德陽市黃許職業(yè)高級中學(xué) 楊朝輝
【摘要】在經(jīng)濟(jì)的快速發(fā)展過程中,離不開信息技術(shù)的推廣和應(yīng)用。當(dāng)前,如何抓住全球信息化機(jī)遇,采用Internet技術(shù),我校于98年根據(jù)的特點及管理需要,構(gòu)筑了校園網(wǎng)絡(luò),由于在建立初期優(yōu)化設(shè)計方案,至今也能滿足教學(xué)、圖書館電子系統(tǒng)、現(xiàn)代化辦公系統(tǒng)的要求,提高了工作效率,也降低了建設(shè)成本。結(jié)合6年的網(wǎng)管員及建網(wǎng)初期的設(shè)計者,談?wù)勛约旱囊稽c看法。
【關(guān)鍵詞】計算機(jī)網(wǎng)絡(luò) 現(xiàn)代化 Internet/Intrane 拓?fù)浣Y(jié)構(gòu) TCP/IP協(xié)議
一、需要分析職業(yè)學(xué)校校園網(wǎng)現(xiàn)狀
隨著信息的高速膨脹,全球信息已進(jìn)入以計算機(jī)為核心的朝代。作為科技先導(dǎo)的教育行業(yè),計算機(jī)校園網(wǎng)絡(luò)已經(jīng)是教育行業(yè)進(jìn)行科研和現(xiàn)代化管理的重要手段。近幾年,校園網(wǎng)在我國已經(jīng)取得很大的發(fā)民,中國教育科研網(wǎng)已比投入運(yùn)營。高校已進(jìn)入全面普及階段。相對于高校,中等職業(yè)學(xué)校還是一個亟待拓展。職業(yè)學(xué)校網(wǎng)絡(luò)的建設(shè),可以推進(jìn)全校各網(wǎng)絡(luò)的互連互通,實現(xiàn)信息的快速遞和利用,從而提高辦學(xué)質(zhì)量。
二、系統(tǒng)建設(shè)要求
校園網(wǎng)網(wǎng)絡(luò)建設(shè)重點是利用結(jié)構(gòu)化布線系統(tǒng)的先進(jìn)的網(wǎng)絡(luò)技術(shù)構(gòu)筑學(xué)校公共信息網(wǎng)絡(luò)平臺。在此基礎(chǔ)上,利用Internet/Intranet技術(shù)及其運(yùn)行體系,構(gòu)成統(tǒng)一的網(wǎng)絡(luò),支持學(xué)校各主要教學(xué)管理環(huán)節(jié)的應(yīng)用系統(tǒng)的建立和發(fā)展。包括基于Internet/Intranet基礎(chǔ)應(yīng)用服務(wù)的信息發(fā)布、信息交換和查詢、學(xué)校宣傳、遠(yuǎn)程教育、電子圖書、教學(xué)管理辦公自動化,以及基于多媒體解決方案的多媒體交互式教學(xué)、視頻點播電視會議等的應(yīng)用需求。
校園網(wǎng)網(wǎng)絡(luò)實施的目的是在全校普及計算機(jī)、網(wǎng)絡(luò)技術(shù)和應(yīng)用軟件知識,提高學(xué)校的管理教師和學(xué)生計算機(jī)應(yīng)用技術(shù)和信息意識,為教師提供靈活多樣的教學(xué)手段,為管理者決策提供智能化辦公支持,為學(xué)生提供交互式、生動形象的學(xué)習(xí)環(huán)境。所以我制定了這我校校園網(wǎng)的總體目標(biāo):
1.提供高速暢通的網(wǎng)絡(luò)連接。它是建立辦公自動化系統(tǒng)、現(xiàn)代化電子教學(xué)系統(tǒng)等功能的基本前提和重要基礎(chǔ)。所以要精心設(shè)計、性能優(yōu)越的網(wǎng)絡(luò)硬件平臺。
2.支持學(xué)校的日常辦公和管理。是為了提高學(xué)校的教學(xué)質(zhì)量、辦學(xué)水平服務(wù),通過加載特定的管理軟件。為管理者提供現(xiàn)化代的管理環(huán)境、智能化的決策支持、性能優(yōu)越的信息服務(wù)體系和可擴(kuò)展的網(wǎng)絡(luò)管理應(yīng)用服務(wù)體系。
3.提供現(xiàn)代化的電子教學(xué)功能。我校將學(xué)生微機(jī)室、圖書館、電教室等都納入統(tǒng)一的計算機(jī)網(wǎng)絡(luò)體系,實現(xiàn)了整個學(xué)校教學(xué)資源共享,可實現(xiàn)初步的現(xiàn)代化電子教學(xué)功能。特別是實現(xiàn)圖書館資料的數(shù)字化查詢,實現(xiàn)IC卡管理系統(tǒng)
4.實現(xiàn)廣域網(wǎng)的互連服務(wù)。采用Internet/Intrane技術(shù),借助ADSL和電信DDN光纖接入Internet,提供高速寬帶的校園INTERNET網(wǎng)絡(luò)的互連,實現(xiàn)信息交流和信息服務(wù)。
三、網(wǎng)絡(luò)總體設(shè)計原則
在信息時代,網(wǎng)絡(luò)的設(shè)計必須要把握網(wǎng)絡(luò)的發(fā)展方向,才能保證校園網(wǎng)的性能發(fā)揮校園網(wǎng)的作用。因此,我在設(shè)計我校校園網(wǎng)時遵循以下原則:
開放性原則 即網(wǎng)絡(luò)綜合布線系統(tǒng)應(yīng)符合ISO/IEC1181或EIAT/TIA568A標(biāo)準(zhǔn)。
實用性原則 主要是要充分考慮保護(hù)和利用現(xiàn)有資源,建立一個實用的網(wǎng)絡(luò)。
先進(jìn)性原則 即軟、硬件設(shè)備要先進(jìn),結(jié)構(gòu)要先進(jìn)
可擴(kuò)展性原則 主要是采用發(fā)星形層次結(jié)構(gòu)。
安全性原則 要建立一個完善的安全管理體系。
四、校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)設(shè)計方案
根據(jù)校園網(wǎng)的需求分析,校園網(wǎng)網(wǎng)絡(luò)應(yīng)滿足校園多媒體教學(xué)、辦公自動化和信息管理、資源信息服務(wù)、公共服務(wù)等基本要求。
1.校園網(wǎng)絡(luò)組網(wǎng)技術(shù) 校園網(wǎng)是一個典型的局域網(wǎng)同,目前局域網(wǎng)組網(wǎng)技術(shù)有:10M以太網(wǎng)、100M快速以太網(wǎng)、千兆網(wǎng)、ATM網(wǎng)絡(luò)、FDDI等。
2.主干網(wǎng)組網(wǎng)要求 主干網(wǎng)是整個個網(wǎng)絡(luò)數(shù)據(jù)信息流動的動脈,是決定校園網(wǎng)的整體性能和是否能達(dá)到校園網(wǎng)的功能需求和應(yīng)用的關(guān)鍵,所以我校主干網(wǎng)采用高速交換方案,交換核心是使用高性能、高可靠的交換機(jī)。
3.工作組子網(wǎng)組網(wǎng)要求 主要要對對校園網(wǎng)數(shù)據(jù)流、應(yīng)用功能進(jìn)行分析:我校主要是辦公區(qū)域和學(xué)生微機(jī)室、多媒體電教室、部分教學(xué)室,所以在設(shè)計時也采用高速交換方案。
4.網(wǎng)絡(luò)方案選擇 由于我校組網(wǎng)是在98年,所以當(dāng)時考慮到我校網(wǎng)絡(luò)還要不斷升級,以經(jīng)濟(jì)性、實用性、高性能、高可靠性,易維護(hù)性和管理為原則,及技術(shù)的成熟性,產(chǎn)品互操作性以及技術(shù)具有發(fā)展?jié)摿?,具有多方支持的網(wǎng)絡(luò)技術(shù)作為校園網(wǎng)的首選方案。選擇為:
快速以太網(wǎng)(100M)主干+100M工作子網(wǎng)
但是隨著10/100M網(wǎng)絡(luò)成本的不斷下降,建議到用戶的桌面系統(tǒng)均采用百兆; 而既然桌面的速度已經(jīng)提升到了百兆,那么網(wǎng)絡(luò)的主干也就必將走向千兆以太網(wǎng)絡(luò)。
五、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計
主要是根據(jù)校園網(wǎng)的環(huán)境,校園網(wǎng)的需求、網(wǎng)絡(luò)成本及擴(kuò)展性、升級性方面考慮,網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)設(shè)計分為校園網(wǎng)結(jié)構(gòu)和校園網(wǎng)處部連接設(shè)計兩大部分。我校目前完成從撥號連接到ADSL再到光纖連接提供與外部Cernet和Internet的連接,滿足全校所有終端設(shè)備的需求。
1.校園網(wǎng)拓?fù)浣Y(jié)構(gòu)設(shè)計 我校校園網(wǎng)采用了典型的星型結(jié)構(gòu)
校園網(wǎng)以高速的以太網(wǎng)換機(jī)為核心,采用基于交換機(jī)的網(wǎng)絡(luò)結(jié)構(gòu),子網(wǎng)也采用高速的以太網(wǎng)交換機(jī)連入中心交換機(jī),采用TCP/IP協(xié)議,實現(xiàn)子網(wǎng)的互連。
我校的情況是主干網(wǎng)采用100M交換機(jī)快速以太網(wǎng)。中心交換機(jī)采用CISCO系統(tǒng)的100M交換機(jī),六個二級接點(4個機(jī)房、國書館、辦公區(qū)域),同時采用一臺D_LINK邊際路由器以相應(yīng)的光纖收發(fā)器實現(xiàn)廣域網(wǎng)的接入。各基層網(wǎng)段采用交換機(jī)連接網(wǎng)絡(luò)終端設(shè)備。
我校的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示意圖如下:
2.校園網(wǎng)外部連接設(shè)計
校園網(wǎng)遠(yuǎn)程訪問連接包括:CERNET和INTERNET的連接。其連接方案為:采用中外部路由器及內(nèi)部路由器共同構(gòu)成屏蔽的子網(wǎng)防火墻區(qū)。同進(jìn)采用雙機(jī)備份機(jī)制,一臺服務(wù)器對外提供WEB服務(wù)器和備份域名服務(wù)(由于成本高,現(xiàn)加入中國教育發(fā)展風(fēng)——示范單位)。
六、管理網(wǎng)絡(luò)
網(wǎng)絡(luò)管理的目的是提供一種對計算機(jī)網(wǎng)絡(luò)進(jìn)行規(guī)劃、設(shè)計、操作運(yùn)行、監(jiān)控、分析等手段,從而充分利用資源,提供可靠的服務(wù)。
1.網(wǎng)絡(luò)的功能分析 網(wǎng)絡(luò)管理人員對信息的分析和處理,可以發(fā)現(xiàn)問題,并通過跟蹤分析和故障隔離等方法,進(jìn)行網(wǎng)絡(luò)的有效維護(hù)。我通過6年的管理管理員,發(fā)現(xiàn)對管理的管理包括以下幾個部分:
性能管理 是對通信網(wǎng)絡(luò)中的各個設(shè)備以入整個網(wǎng)絡(luò)通信的性能進(jìn)行管理,為網(wǎng)管人員提供網(wǎng)絡(luò)性能參數(shù)。
安全管理 主要是對網(wǎng)上的機(jī)密信息采取保護(hù)措施:數(shù)據(jù)鏈中加密,密鑰的分配及管理、病毒免疫、空難恢復(fù)措施等
配置管理 負(fù)責(zé)控制網(wǎng)絡(luò)配置信息。主要是查詢和修改網(wǎng)絡(luò)各部分運(yùn)行參數(shù)及條件等。
故障管理 主要是涉及故障檢查、故障診斷、故障修復(fù)及故障記錄等。
2.網(wǎng)絡(luò)管理方式 主要是采用集中管理及分布式管理兩種相結(jié)合。我在實踐中是這樣分配的管理方式
集中式管理 管理的核心是網(wǎng)絡(luò)中心,主要是監(jiān)控網(wǎng)絡(luò)的運(yùn)行,收集網(wǎng)絡(luò)運(yùn)行的數(shù)據(jù),只要管理對象加載簡單的管理過程,網(wǎng)絡(luò)人員即可掌握整個網(wǎng)絡(luò)的運(yùn)行信息。
分布式管理 主要是針對各用戶信息節(jié)點進(jìn)行管理。
3.校園網(wǎng)的安全性設(shè)計 網(wǎng)絡(luò)的安全性包括設(shè)備的安全以及信息的安全。而設(shè)備的安全主要是由硬件系統(tǒng)設(shè)備及機(jī)房的安全來保證,主要可以采用以下策略:
選用高性能、高可靠性的網(wǎng)絡(luò)硬件設(shè)備,包括交換機(jī)、服務(wù)器等
加強(qiáng)機(jī)房的各種安全性防護(hù)措施。
加強(qiáng)操作人員的安全意識
除此以外還要考慮網(wǎng)絡(luò)結(jié)構(gòu)的安全,主要由網(wǎng)絡(luò)和系統(tǒng)配置來保證,具體的措施有:
網(wǎng)絡(luò)設(shè)計方面的安全考慮 主要是選擇一款安全性能較高的網(wǎng)絡(luò)操作系統(tǒng):比如有Linux、Unix以及Windows Server。我就采用Windows 2000操作系統(tǒng),通過分配和限制各用戶的權(quán)限來加強(qiáng)安全性
系統(tǒng)配置方面的安全性 主要是通過主機(jī)的安全配置和數(shù)據(jù)庫的安全配置來提高安全性。據(jù)統(tǒng)計,85%的非法訪問者是網(wǎng)絡(luò)的內(nèi)部用戶。因些可以通過配置普通用戶的安全管理系統(tǒng)、管理員的安全管理系統(tǒng)和數(shù)據(jù)庫口令加密傳輸數(shù)據(jù)庫等方法。
七、校園網(wǎng)結(jié)構(gòu)化布線系統(tǒng)設(shè)計
校園網(wǎng)作為一個典型的LAN,它覆蓋了學(xué)校的教學(xué)、管理、信息共享、遠(yuǎn)程訪問等多功能。我們在設(shè)計時要考慮到校園網(wǎng)的需求,成本因素及網(wǎng)絡(luò)技術(shù)的發(fā)展,采用結(jié)構(gòu)化布線系統(tǒng)設(shè)計,規(guī)劃完善的計算機(jī)網(wǎng)絡(luò),同時預(yù)留通信系統(tǒng)模塊,以便將業(yè)網(wǎng)絡(luò)的擴(kuò)展,實現(xiàn)“三網(wǎng)合一”。
1.進(jìn)行結(jié)構(gòu)化布線系統(tǒng)設(shè)計方案 一般采取以計算機(jī)網(wǎng)絡(luò)系統(tǒng)布線為主,預(yù)留語音、視頻系統(tǒng)接口,但又要考慮系統(tǒng)高度可靠性、高速率傳輸性、可擴(kuò)充性,整個布線系統(tǒng)由可以看成由工作區(qū),水平布線系統(tǒng)、干線子系統(tǒng)和管理中心四個部分構(gòu)成。但要注意以下以下方面的設(shè)計與選擇。
網(wǎng)絡(luò)設(shè)備的造型
網(wǎng)絡(luò)交換機(jī)的配置
結(jié)構(gòu)化布線設(shè)備 可以采用AMP系統(tǒng)布線產(chǎn)品
結(jié)構(gòu)化布線主要材料 信息插座,根據(jù)網(wǎng)絡(luò)系統(tǒng)設(shè)計選擇;線纜,采用5類4對UTP;線纜配置架等
2.布線設(shè)計 布線系統(tǒng)由配線到信息插座的電纜以及工作終端到信息插座的電纜所組成,布線規(guī)范要符合EIA/TIA568B標(biāo)準(zhǔn)。走線可分為明線(一般到放在PVC阻燃高強(qiáng)管中)和暗線(取走在墻中,但也要將電纜放在PVC阻燃高強(qiáng)管)。水平子系統(tǒng)各雙絞線兩端應(yīng)標(biāo)明編號,便于信息插座與配線架端口的連接。
八、網(wǎng)絡(luò)系統(tǒng)設(shè)備選型
整個校園網(wǎng)系統(tǒng)包括:網(wǎng)絡(luò)設(shè)備,服務(wù)器,工作站,軟件系統(tǒng)及輔助設(shè)備等
1.網(wǎng)絡(luò)設(shè)備的選擇 網(wǎng)絡(luò)設(shè)備的選擇對整個網(wǎng)絡(luò)性能影響很大。目前生產(chǎn)以太網(wǎng)網(wǎng)絡(luò)產(chǎn)的廠家很多,性能較好、質(zhì)量可靠、技術(shù)力量雄厚的有3COM、CISCO、BAYNETWORKS、INTEL、CABLETRON、D_LINK等廠家。當(dāng)然國內(nèi)的聯(lián)想、方正設(shè)備也可以使用。
2.服務(wù)器的選擇 服務(wù)器是整個網(wǎng)絡(luò)核心部分。網(wǎng)絡(luò)設(shè)備只負(fù)責(zé)將整個網(wǎng)絡(luò)連接,并提供數(shù)據(jù)傳輸服務(wù),而服務(wù)器是整個網(wǎng)絡(luò)中網(wǎng)絡(luò)服務(wù)的提供者,它的性能優(yōu)略直接影響整個網(wǎng)絡(luò)的工作效率,尤其是它提供的文件共享、多媒體數(shù)據(jù)處理和集中式數(shù)據(jù)庫的操作。它的不穩(wěn)定會給整個網(wǎng)絡(luò)造成巨大損失。所以服務(wù)器的選擇考慮的因素包括:高可靠性,高穩(wěn)定性、高兼容性和良好的性能價格比。
總之對于校園網(wǎng)絡(luò)建設(shè),沒有對所有學(xué)校都適用的通用方案,即使對一所學(xué)校,也不可能有最優(yōu)的方案,只有較優(yōu)的方案。為了更好的適用網(wǎng)絡(luò)時代的需要,必須對校園網(wǎng)絡(luò)建設(shè)采取“整體規(guī)劃、分步實施”的戰(zhàn)略。各學(xué)??稍诖藨?zhàn)略的基礎(chǔ)上一邊分析研究,一邊積極實踐,逐步優(yōu)化,探索出一條自己的路。
【參考文獻(xiàn)】
陶文昭、詹英:《網(wǎng)絡(luò)教育》,中華工商聯(lián)合出版社,1999年7月
吳功宜、吳英:《計算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)教程》,清華大學(xué)出版社,2002年6月 |