校园交通安全计划范文
时间:2024-01-12 11:35:53
校园交通安全计划篇1
【关 键 词】重导轻管;重行轻知;安全教育
世界上一些发达国家和地区在安全教育的实施方式上,与我国有较大的不同,这些国家和地区策略上采取“重导轻管”与“重行轻知”的教育方式,即重引导、重实践,在世界安全教育领域上遥遥领先,值得我们借鉴。
成功案例一
美国――教师不无礼限制学生
20世纪70年代,《教育专业伦理规范》在美国全国教育协会组织代表大会上通过。规范中是这样阐述的:“教师不应无礼限制学生的独立行动;不应无理阻止学生接触各种不同的观点;不应故意隐瞒或歪曲有关学生进步的主题内容。当学生的学习、健康及安全受到危害时,应为保护学生做出恰当努力。”
经验启示:
1. 学区安全中纳入学校安全重要内容。在美国政府看来,保障校园安全是一个长期、系统、严密的过程。在制定校园安全防范措施方面,美国政府提议:“学校安全,不仅需要学校自身的关注,还需要社会各媒介、公安部门、社区服务部门、教育相关部门及学生家长等多方面的努力和支持。”美国各学校董事会及相关部门对这一提议很是赞同,认为学校安全应该是包含在学区安全管理中的一项任务,如果不将学校安全纳入学区安全,将两者分离,整个学区的安全就难以保证。相关部门还认为,学校相关的安全管理人员单独维护和保障整个校园的安全是很困难的,需要社会各界的协助。为了保障学校的安全,不能等到安全事故发生之后再追究其发生的原因,一定要提前做好严密的防范措施,采取积极的措施防患于未然。这些保障学校安全的积极,无不体现了美国教育者在安全教育方面的积极性和主动性。
我国的学区是根据户口所在地,将某一区域的孩子划分到一起,在义务教育阶段根据学区划分学校,并没有将学校安全与学区相联系。教育行政部门认为,学生若在学校内发生校园安全事故,主要责任在学校、教师和学生本身,公安司法部门、社区组织、社会媒体只有在安全事故发生之后充当传播、提醒、管制的作用,责任划分不清,各方的安全意识不强。因此,我们可以借鉴美国的做法。因为我国未成年人占相当大的比例,他们的安全教育问题不容忽视,如果可以加强学区安全建设,那么学区内每一所学校的安全管理工作就可以有效地展开,推动社会各方面对学校安全的重视程度。
2. 各学校根据校情制定不同的安全计划。在美国,各学校制定的安全计划所有不同,他们会根据本校的地理位置、周围环境、学生的年龄特征等一系列主客观条件来制定。美国现在的学校管理工作,可以具体分为四个阶段:计划―实行―检查―总结,学校安全计划的制定和实施已被划为各学校整体工作计划之中,它将成为一项学校工作重点。在此基础上,安全计划将采取多种措施来进行,其中包括制定学校各项安全制度,检查和监督教职工每日工作情况,对其进行评估以及总结、反馈等,将学校安全教育纳入工作日程中。
近些年,我国各部门有出台有关学校安全的规定、实施办法、条例、指导纲要,其中包括公共安全、伤害事故、校园周边治安秩序等,但这些相关的法律法规的针对对象是全国的中小学,很少有学校根据本学校的情况来制定仅适合本校的安全细则和计划,这会给学校安全管理带来隐患。在这里,我国可以借鉴美国的做法,以省、市(州)、区、校为单位,甚至是以班级为单位,根据本地区及本校的实际情况制定出适合的安全计划。
3. 进行校园安全演练,实施危机管理计划。在美国,政府及教育相关部门要求制定危机管理计划,要符合每个学区、每个学校的实际情况。制定这个计划的目的是为了维护和保障学校的安全。这个计划的实施者包括学区或学校管理人员、学生、家长以及法律机构、警察局、社会媒介等等。然而,危机管理计划不能仅靠书面上的协议,还要将其融入到学校的各项安全训练中,让教师和学校了解危急关头应该如何应对等。与此同时,也要充分考虑学校设施等方面的建设问题。在美国,这些都充分体现了安全教育在一个国家的重要意义。
近几年,我国频发校园安全事件,使得教育部门、学校和家长对此十分关注,一些学校每年也都会组织教师和学会学习消防安全等知识,但是学到了知识,就是真正实施了安全教育吗?显然不是的。例如学校消防安全方面,学生大部分都知道不可以玩火,火警电话是119等,但基本无人会使用消防器材,这是一个值得全社会深思的问题。试问:如果发生火灾,只因不会使用器材而葬身火海,那安全教育还有什么实际意义?因此,学校可以请消防警察来学校,向大家教授消防器材的使用方法,并让教师和学生亲自操作,直到确认自身学会了为止。因为有的学校人数多,这个活动也可以班级为单位进行,这样的活动对于安全教育来说才是有效的。可以在日常生活中渗透安全教育,从学生生活习惯人手,如上放学过马路一定要走斑马线,靠右侧通行等。另外也可以将安全教育渗透到各个学科的教学中。如,然给学生认识“火”,不仅要让学生了解火,还要引导学生学会防火、灭火措施等常识,提高自我防范意识。像发生火灾时,不能恐慌,要用湿物捂住口鼻,弯腰低头快速撤离火灾现场等。
4. 通过教育者一系列行为,拉近与学生距离。在美国,学生在危险的事情发生之前就会主动说:“我担心XX事情发生。”这说明美国的学生具有一定的自我防范意识,具有当危险发生前将之遏制住的能力。因此,美国督导要求学校管理人员和教师要分时间段走访学生,观察和了解他们在学校中的日常生活,为他们分担心理上忧虑。而且在校外的时间,也要鼓励每位家长去这样做,拉近与孩子的心理距离。
从上面的例子来说,美国学生和中国学生在处理问题的方式上存在着不同之处。有糟糕的事情要在学校发生时,美国学生会主动说出所担心的事情,这样可以促进教师和学校的安全管理工作,这是平时美国注重引导和实践的结果。反之,中国学生在遇到此类事情时,很少有学生会主动提出建议,被动地处理事情的方式很有可能会导致严重事故的发生。所以说,学校、教师要主动引导学生去说、去做,不要什么事情都等着教师来安排,在学校和教师的引导下,自觉提高安全防范意识,将之转化为自主的行动。例如,在小学阶段,教师可以引导学生观察并说出班级的安全隐患,主动检查班级的电源、门窗是否关闭好,这样经过一段时间,学生就会形成自觉的习惯,安全意识逐步提升。
成功案例二
法国――将遏制校园暴力落实到短期、中期和长期的行动中
近些年来,法国校园惨案频频发生,安全教育告急,现已成为不可忽视的社会问题之一。仅2010年上半年就发生了多起校园血案,1月在巴黎郊区米约中学,两名女生发生争执,其中一名在争执中被刺死;2月,两所中学的学生先后遭到数名校外蒙面青年袭击;3月,梅斯职业高中发生自制炸弹爆炸事件。同年4月,法国教育部在巴黎索邦大学召开会议,主要议题就是学校的安全问题。在会上,相关人员重点讨论了法国校园暴力问题的成因及发展变化,号召社会相关部门共同出谋划策,提出安全校园建设的可行性建议。大会上提出了三项原则:认识――认识校园暴力的成因、表现和影响;预防――借助现有一切措施保护人员和财产的安全;行动――最终落实到短期、中期和长期的行动中。
法国――公园中建设城市模拟道路
在法国,许多城市都建立了具有特色的交通法规学校或交通公园。交通法规学校,是现代城市的一个缩影,即一个微型城市。在交通法规学校里铺设了多种现代的交通设施,如人行道、快速公交专用道、汽车道、停车场、立交桥、人行天桥等,在路上还可以清晰地看到各种交通标志。各学校每天会带领学生到交通法规学校中学习和体验,让学生从中获得直观的、真实的感受。交通公园里面也铺设了多种类型的城市道路,学生们可以在交通公园里亲身实践,并在实践中体会交通安全的重要性。
