《校园网络建设“十二五”规划.doc》由会员分享,可在线阅读,更多相关《校园网络建设“十二五”规划.doc(9页珍藏版)》请在三一办公上搜索。
1、校园网络建设“十二五”规划科技信息博士?专家论坛校园网络建设十二五规划广西工学院计算机工程系刘智柳州师范高等专科学校现代教育技术中心网络科肖巍巍摘要根据广西壮族自治区教育厅关于做好高校建设发展十二五规划编制工作的通知(桂教规划2010)23号)精神,促进校园网的进一步发展,制定了校园网络建设十二五规划,从网络基础建设上探讨校园网的建设和发展.关键词十二五规划校园网网络基础建设1.引言我校校园网始建于2000年底,经过几年的发展已初具规模,截止今年全校上网的计算机用户数已达到8000多台次,校园网络已完全覆盖南北两个校区.根据广西壮族自治区教育厅关于做好高校建设发展十二五规划编制工作的通知(桂教
2、规划2010)23号)精神,促进校园网的进一步发展,制定了校园网络建设十二五规划,从网络基础建设上探讨校园网的建设和发展.2.现状及存在的问题我校校园网建设正处于高速成长期,网络基础建设的主要问题足解决用户的接人和满足不断扩大的新业务需求,校园网发展的轨迹大致是:行政办公及教学科研区一教丁宿舍区一南校区一J匕校区.受制于规划不统一,建设时间不一致,同时由于建网初期时的网络技术,校园网管理技术和资金投入等条件的约束,这时期校园网的发展思路是摸着石头过河,主要提供面向连接的业务,其主要特点及问题具体如下:(1)规模迅速扩大目前我校的校园网已覆盖整个南北两个校区,入网计算机数接达到8000多台,可以
3、说,校园网已从最初的局域范围的,仅有几十台入网计算机的小规模网络发展为当前的跨区域范围的,具有上千台入网计算机的中型规模网络.(2)缺乏整体规划和设计由于前述的原因以及我校准备合并医专等不可预见因素,因特网新应用(如P2P,流媒体,即时通信)和异常流量(如蠕虫,垃圾邮件)的不断涌现_l1,使得网络设计时的需求难以准确定义.因而目前我校的校园网结构还缺乏整体规划设计,尤其是缺乏安全的层次化设计.例如我校现在正使用的一台三层交换机同时担任校园网核心,接入网聚合等功能;同时使用普通PC机担任整个校园网的三层路由和边界网路由的设备,这样的设计虽然节省了投资,但是可靠性极差,无法进行故障隔离.(3)部分
4、骨干链路容量不足目前在校园网内绝大部分区域已实现千兆骨干百兆到桌面,然后由于建设时间的差异性,部分骨干链路依然是百兆,这使得超载比严重不合理,高峰时拥塞严重.(4)接入网管理困难部分接入网由于设备的原因还无法实现基于用户的网络接人管理(如802.1X).用户乱接乱用的现象时有发生.(5)校同网出口存在瓶颈校园网的出口资源与用户的外访问需求之间存在严重矛盾,尤其是高峰期(19:0023:00)的电信网边界基本处于饱和状态.(6)流量类型复杂在校园网中不仅有普通业务,这个与一般的ISP网络差异不大,如传统的WEB,EMAIL,FTP等,还有新出现的P2P,VolP,网络游戏,即时通信和流媒体等;还
5、有校园网关键业务,如校务管理系统,数字化教学,网络视频直播,OA系统等,这些是学校特有的应用,其应用水平的高低可以充分体现数字化校园建设的内涵口.此外,校园网中的异常流量(如扫描,蠕虫,病毒)也不可忽视.(7)新业务支撑能力不足校园网的初期业务主要考虑的是在单纯的企业网环境中基于IPv4的业务,因而许多核心网,骨干网设备均缺乏对网络安全(如ACL),网络管理(如Netflow/Sflow),路由协议(如BGP),组播,IPv6及MPLS等新业务的支持.3.发展趋势随着我校师生人数的逐年增加,校园地域分布及规划的逐步确定,未来我校校园网的规模将会较快的增长;同时校园网上承载的流量及业务逐步清晰,
