园区网络建设精选(九篇)
第1篇:园区网络建设范文
关键词:SAS技术 IP-SAN 云存储
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2012)10-0050-02
1、引言
随着高校办学模式的多样化,加上成人教育、在职教育、网络教育等的快速普及和发展,越来越多高校呈现了跨地区的多校区数字化管理模式,体现着学校核心工作的教学信息资源管理与应用也呈现出多元化发展的趋势。学校各方人员在获取各种教学信息资源的手段和方式随着计算机科学的飞速发展和自动化技术、网络技术研究成果的广泛应用亦发生重大的改变,而能支撑这种改变的技术核心是高效、安全的云存储网络。此外,为了适应高校多校区办公的工作模式,需要教学管理信息存储网络能够提供智能化的管理机制来实现多校区之间的协同工作。
如何合理而有效的建设高等学校数字化校园,使高校校园科学、合理地应用现代网络存储技术来保证数字化校园海量信息的存储安全,并为用户提供优质的信息资源服务,是跨校区数字化校园建设工作中面临的实际问题。
本论文基于作者长期从事学校信息化、数字化管理教学工作的实际经验,从高校数字化校园建设的实际需求入手,分析研究了跨校区数字化校园管理云存储网络系统的建设方案以及核心技术,设计了适用可行的结构框架和实施方案,并提出了合理的优化测试意见和升级拓展思路,可供高校数字化校园动态管理进行参考和推广。
2、建设方案及核心技术
数字化校园建设跨校区云存储网络设计与实现与数据备份和容灾有着密切的联系,因此存储网络设计之初就要考虑加入备份与容灾后的网络拓扑结构和模式,避免重新开发时资金的重复投入。
目前高校跨校区数字化校园管理的存储网络面临着一个严重的问题就是如何大幅度的增加存储空间以满足各种数字资源的存放问题,而且这些服务每年对容量的需求还在不断增长,如果要在校内架设镜像站必然对数字化校园存储网络的容量提出很高要求。高校数字化校园建设在建设过程中的前几次设备的资金投入往往比较充分,但却无法应对今后的增长需求,况且数字资源本身也有其自身特点,一味的追求用高速和高稳定性的FC磁盘无疑也会造成浪费。设计一种能适合今后发展需要的廉价的云存储网络系统是数字化校园存储网络建设的基础。
目前国外大型企业、公司、学校等对存储网络有着很高的要求,存储技术和实施方案已经从直接存储模式(DAS)和网络存储模式(NAS)向存储区域网络(SAN)发展,从设备的层面来说,FC-SAN的优点毋容置疑,但相对于一般高校数字化校园管理设备来说,光纤的造价往往过于昂贵,通常只能在建站初期实现第一步的资金投入,后期维护和升级往往比较困难,无法将FC-SAN的优势继续发挥出来。此外,不同SAN厂商的产品在管理方面的兼容性也不尽如人意,为今后的扩容造成不必要的麻烦。
为了在高性能、高安全性的数字存储与存储容量、造价之间找到平衡点,本方案着重从IP-SAN的理论层面纳入进行论证,利用已经成熟的TCP/IP和iSCSI协议构建兼容性强而造价相对低廉的IP-SAN云存储网络,并通过建立IP-SAN+NAS的混合模式将原有早期设备合理的融入到新的以云计算为核心的存储网络中。
云存储是在云计算(cloud computing)概念上延伸和发展出来的一个新的概念,是指通过集群应用、网格技术或分布式文件系统等功能,将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作,共同对外提供数据存储和业务访问功能的一个系统。当云计算系统运算和处理的核心是大量数据的存储和管理时,云计算系统中就需要配置大量的存储设备,那么云计算系统就转变成为一个云存储系统,所以云存储系统是一个以数据存储和管理为核心的云计算系统,是多设备、多应用、多服务协同工作的集合体,它的实现要以WEB2.0技术、集群技术、网格技术和分布式文件系统、CDN内容分发、P2P技术、数据压缩技术、存储虚拟化技术、存储网络化管理技术等多种技术的发展为前提。
架构跨校区数字化校园云存储网络,主要采用SAS技术及RAID技术,在云计算环境下,通过SATA硬盘组建RAID 6磁盘阵列,建立基于iSCSI协议的跨校区IP-SAN网络,利用IP-SAN存储网络技术实现跨校区数字化校园管理建设。
本方案较好的解决了高校跨校区数字化校园管理存储设备在容量、安全性、扩充性、成本和今后的维护等方面的问题,具有很高的灵活性。着力解决校园存储系统的选项工作,用于提高用户的访问性能和服务种类,并能满足数字化校园管理不断增长的电子数据信息量的要求。
3、框架设计与实现
要满足多校区、廉价和云存储三个方面的要求,并能提供安全可靠的存储服务,可以选择IP-SAN结构的存储网络,整个网络的结构示意图如图1。
整个网络分为三个区域,分别代表主校区和两个分校区。每个校区的内部结构类似,以主校区为例,又分为两个区域,第一区域为IP-SAN区域,以SAS技术构建的存储阵列通过存两台内置双四核处理器和iSCSI HBA适配卡的储服务器构建成廉价的海量存储设备,存储服务器之间实现热备份功能,运用iSCSI协议双端口接入两台千兆的以太网交换机,实现与服务器/主机群的连接,两台以太网交换机彼此进行冗余配置,服务器/主机通过双网卡与双千兆交换机连接。
第二部分为局域网,服务器与工作机、检索机通过千兆交换机实现连接,再通过路由器接入校园网,提供不同的数据库服务,这部分的网络结构与原来各个校区的网络结构一致,不同的只是交换机和路由器已经能够提供千兆的连接带宽。
在两个分校区与主校区之间,IP-SAN的交换机使用路由器通过租用的100Mbps电信Internet通道直接进行连接,由于主校区和分校区都在一个城市内,通过Internet连接时经过电信内部路由器跳接的次数并不高,虽然不能保证实时传输的性能,但连接带宽往往较高,而且费用较低。各校区之间也可以通过光纤专线实现连接,但考虑到专线费用昂贵而且带宽较低低,两端还要使用转换器/路由器将TCP/IP协议再次封装为专线的E1或E2协议后实现连接(即使使用FC-SAN,FC交换机也需要转换器将FC协议转换为V35串口或TCP/IP协议后才能再次封装为E1或E2协议而无法直接转换或两端直接连接,所以FC-SAN跨校区的带宽也不高,造价则因为需要多个转换器而更昂贵),并不适合数字校园存储的造价方面的要求。分校区按相同的方式构建IP-SAN存储网络,其目的主要用于容灾和数据异地备份,此外还负责对视频数据进行智能缓冲,在播放软件的支持下对分校区重复点播的视频进行缓存,减少对校区之间带宽的占用。此外,分校区也设立了服务器用于实现容灾功能,在主校区出现故障后利用备份数据和服务器将云管理系统切换到当地的服务器继续进行。
进行数据备份时,采用从主校区存储设备直接镜像到两个分校区的存储阵列的方法。
这个基于IP-SAN的云存储网络构建好以后,每个校区都有各自的分云数据中心,校区内部服务可以形成云内互联,而校区与校区之间形成云间互联,又与每个服务终端形成云-端互联,这样就形成了“资源虚拟化、管控自动化、IT能力服务化”为特征的数字化校园跨校区管理私有云应用平台,这个平台有全局的智能联动管理“CLOUD OS”,对所有校区的计算、存储和网络三大IT基础资源池进行全局的调度和资源编排与交付,此外,还根据各校区用户、业务系统的不同互访需求,实现网络层的资源隔离和安全访问控制。
4、测试优化与升级拓展
这套存储系统建立后,在正式投入前还需要进行检测,从局部的阵列性能优化测试到全局的虚拟用户网络负载测试对整个存储网络进行深入的了解,找到系统潜在的问题并进行解决和优化。
测试平台作为一个单位分别放置在主校区和两个分校区,分校的存储网络通过路由器与主校区IP-SAN中的千兆交换机实现连接,应用服务器分别找到各个校区的存储服务器分配的iSCSI存储阵列。通过测试进行相应的软硬件选项与配型,最终完成整个云存储网络系统的软硬件资源优化。一般情况下,数据中心的各种系统(包括软硬件和基础设施)是一大笔资源投入,在建成后一般经历3-5年硬件系统就即将面临逐步老化与更换,而软件技术则不断面临升级的压力。另一方面,随着社会的发展,不断变化、增加的业务需求也对资源扩展产生考验。而此IP-SAN云存储网络系统在传统架构基础上纳入了云计算模式,将不断产生的业务需求作为服务构架整个系统的核心,采用租用第三方云设施的方式,剥离了云存储系统中与数字化校园管理核心业务无关的因素(如IT基础设施),如需自己重新建设,可按需获得。
在此云存储网络系统建设中,网络是最底层的管道,因此采用“网络先行”的思路建设,在进行网络构架设计时充分考虑了数字化校园建设发展过程中会面临的挑战和解决方案,实现了网络层的云就绪,以承载未来云计算IT平台的动态需求和最终成本问题。
参考文献
[1]周东华.构建网络存储方案.运城学院学报,2005年4月:1008一8008.
[2]林许岸.网络数据安全策略的研究与实施.电脑知识与技术,2005年第14期.
[3]王佳隽.云计算技术发展分析及其应用探讨[J].计算机工程与设计,2010年20期.
第2篇:园区网络建设范文
关键词:高校新校区; 生态网络结构; 类型
Abstract:During this rational stage, it is very necessary and timely to review the construction for new campus. By making a comprehensive survey, the writer classifies new campus eco-construction into core, axis and complexness. Based on the summaries, the thesis discusses the secondary classifications and plan principles. The writer compares some related aspects of these three structures by listing them; it makes us judge them more clearly.
Keywords:new campus; eco-network structure; types
中图分类号:TU984.14
文献标识码:A
文章编号:1008-0422(2008)11-0089-04
一番高潮过后,现阶段我国高校新校区建设已进入到一个理性阶段,总结与思考是我们当前尤为重要的工作。虽然近年来关于高校新校区建设的研究已有很多,但涉及校园生态网络结构类型的仍相对较少,因此笔者希望本文对于校园生态网络类型的归纳与探讨能为高校接下来的规划建设多提供一份参考。
本文所探讨的高校新校区生态网络结构是指高校新校区基地范围内,无论线(带)状或点状,所有具有生态价值的自然生态要素,基于校园基地及周边生态肌理相互连接形成的,各要素间生态能量能够互相流通交换,具有完整组织关系的有序系统。它侧重于强调生态网络的构成型式和方式。其建构对高校新校区建设有着重要意义:
(1)将校园生态环境整合为有序整体、成为校园可持续发展的框架。
(2)尊重原有生态格局,体现校园内在个性。
(3)与周围良性互动,在城市生态体系中发挥更大作用。
综观近几年高校新校区规划建设情况,我国高校新校区生态网络结构大致可以归纳为核心型、轴线型、匀质型三类。
1核心型生态网络结构
1.1 概述
核心型生态网络结构指的是:基于校园基地生态情况,以校园中最具生态价值、较大的点状生态要素或是由若干良好生态要素形成的团状区域,作为核心生态区域的校园生态网络结构。其中,核心生态区域在该网络结构中起着主导作用。它控制着主要生态能量,并对周围其它生态要素起着生态能流辐射的作用。特别要指出的是生态核心区由校园基地上完全受保护的自然生态要素形成为最宜,但实践中,由于基地条件的限制很少能完全做到这点,因此,在不严重干扰生物生存的情况下,生态核心区允许相对少量人为活动的介入。
1.2 次级类型
根据高校新校区中核心生态区域的数量和分布情况,可以将核心型生态网络结构概括地分为单核型、双核型及多核型三类:
1.2.1单核型:只有一处生态核心区的核心型校园生态网络结构。(图1)即高校新校区基地中只有一处生态要素较为集中的区域,或是只有一大型点状生态要素作为整个校园内控制性要素的生态网络结构。
1.2.2双核型:有两处同等级且无密切联系生态核心区的核心型校园生态网络结构(图2)。即校园内有两处生态要素较为集中的区域,或是有两处大型点状生态要素作为整个校园内控制性要素的,同时这两处生态核心区没有主次之分且处于同级地位但相互依赖程度不高的生态网络结构。
1.2.3多核型:有两处以上同等级且无密切联系生态核心区的核心型校园生态网络结构(图3)。即校园内有两处以上生态要素较为集中的区域,或是有两处以上大型点状生态要素作为整个校园内控制性要素的,同时这些生态核心区没有主次之分且处于同级地位但相互依赖程度不高的生态网络结构。
01
02
根据概述中对核心生态区域的描述:“生态核心区由校园基地上完全受保护的自然生态要素形成为最宜,但实践中,由于基地条件的限制很少能完全做到这点,因此,在不严重干扰生物生存的情况下,生态核心区允许相对少量人为活动的介入。”以被人类活动介入程度的不同,各核心型校园生态网络结构又可分为原生[1]核型及共生[2]核型。其中共生核型要求核心生态区的共生程度应维持在相对较低的水平,以避免核心区生态价值的降低,导致生态核心区失去其核心的地位。
1.3 设计原则
基于自身特点,核心型生态网络结构适用于基地上生态要素较为集中且成团状分布的高校新校区。关于核心型生态网络结构的建构,需要注意以下三方面原则:
1.3.1核心区形态(图4):景观生态学的斑块形状基本原理认为:一个能满足多种生态功能需要的斑块理想形状应该包含一个较大的核心区和一些有导流作用及能与外界发生相互作用的边缘触须和触角。圆整形的斑块可以最大限度地减少边缘圈的面积,最大限度地提高核心区的面积比,使外界的干扰达到尽可能的小,这样有利于林内物种的生存,在自然资源保护方面效率最高[3]。但另一方面圆整形的斑块不利于同外界的交流,R. Forman也强调:为了完成斑块的几个关键功能,其生态学上的最佳形状应为一个大的核心区加上弯曲的边界和指状突起,其延伸方向与周围物质流的方向一致[4]。核心型校园生态网络对核心生态区的要求是既要受到保护又要起到生态能量向外辐射的作用。因此,从整体形态上看,校园生态核心区应该是局部呈多触角状而整体呈圆整形,只有这样才能更好地保持其生态主导作用,更好地向其周边辐射生态能量。高校在进行新校区规划时应根据核心区生态要素原有的形态尽量将其设计成上述形态。
1.3.2核心区数的控制:当单核型网络结构中的核心区辐射范围过大,导致生态能量递减至核心最时生态作用不甚明显,则宜另外发展新的生态核心区,使校园生态网络结构成为双核型或多核型,以保证生态网络结构的有效覆盖范围。其中,新的生态核心区既可以通过增强原有较弱团状生态区域的生态价值改造而来,也可以采用人工方式重建具有较高生态价值的团状区域。
1.3.3缓冲区的设置:根据“人与生物圈计划(MAB)”提出的影响深远的生物圈保护区思想,一个科学合理的自然保护区应由核心区、缓冲区和过渡区三个功能区域组成。其中缓冲区是指围绕核心区,保护与核心区在生物、生态、景观上的一致性,可进行以资源保护为目的的科学活动,以恢复原始景观为目的的生态工程,可以有限度地进行观赏型旅游和资源采集活动[5]。因此,有必要对生态核心区周边进行良好的规划,使其成为生态核心区缓解外部干扰的地带,保障核心区乃至整个校园生态的稳定性。
2轴线型生态网络结构
2.1 概述
轴线型生态网络结构指的是:基于校园生态基底情况,以校园中最具生态价值、较大的线性生态要素或是由若干良好生态要素形成的线性区域,作为高校新校区生态系统的生态轴线的校园生态规划结构,其中,线性生态要素或区域要求是连续的、贯穿校园的,这也是区分生态核心区与生态轴线区的重要标准。轴线是校园基地内各生态要素在空间上获得发展的基准。它在校园生态网络结构中起主导作用,控制着校园主要生态能量,并对生态轴沿线的其它生态要素起着辐射生态能流的作用。由于轴线跨度较大,穿越范围较广,因此生态轴线由完全受保护的自然生态要素组成的可能性不大,可行性不高。一般情况下,生态轴线会包含校园基地内完全受保护的生态区域和含有相对少量人类活动的自然区域,其组成要素相对于核心型生态网络结构的核心生态区较复杂。
2.2 次级分类
根据校园中生态轴线的数量核分布情况,轴线型生态网络结构可分为单轴型、双轴型及多轴型三类:
2.2.1单轴型:只有一道生态轴的轴线型校园生态网络结构(图5)。即高校新校区生态网络结构中只有一处若干生态要素形成的、最具生态控制作用的、连续的线性区域;或只有一处最具生态价值,并起明显生态主导作用的、连续的线性生态要素。
2.2.2双轴型:有两道同等级生态轴线的轴线型校园生态网络结构(图6)。即高校新校区中有两处若干生态要素形成的、具有生态控制作用的、连续的线性区域;或是两处最具生态价值、并起明显主导作用的、连续的线性生态要素。这两处生态轴线区或平行或交叉,在校园生态网络结构中的地位平等,可以独立存在,彼此不相互依赖。
2.2.3多轴型:有两道以上同等级生态轴线的轴线型校园生态网络结构(图7)。即高校新校区中有两处以上若干生态要素形成的、具有生态控制作用的、连续的线性区域;或是两处以上具有良好生态价值、并起明显主导作用的、连续的线性生态要素。与双轴型结构一样,这些生态轴线区之间也是或平行或交叉,在校园生态网络结构中的地位平等,可以独立存在且不相互依赖。
根据概述中对轴线生态区域的描述:“由于轴线跨度较大,穿越范围较广,因此生态轴线由完全受保护的自然生态要素组成的可能性不大,可行性不高。一般情况下,生态轴线会包含校园基地内完全受保护的生态区域和含有相对少量人类活动的自然区域。”以被人类活动介入程度的不同,各轴线型校园生态网络结构又可分为原生1轴型或共生2轴型。与共生核型一样,共生轴型也要求轴线区的共生程度应维持在相对较低的水平,以避免轴线区生态价值的降低,导致生态轴线区失去其主导地位。
2.3 设计原则
基于自身特点,轴线型生态网络结构适用于较有价值生态要素呈线状分布,尤其是长宽比较大的高校新校区基地。轴线型生态网络结构的建构,需要注意以下三方面原则:
2.3.1轴线区形态(图8):根据景观生态学轴线越宽越好的原理,在侧向投影直线长度相同的情况下,轴线区的形态越笔直,其生态覆盖范围越小,反之,轴线区形态越曲折,其生态覆盖范围越大,所起的生态主导作用就越明显。
2.3.2轴线区数的控制:当单轴型网络结构中轴线区的生态能量无法辐射至校园边缘地带时,则应另外发展新的生态轴线区,使校园生态网络结构向双轴或多轴型转变,以确保不出现校园生态能量辐射空白区。与核心型结构一样,新的生态轴线区既可以是通过增强原有较弱线性生态区域的生态价值改造而来,也可以是采用人工方式重建的具有较高生态价值的线性区域。
03
2.3.3缓冲区的设置:轴线区两侧同样需要缓冲区的保护,一方面缓冲区可以增加轴线区的宽度,支持轴线区的连续性,另一方面可以在一定程度上缓解外来事物对轴线区的干扰。
3匀质型生态网络结构
3.1 概述
匀质型生态网络结构,利用线性生态要素将点状生态要素联系起来,并相互结合形成一个生态要素均匀分布的生态系统,使校园中两类生态要素“各取所长,互补所短”,使彼此的生态价值都得到最大限度发挥。(图9)匀质型生态网络结构是以基地上原有的点状和线性生态要素为基础,适当结合经改造或新规划的生态要素建立起来的一种校园生态网络结构类型。有些高校校园基地上某些团状生态区域及贯穿式线性生态区域的形态都较突出时,校园生态网络结构会明显地体现出既有核心型又有轴线型生态网络结构特点的状态,给人感觉如同核心型和轴线型两种生态网络结构的叠加复合,所以,这类情况下的匀质型生态网络结构亦可称为“复合型生态网络结构”。
3.1.1匀质型生态网络是基于校园基地原有生态格局,并在局部区域进行整合,重新营造而构建起来的校园生态网络结构,该结构中的各组呈散落状分布。
3.1.2匀质型结构采用点线结合的方式覆盖基地,使校园的生态控制权均化,各生态要素之间没有明显的等级差别,只有属性的不同,它们互为彼此的主导与辅助元素。这可以帮助校园整体生态系统从对某一类生态主导区域的依赖中解脱出来。
3.1.3匀质型生态网络结构没有明显的生态主导区域,这使校园生态结构所展现出的形式更加自由多变,能更好地因校而异,体现各校不同的生态基质特点。
04
3.1.4在当前校园建筑模数化,网格化的潮流下,由于组分布局的分散性匀质型网络结构可以更好地适应建筑群体结构,校园建筑可以建设在点、线状生态要素之间形成的一个生态网格空间内或者跨越若干生态网格空间。这样,校园建筑群体结构可以很好地与校园生态规划结构互相补充,共同发展。
3.1.5匀质型校园生态网络是一种可多向发展的结构,它可以向纵、横等方向发展、延伸,具有较大的灵活性。无论校园是否分期建设或扩大范围,匀质型生态网络结构都可以随之相应变化调节。
3.2 次级分类
由于匀质型生态网络结构中各要素分布相对均匀、分散,整体结构呈现出核心型和轴线型生态网络结构复合的特性,结构中各要素没有明显的等级差别。因此,匀质型生态网络结构没有明显的次级分类。
3.3 设计原则
匀质型生态网络结构可适用以下三种情况的高校新校区。
a.校园基地上生态要素较为分散,没有明显形成团状或者线性形态的。
b.校园基地上呈现出团状与线性生态区域同为校园生态主导区域的。
c.核心型和轴线型适用的校园基地情况,局部区域经过改造、重建等一系列生态建设手段的处理后,也能构建出匀质型生态网络结构。
关于匀质型生态网络结构的建构,需要注意以下三方面的原则:
(1)网络结构形态:匀质型生态网络结构形态没有特别的规定或范式,需要注意的就是把握其覆盖范围的周密度,控制避免产生生态网络覆盖的“真空区”。
(2)网络组分布局:符合布置均匀、布局合理、规划有效三点。其实就是指网络中的脉络、节点等组成部分不应过于集中,应该尽量在校园用地范围内均匀合理地布置,并且每一组成部分都是对校园生态网络有效用的。
(3)缓冲区的设置:实际上匀质型生态网络结构中不必特别规划设置生态缓冲区。因为布局结构的均匀、生态能量的分散而不需要对某个区域进行特别的保护,网络中各要素的相互协作即可促使网络脉络、网络节点等每一组成要素成为周边相邻要素的缓冲带或缓冲区。
综上所述,以上三种不同类型的生态网络结构各有其特性(表1),也各有其适用的情况。作为一种形式框架,它们可为高校新校区生态规划建设提供方向性指引,但在实际建设过程中,通常还需要根据校园基地所处的周边生态环境格局以及各校建设的现实进行协调,在其中一种结构类型的基础上进行拓展、衍生。
参考文献:
[1] 曾琦芳.高校新校区生态网络系统构建方式研究[D].硕士.华侨大学,20070705:23.
[2] 曾琦芳.高校新校区生态网络系统构建方式研究[D].硕士.华侨大学,20070705:23.
[3] 俞孔坚著.景观:文化、生态与感知[M].北京:科学出版社,1998年7月第一版:30.
第3篇:园区网络建设范文
关键词:90后;网络需求;创新模式
中图分类号:TP393
1 高校校园网络社区的研究现状及存在的问题
高校校园网络社区也称高校校园虚拟社区,是指以青年学生为主体的包括校园BBS论坛、校园博客、微博、讨论组、聊天室等形式在内的网上交流空间,同一主题的网络社区集中了具有共同兴趣的访问者。高校在校生作为数量众多的网络用户群体,其网络社区尤为活跃。学生逐渐加入到网络社区专题讨论、发表见解、联络通讯、甚至形成区域的二手跳蚤市场,这种校园网络社区,以其开放性、交互性、跨时空性、平等性等特性点,具有极大的理论和实际应用价值。
高校校园网络社区研究具有积极的意义,对构建和谐网络社区,促进青年大学生的沟通交流,成长成才提供了较为完善的网络社会环境。但是校园网络社区的研究也存在一些不足:一是校园网络社区发展迅速,目前的研究偏理论而忽视对网络社区新特点的把握。二是目前对校园网络社区的研究缺乏系统和全面性。三是我国对网络社区的理论研究无论在深度上还是广度上都相对滞后。四是研究方法单一。五是研究针对性不强。因此,这些不足就成为下一步研究的重要内容。
2 构建90后大学生需求的高校校园网络社区的需求分析
传播学者格里维奇和赫斯从关于大众传播媒介的社会及心理功能的文献上选出35种需求并分类成5大类:认知的需要、情感的需要、个人整合的需要、社会整合的需要、缓解压力的需要。对于90后大学生,具有类似于大众传播媒介的需求,但对于高校校园网络的需求也进入了一个更高的层次[1]。
2.1 工具性。社区网络的工具主要体现在大学生可以通过理性的方式以获取一定的资源,这种资源可以是信息、物质等,集中需求体现在信息资料查询、看电影、通讯、联络、聊天或交友等方面。
2.2 社交性。人们通过电子邮件、网络聊天室、论坛等多种方式,利用文字、语音、视频等形式进行交流,真正实现了“天涯咫尺”,这是传统书信无法比拟的。大学生群体之间的互动性比较强,在人际交往过程中容易受到外界因素的影响,对人际交往有更大的渴望。
2.3 娱乐性。网络为人们搭建了一个全新的社交平台,并具有丰富多样的娱乐功能。闲暇娱乐是生活的重要内容,是大学紧张学习的调剂,是陶冶情操、交流感情的重要途径。科学健康的娱乐带给大学生美的享受。网络的信息技术提供了新的娱乐内容,比如,网络游戏成为年轻人的娱乐新宠,网络音乐、网络影视所占的比重较重[2]。
2.4 自由性。自由不等于放纵,而是对合理的事情不进行干预和过分限制,当人们享有了更多的选择和可能性时,便得到了自由。网络在使大学生节省更多时间、精力、金钱等资源的情况下享有更多的选择和可能性,超越了时间和空间的种种限制。通过网络便捷地共享信息,相互交流成为大学生的普遍追求。
2.5 学习性。大学生在校园内的一项基本任务就是学习专业知识、掌握专业技能。青年大学生追求学习的高效性,这就对高校校园网络社区提出了更高的要求。高校校园网络社区正是学生与学生之间讨论专业知识的新平台,为教师与学生提供了互动交流的新途径,为高校内部各个专业学习提供了优质的、准确的资源与素材(包括课件、教学视频、试卷、辅导资料等)。充分的促进了高校内部优质的教育教学资源的共享。
2.6 安全性。在自由、开放的网络世界中不免存在鱼目混杂、良莠不齐的现象。对于价值观、人生观还不成熟的大学生来说,网络的弊端不能避而不谈,大学生在网上冲浪时缺少父母、老师和同学朋友的监督。如何加大网络社区的监督力度,提高网络安全性,将网络的消极影响降到最低,使大学生健康上网,是高校网络社区建设者的工作方向。
3 面向90后大学生需求的高校校园网络社区创新模式构建
构建面向90后大学生需求的高校校园网络社区必须结合实际,紧扣大学生成长特点,心理特点来进行构建研究。
3.1 建立完备的社区成员资料库。在构建面向90后大学生校园网络社区的过程中,学生信息注册是网络社区建设的核心内容,也是完善成员资料库的重要组成部分。网络社区应实名注册,方便学生成员之间的交流互动。为迅速地增加人气,可以在新生报到的过程中,班主任辅导员老师进行有效的宣传,动员鼓励新入校大学生积极注册加入其中,成为其中一员,这样便会快速的聚攒人气,提高活跃度。
3.2 建立有效的社区管理机制。高校校园网络社区建设是一个庞大的系统工程,社区成员人数众多,对管理要求相对较高,因此建立有效的社区管理机制,就成为高校校园网络社区建设工作的重要内容。
校园网络社区在日常的运行、维护中会接收社区成员的大量的信息,这些信息良莠不齐、鱼龙混杂,其中一些个人发表的言论会引起校园网络社区群聚围观,甚至酿成网络事件。为给校园网络社区营造一个积极正面、洁净的氛围,确保社区信息健康,需要对其社区成员在网络社区中的信息进行监管和审核,必要时需要将其中的广告信息、不良信息、灌水信息等垃圾信息删除。这就需要校园网络社区在日常的运行、维护中采用模块化社区管理员监管制度。
4 高校校园网络社区构建的外延模式研究
4.1 高校校园网络社区建设的经济支撑。高校校园网络社区建设资金筹措可以多渠道进行。一是自筹资金,虽然自筹资金可能有限,但前期必须要有一定的可行性尝试或研究。二是引入风险投资,加强前期网络基础构建的研究和建设。三是争取当地政府的理解和支持,地方财政每年都有专项用于信息化建设的资金,政府的支持是学校科研建设的重要保障,是高校校园网络社区建设的重要保障。四是争取社会的支持,向社会招商引资。总体来讲,高校校园网络社区建设是一个具有一定公益教育性质的基于新时代大学生的服务、教育和管理应用项目,只有多方共同努力,才能支起这个平台,带动高校校园网络社区的发展。
4.2 校园网络建设的主体分析。在高校技术方面,学生技术力量自然会是骨干,一方面是让他们有实践自己所学知识的机会,另一方面学生更乐于为以自身学校为基础的学生社区服务。虽然在社区建设,网页制作,页面设计等领域,对以优秀大学为基础的本科生来说问题不大,但是在管理层面上,依然需要以老师,以及领导为主体的人员对网络社区进行管理。这种管理包括内容的审核,权限的管理,板块的审核工作。成为一种以老师为主导,优秀学生为技术骨干,其他学生为参与者的网络体系。从而达到,高校从上到下,从领导到学生都有负责网络建设项目的群体,更好的控制网络社区的进度和发展。
5 结语
高校校园网络社区是青年大学生相对集中的场所,是当今时代学生管理教育的新阵地。研究面向90后大学生需求的高校校园网络社区构建方法对促进青年大学生的沟通交流,成长成才具有深远意义。
参考文献:
[1]严丹.大学生网络行为特征及教育引导研究―以西安高校大学生为例[D].长安大学,2009.
第4篇:园区网络建设范文
网格、机房、通信管道、光交、光缆网和传输系统是构成网格化传输网络的6大要素,通过对下关城区网格化光缆网络建设的情况及遇到的问题进行介绍和分析,对网格化形式下传输网建设的几大要素进行了探讨。
【关键词】分层分区光缆网络 综合业务接入点 光交 通信管道1 引言
业务竞争的基础是网络,网络建设的基础又是底层的光缆网,因此调整光缆网建设策略,部署全业务环境下的光缆网,将是运营商适应全业务运营模式的关键所在。
目前各大运营商均开始发力进行全业务环境下的基础光缆网络建设,主要的建设思路就是进行垂直分层、水平分区的光缆网络建设,实现核心层、汇聚层、边缘层分层次的光缆网络,将原来无线基站接入、有线宽带接入、大客户接入等各自为阵、重复建设、资源混乱的接入层光缆网络进行网格化的管理。并通过合理建设边缘主干光缆实现各个接入业务的统一承载,进行统一的资源分配,实现接入层光缆的可管可维,避免重复投资,适应全业务接入的网络需求。
本文主要通过下关城区网格化光缆网络建设的情况介绍及遇到的问题分析,来对网格化形式下传输网建设的几大要素进行探讨。
2 下关城区网格化光缆网络建设情况分析
2.1 建设思路
明确网格的划分(确定汇聚区、综合业务接入区的范围);明确机房定位(确定汇聚机房、综合业务接入机房);搭建分层分区的光缆网络,并明确资源分配点(确定光交布点位置)。
2.2 建设情况
(1)网格划分及机房确定
下关城区划分为3个汇聚区,如图1所示,以穿城而过的西洱河为界,将城区北部区域划分为1个汇聚区、业务密集的老城区划分为1个汇聚区(3个片区)、东部的开发区划分为1个汇聚区。
根据汇聚区划分情况,原则上每个汇聚区确定1个汇聚机房,老城区汇聚区由于业务量密集,管网资源紧张,考虑设置3个汇聚机房。汇聚机房尽量考虑自有以及长期租用,面积要求在50m2左右,但结合自身情况,大于5个剩余机柜的位置机房也能满足,因此最终确定了如表1所示的下关州广电机房、寻呼机房、幸福路27号机房、文昌街机房、龙山行政区机房5个汇聚节点:
表1 下关城区汇聚机房明细表
序号 汇聚机房 汇聚区 产权 机房面积/m2 剩余机架位 处理
方式
1 文昌街机房 老城区
汇聚区 短租 18.00 0 替换
2 寻呼机房 老城区
汇聚区 自有 57.63 15 保持
3 幸福路27号机房 老城区
汇聚区 长期租用 21.78 7 保持
4 龙山行政区机房 开发区
汇聚区 自有 44.85 15 保持
5 下关州广电机房 北部城区
汇聚区 长期租用 47.35 6 保持
根据下关城区汇聚区域划分及汇聚机房确定情况,对城区进行了水平区块的划分,整个城区共划分了如图2所示的13个综合业务接入区。
如图3所示,依托已确定的州广电机房、寻呼机房、幸福路27号机房、文昌街机房、龙山行政区机房5个汇聚节点兼做综合业务接入点,负责5个综合业务区的业务接入。另外选取现网的外贸、人民街机房、兴邮宾馆、寻呼楼宿舍、下关农行、金荣宾馆、天井村、满江机房等8个节点作为综合业务接入点,负责其他8个综合业务区的业务接入。
(2)分层光缆网建设
在区块划分确认、机房定位明确的情况下,依托管道资源情况,进行了城区分层分区的光缆网络建设,光缆网络分为3层进行建设:核心机房-汇聚机房、汇聚机房-汇聚机房之间直达的汇聚层光缆、汇聚层机房-综合业务接入点之间连接的一级接入主干光缆以及覆盖综合业务接入区实现综合业务节点-主干光交之间连接的二级接入主干光缆。对机房情况不理想后期需要替换的节点考虑在机房楼下新立光交,以方便后期机房搬迁时各层次光缆的割接。建设情况如图4所示:汇聚层光缆采用144芯光缆建设建设,实现了综合楼、州广电、寻呼机房、幸福路机房、文昌街机房5个机房之间的光缆连接,考虑了管道路由及组网需求情况,龙山行政区机房光缆不再独立分层建设汇聚层光缆,而与一级主干光缆共用进行建设。
图4 下关城区汇聚层光缆路由示意图
如图5所示,一级主干光缆采用144芯光缆进行建设,实现了各个汇聚节点-综合业务节点机房之间的光缆连接,由于部分综合业务接入点机房情况不是很理想,在建设中采用在综合业务接入点机房楼下新立大容量光交的方式替代机房进行布放。
二级主干光缆的建设采用144芯光缆,实现了综合业务接入点机房(或光交)-各主干光交节点的光缆连接。在建设中对相邻综合业务区之间二级主干光缆同路由段的情况,光交节点进行共用,光缆由于资源流向不一样,进行各自布放。
二级主干光缆以环为单位进行建设,纤芯资源的分配采用环型无递减配线方式,完成了城区12个综合业务接入区的二级主干光缆环路的建设,设置了49个边缘主干光交作为二级主干光缆资源的分配点,基本实现了城区的二级主干光缆覆盖。
通过分层分区光缆网络的建设,为下关城区传输网络打下了坚实的网络基础构架,构架结构情况如图6所示。
后期传输系统的组网将可以根据基础构架的结构灵活进行组网,通过各层次光缆之间的跳接,满足未来各自传输系统的组网需求,比如分层、双归、扁平化等各种不同的系统组网需求。
2.3 建设总结
通过下关城区进行分层分区光缆网络的建设,为下关城区业务网的发展奠定了一个良好的基础,但也有很多不足之处:
(1)网格划分的颗粒度还不够细,主干光交覆盖目标不够具体,影响了二级主干光缆资源的精确分配;
(2)机房是网格化传输网络的关键点,但落地困难,面积偏小,很难适应未来业务网发展需求;
(3)分层分区的光缆网络的建设对管道管孔资源造成了很大的压力;
(4)光交布点是否合理,规划的光交布点如何保障落地建设,光交覆盖缺少详细的目标;
(5)三层光缆完全独立建设是否完全必要,光缆芯数全部使用144芯光缆是否合理,二级主干光缆的纤芯分配缺少基础数据的支撑;
(6)目前传输系统的组网情况与网格划分情况不能对应,有很多跨区、跨网格组网的结构存在,应该怎样解决系统组网与网格之间的关系。
3 网格化传输网络建设要素
网格、机房、通信管道、光交、光缆网和传输系统是构成网格化传输网络的6大要素,下面根据下关城区网格化光缆网络建设的情况介绍及遇到的问题分析,来对网格化形式下传输网建设的6大要素进行探讨。
3.1 网格划分
人口密集的城区、县城、重点镇区等区域,是进行网格划分的重点所在,网格规划应该做到汇聚区域、综合业务接入区域、园区接入区域3层网格的细致划分,将业务接入目标不断由面的目标向点的目标推进。通过不断明确的业务需求目标自下而上指导传输网络的建设,如各层次光缆的路由及纤芯资源需求、各层次光交及机房的需求、各层次系统的容量配置需求等。
乡镇区域由于地域广阔、人口分散以及业务接入零散,在网格划分时考虑到一定区域的面上接入目标即可,只需进行汇聚区域、综合业务接入区域2层网格的划分。
目前传输专业的项目管理和网络建设只建设到了综合业务接入区这个层面,明确到了主干光交节点。网格没有细分到园区接入区域这个层面,但对人口密集区域非常有必要进行园区接入网格的更细致划分,将业务目标有效地落实到点上。建议在ODN网络建设中,改变原有按需零散进行建设的建设思路,调整为以园区网格建设为目的,提前进行光缆基础网络的布局的建设思路,实现网格化网络由上而下的统一,更好的为业务网络提供基础网络服务,同时也可为市场发展提供最基础的目标用户数据。
园区网格的建设应以主干光交节点为依托,以商务楼宇、商品住宅小区、成片的自建住宅区、校园、医院、单位大院等为园区单位,进行更为细致的网格划分,设置园区光交,实现园区光交对园区内所有接入业务需求(无线、有线宽带业务、集客业务)的有效覆盖,形成园区内的用户分布及需求信息库,为网络发展及市场发展提供最底层的基础数据。
3.2 机房
网格划分再好,光缆分层再好,系统搭建再好,没有机房的基础作保障,将变成整网发展的瓶颈并给网络发展埋下致命的隐患,所以汇聚机房、综合业务接入机房的建设应该作为全网发展的战略基础资源进行建设,在管理、投资、维护几个方面都应向汇聚机房、综合业务接入机房倾斜。在建设过程中应将机房的建设提高到战略层面的高度,保障每年计划建设机房的落地实施。
合格的汇聚机房、综合业务接入机房在整个通信网络中不单单只为传输网服务,同时也是业务网的BRAS、OLT、BBU池组化站点、未来业务集中上连网元等的目标建设机房,是全网资源进行统一集中的机房。通过网格内汇聚机房、综合业务接入机房的建设真正实现基础网络的业务统一承载,实现基础网络长期稳定为业务网络发展提供服务的目标。
3.3 通信管道
前期通信管道建成后,由于缺乏对管孔资源使用的合理规划,未对管孔资源进行有效管理,管孔资源浪费情况比较严重。而分层分区的光缆网络的建设将占用大量的管孔资源,这一矛盾给分层分区光缆网的实现造成了较大的难题。
在网络建设和维护的过程中可以从以下3个方面减轻这一矛盾的影响:
(1)加强对管孔资源的管理:根据水平网格划分情况,完成水平网格内每段管道的定位分析(主干管道和支线管道)及使用规划,任何一段管道的光缆穿放应该在维护部门的使用规划控制下实施;
(2)提高管孔资源的有效利用:对多条光缆需要穿放的管道锻落考虑用大芯数光缆进行光缆合并或在同一管孔内一次布防多条光缆的方式减少管孔的占用,也可以考虑新技术的引入,比如微缆、带状光缆等;
(3)合理设置光缆分支点(路口、管道过街点等),避免配线光缆来回占用管孔穿放。
3.4 光交
光交由主干光交和园区配线光交两级构成。
主干光交的建设主要关注布点规划、落地建设、端子资源合理使用、主干光交的覆盖范围等几方面的内容,对前3点各运营商均有一定的建设流程及规范,这里主要对主干光交的覆盖范围提点自己的想法。主干光交的覆盖范围确定必须建立在园区网格划分的基础之上,明确每个园区与主干光交的归属关系,这样在园区用户普查数据完成后可以比较具体地分析出每个主干光交覆盖范围内的基础纤芯资源需求,为资源的分配提供比较具体的数据,同时也规范了后期各园区内业务网或园区光交的建设行为,为园区的光缆建设预规定了引接方案。
园区配线光交应根据园区网格的划分情况进行建设,可以是一个园区设置一个园区光交,也可以是几个园区合设一个园区光交,或者也可以把园区内的基站ODF单元设置为园区光交节点。这要根据地理特征及业务需求情况灵活设置,但每个园区配线光交设置后应明确归属的主干光交和覆盖的园区范围。
3.5 光缆网
光缆网是网格化基础网络的最终体现,最终实现了网格化网络的基础构架。
在光缆网建设中一定要坚持垂直分层、水平分区的建设原则,网格化基础网络里光缆网的建设思路如图7所示。
3.6 传输系统
网格化基础网络的搭建最终都是为传输系统进行服务的,但传输系统搭建在前,网格划分在后,会出现系统组网与网格划分不能对应的情况。针对这种情况,提出以图8的传输系统的建设调整思路。
而传输系统的组网结构和需求是不断在变化的,点对点、环形组网、口字型组网、双归组网、网状组网,还有网络扩容、升级、搬迁等因素造成的组网结构的变动等,这些变化在原来的传输网里造成了很大建设困难。但完成了网格化基础网络的建设后,可以很从容地应对传输系统组网的变化需求。
4 结束语
网格化的基础网络是未来传输网科学、合理、可持续发展的唯一方向。在传输网网格化的建设中应紧密地抓好网格化6要素的建设,为适应未来通信网络的快速发展奠定良好的基础资源。
参考文献:
[1] 谢桂月. 城域网的光缆线路设计[J]. 邮电设计技术, 2006(10): 1-4.
[2] 李立高. 光缆通信工程[M]. 北京: 人民邮电出版社, 2004.
[3] 中国联通. 2015―2017年发展规划网络资源规划编制指导意见[Z]. 2014.
[4] 曾敏,马建虹. 浅谈接入层传输光缆基础网络建设中光缆芯数的选择[J]. 电子世界, 2012(22): 9-10.
[5] 高兴平,卢. 本地光缆网中继及主干层规划[J]. 电信工程技术与标准化, 2009(6): 45-48.
[6] 章海. 浅谈全光通信网技术[J]. 科技信息, 2011(22): 217-217.
[7] 林先钊. 移动传输网接入层光缆的建设方式[A]. 海南省通信学会学术年会论文集[C]. 2005.
[8] 李壮志,赵升旗. 全业务运营下的本地光缆网规划探讨[J]. 山东通信技术, 2011(1): 8-10.
第5篇:园区网络建设范文
学校信息管理系统受到来自外部的攻击等恶意行为,部分系统在受到黑客等外部入侵或者攻击后,可能变为黑客利用的工具,然后再次攻击其它计算机。而学校信息系统的内部攻击主要是内部用户的不当行为,内部用户的尝试授权访问、探测预攻击等行为,如Satan扫描等都可能影响到校园网络的正常运行。1.4资源滥用和不良信息的传播校园网中的一些内部用户滥用网络资源,如利用校园网下载商业资料等,这样就让大量校园信息资源被占用。同时一些用户会在有意识或者无意识的情况下,在校园网络中传播不良信息,或者发送垃圾邮件,这些行为都增加了安全隐患。
2学校信息管理系统的安全防护体系模型
学校信息管理系统的安全建设属于一个系统而复杂的工程,需要根据信息系统的实际需求,构建动态的安全防护体系调整策略。信息系统的安全建设过程不属于单纯的技术问题,也并非将技术与产品简单堆砌在一起,而是需要我们积极转变思想观念,综合策略、技术和管理等多方面的因素,进一步形成动态的、可持续发展的过程。学校信息管理系统的主要服务对象是教学和学生,而大学生是网络中十分活跃的群体,因此,构建校园网络信息安全防护体系是十分必要的。本文结合P2DR模型,构建出了一个动态、多层次的校园网络信息安全防护体系模型如图1所示。计算机系统中会出现很多新的漏洞,新的病毒以及黑客攻击手法也不断涌现,同时校园网络自身也是动态变化的,因此,在构建好一个校园网络信息安全防护体系后,网络管理者必须对该防护体系进行实时更新,并定期进行维护,以此保障该防范体系的稳定运行,进而保障校园网络的安全性和有效性。在校园网络信息安全防范体系中,将安全策略作为中心内容,而安全技术为该体系提供支持,安全管理是一种执行手段,并积极开展安全培训,提高用户的网络信息安全意识,以此让安全防范体系得以不断完善。在这个信息安全防范体系中,安全策略是最为基础和核心的部分,它可以在检测、保护等过程中指导和规范文件。可以说该体系中所有活动的开展实施,都是在安全策略的架构下完成的。安全技术为信息安全的实现提供了支撑,其中涵盖了产品、工具和服务等内容。信息系统中常用的安全技术有入侵检测、漏洞扫描和系统防火墙等,这些技术手段是安全防范体系中较为直观的构成部分,也是其中必不可少的内容,缺少了任何一项都有可能引发巨大的威胁。由于学校的资金等条件有限,在构建安全防范体系过程中,对于部分技术无法及时部署,这时候就需要以安全策略作为参考,制定合理的实施方案,让所有的安全技术构成一个有机整体。
3建设校园网络信息安全防护体系的目标与策略
3.1网络信息安全防护体系的建设目标
根据学校信息管理系统中存在的安全问题,综合考虑安全策略、技术和管理等多方面的内容,制定出一个动态的信息安全防范方案,并根据该方案构建安全、稳定、易于管理的数字化校园,保障学校信息管理系统的正常运行,这就是网络信息安全防护体系的建设目标。具体来讲,就是首先提高学校主干网络的稳定性,以此保障校园信息系统的可靠性。其次,不断完善学校网络信息安全管理体制,运用有效的安全防护手段,严格控制访问并核实用户身份,确保信息的保密性和真实性。第三,避免校园网络中内部或者外部的攻击、破坏,维护系统的稳定、安全运行。第四,在保障安全的基础上,防护体系应该尽可能地为系统的各项应用提供便利,全网的身份认证应该统一,并对角色访问进行适当控制。第五,构建稳定、安全和操作性强的网络信息平台,为学校的管理、教学等活动提供支撑。
3.2网络信息安全防护体系的建设策略
结合相关的安全防范体系模型,我们可以从安全策略、技术和管理等方面开展安全防护体系的建设工作。安全策略是建设工作的核心内容,所有的工作都应该以此为参考。在建设过程中,首先应该制定总体的安全防护体系建设方针,然后构建网络信息安全防范体系,并在这个基础上制定相关的网络安全策略,如病毒防护、系统和数据安全等。在这个过程中为了确保安全策略的顺利实施,也需要制定相应的安全管理体制,并给出规范的操作流程。
4校园网络信息安全防护体系的总体架构
4.1划分安全区域
在网络信息安全防护体系的建设过程中,分层和分区防护是其较为基本的原则,要想保障信息安全防护体系的完整性,应该综合考虑安全防护层次和区域这两个方面。根据校园信息管理系统的实际需求,可以把安全防护体系划分为5个安全区域(如下图2),然后根据每一个安全区域的具体特征,制定相关的安全防护策略。在每一个划分的安全区域中,其安全防护也可以分为物理、系统、应用和数据安全这5个层次。
4.2互联网边界和校园骨干网安全区域的架构
为了保障互联网边界和校园骨干网中数据的可靠传输,以及保障各项业务的正常运作,可以根据网络的实际需求,将双核心冗余结构应用于核心交换设备中,让核心交换设备与每一个汇聚交换设备实现双上联。将带宽管理设备、防火墙和链路负载均衡设备设置在互联网边界上,并在防火墙的隔离区设置域名解析和邮件服务等公共服务器。首先将防DDoS设备设置于外部网络中,以此避免校园网络以及内部用户受到外界攻击;将基于端口的地址转换应用于互联网的出口,这样外部用户就得不到真实的内部用户地址;在系统数据中心防火墙的隔离区放置公共服务器。
4.3校园数据中心安全区域的架构
根据学校建设数字化校园的实际情况,以及信息系统各服务器之间的关系,可以将校园数据中心划分为多个安全子区域,如应用服务器外区和内区、公共服务器区和数据库服务区。其中公共服务器中有电子邮件、Web等重要服务器,因此需要配备2台以上档次相同的物理服务器,服务器的高性能主要通过系统的负载均衡设备来体现。在防火墙的隔离区设置校园托管服务器,以避免外部用户的访问。要想将校园数据中心网络和校园网连接起来,需要经过核心交换机中的虚拟防火墙,防火墙隔离区的公共服务器能够为外部网络提供服务,并可以保护网络免受外界攻击。数据中心的服务器可以通过负载均衡设备来均衡负载,以此优化网络服务,并发挥安全冗余的作用;由IPS实现对网络攻击的阻断,防止超文本传输服务器在统一身份认证等过程中外部用户的访问。
5结语
第6篇:园区网络建设范文
关键词:动态路由协议;RIP;EIGRP;OSPF
中图分类号:TP311文献标识码:A文章编号:1009-3044(2012)08-1806-03
Dynamic Routing Protocol Designing and Implementing in Several Area Campus Network
ZHU Cheng, HU Wei-qun
(Information Center, GuiLin Medical College, GuiLin 541004, China)
Abstract: The paper introduced the principal Dynamic Routing Protocol, based on practicality of campus network, choose and design the dynamic routing protocol in several area campus network. the dynamic OSPF route, implemented in several area campus network, can improve the stability of campus network between different campus area.
Key words: dynamic routing protocols; RIP; OSPF; EIGRP
1概述
随着高校校园基础设施建设的不断深入,高校校园网的规模也随着不断扩大,同时校园网多媒体教学、视频和大量管理系统的应用,使网络数据流量不断增大。校园网是高校的数字化校园建设的基础硬件平台。在规划与建设阶段,根据网络技术的发展方向完成整个校园网的路由设计,使路由结构高效合理,以提高网络的可管理性与整体性能。
路由协议包括动态路由协议和静态路由协议,静态路由是在安装网络设备时根据网络的规划逐条配置路由,网络结构发生变化,也应修改相应的路由。随着网络规模的扩大,静态路由协议已很难满足网络建设、管理和路由的需求。对较大规模的网络,一般使用动态路由协议(dynamic routing protoco1),路由随网络设备运行情况的变化而自动改变。
2动态路由协议的介绍
路由协议根据算法动态路由协议又分为距离向量路由协议和链路状态路由协议,目前网络设备支持的动态路由协议主要有以下几种:RIP(路由信息协议;IGRP(内部网关路由协议);EIGRP(增强的IGRP,);OSPF(开放式最短路径优先)等[1]。
RIP协议就是典型的距离向量路由协议,是不同网络设备间第一个开放和应用最广的路由协议,它算法简单,适合于网络拓扑结构相对简单、数据链路故障率低的小型网络中,在路径多时收敛速度慢,占用带宽资源多,RIP协议已不能适应大规模网络的使用。RIP有两个版本:RIPvl和RIPv2。
IGRP是思科开发的一种动态的、长跨度的路由协议,使用向量来确定到达一个网络的最佳路由,由延时、带宽、可靠性和负载等来计算最优路由,它在同个自治系统内具有高跨度,适合复杂的网络[2]。与RIP相比,IGRP的收敛时间更长,但传输路由信息所需的带宽减少[1]。但IGRP为思科公司私有协议,仅限于思科产品支持该协议。EIGRP是增强型IGRP协议,随着网络规模的不断扩大,IGRP协议已不能满足网络建设的需要,思科公司又开发了EIGRP,该协议结合RIP和OSPF两种协议优点,把RIP等旧路由协议的简单性和可靠性与OSPF等新一代路由协议的优点组合起来,使得EIGRP很容易配置和使用。EIGRP具有快速收敛,减少了带宽的消耗,增大网络规模,支持可变长子网掩码,IGRP和EIGRP可自动移植。但是,EIGRP是思科公司开发的私有协议,因此,当思科设备和其他厂商的网络设备互联时,不能使用EIGRP协议。
OSPF协议是一种为IP网络开发的内部网关路由选择协议[2]。OSPF协议由三个子协议组成:Hello协议、交换协议和扩散协议。其中Hello协议负责检查链路是否可用,并完成指定路由器及备份指定路由器;交换协议完成“主”、“从”路由器的指定并交换各自的路由数据库信息;扩散协议完成各路由器中路由数据库的同步维护。OSPF是一种链路状态路由协议,具有较高的效率,收敛时间短,路由表稳定,对跳数没有限制,采用组播进行链路状态更新,距离度量包含有链路延时信息,支持负载均衡,管理层次分明,支持变长子网掩码(VLSM),可以根据网络状态自动进行调整,局部的变动不会影响上层和全局的路由配置等优点。OSPF路由采取分 层结构,具有良好的伸缩性,适合结构复杂的大型网络[3]。
网络建设首先要考虑的一个重要问题就是路由的设计与协议的选择。根据网络的规模以及网络的稳定性的要求等,规模小和结构简单的网络,应用简单,手工配置静态路由就可以满足使用要求。网络规模较大,应用比较复杂,就应该根据网络的实际情况来选择一个比较合适的动态路由协议来实现网络的路由选择。
3动态路由协议在多校区校园网的设计与实现
3.1典型网络结构
本文以桂林医学院校园网作为实例,网络拓扑图如图1所示,神州数码DCRS7508路由交换机作为主校区东城校区校园网的核心交换机,神州数码DCRS7504路由交换机作为附属医院(临床学院)校园网的核心交换机,锐捷RG-S6810E路由交换机作为乐群校区校园网的核心交换机,锐捷RG-S6506路由交换机作为东城校区图书馆的核心交换机,以上四台路由交换机作为校园网的网络核心层设备。整个校园网出口以东软NetEye千兆防火墙作为联接Internet的安全设备,防止网络攻击从Ineternet到校园网内部。华为NE20路由器作为校园网联接外网的边界路由器,其上配置相应的策略路由实现联接Internet与Cernet网络。东城校区DCRS-7508其中一个千兆单模光口连接东城校区图书馆的RG-S6506,一个千兆单模光口联接附属医院DCRS-7504,另一个千兆单模光口联接东城校区图书馆RG-S6506。乐群校区RG-S6810E其中一个千兆单模光口连接东城校区图书馆的RG-6506,另一个千兆单模光口联接附属医院。三个校区之间的网络实现了致少两条光纤链路的互联,提供了校区之间网络互联的备用链路,任何一个校区一条互联网络链路中断也不会影响到网络的使用。提高了整个校园网的稳定性。
3.2动态路由协议的选择必要性
静态路由已很难满足目前多校区校园网的互联,如采用静态路由,校区之间的互联链路发生故障只能手工配置静态路由到另外的互联链路上,采用动态路由协议可实现网络的路由自动选择。
动态路由协议的选择应考虑到网络的可靠性、灵活性、可扩展性、网络的规模、复杂性、流量的大小、路由协议的可管理性技术实现以及安全的需要等,并且应考虑现有的网络设备支持的动态路由协议。另外,根据桂林医学院的网络设备支持动态路由协议的情况,而且,OSPF协议作为一种链路状态协议,具有较高的效率、收敛时间短、路由表稳定、管理层次分明、支持VLSM等优点,采用OSPF协议,可实现各校区之间网络互联的最佳路由。同时,各校区之间任意一条链路中断或交换机故障,OSPF协议会重新学习路由,自动通过另一条新链路来实现网络路由的自动改变。从而提高网络的故障冗余度,网络的稳定性大大提高[4]。桂林医学院校园网主干网采用了OSPF动态路由协议。
3.3动态路由OSPF的设计
桂林医学院的校园网由三个校区组成,各个校区包括多个教学楼和办公楼等,各校区校园网是一个星型结构的千兆交换式以太网,整个校园网的网络结构分为三个层次.核心层作为网络的核心,是实现整个校园网的网内数据交换的核心,对网络起着核心的作用。因此规划Area0为OSPF的骨干域核心层,建立整个网络的OSPF自治系统的主干区域,骨干域完成OSPF区域问路由信息的交换,网络的核心层由四台路由交换机组成。这四台路由交换机一台负责东城校区的路由交换,一台负责乐群校区的路由交换,一台负责东城校区图书馆的路由交换,一台负责附属医院的路由交换。在Area0中四台路由交换机都启用OSPF协议,负责区域问路由信息的交换。为了校园网与Internet之间的互联的安全和稳定,边界路由器采用了静态路由与Internet实现互联。如果四台路由交换机中的任何一台之间的互联链路出现了故障,造成网络拓扑发生改变,动态路由协议可以对校园网设备的路由信息进行快速调整,保证了校区间网络通畅。汇集层负责核心层与接入层的连接,采用具有路由功能的三层交换机,汇集层与接入层的连接主要采用VLAN和VLSM技术,根据区域的划分与IP地址的规划,划分相应的VLAN,并且各个VLAN之间采用静态路由。校园网的接入层作为最终用户接入网络的设备,采用二层交换机,在接入层中划分了逻辑子网,用VLAN技术来配置逻辑子网。
3.4动态路由OSPF的配置实现
3.4.1区域划分
桂林医学院校园网由三个校区组成,整个OSPF路由区域划分成一个骨干区域和若干个边缘区域,骨干区域由三个校区的四台核心路由交换机组成,边缘区域由各校区的汇集交换机与接入交换机组成.各区域的汇集交换机作为边界区域的ABR与骨干区域相连。如图1所示。
图1网络拓扑图与OSPF区域划分图
3.4.2核心路由交换机的关键配置
1)东城校区核心路由交换机DCRS-7508 OSPF配置步骤与命令:
Router Ospf
定义OSPF区域:
Area [区域号]
redistribution connection
配置VE接口连接ospf区域:
Inter ve [vlan id]
Ip ospf area [区域号]
2)乐群校区核心路由交换机RG-S6810E配置步骤与命令:
Router Ospf 1
network 10.0.2.0 255.255.255.0 area 0
network 10.0.4.0 255.255.255.0 area 0
network 10.0.6.0 255.255.255.0 area 0
network 10.0.8.0 255.255.255.0 area 3
network 202.193.192.0 0.0.4area 0
3)附属医院核心路由交换机DCRS-7504 OSPF配置步骤:
Router Ospf
定义OSPF区域:
Area [区域号]
redistribution connection
配置VE接口连接ospf区域:
Inter ve [vlan id]
Ip ospf area [区域号]
4)东城校区图书馆核心路由交换机RG-S6506 OSPF配置步骤与命令:
Router Ospf
network 10.0.4.0 255.255.255.0 area 0
network 10.0.5.0 255.255.255.0 area 0
network 192.168.90.0 0.0.10 area 0
3.5动态路由实现的测试
采用动态路由协议OSPF后,校园网各校区间的互联自动通过OSPF路由学习功能,把整个区域的所有路由自动学习到路由交换机中,完全不需要人工设置路由,达到了路由自动寻找和更新的目的。断开四台路由交换机之间的任意一条线路,都不会影响到整个校园网校区之间的互联。
4结束语
目前校园网已成为高等院校的信息化建设的基础,是提高学校教学、管理与科研水平不可缺少的支撑环境,也是衡量学校教学、管理水平的重要基础设施,校园网的路由规划、设计和应用是保障网络稳定性、扩展性的关键,通过在校园网中应用OSPF动态路由协议,使多校区校园网的可靠性和稳定性大大提高。同时也简化了校园网中网络设备的管理与配置,提高了网络管理的水平,为学校的信息化建设提供了稳定可靠的网络平台,保证了教学、管理、科研等各项工作顺利进行。
参考文献:
[1]李彦华,黄华,孙绪荣.大规模网络中两种动态路由协议的分析比较[J].科学技术与工程,2006,6(9):1288-1291.
[2]李彦华.EIGRP与OSPF两种动态路由协议的分析比较[J].计算机技术与发展,2006,16(10):35-36.
第7篇:园区网络建设范文
1 引言
根据《教育发展纲要》要求,国家要进一步深化教育信息化,加大对信息化建设的投入,预计2015年教育信息化的投资规模为460亿,其中网络设备超50亿,网络设备占比教育信息化投资近11%。其中全国高校校园网总投资预计达25亿,随着纲要的贯彻落实,整个教育行业网络投资将以每年20%以上递增。
全国共有2500多所高等院校,近年来在无线网络发展的带动下,校园网持续有建设需求,建设主要动力如下:(1)升级改造:很多院校核心、接入设备面临在网运行超过6年的升级改造需求;(2)新校区建设:院校的扩招及升级,院校之间的合并等带来新校区建设需求;(3)无线网改造:移动办公、学习的需求,移动终端发展的态势等,促使校方除了需要承建办公无线还需要对宿舍区及整个校区进行无线覆盖,部分院校之前由运营商承建经营的无线网由于体验差服务水平低下等原因也需要校方进行替换,无线网覆盖整个校区乃至替代有线接入网已成趋势;(4)教育信息化趋势:国家十二五规划及中长期发展纲要强调了对教育信息化加大投入,以及智慧教育云平台,数字化校园应用,新一代IPv6校园网等先进信息化理念促使网络进行改造[1]。
2 高职院校网络特点
高校校园网络与其他行业园区网相比,有很大的差异,主要体现在高校园区的复杂性,如下:
2.1 业务复杂
校园网除提供基本的互联网上网业务,还必须承担教学科研以及管理办公业务,视频组播、VoD点播、视频监控等多种复杂业务并存,它们彼此独立又统一承载于同一张物理网络中;此外高校校园网还必须支持IPv6,是IPv6最大规模成熟应用的领域[2]。
2.2 管理复杂
用户人数大于一般园区网,且以学生居多,这类人群好奇叛逆冲动且维权意识强,在为他们提供个性化服务同时,还需要对上网行为施行严格的管理,并应对各种网络突发事故以及网络安全威胁;校园接入层存在大量终端,如何实时掌握终端状态,定位终端位置,从而迅速进行网络故障排障和避免安全事件扩大。
2.3 结构复杂
校园网分为教学区和生活区两部分,功能和结构各有差异且互相关联,两部分都各自有有线与无线的需求。同时在办公教学区,存在包括安防监控、图书馆、一卡通、视讯等多个形态各异的逻辑专网。对网络维护工作来说是一项繁琐的工程。
2.4 运营复杂
校园互联网出口依赖运营商,之间存在复杂且紧密的联系,经常还需要跟多家运营商共同来实现运营,存在多种复杂的计费方式。除此之外,校园网必须要体现公益和科研性质,在收费、免费及增值服务方面需要有一个度的把控。
3 高职院校网络痛点与需求
如前所述,高校校园网的复杂性远高于其他普通企业园区网[3],在面对复杂的校园网运维挑战同时,高校网络信息中心的维护团队人力有限,在经验和能力上与运营商存在差距,因此把握客户痛点,提供解决实际问题的方案,是项目成功的关键。
对于传统高校校园网,总结的痛点如下所述:(1)为了实现接入/汇聚层隔离和终端精准定位,需要交换机上产生大量的vlan/QinQ配置[4],极大地增加了网络部署的成本;(2)传统校园网络,由于存在大量的接入、汇聚设备,规划、部署、维护工作量极为庞大;(3)学生思想和言论较活跃,对上网行为监管以及行为追溯提出更高挑战;(4)传统汇聚起三层网络广播域过大,存在环网风暴风险;(5)需要灵活可行的计费手段,并与运营商网络对接,提供合理义务与利润分配的方案;(6)无线网络校园覆盖效果不好,特别是宿舍内学生普遍反馈经常电线;(7)网络老化,掉线率高,学生通报故障以后缺乏定位手段,学生感受不好。
4 四川邮电职业技术学院敏捷网络案例
4.1 敏捷网络
敏捷网络是由华为公司提出的新一代网络环境架构的基础网络,是以SDN理念为指导的下一代网络。具备敏捷园区,敏捷数据中心,敏捷分支等几个架构组成。其基本特点是稳定、高效[5]。
4.2 学校案例
4.2.1 基本情况
四川邮电职业技术学院校园网于2010年进行新建。在使用过程中逐年逐步进行过一些新增设备的扩容工作,因此设备使用目的发生变化而产生设备角色变化,并且新增用户及安全设备之后对核心设备要求提高。校园无线设备老化严重,并且存在覆盖变小,同时并发用户数量变少等问题。校园网在使用过程中逐年逐步进行过一些新增设备的扩容工作,因此设备使用目的发生变化而产生设备角色变化。需要按照清晰的层次规划设备,以提高网络的健壮以及可用性。校园无线设备存在覆盖变小,同时并发用户数量变少,需要考虑修订无线覆盖的问题。包括现有AP设备的寻址、确认,将现有AP迁移提高覆盖密集度。各级教育研究部门、软件开发单位、教学设备供??商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统,并且越来越形象化、实用化,迫切需要网络环境提供优势保障,能够作为教学工作效率的保障。部分基础网络设备老化,存在很多不稳定因素,相关设备速率也不能保证达到初期建设标准。学院现有基础网络是交换机和五类网线连接构建,随着信息化发展的需求,应实现光纤到楼层,超六类网线到房间。学校出口带宽计划将由100M升为500M,将来可能会升为1G或更高,评估现有基础网络能不能承载,由于邮电职业技术学院的特殊性,校园网络本身需要更好的体现其优势。之前因为使用原因导致的设备变动,相关临时线缆没有及时清理,需要进行整改清理。接入层交换机使用年限较久,存在老化等不稳定现象,不具备光纤接口接入能力需要进行更换,同时更换下来之后可以利旧设备替换家属区楼层交换机。食堂,礼堂,车库等地点没有网络接入。家属区网络设备老旧,电源接入插排老旧,并且户外设备存在受潮漏电的安全隐患。新增短信认证上网方式,同时作营销推广
4.2.2 建设目标
通过对学院现有基础网络进行改造升级后实现以下目标:学院实现光纤到楼层;无线网络重点区域全覆盖,重点区域满足并发量;无线网络可以进行推送页面,可手机短信认证上网。
科学规划网络拓扑,使之能满足未来网络信息化发展需求。
4.2.3 建设方案
以下为网络规划拓扑(图1)。
上述网络中无线部分AC控制器为管理模块,安装在H3C5800设备上,由于AC管理模块授权管理AP设备的数量限制,两台5800分别单独管理一部分AP设备。
H3C5800核心交换机扩展能力有限,硬件版本比较比较旧,未来扩容10G链路等其它需求不能很好满足,同时核心交换机负担了AC控制器的功能,该AC控制器硬件平台不能支持现行新扩容AP设备。
服务器DMZ区域,3750交换机电口基本已经全部使用,后续扩容服务器端口已经严重不足。
建设一个专业的、开放的基础网络,来需满足学习实践教学、办公日常使用和提升学校专业影响力等具体需要,本次网络改造需达到以下目标:
接入层以上汇聚交换机,核心交换机全部为光网络互联;
现有Wi-Fi覆盖增强,尤其是重点办公区域完全覆盖,高质量覆盖,具备可用性;
食堂,礼堂,车库具备无线覆盖能力;
核心交换机H3C5800更换为新设备;
楼层汇聚交换机增加光模块,具备光纤接入能力;
楼层交换重新理线,重新安装PDU模块不再使用电源插排;
家属楼接入交换机提高新能,提高稳定性;更换家属楼继而电源,重新定做户外机箱,提高安全性。
服务器DMZ区域增加交换机,以便分区域管理,同时解决DMZ区域交换机无空余端口做服务器扩容的问题。
能够复用已有的设备尽量减少重复投资。
设计思路一方面要考虑建设成本,另一方面更要考虑未来可扩展性;通过对现有网络调研建议采用以下阶段性方式,来建设性价比相对合理的平台。
4.2.4 建设阶段规划
第一阶段:
依据需求,对现在网络的勘查,包括:
(1)所有接入层交换机,汇聚交换机的数据配置。
(2)所以AP设备的具体位置。需要到所以AP具体安装点进行查看,并抄录序列号。
(3)对目前AP覆盖面积做测量。
(4)测量相关光缆到达食堂,车库,礼堂等光缆布放距离。
(5)测量相关光缆部分到楼层的距离。
(6)所有楼层交换机具体位置,以及电源PDU数量计算。
(7)测量家属区机柜尺寸。
(8)新增AC管理器和AP设备选型。
(9)核心交换机替换设备和服务器区新增交换机选型。
第二阶段:
(1)AP设备抄录序列号并录入AC管理系统。
(2)规划出现网AP迁移到预定增加覆盖密集度的地点。
(3)布放光缆(预计2芯或4芯)到食堂,车库,礼堂等地点。
(4)各个楼层机柜PDU上架并将电源线接入PDU。
(5)家属区机柜定做并更换电源接线板等存在安全隐患的设备。
第三阶段:
(1)更换割接新核心交换机和新增DMZ服务器区交换机。
(2)新增扩容重要办公节点AP及AC设备。
(3)迁移利旧原AP设备到指定点并重新设备上线。
(4)食堂、车库、礼堂等地点AP设备安装上线。
(5)更换楼层机柜存在老化的接入交换机。
(6)存在设备机柜已满,需要新增机柜并安装设备上线。
(7)家属区利旧原楼层交换机并接入上线。
网络改造之后的变化与益处。
(1)核心交换机进行了升级,可以应对10G光网络核心交换规划,提高整体核心交换能力以对应新建的千兆AP设备和二教学楼建设之后的设备接入基础性能保障。
(2)无线AC控制器扩容,对应新的802.11AC标准千兆级无线AP接入,能够提供基础管理和高性能支持。
(3)服务器区域存在交换机端口占满不够用的问题解决,并且对不同应用的服务器组进行区域层次划分管理,益于之后的维护和新建扩容等工作。
(4)楼层汇聚交换到中心交换机均为光纤连接,解决之前光电转换器造成的节点隐患,同时也为将来光网络速率升级提供基础条件。
(5)对一教学楼和图书馆进行无线新建,提供高质量覆盖和高质量信号传输,使得无线可用性提高。
(6)原有一教学楼和图书馆AP设备迁移到别的楼栋,利旧设备并提高现网无线覆盖密集度,提高无线可用性。
(7)对各个楼层交换机机房进行PDU改造,家属区更换新机柜,减小原来电源插排的一些电源隐患和家属区机柜老化漏电等风险。
第8篇:园区网络建设范文
【关键词】WLAN;3G;互补互融;数字化校园;智能手机
1.引言
现在网络已经成为校园生活的重要组成部分,它已经把学校中的学生、院系和社交、学术、业务活动的行政人员紧密地联系在一起。随着越来越多的学生拥有了笔记本电脑,笔记本电脑凭借其优越的便携性和在无外部电源条件下使用的便利性,成为学生和教师学习、工作的首选日常工具。在校园中,学生不光要求可以在教室、实验室、图书馆和宿舍上网,也有在操场、体育馆和食堂等各种休息区域上网的要求,虽然目前教学楼、宿舍以及图书馆等公共场所部署了有线网络信息点,但由于笔记本电脑等无线设备的日益普及,师生对无线接入提出了较迫切的要求。同时无线网络在考试前夕更可以减少实验室、图书馆等可以有线上网地区的学生上网压力,改进学校的学习环境,提高学生的学习效率与成绩。考虑到学校现有有线局域网环境,如何让无线网络成为原有网络的一种扩充,将无线网络建设到一些不易布线场所,使整个校园的每一个角落都处在网络当中,形成真正意义上的校园网。
同时随着移动通信技术的发展和智能手机的兴起,融合了计算机、信息与通信技术的智能手机开始广泛地深入个人生活,它具有视听娱乐、消费、信息处理、双向网络通讯等功能,使用户产生了随时随地上网体验的需求。三大运营商正在校园3G网络方面积极的开展的建设,因此建设校园WLAN不单单要满足笔记本的传统无线接入怎样做到与智能手机3G网络的互补互融也是一个要考虑的问题。
2.WLAN网络建设解决方案
2.1 WLAN概叙
无线局域网络(Wireless Local Area Networks;WLAN)是相当便利的数据传输系统,它利用射频(Radio Frequency;RF)的技术,取代旧式碍手碍脚的双绞铜线(Coaxial)所构成的局域网络,使得无线局域网络能利用简单的存取架构让用户透过它,达到“信息随身化、便利走天下”的理想境界。
WLAN的几大优势:
(1)灵活的移动性。在有线网络中,网络设备的安放位置受网络位置的限制,而无线局域网一个重大特性就是可以“随时、随地”地实现网络教学、无线通信、资源共享、视频会议等许许多多基于无线通信的技术将大大方便了师生工作、学习。
(2)安装便捷成本低。针对校园一些无法布线的区域和老旧楼房二次布线成本高的问题,无线局域网最大的优势就是可以免去或最大程度地减少网络布线的工作量,省去了大量线路铺设的费用和时间。
(3)网络覆盖面广。一般只要安装一个或多个无线接入点设备,就可建立覆盖整个区域的局域网络,它不受环境条件制约,网络的传输范围得到了拓宽。
(4)易于进行网络调整和扩展。对于有线网络来说,办公地点或网络拓扑的改变通常意味着重新建网。重新布线是一个昂贵、费时、浪费和琐碎的过程,无线局域网可以按当时的需要容量来安装设备,甚至可以现用现装,在无线网的信号覆盖区域内任何一个位置都可以接入网络。无线局域网有多种配置方法,可以很快从只有几个用户的小型局域网扩展到上千用户的大型网络,并且能够提供节点间“漫游”等有线网络无法实现的特性。
(5)维护方便快捷。有线网络一旦出现物理故障,尤其是由于线路连接不良而造成的网络中断,往往很难查明,而且检修线路需要付出很大的代价。无线网络则很容易定位故障,只需更换故障设备即可恢复网络连接。
WLAN的不足之处:WLAN在能够给网络用户带来便捷和实用的同时,也存在着一些缺陷。①性能。WLAN是依靠无线电波进行传输,而任何障碍物都可能阻碍电磁波的传输,从而会影响网络的性能。②速率。无线信道的传输速率相比有线信道要低的多,比较适合个人终端和小规模网络应用。③安全性。本质上无线电波不要求建立物理的连接通道,在无线电波范围内都可以进行监听,造成信息泄漏。
2.2 WLAN的建设目的
随着时代的进步科技的发展,有线校园网也暴露出越来越多的问题。有线校园网存在很多网络盲区,在会议室、体育馆、操场、图书馆等不宜布线的位置已经成为校园网发展的瓶颈;在一些如阅览室、实验室等区域因网络节点少已难满足多人同时上网的需求;在老旧楼栋由于线路老化、初始网络弱电设计有缺陷等问题也让二次布线成为一个得不偿失的事情。
现如今高校教师利用多媒体进行教学已经随处可见,笔记本电脑也成了高校师生的标准配置,无线局域网的架设,在校园合理的布置无线节点使用户不再感到线路限制的约束。无线和有线的相结合也让网络充满整个校园,学生也免去了在座位紧张的电子阅览室、公共机房无法上机的烦恼,同时也为学校节省了投入建设大量公共机房的资金,为数字化校园打下了良好的基础。
2.3 具体建设方案
与有线网络不同,无线网络有着信号容易扰速率不稳定等缺陷,AP和天线的位置将直接影响到无线网络接入的质量。因此如何合理部署无线网络设备将是无线校园网项目的关键。在实际应用中校园无线网主要是覆盖图书馆、会议室、体育馆、操场等区域,这里我们分为室内和室外二个部分进行部署。
(1)室内:在室内部署AP首先是要确定AP的位置和数量,无线AP是通过双绞线与有线骨干网络相连,AP的位置不能远离有线接入点,作为有线网络的延伸各个AP形成的多个无线信号覆盖区域又要进行交叉覆盖无缝连接。所有无线设备都要通过就近AP来接入网络,各个覆盖区域之间的盲点会导致部分区域无法连通,安装人员不仅要通过理论资料来确认大概位置,更要通过实际地点测试来确定最后安装位置,在一些特定环境下还要考虑到AP安装的隐藏性和美观性。通常情况下一台AP最多可以支持到几十台计算机的连接,但在一些对网络带宽、网络速度、网络信号有较高要求的位置,应以AP最佳工作状态数量为基数进行计算。针对无线用户接入比较多的位置,AP密度过大,不同AP因采用不同的无线信道,尽量将信道分开防止同频信道之间的互相干扰。供电方面为了方便管理和维护,应尽量装备支持POE供电的AP。
(2)室外:主要是针对操场、广场、道路、绿化区域等位置的覆盖,室外地点对接入数量要求不高但因覆盖面广对信号强度要求较高。在设备选择上可以采取室外AP加定向或全向天线的方式,信号覆盖时应避开AP天线与覆盖区域中间的一些障碍物提高信号质量。室外无线设备各自成一个局域网而又要接入有线主干网络,在距离远或者信号弱的位置可以外接高增益天线,这样就可以在几公里内实现二个网段之间的互联了。
3.3G网络与校园WLAN的互补互融
3.1 互补互融的必要性
在以苹果IOS和谷歌Android为代表的智能操作系统带领下,各种3G手机、平板电脑等3G无线设备近年来得到了飞速的发展。越来越多的师生在享受着移动智能设备带来的方便快捷的生活,3G智能手机在校园无线设备中已成为不亚于笔记本电脑的存在,无线智能设备和校园WLAN的结合成为了必然趋势。由于技术特点的不同,WLAN有着速度快、成本低的优势同时在覆盖面积上有所不足,建立在蜂窝架构上的3G网络有着最广的覆盖范围却只能提供有限的带宽,所以WLAN和3G网络有着很强的互补性。
3.2 互补互融的应用分析
(1)在学生公寓上网这块,各个学校的有线网络建设都比较成熟,有线信息点都能覆盖到每个学生的桌面,建设WLAN在资源和资金上无疑都是一种浪费,但各大运营商在校园3G网络建设中都采用了结合WLAN的建设模式,将网络覆盖到很多校园WLAN没有覆盖到的区域。校园网带着内网信息资源,运营商有着完善的网络资源给了双方一个互赢互利的合作机会,学校不但节省了大量资金将WLAN覆盖到了整个校园,运营商也因学校资源提高用户数量增加了利润。在技术方面应利用AP双SSID功能实现2套WLAN,用不同的接入名称加以识别一套接入校园网系统,一套接入运营商系统,来达到同时组建内网、公网二套不同网络的目的。
(2)在校园网内部资源方面,3G智能手机没有大量普及前,校园WLAN的主要服务对象是笔记本电脑用户,软硬件接入设计都是针对PC操作系统用户,客户端和插件都是以Windows平台为基础进行开发的,智能手机上无法使用。在认证方式上很多学校都是采用的IEEE802.1X的认证方式,此方式需要安装特定客户端软件在智能手机接入上已成为致命缺陷。在内网资源应用上都是在PC层面上开发定制的没有对手机进行优化,当利用手机进行登入时可能会存在页面分辨率不对、操作不支持等问题从而难以使用降低用户的体验感。随着3G设备的发展,解决现有校园WLAN对其的软硬件兼容问题也是一个任重道远的过程。
(3)3G智能手机的发展不仅让广大师生对旧的校园网内部应用提出了问题,更是对校园网应用有了新的要求。在校内大家要通过校园WLAN访问内部资源,在校外大家也要通过3G网络访问实现移动学习、移动查阅信息、移动办公等应用。由于安全等问题,一般校内资源仅在校内对本校师生开放,在校外师生通过3G网络接入互联网,经过VPN认证后就可以正常的使用信息浏览、教学资料下载、数据库检索等功能了。VPN建设也成为使校园网突破传统空间限制,实现移动校园网让校园网真正动起来的第一步。
4.结束语
随着信息技术的飞速发展,各种无线设备、便携设备也会更加融入到我们的生活,它将以极快的步伐走进我们的校园,给大学的教育到来无穷的生机。无线智能设备的用户与日俱增,终端接入校园WLAN需求也越来越大,现有校园网已有线为主的模式也将逐步向着无线为主的模式慢慢发展。校园WLAN也将充分发挥其移动性、灵活性等优点在高校的教学、管理等各项应用中发挥着日益重要的作用,成为一个现代化数字高校的重要标志。同时校园WLAN怎样更好的与移动网络(3G、4G)在应用及网络线路上的互补互融也是我们接下来需要慢慢思索的问题。
参考文献
[1]王瑞娜.无线局域网技术在高校校园网中的应用[J].内蒙古科技与经济,2010(14).
[2]张晓艳,施云涛.高校WLAN的网络管理及优化探讨[J].江苏通信,2009(06).
[3]钱伟,程娟,钱晋.浅谈无线校园网建设[J].景德镇高专学报,2007(04).
[4]陈雁,叶凌伟.WLAN与3G网络的融合[J].电信网技术,2003(08).
[5]王焕义.WLAN+3G混合组网及建设策略研究[J].广东通信技术,2010(10).
第9篇:园区网络建设范文
【关键词】校园;无线局域网;规划建设;管理
中图分类号:TU984文献标识码: A 文章编号:
一、前言
随着网络技术的发展变化,校园无线局域网已经成为了学校教育活动的重要载体,成为了校园信息的重要技术平台。当前的重点是针对校园无线局域网的规划和建设,需要切实的做好无线局域网的管理工作,注重网络的安全和有序运行。
二、校园无线局域网的概述 无线局域网络是通过电磁波在大气层中传播数据。目前,无线局域网络的数据速率已经达到11兆比特,传送距离也可达到20公里以上。目前校园里使用的无线局域网络一般采用802.11b技术,而802.11b宽带技术较为成熟,随着日后技术的发展,可以逐步过渡到802.11g。LMDS(Loca1Mu1tipoint DistribtIteservice区域多点传输服务)是点对多点的无线连接技术,它能够提供大的带宽、较远的距离、高性能的无线连接,目前高校都建有新校区,或因合并有几个分散在各处的校区,那就特别需要无线网络连接。与较早时期的有线网络相比,无线局域网络拥有安装便捷、覆盖范围广、节约经济、方便扩展、速率传输高、使用方便、可靠、抗干扰性强等较多优点。
无线局域网络最大的优势就是不用布线,只需要安装一个或多个接入点设备即可,这样就能方便建设好覆盖校园的建筑或几个校区的局域网络了。在高校校园里安装放置无线接入的使用基站,就可让教师与学生使用无线网卡自由上网,没有约束,非常方便地用笔记本电脑、Ipad、智能手机通讯工具等,那就更可以实现随时随地上网学习的目标。与有线网络光纤和五类双绞线组网形式相比较的话,通过基站和无线网卡上网的形式所需要的资金投入要少,而且容易实现。无线网络是对有线网络形式的补充和扩展,让人们使用方便,使电脑具备移动性,能快速解决有线网络不能实现的网络连接。
校园无线局域网的优势
(一)网络充分覆盖校园 合理的无线局域网的布置可以使整个校园区域的网络得到充分的覆盖,有效的减少了建设公用机房、电子阅览室等公用资源,同时也给学生上网带来了极大的方便。
(二)高效有序的进行网络管理
无线局域网的管理在安全维护上不需要特别的投资,仍可按照有线局域网方式来管理,通过服务器给不同的用户设置权限,从而用户可以访问特定的资源,使网络管理实现高效有序的运行。
(三)现有资源进行了充分利用
目前,校园增加建设无线局域网可以有效的将两网集成合并。满足教师、学生的联网需求,既保护了有线网络的价值,同时又缩减了新建有线网络节点的投资建设经费。
四、校园无线局域网的规划建设
室内
在室内部署无线局域网首先要确定AP的位置和数量。将多个AP形成的各自的无线信号覆盖区域进行交叉覆盖,实现区域间的双绞线与有线骨干网络的无缝连接。形成以有线网络为基础,同时无线局域网的覆盖是为了更好的延伸大面积服务区域。所有无线终端通过就近的AP接入网络,实现整个网络资源的即时访问。
在室内的无限局域网的建设中,常常出现覆盖区的间隙,从而导致出现间隙的区域内网络无法连通。因此,这就需要安装人员通过对地点调查来确定AP的位置和数量,实际教室面积和用户需求的合理设置。通常情况下,一个AP可以支持多达80台计算机的接入,接入数量减少时,网络的工作状态就越好。
2.室外
校园室外无线局域网的设备的选择大多是AP、无线全向天线、无线定向天线。室外的AP配置需要考虑的因素要比室内复杂一些,需要把有一定距离的各栋楼房各自成局域网实现连接。因此,需要在网络的每一端接入AP,同时外接高增益天线,有效的实现几公里以内的两个网段之间的互联。
五、校园无线局域网管理系统的构建
1.校园无线局域网管理系统设计原则
校园无线局域网是学校的基础设施之一,因此在进行设计时必须要时时刻刻考虑到全校师生的需求,在最大程度上满足师生对无线局域网的要求,只有这样才能彰显出校园无线局域网的运行价值,同时也体现出校园无线局域网管理系统的价值,因此在进行设计校园无线局域网管理系统设计与实现时必须要遵循一定的原则。
(一)实用性原则
对于有比较多的接入点设备的校园局域网来说,无线局域网管理系统WLC的设计与实现必须要满足全校师生工作学习为目标,避免盲目追求先进性,在进行确定设计方案时不仅仅要考虑到无线局域网的日常运行维护费用,还要重点考虑工程的总成本,最大程度上保证系统的实用性。
(二)安全性原则
保证校园局域网的安全运行是系统的目的之一,因此此套管理系统必须具有预防计算机犯罪的机制,同时还要有防范病毒的能力,在最大程度上保护使用者数据的安全。
(三)先进性原则
校园局域网管理系统WLC应该在实用性的基础之上,采用比较稳定可靠地技术,能够保证系统长期安全运行,同时还要积极引进国内外比较先进的技术,让校园无线局域网与世界先进技术接轨,但是必须使系统具有较高的性价比。
(四)可扩性与易操作性原则
随着无线网技术的不断发展,校园局域网管理系统WLC必须要考虑到用户的增加与业务的扩展,保证系统应有扩充能力及接口。同时在设计校园局域网管理系统WLC时必须要建立有好的用户界面,使日常操作更为简单灵活。
2.校园无线局域网管理系统的建设方案
校园无线局域网管理系统被赋予了非常广泛的功能需求,校园无线局域网管理系统的服务器一般由JAVA平台来实现,同时这个服务器也要含有WWW服务器,以便装载用户的执行界面。在此系统中一般是将一个或比较多的AP通过hub连接到WLC上,而WLC则可通过校园无线局域网连接到internet上,然后用户就可以通过有无线上网功能的电脑通过WLC管理的AP到管理系统上进行用户认证,通过认证后可访问internet。 校园无线局域网管理系统采用client/ComServer/Server三层体系结构,系统主要通过ComeServer实现此系统定义的接入点设备与server之间的通信协议,然后通过这个通信协议实现接入点设备与Server之间的通信。此外室内外覆盖区域的大小和建筑结构的复杂程度都有很大差异,这需要我们根据各场所实际环境和需求,设计覆盖解决方案。通常针对局部开发的如图书阅览室、大教室、体育馆、宿舍、办公楼、教学楼等,用户端数量多而集中或结构较为复杂的区域,一般是采用多个无线路由器整合交叉覆盖形成大面积覆盖区域,每个无线路由器都独立接到交换机上,以保证有更高的带宽。
此外,像机房内容量和布置相对固定,布置相对简单,不会做大的变动,可以采用传统的以太网。有必要的话也可以将无线局域网作为有线网络的扩展,以达到增加机房容量的效果。通过有线和无线的有机结合,将使校园网发挥更大的作用。高质量、安全、便捷、高效率的校园网对学校的教学模式、教学理念及教学管理有很大的促进作用,同时也对老师和学生的工作、学习、生活方式产生积极的影响。
六、校园无线局域网的安全及管理问题
1.安全防范
安全问题一直是制约无线局域网技术的推广和应用的关键因素之一,但实际上,IEEE以及Wifi联盟、Microsoft、Cisco等无线局域网标准的制定机构和软硬件厂商,一直致力于重新定义和改进无线局域网安全标准,以便无线局域网能经受恶劣的安全环境的考验。IEEE为无线局域网提供了三种安全性保护协议:WEP、TKIP、CCMP。主要的方法有无线局域网E无线路由器策略、无线局域网鉴别与保密基础架构、以及IEEE802.11标准中的WPA等等。为了确保无线局域网安全“三分技术,七分策略”,要对无线局域网的各种安全措施以及无线路由器类型进行比较,最后选择基本安全、增强安全和扩展安全三种无线局域网部署方案。在学校无线局域网部署中要科学、合理地运用安全技术,选择相应的安全策略,以确保校内网络安全防护,放心、安全享受无线网络带来的便捷,同时也能保证重要数据的安全。
安全管理
由于校园无线局域网具有自身的特点和优势,在校园中,无线信号覆盖范围内的无线终端均可以接入网络,因此,这给局域网资源的管理和授权使用带来困难,所以需要设置一套可靠的管理机制,对无线局域网进行控制。目前通过无线接入控制系统,更好的实现网络安全。完整的无线网络管理系统包括无线接入点、无线接入控制服务器、客户端等三部分。它使整个无线网络系统中有效结合了无线服务区标示符(SSID)、物理地址(MAC)过滤、连线对等保密(WEP)等在安全管理方面的优势,提出了无线网络从安全到管理的整个解决方案。无线接入控制服务器通过提供全网的用户认证管理、防止非法AP接入、防止用户恶意入侵他人系统等服务,并根据客户需要可实现对不同用户实现对上网流量、上网时间段、上网范围、访问权限等等适合网络规划管理方面的要求,整个无线网络安全、管理策略可以在无线接入控制系统上得到统一实现。
3.安全策略
(一)校园无线局域网设备应合理设计配置,并使校园无线局域网和核心网络有效隔离。具体措施是:把默认的服务器改掉,关闭定期广播功能;时常查看接入点的日志记录,及时发现攻击情况做出相应处理。在结构方面,校园无线局域网和内部重要网络之间设置防火墙进行有效的安全隔离,必要时同时采用物离手段。这样,可以避免在局域网出现安全问题时,导致内部网络产生严重危机。
(二)合理利用加密技术,设置附加的第三方数据加密方案。
具体措施是:首先正确、合理地利用无线局域网加密技术,用以提高校园无线局域网的可靠性。如在将数据包中的数据发送到校园无线局域网之前,通过多种加密方式对数据进行加密,最终可以读取或恢复这些数据的人或者组织,只能是那些拥有正确密钥的站点。
其次可通过附加的第三方数据加密方案对校园无线局域网进行相应的安全设置,这样,即便黑客窃取了无线局域网的信号,窃听到的内容也是不能够准确获得的。
(三)无线入侵检测/防御。采用网络入侵检测系统可以弥补防火墙的不足,可以提供安全、实时的入侵检测,对发现的问题采取相应的防御手段,如记录数据用于跟踪、恢复、断开网络连接等。
七、结束语
校园无线局域网技术是在传统有线局域网的基础上发展起来的新技术。随着网络技术的进步与不断创新,无线局域网技术将逐渐走进校园生活,引领着校园信息化平台更好的规划建设和管理。在不久的将来,校园无线局域网技术将遍及所有高校,更好的满足广大师生的网络需求。
参考文献:
- 上一篇:行政法律解释范文
- 下一篇:高校专利管理办法范文