经验启示:
1. 建立“平安校园”试点。“教育优先区”是在20世纪80年代就推出的一大教育计划,法国近些年经常出现校园暴力问题,教育部为了遏制校园暴力问题实施了“光亮计划”,也就是对问题突出的学校进行新的归类,建设上进、创新、成功的学校。我国可从中吸取一些经验,先从教师队伍建设入手,保证学校的安全。在各地中小学建立“平安校园”试点,在全国树立起几所典型、优秀的学校,安排教师参加安全见习,尤其是班主任教师,在班级中引导学生树立安全意识,勤于实践。
2. 成立“安全机动小组”。2009年法国就组建了“安全机动小组”,由各学区的管理人员下设安全顾问。每个“安全机动小组”10~50人,人员组成呈多元化,有学校管理人员、教师、警察、安全事故调解员等。我国可以借鉴这一措施,在各学区乃至学校建立安全机动小组,根据学区或学校规模设置人员配备,成员可以由社区工作人员、教育行政部门、校长、教师、家长、警察等组成,设置会议日,每月的那一天全体成员就这一个月来的安全情况做以总结,并提出完善措施,加强校园安全治理;教育行政部门也可以在各学区开设安全教育课程,将其纳入到中小学日常的课程学习中,让学生在课上学会处理校园危机事件的方法,如一些学校存在这方面的问题,可以在操场或其他地方进行模拟现场教学,从而提高每个人的校园安全意识。
3. 建立交通公园和交通法规学校。我国可以借鉴法国的经验,争取政府及教育相关部门筹资,建立交通法规学校,里面建设不同类型的模拟道路和各种交通设施,如人行道、快速公交专用道、汽车道、停车场等,最主要的是交通灯、停止停车路段等交通标志随处可见,各学校可以每天带领学生到这里学习和体验,让学生从中获得直观的、真实的感受,以达到安全教育的直接目的。在这里,首先要严格遵守交通规则。如果交通灯变红,所有车辆排队自觉停车,保持车距;一旦信号灯变绿,整齐的车流通畅无阻。其次,行人间、行车时要互相礼让。车辆遇到行人时,应礼貌减速避让,待行人安全通过后,方可继续前行。
成功案例三
瑞典――重视儿童教育实践
在瑞典,2岁多的小班学生最初学的单词除了“你好、谢谢”以外,都是森林里的植物及野果的名称。在夏天,每星期中有两天需要老师带着小宝贝们到森林里玩耍或做小试验。例如,在地上挖几个坑,分别将塑料袋、纸、玻璃、香蕉皮等埋入,过了几个星期后再挖出来看看发生了什么变化,据此对小孩讲解土地可以或不可以吸收哪些垃圾。像土地不会吸收玻璃,而且还会伤害到人和动物的脚,太阳光反射聚焦还会引起火灾,所以不可乱扔玻璃垃圾。瑞典的环境建设搞得那么好,这与自身从小受的教育是分不开的。
日本――学校配备防备武器,引导学生实践
每个教室都配备有催泪喷雾器、盾牌、钢叉等防备武器。校园里布满摄像头,任何地方发生的事情都可以一目了然。校方在所有学生的书包上都安装了GPS电磁接收器,如果学生在上学或者放学的途中遇到不测,可通过接收器向警方求救。
经验启示:
教育实践相比于理论性的教育更具直观性,可以让儿童亲身体验,体会真实感受。通过实践活动来提升他们的安全意识是值得我们借鉴的。
1. 学校配备安全设施及安全员,引导学生实践。
(1)组织志愿者服务队,在校园周边巡逻。主要的巡逻时间是早晚上放学的高峰时间段,志愿者穿着统一服装,主要是维持上放学秩序,引领学生过马路等。在美国,一些地点贴有志愿者标志,如果学生在上学或放学途中遇到麻烦甚至危险,可以进入求助。
(2)教育安全相关部门应定期对各学校的安全巡视员、安全指导员进行培训,让他们通过在学校组织各种安全活动来逐步树立学生的自我保护意识。此外,更要加强对学校所有教师的培训,培养和提升他们的突发事件应变能力,从而保护学生的在校安全。
(3)校园里布满摄像头,任何地方发生的事情都可以一目了然,避免死角。有能力的学校也可以为学生提供安装有GPS接收器的书包,接收器与警方联网,一旦学生在上放学的路上遇到危险,可通过接收器发出求救信号。这个方法在日本已经实施,效果显著。
2. 利用周边环境资源,开设校园生活特色区。在瑞典,孩子从小受的教育就是注重实践和引导。我国可开设校园生活特色区,根据各校的特色设定个别区域活动,在班级开设生活实践区,让孩子们在区角活动中培养生活能力。这里可以充分利用周边环境资源,建设“绿色校园”,为生活实践课程服务。天气暖的时候,学校教师可以带领孩子们一起参与植物种植活动,观察、记录植物生长的过程;寒冷的天气,带孩子们出去照顾小树,成为“校园绿色小卫士”,在校园里形成一片生命特色区,让孩子们在其中体会生命,提升环保意识。此外,还要引导学生在生活特色区提高安全意识。例如,下雨打雷时,不要站在树下避雨;不要靠近学校的湖边玩耍等等,告知学生这些突发事件发生后的后果,时刻提醒学生提高自我防范意识。
总之,引导和实践是安全教育实施的重要措施之一,应该在策略上采取重引导、重实践的教育方式,为孩子们提供生活实践的机会,让学校、教师、学生的生命安全意识有一个质的飞跃。
参考文献:
[1]看国外如何构筑校园安全防线[N].中国教育报.2010-
6-1.
校园交通安全计划篇2
关键字:新校区;规划;建筑;文脉;教学;生活
在我国教育发展迅速的同时,各学校在传统规划思想指导下的传统校区面临着面积与功能的各方面挑战,在不断针对现状进行改造提升的同时,许多高校纷纷在不同地域筹建新校区,以满足日益增长的各项需。
各个学校都本着发展新生机,在进行新校区的规划与建筑设计时,常见的是寻求新颖别致的,吸引目光的规划方案与建筑造型,有时候会忽视许多教育用地和学校建筑在使用上的合理和舒适,更常见的是一味追求新校区所表达的前卫设计理念,而忽视了学校文化中传承的文脉与精神。在学校的规划与建筑设计中最基本的理念应是统筹人与建筑,建筑与环境,环境与文化的关系,将校园的客观环境和人文学术融为一体。
校区规划要重视教育发展趋势对校园产生的影响。新校园建设要与发展科学、高校培养人才、直接服务社会的职能相适应;要以现代高等教育理念指导学校的规划建设。要明确校园的功能分区的原则,根据高等教育和本校特点设计安排建筑布局;并且营造开放性、现代化,网络化、智能化的新兴校园;本着可持续发展的原则,突出环保建筑的原则;坚持经济性和效率性的原则,其中不仅指建设校区的经济与效率,也指建成后师生及管理,包括客观上的资金和不定型的教育时间和学习时间。其中在规划是可以粗略划分水系轴、绿色环境、资源线。水系包括废水处理系统和雨水收集系统形成水源,部分回用,部分循环。绿色环境包括或随道就径、或校园小品、或绿色屏障,或乔或灌或草或花,花繁草翠,营造校园及园林的生活和学习环境。资源线主要是提出利用太阳能、地源热泵、节能建筑、节水线路设计、废物回收路径及处理利用等,达到校园废弃物零排放。
对此在校区的规划与建筑时,应该合理布局,充分利用土地资源,合理科学地安排新校区的各分区,特别是教学建筑的中心地位,按照学术要求安排建筑和规划方案,在充分利用,充分建设的同时,要留有长远的规划意图,坚持可持续发展。而从整个校园的生态环境,从大的组团,到小的建筑,都要强调生态和环境优先的理念,充分利用和营造自然条件,避免过于生硬的建筑环境破坏校园的文化特点,在满足使用功能及有关规范规定的前提下尽量减少用地面积,要保留一定的发展空间,以适应将来的发展和弹性变化。更重要的是同时要满足现代大学的教学、科研、服务、交流的要求,将建筑放在服务和辅助的地位上,不能喧宾夺主,而学生生活区要简洁、大方、实用,有别于初高中的,大学的生活区是真正“生活”的地方,所以一定要方便学生,并且便于后勤社会化管理,特别要考虑学生的人流和消防安全。新校园按功能规划一般可以大致分为教学区、文体活动区、生活服务区。各功能分区间应该主要以景观带、绿化小品等辅助功能彼此相间和联系。
