学校网络建设方案范文
时间:2024-01-10 17:59:11
导语:如何才能写好一篇学校网络建设方案,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
【关键词】 复方樟柳碱注射液;缺血;视神经;视网膜脉络膜;疗效;安全性
doi:103969/jissn1004-7484(s)201306458 文章编号:1004-7484(2013)-06-3187-01
缺血视神经视网膜脉络膜病变的致病原因主要是由于严重贫血、眼外伤、高血压、糖尿病等所引起的眼部供血障碍。近年对缺血视神经视网膜脉络膜病变的治疗采用复方樟柳碱注射液的报道不在少数,且取得了不错的临床治疗效果。为了更加详细地观察对原发性和继发性眼部视神经、脉络膜、视网膜缺血性病变等应用复方樟柳碱注射液治疗的疗效和安全性,本院进行了本组应用研究,现报告如下。
1 资料与方法
11 临床资料 我院自2012年2月至2013年2月收治缺血视神经视网膜脉络膜病变患者61例,年龄为18-65岁,病程均在3个月之内。病例的选择:①继发性眼部缺血性视神经视网膜脉络膜病变,眼部缺血性视神经视网膜脉络膜病变主要是外伤所导致的;②原发性眼部缺血性视神经视网膜脉络膜病变,包括了视网膜中央动脉及分支阻塞以及后部和前部缺血性视神经病变。患者入组标准:①疾病程度不限;②经询问病伤史,视野、眼底、视力等检查确定的继发性或原发性眼部缺血性病变患者。除外标准:①哺乳期妇女或孕妇;②颞动脉炎性前部缺血性视神经病变,并发影响视功能的其他眼病;③各项检查因全身状况而不允许完成的患者;④视神经管骨折及颅脑出血的患者;⑤超过1周无光感的患者;⑥对试验药物过敏的患者。将61例患者随机分为治疗组和对照组,每组各25例,其余11例患者归为开放组,如果入选患者双眼与入选标准均相符合,则选择重病眼为研究对象。治疗组中继发性患者17例,原发性患者8例;对照组中继发性患者16例,原发性患者9例;开放组中继发性患者3例,原发性患者8例。三组患者的一般资料差异不具有统计学意义(P>005),具有可比性。
12 方法 治疗组患者给予复方樟柳碱注射液患眼侧颞浅动脉旁皮下注射,每次注射剂量为2ml,对照组患者给予妥拉苏林注射液患眼侧颞浅动脉旁皮下注射,每次注射剂量为25mg,开放组患者与治疗组患者一样,也给予复方樟柳碱注射液患眼侧颞浅动脉旁皮下注射,每次注射剂量为2ml。如果患者病情程度为重度,则可作患眼球旁注射,每天给予1次注射,持续应用21d。
13 观察项目 所有患者在试验前对其眼病史和全身病史进行询问,分别于试验前和开始试验后第3天、第7天、第14天和第21天对眼底和矫正视力进行复查。试验前和试验结束的时候对前节、眼底、晶体、血压、眼压、心率等进行检查,并做肝肾功能、血尿常规、视野、空腹血糖和心电图检查。对患者进行注射的时候,注意观察有无不良反应。
14 疗效判定 以视野、视力和眼底三项对疗效进行判断,患者的评分根据治疗前后每个项目的情况进行。疗效的重要性按项目判断,分别给予视野权数为3,视力权数为4,眼底权数为2。最低的总分为0分,总分最高为36分。治愈:三项得分之和在24分及其以上;显效:三项得分之和在12-23分;有效:三项得分之和在3-11分;无效:三项得分之和在0-2分。视力下降或无增加评分为0分,如果由无光感变有光感评为1分,视力增为002评为2分,视力增为005评为3分,视力增为01评为4分。眼前指数增为01评3分,增为005评2分,增为002评1分。从002增为01评2分,增为005评1分。从005增为01评1分。视力在01以上者,最多评4分,每增加1行评1分。视野缺损范围减少在40%以上,评4分;范围减少在30%-40%,评3分;范围减少在15%-30%,评2分;范围减少低于15%,评1分;如果患者缺损范围无减少或增加,评0分。
15 统计学方法 采用SPSS130统计学软件处理,采用t检验及x2检验,以P
2 结 果
21 临床疗效 治疗组患者临床疗效明显优于对照组,差异性具有统计学意义(P
3 讨 论
在以往的研究中,缺血视神经视网膜脉络膜病变应用复方樟柳碱注射液治疗的机理,主要是通过对颞浅动脉旁皮下的植物神经末梢进行注射,对脉络膜植物神经活动进行调整,促使稳定脉络膜血管活性物质在一个正常的范围内,从而对脉络膜血管运动功能进行改善,使得眼部供血状况得到改善,眼血流量得到增加。通过对血流动力学的研究,其结果提示应用复方樟柳碱注射液治疗缺血视神经病变患者之后,其血供改善波幅在眼血流图中显示升高。眼外伤的早期,在先前的动物实验中也发现应用复方樟柳碱注射液治疗,可使得脉络膜和视网膜的免疫活性内皮素水平保持稳定,对血管的基础张力的维持和调整有帮助,促进了组织的修复,改善了循环,具有突出的避免和减轻外伤性缺血造成损害的作用。复方樟柳碱对患者眼部血管舒缩功能的改善和恢复,在眼外伤患者的血流动力学研究中也得到了体现,对眼组织血管痉挛的消除和缓解,从而使得眼组织的血供得到改善。目前有很多种治疗缺血视神经视网膜脉络膜病变的方法,但是疗效均不是很确切。本组研究中,充分表明了复方樟柳碱注射液比妥拉苏林注射液治疗本疾病的疗效更加满意,从而为缺血视神经视网膜脉络膜病变的实际临床治疗提供了一种比较有效的方法。
通过本组研究,表明复方樟柳碱对人体的血糖、血细胞、心脏、肝和肾功能等,均没有明显的毒性反应,眼压及血压没有明显的病理性变化。本组研究中试验药物没有出现任何严重的不良反应,应用过程中只出现了个别患者的轻度心慌、口干、头晕等,充分表明了复方樟柳碱注射液治疗缺血视神经视网膜脉络膜病变的安全性。
参考文献
[1] 刘汉榴复方樟柳碱治疗缺血性视神经视网膜脉络膜病变32例护理体会[J]吉林医学,2011,32(1):158-159
[2] 于强,欧杰雄,胡兆科,李绍珍复方樟柳碱治疗缺血性视神经视网膜脉络膜病变[J]广东医学,2010,21(1):68-69
[3] 张倩,刘艳,夏江南复方樟柳碱联合长春胺治疗原发性缺血性视神经视网膜脉络膜病变疗效观察[J]医学新知杂志,2012,21(1):1094-1095
[4] 陈选义,马勇,李裕钦,王建萍,薛雨顺,王利峰复方樟柳碱联合葛根素治疗缺血性视神经视网膜脉络膜病变[J]国际眼科杂志,2010,12(4):284-285
篇2
关键词:新型大学;网络建设;必要性;问题
随着网络技术极其应用的迅猛发展,大学教育方式在网络化方面的扩展,随着多媒体技术在大学教育教学过程中的应用越来越普遍,校园网络的建设已经成为大学教育在信息时代现代化的重要标志。从单机发展到网络,是大学教育信息化发展的必然趋势。目前,在全国的重点院校里,许多学校已完成校园网基础设施建设。
1、 新型大学网络建设的必要性
1.1信息时代大背景的要求
信息时代的来临,影响着社会的方方面面。它不仅改变着人们的生产方式和生活方式,而且改变着人们的思维方式和学习方式。在这种形势下,信息时代无疑对大学教育构成了前所未有的挑战,打破了传统教学的许多模式。校园网是学校基础设施建设的重要组成部分,是迎接和适应时展的基础和必要条件,具有着传统教学模式无可比拟的优越性。顺应信息时代的发展要求,就必须加强高校的网络建设。
2.1校园网的先进性优势
2.1.1校园网络应用在教学中的便捷性
校园网能够从根本上改变并促进信息交流、资源共享,创造出各种高水平、高效益的学习模式。这些优势能够促进院校教学的迅速发展,实现信息化社会文化环境。校园网开拓师生视野、扩大交流及学习知识面,有力地促进了教师教学及学生自主学习。
高校教育尤其是新型的大学教育,在网络方面的拓展建设,能够使得学生学习最好的课程,学习任何科目,向最好的教师请教,进而使学习突破时空的限制,拥有了无限拓展的可能。
2.1.2校园网络利于辅助多媒体教学
新型大学教育对网络技术的应用,由于推行了计算机辅助管理,从而增强了学校教育、教学的管理能力。各种多媒体教学手段使教学内容更加生动活泼、丰富多彩。网络资源共享能让各种教育教学资源优化配置,有利于提高学习和工作效率。总之,校园网络为新型高校的师生提供了一个广阔的信息源泉,能尽快适应现代化教育发展。
2.1.3校园网络的建设有利于教学手段的现代化
网络技术应用得当,能够提高实践教学质量,最大限度地调动学生学习的主动性和积极性,培养学生的思考能力和创新能力,拓宽学生的知识面。校园网络的建设有利于营造高校建立基于网络的远程学习环境,为学生的个性化学习提供高质量的支持服务,实现教学手段的现代化及先进性。
2.1.4校园网络建设提供网络宣传平台
校园网络的建设有利于宣传学校,扩大学校的教学影响力。校园网站除了可使校内人员交流,获取学校信息、通告、政策,也是学校直接对外交流和宣传的信息媒体。校园网络可使学生便捷的获取学校最新信息,并可以通过网络使外界了解学校的风貌和基本情况。校园网络的建设提供了一个信息平台,让社会各界通过网络这个窗口更加全面地了解学校,从而在学校的招生、教评等工作中更好地发挥网络宣传的作用。
2、 新型大学网络建设的现状
2.1高校网络建设的思想局限
虽然,信息技术在高校教育中的应用已成大势所趋,其必然性和优越性是无可否认的,但是很多高校在思想上还存在着滞后性局限性,对于发展大学校园网的必要性和紧迫性认识不足。部分教师仍然缺乏对新技术的了解,也意识不到网络在现代化教育中的重要作用。校园网络是教学中资源共享、查询便捷、信息交流的平台,所以必须认识领略到当前大学校园网建设的重要性和紧迫性。
2.2与教学实践相脱离
尽管校园网络在教学中发挥着巨大的作用,但前提是与具体的学校教学实践相适应相结合。一些高校在网络技术的应用中,往往过分夸大技术的先进性,而脱离学校的教育教学实践。网路技术的应用不是以教学需要为标准,而是机械地套用,脱离大学教育教学发展的实际情况和学校自身的实际情况,结果造成设备的浪费和闲置。因此在网络的应用中,必须找到一个网络技术与具体教学方案的契合点,使网络技术更好的服务于教学。
2.3缺乏基于校园网应用的整体设计
网络要想发挥出它的作用,必须有建立在它之上的应用系统。在校园网建设的初期,就应该对校园网今后的发展做认真的考虑。很多校园网在初期建设中投入很大,但建成之后,却缺乏进一步的发展,如网络应用不够、技术更新换代不够,以致网络技术在教学中无法真正发挥作用。
结语:
新型大学校园的网络建设其必要性不可置否,在教学中的运用也体现了其无可比拟的效益。针对于网络建设中依然存在的问题,学校若能采取针对性的措施,才能使网络技术发挥出最大的教学效果。
参考文献:
[1]王 杨.王春英.延 芳.浅谈大学校园网络建设与应用[J].科技信息.2007.(05).
篇3
【关键词】校园网络;办学水平
1.校园网络建设的意义
信息化时代的全面来临,校园网络建设的重要性日益突出,校园网络建设技术与应用已经成为各学校纷纷关注的焦点,究其原因,校园网络建设的意义主要体现在以下几点:
1.1 校园网络是在校生的“良师益友”
校园网络是学生自主学习取之不尽用之不竭的资源宝库,通过查阅资料、观看远程视频教学、下载文献资料等网上学习,能够有效拓展学生视野,是学生获取学习资源最便捷的途径,是学生“第二课堂”最好的老师;另一方面,校园网络又是学生业余生活的伙伴,通过网上冲浪,阅读课外电子书,益智游戏、听音乐、看电影等活动,大大丰富了学生的课外生活,为学生劳逸结合提供了广阔的平台。
1.2 校园网络是教师教学的辅助工具
对于教学活动而言,校园网络的工具性体现在:首先,它是教师备课的素材宝库。借助校园网络,教师能够结合教学目标,搜索到更多更前沿的教学素材,丰富授课内容,在查阅资料的过程中,激发教学设计的灵感;其次,它是教师间进行资源共享、沟通交流的平台。现代教育理论要求多边互动,教师与教师之间通过资源共享,能够提高教学质量,借助在线实时交流平台,共同探讨教学活动中遇到的问题,不断优化教学效果;最后,校园网络是现代化教学的物质基础。多媒体演示离不开校园网络,借助校园网,开展多媒体教学,有力地提升了教学信息量、扩大了课堂容量,增强了教学效果。
1.3 校园网络是实现学校信息化管理的有效手段
现代化校园管理需要以校园网为载体,无论是学生学籍学历管理,还是教师教学评估管理,还是校园后勤建设管理,无一不需要强有力的数据库系统支撑。校园网络不仅为学校管理提供了高效的数据库系统,而且还能实现各级各部门之间的信息共享和超链接,提高办事效率。
1.4 校园网络是学校与外界交流的窗口
校园网络是学校内部的局域网,主要服务于校园内部的教研活动,但同时也承担着沟通校内外的重要任务。借助校园网,学校可以了解到校外的最新信息,进而不断调整自身教研活动;同时,校园网络又是学校向外界展示自我、宣传自我的平台,标志着学校的形象,外界通过校园网认识学校,从而起到吸引人才和投资的效果。
2.校园网络设计与规划
2.1 校园网络建设所需的服务
2.1.1 文件服务
校园网就其本质来讲,属于一种局域网。通常情况下,在局域网中,为了实现资料共享,常会用到文件服务器。把各个计算机共同需要的文件储存于特定计算机中,由该计算机向其他计算机传送数据,这样的计算机即为文件服务器。
2.1.2 数据库服务
学校是培养人才的摇篮,同时也属于一种行政单位,在学校管理中,囊括多级管理系统,包含有学校教研、管理等多方面的信息。对于数据库的维护与管理,需要经常性地进行读取、索引、更新、优化与升级。
2.1.3 邮件服务
邮件服务是校园网络建设中使用频率较高的服务器之一,它的作用与电子路由器相似,区别在于,邮件服务还兼具数据存储的功能。
2.1.4 DNS服务
该服务器实质上是一个分布式数据库,在校园网络中,它能够将域名解析为IP的服务及DHCP服务器、教学资源库服务器、校园内网邮件服务器、多媒体教室服务器、电子阅览室服务器、图书馆资料管理服务器等,使网内用户能够更加便捷地网上冲浪,免除了记忆IP数串的繁琐步骤。
2.2 主干网的构建
采用目前最先进的千兆以太网技术构造校园主干网络,具体设计如下:
2.2.1 主干网采用千兆以太网技术为基础,网络主干具有双路1000M通讯带宽。网络中心千兆以太网交换机。汇聚层交换机和网络接入交换机之间的网络骨干实现1000兆的高速网络带宽连接。
