1绪论
1.1校园网的概述
随着技术和市场的逐渐成熟,网络正以无处不在、无时不在的网络连接方式,改变者人们对“网络”和“信息化”的传统看法。目前,由于观念和习惯等原因,在已建成的校园网中大概有50%以上没有真正发挥互联网应有的效益,即使在大学也一样。因此,提高校园网的使用效率是校园网建设的重要考核指标之一。
1.2综合布线系统
综合布线系统设计除符合上述国际标准外,还应符合《中国建筑电器规范》、《工业企业通信设计规范》、《中国工程建设标准化协会标准》,《综合布线用电缆、光纤技术要求》及《建筑与建筑群综合布线系统工程设计规范》等国内标准。布线系统是一个模块化的开放系统,主要由六个子系统组成,这六个系统示意图如1所示:
2需求分析与拓朴结构
2.1校园网的功能
1、信息交流功能
(1) 互联网信息服务--让学校了解世界,让世界了解学校
(2) 校内信息服务,信息的接收者就是信息的发布者
2、学生学习功能
网络使学生的学习方式发生了很大变化,他们利用网络自主学习,提高自己的学习能力。他们需要上网查了资料,将完成的作业利用电子邮件发送给了老师。鼓励学生们建立自己的网页,包括英语角、名站鉴赏、硬件长廊、编程作坊、会员网页、游戏论坛、电脑文化等栏目。
3.图书馆功能,以图书馆为信息源
图书馆可以开设面向教师开放的电子备课室和光盘阅览室,开设面向学生开放的电子阅览室。采购、分类编目、流通、查询、期刊等环节全面实行计算机自动化管理,可以在校园网提供网上在线书目检索服务,读者可以在网上实现检索图书、浏览全文、查阅借阅情况、办理预约及续借手续等。进而实现图书管理的"电脑化"和资料查询的"网络化"。
3网络中心
随着计算机科技的不断进步,现代计算机网络传输技术已取得突飞猛进的发展。在局域网和城域网中有多种可选的主流网络技术,以下我们将针对不同技术类型,简单阐明其特点,为我们的技术选型提供科学的依据。
3.1传统以太网络技术
早期局域网技术的关键是如何解决连接在同一总线上的多个网络节点有秩序的共享一个信道的问题,而以太网络正是利用载波监听多路访问/碰撞检测(CSMA/CD)技术成功地提高了局域网络共享信道的传输利用率,从而得以发展和流行的.
3.2ATM网络
“ATM(异步传输模式)”这一名词最早就为与电话中继通讯中常用的技术“STM(同步传输模式)”相对应而产生的,它既汲取了话务通讯中电路交换的“有连接”服务和服务质量保证,又保持了以太、FDDI等传统网络中带宽可变、适于突发性传输的灵活性,从而成为迄今为止适用范围最广、技术最先进、传输效果最理想的网络互连手段。以下是网络系统方案设计的示意图2
4办公子系统
4.1校园办公系统
在学校的日常工作过程中,有越来越多的工作方式和流程是可以通过网络来简化并提高效率的。例如:
1.校内公文和各种通知的流转(即办公自动化)。传统的打印、张贴等方式已经显得复杂和没有效率,利用网络可以快捷和便利的完成这类工作,使公文和通知可以在任何时候、任何地点被看到,摆脱时间和地点的限制。
2.教务信息管理(即信息服务、信息共享等)。包括对各种和教务相关的信息,如课程安排,任课教师安排等。利用网络来对这些信息进行管理,比传统的方式更为方便和快捷。
此外,通过办公子网能提供面向学校的各级领导及各职能部门的多种服务(例如办公管理、思教管理、教务管理、总务管理、财务报表管理等),促进学校现代化管理的实现。
鉴于学校办公计算机所实现的功能主要是对网络数据的查询、修改、添加、删除等操作,因此网络数据应该传输得比较快,才能提高办公的效率。另外,办公计算机应该能够达到支持视频传送的要求,这就要求网络有足够的带宽,采用交换式10/100M端口。
电子图书馆系统
利用网络技术实现校园图书馆的管理是校园网建设的重要内容。在学校的图书馆管理中充分利用网络技术将带来以下几个方面的彻底改观:
1.图书查询和管理
利用网络技术后,图书的查询工作将变得很便捷。教师和学生可以按照多种关键信息来对图书进行索引查询,既节约时间,又能更准确的找到需要的书目。由于各种借阅信息可以及时在计算机上显示出来,极大的方便了图书馆的管理工作。
