時間:2023-06-01 09:31:22
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇校園網(wǎng)設(shè)計(jì)方案,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進(jìn)步。
關(guān)鍵詞:校園網(wǎng);網(wǎng)絡(luò)結(jié)構(gòu);網(wǎng)絡(luò)安全
中圖分類號:TP393文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2012)17-4069-05
Discuss of the Campus Network Schematic Design for the Western Vocational Technology College
BAI Yong-xiang1,2, WANG Zhong-yin1
(1.Department Mechanical and Electrical Engineering of Weinan Vocational Technology College, Weinan 71400,China;2. Schools of Information Technology Northwest University, Xi’an 710069,China)
Abstract: Based on actual situation of the west vocational technology college, Analysis the campus network development present situation of the west vocational technology college , and based on the recent development of computer network technology and trends. In order to meet the practical application of vocational technology college , puts forward a suitable campus network system design scheme for the west vocational and technology college.
Key words: campus network; network structure; network security
1校園網(wǎng)現(xiàn)狀及需求分析
1.1校園網(wǎng)現(xiàn)狀
高等職業(yè)教育已占中國高等教育“半壁江山”。教育部出臺的《國家中長期教育改革和發(fā)展規(guī)劃綱要(2010-2020年)》明確提出要大力發(fā)展高等職業(yè)教育,當(dāng)今,校園計(jì)算機(jī)網(wǎng)絡(luò)已成為學(xué)校辦學(xué)的基礎(chǔ)設(shè)施和必備條件,校園網(wǎng)的規(guī)劃建設(shè)直接影響學(xué)校的管理和教學(xué)質(zhì)量,高職院校信息化、數(shù)字化成為學(xué)校辦學(xué)水平高低的重要標(biāo)志。目前,大多數(shù)高職學(xué)院成立不久或者是以前的中專學(xué)校合并升格而成的,所以校園網(wǎng)絡(luò)設(shè)施非常落后,不能適應(yīng)學(xué)院正常的教學(xué)及管理。集中表現(xiàn)為:1)設(shè)備陳舊落后,不能使用;2)主干網(wǎng)速度為10M/100M;3)合并后的各個校區(qū)各自獨(dú)立,沒有整體規(guī)劃;4)經(jīng)費(fèi)困難,無力購買先進(jìn)的網(wǎng)絡(luò)設(shè)備;5)校園網(wǎng)應(yīng)用范圍有限。為了進(jìn)一步推動高職院校信息化建設(shè),加強(qiáng)學(xué)院內(nèi)涵建設(shè),深化教學(xué)管理和改革,提升和優(yōu)化校園網(wǎng)的基礎(chǔ)設(shè)施和應(yīng)用范圍與層次,為學(xué)生創(chuàng)造一個更好的學(xué)習(xí)環(huán)境,必需對原有網(wǎng)絡(luò)進(jìn)行升級改造或者重新設(shè)計(jì)。一般的高職學(xué)院包括行政辦公樓、教學(xué)區(qū)、圖書館、運(yùn)動區(qū)、學(xué)生宿舍、實(shí)訓(xùn)區(qū)、后勤管理區(qū)等。新校區(qū)的校舍建筑和環(huán)境都比較優(yōu)美,同時還要配置先進(jìn)的智能化教學(xué)設(shè)施,以滿足學(xué)院可持續(xù)的發(fā)展,適應(yīng)信息化時代和教學(xué)改革的要求,適應(yīng)21世紀(jì)國家級示范高職學(xué)院的現(xiàn)代化教學(xué)要求。
1.2需求分析
近年來,高職學(xué)院的教學(xué)和管理工作迅速地朝著計(jì)算機(jī)化、網(wǎng)絡(luò)化、數(shù)據(jù)庫化、電子化方向發(fā)展。校園網(wǎng)的先進(jìn)與否已經(jīng)成為衡量一所學(xué)院發(fā)展的重要標(biāo)志。形象化、交互性的教學(xué)以及海量的教學(xué)資源,使計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在學(xué)校管理和輔助教學(xué)、科研活動中顯示出其獨(dú)特的優(yōu)勢,高效的校園網(wǎng)絡(luò)建設(shè)勢在必行。
校園網(wǎng)絡(luò)建設(shè)是一項(xiàng)系統(tǒng)工程,它不僅要滿足目前的目標(biāo)要求,而且還要考慮以后的升級和改造,在設(shè)計(jì)和建設(shè)校園網(wǎng)時,需求分析是一項(xiàng)非常重要的工作。校園網(wǎng)需求分析一般包括業(yè)務(wù)需求、管理需求、應(yīng)用需求、網(wǎng)絡(luò)規(guī)模、數(shù)據(jù)需求和安全需求等。需求分析主要包括需求調(diào)研和編寫需求說明書兩個部分,這個階段最好由網(wǎng)絡(luò)技術(shù)人員和學(xué)校各部門負(fù)責(zé)人共同參與,重點(diǎn)是各部門對應(yīng)用軟件的要求。
2校園網(wǎng)設(shè)計(jì)技術(shù)原則
校園網(wǎng)的設(shè)計(jì)是否合理,對校園網(wǎng)以后的發(fā)展和效益有著極為重要的作用,根據(jù)西部高職院校的實(shí)際情況,在進(jìn)行校園網(wǎng)設(shè)計(jì)時應(yīng)遵循“整體規(guī)劃,分步實(shí)施”的方針,力求滿足實(shí)用性、可靠性、先進(jìn)性和可擴(kuò)展性等。
1)實(shí)用性:充分發(fā)揮現(xiàn)的設(shè)備的效益,保證網(wǎng)絡(luò)系統(tǒng)功能完善、界面友好和兼容性強(qiáng),能夠最大限度地滿足學(xué)校的教學(xué)與管理要求,真真正正地為教學(xué)與管理服務(wù)。
2)可靠性:系統(tǒng)能夠長期穩(wěn)定運(yùn)行,為了達(dá)到這一目的,關(guān)鍵設(shè)備應(yīng)有冗余。
3)先進(jìn)性:具有超前意識和先進(jìn)的設(shè)計(jì)思想,采用當(dāng)今國內(nèi)外標(biāo)準(zhǔn)化技術(shù)和成熟的軟硬件技術(shù),使網(wǎng)絡(luò)系統(tǒng)能夠最大限度地適應(yīng)今后技術(shù)和業(yè)務(wù)發(fā)展的需要。
4)可擴(kuò)展性:在進(jìn)行方案設(shè)計(jì)時,力求做到網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)清晰、合理并具有擴(kuò)展能性;硬件配置應(yīng)當(dāng)先進(jìn)、可靠,滿足網(wǎng)絡(luò)及軟件運(yùn)行,為以后的發(fā)展與技術(shù)更新做好預(yù)留空間。
5)經(jīng)濟(jì)性:大多數(shù)高職學(xué)院以前都建有校園網(wǎng),因此應(yīng)該充分考慮使用原有設(shè)備,以保護(hù)以前的投資。
6)管理與維護(hù)方便:校園網(wǎng)建成之后,管理與維護(hù)成為一個非常重要的工作,管理方便、維護(hù)簡單的網(wǎng)絡(luò)十分必要。
3校園網(wǎng)設(shè)計(jì)方案
3.1邏輯網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)
網(wǎng)絡(luò)規(guī)劃主要考慮網(wǎng)絡(luò)規(guī)模、網(wǎng)絡(luò)應(yīng)用、信息交換量、投資及未來的發(fā)展等因素。作為高職學(xué)院的校園網(wǎng),網(wǎng)絡(luò)建設(shè)的目標(biāo)是千兆主干網(wǎng),1000M交換、100M到桌面,并在一些數(shù)據(jù)量較大的重要場所預(yù)留千兆網(wǎng)接口,以便將來直接接入校園網(wǎng)主干交換機(jī)。千兆帶寬可以保證服務(wù)器與主干交換機(jī)之間、主干交換機(jī)與各子網(wǎng)交換機(jī)之間信息流的暢通無阻。
目前,校園網(wǎng)系統(tǒng)從結(jié)構(gòu)上可分為核心層、匯聚層和接入層;從功能上可分為校園網(wǎng)中心、教學(xué)子網(wǎng)、辦公子網(wǎng)、圖書館子網(wǎng)、宿舍區(qū)子網(wǎng)、實(shí)訓(xùn)區(qū)子網(wǎng)等。分層思想使網(wǎng)絡(luò)設(shè)計(jì)結(jié)構(gòu)化,網(wǎng)絡(luò)管理和維護(hù)方簡便可行。
下面是層次型網(wǎng)絡(luò)結(jié)構(gòu)示意圖:
圖1校園網(wǎng)層次型結(jié)構(gòu)示意圖
核心層負(fù)責(zé)整個網(wǎng)絡(luò)各匯聚結(jié)點(diǎn)之間的互聯(lián)及完成高速的數(shù)據(jù)傳輸、交換、轉(zhuǎn)發(fā)是校園網(wǎng)的主干,如果經(jīng)費(fèi)充足,最好采用冗余組件,即使一個核心交換出故障,也不會使整個網(wǎng)絡(luò)癱瘓,同時當(dāng)網(wǎng)絡(luò)流量很大時,還起到負(fù)載平衡的作用。
匯聚層是網(wǎng)絡(luò)的核心層和接入層之間的連接點(diǎn)。匯聚層可以進(jìn)行安全性控制、VLAN設(shè)置等配置。可以使用系列交換機(jī)。
接入層交換機(jī)為終端用戶提供局域網(wǎng)段訪問能力,接入層交換機(jī)上接匯聚層交換機(jī),滿足用戶接入整個校園網(wǎng)的需求。可以采用系列。
校園網(wǎng)可以接入Internet和CERNET雙網(wǎng)絡(luò),可以使用Cisco、銳捷、華為等系列路由器,以便提供語音、數(shù)據(jù)集成、VPN、MPLS等功能。
在綜合布線方面,主干網(wǎng)采用千兆光纖連接,核心交換機(jī)與匯聚交換機(jī)之間以1000M連接,匯聚交換機(jī)與接入交換機(jī)之間以100M到桌面。
3.1.1核心層設(shè)計(jì)
核心層是校園網(wǎng)的主干。它負(fù)責(zé)傳輸整個校園網(wǎng)的數(shù)據(jù)流,該層處理的數(shù)據(jù)流比其它層要大得多,主要完成網(wǎng)絡(luò)各匯聚節(jié)點(diǎn)之間的互聯(lián)、傳輸、路由分發(fā)等,所以核心層配置在選型方面要盡可能的高,資金相對寬裕的可以選擇Cisco主品,對于西部一些資金較困難的學(xué)校,可以選擇性價(jià)比較高的華為-3COM產(chǎn)品。目前,核心層交換機(jī)一般選擇1000M三層交換機(jī),下連1000M匯聚層交換機(jī)。核心層結(jié)構(gòu)設(shè)計(jì)如下:
圖2核心層結(jié)構(gòu)設(shè)計(jì)
核心層應(yīng)該具有:高可靠性和冗余性,目前,在一校園網(wǎng)設(shè)計(jì)中,使用又雙核心交換機(jī),一方面提高了可靠性,另一方面當(dāng)網(wǎng)絡(luò)中數(shù)據(jù)流量很大時,還可以起到負(fù)載平衡作用。同時核心層還應(yīng)具有完善的QoS功能和安全機(jī)制,并且支持VLAN功能。在核心層中,應(yīng)該采用高帶寬的千兆級交換機(jī),如神州數(shù)碼D-Link DES-6000系列高端交換機(jī),充當(dāng)核心層設(shè)備。因?yàn)楹诵膶邮蔷W(wǎng)絡(luò)的樞紐部分,網(wǎng)絡(luò)流量最大,因此需要提供高帶寬。
3.1.2匯聚層設(shè)計(jì)
匯聚層是核心層和接入層的橋梁,對下層的數(shù)據(jù)進(jìn)行匯聚,對上層通過高速接口將數(shù)據(jù)傳輸?shù)胶诵慕粨Q機(jī),設(shè)計(jì)匯聚層時,要充分考慮到以下幾點(diǎn):有足夠的帶寬、支持三層交換、實(shí)用方便面的網(wǎng)絡(luò)管理。在匯聚層中,應(yīng)該采用支持三層交換和虛擬局域網(wǎng)的交換機(jī),如神州數(shù)碼D-Link LRS-6706G交換機(jī)、全向QS-532V交換機(jī)等,以達(dá)到網(wǎng)絡(luò)隔離和分段的目的,結(jié)構(gòu)設(shè)計(jì)如下:
圖3匯聚層設(shè)計(jì)
3.1.3接入層設(shè)計(jì)
接入層是連接匯聚層與最終用戶的節(jié)點(diǎn),接入層的特征是交換式或共享帶寬式局域網(wǎng),,在接入層中,減少同一以太網(wǎng)段上的用戶計(jì)算機(jī)的數(shù)量能夠向工作組提供高速帶寬。在該層交換機(jī)選型方面,可以選擇不支持VLAN和三層交換的工作組級交換機(jī),如神州數(shù)碼D-Link DES-1226交換機(jī)、全向QS-532交換機(jī)等。
圖4接入層設(shè)計(jì)
3.2整體拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)
對于校園網(wǎng)主干網(wǎng),目前流行的有FDDI(光纖分布式數(shù)據(jù)接口)、ATM(異步傳輸模式)和千兆以太網(wǎng)技術(shù)。校園網(wǎng)使用以太網(wǎng)的交換式局域網(wǎng)作為校園網(wǎng)的主干網(wǎng)是一種實(shí)用、經(jīng)濟(jì)的方案,一臺局域網(wǎng)交換機(jī)可完成多個端口間的幀交換,且可提供比通常的HUB和網(wǎng)橋高得多的網(wǎng)絡(luò)帶寬。鑒于千兆以太網(wǎng)具有的優(yōu)點(diǎn),給合本院的實(shí)際情況,從實(shí)用性、經(jīng)濟(jì)性考慮,此方案采用千兆以太網(wǎng)作為校園網(wǎng)的核心網(wǎng)段。
在此次校園網(wǎng)的設(shè)計(jì)中,我們采用層次化模型來設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。所謂“層次化”模型,就是將復(fù)雜的網(wǎng)絡(luò)設(shè)計(jì)分成幾個層次,每個層次著重于某些特定的功能,這樣就能夠使一個復(fù)雜的大問題變成許多簡單的小問題。層次模型既能夠應(yīng)用于局域網(wǎng)的設(shè)計(jì),也能夠應(yīng)用于廣域網(wǎng)的設(shè)計(jì)。在大型校園網(wǎng)設(shè)計(jì)中,使用層次化模型節(jié)省成本、網(wǎng)絡(luò)結(jié)構(gòu)清晰、易于擴(kuò)展、易于排錯。
層次化模型是一種網(wǎng)絡(luò)設(shè)計(jì)思想的體現(xiàn),聽起來挺抽象,在資金不充足的情況下,可以采用一些國產(chǎn)的網(wǎng)絡(luò)設(shè)備。用神州數(shù)碼D-Link LS-5608G交換機(jī)作為核心層設(shè)備。LS-5608G是一款8插槽機(jī)箱式主干交換機(jī),可以支持多種距離的光纖連接。匯聚層交換機(jī)采用神州數(shù)碼D-Link LS-5625,LS-5625具有24個10/100M Base-TX端口和1個擴(kuò)展插槽,各配置1個1口千兆多模光纖模塊MS-5103,通過千兆光纖與主干相連。接入層交換機(jī)采用神州數(shù)碼D-Link DES-1016R及DES-1024R若干臺,為終端用戶提供網(wǎng)絡(luò)接入。但是核心層、匯聚層、接入層這種層次化的網(wǎng)絡(luò)設(shè)備模型,適合于具有上千臺工作站的大中型校園網(wǎng)的設(shè)計(jì),如果是只有幾百臺計(jì)算機(jī)的中小型網(wǎng)絡(luò),可以采用將核心層和分布層合二為一的方法。圖5是一個整體拓?fù)鋱D。
4校園網(wǎng)軟件設(shè)計(jì)
4.1路由器設(shè)計(jì)
常見路由器協(xié)議有OSPF和EIGRP,后者主要針對Cisco的產(chǎn)品,所以在校園網(wǎng)中主要采用OSPF協(xié)議。整個校園網(wǎng)劃分為三個層次:核心層、匯聚層及接入層,核心層和匯聚層交換機(jī)使用OSPF路由協(xié)議。為了提高安全性,在OSPF路由域內(nèi)配置認(rèn)證,防止路由欺騙,一般采用較好的SHA-1。目前,多數(shù)高職院校都是由以前的幾所學(xué)校合并或升格建立的,校區(qū)比較多,網(wǎng)絡(luò)規(guī)模龐大,管理比較困難,所以可以考慮采用BGP4等路由協(xié)議。為了實(shí)現(xiàn)MPLS VPN,建議采用MP-BGP作為ISP的PE設(shè)備之間的路由協(xié)議,用來在ISP的骨干網(wǎng)中分布VPN的路由信息。
4.2 IP和VLAN規(guī)劃設(shè)計(jì)
IP地址分配的合理性對校園網(wǎng)的可用性、穩(wěn)定性及有效性有著非常重要的影響。在校園網(wǎng)的建設(shè)中,需要充分考慮IP地址的合理需要,由于IP地址在初期設(shè)置方面的缺陷,已經(jīng)不能滿足互聯(lián)網(wǎng)發(fā)展的需求,專家們研究出了很多種解決辦法,比如劃分VLAN、NAT、策略路由技術(shù)等。大部分學(xué)校獲得的公共IP地址數(shù)量較少,教育網(wǎng)IP、公網(wǎng)IP采用NAT的方式接入教育網(wǎng)及互聯(lián)網(wǎng),私有IP地址在校園網(wǎng)內(nèi)應(yīng)用逐漸普遍。建議小型校園網(wǎng)私有IP地址使用地址空間小的192.168.0.0/16,中大型校園網(wǎng),如三層結(jié)構(gòu)的校園網(wǎng)上網(wǎng)人數(shù)多、設(shè)備數(shù)量多、網(wǎng)絡(luò)后期建議采用地址空間大的10.0.0.0/8。校園網(wǎng)IP地址可分為用戶IP、設(shè)備管理IP、設(shè)備互聯(lián)IP、NAT地址池IP。雖然這些方法解決了目前IP地址資源有限的問題,但從長遠(yuǎn)來說使用IPV6是最徹底的解決辦法,只是目前實(shí)現(xiàn)起來需要一個過程。
