前言:中文期刊网精心挑选了校园网络规划设计方案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
校园网络规划设计方案范文1
随着信息技术的不断发展和人们对各种数据形式的信息需求和交流的不断增长,使得当今的计算机网络,特别是Internet从传统的数据处理设备(如计算机)和管理工具中驳离出来,担当一个非常重要的角色——信息技术的基础设施与获取、共享和交流信息的主要工具,并成为人们在当今社会生活及工作中不可缺少的组成部分。经过了几年的迅猛发展,计算机网络已经在很多方面改变了人们传统的工作和生活方式……Web浏览、E-mail、QQ(上网聊天)、VOD(视频点悉播)、文件传输、远程诊断、电子商务、网络大学及虚拟学校等无一不与计算机网络有着千丝万缕的联系。这些基于网络的各种应用,正在以惊人的速度扩展,几乎渗透到了社会生活的各个方面。校园网络(CAN ,Campus Area Network)与其它园区局域网络一样,由于它属于单位自有,学校拥有自我建设、自我管理和自我使用的权利,因此,受经费、技术水平及其它方面的影响,校园网络在规划设计、资源建设和应用上很不平衡,差别很大,特别是在IT界目前还未实施网络工程监理的条件下,在建的或已建的校园网络的“豆腐渣”工程为数不少,造成了不少的人力、物力、财力的巨大浪费。
校园网络的规划设计有多种解决方案,依学校的类型规模和性质的不同,以使网络的设计方案有所不同,体现在技术、应用上更是不同。在传统的语音服务(诸如电话、蜂窝移动电话)无法满足人们的各种信息需求的今天,对图形、图像、视频等多媒体信息需求的不断增长,已成为人们依赖计算机网络进行信息共享和交流的重要资源。学校教师的教学、科研工作和学生的学习生活对一个高速的、资源丰富的和应用多方面的校园网络的需求是迫切的、必需的。也是网络规划设计者永远追求的目标。教育部最近实施的“西部大学网络工程”及“关于中小学校园网络建设的指导意见”中,对校园网络的规划、设计及建设提出了明确的要求。那么一个高速、高效而又安全、资源丰富、应用广泛的校园网络在规划设计中应注意哪些问题呢?
1.建立近、中和长期发展规划
依据本校建网资金的安排,在听取校内外专家意见的基础上,结合本校教学科研的内容及其发展的需要,制定一个在未来十年中的近期、中期及长期的建设规划,以保持网络建设的延续性,并保护先前的投资(含各种硬件、软件及信息资源),能融入不断涌现的新技术和新应用。
2.IP地址资源的利用
IP(Internet protocol互联网协议)地址是在Internet上的站点及相关设备的地址,它是由Internet指定数字委员会(IAAA)确定的,确保了它在世界上的唯一性。在IPv4技术应用于互联网的今天,IP地址资源到2010年将近枯竭,在Ipv6技术应用之前,我们要合理使用IP地址资源。当申请到一个建网的IP地址之后,必须合理地划分子网,每个子网中的IP地址要合理使用,既要满足当今的需要,也要预留将来网络扩展时所需,以便有足够的各类服务器连入Internet。
3.建立相关机构,有计划地培养网络管理员及培训部门用户学会使用信息制作,的工具。
建网单位应该设有一个“网络信息化领导小组”,对网络的规划实施起指导和决策作用。按照建网单位的网络规模,按不同时期的需要,配置专业的网络管理员。针对网络技术应用的日新月异,加上校园网络信息资源建设的繁重任务,要加强对师生的应用培训,适应网络新技术的应用及安全控制,保证网络的正常运行和安全。
4.注重需求分析
网络的规划设计是一个系统建立和优化的过程,建设网络的根本目的是在Internet上进行资源共享与通信。要充分发挥投资网络的效益,需求分析成了网络规划设计中的重要内容,它提供了网络设计应到达的目标,并有助于设计者更好地理解网络应该具有的性能;结合学校的办学规模、管理需求和师生对教学科研的需要,确立一个性能较高的网络计算平台,如图1。
同时,经过系统的需求分析,网络的设计者还能更好地作出决策,评价现有的网络,提供移植的功能及给所有校内师生更为合适的资源。
5.组网技术的选择
目前,可用于校园LAN(局域网)的技术有Ethernet(以太网)、Fast Ethernet(快速以太网)、 Gigabit Ethernet(千兆位以太网)、Token-Ring(令牌环网)、FDDI(光纤分布式数据接口)和ATM(异步传输模式)。从网络应用、维护、安全和扩展方面而言,Fast Ethernet和ATM在实际应用中得到了广泛的采用。同时,Gigabit Ethernet技术已成为大型Fast Ethernet的升级目标。虽然Fast Ethernet和Gigabit Ethernet因采用CSMA/CD的介质访问控制方式而广泛地存在着“广播风暴”的问题,但可以更好的传输介质和交换设备予于克服,其实出的优点是兼容先前的设备投资,师生的网络应用及培训更易进行,网络的可管理性和扩展性也很好。ATM是一种快速分组交换技术,它在WAN(广域网)上体现的强大功能和在LAN上的成功应用,均以事实说明了它的技术的先进性。在ATM中,不同速率的各种数据,如语音、图像、视频都被分成标准的53字节的信元,以光纤作为传输通道,避免了以太网中的“广播风暴”,提升了网络的整体性能。但是ATM不兼容以往的以太网投资,其管理和操作有异于传统的以太网平台,故不适用于以太网的升级改造。
