第一篇:校园网安全系统的设计
校园网安全系统的设计
摘要:校园网的安全需要一个完善的网络安全体系防范体系,这是个复杂的系统工程,校园网是否安全,关系着学校是否能健康稳定的发展,也关系着相关的教学活动是否能正常顺利开展,因此校园网安全建设是十分重要的。本文以亳州师专校园网建设为背景,提出了校园网络安全系统的建设目标,从物理层、网络层、系统层、应用层、安全管理等几个方面,对校园网络安全系统的构建进行设计。
关键词:校园网 校园网络安全 安全系统
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9416(2016)06-0196-01 亳州师专校园网络安全系统设计目标
校园网络安全系统设计目标是为整合各业务系统的校园网设计一整套的网络安全方案,用以确保校园网安全、稳定、高效的运行。通过校园网,教师可以查阅资料、进行科研和教学活动;学生可以进行网上学习、生活;管理者方便管理整个网络;校外人员可以访问校园网站;各业务系统充分发挥各自性能,为部门提高办公效率。而这一切都是在一个安全、可靠的网络环境下进行的,不必担心受到黑客的攻击和病毒的侵袭。
亳州师范高等专科学校校园网络安全应该实现以下内容:(1)组织人员管理、维护设备,确保网络系统线路、设备安全。安装网络设备管理系统监控设备运行情况。(2)与互联网的连接要部署入口防火墙、设定好过滤规则。(3)制定科学合理的安全策略、开启网络设备的安全配置。(4)部署入侵检测系统,防止黑客攻击。(5)部署校园网防病毒系统,要网络杀毒和单机杀毒相结合。每个子系统都要安装杀毒软件。(6)建立身份认证机制,阻止黑客统入侵系统。(7)制定安全管理制度。校园网络安全系统设计原则
(1)整体性:校园网是一个复杂的系统工程,要从整体上对校园网进行安全设计,任何一部分的安全缺陷都会给校园网带来安全威胁。
(2)等级一致性:校园网将用户分等级进行管理,对不同等级的授予不同的访问权限,禁止越权访问。各系统数据互通、采用统一的安全标准。
(3)技术与管理相结合:将先进的安全防护技术结合人员管理,实现技术、人员双重保护。
(4)经济实用:考虑到学校投资经费有限,要结合学校网络安全需求,制定科学合理经济实用的安全方案。
(5)动态发展:校园网随着使用人员的增加和应用软件的增多,系统不断的变化发展,安全体系要能适应网络的发展,满足新的网络安全需求。校园网络安全防范体系及安全设计
针对亳州师专校园结构的特点结合安全管理目标,对校园安全系统采用分层设计:
(1)物理层安全设计。亳州师专校园网物理层设计主要需要做如下几项工作:1)对中心机房安装避雷设备;2)主机房安装恒温空调,控制温度,增加湿度控制;3)校园网主机房禁止无关人员进入,加强人员管理;4)增加备用电源;5)管理人员使用网络管理系统,及时发现出现问题的设备和线路并进行维修。
(2)网络层安全设计。网络层的安全主要看网络流量是否得到控制。网络层每一个来访的用户都具有独立IP地址。根据这一IP地址,目标网站能分析出这个用户来自哪里,有没有权限和有什么样的权限来使用网络。如果发现有来自不安全的网站的数据,就将其拒之门外。为了实现对网络的控制,通常采用的是安装防火墙和建立VPN这两种技术。防火墙的安全和部署可以检测来访网络流量,将未经授权的用户阻挡在网络外。虚拟专用网技术(VPN)在公用网的基础上开辟一条专用通道,通过加密技术对数据进行传输,确保了数据的安全。
(3)系统层安全设计。针于亳州师专学校系统层存在的安全问题,需要进行下列工作:①制定操作系统安全策略;②关闭不必要的服务;③关闭不必要的端口;④开启审核策略;⑤开启口令策略;⑥开启账户策略;⑦备份敏感文件;⑧禁止建立空连接:攻击者通过网络请求,建立空连接可以获取主机的用户列表,攻击者能利用用户列表进行暴力破解,因此要禁止建立空连接。⑨下载最新补丁:操作系统同其它软件一样,可能在使用过程中会出现这样或那样的漏洞。系统管理员应该经常关注漏洞情况,及时下载和安装漏洞补丁,以增强操作系统的安全性。
(4)应用层安全设计。应用层安全是应用程序的安全。应用安全作为信息安全的一部分,主要内容包括应用程序运行安全和应用资源安全两方面。为了保障应用安全,需要加强应用系统在安全性方面的设计与设置,防止在运行过程中发生应用系统不稳定、不可靠和资源被非法访问、篡改等安全事件。亳州师专校网应用层安全是指确保亳州师专学校校园网内各应用业务系统如:校园网站站群管理、教学管理系统、资产管理系统、财务管理系统、人事管理系统等的安全,确保各业务系统网络稳定、可靠、安全的运行。对应用资源安全防护来讲,应用安全的目标很明确:一是合法用户能够通过安全策略合法地访问业务资源;二是不让攻击者访问、篡改任何受保护的资源。
(5)安全管理设计。校园网的安全管理设计到每个使用校园网络的人,管理者要根据亳州师专校园的安全需求制定科学合理的网络安全管理制度,成立网络安全领导小组,建立合适的信息安全管理组织框架,以保证在校园网管理上的安全。
校园网的安全需要一个完善的网络安全体系防范体系,这是个复杂的系统工程。网络安全体系防范体系不仅需要先进的网络安全技术还需要建立对网络安全的人员配置、制定网络安全管理制度。亳州师专校园网络同其他网络系统一样也是分层的结构,在设计上我们从物理层、网络层、应用层、系统层逐层进行了安全设计,将多种安全协议和安全策略进行配合,多种安全产品的联动,形成一种协调不同层面网络的安全问题的监管体系。放火墙的安装和部署、防病毒软件、IDS、VPN、数据的恢复和备份等安全技术和安全设备整合起来,各负其责、相互合作,形成一个集预防、检测、响应、攻击中的防范、攻击后的系统恢复等功能的一个安全体系。
参考文献
[1]夏栋梁,刘玉坤.校园网安全系统的设计与实现[J].网络安全技术与应用,2011(9).[2]刘伟平,张玉荣,刘青.浅议校园网络安全[J].电脑知识与技术,2009(2).
