公務(wù)員期刊網(wǎng) 精選范文 校園網(wǎng)絡(luò)改造方案范文

校園網(wǎng)絡(luò)改造方案精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的校園網(wǎng)絡(luò)改造方案主題范文,僅供參考,歡迎閱讀并收藏。

校園網(wǎng)絡(luò)改造方案

第1篇:校園網(wǎng)絡(luò)改造方案范文

北京郵電大學(xué)校園網(wǎng)從誕生到2005年,經(jīng)歷了互聯(lián)網(wǎng)飛速發(fā)展的階段,為了滿足飛速增長的校內(nèi)用戶和網(wǎng)絡(luò)業(yè)務(wù)的需求,北京郵電大學(xué)校園網(wǎng)總共經(jīng)歷了三次規(guī)模比較大的重建,即校園的一、二、三期。

北京郵電大學(xué)校園網(wǎng)一期工程從1994開始啟動(dòng),到2000年結(jié)束歷史使命。校園網(wǎng)的核心設(shè)備是思科公司的高端路由器。

北京郵電大學(xué)二期校園網(wǎng)從1999年開始建設(shè),到2005年停止使用。二期校園網(wǎng)的建設(shè)大大提高了網(wǎng)絡(luò)的性能,緩解了校內(nèi)網(wǎng)絡(luò)業(yè)務(wù)增長壓力,成為當(dāng)時(shí)國內(nèi)比較先進(jìn)的校園網(wǎng)絡(luò)之一。

隨著一期、二期校園網(wǎng)成功建設(shè)運(yùn)行,北郵校園網(wǎng)絡(luò)規(guī)模逐步擴(kuò)大,在用戶不斷增加的同時(shí),網(wǎng)絡(luò)使用中的管理隱患也逐步增大,三期校園網(wǎng)應(yīng)運(yùn)而生。三期校園網(wǎng)改造的主要目的是將整個(gè)校園網(wǎng)的性能、帶寬進(jìn)行全網(wǎng)的改造。

方案實(shí)施

三期校園網(wǎng)的主干采用環(huán)狀拓?fù)浣Y(jié)構(gòu),核心層骨干設(shè)備之間提升至萬兆互聯(lián)。核心層由教學(xué)區(qū)、學(xué)生宿舍區(qū)、服務(wù)器群3個(gè)核心節(jié)點(diǎn)組成,采用華為3Com萬兆交換機(jī)S8500,環(huán)網(wǎng)的構(gòu)成大大提高了網(wǎng)絡(luò)的可靠性。在教學(xué)區(qū)內(nèi),教學(xué)樓采用原有的部分交換機(jī)產(chǎn)品,使用千兆交換機(jī)與核心交換機(jī)相連,各辦公室、教室百兆接入;宿舍網(wǎng)在二期的基礎(chǔ)上學(xué)生宿舍區(qū)又新增2個(gè)宿舍樓,均使用華為3Com系列產(chǎn)品。每個(gè)宿舍樓采用千兆交換機(jī)與核心交換機(jī)相連,各宿舍百兆接入。在防止MAC地址及IP地址的盜用;防止私起DHCP服務(wù)器;防病毒攻擊;對惡意用戶監(jiān)控等方面也應(yīng)用了很多先進(jìn)的網(wǎng)絡(luò)管理手段,使校園網(wǎng)絡(luò)的安全性有了很大的提高。

鑒于IPv4向IPv6過渡的長遠(yuǎn)考慮,校園網(wǎng)3期中建設(shè)了IPv6環(huán)境,使得師生可以對IPv6網(wǎng)絡(luò)進(jìn)行訪問,同時(shí)逐步在IPv6網(wǎng)絡(luò)當(dāng)中開展IPv6業(yè)務(wù),如:組播、FTP、流媒體等。

三期校園網(wǎng)的建設(shè)大大提高了網(wǎng)絡(luò)的性能和帶寬,實(shí)現(xiàn)了校區(qū)內(nèi)的高速互聯(lián),使北郵校園網(wǎng)成為可管理、可增值、可持續(xù)發(fā)展的校園網(wǎng)絡(luò)。

第2篇:校園網(wǎng)絡(luò)改造方案范文

關(guān)鍵詞:校園網(wǎng);數(shù)據(jù)中心;網(wǎng)絡(luò)安全

中圖分類號(hào):TP393.08

本項(xiàng)目涉及的是某高校校園網(wǎng)的升級(jí)改造。近年來,隨著學(xué)校校園網(wǎng)應(yīng)用的不斷增加,原學(xué)校核心網(wǎng)壓力越來越大。同時(shí),隨著新的教學(xué)模式的應(yīng)用,如很多學(xué)科視頻應(yīng)用逐漸常規(guī)化,大量的視頻及圖像數(shù)據(jù)流對原校園網(wǎng)中服務(wù)器、存儲(chǔ)及核心網(wǎng)絡(luò)設(shè)備性能都提出了更高的要求,另外校園網(wǎng)的網(wǎng)絡(luò)安全也日益成為焦點(diǎn)。因此,該校決定對原有校園網(wǎng)進(jìn)行改造。

1 項(xiàng)目需求

在此次校園網(wǎng)升級(jí)改造中,該校決定將各系業(yè)務(wù)進(jìn)行整合,并建設(shè)一個(gè)獨(dú)立、高性能的數(shù)據(jù)中心。通過數(shù)據(jù)中心統(tǒng)一為全校提供靈活、高效的業(yè)務(wù)支撐,滿足各院系差異化需求,并保留未來強(qiáng)大的擴(kuò)展能力。

由于新建立的數(shù)據(jù)中心需要為全校的各種視頻、網(wǎng)絡(luò)教學(xué)等關(guān)鍵業(yè)務(wù)提供服務(wù),因此對數(shù)據(jù)中心服務(wù)器、存儲(chǔ)及網(wǎng)絡(luò)設(shè)備的性能和可靠性提出了很高的要求。

具體要求:

(1)數(shù)據(jù)中心服務(wù)器配置了大量高性能千兆網(wǎng)卡,因此要求新建數(shù)據(jù)中心網(wǎng)絡(luò)能夠滿足高密度千兆速率接入需求。

(2)新建數(shù)據(jù)中心網(wǎng)絡(luò)要求具備接口擴(kuò)展等數(shù)據(jù)中心特性,以適應(yīng)未來發(fā)展需求。

由于此次改造的重點(diǎn)是數(shù)據(jù)中心,因此對網(wǎng)絡(luò)安全也提出了相應(yīng)的要求:

(1)防御來自網(wǎng)絡(luò)外部的DDoS攻擊,保障數(shù)據(jù)中心的可用性。

(2)對應(yīng)用層攻擊進(jìn)行預(yù)防和阻止。

(3)攻擊防范及訪問控制,抵御來自外部的各種攻擊;在校園內(nèi)部根據(jù)部門的不同安全區(qū)域、級(jí)別進(jìn)行隔離。

(4)高密度部署,具備虛擬化能力,低成本地滿足校園各部門專屬安全防護(hù)的需要。

2 項(xiàng)目解決方案

通過對客戶需求及應(yīng)用場景的深入分析,最終將該公司數(shù)據(jù)中心建設(shè)的關(guān)注點(diǎn)放在了數(shù)據(jù)中心網(wǎng)絡(luò)安全防護(hù)上。經(jīng)過分析最終選定華為公司為運(yùn)營商。

通過對數(shù)據(jù)中心的分析,目前對數(shù)據(jù)經(jīng)中心的安全需求基本包括以下方面:

數(shù)據(jù)中心鏈路普遍采用10G鏈路,將要向40G/100G鏈路進(jìn)行遷移,同時(shí),數(shù)據(jù)中心的發(fā)展,使得大二層數(shù)據(jù)中心快速發(fā)展,東西向流量的交換集中匯聚到數(shù)據(jù)中心核心交換機(jī),這種趨勢必然要求信息安全產(chǎn)品需要有更高的處理能力,低性能的網(wǎng)絡(luò)安全防護(hù)產(chǎn)品如FW/IPS等必制約了數(shù)據(jù)中心的平滑升級(jí);

數(shù)據(jù)中心的發(fā)展規(guī)模越來越大,業(yè)務(wù)越來越多,數(shù)據(jù)中心數(shù)據(jù)價(jià)值也越來越高,各種對數(shù)據(jù)的攻擊也日新月異,攻擊呈現(xiàn)持續(xù)性、高流量、異變性等,如何防護(hù)這些種類繁多的攻擊行為要求防護(hù)產(chǎn)品的快速反應(yīng)和高性能的處理能力;

信息安全威脅的快速變化,需要網(wǎng)絡(luò)防護(hù)產(chǎn)品能快速的安全能力升級(jí)的能力,以及要求安全廠商有更積極的安全產(chǎn)品升級(jí)策略;

網(wǎng)絡(luò)安全產(chǎn)品能夠感知不同的應(yīng)用類型,在網(wǎng)絡(luò)需要時(shí)可以對不同的應(yīng)用給予不同的帶寬保障,保障高價(jià)值業(yè)務(wù)的用戶體驗(yàn);以緩和數(shù)據(jù)中心出口帶寬的壓力,提升用戶體驗(yàn)。

2.1 外聯(lián)區(qū)安全防護(hù)

華為高端防火墻部署在大型數(shù)據(jù)中心出口,為客戶提供高性能、高密度、高可用性、高安全的網(wǎng)絡(luò)安全基礎(chǔ)架構(gòu)。通過部署高性能的高端墻,實(shí)現(xiàn)了安全域隔離,將數(shù)據(jù)中心劃分為外鏈區(qū)和核心區(qū),對各個(gè)域之間的流量進(jìn)行安全防護(hù),有效避免網(wǎng)絡(luò)風(fēng)暴擴(kuò)散,保障網(wǎng)絡(luò)安全。在外聯(lián)區(qū)部署IPS入侵防御系統(tǒng),及時(shí)判斷網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象,并在發(fā)現(xiàn)威脅的情況進(jìn)行阻斷或告警等措施實(shí)現(xiàn)對網(wǎng)絡(luò)的安全保護(hù)。通過在關(guān)鍵業(yè)務(wù)系統(tǒng)的入換機(jī)旁路部署NIP系統(tǒng),對訪問系統(tǒng)的網(wǎng)絡(luò)流量進(jìn)行實(shí)時(shí)入侵檢測,實(shí)現(xiàn)了統(tǒng)計(jì)分析、入侵檢測與防護(hù)、安全審計(jì)等功能。

同時(shí)在出口部署Anti-DDoS設(shè)備,可以有效識(shí)別DDoS攻擊,減少惡意流量的沖擊,實(shí)現(xiàn)對DDoS的攻擊防護(hù)。

2.2 核心區(qū)網(wǎng)絡(luò)安全解決方案

通過在核心交換機(jī)上部署各種安全業(yè)務(wù),如防火墻、IPS/IDS等為數(shù)據(jù)中心的業(yè)務(wù)提供內(nèi)部網(wǎng)絡(luò)安全解決方案。

在核心區(qū)部署高性能USG設(shè)備,將核心區(qū)按照業(yè)務(wù)模式劃分不同的區(qū)域,如測試區(qū)、托管區(qū)、運(yùn)行管理區(qū)等,對不同的區(qū)域?qū)崿F(xiàn)不同的安全策略,為不同的區(qū)域提供不同的安全防護(hù)能力。

在核心區(qū)部署高性能的IPS設(shè)備,以旁路IDS方式部署NIP產(chǎn)品,監(jiān)控內(nèi)部的攻擊行為,檢測異常的數(shù)據(jù)流量,同時(shí)在業(yè)務(wù)服務(wù)器群前,防御DDoS攻擊,以及各種黑客攻擊行為和蠕蟲等,以保護(hù)高安全業(yè)務(wù)區(qū)的業(yè)務(wù)安全。

2.3 方案的優(yōu)勢

多種專業(yè)防護(hù)能力:采用“七層過濾”技術(shù),秒級(jí)防御流量型、應(yīng)用型、畸形報(bào)文等各種DoS/DDoS攻擊;方案集成業(yè)務(wù)感知模塊,超1200多種應(yīng)用識(shí)別能力,能夠?qū)I(yè)務(wù)做到應(yīng)用層可視化管控。

高性能:針對數(shù)據(jù)中心大數(shù)據(jù)、大流量的特點(diǎn),華為數(shù)據(jù)中心網(wǎng)絡(luò)安全解決方案依托電信級(jí)的硬件平臺(tái),提供高性能、高可靠的安全防護(hù)。在業(yè)務(wù)吞吐量、接口能力、漏洞檢出率/誤報(bào)率、防護(hù)響應(yīng)速度等安全設(shè)備關(guān)鍵指標(biāo)上全面領(lǐng)先業(yè)界水平。

高可靠:方案涉及設(shè)備的電源/風(fēng)扇/主控等關(guān)鍵部件冗余和可熱插拔,業(yè)務(wù)板間均衡負(fù)載流量,多種容錯(cuò)設(shè)計(jì)保證在海量復(fù)雜網(wǎng)絡(luò)流量下可靠性和可用性,保證業(yè)務(wù)永續(xù)。

易擴(kuò)展:采用插板式設(shè)計(jì),安全隔離、IPS和Anti-DDoS的功能均能在同一硬件平臺(tái)上擴(kuò)展,高密度,保護(hù)客戶已有投資。

虛擬化能力強(qiáng):虛擬化能力是業(yè)界平均水平的4倍以上,低成本的提供多部門獨(dú)享安全服務(wù)的需求。

全面的IPv6攻擊防范能力:提供完善的IPv6過渡方案,確保IPv4向IPv6網(wǎng)絡(luò)過渡期間的安全、平滑升級(jí)。

3 結(jié)束語

本文對校園網(wǎng)的數(shù)據(jù)中心升級(jí)做了簡要的描述。在校園網(wǎng)的建設(shè)中,我們首先要做的是了解各項(xiàng)業(yè)務(wù)需求,然后從中選出最重要的點(diǎn)作為項(xiàng)目實(shí)現(xiàn)的重點(diǎn),進(jìn)行方案設(shè)計(jì)和設(shè)備選型,最后進(jìn)行項(xiàng)目實(shí)施。

參考文獻(xiàn):

[1]鄭葉來,陳世峻.分布式云數(shù)據(jù)中心的建設(shè)與管理[M].北京:清華大學(xué)出版社,2013.

