前言:中文期刊网精心挑选了校园网络设计方案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
校园网络设计方案范文1
>> 基于VPN技术的校园网络建设分析 基于VPN的校园网络建设 谈VPN技术在校园网络中的实现 基于VPN技术的多校区校园网络安全探讨 基于新型VPN 技术的高校校园网改造 基于VPN和PKI技术的校园网安全模型的设计与实现 基于校园网络的数据整合方案设计 基于Wimax技术的无线校园网络设计 基于SSL VPN的数字校园网络应用研究 如何构建更安全的VPN校园网络 校园网络安全体系中VPN技术的应用探析 VPN技术在校园网络安全体系中的应用 校园网络安全体系中VPN技术的应用研究 基于PKI的校园网VPN系统的设计与实现 基于VPN的多园区校园网互连 基于混合VPN技术的中学校园网建设模式 基于VPN技术的校园移动OA设计与实现 基于全局安全的高校校园网络设计方案 浅析校园网中VPN技术的应用 VPN技术在校园网中的应用 常见问题解答 当前所在位置:l?si=4&pt=ylmf_ik.
[3] 高海龙,张国立.VPN技术及其发展[J]. 福建电脑,2008(2):1,24.
[4] 黄宏杰,陈朗钦.VPN技术在网络中的应用[J].福建电脑,2007(12):160-161.
[5] 王达.虚拟专用网(VPN)精解[M].北京:清华大学出版社,2004:25-60.
[6] 周碧英.浅析计算机网络安全技术[J].甘肃科技,2008,24(3):17-19.
校园网络设计方案范文2
论文摘要:高校网络中心机房是校园网络的核心枢纽,该文结合广东理工职业学院中心机房工程建设实践,简单介绍了校园网中心机房设计原则及机房建设的整体规划,对详细设计部分内容做了重点论述。
中心机房是校园网络的核心与枢纽, 是数据交换的中心和数据存储中心, 如何严格按照国家标准,参照国际先进规范,建设一个现代化、规范化的机房,为计算机的可靠运行提供一个稳定的环境,成为人们日益关心的课题。
校园网络中心机房环境,包括硬件与软件环境,是一门多学科综合技术,为了保证各种智能设备与计算机系统稳定可靠运转,计算机机房环境必须满足计算机等微电子设备和工作人员对温度、湿度、洁净度、电磁强度、屏蔽、防漏、电源质量、振动、防雷、接地和安全保卫等要求。中心机房建设工程是一种涉及到空调技术、供配电技术、抗干扰技术、防雷防过压技术、净化技术、消防技术、安防技术、建筑和装饰技术等多种专业的综合性的产业。
1 项目介绍
广东理工职业学院中山校区网络中心机房,面积共约150平方米。层高4.5米,装修完成后要求净高达2.8米,包括各类功能房间,整个中心机房基本工程包括有机房装修系统、配电系统、防雷接地系统、空调及新风系统、消防系统、综合布线系统、门禁系统、闭路监视系统、KVM系统等。机房区域规划基本可分为四大部份,主机房、配线间、气瓶间、配电间。
1) 主机房:用于放置UPS电源主机及各种服务器设备等各弱电系统设备安装区域。面积为105.3平方米。
2) 配线区:用于放置网络机柜、网络设备、光配线架、网络配线架等设备安装区域。面积为12.3平方米。
3) 配电间:用于放置电池、市电配电柜、UPS配电柜等配电设备。面积为18.6平方米。
4) 气瓶间:用于放置气瓶等消防设备。面积为14.4平方米。
2 设计原则
机房建设工程,要以兼顾人机并重之原则,设计应以运行条件、安全可靠作为首要的考虑因素,在保证系统运行的可靠性、系统的设计寿命、信息安全的要求的基础上保证操作人员的工作环境。
先进性:立足于高起点,采用先进、成熟、实用的技术。机房系统中各个子系统软、硬件配置采用模块化、开放式结构并通过集成,实现信息资源共享,提高设备利用率,降低能耗,实现科学的机房管理。
高安全可靠性:为保证机房能为用户提供连续不间断的服务,机房须具有高可靠性。系统设计时应尽量减少单点故障的存在。
机房内部计算机系统涉及到机密信息,需要保证机房的安全性,必须具有视频监控系统、门禁系统等安保系统以保证用户的设备和数据不受侵害。
可扩展性:由于信息网络系统需求的不断变化,技术的不断提高,在施工建设时应考虑对资源需求的改变,以使整个系统具有灵活的可扩展性。
易管理维护:通过使用先进和可靠的管理工具来实现系统的高质量管理,以节约人力资源,实时监控、监测整个中心机房的运行状况、语音报警,实时事件记录,迅速确定故障,提高可靠性,简化机房管理人员的维护工作。
高性能价格比:保证在保证机房的高可靠性的基础上,机房的材料产品、设备的选型应合理选择材料与设备;以较高的性能价格比设计机房,提供高效能与高效益。
舒适性:机房设计中对空调、照明、声响及环境进行优化调整,为管理人员提供舒适的工作环境。
3 总体规划
