无线校园网络设计与实现

A. 校园网基本网络搭建及网络安全设计分析

摘要：伴随着Internet的日益普及，网络应用的蓬勃发展，网络信息资源的安全备受关注。校园网网络中的主机可能会受到非法入侵者的攻击，网络中的敏感数据有可能泄露或被修改，保证网络系统的保密性、完整性、可用性、可控性、可审查性方面具有其重要意义。通过网络拓扑结构和网组技术对校园网网络进行搭建，通过物理、数据等方面的设计对网络安全进行完善是解决上述问题的有效 措施 。

关键词：校园网；网络搭建；网络安全；设计。

以Internet为代表的信息化浪潮席卷全球，信息 网络技术 的应用日益普及和深入，伴随着网络技术的高速发展，各种各样的安全问题也相继出现，校园网被“黑”或被病毒破坏的事件屡有发生，造成了极坏的社会影响和巨大的经济损失。维护校园网网络安全需要从网络的搭建及网络安全设计方面着手。

一、 基本网络的搭建。

由于校园网网络特性（数据流量大，稳定性强，经济性和扩充性）和各个部门的要求（制作部门和办公部门间的访问控制），我们采用下列方案：

1. 网络拓扑结构选择：网络采用星型拓扑结构（如图1）。它是目前使用最多，最为普遍的局域网拓扑结构。节点具有高度的独立性，并且适合在中央位置放置网络诊断设备。

2.组网技术选择：目前，常用的主干网的组网技术有快速以太网（100Mbps）、FDDI、千兆以太网（1000Mbps）和ATM（155Mbps/622Mbps）。快速以太网是一种非常成熟的组网技术，它的造价很低，性能价格比很高；FDDI也是一种成熟的组网技术，但技术复杂、造价高，难以升级；ATM技术成熟，是多媒体应用系统的理想网络平台，但它的网络带宽的实际利用率很低；目前千兆以太网已成为一种成熟的组网技术，造价低于ATM网，它的有效带宽比622Mbps的ATM还高。因此，个人推荐采用千兆以太网为骨干，快速以太网交换到桌面组建计算机播控网络。

二、网络安全设计。

1.物理安全设计 为保证校园网信息网络系统的物理安全，除在网络规划和场地、环境等要求之外，还要防止系统信息在空间的扩散。计算机系统通过电磁辐射使信息被截获而失密的案例已经很多，在理论和技术支持下的验证工作也证实这种截取距离在几百甚至可达千米的复原显示技术给计算机系统信息的__带来了极大的危害。为了防止系统中的信息在空间上的扩散，通常是在物理上采取一定的防护措施，来减少或干扰扩散出去的空间信号。正常的防范措施主要在三个方面：对主机房及重要信息存储、收发部门进行屏蔽处理，即建设一个具有高效屏蔽效能的屏蔽室，用它来安装运行主要设备，以防止磁鼓、磁带与高辐射设备等的信号外泄。为提高屏蔽室的效能，在屏蔽室与外界的各项联系、连接中均要采取相应的隔离措施和设计，如信号线、电话线、空调、消防控制线，以及通风、波导，门的关起等。对本地网 、局域网传输线路传导辐射的抑制，由于电缆传输辐射信息的不可避免性，现均采用光缆传输的方式，大多数均在Modem出来的设备用光电转换接口，用光缆接出屏蔽室外进行传输。

2.网络共享资源和数据信息安全设计 针对这个问题，我们决定使用VLAN技术和计算机网络物理隔离来实现。VLAN（Virtual LocalArea Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。

IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（或称虚拟LAN，即VLAN），每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。

但由于它是逻辑地而不是物理地划分，所以同一个VLAN内的各个工作站无须放置在同一个物理空间里，即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到 其它 VLAN中，即使是两台计算机有着同样的网段，但是它们却没有相同的VLAN号，它们各自的广播流也不会相互转发，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。VLAN是为解决以太网的广播问题和安全性而提出的，它在以太网帧的基础上增加了VLAN头，用VLANID把用户划分为更小的工作组，限制不同工作组间的用户二层互访，每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围，并能够形成虚拟工作组，动态管理网络。从目前来看，根据端口来划分VLAN的方式是最常用的一种方式。许多VLAN厂商都利用交换机的端口来划分VLAN成员，被设定的端口都在同一个广播域中。例如，一个交换机的1，2，3，4，5端口被定义为虚拟网AAA，同一交换机的6，7，8端口组成虚拟网BBB。这样做允许各端口之间的通讯，并允许共享型网络的升级。

但是，这种划分模式将虚拟网络限制在了一台交换机上。第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN，不同交换机上的若干个端口可以组成同一个虚拟网。以交换机端口来划分网络成员，其配置过程简单明了。

3.计算机病毒、黑客以及电子邮件应用风险防控设计 我们采用防病毒技术，防火墙技术和入侵检测技术来解决相关的问题。防火墙和入侵检测还对信息的安全性、访问控制方面起到很大的作用。

第一，防病毒技术。病毒伴随着计算机系统一起发展了十几年，目前其形态和入侵途径已经发生了巨大的变化，几乎每天都有新的病毒出现在INTERNET上，并且借助INTERNET上的信息往来，尤其是EMAIL进行传播，传播速度极其快。计算机黑客常用病毒夹带恶意的程序进行攻击。

为保护服务器和网络中的工作站免受到计算机病毒的侵害，同时为了建立一个集中有效地病毒控制机制，天下论文网需要应用基于网络的防病毒技术。这些技术包括：基于网关的防病毒系统、基于服务器的防病毒系统和基于桌面的防病毒系统。例如，我们准备在主机上统一安装网络防病毒产品套间，并在计算机信息网络中设置防病毒中央控制台，从控制台给所有的网络用户进行防病毒软件的分发，从而达到统一升级和统一管理的目的。安装了基于网络的防病毒软件后，不但可以做到主机防范病毒，同时通过主机传递的文件也可以避免被病毒侵害，这样就可以建立集中有效地防病毒控制系统，从而保证计算机网络信息安全。形成的整体拓扑图。

第二，防火墙技术。企业防火墙一般是软硬件一体的网络安全专用设备，专门用于TCP/IP体系的网络层提供鉴别，访问控制，安全审计，网络地址转换（NAT），IDS，，应用代理等功能，保护内部 局域网安全 接入INTERNET或者公共网络，解决内部计算机信息网络出入口的安全问题。

校园网的一些信息不能公布于众，因此必须对这些信息进行严格的保护和保密，所以要加强外部人员对校园网网络的访问管理，杜绝敏感信息的泄漏。通过防火墙，严格控制外来用户对校园网网络的访问，对非法访问进行严格拒绝。防火墙可以对校园网信息网络提供各种保护，包括：过滤掉不安全的服务和非法访问，控制对特殊站点的访问，提供监视INTERNET安全和预警，系统认证，利用日志功能进行访问情况分析等。通过防火墙，基本可以保证到达内部的访问都是安全的可以有效防止非法访问，保护重要主机上的数据，提高网络完全性。校园网网络结构分为各部门局域网（内部安全子网）和同时连接内部网络并向外提供各种网络服务的安全子网。防火墙的拓扑结构图。

内部安全子网连接整个内部使用的计算机，包括各个VLAN及内部服务器，该网段对外部分开，禁止外部非法入侵和攻击，并控制合法的对外访问，实现内部子网的安全。共享安全子网连接对外提供的WEB，EMAIL，FTP等服务的计算机和服务器，通过映射达到端口级安全。外部用户只能访问安全规则允许的对外开放的服务器，隐藏服务器的其它服务，减少系统漏洞。

参考文献：

[1]Andrew S. Tanenbaum. 计算机网络（第4版）[M].北京：清华大学出版社，2008.8.

[2]袁津生，吴砚农。 计算机网络安全基础[M]. 北京：人民邮电出版社，2006.7.

[3]中国IT实验室。 VLAN及技术[J/OL], 2009.

B. 校园网的实施方案

前言：

近年来，随着网络技术、INTERNET的发展和CERNET（中国教育科研网）的迅速壮大，全国已有四百多所高校建成校园网并接入CERNET。校园网的建设已成为高校实力与发展水平的标志。我院办学的规模、层次正在迅速地扩大和提高，建设一个先进、实用的校园网，实现校内外信息的快速传递，使教学、科研、管理步入信息化、网络化，从而提高办学水平和办学效益已成为必然选择。为此，学院决定投资建设校园网。

一：设计分析

二：设计原则

1、系统性。

校园网是一个复杂的系统，校园网建设无疑是一个复杂的系统工程。网络的规划、设计、硬件建设、软件建设以及网络的使用、扩充等均以系统的眼光来看等。任何一项工作都从全局、长远的角度出发，体现整体最优性。

2、先进性、实用性。

校园网规划、设计尽可能地采用先进技术，同时也要兼顾技术的成熟性和实用性。计算机网络技术的发展一日千里，不考虑技术的先进性，无疑会形成建成不久即面临淘汰的局面。而一味追求先进，不考虑技术的成熟性，将存在巨大的风险。因为先进性是以大量的资金投入为代价的。另一方面，一味追求先进，以至脱离自己的实际需求，也是没有实际意义的。

3、开放性、发展性。

系统的规划、设计应采用开放技术、开放结构、开放系统组件和开放用户接口，有良好的兼容性，以利于网络的维护、扩展、升级及与外界的沟通。既要满足现在和未来五年的用户需求，又要考虑将来向更为先进的技术实现低成本平滑地升级过渡。

4、安全性。

系统具有多层次的安全控制手段，完善的安全管理体系，防止受到黑客攻击和破坏。

5、易用性、可靠性。

系统要求设计简单，层次清晰，软、硬件设备性能优良，功能完善，运行稳定、可靠，易于维护。

6、经济性。

系统设计和资金投向合理，体现良好的性能价格比。力争少花钱，多办事。

7、统一规划，分步实施。

学校经费十分有限，一次性拿出大笔资金使网络建设一步到位是不现实的，也没有这个必要。因为网络建设本身不仅是硬件建设，更重要的是软件建设和实际应用，而软件建设和实际应用需要逐步地依据需求的增长来完成悔州。另一方面，整个网络系统也必须随着网络技术的发展不断地扩展和升级，需要连续的资金投入。但有些关键性的基础设施必须一步到位，如综合布线系统、主要网络设备、服务器及操作系统软件等。

三：方案

校园网网络主要包括校园办公系统、校园内部主页、内部电子邮件、多媒体教室、电子图书御扰馆系统、内部信息服务系统等；

1、概述

上图是联想校园网的拓扑图，在系统中，整个网络由网络中心、办公子网、多媒体教室、图书馆子网等组成，其中网络中心是整个网络的主干系统，是网络的总节点，其余各子网是功能子网，建立相应的网络环境，适应多种应用。

网络中心构成总节点，各个子网的中心作为二级节点。网络中心使用联想智能型模块化交换机，为了满足高速度、高性能的要求，二级节点采用交换结构，二级交换机再连接到下级交换机或集线器，子网中的工作站、服务器就连接到这些交换机或集线器上。

2、网络中心

网络中心形成了主干网，是整个校园网的总节点，并提供连接广域网和拨入服务。（实现校-校通的功能）在主干网系统采用以太网结构。

采用这一方式有如下几个主要优点：

?千兆交换式以太网可以为每个端口提供IG的带宽，完全可以满足用户对速度的需要；

?经济使用，具有较高的性价比；

?千兆以太网已经获得广泛支持；

?从现有的传统以太网可以平滑地过渡到千兆以太网，不需要掌握新的配置、管理等技术；

?千兆以太网技术具有良好的互操作性，并具有向后兼容性。

在方案中，中心机房放置着中心交换机、服务器群、路由器、机架MODEM等网络设备，这些设备以中心交换机作为中心，以星形拓朴结构通过双绞电缆线连接在一起。网络中心与子网的连接镇前旦，是通过根据与子网的距离，通过光纤和双绞电缆线将中心交换机和子网的交换机或集线器连接起来。

3、外部连接接口

整个校园网与外部的连接接口可以分成两个：

?一个是连接到广域网Internet（国际互连网）。

?一个是作为服务中心，接收外部用户通过拨号接入校园网（实现校-校通）。

在连接到广域网时，可以采用联想路由器，联想路由器具有一到两个广域网接口、一个局域网接口、一具备份口、一个控制口，可以PPP、帧中继、X25、HCLC、拨号等协议。广域网接口可以使用DDN或帧中继连接到广域网，备份接口可以作为备份线路，当专线出现故障时，可以使用ISDN/MODEM拨号连接到广域网。备份接口也可以直接拨号连接到广域网，作为连接广域网的基本端口。

为了将校园网给远程用户，例如学生、教师在家里访问校园网，网络中心必须提供远程拨号服务。在这个服务中，可以使用联想远程访问路由器或者336NMS机架MODEM。联想路由器具有8个异步端口，可以连接多达8个ISDN或MODEM作为应答设备，远程用户通过MODEM/ISDN拨号连接这些设备，就可以登录、进入校园网。336NMS机架MODEM提供多达16路拨入端口，可以同时接收16个远程用户的拨号接入，与服务器配合提供远程拨号服务。

4、办公子网

学校管理机构作为学校的中枢管理系统，协调、组织整个学校工作的正常运行，为了能适应管理机构的功能，办公子网需要针对用户的权限，完成数据生成、修改、查询，进行办公自动化、人员资料管理、课程管理等方面的工作。

办公子网与网络中心的信息通信比较多、每天要访问大量的数据，还有音频、视频等方面的需求，可以采用联想带一个千兆光纤模块的交换机，在有网络中心的中心交换机通信时有IG的带宽，足以适应各种场合的应用。

联想集线器可以进行堆叠，增加用户数目，还可以使用光纤模块，适合用在距离子网中心比较远、需要使用光纤的科室。每个堆叠后的集线器构成子系统的节点，连接各PC、终端设备等，子系统内的设备可以直接进行通信，与其他部门的联系需要通过二级交换机。

5、多媒体教学子网

在多媒体教学活动中，需要有大量的视频、音频数据进行传输，而基于共享工作方式的集线器，其有限带宽、广播式工作模式不利于这些信号的传输。所以推荐采用交换机用为主要设备，只有在个别用户数目比较少、对信号质量要求不高时，采用集线器。

多媒体教室与网络中心的数据通信一般不多，但距离比较远，可以根据教室的多少，增加二级交换机，各个教室采用端口数比较多的交换机。

6、图书馆子网

图书馆子网主要功能是在图书馆范围内进行计算机文献检索、电子阅读、计算机借还系统以及在校园网上进行文献检索等。由于图书、文献等多以文本的形式出现，数据量不大，可以采用集线器作为节点。

图书馆子网中需要存储大量数据，所以要设置专用的数据库服务器作为数据存储、管理系统，数据存放在光盘塔、硬盘阵列等系统中，支持图书馆子网和校园网用户的访问和查询。图书馆子网与网络中心采用100M带宽的交换机。

四：设备选择

综合布线系统：选择AVAYA品牌，非屏蔽产品。超五类双绞线、室外六芯多模光纤、高带宽、稳定、扩展性好。优秀的传输性能指标，以及非常少的误码率，非常好的性价比。

计算机网络系统：选择国产港湾网络产品产品，具有业界领先的、卓越的产品性能。

公共广播系统：选用我公司专门为学校用户设计的中央控制主机，系统价格和性能适合本工程应用。其中背景音响系统部分装置可以和消防报警系统合用，消防报警可以强切广播。

安防监控系统：选用杭州锡安数码科技有限公司开发的数码影像网络监视系统。

有线电视接收系统：卫星前端设备选择美国PBI的先进产品和高性价比的国产工业级产品，具备很好的稳定性。对于闭路电视双向控制系统，我们建议采用更先进的、性价比更高的基于IP网络技术的CiscoIP/TV来代替原先传统的主控器/分控器模式。

大屏显示系统：在不同的区域选择不同规格的LED双基色大屏系统。

有些没的自己加下。。。。。。

C. 需要一个无线校园网络规划和设计的参考方案~~用Cisco Packet Tracer做的~~最好是IP有分配~~也可以用OPNET

无线校园网建设方案

现状

随着信息时代的到来，各个学校意识到校内网络建设的重要性，只有实现高度的信息共享，建设完善的校园网络平台，才能够发展成为一所现代化的学校。现在学校办学条件的日趋完善，近年来实现了与Internet互联，同时建成了校园网络，实现校内外信息的共享、传递，而网络信息的普及，以及计算机硬件设备价格的下降，越来越多的学生拥有了笔记本电脑，因此学生要求在校园内实现移动上网的呼声越来越高，而校内的教学楼和宿舍楼因建成时间较早，没有网络综合布线设计，类似的原因制约了学校现代化办学的指导思想，伴随着IEEE802.11标准的出台，解决这一矛盾在无线技术发展成熟的今天已不是问题，同时，无线局域网(WLAN)还拥有传统网络所不能比拟的扩容性和移动性，在校园内采用无线局域网技术实施校园网络工程，可适应在校学生移动性强、数量大等特点，最大限度地满足学生上网需求，并且对于创建较早的学校来说，年代较久的教学楼不宜拉网布线，理想的解决方案就是布署无线局域网。

需求

在校园无线网络建设需求中，主要存在四种典型的应用：

l实现以地区教育局为中心的整个地区教育系统的无线网络连接;

l校园内的户外公共区域覆盖;

l局部开放的室内大环境，如典型公共教室、图书阅览室等无线覆盖;

l用户数量不多但分布较散的楼宇，如教学办公楼、宿舍等的无线网络覆

应用方案

室内覆盖：

在室内根据覆盖需要，放置若干个无线局域网访问点，用户在移动时，系统会自动漫游，在不同的访问点之间进行信号的切换。这些访问点连接到各楼的校园骨干网。也就是将多个AP形成的各自的无线信号覆盖区域进行交叉覆盖，各覆盖区域之间无缝连接。所有AP通过双绞线与有线骨干网络相连，形成以有线网络为基础，无线覆盖为延伸的大面积服务区域。所有无线终端通过就近的AP接入网络，访问整个网络资源。

方案采用高灵敏度的Orinda无线AP设备，配合吸顶天线，以一个AP配合一个天线，或一个AP配合多个天线，以保障高质量的无线信号能够覆盖更远的距离，同时增强设备在干扰较大的频率环境中使用的能力，从而完成室内区域的完全覆盖要求。

侧面图俯视图

室外覆盖：

室外区域覆盖一般包涵，体育场，校内花园，中心广场，教学楼，实验楼楼宇间等。根据需覆盖的室外区域的实际情况，选择不同。

(1)设备的选择：AP、全向天线、定向天线。

(2)室外考虑因素：环境、天气。

设计建立多个无线覆盖点，均采用Orinda电信级室外型AP2411E0，根据客户要求每个覆盖点覆盖范围半径达到200米，信号强度在70dbm，速率达到54mbps，采用重叠交叉无线覆盖的方式，完成区域的无缝无线覆盖。配合室外大夹角定向天线或高增益全向天线，成功实现系统设计目标。使用户在区域内任何角落都可以通过无线访问校园网络。

室外覆盖示意图

D. 校园网络监控系统的设计与实现_简单的校园网络设计和实现

摘 要： 在校园网络的具体应用中，监控系统提供主要的技术支撑。监控系统是任务调度、资源分配、性能调节的基础，其具有较强的数据监测能力和数据分析能力，为中间层的中间件、系统组件等提供基础数据信息。针对大学校园网的监控需求开展研究，设计和实现校园网网络监控系统，系统设计可以动态设置多层虚拟监控域，并对网络的监控区域进行分区监控。
关键词： 校园网络：监控系统；管理；设计
在校园网络的应用范围里，其自身具有较多的特点，如校园网的速度快、规模大，难于管理；计算机系统管理也相对复杂，涉及的层面较多；用户群体包括学生、老师等，尤其是学生群体具有一定的活跃性，在管理过程中必须予以相应的监控和管理；校园的网络环境必须具有开放性，这就给网络管理增加了难度；在管理费用上，由于学校的主要投入都应用于教学和师资建设，因此在这方面的管理资金有限；在网络中的盗版资源泛滥，难于统一和整合，也给整个校园网带来了诸多安全隐患等等。
基于以上问题，我们需要建立先进、科学的校园网络监控系统，保证系统可扩展性、安全性的同时，接受计算机高速发展以及计算机数量呈几何数字增长所带来的严峻挑战。本文的研究首先详细分析了校园网络的特点，同时剖析了目前网络监控系统的科研现状，并给出了层岁腔次分域监控系统的系统设计。本文最后通过实验方法，对监控系统的有效性进行理论验证，并给出系统的总体评价。
1 相关研究
1.1 校园网网络的特点
校园网网络的特点主要包冲雀圆括：网络资源具有集中性的特点，但在地理位置上却具有一定的分布格局；校园网的网络所覆盖地理范围相对较大，网络部署规模具有多性；校园网具有多级管理域，且用于大型科学计算的计算需求很多；一般校园网都是建立在CERNET平台上，网速快，可校外网的网速大多受到一定的约束；在逻辑结构设计方面，其结构虽然不十分复杂，可在设计过程中需要注意其异构性、动态性的特点。
1.2 校园网网络监控系统
目前，基于校园网网络监控体系结构GMA（Grid Monitoring）
在很多网格监控系统已经作为一种业内标准被广泛采用。GMA网络监控体系结构主要建立在“生产者消费者”模型的基础之上，通过此模型为网络提供一种网络监控系统能够实现互操作的系统体系架构，同时还可以给出系统的整体解决方案。在基于GMA的系统框架里，监控系统方案主要分为两个发展方向：即基于关系网格监控结构的R-GMA（Relative-Grid Monit
oring）以及基于层次结构的GLOBUS MDS。目前，在国内的很多相关研究，科研成果主要有GMA-C监控系统、GRIDMON监控系统等。这些监控系统均实现了树状结构的网络监控系统，在基于LDAP目录服务的框架内，将系统的动态信息、静态信息统一整合到LDAP目录中，并通过中间件技术解决校园网的接口问题，通过组件技术解决校园网络的网络安全问题。
采用集中式的存档管理是监控系统自身的特点，校园网中的节点数目相对较少，而将大量的监控数据信息暂存在数量相对较少数节点上，其必然降低了各个节点的网络传输性能和系统吞吐量。而且，现有的成型的监控系统中不具备可视化的操作界面，校园网络十分复杂，管理任务艰巨，因此完全不能满足校园网络的管理的基本需求，不能实现校园网络的人性化管理。基于校园网络环境的背景复杂，监控系统缺乏针对校园网络的通用监控平台来保证散塌网络管理的正常运行。
2 校园网监控系统的设计与实现
2.1 监控系统的总体架构
在地理上与组织上，校园网网络资源普遍具有分布性和动态分布的特点。网络的“动态”和“分布”不等同于网络的无序划分，实际上很多网格资源都能够进行划分，划分后形成多个资源域，将每一个资源域进行独立划分后，由同一个组织管理网络资源组成，也可以有地理上相近的组织管理资源组成。一般情况下，在校园网络里，一个资源域由某一个实验室的监控设备构成，通过实验室集中对网络进行维护与管理。
在校园网络监控系统的设计中，按照监控目标所属的不同资源域的不同，节点中数据的暂存和整个网络的监控对象，按自上而下的方式被划分成若干区域，通过对这些区域进行集中、统一的管理，可以实现整个校园网的网络监控。监控系统的整体结构的划分也对应这种模式，将其划分成若干个可自治的本地资源域（LRD），每个资源域中配置有监控设备，由本地数据库、监控代理SMA（Sub Monitor Agent）和RAM（Resource Adaptor Middleware）三者构成。
在地理上或组织上层面，多层虚拟监控域包含了所有的资源域，且通过监控管理，可以对VMR监控范围进行调节。其中，S-VMR（即中心监控域）主要负责存储校园网全局网络数据，并对这些数据进行监控；而Portal主要负责从S-VMR中提取数据，并以图表形式进行显示后集中在客户端中进行发布；Unregister Agent（UA）和Register Agent（RA）同全局LDAP服务器按需求不同划定不同的监控范围，并交互实现VMR的注册操作和注销操作。
2.2 模块设计与实现
2.2.1 RAM设计
系统的RAM主要对信息收集处理模块和资源组管理模块（ICH和RGM）进行统一封装操作，并采用不同的策略和实现机制进行监控系统的模块化设计，以实现系统中间件的策略管理，保证系统的可扩展性和可移植性。
其中ICH（IMORMATION Collection Handling）模块主要实现网络传输数据的收集和处理，针对的目标是集群内的所有管理主机节点的粒度相对较细的数据。通过Socket传输模式，将监控信息定时、快速地传送给RGM（Resource Group Management），接受信息后对请求进行处理操作。
监控过程主要通过子进程实现，而子进程一般通过守护进程派生出来。校园网网络资源信息的类型有诸多种类，针对获取方式的不同，信息采集采用get Message()方法，而系统的子进程采用get Process()方法，对不同的集群提供的一整套统一的外部接口，通过对接口的调用实现监控信息的集中调用和数据的集中管理。在安装LSF以及安装DHPQ集群系统的计算机资源中，通过其提供的外部接口命令可以获取主机运行状态、主机数目等系统信息参数。
2.2.2 域监控器Monitor的设计
域监控器Monitor的设计主要在LDAP中展开。首先，监控系统在第一时间获取校园网网络环境中监控域主机的网络地址（IP地址），并通过定时传输的方式，由Monitor域监控器向静态Agent组件等中间件发送监控请求，请求对监控节点数据进行监控；其次，进行具体操作，如VMR注册、VMR注销，网络资源信息的获取等，所有操作均通过Agent组件动态调用的方式实现监控数据的处理。域监控器设计的开发平台采用IBM Aglet，基于Java语言的进行程序设计，本系统中设计和实现了多种Agent，可以实现不同的校园网络的监控需求。如下表1所示。
系统设计需提供了容错保障机制，保障机制主要分为数据库连接故障处理以及集群故障的处理，通过设置故障标志位（SQLLS Wrong，XXLS Wrong）的方式进行故障的排错操作。
3 系统总体测评
本文设计的校园网网络监控系统其系统目标是实现校园网网络资源的动态、科学管理，并对节点的数据进行分布式监控。系统的监控性能和监控指标均较高，其具有以下3大特色：
1）本监控系统对“域数据”公告服务进行统一的维护和管理，满足监控系统的低侵扰性原则，同时减了受控资源的额外开销。
2）设计过程中引入分层监控模型，将网络中各个计算节点进行分区域监控，并通过可变粒度划分建立与之对应的树状关系的VMR逻辑结构，通过LDAP提供的目录层次服务，实现局部监控与全局监控的物理隔离，有利于增强网络监控信息的管理，同时方便对监控服务进行扩展。
3）系统引入了动态Agent技术，设计实现了多种Agent，其可以对局部监控范围方便、灵活地进行动态更改，并可以自定义VMR。有效过滤校园网中的数据信息，并提供多种定制服务管理。
参考文献：
[1]丰燕华，构建实时的校园网络监控系统，提升主动网络管理能力[J].农业网络信息，2006.
[2]沈继涛、张君阳、胡海涛，校园机房网络监控系统的设计与实现[J].数字技术与应用，2012（3）.
作者简介：
林景升，沈阳理工大学计算机科学与技术专业毕业，辽宁职业学院信息中心技术人员，多年从网络管理与运维、系统监控管理等工作，有较强的专业实践能力。

E. 大学校园网设计方案_校园网建设规划

校园网建设和规划

校园网是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络；是学校信息化教学环境的基础设施和实现桥宽型各项管理的物质基础；是建立远程教育体系的基本保证；是提高全民素质的重要手段。可见，校园网的建设和应用是一项灵魂工程。教育信息化是我国国民经济和社会信息化的重要组成部分，并已纳入我国的"十五"计划中。中等职业教育担负着培养数以亿计高素质劳动巧游者和技能型人才的重要使命，是我国经济社会发展和人力资源强国建设的重要基础。

近期国家教育督导团日前发布《国家教育督导报告：关注中等职业教育》。此次《报告》的发布旨在强化各级政府依法履行发展职业教育责任，落实教育规划纲要要求，促进中等职业教育发展。教育部副部长刘利民就发布《报告》与部分省份分管负责同志约谈，共商促进职业教育发展的思路。无疑地说明了中等职业教育信息化建设的紧迫性和重要性。

校园网建设规划是一项技术性、系统性敏猜很强的工程。它由计算机网络系统、安防系统等组成。表面上看是一个综合布线系统，已及覆盖学校教学、管理等各个方面的应用软件组成，同时还要考虑到技术的可行性、资金的可行性、拓展的可行性等诸多因素。下面就来谈谈校园网建设和规划。

我校在整个信息化建设中，可大致分为七个大方面：

 校园网络硬件建设

 校园安防系统建设

 校园VOD视频智能点播系统建设

 校园一卡通

 校园网络软件建设

 校园网络安全建设

 校园智能照明控制系统建设

一、校园网络硬件建设

目前，就校园网网络建设中，采用先进的千兆以太网及无线网络相结合的构架。千兆交换式以太网是网络实施中最成熟的方式之一，具有结构简单、投资较少、建设周期短、维护方便等特点，为大多数学校所采用。

随着近几年来，无线校园网络的建设浪潮在全球蔓延：美国、欧洲、日本、新加坡等国家纷纷建立起无线校园网络环境。我国的无线校园网络建设步伐也紧跟着技术的发展。上海中学、北京大学都是无线校园网络建设的典范。无线局域网以其灵活布设、高带宽和无线接入的优势，可以突破有线网络节点限制、实现多人同时上网的问题，大大地增加了校园网络信息点，方便在校师生获取信息，进一步提升学校的信息化水平。此外，无线网络环境的引入，为崭新的无线多媒体提供了应用平台，从而将教育信息化建设带入一个崭新的天地。

我校根据自身的实际情况，拟采用千兆以太网和无线网络相结合

的网络架构，保证学校网络的稳定性、安全性、灵活性等。

通过网络的建设，可以实现：

 校园网络的快速接入，强大的核心交换机为整个校园网提供了一

颗乃至数颗强大的心脏。

 全面支持兼容教学管理、学生管理、行政管理、通用服务、互联

网络和图书馆管理等分系统。

 通过高带宽实现校园网多媒体计算机教学系统，为现代化教学提

供了一个新的平台。

 建立完善的校园网站，与Internet互连后，校园网用户在权限

允许的范围内可以使用Internet上的Web访问、Email收发、FTP、Telnet、BBS、新闻组、讨论组、个人主页等服务。

 校园网站连接Internet，用于宣传学校形象、教学信息发布、

提供信息查询等，以后可成为网上教学的渠道。

 无线网络与千兆以太网络环境互为补充，扩展网络使用范围，取

消了传统网络接入上的端口限制问题，为移动多媒体教学应用提供移动平台，进一步便于笔记本电脑用户随时随地的使用网络。  支持个人数字助理(PDA)的网络应用，使得校园网络的应用更为

灵活多变。

 为外来的宾客提供便捷灵活的网络接入服务。

 学校管理人员可随时随地进行教学管理，教务管理等日常工作，

突破了传统办公管理模式。

 ……

二、校园安防系统建设

伴随着平安重庆工作的不断深入，“平安校园”作为“平安重庆”的重要组成部分。

如何利用校园安防系统来解决学校安全防卫工作的后顾之忧，来解决学校诸如画面质量、成像效果、设备可靠性等疑虑。采用一套具有合理性、先进性、可操作性的系统是解决这一问题的根本手段。

为确保学校教育安全工作，我校拟采用百万高清监控系统、周界报警、门禁系统等几个子系统来对整个校园实现全方位防卫，同时可与110实现联网，运用3G网络等技术手段来实现更为高效、快捷、灵活的管理应用。

百万高清监控系统是业界目前一致认同的发展方向。百万高清摄像机与模拟摄像机最大的差别在于画质上的飞跃，使用者所得到的画面更清晰、更流畅，从而在发生意外突发性事件（例如盗窃、打架、失火等）时，校园领导能够迅速查知现场情况，从而快速进行全校人员安全疏散等工作，最大程度上保护学校安全。

周界报警及门禁系统作为校园监控系统的重要组成部分，将能更好地做到对校园周界的防卫工作。

通过安防系统的建设，可以实现：

 实时监控：通过本系统能够实时监控了解校园内所有情况及动态。

特别是园区的安全等重点防护点位，加强园区内部的安全监控，发挥高效的管理机制。

 安全管理：通过该系统的动态检测录像功能，把正常校园生活进

行全面管理，包括人员流动、财物监管等。

 远程浏览：使用最简便的通讯手段实现实时远程视频监控，让每

一名管理者不管在本地教室，还是在旅途中，甚至全球任何一处有通讯的地方，都可以通过电脑、手机、PDA等来实现视频监控。  校园周界入侵移动检测：自动检测进入校园周界的人、动物、汽

车等移动目标。对翻越、破坏等行为进行预警监测。

 解决在雪天，雨天，大风等恶劣天气下无法监控报警的情况。  门禁系统实现学校各个区域的安全通行管理：对于学校不同的区

域，按权限进行有效的通行管理，包括教学楼、宿舍楼、办公楼、车库等重点建筑。

 徘徊检测：在校园部分区域内，如重要实验室、围墙、财务室等

区域当有人徘徊一段时间后，系统将会自动识别并报警。同时在监视屏上自动弹出徘徊人及其运动轨迹。

 联动报警：报警装臵和视频监控系统与110联网，当发生偷盗、

抢劫、师生被侵害或重大自然灾害性事故时，联网学校可通过报警系统，以声音提示和颜色显示的方式予以报警。

 强大的系统兼容能力：充分利用已有资源进行下一步建，兼容多

家主流产品，从而实现在一个系统平台上实现统一集中管理。  ……

三、校园VOD视频智能点播系统建设

校园网VOD视频智能点播系统在现有校园网基础上建立一种新的实时、交互的学习环境，在教学过程中可以实现随时随地点播教学课件完成教学，从而突破了传统的集体教学的时间和空间的限制，实现了个性化教学，达到最佳的教学效果。这将会是传统的校园教学模式的一次革命性的变革，真正实现了以素质教育为本的教育目标。

所谓VOD（VIDEO ON DEMAND）视频点播系统,也称交互式多媒体视频点播业务，即通过高速上网技术连上各种宽带多媒体服务器进行网上教学、视频会议等各种交互式活动；是集动态影视图像、静态图片、声音、文字等信息为一体的，为用户提供实时、高质量、交互性服务的多媒体通信业务。VOD的本质是交互性，即信息的使用者根据自己的需求主动获得多媒体信息，它区别于传统信息发布的最大不同：一是主动性、二是选择性。

系统通过专业的宽带视音频解决方案，优秀的视频流技术，卓越的整体性能，分布式架构体系，支持视频服务器集群接入和负载均衡，轻松实现大流量视频流并发点播。

通过此系统，我们可以轻松实现：

 互动式教学视频点播，包括课件、教学视频、娱乐等，自由截取

网络动态视频流、前后拖动播放、停止、快进、快退。

 操作简单、使用方便、功能强大的视音频编辑工具系统。

 服务器端实现零管理，数据可随意备份，保证用户数据安全；管

理员可在本地或异地进行系统维护和后台管理。

 在校园内不同的区域进行分区音、视频管理，可与安防系统联机

管理，根据权限分级使用。

 实现在同一区域内，不同音、视频的播放，用户可根据语言、自

身喜好、专业需求等不同方式，进行互动点播。

 ……

四、校园一卡通

校园一卡通系统是一种非常有效的管理手段，它能将数量庞大、流动频繁的师生群体科学地管理起来，它代表了当今校园信息化的发展趋势，是学校现代化管理和校园数字化的重要标志。

校园一卡通系统是将采取银行卡金融功能与非接触式电子钱包、电子化校务管理相整合的方式，由指定银行与贵校联合发行校园银行卡，师生们可以在各地银行网点或自动终端实现存取款、消费、转帐等金融功能；可以代替教职员工和学生等在校内的所有个人证件（如学生证、工作证、图书证、医疗证、临时证），应用于需要身份识别的各个MIS系统，也可以通过设在非接触式IC芯片内的电子钱包实现餐饮、校内购物、上机上网、医疗等校内的各种消费。

校园一卡通系统将极大的提升学校在社会上形象，鼓舞广大师生员工的士气，提升师生、员工作为学校一员的荣誉感和自豪感。

通过校园一卡通，我们可以实现：

 资金自由流转：实现校园卡上从银行帐户向校园卡帐户的资金转

入，实现银行卡直接充值。解决学校资金管理问题

 IC卡多种情况应用，如食堂售餐管理、辅助教务/教学管理、学

籍管理、上机/上网管理、图书借阅管理、考勤管理等

 IC卡POS机消费：可校内消费（如开水、饮水机、小卖部购物、

打字、复印、传真、电话等）管理。要求各消费点必须设臵POS机，可实现联网或脱机消费。

 IC卡辅助校内医疗管理：用于校内医疗管理系统。将校园卡用于

师生在学校各校区的医务所就诊的身份凭证。

 IC卡辅助身份认证系统：可以在独立式IC卡身份识别器上显示

持卡人的身份信息，用于学校辨认人员身份，并且可以通过短信方式告之学生家长，学生到校时间、离校时间、在校情况等。  ……

五、校园网络软件建设

稳定强健的硬件基础，必须要与系统平台和应用软件相配合，才能使校园网发挥应有的作用。因此，软件规划就必不可少。一个完善的软件规划可以减少事后不必要的重复工作。

 网络系统平台规划：

目前网络操作系统主要有WINDOWS NT SERVER、WINDOWS 2003 SERVER、UNIX、LINUX等。WINDOWS系列具有操作界面友好，易于维

护，应有软件丰富的特点。但对于访问量较大的服务器来说，要求有较高配臵。UNIX平台具有优秀的网络性能，但一台配臵优良的UNIX服务器价格惊人，软件的安装相对复杂，自从X-WINDOWS问世以来，它的可操作性有所改善。LINUX是网络操作系统中的新秀。与UNIX一样，它的网络性能卓越，并且LINUX支持现今几乎所有的连网技术（以太网、高速以太网、ATM、调制解调器、ISDN、令牌环）和网络协议（TCP/IP、PPP、SLIP等）。在相同的硬件上其性能已超过WINDOWS系列及其它的UNIX。同时LINUX以近乎免费的价格和高性能的应用体系已为大多数网站所采用。目前，有许多软件开发商为其开发相应的应用软件，其中包括基于WEB的校园网应用软件。因此，它已成为基于WEB应用软件的最理想的网络平台。

 应用平台规划：

在应用平台规划之前必须了解整个校园网要实现的功能。一个典型的校园网络应具有以下基本功能：

1. 校园WEB站点。其中应包括教育论坛（提供国家的教育方针、

政策，教学科研成果，研究性学习，并根据各自学校的教育教

学实践创办特色版面）、聊天室（提供学生、教师和家长之间

在线交流的空间）。

2. 校园电子邮件系统。方便学生、教师校内外的信息交流。

3. 电子图书系统和电子阅览室。

4. 教学课件库。

5. OA办公系统、日常行政管理系统、教师学生评估系统。

6. INTERNET接口。

六、校园网络安全建设

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行。校园网络特别是已与INTERNET相连的校园网络，对于网络的安全防范就显得特别重要。因为一次的恶意破坏或管理人员的误操作都会带来巨大的损失。因此，一方面要加强管理人员及使用者的技术培训及有关法律和道德教育，另一方面，要建立起一套有效的软、硬件的监控、防护体系。学校可以采用高性能的防火墙软、硬件。它应具有强大的包过滤功能、图形化的配臵界面、建立URL的访问限制、流量分析、实时入侵检测、入侵告警及网络数据流量分析等功能。

七：校园智能照明控制系统建设

新校园的建设要适应网络时代的发展，应引入智能化的概念。在传统的楼宇自控系统中，一般只包括了综合布线、计算机网络、安防、消防、闭路电视监控等子系统。但近年来，随着经济的发展和科技的进步，人们对照明灯具节能和科学管理提出了更高的要求，使得照明控制在智能化领域的地位越来越重要。而在新校区的建设热潮中，各

类院校和他们的建设者也意识到了智能照明的重要性。相对商业楼宇而言，校园里的大功率动力和制冷设备比重较少，照明灯具则相对比重更多。使用照明控制系统，更能体现其在节能与管理方面的优势，提高学校的科学管理水平。

通过智能照明控制系统，我们可以看到与传统照明系统的区别：  智能照明系统更能达到良好的节能效果，延长灯具寿命。

 智能照明控制系统可以根据不同场合、不同的人流量，进行时间

段、工作模式的细分，把不必要的照明关掉，在需要时自动开启。  系统还能充分利用自然光，自动调节室内照度。控制系统实现了

不同工作场合的多种照明工作模式，在保证必要照明的同时，有效减少了灯具的工作时间，节省了不必要的能源开支。

 改善工作环境，提高工作效率：合理地选用光源、灯具及性能优

越的照明控制系统，提高照明质量，有效地控制各种照明场所的平均照度值，从而提高照度均匀性

 实现多种的照明效果：多种照明控制方式，可以使同一建筑物具

备多种艺术效果，为建筑增色不少。现代建筑物中，照明不单纯地为满足人们视觉上的明暗效果，更应具备多种的控制方案，使建筑物更加生动，艺术性更强，给人丰富的视觉效果和美感。  智能照明控制系统是以自动控制为主、人工控制为辅的系统。在

一般的情况下，不需要有人的参与，照明系统自动实现开关和调光功能。

 合理配臵照明系统，从长远利益来看，既倡导了环保，又确实的

节约费用开支，还提升了学校的整体形象，实为一举多得。

结束语

在我国学校日益加大信息化校园的建设步伐，许多先进的信息处理技术都被引入校园，它为数字化校园提供信息采集，涉及到校园生活的各个方面，使教育与信息技术真正地融合，逐步实现以人为本，从校园环境、资源到活动的全部数字化管理。本文通过以上对学校校园网的初步规划，在总结多种校园网的建设方式的基础上，提出了以千兆以太网和无线网络为构架校园主干网络的解决方案，更包含了安防、VOD点播、一卡通等子系统，必定能为学校的校园信息化建设画上浓墨重彩的一笔，使学校成为更具影响力的名校之一。