6.校园网络的设计模式
一个良好的设计方案除体现出网络的优越性能之外,还体现在应用的实用性、网络的安全性、易于管理性和未来的可扩展性。因此,设计时要考虑以下问题:
① 要适应未来网络的扩展和拓扑结构的变化。
② 要能为特定的师生用户或用户组提供访问路径。
③ 要保证网络能不间断地运行。
④ 当网络扩大和应用增加时,变化的网络结构要能应付相应的带宽要求。
⑤ 使用频率较高的应用能够支持网上大多数的师生用户。
⑥ 能合理地分配用户对网内、网外的信息流量。
⑦ 能支持较多的网络协议,扩大网络的应用范围。
⑧ 支持IP的单点传送和多点广播数据流。
要达到以上这些设计要求,分层的设计功能及星型、树型和交叉型的拓扑结构应给予足够的重视,如图2。
转贴于
7.网络硬件的选择
除网络上的工作站使用普通的PC机外,主机的选择应使用专业的高性能服务器。连接介质的选择分两部分,第一部分为各交换机(switch)之间(楼与楼之间,楼层之间)及网络出口干线选择光纤,第二部分为从访问层的交换机到用户的PC桌面选择超五类双绞线。如今,交换机的价格已是很低了,应尽可能选择交换机而不用集线器。网络连接的关键设备是路由器(Router),无论是Internet接入,异地网络连接还是大型网络广播域的划分,都离不开路由器,因此,路由器的性能较为重要,选择Cisco公司和3Com公司的产品,就能体现出极高的性能。数据存储设备,除可选择大容量硬盘外,还可选磁带机、磁盘阵列、光盘阵列,这些外存设备,均可用于储存海量网络数据,如图书资料,多媒体素材及课件学生学籍和成绩管理等。
8.ISP的选择
选择ISP(Internet Service Provider ,Internet服务提供商)对不同类型的校园网络至关重要。经过近十年的发展,目前在我国形成了以CSTNET(中科院的科学技术网)、CERNET(国家教育部的教育与科研网)、ChinaNet(中国电信网)和ChinaGBN(中国金桥网)为主的四大网络体系,伴随着IT与通信技术的不断发展和社会的广泛需求,近年来ChinaUNICOM(中国联通)、CRC(铁通)、CNC(中国网通)、JiTong(吉通)的接入服务也快速地增长。由于中国的互联网服务商以各自网络体系的发展为主,不同种类的大网之间缺乏协调机制,故它们之间的网络带宽问题没能较好地解决。对用户而言,在线某类网络时再链接另一类网络,“瓶颈”问题就突现出来,如图3。相信ChinaNet的用户在调用CERNet的网上资源或CERNet用户在调用ChinaNet的网上资源时,就出现过这样的问题。作为校园网络,无论师生有哪些需求,都离不开以教学、科研为主的信息资源,90%的教育资源都集中在CERNet上,故校园网络在选择ISP时,就要重点考虑CERNet。
9.带宽的申请和使用分配
校园网络需要多少带宽呢?别忘了,ISP是以带宽资源作为经营的主要内容之一。作为网络的“流量”,在网上你随时都可能被“断流”或“欠流,“畅流”的时段不会是很多,这是我国大部分地区的基础设施存在的客观原因而造成的。然而,不是没有解决问题的办法,合理地申请接入带宽和在网上作好带宽分配会提高数据传输的速度和效率。网络界曾经有一个争议很多的80/20规则,就是在一个局域网内有80%的通信量在网段内传播,剩下20%沿干线传播,今天,人们对互联网络的需求已大大超过80/20规则,而应成为20/80规则了。如何申请足够带宽而又不至于浪费呢?太大的带宽会意味着要向ISP支付更多的费用。计算的依据就是要考虑校园网的规模,在出口链接Intermet的高峰期约有多少台电脑(一般拥有总量的60~70%),以每台机的带宽为100kb/s(比PPP拨号方式的56kb/s moden快些)计算,总需求在多少MB,再考虑20/80规则,以确定整个校园网的接入带宽,出于数据安全的考虑,一些装有重要而又保密的数据的主机,如财务数据、人事档案数据,只许在网段内使用,不宜链接Internet。
10.网络操作系统的选择
网络操作系统(Net Operation System)的选择关系到网络的应用、安全和管理。目前常用的网络操作系统有:Unix、Linux、Netware、Windows 2000 Server/Advanced Server /Datacenter Server,下面作一简单介绍:
UNIX UNIX操作统是一个多用户、多进程的分时操作系统,在互联网发展的初期,它就被融入了许多网络技术和通信协议,它的可移植性及安全性能极好,被广泛地用于微型机、小型机、超小型机和大型计算机上。今天,它仍然作为Internet上各类服务器主选的网络操作系统,并深得金融、电信、保险行业的青睐。
Linux 它是近年来流行的一种类UNIX操作系统,其功能体系现与UNIX有许多共同点,最新发行的版本包含了文件管理、用户账号管理、网络管理等许多工具,对互联网络的应用有很好的支持。
Netware Netware是Novell公司开发的网络操作系统,自上世纪80年代至今,已发展了十几版本,新版本体现了高度的开放性和安全性,是目前国际上应用最广泛的一类局域网操作系统。