此次方案的設(shè)計(jì),我們決定采用一個內(nèi)部私有A類地址(10.0.0.0)對校園網(wǎng)的網(wǎng)絡(luò)設(shè)備編址。由于從方案本身的網(wǎng)絡(luò)拓?fù)鋱D采用了典型的層次化設(shè)計(jì),所以對IP地址的編址設(shè)計(jì)也應(yīng)采取層次化的設(shè)計(jì)來完成,并采用VLSM來拓展有限的IP地址。表1 IP地址分配表網(wǎng)段描述所需的IP地址數(shù)
表1骨干核心層鏈路
下面列舉幾個區(qū)域的VLAN和IP地址設(shè)計(jì):
(1)教學(xué)區(qū)
學(xué)生人數(shù)為64人,根據(jù)8人為一個項(xiàng)目組原則。該區(qū)域的VLAN信息和IP地址規(guī)劃為:從VLAN 10~VLAN 80, IP地址段設(shè)定192.168.10.x/24~192.168.80.x/24,網(wǎng)關(guān)地址在核心交換機(jī)上。
(2)實(shí)訓(xùn)區(qū)
實(shí)訓(xùn)上課學(xué)生50人,8-10人為一項(xiàng)目組,該區(qū)域的VLAN信息和IP地址規(guī)劃為:從VLAN 90~VLAN 130, IP地址段設(shè)定192.168.90.x/24~192.168.130.x/24,網(wǎng)關(guān)地址在核心交換機(jī)上。
(3)其他設(shè)備和IP地址
管理員地址,教育管理軟件TMS系統(tǒng)和相關(guān)軟件等服務(wù)器,使用VLAN5~VLAN9之間IP地址如表2所示。
4.3網(wǎng)絡(luò)安全設(shè)計(jì)
校園網(wǎng)絡(luò)建成后,為保證整個網(wǎng)絡(luò)正常地運(yùn)行,防止計(jì)算機(jī)病毒對網(wǎng)絡(luò)的侵害及“黑客”入侵就變得特別重要。主要表現(xiàn)在以下幾方面:身份認(rèn)證、訪問授權(quán)、數(shù)據(jù)保密、數(shù)據(jù)完整、審計(jì)記錄、防病毒入侵。
網(wǎng)絡(luò)安全是有層次的,在不同層次安全的著重點(diǎn)也不同,大致歸納起來可將網(wǎng)絡(luò)安全劃分成兩個層次:網(wǎng)絡(luò)層安全和應(yīng)用層安全。因此,可以選用防火墻家族中的專用防火墻設(shè)施,防火墻要能提供強(qiáng)大的安全,且不影響網(wǎng)絡(luò)性能。對外部世界完全隱藏了內(nèi)部網(wǎng)體系結(jié)構(gòu),通過防火墻可以建立使用IPsec標(biāo)準(zhǔn)的虛擬專網(wǎng)VPN連接,防火墻加強(qiáng)了內(nèi)部網(wǎng)、外部網(wǎng)鏈路和Internet之間的安全訪問。如果條件許可,還可以考慮使用入侵檢測防御系統(tǒng)(IDP)
5多校區(qū)網(wǎng)絡(luò)互聯(lián)設(shè)計(jì)
圖6多校區(qū)雙網(wǎng)絡(luò)接入設(shè)計(jì)
目前,大多數(shù)高職學(xué)院都是在幾所學(xué)校合并的基礎(chǔ)上建立的,由多個校區(qū)組成。為了節(jié)約資金,在保留以前各校區(qū)投資的基礎(chǔ)上進(jìn)行改造升級非常重要。部分校園網(wǎng)在早期的建設(shè)中由于成本的原因并未在設(shè)計(jì)中考慮冗余問題,而在優(yōu)化工作中則需從網(wǎng)絡(luò)鏈路和網(wǎng)絡(luò)設(shè)備兩方面著手。冗余設(shè)計(jì)可以貫穿整個層次化結(jié)構(gòu),每個冗余設(shè)計(jì)都有針對性,可以選擇其中一部分或幾部分應(yīng)用到網(wǎng)絡(luò)中以針對重要的應(yīng)用。如果網(wǎng)絡(luò)中某條路徑失效時,冗余鏈路可以提供另一條物理路徑。可以采用鏈路聚合實(shí)現(xiàn)端口級冗余,以克服某個端口或線路引起的故障。也可以采用生成樹提供設(shè)備級的冗余連接。而且,我們在設(shè)計(jì)中可以提供不同物理方向的雙歸屬、雙路由保護(hù)。
當(dāng)前,校園網(wǎng)上業(yè)務(wù)量的發(fā)展都超出了過去最樂觀的估計(jì),上網(wǎng)熱潮風(fēng)起云涌,新的應(yīng)用層出不窮,即使按照目前最優(yōu)配置建設(shè)的網(wǎng)絡(luò),也很快會感到速度不夠。尤其是各個網(wǎng)絡(luò)的核心部分,其數(shù)據(jù)流量和計(jì)算強(qiáng)度非常之大,使得單一設(shè)備根本無法滿足。而負(fù)載均衡建立是在現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)之上,提供了一種廉價(jià)有效的方法擴(kuò)展服務(wù)器帶寬和增加吞吐量,加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)處理能力,提高網(wǎng)絡(luò)的靈活性和可用性。它主要解決網(wǎng)絡(luò)擁塞問題、服務(wù)就近提供、實(shí)現(xiàn)地理位置無關(guān)性、為用戶提供更好的訪問質(zhì)量,提高服務(wù)器響應(yīng)速度、提高服務(wù)器及其他資源的利用效率、避免了網(wǎng)絡(luò)關(guān)鍵部位出現(xiàn)單點(diǎn)失效。
6總結(jié)
通過對具有8000人規(guī)模的高職類專業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)的設(shè)計(jì),在保證網(wǎng)絡(luò)的性能優(yōu)越、經(jīng)濟(jì)實(shí)用的前提下,本著嚴(yán)謹(jǐn)、慎重的態(tài)度,從系統(tǒng)結(jié)構(gòu)、技術(shù)措施、設(shè)備選擇、系統(tǒng)應(yīng)用、技術(shù)服務(wù)和實(shí)施過程等方面綜合進(jìn)行系統(tǒng)的總體設(shè)計(jì),使該系統(tǒng)真正成為符合西部高職學(xué)院的校園網(wǎng)絡(luò)系統(tǒng)。并對多校區(qū)網(wǎng)絡(luò)的改造和擴(kuò)容進(jìn)行技術(shù)探討,有針對性地對學(xué)院網(wǎng)絡(luò)改造和擴(kuò)容過程中安全性、可實(shí)施性方面進(jìn)行了思考。
參考文獻(xiàn):
[1]廖常武,汪剛.校園網(wǎng)絡(luò)組建[M].北京:清華大學(xué)出版社,2005.
[2]何國睿.校園網(wǎng)的優(yōu)化與實(shí)現(xiàn)[D].成都:電子科技大學(xué),2007.
[3]蔚紅艷.校園網(wǎng)應(yīng)用技術(shù)[M].北京:清華大學(xué)出版社,2005.
[4] William Stallings.Cryptography and Practice,Fifth Eedition.Beijing,publishing House of Electronics Industry.2011.
【關(guān)鍵詞】校園網(wǎng);需求分析;設(shè)計(jì)方案;網(wǎng)絡(luò)安全
一、校園網(wǎng)組建的需求分析
校園網(wǎng)在信息服務(wù)與應(yīng)用方面應(yīng)滿足以下幾個方面的需求:學(xué)校主頁。學(xué)校應(yīng)建立獨(dú)立的WWW服務(wù)器,在網(wǎng)上提高學(xué)校主頁等服務(wù),包括學(xué)校概況、資訊中心、教學(xué)科研、組織機(jī)構(gòu)、招生就業(yè)以及聯(lián)系方式等查詢類服務(wù)。同時考慮到師生之間共享軟件,校園網(wǎng)還應(yīng)提供文件傳輸服務(wù)(ftp)。文件傳輸服務(wù)器上存放各專業(yè)教學(xué)課件及各種各樣自由軟件和驅(qū)動程序,師生可以根據(jù)自己需要隨時下載。校園網(wǎng)還應(yīng)提供多媒體輔助點(diǎn)播教學(xué)兼遠(yuǎn)程教學(xué)即要求具有數(shù)據(jù)、圖像、語音等多媒體實(shí)時通訊能力;并在主干網(wǎng)上提供足夠的帶寬和可保證的服務(wù)質(zhì)量,滿足學(xué)生同時訪問時對帶寬的基本需要。
二、校園網(wǎng)總體設(shè)計(jì)思路
校園網(wǎng)在分層布線主要采用樹型結(jié)構(gòu);每個房間的計(jì)算機(jī)連接到本層的集線器或交換機(jī),然后每層的集線器或交換機(jī)在連接到本樓出口的交換機(jī)或路由器,各個樓的交換機(jī)或路由器再連接到校園網(wǎng)的通信網(wǎng)中,由此構(gòu)成了校園網(wǎng)的拓補(bǔ)結(jié)構(gòu)。校園網(wǎng)采用星形的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),骨干網(wǎng)為100M速率具有良好的可運(yùn)行性、可管理性,能夠滿足未來發(fā)展和新技術(shù)的應(yīng)用,另外作為整個網(wǎng)絡(luò)的交換中心,在保證高性能、無阻塞交換的同時,還必須保證穩(wěn)定可靠的運(yùn)行。因此在網(wǎng)絡(luò)中心的設(shè)備選型和結(jié)構(gòu)設(shè)計(jì)上必須考慮整體網(wǎng)絡(luò)的高性能和高可靠性。傳輸介質(zhì)也要適合建網(wǎng)需要。在樓宇之間采用100M光纖,保證了骨干網(wǎng)絡(luò)的穩(wěn)定可靠,不受外界電磁環(huán)境的干擾,覆蓋距離大,能夠覆蓋全部校園。在樓宇內(nèi)部采用超5類雙絞線,其連接狀態(tài)100m的傳遞距離能夠滿足室內(nèi)布線的長度要求。網(wǎng)絡(luò)建設(shè)的一項(xiàng)重要內(nèi)容是網(wǎng)絡(luò)管理,網(wǎng)絡(luò)的建設(shè)必須保證網(wǎng)絡(luò)運(yùn)行的可管理性。在優(yōu)秀的網(wǎng)絡(luò)管理之下,將大大提高網(wǎng)絡(luò)的運(yùn)行速率,并可迅速簡便地進(jìn)行網(wǎng)絡(luò)故障的診斷。同時還要遵循安全性原則,信息系統(tǒng)安全問題的中心任務(wù)是保證信息網(wǎng)絡(luò)的暢通,確保授權(quán)實(shí)體經(jīng)過該網(wǎng)絡(luò)安全地獲取信息,并保證該信息的完整和可靠。網(wǎng)絡(luò)系統(tǒng)的每一個環(huán)節(jié)都可能造成安全與可靠性問題。第三個原則是靈活性和可擴(kuò)充性:選擇網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的同時還需要考慮將來的發(fā)展,由于網(wǎng)絡(luò)中的設(shè)備不是一成不變的,如需要添加或刪除一個工作站,對一些設(shè)備進(jìn)行更新?lián)Q代,或變動設(shè)備的位置,因此所選取的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)應(yīng)該能夠容易的進(jìn)行配置以滿足新的需要。第四是穩(wěn)定性和可靠性,可靠性對于一個網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是至關(guān)重要的,在局域網(wǎng)中經(jīng)常發(fā)生節(jié)點(diǎn)故障或傳輸介質(zhì)故障,一個可靠性高的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)除了可以使這些故障對整個網(wǎng)絡(luò)的影響盡可能小以外,同時還應(yīng)具有良好的故障診斷和故障隔離功能。
校園網(wǎng)網(wǎng)絡(luò)整體分為三個層次:核心層、匯聚層、接入層。為實(shí)現(xiàn)校區(qū)內(nèi)的高速 互聯(lián),核心層由1個核心節(jié)點(diǎn)組成,包括教學(xué)區(qū)區(qū)域、服務(wù)器群;匯聚層設(shè)在每棟樓上,每棟樓設(shè)置一個匯聚節(jié)點(diǎn),匯聚層為高性能“小核心”型交換機(jī),根據(jù)各個樓的配線間的數(shù)量不同,可以分別采用1臺或是2臺匯聚層交換機(jī)進(jìn)行匯聚,為了保證數(shù)據(jù)傳輸和交換的效率,現(xiàn)在各個樓內(nèi)設(shè)置三層樓內(nèi)匯聚層,樓內(nèi)匯聚層設(shè)備不但分擔(dān) 了核心設(shè)備的部分壓力,同時提高了網(wǎng)絡(luò)的安全性;接入層為每個樓的接入交換機(jī),是直接與用戶相連的設(shè)備。本實(shí)施方案從網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性、安全性及易于維護(hù)性出發(fā)進(jìn)行設(shè)計(jì),以滿足需求。
三、綜合布線設(shè)計(jì)
綜合布線特點(diǎn)主要表現(xiàn)為它的實(shí)用性、功能性、先進(jìn)性、靈活性、方便性、可靠性、擴(kuò)展性、開放性、標(biāo)準(zhǔn)化、經(jīng)濟(jì)性和生命周期,而且在設(shè)計(jì)、施工和維護(hù)方面有一定的便利性。
實(shí)用性:實(shí)施后的校園網(wǎng)控制系統(tǒng),其所有的子系統(tǒng),諸如綜合布線系統(tǒng),數(shù)據(jù) 通訊,都滿足國際標(biāo)準(zhǔn),具有良好的用戶使用界面。并且,網(wǎng)絡(luò)管理功能完善且方便使用。功能性:為校內(nèi)教師提供快捷、開放、易于管理的數(shù)據(jù)信息基礎(chǔ)傳輸平臺,為實(shí)現(xiàn)無紙化辦公創(chuàng)造條件,及時傳遞可靠、準(zhǔn)確的各類重要信息,最終實(shí)現(xiàn)辦公自動化系統(tǒng)(OA)。
先進(jìn)性:布線系統(tǒng)應(yīng)適應(yīng)綜合布線技術(shù)發(fā)展的潮流,能為數(shù)據(jù)及高清晰圖像信息 提供高速及寬帶的傳輸能力,適應(yīng)異步傳輸模式(ATM)。各性能指標(biāo)滿足支持高帶寬的100M、1000M以太網(wǎng)和異步傳輸(ATM)應(yīng)用,滿足寬帶綜合業(yè)務(wù)數(shù)字網(wǎng)(B-ISDN)的要求,支持復(fù)雜的多任務(wù)的ISDN、DDN、xDSL、X.25等分組交換接入應(yīng)用,能實(shí)現(xiàn)校內(nèi)各教學(xué)樓、辦公樓與Internet等全球信息高速公路接軌的需求。布線系統(tǒng)要既能滿足現(xiàn)階段應(yīng)用的需要,也能滿足未來多媒體大量的聲音、圖像、數(shù)據(jù)傳輸?shù)男枰?/p>
方便性:設(shè)備變遷時要有高度的靈活性、管理的方便性,能在設(shè)備布局和需要發(fā)生變化時實(shí)施靈活的線路管理,能夠保證系統(tǒng)很容易擴(kuò)充和升級而不必變動整體配線系統(tǒng),能夠提供有效的工具和手段,以簡單、方便地進(jìn)行線路的分析、檢測和故障隔離,當(dāng)故障發(fā)生時,可迅速找到故障點(diǎn)并加以排除。
可靠性:具有對環(huán)境的良好適應(yīng)能力(如防塵、防火、防水),對溫度、濕度、電磁場以及建筑物的振動等的適應(yīng)能力。系統(tǒng)可方便地設(shè)置雷電、異常電流和電壓保護(hù)裝置,使設(shè)備免受破壞。
擴(kuò)展性:適應(yīng)未來網(wǎng)絡(luò)發(fā)展的需要,系統(tǒng)的擴(kuò)充升級容易。系統(tǒng)不僅能支持現(xiàn)有常規(guī)的計(jì)算機(jī)網(wǎng)絡(luò)、電腦終端、電話、傳真、攝像機(jī)、控制設(shè)備等通信需要,而且能支持未來的語音、視頻、數(shù)據(jù)多網(wǎng)融合的局域網(wǎng)技術(shù)和接入網(wǎng)技術(shù),具有適應(yīng)未來需求,平穩(wěn)過度到增強(qiáng)型分布技術(shù)的智能型布線系統(tǒng)。
四、網(wǎng)絡(luò)安全與管理
校園網(wǎng)的安全威脅主要來源于兩大塊,一塊是來自于網(wǎng)內(nèi),一塊來自于網(wǎng)外。來源于網(wǎng)內(nèi)的威脅主要是病毒攻擊和黑客行為攻擊。根據(jù)統(tǒng)計(jì),威脅校園網(wǎng)安全的攻擊行為大概有40%左右是來自于網(wǎng)絡(luò)內(nèi)部, 如何防范來自于內(nèi)部的攻擊是校園網(wǎng)網(wǎng)絡(luò)安全防護(hù)體系需要重點(diǎn)關(guān)注的地方。
計(jì)算機(jī)網(wǎng)絡(luò)安全受到的威脅包括: “黑客”的攻擊;計(jì)算機(jī)病毒;拒絕服務(wù)攻擊 。為保障網(wǎng)絡(luò)的安全,在不改變原有網(wǎng)絡(luò)結(jié)構(gòu)的基礎(chǔ)上實(shí)現(xiàn)多種信息安全,保障校園內(nèi)部網(wǎng)絡(luò)安全,我們應(yīng)選購一套網(wǎng)絡(luò)安全防范設(shè)備,即瑞星殺毒軟件網(wǎng)絡(luò)版,具有超強(qiáng)病毒查殺、智能主動防御、增強(qiáng)型全網(wǎng)漏洞管理等功能。同時還應(yīng)安裝瑞星企業(yè)級防火墻,瑞星全功能 NP防火墻整合了多種安全防護(hù)功能,是建構(gòu)中小型企業(yè)網(wǎng)絡(luò)的最佳選擇。三是將瑞星入侵檢測系統(tǒng)作為一種防火墻的合理補(bǔ)充,入侵檢測技術(shù)能夠幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊,擴(kuò)展系統(tǒng)管理員的安全管理能力(包括安全審計(jì)、監(jiān)視、攻擊識別和響應(yīng)) ,提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。
參考文獻(xiàn)
關(guān)鍵詞:校園網(wǎng) 認(rèn)證計(jì)費(fèi) 傳輸
1、概述
自中國移動提出全業(yè)務(wù)運(yùn)營的發(fā)展方針以來,發(fā)展集團(tuán)客戶已成為移動全業(yè)務(wù)運(yùn)營中的一項(xiàng)重要內(nèi)容,也成為各地市公司重點(diǎn)關(guān)注的指標(biāo)和業(yè)績之一。因此,各分公司均在大力發(fā)展集團(tuán)客戶業(yè)務(wù)。在高校領(lǐng)域,校園有線寬帶業(yè)務(wù)長期為競爭對手所把持,因種種原因,移動很少涉及。隨著全業(yè)務(wù)運(yùn)營時代到來,移動也加大了高校集客業(yè)務(wù)的開展力度,高校集客建設(shè)也呈增長趨勢。因高校客戶其行業(yè)特性,在進(jìn)行規(guī)劃設(shè)計(jì)時,會遇到與以往企業(yè)客戶設(shè)計(jì)不同的難題,本文主要針對這些常見問題展開經(jīng)驗(yàn)交流和探討。
2、集客校園網(wǎng)建設(shè)經(jīng)驗(yàn)總結(jié)
a)高校客戶特點(diǎn)分析
(1) 高校客戶因其內(nèi)部管理機(jī)制等原因,存在決策周期長,協(xié)調(diào)難度大等溝通難題。因此,設(shè)計(jì)人員在與客戶交流前,應(yīng)充分做好思想準(zhǔn)備,要有耐心有毅力,不但要做好反復(fù)溝通和磋商的準(zhǔn)備,還要在項(xiàng)目進(jìn)度安排上,充分考慮困難,預(yù)留出足夠時間,避免因反復(fù)溝通導(dǎo)致項(xiàng)目進(jìn)度落后于計(jì)劃,打亂后續(xù)安排的情況出現(xiàn)。
