高效校园网络

2024-08-06

高效校园网络(精选12篇)

高效校园网络 篇1

0 引言

安全、高效的校园网络是高校重要的信息基础设施。学校通过校园网能够进行对外宣传,展示学校风貌;可以在校园网上开展多媒体教学、远程教育、进行网上联合科研、建立数字图书馆、实现办公自动化、承载校园一卡通系统,方便师生的校园生活。因此,规划、设计和建设好校园网是高校信息化基础设施建设的大事,各高校也是加大投入,努力建设先进、安全、高效的校园网。本文结合四川外国语大学智慧校园网络的规划及具体实施,探讨满足高校智慧校园建设需求的校园网络架构设计与实施。

1 高校校园网现状及问题

高校校园网有一定的共同特性,所采用的网络架构多是三层以太网架构[1],有校园网核心层,有各个区域的汇聚层,各楼宇的接入层;校园网通过出口路由的方式接入教育科研网以及中国电信、联通、移动等运营商;校园网安全主要通过部署校园网出口防火墙、入侵检测、病毒防范等系统实施校园网保护;校园网服务提供区一般部署在防火墙的DMZ区;目前校园网多是千兆主干光纤网络,网络的管理主要基于免费的主机监控软件或网络产品附带的网络管理软件。

随着计算机及网络技术的发展,特别是各种应用的飞速发展对网络带宽、安全、稳定提出了更高的要求,现在多数校园网都需要进行升级改造以满足应用的需要。一些高校已经开始或准备开始从数字校园建设阶段进入到智慧校园建设阶段,如何才能使我们的网络基础设施能够承载智慧校园呢?我们必须对现有网络进行详细的分析,找出不足,以便改进和升级。

1.1 校园网多条出口链路未得到合理、高效的利用

目前我校有6 条出口链路,1 条350M教育网光纤,1 条10M联通网光纤,4 条3300M电信网光纤(其中1 条300M,另外3条各1000M)。教育网带宽用于教学区上网,联通网带宽仅用于校外联通用户访问校内公共资源,300M电信带宽用于办公区上网,3000M电信带宽用于学生宿舍区和家属区上网。之前我校采用目的路由的方式,将流量分发到指定链路上,但会出现例如电信链路过载使得师生访问缓慢,而其他链路却空闲浪费资源的情况;当某条链路故障的时候,设备还按照之前的规则来引导流量导致部分师生无法使用,必须手动将路由切换到正常链路,当故障链路恢复后又必须手动切换回来,出口带宽利用率低,管理麻烦。

1.2 DNS解析不能满足多种用户访问的要求

我校有三条校园网出口链路,教育网、电信、联通,如何实现入站流量DNS智能解析,以保证校园网首页、邮件、OA及其他业务能够通过最快的链路提供给外网用户使用,在出口链路故障时,如何自动切换流量,避免访问中断。校内用户访问校园门户、使用校园网服务多是通过域名方式进行访问,但部分用户的地址解析由运营商DNS服务器完成,因此每次访问都需要绕道外网后再访问,无形中形成了流量的浪费和访问速度的下降。同时内部人员由于DNS是自动分配,不能保证访问外网的服务都自动解析到对应运营商的服务器镜像IP地址。

1.3 如何进行带宽控制,以保证带宽的高效利用

目前千兆流控设备不能满足对近万兆带宽的流量控制管理,已有的流控策略没有弹性,不能充分利用带宽资源,不能对P2P流量或其它重要应用类型,应用弹性的流控策略。

1.4 对用户认证授权,以保证校园网使用的安全可控

目前一些教学和办公用户一般开机即可访问校内资源甚至上互联网,没有实现上网实名认证。校园网目前的管理及审计工作还是基于IP实现,无法对应到实名用户,不便于校园网的管理及问题追溯。

1.5 存储、管理急剧增加的用户网络行为日志

公安部《互联网公共上网场所相关规定》等法律法规纷纷对用户的上网行为提出记录和审计要求。学校需要对上网用户的互联网访问行为进行记录和审计,便于事后的行为溯源,满足监管部门的要求;同时针对手机接入WIFI访问的情况也需要一并审计,但是一些学校还没有建立完备的日志记录审计系统,或者跟不上带宽增加的步伐,不能做到对所有用户的日志记录进行集中管理和审计。

1.6 如何保证智慧校园网络安全

校园网应用日新月异,但网络风险层出不穷,多样化的网络攻击频频发生,如何保证校园网正常运行免遭网络黑客、病毒的侵害,避免校园网内部僵尸木马蠕虫泛滥,阻断“肉机”同外部控制器连接后成为跳板,对内部发起攻击或对外发送攻击流量导致校园网拥塞。

各高校都建设了各自的数字化校园,有自己的数据中心,运行着学校的各种管理、应用系统,还存放和运行着很多托管系统,由于设施和管理原因,存在很大的安全隐患。近年来高校网站被篡改、挂马以及各类基于应用的攻击屡屡发生,互联网各种蠕虫、病毒木马泛滥,针对重点高校的网站和服务器的攻击越来越多,传统防火墙工作在网络层,无法对应用层风险进行全面的防护。

2 智慧校园网络建设的目标

智慧校园的建设需要先进、高效、安全的校园网基础设施平台的支撑,智慧校园网的建设更多是在原来校园网基础上的更新、升级,以使校园网能够满足智慧校园建设对大带宽、多出口链路管理、校园网无线全覆盖、多类型应用建设、安全审计、统一身份认证、入侵检测与防御、智能DNS域名解析、业务负载、数据中心安全保护等需求。

我们希望建成全网支持IPv6 的万兆主干光纤校园网络;校园网多个出口链路能实现科学合理的负载;建设覆盖全校的无线网络并纳入校园网的统一规划和管理;建设支持校内外用户使用的智能DNS,提高网络访问的效率;建设满足安全要求的统一身份认证和安全审计系统;建设完备的校园网安全体系保护校园网资源、服务和用户;建设应用负载和内容缓存系统提高用户网络使用体验;建立综合网管系统,提高对校园网的监控和管理能力。

3 智慧校园网络设计

我校已建成三层架构的千兆主干光纤校园网,这样的结构层次清晰,协议支持好,扩展方便,但是对各个汇聚分中心环境要求高,汇聚设备更换成本高,故障点增多,应用部署不够灵活,管理维护不方便。本次网络改造将取消部分汇聚层,只保留教学区汇聚,对网络架构进行扁平化改造,同时使全网支持IPv6 并升级到主干万兆光纤网络。基于网络安全、稳定、高效的要求,对智慧校园网络架构进行了如下详细设计。

3.1 网络结构设计

对校园网结构进行调整和优化[2],实现校园网扁平化管理。所谓扁平化,是从网络中设备所承担的功能上区分,将网络划分为业务控制层和接入层。接入层由汇聚和接入层设备构成,仅提供基本的用户高带宽接入功能和相互之间的VLAN二层隔离功能;业务控制层则由核心层设备构成,提供网络中的用户接入控制、业务功能实现等复杂功能。本方案设计采用功能、性能、可靠性和可扩展性良好的两台核心交换机,支持双机集群、虚拟化等技术,有足够大的背板带宽、快速的转发速率、稳定的性能,同时支持IPV4 和IPV6 协议,两台核心交换机做集群,实现一体化管理。智慧校园网络结构拓扑图如图1 所示。

核心层:校园网核心交换机采用双机部署方式,提供CSS集群提高系统可靠性。

汇聚层:汇聚交换机通过万兆端口双归属到核心交换机,通过链路捆绑技术或者路由协议避免环路,实现链路负载均衡。

智慧校园数据中心:数据中心通过万兆端口与核心交换机互联,通过路由协议避免环路,实现链路负载均衡。

校园网安全:见网络安全设计部分。

扁平化[3]:原汇聚交换机、楼宇交换机关闭三层功能,作为二层交换机使用。即原来的DHCP中继、ACL访问控制、Qo S、组播、三层路由等功能全部由核心交换机实现。这就要求核心交换机具备超大规格的ACL表项、MAC地址表项以及路由表项,以应对扁平化给核心交换机带来的压力。

校园网出口:本方案通过出口的网关设备实现链路的合理管理。采用带有ISP地址库的网关设备,链路出栈的时候能够自动的被分配到对应运营商链路上,避免跨运营商的情况;当多条链路中有链路中断了,能够自动将访问请求分配到健康链路上,避免网络中断,当链路恢复后可自动切换回之前的状态。如果多条链路中的部分空闲、部分却又拥塞,能够自动的把流量分配到空闲链路以避免资源浪费和访问体验下降。

流量控制:本次方案设计采用新的万兆级智能流控设备,对校内办公、教学用户采用一套账户同步统一流量管理。改变当前流控策略为弹性智能流控策略,根据带宽使用情况及应用重要性智能分配带宽。

3.2 网络安全设计

网络安全[4]包括校园网出口安全、数据中心安全(另外专门项目设计)、身份认证、内容审计、VPN系统等内容。见图2网络安全结构拓扑图。

出口安全:在校园网出口部署符合国家最新计算机网络安全标准的安全网关设备,进行安全隔离及防护,避免大规模僵木蠕发作导致校园网瘫痪。实现对校园网出口2-7 层统一防护,同时防止内部师生电脑被植入僵尸、木马、后门等,防止其主动外链恶意服务器下载有害代码造成跳板攻击,组织其对外发送垃圾流量造成出口拥塞;避免外部利用内部存在漏洞或已被植入木马的肉鸡对我内网发起攻击,切段肉机与目的服务器的联系;采用专业的fw、ips、waf、僵木蠕防御、漏洞检测扫描、网页防篡改等功能,对校内多个网站提供安全防护;保护内部师生的操作系统及财产安全。

身份认证:新建万兆级身份统一认证系统,本次认证系统要实现,无论上网人员用什么账号走哪条链路都能够识别到人,支持短信认证方式,用户输入手机号作为用户名,通过短信猫或短信平台发送验证码;支持二维码认证方式,当有访客到我校参观,可通过扫码上网;支持与我校微信公众号结合的认证方式,用户关注微信公众号后即通过身份认证;支持LDAP、Radius、POP3、Proxy等第三方认证结合,如我校明年建立此类认证系统也可同步读取认证信息。

内容审计:建立满足公安部33 号令、公安部82 号令、公安部《互联网公共上网场所相关规定》等法律法规对用户上网行为记录和审计要求的日志记录审计系统。使用外置数据中心,存储至少90 天的日志以便于公安部门检查,存储内容应包括使用的人、应用、URL、网页快照、关键字等。不仅对使用电脑上网的人群进行审计,同时对手机等移动终端接入WIFI访问网络也进行审计,实现有线无线统一审计。

VPN系统:为了师生在校外能够安全访问校内资源,处理相关业务需建立VPN系统。新建VPN系统需要支持IPSEC、SSL、PPTP等多种访问方式,支持记录用户的访问行为如:记录账号在何时访问了何种业务系统。

智能网管:智能网管能够集中管理网络中的路由器、交换机、防火墙等网关设备、服务器、存储设备、视频监控等设备,同时可以对第三方设备进行监控,实现全网设备统一管理;支持网络规模平滑扩展,功能组件可按需求选择;提供拓扑管理、故障管理、性能管理、配置管理等功能;能通过监控任务自动对网络线路进行周期诊断和临时诊断,协助用户评估网络服务质量;针对管理人员提供敏捷报表,从多个维度对报表数据进行分析;支持移动管理,用户可以在移动终端上进行无线网络管理,包括监控、故障诊断等功能。

4 结束语

校园网是智慧校园重要的网络基础设施,在高校教学、科研、管理和师生的信息交流、生活服务方面都起着关键的支撑作用,没有安全、高效的校园网络就没有智慧校园。本文以四川外国语大学为例,分析了当前校园网的架构、存在的问题,建设智慧校园对网络的实际需求并设计了我校的网络建设与改造方案,实践证明方案是可行并满足智慧校园建设要求的。

参考文献

[1]张丹东,戴俊文.高校校园网络架构设计与实践.电信科学,2010.