Windows NT 它是一个抢先式多任务的网络操作系统,并具有较高的可靠性和开放性,它具有让企业有多种应用管理的强大功能,如数据库服务、电子邮件,能联合多种网络进行通信。它能支持较多的应用软件,工具,文件共享和网络打印服务,也是一个功能卓越的网络操作系统。
Windows 2000 Windows 2000是Microsoft公司耗费巨资开发的一个产品,其服务器版有Windows 2000 Server、Windows 2000 Advanced server 和Window 2000 Datacenter Server等三个版本。它们是由Windows 98和Windows NT4.0的优良功能融合而成,它们拥有全面的Internet应用软件服务、增强的可靠性和可扩展性及强大的端对端管理等性能。
综合以上这些网络操作系统的特点与对网络应用的支持,你就可选择一个或几个适合于校园网内各子网服务器的操作系统,以适合各类应用、安全控制和管理。
总之,校园网络的规划设计是一项系统工程,不同的规划设计方案,可使网络存在较大的性能差异,它不仅体现在网络本身具备的技术特性和应用特点上,也体现了不同用户的各种需求,从根本上而言更是体现了信息化社会的基础。
参考文献
[1]网络设计基础,21世纪计算机网络工程丛书编写委员会编,北京希望电子出版社,2000年第一版
[2]Cisco互联网络设计,[美]Matthew H.Birkner编著,潇湘工作室译,人民邮电出版社,2000年第一版。
校园网络规划设计方案范文2
关键词:校园网络 硬软件系统 网络安全
中图分类号:TP393 文献标识码:A 文章编号:1672-3791(2013)01(a)-0017-01
现如今Internet互联网的高速发展及普及已使信息技术从以计算机为中心发展到以网络为中心,并为信息技术在各行业的应用提供了一个全新的网络通信平台,也加强工作群体成员之间的信息交流、资源共享、科学合作等,信息化程度已成为衡量各行业技术更新的重要标志。
校园网就是基于Internet技术建立起来的学校内部信息交换系统,主要是为学校教职工日常工作及管理,为学生提供学习、交流等服务的。组建一个校园网络,应提前分析学校的校园环境以便做好布局,规划好设计方案,以及必须的硬件设备、充分发挥作用的软件环境、保障网络正常运行的安全技术。
1 设计方案规划
分析学校对校园网的主要需求,保证学校的目前需求和未来发展的可能,在此基础上设计合适的网络结构和网络技术,在进行规划设计方案时应注意几个原则:先进性、实用性、安全性、可扩充性等。
2 硬件设备
2.1 网络结构
设计网络结构时采用拓朴结构,骨干网采用二级星形拓朴结构,中心节点设在网络中心,二级结点通过单模光纤与中心节点相连,形成校园网主干信息通道。
2.2 网络节点设备
网络节点设备是网络的基础,主要有服务器和工作站。
(1)网络中心服务器。网络中心服务器在LAN中是核心设备,其性能对整个校园网络的性能有决定性影响,对服务器的基本要求是:①高速度;②大容量(我们在组建校园网时采用的中心服务器配置120G硬盘,8G内存);③高性能;④安全性可靠稳定。
(2)网络工作站。网络工作站是计算机网络局域网LAN中最基本的设备,它是一台配置有网络适配器的微型计算机,各工作站都应有其网络地址,以便和其他工作站通信。
2.3 网络连接设备
网络连接设备主要用于连接网络节点设备,还起到转换、控制信息的作用。常用有网卡、交换机和网桥等设备。
(1)网卡NIU。网卡即网络适配器,是网络接口部件(Network Interface Card)的简称,是两个工作站之间通信的关键部件。在校园网中采用以太网卡,其传输速率为100Mbps,网卡基本任务是将工作站或其他网络设备所发送数据送入网络,以及从网络中接受由其他设备发来的数据,并将该数据送给工作站。
(2)交换机。传统的LAN技术都是基于共享信通方式,但多媒体的应用要求网络设备有更高的带宽致使传统的共享式LAN机制已不能满足当前要求,故我们选择交换机的主要功能是提供桥接能力以及在现存网络上增加带宽,它的每个端口都有其专用的带宽。
(3)网桥。网桥用于将若干个相同或不同的网络列联在一起,形成规模更大的网络,实现资源共享。网桥的典型功能是信号过滤。
(4)传输介质和UPS配备。
3 软件的安装和设置
结合其他校园网的设计要求,整个软件系统采用Intranet技术,即利用WWW技术的HTTP(超文本协议)输出协议,所有的程序界面、文字材料、图片、动画、声音等各种信息集中于一个超文本页面中。主干网采用以太网(Ethernet),这是目前应用最广泛的网络技术,它基于CSMA/CD机制,采用共享介质的方式实现计算机之间的通讯,带宽为10Mbps。
3.1 文件服务器的安装
文件服务器的安装的是Windows NT 局域网服务器操作系统,采用双网卡结构。其中一块作为网卡接入Internet(校园网);另一块对内通过交换机连接全部工作站,并安装了Windows NT内置的信息服务器,安装了TCP/IP协议,建立了在公共Internet上信息的Web服务器。在文件服务器上,安装了常用的应用软件并设置为共享。
3.2 工作站的安装
