高校校园网络建设方案 第1篇
关键词:智慧校园;网络环境;设计;方案
Abstract: In reviewing the achievements of campus information construction of Anqing Normal University in 12th Five-Year, the existing problems and challenges are analyzed. Combined with cloud computing, mobile Internet, Internet of things, virtualization and other technologies, construction objectives of Smart campus are proposed, the application of key technologies in the construction of smart campus network environment are studied, network structure optimization, the implementation of wireless network coverage planning programs are designed, carrying all kinds of things in the network support platform and a one-stop intelligent information management platforms are built. It provides a design scheme for the construction of the campus information network environment during 13th Five-Year.
Key words: intelligent campus; network environment; design; scheme
1 概述
基于云计算、物联网、虚拟化等技术的综合运用,智慧校园是数字校园的扩展与提升,是学校信息化发展的高级阶段。智慧校园通过与物联网相融合,实现对人、财、物等环境的主动感知;通过与无线网络的相融合,实现网络的无缝互联;通过提供的统一、便捷、智能化的信息应用和资源,实现个性化服务;通过校园网内外环境的融合开放、资源支持和空间拓展,构建开放的网络环境。网络环境的规划与建设是智慧校园的基础平台,本文在回顾安庆师范大学数十年信息化建设综合成就的基础上,面向十三五规划,研究并分析智慧校园网络环境的设计与实现。
安庆师范大学校园网络为扁平化大二层结构,网络主干万兆互联,有线网络全校覆盖,无线网络覆盖全校教学办公区域;全网交换机超过350台,校园网各类服务器超过80余台,信息点超过12000个,无线AP近714个,注册用户数30000人;校园网络提供四个出口(中国电信、中国移动、中国联通、教育科研计算机网络(含IPV6)),总带宽;提供DNS、WWW、E-Mail、VPN、FTP、VOD、OA、教务管理系统、科研管理、图书管理系统、学生管理系统、财务管理系统、国有资产管理系统、网络教学平台等应用服务;网络出口部署万兆防火墙、上网行为审计系统、网络管理平台、身份认证计费系统等;2015年6月,校园信息门户(统一身份认证系统)和移动信息门户顺利上线,基本实现全校用户数据共享和应用系统的信息融合。2015年12月,新建的150平方米标准机房正式投入使用,为智慧校园网络平台安全稳定运行提供了可靠的保障。
校园网络拓扑结构如图1所示。
图1 校园网络拓扑结构
2 存在的问题与面临的挑战
教育部《教育信息化十年发展规划(2011―2020年)》提出的“推进信息技术与教育深度融合,以教育信息化带动教育现代化”;安徽省政府《安徽省教育信息化中长期发展规划(2013―2020年)》高等教育信息化发展预期目标:2017年,高等教育“两平台”接入安徽教育公共服务平台;建成高质量的数字资源体系并与教育教学深度融合,科研创新信息化支撑体系基本建成。2020年,人才培养模式不断创新,人才培养质量显著提升,利用信息化手段服务社会和传承文化能力显著增强。
2015年7月,_印发《关于积极推动“互联网+”行动的指导意见》,互联网+已上升为国家战略。2015年7月,清华大学举办了“2015智慧校园规划与建设暨高校信息化峰会”,旨在推动智慧校园规划与建设创新,为高校信息化建设“十三五”规划指明方向。
结合安庆师范大学“十三五”校园信息化建设现状和需求,提出“高感知度 强协作能力的‘智慧校园’作为学校“十三五”信息化规划建设的重要内容。综合分析学校支撑智慧校园的网络环境,还面临以下挑战:
大二层网络架构对核心设备依赖严重,单点故障将影响全网,网络结构有待进一步优化。学校网络由原来的三层结构改造成大二层网络结构运行至今,期间,因设备版本自身BUG运行中两次宕机,导致全网网络服务中断,后通过版本升级,问题得以较快解决。
无线网络全校覆盖有待进一步优化和拓展。早期四栋教学楼无线网络AP支持,最大带宽54M,每楼层部署2个AP。AP密度低,带宽小,用户体验较差;少数公共广场和学生食堂网络没有覆盖,无感知上网存在盲区;学生宿舍区的无线网络覆盖有待进一步延伸。
各类专业子网需进一步整合资源,实现集约化管理,构建感知度高、协同能力强的智慧校园一体化网络平台。2014年12月,校园视频监控系统一期工程投入使用,龙山校区已全覆盖,各类摄像头940个。二期工程正在建设中,拟覆盖菱湖校区,各类摄像头超过200个。建成后的校园视频监控系统各类摄像头将达到1200左右,为学校师生员工学习生活提供了有力安全保障。2015年9月,由后勤管理处建设并管理的水电节能监控平台、由计算机学院建设并管理的水污染在线监控平台、由生命科学学院建设并管理的江豚研究在线监测平台等先后上线运行。随着非技术部门搭建的网络平台,如视频监控系统,节能监控平台,水污染在线监控平台,江豚研究在线监测平台等系统因前期规划等各种因素与校园网络的融合存在一定的障碍,如何构建一体化网络环境,实现智慧校园网络无缝隙对接显得尤其重要。
全网IPV6规划和应用;为开放办学提供便捷、开放的网络环境;内外网融合,为校园卡用户进一步拓展支付渠道等。
3 “智慧校园”网络环境建设目标
以物联网、云计算和虚拟化等新兴技术为支撑,构建感知度高、协同能力强的智慧校园网络基础设施,到2020年,基本建成覆盖全校的教学、科研、管理信息化环境;整合校内各应用系统,实现优质教学资源共享、数据集中存储、系统安全稳定运行、信息智能推送、一站式响应服务的信息化支撑体系;进一步提升教育管理信息化水平和公共服务信息化水平,建设师生满意的智慧校园。
4 关键技术设计与实现
结合学校实际情况,分析智慧校园建设存在的问题和面临的挑战,研究网络环境的关键技术,提出以下设计方案。
优化网络结构,夯实智慧校园支撑平台
传统网络结构主要由核心、汇聚和接入三层构成,该构架的核心层主要负责高速转发,汇聚和接入层负责用户接入、相互隔离以及协议终结。网络维护的主要工作量多集中在汇聚层和接入层,用户上网行为控制较难,整网精细化管理和控制比较复杂,此类结构对规模越来越大、应用越来越复杂的高校校园网络的发展构成瓶颈。
考虑到高校校园网络多业务承载下的高性能、优化网络构架和业务模式、简化运维工作量等需求,对传统的三层网络结构实施扁平化改造势在必行:将原来核心、汇聚、接入三层结构从逻辑上变成业务控制层和宽带接入层两层构架。
扁平化构架中的网络核心设备功能是完成用户业务控制和管理,主要有:ACL、QOS、带宽控制、认证控制、上网行为控制等,有利于发挥核心设备的高性能、稳定性和可靠性的优势;汇聚层和接入层提供用户宽带接入,只提供VLAN隔离功能,不涉及业务功能,有利于业务部署,同时也增强了汇聚层和接入层设备的通用性(汇聚层设备支持QinQ,接入层设备支持VLAN),简化了设备管理,尤其是降低了接入层设备的日常维护。两层构架的网络层次功能更清晰,并且实现“用户”级别的管控:用户的账号、MAC、IP地址、上线时间及访问行为可跟踪、可审计;用户可访问的资源权限、对网络带宽的占用等,实现了网络应用的精细化管理,保障重要应用系统的网络承载,包括安全性、稳定性和可靠性。
为使校园网络“无处不在,随处可用”,学校将进一步优化网络结构,校园网核心双机双路虚拟化,核心节点万兆双链路上行,使智慧校园支撑平台更加安全、健壮,拟进一步优化的网络拓扑结构如图2所示。
图2 拟进一步优化的校园网络拓扑结构图
构建与有线网络相互融合、用户体验良好的WLAN网络
为使用户能便捷地访问校内各类应用资源,畅享5A服务(Anyone、Anytime、Anywhere、Anyway、Anything),构建与有线网络相互融合,用户体验良好的WLAN网络,按照“统一规划,分步实施”的原则,学校无线网络(AQTCWLAN)项目分三期建设:
一期工程:教学办公区无线网络建设,主要覆盖教学楼、实验楼、办公楼、体育场馆、会议室、图书馆等区域,为学校教学、科研、管理,学生学习提供无线网络平台。
二期工程:学生生活区无线网络建设,拟主要覆盖学生宿舍区、食堂等,为学校管理,学生学习、生活、娱乐提供无线网络平台。
三期工程:校内公共区域无线网络全覆盖。
从1999年至今,无线接入已经历了四代技术,分别是,,,,主要终端产品接入速率也从2Mbps,54Mbps,450Mbps到现在的,最新推出的11ac wave2产品接入速率已达。
在一期建设中,作为有线网络的辅助手段,学校部分AP采用放装模式,使用支持技术的无线AP,部分场所用户体验较差。根据规划,在二期、三期工程中,将增加AP布放密度,增强用户在原四栋教学楼的无线感知。增补人员密集区域的无线网络设备覆盖密度,延伸无线校园网络覆盖范围,改善用户的网络体验。
由于无线网络与物理环境、电磁环境、人员密度、用户需求等因素有较强的关联,上述因素组合构成了不同的场景,导致无线网络具有较大的弹性。在设计中,基于现场勘查,无线网络的规划设计主要考虑无线覆盖的合理性、设备运行的可靠性及业务的高可用性。对一些环境面积较大、材质特别或建筑格局非常规场所,如体育馆、图书馆、实习车间等场景,可考虑采取抽取样本区域进行仿真设计。在设计AP位置和数量时,主要考虑以下因素:
保证目标区域人号全覆盖;
考虑在线用户数量,即高密环境下保障无线部署;
尽量避免安装在承重柱、实心障碍物等附近,影响覆盖;
尽量避免安装在强烈干扰源附近。
建设融合并承载各类物联网的泛在网络支撑平台和一站式智能化信息管理平台
智慧校园对网络需求是无所不在的连接,即泛在网络,它能提供给用户无论何时,无论何地都可以通过合适的终端设备与网络相连,获取个性化的信息需求。随着物联网技术的快速发展,泛在网络与物联网深度融合,通过采用各种不同的技术把物理世界的各种智能体、传感器接入网络,实现人与物、物与物、人与人之间按需进行信息获取、传递、存储、认知、决策、使用等服务。将通信网、互联网、物联网之间相互协同融合,具备环境感知、内容感知及智能感知,为用户和管理者提供泛在的,无所不含的信息服务和应用。
随着学校事业的快速发展,信息化系统得到广泛应用,近年来,现代教育技术中心牵头的一卡通系统从传输链路、网络设备、管理系统到中心机房,建设有相对独立的网络链路;保卫处牵头建设的校园视频监控平台、门禁系统的传输链路、网络设备、管理平台等相对独立组网;后勤管理处牵头建设的节能监控平台通信光缆、网络设备、服务器、采集器、机房相对独立组网;水污染在线监控网络、江豚研究在线监测系统均由相关学院牵头建设并管理。整合各类资源,建设能融合并承载各类物联网的泛在网络支撑平台和一站式智能化信息管理平台,提升无缝感知效能是智慧校园网络环境建设的重要目标。
泛在物联网融合平台具有支持第三方应用、终端兼容性好、基于海量的大数据分析和应用定制等特征,其基本构架如图3所示。
建立面向业务、面向服务的快响应、高质量协同运维服务体系
为了更好地保障学生公寓网络运维的可靠性,提高服务效率,解决业务量激增而人手不足的现状。2015年4月,学校与专业网络服务公司签署了“学生公寓网络维护协议”。维护内容包括楼栋交换机及以下的维护工作,经过半年的运维,整体效果良好,基本没有学生投诉。
随着智慧校园网络基础设施的逐渐完善,应用系统和最终用户的快速增加,需要建立快速响应、高质量的运维体系,用于保障全网的安全、稳定、可靠的运行。部门成立运维中心,专业管理外包运维团队,服务外包范围将进一步扩大,将包括学生公寓网络、教学办公网络、教工楼网络、多媒体教室维护等。依托网管和运维软件,以无线网络为支撑,开发并运行校园网络运维APP,改变传统运维模式,建立面向业务、面向服务的快响应、高质量协同运维服务体系。建立统一的运维平台后,用户服务将更加方便快捷,智慧校园支撑平台将更加完善。
图3 泛在物联网平台构架
5 校本创新点
智慧校园支撑平台和服务平台建设重点体现“高感知度”,不仅体现对网络环境的高感知度,更体现个性化定制服务的高感知度。智慧校园数据平台和应用平台重点体现“强协作能力”,各应用平台和相关数据平台分属不同的管理部门,需要各部门通力协作,也只有充分配合,信息充分利用,才能进行智慧分析并做出智慧决策。最终实现“以物联化、集成化、智能化为主要技术路线,以服务创新为导向,将智慧导入校园各个系统、过程和基础设施中,将信息化深植与教学、科研、管理和生活的各个方面,全面构建智慧校园。”
参考文献:
[1]李卢一,郑燕林.物联网在教育中的应用[J].现代教育技术,2010,20(2):8-10.
高校校园网络建设方案 第2篇
一、前言
随着计算机技术、网络技术、通信技术的快速发展,基于网络的应用已无孔不入地渗透到了社会的每一个角落,信息网络技术是一把双刃剑,它在促进国民经济建设、丰富人民物质文化生活的同时,也对传统的国家安全体系、政府安全体系、企业安全体系提出了严峻的挑战,使得国家的机密、政府敏感信息、企业商业机密、企业生产运行等面临巨大的安全威胁。
政府各部门信息化基础设施相对完善,信息化建设总体上处于较高水平。由于政务网系统网络安全性与稳定性的特殊要求,建立电子政务网安全整体防护体系,制定恰当的安全策略,加强安全管理,提高电子政务网的安全保障能力,是当前迫在眉睫的大事。
本文以一个厅局级单位的网络为例,分析其面临的威胁,指出了部署安全防护的总体策略,探讨了安全防护的技术措施。
二、网络安全威胁分析
政府各部门的信息网络一般分为:涉密网、非涉密内网、外网,按照国家_要求,涉密网与外网物理断开。大部分单位建设有非涉密内网和外网。以某局级单位的内网为例,分析其潜在安全威胁如下:
局级政务网上与市政务网相联,下与区属局级单位相联;在本局大楼内,联接各处室、网络中心、业务窗口、行政服务中心等部门;对外还直接或间接地联到Internet。由于网络结构比较复杂,连接的部门多,使用人员多,并且存在各种异构设备、多种应用系统,因此政务网络上存在的潜在安全威胁非常之大。
如果从威胁来源渠道的.角度来看,有来自Internet的安全威胁、来自内部的安全威胁,有有意的人为安全威胁、有无意的人为安全威胁。
如果从安全威胁种类的角度来看,有黑客攻击、病毒侵害、木马、恶意代码、拒绝服务、后门、信息外泄、信息丢失、信息篡改、资源占用等。
三、总体策略
信息系统安全体系覆盖通信平台、网络平台、系统平台、应用平台,覆盖网络的各个层面,覆盖各项安全功能,是一个多维度全方位的安全结构模型。安全体系的建立,应从设施、技术到管理整个经营运作体系进行通盘考虑,因此必须以系统工程的方法进行设计。
从目前安全技术的总体发展水平与诸种因素情况来看,绝对安全是不可能的,需要在系统的可用性和性能、投资以及安全保障程度之间形成一定的平衡,通过相应安全措施的实施把风险降低到可接受的程度。
厅局级单位的网络安全体系设计本着:适度集中,分散风险,突出重点,分级保护的总体策略。
根据中办发[2003]27号文件精神,政府部门安全防护的总体策略是:
1、实行信息安全等级保护:根据系统中业务的重要性进行分区,所有系统都必须置于相应的安全区内;对重点区域进行重点防护;采用不同强度的安全隔离设备使各安全区中的业务系统得到有效保护,关键是将网络中心与广域网系统等实行有效安全隔离,隔离强度应接近或达到物理隔离;
2、建设和完善信息安全监控体系;
3、建立信息安全应急响应机制;
4、加快信息安全人才培养,增强公务人员信息安全意识;
5、加强对信息安全保障工作的领导,建立健全信息安全管理责任制。
高校校园网络建设方案 第3篇
一、活动宗旨
提高同学们的网络安全意识,在加强学习的同时,营造一种浓厚的学习氛围。较好地发挥学生的特长,丰富学生的课余生活和提高同学们学习计算机网络的.热忱。
二、活动组织
1.活动总负责:
2.活动策划:
3.活动时间:3月25日下午7点
4.活动地点:综合楼308
5.活动对象:信息工程系08级全体学生
三、活动内容
1.网络计算机的使用技巧
2.预防网络诈骗
3.网络道德
4.网络与法律
四、注意事项
1.每个班级每个同学在本班负责人的组织下不得迟到,须在讲座前10分钟入指定点,迟到5分钟则不得入内。
2.讲座过程中不允许大声喧哗,走动,交头接耳,听歌,玩手机。
3.学生到场后,依次入座,由本协会成员维持会场纪律。
4.讲座结束后,由本协会会员安排下依次退场,每部就本次的讲座各写一份。
高校校园网络建设方案 第4篇
衡量一个学校信息化水平高低的重要标志之一就是是否有一支掌握现代教育技术的师资队伍。努力建设一支掌握现代教育技术的师资队伍是学校信息化建设的重中之重。为适应信息社会对学校教育管理工作的新要求,加强对学校网站、网络的管理,提升教师教育信息技术能力,为各项教学竞赛活动提供技术支持与保障,经学校研究决定,成立网络安全和信息化指导小组。为保证相关工作的开展正常、有序、高效,特制定本方案。
一、领导小组
组长副组长
成员:学校其他行政成员
二、技术团队
1.网络安全与保障小组:
(组长)
2.信息技术支持组:
(组长)
三、工作职责
1.网络安全与保障组:负责管理学校网站、QQ群,保障各教学楼、综合楼办公室、电脑教室、录播教室网络的正常顺畅运行。
2.信息技术支持组:保障学校监控系统、广播系统的正常运行;对学校新、旧多媒体教室和广播室的.正常运行,以及学校大型活动提供技术和设备支持;对参加远程培训的教师提供相关技术支持。
3.网络安全与保障组和信息技术支持组所有成员,共同负责对学校教师进行信息技术能力提升培训,带头参与信息技术能力展示或竞赛,为学校教师参与各级各类教学研讨、展示、竞赛活动提供技术支持,制作授课课件或背景视频、音频、图片等。
4.技术团队组长应定期或不定期对本组成员进行业务培训、组织团队成员进行技术交流,促进团队成员技术水平的提高。
四、工作方式
1.技术团队成员利用课余时间为学校老师提供技术支持。特殊情况需要调课或占用上课时间的,须报教务处批准。
2.每次活动所需技术支持,原则上由参加活动的教师本人按本年级(六年级除外)→本教研组(六年级除外)→信息技术支持组其他成员(六年级除外)→网络安全与保障组其他成员及六年级团队成员的顺序主动申请;也可按照双方自愿原则提供技术支持。
3.大型集中活动或其它特殊情况需由学校指派专人提供技术支持的,按学校指定的人员和方式提供技术支持。
五、奖罚措施
1.技术团队成员为学校教师根据学校安排参与的各级各类教学研讨和竞赛活动提供技术支持和保障,学校按如下标准给予奖励:参赛教师获国家级二等奖及以上,奖励课件、视频制作人100元/次(多人合作则分享奖金,下同);市级一(特)等奖、省级二等奖及以上,奖励80元/次;县级一(特)等奖及以上,奖励60元;校级一(特)等奖及以上,奖励40元/次;校级二等奖及以下或未获奖、未评奖的,每次奖励(补助)30元。