[2]張廣明,陳冰,張彥和.數(shù)據(jù)中心基礎(chǔ)設(shè)施設(shè)計(jì)與建設(shè)[M].北京:電子工業(yè)出版社,2012.

[3]孟玲玲.校園網(wǎng)組建與維護(hù)[M].北京:中國人民大學(xué)出版社,2011.

第3篇:校園網(wǎng)絡(luò)改造方案范文

關(guān)鍵詞:校園網(wǎng);視頻點(diǎn)播;網(wǎng)絡(luò)優(yōu)化

中圖分類號(hào):TP37 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2016)13-0214-02

1 概述

隨著多媒體技術(shù)、通信技術(shù)和大容量存儲(chǔ)技術(shù)的發(fā)展,建立基于校園網(wǎng)的網(wǎng)絡(luò)教學(xué)平臺(tái)已經(jīng)成為網(wǎng)絡(luò)教育的技術(shù)基礎(chǔ)。相比傳統(tǒng)電化教學(xué)教學(xué)效果差的弊端,網(wǎng)絡(luò)教學(xué)平臺(tái)利用視頻點(diǎn)播系統(tǒng)中,極大地改善了教學(xué)效果,成為學(xué)校搭建教學(xué)平臺(tái)的主流。

基于校園網(wǎng)絡(luò)視頻廣播系統(tǒng)的建設(shè),要充分利用現(xiàn)有的校園網(wǎng)絡(luò)資源,建立一個(gè)穩(wěn)定、安全、可靠、流暢的數(shù)據(jù)流,清晰的畫面的網(wǎng)絡(luò)直播平臺(tái),加強(qiáng)校園網(wǎng)絡(luò)的教學(xué)功能,深化教育信息化建設(shè)。

2 基于校園網(wǎng)的視頻直播系統(tǒng)應(yīng)用需求分析

基于校園網(wǎng)的視頻廣播平臺(tái)建設(shè),應(yīng)該有以下幾個(gè)特點(diǎn):

1)課堂直播,讓所有的學(xué)生有機(jī)會(huì)學(xué)習(xí)不同專業(yè)、不同學(xué)科的課程;同時(shí)將課堂過程錄制到文件中,通過點(diǎn)播可以使學(xué)生重溫講課內(nèi)容。

2)會(huì)議講座直播,可以讓更多的教師和學(xué)生了解活動(dòng),獲取信息,不受場地空間限制,擴(kuò)大受眾范圍。

3)大型校園活動(dòng)直播,可以豐富校園文化,陶冶學(xué)生情操。

4)校園視頻新聞,學(xué)校的老師和學(xué)生可以通過新聞了解最新動(dòng)態(tài),并加強(qiáng)學(xué)校宣傳,拓展校際交流。

3 基于校園網(wǎng)的視頻直播系統(tǒng)改造的必要準(zhǔn)備

對現(xiàn)有設(shè)備網(wǎng)絡(luò)進(jìn)行詳細(xì)的環(huán)境分析,為系統(tǒng)改造提供依據(jù)。對于分配信息點(diǎn)應(yīng)根據(jù)學(xué)校辦公室和房間需要遵循的標(biāo)準(zhǔn),作出合理安排。

1)現(xiàn)有網(wǎng)絡(luò)分布

澄海職業(yè)技術(shù)學(xué)校本校區(qū)建設(shè)用地158畝,建成校舍建筑面積6.7萬平方米。校內(nèi)共七座建筑構(gòu)成,其中學(xué)生宿舍、食堂暫時(shí)不布置網(wǎng)絡(luò),辦公樓、理工部教學(xué)樓、財(cái)商部教學(xué)樓、藝文部教學(xué)樓四座建筑每座分布有120個(gè)信息點(diǎn),實(shí)訓(xùn)樓有775個(gè)信息點(diǎn),合計(jì)共有1255個(gè)信息點(diǎn)

2)結(jié)合網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),提出改造方案

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)描述了各網(wǎng)絡(luò)設(shè)備之間的互聯(lián)的物理布局,合理規(guī)劃網(wǎng)絡(luò)結(jié)構(gòu),能提高網(wǎng)絡(luò)通信效率,保證信息安全,對網(wǎng)絡(luò)建設(shè)和管理維護(hù)至關(guān)重要。我校采用千兆核心,百兆匯聚,百兆到桌面的三層交換拓?fù)浣Y(jié)構(gòu)。學(xué)校采用雙出口與外網(wǎng)連接,現(xiàn)以20Mbps帶寬光纖接入本地的基礎(chǔ)教育網(wǎng)絡(luò),10Mbps帶寬光纖接入CHINANNET(中國電信網(wǎng)),通過防火墻后連接到作為核心層的三層交換機(jī)H3C S3126。核心層增加光電轉(zhuǎn)換器,通過光纖與各匯聚層交換機(jī)連接,實(shí)現(xiàn)信號(hào)長距離傳輸;匯聚層采用可網(wǎng)管二層交換機(jī),劃分VLAN,實(shí)現(xiàn)廣播風(fēng)暴的抑制和網(wǎng)絡(luò)的管理。接入層采用普通交換機(jī),連接各信息點(diǎn)客戶端。

澄海職業(yè)技術(shù)學(xué)校網(wǎng)絡(luò)拓?fù)鋱D如圖 1所示。

3)準(zhǔn)確診斷出校園網(wǎng)存在問題,找出網(wǎng)絡(luò)改造重點(diǎn)。

校園網(wǎng)建設(shè)初期,基于網(wǎng)絡(luò)的教學(xué)和辦公剛剛起步,為節(jié)省網(wǎng)絡(luò)建設(shè)投資,校園網(wǎng)僅以文檔文件共享為主進(jìn)行流量估算,并在此基礎(chǔ)上設(shè)計(jì)并購置設(shè)備。如今面對“數(shù)字化校園”的快速推進(jìn),已難以滿足現(xiàn)今要求,主要表現(xiàn)為骨干網(wǎng)絡(luò)帶寬小、網(wǎng)絡(luò)設(shè)備性能低、流量控制不合理。

4 基于校園網(wǎng)的視頻直播系統(tǒng)制訂科學(xué)合理改造方案

現(xiàn)有網(wǎng)絡(luò)環(huán)境對視頻系統(tǒng)帶寬的需求,以及互聯(lián)網(wǎng)信息傳播的快速增長,均存在著嚴(yán)重制約?;诂F(xiàn)有的網(wǎng)絡(luò)環(huán)境,以及對現(xiàn)有資產(chǎn)的保護(hù),并考慮適當(dāng)?shù)那罢靶栽瓌t,制訂改造計(jì)劃,對現(xiàn)有的網(wǎng)絡(luò)設(shè)備進(jìn)行升級(jí)。

1)對性能不符合網(wǎng)絡(luò)應(yīng)用需求的主要設(shè)備,采取升級(jí)更換的方法

校園網(wǎng)核心交換機(jī)性能嚴(yán)重不足,通過篩選,購買一款高性能的千兆交換機(jī)進(jìn)行升級(jí)換代。針對辦公樓信息點(diǎn)以文件共享和在線辦公為主,視頻點(diǎn)播的需求相對較少,因此可將升級(jí)換代后退換的核心交換機(jī)下移至辦公樓作為匯聚層交換機(jī),增強(qiáng)辦公樓的匯聚層交換機(jī)性能水平,而且還實(shí)現(xiàn)了保護(hù)現(xiàn)有資產(chǎn)。

對于其他的校園網(wǎng)匯聚層交換機(jī),因?yàn)橐灿卸丝诘乃俣群推渌阅芷款i,所以采取相同的升級(jí)換代的改造方式,以提高交換機(jī)性能。升級(jí)后,將原來的匯聚層替換下來的交換機(jī),移到接入層繼續(xù)使用。

2)確定視頻直播系統(tǒng)組建拓?fù)浣Y(jié)構(gòu)

①通過各種視頻采集設(shè)備,如攝像機(jī),DVD機(jī),解調(diào)器等,把模擬視頻信號(hào)轉(zhuǎn)換為數(shù)字信號(hào)提供給非線編和直播系統(tǒng)。

非線性編輯系統(tǒng)是負(fù)責(zé)添加過渡效果,添加標(biāo)題,添加徽標(biāo)和其他編輯,并生成最終圖像信號(hào)。

②直播系統(tǒng)負(fù)責(zé)視頻流的傳輸和控制,匯集各種視頻流,傳遞給后端的服務(wù)器。對于那些無需編輯的視頻流,如公共電視信號(hào),直播系統(tǒng)還可以直接視頻流到校園網(wǎng),降低服務(wù)器流量,實(shí)現(xiàn)負(fù)載均衡。

③服務(wù)器負(fù)責(zé)視音頻流到校園網(wǎng)。一般架設(shè)在中心機(jī)房,靠近核心交換機(jī)。服務(wù)器接受直播系統(tǒng)傳來的不同視音頻流,建立相應(yīng)的點(diǎn),并在校園網(wǎng)內(nèi)采用組播方式,盡可能提高輸出帶寬的利用率,減少網(wǎng)絡(luò)瓶頸。服務(wù)器通過創(chuàng)建多個(gè)點(diǎn),實(shí)現(xiàn)多頻道播放,既可以直播也可以點(diǎn)播。客戶選擇不同的點(diǎn),就可觀看不同頻道的內(nèi)容。

對于點(diǎn)播內(nèi)容,服務(wù)器通過建立對應(yīng)的點(diǎn)播點(diǎn),讀取存儲(chǔ)服務(wù)器中相應(yīng)的流媒體文件,實(shí)現(xiàn)視頻點(diǎn)播與管理。

3)安裝配置基于校園網(wǎng)的視頻直播系統(tǒng)

第4篇:校園網(wǎng)絡(luò)改造方案范文

關(guān)鍵詞:校園網(wǎng)無線

近幾年來,有線網(wǎng)絡(luò)建設(shè)、運(yùn)行和維護(hù)的實(shí)踐表明,由于目前網(wǎng)絡(luò)是“有線”的,所以在應(yīng)用中有相當(dāng)多的問題不可避免。諸如,很多學(xué)校只在部分區(qū)域接入網(wǎng)絡(luò),而無法顧及所有區(qū)域;那么,在不宜進(jìn)行網(wǎng)絡(luò)布線的場館該如何聯(lián)網(wǎng)呢?在教室、實(shí)驗(yàn)室等場合如何突破網(wǎng)絡(luò)節(jié)點(diǎn)限制,實(shí)現(xiàn)多人同時(shí)上網(wǎng)呢?這些傳統(tǒng)有線校園網(wǎng)的“網(wǎng)絡(luò)盲點(diǎn)”問題,與教員、學(xué)員“隨時(shí)隨地獲取信息”的新需求之間的矛盾如今將可以通過無線技術(shù)輕松解決。

1“無線”的優(yōu)勢所在

1.1全覆蓋:以高速無線的方式覆蓋整個(gè)校園,主要包括教學(xué)樓辦公室、禮堂、公寓、圖書館、廊道綠地等,強(qiáng)大的無縫漫游功能,確保了網(wǎng)絡(luò)通信的流暢性,讓學(xué)校師生隨時(shí)隨地可以接人網(wǎng)絡(luò),享受無線校園帶來的樂趣。

1.2可管理:由于校園有線網(wǎng)絡(luò)已經(jīng)建成,統(tǒng)一的網(wǎng)絡(luò)管理已經(jīng)投人使用,本次建成的無線網(wǎng)絡(luò),將可以很好的融合進(jìn)現(xiàn)有校園管理系統(tǒng)中,便于統(tǒng)一管理和維護(hù)。

