一、什么是校园网
什么是校园网?校园网是在学校范围内,在一定的教育思想和理论指导下,为学校教学、科研和管理等教育提供资源共享、信息交流和协同工作的计算机网络。
在我国,近年来校园网建设发展迅速,到目前为止仅在我国中小学就有近6000所学校建设了校园网。他们为我国中小学内部实现教育的资源共享、信息交流和协同工作提供了较好的范例。然而,随着我国各地校园网数量的迅速增加,校园网之间如何实现教育的资源共享、信息交流和协同工作的要求越来越强烈。
二、什么是校园网群和信息点
以校园网络或网络计算机系统为基本单元,在一定的教育思想和理论的指导下,符合一定的规范要求,能在更大的范围内为实现学校间的信息发布、资源共享、信息交流、协同工作和远程维护等功能的网络群体称为校园网群。
我们把组成校园网群的具有上述特定功能的基本单元称为信息点。信息点建设可以基于学校一台计算机建设,也可以基于学校一个网络教室建设,还可以基于校园网来建设。
三、校园网与校园网群的特点
从上述概念不难看出,校园网与校园网群的特点可从如下几个方面理解和把握:
1校园网与校园网群是教育专网
校园网与校园网群是为学校服务的计算机网络,不是一般的企业网,不是银行网,也不是交通网和邮电网。所以,它必须符合学校教育的特点和规律。它们是在一定教育思想和理论指导下,为学校教育服务,提供新型教育模式的教育专用网络。指导校园网与校园网群建设的教育思想和理论包括:教育观念、管理理论、教学理论和学习理论等。基于校园网与校园网群的教育模式是在一定的教育理论指导下,为实现教育目标,由教育各基本要素(教师、学生、内容和媒体)构成的稳定联系和活动进程结构。它涉及目标模型、学生模型、教育策略、评价模型等。服务于教学、科研、管理的应用是构建校园网与校园网群的出发点和归宿,那种仅仅唯计算机网络技术,以纯IT业界的观点来看校园网与校园网群,必将把校园网与校园网群的建设引入歧途。
2校园网与校园网群是一个信息系统
校园网与校园网群应具有大量的教育信息和基础数据,如学生信息、教师信息、课程信息、素材、课件、教案、论文和试题等,有了这些校园网与校园网群才能发挥应有的功能和作用。在校园网与校园网群中,他们是通过运行在网络上的网络多媒体课件制作系统、教学资源库、多媒体课件点播系统、网络多媒体教室、电子阅览室、远程教学系统、教学质量评价系统、视频点播系统和广播系统等应用系统,为备课、授课、自学、练习、辅导、交流、考试和评价等各教学环节提供新型的教学模式和服务。通过网络行政办公管理信息系统(学生管理、学籍管理、档案管理、人事管理、固定资产管理和财务管理等)、图书管理系统和一卡通系统,提供办公自动化的环境,为决策提供基础数据和手段,以提高行政办公管理和决策水平。通过建立包括学校教育信息服务网站、电子公告、电子邮件和视频会议等系统来满足校内外的通信要求。校园网与校园网群就是通过这些教育信息和应用系统为学校教学、科研和管理等教育实现资源共享、信息交流和协同工作等特定功能的。
校园网与校园网群这个信息系统,对相应的信息可根据实际情况,采用不同的管理。在校园网群中可以建立统一的公共信息中心,如地市级校园网群信息中心,以实现本地市教育公共信息资源的共享和管理。也可以根据实际需要,在校园网群中进一步建立若干子信息中心,以实现局部区域的教育公共信息资源的共享和管理,减少设备和人员的重复配置。当然,也可以根据实际情况,在校园网群中不设公共信息中心,而将信息资源以校园网为基本单元存放。
校园网群通过对各学校优秀资源的整合,形成教学资源的优化分布和配置,为单个校园网提供强大的后盾支持,使各学校通过校园网群分享其他学校的优秀教育成果,避免自己建设大而全的教育信息资源库。在校园网群中,校园网群是"胖"群,单个校园网可以是"瘦"网,校园网需要的资源可以是校园网群资源的子集,自己没有的资源可根据需要到网群中去获取。还可把一些学校的信息中心合并,形成校园网群上的子信息中心。此外,可采用"胖"服务器和"瘦"终端,尽可能地将教育信息资源集中到校园网群信息中心或子信息中心的服务器上,尽可能地使网络的终端设备"傻瓜"化,家电化,而不需专业的网管人员,这样既节约了物力和人力,又使每一个校园网又具有比较完备的功能,形成资源优化配置,提高使用效率。改变了每个学校需重复投资构建信息中心、购买多台高档服务器等网络设备,以及投入大量人力物力建设大而全的网络信息资源等来形成各自独立的"胖"校园网模式。这是使校园网群成为便捷、经济、优化地实现"校校通"工程的有效途径。
3.校园网与校园网群应具备多媒体信息传输能力
对于校园网来说,为了满足课堂演示和视频点播的要求,在其相应系统中需要实时传输图像、音频、视频等多种媒体数据。因此,其相应的子网和骨干网就要有足够的带宽,并具有实时交互的能力。对于校园网群来说,由于其覆盖范围相对于城市教育服务网更具有灵活性,它可以是几个校园网的互连,不仅覆盖地区的某个部分,也可以扩大到一个城市,甚至可以跨越省际。因此,在较小的范围内,如某个地区或一个城市内,应具有实时传输多媒体数据的能力,而在更大的范围则不必,也不可能实时传输多媒体数据。显然,前者要求校园网群的校际互连网络要有足够的带宽。需要指出的是,这里所说的校园网或校园网群应具备多媒体信息传输能力,并不是指校园网或校园网群的整个系统都要具有这种能力,都要设计成宽带网。
4.校园网群不是校园网的简单相加和连接
校园网群是以校园网为基本单元构成的网络群体。在地理位置上,为了管理和 *** 作上的方便,这些校园网基本单元可以在一个地市区域内,但为了扩大交流的范围和加强不同地市之间的教育合作与研究,或边远山区学校需要共享发达地区学校的教育成果,这些校园网基本单元也可以位于在几个不同的地市范围。这有利于学校内部独立利用校园网开展教育活动,同时,学校又可利用本校校园网是校园网群的基本单元,又可对外发挥学校教育在某方面的特长进行对外资源共享、信息交流和协同工作。
但是,校园网群它并不是校园网的简单相加和连接。构成校园网群的若干校园网是互相作用和相互依赖的一个整体。这些基本单元应符合一定的规范要求,如网络协议、接口标准、数据要求和教育软件规范等。校园网群应具有自己的技术理论基础,例如,"教育数字神经结构(Education-Digital Nervous Architecture 简称 E-DNA)"理论。它是指校园网群应具备"智能、主动和个性"化服务的能力,也就是说能根据用户要求主动地把相关信息资源智能化地提供给用户,可根据用户自己的习惯、水平获得信息,整理信息,以满足个性化的需要;网群应用软件结构理论;教育信息编辑、压缩/解压缩、储存、传输、访问、数据运算和安全保障等理论;学生模型、教学策略、统计评价等现代教育信息技术的理论。根据这些规范要求和新的技术理论,才能实现学校间的教育资源共享、信息交流和协同工作等特定功能。否则,这些校园网基本单元将成为"信息孤岛",不能发挥校园网与校园网群的功能和作用。
为了准确把握校园网与校园网群的概念和特点,需要注意它们与其他网络的区别和联系。例如,一个多媒体教室网不是校园网,但它可以成为校园网的一个子网;Internet也不是校园网或校园网群,但是,校园网与校园网群的建设会应用Internet和Intranet技术,要与Internet相连,共享Internet的资源;一个大网站也不是校园网或校园网群,但是,校园网与校园网群要有自己的信息中心,可对外发布信息;企业网、银行网、邮电网和交通网也都不是校园网或校园网群。因此,如果不考虑学校的特点,没有教育思想和理论指导,不遵循一定的规范要求,没有新的技术理论支撑,或者只想购买先进的设备,轻视应用软件和信息资源的建设,不是把它作为一个有机整体来规划和建设,钱花得再多,也不能建成我们所说的校园网和校园网群。
四、基本功能
从以上分析可以看出,校园网与校园群应具有为学校和学校之间的教育提供网络环境;实现资源共享、信息交流、协同工作等基本功能。
1.为学校和学校之间的教育提供网络环境
(1)为教育信息的及时、准确、可靠地收集、处理、存储和传输等提供工具和网络环境。
(2)为学校行政管理和决策提供基础数据、手段和网络环境,实现办公自动化,提高工作效率、管理和决策水平。
(3)为备课、课件制作、授课、学习、练习、辅导、交流、考试和统计评价等各个教学环节提供网络平台和环境。
(4)为使用网络通信、视频点播和视频广播技术,提供符合素质教育要求的新型教育模式;
(5)为科学研究的资料检索、收集和分析;成果的交流、研讨;模拟实验等提供环境和手段。
2.实现资源共享
实现教育资源共享是校园网与校园网群的提供的基本功能之一。校园网与校园网群实现了教育资源高度共享,这样能够在网上为学校教学、科研、管理提供信息资源服务,能为计划、组织、管理与决策提供基础信息和科学手段。
资源共享涉及资源分类、资源等级、资源储存、共享机制、商业原则等。资源分类可以按照不同的标准进行,如按学科可将资源分为语文、数学、外语、物理、化学、历史和地理等;按照媒体素材可将资源分为文本、图形、图像、声音、视频和动画等。资源等级可以按地理位置分为全国、地市、学校和个人等不同的级别,或按共享的权限分为不同的共享权限等级。对各类资源建立安全储存机制和共享机制。一个好的共享机制有利于各类优秀资源的收集、整理、储存和使用,使网络上的每个用户既是网络资源的共享者又是提供者。这里涉及到交换、使用、奖惩、购买和商务等规则和管理。
3.实现信息交流
实现信息交流或通信是校园网与校园网群的另一个重要功能。它不仅是学校内部交流或通信平台,也是学校与学校、学校与家庭、学校与社会、学校与国际的交流或通信的平台,还是学生与学生、学生与教师、学生与学校领导、学生与社会之间交流或通信的平台。例如,通过校园网与校园网群的远程教学系统,可实现边远山区学校与经济发达的中心城市名牌学校进行信息交流。校长出差在外,可通过笔记本电脑上网,查看学校一天的情况,使用电子邮件、公告牌和视频会议系统等信息交流工具指挥学校的日常工作。学生可以在家庭通过电脑上网,进入答疑室,向教师远程提问,教师可以实时答疑。家长可随时通过网络在不同的地点和时间了解自己孩子在学校的学习和生活情况,给学校提出合理化建议。
4.实现协同工作
网上的另一个重要的功能是在不同地点的学生与学生、学生与教师、教师与教师等能够在教学的各个环节协同工作,具体包括如下几个方面:
(1)协同学习
学生在学习过程中遇到疑难时,需要共同面对学习中的困难,发挥各自特长,可通过校园网与校园网群进行交流和协同解决。对研究性和探索性问题,需要通过校园网与校园网群广泛收集资料,共同分析探索规律。
(2)协同备课、教学和研究
教师在备课、教学和研究中,需要通过校园网与校园网群协同工作。例如,制作一个高质量的多媒体教学软件,涉及第一线的学科教师提供脚本,教育专家提供教学理论模式,计算机软件工程师制作多媒体教学软件,需要美工对制作的软件进行包装设计,需要管理人才对整个制作过程进行严格的质量控制和管理。这些不同岗位的人,都可以在不同的地点和不同时间,在网上为一个共同的目标和任务分别完成各自的任务,以加快工作的进程。
(3)协同管理
学校的重大决策和日常管理都需要大量的有效的信息,这些信息是学校内,甚至学校外许多不同部门的工作成果。通过校园网与校园网群决策者和管理者可以随时随地、及时准确地根据所查询的信息,以便及时准确地作出决策或决定。此外,校内外的有关部门,例如教务处、财务处、人事处等,可以根据总的任务要求分别工作,再通过校园网或校园网群汇总研究。这些在传统的管理模式下都是很难做到的。
大型校园网设计方案:
案例教学要求:
掌握设计具有三层结构的大型校园网的设计的基本方法,为南昌大学软件学院同样条件的校园网设计网络拓扑。
学会选择适当设备构造该网络。
案例教学环境:P C 1台,Microsoft Visio软件1套。
(一)需求分析
采用三层结构为该大学设计校园网:选用万兆以太网作为连接大学4个校区的高速主干;选用千兆以太网作为各个校区的主干,形成大学校园网的汇聚层;选用百兆以太LAN作为基本的接入形式。
大学校园网与因特网具有统一接口,即通过百兆以太网接入中国教育科研网CERNET。
1 由于一个时期的网络具有特定的主流技术,因此这几年建设的园区网大多数都采用千兆到楼宇、百兆到LAN/桌面的以太网解决方案。事实上,这种结构是一种二层结构的网络拓扑,其中的千兆构成了汇聚层的主干,而百兆到LAN/主机构成了接入层。因此,一种自然而然的解决方案就是选用万兆以太网作为整个核心层,形成了校园网的主干。并且该校园网主干采用因特网的公网地址
为何选用万兆交换机互联各个园区网,而不选用高速路由器呢?
各园区网均采用的以太网技术体系,兼容性好
大学将在校园网上开展教学视频观摩、远程听课等多媒体应用,提供高速率信息通道是必要的。万兆交换机为三层交换机,是具有选路功能的交换机,在校园网环境下能够具有更好的性能。
价格因素。
3 根据南昌大学软件学院的分析,该校园网从CERNET获得了IP地址的数量是无法满足需求的,只能供向因特网发布信息和联系或进行网络科学研究之用,因此构成校园网IP地址的主体是经过NAT转换的专用网地址。使用专用网地址不利于与其他大学的学术交流,但也是不得已而为之的方法;另一方面,可能使得校园网受到网络黑客侵扰会少些
4 由于网络的规模较大,考虑到以后的可扩展性,选路协议选用OSPF
5 考虑到设备的可管理性,网络管理协议选用SNMP
(二)设计方案:
1、公网部分
校园网分为公网和专网。通过防火墙,连接放置各种应用服务器的非军事区部分,并经路由器与CERNET相连
该三层校园网结构中的核心层位于公网部分,可选用了Cisco公司的万兆交换机Cat6509
租用电信公司的光纤裸芯,用万兆速率将4个园区的4台万兆交换机连成一个环。为提高网络可靠性,还在园区2和园区4之间用千兆光缆连接起来
校园网的核心层结构
2、专网部分
各园区网可基本保持原有的二层网络架构,并在自己的园区网中使用专用IP地址块。考虑将园区网汇聚层主干千兆主交换机与大学万兆交换机通过防火墙相连的问题,注意到有些万兆交换机可能具有内置的防火墙。同时,它们可在内部防火墙处设置自己的非军事区,放置学院的网络应用服务器。
某学院网络与新建的大学万兆核心层主干网的连接。其中计算机学院网络的主干网以3COM公司的Switch 4007与交换机3C16980连接的千兆光缆构成了学院园区网的主干,向下以百兆以太网作为接入网与用户PC相连。
(1)各二级学院的园区中具有的PC数量为300~1000台,必要时可划分为若干个子网,也可以划分为多个VLAN,以隔离广播流量,提高网络工作效率,并提高安全性。
(2)网络管理协议选用SNMP。
(3)采用防火墙将校园网分为两部分,一部分为与CERNET直接相连的公网部分,另一部分为专用网部分,即我们上面所设计的部分,采用的地址可采用在751节中所设计的相应方案。
网络兴起初期,中小学能简单地跟所属教育局相连。但随着学校规模扩大和信息技术的发展,学校电脑数量剧增,网络结构从简单到复杂,从单一的租用他人空间发布网站到自己服务器承载多个功能,校园网络面临着巨大挑战。本文结合目前大多中小学在城域网布局下所拥有的低端网络设备(以思科R2600系列和思科S3500二层交换机为例),配置DHCP服务以解决复杂网络结构所带来的问题。
一、环境
早期很多学校是通过路由器接入教育局,每台电脑都配置属于同一个网段的静态IP地址,由教育局统一管理网络。但当机主擅自更改了某台电脑的IP地址,则会导致IP地址冲突,甚至整个学校IP地址配置混乱,网络问题层出不穷。管理员就要花更大的精力去解决此类问题。这给网络管理和安全带来了很多隐患。
机房的扩建和网络规模的扩大,无形中给IP地址的管理带来压力,也增加了广播风暴发生的几率。网络病毒的盛行,给这种单一的网络结构带来重大的冲击,例如“ARP病毒”。以上的各种情况使得校园网络性能大打折扣,中小学单一的网络结构改造迫在眉睫。
二、网络结构改造
怎样改造能够给学校网络创建良好的环境,又尽可能的不浪费原有网络资源呢我们采用的是以下方法。
1虚拟局域网(Vlan)的划分
如果一个网段里电脑数量太多,网络里就会拥有大量的广播包,无疑使良好的网络性能受到影响,此时我们只要把一个大网络分割成几个小网络既能阻隔网络广播包,又能阻止一部分网络病毒的传播。将学校里的电脑划分到不同的逻辑网段内,一个Vlan就相当于一个逻辑网段,不同Vlan之间不能通信。采用划分Vlan的方法也允许更多的主机联网。
可将单网段结构改造成如下内容:
R2600
|
S3500---VLAN 10 (WIN2003 DHCP)
/
VLAN20VLAN30
/
PC1PC2
其中:vlan10的IP地址范围:19216810X/24,容纳254台电脑。
vlan20的IP地址范围:19216820X/24,容纳254台电脑。
vlan30的IP地址范围:19216830X24,容纳254台电脑。
在核心层交换机(S3500)上划分虚拟局域网(vlan)即可。例如划分为3个网段,vlan10、vlan20、vlan 30 ,其中DHCP服务器属于vlan10网段。一批电脑划分到Vlan10,另一批电脑划分到Vlan20内。将S3500的F0/1接口划入vlan10,F0/2接口划入vlan20,F0/3接口划入vlan30。与F0/1口相连的电脑都属于一个网段,与F0/2口相连的电脑属于另一个网段,他们之间互不干扰,也可以阻隔网络病毒的传播。
过程如下:
(1)通过COM口用专用控制线连入S3500设备的CONSOLE口。
(2)进入S3500设备特权模式命令:en
(3)创建vlan10、vlan20、vlan30。创建vlan10方法如下:
进特权模式(en)――进vlan数据库(vlan database)--创建vlan(vlan 10)
(4)进入端口划入vlan中。把f0/1端口划入vlan 10方法如下:
进全局模式(conf t)――进接口模式(int f0/1)――划分vlan(switch access vlan 10)
2网段互通
要想实现不同网段的网络互联,需要路由转换。路由器能在不同网段间转发数据,但它却阻隔广播包。由于3500交换机是二层的,没有路由功能,所以只能借助路由器R2600来实现数据通信。R2600的以太网接口只有2个,一个要接外网,另一个接口只能跟某一网段相连,划分了3个VLAN,要使得全部互通就需要路由器子接口,即把一个接口当成多个虚拟接口。例如器R2600的f0/0口接教育局, F0/1口可以连S3500交换机的F0/24口。
配置方法如下:
(1)通过com口连入路由器的配置口。
(2)进入路由器F0/1口并开启子接口,配置IP地址,即各网段对应的网关地址。
进全局模式(conf t)――进子接口模(int f0/11)――封装dot1Q (encapsulation dot1Q 10)――配置IP地址(ip add 19216810254 2552552550)――开启接口(no shut)
(3)与路由相连的交换机端口配置Trunck口。
进接口模式(int f0/24)――开启Trunk模式(switchport mode trunk)
3配置DHCP服务
把Win2003系统的IP地址配置成19216810253/24 网关地址19216810254,接入交换机F0/1口。
配置DHCP功能,创建三个作用域,分别如下:
(1)名称:服务器。
地址池:192168101-19216810100
网关地址:19216810254
(2)名称:vlan20。
地址池:192168201-19216820253
网关地址:19216820254
(3)名称:vlan30。
地址池:192168301-19216830253
网关地址:19216830254
在作用域的服务器选项里配置适当的DNS地址,就可以使得客户机能完整的获得TCP/IP信息。
(4)路由器配置:由于DHCP服务工作的过程中产生的是广播包,路由器的分割使得其他网段的电脑不能获取DHCP广播包,服务器也收不到客户机发送的IP请求的广播包,在这种情况下,需要用DHCP中继功能选择性地把有关DHCP的广播包转发到其他网段。那么需要在路由器上配置如下命令。
进全局模式――开启dhcp服务(service dhcp)――配置中继地址(ip helper-address 19216810253)。
若在三层交换机启用路由后,在VLAN接口中配置中继命令即可。
三、中小学网络结构改造的优点
网络技术飞速发展,网络结构的优劣至关重要。对中小学网络进行多网段改造具有以下优点:
(1)合理利用原有资源,节约成本。
(2)有效控制广播风暴和网络病毒的传播增加网络安全。由于把一个大网分割成若干个虚拟小网,广播数据被限制于更小的范围内传播,不会因为广播风暴造成线路堵塞。
(3)高效自动的管理IP地址。通过采用DHCP服务器来控制管理全网的IP地址分配,给管理员减少了大量的重复性工作,也降低网内IP地址冲突的概率。
四、体会心得
经过Vlan的划分、路由子接口的创建及DHCP服务的设置,我们就可以轻松应对一个中小网络结构调整中所碰到的问题,更好地使用网络资源。但是在网络结构调整后,客户机IP地址都是自动获取,需要服务器提供,所以改造后需要增加一台服务器;信息的获取也需要一定的过程,在部署了DHCP服务时,系统开机时间将变长。
(作者单位:浙江台州椒江职业中专)
本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文
校园网拓扑结构的设计对校园网建设和应用的重要意义:
校园网络拓扑结构图:利用传输媒介互连各种设备,形成物理布局,把网络中的计算机等设备连接起来。包括网络服务器、工作站的网络配置和相互间的连接。
1、C/S结构:客户机和服务器结构。
2、B/S结构:浏览器和服务器结构(广泛应用,可以支撑更大的用户访问量)。
解释:B/S结构是对C/S结构的一种变化或者改进的结构。用户工作界面是通过WWW浏览器来实现,主要事务逻辑在服务器端(Server)实现,形成所谓三层3-tier结构。
校园网络一般采用三层结构。
居民小区采用二层网络。
1校园网的技术构成,用户管理设计。
LAN网络:
定义:校园局域网是在学校内,将计算机,外部设备和数据库等互相联接起来组成的计算机通信网。
主要功能:文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务、校园网络应用管理、用户权限管理、校园网络教学资源管理等。
组成:网络硬件(网络服务器、网络工作站、网络打印机、网卡、网络互联设备等)+网络传输介质+网络软件。
WAN网络:
定义:广域网通常跨接很大的物理范围,形成远程网络。
主要功能:利用公用分组交换网、卫星通信网和无线分组交换网,将分布在不同地区的局域网或计算机系统互连,实现资源共享。
组成:由许多交换机组成的,交换机之间采用点到点线路连接,包括租用线路、光纤、微波、卫星信道建立广域网。
管理是网络系统能够平稳、高效运行的基础,关键是对整个网络应用的精细化控制,不同的用户设置不同的应用权限。
2小区网络:在每个小区机房安装一台拨号服务器,小区用户通过标准PPPOE的方式进行拨号上网,用户上网认证统一通过认证服务器进行认证。拨号服务器提供功能主要有以下几个:一是做出口网关,进行NAT转换,二是提供PPPOE服务器,三是进行带宽限制,四是进行内外网的攻击防御。
用户上网,需要先进行PPPOE拨号,拨号请求,到达拨号服务器后,此请求被转送到认证服务器,认证服务器对此用户进行判断,是否合法用户,返回结果,确定用户是否可以上网。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)