论文部分内容阅读
摘 要:随着网络和信息化的迅速发展,校园网络的建设逐渐成为学校的一项基础性建设。校园网网络系统是一个非常庞大而复杂的系统,是信息交流和资源共享及科研协作的一个大平台。为了使校园网的规划与建设具有较高的综合性能,通过对福建商业高等专科学校潘渡校区网络建设的介绍,说明如何安全有效地规划校园网络建设。
关键词:校园网;应用系统;交换机;安全;拓扑;无线网络;防火墙
中图分类号:G647 文献标志码:A 文章编号:1673-291X(2015)12-0219-03
根据CNNIC最新的2014年的调查结果表明,我国目前的上网总人口已达6.4亿,其中学生用户是最大的用户群,约占其中的33%。同时为了贯彻“科教兴国”战略,推动国家信息化的建设,提高校园网络信息水平成为了当前工作的重点。
校园网是提供宽带多媒体网络教学的平台,为教师和学生的科学研究和综合信息服务的。福建商业高等专科学校本校区位于福建省福州市,是福建省教育厅直属的商科类普通高等学校。2011年,福建商业高等专科学校入住连江县潘渡校区,占地面积约1 000亩,建设有图书馆、教学楼、配电房、综合实训楼、学生活动中心、体育场所、学生公寓、食堂及基础配套实施。潘渡校区的网络建设,希望能全面覆盖校区各楼宇,实现与老校区的互联互通,满足全校师生教学、上网、科研等各项管理工作需求,实现广泛的资源和数据的共享。
一、校园网络建设的目标
商专校园网络建设目标是建成一个覆盖全校、高速、高性能、高安全性的计算机网络,实现新老校区全网统一认证,保证新老校区高速互联,保障网络的高安全性和易管理性。校园网络建成以后应能全面实现无纸化办公、计算机辅助教学、校内资源共享,满足学校信息化教学、科研和管理的需要,满足未来发展的需要。建成的校园网应是一个集有线网络、无线网络和下一代互联网多类网络共存的高速、高性能的新型校园网络。
二、校园网络建设方案设计原则
网络系统的设计我们遵循如下原则:
1.网络系统支持开放、标准的网络协议TCP/IP,扩大网络的应用范围。
2.网络系统要能为广大师生提供移动终端对网络的随时访问。
3.网络系统要有足够的带宽和足够的带宽、很好的服务质量与完善的安全机制,保证网络和应用系统稳定运行。
4.网络系统要有足够的隔离与安全机制。
5.网络体系结构应该是先进的,开放的系统,以便于今后网络的升级,扩展和互连。
6.网络采用标准的 “核心—汇聚—接入”三层结构设计, 简单而有效的IP 地址分配和VLAN划分策略。
7.网络具有端口灵活的扩充性。
8.网络系统要有先进性和可拓展性,满足拓扑结构的变化。
9.网络系统要简单和易于管理。
三、校园网络建设方案
根据学校的具体情况,统计人数、楼宇等分布情况,针对校园网络建设的目标,考虑未来网络扩容的需要,给出合理扩容设计思路,我们给出校园网络拓扑图并给出了建设方案(见下页图1)。
建设方案保留了原有的网络资源,采用层次化的网络设计结构,实现新老校区光纤互联,在新校区基本建成网络出口实现双网宽带接入,主干数据链路达到万兆,千兆接入桌面的快速以太网,拥有IPv6接入环境,校外用户可通过SSL VPN访问校内资源,并且新校区主要建筑场所实现无线网络覆盖。设备方面,为了保证网络的高性能、高可靠性,实现高速路由交换,核心层部署了一台万兆骨干路由交换机RG-S780实现高速交换,保证网络连接高可靠性。网络出口区域配置了防火墙,在防火墙上配置了控制策略和DMZ区域,保证内网和服务器的安全。汇聚层采用采用H3C公司自主开发的下一代数据中心级万兆以太网交换机H3C S5800,提供高密度的终端计算机接入。接入层因数据相对较少则采用性价比较好的三层接入交换机RG-5700交换机,具备大容量、高密度的千兆端口,支持智能堆叠和管理功能。
1.服务器的选择与介绍以及虚拟化技术。在校园网络系统建设中采用10台高性能IBM BladeCenter刀片服务器。新的校园网络应用系统主要承担邮件系统、网络课程平台、校网站、身份认证、信息发布、FTP等众多复杂繁重的网络关键应用。在现代化教学方面,还承担各系部教学软件服务器的任务。引入VMware 软件虚拟化来管理校园网服务器,可以简化对服务器的管理,提高服务器利用率,节约了硬件成本。
2.防火墙的选择与介绍。防火墙是一种行之有效且应用广泛的网络安全系统,是校园网络安全措施中最基础的也是非常重要一环。本设计方案采用的是CISCO ASA 5520硬件防火墙,能够提供主动威胁防御,控制网络行为和应用流量,还能提供与IPsec互操作的SSL VPN服务,支持广大的校外网访问和移动办公。
3.无线局域网技术。无线局域网简易、灵活、扩展能力强,既可以作为传统有线网络的延伸,扩大学校网络覆盖区域,更是学校网络发展的方向,形成真正意义上的校园网。
商专校园无线网络设计方案采用的是无线网状网(Wireless Mesh Networks简称WMNs),室外AP部署在每个楼宇的每层顶层,室内无线AP部署于楼道天花板上或者弱电间中,天线则部署于楼道内,室内和室外AP采用POE方式供电,无需本地直接供电。本方案采用的TL-WR941N无线路由器,支持802.11a/b/g/n标准,支持AES、WEP等安全加密标准,支持漫游切换,支持QOS能力。
4.认证系统。商专学校网络建设采用的是锐捷SAM身份认证系统,实现“入网即认证”,从网络边缘就对接入用户进行管理控制,实现了校园网用户访问任何网络资源之前都需要认证,避免了非法用户接入带来的病毒传播、网络攻击等行为,从而确保满足国家对信息安全管理的需要。 校园网用户访问外网资源,无论通过有线、无线途径统一采用实名制身份登录。身份验证信息包括用户的用户名\ 密码、用户PC的ip地址和mac地址、用户PC所在交换机的端口号等。通过以上验证信息使每一个用户的身份在校园网内的唯一的,只有经过网络中心授权的用户才可接入校园网。当用户访问完网络后,会在SAM服务器上保存有完整的上网日志记录,便于安全事故发生时的定位查询。
四、校园网的应用系统设计
根据学校教学及师生工作和学习的实际情况,校园网应该有以下网络应用系统:
1.电子邮件系统。电子邮件是学校最主要的网络服务之一,是学校网络建设的基础,学校教职工和学生都可以使用学校的电子邮件服务。系统达到了全校师生每人一个账号的容量,并且与信息化校园进行整合,拥有功能强大、使用便捷、访问速度快、容量不限等诸多优点。
2.校内信息网。校内信息发布平台,采用先进的设计理念和技术框架,集成了丰富的信息服务内容,增强了协同办公、资源共享的能力,是广大师生获取校内通知公告、办公办事、查询业务信息的重要工具,每个使用者拥有信息网的账号,安全,高效快捷,进一步推进了无纸化办公。
3.电子图书馆。以校园网络的建设为平台,电子图书馆的建设与应用对学校的发展有着巨大影响。电子图书馆是一个电子资源中心,它把各种文献信息资源用数字技术处理和存贮,是基于网络系统的提供共享的知识中心,方便广大师生快速灵活地获取知识信息。电子图书馆将改变目前图书馆的工作方式和服务模式,不仅可以提供信息的综合存储、检索、查询功能,还可为管理人员高度集成化管理资源,提高效率。
4.网络课程平台。网络课程平台是为师生开展网络辅助教学服务的支撑平台,功能强大、使用便捷,精品课程开发,为实现教师之间共同思考,协作解决问题,最终实现“集体智慧”和“集体认知”。平台向学生提供网络辅助学习支持功能,向教师提供网上教学支持功能,如精品课程建设、课程评估、网络授课、在线考试、发布和提交作业等功能模块,从而拓展教学空间,扩大师生视野。
5.校内资源共享。在校园网络中,教学信息资源的共享是非常重要的应用。为了更好地利用网络资源,FTP是面向校内师生提供信息共享服务的平台,所有师生可以使用专用的 FTP 客户端软件如 CuteFTP、FlashFXP等访问FTP服务器,也可以通过 Web 浏览器如 IE,或在“我的电脑”地址栏中直接访问FTP链接,方便地浏览和下载所有的资源。
6.internet服务系统。在信息化的今天,人们已经把网络当成获取信息的重要的源泉,而internet服务系统则起到了举足轻重的作用。校园网络分为校园无线网和校园有线网,为学校师生提供网上浏览、网上查询、远程访问、电子邮件和信息发布等功能。使用校园无线网和校园有线网都需要使用校园网账号登录。校园网账号为一人一个账号,通过身份认证,一个账号可以同时登陆电脑、手机、IPAD等三个上网终端。
7.微哨平台。微哨平台不仅全面支持Windows系统电脑,还支持Android系统及IOS系统的移动终端。微哨(Whistle)整合了校园上网认证、即时通讯及应用中心,可以帮助学校实现新媒体环境下的网络学习空间建设,将网络与课堂教学有机的衔接起来,保证广大师生无障碍地随时随地沟通,实现真正掌上数字校园。
五、校园网络安全及对策
网络安全问题已成为校园网络管理优先问题。而且随着移动终端的接入网络,对于网络使用的控制以及移动终端的多样化,网络安全问题更为突出。校园网络建设应把网络安全放在突出位置。
1.采取校园网络系统安全对策。包括主机安全技术、防火墙技术、入侵检测系统、防病毒技术、系统数据灾难恢复等对策。
2.制定安全策略。面对非法入侵和恶意代码攻击这些安全威胁,校园网必须采取有效的安全措施,不但要采取相关的网络安全对策,还要制定安全策略来保护校园网络的安全。如制定网络信息管理工作制度和规范,建立端口访问控制列表,记录核心交换机的系统日志,划分VLAN等管理策略来保障校园网络的正常运行。
六、总结
本方案中所采取的技术与产品充分考虑了校园网络未来的升级与发展,采用快速以太网技术,基本上能符合商专新校区各建筑的分布、信息点的分布。满足学校师生的教学、科研和管理需求。随着时代的进步,校园网比将向着更加完善、先进的方向发展,为更广大的师生服务,为学校未来的发展提供有利的网络环境。
参考文献:
[1] 陈能华.杭州科技职业技术学院校园网系统集成的研究[D].上海:华东师范大学,2009.
[2] 王达.网络组建(第2版)[M].北京:电子工业出版社,2007.
[3] [美]Richard Deal. CCNA学习指南[M].张波,胡颖琼,等,译.北京:人民邮电出版社,2009.
[4] 李克端,沈伟民.基于VLAN的校园网[J].电脑教育报,429.
[5] 杨延昭.基于对等网络的校园直播系统设计与实现[D].北京:北京交通大学,2011.
[责任编辑 王玉妹]
关键词:校园网;应用系统;交换机;安全;拓扑;无线网络;防火墙
中图分类号:G647 文献标志码:A 文章编号:1673-291X(2015)12-0219-03
根据CNNIC最新的2014年的调查结果表明,我国目前的上网总人口已达6.4亿,其中学生用户是最大的用户群,约占其中的33%。同时为了贯彻“科教兴国”战略,推动国家信息化的建设,提高校园网络信息水平成为了当前工作的重点。
校园网是提供宽带多媒体网络教学的平台,为教师和学生的科学研究和综合信息服务的。福建商业高等专科学校本校区位于福建省福州市,是福建省教育厅直属的商科类普通高等学校。2011年,福建商业高等专科学校入住连江县潘渡校区,占地面积约1 000亩,建设有图书馆、教学楼、配电房、综合实训楼、学生活动中心、体育场所、学生公寓、食堂及基础配套实施。潘渡校区的网络建设,希望能全面覆盖校区各楼宇,实现与老校区的互联互通,满足全校师生教学、上网、科研等各项管理工作需求,实现广泛的资源和数据的共享。
一、校园网络建设的目标
商专校园网络建设目标是建成一个覆盖全校、高速、高性能、高安全性的计算机网络,实现新老校区全网统一认证,保证新老校区高速互联,保障网络的高安全性和易管理性。校园网络建成以后应能全面实现无纸化办公、计算机辅助教学、校内资源共享,满足学校信息化教学、科研和管理的需要,满足未来发展的需要。建成的校园网应是一个集有线网络、无线网络和下一代互联网多类网络共存的高速、高性能的新型校园网络。
二、校园网络建设方案设计原则
网络系统的设计我们遵循如下原则:
1.网络系统支持开放、标准的网络协议TCP/IP,扩大网络的应用范围。
2.网络系统要能为广大师生提供移动终端对网络的随时访问。
3.网络系统要有足够的带宽和足够的带宽、很好的服务质量与完善的安全机制,保证网络和应用系统稳定运行。
4.网络系统要有足够的隔离与安全机制。
5.网络体系结构应该是先进的,开放的系统,以便于今后网络的升级,扩展和互连。
6.网络采用标准的 “核心—汇聚—接入”三层结构设计, 简单而有效的IP 地址分配和VLAN划分策略。
7.网络具有端口灵活的扩充性。
8.网络系统要有先进性和可拓展性,满足拓扑结构的变化。
9.网络系统要简单和易于管理。
三、校园网络建设方案
根据学校的具体情况,统计人数、楼宇等分布情况,针对校园网络建设的目标,考虑未来网络扩容的需要,给出合理扩容设计思路,我们给出校园网络拓扑图并给出了建设方案(见下页图1)。
建设方案保留了原有的网络资源,采用层次化的网络设计结构,实现新老校区光纤互联,在新校区基本建成网络出口实现双网宽带接入,主干数据链路达到万兆,千兆接入桌面的快速以太网,拥有IPv6接入环境,校外用户可通过SSL VPN访问校内资源,并且新校区主要建筑场所实现无线网络覆盖。设备方面,为了保证网络的高性能、高可靠性,实现高速路由交换,核心层部署了一台万兆骨干路由交换机RG-S780实现高速交换,保证网络连接高可靠性。网络出口区域配置了防火墙,在防火墙上配置了控制策略和DMZ区域,保证内网和服务器的安全。汇聚层采用采用H3C公司自主开发的下一代数据中心级万兆以太网交换机H3C S5800,提供高密度的终端计算机接入。接入层因数据相对较少则采用性价比较好的三层接入交换机RG-5700交换机,具备大容量、高密度的千兆端口,支持智能堆叠和管理功能。
1.服务器的选择与介绍以及虚拟化技术。在校园网络系统建设中采用10台高性能IBM BladeCenter刀片服务器。新的校园网络应用系统主要承担邮件系统、网络课程平台、校网站、身份认证、信息发布、FTP等众多复杂繁重的网络关键应用。在现代化教学方面,还承担各系部教学软件服务器的任务。引入VMware 软件虚拟化来管理校园网服务器,可以简化对服务器的管理,提高服务器利用率,节约了硬件成本。
2.防火墙的选择与介绍。防火墙是一种行之有效且应用广泛的网络安全系统,是校园网络安全措施中最基础的也是非常重要一环。本设计方案采用的是CISCO ASA 5520硬件防火墙,能够提供主动威胁防御,控制网络行为和应用流量,还能提供与IPsec互操作的SSL VPN服务,支持广大的校外网访问和移动办公。
3.无线局域网技术。无线局域网简易、灵活、扩展能力强,既可以作为传统有线网络的延伸,扩大学校网络覆盖区域,更是学校网络发展的方向,形成真正意义上的校园网。
商专校园无线网络设计方案采用的是无线网状网(Wireless Mesh Networks简称WMNs),室外AP部署在每个楼宇的每层顶层,室内无线AP部署于楼道天花板上或者弱电间中,天线则部署于楼道内,室内和室外AP采用POE方式供电,无需本地直接供电。本方案采用的TL-WR941N无线路由器,支持802.11a/b/g/n标准,支持AES、WEP等安全加密标准,支持漫游切换,支持QOS能力。
4.认证系统。商专学校网络建设采用的是锐捷SAM身份认证系统,实现“入网即认证”,从网络边缘就对接入用户进行管理控制,实现了校园网用户访问任何网络资源之前都需要认证,避免了非法用户接入带来的病毒传播、网络攻击等行为,从而确保满足国家对信息安全管理的需要。 校园网用户访问外网资源,无论通过有线、无线途径统一采用实名制身份登录。身份验证信息包括用户的用户名\ 密码、用户PC的ip地址和mac地址、用户PC所在交换机的端口号等。通过以上验证信息使每一个用户的身份在校园网内的唯一的,只有经过网络中心授权的用户才可接入校园网。当用户访问完网络后,会在SAM服务器上保存有完整的上网日志记录,便于安全事故发生时的定位查询。
四、校园网的应用系统设计
根据学校教学及师生工作和学习的实际情况,校园网应该有以下网络应用系统:
1.电子邮件系统。电子邮件是学校最主要的网络服务之一,是学校网络建设的基础,学校教职工和学生都可以使用学校的电子邮件服务。系统达到了全校师生每人一个账号的容量,并且与信息化校园进行整合,拥有功能强大、使用便捷、访问速度快、容量不限等诸多优点。
2.校内信息网。校内信息发布平台,采用先进的设计理念和技术框架,集成了丰富的信息服务内容,增强了协同办公、资源共享的能力,是广大师生获取校内通知公告、办公办事、查询业务信息的重要工具,每个使用者拥有信息网的账号,安全,高效快捷,进一步推进了无纸化办公。
3.电子图书馆。以校园网络的建设为平台,电子图书馆的建设与应用对学校的发展有着巨大影响。电子图书馆是一个电子资源中心,它把各种文献信息资源用数字技术处理和存贮,是基于网络系统的提供共享的知识中心,方便广大师生快速灵活地获取知识信息。电子图书馆将改变目前图书馆的工作方式和服务模式,不仅可以提供信息的综合存储、检索、查询功能,还可为管理人员高度集成化管理资源,提高效率。
4.网络课程平台。网络课程平台是为师生开展网络辅助教学服务的支撑平台,功能强大、使用便捷,精品课程开发,为实现教师之间共同思考,协作解决问题,最终实现“集体智慧”和“集体认知”。平台向学生提供网络辅助学习支持功能,向教师提供网上教学支持功能,如精品课程建设、课程评估、网络授课、在线考试、发布和提交作业等功能模块,从而拓展教学空间,扩大师生视野。
5.校内资源共享。在校园网络中,教学信息资源的共享是非常重要的应用。为了更好地利用网络资源,FTP是面向校内师生提供信息共享服务的平台,所有师生可以使用专用的 FTP 客户端软件如 CuteFTP、FlashFXP等访问FTP服务器,也可以通过 Web 浏览器如 IE,或在“我的电脑”地址栏中直接访问FTP链接,方便地浏览和下载所有的资源。
6.internet服务系统。在信息化的今天,人们已经把网络当成获取信息的重要的源泉,而internet服务系统则起到了举足轻重的作用。校园网络分为校园无线网和校园有线网,为学校师生提供网上浏览、网上查询、远程访问、电子邮件和信息发布等功能。使用校园无线网和校园有线网都需要使用校园网账号登录。校园网账号为一人一个账号,通过身份认证,一个账号可以同时登陆电脑、手机、IPAD等三个上网终端。
7.微哨平台。微哨平台不仅全面支持Windows系统电脑,还支持Android系统及IOS系统的移动终端。微哨(Whistle)整合了校园上网认证、即时通讯及应用中心,可以帮助学校实现新媒体环境下的网络学习空间建设,将网络与课堂教学有机的衔接起来,保证广大师生无障碍地随时随地沟通,实现真正掌上数字校园。
五、校园网络安全及对策
网络安全问题已成为校园网络管理优先问题。而且随着移动终端的接入网络,对于网络使用的控制以及移动终端的多样化,网络安全问题更为突出。校园网络建设应把网络安全放在突出位置。
1.采取校园网络系统安全对策。包括主机安全技术、防火墙技术、入侵检测系统、防病毒技术、系统数据灾难恢复等对策。
2.制定安全策略。面对非法入侵和恶意代码攻击这些安全威胁,校园网必须采取有效的安全措施,不但要采取相关的网络安全对策,还要制定安全策略来保护校园网络的安全。如制定网络信息管理工作制度和规范,建立端口访问控制列表,记录核心交换机的系统日志,划分VLAN等管理策略来保障校园网络的正常运行。
六、总结
本方案中所采取的技术与产品充分考虑了校园网络未来的升级与发展,采用快速以太网技术,基本上能符合商专新校区各建筑的分布、信息点的分布。满足学校师生的教学、科研和管理需求。随着时代的进步,校园网比将向着更加完善、先进的方向发展,为更广大的师生服务,为学校未来的发展提供有利的网络环境。
参考文献:
[1] 陈能华.杭州科技职业技术学院校园网系统集成的研究[D].上海:华东师范大学,2009.
[2] 王达.网络组建(第2版)[M].北京:电子工业出版社,2007.
[3] [美]Richard Deal. CCNA学习指南[M].张波,胡颖琼,等,译.北京:人民邮电出版社,2009.
[4] 李克端,沈伟民.基于VLAN的校园网[J].电脑教育报,429.
[5] 杨延昭.基于对等网络的校园直播系统设计与实现[D].北京:北京交通大学,2011.
[责任编辑 王玉妹]