6、网络技术也进入了一个稳定发展期,校园网将从过去的小规模的,粗放式管理的,面向连接业务的网络演化为一个中型规模的(或大型的),精细化管理的,面向服务业务的网络.(1)可运营化给用户提供一个高可用,高安全,高性能的网络环境;实现服务差异化,能够提供不同类型用户的服务水平承诺.(2)多业务化不仅能承载普通的用户级业务,如WEB,EMAIL,P,P2P,VolP,网络游戏及时通信,流媒体等;还能提供高级的系统级业务,如异常流量识别及阻塞,流量监测,流量整形,关键业务Ons保证,NativeIPv6或IPv6隧道接人,跨校区MPISVPN等.4.详细设计与实现为实现我校校园网络的合理建设,在校园网总体设
7、计和建设中应主要遵循以下原则:(1)可靠性原则校园网核心层,汇聚层能有效的避免单点故障,在网络设计时要充分考虑路由的迂回设计,以保证当设备或线路发生故障时能迅速切换到备份设备或备份线路.(2)可扩充和扩展化原则所有系统设备不但满足当前需要,并在扩充模块后满足可预见将来需求,如带宽和设备的扩展,应用的扩展和办公地点的扩展等.保证建设完成后的系统在向新的技术升级时,能保护现有的投资.(3)可管理性原则整个系统的设备应易于管理,易于维护,操作简单,易学,易用,便于进行系统配置,在设备,安全性,数据流量,性能等方面得到很好的监视和控制,并可以进行远程管理和故障诊断.根据以上原则,从核心网,骨干网,接入
8、网,边界网四部分完善我校校园网的总体建设.(1)核心网校园网核心层由两台核心路由器构成冗余结构,在校园网的功能设计中处于最为关键的位置,它不仅是校园网的数据交换核心,还是校园网的业务交换核心.1)数据交换核心用于南校区,北校区和医专校区三个校区网之间以及它们与数据中心之间的互联,用于校园网电信网(边界网)之间的互联.它不仅需要满足校园网数据高速交换的需求(通过千兆或者万兆以太网技术实现),还需满足岛可靠性的需求(通过冗余链路,冗余设备,及动态路由协议实现).2)业务交换核心能承载常规的基于IPv4的WEB,EMAIL,FTP等业务;能承载未来的与CNGI技术体制一致的,基于IPv6的各类业务;
9、能提供丰富网络管理,网络安全及QoS特性,如异常流量识别及阻塞,流量监测,流量整形,关键业务QoS保证;能提供流量工程(TE)特性,是未来的MPLS业务交换核心.(2)骨干网(汇聚)我校校园网汇聚层是由办公楼网络汇聚,第一教学楼至第五教学楼网络汇聚,南北校区网络汇聚,学校机房网络汇聚,教工宿舍网络汇聚等几个主要汇聚点组成的骨干网构架,其主要功能是实现本区域内的各接人子网之间的互联以及与核心网的互联;校园网的各种管理策略大多由此层实现.骨干网的拓扑结构设计非常重要,在骨干网的拓扑设计中我们要充分考虑校区的地理分布特点及业务特点,可在骨干网的设计中可以引人广域网的设计思想,使用网状结构,这种结构可
10、以充分保证各个汇聚网点到点之间的连通性.几个重要的骨干交换机可以用GE(千兆光纤)连接成半网状,使用路由协议进行流量平衡负载及链路保护,这不仅可以在物理地形上照管了光纤的地理分隔的保护,另外基金项目:本文系柳州师专科研基金立项项目(LSZ2009A004).作者简介:刘智(1979一),女,汉族,湖南湘乡人,广西工学院计算机工程系教师,硕士,主要研究领域为:计算机多媒体技术,计算机网络应用.肖巍巍(1980一),男,汉族,湖南湘乡人,柳州师范高等专科学校现代教育技术中心网络科,网络工程师,主要研究领域为:计算机网络应用.科技信息博士?专家论坛主要是针对大量的P2P应用的特点,使到P2P应用的流
11、量能最快地在不同汇聚交换机之间交换.此外,骨干网应该是一个基于三层路由的网络,它禁止二层VLAN穿越三层骨干网,以减少大量VLAN设置带来的STP计算及不可预测的网络风暴对骨干网稳定性的冲击(而目前我校的骨干网基本都是基于二层的).(3)接入网在我校校园网设计中,接入网主要解决各楼栋内用户计算机的网络接人问题,其三层路由接口及网络管理,网络安全策略主要由汇聚层骨干交换机实现(该交换机同时也担任核心).这样的设计中所有的VLAN都终结在该骨干核心交换机,一旦用户接入网的网络安全事件发生,它不仅直接影响本楼栋内局域网的稳定性,安全性,还会对与之互连的骨干交换机以及整个校园网的稳定运行产生极大负面影
