第一篇:摘 要 本文着重论述了校园网设计与建设过程中确立建设校园网的目标
摘 要 本文着重论述了校园网设计与建设过程中确立建设校园网的目标,校园网的技术方案设计,信息资源建设,软件的开发,管理与安全五个关键。
关键词 校园网,设计,建设,开发,管理,安全
近年来,校园网络的建设在中学掀起一股热潮,许多中学都建起了自己的校园网,形成了一个覆盖全国的机网并通过专线与Internet连通。这一方面加强了学校与国内外的联系,有利于及时了解国内的信息,有助于提高学校的科研教学水平;另一方面,校园网的建立及以其为基础的管理信息系统的开发,也有利于各学校管理水平的提高。建设校园网对每个学校来说都不是一件容易的事情,校园网不只是涉及技术方面,而是包括网络设施、应用平台、信息资源、专业应用、人员素质等众多成份的综合化、信息化教学管理环境系统。应此每个校园网的设计、建设都要经过周密的论证、谨慎的决策和紧张的施工。根据实践经验和,作者认为,在设计与建设校园网的过程中,要把握以下五个关键问题:
1.确立建设校园网的目标
确立校园网建设的目标,不仅要考虑技术方面,更要考虑环境、应用和管理等,必须与学校各方面改革、建设相结合,与学校长远相结合,论证和决策。根据这样的使用要求:建设一个技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络,将学校的各种PC机、工作站、终端设备和局域网连接起来,并与有关广域相连,形成结构合理、内外沟通的校园计算机网络系统。在此基础上建立的校园网应具备以下三点应用目标:首先,学校的目的是通过教学过程来培养人才,因此对教学过程提供直接支持应是校园的基本功能。其次,校园网必须能够支持学校的日常办公和管理。再次,与Interent的联接也是校园网的基本功能之一。联接Interent可以使学校把目光投向更广阔的空间。大大扩展师生获取知识的途径,还可以增强校内外的沟通以及自由地发布消息。
2.校园网的技术方案设计
校园网的设计应尽量采用符合国际标准的、比较成熟的技术,兼顾网络技术的发展方向,选择结构化、可扩充、多用途的网络产品,保证网络在较长时间内不落后。同时网络设计应结构合理,在通信网络、资源配置、系统服务和网络管理上有良好的分层设计,使网络结构清晰,便于使用、管理和维护。另外网络应坚持高效实用的原则,着眼于教学、科研、管理的实际需要,用有限的资金优先解决工作急需的问题。校园网的技术方案设计分以下5步:
(1)网络体系结构的选择
网络体系结构是指计算机通讯系统的整体设计,它为网络软件、硬件及网络通讯协议、数据存取控制和拓扑结构提供标准。因此网络体系结构的选
择是实现校园网建设目标的核心环节。在充分了解各种网络的特点、性能、价格的基础上,根据学校的实际应用,考虑学校能够投入的资金及现有的设备、局域网和其它资源情况,进行综合,确定符合自己需要、有利于开发利用、有利于发展扩充、性能价格比高的网络方案。
现有的网络技术主要有FDDI、千兆以太交换网、ATM等可供选择。,FDDI在100Mbps传输技术上最成熟,但其基于带宽共享的传输技术从本质上限制了大量多媒体通讯同时进行的可能性,且支持数字化语音、图像的新一代FDDI标准迟迟未能发展出来,FDDI正在被ATM和千兆位以太网技术迅速取代。作为一种全新的技术,千兆以太网是快速以太网的延续,是性价比很高的一种主干网技术,但由于千兆以太网所涉及的标准还没有全部确定,各厂家间的兼容性也有待测试,使其不能提供严格服务质量保证。在对传送视频应用等响应时间不可预测的网络中,千兆以太网将不是最佳选择。ATM技术的出现比千兆以太网早了三年多,而且目前的ATM网络市场相当繁荣,ATM能提供较高的网络带宽和服务质量控制,具有适合于语音、视频、数据传输的特点。考虑到多媒体技术的迅速发展和学校教学中大量多媒体课件的开发应用,目前一种能满足网上大量多媒体信息传递的需要,比较先进和稳定的方案是采用ATM作主干,局域网和用户端仍采用以太交换网的方案。
(2)确定合适的网络拓扑结构
当计算机台数较多或可靠性要求高时,优先考虑采用星型或树型连接;对于少数几台距离较远或可靠性要求不高,共享任务不繁重,可考虑用一根电缆进行总线型连接。实际的拓扑结构常为以上两种方式的综合。
(3)设备的选择与布线系统的设计
选择网络设备,首先要符合CERNet、Internet等国内、国际联网标准;其实要能支持多种网络协议,如TCP/IP、IPX、DECnet等常用网络协议,具有良好的可靠性、可扩充性和可管理性;第三,价格在预算范围内,有良好的性能价格比;第四,应选择信誉高的网络产品公司的优质产品,其国内外有成功的使用经验,有良好的售后服务。
组成校园网的硬件有以下四类:一是网络服务器;二是网络工作站、三是网络适配器,又称为网卡;四是连接线,学名“传输介质”,主要是电缆或双绞线,还有不常用的光纤。
出于硬件上的专门考虑,有条件最好购置专门的文件服务器。因为服务器的硬盘存速度对网络的很大,所以专用的服务器就对数据存储、速度、可靠性都有考虑,诸如硬盘镜像、双工等容错技术一般都会得到应用。不过一般的小型校园网,采用PII级的微机,配备一个或数个的大容量硬盘和一个32位的网卡也可以满足要求。
网卡虽然有16位和32位之分,但一个网络无论用16 位或32位网卡,最好均用同一品牌,以保证良好的兼容性。一般而言,市场上兼容产品的质量还可以,对小型校园网的影响不明显。目前购买网卡应购买即插即用型网卡。
常用的传输介质分为同轴电缆和双绞线两种。同轴电缆又分为粗同轴电缆和细同轴电缆。粗同轴电缆主要用于基干线(Back-bone)的建设。细同轴电缆使用BNC接口,主要用于计算机间的网络连接,但因接头易松,可靠性差,将会逐渐被双绞线取代。双绞线又分屏蔽双绞线(STP)和非屏蔽又绞线(UTP或电话线)。目前常用的UTP双绞线分五类和三类两种规格,一般小型局域网(10M)用三类。可靠性,速度要求高的大局域网(100M网)用五类,使用RJ-45接口。联网最好优先考虑采用双绞线连接各种设备,因其可靠性较好,价钱也便宜。网络布线系统设计应根据网络技术选型进行布线设计:第一,应符合国际开放式布线标准,并与学校现有楼宇改造布线特点相结合;第二,应选择国际上可靠的PDS设备生产厂家的产品;第三,网络整体布线结构合理,有足够的冗余,便于以后的网络扩展,并有可靠的质量保证。