(2)高校客戶需求多樣,且個性化需求多,導(dǎo)致一般大客戶設(shè)計(jì)方案不能簡單地套用于高校集客設(shè)計(jì)上。這要求設(shè)計(jì)人員需熟知一些常見的高校需求,能夠?qū)⒖蛻舳鄻拥膫€性化需求轉(zhuǎn)化融入到標(biāo)準(zhǔn)化需求當(dāng)中,以降低設(shè)計(jì)難度,減少新需求的設(shè)計(jì)數(shù)量。
(3) 高校客戶對技術(shù)較敏感,會對技術(shù)方案提出要求。設(shè)計(jì)人員要掌握靈活變通的原則,在不損害移動公司利益的前提下,可適當(dāng)?shù)貙夹g(shù)方案進(jìn)行調(diào)整,以滿足客戶需要。
b)高校集客常見需求匯總
高校客戶需求多樣,且有很多跨專業(yè)需求。作為設(shè)計(jì)人員,要熟記各種常見需求,才能駕輕就熟地進(jìn)行設(shè)計(jì)。高校集客常見需求可歸納為以下幾種:
(1)校園網(wǎng)組網(wǎng)
高校校園網(wǎng)組網(wǎng)多采用傳統(tǒng)方式,即交換機(jī)+路由器組網(wǎng),一般分核心、匯聚、接入三層,覆蓋范圍主要為教學(xué)辦公區(qū)和學(xué)生公寓區(qū)兩部分。有些學(xué)校將校園網(wǎng)與學(xué)生公寓網(wǎng)劃分為兩張獨(dú)立的網(wǎng),如不考慮用戶防私接等問題,則學(xué)生公寓區(qū)可采用PON方式單獨(dú)組網(wǎng),以降低投資。此外,因IPv6的實(shí)施和部署是未來趨勢,所以在考慮組網(wǎng)方案時,要將設(shè)備支持IPv6作為一項(xiàng)默認(rèn)條件,以便需要時能夠使網(wǎng)絡(luò)從IPv4平滑過渡至IPv6。
(2) 多校區(qū)互聯(lián)
許多高校有若干校區(qū),地理位置分布廣泛,之間甚至相隔幾十公里甚至上百公里,校區(qū)間互聯(lián)就需考慮傳輸問題。對于大型校區(qū)間互聯(lián),一般考慮將各校區(qū)就近接入移動波分匯聚機(jī)房,如條件不具備,則考慮新建波分站;如果相隔很近的兩局址間,也可采用裸纖直連方式以降低投資。波分傳輸帶寬可視需求大小采用GE或10GE。
(3)WLAN融合
隨著移動WLAN校園覆蓋日益完善,因此高校在進(jìn)行校園網(wǎng)建設(shè)時,也會提出WLAN與校園網(wǎng)融合需求。WLAN與校園網(wǎng)融合,主要就是在WLAN與校園網(wǎng)之間新增鏈路,使無線上網(wǎng)終端能夠通過移動WLAN訪問校園網(wǎng)。一般設(shè)計(jì)方案為:在校園側(cè)WLAN核心設(shè)備上新增一個上行出口,串接一臺認(rèn)證網(wǎng)關(guān)設(shè)備,再通過該認(rèn)證設(shè)備連接至有線網(wǎng)核心設(shè)備上。校園側(cè)WLAN的核心設(shè)備可以是OLT或交換機(jī),串接的認(rèn)證網(wǎng)關(guān)設(shè)備主要用于實(shí)現(xiàn)WLAN用戶的校園網(wǎng)入網(wǎng)認(rèn)證。
(4)綜合布線
對待一般企業(yè)客戶,移動公司通常不提供綜合布線。但對于高校客戶,因?yàn)橛袑W(xué)生公寓的綜合布線可能為早期他網(wǎng)運(yùn)營商提供,所以在產(chǎn)權(quán)不清的情況下,為避免糾紛,通常會為高校提供新的綜合布線。除非是新建樓宇,否則一般建議采用線槽方式走線,不采用橋架方式走線;如WLAN未覆蓋,則設(shè)計(jì)線槽寬時應(yīng)同時考慮為WLAN走線預(yù)留空間;室內(nèi)綜合布線,如需采用壁掛式網(wǎng)絡(luò)箱,則要注意網(wǎng)絡(luò)箱應(yīng)盡量選擇安裝于隱蔽處。
(5)認(rèn)證計(jì)費(fèi)
移動高校校園網(wǎng)收費(fèi)策略一般為:對辦公教學(xué)用戶免費(fèi),對教工宿舍及學(xué)生公寓用戶收費(fèi),移動按合作模式不同,全部或按比例獲取相應(yīng)收益。對于一般的有線寬帶,目前行業(yè)內(nèi)普遍采用PPPOE撥號方式開通個人寬帶業(yè)務(wù),但該方式無法有效防止用戶私接、服務(wù)器等行為,所以不適于開展校園有線寬帶業(yè)務(wù)。為保證移動投資收益,一般建議采用802.1X協(xié)議作為校園有線寬帶的計(jì)費(fèi)認(rèn)證協(xié)議,該協(xié)議可有效防私接、等行為,適用于校園有線寬帶業(yè)務(wù)。但目前移動BRAS無法支持802.1X協(xié)議,升級改造大網(wǎng)BRAS難度大、投資高,因此較為實(shí)際可行的一種設(shè)計(jì)方案為:在客戶側(cè)新增一套計(jì)費(fèi)認(rèn)證系統(tǒng),采用本地認(rèn)證方式實(shí)現(xiàn)用戶認(rèn)證,同時將計(jì)費(fèi)信息同步至移動BRAS。信息同步的方式視設(shè)備廠商實(shí)現(xiàn)方式有所差異,但基本思路是設(shè)置一臺計(jì)費(fèi)信息服務(wù)器,本地認(rèn)證計(jì)費(fèi)系統(tǒng)將計(jì)費(fèi)信息上傳至該計(jì)費(fèi)服務(wù)器中,由移動大網(wǎng)BRAS定期抓取計(jì)費(fèi)服務(wù)器中信息以實(shí)現(xiàn)信息同步。該方式目前尚不能實(shí)現(xiàn)信息實(shí)時同步,但能夠滿足校園有線寬帶業(yè)務(wù)的基本需求。
(6)個性化需求
作為與移動公司合作的附帶條件,高校客戶往往會提出部分個性化需求。這些需求紛繁多樣,作為設(shè)計(jì)人員,不可能也沒必要掌握這些全部知識,只需對常見的個性化需求有一定了解,遇到具體問題具體分析即可,必要時可采納專業(yè)廠家建議。主要涉及到視頻會議、機(jī)房配套、數(shù)據(jù)中心、網(wǎng)絡(luò)安全。
3、校園網(wǎng)建設(shè)思路探討
對于目前移動校園網(wǎng)建設(shè)中用戶的認(rèn)證計(jì)費(fèi)問題,前文已做闡述:即采用802.1X本地認(rèn)證方式,每拓展一所高校用戶,就需為其配備一套計(jì)費(fèi)認(rèn)證系統(tǒng)。這種重復(fù)建設(shè)的模式,我認(rèn)為有待商榷。
在此我提出一種建設(shè)思路:在移動BRAS之外,城域網(wǎng)之內(nèi)集中建設(shè)一套支持802.1X協(xié)議的認(rèn)證計(jì)費(fèi)系統(tǒng),專供所在地高校集客使用。這種方式,可在大網(wǎng)BRAS不具備802.1X認(rèn)證功能的前提下,達(dá)到滿足客戶需求,減少投資的目的。雖然目前這種方式在技術(shù)實(shí)現(xiàn)細(xì)節(jié)上可能還存在諸多問題,但我認(rèn)為是一個很好的研究方向和課題,相信后期這種方式在技術(shù)上可以得以實(shí)現(xiàn)。
關(guān)鍵詞:校園網(wǎng);管理;信息化
中圖分類號:TP393文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2011)30-7376-02
隨著e時代的到來,世界不再遙遠(yuǎn),虛擬的網(wǎng)絡(luò)世界使得不同國家、不同地區(qū)、不同文化背景的人們之間的交往越來越便捷、頻繁。網(wǎng)絡(luò)豐富著人生,也極大地改變著世界。作為社會中最為活躍又富有知識的青年群體,大學(xué)生們更是成為網(wǎng)絡(luò)文化接受、復(fù)制乃至創(chuàng)造的先鋒。大學(xué)校園網(wǎng)絡(luò)的日益普及,對高校師生的學(xué)習(xí)方式、生活方式、交往方式產(chǎn)生了巨大的沖擊,由此形成的網(wǎng)絡(luò)文化也對傳統(tǒng)校園文化提出了前所未有的挑戰(zhàn)。網(wǎng)絡(luò)文化的興起與發(fā)展對師生尤其是大學(xué)生的思維方式、價(jià)值觀念、精神世界正以其神奇的力量加速改變著。因此,在高校信息化校園的建設(shè)過程中,只有進(jìn)一步提高校園網(wǎng)絡(luò)文化建設(shè)對高等教育深化改革重要性的認(rèn)識,給校園網(wǎng)絡(luò)文化以準(zhǔn)確的定位,才能使網(wǎng)絡(luò)文化真正成為校園文化的主流文化和先進(jìn)文化。
1 校園網(wǎng)的硬件建設(shè)
校園網(wǎng)的硬件建設(shè)是指校園局域網(wǎng)的建設(shè),它作為一項(xiàng)工程,在建設(shè)過程中要明確建網(wǎng)目標(biāo)與原則、設(shè)計(jì)方案、投資項(xiàng)目與費(fèi)用支出、實(shí)施步驟等。
1.1 建立校園網(wǎng)的目的
主要是為了實(shí)現(xiàn)如下幾個目標(biāo):
1) 信息資源共享
通過校園網(wǎng),實(shí)現(xiàn)各種最新信息的共享,可涉及各個領(lǐng)域,如科研、學(xué)術(shù)、軟件、經(jīng)濟(jì)、政治等,有利于科研教育事業(yè)的迅速發(fā)展。
2) 圖書資料檢索借閱的自動化
建設(shè)電子圖書館,實(shí)現(xiàn)遠(yuǎn)程計(jì)算機(jī)圖書檢索和借閱,不僅能作到資料共享,而且能大大簡化借閱手續(xù),提高圖書利用率和圖書管理工作效率。
3) 電子郵件
通過電子郵件,可與國內(nèi)國際建立廣泛、快捷的聯(lián)系,獲得各種信息, 加速學(xué)校與國內(nèi)國際間的文化學(xué)術(shù)交流。
4) 學(xué)校信息管理系統(tǒng)自動化
學(xué)校的管理信息系統(tǒng)主要包括:人事管理、財(cái)務(wù)管理、教務(wù)管理、科研管理、檔案管理、外事管理、醫(yī)療管理、后勤管理、綜合查詢及辦公自動化系統(tǒng)等。這些管理系統(tǒng)將建立在一個規(guī)范標(biāo)準(zhǔn)的平臺之上,通過校園網(wǎng)絡(luò),實(shí)現(xiàn)全校統(tǒng)一管理電腦化,并與其他系統(tǒng)互連,以大大提高學(xué)校的管理水平。
5) 計(jì)算機(jī)輔助教學(xué)系統(tǒng)
可實(shí)現(xiàn)各種基于網(wǎng)絡(luò)的電子教學(xué),如電子論壇、電子題庫、家庭教學(xué)等,隨著多媒體技術(shù)的發(fā)展,還將實(shí)現(xiàn)電子視聽教學(xué)等。
1.2 建網(wǎng)原則
1) 設(shè)計(jì)和實(shí)現(xiàn)上的標(biāo)準(zhǔn)化
適用于使用TCP/IP標(biāo)準(zhǔn)的網(wǎng)絡(luò),沒有特別的限制與額外硬件要求,能非常高效穩(wěn)定地廣泛適用于目前的校園網(wǎng)絡(luò),支撐軟件的界面、交互、操作和所實(shí)現(xiàn)的教學(xué)模式都達(dá)到很高的標(biāo)準(zhǔn)化,易學(xué)易用。
2) 功能框架的模塊化
依據(jù)學(xué)校校園網(wǎng)絡(luò)建設(shè)實(shí)際情況,可以選擇性地使用方案中的眾多功能模塊。例如:在校園網(wǎng)絡(luò)全網(wǎng)中安裝整體方案,或在子網(wǎng)中安裝局部方案,或是選擇使用某一單一功能模塊(軟件產(chǎn)品)。
3) 充分考慮的兼容性
可以很好地兼容其他標(biāo)準(zhǔn)化的軟件,同時模塊化設(shè)計(jì)進(jìn)一步提高方案兼容性。
4) 整體方案的開放性、拓展性和再開發(fā)性
方案在設(shè)計(jì)和實(shí)現(xiàn)中,充分認(rèn)識到校園網(wǎng)建設(shè)和信息化教育的現(xiàn)狀和未來發(fā)展變化,高度實(shí)現(xiàn)模塊化、標(biāo)準(zhǔn)化和兼容性,具備了開放性、拓展性和再開發(fā)性,可以隨著網(wǎng)絡(luò)建設(shè)和信息化教育的發(fā)展而拓展,為用戶提供長期的發(fā)展空間和效益。
5) 先進(jìn)性與實(shí)用性的結(jié)合
考慮到學(xué)校是以培養(yǎng)符合社會需要的創(chuàng)新性人才為辦學(xué)的目的,系統(tǒng)設(shè)計(jì)方案中對于創(chuàng)新教學(xué)內(nèi)容予以了充分考慮,同時從學(xué)校教學(xué)教務(wù)管理、行政事務(wù)管理、辦公管理等層面進(jìn)行規(guī)劃設(shè)計(jì),全面滿足學(xué)校教學(xué)及管理需求。
6) 強(qiáng)大的安全機(jī)制
系統(tǒng)以通過設(shè)置權(quán)限級別來維護(hù)系統(tǒng)的安全性,對Internet互聯(lián)時,通過設(shè)置防火墻和對用戶身份認(rèn)證等技術(shù)的采用確保系統(tǒng)的安全可靠。
此外從總體設(shè)計(jì)方案的科學(xué)性出發(fā),整個方案的設(shè)計(jì)還滿足以下幾個方面:1) 整體規(guī)劃安排;2) 先進(jìn)性、開放性和標(biāo)準(zhǔn)化相結(jié)合;3) 結(jié)構(gòu)合理,便于維護(hù);4) 高效實(shí)用;5) 支持寬帶多媒體業(yè)務(wù);6) 能夠?qū)崿F(xiàn)快速信息交流、協(xié)同工作和形象展示。
從上述的闡述中不難看出,在總體方案實(shí)施后,整個校園將具備--經(jīng)濟(jì)性:投資合理;使用周期長。 使用性:中文界面;界面友好、使用方便、操作容易;有在線幫助。 安全性:防止系統(tǒng)數(shù)據(jù)的竊取、篡改(系統(tǒng)日志)和丟失;具有防病毒措施。
1.3 校園網(wǎng)的總體方案設(shè)計(jì)
1) 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是網(wǎng)絡(luò)設(shè)備分布的規(guī)化藍(lán)圖,根據(jù)學(xué)校建筑物的分布以及教學(xué)的需要進(jìn)行繪制,用于指導(dǎo)網(wǎng)絡(luò)建設(shè)以及日常維護(hù)。
2) 聯(lián)網(wǎng)技術(shù)選擇
在聯(lián)網(wǎng)技術(shù)的每一方面都存在著若干方案可供選擇,影響選擇決斷的主要因素有:網(wǎng)絡(luò)規(guī)模;要求提供的網(wǎng)絡(luò)服務(wù)類型;速度;可靠性;使用、維護(hù)管理的方便性;價(jià)格;國際標(biāo)準(zhǔn);未來前景等。設(shè)計(jì)校園網(wǎng)絡(luò)時,應(yīng)綜合考慮和權(quán)衡各種因素,在若干成熟的技術(shù)中進(jìn)行選擇和集成,以便能以最快的速度、最優(yōu)的價(jià)格建成一個技術(shù)先進(jìn)、功能豐富、工作可靠、使用維護(hù)及升級方便的校園網(wǎng)。
3) 網(wǎng)絡(luò)管理與安全
在學(xué)校網(wǎng)絡(luò)中心設(shè)立網(wǎng)絡(luò)管理中心,負(fù)責(zé)網(wǎng)絡(luò)管理系統(tǒng)的建立和應(yīng)用,進(jìn)行線路監(jiān)測,站點(diǎn)監(jiān)測,通信設(shè)備管理,全局目錄管理,用戶管理和文件管理及使用網(wǎng)絡(luò)的收費(fèi)管理、網(wǎng)絡(luò)用戶的培訓(xùn)等。
1.4 具體投資項(xiàng)目及經(jīng)費(fèi)投入
建設(shè)校園計(jì)算機(jī)網(wǎng)絡(luò),投資是巨大的。主要的投資在下述幾個具體方面:
1) 鋪設(shè)線路――主要是光纖、電纜、雙絞線的連接。
2) 連網(wǎng)設(shè)備――路由器、橋接器、交換設(shè)備、集線器及各種網(wǎng)卡等。
3) 網(wǎng)絡(luò)管理的硬件投資---主要包括:工作站、服務(wù)器、網(wǎng)管主機(jī)及其它設(shè)備如打印機(jī)、掃描儀、投影儀等。
4) 軟件投資――包括:網(wǎng)管軟件和應(yīng)用軟件
5) 通信及安裝費(fèi)用---包括中國教育科研網(wǎng)、國際互連網(wǎng)的入網(wǎng)費(fèi)、初裝費(fèi),租用郵電部門線路費(fèi)及運(yùn)行費(fèi)等。
6) 設(shè)備安裝及施工費(fèi)
7) 人員開發(fā)及培訓(xùn)費(fèi)
2 多媒體課件的制作
校園網(wǎng)絡(luò)文化主要是以多媒體的形式表現(xiàn)出來的,多媒體教學(xué)可產(chǎn)生優(yōu)良的視聽效果。因?yàn)槿说囊曈X、聽覺是接收信息的主要渠道,獲得的信息也最大。多媒體教學(xué)有利于信息傳遞和學(xué)生對信息的接受、儲存。其特有的優(yōu)勢對學(xué)生產(chǎn)生一定強(qiáng)度的刺激,引起學(xué)生的注意。如果沒有注意,感知就不會產(chǎn)生強(qiáng)烈觀察力。而觀察力是在感知過程中并以感知為基礎(chǔ)形成起來的,離開了感知也就沒有了觀察。利用多媒體的優(yōu)勢引人入勝,可以不斷提高學(xué)生注意的品質(zhì),使學(xué)生心理活動處于積極狀態(tài)。
3 網(wǎng)絡(luò)環(huán)境下的教與學(xué)
在教學(xué)過程中,教師要滲透網(wǎng)絡(luò)思想,注意傳統(tǒng)教學(xué)與現(xiàn)代網(wǎng)絡(luò)環(huán)境下的教學(xué)有機(jī)結(jié)合,充分發(fā)揮網(wǎng)絡(luò)優(yōu)勢,提高效率,提高學(xué)生興趣,培養(yǎng)學(xué)生創(chuàng)造性,提高學(xué)生分析問題、解決問題的能力。學(xué)生也要適應(yīng)網(wǎng)絡(luò)環(huán)境下的學(xué)習(xí),培養(yǎng)自己主動獲取知識的能力,增強(qiáng)自己想盡辦法獲得知識的意識。
關(guān)鍵詞:SAN;數(shù)據(jù)存儲;校園網(wǎng);架構(gòu)
中圖分類號:TP37文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2012) 05-0999-03
The Design and Application of SAN in Digital Campus Network
WU Ting
(Changzhou Liu Guo-jun Vocational Technology College, ChangZhou 213000, China)
Abstract: This thesis mainly studies the network based on SAN data storage technology applied to Changzhou LiuGuojun higher vocation? al. The school network data storageis designed to solve the current problems in the process. The school’s campus network plans to raise the overall quality and efficiency.