机房总体规划就是按照标准化的流程、规模化的运作,优质、快速规划机房工程建设方案。机房总体建设方案由机房装修系统、供配电系统、空调系统、消防系统、防雷接地系统、通讯系统、机房监控系统和KVM系统等部分组成,包含了机房工程的全部过程:从前期的规划选址,到后期内部系统的设计施工;从前期整个项目的总体管理,到后期的调试、开通;从前期对用户的使用培训,到后期的维护保养等方面。
4 详细设计
4.1 机房装修系统
机房装修系统,是整个机房的基础。它主要起着功能区划分及保证机房环境的作用。可分为电磁屏蔽系统、抗静电地板系统、防尘天花系统及其他装饰等四个子系统。
本方案装饰选用的材料必须全部采用符合国际标准[1-2]或国内优质标准。所有材料应具备环保、阻燃、无毒、防火性能好;安全耐用,不易变形,美观不变色;不起尘,易清洁,吸音效果好;防静电、抗电磁干扰等性能。
4.2 空调系统
空调系统,是机房运行环境的保障。计算机主机及通讯设备是高精密的电子设备,对机房环境有严格的要求,其中最重要的是温度、湿度和洁净度。即是所谓的“三度”要求。
根据我院工程现场勘测的实际情况,主机房设计为风冷式下送风精密空调。采用1台35kw的国际名牌精密空调和2台5匹工业级普通柜式空调负责主机房和网络配线间的温湿度调节,精密空调采用下送风,顶回风方式。以保证机房空调系统的稳定性、可靠性,2台5匹普通柜式空调作为备份使用,确保了区域内设备的安全运行。
4.3 供配电系统
配电系统,是整体机房高可用性的后盾。计算机及网络通讯设备投入服务后如无一个长期稳定的供电系统来保证计算机及网络通讯设备和有关外围设备正常运行,势必造成严重的后果。
计算机机房的供配电系统是一个综合性供配电系统,在这个系统中不仅要解决计算机等微电子设备的用电问题,还要解决其他设备的用电问题。
广东理工职业学院中山校区网络中心机房配电系统设计具体如下:
1) 机房内插座分二种:不间断电源(UPS)供电的计算机主机和重要通信设备专用插座;市电直接供电的辅助设备用标准插座。
2) 在市电配电箱,主要包括空调机、照明及机房内维修插座的配电,应分开回路设计,每一回路设置单独电源开关控制。
3) 在机房设专用UPS配电柜,主要负责计算机用电设备、应急照明、安全出口等供电,配电方式采用放射式。
4) 主机房内每个机柜位置提供2个UPS供电专用插座,由UPS通过配电箱为每个机柜组提供一个UPS回路。回路采用ZR-BV-3×4mm2阻燃电线,使用25A空开控制。所有这些插座安装于地板下并做垫高处理,相应的防静电地板处需有出线口。
4.4 消防系统
消防系统,是整体机房安全运行的盾牌。火灾报警采用烟感探测器和温感探测器,探测器安装在吊顶上和活动地板下,两者联合使用提高报警的可靠性,火灾自动探测器即能发出警报信号,控制器显示报警的探测器所在位置。灭火系统采用七氟丙烷(FM200)自动气体灭火系统。
该工程共分2个防护区(即:配电间、主机房和配线间),而且设有气瓶贮存间,七氟丙烷可以集中放置在气瓶间,实现三层布控(即天花顶、地板下及使用空间),立体式灭火系统。
4.5 防雷接地系统
防雷接地系统,是整体机房安全运行的保证。机房设施的雷击过压及电磁干扰防护,是保护通信线路、设备及人身安全的重要技术手段,是确保通信线路畅通、设备安全运行不可缺少的技术环节。
一个完整的防雷系统包括三个方面:直接雷击的防护、感应雷击的防护和接地系统。
4.6 通讯系统
通讯系统,是整体机房的神经中枢。计算机及其他微电子设备之间的信号传输以及机房与外界的“联系”都要靠稳定的通讯系统来实现。主要包括结构化布线系统[3]。网络中心机房及运维、监控办公室采用六类非屏蔽双绞线,按其功能区域设计信息点,并考虑预留余量,中心机房布线集中在配线间,配线间和主机房通过地板下预留线槽走线连接。机房静地板下敷设镀锌铁槽、镀锌钢管、铁皮分线盒等,采取下走线方式。所有管槽均做垫高处理,要求接地良好。
4.7 机房监控系统[4]
机房监控系统是机房运行的“守护神”。确保做到“三防犯”及“双保险”。
本机房采用数字硬盘录像系统,对中心机房实现24小时安全监控。结构上采用B/S架构,采用分散监控,集中管理。由中心控制软件平台统一控制各软件系统。各个软件系统间相互独立,在其中某个软件系统出现故障的情况下,其余的各个系统仍能够继续正常工作。
4.8 KVM系统
KVM系统使中心机房的各种服务器、网络设备实现“一站式”管理。本方案采用2台数字交换机对32台服务器进行管理,实现1个本地用户、2个远程用户对服务器的集中控制。机房内的所有64台服务器都与专用服务器接口电缆进行连接,专用服务器接口电缆通过六类线连接到数字式KVM交换机上,数字式KVM交换机的网络端口通过普通六类线缆连接至以太网上,控制终端通过TCP/IP对所有服务器进行统一管理。
5 结束语
在进行网络中心机房建设过程中,作为网络中心机房设计者和建设者应具有超前意识,优化机房的硬件及软件环境,并采用高新技术管理模式—智能化机房管理,确保机房正常工作。
参考文献
[1] GB2887-89.计算站场地技术要求[S].