第二篇:基于校园网的数字视频监控系统设计
基于校园网的数字视频监控系统设计 引 言
高校作为社会的一个重要组成部分,安全稳定与否直接关系到社会的稳定,校园安全防范单靠人防、物防已经不能满足高校快速发展的需要,为了确保校园安全,提高安全防范的管理水平,必须建立校园监控系统。随着计算机技术与网络技术的发展,监控系统正朝着视频的数字化、监控系统的网络化和管理的智能化方向发展,远程异地监控已成为可能。充分利用校园网资源,建立基于校园网数字监控系统可以大大减少建设工作量,提高系统使用的方便性,做到实时监视可视区域,快速控制现场,减少各类案件的发生,便于管理者及时应对、处理突发事件。
系统设计思想
建立校园安全防范监控系统,在满足安全防范需要的同时,必须充分利用学校的现有资源,从而提高资源的利用率,降低建设成本。
2.1 系统设计方向
校园面积大、治安环境错综复杂、为了加强学校安全防范整体力量,有效保护学校财产安全,监控公共场合秩序,维护公共安全,必须建立一个既有利于大家生活、学习,又能够对校园安全进行实时监控的校园安全防范监控系统。教育部校园网工程使得高校利用校园局域网络构建一个大容量、高质量、监控方式灵活、可靠性高和具有易于扩展的校园网数字监控系统成为可能。基于网络的数字监控系统:一是能利用现有校园局域网进行图像的传输,降低系统建设成本;二是适合跨校区远程实时传输,在信号传输中,数字信号抗干扰能力强,不易受传输线路信号衰减的影响;三是便于灵活增减监控点。
2.2 系统设计目标
利用学校已有校园网资源,采用智能化、网络化和信息化等技术手段,满足系统的实用性、先进性、开放性、安全性和经济性的要求,真正实现信息共享、资源共享的科学管理目标;以多元信息采集、传输、监控、记录、管理以及一体化集成等高新技术,构建安全防范监控系统。
2.3 系统覆盖范围
数字监控系统是对校园的全方位监控,一是对学校教学楼、实验楼、计算机楼、体育馆、图书馆、停车场、学生宿舍楼、行政楼的出入口和重点防火、防盗部位安装摄像机;二是对学生经常性集中的场所如食堂、运动场所、广场安装摄像机;三是对学校主干道、各大门口和家属区各楼出口安装摄像机;四是对南校区大门、宿舍楼、综合楼、主要路口安装摄像机。
系统设计总体方案
以校园网资源作为监控信息的传送与管理平台,将分散在校园各个建筑物的视频监控单元网络在一起,并且利用媒体服务器、计算机系统等设备对监控单元所提供的视频进行管理、对监控环境进行跟踪监视。基于校园网的数字视频监控系统主要由:媒体服务器、存储监控数字视频信息的磁盘阵列、数字视频管理与播放软件、专用VLAN、视频服务器、环境监控点视频采集系统、监控中心服务器与显示屏、报警系统等部分组成。其系统网络拓扑结构见图1。
通过环境监控点摄像机获取环境视频信号,视频服务器将视频信号转换成数字视频信号本地储存并通过校园网及时传送到设在网络中心的媒体服务器,媒体服务器对数字视频信息进行管理,并存储在磁盘阵列上,监控中的监控服务器从媒体服务器上获取数字视频信息并以多画面的形式在电视屏幕或显示器上即时播放,对需要跟踪的监控点,通过监控服务器与该点视频服务器建立直接连接,对云台和摄像机进行跟踪控制和数字视频播放。
系统功能与实现
基于校园网的数字视频监控系统无需为监控系统建设专门的信号传送网络,信号传输主要通过校园网,安装运行后,能够在监控中心实时显示所有10~18个环境监控点场景的视频,监视效果完全能满足要求。同时在监控中心通过发出指令控制前端设备,使得安装在室外的一体化高速智能球摄像机,可任意迅速定位及连续追踪扫描,实现真正意义上的全方位、无盲点监视。系统在对目标范围实时监控的同时,可对图像进行数字化压缩及前后端混合式存储;如果需要还可以根据报警信号的发生自动的实时记录现场情况,事后可从系统数据中查询相应的资料。跨校区远程实时监控,拥有访问权限的用户可以通过校园网,在本地安装了监控软件的计算机上,观看所管辖防区的监控画面并进行控制。监控系统扩展仅需增加云台、摄像头和视频服务器,无需对整个系统设备进行更换或扩展。在日常维护和使用校园网数字安防监控系统时,一旦出现问题,用户只需对局部进行更换或者维修,能保证长期不间断使用。
本系统设计从校园实际出发,采用成熟、先进的技术和设备,较好地满足了校园安全防范、安全管理中的宏观动态监控、微观取证等工作需求,通过校园网数字监控系统不仅可以保障学校财产、师生的人身安全以及家庭财产安全不受侵犯,同时也将校园人防、物防、技防有机结合形成立体式的防控体系,使学校的高效管理和安全保卫工作上新台阶。
4.1 网管中心设计
网管中心设于学校信息中心内。网管中心增加媒体服务器、磁盘阵列和网络视频管理软件。媒体服务器占用1U机架和1个主交换机1 000 Mb/s端口;磁盘阵列占用4U机架,安装10块146 GB硬盘,提供1 460 GB硬盘空间;媒体服务器采用IBMx336;磁盘阵列选择IBM ESP400,它采用UItra320SCSI技术,拥有14个超簿HDD槽位,可以容纳最大2 TB的存储量,为了提高可靠性,EXP400支持HDD和自身风扇的PFA(预测性故障分析);EXP400有内置的LED指示器,能够预先对故障、温度超标和其他异常发出警告。
媒体服务器连接到1 000 Mb/s校园局域网主交换机的端口上,可充分利用网络数据带宽,以保证多路高清晰(D1格式)数字视频图像的并发传输,需占用1个主交换机端口。磁盘阵列通过SCSI接口与媒体服务器相连,为多路实时视频数据存储提供便捷条件,可提供1 460 GB的存储空间;视频浏览方式采用D1模式,分辨率704×576,视频图像存储采用MPEG-4标准,每小时每路视频须保存200 MB的数据,为了节省存储空间,可采用移动侦测方式进行数据存储,剔除静止画面。
4.2 监控中心设计