教学区作为校园最为重要的一部分,在功能结构上应该将主要功能团集中设计,在局部分散错落,达到整体韵律,并且,保证交流和持续性发展。
文化体育活动的区域规划常见的因该包括:标准化的田径场,并且尽量设置时将活动用场和日常用场分别设置综合体育馆;综合性体育馆需要注意的是不能盲目的追求新校区的“宏伟”,因该按照学生的实际人数和学校发展前景进行设计,在留有后期空间的设计理念下,充分安排文体场所的使用面积和使用率。
景观、绿化、休闲区在设计尤为需要注意的是应该充分利用现有利资源,营造绿色空间,突出文化氛围,和校园文化生活的艺术空间等。
除了建筑的规划外,道路交通设计也是校区规划的重要部分。在总体上道路要保证做到交通顺畅、人车分流,力求指路简捷,保证师生员工的交通安全,以及在教学区和生活后勤区以及其他区域之间道路干扰,和道路车辆带来的环境噪声干扰。集体设计是可以将主干道同主体建筑的道间距离设大,以达到在视觉上的宽阔与大气。道路交通系统布局不仅要满通便捷通畅的基本要求,而且应妥善处理人与车的关系,做到人车分流、各行其道,以保证安全性,合理性和效率性。教学区、生活区宜多设步行道,以确保校园内的交通与人身安全。在各主干道,各步行区、林荫小道等道间和建筑与道路间应多种植树木,增添校园的绿色空间,并改善校区小生态体系。同传统校区不同的是,新校区越来越多的分考虑机动车进入校园的交通组织,道路和停车场可结合建筑物和校园设置,在对外区域,停车场的面积应尽可能大些。而在教学区域应避免机动车对安全及环境的影响,而应增加更多的自行车位,一方便学生来往于校区的各个部分,以节约学生的时间成本,提高时间效率。
现代化校园的管、网、线的铺设及智能化系统设计是同传统校区设计有巨大不同的,充分利用现代化技术,合理布局和利用,将电话网、电视网、校园网、互联网、视频监控系统、多媒体教学系统、校园公共广播及背景音乐系统、日常生活信息管理系统等的设计融入到校区的使用和管理中,也要同时留有前瞻性,为未来的继续发展和建设留有一定的合理空间。
学校校区的各项资源使用速度快,使用量大,浪费也相对更多,在新校区的设计中,应该将环保低碳等生态理念贯穿其中,不仅造就学生的未来知识环境,同时也保护学生未来的自然环境。具体应提倡使用环保、清洁能源,如铺设中水系统,以期望达到利用学生生活废水,以及铺设太阳能,利用太阳能源为校区提供热能源,供给持续低耗能设施,如路灯等辅助照明设施,有条件的地区可以架设风能设备,进而增添校园一景。
总之,在进行校区设计时,不仅要本着对设计负责的理念,还应该将对师生负责的理念贯穿其中,真正做到让建筑和设计服务于使用者,促进使用者,期望更多优秀的校园培养出更多优秀的学生,造就更多的文化与科技成果。
校园交通安全计划篇3
关键词:校园网;规划;设计;Packet Tracer
中图分类号:TP393文献标识码:A文章编号:1009-3044(2011)21-5106-02
目前,全球已进入信息化时代,实现校园信息化对一所学校的成功发展有着重要作用。校园网建设是将各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园区内部的Intranet系统,对外通过路由设备接入广域网。本文最终实现在Packet Tracer软件的图形用户界面建立整个网络拓朴,并提供数据包观察它在网络中行进的详细处理过程,配置、排除网络故障,保证学校内部网络可以访问到外部网络,校外用户可以访问学校网站,校外终端不得访问校内用户,以保证校园网络的安全,保证网络运行正常。
1 校园网需求分析
1.1 建筑物布局
学校网络建设是根据学校实际情况而设定基本结构的,本校建筑包括学校办公楼、教学楼、微机室、图书馆、电子阅览室、宿舍楼、计算机中心楼以及学校网站服务器等,该方案打算将该校园网的网络中心安排在计算机中心楼。网络主干线缆的走向与建筑物的走向完全一致。
1.2 信息点分布
经实地勘察,该校园网的信息点分布如表面1所示。
2 校园网的规划与设计
2.1 整体规划
通过对网络需求进行分析,可以确定网络中有四类设备:路由器、交换机、服务器、PC终端。
1) 规划创建学校办公楼、教学楼、微机室、图书馆、电子阅览室、宿舍楼、计算机中心楼以及学校网站服务器等。
2) 规划连接学校整个网络拓朴。微机室、图书馆与电子阅览室同在一交换机下,办公楼与教学楼同在一交换机下,几栋宿舍楼同在一交换机下,学校网站服务、FTP服务器及MAIL服务器同在一个交换机下,然后全部汇聚到核心交换机,通过中心路由器连接到Internet网。
3) 规划IP地址(私网地址:192.168.0.0/16,公网地址:10.1.1.0/28),其中:微室机提供200个私网地址;办公楼提供100个私网地址;教学楼提供100个私网地址;宿舍楼提供200个私网地址;图书馆与电子阅览室提供120个私网地址;学校服务器提供1个公网地址。
4) 编写程序,划分vlan,其中:办公楼1、办公楼2为vlan10;第1教学楼、第2教学楼、第3教学楼为vlan20;图书馆、电子阅览室为vlan30;微机室为vlan40;学生宿舍楼为vlan50。
5) 制作核心交换机与中心路由器以及外网路由数据。保证使学校内部网络可以访问到外部网络,校外用户可以访问学校网站。
6) 在路由器中添加NAT转换及ACL访问控制数据,使得校外终端不得访问校内用户,以保证校园网络的安全。
2.2 业务流程分析
1) 校园网络访问Internet流程图如图1所示。
2) 校园网络访问学校内部网站流程图如图2所示。
3) 校园网络间互相访问流程图如图3所示。
该网络有两大个部分:即Internet与学校网络。其中,学校网络包括五个部分,即微机楼子网、办公楼子网、教学楼子网、学生宿舍子网和学校服务器。学校内部网络可以相互访问,同样可以访问Internet,学校内部终端与校外终端都可以访问学校网站,为了保证校园网络的安全,校园外终端不可以访问校内用户终端。
在该网络的开发过程中还用到了NAT转换等技术、ACL访问控制列表技术、IP地址设计及数据制作与配置,篇幅有限,不再详谈。
3 结论
该校园网规划与设计通过Packet Tracer模拟实现。在Packet Tracer软件的图形用户界面建立整个网络拓朴,并提供数据包观察它在网络中行进的详细处理过程,配置、排除网络故障,保证学校内部网络可以访问到外部网络,校外用户可以访问学校网站,校外终端不得访问校内用户,保证了校园网络的安全和网络运行正常。
参考文献:
[1] 成汝震.微机操作系统与网络实用技术[M].北京:高等教育工业出版社,2006.
[2] 王咸伟.计算机多媒体与网络技术[M].石家庄:河北教育出版社,2002.
[3] 唐涛.网络组建及应用[M].北京:电子工业出版社,2007.
[4] 王达.网络组建与管理[M].北京:电子工业出版社,2007.
[5] 郑人杰.实用软件工程[M].2版.北京.清华大学出版社,2003.