[2] GB 50174-2008.电子计算机机房设计规范[S].
校园网络设计方案范文3
Abstract: Aimed at the present issues on construction and application of teaching resources in colleges and universities, this paper proposed a construction scheme for constructing "multi-platform and multi-level" online teaching resources in campus based on cloud computing technology. Based on analysis of current situation and problems in the informatization and teaching resources management, it illustrated the significance of the application which to apply the cloud computing to the teaching, science research and teaching resource management in colleges.
关键词: 云计算;高等院校;信息资源管理;网络教学资源
Key words: cloud computing;college and university;information resource management;online teaching resource
中图分类号:TP391.6 文献标识码:A 文章编号:1006-4311(2016)30-0209-03
0 引言
网络教学资源是开展网络教育的前提和基础,随着网络教育的逐步拓展,网络教学资源越来越丰富,教学资源的有效管理成为开展网络教育的关键。高等院校是教学科研资源的研究摇篮,是人才培养的重要的基地[1-2],如何高效科学地管理各种宝贵的教学资源,为各类学习对象提供方便快捷的访问途径,为教学管理者提供资源访问效果的分析工具,从而提高教学资源对象的利用率,促进教学资源更好地为实际教学系统服务,这是高等院校信息化建设和人才培养质量工程的重要研究课题。
1 我国高等院校教学资源管理现状
1.1 校园网络建设普及率高
根据对国内多所高等院校信息化程度的调查,可以看到目前国内高等院校均建设有不同程度的数字化校园网络,其中综合类、理工类院校的校园网的建设情况总体较好,高等职业院校也已经达到较高普及率[3]。在校园网络的功能上,除了具备学校信息宣传门户、通知公文公告和咨询交流作用以外,很多高等院校也已经开通了教学教务管理、科研信息管理、行政办公和学生信息管理等功能,少数高等院校还尝试将教室、学生宿舍也纳入校园网,从而真正发挥“智慧校园”的作用。
1.2 数字化教学资源成为主体
高等院校信息化建设的重要内容是网络教学信息资源建设。随着互联网技术的飞速发展,高等院校的信息资源从内涵到外延都在发生着质的变化。传统的图书、教材、教案等纸质教学资料的主体角色正逐渐被基于信息网络技术的电子图书、网络课件、课程网站等数字化教学资源所取代。数字化教学资源的出现为教师、科研人员和在校学生获得更多学习资源提供了新的渠道,也为不同主体提供更多的学习机会与交流空间,提高学校基础数据的管理水平,成为了高等院校信息化建设的成果的重要体现。
1.3 新型教学模式不断推广
新型教学模式开始不断冲击和影响传统教学,多媒体、网络等新技术手段取代了“黑板+粉笔”,使课堂教学更加生动、更加有效。以MOOC、翻转课堂、微课等为代表的网络教学新模式也为不同领域专家和政府的高度重视,成为高等教育研究和教学改革的重点资助项目,提升了教师教学能力,推进了高等院校教学改革,加强了优质教学资源的开发与共享,提高了教学效果和教学质量。信息技术进入传统的课堂,还带来许多新的教学理念,如网站教学、资源型学习、互动学习等。与传统的模式相比,这些新的教学模式不仅形式新颖,更强调以学生为中心,还充分发挥了学生的学习主动性,符合当前创新创业人才能力培养目标。
2 我国高等院校教学资源管理问题
2.1 教学资源管理方式落后的问题
以江西省某高等院校为例,每年仅教务管理部门就要向各个二级学院单位下达教学执行计划、教学任务安排表、教材征订计划等数十种教学管理文件,通知各单位的教学科研管理办公室完成相关的教学安排计划。教师在每学期也要制作各门课程的纸质教案、讲稿、教学日历等教学文档。学校的十多个专业都会有各自的专业人才培养计划方案,而且每隔3年就要重新更新版本。在这些工作中涉及到的教学信息资源除了一般的纸质教材资料,更多的是教务管理材料、教学资料和专业建设资料等,数量大,种类多,存储方式大多仍采用传统的纸质存档和文件柜、文件盒存放,或保存在某台个人电脑硬盘上。教学资源管理方式的陈旧和混乱,使得文件查找困难,还会造成信息资源的重复存储或重要信息丢失的现象较为普遍,信息资源共享与利用效率极低。