1.3可擴(kuò)充性:在校園網(wǎng)絡(luò)規(guī)模不斷發(fā)展的情況下,無線網(wǎng)絡(luò)可滿足在不改變主體架構(gòu)與大部分設(shè)備的前提下,平滑實(shí)現(xiàn)升級(jí)和擴(kuò)充,降低原有網(wǎng)絡(luò)的硬件投資,并保證擴(kuò)展后的系統(tǒng)可用性與穩(wěn)定性。

1.4多種服務(wù)的支持:基于校園級(jí)網(wǎng)絡(luò)的未來可持續(xù)發(fā)展,采用的無線產(chǎn)品均具備可適應(yīng)未來發(fā)展校園級(jí)無線寬帶應(yīng)用(如無線語音應(yīng)用、無線視頻會(huì)議應(yīng)用、無線多媒體通信應(yīng)用等)的需要,并提供低成本的無縫升級(jí)和前后兼容。

2“無線”的設(shè)計(jì)方案

無線網(wǎng)絡(luò)技術(shù)具有無縫覆蓋、可移動(dòng)通信等優(yōu)點(diǎn),可與有線網(wǎng)絡(luò)互為補(bǔ)充,但就目前無線技術(shù)的發(fā)展?fàn)顩r,無線最大的優(yōu)勢仍在于對現(xiàn)有有線網(wǎng)絡(luò)的補(bǔ)充。在高等網(wǎng)絡(luò)中,完善的解決方案將開辟無線網(wǎng)絡(luò)在高等教育的應(yīng)用,進(jìn)而引發(fā)深刻的整個(gè)高等網(wǎng)絡(luò)變革。

根據(jù)校園網(wǎng)絡(luò)實(shí)際應(yīng)用環(huán)境的特點(diǎn),無線網(wǎng)絡(luò)解決方案大體分為兩套:室內(nèi)和室外。

2.1室內(nèi)無線局域網(wǎng)主要針對不方便進(jìn)行大規(guī)模布線或不宜布設(shè)太多信息點(diǎn)的建筑,如:圖書館、辦公大樓、教學(xué)樓、網(wǎng)絡(luò)教室、會(huì)議室、學(xué)員宿舍和報(bào)告大廳等。在室內(nèi)實(shí)現(xiàn)全方位的無線上網(wǎng),這將成為無線應(yīng)用的新趨勢。

2.2室外無線解決方案主要針對分布較遠(yuǎn)的校區(qū)之間、布線不甚方便的校園建筑物之間以及適合學(xué)習(xí)的室外場所,如草坪、操場空地等。

3“無線”的安全性能

長期以來,安全性能制約著無線網(wǎng)絡(luò)的發(fā)展。隨著802.l國際標(biāo)準(zhǔn)和WAPI國內(nèi)標(biāo)準(zhǔn)的相繼出臺(tái),無線網(wǎng)絡(luò)安全性得到了全面提升。國內(nèi)的WAPI國家標(biāo)準(zhǔn),具有支持雙向鑒別、數(shù)字證書鑒別等優(yōu)勢,實(shí)現(xiàn)設(shè)備的身份認(rèn)證、證書鑒別、訪問控制和用戶信息在無線傳輸狀態(tài)下的加密保護(hù),為無線終端接人提供更高等級(jí)的安全保障。

無線網(wǎng)絡(luò)提供的比較常用的安全機(jī)制有如下三種:

3.1基于MAC地址的認(rèn)證:基于MAC地址的認(rèn)證就是MAC地址過濾,每一個(gè)無線接人點(diǎn)可以使用MAC地址列表來限制網(wǎng)絡(luò)中的用戶訪問。實(shí)施MAC地址訪問控制后,如果MAC列表中包含某個(gè)用戶的MAC地址,則這個(gè)用戶可以訪問網(wǎng)絡(luò),否則,如果列表中不包含某個(gè)用戶的MAC地址,則該用戶不能訪問網(wǎng)絡(luò)。

3.2共享密鑰認(rèn)證:共享密鑰認(rèn)證方法要求在無線設(shè)備和接入點(diǎn)上都使用有線對等保密算法。如果用戶有正確的共享密鑰,那么就授予該用戶對無線網(wǎng)絡(luò)的訪問權(quán)。

第5篇:校園網(wǎng)絡(luò)改造方案范文

關(guān)鍵詞:校園網(wǎng);網(wǎng)絡(luò)管理;網(wǎng)絡(luò)安全

1引言

校園網(wǎng)是指利用網(wǎng)絡(luò)設(shè)備、適宜的組網(wǎng)技術(shù)與協(xié)議、通信介質(zhì)以及各類系統(tǒng)軟件和應(yīng)用管理軟件,將校園內(nèi)各種終端設(shè)備和計(jì)算機(jī)有機(jī)地集成在一起,并用于教學(xué)、科研、學(xué)校管理等方面工作的計(jì)算機(jī)局域網(wǎng)絡(luò)系統(tǒng)。最近幾年來,隨著網(wǎng)絡(luò)技術(shù)的高速發(fā)展和高等教育改革的逐年加快現(xiàn)代高等教育正在朝網(wǎng)絡(luò)教學(xué)、遠(yuǎn)程教學(xué)、教育資源共享的方向發(fā)展。校園網(wǎng)顯現(xiàn)了以下關(guān)鍵特征,促使許多高校在對校園網(wǎng)及其信息應(yīng)用進(jìn)行不斷的升級(jí)改造和完善,文章將以長沙通信職業(yè)技術(shù)學(xué)院校園網(wǎng)的升級(jí)做為實(shí)例探討了校園網(wǎng)改造的設(shè)計(jì)與實(shí)現(xiàn)這一課題。

2校園網(wǎng)升級(jí)改造的設(shè)計(jì)與實(shí)現(xiàn)

2.1長沙通信職業(yè)技術(shù)學(xué)院校園網(wǎng)的現(xiàn)狀

長沙通信職業(yè)技術(shù)學(xué)院托隸屬電信企業(yè)的優(yōu)勢,很早就組建了校園網(wǎng),期間對一些關(guān)鍵網(wǎng)絡(luò)設(shè)備和技術(shù)進(jìn)行了更換和提升,近年來,隨著學(xué)院發(fā)展速度的不斷加快,建筑樓宇的不斷增多以及信息化的需求加大,原有校園網(wǎng)在運(yùn)行中暴露出許多問題,主要表現(xiàn)在:

1、網(wǎng)絡(luò)覆蓋:覆蓋范圍不夠。隨著新培訓(xùn)大樓和體育館的建成及的實(shí)驗(yàn)樓的改造,原有規(guī)模的校園網(wǎng)設(shè)備的端口數(shù)嚴(yán)重缺乏,不能滿足現(xiàn)有需求。

2、網(wǎng)絡(luò)性能:性能不穩(wěn)定。原有網(wǎng)絡(luò)帶寬和主交換機(jī)交換能力及服務(wù)器的配置均己經(jīng)不能滿足學(xué)院多媒體教學(xué)和開展遠(yuǎn)程教育等業(yè)務(wù)流量的需求。

3、網(wǎng)絡(luò)管理:管理難度大。隨著入網(wǎng)用戶的增加,網(wǎng)絡(luò)設(shè)備的維護(hù)和網(wǎng)絡(luò)用戶的管理難度越來越大。

4、網(wǎng)絡(luò)安全:安全體系差。沒有一套完備的網(wǎng)絡(luò)安全體系;原有防火墻性能較差,大大限制了外網(wǎng)訪問速度。

5、與外網(wǎng)互聯(lián)方面。出口帶寬較低,而且是單條專線接入互聯(lián)網(wǎng),遠(yuǎn)遠(yuǎn)不能滿足需求,教育科研網(wǎng)與公眾網(wǎng)間互聯(lián)不盡人意,網(wǎng)絡(luò)性能不太穩(wěn)定。

2.2升級(jí)改造的方案設(shè)計(jì)

2.2.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

校園網(wǎng)一般采用三層層次模型,將整個(gè)網(wǎng)絡(luò)劃分成不同的層次,各個(gè)層次各司其職。網(wǎng)絡(luò)由三個(gè)層次組成:接入層、匯聚層、核心層。

接入層的功能:可以是直接連接桌面PC,也可以是建筑物樓內(nèi)的交換機(jī),做為網(wǎng)絡(luò)接入安全控制和QOS策略實(shí)現(xiàn)的邊緣點(diǎn),可以實(shí)現(xiàn)接入用戶的802.1x認(rèn)證。

匯聚層的功能:承上啟下,提供負(fù)載平衡、快速收斂和擴(kuò)展性;完成路由選擇,匯聚接入層設(shè)備的流量,高速無阻塞地轉(zhuǎn)發(fā)給核心層設(shè)備。

核心層的功能:提供負(fù)載平衡、快速收斂和擴(kuò)展性;連接各匯聚設(shè)備;完成數(shù)據(jù)流的高速轉(zhuǎn)發(fā)。

2.2.2網(wǎng)絡(luò)管理系統(tǒng)的總體設(shè)計(jì)

在校園網(wǎng)升級(jí)改造項(xiàng)目中,網(wǎng)絡(luò)管理系統(tǒng)依照“技術(shù)管理為主,行政管理為輔”的方式,在行政上,通過委派有網(wǎng)管經(jīng)驗(yàn)的網(wǎng)管工作人員,專職負(fù)責(zé)校園網(wǎng)設(shè)備的配置和管理,信息定期收集統(tǒng)計(jì)和分析,性能和安全性監(jiān)控。在技術(shù)層面上,選用一款專業(yè)的網(wǎng)絡(luò)管理軟件,安裝在網(wǎng)管中心,通過提升整個(gè)的校園網(wǎng)的管理水平。

2.2.3校園網(wǎng)安全系統(tǒng)設(shè)計(jì)

合適的安全產(chǎn)品選型和部署、完善的系統(tǒng)加固處理、良好的安全管理培訓(xùn)及快速的安全事件響應(yīng),才是安全有保障的解決之道。因此,要想很好地實(shí)現(xiàn)網(wǎng)絡(luò)安全管理,需要從以下兩個(gè)方面著手:1、部署合適的安全產(chǎn)品和防御系;

2、網(wǎng)絡(luò)安全管理措施。

2.3升級(jí)改造的實(shí)現(xiàn)

2.3.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

根據(jù)單位現(xiàn)有的設(shè)備,以及以上這些設(shè)計(jì)要求,長沙通信職業(yè)技術(shù)學(xué)院的網(wǎng)絡(luò)結(jié)構(gòu)分為三級(jí):

第一級(jí)是網(wǎng)絡(luò)中心。網(wǎng)絡(luò)中心選址在學(xué)校地域的中心建筑(實(shí)驗(yàn)大樓),布置了校園網(wǎng)的核心設(shè)備,如路由器、交換機(jī)、服務(wù)器(WWW服務(wù)器、電子郵件服務(wù)器、撥號(hào)服務(wù)器、域名服務(wù)器等),并預(yù)留了將來與本部以外的幾個(gè)園區(qū)的通信接口。

第二級(jí)是建筑群的主干結(jié)點(diǎn)。校園網(wǎng)按地域設(shè)置了幾條干線光纜,從網(wǎng)絡(luò)中心輻射到幾個(gè)主要建筑群,并在二級(jí)主干節(jié)點(diǎn)處端接。在主干網(wǎng)節(jié)點(diǎn)上安裝的交換機(jī)位于網(wǎng)絡(luò)的第二層,它向上與網(wǎng)絡(luò)中心的主干交換機(jī)相連,向下與各樓層的集線器相連。學(xué)校校園網(wǎng)主干帶寬全部為1000Mbps。

第三級(jí)是建筑物樓內(nèi)的交換機(jī)。三級(jí)節(jié)點(diǎn)主要是指直接與服務(wù)器和工作站連接的局域網(wǎng)設(shè)備,即以太網(wǎng)或快速以太網(wǎng)交換機(jī)。

網(wǎng)絡(luò)中心設(shè)施是華三公司的H3C-7510交換機(jī)。H3C-7510交換機(jī)具有良好的虛擬網(wǎng)絡(luò)支持能力,可以跨越各個(gè)建筑物的地理限制,在全校范圍內(nèi)建立必要的虛擬網(wǎng)絡(luò),從而為網(wǎng)絡(luò)的應(yīng)用、管理和維護(hù)帶來極大的便利。網(wǎng)絡(luò)中心用的各種服務(wù)器都可直接連接到中心的H3C-7510交換機(jī)的快速以太網(wǎng)端口上,以解決可能會(huì)出現(xiàn)的瓶頸問題。

各建筑物樓內(nèi)配置H3C-E126交換機(jī),用于按地域?qū)⑦B續(xù)IP地址劃分子網(wǎng),建立虛擬局域網(wǎng)。各系或部門的服務(wù)器可直接掛在H3C-E126交換機(jī)上。所有這些H3C-E126交換機(jī)都連在第二級(jí)的主干節(jié)點(diǎn)H3C-E3610交換機(jī)上。

