时间:2024-05-04
关键词:高职院校;校园网络;规划设计
中图法分类号:TP393 文献标识码:A
随着科技的发展,各行各业办公更加依赖计算机,而使用计算机不可避免地要连入网络。在此背景下,计算机网络的规划和设计越来越得到重视。高职院校校园网是为师生提供教学、科研、信息查询、日常管理服务的重要载体,由于使用基数大,在设计之初要对方案进行可行性分析。通过合理的网络布局,有效调动高职院校的教学资源,以保障职能部门和教育教学的高效运行。既要通过分析业务需求、用户需求、应用需求、网络需求等确保校园网络全覆盖,又要考虑校园网络的安全性、可靠性、拓展性。
1高职院校校园网建设的意义
校园网络是一个能够将整个校园的通信资源、处理器资源、存储资源和数据资源整合起来的网络。网络资源包括PC机、服务器、工作站、交换机及路由器等。使用校园网可以在校园中轻松地进行网上交流,可以集成教育资源,从而实现多媒体教育。校园网是校内外沟通的一个窗口,把校园网和互联网相连,师生可以利用校园网来认识信息世界,为现代化教学技术的发展和变革提供更强大的保证。校园网络与师生的工作、学习、生活密切相连,师生的科研、备课、无纸化工作、休闲、娱乐等都离不开校园网络;同时,校园网也为学生提供了有关的学习资料,充实了学习生涯。在信息时代,大学的数字校园建设是一个不可避免的趋势,是当下高职院校的一个长远而又具有系统性的任务。随着计算机技术和网络技术的发展,网络建设发生着深刻的变革。
2存在的问题
在信息时代下,数字校园的构建关系到学校的生存与发展。然而,一些学校盲目追求先进的技术,缺乏严谨的科学论证,耗费大量的资金、物力、人力去搞建设,而成效却不显著。同时,由于投资和收益的不平衡,部分高职院校只关注硬件应用,忽视了软件的开发,导致软件无法满足实际需求。高职院校校园网络的发展水平直接影响大学的竞争力,必须从学生的实际需要出发,进行科学设计与合理分析,以满足学校的切实需求。
另外,高职院校校园网络的各个应用软件均为不同企业所开发,它们互相之间构成了一座座独立的“信息岛屿”,因此不能进行实时的数据共享。每一个应用程序都有自己的身份验证机制,在每次登录时,要先键入用户的账号和密码,这不但会造成内存负荷增大,还会造成密码遗失,从而导致账号信息泄露。同时,多重身份加密系统使教师和学生的使用变得烦琐。学校的各种系统包含大量的原始数据资料,无论是招生、毕业还是教学评估、统计分析等都需要用到这些数据资料。为此,应根据学校的信息模型与资料共享需求,建立较为科学的数据储存方式。
3规划思路
3.1需求分析
高职院校校园网的构建应将有线网与无线网进行全面融合,实现校园网与无线网之间的互联互通,以及校园网内各种信息的共享。基于此原则,要实现教学平台、一卡通平台、职能办公平台、安全管理平台的有机融合,做到自主可控,从而加快构建智慧校园网络。结合整体需求,可制定以下方案:(1)结合成本以及网络的可靠性,采用扁平化的架构模式,以满足减少延迟以及后续的网络升级改造需求;(2)有线网和无线网的有机结合,要充分考虑无线网络的安全性和信号传输问题,网络要尽可能覆盖整个校园,所以无线网基站要布局合理;(3)层次化网络设计使用经典的三层模型,要实现主、次网络分明的架构,便于实现对网络的实时控制管理;(4)通信带宽要为满足用户访问应用系统提供保障,总而言之,要满足数据访问、安全管理和网络维护等多个系统的协同管理要求。
3.2网络结构分析
当前,我国高职院校的校园网已基本达到了万兆级主线、千兆级汇聚、百兆级人户的要求,通过电信运营商连接广域网和各种专网。对于网络拓扑结构设计,可以按照不同的功能单元进行分区,把整个校园网分为核心交换区、数据交换区、安全出口区、终端接人区、运维管理区和外联区等。为了保障各区域的网络速度,楼栋与楼栋之间采用光纤连接,主干网络通过核心区域进行数据交换。核心区域要使用以太网交换机,机房要配备防雷电、防火、防静电、防潮、恒温设备,以提高网络的稳定性和数据的安全性。考虑到成本,核心区域采用双冗余电源系统,设置雙重的网络核心,以提高网络的可靠性,避免单个核心的失效而导致应用失效。网络出口(靠近核心区域)必须使用防火墙、入侵检测、流量控制等技术,且内网必须使用无线控制、认证、行为管理和入侵检测等技术。通过以上安全和优化措施,使整个校园网在安全、稳定、可控的范围内运行。
3.3结构化布线系统分析
目前,我国高职院校的校园网以“星”型网络拓扑结构为主,其体系结构包括工作区系统、水平系统、管理系统、垂直主干系统、设备系统、UPS电源系统、电气防护系统、防火防雷系统等。此外,校园网要按照ISO/IECIS 118012002《信息技术一用户通用布线系统》、美国国家统计局/EIA/TIA 568B《商务建筑物建筑布线标准》、GB/T 50311-2000《建筑及建筑群综合布线系统工程设计规范》、GB/T 50312-2000《建筑及建筑群综合布线系统工程验收规范》等标准进行施工,并对其进行详细检查。主要设备室设置在网络中央机房,机房地板均为架空地板,电源为220V,并配置UPS供电系统,装有避雷针;通过单个模块的中央束管式12芯(户外)光缆,将各个楼栋的网络装置进行连接;将横向、纵向2个分系统合并成一个系统,将各层的分接点和各分片连接成一个整体:按照楼层的信息点数和楼层间距,每个单元设有1-3个管理室,并配置配线架、光纤熔接盒、理线器、交换机等设施。同时,构建水平布线子系统——一种由设备与信息点连接的六类布线系统。
4设计方案
4.1硬件设计方案
(1)设备选型:决定了整体方案的质量,所以要根据实际的应用需求、成本、产品性能、售后服务等多方面进行综合考量。计算机网络的建设成本较高,只能做到尽可能提高网络的安全性和稳定性,所以除了必选设备,可选设备要根据高职院校的实际需求进行选择。根据通信流量分析,要确保高职院校的OA办公系统、电子邮件服务系统、校园论坛的通信稳定、有效,应使这些业务具有更小的网络流量和更低的宽带要求;目前,对网络宽带要求比较高的有图书馆电子阅览室、计算机实训室、学生宿舍等。根据以上各项条件,采购网络设施,并进行适当的布局,从而最大限度地满足学校的网络使用要求。
(2)交换机设计:根据交换机的作用不同,可划分为核心层交换机、汇聚层交换机、接人层交换机等。核心层交换机能够实现高速传送,为核心网络提供稳定的骨干网络架构。核心层交换机的可靠性、稳定性和数据的吞吐率都较高。其具有各种专门的防伪性能,如DDOS攻击、数据包非法检测、lP地址欺诈等;在IPv4/IPv6网络中,可保证CPU的稳定性以及保障NFPP的安全性,可以对网络的攻击进行自动识别和发布;支持ECMP/WCMP协议,能够对故障进行检测和对数据进行备份,从而达到负载平衡和冗余备用。在学校各教学楼、科研楼、实训楼、图书馆、学生宿舍,为访问客户提供1条高达万兆的主干线,以满足越来越多的信息接人需求。针对网络的真实应用情况,采用多种安全管理措施,以保证网络安全运行。访问层交换机必须具备较大的后板频宽,以有效防范病毒入侵;通过对端口和MAC地址的灵活绑定,对端口上的访问进行严格限制,对使用者的合法性和独特性进行验证:该系统具備ARP安全防护网关和ARP欺诈保护等特点,保证了用户的安全使用;采用lP地址来实现Telnet和网络装置的接人,有效防止了网络中的不法分子和黑客对其进行攻击和监控,从而提高了网络的安全性。
4.2网络安全方案
(1)身份认证机制。在高职校园内,由于使用人数的迅速增长,使其管理工作变得更加困难。一些高等职业学校已经存在非法设置代理服务器、非法设置IP地址、盗用他人账号等问题,严重威胁了高职院校的网络信息安全。所以,在校园网络的规划与设计中,应按照有关设计规范进行施工。其主要内容是通过校园网的登录验证机制,以最快的速度验证用户的身份,从而阻止网络中不法分子的非法侵入和恶意攻击。
(2)防火墙。随着网络的广泛应用,高职院校扩展了获取网络资源和发布信息的渠道,同时带来了信息被窃取和破坏的风险。出于安全考虑,应该将开放、无边界、不可信任的网络与校园网络隔离开来,其中最可靠的手段是在外网和内网之间加入防火墙,且需要在防火墙上配置安全策略及安全验证机制。所有由外网访问内网的通信必须经过防火墙,只有经过访问策略授权的通信才被允许通过。
(3)入侵检测系统。它通过收集网络的安全日志、用户行为、网络数据包和审计记录等信息并对其进行分析,检查其中是否有未遵守安全策略的行为和入侵记录,通过IDS的实时监控,阻止威胁网络安全的行为,同时通过收集入侵信息,对系统进行升级,以抵抗入侵。
(4)计算机病毒防护。任何操作系统都存在已知或未知的漏洞,以及被计算机病毒攻击的可能。由于部分师生缺少对计算机病毒的防范意识,访问含计算机病毒的超链接,U盘的不规范使用等都可能导致计算机病毒的传播。对于计算机病毒的防护,可以通过技术防护和制度规范双管齐下,在计算机终端安装相关病毒查杀软件,及时更新病毒库,定期进行病毒检查和计算机漏洞筛查。此外,制定网络安全规章制度,如机房管理制度、病毒防护制度、计算机使用制度等,从而实现对校园网数据的保护。
5结束语
高职院校校园网络的建设应以学校和师生需求为中心,以学校的特点为依托,从而构建稳定、高效、安全的数字化校园网络。
作者简介:
张玉玺(1988—),本科,助教,研究方向:计算机网络。
我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自各大过期杂志,内容仅供学习参考,不准确地方联系删除处理!