[2]陶舟,王一举,黄东平,陈飞.数字化校园的网络架构与设计——以长江大学数字化校园网络建设为例[j].长江大学学报(自然版),2006.

[3]葛玉军.校园弹性扁平化计算机网络设计[j].福建电脑,2012.

[4]林永菁.多层次校园网络安全设计[j].吉林师范大学学报,2009.

高效校园网络 篇2

1、让远程关机更高效

在可信任的内网网络中,我们时常需要管理若干台普通计算机,每次工作完毕后,一台一台地关闭计算机,其工作量也是相当大的。既然内网用户值得信任,我们完全可以启用来宾账号,并赋予该账号远程关闭系统的权限,那样一来我们日后只需要在内网的一台计算机系统中,就可以轻松远程关闭其他计算机系统了,整个过程就象关闭本地系统一样简单,下面就是该方法的具体实现过程:

首先在待关闭的计算机系统中设置来宾账号;由于在默认状态下,来宾账号并没有被系统启用,为此我们需要先启用好来宾账号。在进行这种操作时,我们可以用鼠标右击系统桌面中的“我的电脑”图标,执行快捷菜单中的“管理”命令,从弹出的计算机管理窗口中依次点选“系统工具”/“本地用户和组”/“用户”分支选项,从目标分支选项下面双击来宾账号,打开来宾账号的属性设置窗口,取消该窗口中的“庄户已禁用”项目的选中状态,再单击“确定”按钮就可以了。

其次将远程关闭系统权限授予来宾账号;依次点选系统桌面中的“开始”/“运行”命令,从弹出的系统运行框中执行“gpedit.msc”命令,打开系统的组策略控制台窗口;从该控制窗口的左侧区域展开“计算机设置”/“Windows设置”/“安全设置”/“本地策略”/“用户权限分配”节点选项,再用鼠标双击目标节点下面的“从远程系统强制关机”选项,此时系统屏幕上会弹出属性设置窗口;单击该窗口中的“添加用户或组”按钮,从其后的用户选择框中将来宾账号选中并添加进来,这样的话来宾账号就可以远程关闭系统了。

完成上面的设置操作后,我们现在就可以执行远程关闭系统操作了。依次单击本地系统桌面中的“开始”/“运行”命令,从弹出的系统运行框中执行“cmd”命令,打开MS-DOS窗口,在命令行中输入“shutdown /i”命令,单击回车键后,系统会弹出远程关机系统设置窗口,单击其中的“添加”按钮,选中内网中需要关闭系统的目标计算机,再将“关机”选项选中,同时设置警告显示时间为“10”,设置警告内容为“10秒钟后关机”,最后单击“确定”按钮,这么一来远程计算机系统屏幕上会立即出现“马上要关机了”提示,10秒钟后目标计算机系统就被远程关闭了。由于整个远程关机过程不需要输入身份验证密码,很明显这样的关闭系统效率是非常高的。

2、让登录监控更高效

在多人共同办公的场合下,很多人总担心自己临时离开计算机的时候,会有其他人偷偷登录计算机系统,来偷窥自己的上网隐私或其他重要信息。那么我们能否找到一种办法,让自己的系统智能地对用户账号登录系统的状态进行跟踪监控,并能把监控结果反馈给自己呢?其实,在Windows Vista以上版本的系统中,我们可以直接利用该系统自带的登录监控功能,来对用户账号登录系统的状态进行高效监控、记录,下面就是具体的实现办法:

首先依次点选“开始”/“运行”命令,在弹出的系统运行文本框中,输入“gpedit.msc”字符串命令,再单击“确定”按钮后,进入对应系统的组策略控制台窗口;

其次从该控制台窗口的左侧位置处依次展开“计算机配置”/“管理模板”/“Windows组件”/“Windows登录选项”节点选项,再用鼠标双击目标节点下面的“在用户登录期间显示有关以前登录的信息”选项,从弹出属性设置窗口中选中“已启用”选项,再单击“确定”按钮保存好上述设置操作,如此一来本地系统日后就能智能对用户账号的登录状态进行监控记录了,

要查看具体的监控结果时,我们只要简单地将本地系统重新启动一下,再次登录系统后,系统屏幕上就会自动出现上次监控结果信息,从这些信息中我们就能判断出本地系统是否被他人偷偷登录过了。

3、让远程控制更高效

为了高效管理网络,我们时常会使用远程桌面连接功能来进行远程控制操作,可是每次与目标主机建立远程桌面连接时,都需要频繁地输入控制账号与密码,如果远程控制密码记忆不牢的话,那远程控制操作就无法顺利进行了,很显然这样的远程控制操作效率不会很高。其实,在可信任的工作环境中,我们同样可以将远程桌面连接权限授予来宾账号,日后系统会自动先以来宾账号进行远程桌面连接操作,而这个连接过程不需要输入账号与密码就能成功了,这无形之中就能大大提升远程控制效率了:

首先按照常规方法在本地系统和远程系统中启用好来宾账号,同时允许该账号通过网络访问目标计算机;之后用鼠标右键单击远程计算机系统桌面上的“我的电脑”图标,并点选右键菜单中的“管理”命令,从弹出的计算机管理窗口左侧位置处,逐一展开“系统工具”/“本地用户和组”/“用户”节点选项,从目标节点下面选中来宾账号,同时右击该账号,执行右键菜单中的“属性”命令,打开来宾账号属性设置对话框;

其次单击“隶属于”选项卡,当系统屏幕上出现选项设置页面时,单击该页面中的“添加”按钮,同时从账号选择框中将系统管理员账号“administrator”选中并添加进来,再单击“确定”按钮结束上述设置操作,这么一来来宾账号日后就能具有系统管理员权限了,在该权限状态下来宾可以对远程计算机进行各种形式的控制操作。

接着我们还需要将远程桌面连接权限授予来宾账号。Windows系统在缺省状态下禁止来宾账号进行远程桌面连接操作,为此我们需要在目标远程计算机系统中将远程桌面连接权限授予来宾账号;在进行授权操作时,我们可以在目标远程计算机系统中右击系统桌面中的“计算机”图标,从弹出的快捷菜单中点选“属性”命令,在其后出现的系统属性界面中点选“远程设置”选项,进入对应系统的远程设置窗口,在该设置窗口中单击“选择远程用户”按钮,再单击“添加”按钮将来宾账号加入进来,最后单击“确定”按钮保存好上述设置操作,如此一来我们日后进行远程桌面连接操作时,系统不会弹出身份验证窗口就可以直接进入远程计算机系统桌面,并对目标系统进行远程控制操作了。

4、让共享打印更高效

在局域网工作环境中,我们利用网络打印机进行共享打印时,经常会遇到这样的奇怪现象,那就是每次进行共享打印操作时,系统屏幕总会频繁弹出身份验证窗口,要求输入共享访问密码,事实上我们并没有对网络打印机设置共享访问密码;由于不知道输入什么密码,共享打印效率受到了明显的影响。

出现这种现象,多半是网络打印机所在的计算机系统强制要求用户必须以本地账号进行登录,这种工作方式也要求用户必须输入账号与密码。其实,在可信任的局域网工作环境中,我们只要让网络打印机所在的计算机系统允许来宾账号访问就可以了,下面就是具体的设置步骤:

首先依次单击“开始”/“运行”命令,在系统运行框中执行“gpedit.msc”命令,打开对应系统的组策略控制台窗口,从该窗口的左侧位置处依次点选“计算机设置”、“Windows设置”、“安全设置”、“本地策略”、“安全选项”节点选项;

如何培养学生高效学习网络 篇3

一、教会学生怎样充分利用好计算机网络

第一,引导学生搜索有用的学习资料和好的方法,并能进行有效的归纳和总结,因为我:校是一所农村中学,很多学生的计算机基础不是很好,在开始的教学过程中,我经常发现学生对于网络的利用是有限的,针对这种现象,我特别指导学生如何在网络浩瀚的知识海洋中快速找到自己想要的内容。

第二,我向学生推荐两个搜索引擎:Google和baidu 搜索,学生们因此快速找到自己想要的学习资源,不仅缩短在有限的时间内速度找到资源,而且还让学生知道计算机的知识是无穷大的。

二、挖掘学生的好奇心,培养学生学习的兴趣

没有好奇心,也就没有兴趣。没有兴趣、没有注意就不会去发现、去探索。学生是学习的主人,不应成为学习的奴隶。与其强迫学生苦涩地学习,跟在老师的后面死记硬背,不如大胆创新,创设引人入胜的教学情境。孔子曰:“知之者不如好之者,好之者不如乐之者。”教师应培养学生对计算机本身的注意、好奇和兴趣,使学生产生浓厚的学习兴趣。

学生学习计算机最关键的动力是好奇心、求知欲。因此在教学中,教师可利用倒置的方法,即先不告诉学生学习的过程,而先告诉学生结果,再由学生自己去探讨获得结果的方法,从而满足学生的好奇心和求知欲。例如,在进行“艺术字”的教学中,我先演示事先做好的几幅艺术字。学生看到漂亮美观的艺术字后,问:这些漂亮的字是怎么样做出来的?然后我再演示讲解艺术字的制作方法和过程。这样既调动了学生的好奇心,也提高了学生的学习兴趣,才能有效学好计算机

三、结合生活中的实际,生化每堂课

俗话说的好“良好的开始是成功的一半”,在信息技术教学中,可以利用媒体来创设、优化教学场景,借助美好的事物的演示来激发学生的求知欲,激发学生的探究兴趣和动手操作的欲望,使学生在学习情景中产生探究学习的动机,引导学生进入最佳学习状态,既让学生明确了学习的目标,又为学生指明了学习的方向,使学生感到学习也是一种乐趣,从而更加积极主动地进行探究。

如:在《制作贺卡》教学时,我首先利用HiClass SW广播教学让学生欣赏获奖的一些图文并茂的精美作品。“并激励学生:“只要开动你们的大脑,发挥自由的想象,你们同样可以做到,而且还可以比他们做的更好。”并且让他们比较每幅作品是否一样,什么地方不一样?这样在思考中他们知道了本节课学习的内容,并且都迫不及待地要动手操作。这样导入,创设一个宽松的学习情景,真正调动了学生的激情,为下一步自主探究奠定了扎实的情感基础,生的自学能力和动手能力已经得到一定的锻炼,操作上也有了一定的經验积累了,这时我就大胆放手,让学生自己自学书上的内容,然后来进行相关的操作,在操作中来发现问题,做好记录。这样由于学生真切的感到遇到了困难,也就迫切的想要解决,为下一步的学习奠定良好基础。

兴趣是一个人积极探究某种事物或进行活动的一种倾向,是行为的动力。如果学生对某种事物发生了兴趣,就会启动思维,苦思冥想。只有对一个问题感兴趣了,才会主动去寻找解决它的办法。一个人只有在做事情时感到其乐无穷,精力才会高度集中,才能充分发挥自身的聪明才智,有所创造,有所发明。兴趣是激发学生学习积极性的动力,也是激发创造力的必要条件。

