前言:我们精心挑选了数篇优质校园网络的规划与设计文章,供您阅读参考。期待这些文章能为您带来启发,助您在写作的道路上更上一层楼。
关键词:校园网;规划;设计
中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)06-1277-03
Planning and Design of the Campus Network
LI Xiao-qiang
(Guangzhou Institute of Physical Education Modern Education Technology Center, Guangzhou 510050, China)
Abstract: With the coming of an information society, network is changing the way of peoples,working, living and studying. Campus net? work for teachers and students to provide an advanced, open, practical computer network environment. In this paper, the school campus network construction, the focus from the campus network needs analysis, system design principles and goals, four aspects of the sys? tem-building programs, and network configuration has conducted a preliminary study.
Key words: campus network; planning; design
计算机网络系统是数字化校园建设的核心基础设施,目标是建设一个集数据、语音、视频服务于一体的高带宽、多功能、多服务、开放的、多业务接入的IP多媒体交换园区网。为了解决广州体育学院上网速度慢、网络难以管理、网络应用不丰富等的问题,满足学院飞速发展的需要,学院决定对网络进行改造,建设一个统一规划的、先进的、完善的、覆盖整个广州体育学院校区的计算机网络。在该网络中,校区内部每栋主要楼宇间(重要场所)是以万兆为主干、千兆到二级楼宇网、百兆到桌面的全交换的智能网络,同时还可以提供无线接入的手段;主要楼宇之间实现高速互联;拥有独立的高速国际出口;并且整个网络中QoS可以得到充分保证。
1网络设计的原则和目标
计算机网络系统设计必须适应当前学校各项应用,又可面向未来信息化发展的需要,因此必须是高质量的。在设计网络时,需要遵循以下原则和目标:1.1实用性和先进性
采用先进成熟的技术满足广州体育学院的业务需求,兼顾其他相关的管理需求,尽可能采用先进的网络技术以适应更高的数据、语音、视频(多媒体)的传输需要,使整个系统在相当一段时期内保持技术的先进性,以适应未来信息化的发展的需要。1.2安全可靠性
为保证各项业务应用,网络必须具有高可靠性,尽量避免系统的单点故障。要对网络结构、网络设备、服务器设备等各个方面进行高可靠性的设计和建设。在采用硬件备份、冗余等可靠性技术的基础上,采用相关的软件技术提供较强的管理机制、控制手段和事故监控与网络安全保密等技术措施提高整个网络系统的安全可靠性。
1.3灵活性和可扩展性
计算机网络系统是一个不断发展的系统,所以它必须具有良好的灵活性和可扩展性,能够根据业务的不断深入发展的需要,方便的扩展网络覆盖范围、扩大网络容量和提高网络的各层次节点的功能。具备支持多种通信媒体、多种物理接口的能力,提供技术升级、设备更新的灵活性。
1.4开放性和互连性
具备与多种协议计算机通信网络互连互通的特性,确保本计算机网络系统的基础设施的作用可以充分的发挥。在结构上真正实现开放,基于开放式标准,包括各种局域网、广域网、计算机等,坚持统一规范的原则,从而为未来的发展奠定基础。1.5经济性和投资保护
应以较高的性能价格比构建本计算机网络系统,使资金的产出投入比达到最大值。能以较低的成本、较少的人员投入来维持系统运转,提供高效能与高效益。尽可能保留延长已有系统的投资,充分利用以往在资金与技术方面的投入。1.6可管理性
由于系统本身具有一定复杂性,随着业务的不断发展,网络管理的任务必定会日益繁重。所以在网络设计中,必须建立一套全面的网络管理解决方案。网络设备必须采用智能化,可管理的设备,同时采用先进的网络管理软件,实现先进的分布式管理。最终能够实现监控、监测整个网络的运行情况,合理分配网络资源、动态配置网络负载、可以迅速确定网络故障等。通过先进的管理策略、管理工具提高网络的运行性能、可靠性,简化网络的维护工作,从而为办公、管理提供最有力的保障。
2网络整体结构设计
2.1总体结构
系统使用基于TCP/IP协议的以太网技术构建,采用核心层、汇聚层和接入层的三层结构,网络系统需整体全面同时支持IPv4和IPv6,在日后IPv6布署时直接支持而无需新增任何设备与费用。本网络系统主要采用全新构建,并整合校园原有网络资源,充分保障用户的投资。网络的核心层采用万兆核心路由交换机,汇聚层采用万兆或千兆的路由交换机,接入层采用千兆安全智能交换机,并可管理到每一个端口。
计算机网络系统的核心设在新建的网络中心机房,然后在图书馆、科研楼、教学楼、科学馆,旧网络中心、西区教工宿舍、东区教工宿舍、学生宿舍、研究生公寓和体育综合馆等地设置万兆汇聚点,其它原有建筑物如体操馆、学生服务中心等通过千兆连接到万兆汇聚点作为二级汇聚点。每栋建筑物的每一至三个楼层设置一个楼层配线间,作为接入层设备放置点。对于学院现有的室内外体育场馆、图书馆、教学楼等地方,将采用无线网技术进行全面覆盖。计算机网络的结构示意图如图1所示:
图1计算机网络结构示意图
计算机网络系统达到以下功能及特点:
a)采用万兆以太网作为核心,体现系统高性能,双核心、双路由器(本次暂不采购)等冗余结构提供网络高可靠性;b)安全策略分发,可以自动统一下发安全策略,达到设备群的安全策略适时更新,有效及时地保证网络安全;c)合理规划VLAN以对广播风暴实现隔离;d) VLAN跳转功能实现IP地址高效管理;
e)可和DHCP服务器配合实现用户权限设定;f)整网方案实现对病毒传播进行有效控制;
g)确保校内组播实现,同时也要杜绝非法组播;
h)合理的IP地址分配策略和防IP盗用的技术方法;
i)可网管可维护的设备,方便维护帮故障定位;
j)采用IEEE802.1x+Radius认证计费方式,实现免客户端安装和在线升级,认证计费及时段管理等。
2.2核心层
本网络的核心设置在网络中心机房,核心设备使用两台万兆路由交换机,通过万兆链路互连后,形成双核心冗余结构。因为需 要提供万兆和千兆链路也汇聚层连接,对核心交换机背板架构、背板带宽、控制引擎性能和线卡处理能力都有极高的性能要求。同时设备需要提供多种冗余手段以保证设备的稳定性和可靠性。
2.3汇聚层
汇聚层主要是完成网络的安全控制机制,使骨干网与访问网相分离,为区域内流量提供三层交换,为三层路由提供汇聚。汇聚层交换机主要汇聚各接入设备,同时针对相应的安全机制(ACL、端口认证等)对访问层的数据进行访问控制。核心层和汇聚层之间采用万兆或千兆光纤组成多个环状拓扑,汇聚层与访问层之间采用千兆光纤组成多个环状拓扑,以提供层间的冗余和负载均衡。
2.4接入层
接入交换机的设置在楼层弱电间内,根据综合布线系统的结构管理水平信息点。结合不同的环境,主要采用四种类型的接入型交换机:24口百兆交换机、48口百兆交换机、24口带网口供电的百兆交换机。所在接入交换机均支持通过千兆光纤链路上联到汇聚层交换机。2.5无线接入
无线接入主要为各种室内外的场馆、教学楼、科研楼及图书馆的开阔阅览室等开放式环境提供数据接入。由于广州体育学院整个校园比较大,需要布置无线的地方比较多,为了方便统一管理和规划,本系统将采用瘦无线的方式设置,即通过设置以连接在网络中的无线控制器对全网的无线接入点进行统一的管理与配置,使用户可以在整个无线网络覆盖的区域内自由穿梭并具有良好的数据传输质量。
2.6网络出口与网络安全
网络出口要连接中国教育网和互联网,为保证校园网内部的信息安全,网络出口处采用路由器加双防火墙结构。两台高性能千兆防火墙主要为网络出口在执行多种安全策略的同时仍然保证高速的带宽。路由器采用自身冗余结构保证网络出口的稳定性,并为数据传输提供教育网和互联网的路由选择。如果出口线路能提供备份的情况下,出口路由器也可使用双机冗余结构。
3系统的软件结构设计
3.1用户管理系统
在用户管理方面,需要实现校园网络的可运营、可维护,我们采用了H3C CAMS作为用户管理中心。CAMS(Comprehensive Ac? cess Management Server)综合访问管理服务器是H3C公司推出的集事前认证、事中监控、事后审计和业务管理为一体的多业务安全接入管理平台,可以与H3C交换机、路由器、VPN网关等网络设备共同组网,实现对用户宽带接入、VPN接入、无线接入以及IP电话接入的管理、认证、授权和计费。CAMS作为校园网网的用户管理中心,在基本的AAA(Authorization、Authentication and Accounting)功能之上,提供了多业务融合的管理、维护和安全控制平台,可与企业现有系统平滑对接,构建可管理、可运营、高安全的企业网络。
CAMS采用分布式、模块化、跨平台的开放体系结构和基于TCP/IP的通信机制,可以平滑扩容、灵活扩展、按需定制。CAMS采用Windows操作系统平台和SQL Server数据库管理系统,并支持集群服务器、磁盘阵列、数据库备份等特性,为用户提供了一种低价格、高可靠、高性能的网络安全和用户管理解决方案,能够满足各种规模网络的用户管理、身份认证、权限控制和实时计费的要求。3.2综合IT资源监控管理系统
IT系统综合管理平台的设计及建设是结合计算机网络、教育系统、机房监控、IT系统维护管理流程、设备信息、报警管理、操作对象和管理要求等综合因素进行考虑的,并做出合理的、适应特定使用和管理需要的设计。以下根据要求,系统方案将按各个子系统阐述,并结合其监控管理范围和职能划分为网络监控、服务器和操作系统监控、数据库及应用系统监控、告警管理、报表管理等功能模组。
3.3 IPS入侵抵御系统
H3C IPS 1200是专门针对今天大中型企业的千兆环境安全需求而开发的。越来越多的企业面临着保护内网和数据中心安全的挑战,但是又没有足够多的现场工程师,而且在保护企业业务安全的同时,还必须保证足够高的网络速度来保持较高的企业生产力水平。通过在线部署H3C IPS IPS产品,可以有效的阻止各种恶意流量和无关流量,而正常流量可以丝毫不受影响。事实上,通过清扫“网络垃圾流量”和提高关键应用流量的优先级,H3C IPS可以极大的优化正常流量的性能。H3C IPS优越的性能和无与伦比的入侵抵御精度将给网络安全以新的定义,势必将从根本上改变人们保护网络的方式。
4总结
校园网络的规划设计是一项系统工程,不同的规划设计方案,可使网络存在较大的性能差异,它不仅体现在网络本身具备的技术特性和应用特点上,也体现了不同用户的各种需求。在前面的分析中,对一些常见问题也进行了分析,但是由于校园网络独有的特点和较高的要求,还有一些问题需要以后做进一步的研究。
参考文献:
[1]滑瑞朋.浅谈校园网的建设[J].山西科技,2007(3).
[2]杨爱红,李素娟.浅谈小型校园网的规划与设计[J]电脑知识与技术,2011(7).
关键词:网络结构;主干网;核心层;汇聚层;接入层
中图分类号:TP393 文献标识码:A文章编号:1007-9599 (2011) 01-0000-01
The Planning and Design of Campus Network Structure
Luo Yong,Deng Jiarong
(Wenshan Institute,Wenshan663000,China)
Abstract:With the advent of information age,campus network Structure catch more and more college attention.This departure from the campus network design principles,focusing on the campus network architecture and describe the hierarchy of the network options and recommendations.
