新一代校园网络的设计与规划Word文档下载推荐.docx
- 文档编号:21265271
- 上传时间:2023-01-29
- 格式:DOCX
- 页数:8
- 大小:23.98KB
新一代校园网络的设计与规划Word文档下载推荐.docx
《新一代校园网络的设计与规划Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《新一代校园网络的设计与规划Word文档下载推荐.docx(8页珍藏版)》请在冰豆网上搜索。
现实校园是数字校园的基础,数字校园是现实校园通过信息技术在时间和空间上的扩展与延伸,它包含了现实校园及其所衍生出来的数字空间,虚拟大学是数字校园的远程教育功能部分,是数字校园的对外服务的部分职能,它是传统校园数字化后社会功能的延伸。
3数字化校园网的功能
网络基础层:
校园计算机网络是数字校园的最基础的设施,没有相应的网络基础设施,数字就不能流动,就更谈不上形成数字空间;
网络基础设施除了计算机连成的网络还应该包括校园数据网络和服务器系统,它们是保障信息存贮与传输的硬件基础。
网络基本服务层:
网络基本服务是数字流动的软件基础,包括电子邮件、文件传输、信息发布、域名服务、身份认证、目录服务、网络教学、网上办公、网络会议、校园一卡通等;
它是衡量网络系统功能是否完善的一个重要标志.
应用支撑系统层:
应用支撑系统是数字校园的核心支持系统,它直接管理各种信息资源并且提供信息资源的保护措施,并根据相关的逻辑提供给用户使用,是数字校园的支撑平台。
信息服务系统层:
信息服务系统是校内用户的主要使用界面,它将条理化的数据按照用户的需求提供服务。
虚拟大学层:
虚拟大学(即网络学校)是校园数字化后功能的自然扩展,使大学的功能突破围墙的限制,成为一个可以覆盖网络可达范围的无疆域的大学。
4校园数字化的意义
当今世界,综合国力的竟争越来越表现为经济实力,国防实力和民族凝聚力的竞争。
教育的发展在增强综合国力方面有着基础性的战略地位。
国运兴衰,系于教育。
知识经济时代是以科技和教育高度发展为前提的经济。
据经济学家估计,当今发达国家技术进步因素对经济增长的贡献率占60%一80%,其中教育和培训的贡献率为20%既左右。
教育在知识经济时代的关键作用已成为国际社会的普遍共识。
加快教育发展,将会为经济的发展提供莫大的动力和潜力,教育发展己经成为经济发展的最直接的因素。
当今时代教育与经济、科技、社会的结合越来越密切、正成为推动科技进步和经济社会发展的重要力量。
另外,终身学习是当今社会发展的必然趋势。
而依赖信息技术的远程教育打破了时空的界限,为更多的人提供了更多时间与空间来获得更多的教育。
因此,高校作为教育系统的重要组成部分,其信息化建设有着重要的意义,数字校园作为信息化建设的重要发展阶段,其建设与发展也就尤其重要。
2.校园网络系统现状与发展动态
2。
1计算机网络技术的不断进步
第一阶段:
诞生阶段20世纪60年代中期之前的第一代计算机网络是以单个计算机为中心的远程联机系统。
典型应用是由一台计算机和全美范围内2000多个终端组成的飞机定票系统。
第二阶段:
形成阶段20世纪60年代中期至70年代的第二代计算机网络以多个主机通过通信线路互联起来,为用户提供服务,兴起于60年代后期,典型代表是美国国防部高级研究计划局协助开发的ARPANET。
主机之间不是直接用线路相连,而是由接口报文处理机(IMP)转接后互联的。
第三阶段:
互联互通阶段20世纪70年代末至90年代的第三代计算机网络是具有统一的网络体系结构并遵循国际标准的开放式和标准化的网络.ARPANET兴起后,计算机网络发展迅猛,各大计算机公司相继推出自己的网络体系结构及实现这些结构的软硬件产品。
第四阶段:
高速网络技术阶段20世纪90年代末至今的第四代计算机网络,由于局域网技术发展成熟,出现光纤及高速网络技术,多媒体网络,智能网络,整个网络就像一个对用户透明的大的计算机系统,发展为以Internet为代表的互联网.
2校园网络系统功能的不断完善
伴随着计算机网络硬件技术的飞速发展,结合当前不断新开发出的各种网络软件产品的广泛应用,使得我们对校园网络系统的功能需求也越来越高,而在这些需求之下,它的功能也就不仅仅是提供工Internet服务那么简单了,开始逐渐断趋向于完善。
国内领先的网络设备及解决方案提供商神州数码网络在京正式发布“第三代服务型高校校园网”的概念,并提供了第三代服务型高校校园网的解决方案,“第三代”概念的提出意味着T1技术的应用在教育领域的发展进入了一个新的阶段,为高校发挥校园网价值,为高校建设数字化校园,提升教学、科研竞争力提供了新的思路。
其背后是高校用户需求层次的提高和IT技术的飞速发展.
3.校园网布线问题分析
3。
1校园网的组成
基于虚拟互联技术的校园网的建设是为了有效提升信息传输效率,保证信息传输的安全性。
在网络布线的建设中,信息传输线路的集中统一使得信息能够更为高效的进行处理与传输。
在对基于虚拟互联技术的校园网的构造设计中,采用模块化设计思路,通过将的信息传输系统进行模块化划分,实现对不同模块的有效管制与扩展,通过模块化建设,基于虚拟互联技术的校园网在建设中有效解决了布线复杂,以及线路复杂带来的搭建问题,维修问题和扩展问题等.通过将信息传输线路进行划分,实现了对线路的有效控制,在线路模块化的基础上,用户还能够根据实际需求对布线进行改进和调整,实现综合布线的优化配置。
基于虚拟互联技术的校园网的组成主要包括工作子系统,水平干线子系统,管理间子系统及设备间子系统等,众多子系统的划分,是基于虚拟互联技术的校园网模块化建设的实际体现.工作区子系统的构成主要包括信息插座,信息连接器和设备的信息接收口。
设备终端通过连接信息插座而实现网络数据和视频音频信号的传输,信号插座在接收数据信号后通过信息连接器将信息内容转接给设备的信息接收口,进而实现信息数据的有效传输。
管理间子系统的运作则是通过对分布在楼层建筑中的分区管理系统进行控制而实现的。
配线架在对信息传输线路进行交连后,通过线路的互连对传输的信息进行定位,进而确定信息在楼层中的确切位置,为信息接收设备的接口连接提供准确的定位.设备间子系统的建设实现了信息系统中不同电子设备之间的信息传送,设备间子系统通过连接中的主配线架,路由器和核心交换器等装置,使得外部信息能够有效的引入到电子设备之间,进而传输至不同的楼层.
3.2校园网的建设规划原则
3.2。
1强化校园网信息传输系统的建设
基于虚拟互联技术的校园网在对信息传输线路进行建设时,应加强对信息传输系统的建设,通过信息传输线路的系统化建设,网络布线实现了对信息传输技术的进一步深化,伴随着教学的开展,信息传输体系将进一步完善,以更为系统化的信息网络建设满足当下信息教育发展的需求。
2严格划分不同信息处理模块
在基于虚拟互联技术的校园网的系统建设中,对不同信息处理模块进行划分也是系统建设的重要组成部分.通过对系统进行模块划分,在保证信息传输系统化的同时,实现了信息传输系统间不同模块的独立。
布线中信息传输模块的划分,也有力促进了信息传输系统的针对性建设,通过加强各模块中信息系统的建设来保证系统的信息传输能力。
3强化与社会的合作
在开展信息教育的过程中,应加强与社会发展之间的联系,通过充分开发的综合能力,是的信息教育更为开放,能够将社会发展中的信息传输形式有效融入到的网络布线中,通过教育和社会信息知识的有机结合,进一步完善基于虚拟互联技术的校园网的布局建设。
3校园网综合布线设计
1校园网的整体网络规划
目前许多校园尤其是大学校园都是利用开放式的架构体系来实现校园网功能,开放式的架构体系有助于校园网的临时调整,比如扩充覆盖范围以及补充应用内容等,笔者也认为开放式体系对于校园网的构建来说,有着较为明显的优势。
根据现有的校园网综合布线技术来看,校园网整体网络由接入层、核心层以及汇聚层三个部分.校园网虚拟互联规划中,要分为外部与内部两种,其中外部网络主要是由服务提供商来支持,而内部网络主要基于学校具体情况来设计的.从硬件配置上来说,内部网络和外部网络没有太大差别。
虚拟网的建立有三种途径,其一是通过网络服务商提供,再者就是企业自己建设,最后一种就是网络服务商与企业共同建设.对于学校来说,采用学校自身建设是比较合适的,这种方式下网络服务商是出于透明状态的.校园网有着其独特的优势,即校园网的计算机分布都比较集中,有着公用的网络IP地址,最关键的是有自己独立的管理机房和网络设备,从这个角度来说,学校完全可以自己建设校园网,节约建设费用.
2具体布线方案
现在的学校规模越来越大,尤其是大学而言,大部分学校都至少有两个校区,因此校园网的构建要能够实现两个校区之间的信息共享,换句话说就是要在两个校区间建立虚拟互联虚拟专用网络。
互联网作为一个开放的公共网络,为不同校区之间建立虚拟专用网提供了可能,通过互联网,可以实现学校内部的信息传递以及资源共享等功能。
不同校区之前建立校园网,要保证两个校区之间的任何一个用户都能够自由访问彼此的网络内容,要能够达到如同在一个局域网络中交流一样。
另外,不同校区之间的虚拟专用网连接要采用点对点隧道协议的方式,这样就能为不同校区用户互访提供更为便捷的服务.
建立虚拟专用网络,要在已有网络结构中安装网络路由,目前几乎所有校园网的用户都使用Windows操作系统,因此可以基于该系统之上来建立虚拟专用网路由。
如果有多个校区,要在不同校区的通信终端建立路由.但是根据实际使用情况来看,WINDOWS系统建立的虚拟专用网路由,其稳定性较差,并且对信息的处理能力也不能满足用户需求,因此笔者建议用router,用户数据库以及数据传输可以在不同校区之间的router建立,router的主要作用就是压缩和解压.校园网络管理者可以在不同校区上的router建立网络协议以及账户安全协议等内容,在旧校区的router和新校区路由器之前开通一条网络数据传输专用线路。
3.4组播及平滑技术的应用
3.4.1组播技术相关概念
IP组播(IPMulticasting)通过使用特定的IP组播地址,按照尽最大努力投递的原则,将IP数据包传输到一个组播组的所有主机。
广播和组播不同,广播路由器不转发,不能跨网段,而组播路由器通过一定设置可以被转发,可以跨网段;
广播方式下的主机被默认为是接收者,而组播方式需要主机主动加入组播组中,才可以接收数据包.使用同一个IP组播地址接收组播数据包的所有主机构成了一个主机组,也称为组播组。
一个组播组的成员是随时变动的.一台主机可以随时加入或离开组播组,同时一台主机也可以属于几个组播组。
此外,不属于某一个组播组的主机也可以向该组播组发送数据包。
在传送组播数据时,路由器需要构造一个连接所有组播组成员的树。
根据这个树,路由器得出转发分组的一条唯一路径,这个树就称为分布树。
由于成员可以动态地加入和退出,分布树也必须动态更新。
根据构造方法的不同,分布树分为源分布树和共享分布树。
源分布树以组播源为根节点构造到所有组播组成员的生成树,也称最短路径树。
共享分布树的构造方法是以网络中的某一个指定的路由器为根节点,由此节点生成包含所有组成员的树。
使用共享分布树时,组播源需要首先把组播分组发送给集合点路由器,再由这个路由器转发给其他的组成员.文档为个人收集整理,来源于网络文档为个人收集整理,来源于网络
3.4.2基于平滑技术的网络预测
现象或问题的不同,可以得到各种按时间的先后顺序排列的时间序列集合。
时间序列大致有两种类型:
一是根据连续时间进行观测或记录,也称为随机过程,由于计算机数据处理的需要,一般都要进行离散“采样”以得到观测值来进行分析。
另一个是以离散时间进行观测或记录,也称为随机序列:
设T是某个集合,对任意固定t∈T,Xi是随机变量,当t在T中遍历时,得到随机变量的全体{Xi:
t∈T},记为{Xi},称{Xi}为T上的随机序列。
通常T取为:
T=[…,—2,-1,0,1,2,…},T={1,2,…}随机序列XT有时也简记为{Xk},k是一个整数变量,通常表示采样时间间隔△的k倍,例如K△表示第k小时,第k天等和时间相关的问题,所以常称{Xk}为时间序列。
序列的均值或协方差与时间有关的序列称之为非平稳序列。
平稳随机序列是一个应用很广泛的随机序列,基本特点是其统计特性不随时间的平移而变化。
一般说来,当环境及主要条件随时间变化时,就可以认为是非平稳的,呈现周期性、线性趋势、季节性的时间序列都是非平稳的。
可以根据自相关函数来判断,自相关函数缓慢衰减或周期性衰减,就是不平稳,反之,就认为是平稳的。
在实际的网络中获得采样数据而得到的时间序列,如个路由器上转发的数据包数的观测值(采样值),按照时间顺序排列成一个时间序列,就是一个流量观测值序列,网络流量的观测值通常是表示每单位时间到达或发送的字节数或数据包数量,时间尺度可以是几毫秒、秒、分钟、小时。
但是采样数据会由于各种因素的影响,因此所得到的时间序列会具有随机性。
指数平滑监测方法是一种基于时间序列模型的预测方法。
简单指数平滑法,适用于序列值围绕自身均值(常数)上下作随机波动的序列,这类序列既无趋势变动也无季节变动。
简单指数平滑预测过程是依据平滑常数进行递推计算的过程(见式
(1)),是一个平滑常数,他的是值为:
0〈〈1,例如:
0。
05.预测值实际上在时间序列中是一个所有过去值加权的平均值,它使预测值与实际值相适应,对整个序列进行平滑以后得到的平滑值就是下一期的预测值。
它决定了预测值对过去值的指数衰减的快慢,这就是指数平滑。
个人收集整理,勿做商业用途本文为互联网收集,请勿用作商业用途
4.校园网络安全防范措施
4。
1网络地址转换技术
在新型防火墙的构建中,NAT技术的采用有效的实现了计算机所有内部地址的透明转换,通过对计算机网关的内部数据进行透明化处理,以使得外部网络无法获知计算机内部网络的具体数据结构。
网络地址转换技术在对内部数据结构进行透明化处理的同时,也为计算机网络内部的专用网络和IP源地址提供了访问权限,进而使得新型防火墙能够对每个主机的通信内容进行记录,以有力保证不同分组送往地址的正确性。
4.2多级过滤技术
为有效提升计算机网络系统的防护水平和安全性,新型防火墙技术的开发采用了多级过滤技术,通过对数据包内容进行多级鉴别,以实现对假冒IP地址和危险数据的有效滤除。
新型多级过滤技术通常分为三个过滤级,第一过滤级是分组过滤,能够过滤掉所有假冒的IP地址和源路由器分组IP地址就,第二过滤级是应用网关进行过滤,如SMTP、FTP等网关,以实现对系统运行服务器的有效实时监测与控制。
电路网关作为最后一级,是实现外部站点和内部主机连接的关键,同时对网络的运营与服务进行严格的控制与管理。
4.3透明的访问方式
传统防火墙技术在应用中通常会要求用户进行系统登录,或利用SOCKS等数据库路径对客户机的应用进行修改,而这些都是以数据表层结构为基础得以实现的,其本质并不具备对IP地址判断识别或数据结构转换的能力.在新型防火墙技术中,透明访问方式的采用则进一步深化了计算机网络系统对用户信息的处理层,进而有效的控制了系统登录和数据库访问式登录的错误和风险发生概率。
4用户鉴别和加密技术
在防火墙产品的实际应用中,为有效降低TclnctFTP等服务在数据远程管理中的安全风险,采取一定的用户鉴别措施和加密技术是十分必要的。
新型防火墙技术则在自身系统中加入了用户鉴别和加密技术,通过采用一次性使用的口令字技术极大的提升了系统自身的用户鉴别效率和数据邮件的安全性。
4.5审计和告警
为了进一步完善防火墙产品,新型防火墙技术还加入了数据审计和告警功能,其中,系统数据审计文件主要包括:
内核信息,一般信息,接受邮件信息及其已发信息等,并通过将不同IP地址间的数据传输内容进行对比与认证,以确保计算机主机系统与其他服务器间的正常连接,从而保证数据传输准确性并为计算机网络数据的传输奠定数据传输基础。
防火墙中所采用的告警功能能够对每个数据包的UDP或TCP进行探寻处理,一旦发现数据包中的UDP或TCP存在异常,便能够同通过发出声响或呈递邮件的形式报警,以便计算机网路系统及时的进行处理,有效避免了数据包中潜在威胁对计算机网络系统的影响。
5.校园网未来发展展望
5.1多层次动态整体网络安全
基于动态安全网络系统,该系统根据校园网网络攻击频繁的特点,从设备层硬件设计开始,就提供了防范针对设备本身攻击的强大能力。