2.2 教学资源版权保护问题
高等院校,既是培养人才的基地,也是教育科学研究的重要部门,更是国家自然科学和社会科学的研究机构,为国家科学技术发展和教学质量工程建设服务。在这样的系统里的高校教师天生就肩负教学与科研的双重任务,从教学积累中沉淀科研,用科研动力带动教学,形成教学与科研并重而又互相促进,协同发展的动态关系。高等院校的教学资源既不同于科研机构的学术性研究成果,完全遵照知识产权保护政策措施,也不同于中小学的教学信息,完全为教学效果而充分共享,而是以知识版权为主,兼具有限范围的信息共享。鉴于高等院校的特殊性,对于教学信息资源的获取来源、信息传递途径、资源存储条件和信息处理和共享方式等都有一定的限制,这也对高等院校教学信息资源管理的安全性提出了较高的要求。
2.3 教学资源管理平台设施条件落后问题
高等院校信息化建设是实现教育信息化、提高教学科研质量的重要手段,应大力加强和推进信息化建设。信息化建设需要设备和软件系统的支持,特别对用于教学、科研、管理的计算机设备的数量和性能提出了较高要求,对于设备的更新换代的需求也呈现爆发式增长趋势。高等院校不同于企业,其资金来源基本上依靠政府财政预算的拨款,且到目前为止,信息化建设的资金还没有常规预算,只能来源于一些项目款额,也有学校采取自筹资金或社会赞助等方式解决。信息化建设所需要的大量设备和软件系统更新与高校财政上的捉襟见肘的矛盾,导致很多院校只能以牺牲性能为代价,在教学资源管理上仍然采用传统方式为主、数字化方式为辅的形式,严重影响和制约了教学资源管理方式的改革。
3 高等院校网络教学资源建设的意义
高等院校信息化建设的重要方向是网络教学资源的建设,其本质是为了提高教学效率和教学质量,实现各种教学信息资源的收集、整理和共享。网络教学资源应该包括在互联网上的教学学习资源,还包括在校园网中的教学信息资源[4-5]。随着科学技术、特别是以互联网、计算机为代表的信息技术的飞速发展和广泛普及,高等院校在教育信息化建设方面逐渐推进步伐,一些如教育网站、教学网络课程建设也在同步发展,网络教学资源建设正成为我国现阶段高等院校教育信息化建设宏伟工程中的核心任务。从这种意义上说,高等院校应该充分结合自己学校的办学特色和实际建设基础情况,利用合适的信息化手段进行网络教学资源建设工作,提高培养综合型人才质量。
互联网时代的新型教学模式充分体现了网络平台在教学过程中不可替代的重要作用。采用合理的网络模式和网络架构,才能使网络平台在教学中发挥积极的作用,才能提高广大教师和学生在教学过程和学习过程中的工作学习效率。云计算,是一种新兴的商业计算模型,是将计算任务分布在大量计算机构成的资源池上,从而获取计算力、存储空间和各种软件服务,达到和超级计算机相当的网络服务。云计算所具有规模庞大、支持用户在任意位置、使用任意终端以及高可靠性、通用性、动态伸缩性和极其廉价性等特点使得基于云技术搭建高等院校网络教学资源平台成为可能[6],改变了传统教学以教师为中心的模式,推出符合互联网时代要求的新型教学模式,实现了以学生自主学习为主的模式,培养了学生的创新创造能力。
4 网络教学资源建设措施
高等院校网络教学主要是通过信息资源的共享实现学习和交流的目的[7]。网络教学资源库的建设和网络教学资源平台的建设是高等院校网络教学资源建设的主要内容。通过现代计算机信息手段,创建多平台、多层次的网络教学资源的平台,是现代高等院校网络教育教学的重要方法和手段。如图1所示。
4.1 多层次网络教学资源库建设
4.1.1 网络教学资源库的分层规划
网络教学资源库的建设是高等院校网络资源建设的重点问题,应切实依据自身网络教学的特点建立满足自己实际教学情况需要的网络教学资源库。网络教学资源库是一个综合型的资源库,包括:教学资源库、科研资源库、教师资源库等。高等院校可以在原有教学资源条件的基础上设计网络教学资源库的结构,并可以成立校级网络教学资源建设规划建设工作小组,由主管校领导统一指挥,各教学单位、教务管理部门以及网络信息中心等相关部门的部门主管担任小组成员,开展学校网络教学资源库的建设工作。
4.1.2 网络教学资源库的层次划分
在网络教学资源库的内容层次划分上,针对高等院校教学信息资源的数量大、种类多、使用对象复杂的情况,可以借助“公有云”和“私有云”的概念,对教学信息资源进行分层归类。①私有云层。所谓私有云,是为一个客户单独使用而构建,因此,可以将科研资源库信息、教师资源库等涉及知识版权和安全问题的信息统一存放在私有云服务器上,仅将使用访问权限提供给本校教师员工和相关工作人员,从而提供对数据安全性和服务质量的最有效控制。②公有云层。所谓公有云,是为大众提供能够通过因特网访问和共享资源。因此,可以将面向公众的宣传信息和公告等放在公有云上,教学资源库中的面向学生自主学习的教学资源,如教学视频、学习资源和MOOC等也可以放在公有云上,为广大学生用户和教师同行通过互联网来查阅借鉴。