Keywords:Network structure;Backbone network;Core layer;Convergence layer;Access layer
一、校园网络设计原则
(一)整体规划、分步实施原则。充分考虑整体需求,既要考虑到目前的应用需求,还应考虑校园网建设过程中的资金投入不可能一步到位、以及今后出现新技术和新需求的实际情况,做到升级维护简单易行,后期建设不浪费原有投资。
(二)先进性和成熟性原则。要有先进的设计思想和超前意识,设计要充分应用已经成熟的先进技术,采用市场覆盖率高、标准化和技术成熟的软硬件产品,能根据技术的发展平稳的向新技术过渡,保证网络通讯介质、网络设计核心的向后兼容性。
(三)可扩充性原则。要建设成完整统一、组网灵活、易扩充的弹性网络平台,采用层次性的系统设计原则,使网络具有良好的可扩充性,在将来网络升级或再投资的情况下,能随时通过增加网络设备或模块来对现有设备进行升级和扩充,并能把替换下来的设备应用到分支或边缘网络上。
(四)开放性和标准化原则。网络设计采用开放技术、开放结构、开放系统组件和开放用户接口,能兼容不同的拓扑结构,支持良好的维护、测量和管理手段,提供网络统一实时监控,实现设备的统一管理;整个网络系统全部采用或符合国际标准,以便和不同厂家的产品互操作和互联,自由地选择不同厂家的计算机、网络设备及操作系统。
(五)安全可靠性原则。充分考虑整个网络的稳定性,要充分考虑关键链路、设备、系统的冗余设计,支持网络节点的备份和线路保护,通过使用网络用户身份识别、VLAN、包过滤、入侵检测及防火墙等技术建立全方位、立体化的网络安全体系,保证网络系统的安全性。
(六)经济实用性原则。网络规划设计应具有良好的性价比,要考虑到网络技术的日新月异,选择网络设备时要有前瞻性,要能够兼容未来的标准技术及应用,避免现在选择的技术或设备在一段时间后就会过时甚至被淘汰,造成新一轮的大规模投资,尽量减少二次投资。
二、网络结构设计方案
(一)网络架构选择。在校园网的建设过程中,主干网选择何种网络技术对网络建设的成功与否起着决定性作用。选择适合自身校园网络需求特点的主流网络技术,不但能保证网络的高性能,还能保证网络的先进性和扩展性,将来能向新技术、新设备平稳过渡,从而保护原有投资。校园网属于局域网范畴,通过网络主干将各楼宇内的局域子网互联起来,并通过出口系统,实现与外部教育网、公网互联。网络主干、各楼宇的子网、网络出口、各种网络安全系统以及网络管理系统构成完整的校园网络系统。
目前,校园主干网建设中采用的网络技术主要有千兆以太网技术、万兆以太网技术、FDDI技术以及ATM技术,这些技术各有优缺,选择时需要综合考虑实际建设的具体需求,选择适合于学校自身实际情况的网络。通过以上几种技术对比,千兆以太网和万兆以太网技术具有传输速率高、技术成熟、性价比优异等特点,是当今校园网建设的主流技术,同时也是对原有网络升级的明智选择。因此,如果是中等规模的院校,其校园网络规划可选取以千兆以太网组建网络核心,以百兆以太网作为分支局域网的组网方式。
(二)网络层次结构选择。对于中等规模高校而言,根据校园规划、校园内数据访问流量特点,网络可采用模块化、层次化的设计方法,使用核心层、汇聚层、接入层三层构架方式。通过千兆光纤交换构建网络核心层,构成网络主干;通过千兆双绞线交换构建汇聚层,构成楼宇子网交换;通过百兆交换构成接入层,实现楼宇中各楼层房间的网络接入。核心层通过1GE技术构成互联,主要完成数据的高速转发;汇聚层在主干光纤线路上选择几个节点作为汇聚节点,汇聚节点与核心节点之间通过1GE技术连接,汇聚节点通过1GE与接入层节点连接;接入层完成用户的接入控制、速率限制和网络准入检测,以及通过802.3af技术提供对无线AP、IP视频监控头等的以太网供电。
1.核心层。考虑学校网络建设有一个逐渐扩大规模的过程,设计时充分考虑了网络结构灵活性,先在校园网络部署2核心节点,双冗余模式。两个核心节点采用2台高性能千兆路由交换机作为主干中心交换机,将两核心节点以千兆双回路互联提供无阻塞传输骨干网,并实现负载分担和互为备份,提高核心层的可靠性和稳定性。
2.汇聚层。在校内的学生宿舍、图书馆、行政楼、实验楼、和多媒体教室部署汇聚交换机,采用千兆交换机作为汇聚交换机,汇聚交换机和核心交换机之间采用双链路捆绑连接,实现负载均衡的同时完成链路备份。考虑到学校内今后可能存在大量高带宽要求的内网访问需求,对于汇聚交换机的MAC地址大容量能力及MAC地址的学习更新速度等重要指标提出了严格要求,需要在设备选择时着重考虑。
3.接入层。考虑到网络对带宽需求的持续增长,接入层节点考虑1000M上联,100M到桌面的接入方式。交换机采用支持千兆上联和快速以太网连接的高性能三层交换机,根据楼宇接入信息点数量、数据流量的不同,选择不同的交换机。对于信息点少、数据流量小的楼宇,可考虑直接连接到就近的汇聚交换机;信息点密集的楼宇可以采用多台交换机堆叠后通过千兆链路上联至汇聚交换机。在校园内一些特殊区域如会议室等区域,采用WLAN接入,实现网络全方位覆盖。
参考文献:
[1]熊桂喜,王小虎译.计算机网络(第三版)[J].清华大学出版社
关键词: 校园网网络规划设计网络安全管理需求设计特点
一、 校园地理环境
我校分为南北两个校区,南区为教学区,包括:三栋教学楼、一栋图书馆、一栋教师办公楼、一栋教工宿舍、两栋学生宿舍;北区为实训中心,与南区相隔一条街道,包括:南北两栋实训楼。
二、校园网功能需求
学校是以现代化手段培养人才的地方。为了更好地使计算机及其网络在辅助教学、教学管理等方面发挥作用,我校计划在校内建立校园网,并与国际互联网相连。
校园网的信息点应该普及两个校园区所有教学楼的教室,实训中心的电脑室、实训室,教师办公楼,图书馆,宿舍楼等,同时教室办公楼应该提供无线网络接入。校园内每个信息点的电脑都可以相互访问,实现广泛的软件、硬件资源共享;同时每个信息点的电脑都能接入互联网,提供基本的Internet网络服务功能,如电子邮件、对外个人主页服务、ftp服务、域名服务等。
三、校园网网络规划设计
1.综合布线结构
根据学校的地理位置,各栋建筑物到网络中心的距离,以及数据的流量,采取光纤+超五类综合布线系统。
(1)主干网。网络中心在图书馆四楼,对于南区教学区,因为每栋楼到网络中心都在400米左右,所以每栋楼的交换机都用12芯的室外多模光缆与网络中心的核心交换机连接;而北区实训中心因为离网络中心太远,南北楼的交换机用12芯的室外单模光缆与网络中心的核心交换机连接。主干网是由光纤构成的1000M网。
(2)楼内网。每栋楼的交换机都放在四楼中间的一间房间里,各个信息点到交换机的距离都在100米内,楼内的布线用超五类线,为每间教室、实训室、办公室等提供两个信息点。楼里面则构成10―100M的网络。
2.设备选型
网络设备必须在技术上具有先进性、通用性,必须便于管理、维护。网络设备应该满足学校现有计算机设备的高速接入,应该具备未来良好的可扩展性、可升级性,保护学校的投资。网络设备必须在满足功能与性能的基础上价格最优。网络设备应该选择拥有足够实力和市场份额的厂商的主流产品,同时设备厂商必须有良好的市场形象与售后技术支持。
根据多方面的考虑,我们确定选用华为三康的设备,路由器用MSR30-40,防火墙用F-1000A,核心交换机用S-7506,各栋楼的接入交换机用E-126A。这些设备完全满足校园各种功能需要,同时也满足未来扩展的需要。
3.Internet接入
根据对全校总出口流量的估算,为确保内部网站和外部网站的连接畅通,我们用电信20M带宽的光纤专线接入,有一个Internet固定的IP地址,所有计算机都通过NAT(网络地址转换)进入Internet。
4.VLAN规划
VLAN为虚拟局域网,它有如下优势:抑制网络上的广播风暴;增加网络的安全性;集中化的管理控制。基于这些优点,我们按照各栋楼的不同情况对交换机进行VLAN划分,具体是:VLAN1―设备管理、VLAN10―图书馆、VLAN11―教师办公楼、VLAN12―实训中心南、VLAN13―实训中心北、VLAN14―4号教学楼、VLAN15―5号教学楼、VLAN16―1号教学楼、VLAN17―教工宿舍。
5.路由规划
核心三层交换机S-7506实现VLAN之间的相互访问。对于三层交换机来讲,所有VLAN(网段)都是直连的,因此只需要启动路由,而不需要设置额外的静态或动态路由条目。我们在S-7506中创建VLAN 10至VLAN 17,并把与接入层交换机光纤连接的光纤端口添加到对应的VLAN中,同时给VLAN端口添加对应的网关IP作为虚拟端口的IP地址,实现整个校园网不同网段之间的相互访问。
6.无线接入
充分利用计算机辅助教学及利用网络软硬件的资源共享,是校园网为教学服务的一大特点,我校教师每人配备了一台手提电脑,手提电脑接入校园网,采取无线接入的方式。
构建“无线漫游”接入区,在办公楼放置三个TP-LINK841无线路由器,SSID都是BanGong,频道则分别为1、6、11三个互不干预的频道,不加密码是开放式,开启DHCP,地址池IP为192.168.1.50/24―192.168.1.200/24,这样教师可以很方便地接入到校园网。
7.开放计算机机房
学校内有大量的各种各样的开放式机房,是学生学习计算机的场所,通常这些计算机连成一个局域网,除具备一般的互访外,通常还要求这些计算机能够访问到Internet。为满足教学要求,我们作了如下规划:(1)IP地址用私有C类192.168.0.0/24。(2)实现Internet访问,实际上是一个局域网PC如何共享上网的问题。在每一个机房部署一个信息点,相当于Internet出口,用服务器的方式通过信息点接入校园网,从而实现访问Internet。
8.对外站点
对于一些外部站点的问题,通常放置在DMZ区内,DMZ区的安全等级高于外网,低于内网,防火墙的默认规则是允许安全等级高的访问安全等级低的,禁止安全等级低的访问安全等级高的。因此,防火墙不需要设置规则就可以实现内网访问到DMZ区,但外网不能访问到DMZ区。对于学校来讲,WWW站点的主要目的就是对外信息,必须让外网能够访问到,为了到达这个目的,可以在防火墙上添加一些规则,开放DMZ区所在服务器的IP,以及相应的端口。在DMZ区放置学校的服务器:邮件服务器、WWW服务器、数据服务器、文件服务器。
四、网络安全及管理需求
校园网是巨大的资源中心,存放着各方面的信息资源,涉及学校的方方面面,同时,校园网又是一个开放的系统,有不同的人员在校内或校外访问它,因此,校园网的建立不仅是网络硬件和应用的建立,还应该特别重视校园网的安全问题。网络安全是一个体系结构,涉及整个办公环境的各个方面,包括人员和设备,信息的驻留点,以及沿途经过的各个中间环节,从物理层到应用层都要小心对待。
1.设备级安全
包括网络中所有可管理的网络设备、服务器和网管工作站的安全。设备级安全是网络的第一道屏障,严格限制能够远程管理(包括Telnet方式和Web方式)网络设备的IP地址列表,必要时关闭部分或全部远程管理功能;对于核心网络设备,如骨干交换机和路由器,建议不设远程管理IP地址。
2.传输级安全
指敏感数据在传输线路中防止中途窃取或修改的安全性。解决办法包括室外线路尽可能采用无辐射抗干扰的光纤作为传输介质,室内明线使用屏蔽双绞线,中心机房加装屏蔽网,对远程传输的信息进行加密等。
3.网络层安全
是网络安全设计中的重要一环。网络层攻击是黑客最常用的攻击方式,如外部入侵。对付这种攻击方式最典型的解决方案是使用软件或硬件防火墙进行内外隔离,同时内网采用保留IP地址,访问外网时进行NAT转换(网络地址转换)。除了防止外部入侵外,也要注意防止内部的越权访问和故意破坏,一般在VLAN之间进行访问控制。
4.应用级安全
包括防病毒和认证体系。近年来病毒多如牛毛,如:熊猫烧香、ARP地址欺骗等。对于病毒问题,有效的解决方法是安装网络防病毒软件,修补系统漏洞。同时也要防范因内部人员不经意或故意“环路”,形成的“网络震荡”,解决办法是设置交换机STP协议(生成树协议)。
校园网是一个比较大型的网络,为了保证校园网更加有效、可靠地运行,我们配置了一台网络管理工作站,以便更有效地对校园网进行管理。根据网络设备选型,我们选择华为三康管理软件,同时用第三方管理软件一起管理网络,主要是solarwinds-toolset工具箱V9.2、超级PING、Sniffer Portable 4.8这三个软件。
五、方案规划设计特点
该校园网方案采用成熟的先进的技术,采用国际统一标准有广泛的支持厂商;所有设备都用华为三康一线产品。Internet带宽合理,确保网络不出现“塞车”现象;设置三层核心交换机,将整个网络划分为多个VLAN,从而使网络更加安全;同时本方案充分考虑了网络未来的升级与发展,把网络主干网构成了信息高速网,对未来的发展非常有利。
关键词:校园网络;设计原则
中图分类号:TP393文献标识码:A文章编号:1009-3044(2010)08-1813-02
Campus Network Design Principles
GUO Chen-hui
(Modern Education Technology Center, Hunan Communication Polytechnic, Changsha 410004, China)
Abstract: Campus network has become an essential infrastructure for the school, campus network should be analyzed in the design of the practical application of the school needs to consider the affordability of the school, the school's future development plan is expected to build a practical, advanced, the safety of the campus network.
