时间:2023-07-09 08:56:26
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇校园网络的规划与设计范例。如需获取更多原创内容,可随时联系我们的客服老师。
关键词:校园网;规划;设计
中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)06-1277-03
Planning and Design of the Campus Network
LI Xiao-qiang
(Guangzhou Institute of Physical Education Modern Education Technology Center, Guangzhou 510050, China)
Abstract: With the coming of an information society, network is changing the way of peoples,working, living and studying. Campus net? work for teachers and students to provide an advanced, open, practical computer network environment. In this paper, the school campus network construction, the focus from the campus network needs analysis, system design principles and goals, four aspects of the sys? tem-building programs, and network configuration has conducted a preliminary study.
Key words: campus network; planning; design
计算机网络系统是数字化校园建设的核心基础设施,目标是建设一个集数据、语音、视频服务于一体的高带宽、多功能、多服务、开放的、多业务接入的IP多媒体交换园区网。为了解决广州体育学院上网速度慢、网络难以管理、网络应用不丰富等的问题,满足学院飞速发展的需要,学院决定对网络进行改造,建设一个统一规划的、先进的、完善的、覆盖整个广州体育学院校区的计算机网络。在该网络中,校区内部每栋主要楼宇间(重要场所)是以万兆为主干、千兆到二级楼宇网、百兆到桌面的全交换的智能网络,同时还可以提供无线接入的手段;主要楼宇之间实现高速互联;拥有独立的高速国际出口;并且整个网络中QoS可以得到充分保证。
1网络设计的原则和目标
计算机网络系统设计必须适应当前学校各项应用,又可面向未来信息化发展的需要,因此必须是高质量的。在设计网络时,需要遵循以下原则和目标:1.1实用性和先进性
采用先进成熟的技术满足广州体育学院的业务需求,兼顾其他相关的管理需求,尽可能采用先进的网络技术以适应更高的数据、语音、视频(多媒体)的传输需要,使整个系统在相当一段时期内保持技术的先进性,以适应未来信息化的发展的需要。1.2安全可靠性
为保证各项业务应用,网络必须具有高可靠性,尽量避免系统的单点故障。要对网络结构、网络设备、服务器设备等各个方面进行高可靠性的设计和建设。在采用硬件备份、冗余等可靠性技术的基础上,采用相关的软件技术提供较强的管理机制、控制手段和事故监控与网络安全保密等技术措施提高整个网络系统的安全可靠性。
1.3灵活性和可扩展性
计算机网络系统是一个不断发展的系统,所以它必须具有良好的灵活性和可扩展性,能够根据业务的不断深入发展的需要,方便的扩展网络覆盖范围、扩大网络容量和提高网络的各层次节点的功能。具备支持多种通信媒体、多种物理接口的能力,提供技术升级、设备更新的灵活性。
1.4开放性和互连性
具备与多种协议计算机通信网络互连互通的特性,确保本计算机网络系统的基础设施的作用可以充分的发挥。在结构上真正实现开放,基于开放式标准,包括各种局域网、广域网、计算机等,坚持统一规范的原则,从而为未来的发展奠定基础。1.5经济性和投资保护
应以较高的性能价格比构建本计算机网络系统,使资金的产出投入比达到最大值。能以较低的成本、较少的人员投入来维持系统运转,提供高效能与高效益。尽可能保留延长已有系统的投资,充分利用以往在资金与技术方面的投入。1.6可管理性
由于系统本身具有一定复杂性,随着业务的不断发展,网络管理的任务必定会日益繁重。所以在网络设计中,必须建立一套全面的网络管理解决方案。网络设备必须采用智能化,可管理的设备,同时采用先进的网络管理软件,实现先进的分布式管理。最终能够实现监控、监测整个网络的运行情况,合理分配网络资源、动态配置网络负载、可以迅速确定网络故障等。通过先进的管理策略、管理工具提高网络的运行性能、可靠性,简化网络的维护工作,从而为办公、管理提供最有力的保障。
2网络整体结构设计
2.1总体结构
系统使用基于TCP/IP协议的以太网技术构建,采用核心层、汇聚层和接入层的三层结构,网络系统需整体全面同时支持IPv4和IPv6,在日后IPv6布署时直接支持而无需新增任何设备与费用。本网络系统主要采用全新构建,并整合校园原有网络资源,充分保障用户的投资。网络的核心层采用万兆核心路由交换机,汇聚层采用万兆或千兆的路由交换机,接入层采用千兆安全智能交换机,并可管理到每一个端口。
计算机网络系统的核心设在新建的网络中心机房,然后在图书馆、科研楼、教学楼、科学馆,旧网络中心、西区教工宿舍、东区教工宿舍、学生宿舍、研究生公寓和体育综合馆等地设置万兆汇聚点,其它原有建筑物如体操馆、学生服务中心等通过千兆连接到万兆汇聚点作为二级汇聚点。每栋建筑物的每一至三个楼层设置一个楼层配线间,作为接入层设备放置点。对于学院现有的室内外体育场馆、图书馆、教学楼等地方,将采用无线网技术进行全面覆盖。计算机网络的结构示意图如图1所示:
图1计算机网络结构示意图
计算机网络系统达到以下功能及特点:
a)采用万兆以太网作为核心,体现系统高性能,双核心、双路由器(本次暂不采购)等冗余结构提供网络高可靠性;b)安全策略分发,可以自动统一下发安全策略,达到设备群的安全策略适时更新,有效及时地保证网络安全;c)合理规划VLAN以对广播风暴实现隔离;d) VLAN跳转功能实现IP地址高效管理;
e)可和DHCP服务器配合实现用户权限设定;f)整网方案实现对病毒传播进行有效控制;
g)确保校内组播实现,同时也要杜绝非法组播;
h)合理的IP地址分配策略和防IP盗用的技术方法;
i)可网管可维护的设备,方便维护帮故障定位;
j)采用IEEE802.1x+Radius认证计费方式,实现免客户端安装和在线升级,认证计费及时段管理等。
2.2核心层
本网络的核心设置在网络中心机房,核心设备使用两台万兆路由交换机,通过万兆链路互连后,形成双核心冗余结构。因为需 要提供万兆和千兆链路也汇聚层连接,对核心交换机背板架构、背板带宽、控制引擎性能和线卡处理能力都有极高的性能要求。同时设备需要提供多种冗余手段以保证设备的稳定性和可靠性。
2.3汇聚层
汇聚层主要是完成网络的安全控制机制,使骨干网与访问网相分离,为区域内流量提供三层交换,为三层路由提供汇聚。汇聚层交换机主要汇聚各接入设备,同时针对相应的安全机制(ACL、端口认证等)对访问层的数据进行访问控制。核心层和汇聚层之间采用万兆或千兆光纤组成多个环状拓扑,汇聚层与访问层之间采用千兆光纤组成多个环状拓扑,以提供层间的冗余和负载均衡。
2.4接入层
接入交换机的设置在楼层弱电间内,根据综合布线系统的结构管理水平信息点。结合不同的环境,主要采用四种类型的接入型交换机:24口百兆交换机、48口百兆交换机、24口带网口供电的百兆交换机。所在接入交换机均支持通过千兆光纤链路上联到汇聚层交换机。2.5无线接入
无线接入主要为各种室内外的场馆、教学楼、科研楼及图书馆的开阔阅览室等开放式环境提供数据接入。由于广州体育学院整个校园比较大,需要布置无线的地方比较多,为了方便统一管理和规划,本系统将采用瘦无线的方式设置,即通过设置以连接在网络中的无线控制器对全网的无线接入点进行统一的管理与配置,使用户可以在整个无线网络覆盖的区域内自由穿梭并具有良好的数据传输质量。
2.6网络出口与网络安全