监控中心与网管中心分离,通过校园网与信息中心的主交换机交换数据。采用D1视频模式,分辨率704×576,画面分割通过媒体服务器实现,一路视频图像占有512 kb/s左右的数据宽带,为保证多路路高清晰数字视频图的实时性,通过1 000 Mb/s带宽的光缆直接接入网络住交换机。监控中心安装有2块42英寸等离子显示屏,分别由2台IBM@server206系列8482管理,每屏进行9画面分割显示最多可以同时显示18个环境监控点的视频图像。另设管理电脑一台,可单独显示、跟踪一路视频监控图像。
4.3 网络接入设计
宽带接入,监控视频图像可通过校园网在各个楼宇设置的交换机接入,由于是单路视频,有512 kb/s的数据带宽够用了。为保证信号质量,视频服务器安装在就近的楼层配线房。路端环境监控点监控球的模拟视频信号,经视频服务器调制成MPEG-4标准的数字视频流。通过楼层交换机接入校园网,通过校园内区域交换机与主交换机相连,占用交换机的1个端口。媒体服务器占用一个1 000 Mb/s端口和主交换机下相连,监控中心交换机通过光缆和主交换机相连,以保证监控信号的实时性。为保证系统的健壮性,所有监控设备划分在一个专用的 VLAN内。
无线接入,在校园内出现楼房或布控点无楼层交换机时,则监控数字视频流通过BreezeNET无线网接入校园网。客户端网桥定向接入基站,基站全向收发客户端网桥的信息,空间通信速率达11 Mb/s。每台基站可同时与3台客户端网桥对接,实现Full D1模式的实时监控图像传输。基站安装点选择与客户端网桥相互可视。天线安装于建筑物顶端,方向对准基站网桥。防雷借用建筑防雷设施,如高度不够,则在防雷网上焊接避雷针。客户端网桥采用奥维通SU-56-BD,空间通信速率达11 Mb/s,传送距离可达10 km。基站网桥采用奥维通AU-120-VL,可同时接收3路客户端网桥发来的Full D1模式的实时监控图像信息。室内单元提供电源和数据到室外单元带有接口和远端射频子系统,这种设计可减少使用昂贵的射频电缆,并使网桥可使用距离更长,FCC标准可超过25 m,ETSI可达成10 km。在室内单元和室外单元间的电缆可达90 m,在实际应用中,最长可将87 km两端的校园连接起来。
4.4 数字监控设计
模拟视频信号的采集,视频信号的采集设备是监控系统的前沿部分,是整个系统的“眼睛”,它将监视的内容变为视频信号,传送到就近的视频服务器上,摄像部分的好坏及它产生的图像信号质量将影响整个系统的质量。前端设备室外安装采用一体化高速智能球形彩色摄像机,其配置了自带变焦镜头的高性能数字信号处理(DSP)摄像机,内置云台和数字解码器,可任意迅速定位及连续追踪扫描,有效获取监视现场图像,强光保护,自动翻转使球体至底部时进行180°旋转,可兼容AD,Philips,Vicon,DM等通讯协议,可设置64个预置位,每个预置位带有20个字符标志,内置高清晰彩色22倍光学变焦,8倍电子变焦镜头摄像机,0.5 s快门速度,7个报警输入,内部具有浪涌保护和雷电保护,变速旋转水平MAX:250°/s,垂直MAX:100°/s,自带移动探测功能;室内安装固定枪式摄像机,安装地点位于大楼入口处,主要监控人员进出大门的情况,在光线不理想的情况下彩色黑白自动转换,以达到较好的采集效果,采用有防水外壳,防暴设计,480线/420线可选,0.1Lux,1/3"SONY CCD,配置3.5~8 mm自动光圈手动变焦镜头,电源:DC12 V。
视频信号的数字化,现场监控设备,各类模拟摄像机采集的模拟视频信号,数字转换器将模拟信号转换为数字信号,经过视频服务器12 h循环存储和及时按照D1模式转换为数字视频流接入以太网,通过网络传输至后端媒体服务器和监控中心。在监控中心安装有解码服务器,将数字信号还原为模拟视频信号并按序轮切到监控中心的显示器上。并且视频服务器,后端媒体服务器双重保存数字视频信号,以防网络不通造成监控信息的丢失。
4.5 视频播放与监控软件网络视频管理软件
安装于媒体服务器上,负责管理网络中所有的视频服务器,主要完成设备管理、设置网络和视频、设置PTZ、录像设置、录像空间管理、录像文件播放功能、定义云台控制协议功能、视频丢失报警与报警处理功能、建立日志和提供数据存储、浏览、画面分割等工作;视频服务器具有IE浏览功能,网络视频监控软件安装在监控中心的监控服务器或授权用户的计算机上实现校园环境全部监控点的实时监控,提供实时图像播放、环境监控摄像机控制、图像抓拍等功能;摄像机控制采用图形化控制界面,利用鼠标控制云台、灯光、摄像头动作。
结语
校园网的数字视频监控系统适宜于校园安全监控使用,具有建设成本相对低廉、使用方便、扩展灵活等的优点;但该系统对网络的依赖度很高,所以校园网必须是一个健壮的网络。
第三篇:校园网无线网设计
校园网无线网详细设计
3.1 无线网络概述 3.1.1无线网络建设需求
随着校园信息化不断发展,师生越来越要求尽可能方便、快速、移动式的访问校园信息化的资源。同时,师生使用笔记本电脑越来越普及,无线需求越来越迫切。
很多学校开始为广大师生提供了随时随地的访问校园网的方式,在很多传统有线网络无法延伸到的场合,如教室、礼堂、会议室、图书馆体育场馆等场所,师生同样能够方便地访问校园网络。无线的应用已经出现在教学、科研、管理、服务多个方面:
无线应用越来越广泛: 学校的教学、科研、管理和服务等各项业务对于无线依赖程度,已经变得越来越深。
无线用户大规模增加:师生笔记本拥有量大幅增长,对校园网随时随地、方便接入,提出了更高要求;
无线网络更高要求: 教学方式改变、教学手段更新,校园内高容量、高带宽业务逐步开展,对无线提出了更高要求;2009年9月随着802.11n技术的标准化完成,无线技术本身有了极大地发展,无线的性能有了很大的提高。802.11ac等新技术、新标准的出现为学校无线网带来无限的发展机遇。未来更多的应用将会融合在的下一代的无线网络上,为学校师生提供更高速、更便捷、更丰富的无线服务。