校园交通安全计划篇4
关键词:校园网;网络安全;安全体系;安全部署;安全实现
中图分类号:TP393.08
校园网在学校日常的教学、科研、管理工作方面发挥除了巨大作用。利用网络可以实现对信息更快的传递、更加充分的对网络资源进行共享、提高工作效率、更加合理的利用和配置优质教学资源。随着网络规模、用户数量以及网络开放程度的日益增大,校园网的安全问题也就快速显现出来。大多数高校校园网都面临着严峻的网络威胁,这些威胁主要来自人为疏忽和技术漏洞,致使网络易受恶意软件、黑客或病毒的攻击,这些都严重影响了校园网网络系统的使用和正常工作的开展。可以说,在各所高校网络建设过程中,网络安全问题已经成为一个我们无法回避、不得不面对的首要问题。如何保证校园网的安全,已成为当前高校数字化校园发展的重要问题[1-2]。面对网络安全威胁逐渐增加,采取怎样的措施来解决这些网络安全问题变的至关重要,笔者结合安徽中医药高等专科学校的实际情况及设计方案,提出了校园网网络安全体系部署。
1 网络设备及网络安全设备选型
综合后期升级维护且可以有效利用资源,我们提出如下选型:
1.1 核心层交换机。核心层交换机一般都是三层交换机或者三层以上的交换机,该层设备对于冗余能力、可靠性和传输速度方面要求较高。根据校园网整体需要,核心交换机应该具有极高的转发速率、第3层支持、千兆以太网/万兆以太网、链路聚合、冗余组件、服务质量(QoS)等功能。综合考虑,安徽中医药高等专科学校核心交换机选用是锐捷RG-S8600高密度多业务IPV6核心路由交换机。该交换机面向十万兆平台设计的下一代高密多业务IPV6核心路由交换机,支持下一代的以太网100G速度接口,满足未来以太网络的应用需求,提供14横插槽设计,10竖插槽设计和6横插槽设计三种主机。
1.2 汇聚层交换机。这一层交换机的主要功能是实现路由,重新分配路由协议、访问表,包过滤和排序,网络安全如防火墙等;在Vlan之间进行路由,以及其他工作组所支持的功能;定义组播域和广播域等策略。安徽中医药高等专科学校核心交换机选用是锐捷RG-S5750系列安全智能的万兆多层交换机,该设备可以提供12个SFP千兆光口,又可以提供24或48个10/100/1000M自适应的千兆电口,还可以提供PoE远程供电的接口,所以说它的接口形式和组合非常灵活。
1.3 接入层交换机。接入交换机一般用于直接连接电脑,校园网接入层主要特点为突发流量大,上网时间集中,网络布点分撒,难于统一管理,所以在接入层的认证方式采用802.1X。 综合考虑,安徽中医药高等专科学校接入交换机选用是锐捷RG-S2300系列千兆安全智能交换机,通过实施多种多样的安全策略,有效防止和控制网络病毒扩散,更可提供基于硬件的IPV6 ACL,方便未来网络的升级扩展。高级QOS机制适应网络中多业务的顺利开展,为服务质量提供保证。
1.4 防火墙。防火墙一般是作用在外网与内网、公共网与专用网之间的一道安全屏障,它主要由硬件和软件共同组成,它在Intranet与Internet之间建立起一个安全网关(Security Gateway),以达到保护内部网络不受外部网络的攻击,防火墙一般由包过滤、应用网关、服务访问规则、验证工具四个部分组成。综合考虑,安徽中医药高等专科学校接入交换机选用是CISCO ASA5540-K8。
1.5 NPE40系列网络出口引擎。RG-NPE(Network outPut Engine,网络出口引擎)基于多核处理器技术进行构架,具备转发高性能,内嵌状态防火墙,此外,NPE针对国内普遍存在的NAT进行优化,该产品融入了智能DNS和多链路负载均衡技术,使得用户对内外访问都能智能选择最优最快速路径;集成了DPI引擎,让网络管理者轻松应对P2P等应用的流量控制;重构了Web界面,让NPE网络出口引擎的专业在设备管理维护层面变得简化。
1.6 RG-SNC智能网络指挥官网管系统。网管系统主要可以进行网络设备的远程控制、设置、维护、管理,从而大大的降低了网络维护工作的繁杂、耗时性。该系统还具有主动式网管的功能,可积极主动的收集网络信息,对网络信息和网络变更情况及时备份,及时恢复故障点。
2 网络系统安全技术实现
2.1 VLAN划分。考虑到校园网的多用户,多楼宇等复杂性,本方案准备对虚拟局域网进行划分的依据是网络层,不同的网络层划分成不同的网段,这种划分的方法不牵涉到网络层路由,只是根据网络中每个主机的网络层地址或协议类型来划分。实际操作中本方案将学校网络划分为多个VLAN,教学区和学生宿舍分开,每个楼宇使用不同的编号表示,比如,办公楼为111,教学楼211,以此类推。
2.2 用户认证。用户认证是网络安全一个重要组成部分,本方案将施行统一实名身份认证体系。如图1所示,通过ESS建立校园网公共认证平台,可实现有线用户、无线用户、远程访问的VPN用户的统一认证,同时,可以实现有线无线的统一拓扑管理、批量配置及实时告警等功能。
2.3 数据备份与恢复。网络数据是系统赖以生存的基础,一些重要的数据一旦丢失或损坏都将造成不可估量的损失。如何确保数据的完整性,备份数据是唯一的解决方案,在数据备份上安徽中医药高等专科学校使用全盘备份与差分备份相结合。
2.4 流量控制。网络出口处部署NPE40系列网络出口引擎和ACE应用控制引擎。NPE系列网络出口引擎在x-flow框架下建起了一个高性能,高稳定的转发平台,可以更加完善的状态检测防火墙,对P2P等应用的流量控制等功能。RG-ACE流量控制引擎以DPI(Deep Packet Inspect,深度包检测)技术为中心,支持软硬件Bypass,提供了基于七层应用的带宽管理和应用优化功能。
通过上述安全设备及安全技术,经实际运行检测,较大程度的保护校园网络安全。任何一个网络安全体系的构建都不会是无懈可击、一劳永逸的,随着网络技术的发展,各种新型的网络攻击手段会层出不穷。因此,这需要不断的发展和研究新的网络安全技术,以应对可能出现的新问题。
本文网络安全构建也只是部分安全措施的实施,对一些重要的安全措施还没有涉及,比如入侵检测系统(IDS),数据加密技术等。在对该方案实施的过程中,会根据具体问题对方案进行进一步的修改、优化和完善,希望通过本文可以为其他高校的校园网安全构建提供参考,从而使校园网可以更加安全、稳定、可靠的服务广大师生。
参考文献:
[1]胡道元.网络安全[M].北京:清华大学出版社,2004.295―296.
[2]邓小莉,黄正荣.论校园网网络安全的现状及对策[J].科技信息,2009(4):503.
[3]李小志.高校校园网络安全分析及解决方案[J].现代教育技术国防科技大学,2008(3):92.
[4]杜洪志.校园网信息安全与防范体系探析[J].管理学家,2011(23):166-167.
[5]肖阳,李阳.校园网络的多层安全体系研究[J].中南林业科技大学学报,2010(4):170-172.
[6]薛硕.校园网络安全体系构建研究[J].中国电子商务,2010(12):263-264.
作者简介:王纬(1981-),男,安徽芜湖人,硕士,主要研究方向:计算机网络安全。
校园交通安全计划篇5
关键词:学校规划建筑方案设计
Abstract: Based on the base of existing environment analysis, combined with the local culture and regional characteristics, discusses how to construct a culture and college atmosphere of school planning and architecture design.
