高校数字化校园网络系统设计与规划
2024-04-14
来源:易榕旅网
密囊研究生学位论文高校数字化校园网络系统设计与规划黜他墟申㈣王莛亟土划卿让篡扭燕苤拥蝴黼童功蠢越论始辩日搠垫鳗垒§旦垫旦学雠予日捌垫堂生!旦中国海洋大学高校数字化校园网络系统设计与规划摘要校园数字化已成为衡量高等院校学术水平和管理水平的重要标志,而校园网络系统是数字化校园的重要基础设施。本文主要研究校园网规划设计中的一些基本技术问题以及合理解决方案,讨论了校园网络系统的功能组成,并对于如何建立和完善校园网络系统,尤其是校园网络系统的功能设计提出了自己的一些看法。在研究过程中采用理论联系实际的方法,以威海职业学院校园网建设为例,对校园网的设计目标和功能需求作了详细分析,重点论述了校园网的接入、拓扑结构以及网络设备的选择与配置,并对无线网络技术等新技术在校园网络系统中的的应用作了详细论述,研究总结威海职业学院校园网络系统在设计规划建设过程中的经验和值得参考的地方,希望能为高校数字化校园网建设积累一些经验和参考。继而探讨当前高校校园网发展现状及未来下一代校园网的发展方向。本文第一部分主要针对数字校园的概念进行了阐述;然后在第二部分就计算机网络技术的发展现状以及现阶段校园网功能的拓展做了简单论述;第三部分是本文的重点,围绕威海职业学院数字化校园网络系统的规划设计建设这个实际项目,从理论联系实际的角度出发展开研究:第四部分则主要从新技术的应用以及管理功能的实现两方面对校园数字化建设规划设计进行了探讨;在第五部分,根据校园数字化建设探讨了未来数字校园的发展方向,并从发现的问题入手研究探索数字化校园的进一步发展更新:第六部分是对全文的总结,从校园的数字化展,望未来国家教育的信息化建设。关键词:数字校园;校园网络系统;设计;无线网ThedesignandPIanoftheCampusnetworksystemdigitizationAbstractCampusdigitizationhasbeenasignwhichweighthecollege’sacademiclevelandadministrativelevelandcampusnetworksystemisoneofthemostimportantinfrastructuresoncampusdigitizationbuilding.Thispapermainlystudiessomebasictechniqueproblemsandreasonablesolutionsonthedesignandplanofthecampusnetworksystemdigitization,discussesthefunctionofthecampusnetworksystemandputsforwardsomepersonalopinionsonhowtobuiidandperfectthecampusnetworksystem,especiallyonthefunctionofthecampusnetworksystem.Intheprocessofstudying,Iputthetheoryintopractice,takethecampusnetworksystembuildingofWeihaivocationalcollegeasanexample,andthoroughlyanalyzethedesignaimandfunctionneededofthecampusnetworksystem.Ifocusmyattentiononstatingthenetworkequipmentconnection,configurationandchoice,giveadetailedanalysisonthewirelessnetworktechniqueapplicationinthecampusnetworksystem,andmakeaconclusionontheexperienceandprobleminthedesignandplanofWeihaivocationalcollegenetworksystem.IhopeIcanaccumulatesomeexperiencesandreferencesonthecampusnetworksystemdigitizationbuilding.SowecandiSCUSSpresentdevelopmentsituationofthecampusnetworksystemandthedevelopmentdirectionofthenextgenerationcampusnetworksystem.Thefirstpartofthispapermainlyintendstostatetheconceptofthecampusdigitization:thenthesecondpartmakesasimplestatementonthepresentdevelopmentsiructioncomputernetworksystemandfunctionenlargementofthecontemporarycampusnetworksystem;thesubject…thethirdpartisthekeypointofthispaper,whichsurroundthepracticaldesignandplanofWeihaicollegenetworksystemdigitizationandstudythenetworkdevelopmentfromtheangleoftheconnectionbetweentheoryandpractice:thefourthpartstatesthedesignandplanofthecampusnetworksystemdigitizationbuildingfromtheapplicationofthenewtechnologyandtheachievementoftheadministrationfunctiontwoaspectsthefifthpartstudiestheproblemwefindanddiscussthefurtherinnovationandthefuturecampusdigitization’sdevelopmentdirectionaccordingtothecampusdigitizationbuiiding:thesixthpartisaconclusionforecastthefutareinformationbuildingofnationaleducationfromthecampusdigitization.Kelavords:campusdigitization;thecampusnetworksystem;design;wirelessnetwork独创声明本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含未获得l洼!翅没直基地盈垩挂别直圜的:奎拦互窒2或其他教育机构的学位或证书使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。学位论文作者签名:彳彳砷签字日期:万年广月弘日学位论文版权使用授权书本学位论文作者完全了解学校有关保留、使用学位论文的规定,有权保留并向国家有关部门或机构送交论文的复印件和磁盘。允许论文被查阅和借阅。本人授权学校可以将学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。(保密的学位论文在解密后适用本授权书)学位论文作者签名:彳彳坤导师签字:签字日期:万年歹月矽日签字日期:年月日学位论文作者毕业后去向:工作单位:威海职业学院电话:0631-5700469通讯地址:威海职业学院信息工程系邮编:264210高校数字化校园网络系统设计与规划0.引言随着现代计算机网络技术的进一步发展,高校所拥有的计算机数量不断增长以及办公自动化的普及,校园网络系统已经成为高等院校可持续发展的重要基础设施,也是提高高等院校教学和科研水平不可缺少的重要硬件环境。[1]校园网络系统的建设水平也已经成为衡量高校综合实力以及教育现代化的重要标志。因此,合理地做好校园网络系统的建设规划也就显得尤为重要。然而,就目前我们大家看到的有些高校的校园网而言,他们只是将那些独立的计算机相互连接起来,再配置上诸如交换机、路由器等网络设备,对外连接到Internet上就行了。这样的校园网看起来就像一个大网吧,并没有将校园网所能提供的功能充分利用,而且在资金投入上产生了很大浪费。所以,如何充分利用校园网络资源使其真正为学校的各项工作服务又是我们在规划设计校园网络系统时需要重视的一个问题。因此,数字校园这个概念被提了出来。对于数字校园这个新名词的真正内涵,大家还在不断探索和讨论,与此同时连年的扩招使得各高校规模不断扩大,新校区建设如雨后春笋般在全国各地迅速展开,一个个功能完善的数字化校园也随之应运而生。伴随着威海职业学院土建工程的结束,校园数字化建设也已经开始。本文从理论与实际相结合的角度出发,以威海职业学院数字化校园网络系统的建设规划项目为例,结合当前计算机网络以及数字校园网络系统等相关技术的发展现状,从探讨数字校园的概念出发,提出了数字校园的体系结构与组成,并结合我校校园数字化建设中的实际情况以及新技术的应用展开研究和探讨。希望能给兄弟院校数字校园网络系统的规划与建设积累一些经验,提供一些参考。高校数字化校园网络系统设计与规划1.数字化校园网概述1.1什么是校园网从1996年开始,全国各高校开始了计算机网络规模化建设的进程。最初因为PC的大规模的部署给高校用户带来的内部联网的需求,10/100M以太网技术为分布的Pc提供了一个便利的联接通道,Pc不再孤立,简单的传输和数据的共享为网络技术的应用打开了一扇大门,这遍是我们最早认识的校园网,它为网络未来在校园的广泛运用打下了坚实的基础。到了2000年,1000M以太网技术给高校校园网的建设带了新的生机,宽带网络为校园网的Pc之间的联接提供了一个高速的通道,带宽的提高极大的促进了应用的发展,多媒体教学、办公自动化、网络图书馆、流媒体下载等应用出现,另一方面国家对于教育信息化的重视,高校网络的建设开始向纵深方向发展,教育对于网络的依赖越来越强,网络已经成为高校教育的一个不可或缺的平台。所以,校园网是一个通俗意义上的概念,目前还没有统一的解释。按字面理解校园网就是校园内部的计算机网络,但是这种说法不能充分提示校园网的作用、意义和内涵。国际互连网被称为全球的信息高速公路,有人按照这种说法,称校园网是学校内部的信息高速公路,这种说法很简单形象。我们认为校园网是利用现代网络技术、多媒体技术及Internet技术等为基础建立起来的计算机网络,一方面连接学校内部子网和分散于校园各处的计算机,另一方面作为勾通学校校园内部网络与外部Internet的桥梁。校园网是为学校的教学、管理、办公、消息交流和通讯等服务的。1.2什么是数字化校园数字化校园也简称数字校园,是21世纪新型的高校模式,是校园网升级建设的高级阶段。所谓数字校园即是在传统校园的基础上,利用先进的信息化手段和工具,将现实校园的各项资源数字化,形成的一个数字空间,使得现实校园在时间和空间上延伸开来。数字校园是用层次化、整体的观点来实施校园信息化建设,将校园网上信息进行更好的组织和分类,让用户在网上快速发现自己需求的高校数字化校园网络系统设计与规划信息。为师生提供网上信息交流环境,让管理人员科学地、规范地管理自己的数据,并将这些信息方便地发布出去。事实上,“数字校园”的历史要追溯到上个世纪。1990年山美国克莱蒙特大学教授凯尼斯.格林(KennethGreen)发起并主持的一项大型科研项日“信息化校园计划”(TheCamqusComqutingProject)。被认为是数字化校园概念的最早出现。[2]在实践的过程中数字校园的理念得到了逐步完善和扩充。从广义上讲数字校园是以网络为基础,从环境(包括设备、教室等)、资源(如图书、讲义、课件等)、到活动(包括教、学、管理、服务、办公等)的全部数字化校园网络及其应用系统构成整个校园的神经系统,完成校园的信息传递和服务。在数字校园里,可以通过现代化手段,方便地实现学校的教学、科研、管理、服务等活动的全部过程,从而达到提高教学质量、科研水平、管理水平的目的[3]。数字校园又是一个范围很广的概念,它包括了现实校园及数字化空间,也包含了当前流行的虚拟大学。现实校园是数字校园的基础,数字校园是现实校园通过信息技术在时间和空间上的扩展与延伸,它包含了现实校园及其所衍生出来的数字空间,虚拟大学是数字校园的远程教育功能部分,是数字校园的对外服务的部分职能,它是传统校园数字化后社会功能的延伸。[4].:1.3数字化校园的功能从数字校园的体系结构来看它是一个层次化的结构,按照它的功能可以分为以下五个层次[5]:网络基础层:校园计算机网络是数字校园的最基础的设施,没有相应的网络基础设施,数字就不能流动,就更谈不上形成数字空间;网络基础设施除了计算机连成的网络还应该包括校园数据网络和服务器系统,它们是保障信息存贮与传输的硬件基础。网络基本服务层:网络基本服务是数字流动的软件基础,包括电子邮件、文件传输、信息发布、域名服务、身份认证、目录服务、网络教学、网上办公、网络会议、校园一卡通等;它是衡量网络系统功能是否完善的一个重要标志。高校数字化校园网络系统设计与规划应用支撑系统层:应用支撑系统是数字校园的核心支持系统,它直接管理各种信息资源并且提供信息资源的保护措施,并根据相关的逻辑提供给用户使用,是数字校园的支撑平台。信息服务系统层:信息服务系统是校内用户的主要使用界面,它将条理化的数据按照用户的需求提供服务。虚拟大学层:虚拟大学(即网络学校)是校园数字化后功能的自然扩展,使大学的功能突破围墙的限制,成为一个可以覆盖网络可达范围的无疆域的大学。1.4校园数字化的意义高校进行校园数字化建设具有十分深远的历史意义,主要表现在以下几点:(1)高校数字校园建设对我国经济社会发展有重要意义当今世界,综合国力的竞争越来越表现为经济实力,国防实力和民族凝聚力的竞争。教育的发展在增强综合国力方面有着基础性的战略地位。国运兴衰,系于教育。知识经济时代是以科技和教育高度发展为前提的经济。据经济学家估计,当今发达国家技术进步因素对经济增长的贡献率占60%一80,其中教育和培训的贡献率为20%左右。教育在知识经济时代的关键作用已成为国际社会的普遍共识。加快教育发展,将会为经济的发展提供莫大的动力和潜力,教育发展已经成为经济发展的最直接的因素。当今时代教育与经济、科技、社会的结合越来越密切、正成为推动科技进步和经济社会发展的重要力量。另外,终身学习是当今社会发展的必然趋势。而依赖信息技术的远程教育打破了时空的界限,为更多的人提供了更多时间与空间来获得更多的教育。因此,高校作为教育系统的重要组成部分,其信息化建设有着重要的意义,数字校园作为信息化建设的重要发展阶段,其建设与发展也就尤其重要。(2)高校进行数字校园建设是高校提高办学水平的需要在学校面向现代化、面向世界、面向未来、面向互联网的21世纪,数字校园己成为校园信息化发展的趋势和学校现代化的标志。高校进行数字校园建设,4一高校数宇化校园网络系统设计与规划能使校园网得到最大限度地高效、合理的应用,使教育信息化带动教育的现代化,使教育与信息技术真正地融合:能够提高教学质量和教学效率,提高学校现代化教学程度:能够提高学校声誉,提升学校间竞争力:能够延伸教学空间,调控学生成长,发展个性学生,加强学校管理信息。(3)高校进行数字校园建设是高校提高管理决策水平的需要一所成功的大学不仅在学术上要力争上游,更应在管理上上一个台阶,利用各种成熟的技术带动学校各单位、各部门的电脑化管理,通过学校的校园信息网,逐步将各处的电脑联成一个数据网,实现各类数据的统一性和规范性:教职员工和学生可共享各种信息,以提高学校的现代化管理水平和学生学习的积极性、主动性。高校数字化建设促成了高校管理系统的优化和组织的创新。决策者通过信息系统获得及时、准确、有价值的信息,并据此进行形式分析、方案比较、决策选择,增强了快速反应能力,提高了决策的可靠性和科学性。同时提供了广大教职H工协同工作的有效途径,充分调动了广大教职工参与学校管理、决策的积极性。。£可以说,数字化校园是学校走向创造性、素质化教育,高效的市场化运营的基础。.}但是数字化校园也是一个更广泛的概念的起点,这个概念就是整个教育体系的互联。在标准的数字化校园的基础上,越来越多的学校能够通过互联网获得资源共享能力。未来的学校在数字化的基础上,可以打破学校的”围墙”,学校和学校之间可以形成联盟的性质,每一个通过验证都可以通过网络获得来自各个地方多个学校的资源。久而久之就形成了万网、万校的“数字大学”,形成了一个巨大的永不过时的巨型资源库。高校数字化校园网络系统设计与规划2校园网络系统现状与发展动态2.1计算机网络技术的不断进步随着计算机网络技术的不断进步,计算机网络的发展大致可划分为4个阶段。第一阶段:诞生阶段20世纪60年代中期之前的第一代计算机网络是以单个计算机为中心的远程联机系统。典型应用是由一台计算机和全美范围内2000多个终端组成的飞机定票系统。终端是一台计算机的外部设备包括显示器和键盘,无CPU和内存。随着远程终端的增多,在主机前增加了前端机(FEP)。当时,人们把计算机网络定义为“以传输信息为目的而连接起来,实现远程信息处理或进一步达到资源共享的系统”,但这样的通信系统已具备了网络的雏形。第二阶段:形成阶段20世纪60年代中期至70年代的第二代计算机网络是以多个主机通过通信线路互联起来,为用户提供服务,兴起于60年代后期,典型代表是美国国防部高级研究计划局协助开发的ARPANET。主机之间不是直接用线路相连,而是由接口报文处理机(IMP)转接后互联的。IMP和它们之间互联的通信线路一起负责主机间的通信任务,构成了通信子网。通信子网互联的主机负责运行程序,提供资源共享,组成了资源子网。这个时期,网络概念为“以能够相互共享资源为目的互联起来的具有独立功能的计算机之集合体”,形成了计算机网络的基本概念。第三阶段:互联互通阶段20世纪70年代末至90年代的第三代计算机网络是具有统一的网络体系结构并遵循国际标准的开放式和标准化的网络。ARPANET兴起后,计算机网络发展迅猛,各大计算机公司相继推出自己的网络体系结构及实现这些结构的软硬件产品。由于没有统一的标准,不同厂商的产品之间互联很困难,人们迫切需要一种开放性的标准化实用网络环境,这样应运而生了两种国际通用的最重要的体系结构,即TCP/IP体系结构和国际标准化组织的OSI体系结构。一6高校数字化校园网络系统设计与规划第四阶段:高速网络技术阶段20世纪90年代末至今的第四代计算机网络,由于局域网技术发展成熟,出现光纤及高速网络技术,多媒体网络,智能网络,整个网络就像一个对用户透明的大的计算机系统,发展为以Internet为代表的互联网。计算机网络的发展方向从计算机网络应用来看,网络应用系统将向更深和更宽的方向发展。首先,Internet信息服务将会得到更大发展。网上信息浏览、信息交换、资源共享等技术将进一步提高速度、容量及信息的安全性。其次,远程会议、远程教学、远程医疗、远程购物等应用将逐步从实验室走出,不再只是幻想。网络多媒体技术的应用也将成为网络发展的热点话题。另外,无线网络技术逐渐成熟起来,也将作为对有线网络的重要补充而普及应用。2004年1月15日,包括美国Internet2,欧盟GEANT和中国CERNET在内的全球最大的学术互联网,在比利时首都布鲁塞尔欧盟总部向全世界宣布,同时开通全球IPv6下一代互联网服务。[6]紧接着3月19日,2004中国国际教育科技博览会暨中国教育信息化论坛开幕仪式上,中国第一个下一代互联网主干网—弋ERNET2试验网正式宣布开通并提供服务。作为目前全球最大的纯IPv6网,CERNET2标志着中国下一代互联网运营已经走出北京并向全国范围的高校辐射。CERNET2的开通也标志着中国学术互联网的IPv6之路已经踏上征程。可以预见的是,未来5-10年间,中国高校校园网将全面向IPv6协议过渡已经是大势所趋,同时以基于IPv6的CERNET2为轴心,实现IPv4时代难以想象的复杂网络教育应用。据悉,CERNET2将重点研究和试验下一代互联网的核心网络技术,并支持开发包括网格计算、高清晰度电视、点到点视频语音综合通信、组播视频会议、大规模虚拟现实环境、智能交通、环境地震监测、远程医疗、远程教育等重大应用。无疑,IPv6网络应用将加速信息技术在教育多学科领域中的渗透和影响力,最终成为决定未来5-10年高校核心竞争力的重要因素。CERNET2主干网采用纯IPV6协议,但是各大高校的校园网建设基本上还是遵照IPv4协议,CERNET2从试验走向运营的第一道坎就是高校网络的IPv4到IPv6的过渡问题。虽然并没有一个硬性规定的时间表,但已经给我国网络产业发出了明确的信号。对此,CERNET2项目负责人,清华大学吴建平教授直言不讳高校数字化校园网络系统设计与规划“以IPv6技术为代表的下一代互联网建设是大势所趋,互联网市场必将重新洗牌。”IPv6对现有校园网市场到底会产生什么样的冲击效果呢?在2003年的CERNET年度学术会议上,北京邮电大学的马严曾表示:未来2-3年IPv6在校园网中的部署有以下几个特点,首先IP、r4在这个阶段依然是基本协议,校园网在试验的基础上部署IPv6系统。马严同时还指出,IPv6网的导入不仅是指交换机和路由器的升级,而是包括相关的一整套的管理、安全、服务支撑和应用系统。例如需要同时部署支持下一代的网络管理系统和支持下一代的网络安全系统等。从产业惯性和用户投资保护角度看,IPv4到IPv6并存相容的平滑过渡比较现实,目前实现IPv4向IPv6平滑过渡,最关键的一个环节是网络设备制造商开始提供兼容两代协议的设备。教育网IPv6时代的提前到来,甚至包括酝酿中的IPv6中国标准都将成为本土网络设备厂商翻身的绝佳机遇。目前思科、日立、NEC等公司都推出了IPv6商业化路由器,日立甚至扬言要占领中国IPv6路由器3096的市场。但有一点日系厂商可能没看清楚,未来几年间中国下一代教育网络建设的第一步将通过纯IPv6的CERNET2向目前的IPv4高校校园网辐射。所谓的新一代的校园网解决方案,不仅仅是全线产品的IPv6就绪,而且还应当具备包括反垃圾邮件功能在内的新一代整体网络安全和管理软硬件体系,在教育用户的实际应用中真正兑现万兆网络万兆性能。联系到前不久信息产业部、教育部等四部委联合发布的垃圾邮件限期整顿通告,历来就是病毒和垃圾邮件重灾区的校园网,同时遭遇IPv6和垃圾邮件的压力,校园网的建设者也许该考虑“安全”与“性能”并重的发展思路了。在未来2—3年间,与CERNET2联通的高校校园网将开始逐渐向IPv6过渡,清华紫光比威营销中心副总江嵩对此表示:“除了全线产品实现IPv6就绪之外,目前比威依托和围绕面向下一代网络的BSSN整体安全网络技术架构,为教育行业定制了NGeN下一代万兆校园网解决方案,并且在清华大学紫荆公寓得到了成功实施和运营,这也是我国迄今为止唯一正常运营超过i00天的超大规模万兆校高校数字化校园网络系统设计与规期园网。”江嵩认为:“所谓下一代万兆校园网,除去安全、带宽和网络资源的高度利用和控制之外,自然是要求IPv6就绪。2.2校园网络系统功能的不断完善伴随着计算机网络硬件技术的飞速发展,结合当前不断新开发出的各种网络软件产品的广泛应用,使得我们对校园网络系统的功能需求也越来越高,而在这些需求之下,它的功能也就不仅仅是提供Internet服务那么简单了,开始逐渐断趋向于完善。国内领先的网络设备及解决方案提供商神州数码网络在京正式发布“第三代服务型高校校园网”的概念,并提供了第三代服务型高校校园网的解决方案,“第三代”概念的提出意味着IT技术的应用在教育领域的发展进入了一个新的阶段,为高校发挥校园网价值,为高校建设数字化校园,提升教学、科研竞争力提供了新的思路。其背后是高校用户需求层次的提高和IT技术的飞速发展。对于第三代高校校园网,神州数码网络技术中心总监王仕用一句话进行了概括,“第三代高校校园网采用服务型的基础架构,能保证多业务安全、稳定、高速的运行,我们称之为服务型高校校园网”。从这句高度精练的话语当中,可以看到二个关键词,“服务型”和“多业务”,核心已不再聚焦在校园网建设上,而是校园网能够给学校的教育和科研能力带来怎样的变化。[7]对于“服务型”的定义是指“高校借助网络等IT技术和管理的规范性来提升学校的教学和科研的竞争力,‘服务型’的核心价值最终体现为用户使用后的高满意度”。也就是说无论是对建设者还是使用者,网络是透明的,他们看到的,体会到的只是网络带来的服务价值。当前,校园网的服务对象共涉及四类人群,“第三代服务型高校校园网”给他们带来的服务价值各不相同。对于网络的使用者一一学校的老师和学生们,这类用户所关注的是能否通过网络安全、稳定、省钱地享受各种业务带来的种种便利,网络使用要简便,无需关心种种技术细节;对于网络投资者一一高校的领导们,他们所关注的是如何利用网络来提升教学和科研竞争力,只要铺一张网,所一9一高校数字化校园网络系统设计与规划有的业务在这张网上都能得以实现,大量节省费用。同时让网络本身发挥价值,提升学校的教育能力和科研能力,使高校能从教育型高校向科研型高校发展;对于网络的规划者们一一网络中心的主任们,他们关心的是网络规划应用是否简单,让教学、科研、管理、后勤服务、政工、等高校涉及的所有业务都可以在一张网上实现;同时,网络又易于管理,不需要因为业务的多样化而增加管理成本;对于网络的管理者一一网管老师们,关注的重心是网络系统能否大大提升管理效的负担,网络系统是否能提供丰富的管理手段,让网管五大方面(安全、计费、故障、配景、性能)有更智能的支撑手段。“第三代服务型高校校园网”的服务型基础架构,使校园网服务的各类人群得以摆脱技术的束缚,不再为解决技术问题而担心、苦恼。透明的网络、全面的服务机能满足了不同人群的需求,使每一个人都享受到因网络而带来的满意体验。对于另一个关键词“多业务”,王仕指出由于信息化工作在教育领域开展了十多个年头,高校的许多职能都实现了数字化,总结起来可以分为五大类。科研业务:如虚拟实验网、数字化图书馆和搜索引擎;教学业务:如主动式/协作式/研究型教学、专业学科网站、和多媒体教学;管理业务:如数字化办公和视频会议:服务保障业务:如一卡通、VolP和视频业务;政工业务:如在线调查和虚拟导师。“我们服务过许多的高校用户,发现因为技术和管理的原因,用户常常为不同的业务建立不同的网络,如一卡通业务、教学业务和科研业务需要分别建立三张网络,无法互通互联,即造成了投资的浪费又导致管理的复杂性,某种程度上使得数字化建设成为学校的负担。‘多业务’的概念是指利用‘第三代服务型高校校园网’良好的开放性和高性能,兼容种类繁多的终端设备和通信协议,将校园里的各种数字化业务安全、稳定、高速地运行在一张网上”。率,实现从“人控制机器”提升到“机器控制机器”的层次,有效减轻网络管理高校数字化校园网络系统设计与规划3威海职业学院校园网络系统规划与设计3.1方案概述3.1.1背景随着校园土建工程的结束,威海职业技术学院的数字化校园建设已经开始。数字化校园是威海职业技术学院在新世纪发展的基础,为适应信息社会要求的高等学校人才培养模式和管理模式创造了条件,并使学院在信息化进程中进一步增强了实力。3.1.2数字化校园网设计目标数字校园是在传统校园的基础上,利用先进的信息化手段和工具,将现实校园的各项资源数字化,形成的一个数字空间,使得现实校园在时间和空间上延伸开来。它是以网络为基础,从环境(包括设备、教室等)、资源(如图书、讲义、课件等)、到活动(包括教、学、管理、服务、办公等)的全部数字化。校园网络及其应用系统构成整个校园的神经系统,完成校园的信息传递和服务。在数字校园里,可以通过现代化手段,方便地实现学校的教学、科研、管理、服务等活动的全部过程,从而达到提高教学质量、科研水平、管理水平的目的。[8]校园网络系统将能够配合相应的软件系统完成如下目标:(1)有统一的信息标准,接口标准;(2)具备高性能的数据网络,提供无线、有线一体的网络服务,并提供良好的用户管理和安全管理,作为整个数字校园最重要的交换平台;(3)为全校提供服务的数据中心,包括主机托管、虚拟主机、应用服务、数据存储服务、数据备份服务、数据安全服务等;(4)建立全校的电子身份体系,使全校用户在所有的网络应用系统中都使用统一的电子身份,保证用户电子身份的唯一性、真实性与权威性:高校数字化校园网络系统设计与规划(5)建立全校的网络安全体系,保证校园网络的安全、保证关键数据、关键应用的安全以及关键业务部门的安全,实现校园网络及其应用系统的安全高效运行:(6)有一整套校园信息管理系统,为实现“网上办公、网上管理、网上教学、网上服务”提供全面的系统支持;(7)建设校园一卡通系统,实现IC卡与教务系统、人事系统等系统紧密集成,实现校园内大量工作的电子化,提高工作效率和安全、成本低。网络设计是一项富有挑战性的任务,它不仅仅是把众多的计算机连接在一起。还应具有多种特性以便于升级和管理。要设计出运行可靠,便于升级的网络,设计者必须认识到网络的每一重要组成部分都可能有不同的设计需求。确定网络设计目标和对目标进行论证是网络设计的第一步,针对不同的学校‘和不同的情况,网络设计的目标也不尽相同,在大多数校园网络设计中应当注意.的有[93:(1)可管理性高校网络是一个庞大而且复杂的网络,为了保障网络的正常使用以及设备的良好维护,需要一个功能强大,具有分级、分权管理能力的网管系统,实现统一的网络业务调度和管理,降低网络运营成本。同时由于高校网络的使用者数量巨大,网上开展的业务众多,因此需要能够提供对用户的高效管理,以确保用户和学校的利益不受损失。(2)可增值性校园网络的建设、使用和维护需要投入大量的人力、物力,因此网络的增值性是网络持续发展的基础。所以在建设时要充分考虑业务的扩展能力,能针对不同的用户需求提供丰富的宽带增值业务,使网络具有自我造血机制,实现以网养网。(3)可扩充性高校数字化校园网络系统设计与规划考虑到用户数量和业务种类发展的不确定性,校园网络要建设成完整统一、组网灵活、易扩充的弹性网络平台,能够随着需求变化,充分留有扩充余地。(4)开放性采用的技术必须符合相关国际标准及国内标准,避免个别厂家的私有标准或内部协议,确保网络的开放性和互连互通,满足信息准确、安全、可靠、优良交换传送的需要;开放的接口,支持良好的维护、测量和管理手段,提供网络统一实时监控的遥测、遥控的信息处理功能,实现网络设备的统一管理。(5)安全可靠性规划设计应该充分考虑到整个网络的稳定性,支持网络节点的备份和线路保护,提供网络安全防范措施。3.2需求分析3.2.1校园应用需求分析数字校园作为高校信息化建设的全面解决方案,它不仅是提供计算机与网络的硬件基础平台,更重要的是根据高校的自身特点提供全面的软件系统,并利用这些软件系统实现管理的现代化。因此,本章将分析高校信息化建设的需求,并根据这些具体的需求得出威海职业技术学院建设中对于组网,设备,网络安全,网络管理,用户管理的要求。目前在校园网中的主要应用包括:(1)宽带校园网络数字校园建设是一个软、硬件集合的大工程。随着信息化的深入,整个系统的应用会越来越高,同时用户也会越来越多。因此,建设一个高性能、可扩展的网络是整个工作最重要也是最基础的工作。(2)用户管理在现实校园中,每一个成员都有一个固定的身份,如教师、管理人员、博士生、硕士生、本科生、继续教育学生、临时人员等,成员的身份可以通过其工作高校数字化校园网络系统设计与规划证/学生证得到确认。用户的身份决定了用户在校园空间所享有的权限,如教师可以在教师食堂就餐、学生可以在学生食堂就餐、教师可以在图书馆借更多的书等。(3)用户注册用户注册是根据学校成员的真实身份来赋予其相应的电子身份的处理过程。现在,很多高校由于应用系统的相互独立以及管理手段仍然采用传统方式,用户注册分别在不同的部门,并且使用不同的管理系统,如教师注册在人事处、学生注册在教务处、网络用户注册在网络中心等。(4)校园一卡通“校园一卡通”工程是高校数字化建设的重要项目。它在极大地方便广大师生员工教学、科研、生活的同时,也为学校各级领导的管理提供了先进、高效的手段。[10]所谓校园一卡通,就是利用IC卡作为电子身份的载体,使教师、学生在校园中能够使用IC卡完成一系列与其身份相关的活动,如注册、借/还书、上机、就餐等。(5)数据管理数据管理包括数据存贮和备份两个方面。(6)决策支持决策支持是信息服务的高级形式。在信息积累的基础上,建立数据仓库,逐步建立决策支持系统,该系统依据信息系统中积累的大量数据,对学校上层管理人员提出的决策主题,进行数据挖掘,发现关联信息,为学校重大问题提供决策依据。如:教学评估、招生评估、毕业评估、学科评估等等。(7)网上办公办公自动化系统为学校领导以及各职能部门提供了基于校园网的协同办公高校数字化校园网络系统设计与规划环境,使学校办公逐步向电子化、无纸化方向迈进。办公自动化系统提供的功能有:日常办公、办公邮件、信息发布、公文运转、会议管理、讨论园地等。(8)网上教学网络教学是一种新型教育手段,它是为适应21世纪社会经济和科技发展对高素质创造型人才的需要,创造一个在教师指导下的学生自主式学习的环境。网络教学平台将建设成一个支持包括网上备课、课件制作、教学素材建设、网络授课、网上交流、网上自学、网络考试等多种服务的综合教学平台,全面支持教学各个环节。(9)数字图书馆数字图书馆是采用现代高新技术所支持的数字信息资源系统,是下一代因特网上信息资源的管理模式,将从根本上改变目前因特网上信息分散、不便使用的现状。通俗地说,数字图书馆是没有时空限制的、便于使用的、超大规模的知识中心。它涉及数字信息资源的生产、加工、存储、检索、传递、保护、利用、归档、剔除等全过程。(10)虚拟实验室网络虚拟实验就是在Web中创建出一个可视化的三维环境,其中每一个可视化的三维物体代表一种实验对象。通过鼠标的点击以及拖曳操作,用户可以进行虚拟、仿真实验。网络虚拟实验室实现的基础是多媒体计算机技术、网络技术与仪器技术的结合。虚拟仪器技术与认知模拟方法的结合也赋予虚拟实验室的智能化特征,无论是学生还是教师,都可以自由地、无顾虑地随时进入虚拟实验室操作仪器,进行各种实验。不但为实验类课程的教学改革及远程教育提供了条件和技术支持,还可以随时为学生提供更多、更新、更好的仪器。’通过网络虚拟实验室,能够通过计算机在网络中模拟一些实验现象。它不仅仅能够提高远程教育的教学效果,更加重要的是对一些缺乏实验条件的学生,通高校数字化校园网络系统设计与规划过网络同样能够“身临其境”的观察实验现象,甚至和异地的学生合作进行实验。做为校园数字化的基础,网络建设至关重要,因此以下将详细阐述我们的组网方案。3.2.2对组网及设备的需求采用性价比最优的技术路线,要求技术成熟可靠。为了方便发生网络故障时对问题的定位和排查,减少网络故障点,采用简单、清晰的网络结构。设备要求可扩展性强,通过增加新的模块和部分关键设备解决局部需求的增长。设备稳定可靠,性能高,能耐受一定程度的大数据量的冲击和安全问题干扰。核心设备支持万兆,便于骨干网络向万兆网升级。3.2.3对网络安全的需求针对校园学生比较活跃,易发生IP地址盗用,帐户盗用,计算机入侵等安全问题采用端到端的网络安全解决方案,而不完全依赖网关或类似系统。关注内部用户对网络资源的滥用或者内部攻击。依靠用户接入的二层交换机实现用户接入控制,记录用户上网的详细信息,包括用户帐号、开始时间、结束时间、交换机标识符、交换机端口、IP地址、MAC地址以及其他信息。3.2.4对网络管理的需求采用方便、灵活的管理方式、支持分层次的IP管理。网管系统支持个性化设置、支持配置管理、流量管理、故障管理等管理方式。3.2.5对用户管理的需求可实现对全校不同资源和使用状况统一收费、统一身份认证;计费系统具有较好的安全性,并且不能成为网络的瓶颈:具有很好的柔性计费策略,能实现对IP、用户名等对象的收费。3.3校园网络系统设计高校数字化校园网络系统设计与规划3.3.1系统设计原则经济性和实用性:完全从需求出发,设计既能够满足目前的应用需求又能向未来的应用需求升级的系统实施方案,尽量避免搁置设备的情况发生。技术的先进性、标准化和延续性:在使用新技术的同时考虑技术的国际标准化,不采用国际标准尚未出台的新技术,也不采用偏移国际国内标准的技术,严格按照国际国内相关标准设计并施工。系统必须保持在一个长期的时间内不会过时,并且不会因为由于进步而失去厂家支持,在这里我们充分考虑系统发展和向上兼容性。所选主干设备可以平滑过渡到万兆网络。安全性、可靠性:系统应能够提供一套完整的安全防范措施,防止由于操作人员的误操作以及系统中的某些故障而造成的数据破坏或系统的误动作。系统应能够防止系统外部成员的非法侵入以及操作人员的越级操作,尽量避免计算机犯罪问题的发生。系统应具备网络诊断、测试和在线故障恢复能力,关键设备、线路能做到实时备份和自动故障切换。在系统内的主机硬件、网络等部分出现问题时仍能保证系统的正常运行,要求系统具有强大的容错功能。皇可管理性、可维护性:系统应该便于管理、配置和调整,在系统任何部件出现故障时,应能够提供有效的办法及时找到故障、排除故障。采用标准积木式接插件,可进行在线管理。主要设备模块做到即插即用。灵活性、可扩展性:充分考虑到目前的业务需求和今后较长时间内业务发展的需要,系统应能方便地升级。依标准规范设计系统,采用易于扩充的结构和接插件,保证易于扩充和更换。高性能、兼容性、继承性、开放性:选择的网络设备在具有良好的性能和可靠性前提下,流量合理分布、传输时延最小,价格适中。该系统应具有充分的系统集成的能力。一次性投资,常年受益,维护费用低,使整体投资达到最佳。本系统应能支持多协议、多厂商,具有开放性的平台特征。网络体系结构与应用系统各自独立,与服务器、工作站的操作模式无关,支持各种通信协议,各种数据库和客户机/服务器应用,并能方便地和其它网络互连通讯。高校数字化校园网络系统设计与规划3.3.2系统设计方案概述根据建筑总平面图,猪合千兆以太网的技术特点以及学校内数据访问流量的特点,采用四层星型结构,保证最小的交换机时延。校园区主干目前采用千兆以太网技术,将来可以平滑升级到万兆,通过光纤介质互连。以网络中心为中心,向分中心辐射,由分中心向其它建筑物辐射并最终连接形成校园网络系统。网络的各个层次设计如下:核心层:采用核心路由交换机构建千兆骨干层,设立在科技信息楼九层,双机通过双GE连接实现冗余和负载均衡。科技信息楼的信息点将直接汇聚到核心设备。汇聚层:采用大容量路由交换机作汇聚层设备,分别设立科技信息楼、行政办公楼、学生宿舍3个分中心用于汇聚所属的各个组团的接入设备,通过GE线路连接到核心设备。大楼汇聚层:在每座大楼内设置大楼汇聚层,大楼汇聚层交换机直接以千兆上连分中心汇聚交换机,主要采用高性能三层千兆以太网路由交换机作楼宇接入设备,对于个别信息点比较少的楼宇采用高性能二层千兆以太网交换机作楼宇接入设备。同时在一些特殊场合采用WI.,AN设备进行宽带无线接入。楼层接入层:采用二层以太网交换机实现所有楼层信息点的接入,通过SNIVlP或者集群管理实现对楼层交换机的网络管理和维护。在一些特殊的楼内场合采用删设备进行宽带无线接入。其中核心层采用2台万兆路由交换机互为冗余备份。两台核心交换机之间通过两个GETRUNK增加带宽和可靠性。分中心汇聚层采用3台万兆路由交换机,汇聚点分别设置在校园的生活区,教学区,行政区及文体活动区,其中3台路由交换机通过双归属连接2台核心路由交换机,实现全网骨干的冗余保护。大楼汇聚层根据不同楼宇的情况分别采用全千兆路由交换机(主教学楼、9栋学生公寓、图书馆)、千兆路由交换机(语言教学楼、教学团组A、教学团组B、教学团组C、科研楼、青年公寓等),对于信息点比较少的楼宇采用千兆以太网交换机(实验实高校数字化校园网络系统设计与规划训楼、商业文化综合体、文体活动中心、国际语言中心等),大楼汇聚层交换机通过1000M单模接口上行至汇聚交换机,向下连接楼层接入层交换机,实现100M交换到桌面。从安全的角度考虑,本次组网配置了高性能的支持千兆的防火墙,为学校保驾护航。出口路由器采用骨干路由器,不仅可以完成策略路由、基于百分比方式的灵活的负载均衡,更支持强大的NAT地址转换功能,可减轻防火墙的负载,并可以配合防火墙提供全面的网络安全保障。[11]总体网络拓朴如图1所示:—■曩生攀髓事化朗一蠕拓捧龋槽斥t■图I威海职业学院数字化校园总体网络拓扑3.3.3网络设备选型(1)核心层以太网技术由施乐公司于1973年提出以来传输速率从3Mbps、10Mbps、100Mbps、1000Mbps,直至今天的万兆技术(802.3ae)的出现。同时在高等院校多媒体教学、数字图书馆等的应用对带宽的要求越来越高,威海职业技术学院,作为威海地区一所重要的高等职业院校,将来也必然存在着万兆技术的需求。但是,由于万兆以太网尚处于发展初期,还存在一些问题和不足:首先在价格方面,目前一个10GE端口的价格是GE端口的i00倍左右,尤其是在带宽得不到充分利用的情况下,会造成投资的极大浪费;其次,万兆以太网继承了以太网高校数字化校园网络系统设计与规划一贯弱QOS特点,如何进行有保障的区分业务承载的问题仍然没有解决,IOGE对RPR、MPLS等特性的支持尚不成熟:再次,IOGE要求设备具有强大的处理能力,目前业界某些厂商推出的IOGE端口并不能达到真正的线速处理,带宽优势大打折扣。针对万兆网上述问题以及目前网络带宽需求并不是迫切到千兆网无法满足的情况下,初期网络核心仍采用GE或GETRUNK方式,当万兆以太网在技术和成本方面得到重大进步之后,再平滑升级到万兆。基于此考虑,我们采用港湾支持万兆的交换机BigHamer6808作为核心设备。作为骨干层设备,BigHa珊ner6808具有8个业务槽位;背板采用无源背板技术设计,背板带宽可以达到T比特级以上;整机交换容量达到640Gbps;包转发能力可达416Mpps;可提供28个IOGE,最多336个GE或336个FE。BigHammer6808采用业界最先进的ASIC和NP(网络处理器)两种核心芯片的融合技术设计,符合核心交换机交换路由·体化的发展趋势要求。ASIC芯片,可以在较低的成本下提供高性能转发能力,高密度的端口提供能力、高速(10G)端口提供能力、组播以及线速的QoS/ACL处理能力。可以说ASIC芯片是在没有复杂业务情况下交换机最为合适的核心芯片。但ASIC芯片一旦产出后其原有的功能无法添加,也就是如果一颗ASIC芯片在设计时支持什么功能就仅能支持这些功能,而无法扩展。这对于网络业务日益增长,视频、话音等各种业务不断增加,互联网应用不断丰富的情况下,-ASIC芯片的可扩展能力成为其在核心交换机上使用的一个瓶颈,难以保证满足网络中各种业务的要求。NP一网络处理器的出现很好的解决了网络业务提供丰富性的问题,由于NP的本质是多种专用CPU的组合,通过微码开发即可指定各个CPU的工作行为,这样NP可以很好的在保证一定性能的情况下通过软件升级提供各种各样的业务。但NP本身的多CPU特性,决定了其芯片开发周期长,而且性能有限,目前业界最好的NP仅仅能够达到2.5G线速的数据处理能力,其在端口密度、端口最高性能方面有着明显的限制,同时NP也比ASIC芯片成本高,对降低成本不利。因此仅仅使用NP组成的核心交换机必然面临端口密度,端口性能可升级能力的高校数字化校园网络系统设计与规划明显限制。港湾网络有限公司正是在对网络核心交换进行细致的分析之后得出路由交换一体化将在性能、密度、功能、灵活、成本方面达到五位一体的优势设备设计思想之后进行了有针对性的BigHammer6800系列的开发工作,通过ASIC芯片接口板,其千兆接口密度可达24个(光口)或36个(电口)的业界最高端口密度和最低每端口成本,同时其基于NP处理器的接口板可以非常灵活的处理肿LS/NAT/负载均衡等等各种灵活的业务处理能力。在合理成本的前提下完全满足各种用户的当前需求,同时可以有效满足用户对端口密度、端口性能、业务提供方面的未来升级需求。可以说BigHaⅢer6800的出现必然可以为日趋复杂的网络设计带来更为灵活、更为有效、更为合理的解决方案。总体说来,BigHammer6808具有以下特点:高性能:支持10G以太网和lOG广域网接口,分布式交换处理能力支持170Mpps高速包转发,业界领先,充分满足核心业务应用对高端骨干交换机性能的要求。高可靠:双主控设计,主控和电源等关键部件的冗余备份,电源采用2+1冗余备份,支持VRRP和HSRP协议,保障设备稳定可靠。高智能:分布式L2/3/4层接口板处理,支持NAT、MPLS、VPN、策略路由等应用;支持基于端口、MAC、vlan、IP、应用类型等多种QOS:支持四个优先级队列和WRED、WRR、PQ、WFQ等流分类、排队、调度和整形机制。赋予交换机高度的智能性,高效支持各种应用业务。高安全:全方位的对内容、设备、用户的安全保障,完善的ACL访问控制策略的定制,防止非法内容的访问;广播包抑制及广播源定位功能,保障网络设备安全;IP+MAc+端口绑定,保证网络用户安全。高密度:单板最大支持36个GE,整机最多支持252个千兆接入端口,千兆端口密度数在同类型产品中遥遥领先位置:保证整体设备的高性价比。(2)分中心汇聚层高校数字化校园网络系统设计与规划汇聚层设备是整体网络的重要组成部分,负责用户接入的汇聚,业务的高速转发和网络服务质量的保障。基于现有网络业务,并考虑网络的发展,在建网时采用千兆到楼的思想。即通过千兆和核心层交换机相连,为接入层用户提供千兆或百兆接入服务;根据以上要求,汇聚点采用港湾同样基于万兆平台技术设计的BigHanmer6805万兆兆路由交换机作为汇聚层交换机。BigHammer6805具有5个插槽,整机支持400Gbps的交换容量,分布式处理能力支持238Mpps。整机可提供16个IOGE接口、192个千兆或者百兆,可以充分满足汇聚层设备高端口密度的需求。(3)大楼汇聚层根据不同楼宇的信息点的数量、数据流量的不同,大楼汇聚层交换机选择不同的交换机。主教学楼、9栋学生公寓、图书馆等信息点比较密集、数量流量大的楼宇,选用港湾FlexHammer5610E全千兆路由交换机作为大楼汇聚层交换机。FlexHarmer5610E提供12个GBIC插槽,GBIC插槽支持千兆铜缆、光纤扩展模块,方便网络灵活扩展。F1exHamer5610E具有24Gbps的交换容量,18Mpps二三层线速转发性能。FlexHannner5610E在支持设备全线速交换的同时,硬件支持应用数据流的第二、三、四层的全线速交换,提供智能的流分类,能依据网络的情况和用户的具体需求如:视频、话音应用优先,重要用户的应用优先等各种方式自定义组合流分类规则,智能的区分和处理不同的应用流。FlexHammer5610E支持基于源/目的MAC地址、源/目的IP地址、IP协议、源/目的TCP/UDP端口号的灵活的ACL访问控制策略,支持802.1x用户接入安全控制协议,可以通过MAC地址+IP地址+交换机端口的三者绑定的方式来唯一标识用户的身份,保证合法用户的安全。采用FlexHammer5610E的楼宇通过千兆单模光纤接口连接上级分中心汇聚交换机,通过相应数量的千兆多模光纤接口连接下级楼字交换机。语言教学楼、教学团组A、教学团组B、教学团组C、科研楼、青年公寓等楼宇,信息点数量相对较少(但打印190个点),大楼汇聚层交换机主要采用港湾FlexHammerSOlO千兆路由交换机,提供24个IO/IOOM电口,两个千兆上行的接入能力。FlexHammer5010千兆智能路由交换机采用灵活的模块化的结构,基于硬件L2/L3/L4的线速交换架构,提供24个固定的IO/IOOM自适应以太网接口和高校数字化校园网络系统设计与规划2个可扩展插槽,支持100/1000M光电口扩展模块,方便用户灵活地配置网络,支持从10/100M桌面连接到千兆主干的各种连接。FlexHammer5010交换机硬件支持从第二层到第七层的交换,提供智能的流分类,保证完善的应用级QoS和灵活多样的ACL访问控制。FlexHammer5010具有13.8Gbps的交换容量、6.6Mpps的三层包转发能力,结合其智能化的特点适合作为关注业务控制能力的校园网汇聚层或者楼宇接入层的三层交换机。个别信息点比较少的楼宇,比如实验实训楼、商业文化综合体、文体活动中心等楼宇,采用港湾uHamer24E千兆以太网交换机作大楼汇聚层交换机,同样提供24个10/100M电口,两个千兆上行的接入能力。|lHammer24E提供12.8Gbps的交换容量、6.6Mpps的二层转发能力,支持802.1X用户认证协议,可以在大楼汇聚层控制用户的身份(用户名+密码的认证802.1X)的合法性来安全进入网络。(4)接入层接入层交换机由于数量众多,对整个网络的投资成本影响较大,选择两种类型的接入层交换机供用户方选择。i方案一选择港湾IIHammer2024E增强型以太网交换机作接入层交换机。llHammer2024E快速以太网交换机基于高性能的ASIC设计以保证所有端口全线速数据交换。采用灵活的模块化结构,提供24个固定的10/100TX自适应以太网端口和两个可扩展插槽,可以扩展配置各种百兆光纤或者电接口,方便用户灵活地定制网络。采用全面的功能设计,支持用户进行灵活的虚拟网络划分,端口聚合,端口隔离和MAC限制。支持业界最先进的802.1x认证,可以在接入层控制用户身份的合法性来保证网络的安全访问。在满足SNMP、WEB、CLI等传统网络管理方式的同时,支持港湾网络自主开发的端口环回技术使管理更加方便、定位故障更加准确。方案二选择港湾uHammerl024E/1016二层以太网交换机作接入层交换机。llHammerl系列交换机是港湾公司针对目前网络中存在的对接入层傻瓜交换机不能网管或者网管成本过高的间题而推出的可网管的傻瓜交换机,通过港湾公高校数字化校园网络系统设计与规划司H.LINK集群管理技术可以实现对傻瓜交换机的全面管理,使用一个IP地址可以管理多达36台uHammerl系列设备,在保证用户投资节约的基础上,实现了全网的管理,并且也极大地优化了网络管理的结构。支持基于港湾网络自主开发的端口环回技术实现宽带112故障检测,使定位故障更加准确,网络维护工作大大减轻。支持帅I/旧Ix自校准功能,省去实际布线需要区分网线线序的烦琐;支持10M带宽下200米的远距离传输,增大了接入层的覆盖范围。以上两种方案都可以实现对整个网络的管理、维护,都具有易管理、易维护的特点,只是相比方案一,方案二的功能特性及性能略有差异,但是具有更高性能价格比。(5)出口路由器在出口路由器上。选用港湾公司基于最先进NP+TCAM技术设计的NetHammerG708高端路由器,通过一个百兆连接INTERNET,一个百兆连接CERNET,通过策略路由来实现选路。港湾NetHammerG708高端路由器采用业界领先的NP+TCAM+cROSSBAR处理架构,是一款小型的GSR设备,保障设备的高性能、灵活性和强大的业务处理能力。NetHammerG708采用NP(网络处理器)进行高性能数据处理,采用专业硬件流处理技术(TcAM)进行流分类、查找等协处理,保证设备在处理复杂的流规则时,路由器的性能持久恒一,从而真正保障整网的智能、安全的高效性能基础。NetHammerG708基于高性能NP和硬件并行流处理技术,NetHammerG系列骨干路由器具备极强的NAT性能,整机可以支持一百万个并行NAT会话的能力,支持城域网边缘公网、私网地址的混合组网。此外,传统NAT基于网络层,对应用层信息不加标识,无法支持复杂多样的网络业务。NetHammer系列路由器NAT功能提供应用层协议标识和处理,支持VolP、Netmeeting、HTTP等业务的透传。NetHanmerGT08采用业界先进的CROSSBAR交换网技术,消除了总线架构路由器的交换瓶颈,充分保障了设备的交换性能。高校数字化校园网络系统设计与规划NetHammerG708骨干路由器具备独特的CCL(Commitconnection1imited)功能可以对所有外网的访问进行5-10240之间的连接数量控制,从而实现了对网络资源的保护和对恶意攻击、病毒大规模传播、内网代理等威胁网络安全的行为的有效控制。同时,对于连接到公网上的多个链路可以根据实际需要实施多种互为备份,负载均衡的策略,从而保障了网络的安全并且提高了外网带宽资源的利用率。NetHammerG708采用业界领先的双主控热备份处理方式,主备控制引擎间的切换小于50ms,充分保障设备的高可靠性,实现数据的无中断转发。3.3.4无线接入设计威海职业学院无线接入涉及室外和室内两部分。室外,在校园内的广场、休闲区域布设无线网,天线安装在就近区域的建筑物顶层侧立面。[12]室内部分在大型会议室,包括行政办公楼2个、问题活动中心4个:主教学楼4个、图书馆2个、科研楼2个,共计14个。无线接入设备采用港湾AeoHammerAP2000无线AP来实现,通过合适的布放实现室内全覆盖,用户通过无线网卡接入校园网。对于室外如广场采用外置天线的方式实现大范围的室外覆盖,AeoHammerAP2000通过天线的方式覆盖距离可以达到370米。所有无线接入用户采用802.Ix进行身份认证,保证接入的安全和可管理性。用于室内无线接入的AeoHamerAP2000每台配置室内吸顶式全向天线,吸顶天线是专为室内天花板安装设计的,一般为半球形或圆盘形,造型美观,可以很好的融合到环境中,天线通过馈线连接AP2000,通过使用室内全向天线可以覆盖室内100米范围的距离。用于室外无线接入的每台AeoHammerAP2000配置一个室外玻璃钢全向天线,增益为lOdBi,采用N型接头,垂直极化,其水平方向图为圆形,各个角度场强相等,没有指向性。每台AeoHammerAP2000无线接入设备配置1块100M电口模块,通过五类线连接到所在楼宇的汇聚或者接入交换机,实现室内、室外无线用户的接入。高校数字化校园网络系统设计与规划AeoHeⅡmerAP2000同时支持802.Ub,802.1lg,802.1la三种标准,采用模块式结构,可以实现无线接入用户从11M到55M带宽的平滑过渡,充分保护用户投资。支持无线分布式系统,支持无线漫游。可广泛应用于酒店、写字楼、机场、会议中心、咖啡吧、公共场所等城市公共热点区域的无线以太网高速IP接入。AeoHammerAP2000支持PPPOE透传的集中认证方式、支持IEEES02.1x认证、与Ac配合,支持“即插即用”的WEB认证等多种认证方式,可以将无线接入用户的运营管理、安全机制、计费控制等策略融合到整个WLAN接入系统中。对于威海职业学院校园网工程,本方案推荐采用IEEES02.1x认证实现无线用户的安全接入及可管理性。3.3.5网络管理平台的设计网络管理平台采用港湾公司EasyTouch网管平台进行网络拓扑发现,采用HammerView网管系统进行网络设备管理。网络管理分为两类。第一类是网络应用程序、用户帐号(例如文件的使用)和存取权限(许可)的管理。它们都是与软件有关的网络管理问题。这里不作讨论。网络管理的第二类是由构成网络的硬件所组成。这一类包括工作站、服务器、网卡、路由器、交换机等等。通常情况下这些设备都离所在的地方很远。正是由于这个原因,如果当设备有问题发生时网络管理员可以自动地被通知的话,那么一切事情都好办。但是网络设备不会象用户那样,当有一个应用程序问题发生时就可以打电话通知你,而当设备拥挤时它并不能够通知你:为了解决这个问题,厂商们已经在一些设各中设立了网络管理的功能,这样就可以远程地询问它们的状态,同样能够让它们在有一种特定类型的事件发生时能够向你发出警告。这些设备通常被称为。智能’设备。网络管理通常由四部分组成:被管理节点(或设备):即要监视的设备高校数字化校园网络系统设计与规划代理:用来跟踪被管理设备状态的特殊软件或固件(firmware)网络管理工作站:与在不同的被管理节点中的代理通信,并且显示这些代理状态的中心设备。网络管理协议:被网络管理工作站和大理用来交换信息的协议。网络管理中心通常设在设在核心点,对全网中的设备进行告警、配置、统计等工作。网管系统提供对局侧设备、用户侧设备的远端维护和集中维护,实现统一网管。设备与网管系统之间的协议为SNMP、删0N。网管系统具备对设备进行拓扑管理、配置管理、故障管理、性能管理和安全管理方面的功能,并支持对设备上报的计费信息(如每个用户端口的业务量)进行统计的能力。3.3.6网络安全管理(I)传输系统安全传输系统安全需要注意的环节有:广域连接信道,建议使用防火墙;在校园网内部的互联,网段必须隔离,在校园网内部关键区域建议使用防火墙;局域网传输:敏感信息使用密文发送。(2)关键网络设备的安全保障需要考虑的因素有:用户认证与授权:控制sN睁管理,限定制定管理站的用户才可以进行访问:关闭设备上的无关服务;路由信息的安全交换等。(3)域名安全系统DNS为域名到IP的转换提供分布式网络数据库管理及服务。对DNS查询进行欺骗,攻击者就有机会收集口令、监视或篡改数据。域名攻击和路由攻击相结合就更危险。不得使用未经授权的9NS服务器。在DNS中减少不必要的记录。(4)网络病毒防护高校数字化校园网络系统设计与规划在网络病毒防护方面,首先要考虑到解决方案的整体性。企业级防病毒解决方案针对一个特定的网络环境,涉及不同的软硬件设备。与此同时,病毒的来源也远比单机环境复杂得多。因此,所选择的企业杀毒软件不仅要能保护文件服务,同时也要对邮件服务器、员工用Pc、网关等所有计算机设备进保护。而且,它必须能从邮件、FTP文件、网页、软盘、光盘等所有可能带来病毒的信息源进行监控和病毒拦截。具体来说,企业管理者对网络防毒方面应该重点考虑以下几个方面,这也是网络防病毒软件应该具有的功能:病毒查杀能力对新病毒的反应能力病毒实时监测能力快速、方便的升级智能安装、远程识别系统兼容性软件的价格软件商的企业实力大学校园网病毒防护体系的建设目标是建设多层次病毒防护体系。所谓多层次病毒防护体系是指在校内的关键部门的Pc机上安装反病毒软件,在服务器上安装基于服务器的反病毒软件,在Internet网关上安装基Internet网关的反病毒软件。因为对于局域网来说,防止病毒的攻击并不是保护某一台服务器或台式机,而是从工作站到服务器到网关的全面保护,这样才能保证整个校园网的关键应用不受计算机病毒的侵害。(5)内部网络资源保护在内部网络中,资源主要体现在计算机资源及信息资源。一2B一高校数字化校园网络系统设计与规划j信息资源的保护必须有应用系统组建环节完成。计算机资源可以分为服务器及其它计算机(通常为微机)。在资源子网与外部相连处使用防火墙。通过包过滤机制、网络地址转换等方式,在网络层及传输层阻断不在设计中及授权下的信息。典型情况下,内部用户仅通过广域访问某几个(甚至是由服务器在后台访问)地址,如果采用较高要求的安全等级,应对网络地址进行限制。在路由器设置端口访问列表,防止源地址假冒,阻止黑客进入内部网络。根据全网的安全访问控制策略,配置防火墙的过滤规则。内部网络资源的保护和访问控制首先依赖于合理的网络结构设计,如利用合理的网段设计、交换机VLAN划分等手段实现广播域的划分,减少无用(合法用户无用)信息在网络中传播。其次,在不能物理隔离的网段之间使用防火墙过滤技术实现对主机和服务的:访问控制。(6)安全管理体系安全管理体系包括以下方面内容:应完善制度并加强人员培训教育人员安全管理:包括安全审查。岗位安全考虑、安全培训制度、安全保密契约管理、离岗人员的安全管理制度等文档管理制度:各种文档(电子和书面)必须有清晰的密级划分,妥善管理。系统运行环境安全管理制度:包括机房出入管理、环境条件保障、自然灾害防护、防护设施管理、电磁与磁场防护等。设备选购、使用和维护制度:设备的选型、购置、检测、安装、使用、保管、维护等环节必须有明确的规章制度作指导。对软件,包括:选型与购置审查、安高校数字化校园网络系统设计与规划全检测于验收、安全跟踪与报告、版本管理、介质管理等。应急措施管理:制定紧急案例并制定应急实施计划。(7)VLAN策略整个网络可以根据管理的要求按照地理位置、部门甚至是单个用户的划分来设置相应的VLAN(虚拟子网),VLAN技术可以将不同VLAN之间的用户隔离,保证安全性。VLAN之间的访问只能通过3层功能来实现。(8)用户接入安全策略由于目前宽带网的应用环境复杂,接入的点通常都非常密集,建议采用IEEE802.Ix认证。802.Ix认证是目前业界主流的宽带认证方式,其类似于窄带系统里的业务和控制分离的思想,非常适合于宽带网络的发展趋势。采用国际上主流接入管理认证模式一802.1x加Radius,使整个网络用户的接入做到接入认证管理和业务的应用的分离,极大地提高了整个网络的运行效率,保证了网络的畅通。在通过802.IX认证的用户其Pc的MAC地址将驻留在认证交换机(支持802.Ix认证的交换机。港湾公司从核心层交换机BigHammer系列,汇接层交换机FlexHammer系列,接入层交换机pHammer系列都支持IEEE802.ix协议,保证了该项技术的顺利实旌),如果有非法用户盗用合法的用户名、密码接入宽带网络将会导致MAC地址的安全检查,会禁止非法用户上宽带网络,同时通过接入层的IIBamme系列交换机的MAC地址与端口绑定的功能能够追查到非法用户的接入端口再通过H.LINK协议对非法用户的端口控制实现物理层与链路层和应用层的安全捆绑功能。通过港湾系列多层层智能交换机或者接入层交换机支持的IP地址+MAc地址+交换机端口的三者绑定的方式来唯一标识接入用户的身份,进一步保证用户接入的安全。并能实现端口反查功能追查恶意访问用户。(9)接入设备安全策略对于设备接入的安全策略主要是采用港湾网络公司的H.LINK协议对于接入网络的设备的权限控制。高校数字化校园网络系统设计与规划配备港湾网络先进的H.1ink集群管理协议,通过1台命令交换机比如港湾BigHammer/FlexHammer可以集中管理最多36台uHammer交换机,包括入网设备的合法性及端口、、,LAN、Trunk的配置和管理;另外,H.1ink能够与SNMP网管对接,使二层设备特性能够集中表现在统一的网管平台上。(10)广播风暴抑制功能防止网络攻击用广播报文对网络进行攻击是目前网络黑客或者网络病毒所普遍采用的网络攻击方式。港湾的系列智能交换机均支持广播风暴抑制功能可有效防止网络攻击。通过启用广播风暴抑制功能,港湾系列智能交换机能自动监测网络广播流量,当发现网络出现非正常的广播流量时,港湾系列智能交换机会自动关闭相应交换机端口,避免过量广播报文冲击整个网络,并会自动向网管中心报警,网管中心可根据端口反查功能追查恶意访问用户。(11)防止非法代理现代校园网络需要精确控制每一个用户对网络的访问权限,统计用户的访问信息,代理的作用是将所代理的用户与上级网络屏蔽,形成一个“安全”的内部环境,而恰恰是这种安全给妄图逃脱收费的人群创造了条件,也不便于网络的规划和管理。于是出现了ProxyHunter这样的防代理软件,但这种方式效率低下,而且是“以软防软”的方式,好比“以毒攻毒”总会给身体留下后遗症一样,这种方式往往会给网络运营带来其它的隐患。那什么是更合理的方式呢?我们首先分析一下代理主要有那几种手段。从物理位置分,代理无非就两种方式:代理服务器在本地;代理服务器在远端。本地是指代理服务器和客户端都在一个交换机端口之下,这又可以分两种情况:代理服务器通过配置双网卡来做统一出口:下挂Hub,通过代理软件实现共同上网。针对第一种情况,港湾通过认证服务器集中控制+用户端802.1x认证方式可以灵活解决,解决方式如下:802.1x客户端正常认证并连接上网;radiusserver端配置好是否禁用该双网卡用户的策略;一旦发现客户端启用双网卡,根据策略强制断线,同时在客户高校数字化校园网络系统设计与规划端弹出告警提示框。通过在客户端实现多网卡实时检测,控制功能放在服务器端实现,有效地降低了维护难度,合理满足运营控制要求。针对合法认证端口下挂Hub的情况,港湾网络在其所有交换机上都开发了防Hub的功能,通过“NoHub”命令侦听已认证通过的交换机端口,如果发现下面有Hub则向发送用户发送提示信息,然后对该端口施行Disable操作。高校数字化校园网络系统设计与规划4总结校园网络系统的规划与设计4.1网络新技术的应用4.1.1无线网络技术和有线网络一样,无线网络同样需要传送介质,常见的传送介质有射频系统、红外线、微波以及激光。由于使用微波、激光组网极其昂贵,对于中小规模网络不实际,在此不作讨论。无线网络技术主要有如下几种应用:蓝牙(Bluetooth)技术;红外线(IR)通信技术;无线局域网技术[133。在威海职业学院数字化校园网络系统的设计规划之初,我们就考虑到了在校园某些场所对无线网络技术的应用,带着问题我们考察了国内率先在高校校园里采用无线网络技术的北京大学网络中心,了解到北京大学是在原有有线校园网络的基础上,在校园广场、湖边、图书馆等人员流动较集中的地方安装了无线网络信号发射装置,使网络真正覆盖到了校园的每一个角落,从而实现了在任何时间任何地方都能够使用网络资源。因此我们在学院后期规划设计中,充分考虑到了无线网与有线网的优势互补,将网络延伸到广场、图书馆阅览室以及室内会议室等场所。那么,具体的,有线网络都有哪些不足,无线网络又有哪些优势呢?传统的有线网络在以下方面存在着不足[14]:(1)无法铺设线缆环境中的网络建设。很多高校在较长的发展过程中,遗留下较多的具有历史价值的古建筑,如很多高校的图书馆等。这些古建筑,或无法架设线路,或不宜架设线路,但是,建筑内的办公和学习又需要网络的覆盖。(2)移动办公的问题。随着笔记本电脑的持续工作时间、运算速度和存储能力的不断提高,笔记本电脑的性能已能够与主流台式机相媲美。在高校,笔记本电脑逐渐成为了移动办公的高效率平台。然而,对于绝大多数笔记本电脑用户而言,他们却不得不面对一个尴尬的局面,那就是通过笔记本电脑上网仍然需要依赖线缆的连接,笔记本并没有从真正意义上甩掉线缆这条“尾巴”。(3)热点区域的网络建设。高校内存在较多的热点区域,如学术交流中心、高校数字化校园网络系统设计与规划行政楼、图书馆等,这些区域由于学术交流、行政办公、查阅资料等原因存在移动访问的需求,需要建设可移动的网络。以上方面,仅仅依靠传统的有线网络是无法实现的。但是,随着无线网络技术的迅速发展,我们可以采用无线网络技术来实现。将无线局域网络技术运用于校园网络系统,可以很好地解决上述“纯”有线校园网络系统中存在的许多问题,起到优化系统、提高效率、方便使用的作用。无线局域网络技术(wLAN)始于1971年,自从1999年9月IEEE批准了802.1lb以后,无线网络的设备和性能在短暂的几年得到迅猛的发展。现在,采用802.1ib标准的无线网络技术已经相当成熟,llM的传输速率已基本达到有线网的标准,能满足大多数局域网的使用要求,被广泛应用于军事、民用等各种领域。现在,高速无线网络传输速率已经达至UIOOM,完全能满足一般的网络传输要求,包括传输文字、声音、图象,甚至可以多路声音、图象并发的传输,无线网络的最大传输距离也达到几十公里,甚至更远。而且随着无线网络的应用领域拓宽,无线网络硬件技术的成熟、规模的扩大,无线网络设备的性价比已很高,一般用户单位也是可以接受的。这样只需一次性投资,省去了许多后顾之忧。现在的无线网络在性能、距离、价格上完全可以和有线网相媲美,在某些方面甚至超过有线网络。教育领域一直是IT新兴技术得以发挥的舞台,1999年10月,美国卡内基.梅隆大学在世界上率先启动了校园无线网络,其接入速率为2Mbps。近几年来,无线校园网络的建设浪潮在全球蔓延。美国、欧洲、日本、新加坡等国家纷纷建立起无线校园网络环境,如新加坡南洋科技大学的无线校园网规模相当可观,覆盖了整个200公顷的校园,该网络采用IEEE802.1lb标准,传输速率达到11Mbps,整个无线校园网络可以供21000名学生和3000名职员使用。我国的无线校园网络建设步伐也紧跟着技术的发展,2002年2月,国内第一个覆盖整体校园的无线校园网络在上海中学校园内建成,其覆盖面涉及教学办公楼、教学楼、会议室、报告厅、电子阅览室、体育馆、学生宿舍以及校园草坪。2002年5月,北京大学着手构建整体校园的大型无线网络环境,成为建设无线校园网络又一项具有代表意义的典范。现在,国内许多高校都将无线网络系统作为有线网络系统的补充,将其运用于校园网络系统的构建中,成为网络系统构建中的重要一环,弥补了有线局高校数字化校园网络系统设计与规划域网络系统的缺陷。如:清华大学、北京大学、中国科技大学、南开大学等都应用无线局域网络技术对原校园网络系统进行了改造[15]。合理地设计利用无线局域网络技术,构建有线和无线混合的校园局域网络系统,有以下主要优点:(1)无线局域网标准IEEE802.1ib能够与现有的计算机网络进行平滑无缝地连接,组网灵活,即插即用,网络管理人员可以迅速将其加入到现有有线局域网络中;(2)无线局域网采用2.4GHz免费的公开微波频段进行工作,不需要为无线电频率支付昂贵的频率占用费,方便的连接分校与本部或构建学校校园分布分散、铺设有线网络设备困难的校园网络,解决了校园外地域网络施工的难题;(3)免去布线的困难,利用无线网络空中连接校园内建筑物,克服网络施工造成的环境破坏,节省校园网络建设投资,节约了建网时间,扩展网络使用范围;(4)移植性好。无线局域网设备可方便地拆卸、架设在其它适用的地点,避免重复建设;(5)扩展性好。随着新用户和新网络的增加,只需增加相应的无线接入点和无线网卡或增设无线中继点即可,非常方便、快捷’这样可以方便地为多媒体教学应用提供可移动校园网络平台,为学校管理者提供便利的网络服务手段,为临时性或者应急活动需要迅速建立计算机网络服务体系,为外来的宾客提供便捷的网络接入服务,使得校园网络的应用更为灵活多样,功能更强大;(6)流动性强。例如,对于一个教学大楼,每个教室都铺设有线信息点无疑是一种浪费。可以不铺设或只对部分多功能课室铺设有线信息点,利用无线网络技术,花费少量资金,即可使处于流动性使用网络资源的教室充分享受校园网络带来的便利。可以肯定,作为局域网络技术的新宠,随着技术的成熟和性价比的提高,无线局域网络技术必将得到更加广泛地应用,校园网中无线局域网与有线局域网的高校数字化校园网络系统设计与规划结合是局域网发展的一个重要方向【16】。4.1.2校园“一卡通”所谓“一卡通”,是一个很中国化的提法,意即“一卡多用”、“一卡通行”,基本上这个名词只在中国智慧化建设市场上流行。一卡通目前还没有统一的概念,其比较贴切的解释应该是“一卡一库一线”,即一条网络线连接一个数据库,通过一个综合性的软件,实现设置Ic卡管理、查询等功能,实现整个系统的一卡通。“一卡’,就是在同一张卡上实现多种不同功能的智能管理,一张卡上通行很多的设备,而不是不同功能的有不同的卡,不同的机器在不同的卡上使用;“一线”,就是一条线通多种信息,多种不同的设备都挂在一条线上,通过一条线跟Pc机一个接口把所有的设备都串起来,进行不同数据的信息交换;一库,就是基本信息库。在高校管理信息系统中应用一卡通,通过一张小小的射频卡,就可以使学校内的计算机由单元化的单机办公设备转向一种集办公、管理、教学、学术交流为一体的综合性信息资源,为学校提供一个覆盖全校范围的安全、可靠、快速、灵活的校园网络,使学校的教学、科研和管理有先进的计算机网络环境。相较欧、美、日等国家来说,中国一卡通市场进入较晚,但发展上却相当快速。从上个世纪90年代开始,在短短十来年的时间里,中国一卡通产业便取得了令世人瞩目的成绩。一卡通系统是数字化校园的基础工程,旨在方便广大师生员工教学、科研和生活,进一步强化校级统一的、集中式的信息管理,也为学校各级领导的管理提供先进、高效的手段。一卡通系统在校园数字化建设中占有很大的比重,不仅要占用大量的项目资金,耗费大量的人力物力,而且建设周期长,后期的维护任务重,是校园数字化建设的一个工作重点,是衡量校园数字化建设成果地一个重要指标。【17]数字校园的最终目标是促进教育发展,提高教育质量。任何子系统的建设都是为这一目标服务的,一卡通系统也不例外。一卡通系统的建设目标就是最大程度地方便教职工的学习和生活,协助加强学校的各项管理,从而为教学工作提供高校数字化校园网络系统设计与规划一个安全舒适的环境。一卡通系统是高校数字化校园建设的重要组成部分,近几年一直受到各高校的关注与重视。在日前举行的全国高校“校园一卡通系统”建设研讨会上,众多高校主管校园网络建设的负责人以及专家纷纷指出,“校园一卡通”为高校管理实现信息化、网络化、自动化,提高工作质量与服务质量,提高管理效率与管理效益,特别是为规范和维护学校内部的经济行为与经济秩序,提供了有效的一种途径与模式。合理的定位是校园卡系统建设成功的先决条件,校园卡系统要达到什么样的目标,具体实现什么样的功能,这个定位将在很大程度上决定校园书系统的建设效果和扩展空间,这已经是众多高校的共识。中国人民大学校园卡管理中心主任刘景一谈到,人大校园卡的实施,经历了三年的酝酿、一年多的市场调研,在初期的建设论证中就明确了实现目标:首先改善校园诸多管理层面的工作条件,提高工作效率,减少人工成本,降低各种损耗,进而提供辅助决策分析,加强信息交流,体现人性化管理。因此,人大校园卡系统在未来的发展中,“进”可以形成功能强大的卡应用系统;借助形成的稳定网络系统,“退”可实现无“卡”应用。[18]使“校园一卡通”符合高校实际需求,具有方便性、实用性和高效性的服务与管理功能,是数字化校园优越性的最真实的体现,也是其最直接最有效的发挥综合经济效益与社会效益的重要载体。4.2网络管理平台网络管理系统的重要任务就是收集网络中各种设备(如服务器、路由器、交换机等)的工作参数、工作状态信息,并显示给管理员,同时接收管理员的指令对它们进行处理,或根据上述数据的处理结果向网络中的设备发出控制指令,以改变工作状态或工作参数,监视指令的执行结果,保证网络设备按照网络管理系统要求进行工作。在OSI(开放系统互连)网络管理标准中定义了网络管理的五本最墓本的功高校数宇化校园网络系统设计与规划能域,即:配置管理、故障管理、性能管理、安全管理、计帐管理。这些功能都需要通过与其它开放系统交换管理信息来实现,在日常管理中,这五个功能模块不是各自独立的,而是相辅相成相互联系的。具体的表现在以下两个方面[19]:(1)网络系统管理。它包括:网络系统配置管理(网络拓扑结构的识别、显示和管理,网络系统节点的配置与管理,划分VLAN,ELAN等);网络系统故障管理(网络故障诊断,显示及通告);网络系统性能管理(网络流量。状态的监测,统计与分析,性能调试和负载平衡):网络用户管理(网络非法用户的拒绝,网络日志管理,网络用户帐户、授权管理);网络系统分布管理;备份管理及分布网络系统的管理等。(2)网络资源管理。它包括:信息资产分发配置管理(能在网络上对信息资源进行统一的全局配置和更新):可用性管理(在问题发生前主动管理):安全性管理(保证正确的用户访问,防止非法的用户侵人);日常操作和管理及应用软件系统管理。网络管理通过对系统的配置、控制及对所有资源有效而简便的管理,为用户提供一个稳定、可靠、安全、响应迅速的操作环境,并满足以下要求:有效的对网络上各系统进行主动监视;碱少网络故障而造成系统停机的时间:能够自动进行故障的检测和处理:单点控制即统筹管理运用网络上所有的系统,提高操作效率;对厂商应用程序进行完美的集成和监控;有效的分配系统资源以达到负载平衡;自动、有效的进行系统及数据的备份和恢复等。对于校园网络系统的管理者来说,关注的重心是网络系统能否大大提升管理效率,实现从“人控制机器”提升到“机器控制机器”的层次,有效减轻网络管理的负担,网络系统是否能提供丰富的管理手段,让网络管理的五大方面(安全、计费、故障、配置、性能)有更智能的支撑手段。因此,我们在设计网络系统的同时也充分考虑到对于网络系统的管理平台的设计。在这里我们采用了EasyTouch网络管理平台。EasyTouch是港湾网络有限公司推出的软件产品,它定位在网络平台级别的网管软件,提供了拓扑管理,性能管理,配置管理,事件管理,用户以及安全管高校数字化校园网络系统设计与规划理几大方面的网络管理功能。EasyTouch基于JAVA技术,支持跨操作系统平台的应用,无需任何修改即可运行在Microsoftwindows2000/xp,HP—UX、Solaris等多种操作系统。适用于大中小各个类型型的网络管理。EasyTouch是一种开放的网络级别的管理平台,通过集成第三方的网元管理软件,它可以识别以及管理其他厂商的设备,真正实现网络管理的集中管理,而且可以保护用户已有的投资。4.3网络建设与应用威海职业学院新校区占地3000多亩,建筑面积38万平方米,建筑30多栋。新校区将建设成一流的智能化、网络化、数字化、多媒体化的教育教学管理网络系统,该系统集合计算机网络系统、闭路电视系统及回传直播系统、校园广播系统、安保监控系统、多媒体教室、售饭系统等应用系统等于一体,建设了数字化图书馆,配备了亿邮的邮件服务系统和认证系统,购置了教务管理系统、就业管理系统、学生工作管理系统、图书管理和电子图书系统、办公自动化系统等软件系统。[19]_,这些系统的建设全面有效地为威海职业学院的数字化建设服务。威海职业学院计算机网络系统建设是数字化校园建设时重要组成部分和新校园的基础设施之一。根据建筑总平面图,结合千兆以太网的技术特点以及学校内数据访问流量的特点,采用四层(核心层、分中心汇聚层、单体建筑物汇聚层、接入层)星型结构,保证最小的交换机时延。校园区主干目前采用千兆以太网技术,未来可以平滑升级到万兆,通过光纤介质互连。以网络中心为中心,向分中心辐射,由分中心向其它建筑物辐射并最终连接形成校园网络系统。核心层采用2台港湾BigHamner6808万兆路由交换机互为冗余备份。两台核心交换机之间通过两个GETRUNK增加带宽和可靠性。分中心汇聚层采用3台港湾BigHammer6805万兆路由交换机,汇聚点分别设置在校园的生活区,教学区,行政区及文体活动区,其中3台BigH锄er6805路由交换机通过双归属连接2台核心路由交换机,实现全网骨干的冗余保护。高校数字化校园网络系统设计与规划大楼汇聚层根据不同楼字的情况分别采用港湾FlexHammer5610E全千兆路由交换机(主教学楼、图书馆)、FlexHa衄er5010千兆路由交换机(语言教学楼、教学团组A、教学团组B、教学团组C、科研楼、青年公寓等),对于信息点比较少的楼宇采用港湾laHammer24E千兆以太网交换机(实验实训楼、商业文化综合体、文体活动中心、学生公寓、国际语言中心等),大楼汇聚层交换机通过1000M单模接口上行至汇聚交换机,向下连接楼层接入层交换机,实现100M交换到桌面。新校区综合布线系统包括了综合布线所有的六个子系统,即:工作区子系统、水平子系统、管理子系统、垂直干线子系统、设备间子系统、建筑群子系统。[22]整个校园网的主设备间(主管理间)如F设在科技信息楼九层的网络中心内,以作为全院的数据中心和网络中心。实验实训楼、语言教学楼、教学楼组团(A、B、C)、主教学楼、行政办公楼、科研楼、科技信息楼、文体活动中心、图书馆等楼宇内进行综合布线时,LrrP线缆采用六类非屏蔽数据线缆,水平子系统由各层配线间至各个工作区之间的六类非屏蔽数据电缆构成,工作区子系统由安装在各办公区的国际标准信息模块(RJ45)及其配套面板组成;所有信息点均采用六类信息模块;管理子系统采用六类模块化配线架:其他相关配件均按六类标准配备。楼宇内数据信号垂直部分同时采用多模光纤或六类UTP(宿舍区采用超五类LrrP)线连接,互为备份;网络中心、图书馆分中心机房内若采用千兆铜缆连接任何设备,采用六类非屏蔽双绞线。威海职业学院校园网服务器系统作为威海职业学院校园网的中心,服务器群系统亦为威海职业学院校园网系统提供主页浏览、域名解析、电子邮件、视频点播等多项服务,服务器系统关系到威海职业学院校园网各项服务的稳定性及安全性,选择代尔系列设备配置。服务器群主要有如下的业务应用:为威海职业学院校园网内部用户提供WEB主页浏览、电子邮件、FTP的上传和下载、DNS域名解析、视频宽带点播和实时宽带广播服务、数据备份,用以恢复因故障造成的数据损坏或丢失、安装相关软件,与防火墙组成网络安全系统、高校数字化校园网络系统设计与规划支持有关系统的数据库,资源库的应用等。存储系统设计采用存储网SAN,配合服务器集中处理,完成各项业务需求。存储系统必须有高的性能才能胜任。威海职业学院数字化校园数据存储的目标是达到整个学校将来大学约2万用户接入的处理能力,必须满足对数据存贮的高速存取、备份及恢复要求。现在通过当今最先进的两种方式对我院的应用选择了存储系统:电子期刊、电子图书、视频点播、教学开发平台服务器部分选用便于扩展和便于数据集中的SAN架构,对于邮件系统选用吞吐效率更高的DAS架构(即将磁盘阵列直接连接到磁盘阵列上)。在电子邮件系统中,我们根据校园网及局域网建设的具体需求,选择了亿邮三件套方案,本方案中包含大容量电子邮件系统、邮件网关以及计费网关系统,此套系统在上百所院校的运行中性能稳定,得到了用户的广泛好评,亿邮专业的售后服务以及技术支持队伍也将为亿邮的产品进行全方位的升级和维护工作。I上网络安全问题是校园网正常运行需要解决的重大问题:在建设过程中,我≯们坚持从整个网络的外部安全和网络内部安全来考虑,外部安全主要通过设置防火墙和入侵检测系统来实现,内部安全通过布置漏洞扫描系统和网络防病毒系统来保证,即从物理安全、访问控制、身份认证、VLAN、防火墙系统(FW)、IDS、网络防杀病毒等保证我院网络正常安全地运行。威海职业学院校园网建设从2004年7月15日开始旌工建设,经过近半年网线、光缆敷设,机柜安装及设备调试,到目前为止,已经完成网络机房建设,主教学楼和ABC教学楼全部信息点及交换机安装使用;9栋学生宿舍楼全部信息点及交换机安装使用;商业文化综合楼、2个学生食堂、全部信息点及交换机安装使用;全部信息点完成测试并准备初部验收;完成科技信息楼、科研楼、行政办公大楼、语言教学楼、青年教师公寓、青年教师公寓餐厅、及文体活动中心网线敷设;完成一期工程1.32万米室外光缆附设:21.38万米六类网线和29.6万米超五类网线敷设;完成192台接入层交换设备和2套核心交换设备的安装及调试使用,各种设计功能也已经陆续开始实现。高校数字化校园网络系统设计与规划5未来数字化校园数字化校园已经成为一个信息的海洋,应用十分丰富。教学的手段、形式和方法已逐渐由教为主的方式转向以学生自学为主的方式,教师的主导地位逐渐削弱,个性化学习以及与此相适应的课程、课件以及电子课本逐渐丰富。教学支撑服务体系也逐渐实现数字化,如数字图书馆、虚拟实现室;教学相关资源也日益丰富,形成以不同媒体方式存在的资源库和资源中心以及与之相适应的信息分析、加工中心和知识提取中心;以与实体相对应的地理信息系统显示的数字化的校园展现还作为校园的最后一个地域和界限限定。校园内的每一个人在数字化的校园中都有一个唯一的身份证,校园的各项工作在现实与在网络中都有对应,并且网上的流程往往较现实的流程有更高的效率。这时的教与学通过电子课本、课件等基本融为一体,教学、科研与生产的结合更为紧密,教学与考试的矛盾逐渐突出,开始出现以教学水平认证为主的考试和资格认证中心,继续教育和非学历学位教育与系统性和基础性的学校教育已不分高低。教与学基本突破了地域和时间的限制。可以预见未来的数字化校园将不再有围墙,不再存在校校之间的封闭,完全是一个虚拟的实体,数字校园也有可能根本不是学校主办,而是某家或多家公司或学校联合形成的网上虚拟实体。有可能是这一学校的课程,另一个学校或社会上的图书馆或国家实验室,通过信息、资源和应用整合形成的不分地域、国家和时间的校园。数字校园的任务是如何筛选这些课程体系,构建最适合的学习方式和最完整的资源,提供学生如何学习和学到何种知识。这时的教与学完全融合为以适应自主学习为主的电子课本或课件之中,教学、科研与产业完全剥离,教学与考试也完全独立,并成立评价教学与考试之间的第三方中介机构对学习的成绩进行公正合理的评价。系统性的基础教育逐渐减弱,继续教育和非学历教育成为教育的主导类型,终生学习和随时随地学习成为人们的根本行为方式。5.1现代数字化校园面临的问题虽然计算机网络技术不断发展,校园数字化建设轰轰烈烈,但是,我们还是不得不面对大量的问题与挑战。首先需要面对承载更多业务的迫切需求,如一卡高校数字化校园网络系统设计与规划通、视频会议、IP电话等对网络有着特定要求的应用难于部署;不同的业务往往需要部署不同的网络,BT等更改网络流量模型、更改会话链接模型等应用的出现也给网络带来不稳定的因素。其次网络的稳定性和安全性仍然需要提高,因安全攻击事件(病毒、黑客攻击等)引起的安全事故屡有发生,攻击的来源由外部为主逐渐转移到以内部为主,而杀毒软件、IDS等防护手段难以全面实施,局部的安全事故往往会影响到全网的安全。[181再者,高校用户还承受着巨大的管理压力,不增出现的新技术给网络带来了使用的复杂性,加大了网络中心的日常维护工作量,网络交换机等设备数量的增多和多校区因素引起的分布范围加大,实际上使对汇聚、接入等设备的管理策略难于实施,大部分高校的网络中心存在着人员配置少的难题,一方面是维护工作的复杂程度增加,一方面是人手的短缺。以上这些问题的解决将不得不取决于对校园数字化建设的进一步探索和研究,相信这些问题最终会在下一代数字化校园中得到解决。5.2下一代数字化校园下一代万兆校园网解决方案基于动态安全网络架构,整合了包括IPv6路由器、万兆智能交换、双NP处理器防火墙、多层次动态主动防御体系等多项创新技术。与上一代校园网相比,其核心竞争力里现出了五大特征。[21](1)多层次动态整体网络安全基于动态安全网络系统,该系统根据校园网网络攻击频繁的特点,从设备层硬件设计开始,就提供了防范针对设备本身攻击的强大能力。通过全线整合的网络安全产品和解决方案,实现从硬件到软件、从防病毒到反黑客、从内部到外部、从流程到策略、从方案到服务的全面整合的“一体联防”,真正提供端到端的动态整体安全保障。它的安全架构整合了4个层面的网络安全和管理技术:技术层——IPv6/NP/CPU/ACL:设备层——双NP高性能防火墙、万兆路由交换;系统层——IDs联动、集中式设备管理、分布式接入认证:方案层——多层次、动态的BSSN整体安全管理策略设计。(2)面向下一代校园网应用的万兆核心设备高校数字化校园网络系统设计与规划学生用户的网络行为有别于其他用户的特点为:每用户的流量大、平均上网时间长(为商业用户和小区用户上网时间的数倍)、在线用户比率高。同时,学生计算机运行大量的服务程序,造成来自校内外的巨量访问。另外,校园网网络应用复杂,并随着多媒体网上教学、视频点播等应用的兴起,对网络带宽的需求迅猛增加。因此,这就对网络的性能提出了更高的要求。正如CPU性能成为Pc性能的代表,核心路由交换设备指标已经成为考量万兆校园网性能的一个关键指标。在目前的校园网的三层结构中,核心设备通常选用高性能,基于Crossbar体系结构的路由交换设备,对于大型园区网,其核心设备的性能指标已经很接近中小城域网的核心设备。由于校园网的在线用户数量和用户特点,在核心设备的选择上,通常比较统一。(3)5S/5^级的可用性和可管理性校园网已经从单纯的教学网络演进为综合网络,其网络的服务质量、服务内容,以及为适应校园网规模和复杂度不断扩大的运营管理,都要求相关网络技术的支持。具体来说,针对校园网需求的网管平台、认证与计费运营平台、安全方案,以及流媒体、VPN等各种复杂服务,将在校园网中逐步实现。下一代万兆智能校园网方案针对高校校园网五大关键网络应用(电子化学习、网络交流、信息分享、基于网络的创造、跨系统协作)的深入分析,具备5S(高速、安全、智能、便捷、稳定)的可管理智能网络服务特征,不仅遵循了高校校园网建设的5A规则(即校园网的任何合法用户在任何时间、任何地点、通过任何计算机系统访问Internet上的任何网络应用),同时满足了其对校园网络建设的技术创新和前瞻性的明确要求。(4)永不停顿的网络服务连续性在未来万兆网络中,高带宽、多业务、高素质人群的接入管理、垃圾邮件、混合运营、网络管理人员缺乏等因素,使得万兆时代的校园网运营面临严峻考验。数以万计的信息点,造就了大量用户长时间在线,他们要求提供7X24小时不中断的网络服务,也因此产生了海量的校内外访问。同时,引来多种多样的网络攻高校数字化校园网络系统设计与规划击和入侵。另外,尽管网络规模巨大,但管理人员却相对不足等因素,都要求网络结构和网络设备必须具备高可靠性。智能分层网络结构设计,将同时满足高校对高性能、高可靠性和低管理成本的要求。(5)宽带移动IP综合业务承载在下一代万兆智能校园网解决方案中,将IPv6在校园网的应用与过渡、兼顾安全与性能的万兆核心设备、宽带移动IP业务的综合网络承载能力、端到端的网络管理和QoS服务质量保证、永不停顿的万兆网络业务连续性技术等最重要的网络技术创新方向,与高校教育创新的发展趋势进行了紧密结合。高校数字化校园网络系统设计与规划6结论与展望威海职业学院数字化校园建设从2004年7月15日开始旅工建设,目前已经建成一个国内一流的智能化、、网络化、数字化、多媒体化的教育教学管理网络系统,该系统集合计算机网络系统、有线电视系统、安保监控系统等于一体,能够全面有效地为威海职业学院的数字化建设服务。高校数字化校园建设与中小学校园网不同,与企业网也不同,正确理解高校校园数字化的现状和发展,数字化校园的建设才能最终将走向“可管理、可增值、可持续发展”的目标。今后,信息化的可持续发展问题将显得尤为突出,可以预计,未来几年将是教育信息化最富创新的一个时期。如何既让教育信息化保持长久的活力和效果,又使其具备后续发展的创新动力,成为了令信息化决策部门苦思冥想的问题。有关专家认为,目前的校园网解决方案鲜有能够承载未来5~10年的教育创新,且与下一代网络密集应用息息相关的技术创新。由于缺乏真正的长期教育创新支撑能力,市场上校园网方案的同质化现象日趋严重。当用户提出创新的需求时。各路“标客”的表现往往不尽人意。从目前发展的趋势来看、教育电子游戏、虚拟现实的学习环境、智能化的教学支持系统、发展性教学评估、面向学校和教师的知识管理、无线教育等前沿性产品和解决方案,都将是今后教育信息化的重点。伴随着教育领域的全面信息化建设,新的教育方式将离我们不再遥远。高校数字化校园网络系统设计与规划参考文献[1]高述涛.高职院校的校园网络设计.湘潭师范学院学报,2005,第27卷第2期,107—109[2]姜真杰、方陆明、吴达胜.数字校园理念及应用.吉林师范大学学报(自然科学版),2003[3]胡德勇等.浅析数字化校园.教学改革与管理,2004,第3期[4]数字校园建设初探.郑州工程学院新闻传播系信息网络中心.2006[5]殷娜、傅明.数字校园的建设发展与规划.兰州铁道学院学报(自然科学版),2002.8[6]张洪生.IPv6盛宴,校园网市场面临新挑战.计算机报.2004[7]神州数码网络启动第三代校园网.http://ww.hc360.com.2005[8]。袁靖等.武汉科技大学医学院校园网建设方案.数理医药学杂志,2002,第15卷第二期,159_一161[9]王敏琦等.高校校园网建设规划要点浅谈.山东通信技术,2004,第24卷第1期,42—44[10]徐为民.校园一卡通和数字化校园.教育信息化,2002[11]胡道元.计算机局域网.清华大学出版社,1996[12]赵廷靖等.无线网络在校园中的构建与应用.甘肃高师学报,2004,第9卷第五期,31一34[13]伍永锋.无线局域网在高校信息化建设中的应用探讨.福建电脑,2004,第5期,88—89[14]黄雄.无线网络技术在校园网建设中的应用.洛阳大学学报,2004,第19卷第2期,56—59[15]李坚.运用无线网络技术优化校园网络系统.肇庆学院学报,2004,第25卷第2期,28—-34[16]王秀芳等.’『LAN技术在高校校园网建设中的应用.山东科技大学学报,2004,第23卷第1期,32-34[17]张天军、孙金娟.“一卡通”在高校管理信息系统中的应用.情报理论与实践,2003[18]校园一卡通带引高校学生“一路畅通”.中国教育和科研计算机网.2006【19】威海职业学院网络系统建立与应用状况的事实陈述.2005.1【20】徐新春.校园网的网络管理系统及应用.新疆职工大学学报。2000,第8卷第二期,43一45【21】王雒萍等.下一代校园网设计研究.电脑知识与技术,2005,85-87—47高校数字化校园网络系统设计与规划[22]张宜.综合布线(修订版).北京赛迪电子出版社。2004[231陈建斌.论数字化校园.教育信息论坛,2002[243万新恒.信息化校园:大学的革命.北京大学出版社,2000[25]曾力炜、徐鹰、徐知海等.关于数字化校园建设的研究.计算机与现代化,2004,88-89[26]万里鹏、陈雅等.中国高校数字化校园建设与思考.懵报科学,2004,357-358[27]蔡立军.网络系统集成技术.清华大学出版社,2004[28]杨卫东.网络系统集成与工程设计.科学出版社。2002[29]康晓东.网站规划与实施.清华大学出版社,2003[30]孟洛明。亓峰.现代网络管理技术.北京邮电大学出版社,2001[31]赵腾任,孙江宏.网络工程与综合布线培训教程.清华大学出版社,2003[32]高等学校数字化校园建设工作研讨会.http://Innr.、|sysu.edu.cn/szh/htwj.htm—-48--———————————立堕窒墼兰堡垫旦旦笪墨笙塑盐皇壑型附录1.攻读硕士学位期间参加科研项目威海职业学院学术会议中心综合布线工程项目2.攻读硕士学位期间发表论文仲炜.高校数字化校园建设探讨.科技信息(科技学术版).2006,第4期,123一1253.攻读硕士学位期间参编教材(Internet应用教程’,高等教育出版牡,2004‘微机原理、汇编语言及接口技术’.西安交通大学出版社,高校数字化校田网络系统设计与规划致谢本篇论文是在我的导师唐功友教授以及校外导师苏宗军高级工程师的悉心指导下完成的。从论文的选题、开题、到论文的撰写过程,唐老师和苏老师都是在百忙中予以精心指导,对论文提出许多宝贵的意见和建议;唐老师和苏老师渊博的学识、严谨的治学态度、认真负责的工作作风,使我受益艇浅,在此,首先向我的导师唐功友教授以及苏宗军老师表示深深的感谢!此外,在攻读学位期间得到了信息科学与工程学院领导和其他老师们的关心和帮助;同时还得到了单位院、系领导和网络中心王伟杰老师以及我的同学和朋友们对我的大力支持和热情帮助,使我的工作得以顺利进行和如期完成。再此一并表示衷心的感谢l最后,我要深深感谢养育我的父母.他们给予了我至真、至诚的关爱,以及长期的理解、支持和鞭策。他们对我的无私奉献和殷切希望我会永远牢记于心!高校数字化校园网络系统设计与规划
作者:
学位授予单位:被引用次数:
仲炜
中国海洋大学2次
1.高述涛 高职院校的校园网络设计[期刊论文]-湘潭师范学院学报(自然科学版) 2005(2)2.姜真杰.方陆明.吴达胜 数字校园理念及应用[期刊论文]-吉林师范大学学报(自然科学版) 2003(2)3.胡德勇 浅析数字化校园 2004(03)4.数字校园建设初探 2006
5.殷娜.傅明 数字校园的建设发展与规划[期刊论文]-兰州铁道学院学报 2002(4)6.张洪生 IPy6盛宴,校园网市场面临新挑战 20047.查看详情 2005
8.袁靖.张明.黄远林 武汉科技大学医学院校园网建设方案[期刊论文]-数理医药学杂志 2002(2)9.王敏琦.孙淑玲 高校校园网建设规划要点浅谈[期刊论文]-山东通信技术 2004(1)10.徐为民 校园一卡通和数字化校园 200211.胡道元 计算机局域网 1996
12.赵廷靖.李宏伟 无线网络在校园中的构建与应用[期刊论文]-甘肃高师学报 2004(5)13.伍永锋 无线局域网在高校信息化建设中的应用探讨 2004(05)
14.黄雄 无线网络技术在校园网建设中的应用[期刊论文]-洛阳大学学报 2004(2)15.李坚 运用无线网络技术优化校园网络系统[期刊论文]-肇庆学院学报 2004(2)
16.王秀芳.吕芙蓉.刘春林 WLAN技术在高校校园网建设中的应用[期刊论文]-山东科技大学学报(自然科学版)2004(1)
17.张天军.孙金娟 \"一卡通\"在高校管理信息系统中的应用 200318.校园一卡通带引高校学生\"一路畅通\" 2006
19.威海职业学院 网络系统建立与应用状况的事实陈述 200520.徐新春 校园网的网络管理系统及应用 2000(02)
21.王雅萍.郭放 下一代校园网设计研究[期刊论文]-电脑知识与技术(技术论坛) 2005(6)22.张宜 综合布线 200423.陈建斌 论数字化校园 2002
24.万新恒 信息化校园:大学的革命 2000
25.曾勍炜.徐鹰.徐知海.鄢志辉 关于数字化校园建设的研究[期刊论文]-计算机与现代化 2004(7)26.万里鹏.陈雅.郑建明 中国高校数字化校园建设与思考[期刊论文]-情报科学 2004(3)27.蔡立军 网络系统集成技术 200428.杨卫东 网络系统集成与工程设计 200229.康晓东 网站规划与实施 200330.孟洛明.亓峰 现代网络管理技术 2001
31.赵腾任.孙江宏 网络工程与综合布线培训教程 200332.查看详情
1. 金海峰 职业技术学院校园网络系统设计与研究[学位论文]2009
1.张荣焱 数字化校园建设的目标与规划简述[期刊论文]-职业教育研究 2011(4)
2.彭勇 无线网络技术在校园建设中的应用研究[期刊论文]-计算机光盘软件与应用 2011(8)
本文链接:http://d.g.wanfangdata.com.cn/Thesis_Y989394.aspx