首先在工作站微型机的PCI插口上安装“看门狗”智慧型硬盘还原卡,然后将硬盘分为三个区:一个区安装Windows XP操作系统和瑞星杀毒软件及Windows XP环境下的各种应用软件;另一个区安装DOS操作系统和DOS环境下的各种应用软件;第三个区作为资料盘备用。
3.3 Windows NT与Windows XP工作站的连接
(1)连接网卡:单击“添加”按钮,选择适配器,单击“添加”,选择所安装的网卡,然后单击“属性”,在所示的窗口上,选择资源选项卡,正确配置好IRQ和I/O地址,单击“确定”,重新启动计算机使其生效。
(2)选择用户类型:选择Microsoft网络客户,单击“确定”按钮。
(3)在网络窗口选取“网络客户”选项,单击“属性”按钮,选择“登录到”Windows NT域复选框,并键入所要登录域的域名,单击“确定”按钮。
(4)设置网络通讯协议:在“网络”窗口中,选择“协议”选项后单击“添加”按钮后选取“Microsoft”,在网络协议中依次单击添加“NETBEUL”,“IPX /SPX”,“TCP/IP”选项,最后单击“确定”按钮。Win配置:主机:JSZX,端口号:8080。
3.4 应用系统
应用系统包括:综合查询与统计系统,教务管理系统,仪器设备与实验器材管理系统,人事管理系统,考核管理系统,学生管理系统,工资系统及财务管理系统等。整个系统在设计上采用C/S和B/S相结合的结构,用户界面良好,可以实现异构数据库数据之间的共享及数据交换,此系统并具有开放性和透明性。
4 网络安全
网络安全是指网络中硬软件数据不受自然人为因素危害,保证其正常运行。它是一个系统概念,包括硬件、软件、数据运行、数据库调用、系统管理等几个方面的安全。计算机系统本身的脆弱性和通信设施的脆弱性共同构成了计算机网络潜在的威胁及脆弱性。我们在网络管理日常工作中,必须考虑各方面的安全因素,建立全方位的安全体系。保护网络安全的基本技术分设备安全技术、访问控制技术、网络安全技术(防火墙、数据加密技术)。
通过以上硬、软件的安装与设置,就完成了校园网的组建工作,但网络建设是一个持续的过程,整个网络系统应具备良好的可扩充性和易维护性。为满足学校的不断发展、网络信息应用需求量的增加,网络系统除预留充裕的性能余量外,还应能保证拥有可进行系统扩充的能力,这样才能保证系统在面对学校发展所需信息量及数据增加时正常运行。
参考文献
[1] 网络机房安全管理分析策略[J].计算机与网络.
校园网络规划设计方案范文3
关键词关键词:H3C MSR;路由器;教育网接入技术
中图分类号:TP393文献标识码:A文章编号文章编号:16727800(2013)011014003
0引言
随着我国教育行业信息化水平不断提高,越来越多的院校、教育部门和科研机构相继接入了中国教育和科研计算机网。中国教育网是由国家投资建设、教育部负责管理、清华大学等高校承担建设和管理维护的全国学术性计算机互联网络,汇集了国内绝大部分教育和科研资源,是中国公益性互联网络第二大互联网络。为加强信息化基础设施建设,以现代职业教育理念为指导建成高质量的数字化校园,以信息化带动教育现代化,推动我院职业教育的跨越式发展,无锡科技职业学院将校园网接入中国教育网作为2013年度信息化工作的重要项目之一。
1教育网联网步骤、核心拓扑设计与路由器选型 无锡科技职业学院校园网于2003年建成并投入使用,采用了中国电信的100兆光纤接入Internet。校园网整体接入教育网是一个复杂的系统工程,具体项目由网络中心负责牵头,全程参与规划设计和施工建设。教育网接入步骤主要包括:新增一根教育网光纤专线,由当地电信部门铺设至网络中心机房;赛尔网络提供路由器出口IP、教育网公网IP地址段、教育资源路由列表等技术参数;新增一台教育网出口路由器;对校园网核心层设备调试与升级优化,包括核心交换机和路由器接口配置、虚网划分、路由与安全策略、教育网访问控制列表等配置;校园网内部客户机同时访问教育网资源与Internet联通性测试等。
教育网与电信网在网络出口技术环节上存在一定的差异:电信网CHINANET光纤接入机房后,可以直接利用分配的Internet公网地址上网;教育网光纤接入到机房后,必须通过边界路由器进行路由选择和NAT转发后才能使用教育网公网地址。按照设计方案,校园网升级后采用教育网和电信网两条光纤出口,可同时快速访问Internet和教育网资源。校园网内部办公计算机、实验室机房等依然采用静态IP地址分配方式上网,终端计算机仅需添加一个教育网的DNS解析,其它操作方式不变。核心交换机负责处理两条光纤的路由选择,当访问教育网时自在学习,但是不可否认,泛在学习必将成为未来最主要的学习模式。本文首先界定了普适计算、泛在学习、泛在学习环境的概念,然后简要分析了泛在学习的特征,最后详细探析了普适计算技术支持下的泛在学习环境设计。期望笔者的这些探索,能够为当下泛在学习环境的研究和建设提供一定的参考和借鉴。
参考文献参考文献:
\[1\]杨刚.普适技术支持下的泛在学习交互研究\[J\].电化教育研究,2012(3).
\[2\]潘基鑫,雷要曾,程璐璐,等.泛在学习理论研究综述\[J\].远程教育杂志,2010(2).
\[3\]吴金红.基于普适计算的高校泛在学习环境研究\[J\].武汉纺织大学学报,2011(2).
