日期:2023-01-13 阅读量:0次 所属栏目:职业教育
近年来,随着信息技术的飞速发展,学校的教学科研及日常管理工作也在向着网络化交流、信息化处理、电子化服务等多元化的方向发展[1]。网络化的学习方式变成了一种校园新文化。通过计算机网络技术和信息化平台,在学校中进行计算机辅助教学、科研等活动,同时,利用计算机技术,可以进行交互式的教学,并提供大量的教学资源,突显其技术的优越性。因此,校园网络的建设已经变得越来越重要。
1 高校校园网的设计目标
数字化校园是以网络为基础,利用计算机技术和网络技术,整合、集成校园信息资源,建设一个统一门户、小型、高速的计算机网络系统[2]。通过互联网进行连接,即可实现校园网与外网之间的通信交流,实现校园网络化、信息资源数字化和管理科学化。
校园网的建立,对校园网内部而言,可将各个院系、办公室、宿舍、图书馆通过网络连接起来,为广大师生提供高效、便捷、丰富的一站式信息服务。实现资源共享,如数字图书馆管理、教务管理、科研平台、视频点播、远程教学等各种广泛的网络应用。另外,还可以享受很多诸如Email、FTP、WWW、VPN等网络服务[3]。
通过校园网的建设,利用先进的计算机技术和网络技术,整合、集成校园信息资源,建设一个统一门户、统一身份认证、统一存储、可持续发展的教学、科研、管理和服务网络信息平台[4]。校园网的建立,满足学校现代化教学及管理需要,加强学校之间信息交流沟通,实现教育现代化、信息化。
2 高校校园网的设计原则
高校校园网的设计原则,要充分体现其实用性、稳定性、兼容性和扩展性。具体包括以下几个要求:
①度身定制:站在用户的立场上,为用户“度身定制”网络方案。②高兼容性:尽量选用分布式的网络架构,以便于开发和维护;选取负载能力强且兼容性强的设备,对老设备能提供很好的兼容性。③先进性:通过校园数字化信息平台,努力实现传统教学向电子教学的转变[5]。④易扩展:根据学校未来发展变化,无需改变现有网络结构,对网络进行升级,选取容易扩展的网络拓扑结构作为校园网建设首选。⑤稳定性:采用集群解决方案,确保建立的高带宽、负载能力强的校园网络。
3 高校校园网的总体设计
3.1 设计思路
校园网总体设计遵循以下思路:
为方便升级、维护,校园网采用层次化的交换网络结构设计。主干网是由位于学校网络中心的主交换机(一级交换机或中心交换机)和各个楼层的大楼交换机(二级交换机)相互组成。而楼层交换机作为接入交换机与大楼交换机连接构成用户网络。通过层次化设计,可以很好的实现可扩展性。今后再建立新的建筑或添加新的设备,无需改变现有网络结构。确保一级交换机和二级交换机在逻辑上或物理上的相互统一。另外,通过多种服务器的架设,建立强大以及多功能的服务体系,充分发挥校园网的优势和特点。
3.2 总体网络结构(拓扑结构)
校园网络中主干网的建设目标应达到1000M带宽,百兆交换,10M/100M自适应到用户桌面,同时,应在一些公共场所预留千兆网接口。1000M带宽可以充分提供服务器组与核心交换机之间、核心交换机与各子网交换机之间的信息通信。该设计方案采用主流的星型拓扑结构,同时配以1000M高速带宽以太网,采用服务器/客户端架构设计。确保网络的稳定运行能力、容错能力、二次开发能力以及良好的扩充性。因此,总体拓扑结构如图1所示。
图1 校园网总体拓扑图
3.3 校园网系统组成
校园网的系统组成,其基本内容按照层次和功能来划分,包含以下子系统,如图2所示。
图2 校园网系统组成
其中,校园网系统的详细设计如下:
①教学子网。通过该子网,利用计算机网络信息平台实现多媒体电子教学。利用多媒体辅助教学平台,可提供交互式教学、答疑和讨论环境,以及提供给学生、老师的学习资源共享,信息交流共同的平台。其中,对视频、音频、图像等教学资源的传递,需要提供较高的带宽,因此,教学用端口尽量选用交换式100M以太网口。②办公子网。学校各职能部门所用的信息化办公平台由该子网负责提供,如科研管理系统、固定资产管理系统、财务管理系统、办公自动化系统等。通过办公平台,可方便教师或学生进行查询、管理等日常操作,尤其对于分布式的管理系统,要确保网络数据的快速传递,切实提高办公效率。同时,对于一些视频会议的召开,要保证传送速率。鉴于此,设计选用交换式1000M以太网口。③图书馆子网。图书馆从应用来说是一个相对独立的系统,因此设计时考虑在图书馆设立图书馆网络分中心,配置了一台中心交换机、海量存储器、所需的服务器以及若干查询终端,方便师生查询图书以及方便远程操作图书管理系统。因此,图书馆的服务器和交换机建议选取千兆带宽接入校园网,其余办公设备和主机均可采用100M交换以太网口。④宿舍区及后勤子网。宿舍区子网建立在学校住宿楼区,利用该子网师生可方便浏览、查询校园内部各种信息和资源,外网用户也可通过VPN技术实现连入校园网内部,内网用户可通过代理服务器连接到Internet。后勤子网主要用于校园一卡通计费系统的应用,宿舍区使用人数多,数据交换量大,因此,单独建立一个网络分中心,直接同网络中心的核心交换机连接,确保有足够的数据传递速率和转发速率。
4 校园网的安全设计
4.1 安全体系组成 校园网安全系统主要分两部分,即硬件防范体系和软件防范体系。进一步而言,可细化为防火墙设置、入侵检测系统、漏洞扫描系统、病毒防范、内部防范等[6]。
其中防火墙选用Cisco Secure PIX防火墙,该产品是思科公司防火墙家族中的专用防火墙设施,也是市场中同类型产品的领先商品。采用赛门铁克公司的Antiviaus企业版正版杀毒软件,负责整个校园网的病毒防护工作,每天定时为网络中的工作站电脑查杀病毒。采用多种技术手段对重要信息进行备份操作,对重要数据、用户数据必须要使用专门的数据备份服务器进行定期操作,并可实现远程异地备份。
4.2 网络信息中心安全设计
对网络信息中心机房的安全设计,根据行业相关规范准则进行设计,全部服务器配备专门的存放位置,做到规范管理。室内温度和湿度保证在正常的范围即可。为保证系统设备正常运行,信息中心必须配备了专用电源,提供持续电力支持,为工作主机和重要数据服务器供电,并有相应的应急机制,保证在发生突然停电的情况下可以提供至少3小时的电源支持,并采用相应报警机制,及时通知工作人员。地板进行防静电处理,保证线缆都铺设在地板下。
5 网络设备设计及选型
5.1 核心交换机
核心交换机作为校园网络的核心设备,不仅要负载公网的流量,而且还要承担校园网内部数据的交换,因此,其主要参数指标,如带宽、负载能力、数据转发速率的性能必须要求很高。其中,带宽至少要达到100Gps,转发速率至少为1000Mps。另外,能提供VPN功能,以方便管理应用程序。因此,本次设计选用Cisco6000系列作为校园网的中心交换机。
5.2 接入层交换机
该设备的选取,要提供VPN功能,可方便更换或热拔插接口模块。同时,要选取多接口或者模块化接口的交换机,保证当某个接口损坏后,方便用户替换使用。另外,对使用用户多或者宽带流量负载大的楼层或建筑,需要提供多个2层交换机,则要选用模块化可堆叠的交换机。基于此,本次设计选取Cisco3508作为校园网的接入层交换机。
5.3 路由器
根据校园网中用户对网络的使用时段分析,主要集中在中午和晚上,因此,路由器的选取要保证高峰时段的数据转发,至少要保证转发速率为Gbit或者10Gbit的高端路由器。同时,为方便网络管理,要选取基于web的管理模式或者提供远程访问模式。另外,要保证抵御ARP攻击、DoS攻击等常见典型的网络攻击。对数据流量的分析要保证实时性、准确性。基于此,本次设计选取Cisco2600作为校园网的路由器。
5.4 防火墙
防火墙是防御校园网的主要屏障,位于核心交换机和连接外网路由器之间。因此,在技术指标中,要尽量选取吞吐量大、方便扩展接口、具备优秀的NAT功能、可实现Web管理或远程登录管理、光电接口,以及可提供多种入侵检测机制和高可靠性高稳定性。因此,校园网设计选用Cisco Secure PIX防火墙,该系列防火墙产品是思科公司的防火墙家族中的专用防火墙设施,在同类产品中占有较高的市场分量和使用率。
6 结论
校园网的建设,通过计算机技术和网络技术,可以整合校园资源,为促进学校各项事业的发展,提供了完善的信息交流和资源共享平台,为提升学校的整体发展奠定了可靠的基础。本文主要通过校园网结构设计,拓扑图,系统组成以及安全技术和设备选取等环节进行了描述。通过实际应用,验证了该设计方案能全面提升校园网的安全性,达到了良好的效果。
本文链接:http://www.qk112.com/lwfw/jiaoyulunwen/zhiyejiaoyu/210384.html