Key words: campus network; design principles
随着电子信息技术的发展,校园网络已成为学校必备的基础设施,做好校园网络建设,构建现代化的教育环境,有效发挥校园网络的作用,己成为现代教育办学体系的重要组成部分,衡量学校教学与科研综合实力的一个重要指标。
在2007年1月的第十九次互联网络发展调查报告13700万网民当中,教育的用户高达38.5%,教育用户当中绝大部分网民主体是来自学生用户,达到84%。报告中主要数据说明,前十年的发展取得丰硕成果,我国互联网事业正在持续快速的发展,并在普及应用上进入崭新的多元化应用阶段,互联网的影响正逐步渗透到人们生产、生活、工作、学习的各个角落。同时,随着国家信息化工作的深入开展,提高教育系统信息化水平成为当前工作重点。而校园网建设是系统信息化提速建设的关键,尤其是高校校园网建设。在信息化建设过程中,它的作用体现在如下几个方面;
1 校园网络的主要用途
1) 校园网能促进教师和学生尽快提高应用信息技术的水平;信息技术学科的内容是发展的,它是一门应用型学科,因此,为让学生学到实用的知识,必须给他们提供一个实践的环境,这个环境离不开校园网。
2) 校园网为教师提供了一种先进的辅助教学工具、提供了丰富的资源样库,所以校园网是学校进行教学改革、推行素质教育的一种必不可少的工具。
3) 校园网是学院现代化管理的基础,深入、全面的学院信息管理系统必须建立在校园网上。通过校园网络实现学校各级管理机构之间的信息交流、学籍管理、成绩管理、财务管理、后勤管理、传送通知、网上调查、信息反馈等大量校务管理工作,提高工作效率。
4) 校园网提供了学院与外界交流的窗口,学院将校园网与互联网联接,这也是学院信息化的要求,做到了通过校园网进一步了解世界、在互联网上树立学院的形象都是很容易的。
教育及未来,作为国家重要的战略工程,如何应用信息技术改造我们传统的教学和管理手段;如何加深学生对于信息化和信息技术的理解与了解;如何造就同时具备传统和信息双重文化的一代新人,已成为教育界当前最为紧迫的任务之一。信息技术的应用。势必极大地推进教育手段和教育内容的革命性变革。
以上几点属于校园网络的主要用途,校园网络的用途还有很多,比如索引服务、流媒体服务、DNS服务、远程教育服务等,在设计校园网络时应根据学校的现状和发展规划给予充分考虑。
任何一个网络无论从规模上、结构上,还是从应用上都会千差万别,校园网络根据需求不同,不会存在一个万全的方案,但是在设计校园网络时,应保证校园网络满足一些基本要求。
2 校园网络的基本要求
1) 能保证网络正常不间断运行。
2) 能为不同需求的用户群体(教师、学生、管理人员等)提供服务。
3) 能适应未来网络的扩展(扩招学生、增加学科等)。
4) 能合理地分配内网和外网资源。
5) 能支持多种不同的网络协议。
6) 能满足扩展后的宽带要求。
学校的教学楼、实验楼、图书馆、办公楼分散在校园,在设计校园网络时应全面分析、综合考虑,既能满足各部门的基本要求,又能兼顾各部门的未来发展。
校园网的建设过程当中,应当充分考虑到学校内部的校园网多业务以及特色业务等扩展性,如:校园网内部的服务器的访问,由学生的访问的内容多样化决定,涉及到基础网络设施的建设和业务应用平台建设两个不同的层面。学校网络建设从网络流量模型上看和企业的网络模型相似,用户集中而网络流量大,但实际应用上还存在许多与企业不同的地方。主要特点如下。
1) 多出口的需求。
典型的组网有中国教育和科研网(CERNET)出口和运营商网络出口。多出口带来以下两个需求:
① 多权限ISP需求。用户可通过不同的账号名或采用相同的账号,不同的域名认证,获得不同的上网权限。譬如做到用户不认证前可以自由访问校园内部分服务器,采用“user@163”登陆,可实现INTERNET和校园网络自由访问采用“user@crenet”登陆,可访问CERNET和校园网。用户域名选择可通过Web认证时用户通过选择Web认证上的相应选择项进行选择。
② 多ISP分别计费的需求,对应不同的ISP,计费策略不一致。
考虑到用户以上的需求,需要在学院的内部提供不同的路由策略,即用户访问教育网的相关网站点,通过CERNET的线路,而访问其他的网站如:新浪网、163等网站则选择运营商的线路作为出口路由,这要求核心的交换机或出口路由器能提供策略路由以支持该特性。
2) 用户管理的需求。
① 使用方便,存在Web认证需求。要求能做到基于Web的身份认证、多ISP选择、用户费率查询、宽带动态调整(隐形需求)、多Web界面(隐形需求)等。
② 需要解决账号和端口绑定问题。通过此种方式限制账号的使用区域。
③ 能够实现全网的安全管理,包括:IP、MAC的盗用问题、防止介入用户的非法dhcp、server、proxy等用户。
④ 对于用户的上网行为能够实现实时的跟踪以及事后的追查。
⑤ 对用户带宽进行控制的需求,要求设备能对用户的带宽进行控制,譬如限制为64K、256K、512K、1M、2M、5M、10M等等级。
3) 多种教学方式并行的需求。
随着校园网信息化的发展,越来越多的教学方式依托于网络给学生提供多种特色教学模式
① 多媒体教学。为更好地为学生提供全方面的教学资料,越来越多的学校在自己的内部局域网上面为学生提供多种教学资料,如:多媒体教学课件、典型的考试资料等等提供给学生上网下载使用。
② VOD点播业务实现,通过建立VOD视频服务平台,利用交换机提供的组播功能,为用户提供优质的视频效果,同时节约用户带宽。
③ 远程多媒体教学的实现,利用校园网、互联网及远程视频的交互平台使教育资源无地域性差异,充分共享教师资源,并能实现教学互动。
4) 安全管理的需求。
① 校园用户接受新事物的能力非常强,因此校园也成为黑客最多的场所之一,如何保障校园网络的安全成为建网时不得不考虑的问题,目前的主要攻击手段有DOS、DDOS等。
② 上网日志的需求,主要配合公安机关保证社会的稳定和校园的安全
组播业务的需求,特别是可控制组播的需求将随着校园信息化的深入而体现出来。
3 校园网络的设计原则
早期的校园网主要是用内部教育系统主机资源,共享简单数据库,多以二层交换为主,很少有三层应用,存在安全、可管理性较差、无业务增值能力等方面的问题。
现在校园网建设要实现内部全方位的数据共享,应用三层交换,提供全面的QOS保障服务,使网络安全可靠。从而实现远程教学,提供可增值可管理的业务,必须具备高性能、高安全性、高可靠性,可管理、可增值特性以及开放性、兼容性和可扩容性。
校园网络建设应遵循以下基本原则:
1) 开放性与稳定性原则:在设计校园网络时应尽量采用结构化、模块化、标准化的设计。技术选择必须符合相关国际标准及国内标准,避免个别厂家的私有标准或内部协议,确保网络的开放性和互联互通,满足信息准确、安全、可靠、优良交换传送的需求;开放的接口,支持良好的维护、测量和管理手段,提供网络统一实时监控的遥测、遥控的信息处理功能,实现网络设备的统一管理。
满足校园网络各种不同用户需求、达到校园网络系统稳定、保证总体方案的设计合理、便于校园网络使用过程中的管理与维护,同时也应采用开放性的网络体系,方便网络的升级、扩展,在选择服务器等网络产品时,使用支持的多种不同网络协议的国际标准化产品,在保证校园网络稳定性的同时具备开放性。
2) 先进性与实用性原则:网络技术发展快,设备更新淘汰也很快。在设计校园网络时既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。采用符合国际标准的成熟、先进的技术和设备,确保校园网络能够适应将来校园网络发展需要,保证在未来若干年内占主导地位。
由于学校资金并不充足,部分先进设备不可能一步到位。另外,学校的应用水平也有限,某些过于先进系统和设备即使安装了也会存在利用不起来的现象,因此,在设计校园网络时应在先进性的指导下面向实用,注重实效的方针,坚持应用、经济的原则。
3) 安全性与可靠性原则:校园网络的安全与可靠包括设备、系统、应用等多个方面的因素,在设计校园网络时,在结构、设备、系
(下转第1860页)
(上接第1814页)
统、应用、性能等方面所面临的威胁以及可能承担的风险进行定性与定量相结合的分析,然后制定规范和措施,确保校园网络具有良好的安全性和可靠性。
校园网络安全是整体的、动态的,校园网络安全既包括采用相应的安全设备,还包括相应的管理手段。网络安全随着环境、时间的变化也会发生变化。在设计校园网络时应充分考虑系统安全的整体性和动态性。
校园网络为多种不同需求的用户提供互联并提供不同目的的服务,要求不仅能进行灵活有效的安全控制,同时还应支持虚拟局域网、虚拟专用网,以提供多层次的安全选择。在设计校园网络时,既要考虑信息资源的充分共享,更要注意信息的保护和隔离,针对不同的应用和不同的网络通信环境、采取不同的措施,包括系统的安全机制、数据存取的权限控制等,保证网络可靠性,包括网络物理级的可靠性以及网络逻辑的可靠性。
4) 可扩展性原则:在设计校园网络时,要具有可扩展性和可升级性的思想,随着学校不断的扩招,业务的增长和应用水平的提高,网络中的数据和信息流会按指数级增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级,把校园网络建设成完整统一、组网灵活、易扩充的弹性网络平台。设备应选用符合国际标准的系统和产品,保证系统具有较长的生命力和扩展力,满足将来系统升级的要求。
5) 可维护性原则:校园网络系统规模宠大,应用丰富而复杂,需要校园网络具有良好的可管理性,校园网络管理系统具有监测、故障诊断、故障隔熟、过滤设置等功能,设计时,应尽可能选取集成度高、模块可通用的产品,以便于管理和维护。
总之,在设计校园网络时,不仅要保持校园网络的先进性,而且要保持校网网络的实用性,不仅要考虑学校的现有需求,也要考虑学校未来发展规划,不仅要考虑利用先进技术,还要考虑学校的经济实力。
参考文献:
[1] 王敏琦,孙淑玲.高校校园网建设规划要点浅谈[J].山东通信技术,2004(1).
[2] 钟嘉鸣.高校校园网网络平台的规划与设计[J].电脑知识与技术,2007(15).