校园网络规划设计方案范文4
【关键词】校园网安全,安全规划方案,体系安全,安全等级
1引言
这些年国家对高校信息化的投入增长很快,校园网功能空前加强,已渗透入高校几乎所有的领域,且如教学管理系统、OA系统、一卡通等等重要领域已对校园网高度依赖;但是,随之而来的安全问题也日益重大,基础设施的损坏、数据的丢失等严重影响高校的正常运行,校园网安全保障成了很多高校必须考虑的问题。但是,校园网是一个庞大的软硬件系统的集成体,其复杂性决定了只进行局部的安全加固往往会顾此失彼;因此需要一个系统性的设计规划,保证在技术上有高度、深度,又有管理体系上有良好的可实施性、可维持性,才能达成校园网安全真正的上一个层次。
2安全规划方案设计着手思考
一般情况下,我们都是从应用资源着手开始思考:我们希望校园网资源一是能随时、可靠使用,二是能正确根据权限设定授权访问。我们分析这一需求,校园网资源包含了用户连接的网络、服务器硬件、服务器上运行的应用等等,这些都是靠各个技术装备支撑,再靠良好的管理来维护;同样,授权访问各个资源也要靠技术装备、技术配置来支撑,靠良好的管理来维护其正常运行;技术由设施设备来实现,管理主要由人来实现,因此两个部分的安全实现措施必然不同,但是又是密切联系的。因此,我们考虑将安全规划设计方案分为技术体系规划方案和管理体系规划方案两个主要部分,但在内容上又必须是互为联动、互为影响的。
从横向来说,校园网每个系统的安全都存在技术安全和管理安全。从纵向上来说,又存在不同的安全层次,每个安全层次内的技术和管理实体又存在不同的安全等级。安全层次是复杂系统清晰化的必要划分,当组成校园网的各个子系统的安全都得维护后,由此组成的系统只是有了基础性的安全,各个子系统之间的互动安全又成为上一个层次的安全问题;以此类推,最终要规划好总体和局部的全面安全。
我们在设计安全体系的时候,划分好层次,便于体系的清晰和各个层次的安全落实;在各个层次内的实体我们划分好安全等级,则便于减少不必要的安全开销,方便系统的运行效率等等。
因此,安全规划方案应该设计为以应用需求为调研切入点,以纵向分层次的安全体系规划为脉络,在每个层次里,实现两个部分:技术体系安全规划,管理体系安全规划。
3安全规划方案设计实施步骤思考
3.1信息资产的调研
信息资产是一个知识体系,我们这里主要是要调研校园网相关信息系统的信息资产体系。在调研中一般要考虑如下几个部分:数据资产(包括各类文件资料、制度、电子数据等等),软件资产(用于处理、存储或传输数据信息用的各类软件)、实物资产(用于支撑信息系统的各类硬件资源)、人员资产(各种对数据资产、软件资产、实物资产进行使用、操作和支持的人员角色)、服务资产(各种购买的,或需其他支持部门特别提供的,能够对前述已识别资产起支持作用的服务)、其他资产(除已识别信息资产外,为业务提供支持的其他无形资产等)。对现有相关信息资产的调研是后期规划的基础。而形成体系的信息资产调研方式,也为以后需要接入的系统提供了准入调研方法。
3.2规划现有各独立应用系统之间的信息资源交流安全层次
之所以要先规划这个安全层次,是因为各相对独立应用系统往往自成体系,其内部具有的安全体系各自不同,对外影响只有部分信息或服务输出;所以我们在规划上首先把这些独立应用系统或其群集视作一个单元,而考虑这些单元之间因信息或服务输出输入再组合成的大体系,便于分层分析安全情况,也通过这个层次的信息资源流动安全规划为每个独立应用系统内部的安全规划提供分析材料。
这个层次的规划首先要分析清楚各个独立系统间的信息资源流动情况,将其清晰的列表出来;流动情况应包括“接入信息”、“接入系统”、“接入方式及权限”、“输出信息”、“输出系统”、“输出方式及权限”等等。对于每项信息资源流动的安全,就可分解为这个层次的技术体系安全和管理体系安全。
技术体系安全牵涉到的技术面有“需要流出或接收的信息”“网络物理线路安全”、“数据检错、纠错”、“传输数据加密”、“身份验证”、“网络防攻击”、“日志与报警”、“备份、容灾与恢复”等等,这些可由校园网管理中心主要负责解决。管理体系安全在这块主要涉及到“帐号、密码的保管”、“权限的分配”、“系统监测机制”、“管理人员考核机制”、“管理制度”、“技术服务支撑”等等;这些需要校级层面的制度保障和人员责任落实。
3.3规划未来资源交流安全接入规范
3.2节提到的这个层次牵涉的各个信息系统,从较高安全角度出发,最好各个系统相对独立建设,各个系统间只存在必要的数据交换,可确保一个系统的故障不会牵涉大面积的系统故障。
当有了3.2节提到的层次安全规划后,对于未来新信息系统的接入,则应该严格按照上述技术体系和管理体系规划认真分析、审核,在确保新接入系统安全达标后方可接入。
当然,技术在不断进步,当新的技术被体系接纳后,则需要按照体系要求改造每个独立子系统的技术安全措施;也许相应的管理体系也需要发生变动,此时也参照修改后的管理要求上报学校,并培训每个相关管理人员。
3.4规划各独立应用系统内部的安全。对于各个独立的应用系统,要考虑本身的安全和信息的输入、输出安全两大部分,每部分又分为技术体系安全和管理体系安全,共同组成独立应用系统安全规范。
信息的输入、输出安全前面已叙述,此处只讨论系统本身的安全问题。独立应用系统的安全也牵涉重要业务的稳定运行,重要数据的丢失和泄密等等,安全问题也很重大。一般含有如下需要考虑的方面:“硬件安全与可靠”、“操作系统的安全”、“应用系统软件的安全”、“信息的监测与报警”等等;这其中的安全问题在技术体系上牵涉“计算机硬件系统安全可靠性保障机制”、“操作系统安全修补技术保障”、“应用软件安全机制(数据监测机制、权限体系、数据交换安全机制、系统升级)”、“备份、容灾及恢复技术”等等。管理体系上,要求考虑“管理人员机制”、“售后服务机制”、“故障处理流程制度”等等。对于新的独立应用系统要接入信息交流的大系统,必须要依照独立应用系统安全规范审核这个新独立系统的安全。合乎要求后,方可接入上一层次的大系统。