(4)操作系统的选择,网络操作系统有三大阵营:Unix 网络操作系统有较长,良好的网管功能,丰富的软件支持。Microsoft网络操作系统有代表性的是Windows NT,它是32位多任务处理的操作系统。Novell网络操作系统是占世界局域网主流的操作系统。对有服务器的局域网来说,新建网优先选用NT,“老”网改造采用Netware 4.10或5.0较为合适。在小型的对等网环境中,若只想共享文件和资源,要求成本低、维护简单且对安全性要求不高时,用WIN95/98很合适。
(5)系统集成商的选择
与技术和设备选型相适应的一项重要工作是系统集成商的选择。系统集成商应有雄碍的技术力量;有丰富的网络集成实际经验,有较多承揽大型网络工程的成功范例;在业界有较高的商业信誉和售后服务质量;地理位置尽量靠近,具有快速的响应和解决的能力;能提供全面系统的技术培训。
3、信息资源建设
校园网信息资源建设,是以校园网络为基础,依据教学、科研和管理工作的具体需要,对信息资源进行合理的规划,有效地组织管理和开发,提供学校Internet信息服务。校园网信息资源建设包括以下3个方面:
(1)教学信息资源建设
建立专业信息库,为专业教学和提供信息服务,根据各学校具体专业情况建设多媒体教学信息库,以满足学校多媒体教学需求为主要目的,建立多媒体素材库、多媒体课件库等大型数据库,并建立相应的多媒体课件和CAI专用Server,提供多媒体信息服务,为教学改革提供最有效的辅助手
段。通过网络实时传输多媒体信息,在课堂上实现多媒体信息检索和课件运用;通过CAI课件调用,为教师备课、研究和学生自学提供有效的手段;通过E-mail进行教学双方课后信息交流等。为实验和研究提供数据传输和处理的有效手段,在网上建立中心,设立数据计算、CAD、模型设计等专用工作站、服务器,进行科学实验数据处理和快速传递,辅助科学研究。开辟网上学术交流渠道,推进学术和教学研究,利用BBS、Netnews设立学术讨论栏目,专业人员可在相应栏目中发表学术观点,报告研究进展和成果,进行学术交流。
(2)管理信息资源建设
校园网是为学校各部门服务的,学校内的信息就显得特别重要。按学校部门职能来组织,应包括以下信息:
·办公信息:提供学校校史、规划以及校内新闻等。
·人事信息:提供全校职工的个人信息以及查询全校职工人数、男女比例、年龄结构、职务、职称结构等。
·服务信息:提供学校财务状况、工资发放等,这需要有相应权限才可以看到。
·编辑部:发布校刊、校报的目录及各个部门稿件统计结果。·图书信息:提供全校图书、书目、图书流向等。
·学生信息:提供全校学生的基本状况。
·教务信息:提供全校的教学计划、教室分配、课程安排、试卷库管理等。·科研信息:提供学校的科研状况及查询鉴定的科研成果和发表的论文。·设备信息:提供全校的设备信息。
·各教研组信息:提供本教研组的教学计划、教室安排、课程安排、教师安排、实验安排等。各部门提供并维护自己的信息,对他人的信息只能查询。
(3)外部信息资源建设
采用多种方式与CERNet、资源信息网和Internet等广域网连通,方便用户访问。发挥各学校专业教学和科研的优势,在开发内部信息资源的同时,积极筹划对外服务的数据库建设。
4、应用软件的开发
为发充分发挥校园网的作用,各校应根据自身的条件及需求直接购买或自主开发或出资聘请专业人员,专业公司共同开发适合自身需求及特点的一些应用软件,如网络办公软件,财务软件,图书管理系统,教学管理系统软件,网络综合信息服务平台,基于PC的数据库服务器软件产品等。
5、网络管理与安全
网络安全是任何计算机网络建设必须解决的重要问题,校园网建设应把网络管理与安全放在突出地位。
(1)建立网络信息管理机构
成立网络信息管理的三级管理体系:学校信息管理委员会,即网络信息管理的最高领导机构,负责网络信息管理政策、法规及发展规划的制定和宏观协调;网络信息管理中心,即网络信息管理的职能机构,负责管理工作的具体组织实施、技术培训和应用开发的指导、协调;网络管理员,即各办公室和教研组网络信息管理者,负责本单位局域网及其信息开发的协调。
(2)制定网络信息管理制度和规范
制定网络信息管理工作制度和规范,使网络运行和开发应用 有章可循,有法可依。内容包括四类:网络信息管理机构和人员职责;网络信息管理工作制度,包括值班制度、汇报制度、登记统计制度、培训制度等;信息标准和信息工作规范;网站开设、维护和用户上网规程等。
(3)正确实施网络信息管理
包括设备管理、技术管理、计费管理、信息管理和使用管理。
(4)采取配套的网络信息安全措施
包括防火墙设置、网络防杀病毒、数据加密和信息工作保密制度等。
(5)人员培训
这包括网络管理人员、维护人员及普通用户的培训,这对于以后正确地使用网络、管理好网络非常重要。
只注重有形的网络的建设而忽略了无形的文化的建设是校园网失败的最关键的原因。这里所指“无形的文化”是指人们的观念、工作方式、利益结构、学校的管理运作模式等看不见、摸不着的东西。从某种意义上讲,校园网的建设绝不仅仅只是涉及到技术问题,而是会引起更深层次的变革,也就是说信息技术所带来的一场变革会彻底改变我们的生活方式和工作方式,对一这一点对我们应用清醒的认识。
第二篇:毕业论文-校园网设计与建设
交通信息工程系毕业论文
题
目:校园网设计与建设
校园网设计与建设
摘 要:本文着重论述了校园网设计与建设过程中确立建设校园网的目标,校园网的技术方案设计,信息资源建设,应用软件的开发,校园网工程实施五个关键问题。关键词:校园网;设计;建设;开发;管理;工程
Campus net design and construction