关键词:校园网;计算机;规划设计
一、引言
随着我国学校信息化进程的日益推进,学校校园网的使用也越来越普遍。对于Internet时代的校园网规划进行研究具有十分重要的理论意义和实践意义。
二、Internet时代的校园网规划介绍
2.1校园网的定义
所谓校园网,就是在特定的范围内将两台或者两台以上的计算机进行连接而形成的一个网络区域。通常情况下,校园网的覆盖范围是方圆几千米以内。
2.2组建校园网的目标
随着我国学校信息化进程的日益推进,应该通过校园网来达到进行学校信息化的目标,为学校管理人员和各个部门工作人员和学生,提供便捷的办公条件,实现学校的数据共享,加强各个部门之间的信息交流,从而使学校工作人员和学生的工作效率得到大大的提高。
2.3 Internet时代的校园网规划的功能需求
笔者所在的学校进行学校信息化建设应该具备一个非常长远的目标,力争利用计算机技术和网络通信技术,建设成一个高起点、高标准、高水平、现代化、数字化、一体化的学校的校园网。
学校的校园网建成之后,将有助于学校的日常管理和办公自动化、计算机辅助设计、计算机辅助制造、网上资料查询等。基础网络稳定、可靠的运行,以保证学校的校园网应用的进一步展开,满足学校工作人员和学生的正常工作和学习的要求,保证学校工作的正常运行。
三、Internet时代的校园网规划的总体结构设计
以笔者所在的学校的校园网的规划设计为例,下面探讨学校校园网的总体结构设计。
3.1Internet时代的校园网规划的拓扑结构设计
当前,在笔者所在的学校中,是以星形方式构成学校校园网的主干通信线路的。根据本学校的建筑结构实际情况及网络的需求,我们设计学校校园网的网络结构为星型连接。连接学校中的办公楼的所有部门的主干线路使用了多模光纤作为传输材料,光纤不仅具有通信容量大的优点,而且具有通信距离长、抗干扰、抗雷电等良好的性能,可采用架空或埋地等铺设方式。此外也可以采用超五类双绞线作为干线,但必须做好防雷措施,比如铁管埋地进入室内等。根据学校的实际情况,连接学校办公楼的所有部门的主干线路可以采用Lucent SYSTIMAX OptiSPEED室外光纤。实现学校办公楼的所有部门的物理线路连接和管理,并与学校干线系统互联。通常情况下,主干通信线路使用双绞线或者光纤进行连接。
在网络中心各配置了一台HP5308无线交换机,配有交换引擎和冗余电源,配有一块无线管理模块、1块带GBIC口模块板和4台HP 2626与学校校园网主干、汇聚和接入交换机构成千兆光纤主干,主干交换机的电源、引擎是冗余配置,为网络提供了1000M的千兆光纤主干连接。
汇聚交换机、接入交换机与主干交换机为1000M的光纤链路,接入交换机连接到桌面用户的传输介质采用前期已布好双绞线,可以提供10/100M的传输能力,能够满足目前的应用和未来音视频技术发展的需要,可以提供可靠的多媒体网络应用。
在学校校园网的网络中心设置一组服务器集群和磁盘阵列、VOD点播制作系统、路由器、防火墙、防病毒软件和Internet 出口,楼与楼间采用光纤连接方式,分布式结构,以满足全校的整体应用;全网的服务器集群与核心交换机构成千兆通道。
网络中心采用千兆交换光纤网络结构,主干层使用HP5304以太网交换机配以千兆光纤模块与HP主服务器配以千兆光纤网卡组成千兆数据访问通道,各工作站则通过10M/100网卡与接入交换机HP 2626相连接,实现10/100交换到桌面。
3.2 Internet时代的校园网规划的软件的选择
在选择学校校园网的软件时,必须综合考虑各种情况。最终选择了下面的软件:
工作站端:WINDOWS 2000 SERVER操作系统中文版;
数据库开发平台:Oracle数据库;
应用软件:校园网内常用的网络监控诊断工具软件如LanHelper和Net.Medic等,校园网内常用网络入侵检测工具软件如Snort入侵检测系统等,必备的文字处理软件,例如,Microsoft Word 2007和Microsoft Excel 2007等;
网络平台:WINDOWS 2000 SERVER操作系统中文版或者Linux操作系统中文版
邮件通讯软件:Microsoft Exchange Server 5.5/Sendmail;
3.3 Internet时代的校园网规划的硬件设备的选择
建设学校校园网,选择学校校园网的硬件设备的原则是实用、可用、性价比高、保修条件好、生产厂家有保障、市场占有率高,在国内外产品知名,产品上升空间大等。
思科网络公司作为全世界的知名的IT跨国公司,该公司的网络产品在全球占据非常大的市场份额,并且该公司的产品具有非常高的性价比、产品质量非常好,产品终生保修,与其他国际知名品牌网络产品相比,可以说,用百兆的资金可购买思科网络公司千兆性能的网络产品,用千兆的资金可购买思科网络公司万兆性能的网络产品。因此,学校校园网的硬件设备选择了思科网络公司生产的产品。
学校校园网的硬件设备的选择采用了一台思科网络公司生产的Catalyst5000系列的带路由的三层交换机,支持多层交换,内部集成路由功能,具备高容量、无阻塞、优质的管理能力和可靠的多媒体支持等特点,是整个学校校园网的数据交换中心,为l0/l00/1000Mbit以太网交换提供智能第三层业务。可提供快速以太网、以太网的接口摸板、可定义虚拟网,它具有十分强大的功能。
在学校的各个部门选择了catalyst3500系列的交换机作为节点交换机,对一些分散的节点采用D—LINK交换机。组成快速以太工作组网。
网络服务器包括文件服务器、网管工作站。采用惠普服务器,使用双绞线与Catalyst5000相连。用文件服务器和Internet服务器,它提供DNS、Email、Telnet、WAIS、WEB等服务:一台PC机通过l00Mb/s接到Catalyst5000.用作网络管理和应用开发平台。
四、结束语
要做好Internet时代的校园网规划,必须做出详细全面的学校校园网规划设计方案,根据实际情况 ,认真实施方案中的每一个步骤。本文主要就笔者所在的学校的校园网规划设计的基本情况进行了详细的探讨,分别详细分析了学校校园网的拓扑结构设计、学校校园网的软件的选择、学校校园网的硬件设备的选择等方面。
参考文献:
[1] 吴华光,刘航,吴志坚. 校园无线局域网的规划与设计[J]. 嘉应学院学报, 2007,(03) .
[2] 皇甫昱,张瑞玲. 计算机局域网的规划与设计[J]. 中国教育信息化, 2007,(19) .
[3] 余成. 高校图书馆无线局域网的规划与优化[J]. 农业图书情报学刊, 2007,(03) .
[4] 鹿文超. 企业局域网的规划和设计[J]. 电脑知识与技术, 2008,(15) .
关键词:校园网;规划;设计;Packet Tracer
中图分类号:TP393文献标识码:A文章编号:1009-3044(2011)21-5106-02
目前,全球已进入信息化时代,实现校园信息化对一所学校的成功发展有着重要作用。校园网建设是将各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园区内部的Intranet系统,对外通过路由设备接入广域网。本文最终实现在Packet Tracer软件的图形用户界面建立整个网络拓朴,并提供数据包观察它在网络中行进的详细处理过程,配置、排除网络故障,保证学校内部网络可以访问到外部网络,校外用户可以访问学校网站,校外终端不得访问校内用户,以保证校园网络的安全,保证网络运行正常。
1 校园网需求分析
1.1 建筑物布局
学校网络建设是根据学校实际情况而设定基本结构的,本校建筑包括学校办公楼、教学楼、微机室、图书馆、电子阅览室、宿舍楼、计算机中心楼以及学校网站服务器等,该方案打算将该校园网的网络中心安排在计算机中心楼。网络主干线缆的走向与建筑物的走向完全一致。
1.2 信息点分布
经实地勘察,该校园网的信息点分布如表面1所示。
2 校园网的规划与设计
2.1 整体规划
通过对网络需求进行分析,可以确定网络中有四类设备:路由器、交换机、服务器、PC终端。
1) 规划创建学校办公楼、教学楼、微机室、图书馆、电子阅览室、宿舍楼、计算机中心楼以及学校网站服务器等。
2) 规划连接学校整个网络拓朴。微机室、图书馆与电子阅览室同在一交换机下,办公楼与教学楼同在一交换机下,几栋宿舍楼同在一交换机下,学校网站服务、FTP服务器及MAIL服务器同在一个交换机下,然后全部汇聚到核心交换机,通过中心路由器连接到Internet网。
3) 规划IP地址(私网地址:192.168.0.0/16,公网地址:10.1.1.0/28),其中:微室机提供200个私网地址;办公楼提供100个私网地址;教学楼提供100个私网地址;宿舍楼提供200个私网地址;图书馆与电子阅览室提供120个私网地址;学校服务器提供1个公网地址。
4) 编写程序,划分vlan,其中:办公楼1、办公楼2为vlan10;第1教学楼、第2教学楼、第3教学楼为vlan20;图书馆、电子阅览室为vlan30;微机室为vlan40;学生宿舍楼为vlan50。
5) 制作核心交换机与中心路由器以及外网路由数据。保证使学校内部网络可以访问到外部网络,校外用户可以访问学校网站。
6) 在路由器中添加NAT转换及ACL访问控制数据,使得校外终端不得访问校内用户,以保证校园网络的安全。
2.2 业务流程分析
1) 校园网络访问Internet流程图如图1所示。
2) 校园网络访问学校内部网站流程图如图2所示。
3) 校园网络间互相访问流程图如图3所示。
该网络有两大个部分:即Internet与学校网络。其中,学校网络包括五个部分,即微机楼子网、办公楼子网、教学楼子网、学生宿舍子网和学校服务器。学校内部网络可以相互访问,同样可以访问Internet,学校内部终端与校外终端都可以访问学校网站,为了保证校园网络的安全,校园外终端不可以访问校内用户终端。
在该网络的开发过程中还用到了NAT转换等技术、ACL访问控制列表技术、IP地址设计及数据制作与配置,篇幅有限,不再详谈。
3 结论
该校园网规划与设计通过Packet Tracer模拟实现。在Packet Tracer软件的图形用户界面建立整个网络拓朴,并提供数据包观察它在网络中行进的详细处理过程,配置、排除网络故障,保证学校内部网络可以访问到外部网络,校外用户可以访问学校网站,校外终端不得访问校内用户,保证了校园网络的安全和网络运行正常。
参考文献:
[1] 成汝震.微机操作系统与网络实用技术[M].北京:高等教育工业出版社,2006.
[2] 王咸伟.计算机多媒体与网络技术[M].石家庄:河北教育出版社,2002.
[3] 唐涛.网络组建及应用[M].北京:电子工业出版社,2007.
[4] 王达.网络组建与管理[M].北京:电子工业出版社,2007.
关键词:校园网络 规划设计 问题
随着信息技术的不断发展和人们对各种数据形式的信息需求和交流的不断增长,使得当今的计算机网络,特别是Internet从传统的数据处理设备(如计算机)和管理工具中驳离出来,担当一个非常重要的角色——信息技术的基础设施与获取、共享和交流信息的主要工具,并成为人们在当今社会生活及工作中不可缺少的组成部分。经过了几年的迅猛发展,计算机网络已经在很多方面改变了人们传统的工作和生活方式……Web浏览、E-mail、QQ(上网聊天)、VOD(视频点悉播)、文件传输、远程诊断、电子商务、网络大学及虚拟学校等无一不与计算机网络有着千丝万缕的联系。这些基于网络的各种应用,正在以惊人的速度扩展,几乎渗透到了社会生活的各个方面。校园网络(CAN ,Campus Area Network)与其它园区局域网络一样,由于它属于单位自有,学校拥有自我建设、自我管理和自我使用的权利,因此,受经费、技术水平及其它方面的影响,校园网络在规划设计、资源建设和应用上很不平衡,差别很大,特别是在IT界目前还未实施网络工程监理的条件下,在建的或已建的校园网络的“豆腐渣”工程为数不少,造成了不少的人力、物力、财力的巨大浪费。
校园网络的规划设计有多种解决方案,依学校的类型规模和性质的不同,以使网络的设计方案有所不同,体现在技术、应用上更是不同。在传统的语音服务(诸如电话、蜂窝移动电话)无法满足人们的各种信息需求的今天,对图形、图像、视频等多媒体信息需求的不断增长,已成为人们依赖计算机网络进行信息共享和交流的重要资源。学校教师的教学、科研工作和学生的学习生活对一个高速的、资源丰富的和应用多方面的校园网络的需求是迫切的、必需的。也是网络规划设计者永远追求的目标。教育部最近实施的“西部大学网络工程”及“关于中小学校园网络建设的指导意见”中,对校园网络的规划、设计及建设提出了明确的要求。那么一个高速、高效而又安全、资源丰富、应用广泛的校园网络在规划设计中应注意哪些问题呢?