3.5安全等级定义。安全总是要消耗资源的,安全等级要求越高,耗费的资源就越高。在上述每个层级里,根据交流信息或系统信息的重要程度,根据国家、教育部的信息系统安全等级定义指南,我们还可制定不同的安全等级,并定义不同等级的技术要求和管理要求,有机融合在安全技术体系和安全管理体系中。
3.6考察安全规划方案的可维持性。对于安全体系来说,维持运行比设计更重要,一个设计良好的体系,如果不能贯彻,实际上是没有价值的。因此,设计好的安全规划方案,还必须考察其可维持性。技术体系上要考虑安全技术在软硬件的支持上,其效率是否满足实际运行需求、性价比平衡等等;在管理体系上要考虑是否能被学校实际制度所支撑,能调动管理人员的积极性、主动性等等。通过积极的调研和沟通,反复修改确认,确信方案的可实施、可维持性。安全规划方案的可维持性还体现在与时俱进,当有重大的技术革新、以及学校管理方式的重大变化时,也要及时修订安全规划方案,确保适应并良好服务于现状。
3.7校园网安全。校园网是所有应用的基础,而且其本身也基于诸如认证系统等一些应用。鉴于其基础性,且主要由校园网信息中心管理,故为其单独整理一套安全规划方案。校园网安全规划方案亦可参照上述方式整理。
3.8按技术体系和管理体系整理一套实施文档。在我们完成上述工作后,接着就要把他们整理成一套文档,为了便于查看,我们将其分别整理成安全技术体系文档和安全管理体系文档。每个文档以系统层次为主线,先描述高层次中的每个系统的交互状况,再根据重要程度分等级说明要求条件、解决方案等;以此类推,整理出整个文档体系。这样,当具体应用系统技术升级或管理人员发生变化时,实施人员可参考此文档,迅速明白在技术上和管理上该如何操作,防止管理脱节,保证大系统的稳定。当采购新应用系统以及要新系统接入校园网系统时,该如何与信息中心一起找商家商讨好技术措施,做好管理安排;保证投资不白花,也保证系统的安全。
4结语
安全无小事,良好的安全规划可以良好运行,从而确保整个校园网信息系统在现在、未来的正常、有效运转,服务好高校工作。
参考文献:
[1]赵俊阁. 信息安全概论[M]. 北京:国防工业出版社,2009。
[2]教育行业信息系统安全等级保护定级工作指南
校园网络规划设计方案范文5
关键词:校园网;建设;管理
中图分类号:TP393文献标识码:A文章编号:1009-3044(2010)18-4908-02
The Research of Network in College Campus
WU Yan-shui1, WANG Jing2
(1.Huaihua University Network Center of Hunan,Huaihua 418000, China; puter Engineering Department of Chengdu Aviation Vacation Technology Colledge,Chengdu 610021, China)
Abstract: Construction of the campus network directly affects the management of campus network, It should focus on practical and advanced, openness and standardization, reliability and security, Campus network so that better services for the development of the school building. This paper studies the design of the campus network planning some technical problems and reasonable solutions, How to establish and improve the campus network system ,this paper put forward own views.
Key words: campus network; construct; management
近年来,随着计算机网络技术的飞速发展和国家对教育的投入不断增加,我国各类院校的校园网络系统建设也如火如荼地进行着,校园网络系统的建设水平已成为衡量高校综合实力以及教育现代化的重要标志。
中国互联网络信息中心(CNNIC)2007年1月的《第十九次中国互联网络发展状况统计报告》显示:截止到2006年12月31日,我国网民总数13700万人,上网计算机5940万台,域名总数4109020个,网站总数843000个,网页44.7亿个,国际出口带宽总量256696M。这些数据表明,通过近20年的发展,我国互联网已经渗透到生产、生活、工作、学习的各个角落。同时,随着国家信息化工作的深入开展,提高教育系统信息化水平成为当前工作的重点。而校园网建设,尤其是高校校园网建设是教育系统信息化建设的关键。校园网是学校现代化管理的重要基础,能提高师生应用现代化信息技术的水平。为教师提供先进的教学工具、丰富的信息资源,提供学校与外界交流的窗口。为此,加强校园网建设刻不容缓,如何组建具有合理高效的网络系统就成为当前各院校急需解决的重要课题。
1 校园网建设中存在的问题