Key words: the school of planning, architecture, and design
中图分类号:U652.7+2文献标识码:A文章编码:
前言
四川省宣汉职业中专学校坐落在川东北美丽的红色土地、巴人故里、旅游胜地――宣汉县。学校是由原四川省宣汉师范学校、宣汉县职业中学、宣汉县毛坝职业高级中学、宣汉县成人中等专业学校、宣汉师范第二附属小学、宣汉县水电职工学校等六所学校经四次整合而成的一所具有百余年办学历史的部级重点中等职业学校。
为全面贯彻落实《国家中长期教育改革和发展规划纲要》、《中等职业教育创新行动计划》,宣汉县委、政府决定在宣汉县县城规划区西区新城划拨305亩用地,扩容迁建四川省宣汉职业中专学校的基础上新建在校学生1万人,校舍建筑面积15万平方米的宣汉职业教育园区。
现状分析
四川省宣汉职业中专学校迁建及职教园区建设项目位宣汉县西区新城。用地北临40米宽规划中的西区景观大道,东临40米规划道路,南临20米规划道路,西临24米规划道路。项目用地基本呈梯形状,南北宽约370米,东西宽约475米至650米,规划用地205251平方米,约307.87亩。
基地南侧插旗山自然生态景观保护良好,山体绵延有势,为可利用的景观资源;基地南侧的堰塘及顺插旗山而下的若干山泉,为基地周边不可多得的水资源。基地丘壑纵横,地形复杂,高差较大。
总平面构想
总平面图
总体布局
规划设计按照“千峰围绕 ,一水纵横;起承转合,书院精神;资源共享,开放校园;典藏记忆,文脉传承”的规划理念,形成“两轴七区”的空间布局结构,力求塑造山地特征明显的,流动的,实践与交流相结合的校园空间。
两轴:
人文景观轴:人文景观轴由北至南贯穿校园,为学校庄重的礼仪性空间。北起园区主入口,其开端为缓冲城市道路交通压力而形成的校前广场。进入校前广场,从中轴线由北向南走,形成三组高差,层层递进、缓缓上升,既有效地消化了场地竖向高差,又进一步烘托了校园中心区的主体地位,强化了空间序列关系。校园主体建筑如对外培训中心、行政楼、教学一区、教学二区、教学三区等教学楼均集中于中轴线两旁,构成了园区中心区。校园布局既传承了古代书院格局,又不拘泥于此,轴线两侧统一又富有变化,严谨中蕴涵活泼,形成了均衡而不完全对称的轴线序列。
生态景观轴:生态景观轴利用原有地形地貌,东西向布置。成为生活区服务区与教学实训区间的天然分隔。在规划中,将原有地形的部分山体保留下来,把水系贯穿于校园之中,在图文信息馆前形成了开敞的湖面,巧借山水之妙,相互交织组成为校园内的生态景观轴。营造出富于变化和趣味的校园空间,形成园区中具有亲和力的元素。实现了“千峰围绕 ,一水纵横”的规划意象,构成生动的校园景象。
七区:通过南北向的人文景观轴及东西向的生态景观轴,结合使用功能,自然将园区分为了校前区、教学区、实训区、文体活动区、生活服务区、义务教育区及核心区共七个功能区。
交通组织
在交通流线的组织上,遵循人车分流、步行优先、高效便捷、安全舒适的原则,组织了安全、高效的道路骨架。
车行道路系统
围绕整个基地范围形成车行环路,可高效快捷地联系各功能区。同事避免机动交通对各区的干扰,保证各区内舒适的步行环境,创造安静的学习生活环境。校园的主要道路,布置于教学与生活核心区的,形成环状的机动车道,以保证交通的高效、通畅。车行环道两侧设绿化和乔木,使之成为林荫大道,以屏蔽汽车噪声,减少废气污染,内部道路满足日常通行需求,同事兼做消防通道。
人行道路系统
步行交通联系着校区内各主要建筑,合理地引导着学生学习与生活的流线,并进一步强化校园各组团的空间序列关系,同时结合小品及地面铺装的设计,尽可能丰富步行系统的场所感,营造良好的学习生活气息。
出入口设置
主入口——位于基地北侧,邻西区景观大道,承载形象展示和校区主要出入交通,同时承担疏散作用。
北次入口——接壤西区景观大道,联系城市与文体活动区。
南次入口——临规划道路,主要供后勤物资通行,同时为学生日常出入的主要通道。
西次入口——临规划道路,主要供实训功能与城市联系使用,同时为学生日常出入的次要通道。
东次入口——接壤规划道路,为义务教育区与园区的主要联系通道,同时也是文体活动区的次要通道。
停车场
为保证校区内有良好的校园环境和正常的交通秩序,规划中安排了充足的机动停车场、位。沿机动车环道设计大量停车位,以满足各点位的停车需求。同时,在校前区设计有可容纳260个车位的地下停车场,以便对外来车辆进入校区进行有效控制和管理。
消防系统
结合车行道路系统及步行道路系统,形成完善的紧急外部消防系统。
景观规划构想
在校园的景观环境设计中,结合现有地形,最大限度地保留了自然山体和水系。结合自然地貌,综合运用古代园林的造景手法,层层叠进,错落有致;加以庭院绿化,林木遮掩,将校园建筑融于山水之中。中轴线上的建筑,严谨规整,层层叠进,周围的环境景观清新活泼,相映成趣,共同营造出园林景观的魅力,使得建筑与自然景色取得有机共生,营造“半城山色半城湖”的园区景观意象。
主要建筑设计特点
作为传承千年宣汉历史的职教新园区,园区建筑借鉴传统书院建筑的造型做法,追求朴实自然之美和“善美同意”的意境,讲求表现材质、色调和体量、虚实的对比效果,因而显示其朴实自然之美,体现出朴素、庄重的气质。平缓的四坡屋顶与红砖墙出于对宣汉历史的尊重,金属构架与玻璃墙面的运用又融入现代的气息。传统材料与现代材料的交织创造出独特的细节与立面效果,体现历史与未来的交融与对话。
建筑细节的处理上,运用土家族建筑文化中吊脚楼处理手法,设计有大量架空空间,表现出朴素自然的文化底蕴。同时,从巴人文化的特定文化符号提炼出文化符号、文字运用于建筑中,在装饰建筑细节的同时,反应了建筑的人文特点,平淡出于自然,清新出于简洁,体现了“从自然中生长的人文”的规划主题。
这些元素的运用,确保了校园整体建筑风格的统一。各个单体建筑既有自己的个性,又与整体有所联系,在风格上取得一致。
小结
四川省宣汉职业中专学校规划以营造书院氛围为指导思想,营造适合师生工作、学习和生活的良好自然生态环境景观场所。以典藏记忆和文脉传承为规划设计目标,力求将学校作为文化思想传承与创新的载体,在校园规划设计中体现传统文化气质和内涵。
校园交通安全计划篇6
关键词:校园网;网络结构;网络安全
中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)17-4069-05
Discuss of the Campus Network Schematic Design for the Western Vocational Technology College
BAI Yong-xiang1,2, WANG Zhong-yin1
(1.Department Mechanical and Electrical Engineering of Weinan Vocational Technology College, Weinan 71400,China;2. Schools of Information Technology Northwest University, Xi’an 710069,China)
Abstract: Based on actual situation of the west vocational technology college, Analysis the campus network development present situation of the west vocational technology college , and based on the recent development of computer network technology and trends. In order to meet the practical application of vocational technology college , puts forward a suitable campus network system design scheme for the west vocational and technology college.
