聊天、看电影,从而影响了其正常学习任务。上网时间段的控制与学生作息控制一样,很有必要性。实现灵活、方便、人性化的时段控制功能。实现对用户按事先设定的权限分配IP地址(包括分配随机IP和固定IP)。支持自动绑定用户账号、IP、MAC、交换机IP、PORT等,极大程度减轻了用户管理维护的工作量。
校园网建设,应本着保证校园网的高速和稳定可靠的原则,以保证安全稳定的设计理念来构建该校园网络。在大型的设备中,从核心、到汇聚、到接入设备,都应具有良好的扩展性,为将来的网络扩展留下了充分的余地。
参考文献:
[1]《校园网络系统设计方案》2004年06期《电气智能建筑》北方设计研究院自动化通信所白素月、
[2]《校园网络存储系统设计》2011年19期《科技信息》广东省工业高级技工 唐伟、
关键词: 校园网规划 网络设计 拓扑结构 VLAN划分 设备选型
一、项目背景
(一)校园网综述
校园网是为学校教师、学生提供教学、科研和综合信息服务的宽带多媒体网络。校园网应为学校教学、科研提供先进的信息化教学环境,这就要求校园网具有一个宽带、交互功能和专业很强的局域网络。
(二)某高校校园网介绍
某大学目前有两个校区:本部校区和分部校区,两个校区之间通过专有光纤连接,统一出口在本部校区,分为教育网出口和电信网出口。本部校区是一栋现代化综合办公大楼,其中1―6楼、9―21楼为办公区域,7―8楼为学生机房,10楼为中心机房。分部校区是一个包含了办公楼、实验楼、艺术楼等的校园环境。在现代教学需要的情况下,拟建立起现代的校园网。网络建成后,可以完成互联网、校园信息交流,多媒体、网络教学,学生学习等功能。
二、需求分析
(一)综合布线分析
此次校园网建设中,分部校区的网络采用升级改造的方式,主要以维护原有网络为主。改变其接入方式为与本部校区统一出口。分部校区各楼栋之间采用光纤连接,其中实验楼与办公楼网络中心之间仍然保留原有的UTP双绞线。楼内布线则采用UTP双绞线将桌面PC连至网络中心交换机,实现百兆到桌面的连接速度。对于本部校区新大楼,则整体设计其布线方案,包括了1―6层的办公室、教室、电子阅览室,7―8层的计算机房,9―10层、21层的办公室,以及10层的网络中心机房。垂直布线系统采用楼宇内软光纤,水平布线系统则采用泛达的6类UTP双绞线,理论上支持1000M到桌面的连接速度。
(二)网络结构分析
在两个校区的整体网络设计方案中,我们采用了1个防火墙、2个核心交换机(采用VSS新技术互联)、6个汇聚交换机和若干台接入交换机。其中本部校区包括了服务器区汇聚、1―6层网络的汇聚、7―8层机房网络的汇聚与9层以上的网络汇聚,分部校区则包括了办公楼的汇聚,主要负责各楼栋办公室的网络;实验楼的汇聚,主要负责各楼栋机房的网络。两个校区之间用两个Cisco Catalyst 6509,采用最新的VSS技术进行连接,可以实现更高速的交换和线路备份,确保校区之间网络的稳定运行。
(三)网络安全分析
从网络结构来看,服务器区域提供了极其重要的应用,属于最易被攻击的区域,所以我们应考虑介绍好的硬件防火墙和入侵防御系统,以保护该区域。另外为了防止校园网内部病毒泛滥,考虑部署网络版杀毒软件,对终端机器统一管理。最后,为了防止校园网机器之间相互攻击,必须有方便、直观的监控设备,以及时地发现问题并解决问题。
三、系统设计
(一)设计方案
1、VLAN和子网的划分
虚拟网络(VLAN,Virtual Local Area Network)是指一个根据功能、用途、工作组及应用等因素将用户从逻辑上划分为一个相对独立的网络,是一个可跨越不同网段、不同网络、不同位置的端到端的逻辑网络。
对于某高校校园网,我们根据功能需求可以分为以下几个大类:办公室网络、教室网络、机房网络,以及一卡通网络。这四大部分相对独立,特别是一卡通网络的安全要求比较高,所以在实际应用中还需要制定相应的访问策略来保证其安全性。
2、网络拓扑图
网络拓扑(Topology)结构是指用传输介质互连各种设备的物理布局,指构成网络的成员间特定的物理的即真实的、或者逻辑的即虚拟的排列方式。网络拓扑图是最能够直观反映网络情况的工具,所以在校园网前期规划中是极其重要的,它将是后期施工和部署的重要参考依据,也是未来网络维护和管理的重要依据。
(二)设备选型
整个校园网的建设目标要达到“万兆主干,百兆桌面”,根据学校地理位置分布情况设计校园网。
1、核心层
在选择网络设备之前一定要估算它承载的信息流量。目前还没有任何精确估算的方法,但可以把网络看作一个黑箱,考虑位于网络边缘的计算机设备在突发性很强的情况下,全部以线速通过黑箱网络交换信息,以此计算大致流量。
Cisco Catalyst 6509E 是 Cisco Catalyst 6509 系列中的一员。Cisco Catalyst 6509 系列可以提供无阻塞的第 2/3/4层交换和集成化的永续性,因而能进一步加强对融合网络的控制,具有更高可用性的语音、视频和数据网络,能够为正在部署基于互联网业务应用的企业和城域以太网客户提供业务永续性。
2、汇聚层
汇聚层对即将接入层交换机的数据进行汇聚,对上通过高速接口将数据传输到核心交换机,起着承上启下的作用。设计汇聚层时,根据汇聚层的主要功能,我们应充分考虑以下几点:汇聚层设备要有足够的带宽;具有三层和多层交换特性;具有灵活多样的业务能力;必须具有冗余和负载均衡能力。