3.1.2无线网络设计思路
随着无线网络的快速发展,无线网络已经成为数字化校园生活的重要组成部分,是教职员工和学生获取资源和信息的主要方式之一。学校的无线应用有如下几种需求:
1)学校是高密度用户环境,与现有有线网络环境互为补充,扩展网络使用范围。2)进一步便于笔记本电脑、智能终端用户随时随地的使用网络,教学楼和办公楼是无线网主要环境。
3)使得校园网络的应用更为灵活多变,健全校园网的接入模式,方便师生在校期间的校园网应用。
1、网络建设原则
结合WLAN的实际应用和发展要求,公众无线局域网(PWLAN)网络系统设计,主要遵循以下系统总体原则:
实用性原则:以现行需求为基础,充分考虑发展的需要来确定系统规模。
可靠性原则:系统设计能有效的避免单点失败,在设备的选择和关键设备的互联时,应提供充分的冗余备份,一方面最大限度地减少故障的可能性,另一方面要保证网络能在最短时间内修复。
成熟和先进性原则:由于WLAN应用于运营网络仍然属于新新技术,需要及时将新技术引用进来,更好的开展业务,同时也要求保证网络与业务的可靠性。
规范性原则:系统设计所采用的技术和设备应符合WLAN国际标准、国家标准和联通WLAN企业标准,为系统的扩展升级、与其他系统的互联提供良好的基础。
开放性和标准化原则:在设计时,要求提供开放性好、标准化程度高的技术方案;设备的各种接口满足开放和标准化原则。
可扩充和扩展化原则:所有系统设备不但满足当前需要,并在扩充模块后满足可预见将来需求,如带宽和设备的扩展,应用的扩展和办公地点的扩展等。保证建设完成后的系统在向新的技术升级时,能保护现有的投资。
可管理性原则:整个系统的设备应易于管理,易于维护,操作简单,易学,易用,便于进行系统配置,在设备、安全性、数据流量、性能等方面得到很好的监视和控制,并可以进行远程管理和故障诊断。
根据目前学校的用户规模和网络状况,拟采用无线控制器(AC)+瘦AP(FIT AP)的组网方式,瘦AP实现无线信号的处理,而用户管理、加密、漫游、AP管理等功能全部集中到AC进行,这样可以简化整个网络的管理,提高设备的工作效率。AP的供电采用以太网供电,通过以太网线来汇聚AP的流量,同时为AP提供电源,这样可以简化布线,同时减少故障点,提高网络的可靠性。
3.2无线网络总体架构
通过对学校各个楼栋的勘测,规划每个AP接入点的放置位置、放置方式,依托于稳定的基础网路架构,通过无线AP接入点,在大楼内形成特定的无线网络覆盖,实现将校园网通过无线的方式覆盖大楼的每个角落。考虑到楼体墙体比较厚,在无线架构设计层面,需要将无线信号引入单个房间,以满足教师接入校园网的要求,为教师提供信号覆盖无盲区、稳定的无线网络环境。根据如上要求,本次无线覆盖架构如下图所示:
如上图所示,无线网络采用AC+FIT AP的组网方式:
1、部署1台无线控制器作为无线控制器,实现对所有的AP进行集中管理和维护。
2、在前端根据使用场景部署最佳类型的无线AP,实现信号的前端覆盖。
3、针对教师的安全和管理考虑,建议部署1台安全准入认证系统,实现对所有接入用户的安全认证,保证合法的用户接入网络,非法的用户禁止接入网络。同时针对无线用户,可提供目前业界最便捷的无感知认证方式,实现最佳的用户体验和最好的安全保护。3.3无线热点部署设计
建设荆州市体育运动学校学校无线校园网络,除了要满足教职工容量的现状与未来几年内的发展之外,还需要根据无线网络自身的特点,为其设计规划一个与“有线无线网络融合、一体化管理、高带宽、大范围覆盖、安全可信”的无线覆盖网络,无线网络规划将从无线信道带宽保障、重点区域覆盖、安全可信、认证及网络管理充分融合等多方面综合考虑。
3.3.1无线覆盖指标要求
1、无线覆盖信号
覆盖区域信号强度不低于-75dBm,信噪比SNR≥20。业务使用较为集中区域的接入速率应不低于140Mbps。室内分布系统天线的等效全向辐射功率≥7dBm。
室外分布系统天线、独立WLAN天线的等效全向辐射功率≥22dBm。室外覆盖方式时,WLAN无线信号一般按穿透一堵墙设计。
2、容量计算
从业界实现的DCF方式来看,没有一个最大用户数的限制,但业界各个厂商进行实现时都基于一定理解的前提下进行默认限制。根据多年的WLAN部署经验,我司建议:
对于小办公室:按照每个AP覆盖5-8用户进行设计(用户只有老师); 对于会议室:按照每个AP覆盖25-30用户进行设计; 对于高密度办公室:按照每个AP覆盖60—80用户进行设计;
因此,产品的选型尤为重要,必须能满足带机量的要求,以保证用户的接入质量和正常需求下的网络吞吐量。同时,也需要考虑到无线AP覆盖的环境,对于环境复杂,或者遮挡物较多等对AP型号有强烈干扰的区域,建议AP接入用户数酌情减少。
3、工作频段与频点规划
依照WLAN的国际规范和国际无线电管理委员会的标准,WLAN无线设备的工作频段为2400-2483.5MHz,带宽83.5 MHz,划分为14个子信道,每个子频道带宽为22 MHz, 最多有13个信道可用。频道分配如下图所示:
图0-1 无线频段
在多个频道同时工作的情况下,为保证频道之间不互相干扰,要求两个频道的中心频率间隔不能低于25 MHz。考虑参照北美标准设计的许多WLAN设备和终端(比如网卡)不能使用12、13信道做为学生信道,因此建议一般选用1/6/11信道。
802.11g使用开放的2.4GHz ISM频段,可工作的信道数为欧洲标准信道数13个。由于其支持直序扩频技术造成相邻频点之间存在重叠。对于真正相互不重叠信道只有相隔5个信道的工作中心频点。因此对于802.11g在2.4GHz地工作频段,理论上只能进行三信道的蜂窝规划实现对需要规划的热点的无缝覆盖。
部署双频点的无线接入点,802.11n同时工作在2.4GHz和5GHz频点;
5GHz:
更多的频谱资源-数量较多的不冲突频点,更少的干扰(蓝牙、微波炉),从40MHz信道绑定获得最高的性能,很多802.11n的客户端只有在5GHz频段上支持40MHz;