1.建立近、中和长期发展规划
依据本校建网资金的安排,在听取校内外专家意见的基础上,结合本校教学科研的内容及其发展的需要,制定一个在未来十年中的近期、中期及长期的建设规划,以保持网络建设的延续性,并保护先前的投资(含各种硬件、软件及信息资源),能融入不断涌现的新技术和新应用。
2.IP地址资源的利用
IP(Internet protocol互联网协议)地址是在Internet上的站点及相关设备的地址,它是由Internet指定数字委员会(IAAA)确定的,确保了它在世界上的唯一性。在IPv4技术应用于互联网的今天,IP地址资源到2010年将近枯竭,在Ipv6技术应用之前,我们要合理使用IP地址资源。当申请到一个建网的IP地址之后,必须合理地划分子网,每个子网中的IP地址要合理使用,既要满足当今的需要,也要预留将来网络扩展时所需,以便有足够的各类服务器连入Internet。
3.建立相关机构,有计划地培养网络管理员及培训部门用户学会使用信息制作,的工具。
建网单位应该设有一个“网络信息化领导小组”,对网络的规划实施起指导和决策作用。按照建网单位的网络规模,按不同时期的需要,配置专业的网络管理员。针对网络技术应用的日新月异,加上校园网络信息资源建设的繁重任务,要加强对师生的应用培训,适应网络新技术的应用及安全控制,保证网络的正常运行和安全。
4.注重需求分析
网络的规划设计是一个系统建立和优化的过程,建设网络的根本目的是在Internet上进行资源共享与通信。要充分发挥投资网络的效益,需求分析成了网络规划设计中的重要内容,它提供了网络设计应到达的目标,并有助于设计者更好地理解网络应该具有的性能;结合学校的办学规模、管理需求和师生对教学科研的需要,确立一个性能较高的网络计算平台,如图1。
同时,经过系统的需求分析,网络的设计者还能更好地作出决策,评价现有的网络,提供移植的功能及给所有校内师生更为合适的资源。
5.组网技术的选择
目前,可用于校园LAN(局域网)的技术有Ethernet(以太网)、Fast Ethernet(快速以太网)、 Gigabit Ethernet(千兆位以太网)、Token-Ring(令牌环网)、FDDI(光纤分布式数据接口)和ATM(异步传输模式)。从网络应用、维护、安全和扩展方面而言,Fast Ethernet和ATM在实际应用中得到了广泛的采用。同时,Gigabit Ethernet技术已成为大型Fast Ethernet的升级目标。虽然Fast Ethernet和Gigabit Ethernet因采用CSMA/CD的介质访问控制方式而广泛地存在着“广播风暴”的问题,但可以更好的传输介质和交换设备予于克服,其实出的优点是兼容先前的设备投资,师生的网络应用及培训更易进行,网络的可管理性和扩展性也很好。ATM是一种快速分组交换技术,它在WAN(广域网)上体现的强大功能和在LAN上的成功应用,均以事实说明了它的技术的先进性。在ATM中,不同速率的各种数据,如语音、图像、视频都被分成标准的53字节的信元,以光纤作为传输通道,避免了以太网中的“广播风暴”,提升了网络的整体性能。但是ATM不兼容以往的以太网投资,其管理和操作有异于传统的以太网平台,故不适用于以太网的升级改造。
6.校园网络的设计模式
一个良好的设计方案除体现出网络的优越性能之外,还体现在应用的实用性、网络的安全性、易于管理性和未来的可扩展性。因此,设计时要考虑以下问题:
① 要适应未来网络的扩展和拓扑结构的变化。
② 要能为特定的师生用户或用户组提供访问路径。
③ 要保证网络能不间断地运行。
④ 当网络扩大和应用增加时,变化的网络结构要能应付相应的带宽要求。
⑤ 使用频率较高的应用能够支持网上大多数的师生用户。
⑥ 能合理地分配用户对网内、网外的信息流量。
⑦ 能支持较多的网络协议,扩大网络的应用范围。
⑧ 支持IP的单点传送和多点广播数据流。
关键词:高校;校园网建设;关键技术;问题分析
DOI:10.16640/ki.37-1222/t.2017.03.250
0 引言
高校校园网还可以将学校的教学、娱乐、学习以及活动等资源整合在一起,成为一个能够供学生交流、沟通的平台,还能够拉近教师与学生之间的距离。
1 当前我国高校校园网建设所面临的问题
1.1 对高校校园网建设重视度不足
部分高校领导在开展校园建设时,将大多经历集中于学校的设备资源、师资力量等方面的建设,而忽略了校园网平台对高校教育的重要性。高校领导没有真正领悟校园网平台建设是校园教育信息化、现代化的重要途径,导致在对高校校园网建设力度较低,资金投资力度小,没有运用关键性建设技术进行建设,降低了高校的教育能力与质量。
1.2 高校校园网无形建设力度低
在高校校园网建设工作中,主要分为两方面内容,分别为有形建设和无形建设。在有形建设中,主要是对网络硬件,如网线、计算机等设备或线路的建设,而在无形建设中,主要以网络平台软件、计算机系统、管理或者应用软件等无形设备的建设。在高校校园网建设过程中,大部分资金都运用在有形建设方面,学校对无形校园网的建设力度低,导致高校校园网无法发挥出其真正的效用,降低了校园网对高校教育应有的作用。
1.3 高校校园网对关键性建设技术的研究度较低
高校校园网建设的关键性技术能够显著提高校园网的建设速度与质量,但是就目前的调查情况来看,我国大多数高校在开展校园网建设工作时,并没有加深对校园网关键技术的研究与分析,降低了校园网的建设质量。在对高校校园网进行建设时,主要应当针对综合布线技术、网络安全技术、网络管理技术三种关键技术进行分析与研究,将其充分应用在建设工作中,才能提高我国高校校园网的建设水平,进而提高高校的教育效率。
2 对当前我国高校校园网建设关键性技术的分析
2.1 对高校校园网建设中综合布线技术进行分析
综合布线技术在高校校园网建设中,属于基础建设内容。为了实现高校校园网的信息顺利传输,需要利用光缆以及非屏蔽双绞线来充当校园网信息传输的重要传输介质。为了能够将信息中的声音、图像以及数据等内容能够与校园网中其他的系统相关联,必须重视综合布线技术,充分依据合理布线设计方案,进行安装与运行。在高校校园网建设中,采用综合布线技术,能够提高高校相关信息传输的灵活性,属于智能化操作系统的基础设施。
2.2 对高校校园网建设中网络管理技术的分析
在高校校园网网络管理技术中,主要是为了能够确保校园网平台的正常运行,妥善对校园网平台中的庞大数据、信息进行有序管理。在网络管理技术中,主要包含网络配置管理、性能管理、故障检测管理以及安全检测管理等内容。其中,故障检测管理主要起到快速定位故障区域的作用。由于高校校@网的覆盖面积较大,若仅仅依靠人力对网络进行定期排查,当发生故障时,可能会出现故障位置难以确认的现象。为了保障高校校园网平台可以正常运行,减少崩溃、错乱等故障现象,采用网络管理技术可以在故障发生后,快速对故障问题进行分析与定位,提出相应的解决方案,在最短的时间内将故障处理好,提高高校校园网的管理水平。
2.3 对高校校园网建设中网络安全技术的分析
在高校校园网建设时,为了提高高校学生使用网络的安全性,避免在使用校园网的过程中受到病毒、非法人员的攻击,需要在高校校园网建设时加强对网络安全技术的分析。在网络安全技术中,主要是通过网络安全软件,诸如校园网网络防火墙、安全入侵检测管理等技术来提高校园网的安全性。只有提高高校校园网的安全性,才能让高校学生、老师等人员更放心的应用校园网,提高高校校园网的应用性。
2.4 对高校校园网建设中网络系统规划设计技术分析
在高校校园网的网络系统规划设计技术中,主要分为两方面设计技术内容。其一是逻辑网络设计内容,逻辑网络设计内容是通过网络设计师进行设计,对高校现有的网络结构进行分析,根据高校自身的网络结构特点进行网络逻辑和物理结构的设计。另一个是物理网络设计。在物理网络设计中,主要以结构化综合布线设计与网络机房系统设计、供电系统设计为住。加强这三方面的设计内容,就可以提高高校校园网建设水平,完善建设方案,推动我国高校的教育进步。
3 对我国高校校园网的应用分析
3.1 高校校园网在数字图书馆技术中的应用
利用高校校园网平台建立数字图书馆,在数字图书馆中可以集合学校所有的书籍、文献等资料,让其成为电子化图书馆。现代科技在不断进步,随着智能手机的出现,高校师生不仅能够在计算机中登陆数字图书馆,还可以利用手机平台登陆数字图书馆,提高查阅资料的便利性。数字图书馆的建立能够提高校的教育速度,让学生随时随地可以进行学习。
3.2 安全网络技术的应用
将安全网络技术应用在校园网建设中,可以显著提高高校校园网的安全性。首先,可以为高校校园网配备IDS入侵检测系统,利用检测系统信息的方法避免外来网络中的不法分子入侵到校园网平台中。其次可以为高校校园网安装防火墙软件。防火墙软件可以智能分析外来非法用户的数据,并且能够及时检测出病毒,避免出现病毒侵害。除此之外,在防火墙软件中,还可以进行手动操作,提高安全网络技术的人性化,能够有针对性的进行管理,提高我国高校校园网的安全性。
4 结束语
高校在开展校园网建设工作时,只有正视建设问题,加深对建设关键性技术的研究与分析,应当加强对校园网综合布线技术、网络安全技术、网络管理技术以及网络系统规划设计技术等多种关键技术的研究与应用,才能真正提高我国高校校园网的建设完善度,确保校园网的安全度,让高校师生能够安全应用。
关键词:
一、引言
中小学校园网络作为一种在中小学应用的局域网,有其特定含义和应用范畴,概括起来有四个方面的典型应用:第一,校园网是为学生学习活动服务的,是一种学习工具。她不但是学生与他人之间的交流工具,同时也是学习资源的提供者,有利于学生进行探索学习和协作学习。第二,校园网是为教师的教学和科研活动服务的,如提供教学资源、辅助教师备课,参与课堂教学活动和支持教师再学习活动等。第三,校园网是为学校教育教学管理服务的,如辅助学校的学生学籍管理、人事管理、财务管理等。第四,校园网是沟通学校与外面的窗口,利用她既可以从校外获取各种信息,也可以向外各种信息。
二.小学校园网络基本框架
· 虚拟图书馆
将大量的图书资料以数字化的形式存储在资源服务器上,或通过Video服务器提供各种多媒体信息资源。学生与教师通过计算机网络可以方便的对资料进行查询、检索和使用。
· 电子备课室
为教师提供利用网络资源和各种工具进行课程设计与开发的环境。它由采集压缩系统、图像处理系统、光盘制作系统、教师备课系统、服务器和若干台多媒体计算机组成。
· 学校办公网
通过在校园网上运行的综合信息管理系统,学校的教学管理和日常的管理实现办公自动化,如学生学籍管理、课程安排、人事管理、财务管理、固定资产管理等,同时可在网上进行信息。
· 其他应用
如校园卡系统,利用校园网和智能卡(IC卡)技术,形成学校内部完整的校园卡系统,通过一张IC卡,可以作为学生证、上机证、借书证、电话卡、就餐卡等,使学校全面实现电子信息化管理。
另外,边界路由器是整个校园网的“门卫”,它负责校园网的安全。它的“过滤”功能只允许那些“干净”、合格的信息自由出入校园网。它既是校园网与因特网沟通的桥梁,也是校外教师和学生远程接入的通道。通过它教师和学生在家中也可以进行信息交流、工作和学习。
三、校园网络规划的策略
根据校园网络四要素,如果只考虑校园网建设的网络拓扑和如何施工的方案,而不考虑如何建设资源、如何培训教师和网络管理人员以及如何应用校园网络,那么整个校园网络的建设方案是不完整的。因此,校园网网络建设方案应包括:网络拓扑结构、布线系统和设备选型方案、网络维护管理方案、资源建设方案、人员培训方案、校园网应用方案。