网络出口要连接中国教育网和互联网,为保证校园网内部的信息安全,网络出口处采用路由器加双防火墙结构。两台高性能千兆防火墙主要为网络出口在执行多种安全策略的同时仍然保证高速的带宽。路由器采用自身冗余结构保证网络出口的稳定性,并为数据传输提供教育网和互联网的路由选择。如果出口线路能提供备份的情况下,出口路由器也可使用双机冗余结构。
3系统的软件结构设计
3.1用户管理系统
在用户管理方面,需要实现校园网络的可运营、可维护,我们采用了H3C CAMS作为用户管理中心。CAMS(Comprehensive Ac? cess Management Server)综合访问管理服务器是H3C公司推出的集事前认证、事中监控、事后审计和业务管理为一体的多业务安全接入管理平台,可以与H3C交换机、路由器、VPN网关等网络设备共同组网,实现对用户宽带接入、VPN接入、无线接入以及IP电话接入的管理、认证、授权和计费。CAMS作为校园网网的用户管理中心,在基本的AAA(Authorization、Authentication and Accounting)功能之上,提供了多业务融合的管理、维护和安全控制平台,可与企业现有系统平滑对接,构建可管理、可运营、高安全的企业网络。
CAMS采用分布式、模块化、跨平台的开放体系结构和基于TCP/IP的通信机制,可以平滑扩容、灵活扩展、按需定制。CAMS采用Windows操作系统平台和SQL Server数据库管理系统,并支持集群服务器、磁盘阵列、数据库备份等特性,为用户提供了一种低价格、高可靠、高性能的网络安全和用户管理解决方案,能够满足各种规模网络的用户管理、身份认证、权限控制和实时计费的要求。3.2综合IT资源监控管理系统
IT系统综合管理平台的设计及建设是结合计算机网络、教育系统、机房监控、IT系统维护管理流程、设备信息、报警管理、操作对象和管理要求等综合因素进行考虑的,并做出合理的、适应特定使用和管理需要的设计。以下根据要求,系统方案将按各个子系统阐述,并结合其监控管理范围和职能划分为网络监控、服务器和操作系统监控、数据库及应用系统监控、告警管理、报表管理等功能模组。
3.3 IPS入侵抵御系统
H3C IPS 1200是专门针对今天大中型企业的千兆环境安全需求而开发的。越来越多的企业面临着保护内网和数据中心安全的挑战,但是又没有足够多的现场工程师,而且在保护企业业务安全的同时,还必须保证足够高的网络速度来保持较高的企业生产力水平。通过在线部署H3C IPS IPS产品,可以有效的阻止各种恶意流量和无关流量,而正常流量可以丝毫不受影响。事实上,通过清扫“网络垃圾流量”和提高关键应用流量的优先级,H3C IPS可以极大的优化正常流量的性能。H3C IPS优越的性能和无与伦比的入侵抵御精度将给网络安全以新的定义,势必将从根本上改变人们保护网络的方式。
4总结
校园网络的规划设计是一项系统工程,不同的规划设计方案,可使网络存在较大的性能差异,它不仅体现在网络本身具备的技术特性和应用特点上,也体现了不同用户的各种需求。在前面的分析中,对一些常见问题也进行了分析,但是由于校园网络独有的特点和较高的要求,还有一些问题需要以后做进一步的研究。
参考文献:
[1]滑瑞朋.浅谈校园网的建设[J].山西科技,2007(3).
[2]杨爱红,李素娟.浅谈小型校园网的规划与设计[J]电脑知识与技术,2011(7).
关键词:计算机;校园网络规划与设计;技术综述
中图分类号:TP393.18
随着计算机技术的广泛应用,如今社会已经进入了全网络时代,各大学校的学习和生活已经离不开计算机的支持,网络平台开始发挥其强大的功能,为保证更好的校园网络环境,必须对落后的网络进行重新规划设计,提高其性能。学校的网络规划设计不同于其他场所,在设计过程中必须考虑到实际需求以及使用规模。本文就如何提高校园网络的性能做出探讨。
1 校园网络建设原则
1.1 实用性。校园网络主要是满足师生日常生活学习,因此在建设过程中必须具备一定的实用性。校园网络在建设中需要充分考虑师生的需求,选取合适的建设方式,在满足需求的基础上实现经济性。由于学校人数较多,因此必须考虑到日常网络维护以及故障检修的便捷性及有效性,不刻意追求网络环境的先进性,针对实际情况制定合适的方案即可。
1.2 安全性。校园网络环境复杂,因此在日常运行过程中容易受到一些恶意攻击。学校需要将安全问题作为重点内容纳入网络设计规划中。例如:在网络运行过程中设置权限管制,对未经授权的用户严禁进入校园网络等,以保护校园网络数据的安全。
1.3 可靠性。校园网络需要给全校师生提供网络支持平台,因此在实际使用中必须具备一定的可靠性。在设计时需要给校园网络设定一定的承载能力,可以同时容纳全校师生的同时使用,避免发生网络崩溃,增加系统的可靠性。另外需要提高系统的整体性能,保证在遇到一些基本问题时仍旧能够继续工作。
1.4 统一性。在校园网络的规划与设计中,在规划时所涉及到的各方面细节,都由建设部门统一进行规划工作,务必保证校园内网络的统一性,方便系统运行以及日常维护工作。避免各自为政产生的分歧。
1.5 先进性。这里的先进性并非使用目前最高端的网络技术,而是为了保证系统的稳定,及时对网络的硬件和软件资源进行定期更新,在网络规划中,对现有网络环境进行分析,统计需要拓展或升级的资源,保证网络良好的承接性。
1.6 经济性。学校不同于其他机关,强大的资金基础,因此在进行网络规划时需要遵循经济性原则,对规划中的方案进行经济效益评估,对比设计方案的性价比,选取能满足学校现阶段的需求,且性价比较高的方案。
2 校园网络需求分析
校园网络的规划设计就是建立在源网络基础上的优化和改进过程,充分发挥网络给学校带来的效益,实现各种资源的输入输出与共享。对学生而言网络是学习以及生活中的个人需求,当今校园中学生对网络的依赖程度进一步扩大,需要网络环境有一定的稳定性,在网络速度方面做出提升,以保证日常需求,同时校方需要对学生过分沉迷于网络的行为进行管控,在夜间实行间断供网。对教师而言主要是日常工作以及个人需求。在教学以及备课的过程中,教师需要借助校园网络进行资源查找,就教师而言,网络还应具有一定的开放性。
3 网络技术及软硬件的选择
3.1 组网技术的选择。针对学校需求,结合实际情况,当期在校园内可使用的局域网技术有Ethernet(以太网)、Fast Ethernet(快速以太网)、Gigabit Ethernet(千兆位以太网)、Token――Ring(令牌环网)、FDDI(光纤分布式数据接口)和ATM(异步传输模式)。就目前校园网络使用情况而言,Fast Ethernet以及ATM占据主流,这主要归功于其性能稳定性以及可扩展性。ATM作为一种快速分组交换技术,已经通过实践证明其强大的功能和先进性,但是它的操作管理却与传统以太网存在一定区别,针对以以太网为基础的校园局域网不能通过ATM进行升级拓展。相比于ATM,Fast Ethernet具有更强的实用性,兼容性更好,结构简单,价格经济,适合于校园网络规划。另外,在需要提升核心网络的时候只需将Fast Ethernet升级为GigabitEthernet即可,方便快捷。
3.2 网络结构设计。网络设计过程中必须重视对网络结构的设计,网络结构能够直观反映网络的实用性以及安全性,另外在网络环境的设计中对管理简便性以及可拓展性都做了规划。因此在进行网络结构设计过程中必须考虑网络是否易于管理,能够及时掌握网络运行中的各种信息,对存在的问题能否及时解决;网络设置是否具备拓展性,以后网络的发展方向能否建立在当今网络基础上;网络运行过程中是否会发生冗余现象,网络能否长期稳定工作;网络运行过程中各种资源能够被有效管理,用户能否被准确的区域区分,网络环境是否高效稳定运行;网络结构是否支持不同网络协议,能否保障所有师生都能通过校园网络进行网络资源访问;网络设备是否良好运用,其特点是否符合当今校园网络环境。为满足以上要求必须对网络结构进行核心层、汇聚层、接入层三层设计。
3.3 网络硬件的选择。网络硬件是校园网络规划的重要组成部分,其选择恰当与否对网络环境的整体性能意义重大。网络中的传输介质主要包括两部分,一部分交换机间(楼与楼之间,楼层之间)及部分服务器接入的链路等,另一部分主要是从接入层的交换机到用户的PC。交换机是网络结构的重要组成部分,是网络互联的基本设备,需要针对实际情况选取实用的交换机。例如对于核心层来说就需要选取性能优良的交换机,便于数据的快速输入输出及建立可靠地传输结构。汇聚层是链接本的中心,因此在交换机的选择上也应该选取性能较高的设备。接入层可以选取性能稍低的交换机,只需满足使用即可。其他网络硬件设施的选择可以根据具体的参数以及实际使用情况来决定。
