校園網是為學校師生提供教學、科研和綜合信息服務的寬帶多媒體網絡。首先,校園網應為學校教學、科研提供先進的信息化教學環境。這就要求:校園網是一個寬帶、具有交互功能和專業性很強的局域網絡。多媒體教學軟件開發平臺、多媒體演示教室、教師備課系統、電子閱覽室以及教學、考試資料庫等,都可以在該網絡上運行。如果一所學校包括多個專業學科(或多個系),也可以形成多個局域網絡,并通過有線或無線方式連接起來。其次,校園網應具有教務、行政和總務管理功能。
簡要介紹
校園網是在學校范圍內,在一定的教育思想和理論指導下,為學校教學、科研和管理等教育提供資 源 共享、信息交流和協同工作的計算機網絡。
在中國,近年來校園網建設發展迅速,到目前為止僅在中國中小學就有近6000所學校建設了校園網。他們為中國中小學內部實現教育的資源共享、信息交流和協同工作提供了較好的范例。然而,隨著中國各地校園網數量的迅速增加,校園網之間如何實現教育的資源共享、信息交流和協同工作的要求越來越強烈。
校園網的發展主要依托于穩定但又逐年遞增的全國上億的在校大中小學生以及剛走入社會的年輕一代,更能體現網站特色與服務范圍。
校園網不是一個應用產品,而是一個網絡操作系統,是一個像WINDOWS那樣的技術平臺。在校園網平臺上可以開發延伸很多web應用級產品。是為那些沒有服務器資源,但有強大的信息創造能力,需要大量免費的網絡應用程序的個人及小型公司提供的新型網絡操作系統。
校園網致力于打造中國最大的校園互動網絡平臺。為校園提供全方位的網絡信息化服務,同時整合社會上其他優勢資源,讓校園網絡服務包羅萬象,應有盡有,也帶動其他產業快速發展,形成一條完整而巨大的校園產業服務鏈。
基本功能
校園網與校園群應具有為學校和學校之間的教育提供網絡環境;實現資源共享、信息交流、協同工作等基本功能。
1.為教育信息的及時、準確、可靠地收集、處理、存儲和傳輸等提供工具和網絡環境。
2.為學校行政管理和決策提供基礎數據、手段和網絡環境,實現辦公自動化,提高工作效率、管理和決策水平。
3.為備課、課件制作、授課、學習、練習、輔導、交流、考試和統計評價等各個教學環節提供網絡平臺和環境。
4.為使用網絡通信、視頻點播和視頻廣播技術,提供符合素質教育要求的新型教育模式;
5.為科學研究的資料檢索、收集和分析;成果的交流、研討;模擬實驗等提供環境和手段
主要特點
1、高速的局域網連接――校園網的核心為面向校園內部師生的網絡,因此園區局域網是該系統的建設重點,并且網絡信息中包含大量多媒體信息,故大容量、高速率的數據傳輸是網絡的一項基本要求;
2、信息結構多樣化――校園網應用分為電子教學(多媒體教室、電子圖書館等)、辦公管理和遠程通訊(遠程教學、互聯網接入、FTP服務、聯網游戲等)三大部分內容。數據類型復雜,不同類型數據對網絡傳輸有不同的質量需求;
3、安全可靠――校園網中同樣有大量關于教學和檔案管理的重要數據,不論是被損壞、丟失還是被竊取,都將帶來極大的損失;
4、操作方便,易于管理――校園網面積大、接入復雜,網絡維護必須方便快捷,設備網管性強,方便網絡故障排除。
5、認證計費——學校需對學生上網實施控制及計費策略,以保障網絡資源合理利用;此外,校園網絡瀏覽行為通常會被學校監控,以支持相關控制及計費策略的實施。
校園網網絡系統從結構層次上分為核心層、匯聚層和接入層;從功能上基本可分為校園網絡中心、教學子網、辦公子網、宿舍區子網、圖書館子網等。根據校園網用戶數量的多少和網絡應用的情況,可以分為大型校園網、中型校園網、小型校園網三種。基于上述校園網的特點,在設計校園網絡時必須充分考慮網絡的先進性、標準化和開放性、可靠性和可用性、靈活性和兼容性、實用性和經濟性、安全性和保密性、擴展性和網絡的靈活性等特性,充分利用有限的投資,建設一個性價比比較高的綜合性網絡。
隨著經濟的發展和國家科教興國戰略的實施,校園網絡建設已逐步成為學校的基礎建設項目,更成為衡量一個學校教育信息化、現代化的重要標志。很多有條件的學校已完成了校園網硬件工程建設。然后,多年來都對校園網的認識不夠全面,甚至存在很大的誤區。例如:認為網絡建設越高檔越好,在建設中盲目追求高投入,對校園網絡建設的建設缺乏綜合規劃及開發應用;認為建好了校園網絡,連接了Internet,就等于實現了教學和辦公的自動化和信息化,而缺乏對校園網絡的綜合管理、技術人員和教師的應用培訓,缺乏對教學資源的開發與積累等等。所有這些,都極大地阻礙了校園網絡在學校管理、教育教學中所應發揮的實際效益。