四、让学生体会到学习计算机的乐趣

让学生感到有用武之地,学习就会更加愉快、积极、主动。例如,在教汉字输入以后,我就讲文字编辑软件的使用,进行排版练习。在教学完后,我让学生在电脑上写作文或默写诗词,写完后用打印机打印出来,让学生感到学有所用。这样使学生在学习计算机知识和提高操作能力的同时,提高了写作水平,从而进一步提高学习的积极性,让他们在实践中品尝成功的喜悦和劳动成果的滋味。

在教Flash课程时,我针对知识结构,用不同的方法来激励学生学习兴趣。如当学习Flash动画制作时,讲完帧的使用后,我让学生利用这些基本操作方法随心所欲地设计各种动画。他们设计出不同的动画时,就会高兴得手舞足蹈,学习起来兴趣十足。

“寓教于乐、寓学于乐”,教师应利用现有的与学生所具备的文化知识紧密结合的教学软件,提高学生学习的积极性,培养学习计算机的兴趣。例如,上机的第一步便是鼠标和键盘的使用,需要反复练习才能掌握。刚开始指法练习时,不少学生的手放在键盘上却不知如何去动,好像此时的手已不听自己使唤。怎样让学生在掌握基本指法的同时对指法练习产生兴趣从而提高打字速度呢?我在鼠标练习教学过程中增加了“纸牌”游戏。在翻牌的过程中,学生熟练了单击操作,在移动位置时,又巩固了拖动操作。

随着社会的进步,科学技术的发展,计算机多媒体技术迅速兴起,其应用已遍及国民经济与社会生活的各个角落,使社会发生了巨大的变革,计算机向我们展示了未来美好的前景,也必然会对教育、教学过程产生深刻的影响,这种深刻影响将会改变教学模式、内容、方法,并最终导致整个教育思想的根本变革。

五、让学生在课后学会应用

在学习计算机知识与技能的过程中,要想到用,用到自己的学习、工作和生活中。作为人脑的延伸物,让计算机为我们思维、动筹、论证、决策,以提高分析问题和解决问题的能力,参加信息学奥林匹克活动的孩子们为什么能在国际大赛中摘取金牌,就是他们学以致用,在用中加深理解,把计算机变成了自己的得心应手的工具。人们常说“熟能生巧”,泛指学用一般工具,对学用计算机这种智力工具,就不仅仅是“生巧”了,而是“益智”,有利于开发智力。计算机中浓缩着人类智慧的结晶,集成着现代人的思维方式和科学方法,通过人脑指挥电脑,电脑帮助人脑的过程,会使人越来越聪明,越来越能干。在未来世纪大智大勇,富于创造才能的人,一定是会使用电脑帮助自己工作的人。

汉柏绿色交换机构建高效校园网络 篇4

浙江警察学院是浙江省唯一的公安本科院校。建有DNA检测、扫描电镜、痕迹检验等34个基础、专业实验室, 在全省各级公安机关建有4个校局协作基地、39个理论研究基地、50个教学实习基地 (点) 等, 每年要为公安系统输送大量的优秀IT人才。为满足浙江警察学院多样化教学的需求, 针对警察学院的网络实验室进行科学规划和规范化建设, 以提高学生的实际操作水平, 为学生踏入社会投入网络犯罪与侦查、网络平台资源协助破案等工作打下坚实的技术基础, 特别构建新一代多功能网络实验室。作为领先的行业深度定制化智能网络及云计算解决方案提供商, 汉柏在教育行业积累了丰富的实战经验和解决方案。汉柏从浙江警察学院实验室的实际需求出发, 前瞻规划, 并提供了全新一代的绿色交换机构建智能网络实验室。

安全稳定性

汉柏PT-2960G系列具有丰富的安全网管功能, 在对用户进行身份认证或对用户的MAC、IP的绑定等多种安全方式的情况下, 可通过WEB、SSH、SYSLOG、TELNET、SHELL等多种方式来对设备进行管理、配置、访问、监测, 并可根据不同的用户权限进行不同的操作, 保证浙江警察学院智能网络实验室应用的管理可控性。

应用的管理可控性

作为全新一代的接入交换机, 汉柏PT-2960G系列交换机具有超强的安全可靠特性, 如全面的ACL、全面的认证功能、超强的防攻击能力可有效抵抗病毒和DOS攻击、多层次的服务质量 (Qo S) 保障以及基于链路层的冗余保护等, 保护自身和网络设备的安全稳定运行, 同时也充分地保障了浙江警察学院在智能网络实验室在安全稳定的网络环境里合理地利用网络资源。

设备功能多样性

汉柏PT-2960G系列交换机支持灵活的全千兆的双介质光、电组合端口形态, 其具备卓越的性能、超强的接入安全特性、运营级的高可靠性、丰富的业务特性、硬件IPv6的支持等, 满足于浙江警察学院智能网络实验室多样化的业务需求。

汉柏新一代系列绿色交换机打造的智能网络实验室, 在实验室里构建真实的网络环境, 供学生亲手搭建网络、动手调试、配置网络、故障排查等, 从而帮助学生直观、全方位了解各种网络设备和应用环境, 加深对网络原理、协议及标准的深刻认识, 并实现IT设备统一管理及维护, 提升管理效率。

高效的企业网络流量管理系统 篇5

随着电子行业的不断变化与发展,网络安全已经成为企业办公不可或缺的一部分。而企业网络环境的日益复杂,简单的企业网络连网及安全方案,已经不能满足现代化企业。合理并易操作的网络管理成为企业迫在眉睫的需求。北京万任科技的UniERM网络流量综合管理设备正是企业网络管理最迫切需要的。

纵观市场上的网络安全管理软件,包括:智能路由、VPN、上网行为管理等操作方案,其中上网行为管理更为适用,得到企业网管、管理者的普遍认可。但随着互联网技术的复杂多变,企业网络应用更加复杂,E-Mail、ERP、OA、视频会议、即时通讯、网络游戏、电子商务、电子政务……,网络环境逐渐增加了无形的隐患,越来越多的企业需要对网络进行系统化、合理化的控制,进而达到合理化的分配网络带宽资源。以下,就向您介绍一款适合于现代企业需求的网络流量管理设备,帮助企业了解什么是真正的网络管理与安全。

推荐的该款产品,属于实用经济型,它真正帮助企业管理者解决了网络流量管理的问题,只需通过流量识别、流量监控、对象管理、流量分配等功能,就能轻松实现对网络流量的全面透析与管控,打造了一个高效、智能的网络。

该款产品系专业的内容和应用安全设备就是万任UniERM网络流量综合管理系统,UniERM系统通过流量识别、流量监控、对象管理、流量分配,为用户实现对网络流量的全面透析与管控,打造一个高效、智能的网络,真正协助用户实现了对互联网访问行为的全面管理。

万任UniERM系统其主要功能包括:流量管理、网页分类过滤、网络应用封堵、内容监控审计、企业级路由、多WAN负载均衡、防火墙等。

万任UniERM系统配以先进的行为分析、控制引擎,灵活多样的管理控制策略,实时分析网络活动,匹配管控策略,并生成丰富的统计报表。能够满足企事业单位、政府机关、金融电信、石油能源、学校教育行业等各种Internet 互联网使用单位的网络行为监控需求。其最大的特性就在于——帮助您的企业网络将混乱的带宽变得有序,其价值体现在:

多维度流量管理系统,多种手段流量管理:从用户、时间、应用三维体系,通道、带宽、连接数多种角度进行流量管理。

高效校园网络 篇6

一、什么是体验式高效课堂

体验式高效课堂是指教师、学生在课堂上展开一系列动脑、动手、动口等体验式活动,进而提高教学效果的学习方式。体验式高效课堂的教学目标是减轻教师工作负担、减轻学生作业负担,使教师乐教、学生乐学、课堂学习效率提高。体验式高效课堂的教学理念是突出新课标自主、合作、民主、探究的学习方式,落实学生课堂主体地位,变学生的被动学习为主动学习。体验式高效课堂的精髓体现在最大限度地把课堂还给学生,主张能让学生学会的课才是好课;体验式高效课堂是素质教育的真正体现,是全面提高教育质量的有效途径。

我校实施体验式高效课堂改革的目的有两个:一是培养学生的团队精神、集体意识,提升学生的道德品质,培养学生的良好习惯,让学生学会做人。二是千方百计地提高课堂教学效率,逐步实现学生周一至周五在课堂上解决所有的学习问题,减轻教师的工作负担、学生的作业负担,让教师有安逸的周末和幸福的夜晚,让学生有愉快的假期和五彩斑斓的梦,实现全校师生幸福学习、幸福生活,幸福成长的美好愿望。创建幸福校园。

二、体验式高效课堂的学校管理

1.领导队伍建设

两年多的课改经历告诉我们,课改的成败在领导。理念的形成在领导,工作的落实在领导。只有领导班子建设好,学校才能管理好,课改才会健康发展。课改领导应具备以下道德品质和业务素质。(1)校长。校长的工作可以用六个字来概括:做人、用人、育人。具体讲,是做人有德、用人有度、育人有方。一个好校长既是教育家,也是政治家。既要懂经济,也要懂外交。(2)副校长。副校长是校长的得力助手,是校长思维、理念的贯彻者和执行者。是学校某方面工作的直接领导者。副校长应具备以下任职条件:做人讲品质,对领导和事业忠诚。做事讲原则,不随波逐流。工作有思路、有办法、有力度。能相信团队、依靠团队、引领团队、发展团队、成就团队。能独当一面,大事能请示,小事敢负责,问题不上交,敢于做主、敢于碰硬。(3)中层领导。中层领导是学校工作的实施者,位置特殊,地位重要。中层领导一定要做到:说得少,做得多,身教胜于言教,敏锐的洞察力,快速的执行力,果断的决策力,是问题的发现者和解决者。善于关注每一个细节,做好每一件小事,为人严谨,做事谨慎。坚持原则,敢于碰硬,问题不上交。

2.师资队伍建设

(1)树立典型,让典型引领。典型就是榜样,就是旗帜。没有典型的引领,课改就无法启动,无法推进,更谈不上发展。所以,领导的重要工作之一就是千方百计地发现典型、培养典型、树立典型,让典型教师感染教师、帮助教师、引领教师、提高教师。

(2)团队精神建设。课改需要统一思想、统一做法、统一行动,是一个团队合作的系统工程,所以课改教师要有强烈的合作意识、协调意识、团队意识。个人奋斗、单打独斗或特立独行对课改来说是极其有害的。所以,强化团队意识,打造团队精神至关重要,没有团队精神、大局意识,课改是无法推进的。

(3)道德品质的提升。任何课改改到最后都是德育的问题和道德品质的问题,教学质量只是课改的副产品。课改需要奉献,斤斤计较的教师不能适应课改;课改要求真和实,做事讲情面、送人情、做和事老的教师不能适应;课改要触动和调整每一个人的经济利益,凡事向外找不向内找的教师不能适应;课改需要每天的分享和反思,每天每个人都要面对自己的不足和缺失,心胸狭窄、故步自封的教师不能适应;课改教师要每天微笑着走进课堂,用赏识、欣赏的眼光关爱每一个学生,统治课堂、控制课堂、威吓课堂的教师不能适应;课改教师要做学生的榜样,衣冠不整、不良爱好、不良习惯成堆的教师做人都很失败,怎么去为人师表、引领示范?一个年级组里有一个教师工作不到位,这个年级组的工作就要大打折扣,一个学校里有三个以上的教师工作不到位,课改就面临严峻的考验。所以,课改教师都要提升道德品质,每一个人都提升了,课改团队才有未来。