3.4 网络操作系统的选择。网络操作系统是整个网络的基础支持,网络操作系统的选择对网络应用具有重要意义,其恰当与否直接关系到网络的应用、安全和管理。对于不同的操作系统而言,其功能特性也不同,在选取网络系统的过程中需要根据网络环境规划的基本原则,结合实际情况,做出最佳决定。针对系统本身来说,成本不可太高,在可能的情况下选择性价比高的系统。为方便以后网络的进一步升级,需要操作系统具有一定的可拓展性。
4 Internet的接入
随着需求的不断增加,校园网络的建设也不断进行。各种优质教学资源被大量接入学校网络环境中,对于一般资料而言,师生可以通过校园网络进行免费阅读,但对一些涉及到版权问题的资源,学校需要支付高昂的费用才能进行访问。学校在进行网络规划设计时,需要结合教育网以及本地ISP,采用双出口互联网接入方式,在降低成本投入的基础上实现对大量教育资源的访问。
5 结束语
校园网络规划与设计是学校发展与时俱进的一种体现方式,同时也是需求不断增加的结果。在规划设计过程中需要结合需求,利用科学合理的方式对学校原有网络进行完善改造,保证师生能够在一个安全、稳定、高效的网络环境下工作学习。
参考文献:
[1]孙立珍.试论校园网络的规划与设计[J].内蒙古科技与经济,2012(01):76-78.
[2]梁锦锐.论校园网络规划与设计中的扩展性问题[J].大众科技,2011(10):45-46.
[3]黄灵敏.论校园网络规划设计的若干问题[J].网络科技,2013(08):98.
关键词:高中学校;校园网络建设;局域网规划
中图分类号TP393 文献标识码A 文章编号 1674-6708(2012)66-0193-02
目前,许多高中学校均非常重视学校的校园网络规划和建设问题,但是在花费了巨大的人力、物力、财力之后,校园网络依然无法发挥出应用的作用,造成了严重的资源浪费。为了在真正意义上实现“数字化校园”的建设目标,应该要规划一个应用广泛、配置合理、安全高效的校园网络。
1 校园网络规划和架设的原则
校园网络规划和架设的原则不仅要体现出高中学校发展校园网络的实际需求情况,更加要总结并遵循计算机技术和网络技术的发展规律。为了提供兼容性和通用性,高中学校的校园网规划应该采用当前主流的TCP/IP协议,并坚持统筹规划、分布实施的原则。在校园网络的设计方面已经坚持以下五项原则:
第一,安全性。校园网络会将学校当中的各种网络教室、机房、办公室等连接成为一个完整的整体,构成一个了局域网络系统,为了方便信息的获得,该局域网络系统必然要与外网相连。在当前影响网络环境安全潜在威胁仍然较多的背景下,维护校园网络的安全性已经成为首要任务。所以,校园网络中心必须要采取比较严格的安全保证措施,例如加装网络防火墙、必要的杀毒软件、及时修补系统漏洞等等。在硬件方面,应该采购目前市场成熟度较高、稳定性较好以及标准化生产的硬件产品。同时,由于校园网络分布在学校各个方面,需要努力提高网络终端的安全管理水平。
第二,可靠性。系统运行的可靠性同样是衡量校园网络是否足够成熟稳定的一个重要指标。如果校园网络系统缺乏必要的可靠性,则教学工作和学生学习的秩序和节奏必然会被打乱。所以,在规划过程和架设过程中,应该努力保证网络结构、运行设备、程序系统、应用软件等各个方面具有很高的可靠性;尤其是那些与校园网络中心相互连接的设备,对其可靠性要求应该更为严格,因为它们通常处于持续运行的状态中,而是整个校园网络的核心,其重要性不言而喻。
第三,适用性。因为高中学校通常没有大型的科研项目,所选择的服务器及其相关设备应该以能够在一定时期内保证满足学校的教学、教研、学习和日常管理的需求为准则,不能够过度追求先进和高性能。所以,在网络结构设计方面,要设计思想要先进,网络结构和开发工具必须要成熟稳定。考虑到目前的高中学校的经费有限,应该在满足基本需求的前提下厉行节约,对于现有的资源应该进行充分地开发和应用,发挥其余热。适用性原则要求不能够将高中学校当成新产品和新技术的实验室。
第四,可拓展性。高中校园网络建设是一个长期的工程,既不可能一蹴而就,更不可能建成之后一成不变。坚持统筹规划、分布实施的总体思想,所选择的硬件设备和软件系统都必须要充分考虑日后升级的问题,必须要具有比较强的可拓展性。例如,网络协议必须要选择诸如TCP/IP类似的开放性协议,在具体配置方面也应该充分考虑日后的升级空间,进行必要的预留。
第五,重点部门重点保障。之所以要构建校园网络,就是为了提升学校在教学、教研、学习以及日常管理等方面的效率,只有更好地为这些对象服务,才能够真正体现校园网络的价值,所以,对于某些需求迫切的部门,在网络规划时应该给予适当的照顾和重点保障。
2 校园网络技术方案的具体执行
2.1 校园网络技术方案
校园网络应该主要包括以下三种系统,即办公自动化系统、信息管理系统以及多媒体教学系统。因为三种系统在具有不同功能,而且信息传输量也比较大(传输内容包括视频、音频、文档、数据等),要求网络要具有比较高的带宽。具体性能指标应该根据学校的实际情况来确定。Gigabit Ethernet(即千兆以太网技术)因为具有第三层功能,所以是当前组网时作为连接局域网络的高速主干,其下是百兆双绞线,并预留互联性与可拓展性。采用模块化和智能结构化理念进行网络布线放线,其拓扑结构为复合式,即细缆和粗缆相互结合的拓扑结构,干线采用1 000 Mb光纤,其余采用100Mb 5类非屏蔽双绞线。在服务器的选择方面必要要求具有良好的工作性能尤其是稳定的运行状态,为了确保较高的网络工作效率,建议安装多台服务器,同时采用Novell Net Ware以及Windows NT作为校园网络系统的系统软件。在系统备份方面,为了提高安全性和可靠性,采用双机容错备份和镜像备份。为了更好地实现校园局域网络的信息共享和资源共享,首先是采用网络版本的运行软件,其次是管理者(Administrator)同时登陆多台服务器。校园网络终端采用 Windows XP操作系统。
2.2 校园网络安全管理
首先,高度关注内网安全。第一,校园网络的内部网络由于被连接成为一个物理整体,为了确保其安全性,建议在每一个网络用户终端来设置相应的用户访问控制;第二,设置虚拟网络,不同子网的用户终端要求相互访问时,可以利用虚拟网络隔离重点部门的子网隔离出去,同时,利用交换机当中的802.1通讯协议来控制不同虚拟网络对于主控制器的访问;第三,核心交换网负责各个虚拟网络之间的相互访问。
其次,重视外部网络安全。一般情况下,校园局域网络都需要与外部的互联网相互连通。内部网络(校园局域网)和外部网络(互联网)之间可以进行相互访问。外部网络方位校园局域网络时,首先利用服务器和路由器的安全设置保障内网的安全,同时,内部网络也应该安装必要的网络防火墙、杀毒软件以及访问权限设置等方式防止外部网络对内部网络的恶意攻击。另外,网管人员必须通过相应的权限和口令才能够进行各种相关设置。
参考文献
关键词:校园网络;设计原则
中图分类号:TP393文献标识码:A文章编号:1009-3044(2010)08-1813-02
Campus Network Design Principles
GUO Chen-hui
(Modern Education Technology Center, Hunan Communication Polytechnic, Changsha 410004, China)
Abstract: Campus network has become an essential infrastructure for the school, campus network should be analyzed in the design of the practical application of the school needs to consider the affordability of the school, the school's future development plan is expected to build a practical, advanced, the safety of the campus network.