2.2.2 通过10/100/1000M以太网技术的无缝连接,灵活提供1000M、100M、10M等多种带宽的网络接入,并完全实现了10/100M交换到桌面的高速连接。
2.2.3 主干交换机具有高速第三层交换和多层路由能力,具有深层包过滤和基于优先级的流量控制能力,灵活提供多级别质量,保证服务质量。
2.2.4 作为校园网应用的一大特点,对于延迟和带宽,网内大部分应用的敏感性较弱,针对这一问题,采取TCP/IP“慢启动”机制自动识别延迟的变化,从而动态地适应TCP所提供的带宽,部分应用要求实时业务传输支持,QoS服务保障。
图1 校园网安全防护体系
2.3 校园网安全防护体系
学生是校园网络的主要用户,网上活动十分活跃,对网络中的新技术充满好奇,而极少意识到网络攻击或病毒感染对局域网的破坏性;加之校园网络多用于教研活动,因而在安全防护上管理较为宽松,极易引发安全问题。针对当前校园网络建设现状,迫切需要采取相应规范防护措施,制定系统的安全防护体系(如图1所示)。
3.校园网络应用前景:无线校园网
随着智能手机、平板电脑以及无线网络的不断普及与推广,建设与当前各类移动终端系统相适应的校园网络已经成为未来校园网络建设的必然趋势。无线校园网络的建设与应用,将为教学活动、学校管理带来极大便利。鉴于无线网络用户的特殊性,校园网络建设又呈现出另外一种格局。
以校园门户网站的建设为例,考虑到访问者所使用终端设备的不同,为了给来访者以最贴心的服务体验,在脚本设计上应尽可能简明扼要,尽可能减少过于花哨的元素,有效控制流量;另外,为了加快显示速度,在软件研发与管理上应侧重搜索与查询功能的升级。对于不同型号的移动设备,为了增强显示效果,带给访问者以最佳体验,可由用户根据屏幕大小自主选择显示效果,如字体、图片、背景色等。又如教室、会议室等场所,可在投影仪或大屏幕数字电视前安装无线投影宝,在终端上安装专用的发射器及配套软件,进而完成无线投影。由广州众赢资讯科技有限公司提供奇机WIPG-1000无线投影王,同时支持PC、Mac、iPad、iPhone及Android装置透过无线网络功能投影,还可以使用平板或智能型手机反向控制及操作投影中的PC/Mac,浏览投影画面,支持电子白板、无线鼠标及键盘、无线文件传输、使用浏览器分享主讲者桌面、主讲者桌面画面远程控制等功能。
4.结束语
知识经济时代,学校之间的竞争日趋激烈,校园网络建设的水平,关乎着教研质量和现代化办学水平,展示着学校的对外形象。只有将这些技术、平台运用好,使之不断满足新教育背景下不断提出的新需求,节约人力物力资源,完善服务质量,提升办学水平,才能收获到更多社会效益、经济效益,从而提高自身核心竞争力。
参考文献
篇4
【关键词】无线宽带;覆盖;大学校园;方案
伴随着网络信息化在大学校园的普及,校园网络已成为高校师生获取信息资源的主要途径,是其校园生活的重要组成部分。无线网络以其自由移动、灵活高效等特性深受高校师生们的青睐,现已成为现代化大学校园网建设的发展趋势。而笔记本电脑的普及也使网络访问能够突破有线网络的局限,为师生随时随地访问校园网络提供了基础性条件。同时,校园网络也是一个蕴藏有丰富知识的宝藏,如此宝贵的资源理应实现充分的共享。高校师生需要尽可能更为方便、快捷、移动式使用网络,他们不仅要求无线宽带覆盖整个大学校园,而且希望能够进行校际互联。况且,一些具有较大规模的高校拥有着多个分校区,校本部与各个分校区的互联互通也已成为校园网络建设的重要一环。这对校园网的建设者、管理者来说,是亟须思考解决的现实问题。
一、无线宽带覆盖是大学校园网络建设的必然要求
大学校园无线网络建设主要是为了帮助高校教师及管理人员提升工作效率,在满足高校教学、管理、科研、服务工作中的移动应用需求的同时,提高学生学习的质量和水平。因此,大学校园网络建设必然要求上网方便快捷、机动灵活。相比传统的有线网络,无线局域网的机动性、方便性、扩充性等优势是显而易见的。
机动性是驱使无线通讯发展的根本动力,最近几年来,携带方便、轻薄短小的笔记本电脑的普及,致使笨重的桌上型计算机已经渐渐被取代,这就很能说明问题。然而,仅仅依靠笔记本电脑和个人数字助理PDA都还是远远不够的,要保持无时无刻的网络连结和信息的高效传递,离开无线通讯是不行的。为计算机带来很大机动性的,是无线局域网络WLAN,它使高校师生传统的工作、学习与生活状态彻底改观。
无线局域网WLAN的优长,还包括其便利性与弹性。它无需大量布线,较传统网络架设方便,并且对网管人员而言,极少需要管路来架设网络线缆,这样不仅大幅缩减了建构网络的时段,以后网络拓扑需要更动的时候,也不必要进行大规模的重新拉线。由于WLAN用无线电波连接取代了铜线或光纤电缆,这在调整上方便了许多,无需为了网络线插孔的移动而大伤脑筋,信息之随手可得简直如同空气一般,很适合网管人员的弹性规划运用,尤其对商业上的应用很具有吸引力。
良好的扩充性是无线局域网WLAN的另一个优点。铺设传统的有线网络,网管一般会为了预防此后额外需要的架设,往往在初次架设时造成不必要的浪费。因其可大可小,WLAN的扩充与升级都比传统有线网络方便得多。只需要增加无线接入点AP,即可拓展整个网络的容量与涵盖范围,因此,对网管人员而言,安装WLAN也是明智的选择。
二、无线宽带网络覆盖的基本原理
最简单的WLAN,即所谓对等(peer-to-peer)网络,只需两个置于有效距离内、装有无线适配卡(wireless adapter card)的PC,无需经过特殊组合也不必有专人管理,更不需要中央服务器(central server),两个移动式PC之间是可以相互对通的。
无线网络访问点AP,可将AD-Hoc网络移动室PC之间的有效距离增大到原来的2倍。连接在有线网络上的访问点,可使移动式PC之间经过服务器而实现网络的互连互通。而每个访问点都能容纳许多PC,其容量可根据数据传输的实际要求达至15到63个PC。由于PC和无线网络交换机之间的有效距离在户外约300米、在室内约150米,大学校园内通常需要多个访问点,需事先考察选定网桥位置,以使WLAN无线宽带能够覆盖整个校园,使所有师生用户都能在一群访问点的覆盖范围内漫游(roam)并确保通讯不致中断。可用EP增大网络的转接范围,以解决覆盖问题。EP的功能与访问点类似,但它并不是接在有线网络上。EP把信号从一个AP传递到另一个AP或EP,由此延伸无线网络的覆盖范围。将EP串在一起,讯号即可从一个AP传递至远方。
可通过安装定向天线来实现楼宇之间无线网络范围的扩展,要互相对准天线的方向,使两个或多个相距较远的建筑物能够接通无线网络。作为共享介质的WLAN,并非为每个接入设备提供专线速度,而是分割可用的吞吐量为若干份。这就要求无线网络的吞吐量规划,必须在计算接入点数目时多预留一些空间。来自网络内部其它接入点甚或是网络外部的干扰是时常遇到的,允许用户漫游(20%到30%为最佳)靠的是一定量的良性蜂窝覆盖重迭。
影响WLAN覆盖范围的因素,既有射频带及吞吐量变化造成的波传播特征,又有自由空间路径损耗和衰减的限制。可将自由空间路径损耗视为开放或户外环境问题,其实质在于无线电信号因波前扩展而引起的扩散,以至于接收天线难以接收到信号。在WLAN的室内安装中,比较常见的衰减,其主要成因是振幅下降或射频信号在穿过墙、门或其它障碍物时减弱。WLAN在密集建筑物周围性能较差,原因就在于此。
三、无线宽带覆盖大学校园具体方案
根据大学校园网络的实际情况,有几种具体的无线覆盖解决方案是切实可行的,简述如下以供选择。
方案一:实施多点覆盖,并且在AP覆盖点使用“BWB510a+全向天线”,每个AP可接入并发用户约为30个,可采用就近接入方式使之与Internet网络连接。单AP无阻挡是此方案的基本要求,约为1.5公里的覆盖半径。和Wireless MESH Net模式相类似,AP覆盖点的形成要靠一个几百或千兆光纤的高宽带接入点。2.4GHz模块外接2.4GHz全向天线用于周边360°,以使BWB510a的双模块无线覆盖的优势得到发挥,而5.8GHz模块利用自带扇区天线回传宽带信号给附近辅覆盖点5.8GHz的定向天线,并通过2.4GHz的全向天线实行周边范围的覆盖。
方案二:对校园内的楼宇通一规划,采用RRU、光纤直放站等方式进行手机信号的覆盖。同时在分布系统中合路WLAN信号。本工程采用7个RRU,21个光纤远端机进行覆盖,同时安装了134个AP,实现校园内手机信号和宽带信号的全覆盖。搭建此无线网络,可使用美国Ubiquiti公司推出的NanoStation系列产品。例如进行室外覆盖,可选用NanoStation2产品。首先,按5000人计算,同时上网的人数概率约25%,即1250人左右,设若每人分配1M带宽,总带宽共需1250M,按NanoStation2净吞吐量21M来计算的话则需要60台设备,为免除信号盲区和便于日后扩容,可以增加NanoStation2设备2至3台,酌情机动安置。工作在2.4GHz的NanoStation2,因其支持802.11b/g协议,故能软件配置成路由器或网桥。于NanoStation2内布置水平覆盖60度角的天线,且要有SMA天线接口,就能外接全向天线、栅格天线等各种天线,现场应用更为方便。
方案三:建立一个宽带接入点,接入BWB510a设备时依凭100Mbps光纤宽带,并以中间加功分器使两个90°2.4Ghz扇区天线之覆盖半径连接起来,实行3公里左右无死角、无阻挡的覆盖。用户端采用改装后的CPE设备,凭借自带天线接收无线上网信号并且借助内置网卡与无线网络连接,再通过网线改装的USB延长线连接到计算机,从而实现无线上网功能。
参考文献:
篇5
【关键词】无线网络原理 无线校园网组网 问题
一、无线局域网概念及基本原理
无线局域网WLAN(Wireless Local Area Network)是指以无线信道作传输媒介的计算机局域网。其常见的形式是把一个计算机站点以无线方式连入一个计算机网络中,作为网络中的一个点,使之具有网络工作站所具有的各种功能,并能享受网络中的各种服务。无线入网的计算机能在一定的区域内移动同时又随时与网络系统保持联络。与有线网络相比,WLAN具有移动性强、可靠性高、运行成本低廉、便于维护管理等优点。它能够有效的作为补充和完善有线局域网,快速、方便地解决以有线方式不能实现的网络信道的连通问题,充分发挥网络的利用率。无线网络系统由网络适配器和转发器两部分组成。网络适配器固定在计算机扩展槽上,利用天线发送信息;而转发器则接收发送信息,通过一条输出线连接用户计算机和公共网络。无线网络中使用的通信技术主要可分为三类:窄频微波技术、扩频技术及红外线技术。其中扩频通信技术应用最广,其基本特征是使用比发送的信息数据速率高许多倍的伪随机码对载有信息数据的基带信号的频谱进行扩展,形成宽带的低功率谱密度的信号来发射。扩频通信技术在发射端以扩频编码进行扩频调制,在接收端以相关解调技术接收信号。这一过程使其具有抗干扰性强、隐蔽性强、易于实现码分多址、抗多径干扰等优点。
实现扩频通信的基本工作方式有直接序列扩频(Direct Se-quence Spread Spectrum)方式(简称DSSS方式)和跳频(Frequen-cy-Hopping)工作方式(简称FH方式)。
二、无线校园网建设方案
在校园中建立的无缝无线通讯网络,使校园的每个角落都处在网络中,形成真正意义上的校园网。最大的特点是具有的高度的空间自由性和灵活性;可以避免大规模铺设网线和固定设备投入,有效地削减了网络建设费用,极大地缩短了建设周期;无线局域网带宽很宽,适合进行大量双向和多向的多媒体信息传输。国际上,拥有无线校园网,已经成为现代化校园的一个标志。据悉,到2006年,将有600所高校建设无线校园网。中国的大学无线校园网的建设已经如火如荼地展开了。无线校园网正是顺应了教育信息化建设的前进步伐,蓬勃发展起来的。当前的教育网用户非常期待实现许多需求,如网络信息点流动的需求、难以布线区域网络建设的需要、利用网络提高教学效率的需要、以及信息化建设中降低成本和保护投资的要求等,通过无线校园网的建设,都可以找到解决的基础和途径随着无线局域网技术的发展,这些问题都能够得到妥善的解决。
在校园无线网络建设需求中,主要存在三种典型的应用环境。第一是校园内的户外公共区域;第二是局部开放的室内大环境,如典型公共教室、图书阅览室等;第三是房间多、用户数量不多但分布较散的楼宇,如教学办公楼、宿舍等。
(一)室外区域无线覆盖方案
学校体育场、中心广场、教学楼宇间公共区域等,一般是学校需要实现无线覆盖的室外公共区域。根据需覆盖的室外区域的实际情况,可以设计建立多个无线覆盖基站,采用重叠交叉无线覆盖的方式,完成区域的无缝无线覆盖。
(二)室内区域无线覆盖方案
室内覆盖区域的大小和建筑结构的复杂程度往往差别很大,根据学校的具体需求,设计多种室内覆盖解决方案。一般来讲,针对局部开发的室内大环境,如图书阅览室、礼堂、体育馆、大教室等,网络用户数量较多而集中,推荐设计以单个AP(Access Point,无线接入点)小面积覆盖,多个AP整合交叉覆盖形成大面积覆盖区域,每个AP都独立接到交换机上,保证有效带宽更宽。在具体实施项目中,一般采用兼容802.11b/g标准的室内无线Ap产品完成无线网络的室内覆盖。针对办公楼、教学楼等结构较为复杂的室内区域,可根据建筑结构具体情况,选用以下两种方案:方案一,采用高灵敏度、穿透能力强的无线AP产品,配合分离式吸顶天线,以一个AP配合一个天线,或一个AP配合多个天线,完成室内区域的完全覆盖。一般要选用专用的无线AP,配合室内吸顶天线,完成楼宇内部无线覆盖。采用分离式天线设计,可以适应无线设备与高增益天线的连接使用,以保障高质量的无线信号能够覆盖更远距离,同时增强设备在干扰较大的频率环境中使用的能力。方案二,采用室外覆盖方式,选用室外无线AP,通过天线聚集无线信号,使无线覆盖范围更大、更远,穿透能力更强。设备与天线安置于楼宇顶部或底部,以无线信号向下或向上整体覆盖楼宇。
三、常见问题
目前,无线校园网还有很多不近人意的地方,很多学校在建设和管理维护校园无线网络的时候,经常会面临两个棘手的问题,怎样解决好这两个问题也成为完善和发展无线校园网关键。
(一)无线信号的传播深受环境影响
多径等问题导致无线信号在不同方向上存在非常复杂的衰减现象,实际的信号覆盖和理想的信号衰减模型往往存在一定差异。所以WLAN网络的实施往往需要周密的网络规划,详细的工勘,网络部署后的调优等一系列活动。即使完成这些活动后,网络应用阶段的射频参数调整仍然是必不可少。这是因为无线环境是不断地变化的,障碍物的移动,微波等工作带来的干扰等都可能对无线信号的传播造成影响,所以无线接入点的信道、发射功率等射频资源必须能够动态地调整以适应用户环境的变化。这样的调整过程是复杂的,需要丰富的射频技术经验和定期的工勘,无疑需要非常高的操作成本。
篇6
论文关键词:网络建设 VLAN 图书馆管理
东华大学图书馆通过“十五”“211工程”数字图书馆项目建设,数字资源、设备条件、科研能力、队伍建设以及服务水平等方面都取得了很大进步。图书馆的工作重心也从老校区延安路图书馆转入了松江校区瓶馆。由于图书馆两校区网络结构相对独立,网络管理功能薄弱,且松交换机港湾5610E性能表现不佳等现实情况引起的网络问题已开始影响图书馆正常业务工作,阻碍了数字图书馆的进一步发展。在学校信息办领导和技术人员的支持和参与下,图书馆通过多方调研提出了图书馆基础网络改造方案,努力把图书馆网络建设为一个高性能、高安全性、高可靠、高效率、易管理、可扩展的平台。而后,又根据校领导和专家的指导意见,进行了再修订。目前,图书馆的网络改造工程正在实施中。在此主要介绍东华大学图书馆VLAN划分和网络拓扑等网络建设相关的一些问题,以供兄弟院校同行参考。
1图书馆网络基本情况
东华大学图书馆目前由松江校区新馆和延安路校区图书馆组成。图书馆目前已实现了从延安路校区到松江校区业务重心的转变,图书馆信息点也从一百多点增加到一千多点,计算机等信息化设备已达600台左右。但是,图书馆基础网络建设基本上是通过独立建设,分阶段建成,基础设备落后,加之日益猖獗的网络黑客的攻击以及网络病毒的传播更使得网络安全管理成为目前图书馆一项非常重要而艰巨的工作任务。鉴于各种原因,图书馆网络急需进行一次较大改造。
1.1图书馆现有网络情况
图书馆网络基础设备较差,尤其是延安路校区设备目前都为2000年前的三层网络接人设备,设备已老化。2003年松江校区新馆建设由于经费等各种原因全部选用了档次较低的港湾系列交换机,因此新馆包括核心交换机港湾5610E在内的网路设备,安全运行风险很高,各项性能也都已满足不了图书馆网络的实际运行需求。另外,图书馆一直缺乏有效的网管软件和一套完整的入侵检测和防火墙连动等有效安全监控软件,也缺乏一套完整的安全运行体系。在日常运行过程中,图书馆网络不断有故障情况出现,甚至造成长时间大面积断网,严重影响了图书馆正常的业务工作和为读者服务。
1.2图书馆网络应用面临的挑战
(1)现有核心交换机稳定性较差,影响业务。现有网络设备使用时间较长,售后服务得不到保障;
(2)缺少网络管理和安全设备,无法对安全事件进行监控及控制;
(3)接人交换机缺少安全控制功能,无法防范ARP等攻击;
(4)现有linksys无线设备是家用级产品,安全功能简单,无法统一管理;
(5)网络带宽无法控制,带宽分配不均,影响正常业务开展;
(6)服务器群没有防护措施,容易遭受攻击;
(7)使用低端路由器做内部NAT,性能偏低。
2网络改造目标
东华大学网络建设的总体目标是建设一个覆盖整个图书馆区域的现代化计算机信息网络系统,并与校园网主干相连接,以满足学校师生对图书馆资源的查询、阅读等应用需求,实现图书馆内部的日常管理工作,充分发挥信息资源共享、内外交流的优势,提高教学、办公和管理的效率,为实现图书馆的信息化、数字化提供一个稳定、高效的网络平台。东华大学图书馆将通过松江校区和延安路校区光纤互联和网络设备升级改造,加强网络管理和系统优化分步建设达到目标。根据经费和调研情况,我们初步制订了图书馆基础网络改造整体规划方案,主要分为以下三个阶段完成:第一阶段:主要实现内容为松江校区和延安路校区核心设备的升级及其实现两校区光纤互连,基本完成整个图书馆安全体系的架构;第二阶段:主要实现内容为现有无线网络进行升级改造;第三阶段:主要实现内容为提升图书馆网络管理及控制能力。
3基于三层交换VLAN技术应用
基于三层交换的VLAN技术在图书馆的应用可以有效隔离广播信息,控制广播风暴,保证网络性能,具有极大的灵活性与扩展性。它能提高网络的效率和安全性,增强图书馆各部门间的保密与合作,通过合理划分VLAN,还可以在一定程度上防止病毒的传播,大大提高网络的安全性”。
对于图书馆网络内的工作站,我们根据其业务功能的不同,划分成多个“逻辑工作组”,每一组为一个VLAN。并把每一个工作站将其划分到各自的VLAN中,并赋予该VLAN不同的对外访问权限,如限制某VLAN只能访问馆内或校园网等。在规划设计VLAN时,尽可能地将同一工作性质的节点划分在同一VLAN内,以减少跨VLAN的访问,提高网络的效率。
我们最后根据图书馆网络的不同功能特点,主要划分为以下几种VLAN。第一,服务器区VLAN。本VLAN内包含图书馆主页、集成管理系统,查新管理系统、FRP,万方数据等应用服务的二十多台图书馆服务器,并用采用防护墙加以保护。第二,网络管理区VLAN。图书馆网络管理设备如交换机等划分为一个VLAN。第三,集成管理系统区VLAN。图书馆的主要业务,如采访、编目、典藏、流通、阅览、期刊管理、读者管理等都是通过图书馆集成管理系统实现的。这些业务站点可以直接对系统数据库进行修改等操作,对用户权限和安全性要求很高,需要将数据库服务器与所有业务站点形成一个VLAN,以有效保障业务的畅通高效。这类业务工作站一般可以限制在校园网内访问,以有效提高集成管理系统的安全性和规范工作人员岗位管理。不过,如采访、编目、系统等某些特殊业务工作站,还是需要采用NAT转换或模式允许访问因特网,以便下载和上传书目数据。第四,电子阅览区VLAN。目前我们图书馆有四个电子阅览室共270台计算机,共分成七个VLAN,并使VLAN设置尽量下放到各自汇聚层交换机,以便于计算机应用维护和管理,如分区应用功能管理、增量发包网络拷贝,ARP病毒防治、网络带宽控制等工作,甚至可以减少因使用人员比较复杂对图书馆内部网络安全带来威胁。
在实际实施中,我们主要采用基于交换机端口VLAN和基于MAC地址VLAN等划分方式结合图书馆VLAN具体情况进行划分,主要VLAN划分情况请参考表1。
在具体应用中各个VLAN设置尽可能下放至汇聚层。
4网络拓扑介绍东华大学图书馆目前网络拓扑结构
如图1。
网络的整体架构采用了层次化的星型拓扑结构,整个网络结构分为三层:核心层、汇聚层、接入层。在图书馆网络结构中,延安路校区图书馆核心交换机通过波分复用设备直接连接到松江校区图书馆核心交换机下,整个图书馆网络真正意义上组成了学校网络的一个内部子网,并通过核心交换机S7510E上连到学校网络中心D6808交换机,实现与校园网和In—temet的链接;网络结构中增加了6台$5500汇聚交换机;图书馆网络中的交换机除了接人层交换机外全部用H3C新设备替换了图书馆一期的港湾网络设备;服务器区独立于其它内部区域由一台$5500交换机接入松江校区核心交换机,并采用核心交换机中的防火墙模块防火墙加以管理。
5结束语
网络建设是一个系统工程,网络实施只是建设的一个部分,网络日常维护和管理工作也尤为重要。网络建设还需加强员工培训,强化日常网络管理工作,并且日常网络管理需要依靠图书馆自身力量,不能单纯依靠网络公司技术人员。加强员工培训,强化网络管理工作是图书馆基础网络建设的一项重要内容。图书馆必须加强人力资源投资,并在图书馆工作和管理中贯彻以人为本的原则,充分发挥人的积极性、主动性和创造性。
东华大学图书馆基础网络改造方案实施过程中,由公司负责对图书馆网络管理员进行与各系统相关的培训,包括系统硬件培训、软件培训及系统维护培训等方面。
篇7
关键词 无线网络;高校网络系统;安全措施;防范
1 引言
网络技术的飞速发展,为教学科研作出了巨大的贡献。但是网络安全问题也一直困扰着高校。目前病毒、黑客猖獗,而学校的科研资料等相关资料都非常重要,因此网络安全尤其重要。当前许多企事业单位都已经采用了无线网络。了解无线网安全隐患,再结合高校
自身网络的特点,提出合理有效的安全防范措施,确保高校网络安全。
2 无线网通讯协议和安全措施
2.1 通讯协议
无线网络通讯协议主要有以下几个:
(1).802.11b 协议:价格低廉、高开放性,支持A d H o c (点对点)和Infrastructure(基本结构)两种工作模式。
(2).802.11g协议:传输速率高,可以达到54M传输速率,加强型的802.11g 产品已经步入无线百兆时代,兼容802.11b 协议。
(3).蓝牙:主要是应用在笔记本电脑中,目前大部分无线网络产品都支持蓝牙。
(4).WEP 协议:WEP 协议为了保证802.11b协议数据传输的安全性而制订的安全协议,该协议通过对传输的数据加密,保证无线局域网中数据传输的安全性。
2.2 安全措施
无线网络中主要存在的威胁是截获或修改传输数据。如果攻击者可以访问网络,则可以插入恶意计算机来截获、篡改两个客户端的通信。
无线网络覆盖的安全性对无线网络是最为关心的问题之一,网络覆盖区域内,难免有非法用户接入无线网络。现在所有W L A N 产品均实现了一定程度的安全措施,目前常用的有M A C 地址访问限制,数据传输加密等方法。
(1).AP 端的MAC 地址访问限制,拒绝未经过登记许可的无线客户端设备链接;
(2).128 bits WEP 数据加密,确保数据传播途径中的安全;
(3).无线设备自身的安全防范措施。
3 高校无线网安全措施
3.1 用户划分
高校网络建设中,已经应用了无线网络建设,将来普及面更广,无线用户数量众多。
从现有的网络环境和用户分析,可以划分成以下用户群:
(1).固定用户群:机关办公、机房电脑、教学楼、实验室等用户群。
(2).活动用户群:教师个人电脑、学生自用电脑等用户群。
(3).临时用户群:学术交流会临时电脑用户群。
用户群的划分,有利于无线网络接入Internet 网采取不同的安全策略,确保整个高校的无线网络安全。
3.2 安全防范措施
高校无线网络的安全防范措施,除了WEP 数据加密协议外,应根据不同的用户群,采取不同的安全防范措施。
(1).固定用户群
1)MAC 地址绑定,限制非法用户访问。这种策略适合高校固定用户群,网络信息中心可以统一分配IP,配置MAC 地址的过滤策略,确保无线网络的安全。
(2).活动用户群
1)端口访问控制技术。该技术是无线局域网的一种增强性网络安全解决方案。当工作站STA 与访问点AP 连接后,使用AP 的服务要经过802.1x 的认证。如果认证通过,AP 为STA 打开这个逻辑端口,否则禁止接入。802.1x 要求工作站安装802.1x客户端软件,访问点要内嵌802.1x 认证,同时还作为Radius 客户端,将用户的认证信息转发给Radius 服务器。802.1x 除提供端口访问控制之外,还提供基于用户的认证系统及计费。
2)A P 隔离。类似于有线网络的VLAN,将所有的无线客户端设备完全隔离,只能访问AP 连接的固定网络,从而提供安全的I n t e r n e t 接入。
(3).临时用户群
1)启用密码访问限制,非密码用户不能访问无线网。此方法可以确保授权用户能访问网络。特别适合临时场所使用,比如会议等。
4 结束语
高校无线网络的建设,既带来了方便,同时也带来安全隐患。无线网络技术的飞速发展和安全措施的完善,为高校提供了安全、可靠的网络环境。
篇8
关键词 高职学院 数字化校园 网络建设 方案
1一般高职院校校园网络规模现状
某高职校园网络总带宽202M。校内局域网的主干链路为1000M,覆盖了学院的教学楼、D书馆、科教楼等教学、办公、宿舍区,有信息点总数达2000多个。此外,学院还有学院网站、教务管理、就业平台等服务器。
校园网络系统采用三层拓扑结构,即网络核心层、汇聚层和接入层。网络管理采用网管平台、日志服务器管理、身份认证系统、安全审计系统为架构的网络管理平台。目前有汇聚、接入交换机80多台。学院的无线网络仅在学院图书馆二楼进行了覆盖。
随着学院业务系统的增多和新型教育教学方式的转变,对学生的学习、实验实训要求的明显提高,对整个学院的校园网性能承载和功能要求随之发生很大变化,现有校园网络已难以满足这种需要;另外,由于原有的网络设备使用年限和技术更新等因素,现有校园网设施也已很难满足新课程对现代教育技术的需求。网络核心的单链路也无法保证学校硬件支撑平台实现全天候的不间断运行,存在着诸多的安全、稳定隐患。骨干带宽和接入带宽以及目前的设备性能不足,无线网络缺乏都影响了学院信息化应用的推广。
2数字化校园网络建设目标
为最大限度的利用学院现有网络及设备的基础实现有线网络的更新升级和无线网络校园覆盖,新建数字化校园满足下列功能目标:
(1)充分利用现有网络设备资源,更新升级核心网络设备,整体优化网络架构;增加核心路由、流量控制、缓存加速、防火墙等设备。实现网络负载均衡、流量可管理、安全有保障。
(2)建设覆盖全校园的无线网络。实现校园网络有线无线的融合,相互补充。除网络核心层外,实现有线和无线的物理隔离,确保其中一种网络出现问题后另外一种网络还能继续使用。
(3)改善网络环境,重新规划布置校园骨干网络和楼宇的综合布线,引入中国电信和中国移动的两条光纤链路,从而使学院的网络出口带宽增至1000M;分步骤引入一条中国教育和科研计算机网专线光纤链路。
(4)优化运营管理平台,升级网络管理软件,实现有线无线的统一认证,以及设备的可视化管理和上网行为的审计。
3总体方案架构
为了网络的安全运行和以后的扩展需要,对新建数字化校园的设备进行了以下改造:
3.1核心交换设计
核心部署2台面向十万兆平台设计的高端核心交换机组建双链路网络,实现数据中心、核心网冗余可靠设计,具有高的可靠性、转发性能、扩展能力和业务部署能力,实现数据信息的无阻塞高速交互运作,支持VEPA,TRILL,FCOE等数据中心特性,从基础网络架构平台IAAS层支持云特性,满足学校未来的云平台建设。
3.2集中认证网关设计
扁平化方案通过核心交换机集中认证和统一网关的架构设计,将传统无线网络中在无线控制器上认证终结的报文,透传到网络核心层的交换机或认证网关设备进行认证终结,后续无线控制器在网络内的作用主要为管理AP,不再对用户端认证或业务报文进行特殊处理。方案升级后有多方面的好处:
3.3出口设计
出口部署1台出口网关,网关对内网用户的上网行为进行精细化管理。屏蔽各种与工作无关的网站,营造良好工作氛围,提高工作效率;可对聊天工具、邮件、论坛、微博、搜索引擎等提供安全审计功能,保护内网信息安全。
部署1套网站内容加速系统,能够获取已缓存视频的基本信息,并根据最近24小时的热度排名,自动生成热点视频门户。并将此门户推送给用户,引导用户去观看近期热点且速度极快的视频,在提升用户体验的同时,也减轻了网络出口的压力。
部署1台路由器,路由引擎、交换网板和业务板卡物理分离,在高性能多核平台、分布式构架基础上实现了管理、控制和数据转发的三平面分离。路由器采用双数据平面,提升性能的同时进一步确保业务的不间断运行。路由器以其高可用性、高性能、多业务、高安全等优势,支撑企业业务运营和承载网络的建设,有效提高网络价值并节约网络建设成本。
3.4认证计费系统设计
在校园网建设具体部署中,要求校园网实现统一平台。建设数字化校园,实现全校“统一门户、统一帐号、统一运营、统一管理”。网络运维管理要求校园网可自主管控,配合规范化教学秩序,针对时间段、接入区域、用户身份类型等方面信息对用户进行精细化管理,在特殊时期(例如上课、熄灯、国庆、招生、两会等)进行特殊管控。
3.5无线网络设计
由于移动终端的广泛使用,要进行信息化推广和应用,无线网络是必不可少的。本次规划分步实现在校园内无线全覆盖,特别是会议室、办公室、走道、食堂、图书馆、门厅、广场等公共场所,对教室、实训室进行限时、可管控的网络覆盖。
无线控制器:高性能无线控制器是面向下一代高速无线网络的无线控制器产品。可突破三层网络保持与AP的通信,部署在任何2层或3层网络结构中,无需改动任何网络架构和硬件设备,从而提供无缝的安全无线网络控制。
3.6网络管理设计
智能网络指挥官是为精确进行网络管理,便于解决客户实际问题而设计的网络管理系统。智能网络指挥官专注于拓扑展现、网络变更、设备故障监控、配置管理,采用纯B/S友好的全中文Web浏览器界面,可以远程协同维护和管理,采用非模式,避免了传统的“Agent”模式的繁琐和重复性劳动,而且便于实施和后期维护,极大地节省了工作时间和工作繁杂度;主动式的网管,可定义管理任务,主动收集网络状况并及时备份,做到状态变更的及时响应,出现故障可及时恢复;提供直观绚丽的网络拓扑图,俯瞰整个网络现状,出现异常时,在拓扑图上及时呈现。通过热点图了解当前网络故障点等信息。产品可跨异构网络进行发现和管理,支持大部分厂家的众多设备,提供图形化的配置界面,实现对设备配置修改,从而大大降低管理员的维护强度和难度。
4结束语
通过对某高职院校原有网络基础结构的改造以及设备的升级,新的数字化校园网络会更方便、更稳定、更安全。智能化的操作界面也让管理维护人员更加直观的找到问题和解决问题,减轻了维护人员的工作负担。
参考文献
篇9
简化校园网
瞻博网络不久前针对教育行业的应用特点,推出了一整套完整的校园网解决方案。该解决方案覆盖了网络建设的各个方面,包括交换机、路由器、安全和基础架构管理产品。对于高校用户来说,通过部署瞻博EX系列以太网交换机、ISG系列集成安全网关、SA系列SSL VPN设备以及瞻博的网络和安全管理器,可以有效扩展其核心网络容量,提升网络服务质量,并简化基础架构的管理。
校园网络应用复杂,对网络的管理要求相对较高。由于具有很高的可靠性、较强的服务质量(QoS)管理能力以及虚拟机箱(Virtual Chassis)技术提供的灵活性,瞻博网络的校园网解决方案非常适合应用于高校的核心网和接入网。
据了解,凭借更高等级的安全性、可用性、性能和操作简便性,瞻博的网络基础架构解决方案能够帮助高性能机构达到其性能和可用性标准。瞻博的路由和交换平台能够实时地将关键应用和服务连接到公司的分支机构、区域办公室、中心站点以及数据中心的用户。作为几乎每个瞻博网络的路由和交换平台所必备的组成部分,JUNOS软件操作系统在帮助简化网络操作的同时,也确保了即使在最具挑战的条件下,依然可提供高可用性和安全性。
随着校园网客户的不断增加,瞻博网络在2009年下半年推出了“Juniper网络学院联盟计划”,与全世界的高等教育机构合作,帮助学校开设最流行、最先进的网络课程,并为学校提供所需的全部工具、知识和支持。
与其他网络学院计划相比,瞻博网络的网络学院计划在网络安全类的课程方面有了不少加强,而且还提供运营商级路由和交换课程的培训、扁平化的结构设置,学校可以直接从瞻博网络获得资源和支持。
用核心路由取代核心交换
长期以来,很多校园网络都是采用基于三层交换机的传统核心网架构,这种架构使得很多旧校区网络升级后会出现虚拟网络受限以及IPv6多点组播性能较低等问题,针对这一情况,瞻博网络提出了用核心路由取代核心交换的校园网络构建思想。
南京大学是一所全国性综合大学,不久前,该校在其仙林新校区的核心网络建设中部署了瞻博网络MX960以太网服务路由器。MX960路由器将为下一代校园网服务提供所需的性能拓展空间和先进的路由功能。此外,相较于那些基于三层交换机的传统核心网解决方案,它还具有简化管理、应用灵活等特性。
南京大学网络信息中心工程师陈健表示:“我们花了大量时间对仙林校区进行认真仔细的规划,并决心为其配备包括先进的网络设备在内的一流设备,以解决我们在其他校区所遇到的技术限制。通过在核心网部署瞻博网络MX960路由器,我们的网络拥有了高达10Gb以太网有线速率的可扩展容量,从而实现了在不影响CPU性能的情况下,大幅增强虚拟网络的功能以及卓越的IPv6 多点组播的性能。”
篇10
Abstract: This article introduced the features and access methods of virtual ADSL network technology, and showed that the transportation management virtual ADSL shipped by telecom operators and the sports institutions can fully play the role of optimizing the existing network structure of the sports institutions, saving the school investment, ensuring network security and so on, and can provide quality network services for teachers and students, promote the efficiency of teaching and management, and promote the rapid development of sports institutions.
关键词:虚拟ADSL;体育院校;网络;模式
Key words:virtual ADSL;sports colleges;network;model
中图分类号:TP393 文献标识码:A文章编号:1006-4311(2011)05-0162-02
0引言
体育院校网络建设经历十多年来的快速发展,已成为体育院校教学、训练、管理等的重要支撑体,也成为体育院校非常重要的建设领域。随着体育院校各项事业进一步发展和网络技术的进步,体育院校网络建设和更新的力度会越来越大、越来越快。但因受体育院校财力与技术的限制,体育院校网络建设、运管和更新会受到较大影响,成为体育院校快速发展的制约因素。因此有必要引入新的建设、运管模式,加快体育院校网络建设和更新速度。虚拟ADSL网络技术有助于体育院校引进新的外部投入,改变体育院校网络建设与运管的现行模式,提升体育院校网络建设与运管水平。
1虚拟ADSL系统特点
虚拟ADSL是电信营运商推出的一种新式满足校园网建设需求的解决方案。传统的校园网的宽带业务的接入方式包括ADSL、PPPOE、WEB认证等。但是这些传统的方式在解决目前校园网存在的许多问题时都有一定的局限性。ADSL接入要求每个宿舍都要铺设电话线路,在大部分体育院校无足够的电话线资源来实现;PPPOE要求的二层网络结构和一般的体育院校网络三层结构不符,很难发展;WEB认证部署简单,使用方便,但是对用户的控制力比较弱;其它还有传统网关认证和802.1X认证的方式也都有一定的缺陷。与其他传统的带宽租赁、PPPoE等校园网改造方案相比,虚拟ADSL具有以下突出特点:
1.1 使用现有校园网络,网络改造成本低虚拟ADSL采用IP层隧道技术,充分利用现有校园网开展新的接入业务。此业务开展仅需在校园网核心部署一套设备,向最终用户发放客户端即可。无需重新铺设线路,无需变更现有网络拓扑结构,无需修改原有路由设置。
1.2 能够适应复杂网络结构虚拟ADSL采用三层隧道技术,与具体的网络接入设备无关,不受现有网络环境的影响。
1.3 运营方式灵活虚拟ADSL通过客户端进行拨号认证,可以采用多种方式进行销售运营。主要有两种销售运营方式。①最终用户购买上网卡,上网卡卡号密码即为用户名与口令,上网卡面值兑换为用户可用时长。②最终用户向系统注册,系统向最终用户分配用户名与口令。用户购买充值卡为此账户充值,账户余额兑换为用户可用时长。
1.4 能有效降低原有网络压力据统计,体育院校20%的高带宽要求的用户产生了50%至70%的流量,而绝大多数网络的出口带宽相对内网带宽偏低,出口带宽被高带宽要求的用户过度使用,导致大多数用户对网络带宽普遍不满。虚拟ADSL接入由于带宽高,吸引着 “高端”用户。这些高端用户使用虚拟ADSL出口,可使原有的接口压力就会降低,那些不选择虚拟ADSL的用户其出口带宽会相应好转。
1.5 体育院校校方网络运营成本大幅降低通过校方提供校园网络,电信营运商提供出口带宽,电信营运商与校方合作运管虚拟ADSL。一方面,电信提供的高带宽满足了学生以及老师的网络需求,降低了校园网流量。另一方面学校因此节省了租用网络出口带宽的费用。而且,合作运管的分成也可以填补学校日常网络维护的费用。
2虚拟ADSL接入方式简介
2.1 虚拟ADSL网络部署通常,虚拟ADSL系统平台旁接部署于校园网核心,其网络拓扑如图1。
2.2 虚拟ADSL系统组成虚拟ADSL系统分为三个部分:①虚拟ADSL接入网关。虚拟ADSL接入网关是虚拟ADSL接入服务的网络接入设备。此设备主要有NAT转换与隧道终结两大作用。虚拟ADSL系统支持负载平衡。当用户量增加后,只需要增建网关即可完成扩容(接近线性扩容)。用户可以经过多种策略分布在多个网关上。②虚拟ADSL认证服务器。虚拟ADSL认证服务器是虚拟ADSL接入服务的认证设备。此设备安装有Radius认证服务,数据库等服务,以完成认证功能,同时对隧道的建立、用户访问权限等进行一系列的操作控制。在运营时,虚拟ADSL认证服务采用二次认证方式:客户端将认证请求发送到虚拟ADSL认证服务器,认证服务器在本地进行用户名检查。在确认用户名存在并合法后,将认证请求转发到电信营运商统一认证计费平台进行密码验证,并建立计费记录。电信营运商统一计费认证平台在通过密码验证后,将响应返回给虚拟ADSL认证服务器,虚拟ADSL认证服务经过一系列操作,在客户端与虚拟ADSL网关间建立隧道。③虚拟ADSL客户端软件。虚拟ADSL客户端安装在最终用户计算机上,是隧道的发起端。虚拟ADSL客户端带有防功能,能够检测用户的行为并中断用户的虚拟ADSL连接。
2.3 系统工作方式简述虚拟ADSL使用隧道技术完成校园网用户直接接入电信网络。在用户通过认证后,虚拟ADSL客户端与虚拟ADSL网关间建立起一条IP层隧道。对虚拟ADSL定义的使用隧道进行传输的网络流量通过此隧道直接发送到虚拟ADSL网关,虚拟ADSL网关经NAT后直接发送到电信等公网上,而其他流量依旧通过原有的网络连接经校园网发送到Internet。
3体育院校虚拟ADSL运管模式
电信营运商与体育院校合作运管虚拟ADSL的模式为:由电信营运商承担出口网络带宽的提供与维护、用户管理、认证、计费、销售等工作;体育院校提供场地支持、基础网络的维护、售卡等方面的工作。虚拟ADSL运管所得由电信营运商与体育院校按一定比例分成。在计费模式上,虚拟ADSL主要有两种模式:①计时卡模式。由电信营运商统一制作计时卡进行销售,卡面额即为等值的上网时间。用户通过卡的账号、密码进行认证。②账号+充值卡模式。由电信营运商分配账号给最终用户,用户通过此账号进行认证。用户购买充值卡对本账号进行充值,账户余额即为等值的上网时间。由于账号与用户一一对应,校方可以据此对用户进行实名管理。此销售方式有利于用户管理。。最终用户在得到账户,并对账户进行充值后,即可通过虚拟ADSL客户端使用虚拟ADSL进行Internet的访问。电信营运商为不同学校定制不同的客户端,客户端界面可以根据学校定制LOGO。电信营运商投入:①将在体育院校网络中心的提供虚拟ADSL所需的光纤专线,用于独立接入到学生区上网的交换机。②提供虚拟ADSL所需的网关设备以及相关材料。③制作虚拟ADSL充值卡。体育院校投入:①虚拟ADSL是在现有学校校园网的基础上实现,故学校要配合将虚拟ADSL光纤专线和网关设备接入到网络中心交换机上。②校园网的维护投入。
4体育院校虚拟ADSL建设、运管合作模式的优点
4.1 优化体育学院现有网络结构。电信营运商先对体育院校网络结构进行优化,将部分用户(如学生)从原总出口中分离出来,电信营运商新增加一条光纤供分离出来的用户上网,并提供本部与分校区的裸光纤连接,用于分校区分离出来的用户上网,确保到桌面带宽充足。教学区与办公区可直接通过原有的教育带宽等直接上网,保证教学区与办公区的上网速度。
4.2 保证需要的用户通过电信光纤共享方式高速上网。虚拟ADSL技术可使分离出来的每个端口都可以上教育网和公众网,虚拟ADSL技术就是在这部分用户的电脑上安装一个拨号软件,采用一种隧道技术,改变上网路由,并通过一套认证系统,让这部分用户上公众网以电信光纤作为出口,不走教育网路由,保证这部分用户通过电信光纤共享方式高速上网,而上教育网时仍然可以通过教育网路由进行浏览。
4.3 学校不需要增加任何投资,电信营运商免费协助进行校园网的改造更新工作,保证学校宽带网络的正常运转。
4.4 电信营运商新增加网络防火墙,可以保证教学区与办公区的网络安全,较大程度地降低学校网络的安全隐患,保证师生的正常工作生活不受影响。通过制作不同院校用户专用的上网卡,可杜绝其他用户的上网卡在不同院校间的交叉使用。
4.5 采用上网帐号认证方式,即使单个用户电脑出现问题不会影响到其它用户,网络结构比较安全,并且通过购买上网卡的方式上网,使用比较方便,资费也优惠,比网吧等便宜很多,可减少学生出校园,造成人身安全问题的发生。
4.6 用户上互联网也可同时使用教育网,互不干扰,互不影响,上网采用自愿方式。同时,学校可根据情况设置时间点,对网络端口进行控制以控制网络流量。
4.7 提升学校收益。通过一定营销手段,体育院校也可获取一定收益,利用该收益可进行体育院校内网的维护、更新,为体育院校节省大量的网络维护资金。
5结论
虚拟ADSL网络技术具有许多的优点,电信营运商与体育院校合作运营虚拟ADSL,能充分优化体育院校现有网络结构、保证网络用户通过电信营运商提纲的光纤共享方式高速上网、节约学校投资、保障体育院校网络安全、保证学校收益等。电信营运商与高校合作运管虚拟ADSL已有许多先例,在体育院校也是可行的。电信营运商与体育院校合作运管虚拟ADSL能向广大师生提供优质的网络服务,促进体育院校教学、训练、管理等效率的提高,促进体育院校各项事业的快速发展。
参考文献:
[1]陈群,程一飞.IPv4与IPv6的比较[J].安庆师范学院学报(自然科学版),2002(01).