基于以上分析和校园网的实际情况,选择Cisco Catalyst 3560E系列三层交换机作为汇聚层交换机。其中具体端口数量规格根据网络需要来决定。主要有WS―C3560E―12SD―S和WS―C3560E―48TD―S两种选择。
3、接入层
接入层为用户提供对网络中本地网段的访问,它的主要作用是将工作组与汇聚层连接起来,主要完成逻辑网络分段、基于工作组或LAN隔离广播通信,以及在多个CPU之间分布服务。
接入层设备在市场上可选择性很大,有很多品牌都能满足要求。但是考虑到为了方便、快捷地完成系统集成和日后可管理性、升级性,我们仍然选用和核心层、汇聚层同一品牌。虽然价格较其他品牌贵了一些,可带来的方便性是不言而喻的。因此,在接入交换机上选择Cisco Catalyst 3560 24/48 TS交换机。
4、防火墙
防火墙是一种将内部网络和外部网络分开的方法,是提供信息安全服务,实现网络和信息安全的重要基础设施,主要用于限制被保护的内部网络与外部网络之间进行的信息存取、信息传递等操作。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和外部网之间的任何活动,保证了内部网络的安全。
防火墙对于局域网络的安全至关重要,在选择上要慎重考虑。既要有效保护内部网络的安全,又要注重性价比,还要考虑其可升级性。因此,我们结合诸多实际情况,特选用Juniper厂商的硬件防火墙:NetScreen ISG 2000,其卓越的性能足以保护校园网内电脑和服务器的安全。
5、网络监控防御
在网络设计中,我们必须要考虑的一个部分就是如何及时地发现和解决出现的问题。思科安全监控分析和响应系统(MARS)是一个高性能、可扩展的威胁管理、监控和防御设备系列,将传统安全事件监控与网络智能、上下文关联、因素分析、异常流量检测、热点识别和自动防御功能相结合,可帮助客户更为高效地使用网络和安全设备。通过结合这些功能,思科安全MARS可以准确识别和消除网络攻击且保持网络的安全策略符合性。
对于服务器区的保护,我们选用Cisco的IPS(入侵防御系统),目的是对访问服务器的流量进行深入检测,过滤攻击和非法数据包,减轻服务器和网络的负载,提供更好、更稳定的网络服务。
(三)网络管理
对大中型网络而言,更需要合理、有效的组织体系和规章制度。随着信息网络规模的日益扩大,结构日趋复杂,计算机网络的管理和维护难度也会越来越大,这就要求有智能化、标准化网络挂零技术,而且要求实现对多厂商设备的统一管理,监控全网健康状况,为网管提供网络调整的依据。
根据校园网的设计方案,我们在采购硬件管理设备的基础之上,还选择了一些开源或者免费的管理系统,例如Cacti、Zenoss等。
(四)网络安全
网络安全是阻碍网络发展的一个重要因素,在校园网络的建设中,网络安全也是需要重点考虑的一个方面。网络安全主要分为内部网络安全和外部网络安全,现在大多数网络建设都使用防火墙,但多数防火墙都只能对外网安全进行控制。网络在边界有强大的防火墙,而网络内部却没有很好的监控就不能算作一个安全网络。
1、防火墙部署
我们在Internet与校园网内网之间部署一台NetScreen ISG2000防火墙,成为内外网之间一道牢固的安全屏障。其中WWW、MAIL、DNS等对外服务器连接在防火墙的DMZ区,与内、外网间进行隔离,内网口连接校园网内网交换机,外网口与Internet连接。那么,通过Internet进来的公众用户只能访问到对外公开的一些服务,既保护内网资源不被外部非授权用户非法访问或破坏,又可以阻止内部用户对外部不良资源的滥用,并能够对发生在网络中的安全事件进行跟踪和审计。
2、入侵防御系统部署
入侵防御能力是衡量一个防御体系是否完整有效的重要因素,强大完整的入侵防御体系可以弥补防火墙相对静态防御的不足。根据学校网络的特点,我们采用Cisco入侵防御系统IPS―4260,对来自外部网和校园网内部的各种行为进行实时检测,及时发现各种可能的攻击企图,并采取相应的措施。具体来讲,就是将Cisco IPS―4260入侵防御硬件接入到防火墙与服务器汇聚交换机之间,所有访问服务器的数据都经过IPS进行过滤。Cisco IPS―4260入侵防御系统集入侵检测、网络管理和网络监视功能于一身,能实时捕获内外网之间传输的所有数据,利用内置的攻击特征库,使用模式匹配和智能分析的方法,检测网络上发生的入侵行为和异常现象,并在数据库中记录有关事件,作为网络管理员事后分析的依据;如果情况严重,Cisco IPS―4260可以发出实时报警,使得管理员能够及时采取应对措施。
四、结语
本文通过分析某高校校园网的现状、水平和发展趋势,提出了一种以万兆以太网的星型连接为基础,以高速千兆主干网为网络系统核心,具有10000Mbps速率的主干,100Mbps到桌面的大型校园网解决方案。
主要网络设备选择注重性能价格比,采用成熟可靠的技术为学校设计成一个技术先进、简单易用、性能优秀、可升级扩展的校园网络。在网络设计的先进性、现实性、可靠性、保密性、易管理与维护、易扩充性方面,我们制定了一系列具有针对性的可行性方案,力求主要网络设备安全、稳定、可靠、技术先进、便于维护和管理。
参考文献:
[1]于祥、谈谈校园网络建设[J]、科学教育,2004,5、
[2]周兆祥、校园网络的安全[J]、广西大学学报(自然科学版),第30卷第3期、