Key words: campus network; design principles
随着电子信息技术的发展,校园网络已成为学校必备的基础设施,做好校园网络建设,构建现代化的教育环境,有效发挥校园网络的作用,己成为现代教育办学体系的重要组成部分,衡量学校教学与科研综合实力的一个重要指标。
在2007年1月的第十九次互联网络发展调查报告13700万网民当中,教育的用户高达38.5%,教育用户当中绝大部分网民主体是来自学生用户,达到84%。报告中主要数据说明,前十年的发展取得丰硕成果,我国互联网事业正在持续快速的发展,并在普及应用上进入崭新的多元化应用阶段,互联网的影响正逐步渗透到人们生产、生活、工作、学习的各个角落。同时,随着国家信息化工作的深入开展,提高教育系统信息化水平成为当前工作重点。而校园网建设是系统信息化提速建设的关键,尤其是高校校园网建设。在信息化建设过程中,它的作用体现在如下几个方面;
1 校园网络的主要用途
1) 校园网能促进教师和学生尽快提高应用信息技术的水平;信息技术学科的内容是发展的,它是一门应用型学科,因此,为让学生学到实用的知识,必须给他们提供一个实践的环境,这个环境离不开校园网。
2) 校园网为教师提供了一种先进的辅助教学工具、提供了丰富的资源样库,所以校园网是学校进行教学改革、推行素质教育的一种必不可少的工具。
3) 校园网是学院现代化管理的基础,深入、全面的学院信息管理系统必须建立在校园网上。通过校园网络实现学校各级管理机构之间的信息交流、学籍管理、成绩管理、财务管理、后勤管理、传送通知、网上调查、信息反馈等大量校务管理工作,提高工作效率。
4) 校园网提供了学院与外界交流的窗口,学院将校园网与互联网联接,这也是学院信息化的要求,做到了通过校园网进一步了解世界、在互联网上树立学院的形象都是很容易的。
教育及未来,作为国家重要的战略工程,如何应用信息技术改造我们传统的教学和管理手段;如何加深学生对于信息化和信息技术的理解与了解;如何造就同时具备传统和信息双重文化的一代新人,已成为教育界当前最为紧迫的任务之一。信息技术的应用。势必极大地推进教育手段和教育内容的革命性变革。
以上几点属于校园网络的主要用途,校园网络的用途还有很多,比如索引服务、流媒体服务、DNS服务、远程教育服务等,在设计校园网络时应根据学校的现状和发展规划给予充分考虑。
任何一个网络无论从规模上、结构上,还是从应用上都会千差万别,校园网络根据需求不同,不会存在一个万全的方案,但是在设计校园网络时,应保证校园网络满足一些基本要求。
2 校园网络的基本要求
1) 能保证网络正常不间断运行。
2) 能为不同需求的用户群体(教师、学生、管理人员等)提供服务。
3) 能适应未来网络的扩展(扩招学生、增加学科等)。
4) 能合理地分配内网和外网资源。
5) 能支持多种不同的网络协议。
6) 能满足扩展后的宽带要求。
学校的教学楼、实验楼、图书馆、办公楼分散在校园,在设计校园网络时应全面分析、综合考虑,既能满足各部门的基本要求,又能兼顾各部门的未来发展。
校园网的建设过程当中,应当充分考虑到学校内部的校园网多业务以及特色业务等扩展性,如:校园网内部的服务器的访问,由学生的访问的内容多样化决定,涉及到基础网络设施的建设和业务应用平台建设两个不同的层面。学校网络建设从网络流量模型上看和企业的网络模型相似,用户集中而网络流量大,但实际应用上还存在许多与企业不同的地方。主要特点如下。
1) 多出口的需求。
典型的组网有中国教育和科研网(CERNET)出口和运营商网络出口。多出口带来以下两个需求:
① 多权限ISP需求。用户可通过不同的账号名或采用相同的账号,不同的域名认证,获得不同的上网权限。譬如做到用户不认证前可以自由访问校园内部分服务器,采用“user@163”登陆,可实现INTERNET和校园网络自由访问采用“user@crenet”登陆,可访问CERNET和校园网。用户域名选择可通过Web认证时用户通过选择Web认证上的相应选择项进行选择。
② 多ISP分别计费的需求,对应不同的ISP,计费策略不一致。
考虑到用户以上的需求,需要在学院的内部提供不同的路由策略,即用户访问教育网的相关网站点,通过CERNET的线路,而访问其他的网站如:新浪网、163等网站则选择运营商的线路作为出口路由,这要求核心的交换机或出口路由器能提供策略路由以支持该特性。
2) 用户管理的需求。
① 使用方便,存在Web认证需求。要求能做到基于Web的身份认证、多ISP选择、用户费率查询、宽带动态调整(隐形需求)、多Web界面(隐形需求)等。
② 需要解决账号和端口绑定问题。通过此种方式限制账号的使用区域。
③ 能够实现全网的安全管理,包括:IP、MAC的盗用问题、防止介入用户的非法dhcp、server、proxy等用户。
④ 对于用户的上网行为能够实现实时的跟踪以及事后的追查。
⑤ 对用户带宽进行控制的需求,要求设备能对用户的带宽进行控制,譬如限制为64K、256K、512K、1M、2M、5M、10M等等级。
3) 多种教学方式并行的需求。
随着校园网信息化的发展,越来越多的教学方式依托于网络给学生提供多种特色教学模式
① 多媒体教学。为更好地为学生提供全方面的教学资料,越来越多的学校在自己的内部局域网上面为学生提供多种教学资料,如:多媒体教学课件、典型的考试资料等等提供给学生上网下载使用。
② VOD点播业务实现,通过建立VOD视频服务平台,利用交换机提供的组播功能,为用户提供优质的视频效果,同时节约用户带宽。
③ 远程多媒体教学的实现,利用校园网、互联网及远程视频的交互平台使教育资源无地域性差异,充分共享教师资源,并能实现教学互动。
4) 安全管理的需求。
① 校园用户接受新事物的能力非常强,因此校园也成为黑客最多的场所之一,如何保障校园网络的安全成为建网时不得不考虑的问题,目前的主要攻击手段有DOS、DDOS等。
② 上网日志的需求,主要配合公安机关保证社会的稳定和校园的安全
组播业务的需求,特别是可控制组播的需求将随着校园信息化的深入而体现出来。
3 校园网络的设计原则
早期的校园网主要是用内部教育系统主机资源,共享简单数据库,多以二层交换为主,很少有三层应用,存在安全、可管理性较差、无业务增值能力等方面的问题。
现在校园网建设要实现内部全方位的数据共享,应用三层交换,提供全面的QOS保障服务,使网络安全可靠。从而实现远程教学,提供可增值可管理的业务,必须具备高性能、高安全性、高可靠性,可管理、可增值特性以及开放性、兼容性和可扩容性。
校园网络建设应遵循以下基本原则:
1) 开放性与稳定性原则:在设计校园网络时应尽量采用结构化、模块化、标准化的设计。技术选择必须符合相关国际标准及国内标准,避免个别厂家的私有标准或内部协议,确保网络的开放性和互联互通,满足信息准确、安全、可靠、优良交换传送的需求;开放的接口,支持良好的维护、测量和管理手段,提供网络统一实时监控的遥测、遥控的信息处理功能,实现网络设备的统一管理。