Key words: SAN; data storage; campus network; architecture
現(xiàn)今的校園網(wǎng)不僅應(yīng)具有更高的帶寬、強(qiáng)大的性能以及保證校園網(wǎng)無中斷運(yùn)行的可靠性,還必須能對不同數(shù)據(jù)流進(jìn)行合理有效的管理,以便有效和充分的利用網(wǎng)絡(luò)傳輸帶寬。如何選擇合適的網(wǎng)絡(luò)數(shù)據(jù)存儲體系結(jié)構(gòu)解決網(wǎng)絡(luò)數(shù)據(jù)存儲問題,如何實(shí)現(xiàn)校園網(wǎng)教育資源的有效管理,對建設(shè)現(xiàn)代化數(shù)字校園的學(xué)校而言,已經(jīng)是勢在必行。
1校園網(wǎng)數(shù)據(jù)存儲需求分析
1.1校園網(wǎng)應(yīng)用背景
學(xué)校提出建設(shè)“新校區(qū)高效數(shù)字化校園網(wǎng)和現(xiàn)代化信息管理”的目標(biāo),數(shù)字化校園網(wǎng)的建設(shè)項(xiàng)目成為新校區(qū)建設(shè)項(xiàng)目中的重點(diǎn)項(xiàng)目。該項(xiàng)目主要包含網(wǎng)絡(luò)基礎(chǔ)建設(shè)和網(wǎng)管中心建設(shè)兩個子項(xiàng)目。網(wǎng)絡(luò)基礎(chǔ)建設(shè)項(xiàng)目主要涉及常州劉國鈞高等職業(yè)技術(shù)學(xué)校辦公教學(xué)專網(wǎng)、一卡通系統(tǒng)專網(wǎng)和安防監(jiān)控專網(wǎng)這三個專網(wǎng)絡(luò)的建設(shè),具體包括新校區(qū)各樓宇內(nèi)部各室、各樓宇之間的綜合布線,以及各樓宇配電間的網(wǎng)絡(luò)設(shè)備的安裝、配置與調(diào)試,具體建設(shè)場所包括:圖文信息樓、基礎(chǔ)教學(xué)樓、財(cái)經(jīng)綜合樓、培訓(xùn)綜合樓、動漫教學(xué)工廠、機(jī)電教學(xué)工廠、汽車教學(xué)工廠、體育館、師生公寓、餐飲服務(wù)中心等。網(wǎng)管中心建設(shè)項(xiàng)目主要針對新校區(qū)圖文信息樓7樓網(wǎng)管中心的建設(shè),具體包括:網(wǎng)管中心機(jī)房網(wǎng)絡(luò)核心設(shè)備的安裝、配置和調(diào)試,以及服務(wù)器與存儲設(shè)備的安裝、配置和調(diào)試。
1.2應(yīng)用需求分析
隨著數(shù)字化校園網(wǎng)建設(shè)項(xiàng)目的繼續(xù)推進(jìn),尤其是新校區(qū)正式運(yùn)行之后,眾多內(nèi)容豐富、功能強(qiáng)大應(yīng)用平臺陸續(xù)啟用,如鵬達(dá)網(wǎng)絡(luò)辦公系統(tǒng)、瑞博數(shù)字化教學(xué)平臺、一卡通網(wǎng)絡(luò)系統(tǒng)、安防監(jiān)控系統(tǒng)、網(wǎng)絡(luò)視頻點(diǎn)播系統(tǒng)、以及用于各系部專業(yè)教學(xué)的大量專業(yè)教學(xué)軟件系統(tǒng)等,產(chǎn)生了大量需要存儲的數(shù)據(jù)信息,校園網(wǎng)數(shù)據(jù)存儲問題隨之而來,需求主要包括以下幾方面的應(yīng)用:
1)網(wǎng)站宣傳的需求網(wǎng)。
2)網(wǎng)絡(luò)數(shù)據(jù)存儲的需求。
3)一卡通系統(tǒng)數(shù)據(jù)存儲的需求。
4)校園網(wǎng)計(jì)費(fèi)系統(tǒng)的需求。
5)圖書館匯文系統(tǒng)的需求。
6)網(wǎng)絡(luò)課程建設(shè)的需求。
不同的軟件系統(tǒng),不同的應(yīng)用范圍,不同的使用對象,都對網(wǎng)絡(luò)數(shù)據(jù)存儲系統(tǒng)有著相同的需求,那就是高準(zhǔn)確性、高安全性、高保密性。常州劉國鈞高等職業(yè)技術(shù)學(xué)校網(wǎng)絡(luò)數(shù)據(jù)存儲系統(tǒng)的數(shù)據(jù)訪問要求,基本上代表了全市、全省、乃至全國各職業(yè)學(xué)校對數(shù)據(jù)存儲和應(yīng)用的各種需求。
2網(wǎng)絡(luò)數(shù)據(jù)存儲系統(tǒng)
2.1存儲區(qū)域網(wǎng)絡(luò)(SAN)
存儲區(qū)域網(wǎng)絡(luò)SAN(Storage Area Network)技術(shù)是近年興起的一種全新的存儲理念,它為業(yè)務(wù)數(shù)據(jù)的級數(shù)增長和應(yīng)用系統(tǒng)的高速 擴(kuò)展提供了廣闊的天地,為校園網(wǎng)絡(luò)存儲系統(tǒng)的構(gòu)建提供了很好的方案。SAN是一種以網(wǎng)絡(luò)為中心的存儲結(jié)構(gòu),按照SNLA定義,SAN是一種利用FC(Fiber Channel)等互聯(lián)協(xié)議連接起來的可以在服務(wù)器和存儲系統(tǒng)之間直接傳送數(shù)據(jù)的存儲網(wǎng)絡(luò)系統(tǒng)。SAN是一種體系結(jié)構(gòu),它是采用獨(dú)特的技術(shù)(如FC)構(gòu)建的專用存儲網(wǎng)絡(luò),與原有LAN網(wǎng)絡(luò)并不相互連通,存儲設(shè)備和SAN中的應(yīng)用服務(wù)器之間采用Block I/O的方式進(jìn)行數(shù)據(jù)交換。
SAN作為一個獨(dú)立于服務(wù)器網(wǎng)絡(luò)系統(tǒng)之外的高速存儲網(wǎng)絡(luò),這種網(wǎng)絡(luò)采用高速的光纖通道作為傳輸媒體,以FC+SCSI的應(yīng)用協(xié)議作為存儲訪問協(xié)議,將存儲子系統(tǒng)網(wǎng)絡(luò)化,實(shí)現(xiàn)了真正高速存儲的目標(biāo)。
在基于SAN存儲局域網(wǎng)的解決方案中,當(dāng)系統(tǒng)有海量數(shù)據(jù)的存取需求時,數(shù)據(jù)完全可以通過SAN網(wǎng)絡(luò)在相關(guān)服務(wù)器和后臺的存儲設(shè)備之間高速傳輸,對于LAN的帶寬占用幾乎為零,而且服務(wù)器可以訪問SAN上的任何一個存儲設(shè)備,提高了數(shù)據(jù)的可用性。
2.2存儲區(qū)域網(wǎng)絡(luò)的分類
簡單而言,SAN技術(shù)又可以分為兩類:FC SAN技術(shù)和IP SAN技術(shù)。
2.2.1 FC SAN技術(shù)
FC SAN是一個相對獨(dú)立的網(wǎng)絡(luò),與用戶應(yīng)用網(wǎng)絡(luò)不直接相連。它可以進(jìn)行數(shù)據(jù)的集中式管理,并真正實(shí)現(xiàn)數(shù)據(jù)共享,主要由LAN(以太網(wǎng))和FC(光纖通道網(wǎng)絡(luò))共同構(gòu)成。其中LAN負(fù)責(zé)在用戶與服務(wù)器之間利用網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)的交換與傳輸,F(xiàn)C負(fù)責(zé)網(wǎng)絡(luò)數(shù)據(jù)在服務(wù)器與存儲設(shè)備之間進(jìn)行高速傳輸與存儲。如圖1所示。
圖1 FC SAN雙網(wǎng)結(jié)構(gòu)示意圖
2.2.2 IP SAN技術(shù)
為充分利用已有的網(wǎng)絡(luò)軟硬件資源,在FC SAN技術(shù)的基礎(chǔ)上又發(fā)展出IP SAN技術(shù)。在該技術(shù)應(yīng)用過程中,普通網(wǎng)絡(luò)交換機(jī)代替了高檔的光纖交換機(jī),客戶端安裝的iSCSI卡代替了服務(wù)器主機(jī)上的HBA卡,具有iSCSI接口的存儲設(shè)備代替了昂貴的光纖磁盤陣列,利用iSCSI(Internet SCSI)標(biāo)準(zhǔn),將SCSI數(shù)據(jù)塊映射成以太網(wǎng)數(shù)據(jù)包。如圖2所示。
圖2 IP SAN雙網(wǎng)結(jié)構(gòu)示意圖
2.3 FC SAN和IP SAN的應(yīng)用
在對安全、高效、穩(wěn)定性要求較高的網(wǎng)絡(luò)存儲系統(tǒng)中,多采用FC SAN技術(shù),主要集中在金融、電信、航空電子系統(tǒng)等領(lǐng)域,國內(nèi)高校如復(fù)旦、華東理工等多所院校的網(wǎng)絡(luò)存儲也采用FC SAN。但成本高、與應(yīng)用網(wǎng)絡(luò)的異構(gòu)性所造成的兼容性問題、由于覆蓋范圍不超50公里而容易形成存儲孤島等問題是FC SAN的缺點(diǎn),尤其表現(xiàn)在異地容災(zāi)系統(tǒng)設(shè)計(jì)上。
而單純的IP SAN技術(shù)雖然具有成本投入小、管理門坎及維護(hù)成本低、無距離限制、組建方式靈活,可擴(kuò)展性高等優(yōu)勢,從而在一些中小型單位廣受青睞。但I(xiàn)P SAN擾人的噪聲碰撞問題、傳輸速率不高,加之IP網(wǎng)絡(luò)環(huán)境復(fù)雜,安全性也相對地令人質(zhì)疑。
3常州劉國鈞校園網(wǎng)數(shù)據(jù)存儲的實(shí)現(xiàn)
3.1設(shè)計(jì)方案
綜合校園網(wǎng)用戶的需求和網(wǎng)絡(luò)數(shù)據(jù)存儲系統(tǒng)的設(shè)計(jì)原則,設(shè)計(jì)方案如圖3所示。
圖3網(wǎng)絡(luò)數(shù)據(jù)存儲系統(tǒng)設(shè)計(jì)方案
3.2方案說明
本方案主要由2臺光纖交換機(jī)、2臺光纖硬盤陣列、3臺刀片服務(wù)器機(jī)箱構(gòu)成。為保證系統(tǒng)的正常穩(wěn)定,本系統(tǒng)中所有的設(shè)備(刀片服務(wù)器及機(jī)箱、光纖交換機(jī)、主存儲/輔助存儲)都采用DELL公司的相關(guān)設(shè)備。
1)24口光纖交換機(jī)
24口光纖交換機(jī)(DELL BRC 300)是在本方案中實(shí)現(xiàn)存儲子系統(tǒng)功能的核心設(shè)備。它提供集成化的虛擬存儲管理服務(wù),實(shí)現(xiàn)高速數(shù)據(jù)傳輸,能有效避免數(shù)據(jù)傳輸過程中的“瓶頸”問題。
2)以太網(wǎng)連接
在3個刀片服務(wù)器機(jī)箱(DELL PowerEdge M1000e)中,各配置2個三層千兆以太網(wǎng)交換機(jī)模塊,使得以太網(wǎng)交換機(jī)模塊對內(nèi)能夠與刀片服務(wù)器進(jìn)行連接,對外能夠連接到LAN。這種配置情況下,所有千兆以太網(wǎng)交換機(jī)模塊都有冗余,不存在單點(diǎn)故障,具有很好的可用性。
3)SAN存儲網(wǎng)絡(luò)連接
在3個刀片服務(wù)器機(jī)箱(DELL PowerEdge M1000e)中,各配置1個SAN網(wǎng)絡(luò)光纖通道直通模塊、SAN光纖通道直通模塊對內(nèi)連接所有刀片服務(wù)器,對外和2臺24口光纖交換機(jī)連接,再連接到光纖存儲設(shè)備進(jìn)行數(shù)據(jù)存取。這種配置情況下,所有SAN網(wǎng)絡(luò)光纖通道設(shè)備都有冗余,不存在單點(diǎn)故障,具有更好的可用性。
4)主存儲設(shè)備
在存儲系統(tǒng)的選型上,我們?yōu)橹鞔鎯ο到y(tǒng)選擇了在技術(shù)水平、體系架構(gòu)、使用彈性、擴(kuò)展能力以及軟件配置方面都極為先進(jìn)的DELL EMC CX4-240全光纖架構(gòu)硬盤陣列系統(tǒng)。
5)輔助存儲設(shè)備
在輔助存儲設(shè)備的選型上,我們選擇了與主存儲設(shè)備類似的DELL EMC AX4-5存儲系統(tǒng),這是DELL EMC中端存儲系統(tǒng)系列中的入門級產(chǎn)品,在性能、擴(kuò)展能力和成本上具有極好的競爭力,并且在配置方面都超過了學(xué)校的要求。
3.3服務(wù)器的應(yīng)用
由于光纖交換機(jī)端口(24口)以及DELL服務(wù)器機(jī)箱模塊(光纖模塊)的限制,能夠直接連入新校區(qū)網(wǎng)絡(luò)數(shù)據(jù)存儲系統(tǒng)的服務(wù)器數(shù)量受到限制。根據(jù)各應(yīng)用軟件系統(tǒng)的重要性、應(yīng)用范圍、存儲需求的不同,對網(wǎng)絡(luò)數(shù)據(jù)存儲系統(tǒng)中相關(guān)的服務(wù)器與應(yīng)用軟件進(jìn)行了分配。
1)一些使用頻繁、對數(shù)據(jù)的響應(yīng)要求較高的軟件,如一卡通系統(tǒng)、網(wǎng)絡(luò)OA辦公系統(tǒng)、數(shù)字化教學(xué)平臺等;以及一些數(shù)據(jù)存儲量大的軟件系統(tǒng),如圖書館匯文管理系統(tǒng)、網(wǎng)絡(luò)課程系統(tǒng)等,都安裝在一號、二號DELL機(jī)箱中,并分配給各服務(wù)器相應(yīng)的存儲空間大小。
2)各系部的專業(yè)網(wǎng)絡(luò)教學(xué)軟件,如流通大師、會計(jì)實(shí)訓(xùn)平臺、電子商務(wù)、銀行模擬軟件、外貿(mào)實(shí)習(xí)平臺等,這些軟件使用頻率較低(每周一兩次課),網(wǎng)絡(luò)用戶較少(某個專業(yè)的某一兩個班級),需要存儲的數(shù)據(jù)量小,因此將這些軟件安裝在沒有光纖模塊的三號DELL機(jī)箱中。
3.4存儲空間的應(yīng)用
網(wǎng)絡(luò)數(shù)據(jù)存儲系統(tǒng)分為主存儲與輔助存儲兩種。其中,主存儲采用DELL EMC CX4-240設(shè)備,總存儲容量較小,提供快速響應(yīng)的數(shù)據(jù)存儲,主要針對要求數(shù)據(jù)存儲高速響應(yīng)的軟件系統(tǒng);輔助存儲采用DELL EMC AX4-5設(shè)備,總存儲容量較大,提供大容量的數(shù)據(jù)存儲,主要針對要求大容量數(shù)據(jù)存儲的軟件系統(tǒng)。