(4)专家引领。每个教师的追求是不同的,思想基础也是千差万别的,怎样统一课改教师的思想,更新课改教师的教育理念,去掉课改教师身上不正确的思想和行为,让团队精神、合作意识、集体观念深入人心是至关重要的。为更新课改教师的教育理念,统一课改教师的思想和行为,我校在北京智慧海教育咨询有限公司的帮助下,开启了对课改教师团队的培训。两年来,课改教师在专家的指导帮助下,观念更新,思想进步,道德品质提升,行为养成强大。课改教师的爱心、责任心、事业心被唤醒,团队精神、合作意识被激活,课改教师的心胸被打开,教师更愿意敞开和接纳,更愿意和平、喜悦、充满爱心地生活,更愿意在赏识、鼓励、欣赏中看到学生的进步和成长……应该说,没有专家团队有针对性的培训,课改是不能开启的。

(5)反思三年成名师。每周课改教师写一次反思;每天两次课改教师的反思会;每周学科组的三节评价反思课;每天班主任教师对学生的四次反馈;每周班主任教师对科任教师的五次评价。反思的目的不仅是找缺点,更主要的是为成功找有效的途径和方法。

3.体验式高效课堂的评价管理

评价是构建体验式高效课堂的重要组成部分。没有评价,体验式高效课堂就无法推进。本着有教学活动就要有工作评价的工作思路,我校的评价也是多元的,全方位的,而且不同阶段的教学工作重点不同,评价方式也不同。如,对教师备课的评价主要看备课的实用性、预设性、深刻性和推广性。课改初期,我们更多强调的是备课的实用性,随着课改的深入发展,我们更加注重备课的预设性、深刻性、推广性、创新性。如,对学生的评价,课改初期,我们只注重对学生的课堂表现进行评价,如,学生互评、组长评价、课代表评价、科任教师评价、班主任评价、学生自评。随着课改的深入发展,我们更加注重对学生进行行为表现的评价,如,纪律、卫生、就餐、宿舍、课间操、团队精神等方面的评价。评价既有对教师、学生、课堂的评价,也有学校对年级主任、年级主任对班主任、班主任对科任教师的评价,评价有激励、赏识、奖励,也有批评、自我批评与承担责任。总之,评价是流动的、多元的,评价的精髓在于搞活。

4.改革是持续不断的完善工作

改革就是将不完善的工作变得更加完善。并不是对所有工作的一种否定或彻底改变。一个地区、一个部门、一个学校每天都在完善工作,每天都在不断进步,这其实都是改革。要发展就要改革,从这个意义上说,改革是社会发展的主旋律,并不是什么新名词。学校的课改就是遵循教育规律对德育工作、教学工作进行不断的改进和完善。课改教师应清楚地知道,只有经常找不足、找差距、找问题,学校才能谋发展,课改才能有未来。严格是最大的关爱,批评是真心的关怀。只有对自己对别人的工作持续不断地找不足、找差距、找问题,学校才能每天都在进步,每天都在发展。才能形成我因学校而骄傲,学校因我而发展的良好局面。课改初期,教师不愿意每天面对自己的不足,不接受别人的批评和帮助,有抵触和抗拒这都是正常的,经过一段时间的磨合和锻炼,教师的观念都会转变,第一批参加课改的教师出现的问题就少,二批、三批参加课改的教师出现的问题就比较多,为什么,时间问题,心态问题。随着课改的深入发展,教师的心态会不断得到调整,他们对自己、对工作会有重新的认识。我相信,再改两年,我们的教师一定会厌烦捧杀似的表扬,更愿意说“别提那些没用的,说说缺点和不足”。

三、怎样构建体验式高效课堂

1.转变观念,重新界定教师、学生在课堂中的地位和作用,实现学生、教师课堂的角色转换。让教师成为课堂的引领者、策划者、参与者、追问着、合作者;让学生成为课堂的探究者、研讨者、体验者、表达者、创造者、成功者。规律让学生自己去发现,方法让学生自己去总结,思路让学生自己去探索,问题让学生自己去解决,成功让学生自己去体验。

2.弱化班级整体授课意识,强化小组合作学习。由于学生的知识储备、能力水平、思考方式均有很大差异,所以,实行班级整体授课的教学方式违背因材施教的教学思想,是课堂教学最大的不公平。合作学习,学生之间强强、强弱、弱弱;师生之间,组别之间开展相互质疑、相互探究、相互容纳、相互补充、相互碰撞,达到百家争鸣、感染促进。小组合作学习实现了优秀生自尊、中等生自强、薄弱生自信的高效学习,实现了课堂学习上的合作共赢。

3.增加黑板,提高版面利用次数,实现课堂效益的最大化。我校教室的四面都是黑板,其主要作用是练习、反馈、交流。黑板就是练习本,学生在黑板上写的过程实际上就是练习的过程;教师和学生相互批改,对学习到的知识进行及时反馈,教师不用批作业了,也减轻了教师的工作负担;学生把自己的所见、所思、所想写到黑板上,一是便于记住,二是在师生之间、生生之间起到了相互交流的作用。

4.把课堂还给学生。让学生成为课堂的主人。为把课堂还给学生,我校提出了“相信学生、依靠学生、发展学生”的口号。我校规定,每节课教师讲课的时间不能超出8分钟,其余时间都要还给学生。让学生拥有课堂的话语权,让学生成为课堂真正的主人。两年的课改实践告诉我们:70%的知识学生通过自学都能学会,20%的知识学生通过合作学习都能学会,只有10%的知识学生需要在教师的点拨、帮助下才能学会。所以,只有把课堂还给学生课堂才能实现民主、合作、自主、探究,课堂才会有强大的生命力,课堂才能实现真正的高效!

5.丰富多彩,自主发展的课堂。高效课堂要坚持相信学生,发动学生,依靠学生,发展学生的教学原则,鼓励课堂上学生自主发言,争问抢答,你追我赶,辩论激烈;鼓励气氛活跃,参与无错,形式多样。让感动、生动、活泼、精彩成为课堂的主旋律。让学生动起来,课堂活起来,效果才会好起来。放手就是爱,此言不假。

6.构建预习、展示、反馈为主要特色的高效课堂教学模式。预习是学生自主学习的前提和基础,没有充分的预习就不会有高质量的展示。所以,没有预习的课不准上展示课,预习不好的课不准上展示课。预习的操作步骤是:师生共同明确预习目标;教师提出预习要求;学生收集信息,做好预习笔记;学习小组反馈疑难问题,师生共同解决。展示是对预习成果的展示,是进行知识的迁移运用和对感悟进行提炼和提升。展示的原则是在学生预习过程中,学生都会的不展示,学生存在的共性问题要展示,培养学生创新能力的内容重点展示。反馈是对预习、展示的学习内容进行回归性的检测。反馈的主要对象是学困生。反馈的机会要多留给他们。让学困生说、谈、演、写。让帮扶对子对他们进行帮扶指导,教师要善于在检测中发现问题,及时对学困生因材施教,从而达到兵教兵、兵练兵、兵强兵的效果。

课堂高效了,我们有更多的时间来培育校园特色。我校小学部积极落实学校学得精、跑得快、唱得好、画得美的办学思想,每周增设了两节艺术课,周六或周日开设了电子琴班、舞蹈班、乒乓球班、太极拳班,免费向小学学生开放,学校每月月末安排一次文艺汇演或体育专项比赛,给小学学生提供展示才艺的平台。学校对表演者和优胜者进行表奖。学校还将表演录像放到学校网站供大家观赏。我校在小学4~6年级开展了书香校园活动,学生每学期读5本名著,每年读完10本名著,这样,小学生在小学毕业时能读完小学和初中应读的30本名著。

课堂效率提高了,我们有更多的时间来规范办学行为。现在,我校无周六、周日补课;无加班加点;无有偿家教;无乱收费行为。为活跃校园气氛,我校在上午和下午都开展了大课间活动;我校的小学部不留课后作业;中学部住宿生二个小时的晚自习在学习委员和小组长的带领下合作学习把白天没有搞清楚的知识搞清楚;周六、周日教师在家愉快的休息,学生在家愉快的玩耍,全校师生在幸福中学习、幸福中生活、幸福中成长!

高效校园网络 篇7

1、Solar Winds简介

Solar Winds是专门为各种复杂的网络环境开发的网络管理、网络监控和网络探测工具, 能够满足电信运营商、大中院校、企事业单位对网络管理和专业咨询的不同需求.在广大用户关注的软件使用便利性上Solar Winds具备一下特点:网络管理软件的简便的安装和方便使用;网络状态监测管理系统直观的操作;监测数据、设备状态、故障时间能更快速发现。专业的SolarWinds网络性能监视管理系统, 在全球得到最广泛的使用。超过45%的全球财富500强公司使用Solar Winds系统来管理他们的网络。在中国, 众多省市移动、电信网通核心IDC机房以及大中院校在使用Solar Winds管理系统对全网设备进行全面监测管理。

Toolset网络管理工具集包含47种实用的网络管理工具。能够帮助网络工程师实现对网络监测和分析以及网络故障及时发现。Toolset最新版本可直接内置到Orion中, 你能从Orion中直接启动Toolset应用程序。主要功能如下:交换机端口绘图、IP Network Browser、Network sonar、MAC地址发现、IP地址管理、Advanced Router CPU load、对路由器的配置、Proxy ping、Email管理、故障监视工具、网络节点监视、M I B工具、S N M P图表、安全性能、SNMP Trap工具、Ping诊断工具包括Trace Route。

Solarwinds Orion:Orion网络性能监视器是一个完全web化的网络故障、流量和性能监视管理软件, 实现对整个网络的可视化管理和实时监控, Orion只需要几分钟时间就可以安装、配置完成, 并易于使用。同时可以适应任何大小网络对网络管理的需求。Orion与现在市面上任何一款网络管理系统相比, 在系统的初始实施与总体价格上都是最便宜。无论是中小型公司还是大型企业, 网络工程师和网络管理员在使用Orion后, 都能够得到实际的效益和投资回报。

2、IP地址规划

学院的服务器操作系统采用的是Windows NT/2000/2003Server系统, 客户端采用Windows 98/Me/2000/XP/2003 Server系统。Windows为TCP/IP客户端提供了3种配置IP地址的方法, 用于满足Windows用户对网络的不同需求。具体采用哪种IP地址分配方式, 可由网络管理员根据网络规模和网络应用等具体情况而定。学院校园网的分配方式如下。

2.1 静态分配

静态设置IP地址时, 需要为网络中的每一台计算机分别设置4项IP地址信息 (IP地址、子网掩码、默认网关和DNS服务器地址) , 在没有重新配置之前, 计算机将一直拥有该IP地址。为方便管理, 学院校园网家属区和办公区, 全部采用静态IP地址分配方式。

2.2 DHCP分配

选择这种方式, 必须规划好专用的DHCP服务器。根据实际需求, 学院校园网学生区, 采用DHCP分配方式, 当不能自动获取IP时, 为其设置静态IP地址。

2.3 NAT转换方式

现在, 私有IP地址已经规划好了, 私有IP地址只能在校园网这个局域网中被识别, 如果这些计算机要上Internet怎么办呢?只要使用NAT方式就可以实现了。它可以将专用IP地址 (如10.x.x.x) 转换为一个公有IP地址。也就是说, 对于一个局域网而言, 无论其中有多少台计算机, 只需要有一个可全局路由的IP地址即可。这种方式既节约了IP地址, 又能同时满足多个用户的上网需求, 它就是组网的首选了。网络地址转换 (NAT, Network Address Translation) 被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单, NAT不仅完美地解决了IP地址不足的问题, 而且还能够有效地避免来自网络外部的攻击, 隐藏并保护网络内部的计算机。

虽然NAT可以借助于某些代理服务器来实现, 但考虑到运行成本和网络性能, 很多时候都是在路由器上来实现的。在学院, 是利用防火墙来实现NAT转换的。

借助于NAT, 私有IP地址的“内部”网络通过路由器发送数据包时, 私有地址被转换成合法的IP地址, 一个局域网只需使用少量公有IP地址 (甚至是1个) , 即可实现私有地址网络内所有计算机与Internet的通信需求。目前网络中应用最多的就是端口多路复用方式, 学院用户上网也是通过这种方式。

2.4 公有IP地址的规划

一般情况下, 公有IP地址只有ISP提供的有限几个IP地址, 它的分配采用静态的方式, 也就是给每台计算机分配一个固定的公网IP地址。如果网络中每台计算机都采用公网IP地址的静态分配方案, 那么很可能是IP地址不够用, 这个时候就需要规划哪台计算机、设备使用公用IP地址。在学院, 使用公有IP地址的设备主要有:学院主页服务器、部门主页服务器、精品课程服务器、防火墙地址转换池等。

学院的公用IP地址段为:电信出口网段:125.X.X.X。网通出口网段:221.X.X.X。教育网出口网段:210.X.X.X。

每台服务器配有至少4张网卡, 分别设置为电信、网通、教育网、学院内网IP地址, 并添加适当的路由, 使访问电信资源走电信链路、访问网通资源走网通链路、访问教育网资源走教育网链路、访问校内资源走内网链路。

2.5 私有IP地址的规划

公有IP地址被少数设备占用了, 在学校内部还有很多计算机, 怎么给他分配IP地址呢?这个时候, 就要考虑使用私有IP地址了。首先, 要考虑选用哪一段私用IP地址。由于校园网在规划时划分了4个OSPF区域, 所以IP地址也根据区域来划分。每个区域约100台网络设备, 用户约2000人。学院根据学校的实际情况, 为网络设备选用192.168.0.0网段, 为用户计算机选择10.0.0.0网段。具体分配如下。

(1) 网络设备网段:192.168.X.X。主要用于路由器、交换机和防火墙的管理地址和路由地址等。根据每台设备的接入层次 (核心层设备、汇聚层设备、接入层设备) 与所处区域不同, 192.168.0.0的详细分配如下。

192.168.1.X-192.168.4.X:OSPF1-4的核心层和汇聚层设备IP地址。

192.168.10.X-192.168.40.X:OSPF1-4的接入层设备IP地址。

(2) 服务器网段:10.1.1.X。为了保证校园网服务器提供的服务 (如WWW、FTP等) 稳定长期的正常运行, 该校的所有主干服务器全部放在这个网段。

(3) 网络管理网段:10.1.0.X。为了确保网管系统安全稳定地长期正常运行和对网络设备的安全管理, 特意配置网管网段, 并在交换机等设备中做好权限配置, 使只有位于该网段中的设备才能够通过SNMP、Telnet协议管理全网设备。在本书中, SolarWinds网管服务器的IP地址为10.1.0.254。

(4) 用户网段:10.1.4.X~10.255.X.X。除用作服务器、网管的网段10.1.0.X~10.1.3.X (10.1.2.X和10.1.3.X为服务器的预留网段) , 从10.1.4.X开始为用户所用。根据用户所处区域不同, 10.0.0.0的详细分配如下。

10.1.X.X:OSPF1的用户IP地址。

10.2.X.X:OSPF2的用户IP地址。

10.3.X.X:OSPF3的用户IP地址。

10.4.X.X:OSPF4的用户IP地址。

划分区域后, 再按楼层、楼宇分配IP地址段, 如OSPF1区的10号楼, 使用10.1.10.X, 其中第一个可用IP地址10.1.10.1为网关, 其他楼宇的IP地址分配方式与此类似。

3、网络设备的SNMP配置规划

SNMP是专门设计用于在IP网络管理网络节点 (服务器、工作站、路由器、交换机及HUBS等) 的一种标准协议, 它是一种应用层协议。SNMP使网络管理员能够管理网络效能, 发现并解决网络问题以及规划网络增长。通过SNMP接收随机消息及事件报告, 网络管理系统SolarWinds Orion能及时获知网络运行的各种信息和出现的问题。

3.1 SNMP团体字符串规划

网管系统主要是基于SNMP协议来管理网络的, 所以我们需要为被管理的网络设备配置SNMP。主要需要配置以下3项。

配置该设备的SNMP只读字符串, 比如ybuTempR。

配置该设备的SNMP读写字符串, 比如ybuTempW。

启用SNMP和Telnet协议, 并设置哪些IP地址可以通过SNMP和Telnet协议来管理该设备。为了安全起见, 必须将所有设备都配置为只允许在网络管理网段 (10.1.0.x) 的服务器能够通过SNMP、Telnet协议管理该设备。

3.2 SNMP团体字符串配置

如果需要对设备进行管理, 必须在设备上配置SNMP信息。下面来看看如何在交换机上配置SNMP信息, 以思科交换机6509为例, 配置SNMP命令如下:

在交换机上的SNMP配置好后, 可以通过网管服务器10.1.0.254对它进行管理。

4、网管服务器规划

现在, 根据学院的网络建设与发展情况, 网管系统服务器主要包括:主网管服务器和网管数据库服务器。对它们的规划如下。

4.1 主网管服务器的规划

主网管服务器一台, 主要用于安装SolarWinds Orion网络管理系统, 收集数据。配置为IBM X346、CPU 2×3200MHz/2MB Cache、内存4000MB、双通道ServeRAID 7k RADI5阵列卡、6个SCSI 320 146GB硬盘。该服务器配置了6个1000M电口网卡 (IBM X346服务器自带2个1000M电口, 配置了1块Intel PWLA8494MT PCI-X 1000M四电口服务器网卡) 。另外还有一个独立于服务器中安装了操作系统的RSA II远程控制网卡。在IBM X346中可以通过安装Remote Supervisor Adapter II SlimLine远程控制系统适配卡, 轻松实现功能强大的基于IE浏览器的远程管理系统。该服务器配置了5块网卡, 分别用于连接电信出口网段、网通出口网段、教育网出口网段、内网网段和独立的RSA II远程控制网卡。

4.2 网管数据库服务器规划

网管数据库服务器一台, 用于存放SolarWinds网管系统收集到的大容量数据。配置为2×CPU 2200MHz/2MB Cache、内存4000MB、硬盘RAID5 SCSI 320 200GB、RSA II。该服务器配置了5块网卡, 分别用于连接电信出口网段、网通出口网段、教育网出口网段、服务器网段 (网管服务器通过该网卡访问数据库) 和独立的RSA II远程控制网卡。

现在, 学院用另外一台IBM X365兼作主网管服务器和网络数据库服务器的备份服务器, 配置为2 CPU 2.2GHz/2MB Cache、内存4GB、硬盘RAID5 SCSI 320 200GB、RSA II。以后条件成熟时会逐步增加主网管备份服务器和网管数据库备份服务器, 主要用于主网管服务器和网管数据库服务器的备份, 以便在出现问题时及时恢复。

4.3 数据库服务器规划

为存储大量的网管数据, 我们需要用到数据库。数据库是计算机应用系统中的一种专门管理数据资源的系统。由于SolarWinds Orion NPM使用MicroSoft SQL Server数据库用于存储收集的数据, 此处简单介绍服务器数据库的规划。SolarWinds Orion NPM支持SQL Server 2000或以上的版本, 其新版本主要有:SQL Server2000、SQL Server 2005、SQL Server 2008。其中每个版本又分为标准版、企业版、个人版等, 这么多的版本, 怎样选择?经过比较与长期使用, 学院的网管数据库使用了Microsoft SQL Server 2000Enterprise简体中文版+Service Pack 4, 它能满足数据存储的需要, 此其他系统的兼容性好、安全性高。有需要和有条件的用户可以使用SQL Server 2005, 但不建议使用SQL Server 2008。

4.4 服务器在网络中的位置规划

学院校园网现有8000多个信息点、400多台网络交换设备、100多台网络服务器。学院骨干网络是由4个核心交换机组成的OSPF2000Mbps双环结构, 划分为4个区域OSPF1~OSPF4。全校网络最终都是汇总到O S P F 1办公楼核心, 并通过D r.C o m计费系统、FortiGate 5020电信级防火墙连接到教育网、电信、网通3个Internet出口。

为方便校内外用户对服务器的访问, 提高访问速度, 合理规划服务器在网络中的位置很重要。如果只将服务器连接到内网网段, 校内访问很方便, 但校外用户不能访问;若只将服务器连接到外网网段, 这时校外访问很方便, 校内访问却要慢些。我们有3个出口, 由于各个网络之间的互联互通问题, 如只连接电信出口交换机, 电信用户访问快, 而网通用户和教育网用户访问慢, 只连接网通或教育网的情况也一样。为解决这个问题, 可将服务器配置多个网卡, 同时连接4个网段。Web等提供服务的服务器放在服务器网段 (10.1.1.X) , 与网络管理有关的服务器放在网管网段 (10.1.0.X) 。

数据库服务器在网络中的位置规划要简单一些。如果需要监控的网络设备 (网络节点) 不是太多, 比如500台网络设备以下的网络, 数据库服务器可以考虑与网管服务器安装在同一台物理服务器中。如果需要监控的网络设备超过500台, 建议使用另外一台独立的物理服务器来安装数据库服务器, 不建议和网管服务器安装在同一台物理服务器中。由于数据库服务器只需要让网管服务器通过内网访问, 所以数据库服务器在网络中只需连接到内网的网管网段 (10.1.0.X) 即可, 或者连接到内网的服务器网段 (10.1.1.X) 也可以。

5、网管软件规划

事实上, 网络管理技术是伴随着计算机、网络和通信技术的发展而发展的, 它们之间是相辅相成。从网络管理范畴来分类, 网络管理技术可分为对网“路”的管理, 即针对交换机、路由器等主干网络进行管理;对接入设备的管理, 即对内部PC、服务器、交换机等进行管理;对行为的管理, 即针对用户的使用进行管理;对资产的管理, 即统计IT软硬件的信息等。学院网管系统主要包括主干网管系统、专用网管系统和网络设备管理软件3类。

5.1 主干网管系统

学院主干网络管理系统主要包括以下3种。

Orion NetPerfMon:主要用于将网络的各种历史数据保存到数据库中, 这是该校网管系统的核心数据库。Orion NetPerfMon是SolarWinds公司开发的系列网管系统中的核心组成部分。

SolarWinds Engineer’s Toolset:是一套包括许多工具的网管软件, 主要用于网络发现、错误监控、性能管理等。新版本SolarWinds Engineer’s Toolset 9.x可以同Orion NetPerfMon7.7或以上版本相集成。

SNMPc:是由Castle Rock Computing公司开发的AT-SNMPc网管软件, 它是一个结构比较完整、功能比较强大的优秀网管平台。这里主要用它来发现网络拓扑图、实时监测网络拓扑变化、保留网络拓扑及其通讯情况的历史数据。

5.2 专用网管系统

可以根据需要部署其他的网管软件, 常用的网管软件如下。

WhosOn:主要用于监测Web服务的运行情况。

WebTrends、Sawmill:主要用于监测Web服务的访问日志。

MRTG:用于辅助流量监测。

WildPackets OmniPeek、Sniffer Portable:用于抓取网络数据包。可以将网管服务器的备用网卡接到某个交换机的一个镜像端口上, 进行实时抓包分析。当然, 也可以部署在一台单独的服务器上, 还可以使用VMware部署在一台虚拟机服务器上。

WhatsUp Professional:是Ipswitch专为中小企业准备的下一代网络管理方案, 这里主要用于监测网络服务的运行情况。它是在WhatsUp Gold的基础上进行了扩展, 将可升级性、可扩展性和可用性提升到了一个新的层面。

5.3 网络设备管理软件

网络设备管理软件主要是指由网络设备生产商提供的专门用于管理该品牌网络设备的专用管理软件, 除以下几种外, 还有许多品牌的网络设备都有专用管理软件。

CiscoView:主要用于管理Cisco网络设备。

QuidView:主要用于管理华为网络设备。

防火墙网管软件FortiGate 5001 Web Config。

网络安全设备网管软件。

6、结语

本文主要阐述了网管系统的整体规划, 具体包括了IP地址规划、网络设备的SNMP配置规划、网管服务器规划、网管软件规划、远程管理系统规划、网络操作系统规划、网管服务器备份规划、网管服务器防病毒软件和防火墙软件规划、网管文件资源服务器规划。通过这些规划的制定和实施, 能够为校园网的管理提高效率和安全性。经过在学院网络中的部署, 取得良好的效果, 达到网络管理的目的。

参考文献

[1]冷飞.基于MRTG的校园网流量监控的部署廊坊.师范学院学报 (自然科学版) , 2009.2.

