资源描述
中学校园网组建
高校校园网组建
【摘 要】 高校校园网的组建,是一个较先进且非常实用的课题,主要从校园网的需求与作用进行分析。高校校园网的建立,是多媒体教学的重要基础,首先教师可以多渠道、多方位、多形式的进行教学,可以把教程放在网上实现教学资源的共享,进行远程的教育、交流;另外学生可以更加广阔的学习知识并与老师有多种形式的交流。网络的无处不在让学习的空间与时间都得到了较大的延伸,可有选择性的主动学习、提高自身综合素质。使校园的办公管理进入一种高效、节约、严谨的状态,从而发生质的飞跃。
高校校园网硬件系统的实施包括主干网、子网、服务器及各标准参数;软件系统的实施包括网间协议、操件平台、应用软件、网络管理等。
【关键词】 路由器 综合布线 局域网 对等网 主从网 防火墙
Summary
The set-up of campus network of middle school, is a more advanced and very more practical subject, analyse from the demand and function for campus network mainly. Foundation , middle school of campus network, important foundation, multimedia of teaching, teacher can multi-channel diversified at first, a multi-form one carry on teaching, can put the study course on the net the sharing of realizing teaching resources , carry on long-range education , exchange; Study knowledge and having diversified forms of exchanges with the teacher that students can be wider in addition. Because the network is ubiquitous, the space and time of study get greater extension, alternative initiative study , improving one's own overall qualities. Make the office administration of the campus enter high-efficiently , economizes , rigorous, a real-time qualitative leap.
Implementation , hardware of system in the implementation , middle school of campus network, including backbone , sub network , server , all standard parameter; Implementation of software, including agreement under network , speak pieces of platform , application software , network management (including virus taking precautions against , secret authentication ).
Keyword
Router Comprehensive wiring LAN Reciprocity network Principal and subordinate network Fire wall
计算机网络 21
目 录
引 言 3
一、校园网的需求分析 4
1.教学方面: 4
2.学校管理方面: 5
3.其它方面 6
二、校园网设计原则与设计目标 7
1.设计原则 7
2.功能与目标 7
3.技术指标 8
三、校园网实施方案 8
1.校园网特点 8
2.设计分析 9
3.系统设计 9
4.网络主干设计 10
5.模块化组网设计 12
6.网络可靠性设计 12
7.网络安全设计 12
8.局域网综合布线 12
四、校园网的实施方案 13
1.组建中小型办公局域网方案 13
2.组建宿舍局域网方案 15
3.搭建多媒体教学网 17
五、校园网络建设中网络安全问题 18
1.网络病毒的防范 18
2.防火墙 18
3.用入侵检测系统 19
4.Web、Email、BBS的安全监测系统 19
5.漏洞扫描系统 19
6.IP盗用问题的解决 20
7.利用网络监听维护子网系统安全 20
六、总 结 21
附 录 22
参考文献 24
致 谢 24
Campus network of middle school is set up 25
引 言
引 言
对于今天的学校来说,将信息技术融入到学习、教学及行政管理已是一种迫切的需要。普及信息科技,是提高素质教育的一项十分重要的内容,网络技术为提高我们的学习条件具有重要作用.目前教育改革已将计算机网络引入到学校教学的各个环节,引起了教学方法,教学手段,教学工具的重大变革,这些变革为实现教育现代化起到了巨大的推动作用,因此大力发展计算机教育特别是计算机网络教育.建设校园计算机网络系统已成为我国各教育部门,各级学校都已建成或正在拟建各种教学网络,发展与建设校园计算机网络将成为今后发展的必然趋势。学生的需要正使与技术一起成长起来的一代人的生活发生着前所未有的巨大变化。他们将进入对信息技术依赖程度越来越高的经济生活中。要为他们的将来做准备,就要让他们接触一生都赖以使用的工具。
学校作为生产知识与人才产品的“工厂”,学校更加直接地受到了INTERNET的冲击。知识与人才是教育的最终产品,其原材料则是信息。我们不难理解,“信息原材料”的获取将直接影响“最终产品”的质量。在INTERNET时代,学校的教学将发生根本性的变革,这些变革体现在:1.教育向社会延伸;2、专业化;3、时空的非限制性。教师上课可将有关课程材料制成教学幻灯片,在课堂上用生动活泼的方式向同学传授知识,同时这种上课的方式是交互式的,学生可以随时对问题发表自己的看法或向老师提出疑问,消除了学生与老师之间交流的隔阂;学校可以将考试资料、习题放在网络上,学生可通过联机在网上下载课件以及做各科的习题,这样老师便可以通过计算机对学生掌握知识的情况进行量化的、综合的分析,甚至可以通过网络进行一些标准化的考试。
最为重要的是,网络对学习过程本身产生了巨大影响。 网络能够消除学生与学习资源间的界限,使学生可以自由地在任何时间任何地方获取信息。它们扩大了课程的选择范围,使得学生能够查阅世界各地的图书馆,最大限度的获取世界各地的最新资料,增长学生的知识面。网络注定会在教育过程中发挥越来越重要的作用。同时,网络也成了学生、教育人员、父母及社会间更好进行交流的一种媒介。
一个理想的校园应该拥有属于自己的计算机网络,因此校方有必要建成一条能适应于多媒体教学的现代化计算机网络系统,通过运用先进的技术手段,现代化的教学工具培养出能适应信息时代所需的人才,并为科研、信息沟通服务。
一、校园网的需求分析
一、校园网的需求分析
1.教学方面:
利用现代化的技术设备与多媒体的教学手段形象直观地进行教学讲解,能增强学生的学习兴趣与理解水平,从而提高教学质量与学生品质,促进教育水平提高;提供高速、方便的信息交流与资源共享等手段;提供远比书本知识更为广泛的内容,扩大学生与外界的联系,开阔视野,增进交流;发展远程教育,克服那种只是一味的课堂讲解教学,实现现代化教学手段,与世界教学质量接轨,增加学生的学习兴趣与开阔视野,从而丰富了学生的知识与提高了学生的品质。学校是培养学生的基地,是学生学习的场所,为了给学生提供更好的学习环境,为了给教员提供更好的教学环境,提高对教师本身素质,以下三方面迫切的要求组建智能的校园网络。
(1)网络的校园
网络技术的发展,尤其是Internet的出现,使我们校园的生活、学习、工作与环境发生了巨大的变化。
首先利用学校计算机网络,采用先进的管理软件,规范学校的管理行为,提高管理水平与效率;在减轻工作量的同时,利用计算机的存储量大、处理快速、准确的特点,为学校的决策提供准确及时的信息。在学校的办公、信息交流与通讯方面充分发挥计算机网络的作用,在软件的支持之下实现网上协同工作。
校园与Internet的连接,是教师面对一个海量的信息资源,大大开阔了教师的眼界与知识面;同时学生接触到的不再是死板的课堂内容,他们可以尽情的遨游知识的海洋。
宽带数字卫星网络更是一种新型技术,它使得我们可以通过卫星宽带更快的获取更多的教学资源,实现远程实时教学。
校园网的建立同时将使得学校的通讯手段发生一次变革,让通讯完全突破传统意义上的书信、传真电话、电报这样的概念。它使得学校可以利用网络实现与学生家庭、兄弟学校、上级教育主管部门以及其他教育组织机构之间的及时信息交流。
(2)多媒体的校园
计算机网络将使教学模式上有比较大的突破,原来的老师、学生与网络三者之间的关系将发生变化,教师不再是知识的唯一拥有者与权威者,把知识传授给学生。学生应是学习的主体,校园网为学生的探索式学习提供情景与资源,老师只作为学生学习的指导者。在教学过程中将采用网络技术、多媒体技术,利用网络上丰富的教学资源,激发学生的学习兴趣,提高教学质量。多媒体技术将将文本、声音、图像、动画与视频技术融为一体,使得教学活动变得生动且形式多变,从而提高了学生学习的积极性、效率与效果。
(3)智能的校园
一个完善的校园网会将我们的校园变为一个智能的校园,从学生的就餐,教师的考勤,图书馆的管理,只要一张小小的卡片就可完成。校园一卡通采用先进的信息集成技术,能嵌入学校正在使用的各种管理信息系统,使分散的各个管理信息系统成为一个有机的整体,充分发挥了各个管理信息系统的有效资源,真正实现了校园管理智能化。
(4)开放的校园
①面向学校上级的教育行政管理机构开放;
②面向学生家庭开放;
③面向社会开放;
2.学校管理方面:
通过建立高效率的校园网络来解决实现许多方面的问题,
例如:
(1)用于办公自动化:
实现学校管理网络化,完成学校管理信息的采集、处理、查询、统计、分析;对学校行政、人事、财务、工资、教学管理、学生管理、后勤服务等各种基本数据进行采集、整理,按用户的需求设置使用权限,提供必备的查询,必要时可打印输出,实现学校各部门办公自动化,提高学校管理工作效率。
(2)用于学校内部公共信息的发布:
学校内部通常都有大量的公共信息需要发布,如学生信息、岗位说明、部门职能、日常公告、学生的奖惩制度、培训纪录、电话表单等等,这些以往都是印刷成书面材料,张贴出来或散发出去,不仅消耗了大量的纸张与人力,而且往往不能及时更新而影响使用。建立了校园网络之后,这些都可以在校园网上发布,即提高了效率,也节省了成本。
(3)用于技术部门的信息发布与技术交流:
技术部门往往有许多技术指导方面的信息需要传递给用户。以前通常都是采用印刷成材料发放下去,或是设立内部技术支持电话等方法。建立了校园网络之后,可以以www为主,电子邮件为辅给用户提供一个清晰易懂,简单易用的服务方式,同时也提供了一个良好的交流方式。
(4)用于财务方面的信息发布:
学校的总体财务状况。具体的成本与盈利情况以及年度财务计划等等都可以通过网络发送给管理人员进行汇总,对可公开的资金在网上公开,并可防止无关人员访问与更改。在这种情况下,校园网络则可提供一个最好的用户环境满足这方面要求。
统一管理学校资源,如学生档案、教学资料、考试成绩、各种器材等;实现办公自动化,增强各部门协调能力,提高工作效率。根据用户身份的不同 具有的管理权限也就不同,领导用户具有对内部信息的编辑权限,管理用户具有对数据的维护与更新义务,普通人员可以通过校园网络来访问公开的信息与数据。为了实现智能化管理我们的校园,为了减轻工作人员的工作压力,节省教员的宝贵时间,提高工作效率,实现与时共进,迫切的需要建立一个完整的校园网络。
3.其它方面
学校要想发展,就必须让社会了解我们学校,让全世界都能知道我们的校园,我们可以将一些对外公开的信息发布到我们的校园主页上,对外宣传与报道学校的办学情况,外界人员可以通过INTERNET网络来访问我们学校的主页,与我们取得联系,实现网上报名,这样校园网成了学校与外界交流的一个窗口。除上述方面外,如果条件允许学校还可以开展其它多种类型的网络应用,如个人接入(通常用拨号上网)、互联网(www.biyezuopin.ccInternet)连通等,更充分地发挥网络的优势。
学校的实际需求决定了校园网络系统的特殊性,按照实际的需求,网络系统须实现以下功能:
(1)信息共享。有关学校的各种资料,各种信息,如图书资料,教学资料,一些最新的学校公告、学生的成绩(便于家长观察学生在校表现与教师评定)等可通过网络进行查询。
(2)信息交流。可通过连接Internet实现与外部资讯的交流与沟通,从而获取当今世界的最新信息。
二、校园网设计原则和设计目标
(3)通过计算机网络实现多媒体教学。如电子幻灯片、多媒体交互教学等。
(4)办公自动化。通过运用先进的计算机技术实现办公自动化,使学校的各种行政、财务、日常办公等计算机化,提高学校的办事效率。
同时,网络必须具备较高的性能与高度的安全性、可靠性、容错性。而且网络系统能平滑地向未来新技术过渡,保护已有的投资。
二、校园网设计原则与设计目标
理想的校园教育网络设计应将学生及教师与无限的教育资源连接起来。应通过简化管理任务提高教师的工作效率,有助于最大限度地减少书面工作,并为教师节省更多时间进行课程开发及教学。提供学生、教师及管理人员接入Internet机会,使之可以访问全球各地的教育数据库。确保网络存储与运行的敏感信息的安全。
1.设计原则
高校校园网的建设,要为教育教学服务,为促进学校教育现代化服务。要紧密结合教育教学的需要与经济承受能力的实际,本着高效、适用的原则,有计划、有重点,分地区、分层次,积极稳妥地推进校园网建设。要严格规范校园网建设及相应的软件开发标准,确保信息化校园的整体建设规划与管理要求的落实。
校园网建设应做到培训在先、建网建库同行、重在应用。切实做好学校教师、技术与管理及行政人员的不同层次的培训,形成一支能使校园网充分发挥使用效益的应用队伍、教学软件开发队伍与能保证校园网正常持续运行的软、硬件管理队伍。积极开发与推广使用教育教学软件,建设信息资源库,充分发挥校园网的使用效益。在建设校园网的同时,要充分利用原有设施设备,继续实施实验教学与电化教学。
2.功能与目标
一个完备的校园网,应在教师备课教学、学生学习、教务管理、行政管理、图书资料管理、资源信息、对外交流等方面发挥辅助、支持功能,并通过与广域网的互联,实
现校际间的信息共享及与因特网(INTERNET)的连接,通过与宽带数字卫星相联,实现远程教育,为学校的教学、管理、日常办公、内外交流等各方面提供全面、切实的支持。
3.技术指标
校园网络系统的设计应采用国际通行的TCP/IP协议,并达到以下目标:
①先进性:先进的设计思想、网络结构、开发工具,采用市场覆盖率高、标准化与技术成熟的软硬件产品。
②实用性:建网时应充分考虑利用与保护现有资源,充分发挥设备效益,要保证系统与应用软件全中文界面,且功能完善,界面友好,兼容性强,使用户最方便地实现各种功能。
③开放性:系统设计应采用开放技术、开放结构、开放系统组件与开放用户接口,以利于网络的维护、扩展升级及与外界信息的沟通。
④适应性:采用积木式模块组合与结构化设计,使系统配置灵活,使网络具有强大的可增长性与强壮性,方便管理与维护。
⑤可扩展性:网络规划设计要满足校园不断发展的要求,还要满足因技术发展需要而实现低成本扩展与升级的需求。
⑥可靠性:具有容错功能,能满足学校所在地环境、气候条件,抗干扰能力强,对网络的设计、选型、安装、调试等各环节进行统一规划与分析,确保系统运行可靠。
⑦安全性:提供多层次安全控制手段,建立完善的安全管理体系,防止数据受侵击与破坏,并有可靠的防病毒措施与阻挡不良信息进入的措施。
⑧经济性:着眼于近期目标与长期的发展,选用先进的设备进行最佳性能组合,利用有限的投资构造一个性能最佳的网络系统。
三、校园网实施方案
1.校园网特点
网络系统分布在整个校园内,系统规模较大;采用综合布线系统作为网络的线路基础;应用以客户/服务器与浏览器/Web服务器为主要模式;信息流动以内部为主,对网
三、校园网实施方案
络吞吐能力要求较高;应用系统采用集中配置、集中管理的模式;流量具有中心汇集的特点;适应校校通的需求,未来将与其它网络互连;支持远程访问;可管理性要求较高;提供安全控制措施。校园内大致可划分为4个区,教学区、办公区、学生宿舍区与教师家属区。校园的网络控制中心设在科技楼的中心机房内,统管整个校园的网络 。
2.设计分析
校园网已超出了传统局域网能覆盖的范围,涉及到局域网互连技术,网络层次较多。职能不同的部门分布在不同的地理位置上,需要进行子网划分,以便于管理。校园网采用星型拓扑结构。核心是主干网,周围是各个子网,子网向下连接工作组网,工作组网向下再连接基层网段。计算机根据功能与配置的情况,可以连接到不同的网络层次。主干网必需有大的带宽与很强的中心交换处理能力。子网相对独立,在主干汇接处形成子网边界,支持远程访问。
3.系统设计
从上面看出,校园网事实上为星型拓扑。
针对这种结构,做出如下设计:
(1)主干网汇接各子网,形成中心交换;
(2)子网通过路由器连接到主干网;
(3)主干网上不直接接入用户网络;
(4)网络中心的网络构成一个单独的子网,汇接到主干网;
(5)在网络中心进行集中控制与管理;
(6)每个子网按部门划分成多个工作组网;
(7)每个工作组网划分成多个基层网段;
(8)桌面机连接到基层网段上,服务器、工作站连接到高层网络;
(9)流量划分层次,跨越基层网段的流量汇接到工作组网,跨越工作组网的流量汇接到子网,跨越子网的流量汇接到主干;
(10)在关键子网设立防火墙,防止来自内部或外部的恶意攻击;
4.网络主干设计
根据学校实际需求,一般高校校园网组建中是以10/100Mbps局域网为网络主干,网络为星形拓朴结构,并分为核心层与接入层,中心机房计算机控制中心,并采用两台Cisco Catalyst 6500作为核心交换机,并进行线路捆绑,也就是它将多个快速以太口或者多个千兆以太口捆绑在一起,当作一条通道来使用,这条通道的带宽是所捆绑的以太口的带宽的总与。这种技术通常用在主干网中,既有效地提高了主干的带宽,最高可达到32Gbps,还提供了链路的冗余,同时又增强了主干网段的连接性,还增加了更多的1000 M交换端口,为以后增加更多的服务设备提供了良好的扩充性。通过1000 M光纤线路上联致核心交换机Cisco Catalyst 6500,并通过10/100 M自适应接口接入各教学楼内终端计算机,保证了网络的整体速度与安全性。网络操作系统可采用Windows NT,工作站操作系统采用Windows 98/2000。这样,能够比较容易地实现计算机开发应用资源的共享。100Mbps/1000Mbps以太网技术被广泛地应用于局域网建设中,其中尤以100Mbps性价比最高。目前,可以使用100/1000Mbps的集线器与网卡组网,但要采用5类双绞线布线,原因是:5类线的传输距离达到130米,比3类线提高30%以上,而3类线与5类线价格相差不多。同时,可采用交换机,因目前国产交换机性能与进口没多大区别,无需重新布线。星形拓扑结构与总线型相比,虽然不便以增加节点,网线用量也比较多,但是星形结构以太网便以维护,即使某一节点出故障也不会影响其它节点的正常工作,所以,在校园网中应该采用星形结构的以太网。网络操作系统与工作站采用WindowsNT、Windows98/2000体系操作系统,主要是为了降低维护费用并且与主流操作系统保持一致,便以用户使用。
教学大楼同样采用了可堆叠千兆接口交换机Cisco 2950-24与学校计算机控制中心的核心交换机Cisco Catalyst 6500相连接,保证了大流量的访问,而避免造成网络的拥塞,控制中心内的服务器群如:文件服务器、代理服务器、邮件服务器、数据库服务器等设备直接与1000M核心交换机上的100M以太网模块接口相连接。
在服务器与工作站计算机上安装TCP/IP协议与网络浏览器软件,在部分工作站上安装Web服务器软件,在一台工作站上安装Mail服务器软件,建立基于Web技术的校园Intranet。Windows NT网络服务器主要提供DNS域名解析服务,其它站点提供具体的Web服务及电子邮件服务。一般认为,Intranet基本上是供内部使用的Internet技术。Intranet 应该具有以下主要特征:TCP/IP是Intranet 最主要的网络协议;用HTML创建与发布信息内容;文档、进程、服务之间全部采用超链接方式;采用Web浏览器接入应用程序、进程与各种服务。,在一般局域网中无需DNS域名解析服务,但作为Intranet中Web服务器的工作站,需要指定IP地址,在用户访问时,最好使用域名便于记忆,所以,必须使用DNS进行域名解析。
校内Web站点采用分类、分散管理的方法。一般高校的技术力量有限,不可能安排几名专职人员专门进行网络管理,如果委托专业公司代管,一方面,专业公司对高校的实际情况不太了解,具体管理时有难度,另一方面费用也比较大。校园网运行起来以后,数据量是非常大的,不亚于一般的小型网站,更新速度也比较快,如果配备具有海量存储器的专业服务器,校园网中的所有Web站点都集中在专业服务器中统一管理,一则价格昂贵,二则校园网的功能较多,更新内容多且频繁,导致网管任务很重,难于做到及时更新,影响网络信息的及时性。所以在将校园网功能细分后,针对不同的Web站点,进行分类、分散管理。对于重要的Web服务器,可以安装专业Web服务器软件,如IIS或Lotus Domino。而提供其它信息共享、图书资料检索、学生课业辅导等的站点可以安装比较简单的WEB服务器软件,如PWS(个人WEB服务器),只要在本地计算机上就可以修改,无需专门的网管软件。比如提供学籍管理的站点可以安装Lotus Domino,站点可放置在中心机房或教务处由专人管理维护。其它站点则可以设置在相关部门,如校务信息站点可设置在校长办公室,由文秘管理;图书资料检索站点设置在图书资料室,由资料员管理;学生课业辅导站点设置在教务处,由各学科教研室分别管理;学生活动站点设置在团委、学生会,由学生自主管理等。
从网络控制中心通过路由器与代理服务器将校园的教学及办公同外界通信获取更多信息。
校园网与Internet的单向联接,采用共享一条线路、一个Internet帐号上网的方式。即在校园网上安装代理服务器或IP共享网关(软件或硬件都可以),通过ISDN或Modem拔号方式,可以实现多人同时访问Internet。
在Internet上申请虚拟主机,使用FTP上传文件,建立学校的宣传站点与学生课业辅导站点。同时,在各大网络搜索门户中注册网站,便于Internet用户访问查询。学生在家中上网时,进入学生课业辅导网站,即可接受同步指导。在Internet上直接设置主机,是建立网站的一般方法,学校宣传站点可不定期更新,学生课业辅导站点与校园网的站点同步更新。
5.模块化组网设计
由于涉及的教室、办公室、学生宿舍等较多,如果采用集中式组网方案,会带来网络阻塞与额外地增加设备成本,因此采用分布式组网方案,把整个学院分成教学区、办公区、宿舍区、家属区四大模块,每个模块均采用QS8324与QS8226I交换机,提高每个模块的带宽及性能,使之能充分利用资源并与中心交换机实现高速访问。
6.网络可靠性设计
中心机房采用双服务器,通过软件自动定时备份系统数据;在主交换机中采用电源模块冗余配置,同时也可在其他交换机中采用电源冗余配置。
7.网络安全设计
利用网络的安全特性(如用MAC地址规则、绑定规则与用户验证规则等),使任何未经授权的站点无法接入本网络系统。内部网络之间利用Windows 2000 Server 与 SQL Server软件系统安全机制,对所有共享数据采用安全保密功能。对于内部网络与Internet 的连接,采用软件IP防火墙技术来分隔内外网络,防止了数据在传输过程中的泄密。在互联网方面通过DDN线路与Internet连接。出口采用Cisco 3600路由器与外网相连,在路由内部采用Cisco Secire pix 525防火墙,这样保证了网络的安全性,也能很好的阻止网的服务攻击。
8.局域网综合布线
在整个校园局域网的建设中必须会用到综合布线,其中布线目前被划分为6个子系统。为:工作区子系统、水平干线子系统、管理间子系统、垂直干线子系统、楼宇子系统、设备尖子系统。
其中
(1)工作区子系统设计时要注意:
①从RJ-45插座到设备间的连线用双绞线,一般不要超过5m;
②RJ-45插座须安装在墙壁上或不易碰到的地方,插座距离地面30cm以上;
③插座与插头(于双绞线)不要接错线头。
(2)水平干线子系统设计时要注意:
①水平干线子系统用线一般为双绞线;
②长度一般不超过90m;
③用线必须走线槽后在天花板吊顶内布线,尽量不走地面线槽;
④用3类双绞线可传输速率为16Mbit/s,用5类双绞线可传输100Mbit/s;
⑤确定介质布线方法与线缆的走向;
⑥确定距服务接线间距离最近的I/O位置;
⑦确定距服务接线间距离最远的I/O位置;
⑧计算水平区所需缆线长度。
(3)管理间子系统设计时要注意:
①配线架的配线对数可由管理的信息点数决定;
②利用配线架的跳线功能,使布线系统实现灵活、多功能的能力;
③配线架一般由光配线盒与铜配线架组成;
④管理间子系统应由足够的空间放置配线架与网络设备(Hub、交换机等);
⑤有Hub、交换机的地方要配有专用稳压电源;
⑥保持一定的温度与湿度,保养好设备。
(4)垂直干线子系统、楼宇子系统设计时要注意:
①垂直干线子系统一般选用光缆,以提高传输速率;
②光缆可选用多模的,也可三单模的;
③垂直干线电缆的拐弯处,不要直角拐弯,应有相当的弧度,以防光缆受损;
④垂直干线光缆要防止遭破坏,架空电缆要防止雷击;
⑤确定每层楼的干线要求与防雷击的设施;
⑥满足整幢大楼干线要求与防雷击的设施。
(5)设备间子系统设计时要注意:
①设备间要有足够的空间保障设备的存放;
②设备间要有良好的工作环境(温度湿度);
③设备间的建设标准应按机房建设标准设计。
四、校园网的实施方案
1.组建中小型办公局域网方案
四、校园网的实施方案
学校的办公大楼共分5层,可简单用图表示为:
对于学校而言,如果所有的部门的用户无差别地处于对等网中,不仅使许多敏感数据容易被无关人员获取,而且部门内的大量通信,也会占用大量的网络资源,使整个网络的效率变底,甚至引起崩溃。为了解决这个问题,需要将经常进行通信的计算机组成一个子网,使大量的内部数据限在子网内传播,然后将各个子网连接在一起,形成局域网。具体的网络拓扑图:
在网络中心使用交换机,以提高整个网络的性能与速度,各个子网中的计算机用集线器或交换机连接。对于比较重要、日常数据比较敏感的部门,例如财务部,可以考虑使用部门服务器,存放重要数据,并运行防火墙程序,屏蔽非法的访问。而普通部门的集线器可以直接与中心的交换机连接。对于打印机、绘图仪等外部设备,可以根据需要放置在中心或相应部门;而在内部需要大量数据传输的部门,可采用交换机替代集线器作为部门网络节点。但目前很多学校随着规模的不断扩大,人员的增加,办公室的信息点也需要随之增加,由于企业装修时没有充分考虑信息点的冗余,布线数量远远不够,即使交换机级联也要穿墙打孔,严重影响到装修的美观与办公室整体效果,这时扩展布线就很不适宜。根据情况,为保证目前装修的效果不被破坏,又要保证足够的网络信息点满足网络联网、扩容与工作实际需求,可以采用无限组网的方式来解决网络扩容。但这目前在高校学校中还不可能被运用。
2.组建宿舍局域网方案
在校园中,拥有个人计算机的学生越来越多,一幢楼房或同一宿舍往往就有很多计算机。随着学生计算机技术水平的不断提高,由多台计算机互连而组成宿舍网便应运而生,其主要特点有:
(1)使相邻宿舍之间的多台计算机连接成局域网,实现资源共享;
(2)多台计算机共享上网;
(3)各个宿舍或同学间进行信息交流,提高学习效率;
宿舍局域网建网方案设计应遵循两项原则。首先从网络拓扑结构上可以考虑选择星型结构与总线结构。
总线结构具有一通到底的特性,它使用多段线将各个计算机依次连接,所需要的主要设备仅仅三网卡,但是,总线网最大的不足就是稳定性差,一旦其中任何一台机器出了故障,整个网络将会陷入瘫痪。
在星型结构中,用户可以将所有计算机都接入集线器,网络结构非常简单。星型网络的稳定性与效率都非常出色,不过星型网络结构需要集线器,因此比总线结构网络的成本略高。
总线结构
星型结构
校园内的宿舍一般距离都比较近,构成一个宿舍群。由于每个宿舍群的房间数目比较多,也就是端口数多,如果采用交换机成本比较高;同时宿舍子网主要用于各宿舍之间的连网,在宿舍楼或宿舍群之间组成内部网络,与外界的数据量不大,所以以集线器为主构成网络体系。
如果宿舍中只有3台以下的计算机组网,可以采用双机互连与3机4网卡的组建方案,3机4网卡的组建方案即在3台计算机中选择性能最佳的一台安装两块网卡,分别连接另外两台计算机。从效率来看,3机4张网卡的组建方案节省下了集线器,而功能又与星型结构类似。而当计算机数目超过3台时,还是使用集线器更加明智,特别是在宿舍与宿舍之间组建局域网的情况下。当然以上完全是基于成本的考虑,而事实上,用户还需要考虑一些其他的因素。相对而言,使用集线器后,机器的硬件更为简洁,不容易产生硬件冲突,也便于今后再添加计算机,而采用多网卡的方式则不易升级维护。
其次对网络模式的选择,对等网与主从网是目前宿舍里比较流行的两大网络模式。主从网由一个专用的主机来做服务器,其他使用服务器资源的工作计算机则称“工作站”,它们之间存在着主从关系,硬件、软件的资源共享都必须通过服务器的相应软件来控制(如:文件服务器、打印服务器等)。而对等式网络则不用一台专用的服务器,各个计算机之间处于一个对等平行的关系,资源也不必集中管理,而是分散在各自的计算机上,若想共享他人的资源(不论硬件或软件),只需借助“网上邻居”。这种网络形式简单、容易上手,同时也不需要专门的系统管理员,减轻了学习与管理上的负担。
从宿舍的情况来看,一般计算机都是归私人所有,因此很难找到一台公用的主机作为服务器。同时,主从网的架设相对来说比较麻烦,而且需要专人来管理。然而最为重要的是,主流的娱乐操作系统Windows 98/me 不能对主从网提供很好的支持,只有在Windows 2000/XP下才能将网络性能发挥到极至。宿舍中各台计算机之间的性能差异一般很大,而且各个用户也有不同的使用习惯,因此对等网是宿舍组网的很好选择。
3.搭建多媒体教学网
在现代教学中最为流行的还属多媒体综合教学,因此现在的中小学都在努力投资多媒体综合教学网的建设。它可以在机房的控制中心里设一个视频观察点,在每个教室内安装摄像装置以及通话装置。
在多媒体教学活动中,需要有大量的视频、音频数据进行传输,而基于共享工作方式的集线器,其有限带宽、广播式工作模式不利于这些信号的传输。所以推荐采用交换机作为主要设备,只有在个别用户数目比较少、对信号质量要求不高时,采用集线器。
多媒体综合教学网具有以下特点:
(1)视频硬件双向回传技术:用纯硬件实现VGA视频信号的上下行双向传输,真正实现全动态、点对点、全双向的教学功能,兼容性好;
(2)卓越的声音处理能力:采用软件控制的全电子调音、全电子混音的方式工作,使声音效果达到了近乎完美的境地;
(3)智能化硬件结构:多媒体网卡与控制卡内部均含有独立的专用CPU芯片,与主机并行工作,互不影响;甚至当主机出现故障时,多媒体教学仍可正常进行;
(4)可升级能力:不用改变硬件,仅通过增加软件模块就可实现对系统功能的升级;
(5)纯硬件结构:不存在软件兼容性问题,任何软件只要能运行就可以上网;
(6)完全独立工作:不论电脑教室是否已联网,不论采用何种机型,也不论是否装有硬盘,均可正常工作;
(7)安装简便易于维护:电缆、排线、插接头采用标准件,规格统一;
学校内搭建多媒体教学网最主要是提高教师的课堂效率与方便学校对学生的上课管理,采用对媒体教学可以更加直观的向学生演示教学内容同时教师可以在网上查阅大量的与教学相关的最新资料以课件的形式在多媒体教室里播放,也省去了教师为了备课去到处翻阅图书而浪费的时间。这样同样一节课的时间学生可以学完规定的课程与可以了解更多相关信息。另外通过多媒体教学网可以对教学楼的每一个教室进行实况观察,随时可以了解学生的上课情况。如若老师临时有事业不需要担心课堂纪律,只需与控制中心的工作人员联系一下,控制中心的计算机就会锁定该教室观察一节课内的课堂情况,教师在闲暇之余就可以了解学生的情况并进行处理。
五、校园网络建设中网络安全问题
五、校园网络建设中网络安全问题
作为一种丰富学习资源、拓展教学空间、提高教育效率的有效手段,信息化为教育的创新与 普及提供了新的突破口。与此同时,网络社会与生俱来的不安全因素,如病毒、黑客、非法入侵,不健康信息等,也无时无刻不在威胁教育网络的健康发展,成为教育信息化建设中 不容忽视的问题。与其它网络一样,校园网面临的威胁大体可分为对网络中数据信息的危害与对网络设备的危害。具体来说,危害网络安全的主要威胁有:非授权访问,冒充合法用户,破坏数据的完整性,干扰系统正常运行,减慢系统的响应时间等;病毒与恶意攻击,线路窃听。许多校园网络由于意识与资金方面的原因,它们在安全方面往往没有太多的设置,包括一些高校在内,常常只是在内部网与互联网之间放一个防火墙就了事了,甚至什么也不放,直接面对互联网,这就给病毒、黑客提供了充分施展身手的空间。而病毒泛滥、黑客攻击、信息丢失、服务被拒绝等等,这些安全隐患发生任何一次对整个网络都将是致命性的。由此,校园网络安全已经到了必须要统一管理与彻底解决的地步,只有很好的解决了网络安全问题,校园网络的应用才能健康、高速的发展。要想很好的解决这类问题需要做到:
1.网络病毒的防范
在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