1) 缺乏科学规划,造成资源浪费。由于有的学校建网目标不明确,投资缺乏科学规划,论证考察工作不够细致,盲目攀比,求新求全,过分追求硬件高档化,造成巨大的资源浪费。
2) 忽视教学服务功能和学习功能。由于师生对校园网的教学服务功能和学习功能认识不足,不懂得如何应用网络为教和学服务,学校花巨资建成的校园网仅仅用来做一些简单的信息服务或管理工作。
3) 忽视优秀软件的支持平台。校园网建设多重视硬件的配备而忽视软件的开发,使校园网应用系统建设相对落后于校园网基础建设。软件的不足严重制约了硬件的有效应用,限制了资源优势的有效发挥。
4) 重建设,轻管理 有的学校校园网应用只局限于一些常规工作,很少投入人力、物力去开发创新,阻碍了校园网为现代教育提供及时、高效的服务,花巨资建设的校园网成了摆设,难以实现加快信息化建设的初衷。
2 校园网建设的基本要求和基本结构
校园网建设的原则。骨干网络和网络结构是整个校园网的基础,其设计的合理与否和建设质量好坏,直接影响校园网的整体水平。所以,在网络建设中应考虑以下几个要求:
第一,标准化。方案要按照国际和国家的相关标准和规范来设计。校园网中异构网络的现实也要求通信底层协议、网络系统平台、服务器、数据库等具有开放性和标准化的特点,并且应在校园内采用统一的网络体系结构,围绕其确定网络互连结构、网络操作系统和网络应用。校园网的整个系统采用TCP/IP协议,系统中选用的所有产品都应遵循相应的国际标准。
第二,实用性。为确保数据、话音、视频图像等多媒体信息的高速传输能力,应采用最先进的网络技术。如重庆工贸职业技术学院采用“主干万兆光纤、支干千兆光纤、百兆交换到桌面”的三层设计思路和架构,主要骨干网络采用IO000M光纤,楼栋问采用IO00M光纤,系统能够适应未来一个时期的技术发展,实现话音、高速数据通信、高显像度图像传输,支持各种网络设备、通讯协议和管理信息系统、多媒体系统的广泛应用。
第三,安全性。稳定、可靠是校园网正常运行的基础保证。由于高职院校校园网连接园区内部所有用户以及Internet,内部和外部的安全管理十分重要。网络系统应支持VLAN的划分,并能在VLAN之间进行第三层交换时进行有效的安全控制。原则上网络主干应采用可靠性高的冗余设计,服务器、网络设备采用高可用性技术,力求系统能够安全、可靠、稳定地运行,并要求提供优质的售前售后服务和相关技术培训。
第四,控制性。要求系统能够实现桌面化、图形化、中文接口化的管理,能够通过监控软件监控整个校园网从接入层到核心层的设备运行情况,在出现问题时发出报警信号,并能够对端口进行有效的控制。
第五,扩展性。随着应用要求的提高,网络中的数据和信息流将大大增加,这就需要网络有很好的扩展性,能随着技术的发展不断升级。易扩展不仅指设备埠的扩展,还指网络结构的易扩展。同时,由于网络系统是由多种设备组成的,因此应选用具有良好的兼容性和可维护性的产品。
第六,可管理性。网络系统平台设计必须考虑到管理方便的特性。网络结构层次要清晰、设备管理/配置管理需要简便。强有力的网管软件是有效地进行网络管理的助手,网管软件应能够支持对网络进行设备级和系统级的管理,并能支持通用浏览器进行网络设备的管理及配置。灵活设置每个用户对各级网络和各类应用的访问功能,能够对每个用户实行管理; 并且能够实现复杂的计费管理。
第七,对多媒体应用的支持。校园网要求具有数据、图像、视频、语音等多媒体实时通讯能力;并在主干网上提供足够的带宽和可保证的服务质量,满足大量用户对带宽的基本需要,并保留一定的余量供突发的数据传输使用,最大可能地降低网络传输的延迟。整个网络在服务质量(QOS)、预留带宽设置、合理进行带宽管理方面应提供优良的品质。
3 校园网的分支系统
1) 建立校园辅助教学系统
要逐步建立校内电子教学素材库、电子课件库、专用电子设备室成为课件和教学素材的制作中心。利用那个各种先进的输入设备将学校现有的大量教学素材(如录音带、录像带、图书、挂图、胶片等)进行技术处理,使之成为数字化的教学素材用于课件制作。各校创作的优秀课件、资料、将通过学校网络控制中心统一组织上网,教师可以利用网络共享丰富的电子素材,方便地制作出各种电子课件。
2) 建立学校管理信息系统
通过建立学校管理信息系统,可以为学校领导提供及时、准确的管理信息,实现学校办公自动化,建立学籍管理,财务管理系统,为将来提供决策支持打下良好的基础。学校还可以通过该系统和兄弟学校的先进教学、管理经验进行交流。
3) 建立Internet应用系统
通过建立校园网Internet应用系统,为广大师生提供一块广阔的信息园地。学校可以通过主页向外界介绍学校的办学特色,师资力量,联系各层校友,扩大学校的影响。教师可以自己上网收集素材或通过教育和科研网交流教研信息。行政管理人员可以通过校园网对内校园信息,学生将成情况,通过远程拨号服务,还可以实现校领导和各级行政人员的远程办公。学生可以在教师的辅导下利用校园网在校内组织网络兴趣小组,建立学生网站、主页、校园电子刊物,网络讨论区等活动,利用校园组织跨学校的信息交流及联谊活动。
4 结束语
校园网建设是一项复杂的系统工程,是计算机技术和通信技术的集合,以信息资源为核心,硬件系统为物质基础,通过网络协议和网络软件实现整体的管理与应用。本文以校园网络系统建设中的实际情况以及技术的应用展开研究和探讨。希望能给同类兄弟院校数字校园网络系统的规划与建设积累一些经验,提供一些参考。
参考文献:
[1] 刘爽.网络教育系统在大学中的发展前程[J].计算机教育,2007(2):63-66.
[2] 殷峰.网格关键技术及校园网格应用研究[M].成都:西南交大出版社,2007.
[3] 郭广丽.校园网的改造设计方案实例分析[J].广东电力,2006(4):53-55.
校园网络规划设计方案范文6
【关键词】综合布线;课程改革;校企合作
【中图分类号】G64【文献标识码】A
【文章编号】1007-4309(2011)03-0043-1.5
一、引言
20世纪80年代以来,随着通信、计算机网络、控制和图形显示技术的相互融合和发展,建筑与建筑群服务功能的增加和通信要求的提高,使得建筑物的信息传输系统愈来愈庞大,传统的布线系统已经无法满足建筑物通信的需要,美国于20世纪80年代率先推出建筑与建筑群综合布线系统,80年代后期综合布线系统逐步被引入我国。从20世纪90年代末期开始,综合布线技术作为一门课程进入计算机网络技术、通信工程和智能楼宇建筑等专业的课程体系中。传统课程教学方式不再适应当前的社会,我们必须要进行一些改进。可从以下几个方面进行改革。
二、课程改革的目标
综合布线工程不但要求学生具备制作网线、打接水晶头等基本技能,还要具备合理规划、设计、组织、管理工程的能力。我们应该培养的是具有一定理论基础、较高的综合素质、较强的实践应用能力的应用型工程技术人才,培养学生在实践中掌握理论的方法的教学改革思想。
三、教学内容改革
对课程的内容进行重新规划和调整,以达到培养学生应用能力的目的。减少纯理论的教学内容,把重点放在网络工程和综合布线两大块上。在网络工程中增加小型局域网组建、无盘网络、无线网络组建等小型网络工程建设内容,可以让学生比较快地接触到路由器和交换机设置,熟练掌握服务器的安装与调试。大型网络工程部分,结合学校校园网的实际,着重介绍校园网的设计规划和管理维护,综合布线部分则在前面的基础上,以工作需要,分模块来学习和强化必要的技术。整个教学过程中,要体现出学生的主体性,学生要动手操作完成每个工程项目,在完成整个实践操作的过程中,培养学生分析和解决问题的能力,强化独立探索以及合作学习的意识。
四、教学环境改革
一般而言,我们都是在教室或者多媒体上课,为此我们要对学习环境进行一些改革,将教室搬进网络中心、带进实训室。每上完一定的理论知识后,带领学生参观网络中心,不仅让学生真正理解相关的知识,比如什么是工作区子系统等,还要让学生了解到设计与实现一个合理综合布线系统的六个步骤:获取建筑物平面图;分析用户需求;系统结构设计;布线路由设计;绘制布线施工图;编制布线用料清单。通过观察学习,让学生初步了解每个子系统的功能,以及基础的结构化综合布线系统的概念。
除了亲自参观、了解外,还要建设一个综合布线的实训中心,学生可以通过亲自动手实施工程。实训中心可以用模型展示各种布线环境,如建筑物、建筑物之间、穿越公路、地沟布线等。而工作区、水平区、垂直区、管理区和设备区都用实景设计,学生可以亲自布线、安装配线架、安装线槽、打接网络模块。布线结束后可以使用各种测线工具来测试施工线路和通道链路。
建立网络专业机房,在这里学生可以通过系统的学习掌握二、三层交换机的设置,路由器和防火墙的配置与调试,安装配置并监视网络流量,划分VLAN,组建无线网络等。同时加强与企业的合作,努力拓展校外实训基地,把企业引进校园、让项目走进课堂,提高教学内容的时效性,减少教学和企业经营的成本,实现校企双赢的目的。
五、教学组织形式
结合项目教学法的教学改革思想,要求在教学过程中,以完成具体项目为线索,把教学内容巧妙地隐含在每个项目之中,让学生在实践中发现问题,并通过独立思考和在教师的指导下自己解决问题。根据综合布线系统课程特点,我们结合实际综合布线系统项目建设流程来确定综合布线技术知识体系结构。包括整个布线系统的规划设计、预算、施工、测试和验收,再通过项目教学法来体现这些知识模块的实际应用。在做每个项目之前,首先指导老师把学生进行分组,然后由指导老师示范,慢慢演示操作步骤,同时阐述哪些是重点,哪些是应该要注意的问题,为什么要特别注意,指出有可能出现的错误,并且提示劳动安全。接下来又学生进行分组操作,指导老师巡视指导,纠正学生操作中的错误并给予帮助。在每个项目练习中,指导老师要有针对性地提出一些问题,由学生独立解决,通过与学生的对话、提问、检查工作质量等方式评定得出平时成绩。在此实践教学过程中,不仅要培养学生实践操作的基本技能、职业专业技能,而且还要重视学生的基本职业素质,包括守时、工作态度、责任心、行为规范的训练、与人合作、协调、交往能力、独立计划、组织、实施的能力,发现问题、分析问题以及解决问题的能力。
六、改革考核方式
本课程以实践教学为主,考核成绩以平时成绩为主,并可以结合一下建筑图纸进行智能大厦楼宇设计方案的考核,让学生设计出总体设计方案,用Visio软件绘制出综合布线设计文件,包括设计总说明、主要材料设备清单、总平面图、各楼层弱电平面工程图及管线预埋、绘出管线施工图纸等。这样的考核方式可以考核学生对这门课程的理解以及规划和设计能力。
七、总结
总而言之,随着信息技术的不断发展,各种智能化管理系统不断增加,网络综合布线人才的市场也越来越大,这既是机遇也是挑战,我们只有不断提高师资队伍,对课程进行合理改革,创新教学模式和方法,加强与校企的合作,才能培养出技术过硬的技能型人才。
【参考文献】
[1]王公儒.网络综合布线系统工程技术实训[M].北京:机械工业出版社,2009.
[2]综合布线实训室[N].省略/Html/