2.通过IC卡可以对学校阅览室进行有效的管理
图书馆是一个相对独立的系统,其内部可以专门配备一套主机连接光盘库服务器以及若干查询终端。用于教师及学生对图书及目录通过相应的索引软件进行查找。光盘库服务器采用专用SCSI光驱,实现各种光盘图书、杂志、文献的存储与访问。
校园网管理系统
校园网的正常运作离不开一套强有力的信息系统软件,它可以为学校校园网的全面应用提供保障基础。
校园网管理系统一般来说都具有以下功能。
系统登录:系统用户登录本系统必须进行身份校验,不同身份的网络用户对本系统具有不同权限的信息操作权,对系统的信息流程,学校可根据自身实际的业务流程自行设置。成绩管理:包括与每次考试相关的成绩信息录入、修改、浏览、查询等功能,具有成绩管理功能操作权限的用户可输入、输出与成绩相关的信息,如可打印输出学籍卡片、单科成绩、学期成绩,也可以按指定条件(如学号、名次)进行排序后打印输出。不同权限的网络用户只能对系统分配功能权限进行操作,若网络用户是学生,按照系统默认的权限设置只能浏览成绩信息,而不能对信息作出修改。学籍管理:包括新生信息管理、新生分班、学生信息管理等。班级管理:主要对学校班级信息进行管理,为跨学年提供进行自动升级操作,系统也可对部分学生作留级处理。
4.2硬件设备
具体配备如下:
中心机房:选择3com公司Switch 4007作为中心交换机,加入两块9口千兆模块,为整个校园网提供18个1000Base-SX接口。
教学楼:分别选择24口和12口的Super Stack II Switch 3300两台来进行连接各信息点。
图书馆:图书馆采用四台24口Super Stack II Switch 3300交换机堆叠。
教师宿舍:采用三台Super Stack II Switch 3300交换机堆叠。
学生宿舍:每幢采用两组四台24口Super Stack II Switch 3300交换机堆叠。
食堂:采用一台24口的Super Stack II Switch 3300交换机来连接。
办公楼:采用四台24口的Super Stack II Switch 3300交换机堆叠连接
体育馆:采用一台24口的Super Stack II Switch 3300交换机来连接
5安全性
5.1系统安全
l 应用系统的安全技术
由于应用系统的复杂性,有关应用平台的安全问题是整个安全体系中最复杂的部分。下面的几个部分列出了在Internet/Intranet中主要的应用平台服务的安全问题及相关技术。
1、Web Server应用安全
Web Server是校园对外宣传、开展业务的重要基地。由于其重要性,成为Hacker攻击的首选目标之一。
2、电子邮件系统安全
电子邮件系统也是网络与外部必须开放的服务系统。由于电子邮件系统的复杂性,其被发现的安全漏洞非常多,并且危害很大。
3、操作系统安全
市场上几乎所有的操作系统均已发现有安全漏洞,并且越流行的操作系统发现的问题越多。对操作系统的安全,除了不断地增加安全补丁外,还需要:
(1) 检查系统设置(敏感数据的存放方式,访问控制,口令选择/更新)。
(2) 基于系统的安全监控系统。
5.2防毒技术
l 病毒防护技术
病毒历来是信息系统安全的主要问题之一。由于网络的广泛互联,病毒的传播途径和速度大大加快。
病毒防护的主要技术如下:
(1) 阻止病毒的传播。
在防火墙、代理服务器、SMTP服务器、网络服务器、群件服务器上安装病毒过滤软件。在桌面PC安装病毒监控软件。
(2) 检查和清除病毒。
使用防病毒软件检查和清除病毒。
(3) 病毒数据库的升级。
病毒数据库应不断更新,并下发到桌面系统。
(4) 在防火墙、代理服务器及PC上安装Java及ActiveX控制扫描软件,禁止未经许可的控件下载和安装。
结论
一个校园网络系统的组建需要从多方面进行考虑,不但涉及许多技术问题,而且包括网络设施、信息资源、专业应用、等众多成份的综合化以及信息化教学环境系统的建设。本文用言简意赅的语言描述了如何组建一个性能可靠技术先进、功能丰富的校园网系统。