2.4GHz:
采用2.4GHz频点,兼容原有的802.11a、b/g的客户端;不建议在2.4GHz频点使用40MHz信道绑定,大部分客户端不支持;避免了802.11a、b/g与802.11n混用,降低性能。
3.3.3终端智能识别的WEB认证
随着近年来iPhone、iPad、Android、WindowsPhone等各种智能能移动终端的日益普及,网络中不再是清一色的笔记本电脑终端。一个智能的无线网络,必须能够考虑到不同的终端类型、屏幕尺寸对Portal 认证页面的不同要求,实时地对各种终端类型进行识别,并推送符合终端屏幕尺寸的WEB Portal 页面,使用户能够更为便捷的输入用户名及密码,提升无线用户体验。
锐捷网络的无线控制器不仅支持终端自动识别功能和WEB Portal页面推送,而且推送的认证页面还可以根据用户自定义放置一些广告、通知、业务链接等,提供更多个性化服务。若配合锐捷SMP认证服务器还可实现基于终端类型的角色、访问权限的划分等,帮助网络运维人员实现更为精细化的无线用户管理。
3.3.4无感知认证,消除重复认证烦恼
基于普通的802.1X认证一般需要安装认证客户端或对操作系统原生认证客户端进行配置等,操作过程较为复杂,用户体验相对较差。
为了保证无线用户接入同时具有较高安全性和便捷性,锐捷网络提出了基于802.1X的无感知认证技术,用户只需要在第一次认证中安装一个快速1X配置助手,并完成首次用户名及密码的输入,以后无线终端只要发现无线信号,就会自动进行802.1X的接入认证并连接无线网络,真正实现“一次登陆,三步操作,后续无忧”,带给用户最佳的使用体验。
3.3.5公平占用技术,提供上网速度
基于802.11标准的无线网络(本文所指的都是802.11无线网络,也包括WiFi网络,下文不再说明),是一种采用CSMA/CA机制的半双工链路,同一时间只能有一个设备在该链路上传送数据,共享同一链路的其他设备在这一段时间内只能从该链路接收数据,否则会造成信号损坏,导致数据传送失败。因此,在802.11标准中STA和AP是通过公平竞争来获取无线链路的使用权限,采用这种方式,所有的STA(AP算是一种特殊的STA)能以同样的概率使用无线链路资源来发送数据。但是,在基于AP的无线网络中,这种方式会造成如下问题:
低速率的STA占用无线链路的时间可能会比高速的STA长,但是传输的数据量却不一定更多,这会令整个无线网络的吞吐量下降。这是因为,传输同样长度的数据,低速率的STA所花费的时间要比高速率的STA长,所以在使用信道概率相同的情况下,低速STA占用信道的时间要比高速STA的长。由于无线网络的链路是所有接入设备共享的,在时间一定的情况下,无线链路的可用时间就固定了,即无线链路的可用资源就固定了。一旦低速STA占用了资源,无线网络的吞吐量自然就会下降。
即使在一个无线网络中,除AP以外的STA的接入速率和射频技术都相同时,也会发生STA的下行速率不稳定的情况。这是因为当一个STA竞争到信道时,它所发送的一个上行帧可能会引起多个下行帧到达AP。如果AP对于将通过无线链路传输的报文采用FIFO队列的方式进行调度,就会导致AP在一段时间内竞争到的无线链路资源都被用于发送某一个STA的下行报文,于是STA上的下载流量就会出现时高时低的情况。
锐捷公平调度技术在终端类型复杂,用户数较多的场景下,为每个用户终端平均分配无线链路占用时隙,保证不同终端用户都能获得相同的无线网络资源,提升用户的无线上网体验,提高了无线网络整体使用性能。
4.运维管理体系设计
4.1数字化校园运维管理形势
当前校园的信息化已经从基础网络、应用系统建设,逐步进入了一个网络和应用系统复杂度不断增加、规模不断扩大的时期,IP技术也逐步成为关联和承载各种数据、应用交互、多媒体信息等业务的关键基础架构。一方面,校园网规模庞大、设备众多,而区校园网数据中心中更是包含了网络设备、服务器、存储、中间件等多种设备组件;而现在的数据中心所有服务于组织核心业务的信息系统,都需要基于IP技术来实现互联互通,另一方面,IP技术也为对复杂信息系统进行访问和管理提供了一个一致性好,覆盖面广,实时性好的管理通道。
随着校园网数据中心建设的推进,为了让凝聚了巨大人力、物力投入的数据中心发挥出其效益,保障整个信息系统从数据中心内部各个层面都能够平稳可靠运行,尤其需要有一个可从整体上对包括IP网络、服务器、存储、安全设备、中间件、数据库甚至机房设施等组件在内的IT基础设施环境进行综合管理的平台,并能够提供业务系统运行异常的实时告警和进行图形化问题定位,需要性能趋势分析和预警,并能够基于关键业务系统的角度,以业务重要性为导向进行事件处理和通知。
4.2锐捷网络ITIL运维管理服务
校园网运维管理架构设计要从当前的信息中心当前面临的问题和困难出发,集合校园网信息中心及当前信息化建设概况及教学业务需求,从IT资源资源监控、IT运维管理平台构建两个方面进行综合考量实现基于数字化校园的统一IT运维监控管理平台。
IT运维管理平台的建立将致力于解决当前信息中心所遇到的问题,同时针对校园网当前IT建设内容进行补充和完善,推进校园网IT运维成熟度建设,打造具备先进水准的IT运维管理理念,实现降低学校成本投入,提高教学业务运营效率,更好的支撑教学业务发展的信息化需求。
IT运维管理平台通过各专业监控管理系统实现对网络类、系统类、应用类、安全类等资源的监控,并由综合监控与运维管理系统对各离散的监控数据进行汇聚、整合,实现对本区域范围内各类资源的高效监控与管理。平台分为监控资源层、数据采集层、数据处理层、数据逻辑和数据展现层。
资源层:
监控目标涵盖了有线、无线、物联网内存在的网络设备、通讯设备、服务器、数据库、中间件、存储设备、业务应用以及其他系统设施,通过平台的建设,实现对以上目标的监控管理。
