利用有线网络管理建设校园网络,会受到布线的影响,布线的工程实施起来工程量较大。现在很多的高校只在校园内部部分区域接入了网络,并没有在校园全部区域接入网络,还有的高校经费不足,也影响了高校校园网络建设。还有的高校校园内的建筑历史悠久,不适合网络布线钻孔等。还有的高校分校区,校区与校区地理位置相隔较远,如果想在校区与校区之间建立起网络联系,采用传统网络建设联系,光缆建设费时费力。这个时候就需要采用无线网络将校区与校区之间联系起来。面临现阶段的这些问题,如何完美的解决掉,成为了各高校需要考虑的重要问题之一。面对传统网络建设中的缺陷,要采用适合的网络建设方式,无线网络虽然没有完全脱离有线网络,但是相比较有线网络更具备良好的优势,在高校网络建设过程中更是要注重发挥无线网络的重要作用。
二、无线网络技术在高校网络建设应用中的规划设计
高校校园网络建设要考虑到室内和室外两方面。在室内,网络建设过程中要将原先没有安装网络的教师办公室、教室等地方安装网络,争取让学校的每一处没能让无线网络覆盖到的地方覆盖了网络。无线网络覆盖了校园内,能够及时的让教师和学生共享网络资源,促进学习、工作的进步。网络安装人员要根据高校校园内室内安排分布合理的安装网络设备,合理的设置无线终端接入点。在室外网络设备建设中,要注重操场和公共设施中的网络建设,要能够保障网络信号设备的良好。在室外网络建设的过程中就需要考虑更多的问题,如无线的接入点更加复杂。要考虑到覆盖到室外的每一个角落。在进行实际操作时,高校网络建设还要根据不同高校的实际情况进行设置,如,教学楼与教学楼的实际距离等因素都需要考虑进去,教学楼设置的无线网络信号要能够根据教学楼依次传递下去,也要考虑到宿舍楼和宿舍楼的距离。所以,无线网络要想应用到高校网络建设中就需要考虑到室内外等多种因素。
三、合理规划应用校园网络
利用无线网络构建高校校园网络,会将高校校园整体联系起来,面对如此关联紧密的网络系统,高校院校要合理安排专业技术人员及时进行管理和网络系统升级,能够保障给教师及学生带来最好的网络体验。安排专业的技术人员及时进行管理,也能够防止恶意的网络伤害给院校带来的负面影响。网络是把双刃剑,在将整体院校构建成一个整体的同时,也为院校网络带来了安全隐患,因此,要做好网络安全防护工作,确保高校校园内的教师工作人员和学生享受到安全、快捷的网络体验。因此,在以无线网络技术为基础构建高校网络建设要合理规划应用校园网络,能够带给高校人员最好的网络体验,高校的教师和学生也能够通过网络及时分享工作经验和学习资源等。
四、总结
关键词:Wi-Fi;无线网络技术;应用
1Wi-Fi无线网络技术的特点
Wi-Fi无线网络技术具有这几方面的特点:(1)移动性。对于当前各种终端移动设备,如:智能手机、Ipad等未设置网络接入口,传统有线网络无法满足。但Wi-Fi无线网络技术的漫游功能,可为不同用户在具备无线信号区域内就能便捷接入网点,大大方便了人们网络应用。(2)便捷性。在计算机网络技术迅猛发展的今天,校园网建设在技术上很难满足网络应用要求。而Wi-Fi无线网络技术的应用则可有效避免或减少由于办公地址搬迁或网络拓扑变化重新建立网络,还可有效解决降低后续建设难度,不需要进行布线安装工作。(3)集成性。802.11标准中对Wi-Fi网络的架构进行了规定,主要分为物理层、访问控制层及逻辑链路控制层。可以知道,Wi-Fi无线网络技术和传统以太网的架构是相同的,因此管理员可把Wlan信息和传统有线网络的Lan信息进行统一化、无缝化管理。
2校园网中Wi-Fi无线网络技术的应用
2.1校园Wi-Fi网络架构
要建立校园Wi-Fi网络,可应用无线控制器(AC)及网络接入点设备(AP)就能够和已有的校园网进行联通,进而构建校园无线网络,如图1。从图1可看出,在校园无线网络中架构是由AC与AP构建的,AC主要对所有网络接入点进行管控,AP就是负责Wi-Fi信号覆盖和相关加密工作。此外,无线网络和有线网络在网关上的连接,可实现两种网络的兼容,无线网和运营商的连接就为无线网给予Inter-net出口、身份认证等效用。无线网中的AC和AP设备,和有线网交换机间是基于第二次网络协议的,可兼容IPv4、IPv6等不同协议,同时依照不同用户设置差异化的VLAN,进而为用户提供针对性网络业务。
2.2校园Wi-Fi网络的构建
构建校园Wi-Fi无线网络,为师生、职工提供无线网络服务,就必须设立不同的无线AP,这也是建立高覆盖率、质量优的无线网络的一个关键。在选用AP设备方面,应充分考虑到现阶段市场主流技术标准,尽可能的选用基于802.11n/g标准的无线AP设备,同时还应具备MAC地址过滤、WPA-PSK加密、SSID隐藏及WEP加密等安全功能,以确保校园Wi-Fi网络的安全性和稳定性。此外,在路由器选用上最好选用具备高级防火墙功能的,同时可有效避免WAN端ping带来的影响,进而防止网络病毒的传播,确保校园Wi-Fi无线网络的安全。在AP设备的安装上,应实现信号在校园内的全覆盖,并具有高质量的Wi-Fi信号。对于用户密度相对不高或相对稳定的场所,可装配固定AP设备,以降低网络建设投入。在此过程中,还需要充分考虑到在信息传输中的AP信号衰减情况,通常AP发出的Wi-Fi信号会受到混凝土墙体的影响,最大传输距离为5m,因此,AP设备在装置时要看到这个问题,确保覆盖区域信号的质量。也应该考虑到AP设备的安装点情况,在相对空间大的室内装配一台AP设备,就应装置在相对中心位置;如果是两台则应装置在对角线装置上,以保证信号达到最大的覆盖面。
2.3Wi-Fi无线网络在校园网中的具体应用
2.3.1室内应用在校园内有诸多开放性室内公共场所,譬如:教室、图书馆等,对无线网络的应用需求较为频繁,虽说该类区域均有较多的有线网络点,但是因AP接口设置较少,且在插接上较为繁琐,所以需构建Wi-Fi无线网络,以补充和拓展既有的有线网络。比如:图书馆的学生相对集中,网络应用量较大,所以可安装若干个无线AP,分别和有线网、无线网相连接,一切通信信息和数据均可经AP实现转接,如此就可使Wi-Fi无线网信号全面覆盖图书馆。只需要连接AP,就能够把所有无线点相连接,创建一个和“桥接表”相似的装置,真正实现校园网络共享。此外,无线AP的应用,大幅提升了原PC间的距离,应用面较广。2.3.2室外公共区域应用在校园内室外公共区域进行有线网络布线相对困难,所以创建Wi-Fi无线网络是相对经济,也是相对简单的一个工程。校园室外公共区域,比如:教学楼、食堂、体育馆等均设有独立的有线网络,但其使用人群是存在差异的。所以,可通过中继方式实现网络接入,将此类区域开展两两网络连接。此外,对校园内的有线网络存在不健全的地方可选择一个有线网络基础相对较好的区域作为中心,设立数据共享点,实现数据的传输和收发,进而实现校园室外网络共享。通常只需要装置单个无线设备,就可经中心区域AP设备接入点进入到校园网,这就为学校的教学、科研及校内举办的活动给予极大的便利。2.3.3分散区域应用在校园Wi-Fi无线网络建设中,比如:办公楼、器材室等区域,因网络使用率较低,就可通过接入方式创建Wi-Fi无线网络,通过无线路由器和校园网进行连接,如此不但可充分满足用户网络服务需求,且更为便捷。对某些需临时召开会议或举办活动,但有需要临时网络的的场所,不需设置单一的无线AP设备,可通过对等方式创建临时性Wi-Fi无线网络就可。譬如:校园内的一共临时性会议室,对需要实现通信移动设备,配备一定的无线适配器,如此就可实现各个节点间的对等传输和通信,达成Wi-Fi无线信号互通,既实现了资源共享,还便捷省时,在不使用时,可随时拆下,具有经济、便捷等优势。
3结束语
基于信息时代背景下,计算机网络技术在学校教育教学中应用日益广泛。近年来,基于Wi-Fi无线网络技术的便捷性、移动性、集成性等特点在校园网络建设中也逐步被应用开来。Wi-Fi无线网络技术在校园网中的应用,主要基于802.11标准来构建的,并能够和校园有线网、互联网相连,使Wi-Fi无线网络技术的校园网中安全、效率、稳定的运行。这也保证了学校的师生、职工的用网方便,为教师的教学工作、学生的课程学习、管理者的办公等带来极大便利,促进了学校现代化、信息化水平的提升。
参考文献
[1]王萍,郭仙君.校园无线网络中Wi-Fi技术的应用研究[J].信息通信,2014,9:106-107.
论文摘要:随着赣州市各大高校校区的不断建设与发展,如何加强高校园区内校际间的教育资源共享已经成为各校师生讨论的热点。笔者在对所在地区及邻近城市的多个高校园区教学信息资源共享现状进行调查分析的基础上,提出赣州高校园区教学资源网络共事平台的建设目标和建设思路。希望能抛砖引玉,为高校园区的教学资源整合建设提供一些参考。
期刊网
1 前言
自2002年以来,赣州驻市本科院校——赣南师范学院、赣南医学院先后都在赣州开发区高校园区启用新的校区。截至到2009年9月,进驻赣州开发区高校园区的高校及大中专院校已达7个,园区内各院校所设专业学科门类齐全,涵盖了理、工、文、医、经、教等多个学科,高校园区的建设初具规模。与园区内硬件资源建设高速发展不成正比是园区内各院校的教学资源共享水平较低。主要体现在以下几个方面。
1.1对优秀教学资源的共享和应用还不够充分
各校都拥有各个特色的教学成果奖、实验示范中心、品牌专业、精品课程、优秀教材和优秀多媒体课件,但由于受到知识保护等主客观因素的影响,使得这些优质教育教学资源往往评完即止,最多仅受益于其所在学校,造成优秀教育教学资源闲置现象严重。
1.2教育教学资源重置现象严重
虽同在一个高校园区,但由于各校间意识上的“围墙”仍未打破,校际间的教育教学资源得不到有效利用,造成了教育资源的大量浪费和低层次的重复开发。
1.3教育资源共享问题得不到有效解决重视
目前,赣州高校园区内各学校之间没有开展校际教育资源共建共享的相关探讨,缺乏合理的高校园区网络共享平台的共建共享模式,对校际间的网络共享平台全方位、可持续建设的体制和方法的研究尚为空白。
随着各高校校园网建设的不断完善、教育信息化的发展需求对教育资源的共享也提出了更高的要求。赣州高校园区网络共享平台的建设,是实现区域性高校资源有效共享的途径之一,是构建整个赣州现代远程教育体系的战略重点。
2 建设目标期刊网
如上所述,赣州市高校园区内各院校所设专业学科门类齐全、涵盖面广,在教学资源和文献信息的建设方面有很强的互补性。本文所提出的赣州高校园区教学资源共享平台的建设目标就是充分利用网络共享平台来实现教学资源利用率的最大化。主要将实现以下几个建设目标:(1)探讨高教园区教学化建设新模式;(2)建设统一开放的信息标准;(3)形成特色鲜明的高校园区公共教育服务平台;(4)推动园区内各院校教育教学水平的全面提升。该共享平台的建设实施将会为各院校发挥自身的优势特长、校际间互通有无提供桥梁,有利于集合园区内各院校的专业特长,形成赣州高校园区特色的教学、科研、学习、讨论的知识管理平台,实现教育的可持续发展。
3 建设思路
笔者建议以部级和省级优秀大学城资源共享平台的运作为先导,结合江西省内各知名高校园区的网络共享平台建设经验,建立一套机制灵活、形式多样、实际操作性强、可持续发展的高校园区教学资源网络共享平台的有效管理和运作模式,并进一步阐明大学城内校际网络共享资源知识产权的限制和共享的关系、优质教学资源的协作模式和共享机制。
3.1网络中心资源建设的目标需求
首先,是开展省内大学城共建高校网络共享平台建设的现状和用户需求调查。在了解各个学校对网络共享平台建设和应用的态度、方法、投入、政策等各方面情况的基础上,分析共享平台建设的现状、期望、设想和建议。
其次,是规模化的定位。调查师生的需求,了解教师所希望的网络共享模式,了解教师对资源共建共享的意见和建议;了解学生对网络共享资源的利用现状和期望。从可持续发展的角度出来,实现网络共享平台的规模化建设。
3.2各院校的信息整合与应用开发
首先是信息的整合。校际间的资源整合需要实行统一技术标准和规范,需要协同联合建设。笔者从数字资源的共享范围、利用深度、有效期的角度出发,考虑数据加工、存档、存取、管理等标准。
3.2.1信息资源的存档
该平台信息资源共享主要包括网络资源的共享、图书资源的共享、实验设备资源的共享、跨校区选课等。其中涉及信息资源存档级别的设置,中心资源或结点资源存档位置的选择、信息的利用方式、存档的密级和版权的保护等等。
分布式多结点用户使用的技术支持。包括解决:海量信息存储、吞吐量、网络与数据安全、海量用户数接入、信息检索、计算能力等等。需要充分考虑信息扩客与发展节点接入等资源共享平台建设的可持续发展问题。期刊网
3.2.2公共平台的协作活动
加入该平台建设的联盟单位需要建立联合建设领导机构。负责协调园区内各院校子资源的建设发展,尽量避免重复建设。如有些高校园区开展了针对公共图书馆建设的“协调采购、合作编目、编制联合目录,馆际互借和共同建设数字化图书馆”等文献信息资源共建共享建设活动。
可以说存档是信息资源的建设基础,大用户数接人技术是运行的保障,协同服务是发展的根本。
其次是应用开发。要进一步推动园区内各院校的精品课程建设、推进优质教学资源共享发形成多学科、多课程的网络共享平台,面向节点用户的应用软件设计至关重要。可以通过各校联合建设或补充建设的方式丰富园区内现有的部级,省级精品课程教学资源、多媒体教学资源,共享制作精品课程申报网站和课程网站的工具,提供网上学习和教学参考。特别是面向园区内所有师生提供网络智能辅助教学平台及学生自主学习系统、校际选课及自选课程辅导系统等等。
4 建立校际网络共享平台的资源共享评价体系
为检验和l评价基于该平台的教学资源共享的成效,以便进一步进行完善和改进平台的共建共享机制,有必要建立资源共享评价体系,该评价体系的建立将综合考虑学校、学生、教师、管理人员以及教学设备资源等综合因素进行评价,通过评价发现存在的问题,不断进行改进。
【关键词】校园网;无线网;AP
一、高校无线网络建设现状
近年来高校网络用户增势迅猛,校内智能终端广泛普及,迫切需要校园无线网络的建设。2013年1月-3月,我国全国手机出货量1.34亿部,智能手机的占有量已达到了73.8%,其中Android手机占所有智能手机的91.6%。基于这一不可阻挡的趋势,移动、电信、联通均已开始大规模布局Wi-Fi网络,在这个背景下,各大高校也已陆续开始架设校园Wi-Fi。
1.高校无线网络缺口巨大
虽然大多高校均已建设无线网,但受资金、校园面积、人员密集程度等条件限制,都有很大的改进空间。以中国人民大学为例,校园无线网覆盖分为校园公共场所(室外)、公共区域(室内)、学生宿舍区(室内)三期,分期招标通过不同的运营商架设校内无线网。仅公共区域的无线架设就用了POE交换机76台,上千个无线AP,每天承载七千多个客户端的上网需求,支持信号为RUC与CMCC两个SSID的无线信号连接,高峰时流量能达到500M流入与200M流出。其中热门区域如新图书馆,在线总AP为68个,该区域的流量占校园总流量的近半,但依然是无线网信号不佳的核心区域。可以预见,随着各类智能终端---如笔记本、平板电脑、智能手机的进一步普及,每一届新生入学都会将校园无线网用户数推入新高,校园无线网的运营与管理必将面对严峻的挑战。
2.无线网建设的抉择:自筹?开放?
(1)自筹建网与向运营商开放校园建网
在校园有线网的建设中,92.4%的高校“采用学校投资自建自维的方式”来进行校园网的维护和管理,只有不到8%的学校采用外包的形式进行校园网的运维。自建无线网固然有其好处,但各校网络管理单位大多为教辅单位,在校内经费中申请中处于弱势。另外,无线网建设施工、维护工作必然会增加现有网络工作人员的工作负担,容易出现消极怠工、延误工期等问题。因此,我们大胆预测,校园无线网络的建设模式,必将突破现有以自建为主的格局,引入通信运营商共建校园无线网络。
对逐利的通信运营商而言,校园移动互联网业务快速增长带来了区域性的“智能风暴”效应。各大运营商纷纷抢占校园市场,增加网络基础设施投资。运营商的策略为各高校转变无线网络建设模式提供了契机。
(2)开放校园无线网建设案例
中国人民大学是以人文社会科学为主的综合性研究型全国重点大学,目前学校共有全日制在校生30999人。学校无线网络一期和二期的建设均由中国人民大学独立完成,截止2009年底共有305个无线接入点。2011年4月与中国移动北京公司合作开始无线网络三期工程,共在全校范围内新建了1092个无线接入点,成为北京市无线网络覆盖最密集的高校之一。中国移动北京公司与中国人民大学签署校园无线网络建设协议后,又先后与中国农业大学、北京交通大学、北京林业大学等13所高校达成合作,共同开展校园无线网络建设。
二、开放环境下无线网络建设实践
开放环境下的无线网建设引入了运营商为校内提供服务,多方需求的冲突给项目的进行带来了一定的难度,笔者现将无线网络建设中校方与运营商两个团队中的内部关系略作梳理,以供各同仁参考:
1.协调校内各单位关系
在高校所有招标项目的实施中,资产处与财务处分别负责项目的商务与资金支持。项目前期得到学校财务处资金支持后,建设过程中涉及到设备变更,譬如增加无线网的DHCP设备用于无线地址的分发,需要校方协调资产处得到他们的支持。
项目施工过程中,要在楼宇上架设光纤和AP设备,这些设备会改变楼层外观,需要得到校方后勤及保卫部门的许可。所有的POE交换机、无线AP设施需安装到教学楼、学生宿舍、办公楼等多个地点,这些设备需要得到所在单位的代为监管。校方需要协调这些内部关系明确权责,避免出现设备丢失时互相推诿的情况。
在校师生是无线网络的使用者,在无线网络的建设与管理中,需要吸引师生群体的参与,搭建网络异常时的第一时间报修与反馈机制,培养学生自愿参与的意愿。中国人民大学通过网络中心服务台、网络中心微博、校园论坛等平台搭建了一个多渠道的快速收集反馈疑问的互动机制。
2.协调运营商的内部关系
开放环境下无线网络的建设,不仅要协调校内各单位的关系,同时也要关注运营商内部的职责与分工。由于运营商将诸多工作采用外包方式进行,校园无线网络建设大体分为销售方、设计方、施工方、维护方。
销售方和设计方大多都属于运营商,但是不能一概而论,据笔者了解,在北方,电信的设计工作都是外包的。在项目的设计环节中,学校网络管理部门一定要对运营商的设计方案进行全面考量,严格把关。譬如网络管理部门规划中采用98芯的光缆给校园骨干网使用,如果运营商设计时不清楚既定策略或核心机房的方位,并未将光缆穿入核心机房,而是根据校园图纸自取无线结合点,必然导致后期施工与使用上的麻烦。
运营商设计完成,交由校方审核通过后,项目进入施工环节,光缆铺设与无线网建设由施工方负责,此工程多为外包给第三方施工,校园网络部门应对施工进度与效果全程跟进。项目施工完成后,无线网络设备的维护工作会交给运营商招标的第三方进行维护,无线网络后期的调整与故障排除均由该单位完成。
除了需要关注以上方面外,无线设备的提供方在整个项目中也扮演者重要角色,校园网络建设的规划在实际的运用中会偶有更改,就需要设备提供方来为校方人员进行培训或者技术支持,但是在供应链中,设备提供方的甲方是运营商,与校方没有合同关系,必须在项目开始前就确定其应对校方需求的响应职责。
从以上关系体系来看,校园网络管理部门在这个体系中应如何定位呢?笔者认为,应处于校园无线网络建设项目中的主导地位。
3.明确学校网络管理部门的主导地位
开放环境下无线网络建设虽然选择打开校门,与运营商合作建网,但是学校网络管理部门在项目的整个过程中应处于主导地位,一方面做好上面提到的项目各参与方的沟通管理,另一方面也要做好技术把关工作,建议校园无线网在校园有线网络之外独立成网,形成无线自己的独立网络与网络出口核心设备直连,应根据校园网络的实际使用量提供足够多的内网地址段作为无线网地址池,具体注意以下策略:
策略一:将AC下沉到校园内。
各校都会选择将AC下沉到校园内,每个AP分别开启双SSID:学校、运营商,双SSID下分别设置不同的IP地址,运营商公网流量通过AC集中转发,校园网内部流量通过AP实现校园网转发,这样实现了校内联网的同时,也决定了其网络控制权为学校网络管理部门。
策略二:全校区无线Vlan区的划分。
在建网之初就应基于用户数、用户体验、认证需求等因素确定最佳策略。如建校之初为应用不同的策略,将校园无线网划分成八个Vlan大区。若用户拿着移动设备在校园内走动,其会经历至少8次无线网连接请求,由于校内采用网关计费,则其每次都需要输入用户名密码,且不管计费账户是否具有8次同时在线的权限,其用户体验就相当差了。这种情况下,校内无线地址也增加了几何级数的占用量,容易造成其他用户获取不到无线地址的故障。经验丰富的网管人员会确定全校无线为同一Vlan,建网之初就给足地址池,延长地址释放时间为24小时甚至更长,既减少了管理成本,又提升了用户体验。
策略三:无线用户计费策略。
与无线网使用者息息相关的是无线网如何收费,如何认证。管理者需要协调好方便认证与账号安全的关系。据笔者了解,移动终端多采用网页认证,从目前的趋势来看,智能终端上集认证、消费、信息推送为一体的软件将成为发展趋势。
策略四:对无线项目的监控与加点的全面协调。
校园无线网络建成后,应在校园网管系统中搭建直观的流量监控,既要有对交换机的监控,又要有每个AP的状态的监控,通过网管系统的监控发现问题后,必然对AP做出适当调整,这就需要上文提到运营商、销售方、施工方甚至维护方多方协调,其周期必然很长,需做好长期推进的准备。
三、实践中的困局
开放环境下校园无线网络建设过程中,会面临由开放校园引入运营商面临的问题,笔者列出以下实践中遇到的困局供同仁参考:
1.资产困局
参与到项目中的公司要求有清晰的财产所有权,要求全套设备都由公司出资并拥有绝对的所有权,原则上不同意校方增设AP,这样导致学校开运动会、临时会议,需要增加AP的申请有困难。建议校方争取到自己的工程预留的无线路由(俗称胖AP)与POE交换机,以应对临时紧急加点的需求。
2.协调困局
校园无线网建设时如果不同时期分段引进了多家运营商的无线接入设备,此时校方会面临着如何统一策略,实现上文提到的诸如同一Vlan等策略的问题。另外,不同时期多家运营商的设备新旧不一,就目前来看,2010年左右建设的无线设备采用的为IEEE802.11abg的无线wlan标准,2013年左右已普遍建立了IEEE802.11n的标准,未来第五代无线标准(5G wifi)-IEEE802.11ac/ad标准也已经确立。而校园无线网建设的时间顺序是:办公区域,教学与宿舍区域,公共区域。随着项目的推进,越早建设的区域其技术越旧,这就导致重要的办公教学区反而效果越差。校方网络管理部门为了实现资源的合理配置,无法跨运营商调整,若推倒重建,必然造成资源的浪费且周期太长。
参考文献:
[1]皮和平,罗肖.校园WiFi组网与覆盖方案[J].信息通信,2012,5:
203-204.
[2]马满仓,郑建勇,郭静,卢继华.WLAN标准IEEE802.11ac/ad及其关键技术[J].电信技术,2012,04:75-77.
如今,以物联网为基础的“智慧校园”颠覆了我们对校园学习、工作和生活的想象,我们将体验到连续的、无处不在的网络。而有线、无线融合一体的网络环境是“智慧校园”必备的一个基础设施平台,也成为了现阶段衡量高校信息化、现代化建设的重要指标。山西中北大学与卓智网络科技有限公司展开战略合作,共同建设智慧校园典范,取得了信息化建设的重大进展。
校园网络全面升级
中北大学位于山西省太原市,并在朔州市设有校区,是一所由山西省人民政府与国家国防科技工业局共建、山西省人民政府管理的多科性教学研究型大学。学校总占 地2501亩,建筑面积近101万平方米。现有全日制在校生3万余人。2015年,经过与全校师生的讨论和投票表决,中北大学正式携手卓智,开展校园网络建设的战略合作,对校园基础网络进行了全面升级改造,累计部署了AP数近9000台,成为了山西第一所Wi-Fi全覆盖的高校。
全校核心骨干网升级到 40G,汇聚区域万兆互联,千兆到桌面的先进网络基础架构。新建成的校园网开户数量达到约2.5万人,高峰在线人数近2万人。给全校师生带来了高品质的网 络体验。全校Wi-Fi全覆盖办公区、宿舍区、教学区、实训区、食堂、图书馆等区域,根据不同的区域采用定制化的产品以及解决方案,保证了Wi-Fi信号的质量。无处不在的Wi-Fi,为中北大学未来MOOC系统、在线考试系统、监考系统等下一阶段“智慧校园”的建设项目创造了良好的网络环境。
打通信息孤岛
保证校园网络安全、可控
在校园网管理与维护方面,中北大学拥有校园网的管理权,借助卓智的管理平台,将学校无线网络以及原有办公网络和新建的学生宿舍有线网统一认证管理,整合运营,打通了信息孤岛,增强校园网络的安全性和可控性。全校统一的服务平台、校服远程APP、卓智机器人、日志审计系统、自动化的巡检软件等卓智先进的网络管理系统,实现了网络运维与服务的自动化、数字化、智慧化。
此外,卓智还配备了3名专业运维人员驻校,解决师生上网遇到的问题,使网络中心管理人员从繁杂的维护工作中解脱出来,大幅提高了网络管理的水平和效率。在资费方面,卓智整合中国移动、中国电信、中国联通三家运营商进入校园,出台了合理的收费标准和不同类型的套餐,为师生提供多种网络产品及服务。
一次性完成校园网建设
作为高水平的教学研究型大学,中北大学曾经备受网络建设相对落后的困扰,阻碍了学校的信息化发展道路。自 2002年以来,学校逐步建设校园网,到2007年中北大学建设完成了学校办公区有线网络。然而,发展到目前该有线网络大部分设备比较陈旧,故障频频发生。校内各家运营商铺设的无线Wi-Fi,互相干扰,可用性差。学校整体的网络融合度低,信息化建设的步伐相对缓慢。面对日益增长的网络需求,中北大学选择一次性完成校园网建设,虽然具备统一规划实施、统一进度管理、建设成效快的优势,但是需要学校一次性投入的资金体量较大,学校面临不小的资金压力,而且涉及的系统与设备繁多,无形中增加了建设难度,预算精确度也不易把控。
如果选择与运营商合作,运营商能够帮助高校承担一部分管理与运维工作,减少一部分资金压力,但通常会按照“小区宽带”的方式建设宿舍网,形成了学校维护办公网、运营商维护宿舍网的状态,两张网络缺乏有效整合与管理。学生在“校园网”范围之外,使智慧校园失去了重要的用户和原有意义。
此外,运营商的建设通常关注3G/4G,往往忽略Wi-Fi覆盖整个校园区域,抑或所建设的Wi-Fi信号质量与使用效果不佳,难以保障智慧校园的移动应用。
加快建设“智慧校园”
在教育信息化的浪潮中,中北大学积极探索校企合作的创新模式,加快学校信息化建设的步伐。作为教育网络运营服务商和解决方案供应商,卓智始终致力于高校智慧校园建设,为广大高校免费投资建设基础校园网,并提供运营及维护等一站式服务,全面提升在校师生的网络体验,满足高校日益增长的移动互联需求。统筹规划的校园网络建设方案,免费动态地持续更新服务,保证了项目实施的可行性和适应性。
在智慧管理层面,卓智研发团队结合多年学校教学和教务管理经验,研发出的“教育+”互联网生态云解决方案及以大数据、物联网为核心技术的“数巨+”两大产品,为用户提供卓越的教育信息化解决方案。卓智充分发挥资金、技术与人才优势,专注校园网络建设及运营超过10年时间。
截止到目前,已经在超过20个省市为百余所高校建设智慧校园网,为超过100万高校师生提供智慧校园网络服务,与众多高校形成长期战略合作。
立足未来,卓智将继续携手中北大学,博学广知,实践创新,践行校企合作新模式,使中北大学等各大高校在信息技术革命的浪潮中经受挑战,快速发展,助力我国高等教育走向现代化、智慧化、信息化的发展道路。
相关链接
十年前兴起的“数字校园”建设,有些高校并没取得突破性的进展,如今又要搞“智慧校园”建设,是可持续发展吗?“智慧校园”建设,说到底,是要建设一批智能化或智慧的应用系统,如智慧教职员管理系统、智慧学生管理系统、智慧教学系统、智慧科研系统和智慧后勤系统等等,它们与数字化系统是什么关系?或者说,跳过数字化应用系统,能建立起智慧化应用系统吗?
物联网“入驻”高校需谨慎
物联网的体系庞杂,设计很多领域,在人才培养方面并不容易。本科的时候需要兼顾基础知识和专业课,精力很难集中,所以本科时并不是开设物联网专业的黄金时期。其实目前很多现有专业都是物联网中的组成部分。不需要盲目地开设专属课程,而是要在已有课程中加入物联网的概念是比较好的选择。物联网其实就是计算机应用,很多计算机方面的专业和物联网的联系都非常紧密,柏斯维认为从这些专业来寻找切入点是非常不错的选择。
智慧风暴物联网学院培养复合型人才
关键词 校园;无线网络;规划;建设
中图分类号TP393 文献标识码A 文章编号 1674-6708(2012)78-0211-02
现如今,由于计算机网络在不断的普及,技术应用也得到了更为深入的发展,而在校园当中,配备的计算机数量也有不断上升的趋势,因此,建设校园无线网络已经作为提高学校科研水平以及教学任务的重要必备设施,也是作为学校得以持续发展的一个关键因素。所以,对于在校园内的无线网络建设系统就必须要合理的进行规划。目前,在一般的校园网络建设设计过程当中,其重点应考虑的一个问题就是,怎样才能更加充分的应用网络资源,从而更加完善做好每项服务工作。
1 校园无线网络的主要应用
由于计算机网络技术在迅猛的发展当中,而随着网络产品的大量增加,对此,在校园内的网络系统当中,它所要承载的功能也在不断的增加,对于在这种要求背景之下,其主要功能已经不仅只是为了互联网而服务的,则是应更加的多样化,应往更高级的功能方面发展。目前,我们所提出的服务型校园网则是对于建设校园无线网络有着非常重要的意义,这也意味着计算机技术在教育领域的推广应用已经达到了新的一个阶段,同时也为提高校园网的应用价值,建设数字化校园开拓了一个新的思路,并且在提高教学科研水平方面具有十分重要的意义。由于校园网所应用的基础架构,可以确保多种业务的稳定性、安全性以及高速性的运行,所以也叫服务型的校园网。
2 对于无线网络的系统规划
1)在应用网络的新技术时,必须要考虑到应用技术的合理化和标准化要求,同时也要严格的根据国内外的有关规定进行设计施工,尽量不应用国际标准当中未启用的新技术,但也不能偏移标准的相关技术。此外,无线网络系统必须要具有一定的前瞻性,也只有这样才不会在一段时期内被淘汰掉,必须要全面充分的考虑到系统的健康发展以及它应有的兼容性;
2)对于无线网络在管理当中,系统的配置与维护,当任何部分发生故障时,都必须要及时的找出故障并进行排除,拿出更为有效的措施方法解决。此外,系统必须要应用具有标准积木式的接插件,方便在线管理,并且在主要的设备模块上必须要做到即插即用的效果;
3)当系统在选择网络设备时必须要具有一定的可靠性,此外对于流量还要分布合理,达到传输时延的标准要求。针对系统的升级问题时,必须要满足方便的要求,应尽量充分的考虑到当前业务的主要需求,也要考虑到具体的业务发展要求。设计系统时应按照标准规范的具体要求进行,并且必须要应用方便扩充的接插件与结构,方便维护;
4)作为校园的网络系统,必须具有相当的抵抗外界侵入的能力,从而可以有效的防止因操作人员的疏忽而导致故障的发生,进而引发系统的错误动作通讯破坏数据,此外,网络系统也应具备系统的非法侵入以及预防操作人员出现越权操作问题,建立一套较为安全的方法措施。作为校园网络系统也要具备网络的测试能力以及诊断能力,使在线故障可以自行恢复。如果关键的线路以及设备、出现故障时它能够进行实时备份,具有自动切换故障的能力。此外,当网络系统,以及主机的硬件部分等发生故障时它仍然可以确保系统的有效运行。
3 实施规划建设的主要措施
在实施校园无线网络过程当中我们必须要考虑几方面的问题。
1)在对教师与学生的调查过程当中,在对校园环境进行分析后我们发现,可以把校园网络可以分为室内覆盖以及室外覆盖的网络区域。对于室外的网络覆盖区域一般包括有操场、花园以及宿舍的休息区,还包括一些附属区域以及通道等设施。而室内无线网络的覆盖区域则会包括很多,有会议室、图书馆、阶梯教室以及食堂区域等。因此,在规划时就必须要考虑到它是否具有兼容性、系统配置以及集中采购等一些情况,在选择无线网络的产品时也应与原有的有线网络能否匹配;
2)由于校园无线网络主要服务的对象就是教师与学生,因此它的覆盖范围必须要广泛,由于在使用时,其时间不能够固定,所以便应用了SAM的Portal认证方式,这种方式只有在申请无线网络的用户服务才能够应用,也可以预防非法用户的侵入使用。一般无线网络是通过计时进行收费的,所以使用者就必须要根据所需提前缴费,如果缴费的余额没有达到使用要求时,系统则会拒绝登录;
3)在建设校园无线网络时,安全管理一般包括了几个方面内容:(1)必须要加强提高对人员教育的培训,建立相关的规章制度;(2)提高人员的安全管理意识,体现在安全审查、安全保密管理、岗位考核以及安全培训制度等一些安全管理要求;(3)加强对文档的管理要求。对于不同种类的书面文档以及电子文件必须要妥善管理,清晰划分其等级;(4)要提高对系统运行环境的安全检查,这主要包括在对环境条件的要求、防护自然灾害的发生、出入机房的管理制度弱电防护等要求规范;(5)选择设备时,要全面检查,要对检验、安装、维护、应用以及保管等多个环节做好清晰明确的规定。在选择软件型号和购置要时必须要进行严格审查、做好检测、验收的跟踪报告;
4)由于在校园当中,无线局域网还未能达到对校园内的所有范围区域的无缝覆盖,所以存在问题最多的一个方面还是没有信号以及无法连接的现象时有发生。这主要是由设备所覆盖的区域设计以及AP的数量没有达到要求所引起的,或者是因为用户数量较多以及所存在的干扰造成的问题,但这类问题是可以通过优化解决的。
4 结论
总之,当今信息时代随着不断的快速发展,对于建设校园内的无线网络也是必须的发展趋势。当前从信息发展的主要趋势来看,智能化教学系统、电子教育游戏以及虚拟化的学习环境、教学评估以及无线教育等一些具有较为前沿性产品以及教学方案,必然会成为日后教育信息化的一个重点内容。所以,建设好校园无线网络就必须要做好系统性的建设与规划管理,从而实现校园内信息化的全面建设,并且发挥出良好的作用。
参考文献
[1]肖维明.校园无线网络系统规划与构建[J].广东科技,2011(16).
[2]潘传中.校园网络信息系统建设方案[D].电子科技大学软件工程,2007.
[3]孙瑶琴.无线网络的构建及在校园网中的应用[J].硅谷,2009(1).
1.1校园网络文化建设已成为高职院校德育工作的重点内容
目前,网络已经是一个全球开放体系,不同的文化都可以在网络中进行融合、碰撞、传播。高职院校学生生活已经无法脱离网络环境,网上的开放化信息加大了学生辨认真假的难度,而且有些学生对网络中的低俗文化以及虚拟社区文化出现了错误的判断,沉迷于游戏和一些不良论坛之中。
1.2各种校园网络文化活动不断出现
网络技术以及电脑创意活动率先出现在校园网络文化当中并成为校园网络文化的一个基本项目。因为计算机技术的普及,以校园网络为中心的各种活动频频出现,各种题材的校园网络文化团体也纷纷建立。学生可以在校园论坛上实现跨校区探讨,大家可以在一起共同交流,对学校及社会中的事件进行探讨。
1.3网络技术成为了学生“最熟悉的陌生人”
高职院校的学生虽然长时间接触网络,可是他们只对新奇事物感兴趣,看的仅仅是表面浮夸的东西,对于网络的基本原理以及基本知识仍旧欠缺。普及网络知识,提升网络技能,应当是校园网络文化建设需要处理的一个重大问题。
1.4校园网络文化里出现虚拟文化和人为低俗文化
很多大学生都沉迷于网络虚拟社区当中。在这个校园网络开设的跨区域虚拟世界当中,提供了非常丰富的信息资源,可以减轻学生的压力,降低生活的烦恼以及就业的困顿,在这里大学生可以将一切烦恼都抛向九霄云外,因此,网络会让他们不知疲倦,这已经成为大学校园生活的一部分。网络低俗文化指的是色情文化、暴力文化、低级趣味文化。网络低俗文化在校园网络中并不常见,它主要是通过校园网络以外的网络文化入侵,有的也是通过校园内部人员进行传播的。
2加强高职院校网络文化建设的途径
2.1明确管理主体,充分发挥校园网络的积极作用
(1)清楚校园网络文化建设的主体,安排校园网络文化几个方面的建设都有专人负责。通过小组的方式统一对高职院校的网络建设等各个方面进行规划和安排,并把规划放进校园工作计划或建设当中。(2)清楚网络文化建设领导小组各个成员的具体责任。宣传部主要管理校园网络文化的内部建设;学生处主要负责辅导员对学生信息素养的教育工作,对学生在使用网络时产生的不良行为进行管理,以免事态更加严重;图书馆主要负责完善电子图书的设施,提升使用率,将图书馆变成学生另一个学习的课堂;技术部主要负责校园网络的基础建设、硬件建设和系统维护,提升网络速度,抵制网络病毒的进攻,并及时制止色情、暴力等不良信息的侵入。(3)在校园定期执行网络文化教育培训活动,提高各部门管理人员以及师生的网络素质。
2.2充实内容,更新形式,打造品牌栏目
如果校园网络建设的好,就可以提升学生的素质、净化学生的心灵、传播先进的文化、弘扬社会正气;如果建设的不好,就会令校园网络成为一个空架子工程。要积极发挥校园网络的效应,从根本上下功夫,实现师生的精神文化需求,用丰富的信息充实师生的精神世界。校园网络的管理人员应当不断进行调研,了解学校学生的喜好,积极捕捉网络技术的发展动向,关注师生需求的变化,通过新技术、新业务来提升服务,不断丰富校园网络文化生活,让更多的师生喜爱校园网络。
2.3强化网络硬件环境建设
校园网络的文化建设脱离不了网络基础设施的建设和跟进。尤其是对于前期建设基础较差的学校,更加要不断寻找多方支持,早日让网络进驻到课堂、图书馆、办公室和宿舍当中,为学校的教学、管理、科研提供一个优质的信息化平台。高职院校在建设校园网络时应当有计划的进行,要建设一个适合本校特色的校园网络。
3结束语
论文摘要:该文通过对我校的校园网络建设的阐述,说明了校园网设计遵循的几个原则、校园网建设中采用的关键技术以及在信息化大学校园中的网络相关应用。
论文关键词:校园;网络;建设;应用
1 引言
随着各单位计算机和局域网络应用的不断深入,特别是各种计算机应用系统被相继应用在实际工作中,各单位之间、各单位和外界媒体之间的相互交换和共享的要求日益增加,特别是近几年来,计算机网络以计算机应用为主流,同时高校的教学、管理等急需网络化、信息化,因此我校建立起了大规模的校园网络环境以适应现时以及将来的需要。由于高校作为培养未来信息化、综合型人才的基地,对网络新技术、新功能也有更高的要求。这些变化主要体现在以下几个方面:
1) 要求更高的网络带宽、更强大的服务器处理能力、更快的网络速度。
2) 要求在安全防范、人员管理、场地管理等行政事务的管理上更有效率。
3) 学员层次较多,要求联系手段和信息手段的多样化。
4) 更多的工作站点使结构化布线系统较为庞大,易管理性、标识清晰的布线系统将大大减轻工作人员的劳动强度。
2 我校校园网络的建设
我校校园网建设的总体目标是建设一个满足数字、语音、图形、图象等多媒体信息以及综合科研信息传输和处理需要的综合数字网,并能符合多种网络协议,体系结构符合国际标准或事实上的国际工业标准(如TCP/IP),同时能兼容已有的网络环境。
由于网络的应用日益增长,用户数量的剧增,百兆骨干网已不足以满足当前和将来的应用发展,因此我校校园网络采用交换式千兆以太网骨干网络平台,它能提供10倍于快速以太网的性能,充分保护在现有网络基础设施上的投资。千兆位以太网相对于原有的快速以太网、FDDI、ATM等主干网解决方案,提供了另一条改善交换机与交换机之间骨干连接和交换机与服务器之间连接的可靠、经济的途径。网络设计人员将能够建立有效使用高速、任务关键的应用程序和文件备份的高速基础设施。网络管理人员将为用户提供对Internet、Intranet、城域网与广域网的更快速的访问。通过在整个校园网络中的三层交换技术及VLAN,实现教学区、办公区、宿舍区的相对隔离,便于网络的整体管理规划。
3 网络建设的几个原则
3.1 网络系统的高性能
网络系统设计中的设备高可靠性要求和系统高可用性要求:核心交换机所有关键部件可以实现冗余工作,可以在线更换(插拔),故障的恢复时间在秒级间隔内完成。多级容错设计基于单个设备高可靠性的基础之上进一步提高系统的可用性。
不管是校园网还是城域网、广域网,其上的信息应用正以前所未有的速度发展,新的多媒体应用及新的数据应用对带宽提出了更高的要求。以企业普遍采用的Intranet网络模式来说,其WWW服务器,FTP服务器,Lotus Notes群体应用服务器,Novell Server等服务器群支撑着整个企业的信息服务环境。企业各部门用户客户端应用软件,通过网络访问中心服务器,请求应用,查询数据库。网络的负载流量主要从边缘设备到和核心的数据交换,随着企业业务的发展,网络规模的扩展,以及应用的信息交换量增加,使得企业网络通常首先在核心发生通讯瓶颈现象。改善企业园区局域网的网络数据交换性能,往往是首先扩充核心交换机的交换性能,增加边缘设备到核心的数据通讯带宽,以减轻整个网络的瓶颈,使得应用软件的性能和效率得到提高。因此在设计校园园区局域网的原则上,首先应该考虑满足网络规模所要求的核心设备数据交换处理能力,以及边缘设备到核心的链路带宽。
就学校应用来说,其通过先进的计算机、网络等信息技术,实现办公自动化,可以提高学校的管理效率和水平。支持校园应用的基础设施是校园的园区网络,它的工作状况会直接影响到校园的办公应用环境,教学、管理、开发、设计等业务环境,财务管理、部门管理等环境,信息检索、数据库查询、Internet浏览等支持校园正常运行是必要服务设施功能。网络的可靠性要求是保障校园应用环境正常运行的首要条件,网络要求可靠性的同时,要求网络具有高可用性。不仅要求设备的部件冗余,同时要求网络的链路冗余,可结合物理层、链路层及第三层技术实现,以保证网络可以在任何时间、任何地点提供信息访问服务。
3.2 网络系统的可扩展性
网络设计的可扩展性要求包括交换机硬件的扩展能力以及网络设施新应用的能力。核心交换机的灵活扩充性要求:核心交换机应该具有灵活的端口扩充能力,模块扩充能力,满足网络规模的扩充;同时提高性能,满足更高性能的要求。支持新应用的能力:产品具有支持新应用的技术设备,能够方便快捷地实施新应用。
在设计网络方案时,首先是满足现有规模的网络用户的需求,同时考虑到未来业务发展、规模的扩大,设计网络具有用户端口灵活的扩充能力。核心设备是整个网络的枢纽,用户端口数的扩充,需要增加配线间边缘工作组的设备,增加边缘设备的同时,要求连接核心骨干设备的端口数相应增加,因此核心设备应该可以通过增加的负载插槽容量。对于交换机来说,核心交换引擎应该可以满足最大配置下,无阻塞的进行端口数据饱交换,模块的扩充不影响交换性能。采用分布式交换结构可以实现了交换机的并行数据交换处理,优化网络的性能,本地交换和全局交换相结合的分布式交换实现灵活的模块、端口扩充能力。
3.3 网络系统的安全性
网络系统的安全性要求可以有效的控制网络的访问。灵活的实施安全控制策略。网络的安全性对网络设计是非常重要的,合理的网络安全控制,可以使应用环境中的信息资源得到有效的保护。在校园园区网络中,关键应用服务器、核心网络设备,只有系统管理人员才有操作、控制的权力。应用客户端只有访问共享资源的权限,网络应该能够阻止任何非法的操作。在园区网络设备上应该可以进行基于协议、基于Mac地址、基于IP地址的包过滤控制功能。在大规模园区网络的设计上,划分vlan,一方面可以有效的隔离子网内的大量广播,另一方面隔离网络子网间的通讯,控制了资源的访问权限,提高了网络的安全性。在设计园区网的原则上必须强调网络安全性控制能力,使网络可以任意连接,又可以从第二层、第三层控制网络的访问。
3.4 网络的可管理性
网络的可管理性要求网络中的任何设备均可以通过网络管理平台进行控制,网络的设备状态,故障报警等都可以通过网络平台进行控制,通过网络管理平台简化管理工作,提高网络管理的效率。
在进行网络设计时,选择先进的网络管理软件是必不可少的。网络管理软件应用于网络的设备配置,网络拓扑结构表示,网络设备的状态显示,网络设备的故障事件报警,网络流量统计分析以及计费等。网管软件的应用由于提高网络管理效率,减轻网络管理人员的负担。网络管理的目标是实现零管理,基于策略的管理方式,网络管理是通过制定统一的策略,由管理策略服务器进行全局控制。基于Web的网管界面,是网管软件的发展趋势,灵活的操作方式简化了管理人员的工作。在设计园区网的设备选择上,要求网络设备支持标准的网络管理协议SNMP,同时支持RMON/RMON II协议,核心设备要求RAP(远程分析端口)协议,实施充分的网络管理能够,在设计园区网的原则上应该要求设备的可管理性,同时先进的网管软件可以支持网络维护监控、配置等能够。网络设备采用开放技术、支持标准协议:采用标准的协议保护用户的投资,提高设备的互操作性。网络设计所采用的设备要求采用主流技术、开放的标准协议,具有良好的互操作性,能够支持同一厂家之间的无缝相互连接与通讯。在设计园区网络原则上,发挥不同厂商产品的专用先进技术同时,必须强调考察设备的技术、协议的标准性,减少设备互连的问题,网络维护的费用,使用户的投资得到有效的保护。
4 数字化校园的必要性
对于校园网络建设来说,应用是目的,网络环境是基础,网络教学资源是核心,而人员培训与网络维护是保障。校园网络的应用主要分为四个大的部分:
4.1 学生学习的助手、学习资源的源泉
校园网是为学生学习生活服务的,是一种学习的工具。如宿舍的局域网应用系统,BBS系统等,她不但是学生与他人之间的交流工具,同时也是学习资源的提供者,有利于学生进行探索学习和协作学习。
4.2 老师教学的辅助工具、同样是一种资源
校园网是为教师的教学和科研活动服务的。如多媒体教学系统、视频点播课件系统、虚拟Internet教学系统的应用,可以提供教师的教学资源、辅助教师备课,参与课堂教学活动和支持教师再学习活动等。
4.3 行政部门的管理依赖
校园网是为学校教育教学、行政管理等服务的,因此对于高校的校园网络信息管理而言,一切工作的开展都是围绕着教学、科研进行的。如辅助学校的学生学籍管理、人事管理、财务管理、科研管理、数字图书馆等。
4.4 校对外交流的窗口
校园网是沟通学校与外面的窗口,主要体现在学校的网网络硬件环境建设中,利用它我们既可以很直观地从校外获取各种信息,也可以通过学校地网站向外各种信息,增强与外界地交流和合作。
关键词:校园网;网络分析;网络优化;网络结构
中图分类号:TP393 文献标志码:A 文章编号:1673-8454(2012)09-0029-04
一、引言
校园网络是以计算机网络技术为基础的区域教育信息化集成应用系统。它是以计算机网络技术为基础、以网络教育资源与网络教育软件为核心、以构建现代教育和管理模式为目的、以提高教学与管理效益为根本、为学校教育信息化提供全方位服务的教育网络。
随着网络技术的不断发展,人们对网络也有着不同的需求和解决方案。传统的校园网建设中,需要优先解决的问题是校园网内部较为简单的互联互通应用的需求,因此主要对校园网的互联带宽和网络设备的端口密度提出了要求。而随着用户数量越来越多,校园网的应用类型和业务种类越来越丰富,网络流量越来越复杂,对网络设备本身在实际应用中的性能、多业务支持和保障能力以及网络的稳定可靠性方面都提出了更高的要求。
中国海洋大学校园网作为中国教育科研和计算机网(简称CERNET)的全国38个主干节点之一,承担着青岛主节点的建设任务,担负着青岛地区教育机构接入CERNET的保障工作。随着接入学校(或部门)、接入用户的增多,青岛主节点接入CERNET的2.5G出口容量日趋紧张,面临着10G扩容的要求。同时随着下一代互联网(IPv6)的迅猛发展,青岛地区各高校接入中国教育科研IPv6网络(CERNET2)也势在必行。
二、中国海洋大学校园网现状
中国海洋大学校园网由崂山校区网络、鱼山校区网络和浮山校区网络组成,目前的校园网建设完成于2006年8月,采用了万兆核心、汇聚双万兆上联的骨干网络,基本实现了用户百兆、千兆到桌面的接入,三校区之间通过光纤环型链接实现万兆互联,校园网网络拓扑结构如图所示,即使某个链路发生故障也不会影响到三校区的互通,具有较好的冗余度和可靠性。在网络安全管理和用户管理方面采取了虚拟网络、访问控制、防火墙、流量管理系统、网络防病毒系统、网络计费管理系统等安全措施。在下一代互联网建设方面,校园网每一个用户都可以通过双栈方式实现IPv6访问。校园网上采取的各种技术措施、安全措施为运行在校园网络上的各种教学活动和教学管理系统提供了一定的技术保障。
1.网络结构
三个校区之间校园网络采用万兆环网互联。
崂山校区网络采用三层网络架构,即核心层、汇聚层和接入层。核心层网络设备为两台Cisco 6500系列交换机(A和B)和一台H3C 9500系列交换机(C);汇聚层分院系区、图书馆区、行远楼区、教学区、北区生活区、南区生活区、服务器区七个物理区域,汇聚层网络设备为:两台Cisco 6500系列交换机、两台H3C 9500系列交换机、三台H3C 7500系列交换机;接入层网络设备为H3C的各种型号的千兆或百兆交换机。
鱼山校区网络和浮山校区网络采用了核心和接入两层网络结构。核心层网络设备各为一台Cisco 6500系列交换机;接入层网络设备为H3C的各种型号的千兆或百兆交换机。
2.校园网边界网络
校园网边界出口路由器为一台Cisco 7600系列路由器,它同时也是CERNET青岛地区各高校的CERNET网络接入路由器,该设备只有一块引擎板卡。
CERNET青岛地区主节点的出口路由器为一台单引擎的Cisco 7600系列路由器,2.5G链路连接到济南的山东大学节点。
学校校园网出口有三条,两条1G链路连接至CERNET青岛地区主节点的出口路由器,1条500M的联通出口。
3.用户管理
校园网用户管理区域划分为办公区和学生生活区。
办公区:采用亿邮宽带认证计费管理网关,用户IP地址为管理员人工静态分配,IP地址与MAC地址绑定由各区域的汇聚交换机完成。办公区用户每人使用一个合法账号,在校园网内“漫游”,不受限制于某一个固定的IP地址。
学生生活区:采用城市热点计费网关,对接入用户采用802.1x认证,使用DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)动态分配IP地址。
4.VLAN设置
校园网主要通过VLAN隔离,生活区部分交换机通过PVLAN即私有VLAN(Private VLAN),实现端口隔离。多数VLAN终结于区域汇聚交换机,少数VLAN全网透传,如VLAN2 网管网段,VLAN512 校园智能卡网段,VLAN100-110 服务器网段等。
5.数据中心网络接入
校园网数据中心由一台服务器汇聚Cisco 6500系列交换机担任所有服务器的接入。中心现有60多台服务器,大部分单网口连接在服务器汇聚交换机上;其他单位40多台服务器托管在中心机房,中心提供服务器的网络接入及环境保证,服务器的系统由设备归属单位维护。
数据中心现有SAN存储阵列一套IBM DS4800,存储容量为30T,为邮件、FTP等业务系统使用。
学校校园网上承载有多个业务系统,多为B/S架构,如数字化校园、校园智能卡系统、人事管理系统、科研管理系统、选课系统、图书管理系统、BBS、FTP校内共享资源下载系统、视频组播系统等。全校各业务系统各自采用手工数据备份,没有统一的自动备份恢复机制及异地灾备系统。
6.路由设置
核心与核心间和核心与汇聚间运行OSPF(Open Shortest Path First,开放式最短路径优先)(OSPFv2和OSPFv3),根据路径cost值的不同选择最优路由。骨干区域Area0,覆盖了鱼山校区核心、浮山校区核心、崂山校区核心及崂山校区区域汇聚,用户路由位于其他区域。
核心交换机和区域边界路由器之间运行静态路由协议,为了满足生活区和办公区流量分流的要求,在核心交换机中使用PBR策略路由。
7.组播设置
组播源分布于各个校区,采用PIM-DM组播路由协议,提供校园电视广播服务。用户通过IGMP或MLD协议加入或退出组。
8.安全设置
两台核心交换机A和B各配有一个防火墙模块,采用流量分担的双主工作方式。每个模块虚拟为5台防火墙(CERNET、Insvr1、Insvr2、ykt、shenhuoqu):CERNET为内外网之间虚拟防火墙;Insvr1为服务器1区虚拟防火墙;Insvr2为服务器2区虚拟防火墙;ykt为校园智能卡区虚拟防火墙;shenhuoqu为外网和生活区之间虚拟防火墙。
在其中一台核心交换机上配有一块IDP流量分析模块,对流量进行检测分析预警。
校园网安全设置除了VLAN、防火墙、流量分析模块之外,还在校园网出口部署有流量监控管理系统,对校园网出口链路上的应用类型进行带宽管理,在保证Web流量的前提下,有效限制P2P流量。
9.网络应用性能测试
(1)Ping 外网服务器,比如新浪,延时为13ms。
(2)Ping 内网服务器如信息化门户,延时在1ms以内。
(3)办公区访问校内资源延时在1ms以下,出口流量延时较大,约为13ms左右,校内FTP下载平均速率约为80Mb/s。
(4)校园网核心到出口路由器线路利用率高达80%以上,宿舍区、教学区和服务器区访问量比较大。
(5)联通出口带宽500M几乎满负荷运行,以生活区、赛尔网络和信息学院的访问量居多。经限速后,以Web访问量居多,最高并发数可到21万。
(6)教育网出口带宽利用率已达60%,以生活区、赛尔网络和信息学院的访问量居多。经限速后,Web访问量为主,最高并发数可到81万。
三、中国海洋大学校园网存在的问题及分析
1.二层广播域过大
目前校园网的核心交换机和区域汇聚交换机之间虽然运行的是三层路由协议,但是设备之间互联的接口都是使用的二层交换端口,即把接口类型封装成802.1Q,并允许相应的VLAN通过,包括二层互联接口的三层虚接口及其他VLAN,从而造成配置复杂、不容易阅读、二层广播域范围扩大等问题。
VLAN是网络用户和资源的逻辑分组,给不同的子网分配不同的端口,从而创建更小的广播域。VLAN的作用本是分割广播域,但目前学校设置的VLAN太大,无法减少广播消耗掉更多带宽的影响,无法避免大二层网络的种种问题。大量的用户、应用处于同一个VLAN广播域内,没有有效的隔离措施和保障手段,相互之间的干扰和影响严重。如目前在校园网中普遍存在的ARP病毒和DHCP仿冒等,导致终端接入网络的问题频发,网络管理员疲于奔命。
2.环路预防及STP问题
由于交换域过大,为避免STP(Spanning Tree Protocol,生成树协议)所带来的网络震荡,目前校园网的汇聚层和接入层设备已关掉STP功能。由于关闭STP,失去了STP的环路预防功能,环路所带来的网络风险(广播风暴等)常常无法避免。
STP一直以来都是校园网头痛的问题,难以设计和部署,转发和阻塞端口较难规划,出现链路或者故障时难以定位,并且存在较长的收敛时间,对校园网承载的应用影响很大。
3.组播稳定性
校园网的核心交换机上的组播报文是集中式转发机制,核心交换机运行一段时间后,组播进程会消耗大量的资源,导致核心交换机几近瘫痪,带来比较严重的网络隐患。
汇聚层交换机在开启IPv6组播业务时,由于设备不支持基于硬件的IPv6组播流量复制转发,经常会导致设备CPU利用率上升至 100%,影响其他业务的正常运行,甚至造成业务中断。因此,目前中国海洋大学校园网还未部署IPv6组播业务。
4.核心设备性能问题
校园网的核心交换机A及核心交换机B、边界路由器,整机性能支持30Mpps包转发率。由于这些设备配置的板卡没有配置DFC(Distributed Forwarding Card,分布式转发子卡),所以就成了集中转发模式,所有三层转发,包括单播和组播,都会送到引擎集中处理。
当核心交换机开启PBR(Policy-Based Routing,策略路由)、组播后,经常会导致核心交换机的CPU利用率上升。因为PBR策略路由软件进行处理,而不是用设备硬件ASIC芯片进行处理,占用设备CPU资源,过多的流量使用PBR,会使设备的CPU利用率急剧升高。随着未来网络管理的精细化,现有的核心设备的性能将不足以支撑这些功能的应用。
5.防火墙性能问题
校园网的核心交换机A及核心交换机B各部署一块防火墙模块,此防火墙模块性能为:吞吐量5.5G,并发连接数100万,新建连接数每秒1万。校园网的出口安全防御和数据中心的安全防御都由防火墙模块完成,两块防火墙模块做双主的部署模式,旨在起到互为备份、负载均衡的效果。
共划分了5个虚拟防火墙,分别是办公区虚拟防火墙、服务器1区虚拟防火墙、服务器2区虚拟防火墙、校园卡系统虚拟防火墙、学生生活区虚拟防火墙,其中办公区虚拟防火墙、服务器1区虚拟防火墙、服务器2区虚拟防火墙、校园卡系统虚拟防火墙都位于核心交换机A的防火墙模块上,学生生活区防火墙位于核心交换机B的防火墙模块上。
白天核心交换机A防火墙模块的压力比较大,因为白天绝大多数流量都是和教学办公及访问数据中心服务器相关的,晚上核心交换机B的防火墙压力比较大,因为晚上大多数都是生活区的流量。通过办公区虚拟防火墙的最大并发连接数为80万,再加上2个服务器的虚拟防火墙的并发连接,已经超出核心交换机A防火墙模块的处理能力,目前核心交换机A的防火墙模块已经成为带宽瓶颈。核心交换机B的防火墙模块最大的并发连接数也有85万,2台防火墙模块均正常工作情况下,白天核心交换机A的防火墙模块已经处于饱和状态、晚上核心交换机B的防火墙模块也基本处于饱和状态,一旦某个防火墙模块出现故障,将导致网络性能大大下降,严重影响校园网用户的上网性能。
目前防火墙的双主工作方式存在设计缺陷,必须手工切换配置才能完成主备防火墙的切换,导致故障发生时,无法实现双机的可靠性。而且虚拟防火墙错综复杂,流量多次进出防火墙模块,效率低下,如生活区访问服务器区需经过三次防火墙。由于控制点的分散,导致出现问题后,涉及到多个层面的多个设备,故障点很难定位,故障修复时间较长。
6.数据中心网络设置问题
校园网的数据中心服务器汇聚、接入交换机只有一台Cisco交换机,并且只有一个引擎,存在单点故障,可能引发全网业务中断。
服务器接入交换机到核心交换机采用二层互联,大部分服务器的网关都位于虚拟防火墙上,校园卡系统的服务器的网关位于核心交换机上,网关的冗余是采用核心交换机的HSRP(Hot Standby Router Protocol 热备份路由器协议)或虚拟防火墙实现,服务器接入二层到核心有可能会出现二层环路或二层病毒,从而影响核心交换机的正常工作。
7.路由设置问题
目前校园网路由是由OSPF(OSPFv2和OSPFv3)、策略路由PBR、静态三种形式组成。
OSPF区域规划不合理,骨干区域Area0范围过大,覆盖了鱼山校区核心、浮山校区核心、崂山校区核心及崂山校区区域汇聚,可能会产生如下问题:
(1)骨干区域Area0中每台设备都维护全网的链路状态数据库,对设备资源(内存)占用大,由于核心设备、各区域汇聚设备处理能力不同,影响全网路由收敛时间。
(2)链路出现震荡,会导致网络中的路由器频繁刷新链路状态数据库,造成网络不稳定。
(3)网络中区域边界路由器ABR(Adaptive Bit Rate,自适应比特率)过多,不便于做路由过滤或路由策略,如生活区的路由不到的教学办公区。
(4)核心交换机和区域边界路由器之间运行静态路由协议,为了满足生活区和教学办公区流量分流的要求,在核心交换机中使用PBR策略路由,因为PBR策略路由由软件进行处理,而不是用设备硬件ASIC芯片进行处理,占用设备CPU资源,过多的流量使用PBR,会使设备的CPU急剧升高,如把鱼山校区的流量迁移到核心B上,核心B的CPU利用率就会在50%以上,造成网络不稳定。
8.校园网出口线路拥塞问题
随着中国海洋大学校园网用户的不断扩大,用户访问量的增加,无论是教育网线路还是联通线路,网络出口线路几乎都是满负荷运行。
购物车(0)