2.3.2網(wǎng)絡(luò)管理系統(tǒng)部署

校園網(wǎng)的管理對保證網(wǎng)絡(luò)平穩(wěn)運(yùn)行至關(guān)重要。校園網(wǎng)的管理分行政手段管理和技術(shù)手段管理。

1、建立一支高水平的網(wǎng)絡(luò)安全管理隊(duì)伍

要真正實(shí)現(xiàn)網(wǎng)絡(luò)安全,各種制度、策略和技術(shù)措施只是前提條件,日常的管理和維護(hù)工作才是重點(diǎn)。要維護(hù)大規(guī)模網(wǎng)絡(luò)的安全,需要有一批經(jīng)驗(yàn)豐富的專門的網(wǎng)絡(luò)安全管理人員,讓他們在有關(guān)信息安全部門的領(lǐng)導(dǎo)下做好重要系統(tǒng)的管理和監(jiān)控、協(xié)助建設(shè)各類網(wǎng)絡(luò)設(shè)施和系統(tǒng)、協(xié)助配置各類系統(tǒng)和設(shè)備、協(xié)助應(yīng)用部門查殺計(jì)算機(jī)病毒、協(xié)助信息安全部門處理各種安全事件、在信息安全部門的授權(quán)下檢查解決各類系統(tǒng)的安全漏洞和弱點(diǎn)等工作。

2、布署穩(wěn)定實(shí)用的網(wǎng)絡(luò)管理系統(tǒng)軟件

在眾多的網(wǎng)絡(luò)管理系統(tǒng)中,有著名的IBMTivoli、HPOpenView等網(wǎng)管平臺(tái)軟件,也有CiscoWorks、HammerView等設(shè)備廠商提供的網(wǎng)元管理軟件,更有美萍網(wǎng)管這種網(wǎng)上盛行的軟件和免費(fèi)軟件。選擇網(wǎng)絡(luò)管理軟件最重要的是適合網(wǎng)絡(luò)業(yè)務(wù)的需求,我們根據(jù)學(xué)院本身的特點(diǎn)選擇了安裝上海北塔通訊網(wǎng)絡(luò)科技發(fā)展有限公司完全自主開發(fā)的一套BTNM網(wǎng)絡(luò)運(yùn)維管理系統(tǒng)。

2.3.3網(wǎng)絡(luò)安全系統(tǒng)部署

校園網(wǎng)整體結(jié)構(gòu)是一個(gè)通過千兆和百兆以太網(wǎng)鏈路連接的網(wǎng)絡(luò)。從網(wǎng)絡(luò)安全的角度來看,整個(gè)網(wǎng)絡(luò)分為三大部分,第一部分為重點(diǎn)的安全保護(hù)區(qū),即為校園網(wǎng)中的重要應(yīng)用服務(wù)器群,同時(shí)該部分還可包含網(wǎng)絡(luò)其它重要部門的網(wǎng)絡(luò)設(shè)備與用戶;第二部分為校園網(wǎng)普通網(wǎng)絡(luò)區(qū)域,即為校園內(nèi)除重點(diǎn)信息安全保護(hù)區(qū)外的其它網(wǎng)絡(luò)設(shè)備和用戶,第三部分為外部網(wǎng)絡(luò)區(qū)域,即指與校園網(wǎng)連接的Internet網(wǎng)絡(luò)和教育網(wǎng)。

升級(jí)改造后主要通過以下幾種技術(shù)的綜合應(yīng)用來部署網(wǎng)絡(luò)安全系統(tǒng)。

1、防火墻的部署;

2、入侵檢測系統(tǒng)的部署;

3、漏洞掃描系統(tǒng)的部署;

4、防病毒系統(tǒng)的部署;

5、備份系統(tǒng)的部署;

6、過濾不良網(wǎng)絡(luò)信息等其它安全手段。

3結(jié)束語

目前,解決方案己經(jīng)在學(xué)校實(shí)施了,學(xué)院的網(wǎng)絡(luò)系統(tǒng)已經(jīng)處于一種穩(wěn)定忙碌的運(yùn)行狀態(tài)和一個(gè)嚴(yán)密的安全管理和防范系統(tǒng)的保護(hù)之下了。

參考文獻(xiàn)

[1]賈文葉,淺談交換機(jī)和路由器的組網(wǎng)[J],才智,2009(02)

第6篇:校園網(wǎng)絡(luò)改造方案范文

關(guān)鍵詞:多運(yùn)營商;共建共享;學(xué)生公寓

中圖分類號(hào):TP393.1 文獻(xiàn)標(biāo)志碼:A 文章編號(hào):1673-8454(2016)05-0050-03

滁州學(xué)院校園網(wǎng)絡(luò)始建于1998年,是安徽省第三個(gè)建成校園網(wǎng)的高校,也是安徽省最早接入CERNET的高校之一。滁州學(xué)院校園網(wǎng)絡(luò)(有線與無線)經(jīng)過十幾年的建設(shè)與發(fā)展,現(xiàn)已覆蓋兩個(gè)校區(qū)(會(huì)峰校區(qū)和瑯琊校區(qū))的所有教學(xué)辦公樓宇及學(xué)生公寓,基本建成了能夠很好地支撐學(xué)校教學(xué)、科研、管理和服務(wù)等各方面信息化的大型綜合校園網(wǎng)絡(luò)。

一、運(yùn)營商合作歷程

在整個(gè)校園網(wǎng)絡(luò)建設(shè)中,辦公教學(xué)區(qū)域與學(xué)生公寓區(qū)域的網(wǎng)絡(luò)分別采用了不同的建設(shè)模式。辦公教學(xué)區(qū)域完全由學(xué)校自行建設(shè);而在學(xué)生公寓網(wǎng)絡(luò)建設(shè)方面,滁州學(xué)院一直本著“運(yùn)營商建網(wǎng),學(xué)校管網(wǎng)”的原則,與多家運(yùn)營商合作共建了學(xué)生公寓網(wǎng)絡(luò),不斷地探索校園網(wǎng)建設(shè)的模式。

2006年,滁州學(xué)院與滁州電信合作,共建了學(xué)生公寓有線網(wǎng)絡(luò),學(xué)校學(xué)生公寓全部實(shí)現(xiàn)Internet接入;2008年,與滁州移動(dòng)簽訂無線校園網(wǎng)絡(luò)建設(shè)協(xié)議,并于2009年建成校園無線網(wǎng)絡(luò)投入使用;從2012年開始,在兩個(gè)校區(qū)的部分樓宇引入移動(dòng)有線網(wǎng)絡(luò),實(shí)現(xiàn)此部分樓棟的電信和移動(dòng)網(wǎng)絡(luò)同時(shí)覆蓋;為進(jìn)一步加大與各運(yùn)營商的合作力度,在2014年新建學(xué)生公寓樓的網(wǎng)絡(luò)建設(shè)以及2015年暑期對部分學(xué)生公寓樓的網(wǎng)絡(luò)改造過程中,引入三家運(yùn)營商(電信、移動(dòng)和聯(lián)通)競爭機(jī)制,為學(xué)生提供自由的網(wǎng)絡(luò)接入選擇,營造公平開放的競爭環(huán)境。

在與運(yùn)營商合作建設(shè)學(xué)生公寓網(wǎng)絡(luò)的過程中,運(yùn)營商只投入與建設(shè)學(xué)生公寓終端的接入層和匯聚層設(shè)備及附屬線纜,并提供相應(yīng)的出口鏈路、帶寬和公網(wǎng)IP地址,而核心設(shè)備、用戶管理系統(tǒng)等均由校方建設(shè),學(xué)生公寓網(wǎng)絡(luò)作為校園網(wǎng)的一部分進(jìn)行管理與維護(hù)。各運(yùn)營商則在校內(nèi)設(shè)立營業(yè)點(diǎn),由滁州學(xué)院為其開設(shè)有限權(quán)限的用戶管理系統(tǒng)的管理員賬號(hào),并在學(xué)校的監(jiān)督下為學(xué)生辦理開戶、繳費(fèi)等業(yè)務(wù)。通過此種方式,既引入了運(yùn)營商的建設(shè)資金,校方也有效地掌握了學(xué)生公寓網(wǎng)絡(luò)管理的主動(dòng)權(quán)。

二、多運(yùn)營商共建模式

根據(jù)學(xué)校對學(xué)生公寓網(wǎng)絡(luò)建設(shè)的統(tǒng)一規(guī)劃與要求,滁州學(xué)院在2014年新建學(xué)生公寓樓的網(wǎng)絡(luò)建設(shè)、運(yùn)營商合作等方面均進(jìn)行了改革。為進(jìn)一步提高網(wǎng)絡(luò)服務(wù)質(zhì)量,為學(xué)生提供自由的網(wǎng)絡(luò)接入選擇,營造公平開放的競爭環(huán)境,為學(xué)生提供更多、更好的服務(wù),新建學(xué)生公寓樓的網(wǎng)絡(luò)建設(shè)引入了滁州電信、滁州移動(dòng)和滁州聯(lián)通三家運(yùn)營商,供學(xué)生用戶自由選擇。

根據(jù)《關(guān)于推進(jìn)電信基礎(chǔ)設(shè)施共建共享的緊急通知》(工信部聯(lián)通〔2008〕235號(hào))和工信部國資委[2014]586號(hào)文件的精神,減少基礎(chǔ)網(wǎng)絡(luò)的重復(fù)建設(shè),提高基礎(chǔ)設(shè)施的利用率,滁州學(xué)院創(chuàng)新性地采用了“多合一”共建共享的新型學(xué)生公寓建設(shè)方案。[1]即在新建學(xué)生公寓樓中采用一套物理線路和設(shè)備進(jìn)行終端接入,三家運(yùn)營商共享此套物理線路和設(shè)備,出口為電信、移動(dòng)、聯(lián)通三家通信運(yùn)營商的新模式,在該模式下學(xué)生可以自由選擇網(wǎng)絡(luò)出口和服務(wù)。

新建公寓樓基礎(chǔ)網(wǎng)絡(luò)的物理線路和設(shè)備等均由學(xué)校組織建設(shè),建設(shè)費(fèi)用由三家運(yùn)營商共同分擔(dān)。建設(shè)方案首先由學(xué)校擬定,并經(jīng)三家運(yùn)營商相關(guān)部門確認(rèn)完善后,交由學(xué)校資產(chǎn)部門組織招標(biāo)采購,且各運(yùn)營商全程參與采購過程。為了保證用戶可以選擇使用不同運(yùn)營商的網(wǎng)絡(luò),三家運(yùn)營商分別提供了單獨(dú)的學(xué)生出口鏈路。網(wǎng)絡(luò)建成投入運(yùn)行后,各學(xué)生用戶使用學(xué)號(hào)在各運(yùn)營商設(shè)在校內(nèi)的運(yùn)營商營業(yè)廳開戶,即可使用相應(yīng)運(yùn)營商的網(wǎng)絡(luò)。學(xué)生用戶可以根據(jù)自己使用網(wǎng)絡(luò)的體驗(yàn),在下一個(gè)計(jì)費(fèi)周期自由繳費(fèi)并使用其網(wǎng)絡(luò)服務(wù)。學(xué)生公寓網(wǎng)絡(luò)出口帶寬的大小將由學(xué)生的具體需求確定,即當(dāng)出口不能滿足用戶對帶寬的需求時(shí),運(yùn)營商需要?jiǎng)討B(tài)地增加相應(yīng)的帶寬以保證其服務(wù)質(zhì)量。目前,三家運(yùn)營商為學(xué)生公寓網(wǎng)絡(luò)提供的出口帶寬分別為電信8G,移動(dòng)2G,聯(lián)通1G。

鑒于在新建學(xué)生公寓中引入三家運(yùn)營商后的良好運(yùn)行效果,滁州學(xué)院又于2015年暑期對部分學(xué)生公寓樓進(jìn)行了網(wǎng)絡(luò)改造。通過改造,將由某一運(yùn)營商建設(shè)并運(yùn)營的模式,變?yōu)槿疫\(yùn)營商共同提供網(wǎng)絡(luò)接入服務(wù)、學(xué)生自由選擇的模式。在網(wǎng)絡(luò)改造過程中,所有物理線路和交換機(jī)等設(shè)備均不需要更新,僅對交換機(jī)的配置進(jìn)行調(diào)整即可。學(xué)校計(jì)劃于2016年對全校的所有學(xué)生公寓網(wǎng)絡(luò)進(jìn)行改造,以全部實(shí)現(xiàn)“多合一”學(xué)生公寓網(wǎng)絡(luò)建設(shè)方案。

三、多運(yùn)營商合作共建技術(shù)實(shí)現(xiàn)