1)公用服務(wù)器的數(shù)據(jù)存儲空間都進(jìn)行了大容量擴(kuò)充。
公用服務(wù)器上運(yùn)行的軟件系統(tǒng)都是面向全校師生的日常工作與生活,數(shù)據(jù)量大,應(yīng)用頻繁,如一卡通綜合管理系統(tǒng)、安防監(jiān)控系統(tǒng)等,本項(xiàng)目在進(jìn)行存儲空間分配時主要以這些服務(wù)器為對象,擴(kuò)展的存儲空間一般是原服務(wù)器自帶硬盤空間容量的2倍以上,個別服務(wù)器的擴(kuò)展空間是原有的20倍以上。專業(yè)教學(xué)軟件系統(tǒng)一般只面向某個專業(yè)的部分學(xué)生,而且一周只有幾天時間的集中應(yīng)用,此類服務(wù)器自帶的硬盤空間容量足夠存放相關(guān)的數(shù)據(jù)信息,因此這類非公用服務(wù)器不再分配網(wǎng)絡(luò)數(shù)據(jù)存儲系統(tǒng)中的存儲空間。
2)相關(guān)服務(wù)器之間實(shí)現(xiàn)存儲空間的共享。
由于涉及應(yīng)用角度不同,校園網(wǎng)中不同的服務(wù)器承擔(dān)不同的任務(wù),但需要對相同的存儲空間進(jìn)行不同的操作,以提高服務(wù)器的響應(yīng)速度,本網(wǎng)絡(luò)數(shù)據(jù)存儲系統(tǒng)對相關(guān)的服務(wù)器實(shí)行了存儲空間共享的配置。如一卡通綜合管理系統(tǒng),由7臺DELL PowerEdge M605服務(wù)器共享6TB的網(wǎng)絡(luò)存儲空間,分別實(shí)現(xiàn)實(shí)時數(shù)據(jù)采集、信息查詢?yōu)g覽、數(shù)據(jù)庫備份等功能。
4結(jié)論
校園網(wǎng)已經(jīng)成為常州劉國鈞高等職業(yè)技術(shù)學(xué)校日常辦公與學(xué)習(xí)的基礎(chǔ),網(wǎng)絡(luò)信息正常、穩(wěn)定、準(zhǔn)確地流通成為數(shù)字化校園建設(shè)的保證,網(wǎng)絡(luò)數(shù)據(jù)存儲技術(shù)則是實(shí)現(xiàn)這個目標(biāo)的技術(shù)保障之一。當(dāng)前,網(wǎng)絡(luò)數(shù)據(jù)存儲技術(shù)已經(jīng)引發(fā)了IT技術(shù)的第三次浪潮,在新的技術(shù)浪潮中,數(shù)據(jù)存儲的應(yīng)用將面臨一個全新的發(fā)展時期。常州劉國鈞高等職業(yè)學(xué)校數(shù)字化校園網(wǎng)要保持持續(xù)穩(wěn)定的發(fā)展勢頭,就應(yīng)該密切關(guān)注這些技術(shù)的發(fā)展,及時更新與應(yīng)用,不斷提升校園網(wǎng)的活力與質(zhì)量。
參考文獻(xiàn):
[1]劉琰.淺談IP SAN存儲技術(shù)在高校數(shù)據(jù)中心的應(yīng)用研究[J].電腦知識與技術(shù),2008(5).
[2]陳慧.校園網(wǎng)數(shù)據(jù)存儲及容錯系統(tǒng)的應(yīng)用與研究[J].科技信息,2007(8).
[3]向建均.FC SAN與iSCSI SAN比較分析研究[J].情報(bào)探索,2007(2).
關(guān)鍵詞: 校園網(wǎng) 需求分析 設(shè)計(jì)目標(biāo) 設(shè)計(jì)方案
校園網(wǎng)在國內(nèi)發(fā)展還不成熟,學(xué)校、媒體甚至計(jì)算機(jī)業(yè)界對校園網(wǎng)都缺乏全面、深入的理解和認(rèn)識,帶有一定的盲目性和偏見。同時因?yàn)閼?yīng)用軟件匱乏造成了只注重有形網(wǎng)絡(luò)建設(shè)而忽略了無形文化建設(shè)的后果,使大多數(shù)校園網(wǎng)失去應(yīng)有功效。建設(shè)校園網(wǎng)要經(jīng)過周密的論證、謹(jǐn)慎的決策和緊張的施工,否則會出現(xiàn)諸多問題,如:當(dāng)一堆設(shè)備變成網(wǎng)絡(luò)的時候,學(xué)校的滿腔熱情也已冷卻凝固;網(wǎng)建成了,問題也出現(xiàn)了:設(shè)計(jì)目標(biāo)無法實(shí)現(xiàn);應(yīng)用軟件缺乏,阻礙了設(shè)想實(shí)施;維護(hù)費(fèi)用不堪承受,等等。因此需要在網(wǎng)絡(luò)建設(shè)實(shí)施前制定明確的設(shè)計(jì)目標(biāo)。
一、校園網(wǎng)需求分析
隨著計(jì)算機(jī)多媒體和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與普及,校園網(wǎng)信息系統(tǒng)的建設(shè),是非常必要的,也是可行的。主要表現(xiàn)在以下幾點(diǎn)。
1.當(dāng)前校園網(wǎng)信息系統(tǒng)已經(jīng)發(fā)展到了與校際互聯(lián)、國際互聯(lián)、靜態(tài)資源共享、動態(tài)信息、遠(yuǎn)程教學(xué)和協(xié)作工作的階段,發(fā)展對學(xué)校教育現(xiàn)代化的建設(shè)提出了越來越高的要求。
2.教育信息量的不斷增多,使各級各類學(xué)校、家庭和教育管理部門對教育信息計(jì)算機(jī)管理和教育信息服務(wù)的要求越來越強(qiáng)烈。
3.我國各級教育研究部門、軟件開發(fā)單位、教學(xué)設(shè)備供應(yīng)商和各級學(xué)校不斷開發(fā)提供了各種在網(wǎng)絡(luò)上運(yùn)行的軟件及多媒體系統(tǒng),并且越來越形象化、實(shí)用化,迫切需要網(wǎng)絡(luò)環(huán)境。
4.現(xiàn)代教育改革的需要。在校園網(wǎng)中將計(jì)算機(jī)引入教學(xué)各個環(huán)節(jié),從而引起了教學(xué)方法、教學(xué)手段、教學(xué)工具的重大革新。
二、設(shè)計(jì)目標(biāo)
校園網(wǎng)的設(shè)計(jì)目標(biāo)簡而言之是將各種不同應(yīng)用的信息資源通過高性能的網(wǎng)絡(luò)設(shè)備相互連接起來,形成校園區(qū)內(nèi)部的Intranet系統(tǒng),對外通過路由設(shè)備接入廣域網(wǎng)。具體而言這樣的設(shè)計(jì)目標(biāo)應(yīng)該是:建設(shè)一個以辦公自動化、計(jì)算機(jī)輔助教學(xué)、現(xiàn)代計(jì)算機(jī)校園文化為核心,以現(xiàn)代網(wǎng)絡(luò)技術(shù)為依托、技術(shù)先進(jìn)、擴(kuò)展性強(qiáng)、覆蓋全校主要樓宇的校園主干網(wǎng)絡(luò),將學(xué)校的各種PC機(jī)工作站、終端設(shè)備和局域網(wǎng)連接起來,并與有關(guān)廣域網(wǎng)相連;在網(wǎng)上宣傳和獲取教育資源;在此基礎(chǔ)上建立能滿足教學(xué)、科研和管理工作需要的軟、硬件環(huán)境;開發(fā)各類信息庫和應(yīng)用系統(tǒng),為學(xué)校各類人員提供充分的網(wǎng)絡(luò)信息服務(wù);系統(tǒng)總體設(shè)計(jì)本著總體規(guī)劃、分步實(shí)施的原則,充分體現(xiàn)系統(tǒng)的技術(shù)先進(jìn)性、高度的安全可靠性、良好的開放性、可擴(kuò)展性,以及建設(shè)經(jīng)濟(jì)性。
三、校園網(wǎng)總體設(shè)計(jì)方案
總體設(shè)計(jì)是校園網(wǎng)建設(shè)的總體思路和工程藍(lán)圖,是搞好校園網(wǎng)建設(shè)的核心任務(wù)。在進(jìn)行校園網(wǎng)總體設(shè)時,第一,要進(jìn)行對象研究和需求調(diào)查,弄清學(xué)校的性質(zhì)、任務(wù)和改革發(fā)展的特點(diǎn),對學(xué)校的信息化環(huán)境進(jìn)行準(zhǔn)確的描述,明確系統(tǒng)建設(shè)的需求和條件;第二,在應(yīng)用需求分析的基礎(chǔ)上,確定學(xué)校Intranet服務(wù)類型,進(jìn)而確定系統(tǒng)建設(shè)的具體目標(biāo),包括網(wǎng)絡(luò)設(shè)施、站點(diǎn)設(shè)置、開發(fā)應(yīng)用和管理等方面的目標(biāo);第三,確定網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和功能,根據(jù)應(yīng)用需求、建設(shè)目標(biāo)和學(xué)校主要建筑分布特點(diǎn),進(jìn)行系統(tǒng)分析和設(shè)計(jì);第四,確定技術(shù)設(shè)計(jì)的原則要求,如在技術(shù)選型、布線設(shè)計(jì)、設(shè)備選擇、軟件配置等方面的標(biāo)準(zhǔn)和要求;第五,規(guī)劃安排校園網(wǎng)建設(shè)的實(shí)施步驟。
從某種意義上講,校園網(wǎng)的建設(shè)絕不只是涉及技術(shù)問題,而是會引申到更深的層次,也就是說信息技術(shù)所帶來的一場革命會徹底改變我們的生活方式和工作方式。
(一)校園辦公系統(tǒng)
在學(xué)校的日常工作過程中,有越來越多的工作方式和流程是可以通過網(wǎng)絡(luò)來簡化并提高效率的。例如:
1.校內(nèi)公文和各種通知的流轉(zhuǎn)(即辦公自動化)。傳統(tǒng)的打印、張貼等方式已經(jīng)顯得復(fù)雜和沒有效率,利用網(wǎng)絡(luò)可以快捷和便利地完成這類工作,使公文和通知可在任何時候、任何地點(diǎn)被看到,擺脫時間和地點(diǎn)的限制。
2.教務(wù)信息管理(即信息服務(wù)、信息共享等)。包括對各種和教務(wù)相關(guān)的信息,如課程安排、任課老師安排等。利用網(wǎng)絡(luò)來對這些信息進(jìn)行管理,比傳統(tǒng)的方式更為方便和快捷。
(二)電子圖書館系統(tǒng)
利用網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)校園圖書館的管理是校園網(wǎng)建設(shè)的重要內(nèi)容。在學(xué)校的圖書館管理中充分利用網(wǎng)絡(luò)技術(shù)將帶來以下幾個方面的徹底改觀。
1.圖書查詢和管理
利用網(wǎng)絡(luò)技術(shù)后,圖書的查詢工作將變得很便捷。教師和學(xué)生可以按照多種關(guān)鍵信息來對圖書進(jìn)行索引查詢,既節(jié)約時間,又能更準(zhǔn)確地找到需要的書目。由于各種借閱信息可以及時在計(jì)算機(jī)上顯示出來,極大地方便了圖書館的管理工作。
2.通過IC卡可以對學(xué)校閱覽室進(jìn)行有效的管理
圖書館信息管理軟件可采用成熟系統(tǒng)應(yīng)用軟件,或根據(jù)用戶的具體要求在項(xiàng)目實(shí)施過程中定制。
(三)校園網(wǎng)管理系統(tǒng)
校園網(wǎng)的正常運(yùn)作離不開一套強(qiáng)有力的信息系統(tǒng)軟件,它可以為學(xué)校校園網(wǎng)的全面應(yīng)用提供保障基礎(chǔ)。
校園網(wǎng)管理系統(tǒng)一般來說具有以下功能。
系統(tǒng)登錄:系統(tǒng)用戶登錄本系統(tǒng)必須進(jìn)行身份校驗(yàn),不同身份的網(wǎng)絡(luò)用戶對本系統(tǒng)具有不同權(quán)限的信息操作權(quán),對系統(tǒng)的信息流程,學(xué)校可根據(jù)自身實(shí)際的業(yè)務(wù)流程自行設(shè)置。
(四)多媒體網(wǎng)絡(luò)教室
多媒體網(wǎng)絡(luò)教室組合了電腦教室和語音教室的多種功能,使計(jì)算機(jī)教學(xué)及多種課程的計(jì)算機(jī)輔助教學(xué)變得更加直觀方便、效果更好、效率更高。
大體上,多媒體網(wǎng)絡(luò)教室有以下三大功能模塊。
1.教學(xué)功能
學(xué)生可以在自己的屏幕上看到教師的屏幕內(nèi)容,教師的所有操作都將同步顯示在學(xué)生的屏幕上,完成常規(guī)教學(xué)的演示功能。
2.管理功能
對學(xué)校的教師、學(xué)生等信息進(jìn)行管理,從而真正實(shí)現(xiàn)針對人而不是針對機(jī)器的個別化教學(xué);對學(xué)校內(nèi)的年級、班級信息進(jìn)行管理;對學(xué)校已有的輔助教學(xué)課件和自制的課件進(jìn)行管理、歸類,方便教師的使用;對學(xué)校的教學(xué)情況進(jìn)行統(tǒng)籌安排,方便管理;對學(xué)校各年級所設(shè)課程進(jìn)行管理;可以根據(jù)教室的計(jì)算機(jī)安排的實(shí)際情況安排教師主控平臺上的座位;對學(xué)生的輸入輸出設(shè)備(鍵盤、鼠標(biāo)和顯示器)禁止或開啟;根據(jù)不同的標(biāo)準(zhǔn)(成績或性格等)對學(xué)生進(jìn)行分組,以便對不同的組進(jìn)行不同的教學(xué);可以對學(xué)生機(jī)進(jìn)行重啟或關(guān)閉;學(xué)生可以自動登錄,也可以強(qiáng)制登錄。
3.輔助功能
為教師提供一個在屏幕上勾畫的工具,有如傳統(tǒng)教學(xué)中的教鞭和粉筆;提供工具供教師記下教學(xué)過程中的火花及靈感;可以編輯通知的內(nèi)容,發(fā)給指定的學(xué)生。
參考文獻(xiàn):
[1]翟一鳴.校園網(wǎng)建設(shè)規(guī)劃[J].職業(yè)教育,2009,(10).
[2]李錦安.現(xiàn)代校園網(wǎng)設(shè)計(jì)[J].硅谷,2009,(14).
[3]呂開全,安計(jì)勇.新型高校校園網(wǎng)的研究與設(shè)計(jì)[J].計(jì)算機(jī)與信息技術(shù),2009,(06).
[4]于東云.校園網(wǎng)綜合布線系統(tǒng)的設(shè)計(jì)[J].科技情報(bào)開發(fā)與經(jīng)濟(jì),2009,(16).