4.1.3 网络教学资源库的硬件建设
教育信息化目标的实现,还需要依托基础设施的建设。云的廉价性、成本低廉等优势为实现覆盖全面化、性能最优化、规模最大化、费用最低化,兼具实用性、稳定性、安全性、技术先进性目标,提供了最合适的硬件建设方案。①基于云的高可靠性和通用性,将所有的应用程序统一安装在云服务器端,用户只需通过浏览器工具访问服务器即可实现各种软件的使用和文档的编辑,用户的文件数据可以在服务器端备份。②利用集群和分布式计算软件工具,可以将大量中低端的服务器资源组合利用起来,建立廉价的大型高性能分布式数据中心。③鉴于云的可扩展性,多个院校可以联合建云,共享云的应用服务,减少单个院校的资金和时间上的投入,并实现真正意义上的资源共享。单个院校也可以采用租用云的方式,按照使用量支付相关的费用,免去了独立设置专业的数据中心维护人员的成本。
4.2 多平台网络教学资源管理
4.2.1 教师教学平台
云的灵活性和通用性特点,使其支持不同应用和设备终端的接入。高等院校可以建设教师教学平台,通过对现有校园网的升级改造,为教师教学提供教学资料的存储、备份、整理的管理功能。通过与教务管理系统、人事管理系统、档案管理系统的对接,还可以实现教学信息的收发、工作计划的提交和公文传递等管理功能,既有效提高了办公效率和质量,又节省了办公开支,同时也起到了对高等院校自身的宣传作用。
4.2.2 科学研究平台
云的可扩展性和廉价性特点,使各级高校和教育科研管理部门可以联合建设云,将各自现有的硬件资源共同加入到一个“云”中,共享云服务,促进科技资源交流、汇集与共享,推动科研工作水平的提高,既实现了真正意义上的信息资源共享,又减少了重复建设浪费。此外,高等院校可以增设学术交流栏目,建立电子文献资源库,拓展教学科研人员获取科研资源的信息量,破除以往每个院校各自购买文献数据库,查询下载受限的局面。各高等院校还可以通过云平台的链接,加大与上级科研管理部门、其他高等院校及科研机构的合作,实现跨单位、跨地域的重大科研课题的合作。
4.2.3 学习分享平台
云的通用性和虚拟性特点,使高等院校可以构建网络化数字“学习分享平台”,实现多样化的网络在线教育模式,积极发挥网络教育覆盖面广、共享性好、灵活性强、成本低廉的优势。在学习分享平台的学习培训方式上,可以提供菜单式点播和学分制考评教学模式,满足广大学生群体全方位、多层次、个性化的学习需求,增强学习的自觉与自主性,实现跨时间、跨空间、跨地域的现代化教育培训模式[8]。
5 结论
知识与经济的高度全球化、信息化对现阶段我国各行各业都提出了全新的要求。作为未来人才培养的重要战略基地的高等院校,势必要紧跟信息化发展步伐,深刻剖析自身在信息化建设、信息化教学、信息化人才培养等各方面的建设现状和存在的问题,针对性调整和构建符合时展要求的信息化建设战略。基于云技术的网络教学资源建设是高等院校实现数字资源共享、现有设备再利用的最佳可选解决方案。通过探索云技术在高等院校教学信息资源管理中的应用,拓展了多样化的网络教学模式,加快了高等院校教学改革和信息化建设的步伐,推动了整个教育信息化建设的进程。
参考文献:
[1]李勇,刘文云.高校信息化评价的指标体系构建[J].情报杂志,2006(3):141-143.
[2]任友群,程静.高校信息化建设“十一五”规划制订策略研究[J].教育信息化,2006(6):50-52.
[3]熊才平.我国高等教育信息化理论研究热点问题综述[J].中国电化教育,2002(09):9-12.
[4]杨庆峰,吕国,薄佩钰.高校网络教学资源建设研究[J].电信网技术,2009(01):15-18.
[5]蒋珍莲.试谈高校教学信息化建设的实施策略[J].中国成人教育,2009(10):106-107.
[6]马俊臣.云计算环境下的网络教学资源库建设[J].中国教育信息化,2010(09):17-18.
校园网络设计方案范文4
关键词 虚拟局域网;校园网络;安全体系
中图分类号TP39 文献标识码A 文章编号 1674-6708(2013)83-0202-02
1 网络安全体系的定义
通常情况下,为了能够保证校园网络运行的安全稳定,校园网的大部分数据资源都只允许在内部中完成访问。例如校园网络的OA系统、校内邮件系统等等,这些系统的访问和使用都必须在校园网内部操作,严重制约了教师、学生在个人家庭中通过访问校园网来收取学校通知、查看个人成绩、浏览校园新闻等功能。如果校园网内部应用服务器一旦发生了故障,如果专业管理人员此时也没有在学校时,就无法完成对校园网的维护操作,如果部分教师由于需要出差完成科研交流等工作时,也无法查看关于科研项目的校内数据资源。
