论文部分内容阅读
[摘要]:随着各学校网络规模的急剧膨胀,网络用户的快速增长,建设一个安全校园网已经成为当前各学校网络建设中不可忽视的首要问题。
[关键词]:网络规模 总体结构 校园局域网 安全实用
一、引言
在信息化建设高速发展的今天,随着计算机技术、通信技术和网络技术的迅猛发展,网络应用的日益广泛,校园网已成为各高等院校建设和发展的重要基础设施。校园网的建设规模和应用水平已成为衡量学校教学、科研和管理层次等综合实力的一个重要标志。
目前而言,大多数学校在对信息的认知程度上给予了足够的重视。事实上,一个完善的信息系统对于学校的发展提供了科学的保障和依据。信息系统是构架在一个合理的物理硬件基础之上的多用户、多任务的联机模式已经取代传统的单机模式,并成为当今学校信息化的基本要求。在比较小的网络环境当中,由于计算机数目较少,对网络的要求不高,所以只需要通过集线器,交换机等第二层以下的设备提供简单的物理连接。
但目前的大多数学校中计算机数目众多,地理跨度较大,对网络的各方面要求也较为苛刻,因此有必要对于这样的校园网络设计进行系统科学的设计与分析。而且在网络的设计过程中,理论可行性也需要实际的应用分析。应该明确:我们不是要建设一个最好性能最优的网络,而是建设一个最为适合学校需求的网络。
本文提出的安全实用校园局域网的设计就是要实现类似的安全,本文提出校园局域网的模型框架,力图明确校园网设计的思想,全面增强校园网的实用性,设计出一个安全实用校园局域网络。
二、校园网的总体设计思想
(一)设计思想和设计目标。
本次网络建设的设计思想是:适应校情,保持先进,稳步发展,注重应用实效。建设一个先进的、高可靠性、高稳定性、高可扩展性、安全、实用的校园网络。校园网络要在校内以1000Mbps速率连接所有教学楼、办公楼、建成先进的校园网网管系统;构建校园网络的安全系统;开展校内学校间的网上教学;依托校园网,实现全校业务管理网络化和办公自动化。
(二)設计原则。
为了满足校园网络建设的各种需求,实现建设目标,提出如下六条设计原则,指导校园网改扩建工程的设计和实施。
1、技术先进、成熟。选择成熟的、先进的技术作为校园网络的主干技术,并在关键设备选择时选择符合学校实际需求的主流厂商的主流产品。选择技术先进、性价比高的产品。
2、安全性。在校园网络的设计中,充分考虑利用各种网络技术来解决安全问题,提出全面的整体安全解决方案的思路,应用多种安全技术协同配合,如,防火墙、入侵检测、病毒防护、认证等技术。
3、高稳定性和高可靠性。要充分考虑网络的稳定性和可靠,尽可能减少网络故障和网络中断时间。在网络设计时,核心设备和重要主干链路作冗余设计。
4、可管理性。校园网是一个地理范围分散的大型校园网,网络的日常管理与维护工作量很大。因此要求网络能够集中监测、分权管理,能够对设备、端口、流量数据汇总统计分析。
5、兼容性和经济性。要注意现有设备和其他厂商设备保持兼容性。在网络设计和建设中,要坚持节约的原则。
6、灵活性及可扩展性。网络应能根据未来业务的增长和变化,平滑地扩充和升级,最大限度地减少对网络架构和现有设备的调整,为将来网络升级与发展留有接口。
(三)设计思路。
信息化建设已有了初步的成果,但是距离完成数字化大学的建设目标还很远,网络建设一直坚持整体规划分步实施的原则。在设计规划数字化大学时尽可能考虑各种应用,同时根据具体情况和应用情况分步骤分模块的来实施,确保在网络建设中网络应用也同步发展。
校园网的解决方案是一个整体规划,需要分步实施,充分考虑现有设备与实际资金情况的方案。第一步,先建立网络中心和主干网,然后建立学校的信息管理网络,教学网络,图书管理网络和电子阅览室各应用子系统,并进行教学楼,办公楼,图书馆的结构化布线,将网络扩展到整个校园。第二步,在所有的教室安放计算机和电视机,进行多媒体教学,实现校园网的全部功能,最后通过路由器与CERNET和Internet接入。该校园局域网的设计充分考虑到学校的应用和资金情况,应具有较高的科学性和参考价值。
在应用系统的总体设计上,主要考虑图书馆数字资源建设、校园综合管理系统(MIS)、办公自动化系统(OA)、网络教学平台、视频点播、网络管理、网络安全、Internet基本应用、电子邮件系统等。
[关键词]:网络规模 总体结构 校园局域网 安全实用
一、引言
在信息化建设高速发展的今天,随着计算机技术、通信技术和网络技术的迅猛发展,网络应用的日益广泛,校园网已成为各高等院校建设和发展的重要基础设施。校园网的建设规模和应用水平已成为衡量学校教学、科研和管理层次等综合实力的一个重要标志。
目前而言,大多数学校在对信息的认知程度上给予了足够的重视。事实上,一个完善的信息系统对于学校的发展提供了科学的保障和依据。信息系统是构架在一个合理的物理硬件基础之上的多用户、多任务的联机模式已经取代传统的单机模式,并成为当今学校信息化的基本要求。在比较小的网络环境当中,由于计算机数目较少,对网络的要求不高,所以只需要通过集线器,交换机等第二层以下的设备提供简单的物理连接。
但目前的大多数学校中计算机数目众多,地理跨度较大,对网络的各方面要求也较为苛刻,因此有必要对于这样的校园网络设计进行系统科学的设计与分析。而且在网络的设计过程中,理论可行性也需要实际的应用分析。应该明确:我们不是要建设一个最好性能最优的网络,而是建设一个最为适合学校需求的网络。
本文提出的安全实用校园局域网的设计就是要实现类似的安全,本文提出校园局域网的模型框架,力图明确校园网设计的思想,全面增强校园网的实用性,设计出一个安全实用校园局域网络。
二、校园网的总体设计思想
(一)设计思想和设计目标。
本次网络建设的设计思想是:适应校情,保持先进,稳步发展,注重应用实效。建设一个先进的、高可靠性、高稳定性、高可扩展性、安全、实用的校园网络。校园网络要在校内以1000Mbps速率连接所有教学楼、办公楼、建成先进的校园网网管系统;构建校园网络的安全系统;开展校内学校间的网上教学;依托校园网,实现全校业务管理网络化和办公自动化。
(二)設计原则。
为了满足校园网络建设的各种需求,实现建设目标,提出如下六条设计原则,指导校园网改扩建工程的设计和实施。
1、技术先进、成熟。选择成熟的、先进的技术作为校园网络的主干技术,并在关键设备选择时选择符合学校实际需求的主流厂商的主流产品。选择技术先进、性价比高的产品。
2、安全性。在校园网络的设计中,充分考虑利用各种网络技术来解决安全问题,提出全面的整体安全解决方案的思路,应用多种安全技术协同配合,如,防火墙、入侵检测、病毒防护、认证等技术。
3、高稳定性和高可靠性。要充分考虑网络的稳定性和可靠,尽可能减少网络故障和网络中断时间。在网络设计时,核心设备和重要主干链路作冗余设计。
4、可管理性。校园网是一个地理范围分散的大型校园网,网络的日常管理与维护工作量很大。因此要求网络能够集中监测、分权管理,能够对设备、端口、流量数据汇总统计分析。
5、兼容性和经济性。要注意现有设备和其他厂商设备保持兼容性。在网络设计和建设中,要坚持节约的原则。
6、灵活性及可扩展性。网络应能根据未来业务的增长和变化,平滑地扩充和升级,最大限度地减少对网络架构和现有设备的调整,为将来网络升级与发展留有接口。
(三)设计思路。
信息化建设已有了初步的成果,但是距离完成数字化大学的建设目标还很远,网络建设一直坚持整体规划分步实施的原则。在设计规划数字化大学时尽可能考虑各种应用,同时根据具体情况和应用情况分步骤分模块的来实施,确保在网络建设中网络应用也同步发展。
校园网的解决方案是一个整体规划,需要分步实施,充分考虑现有设备与实际资金情况的方案。第一步,先建立网络中心和主干网,然后建立学校的信息管理网络,教学网络,图书管理网络和电子阅览室各应用子系统,并进行教学楼,办公楼,图书馆的结构化布线,将网络扩展到整个校园。第二步,在所有的教室安放计算机和电视机,进行多媒体教学,实现校园网的全部功能,最后通过路由器与CERNET和Internet接入。该校园局域网的设计充分考虑到学校的应用和资金情况,应具有较高的科学性和参考价值。
在应用系统的总体设计上,主要考虑图书馆数字资源建设、校园综合管理系统(MIS)、办公自动化系统(OA)、网络教学平台、视频点播、网络管理、网络安全、Internet基本应用、电子邮件系统等。