[3]方芳、校园网建设的规划与研究[J]、中南民族学院学报(自然科学版),第20卷增刊、
[4]童舜海、校园网建设的规划问题[J]、福建电脑,2003,8、
专业人才需求调研http://
(一)苏州市电子信息行业发展现状为通信网络与设备(融合通信)专业的发展提供了良好的环境
近年来,苏州市牢牢把握国际电子信息产业结构调整的机遇,主动承接产业转移,加大自主创新力度,通信产品形成了移动通信基站和手机、光通信产品以及交换机等产品链。集成电路、计算机及配套设备、现代通信、数字音视频、软件等五大重点产品群销售收入占全行业的比重达到90%,成为支撑行业发展的主导力量。
工业和信息化部2009年1月7日宣布,批准中国移动通信集团公司增加基于td-scdma技术制式的第三代移动通信(3g)业务经营许可,中国电信集团公司增加基于cdma2000技术制式的3g业务经营许可,中国联合网络通信集团公司增加基于wcdma技术制式的3g业务经营许可。业界期待多年的3g牌照正式,随着3g业务的推广与应用,必将带来大量的通信类人才的需求,因此,通信网络与设备(融合通信)专业的学生就业前景非常广阔。
(二)苏州工业园区产业发展与升级,拓展了通信网络与设备(融合通信)专业的岗位
在园区产业转型升级的未来发展中,已有的电子信息制造等主导产业在很长一段时间内还将是园区经济发展的支柱,园区新兴产业则属于电子信息和通信网络技术与其他产业融合产生的新业态。
苏州工业园区现有通信企业90余家,2008年产值78亿元,其中,传统通信设备制造企业20余家,实现销售64亿元,包括安德鲁电信、康普科技、诺基亚、天一、迈特等国内外知名公司,主要产品以天线、连接器、电缆等通信设备配件和第二代移动通信基站、终端制造为主;以融合为特征的下一代通信企业70余家,实现销售14亿元(含中怡科技11亿元),创新产品300余个。这一批企业虽然规模较小,但大多拥有自主知识产权和核心技术,并呈现高速增长的发展态势,10余家研发型企业2009年的产值超过1000万元,有望形成一批通信网络与设备(融合通信)小巨人企业。
园区形成了初具特色的通信网络与设备(融合通信)产业链,涵盖了芯片、网络设备、智能终端、应用软件、增值业务及数字化等内容,并在芯片设计、网络设备等产业链环节积累了丰富的技术优势,拥有各类核心发明专利80余件,9家核心企业产品技术水平先进,如万兆高性能交换芯片、高性能宽带无线局域网(wlan)芯片、40g高速光通信模块等一批产品均填补了国内空白,具有较强的创新能力和市场竞争力。
通信网络与设备(融合通信)专业重点培养在计算机网和通信网领域从事通信网络设备的安装、调试、维护、管理及增值服务、软件开发售前、售后服务,具备网络融合、业务融合、终端融合、产业融合能力的综合型人才。园区产业发展规划、园区教育局文件和国家3g业务应用,为本专业的建设与发展提供了难得的机遇,使通信网络与设备(融合通信)专业的岗位得以拓宽,高新技术岗位将不断增加,人才培养规格将不断提高,新的职业岗位群将不断涌现。因此,培养中职层次的毕业生已远远满足不了园区产业发展与升级的需要,设置五年制高职通信网络与设备(融合通信)专业是大势所趋。
通信网络与设备
(融合通信)专业建设的必要性
(一)园区产业发展急需信息技术(融合通信)类人才
随着通信网络与设备(融合通信)产业规模的扩大及产值的大幅度增长,从业人员需求从2008年的0、5万剧增到1、5万。其中,本科以上学历的从业人员占比为70%,其他技能型人才占比为30%,要求技能型人才具备现代通信工程与网络技术;、数字广播电视技术;等新兴专业的技能,具备创新意识、动手能力的高级技能型人才更是匮乏。
为加强园区对通信网络与设备(融合通信)高端人才的吸引力,应积极引入北邮、南邮等国内知名通信类高校的教育资源,建立通信网络与设备(融合通信)专业人才教育与实训基地;鼓励企业、高校、科研机构承办或参与国际国内学术交流活动,打造人才交流的平台。
企业急需的是经验丰富的专业技术人才、工程技术人才、管理人才和市场人才。因此,要充分发挥区内高校和专业培训机构的优势,根据产业发展需求开展针对性培训,重点包括科技创业、企业管理、科技
转贴于 http://
创新政策、科技金融、专业技术、产业发展,着重提升企业管理运作能力、专业技术能力、产业市场拓展能力和技术转移能力,对部分高端人才但求所用,不求所有;。
(二)建设通信网络与设备(融合通信)专业是我校信息技术专业做大做强、进一步提升办学品质的需要
园区3+5;产业规划明确提出,要大力发展生物医药、纳米光电新能源、软件与动漫游戏、融合通信、生态环保等五大新兴产业。到2012年末,园区将初步形成五大新兴产业集群,新兴产业产值将达350亿元。通信网络与设备(融合通信)产业将成为新的经济增长点,通信类人才需求将呈爆发式增长趋势。
调查发现,强大而有活力的园区信息类新兴产业的发展离不了高技能人才,我校作为园区内唯一的一所中专学校,担负着为园区培养高素质技能型人才的任务,在园区经济快速发展的今天,有必要在专业建设、实训室建设、校企合作、教学模式改革、人才培养规格数量等方面进一步提升办学水平和办学规模,继续加快推进紧缺人才培养工程,始终将支柱产业和新兴产业急需人才的培养摆到优先保证的位置上,按照以需求为导向、以通信网络与设备(融合通信)专业为抓手,政府引导、市场推动;的原则,加快紧缺专业人才的培养,为支柱产业和新兴产业的快速发展提供人才保障。