Key words: campus network; network structure; network security
1校园网现状及需求分析
1.1校园网现状
高等职业教育已占中国高等教育“半壁江山”。教育部出台的《国家中长期教育改革和发展规划纲要(2010-2020年)》明确提出要大力发展高等职业教育,当今,校园计算机网络已成为学校办学的基础设施和必备条件,校园网的规划建设直接影响学校的管理和教学质量,高职院校信息化、数字化成为学校办学水平高低的重要标志。目前,大多数高职学院成立不久或者是以前的中专学校合并升格而成的,所以校园网络设施非常落后,不能适应学院正常的教学及管理。集中表现为:1)设备陈旧落后,不能使用;2)主干网速度为10M/100M;3)合并后的各个校区各自独立,没有整体规划;4)经费困难,无力购买先进的网络设备;5)校园网应用范围有限。为了进一步推动高职院校信息化建设,加强学院内涵建设,深化教学管理和改革,提升和优化校园网的基础设施和应用范围与层次,为学生创造一个更好的学习环境,必需对原有网络进行升级改造或者重新设计。一般的高职学院包括行政办公楼、教学区、图书馆、运动区、学生宿舍、实训区、后勤管理区等。新校区的校舍建筑和环境都比较优美,同时还要配置先进的智能化教学设施,以满足学院可持续的发展,适应信息化时代和教学改革的要求,适应21世纪部级示范高职学院的现代化教学要求。
1.2需求分析
近年来,高职学院的教学和管理工作迅速地朝着计算机化、网络化、数据库化、电子化方向发展。校园网的先进与否已经成为衡量一所学院发展的重要标志。形象化、交互性的教学以及海量的教学资源,使计算机网络技术在学校管理和辅助教学、科研活动中显示出其独特的优势,高效的校园网络建设势在必行。
校园网络建设是一项系统工程,它不仅要满足目前的目标要求,而且还要考虑以后的升级和改造,在设计和建设校园网时,需求分析是一项非常重要的工作。校园网需求分析一般包括业务需求、管理需求、应用需求、网络规模、数据需求和安全需求等。需求分析主要包括需求调研和编写需求说明书两个部分,这个阶段最好由网络技术人员和学校各部门负责人共同参与,重点是各部门对应用软件的要求。
2校园网设计技术原则
校园网的设计是否合理,对校园网以后的发展和效益有着极为重要的作用,根据西部高职院校的实际情况,在进行校园网设计时应遵循“整体规划,分步实施”的方针,力求满足实用性、可靠性、先进性和可扩展性等。
1)实用性:充分发挥现的设备的效益,保证网络系统功能完善、界面友好和兼容性强,能够最大限度地满足学校的教学与管理要求,真真正正地为教学与管理服务。
2)可靠性:系统能够长期稳定运行,为了达到这一目的,关键设备应有冗余。
3)先进性:具有超前意识和先进的设计思想,采用当今国内外标准化技术和成熟的软硬件技术,使网络系统能够最大限度地适应今后技术和业务发展的需要。
4)可扩展性:在进行方案设计时,力求做到网络拓扑结构清晰、合理并具有扩展能性;硬件配置应当先进、可靠,满足网络及软件运行,为以后的发展与技术更新做好预留空间。
5)经济性:大多数高职学院以前都建有校园网,因此应该充分考虑使用原有设备,以保护以前的投资。
6)管理与维护方便:校园网建成之后,管理与维护成为一个非常重要的工作,管理方便、维护简单的网络十分必要。
3校园网设计方案
3.1逻辑网络结构设计
网络规划主要考虑网络规模、网络应用、信息交换量、投资及未来的发展等因素。作为高职学院的校园网,网络建设的目标是千兆主干网,1000M交换、100M到桌面,并在一些数据量较大的重要场所预留千兆网接口,以便将来直接接入校园网主干交换机。千兆带宽可以保证服务器与主干交换机之间、主干交换机与各子网交换机之间信息流的畅通无阻。
目前,校园网系统从结构上可分为核心层、汇聚层和接入层;从功能上可分为校园网中心、教学子网、办公子网、图书馆子网、宿舍区子网、实训区子网等。分层思想使网络设计结构化,网络管理和维护方简便可行。
下面是层次型网络结构示意图:
图1校园网层次型结构示意图
核心层负责整个网络各汇聚结点之间的互联及完成高速的数据传输、交换、转发是校园网的主干,如果经费充足,最好采用冗余组件,即使一个核心交换出故障,也不会使整个网络瘫痪,同时当网络流量很大时,还起到负载平衡的作用。
汇聚层是网络的核心层和接入层之间的连接点。汇聚层可以进行安全性控制、VLAN设置等配置。可以使用系列交换机。
接入层交换机为终端用户提供局域网段访问能力,接入层交换机上接汇聚层交换机,满足用户接入整个校园网的需求。可以采用系列。
校园网可以接入Internet和CERNET双网络,可以使用Cisco、锐捷、华为等系列路由器,以便提供语音、数据集成、VPN、MPLS等功能。
在综合布线方面,主干网采用千兆光纤连接,核心交换机与汇聚交换机之间以1000M连接,汇聚交换机与接入交换机之间以100M到桌面。
3.1.1核心层设计
核心层是校园网的主干。它负责传输整个校园网的数据流,该层处理的数据流比其它层要大得多,主要完成网络各汇聚节点之间的互联、传输、路由分发等,所以核心层配置在选型方面要尽可能的高,资金相对宽裕的可以选择Cisco主品,对于西部一些资金较困难的学校,可以选择性价比较高的华为-3COM产品。目前,核心层交换机一般选择1000M三层交换机,下连1000M汇聚层交换机。核心层结构设计如下:
图2核心层结构设计
核心层应该具有:高可靠性和冗余性,目前,在一校园网设计中,使用又双核心交换机,一方面提高了可靠性,另一方面当网络中数据流量很大时,还可以起到负载平衡作用。同时核心层还应具有完善的QoS功能和安全机制,并且支持VLAN功能。在核心层中,应该采用高带宽的千兆级交换机,如神州数码D-Link DES-6000系列高端交换机,充当核心层设备。因为核心层是网络的枢纽部分,网络流量最大,因此需要提供高带宽。
3.1.2汇聚层设计
汇聚层是核心层和接入层的桥梁,对下层的数据进行汇聚,对上层通过高速接口将数据传输到核心交换机,设计汇聚层时,要充分考虑到以下几点:有足够的带宽、支持三层交换、实用方便面的网络管理。在汇聚层中,应该采用支持三层交换和虚拟局域网的交换机,如神州数码D-Link LRS-6706G交换机、全向QS-532V交换机等,以达到网络隔离和分段的目的,结构设计如下:
图3汇聚层设计
3.1.3接入层设计
接入层是连接汇聚层与最终用户的节点,接入层的特征是交换式或共享带宽式局域网,,在接入层中,减少同一以太网段上的用户计算机的数量能够向工作组提供高速带宽。在该层交换机选型方面,可以选择不支持VLAN和三层交换的工作组级交换机,如神州数码D-Link DES-1226交换机、全向QS-532交换机等。
图4接入层设计
3.2整体拓扑结构设计
对于校园网主干网,目前流行的有FDDI(光纤分布式数据接口)、ATM(异步传输模式)和千兆以太网技术。校园网使用以太网的交换式局域网作为校园网的主干网是一种实用、经济的方案,一台局域网交换机可完成多个端口间的帧交换,且可提供比通常的HUB和网桥高得多的网络带宽。鉴于千兆以太网具有的优点,给合本院的实际情况,从实用性、经济性考虑,此方案采用千兆以太网作为校园网的核心网段。
在此次校园网的设计中,我们采用层次化模型来设计网络拓扑结构。所谓“层次化”模型,就是将复杂的网络设计分成几个层次,每个层次着重于某些特定的功能,这样就能够使一个复杂的大问题变成许多简单的小问题。层次模型既能够应用于局域网的设计,也能够应用于广域网的设计。在大型校园网设计中,使用层次化模型节省成本、网络结构清晰、易于扩展、易于排错。
层次化模型是一种网络设计思想的体现,听起来挺抽象,在资金不充足的情况下,可以采用一些国产的网络设备。用神州数码D-Link LS-5608G交换机作为核心层设备。LS-5608G是一款8插槽机箱式主干交换机,可以支持多种距离的光纤连接。汇聚层交换机采用神州数码D-Link LS-5625,LS-5625具有24个10/100M Base-TX端口和1个扩展插槽,各配置1个1口千兆多模光纤模块MS-5103,通过千兆光纤与主干相连。接入层交换机采用神州数码D-Link DES-1016R及DES-1024R若干台,为终端用户提供网络接入。但是核心层、汇聚层、接入层这种层次化的网络设备模型,适合于具有上千台工作站的大中型校园网的设计,如果是只有几百台计算机的中小型网络,可以采用将核心层和分布层合二为一的方法。图5是一个整体拓扑图。
4校园网软件设计
4.1路由器设计
常见路由器协议有OSPF和EIGRP,后者主要针对Cisco的产品,所以在校园网中主要采用OSPF协议。整个校园网划分为三个层次:核心层、汇聚层及接入层,核心层和汇聚层交换机使用OSPF路由协议。为了提高安全性,在OSPF路由域内配置认证,防止路由欺骗,一般采用较好的SHA-1。目前,多数高职院校都是由以前的几所学校合并或升格建立的,校区比较多,网络规模庞大,管理比较困难,所以可以考虑采用BGP4等路由协议。为了实现MPLS VPN,建议采用MP-BGP作为ISP的PE设备之间的路由协议,用来在ISP的骨干网中分布VPN的路由信息。
4.2 IP和VLAN规划设计
IP地址分配的合理性对校园网的可用性、稳定性及有效性有着非常重要的影响。在校园网的建设中,需要充分考虑IP地址的合理需要,由于IP地址在初期设置方面的缺陷,已经不能满足互联网发展的需求,专家们研究出了很多种解决办法,比如划分VLAN、NAT、策略路由技术等。大部分学校获得的公共IP地址数量较少,教育网IP、公网IP采用NAT的方式接入教育网及互联网,私有IP地址在校园网内应用逐渐普遍。建议小型校园网私有IP地址使用地址空间小的192.168.0.0/16,中大型校园网,如三层结构的校园网上网人数多、设备数量多、网络后期建议采用地址空间大的10.0.0.0/8。校园网IP地址可分为用户IP、设备管理IP、设备互联IP、NAT地址池IP。虽然这些方法解决了目前IP地址资源有限的问题,但从长远来说使用IPV6是最彻底的解决办法,只是目前实现起来需要一个过程。
此次方案的设计,我们决定采用一个内部私有A类地址(10.0.0.0)对校园网的网络设备编址。由于从方案本身的网络拓扑图采用了典型的层次化设计,所以对IP地址的编址设计也应采取层次化的设计来完成,并采用VLSM来拓展有限的IP地址。表1 IP地址分配表网段描述所需的IP地址数
表1骨干核心层链路
下面列举几个区域的VLAN和IP地址设计:
(1)教学区
学生人数为64人,根据8人为一个项目组原则。该区域的VLAN信息和IP地址规划为:从VLAN 10~VLAN 80, IP地址段设定192.168.10.x/24~192.168.80.x/24,网关地址在核心交换机上。
(2)实训区
实训上课学生50人,8-10人为一项目组,该区域的VLAN信息和IP地址规划为:从VLAN 90~VLAN 130, IP地址段设定192.168.90.x/24~192.168.130.x/24,网关地址在核心交换机上。
(3)其他设备和IP地址
管理员地址,教育管理软件TMS系统和相关软件等服务器,使用VLAN5~VLAN9之间IP地址如表2所示。
4.3网络安全设计
校园网络建成后,为保证整个网络正常地运行,防止计算机病毒对网络的侵害及“黑客”入侵就变得特别重要。主要表现在以下几方面:身份认证、访问授权、数据保密、数据完整、审计记录、防病毒入侵。
网络安全是有层次的,在不同层次安全的着重点也不同,大致归纳起来可将网络安全划分成两个层次:网络层安全和应用层安全。因此,可以选用防火墙家族中的专用防火墙设施,防火墙要能提供强大的安全,且不影响网络性能。对外部世界完全隐藏了内部网体系结构,通过防火墙可以建立使用IPsec标准的虚拟专网VPN连接,防火墙加强了内部网、外部网链路和Internet之间的安全访问。如果条件许可,还可以考虑使用入侵检测防御系统(IDP)
5多校区网络互联设计
图6多校区双网络接入设计
目前,大多数高职学院都是在几所学校合并的基础上建立的,由多个校区组成。为了节约资金,在保留以前各校区投资的基础上进行改造升级非常重要。部分校园网在早期的建设中由于成本的原因并未在设计中考虑冗余问题,而在优化工作中则需从网络链路和网络设备两方面着手。冗余设计可以贯穿整个层次化结构,每个冗余设计都有针对性,可以选择其中一部分或几部分应用到网络中以针对重要的应用。如果网络中某条路径失效时,冗余链路可以提供另一条物理路径。可以采用链路聚合实现端口级冗余,以克服某个端口或线路引起的故障。也可以采用生成树提供设备级的冗余连接。而且,我们在设计中可以提供不同物理方向的双归属、双路由保护。
当前,校园网上业务量的发展都超出了过去最乐观的估计,上网热潮风起云涌,新的应用层出不穷,即使按照目前最优配置建设的网络,也很快会感到速度不够。尤其是各个网络的核心部分,其数据流量和计算强度非常之大,使得单一设备根本无法满足。而负载均衡建立是在现有网络结构之上,提供了一种廉价有效的方法扩展服务器带宽和增加吞吐量,加强网络数据处理能力,提高网络的灵活性和可用性。它主要解决网络拥塞问题、服务就近提供、实现地理位置无关性、为用户提供更好的访问质量,提高服务器响应速度、提高服务器及其他资源的利用效率、避免了网络关键部位出现单点失效。
6总结
通过对具有8000人规模的高职类专业技术学院网络的设计,在保证网络的性能优越、经济实用的前提下,本着严谨、慎重的态度,从系统结构、技术措施、设备选择、系统应用、技术服务和实施过程等方面综合进行系统的总体设计,使该系统真正成为符合西部高职学院的校园网络系统。并对多校区网络的改造和扩容进行技术探讨,有针对性地对学院网络改造和扩容过程中安全性、可实施性方面进行了思考。
参考文献:
[1]廖常武,汪刚.校园网络组建[M].北京:清华大学出版社,2005.
[2]何国睿.校园网的优化与实现[D].成都:电子科技大学,2007.
[3]蔚红艳.校园网应用技术[M].北京:清华大学出版社,2005.
[4] William Stallings.Cryptography and Practice,Fifth Eedition.Beijing,publishing House of Electronics Industry.2011.
[5]范九伦,王娟,赵锋.网络安全[M].北京:科学技术出版社,2010.
校园交通安全计划篇7
校园网是面向全体师生员工的通信信息服务系统,如邮件系统和信息检索,面向管理者的网络办公、科研、设备、财务管理系统、师生员工档案系统、多媒体教学系统等。可谓整个校园运行都离不开网络,所以校园网规划设计尤为重要。
一、网络组网原则
针对校园网特点,组建校园网一般要遵循以下原则:
1.先进性与现实性
大型校园网络系统处理的信息量十分庞大,要求计算机网络有很高的工作效率。而且随着教学科研任务的增加,系统面临的任务愈来愈艰巨。所以,设计的网络在技术上必须体现高度先进性。技术上的先进性将保证处理数据的高效性,保证系统工作的灵活性,保证网络的可靠性,使系统扩展和维护变得简单。在网络构架、硬件设备、传输速率、协议选择、安全控制和虚拟网划分等各个方面充分体现校园网络系统的先进性。在考虑系统先进性的同时,需要考虑实效、兼顾现实,建设不仅先进而且合适的系统。如果处于规划阶段或基础建设阶段,建议实施分期建设方法,根据目前需要建设第一期工程,但需要为以后建设提供一定的可扩展空间。
2.系统与软件的可靠性
在校园网络系统设计中,很重要一点就是网络的可靠性和稳定性。在外界环境或内部条件发生突变时,怎样使系统保持正常工作,或者在尽量短的时间内恢复正常工作,是设计校园网络系统时必须考虑的。设计时出于可靠性考虑,可以充分减少或消除因意外或事故造成的网络中断。从网络线路的冗余备份及信息数据的多种备份等方面保证校园网络系统的可靠性。
3.系统安全性与保密性
保证系统可靠运行,设计网络时,将从内部访问控制和外部防火墙两方面保证校园网络系统的安全。系统还需按照国家相关规定进行相应系统保密性建设。
4.易管理与维护
大型校园网络系统的节点数目大,分布范围广,通信介质多种多样,采用的网络技术较先进,尤其引入交换式网络和虚拟网之后,网络管理任务加重。如何有效管理好网络运行,是否充分有效利用网络的系统资源等问题就摆在面前。用图形化管理界面和简洁操作方式及合理的网络规划策略,可以提供强大网络管理功能,使网络日常维护和操作变得直观、简便和高效。
5.扩展性
随着教学科研快速发展,校园网络系统为了适应这个变化和日新月异的计算机技术的发展,考虑现有网络的平滑过渡,使学校现有陈旧设备尽量保持较好的利用价值;选用产品应具有最佳性价比,应充分考虑未来可能的应用,网络需考虑到扩充性。如果学校规模在不断扩大,用户数在持续增加,要求网络具有很好的扩展性。无论是网络硬件还是系统软件,都可以方便地扩充和升级。
上述系统设计原则将自始至终贯穿整个系统设计和实现。
二、网络的结构分层
设计一个大型校园网络,首先需要划分层次,一般划分为三个层次:接入层、汇聚层、核心层。
接入层是为网络用户提供接入点。典型接入层设备就是接入层交换机。接入层大多用的都是二层交换机,采用10Mbps或100Mbps带宽将用户接入网络。采用100Mbps或1000Mbps的链路接入汇聚交换机。为了保证链路的冗余和增加连接带宽,可以与多个汇聚同时连接。
汇聚层位于核心层和接入层之间,一般采用的是三层交换机。校园内一般楼宇较多且比较分散,所以会把整个网络分割成若干区域。在每个区域内,将本区域内的接入层交换机汇聚到该汇聚层的交换机上。汇聚层可以分担核心层的一些工作,减少接入层对核心层的压力。校园网络一般采用的都是三层网络,各楼宇中的布线系统通过光纤接入到汇聚层的交换机上,而汇聚层的交换机设备再通过光纤连接到核心层的交换机上。这样就以核心层为中心组成一个大型星型网络。
核心层是网络中的最高层,使用的是高端交换机。负责为整个大型校园网提供快速交换,需要非常高的网络吞吐量,要有很高的可用性和冗余性。核心层的交换机一般位于网络中心机房,并用网络化方式管理设备及服务器。这些设备的环境要求较高,需要恒温恒湿的无尘环境。它的出口网络是从IPS运营商处的专线接入,为整个校园网提供Internet网络接入。
三、VLAN划分和IP地址分配
VLAN称为虚拟局域网,指在逻辑上将物理的LAN分成不同大小的逻辑子网,每一个逻辑子网就是一个单独的广播域。简单地说,就是将一个大的物理局域网(LAN)在交换机上通过软件划分成若干个小的虚拟的局域网(VLAN)。因为交换机通信的原理就是通过“广播”发现通往的目的MAC地址,以便在交换机内部的MAC数据库建立MAC地址表,而广播不能跨越不同网段。
通过划分VLAN子网,能缩小广播域,避免数据碰撞在大的物理LAN内产生严重后果的可能,也避免广播风暴的产生,提高交换网络的交换效率,保证网络稳定。通过划分VLAN可以提高网络的安全性。VLAN被划分不同子网段,因此不能直接通信。必要的通信必须经过路由实现,因此可在路由器(或三层交换机)上配置访问列表进行跨子网段的授权访问,从而提高内部网络访问的安全性。为方便网络管理:采用VLAN技术划分校园网络,一个VLAN可以根据部门,或者服务器组将不同地理位置的工作站划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意将工作站在子网之间移动,VLAN提供了网段和机构的弹性组合机制。VLAN技术很好地解决了网络管理的问题,能实现网络监督与管理的自动化,从而更有效地进行网络监控。
IP地址分配是否合理,不仅影响网络路由协议的算法,更影响网络性能和稳定及网络的扩展和管理,直接影响相关新业务的开拓和网络应用的进一步可持续发展。为了方便管理,为每个建筑单体的工作人员分别规划一个VLAN和一个IP网段,该网段的网关定义于相应单体的汇聚交换机上,并通过OSPF路由协议向其他单体宣告路由。如果没有特殊要求,接入用户以DHCP的方式从各自对应的汇聚交换机上获取IP地址。
校园交通安全计划篇8
关键词 高职院校;信息化;教学管理;布线系统;发展
中图分类号:TP393 文献标识码:A 文章编号:1671—7597(2013)041-172-01
辽宁职业学院是一所综合类的高等职业院校,随着学院规模的不断发展,目前的电教设备已不能完全满足学校日常教学、办公、管理等方面的要求,所以学院决定全面建设一套先进的综合性校园网。
1 系统软件设计方案
1.1 系统开发需求分析
确保能为学校教师、研究人员、管理人员及学生提供一个最先进的计算机网络环境,并利用计算机引入职业教育和其他领域的教学,科研,管理和学习方式的变革,提高学校的教学和科研,管理和学习环境,提高自己的水平,熟悉现代化的工作环境和最先进的教学,科研,管理和学习工具,培养和帮助教育面向世界,面向未来的高层次人才。校园网的接入,配合多媒体设备,使学校的信息化建设跨上了一个新台阶。
1.2 网络规划
1.2.1 规划范围
该校园网连接的建筑物有教学楼、办公大楼、图书馆、实验楼、机房、食堂和体育馆等,信息点1500多个。
1.2.2 规划目标
1)利用校园网实现对多媒体课件等各种网络教学资源的共建共享。
高职学校的培养目标是通过专业化的教学过程来培养职业技能型专业人才,因此对教学的全过程提供最直接的支持应该是校园网络规划和信息化建设的最基本功能。
2)校园网建设必须能够支持学校的日常办公(OA系统)与教学管理功能。
这方面的工作包括教职工的档案管理,学生的学籍管理,学校工资财务的管理,各种教育物资的管理,图书馆管理,成绩的统计分析,课程的编排以及校内外各种公文的管理等。
3)实现与Internet的稳定链接。
学校的计算机通过校园网络访问Internet,大大扩展师生获取知识的途径,还可以自由的教育信息,增强学校与学生,学校与社会的沟通以及学校间的交流。
1.2.3 规划设计
结构化综合布线系统分为6个部分:1)工作区子系统。2)水平子系统。3)垂直子系统。4)设备间子系统。5)建筑群子系统。6)管理区子系统。见图1所示。
1.3 网络设计
1.3.1 设计要点
根据建网、建库、建队、建制4步方式,建设采用以下方案:
1)网络中心建设在办公楼4层,教学楼设置分管点。
2)建设高速、稳定和安全的网络环境。采用主流的以太网技术核心,交换机可带千兆三层交换模块,二级交换机采用带扩充槽的快速以太网交换机,可实现三层交换、百兆主干(可升级到千兆)、百兆交换到桌面。
3)教学楼与办公楼采用Trunk技术做链路聚合,可达到200 Mb/s的带宽,实现了较高的性价比。
4)可根据学校的应用类型,例如办公、多媒体课室、课室、网络中心等功能划分子网。
5)进行教师队伍的培训,包括网络知识、相关硬件使用、多媒体软件使用、教育资源中心等。
1.3.2 Internet连接
根据需求,通过使用两个用于光端设备的BNC端口到以太端口的转换器连接上2 Mb/s的SDH,从而使校总部与分部连接起来。
1.3.3 校园网主干
主干为千兆主干,设备为华为的3层交换机,型号为Quidway S9712。因考虑到以后多媒体数据流在网上的应用于及主干的冗余,因此在主干上采用千兆链路(背板带宽19 Tbps、交换容量6.5 Tbps、包转发率2100 Mpps;),既可扩大主干带宽(200 Mb/s或全双工400 Mb/s),又可以起到主干冗余作用及均衡负载。
1.3.4 系统功能规划
1)VLAN的划分。根据学校的应用类型,划分了办公室、电脑室、教学楼课室、网络中心等子网。分VLAN在一定程度上可以提高网络的安全性,防止网段上无效的广播包的传播以及减少带宽的占用,可以减少延迟,还可以增加网络弹性,并降低成本易于管理。
2)中心交换机。实现与总部的广域路由,实现本地不同VLAN之间的局域路由,实现对网络各种数据包的QoS控制。本方案采用两台三层的交换机,可以实现链路的冗余。在两台三层交换机之间配置以太网通道可以提高链路带宽。
3)网络管理。网络管理涉及网络资源和运行的规划、组织、监视以及计费和控制各个方面,为了更好的定义网络管理的范围,国际标准化组织(ISO)定义了网络管理的5个基本功能,即配置管理、性能管理、故障管理、安全管理和计费管理。
4)信息点。采用2960-24TT作为二级交换机。涉及4个汇聚点,一个汇聚点(MDF)设在办公楼4层中心机房(共36个信息点),一个汇聚点(IDF)设在教学楼5层计算机实训中心(共80个信息点),还有一个汇聚点(IDF)设在图书馆4层的教师办公室,最后一个在汇聚点(IDF)设在食堂的第1层。
5)交换机的配置。VLNA分别在网管中心的5750-48PS核心交换机、学生机房的5750-24交换机、教学楼的5750-24交换机、办公楼的5750-24交换机、图书馆及实验楼的5750-24交换机。
2 结论
本次设计按照“统一规划、讲究实效、安全可靠”的原则,进行校园网综合系统设计,以满足校园内计算机网络系统的需要。对于学校来说将有越来越多的资料信息和管理平台放到校园网上,越来越多的用户使用校园网,校园网的可扩展性和可靠性成为选择合作伙伴的重要标准。
参考文献
[1]张宝通.某(中小型)校园网设计方案实例[M].ChinaITLab网校教研中心,2009.
[2]蒋先华,许以臣.校园网络组建与应用[M].科学出版社,2010.
[3]胡远萍,张治元.计算机组网技术[M].高等教育出版社,2010.
作者简介