Author: Li Mengzhou
Travel information engineering software
Abstract: This article focuses on the campus network design and construction process of establishing the goal of building campus network, the campus network technology programme design, construction of information resources, software applications development, campus network project five key issues.Key words: campus network, design, construction, development, management, engineering 当今世界,科学技术突飞猛进。以计算机多媒体和网络技术为代表的信息技术,以惊人的发展速度,迅速在各领域运用,教育也面临信息技术的挑战。校园网建设作为学校教育信息化的基础工程已引起了我国教育行政部门和学校的高度重视,并在全国掀起了一股校园网建设的热潮。应此每个校园网的设计、建设都要经过周密的论证、谨慎的决策和紧张的施工。根据实践经验和研究,作者认为,在设计与建设校园网的过程中,要把握以下五个关键问题:
1.确立建设校园网的目标
确立校园网建设的目标,不仅要考虑技术方面,更要考虑环境、应用和管理等,必须与学校各方面改革、建设相结合,与学校长远发展相结合,科学论证和决策。根据这样的使用要求:建设一个技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络,将学校的各种PC机、工作站、终端设备和局域网连接起来,并与有关广域相连,形成结构合理、内外沟通的校园计算机网络系统。在此基础上建立的校园网应具备以下三点应用目标:首先,学校的目的是通过教学过程来培养人才,因此对教学过程提供直接支持应是校园的基本功能。其次,校园网必须能够支持学校的日常办公和管理。再次,与Interent的联接也是校园网的基本功能之一。联接Interent可以使学校把目光投向更广阔的社会空间。大大扩展师生获取知识的途径,还可以增强校内外的沟通以及自由地发布教育消息。
2.校园网的技术方案设计
校园网的设计应尽量采用符合国际工业标准的、比较成熟的技术,兼顾网络技术的发展方向,选择结构化、可扩充、多用途的网络产品,保证网络在较长时间内不落后。同时网络
设计应结构合理,在通信网络、资源配置、系统服务和网络管理上有良好的分层设计,使网络结构清晰,便于使用、管理和维护。另外网络应坚持高效实用的原则,着眼于教学、科研、管理的实际需要,用有限的资金优先解决工作急需的问题。校园网的技术方案设计分以下5步:
(1)网络体系结构的设计
先进性:总体设计起点高,采用先进的计算机网络技术和管理模式,采用先进的网络设计、网络结构、开发工具,技术上采用市场占有率高、标准化、且技术成熟的目前网络流行的TCP/IP协议和目前最先进的千兆以太网和百兆以太网到桌面技术,保证网络的安全、稳定和容量。
实用性:综合考虑末来的扩展与保护投资,制定统一全面的发展规划,充分发挥设备效益,能使用户最方便地实现各种功能。
开放性:系统设计应采用开放技术、开放结构、开放系统组件和开放用户接口,以利于网络的维护、扩展升级及外界信息的沟通。
灵活性:采用积木式模块组合和结构化设计,使系统配置灵活,满足学校逐步到位的建网原则,使网络具有强大的可增长性和强壮性。
发展性:网络规划设计既要满足用户发展在配置上的预留,又能满足因技术发展需要而实现低成本扩展和升级的需求。
可靠性:服务器具备超强容错功能和先进的备份技术,交换机的模块化、端口冗余和网管功能,使日后的管理和维护更方便。对网络的设计、选型、安装、调试等各环节进行统一规划和分析,确保系统运行可靠。
安全性:提供多层次安全控制手段,建立完善的安全管理体系,防止数据受侵击和破坏,有可靠的防病措施。
使用性:中文界面功能完善,界面友好,兼容性强。
抗干扰性:能满足当地电力的环境、电磁环境、气候环境等,抗干扰能力强。
经济性:投资合理,具有最高的性能价格比。突出体现在保护投资方面,系统的开放性,硬件设备的独立性,升级时能保护已有的投资。
高传输性:主干网1000兆,快速以太网100兆交换到桌面。
(2)确定合适的网络拓扑结构
当计算机台数较多或可靠性要求高时,优先考虑采用星型或树型连接;对于少数几台距离较远或可靠性要求不高,共享任务不繁重,可考虑用一根电缆进行总线型连接。实际的拓
扑结构常为以上两种方式的综合。
(3)设备的选择与布线系统的设计
该部分主要包括校园网布线工程设计、技术依据、设计标准和系统选型、质量管理措施、检测内容等。该部分负责的既是所有网络应用联系的桥梁,也是网络系统发挥效用的基础。其运行期限远远超过网络系统和应用系统的使用寿命。设计和施工质量的好坏将直接影响校园网现在和将来的正常运营。因此设计必须严格遵循相应的标准和规范。并以实用性、先进性、扩充性、灵活性和易管理等为设计基本原则,同时适当考虑未来在该系统上广泛的应用。系统主干及重要的支干链条路应考虑能支持千兆以太网、ATM等高速网络技术。重要链路既要支持已用网络技术下的叠加增容,也要考虑未来高速网络技术下的升级扩容,并留有适当的冗余。由于校园网规划全面考虑到了今天及未来整体的需求,在一期工程中,布线系统有可能受建设资金的影响只能完成部分的建设。因此该系统的一期设计应在统一规划的原则基础上充分考虑后期设计及实施的空间,使系统建设能够分期平滑地延续进行,保证投资得以充分合理的利用。区域子网建议采用开放式布线系统以利管理及扩展。布线系统的性能靠优良的规划设计来实现,而质量必须靠严格的工程管理才能得到保障,因此施工单位的人员资质及管理保障机制必须在方案中详细说明。