通过全线整合的网络安全产品和解决方案,实现从硬件到软件、从防病毒到反黑客、从内部到外部、从流程到策略、从方案到服务的全面整合的“一体联防”,真正提供端到端的动态整体安全保障.它的安全架构整合了4个层面的网络安全和管理技术:
技术层-PIv6N/P/CPU/ACL;
设备层—双NP高性能防火墙、万兆路由交换:
系统层—IDS联动、集中式设备管理、分布式接入认证;
方案层—多层次、动态的BSNS整体安全管理策略设计。
5。
25S级的可用性
校园网已经从单纯的教学网络演进为综合网络,其网络的服务质量、服务内容,以及为适应校园网规模和复杂度不断扩大的运营管理,都要求相关网络技术的支持。
具体来说,针对校园网需求的网管平台、认证与计费运营平台、安全方案,以及流媒体、VNP等各种复杂服务,将在校园网中逐步实现。
下一代万兆智能校园网方案针对高校校园网五大关键网络应用(电子化学习、网络交流、信息分享、基于网络的创造、跨系统协作)的深入分析,具备S5(高速、安全、智能便捷、稳定)的可管理智能网络服务特征,不仅遵循了高校校园网建设的A5规则(即校园网的任何合法用户在任何时间、任何地点、通过任何计算机系统访问Internet上的任何网络应用),同时满足了其对校园网络建设的技术创新和前瞻性的明确要求。
3持续的网络服务连续性
在未来万兆网络中,高带宽、多业务、高素质人群的接入管理、垃圾邮件、混合运营、网络管理人员缺乏等因素,使得万兆时代的校园网运营面临严峻考验.数以万计的信息点,造就了大量用户长时间在线,他们要求提供7x24小时不中断的网络服务,也因此产生了海量的校内外访问。
同时,引来多种多样的网络攻击和入侵。
另外,尽管网络规模巨大,但管理人员却对不足等因素,都要求网络结构和网络设备必须具备高可靠性。
智能分层网络结构设计,将同时满足高校对高性能、高可靠性和低管理成本的要求。
[总结语]
在当代数字通讯网络建设日渐复杂的发展背景下,通过科学划定区域,并在区域内建设基于虚拟互联技术的校园网校园网,能够有效实现校园内信息的高效传输,拓宽信息的链路容量,最大限度的满足社会发展带来的信息大量传输的需求。
开展对基于虚拟互联技术的校园网校园网建设的思路研究,能偶促进社会对校园网功能的进一步了解,并通过将网络布线校园网应用到教育,企业建设和技能培训等领域中,促进社会各领域的进步与发展,通过进一步完善基于虚拟互联技术的校园网校园网的设计与建设。
[参考文献]
[1]董玉格.网络安全与实用防护技术[M].北京:
人民邮电出版社,2002:
134—136.
[2]单蓉胜。
基于ISP的虚拟互联网络-NetShuttle带给你灵活自如的虚拟互联解决方案[J]。
信息安全与通信保密,2004(10):
113-125.
[3]周铜,宋海军.校园内部虚拟互联通信的技术实现[J].信息安全与通信保密,2008(10):
211-214。
[4]樊昌信,吴成柯.通信原理[M]。
北京:
国防工业出版社,2004:
237-277.
[5]马美英.网络安全技术的现状和发展[J].中国新通信。
2013(14)
[6]武文斌,杨智榕。
信息化背景下对计算机网络安全技术的概述与探索[J]。
河北大学学报(哲学社会科学版).2013(03)
[7]彭越。
网络安全技术的应用与分析[J]。
信息通信。
2013(02)
[8]孟庆威。
浅析计算机网络安全技术——防火墙[J]。
计算机光盘软件与应用.2013(12)
[9]于治新.企业网络安全风险分析及可靠性设计与实现[D]。
吉林大学2013
[10]徐为民.校园一卡通和数字化校园.教育信息化,2002
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 新一代 校园 网络 设计 规划