2.数据采集层:
平台提供全面、完善的监控采集功能,分别通过网络监控管理、系统与应用监控管理、安全管理、关键教学业务健康度监控管理实现对全部软、硬件资源进行监控,并形成与各大业务系统的对应关联,从业务系统的层面对监控数据进行分析。
3.数据处理层:
统一事件分析平台根据事件驱动机制,将采集模块采集到的数据进行标准化处理,根据事件关联规则,进行过滤、归并、压缩处理,并进行关联分析,发出告警信息,进入闭环的告警事件处理流程。通过统一事件分析平台,提升运维故障的分析定位能力,同时也减小告警事件重复报、误报的可能性。
统一性能管理针对各种性能指标数据,提供对各类监控指标的集中分析和处理,系统通过标准的接口体系收集,根据管理需要将各类原始性能数据进行规整后,最终写入监控指标库中。定期启动数据压缩、归并引擎,对所有原始数据进行汇总分析,生成各类历史性能统计数据,为性能优化和容量管理提供依据。
数据处理层具备资源配置数据采集和管理接口,可以实现配置数据的同步,监控对象的状态信息和配置数据库自动更新、同步,对各类系统资源基本配置信息的采集能够自动导入配置管理数据库中,以确保配置管理数据库中的数据与实际生产环境一致。
数据逻辑层
运维服务管理实现了ITIL的标准流程模块,包括事件管理、问题管理、变更管理、配置管理等;同时针对用户的运维特色,还提供了知识管理、值班、作业计划等服务管理功能。此外,平台还提供流程引擎,支持自定义流程,满足管理和考核需要。
综合监控展现提供了从资源、节点、网络、业务等多角度、层次化的监控信息和运维信息的集中展现,实现统一基础架构资源管理。
数据中心机房监控管理,从数据中心的动力、环境、安防角度出发,从可视化管理、快速定位实现数据中心基础环境管理,同时与IT综合资源关联,实现数据中心可视化管理。
业务服务管理面向业务视角,从业务的繁忙度、健康度、可用性视角实现关键业务管理,通过业务建模,建立资源、业务、用户的关联关系,帮助业务快速定位故障,呈现业务关系,提升IT部门价值。
5.数据展现层:
统一运维门户,综合反映整个系统运行状况和运维服务管理的展现系统,有效地展示内部的资源运行情况、性能状况、服务工单情况等,结合用户管理提供的用户身份认证、授权检查等功能,使领导、管理者、技术人员能迅速了解自己关心的问题,满足不同层次人员对系统一目了然直观了解的需求。
通过对整个IT运维管理平台的构建,将能够实现整个校园网运维体系落地: 1)构建IT资源综合监控管理:
通过建立IT综合监控平台,实现对IT资源、数据中心、业务系统的统一监控,对故障的快速定位和故障诊断指导,配合知识库内的维护经验,帮校园网数据中心快速定位和解决问题。
平台中自动巡检功能将配合其他工具一起帮助我中心工作人员完成IT资源巡检、设备配置备份、各项性能和设备信息指标收集、设备的直接管理、日志备份、流量分析等功能,帮校园网信息中心更好的提高IT运维水平。
2)实现IT服务管理:
通过建立IT运维管理平台,实现对当前信息中心对校园网的业务梳理,以平台化、系统化方式承载信息中心的整体业务。
IT综合运维管理平台将承载服务台作为信息中心对外部的统一接口,减少当前运维工作中接口人不明确,部分问题无人响应或响应不及时的状态,更好的提升师生用户体验。同时,平台将使所有人员的日常工作都得以形成相应的工单记录,还包括成熟的经验累积、每个工作人员的业务处理情况,并可形成相应的数据报表,为决策者提供数据依据。
同时平台将会对校园网信息中心所有IT资产进行统一的梳理和记录,通过不同的CI属性进行记录和归类,提供有效的资产管理手段,为信息中心提供资源台账的管理工具。
作为IT运维管理平台,还将为校园网信息中心提供IT信息化项目的管理工具、服务水平的管理工具、运维人员计划任务、值班工作的管理工具。
通过IT运维管理平台的建设及当前相应工作方式的微调,校园网信息中心将近一步规范化、流程化、平台化信息中心的相关业务,并拥有相应的数据统计、经验积累、报表支撑,提高信息中心的IT运维建设的成熟度。
第四篇:校园网设计原则
设计与建设校园网站的原则
校园网络建设是一项大型网络工程,其设计和建设是否合理对校园网的未来发展和产生的效益起着极为重要的作用。在现代教育教学中,把校园网上与Internet相连的多媒体计算机用于教育教学,将发挥强有力的作用。建设校园网最重要的目的是为教育教学最优化服务,所以,在校园网风靡全国的时候,笔者认为校园网的设计与建设必须首先遵循教育性原则。只有这样才能最充分的发挥校园网的教育教学工具作用。
其中,最根本的是校园网站的内容建设要具有教育性,整个网站的设计、建设应遵循以下的教育性原则。
1. 满足教学需求原则。
校园网的一个重要特点,就是具有教育教学性。强调教育教学
性,就是要从教育教学需要出发,遵循教育教学要求和教育教学规律。教学大纲是教师教学的依据,也是校园网内容建设的依据。各级各类学校、各个年级的各门课程都有自己的教学大纲,对于一门课程主要内容的深度、广度都有一个明确的规定和要求。校园网是为教育教学服务、供师生使用的,所以主要教育教学内容应受到教学大纲的约束,满足不同教育教学对象的及教师教学的需求。2. 具有特定的教学对象原则。
笼统地说,校园网的受教育这是学生,但这里所说的学生绝不仅仅指在校学习的学生,还包括业余教育、成人教育、或参加网上培训的所有学习者。具体地说,教学对象要包括各级各类学校以至不同专业、不同年级的学生。一定年龄和文化程度的学生,只能给予一定数量和一定深度的知识。由于校园网主要是给特定的教育教学对象——学生看的,针对性比较强,所以适用范围就比较窄,不可能做到“雅俗共赏,老少兼宜”,也不能兼顾各方面的需要。严格的特定教学对象正是校园网的教育教学特点所决定的。各学校设计、建设校园网内容要针对特定的教学对象进行,这样才能充分利用校园网为自己学校或某
一、某些学校的教育教学服务。