(4)网络系统的设计
该部分主要包括校园网网络系统的规划设计、管理(包括安全)技术、设计原则以及设备性能介绍、选择的技术依据、解决方案等。校园网网络系统的设计应当在总体规划的指导下做充分而周密的考虑。既要重点支持当前的应用又要兼顾未来规模的发展及需求结构的改变。学校的系统主干及重要的支干链条路希望依据当前需求在100M和1000M以太网做性价比较,为校方抉择提供参考。但考虑对未来应用需求更佳的支持,灵活的扩展性、可重组性以及平稳的升级能力应当在此给予相当的重视(如可考虑未来对ATM的支持等)。网络系统可考虑采用虚拟组网技术(VLAN),以利网络管理和提高网络效能。主干网络设备选择应考虑互操性。主干系统应重点关注高可靠性、高安全性、高效性和可管理性。校园网Internet的接入方式应提出几种选择建议。关键网络设备及部件的选择应详细说明并有比较依据。整个校园网建议采用统一的TCP/IP作为核心协议。具体解决方案应统一按照总体规划进行子网划分及IP地址的分配并适当考虑一定的冗余。每个应用点都应能申请得到独立的Intranet网IP地址,以便支持未来广泛的IP应用。一级节点到中心交换机的主干链路总带宽,可根据该节点对中心服务的需求量做相应设计调整。具有一定规模的校园网必须要强调网络管理及安全保障。网络管理在中小型校园网应采用集中式。远程访问支持拨号访问服务。网型结
构设计应以应用需求和易于管理为主兼顾地理环境。总之,优良的网络系统设计一定要与应用紧密结合。
(5)校园网配套设施的选择
配套设施包括机房、配线间、维护人员办公室和电源系统。机房应恒温恒湿。电源应安全可靠,容量满足满负荷运行的要求,解决电源屏蔽,避免电源对网络的干扰,电源设计、布线与网络设计、布线需同时考虑,固定设备不长期使用临时电源和移动电源。网络有充分的安全接地保护。供电电源对网络的可靠运行有着重要的影响。
3、信息资源建设
校园网价值的真正体现就在于丰富的软件资源。光靠学校自身力量是远远不够的,要走引进与建设相结合的路,联合多方面的力量,共同建设资源。可以考虑的途径有三条:第一是链接。将学校WWW服务器与Internet 上大量免费的教育教学资源网站进行链接,直接实现教育教学资源共享。第二是镜像。通过与Internet上一些高水平、高质量的教学资源库建立全部或者部分镜像,以获取更新、更专业化的资源。第三是自主建设。一方面由学校教师把自己的教案和开发的课件存入资料库,另一方面根据教学需要专门收集网站和市场上优秀的CAI软件。资料建设中还应该考虑创建良好的资源搜索引擎,使建好的资源库发挥充分的作用。
4、应用软件的开发
为发充分发挥校园网的作用,各校应根据自身的条件及需求直接购买或自主开发或出资聘请专业人员,专业公司共同开发适合自身需求及特点的一些应用软件,如网络办公软件,财务软件,图书管理系统,教学管理系统软件,网络综合信息服务平台,基于PC的数据库服务器软件产品等。
5、校园网工程实施
校园网建设程序主要包括立项、设计方案论证、选择厂商、工程施工、交接验收和人员培训。
(1)立项 学校提出可行性报告,由有关部门批准。
(2)方案论证 由学校或有关部门组织校内外专家审查论证。
(3)选择技术、施工力量雄厚,经验丰富,有良好售后服务,信誉良好的厂商承包工
程。
(4)工程实施 ① 布线设计及施工督导 完成结构化布线方案,配合有关部门完成强电线路和网络结构化布线的施工。② 线路测试 工程完工后,选定专用仪器按EIA/TIA TSB-67《非屏蔽双绞线系统舆性能验收规范》对系统测试,并提交测试报告。③ 系统联调 在链路测试后,选择若干节点,联接网络设备进行联通测试,并提交测试报告。
(5)工程验收 在施工质量达到合同要求,性能测试合格和软件验收合格前提下,双方签字认定工程验收合格。①网络硬件系统验收 校方可以在线路测试和系统联调阶段派技术人员参加测试验收。也可在施工方提交测试报告后,组织技术人员进行复测验收。②网络软件系统验收 检查应配置软件是否齐全,并逐一进行操作检验。软件应运行畅通,圆满实现各种功能。③技术资料移交 承建方向校方移交设计、施工、配线等全纸资料,校方由专人清点接收入档管理以备查。
(6)工程培训 对校方教师、技术、管理人员进行培训,形成一支能使校园网正常运行的软硬件管理建设队伍。校园网是一项投资大、技术含量高的大型工程,各地都刚刚起步,缺乏实验经验,无现成模式可套用,各校只有遵循“统一规划,分步实施,逐步到位,讲究实效”的建网原则,大胆实践,善于总结,摸索出符合教育信息化要求的最佳方案。
参考文献:
[1] 教育部基教司 《校园网建设规范(征求意见稿)》
[2] 孟凡坤.www网站 《校园网解决方案分析》
[3] 曾 隽.《实验教学与装备》99第四期 《试论校园网络的规划与管理》 [4] 姜荣根.《实验教学与装备》99第四期 《校园网的设计与建设原理》 [5]《现代教育装备信息》
[6]伍培.《局域网实战作答》.计算机应用文摘1999.第四期 [7]崔亚峰,刘邦奇.《校园网建设纲要》.计算机世界日报.1999.6.21 [8](美)Andrew S.Tsanenbaum著.熊桂喜,王小虎等译.《计算机网络》(第三版).清华大学出版社.1998
第三篇:校园网建设与管理
《校园网建设与管理》期末考查
班级:姓名:学号:
1、写一个可行的大学校园网建设方案书。要求从系统需求分析、设计原则与目标、拓扑结构设计、主干网技术选择、网络划分(IP地址规划、子网划分以及配置VLAN)、设备选择与购买、网络管理、网络安全等方面加以综合论述。方案书尽可能详细,切实可行,字数不少于3000字。(70分)
2、假如你以后将从事中小学校园教育信息化工作,依据提供的各种..Windows Server 2003......................服务功能,罗列出你能为中小学校园的教育信息化做哪些具体的工作,并给出相应的技术支....
