前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇学校网络建设方案范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
关键词:“互联网+”;网络建设;特殊教育;职业教育
国务院印发的《关于积极推进“互联网+”行动的指导意见》中指出,“互联网+”是把互联网的创新成果与经济社会各领域深度融合,推动技术进步、效率提升和组织变革,提升实体经济创新力和生产力,形成更广泛的以互联网为基础设施和创新要素的经济社会发展新形态。“互联网+教育”是教育观念、教育方法的一场大变革,是对传统教育的一种延伸和改进,其优势不仅仅局限于用大屏幕代替黑板、用现代教育工具代替老师手中的粉笔,而是利用先进成熟的计算机、网络技术实现教学乃至学校各项事务的信息化、网络化,为广大师生提供全新的学习方式以及简便快捷的服务,彻底改变传统的教与学和教学管理工作。随着“云”计算、SDW(软件定义世界)等新技术的出现与发展,基础设施建设的重点转向核心设备性能的提升,对汇聚、接入设备的要求逐渐降低;综合平台的应用开始注重个性化,向平板电脑、智能手机、可穿戴智能设备等新型移动终端的移植逐渐成为新趋势;资源建设进程不断推进,在“云”存储、资源区域共建的助推下,优秀资源的丰富大有促进教学模式转变的趋势;网络建设在进一步追求速度、安全性、稳定性的基础上,平板电脑、智能手机、可穿戴智能设备等新型移动终端的广泛使用提出了“有线/无线双网高速稳定覆盖”的新要求,同时不难发现,无论是基础设施建设、综合平台的应用还是资源建设以及在其基础上的教学新模式发展都对网络性能有着深刻的依赖性,网络建设无疑是“互联网+”与教育深度融合的重中之重。辽宁特殊教育师范高等专科学校是2013年3月经省政府批准成立的高等特殊教育独立院校。作为省内乃至东北地区规模最大的残疾人职业教育院校,辽特高专不断探索满足特殊职业教育需求的信息化建设方案,拟逐步建立全面覆盖的无线网络,满足数据、图形图像、语音、视频等多种媒体各种教育信息的传输,为学校网络运营管理、办公自动化系统、多媒体教学管理等多种应用提供必要保障。
一“互联网+”的网络建设目标
(一)极简化网络。通过高性能核心设备实现全网有线、无线统一架构,网络扁平化,实现真正的“极简”网络。(二)无差别体验。结合学校环境规划部署,无线覆盖全面,网络性能良好,注重用户使用体验及感受。(三)资源内网化。通过网络加速设备,将外网资源内网化,建立学校自有热点资源库,进一步提升用户使用体验的同时,减轻出口带宽压力。(四)安全性管控。规划安全、准入策略,在提供便捷接入的同时,提升接入安全性及可控性。(五)全息化运维。对全网信息化设备进行集中管理,减轻维护压力的同时提供大数据收集,充分了解网络的运行情况,提供未来发展的数据支撑。
二基于“互联网+”的辽特高专网络建设方案
以建立稳定、安全、可靠、易用、易管的校园信息化网络,为信息化建设提供一个优秀的网络基础平台及无线网络环境为目标,按照科学规划全面改造学校网络结构,重点建设覆盖全面、稳定高速的无线网络。
(一)拓扑结构设计
整个网络采用三层网络结构(核心层、汇聚层、接入层)、无线网络、网络管理系统及身份认证系统设计。核心区域通过两台高性能核心交换机管控所有有线、无线设备的安全、认证,核心交换机高性能的处理能力可简化网络部署,减轻维护压力,扁平化结构可有效提高设备的兼容性。核心区域基于冗余思维配置主备两台交换设备,使用虚拟化方式建立主备关系,毫秒级切换,在主备设备发生切换时用户无感知,并且通过大的ARP表项,高效承载全网有线、无线用户访问转发。无线采用瘦AP形式部署,区域包括宿舍区、行政楼、教学楼、体育场、食堂、图书馆,集中配置、集中转发数据,实现无线全网用户无缝漫游,全网AP集中管理,提高良好的网络体验,集中管理故障及问题,方便、快速定位,结合实际场景,在开放区域及房间较大的区域部署放装型AP进行信号覆盖,办公区房间较为密集的区域使用墙面AP进行覆盖,寝室等用户使用要求较高的区域采用高性能的智分+AP进行部署,通过802.11ac提供最好的无线使用效果。通过网络加速设备对于网络的热点信息进行缓冲,提供内网访问,提高用户的体验。实现资源互通共享、资源分发共享,提高资源的完整性及资源访问的体验。并将热点资源缓冲至内网,提升用户访问速度,减轻出口对于重复性流量的压力,一定程度上实现了放大出口带宽的效果。通过运维管理系统,对校园中所有有线、无线网进行实时监控、呈现,基于WEB的管理方式,能够对无线网络实现详细的集中管控,并提供故障快速定位,减轻维护压力。
(二)无线网络建设
1.无线场景描述辽宁特殊教育师范高等专科学校目前包括行政楼、教学楼A、教学楼B、图书馆、文体馆、交流中心、接待中心、实训楼、宿舍A、宿舍B、体育场、食堂等区域,在校学生约1000人,在校教职员工约200人。行政楼:数量较多的小办公室和少数中型办公室,房间紧密,墙体较厚;教学楼、实训室:数量较多的教室、大型阶梯教室,人员密集;图书馆:办公室和空旷的阅读区;文体馆:空旷的室内训练场、小办公室;宿舍:寝室走廊房间较为密集,房间内柜子、床、电脑座均为金属材质,并且摆放较为紧密,寝室区用户上网时间非常集中,并且寝室用户使用习惯为:男生大多应用P2P下载、在线游戏、视频,女生大多为在线视频、网页游戏、实时聊天、购物,使用网络流量较大,学校未来可能会有教学系统如教学视频、实验视频等也需为寝室用户开放,便于学生随时随地的访问教学资源。体育场:体育场为室外区域,面积较为空旷。在举办活动及典礼时,用户较为集中。食堂:食堂区域面积较大及空旷,也是用户比较集中的区域,并且容纳人数较多。2.无线设计思路图书馆、阶梯教室及报告厅(接待中心、交流中心)等空间大、用户相对集中的环境,可以采用放装无线部署方式,确保该区域无线信号的全面高质量覆盖。小型办公室主要集中在行政楼,通过地勘发现,墙体结构比较牢固,为实现信号覆盖无盲区,可以采用墙面AP形式进行部署,通过墙面AP实现AP在房间内,提供优秀的无线网络覆盖效果。宿舍区建筑墙壁厚,信号穿不透;走廊狭长,无线信号在狭长的空间中被来回的反射,会形成“多径干扰”;另外,宿舍区域网络用户数量多,应用带宽要求高,无线的性能要求也高,可以采用智分+的方式,入室部署,信号直接在房间内发射,提供每个房间良好的信号覆盖效果。智分+方案的特性把每个房间看成一个独立的AP,为每个房间提供满格信号,高性能体验。3.设计原则(1)无缝覆盖建设高性能的无线覆盖,采用802.11ac网络协议标准,单个AP的无线带宽接入能力不低于1.1Gbps;无线信号全面覆盖所有房间及体育场等室外环境,网络稳定高速,网络接入体验良好。充分利用现有有线网络资源,有线、无线混合组网,降低建设成本。(2)多种服务支持支持校园用户(管理和行政人员、教职员工、学生)的多种网络应用需求,如,语音应用、视频应用、监控等,具备较好的兼容性和低成本升级的能力。无线系统需要具有IPv6协议和流量的分类转发和管理能力。(3)安全性整合安全防范措施、密码保护技术、权限设定、控制机制等多种有效手段,防范各种形式的网络非法入侵和内部攻击,保证网络安全、数据安全。(4)兼容性本次建设的无线网络能够与现有校园网很好的兼容,对于无线接入校园网的用户,采用统一身份准入认证,实现对用户访问资源的统一管理和认证。(5)扩展性在网络规模不断发展的情况下,具备冗余备份能力和冗余扩展能力。(6)高性能网络链路和设备具备足够高的数据转发能力,保证各种信息的高质量无阻塞传输;交换系统具有很高的交换容量与多服务支持的能力,保证网络服务的质量。(7)可管理运用接入认证、上网行为记录等必要手段维持学校网络稳定、健康、可持续应用。(8)规范化和标准化按照国家或行业标准进行网络体系结构、通信协议及软件的设计和开发,模块化、结构化、数据代码化,以便于信息交流、共享及维护。
三结束语
基于“互联网+”的教育信息化建设有巨大的研究空间,特别是作为其基础内涵的网络建设,对于教育信息化发展有着深远的影响。本方案吸取了大量国内外学校建设经验,结合辽宁特殊教育师范高等专科学校“特殊”+“职业”的实际特点,旨在构建适用实用的特殊职业学校网络建设方案,促进“互联网+”与特殊职业教育的深度融合。
作者: 单位:辽宁特殊教育师范高等专科学校
参考文献
关键词:多运营商;共建共享;学生公寓
中图分类号:TP393.1 文献标志码:A 文章编号:1673-8454(2016)05-0050-03
滁州学院校园网络始建于1998年,是安徽省第三个建成校园网的高校,也是安徽省最早接入CERNET的高校之一。滁州学院校园网络(有线与无线)经过十几年的建设与发展,现已覆盖两个校区(会峰校区和琅琊校区)的所有教学办公楼宇及学生公寓,基本建成了能够很好地支撑学校教学、科研、管理和服务等各方面信息化的大型综合校园网络。
一、运营商合作历程
在整个校园网络建设中,办公教学区域与学生公寓区域的网络分别采用了不同的建设模式。办公教学区域完全由学校自行建设;而在学生公寓网络建设方面,滁州学院一直本着“运营商建网,学校管网”的原则,与多家运营商合作共建了学生公寓网络,不断地探索校园网建设的模式。
2006年,滁州学院与滁州电信合作,共建了学生公寓有线网络,学校学生公寓全部实现Internet接入;2008年,与滁州移动签订无线校园网络建设协议,并于2009年建成校园无线网络投入使用;从2012年开始,在两个校区的部分楼宇引入移动有线网络,实现此部分楼栋的电信和移动网络同时覆盖;为进一步加大与各运营商的合作力度,在2014年新建学生公寓楼的网络建设以及2015年暑期对部分学生公寓楼的网络改造过程中,引入三家运营商(电信、移动和联通)竞争机制,为学生提供自由的网络接入选择,营造公平开放的竞争环境。
在与运营商合作建设学生公寓网络的过程中,运营商只投入与建设学生公寓终端的接入层和汇聚层设备及附属线缆,并提供相应的出口链路、带宽和公网IP地址,而核心设备、用户管理系统等均由校方建设,学生公寓网络作为校园网的一部分进行管理与维护。各运营商则在校内设立营业点,由滁州学院为其开设有限权限的用户管理系统的管理员账号,并在学校的监督下为学生办理开户、缴费等业务。通过此种方式,既引入了运营商的建设资金,校方也有效地掌握了学生公寓网络管理的主动权。
二、多运营商共建模式
根据学校对学生公寓网络建设的统一规划与要求,滁州学院在2014年新建学生公寓楼的网络建设、运营商合作等方面均进行了改革。为进一步提高网络服务质量,为学生提供自由的网络接入选择,营造公平开放的竞争环境,为学生提供更多、更好的服务,新建学生公寓楼的网络建设引入了滁州电信、滁州移动和滁州联通三家运营商,供学生用户自由选择。
根据《关于推进电信基础设施共建共享的紧急通知》(工信部联通〔2008〕235号)和工信部国资委[2014]586号文件的精神,减少基础网络的重复建设,提高基础设施的利用率,滁州学院创新性地采用了“多合一”共建共享的新型学生公寓建设方案。[1]即在新建学生公寓楼中采用一套物理线路和设备进行终端接入,三家运营商共享此套物理线路和设备,出口为电信、移动、联通三家通信运营商的新模式,在该模式下学生可以自由选择网络出口和服务。
新建公寓楼基础网络的物理线路和设备等均由学校组织建设,建设费用由三家运营商共同分担。建设方案首先由学校拟定,并经三家运营商相关部门确认完善后,交由学校资产部门组织招标采购,且各运营商全程参与采购过程。为了保证用户可以选择使用不同运营商的网络,三家运营商分别提供了单独的学生出口链路。网络建成投入运行后,各学生用户使用学号在各运营商设在校内的运营商营业厅开户,即可使用相应运营商的网络。学生用户可以根据自己使用网络的体验,在下一个计费周期自由缴费并使用其网络服务。学生公寓网络出口带宽的大小将由学生的具体需求确定,即当出口不能满足用户对带宽的需求时,运营商需要动态地增加相应的带宽以保证其服务质量。目前,三家运营商为学生公寓网络提供的出口带宽分别为电信8G,移动2G,联通1G。
鉴于在新建学生公寓中引入三家运营商后的良好运行效果,滁州学院又于2015年暑期对部分学生公寓楼进行了网络改造。通过改造,将由某一运营商建设并运营的模式,变为三家运营商共同提供网络接入服务、学生自由选择的模式。在网络改造过程中,所有物理线路和交换机等设备均不需要更新,仅对交换机的配置进行调整即可。学校计划于2016年对全校的所有学生公寓网络进行改造,以全部实现“多合一”学生公寓网络建设方案。
三、多运营商合作共建技术实现
随着多运营商合作共建模式的不断完善,传统的校园网三层网络结构及用户控制方式已不能很好地满足多运营商业务的承载和有线、无线用户的统一认证接入等要求。为了更好地在学生公寓网络中实现多运营商的合作共建,笔者从以下几个方面进行了探索与实践。
1.网络架构
在多运营商共建的学生公寓网络中,引入了运营商的网络技术架构――扁平化网络。所谓扁平化的网络架构,即将网络由核心、汇聚和接入合并划分为业务控制层和宽带接入层。宽带接入层由汇聚和接入层设备构成,仅提供基本的用户高带宽接入功能和相互之间的VLAN二层隔离功能;业务控制层则由核心层设备构成,提供用户接入控制、业务功能实现等复杂功能。
扁平化的网络架构将原有各层的功能在逻辑上面进行了重新界定和划分,使校园网络的各层次之间模糊的功能区分清晰化,不同层次各司其职,网络管理趋向于简单化和精细化,极大地方便了管理和维护;由能力最强、功能最丰富的核心设备提供集中的业务控制和管理,而汇聚/接入设备,则提供其力所能及的基本功能;校园网的功能划分清晰后,整个网络更有利于扩展与管理,提高了校园网络运行和效率。[2]
2.用户管理与控制
在多运营商共建的学生公寓网络中,有线与无线网络用户的管理与控制均采用同一套宽带远程接入服务器(Broadband Remote Access Server,简称BRAS)设备与Radius服务器,通过IPoE+Web Portal 的认证方式接入,实现了有线无线的一体化管理。学生用户入网时,自由选择任意一家运营商营业厅开户,选择使用此运营商的网络服务;学生用户采用IPoE认证模式,通过Web页面登录,并且使用同一账号,便可以实现有线网络和无线网络接入。
从技术实现角度来说,BRAS设备作为全校学生公寓网的核心,负责用户管理和业务控制,配合Radius系统实现对用户的认证接入控制以及策略下发等;在楼层汇聚和接入交换机的不同端口配置不同的vlan,实现用户的接入与隔离;在楼栋汇聚交换机的不同楼层接入口配置QinQ,从而实现vlan隔离。在无线网络中,各运营商的用户均通过同一个SSID即chzu-wlan进行网络接入并认证。根据不同的用户角色,Radius系统相应地下发不同的控制策略,以实现学生用户在出口处自动选择不同运营商的出口并接入Internet。
3.运行与管理
学校与运营商合作下的有线网络与无线网络的网络架构、网络管理和用户管理等模式,实现了校园网络一体化,即有线与无线最终整合成一张物理网络,仅逻辑上相互隔离;该模式采用相同的平台和系统,对网络和用户进行统一监控、维护与管理即学生用户使用同一账号进行统一的身份认证,获得相同的网络服务。
用户均使用学号在各运营商设在校内的营业厅开户,使用的计费系统为校方的Radius系统。用户在某一家运营商开户后,相应的账号将有权限使用此套网络。同时,在下个计费周期用户可以自由选择运营商并开户缴费使用其网络。
学校网络的维护与管理工作由校方来进行,具体由学校信息中心教师带领一批学生网络管理员来完成。通过让学生参与维护管理网络,既完成了网络的维护工作,又给信息技术相关专业的学生提供了实习实践的机会。
4.运行效果
通过与多家运营商合作共建学生公寓网络,校园网络的运行与管理均达到了较好的效果,具体包括:
第一,用户选择自由。一套网络承载三家运营商的学生公寓网络建设模式,使用户可以在多家网络运营商中自由选择。在用户自由选择的同时,也促进了各运营商之间的竞争,更好地促进了校园网络的建设。
第二,网络性能可靠。该网络方案有利于发挥核心设备稳定性和可靠性的优势,并且接入和汇聚设备仅实现用户的接入和隔离,功能较简单,有利于这部分设备稳定与可靠地运行。因此,在设备层面较好地保障了网络运行性能的可靠性。
第三,网络故障率较低。多运营商合作的学生公寓网络采用扁平化架构,绝大部分业务控制和用户管理功能均由核心路由器来完成,而对接入和汇聚设备的功能要求较少。有线和无线均采用的是DHCP+Web的IPoE认证方式,学生用户使用Web页面进行登录,用户接入终端基本不需要进行设置,这样极大地减少了用户的参与性,降低了因用户设置而出现网络故障的风险。由于使用的是Web方式认证,也大大减少因使用客户端而造成的大量用户故障。通过对日常用户报修数据的统计,此种模式下的网络故障报修率明显比其他楼栋的少,而且此部分故障主要为用户密码错误、用户没有正常下线等人为操作原因。
第四,网络管理简单。此模式下的学生公寓网络结构简单,功能划分清晰,设备的管理与配置相比之前基于802.1X论证的接入方式更简单。同时,接入和汇聚设备仅提供基本的二层vlan隔离功能,新增加的设备要求较低,扩充更加容易。另外,网络采用的QinQ技术在用户层面很好地将用户进行隔离,避免了相互之间的干扰和影响,如ARP攻击等,增强了网络的安全性,网络管理也相对较简单。
第五,用户管理灵活。此模式下的用户带宽控制是基于用户身份实现的。每个用户在核心设备上对应一个逻辑接口,当用户进行认证时计费系统动态下发控制属性,对用户的访问速率进行控制。在计费系统下发的控制属性中,不仅包括速率控制,还包括用户组、计费套餐、访问权限、所属运营商等属性,通过对这些属性的改变,即可实现对用户的控制。例如,根据需求可以制定并实现灵活的用户策略问题,不同用户可以选择不同速率、拥有不同的访问权限等,即不同带宽套餐业务的实现。
结束语
通过与多运营商合作共建学生公寓网络模式的实践,滁州学院在节省经费开支的同时,在改善用户体验、提升网络性能、降低网络故障、简单网络管理和有线无线一体化等方面相比之前的用户认证方式,均取得了理想的效果,不仅极大地方便了学生用户使用网络,还有效地提高了网络管理效率,为建设高性能、精细化和易管理的校园网络提供了发展方向,也为兄弟院校的网络建设与改造提供了参考。
参考文献:
在校园无线网络建设需求中,主要存在四种典型应用:
第一是校园内户外公共区域覆盖;
第二是局部开放的室内大环境,如大型公共教室、图书阅览室等无线覆盖;
第三是房间多、用户分散的楼宇,如教学办公楼、宿舍区等的无线覆盖;
第四是实现以地区教育局为中心的整个地区教育系统的无线联网。
一、室外区域无线覆盖方案
学校体育场、中心广场、教学楼宇间公共区域等,一般是学校需要实现无线覆盖的室外公共区域。根据需覆盖的室外区域的实际情况,可以设计建立多个无线覆盖基站,采用重叠交叉无线覆盖的方式,完成区域的无缝无线覆盖。实际无线校园网建设项目中,选用电信级室外无线AP,配合室外大夹角定向天线,即可成功实现系统设计目标。
二、室内区域无线覆盖方案一
室内覆盖区域的大小和建筑结构的复杂程度往往差别很大,需要根据具体需求,设计多种室内覆盖解决方案。
一般来讲,针对局部开发的室内大环境,如图书阅览室、礼堂、体育馆、大教室等,网络用户数量较多而集中,推荐设计以单个AP小面积覆盖,多个AP整合交叉覆盖形成大面积覆盖区域,每个AP都独立接到交换机上,以保证有更高的带宽。实际无线校园网建设项目中,采用兼容802.11b/g标准的无线AP设备,完成无线网络的室内覆盖。
三、室内区域无线覆盖方案二
针对办公楼、教学楼等结构较为复杂的室内区域,可根据建筑结构具体情况,选用以下两种方案:
方案A,采用高灵敏度的无线AP设备,配合分离式吸顶天线,以一个AP配合一个天线,或一个AP配合多个天线,完成室内区域的完全覆盖。实际无线校园网建设项目中,选用兼容802.11b/g标准的电信级无线AP设备,配合室内吸顶天线,完成楼宇内部无线覆盖。该无线AP支持使用分离式天线,可以适应无线设备与高增益天线的连接使用,以保障高质量的无线信号能够覆盖更远距离,同时增强设备在干扰较大的频率环境中使用的能力。
方案B,采用室外覆盖方式,选用室外无线AP,通过天线聚集无线信号,使无线覆盖范围更大、更远,穿透能力更强。设备与天线安置于楼宇顶部或底部,以无线信号向下或向上整体覆盖楼宇。实际无线校园网建设项目中,采用兼容802.11b/g标准的电信级无线AP设备,配合全向天线或定向天线,完成无线网络覆盖要求。
四、 校校通无线联网系统
【关键词】校园信息网 无线网络 互联网 安全
1 校园信息网建设中无线网络技术应用的意义
1.1 有利于降低校园网络建设成本
与有线校园网络不同,无线网络可以节省网络信号基站的定点安装,大大节省由于网络信息在传输过程中端口扩展投入的资金。我国目前处于互联网+时代,移动网络是时展的主流趋势,因此从长期考虑,建设校园无线网就是针对未来校园信息网络的投资,进而加快投资回收预期的时间,降低校园建设的成本。有线校园网络由于网络信号需要靠发射塔进行数据交换,因此网络设备投资成本所占投资比重较大。而校园无线网络,由于其覆盖范围大,一个无线网络可以实现整个食堂、宿舍楼、教学楼的网络信号全覆盖,因此也可以减少硬件网络设备成本的投入。
1.2 有利于提升校园网络性能体验
无论是教师还是学生,对于校园网络的基本要求就是网络信号,网络传输速度较快。这样才能满足学生的基本用网需求和用网体验;老师也才能更好的发挥网络教育的优势,提高自身的教学效率和教学质量。仅仅依靠有线校园网络,极大限制了学生上网地点的自由和由于网络接口数量,还极大限制了上网学生总数,因此有线网络比较适合在学校机房进行使用。随着无线连接、传输技术的不断发展,无线网的信号要比有线网络信号稳定,可以实现让学生随时随地上网的同时,还可以体验与有线相媲美的信号强度。
1.3 有利于稳固校园网络安全保密
无线网络应用与校园网络最大的优势就是可以实现各项性能的远程调控,网络安全是校园网络建设的核心考察指标之一,只有安全等级足够高的校园网络,才能最大可能保护校内公共网络资源不被盗取,才能让学生和老师更好的接受和使用校园网络,进而有利于发挥校园网络的综合优势。一旦发生网络安全问题,无线网络可以快速借助局域网权限的设置保护校园网络临时安全性能,为弥补校园网络的安全漏洞争取足够的时间。
2 校园信息网建设中的无线网络技术应用
2.1 无线局域网与互联网结合
本文所指的无线局域网在校园网络中的应用主要就是指接入互联网的无线网。可以将校园中的学校计算机房、图书馆资料建设网络资源网络,师生可以在学校的任何地方借助无线网浏览共享数据信息资源,改变传统的资源利用方式,提升资源利用效率。因此,一方面,学校要结合当地互联网服务的特点,合理筛选互联网供应商,并建立合作伙伴关系,营造稳定性好,性价比高的校园网络。另一方面,将学校的多媒体设备有效与无线网结合起来,提高多媒体设备的使用范围和效率。
2.2 明确无线网络功能
对于无线网络的应用,要明确在校园网络建设中的目标和功能设计。
(1)无线网要实现学校教与学的移动化。可以结合不同课程的教学特点来确定无线局域网的网络属性,对于体育教学,主要影响指标就是覆盖范围的大小。
(2)教师与学生进行无线网络专业管理,借助教师网络实现对老师的管理和支持;借助学生局域网,实现对于学生的网络课程签到。
(3)师生互动网络建设。由于老师与学生的交流借助网络平台信息交换更高效,可以进行学习和教学难点以及学生的学习困惑的解答。
2.3 无线网络介入网络管理
无线网络在校园网络中的应用可以最为校园网络管理的补充,使得校园网络管理更加科学、高效。首先,对于校园网络的安全管理,可以通过 WLAN 在访问无线 AP 时实现密保认证管理,利用 PPPOe+WEB 的方式,实现用户的合法认证,进而避免外来客户进入校园网络。其次,建立层次型网络管理框架。借
助无线网络远程操控的特点,实现校园网络的移动式管理。最后,多点接入无线连接。由于校园网络管理需要一定的风险评估,因此就要提升校园管理灵活性。
3 校园无线网络建设的安全技术
3.1 防火墙技术
校园网络安全要做好防火墙设置方案,目前主要应用的是双宿主机网关、屏蔽主网、屏蔽子网三种方式,其中屏蔽子网在保护校园网安全、提高防火墙抗攻击能力方面作用最为显著。校园网防火墙的设置要遵守以下几点原则: 一是要根据校园网的用途和特点,正确设置安全过滤规则,防止公网非法访问校园网络;二是要对防火墙访问日志进行定期检测和查看,及时发现网络攻击行为和不良上网记录;三是为提高防火墙管理安全性,还要加强网卡对防火墙的设置。
3.2 防病毒技术
计算机病毒严重威胁着网络安全,防止计算机病毒传播不但要建立完善的管理措施,还要有病毒扫描、病毒查杀、系统恢复等工具和技术。学校领导、教师、学生使用电子邮件的情况比较广泛,这就造成了计算机病毒的迅速传播,学校信息系统因此受到侵害,造成了学校的严重损失。随着互联网的快速发展,计算机病毒的种类和传播途径也日益多样化,校园网的防病毒工作急需建立一个多层次、立体的病毒防护体系,并依靠先进的管理系统防止计算机病毒的侵害。防病毒软件在校园网络安全中得到了最为广泛的应用,学校在对防病毒软件进行选择时,要充分考虑到软件的易用性、系统的兼容性、对资源的占用情况及病毒查杀能力,同时还要综合考虑软件的价格、软件开发商的实力等。
3.3 身份认证和数据加密技术
身份认证技术是指网络用户在使用计算机网络时身份需要被确认并获得准入权限的技术。在校园网络中,每一个校园网络使用者都需要在网络管理员处获得一个身份,凭借这个身份,网络用户在登录校园网络后需要首先输入相应的帐号和密码,通过身份认证后才被准入校园网络而进行查找、浏览、下载等活动,这对网络黑客的恶意攻击产生了巨大的抑制作用,从而提高了校园网络的安全性。
参考文献
[1]蒋建峰.校园网建设方案设计与实施[J],苏州市职业大学学报,2013.
[2]胡朋.防火墙安全技术探讨[J].电子技术与软件工程,2013.
如今,以物联网为基础的“智慧校园”颠覆了我们对校园学习、工作和生活的想象,我们将体验到连续的、无处不在的网络。而有线、无线融合一体的网络环境是“智慧校园”必备的一个基础设施平台,也成为了现阶段衡量高校信息化、现代化建设的重要指标。山西中北大学与卓智网络科技有限公司展开战略合作,共同建设智慧校园典范,取得了信息化建设的重大进展。
校园网络全面升级
中北大学位于山西省太原市,并在朔州市设有校区,是一所由山西省人民政府与国家国防科技工业局共建、山西省人民政府管理的多科性教学研究型大学。学校总占 地2501亩,建筑面积近101万平方米。现有全日制在校生3万余人。2015年,经过与全校师生的讨论和投票表决,中北大学正式携手卓智,开展校园网络建设的战略合作,对校园基础网络进行了全面升级改造,累计部署了AP数近9000台,成为了山西第一所Wi-Fi全覆盖的高校。
全校核心骨干网升级到 40G,汇聚区域万兆互联,千兆到桌面的先进网络基础架构。新建成的校园网开户数量达到约2.5万人,高峰在线人数近2万人。给全校师生带来了高品质的网 络体验。全校Wi-Fi全覆盖办公区、宿舍区、教学区、实训区、食堂、图书馆等区域,根据不同的区域采用定制化的产品以及解决方案,保证了Wi-Fi信号的质量。无处不在的Wi-Fi,为中北大学未来MOOC系统、在线考试系统、监考系统等下一阶段“智慧校园”的建设项目创造了良好的网络环境。
打通信息孤岛
保证校园网络安全、可控
在校园网管理与维护方面,中北大学拥有校园网的管理权,借助卓智的管理平台,将学校无线网络以及原有办公网络和新建的学生宿舍有线网统一认证管理,整合运营,打通了信息孤岛,增强校园网络的安全性和可控性。全校统一的服务平台、校服远程APP、卓智机器人、日志审计系统、自动化的巡检软件等卓智先进的网络管理系统,实现了网络运维与服务的自动化、数字化、智慧化。
此外,卓智还配备了3名专业运维人员驻校,解决师生上网遇到的问题,使网络中心管理人员从繁杂的维护工作中解脱出来,大幅提高了网络管理的水平和效率。在资费方面,卓智整合中国移动、中国电信、中国联通三家运营商进入校园,出台了合理的收费标准和不同类型的套餐,为师生提供多种网络产品及服务。
一次性完成校园网建设
作为高水平的教学研究型大学,中北大学曾经备受网络建设相对落后的困扰,阻碍了学校的信息化发展道路。自 2002年以来,学校逐步建设校园网,到2007年中北大学建设完成了学校办公区有线网络。然而,发展到目前该有线网络大部分设备比较陈旧,故障频频发生。校内各家运营商铺设的无线Wi-Fi,互相干扰,可用性差。学校整体的网络融合度低,信息化建设的步伐相对缓慢。面对日益增长的网络需求,中北大学选择一次性完成校园网建设,虽然具备统一规划实施、统一进度管理、建设成效快的优势,但是需要学校一次性投入的资金体量较大,学校面临不小的资金压力,而且涉及的系统与设备繁多,无形中增加了建设难度,预算精确度也不易把控。
如果选择与运营商合作,运营商能够帮助高校承担一部分管理与运维工作,减少一部分资金压力,但通常会按照“小区宽带”的方式建设宿舍网,形成了学校维护办公网、运营商维护宿舍网的状态,两张网络缺乏有效整合与管理。学生在“校园网”范围之外,使智慧校园失去了重要的用户和原有意义。
此外,运营商的建设通常关注3G/4G,往往忽略Wi-Fi覆盖整个校园区域,抑或所建设的Wi-Fi信号质量与使用效果不佳,难以保障智慧校园的移动应用。
加快建设“智慧校园”
在教育信息化的浪潮中,中北大学积极探索校企合作的创新模式,加快学校信息化建设的步伐。作为教育网络运营服务商和解决方案供应商,卓智始终致力于高校智慧校园建设,为广大高校免费投资建设基础校园网,并提供运营及维护等一站式服务,全面提升在校师生的网络体验,满足高校日益增长的移动互联需求。统筹规划的校园网络建设方案,免费动态地持续更新服务,保证了项目实施的可行性和适应性。
在智慧管理层面,卓智研发团队结合多年学校教学和教务管理经验,研发出的“教育+”互联网生态云解决方案及以大数据、物联网为核心技术的“数巨+”两大产品,为用户提供卓越的教育信息化解决方案。卓智充分发挥资金、技术与人才优势,专注校园网络建设及运营超过10年时间。
截止到目前,已经在超过20个省市为百余所高校建设智慧校园网,为超过100万高校师生提供智慧校园网络服务,与众多高校形成长期战略合作。
立足未来,卓智将继续携手中北大学,博学广知,实践创新,践行校企合作新模式,使中北大学等各大高校在信息技术革命的浪潮中经受挑战,快速发展,助力我国高等教育走向现代化、智慧化、信息化的发展道路。
相关链接
十年前兴起的“数字校园”建设,有些高校并没取得突破性的进展,如今又要搞“智慧校园”建设,是可持续发展吗?“智慧校园”建设,说到底,是要建设一批智能化或智慧的应用系统,如智慧教职员管理系统、智慧学生管理系统、智慧教学系统、智慧科研系统和智慧后勤系统等等,它们与数字化系统是什么关系?或者说,跳过数字化应用系统,能建立起智慧化应用系统吗?
物联网“入驻”高校需谨慎
物联网的体系庞杂,设计很多领域,在人才培养方面并不容易。本科的时候需要兼顾基础知识和专业课,精力很难集中,所以本科时并不是开设物联网专业的黄金时期。其实目前很多现有专业都是物联网中的组成部分。不需要盲目地开设专属课程,而是要在已有课程中加入物联网的概念是比较好的选择。物联网其实就是计算机应用,很多计算机方面的专业和物联网的联系都非常紧密,柏斯维认为从这些专业来寻找切入点是非常不错的选择。
智慧风暴物联网学院培养复合型人才