學校網絡建設方案
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇學校網絡建設方案范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
學校網絡建設方案范文第1篇
關鍵詞:“互聯網+”;網絡建設;特殊教育;職業教育
國務院印發的《關于積極推進“互聯網+”行動的指導意見》中指出,“互聯網+”是把互聯網的創新成果與經濟社會各領域深度融合,推動技術進步、效率提升和組織變革,提升實體經濟創新力和生產力,形成更廣泛的以互聯網為基礎設施和創新要素的經濟社會發展新形態。“互聯網+教育”是教育觀念、教育方法的一場大變革,是對傳統教育的一種延伸和改進,其優勢不僅僅局限于用大屏幕代替黑板、用現代教育工具代替老師手中的粉筆,而是利用先進成熟的計算機、網絡技術實現教學乃至學校各項事務的信息化、網絡化,為廣大師生提供全新的學習方式以及簡便快捷的服務,徹底改變傳統的教與學和教學管理工作。隨著“云”計算、SDW(軟件定義世界)等新技術的出現與發展,基礎設施建設的重點轉向核心設備性能的提升,對匯聚、接入設備的要求逐漸降低;綜合平臺的應用開始注重個性化,向平板電腦、智能手機、可穿戴智能設備等新型移動終端的移植逐漸成為新趨勢;資源建設進程不斷推進,在“云”存儲、資源區域共建的助推下,優秀資源的豐富大有促進教學模式轉變的趨勢;網絡建設在進一步追求速度、安全性、穩定性的基礎上,平板電腦、智能手機、可穿戴智能設備等新型移動終端的廣泛使用提出了“有線/無線雙網高速穩定覆蓋”的新要求,同時不難發現,無論是基礎設施建設、綜合平臺的應用還是資源建設以及在其基礎上的教學新模式發展都對網絡性能有著深刻的依賴性,網絡建設無疑是“互聯網+”與教育深度融合的重中之重。遼寧特殊教育師范高等專科學校是2013年3月經省政府批準成立的高等特殊教育獨立院校。作為省內乃至東北地區規模最大的殘疾人職業教育院校,遼特高專不斷探索滿足特殊職業教育需求的信息化建設方案,擬逐步建立全面覆蓋的無線網絡,滿足數據、圖形圖像、語音、視頻等多種媒體各種教育信息的傳輸,為學校網絡運營管理、辦公自動化系統、多媒體教學管理等多種應用提供必要保障。
一“互聯網+”的網絡建設目標
(一)極簡化網絡。通過高性能核心設備實現全網有線、無線統一架構,網絡扁平化,實現真正的“極簡”網絡。(二)無差別體驗。結合學校環境規劃部署,無線覆蓋全面,網絡性能良好,注重用戶使用體驗及感受。(三)資源內網化。通過網絡加速設備,將外網資源內網化,建立學校自有熱點資源庫,進一步提升用戶使用體驗的同時,減輕出口帶寬壓力。(四)安全性管控。規劃安全、準入策略,在提供便捷接入的同時,提升接入安全性及可控性。(五)全息化運維。對全網信息化設備進行集中管理,減輕維護壓力的同時提供大數據收集,充分了解網絡的運行情況,提供未來發展的數據支撐。
二基于“互聯網+”的遼特高專網絡建設方案
以建立穩定、安全、可靠、易用、易管的校園信息化網絡,為信息化建設提供一個優秀的網絡基礎平臺及無線網絡環境為目標,按照科學規劃全面改造學校網絡結構,重點建設覆蓋全面、穩定高速的無線網絡。
(一)拓撲結構設計
整個網絡采用三層網絡結構(核心層、匯聚層、接入層)、無線網絡、網絡管理系統及身份認證系統設計。核心區域通過兩臺高性能核心交換機管控所有有線、無線設備的安全、認證,核心交換機高性能的處理能力可簡化網絡部署,減輕維護壓力,扁平化結構可有效提高設備的兼容性。核心區域基于冗余思維配置主備兩臺交換設備,使用虛擬化方式建立主備關系,毫秒級切換,在主備設備發生切換時用戶無感知,并且通過大的ARP表項,高效承載全網有線、無線用戶訪問轉發。無線采用瘦AP形式部署,區域包括宿舍區、行政樓、教學樓、體育場、食堂、圖書館,集中配置、集中轉發數據,實現無線全網用戶無縫漫游,全網AP集中管理,提高良好的網絡體驗,集中管理故障及問題,方便、快速定位,結合實際場景,在開放區域及房間較大的區域部署放裝型AP進行信號覆蓋,辦公區房間較為密集的區域使用墻面AP進行覆蓋,寢室等用戶使用要求較高的區域采用高性能的智分+AP進行部署,通過802.11ac提供最好的無線使用效果。通過網絡加速設備對于網絡的熱點信息進行緩沖,提供內網訪問,提高用戶的體驗。實現資源互通共享、資源分發共享,提高資源的完整性及資源訪問的體驗。并將熱點資源緩沖至內網,提升用戶訪問速度,減輕出口對于重復性流量的壓力,一定程度上實現了放大出口帶寬的效果。通過運維管理系統,對校園中所有有線、無線網進行實時監控、呈現,基于WEB的管理方式,能夠對無線網絡實現詳細的集中管控,并提供故障快速定位,減輕維護壓力。
(二)無線網絡建設
1.無線場景描述遼寧特殊教育師范高等專科學校目前包括行政樓、教學樓A、教學樓B、圖書館、文體館、交流中心、接待中心、實訓樓、宿舍A、宿舍B、體育場、食堂等區域,在校學生約1000人,在校教職員工約200人。行政樓:數量較多的小辦公室和少數中型辦公室,房間緊密,墻體較厚;教學樓、實訓室:數量較多的教室、大型階梯教室,人員密集;圖書館:辦公室和空曠的閱讀區;文體館:空曠的室內訓練場、小辦公室;宿舍:寢室走廊房間較為密集,房間內柜子、床、電腦座均為金屬材質,并且擺放較為緊密,寢室區用戶上網時間非常集中,并且寢室用戶使用習慣為:男生大多應用P2P下載、在線游戲、視頻,女生大多為在線視頻、網頁游戲、實時聊天、購物,使用網絡流量較大,學校未來可能會有教學系統如教學視頻、實驗視頻等也需為寢室用戶開放,便于學生隨時隨地的訪問教學資源。體育場:體育場為室外區域,面積較為空曠。在舉辦活動及典禮時,用戶較為集中。食堂:食堂區域面積較大及空曠,也是用戶比較集中的區域,并且容納人數較多。2.無線設計思路圖書館、階梯教室及報告廳(接待中心、交流中心)等空間大、用戶相對集中的環境,可以采用放裝無線部署方式,確保該區域無線信號的全面高質量覆蓋。小型辦公室主要集中在行政樓,通過地勘發現,墻體結構比較牢固,為實現信號覆蓋無盲區,可以采用墻面AP形式進行部署,通過墻面AP實現AP在房間內,提供優秀的無線網絡覆蓋效果。宿舍區建筑墻壁厚,信號穿不透;走廊狹長,無線信號在狹長的空間中被來回的反射,會形成“多徑干擾”;另外,宿舍區域網絡用戶數量多,應用帶寬要求高,無線的性能要求也高,可以采用智分+的方式,入室部署,信號直接在房間內發射,提供每個房間良好的信號覆蓋效果。智分+方案的特性把每個房間看成一個獨立的AP,為每個房間提供滿格信號,高性能體驗。3.設計原則(1)無縫覆蓋建設高性能的無線覆蓋,采用802.11ac網絡協議標準,單個AP的無線帶寬接入能力不低于1.1Gbps;無線信號全面覆蓋所有房間及體育場等室外環境,網絡穩定高速,網絡接入體驗良好。充分利用現有有線網絡資源,有線、無線混合組網,降低建設成本。(2)多種服務支持支持校園用戶(管理和行政人員、教職員工、學生)的多種網絡應用需求,如,語音應用、視頻應用、監控等,具備較好的兼容性和低成本升級的能力。無線系統需要具有IPv6協議和流量的分類轉發和管理能力。(3)安全性整合安全防范措施、密碼保護技術、權限設定、控制機制等多種有效手段,防范各種形式的網絡非法入侵和內部攻擊,保證網絡安全、數據安全。(4)兼容性本次建設的無線網絡能夠與現有校園網很好的兼容,對于無線接入校園網的用戶,采用統一身份準入認證,實現對用戶訪問資源的統一管理和認證。(5)擴展性在網絡規模不斷發展的情況下,具備冗余備份能力和冗余擴展能力。(6)高性能網絡鏈路和設備具備足夠高的數據轉發能力,保證各種信息的高質量無阻塞傳輸;交換系統具有很高的交換容量與多服務支持的能力,保證網絡服務的質量。(7)可管理運用接入認證、上網行為記錄等必要手段維持學校網絡穩定、健康、可持續應用。(8)規范化和標準化按照國家或行業標準進行網絡體系結構、通信協議及軟件的設計和開發,模塊化、結構化、數據代碼化,以便于信息交流、共享及維護。
三結束語
基于“互聯網+”的教育信息化建設有巨大的研究空間,特別是作為其基礎內涵的網絡建設,對于教育信息化發展有著深遠的影響。本方案吸取了大量國內外學校建設經驗,結合遼寧特殊教育師范高等專科學校“特殊”+“職業”的實際特點,旨在構建適用實用的特殊職業學校網絡建設方案,促進“互聯網+”與特殊職業教育的深度融合。
作者: 單位:遼寧特殊教育師范高等專科學校
參考文獻
學校網絡建設方案范文第2篇
關鍵詞:多運營商;共建共享;學生公寓
中圖分類號:TP393.1 文獻標志碼:A 文章編號:1673-8454(2016)05-0050-03
滁州學院校園網絡始建于1998年,是安徽省第三個建成校園網的高校,也是安徽省最早接入CERNET的高校之一。滁州學院校園網絡(有線與無線)經過十幾年的建設與發展,現已覆蓋兩個校區(會峰校區和瑯琊校區)的所有教學辦公樓宇及學生公寓,基本建成了能夠很好地支撐學校教學、科研、管理和服務等各方面信息化的大型綜合校園網絡。
一、運營商合作歷程
在整個校園網絡建設中,辦公教學區域與學生公寓區域的網絡分別采用了不同的建設模式。辦公教學區域完全由學校自行建設;而在學生公寓網絡建設方面,滁州學院一直本著“運營商建網,學校管網”的原則,與多家運營商合作共建了學生公寓網絡,不斷地探索校園網建設的模式。
2006年,滁州學院與滁州電信合作,共建了學生公寓有線網絡,學校學生公寓全部實現Internet接入;2008年,與滁州移動簽訂無線校園網絡建設協議,并于2009年建成校園無線網絡投入使用;從2012年開始,在兩個校區的部分樓宇引入移動有線網絡,實現此部分樓棟的電信和移動網絡同時覆蓋;為進一步加大與各運營商的合作力度,在2014年新建學生公寓樓的網絡建設以及2015年暑期對部分學生公寓樓的網絡改造過程中,引入三家運營商(電信、移動和聯通)競爭機制,為學生提供自由的網絡接入選擇,營造公平開放的競爭環境。
在與運營商合作建設學生公寓網絡的過程中,運營商只投入與建設學生公寓終端的接入層和匯聚層設備及附屬線纜,并提供相應的出口鏈路、帶寬和公網IP地址,而核心設備、用戶管理系統等均由校方建設,學生公寓網絡作為校園網的一部分進行管理與維護。各運營商則在校內設立營業點,由滁州學院為其開設有限權限的用戶管理系統的管理員賬號,并在學校的監督下為學生辦理開戶、繳費等業務。通過此種方式,既引入了運營商的建設資金,校方也有效地掌握了學生公寓網絡管理的主動權。
二、多運營商共建模式
根據學校對學生公寓網絡建設的統一規劃與要求,滁州學院在2014年新建學生公寓樓的網絡建設、運營商合作等方面均進行了改革。為進一步提高網絡服務質量,為學生提供自由的網絡接入選擇,營造公平開放的競爭環境,為學生提供更多、更好的服務,新建學生公寓樓的網絡建設引入了滁州電信、滁州移動和滁州聯通三家運營商,供學生用戶自由選擇。
根據《關于推進電信基礎設施共建共享的緊急通知》(工信部聯通〔2008〕235號)和工信部國資委[2014]586號文件的精神,減少基礎網絡的重復建設,提高基礎設施的利用率,滁州學院創新性地采用了“多合一”共建共享的新型學生公寓建設方案。[1]即在新建學生公寓樓中采用一套物理線路和設備進行終端接入,三家運營商共享此套物理線路和設備,出口為電信、移動、聯通三家通信運營商的新模式,在該模式下學生可以自由選擇網絡出口和服務。
新建公寓樓基礎網絡的物理線路和設備等均由學校組織建設,建設費用由三家運營商共同分擔。建設方案首先由學校擬定,并經三家運營商相關部門確認完善后,交由學校資產部門組織招標采購,且各運營商全程參與采購過程。為了保證用戶可以選擇使用不同運營商的網絡,三家運營商分別提供了單獨的學生出口鏈路。網絡建成投入運行后,各學生用戶使用學號在各運營商設在校內的運營商營業廳開戶,即可使用相應運營商的網絡。學生用戶可以根據自己使用網絡的體驗,在下一個計費周期自由繳費并使用其網絡服務。學生公寓網絡出口帶寬的大小將由學生的具體需求確定,即當出口不能滿足用戶對帶寬的需求時,運營商需要動態地增加相應的帶寬以保證其服務質量。目前,三家運營商為學生公寓網絡提供的出口帶寬分別為電信8G,移動2G,聯通1G。
鑒于在新建學生公寓中引入三家運營商后的良好運行效果,滁州學院又于2015年暑期對部分學生公寓樓進行了網絡改造。通過改造,將由某一運營商建設并運營的模式,變為三家運營商共同提供網絡接入服務、學生自由選擇的模式。在網絡改造過程中,所有物理線路和交換機等設備均不需要更新,僅對交換機的配置進行調整即可。學校計劃于2016年對全校的所有學生公寓網絡進行改造,以全部實現“多合一”學生公寓網絡建設方案。
三、多運營商合作共建技術實現
隨著多運營商合作共建模式的不斷完善,傳統的校園網三層網絡結構及用戶控制方式已不能很好地滿足多運營商業務的承載和有線、無線用戶的統一認證接入等要求。為了更好地在學生公寓網絡中實現多運營商的合作共建,筆者從以下幾個方面進行了探索與實踐。
1.網絡架構
在多運營商共建的學生公寓網絡中,引入了運營商的網絡技術架構――扁平化網絡。所謂扁平化的網絡架構,即將網絡由核心、匯聚和接入合并劃分為業務控制層和寬帶接入層。寬帶接入層由匯聚和接入層設備構成,僅提供基本的用戶高帶寬接入功能和相互之間的VLAN二層隔離功能;業務控制層則由核心層設備構成,提供用戶接入控制、業務功能實現等復雜功能。
扁平化的網絡架構將原有各層的功能在邏輯上面進行了重新界定和劃分,使校園網絡的各層次之間模糊的功能區分清晰化,不同層次各司其職,網絡管理趨向于簡單化和精細化,極大地方便了管理和維護;由能力最強、功能最豐富的核心設備提供集中的業務控制和管理,而匯聚/接入設備,則提供其力所能及的基本功能;校園網的功能劃分清晰后,整個網絡更有利于擴展與管理,提高了校園網絡運行和效率。[2]
2.用戶管理與控制
在多運營商共建的學生公寓網絡中,有線與無線網絡用戶的管理與控制均采用同一套寬帶遠程接入服務器(Broadband Remote Access Server,簡稱BRAS)設備與Radius服務器,通過IPoE+Web Portal 的認證方式接入,實現了有線無線的一體化管理。學生用戶入網時,自由選擇任意一家運營商營業廳開戶,選擇使用此運營商的網絡服務;學生用戶采用IPoE認證模式,通過Web頁面登錄,并且使用同一賬號,便可以實現有線網絡和無線網絡接入。
從技術實現角度來說,BRAS設備作為全校學生公寓網的核心,負責用戶管理和業務控制,配合Radius系統實現對用戶的認證接入控制以及策略下發等;在樓層匯聚和接入交換機的不同端口配置不同的vlan,實現用戶的接入與隔離;在樓棟匯聚交換機的不同樓層接入口配置QinQ,從而實現vlan隔離。在無線網絡中,各運營商的用戶均通過同一個SSID即chzu-wlan進行網絡接入并認證。根據不同的用戶角色,Radius系統相應地下發不同的控制策略,以實現學生用戶在出口處自動選擇不同運營商的出口并接入Internet。
3.運行與管理
學校與運營商合作下的有線網絡與無線網絡的網絡架構、網絡管理和用戶管理等模式,實現了校園網絡一體化,即有線與無線最終整合成一張物理網絡,僅邏輯上相互隔離;該模式采用相同的平臺和系統,對網絡和用戶進行統一監控、維護與管理即學生用戶使用同一賬號進行統一的身份認證,獲得相同的網絡服務。
用戶均使用學號在各運營商設在校內的營業廳開戶,使用的計費系統為校方的Radius系統。用戶在某一家運營商開戶后,相應的賬號將有權限使用此套網絡。同時,在下個計費周期用戶可以自由選擇運營商并開戶繳費使用其網絡。
學校網絡的維護與管理工作由校方來進行,具體由學校信息中心教師帶領一批學生網絡管理員來完成。通過讓學生參與維護管理網絡,既完成了網絡的維護工作,又給信息技術相關專業的學生提供了實習實踐的機會。
4.運行效果
通過與多家運營商合作共建學生公寓網絡,校園網絡的運行與管理均達到了較好的效果,具體包括:
第一,用戶選擇自由。一套網絡承載三家運營商的學生公寓網絡建設模式,使用戶可以在多家網絡運營商中自由選擇。在用戶自由選擇的同時,也促進了各運營商之間的競爭,更好地促進了校園網絡的建設。
第二,網絡性能可靠。該網絡方案有利于發揮核心設備穩定性和可靠性的優勢,并且接入和匯聚設備僅實現用戶的接入和隔離,功能較簡單,有利于這部分設備穩定與可靠地運行。因此,在設備層面較好地保障了網絡運行性能的可靠性。
第三,網絡故障率較低。多運營商合作的學生公寓網絡采用扁平化架構,絕大部分業務控制和用戶管理功能均由核心路由器來完成,而對接入和匯聚設備的功能要求較少。有線和無線均采用的是DHCP+Web的IPoE認證方式,學生用戶使用Web頁面進行登錄,用戶接入終端基本不需要進行設置,這樣極大地減少了用戶的參與性,降低了因用戶設置而出現網絡故障的風險。由于使用的是Web方式認證,也大大減少因使用客戶端而造成的大量用戶故障。通過對日常用戶報修數據的統計,此種模式下的網絡故障報修率明顯比其他樓棟的少,而且此部分故障主要為用戶密碼錯誤、用戶沒有正常下線等人為操作原因。
第四,網絡管理簡單。此模式下的學生公寓網絡結構簡單,功能劃分清晰,設備的管理與配置相比之前基于802.1X論證的接入方式更簡單。同時,接入和匯聚設備僅提供基本的二層vlan隔離功能,新增加的設備要求較低,擴充更加容易。另外,網絡采用的QinQ技術在用戶層面很好地將用戶進行隔離,避免了相互之間的干擾和影響,如ARP攻擊等,增強了網絡的安全性,網絡管理也相對較簡單。
第五,用戶管理靈活。此模式下的用戶帶寬控制是基于用戶身份實現的。每個用戶在核心設備上對應一個邏輯接口,當用戶進行認證時計費系統動態下發控制屬性,對用戶的訪問速率進行控制。在計費系統下發的控制屬性中,不僅包括速率控制,還包括用戶組、計費套餐、訪問權限、所屬運營商等屬性,通過對這些屬性的改變,即可實現對用戶的控制。例如,根據需求可以制定并實現靈活的用戶策略問題,不同用戶可以選擇不同速率、擁有不同的訪問權限等,即不同帶寬套餐業務的實現。
結束語
通過與多運營商合作共建學生公寓網絡模式的實踐,滁州學院在節省經費開支的同時,在改善用戶體驗、提升網絡性能、降低網絡故障、簡單網絡管理和有線無線一體化等方面相比之前的用戶認證方式,均取得了理想的效果,不僅極大地方便了學生用戶使用網絡,還有效地提高了網絡管理效率,為建設高性能、精細化和易管理的校園網絡提供了發展方向,也為兄弟院校的網絡建設與改造提供了參考。
參考文獻:
學校網絡建設方案范文第3篇
在校園無線網絡建設需求中,主要存在四種典型應用:
第一是校園內戶外公共區域覆蓋;
第二是局部開放的室內大環境,如大型公共教室、圖書閱覽室等無線覆蓋;
第三是房間多、用戶分散的樓宇,如教學辦公樓、宿舍區等的無線覆蓋;
第四是實現以地區教育局為中心的整個地區教育系統的無線聯網。
一、室外區域無線覆蓋方案
學校體育場、中心廣場、教學樓宇間公共區域等,一般是學校需要實現無線覆蓋的室外公共區域。根據需覆蓋的室外區域的實際情況,可以設計建立多個無線覆蓋基站,采用重疊交叉無線覆蓋的方式,完成區域的無縫無線覆蓋。實際無線校園網建設項目中,選用電信級室外無線AP,配合室外大夾角定向天線,即可成功實現系統設計目標。
二、室內區域無線覆蓋方案一
室內覆蓋區域的大小和建筑結構的復雜程度往往差別很大,需要根據具體需求,設計多種室內覆蓋解決方案。
一般來講,針對局部開發的室內大環境,如圖書閱覽室、禮堂、體育館、大教室等,網絡用戶數量較多而集中,推薦設計以單個AP小面積覆蓋,多個AP整合交叉覆蓋形成大面積覆蓋區域,每個AP都獨立接到交換機上,以保證有更高的帶寬。實際無線校園網建設項目中,采用兼容802.11b/g標準的無線AP設備,完成無線網絡的室內覆蓋。
三、室內區域無線覆蓋方案二
針對辦公樓、教學樓等結構較為復雜的室內區域,可根據建筑結構具體情況,選用以下兩種方案:
方案A,采用高靈敏度的無線AP設備,配合分離式吸頂天線,以一個AP配合一個天線,或一個AP配合多個天線,完成室內區域的完全覆蓋。實際無線校園網建設項目中,選用兼容802.11b/g標準的電信級無線AP設備,配合室內吸頂天線,完成樓宇內部無線覆蓋。該無線AP支持使用分離式天線,可以適應無線設備與高增益天線的連接使用,以保障高質量的無線信號能夠覆蓋更遠距離,同時增強設備在干擾較大的頻率環境中使用的能力。
方案B,采用室外覆蓋方式,選用室外無線AP,通過天線聚集無線信號,使無線覆蓋范圍更大、更遠,穿透能力更強。設備與天線安置于樓宇頂部或底部,以無線信號向下或向上整體覆蓋樓宇。實際無線校園網建設項目中,采用兼容802.11b/g標準的電信級無線AP設備,配合全向天線或定向天線,完成無線網絡覆蓋要求。
四、 校校通無線聯網系統
學校網絡建設方案范文第4篇
【關鍵詞】校園信息網 無線網絡 互聯網 安全
1 校園信息網建設中無線網絡技術應用的意義
1.1 有利于降低校園網絡建設成本
與有線校園網絡不同,無線網絡可以節省網絡信號基站的定點安裝,大大節省由于網絡信息在傳輸過程中端口擴展投入的資金。我國目前處于互聯網+時代,移動網絡是時展的主流趨勢,因此從長期考慮,建設校園無線網就是針對未來校園信息網絡的投資,進而加快投資回收預期的時間,降低校園建設的成本。有線校園網絡由于網絡信號需要靠發射塔進行數據交換,因此網絡設備投資成本所占投資比重較大。而校園無線網絡,由于其覆蓋范圍大,一個無線網絡可以實現整個食堂、宿舍樓、教學樓的網絡信號全覆蓋,因此也可以減少硬件網絡設備成本的投入。
1.2 有利于提升校園網絡性能體驗
無論是教師還是學生,對于校園網絡的基本要求就是網絡信號,網絡傳輸速度較快。這樣才能滿足學生的基本用網需求和用網體驗;老師也才能更好的發揮網絡教育的優勢,提高自身的教學效率和教學質量。僅僅依靠有線校園網絡,極大限制了學生上網地點的自由和由于網絡接口數量,還極大限制了上網學生總數,因此有線網絡比較適合在學校機房進行使用。隨著無線連接、傳輸技術的不斷發展,無線網的信號要比有線網絡信號穩定,可以實現讓學生隨時隨地上網的同時,還可以體驗與有線相媲美的信號強度。
1.3 有利于穩固校園網絡安全保密
無線網絡應用與校園網絡最大的優勢就是可以實現各項性能的遠程調控,網絡安全是校園網絡建設的核心考察指標之一,只有安全等級足夠高的校園網絡,才能最大可能保護校內公共網絡資源不被盜取,才能讓學生和老師更好的接受和使用校園網絡,進而有利于發揮校園網絡的綜合優勢。一旦發生網絡安全問題,無線網絡可以快速借助局域網權限的設置保護校園網絡臨時安全性能,為彌補校園網絡的安全漏洞爭取足夠的時間。
2 校園信息網建設中的無線網絡技術應用
2.1 無線局域網與互聯網結合
本文所指的無線局域網在校園網絡中的應用主要就是指接入互聯網的無線網。可以將校園中的學校計算機房、圖書館資料建設網絡資源網絡,師生可以在學校的任何地方借助無線網瀏覽共享數據信息資源,改變傳統的資源利用方式,提升資源利用效率。因此,一方面,學校要結合當地互聯網服務的特點,合理篩選互聯網供應商,并建立合作伙伴關系,營造穩定性好,性價比高的校園網絡。另一方面,將學校的多媒體設備有效與無線網結合起來,提高多媒體設備的使用范圍和效率。
2.2 明確無線網絡功能
對于無線網絡的應用,要明確在校園網絡建設中的目標和功能設計。
(1)無線網要實現學校教與學的移動化。可以結合不同課程的教學特點來確定無線局域網的網絡屬性,對于體育教學,主要影響指標就是覆蓋范圍的大小。
(2)教師與學生進行無線網絡專業管理,借助教師網絡實現對老師的管理和支持;借助學生局域網,實現對于學生的網絡課程簽到。
(3)師生互動網絡建設。由于老師與學生的交流借助網絡平臺信息交換更高效,可以進行學習和教學難點以及學生的學習困惑的解答。
2.3 無線網絡介入網絡管理
無線網絡在校園網絡中的應用可以最為校園網絡管理的補充,使得校園網絡管理更加科學、高效。首先,對于校園網絡的安全管理,可以通過 WLAN 在訪問無線 AP 時實現密保認證管理,利用 PPPOe+WEB 的方式,實現用戶的合法認證,進而避免外來客戶進入校園網絡。其次,建立層次型網絡管理框架。借
助無線網絡遠程操控的特點,實現校園網絡的移動式管理。最后,多點接入無線連接。由于校園網絡管理需要一定的風險評估,因此就要提升校園管理靈活性。
3 校園無線網絡建設的安全技術
3.1 防火墻技術
校園網絡安全要做好防火墻設置方案,目前主要應用的是雙宿主機網關、屏蔽主網、屏蔽子網三種方式,其中屏蔽子網在保護校園網安全、提高防火墻抗攻擊能力方面作用最為顯著。校園網防火墻的設置要遵守以下幾點原則: 一是要根據校園網的用途和特點,正確設置安全過濾規則,防止公網非法訪問校園網絡;二是要對防火墻訪問日志進行定期檢測和查看,及時發現網絡攻擊行為和不良上網記錄;三是為提高防火墻管理安全性,還要加強網卡對防火墻的設置。
3.2 防病毒技術
計算機病毒嚴重威脅著網絡安全,防止計算機病毒傳播不但要建立完善的管理措施,還要有病毒掃描、病毒查殺、系統恢復等工具和技術。學校領導、教師、學生使用電子郵件的情況比較廣泛,這就造成了計算機病毒的迅速傳播,學校信息系統因此受到侵害,造成了學校的嚴重損失。隨著互聯網的快速發展,計算機病毒的種類和傳播途徑也日益多樣化,校園網的防病毒工作急需建立一個多層次、立體的病毒防護體系,并依靠先進的管理系統防止計算機病毒的侵害。防病毒軟件在校園網絡安全中得到了最為廣泛的應用,學校在對防病毒軟件進行選擇時,要充分考慮到軟件的易用性、系統的兼容性、對資源的占用情況及病毒查殺能力,同時還要綜合考慮軟件的價格、軟件開發商的實力等。
3.3 身份認證和數據加密技術
身份認證技術是指網絡用戶在使用計算機網絡時身份需要被確認并獲得準入權限的技術。在校園網絡中,每一個校園網絡使用者都需要在網絡管理員處獲得一個身份,憑借這個身份,網絡用戶在登錄校園網絡后需要首先輸入相應的帳號和密碼,通過身份認證后才被準入校園網絡而進行查找、瀏覽、下載等活動,這對網絡黑客的惡意攻擊產生了巨大的抑制作用,從而提高了校園網絡的安全性。
參考文獻
[1]蔣建峰.校園網建設方案設計與實施[J],蘇州市職業大學學報,2013.
[2]胡朋.防火墻安全技術探討[J].電子技術與軟件工程,2013.
學校網絡建設方案范文第5篇
如今,以物聯網為基礎的“智慧校園”顛覆了我們對校園學習、工作和生活的想象,我們將體驗到連續的、無處不在的網絡。而有線、無線融合一體的網絡環境是“智慧校園”必備的一個基礎設施平臺,也成為了現階段衡量高校信息化、現代化建設的重要指標。山西中北大學與卓智網絡科技有限公司展開戰略合作,共同建設智慧校園典范,取得了信息化建設的重大進展。
校園網絡全面升級
中北大學位于山西省太原市,并在朔州市設有校區,是一所由山西省人民政府與國家國防科技工業局共建、山西省人民政府管理的多科性教學研究型大學。學校總占 地2501畝,建筑面積近101萬平方米。現有全日制在校生3萬余人。2015年,經過與全校師生的討論和投票表決,中北大學正式攜手卓智,開展校園網絡建設的戰略合作,對校園基礎網絡進行了全面升級改造,累計部署了AP數近9000臺,成為了山西第一所Wi-Fi全覆蓋的高校。
全校核心骨干網升級到 40G,匯聚區域萬兆互聯,千兆到桌面的先進網絡基礎架構。新建成的校園網開戶數量達到約2.5萬人,高峰在線人數近2萬人。給全校師生帶來了高品質的網 絡體驗。全校Wi-Fi全覆蓋辦公區、宿舍區、教學區、實訓區、食堂、圖書館等區域,根據不同的區域采用定制化的產品以及解決方案,保證了Wi-Fi信號的質量。無處不在的Wi-Fi,為中北大學未來MOOC系統、在線考試系統、監考系統等下一階段“智慧校園”的建設項目創造了良好的網絡環境。
打通信息孤島
保證校園網絡安全、可控
在校園網管理與維護方面,中北大學擁有校園網的管理權,借助卓智的管理平臺,將學校無線網絡以及原有辦公網絡和新建的學生宿舍有線網統一認證管理,整合運營,打通了信息孤島,增強校園網絡的安全性和可控性。全校統一的服務平臺、校服遠程APP、卓智機器人、日志審計系統、自動化的巡檢軟件等卓智先進的網絡管理系統,實現了網絡運維與服務的自動化、數字化、智慧化。
此外,卓智還配備了3名專業運維人員駐校,解決師生上網遇到的問題,使網絡中心管理人員從繁雜的維護工作中解脫出來,大幅提高了網絡管理的水平和效率。在資費方面,卓智整合中國移動、中國電信、中國聯通三家運營商進入校園,出臺了合理的收費標準和不同類型的套餐,為師生提供多種網絡產品及服務。
一次性完成校園網建設
作為高水平的教學研究型大學,中北大學曾經備受網絡建設相對落后的困擾,阻礙了學校的信息化發展道路。自 2002年以來,學校逐步建設校園網,到2007年中北大學建設完成了學校辦公區有線網絡。然而,發展到目前該有線網絡大部分設備比較陳舊,故障頻頻發生。校內各家運營商鋪設的無線Wi-Fi,互相干擾,可用性差。學校整體的網絡融合度低,信息化建設的步伐相對緩慢。面對日益增長的網絡需求,中北大學選擇一次性完成校園網建設,雖然具備統一規劃實施、統一進度管理、建設成效快的優勢,但是需要學校一次性投入的資金體量較大,學校面臨不小的資金壓力,而且涉及的系統與設備繁多,無形中增加了建設難度,預算精確度也不易把控。
如果選擇與運營商合作,運營商能夠幫助高校承擔一部分管理與運維工作,減少一部分資金壓力,但通常會按照“小區寬帶”的方式建設宿舍網,形成了學校維護辦公網、運營商維護宿舍網的狀態,兩張網絡缺乏有效整合與管理。學生在“校園網”范圍之外,使智慧校園失去了重要的用戶和原有意義。
此外,運營商的建設通常關注3G/4G,往往忽略Wi-Fi覆蓋整個校園區域,抑或所建設的Wi-Fi信號質量與使用效果不佳,難以保障智慧校園的移動應用。
加快建設“智慧校園”
在教育信息化的浪潮中,中北大學積極探索校企合作的創新模式,加快學校信息化建設的步伐。作為教育網絡運營服務商和解決方案供應商,卓智始終致力于高校智慧校園建設,為廣大高校免費投資建設基礎校園網,并提供運營及維護等一站式服務,全面提升在校師生的網絡體驗,滿足高校日益增長的移動互聯需求。統籌規劃的校園網絡建設方案,免費動態地持續更新服務,保證了項目實施的可行性和適應性。
在智慧管理層面,卓智研發團隊結合多年學校教學和教務管理經驗,研發出的“教育+”互聯網生態云解決方案及以大數據、物聯網為核心技術的“數巨+”兩大產品,為用戶提供卓越的教育信息化解決方案。卓智充分發揮資金、技術與人才優勢,專注校園網絡建設及運營超過10年時間。
截止到目前,已經在超過20個省市為百余所高校建設智慧校園網,為超過100萬高校師生提供智慧校園網絡服務,與眾多高校形成長期戰略合作。
立足未來,卓智將繼續攜手中北大學,博學廣知,實踐創新,踐行校企合作新模式,使中北大學等各大高校在信息技術革命的浪潮中經受挑戰,快速發展,助力我國高等教育走向現代化、智慧化、信息化的發展道路。
相關鏈接
十年前興起的“數字校園”建設,有些高校并沒取得突破性的進展,如今又要搞“智慧校園”建設,是可持續發展嗎?“智慧校園”建設,說到底,是要建設一批智能化或智慧的應用系統,如智慧教職員管理系統、智慧學生管理系統、智慧教學系統、智慧科研系統和智慧后勤系統等等,它們與數字化系統是什么關系?或者說,跳過數字化應用系統,能建立起智慧化應用系統嗎?
物聯網“入駐”高校需謹慎
物聯網的體系龐雜,設計很多領域,在人才培養方面并不容易。本科的時候需要兼顧基礎知識和專業課,精力很難集中,所以本科時并不是開設物聯網專業的黃金時期。其實目前很多現有專業都是物聯網中的組成部分。不需要盲目地開設專屬課程,而是要在已有課程中加入物聯網的概念是比較好的選擇。物聯網其實就是計算機應用,很多計算機方面的專業和物聯網的聯系都非常緊密,柏斯維認為從這些專業來尋找切入點是非常不錯的選擇。
智慧風暴物聯網學院培養復合型人才