[2]吕元海.校园网流量监测与分析.国外电子元器件, 2008.10.

[3]程斌, 魏国强, 何光营.基于应用层的校园网网络流量监测与分析[J].上海电力学院学报, 2010年01期.

[4]陈明强.校园网建设的设计与实施[J].广西师范学院学报 (自然科学版) , 2004年S2期.

高效校园网络 篇8

随着信息技术的飞速发展, 计算机网络的应用规模呈爆炸式增长, 硬件平台, 操作系统平台, 应用软件等IT系统已变得越来越复杂和难以统一管理。特别是大学校园内, 千元的笔记本已经非常普及, 校园网络急需高效的管理。如何更有效地利用好网络资源, 实现稳定的网络支持和迅速检测排除网络故障一直是网络管理者们备感棘手的问题。现有的网络管理系统, 例如HP的Open View, IBM的System View, Sunsoft的Sun Net Manager等等, 这些网络管理系统的侧重点各不相同, 但都有一个共同的特点, 网络管理系统非常庞大, 价格昂贵, 这样的网络管理系统适合大型的网络, 不适合校园网络管理, 针对上述情况, 本文面以桂林旅专网络中心网络管理为例, 旨在设计一个基于SNMP、适用于中小型网络的简单网络平台, 该管理器能初步实现远程监视网络设备端口、读取和修改设备运行状态信息、启动或关闭指定端口、统计端口流量、实时监视设备运行事件的功能。

(二) 采用的技术方案

1. 采用的平台

随着WEB流行和技术的发展, 可以考虑将网络管理和WEB结合起来。基于WEB的网络管理系统的根本点就是允许通过WEB浏览器进行网络管理。

基于WEB的网络管理模式 (Web-Based Management, WBM) 的实现有两种方式。第一种方式是代理方式, 即在一个内部工作站上运行Web服务器 (代理) 。这个工作站轮流与端点设备通信, 浏览器用户与代理通信, 代理端点设备之间通信。在这种方式下, 网络管理软件作为操作系统上的一个应用。它介于浏览器和网络设备之间。在管理过程中, 网络管理软件负责将收集到的网络信息传送到浏览器 (Web服务器代理) , 并将传统管理协议 (如SNMP) 转换成Web协议 (如HTTP) 。第二种实现方式是嵌入式。它将Web功能嵌入到网络设备中, 每个设备有自己的Web地址, 管理员可通过浏览器直接访问并管理该设备。在这种方式下, 网络管理软件与网络设备集成在一起。网络管理软件无须完成协议转换。所有的管理信息都是通过HTTP协议传送。

第二种方式的管理过于零散, 要分别手动登录各个设备;而第一种方式是目前效率最高的, 最为方便管理的模式。

2. 实施方案

通常校园网络监控管理平台有以下几方面的基本需求: (1) 统计各设备的网络流量、设备cpu/内存负载、端口状况、设备温度、存储使用情况等, 并以各种齐全的图表显示流量数据。 (2) 直接对设备进行操作, 如关机, 重启, 关闭端口等日常操作。 (3) 设备日志报警系统, 设备运行不正常会自动记录并发送短信到管理员手机。

而使用MRTG网络监控开源代码进行二次开发, 为本校校园网定制各种管理功能是最直接便利方案。Mrtg (Multi Router Traffic Grapher, MRTG) 是一个监控网络链路流量负载的工具软件, 它通过snmp协议从设备得到设备的流量信息, 并将流量负载以包含PNG格式的图形的HTML文档方式显示给用户, 以非常直观的形式显示流量负载。

mrtg具有以下特色:

可移植性:目前可以运行在大多数Unix系统和Windows NT之上。

源码开放:Mrtg是用perl编写的, 源代码完全开放。

高可移植性的SNMP支持:Mrtg采用了Simon Leinen编写的具有高可移植性的SNMP实现模块, 从而不依赖于操作系统的SNMP模块支持。

支持SNMPv2c:MRTG可以读取SNMPv2c的64位的记数器, 从而大大减少了记数器回转次数。

可靠的接口标识:被监控的设备的接口可以以IP地址、设备描述、SNMP对接口的编号及Mac地址来标识。

常量大小的日志文件:MRTG的日志不会变大, 因为这里使用了独特的数据合并算法。

自动配置功能:MRTG自身有配置工具套件, 使得配置过程非常简单。

性能:时间敏感的部分使用C代码编写, 因此具有很好的性能。

PNG格式图形:图形采用GD库直接产生PNG格式。可定制性:MRTG产生的web页面是完全可以定制的。

3. 关键代码

一个网络管理系统一般要包含以下几个元素:

(1) 若干个需要被管理的网络设备节点, 如路由器、服务器等设备, 每个节点上都运行着一个称为设备代理 (agent) 的应用进程, 其实现对被管理设备的各种管理对象的信息如流量等的搜集和对这些被管对象的访问的支持;

(2) 管理工作站, 该管理站运行着管理平台应用系统, 实现为管理员提供对被管设备的可视化的图形界面, 从而使管理员可以方便的进行管理;

(3) 一个管理协议, 用来定义设备代理和管理工作站之间管理信息传送的规程。其中管理协议的操作是在管理框架下进行的, 管理框架定义了和安全相关的认证, 授权, 访问控制和加密策略等各种安全防护框架。管理协议标准是简单网络管理协议 (Simple Network Management Protocol, SNMP) 。

SNMP采用另一种有趣的网络管理方法。SNMP所有操作可用“取-存” (fetch-store) 模式, 而没有定义大量的操作。从概念上讲, SNMP只含有两个命令, 允许管理系统从一个数据项读取值, 或把值存储到一个数据项中。所有其他操作被定义为这两个操作的副作用产物。例如, 虽然SNMP没有一个明确的重启动的操作, 但可以通过说明一个数据项, 给出到下一次重启动前的时间, 而且管理系统可以为该数据项指定值 (包括零) , 从而定义与重启动等价的操作。

查询请求消息 (以轮询方式) , 来跟踪各个设备的状态;而当设备出现异常事件如设备冷启动等时, 设备代理进程主动向管理进程发送陷阱消息, 汇报出现的异常事件。这些轮询消息和陷阱消息的发送和接受规程及其格式定义都是由SNMP协议定义的;而被管理设备将其各种管理对象的信息都存放在一个称为管理信息库 (Management Information Base) 库结构中。

其中SNMP协议是运行在UDP协议之上, 它利用的是UDP协议的161/162端口。其中161端口被设备代理监听, 等待接受管理者进程发送的管理信息查询请求消息;162端口由管理者进程监听等待设备代理进程发送的异常事件报告陷阱消息, 如Trap。设备的所有的需要被管理的信息被看作一个各种被管理对象的集合, 这些被管理对象由OSI定义在一个被称。

(三) 监控软件测试

由于各个不同的厂家, 其设备定义有不同的MIB数据库文件, 它定义了各种设备必须保存的数据项和允许对每个数据项进行的操作。因此对特定型号的设备需要使用不同数据, 本课题开发的程序只针对性地监控Cisco的两种设备, 而对于通用网络设备使用GET、SET功能进行修改。

下一步将继续研究动态地生成管理各种不同型号网络设备的功能, 并建立网络设备MIB库, 收集各种设备的MIB数据, 以扩充网络管理的使用范围和便利性。

摘要:文章指出了发展高效校园网络监控管理系统的必要性, 介绍了监控管理系统的技术方案和监控软件测试, 系统有效地对校园网络监控与管理。

关键词:校园网络,监控管理系统

参考文献

[1]Banker Kim, Mellquist Peter E., SNMP++帮助文档[Banker, ellquist].SNMP++, Connexions, The Interoperability Report, Volume9, No.3, March1995.

[2]J.Case, K.McCloghrie, M.Rose, S.Waldbusser, [RFC1452].Coexistence between version1and version2of the Internet-standard Network Management Framework, May03, 1993.

[3]J.Case, K.McCloghrie, M.Rose, S.Waldbusser, [RFC1442].Structure of Management Information for version2of the Simple Network Management Protocol (SNMPv2) , May03, 1993.

网络为辅, 构建高效课堂 篇9

首先是教学模式的突破。网络为学生提供了一个汇集大量信息资源的数据库, 学生通过网络可以了解、 学习语文教学领域的最新知识, 并能得到专家提供的 “个性化”的教学指导。同时, 网络能够把文字、影像、图形、声音、动画及其他多媒体教学软件的先进技术有机地融合在一起。

其次是教学内容的突破。网络浩瀚的知识容量为语文教学内容拓展了无限的空间, 从课堂学习到课外阅读, 只要轻点鼠标, 古今中外, 上下五千年, 各种名著美文, 精彩句章, 任你艺海拾贝, 尽收眼底。

再次是教学时空的突破。网络使教学活动由课堂扩展到了课外的家庭、社区等任何网络信息技术普及的地方;同时也使学生可以在四十分钟以外的任何时间进行上网学习。

我国著名的教育家陶行知曾说过:“真正的教育必须培养出能思考会创造的人。”随着网络的不断普及, 知识网站为学校的语文阅读教学提供了一个自由驰骋、遨游的广阔天地的平台, 提高了语文的教学效率。

一、创造直观情境, 激发学生兴趣

语文课上, 教师一支粉笔一块黑板, 生搬硬套机械的讲解只会让学生失去学习的兴趣和动力。借助多媒体网络信息技术, 能通过图像、声音、视频等形式创设情境, 可以图文并茂地化解重点、难点, 使课堂在轻松愉快的教学氛围中进行。

当我讲授契诃夫的《装在套子里的人》时, 我让我所教的两个班中那些爱好画画的学生给别里科夫画一幅漫画肖像, 这个提议的优点在于可以让学生充分发挥他们的想象力。学生们乐得其所, 激情点燃了, 纷纷积极上网去查找一些他们感兴趣的简笔漫画, 加之自己对别里科夫的理解, 绘制了别具特色的别里科夫肖像, 或夸张, 或诙谐, 极尽形态, 让人捧腹。接着我又抛出了一个命题“契诃夫是自杀?还是他杀?”把这节课推向高潮。 学生们化身福尔摩斯调查这个扑朔迷离的死亡事件。 在这个环节中我发现学生发挥了他们无尽的想象力, 他们发现了文章中的很多蛛丝马迹, 并且在陈述的时候有理有据。他们甚至想到别里科夫是饿死的, 因为他一个月不出门, 也没有朋友佣人。这简直就把他们自己带到了案发现场, 学生们都神探附体了。网络媒体为语文教学创设了情境, 它让语文生动了!