12、响.在接入网设计中应充分认识到这种情况,争取防患于未然.在我校校园网接入网的未来规划设计中,应该广泛使用三层设计,也就说接入网的二层VLAN尽可能的直接终结在小范围区域内(用户群大的栋楼可直接终结在本栋楼内),这大大缩小了故障的影响面,同时也减轻了因局域网广播,冲突以及ARP表维护等给骨干交换机带来的开销,增强了骨干网的稳定性;另外应在接入交换机增加ACL,根据特征码过滤已知病毒,蠕虫等异常流量;除此以外,我校校园网完全可以借鉴小区网络的管理经验,实施基于用户的网络接人管理,如可以在学生宿舍网实施基于802.Ix的接入网管理,在教工宿舍网实施基于PPPoE或WEBPoal的接入网管理,防范非法
13、用户接人.(4)边界网边界网是校园网(内网)与外网的接口,在校园网设计中容易被忽视,这几年由于校园网出口链路的增加,因特网安全环境恶化,校园网内用户访问外网资源的需求迅速膨胀(尤其是基于P2P的文件共享及在线观看应用)等都导致边界网设计的复杂度上升,如何系统地应对这些问题是规划设计中要仔细考虑的.我校校园网的边界网应具有以下几个功能:1)广域网接入我校现已有两条主要的外网出口链路,一条是Chinanet的10M出口链路,另一条是Chinanet的24M出口链路,采取分而制之的管理策略,由两台不同的路由器分别接入到IOM和24M.当校园网与外网进行数据交换时,由校园网核心交换机负责数据路由,根据
14、制定的策略转发到相应的IOM或24M出口路由器.这样的结构设计基本能够满足我校的需求,但是需要满足负责2条链路出口路由设备负载能力和策略功能的健壮性.还需要在它们之间实现路由冗余,链路负载均衡,能够自动可根据事先的定义(下一跳或者若干跳路由器是否工作正常),自动监测10M或者24M的可用性,如当发现10M的链路中断时,而24M正常时,能自动将原先直接转发到10M的报文通过24M间接转发到Intemet,这样充分保证了用户端到端应用的透明性,可用性.2)网络安全防护边界网的网络安全防护的防护对象是所有校园网的节点(包括用户终端,服务器以及网络设备本身),防护内容主要是阻塞网络异常流量(如TCP/
15、UDP/ICMPflooding,Probing,worln,spam)以及恶意软件(如木马),因而其功能定位是一种广谱型的防范,其因为要做内容检测,所以对吞吐量的性能要求很高,在具体选型和部署时必须要慎重,防止产生瓶颈.3)流量管理我校入网计算机已达到1600多台,在未来5年预计将达到2000台以上的规模,根据统计,在每天的最高峰期同时在线主机约为上网计算机的1/3,也就是目前是400,5年后将是700,按每台计算机(入方向)用户可接受服务质量的数据传输速率为512Kbps/s为基准,则校园网出口的实际需求目前约为200M,5年后为350M.显然,我校校园网出口带宽严重不足,校园网用户需求与
16、出口资源限制之间的矛盾将是长期存在的.必须采取开源节流的策略,一方面积极寻找渠道努力拓展外部带宽,另一方面在资源矛盾突出的出口部署专门的流量管理设备,虽然现在已经初步部署了流量监控系统,但是在数据转发速度方面,安全方面,精细化管理带宽资源方面,服务的差异化方面还是很不够.4)源地址转换(SNAT)SNAT的实施主要是为了解决内网的正式IP地址不足的矛盾.在我校,校园内网均使用伪IP地址,访问外网都是通过软路由的SNAT功能来实现的.近年来,由于学生入网计算机增加,高峰期软路由的负担重,时常影响用户访问外网的性能;在未来设计中可以采用专业的,大吞吐量的具有链路负载均衡功能的设备实现SNAT功能,