持。(字数不少于600字)(30分)
第四篇:校园网的设计与建设 正文
天津大学网络教育学院
专科毕业论文
题目:校园网的设计与建设 完成期限:2015年8月24日
学习中心: 专业名称: 学生姓名: 学生学号: 指导教师:
至 2015年10月25日
天津大学网络教育学院专科毕业论文
校园网的设计与建设
摘要
校园网是学校进行新的教育改革的基础建设项目,在校园网的基础上才能实现教育的信息化。教育部在上个世纪末就开始推动中小学的校园网建设,A高校是在本世纪初的时候建立了校园网,随着科技的进一步发展,原有的校园网已经无法满足学校的需要,因此,可靠的校园网建设是学校面临的首要问题。论文的主要工作是对A高校进行研究,分析校园网络中出现的问题,从实际出发,设计A高校的校园网建设方案,解决A高校当前面临的网络规划不合理,校园网安全无法保障的问题,为A高校的教学信息化提供一个可靠的校园网。
关键词:校园网;建设方案;设计
一、引言
校园网是为全校教师和学生提供教学、科研和综合信息服务工作的宽带多媒体网络,是在学校的环境中,在一定的教学理念和教育理论指导下,为学校的教育活动提供更为广阔的信息和资源的计算机网络。1994年,“中国教育和科研计算机网”试验网开始运行,这是由清华大学等六所大学共同建立的,直接领导和促进了国内校园网的建设。1997年初,在中国,校园网络建设迅速崛起。2010年11月份,中国教育部发布了《教育部关于在中小学实施“校校通”工程的通知》,其目标是:在5到10年的时间内,国内大约90%的自主独立的中小学校能连接到互联网。跟着经济的迅速发展和国家科教兴国战略的开始实施,校园网络建设已经渐渐成为学校的基础建设项目,更成为权衡一个学校在教育教学方面信息化和现代化程度的重要标志。
随着经济的快速发展和国家科教兴国战略的实施,校园网的建设成为一项学校教学改革发展的基础项目,也是教学改革实施,教学质量提高的关键点。校园网当前的问题是网络规划不合理、安全性能不高等。问题的原因有以下几个方面。其一,在教育部大力推动“校校通”工程的建设的过程之中,学校属于协助工作的一方,具体的建设过程没有参与,校园网建设完成后,学校负责运行和维护。其二,建设初期对校园网的认识还属于未知阶段,匆忙而快速地跟着教育部的脚步来建设校园网,建网起点低,经费有限,而且在建设规划的时候,为了迎合检查,主要工作放在了表面建设上,没有重视校园网应该具备的实际应用功能。其三,随着网络技术的不断发展,原有的安全措施已经不能为校园网提供安全保护。
二、A高校校园网需求分析
A高校校园网是在“校校通”工程的推动下建立的,建设时间比较早,“校校通”工程中出现的校园网建设只重表面工作的问题在A高校也有体现。解决这样的问题,要结合A高校的实际需求,设计出符合A高校的校园网建设方案。
天津大学网络教育学院专科毕业论文
(一)A高校现状
A高校于2000年在教育局的部署下接入校园网,利用网通宽带,在学生机房内接入千兆光纤,学校的办公楼、实验楼以及后期建设的综合楼纳入校园网,办公网络通过网线接入到该网络中,并部署了成绩录入系统、教务管理系统等应用系统,教职工家属楼和教学楼,以及学生宿舍楼未连接至校园网。A高校的用户为学生和教师,对计算机方面知识不具备专业性,对网络操作系统中出现的系统漏洞,网络传输过程中出现的计算机木马和病毒,以及网络攻击等问题,不能及时解决,学校内的网络管理员人数有限,不能逐一的来解决问题。A高校校园内的建筑物分布如图2-1所示:
图2-1A高校建筑物分布图
(二)A高校需求分析
随着教师和学生的增多,信息需求量越来越大,最初建设的校园网的弊端逐渐显露出来,由于当初没有在教职工宿舍接入校园网,教师不能在家里处理紧急的公事,网速慢的问题严重影响日常办公,另外,网络病毒泛滥,原有的防火墙无法阻挡,校园网信息的安全性得不到保障。对原有校园网的改造迫在眉睫。
天津大学网络教育学院专科毕业论文
新建设的校园网要将A高校内所有建筑物内的信息点都纳入到校园网当中校园网建设应满足以下要求:
(1)整个校园内的电脑都连接到校园网,在会议室内部署无线网。(2)支持未来扩展的校园网拓扑结构。
(3)采用综合布线系统部署校园网的设备和线缆。
(4)校园内使用私网地址,VLAN及IP地址分配,通过NAT与互联网连接。(5)ACL访问控制列表限制学生上网,关闭病毒易感染的网络端口。(6)广播系统改造,将原有的班级广播系统改造为新的网络广播系统。(7)通过防火墙、安全审计系统、安全管理措施来保护校园内的信息安全。
三、校园网整体设计
校园网建设不是一个一蹴而就的工程,这里面涉及到了各个方面,整体设计是在进行校园网建设之前需要慎重考虑的,考虑的不仅仅有技术还有对学校未来的影响。整体设计需要完成校园网所必须的功能,除此之外,校园网建设还应该坚持这样的需求和原则,不盲目追求先进性,不追求时髦和昂贵的,要注意自己所需要的,尤其在选取设备方面,更需要重视自己学校的需求,以实用性为首要考虑条件。
(一)A高校校园网功能
A高校校园网的主要功能:(1)信息传输
信息传输是校园网络最基本的功能,实现A高校校园内终端之间的信息传输,对校园内不同地方的电脑用户进行控制和集中管理。
(2)资源共享
信息资源共享,校园网与互联网连接,校园网内的计算机上传和下载信息资源,对网络上的信息资源进行共享。
(3)协同工作
校园网可以优化学校的行政管理工作,通过使用教学管理软件、OA等办公自动化软件,很大程度上提高了管理水平和工作效率。校园网为校园内的网络教学提供网络环境和平台,还同外网互联,形成更大范围内的网络学习环境,为广大师生的日常教学工作和教师的教育科研工作提供服务,提高学校的教育教学质量以及科研水平。
(二)A高校校园网建设原则
(1)实用性
A高校校园网的建设以学校的实际需求为基础,实现学校的需求,减小用户的使用难度,减少由于人为的不适当操作从而引发的网络方面故障。
(2)安全性
