前言:中文期刊网精心挑选了校园网络建设管理方案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
校园网络建设管理方案范文1
【Abstract】With the advent of the information age, it is convenient for users to interact and manage the information. A new digital campus safety management program Ruijie proposed for its excellent performance and safety by the major colleges and universities favor, and have been put into use. Based on the research of network construction, this paper mainly introduces and summarizes the characteristics of the security operation management scheme, and analyzes the performance advantage of this management program on the current campus network construction.
【Key words】Campus network; Operation management; Network construction
0 前言
随着计算机互联网的发展和应用,国内外各大高校的校园网络建设成为高校网络建设的重点,目标是要实现高校业务的全面信息化。校园网络信息化建设不仅计算机网络技术难题,更包含网络硬件设施、信息资源、教学环境等内容[1]。校园网建设的设计原则应充分考虑其实用性、安全性、可靠性、先进性、可扩展性、以及经济性[2],方便全校师生这一庞大群体用户的使用。
随着高校的数字化网络校园建设的全面展开,各种网络应用系统开始广泛应用于教学、科研等方面[3]。数字化校园的最终目标是要达到一种信息集成、应用集成以及社会集成的统一应用门户。
1 方案简介
锐捷网络多年来扎根于中国的教育事业,了解中国教育的现状,提出了很多校园网络的建设和管理方案。
其作为国内教育行业信息化建设的领导者,根据国内高校数字化校园网络建设发展趋势和方向,提出了一种“五位一体数字校园安全运营管理”的管理方案[4],满足全校师生用户的教学工作、科研事务、管理用户等实际应用需求,为用户提供了一个安全可靠的网络平台。同时该方案已在国内各大高校成功建设和投入使用,实现测试效果优良。
该方案是基于准入和准出、802.1x和Web、校内和校外、有线和无线、IPv4和IPv6这五项方面的内容进行设计与研究,分别实现此五项内容的一体化。该方案中五项内容一体化之间相辅相成,共同构建以实现校园网的统一认证运营管理,保证校内网络用户的安全管理和使用。
2 方案实现内容分析
2.1 准入和准出一体化
准入过程用于验证身份,验证所接入网络的用户、主机以及网络的信息标识,确保网络用户合法、真实,保证内部网络的安全性。
准出过程用于区分权限,针对用户的访问校外、网络使用流量、带宽占用等网络用户权限规范[5]。根据校园网络的准出过程,时长、流量、带宽等权限区分做到相互立。以及规范用户的校外使用和校内使用的计费策略等[6]。
准入和准出一体化实现了用户、主机以及网络等信息的自动绑定,确保使用网络的用户身份的合法性,同时根据用户身份权限,规范相应用户的访问控制、带宽和收费标准,便捷了对网络用户管理的同时,也提高了用户体验水平。此外,准入和准出一体化使用户只用一个帐号信息就可以在内网或外网进行访问使用。
2.2 802.1x和Web一体化
802.1x和Web一体化为用户提供了两种网络认证方式。其中一种是基于802.1x的认证客户端认证方式,另一种是基于浏览器Web端认证方式,两种方式适用于的高校中师生的使用情况,方便学区内用户的使用。
802.1x和Web一体化可以实现交换机同时支持802.1x准入和Web准入,部署更加灵活。另一方面,统一认证计费管理平台,也为用户提供丰富的接入认证方式和管理控制。在认证通过时,802.1x准入和Web准入都可以动态绑定用户所使用的IP地址、主机MAC和端口,支持真实源地址保障[5],安全性高,减少投资成本,便于管理。
2.3 有线和无线一体化
有线和无线一体化在校园网建设中具备减少投资成本、降低管理难度等优势。认证过程中均可以采用802.1x和Web认证方式;实现对同一个账号可设置有线包月和无线计时长等多种形式的计费策略,不仅有利于管理,同时使用户方便连接使用。基于无线客户端的认证方式包含有线802.1x认证方式的某些特性,具备防、在线交流等常用功能,其安全性更高、便于日常用户的管理。
2.4 校内和校外一体化
数字化校园建设逐步落实和应用,使得校外的用户通过VPN访问和使用校园网络的需求量,在校园网实际应用中逐步增多。VPN网关能够支持IPSec VPN的客户端认证的同时也支持SSL VPN的Web端认证。
校内和校外一体化采用一种通过验证身份,所达到网络资源访问管理的目的。运维管理人员和网络用户都可以使用一套身份认证就能够使用校园网络资源,大大降低了网络使用中的运维管理复杂度,提高了网络使用效率,提升了用户的上网使用体验,便捷高校的教学以及管理工作。
2.5 IPv4和IPv6一体化
对于支持双栈协议主机的网络认证分为宽松模式、兼容模式以及宽松模式。严格模式下用户可以通过IPv4进行认证而不能将IPv6的报文利用网络转发。而在兼容模式和宽松模式中,对用户的IPv6报文利用网络实现转发的规则较为宽松。
IPv4和IPv6一体化支持用户端主机纯IPv6认证以及IPv4/IPv6的双栈认证方式,支持NAS和RADIUS Server间纯IPv6通信和IPv4/IPv6双栈通信;实现认证后自动获取用户IP信息,统计用户使用情况,方便用户安全管理和计费管理等,使校园网络管理具备减少投资成本和网络用户的管理难度、改进用户网络使用体验和网络安全审计等优势。
3 总结
信息化校园网络建设需要考虑几万师生使用的强大数据流量,锐捷网络“五位一体校园网安全运营管理解决方案”能够满足师生日常的使用,处理好网络中广大师生的各项日常教学任务以及科学研究等工作任务。
利用校园网络的建设,将为开展信息化校园提供满足广大师生需求的通信能力、计算能力以及存储能力。在高校中,建设一个安全可靠、可控制管理的五位一体化校园网络,能够做到主动的网络管理,为广大高校师生提供一个安全便捷的上网环境和更多优质服务。
【参考文献】
[1]施敏,李明,万国平.网络管理员之局域网组建与维护超级技巧1000例[M]. 电子工业出版社,2007.
[2]廖常武,汪刚,黄瑛,等.校园网组建[M].清华大学出版社,2005.
[3]王楠,乔爱玲.高校数字化校园规划体系结构与流程[J].中国电化教育,2008(1):16-20.
[4]谭伟.结缘教育执着前行――锐捷网络服务教育十年[J].中国教育网络,2009(6):51-52.
校园网络建设管理方案范文2
关键词:
一、引言
中小学校园网络作为一种在中小学应用的局域网,有其特定含义和应用范畴,概括起来有四个方面的典型应用:第一,校园网是为学生学习活动服务的,是一种学习工具。她不但是学生与他人之间的交流工具,同时也是学习资源的提供者,有利于学生进行探索学习和协作学习。第二,校园网是为教师的教学和科研活动服务的,如提供教学资源、辅助教师备课,参与课堂教学活动和支持教师再学习活动等。第三,校园网是为学校教育教学管理服务的,如辅助学校的学生学籍管理、人事管理、财务管理等。第四,校园网是沟通学校与外面的窗口,利用她既可以从校外获取各种信息,也可以向外各种信息。
二.小学校园网络基本框架
· 虚拟图书馆
将大量的图书资料以数字化的形式存储在资源服务器上,或通过Video服务器提供各种多媒体信息资源。学生与教师通过计算机网络可以方便的对资料进行查询、检索和使用。
· 电子备课室
为教师提供利用网络资源和各种工具进行课程设计与开发的环境。它由采集压缩系统、图像处理系统、光盘制作系统、教师备课系统、服务器和若干台多媒体计算机组成。
· 学校办公网
通过在校园网上运行的综合信息管理系统,学校的教学管理和日常的管理实现办公自动化,如学生学籍管理、课程安排、人事管理、财务管理、固定资产管理等,同时可在网上进行信息。
· 其他应用
如校园卡系统,利用校园网和智能卡(IC卡)技术,形成学校内部完整的校园卡系统,通过一张IC卡,可以作为学生证、上机证、借书证、电话卡、就餐卡等,使学校全面实现电子信息化管理。
另外,边界路由器是整个校园网的“门卫”,它负责校园网的安全。它的“过滤”功能只允许那些“干净”、合格的信息自由出入校园网。它既是校园网与因特网沟通的桥梁,也是校外教师和学生远程接入的通道。通过它教师和学生在家中也可以进行信息交流、工作和学习。
三、校园网络规划的策略
根据校园网络四要素,如果只考虑校园网建设的网络拓扑和如何施工的方案,而不考虑如何建设资源、如何培训教师和网络管理人员以及如何应用校园网络,那么整个校园网络的建设方案是不完整的。因此,校园网网络建设方案应包括:网络拓扑结构、布线系统和设备选型方案、网络维护管理方案、资源建设方案、人员培训方案、校园网应用方案。
1.建设原则选择的策略
校园网络建设是一项大型网络工程,其设计是否合理对校园网络的未来发展和产生的效益起着极为重要的作用。因此,一般应采用“整体规划、分布实施”的方针。其总体设计方案的确定,不仅要考虑到近期目标,还要为系统的进一步发展和扩充留有余地。整个校园网络的建设不是一朝一夕可以实现的,必须分步实施,设计中需要考虑各阶段的情况,适应长远发展,进行统一规划和设计。在网络规划时率先考虑的有三个原则:实用性原则、开放性原则和先进性原则。
2.方案特征
一个完善的VLAN解决方案应当具有如下特征:1)VLAN之间能够跨越多个交换机和不同LAN技术进行通信。2)VLAN之间能够进行第三层路由。3)能够根据成员策略自动为某一VLAN增加新用户。4)能够监测和理解每一VLAN中的流量。5)能够集中控制和管理VLAN。6)能够按VLAN来对网络利用率进行规划和优先级设计。
3.结构化布线策略
校园网的信息通道是整个校园网的基础,因此,由各种传输介质(光纤、电缆等)、线路管理硬件、连接器、插座等一系列设备组成的布线系统就成为整个信息流通的必经之路,一旦通道阻塞,整个校园网就会陷于瘫痪。布线的混乱会埋下事故的隐患。好的布线系统不仅方便日后校园网的维护、检修故障,更有利于未来校园网的扩充和升级。因此,校园网的设计与建设中,要首先考虑校园建筑物地理位置特点,科学、合理、规范、有序的建设符合标准的布线系统。只要先打好路基,才能修起通畅的高速公路。
4.建设内容选择策略
中小学校园网络要建设的内容很多,除了网络主干建设外,还有如表1所示的一些典型项目。在有限经费下,何者先建设?表中的建设内容是上面校园网基本框架的项目具体化;主要用途是指最直接的应用,而不是惟一的应用;约束条件是指在有合适经费投入、并能确保网络畅通的情况下影响其应用的主要因素。这是学校在有限的经费下,选择何者先建设的重要依据。学校应根据经费、现有基础及人员情况详细分析需求和约束条件,选择合适建设项目。
四、校园网的资源建设策略
这么庞大的资源到底如何建设?从国外资源建设的经验中发现,要走引进与自主建设相结合的路,联合多方面的力量,共同建设资源。一般有三种途径:
第一是链接。将学校的WWW服务器与Internet上大量免费的教育教学资源网站进行链接,直接实现教育教学资源共享。有关此类Internet站点的选择,可通过专家介绍或者搜索引擎搜索,再由校园网的维护人员负责定期更新。
第二是镜像。通过与Internet上一些高水平、高质量的教育资源库建立全部或者部分的镜像,以获取更新、更专业化的资源。当然,有些站点需要付费才能被镜像。
第三是自主建设。它必须由全体教师共同完成。通常学科教师是这类资源建设的主力军,他们经过教育技术理论与技术培训,掌握计算机操作技能,再结合丰富的学科教学经验,可以制作出教学所需的各类课件。此外,学校还可以在校园网络中心设立资源建设小组,根据教学需求,专门负责收集市场上的优秀的CAI课件。
校园网络建设管理方案范文3
关键词:多运营商;共建共享;学生公寓
滁州学院校园网络始建于1998年,是安徽省第三个建成校园网的高校,也是安徽省最早接入CERNET的高校之一。滁州学院校园网络(有线与无线)经过十几年的建设与发展,现已覆盖两个校区(会峰校区和琅琊校区)的所有教学办公楼宇及学生公寓,基本建成了能够很好地支撑学校教学、科研、管理和服务等各方面信息化的大型综合校园网络。
一、运营商合作历程
在整个校园网络建设中,办公教学区域与学生公寓区域的网络分别采用了不同的建设模式。办公教学区域完全由学校自行建设;而在学生公寓网络建设方面,滁州学院一直本着“运营商建网,学校管网”的原则,与多家运营商合作共建了学生公寓网络,不断地探索校园网建设的模式。2006年,滁州学院与滁州电信合作,共建了学生公寓有线网络,学校学生公寓全部实现Internet接入;2008年,与滁州移动签订无线校园网络建设协议,并于2009年建成校园无线网络投入使用;从2012年开始,在两个校区的部分楼宇引入移动有线网络,实现此部分楼栋的电信和移动网络同时覆盖;为进一步加大与各运营商的合作力度,在2014年新建学生公寓楼的网络建设以及2015年暑期对部分学生公寓楼的网络改造过程中,引入三家运营商(电信、移动和联通)竞争机制,为学生提供自由的网络接入选择,营造公平开放的竞争环境。在与运营商合作建设学生公寓网络的过程中,运营商只投入与建设学生公寓终端的接入层和汇聚层设备及附属线缆,并提供相应的出口链路、带宽和公网IP地址,而核心设备、用户管理系统等均由校方建设,学生公寓网络作为校园网的一部分进行管理与维护。各运营商则在校内设立营业点,由滁州学院为其开设有限权限的用户管理系统的管理员账号,并在学校的监督下为学生办理开户、缴费等业务。通过此种方式,既引入了运营商的建设资金,校方也有效地掌握了学生公寓网络管理的主动权。
二、多运营商共建模式
根据学校对学生公寓网络建设的统一规划与要求,滁州学院在2014年新建学生公寓楼的网络建设、运营商合作等方面均进行了改革。为进一步提高网络服务质量,为学生提供自由的网络接入选择,营造公平开放的竞争环境,为学生提供更多、更好的服务,新建学生公寓楼的网络建设引入了滁州电信、滁州移动和滁州联通三家运营商,供学生用户自由选择。根据《关于推进电信基础设施共建共享的紧急通知》(工信部联通〔2008〕235号)和工信部国资委[2014]586号文件的精神,减少基础网络的重复建设,提高基础设施的利用率,滁州学院创新性地采用了“多合一”共建共享的新型学生公寓建设方案。[1]即在新建学生公寓楼中采用一套物理线路和设备进行终端接入,三家运营商共享此套物理线路和设备,出口为电信、移动、联通三家通信运营商的新模式,在该模式下学生可以自由选择网络出口和服务。新建公寓楼基础网络的物理线路和设备等均由学校组织建设,建设费用由三家运营商共同分担。建设方案首先由学校拟定,并经三家运营商相关部门确认完善后,交由学校资产部门组织招标采购,且各运营商全程参与采购过程。为了保证用户可以选择使用不同运营商的网络,三家运营商分别提供了单独的学生出口链路。