1.建设原则选择的策略
校园网络建设是一项大型网络工程,其设计是否合理对校园网络的未来发展和产生的效益起着极为重要的作用。因此,一般应采用“整体规划、分布实施”的方针。其总体设计方案的确定,不仅要考虑到近期目标,还要为系统的进一步发展和扩充留有余地。整个校园网络的建设不是一朝一夕可以实现的,必须分步实施,设计中需要考虑各阶段的情况,适应长远发展,进行统一规划和设计。在网络规划时率先考虑的有三个原则:实用性原则、开放性原则和先进性原则。
2.方案特征
一个完善的VLAN解决方案应当具有如下特征:1)VLAN之间能够跨越多个交换机和不同LAN技术进行通信。2)VLAN之间能够进行第三层路由。3)能够根据成员策略自动为某一VLAN增加新用户。4)能够监测和理解每一VLAN中的流量。5)能够集中控制和管理VLAN。6)能够按VLAN来对网络利用率进行规划和优先级设计。
3.结构化布线策略
校园网的信息通道是整个校园网的基础,因此,由各种传输介质(光纤、电缆等)、线路管理硬件、连接器、插座等一系列设备组成的布线系统就成为整个信息流通的必经之路,一旦通道阻塞,整个校园网就会陷于瘫痪。布线的混乱会埋下事故的隐患。好的布线系统不仅方便日后校园网的维护、检修故障,更有利于未来校园网的扩充和升级。因此,校园网的设计与建设中,要首先考虑校园建筑物地理位置特点,科学、合理、规范、有序的建设符合标准的布线系统。只要先打好路基,才能修起通畅的高速公路。
4.建设内容选择策略
中小学校园网络要建设的内容很多,除了网络主干建设外,还有如表1所示的一些典型项目。在有限经费下,何者先建设?表中的建设内容是上面校园网基本框架的项目具体化;主要用途是指最直接的应用,而不是惟一的应用;约束条件是指在有合适经费投入、并能确保网络畅通的情况下影响其应用的主要因素。这是学校在有限的经费下,选择何者先建设的重要依据。学校应根据经费、现有基础及人员情况详细分析需求和约束条件,选择合适建设项目。
四、校园网的资源建设策略
这么庞大的资源到底如何建设?从国外资源建设的经验中发现,要走引进与自主建设相结合的路,联合多方面的力量,共同建设资源。一般有三种途径:
第一是链接。将学校的WWW服务器与Internet上大量免费的教育教学资源网站进行链接,直接实现教育教学资源共享。有关此类Internet站点的选择,可通过专家介绍或者搜索引擎搜索,再由校园网的维护人员负责定期更新。
第二是镜像。通过与Internet上一些高水平、高质量的教育资源库建立全部或者部分的镜像,以获取更新、更专业化的资源。当然,有些站点需要付费才能被镜像。
第三是自主建设。它必须由全体教师共同完成。通常学科教师是这类资源建设的主力军,他们经过教育技术理论与技术培训,掌握计算机操作技能,再结合丰富的学科教学经验,可以制作出教学所需的各类课件。此外,学校还可以在校园网络中心设立资源建设小组,根据教学需求,专门负责收集市场上的优秀的CAI课件。
珠海市教育局根据统一规划、统一标准、整体设计、分步实施的原则,招标产生了珠海市教育信息化系统设计方案,它将是我市今后教育信息化建设和发展的重要依据。为加快建设我市中小学信息技术教育普及的步伐和“校校通”工程的顺利开展,根据《教育部办公厅关于中小学校园网建设的指导意见》以及珠海教育信息化的实际情况,特制定本意见。
一、校园网络的职能
校园网指校园内计算机及附属设备互联运行的网络,是由计算机、网络技术设备和软件等构成的为学校教育教学和管理服务的集成应用系统,并可通过与广域网的互联实现远距离信息交流和资源共享。
校园网应为学校的教学、管理、日常办公、内外交流等各方面提供全面、切实的支持;应具备教师备课教学功能、学生学习功能、教学管理功能、资源信息功能、内外交流功能等。
通过校园网使校内计算机都能和珠海市教育信息网、互连网连
接,促进信息技术教育的深入开展和课程整合的研究,改革学校的教育教学模式,实现基础教育跨越式发展。
二、校园网的建网原则和基本要求
校园网建设要坚持“经济实用、优化配置、量力而行、适度超前”的原则。同时保证校园网络的安全性、易用性、先进性与扩展性。
(一)、校园网建设应贯彻“统一规划、分级负责、整体设计、分步实施”的原则,以保证标准的统一性和软件的兼容性。校园网建设要适应中小学教育信息化的发展需要,从实际出发,要因地制宜,考虑学校的实际需要和经济条件,以满足教育教学的需要为根本出发点,总体规划,分阶段实施,逐步完善。除重点学校外,原则上学校校园网不再建设学校的网络中心,而是直接接入教育城域网,达到资源共享,节省投资的目的。
(二)、校园网建设应坚持“培训在先,建网建库同行、重在应用”的原则。首先要实现学校教师、技术与管理及行政人员的不同层次的全员培训,伴随着校园网建设形成一支能使校园网充分发挥使用效益的队伍。
(三)、校园网还应贯彻“成熟优先”的原则。建设校园网的学校应该是已经完善基础技术装备,并已全面实施了实验教学和电化教学的学校。配备校园网的学校应具有人力实力、管理水平和一定经济支持能力,以保证校园网正常的使用,充分发挥作用。
(四)、注重应用系统建设。跟据学校的实际情况,选择恰当的应用系统。市直属学校选用市统一标准的《中小学教育信息管理系统》软件和教育资源管理系统平台,各区管理系统软件按市统一标准选用,区属学校建议选用市标准软件平台或按各区教育信息中心规定选用。
(五)、校园网设计和建设的基本要求:
校园网络系统的设计应采用国际通行的TCP/IP协议,同时满足以下要求:
1、先进性:先进的设计思想、网络结构、开发工具,采用市场覆盖率高、标准化和技术成熟的软硬件产品。
2、实用性:建网时应充分考虑利用和保护现有资源,充分发挥设备效益。要保证系统和应用软件全中文界面,且功能完善,界面友好,兼容性强,能使用户最方便地实现各种功能。
3、开放性:系统设计应采用开放技术、开放结构、开放系统组件和开放用户接口,以利于网络的维护、扩展升级及外界信息的沟通。
4、灵活性:采用积木式模块组合和结构化设计,使系统配置灵活,满足学校逐步完善的建网原则,使网络具有强大的可增长性,管理、维护方便。
5、发展性:网络规划设计要满足用户发展在配置上的预留,还要满足因技术发展需要而实现低成本扩展和升级的需求。
6、可靠性:具有容错功能,能满足当地的环境、气候条件,抗干扰能力强。对网络的设计、选型、安装、调试等各环节进行统一规划和分析,确保系统运行可靠。
7、安全性:提供多层次安全控制手段,建立完善的安全管理体系,防止数据受侵击和破坏,有可靠的防病毒措施。
8、经济性:投资合理,有良好的性能价格比。
9、支持IPMulticast协议、符合国际和国家标准。
三、校园网的基本架构和参考方案
[关键词]校园网;拓扑结构;千兆以太网
中图分类号:TP393.18 文献标识码:A 文章编号:1009-914X(2014)18-0214-01
一. 引言
现代的教育教学离不开网络,网络已经成为教育教学的一个重要的支撑。这几年,我国对教育的投入日益增大,实验室建设如雨后春笋,多媒体教室越建越多,这些都是依靠网络来运行的。很多时候大家都看到了使用设备的好处,却很少有人去关心支撑这些设备所需要的条件。现代的教育赋予了校园网络更多的使命,对网络的带宽、吞吐量、稳定性和安全性要求越来越高。现有的网络能不能适应校园网络应用的需求,这是校园网络建设的根本。
本文主要是规划和设计整个校园网络系统,使改造后的校园网络能够满足教学及办公对校园网络的需求。
二. 原有校园网系统
(一). 原有校园网络环境
原有校园内部网络采用了标准的核心层、汇聚层和接入层三层网络结构,便于网络管理。为教学区域、机房区域、实验室区域和办公区域分别设施了不同的VLAN。原有核心层交换机Dlink-6300一台,汇聚层交换机Dlink-3226s五台,接入层交换机Dlink-EDS2626三十一台,机房交换机二十台。
校园网络布线采用千兆光纤主干连接,但大多数网络设备仅支持百兆。办公室、教室和实验室网络设备支持千兆,机房虽与核心采用千兆光纤连接,但是设备仅支持百兆连接,所以机房与核心层为百兆连接。
(二). 校园网中存在的一些问题
原有校园网络存在很多问题,校园网络核心层设备和汇聚层设备性能较差,不能应付日益增长的网络应用对设备性能的需求。同时校园网络的连接方式存在很多不合理处,在能够使用千兆连接的机房网络,只采用了百兆连接。教学区域的设备存在严重的带宽瓶颈和设备散热问题。现在将问题陈述如下:
校园网络布线虽然采用了千兆光纤主干连接,但大多数网络设备仅支持百兆,特别是机房的网络设备,所以原有校园网络不是真正意义上的千兆为主干,百兆桌面网络。
针对目前学校的网络状况,在现有的情况下仍是可以使用的,但当复杂的、占用网络带宽较大的应用,如多媒体教室和数字图书馆等一些项目应用到该网络系统中时,很可能出现以上各种服务使用效果较差,并影响现有的网络应用,甚至出现网络系统瘫痪等情况。
三. 校园网网络改造方案
(一)校园网的设计技术指标
网络设备改造技术指标技术参数:双网络核心(核心层);竖井设备(汇聚层)4G(双光纤)上联至核心层;服务器网络设备(汇聚层)4G(双光纤)上联至核心层;机房网络设备(接入层1G (单光纤)上联至机房网络设备(汇聚层),机房网络设备4G (双光纤)上联至核心层。
布线改造:将五个弱电竖井的光纤数量由三组更换为六组或八组;将五个弱电竖井的强电集中到网管中心,在网管进行通过UPS集中管理;对机房和网管的光纤进行重新熔接,提高线路的可备份性。
(二)校园网的整体设计方案
在本次校园网络改造中,使用的是万兆核心网络,4G冗余汇聚网络和百兆接入网络的设计思路。
采用Cisco公司的两台6506作为核心,采用万兆核心互联,使用HSRP技术,做为核心层,实现核心层的高可靠性和高性能。
汇聚层设备采用Cisco公司的3750和3560系列设备,与两台设备分别使用两对千兆双多模光纤,形成双归属联结方式,采用端口聚合技术,使得每个汇聚层设备与每个核心层设备的链接带宽达到4G,与整个核心层的链接带宽达到8G,并形成了多链路备份的效果,在保证带宽的前提下,也提高系统的安全性和健壮性。
接入层设备采用Cisco公司的2960,与汇聚层设备使用双千兆电口连接,由于汇聚层设备与接入层设备在同一设备间,使用光纤做为链接介质会提高设备成本。为了提高带宽并降低成本,采用了双千兆非屏蔽双绞线为链接介质,同样使用端口聚合技术,使汇聚层设备和接入层设备的链接带宽提高到2G,提高了带宽和安全性。
四. 结论
在目前许多学校的校园网建设都采用比较前沿的万兆主干校园网络方案,本项目没有采用万兆主干校园网络方案,而采用的是千兆主干校园网络方案,主要是:第一,学校近3-5年的校园网络应用服务对网络带宽千兆主干网络就能满足需求;第二,和千兆主干校园网络相比建立万兆主干校园网络所需设备资金较大;第三,由于校园网络设计中采用冗余及链路聚合技术,核心层带宽最高已可以达到8G,与万兆主干校园网络的性能已经很接近;第四,核心设备具有万兆的升级潜力,而且在核心层设备之间采用的是万兆链接。
通过校园网络改造项目,校园网络达到了很好的效果。
1、保证网络稳定、有效的运行,保证教学正常,服务于教学;
2、网络具有一定的冗余性,任何设备都有出现鼓掌的可能性,为了最大限度的保证网络的正常运行,在资金允许的情况下,采用具有冗余性的核心网络;
3、 提高网络的运行质量,尽可能保证网络的正常运行,为教学提供服务;
在网络改造的过程中应保护学校的投资,设备具有一定的前瞻性和先进性,并符合学校网络发展的具体情况,没有盲目追求先进而不顾及合理性,而是在合理的条件下,大胆使用技术先进的手段和设备。
参考文献
[1] 党齐民等 《校园网建设中的子网划分和隔离》 管理信息系统,1997.1
[2] 黎连业 《网络工程与综合布线系统》 清华大学出版社1997.10
[3] 邱永成 《高校校园网建设中的几个问题》 四川职业技术学院学报2007:17(2)
关键词:校园无线网络 网络设计 方案
中图分类号:TP393.17 文献标识码:A 文章编号:1007-9416(2015)11-0000-00
以校园为研究项目。学校原有网络通过核心路由器AR46-20来做总网关限制,用H3C9500来做的核心区交换,在各个区域有5台核心交换机分别继续做扩展和延伸,通过OSPF动态路由进行连接。现有情况是在各个汇聚交换机下连接出来的设备已经非常多,并且这种有线网络的可扩展性已经严重不足。从不同角度把校园无线网络的整体设计过程做出具体阐述。
1 校园无线网络设计原则
(1)层次化。通过对整个校园网络的层次化的划分,按照不同层次的部署分别划分为数据核心层、流量汇聚层和应用接入层。(2)模块化。将整个校园网进行功能区域的划分,按照不同功能实现划分为不同的功能模块,每个模块完成各自的功能属性。(3)安全性。校园网络应具备高效的安全控制机制。接入校园网络的设备要进行统一认证,并按照接入用户的身份,按照不同的权限进行分区逻辑隔离;对核心业务则采取物理隔离的方式;对进出校园网的流量要进行识别、过滤,确保网络安全。
2 无线网络的组网架构的选择
无线网络架构设计一般而言包含了两大类的设计,也就是我们经常看到的网络工作模式的选择,一是独立工作模式,二是集中管理模式。这两种通常被称之为胖AP(FAT)和瘦AP(FIT)的工作模式的选择决定着我们这个校园无线网络的架设是否成功。对AP(FAT)和AP(FIT)两个工作模式进行分析,可以发现他们各有优势。对于FAT AP而言,它在小规模的无线网络架构中能够发挥很好的作用实现快速组网的需求,并且效果非常明显,能够在很短的时间内完成组网工作。对于自己网内的AP可以进行单独配置,单独设定IP来进行控制,但是如果遇到规模较大的网络的时候往往显得捉襟见肘,费时费力,需要对整个网络进行调节,比如充分新分配和重新配置AP设备等。而对于校园网络而言,为了增加管理效率,使网络管理员能够更好更高效的维护好校园网络,我们选择Fit AP模式来架构整个校园无线网络。通过Fit AP很好的无线网络控制器来对整个网络进行集中控制,在保证网络安全的同时,降低后期维护的成本,符合学校实际的工作需求。
3 校园无线网络的整体规划设计
3.1 无线网络网络拓扑结构选择
本次校园网络的架设以现有有线网络为基础,不会破坏现有网络的物理结构,通过精巧的设计使得整个布线过程符合当前学校网络设计的要求,把有线网络作为无线网络布设的参照点,在安装设施上面增加无线网络的布设点。同时做到弱电井和有线网络的共用,保证整个网络外观的一致性。在整个学校的无线网络架设中,我们对于整个网络进行了划分,利用现有有线网络为骨干,整个方案采用了12座建筑物和6台AC来进行管理,控制器选择的是WX5004型号的设备,以便对于整个网络进行分散式统一管理,具体的无线网络布设网络架构图,如图1所示。
3.2无线网络整体设计
针对学院自身特点和地形情况,我们决定整个校园网的无线网络整体架设方案采用三层网络设计结构来实现。下面我们来按照由用户到设备的次序来具体讨论,首先是无线用户接入层,主要用来允许用户的无线接入设备通过无线设备与Fit AP进行连接,提供服务的设备分为室内和室外两种设备型号进行选择,室内可以用WA2620设备,室外可以用同型号的室外专用大功率设备进行无线网络的无缝覆盖方案,通过两种方式的结合实现对于校园无线网络的全面覆盖。其次就是无线汇聚层,这里主要采用的是汇聚交换机来实现对于路由的汇聚功能,设备选择无线控制器WX5004来做集中管理。然后通过本层无线与有线的结合,把无线设备连接进入校园主干网络中。第三层也就是核心层,即骨干网络的管理,可以使用网络管理软件系统进行统一管理,包括互联网的联通、计费等功能。
通过以上三层的规划,使得整个校园网络的规划更加合理,布局更加细腻,安全性更高,同时层次感也更强,管理起来更加方便。
参考文献
关键词:校园网;IPv6;实施方案
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013) 30-6735-02
IPv6 [1]是一种新的IP协议,它的主要作用是替代现有的IPv4协议。IPv6与IPv4不同之处在于,前者 除了弥补了后者不足的同时,还增加了很多新的特性。这些特性包括:简洁灵活的基本和扩展报头、层次分明的地址结构、特殊的网络配置方式、高效的路由寻址能力和服务质量、加密机制和网络层的认证,等等[2] [3]。
针对IPv6的发展趋势以及校园网络现状,提出了校园网IPv6综合网络分析方案,其目的是利用现有IPv4网络设备和平台以及所必需的自行构建的系统,设计一个具有一定讨论、参考价值的针对校园网环境的IPv4/v6综合网络方案,并基于目前国内较少采用的Solaris+quagga平台加以实现。依托此综合网络,研究、分析IPv4/IPv6网络共存和互操作技术,为迎接下一代校园网的到来提供借鉴和技术准备。
1 综合网络方案设计与分析
1.1 校园网网络现状
校园网建于1997年,并通过IPv4接入CERNET。在教育网拓扑结构中处于末端,申请到的IPv4地址为202.194.48.XXX~202.194.63.XXX,共16个c类地址。网络以三层交换机Cisco6509为核心,下连多台三层交换机作为汇聚层设备,各三层交换机之间采用静态路由。校园网用户通过本楼二层交换机,分别接入核心交换机或汇聚层交换机,最终通过核心交换机6509接入CERNET。目前的校园网仅覆盖学校的教学区,规模有限。今后几年校园网规模将有较大发展,将覆盖学生宿舍区、家属区以及一些新建设的教学科研楼宇,预期信息节点数目将超过10000个。
1.2设计思路
本文的主要设计思路是对于已有的网络部署IPv4/v6,要求是不能对现有的网络造成影响,能保证其正常运行。现在已经有具备的网络设备包括:6509核心路由交换机和3550三层交换机。因为在购买的时候不能支持IPv6协议的执行,因此需要对其进行软件和硬件的升级。但是这样做的问题很多,并且不一定能够保证现有IPv4网络的稳定运行,尤其是在已有网络中,6509是唯一的核心路由,它本身的负载很繁重。如果强行对其升级,那么极有可能导致整个网络瘫痪。因此我们在进行设计的时候,借助于IPv6协议栈的设备。另外受到成本因素等其他方面的考虑,设计时选用软件路由支持IPv6。未来的计划包括,新加入校园网部分,能够保证直接升级选择支持双栈的三层设备,同时还能够保证支持IPv4和IPv6的多种应用。另外,为了方便研究IPv4和IPv6互操作技术,需要建立一个只支持IPv6的小型试验网络,从而保证新建的IPv6网内部之间可以通过二层交换机 [4]。
1.3综合网络拓扑结构设计
根据设计思路,结合XX大学校园网现状,该文设计了如图1的IPv4/v6综合网络拓扑结构,简要介绍如下:
本文的设计方案能够保持原有的IPv4设备和网络拓扑结构不变,从而使得原来的IPv4网络能够正常运行。该文设计的新网络可以支持IPv4/v6双栈协议的三层交换机,而且内网中的用户能够在纯IPv4、纯IPv6和IPv4/v6双栈主机之间灵活的更换。
IPv4/v6是一种基于Solaris平台的软件路由器,从某种程度上说,它可以称为综合网络中的核心设备。它不仅承担了所有IPv6子网之间的路由的功能,还承担了向上链接的重任。
总而言之,实现IPv6主机与IPv4主机的互操作是综合网络的一个关键部分,在设计时通常需要考虑到NAT-PT的设计,因为它很容易成为网络性能瓶颈。为了避免这个问题,该文设计如下:如果没有升级为IPv4/v6双栈主机,一般的IPv6纯IPv4主机是不能访问IPv6的资源。如果主机进行了升级,可以通过NAT-PT设备访问IPv4主机。在本文之前的元网络是没有直接的IPv6链路的,因此为了让它们接入IPv4/v6软件路由器,必须向他们提供ISATAP隧道接入服务和隧道服务。
2 关键技术的分析与实现
IPv6的地址结构相对IPv4更为复杂,这主要是因为对IPv6地址进行有效规划是IPv4/v6综合网络建设中急需解决的一个关键问题[5]。校园网规模扩张速度很快,为了能够保证其正常运行,就必须要对网络进行升级。因此,保证地址分配的层次性与可扩展性是IPv6地址规划的重要原则 [6]。
本单位通过CERNIC(中国教育科研网网络信息中心)申请到的地址块为2001:250:5809/48,前缀是48位,因此在地址规划时,只需要考虑剩余的16位子网标识符(SLA ID)部分即可。地址规划需要满足层次性与扩展性原则,该文实现的地址规划方案如表1所示。
3 结束语
本文深入研究了IPv6的技术理论和工作机制,并与IPv4进行对比分析;对IPv4/v6共存和互操作技术进行分析研究;以此为理论基础,就下一代IPv4/v6综合网络校园网的实施策略、部署模式进行了探讨;设计了一套符合本单位实际情况的IPv4/v6综合网络方案;最后针对方案中涉及到的几点综合网络关键技术进行了详细分析,并基于Solaris操作系统平台和quagga软路由平台,在本单位IPv4/v6综合网络的建设中加以实现。
参考文献:
[1] [美]戴维斯(Davies,J).理解IPv6[M].北京:电子工业出版社,2004.
[2] 周逊. IPv6—下一代互连网的核心[M].北京:电子工业出版社,2003.
[3] [美]Pete Loshin. IPv6详解[M].北京:机械工业出版社,2000.
[4] 王海燕,任儆,徐建东.校园网接入CERNET2的技术实现[J].中国电化教育,2005,17(5):96-99.
关键词:J2EE技术;构架;校园网;核心平台;研究;设计
中图分类号:TP311.52 文献标识码:A文章编号:1007-9599(2012)01-0000-02
Research and Design of the Campus Network Core Platform Based on J2EE Technology Architecture
Liu Kun
(Changsha Mingde Middle School,Changsha410001,China)
Abstract:J2EE technology the standard framework of structure, flexible forms and cross-language capabilities,object-oriented and has good security features,J2EE technology in the design of the campus network core platform to effectively make up for the traditional technology less than the establishment of a unified information management system,the establishment of a university teaching and service center network service system.
Keywords:J2EE technology;Architecture;Campus network;Core platform;Research;Design
二、 校园网规划建设要求
数字化的校园网是一个较为复杂的系统结构,具有较大的规模和较高的技术含量,对于高等院校而言,校园网从规划设计到实施建设到最后的投入使用等,是一个持续时间较长的过程,从而校园网的规划和建设还应分阶段进行。要实现高校教学和科研的持续发展和进步,在校园网的规划过程中,应考虑相应网络的实用性、先进性和安全性等因素。校园网的现实特性在于投入使用的校园网,应在设计过程中考虑好建设友好的用户界面,同时还应具有简单的操作和强大的容错能力以及便于维护等特点;校园网规划建设中应保证系统设计中的总体思想与高校发展的适应性;建立充分开放的校园网络系统,实现校园网络与外界网络的互联;整个校园网系统应是便于扩展的,从而能在校园网的发展和建设过程中持续完善和兼容;整个校园网体系以安全控制为网络建设和实现的标准;同时还应便于维护,易于管理。
通过对J2EE技术基础构架,并采用Browser/Server模式构建分布式的校园网的体系构架。在对校园网核心平台的设计过程在好哦就个,通过对接入层、信息服务层、应用支撑层以及数据资源层进行各自的划分和实现,充分保障校园网络系统运行的可扩展性和管理性。
二、基于J2EE技术构架的校园网络核心平台设计
(一)统一的数据交换平台
校园网络平台的设计首先应建立统一的数据交换平台,在这个平台上实现数据的存储和信息的交流,从而为高校的科研和教学的开展提供了充实的数据保障和师生交流的良好环境和氛围。统一的数据平台包括公共数据库、数据交换引擎、数据的访问服务等几个层面。
1.构建校园网核心平台逻辑架构。系统的逻辑构架以公共数据库为基础,以数据交换引擎为实际的技术实现基础,建立起了教务系统、设备系统以及科研管理系统等。
2.构建系统分层架构。通过以J2EE框架的多层体系结构,在表现层选择Struts框架,逻辑层选择了EJB技术,数据存储层使用ORACLE数据库,具体的系统分层构架由上到下为:Jsp页面表示层;Action数据准备层;EJB层;EJB接口层;EJB业务逻辑层;数据访问层喝数据库访问层。
3.统一的数据交换模式。在构建了校园网络平台的运行框架后,还应统一平台上数据交换的格式,便于数据的交换和共享使用。充分建立了校园网信息管理的数据标准化体系,并在标准化数据的基础上建立数据资源的分类。
4.统一的元数据管理体系。与此同时,还应建立统一的元数据管理体系,使数据库中的数据模型都能按照元数据的标准描述和集中管理。最后,还应做好数据交换和外部信息共享以及网络的备份。
(二)统一的身份认证和授权
要实现校园网的规范建设,在构建了相应的网络框架后,还应建立统一的身份认证和授权的技术,防止未授权用户也能随意进入校园网,利用甚至破坏校园网上的公共资源。统一的身份认证包括注册、用户管理、授权管理、身份认证网关和认证扩展等几个方面。
1.GDS-UAAS系统。校园网的统一身份认证平台应具有整体性的特点,可使用GDS-UAAS技术。该技术借鉴了RBAC(基于角色的访问控制)技术以及其他技术等在相关领域的规范和模型,从而建立了以J2EE为框架的授权和认证管理体系。GDS-UAAS技术能支持用户使用内容无关的安全服务,支持多个相关平台、独立语言的应用集成,同时也规划了与网络核心平台无关的应用安全服务。建立了独立的、可扩展、可层级管理的安全访问控制系统。通过相应的技术建立校园网的统一授权服务体系,其下可分为用户管理、资源管理、角色与权限管理、访问控制和管理员管理以及系统管理等几个方面。
2.统一身份认证技术。校园网的身份认证可通过CAS(基于票据和全局Cookie)技术、RBAC技术和JAAS技术实现。其中JAAS技术是J2EE框架内部设置提供的标准认证授权服务。
(三)建立不同用户类型的门户模板
1.建设校园网门户框架体系。校园门户网中的信息都应通过门户框架体系建立。门户框架体系的建立由门户频道管理、用户管理、内容管理喝显示管理等内容。
2.建立校园门户服务规范。在搭建了校园门户的框架体系后,应对校园门户网站上的信息进行规范,包括用户帮助规范、信息规范、服务接入规范、服务安全规范以及服务访问规范等。
3.建立面向不同用户的门户模板。校园网门户网站中可根据不同的用户类型建立功能的定制模板,为管理者、教师以及学生提供了有针对性的信息服务。
4.校园门户的实现的技术路线。统一的校园门户技术主要通过Portal技术、JSR168Portlet技术、RSS技术和AJAX技术实现。Portal技术实际上是基于网络单点登录并且定制个性化服务的应用系统,将不同用户的定制信息综合集成,并反馈到WEB页面中去;JSR168Portlet技术实际上实现了不同程序接口的兼容问题,实现了不同Portal和Portlets之间的互换性。RSS技术是基于XML的内容模式,是基于C/S构架提供信息的分类和概要能内容,是互联网内容的重要方式。AJAX技术用于描述相应的技术,提供与服务器的一部通信,实现数据库的更新和查询等功能。为用户提供更为自然流畅的浏览体验。
(四)校园网络平台的安全以及管理
校园网络的建设最终要求投入使用,由此校园网络平台上的相关信息有着至关重要的作用,校园网上的资源和信息包括高校中的专业学术信息、高校管理信息以及教师和学生的个人信息等,由此校园网的安全性不言而喻。校园网的安全性建设和有效的管理体系首先应建立完善的网络安全的保证体系,以安全的建设策略为核心,使用最新的安全技术,以合理的安全管理和良好的安全意识和安全规划,为校园网络的安全性和稳定性创造良好的环境。在建立了安全保障基础之上,还应掌握校园网的安全保证的动态发展过程,建立动态的监控和管理体制。
除此之外,通过数据的备份,将校园网核心平台中的数据库进行备份,在发生系统崩溃或者数据丢失的状况下使相应的数据得到尽快的完善。进行数据库的备份主要为了防止校园网络异常或者突发事故,一旦系统遭到灾难性的毁灭,则应通过对毁灭的原因进行详尽分析,并逐步排除相应的问题和障碍,恢复校园网络系统,保证校园网络的稳定性和安全性。
三、结语
以校园网核心平台的实用性为基础,分析了校园网站内容管理的现状,提出了基于J2EE技术构架的校园网核心平台的设计方案,通过采用J2EE技术、JDBC技术等建立了校园网的数据库平台,通过建立统一的数据交换平台,统一的身份认证平台以及统一的校园门户平台,实现了对校园网的核心平台的设计和建设。
参考文献:
[1]范崇源.搭建数字化校园的实践与思考[J].网络财富,2009,(17)
【关键词】校园网络;方案设计
1、校园网建设概述
校园网络(CAMPUS NETWORK)是一种非常典型的综合型网络。概括地讲,校园网是在学校区域内为学校教育提供资源共享、信息交流和协同工作的计算机网络信息系统。我们说的校园网是针对学校内部的计算机网络,不是一般的企业网,它有自己的特点和规律。首先,校园网应为学校教学、科研提供先进的信息化教学环境。这就要求,校园网是一个宽带、具有交互功能和专业性、安全性很强的局域网络。其次,校园网应具有教务、行政和总务管理功能。良好的校园网络应通过采用先进的现代网络技术、多媒体技术及Internet技术等来实现校园办公的快捷性、高效性,以利于信息的和收集,进而提升本校园的综合教育管理水平。
1.1 校园网的作用
教育部办公厅关于校园网建设的指导意见明确指出:校园网指校园内计算机及附属设备互联运行的网络,是由计算机、网络技术设备和软件等构成的为学校教育教学和管理服务的集成应用系统,并可通过与广域网的互联实现远距离信息交流和资源共享。校园网应为学校的教学、管理、日常办公、内外交流等各方面提供全面、切实的支持;应具备教师备课教学功能、学生学习功能、教务管理功能、行政管理功能、教育装备(含图书)管理功能、资源信息功能、内外交流功能等。
校园网作为学校师生及管理人员所依托的重要资源,也是学校办学的一个重要的基础设施,为学校师生及科研人员提供办公自动化、计算机管理、计算机辅助教学、科学计算、资源共享及信息交流等全方位的服务。校园网内各局域网之间可以通过有线或无线方式连接,校园网必须通过有线或无线方式接入教育网络或公用网络,通过网络实现校园内、校园内外的教育资源共享。
1.2 校园网的特点
校园网具有以下四个关键特征:
(1)校园网是以网络技术为基础的学校信息化集成应用系统;
(2)校园网以信息装置的互联运行为技术支持,以学校应用软件和教育源为核心,以建构现代教育模式为目的;
(3)校园网要为学校信息化提供全方位的服务,包括教育教学、教育管理、教育研究、日常办公、信息交流和通讯等;
(4)校园网建设是对学校的未来进行重新设计。
1.3 校园网络运行状况
(1)低速的局域网连接――校园网的核心为面向校园内部师生的网络,因此园区局域网是该系统的建设重点,并且网络信息中包含大量多媒体信息,故大容量、高速率的数据传输是网络的一项基本要求;
(2)信息结构多样化――校园网应用分为电子教学(多媒体教室、电子图书馆等)、办公管理和远程通讯(远程教学、互联网接入、FTP服务、联网游戏等)三大部分内容。数据类型复杂,不同类型数据对网络传输有不同的质量需求;
(3)安全性差――校园网中同样有大量关于教学和档案管理的重要数据,而信息无法完全封锁在一处,常通过单一的计算机密码进行防护,不论是被损坏、丢失还是被窃取,都将带来极大的损失;
(4)操作不便,不易管理――校园网面积大、接入复杂,网络用户分散,因此网络维护必须方便快捷,设备可网管性强,方便网络故障排除。
(5)网络性能低――网络中常没有必要的数据交换规则,很容易产生广播风暴,网络性能受到严重影响,网络的稳定性,安全性下降。
为获取外部信息和资源,学院内部网络必然与互联网连通。IT管理者如何及时了解网络运行情况,并对网络整体状况做出基本的分析,发现可能存在的问题(如违规访问、资源滥用、泄密、ARP欺骗等),并进行快速的故障定位,这一切都是对高校校园网运行的严重挑战。
2、总体方案设计思想
2.1 设计目标
建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托,技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络,将学校的各种PC机、工作站、终端设备和局域网连接起来,并与有关广域网相连,在网上宣传自己和获取Internet网上的教育资源。形成结构合理、内外沟通的校园计算机网络系统,在此基础上建立能满足教学、科研和管理工作需要的软硬件环境,开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务。系统总体设计将本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性,同时具有良好的开放性、可扩展性。
2.2 设计步骤
(1)进行对象研究和需求调查[1],弄清学校的性质、任务和改革发展的特点,对学校的信息化环境进行准确的描述,明确系统建设的需求和条件。
(2)在应用需求分析的基础上,确定学校Intranet服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标。
(3)确定网络拓扑结构和网络应用功能,根据应用需求、建设目标和学校主要建筑分布特点,进行系统分析和设计。
(4)确定技术设计的原则要求,如在组网技术选择、综合布线设计、网络设备选型、软件配置等方面的标准和要求。
(5)规划安排校园网建设的实施步骤,遵守工程施工规范。
2.3 设计的指导原则
就目前对部分需求和网络应用的需求考察结果,并尊重“长远考虑、就地起步”的规划,提出了在技术上遵循先进性、开放性、可扩充性、可靠性、实用性、安全性、可维护性、可操作性、经济性的思想,追求技术上的先进性与成熟性、实用性相结合,追求整个系统性能的最佳化、理优化、节省费用等原则。
(1)先进性
采用先进的网络组建技术、设计方法、网络设备,使整个系统既成熟可靠又能反映当今应用水平,并使其具有一定的发展潜力。
(2)开放性
整个系统应具有开放性,符合相应的国际标准和协议。提供开放的网络接口和数据接口,使不同厂商的产品能够协同运行,方便数据的交换与信息的共享,实现资源的最大化利用,既要选择当前的主流产品,又要具有开放性,以利于今后的性能扩充。
(3)扩充性
校园网络和其它综合网络一样,要充分考虑到网络的未来需求状况。因此所组建的网络应易于升级和功能扩充。随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。易扩展不仅仅指设备端口的扩展,还指网络结构的易扩展性:即只有在网络结构设计合理的情况下,新的网络节点才能方便地加入已有网络;网络协议的易扩展:无论是选择第三层网络路由协议,还是规划第二层虚拟网的划分,都应注意其扩展能力。
(4)可靠性
虽然校园不像工业生产那样对于网络运行状况的有7*24的高服务要求,但同样作为信息的重要枢纽,也应该在系统结构、设计方案、设备选择、技术服务等方面综合考虑,保证系统能够无故障地运行。同时系统必须具有差错处理、容错和冗余备份等功能,以保证网络的可靠性运行。
(5)实用性
整个网络的功能应完全立足于学校管理和教学的需求,保证系统信息处理和传递的安全、可靠、及时、准确。
(6)安全性
校园网中有大量关于教学和档案管理的重要数据,不论是被损坏、丢失还是被窃取,都将带来极大的损失,因此网络系统必须具有高度的安全性和保密性,通过设置分级保护、对用户的身份验证,控制数据存取的权限等措施,防止对系统数据的非法侵入及破坏。
(7)可维护性
校园网面积大、接入复杂,网络维护必须方便快捷,设备网管性强,方便网络故障排除。因此,校园网络提供有效的网络管理和系统监控、调试、诊断技术,以保证系统维护管理方便、高效。
(8)易操作性
必须提供友好的中文可视界面,采用基于Windows的GUI界面,使管理更为直观友好,简便操作的同时减少误操作造成的损失,易于网络管理和维护。
(9)经济性
在充分满足系统应用功能需求和系统性能、并保证系统安全可靠性,可扩展性的前提下,充分利用原有的软件、硬件资源,减少投资浪费,选用质量可靠价格适中、技术成熟的产品及技术解决方案。
2.4 注意事项
针对上面的这些指导原则,我们在建设过程中应该牢记以下注意事项,以避免在网络设计中走入误区:
(1)设计应以教学和教学信息为核心来指导校园网建设。
(2)实用第一,本着少花钱、花好钱、多办事的思想,长远规划、适度超前、分步实施,先搭好框架,配备最急需的设备和软件,并且充分利用好已有设备。
(3)建好校园网这个大环境,同时也要有选择、有重点地建设好一些小环境,如多媒体教学平台、学生信息管理平台等。
(4)彻底抛弃“重硬轻软”的校园网建设细想,将校园网上的应用软件和教学资源建设作为重中之重。
(5)注重与各级主管部门、兄弟院校和外部资源的信息交流和沟通,注重以互联网来宣传和提高学校的形象。