(三)学生求学的决心及家长的愿望是我校开设高职通信网络与设备(融合通信)专业的有力保障
我校在苏州地区的职业教育影响力日益扩大,与苏州工业园区内的大型企业的合作日益深入,家长和企业都希望我校能够开设相关行业的高职专业,满足企业对技术人员的需求,满足家长期望子女学到独当一面技术的期盼。学习能力较强的学生也希望能够进入高职阶段学习,为今后的职业生涯发展打下坚实的理论和实践基础,为今后的深造和终身学习提供动力,真正做到升学有希望,就业有保障。
通信网络与设备
(融合通信)专业建设的可行性
(一)建校以来专业发展的成就为开设高职通信网络与设备(融合通信)专业提供了丰富经验
从2005年成立至今,学校已建成http://数字化校园,拥有一批先进的实验室及校内实训基地。2007年,计算机及应用专业被评为江苏省示范专业,2008年,学校被认定为江苏省职业教育改革实验点。根据园区产业转型升级及结构调整的要求,我校信息技术中心积极进行专业开发和实训室建设研讨论证工作,经过专家论证,结合园区经济发展对人才的需求,考虑到我校信息技术、计算机技术及应用专业与园区多家企业建立了校企合作关系的实际情况,一致认为我校中职计算机及应用专业升级为五年制高职计算机应用技术专业的条件已经成熟,很有必要。
转贴于 http://
(二)发展高职教育的意义以及园区政府大力推进职业教育改革与发展的决定,坚定了我校开设高职通信网络与设备(融合通信)专业的决心
发展高职教育,对于提高人力资源素质,增强产业竞争力,加快工业化、城镇化建设,促进社会就业,解决三农;问题,增强http://综合竞争力具有特殊重要的作用。从一定意义上说,高职教育是人类社会工业化的产物,现代工业企业既要有管理、科研人员,也要有现场操作的工程技术人员。要想提高产品的科技含量和附加值,一个至关重要的因素是要有高水平的技能型人才准确无误地将设计图纸转化为产品。新型工业化进程加快、科技发展、技术升级都离不开大批高素质的技能型人才。再好的技术发明也要通过人的操作才能转化成产品,再先进的机器设备也要靠人来操作。在开放的、全球一体化的经济格局中,最充分地拥有职业技能人才的国家,才能在激烈的经济和科技竞争中立于不败之地。
园区政府在《苏州工业园区关于推进职业教育改革和发展的意见》中指出:职业教育是现代国民教育体系的重要组成部分,是国民经济和社会发展的重要基础,与经济建设和社会发展有着最直接最紧密的联系。今后5年,职业教育改革与发展的目标是积极发展高等职业教育。接受高等职业教育的人数要达到万人左右。加快发展职业技术学院。根据专业特点,依托现有职业学校适度发展初中后五年制高等职业教育,主要培养it产业和装备制造等行业紧缺人才。加快专业建设和两个基地建设。结合园区实际,做精长线专业、做优传统专业、做强特色专业,优先发展面向电子信息、装备制造、服装、旅游会展、现代物流、生物工程、商贸流通、水产品加工、城建、服务外包等行业的专业。
发展高职教育的意义以及园区政府大力推进职业教育改革与发展的决定,坚定了我校开设高职通信网络与设备(融合通信)专业的决心。
(三)苏州工业园区行业的支撑为开设高职通信网络与设备(融合通信)专业提供了坚实的基础
1、园区建立了全国首家ip通信网络与设备(融合通信)联盟。苏州工业园区依托集成电路产业优势和软件产业基础,在全国率先提出发展通信网络与设备(融合通信)产业,成立了苏州通信网络与设备(融合通信)产业联盟,ip联盟正在推进两基地、一网、一标准;建设。两基地;是指在独墅湖高教区展厅内的示范性应用系统、技术方案、研发产品展示和应用体验中心,已建设完成;ip通信网络与设备(融合通信)开放实验室已到位建设资金900万元,即将完成一期(建筑面积1200平方米)建设。一网;是指规模为10万人的ip通信网络与设备(融合通信)准商用实验网,一期项目已完成基础网络建设,进入核心设备招标过程。一标准;是指形成基于soa的行业标准。联盟成立至今,已有成员31家,其中核心成员11家。2007年获国家科技部专项拨款300万元,属于联盟ip通信产业集群专项资金,4家联盟核心企业项目获得2007年江苏省科技厅科技成果转化专项资金。
2、工业园区科教创新区将建设成通信网络与设备(融合通信)示范区。结合园区信息化建设,将独墅湖科教创新区建设成通信网络与设备(融合通信)示范区,推动园区无线城市覆盖、数字城管、融合体验中心等示范项目,联合运营商,加强区域通信基础设施建设,推动区域三网融合试点,在国内打造首个通信网络与设备(融合通信)示范区。
(四)开设高职通信网络与设备(融合通信)专业,我校已具备相应的基础和条件
通信网络与设备(融合通信)专业建设要紧紧围绕经济发展方式转变、产业结构调整,深入推进职业教育校企合作、产教结合。我校于2008年通过了江苏省四星级学校;评估,根据园区产业转型升级及结构调整的要求,我校信息技术、电子技术中心积极进行了专业开发和实训室建设研讨论证工作,经过专家转贴于 http://
论证,结合园区经济发展对人才的需求,考虑到我校计算机技术及应用、电子技术专业与园区42家企业建立校企合作关系的实际情况,一致认为我校建立通信网络与设备(融合通信)专业条件成熟,开设很有必要。同时,融合通信实训基地已作为江苏省2010~2012年中等职业学校实训基地立项项目,为本专业的建设提供了有力保障。