网络安全体系指的是一套完整的计划设计,主要包括能够为网络用户提供安全稳定的服务;能够保证网络中所有系统的正常运行服务;对网络中系统的安全级别提出要求并完成设置。一套完整的网络安全体系中的必备设计原则有数据传输安全、计算机系统安全、网络用户安全、网络管理安全、物理架构安全等等,既要能够对恶意的外界入侵行为进行制止,还要能够同时应对网络中的其他安全威胁。
2 虚拟局域网关键技术
2.1用户认证技术
虚拟局域网中的用户身份核实确认大部分都是通过用户认证技术实现的,对系统用户进行相应授权之后能够保证控制访问资源。一般情况下,网络认证协议采用的都是报文摘要技术,主要是用于验证数据信息的完整性和对用户身份进行认证,通过利用哈希(HASH)函数将数据报文的长度进行一系列变换,使其能够成为固定长度的报文摘要,但是由于哈希函数自身的特性又难以在不同的报文信息中将报文摘要变换成固定长度。
2.2数据加密技术
虚拟局域网数据传输的过程中主要应用的是数据加密技术,来实现对数据的伪装和隐藏。但是,如果在传输的过程中数据信息经过互联网产生了安全威胁,那么即使已经通过了用户认证,也不能保证数据信息的安全传输。因此,在网络发送端应该将用户认证进行加密之后再完成数据信息的传输,在网络接收端通过用户认证之后再对数据信息进行解密。密钥类型主要包括对称加密和非对称加密两种,在实际应用中大多数采用的都是对称加密措施,如果是机密数据信息则采取公钥加密技术。
2.3访问控制技术
访问控制技术主要是对用户是否能够对系统发起访问进行控制,运行具有相应授权的用户访问系统资源,对没有授权的用户对系统资源发起访问和获取时立刻进行阻止。
3 校园网络安全体系设计
本文设计提出的基于虚拟局域网技术的校园网络安全体系设计方案主要是为了解决某高校老校区与新校区之间信息互通、资源共享、专网整合的问题,由此构建出一条专用的虚拟局域网安全通道,从而保证这些重要数据资源能够在校园网中安全稳定地传输。
3.1系统设计原则
1)安全保障
虚拟局域网系统的重要职能就是保证网络的安全稳定,以及在互联网传输过程中数据信息的安全可靠,因此,虚拟局域网系统的安全保证必须包括用户身份认证、数据信息保密和数据信息完整。
2)多平台兼容
虚拟局域网系统的关键功能就是要保证用户不受时间和地域的限制对系统资源发起访问,以及当用户进行移动办公时要保证网络连接的安全可靠。
3)访问控制权限
校园网的虚拟局域网系统主要是为多个应用程序提供保护的,因此要设置不同的用户访问控制策略,使得拥有不同权限的用户能够访问相应的系统资源。
4)平台管理简洁
虚拟局域网服务器应该为用户和系统管理员提供良好的应用管理操作界面,在方便用户对系统资源进行访问操作的同时,还要保证系统管理员的安全维护操作简单便捷,更要为服务器与用户之间的通问、安全日志等做好记录。
3.2系统功能模型
根据校园网络的实际安全需求和虚拟局域网系统的设计原则,虚拟局域网系统的功能模型主要包括用户身份认证模块、数据传输模块、访问控制模块和系统管理模块。
1)用户身份认证模块
虚拟局域网系统客户端通过采取数字证书的认证方式对用户身份进行核实;服务器对系统客户端进行认证时需要采取不同的认证方法,如果用户通过远程网络连接到虚拟局域网中,服务器则采用用户名+密码的认证方式对用户合法身份进行识别,在校园网内部则采取数字证书的方式对用户身份进行识别。
2)数据传输模块
数据传输模块的主要功能是采取相应加密算法对数据进行加密之后传输给接收方,以及对接收到的数据进行解密。
3)访问控制模块
访问控制模块主要是根据已经设置完成的访问控制策略来控制系统中的资源是否能够被用户进行访问和操作。
4)系统管理模块
系统管理模块主要负责对虚拟局域网系统服务器的日常服务信息进行记录,包括访问日期、访问时间、网络使用情况等等,并生成对应的日志报告。
3.3系统详细设计
本文提出的基于虚拟局域网技术的校园内部网设计方案如图1所示。
学校的新校区和老校区之间通过采用虚拟局域网技术,建立起一道校园内部虚拟局域网通道,将新校区与老校区利用光纤实现网络连接,将网络的出口端设置在新校区。校园网中的财务管理系统、人事管理系统和一卡通管理系统都需要通过同一个链路与新校区进行连接,因此,我们采用虚拟局域网网络安全标准对链路进行数据加密,从而保证通过这条链路传输的数据能够安全可靠。
校园网中的一般用户的访问控制策略安全级别的设置可以相对较低,一般用户安全级别如果设置过高则会耗费大量的系统资源,造成无法访问或网络瘫痪的情况出现。对于校园网中的财务管理部门、人事管理部门和后勤服务部门来说,应该采取两层架构隔离的方法接入到校园网中,再通过内部网关协议与核心交换机连接,从而保证在新校区与老校区之间实现数据加密传输。
4结论