二、由课堂延伸课外, 拓展学生的知识面

网络应用于教学, 使得课堂变得高效而丰富。学生可以由网络上的知识而更好地理解老师所讲解的知识内容, 或在老师的指导下由课堂延伸课外, 拓展自己的知识面, 点滴汇聚, 提高自身素养。

例如, 上《项羽之死》这篇历史散文时, 我让学生们编排了情景剧, 学生们为了演得逼真而生动, 上网收集了相关资料, 知晓故事的背景、人物特点, 认真揣摩人物性格特征, 说话语气动作习惯, 另外他们还精心准备了各种道具。表演中学生们别出心裁, 自己制作了富有特色的念白, 还运用软件变声, 一边配乐一边朗诵, 效果很好, 不得不赞叹这些学生想象的丰富, 尤其是在“霸王别姬”这个情景中还播放了《只有你》这首歌将剧情推向高潮。《项羽之死》这节课中, 在教师的引导和学生自觉挖掘下, 学生收获很多, 教学内容由课堂延伸到了课外。 学生利用网络这个多媒体, 收集、筛选、分析、整合资料, 形成了一种活跃讨论、探究、交流、丰富的互动高效课堂。

在作文教学中, 为了增加学生的写作素材, 拓展学生的知识面, 我让学生以小组为单位, 每个星期开展一次新闻播报活动, 内容涉及面很广, 上有天文地理, 下有古今中外各大头条。这个活动大大刺激了学生的积极性, 促使他们去寻找海量信息。运用网络让课内知识与课外知识融合, 让学生的写作素材不拘泥于课文, 学生写作就能与时俱进, 更富有时代感。

高效校园网络 篇10

随着网络的发展与融合, 在一定时期内会出现不同网络平面、不同厂家设备、不同单板共存而又资源缺少的情况。如何运用好现有资源, 在最少投资下有效保障网络安全、切实提高网络效益, 是当前各运营商的重要课题。

2 项目内容

2.1 建立不同SDH平面间的灵活调度

2.1.1 组网背景与原理分析

网络发展初期建有一平面传输网络, 主要承载固网业务, 随着网络的发展又建有二平面传输网络, 主要承载基站业务, 两平面核心网元均为单节点。每个基站电路在核心网元均通过2个155M光口与BSC的同一框对接, 为防止二平面核心网元失效、核心网元两侧同时断缆、BSC失效时业务全阻事件发生, 为实现单平面故障时业务的灵活调度, 将两平面在同一机房的核心和汇聚设备分别对接, 再将核心网元与BSC同一框对接的2个155M光口中的一个从汇聚对接点将原信号流向改至一平面到BSC新框。组网方式如图1所示。

一平面网元为华为2500+设备, 二平面网元中兴为S385设备和S200设备, BSC为中兴ZXC10 BSSB设备。两平面核心网元分别通过STM-1光口与BSC SDTB连接;两平面核心网元、汇聚网元分别通过STM-16光口对接, 组成1+1保护;接入环所载基站业务通过两平面到BSC不同框。

当单平面核心网元失效、核心网元两侧同时断缆、BSC单框失效时, 基站业务全部通过另一运行正常的平面到BSC;其他不能分摊运行的业务通过在汇聚网元调度数据, 在核心网元通过另一运行正常的平面实现业务落地即可抢通业务。

当单平面汇聚网元失效时, 平时不能分摊运行的业务通过在核心网元调度数据, 在汇聚网元通过另一运行正常的平面实现业务落地即可抢通业务。

2.1.2 组网效益

此种组网方式有效防止了单平面核心网元实效、核心网元两侧同时断缆、BSC失效时业务全阻事件的发生, 保障了业务的良好运行;实现了单平面故障时业务的灵活调度, 极大缩短了故障抢通时间。

2.2 SDH融合波分实现EVDO扩容与保护

2.2.1 组网背景与原理分析

3G基站业务在初期主要通过SDH系统E1承载, 语音和数据共路传输, 骨干环通道利用率较高。后建有城域波分系统, 通过波分系统来汇聚接入层电路是实现3G基站业务扩容和保护的有效方式。

如图2所示, SDH系统在接入层环路通过E1接口将基站的语音和数据业务共路传输到SDH核心设备, 再通过SDH核心设备的STM-1板卡汇聚后与BSC的SDTB板卡连接, 设置语音优先传输, 从而实现3G基站业务的运行。此种传输方式, 一旦核心设备或E1接口板出现故障, 业务都将中断运行。现开通基站SDH配置的FE接口, 再通过SDH系统汇聚设备的GE接口汇聚后与波分系统GE口相连, 将业务上传到核心机房后再通过波分系统核心设备的GE口与BSC设备的GE口相连, 相连的两GE口均组成EPS保护, 平时业务在单侧GE口运行, 故障时承载业务的GE接口盘自动倒换。同时业务由SDH系统和波分系统分担承载, 当SDH系统的E1、STM-1接口板或核心设备出现故障时, 业务全部由SDH设备的FE口接入、GE口汇聚、波分系统传输, 当波分系统出现故障时, 业务仍由原SDH系统全部承载。

此组网采用的SDH系统为中兴S385设备和S200设备, 波分系统为华为DWDM 1600G设备, BSC为中兴ZXC10 BSSB设备。

2.2.2 组网效益

此种组网方式既有效防止了单一由SDH系统承载3G基站业务所带来的风险, 又实现了基站的扩容, 顺应了网络向IP化的演进, 验证了移动与IP的真正融合。

2.3 SDH对接微波实现环路自愈

2.3.1 组网背景与原理分析

在利用SDH组网时, 由于接入层光纤资源的缺乏, 导致大量的SDH单链结构存在, 传输网络的安全性及可靠性方面都有待提高。为此, 在SDH链路中引入微波设备, SDH和微波混合组环, 实现对业务的保护。组网方式如图3所示:由网元A、B、C、D、E组成的SDH链路, 再将网元A、网元B分别与微波对接后组成STM-1通道保护环路。

此组网所采用的SDH网元是中兴S200设备, 微波为爱立信MINI-LINK TN STM-1设备。环网按照并发优收原则:插入时, 通道业务信号同时馈入工作通路和保护通路;分出时, 同时收到工作通路和保护通路两个通道信号, 按其信号的优劣来选择一路作为分路信号。当环路出现故障时, 根据SDH通道保护原理进行倒换。

2.3.2 组网效益

此种SDH和微波混合组成的环, 经验证, 环路发生故障时, 倒换时间不超过50ms, 可实现环路的自愈。此种组网方式极大提高了网络安全, 也是解除光缆资源匮乏难题的有效办法。

2.4 交换机借用微波实现流量分担保护

2.4.1 组网背景与原理分析

两交换机间通过单路由光缆连接, 常出现断缆故障。为防止线路故障时影响用户使用, 利用交换机和微波对接, 根据链路聚合原理, 通过微波链路实现对光路的流量分担和链路备份。组网方式如图4所示:A、B两交换机的端口分别与尾纤和微波相连, 并将相应端口加入同一Trunk组, 光路或微波同时承载业务, 当某一链路出现故障时, 业务全部由另一正常运行的链路承载, 从而实现链路的互为备份。

此组网所采用的交换机为华为Quidway S3500, 微波为爱立信MINI-LINK GE。

2.4.2 组网效益

经测试验证, 通过微波链路有效实现了光缆故障时交换机所载业务的正常运行和链路的流量分担。

2.5 MSAP借用EFT实现与ET1对接难题

2.5.1 组网背景与原理分析

ET1单板是华为公司早期为实现以太网业务接入推出的产品, 其采用的是ML-PPP多通道捆绑协议且封装颗粒是VC12。鉴于ML-PPP封装性能不及GFP灵活, 后期各厂家推出的以太网单板多为GFP封装, 像华为公司的EFT单板。现采用华为MSTP设备所组的网络多为配有ET1板卡的老环路与配有EFT板卡的新环路并存, 在不更换ET1单板的前提下首先将ET1单板汇聚的数据解封装后再通过线缆与EFT对接是打开不同封装协议单板的电路通道、充分利用现有资源的有效途径。

如图5所示, 配有ET1板卡的网络与配有EFT板卡的网络需要通过MSAP设备汇聚以太网专线到用户端。配有EFT板卡的网络与MSAP设备对接, EFT板卡和MSAP设备的以太网板卡均采用GFP封装, MSAP设备可直接汇聚;而ET1板卡采用ML-PPP封装, 需先通过环网中一MSTP设备的ET1板卡将环网中其他设备的ET1板卡封装的数据解封装后再用五类线缆与另一环网中MSTP设备EFT板卡对接, 经过对接的EFT板卡采用GFP重新封装后即可通过MSAP设备汇聚到用户端。

此组网方式所用的配有ET1的MSTP设备为华为2500+设备, 配有EFT的MSTP设备为华为OSN3500设备和Metro1000v3设备, MSAP设备为瑞斯康达Opcom3500E设备。

2.5.2 组网效益

采用ET1单板解封装后与EFT单板对接再经MSAP统一汇聚的组网方式经验证, 业务运行良好, 在不更换任何单板的前提下有效解决了不同单板采用不同封装协议对通的难题, 充分利用了已有投资。

2.6 WLAN巧借基站天馈分流EVDO

2.6.1 组网背景与原理分析

随着CDMA EVDO用户的不断增长, 由于受到传输和无线等资源的限制, 在原有移动网络上进行资源扩容, 受到了很大的限制;在小区内建设WLAN, 也由于物业和地方的原因电信宽带无法进入, 所以如何将一部分3G用户合理有效的分流是比较迫切的一个问题。考虑到基站离小区距离比较近, 再加上小区楼层无较强遮挡且基站高度比较高, 基站内已安装了EPON设备, 可以将AP连接至ONU设备端口直接做数据, 并且由于2.4GHz频段正好是800MHz频段的3倍, 根据天线的对称阵子原理, 2.4GHz频段可以在800MHz频段的天线中形成较好的共振, 所以, 可以利用CDMA/WLAN合路器将WLAN 2.4G系统与CDMA 800M系统共天馈以后, 通过原有天馈系统发射出去, 实现对小区的WLAN信号覆盖。

设备连接组网图如图6所示:

本组网方式使用的无线宽带设备型号是H3WA1208E-GP-FIT, 该设备射频口功率为500mW, 射频模块频率选择为2.4GHz (实际使用中的无线网卡基本为802.11g) , 射频口经过0.2m的SMA转N头电缆连接WLAN 2W干放。干放的天线端通过3米的射频跳线连接至WLAN合路器的WIFI输入端, BS8800的小区分集射频跳线连接至合路器的CDMA输入端, 后由合路器连接至7/8’’馈线, 然后经定向天线发射出去。

2.6.2 组网效益

按照常规WLAN热点建设方式, 存在协调难、投资大、建设周期长的问题。本组网因地制宜, 巧妙利用移动网天馈来传输WLAN信号, 从而达到WLAN信号的室外覆盖。经测试, WLAN信号可直接穿过窗户进入室内, 或直射覆盖整个建筑物。信号功率衰耗较小, 对室内覆盖距离可延长到300米左右, 室外覆盖距离可达500米以上。不仅节省了WLAN建设的投资, 也有效地分流了EVDO网络流量, 在一定范围内极大的提高了用户的使用感知。