(五)素质优良的师资队伍为开设五年制高职通信网络与设备(融合通信)专业提供了人员保证
我校有一支结构合理、整体素质优良的师资队伍,职称结构合理,中青年相结合、教研成果丰硕。我校十分重视师资队伍建设工作,通过选拔高校优秀毕业生、从企业引进高级技术人员,培养了一批理论基础扎实、实践经验丰富、踏实进取的双师型;教师队伍,专业课、专业基础课及实训课基本上由实践经验丰富的双师型;教师承担。师资是实施专业教学的保障,有雄厚的师资队伍才能保证专业教学开展,提高教学质量。我校目前已配备了一支知识结构合理、整体水平较高、能胜任本专业教学科研的教师队伍,现有专业课教师10人,兼职教师3人,专职教师中具备高级职称的2人,占20%;具备中级职称的2人,占20%,双师型;教师4人,占40%。完全满足开设五年制高职通信网络与设备(融合通信)专业的需要。
(六)良好的教育教学设施为开设五年制高职通信网络与设备(融合通信)专业提供了坚实的物质保障
1、通信网络与设备(融合通信)专业设置的专业论证定名、确立培养方向、构建课程体系、组织教学实训等一整套总体设计方案,都经过专题调研、反复论证。其中,根据专业开设的基本要求,搞好专业基础建设,为专业教学提供条件是一项重要内容。学校高度重视专业实训基地的建设,为了加强计算机实训与实习的教学,先后投入资金进行计算机设备的购置和改造,使计算机教学的硬件条件得到了根本性的改善和提高,保障了实验、实训的教学条件。学校现有各类各型计算机100余台,建有计算机http://实验、实训室及4间多媒体教室。学校网络建设基础良好,实验条件完备。
关键词:无线网络;有线网络;校园网络;教育信息化
中国分类号:TP393、1
文献标志码:A
文章编号:1006-8228(2011)12-55-03
0 引言
计算机网络经过十几年的发展,极大地推动了教育信息化进程。学校在大力建设有线网络的同时,也目益关注无线网络在校园的应用。有线网络建设、运行和维护的实践表明,由于目前网络是“有线”的,所以在应用中存在一些不可避免的问题。例如,很多学校只在部分区域接入网络,而无法顾及所有区域,表现在:学校经费紧张的现状导致布置网线的教室、图书馆数量有限;有些具有历史意义的建筑物不适合钻孔布线;拥有多个校区的学校在校区间联网成本较高;任何―个网络线路的损坏,都需要逐级排查网络线路情况,线路检查工作量大,维护成本高等。这些传统有线校园网的“网络盲点”问题,与师生员工“随时随地获取信息”的新需求之间的矛盾实际上可以通过无线网络技术轻松解决。
校园网已经成为校园生活的重要组成部分,是教职员工和学生获取资源和信息的主要途径。目前,越来越多的师生拥有笔记本电脑,在教室、实验室、图书馆、大型会议室、体育馆、室外广场等场合如何突破网络节点限制、实现多人同时上网的问题在应用中不可避免。无线宽带校园网作为现有有线校同网的补充与延伸,能够有效解决公共区域的上网问题。学校无线宽带校园网将作为校园网的有效补充,提供校园内移动上网、甚至跨校漫游上网服务,满足师生不断增长移动学习、办公的需要,大大促进学校的信息化建设。
无线网络解决方案能有效缓解校园网建设中存在的传统有线网络无法解决的难题,无线网络技术具有无缝三维覆盖、可移动通讯等优点,弥补了有线网络的不足。校园网中采用无线接入,这一切都会发生很大的变化:教学区、宿舍区的学生可通过带无线终端的设备轻松联入校园网络,满足师生在线e-learning、浏览信息、文件传输和多媒体等服务;课后、周末,学生可在草坪、操场等休闲场所随时随地进行网络音乐、视频的点播;图书管理员的工作也会变得井然有序,学生可以使用自己随身携带的笔记本电脑联入学校图书管理系统,快速查找自己所需的资料、检查所借图书是否已到归还期。这一切让校园生活变得轻松而时尚,提高了学校的教学质量和竞争力。
1 无线网络的原理和特点
无线局域网(Wireless L0cal Area Network,WLAN):主要指使用作用距离长、带宽大及覆盖范围广的射频(RF)技术的无线传输方式,取代旧式的双绞铜线构成局域网络,提供传统有线局域网的所有功能。WLAN在无线覆盖的模式下室内传输可达几十米,室外传输可达几百米,在无线桥接的模式下,可连接相距几十公里的两地。WLAN大多使用的是2、4或5、8GHz的频率波段,该频段是RF频谱中非许可备保留的波段,使用该频段无需另外申请。
无线网络技术标准称为“Wi-Fi”(Wireless Fidelity),又称802、11协议。它的优点是传输速度高、有效距离长、兼容性好。流行的笔记本电脑技术――迅驰技术就是基于Wi-Fi标准的,使得无线上网成为现实。LEEE802、11协议族在协议、传输带宽、传播距离上更具有实用性,已经获得了广泛的市场认可度和厂商支持。该协议族主要包括802、11b(提供llMbps传输速度)、802、11a(提供54Mbps传输速度)、802、11g(提供54Mbps传输速度)和802、11n(提供108Mbps传输速度)。目前常用的为802、11b和802、11g,可满足校园等的高速无线传输需求。
无线传输方式有两种,一种是红外线方式,另一种是无线电波方式。
红外线传输方式是目前应用最广泛的一种无线网技术,它最大优点是不受无线电波的干扰,但传输质量受距离的影响非常大,并且红外线对非透明物体的穿透性也非常差。