综上所述,本文从校园网实际需求角度出发,将虚拟局域网技术应用到校园网建设当中,提出了一套校园网络安全体系设计方案,能够有效保证新校区与老校区之间的数据通信、数据共享和数据整合安全,具有较强的理论指导意义。
参考文献
校园网络设计方案范文5
关键词:QoS;拥塞管理;流量监管
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2014)34-8131-02
QoS(Quality of service)是网络的一种安全机制,是用来解决网络延迟、阻塞等问题的一种技术。QoS在不增加链路带宽的情况下,通过对网络的监测和管理提高网络的性能,它是网络中管理数据流的带宽、延迟、抖动及可靠性等技术参数的集合。
造成校园网络阻塞的主要原因是没有合理的分配和管理带宽的使用,让部分应用服务长时间占用大量带宽资源。如,大量的P2P下载、在线视频等非关键应用服务占用大量带宽,而远程登录、HTTP等关键服务却得不到保障。校园是P2P、在线视频应用最多的场所之一,如何有效的保障校园内的关键服务,是校园将要面对的一个问题。利用QoS对校园进行优化管理可很好的解决这个问题,为不同类型用户或网络应用服务分配不同的带宽,并对非正常的带宽使用进行控制,保证网络的正常运行。
1 QoS的服务模型
QoS的服务模型有下面三种:
1) 尽力而为服务模型(Best-effort):尽力而为服务模型其实没有QoS,路由器平等对待所有数据包,通过FIFO队列来实现。它适合大多数网络应用,如FTp、E-mail等。
2) 集成服务模型(Int-Serv):Int-Serv是一个综合服务模型,它使用资源预留协议(RVSP)。发送方在发送数据包前,需要向网络申请特定的服务,源站到目的站和路径上的每一个路由器需要预留足够的资源,以保证端到端的服务质量要求。
3) 区分服务模型(Diff-Serv):区分服务实现简单,在路由器中增加区分服务功能,利用DS字段的不同数值可提供不同等级的服务质量,应用程序在发出数据包前,不需要通知网络为其预留资源,网络中各个设备可独立对待不同类型的数据包,即每个路由器对不同的数据包定义的服务优先级是可以不相同的,区分服务通常使用队列、流量控制和流量整形等来实现区分服务功能。
2 QoS数据包处理过程
QoS数据包处理包含以下几个方面
1) 分类:流量分类是将数据报文划分多个优先级或多个服务类。管理员可以根据IP数据报的IP优先级或DSCP、802.1Q的CoS、输入接口、源IP地址、目的IP地址、IP协议和应用程序端口号等设置分类策略。
2) 监管:通过对流量规格的监管,来限制流量及其资源使用的流量控制策略。
3) 标记:为3层的DSCP或2层的CoS或两者分配一个值。
4) 调度:当发生拥塞时如何制定一个资源的调度策略,以决定报文的处理顺序,对拥塞管理一般采用队列技术。
5) 拥塞避免:通过监视网络通信流,使用复杂的算法丢弃数据包使交换机和路由器避免拥塞。
3 校园网QoS设计方案
在校园网中HTTP应用大概占用30%带宽,P2P下载、在线视频等占用60%以上的带宽,其它服务大约占10%的带宽。P2P下载、在线视频等占用校园网大部分带宽,主要应用服务HTTP的带宽得不到保障。通过QoS对P2P下载等需要消耗大量资源的应用服务进行流量控制,对主要的应用服务设置较高的优先级,使其数据包能尽快传递出去。根据校园网流量的特点设计出相应的QoS方案。图2是一个校园网QoS设计方案。
校园网中各层设置的QoS服务:
1) 校园网接入层的QoS:在校园网的接入层主要进行数据分类、数据标记和流量监管。
2) 校园网主干层的QoS:主干网收到的数据包在接入层已被分类和标记,所在主干层主要的工作是流量监控、流量整形、队列调度、拥塞控制和避免。
3) 校园网边界出口节点的QoS:边界出口节点的主要工作是数据分类、数据标记、流量监控、流量整形。
4 QoS实现方法
由于QoS有太多概念和工具,在设备上应用灵活,涉及知识面广,实现方法多样化,所以本文只给出QoS部分功能的实现方法。
1) 分类与标记:
如,把Telnet数据包DSCP标记为AF11,其它数据包的IP优先级设置为1。
5 结束语
通过配置QoS服务,对不同的数据流进行分类标记,限制部分应用服务的带宽,如BT、在线视频等,把不同的数据流加入不同的优先级的队列中,优先处理优先级高的数据流,如语音通信数据流,避免优先级低的数据流长期占用链路带宽等,从而使校园网的性能得到了明显的提高。
参考文献:
[1] 郭廓.QoS服务质量及流量控制设备在校园网中的应用[J].价值工程,2010(2).
[2] 李向来.付合军.基于锐捷网络设备的QoS技术在校园网中的应用[J].宁波职业技术学院学报,2013(3).
[3] 李宏.路由交换设备QoS应用技术分析[J].计算机与网络,2012(3).