网络建成投入运行后,各学生用户使用学号在各运营商设在校内的运营商营业厅开户,即可使用相应运营商的网络。学生用户可以根据自己使用网络的体验,在下一个计费周期自由缴费并使用其网络服务。学生公寓网络出口带宽的大小将由学生的具体需求确定,即当出口不能满足用户对带宽的需求时,运营商需要动态地增加相应的带宽以保证其服务质量。目前,三家运营商为学生公寓网络提供的出口带宽分别为电信8G,移动2G,联通1G。鉴于在新建学生公寓中引入三家运营商后的良好运行效果,滁州学院又于2015年暑期对部分学生公寓楼进行了网络改造。通过改造,将由某一运营商建设并运营的模式,变为三家运营商共同提供网络接入服务、学生自由选择的模式。在网络改造过程中,所有物理线路和交换机等设备均不需要更新,仅对交换机的配置进行调整即可。学校计划于2016年对全校的所有学生公寓网络进行改造,以全部实现“多合一”学生公寓网络建设方案。
三、多运营商合作共建技术实现
随着多运营商合作共建模式的不断完善,传统的校园网三层网络结构及用户控制方式已不能很好地满足多运营商业务的承载和有线、无线用户的统一认证接入等要求。为了更好地在学生公寓网络中实现多运营商的合作共建,笔者从以下几个方面进行了探索与实践。
1.网络架构
在多运营商共建的学生公寓网络中,引入了运营商的网络技术架构———扁平化网络。所谓扁平化的网络架构,即将网络由核心、汇聚和接入合并划分为业务控制层和宽带接入层。宽带接入层由汇聚和接入层设备构成,仅提供基本的用户高带宽接入功能和相互之间的VLAN二层隔离功能;业务控制层则由核心层设备构成,提供用户接入控制、业务功能实现等复杂功能。扁平化的网络架构将原有各层的功能在逻辑上面进行了重新界定和划分,使校园网络的各层次之间模糊的功能区分清晰化,不同层次各司其职,网络管理趋向于简单化和精细化,极大地方便了管理和维护;由能力最强、功能最丰富的核心设备提供集中的业务控制和管理,而汇聚/接入设备,则提供其力所能及的基本功能;校园网的功能划分清晰后,整个网络更有利于扩展与管理,提高了校园网络运行和效率。[2]
2.用户管理与控制
在多运营商共建的学生公寓网络中,有线与无线网络用户的管理与控制均采用同一套宽带远程接入服务器(BroadbandRemoteAccessServer,简称BRAS)设备与Radius服务器,通过IPoE+WebPortal的认证方式接入,实现了有线无线的一体化管理。学生用户入网时,自由选择任意一家运营商营业厅开户,选择使用此运营商的网络服务;学生用户采用IPoE认证模式,通过Web页面登录,并且使用同一账号,便可以实现有线网络和无线网络接入。从技术实现角度来说,BRAS设备作为全校学生公寓网的核心,负责用户管理和业务控制,配合Radius系统实现对用户的认证接入控制以及策略下发等;在楼层汇聚和接入交换机的不同端口配置不同的vlan,实现用户的接入与隔离;在楼栋汇聚交换机的不同楼层接入口配置QinQ,从而实现vlan隔离。在无线网络中,各运营商的用户均通过同一个SSID即chzu-wlan进行网络接入并认证。根据不同的用户角色,Radius系统相应地下发不同的控制策略,以实现学生用户在出口处自动选择不同运营商的出口并接入Internet。
3.运行与管理
学校与运营商合作下的有线网络与无线网络的网络架构、网络管理和用户管理等模式,实现了校园网络一体化,即有线与无线最终整合成一张物理网络,仅逻辑上相互隔离;该模式采用相同的平台和系统,对网络和用户进行统一监控、维护与管理即学生用户使用同一账号进行统一的身份认证,获得相同的网络服务。用户均使用学号在各运营商设在校内的营业厅开户,使用的计费系统为校方的Radius系统。用户在某一家运营商开户后,相应的账号将有权限使用此套网络。同时,在下个计费周期用户可以自由选择运营商并开户缴费使用其网络。学校网络的维护与管理工作由校方来进行,具体由学校信息中心教师带领一批学生网络管理员来完成。通过让学生参与维护管理网络,既完成了网络的维护工作,又给信息技术相关专业的学生提供了实习实践的机会。
4.运行效果
通过与多家运营商合作共建学生公寓网络,校园网络的运行与管理均达到了较好的效果,具体包括:第一,用户选择自由。一套网络承载三家运营商的学生公寓网络建设模式,使用户可以在多家网络运营商中自由选择。在用户自由选择的同时,也促进了各运营商之间的竞争,更好地促进了校园网络的建设。第二,网络性能可靠。该网络方案有利于发挥核心设备稳定性和可靠性的优势,并且接入和汇聚设备仅实现用户的接入和隔离,功能较简单,有利于这部分设备稳定与可靠地运行。因此,在设备层面较好地保障了网络运行性能的可靠性。第三,网络故障率较低。多运营商合作的学生公寓网络采用扁平化架构,绝大部分业务控制和用户管理功能均由核心路由器来完成,而对接入和汇聚设备的功能要求较少。有线和无线均采用的是DHCP+Web的IPoE认证方式,学生用户使用Web页面进行登录,用户接入终端基本不需要进行设置,这样极大地减少了用户的参与性,降低了因用户设置而出现网络故障的风险。由于使用的是Web方式认证,也大大减少因使用客户端而造成的大量用户故障。通过对日常用户报修数据的统计,此种模式下的网络故障报修率明显比其他楼栋的少,而且此部分故障主要为用户密码错误、用户没有正常下线等人为操作原因。第四,网络管理简单。此模式下的学生公寓网络结构简单,功能划分清晰,设备的管理与配置相比之前基于802.1X论证的接入方式更简单。同时,接入和汇聚设备仅提供基本的二层vlan隔离功能,新增加的设备要求较低,扩充更加容易。另外,网络采用的QinQ技术在用户层面很好地将用户进行隔离,避免了相互之间的干扰和影响,如ARP攻击等,增强了网络的安全性,网络管理也相对较简单。第五,用户管理灵活。此模式下的用户带宽控制是基于用户身份实现的。每个用户在核心设备上对应一个逻辑接口,当用户进行认证时计费系统动态下发控制属性,对用户的访问速率进行控制。在计费系统下发的控制属性中,不仅包括速率控制,还包括用户组、计费套餐、访问权限、所属运营商等属性,通过对这些属性的改变,即可实现对用户的控制。例如,根据需求可以制定并实现灵活的用户策略问题,不同用户可以选择不同速率、拥有不同的访问权限等,即不同带宽套餐业务的实现。
四、结束语
通过与多运营商合作共建学生公寓网络模式的实践,滁州学院在节省经费开支的同时,在改善用户体验、提升网络性能、降低网络故障、简单网络管理和有线无线一体化等方面相比之前的用户认证方式,均取得了理想的效果,不仅极大地方便了学生用户使用网络,还有效地提高了网络管理效率,为建设高性能、精细化和易管理的校园网络提供了发展方向,也为兄弟院校的网络建设与改造提供了参考。
作者:祁辉 于春燕 郭守超 单位:滁州学院
参考文献:
校园网络建设管理方案范文4
裴 纯 江西财经职业学院 江西九江 332000
【文章摘要】
分析学生宿舍网络情况,采用一套网络硬件搭建统一平台,实现多运营商平等接入,市场化竞争,为学生提供优质服务。
【关键词】
多运营商接入;无线网络;radius ;bas
1 学生宿舍网络现状
为了满足学生日益增长的上网需求, 便于对学生上网行为进行规范和管理,以及为了将网络学习资源引入学生寝室,江西财经职业学院自2008 年开始经过三年时间建成了覆盖所有学生宿舍的有线宽带网络。2011 年学生上网用户数即迅速增涨到6000 人,且随着学生网络应用的发展,带宽需求也大幅提高,原有 1G 的出口带宽远远满足不了学生的接入需求,按此人数的实际带宽需求应在6G 以上,出口带宽不足严重影响了学生宿舍网络的正常使用,为此学院于2012 年6 月与中国电信九江分公司签订协议,由其提供接入带宽和维护人员,负责学生宿舍网络的运营工作。
九江电信运营学生宿舍网络后,接入带宽和服务得到了明显改善。但是由于学生宿舍宽带由一家运营商运营的垄断格局给学院的网络管理带来了诸多的新问题。按照有关文件,任何运营商不得在高校进行独家垄断经营。同时,学生宿舍网络和校园网络的互通也出现问题,导致学院的教学资源不能很好得被学生使用。
随着信息技术的迅猛发展,学生上网需求、上网行为也在发生重大改变,智能移动终端的普及使得学生对于无线接入的需求呈现爆发式增长,以台式电脑为服务主要对象设计的学生宿舍有线网络已无法满足学生的需求,建设无线校园已经成为校园网络建设的必然选择。
在调研多家院校学生宿舍网络建设的基础上,提出了建设统一接入平台,实现有线无线一体化的学生宿舍网络的方案,将原有的学生宿舍有线网络和新建的校园无线网络融为一体,学生网络接入不分终端类型,采用统一的校园帐号认证, 接入校园网络,再通过统一接入平台自由选择网络运营商实现INTERNET 的接入。让学生可以真正实现在校园内可用任意终端随时接入校园网内的教育资源、教育服务公共服务平台。同时实现多家通信运营商的公平接入,避免独家通信运营商垄断网络接入服务的状况。 2 校园网络功能设计
2.1 实现一个由学院进行统一管理的开放式校园网络,国内主要通信运营商均可平等接入,提供市场化的商业竞争环境,为全院学生提供多样化的网络接入服务。
2.2 建设一个高可用、高安全、高稳定、易使用、易管理、易扩展的无线校园网络与基础设施平台,通过支持802.11N 标准,实现无线网络的无缝高速覆盖,以适应信息技术的飞速发展和学生多种移动终端的便捷接入和未来数字校园和智慧校园的建设需求。为实现优质资源班班通,网络学习空间人人通构建一个良好的基础平台。
2.3 实现学生接入的一体化认证,不区分学生的接入终端类型,采用统一的校园帐号实现宿舍网络认证。
2.4 提升学生宿舍网络与校园网络的连接带宽,提高学生访问校内得实精品课程平台、金智教学资源共享平台、教育部财政部网络教育数字化学习资源中心分中心、学院数字图书馆、学院VOD 等教学资源公共平台的体验水平。
2.5 重建校园网络管理模式,保障网络服务质量。一是要保证学生宿舍网络的上网带宽,确保用户上网体验效果;二是要保证网络维护工作响应及时准确,确保用户在出现故障后能及时得到有效处理。三是保障各运营商在校园内的有序竞争。
3 校园网络建设内容
3.1 网络核心建设
有线网络建设是对构建一个新的学生宿舍网络核心体系,构建一个高性能的核心平台,以实现多家运营商的平等接入、一体化认证和管理运营。
3.2 无线网络建设
无线网络建设实现学生宿舍区、办公区及生活区域的无线覆盖。全面进行多种灵活接入方式建设,通过完善的高速无线网络来实现整个校园范围内无盲点区域的网络覆盖。无线网建设完成后,数字信息化渗透到校园的所有角落,在教学、科研、管理、服务等多个方面为师生带来的变化。
4 网络核心方案
4.1 网络构架
以校园BAS 为核心,现有校园网络和宿舍有线网络构架基本保持不变,在核心设备上各添加两个万兆接口,接入校园网核心BAS 设备,各运营商的学生宿舍网络出口通过一个或多个万兆接口接入校园核心BAS,无线网络核心交换机通过2 个万兆接口接入校园核心BAS,校园核心RADIUS 旁挂在校园核心BAS 上。
4.2 一体化认证
有线网络采用PPPOE 方式,使用校园帐号经校园网radius 设备认证后,根据域名后缀不同经BAS 设备分别路由至各运营商出口或校园网入口,需要接入INTERNET 的再经由运营商认证后接入。
无线网络采用potal 认证,移动终端用户根据选择不同的无线SSID 号分配地址,使用校园帐号经校园网radius 设备认证后,radius 向BAS 推送信息,按所选SSID 接入运营商出口或校园网入口,需要接入INTERNET 的再经由运营商认证后接入。
有线无线使用的radius 系统为统一系统,采用同一数据库,学生认证帐号具有唯一性。接入INTERNET 需要经运营商进行二次认证,此过程由校园radius 进行,学生将运营商帐号密码通过自助方式存于radius 中,由校园radius 向运营商提请认证,过程对学生透明,学生仅需要记住校园帐号密码即可。
5 无线网络
通过部署支持802.11N 的无线AP 建设覆盖全校的独立的无线网络,并和现有有线校园网进行融合。 整个无线网络分为三层结构,分别由核心交换机、汇聚交换机、POE 接入交换机和无线接入AP 组成,并部署网络管理系统、认证计费系统, 实现无线统一管理,统一认证。核心互联采用虚拟化技术。
无线区核心交换机启用虚拟化功能, 每台配置双冗余引擎和1+1 电源冗余、提供万兆光纤接口和千兆光口以及电接口用于互联以及未来扩展。
汇聚交换机通过双链路和核心交换机互联,分别在学校宿舍楼、教学及实验楼、图书馆及行政楼等楼栋区域部署汇聚交换机。
为了对大量的AP 进行统一和方便的管理,在主校区两台核心交换机上部署无线控制器,无线控制器双千兆分别上行至两台核心交换机。
接入交换机建议采用全千兆POE 接入交换机,每台提供24 个千兆接入GE 电接口、4 个非复用的千兆SFP 上行光接口。通过千兆光纤或网线上联。
无线AP 采用802.11n 型AP,其中在宿舍区采用智分802.11n 无线AP(每个AP 带4 个房间),支持双频双流入室覆盖, 在教学办公区采用100mw 的放装802.11n 无线AP 实现双频双流覆盖;在室外(例如:体育馆、操场等)采用500mw 的防水防尘的室外AP,每台AP 都配置足够的馈线、天线等配件, 并支持IPv6/IPv4 双栈协议并能提供独立的纯IPv6 SSID 通道。
为了支持未来的数字化校园建设,并在校园网有线区域部署认证计费系统、网管系统。当学生和老师接入校园网时配合实现校园网无线统一帐号认证和权限控制,实现无线有线网络的统一认证、管理和运维。
6 网络管理
6.1 开户业务办理
在学院信息中心的统一监管下,鼓励多家通信运营商向全院师生自行开展形式多样的各具特色的网络接入服务融合套餐。师生凭各运营商的办理凭证和有效证件到学院网管中心免费办理校园BRAS 账号,学院信息中心可通过校园内的BRAS 设备有效地监管各通信运营商运营情况。
6.2 网络管理维护
校园INTERNET 接入部分由各通信运营商管理,各运营商可根据各自用户数动态调整接入带宽。校内网络由具有相应网络管理维护资质的第三方专业网络公司进行维护,各运营商根据各自用户数承担相应比例的维护费用。
本方案搭建了一个校内统一的开放的接入平台,允许多家通信运营商同时提供有线和无线接入服务,有效解决了独家运营商垄断校内网络接入服务从而导致不公平竞争及由此所产生的一系列问题。同时解决了有线无线一体化认证问题,师生采用任何一种终端设备、采用有线或是无线接入方式,只需一个校园帐号,即可便捷地访问既定网络,各家通信运营商的二次认证对校园用户而言是透明的。这为多家通信运营商同时提供有线和无线接入服务提供了技术基础,极大地简化了校内网络管理问题。
校园网络建设管理方案范文5
校园网络建设的目标从总体上来看,校园网络总的建设目标为:为学科建设和学习资源提供交流的平台,创建新型学习平台、为改善学生培养环境提供完整的信息化解决方案、建立有效的科研管理系统并提供高校规范的教师管理支持、完善学生的管理方式从而充分发挥出学生个性化教育提供支持平台、提高学校内部管理系统的效率、与网络相连接从而安全有效的向校外相关信息等等。校园网络的建设是计算机网络技术发展的一个延伸内容,是利用网络的知识来实现的一种新的管理方式。
网络安全设计上采取的一些基本措施网络是一个大熔炉,有着各种性质的信息,人们在利用网络的过程中,一定要学会删选信息。学生利用校园网络的过程中,为了避免这些负面信息走近学生的视野,就有必要采取一些基本措施,来保证学校网络的安全设计成果。在校园网络的模型中,加进防火墙、防病毒软件以及入侵检测系统计算机网络技术的发展,虽然很大程度上给人们的生活带来了极大的便利,但与此同时,很多与时代潮流不符的现象也出现了,比如:黑客、病毒甚至是垃圾网站等等。校园网络的构建,是为了方便学生的学习,这就需要校园网络提供的信息是健康的积极的。为了防止负面的信息进入都校园网络中来,在校园网络构建的过程中加进必要的防火墙、防毒软件和入侵检测系统就是很厚必要的了。这些系统的存在可以阻拦消极信息进入到校园网络中来,保证学生接触到的知识是积极向上的,从而确保校园网络是在一个健康的环境中运行的,这样才能尽可能的发挥出校园网络的价值。
层次分明的对校园网络的安全设计进行部署校园网络是覆盖整个校园范围的计算机网络,它主要采用的是计算机技术、互联网技术、网络接入技术以及局域网技术。这样说来,校园网络有着一个很大的管理范围,这在一定程度上是需要分层进行的,这样才能保证校园网络的顺利运行。首先,在校园网络的防御体系中,应该在学校中心安装上一台管理服务器作为全校网络防御安全的管理中心,这就是一个中心站,其次,在学校的其它分区分别安装一台管理服务器作为二层防御安全管理中心,然后,根据学校的实际需要,在管理员的工作站上安装管理员客户端,这样之后一个严密的安全设计就产生了,这种分层的管理模式,可以将安全理念贯彻到校园网络的各个方面,建立一个自上而下的安全网,从而最大限度的提高校园网络的安全性,并保证校园网络在一个健康的环境中运行,这样才可以实现校园网络构建的最初目标。
计算机网络技术的进步,给我们的日常生活带来了很大的变化,甚至影响到了我们的学习生活,如校园网络的构建。但网络是一个很混搭的地方,各种信息都可以在这里找得到,有积极的当然也会有一些负面的,为了合理运用网络,就需要用户主动对信息进行删选,从中选择出适合自己的信息。对于学生而言,他们的好奇心较强,喜欢涉猎不同领域的信息,在运用网络的过程中,难免会出现一些偏差,针对这种情况,校园网络在构建的过程中,一定要严防安全关卡,努力为学生的校园生活营造积极良好的氛围,引导他们正确使用网络进行学习,这样才可以真正实现校园网络建设的最佳意义,为此,校园网络的安全性设计就成为了社会关注的热点。
作者:戴渊博 单位:贵州省内贸学校
校园网络建设管理方案范文6
一、数字化校园的建设现状
根据目前学校数字化业务应用的情况,大体上可把业务系统分为三类:教学管理、行政管理及特色应用。
行政管理,其业务系统的服务端大部分在信息中心。学校作为客户端的使用者,目的在于提高行政管理的效率,包括OA办公、一卡通、人事管理、财务管理等。教学管理,其大部分业务系统由各个学校独立建设完成,包括数字广播、备课系统、多媒体录播系统等。目前各地都已经基本上完成了行政管理和教学管理的业务系统建设。但各个学校根据自己的情况建设特色应用中的业务系统时,侧重点是不一样的,如特色应用,其业务系统,包括网上阅卷系统、多媒体录播系统、同步课堂等,目前各地关注度都比较高。
二、数字化校园的发展阶段
校园数字化不可能一蹴而就,它的实现是一个长期努力的过程,学校数字化有一个从无到有、从初级阶段不断深入发展走向高级阶段的过程,从全国数字化校园的现状和发展分析,数字化校园建设经历了网络集成、系统集成、应用集成、数据集成共四个阶段。
第一阶段网络集成,主要以基础网络建设为主。大部分技工学校和普通中职学校在这一阶段,考虑的主要是基础网络如何建设,如怎么建设有线校园网、无线校园网、校园网安全加固等。
第二阶段系统建设,以服务于系统建设为主。大部分重点技工学校和普通中职在这一阶段,考虑的主要是业务系统如何建设,如:一卡通系统,是作为刷卡消费还是门禁控制、电梯控制;课程管理、多媒体录播系统怎么建设;这些业务系统运行如何监控;数据安全如何保证等。
第三阶段应用集成,主要是做统一身份认证平台、单点登陆系统等。信息化做的比较好的重点技工学校在规划应用集成,研究如何把有线、无线、远程VPN等各种不同接入方式统一纳入一个平台进行管理;以及多媒体录播、OA系统、视频监控等一系列业务系统如何实现单点登陆,方便师生的使用。
第四阶段数据集成,主要是实现数据开发标准、数据结构的统一和各个业务系统数据实时共享。由于数据集成涉及到应用系统的大量开发工作,周期长、投入大,目前中职教育学校涉及应用集成方面的还比较少。
三、数字化校园的发展
1.数字化校园发展误区
校园网络建设已逐步成为学校的基础建设项目,更成为衡量一个学校教育信息化、现代化的重要标志。目前,大多数有条件的学校已完成了校园网硬件工程建设,但都对校园网的认识仍不够全面,甚至存在很大的误解。例如认为数字化校园建设是简单的项目,是可以一蹴而就的。这就是没有认识到校园网建设是一项涉及到方方面面的系统工程。再如,认为网络建设越高档越好,在建设中盲目追求高投入,对校园网络建设的建设缺乏综合规划及开发应用;认为建好了校园网络,连接了Internet,就等于实现了教学和办公的自动化和信息化,而缺乏对校园网络的综合管理、对技术人员和教师的应用培训,缺乏对教学资源的开发与积累等等。所有这些,都极大地阻碍了校园网络在学校管理、教育教学中发挥应有的作用。
2.数字化校园发展的趋势
(1)无线校园网的建设。校园网用户有多种需求,如网络信息点流动的需求、利用网络提高教学效率的需求、降低成本和保护投资的需求等,这些迫切的需求都可以通过无线校园网的建设找到完美的解决途径。
(2)“教育云”建设。云计算在教育领域中的迁移称之为“教育云”,是未来教育信息化的基础架构,包括了教育信息化所必须的一切硬件计算资源,这些资源经虚拟化之后,向教育机构、教育从业人员和学员提供一个良好的平台,该平台的作用就是为教育领域提供云服务。
(3)校园数字化网络安全的建设。随着校园信息化建设的深入和发展,校园网已经成为校园信息化建设的基础。现今的校园网不仅应具有更高的带宽、更强大的性能以及保证校园网无中断运行的高可靠性,还必需能对不同数据流进行合理有效的管理,以便有效和充分地利用网络传输带宽。同时,伴随着校园网络应用的深入,现代校园网还必须要有一整套从用户接入控制、病毒报文识别到主动抑制的一系列安全控制手段,才能更有效地阻击病毒和黑客的攻击,有效地保证校园网稳定运行。