满足校园网络各种不同用户需求、达到校园网络系统稳定、保证总体方案的设计合理、便于校园网络使用过程中的管理与维护,同时也应采用开放性的网络体系,方便网络的升级、扩展,在选择服务器等网络产品时,使用支持的多种不同网络协议的国际标准化产品,在保证校园网络稳定性的同时具备开放性。
2) 先进性与实用性原则:网络技术发展快,设备更新淘汰也很快。在设计校园网络时既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。采用符合国际标准的成熟、先进的技术和设备,确保校园网络能够适应将来校园网络发展需要,保证在未来若干年内占主导地位。
由于学校资金并不充足,部分先进设备不可能一步到位。另外,学校的应用水平也有限,某些过于先进系统和设备即使安装了也会存在利用不起来的现象,因此,在设计校园网络时应在先进性的指导下面向实用,注重实效的方针,坚持应用、经济的原则。
3) 安全性与可靠性原则:校园网络的安全与可靠包括设备、系统、应用等多个方面的因素,在设计校园网络时,在结构、设备、系
(下转第1860页)
(上接第1814页)
统、应用、性能等方面所面临的威胁以及可能承担的风险进行定性与定量相结合的分析,然后制定规范和措施,确保校园网络具有良好的安全性和可靠性。
校园网络安全是整体的、动态的,校园网络安全既包括采用相应的安全设备,还包括相应的管理手段。网络安全随着环境、时间的变化也会发生变化。在设计校园网络时应充分考虑系统安全的整体性和动态性。
校园网络为多种不同需求的用户提供互联并提供不同目的的服务,要求不仅能进行灵活有效的安全控制,同时还应支持虚拟局域网、虚拟专用网,以提供多层次的安全选择。在设计校园网络时,既要考虑信息资源的充分共享,更要注意信息的保护和隔离,针对不同的应用和不同的网络通信环境、采取不同的措施,包括系统的安全机制、数据存取的权限控制等,保证网络可靠性,包括网络物理级的可靠性以及网络逻辑的可靠性。
4) 可扩展性原则:在设计校园网络时,要具有可扩展性和可升级性的思想,随着学校不断的扩招,业务的增长和应用水平的提高,网络中的数据和信息流会按指数级增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级,把校园网络建设成完整统一、组网灵活、易扩充的弹性网络平台。设备应选用符合国际标准的系统和产品,保证系统具有较长的生命力和扩展力,满足将来系统升级的要求。
5) 可维护性原则:校园网络系统规模宠大,应用丰富而复杂,需要校园网络具有良好的可管理性,校园网络管理系统具有监测、故障诊断、故障隔熟、过滤设置等功能,设计时,应尽可能选取集成度高、模块可通用的产品,以便于管理和维护。
总之,在设计校园网络时,不仅要保持校园网络的先进性,而且要保持校网网络的实用性,不仅要考虑学校的现有需求,也要考虑学校未来发展规划,不仅要考虑利用先进技术,还要考虑学校的经济实力。
参考文献:
[1] 王敏琦,孙淑玲.高校校园网建设规划要点浅谈[J].山东通信技术,2004(1).
[2] 钟嘉鸣.高校校园网网络平台的规划与设计[J].电脑知识与技术,2007(15).
关键词:中职学校;校园网;计算机网络;网络安全
一、校园网的概念及中职学校校园网现状
校园网是指校园内计算机及附属设备互联运行的网络,是由计算机、网络技术设备和软件等构成的为学校教育教学和管理服务的集成应用系统,并可通过与广域网的互联实现远距离信息交流和资源共享。随着信息的高速膨胀,全球已进入以计算机信息为核心的时代。作为科技先导的教育行业,计算机校园网络已经是教育行业进行科研和现代化管理的重要手段。校园网在我国已经取得很大的发展,但中等职业学校校园网的建设仍然比较落后,校园网可以推进全校各网络的互连互通,实现信息的快速传递和利用,从而提高办学质量。所以,中职学校建设先进、实用的校园网已经势在必行。
二、校园网系统建设要求
校园网实施的目的是在全校普及计算机、网络技术和应用软件知识,提高学校教师和学生的信息意识,为教师提供灵活多样的教学手段,为学生提供交互式、生动形象的学习环境。因此,制定学校校园网的总体目标如下:
(1)提供高速畅通的网络连接。它是建立办公自动化系统、现代化电子教学系统等功能的基本前提和重要基础。
(2)支持学校的日常办公和管理。提高学校的教学质量、办学水平,为管理者提供现代化的管理环境、智能化的决策支持、性能优越的信息服务体系和可扩展的网络管理应用体系。
(3)提供现代化的电子教学功能。将学生机房、图书馆、电教室等都纳入统一的计算机网络体系,实现了整个学校教学资源共享,可实现初步的现代化电子教学功能。
(4)实现广域网的互连服务。借助ADSL或光纤等方式接入Internet,提供高速的校园网络的互连,实现信息交流和信息服务。
三、网络总体设计原则
在信息时代,校园网的设计必须要把握计算机网络的发展方向,才能保证校园网的性能充分发挥。因此,设计校园网时遵循以下原则:
(1)实用性原则:主要是要充分考虑保护和利用现有资源,建立一个实用的网络。
(2)先进性原则:即软、硬件设备要先进,结构要先进。
(3)可扩展性原则:主要是采用星形层次结构。
4.安全性原则:建立一个完善的安全管理体系。
四、校园网系统设计方案
根据校园网的需求分析,校园网应满足校园多媒体教学、办公自动化、资源信息服务、公共服务等基本要求。
(1)校园网组网技术:校园网是一个典型的局域网,目前局域网组网技术有:10M以太网、100M快速以太网、千兆网、ATM网络等。
(2)主干网组网要求:主干网是整个网络数据信息流动的动脉,是决定校园网的整体性能是否达到校园网的功能需求和应用的关键,所以主干网应采用高速交换方案,交换核心是使用高性能、高可靠的交换机。
(3)子网组网要求:主要对校园网数据流、应用功能进行分析,以决定在设计时是否采用高速交换方案。
(4)网络方案选择:以经济性、实用性、高可靠性,易维护和管理为原则,应选择具有多方支持的网络技术作为校园网的首选方案。
五、网络拓扑结构的设计
网络拓扑结构主干定位为星形拓扑结构,采用星形拓扑结构的优点是网络结构简单,便于管理,网络扩充容易,网络延时较小,传输误差低。
六、管理网络
网络管理的目的是提供一种对计算机网络进行规划、设计、操作运行、监控、分析等手段,从而充分利用资源,提供可靠的服务。
(1)网络的功能分析。网络管理人员对信息的分析和处理,可以发现问题,并通过跟踪分析和故障隔离等方法,进行网络的有效维护。
(2)网络管理方式。主要是采用集中管理及分布式管理两种相结合。
(3)校园网的安全性设计。网络的安全性包括设备的安全以及信息的安全。
七、校园网结构化布线系统设计
(1)进行结构化布线系统设计方案。采取以计算机网络系统布线为主,预留语音、视频系统接口,要考虑系统高度可靠性、高速率传输性、可扩充性,整个布线系统可以看成由工作区,水平布线系统、干线子系统和管理中心四个部分构成。
(2)布线设计。布线系统由配线到信息插座的电缆,以及工作终端到信息插座的电缆所组成,布线规范要符合标准。走线可分为明线(一般放在PVC阻燃管中)和暗线(走在墙中,但也要将电缆放在PVC阻燃管中)。水平子系统各双绞线两端应标明编号,便于信息插座与配线架端口的连接。