校园网络设计方案范文6
关键词:高校校园网;设计方案
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)28-0044-02
1 高校校园网概况
随着计算机网络的飞速发展,信息化建设已经越来越受到高校的重视,很多高校花费大量的人力财力去投资校园网建设。高校的校园网不同于其他类型的网络,它不仅仅包括Cernet,还包括中国电信、中国移动、中国联通等其他ISP网络服务提供商。近年来,高校规模的日益扩大,学校的平均人数在1万人以上,导致校园网用户数的急剧增加且在某些时间点网络流量巨大。如何尽可能保障全校师生能使用稳定、可靠、安全的网络是网络设计、维护人员所要思考的问题。通过查阅资料、走访等调研方式,我们总结出了高校校园网运行中存在的主要问题。
1.1 校园网普遍无法有效应对网络流量高峰期。
高校的生均人数在1万人以上,网络用户数的大幅度增加和网络应用的特殊性使得高校校园网普遍会面对三个高峰期的挑战。一是每天晚上的7点到11点,这是师生使用网络最为频繁的时段,加之各种P2P服务使得网络流量在该时段暴涨。二是每学期的学生选课时段。几千人同时在线访问服务器,网络流量集中在某个服务点使得某个网段的流量急剧增加导致服务瘫痪。三是慕课学习时段。上千的学生同时使用慕课视频资源,占用大量带宽资源。
1.2 校园网安全问题。
校园网的安全问题主要来自以下几个方面,一是计算机病毒。从计算机网络出现以来,计算机病毒就是危害客户数据安全最主要的方式之一;二是用户缺乏安全意识。很多学生为了容易识记密码,把很多重要的密码设置为短小的纯数字或者比较简单的字母,这直接导致个人的隐私数据暴露在网络中。
2 方案设计与分析
攀枝花学院校内包括学生宿舍、学生实验中心、家属区、办公楼、教学楼等网络信心点集中地37处。其中又以学生宿舍、学生实验中心、家属区的网络信息点用户数居多,数据流量大。校内的各个信息点流量信息统计信息如表1所示:
校园网络用户消耗流量最多且最常用的流量是视频流量。一般每个节点的视频流量为2M。
在上万个信息点中,考虑到不是所有信息点都会同时上网,那么按照同时使用率30%来计算:20000*2*30%=12000M
那么学校的出口带宽就应设置为至少1.2G,才能够满足整个学校的网络服务。即在核心层之间和核心层与外网之间的链路应达到万兆的传输速率,而在汇聚层,链路的传输速率则应该达到千兆。接入层之间达到百兆。
假设最大满负荷时,所有用户都是100Mbps的桌面速率,用户的同时使用率为30%,以80%的线速利用率且为全交换方式运行,信息访问模式为多点访问一点(如分析测试中心)。按这种最恶劣的突况计算最大信息流量为:
20000*30%*100*80%=480Gbps
面对如此巨大的信息流量,网络中实现冗余备份链路和负载均衡显得尤为重要。
网络安全方面,校园网络安全是网络方案设计和后期维护工作中的重点和核心内容之一。在松散的大型校园网中,我们不能仅靠主机安全保护,应该力求让攻击者非法访问的数据包在到达主机之前就应被网络丢弃。因此,我们在设计校园网方案时,可以考虑将分布在教学、财务、人事管理等部门的系统应用服务器划成一个虚拟子网,并根据具体的应用环境,通过端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等方式组织非法访问服务。如果有些工作站要直接访问校外网络,可将它划入某一VLAN并赋予VLAN不同对外访问权限,例如只能访问Cernet、禁止校外用户下载资源等。可利用到的技术包括ospf路由协议的安全认证、ACL访问控制列表、Vlan技术以及硬件防火墙技术。
根据以上分析,结合攀枝花学院的实际情况,以“经济性、实用性、网络易于扩展”为准则,我们提出如下图所示的校园本部网络综合拓扑图:
该设计思路还是采用目前校园网流行的三层结构设计,用防火墙和ACL、VLAN技术等实现网络安全,在网络设备上,我们以H3C公司的网络设备为参照。
2.1 核心层
该层为校园网的最外层。它是整个网络的枢纽中心,承载着校园内向外通信的所有数据信息。我们应该保证它的高可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性等。核心层交换机主要需考虑带宽以及包转发能力,所以,该层的设备应采用高带宽的网络设备,且这一层不应该对数据包/帧进行任何的处理。综合各方面因素,核心层路由器根据单位预算不同可选用H3C MSR 5600系列或 H3C SR6600系列路由器。
2.2 汇聚层
汇聚层介于核心层和接入层中间。它的作用是控制进入核心层的数据流量,其功能包括定义ACL安全策略、VLAN间的路由选择、地址或区域汇聚等,目的是减轻核心层设备的负担,对数据包/帧的处理应该在这一层完成。考虑到学信息点多且分散,所以根据信息节点数量,将这些信息点划为三个部分,每个部分有两台三层交换机,向上连接核心交换机,向下连接汇聚层的二层交换机,各个楼宇中的二层交换机和三层交换机必须具有VLAN功能,以实现隔离广播和分段的目的。汇聚层的三层交换机和每个楼宇的二层交换机均使用两台(上述拓扑中,楼宇中的二层交换机未标识为两台)。三层交换机分别与核心层的两台交换机相连,二层交换机分别与汇聚层的两台三层交换机相连(见图2),以实现冗余链路和负载均衡。另外,还可在三层交换机或二层交换机之间配置链路聚合。以增加链路带宽,提高传输速率。在网络设备上,我们可选用H3C的E500系列交换机。
2.3 接入层
接入层是终端用户(教职员工、学生)与网络之间的接口,要具有即插即用性且易于使用和维护。同时,该层还要负责一些用户管理功能(例如地址认证、用户认证、计费管理等),以及用户信息收集工作(如用户的IP地址、MAC地址、访问日志等)。选用接入层交换机,原则是低成本和高端口密度特性。可选用性价比高的设备。我们仍然采用双机冗余备份链接的策略,以图书馆为例,接入层与汇聚层的连接见下图2所示:
3 结束语
高校信息化建设是高校学分制的重要基础保障,其性能、安全直接决定着学校后期的信息化建设水平。我们在制定校园网设计方案时,切忌盲目照搬别人的组网方案,一定要将可扩展性和经济可行性结合起来。考虑的因素应该包括资金预算、信息点分布、流量大小、网络可扩展性、网络安全性、网络设备厂商技术成熟度及后期维护服务、人员信息化水平等因素,这样才能确保校园网设计的实用性,更好地为高校学分制建设服务。
参考文献:
