实幼校园文化建设方案(精选6篇)
篇1:实幼校园文化建设方案
一、及时宣传发动,传达贯彻会议精神。
二、精心部署,全面安排整顿。
为了扎实推进区实验幼儿园干部职工作风整顿工作,实验幼儿园干部职工结合当前工作实际,依据区教育局干部职工作作风整顿实施意见,支部成员明确分工制订实幼干部职工作作风整顿实施方案,对为期一个半月的干部职工作作风整顿活动进行精心部署和全面安排。
三、高度重视,开展自查自纠。
四、有效严抓,采取强化整改措施。
1.将干部职工作风整顿学习与业务学习紧密结合,创建良好的学习氛围,变被动学习为主动追求。
2.整顿工作纪律,优化干部作风。一是严格考勤制度,重点对上班迟到、下班早退、无故离岗、私自外出等现象整顿。
3.任何教职工不准窜岗聊天,上班时间不得做与工作无关的事情。
4.全体人员进行个人问卷自查和对支部问卷调查,积极开展自查自纠。
5.工作中坚决杜绝软、懒、散、漫现象,耐心克制冷漠症,主观消除漂浮症。
篇2:中学校园网建设方案
一、学校概况及建设规模
笔者的母校是一所县级重点中学,学校新校区占地面积18万平方米,建筑面积9.5万平方米,有教学楼、学生宿舍楼各三座,学生餐厅、行政办公楼、体育馆各一座,实验楼两座。学校现有52个教学班,13个现代化的实验室,3个多功能计算机教室,每一个多功能计算机教室内配备了80台计算机。学校现有3栋学生公寓,每栋公寓共6层,203个房间,每个房间8个床位。其中图书馆和教师办公室按学科分布在行政楼内,学校为每位教职工配备一台计算机。
校园网建设是一项复杂的系统工程,要逐步细化分步实施。鉴于目前的学习、教学和管理的需要和建设经费及利用率的考虑,并非学校全部的楼宇设施都必须架设网络。本次规划校园网的出□干线使用千兆连接分别连接至CERNET和Internet,目前IP地址按照上网计算机所在位置采取静态分配。校区内部采用100Mbps/1000Mbps光纤交换网络实现高速互联,光缆连接全校大部分主干信息点,初步规划是在行政楼(单人办公室每间一个信息点,集体办公室至少四个适具体情况而定),三栋教学楼(每间教室两个信息点),两栋实验楼(每间实验室两个信息点)架设网络,但要为日后三栋宿舍楼、餐厅和体育馆的网络铺设留有接口。目前餐厅和体育馆可以先只提供闭路电视,待日后完善计算机网络的架设。
二、建设的意义和必要性
面对信息化浪潮,国家教育部已在2000年10月明确要求,从2001年起用5到10年时间在全国中小学基本普及信息技术教育,全面实施“校校通”工程,以信息化带动教育的现代化,努力实现基础教育的跨越式发展。随着社会信息化程度逐步提高,新的教育理论不断涌现和完善,社会对学校的要求也不再是原有的“教师教,学生听”传统教学模式,而是转变为“以学生的学为主,以教师的教为辅”新型教学模式,这就要求学校能利用校园网为师生提供更多的可共享的、方便存取的信息资源。因此,校园网的建设是一项既反映国家先进教育精神的一项举措,又是全校师生发展提高的一个平台,而且一个学校的发展和进步在某种程度上可以反映并带动当地经济的发展、繁荣。
目前,全校师生正致力于把学校发展成为省级的示范性高中,学生成绩作为一项评估因素已不是障碍,硬件建设也基本满足要求。而要实现学校升级,不仅要发挥学校特色,还要积极学习其他高级中学的先进经验并且要扩大自己的影响,校园网是实现这一目标的一个有力的平台。并且在全国教育信息化的大趋势里,校园网的建设也是学校生存和发展不可或缺的因素。当前计算机和网络通信技术发展迅速并日趋成熟,为校园网建设提供了必要的物质和技术基础,因此,我们更应该一鼓作气,加大力度进行校园网的建设。
三、总体设计规划
总体设计是校园网建设的总体思路和工程蓝图,是搞好校园网建设的核心任务。需要从对象需求分析入手进行一系列的建设计划并最终付诸实践。
(一)功能需求分析
由于学校本身是一所普通高级中学,根据学校管理和教学的要求以及立足于晋升为省级示范性高中这一目标,再结合当前教育信息化趋势下,国家对中小学应提供服务方面的一些要求和学校的长远发展需求,确定校园网应提供以下基本服务:
(1)实现信息资源共享。不仅是学校自身资源还可以是外界的教育信息资源和其他一些相关资源。
(2)实现图书文献资料检索、借阅自动化。克服以往图书馆作用发挥不到位的情况。
(3)实现学校管理系统的信息化、自动化,透明化和快捷化。
(4)能够建立基于计算机网络辅助教学系统。
(5)可以依托校园网、广域网进行网络课程的学习。
(6)能够创建学校网站,使之成为对外宣传的重要窗□。
(7)要为广大师生提供宽松、开放、易用的网络环境。比如:进行心理辅导、考试心得交流等。
(二)网络的服务类型
根据以上功能需求的分析可以初步确定:网络除具有WWW、远程登录(Telnet)、文件传输(FTP)、电子邮件(E-mail)、News、BBS等基本功能外,还要具备视频点播(VOD)、办公自动化、网上多媒体辅助教学等功能和远程教学功能。
(三)网络拓朴结构
网络拓朴结构是根据应用需求、建设目标和学校主要建筑分布特点进行系统分析和设计的。该网络拓扑结构如图1。
(四)校园网建设技术设计原则
校园网建设技术设计的原则包含了整体的设计原则和分别在技术选型、布线设计、设备选择及软件配置等方面的标准和要求。一个完整的校园网建设在实施过程中可以分成两个环节:网络集成方案设计和信息系统集成。其中信息系统集成是目的,网络集成是手段。网络集成方案主要包括两个方面:结构化布线与设备选择、网络技术及设备选型。
1. 校园网建设的整体原则
其一,系统性。校园网是一个复杂的系统,校园网建设无疑是一个复杂的系统工程。网络的规划、设计、硬件建设、软件建设以及网络的使用、扩充等均以系统的眼光来看待。任何一项工作都要从全局、长远的角度出发,以体现其整体最优性。
其二,先进性。采用先进的设计思想、网络结构、开发工具,所选用的网络设备采用成熟的技术,在保证成熟的前提下尽可能采用先进的技术。所采用的标准要统一并支持目前业界最新的网络协议,网络标准应符合国际标准。
其三,开放性。系统设计应采用开放技术、开放结构、开放系统组建和开放用户接口,以利于网络的维护、扩展升级及与外界信息的沟通。
其四,灵活性。采用积木式模块组合和结构化设计,使系统配置灵活,满足学校逐步到位的建网原则,使网络具有强大的可增长性;所选用的网络设备具有高扩展性,使得用户数量的扩展应对网络影响很小。比如:中心交换机应是插槽式的,考虑到未来发展的需求,交换机应有足够的插槽。
其五,可靠性。具有容错功能,管理、维护方便。对网络的设计、选型、安装、调试等各环节进行统一规划和分析,确保系统运行可靠,投资合理,有良好的性能价格比。
2. 网络技术选型
千兆位以太网技术以简单的以太网技术为基础,可为网络主干提供lGb/s的带宽,并且它利用自然的方法来升级现有的以太网、工作站、管理工具和管理人员的技能,故方法简单而且成本效益高。千兆位以太网与其他速度相当的高速网络技术相比,价格低并且设计灵活,故建议采用千兆以太网技术。
千兆位以太网使用的传输介质有光纤、5类非屏蔽双绞线(UTP)或同轴电缆。目前,千兆以太网支持单模光纤、多模光纤和同轴电缆。为了保证网络的运行速度,要实现千兆主干,百兆到桌面。
为避免物理网络的束缚引起的网络堵塞,便于管理和节约开支,要根据需要将划分相应的逻辑子网,也即vlan,以便网络中的站点可灵活地加入到不同的逻辑子网中。
3. 结构化布线
校园网为园区网,楼群间子系统采用光缆连接,可提供千兆位的带宽,有充分的扩展余地。垂直子系统则位于高层建筑物的竖井内,可采用多模光缆或大对数双绞线。把管理区子系统并入设备间子系统,集中管理。楼内布线包括水平布线和主干布线。水平系统采用超五类双绞线,采用暗装墙内的方式。
在技术标准方面,综合布线系统的结构、性能要符合国内、国际标准和相应规范,并满足各个系统目前和未来发展的需要。不仅能满足校园内网络应用的实际需求同时又与国际互联网等信息高速公路连接。布线系统应采用符合国内、国际标准的名牌布线产品,技术上要领先,同时要经过国内、国际广泛和较长期使用,具有良好的技术支持和服务。在考虑到保证质量的前提下,将以目前的实际应用出发,以需求与应用为主,做到其性价比高和实用性强。
4. 校园网设备选型
硬件是架构校园网的基础硬件产品要选择兼容性好、扩展性强的设备,并且考虑综合设备的性能价格等因素,而且其设备厂家必须能够提供良好的售前及售后服务。鉴于学校刚刚完成校区建设,因此,在校园网建设时要选择“好用、够用、适用”的网络技术,建议选择适合中国国情的国产品牌来实现。
交换机设备的选择。选择可信的技术指标像交换容量(Gbps)、背板带宽(Gbps)、处理能力(Mpps)、吞吐量(Mpps)等众多技术指标,紧紧抓住“满设置时的吞吐量”这个指标。采用分布式的产品模块以满足校园网运行的音频、视频及数据信息量越来越大的需求。确保性能稳定和安全可靠,另外要考虑冗余能力、散热方式等。最后要确保功能齐全并且易于管理。建议选用Cisco的园区交换机6509,3550和华为的汇聚交换机6506以及2403来实现。
路由器设备的选择。路由器产品在各行业中的应用已越来越广泛,成为实现各种网络内外部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。思科系统公司(Cisco Systems)是路由器技术的领导者,在因特网上流动的数据大多都会通过Cisco的设备,其中绝大多数是Cisco的路由器。推荐使用Cisco 1600系列路由器,它是Cisco公司为中小型网络接入Internet而量身定做的,是中小企业和校园网的理想选择。
服务器的选择。因为要利用校园网传输和存储大量的视音频信息以及数据库的管理等,所以服务器系统CPU要选择处理能力强、I/O处理能力强、系统稳定高,一般采用4路及4路以上的服务器系统,由于数据库系统的高稳定性要求,一般要求使用冗余电源,最好是以N+1冗余电源来实现。中学服务器绝对拥有量不高,可采用塔式服务器,其相对比较容易放置。还要求服务器与机柜系统相搭配以易于管理,硬盘与电源多采用热插拔,以便在出现故障时迅速更换。
传输介质的选择。在中心交换机到各子网的传输介质选择方面,应以应用需求为主,适当考虑成本。由于校园网分布范围较广,在中心交换机到二级交换机之间,线缆以多模光纤为主;如果距离超过多模光纤的极限,需要采用单模光纤作为传输介质。
防火墙。校园网存在内网带宽大、出□带宽小的特点,网络健康状态差的首要表现就体现在出□网关设备性能不足、带宽利用不合理上。传统的防火墙、路由器等产品只能是对内网的流量尽力而为的转发,超出的流量只能丢弃,这样既没有改善网络的健康状况,也没有保障内网大多数用户的利益。
防火墙选择要考虑以下几点:可使得接入多条宽带线路并用并且互为备份;产品支持策略路由,可以指定学校内的部分客户端只能访问教育网线路,而其他客户端可以按最优路径访问;要优先保证关键应用的带宽并且针对每个IP进行详细管理和流量控制等。建议使用天网流控防火墙,它通过特有的ABTQ技术,公平合理分配学校的出□带宽,在公平的条件下尽量让学校查询学习资料拥有更多的可用带宽资源。
5. 供电设备选择
随着科技的发展和社会的进步,UPS电源在日常生活中,特别是在电力部门中的应用已经非常普及。UPS电源不同于一般的稳压电源或电源调节器,它是专为保障计算机及其外设正常工作的保护性电源。一般UPS电源是由充电器、逆变器、静态开关、蓄电池、控制器组成。校园网络主服务器(如域名服务器、WWW服务器、电子邮件服务器等)和其它主干网络连接设备,因此需要后备时间较长的UPS保证供电。选择设备参数如下:UPS功率为:40KVA,延时3小时;UPS通过Web方式实现远程监视;UPS通过软件实现网络管理功能;后备电池使用大力神、松夏两个任一品牌;主机使用APC。
6. 信息系统集成
是指利用网络体系控制信息的有序流动,实现信息资源的共享,更有效地形成、整理、使用各类信息,分成内部信息建设、外部信息建设。内部信息是指封闭在校园内部的各类信息资源,对内部信息的建设包括校园办公系统、校园内部主页、内部电子邮件、多媒体教室、电子图书馆系统、校园IC卡管理系统、内部信息服务系统等;外部信息是指与校园外部相互交流的信息,对于外部信息的建设包括外部主页、电子邮件、远程教学等等。
四、网络软件及应用管理
(一)安装网络系统软件及管理和基本应用软件
网络布线完成之后还只是“裸网”,需要安装网络操作系统、网络管理软件和应用软件后方可利用。
(1)操作系统。网络操作系统软件选用Windows2000、LINUX、NETWARE系统。
(2)网络管理系统。本网络中,网络中心采用网管软件对所有网络设备进行全方位动态在线监视与管理,网管人员在网络中心就可了解整个网络设备的运行情况从而进行整个系统的管理。
(3)数据库系统软件。要求数据库软件能与Web服务器做到良好的集成,支持多媒体,支持多种平台,支持多种网络协议,具有良好的安全性、扩展性;系统运行稳定,有良好的容错能力。
(4)应用软件。在暂不具备自主开发能力的情况下,为提高网络的利用率,宜选用国产校园网管理信息系统、多媒体课件制作系统和VOD视频点播系统(服务)。
(二)网络应用的管理
(1)确定IP。
(2)子网划分。可根据服务要求采用vlan进行子网划分,比如:分为办公、教学、科研、后勤、图书馆、宿舍等;并指定1P。
(3)通信协议选择(用TCP/IP)。
(4)进行安全管理。主要有硬件安全和软件安全,尤其为后者的安全控制。
(5)其他。随着校园网的投入设用,在其应用过程中不断发现解决问题,要求承办方免费提供一年的技术指导及系统的维护。
五、网络维护管理
校园网的建设,为现代教育提供了优越的条件。要使它发挥出应有的作用,必须强化管理,制定一系列的管理措施,实行按章治校、依规办事。
(l)硬件维护管理包括网络的使用规范,上网的规范,场地的使用管理制度,信息点、教学平台、电子讲台、计算机的管理操作制度,维修保养制度等。
(2)软件维护管理包括网络教室及计算机软件的配置更新规范,教学软件、工具软件的培训推广应用制度,软件的购买、收集、操作制度,光盘、音像制品、素材库软件的使用保管制度等。
此外,还建议学校拟订出一套确实可行的校园网管理机制,防止校园网被破坏,建立设备的使用和保管制度、网络安全制度,以确保校园网运行畅通无阻。并且为了更好地实施上述管理方案,必须充分发动全校的教师,实行全员管理,人人定岗,明确职责,有奖有罚,只有这样才能达到强化管理的效果。
六、校园网资源建设和人员培训
校园网建设的内容很多,除了主干网络的建设以外,还包括许多应用项目。在经费有限的条件下,要优先考虑其校园网信息资源建设,包括内部信息资源建设、外部信息资源建设、校园网站建设、资源信息库建设。待网络建设完成之后和学科教师、专家和技术人员商榷之后再定。
校园网的建立,对学校教育的影响是巨大的,对教学制度、学校管理等将带来巨大变化。但是,要充分发挥校园网的作用,并非易事,还有许多事情要做,其中的一项重要工作就是要抓好人员培训工作。要积极更新观念,学校要动员教师积极参加培训,探索使用计算机的技术和在网络环境下进行教学的方法。也要给学生进行培训,同样包含利用网络进行学习的技能和在网络环境下顺利进行高效学习的能力培训。
参考文献
[1]杨利军,余鹏飞.中小学校园网建设方案.中国电化教育,2004,(03).
[2]王永明,肖红.北京九中校园网建设方案概述[J].教育信息化, 2003,(01).
[3]李娜.某高校校园网建设方案的研究教育论坛.电脑技术与知识, 2006,(04).
[4]洪明军,孙艾林.某中学校园网建设实施方案.教育信息化,2003, (06).
篇3:走进深圳实幼 感知校园文化
“不露一寸黄土”的管理,使绿色遍布幼儿部每个角落,杜鹃花墙,绿荫小径,花圃盆景,果香鸟鸣。数十种热带瓜果树木,荔枝、龙眼、芒果……一年果实不断;数百盆的植物花卉,蔷薇、文竹、绿萝……四季飘着芳香。2000年幼儿部首批被评为广东省绿色学校。
壁画
教学楼壁画《童年的记忆》,长16米,高3米,是一幅充满想象力的瓷砖镶嵌壁画,以橙红色为主色调,显得温暖柔和,画面由太阳、月亮、星星、孩子、小动物构成。壁画从儿童心理和审美出发,采用亲切、稚气、夸张、创新的手法,描绘出孩子心目中的一个美好家园;宇宙中万物生灵,生机勃勃,和睦共处,和谐发展。
雕塑
180平方米的中心庭院,建造了艺术雕塑《源园》。纯白色组雕,以“圆”为主要造型,由水滴、极为抽象的胎儿、有力的翅膀、蛋壳雕塑体组成,营造出“纯美的生命之源,源远流长”的意境,暗喻了幼儿部能够给孩子们提供一个纯美、安全、温暖、幸福的成长环境,也象征幼儿部是“开启智慧,引领成长,塑造未来”的一方圣地。整个雕塑群朴素简洁,集艺术性和实用性为一体,既有强烈的现代感,又富有童趣、既有风格独特的视觉效果,又适合幼儿玩游戏、捉迷藏。
教学楼
楼体外观以蓝、白为基调,圆的窗,圆的阳台,透着柔和、朴实、明朗、现代的意蕴;二楼顶雕塑《海阔天空》,呈海浪形,配以太阳花柱,波浪由低到高,向太阳升起的地方延伸,如礪礴的海,像腾飞的龙,代表幼儿部以海一样的博大胸怀,接纳和拥扣特区儿童。雕塑以“乘风破浪会有时,直挂云帆济沧海”的气势,寓意着幼儿部在千帆竞发、百舸争流中,不断进取,永不满足,以昂扬的姿态拥抱美好的明天。
户外大型玩具区
曲径通幽,大树环抱,小鸟呢喃,孩子欢跳,户外大型玩具区是乐园中的乐同。谁说草木无情,耳闻孩子的欢笑,目睹孩子的成长,大榕树乐得胡须飘,木棉花笑得红了脸。
小剧场
位于一楼的小剧场,是一处集演出、训练、大型观摩课等于一体的文化场所,其文化特征是;自我表现的摇篮,才艺翱翔的天空。
亲亲书屋
位于教学楼二楼的“亲亲书屋”,是一间亲子阅览室。本着“亲近文化知识,传递家庭亲情,增强家长与幼儿部的亲和力”的美好愿望,书屋每天向全体家长和幼儿开放。整个阅览室的设计舒适宽松,赏心悦目;竹帘暖灯、软毯彩凳、满目好书,为家长和孩子营造出一种“亲近文化”,即亲近、亲情、亲和,“亲亲书屋”也由此而得名。
家长之家
这里是全体家长共同的家,或商讨班级活动,或交流育儿心得;这里也是幼儿部十几年来形成的能够反映家长工作的看得见的文化,并成为幼儿部的文化亮点之一。
科学艺术创作间
篇4:校园无线网络建设实施方案
目前,信息技术尤其是网络通信技术的飞速发展,为学校提供了一种全新的教学方式,基于数字化、交互式、多媒体的计算机教学平台已经成为各高校必须面对和解决的问题。有线和无线网络的有效结合,可以不断满足师生在校学习、交流的需要,能够有效促进信息的获取,提升教学质量,增强学校的竞争力,提高学生的就业率。随着无线网络的快速发展与应用,对学校的教学模式、教学理念及教学管理将产生深远的影响。
二、无线网络技术扩展校园网的优势
无线网络技术是计算机网络与无线通信技术相结合的产物。它利用红外线(IR)、射频(RF)微波作为传输介质,取代了传统的有线网络,提供了有线网络的所有功能。它包括IEEE802.11系列、蓝牙(Bluetooth)、HiperLAN、HomeRF技术等。目前应用最广泛的是IEEE802.11系列。其具有移动性强、安装简便、传输速度快、运行成本低等优势。
1.移动性强
用户可以在教室、办公室、实验室、图书馆之间自由移动而不失去与网络的连接。网络覆盖范围大大拓宽,最大范围可达到50公里。
2.带宽很宽
适合进行大量双向和多媒体信息传输,有助于提高教学水平。如:802.11b的传输速度提供可达11Mbps数据速率,而802.11g数据传输速率则提升了五倍,可达54Mbps,充分满足了校园网用户对网络速度的需求。对视频点播、在线教学以及大文件传输都是游刃有余[1]。
3.安装、维护容易
扩大校园网络范围、提升网络功能,使之尽量覆盖到校园的每个角落,是学校网络建设的重点。但选择有线网络扩展方案,依托现有的网络继续铺设网络线缆,将产生高额的费用。而对年久的建筑进行综合布线,网络造价和施工要求极高,不利于将来的维护。无线接入方式既可解决物理布线的困难,又可以把校园网的功能延伸到每个角落,且调试相对简单,能节省大量的维护费用。
4.充分利用学校资源
随着笔记本电脑数量的不断增多,学校有限的网络信息点已经无法满足需要,要真正实现数字化校园功能却无需作更多的投资,需要由无线网络来满足用户随时随地上网的需求。
5.网络规模容易扩充
运用了无线技术,工作站和服务器之间无需物理连接;通过AP实现与现有有线网络的无缝连接,支持宽带接入和虚拟主机服务,有动态IP地址分配功能和防火墙功能,多人可以同时上网;同时支持动态接入,可以任意移动工作站却能保持持续的连接,在有效的范围内,传输信号可突破墙壁的限制[2]。
6.高安全性
在网络安全方面,无线网络可以融入到已有的有线网络安全体系之中,同时也根据无线网络安全技术特征,提供了用户身份鉴别、访问控制、可稽核性和保密性等各种网络安全需求,尤其能够避免无线链路层的防扫描和密码探测等威胁的发生。
三、无线校园网的具体实施方案
校园无线网络建设要能达到学校内各院系及部门之间的漫游应用,主校区与各分校区、合作学院等之间的移动漫游,异地远程教学和移动办公,实现全校学生档案、财务数据、技术资料等数据库的统一要求。在校园无线网络建设中主要存在四种典型的应用环境:第一是校园内的户外公共区域;第二是局部开放的室内大环境,如:典型公共教室、图书阅览室等;第三是房间多、用户数量不多但分布较散的楼宇,如:教学楼、宿舍楼等;第四是校区之间的连接环境。要实现的技术有:建立支持漫游的微蜂窝覆盖网络、设立无线中继点、覆盖开阔区域、无线网桥以及无线网络设备集中管理[3]。
1.室内连网方式
室内无线组网首先要确定AP的数量和位置,以充分合理利用设备。AP所放的位置以AP与无线客户端尽可能在视线以内为原则,可以放在天花板、墙壁等处,每个AP形成的无线信号覆盖区要交叉覆盖,而且必须是无缝连接,最后将AP连到局域网的交换机上。一般一台AP最多支持80台计算机的接入,在实际连接中以20~30台计算机为佳。AP的覆盖范围是30~100米。每个AP都应该有一个固定的IP地址,供网管使用。在连网时主要采用对等和接入两种方式。
2.室外连网方式
对于学校体育场、广场、花园、教学楼宇间以及室外大型活动等应急的室外网络接入需求,应根据需要覆盖的室外区域的实际情况,设计建立多个无线覆盖基站,采用重叠交叉无线覆盖的方式,在同一校区内采用有线主干网与无线网桥相结合的方式,充分利用有线网络的资源。在网络的每一端即每栋楼房或建筑物上接入AP,并在距离远或信号弱的地方外接增益天线。或者在校园内各建筑群采用点对多点的连接方式,将其中一个建筑设置为中心站点,其它建筑作为从站,利用全向天线把各站点覆盖在信号范围内。室外全向天线大约可覆盖1公里的半径范围。可以利用无线网桥的接入原理通过两个无线设备进行点对点的链接。由于独享信道,较适合两个局域网的远距离互连(架设高增益定向天线传输距离可达50公里)。此外,无线网桥起到网络路由选择和协议转换的作用。因此室外网桥连接方式提供了一种较为灵活、带宽适合并且较为经济的互连方式,如图1。
3.虚拟专用网络(VPN)
VPN是无线网络建设当中解决无线通信安全问题的一个很好的方案。
校园无线网络设计应遵循以下原则:其一,从物理上将整个无线网络隔离在有线网络之外,无线网络仅能通过VPN才能接入到内部网络资源;其二,无线网络用户只有在通过身份认证才能访问有线网络的内部资源,以防止非法的无线接入;其三,通过在无线接入终端和VPN网关之间建立一条具有安全机制的隧道,以实现对敏感数据的保护,防止信息被窃取[4]。如图2。
四、提高无线网络安全性措施
在无线网络中主要的安全性考虑包括访问控制和加密。因此,要做到加强密钥的管理、加强网络访问控制、做到定期进行审查、实时网络检测和严格AP的管理,从而达到最基本的安全目的:验证用户、授权用户接入特定的资源,同时拒绝为未经授权的用户提供接入;利用强有力的加密和校验技术,防止未经授权的用户窃听、插入或修改通过无线网络传输的数据;确保不会因有用户占用某个接入点的所有可用带宽而影响其他用户的正常接入。
五、结束语
无线网络技术以其独有的移动性强、安装简便、传输速度快、运行成本低等特点成为有线校园网的延伸和补充,解决了有线网络无法克服的困难,使网络遍及校园内的每个角落,满足了信息化校园网络的全覆盖要求。
参考文献
[1]吴斌.笔记本校园网网络的构建及应注意的问题[J].网络建设, 2006, (7) .
[2]张华.无线校园网的建设[J].辽宁经济职业技术学院学报, 2006, (2) .
[3]吴秀娟.无线校园网建设初探[J].甘肃交通职业技术学院学报, 2005, (7) .
篇5:高职院校无线校园网络建设方案
随着信息技术的不断发展, 智能手机、平板电脑、笔记本电脑走进了人们的信息生活, 传统的有线网络不能满足校园的需求, 为了进一步丰富校园生活校园无线网的创建显得尤为重要。WLAN (Wireless Local Area Network) 是一种利用无线技术实现主机、平板电脑、智能手机灵活接入以太网的技术, 这种技术使得网络的构建和终端的移动更加方便和灵活。
1 校园网络的现状
以我校为例, 有线校园网络已经覆盖了办公楼、教学楼、宿舍和学生食堂等校内所有建筑物, 在网上实现了OA办公, 学生管理, 校内监控和图书管理等日常管理。但随着Internet不断的向我们学习、工作和生活的渗透, 智能手机、平板电脑等无线设备的普及化使得传统的有线网络不能满足我们的需要, 不受地域的限制接入网络使得无线网络显现出优于有线网络的优势, 因此无线校园网络的建设变得非常有必要。
2 以我校为例对于无线网络的需求
由于我校园区面积比较大, 办公楼、教学楼、宿舍和食堂分布较分散, 如何能在现有的有线网络基础上扩展无线网络, 设计出有效、合理、稳定的无线网络方案显得尤为重要。设计方案以有线为主线, 无线为辅助, 保证在公共场所和无法使用有线的智能设备都能上网。因此无线网络在设计上要求1) 访问网络稳定、安全、可靠, 这就要求设置的热点密度合理覆盖面广, 不能再用户使用过程中出现反复登录的情况。2) 用户使用无线网络方便快捷, 要求网络的带宽合理, 能快速访问网络又不浪费带宽;3) 网络设置合理, 利于管理和扩展。
3 无线网络的总体设计
整体网络分为接入层、核心层 (图1) 。
3.1 接入层
服务器和存储设备上行接入到接入层交换机。
服务器侧可以采用业务网络、管理网络、存储网络三个VLAN隔离方式进行组网。
在接入交换机划分VLAN, 将管理、业务、存储三个平面逻辑隔离。为简化组网提高组网可靠性, 建议接入交换机采用堆叠方式:
存储网络:用于承载服务器和磁盘阵列之间的专用数据访问。存储网络通过多路径确保链路冗余, 服务器与存储设备通过存储网络二层直接互通。存储设备为虚拟机提供存储资源, 但不直接与虚拟机通信, 而通过虚拟化平台转化。
业务网络:为用户提供业务通道, 为虚拟机虚拟网卡的通信平面, 对外提供业务应用。业务网络按应用系统的要求再细分VLAN进行访问隔离。
管理网络:负责整个云计算系统的管理、业务部署、系统加载等流量的通信。BMC平面主要负责服务器的管理, BMC平面可以和管理平面隔离, 也可以不进行隔离。
所有服务器、存储通过接入交换机连接后, 需要与客户的核心交换机对接。接入交换机通过堆叠保障可靠性。考虑后续扩展性, 建议采用2*10GE上行到客户核心交换机。
3.2 核心层
接入交换机上行接入核心层交换机。核心交换机也建议采用集群的方式。核心交换机采用OSPF或者静态路由的方式同上层设备进行对接:当采用OSPF对接时, OSPF发布地址包括核心交换机互联地址, 直连路由地址以及loopback地址。当采用静态路由方式时, 建议核心交换机同上级设备采用VRRP地址为网关地址。
4 WLAN的设计
在楼内和广阔区域可以采用设置多个AP的方法, 由于每个接入点只能覆盖一定的周边面积, 而且受到各种因素以及障碍物的影响, 各个接入点的覆盖面积还会有所差异。障碍物会造成信号衰减, 引起信号反射进而影响信号覆盖范围。为了过大覆盖面积, 一般将多个AP作为独立的单元同时部署, 提供重叠的覆盖区域, 允许用户在几个AP的覆盖面积内移动时可以无缝漫游。合理的无线部署能够实现整个校园的全面覆盖, 消除盲点。AP接入可以充分利用有线网络, 即在有线处接入无线。
无线网络的校园是和时代、社会接轨的重要标志, 虽然无线校园的实施框架和模型已经出现, 但是不同校园应用模型还会遇到各种问题, 如何制定出更成熟的模型是一项长期任务和发展需要。
参考文献
[1]吕国生.浅谈企业信息化建设[J].时代金融, 2014 (15) .
篇6:校园网建设方案的研究与实施
随着Internet的不断发展壮大, 越来越多的高校建设了自己的校园网, 从学校的长远发展考虑, 通过校园网可以更好的为学校教育教学提供资源共享、信息交流和促进学校各部门之间的协调工作, 这必将增强学校管理水平, 提高教学和科研水平, 改善教学和科研环境, 使教学多出人才, 科研出成果, 对学校的发展有着十分重要而深远的意义。
但如何在有限资金投入获取最大的效益的前提下, 对校园网络的全面改建设, 并且充分考虑网络的先进性、稳定性、可靠性、可扩展性、安全性等因素, 也成为在校园网建设过程中一个长远的课题, 需要不断的研究和探讨。
1 学校需求分析
校园网建设的主要宗旨是为教学、科研服务。随着现代化教育的发展趋势, 利用网络手段进行教学已经成为了现代教育发展的趋势, 其需求主要有如下几点:
(1) 提供园区内或园区外的一些常规服务, 例如FTP、WEB、M A I L等。通过这些常规服务可以给学校提供一个对外宣传的窗口, 增进外面对学校的了解和认识, 提供对内和对外沟通的渠道, 同时也可以实现信息交流和共享, 改变传统的工作方式, 提高学校的办事效率, 适应学校的现代化建设的要求。
(2) 学校未来的教育方法和手段, 将是构筑在教育信息化发展战略之上, 学校领导、广大师生们已经充分认识到这一点, 通过加大信息网络教育的投入, 开展网络化教学, 开展教育信息服务和远程教育服务等将成为未来建设的具体内容, 需要完成包括教务管理系统、学校行政办公等综合业务信息管理系统, 为广大教职工、科研人员和学生提供一个在网络环境下进行教学和科研工作的先进平台。
(3) 一个快速可靠的校园网络永远是网络建设中要考虑的因素, 校园网中各种下载、游戏、P2P等应用占用了太多的带宽, 所以要考虑流量控制。
(4) 校园网首先是一个局域网, 加上人数众多, IP盗用、各种攻击行为无处不在, 所以安全性也成为了建设过程中需要重点考虑的问题。
(5) 网络建设往往在资金上的投入是比较大的, 但如何利用有限的资金更好的建设校园网是一个很重要的研究方向。
2 设计原则
2.1 长远规划, 宁缺勿滥
为了建设一个先进的校园网, 避免重复投资, 需要进行长远的规划, 在重要设备上不能采取迁就的方法。校园网络采用“主干千兆、支干千兆、百兆交换到桌面”的总体原则。
建网时要确保为网络几年后的扩展留有余地, 对于重要设备采取“宁缺勿滥”的原则, 计算机网络的技术更新换代、设备价格降低和性能提升的速度都很快, 如果抱着“一步到位”的思想, 就可能会使先期巨大的投入得不到充分的利用。因此, 在校园网规划中, 重点先选好网络主干设施的重要性超过服务器设备, 现有布线可以重用或者重组, 路由交换设备也能通过降到下一级子网的方式继续发挥作用, 最大限度地保护投资。
在校园网主干技术及关键设备选择时应长远规划, 选择符合学校需求的主流厂商的产品。产品需要经过严格广泛的测试, 选择成熟, 有广泛使用用户的, 且技术先进的产品。
2.2 充分考虑安全和稳定环节
在校园网络的设计中, 充分考虑利用各种网络技术来解决安全问题, 提出全面的整体安全解决方案的思路, 应用多种安全技术协同配合, 主要有防火墙、入侵检测、网络病毒防护、用户认证等技术。在校园网这种局域网拓扑结构下, 安全的重心已转移到终端, 例如ARP攻击已经成为高校一个高度关注的话题, 所以在建设校园网要重点考虑终端的安全问题。
在网络稳定方面尽可能减少网络故障和网络中断时间。在网络设计时, 除了选择有性能和质量保证的产品外, 核心设备和重要主干链路需要作冗余设计, 无论多么优秀的产品, 几年后的故障率都会显著升高。特别是汇聚和终端交换机, 因为常年运行, 运行的环境也不如中心机房, 更容易出现问题。在公网的出口链路应选择电信或网通等有可靠保证的运营商, 一些小的运营商虽然价格会有一定优势, 但服务很难得到保证, 技术手段欠缺、带宽难以保证、人员管理混乱, 从长远看是得不偿失。
2.3 网络的可管理性
校园网是一个地理范围分散的大型校园网, 网络的日常管理与维护工作量很大。因此要求网络能够集中监测、分权管理, 能够对设备、端口、流量数据汇总统计分析。网管软件的设计遵循SNMP协议, 管理方便, 配置灵活。
因为学校用户众多, 且用户的应用很复杂, 已相当于一个小的非赢利的运营商。因为校园网的这种特点对出口带宽要求很高, 但千兆带宽每个月的费用相当惊人。所以可以通过流量控制软件针对IP或用户进行管理和控制, 这在实际应用中也取得了比较好的效果。
2.4 逐步实现数字化校园
校园网建设的最终目标为教学、管理和科研服务。建成的校园网能够高质量、高效率地为各个部门日常办公提供服务, 根据资金情况逐步建设丰富的网上应用系统及教学资源, 发挥网络资源共享、信息快捷、无地理限制等优势, 真正把现代化管理、教育技术融入学校的日常教育与办公管理当中, 并且可以很好地支持多媒体教学、课件资资源共享、VOD视频点播、远程教育等教学应用。
3 网络设计
3.1 网络拓朴结构
考虑到校园网建筑楼群多、布局比较分散。因此在设计校园网主干结构时既要考虑到目前实际应用有所侧重, 又要兼顾未来的发展需求。主干网以中心机房为中心, 设几个主干交换节点, 包括中心机房、生化楼、实验楼、图书馆、教学楼、宿舍楼、家属区等。
校园网主干网全部采用光纤连接, 呈星型拓扑结构, 校园网全网设计为三层结构:核心层、汇聚层、接入层。核心层选用Cisco 6509交换机, 楼栋汇聚主要为Cisco 3000或Cisco4000系列交换机, 全千兆冗余链路, 汇聚采用OSPF路由协议接入到核心层交换机, 抑制广播风暴和分流核心数据处理压力等。在接入层中, 办公区接入交换机为Cisco2950, 学生宿舍和家属区接入交换机为RG-2026F。接入交换机提供上联千兆, 10/100M桌面接入, 并在上网用户中全部采用认证和流控等手段进行接入控制, 充分满足用户的高速接入等, 并可灵活扩展。中心机房部署了核心交换机、服务器群和防火墙等网络设备。中心机房至各分汇聚之间全部采用室外光缆;楼内选用室内光缆和超5类线。其拓扑结构如图1所示。
3.2 中心机房设计
3.2.1 核心交换机部分
在我校园网的核心层设计中, 主要考虑其功能性、可靠性、稳定性和安全性。核心设备采用两台Cisco 6509互为冗余。当一台核心交换机出现问题时, 另一台核心交换机可承担起所有核心层的任务。同时为了保证整个网络主干的稳定、安全和可靠, 在网络链路上进行了冗余设计。从汇聚层到核心层为双链路设计, 汇聚层交换机与核心层交换机之间使用链路聚合技术, 通过OSPF路由协议进行通信, 提供了链路热备、均衡负载和快速切换等特性。
3.2.2 出口链路部分
因为校园网使用的基本上为教育网IP地址和域名, 所以一条到教育网的链路必不可少, 同时根据校园网资金情况以及对应用的需求, 选择了电信和网通。出口策略为:
(1) 当校园网内客户端访问教育网资源时, 通过教育网这条链路访问, 这样能够更加快速的访问校园网资源。
(2) 当校园网内客户端访问其他资源时, 学生宿舍区域通过电信链路访问、办公区域通过网通访问。这样既可以避免因为流量大相互影响, 也便于能够进行访问控制和管理。
(3) 当一条链路断后, 其他两条链路根据优先顺序依次成为备份链路。
(4) 对于服务器区域 (DMZ) 中需要强制从教育网链路出去的IP进行设置。
为了满足以上策略的, 同时保证设备有良好的性能和吞吐能力。校园网部署了一台Link Proof, 实现对多条接入链路的负载均衡, 提供容错性连接和可靠的不间断在线服务。在出口设备上还可以通过防火墙或C i s c o的防火墙模块结合6509来完成出口的要求。在出口流量不大的情况下, 可以直接用防火墙完成出口的接入工作。
3.2.3 流量控制
在校园网中, 各种下载、P2P应用对带宽的消耗巨大, 如果只是简单的提高带宽来保证访问速度, 不仅经济上的代价比较大, 而且无法从根本上控制住带宽。为了保证办公区用户上网的速度, 同时合理的控制住用户的P2P应用流量, 选用Cisco SCE 2020对网络流量实施基于应用和会话的分类和控制。
同时在校园网办公区内部署了Dr.COM认证网关产品,
对用户的数据包进行控制, 限定学生每个IP流量为2M。两种产品结合在实际中取得了比较好的效果, 在客户端的访问速度未受到比较大的影响, 流量降到了接近50%。
3.2.4 防火墙和用户认证
在安全方面首先是在外网和内网间增加一台Netscreen ISG 2000防火墙, 根据安全需求可将校园网分为内部网、外部网与D M Z区等, 通过访问控制策略进行安全防御。
为了阻止非法用户访问进行盗用或非法访问, 主要采用了两种认证策略:在校园网办公区域, 通过Dr.COM认证网关进行认证, 简化了操作, 对接入设备要求不高, 利于更换和维护;学生宿舍和家属区属于收费区域, IP和账号盗用比较严重, 所以采用了802.1X认证方式, 并通过客户端软件和设备配合杜绝了ARP欺骗现象。
3.2.5 应用服务器部分
学校的主要应用分为常规服务、教学应用、办公管理等, 常规服务有Web、FTP、Email、DNS、网络防病毒系统、认证服务等。根据学校教学、管理等要求, 依次建设了教学管理、行政办公系统、网络教学辅助系统、精品课程系统等。根据应用需求服务器类型主要有Dell服务器系列、IBM服务器和SUN小型机系列等。
3.3 汇聚层网络设计
汇聚层负责所在区域内各接入层交换机第二层和第三层的数据交换, 汇聚层交换机负责接Vlan的划分和地址的分配, 与核心交换机采用路由协议通信。因此考虑在此层放置较高性能的交换机来进行汇接, 主要选用了Cisco 4000系列以及RG-6806系列, 为网络区域内的各用户提供路由服务, 并进行区域内用户的访问控制等。
3.4 接入层网络设计
接入层网络分为两个部分, 办公子网和宿舍子网。因为办公区域应用简单, IP分配比较严格且不涉及收费, 可以选用Cisco2950交换机, 采用Dr.Com认证网关的方式, 主要是考虑到WEB认证具有友善的操作界面, 使用简便;宿舍子网存在网络使用费用问题, 且学生信息是流动变化的, 应用复杂, 盗用行为比较多, 所以学生宿舍采用基于802.1X认证计费方式, 交换机选用的是RG-2026F, 配合RG SAM认证计费软件, 采用包月计费并且考虑发行充值的方式来避免了不良欠费。
在接入层, 除了盗用现象比较多外, 还存在着很多无意 (中了病毒和木马) 或有意的攻击行为, 例如ARP欺骗, 现在校园网很多安全问题都出现在终端。“决战在终端”这句话的意义现在已经被很多厂家认同, 所以在建设校园网过程中, 一定要充分考虑终端安全, 除了网络防病毒体系外, 还要使用一些终端安全的产品和软件。
4 结束语
在校园网建设的过程中, 需要根据学校的特点、资金情况综合考虑, 网络产品的品质保证、厂商对于用户的支持、厂商的持续经营, 也是在组建网络过程中不可忽略的。同时校园网的建立是为教学、科研和管理服务的, 所以还需要考虑如何充分利用网络进行信息化建设, 促进学校教学、科研、管理等工作的进行。
参考文献
[1]夏靖波.网络工程设计与实践[M].西安电子科技大学出版社.2005.
[2]袁家政.计算机网络[M].西安电子科技大学出版社.2005.
【实幼校园文化建设方案】相关文章:
实幼校园文化建设方案03-04
校园文化建设方案07-23
学校园文化建设方案09-02
初中校园文化建设方案10-26
大学校园文化建设方案11-08
精品校园文化建设方案12-27
加强校园文化建设方案12-28
美育校园文化建设方案01-22
特色校园文化建设方案03-09
新疆校园文化建设方案03-25