更新時間:2024-05-24 21:09:22作者:佚名
它主要用于為教職工、學生、網民等提供計算機教學與管理、校園信息、學習指導等服務[2]。建設校園網是實現教育信息化的基礎,特別是在高等院校,校園網的建設對于轉變教育思想觀念,推動教學內容、教學方法、教學手段和教學模式的改革,加速教育和教育管理現代化具有舉足輕重的作用,對于深化高等教育改革,提高高等教育質量和效益,培養“面向現代化、面向世界、面向未來”的創新人才具有深遠的意義[3-4]。目前,高等職業技術教育正向教學資源共享、視頻教學、互動教學等方向發展,對校園網絡及相關信息系統的需求日益增加,許多高職院校需要不斷升級和完善原有的校園網絡及其信息化應用。 如何結合高校實際情況,立足現在、著眼未來做好這項工作,是擺在我們面前的研究課題。隨著學院的不斷發展,紹興職業技術學院上網的學生和教職工人數日益增多,對信息點的要求不斷上升,這就對網絡性能和網絡信息系統的功能提出了更高的要求。加之學校自身網絡多媒體教學和應用的增長,以及學校網絡化無紙化辦公對高性能校園網的依賴,導致原有的校園網絡不能滿足現在的要求,需要進行升級改造。另一方面,原有的校園網絡在長期運行中也暴露出了很多問題,如:網絡選型受限、設備日趨陳舊、網絡性能不能滿足學院要求、網絡覆蓋有限、網絡安全不系統等。另外,在網絡信息應用方面,還存在跨平臺性能差、無教學資源庫、網絡化教學水平不高等問題。
因此需要根據新時期學院的新需求對校園網絡進行合理的升級改造,使校園網絡能夠適應新時期教學、科研和管理的發展,因此本研究具有重要的理論和現實意義。1.2論文的主要內容本文以紹興職業技術學院校園網絡升級改造為背景,對原有網絡系統進行全面分析,進而提出網絡系統改造方案,優化校園網絡信息化建設,最終形成覆蓋全校的綜合功能“智慧校園”。具體包括以下幾個方面:1)對原有校園網絡進行分析,得出新校園網絡的建設目標。首先,分析原有校園網絡的需求,發現校園網絡存在的問題。其次,對校園網絡進行需求調查,為校園網絡的升級改造提供依據。最后,提出校園網絡建設的原則。 2)校園網絡升級改造方案設計與實施 設計校園網絡的網絡拓撲結構,包括網絡設備選型、IP地址規劃等。在校園網絡實施中,采用VLAN技術、三層交換技術、鏈路聚合技術、STP和MSTP技術、VRRP技術、NAT和PAT技術、策略路由技術等,保證網絡的高可靠性和可用性。在校園網絡安全的設計與實施中,采用身份認證技術、802.1x技術、ACL技術、防火墻技術、以及一些防攻擊的技術手段等,保證網絡的安全性。 3)“智慧校園”建設研究 “智慧校園”是校園網絡建設的發展趨勢,通過云計算、虛擬化、物聯網等技術,將學校的校園資源和應用系統進行整合,實現智能化管理和服務的校園模式。 1.3 論文的組織結構 本文分為七章: 第1章為概述:主要介紹高校信息化發展的現狀及意義、選題的研究背景及意義、本文的主要研究方向。
第2章為校園網絡現狀及需求分析:主要介紹了紹興職業技術學院校園網絡現狀及存在的問題,分析了校園網絡建設的總體目標及需求,闡述了建設原則。第3章為校園網絡總體設計:主要介紹了分層拓撲結構的設計,闡述了核心層、匯聚層、接入層等各層的功能及特點。利用分層拓撲的思想設計了紹興職業技術學院校園網絡的拓撲結構,并對校園網絡中的設備選型進行了探討。最后根據學院實際情況對校園網絡的IP地址進行規劃。 第4章為校園網設計中采用的關鍵技術:介紹了紹興職業技術學院校園網中采用的VLAN技術、三層交換技術、鏈路聚合技術、STP和MSTP技術、VRRP技術、MSTP+VRRP技術、NAT、PAT技術、策略路由技術等,并介紹了它們在紹興職業技術學院校園網中的應用及實現。第5章為校園網的安全設計:重點介紹了紹興職業技術學院校園網中采用的身份認證技術、ACL技術、防火墻技術、STP BPDU防范及過濾技術、DHCP攻擊防范等安全技術。第6章為智慧校園建設探索:重點通過云計算、虛擬化、物聯網等技術整合學校校園資源和應用系統,實現智能化管理和服務的校園模式。第7章為總結與展望:總結了本文的創新點和特色,以及校園網進一步發展的空間。
第2章 校園網絡現狀及需求分析2.1學院簡介紹興職業技術學院(原紹興頂尖信息職業技術學院)是經浙江省人民政府批準、國家教育部備案的全日制普通高等院校,具有獨立頒發國家承認的本科(高職)學歷證書資格。學院坐落在歷史文化名城紹興,目前占地326畝,在校師生近萬人。學院連續多年榮獲浙江省平安校園稱號,是國家技能型緊缺人才培養示范基地、浙江省高技能人才培養基地。設有計算機科學系、計算機應用系、計算機應用技術系、機電工程系、社會科學系、體育藝術系等7個教學單位。 擁有技術、電子商務、國際貿易實務、機電一體化技術、建筑工程技術等23個國家級批準專業和專業方向,擁有計算機應用技術、計算機網絡技術等省級重點或特色專業。學院擁有計算機技術、視覺媒體、機電技術、財務會計、國際商務等7個與行業高度契合的實訓基地和電腦組裝與維修、三維動畫、電子電氣工程、會計電算化、國際貿易等30余個將職業訓練與技能認證相結合的實訓室。有學生社團20余個,社團活動與專業教學和社會實踐活動充分結合。學院建成了紹興市首批大學生創業園,形成了集創業課程、創業研究、創業論壇、創業孵化、創業帶動和創業聯盟為一體的創業教育體系。 創業中心每年孵化學生法人公司35家,已順利從學校畢業,并吸納大中專畢業生500余名。
杭州、寧波、紹興等地創新工學結合載體,打造畢業生職業體驗與就業服務中心,搭建實習實訓與就業服務信息平臺,深入開展個性化就業指導與服務,往年畢業生就業率均達到98%以上。高校校園網對信息點的需求情況見表2.1。 表2.1 學院信息點需求 樓宇名稱 信息點需求(個) 描述 50 多為普通教室 300 多為教師辦公室,設有2個計算機室 1000 多為多媒體教室及計算機室,設有14個計算機室,12個多媒體教室,2-4個 150 多為普通教室及多媒體教室 體育館 30 有少量辦公室 學院超市(2個) 學院1-3食堂(2個) 40 食堂內有教職工宿舍 教職工宿舍 50 有公寓樓48間 教職工宿舍2間 合計 2300 學生宿舍網絡不接入學院原有校園網,而是由1-7號宿舍組成的內部網絡通過專線直連紹興電信,學生宿舍通過flash接入互聯網。學院校園網絡拓撲結構圖如圖2.2所示。 圖2.2 學院原有拓撲結構圖學院校園網采用銳捷RG-S7606交換機作為學院核心交換機,核心交換機連接學院A區行政樓、B區教學樓、C區教學樓、區辦公樓、D區教學樓、E區信息樓、A區教學樓、綜合體育館等樓宇交換機。
各棟樓的匯聚交換機均為銳捷RG-S3760,每棟樓的匯聚交換機同時下掛多臺接入交換機,多數為非網管交換機。學院Lout的郵件服務器、WEB服務器、文件服務器下掛在核心交換機上,核心交換機提供數據交換功能,到各棟樓交換機的傳輸帶寬為100Mbps。核心交換機與區多媒體教室、機房一起下掛在學院出口的防火墻上。在防火墻上進行NAT轉換,使內網計算機可以訪問Internet。在防火墻上可以設置安全策略,限制某些用戶連接Internet,比如在區機房上課的學生。學院通過光纖專線連接Internet,帶寬為10Mbps。 2.3 高校校園網存在的問題在深入了解紹興職業技術學院校園網建設現狀的基礎上,分析原有系統存在的不足: (1)網絡可靠性差 學院現有師生近1萬人,在校師生6000余人。同時,學院是以信息化為主的學校,日常工作和教學對于網絡的要求比較高。但學院校園網核心采用單芯組網方式,對核心設備的依賴性較強,一旦核心交換機出現問題,后果不堪設想。 (2)網絡安全性差。雖然校園網采用銳捷防火墻,可以提供一些基本的安全策略保護內部網絡,但是由于缺乏IDS,無法防范針對內部網絡的攻擊。
由于接入交換機很多都是非管理型交換機,不能劃分VLAN,導致廣播風暴嚴重,網速慢紹興托普信息職業技術學院,甚至無法訪問Internet。(3)網絡服務器數量和處理能力有限。目前校園網上開展的網絡應用對服務器的要求還不高,例如WEB、Lotus郵件服務器等。隨著多媒體教學、精品課程網站、視頻點播系統、數據存儲等網絡應用的增多,必然要求服務器有更高的性能。(4)主干網帶寬不能滿足應用發展的需求。目前校園主干網的帶寬為100Mbps,由于多媒體教學、精品課程網站教學、視頻點播系統、辦公自動化等網絡應用的廣泛發展,需要更大的網絡帶寬,目前的100Mbps帶寬將遠遠不能滿足校園網絡應用的需求。(5)網絡出口問題。網絡出口采用電信光纖專線連接Internet,如果電信機房出現故障,整個學院網絡將無法訪問Internet。 如果在學校招生期間網絡出現問題,將造成無法估量的損失。 (6)網絡管理維護手段缺乏學院的網絡管理和維護基本都是由管理員手工完成紹興托普信息職業技術學院,這在網絡規模較小的時候還適用,但是隨著網絡設備和主機數量的不斷增加,這種管理方式根本不能滿足網絡管理和維護的要求,難以保證網絡的正常運行。 2.4學院校園網需求分析通過對目前學院校園網絡現狀的分析,紹興職業學院校園網建設必須解決以下幾個問題: 1、將校園網主干網帶寬由現有的100Mbps擴展至1000Mbps,實現千兆主干、百兆到桌面。
2.增加核心交換機,提高校園網的可靠性,盡可能避免單點故障,并通過技術手段實現校園網數據的負載均衡。 3.將學生宿舍區接入學校校園網,使學生能方便地訪問優質課程等教學資源。 4.增加多臺服務器,實現VOD點播、OA、WEB、FTP、網絡存儲、數據備份等服務。 5.接入網絡需要進行身份認證,認證成功后分配不同的權限。 6.在網絡中添加IDS,實現防火墻與IDS的聯動,提高網絡的主動防御能力。 7.在校園網內部采用多種安全技術,保證校園網絡安全可靠運行。 8.采用多種出口方式,提高校園網的可用性和可靠性。 9.實現校園網無線接入。 2.5學院校園網建設目標 我院校園網是在原有校園網基礎上貝語網校,按照總體設計、分布式實施的原則進行升級改造的。 新建校園網全面提升網絡性能,采用有線、無線相結合的方式實現全校覆蓋。