无线电波方式是采用扩展频谱方式或窄带调制方式把数据转化成电磁波发送出去,接收端通过协议接收电磁波后再转化成数据信号传送。常用的工作方式是在客户端安装一块无线网卡,无线网卡把数字信号发送到无线交换机,无线交换机再把信号发送到目的客户端的无线网卡上,目的客户端无线网卡接收到电磁波后转化成数据信号,从而实现网络的通讯。
无线网络的应用特点主要有:①信号稳定,速度较快;②虽设备较贵,但无布线成本,安装简单;③物理线路无,客户端数量大,无线可以级联,安装AP,延长通讯距离;④技术成熟,适合文字、小图片的传输。
2 校园无线网络设计
校园无线网络建设的总体目标是,在现有的校园网络和教育网络基础上。应用先进的WiFi无线网络技术、逐步建成覆盖校园所有区域的无线网络。作为现有校园网的有机组成部分和延伸,为学校教学、科研和管理提供良好的服务。
2、1 校园无线网络设计原则
(1)可管理:对每一位用户和每个无线接入点进行管理。
(2)安全性:充分考虑网络的安全性。系统具有多层次的安全保护措施,以满足用户身份鉴别、访问控制、可稽核性和保密性等要求。
(3)可扩充性:在网络规模不断发展的情况下,系统应可不断升级和扩充,保证系统可用。
(4)可计费:记录每一个用户的上网信息,以便计费服务器通过时长、流量等方式进行计费。
(5)多种服务:为发展无线宽带应用(如无线语音应用、无线视频会议应用、无线多媒体通信应用等)打下基础。
2、2 校园无线网络总体结构
校园无线网络应能与原来的校园有线网络、应用系统以及安全策略有机且无缝的结合在一起,从用户安全认证、用户管理和无线网络管理等方面进行总体整合。校园无线网络中主要涉及如下设备和系统:
(1)AP(Access Point):无线网络接入设备,无线网终端用户通过该设备接入到网络。
(2)AC(Access Control):无线网络控制器,对同一子网中的所有AP接入用户进行管理。
(3)AS(Access Server):无线网络认证服务器,对校园无线网所有接入用户进行认证鉴权。
通过在校园内热点区域采用蜂窝状信号覆盖方式,以实现无线网络信号的无缝覆盖。各热点区域内AP通过在交换机上划分到全局的独立的VLAN中,该VLAN在中心不做三层交换以保证用户在未认证之前与校园有线网络之间的隔离。
考虑到无线网络覆盖范围广、用户数多的特点,如果将全无线网络都划到一个VLAN内,则会严重影响网络性能,因此建议将全无线网络根据无线网络覆盖的功能区域及用户数划分为几个子网,每个子网分别由一台无线网络控制器(Access
Control)对其所辖子网用户进行控制,以实现降低网络广播、用户分流的目的。此外由于学校均存在有线网络计费系统,因此需要在每所学校使用无线网络认证服务器(Access Server)与该校园网用户计费系统进行对接。
2、3 室内无线接入网技术方案
无线网络传输是利用电磁波进行网络通讯,因此无线信号的覆盖及质量极为重要。基于IEEE802、11b或IEEE802、11g协议的WLAN只有三个非重叠信道(分别是1、6、11),这就限制了它只能在―个较小范围内应用。例如,一栋楼的同一楼层内最多放置3个AP,并且需要考虑上下相邻两层楼层之间AP的信道间隔问题,此外还要考虑到同一楼层用户数与该楼层面积的问题。例如,某楼层主要是办公室,大多数用户均使用有线网络,使用无线网络用户数最多时只有十几人,一个AP完全可以满足用户上网的要求,但是楼层面积较大且平面不甚规则,在该楼层应用单个AP无法完全覆盖整个楼层,如果仅仅通过增加AP来满足信号覆盖要求又会导致信道重叠产生干扰的问题。
为综合考虑以上这些因素,建议在存在上述情况楼层使用天馈的方式,即通过馈线与外接天线的方式,实现大范围无线信号覆盖。采用天馈的优点在于使用一个AP即可实现复杂楼层的大范围信号覆盖。同时天线属于无源设备,有着故障率低、价格低廉、维护成本低的优点。在工程实施的过程中应根据实际情况而定。例如热点地区的建筑平面结构、用户密集度、施工难度、成本等诸多因素,灵活采用多种无线覆盖方式,以求实现最为科学、合理的覆盖方案。
2、4 接入认证和计费系统设计
无线接入认证和计费系统应与校园网目前采用的认证和计费系统完全整合,建立统一的认证和计费中心。目前各校园网采用的接入认证鉴权系统主要有Radius技术和802、1x技术。
接入鉴权和计费系统应具有以下功能:支持Radius、支持用户组策略控制、支持根据Radius属性定义用户组、支持IEEE802、1x、支持双重MD5加密、支持热备份和负载均衡、支持SNMPvl/v2c、支持远程管理和系统升级、支持Captive WebPortal(H1TrP/HTFPS)、支持通过Web和CLI的管理方式、支持和外部服务器认证联动的控制、支持防功能、支持单一网关实现用户两次认证和支持接入控制。
2、5 无线网络技术和有线网络技术相结合建设校园网络
高校各个建筑群区域距离远,在只有同一个网络出口的情况下,各个网络区域必须接入中心网络,由中心网络负责与Internet网的连接。完全采用有线网络建设校园网,势必会造成网络建设布线的困难,而且整个运行维护工作量巨大。为保障校园网的畅通无阻,必须成立一个专业维护部门,维护人员的工作量会比较大。
为解决上述问题,保障网络的速率,应引入无线网络建设技术。把无线网络技术和有线网络技术相结合建设校园网络,既能减轻网络维护部门的工作量,又能保障用户上网不受影响。根据无线网络技术和有线网络技术的特点,再结合校园网的区域环境,应该在各区域之间采用有线网络建设,而速度要求不高的区域采用无线网络建设。