3. 循规性与准确性原则。
循规就是指校园网上用于教育教学的内容要符合教育教学基本规律,符合课程计划和 教学大纲的要求以及学生的认知规律。即网络教育教学课程要充分考虑到教育教学过程中的各个要素,要遵循教育教学活动的基本规律和贯彻教育教学原则。而且,要具有明确的教育教学目标,校园网呈现的教育教学内容必须是正确的、准确的,进行网络多媒体辅助教学,不是为了让师生欣赏你的网页,而是学生学习和教师教学的手段。4. 具体性原则。
基于校园网的网络教学重点在于学生对教育教学内容的理解、掌握和应用,而这些内
容往往具有高度的概括性、抽象性,学生一时难以理解和接受。因此,在编制网络教育教学内容时要充分运用多媒体技术,使新知识的产生过程和认知思路的分析直观、形象、具体,使学生容易领悟、掌握,取得良好的效果。5. 启发性原则。
启发性原则是指在网站教学内容设计、安排、组织、发布、传播过程中,要尊重学生认 识的主体地位,注意发挥主体的主观能动性,要充分调动学生学习的主动性,引导他们主动的学习,启发他们独立思考、积极探索,融会贯通的掌握知识和技能,培养分析问题和解决问题的能力。
因此,校园网的电子教材要注意调动学生的积极主动性,选用生动的多媒体素材以引起学生的好奇和兴趣,并把直接兴趣转化为求知欲来激发学习动机,同时启发学生明确学习目的;另外,要注意启发学生积极进行思维,培养学生的创造性,电子教材也要善于不断提富有启发性的问题,去引导学生积极思维,然后通过讨论问题、逐步深入分析问题,最后解决问题。
6. 实用性原则。
实用性就是指网络教育教学内容的选择或设计时要考虑到教材与学生的实际情况。并
非所有课堂教育教学内容都需要用网络多媒体进行教学,几句话能讲清楚的教育教学内容,硬是要开发成软件或做成多媒体课件,利用计算机网络进行教学,或者为了“装饰”网站,用与教育教学内容没有十分密切联系的网页都是不恰当的。因此,在选择或设计校园网的教育教学内容时,需要考虑到实用性。如果在网络教育教学中,用传统教育教学模式不能有效地突破重点、难点,引起学生兴趣,收到较理想的教育教学效果,才要考虑选择或设计相应的多媒体网络课程。7.交互性原则。
在传统课堂教学中,知识主要是从教师向学生的单向传递,而网络多媒体教学中,知 识是双向传递的。一个好的多媒体网络课程应能适合不同特点的学生的需求,这就要求在校园网的建设中网络课程传递与表达方式更加灵活。比如在立体几何的课程教学中,有的教师喜爱正等侧投影,而另一些教师喜爱正二侧,如果一个图形,教师自己看着都不习惯,当然不能指望他会很自然和流畅地讲给学生。对这个网络课件来说,该立方体的随机旋转能力便是非常重要的了。教师、学生都可根据自己的需要和习惯来选择该立方体关于三个坐标轴的转角,旋转过程对网站访问者是透明的。实际上,教师与学生选择合适方位的过程本身也是一个很好的教学内容。访问者甚至可以安排图形的颜色、画上自己的辅助线等等。让学习者控制计算机屏幕图形来进行交互学习,并达到认知目标。8.动态性原则。
在当前知识信息成摩尔定律增长与变化的时代,校园网的设计与建设中,一定要及时
添加和更新网站的教育教学内容,跟上时代前进的步伐。动态性原则还体现在对包含着“运动”过程,或需要在“运动”中寻找规律的教育教学内容,要对包含运动因素的素材内容加以深挖细掘,用网络多媒体功能来体现,或者用网络多媒体呈现的事物运动过程来阐述知识的发生,寻找规律。使抽象、枯燥的教育教学内容变得形象直观、生动有趣,使学生的学习过程变得轻松活泼、乐此不彼。这对于激发学生的学习兴趣,培养情感,提高教学质量和效益都有十分重要的意义。9.智能性原则。
校园网教育教学的智能性,最直接的应用是在学生把答案(图形或数据)输入计算机
后,自动判断答案正确与否,进一步的应用是学生只要与计算机进行短时间的人机对话,计算机马上就可以知道该生的知识水平、学习能力和心理特点等情况,从而针对各个学生的实际,选择最合适的教育教学内容与教育教学方法,有效地调控教育教学过程。学生也可以自我控制,自定步调,同时还可以对一些知识与课后练习进行简单的调整与扩充。此外,建设校园网一般要遵循以下原则:
(1).依据需求,统筹规划,分布实施,成熟可靠原则。
校园网的建设要考虑学校的需要与可能,首先要满足教育教学需要,要把服务于教育 教学作为校园网建设的出发点,从学校建设的全局和全面工作需要出发,考虑部门的地理分布和通信条件,整体规划网络建设方案,对网络系统的目标、总体结构、服务功能、经费预算、建设步骤等重大问题做出规定。校园网总体设计、建设方案的确定,不仅要考虑到近期目标,还要为系统的进一步发展和扩充留有余地。整个校园网的建设不是一朝一夕可以实现的,在进行统筹规划和设计的基础上,必须分布实施,设计、建设中需要考虑各阶段的情况,适应长远发展。校园网设计、建设方案的制定要采用经过实践证明是成熟的、先进的,同时又能满足校园网要求的技术。有的领导出于节约,希望网络建设一次到位,这只能是不切实际的良好愿望,信息技术发展一日千里,设备更新换代日新月异,追求一次到位只能造成更大的浪费。另一方面我们要考虑到教师对计算机、多媒体、网络的理解和应用水平普遍偏低;还有目前用于教学的软件资源还不够丰富,因此制订方案时必须综合考虑,统筹规划。我们选择了建经济型、实用型投资几十万的校园网而不是建投资几百万的“豪华型”样板工程。在实施时不搞一刀切,对那些校领导重视,基础较好的学校先建,而且要根据基础和经济能力分布实施、分期建设,不能建得太快,边建边用,根据使用需求的增长,逐步扩充,切忌一步到位。
(2).实用性原则。
建设网络就是为了应用,因此校园网计算机管理系统必须首先以注重实用和成效为原
则。中小学校园网要更多的考虑经济性和实用性,要紧紧抓住教育教学这一中心点,紧密结合教学、科研、管理的实际需要,用有限的资金优先解决工作急需解决的问题,华而不实的功能越少越好。
在设计和建设校园网时,还要遵循开放性和标准性原则、先进性原则、高效性原则、可扩展性原则和安全、可靠性原则。
第五篇:校园网设计感想
校园局域网设计感想
电商0902班 龙辉 34号
通过本次设计,使我对局域网的有了更深层次的认识,让我对局域网的设计更加了解。校园局域网设计是一次实践性较强的课程,其中不但涉及书本上的知识,而更多的是实践性的内容。所谓校园局域网是指学校 校园内部信息设备互相连接运行的局域网络。是由计算机、网络技术和应用软件等构成 的, 为学校管理和教育教学服务的集成应用系统, 并可通过与广域网的连 接实现远距离信息交流和资源共享。
我们的网络布线设计方案书如下:
局域网范围包括湖南工学院新校区宿舍楼、教学楼、图书馆网络布线工程。
一、校园网设计的目的及意义
校园网指校园内计算机及附属设备互联运行的网络,是由计算机、网络设备
和网络软件构成的为学校教育、科研、管理、办公和交流等活动服务的大型
集成应用系统,并能接入因特网(Internet)实现与国内国际网站进行信息交流、资源共享。
1.对校园内各种网络进行统一管理
2.对现有校园内各种网络进行规划、设计出校园网络拓扑结构 3.通过网络中心的交换机可以方便将学校的各个办公室、计算机机房和网络络设备连接起来
4.使学校所有的计算机可以通过服务器进行相互间的访问,将大家所需要的软件、资料存放在服务器上供打击随时使用
5.利用校园网络建立现代化的、科学的教学坏境,加强信息的传递与交流
校园网是一个基于校园学习、生活、娱乐、游戏、创业为主题的SNS网络平台,打造校园互动网络平台,为校园提供全方位的网络信息化服务,同时整合社会上其他优势资源,让校园网络服务包罗万象,应有尽有,也带动其他产业快速发展,形成一条完整而巨大的校园产业服务链。将为我院的教学、科研、管理、办公和交流等活动提供全面、高效、切实的信息网络环境。使之具备教师教学功能、学生学习功能、教务管理功能、行政办公功能、教育资产管理功能、信息资源共享功能和信息交流功能。并为广大师生提供如下功能:信息检索、查询、浏览、获取功能;信息发布、信息交流功能;电子邮件收/发功能;文件传输功能;网上教学功能(视频点播VOD、多媒体课件播放);数字图书馆功能;公文流转、无纸办公功能;专题论坛功能;电子公告栏BBS功能;网络教室功能;数字视频会议功能;各种应用数据库功能;网络电话功能
二、综合布线系统
综合布线系统由几个子系统组成,它们分别是 工作区子系统
水平子系统
管理子系统 垂直干线子系统 设备区子系统 建筑群子系统
1.工作区子系统 ——实现工作区终端设备与水平子系统之间的连接,由终端设备连接到信息插座的连接线缆所组成的
2.水平子系统—— 实现信息插座和管理子系统(跳线架)间的连接,将用户工作区引至管理子系统,并为用户提供一个符合国际标准,满足语音及高速数据传输要求的信息点出口。该子系统由一个工作区的信息插座开始,经水平布置到管理区的内侧配线架的线缆所组成。系统中常用的传输介质是4对UTP(非屏蔽双绞线),它能支持大多数现代通信设备。如果需要某些宽带应用时,可以采用光缆。信息出口采用插孔为ISDN8芯(RJ45)的标准插口,每个信息插座都可灵活地运用,并根据实际应用要求可随意更改用途。
3.管理子系统
本子系统由交连、互连配线架组成。管理点为连接其它子系统提供连接手段。交连和互连允许将通讯线路定位或重定位到建筑物的不同部分,以便能更容易地管理通信线路,使在移动终端设备时能方便地进行插拔。互连配线架根据不同的连接硬件分楼层配线架(箱)IDF和总配线架(箱)MDF,IDF可安装在各楼层的干线接线间,MDF一般安装在设备机房。
4.垂直干线子系统
目的是实现计算机设备、程控交换机(PBX)、控制中心与各管理子系统间的连接,是建筑物干线电缆的路由。该子系统通常是两个单元之间,特别是在位于中央点的公共系统设备处提供多个线路设施。系统由建筑物内所有的垂直干线多对数电缆及相关支撑硬件组成,以提供设备间总配线架与干线接线间楼层配线架之间的干线路由。常用介质是大对数双绞线电缆和光缆。
5.设备区子系统
本子系统主要是由设备间中的电缆、连接器和有关的支撑硬件组成,作用是将计算机、PBX、摄像头、监视器等弱电设备互连起来并连接到主配线架上。设备包括计算机系统、网络集线器(Hub)、网络交换机(Switch)、程控交换机(PBX)、音响输出设备、闭路电视控制装置和报警控制中心等。
6.建筑群子系统
该子系统将一个建筑物的电缆延伸到建筑群的另外一些建筑物中的通信设备和装置上,是结构化布线系统的一部分,支持提供楼群之间通信所需的硬件。它由电缆、光缆和入楼处的过流过压电气保护设备等相关硬件组成,常用介质是光缆。
三、流量分析
外部网接入使用光纤,各楼层之间网络连接的主干线采用千兆线路,中心交换机使用千兆机;连接边缘高速百兆交换机;整个网络以
一级千兆为中心,组成一个星型网络;这样就组建了目前先进、流行的千兆以太网和以太网、快速以太网网络的组合,主干是千兆网络,其他分支为快速以太网。
四、系统维护
综合布线系统作为本地计算机网络的基本组成部分,其维护和管理工作的好坏会直接影响整个网络的传输质量,因此做好综合布线系统的维护和管理工作是非常有必要的。综合布线系统的维护范围包括室外通信线路的维护管理和室内通信线路的维护管理。包括系统运行管理、维护检修组织管理、设备、材料、工具、仪表等日常行政管理。基本方式有预防性维护、恢复性维护和控制性维护。日常维护管理的工作包括故障处理、日常维护管理、计划检修、日常管理等等。
随着数字化校园建设的发展,校园网络正在飞速发展,也将成为人们提高生活质量和工作效率,创造出更多物质财富、精神财富的有力保证。要想组建高性能、低成本的校园网,综合布线的好坏至关重要。还有,想把设计做的更好,就要学会参考一定的资料,吸取别人的经验,让自己的思想更加完善。还要充分发挥团队协作精神,听取队友意见,争取使设计方案仔细周到。