17、来解决日益增长的数据流量.5.结束语校园网络建设十二五规划以国家中长期教育改革和发展规划纲要(20102020年),中共广西壮族自治区委员会广西壮族自治区人民政府关于做大做强做优我区工业的决定精神为指导,结合学校办学的优势与特色而制定,可促使校园网络全面,协调,快速稳定的发展.参考文献1冯登国计算机通信网络安全M北京:清华大学出版社,20012盛昀,方明.数字化校园应用系统架构的研究.EB/OLhttp:/3李佳明关于校园网建设和多媒体教学的思考.四川省干部函授学院,2009(3):89924杜骏震.山西电大校园建设的实践探索J山西广播电视大学2010(74):1114(上接第32页)与学生经
18、常在课堂进行一对一的沟通与交流也是不现实的,所以开辟网络咨询空间,通过QQ,电子邮件等网络交流工具来弥补课堂沟通的不足很有必要,毕竟QQ和电邮是9O后学生常使用的联络工具,同时通过网络交流也能打消部分学生怯于与教师交流的顾虑,敢于说真话,有利于更好的了解和掌握学生的思想动态,便于对症下药进行辅导,也为课堂教学素材的组织提供了参考.总之,要提高基础课程教学效果是一个系统工程,需要教师利用教材精心组织教学内容,针对学生特点展开教学.在教学内容的选取上,要注意利用学生的兴趣点来组织教学,并通过课外实践延伸教育的时间和空间,只有这样才能进一步提高基础课程的教学效果.注释调查涉及的4所高职院校分别为湖南
19、工程职院,湖南安全职院,湖南机电职院,湖南铁道职学院(国家示范性高职院校).此次调查回收有效问卷927份,涵盖工,管,经,文,理等专业学生,调查对象为08级和09级学生,其中男生724人,女生203人.调查涉及的七所高职院校教师分别来自湖南工程职院,湖南机电职院,湖南铁道职院(国家示范性院校),湖南生物机电职院,湖南域建职院,湖南永州职院(国家示范性院校),湖南网络工程职院.参考文献1汤海生.思想道德修养与法律基础课整合后存在的问题探讨I.四川文理学院,2008(4):79-81.2姚迎春,翟艳芳.思想道德修养与法律基础教学要避免法律基础部分边缘化1.学习月刊,2009(9):101102.3
20、宣传部,教育部.关于进一步加强高等学校思想政治理论课教师队伍建设的意见Z.教社科,2008,(5)号.4赵明媚,陈莹.提高思想道德修养与法律基础课教学实效性的探讨T.思想政治教育研究,2008(4):6667,74.(上接第33页)这段代码的.这也是从底层让学生了解计算机的工作过程,搞清知识的来龙去脉.4,构建网络教学平台资源,为学生的学习提供便利网络教学平台就是利用计算机技术,互联网技术和信息技术,把一系列软件和硬件有机结合起来的一个网络环境.网络教学平台以教师和学生为互动主体,在设计中兼顾教师,学生角色,既便于教师上传,学生获取教学资源,又便于教师与学生之间的交流,实现学习,教学,实践,研
21、究的立体化结合.如教师在网络教学平台上发布各章节知识点相关的考核题目,学生登录后可进行练习,并能把练习结果保存在后台数据库中,教师通过对后台数据进行分析统计即可了解学生的掌握情况,以便对症下药.同时,教师可以把课程教学讲解及部分实验项目做法详细步骤录制成视频发布,让学生下载观看,突破教学在时间和空间上的限制,便于学生更好的进行自主学习.总结高级语言程序设计在计算机基础教学中占有重要的地位,本文对高校非计算机专业程序设计课程教学中存在的问题,结合自己教学实践,从教学方法,手段和资源建设等方面提出改革思路,目的是培养学生的学习兴趣和提高学生解决问题的实际动手能力.参考文献1李勇亮.计算机程序设计语言类课程的教学要点分析T.计算机教学与教育信息化.2010(7):1902魏晓呜.民族高校高级语言程序设计课教学改革1.大连民族学院,2008,10(1):883许林勇.基于国家精品课程医学统计学网络平台教学改革的探索.中国现代医学杂志,2010,2o(I1):175035