中國遠程教育發展迅猛。統計數據顯示,教育部已批準67所普通高校開展現代遠程教育試點工作,開設了覆蓋工學、管理學、醫學、文學、理學、農學、經濟學、教育學、法學、哲學10大學科門類共140多種專業,設立了近2000個現代遠程教育校外學習中心(點),累計注冊網絡教育學生160多萬人。此外,我國有近70%的高校建立了校園網,并利用校園網開展了網絡教學、數字圖書館、網絡課程和教學資源開發等應用項目。
建設原則
1.先進性:先進的設計思想、網絡結構、開發工具,采用市場覆蓋率高、標準化和技術成熟的軟硬件產品;
2.實用性:建網時應考慮利用和保護現有的資源、充分發揮設備效益;
3.開放性:遵從國際標準,系統設計應采用開放技術、開放結構、開放系統組建和開放用戶接口,以利于網絡的維護、擴展升級及與外界信息的溝通;
4. 靈活性:采用積木式模塊組合和結構化設計,使系統配置靈活,滿足學校逐步到位的建網原則,使網絡具有強大的可增長性;
5.可靠性:具有容錯功能,管理、維護方便。對網絡的設計、選型、安裝、調試等各環節進行統一規劃和分析;
6.強性價比:不要一味追求最新,還要考慮當前實際需要,選擇合理的設備搭配,使達到良好的性能價格比。
7.安全性:包括兩個方面,1、網絡用戶級的安全性;2、數據傳輸級的安全性。網絡用戶級的安全性應在網絡的操作系統中予考慮,而數據傳輸的安全性則必須在網絡傳輸時解決。
總體設計
校園網的設計目標是將各種不同應用的信息資源通過高性能的網絡設備相互連接起來,形成校園區內部的12000/XPranet系統,對外通過路由設備接入廣域網。
第一,要進行對象研究和需求調查,明確學校的性質、任務和改革發展的主系統建設的需求和條件,對學校的信息化環境進行準確的描述;
第二,在應用需求分析的基礎上,確定學校12000/XPranet服務類型,進而確定系統建設的目標,包括網絡設施、站點設置、開發應用和管理等的目標;
第三,確定網絡拓撲結構和功能,根據應用需求建設目標和學校的主要建筑分布特點,進行系統分析和設計;
第四,確定技術設計的原則要求,如在技術選型、布線設計、設備選擇、軟件配置等方面的標準和要求;
第五,規劃校園網建設的實施步驟。
解決方案
大型解決方案
大型校園網絡結構復雜、用戶數量龐大、網絡應用繁多且流量大,網絡的通信系統大量涉及校際互連、網際互連等。對于如此復雜的網絡,必須充分考慮網絡的容量、網絡的安全性、冗余性和網絡的擴展性。因此網絡采用層次化網絡拓撲結構。
核心層采用兩臺F-engine E600高性能萬兆核心路由交換機,雙核心結構互相分擔網絡流量,互為備份,之間采用萬兆鏈路,保障了網絡核心的可靠性和冗余性,為整個校園網提供高速路由和數據轉發。校園網內部服務器群以及網管PC通過千兆端口與E600千兆模塊高速連接。
匯聚層采用三層交換機F-engine S3500/S4603的GE端口與核心E600相連,提供1000M主干鏈路,之間可以互為備份,當一臺設備出現故障時,網絡流量可以從另一臺設備轉發。 S3500/S4603提供高密度快速以太網和千兆以太網接口;支持完備和豐富的二/三層協議,等級服務、流處理、QoS保證機制以及強大的業務處理和認證計費等應用服務,適應各種復雜網絡的應用要求。
在用戶接入層網絡設計上,網絡采用F-engine M8000多業務分組平臺和F-engine S2000M/ S2205A二層交換機,采用最新ESR技術進行環網設計,在接入層通過ESR環網可以把地理位置相當比較集中,用戶接入量比較多的接入點組成一個100M或1000M ESR環。
整個校園網絡做到了100Mbps到桌面,1000Mbps鏈路到主干、10000Mbps鏈路到核心。用戶端采用ESR環網做保護,匯聚層采用雙機雙鏈路做保護,核心采用雙機做備份和流量分擔;是一個高可靠、高容量的校園網解決方案。
中小型解決方案
中小型校園網絡結構相對比較簡單、用戶數量從幾百到幾千、網絡的通信系統以內網交換和Internet連接為主。對于這種網絡,既要充分考慮網絡建設成本,還要考慮網絡的擴展性和網絡的安全性。
在網絡中心機房采用S4603或S3552,完成所有用戶流量匯聚和數據轉發。用戶接入層采用M8000和S2000M/ S2205A組網,通過ESR環網可以把地理位置相對比較集中,用戶接入量比較多的接入點如教學區、實驗樓、行政樓組成一個環網。其它比較分散的節點通過光纖組成星型網絡。S4603路由交換機在校園網核心層完成部分校園網內部Intranet訪問和Internet訪問路由轉發、NAT地址轉換和用戶認證,以及外部用戶訪問校園網內部資源的路由轉發。
如果網絡中數據流量比較大,接入用戶比較多時,可以在核心設備S4603/ S3552下面通過S3101或S3528進行連接。用戶的大量流量先匯聚到S3101/S3528上進行處理,然后需要上傳的流量才轉發到核心S4603/S3552上,通過兩級處理有效的分擔核心層設備的流量,避免所有用戶的流量都經過核心層,減輕核心層設備的工作壓力,提高網絡的工作效率和性能。
本校園網解決方案中采用了網絡最先進的萬兆核心路由交換設備和ESR環網技術,為各種校園網絡提供了強大的業務支持能力和可靠的網絡保障。本方案具有以下顯著的特點:
1、智能業務感知和流量控制
網絡多業務分組平臺和二三層交換機提供強大的業務感知和流量控制能力,能夠實時收集網絡流量和應用數據吞吐量等準確信息,并提供使用情況報告,從而了解學生上網的情況,并基于此對于相關上網應用進行有效控制。通過業務感知和控制功能,可主動實現對學生分配寬帶線路的策略,專門限制某些流量的吞吐量,或者使用整形技術將其移動到高峰以外的時間處理,以提高高峰期的性能,防止網絡瓶頸,提高網絡利用率和可靠性。如跟蹤用戶數據,并按照使用的協議和處理的應用進行分類控制。
2、學生上網認證和計費
網絡接入層交換機支持IEEE802.1X認證,通過IEEE802.1X認證可以對學生上網進行控制,避免非法用戶接入。同時S4603和E300/E600支持Radius計費功能,能基于流量和時長對學生上網進行計費。
3、完善的網絡病毒及網絡攻擊防范策略
由于校園網是一個比較復雜的獨特的網絡,內外網用戶數量繁多、各種網絡應用頻繁發生,各種網絡病毒和網絡攻擊時時刻刻都可能發生。針對此類情況,烽火網絡從核心層到接入層實施各種防范措施。核心層E600主控制卡RPM提供流量控制、速率限制和包過濾功能,具有超強控制能力,可以過濾各種網絡病毒、非法包和網絡攻擊。三層交換機能自動的抑制網絡中的廣播風暴;抗擊TCP、UDP、ICMP等類型的dos攻擊;自動防止端口掃描;過濾沖擊波、震蕩波等致命的網絡病毒。M8000和S2000M可通過分析網絡流量、自動過濾非法數據,使得設備對大量掃描予以防護和拒絕。通過對網絡流量的檢查、管理和監控,有效管理網絡安全,使整個網絡擁有“自動免疫”的安全機能。烽火網絡交換機和核心路由器還支持用戶賬號、IP地址、麥金塔地址、接入端口等多元素進行靈活綁定,可限制接入用戶接入的上下行速率和網絡鏈接等,對用戶訪問進行的最大程度的嚴格控制。
4、高智能,多業務接入的網絡
網絡多業務分組平臺可承載數據、TDM和視頻業務的高可靠性傳輸。采用M8000可以實現校園網內部電話的連接,無需再鋪設電話線;充分保護了網絡資源和節約投資費用。同時烽火網絡交換機支持IGMPv3,支持的組播條數可達500條,完全滿足校園網今后對流媒體業務點播的需求。
5、高性能、高可靠、高可擴展的網絡
核心設備E600提供了900Gbps無阻塞交換能力,在一個機框內它可以提供168個線速千兆接口或14個線速萬兆接口。保障了網絡的高性能和擴展性。所有關鍵部件(交換模塊、路由模塊,電源模塊)做了冗余設計,支持在線熱插拔,可以從性能、可靠性等方面為大型校園網提供了強有力的保障。
6、ESR接入環網
校園網解決方案用戶接入層采用基于ITU-T X.87標準的ESR技術組成環網結構,可實現50毫秒保護倒換,很好解決了環網廣播風暴抑制和鏈路或設備故障快速倒換。同時環網還可以節約光纖資源,避免了星型光纖直驅方式下的大量光纖資源消耗。
7、方便易行的網絡管理
網絡所有IP數據設備支持多種方式網絡管理功能,可通過Web瀏覽器、Telnet、SNMP、RMON等方式有效地對網絡設備進行管理和配置。通過烽火網絡WView網管平臺可以對全網設備實現配置管理、故障管理、安全管理、性能管理等功能。通過網管系統可以實現遠程線路故障診斷定位(精度1米),為龐大的校園網網管工作人員網絡故障排除節約大量時間;烽火網絡二三層交換機還支持統一集群網管,一個IP地址可對500臺交換機統一管理,為校園網節約寶貴的IP資源。
參考資料 >
獵豹免費WiFi發布校園網破解神器.中國新聞網.2025-07-31
我國遠程教育發展迅猛.前程無憂.2012-12-06