在A高校校园网的学生档案里,有许多重要的数据,因此校园网的安全性尤为重要。采用合理的网络技术对网络进行管理,保证校园网的安全性。同时还需要控制用户对合法的网络资源进行访问,杜绝用户访问非法网络资源。目前主要的技术有防火墙技术、天津大学网络教育学院专科毕业论文
ACL访问控制等技术。
(3)可靠性
A高校中的某一个设备发生问题时,整个校园网的运行不受其影响,在短时间内解决问题,网络故障的危害性不影响整个校园网。
(4)扩展性
为了适应学校不断增长的需求,以便将来可以通过网络升级改造的方式来提高网络的服务性能,因此,要考虑校园网的扩展性,支持未来的发展需求。
(5)经济性
校园网的建设当中,成本是一个不可忽视的问题,校园网的建设,网络设备应该选择性价比高的设备,从而节省建设资金。
(6)结构化设计
通过结构设计思想,将整个网络划分为不同的层次,每个层次的职责不同。对于校园网来讲,分为三层:接入层,汇聚层,核心层。
接入层的功能:连接桌面终端。
汇聚层的功能:连接功能,将接入层传输来的数据流高速畅通的转发到核心层设备。核心层的功能:连接汇聚层的设备,高速转发功能。
(三)A高校校园网整体设计方案
A高校的信息点数为1341个,信息点分布在校园中的建筑物内,建设的校园网要覆盖整个校园,为保证校园网网络的整体性能,方便未来扩展,采用星型拓扑结构,并采用分层式的网络。物理层面上,校园网采用三层网络,接入层、汇聚层、核心层。其中接入层仅用来使用户接入校园网,汇聚层不做其他功能,只保障数据聚合并传输到核心交换机上,核心层则对汇聚层传送来的数据进行处理。从逻辑层面上看,仅有接入层和核心层,方便了对网络的管理。在IP地址选择上,选择C类私网IP地址作为校园网内的IP,并通过VLAN技术划分VLAN,减少对网络带宽的浪费,通过NAT技术,将私网地址转换为外部合法IP地址,使校园网能与互联网进行通信。在保障校园网安全方面,除了使用NAT、VLAN技术外,还使用ACL访问控制列表关闭容易被病毒攻击的网络端口,应用防火墙技术和安全审计系统,有效阻止病毒的蔓延,保障校园网的信息安全。对原有的广播系统进行改造,改造为网络广播系统,实现针对每个班级的独立广播。建设出数字化、网络化、信息化的学校网络基础设施和服务支撑平台。
(四)A高校校园网预期目标
科技发展的重要性已经在日常的生活工作中逐渐的显露出来,校园网的建设就是将科技应用到教育教学当中,改变传统的教学模式。同时网络的互联,资源的互享,有利于提高教师的教育教学水平。校园网的建设,是学校实现教育现代化的桥梁。A高校校园网建设的预期目标是:
(1)校园范围内的1341个信息点,每一个信息点均与校园网连接,并且可以连接到互联网。会议室内能够通过无线连接到网络,在会议室的任何一个位置,网络的传输
天津大学网络教育学院专科毕业论文
率都一致。
(2)校园网的拓扑结构选择星型拓扑结构,方便以后的扩展和管理。
(3)采用综合布线系统部署校园网的设备和线缆,综合布线系统的各个系统均可以独立部署,楼宇内部署和楼层内部署可以同时进行。
(4)校园内使用C类私网地址,对每栋楼根据其信息点数进行IP地址分配,划分VLAN,采用NAT中的端口复用技术做私网地址转换,转换成合法的外部IP地址,与互联网连接。
(5)ACL访问控制列表限制学生上网行为,通过ACL限制学生在宿舍上网的时间,封闭一些特定的端口来有效防范病毒,在学生机房中,通过ACL限制聊天、网络下载、网络游戏,以及一些不良网站,保证学生健康地上网。
(6)原有的广播系统,是针对整个校园内的通知,不能单独针对某一个班级来进行通知或广播。原有广播系统改造为基于IP地址的网络广播系统,实现针对每个班级的独立广播。
(7)新一代的防火墙系统,实现对网络层、应用层的安全进行集成,同时具备对网络进行入侵检测的功能。安全审计系统,协调管理人员及时发现网络系统入侵或潜在的系统漏洞及隐患。安全管理措施主要是建立和完善安全管理制度,明确部门人员的职责和严格的每天巡视记录。通过防火墙、安全审计系统、安全管理措施来保障校园内的信息安全。
四、校园网建设方案设计
根据需求分析可看出,校园网建设是为了实现教育教学的现代化,因此校园网建设方案要围绕着学校的需求来设计,不能偏离需求当中的提出的要求,同时还要考虑到以后校园网的发展,满足其未来的可扩展性。
(一)校园网拓扑结构选择
网络拓扑结构就是通过使用各种线缆把网络设备连接起来组成的一个网络。其实,网络拓扑就是用图形来把整个网络描绘出来,很直观的看到整个校园网中设备之间的连接。拓扑结构有很多种,其分类及优缺点如表4-1所示。
表4-1网络拓扑结构对比
拓扑结构 总线型拓扑 星型拓扑 环型拓扑 树型拓扑 网型拓扑 性能良好。
结构简单灵活,易于施工,控制和管理上较为方便。
结构简单,施工容易,便于管理。网络扩展方便灵活,成本低,易于推广。网络的可靠性高。
优点
结构简单灵活,易于施工,使用便捷,个网络将瘫痪。
缺点
数据发送需要排队,主干总线故障,整
中心结点负担非常重,线路利用率偏低。传输效率随着结点增多而降低,难于扩充。
局限性太大,仅适合于主次分明或等级分开的系统。
结构复杂,建设成本高。
天津大学网络教育学院专科毕业论文
从表4-1中的对比看出不同的拓扑结构有着各自的优缺点,因此在选择的时候,需要根据学校的实际需要以及对以后未来需要的扩展来进行抉择,拓扑结构涉及到网络的运行稳定。通过比较,星型拓扑结构最为适合校园网的拓扑选择,星型拓扑结构中的每一个终端都和核心连接,在网络监控和管理上面有着很大的优势,而且当某个连接点发生故障时,对整个网络没有影响,诊断故障很容易,定位非常简单,对网络的管理有很大的帮助,星型拓扑在扩展时,对现有的网络拓扑影响不是很大。选择星型拓扑结构满足建设原则中的可靠性和可扩展性原则。
A高校校园网在物理层面上分为三层:接入层、汇聚层、核心层,逻辑层面上分为两层,接入层和核心层,因为汇聚层的设备只是提供了一个汇总连接的功能,为了更简单方便的对网络进行管理,逻辑层面上使用两层网络。A高校的网络拓扑图如图4-1所示:
图4-1校园网详细拓扑图
根据需求分析中的信息点数目,在楼内的设备间放置普通的二层交换机,连接信息点。接入交换机传输数据到汇聚交换机,在汇聚交换机上汇总数据,通过光纤最终在核心交换机上做数据交换。其中,服务器群与核心交换机直连,路由器通过防火墙与互联网相连。
天津大学网络教育学院专科毕业论文
(二)综合布线系统设计
图4-2楼层内布线
如图4-2所示,是教学楼中的楼层内布线,楼层内布线采用双绞线,连接信息插座和楼层交换机,线缆的敷设采用信息插座利用墙内走线连接到走廊中的开放式桥架,通过桥架连接到楼层交换机当中。
天津大学网络教育学院专科毕业论文
图4-3建筑物之间布线
如图4-3所示,是校园内建筑物之间的布线,通过管道方法来敷设光缆。
(三)校园网网络设备选择
随着网络规模的扩大,网络设备的品种也在不断翻新,市面上面的品牌也是各种各样,为了便于管理员管理,使用统一品牌的网络设备有一定的必要性。对市场上的主流产品如Cisco、华为、锐捷这些品牌做了一个调查。
Cisco全称为思科系统公司,1984年12月成立,是美国的一家网络公司,是全世界范围内领头的互联网设备供应商。思科公司具有良好的设备,设备在国内市场也占有很大的比例,而且思科的设备在技术支持以及专业化方面都是首屈一指的,但思科公司不是国内品牌,更由于2013年的“棱镜门”事件,不能保证思科公司的设备具备安全性,因此不作考虑。
华为是国内品牌中处于领先地位的网络设备供应商,1987年在深圳注册,其产品覆盖面非常广阔,在国内的市场上占有的比例处于国产品牌的领先地位,其产品的价格相对于国内其他品牌较高。
锐捷网络是国内品牌中位居前列的网络设备供应商,于2000年成立,其产品和建设方案广泛应用在政府、教育等领域,是网络设备中的民族第一品牌。华为产品和锐捷的产品相比较而言,华为的产品在性能和配置上比锐捷的产品好,锐捷的产品价格比华为的产品低。从网络设备的预算看,选择华为的设备,比选择锐捷的设备投入的资金要
天津大学网络教育学院专科毕业论文
多,考虑校园网建设原则中的实用性和经济性原则,选择锐捷的设备。
(四)VLAN及IP地址规划
通过上文中介绍的VLAN技术得知,使用VLAN可减少对网络带宽资源的浪费,而VLAN的划分是要和IP地址紧密结合在一起的,合理的设计,给后期的网络运维带来很大的便捷。
IP地址空间分配,要与网络拓扑层次结构相适应,既要有效地利用地址空间,又要体现出网络的可扩展性和灵活性,同时满足路由协议的要求,考虑网络地址的可管理性。要遵循以下原则:
(1)简单性:地址分配应简单易于管理。
(2)唯一性:一个IP网络中不能有两个主机使用相同的IP地址。
(3)可扩展性:地址分配在每一个层次上都要留有余量,在网络规模扩展时能保 证有一定的IP剩余。学校信息点数为1341,计划部署8个C类私网地址。采用的IP地址192.168.11.0/19。与互联网连接时,采用NAT地址转换,使得私网IP地址在访问网络时转换成合法的Internet地址。即有效的避免了IP地址不足的问题也同时使校园内的所有信息点访问Internet。
服务器IP地址使用内网IP地址,其中的办公自动化服务器,教务管理服务器,网络管理服务器,Web服务器采用一对一的NAT转换为互联网合法的IP地址。办公自动化服务器转换后的IP地址为61.53.220.4,教务管理服务器转换后的IP地址为61.53.220.5,网络管理服务器转换后的IP地址为61.53.220.6,Web服务器转换后的IP地址为61.53.220.7。为避免产生广播风暴和有效的控制非法访问,采用VLAN技术。使用路由器基于端口划分技术将网络分段并进行隔离,实现访问控制。
天津大学网络教育学院专科毕业论文
结论
随着教育领域内引进信息技术,校园网在教育教学中占的分量也越来越重。校园网丰富了教学的内容和形式,为教学改革带来了很大的动力。而且,校园网让学校的日常工作更加简捷,让学校把更多的精力投入到教育教学的工作当中。
A高校建设校园网的时间比较早,受限于当时的环境与条件,建设的校园网也仅仅满足那个年代的需求,现在学校已经发生了很大的变化,原来建设的校园网渐渐束缚了学校的日常办公和生活。
本文通过对A高校现有的问题进行详细的分析,依据校园网的功能和建设原则,对A高校校园网进行整体设计,提出预期目标。根据A高校的需求和预期目标,选择合适的网络技术。并在建设方案设计中,对比华为和锐捷两套设备选择方案,选择适合学校的网络设备,在综合布线设计中,设计建筑物之间的连接线以及楼层内的布线走向,同时,对学校的VLAN和IP地址进行了详细的设计和划分。
天津大学网络教育学院专科毕业论文
参考文献
[1]http://baike.baidu.com/view/27505.htm.[2]陈至立.全国中小学信息技术教育工作会议报告《抓住机遇,加快发展,在中小学大力普及信息技术教育》,2011,10 [3]http://www.xiexiebang.com/wiki/%E6%A0%A1%E5%9B%AD%E7%BD%91.[4]张长庚.中小学校园网建设现状分析及应对策略[J].中国科教创新导刊,2011(03):223-223.[5]徐连荣,郑雪萍,贾锟.中小学校园网络建设规划思考[J].中国教育信息化,2012(08).[6]马维和,李虹,丁龙,冯奕竟.黑龙江省基础教育信息化的现状研究[J].黑龙江史志.2008(12)
[7]姚坤.高校校园网建设方案的设计与研究[D].北方民族大学,2013. [8]白亮,李刚.高校校园网研究现状与改进措施[J].硅谷,2010(02):63-63. [9]龚瑞玲.校校通对教育均衡发展的促进作用研究[D].华中师范大学,2012.
[10]陈天华,李锋.以佛罗里达州奥科伊中学数字化示范学校为例——美国中小学数字校园建设启示录[J].中小学信息技术教育,2010(05).
