智慧校园网的设计与实现.docx
- 文档编号:9089159
- 上传时间:2023-02-03
- 格式:DOCX
- 页数:54
- 大小:1.40MB
智慧校园网的设计与实现.docx
《智慧校园网的设计与实现.docx》由会员分享,可在线阅读,更多相关《智慧校园网的设计与实现.docx(54页珍藏版)》请在冰豆网上搜索。
智慧校园网的设计与实现
智慧校园网的设计与实现
摘要:
随着计算机网络技术和通信技术的发展,学校对校园网络的要求越来越高,越来越多样。
校园网已成为学校不可或缺的信息基础设施,关乎到师生的生活、学习和工作的方方面面。
学校校园网络的向前发展,不仅是本校领导所关注的事情,而且也是整个国家发展的战略方向,国家花费大量的财力、物力支持学校发展校园网络。
学校也顺应潮流加快了教育信息化建设,推进智慧校园网的发展。
本文通过运用以太环网技术构建智慧校园的网络骨干,实现校园用户对校园网性能的电信级要求。
介绍了建设智慧校园的包括托云计算、物联网和虚拟化等现代网络技术。
通过面向服务的体系结构(SOA)来设计了智慧校园的应用服务框架。
本文还介绍了智慧校园的研究背景和研究意义,智慧校园的网络安全和维护等方面的内容。
本文以南华大学智慧校园的建设为背景,从本校对智慧校园的具体需求出发,结合当前的先进网络通信技术对智慧校园网进行了设计和模拟实现。
关键词:
智慧校园;以太环网;云计算;物联网;SOA;
DesignandImplementationofSmartCampusNetwork
Abstract:
Withthedevelopmentofcomputernetworktechnologyandcommunicationtechnology,thedemandontheschoolcampusnetworkismoreandmorehigh,moreandmorediversity,campusnetworkhasbecometheschoolessentialinformationinfrastructure,relatedtothelife,studyandworkinthecampusstudentaspects.Developmentofcampusnetwork,isnotonlytheschoolleadershipconcernsthestrategicdirection,butalsothedevelopmentofthecountry.Countriesspendalotofmoney,materialresourcestosupportthedevelopmentofschoolcampusnetwork.Theschoolalsoconformtothetrendofeducationtoacceleratetheinformatizationconstruction,promotetheconstructionofcampusnetworkofwisdom.ThisarticlethroughtheuseofEthernetringnetworktechnologydesignofsmartcampusnetworktopologystructure,toachievethecampususerstothetelecommunicationlevelrequirementofthecampusnetworkperformance.Introducedbyrelyingonthecloudcomputing,Internetofthingsandvirtualizationofmodernnetworktechnologybuiltintothebasicsituationofthewisdomofthecampus.Throughaserviceorientedarchitecture(SOA)tobuildtheframeworkofcampuswisdom.Thearticlealsointroducestheresearchbackgroundandresearchsignificanceofsmartcampus,smartcampusnetworksecurityandmaintenance,etc.BasedonthebackgroundofconstructionofUniversityofSouthChinacampusofwisdom,startingfromthespecificrequirementsoftheteamofwisdomcampus,campusdesignofwisdomaresummarizedandmaintenanceofthecombinationofadvancednetworkcommunicationtechnologyatpresent.