隨著多運(yùn)營商合作共建模式的不斷完善,傳統(tǒng)的校園網(wǎng)三層網(wǎng)絡(luò)結(jié)構(gòu)及用戶控制方式已不能很好地滿足多運(yùn)營商業(yè)務(wù)的承載和有線、無線用戶的統(tǒng)一認(rèn)證接入等要求。為了更好地在學(xué)生公寓網(wǎng)絡(luò)中實(shí)現(xiàn)多運(yùn)營商的合作共建,筆者從以下幾個(gè)方面進(jìn)行了探索與實(shí)踐。

1.網(wǎng)絡(luò)架構(gòu)

在多運(yùn)營商共建的學(xué)生公寓網(wǎng)絡(luò)中,引入了運(yùn)營商的網(wǎng)絡(luò)技術(shù)架構(gòu)――扁平化網(wǎng)絡(luò)。所謂扁平化的網(wǎng)絡(luò)架構(gòu),即將網(wǎng)絡(luò)由核心、匯聚和接入合并劃分為業(yè)務(wù)控制層和寬帶接入層。寬帶接入層由匯聚和接入層設(shè)備構(gòu)成,僅提供基本的用戶高帶寬接入功能和相互之間的VLAN二層隔離功能;業(yè)務(wù)控制層則由核心層設(shè)備構(gòu)成,提供用戶接入控制、業(yè)務(wù)功能實(shí)現(xiàn)等復(fù)雜功能。

扁平化的網(wǎng)絡(luò)架構(gòu)將原有各層的功能在邏輯上面進(jìn)行了重新界定和劃分,使校園網(wǎng)絡(luò)的各層次之間模糊的功能區(qū)分清晰化,不同層次各司其職,網(wǎng)絡(luò)管理趨向于簡單化和精細(xì)化,極大地方便了管理和維護(hù);由能力最強(qiáng)、功能最豐富的核心設(shè)備提供集中的業(yè)務(wù)控制和管理,而匯聚/接入設(shè)備,則提供其力所能及的基本功能;校園網(wǎng)的功能劃分清晰后,整個(gè)網(wǎng)絡(luò)更有利于擴(kuò)展與管理,提高了校園網(wǎng)絡(luò)運(yùn)行和效率。[2]

2.用戶管理與控制

在多運(yùn)營商共建的學(xué)生公寓網(wǎng)絡(luò)中,有線與無線網(wǎng)絡(luò)用戶的管理與控制均采用同一套寬帶遠(yuǎn)程接入服務(wù)器(Broadband Remote Access Server,簡稱BRAS)設(shè)備與Radius服務(wù)器,通過IPoE+Web Portal 的認(rèn)證方式接入,實(shí)現(xiàn)了有線無線的一體化管理。學(xué)生用戶入網(wǎng)時(shí),自由選擇任意一家運(yùn)營商營業(yè)廳開戶,選擇使用此運(yùn)營商的網(wǎng)絡(luò)服務(wù);學(xué)生用戶采用IPoE認(rèn)證模式,通過Web頁面登錄,并且使用同一賬號(hào),便可以實(shí)現(xiàn)有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)接入。

從技術(shù)實(shí)現(xiàn)角度來說,BRAS設(shè)備作為全校學(xué)生公寓網(wǎng)的核心,負(fù)責(zé)用戶管理和業(yè)務(wù)控制,配合Radius系統(tǒng)實(shí)現(xiàn)對用戶的認(rèn)證接入控制以及策略下發(fā)等;在樓層匯聚和接入交換機(jī)的不同端口配置不同的vlan,實(shí)現(xiàn)用戶的接入與隔離;在樓棟匯聚交換機(jī)的不同樓層接入口配置QinQ,從而實(shí)現(xiàn)vlan隔離。在無線網(wǎng)絡(luò)中,各運(yùn)營商的用戶均通過同一個(gè)SSID即chzu-wlan進(jìn)行網(wǎng)絡(luò)接入并認(rèn)證。根據(jù)不同的用戶角色,Radius系統(tǒng)相應(yīng)地下發(fā)不同的控制策略,以實(shí)現(xiàn)學(xué)生用戶在出口處自動(dòng)選擇不同運(yùn)營商的出口并接入Internet。

3.運(yùn)行與管理

學(xué)校與運(yùn)營商合作下的有線網(wǎng)絡(luò)與無線網(wǎng)絡(luò)的網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)管理和用戶管理等模式,實(shí)現(xiàn)了校園網(wǎng)絡(luò)一體化,即有線與無線最終整合成一張物理網(wǎng)絡(luò),僅邏輯上相互隔離;該模式采用相同的平臺(tái)和系統(tǒng),對網(wǎng)絡(luò)和用戶進(jìn)行統(tǒng)一監(jiān)控、維護(hù)與管理即學(xué)生用戶使用同一賬號(hào)進(jìn)行統(tǒng)一的身份認(rèn)證,獲得相同的網(wǎng)絡(luò)服務(wù)。

用戶均使用學(xué)號(hào)在各運(yùn)營商設(shè)在校內(nèi)的營業(yè)廳開戶,使用的計(jì)費(fèi)系統(tǒng)為校方的Radius系統(tǒng)。用戶在某一家運(yùn)營商開戶后,相應(yīng)的賬號(hào)將有權(quán)限使用此套網(wǎng)絡(luò)。同時(shí),在下個(gè)計(jì)費(fèi)周期用戶可以自由選擇運(yùn)營商并開戶繳費(fèi)使用其網(wǎng)絡(luò)。

學(xué)校網(wǎng)絡(luò)的維護(hù)與管理工作由校方來進(jìn)行,具體由學(xué)校信息中心教師帶領(lǐng)一批學(xué)生網(wǎng)絡(luò)管理員來完成。通過讓學(xué)生參與維護(hù)管理網(wǎng)絡(luò),既完成了網(wǎng)絡(luò)的維護(hù)工作,又給信息技術(shù)相關(guān)專業(yè)的學(xué)生提供了實(shí)習(xí)實(shí)踐的機(jī)會(huì)。

4.運(yùn)行效果

通過與多家運(yùn)營商合作共建學(xué)生公寓網(wǎng)絡(luò),校園網(wǎng)絡(luò)的運(yùn)行與管理均達(dá)到了較好的效果,具體包括:

第一,用戶選擇自由。一套網(wǎng)絡(luò)承載三家運(yùn)營商的學(xué)生公寓網(wǎng)絡(luò)建設(shè)模式,使用戶可以在多家網(wǎng)絡(luò)運(yùn)營商中自由選擇。在用戶自由選擇的同時(shí),也促進(jìn)了各運(yùn)營商之間的競爭,更好地促進(jìn)了校園網(wǎng)絡(luò)的建設(shè)。

第二,網(wǎng)絡(luò)性能可靠。該網(wǎng)絡(luò)方案有利于發(fā)揮核心設(shè)備穩(wěn)定性和可靠性的優(yōu)勢,并且接入和匯聚設(shè)備僅實(shí)現(xiàn)用戶的接入和隔離,功能較簡單,有利于這部分設(shè)備穩(wěn)定與可靠地運(yùn)行。因此,在設(shè)備層面較好地保障了網(wǎng)絡(luò)運(yùn)行性能的可靠性。

第三,網(wǎng)絡(luò)故障率較低。多運(yùn)營商合作的學(xué)生公寓網(wǎng)絡(luò)采用扁平化架構(gòu),絕大部分業(yè)務(wù)控制和用戶管理功能均由核心路由器來完成,而對接入和匯聚設(shè)備的功能要求較少。有線和無線均采用的是DHCP+Web的IPoE認(rèn)證方式,學(xué)生用戶使用Web頁面進(jìn)行登錄,用戶接入終端基本不需要進(jìn)行設(shè)置,這樣極大地減少了用戶的參與性,降低了因用戶設(shè)置而出現(xiàn)網(wǎng)絡(luò)故障的風(fēng)險(xiǎn)。由于使用的是Web方式認(rèn)證,也大大減少因使用客戶端而造成的大量用戶故障。通過對日常用戶報(bào)修數(shù)據(jù)的統(tǒng)計(jì),此種模式下的網(wǎng)絡(luò)故障報(bào)修率明顯比其他樓棟的少,而且此部分故障主要為用戶密碼錯(cuò)誤、用戶沒有正常下線等人為操作原因。

第四,網(wǎng)絡(luò)管理簡單。此模式下的學(xué)生公寓網(wǎng)絡(luò)結(jié)構(gòu)簡單,功能劃分清晰,設(shè)備的管理與配置相比之前基于802.1X論證的接入方式更簡單。同時(shí),接入和匯聚設(shè)備僅提供基本的二層vlan隔離功能,新增加的設(shè)備要求較低,擴(kuò)充更加容易。另外,網(wǎng)絡(luò)采用的QinQ技術(shù)在用戶層面很好地將用戶進(jìn)行隔離,避免了相互之間的干擾和影響,如ARP攻擊等,增強(qiáng)了網(wǎng)絡(luò)的安全性,網(wǎng)絡(luò)管理也相對較簡單。

第五,用戶管理靈活。此模式下的用戶帶寬控制是基于用戶身份實(shí)現(xiàn)的。每個(gè)用戶在核心設(shè)備上對應(yīng)一個(gè)邏輯接口,當(dāng)用戶進(jìn)行認(rèn)證時(shí)計(jì)費(fèi)系統(tǒng)動(dòng)態(tài)下發(fā)控制屬性,對用戶的訪問速率進(jìn)行控制。在計(jì)費(fèi)系統(tǒng)下發(fā)的控制屬性中,不僅包括速率控制,還包括用戶組、計(jì)費(fèi)套餐、訪問權(quán)限、所屬運(yùn)營商等屬性,通過對這些屬性的改變,即可實(shí)現(xiàn)對用戶的控制。例如,根據(jù)需求可以制定并實(shí)現(xiàn)靈活的用戶策略問題,不同用戶可以選擇不同速率、擁有不同的訪問權(quán)限等,即不同帶寬套餐業(yè)務(wù)的實(shí)現(xiàn)。

結(jié)束語

通過與多運(yùn)營商合作共建學(xué)生公寓網(wǎng)絡(luò)模式的實(shí)踐,滁州學(xué)院在節(jié)省經(jīng)費(fèi)開支的同時(shí),在改善用戶體驗(yàn)、提升網(wǎng)絡(luò)性能、降低網(wǎng)絡(luò)故障、簡單網(wǎng)絡(luò)管理和有線無線一體化等方面相比之前的用戶認(rèn)證方式,均取得了理想的效果,不僅極大地方便了學(xué)生用戶使用網(wǎng)絡(luò),還有效地提高了網(wǎng)絡(luò)管理效率,為建設(shè)高性能、精細(xì)化和易管理的校園網(wǎng)絡(luò)提供了發(fā)展方向,也為兄弟院校的網(wǎng)絡(luò)建設(shè)與改造提供了參考。

參考文獻(xiàn):

第7篇:校園網(wǎng)絡(luò)改造方案范文

珠海市教育局根據(jù)統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、整體設(shè)計(jì)、分步實(shí)施的原則,招標(biāo)產(chǎn)生了珠海市教育信息化系統(tǒng)設(shè)計(jì)方案,它將是我市今后教育信息化建設(shè)和發(fā)展的重要依據(jù)。為加快建設(shè)我市中小學(xué)信息技術(shù)教育普及的步伐和“校校通”工程的順利開展,根據(jù)《教育部辦公廳關(guān)于中小學(xué)校園網(wǎng)建設(shè)的指導(dǎo)意見》以及珠海教育信息化的實(shí)際情況,特制定本意見。

一、校園網(wǎng)絡(luò)的職能

校園網(wǎng)指校園內(nèi)計(jì)算機(jī)及附屬設(shè)備互聯(lián)運(yùn)行的網(wǎng)絡(luò),是由計(jì)算機(jī)、網(wǎng)絡(luò)技術(shù)設(shè)備和軟件等構(gòu)成的為學(xué)校教育教學(xué)和管理服務(wù)的集成應(yīng)用系統(tǒng),并可通過與廣域網(wǎng)的互聯(lián)實(shí)現(xiàn)遠(yuǎn)距離信息交流和資源共享。

校園網(wǎng)應(yīng)為學(xué)校的教學(xué)、管理、日常辦公、內(nèi)外交流等各方面提供全面、切實(shí)的支持;應(yīng)具備教師備課教學(xué)功能、學(xué)生學(xué)習(xí)功能、教學(xué)管理功能、資源信息功能、內(nèi)外交流功能等。

通過校園網(wǎng)使校內(nèi)計(jì)算機(jī)都能和珠海市教育信息網(wǎng)、互連網(wǎng)連

接,促進(jìn)信息技術(shù)教育的深入開展和課程整合的研究,改革學(xué)校的教育教學(xué)模式,實(shí)現(xiàn)基礎(chǔ)教育跨越式發(fā)展。

二、校園網(wǎng)的建網(wǎng)原則和基本要求

校園網(wǎng)建設(shè)要堅(jiān)持“經(jīng)濟(jì)實(shí)用、優(yōu)化配置、量力而行、適度超前”的原則。同時(shí)保證校園網(wǎng)絡(luò)的安全性、易用性、先進(jìn)性與擴(kuò)展性。