天津大学网络教育学院专科毕业论文
致谢
转眼间,我在大学的学习生活即将画上圆满的句号,这几年的求学经历将成为我人生中一笔宝贵的财富。从论文选题到定稿这段时间里,我深深体会到从事学术研究的艰辛与喜悦。最终论文的完成得益于很多人的帮助和支持,在此向他们表示衷心的感谢。另外,要特别感谢我的指导教师对我的指导和教诲。本文的整个写作过程都是在老师的悉心指导下完成的。无论是从选题、研究思路和方法还是篇章结构的安排,直到最后的定稿,都凝聚着导师的辛勤劳动。受本人学识和能力所限,难免有粗漏之处,还请老师斧正,以便我在今后的学习工作中作进一步的研究。
第五篇:校园网建设感想与心得
学习校园网络建设学习心得
维持几个星期的校园网建设,让我颇有一番领悟。还记得当时对这个讨论题时,我对此不屑一顾,以为不就是画个图嘛。可是当真正实践起来,才知道有多么的不容易。它包括多方面的工作:校园网设计原则、校园网建设方案,其中包括有拓扑结构的选择、服务器、核心交换机、传输介质的选择及校园网经费预算等。下面将从我这段时间实践中认识到的一些体会与经验与大家分享下: 一. 目前校园网普遍存在的问题
1.对校园网缺乏全面认识和了解
校园网就是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络,应具有教学(科研)、管理、通讯三大功能。这就要求:校园网是一个宽带,具有交互功能和专业性很强的局域网络。而许多学校并没认识到这个最根本基础的问题。1.重视建网,轻视管理,重硬件建设,轻应用投资
许多学校首先不经过需求分析,也不搞什么规划,就招标搞硬件投资,购买几百万先进的服务器、交换机、计算机之类的硬件设备,并提出这些设备要三年不落后五年不淘汰,舍得硬件设备的投入。以致钱花了,却未能达到校园网建设的真正目的。2.校园网缺乏良好的管理与维护或缺少运行资金
有人认为,只要在学校的任何地方能上网,网络畅通了就说明了校园网运行正常,殊不知在保证校园网畅通的同时,有大量的后期保障与资源建设的工作要做,学校要成立专门信息中心或网络中心来负责校园网工作。要明白校园网不仅是一个网络平台,而且更应该是一个现代教育教学平台。
我们的校园网络建设总体的目标是采用先进实用的网络通信技术和计算机技术,建立一个覆盖全校所有建筑和机构的综合网络,建立一个技术先进、高效优质的校园网络系统,为师生、科研人员和管理干部提供一个先进的计算机网络环境,使学校的教学、科研和管理达到一个更高的层次。所以要深度认识问题,并进一步解决问题。二. 在校园网具体建设中的些许体会
1.网络建设基本原则
校园网的建设要统一规划,分步实施。兼顾软、硬件均衡,充分考虑未来需求,合理利用资金。一般来说,学校资金并不很充足,不可能一步到位。另一方面,部分学校基础比较差,老师有可能意识不到计算机网络的用处,应用水平较低,即使安装了某些系统也利用不起来,因此需要分步实施。分步实施一定要在统一规划的前提下进行,如果缺乏统一规划,系统将会陷入相互不兼容或者前期投资浪费的情况。在这里还应特别注意系统实施的顺序:先调查用户需求,确定应用系统,再确定系统软件,最后根据需要选择合适的硬件,而不应该先买来一堆设备再考虑怎么用。2.校园网建设的基本要求
经济性:投资合理,使用周期长。安全性:校园网建设要有可靠的安全管理措施。既要防
范不被授权的用户擅自使用网络资源,也要防止个别用户对系统数据的窃取和篡改等。同时也要有防病毒措施,保证校园网安全有效地运行和应用。3.校园网络布线
校园网络布线是个很复杂的工作,它包括多方面的考虑。同时,它也是校园网建设的核心。要进行网络布线,首先要进行校园网基本需求分析,校园网实地考察,校园网内主要网络节点,采用的网络协议,硬软件的选择,安全措施的防范等几个规划要点。考虑到这些方面,最后我们提出的一下解决方案:
采用星型拓扑与总线型拓扑结构的综合,以TCP/IP网际协议。主干千兆上用光纤连接,支干线路,像一栋楼的不同楼层间就用双绞线(第五类UCP)连接。(1)高性能全交换,千兆主干,满足大负荷网络运行需求;
(2)虚拟网络方便管理、提高网络安全与性能;
(3)高效三层交换,按需划分网络;
(4)支持多媒体应用,包括多媒体教室、电子阅览室、多媒体教学;
(5)管理简单,浏览器方式无需专门培训;
(6)强大安全特性,专用防火墙产品支持大数据量访问;
(7)带宽优化技术,降低链路费用。
三. 校园网组建后的网络管理与维护
校园网的管理与维护是一项长期的系统工程,对网络管理和维护的复杂性与重要性要有足够的认识,一个投资上百万元的校园网不要因管理和维护不到位而经常不能使用,学校要抽调技术过硬的教师来任专职的网管人员,全面负责网络基础环境的建设(调研、规划、设计)与维护管理(线路通畅的保障、带宽控制、安全防护、病毒防杀、电子身份和认证服务),提供基础服务(如WWW、FTP、MAIL等),并负责向全校提供校园网方面的技术支持,负责协调、管理校园网络出口的问题。要保证一天24小时网络安全畅通,以免因系统某一部分出现故障而影响学校教学和科研管理。保障网络系统的正常运行和学校教学、管理资料的安全是校园网建设规划的重要内容。另外,说到我们学校上网收费问题,说实话,校园网收费是一个比较敏感的问题,与湖南工学院合作的电信采取计时制的收费方式,我们一致认为不能满足我们对网络的需求。我们希望通过一些技术手段能够使网络被合理的使用,在满足广大师生,特别是学生上网需求的同时更促进校园网的良性发展。
总之,在参加校园网建设的实践过程中所取得的经验和体会是深刻的,其中心就是:“要以应用设计为核心,‘以人为本’为原则,以能被广泛、自觉、乐意的使用作为成功的检验标准”,这也将是我们在今后对校园网进行进一步的扩充、改进和完善时的根本依据。
点击咨询 