Keywords:
Smartcampus;Ethernetringnetwork;Cloudstorage;InternetofThing;SOA;
引言
随着时代的发展,校园生活越来越丰富多彩,师生互动方式也越来越多样便捷,这样一来,校园管理工作也越来越繁重复杂。
智慧校园网的发展受到全社会的关注。
2012年教育部出台《教育信息化十年发展规划(2011-2020)》,文中提出:
到2020年形成与国家教育现代化发展目标相适应的教育信息化体系。
教育信息化号召的是信息技术在教育教学中的普及和广泛应用,通过计算机技术、网络技术、通信技术、传感技术的发展,教育信息化已经发展到智慧校园建设的新阶段。
智慧校园是通过物联网、云计算等技术整合校园资源,让广大师生通过环境的智能感知,网络的无缝连接和海量数据的共享来体验新的、完全不一样的校园网。
第一章绪论
1.1教育信息化概述
1.1.1教育信息化的发展历程
教育信息化刚开始是校园信息化管理,是学校开始尝试将计算应用到教学管理、科研、教务管理等方面,很多是基于单机版本或C/S架构的系统,没有整体规划和分布式实施建设原则,存在信息孤岛问题。
教育信息化发展的第二个阶段是数字化校园,期间以构建教学、科研和校务管理应用系统为主,伴随B/S及门户技术的快速发展,学校建成了面向管理的应用系统。
1.1.2教育信息化的现状
目前,教育信息化处在一个尴尬的局面。
第二代的数字化校园已经不能满足师生日益增长的需求。
设备层面,在资金方面无法在校园内每个角落布置公用计算机,在技术方面也不能保证公用计算机的物理不受攻击和网络安全。
在教学方式层面,停留在课堂的教与学上,缺乏吸引力,没有新意,不能很好的实现师生互动。
在信息传播层面,信息存在于实物上,无法随时随地的获取和学习,消息考口口相传、张榜公布和校园网通知,信息传递存在滞后性,不能实时传递。
缺乏统一规划,信息标准不一致。
在信息系统层面,存在信息孤岛,各部门系统行对独立,没有交互共享。
没有条件进行全校的信息查询分析从而影响决策。
1.1.3教育信息化发展的前景
教育信息化的下一阶段是信息化智慧校园,基于物联网、云计算等技术的智慧校园是开放的、智能的、具有前瞻性的、互惠合作的综合数据信息服务中心平台,教师、学生和管理者全面智能感知教学资源。
通过网络的无缝连接、开放的学习环境和海量数据共享,实现教育资源的最大、有效利用,也让广大用户体验到一个便捷、高效、无处不在的智慧校园网。
随着物联网和云计算技术的不断向前发展,智慧校园离我们也将越来越近。
智慧校园是教育信息化发展的必然趋势。
对于校园网来说,智慧校园是其的一次升级与变革。
1.2题目研究背景和意义
1.2.1课题研究背景
随着网络技术的发展,尤其是物联网技术和云计算技术的出现,智慧校园进入了人们的视野,并逐渐成为国内外专家研究的热点,智慧校园也是教育部教育信息化现阶段的要求。
时代发展,智慧校园的建设成为了考量一个学校教育现代化水平、综合管理水平和学术研究水平的参考指标,也是学校综合竞争力的体现。
智慧校园的建设是以网络技术为基础,运用物联网技术和云计算技术,对校园内的教学、管理、科研和各种服务等信息进行采集整合,通过校园综合信息服务平台,为广大校园师生提供快捷、高效和全覆盖的网络服务。
随着教育信息化的发展,单一的校园网模式不能满足师生的需求,校园网被赋予了更多的功能和内涵。
一个技术先进、安全可靠、高效稳定、功能强大的智慧校园网络成为大家的期待。
南华大学建校50余年,走过了一条极不平凡的道路,现在也在朝向建设成为国家一流大学的目标迈进。
在学校发展的同时,也需要高新技术为学校发展助力,也需要高科技为学校的管理、教学、科研提供必要的支持。
1.2.2课题的研究意义
智慧校园网的设计与维护这一课题的研究,对学校而言,目前国内只有浙江大学和南京邮电大学在智慧校园建设方面有所建树。
我校如果能够马上开展智慧校园的研究建设,就能在校园网方面走在其他院校的前面,也能为后面开展智慧校园研究建设的院校提供参考和技术指导。
1.3本文研究内容和结构
1.3.1本文研究内容
通过对智慧校园的理解和研究,结合我校的具体情况,做出了智慧校园的具体的设计方案。
本文将在这几个方面阐述智慧校园:
1)以当前学校的现状,分析学校对校园网的需求:
2)设计智慧校园的网络拓扑结构;
3)设计模拟智慧校园的骨干网络;
4)设计智慧校园的总体设计架构;
5)阐述智慧校园的各个系统模块;
6)分析智慧校园的安全与维护所要考虑的方面。
1.3.2本文的组织结构
第一章绪论:
阐述了教育信息化的历程和发展的方向,介绍了本课题的研究背景、意义和本文的内容概要和组织结构。
第二章智慧校园网的拓扑结构及相关技术:
设计出了本次智慧校园的网络拓扑机构,并简要介绍了以太环网、生成树技术、IPSecVPN、物联网技术和云计算技术。
第三章智慧校园的骨干网设计:
通过模拟器设计出本次智慧校园的骨干网并配置成功,简述了校本部和分校区的网络互联和通信交流问题。
第四章智慧校园的设计架构:
简述基于SOA的设计架构的各个层面,包括基础层,应用支撑平台,业务层和门户层。
第五章智慧校园的安全与维护:
分析智慧校园的安全形势和保障安全的方法,阐述智慧校园的维护的相关内容。
第二章智慧校园网及相关技术
2.1智慧校园的概念及特性
智慧校园是以物联网为基础的智慧化的校园工作、学习、和生活一体化环境,以各种应用系统为载体,将教学、科研、管理和校园生活进行充分融合,为学校提供一个无处不在的网络学习、融合创新的网络科研、透明高效的校务治理、丰富多彩的校园文化、方便周到的校园生活。
智慧校园的特性包括
环境全面感知:
智慧校园中的全面感知包括两个方面,一是传感器可以随时随地感知、捕获和传递有关人、设备、资源的信息;二是对学习者个体特征(学习偏好、认知特征、注意状态、学习风格等)和学习情景(学习时间、学习空间、学习伙伴、学习活动等)的感知、捕获和传递。
网络的无缝互通:
基于网络和通信技术,特别是移动互联网技术,智慧校园支持所有软件系统和硬件设备的连接,信息感知后可迅速、实时的传递,这是所有用户按照全新的方式协作学习、协同工作的基础。
海量数据支撑:
依据数据挖掘和建模技术,智慧校园可以在“海量”校园数据的基础上构建模型,建立预测方法,对新到的信息进行趋势分析、展望和预测;同时智慧校园可综合各方面的数据、信息、规则等内容,通过智能推理,做出快速反应、主动应对,更多地体现智能、聪慧的特点。
开放学习环境:
教育的核心理念是创新能力的培养,校园面临要从“封闭”走向“开放”的诉求。
智慧校园支持拓展资源环境,让学生冲破教科书的限制;支持拓展时间环境,让学习从课上拓展到课下;支持拓展空间环境,让有效学习在真实情境和虚拟情境能得以发生。
师生个性服务:
智慧校园环境及其功能均以个性服务为理念,各种关键技术的应用均以有效解决师生在校园生活、学习、工作中的诸多实际需求为目的,并成为现实中不可或缺的组成部分。
2.2智慧校园网的拓扑结构设计
本次对智慧校园网的设计主体结构采用以太环网光纤传输,在核心区域采用冗余设计,在食堂、宿舍、教学楼道路、和体育场等地安置智能感知设备,采用智能感知技术对信息进行采集,通过RFID技术对信息传输,统一进行处理。
对分校区和附属医院采用VPN加密传输。
网络拓扑图如图:
图2.1
图2.1网络拓扑图
2.3以太环网
随着网络技术迅猛发展和教育信息化的不断向前推进,高校校园网络建设也在不断地完善、更新。
学校对校园网的可靠性的要求也越来越高。
如果采用传统的星型网络拓扑结构或树状网络拓扑结构,核心层的交换机就是整个网络可靠性的瓶颈问题,一旦核心交换机发生故障,全校的网络服务就会停止。
在智慧校园的设计和建设过程中,我们需要高可靠性的网络。
以太环网相较于其他网络拓扑结构有快速故障恢复能力,保证网络服务不间断。
采用冗余链路设计,当主链路出现故障时可以通过备用链路继续工作。
以太环网由单环或多换组成,常用于高可靠网络设计。
智慧校园网是学校的全面信息服务平台,对可靠性要求可想而知,所以运用以太环网技术很有必要。
在核心层的设计中采用三台三层交换机,用光纤连接,形成以太环网,提高了核心层的可靠性和冗余程度。
如图:
图2.2
图2.2核心层以太环网设计
以太网缺乏对环网的保护机制,不能保证网络的可靠性。
所以就需要一种以太环网保护技术。
目前,针对以太环网主要有基于IETFBFC3619的EAPS保护技术和基于IEEE802.17标准的BPR弹性分组环技术。
BPR标准实现成本高,而且比较封闭。
本次智慧校园的设计,我们采用EAPS技术保护以太环网。
EAPS是给以太环网提供快速保护的二层环路协议。
每一个环都是由一个主节点和多个备用节点组成。
环路正常时,主节点也会周期性的发送报文到备用节点,以检测环路的完整性。
通过EAPS让以太环网具备强大的网络故障自愈能力。
2.4生成树技术
在网络设计中环路冗余是必要的,但环路和冗余设计会带来网络风暴、重复帧拷贝和MAC地址表表项不稳定等问题,为了防止这些问题,我们再设计中采用生成树协议。
生成树协议通过阻塞某些端口来保证了在网络拓扑中没有环路,从而避免浪费网络资源,实现负载均衡。
生成树协议的发展历经STP、RSTP和MSTP三个阶段。
STP和RSTP只能实现冗余而不能实现负载均衡,而且收敛时间是以秒为单位,长达50秒的收敛、切换时间不能满足智慧校园网络对可靠性和实时性的要求。
MSTP相较于前面两种协议优势明显。
它能实现负载均衡并且把收敛时间提高到了毫秒级,极大程度上方便了智慧校园网的实时性传输。
2.5IPSecVPN
在智慧校园的设计中,还要考虑分校区和附属医院的网络连接,在校本部、分校区和附属医院的远程连接中,采用IPSecVPN技术。
IPSecVPN是使用IPSec协议实现远程加密接入的VPN技术。
如图:
图2.3
图2.3校本部和分校区的连接
IPSecVPN分三种应用场景:
站点到站点、端到端和端到站点。
本次智慧校园的设计为实现校本部、分校区和附属医院的连接,选用站点到站点的应用场景。
如图:
图2.4
图2.4站点到站点
IPSec有两种截然不同工作模式:
传输模式和隧道模式。
隧道模式是用整个数据包来计算数据包的附加报头,并且加密,附加报头和加密后的报文封装在新的IP数据包里。
传输模式是用传输层的数据计算数据报文的附加报头,附加报头和加密后的传输层数据放置在原报文的尾部。
本次智慧校园网的设计采用传输模式。
2.6物联网技术
物联网技术在智慧校园的建设中扮演重要的角色,利用各种感知设备、信息传感设备,实时采集各种需要的信息,实现人和人、人和物、物和物的互联通信。
在智慧校园中,通过温度传感器、二维码、RFID读写器、摄像头和湿度传感器等智能感知设备识别物体,采集信息。
通过无线通信技术,将识别到的信号与远程目标之间建立连接。
在校园内,不管是谁都能通过这些分布于全校范围内的智能感知设备获取到校园网的资源和服务。
2.6.1物联网的关键技术
RFID技术由标签、读取器和天线组成。
标签是通过耦合元件组成标签,不同的标签有着不同的、唯一的编码,在智能感知设备上附着标签;读取器是读取智能设备的标签信息;天线是传输智能设备和信息服务中心的信息。
传感技术即是能将感受到的信息按照特定的规律转换成需要的信号的元件。
智能感知技术,包括生物特征感知设备,物理(光、湿度、温度)、化学(污染物)感知设备和电磁感知设备。
智能嵌入技术是把软件集成到系统中,其具有代码规模小、反应速度快和自动化程度高的特点,适合智能感知设备快速感知环境变化,并快速做出反应。
还有一个优点功耗小,适合智能感知设备多点、面广的特征。
2.6.2物联网的网络层次
物联网技术的实现可以分为3层:
感知层、网络层和应用层。
感知层是通过各种智能感知设备、生物信息提取设备对信息进行识别和采集。
网络层包括了互联网、电信通信网和专网,是将各种不同架构的网络的信息进行传输的技术。
应用层是将汇聚到一起的信息进行过滤、验证、处理,再将信息传送回客户端。
物联网技术是实现智慧校园的根基,只有通过物联网将校园中的各个元件连接起来,广大师生才能方便、快捷的体验到无处不在的校园服务。
2.7云计算技术
2.7.1云计算概述
云计算技术是利用互联网提供动态扩展的虚拟化资源。
云计算是以用户需求为中心,通过网络为客户提供存储功能,云计算具有云平台和云服务两个层面的功能。
云平台是提供可扩展的网络资源的网络平台。
云服务则是基础的存储设备。
在智慧校园的设计过程中主要利用云计算技术中的云存储技术,通过利用集群软件、分布式文件系统还用网格计算技术将校园网络中的多种不同存储设备联合起来,共同工作,协同完成数据存储和对外的业务访问。
2.7.2云存储的架构
云存储的架构从下到上一次为存储层,基础管理层,应用接口层和访问控制层组成。
存储层是由物理的存储设备组成的存储网络,在存储设备上运用虚拟化技术管理实际的存储设备,从而为用户提供存储服务。
基础管理层是基于集群软件,分布式文件系统和网格计算技术为用户提供功能强大、方便快捷的数据访问功能。
应用接口层是为不同的应用系统提供不同的接口,通过不同服务,便于用户快速的获得所需的服务。
访问控制层是每一位访问者都必须经过统一的身份认证平台登录这个云存储系统,体验云存储所带来的服务。
第三章智慧校园骨干网的设计
3.1骨干网的总体结构
由于选用的模拟软件不能全面的模拟智慧校园的全部功能,只能模拟出智慧校园骨干网的设计部分。
如图3.1
图3.1骨干网拓扑结构
在模拟器中让router0模拟Internet,其他3个路由代表校本部、附属医院和分校区的边界路由器。
在IP地址的分配划分上,校本部的外网网段是58.193.80.0/22,内网网段是172.121.32.0/19。
分校区的外网网段是58.193.88.0/22,内网网段是172.121.64.0/19。
在模拟器中每个校区划分了16个子网。
校本部的子网有:
172.121.32.0/23---172.121.62.0/23。
分校区的子网有:
172.121.64.0/23---172.121.94.0/23。
公网网段划分,如表3.1所示
表3.1公网网段划分
校本部
58.193.80.0/22
分校区
58.193.88.0/22
内网网段的划分,如表3.2所示
表3.2内网网段划分
校本部
172.121.32.0/19
分校区
172.121.64.0/19
校本部子网划分,如表3.3所示
表3.3校本部子网划分
教学楼s1
172.121.36.0/23
办公楼s1
172.121.38.0/23
教学楼s2
172.121.40.0/23
宿舍区s2
172.121.42.0/23
教学楼s3
172.121.44.0/23
操场、食堂
172.121.46.0/23
宿舍区s1
172.121.48.0/23
办公楼s2
172.121.50.0/23
图书馆
172.121.52.0/23
综合信息服务中心
172.121.56.0/23
分校区子网划分,如表3.4
表3.4分校区子网划分
教学区1
172.121.68.0/23
教学区2
172.121.70.0/23
办公区1
172.121.72.0/23
宿舍区1
172.121.74.0/23
3.2校本部主要节点的设计
本节阐述了校本部边界路由器、3台核心交换机和汇聚层的相关设计思路。
通过边界路由器获取来自Internet和虚拟专用网(vpn)的信息。
用3台三层交换机实现智慧校园网的安全冗余和负载均衡。
3.2.1校本部边界路由器设计概述
校本部的边界路由器承担着校本部对外交流的转发任务和接收内、外网对校本部的访问任务。
对于校本部与分校区、附属医院的交流起着至关重要的作用。
在内部的交流中采用IPSecvpn技术,对向分校区和附属医院分别设置不同的加密通道。
在设置过程中要注意所采用的密钥交换策略、加密算法、认证方式和加密图与对端相同。
cryptoisakmppolicy22//校本部再创建优先级为22的密钥交换策略。
cryptoisakmpkey789789address58.193.88.2//配置与对等体的共享密钥(校本部到分校区的共享密钥)。
cryptoipsectransform-setset2esp-3des//配置ipsec的交换集set2,加密方式是3des。
cryptomapmap122ipsec-isakmp//创建优先级为22的加密图,加密图是map1
采用访问控制列表来控制向分校区的通道,确定哪些信息要通过IPSec加密通道,哪些信息不用加密。
access-list103permitip172.121.32.00.0.31.255172.121.64.00.0.31.255
访问外网时,不用经过IPSecvpn通道,但内网地址需要经过地址转换才能访问外网,采用动态nat转换技术,建立名为luolu的地址池。
ipnatpoolluolu58.193.80.358.193.80.245netmask255.255.252.0
再通过访问控制列表来控制需要转换ip的信息。
access-list101denyip172.121.32.00.0.31.255172.121.64.00.0.31.255
access-list101permitip172.121.32.00.0.31.255any
将上述的访问控制列表应用到地址池luolu中,即可完成对内网用户访问Internet时的ip地址转换。
采用RIP动态路由协议对外转发校本部内网的信息,接收来自其他地方的访问信息。
3.2.2校本部核心交换机设计概述
对于三台核心交换机的设计,首先要考虑的是它的路由转发功能,开启路由转发才能实现边界路由器和内网中设备的互通交流(iprouting);其次,核心交换机是整个智慧校园网的关键部位,通过三台核心交换机可以实现冗余,保证在遇到突发情况时,校园网依旧可以提供服务;最后,在校园中分部很多建筑物,划定的不同区域优先使用不同的核
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 智慧 校园网 设计 实现
![提示](https://static.bdocx.com/images/bang_tan.gif)