八、网络系统设备选型
整个校园网系统包括网络设备,服务器,工作站,软件系统及辅助设备等。
(1)网络设备的选择。网络设备的选择对整个网络性能影响很大。目前生产网络产品的厂家很多,性能较好、技术力量雄厚的有3COM、CISCO、D_LINK等厂家。
(2)服务器的选择。服务器是整个网络的核心部分。网络设备只负责将整个网络连接,并提供数据传输服务,而服务器是整个网络中网络服务的提供者,它的性能直接影响整个网络的工作效率,尤其是它提供的文件共享、多媒体数据处理和集中式数据库管理的操作。所以服务器的选择考虑的因素包括高可靠性,高稳定性、高兼容性和良好的性价比。
本文针对中职学校校园网建设的实际情况,详细地进行了网络技术选择、拓扑结构分析、网络硬件选择、综合布线等的深入研究。校园网的建设是一项系统工程,它应属于教学设计中的“系统层次”设计。为了更好的适用网络时代的需要,必须对校园网络建设采取“整体规划、分步实施”的战略。各学校可在此战略的基础上一边分析研究,一边积极实践,逐步优化,探索出一条属于自己的校园网建设之路。
参考文献:
[1]谢希仁.《计算机网络》.第五版.北京电子工业出版社,2008
关键词:中小学校园网 认识 应用 建设
中图分类号: G632 文献标识码: C 文章编号:1672-1578(2012)01-0162-01
随着现代信息技术的飞速发展,一场全球性的教育革命,正在教育的各个领域全方位迅猛地展开,教育信息化已成为世界范围内教育现代化的重要标志之一。教育界也不例外,很多学校都积极投入到校园网的建设当中,如何建立优质校园网,让校园网更好的成为服务校园,发挥在校园中的作用,成为新的问题。
1 “校园网”的认识
以信息技术为基础的“校园网”建设,引起了传统学校从教学观念、教学手段到教学内容的巨大改变,通过现代视频技术、声像技术、多媒体教学课件进行教学,将极大改变学校教学的信息传递方式。
2 “校园网”在中小学中的应用
2.1通过校园网进行教育思想的更新和教育内容的变革
我国中小学现有教材的特点是学科多,课程深,难度大。学生普遍感到课程难学,很多学生从想学到学不懂到厌学。这是出现在中小学的普遍现象。而现代教育技术运用校园网络通过互联网收集信息资源,用新的教学理念,教学方法,教学手段来降低学习难度,让大部分的学生能快速理解并吸收,让学生学起来轻松,也利于学生身心发展。
2.2利用校园网实现办公自动化
学校内部子网在校园内部各个年级办公室及各处室之间实现资源高度共享,为教学、科研、管理提供服务,为领导计划、组织、管理与决策提供信息和科学手段。利用计算机硬件设备和网络环境建立的现代校长办公室,让每个办公室通过校园网进行办公、管理和获取校内外的信息,提高办公效率。
3 中小学“校园网”的建设思路
3.1总体建设原则
校园网总体建设是依据校园网设计的目标,结合学校的实际情况和当今技术发展的现状而提出的应用设想,这些设想应该根据可预见的技术发展趋势,将现实需求与未来发展方向相互结合。具体遵循的原则如下:
3.1.1实用性和先进性
校园网络首先应以注重实用和成效为原则,能够紧密结合学校的宏观发展规划及当前的实际需求。充分考虑中小规模学校的经济状况,采用的软、硬件设备,不仅要求其实用效果与通用性好,同时该产品主要设备生产厂家的经营状况、终端用户的反响以及售前及售后技术支持,也应当放在重点考虑的范围之内。
3.1.2可靠性和稳定性
校园网络系统是一种能够保持长期连续运转的高可靠性的网络信息系统。因此,我们通常要选择技术先进、可靠性较高的网络骨干设备及软件系统,如HP、华为、IBM等公司的产品,从而保证网络系统能够高效可靠地运行。
3.2网络结构设计
网络结构设计是校园网规划方案中的主要内容,将直接影响校园网的先进性及可靠性,是决定校园网能否正常运行的关键因素,也是决定校园网建设工作成败的关键问题。因此,在进行网络结构设计的时候,我们一定要严格遵循校园网总体规划原则,真正做到合理的网络结构与完善的应用系统的融合。“多层设计”模型解决了这一难题,多层设计采用模块化的结构,网络容量可随着网络节点的增加不断扩大,在运行和扩展过程中进行故障查找和故障排除非常简单,可以大大减少因配置不当或设备故障引起的一系列问题。
3.3网络布线工程实施
(1)布线设计:根据学校需求的具体情况,完成建筑物内、建筑物间的线路设计工作。(2)双绞线施工:进行双绞线及相关管线的布放、安装,并完成各设备间的标准配线工作。(3)光缆施工:完成光缆及相关管线的铺设、熔接、安装、测试等工作。(4)线路测试:工程完工后,要求施工方使用FLUKE等专用仪器对光缆和双绞线进行通断、衰减、损耗、距离等测试,并提交标准测试报告。(5)文档:工程通过测试后,施工方应向学校提供布线系统方案、信息点分布图、布线拓朴图、布线竣工文档以及布线系统保修证明等文档,以保证后续维护工作的正常进行。
计算机和通信技术的飞速发展,网络应用已成为人们日益增长的一种需求,所以在建设校园网的同时必须充分考虑所使用的网络技术及网络技术的新趋势,以便使校园网在中小学教学中发挥更大的作用。
参考文献:
关键词:校园网络 规划设计 问题
随着信息技术的不断发展和人们对各种数据形式的信息需求和交流的不断增长,使得当今的计算机网络,特别是Internet从传统的数据处理设备(如计算机)和管理工具中驳离出来,担当一个非常重要的角色——信息技术的基础设施与获取、共享和交流信息的主要工具,并成为人们在当今社会生活及工作中不可缺少的组成部分。经过了几年的迅猛发展,计算机网络已经在很多方面改变了人们传统的工作和生活方式……Web浏览、E-mail、QQ(上网聊天)、VOD(视频点悉播)、文件传输、远程诊断、电子商务、网络大学及虚拟学校等无一不与计算机网络有着千丝万缕的联系。这些基于网络的各种应用,正在以惊人的速度扩展,几乎渗透到了社会生活的各个方面。校园网络(CAN ,Campus Area Network)与其它园区局域网络一样,由于它属于单位自有,学校拥有自我建设、自我管理和自我使用的权利,因此,受经费、技术水平及其它方面的影响,校园网络在规划设计、资源建设和应用上很不平衡,差别很大,特别是在IT界目前还未实施网络工程监理的条件下,在建的或已建的校园网络的“豆腐渣”工程为数不少,造成了不少的人力、物力、财力的巨大浪费。
校园网络的规划设计有多种解决方案,依学校的类型规模和性质的不同,以使网络的设计方案有所不同,体现在技术、应用上更是不同。在传统的语音服务(诸如电话、蜂窝移动电话)无法满足人们的各种信息需求的今天,对图形、图像、视频等多媒体信息需求的不断增长,已成为人们依赖计算机网络进行信息共享和交流的重要资源。学校教师的教学、科研工作和学生的学习生活对一个高速的、资源丰富的和应用多方面的校园网络的需求是迫切的、必需的。也是网络规划设计者永远追求的目标。教育部最近实施的“西部大学网络工程”及“关于中小学校园网络建设的指导意见”中,对校园网络的规划、设计及建设提出了明确的要求。那么一个高速、高效而又安全、资源丰富、应用广泛的校园网络在规划设计中应注意哪些问题呢?