關(guān)鍵詞:計(jì)算機(jī);校園網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì);技術(shù)綜述
中圖分類號:TP393.18
隨著計(jì)算機(jī)技術(shù)的廣泛應(yīng)用,如今社會已經(jīng)進(jìn)入了全網(wǎng)絡(luò)時代,各大學(xué)校的學(xué)習(xí)和生活已經(jīng)離不開計(jì)算機(jī)的支持,網(wǎng)絡(luò)平臺開始發(fā)揮其強(qiáng)大的功能,為保證更好的校園網(wǎng)絡(luò)環(huán)境,必須對落后的網(wǎng)絡(luò)進(jìn)行重新規(guī)劃設(shè)計(jì),提高其性能。學(xué)校的網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)不同于其他場所,在設(shè)計(jì)過程中必須考慮到實(shí)際需求以及使用規(guī)模。本文就如何提高校園網(wǎng)絡(luò)的性能做出探討。
1 校園網(wǎng)絡(luò)建設(shè)原則
1.1 實(shí)用性。校園網(wǎng)絡(luò)主要是滿足師生日常生活學(xué)習(xí),因此在建設(shè)過程中必須具備一定的實(shí)用性。校園網(wǎng)絡(luò)在建設(shè)中需要充分考慮師生的需求,選取合適的建設(shè)方式,在滿足需求的基礎(chǔ)上實(shí)現(xiàn)經(jīng)濟(jì)性。由于學(xué)校人數(shù)較多,因此必須考慮到日常網(wǎng)絡(luò)維護(hù)以及故障檢修的便捷性及有效性,不刻意追求網(wǎng)絡(luò)環(huán)境的先進(jìn)性,針對實(shí)際情況制定合適的方案即可。
1.2 安全性。校園網(wǎng)絡(luò)環(huán)境復(fù)雜,因此在日常運(yùn)行過程中容易受到一些惡意攻擊。學(xué)校需要將安全問題作為重點(diǎn)內(nèi)容納入網(wǎng)絡(luò)設(shè)計(jì)規(guī)劃中。例如:在網(wǎng)絡(luò)運(yùn)行過程中設(shè)置權(quán)限管制,對未經(jīng)授權(quán)的用戶嚴(yán)禁進(jìn)入校園網(wǎng)絡(luò)等,以保護(hù)校園網(wǎng)絡(luò)數(shù)據(jù)的安全。
1.3 可靠性。校園網(wǎng)絡(luò)需要給全校師生提供網(wǎng)絡(luò)支持平臺,因此在實(shí)際使用中必須具備一定的可靠性。在設(shè)計(jì)時需要給校園網(wǎng)絡(luò)設(shè)定一定的承載能力,可以同時容納全校師生的同時使用,避免發(fā)生網(wǎng)絡(luò)崩潰,增加系統(tǒng)的可靠性。另外需要提高系統(tǒng)的整體性能,保證在遇到一些基本問題時仍舊能夠繼續(xù)工作。
1.4 統(tǒng)一性。在校園網(wǎng)絡(luò)的規(guī)劃與設(shè)計(jì)中,在規(guī)劃時所涉及到的各方面細(xì)節(jié),都由建設(shè)部門統(tǒng)一進(jìn)行規(guī)劃工作,務(wù)必保證校園內(nèi)網(wǎng)絡(luò)的統(tǒng)一性,方便系統(tǒng)運(yùn)行以及日常維護(hù)工作。避免各自為政產(chǎn)生的分歧。
1.5 先進(jìn)性。這里的先進(jìn)性并非使用目前最高端的網(wǎng)絡(luò)技術(shù),而是為了保證系統(tǒng)的穩(wěn)定,及時對網(wǎng)絡(luò)的硬件和軟件資源進(jìn)行定期更新,在網(wǎng)絡(luò)規(guī)劃中,對現(xiàn)有網(wǎng)絡(luò)環(huán)境進(jìn)行分析,統(tǒng)計(jì)需要拓展或升級的資源,保證網(wǎng)絡(luò)良好的承接性。
1.6 經(jīng)濟(jì)性。學(xué)校不同于其他機(jī)關(guān),強(qiáng)大的資金基礎(chǔ),因此在進(jìn)行網(wǎng)絡(luò)規(guī)劃時需要遵循經(jīng)濟(jì)性原則,對規(guī)劃中的方案進(jìn)行經(jīng)濟(jì)效益評估,對比設(shè)計(jì)方案的性價(jià)比,選取能滿足學(xué)校現(xiàn)階段的需求,且性價(jià)比較高的方案。
2 校園網(wǎng)絡(luò)需求分析
校園網(wǎng)絡(luò)的規(guī)劃設(shè)計(jì)就是建立在源網(wǎng)絡(luò)基礎(chǔ)上的優(yōu)化和改進(jìn)過程,充分發(fā)揮網(wǎng)絡(luò)給學(xué)校帶來的效益,實(shí)現(xiàn)各種資源的輸入輸出與共享。對學(xué)生而言網(wǎng)絡(luò)是學(xué)習(xí)以及生活中的個人需求,當(dāng)今校園中學(xué)生對網(wǎng)絡(luò)的依賴程度進(jìn)一步擴(kuò)大,需要網(wǎng)絡(luò)環(huán)境有一定的穩(wěn)定性,在網(wǎng)絡(luò)速度方面做出提升,以保證日常需求,同時校方需要對學(xué)生過分沉迷于網(wǎng)絡(luò)的行為進(jìn)行管控,在夜間實(shí)行間斷供網(wǎng)。對教師而言主要是日常工作以及個人需求。在教學(xué)以及備課的過程中,教師需要借助校園網(wǎng)絡(luò)進(jìn)行資源查找,就教師而言,網(wǎng)絡(luò)還應(yīng)具有一定的開放性。
3 網(wǎng)絡(luò)技術(shù)及軟硬件的選擇
3.1 組網(wǎng)技術(shù)的選擇。針對學(xué)校需求,結(jié)合實(shí)際情況,當(dāng)期在校園內(nèi)可使用的局域網(wǎng)技術(shù)有Ethernet(以太網(wǎng))、Fast Ethernet(快速以太網(wǎng))、Gigabit Ethernet(千兆位以太網(wǎng))、Token――Ring(令牌環(huán)網(wǎng))、FDDI(光纖分布式數(shù)據(jù)接口)和ATM(異步傳輸模式)。就目前校園網(wǎng)絡(luò)使用情況而言,F(xiàn)ast Ethernet以及ATM占據(jù)主流,這主要?dú)w功于其性能穩(wěn)定性以及可擴(kuò)展性。ATM作為一種快速分組交換技術(shù),已經(jīng)通過實(shí)踐證明其強(qiáng)大的功能和先進(jìn)性,但是它的操作管理卻與傳統(tǒng)以太網(wǎng)存在一定區(qū)別,針對以以太網(wǎng)為基礎(chǔ)的校園局域網(wǎng)不能通過ATM進(jìn)行升級拓展。相比于ATM,F(xiàn)ast Ethernet具有更強(qiáng)的實(shí)用性,兼容性更好,結(jié)構(gòu)簡單,價(jià)格經(jīng)濟(jì),適合于校園網(wǎng)絡(luò)規(guī)劃。另外,在需要提升核心網(wǎng)絡(luò)的時候只需將Fast Ethernet升級為GigabitEthernet即可,方便快捷。
3.2 網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)。網(wǎng)絡(luò)設(shè)計(jì)過程中必須重視對網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計(jì),網(wǎng)絡(luò)結(jié)構(gòu)能夠直觀反映網(wǎng)絡(luò)的實(shí)用性以及安全性,另外在網(wǎng)絡(luò)環(huán)境的設(shè)計(jì)中對管理簡便性以及可拓展性都做了規(guī)劃。因此在進(jìn)行網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)過程中必須考慮網(wǎng)絡(luò)是否易于管理,能夠及時掌握網(wǎng)絡(luò)運(yùn)行中的各種信息,對存在的問題能否及時解決;網(wǎng)絡(luò)設(shè)置是否具備拓展性,以后網(wǎng)絡(luò)的發(fā)展方向能否建立在當(dāng)今網(wǎng)絡(luò)基礎(chǔ)上;網(wǎng)絡(luò)運(yùn)行過程中是否會發(fā)生冗余現(xiàn)象,網(wǎng)絡(luò)能否長期穩(wěn)定工作;網(wǎng)絡(luò)運(yùn)行過程中各種資源能夠被有效管理,用戶能否被準(zhǔn)確的區(qū)域區(qū)分,網(wǎng)絡(luò)環(huán)境是否高效穩(wěn)定運(yùn)行;網(wǎng)絡(luò)結(jié)構(gòu)是否支持不同網(wǎng)絡(luò)協(xié)議,能否保障所有師生都能通過校園網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)資源訪問;網(wǎng)絡(luò)設(shè)備是否良好運(yùn)用,其特點(diǎn)是否符合當(dāng)今校園網(wǎng)絡(luò)環(huán)境。為滿足以上要求必須對網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行核心層、匯聚層、接入層三層設(shè)計(jì)。
3.3 網(wǎng)絡(luò)硬件的選擇。網(wǎng)絡(luò)硬件是校園網(wǎng)絡(luò)規(guī)劃的重要組成部分,其選擇恰當(dāng)與否對網(wǎng)絡(luò)環(huán)境的整體性能意義重大。網(wǎng)絡(luò)中的傳輸介質(zhì)主要包括兩部分,一部分交換機(jī)間(樓與樓之間,樓層之間)及部分服務(wù)器接入的鏈路等,另一部分主要是從接入層的交換機(jī)到用戶的PC。交換機(jī)是網(wǎng)絡(luò)結(jié)構(gòu)的重要組成部分,是網(wǎng)絡(luò)互聯(lián)的基本設(shè)備,需要針對實(shí)際情況選取實(shí)用的交換機(jī)。例如對于核心層來說就需要選取性能優(yōu)良的交換機(jī),便于數(shù)據(jù)的快速輸入輸出及建立可靠地傳輸結(jié)構(gòu)。匯聚層是鏈接本的中心,因此在交換機(jī)的選擇上也應(yīng)該選取性能較高的設(shè)備。接入層可以選取性能稍低的交換機(jī),只需滿足使用即可。其他網(wǎng)絡(luò)硬件設(shè)施的選擇可以根據(jù)具體的參數(shù)以及實(shí)際使用情況來決定。
3.4 網(wǎng)絡(luò)操作系統(tǒng)的選擇。網(wǎng)絡(luò)操作系統(tǒng)是整個網(wǎng)絡(luò)的基礎(chǔ)支持,網(wǎng)絡(luò)操作系統(tǒng)的選擇對網(wǎng)絡(luò)應(yīng)用具有重要意義,其恰當(dāng)與否直接關(guān)系到網(wǎng)絡(luò)的應(yīng)用、安全和管理。對于不同的操作系統(tǒng)而言,其功能特性也不同,在選取網(wǎng)絡(luò)系統(tǒng)的過程中需要根據(jù)網(wǎng)絡(luò)環(huán)境規(guī)劃的基本原則,結(jié)合實(shí)際情況,做出最佳決定。針對系統(tǒng)本身來說,成本不可太高,在可能的情況下選擇性價(jià)比高的系統(tǒng)。為方便以后網(wǎng)絡(luò)的進(jìn)一步升級,需要操作系統(tǒng)具有一定的可拓展性。
4 Internet的接入
隨著需求的不斷增加,校園網(wǎng)絡(luò)的建設(shè)也不斷進(jìn)行。各種優(yōu)質(zhì)教學(xué)資源被大量接入學(xué)校網(wǎng)絡(luò)環(huán)境中,對于一般資料而言,師生可以通過校園網(wǎng)絡(luò)進(jìn)行免費(fèi)閱讀,但對一些涉及到版權(quán)問題的資源,學(xué)校需要支付高昂的費(fèi)用才能進(jìn)行訪問。學(xué)校在進(jìn)行網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)時,需要結(jié)合教育網(wǎng)以及本地ISP,采用雙出口互聯(lián)網(wǎng)接入方式,在降低成本投入的基礎(chǔ)上實(shí)現(xiàn)對大量教育資源的訪問。
5 結(jié)束語
校園網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)是學(xué)校發(fā)展與時俱進(jìn)的一種體現(xiàn)方式,同時也是需求不斷增加的結(jié)果。在規(guī)劃設(shè)計(jì)過程中需要結(jié)合需求,利用科學(xué)合理的方式對學(xué)校原有網(wǎng)絡(luò)進(jìn)行完善改造,保證師生能夠在一個安全、穩(wěn)定、高效的網(wǎng)絡(luò)環(huán)境下工作學(xué)習(xí)。
參考文獻(xiàn):
[1]孫立珍.試論校園網(wǎng)絡(luò)的規(guī)劃與設(shè)計(jì)[J].內(nèi)蒙古科技與經(jīng)濟(jì),2012(01):76-78.
[2]梁錦銳.論校園網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)中的擴(kuò)展性問題[J].大眾科技,2011(10):45-46.
[3]黃靈敏.論校園網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)的若干問題[J].網(wǎng)絡(luò)科技,2013(08):98.
關(guān)鍵詞:校園網(wǎng);規(guī)劃;設(shè)計(jì)
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2013)29-6677-02
2010年國家了《國家中長期教育改革和發(fā)展規(guī)劃綱要》,里面重點(diǎn)提出了“加快教育信息化進(jìn)程”,“推進(jìn)數(shù)字化校園建設(shè)”的要求,并明確“制定學(xué)校基礎(chǔ)信息管理要求,加快學(xué)校管理信息化進(jìn)程,促進(jìn)學(xué)校管理標(biāo)準(zhǔn)化、規(guī)范化。”等具體內(nèi)容。這些充分體現(xiàn)了國家對于教育信息化的重視,強(qiáng)調(diào)了教育信息化的重要地位和作用,同時在推動高校校園信息化建設(shè)方面起到了積極的作用。
1 校園網(wǎng)建設(shè)的必要性
校園網(wǎng)的建設(shè)是現(xiàn)代教學(xué)、科研和管理水平的體現(xiàn);是學(xué)習(xí)構(gòu)建核心競爭力的必要條件;是學(xué)校提升及長遠(yuǎn)發(fā)展的基礎(chǔ)。校園網(wǎng)建設(shè)的意義主要包括以下幾點(diǎn):
1.1 管理方式的改變
校園網(wǎng)建設(shè)使現(xiàn)實(shí)的校園環(huán)境在時間和空間上得到延伸,解決我校因地域分散、單位眾多帶來的管理方面的障礙。校園網(wǎng)建設(shè)既具備高職教育的管理和教學(xué)實(shí)體,還具有開放教育的教學(xué)實(shí)體,具備高校教學(xué)的完整功能。對于這樣一個教育集團(tuán),現(xiàn)代化的管理手段是十分必要的[1]。
1.2 優(yōu)化資源配置,提高管理效益
我校目前的資產(chǎn)管理手段還基本上處于傳統(tǒng)手工作業(yè)階段(部分實(shí)現(xiàn)了計(jì)算機(jī)輔助管理),由于信息不透明,數(shù)據(jù)獲取難,很難在決策上做到科學(xué)化,造成大量的積壓和浪費(fèi)。比如在實(shí)訓(xùn)儀器管理上,學(xué)校無法及時掌握實(shí)訓(xùn)器材利用率以及使用狀態(tài)。如果有統(tǒng)一的信息化平臺,實(shí)現(xiàn)實(shí)訓(xùn)設(shè)備管理和采購計(jì)劃的科學(xué)化,就可減少實(shí)訓(xùn)設(shè)備不必要的采購,節(jié)省大量的資金。因此,改變傳統(tǒng)管理手段,對學(xué)校來講是一件利在當(dāng)代,功在千秋的事情[2]。
1.3 提供快捷渠道,實(shí)現(xiàn)數(shù)據(jù)共享
學(xué)校需要隨時向用人單位提供學(xué)生在校期間的相關(guān)信息(如平時表現(xiàn)、學(xué)習(xí)進(jìn)展、實(shí)訓(xùn)結(jié)果等),并隨時與用人單位協(xié)商跟蹤學(xué)生的相關(guān)處理事宜。因此,需要改變目前由于學(xué)校數(shù)據(jù)共享困難,相關(guān)部門很難為用人單位即時提供類似服務(wù)的現(xiàn)狀,建設(shè)一個能夠?qū)崿F(xiàn)數(shù)據(jù)綜合利用的信息化平臺,實(shí)現(xiàn)相關(guān)信息的即時匯集、利用[3]。
2 校園網(wǎng)現(xiàn)狀與分析
武漢軟件工程職業(yè)學(xué)院由兩個校區(qū)組成,總體來說,兩個校區(qū)網(wǎng)絡(luò)均已初步建立,在院本部校園網(wǎng)系統(tǒng)中除了已建成的校園網(wǎng)核心設(shè)備、匯聚設(shè)備、接入設(shè)備外,還配備了防火墻、IPS、防毒墻、網(wǎng)上信息實(shí)時監(jiān)控系統(tǒng)、SAM 計(jì)費(fèi)系統(tǒng)等安全保障系統(tǒng)。在網(wǎng)絡(luò)出口線路租用上,校本部共租用了三條校園網(wǎng)出口線路,包括:電信100M的互聯(lián)網(wǎng)出口線路;聯(lián)通 100M的互聯(lián)網(wǎng)出口線路;8M教育科研網(wǎng)線出口線路。另外學(xué)院在服務(wù)器、存儲等系統(tǒng)方面的建設(shè)相對比較缺乏,主要表現(xiàn)為已建成的一些機(jī)架式服務(wù)器和低端磁盤陣列系統(tǒng),主要運(yùn)行著當(dāng)前各校園信息化系統(tǒng),大多現(xiàn)有的服務(wù)器、存儲設(shè)備已比較陳舊、性能相對比較低下、功能也比較單一,而且在設(shè)備分布及管理方面相對比較分散。
從現(xiàn)有校園網(wǎng)建設(shè)及運(yùn)行情況了解分析,當(dāng)前校園網(wǎng)的建設(shè)主要存在著以下幾個方面的問題:
2.1 設(shè)備陳舊、穩(wěn)定性差
當(dāng)前校園網(wǎng)中大多數(shù)網(wǎng)絡(luò)設(shè)備使用年限已比較長(關(guān)山校園網(wǎng)核心交換機(jī)CISCO6506 交換機(jī)建設(shè)于 2006 年(使用年限已 7 年),各樓棟接入交換機(jī)設(shè)備使用年限大多已接近或者超過 5 年),都已經(jīng)超過了 IT 項(xiàng)目建設(shè)的正常生命周期,設(shè)備的穩(wěn)定可靠性方面很難得到保障,而且在安全機(jī)制方面的支持也比較欠缺。
2.2 技術(shù)落后、負(fù)載過重
當(dāng)前校園網(wǎng)核心設(shè)備品牌型號比較雜亂(有銳捷的、思科的等),大多數(shù)核心交換機(jī)技術(shù)也比較落后,支持比較常規(guī)的靜態(tài)路由及動態(tài)路由協(xié)議,在網(wǎng)絡(luò)安全機(jī)制、地址空間分配、組播安全、小包處理能力等方面缺乏嚴(yán)重的不足,而且當(dāng)前設(shè)備的端口數(shù)量也比較缺乏,有的核心交換機(jī)端口已經(jīng)基本用完,無法滿足今后網(wǎng)絡(luò)擴(kuò)展接入的需求,已經(jīng)很難滿足新一代數(shù)字化校園應(yīng)用需求。
2.3 校區(qū)之間尚未實(shí)現(xiàn)互聯(lián)互通
當(dāng)前我校關(guān)山校區(qū)、漢口校區(qū)、余家頭校區(qū)尚未互聯(lián)互通,無法感受網(wǎng)絡(luò)帶來的便捷,很多協(xié)作業(yè)務(wù)如公文流轉(zhuǎn)等都需要定期到關(guān)山校區(qū)辦理,從而對我校日常辦公、人事管理及教學(xué)信息化產(chǎn)生嚴(yán)重的影響。
2.4 出口資源得不到充分、有效利用
當(dāng)前校園網(wǎng)有2條以上的出口鏈路資源,從實(shí)際運(yùn)行情況來看:一方面,出口資源的實(shí)際利用率相對比較低下,而且多鏈路之間經(jīng)常會出現(xiàn)有的出口鏈路比較飽和,有的出口鏈路比較閑置;另外一方面由于校園網(wǎng)用戶P2P等應(yīng)用的濫用,大量占用有限的出口帶寬資源,使得出口資源利用的有效性非常低下。
3 校園網(wǎng)規(guī)劃設(shè)計(jì)的思路與目標(biāo)
校園網(wǎng)建設(shè)將有效重新組合學(xué)校的資源,為教師和學(xué)生的工作、學(xué)習(xí)提供開放、高效的平臺,將重構(gòu)學(xué)校的管理模式,同時為學(xué)校的教學(xué)改革提供支持[4],信息化校園將幫助武漢軟件工程職業(yè)學(xué)院實(shí)現(xiàn)以下目標(biāo):
3.1 信息標(biāo)準(zhǔn)化
校園網(wǎng)的數(shù)據(jù)是比較復(fù)雜的,包含了學(xué)校各個不同部門的數(shù)據(jù),比如:教務(wù)部門的課程、學(xué)生、教師、成績等;財(cái)務(wù)部門的報(bào)銷、資產(chǎn)、工資等;科研部門的課題、論文統(tǒng)計(jì)等;實(shí)訓(xùn)中心的設(shè)備、耗材等。這些數(shù)據(jù)必須采用統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)和接口,遵循統(tǒng)一的共享原則,減少重復(fù)數(shù)據(jù)的產(chǎn)生的問題;實(shí)現(xiàn)不同系統(tǒng)的數(shù)據(jù)使用。
3.2 資源數(shù)字化
在校園網(wǎng)建設(shè)中,為了提供高效信息化的服務(wù)目的,需要將學(xué)校管理、教學(xué)過程等重要環(huán)節(jié)中的非信息化資源轉(zhuǎn)變成標(biāo)準(zhǔn)的數(shù)字化資源,使得校園網(wǎng)的覆蓋范圍和使用深度得以提升;校園網(wǎng)建設(shè)的優(yōu)劣在一定程度上就是學(xué)校資源數(shù)字化、信息化、網(wǎng)絡(luò)化程度的體現(xiàn)。
3.3 系統(tǒng)一體化
在校園網(wǎng)環(huán)境中,不同部門采用了不同的開發(fā)平臺來開發(fā)本部門的系統(tǒng),在校園網(wǎng)中應(yīng)該統(tǒng)籌考慮使用的要求采用統(tǒng)一標(biāo)準(zhǔn)的數(shù)據(jù)中心、統(tǒng)一的身份驗(yàn)證、統(tǒng)一的接口,實(shí)現(xiàn)各部門各系統(tǒng)的集成和整合,提供一個綜合的數(shù)據(jù)、身份一致的服務(wù)平臺。
3.4 設(shè)施規(guī)范化
校園網(wǎng)設(shè)施包括布線系統(tǒng)、網(wǎng)絡(luò)路由交換設(shè)備、服務(wù)器系統(tǒng)、存儲系統(tǒng)、信息化基礎(chǔ)設(shè)施安全保障系統(tǒng)等,通過對以上各系統(tǒng)進(jìn)行整合,按照需求進(jìn)行小型化建設(shè),將會為實(shí)現(xiàn)更安全、更可靠、更高水平的校園信息化應(yīng)用提供強(qiáng)有力的保障。
4 校園網(wǎng)設(shè)計(jì)方案
從分析現(xiàn)狀來看,學(xué)院校園網(wǎng)當(dāng)前采用 2臺 Cisco 6506E交換機(jī)并配置防火墻模塊作為校園網(wǎng)核心交換機(jī)(經(jīng)費(fèi)受限的情況下,可以暫先買 1臺),兩臺核心交換機(jī)分別建于2007 年和2009年,從使用年限來看已經(jīng)達(dá)到或接近網(wǎng)絡(luò)設(shè)備正常運(yùn)行的生命周期,另外當(dāng)前的匯聚交換機(jī)大都是采用單鏈路方式分別上聯(lián)到兩臺核心交換機(jī),所以雖然核心交換機(jī)是兩臺,卻沒有實(shí)現(xiàn)匯聚到核心之間鏈路的冗余連接,沒有真正意義上確保校園網(wǎng)骨干的高可靠性。
設(shè)計(jì)新采購一臺主流網(wǎng)絡(luò)廠商的虛擬化多業(yè)務(wù)三層交換機(jī)作為校園網(wǎng)核心交換機(jī)(現(xiàn)有的2007年采購核心交換機(jī)可以過渡為匯聚交換機(jī)或者冷備份交換機(jī)),兩臺核心交換機(jī)之間通過虛擬化交換技術(shù)實(shí)現(xiàn)兩臺交換機(jī)的引擎有效疊加,匯聚交換機(jī)通過千兆雙鏈路分別上聯(lián)到兩臺核心交換機(jī),并實(shí)現(xiàn)跨交換機(jī)的端口捆綁,確保核心網(wǎng)絡(luò)的高可靠性,同時兩臺交換機(jī)引擎的交換容量有效疊加后,雙倍提高了核心網(wǎng)絡(luò)的交換性能。
每臺核心交換機(jī)上配置高性能防火墻模塊,通過靈活設(shè)置虛擬化防火墻及防火墻策略,有效實(shí)現(xiàn)外網(wǎng)與校園網(wǎng)之間以及校園網(wǎng)與數(shù)據(jù)中心網(wǎng)絡(luò)之間的邊界保護(hù),另外兩臺核心交換機(jī)上的防火墻模塊通過虛擬化交換技術(shù)進(jìn)行有效地集群,確保防火墻系統(tǒng)的高可靠性。
核心交換機(jī)的選型應(yīng)當(dāng)同時考慮需要支持無線控制器模塊、入侵防護(hù)模塊、廣域網(wǎng)加速及負(fù)載均衡等業(yè)務(wù)模塊,從而簡化校園網(wǎng)的配置,提供校園網(wǎng)的安全性和性能,同時充分體現(xiàn)項(xiàng)目建設(shè)性價(jià)比。
5 結(jié)束語
綜上所述,校園網(wǎng)建設(shè)是一個系統(tǒng)工程,我們需要從學(xué)校的實(shí)際情況出發(fā),從功能、成本、發(fā)展預(yù)期等因素統(tǒng)一考慮,提出符合自身發(fā)展要求,具有數(shù)據(jù)標(biāo)準(zhǔn)統(tǒng)一、資源信息化強(qiáng)、應(yīng)用系統(tǒng)廣泛、網(wǎng)絡(luò)安全規(guī)范的建設(shè)規(guī)劃方案。
參考文獻(xiàn):
[1] 魯立.淺談網(wǎng)絡(luò)安全技術(shù)與校園網(wǎng)絡(luò)安全解決方案[J].湖北經(jīng)濟(jì)學(xué)院學(xué)報(bào),2007(2):179-180.
[2] 黃瓊珍.高校校園網(wǎng)教育資源利用現(xiàn)狀調(diào)查與分析[J].中國電化教育,2010(4):75-80.
論文摘要:在信息化浪潮的推動下,院校校園網(wǎng)飛速建設(shè),但信息技術(shù)的發(fā)展和更新卻遠(yuǎn)遠(yuǎn)超出我們預(yù)見,它使得傳統(tǒng)有線校園網(wǎng)絡(luò)的建設(shè)和應(yīng)用的片面性逐漸呈現(xiàn)。新時期,如何對校園網(wǎng)進(jìn)行升級、拓展應(yīng)用成為當(dāng)前校園網(wǎng)建設(shè)和改造要考慮的重要問題。
近幾年來,有線網(wǎng)絡(luò)建設(shè)、運(yùn)行和維護(hù)的實(shí)踐表明,由于目前網(wǎng)絡(luò)是“有線”的,所以在應(yīng)用中有相當(dāng)多的問題不可避免。諸如,很多學(xué)校只在部分區(qū)域接入網(wǎng)絡(luò),而無法顧及所有區(qū)域;那么,在不宜進(jìn)行網(wǎng)絡(luò)布線的場館該如何聯(lián)網(wǎng)呢?在教室、實(shí)驗(yàn)室等場合如何突破網(wǎng)絡(luò)節(jié)點(diǎn)限制,實(shí)現(xiàn)多人同時上網(wǎng)呢?這些傳統(tǒng)有線校園網(wǎng)的“網(wǎng)絡(luò)盲點(diǎn)”問題,與教員、學(xué)員“隨時隨地獲取信息”的新需求之間的矛盾如今將可以通過無線技術(shù)輕松解決。
1“無線”的優(yōu)勢所在
1.1全覆蓋:以高速無線的方式覆蓋整個校園,主要包括教學(xué)樓辦公室、禮堂、公寓、圖書館、廊道綠地等,強(qiáng)大的無縫漫游功能,確保了網(wǎng)絡(luò)通信的流暢性,讓學(xué)校師生隨時隨地可以接人網(wǎng)絡(luò),享受無線校園帶來的樂趣。
1.2可管理:由于校園有線網(wǎng)絡(luò)已經(jīng)建成,統(tǒng)一的網(wǎng)絡(luò)管理已經(jīng)投人使用,本次建成的無線網(wǎng)絡(luò),將可以很好的融合進(jìn)現(xiàn)有校園管理系統(tǒng)中,便于統(tǒng)一管理和維護(hù)。
1.3可擴(kuò)充性:在校園網(wǎng)絡(luò)規(guī)模不斷發(fā)展的情況下,無線網(wǎng)絡(luò)可滿足在不改變主體架構(gòu)與大部分設(shè)備的前提下,平滑實(shí)現(xiàn)升級和擴(kuò)充,降低原有網(wǎng)絡(luò)的硬件投資,并保證擴(kuò)展后的系統(tǒng)可用性與穩(wěn)定性。
1.4多種服務(wù)的支持:基于校園級網(wǎng)絡(luò)的未來可持續(xù)發(fā)展,采用的無線產(chǎn)品均具備可適應(yīng)未來發(fā)展校園級無線寬帶應(yīng)用(如無線語音應(yīng)用、無線視頻會議應(yīng)用、無線多媒體通信應(yīng)用等)的需要,并提供低成本的無縫升級和前后兼容。
2“無線”的設(shè)計(jì)方案
無線網(wǎng)絡(luò)技術(shù)具有無縫覆蓋、可移動通信等優(yōu)點(diǎn),可與有線網(wǎng)絡(luò)互為補(bǔ)充,但就目前無線技術(shù)的發(fā)展?fàn)顩r,無線最大的優(yōu)勢仍在于對現(xiàn)有有線網(wǎng)絡(luò)的補(bǔ)充。在高等網(wǎng)絡(luò)中,完善的解決方案將開辟無線網(wǎng)絡(luò)在高等教育的應(yīng)用,進(jìn)而引發(fā)深刻的整個高等網(wǎng)絡(luò)變革。
根據(jù)校園網(wǎng)絡(luò)實(shí)際應(yīng)用環(huán)境的特點(diǎn),無線網(wǎng)絡(luò)解決方案大體分為兩套:室內(nèi)和室外。
2.1室內(nèi)無線局域網(wǎng)主要針對不方便進(jìn)行大規(guī)模布線或不宜布設(shè)太多信息點(diǎn)的建筑,如:圖書館、辦公大樓、教學(xué)樓、網(wǎng)絡(luò)教室、會議室、學(xué)員宿舍和報(bào)告大廳等。在室內(nèi)實(shí)現(xiàn)全方位的無線上網(wǎng),這將成為無線應(yīng)用的新趨勢。
2.2室外無線解決方案主要針對分布較遠(yuǎn)的校區(qū)之間、布線不甚方便的校園建筑物之間以及適合學(xué)習(xí)的室外場所,如草坪、操場空地等。
3“無線”的安全性能
長期以來,安全性能制約著無線網(wǎng)絡(luò)的發(fā)展。隨著802. l國際標(biāo)準(zhǔn)和wapi國內(nèi)標(biāo)準(zhǔn)的相繼出臺,無線網(wǎng)絡(luò)安全性得到了全面提升。國內(nèi)的wapi國家標(biāo)準(zhǔn),具有支持雙向鑒別、數(shù)字證書鑒別等優(yōu)勢,實(shí)現(xiàn)設(shè)備的身份認(rèn)證、證書鑒別、訪問控制和用戶信息在無線傳輸狀態(tài)下的加密保護(hù),為無線終端接人提供更高等級的安全保障。
無線網(wǎng)絡(luò)提供的比較常用的安全機(jī)制有如下三種:
3.1基于mac地址的認(rèn)證:基于mac地址的認(rèn)證就是mac地址過濾,每一個無線接人點(diǎn)可以使用mac地址列表來限制網(wǎng)絡(luò)中的用戶訪問。實(shí)施mac地址訪問控制后,如果mac列表中包含某個用戶的mac地址,則這個用戶可以訪問網(wǎng)絡(luò),否則,如果列表中不包含某個用戶的mac地址,則該用戶不能訪問網(wǎng)絡(luò)。
3.2共享密鑰認(rèn)證:共享密鑰認(rèn)證方法要求在無線設(shè)備和接入點(diǎn)上都使用有線對等保密算法。如果用戶有正確的共享密鑰,那么就授予該用戶對無線網(wǎng)絡(luò)的訪問權(quán)。
關(guān)鍵詞:無線局域網(wǎng);設(shè)計(jì);方案
中圖分類號:F251 文獻(xiàn)標(biāo)識碼:A 文章編號:1005-6432(2008)36-0153-02
The Design of Campus Wireless Local Area Network in Logistics Vocational Education Institutions
Xia Xiukun1,2 Li Cun2
(1.Math and Computer Department, Hebei University; 2.Hebei Software Vocational and Technical Collegle)
Abstract: The logistics of vocational education institutions campus cable network can only access in some regions, andcan not be taken into account in all regions. Through rational design of a wireless network to meet the teachers and students“anytime, anywhere access to information” needs.
Key Words: wireless local area network; design; program
基于信息技術(shù)的研究成果和信息化進(jìn)程加快的現(xiàn)狀,信息電子化交換和信息資源共享已成為當(dāng)今各行各業(yè)的基本需求。近年來,網(wǎng)絡(luò)的發(fā)展極大地推動了教育系統(tǒng)的信息化進(jìn)程,各物流職業(yè)教育院校在大力建設(shè)有線網(wǎng)絡(luò)的同時,也日益關(guān)注無線網(wǎng)絡(luò)在校園的應(yīng)用。
一、校園局域網(wǎng)現(xiàn)狀
校園網(wǎng)將院系學(xué)生與從事社交、學(xué)術(shù)、業(yè)務(wù)活動的行政人員緊密地聯(lián)系在一起,是教職員工和學(xué)生獲取資源和信息的主要途徑。
無線網(wǎng)絡(luò)技術(shù)具有無縫覆蓋、可移動通信等優(yōu)點(diǎn),可與有線網(wǎng)絡(luò)互為補(bǔ)充,但就目前無線技術(shù)的發(fā)展?fàn)顩r,無線最大的優(yōu)勢仍在于對現(xiàn)有有線網(wǎng)絡(luò)的補(bǔ)充。在校園網(wǎng)絡(luò)中,完善的解決方案將開辟無線網(wǎng)絡(luò)在教育行業(yè)的應(yīng)用,進(jìn)而引發(fā)深刻的網(wǎng)絡(luò)教育變革。
二、校園無線局域網(wǎng)設(shè)計(jì)方案
根據(jù)校園網(wǎng)絡(luò)實(shí)際應(yīng)用環(huán)境的特點(diǎn),無線網(wǎng)絡(luò)設(shè)計(jì)方案大體分為兩種情況:室內(nèi)和室外。
(1)室內(nèi)無線局域網(wǎng)設(shè)計(jì)方案:室內(nèi)無線局域網(wǎng)主要針對不方便進(jìn)行大規(guī)模布線或不宜布設(shè)太多信息點(diǎn)的建筑,在室內(nèi)部署無線局域網(wǎng)首先要確定無線接入點(diǎn)的數(shù)量和位置,也就是要將多個AP形成的各自的無線信號覆蓋區(qū)域進(jìn)行交叉覆蓋,各覆蓋區(qū)域之間無縫鏈接。所有A P通過雙絞線與有線骨干網(wǎng)絡(luò)相連,形成以有線網(wǎng)絡(luò)為基礎(chǔ),無線覆蓋為延伸的大面積服務(wù)區(qū)域。利用無線接入點(diǎn)來支持移動終端的移動和漫游。配有無線網(wǎng)卡的臺式P C機(jī)、筆記本電腦或其他設(shè)備就可以與無線網(wǎng)絡(luò)鏈接起來,所有無線終端通過就近的AP接入網(wǎng)絡(luò),訪問整個網(wǎng)絡(luò)資源。
(2)室外無線局域網(wǎng)設(shè)計(jì)方案:室外無線局域網(wǎng)主要針對分布較遠(yuǎn)的校區(qū)之間、布線不甚方便的校園建筑物之間以及適合學(xué)習(xí)的室外場所,如草坪、操場空地等。在網(wǎng)絡(luò)的每一端接入A P,并在距離遠(yuǎn)或信號弱的地方,同時外接高增益天線,這樣就可以實(shí)現(xiàn)幾公里以內(nèi)的兩個網(wǎng)段之間的互聯(lián)了。
搭建遠(yuǎn)距離無線局域網(wǎng)主要有以下幾種結(jié)構(gòu):點(diǎn)對點(diǎn)型、點(diǎn)對多點(diǎn)型、橋接中繼型和混合型。各種結(jié)構(gòu)都有不同的適用場合,應(yīng)根據(jù)實(shí)際情況慎重選擇。
點(diǎn)對點(diǎn)型:點(diǎn)對點(diǎn)無線橋接模式常用于固定的要聯(lián)網(wǎng)的兩個位置之間,是無線聯(lián)網(wǎng)的常用方式,使用這種聯(lián)網(wǎng)方式建成的網(wǎng)絡(luò),傳輸距離遠(yuǎn),傳輸速率高,受外界環(huán)境影響較小。這種類型結(jié)構(gòu)一般由一對橋接器和一對天線組成。
點(diǎn)對多點(diǎn)型:該類型常用于有一個中心點(diǎn),多個遠(yuǎn)端點(diǎn)的情況。其最大優(yōu)點(diǎn)是組建網(wǎng)絡(luò)成本低、維護(hù)簡單,其次,由于中心使用了全向天線,設(shè)備調(diào)試相對容易。這種網(wǎng)絡(luò)的缺點(diǎn)也是因?yàn)槭褂昧巳蛱炀€,波束的全向擴(kuò)散使得功率大大衰減,網(wǎng)絡(luò)傳輸速率低,對于較遠(yuǎn)距離的遠(yuǎn)端點(diǎn),網(wǎng)絡(luò)的可靠性不能得到保證。
橋接中繼型:當(dāng)需要連接的兩個局域網(wǎng)之間有障礙物遮擋而不可視時,可以考慮使用無線中繼的方法繞開障礙物,來完成兩點(diǎn)之間的無線橋接。無線中繼點(diǎn)的位置應(yīng)選擇在可以同時看到網(wǎng)絡(luò)A與網(wǎng)絡(luò)B的位置,中繼無線網(wǎng)橋連接的兩個定向天線分別對準(zhǔn)網(wǎng)絡(luò)A與網(wǎng)絡(luò)B的定向天線,無線網(wǎng)橋A與無線網(wǎng)橋B的通信通過中繼無線網(wǎng)橋來完成。
構(gòu)建中繼網(wǎng)橋可以有兩種方式:單個橋接器可以通過分路器連接兩個天線構(gòu)成橋接中繼和采用背靠背的兩個處于不同的頻段的橋接器相連接,并同時工作于無線網(wǎng)橋模式,每個無線橋接器分別連接天線構(gòu)成橋接中繼。單個橋接器可以通過分路器連接兩個天線。由于雙向通信共享帶寬的原因,對于對帶寬要求不是很敏感的用戶來說,此方式是非常簡單實(shí)用的。
混合型:這種類型適用于所建網(wǎng)絡(luò)中有遠(yuǎn)距離的點(diǎn),近距離的點(diǎn),還有建筑物或山脈阻擋的點(diǎn),在組建這種網(wǎng)絡(luò)時,綜合使用上述幾種類型的網(wǎng)絡(luò)方式,對于遠(yuǎn)距離的點(diǎn)使用點(diǎn)對點(diǎn)方式,近距離的多個點(diǎn)采用點(diǎn)對多點(diǎn)方式,有阻擋的點(diǎn)采用中繼方式。
三、網(wǎng)絡(luò)安全問題
在任何通過無線媒介傳輸數(shù)據(jù)的環(huán)境中,都必須具備安全保護(hù)措施,I E E E 802.11b標(biāo)準(zhǔn)能提供保密機(jī)制,學(xué)校還可以同時借助一些管理策略和V P N來強(qiáng)化安全性能并對其實(shí)施有效管理。就無線局域網(wǎng)而言,由于不能信賴媒介的基本物理特性來提供最低層次的保護(hù),其信任模式就與有線局域網(wǎng)不同。換句話說,單是因?yàn)闊o線的關(guān)系,無線局域網(wǎng)就容易招來竊聽。無線局域網(wǎng)的安全系統(tǒng)要做到有效,需解決下面三個安全問題:
(1)提供接入控制:驗(yàn)證用戶,授權(quán)他們接入特定的資源,同時拒絕為未經(jīng)授權(quán)的用戶提供接入。
(2)確保線路的保密與完好:防止未經(jīng)授權(quán)的用戶讀取、引入或修改在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)。
(3)防止阻斷服務(wù)攻擊:確保沒有一個用戶或一小批用戶可占用某個接入點(diǎn)的所有可用帶寬,阻斷其他用戶的正當(dāng)接入。
四、結(jié)束語
無線局域網(wǎng)的架設(shè)門檻很低,但是想真正做好,做精,尤其要注意三點(diǎn):①無線網(wǎng)絡(luò)要和應(yīng)用結(jié)合,要根據(jù)應(yīng)用去選型;②妥善考慮無線網(wǎng)絡(luò)的支撐系統(tǒng),否則無線設(shè)備之間的不兼容性,或者網(wǎng)絡(luò)管理的混亂會導(dǎo)致大量問題出現(xiàn);③無線網(wǎng)絡(luò)基礎(chǔ)構(gòu)建的時候要考慮采用專業(yè)的設(shè)施,聘請專業(yè)的隊(duì)伍去操作,否則在規(guī)模擴(kuò)大到一定程度時就會遇到功率控制、頻率選擇、環(huán)境噪聲等很多問題。
作者單位:
夏秀坤 河北大學(xué)數(shù)學(xué)與計(jì)算機(jī)學(xué)院河北軟件職業(yè)技術(shù)學(xué)院
李 存 河北軟件職業(yè)技術(shù)學(xué)院
關(guān)鍵詞:VLAN;網(wǎng)絡(luò)安全;三層架構(gòu);出口路由
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2016)34-0045-02
1 校園網(wǎng)存在的問題
互聯(lián)網(wǎng)發(fā)展快速、高效的特點(diǎn)在天音校園網(wǎng)的建設(shè)中顯得尤為突出,對推進(jìn)校園管理網(wǎng)絡(luò)化和教學(xué)手段現(xiàn)代化起到了重要的作用。天音校園網(wǎng)在開展教學(xué)、科研、辦公等方面不斷的深入,但伴S著網(wǎng)絡(luò)應(yīng)用的增加,網(wǎng)絡(luò)規(guī)模也逐年擴(kuò)大,所呈現(xiàn)的問題也日趨突出,給校園網(wǎng)制定相關(guān)網(wǎng)絡(luò)安全策略,部署相應(yīng)的解決方案,保證校園網(wǎng)安全穩(wěn)定的運(yùn)行,已經(jīng)成為目前急需解決的問題。當(dāng)前校園網(wǎng)主要存在以下幾個問題:
1.1 原有VLAN劃分已經(jīng)不適應(yīng)當(dāng)前校園網(wǎng)的發(fā)展
目前學(xué)院一些部門的網(wǎng)絡(luò)都在同一個VLAN下,沒有進(jìn)行進(jìn)一步細(xì)致的劃分隔離, 網(wǎng)絡(luò)設(shè)備之間可以互相進(jìn)行訪問,重要數(shù)據(jù)的獨(dú)立性與安全性無法保證, 病毒以及廣播風(fēng)暴問題日益嚴(yán)重,有的時候交換機(jī)CPU的使用率達(dá)到90%以上,嚴(yán)重影響了學(xué)院網(wǎng)絡(luò)正常的運(yùn)行。
1.2 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)有待完善
一些樓宇中的接入交換機(jī)沒有與該樓宇中的匯聚交換機(jī)相連而直接和核心交換機(jī)相連,造成核心交換機(jī)負(fù)載過重,這樣很容易造成網(wǎng)絡(luò)擁塞。
1.3 IP地址管理困難
用戶擅自修改IP地址造成校園網(wǎng)內(nèi)IP地址沖突的現(xiàn)象時有發(fā)生,這種網(wǎng)絡(luò)故障嚴(yán)重影響了整個校園網(wǎng)絡(luò)的正常運(yùn)行。
1.4 沒有進(jìn)行網(wǎng)絡(luò)訪問控制
目前互聯(lián)網(wǎng)上存在一些不文明、不健康的網(wǎng)站以及一些病毒網(wǎng)站,這些網(wǎng)站通常帶有網(wǎng)絡(luò)病毒,如果允許校園網(wǎng)內(nèi)的所有計(jì)算機(jī)都可以訪問外網(wǎng),特別是一些重要部門的計(jì)算機(jī),一旦被黑客攻擊后果不堪設(shè)想。
1.5 校園網(wǎng)出口路由選擇及出口帶寬監(jiān)控的問題
天音校園網(wǎng)原有中國電信、教育網(wǎng)兩條出口,學(xué)院為了保證教學(xué)、辦公以及宿舍網(wǎng)帶寬的需要新引入了中國聯(lián)通出口,因此需要重新進(jìn)行校園網(wǎng)出口路由的調(diào)整并實(shí)現(xiàn)對出口帶寬的監(jiān)控。
2 天音校園網(wǎng)改造需求分析
2.1 網(wǎng)絡(luò)管理需求分析
天音校園網(wǎng)絡(luò)目前覆蓋教學(xué)區(qū)、辦公樓、琴樓、學(xué)生宿舍區(qū)共計(jì)樓宇20余棟,師生上網(wǎng)人數(shù)近3000人,建成了一個具有一定規(guī)模的計(jì)算機(jī)網(wǎng)絡(luò)。隨著數(shù)字化校園逐步的建設(shè),網(wǎng)絡(luò)管理的復(fù)雜度也日趨增加,如何合理的進(jìn)行VLAN劃分是急需解決的問題。
2.2 校園網(wǎng)安全需求分析
主要利用虛擬局域網(wǎng)技術(shù)以及防火墻技術(shù)解決安全與學(xué)院網(wǎng)絡(luò)資源開放問題:天音校園網(wǎng)絡(luò)應(yīng)該是一個開放的系統(tǒng),一些音視頻資料可以向社會共享使用,但是一些資料涉及版權(quán)問題只能在院內(nèi)播放;禁止院外用戶在未經(jīng)授權(quán)的情況下訪問院內(nèi)數(shù)據(jù)。
3 校園網(wǎng)結(jié)構(gòu)設(shè)計(jì)
為了提高校園網(wǎng)數(shù)據(jù)交換傳輸?shù)哪芰Γ档途W(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜程度,便于日后對校園網(wǎng)的管理,我們將校園中整體劃分為三層架構(gòu)即核心層、匯聚層、接入層。
核心層可以看做是校園網(wǎng)的大腦,主要負(fù)責(zé)數(shù)據(jù)的交換以及路由轉(zhuǎn)發(fā)工作。由于核心層采用高性能模塊化路由交換器,網(wǎng)絡(luò)的規(guī)模可以隨著模塊的增加而擴(kuò)大,會遇到業(yè)務(wù)中斷等問題。其主要功能如下:
1)提供校園網(wǎng)內(nèi)各匯聚設(shè)備的連接;
2)提供到廣域網(wǎng)的訪問;
3)優(yōu)化數(shù)據(jù)傳輸性能;
4)迅速適應(yīng)升級;
5)提供高可靠性;
匯聚層工作在數(shù)據(jù)鏈路層,負(fù)責(zé)連接接入層網(wǎng)絡(luò)設(shè)備。其主要功能如下:
1)部門或工作組接入;
2)VLAN聚合;
3)VLAN間路由;
4)安全性控制;
接入層是連接終端設(shè)備的網(wǎng)絡(luò)邊緣負(fù)責(zé)為校園網(wǎng)用戶提供接入服務(wù)。
4 校園網(wǎng)VLAN規(guī)劃及配置方法
目前天音校園網(wǎng)存在著多個部門的計(jì)算機(jī)都劃分在同一個VLAN下的情況,網(wǎng)絡(luò)安全穩(wěn)定性相對較差。經(jīng)常發(fā)生IP地址沖突,也容易產(chǎn)生網(wǎng)絡(luò)風(fēng)暴、加速病毒傳播的速度等缺點(diǎn)。為了解決上述校園網(wǎng)絡(luò)存在的問題,經(jīng)過認(rèn)真的分析研究,決定對校園網(wǎng)VLAN按照分布位置與應(yīng)用環(huán)境的不同進(jìn)行細(xì)致的劃分,子網(wǎng)之間互相不允許通信,滿足不同需求。計(jì)劃將校園網(wǎng)絡(luò)劃分為十五個子網(wǎng)。學(xué)院利用現(xiàn)有Cisco6509三層網(wǎng)絡(luò)交換機(jī)實(shí)現(xiàn)對校園網(wǎng)VLAN(虛擬子網(wǎng))劃分。
5重新規(guī)劃的天音網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
5.1 核心層結(jié)構(gòu)
校園網(wǎng)核心層由一臺CISCO6509交換機(jī)構(gòu)成,主要負(fù)責(zé)十一經(jīng)路校區(qū)、十四經(jīng)路校區(qū)以及附中等三個區(qū)域數(shù)據(jù)流的匯集和分流。核心層與匯聚層之間采用光口互聯(lián),將十一經(jīng)路校區(qū)、十四經(jīng)路校區(qū)以及附中三個區(qū)域鏈接起來。Cisco 6509交換機(jī) 其強(qiáng)大的交換能力確保校園網(wǎng)內(nèi)部有一個高速、穩(wěn)定的網(wǎng)絡(luò)環(huán)境,保證核心層與匯聚層之間無阻塞的數(shù)據(jù)交換。
核心層連接匯聚層交換機(jī)配置過程:
interface GigabitEthernet2/9 (連接南院舊女生宿舍區(qū)匯聚 )
description jiunvsushe
no ip address
speed nonegotiate
圍繞學(xué)校本學(xué)期的工作計(jì)劃,結(jié)合我校的設(shè)備條件和師生的實(shí)際情況,以網(wǎng)絡(luò)資源建設(shè)為抓手,充分發(fā)揮現(xiàn)有電教軟件、硬件的作用,努力建設(shè)現(xiàn)代化的師資隊(duì)伍,切實(shí)提高我校應(yīng)用現(xiàn)代信息技術(shù)教育教學(xué),實(shí)現(xiàn)新的跨越。
工作目標(biāo)
1、加大校園網(wǎng)站的建設(shè)。完善校園網(wǎng)平臺建設(shè),強(qiáng)化網(wǎng)絡(luò)應(yīng)用。
2、加強(qiáng)對《信息技術(shù)》課程的教學(xué)管理。要求信息技術(shù)教師積極探索構(gòu)建探究型的教學(xué)結(jié)構(gòu),更新教育模式和方法,培養(yǎng)學(xué)生對信息技術(shù)的興趣,培養(yǎng)學(xué)生良好的信息素養(yǎng)。
3、完善各班級電教設(shè)備、多媒體教室使用的管理制度,健全各項(xiàng)電教記錄,如教師使用多媒體記錄等。提高電教設(shè)備的利用率,優(yōu)化課堂教學(xué)。
4、進(jìn)一步抓好電教常規(guī)培訓(xùn),本學(xué)期以校園網(wǎng)平臺建設(shè)和網(wǎng)站上傳資料等為主要內(nèi)容,提高教師電教運(yùn)用,使網(wǎng)絡(luò)真正成為學(xué)校教育教學(xué)的助手。
5、積極推動信息技術(shù)與學(xué)科教學(xué)的整合,公開課要盡量上多媒體課,提高全體教師信息技術(shù)與學(xué)科整合的能力,促使大部分教師都能將信息技術(shù)應(yīng)用到教學(xué)改革中去,推動新課程改革的進(jìn)程。
加強(qiáng)常規(guī)工作的管理
訂好初期的工作計(jì)劃和期末的工作總結(jié),電教人員在學(xué)期初和學(xué)期末做好電教軟硬件的整理、檢查、發(fā)放和收回的登記工作,確保教學(xué)的正常使用。積極準(zhǔn)時參加每次的教研活動和會議,及時傳達(dá)有關(guān)精神。能組織學(xué)校教師積極參加各級各類的研討、培訓(xùn)或評優(yōu)活動。
具體工作
九月份:
1、開學(xué)第二周對各班電教管理員培訓(xùn)。
2、開學(xué)第二周對全校電教設(shè)備進(jìn)行全面檢查,并匯報(bào)學(xué)校總備處。
3、制訂2009-2010學(xué)年第一學(xué)期電教工作計(jì)劃。
4、發(fā)放各項(xiàng)電教設(shè)備使用記錄本。
5、學(xué)校校園網(wǎng)站的建設(shè)設(shè)計(jì)方案。
十月份:
1、完善校園網(wǎng)平臺構(gòu)建。
2、教師信息技術(shù)應(yīng)用大賽。
3、更新校園網(wǎng)站。
十一月份:
1、組織教師參加信息技術(shù)校本培訓(xùn)。
2、校園網(wǎng)平臺投入應(yīng)用。
3、更新校園網(wǎng)站。
十二月份:
1、組織教師參加信息技術(shù)的校本培訓(xùn)。
2、檢查電教設(shè)備維修工作,教師電教使用情況。
3、更新校園網(wǎng)站。
一月份:
1、更新校園網(wǎng)站。