(一)、校園網(wǎng)建設(shè)應(yīng)貫徹“統(tǒng)一規(guī)劃、分級(jí)負(fù)責(zé)、整體設(shè)計(jì)、分步實(shí)施”的原則,以保證標(biāo)準(zhǔn)的統(tǒng)一性和軟件的兼容性。校園網(wǎng)建設(shè)要適應(yīng)中小學(xué)教育信息化的發(fā)展需要,從實(shí)際出發(fā),要因地制宜,考慮學(xué)校的實(shí)際需要和經(jīng)濟(jì)條件,以滿足教育教學(xué)的需要為根本出發(fā)點(diǎn),總體規(guī)劃,分階段實(shí)施,逐步完善。除重點(diǎn)學(xué)校外,原則上學(xué)校校園網(wǎng)不再建設(shè)學(xué)校的網(wǎng)絡(luò)中心,而是直接接入教育城域網(wǎng),達(dá)到資源共享,節(jié)省投資的目的。

(二)、校園網(wǎng)建設(shè)應(yīng)堅(jiān)持“培訓(xùn)在先,建網(wǎng)建庫同行、重在應(yīng)用”的原則。首先要實(shí)現(xiàn)學(xué)校教師、技術(shù)與管理及行政人員的不同層次的全員培訓(xùn),伴隨著校園網(wǎng)建設(shè)形成一支能使校園網(wǎng)充分發(fā)揮使用效益的隊(duì)伍。

(三)、校園網(wǎng)還應(yīng)貫徹“成熟優(yōu)先”的原則。建設(shè)校園網(wǎng)的學(xué)校應(yīng)該是已經(jīng)完善基礎(chǔ)技術(shù)裝備,并已全面實(shí)施了實(shí)驗(yàn)教學(xué)和電化教學(xué)的學(xué)校。配備校園網(wǎng)的學(xué)校應(yīng)具有人力實(shí)力、管理水平和一定經(jīng)濟(jì)支持能力,以保證校園網(wǎng)正常的使用,充分發(fā)揮作用。

(四)、注重應(yīng)用系統(tǒng)建設(shè)。跟據(jù)學(xué)校的實(shí)際情況,選擇恰當(dāng)?shù)膽?yīng)用系統(tǒng)。市直屬學(xué)校選用市統(tǒng)一標(biāo)準(zhǔn)的《中小學(xué)教育信息管理系統(tǒng)》軟件和教育資源管理系統(tǒng)平臺(tái),各區(qū)管理系統(tǒng)軟件按市統(tǒng)一標(biāo)準(zhǔn)選用,區(qū)屬學(xué)校建議選用市標(biāo)準(zhǔn)軟件平臺(tái)或按各區(qū)教育信息中心規(guī)定選用。

(五)、校園網(wǎng)設(shè)計(jì)和建設(shè)的基本要求:

校園網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)應(yīng)采用國際通行的TCP/IP協(xié)議,同時(shí)滿足以下要求:

1、先進(jìn)性:先進(jìn)的設(shè)計(jì)思想、網(wǎng)絡(luò)結(jié)構(gòu)、開發(fā)工具,采用市場覆蓋率高、標(biāo)準(zhǔn)化和技術(shù)成熟的軟硬件產(chǎn)品。

2、實(shí)用性:建網(wǎng)時(shí)應(yīng)充分考慮利用和保護(hù)現(xiàn)有資源,充分發(fā)揮設(shè)備效益。要保證系統(tǒng)和應(yīng)用軟件全中文界面,且功能完善,界面友好,兼容性強(qiáng),能使用戶最方便地實(shí)現(xiàn)各種功能。

3、開放性:系統(tǒng)設(shè)計(jì)應(yīng)采用開放技術(shù)、開放結(jié)構(gòu)、開放系統(tǒng)組件和開放用戶接口,以利于網(wǎng)絡(luò)的維護(hù)、擴(kuò)展升級(jí)及外界信息的溝通。

4、靈活性:采用積木式模塊組合和結(jié)構(gòu)化設(shè)計(jì),使系統(tǒng)配置靈活,滿足學(xué)校逐步完善的建網(wǎng)原則,使網(wǎng)絡(luò)具有強(qiáng)大的可增長性,管理、維護(hù)方便。

5、發(fā)展性:網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)要滿足用戶發(fā)展在配置上的預(yù)留,還要滿足因技術(shù)發(fā)展需要而實(shí)現(xiàn)低成本擴(kuò)展和升級(jí)的需求。

6、可靠性:具有容錯(cuò)功能,能滿足當(dāng)?shù)氐沫h(huán)境、氣候條件,抗干擾能力強(qiáng)。對網(wǎng)絡(luò)的設(shè)計(jì)、選型、安裝、調(diào)試等各環(huán)節(jié)進(jìn)行統(tǒng)一規(guī)劃和分析,確保系統(tǒng)運(yùn)行可靠。

7、安全性:提供多層次安全控制手段,建立完善的安全管理體系,防止數(shù)據(jù)受侵擊和破壞,有可靠的防病毒措施。

8、經(jīng)濟(jì)性:投資合理,有良好的性能價(jià)格比。

9、支持IPMulticast協(xié)議、符合國際和國家標(biāo)準(zhǔn)。

三、校園網(wǎng)的基本架構(gòu)和參考方案

第8篇:校園網(wǎng)絡(luò)改造方案范文

關(guān)鍵詞: 江蘇電大張家港學(xué)院 網(wǎng)絡(luò)改造 案例分析

江蘇電大張家港學(xué)院是省電大直屬二級(jí)學(xué)院,地處蘇州市張家港市,教學(xué)規(guī)模涵蓋五年全日制、三年全日制、業(yè)余成人開放及遠(yuǎn)程教育、社區(qū)教育。2008年9月在市政府大力支持下,并購一所學(xué)校作為我校的北校區(qū),逐步形成一校兩區(qū),全日制、業(yè)余、社區(qū)三個(gè)教育主體均衡發(fā)展的基本模式。

江蘇電大張家港學(xué)院本部設(shè)立在北校區(qū),主要負(fù)責(zé)全日制非畢業(yè)班的教學(xué)工作,地處合興鎮(zhèn)鎮(zhèn)中,南校區(qū)主要負(fù)責(zé)全日制畢業(yè)班、成人業(yè)余和社區(qū)教育的教學(xué),地處張家港市市委所在地楊舍鎮(zhèn),地理?xiàng)l件優(yōu)越,適合成人教育。

學(xué)院及其網(wǎng)絡(luò)的現(xiàn)狀如下表所述。

一、現(xiàn)有網(wǎng)絡(luò)運(yùn)行的限制因素

需要面對承載更多業(yè)務(wù)的迫切需求,如視頻會(huì)議、IP電話、學(xué)院網(wǎng)一卡通、VoIP等對網(wǎng)絡(luò)有較高要求或指定要求的應(yīng)用的部署,不同的業(yè)務(wù)需要網(wǎng)絡(luò)部署不同的應(yīng)用功能,PtoP等應(yīng)用程序往往需要更改網(wǎng)絡(luò)流量模型、更改會(huì)話鏈接模型的情況,凡此種種的需求均給網(wǎng)絡(luò)帶來不穩(wěn)定的因素。

網(wǎng)絡(luò)的安全性和穩(wěn)定性還需要不斷地提高標(biāo)準(zhǔn),因?yàn)楣羰录饕遣《靖腥?、黑客入侵、蠕蟲和木馬、垃圾郵件侵?jǐn)_、拒絕服務(wù)攻擊等,其引起的安全事故時(shí)有發(fā)生。攻擊的來源有外部也有內(nèi)部,并且隨著時(shí)間的推移,由內(nèi)部因素引發(fā)的安全事故數(shù)量正不斷增多,尤其是由青年學(xué)生集中的高校特別突出,而布置的殺毒軟件、IDS等防護(hù)手段難以全面兼顧,局部的安全事故往往會(huì)影響到網(wǎng)絡(luò)的整體安全。

二、改造方案模型設(shè)計(jì)

本方案考慮用思科SAFE藍(lán)圖使用的體系結(jié)構(gòu)來定義學(xué)院網(wǎng)的模型,該模型使網(wǎng)絡(luò)內(nèi)的功能界線更加清晰,這個(gè)模型中存在三個(gè)功能區(qū):學(xué)院園區(qū)、學(xué)院邊界和服務(wù)供應(yīng)商邊界,每個(gè)功能區(qū)包括多個(gè)網(wǎng)絡(luò)模塊,網(wǎng)絡(luò)模塊又包括多個(gè)層面。

模型設(shè)計(jì)時(shí)參照的幾個(gè)要點(diǎn),可以提高模型設(shè)計(jì)的層次:

(1)訪問層使用兩層交換機(jī),分布層和核心層使用三層交換機(jī)。

(2)VLAN不應(yīng)該跨園區(qū)網(wǎng),因?yàn)檫@會(huì)降低網(wǎng)絡(luò)收斂的速度。

(3)對于較大的學(xué)院網(wǎng)絡(luò),需要有單獨(dú)的分布層,這樣便于擴(kuò)大網(wǎng)絡(luò)規(guī)模。

(4)核心層需要冗余鏈路,當(dāng)然也建議在核心層到分布層、分布層到接入層之間設(shè)計(jì)冗余鏈路。

綜合需求分析,我們將使用適當(dāng)層次結(jié)構(gòu)的學(xué)院復(fù)合網(wǎng)絡(luò)模型。模型含有學(xué)院園區(qū)、學(xué)院邊界和服務(wù)供應(yīng)商邊界三個(gè)功能區(qū)。每個(gè)功能區(qū)還可以進(jìn)一步劃分為多個(gè)模塊,如下圖所示。每個(gè)模塊包括核心、分布和接入功能。

遠(yuǎn)程用戶和南北校區(qū)將在互聯(lián)網(wǎng)上使用VPN進(jìn)行通信,因此在該模型中沒有提供WAN或中繼/ATM模塊。以下將提供北校區(qū)、南校區(qū)和遠(yuǎn)程用戶提供相應(yīng)的冗余設(shè)計(jì)模型,然后會(huì)對用戶設(shè)備及服務(wù)器進(jìn)行描述。

三、學(xué)院網(wǎng)的拓?fù)浣Y(jié)構(gòu)

現(xiàn)教中心子網(wǎng)、圖書館子網(wǎng)、宿舍區(qū)子網(wǎng)和核心交換機(jī)之間采用三層路由方式。其他匯聚層交換機(jī)與核心交換機(jī)之間采用VLAN Trunk方式。

該設(shè)備選型方式完全可以滿足2000臺(tái)計(jì)算機(jī)的高速接入,并可實(shí)現(xiàn)對每臺(tái)交換機(jī)和每個(gè)端口的管理和監(jiān)控,實(shí)現(xiàn)VLAN劃分、身份認(rèn)證、組播、服務(wù)質(zhì)量等各種網(wǎng)絡(luò)應(yīng)用,實(shí)現(xiàn)數(shù)據(jù)的無堵塞傳輸。

今后如果想要提高網(wǎng)絡(luò)的穩(wěn)定性,可以采用模型設(shè)計(jì)中的樣式實(shí)現(xiàn)與所有匯聚層交換機(jī)的雙鏈路連接,并借助HSRP技術(shù)實(shí)現(xiàn)路由冗余。

四、IP地址和VLAN的規(guī)劃

IP地址的合理規(guī)劃是網(wǎng)絡(luò)設(shè)計(jì)中的重要一環(huán),計(jì)算機(jī)網(wǎng)絡(luò)必須對IP地址進(jìn)行統(tǒng)一規(guī)劃并得到實(shí)施。IP地址的規(guī)劃,直接影響路由協(xié)議算法的效率、網(wǎng)絡(luò)的性能、網(wǎng)絡(luò)的擴(kuò)展、網(wǎng)絡(luò)的管理,也直接影響網(wǎng)絡(luò)應(yīng)用的進(jìn)一步發(fā)展。

IP地址空間分配,要與網(wǎng)絡(luò)拓?fù)鋵哟谓Y(jié)構(gòu)相適應(yīng),既要有效地利用地址空間,又要體現(xiàn)出網(wǎng)絡(luò)的可擴(kuò)展性和靈活性,同時(shí)能滿足路由協(xié)議的要求,以便于網(wǎng)絡(luò)中的路由類聚,減少路由中路由表的長度,減少對路由器CPU、內(nèi)存的消耗,提高路由算法的效率,加快路由變化的收斂速度,同時(shí)還要考慮到網(wǎng)絡(luò)地址的可管理性。具體分配時(shí)遵循以下原則:

(1)唯一性:一個(gè)網(wǎng)絡(luò)中不能有兩個(gè)主機(jī)采用相同的IP地址。

(2)簡單性:地址分配應(yīng)簡單易于管理,降低網(wǎng)絡(luò)擴(kuò)展的復(fù)雜性,簡化路由表項(xiàng)。

(3)連續(xù)性:連續(xù)地址在層次結(jié)構(gòu)網(wǎng)絡(luò)中易于進(jìn)行路徑疊合,大大縮短路由表,提高路由算法的效率。

(4)可擴(kuò)展性:地址分配在每一層上都要留有余地,在網(wǎng)絡(luò)規(guī)模擴(kuò)展時(shí)能保證地址的連續(xù)性。

(5)靈活性:地址分配應(yīng)具有靈活性,以滿足多種路由策略的優(yōu)化,充分的利用地址空間。

(6)當(dāng)網(wǎng)絡(luò)以私有地址分配接入時(shí),網(wǎng)絡(luò)應(yīng)采用地址轉(zhuǎn)換功能(NAT),過濾掉私網(wǎng)地址。

下表表述了VLAN和IP地址分配。

五、結(jié)語

張家港學(xué)院網(wǎng)絡(luò)系統(tǒng)改造方案中運(yùn)用設(shè)計(jì)流程規(guī)范,擇取需求分析和方案設(shè)計(jì)兩個(gè)部分來進(jìn)行闡述,詳細(xì)描寫了分析和設(shè)計(jì)階段的工作,運(yùn)用思科的SFAE概念來規(guī)范網(wǎng)絡(luò),使得設(shè)計(jì)成型的網(wǎng)絡(luò)具備更好的規(guī)范性和擴(kuò)展性,同時(shí)在網(wǎng)絡(luò)中思科配套設(shè)備的廣泛使用,使得整個(gè)系統(tǒng)在SAFE概念下高度集成,充分發(fā)揮思科設(shè)備的整體協(xié)調(diào)性。

SAFE藍(lán)圖的安全理念主要體現(xiàn)在三點(diǎn):其一,真正能夠確保網(wǎng)絡(luò)安全的不是一個(gè)個(gè)單點(diǎn)的產(chǎn)品,而是一個(gè)完整的安全體系。這個(gè)體系的實(shí)施建立在對網(wǎng)絡(luò)的深入的模塊化分析基礎(chǔ)之上,通過弄清網(wǎng)絡(luò)中各個(gè)模塊的薄弱環(huán)節(jié),然后再有針對性地采用深度防御的戰(zhàn)略。其二,模塊化的分析方法可以使網(wǎng)絡(luò)結(jié)構(gòu)和安全部署一目了然,可以避免在網(wǎng)絡(luò)安全方面的重復(fù)建設(shè)和遺漏空白。同時(shí)這種模塊化的分析方法還可以保證網(wǎng)絡(luò)的可擴(kuò)展性。其三,安全性是過程而不是產(chǎn)品。由于網(wǎng)絡(luò)處于一個(gè)不斷變化的過程中,因此網(wǎng)絡(luò)安全也是一個(gè)動(dòng)態(tài)的、循環(huán)提升的過程,這就決定網(wǎng)絡(luò)安全策略的制定和實(shí)施必將是一個(gè)持續(xù)的、動(dòng)態(tài)的過程,而不是單純地“將防火墻放在這兒,將入侵檢測系統(tǒng)放在那兒”。

參考文獻(xiàn):

[1]仲煒.高校數(shù)字化校園網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與規(guī)劃.中國海洋大學(xué)碩士論文,2006.

[2]張海濤.移動(dòng)自組織網(wǎng)絡(luò)(MANET)路由協(xié)議研究與改進(jìn).北京郵電大學(xué)碩士論文,2006.

[3]胡敏.探詢校園網(wǎng)新藥.中國計(jì)算機(jī)用戶,2009.

[4]疏志年.校園網(wǎng)網(wǎng)絡(luò)安全體系研究.南京理工大學(xué)碩士論文,2010.

第9篇:校園網(wǎng)絡(luò)改造方案范文

關(guān)鍵詞 校園網(wǎng),設(shè)計(jì),建設(shè),開發(fā),管理,安全

近年來,校園網(wǎng)絡(luò)的建設(shè)在中學(xué)掀起一股熱潮,許多中學(xué)都建起了自己的校園網(wǎng),形成了一個(gè)覆蓋全國的計(jì)算機(jī)網(wǎng)并通過專線與Internet連通。這一方面加強(qiáng)了學(xué)校與國內(nèi)外的聯(lián)系,有利于及時(shí)了解國內(nèi)的信息,有助于提高學(xué)校的科研教學(xué)水平;另一方面,校園網(wǎng)的建立及以其為基礎(chǔ)的管理信息系統(tǒng)的開發(fā),也有利于各學(xué)校管理水平的提高。建設(shè)校園網(wǎng)對每個(gè)學(xué)校來說都不是一件容易的事情,校園網(wǎng)不只是涉及技術(shù)方面,而是包括網(wǎng)絡(luò)設(shè)施、應(yīng)用平臺(tái)、信息資源、專業(yè)應(yīng)用、人員素質(zhì)等眾多成份的綜合化、信息化教學(xué)管理環(huán)境系統(tǒng)。應(yīng)此每個(gè)校園網(wǎng)的設(shè)計(jì)、建設(shè)都要經(jīng)過周密的論證、謹(jǐn)慎的決策和緊張的施工。根據(jù)實(shí)踐經(jīng)驗(yàn)和研究,作者認(rèn)為,在設(shè)計(jì)與建設(shè)校園網(wǎng)的過程中,要把握以下五個(gè)關(guān)鍵問題:

1.確立建設(shè)校園網(wǎng)的目標(biāo)

確立校園網(wǎng)建設(shè)的目標(biāo),不僅要考慮技術(shù)方面,更要考慮環(huán)境、應(yīng)用和管理等,必須與學(xué)校各方面改革、建設(shè)相結(jié)合,與學(xué)校長遠(yuǎn)發(fā)展相結(jié)合,科學(xué)論證和決策。根據(jù)這樣的使用要求:建設(shè)一個(gè)技術(shù)先進(jìn)、擴(kuò)展性強(qiáng)、能覆蓋全校主要樓宇的校園主干網(wǎng)絡(luò),將學(xué)校的各種PC機(jī)、工作站、終端設(shè)備和局域網(wǎng)連接起來,并與有關(guān)廣域相連,形成結(jié)構(gòu)合理、內(nèi)外溝通的校園計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。在此基礎(chǔ)上建立的校園網(wǎng)應(yīng)具備以下三點(diǎn)應(yīng)用目標(biāo):首先,學(xué)校的目的是通過教學(xué)過程來培養(yǎng)人才,因此對教學(xué)過程提供直接支持應(yīng)是校園的基本功能。其次,校園網(wǎng)必須能夠支持學(xué)校的日常辦公和管理。再次,與Interent的聯(lián)接也是校園網(wǎng)的基本功能之一。聯(lián)接Interent可以使學(xué)校把目光投向更廣闊的社會(huì)空間。大大擴(kuò)展師生獲取知識(shí)的途徑,還可以增強(qiáng)校內(nèi)外的溝通以及自由地教育消息。

2.校園網(wǎng)的技術(shù)方案設(shè)計(jì)

校園網(wǎng)的設(shè)計(jì)應(yīng)盡量采用符合國際工業(yè)標(biāo)準(zhǔn)的、比較成熟的技術(shù),兼顧網(wǎng)絡(luò)技術(shù)的發(fā)展方向,選擇結(jié)構(gòu)化、可擴(kuò)充、多用途的網(wǎng)絡(luò)產(chǎn)品,保證網(wǎng)絡(luò)在較長時(shí)間內(nèi)不落后。同時(shí)網(wǎng)絡(luò)設(shè)計(jì)應(yīng)結(jié)構(gòu)合理,在通信網(wǎng)絡(luò)、資源配置、系統(tǒng)服務(wù)和網(wǎng)絡(luò)管理上有良好的分層設(shè)計(jì),使網(wǎng)絡(luò)結(jié)構(gòu)清晰,便于使用、管理和維護(hù)。另外網(wǎng)絡(luò)應(yīng)堅(jiān)持高效實(shí)用的原則,著眼于教學(xué)、科研、管理的實(shí)際需要,用有限的資金優(yōu)先解決工作急需的問題。校園網(wǎng)的技術(shù)方案設(shè)計(jì)分以下5步:

(1)網(wǎng)絡(luò)體系結(jié)構(gòu)的選擇

網(wǎng)絡(luò)體系結(jié)構(gòu)是指計(jì)算機(jī)通訊系統(tǒng)的整體設(shè)計(jì),它為網(wǎng)絡(luò)軟件、硬件及網(wǎng)絡(luò)通訊協(xié)議、數(shù)據(jù)存取控制和拓?fù)浣Y(jié)構(gòu)提供標(biāo)準(zhǔn)。因此網(wǎng)絡(luò)體系結(jié)構(gòu)的選擇是實(shí)現(xiàn)校園網(wǎng)建設(shè)目標(biāo)的核心環(huán)節(jié)。在充分了解各種網(wǎng)絡(luò)的特點(diǎn)、性能、價(jià)格的基礎(chǔ)上,根據(jù)學(xué)校的實(shí)際應(yīng)用,考慮學(xué)校能夠投入的資金及現(xiàn)有的設(shè)備、局域網(wǎng)和其它資源情況,進(jìn)行綜合分析,確定符合自己需要、有利于開發(fā)利用、有利于發(fā)展擴(kuò)充、性能價(jià)格比高的網(wǎng)絡(luò)方案。

現(xiàn)有的網(wǎng)絡(luò)技術(shù)主要有FDDI、千兆以太交換網(wǎng)、ATM等可供選擇。目前,F(xiàn)DDI在100Mbps傳輸技術(shù)上最成熟,但其基于帶寬共享的傳輸技術(shù)從本質(zhì)上限制了大量多媒體通訊同時(shí)進(jìn)行的可能性,且支持?jǐn)?shù)字化語音、圖像的新一代FDDI標(biāo)準(zhǔn)遲遲未能發(fā)展出來,F(xiàn)DDI正在被ATM和千兆位以太網(wǎng)技術(shù)迅速取代。作為一種全新的技術(shù),千兆以太網(wǎng)是快速以太網(wǎng)的延續(xù),是性價(jià)比很高的一種主干網(wǎng)技術(shù),但由于千兆以太網(wǎng)所涉及的標(biāo)準(zhǔn)還沒有全部確定,各廠家間的兼容性也有待測試,使其不能提供嚴(yán)格服務(wù)質(zhì)量保證。在對傳送視頻應(yīng)用等響應(yīng)時(shí)間不可預(yù)測的網(wǎng)絡(luò)中,千兆以太網(wǎng)將不是最佳選擇。ATM技術(shù)的出現(xiàn)比千兆以太網(wǎng)早了三年多,而且目前的ATM網(wǎng)絡(luò)市場相當(dāng)繁榮,ATM能提供較高的網(wǎng)絡(luò)帶寬和服務(wù)質(zhì)量控制,具有適合于語音、視頻、數(shù)據(jù)傳輸?shù)奶攸c(diǎn)??紤]到多媒體技術(shù)的迅速發(fā)展和現(xiàn)代學(xué)校教學(xué)中大量多媒體課件的開發(fā)應(yīng)用,目前一種能滿足網(wǎng)上大量多媒體信息傳遞的需要,比較先進(jìn)和穩(wěn)定的方案是采用ATM作主干,局域網(wǎng)和用戶端仍采用以太交換網(wǎng)的方案。

(2)確定合適的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

當(dāng)計(jì)算機(jī)臺(tái)數(shù)較多或可靠性要求高時(shí),優(yōu)先考慮采用星型或樹型連接;對于少數(shù)幾臺(tái)距離較遠(yuǎn)或可靠性要求不高,共享任務(wù)不繁重,可考慮用一根電纜進(jìn)行總線型連接。實(shí)際的拓?fù)浣Y(jié)構(gòu)常為以上兩種方式的綜合。

(3)設(shè)備的選擇與布線系統(tǒng)的設(shè)計(jì)

選擇網(wǎng)絡(luò)設(shè)備,首先要符合CERNet、Internet等國內(nèi)、國際聯(lián)網(wǎng)標(biāo)準(zhǔn);其實(shí)要能支持多種網(wǎng)絡(luò)協(xié)議,如TCP/IP、IPX、DECnet等常用網(wǎng)絡(luò)協(xié)議,具有良好的可靠性、可擴(kuò)充性和可管理性;第三,價(jià)格在預(yù)算范圍內(nèi),有良好的性能價(jià)格比;第四,應(yīng)選擇信譽(yù)高的網(wǎng)絡(luò)產(chǎn)品公司的優(yōu)質(zhì)產(chǎn)品,其國內(nèi)外有成功的使用經(jīng)驗(yàn),有良好的售后服務(wù)。

組成校園網(wǎng)的硬件有以下四類:一是網(wǎng)絡(luò)服務(wù)器;二是網(wǎng)絡(luò)工作站、三是網(wǎng)絡(luò)適配器,又稱為網(wǎng)卡;四是連接線,學(xué)名"傳輸介質(zhì)",主要是電纜或雙絞線,還有不常用的光纖。

出于硬件上的專門考慮,有條件最好購置專門的文件服務(wù)器。因?yàn)榉?wù)器的硬盤存速度對網(wǎng)絡(luò)的影響很大,所以專用的服務(wù)器就對數(shù)據(jù)存儲(chǔ)、速度、可靠性都有考慮,諸如硬盤鏡像、雙工等容錯(cuò)技術(shù)一般都會(huì)得到應(yīng)用。不過一般的小型校園網(wǎng),采用PII級(jí)的微機(jī),配備一個(gè)或數(shù)個(gè)的大容量硬盤和一個(gè)32位的網(wǎng)卡也可以滿足要求。

網(wǎng)卡雖然有16位和32位之分,但一個(gè)網(wǎng)絡(luò)無論用16 位或32位網(wǎng)卡,最好均用同一品牌,以保證良好的兼容性。一般而言,市場上兼容產(chǎn)品的質(zhì)量還可以,對小型校園網(wǎng)的影響不明顯。目前購買網(wǎng)卡應(yīng)購買即插即用型網(wǎng)卡。

常用的傳輸介質(zhì)分為同軸電纜和雙絞線兩種。同軸電纜又分為粗同軸電纜和細(xì)同軸電纜。粗同軸電纜主要用于基干線(Back-bone)的建設(shè)。細(xì)同軸電纜使用BNC接口,主要用于計(jì)算機(jī)間的網(wǎng)絡(luò)連接,但因接頭易松,可靠性差,將會(huì)逐漸被雙絞線取代。雙絞線又分屏蔽雙絞線(STP)和非屏蔽又絞線(UTP或電話線)。目前常用的UTP雙絞線分五類和三類兩種規(guī)格,一般小型局域網(wǎng)(10M)用三類??煽啃裕俣纫蟾叩拇缶钟蚓W(wǎng)(100M網(wǎng))用五類,使用RJ-45接口。聯(lián)網(wǎng)最好優(yōu)先考慮采用雙絞線連接各種設(shè)備,因其可靠性較好,價(jià)錢也便宜。網(wǎng)絡(luò)布線系統(tǒng)設(shè)計(jì)應(yīng)根據(jù)網(wǎng)絡(luò)技術(shù)選型進(jìn)行布線設(shè)計(jì):第一,應(yīng)符合國際開放式布線標(biāo)準(zhǔn),并與學(xué)校現(xiàn)有樓宇改造布線特點(diǎn)相結(jié)合;第二,應(yīng)選擇國際上可靠的PDS設(shè)備生產(chǎn)廠家的產(chǎn)品;第三,網(wǎng)絡(luò)整體布線結(jié)構(gòu)合理,有足夠的冗余,便于以后的網(wǎng)絡(luò)擴(kuò)展,并有可靠的質(zhì)量保證。

(4)網(wǎng)絡(luò)操作系統(tǒng)的選擇

目前,網(wǎng)絡(luò)操作系統(tǒng)有三大陣營:Unix 網(wǎng)絡(luò)操作系統(tǒng)有較長歷史,良好的網(wǎng)管功能,豐富的應(yīng)用軟件支持。Microsoft網(wǎng)絡(luò)操作系統(tǒng)有代表性的是Windows NT,它是32位多任務(wù)處理的操作系統(tǒng)。Novell網(wǎng)絡(luò)操作系統(tǒng)是占世界局域網(wǎng)主流的操作系統(tǒng)。對有服務(wù)器的局域網(wǎng)來說,新建網(wǎng)優(yōu)先選用NT,"老"網(wǎng)改造采用Netware 4.10或5.0較為合適。在小型的對等網(wǎng)環(huán)境中,若只想共享文件和資源,要求成本低、維護(hù)簡單且對安全性要求不高時(shí),用WIN95/98很合適。

(5)系統(tǒng)集成商的選擇

與技術(shù)和設(shè)備選型相適應(yīng)的一項(xiàng)重要工作是系統(tǒng)集成商的選擇。系統(tǒng)集成商應(yīng)有雄礙的技術(shù)力量;有豐富的網(wǎng)絡(luò)集成實(shí)際經(jīng)驗(yàn),有較多承攬大型網(wǎng)絡(luò)工程的成功范例;在業(yè)界有較高的商業(yè)信譽(yù)和售后服務(wù)質(zhì)量;地理位置盡量靠近,具有快速的響應(yīng)和解決問題的能力;能提供全面系統(tǒng)的技術(shù)培訓(xùn)。

3、信息資源建設(shè)

校園網(wǎng)信息資源建設(shè),是以校園網(wǎng)絡(luò)為基礎(chǔ),依據(jù)教學(xué)、科研和管理工作的具體需要,對信息資源進(jìn)行合理的規(guī)劃,有效地組織管理和開發(fā),提供學(xué)校Internet信息服務(wù)。校園網(wǎng)信息資源建設(shè)包括以下3個(gè)方面:

(1)教學(xué)信息資源建設(shè)

建立專業(yè)信息庫,為專業(yè)教學(xué)和研究提供信息服務(wù),根據(jù)各學(xué)校具體專業(yè)情況建設(shè)多媒體教學(xué)信息庫,以滿足學(xué)校多媒體教學(xué)需求為主要目的,建立多媒體素材庫、多媒體課件庫等大型數(shù)據(jù)庫,并建立相應(yīng)的多媒體課件和CAI專用Server,提供多媒體信息服務(wù),為教學(xué)改革提供最有效的輔助手段。通過網(wǎng)絡(luò)實(shí)時(shí)傳輸多媒體信息,在課堂上實(shí)現(xiàn)多媒體信息檢索和課件運(yùn)用;通過CAI課件調(diào)用,為教師備課、研究和學(xué)生自學(xué)提供有效的手段;通過E-mail進(jìn)行教學(xué)雙方課后信息交流等。為科學(xué)實(shí)驗(yàn)和研究提供數(shù)據(jù)傳輸和處理的有效手段,在網(wǎng)上建立計(jì)算中心,設(shè)立數(shù)據(jù)計(jì)算、CAD、模型設(shè)計(jì)等專用工作站、服務(wù)器,進(jìn)行科學(xué)實(shí)驗(yàn)數(shù)據(jù)處理和快速傳遞,輔助科學(xué)研究。開辟網(wǎng)上學(xué)術(shù)交流渠道,推進(jìn)學(xué)術(shù)和教學(xué)研究,利用BBS、Netnews設(shè)立學(xué)術(shù)討論欄目,專業(yè)人員可在相應(yīng)欄目中發(fā)表學(xué)術(shù)觀點(diǎn),報(bào)告研究進(jìn)展和成果,進(jìn)行學(xué)術(shù)交流。

(2)管理信息資源建設(shè)

校園網(wǎng)是為學(xué)校各部門服務(wù)的,學(xué)校內(nèi)的信息就顯得特別重要。按學(xué)校部門職能來組織,應(yīng)包括以下信息:

·辦公信息:提供學(xué)校校史發(fā)展、規(guī)劃以及校內(nèi)新聞等內(nèi)容。

·人事信息:提供全校職工的個(gè)人信息以及查詢?nèi)B毠と藬?shù)、男女比例、年齡結(jié)構(gòu)、職務(wù)、職稱結(jié)構(gòu)等。

·服務(wù)信息:提供學(xué)校財(cái)務(wù)狀況、工資發(fā)放等,這需要有相應(yīng)權(quán)限才可以看到。

·編輯部:???、校報(bào)的目錄及各個(gè)部門稿件統(tǒng)計(jì)結(jié)果。

·圖書信息:提供全校圖書、書目、圖書流向等。

·學(xué)生信息:提供全校學(xué)生的基本狀況。

·教務(wù)信息:提供全校的教學(xué)計(jì)劃、教室分配、課程安排、試卷庫管理等。

·科研信息:提供學(xué)校的科研狀況及查詢鑒定的科研成果和發(fā)表的論文。

·設(shè)備信息:提供全校的設(shè)備信息。

·各教研組信息:提供本教研組的教學(xué)計(jì)劃、教室安排、課程安排、教師安排、實(shí)驗(yàn)安排等。各部門提供并維護(hù)自己的信息,對他人的信息只能查詢。

(3)外部信息資源建設(shè)

采用多種方式與CERNet、中國教育資源信息網(wǎng)和Internet等廣域網(wǎng)連通,方便用戶訪問。發(fā)揮各學(xué)校專業(yè)教學(xué)和科研的優(yōu)勢,在開發(fā)內(nèi)部信息資源的同時(shí),積極籌劃對外服務(wù)的數(shù)據(jù)庫建設(shè)。

4、應(yīng)用軟件的開發(fā)

為發(fā)充分發(fā)揮校園網(wǎng)的作用,各校應(yīng)根據(jù)自身的條件及需求直接購買或自主開發(fā)或出資聘請專業(yè)人員,專業(yè)公司共同開發(fā)適合自身需求及特點(diǎn)的一些應(yīng)用軟件,如網(wǎng)絡(luò)辦公軟件,財(cái)務(wù)軟件,圖書管理系統(tǒng),教學(xué)管理系統(tǒng)軟件,網(wǎng)絡(luò)綜合信息服務(wù)平臺(tái),基于PC的數(shù)據(jù)庫服務(wù)器軟件產(chǎn)品等。

5、網(wǎng)絡(luò)管理與安全

網(wǎng)絡(luò)安全是任何計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)必須解決的重要問題,校園網(wǎng)建設(shè)應(yīng)把網(wǎng)絡(luò)管理與安全放在突出地位。

(1)建立網(wǎng)絡(luò)信息管理機(jī)構(gòu)

成立網(wǎng)絡(luò)信息管理的三級(jí)管理體系:學(xué)校信息管理委員會(huì),即網(wǎng)絡(luò)信息管理的最高領(lǐng)導(dǎo)機(jī)構(gòu),負(fù)責(zé)網(wǎng)絡(luò)信息管理政策、法規(guī)及發(fā)展規(guī)劃的制定和宏觀協(xié)調(diào);網(wǎng)絡(luò)信息管理中心,即網(wǎng)絡(luò)信息管理的職能機(jī)構(gòu),負(fù)責(zé)管理工作的具體組織實(shí)施、技術(shù)培訓(xùn)和應(yīng)用開發(fā)的指導(dǎo)、協(xié)調(diào);網(wǎng)絡(luò)管理員,即各辦公室和教研組網(wǎng)絡(luò)信息管理者,負(fù)責(zé)本單位局域網(wǎng)及其信息開發(fā)的協(xié)調(diào)。

(2)制定網(wǎng)絡(luò)信息管理制度和規(guī)范

制定網(wǎng)絡(luò)信息管理工作制度和規(guī)范,使網(wǎng)絡(luò)運(yùn)行和開發(fā)應(yīng)用 有章可循,有法可依。內(nèi)容包括四類:網(wǎng)絡(luò)信息管理機(jī)構(gòu)和人員職責(zé);網(wǎng)絡(luò)信息管理工作制度,包括值班制度、匯報(bào)制度、登記統(tǒng)計(jì)制度、培訓(xùn)制度等;信息標(biāo)準(zhǔn)和信息工作規(guī)范;網(wǎng)站開設(shè)、維護(hù)和用戶上網(wǎng)規(guī)程等。

(3)正確實(shí)施網(wǎng)絡(luò)信息管理

包括設(shè)備管理、技術(shù)管理、計(jì)費(fèi)管理、信息管理和使用管理。

(4)采取配套的網(wǎng)絡(luò)信息安全措施

包括防火墻設(shè)置、網(wǎng)絡(luò)防殺病毒、數(shù)據(jù)加密和信息工作保密制度等。

(5)人員培訓(xùn)

這包括網(wǎng)絡(luò)管理人員、維護(hù)人員及普通用戶的培訓(xùn),這對于以后正確地使用網(wǎng)絡(luò)、管理好網(wǎng)絡(luò)非常重要。

只注重有形的網(wǎng)絡(luò)的建設(shè)而忽略了無形的文化的建設(shè)是校園網(wǎng)失敗的最關(guān)鍵的原因。這里所指"無形的文化"是指人們的觀念、工作方式、利益結(jié)構(gòu)、學(xué)校的管理運(yùn)作模式等看不見、摸不著的東西。從某種意義上講,校園網(wǎng)的建設(shè)絕不僅僅只是涉及到技術(shù)問題,而是會(huì)引起更深層次的變革,也就是說信息技術(shù)所帶來的一場變革會(huì)徹底改變我們的生活方式和工作方式,對一這一點(diǎn)對我們應(yīng)用清醒的認(rèn)識(shí)。

參考文獻(xiàn)

〔1〕伍培.局域網(wǎng)實(shí)戰(zhàn)作答.計(jì)算機(jī)應(yīng)用文摘,1999.第四期。