1.建立近、中和长期发展规划
依据本校建网资金的安排,在听取校内外专家意见的基础上,结合本校教学科研的内容及其发展的需要,制定一个在未来十年中的近期、中期及长期的建设规划,以保持网络建设的延续性,并保护先前的投资(含各种硬件、软件及信息资源),能融入不断涌现的新技术和新应用。
2.IP地址资源的利用
IP(Internet protocol互联网协议)地址是在Internet上的站点及相关设备的地址,它是由Internet指定数字委员会(IAAA)确定的,确保了它在世界上的唯一性。在IPv4技术应用于互联网的今天,IP地址资源到2010年将近枯竭,在Ipv6技术应用之前,我们要合理使用IP地址资源。当申请到一个建网的IP地址之后,必须合理地划分子网,每个子网中的IP地址要合理使用,既要满足当今的需要,也要预留将来网络扩展时所需,以便有足够的各类服务器连入Internet。
3.建立相关机构,有计划地培养网络管理员及培训部门用户学会使用信息制作,的工具。
建网单位应该设有一个“网络信息化领导小组”,对网络的规划实施起指导和决策作用。按照建网单位的网络规模,按不同时期的需要,配置专业的网络管理员。针对网络技术应用的日新月异,加上校园网络信息资源建设的繁重任务,要加强对师生的应用培训,适应网络新技术的应用及安全控制,保证网络的正常运行和安全。
4.注重需求分析
网络的规划设计是一个系统建立和优化的过程,建设网络的根本目的是在Internet上进行资源共享与通信。要充分发挥投资网络的效益,需求分析成了网络规划设计中的重要内容,它提供了网络设计应到达的目标,并有助于设计者更好地理解网络应该具有的性能;结合学校的办学规模、管理需求和师生对教学科研的需要,确立一个性能较高的网络计算平台,如图1。
同时,经过系统的需求分析,网络的设计者还能更好地作出决策,评价现有的网络,提供移植的功能及给所有校内师生更为合适的资源。
5.组网技术的选择
目前,可用于校园LAN(局域网)的技术有Ethernet(以太网)、Fast Ethernet(快速以太网)、 Gigabit Ethernet(千兆位以太网)、Token-Ring(令牌环网)、FDDI(光纤分布式数据接口)和ATM(异步传输模式)。从网络应用、维护、安全和扩展方面而言,Fast Ethernet和ATM在实际应用中得到了广泛的采用。同时,Gigabit Ethernet技术已成为大型Fast Ethernet的升级目标。虽然Fast Ethernet和Gigabit Ethernet因采用CSMA/CD的介质访问控制方式而广泛地存在着“广播风暴”的问题,但可以更好的传输介质和交换设备予于克服,其实出的优点是兼容先前的设备投资,师生的网络应用及培训更易进行,网络的可管理性和扩展性也很好。ATM是一种快速分组交换技术,它在WAN(广域网)上体现的强大功能和在LAN上的成功应用,均以事实说明了它的技术的先进性。在ATM中,不同速率的各种数据,如语音、图像、视频都被分成标准的53字节的信元,以光纤作为传输通道,避免了以太网中的“广播风暴”,提升了网络的整体性能。但是ATM不兼容以往的以太网投资,其管理和操作有异于传统的以太网平台,故不适用于以太网的升级改造。
6.校园网络的设计模式
一个良好的设计方案除体现出网络的优越性能之外,还体现在应用的实用性、网络的安全性、易于管理性和未来的可扩展性。因此,设计时要考虑以下问题:
① 要适应未来网络的扩展和拓扑结构的变化。
② 要能为特定的师生用户或用户组提供访问路径。
③ 要保证网络能不间断地运行。
④ 当网络扩大和应用增加时,变化的网络结构要能应付相应的带宽要求。
⑤ 使用频率较高的应用能够支持网上大多数的师生用户。
⑥ 能合理地分配用户对网内、网外的信息流量。
⑦ 能支持较多的网络协议,扩大网络的应用范围。
⑧ 支持IP的单点传送和多点广播数据流。
关键词 多媒体教学 校园网 规划 设计
中图分类号:G640 文献标识码:A
网络多媒体教学系统,是校园网络信息化建设的重要内容,一般从以下4个方面入手:制定系统网络规划;构筑合理的网络平台;确定功能实现手段;解决多媒体信息资源。
1制定系统网络建设规划
校园网的规划设计是实现多媒体网络教学的基础,应该重点考虑以下几个方面:
首先根据学院特点,明确网络多媒体教学的需求,以此作为制定校园网建设规划的前提;其次根据Internet/intranet技术组网,实现Internet网的基本功能和服务,建立信息资源库,使用web、Server技术实现视频点播、远程多媒体教学实现教育资源共享。
在明确需求的基础上重点收集以下相关资料:用户分布情况、用户信息点的物理布局、校园网的主干和分支、以及主干和支干网的流量。资料齐全后开始设计校园网的工程建设方案,一个完整的校园网建设方案通常包括以下几个内容:建设的总体目标;实现的基本功能;网络层次结构;标准与协议;IP、域名及设备命名规则等。网络工程建设方案中一般包括各期工程建设目标、网络设计技术要求、主干网络技术选择、网络布线方案、校园网拓扑结构、网络设备选型、网络操作系统选择以及工程建设实施计划等内容。
2构筑合理的网络平台
网络平台的建设由3部分组成:网络布线、系统平台、设备选型。
(1)网络布线:主干千兆、百兆到桌面,网络布线采用光纤、双绞线的混合布线方式。
(2)系统平台:构建校园网的网络系统平台主要包括服务器系统、web网络平台、移动互联网平台。
(3)设备选型:包括交换设备、服务器的选型。为适应多媒体教学的需要,对设备的选取应该注意以下问题:交换设备采用高速网络交换设备,选用同一家公司产品,便于用户根据其功能灵活配置;服务器作为校园网的关键设备、应具有速度高、存储容量大、吞吐能力强、性能可靠、扩展性强、连网和管理功能强等特点。
3确定功能实现手段
要在校园网上实现多媒体教学系统,必须在开发利用网络平台本身的多媒体功能前提下,开发引进应用系统,充分利用网络平台的多媒体功能。
3.1 Web Server功能
WWW是信息检索和超文本技术的结合,Web服务器把图文信息组织成分布式的超文本,并用信息指针指向存有相关信息的服务器,使用户可以方便地访问这些信息。这些信息可以是文本、图形图像、声音、视频、动画等。
3.2应用系统
是实现网路多媒体教学功能的核心组成部分,通常由以下5个部分组成:
(1)多媒体课什制作管理平台,包括多媒体信息源及录入、视频信息源的非线性编辑、硬件视频的压缩与传输;动画及图文的制作与编辑、多媒体课件的制作与存储以及对所有这些内容的综合系统管理。
(2)网络多媒体教室,可以使教员、学员通过校园或内部子网,实现教室内部多媒体课件的广播、点播和师生间的双向交流。
(3)网络虚拟实验室,让学生在网络上通过计算机应用系统所显示的实验环境,进行各种模拟实验,系统可以自动判断学生的实验成绩。属多媒体教学手段的较高层次。
