校园网络设计原则

摘要:校园网络已经成为学校必备的基础设施,在设计校园网络时应分析学校的实际应用需求、考虑学校的经济承受能力、预计学校未来的发展规划,建设一个具有实用性、先进性、安全性的校园网络。

关键词:校园网络;设计原则

中图分类号:TP393文献标识码:A文章编号:1009-3044(2010)08-1813-02

Campus Network Design Principles

GUO Chen-hui

(Modern Education Technology Center, Hunan Communication Polytechnic, Changsha 410004, China)

Abstract: Campus network has become an essential infrastructure for the school, campus network should be analyzed in the design of the practical application of the school needs to consider the affordability of the school, the school's future development plan is expected to build a practical, advanced, the safety of the campus network.

Key words: campus network; design principles

随着电子信息技术的发展,校园网络已成为学校必备的基础设施,做好校园网络建设,构建现代化的教育环境,有效发挥校园网络的作用,己成为现代教育办学体系的重要组成部分,衡量学校教学与科研综合实力的一个重要指标。

在2007年1月的第十九次互联网络发展调查报告13700万网民当中,教育的用户高达38.5%,教育用户当中绝大部分网民主体是来自学生用户,达到84%。报告中主要数据说明,前十年的发展取得丰硕成果,我国互联网事业正在持续快速的发展,并在普及应用上进入崭新的多元化应用阶段,互联网的影响正逐步渗透到人们生产、生活、工作、学习的各个角落。同时,随着国家信息化工作的深入开展,提高教育系统信息化水平成为当前工作重点。而校园网建设是系统信息化提速建设的关键,尤其是高校校园网建设。在信息化建设过程中,它的作用体现在如下几个方面;

1 校园网络的主要用途

1) 校园网能促进教师和学生尽快提高应用信息技术的水平;信息技术学科的内容是发展的,它是一门应用型学科,因此,为让学生学到实用的知识,必须给他们提供一个实践的环境,这个环境离不开校园网。

2) 校园网为教师提供了一种先进的辅助教学工具、提供了丰富的资源样库,所以校园网是学校进行教学改革、推行素质教育的一种必不可少的工具。

3) 校园网是学院现代化管理的基础,深入、全面的学院信息管理系统必须建立在校园网上。通过校园网络实现学校各级管理机构之间的信息交流、学籍管理、成绩管理、财务管理、后勤管理、传送通知、网上调查、信息反馈等大量校务管理工作,提高工作效率。

4) 校园网提供了学院与外界交流的窗口,学院将校园网与互联网联接,这也是学院信息化的要求,做到了通过校园网进一步了解世界、在互联网上树立学院的形象都是很容易的。

教育及未来,作为国家重要的战略工程,如何应用信息技术改造我们传统的教学和管理手段;如何加深学生对于信息化和信息技术的理解与了解;如何造就同时具备传统和信息双重文化的一代新人,已成为教育界当前最为紧迫的任务之一。信息技术的应用。势必极大地推进教育手段和教育内容的革命性变革。

以上几点属于校园网络的主要用途,校园网络的用途还有很多,比如索引服务、流媒体服务、DNS服务、远程教育服务等,在设计校园网络时应根据学校的现状和发展规划给予充分考虑。

任何一个网络无论从规模上、结构上,还是从应用上都会千差万别,校园网络根据需求不同,不会存在一个万全的方案,但是在设计校园网络时,应保证校园网络满足一些基本要求。

2 校园网络的基本要求

1) 能保证网络正常不间断运行。

2) 能为不同需求的用户群体(教师、学生、管理人员等)提供服务。

3) 能适应未来网络的扩展(扩招学生、增加学科等)。

4) 能合理地分配内网和外网资源。

5) 能支持多种不同的网络协议。

6) 能满足扩展后的宽带要求。

学校的教学楼、实验楼、图书馆、办公楼分散在校园,在设计校园网络时应全面分析、综合考虑,既能满足各部门的基本要求,又能兼顾各部门的未来发展。

校园网的建设过程当中,应当充分考虑到学校内部的校园网多业务以及特色业务等扩展性,如:校园网内部的服务器的访问,由学生的访问的内容多样化决定,涉及到基础网络设施的建设和业务应用平台建设两个不同的层面。学校网络建设从网络流量模型上看和企业的网络模型相似,用户集中而网络流量大,但实际应用上还存在许多与企业不同的地方。主要特点如下。

1) 多出口的需求。

典型的组网有中国教育和科研网(CERNET)出口和运营商网络出口。多出口带来以下两个需求:

① 多权限ISP需求。用户可通过不同的账号名或采用相同的账号,不同的域名认证,获得不同的上网权限。譬如做到用户不认证前可以自由访问校园内部分服务器,采用“user@163”登陆,可实现INTERNET和校园网络自由访问采用“user@crenet”登陆,可访问CERNET和校园网。用户域名选择可通过Web认证时用户通过选择Web认证上的相应选择项进行选择。

② 多ISP分别计费的需求,对应不同的ISP,计费策略不一致。

考虑到用户以上的需求,需要在学院的内部提供不同的路由策略,即用户访问教育网的相关网站点,通过CERNET的线路,而访问其他的网站如:新浪网、163等网站则选择运营商的线路作为出口路由,这要求核心的交换机或出口路由器能提供策略路由以支持该特性。

2) 用户管理的需求。

① 使用方便,存在Web认证需求。要求能做到基于Web的身份认证、多ISP选择、用户费率查询、宽带动态调整(隐形需求)、多Web界面(隐形需求)等。

② 需要解决账号和端口绑定问题。通过此种方式限制账号的使用区域。

③ 能够实现全网的安全管理,包括:IP、MAC的盗用问题、防止介入用户的非法dhcp、server、proxy等用户。

④ 对于用户的上网行为能够实现实时的跟踪以及事后的追查。

⑤ 对用户带宽进行控制的需求,要求设备能对用户的带宽进行控制,譬如限制为64K、256K、512K、1M、2M、5M、10M等等级。

3) 多种教学方式并行的需求。

随着校园网信息化的发展,越来越多的教学方式依托于网络给学生提供多种特色教学模式

① 多媒体教学。为更好地为学生提供全方面的教学资料,越来越多的学校在自己的内部局域网上面为学生提供多种教学资料,如:多媒体教学课件、典型的考试资料等等提供给学生上网下载使用。

② VOD点播业务实现,通过建立VOD视频服务平台,利用交换机提供的组播功能,为用户提供优质的视频效果,同时节约用户带宽。

③ 远程多媒体教学的实现,利用校园网、互联网及远程视频的交互平台使教育资源无地域性差异,充分共享教师资源,并能实现教学互动。

4) 安全管理的需求。

① 校园用户接受新事物的能力非常强,因此校园也成为黑客最多的场所之一,如何保障校园网络的安全成为建网时不得不考虑的问题,目前的主要攻击手段有DOS、DDOS等。

② 上网日志的需求,主要配合公安机关保证社会的稳定和校园的安全

组播业务的需求,特别是可控制组播的需求将随着校园信息化的深入而体现出来。

3 校园网络的设计原则

早期的校园网主要是用内部教育系统主机资源,共享简单数据库,多以二层交换为主,很少有三层应用,存在安全、可管理性较差、无业务增值能力等方面的问题。

现在校园网建设要实现内部全方位的数据共享,应用三层交换,提供全面的QOS保障服务,使网络安全可靠。从而实现远程教学,提供可增值可管理的业务,必须具备高性能、高安全性、高可靠性,可管理、可增值特性以及开放性、兼容性和可扩容性。

校园网络建设应遵循以下基本原则:

1) 开放性与稳定性原则:在设计校园网络时应尽量采用结构化、模块化、标准化的设计。技术选择必须符合相关国际标准及国内标准,避免个别厂家的私有标准或内部协议,确保网络的开放性和互联互通,满足信息准确、安全、可靠、优良交换传送的需求;开放的接口,支持良好的维护、测量和管理手段,提供网络统一实时监控的遥测、遥控的信息处理功能,实现网络设备的统一管理。

满足校园网络各种不同用户需求、达到校园网络系统稳定、保证总体方案的设计合理、便于校园网络使用过程中的管理与维护,同时也应采用开放性的网络体系,方便网络的升级、扩展,在选择服务器等网络产品时,使用支持的多种不同网络协议的国际标准化产品,在保证校园网络稳定性的同时具备开放性。

2) 先进性与实用性原则:网络技术发展快,设备更新淘汰也很快。在设计校园网络时既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。采用符合国际标准的成熟、先进的技术和设备,确保校园网络能够适应将来校园网络发展需要,保证在未来若干年内占主导地位。

由于学校资金并不充足,部分先进设备不可能一步到位。另外,学校的应用水平也有限,某些过于先进系统和设备即使安装了也会存在利用不起来的现象,因此,在设计校园网络时应在先进性的指导下面向实用,注重实效的方针,坚持应用、经济的原则。

3) 安全性与可靠性原则:校园网络的安全与可靠包括设备、系统、应用等多个方面的因素,在设计校园网络时,在结构、设备、系

(下转第1860页)

(上接第1814页)

统、应用、性能等方面所面临的威胁以及可能承担的风险进行定性与定量相结合的分析,然后制定规范和措施,确保校园网络具有良好的安全性和可靠性。

校园网络安全是整体的、动态的,校园网络安全既包括采用相应的安全设备,还包括相应的管理手段。网络安全随着环境、时间的变化也会发生变化。在设计校园网络时应充分考虑系统安全的整体性和动态性。

校园网络为多种不同需求的用户提供互联并提供不同目的的服务,要求不仅能进行灵活有效的安全控制,同时还应支持虚拟局域网、虚拟专用网,以提供多层次的安全选择。在设计校园网络时,既要考虑信息资源的充分共享,更要注意信息的保护和隔离,针对不同的应用和不同的网络通信环境、采取不同的措施,包括系统的安全机制、数据存取的权限控制等,保证网络可靠性,包括网络物理级的可靠性以及网络逻辑的可靠性。

4) 可扩展性原则:在设计校园网络时,要具有可扩展性和可升级性的思想,随着学校不断的扩招,业务的增长和应用水平的提高,网络中的数据和信息流会按指数级增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级,把校园网络建设成完整统一、组网灵活、易扩充的弹性网络平台。设备应选用符合国际标准的系统和产品,保证系统具有较长的生命力和扩展力,满足将来系统升级的要求。

5) 可维护性原则:校园网络系统规模宠大,应用丰富而复杂,需要校园网络具有良好的可管理性,校园网络管理系统具有监测、故障诊断、故障隔熟、过滤设置等功能,设计时,应尽可能选取集成度高、模块可通用的产品,以便于管理和维护。

总之,在设计校园网络时,不仅要保持校园网络的先进性,而且要保持校网网络的实用性,不仅要考虑学校的现有需求,也要考虑学校未来发展规划,不仅要考虑利用先进技术,还要考虑学校的经济实力。

参考文献:

[1] 王敏琦,孙淑玲.高校校园网建设规划要点浅谈[J].山东通信技术,2004(1).

[2] 钟嘉鸣.高校校园网网络平台的规划与设计[J].电脑知识与技术,2007(15).

[3] 何一辉,张宜,王国榜,等.广西电大远程教育网络规划研究[J].广西广播电视大学学报,2007(1).

[4] 张义平.高职院校校园网优化解决方案[J].甘肃科技,2009(9).