园区网络建设范文
时间:2023-12-12 07:12:51
园区网络建设篇1
关键词:网络安全 应急响应 系统构建
中图分类号:TP309 文献标识码:A 文章编号:1007-9416(2015)12-0000-00
大力发展信息化至今,大部分网络设备和服务器已到更新换代之际,故障率和安全隐患逐年攀升,同时,网络攻击和病毒侵入带来的网络故障事故层出不穷。网络故障一旦发生,快速定位是解决问题的首要之举,直接关系到故障修复的时间,影响到引发损失的大小,网络应急响应已成为网络安全体系的重要组成部分。
1 影响网络安全的主要因素
影响网络安全的因素有很多,比如病毒的侵袭、黑客的非法闯入、数据"窃听"和拦截、拒绝服务等等,园区网作为内部网络一般主要有以下安全隐患:
(1)IP地址滥用。对于实行静态IP地址分配的网络,非法接入、IP地址冒用、IP地址擅自更改,已成为网络管理人员最头痛的问题。另外,如何实现对识别后的违规行为进行快速定位,实现快速隔离阻断控制?如何及时发现、定位以及阻断未经授权情况下擅自接入我们网络的非法主机,及时防止信息泄漏、感染木马及病毒?上述诸多问题,将给运维工作带来极大困难。
(2)违法违规事件。随着个人网络意识和网络技术进步,经常有违规个人发动网络攻击、发表违法言论、窃取网络秘密等违法违规行为,一旦发生上述事件,网络管理人员追踪定位主机位置成为必然。由于IP地址和MAC地址容易冒名顶替,根据一般性安全设备或网站记录的IP地址或MAC地址追查到的结果并不能完全确定,因此完善认证审计系统势在必行。
(3)私接路由。用户利用路由器的MAC克隆和NAT转换模式,为图自己方便在内网中私自接入多台计算机,这种接入方式对外表现为单点普通接入,实际上却有几台甚至十几台设备同时在线,网络管理人员很难检测和监管,尤其是无线路由器的NAT接入,不仅大大扩展了内网的网络边界,而且由于自身的不安全性,容易遭受外来无线攻击和入侵,带来的安全风险之大不可小觑。
(4)病毒攻击。园区网是一个相对封闭网络,但内网蠕虫病毒、ARP攻击仍然活跃,频频导致网络瘫痪,当蠕虫病毒爆发时,虽然有网络安全设备(如IDS等)的不断报警,管理员却无法及时定位感染主机,切断感染途径,唯一能做的就是守在机房搜寻并拔掉交换设备端口指示灯狂闪的下联网线,造成响应处理机制缓慢,处理时间过长,损失也就不可避免。
2 网络应急响应系统构建
网络应急响应系统主要由IP地址管理模块、入网审计模块、NAT设备检测模块、网络设备管理模块和应急响应管理模块。
2.1 IP地址管理模块
该模块能够跨VLAN跨路由自动收集网络内部所有主机的IP地址和其对应的MAC地址,通过IP和MAC的虚拟绑定技术,来实现对网络内部的违规行为进行有效监控。
2.2入网审计模块
该模块能够详细记录每一MAC使用不同IP地址的时段,以及MAC地址在网络的接入点及其接入时间段。可以根据IP地址结合发生时段,定位其该时段对应的MAC地址,同时结合时段,进一步定位到该时段该MAC地址在交换设备的接入端口,提供多种检索方式,便于安全事件关联IP的追踪和还原定位。
2.3 NAT设备检测模块
该模块通过远程扫描方式可以快速报警和定位私自接入的NAT设备,包括NAT私接设备的IP地址、MAC地址和接入的交换设备端口。
2.4网络设备管理模块
该模块提供一个统一的安全管理平台,来兼容主流厂商众多型号的网络交换设备,对其安全运行和管理状态提供统一的控制和管理:
(1)网络设备物理通讯链路的监控,可以自动探测网络设备的链路运行状态,并对离线的重要设备进行报警。
(2)网络设备端口运行状态监控,能够识别设备端口的工作状态,包括设备端口启用状态以及端口关闭状态。
(3)交换机端口运行操作管理,支持对交换设备的端口操作管理,包括端口运行管理操作管理和部分设备端口的安全操作管理。
(4)交换机端口流量监控和管理,支持对交换设备的端口流量监控,并可设定阀值,对异常流量端口进行自动响应管理。
(5)交换机端口下联设备定位,能够自动定位交换设备端口的下联MAC地址和IP地址,自动区分端口是否属于级联口,是应急响应管理的基础。
2.5应急响应管理模块
系统综合地址资源管理技术和交换机端口定位技术,通过阻断违规主机的上联交换机端口来实现对网络内部违规行为的应急响应控制。系统提供手动快速应急和自动应急两种响应管理模式。
(1)手动快速应急响应管理。用户只需要输入IP地址或MAC地址,通过系统提供的查询接口就可以自动完成定位和进一步的隔离控制管理,相对于传统的手动处理模式,定位时间可以缩短一个量级。这个过程也可以通过直接查询报警信息,查询结果也会自动关联其定位信息,直接可以进行定位和隔离控制。
(2)自动应急响应管理。系统提供基于策略的自动应急响应管理机制,策略中可以自定义待响应处理的安全事件,系统在检测到该安全事件后(如非法接入),首先会根据IP自动获取其MAC地址,然后根据MAC地址自动关联其上联交换机端口,并根据响应策略要求决定是否自动关闭其上联端口来进行自动隔离控制,同时提供相应的报警信息。
3结语
该系统能够充分利用现有资源,兼容多家网络厂商设备,无须进行改变网络拓扑和架构,整合完成现有安全技术和自动响应管理技术的衔接。可以实现安全事件源的自动快速定位,自动隔离、阻断控制,响应处理时间可由原先手动响应的小时级缩短为自动响应的分秒级,可大大降低安全风险和损失。系统提供基于策略的应急响应管理机制,根据策略要求可以实现对安全事件的报警、自动关联定位及响应控制,保证了管理的灵活性。
参考文献
[1]阮飞,杨世松.计算机网络应急响应和主要技术[J].计算机安全,2003,(33).
园区网络建设篇2
关键词:高校新校区; 生态网络结构; 类型
Abstract:During this rational stage, it is very necessary and timely to review the construction for new campus. By making a comprehensive survey, the writer classifies new campus eco-construction into core, axis and complexness. Based on the summaries, the thesis discusses the secondary classifications and plan principles. The writer compares some related aspects of these three structures by listing them; it makes us judge them more clearly.
一番高潮过后,现阶段我国高校新校区建设已进入到一个理性阶段,总结与思考是我们当前尤为重要的工作。虽然近年来关于高校新校区建设的研究已有很多,但涉及校园生态网络结构类型的仍相对较少,因此笔者希望本文对于校园生态网络类型的归纳与探讨能为高校接下来的规划建设多提供一份参考。
本文所探讨的高校新校区生态网络结构是指高校新校区基地范围内,无论线(带)状或点状,所有具有生态价值的自然生态要素,基于校园基地及周边生态肌理相互连接形成的,各要素间生态能量能够互相流通交换,具有完整组织关系的有序系统。它侧重于强调生态网络的构成型式和方式。其建构对高校新校区建设有着重要意义:
(1)将校园生态环境整合为有序整体、成为校园可持续发展的框架。
(2)尊重原有生态格局,体现校园内在个性。
(3)与周围良性互动,在城市生态体系中发挥更大作用。
综观近几年高校新校区规划建设情况,我国高校新校区生态网络结构大致可以归纳为核心型、轴线型、匀质型三类。
1核心型生态网络结构
1.1 概述
核心型生态网络结构指的是:基于校园基地生态情况,以校园中最具生态价值、较大的点状生态要素或是由若干良好生态要素形成的团状区域,作为核心生态区域的校园生态网络结构。其中,核心生态区域在该网络结构中起着主导作用。它控制着主要生态能量,并对周围其它生态要素起着生态能流辐射的作用。特别要指出的是生态核心区由校园基地上完全受保护的自然生态要素形成为最宜,但实践中,由于基地条件的限制很少能完全做到这点,因此,在不严重干扰生物生存的情况下,生态核心区允许相对少量人为活动的介入。
1.2 次级类型
根据高校新校区中核心生态区域的数量和分布情况,可以将核心型生态网络结构概括地分为单核型、双核型及多核型三类:
1.2.1单核型:只有一处生态核心区的核心型校园生态网络结构。(图1)即高校新校区基地中只有一处生态要素较为集中的区域,或是只有一大型点状生态要素作为整个校园内控制性要素的生态网络结构。
1.2.2双核型:有两处同等级且无密切联系生态核心区的核心型校园生态网络结构(图2)。即校园内有两处生态要素较为集中的区域,或是有两处大型点状生态要素作为整个校园内控制性要素的,同时这两处生态核心区没有主次之分且处于同级地位但相互依赖程度不高的生态网络结构。
1.2.3多核型:有两处以上同等级且无密切联系生态核心区的核心型校园生态网络结构(图3)。即校园内有两处以上生态要素较为集中的区域,或是有两处以上大型点状生态要素作为整个校园内控制性要素的,同时这些生态核心区没有主次之分且处于同级地位但相互依赖程度不高的生态网络结构。
01
02
根据概述中对核心生态区域的描述:“生态核心区由校园基地上完全受保护的自然生态要素形成为最宜,但实践中,由于基地条件的限制很少能完全做到这点,因此,在不严重干扰生物生存的情况下,生态核心区允许相对少量人为活动的介入。”以被人类活动介入程度的不同,各核心型校园生态网络结构又可分为原生[1]核型及共生[2]核型。其中共生核型要求核心生态区的共生程度应维持在相对较低的水平,以避免核心区生态价值的降低,导致生态核心区失去其核心的地位。
1.3 设计原则
基于自身特点,核心型生态网络结构适用于基地上生态要素较为集中且成团状分布的高校新校区。关于核心型生态网络结构的建构,需要注意以下三方面原则:
1.3.1核心区形态(图4):景观生态学的斑块形状基本原理认为:一个能满足多种生态功能需要的斑块理想形状应该包含一个较大的核心区和一些有导流作用及能与外界发生相互作用的边缘触须和触角。圆整形的斑块可以最大限度地减少边缘圈的面积,最大限度地提高核心区的面积比,使外界的干扰达到尽可能的小,这样有利于林内物种的生存,在自然资源保护方面效率最高[3]。但另一方面圆整形的斑块不利于同外界的交流,R. Forman也强调:为了完成斑块的几个关键功能,其生态学上的最佳形状应为一个大的核心区加上弯曲的边界和指状突起,其延伸方向与周围物质流的方向一致[4]。核心型校园生态网络对核心生态区的要求是既要受到保护又要起到生态能量向外辐射的作用。因此,从整体形态上看,校园生态核心区应该是局部呈多触角状而整体呈圆整形,只有这样才能更好地保持其生态主导作用,更好地向其周边辐射生态能量。高校在进行新校区规划时应根据核心区生态要素原有的形态尽量将其设计成上述形态。
1.3.2核心区数的控制:当单核型网络结构中的核心区辐射范围过大,导致生态能量递减至核心最时生态作用不甚明显,则宜另外发展新的生态核心区,使校园生态网络结构成为双核型或多核型,以保证生态网络结构的有效覆盖范围。其中,新的生态核心区既可以通过增强原有较弱团状生态区域的生态价值改造而来,也可以采用人工方式重建具有较高生态价值的团状区域。
1.3.3缓冲区的设置:根据“人与生物圈计划(MAB)”提出的影响深远的生物圈保护区思想,一个科学合理的自然保护区应由核心区、缓冲区和过渡区三个功能区域组成。其中缓冲区是指围绕核心区,保护与核心区在生物、生态、景观上的一致性,可进行以资源保护为目的的科学活动,以恢复原始景观为目的的生态工程,可以有限度地进行观赏型旅游和资源采集活动[5]。因此,有必要对生态核心区周边进行良好的规划,使其成为生态核心区缓解外部干扰的地带,保障核心区乃至整个校园生态的稳定性。转贴于 2轴线型生态网络结构
2.1 概述
轴线型生态网络结构指的是:基于校园生态基底情况,以校园中最具生态价值、较大的线性生态要素或是由若干良好生态要素形成的线性区域,作为高校新校区生态系统的生态轴线的校园生态规划结构,其中,线性生态要素或区域要求是连续的、贯穿校园的,这也是区分生态核心区与生态轴线区的重要标准。轴线是校园基地内各生态要素在空间上获得发展的基准。它在校园生态网络结构中起主导作用,控制着校园主要生态能量,并对生态轴沿线的其它生态要素起着辐射生态能流的作用。由于轴线跨度较大,穿越范围较广,因此生态轴线由完全受保护的自然生态要素组成的可能性不大,可行性不高。一般情况下,生态轴线会包含校园基地内完全受保护的生态区域和含有相对少量人类活动的自然区域,其组成要素相对于核心型生态网络结构的核心生态区较复杂。
2.2 次级分类
根据校园中生态轴线的数量核分布情况,轴线型生态网络结构可分为单轴型、双轴型及多轴型三类:
2.2.1单轴型:只有一道生态轴的轴线型校园生态网络结构(图5)。即高校新校区生态网络结构中只有一处若干生态要素形成的、最具生态控制作用的、连续的线性区域;或只有一处最具生态价值,并起明显生态主导作用的、连续的线性生态要素。
2.2.2双轴型:有两道同等级生态轴线的轴线型校园生态网络结构(图6)。即高校新校区中有两处若干生态要素形成的、具有生态控制作用的、连续的线性区域;或是两处最具生态价值、并起明显主导作用的、连续的线性生态要素。这两处生态轴线区或平行或交叉,在校园生态网络结构中的地位平等,可以独立存在,彼此不相互依赖。
2.2.3多轴型:有两道以上同等级生态轴线的轴线型校园生态网络结构(图7)。即高校新校区中有两处以上若干生态要素形成的、具有生态控制作用的、连续的线性区域;或是两处以上具有良好生态价值、并起明显主导作用的、连续的线性生态要素。与双轴型结构一样,这些生态轴线区之间也是或平行或交叉,在校园生态网络结构中的地位平等,可以独立存在且不相互依赖。
根据概述中对轴线生态区域的描述:“由于轴线跨度较大,穿越范围较广,因此生态轴线由完全受保护的自然生态要素组成的可能性不大,可行性不高。一般情况下,生态轴线会包含校园基地内完全受保护的生态区域和含有相对少量人类活动的自然区域。”以被人类活动介入程度的不同,各轴线型校园生态网络结构又可分为原生1轴型或共生2轴型。与共生核型一样,共生轴型也要求轴线区的共生程度应维持在相对较低的水平,以避免轴线区生态价值的降低,导致生态轴线区失去其主导地位。
2.3 设计原则
基于自身特点,轴线型生态网络结构适用于较有价值生态要素呈线状分布,尤其是长宽比较大的高校新校区基地。轴线型生态网络结构的建构,需要注意以下三方面原则:
2.3.1轴线区形态(图8):根据景观生态学轴线越宽越好的原理,在侧向投影直线长度相同的情况下,轴线区的形态越笔直,其生态覆盖范围越小,反之,轴线区形态越曲折,其生态覆盖范围越大,所起的生态主导作用就越明显。
2.3.2轴线区数的控制:当单轴型网络结构中轴线区的生态能量无法辐射至校园边缘地带时,则应另外发展新的生态轴线区,使校园生态网络结构向双轴或多轴型转变,以确保不出现校园生态能量辐射空白区。与核心型结构一样,新的生态轴线区既可以是通过增强原有较弱线性生态区域的生态价值改造而来,也可以是采用人工方式重建的具有较高生态价值的线性区域。
03
2.3.3缓冲区的设置:轴线区两侧同样需要缓冲区的保护,一方面缓冲区可以增加轴线区的宽度,支持轴线区的连续性,另一方面可以在一定程度上缓解外来事物对轴线区的干扰。
3匀质型生态网络结构
3.1 概述
匀质型生态网络结构,利用线性生态要素将点状生态要素联系起来,并相互结合形成一个生态要素均匀分布的生态系统,使校园中两类生态要素“各取所长,互补所短”,使彼此的生态价值都得到最大限度发挥。(图9)匀质型生态网络结构是以基地上原有的点状和线性生态要素为基础,适当结合经改造或新规划的生态要素建立起来的一种校园生态网络结构类型。有些高校校园基地上某些团状生态区域及贯穿式线性生态区域的形态都较突出时,校园生态网络结构会明显地体现出既有核心型又有轴线型生态网络结构特点的状态,给人感觉如同核心型和轴线型两种生态网络结构的叠加复合,所以,这类情况下的匀质型生态网络结构亦可称为“复合型生态网络结构”。
3.1.1匀质型生态网络是基于校园基地原有生态格局,并在局部区域进行整合,重新营造而构建起来的校园生态网络结构,该结构中的各组呈散落状分布。
3.1.2匀质型结构采用点线结合的方式覆盖基地,使校园的生态控制权均化,各生态要素之间没有明显的等级差别,只有属性的不同,它们互为彼此的主导与辅助元素。这可以帮助校园整体生态系统从对某一类生态主导区域的依赖中解脱出来。
3.1.3匀质型生态网络结构没有明显的生态主导区域,这使校园生态结构所展现出的形式更加自由多变,能更好地因校而异,体现各校不同的生态基质特点。
04
3.1.4在当前校园建筑模数化,网格化的潮流下,由于组分布局的分散性匀质型网络结构可以更好地适应建筑群体结构,校园建筑可以建设在点、线状生态要素之间形成的一个生态网格空间内或者跨越若干生态网格空间。这样,校园建筑群体结构可以很好地与校园生态规划结构互相补充,共同发展。
3.1.5匀质型校园生态网络是一种可多向发展的结构,它可以向纵、横等方向发展、延伸,具有较大的灵活性。无论校园是否分期建设或扩大范围,匀质型生态网络结构都可以随之相应变化调节。
3.2 次级分类
由于匀质型生态网络结构中各要素分布相对均匀、分散,整体结构呈现出核心型和轴线型生态网络结构复合的特性,结构中各要素没有明显的等级差别。因此,匀质型生态网络结构没有明显的次级分类。
3.3 设计原则
匀质型生态网络结构可适用以下三种情况的高校新校区。
a.校园基地上生态要素较为分散,没有明显形成团状或者线性形态的。
b.校园基地上呈现出团状与线性生态区域同为校园生态主导区域的。
c.核心型和轴线型适用的校园基地情况,局部区域经过改造、重建等一系列生态建设手段的处理后,也能构建出匀质型生态网络结构。
关于匀质型生态网络结构的建构,需要注意以下三方面的原则:
(1)网络结构形态:匀质型生态网络结构形态没有特别的规定或范式,需要注意的就是把握其覆盖范围的周密度,控制避免产生生态网络覆盖的“真空区”。
(2)网络组分布局:符合布置均匀、布局合理、规划有效三点。其实就是指网络中的脉络、节点等组成部分不应过于集中,应该尽量在校园用地范围内均匀合理地布置,并且每一组成部分都是对校园生态网络有效用的。
(3)缓冲区的设置:实际上匀质型生态网络结构中不必特别规划设置生态缓冲区。因为布局结构的均匀、生态能量的分散而不需要对某个区域进行特别的保护,网络中各要素的相互协作即可促使网络脉络、网络节点等每一组成要素成为周边相邻要素的缓冲带或缓冲区。
综上所述,以上三种不同类型的生态网络结构各有其特性(表1),也各有其适用的情况。作为一种形式框架,它们可为高校新校区生态规划建设提供方向性指引,但在实际建设过程中,通常还需要根据校园基地所处的周边生态环境格局以及各校建设的现实进行协调,在其中一种结构类型的基础上进行拓展、衍生。
参考文献
[1] 曾琦芳.高校新校区生态网络系统构建方式研究[D].硕士.华侨大学,20070705:23.
[2] 曾琦芳.高校新校区生态网络系统构建方式研究[D].硕士.华侨大学,20070705:23.
[3] 俞孔坚著.景观:文化、生态与感知[M].北京:科学出版社,1998年7月第一版:30.
[4] 焦胜,曾光明,曹麻茹等编著.城市生态规划概论[M].北京:化学工业出版社,2006年1月第1版:197.
园区网络建设篇3
关键词:校园网、资源库、社区网、教育信息化
深圳市罗湖区教育局在建设校园网时提出了“建网、建库、建队伍,队伍先行;分层、分步、讲效益,效益第一”的思路和原则,强调应用,重视软件、硬件、队伍协调发展。在选择方案时,是建设“豪华型”投资几百万的校园网,还是建设经济型、实用型、普及型投资几十万的校园网我们选择了后者;我们还提出了建设社区教育网即教育区域网的概念。下面是我们的一些具体做法:
一、统一规划、统一管理
要保证校园网建设的科学、合理以及网络的扩展性、开放性、互联性,开始就要进行统一科学的规划,否则一个学校一个模式,你搞你的我搞我的,往往是网络公司牵着学校的鼻子走,这样的校园网以后在互联和资源共享等方面问题很多。因此我们专门成立了教育信息化工作小组负责对全区学校的网络进行统一规划、方案制订、论证、实施,小组中的主要成员都是懂网络、懂技术的业务骨干。
二、网络方案经济实用、网络建设分层分步
中小学校园网要更多的考虑经济性、实用性和可扩充性,不能盲目地追求先进性,要紧紧抓住教育教学这一中心点,华而不实的功能越少越好。有的领导出于节约,希望网络建设一次到位,这只能是不切实际的良好愿望,信息技术发展一日千里,设备更新换代日新月异,追求一次到位只能造成更大的浪费。另一方面我们要考虑到教师对计算机、多媒体、网络的理解和应用水平普遍偏低;还有目前用于教学的软件资源还不够丰富,因此制订方案时必须综合考虑。我们选择了建经济型、实用型投资几十万的校园网而不是建投资几百万的“豪华型”样板工程。在实施时不搞一刀切,对那些校领导重视,基础较好的学校先建,而且要根据基础和经济能力分期建,不能建得太快,边建边用,根据使用需求的增长,逐步扩充,切忌一步到位。
1、校园网中的主要功能模块
我们将校园网从功能上分为四个主要模块:
教师备课、多媒体制作室棗用于教师学习、培训计算机及网络知识,电子备课,上网查询,多媒体课件制作等。这是校园网中首先要考虑的模块,有了它,教师就有了学习实践的基地,教师队伍计算机应用水平就可以很快提高。因此我们在每个校园网中都有6-12台多媒体电脑加完整的多媒体制作设备构成的课件制作室。
多媒体辅助教学模块棗为教师多媒体辅助教学创造应用环境,教师在备课制作室制作的电子教案,多媒体课件必须要有地方去播放、去运用,需要液晶投影仪和多媒体计算机。以往多媒体课多在综合电教室上,但随着应用的增多,综合电教室就不够用了,而且建综合电教室的投资费用高,我们提出采用便携式投影仪加笔记本电脑构成流动式的播放方案,在普通教室实现多媒体教学。这样的优点是灵活、使用效果好、设备利用率高,缺点是使用时设备连接比较麻烦,但只要对教师进行简单的操作技能培训就可以了。
网络互联,区域网、国际互联网模块棗校园网间如果不互联、不接入国际互联网校园网的作用和功能就非常有限,就没有发展的空间。因此校园网在一开始就必须接入国际互联网,使教师能在更大的范围与教育同行交流、沟通,能访问互联网上巨大的教育资源库。接入方案可根据当地网络的情况选择经济实用的接入方式。
教育教学管理模块棗用于办公文档的处理、公文、通知的流通,上传下达;学生学籍、教师人事等信息管理。这里要强调的是,一些信息系统比如学籍、人事、图书数据格式要考虑和上级系统的兼容性和一致性。
2、校园网络拓扑图(见图一)
1)网络布线:千兆主干,百兆交换到桌面。由于光纤成本的降低,根据学校地理布局选择两个网络用户密集的地方作放置两个主交换机作为网络的主交会点,主交换机间光纤连接使网络具有更好的扩展性。根据网络用户的分布,设立若干二机交换点,实现结构化综合布线。根据学校的经济布线工程尽可能一次到位。
2)信息点的设置:每个教室、多功能室各设置两个信息点,为以后电脑进课室做好准备。教师办公室设置两个信息点,为教师在办公室使用网络提供方便。
行政办公室设置一个信息点。根据学校规模总共设置150-200个信息点。3)网络设备的选型:主交换机选用业界著名的CISCO公司的千兆交换机3524带光纤模块,分支交换机选用性价比较高的DLINK 1024,并根据学校的应用情况分期投入,直至所有信息点交换到位,充分体现长远规划,分布实施、经济实用,边建边用的建设思想。
3、设备配置
笔记本电脑(PⅢ500/64M/6G/12擳FT),数字投影仪(1600流明以上)组成的移动式播放设备1-2套,用于多媒体教学播放
DELL 2400( PⅢ667/256M/18G/100M网卡/1000M网卡),DELL 1300(PⅢ667/128M/9G/100M双网卡)服务器各一台
CISCO 3524两台,DLINK 1024 4-6台
PIII多媒体电脑(国产品牌机PⅢ500/64M/10G/100M网卡/15敚?8-24台,其中多媒体课件制作室6-12台,行政办公用6台,教师办公用6台,A3彩色喷墨打印机一台,A4彩色喷墨打印机6台
多媒体制作设备一套(扫描仪、刻录机、采集卡、数码相机、数码摄象机各一台)
多媒体触摸屏展示台一套
网络布线,千兆主干,百兆交换。
4、资金
按以上配置的校园网建设约需资金40-50万,其中布线工程7-10万,交换设备、服务器10-13万。可独立增加、扩展的设备学校可根据实际情况配备。
三、项目实施程序化、规范化
为防止校园网建设过程中容易出现的腐败现象,少花钱多办事、办好事,项目实施过程必须规范化、程序化,我们的做法是:
学校向主管部门申请
主管部门下校考察调研学校、主管部门共同制订方案,主管部门组织论证最终方案报招标中心公开招标,资金由招标中心管理中标公司执行项目建设主管部门协同学校对工程实行监理主管部门协同学校对项目验收主管部门对学校的应用和效益进行追踪评估。
四、软件、硬件、队伍协调发展
校园网不仅仅是网络硬件建设的一个项目,它是一个长期的系统工程。通俗地说包括"路"、"车"、"货"和"驾驶员"四方面的建设内容。
网络系统是路,应用系统是路上的车,而基础数据是车上的货,学校的领导、教职工和学生就是驾驶车的驾驶员。要想使校园网真正在学校教育、教学和管理中发挥作用产生效益,使校园网不成为供人观赏的花瓶,以上四个方面内容同等重要,缺一不可。
建设校园网的网络系统本身并不困难,只要资金到位可以很快建成,但建设网上的应用系统、基础数据、教育资源库和人员队伍则是个长期的、艰巨的任务。开发校园网络应用,建设开放、共享的教育资源库绝非某个学校某个地区的局部行为,必须依靠全社会的力量,我们主张走由政府组织、规划管理,中小学校,专业公司,大学,科研院所合作参与共同开发的路子。教育部有关部门正在制订有关基础教育资源开发规划,可以预见在不久的将来,教育资源贫竭的状况将会大大改善。但是目前我们不能坐、等、靠,要尽其所能,广泛收集、整理,充分利用现有资源充实校园网的应用。
我们在软件方面的建设主要遵循下面的思路:
1、以教学为中心,从市场上选择比较成熟的校园网软件模块作为校园网中的基本应用层。
2、统一为全区校园网开发集中式共享资源。以建立开放资源、共享资源为基本出发点,与兄弟省市、科研院所建立广泛的合作关系,以侧重基础教育的集件、素材为重点,收集整理现有的软件资源放置于区域网资源中心服务器上以WEB方式对全区校园网实行共享。
3、收集国际互联网上基础教育相关的资源网站、归类列表,在中心网站上建立链接。
4、在中心网站上开发基于数据库的动态信息模块,实现教育新闻、通知的自动;BBS在线交流,为教师和学生的互相交流提供方便。
5、在中心资源网上建立基于数据库的学生信息、教师信息、素材资源查询管理。
在队伍建设方面我们坚持:
将教师培训,队伍建设作为长期的重点工作来抓。 对全体教师实行计算机基础知识全员过关培训。 按基础、年龄对45岁以下教师进行提高培训。 对计算机教师、学科骨干教师不断进行专题知识培训:多媒体、网页、现代教育技术理论、FLASH、互联网、网管…… 5、 经常举办各种竞赛活动鼓励教师参加计算机知识的培训学习。
五、连接校园网、建设区域网
校园网如果仅仅局限在一个学校内,孤立封闭、与外部网络没有联系,每个校园网都五脏六腑俱全,不仅会造成大量的重复投资浪费,而且网络的作用、应用的开发、资源的共享都将大大受到限制。因此利用现有的公共网络线路以最低的代价将地理上相近或一个行政管理区域内的校园网联接起来组成社区网也叫区域网,利用网络划分技术构成内部VPN(虚拟网)在国内外已成为网络建设的一种趋势,许多城市正在建设的光纤宽带IP网,有线电视数据网,ASDL等宽带线路为建设教育社区网奠定了物质基础。
我们经过组织专家论证确定选用有线电视数据网构成我区的教育区域网。见图二,
图中每个校园网都通过CABLE MODEM接入有线电视数据网,通过路由器(可用软件方案实现如FREE BSD)实现校园网互连,使用VPN技术在公网上构成区域内的教育虚拟网,通过防火墙和服务器接入国际互联网,每个校园网只需投资一万元左右(包括CABLE MODEM 和路由设备)。
社区网至少使我们在以下几个方面得到好处:
园区网络建设篇4
论文摘要:随着赣州市各大高校校区的不断建设与发展,如何加强高校园区内校际间的教育资源共享已经成为各校师生讨论的热点。笔者在对所在地区及邻近城市的多个高校园区教学信息资源共享现状进行调查分析的基础上,提出赣州高校园区教学资源网络共事平台的建设目标和建设思路。希望能抛砖引玉,为高校园区的教学资源整合建设提供一些参考。
1 前言
自2002年以来,赣州驻市本科院校——赣南师范学院、赣南医学院先后都在赣州开发区高校园区启用新的校区。截至到2009年9月,进驻赣州开发区高校园区的高校及大中专院校已达7个,园区内各院校所设专业学科门类齐全,涵盖了理、工、文、医、经、教等多个学科,高校园区的建设初具规模。与园区内硬件资源建设高速发展不成正比是园区内各院校的教学资源共享水平较低。主要体现在以下几个方面。
1.1对优秀教学资源的共享和应用还不够充分
各校都拥有各个特色的教学成果奖、实验示范中心、品牌专业、精品课程、优秀教材和优秀多媒体课件,但由于受到知识保护等主客观因素的影响,使得这些优质教育教学资源往往评完即止,最多仅受益于其所在学校,造成优秀教育教学资源闲置现象严重。
1.2教育教学资源重置现象严重
虽同在一个高校园区,但由于各校间意识上的“围墙”仍未打破,校际间的教育教学资源得不到有效利用,造成了教育资源的大量浪费和低层次的重复开发。
1.3教育资源共享问题得不到有效解决重视
目前,赣州高校园区内各学校之间没有开展校际教育资源共建共享的相关探讨,缺乏合理的高校园区网络共享平台的共建共享模式,对校际间的网络共享平台全方位、可持续建设的体制和方法的研究尚为空白。
随着各高校校园网建设的不断完善、教育信息化的发展需求对教育资源的共享也提出了更高的要求。赣州高校园区网络共享平台的建设,是实现区域性高校资源有效共享的途径之一,是构建整个赣州现代远程教育体系的战略重点。
2 建设目标
如上所述,赣州市高校园区内各院校所设专业学科门类齐全、涵盖面广,在教学资源和文献信息的建设方面有很强的互补性。本文所提出的赣州高校园区教学资源共享平台的建设目标就是充分利用网络共享平台来实现教学资源利用率的最大化。主要将实现以下几个建设目标:(1)探讨高教园区教学化建设新模式;(2)建设统一开放的信息标准;(3)形成特色鲜明的高校园区公共教育服务平台;(4)推动园区内各院校教育教学水平的全面提升。该共享平台的建设实施将会为各院校发挥自身的优势特长、校际间互通有无提供桥梁,有利于集合园区内各院校的专业特长,形成赣州高校园区特色的教学、科研、学习、讨论的知识管理平台,实现教育的可持续发展。
3 建设思路
笔者建议以部级和省级优秀大学城资源共享平台的运作为先导,结合江西省内各知名高校园区的网络共享平台建设经验,建立一套机制灵活、形式多样、实际操作性强、可持续发展的高校园区教学资源网络共享平台的有效管理和运作模式,并进一步阐明大学城内校际网络共享资源知识产权的限制和共享的关系、优质教学资源的协作模式和共享机制。
3.1网络中心资源建设的目标需求
首先,是开展省内大学城共建高校网络共享平台建设的现状和用户需求调查。在了解各个学校对网络共享平台建设和应用的态度、方法、投入、政策等各方面情况的基础上,分析共享平台建设的现状、期望、设想和建议。
其次,是规模化的定位。调查师生的需求,了解教师所希望的网络共享模式,了解教师对资源共建共享的意见和建议;了解学生对网络共享资源的利用现状和期望。从可持续发展的角度出来,实现网络共享平台的规模化建设。
3.2各院校的信息整合与应用开发
首先是信息的整合。校际间的资源整合需要实行统一技术标准和规范,需要协同联合建设。笔者从数字资源的共享范围、利用深度、有效期的角度出发,考虑数据加工、存档、存取、管理等标准。
3.2.1信息资源的存档
该平台信息资源共享主要包括网络资源的共享、图书资源的共享、实验设备资源的共享、跨校区选课等。其中涉及信息资源存档级别的设置,中心资源或结点资源存档位置的选择、信息的利用方式、存档的密级和版权的保护等等。
分布式多结点用户使用的技术支持。包括解决:海量信息存储、吞吐量、网络与数据安全、海量用户数接入、信息检索、计算能力等等。需要充分考虑信息扩客与发展节点接入等资源共享平台建设的可持续发展问题。
3.2.2公共平台的协作活动
加入该平台建设的联盟单位需要建立联合建设领导机构。负责协调园区内各院校子资源的建设发展,尽量避免重复建设。如有些高校园区开展了针对公共图书馆建设的“协调采购、合作编目、编制联合目录,馆际互借和共同建设数字化图书馆”等文献信息资源共建共享建设活动。
可以说存档是信息资源的建设基础,大用户数接人技术是运行的保障,协同服务是发展的根本。
其次是应用开发。要进一步推动园区内各院校的精品课程建设、推进优质教学资源共享发形成多学科、多课程的网络共享平台,面向节点用户的应用软件设计至关重要。可以通过各校联合建设或补充建设的方式丰富园区内现有的部级,省级精品课程教学资源、多媒体教学资源,共享制作精品课程申报网站和课程网站的工具,提供网上学习和教学参考。特别是面向园区内所有师生提供网络智能辅助教学平台及学生自主学习系统、校际选课及自选课程辅导系统等等。
4 建立校际网络共享平台的资源共享评价体系
为检验和l评价基于该平台的教学资源共享的成效,以便进一步进行完善和改进平台的共建共享机制,有必要建立资源共享评价体系,该评价体系的建立将综合考虑学校、学生、教师、管理人员以及教学设备资源等综合因素进行评价,通过评价发现存在的问题,不断进行改进。
5 结语
园区网络建设篇5
文章阐述了大学校园的网络应用需求,提出校园网组建可分三层结构,并且详细阐述了校园网交换中心和主干网络的结构组成,为组建大学校园网络提供了理论和实践基础。
【关键词】校园网 三层结构 中心交换
大学校园网络可以为学生和教师提供一个先进的计算机网络环境,是学校提高教育、科研和管理水平的基础设施。随着计算机、多媒体和通信技术的不断发展,校园网络应用越来越丰富,要求也越来越高,这就需要一个高速、具有可扩展性和先进性的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面的应用需要。
校园网的网络结构可以分为三层,分别是校园核心网络、汇聚网络和接入网络。
1 校园网交换中心的组成结构
1.1 核心交换机
校园网络中心设置两台核心交换机,支持第三层交换功能。两台核心交换机可以提供冗余。通过千兆光纤(有条件的可以通过万兆光纤)连接到各个区域的汇聚交换机。
1.2 不间断电源UPS
可根据需要选型。建议使用40KVA以上,确保在发生电力故障的时候,UPS可以为关键网络设备和服务器持续提供一定时间的电力。
1.3 校园出口
配备路由器进行接入。通常有两个Internet出口:教育网CerNet和普通运营商网络。通过设置路由,将目的地址是教育网的数据,全部通过教育网线路转发出去。其余所有流量都通过运营商网络转发。
1.4 拨号服务器(BAS)
用于审计和认证校园网的接入。宿舍的学生需要通过相应的拨号软件做PPPoE拨号,利用拨号服务器认证和计费。
1.5 其他服务
如教学视频点播服务、IP电话系统、文件共享、内部网站、文件共享、以及一些其他系统,都需要若干台服务器和存储设备提供服务。
2 校园主干网络的结构组成
校园主干网络的结构如图所示。
大学校园的覆盖范围一般都较广。必须设立多个网络汇聚中心,每个区域网络汇聚中心以1GE或10GE光纤连接网络核心。每个区域网络汇聚中心以1GE光纤连接到区域内每幢楼设备间的接入交换机。每幢楼接入交换机的接入端口均为100M全双工。楼内全部采用五类双绞线作为连接介质,连接到所有终端设备。
各楼设备间根据楼内接入点的数量,配备相应数量的二层接入交换机。尽量选择端口密度大的二层交换机做接入,便于集中管理。接入交换机通过光纤双上联至汇聚交换机,接入交换机与汇聚交换机之间为二层连接,通过生成树来管理冗余链路。
各个区域里,配备两台汇聚用的三层交换机。在汇聚交换机上开启三层路由功能。汇聚交换机主要用于处理本区域内的一些流量,将去往其他区域的流量转发给核心交换机。汇聚交换机与核心交换机之间为三层连接,通过路由学习冗余路径。汇聚交换机作为各个楼用户的网关,由于具备冗余路径和冗余网关设备,可以开启HSRP(或VRRP)做网关冗余管理。
服务器接入区域主要用于各种服务器的接入。配备两台高性能、高吞吐量的千兆交换机。通过双上联的方式连接至核心交换机,以确保数据在服务器与网络之间的高速、无延迟的转发。
Internet区域通过两台路由器分别接入教育网和运营商网络。虽然教育网可以连接至Internet,但速度较慢,无法满足大量用户同时访问Internet的需求,需要申请一根运营商的Internet线路作为补充。
核心网络区域作为全网的核心区域,需要选用高性能,高稳定性的三层设备,配备双电源,双引擎(如果可以做VSS或者IRF可以只配备单引擎)。所以核心交换机上全部配备千兆光纤的板卡(如果有条件,可以配备部分万兆光纤板卡),与其他区域互联。
在核心交换机上配备防火墙模块,作为Internet区域流量过滤的关卡,配备防火墙模块而不使用单独的防火墙主要有以下原因:
(1)传统防火墙通过光纤与核心交换机连接,基本为千兆连接,带有万兆接口的防火墙价格很高。而防火墙模块与核心交换机直接通过背板连接,吞吐量大,最少都在10G以上。
(2)防火墙模块可以根据核心交换机提供可用,只要不是整个核心交换机故障,防火墙模块都可以提供服务。
(3)核心交换机作为整个网络的核心,与各个区域互联在一起。防火墙模块可以虚拟出多台防火墙,而传统防火墙则无法做到,只能串接在某一个位置。
随着网络的发展,校园网络建设和管理变得越来越重要。目前各大院校的校园网也都初具规模,具备良好的建设和管理方案也成为校园网能够正常、有效运行的关键。
参考文献
[1]贾明.大学校园网改造方案研究[J].电信快报,2013(02).
[2]李淑玉,李金鹏等.高校数字化校园网络构建[J].信息系统工程,2012(02).
[3]徐爱兰.校园网络规划与设计的探讨[J].电脑开发与应用,2013(06).
[4]董耀伟.校园网络的组建与管理分析[J].信息安全与技术,2012(12).
[5]方毅.浅谈校园网络建设[J].科技信息,2013(09).
作者简介
侯琳(1983-),女,硕士学位。现为天津科技大学讲师。研究方向为计算机网络技术。
作者单位
园区网络建设篇6
关键词:校园网;网络结构;网络安全
中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)17-4069-05
Discuss of the Campus Network Schematic Design for the Western Vocational Technology College
BAI Yong-xiang1,2, WANG Zhong-yin1
(1.Department Mechanical and Electrical Engineering of Weinan Vocational Technology College, Weinan 71400,China;2. Schools of Information Technology Northwest University, Xi’an 710069,China)
Abstract: Based on actual situation of the west vocational technology college, Analysis the campus network development present situation of the west vocational technology college , and based on the recent development of computer network technology and trends. In order to meet the practical application of vocational technology college , puts forward a suitable campus network system design scheme for the west vocational and technology college.
Key words: campus network; network structure; network security
1校园网现状及需求分析
1.1校园网现状
高等职业教育已占中国高等教育“半壁江山”。教育部出台的《国家中长期教育改革和发展规划纲要(2010-2020年)》明确提出要大力发展高等职业教育,当今,校园计算机网络已成为学校办学的基础设施和必备条件,校园网的规划建设直接影响学校的管理和教学质量,高职院校信息化、数字化成为学校办学水平高低的重要标志。目前,大多数高职学院成立不久或者是以前的中专学校合并升格而成的,所以校园网络设施非常落后,不能适应学院正常的教学及管理。集中表现为:1)设备陈旧落后,不能使用;2)主干网速度为10M/100M;3)合并后的各个校区各自独立,没有整体规划;4)经费困难,无力购买先进的网络设备;5)校园网应用范围有限。为了进一步推动高职院校信息化建设,加强学院内涵建设,深化教学管理和改革,提升和优化校园网的基础设施和应用范围与层次,为学生创造一个更好的学习环境,必需对原有网络进行升级改造或者重新设计。一般的高职学院包括行政办公楼、教学区、图书馆、运动区、学生宿舍、实训区、后勤管理区等。新校区的校舍建筑和环境都比较优美,同时还要配置先进的智能化教学设施,以满足学院可持续的发展,适应信息化时代和教学改革的要求,适应21世纪部级示范高职学院的现代化教学要求。
1.2需求分析
近年来,高职学院的教学和管理工作迅速地朝着计算机化、网络化、数据库化、电子化方向发展。校园网的先进与否已经成为衡量一所学院发展的重要标志。形象化、交互性的教学以及海量的教学资源,使计算机网络技术在学校管理和辅助教学、科研活动中显示出其独特的优势,高效的校园网络建设势在必行。
校园网络建设是一项系统工程,它不仅要满足目前的目标要求,而且还要考虑以后的升级和改造,在设计和建设校园网时,需求分析是一项非常重要的工作。校园网需求分析一般包括业务需求、管理需求、应用需求、网络规模、数据需求和安全需求等。需求分析主要包括需求调研和编写需求说明书两个部分,这个阶段最好由网络技术人员和学校各部门负责人共同参与,重点是各部门对应用软件的要求。
2校园网设计技术原则
校园网的设计是否合理,对校园网以后的发展和效益有着极为重要的作用,根据西部高职院校的实际情况,在进行校园网设计时应遵循“整体规划,分步实施”的方针,力求满足实用性、可靠性、先进性和可扩展性等。
1)实用性:充分发挥现的设备的效益,保证网络系统功能完善、界面友好和兼容性强,能够最大限度地满足学校的教学与管理要求,真真正正地为教学与管理服务。
2)可靠性:系统能够长期稳定运行,为了达到这一目的,关键设备应有冗余。
3)先进性:具有超前意识和先进的设计思想,采用当今国内外标准化技术和成熟的软硬件技术,使网络系统能够最大限度地适应今后技术和业务发展的需要。
4)可扩展性:在进行方案设计时,力求做到网络拓扑结构清晰、合理并具有扩展能性;硬件配置应当先进、可靠,满足网络及软件运行,为以后的发展与技术更新做好预留空间。
5)经济性:大多数高职学院以前都建有校园网,因此应该充分考虑使用原有设备,以保护以前的投资。
6)管理与维护方便:校园网建成之后,管理与维护成为一个非常重要的工作,管理方便、维护简单的网络十分必要。
3校园网设计方案
3.1逻辑网络结构设计
网络规划主要考虑网络规模、网络应用、信息交换量、投资及未来的发展等因素。作为高职学院的校园网,网络建设的目标是千兆主干网,1000M交换、100M到桌面,并在一些数据量较大的重要场所预留千兆网接口,以便将来直接接入校园网主干交换机。千兆带宽可以保证服务器与主干交换机之间、主干交换机与各子网交换机之间信息流的畅通无阻。
目前,校园网系统从结构上可分为核心层、汇聚层和接入层;从功能上可分为校园网中心、教学子网、办公子网、图书馆子网、宿舍区子网、实训区子网等。分层思想使网络设计结构化,网络管理和维护方简便可行。
下面是层次型网络结构示意图:
图1校园网层次型结构示意图
核心层负责整个网络各汇聚结点之间的互联及完成高速的数据传输、交换、转发是校园网的主干,如果经费充足,最好采用冗余组件,即使一个核心交换出故障,也不会使整个网络瘫痪,同时当网络流量很大时,还起到负载平衡的作用。
汇聚层是网络的核心层和接入层之间的连接点。汇聚层可以进行安全性控制、VLAN设置等配置。可以使用系列交换机。
接入层交换机为终端用户提供局域网段访问能力,接入层交换机上接汇聚层交换机,满足用户接入整个校园网的需求。可以采用系列。
校园网可以接入Internet和CERNET双网络,可以使用Cisco、锐捷、华为等系列路由器,以便提供语音、数据集成、VPN、MPLS等功能。
在综合布线方面,主干网采用千兆光纤连接,核心交换机与汇聚交换机之间以1000M连接,汇聚交换机与接入交换机之间以100M到桌面。
3.1.1核心层设计
核心层是校园网的主干。它负责传输整个校园网的数据流,该层处理的数据流比其它层要大得多,主要完成网络各汇聚节点之间的互联、传输、路由分发等,所以核心层配置在选型方面要尽可能的高,资金相对宽裕的可以选择Cisco主品,对于西部一些资金较困难的学校,可以选择性价比较高的华为-3COM产品。目前,核心层交换机一般选择1000M三层交换机,下连1000M汇聚层交换机。核心层结构设计如下:
图2核心层结构设计
核心层应该具有:高可靠性和冗余性,目前,在一校园网设计中,使用又双核心交换机,一方面提高了可靠性,另一方面当网络中数据流量很大时,还可以起到负载平衡作用。同时核心层还应具有完善的QoS功能和安全机制,并且支持VLAN功能。在核心层中,应该采用高带宽的千兆级交换机,如神州数码D-Link DES-6000系列高端交换机,充当核心层设备。因为核心层是网络的枢纽部分,网络流量最大,因此需要提供高带宽。
3.1.2汇聚层设计
汇聚层是核心层和接入层的桥梁,对下层的数据进行汇聚,对上层通过高速接口将数据传输到核心交换机,设计汇聚层时,要充分考虑到以下几点:有足够的带宽、支持三层交换、实用方便面的网络管理。在汇聚层中,应该采用支持三层交换和虚拟局域网的交换机,如神州数码D-Link LRS-6706G交换机、全向QS-532V交换机等,以达到网络隔离和分段的目的,结构设计如下:
图3汇聚层设计
3.1.3接入层设计
接入层是连接汇聚层与最终用户的节点,接入层的特征是交换式或共享带宽式局域网,,在接入层中,减少同一以太网段上的用户计算机的数量能够向工作组提供高速带宽。在该层交换机选型方面,可以选择不支持VLAN和三层交换的工作组级交换机,如神州数码D-Link DES-1226交换机、全向QS-532交换机等。
图4接入层设计
3.2整体拓扑结构设计
对于校园网主干网,目前流行的有FDDI(光纤分布式数据接口)、ATM(异步传输模式)和千兆以太网技术。校园网使用以太网的交换式局域网作为校园网的主干网是一种实用、经济的方案,一台局域网交换机可完成多个端口间的帧交换,且可提供比通常的HUB和网桥高得多的网络带宽。鉴于千兆以太网具有的优点,给合本院的实际情况,从实用性、经济性考虑,此方案采用千兆以太网作为校园网的核心网段。
在此次校园网的设计中,我们采用层次化模型来设计网络拓扑结构。所谓“层次化”模型,就是将复杂的网络设计分成几个层次,每个层次着重于某些特定的功能,这样就能够使一个复杂的大问题变成许多简单的小问题。层次模型既能够应用于局域网的设计,也能够应用于广域网的设计。在大型校园网设计中,使用层次化模型节省成本、网络结构清晰、易于扩展、易于排错。
层次化模型是一种网络设计思想的体现,听起来挺抽象,在资金不充足的情况下,可以采用一些国产的网络设备。用神州数码D-Link LS-5608G交换机作为核心层设备。LS-5608G是一款8插槽机箱式主干交换机,可以支持多种距离的光纤连接。汇聚层交换机采用神州数码D-Link LS-5625,LS-5625具有24个10/100M Base-TX端口和1个扩展插槽,各配置1个1口千兆多模光纤模块MS-5103,通过千兆光纤与主干相连。接入层交换机采用神州数码D-Link DES-1016R及DES-1024R若干台,为终端用户提供网络接入。但是核心层、汇聚层、接入层这种层次化的网络设备模型,适合于具有上千台工作站的大中型校园网的设计,如果是只有几百台计算机的中小型网络,可以采用将核心层和分布层合二为一的方法。图5是一个整体拓扑图。
4校园网软件设计
4.1路由器设计
常见路由器协议有OSPF和EIGRP,后者主要针对Cisco的产品,所以在校园网中主要采用OSPF协议。整个校园网划分为三个层次:核心层、汇聚层及接入层,核心层和汇聚层交换机使用OSPF路由协议。为了提高安全性,在OSPF路由域内配置认证,防止路由欺骗,一般采用较好的SHA-1。目前,多数高职院校都是由以前的几所学校合并或升格建立的,校区比较多,网络规模庞大,管理比较困难,所以可以考虑采用BGP4等路由协议。为了实现MPLS VPN,建议采用MP-BGP作为ISP的PE设备之间的路由协议,用来在ISP的骨干网中分布VPN的路由信息。
4.2 IP和VLAN规划设计
IP地址分配的合理性对校园网的可用性、稳定性及有效性有着非常重要的影响。在校园网的建设中,需要充分考虑IP地址的合理需要,由于IP地址在初期设置方面的缺陷,已经不能满足互联网发展的需求,专家们研究出了很多种解决办法,比如划分VLAN、NAT、策略路由技术等。大部分学校获得的公共IP地址数量较少,教育网IP、公网IP采用NAT的方式接入教育网及互联网,私有IP地址在校园网内应用逐渐普遍。建议小型校园网私有IP地址使用地址空间小的192.168.0.0/16,中大型校园网,如三层结构的校园网上网人数多、设备数量多、网络后期建议采用地址空间大的10.0.0.0/8。校园网IP地址可分为用户IP、设备管理IP、设备互联IP、NAT地址池IP。虽然这些方法解决了目前IP地址资源有限的问题,但从长远来说使用IPV6是最彻底的解决办法,只是目前实现起来需要一个过程。
此次方案的设计,我们决定采用一个内部私有A类地址(10.0.0.0)对校园网的网络设备编址。由于从方案本身的网络拓扑图采用了典型的层次化设计,所以对IP地址的编址设计也应采取层次化的设计来完成,并采用VLSM来拓展有限的IP地址。表1 IP地址分配表网段描述所需的IP地址数
表1骨干核心层链路
下面列举几个区域的VLAN和IP地址设计:
(1)教学区
学生人数为64人,根据8人为一个项目组原则。该区域的VLAN信息和IP地址规划为:从VLAN 10~VLAN 80, IP地址段设定192.168.10.x/24~192.168.80.x/24,网关地址在核心交换机上。
(2)实训区
实训上课学生50人,8-10人为一项目组,该区域的VLAN信息和IP地址规划为:从VLAN 90~VLAN 130, IP地址段设定192.168.90.x/24~192.168.130.x/24,网关地址在核心交换机上。
(3)其他设备和IP地址
管理员地址,教育管理软件TMS系统和相关软件等服务器,使用VLAN5~VLAN9之间IP地址如表2所示。
4.3网络安全设计
校园网络建成后,为保证整个网络正常地运行,防止计算机病毒对网络的侵害及“黑客”入侵就变得特别重要。主要表现在以下几方面:身份认证、访问授权、数据保密、数据完整、审计记录、防病毒入侵。
网络安全是有层次的,在不同层次安全的着重点也不同,大致归纳起来可将网络安全划分成两个层次:网络层安全和应用层安全。因此,可以选用防火墙家族中的专用防火墙设施,防火墙要能提供强大的安全,且不影响网络性能。对外部世界完全隐藏了内部网体系结构,通过防火墙可以建立使用IPsec标准的虚拟专网VPN连接,防火墙加强了内部网、外部网链路和Internet之间的安全访问。如果条件许可,还可以考虑使用入侵检测防御系统(IDP)
5多校区网络互联设计
图6多校区双网络接入设计
目前,大多数高职学院都是在几所学校合并的基础上建立的,由多个校区组成。为了节约资金,在保留以前各校区投资的基础上进行改造升级非常重要。部分校园网在早期的建设中由于成本的原因并未在设计中考虑冗余问题,而在优化工作中则需从网络链路和网络设备两方面着手。冗余设计可以贯穿整个层次化结构,每个冗余设计都有针对性,可以选择其中一部分或几部分应用到网络中以针对重要的应用。如果网络中某条路径失效时,冗余链路可以提供另一条物理路径。可以采用链路聚合实现端口级冗余,以克服某个端口或线路引起的故障。也可以采用生成树提供设备级的冗余连接。而且,我们在设计中可以提供不同物理方向的双归属、双路由保护。
当前,校园网上业务量的发展都超出了过去最乐观的估计,上网热潮风起云涌,新的应用层出不穷,即使按照目前最优配置建设的网络,也很快会感到速度不够。尤其是各个网络的核心部分,其数据流量和计算强度非常之大,使得单一设备根本无法满足。而负载均衡建立是在现有网络结构之上,提供了一种廉价有效的方法扩展服务器带宽和增加吞吐量,加强网络数据处理能力,提高网络的灵活性和可用性。它主要解决网络拥塞问题、服务就近提供、实现地理位置无关性、为用户提供更好的访问质量,提高服务器响应速度、提高服务器及其他资源的利用效率、避免了网络关键部位出现单点失效。
6总结
通过对具有8000人规模的高职类专业技术学院网络的设计,在保证网络的性能优越、经济实用的前提下,本着严谨、慎重的态度,从系统结构、技术措施、设备选择、系统应用、技术服务和实施过程等方面综合进行系统的总体设计,使该系统真正成为符合西部高职学院的校园网络系统。并对多校区网络的改造和扩容进行技术探讨,有针对性地对学院网络改造和扩容过程中安全性、可实施性方面进行了思考。
参考文献:
[1]廖常武,汪刚.校园网络组建[M].北京:清华大学出版社,2005.
[2]何国睿.校园网的优化与实现[D].成都:电子科技大学,2007.
[3]蔚红艳.校园网应用技术[M].北京:清华大学出版社,2005.
[4] William Stallings.Cryptography and Practice,Fifth Eedition.Beijing,publishing House of Electronics Industry.2011.
[5]范九伦,王娟,赵锋.网络安全[M].北京:科学技术出版社,2010.
园区网络建设篇7
【关键词】无线网络优化 室内分布系统 BBU+RRU
1 引言
随着无线网络技术的不断发展和提高,无线网络在各个中职学校迅速发展,通过一系列的合作和优惠活动,使更多学生加入到无线网络的行列中,大大增加了学校对无线网络的需求量,但这也势必增加了对无线网络的容量和质量的要求。如何给广大师生一个更快更好更便宜好用的无线网络,这就是我们网络优化人员的责任和义务。因此,提出一个在现有设备基础上,增加网络资源容量,优化网络质量的方案是迫在眉睫的,也是至关重要的。下面就校园内的无线网络进行具体分析。
2 校园内无线网络特性
2.1 校园覆盖特性
当今校园都有具体规划,一般分为教学区和住宿区,而且户外一般多绿化,植被覆盖率高,这就使得户外无线网络的使用较为通畅,并没有大的问题。但在地下室,楼梯或者地下停车场等密闭或者地下空间,无线网络的表现就极为不佳,主要因为这些区域信号难以抵达,信号难以穿越多面墙体,加上校园地面植被覆盖率极高,导致信号的损耗也是极其巨大。因此,要解决这些地域无线网络的优化问题,需要通过在室内增加分布系统来解决,扫除这些信号盲区。此外,校园楼房密度大,建筑间距小,造就一些高深度区域,类似一个通天地下室,使得其网络覆盖差,有较大的干扰和信号拥挤等。因此这类区域也是无线网络优化的重点。
2.2 校园网络业务特性
校园内无线网络用户主体为学生,因其特有的生活规律和生活特点,造就了校园无线网络的几个特性,主要有以下3点:
(1)学生经常用手机无线流量进行网络查询等,造就了学校无线网络流量的巨大需求。
(2)根据其生活特点,造成话务量迁移现象,白天话务量主要集中在教学区,而晚上则主要集中在住宿区。
(3)根据学生空闲时间特点,造就了话务量集中问题,话务量一般集中在晚上19点以后,尤其是21点到23点之间,话务量增量巨大,成为校园内一天话务的高峰阶段。这些特点使得校园内无线网络有时候极其顺畅,而有时候又极其滞慢,在低峰阶段很少或无人使用,而在高峰阶段出现堵塞,拥挤等现象。
以上3点为当今校园无线网络的主要特性和存在的问题,针对这些特性和问题进行具体的研究和分析,并在现有设施的基础上,对其进行合理的规划和优化,是校园无线网络优化的重点和难点。
3 校园无线网络优化方案设计
根据校园的无线网络特性,将其类似为高深度密集覆盖场景,针对一般的高深度密集覆盖场景,通常的解决方案都是实施小区内外的一体化解决方案,因此,对于校园无线网络,也要进行一体化解决方案。在学校原有的无线设施的基础上,增加无线通讯设备,以“多天线共区域,增而不减”为原则,而且对增加的设备和原有的设施进行调整,对其天线方向角和下倾角进行适当的调整,并适当的增加某些区域天线的高度,更换高增益的天线,同时不减少原有设备,避免信号外泄,提高利用率,以达到更加高的无线网络覆盖率和无线网络质量,解决某些区域无法覆盖或者信号差的问题。对于某些面积不大的校园进行整体合并,教学区和住宿区统一管理,合并为同一小区,利用多跟天线进行无死角覆盖,实现教学区和住宿区资源间的互补和利用。对于宿舍楼的无线网络优化,大多数宿舍楼对无线网络的需求量巨大,是校园无线网络优化的又一重点解决问题,因此,对宿舍楼实施室内WLAN数据量分流处理。以下为校园无线网络优化的具体措施
3.1 信源选择
结合现在中职学校校区面积大的特点和分布式建站BBU+RRU(基带处理单元和射频拉远模块,二者之间通过光纤连接可以很好地解决大型场馆的室内覆盖。)的优势,来解决宿舍楼的高覆盖,高流量大信源功率的问题,并且利用多RRU的建设特点来增加和扩大单小区覆盖能力。
3.2 小区的划分
根据上述分析的校园无线网络特性,可以将校园大致划分为3个区域:教学区,住宿区和公共区,当然,具体的学校还要有具体的划分。简单的划分之后,就是对各个小区之间进行合理的覆盖,并且设置合理的切换区,此为小区间建设的重点,不仅能提高小区间设备利用率,而且还能避免信号的泄露。
3.3 封闭区域和楼层深处信号难以抵达区域的处理
对这些户外信号难以抵达的区域,想要彻底解决其信号无法覆盖的问题必须进行户内系统分布处理,通过室内的设备进行间接信号传输来达到信号覆盖的目的。
3.4 室外天线等设备的安装方案
在进行基站和天线等设备的安装前,首先对其周围建筑进行楼宇信号测试,并且根据不同基站的机械特性,无线参数和网络参数进行合理的利用,建立优秀的室外天馈系统,在必要的时候,还可以对基站的各种参数进行调整,以减少切换频率,提高用户通话质量。在进行室外设备的安装中,要对旧设备进行合理的利用,避免重复覆盖,降低效率,并且利旧的过程中降低用户对电磁辐射的担忧。在对新安装的设备,可以进行适当的美化处理,这样不仅可以美化环境而且减少用户对设备影响健康的问题的忧虑。对于天线型号的选择,要根据不同型号天线的水平波瓣宽度和垂直波瓣宽度的不同,加上对具体情况的分析,选择具体的天线型号。对于天线下倾角和方向角的选择,大致根据以下原则:对于高层建筑,坚持从上往下,使天线的方位角处于从上往下打的状态,尤其是向楼的最底层打,这样不仅覆盖地层并且对高层也进行了覆盖。对于中低层建筑,采用旁瓣覆盖,然后从校园选择合适的楼宇建设基站以覆盖整个校园。
4 案例分析与验证
4.1 具体案例分析
我校校园占地面积约18.2万平方米。如图1所示,我校建在郊区外,植被覆盖率极高,有众多楼房,且有明显的住宿区和教学区之分。
我校校园附近设有3个宏基站,且每个基站相隔距离相对较近,平均200-400米,但是在对此校进行GSM无线网路测试后发现,虽然我校基站多且密,但是效果并不是很好,大多数室内信号很差或者根本不能覆盖,地下,电梯等封闭区域更是没有信号覆盖,属于无线网络覆盖的盲区。校园某些高楼例如宿舍楼之间也属于无信号覆盖地带。而且据学生们反应,每到晚上网络就会变得相当差,信号干扰严重,有时候信号拥挤甚至没有流量。在对其进行的校园网络调查统计报告分析后了解到该校话务主要分布在每周工作日的晚上,尤其是晚上19点到23点之间,而在白天话务量相对较少,双休日的话务量则相对较少,而长假期的话务量更是大幅减少。而且我校也有业务迁移现象存在,白天教学区话务量较高,而晚上话务量主要集中在住宿区。对于我校的室内外信号分析覆盖如图二所示,室外信号强度低于-90dBm的地方相对较少,主要存在于高楼层例如宿舍楼之间的深谷地带,而室内信号则不容乐观,有较多的室内信号达不到-90dBm的标准,尤其是地下室或者植被覆盖较好的地带。
4.2 优化方案分析及验证
在对我校进行分析后发现其主要问题存在于室内信号覆盖不足,室外某些地段信号不好,某些时段网络拥挤等。首先,对于室内信号覆盖不足,需要采取2种方案来进行解决。建立室外灯杆天线增加室内无线网络覆盖率或者建立室内网络系统进行更彻底的覆盖,尤其是地下室等某些室外信号无法到达的封闭区域,更是只能用此方法解决。对于室外网络覆盖,在3个基站无法覆盖的地点设置天线,尤其是在高层建筑上,如图书馆,不仅能增加图书馆网络覆盖率,而且通过调整其下倾角使其信号自上往下打直至地面,还可以消除此深沟区域的信号无覆盖问题,在设备安装的问题上要注意设备的美化,尽量降低学生对设备安全性的担忧,并且还能美化校园,达到一举多得的目的。在对校园的整体建设上,要注意室内室外设备的相辅相成,提高设备的利用率,从而达到校园无线网络优化的目的。
5 结语
本文通过对校园无线网络的特性分析进而引出对校园实际问题的分析并提出各种解决方案,并在最后举出实际案例和解决方案旨在提高我校的无线网络覆盖率和覆盖质量,为我校无线网络的优化提出一些有用的建议。
参考文献
[1]杨祥.移动无线网络优化系统分析与设计[D].云南大学,2013.
[2]徐涛.WLAN网络优化分析系统的研究与实现[D].北京交通大学,2014.
[3]成林.无线网络优化WPM系统开发与实现[D].北京工业大学,2012.
[4]钱龙.基于用户感知的无线网络优化平台[J].中国科技信息,2009(04):120-121.
[5]冯涛.移动无线网络优化技术应用[J]. 电子技术与软件工程,2013(17):34.
作者单位
园区网络建设篇8
关键词:局域网;校园网;搭建;管理;安全性
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)36-8282-04
1 概述
随着校园网的普及和发展,校园网出现了各式各样的问题,如:校园网络安全、校园网的网络风暴.....目前,大多数高校已经初步完成了校园网硬件工程的搭建。但是由于这些年来各个高校对于校园网络的认识不够透彻,进而造成了很多认识误区。例如:认为校园网络建设使用的硬件越好,校园网就可以发挥出自己应有的效益。从而导致在建设中盲目的追求高档的设备搭建,但是因为各个高校对于校园网络的建设缺乏综合规划和管理以及对于管理人员和教师缺少学习和培训,自认为校园网搭建完,连接上了internet就等于实现了办公自动化和教学信息化。其实这时的校园网根本无法发挥出自己在学校管理、教育教学应用中所应发挥的效益。
构建校园网的意义:随着校园网的发展,校园网展现出了越来越强的高效性,校园网的建设已经成为高校基础建设的重中之重,更加成为衡量一个高校教育信息化、现代化的重要标杆。
2 校园网需求分析
2.1学校建筑位置分析
学校建筑分别教师公寓区,学生公寓区,行政区,办公区,综合楼,教学区,服务器机房。其中学生公寓区(A区、B区、C区),教师公寓区,行政区(财务处、人事处、教务处、招生就业处),办公区(A区、B区、C区),综合楼(电子阅览室、网络实验室、电子语音室),教学区(现代服务学院、数字传媒学院、机电系)。
对学校建筑位置的分析如图1所示。
2.2校园网布线分析
根据以上信息点分布和需求分析,并结合学校实际情况分析所得如图2。
3 校园网方案设计
3.1校园网的建设目标和原则
网络构建工程的目标:实现Internet高速接入;实现DHCP、DNS、WWW、Email等多种服务;实现多媒体教学、网络教学等服务;实现远程教务管理、科研管理、教学管理、设备管理、图书管理;实现网络的安全性,其中包括防火墙的配置、防止网络病毒的入侵、防止黑客的入侵、做好数据的灾难恢复等;实现主干网络千兆传输并做好实现冗余备份。为了能实现以上目标,校园网建设需要坚持一下原则:实用性和经济性;先进性;开放性;可扩充性;可靠性和安全性
3.2网络体系结构设计
层次化结构设计有三个关键层的概念,第一层是核心层(Core Layer),第二层是汇聚层(Distribution Layer),第三层是接入层(Access Layer)。
1)核心层为骨干网络提供数据交换。理论上的分层网络结构中,核心层只完成数据交换。
2) 汇聚层主要的功能是完成数据包寻址、过滤、处理、策略增强等其他任务。
3) 接入层的主要功能是终端用户接入。同时优先级设定和带宽交换等优化网络资源的设置也在接入层完成。
4 综合布线
综合布线是指一种模块化且灵活性高的信息传输通道。它包括两部分的传输通道,第一个是建筑内的传输通信通道,另一个是建筑群之间的传输通信通道。它可以使语音、数据、图像设备和通信交换设备与其他管理设备彼此连接,并且可以使这些设备和外部的网络连接。综合布线的组建包括:各种传输介质、相关连接硬件(如配线架、连接器、插座、插头和适配器)以及电气保护设备等。它们是组成综合布线的基础设备,它们不仅便于安装,而且容易更换,从而达到模块化和灵活性高的目的,综合布线如图3所示。
综合布线的优点如下:
1)结构清晰,便于管理和维护;
2)材料统一先进,适应今后的发展需要;
3)灵活性强,适应各种不同的需求;
4)便于扩充,节约费用,提供高了系统的可靠性。
4.1 工作区子系统
工作区子系统是指从信息插座延伸至终端设备的整个区域。它是由信息插座、信息模块、连接线缆和适配器组成的。线缆一般采用软线(Patch Cable)材料,线缆的最大长度不应超过5M。工作区可支持固定电话、数据终端、电视机、计算机等终端设备。
4.2 水平子系统
水平子系统指的是从信息插座开始到管理间子系统的配线架。它的组成部分包括:信息插座、水平线缆、配线设备等组成。综合布线中水平子系统是计算机网络信息传输的重要组成部分,采用星形拓扑结构,每个信息点都要连接到管理子系统当中。水平子系统的线缆一般由4对UTP线缆组成,如果出现了电磁干扰或是信息需要保密时,这时线缆可以使用屏蔽双绞线。如果需要高速传输的时候,可以使用光纤来代替。但是其最大水平距离为:90M。水平距离指的是从管理间子系统中的配线架的JACK端口至工作区的信息插座的电缆长度。当水平距离超过这个长度信号衰减增大,从而无法保证网络传输的稳定性和高效性。水平子系统的施工量在综合布线施工当中是最大的,在施工完成时无法轻易更改原有的设计。因此水平子系统的施工应该严格要求,保证整个网络的链路性。
水平子系统当中的水平线缆可采用五类双绞线、超五类双绞线,当出现电磁干扰的时候可以使用屏蔽双绞线,当需要高速传输的时候可以使用光纤。
4.3管理区子系统
管理子系统功能是将垂直干线子系统与各个楼层间的水平子系统连接于此,使整个网络变成一个有机的整体。管理子系统放置电信布线系统设备,包括水平子系统、垂直干线子系统的机械和电气终端。管理子系统有三种应用:水平/垂直干线连接、主干线系统互相接入、入楼设备的连接。管理子系统如图4所示。
图4 管理区子系统设备连接结构图
4.4垂直干线子系统
垂直干线子系统指的是连接主设备间到各个楼层配线间的线缆组成。垂直干线子系统的结构是一个星形拓扑结构,其主要功能是把各个管理间的干线连接到设备间上。垂直干线子系统一般采用4芯、6芯、12芯的62.5μm/125μm多模光缆。垂直干线子系统一般是由主设备间提供骨干线路,是这个网络的信息枢纽。
4.5 设备间子系统
设备间子系统是垂直主干线缆终接的场所,也是建筑群来的线缆的终接场所。设备间一般存放着各种数据语音主机设备、路由器、汇聚层交换机、UPS电源和管理工作站等设备。一般建议设备间子系统在大楼的中部,这样方便以后的网络扩展。
4.6 建筑群子系统
建筑群子系统是指将一栋建筑的线缆延伸到建筑群的其它建筑的通信设备和设施。建筑群子系统使用开发式的星形拓扑结构。施工方式一般有四种:架空布线法、直埋布线法、地下水道布线法、隧道内电缆布线法。为了能进行远距离的通信并避免雷击对网络设备的破坏,一般采用多模或单模光纤。
5 校园网的管理与安全
5.1 网络管理
ISO建议网络管理应该包括以下基本功能:故障管理、计费管理、配置管理、性能管理和安全管理。
现在最常用的网络管理协议有两个:SNMP协议和CMIS/CMIP协议。
5.2 网络安全
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不会因为非法用户的使用而使得网络系统遭到破坏。
网络安全是的主要功能是保护数据在传输期间是可信的,它强调的是网络通信中的信息或是数据是完整性(Interity)、可用性(Availability)和保密性(Confidentiality)。完整性指的是保护信息不被非法的用户更改或是破坏;可用性指的是避免拒绝服务或是拒绝授权反问;保密性指的是保证信息不被非法用户获得。
5.2.1 NAT
网络地址转换(NAT,Networkaddressress Translation)属接入广域网(WAN)技术,是一种将私有IP地址转化为合法IP地址的转换技术,它被广泛使用在各种各种网络接入Internet中。因为NAT技术可以隐藏内网的计算机使它们不暴露在Internet中,从而避免了许多的网络攻击。另一方面NAT服务又解决了IPV4地址不足的问题。
NAT技术转换方式有三种,即静态转换(Static Nat)、动态转换(Dynamic Nat)和端口多路复用(OverLoad)。
5.2.2 ACL
访问控制列表(Access Control List)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。最直接的功能就是数据包的过滤。通过ACL可以在路由器、三层交换上进行数据流进行过滤。
1)ACL可以限制或控制整个网络的流量,从而提高网络的整体性能。
2)ACL可以提供网络安全访问。从而使得网络的安全性大大增加。
6 结论
校园网组建让我深刻的认识到了自己的不足,也从中学到了很多的知识。整个局域网组建的过程是一边参考资料一边摸索出来的,因为校园网属于中大型的局域网,所以需要考虑的方面和方向比较多,在本次的方案中可能存在很多的不足之处。有很多细致的东西没有考虑透彻。距离真正的组网还有很长的一段路要走,还有很多的地方没有完善的地方,还需要不断的补充和完善。
但是通过这次校园网组网的论文编写,让我找回被我遗忘了许久的知识和能力。通过网络查阅了很多的资料也让我学到了很多新知识,不仅丰富了我的知识库也大大的增强了我的个人实践能力。
参考文献:
[1] 唐涛,白涛.网络组建及应用典型实例精粹[M].北京:电子工业出版社,2007.
[2] 张建辉,尹光.基于工作过程的中小企业网络组建[M].北京:清华大学出版社,2010.
[3] 陈敏.局域网组建与交换技术项目教程[M].北京:电子工业出版社,2011.
[4] 全国高等教育自学考试指导委员会组编[M].北京:经济科学出版社,2007.
[5] Richard Deal. CCNA学习指南——Cisco Certified Network Associate (Exam 640-802)(中文版)[M].北京:人民邮电出版社,2009.
[6] Diane Teare,Catherine Paquet. CCNP学习指南:组建可扩展的Cisco互连网络(BSCI)[M]. 陈宇,袁国忠,译.3版.北京:人民邮电出版社,2007.
[7] 王公儒.网络综合布线系统工程技术实训教程[M]. 北京:机械工业出版社,2010.