(4)视频广播系统,可以在Internet和Intranet上提供高品质的实时流媒体,实现“一点广播,多点实时观看”,且无须添加任何视频传输系统硬件,就可将录像、电视节目乃至摄像机拍摄的内容通过计算机网络进行传输。
(5)视频点播系统,可以使用户根据自己的兴趣,通过联网计算机,自由地点播异地节目库中的视频节目和信息,是可以对视频库内容进行自由选择的交互式系统。
4解决网络多媒体教学信息源问题
关键词:校园网;网络结构;IP地址;VLAN;路由
中图分类号:TP393文献标识码:A文章编号:1009-3044(2010)11-2678-02
当前校园网系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息、远程教学和协作工作的阶段,发展校园网系统使得学校教学、科研、管理和决策更为有效,因此校园网系统的建设是非常必要的。
1 网络现状分析
某职业学院已有部分楼宇内部单独组建了网络,但楼宇与楼宇之间并没有相互连接。它们主要分布在办公大楼、教学楼、图书馆、实验楼电脑室。另外,有部分楼宇需要建立网络,它们分别是教师宿舍,学生宿舍,饭堂,体育馆,实验楼的部分实验室。此职业学院校全院的信息点大概在900个左右。
2 校园网络系统组成
校园网络系统由软件、硬件两个部分组成。
软件部分包括应用软件和系统软件。硬件部分主要由网络布线系统、网络设备、主机(服务器)系统以及各种外设(UPS、投影机、打印机、磁带备份设备等)组成。下面着重谈谈校园网络系统中网络设备的设计方案。
3 网络结构设计方案
根据这次校园网的需求分析,网络应包括核心层、汇聚层、网络接入层三个层次,网络设备推荐配置如下:核心层由智能万兆以太网路由交换设备组成,汇聚层采用智能三层交换机,接入层都使用智能快速以太网交换设备。
核心层推荐使用万兆骨干智能路由交换机来完成职业技术学院校园网的各种业务的转发及全网的路由与交换。该核心交换机应支持10G以太网和10G 广域网接口,采用分布式体系结构,可以提供高达1.6T背板带宽、768Gbps交换容量。并可提供高密度接口板,支持线速转发。为保证核心层的安全性、稳定性、高带宽,建议使用2台核心层交换机来实现校园网内部的流量分摊,设备间采用千兆以太网链路作为主用连接,采用千兆以太网链路作为备用链接,两台核心交换机通过千兆链路连接防火墙的千兆端口,实现整个校园网的地址翻译、VPN、ACL等功能。
汇聚层设备推荐选择可扩千兆多层路由交换机,在保证网络的安全性和稳定性的前提下,可以支持将汇聚节点分别以双归属性上联到核心设备,设备互联采用1000M以太网接口。根据地理位置和信息点密集程度,办公大楼、教学楼、图书馆、实验楼、教师宿舍,学生宿舍,饭堂,体育馆各布置一台汇聚交换机,用于汇聚附近用户的接入。
楼宇接入设备推荐选择智能快速以太网交换机,支持良好的带宽限速,防范、广播风暴抑制等功能。本方案接入设备的布置灵活多变,只要根据用户数量配置接入设备即可。
4 IP地址规划
根据业界目前的情况和建设网络的经验,建议职业技术学院校园网保留类地址,如10.0.0.0~11.255.255.255,内部使用私网网段的IP地址,出口利用高性能的路由器/防火墙作NAT转换。
根据网络现有结构,设计比较适合的路由协议。能够实现优化的网络路径选择,在网络结构发生变化时路由能够快速收敛,保证网络的畅通。
IP地址的分配采用动态分配的方式。两种分配方案:
1) 粗线条分配法:所有的用户都从地址池里面随即动态获取IP地址;
2) 精细控制法:可以按照不同楼宇、或者不同院系学生的帐号(通过帐号后缀来区分)从不同的地址池里面获取IP地址。例如建议整网采用2个B类私有地址。
5 VLAN规划
5.1 VLAN的优点
校园网络不同于运营商网络,也不同于一般企事单位的内部办公网,而是二者的结合。可以划分为运营(学生宿舍区)和非运营(办公区)两个不同性质的网络。因此业务网及管理网通过VLAN在逻辑上分开,建成后校园网应能提供多个网段的划分和隔离,并能做到灵活改变配置,以适应教学办公环境的调整和变化,及实现移动教学办公的要求。
使用VLAN的优点如下:
1) VLAN能帮助控制流量,在传统网络中,不管是否必要,大量广播数据被直接送往所有网络设备,从而导致网络堵塞。而VLAN的设置能够使每个VLAN只包含那些必须相互通信的设备,从而减少广播、提高网络效率。
2) VLAN提供更高的安全性,每个VLAN中的设备只能与本VLAN中的设备通信。例如,如果VLAN Market 的设备要和VLAN Sales 的设备通信,则只有通过路由器才能进行,在没有三层路由设备的情况下两个部门不能直接通信,从而提高了网络安全性能。
3) VLAN使网络设备的变更和移动更加方便,在传统网络中,网络管理员不得不在网络设备的变更和移动上花费大量的时间和精力。如果用户移动到另一个不同的子网,那么每个终端的地址都得重新设置。而使用VLAN则不需要这些复杂繁琐的设置。
5.2 学校校园网VLAN规划建议
为了保证以后的管理方便,设备命名需有一定的规范性。
根据全网的命名规则,采用以下命名方法:AA-BBxyyyy-zz。
其中AA表示院系名全拼的第一个字母,
BB表班机名全拼的第一个字母,
x表示交换机(s)或路由器(r),
yyyy表示设备型号,如使用了CISCO CATALYST6509交换机则使用CT6509,
zz表示设备序号,用01,02等表示。
例如:计算机系1班所在接入的交换机命名JSJ-1BSUH-01。
6 路由规划
路由是三层交换机区别于二层交换机的重要概念。三层交换机实现了IP协议及相关的整个TCP/IP协议栈,可以提供三层路由转发功能,即跨越不同IP网段的IP报文转发。在这个意义上说,三层交换机的功能与IP路由器是类似的。
针对校园网络状态,建议采用单播路由。在IP设备中,单播路由的获得通常有两种途径,一种是静态配置,由网络管理员通过命令行等手段明确定义,称为静态路由。在较复杂的网络上,静态配置负担太大,而且难以及时反映网络拓扑的动态变化,而且尤其针对校园网络这样超大型,这时可以使用动态路由协议,建议采用采用OSPF路由协议。动态路由协议通过网络设备之间的报文交互,动态地学习网络拓扑信息,自动生成路由信息。并且能够在网络拓扑变化时比较迅速地传播变动信息,更新每个设备上的路由表。
随着计算机多媒体和网络技术的不断发展与普及,校园网的建设是非常必要的,而采用先进的网络设备和网络技术是实现校园网络的基础,是现今和未来计算机网络和通信系统的有力支撑环境。所以在设计校园网系统的时候必须充分考虑所使用的网络设备和网络技术,才能为学校提供一个高性能、高可靠性、高稳定性、高安全性、易管理的骨干网络平台。
参考文献: