1校园网规划与设计(精选8篇)
校园网设计与规划
学
院:计算机科学与技术 班
级: 姓
名: 学
号: 指导教师:
2012年9月13日
I
II
目录
一.1.1 1.2 二.2.1 2.2 三.3.1 3.2 四.4.1 4.2 五.组建校园网的目标和意义.............................................................................................................................................................3 背景................................................................................................................................................................................................3 意义................................................................................................................................................................................................4 目前国内外相关工作情况.............................................................................................................................................................5 目前的情况...................................................................................................................................................................................5 发展趋势.......................................................................................................................................................................................5 校园网的总体设计..........................................................................................................................................................................7 总体设计.......................................................................................................................................................................................7 网络拓扑结构、所用设备的功能描述、设备类型及数量..............................................................................................8 校园网的详细规划........................................................................................................................................................................10 使用技术.....................................................................................................................................................................................10 分配和规划 与 设备的性能...................................................................................................................................................11 结果评价..........................................................................................................................................................................................16
5.1 优势.........................................................................................................................................................................................................16 5.2 不足.........................................................................................................................................................................................................17
I
摘
要
设计目标
校园网的设计目的简而言之是将各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园区内部的Intranet系统,对外通过路由设备接入广域网。具体而言这样的设计目标应该是:建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托、技术先进、扩展性强、覆盖全校主要楼宇的校园主干网络,将学校的各种PC机工作站、终端设备和局域网连接起来,并与有关广域网相连;在网上宣传和获取教育资源;在此基础上建立能满足教学、科研和管理工作需要的软、硬件环境;开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务;系统总体设计本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性,以及建设经济性。
校园网建设内容:
网络系统设计思想是采用层次体系,整个网络通过主干网连接起来,各个子网通过接口与主干网连接,实现各自的功能,在子网内部及与主干网进行数据通信。;
技术方案设计
应用信息系统资源建设。技术方案设计主要包括:结构化布线与设备选择、网络技术选型等;应用信息系统资源建设主要包括:内部信息资源建设、外部信息资源建设等。这里我们介绍网络技术选型。
技术线路:
1、工作区子系统(Work Area)及其网络设计:工作区子系统由终端设备连接到信息插座的连线,以及信息插座所组成。信息点由标准RJ45插座构成。信息点数量应根据工作区的实际功能及需求确定,并预留适当数量的冗余。
2、水平子系统(Horizontal)及其网络设计:水平子系统主要是实现信息插座和管理子系统,即中间配线架(IDF)间的连接。水平子系统指定的拓扑结构为星形拓扑。水平干线的设计包括水平子系统的传输介质与部件集成。选择水平子系统的线缆,要根据建筑物内具体信息点的类型、容量、带宽和传输速率来确定。
3、管理子系统(Administration)及其网络设计:管理子系统由交连、互连和输入/输出组成,实现配线管理,为连接其它子系统提供手段。包括配线架、跳线设备及光配线架等组成设备。设计管理子系统时,必需了解线路的基本设计原理,合理配置各子系统的部件。
4、干线子系统(Backbone)及其网络设计:干线子系统指提供建筑物的主干电缆的路由,是实现主配线架与中间配线架、计算机、PBX、控制中心与各管理子系统间的连接。干线传输电缆的设计必须既满足当前的需要,又适应今后的发展。干线子系统布线走向应选择干线线缆最短,最安全和最经济的路由。干线子系统在系统设计施工时,应预留一定的线缆做冗余信道。这一点对于综合布线系统的可扩展性和可靠性来说是十分重要的。
关键词: 校园网;交换机;信息平台;系统安全;备份
II
一.组建校园网的目标和意义
1.1 背景
21世纪是一个以数字化、网络化与信息化为核心的信息时代。信息技术的高速发展使得计算机网络发展的非常迅速,已经成为信息科学的一个新的分支。随着计算机网络的发展,校园网已经成为学校走向信息化时代的必然发展趋势,使我国教育管理向智能化发展。
校园网络的规划设计是一项系统工程,不同的规划设计方案,可使网络存在较大的性能差异,它不仅体现在网络本身具备的技术特性和应用特点上,也体现了不同用户的各种需求,而校园网的建设必将对学校的信息化建设和教学素质的提高起到强大的推动作用,同时提供简单、有效、便捷的理想办公、教学环境。本文通过对绥宁县第一中学校园网建设的研究,着重从需求分析及主干网组网技术、网络拓扑结构、方案总体设计等方面进行了分析与描述,并给出了具体的设计方案。
Internet飞速发展的今天,互联网成为人们快速获取、发布和传递信息的重要渠道,它在人们政治、经济生活等各个方面发挥着重要的作用。Internet上发布信息主要是通过网站来实现的,获取信息也是要在Internet“海洋”中按照一定的检索方式将所需要的信息从网站上下载下来。因此网站建设在Internet应用上的地位显而易见,它已成为政府、企事业单位信息化建设中的重要作为校园网,需要连接多少个节点,怎样利用网络设备使得分布在不同地理位置的节点连接到一个统一的网络中来,怎样使得整个网络中的节点相互连通,这些问题从某种意义上讲,校园网的建设绝不仅仅只是涉及到技术问题,而是会引深到更深的层次,也就是说信息技术所
校园网是各种类型网络中一大分支,有着非常广泛的应用。作为新技术的发祥地,学校、尤其是高等学校,和网络的关系十分密切,网络最初是在校园里进行实验并获得成功的,许多网络新技术也是首先在校园网中获得成功,进而才推向社会的。另一方面,作为“高新技术孵化器”的学校,知识、人才的资源十分丰富,比其他行业更渴求信息、希望能有渠道获得各种各样的信息来促进自身在研究、学术上的进步。本文从用户的需求分析入手,阐述了校园网的应用特点,以及网络产品如何满足校园网用户的多方面需求。
校园办公系统
在学校的日常工作过程中,有越来越多的工作方式和流程是可以通过网络来简化并提高效率的。例如:
1.校内公文和各种通知的流转(即办公自动化)。传统的打印、张贴等方式已经显得复杂和没有效率,利用网络可以快捷和便利的完成这类脱工作,使公文和通知可以在任何时候、任何地点被看到。
2.排等。利用网络来对这些信息进行管理,比传统的方式更为方便和快捷。信息管理(即信息服务、信息共享等)。包括对各种和教务相关的信息,如课程安排,任课教师安排。
3.此外,通过办公子网能提供面向学校的各级领导及各职能部门的多种服务(例如办公管理、思教管理、教务管理、总务管理、财务报表管理等),促进学校现代化管理的实现。
鉴于学校办公计算机所实现的功能主要是对网络数据的查询、修改、添加、删除等操作,因此网络数据应该传输得比较快,才能提高办公的效率。另外,办公计算机应该能够达到支持视频传送的要求,这就要求网络有足够的带宽,采用交换式10/100M端口。电子图书馆系统
利用网络技术实现校园图书馆的管理是校园网建设的重要内容。在学校的图书馆管理中充分利用网络技术将带来以下几个方面的彻底改观:
1.图书查询和管理
利用网络技术后,图书的查询工作将变得很便捷。教师和学生可以按照多种关键信息来对图书进行索引查询,既节约时间,又能更准确的找到需要的书目。由于各种借阅信息可以及时在计算机上显示出来,极大的方便了图书馆的管理工作。
2.通过IC卡可以对学校阅览室进行有效的管理
图书馆是一个相对独立的系统,其内部可以专门配备一套主机连接光盘库服务器以及若干查询终端。用于教师及学生对图书及目录通过相应的索引软件进行查找。光盘库服务器采用专用SCSI光驱,实现各种光盘图书、杂志、文献的存储与访问。
为了提高访问检索速度,在光盘库服务器内部还配有大容量、高可靠性RAID硬盘作为光盘库的映像。工作组服务器提供馆藏图书的电子检索及动态信息管理功能。Windows95/98下的用户终端通过WWW方式,图书馆信息管理软件可采用成熟系统应用软件。
1.2 意义
由于网络技术是一门比较新的技术,致使许多人产生了“重硬件,轻软件”的想法,国内斥资开发这方面软件的企业也很少,造成了软件匮乏的局面。作为系统集成商来说,当然希望给学校的方案越先进越昂贵越好。但是作为学校必须研究以后会有什么样的用途,能不能发挥这些设备的潜能,这些设备能不能满足未来发展的需要。目前的校园网系统集成多数是先进的设备的集成,少则几十万元,一般几百万元,多则几千万元。有的学校花费几百万元采用ATM技术搭建起来的网络,最后只用来进行文件共享,没有合适的网络软件可运行。基于以上的一些状况,我们提出校园网建设的原则应该是:先进性,先进的设计思想、网络结构、开发工具,采用市场覆盖率高、标准化和技术成熟的软硬件产品;实用性,建网时应考虑利用和保护现有的资源、充分发挥设备效益;开放性,系统设计应采用开放技术、开放结构、开放系统组建和开放用户接口,以利于网络的维护、扩展升级及与外界信息的沟通;灵活性,采用积木式模块组合和结构化设计,使系统配置灵活,满足学校逐步到位的建网原则,使网络具有强大的可增长性;可靠性,具有容错功能,管理、维护方便。对网络的设计、选型、安装、调试等各环节进行统一规划和分析,确保系统运行可靠,经济性,投资合理,有良好的性能价格比。
二.目前国内外相关工作情况
2.1 目前的情况
一、校园网现状
作为新技术的发祥地,学校、尤其是高等学校,和网络的关系十分密切,网络最初是在校园里进行实验并获得成功的,许多网络新技术也是首先在校园网中获得成功,进而才推向社会的。另一方面,作为“高新技术孵化器”的学校,知识、人才的资源十分丰富,比其他行业更渴求信息、希望能有渠道获得各种各样的信息来促进自身在研究、学术上的进步。校园网应用平台代表了学校教育的管理水平和意识,是信息化时代的学校在管理方面的重要装备。一个完整的校园信息系统分为硬件平台集成和信息系统内容应用两部分。前者是基础,后者是目的。
1、高校校园网建设基本情况
在2004年的高校校园网络建设与应用情况调查显示,在进行调查的315所高校中,已建校园网的高校占92.7%,正在建设的高校占6.6%,计划建网的高校占0.6%,基本结论:目前国内高校几乎全部都已建立校园网。综合类高校、理工农医类高校、文体艺术类高校的校园网建设情况总体较好。
高职院校的校园网建设也已经达到较高的普及率,但与综合类高校相比还略有差距,在教育信息化建设方面还需继续投资。
2、高校校园网内部联网情况
目前高校校园网接入的计算机终端主要有两个用途,一是用于教学、科研和管理;一是为学生提供上机应用。进行抽样调查的315所高校中,教学、科研、办公已经联网的比例为98.4%,教室已经联网的比例为90.5%,学生宿舍已经联网的比例为74.3%。
基本结论:目前有97%高校教学/科研/行政办公已经联入校园网。
目前多数高校的教室也提供了校园网接入环境。在学生宿舍联网方面,高校对学生宿舍接入校园网比较重视和支持,其中综合类大学宿舍联网情况较好,高职类院校的学生宿舍联网情况较弱。
3、高校校园网与教育城域网的连接状况:进行抽样调查的315所高校中,只有33.6%的高校接入了教育城域网,没有接入城域网的高校仍有66.4%。从学校类型来看,综合类高校接入城域网的比例较高,为41.6%。
2.2 发展趋势
1、千兆成为主流,应用全面渗透。
目前国内高校几乎都已建立校园网,其中拥有1000M主干带宽的高校已占高校总数的64.9%,2005年一些综合类大学和理工类院校已经率先升级到万兆校园网。我国高校在校园网建设过程中,已经意识到信息资源及应用软件的重要性,“重硬轻软”的现象将会逐渐转变,高校在远程教育系统、数字图书馆系统等建设方面的投资将逐步提高。、超过92%的高校已建校园网,高职类院校的学生宿舍联网比例略低。
已建校园网的高校占92.7%,正在建设的高校占6.6%,计划建网的高校占0.6%。
目前国内高校几乎都已建立校园网,只有少数高职院校、民办高校还未建立;从高校类型来看,综合类、理工类、文体艺术类高校的校园网建设情况总体较好,高职院校的校园网建设也已经达到较高普及率,但与综合类高校相比还略有差距,还需继续投资。目前高校校园网接入的计算机终端主要有两个用途,一是用于教学、科研和管理;一是为学生提供上机应用。前者是高校的重点,后者其次。
3、目前我国高校校园网络在硬件建设上的特点
(1)各高校在教学、科研、行政信息化建设等方面的投入较大,建设效果明显,而在学生宿舍建设方面投入不足。
(2)目前高校对校园网建设重视程度很高,但对于建立地区级网络建设结构投入不足,而地区级大联网是今后高校实现资源共享,达到互联互通的基础。
(3)高校校园网规模不断扩大,硬件环境逐渐完善。从总体水平来看,高校计算机保有量逐年增加,但从学校性质来看,不同类型高校差距较明显;从区域结构来看,华北区高校优势突出,而其它区域高校水平较接近。
(4)CERNET在高校互联网接入服务中优势较明显,特别是在办公区互联网服务中,而四大运营商在学生宿舍接入服务方面开始渗透。
(5)各高校对建无线网的需求程度不一,综合类大学应用需求旺盛。无线网只能作为有线校园网的补充,但是随着高校应用需求的不断增加,教师和学生通过网络交流沟通的可能性越来越大,无线网建设势头不可阻挡。
(6)高校用户对于系统外包服务的接受程度很低。主要原因来自于系统维护费用过高,高校用户承受有限。
4、平均每所学校接入3665台计算机
综合类高校接入校园网的计算机数量已达到相当规模,平均每所高校接入计算机数量为7280台,其中平均每所高校用于教学、科研、管理的计算机数量为3293台;平均每所高校提供学生使用的计算机数量为3665台。
华北区高校接入校园网的计算机数量平均每所为5338台;东北区平均每所高校接入计算机数量最低,为2246台。在2005年对新增计算机的采购当中,综合类大学平均新增计算机数量为2654台,超过总体新增平均值。目前高校中用于学生使用的计算机的数量,已经超过行政、教学、科研使用的计算机数量;随着高校学生数量持续增加,预计高校学生用计算机的需求量仍将继续攀升。
5、IT与教育整合度提高
信息技术与教学的整合是当前信息技术教育普及进程中的一个热点问题。例如,在线学分课程是教育信息化的一个重要应用。
(1)通过INTERNET接受国内外学校的教育已成为可能,但是能否承认学分对于高校来说还是一个值得探讨的问题。
调查数据表明,只有4%的高校承认本校学生通过INTERNET在国内外高校所获得的学分,有25.8%的高校考虑制定相关的政策。这表明目前国内高校对通过INTERNET在国内外高校所获得的学分的承认度还非常有限。虽然目前能提供在线学分课程的高校比例较低,但是多数高校已经意识到其在信息化建设中的重要作用。
(2)教师承担了传播信息技术的责任,因此学校是否设立了专门为老师在教学中使用信息技术提供支持和帮助的部门对推动教育信息化实施有着重要的意义。
调查表明,有65.7%的高校已设立了为教师提供支持与帮助的部门,没有设立的只占5.2%,这表明高校对提升本校教师信息技术水平很重视。
综合类、理工农医和文体艺术类大学在教师信息化培训方面做得更好一些,高职院校的培训工作有待进一步提高。
在高校信息化建设中,教师是信息技术的传播者,因此各高校对教师接受信息技术培训的重视程度稳步提升。有66.6%的高校不定期地为教师提供信息技术知识和技能培训,24.8%的高校定期提供技能培训,已经达到一个很高的比例。
(3)教学信息化软件环境逐步改善。
在应用系统建设方面,高校已取得了长足的进展。作为学校对外宣传的窗口,学校网站建设成绩突出;办公自动化系统、财务系统和教务教学管理系统在高校的应用已成型;高校毕业生就业网快速发展。一卡通系统是信息基础设施中的基本支撑系统之一,是实现数字化、信息化和资源共享的标志,也是高校信息化应用建设重点。
6、软环境安全隐患凸现
软环境的建设中安全隐患凸现。从安全制度方面来看,各类高校极为重视制定关于校园网安全的管理条例和确定安全责任人,因此制度较完善,但实施力度却不够,没有制定出细致的培训计划。
从具体实施手段来看,入侵监测和基于账户和口令的分级控制和访问控制是各类高校主要防护手段,但在应急预案和风险评估方面要加强。随着校园网网络安全受关注程度的提高,高校在校园网建设中最关心的网络安全问题主要集中在防病毒攻击和管理信息安全问题上;而存储安全管理和安全认证也将成为未来所关注的因素。从学校性质来看,各类高校都在网络安全制度的制定上给予了极高的重视,但是组织实施方面不够完善,制定与执行两者出现脱节,培训有一定差距。
调查结果还显示,虽然各高校都已制定了较为完善的网络安全管理条例,但在计划和执行方面存在着不协调因素,尤其是网络安全培训方面有待提高。校园网安全实施手段过于重视防御,对于风险评估和应急预案的重视程度不够。由于校园网是个规模庞大、高速运转的网络系统,大量的资金用于系统建设上,而用于网络安全管理的资金更是杯水车薪。
7、信息化投资平稳增加
近几年来高校信息化投资基本保持平稳增加:从高校信息化投资结构分析来看,硬件投资比例仍较高,软件投资不稳定,而服务投资很少;从高校信息化资金来源来看,自筹资金是目前高校解决信息化投资不足的主要形式;从高校IT采购行为来看,高校对教育信息化采购进行统一规划,采用政府招标方式进行项目实施。
从2003年至2004年高校平均投资规模来看,高校信息化投资保持了平稳增长,其中综合类大学和理农医类大学平均投资规模高于总体值。从2003年高校信息化投资结构来看,硬件投资仍占主导地位,投资比例占总体投资的78.3%,软件和服务投资比例只占总体的17.3%、4.4%。
另外,“211工程”、“985工程”这两大工程的顺利实施带动了高校信息化的快速发展,使得高校公共服务体系初具规模,全国高等教育数字化信息平台已具雏形。2004年是高校信息化建设又一个高潮,IPv6的热潮再次带动高校校园网新一轮的投资。
2003年与2004年教育信息化的资金来源主要通过自筹解决,自筹资金的比例大约在60%左右,政府拨款约占30%左右。
从学校性质来看,2003年有98%的高职院校信息化建设资金来源于自筹,政府支持资金非常少。2004年政府拨款和省教育厅拨款比例有所上升。
8、网络建设投资观念悄悄变化,远程教育系统成为重点。
近几年来,高校在校园网建设过程中,已经意识到信息资源及应用软件的重要性,“重硬轻软”的现象将会逐渐转变。对315所高校应用系统建设情况调查结果显示,高校在远程教育系统、数字图书馆系统、学校网站和多媒体网络系统建设方面投资较高。2005年系统建设投资重点仍将是数字图书馆系统和远程教育系统。
三.校园网的总体设计
3.1 总体设计
校园网总体设计方案
总体设计是校园网建设的总体思路和工程蓝图,是搞好校园网建设的核心任务。进行校园网总体设计,首先,进行对象研究和需求调查,弄清学校的性质、任务和改革发展的特点,对学校的信息化环境进行准确的描述,明确系统建设的需求和条件;其次,在应用需求分析的基础上,确定学校Intranet服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标;第三,确定网络拓朴结构和功能,根据应用需求、建设目标和学校主要建筑分布特点,进行系统分析和设计;第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;第五,规划安排校园网建设的实施步骤。
建设校园网对每个学校来说都不是一件容易的事情,都要经过周密的论证、谨慎的决策和紧张的施工。当一堆设备变成网络的时候,大部分学校的满腔热情也慢慢地冷却凝固。校园网建成了,各种问题也不断涌现:设计目标根本无法实现,没有合适的应用软件,许多设想根本无法实施,后续的维护费用不堪承受等等。
现在所谓的校园网多是一些系统集成商基于先进的硬件设备提出的解决方案,只是设备集成。
作为校园网,需要连接多少个节点,怎样利用网络设备使得分布在不同地理位置的节点连接到一个统一的网络中来,怎样使得整个网络中的节点相互连通,这些问题仅仅是校园网需要解决问题中的一部分。从某种意义上讲,校园网的建设绝不仅仅只是涉及到技术问题,而是会引深到更深的层次,也就是说信息技术所带来的一场革命会彻底改变我们的生活方式和工作方式。由于网络技术是一门比较新的技术,致使许多人产生了“重硬件,轻软件”的想法,国内斥资开发这方面软件的企业也很少,造成了软件匮乏的局面。
作为系统集成商来说,当然希望给学校的方案越先进越昂贵越好。但是作为学校必须研究以后会有什么样的用途,能不能发挥这些设备的潜能,这些设备能不能满足未来发展的需要。目前的校园网系统集成多数是先进的设备的集成,少则几十万元,一般几百万元,多则几千万元。有的学校花费几百万元采用ATM技术搭建起来的网络,最后只用来进行文件共享,没有合适的网络软件可运行。
基于以上的一些状况,我们提出校园网建设的原则应该是:先进性,先进的设计思想、网络结构、开发工具,采用市场覆盖率高、标准化和技术成熟的软硬件产品;实用性,建网时应考虑利用和保护现有的资源、充分发挥设备效益;开放性,系统设计应采用开放技术、开放结构、开放系统组建和开放用户接口,以利于网络的维护、扩展升级及与外界信息的沟通;灵活性,采用积木式模块组合和结构化设计,使系统配置灵活,满足学校逐步到位的建网原则,使网络具有强大的可增长性;可靠性,具有容错功能,管理、维护方便。对网络的设计、选型、安装、调试等各环节进行统一规划和分析,确保系统运行可靠,经济性,投资合理,有良好的性能价格比。
3.2 网络拓扑结构、所用设备的功能描述、设备类型及数量
一、交换机的连接方法如下:
1、办公楼——共有40个信息点,连接办公楼的DCS-3950交换机需要2台,这两台DCS-3950通过RJ-45端口直接连接DCRS-5526S,占用DCRS-5526S交换机的2个RJ-45端口。
2、教学楼——DCS-3950交换机通过100Mbps光纤收发器连DCRS-5526S交换机,教学楼共60个信息点,共占用DCS-3950交换机60个端口。
3、图书馆——DCS-3950交换机通过100Mbps超5类UTP双绞线连接DCRS-5526S交换机,学生阅览室共有40个信息点,占用DCS-3950交换机的40个端口;电子阅览室内部网络占用1个端口;网络中心共有20个信息点,直接连接DCRS-5526S的RJ-45端口。
4、实验楼——DCS-3950交换机通过100Mbps超5类UTP双绞线DCRS-5526S交换机,其中多媒体教室内部网络占用DCS-3950一个端口,两个计算机实验室共占用DCS-3950交换机一个端口。
5、教工宿舍——DCS-3950交换机通过100Mbps超5类UTP双绞线DCRS-5526S交换机,6台交换机通过级连方式连接,每个信息点用一个端口。
二、服务器规划
组建网络的最终目的就是要让用户利用网络从事数据的传输,接受网络带来的服务。服务器是网络中关键设备之一,通常,服务器向工作站提供处理器、内存、磁盘、打印机、软件、数据库等资冤和服务,并负责协调管理这些资源。由于网络服务器要同时为网络上所有用户服务,因此要求有其较高的性能。可根据网络具体的应用和规模来选择服务器,但要注意以下几点:
①完善的容错能力:在电源、硬盘、陈列卡、内存保护、CPU电源模块、CI总线上实现在线冗余。②带电热插拔技术:保证易损部件的更换和维护不影响系统的运行。
③智能I/O技术:对重负荷I/O卡,如1000M的网卡、高速硬盘卡采用按最新120规范设计的智能通道卡,减轻主CPU的压力,优化总线传输,增加I/O吞吐能力。
④良好的可扩充性:保证在应用增加时只需扩充服务器计算能力和存储能力便于保证应用的升级,而勿需要增加服务器。
目前,由于服务器技术的先进性,其外型结构和我们平时见到的普通PC有些不同。服务器的机箱结构主要有台式、机架式、机柜式(刀片式)。不同的机箱结构体现不同的档次,扩充能力和价格。鉴于绥宁县第一中学的经济良好和需求可选用DELL服务器。
三、VLAN划分、子网配置与IP地址分配
根据VLAN的类型,可以有以下几种划分方法:
1、基于端口的虚拟LAN(Port-based VLAN)这是构成VLAN的最简单的方式。在这种方式中,将属于不同交换机端口的物理网段分在一个VLAN中。一个VLAN对应的是交换机端口的一个真子集合。通过网络管理软件,根据交换机端口的标识符(Port ID)将不同的端口分到相应的分组中。分配到同一个VLAN的各网段上的所有站点都在同一个广播域中,可以直接通信,不同VLAN的站点间的通信则需要路由的支持。
2、基于MAC的虚拟LAN(MAC-based VLAN)用此种方式构成的VLAN就是一些MAC地址的集合,它解决了网络处理站点的移动问题。对于所用连接于交换机端口的工作站来说,在它们初始化时,相应的交换机要在VLAN的管理信息库MIB(Management Information Base)中检查MAC地址,从而动态地匹配该端口到相应的VLAN中。
3、基于第三层的虚拟LAN(Layer3-based VLAN)建立VLAN也可使用与管理路由器相同的策略:IP子网,IPX网络号及其他。这样可以减少人工参与配置VLAN的工作量,而利用网络层的业务属性来自动生成VLAN。把具有相同的非路由协议的站点划分在一个VLAN中。例如,将使用NetBEUT协议的站点分在同一VLAN中;把使用不同的路由协议的站点分在相对应的VLAN中。在一个有IP和IPX混合协议的网络中可以做到如下的VLAN划分:IP子网X为VLAN1,IP子网Y为VLAN2,IPX子网为VLAN3等等。通过检查所有的广播(Broadcast)和多目广播(Multicast)报文,交换机便能自动生成VLAN的划分。对于每一个站点,只要能发出广播包以表示其存在,而不管其采用的协议如何,交换机总可以将该站点划分入正确的VLAN中。
4、基于规则的虚拟LAN(Rule-based VLAN)也称基于关系的VLAN,这是最灵活的VLAN划分方法。它提供了VLAN和虚拟子网的所有优点,并具有自动配置的能力,能够把相关的用户连成一体,在逻辑划分上称为“关系网络”。网络管理员只需在网管软件中确定划分VLAN的规则(或属性),那么当一个站点加入网络中时,将会被“感知”,并被自动地包含进正确的VLAN中;同时,对站点的移动和改变也可自动识别和跟踪。
在VLAN划分的同时也要考虑IP地址的分配,具体的规划如表2-1所示: 表2-1 VLAN划分及相应IP规划
名称 VLAN号 VLAN名称 IP网段 网关 办公楼 VLAN1 BGL 10.10.1.0/24 10.10.1.254 教学楼 VLAN2 JXL 10.10.2.0/24 10.10.2.254 图书馆 VLAN3 TSG 10.10.3.0/24 10.10.3.254 实验楼 VLAN4 SYL 10.10.4.0/24 10.10.4.254 教工宿舍 VLAN5 JGSS 10.10.5.0/24 10.10.5.254 服务器 VLAN6 FWQ 10.10.6.0/24 10.10.6.254
四.校园网的详细规划
4.1 使用技术
一个网络系统的速度、吞吐量和性能的好坏,网络主干起着举足轻重的作用,可见网络主干的选择非常重要。在院校信息网的网络主干中,需要使用高速的网络技术。在目前的网络技术中,有FDDI技术、ATM技术、以太网技术等。FDDI技术虽然成熟,但属于过渡性技术,而且造价过高,作为校园网主干多数不采用此技术。下面我们主要了解一下ATM技术和以太网技术的特点。1.ATM技术
ATM技术在现在乃至将来相当一段时间内具有如下无以伦比的优势:ATM技术可以提供一套完善的网络协议和信令体系来保证网络的可靠性;ATM技术能够为不同的业务定制不同的业务质量,并能够为了实现这种服务质量(QOS)保证提供完善的业务整形、业务调度、排队、管制等流量管理手段;ATM技术不仅定义了有关网元管理方面的协议,还定义了作为网络该如何管理,提供了充分的网络管理能力;ATM技术提供了一套相应的路由和信令机制来保证网络的不断扩展和延伸;ATM技术采用定长信元的方法,具有高速的端口速率和大的交换容量;ATM技术具有组建VPN的能力。但是,由于ATM技术过于完善,其协议的复杂性造成了ATM系统的研制、配置、管理、故障定位的难度,所以ATM网络设备也非常昂贵,价格一直居高不下。2.以太网技术
以太网技术实际上是传统的共享以太网、快速以太网、交换以太网、千兆以太网的总称。传统以太网。这种以太网由于只有10MBPS的速率,所有工作站都抢占总共只有10MBPS的带宽,很容易造成碰撞引起网络性能急剧下降,所以传统以太网不适宜作为院校的网络主干。传统以太网+交换以太网的解决方案。这种方案虽然使用交换技术解决了传统以太网中的碰撞问题,但速率仍只有10MBPS,显然是不够的,这也是10M以太交换机淡出市场的原因。所以这种方案也不能作为院校网络的主干。
快速以太网。这种以太网只解决了速率问题,从传统以太网的10MBPS升级到100MBPS,但是没有根治共享带宽引起的碰撞问题,所以快速以太网仍不适宜作为院校网络的主干。
快速以太网+交换以太网。这种方案是以100MBPS的速率为用户提供更高的带宽,同时又使用了交换技术解决传统以太网中的碰撞问题。这种独占100MBPS带宽的局域网技术,可以满足中小型规模的院校对带宽、更好性能和更多用户的要求,使得院校用户在端口数、可管理性、全双工和VLAN等方面得到改善和提高,具有很高的性能价格比。所以,采用100M交换机实现中小型院校网络的主干,是性能价格比很高的一种解决方案。
千兆以太网。它是10MBPS(10BASE-T)以太网和100MBPS(100BASE-T)快速以太网连接标准的扩展。它与10BASE-T及100BASE-T是完全兼容的,且可以向下兼容。和ATM信元交换机一样,千兆以太网使用户很容易支持那些对时延有严格要求的传输。千兆以太网异常宽的带宽帮助改善了QOS,规范化迟滞时间,把视频抖动和音频迟滞降低到最低。与ATM技术相比,千兆以太网具有更高的经济性、向下兼容性和其他技术的协调性;具有广泛的应用前
4.2 分配和规划 与 设备的性能
1.网络层次结构
网络结构采用分层式设计,共分三层:核心层,工作组层,桌面接入层。分层设计可以使整个网络自上而下具有很大的弹性,便于策略的维护和实施。](1)核心设备
①设备名称:DCS-3926S可堆叠智能安全接入交换机
②基本介绍: 3926S具有24个10/100Mbps自适应RJ-45端口和2个模块扩展插槽(可选插百兆模块和千兆模块)可千兆或百兆聚合上联至汇聚层交换机或者核心层交换机。③主要特征:
高密度和灵活的堆叠
DCS-3900S系列的堆叠带宽可支持2G到4G,并且支持简单堆叠、标准堆叠、超级堆叠和混合堆叠。简单堆叠成本最低。堆叠带宽2G;标准堆叠使用堆叠模块,其带宽扩充至4G;还可以用千兆电口或千兆光口做超级堆叠,可避开堆叠线缆的限制,堆叠带宽也是4G;同时DCS-3900S系列可以和DCRS-5600S系列、DCRS-5526S交换机做混合堆叠。
强大的ACL功能
作为新款的L2/4交换机,DCS-3926,S系列交换机提供了完整的ACL策略,可根据源/目的IP地址、源/目的MAC地址IP协议类型、TCP/UDP端口号、IP Precendence、时间范围、ToS对数据进行分类,并进行不同的转发策略。通过ACL策略的实施,用户可以在接入层交换机过滤掉“冲击波”、“震荡波”、“红色代码”等病毒包,防止扩散和冲击核心设备
卓越的安全特性
全面的受控组播方案DMCP,可以对源和目的进行安全控制,完整实现了在接入层网络中基于IGMP源端口和目的端口的检查技术,可完全限制合法组播在网络中的稳定传输,有效控制组播建立的整个过程,保障了正常合法的组播应用的稳定运行;率先支持对特征复杂(64字节)的应用流量的访问控制,让用户可以在各种网络的环境中应对出现复杂情况;监控pingSweep等攻击行为,安全防扫描,并采取防攻击措施,全面保护交换机和服务器等网络设施的安全。
更完美的性价比(DCS-3926S-G)
大多数接入交换机通过1个千兆光模块上联,为了提高产品的性价比,DCS-3926S-G固化了一个千兆光模块,可以为用户节约开支。
④技术参数
接口形式:24个10/100M端口+ 1个SFP千兆光口/堆叠口
可选扩展模块:百兆电/光口模块;千兆电/光口模块;堆叠模块
堆叠:支持标准堆叠,超级堆叠,混合堆叠。堆叠环境下,支持跨交换机的端口聚合、端口镜像、QoS、ACL 生成树:802.1D(STP)、802.1w(RSTP)、802.1s(MSTP)
组播协议:IGMP Snooping&Query QoS:每端口4个队列,支持802.1p,ToS,应用端口号,DifferServ,支持WRR/SP等调度方式
ACL:支持标准ACL和扩展ACL,支持IP ACL、MAC ACL、IP-MAC ACL,支持基于源/目的IP地址、源/目的MAC地址、IP协议类型、TCP/UDP端口号、IP Precendence、时间范围、ToS对数据进行过滤。端口聚合:支持802.3ad,最大可支持6组trunk,每trunk可到8个端口,支持基于目的MAC的负载均衡。IEEE802.1x:支持基于端口和MAC地址,支持神州数码802.1x整体解决方案,可以实现按时长/流量计费,可以实现用户帐号、密码、IP、MAC、VLAN、端口、交换机的严格绑定,可以防止代理软件,防止PC克隆,对客户发送通知/广告,上网时段控制,基于用户动态实现VLAN授权和带宽授权,可基于组策略实现动态
IP地址分配而不必使用DHCP服务器等。
认证:支持RADIUS 端口镜象:支持。
支持的网络标准:IEEE802.1D IEEE 802.3 IEEE 802.3u IEEE802.3ad IEEE 802.3x IEEE 802.3z IEEE802.1Q IEEE 802.1p IEEE 802.1x IEEE802.1w IEEE 802.1s等堆叠。(2)工作组设备
①设备名称:DCS-3726S 24口+2槽可堆叠网管10/100/1000M以太网交换机
②基本介绍:DCS-3726S是神州数码网络专为校园网互连设计的一款可网管交换机,可堆叠使用提供很高的端口密度,适用于企业大中型网络组网。它具有24个10/100Mbps自适应RJ-45端口和2个模块扩展插槽(可选插百兆光纤模块或千兆模块),可千兆或百兆上联至骨干网。DCS-3726S提供有端口限速功能,使用灵活方便。该交换机还可以下接最多24台其他交换机实现级联以扩展端口数目。它还支持VLAN、组播、优先级、端口聚合和端口镜像等实用网络功能,而且还提供了18Gbps的背板带宽,实现了数据的全线速转发,消除了网络瓶颈,为多用户接入提供了高性能的网络解决方案。③主要特征:
24个10/100Base-TX端口
DCS-3726S具有24个固定的10/100Base-TX端口。这些端口均支持Nway标准,可支持10/100Base-TX自适应及全双工/半双工。2个千兆端口
DCS-3726S交换机前面板具有2个插槽,可选插1口百兆模块或千兆模块,千兆模块可支持1000Base-SX、1000Base-LX和1000Base-T标准。所有模块支持流量控制和全双工,可处理大量数据。千兆端口可将部门网络与千兆主干网络连接起来,也可以连接高性能服务器,使得更多用户可以同时访问。100Base-FX模块
DCS-3726S插槽可以选插1口100Base-FX(SC)短波或长波模块,运行于全双工模式下,可以应用于高电磁干扰或通信保密性要求高的场合,通常应用于远距离传输。大型堆叠,多达 192个10/100Base-TX端口
DCS-3726S交换机最多可以堆叠8台设备,堆叠组最多可达192个10/100Base-TX端口,使得网络可以灵活扩展,并能够有效减少网络层次,便于大型社区内大量用户的互联接入。
④技术参数
端口聚合(Port Trunking)
DCS-3726S支持端口聚合功能,同时支持802.3ad的标准。可将2/3/4个10/100Base-TX端口聚合成一条干路,每条干路支持全双工模式,交换机最多支持6组端口聚合。
生成树(Spanning Tree)
DCS-3726S支持多种生成树功能,如:802.1D、802.1w、802.1s。Spanning Tree协议可使LAN自动检测并解决环路问题,可提供链路的备份。802.1D为基本的Spanning Tree协议,缺省操作模式是开启状态。DCS-3726S同时支持802.1w快速生成树模式,可使收敛时间缩短至几秒内。IEEE 802.1s可使IEEE Std 802.1Q的VLAN加入到多个生成树中,即提供spanning tree per VLAN的功能。虚拟网络(VLAN)
支持虚拟网络(VLAN)标准来控制广播域和网段流量,可以提高网络性能、安全性和可管理性。DCS-3726S支持IEEE 802.1q VLAN标记,可基于端口地址来划分VLAN,最多256个VLAN。通过控制口或网管工作站可以轻松完成结构和设备的添加、移动和更换。可根据最大网络流量和网络安全性来划分虚拟网络。DCS-3726S同时支持GVRP协议,可实现VLAN组成员动态注册,支持基于端口的VLAN划分管理方式,支持动态VLAN。生成树:802.1D(STP)、802.1w(RSTP)、802.1s(MSTP)MAC地址过滤:自动学习; 动态和静态地址过滤
管理功能 : 端口安全 ; Bootp、DHCP客户 ; 配置文件上载 /下载 ; TFTP固件升级
(3)桌面接入层设备
①设备名称:神州数码 DCS-1024普通交换机 ②技术参数
交换机类型:普通交换机
传输速率(Mbps):10Mbps/100Mbps 网络标准:IEEE802.3 10BASE-T 以太网;IEEE802.3u 100BASE-TX 快速以太网;IEEE802.3x流量控制 网络协议:CSMA/CD 接口介质:10BASE-T: 2对3,4或5类非屏蔽双绞线(UTP)(≤100m); EIA/TIA-568 100欧屏蔽双绞线(STP)(≤100m)。100BASE-TX: 2对或4对5类非屏蔽双绞线(UTP)(≤100m); EIA/TIA-568 100欧屏蔽双绞线(STP)(≤100m)传输模式:全双工/半双工自适应
其他技术参数:数据传输速率:以太网:10Mbps(半双工);20Mbps(全双工)快速以太网:100Mbps(半双工);200Mbps(全双工)拓扑结构:星型 MAC地址表:8K 最大包过滤/转发率:每端口14,880pps(10Mbps);每端口148,800pps(100Mbps)RAM缓冲:2.5M 2.链路设计(包括综合布线详细说明)
(1)办公楼:核心交换机DCS-3926S通过一个千兆口有1000BASE-T4对超五类STP下连服务器,通过一个千兆口由1000BASE-SX多模光纤下连办公楼各科室,教师办公室的工作组交换机,通过一个千兆口由1000BASE-LX多模光纤下连信教中心的工作组交换机,通过一个百兆端口由100BASE-FX多模光纤下连教学楼工作组交换机,通过一个百兆端口由100BASE-FX多模光纤下连教工宿舍区工作组交换机。
(2)信教中心:工作组交换机DCS-3726S 通过超五类STP下连桌面接入交换机DCRS-1024。DCRS-1024通过超五类UTP接入PC。
(3)教学楼:工作组交换机DCS-3726S 通过100BASE-FX下连桌面接入交换机DCRS-1024。
DCRS-1024通过超五类UTP接入摄象机和投影仪。
(4)教工宿舍区:工作组交换机DCS-3726S 通过100BASE-FX下连桌面接入交换机DCRS-1024。DCRS-1024通过超五类UTP接入PC。3 路由设计
采用神州数码DCR-2501V 多协议模块化路由器,确保网络的安全性和可靠性。①设备名称:DCR-2501V 多协议模块化路由器
②基本介绍:神州数码DCR-2501V路由器是神州数码网络推出的固定配置语音路由器,性能稳定可靠。DCR-2501V提供了1个console端口,1个10Base-T以太网口,1个辅助(AUX)端口,2个高速广域网串口,2路FXS语音端口;DCR-2501V路由器支持常用的广域网协议和路由协议,支持VoIP协议,支持内置强大的防火墙和NAT功能,为用户提供了更加高速、安全、稳定可靠、方便的网际互连设备,非常适用于中小企业、政府等远程分支机构语音和数据互联或Internet接入等。
③主要特征:
(DDR)功能;支持IP Unnumbered,从属IP和ARP代理功能;支持多种队列算法以保证服务质量(QoS)的提供;支持Novell IPX路由协议;支持路由再分配功能;高稳定性;提供背对背(Back-to-Back)连接方案,可用于检测路由器的功能 ④技术参数
标准配置
1个10 Base-T以太网口
2个高速串口,支持RS232、V.24、V.35、X.21、EIA530A等电气标准 2路FXS语音端口
1个Console端口
1个辅助(AUX)端口,可进行远程配置和拨号备份
内存:DRAM 16 M,可扩充至32M;Flash Memory 2 M,可扩充至4M CPU:32位RISC处理器(MPC860 50MHz)协议和标准
以太网接口标准:IEEE802.3 10Base-T标准
广域网接口标准:RS232、V.24、V.35、X.21、EIA530A等电气标准
支持VoIP标准:支持H.323协议栈,支持 G.729、G.723.1、G.711等多种语音编码压缩标准,支持T.38传真协议和Bypass方式的传真应用。
帧中继标准:ITU-T Q933Annex A、ANSI T1.617Annex D、兼容CISCO标准 广域网协议:HDLC、PPP、MP、Frame-Relay(DTE/DCE)、X.25(DTE/DCE)路由协议:静态路由、RIP(包括RIP v1、RIP v2)、OSPF、Novell IPX路由协议 用户安全认证协议:PAP、CHAP、MS-CHAP、RADIUS、TACACS+
管理维护
提供Show、Ping、TraceRoute、Debug等命令,用于察看、测试网络的可达性,诊断网络故障;支持Telnet远程配置与管理;支持SNMP、RMON等网络管理协议;支持HTTP协议,用户可以通过Web界面对路由器进行配置、维护 4.安全设计
可启用标准或扩展访问控制列表进行数据报或数据段控制,在内外网口设置一台DCFW-1800S-L 小型企业级百兆防火墙保证整个网络抵御来自内,外网的攻击。①设备名称:DCFW-1800S-L 小型企业级百兆防火墙
②基本介绍:神州数码DCFW-1800S-L防火墙专为中小企业分支机构、SOHO办公、中小学校的网络而设计,以功能实用、接入灵活、配置方便快捷、性能稳定为设计原则,使复杂的网络安全实施得以简化。它充分考虑中小型用户特点,支持VLAN环境、支持PPPOE与DHCP,集成防火墙、VPN,内容过滤,为中小企业的网络安全实现提供了经济的解决方案。③主要特征:
让中小型用户、分支机构享受无以伦比的性价比
轻松部署,支持PPPoE协议,提供ADSL/ISDN接入方式
设置简洁,通过浏览器可以轻松完成功能配置
支持DHCP服务器功能,节省用户网络管理投资,支持无地址接入
集成VPN,可以进行隧道认证及数据加密,保护了企业机密同时降低了沟通成本
集成内容过滤、邮件过滤,防止非法信息、恶意脚本及垃圾邮件;集成防拒绝服务网关,提供攻击检测及攻击抵御
支持用户认证;支持应用层日志及加密日志存储,有效审计进出网络的敏感信息 ④技术参数
工作模式:路由、透明、NAT 内容过滤:URL、邮件、指令、ActiveX/Java, 诡异木马探测
支持:网络安全域结构体系;PPPoE协议;DHCP Relay,DHCP Server;防拒绝服务网关;VPN功能 最大并发连接数:300,000 网络吞吐量:150M VPN隧道数:10 VPN拨号用户:10 策略数:300 5.管理设计(包括详细管理软件说明)①设备名称:神州数码LinkManager
②基本介绍:LinkManager 网管系统是一套基于Windows NT平台的高度集成、功能较完善、实用性强、方便易用的全中文用户界面网络管理系统。它是神州数码网络有限公司根据中国用户的实际需求,遵循ISO网络管理模型的五大功能域(性能管理、配置管理、故障管理、计费管理及安全管理)的架构,自行组织研发出来的一套具有自有知识产权的网管系统。LinkManager 具有既面向指定设备,又支持通用网络设备的“垂直+水平”的管理特性。也就是说,它能够对神州数码网络有限公司推出的具有SNMP功能的网络设备提供齐全的设备管理和功能管理,同时也能够良好地支持其他任何具有通用SNMP功能的网络设备,提供整个网络的拓扑结构和常用网络管理信息。
③主要特征:
提供两套视图-物理视图及逻辑视图,可满足操作员的不同需求:对于希望了解当前网络拓扑逻辑结构的操作员,系统采用傻瓜方式,以默认形式为用户自动绘制出整个网络的逻辑视图,不需用户干预。对于只想掌控自己关心的网络设备的操作员,系统采用DIY 方式,支持操作员按物理连接或自己随意的自组物理视图;
自动绘制出的网络拓扑图还可以通过另存为的方式供操作员修改;提供两种设备添加方式,增强操作员在自组物理视图时的DIY手段:强大的自动发现功能,具有对第二层、第三层及应用层设备的自动识别能力,能准确定位神州数码品牌的网络设备;按操作员兴趣手动添加连入网络的设备,支持操作员选择不同的设备类型;提供两种视图的层次结构组织,纹理清晰:
在自动方式中,逻辑视图的层次结构由各层子网、网络设备及其设备特性构成; 在 DIY方式中,物理视图的层次结构由子图、网络设备及其设备特性构成; 提供网络设备的图形标记,用作设备的属性、特征、状态标识:
各被管设备类型在视图中都拥有自己的属性标志图符;各被管设备在视图中都拥有自己的三色状态标识; 各神州数码品牌的网络设备都拥有逼真的面板图,真实反映接口状况及实际连接; 在两个视图中,各设备的图形标识具有一致性; 周到的拓扑图发现方式适合操作员的不同需求; 采用操作员熟悉的Windows界面风格及操作方式; 按照中国用户的思维习惯组织的管理内容;
适当的产品定位,高度的集成化,将功能统一在同一界面内,可使操作员免于因功能模块散乱而引起的无所适从。④技术参数 硬件平台
Intel Pentium或以上的处理器; 64M或以上的内存;
带有SVGA图形卡的800*600显示器,现仅支持小字体; 剩余磁盘空间:50MB以上; 网络适配卡; 光驱。网络平台
安装并配置了TCP/IP协议;
以神州数码网络有限公司的网络设备为主,同时兼容其它厂家SNMP设备。
IP地址的划分:
按照以下的要求就可以划分了:
10.0.0.0~10.255.255.255
172.16.0.0~172.131.255.255
192.168.0.0~192.168.255.255
五.结果评价
5.1 优势
1、高性能的网络硬件平台,就象修好了一条高速公路,建设网络并且扩大网络性能的真正目的是面向应用;网络建成后,能对学校的教学和管理能起到多大的促进作用,则主要取决于网络管理软件和网络应用软件,特别是是否有和学校的教学和管理实际紧密结合的应用软件。应用软件的开发可以采取分两步走的方针,即网络开通就要运行的软件如网络计费软件等放在首位开发其余可以放在以后开发。
网络计费与服务系统 基于校园网环境的网络服务与计费管理集成系统根据校园网管理员的管理实际,选择Internet高性能免费服务软件和数据库软件,对系统软件的核心加以改造完善,使之一方面保证满足向网络用户提供各种网络服务,另一方面又能够实时地对用户使用服务产生流量的计费和控制,计费管理软件必须在网络投入运行的同时投入使用。
网络服务与计费管理集成系统应具有以下特点:向网络用户提供基于Internet网的Email、Proxy、电话拨号等服务,并能进行基于IP地址的流量统计等。尽量选择因特网免费服务软件以及免费的数据库管理系统。以数据库及用户为核心的用户服务管理、流量计费和实时控制的集成系统,为管理员提供基于Client/Server结构的管理系统;用户身份认证,保证用户访问时的系统及网络安全性;用户管理是网络管理系统中的重要组成部分,其主要任务是对网络用户的基本信息及帐号信息等进行分类管理。采用面向对象的技术进行设计、开发,系统界面要友好,使用方便,设计合理,层次清晰。系统采用基于计费策略的用户分组形式对用户进行分类管理,便于对用户信息进行分组查询、增加和统计等操作,从而可为用户提供方便、灵活的网络服务。主要功能包括:用户组管理和用户管理。系统管理员可对用户信息进行增加、删除、修改和查询操作,也可对其中的某类信息进行单独的查询或修改。此外,可自动统计不同组别的用户数目;
用户帐号管理:用户自行管理申请的帐号,修改帐号口令,取消该帐号等子功能。
计费管理 :网络计费与服务系统计费管理模块是一个与用户管理完全集成的功能完善的计费管理子系统。应具有以下主要功能:支持多种计费政策,可以自定义多种用户组别,多种计费地址范围,如:国际,国内;支持多种折扣策略;对于Cernet用户提供真正的基于免费IP地址的计费方式;支持多种计费数据源:Email流量,代理服务器流量,拨号时间计费等;自动数据获取,处理及更新数据库,支持分布式数据获取;用户缴费的确认,审核,总计,计费日志的管理等。
2、视频点播系统
高性能的校园网络应向用户提供实时活动图像和声音,VCD影像,多媒体文件等音视频源;用于用户从网络上收看和点播视频和电视节目;
通过网络可以进行电视会议,广播实况讲话,楼宇视频监控,远程网上教学,电视节目播放,现场实况播放,多媒体动态视频节目的检索、点播(VOD)等,使仅能传输数据表格的普通用途的计算机网络成为具有多种用途的多媒体网络。
3、校园网办公管理系统
校园网办公管理系统是针对教学活动进行深入研究,在充分考虑先进性和实用性原则下,紧密结合校园网 的实际情况而设计开发的,系统可以根据学校的具体情况做功能和界面上的修改,使之更适合学校的具体情况和老师的使用习惯,系统使用全中文操作界面,并配合大量的图表,一目了然,便于老师使用。该系统是一个面向内部网模式的办公管理系统。
5.2 不足
信息系统集成是指利用网络体系控制信息的有序流动,实现信息资源的共享,更有效地形成、整理、使用各类信息,分成内部信息建设、外部信息建设。内部信息是指封闭在校园内部的各类信息资源,对内部信息的建设包括校园办公系统、校园内部主页、内部电子邮件、多媒体教室、电子图书馆系统、校园IC卡管理系统、内部信息服务系统等;外部信息是指与校园外部相互交流的信息,对于外部信息的建设包括外部主页、电子邮件、远程教学等学等。目前各个高校发展不均衡,有好有坏。总体来看,仍需要加强信息系统集成能力。我国校园网信息化建设普遍存在“纵强横弱”,信息孤岛现象普遍。
我国高校的校园网建设和信息技术应用,普遍存在纵强横弱的现象,所谓纵强就是指高校部门的系统比较强,横弱是指横向的互联互通存在着局部的信息孤岛等问题。一些学校通过使用仅具有某些特定功能的网络产品来达到智能网络应用的目的。但各个应用设备之间相互独立,不能在校园网应用过程中达到高度智能处理和应用整合。
对校园网建设缺少总体规划和指导,重建设,轻应用。
我国高校校园网建设中存在着诸多问题。如:对校园网建设缺少总体规划和指导,由于一些学校领导自身对校园网缺乏全面的认识和理解,造成学校建网放任自流。在校园网建设中普遍存在着重视硬件设备的投入、轻视网络资源建设和师资培训的现象,致使校园网使用率不高。校园网重在应用,因此不仅强调建设,更强调应用,要有“路”,更要有“车”、有“货”、有“人”。
校园网是一个系统工程,最后还是应该体现在使用上。当年互联网建设之初,社会各界也曾担心使用问题。我们当初曾将互联网比喻为“信息高速公路”,就教育信息化来讲,所谓“路”就是指现在建设的校园网络基础设施,已建成一定规模;“路”上要有“车”、“车”上要“货”,同时“车”要有人开,“货”要有人用。重要的是要有“货”和“人”,“车”可以理解成网站网校,“货”就是教育信息资源,但最主要的是要由人—-教师和学生来使用和掌握。
目前已建成的校园网,由于观念和习惯等原因,大概有40%以上没有真正发挥校园网应有的效益,高职院校尤其严重。为此,除加强信息资源建设外,迫切需要引导教师和学生转变观念,提高现有校园网的使用效率。
网络资源重复建设。
网络教育资源不应重复建设。即便是重点大学也应该意识到名校也并不是在每一个方面都优秀,一个学校的教育资源毕竟有限,一个学校对优秀教育资源的整合能力也具有很大的局限性。对各地来说,应针对本地区信 息资源状况及学校具体情况,保证网络畅通。从省市和国家层面上,要优选课程网络资源,开发大量适合各层次需求的课程、节目或软件,放在电视台和大型教育资源网站上,使有需求者都能找到适合自己的学习内容,实现资源共享。特别是像遇到SARS这样的突发灾害,能保证网络畅通,使学生、教师在家中能进行学习或教学,尽量减少损失。特别对一些边远、贫困地区,由于受人才、资源、信息及经费限制,应重点解决优质教育资源信息共享问题,缩小与东部地区的差异。
校园网络安全问题严重。
(1)网络安全方面的投入严重不足,没有系统的网络安全设施配备
大多数学校网络建设经费严重不足,所以就将有限的经费投在关键设备上,对于网络安全建设一直没有比较系统的投入,致使校园网处在一个开放的状态,没有任何有效的安全预警手段和防范措施。
(2)学校的上网场所管理较混乱
由于缺乏统一的网络出口、网络管理软件和网络监控、日志系统,是学校的网络管理各自为政,缺乏上网的有效监控和日志,上网用户的身份无法唯一识别,存在极大的安全隐患。
(3)电子邮件系统极不完善,无任何安全管理和监控的手段
电子邮件既是互联网必不可少的一个应用之一,同时也是病毒和垃圾的重要传播手段。目前绝大多数校园网邮件系统依然采用互联网上下载的免费版本的邮件系统,不能提供自身完善的安全防护,更没有提供任何针对用户来往信件过滤、监控和管理的手段,完全不符合国家对安全邮件系统的要求,出现问题时也无法及时有效的解决
(4)网络病毒泛滥,造成网络性能急剧下降,很多重要数据丢失,损失不可估量。
网络病毒的肆虐传播,极大的消耗了网络资源;造成网络性能下降,单纯单机杀毒软件已经不能满足用户的需求,迫切需要集中管理、统一升级、统一监控的针对网络的防病毒体系。
(5)网络安全意识淡薄,没有指定完善的网络安全管理制度
校园网络上的用户安全意识淡薄,大量的非正常访问导致网络资源的浪费,同时也为网络的安全带来了极大的安全隐患。
参考文献
褚建立 《网络综合布线实用技术》 清华大学出版社
宁红 《计算机安全技术》 中国铁道出版社
程庆梅 《计算机网络实训教程》 高等教育出版社
陈义杰 《网络规划与设计》 冶金工业出版社
罗皇 《网路组建与管理教程》 清华大学出版社
杨闯 《网络规划与实现》 高等教育出版社
1 校园网规划设计的基本原则
校园网的内部结构规划设计应该与学校的教育教学管理活动的开展相契合。在设计过程中应该体现学校的教育思想。在具体的设计过程中, 应该统筹规划, 逐步达成要求。使校园网的设计更加的简单实用。
(1) 校园网设计的实用性原则。校园网的建设使用将直接给老师和学生提供数据信息的查询, 为教育教学工作服务, 所以在设计过程中一定要体现其一定的实用性。通过校园网的使用, 可以提升教学质量, 提高管理效率。建设具有一定使用性的校园网是技术人员的设计归属点。
(2) 校园网设计的先进性原则。校园网的网络架构是一项庞大的工程, 耗资巨大。为了保证其技术保持一定的水平, 和工程安全质量方面的考虑, 需要采用先进的网络技术, 具有一定的超前性。这样才能在以后的网络升级过程中留有一定的发展空间。
(3) 校园网设计的稳定性原则。校园网络是是一个供师生信息交流的平台, 为了更好的使其发挥作用, 应该保持涉及的稳定性。具有一定的容错能力。
(4) 校园网设计的安全性原则。在校园网设计之初, 要考虑其安全方面的因素, 能够抵御外界一定程度的干扰和内部的错误。在规划设计之初, 应该在网络连接、通讯链接、和服务器等方面进行全方位的安全防护措施。
校园网络设计的开放性原则。校园网在设计的过程中应该保持一定的开放性, 使用国际通用的通信协议和操作系统, 使校园网络能够方便的和外界进行一定的信息交流。
2 校园网络的实施规划
校园网络的规划设计中, 主要有五个主要的过程。主要涉及拓扑结构和构建、和主干技术的运用, 还有网络的布线、系统平台的搭建以及硬件设备的选型等。在校园网络的规划之外, 还需要对校园网络的安全性进行一定的设计, 以保证系统的稳定性和网络系统的安全。
2.1 校园网络构建中的拓扑结构
校园网络的构建主要是对网络的结构进行构建。网络的体系结构的包含对象主要是功能的分层以及各层之间遵守一定的协议。校园网络的的体系不同于传统的局域网的体系设置。它涉及到局域网之间深层的互联技术的应用, 涉及的网络层次较为复杂。针对不同部门的不同位置, 需要用若干子网进行一定的划分。当前形势下, 常用的拓扑结构主要分为总线型结构和星型结构两种。在目前的校园网络中, 一般星型拓扑结构使用的较多。
2.2 校园网络规划中主干技术的运用
校园主干网络主要用于负责各个工作网络和全局的资源共享。其重要的作用要求其必须具备一定的传输速度和一定的工作效率。采用什么样的主干技术来进行主干网络的互联是网络设计中的一个核心的问题。这里主要涉及到路由技术和交换技术的使用。目前, 在校园主干网络建设的过程中, 主要有以下几种技术可以供选择。分别是光纤分布数据接口、以太网、快速以太网、异步传输、和千兆以太网等信息交换技术。其中千兆以太网在校园网络的构建中倍受青睐, 主要是由于其速度较快并且在技术层面上承接了传统以太网的模式。可以很好的满足校园网的教学管理的功能。
2.3 校园网络中的网络布线要求
网络的布线是校园网络连接过程中的硬件基础。网络布线的基本工作是在校园内的建筑群之间搭建网络的传输线路。在网络布线时, 工作人员的工作要符合国际相关的标准。布线系统要做到综合、全面。在技术手段的运用上要使用光纤和双绞线混合搭配的布线方法, 以提高线路的使用率和稳定性。
2.4 校园网络中系统平台的搭建
在校园网中, 系统平台的搭建也是十分必要的。系统平台要具有良好的可操作性, 以满足师生平时信息的沟通需要。在进行具体的校园网的平台构建时, 学校方面应该根据自身的需要, 选择合适的系统平台设计方案。一般情况下多种系统平台可供选择。UNIX系统可以有力的支持系统服务器, 如果学校已经拥有多个局域网, UNIX系统可以对校园网络进行有效的整合。而且UNIX具有很好的可靠性, 可以保持较长时间连续不间断的服务。但是其操作界面则较为复杂, 技术管理有一定的难度。Netware具有一定的容错技术, 用于安全保密系统也很好, 但是其在支持服务器方面的功能不是十分理想。
2.5 校园网络平台设备的选型
硬件设备的选型是系统平台架构完成后的最后一步工作。用户可以根据不同功能的架构有针对性的进行设备的选型。在具体的设备选型工作中, 应注意设备的性价比和技术性能指标进行考量。所选的设备需要具有一定的完备性, 可以满足服务器升级的需求。所以不仅要考虑到现实的需要, 还要考虑到设备在未来发展中的需要。
2.6 校园网络规划中的安全设计
校园网络的安全性是在网络规划过程中需要提前考虑到的因素。在进行安全性的设计主要为了保证系统的高稳定性和高安全性。对于安全性的设计不应牺牲系统的实用性能。网络防火墙的的架构以透明的方式接入, 不需改动原来的拓扑结构, 只在核心交换机和路由器之间进行多功能安全网关的接入即可。对于用户信息等级应该进行一定的划分。对于用户的访问权限进行合理的分配。制定具体的安全策略, 以抵御非法用户的入侵。
参考文献
[1]吴旭东, 柳炳祥.校园网网络规划的设计与实现[J].电脑开发与应用, 2011 (11) .
关键词:校园网;万兆以太网;IPv6
中图分类号:TP393文献标识码:A文章编号:1009-3044(2007)15-30665-03
1 建网需求
1.1一般建网需求
校园网的建设涉及到基础网络设施的建设和业务应用平台建设两个不同的层面。文章主要分析网络基础设施建设和网络运营方面相关的内容。校园网络建设从网络流量模型上看和企业网的流量模型相似,用户集中而网络流量大,但实际应用上还存在许多和企业网不同的地方。主要特点如下:
1.1.1多出口的需求:
典型的组网有中国教育和科研网(CERNET)出口和运营商网络出口。多出口带来了以下两个需求:
A.多权限ISP需求。用户可通过不同的账号名或采用相同的账号,不同的域名认证,获得不同的上网权限。譬如做到用户不认证前能自由访问校园内部分服务器,采用“user@163”登录,可实现Internet和校园网络自由访问,采用“user@cernet”登录,可访问CERNET和校园网。用户域名选择可通过WEB认证时用户通过选择WEB认证上的相应选择项进行选择。
B.多ISP分别计费的需求,对应不同的ISP,计费策略不一致。
1.1.2用户管理的需求:
使用方便,存在WEB认证需求。要求能做到基于WEB的身份认证、多ISP选择、用户费率查询、带宽动态调整(隐性需求)、多WEB界面(隐性需求)等。
需要解决账号和端口绑定问题。通过此种方式限制账号的使用区域。
对用户带宽进行控制的需求,要求设备能对用户的带宽进行控制,譬如限制为256K、512K、1M、2M、5M、10M等等级。
1.1.3以网养网的需求:
如何使现有网络具有自我造血机制成为高校普遍关心的问题,而只有具有自我造血机制才能使校园网络更好的发展,不断的完善。目前主要的措施有两个:
发行宽带上网卡,改变以前单一,高成本的收费模式。卡号类型主要有包月卡、包月限时长、时长卡三种类型,包月限流量卡作为一种备选解决方案。同时配合灵活的折扣方式,引导学生上网(如上课时间单价比夜晚高些)。
开展服务收费。高校拥有丰富的教育资源,并且是公众教育的主要支撑力量。基于网络开展有偿的资源提供正成为目前公众教育的主要形式。这样不仅盘活了现有资源,通过有偿服务推动公益教育的发展。
1.1.4安全管理的需求:
学生接受新鲜事务的能力非常强,因此校园也成为黑客最多的场所之一,如何保障校园网络的安全成为建网时不得不考虑的问题,目前主要攻击手段有DOS,DDOS等。
上网日志的需求,主要是配合公安机关保证社会的稳定和校园的安全。
1.1.5NAT的需求:
由于没有公网IP地址或地址不够,另外,因为教育网地址用户报文在通过运营商网络边界路由器时不被信任或运营商地址用户报文在通过教育网边界路由器时不被边界路由器信任,会造成部分Internet网站不可访问。解决此问题的措施需要在运营商或教育网其中一个出口做NAT,对此出口屏蔽内部路由。
1.1.6组播业务的需求,特别是可控组播的需求将随着校园信息化的深入而体现出来。
1.2建网具体需求
本次校园网建设工程,涉及到整个校园网。详细需求为:
A.在图书馆三楼设立中心机房安放两台核心万兆交换机;
B.一号楼和二号楼各需要2台48口千兆交换机通过一台万兆交换机汇聚后千兆接入校园网;四号楼需要3台48口千兆交换机通过一台万兆交换机汇聚后千兆接入校园网;研究生楼3个单元72套需要3台千兆交换机通过一台万兆交换机汇聚后千兆接入校园网;
C.学生公寓区一4大栋(每栋由2小栋采用“工”字形组成),每栋160间住房,共需56台24口百兆交换机,通过百兆光纤汇聚到高性能安全三层快速以太网交换机后再通过千兆光纤接入核心交换机;学生公寓区二5大栋,共需约70台24口交换机,也采用和公寓区一同样的方式完成校园网的接入;
D.家属区33栋共360户,每栋采用一台16端口交换机完成楼内的接入,最后通过光纤汇聚到一台高性能安全三层快速以太网交换机后再通过千兆光纤接入校园网;
E.三号楼、五号楼、六号楼、七号楼、八号楼等楼栋的信息点采用交换机的堆叠再分别通过千兆光纤接入校园网;
F.新建一台核心路由器,实现和校园网和CHINANET、CERNET的相连。
2 校园网网络建设方案概述
校园网网络解决方案总体设计以高性能、高可靠性、高安全性、良好的可扩展性、可管理性和统一的网管系统及可靠组播为原则,以及考虑到技术的先进性、成熟性,并采用模块化的设计方法。组网图如下所示:
2.1核心层:
本次方案用两台万兆核心交换机作为校园网的核心层。两个万兆交换机通过2GE链路捆绑相连。
核心万兆交换机应具备足够的业务槽位,较高的背板交换能力,满足所有接口线速转发的交换能力和与之相匹配的多层包转发能力。同时核心万兆交换机应具有良好的扩展性,还应具备良好的业务支持,如组播、MPLS VPN、IPv6、WEBSWTITCH、IDS和RPR等。因此我们可以根据校园网的发展增加相应的接口板和交换引擎,或根据需要增加WEBSWITCH、IDS等业务板持续的保证核心层的高性能。
2.2汇聚层:
选择合适的汇集设备对于校园网来说意义重大。因为,一台高性能的汇集设备不仅可以分担核心设备的压力,更能提高其所覆盖网络用户的数据交换效率,保证校园网的畅通无阻。汇聚设备选择的标准:A.性能强劲,能够分担核心设备的压力。B.业务支持丰富,考虑实际应用,汇聚交换机应能提供以下业务支持能力:等值路由能力;内置802.1x认证Server;完善的安全保障技术,有效抵抗各类网络攻击和病毒;万兆支持能力。本次组网,根据实际用户分布和数量,汇聚层交换机选择的全千兆(可扩展至万兆)或百兆智能三层交换机。通过提供高密度的GE/FE端口,为园区网提供GE/FE接口的汇聚和收敛功能,汇聚交换机不仅可以保证教学区、宿舍区大量的数据无阻交换,同时还可以通过特有的安全技术,流控技术,认证技术提高网络的质量,更好的提供网络服务。并且随着网络应用的增加,可选用相应扩展接口。教学区的汇聚交换机要求还可扩展至万兆接口,实现园区网在将来可从千兆骨干平滑过渡到万兆骨干,从而有效地保护了原有投资。
2.3接入层:
一个高性能的校园网除了核心、汇聚设备性能要求强劲之外,最重要的一环是数量最大的接入交换机。接入交换机不仅要求保证线速的交换,同时要提供良好的用户认证、管理和安全控制等功能,保证校园网管理策略的一致性。接入交换机通过用户上网身份认证,费用统计,防MAC地址、IP地址盗用,带宽控制,ACL管理,流分类等功能完成校园网的管理和运营,并且配合强大的处理能力,满足校园网流量大,数据交换频繁,业务开展较多的特点。
2.4路由器:
在校园网中,一般有两个公网出口:一个教育网出口和一个运营商出口。路由器通过配置,应该可以实现用户访问教育网时走教育网出口,访问公众网时走公众网出口;而当一个出口出现故障时能自动切换到另外一个出口,保证业务不中断。还可以通过配置让一部分用户只能访问教育网。
园区网中用户的访问量很大,而出口带宽又是有限的,经常出现用户无休止的占用出口的带宽资源,主要表现在使用各种下载软件和P2P(BT)软件占用带宽很严重,导致连接数的增加和流量的突然增大。容易引起出口瘫痪。因此路由器应能够基于IP头、UDP/TCP头,UDP/TCP内容进行识别,并确定是否进行相应的控制。
2.5用户认证管理
为统一的网络认证和管理,本次方案将选用成熟的管理软件作为全网的用户认证和管理的核心。管理软件采用平台化设计,具备用户认证、计费、LDAP、网关等多种功能模块,可以根据实际需要开展基于802.1x的认证管理或基于WEB的认证管理。而且以后可根据需要实现多种计费,开展二次运营。
2.6网管平台:
为提高网络管理的效率,减轻网络维护的压力,本次组网采用网管系统进行全网设备的统一管理。网络管理软件可以对数据通信设备如路由器、交换机等进行统一管理和维护,位于网络解决方案的管理层,能够实现网元管理和网络管理的功能。网络管理软件基于灵活的组件化结构,包括网元管理平台、拓扑发现、流量监管、面板管理、配置管理等,用户可以根据自己的管理需要和网络情况灵活选择自己需要的组件,真正实现“按需建构”。
3 校园网的IP规划及路由设计
3.1IP地址规划
在网络规划中,IP地址方案的设计至关重要,好的IP地址方案不仅可以减少网络负荷,还能为以后的网络再扩展打下良好的基础。
3.1.1地址编制原则
A.唯一性原则
唯一性是IP地址在TCP/IP协议中最基本的要求,是IP地址的基本特征和IP地址编制的重要依据。校园网内部每个子网络所使用的IP地址的网络地址字段必须是唯一的,同一个子网络中的IP地址中包含的主机地址字段也必须是唯一的。
B.连续性原则
在层次化结构的网络中为各个节点划分连续的IP地址区间,便于实现路径叠合等优化IP地址的分配技术,简化路由表数据,提高路由算法的计算效率和动态路由的快速收敛,能有效利用地址空间。
C.扩展性原则
IP地址编制要兼顾网络规模扩展的要求,为各个节点预留足够的IP地址扩展区间时,应考虑对网络在用地址的继承性,满足路由协议的要求、实现IP地址编用的平滑连接等,这是保证网络扩展和有序管理的重要条件。
D.规范性原则
网络内各节点的网络互联设备和局域网内主要设备等采用规范的地址编制技术和方法,是网络互联互通和提高网络管理效率的有效措施。
E.标准化原则
遵循有关TCP/IP协议标准来规划IP地址,是网络建设的重要原则。
3.1.2 IP地址编制方法
A.完全二叉树分配法
网络中各级子网IP地址的编制,是从完全二叉树地址空间中某一子树的根开始,逐级向下地将该子树下的从属子树分配给各级子网和其下级子网,同级子网均以同样方法分配同根的二叉树。网络互连IP地址和用户主机IP地址,都是从本级子网的从属子树地址空间中分配。采用这一IP地址的编制技术,既避免了各级子网IP地址的重叠,又保证了各级子网IP地址空间的连续性。
B.分布式的地址空间预留技术
分布式的地址空间预留技术是指给按层次划分的各级子网IP地址预留空间,当由于网络扩展需要IP地址扩展时,可使扩展的IP地址空间与在用的IP地址空间连续,使网络继续保持其最简的路由表数据结构,保证了IP地址的平滑扩展。
C.无类域间路由(CIDR)编址技术
无类域间路由CIDR(Classless Interdomain Routing)编址技术使用了可变长子网掩码VLSM(VARIABLE-lengthSubnetMask)技术和完全二叉树地址分配技术,可根据网络和主机的分布状况,灵活地选择不同的子网掩码屏蔽位长度,动态地分配网络地址标志位和主机地址标志位长度,不仅能有效地提高IP地址空间利用率,而且使路由表数据更加简化。
3.1.3校园网IP地址规划
考虑到公有IP地址紧缺、校园网内信息点较多的实际情况,对的学生宿舍区IP地址规划采取分配固定的C类私有IP的方式。在防火墙上使用NAT(Network Address Translation)网络地址转换协议,将内部自行定义的私有IP地址转换为Internet公网上可识别的公有IP地址。
将整个网络按照不同的汇聚点划分为若干个区,每个区分若干个C类私有IP地址,然后再按变长子网掩码技术方案划分IP地址。
3.2路由设计
对于双星型结构来说,内部路由可以采用OSPF V2,。内部路由在层次上可以分为两层:骨干路由层和接入层,毫无疑问,将双核心设计为骨干路由区域,负责告诉、稳定地转发数据包。区域的划分如图所示。
骨干路由层原则上采用OSPF V2,OSPF V2适用于自治域内的路由规划,有较强的域内路由分区和负载分担的功能,更重要的是它是一种开放的标准,各种厂家的设备均支持,不必担心不同厂家设备之间的路由协议的兼容问题。
接入层路由采用默认路由。
4 路由器解决方案
考虑到统一网管的需求,使用与交换机同一品牌的路由器。
路由器应选择基于分布式的网络处理器硬件转发和无阻塞交换技术,具备优异的扩展能力,可以通过软件平滑升级的方式支持IPv6。核心路由器强大的IP业务处理能力和三层交换机低成本以太交换能力,可提供更丰富的业务、更灵活的组网和更理想的性价比。核心路由器是IP骨干网和IP城域网向宽带化、安全化、业务化发展的重要源动力。
对于核心路由器,其产品应满足如下特点
A.分布式第五代路由器
第五代路由器采用了业界高性能网络处理器技术,充分继承了第四代全分布式硬件处理的架构,有机地结合了软件的灵活性和硬件的高性能,即提供线速转发性能,又具备快速良好的业务升级和扩展能力,最大限度地保证用户投资,加速IP网络向宽带化、安全化、业务化、智能化方向发展。
B.业务丰富
高品质QoS能力,实现智能业务感知,提供先进的队列调度算法、SARED拥塞控制算法,精确保证不同业务的带宽、时延和抖动,满足不同用户、不同业务等级的“区分服务”要求。
基于分布式硬件处理,具备高性能的业务能力,提供全面的MPLS VPN业务,胜任高性能P/PE应用,提供高品质、安全和多层次的MPLS VPN解决方案;提供高性能组播能力;提供千兆线速NAT等各种业务。
具备快速良好的扩展能力,通过软件升级即可平滑支持IPv6和未来新业务,是未来网络可持续发展的条件,是未来IP电信网(IPTN)的重要基石。
C.灵活的组网能力
拥有从64k到10G速率接口,支持RPR环网技术,提供丰富的协议功能,能够应对各种复杂组网,满足IP城域网、骨干网、运营支撑网的组网需求。
提供报文过滤、流量采样、端口镜像、安全日志等各种安全措施,是构建高安全可维护网络的最佳设备。
D.高可靠性
各关键部件包括路由处理系统、交换网系统、时钟系统、电源、管理总线全部为冗余热备份,实现基于状态的热切换;所有组件支持热插拔;采用无源背板设计;提供热补丁技术,实现软件完全平滑升级;支持动态路由协议、MPLS流量工程,提供IP/MPLS快速重路由、接口自动保护切换(MSP)、虚拟路由冗余协议(VRRP)、RPR自愈环网(IPS)等保护机制,具备快速路由备份(FRB:Fast Routing Backup)特色功能,有效保证了全网运行的高速可靠。
5 基于网络设备的安全措施
网络安全是任何一个网络建设时首先要考虑的重要问题,校园网的环境更加复杂,学生的好奇心比较强,并且有不少学生的技术水平比较高,校园网的网络安全更加值得关注。
TCP/IP网络本身就存在很多安全漏洞,很容易被一些恶意用户利用并实施攻击,或非法占用网络资源,侵犯其它用户的合法利益,甚至导致整个网络系统崩溃。任何一个网络设备都必需首先具备足够的自我保护和防范能力,交换机和路由器等网络设备在安全性方面应具有丰富实用的功能,大体可分为两类,一类是自身防攻击措施,另一类是用户安全保证措施。
实验五 中小型校园网规划与设计
一、实验需求分析:
利用所学知识,对包头师范学院需求进行调研,并根据学校需求和特点进行网络规划与设计。校内所有教学楼、实验室、宿舍楼中的PC机,可以互相连通。并且能与Internet互联,可提供互联网的应用,如WWW浏览服务、FTP文件传输服务、E-mail电子邮件服务等服务。
学校共有1台路由器,8台交换机,4台服务器。2座教学楼,4座实验楼,1座行政楼,15座宿舍楼,3座后勤楼。每座教学楼有500台机器,每座实验楼有80台机器,每座宿舍楼有400台机器,行政楼共有150台机器,每座后勤楼有180台机器。
二、分层规划:网络分层规划(划分层数以及各层设备选择)
校园网网络整体分为三个层次:核心层、汇聚层、接入层。为实现校区内的高速互联,核心层由 1个核心节点组成,包括教学区区域、服务器群;汇聚层设在每栋楼 上,每栋楼设置一个汇聚节点,汇聚层为高性能“小核心”型交换机,根据各个楼的配线间的数量不同,可以采用 2 台汇聚层交换机进行汇聚,为了保证数据传输和交换的效率,现在各个楼内设置三层楼内汇聚层,楼内汇聚层设备不但分担 了核心设备的部分压力,同时提高了网络的安全性;接入层为每个楼的接入交换机,是直接与用户相连的设备。本实施方案从网络运行的稳定性、安全性及易于维护性出发进行设计,以满足客户需求。
1、核心设备选型
通常将网络主干部分称为核心层,核心层的主要目的在于通过高速转发通信,可靠的骨干传输结构,因此核心层交换机应拥有更高的可靠性,性能和吞吐量。
2、汇聚层设备选型
通常将位于接入层和核心层之间的部分称为分布层或汇聚层,汇聚层交换层是多 台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到 核心层的上行链路,因此汇聚层交换机与接入层交换机比较,需要更高的性能,更少 的接口和更高的交换速率。
3、接入层设备选型
通常将网络中直接面向用户连接或访问网络的部分称为接入层,接入层目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。
三、实验任务:要求编写校园网需求分析报告和网络设计方案。画出拓扑图,分配IP地址,规划VLAN。
四、实验结果:
1.网络拓扑结构图:
2、VLAN与IP地址规划(重点根据建筑分布和信息点分布给出IP规划方案)
由于校园内主机较多,分配给的公有IP地址较少,所以校园网内需用私有IP地址,选定为10.10.0.0到10.255.255网段,私有地址访问服务器和外网时需通过路由器,用到NAT技术。例如私有地址10.10.0.41访问WWW服务器221.199.150.109时,需先访问路由器,通过NAT地址表,把源IP地址转换为路由器地址,路由器地址去访问外网。
为服务器和路由器分配公有地址: 路由器:212.168.24.22 DNS服务器1:202.99.224.68 DNS服务器2:219.150.32.132 Ftp服务器:221.199.150.191 邮件服务器:211.180.10.25 WWW服务器:221.199.150.109 IP地址分配如下:
1、教学楼:2座教学楼,每座教学楼有500台机器,故每个教学楼分配2个255地址
博学楼:IP地址:10.10.0.1~10.10.1.255 子网掩码:255.255.254.0 齐志楼:IP地址:10.10.2.1 ~10.10.3.255 子网掩码:255.255.252.0
2、实验楼:4座实验楼,每座实验楼有80台机器,故每个实验楼分配1个255个地址
物理实验楼:IP地址:10.10.4.1~10.10.4.255 子网掩码:255.255.252.0 化学实验楼:IP地址:10.10.5.1~10.10.5.255 子网掩码:255.255.255.0
生物实验楼:IP地址:10.10.6.1~10.10.6.255 子网掩码:255.255.255.0 计算机实验楼:IP地址:10.10.7.1~10.10.7.255 子网掩码:255.255.255.0
3、行政楼:1座行政楼,共有150台机器,故行政楼分配1个255个地址
行政楼:IP地址:10.10.8.1~10.10.8.255 子网掩码:255.255.255.0
4、宿舍楼:15座宿舍楼,每座宿舍楼有400台机器,故每个宿舍楼分配2个255个地址
1号宿舍楼:IP地址:10.10.9.1~10.10.10.255 2号宿舍楼:IP地址:10.10.11.1~10.10.12.255 3号宿舍楼:IP地址:10.10.13.1~10.10.14.255 4号宿舍楼:IP地址:10.10.15.1~10.10.16.255 5----13号楼:„„ „„ „„
14号宿舍楼:IP地址:10.10.35.1~10.10.36.255 15号宿舍楼:IP地址:10.10.37.1~10.10.38.255 子网掩码:255.255.252.0
5、后勤楼:3座后勤楼,每座后勤楼有80台机器,故每个后勤楼分配1个128个地址
综合服务楼:IP地址:10.10.39.1~10.10.39.127 网络中心楼:IP地址:10.10.39.128~10.10.39.255 食堂管理楼:IP地址:10.10.40.1~10.10.40.128 子网掩码:255.255.255.0 VLAN规划:(1)所有教学楼的财政处主机划分到vlan200里,便于管理收支。
(2)所有楼的保卫处主机划分到vlan201里,便于安全信息管理。
(3)所有院系的教务处主机划分到vlan202里,便于管理学生信息。
实验一 电子商务系统案例分析
一、实验目的
使学生了解电子商务系统的主要作用及其与一般管理信息系统的差异,要求学生明确电子商务系统设计、开发、建造过程中的主要技术热点和前沿问题。
要求学生掌握电子商务系统的生命周期的基本概念,理解电子商务系统分析设计和开发的各个主要阶段及其主要任务,了解电子商务系统分析开发过程与一般管理信息系统的差异,了解电子商务系统开发过程中的人员组织及其职责。
要求学生理解水平型网站、垂直型网站、综合型网站的主要特征、作用及其核心技术。要求学生掌握网站设计的基本思路和过程。了解电子商务网站设计常用组件,掌握首页设计、页面可视化设计、网站的风格和创意设计、网站的栏目和版块设计、网站的目录结构和链接结构确定的要点。
二、实验内容及要求
1.实验内容
(1)B2C 网站调研
网上调查3~4个B2C 网站,比较分析其首页设计、页面可视化设计、网站的风格和创意设计、网站的栏目和版块设计、网站的目录结构和链接结构设计的特点。
(2)B2B 网站调研
网上调查3~4个B2B网站,比较分析其首页设计、页面可视化设计、网站的风格和创意设计、网站的栏目和版块设计、网站的目录结构和链接结构设计的特点。
(3)电子商务系统的开发方式
访问淘宝网(http:// 我爱购物时尚网 http:// 海尔网上商城 http:// 搜易得IT数码商城 http:// 18900手机网 http:// 3.体育用品网
亚赛体育网 http:// 富日渔具商城 http:// 无忧耗材网 http:// 易购800 http:// 东方鲜花礼品 http:// 中国票务之星 http://maya.com 第二书店 http:// 中国音像商务网 http:// 忽悠财富网 http:// 中华卡网 http://
中国游戏中心 http:// 13.音乐下载网
iTunes音乐商店 http:///iTunes/ hifi-cd 网上音乐商店 http:// 中国音乐网站 http:// 欧奔音乐商店 http://ll1987.5i5shop.com 爱国者数码音乐网 http://
(二)十个值得推荐的B2B电子商务网站(排名不分先后)
1、http://
大名鼎鼎的环球资源网,国际上也享负盛名,去年还跟慧聪合作,连中小企业市场也不放过。
2、阿里巴巴:http://
绝对称得上是目前国内最牛的B2B网站,人气旺得很!
3、http://
万国商业网,谷歌刚刚对其投资了500万美元,潜力无限。
4、http:///
冒升得非常快的多语种B2B网站,听说外文版近来全新改版上线
5、http://
香港贸易发展局的站点,做的还是非常不错的。
6、http://
亚洲网络,做的比较一般,不过这个英文站点的风格和其他不太一样
7、http://
一家老牌B2B网站,风格示低调地做,沉默地赚钱
8、http://indiamart.com 不是特别出名,但流量还行。
9、http://www.ecplaza.net
两年前刚起来的一个B2B网站,流量还不错。
10、http://www.eczn.net 一个完全免费的B2B站点
附: 实验报告
实验二 电子商务系统的规划
一、实验目的
要求学生理解电子商务系统战略规划的重要性,掌握电子商务系统战略规划的内容与方法。要求学生掌握一般电子商务系统体系的基本构成、各个部分的作用及其相互关系,掌握电子商务系统规划报告的撰写方法。
二、实验内容及要求
假定拟开发一个B2C电子零售的网络商店(或其他,任选),对该电子商务系统进行系统规划,正确撰写电子商务系统规划报告。
重点从以下方面进行分析:
1.对企业所处的行业及企业竞争力进行分析
确定企业电子商务的前景和市场定位:针对企业未来的市场定位、服务方式、服务对象,对商务活动进行分类。根据企业的核心商务活动,参考成功的经验,抽取企业商务模式的基本特征。包括:
企业未来的服务对象以普通消费者为主,还是以企业客户为主,或二者兼而有之。
企业未来的核心的业务、核心竞争优势、赢利方式。企业未来业务的增值点和延伸范围。在分析过程中,需重点考虑以下问题:
⑴市场定位分析。目标是树立企业形象还是展示产品、拓展市场;是宣传自己的思想、理念还是调查用户反应、改进售后服务;是为企业做宣传,加强客户的沟通还是要实现网络营销、电子商务?成功的定位往往决定了企业的成功。
⑵系统目标客户分析。调查与分析目标客户,了解系统可能服务的对象和他们的需求,规划与设计符合目标客户群的商务系统,为他们提供所需的产品或服务,以满足他们的兴趣与爱好,吸引他们对系统的注意力,就会留住客户并增强系统的针对性。
⑶分析网络中企业现有的竞争对手,分析取胜的机会,制定相应策略和正确的操作步骤。竞争对手的产品与服务一直影响着企业的管理、生产与经营,甚至是造成很大的威胁。尤其是如果竞争对手已经在网上开展了业务,那么竞争对手 的经营状况对于企业在行业竞争中的成败是至关重要的,竞争对手在网络运营方面的优势可能是后来者进入的强大障碍。竞争对手调查与分析的目的是了解原来竞争对手是否上网,洞察网上已经开展了业务的竞争对手情况,分析现有和潜在的竞争对手的优势和劣势,研究竞争对手系统运行和电子商务运作的效果,以便制定自己的发展战略、系统设计方案和战胜竞争对手的方法。
⑷设想网站规模。规模是有一个网站在就行,还是从小到大,还是一开始就极其庞大而复杂? ⑸预期网站特色。特色应以内容为本,考虑网站是注重视觉设计效果,还是侧重功能应用。
⑹设想如何推广网站。推广网站是依靠企业自身,还是通过虚拟主机的提供商。
⑺设想网站带来的额外收入。额外收入是产品销售、页眉广告,还是其他。⑻网站如何经营。全部自己做还是委托专业服务来做,自己定期指导还是设定要求、目标完全由别人代劳。
2.分析确定企业如何开展电子商务
通过分析确定企业电子商务究竟“做什么”,也就是说明确企业电子商务的盈利方式,寻找企业电子商务成功的机会。
确定企业电子商务的方案:企业进行理想的域名设计,域名和服务器的快速申请;进行适合企业在线生意的网站设计和网页制作,站点能提供主要产品或服务外的附加有价值的信息内容:与检索排名密切相关的关键词设计,导页面制作;站点能提供全面的与在线生意密切相关的全世界(包括国内)新闻组、电子邮件组、电子公告牌的信息;将网站中主要页面向世界各大搜索引擎和国内主要的搜索引擎登记注册,并使搜索结果排名进入国内外搜索引擎的前列;及时有效地监控企业在搜索引擎中的排名,并维护企业的排名,维护和更新网站;建立企业在线交易的在线支付平台;提供多语言的网站版本,便于全球范围的网站推广。
企业在进入电子商务领域时必须考虑如下的问题: 如何申请一个自己的域名? 如何设立一个电子商务服务器? 服务器如何和Internet连接?
如何设计这个网上商店,实现各种功能?谁来设计? 谁来维护这个网站? 如何实现在线交易? 如何安全可靠地进行网络电子货币结算? 网上商店和商品库存之间如何协调? 如何快速便利地将商品投递到用户手中? 售后服务如何进行? 3.进行收益——风险分析评估
衡量企业电子商务是否会达到预期效果,评测企业电子商务的相关评测指标。
4.确定实施与管理
确定企业电子商务的实施方案、进度计划与管理方式。
三、实验结果
正确撰写电子商务系统规划报告。内容包括: 1.系统开发背景。
2.企业现行状况调查:企业核心业务描述;企业现行的组织结构及主要协作伙伴;企业商务活动中存在的问题。
3.企业未来核心业务描述及盈利模式分析。4.竞争对手分析。
5.目标系统定位与目标客户分析。
6.目标系统体系结构规划:应用表达层、商务逻辑层和数据层。7.目标系统的功能构想。8.目标系统的主要业务模块。
四、相关知识
电子商务系统规划的概念和特点,电子商务系统战略规划的内容和方法,电子商务系统规划的过程和人员组织,电子商务系统的体系结构。
附: 实验报告
实验3:电子商务系统的分析(4课时)
一、实验目的
使学生了解企业商务活动的基本构成和主要类型,掌握不同商务活动的不同需求及其特点,掌握不同类型电子商务活动的特征。要求学生理解电子商务需求分析的基本内容,掌握企业商务流、信息流、资金流分析的目的及方法。熟练掌握系统分析建模工具并能够利用这些工具对企业需求进行描述。理解电子商务系统分析中参与的人员及其组织。
二、实验内容及要求
㈠统一建模语言UML的上机学习实践(2学时)
1.UML静态建模。使用实例图、类图、包图、部件图和配置图对系统进行分析和描述。
2.UML动态建模。使用消息、状态图、顺序图、合作图和活动图来描述系统中各个对象如何操作、各个对象在外界消息的触发后如何发生变化。
㈡撰写系统分析报告(2学时)
任选其一:
1.对附录1给出的某网上银行进行系统分析,撰写系统分析报告。2.对附录2给出的某综合旅游信息网进行系统分析,撰写系统分析报告。3.对附录3给出的某网上餐饮公司进行系统分析,撰写系统分析报告。4.对一个开展B2C电子零售的网络商店的电子商务系统进行系统分析,撰写系统分析报告。
要求采用结构化分析方法描述出系统的DFD,利用UML的方法阐述其主要对象。
三、实验结果
正确撰写电子商务系统分析报告。内容包括:
1.分析企业商务运作过程中的基本商务环节。2.分析电子商务对企业商务活动各个环节的影响。3.分析电子商务环境中本企业应具备的新的商务手段。4.描述企业各项业务活动的数据流程和相关处理过程。
⑴结构化分析方法。包括:数据流图、数据字典、处理过程说明。⑵面向对象的分析方法。包括:对象的认定、结构认定、认定属性、定义方法。
⑶基于UML的分析方法。在面向对象建模的基础上,利用UML的符号体系,对系统功能结构进行描述。
5.提出电子商务系统需求。
四、相关知识
电子商务系统分析的意义、基本概念、特点及其目标,电子商务系统分析的思路与方法及其与传统的信息系统分析方法的差异,企业电子商务系统需求的特性及其共性,系统分析建模工具。
附: 实验报告
附录: 某网上银行系统规划报告
一、系统开发背景
在国家大力推进金融体制改革、逐步开放金融业的大潮下。某大型民营资本集团为自身发展需要,开始涉足金融行业,在集团的董事会议上,提出建立以雄厚资本为核心,多元化发展实业的集团远景战略目标。该资本集团通过一系列的并购重组,组建起自己专业的金融和投资管理团队,准备建设一个民营的股份制商业银行,作为其金融资本的一个重要来源,为集团远景战略服务。为了在激烈的银行业竞争中脱颖而出,集团根据未来银行业的发展趋势,决定重点发展网络银行业务,为客户提供高效、安全、个性化的金融服务。
二、竞争对手分析
1.对提供网上银行服务的国外银行进行分析
目前国外网上银行的发展速度很快,尽管受到全球经济衰退和网络泡沫破灭的冲击,网上银行的发展势头依然良好,每年交易额、交易量都有成倍的增长,已经在银行业务中占有相当大的比例。例如在香港地区最成功的案例是东亚银行,其网上银行交易量已达总交易量的20%~25%,而且还保持着高速增长。目前网上银行业务已是一股不可忽视的新生力量,正在推动着传统银行向新型银行的转变。如美国花旗银行、瑞士SEB银行、荷兰银行、康普银行、耐特银行。
从国外网上银行发展趋势上看,国外网上银行服务既可为客户提供多元化及价格便宜的服务,为客户提供即时财务信息,也可使银行降低经营成本。此外,银行提供网上服务还可以树立紧跟高科技潮流的形象,提高知名度,吸引新客户,特别是年轻的专业人士,避免因技术落后而导致客户流失。随着互联网和电子商务热潮的兴起,国外各银行大多把业务拓展重点放在网上及移动电话银行服务,这表明网上银行服务已成为全球银行业的必争之地。谁不能跟上这一发展趋势,谁就将在日益白热化的银行竞争中处于不利地位。
国外银行业提供网上银行服务的主要服务品种有:网上基本理财服务(i—account),包括查询账户余额和交易记录、转账、缴付信用卡结欠、开立定期存款及提供财经信息等;网上股票买卖(i—bmkerage);网上按揭(i-mortgage),包括物业估价、按揭申请、即时按揭批核;网上保险;网上基金
销售;网上投资:包括处理客户投资组合服务;网上贸易融资;网上贷款,如个人贷款等。虽然各银行均利用网上银行作为新的竞争平台,但各家银行的网上银行服务品种、竞争策略都有各自的特点。例如花旗银行推出的网上银行服务(Citibank internet banking),其主要服务范围是:查询存款和互惠基金账户余额及基金组合价值、查询存款利率、汇率和股价、转账缴费、申请信用卡、买卖外汇和股票等。
2.对提供网上银行服务的国内银行进行分析
在国内,自1997年招商银行率先推出网上银行服务之后,中国银行、建设银行、中国工商银行等各家银行纷纷推出了网上银行服务,我国网上银行业务呈持续迅猛发展趋势。到2001年3月为止,国内95%以上的电子商务网站都采用了招商银行网上银行——“一网通”作为支付工具,该行45%的对私业务和15%的对公结算业务已经成为非柜台业务。到2002年6月底,招行网上企业银行系统开户数也已达29561户,累计交易笔数218万笔,累计交易金额达2万亿以上,网银业务为招行带来很高的商业价值。目前,建行的网上银行服务范围已经覆盖全国26个一级分行、160个大中城市,覆盖主要经济发达地区,至2002年5月,网银客户达到15.85万户,交易额突破1干亿元。工商银行截至2002年7月底,网上银行用户已达到190万户,网上银行交易额达23440亿元,是2001年交易额的3.7倍,在同业中继续保持领先地位。据中国人民银行最新统计,中国目
前已经有20多家银行的200多个分支机构拥有网址和主页,其中开展实质性网络银行业务的分支结构达50余家,客户数超过40万。同时,为了解决网上银行的支付安全性问题,1999年中国人民银行联合12家商业银行成立了金融认证中心(CFCA),2001年3月投入了正式运行。
三、存在的主要问题
1.产品匿乏
目前国内网上银行的业务产品匿乏,并没有发挥对银行业务的重组和再造功能。现在所提供的产品功能有限,如账务查询、转账服务、代理交费、中间业务,还有为企业办理网络结算、为集团客户进行内部资金调拨等功能。
2.缺乏创新
除业务品种少的问题比较突出外,另一个重要的问题是这些产品只是传统业务在互联网上的一种实现,也就是说目前网上银行只起到了传统银行业务扩展渠道的作用,只是传统银行在互联网上的延伸。网上银行在产品上没有完全摆脱传统业务功能的限制,没有针对网上银行的自身特点,开发出直接面对客户的特性、重组商业银行业务流程的新产品和新应用。在操作界面上也没有体现个性化服务的特点,没有体现网络的根本特性——依靠新颖和变化吸引客户。
3.银行电子化进程缓慢
投入严重不足,银行电子化规模小、技术水平低,基本上还停留在传统业务的电脑化上,网络化程度较低。我国银行业与高新技术产业结合不紧密,对社会上的高科技资源利用率不高。
4.银行存在大量不良资产
四大国有商业银行均积存着大量不良债权和未核销的坏账损失。资本不良降低了管理层对网上银行的关注程度,制约了银行网络化改革。
5.银行对网上营销尚不精通
银行尚未实现从传统的“开店候客、4P营销”到“送货上门、4C营销”的根本性转变。银行欠缺既懂银行业务,又懂网络技术的客户经理;部分客户经理对各银行的网络银行产品的优劣没有切身认识,人云亦云,卖点不突出;对客户的业务需求了解不够,不能有的放矢;对自家产品的好处认识不足,任意减免收费,使部分收入难以落实;对一些重点行业营销不够,龙头效应不充分。银行不太知
道如何让顾客访问其网站时获得一种真正的个性化的体验。不精通网络营销,不知道客户的及时、真正的需求,直接造成了目前网上银行的少有问津。
6.网络建设问题
各商业银行内部网络的统一性不尽人意,主要表现在软硬件不统一,造成了开发网上支付系统的难度。网上银行要提供面向客户的服务产品。如何在体制上保证网上银行服务产品满足市场需求,是中国网上银行业务发展中极其关键的课题,如果商业银行不能在后台管理体制上进行根本的改革,那么,就难以不断推出真正面向客户的服务产品。另外、网上银行在项目规划和网站建设上缺乏人性化、缺乏面向客户设计的服务产品和缺乏个性化。
四、拟开发系统的构想
网上银行为新兴股份制商业银行的发展提供了新的契机,相对于国有商业银行,新兴商业银行可以直接利用新的技术手段、新的业务模式,通过大力发展网上银行,以小网点规模、精练的人员组成、新的技术手段和量身定做的产品为客户提供便捷、个性化的全面金融服务。同时,新兴商业银行减少了测试市场的机会,从电话银行、数字化客户终端到互联网循序渐进地发展过程可以化解客户的网上交易的心理障碍,从而减少了发展网上银行的成本。所以人世后将给新兴的商业银行带来更大的发展机遇。
从今后我国金融业务的发展趋势看,银行、证券、保险的混业经营不可避免。中国的网上银行规划时需要考虑未来混业经营的需要。在混业经营体制下,网上银行需要充分利用综合性的后台服务系统为不同的客户提供个性化的服务,如个人理财服务或综合理财服务等。我们预测“银行综合帐户”将成为发展主流,金融业务综合化发展是必然趋势。它将打破传统的金融区域的界限和行业界限,以往按业务标准将金融业化分为银行业、证券业、信托业和保险业的做法将失去现实意义。金融产品和服务的延伸也使金融业从“专业化”向“综合化”过渡。客户只要开设一个帐户就能够享受到从基本的存贷、信息查询到专门的投资理财等综合性的服务。
1.目标顾客
上网客户集中在20~35岁、收入较高、受过良好教育、乐于接受新事物的知识阶层。国内各类大中小型企业。
2.采取安全防范措施
采取更严密的安全措施,确保网上交易的安全性、一致性、数据完整性和不可抵赖性。如多种防火墙、路由协议、高比特位加密、电子认证技术、SET双重校验标准等,安装操作系统和中间件产品的补丁程序;随时与软件厂商保持联系,取得最新的补丁;对整个网络进行经常性扫描,随时发现安全隐患;为用户提供相关的计算机安全知识;使用户更好地保护自己的信息。
3.加快金融产品创新
加强银行金融产品创新意识,建立满足不同收入阶层需要的理财服务体系,建立综合银行、证券、保险、基金、投资业务的综合服务体系。开发多样性、一体化的金融产品。借助电子渠道优势,加快创新步伐,挖掘客户贡献度。在日趋激烈的市场竞争中,只有不断创新,才能满足消费者的各种需求,才能在激烈的竞争中取得优势。
4.提供个性化服务
完全根据客户所在的位置和所处的环境来设计个性化的金融产品,以专业的金融理财队伍和信息技术队伍及时为客户提供所需要的服务,提高客户满意度,增加网上银行的吸引力。建立以客户为中心的信息库,全面把握每个客户的金融交易特征和投资个性,提供个性化的服务,扩大网上银行客户面。针对大型企业而言,目前企业的资金流向管理、内部现金管理都是网上银行重点考虑的方向。许多大型企业已经建成自己的财务系统,他们迫切需要银行与之对接,实现企业对资金的“一条龙”管理。对于中小型企业而言,他们对企业理财服务的关注程度更为密切。
5.实现多种渠道整合,组建优质营销团队
通过网上银行、移动银行(手机、PDA、Table PC)、电话银行等为客户提供远距离、全方位、个性化、虚拟的一体化网上银行服务,提高客户忠诚度。在不同渠道建设上,针对不同类型的客户,依据不同渠道的特点和优势,突出特色,共同发展,以实现渠道功能和服务手段的最佳组合,达到互相补充和互相促进的目的。
组建优质营销团队,深入市场发现客户需求,开展“送货上门、4C营销”。真正做到以客户为中心,让顾客访问我们的网站后获得一种真正的个性化的体
验。深入开展网络营销,向网上商城、企业、个人宣传我们的银行,提高银行知名度和客户满意度。
6.人性化的服务
产品设计、页面设计和业务组合都强调人性化和服务倾向,以弥补网上银行不能提供面对面交流服务的缺陷。
为有条件的优质客户提供互动式的交流服务。提高网上银行的亲和力。使用我们开发的自动业务终端系统,可以使顾客、银行柜员同时边看画面边对话,加强银行和顾客之间的亲切感。
7.IT建设
组建高水平专业化的综合金融知识和信息技术的研发队伍,IT规划时集中统一数据,统一核心业务系统,构建成统一完备的银行后台支持系统。及时为客户提供多品种的高效、便捷、安全的网上金融服务。
五、拟开发系统的主要业务模块
1.企业银行
企业财务人员通过电脑网络在办公室内办理银行业务,足不出户地享受银行的金融服务。企业银行提供帐务、金融信息查询、内部转帐、对外支付、发放工资、网上信用证和银行通知信息等服务,使企业通过互联网即可了解财务运作情况,使总公司还可以查询子公司帐务和监控子公司资金划拨,及时调度资金,轻松应付大批量的支付和工资业务,并可办理网上信用证业务。
2.个人银行
开有储蓄普通存折或“一卡通”帐户的个人和家庭,均可享受全方位网上“家庭银行”理财服务,包括帐务查询、自助转帐、证券保证金转帐、自助缴费、挂失、修改密码、财务分析、网上支付卡申请、网上按揭及个人抵押和贷款、投资、保险等服务。
3.网上证券
银证合作,在网上银行开通网上证券服务,可直接进行上海、深圳股市的证券买卖,包括实时行情查询、交易查询、交易委托、储蓄与证券帐户资金划转、智能配股信息、新股申购、修改密码、特别提示、指定交易等。采用浏览器方式,让股民在任何一台上网电脑上都可以直接进行深沪股市证券买卖的操作。证券资
金存放银行,安全可靠,网点全天服务,存取方便。互联网和电话双重委托,畅通无阻.即时股市行情和技术分析,功能强大。
4.网上商城
功能强大,能提供安全快捷的网上支付结算,既适用于已开通网站的商户链接加入,也可以为未建立网站的商家提供网上销售平台,提供商户网上商店的托管服务。网上商城销售平台通用、操作方便、功能强大、成本低廉。没有自己网站的商户也能按自己的意愿构造页面,系统允许商户上传其页面(可连接其下的子页面)。客户在进入网上商城后,便可选择进入商户自己构造的页面,商户只需一台电脑、一台调制解调器、一条电话线,拨号上网即可。商户可方便全面地通过浏览器对商户信息维护和客户购物进行操作,并有详细的提示,简单方便。客户可按商户选择、商品类别进行购物。可获得每种商品的详细说明和图例,可查询订单的处理情况,可对自己的资料进行维护。
5.网上支付
为商家经营和消费者网上购物提供在线结算服务。客户可以通过“一卡通”的子帐户——网上支付卡进行消费和结算。客户只要拥有“一卡通”(属借记卡),在柜台或网上申请了虚拟支付卡,即可凭此在网上购物、支付上网费等,可进行彩票投注、定购机票、网上捐款、网上订房消费等结算。
6.移动银行
1、2、皇家园林(北京圆明园、颐和园、承德避暑山庄)私家园林(无锡寄畅园、苏州拙政园、白居庐山易草堂、王维辋川别业)
3、4、寺庙园林 风景名胜
秦:阿房宫
汉:长安建章宫—太液池(蓬莱、方丈、瀛洲)
魏晋南北朝
隋唐:华清宫
宋:赵佶(宋徽宗)—寿山艮岳
北宋 李格非《洛阳名园记》
元:琼华岛
明清:三山五园(香山静宜园、玉泉山静明园、万寿山清漪园(即颐和园)、畅春园、圆明园—万园之园)明王世贞《游金陵诸园记》
苏州:(拙政园、留园、网师园)
清初 李渔《一家言》、《闲情偶记》
搭建无线校园网络具有重要的意义, 一方面, 无线校园网具有灵活性, 它可以不再受网线的限制, 使广大师生在校园网所都覆盖的角落通过PC机和移动终端上网。另一方面, 无线校园网具有经济性, 组建无线网络无需进行网络线路的铺设, 或者进行物理的连接, 因此其建设周期比有线校园网络较短, 同时可以节约大量的线缆费用、有线设备费用工费、材料费等。最后, 无线网络可扩展性强, 可能过现有的有线主干网络扩展成无线校园网络, 设置也很简便[1]。
目前, 国外的无线网络技术基础较好, 应用也比较广泛, 在师生群体中使用笔记本、IPAD等便携设备的用户居多, 因此, 在国外的高校中, 采用无线校园网络比较普遍。无线校园网络应用较成功的例子在国外有很多, 如加拿大的NAIT、哈佛医学院、美国的美洲大学等。在现阶段, 国外大多数的高等院校已经把无线网络作为一种必须的技术, 已经超过75%的高校进行了无线校园网络的建设及试验[2]。在我国, 大多数的无线网络工程尚未起步, 虽然有极个别学校已经采用WLAN进行无线传输, 但对于整体的校园局域网, 只有个别大学已经投入无线校园网络的构建工程。虽然现阶段数字化校园越来越得到相关部门的重视, 也已经迈出了相关的步代, 然而, 无线校园网络工程通常局限在科研方面, 适用范围相对狭小。现阶段信息化群体正热衷于无线网格标准和建设和硬件设备的推广, 而这些举动无疑将进一步满足学校信息化交流的需求。
2 无线校园网络的需求分析
校园网建设是我校数字化校园的建设的重要支撑和保障, 学院在国内同类职业学院的群体中, 其校园网具有领先水平, 学校的有线校园网络已经非常成熟, 基本能满足师生们的教学需求, 项目现从便利性和经济性方面进行需求分析。
在便利性方面, 现有的校园网络通常已铺设好有线网络, 并且均会覆盖了图书馆、电教课堂、学生公寓和教学楼等主要区域, 但未必到达每一个校园角落, 有线网络的局限性往往不能满足师生的网络需求, 如学生晨昏阅读的绿化场所、自修及交流的小型课室等。即使除电教平台外的课室基本上已经铺设了有线网络设备, 但如果每位学生需要同时上网的话也很困难。
在经济性方面, 有线上网方式将产生大量的管理耗费和线路耗费, 同时也不利于降低全校师生的网络资费。有线上网需在网络信息中心开户并由网络中心分配IP地址和绑定MAC地址, 有时甚至需要根据人员性质的不同实行不同的资费方式。
根据对学校校园网情况的调研和分析可知, 无线网络的建设具有必要性, 同时, 现阶段无线网络技术的成熟水平也意味着无线校园网络具有可行性, 因此, 本文根据学校实际情况进行无线校园网络规划, 提高校园网络的便利性和经济性, 进一步促进数字化校园的信息化水平。
3 无线校园网络构建技术
3.1 技术规范设计原则
进行无线网络的规划时遵循了以下原则:
(1) 保护原有资源。现有的校园网络通常具备较好的有线网络设备, 在开展无线网络的搭建时, 应充分保护已有的上网资源, 有计划地在原有的有线网络中进行扩大网络设备及升级网络带宽等操作, 以保障现有的建设成果。
(2) 易管理性。网络划分能力、访问控制等都应该是WLAN建设时需要考虑的管理问题, 通过管理将网络进行统一规划和分级管理。
(3) 安全性。防火墙过滤功能无论在有线校园网络还是无线网络中都是必不可少的, 除此以外, 还应该有强硬的防病毒功能和入侵检测功能以保证网络的安全。
(4) 易扩展性。为具有良好的易护展性, 使网络在后续的扩容扩充中能够顺利升级, 此次的建设需选用符合各类常用标准的接口, 才能使网络在后继开放中得到性能的保障, 以支持日后用户量的上涨和一些业务需求。
3.2 WLAN合路设计原则
WLAN合路设计遵循以下原则:
(1) 现阶段的无线网络实施经验, 通常情况下WLAN信在室内分布式系统中天线口的信号功能应>=5d Bm, 最佳为10d Bm左右;一般要求WLAN接入点 (AP, Wireless AccessPoint) 合路点的发射功率至少不低于3G/GSM/CDMA信号功率。
(2) AP合路点的放置由于有源设备不能通过无线信号因此必须放置在有源设备的后面, 但在AP的后面一般不采用通过增加WLAN的功放的形式以提高WLAN功率, AP不仅需要支持无线接入, 还需要具有一些管理功能如接入和用户的信息查看等。
(3) 在无线网络中所采用的常用无源器件通常需要支持2.4GHz~2.4835GHz的频段, 同时要控制无源品件的衰减不能过高。
(4) AP安装位置首先要证在没有POE交换机的情况下可以进行本地供电并且与接入交换机在百米之内应保证以太网线可以送达。
3.3 无线校园网络组网方式及设备选型
无线校园网络通常采用了无线控制器与接入点AP相结合的组网方式, 有线校园网和运营商的互联网公网将通过无线控制器AC进行联接至校园网的汇聚交换机, 通过2 芯千兆光纤将网络送至每个楼宇的交换机, 通过超五类线连接至以太口下行、光口上行, 并由楼宇交换机POE远程供电, 然后连接至无线接入点AP, 其AP可设置于各楼宇的楼道或者专用控制室, 并可以通过架设防护箱体的形式在校园的各种室外场所设置无线接入点AP。
对于WLAN控制器, 可采用锐捷万兆无线控制器RGWS5708, 该产品在现阶段已得到较广泛的应用, 它采用MIP64 多核处理器架构, 与AP的通信可以突破2 层网张及3层网络, 因此该产口可以无需通过网络架构的改动和现有硬件设备的变更安置在校园网的现有网络结构中。对于用户数量, 该产品最大可以支持七百多个无线接入点的管理同时也提供了多个复用端口 (包括多个千兆端口和多个万兆端口) , 这些指标都表现该产品具有无线网络技术的先进性。对于安全方面, 它具有增强的安全技术, 在提供网络服务的时候均需要进行基于身分的组网, 通过在网络集群中多台WLAN共享用户数据库的方式实现用户对整体网络跨不同区域的无缝网络访问[3]。
对于无线接入点AP可选择采用最新标准的RG—AP220 E, 该产品的优势在于与传统的802.11a/b/g无线网络相比, 其单路射频可提高至6倍接入带宽。通常情况下与锐捷无线控制器相结合使用, 具有良好的管理功能, 无论从无线用户数据的转发安全方面, 还是从射频控制方面都能实现良好的体验。该产品安装便捷, 既可装于室内墙壁, 也可以安装于室外的保护箱体中。
4 无线校园网络的总体设计
4.1 方案设计概述
无线校园网络方案的架构设计分为核心层、分布层 (又称为汇聚层) 和接入层三大部分。
(1) 核心层:该层是选用千兆光纤的高速主干网, 其主要功能是实现骨干网络之前的良了优化转输。核心层在正常情况下占据了网络中百分之五十左右的信息流量, 为分布层和接入层提供良好的数据传输基础。由于需要较高的路由转发速率, 因此该部分的硬件设备主要包括路由器和交换机, 也需要设置较高的转输介质。
(2) 分布层:分布层也称之为汇聚层, 它与中心交换机类似, 主要负责中转接入层和核心层的信息, 实现上层和下层的数据的汇聚以及本层次之前的数据交换。
(3) 接入层:接入层是最接近终端用户的一层, 通常情况下连接的是用户计算机或移动终端, 在该层中, 交换机需要有满足用户的数据的传输率以及良好的稳定性, 由于该层面向的终端用户最多。
4.2 网络拓扑结构
该无线校园网络方案设计从功能上可分四部份, 分别为网络中心、各学院网络中心、管理部门网络中心和生活园区。为满足广大师生的教学需求和生活质量, 学校无线校园网络规划中集成联通、移动和电信三通信运营商的服务。具体网络拓扑结构如图1所示:
本文的设计方案通过建立AP和AC之间的无线数据帧传送通道实现无线数据的传送, 并在AC处通过转换为标准格式的以太网数据帧的方式与有线网络连接。
无线网络接入点主要安装在热点建筑及一些需要用到网络的室外区域, 当在室外区域安装接入点时, 需要设置防护箱体, 对于室外接入点供电方式可采用楼宇交换机POE远程供电, 室内接入点可采用本地供电或远程供电均可。根据实际需要, 对于接入密较较大的地方, 如生活园区及管理部门主楼, 采用802.11n的无线接入协议, 并直接在核心交换机中通过多层交换机联接;对于管理部门中的图书馆, 档案馆及继续教育学院等部门, 由于处理事务经常具有紧迫性, 同时图书馆等又是数字化校园建设的重点示范场所, 因此, 采用直接核心交换机连接楼宇无线设备的方式;而对于各学院的网络及办公场所, 则采用802.11a的无线接入协议, 并在核心交换机中通过普通多层交换机的方式进行。
4.3 无线网络管理
4.3.1 基础管理平台
从无线校园网络的方案设计和网络拓扑结构可知, 该规划具有的网络设备数量较多, 加之校园面积较大, 网络应用类型多样, 因此, 需要寻找一种能够进行大规模管理的和多负载分配的管理平台, 才能实现网络的良性管理。在无线网络管理中, 管理员分级与其它信息系统的管理员分级类似, 主要对安体等级进行分权限管理。
本次规划建议采用由H3C公司研发的具有网络分级管理和分权、负载管理的IMC管理平台, 即H3C智能管理中心 (Intelligence Management Center, IMC) [4]。一方面, IMC管理平台的业务处理能力也极为丰富, 主要表现在网络的拓扑和性能的监控, 以及故障的监测各方面;另一方面, 平台使用简单明了, 具有流程向导, 在管理过程中可以提供精细化和形象化的处理。
4.3.2 无线管理组件
无线校园网络仅采用基础的网络管理平台是不够的, 还需要增加专门的管理途径, 通常情况下现有的校园有线网络均有良好的运行基础, 因此, 也没有必要完全替换全新的管理平台, 只需要新安装无线管理组件, 在现有的管理平台上同时兼顾有线与无线管理的功能即可。
此次规划选择无线运营管理组 (VSM) 来进行无线网络的管理, 该组件能够在IMC智能管理平台上进行安装, 使网络管理员能够将有线网络与无线网络进行统一的管理和部署。为了满足不断扩大的用户量需求, 该运营管理组件采用了现阶段主流的SOA技术架构, 因此具有良了的扩展性和兼容性。
5 无线校园网络的安全的设计规划
虽然现阶段, 大多数的网络设备在设计的时候已经包含了基本的安全性功能, 但校园网作为整体的局域网, 对整个校园的信息传输安全与稳定具有重要的决定性作用, 因此更需要采取一系列的安全措施。
5.1 入侵检测系统
针对边界防护, 通过防火墙实现了基本的访问控制, 但由于防火墙的一些功能限制, 使得那些伪装类的攻击仍然可以穿越防火墙而进入互联网与专网接入区域区的信息网络内, 因此也有必要引入入侵检测系统。
网络入侵检测的实现需要网络扫描仪以及相应的防入侵软件。一方面, 在网络建立初期通过扫描网络和系统上的安全漏洞的方式解决好安全问题;另一方面, 通过监控数据流的方式在网络运行时快速发现黑客或者其它不良行为的入侵。
无线校园网的入侵检测流程与防黑客入侵服务器类似。在每个重要的网络入口都安放一个探测器, 目的在于跟踪检测进出此网段的数据流, 一旦发现某个数据流有异常即刻对其截获, 同时向防入侵软件的管理层发送入侵信息, 并由管理层做出相应的对策。
5.2 准入认证
无线校园网络的环境部署的入网证证方式通常采用了现阶段常用的基于Web的认证和基于802.1x的认证相结合的方式。本文推荐采用应用安全域解决方案, 该方案具备终端网络安全准入 (身份认证、补丁更新等功能) 、终端安全审计 (桌面管理) 、网络通信防护体系。
基于802.1X协议和Radius协议的身份验证体系常用于现阶段无线网络的应用安全域中, 对于接入网络的用户, 需要进行身份控制, 该应用安全域采用与网络交换机联动, 并且严格控制IP地址、MAC地址、交换机IP和端口、用户名和密码等六大元素的绑定来进行接入用户的身份控制。同时根据用户身份的不同, 应用安全域还可以限制不同用户的不同访问权限, 让政务外网用户在接入网络后, 只能访问自己权限之内的服务器, 网络区域等。同时, 外网出口边界放置一台上网行为管理, 用于对上网人员进行实名认证、上网行为管理的控制以及行为审计。
6 结论
论文从技术规范、WLAN合路设计以及组网技术和设备选型等多方面无线校园网络构建技术的介绍, 提出了无线校园网络的总体设计方案和相关安全措施, 该方案将校园网络分为三层架构, 并在功能上分为网络中心、各学院网络中心、管理部门网络中心和生活园区四个部分。该方案的实施将会进一步带动数字化校园建设, 促进无线校园网络的规划。
摘要:近年来, 随着数字化校园在全国的推广, 校园网络环境越来越得到各高校的重视。良好的校园网络环境是数字化校园开展的保障, 也是学校信息化水平的象征。现阶段, 有线局域网在高校已经得到普及和发展, 能够有效促进高校的资源共享, 但具有一定的局限性, 比如受限于场地, 受限于硬件设备, 以及受限于用户数量等。本论文主要根据校园网络应用的现状和要求, 对现代校园网进行需求分析, 着重说明了无线校园网络构建技术, 并提出了校园网的总体设计方案及相应的安全技术。
关键词:无线校园网,WLAN合路,网络拓扑,入侵检测
参考文献
[1]董晓.职业中学校园网规划与设计[D].电子科技大学, 2010年硕士学位论文.
[2]Yang Shi, David T.Perkins, Chris Elliott, Yong Zhang.Control and Provisioning of Wireless Access Points (CAPWAP) Protocol Binding MIB for IEEE 802.11 (RFC5834) .May.2010.
[3]蒋雷红.校园无线网络设计与实现[D].上海交通大学.2012硕士学位论文.
关键词:校园环境 规划设计
学校的功能和秩序
当今教育改革的目标是建立一种全面而开放的、教学互动的教育模式,提高学生的素质尤其是个人独立思考与动手能力,与他人沟通的社交能力,让孩子们更早地了解社会。因而,校园的环境应体现这种开放、自由、人文的“场所精神”,它不应仅仅停留在所谓空间关系、功能、结构组织的层面上,也不应到处都充满让人有相同体验的秩序,它应该是开放的,同时也具备一定的空间私密性;具有纪念意味的场景而更多的是尺度亲切的小环境。总之,它是丰富的、变化的、宜人的多场景的综合。楼梯上下、大台阶与花坛旁、过街楼上下,都是校园的生活片断。
学校功能来说比较复杂,在规划设计中要充分考虑到学校中的功能分区和教学的秩序,才能做到合理的设计和良好的规划。
教学区是校园的核心,是校园建设中的最关键的部分。学校中的一切其它功能均是围绕其进行的。教学区的布局主要有组团式与网络式两种方法。组团式便于学校相对独立地组织教学活动与进行管理,更能适应建校周期较长而分期施工的现实。“院落”式是中国传统的建筑布局形式,由建筑所围成的庭院形成社交性的公共空间,也有利于学校中的交流。网络式的发展规划有利于不同的科系在今后的发展中专业更新与规模调整,并可灵活调节教学用房的使用性,因此被现代的新型校园规划布局所偏爱。
学生宿舍生活区是校园内又一个重要的组成部分,在目前的实际情况下,新建的校园仍然需要规划好学生生活区的建设。并充分考虑如何便于管理,有利于形成独立的管理系统,为今后的发展留有可能性。
学校的交通组织
现代教育是一个多层次的立体网络教育机构体系,除了在教学上的立体交叉,在校园规划中,应该努力造就有利于青少年的全面发展的环境;改变空间单纯的交通功能为多层次交往空间,形成多层次、多功能的信息联系,创造学生和教工安全、舒适的室外活动空间。
校园教学区内应以步行者为主。条块状的建筑和整齐的道路网分割着校园空间。校园要求建筑物之间能联络方便、尽量通畅、便捷。为此,各类建筑物的设计,多采用集中式的布局,建筑群体也多以成团的方式组合,尽量减少楼间的距离。各个相对独立的区域之间,也尽量打通分割界限,室内外设有连廊和通道,使建筑群體在整体上能联络通畅,达到提高和保证交通、传递、沟通。
学校的环境和可持续发展
环境对于人心理的影响,以及反馈人情绪的感染,都会产生物质效应。人在良好的环境中,在使人精神振奋的条件下,无疑会更好的诱发思想的灵感和智慧的火花,这对教学的作用虽然是无形的,但肯定是有效的。现代校园的环境设计,应该能提高人的修养,陶冶人的情操。如绿化、草坪、花丛石灯等,给人以美得享受。
现代学校建筑要求个体建筑结构体系和内部空间的划分,更加灵活。为适应对功能的需要,教室、实验室、电教室的尺度均较大,可通用、可互换,均采用框架结构体系。教室的种类不多,但适应性较强,以保证其多用途、多功能的需要。
下面的这个例子,是我结合以上理念参与设计的青海省曲麻莱县民族中学的校园规划设计。
一、设计构思
首先,学校是育人的场所,景观设计要充分体现校园的文化气息,营造良好的学习氛围,使校园景观能对学生的行为产生积极地引导作用。
其次,空间环境的景观文化完美结合的表达方式,创造符合校园精神特征的优美的教学环境和理想的生活家园。
第三,要深刻理解校园规划的创意与理念,使其在景观环境设计中得以延续和强化。
二、设计方案:
中学设计重点在与其对空间的规划性。所以本方案设计中着重于创造一种文化学习氛围的园林式空间校园。
建筑设计,从某种意识上说就是对有关“空间”进行组合、排列、叠加、削减、扭转、拉伸工作的过程。
1、主入口区
入口是从公共空间进入私密空间移动的过程,是十分重要的区域。校园入口是由外部环境向校园环境过渡的重要空间,是展示校园特色的重要区域。从功能上讲,入口区的一个重要作用是引导学校人流集散。主入口区应该与之相协调。在设计中要求创造适宜的环境满足学生的行为需求,使校园充满特有的场所精神。主入口区包括以下几个方面:入口操场、升旗台、景观道路。
入口操场是体现学校特点的重要场所,是从校外和校园过渡的一个重要空间,本方案用长方形来组织,四周布置绿树,并在两边设置四个花坛,让入口处的空间更加丰富。在设计中既要体现操场作为人流集散地的特点,又要与校园环境相协调。该入口操场采用特色铺装来体现以上要求,图案为象征学生朝气蓬勃的精神的充满热力的太阳形状。操场两侧设有两条主干道。主入口左侧设小卖部和商铺,极大的方便了学生的生活。
2、教学楼综合楼和办公楼
教学是一种互动的,教与学应该紧密结合在一起,因此本方案将教学楼和办公楼设计在路的两侧,让老师和学生有着亲密的接触,又不互相干扰。教学楼采用H型布置,教学楼的北面设有阶梯教室,通过内廊来处理,让他们既有各自的空间,又可以相互交流。教学楼为南北朝向,主入口正对大门,使学生一进校门就看见教学楼,楼内设教室、实验室、电教室等,丰富了学生的学习。外立面采用藏式风格,和当地的民族习惯相辉映。教学楼的东北面设一个课间活动场地,方便下课时学生自由活动。
办公楼采用一字型布置,朝向采用东西朝向,内设办公室会议室等,主入口朝着教学楼。
3、生活区
动静分明,在现在学生学习压力如此之重的时代,更应该给学生创造一个良好的休息放松空间,由此在宿舍上做的重点的处理。在宿舍区内由学生宿舍和教师宿舍平行排列。其中又设男生宿舍一栋,女生宿舍一栋,方便了学校的管理,在宿舍的前后各设环形道路,路旁设树木绿化带,给学生和老师创造了自然的、舒适的空间环境。
在校园的西北角设锅炉房、浴室、开水房,即方便了学生的生活,又减少了锅炉用煤对整个校园环境的污染和外观影响。浴室还结合当地日照时间采用太阳能供热水,达到了节能的要求。
食堂也位于学校的西北面,是生活区的一个点。其造型结合地形而造,采用简单的长方形。餐厅分为大灶和回灶,充分考虑了少数民族的民族习惯
4、体育活动区
在校园紧邻操场东面设排球、羽毛球、乒乓球场地,三面为绿化带,绿色植物形成舒适宜人的环境空间。活动区周围种植乔木,以利于夏季遮阳,创造休息林荫。由于学校场地面积的限制,本学校没有规划标准跑道操场,这是设计的一个缺憾。
5、校园景观
校园环境具有物质和精神双重内涵,美好的校园环境,良好的配套设施,不仅能给院校的教师和管理人员提供良好的工作环境,给学子们提供良好的学习环境,更陶冶学生的情操、规范学生的行为,由于本学校投资有限,主要考虑学生的学习和生活条件,在环境方面主要为树木,草坪绿化带等经济适用型绿化作物。
结论
通过以上设计我们体会建筑师工作的社会性。融合贯通相关学科知识,把握建筑设计发展趋势,合理运用技术手段充分发挥主观能动性和创造性。学校是学生的第二家园,安静、卫生、优美的校园环境可以为师生提供课外休息活动的场所,能够使师生观赏到优美的植物景观,呼吸新鲜空气,调剂大脑,消除疲劳。同时,优美的校园环境能使学生得到美的熏陶,促进学生的身心健康发展,对学生的健康品质的塑造起着潜移默化的作用。
把握校园文化的特质,深入研究校园环境特色,建立一个生态效益良好,景色优美的中学校园具有重要的作用。
校园环境要求完整性、稳定性和统一性,要求一种具有严格理性和有意义的设计校园环境应是恬静和充满文化气息的空间,它的设计应创造一个户外学习、休息、思考、交流和集会等适应中学生要求的活动场所。
参考文献:
1.《丰富而轻快 活泼而优雅》,建筑学报2003年第2期。
2.《建筑知识》,中国建筑协会2004年第3期。
3. 马烨.校园形态评析[J].建筑学报.2005(3)
【1校园网规划与设计】推荐阅读:
校园网的设计与规划06-10
校园景观规划设计09-22
中学校园网规划方案05-24
校园规划调研10-13
创建平安校园规划09-22
创建文明校园规划10-21
学校校园绿化美化规划11-26
校园文化建设愿景规划09-17
中学校园建设规划方案11-18
学院校园网设计方案书05-28