对高校环境需求进行分析,可以明确哪些场所采用有线网,哪些场所采用无线网。如:
(1)办公区:高校日常行政办公场所,需要较高速度接入Internet网,以提高工作效率。
(2)教学区:高校教学场所,使用网络比较少,且对速度要求不高。
(3)生活区:学生和教室住宿场所,普通网络速度即可满足要求。
(4)图书馆区:该区域既保障自身图书馆日常资料维护等工作,又要提供与外界知识的交流,需要较决的网络速度。
(5)计算机教学区:负责计算机课程授课的场所,也经常作为学生自学电脑知识的场所,设备移动的频率高。网络速度要求不高。各区域之间网络建设示意图如图1所示。
在这里有三点需要说明,一是每个区域根据具体需求明确本区域是采用无线网络还是有线网络建设;二是有线网络区域建设还是按照原有的方案;三是无线网络区域的建设是网络中心接入无线网络区域的无线交换机,楼层之间采用无线通讯。在一个楼层内,架设多个无线AP点,延长覆盖范围,每个终端设备安装一块无线网卡即可通过无线网络接入网络中心,从而接入Internet网。
走出资源建设的误区
胡益兵
当前全国各地的中小学校园网如雨后春笋般地建立起来,其中很多校园网络价格不菲。在各校投入大量资金完成前期硬件设备建设之后,我们却无法回避很多学校忽视资源中心建设的尴尬境地。一些学校的校园网上“有网无车”、“有车没有货”。校园网处于闲置状态,造成了极大的浪费。
目前,很多学校领导们已经意识到了资源建设的重要性。为了让校园网真正发挥作用,他们在资源中心建设的问题上想了很多办法。概括起来主要分为两种:一是走出去买资源库;二是立足本校,发动教师们自己开发。我不反对购买资源库,在学校资源极其匮乏的情况下,作为弥补不足的一种手段,这个办法可以称得上是短时、高效。但是,在各校购买后的实际应用中,我们却发现一个普遍现象,资源库的利用率不高,很多学校的资源库处于闲置状态。教师们大多反映资源库不好用。而学校不可能为每一位教师量身定买一套资源库,同样符合全体教师需要的资源库也是不可能买到的。
购买无法解决问题,领导们就发动教师们自己开发课件。制作课件的平台从早期的Authorware到后来的PPT,现在还有什么Flash、html、asp……看看现在的课件制作都很漂亮,但仔细分析一下,这些课件很多都是为个人量身定做的重复性教学资源。同样的教学内容,换个教师,换个班级这个课件就不能用了。这些需要做课件的教师一般不是计算机教师,那些制作平台他们根本不会用,所谓的制作是他们提出要求请计算机教师代为制作。这样的课件制作周期短则一周,长则一两个月。制作时间与上课时间严重不成比例,很多学校为数不多的自制课件资源中大多不是源于教师的自我需要,而是为了要参加比赛或展示活动,以及领导安排的任务。这样的资源其实是一种噱头,没有实用性。为了解决课件制作难的问题,有的学校也曾组织普通教师学习各种课件的制作平台。但这些制作平台大都比较复杂,普通教师很难在短期内掌握,所以即使学完了教师们也不太会用,时间一长又忘得差不多了,只好放弃。
所以,我认为以上两种做法其实是资源建设的两个误区。那么,怎样才能搞好资源建设呢?我这里同样也有两种办法:一是走出去找资源,二是立足学校,发动教师用资源。因特网是全球最大的资源宝库,只有你想不到的没有它没有的。所以,尽管我们的教师会上网,我们依然要培训教师们在网上快速寻找自己所需资源的能力。在这个培训中,除了信息教师是主力外,英语教师也是生力军。因为,因特网中70%以上的资源是英文的,中文资源不足5%。由于语言的障碍,使这么巨大的资源宝库被大多数教师遗弃是很可惜的,所以学校加强双语教师的培训工作是提升本校资源建设水平的重要环节。
资源有了就得用,用资源就必须借助于课件制作平台,针对普通教师的课件制作平台不能过于专业。其实,有很多专家系统很适合于当作制作平台,这类专家平台的特点是把专业技术屏蔽掉,零起点的教师们也很容易掌握,而且它的设计一般很符合现代教育的思想,用它制作的课件既简单、高效又很先进。可以说,你是站在了专家的高度上在整合资源。
思维导图和Moodle系统就是这类专家平台的典型代表。用思维导图做课件就像用笔在纸上涂鸦一样,没有接触过这个软件的教师经过3到4个小时的培训就可以掌握,并可以立即着手开发本学科的课件,一堂课的课件资源制作时间一般只要1~2小时就可以完成,效率很高。Moodle则是为教育行业量身定做的网站系统,它具有支持多种类型课程、对学生学习进行记录跟踪分析、多种评价方式、多种在线教学模块等强大功能,教师们不需要知道它是如何实现的,只要会上网就会使用,利用它教师可以轻松地做教学设计、做调查、做讨论、做考试……等把一节课所需要的都做完了,教师会发现一个课件资源自然而然地也完成了。
“三网合一”的校园网络建设之路
周忠华
在校园网建设的实践中,我们深深感到应避免片面追求网络技术的先进性,甚至机械套用大型企业网、大学校园网模式,那将会脱离我们中小学教育教学发展的实际,结果只会造成设备的浪费和闲置。那么,如何选择一条投资少、见效快的校园网络发展新路呢?我们的体会是,校园网络的建设应从学校教育教学的实际需要出发,以探索出在多媒体和网络应用中培养教师和学生的新模式为目标。因此,在校园网络建设中,我们立足于功能与效益的发挥,选择了一条投资少、见效快的“三网合一”的校园网络建设之路。它是由计算机数据网(运行数据管理软件)、多媒体教学网(运行功能强大的教学软件)和网络电视台(涵盖文字、声音及各种图像和视频信号输出等功能)组成。特别是网络电视台的建立,完全取代了闭路电视网的功能。硬件设备不必重复投资,其功能和效果比闭路电视网更好、更方便、更快捷,为师生教育教学活动提供了广阔的空间(一个计算机屏幕上可接收十个电视节目供师生任意选择)。
在校园网络建设的实践过程中,我们提出“点上深入,面上拓展”,在“用”字上下工夫,重视校园网络关键性的应用软件配置和资源中心的建设,避免了“有网无车,有车无货”和低水平重复开发教学软件造成的人才和网络资源浪费的现象。目前,我们的校园网络配置了较丰富的应用性软件系统,虽然尚属起步阶段,但它为学校管理、信息交流、教师学习和工作提供了广阔的空间,网络运行资源丰富多彩,形成了资源共享的格局。
在校园网络建成以后,我们以建立学校网页为突破口,组织全体教师大胆尝试网页的设计和制作,让广大教师在解决实际问题中掌握计算机和网络的应用。目前,学校的主页由100多幅网页组成,分为多个主模块,体现四大应用功能:首先是最简洁、最全面地介绍学校各方面情况;其次是教学资源库的建立为课堂教学实现资源共享成为可能;再次是用于体现学校信息管理活动的功能,如校园新闻、网上通知、校长信箱、网络导航、家校联系等;最后是计划学生课外延伸的空间,拓展学生视野,丰富课外生活,让学生主动参与网络文化建设,如网上黑板报、网上小学、网上刊物、学习交流园地、网上质疑、课外活动园地等。学校主页设计的成功,使学校应用现代教育技术水平迈上一个新台阶,同时也为今后如何用好网络信息资源确立了目标和方向。
建设安全、绿色、文明的教育城域网
凌秋红
随着计算机网络的迅速发展,苏州市平江区于2002年在全区各校建起了校园网,实现了“校校通”,并于2005年又在全市率先建成了教育城域网,通过VPN将区教育信息中心与全区各校校园网相连,构建全区的教育城域网。为此,如何运用现有的设施设备,提升教育网服务质量,完善教育网运营体系,加强管理、安全运行,确保提供高质量、更安全的网络服务,建设安全、绿色、文明的教育城域网显得尤为重要。我们主要从以下几个方面入手。
制订切实可行的网络管理制度,确保网络正常运行
随着教育城域网的建成,学校现行的管理模式发生了变化,这要求区内各校根据新建成的城域网的特点及要求进行操作和管理。为此,我们重新制订了切实可行的网络管理制度,并对全区的网管员举行了为期三天的校园网网络管理培训班,培训内容主要针对网络管理制度中的条例以及实施过程中的操作注意事项进行了详细的讲解,以利用现有的设施设备,通过大量的实地操作实践使教师们尽快地掌握新技术及管理操作中的技能、技巧。同时,苏州市平江区教育信息中心要求区内各校严格按制度执行,做好监督和服务工作。网络管理制度主要包括:服务器、工作站及客户机、网络中心设备、网络结构划分原则等五个方面。
加强计算机终端用户的计算机安全管理,确保网络安全运行
外网病毒入侵及各类蠕虫病毒在局域网内部大面积传播、感染以至相互进行攻击、发包,是造成交换机不断地丢包、缓存溢出、路由中断直至整个校园网带宽堵塞、瘫痪的主要原因,校园网虽然有硬件防火墙,但由于硬件防火墙的目的主要是防止不期望的或未授权的用户和主机访问内部网络,确保内部网正常安全运行,所以其病毒防护功能相对较弱。面对日新月异、层出不穷的计算机外网病毒,仅靠路由器、防火墙、交换机提供的病毒过滤功能,是无法有效解决局域网病毒危害的。首先,以学校为单位,在各楼层交换机上做ACL防护列表,阻止常见的蠕虫病毒的感染,在各机房安装杀毒软件并定期杀毒,学校服务器有专人负责,发现问题及时通报解决。其次,区教育信息中心的网络入口和出口都装有硬件防火墙,中心的服务器都装有软件防火墙和杀毒软件,基本阻止了病毒的流行,利用中心的网络流量检测可以及时发现异常流量,通知有关学校或部门进行处理。杀毒软件选用Mcafee,它除了一般的杀毒功能外,还有溢出保护、程序策略和简单的访问保护等功能,和防火墙一起有效地防范了来自网络的攻击。
优化网络拓扑结构、网络层、网络设备,确保网络高效运行
平江区各校的校园网建得比较早,原来规划的校园网不可能永远满足不断发展变化的应用和需求。因此,有必要对校园网进行优化,以确保网络按照需求满足性能标准运作。我们的主要做法是优化网络拓扑结构,网络层和网络设备。优化方法分别是:
1、网络拓扑结构优化
(1)针对校园网核心层,汇聚层和接入层三层结构的不同功能,核心层做到高速、稳定、可靠;汇聚层做到可扩展;接入层做到可管理。(2)根据学校需求选择合适的拓扑结构:随着介质成本的降低,维护成本增加,更多地考虑减少节点。(3)在传输介质的选择上,我们根据网络流量日益增长,在带宽利用率过高时,采用多链路捆绑方式或直接升级用千兆代替百兆线路。(4)冗余设计上我们采用链路聚合实现端口级冗余。
2、网络层优化
首先是IP地址的优化, IP地址的优化要尽量划分大块连续的IP地址空间,这样有利于路由协议计算、缩小路由表、提高转发效率,便于管理,更重要的是网管地址可利用NAT转换隐藏。其次是VLAN的优化,VLAN控制广播,避免混乱,支持工作组和网络的安全性,为此我们根据用户类型和管理功能的不同划分VLAN。最后是路由的优化,平江区的校园网一般采用RIP协议。
3、网络设备优化