3 结束语

当前的市场竞争日趋激烈, 充分利用好已有资源, 因地制宜、灵活高效组网, 切实提升网络安全、效益是赢得客户的重要基础。而以上几种组网方式经实践验证, 是提升网络安全和效益的有效手段。

摘要:充分结合目前运营商网络资源现状, 探索工程建设与维护中几种灵活组网方式的应用, 为大家在以后高效投资、灵活组网、提升网络安全方面提供了借鉴。

关键词:融合,SDH,波分,微波,ET1,WLAN

参考文献

[1]《光同步传输网技术》北京邮电大学

多方入手保障无线网络的稳定高效 篇11

关键词:无线网络;网络加速

中图分类号:TP393.17文献标识码:A

随着笔记本电脑的逐步普及以及无线通讯技术的日趋成熟,无线网络以其安装简单、接入灵活、可移动性强以及维护费用低等优势越来越受到用户的青睐。但无线网络的接人速度却不容乐观,限制了无线网络的普及。如何最大限度的加速无线网络呢?本文从设备、环境及设置等方面人手,通过合理配置。可以有效保障无线网络的接人速度。

1设备

1.1设备选型

典型的无线接入设备是无线AP,根据设备应用范围不同,无线AP可以分为两类:SOHO级和企业级。SOH0级无线设备支持的用户数量相对来说比较少,适应于家用或小型办公环境。它的的稳定性、传输速率、接人能力等参数与企业级无线设备相差很远。当接人数量较多或用户覆盖面较大时,为保障用户端的接人速度,有必要选择企业级的无线AP。

根据无线AP支持的标准不同,可以分为802.11a、802.11b、802.11g及802.11n等。802.11b标准支持11Mbps的接入速度;802.11a及802.11g支持54Mbps的接入速度;802.11g的升级标准802.11g+是目前的主流,可以提供108Mbps的接入速度;802.11n是无线网络新一代标准,在传输速率方面,802.11n可以将WLAN的传输速率提高到300Mbps甚至高达600Mbps。在覆盖范围方面,802.11n采用智能天线技术,通过多组独立天线组成的天线阵列,可以动态调整波束,保证让用户接收到稳定的信号,并可以减少其它信号的干扰,其覆盖范围可以扩大到好几平方公里。因此,组建无线网络时,为保障无线网络的性能,尽量选择支持最新标准的无线设备如支持802.11n标准,它不仅可以提供较快的接入速度而且覆盖范围也将大大提高。

1.2设备升级

设备部署后,当用户与无线AP间距离较远或接人用户过多而出现接入速度不佳的情况时,在不更新设备的情况下,可以尝试升级天线及加装功率放大器的方法,改善设备性能,提高用户的接入速度。

升级增益天线:增益天线相当于一个信号放大器,通过更换高增益天线可以增强无线信号的强度,增加无线信号的覆盖范围。如果用户与无线AP间距离较远时,升级增益天线,无信号可以传输得更远,可以有效的保障用户接收信号的强度。

升级功率放大器:功率放大器的主要功能就是放大无线设备的发射功率,从而获得更高灵敏度,增强覆盖面积及网络的接入能力。如果接人用户增加,超出了无线AP的接入能力,导致接人速度下降。这种情况,可以通过升级功率放大器解决速度问题。

2 环境

无线局域网的无线射频采用的是ISM(工业、科学、医学)无线频段,其中802.11b、802.11g标准使用的是2,4GHZ频段,802.11a标准使用的是5.8GHZ频段,802.11n可以同时支持2.4CHZ和5.8GI-IZ两个频段。无线AP运行时,会受到同频段的其它设备的射频干扰而影响传输速度。如微波炉、蓝牙手机信号都处在2.4GHZ频段。因此,部署无线设备时需要先对需要无线覆盖的各个地方,进行无线电环境评估,确认是否存在干扰源。

3设置

3.1频段设置

配置无线网络时。需要为每个无线AP设置一个频段,默认使用6号频段。一般来说,可选择的频段范围是1-11,也有些设备是1-13。相同楼层、相邻或相近建筑物的无线AP,频段设置相同或相近就会引起相互干扰。因此,用户在设置无线网络时,使用默认频段或随机选择一个频段,就可能与周围其他用户使用的频段冲突,导致信号相互干扰,从而影响了无线网络的连接稳定性及连接速度。因此,设置频段之前,建议通过YetStumbler无线信号扫描工具对周围信号进行扫描,查看已经使用的频段号,相邻的无线设备之间需要设置无干扰的不同频段。

3.2DHCP服务

DHCP服务可以帮助我们自动分配网络中计算机的IP地址信息、网关信息及dns服务器信息等,减轻了网络管理员的网络维护工作量。但开启无线AP的DHCP服务器功能,一定程度上会影响无线AP的性能,在申请IP地址或是租约到期再次获得IP地址时,计算机与无线设备之间需要频繁协商DHCP信息,这无疑会影响无线网络的通信性能。实际上这些DHCP协商信息完全可以不要,对于用户数量不多的网络中,可以禁用DHCP服务,通过手动设置IP地址。

3.3安全设置

启用数据加密技术,在一定程度上,限制了非法接入,保障了网络的安全。无线AP支持的数据加密技术有WEP加密及WPA加密,WPA加密算法相对较为复杂。在数据传输过程中,为实现正常通讯,在接收端需要对数据执行解密操作,在发送端需要对数据执行加密操作。这些操作均需要占用一定的设备资源,加密技术越复杂,占用设备的资源越多。从而影响无线AP的性能,导致无线网络的通信效率降低。如果用户对无线网络安全要求不高,建议取消相关的安全设置。

3.4MAC地址过滤

禁用安全设置后,为防止未授权的非法用户接入无线网络,对于小型的无线局域网络来说,由于接入用户不多,可以开启MAC地址过滤功能,精确限制哪些无线客户端可以连接到无线网中,而那些不在列表中的客户端是无权进入无线网络中的。相比之下,MAC地址过滤比数据加密更有效,而且不影响无线网络的传输性能。

作文课堂,因网络而高效 篇12

学生为什么怕写作文? 一个重要原因是学习紧张,生活单调,经历简单,无法燃起写作激情,无事可写,无话可说。在网络条件下,学生可以透过网络这个窗口观察了解社会,而且网络还能提供图像、动画、活动影像等,更能触发学生的写作激情和想象力。

如汶川地震发生时,我从网络上搜集相关的报道、图片、各地捐款的录像等,用PPT制作多媒体课件,通过听觉、视觉等感观刺激,激发学生写作激情。学生的写作激情被煽动起来后,让学生通过网络搜索各方面关于汶川地震的报道。网络强大的搜索和筛选功能,可让学生对地震的产生、后果、影响、产生原因以及灾难预警等各方面都能深入了解,好多学生都为之动情,为之流泪,把自己感受最深的写出来。这时学生写作文可谓水到渠成,文思如潮。

二、再现生活,丰富写作素材

由于条件所限,传统的阅读方式中,普遍存在学生的阅读面窄、量小的情况,因而造成学生阅读兴趣不高、阅读能力差、阅读效率低等现象,而且因为怕抄写,学生极少做读书笔记,作文素材的积累较少,写起作文就“无米下炊”了。多媒体网络技术的应用,为学生提供了丰富的图文、声像资料,引发了学生对作文的兴趣,并入情入境,真所谓“坐在家中看世界”。鼠标轻点,大千世界尽在眼前。写景可点击“自然风光”,叙事可点击“时事新闻”,写动物可搜索“动物世界”……还可根据课文内容延伸,尝试写作。

要写出好作文必须注重书面语言和日常生活的积累。我请学生在班级网站上建立自己的个人主页,引导他们在主页上开辟“写作素材库”专栏,一方面,把网上阅读到的优美词句、精彩段落“粘贴”到素材库; 另一方面,把自己的喜怒哀乐、见闻感受记入“写作素材库”,并定期将“粘贴”的素材和生活素材进行分类、选择、整理。引导学生通过辩论会或谈天说地、精彩瞬间、佳作赏析等形式将自己所看到和搜集到的知识互相交流; 引导学生进行资源共享,让大家把搜集到的资料共享。这样,学生作文时就再也不会“无米下炊”了。

三、灵动多元,优化课堂教学

网络是一个多元的空间,网络环境的创设,能引导学生关注现实,热爱生活,表达真情实感,使作文教学更贴近学生实际,让学生更易于动笔,乐于表达。网络作文教学不仅实现了教学时空的开放,也实现了信息资源的开放。在上作文课《游XXX》时,考虑到农村孩子视野比较狭窄,游览的地方不多,我就选取了一处风景名胜,然后让学生欣赏该风景风光片,边看边议论,学生产生了真实感情。利用网络资源填补了学生的知识空白,充实了他们的思想。因此这堂生活作文课在学生有话可说、有情可发的基础上,学生不知不觉地完成了习作,效果甚佳。

网络化的作文教学的迅猛发展,给作文教坛带来了活力与生机,人机互动、机机互动、师生互动的相互交流,自主探究、合作学习的课堂结构,营造出“愉快学作文”的轻松氛围。

四、自主交互,方便作文评改

新课程标准强调,要重视引导学生在自我修改和相互修改的过程中提高写作能力。可见,学生能评价和修改习作也是作文教学的一项重要任务。

在传统的作文评改中,教师台上读,学生台下听,“耳听为虚”,学生听得支离破碎,不以为然,而且教师关注的往往是那么几个学生的那么几篇文章,对大多数学生而言,教师就是惟一一个可能也是最后一个读者,显然评改效果不明显。利用网络评改作文,使学生“眼见为实,动手为真”,每一个学生都享有网络平台带来的平等地位与空前的自由,自己既是作者又是读者,评判他人也接受他人的评判。教师只是读者中的一人,不再是最后的裁定者。课堂评议,小组讨论,协作学习,自主学习成为课堂的主要学习方式。学生的主体性得到了最大限度的表现,学生学得兴趣高,收效大。

依托网络引导学生评改作文,可收到事半功倍的效果。学生和教师通过网络一起浏览学生习作,从中选出具有典型优、缺点的习作,投影到大屏幕,不同段落,词句可以用不同的字体显示,精彩之处可显红色,不妥之处可以闪烁。学生围绕习作要求,字、词、句、标点等部分集体评议,方便地实现增、删、变、换等修改。通过集体评改,学生对本次习作的要求更加明确,能从范例中取长补短,对如何修改自己的文章做到心中有数,然后参照范例进行自主修改、小组互改。网络为学生创造了相互启发,疏导与帮助,取长补短的良机,有利于提高学生评改的能力和作文能力。教师通过多媒体网络监控系统对学生机进行操作监控,发现存在问题,及时通过网络反馈给学生,进行针对性的个别辅导。这样的评改,既充分调动了学生的积极性,发挥了集体的智慧,使学生在自改互改中提高了修改作文的水平,又减轻了教师的负担。

同时,任何一位同学都可以在网上找到发布自己作品的天地,接受同学、教师以及家长的评价。作文评改是作文教学的重要一环,利用网络进行作文评改可以加快评改节奏,提高评改效率与质量,而更重要的是能把作文评改的主动权交还给学生。

五、共享赏识,习作及时成果化

传统学生作文一般由教师评改打分后就了事了,投稿报社,往往是泥牛入海无声无息,试过几次不成功就不再投稿了。学生的创造性学习活动不能及时得到公众的认可,学生创作的欲望就受到损害,逐步厌恶作文、害怕作文。相反,网络条件下,学生作文实现了“作文即作品”“文成即发表”“写作即交流”和“电子作品集即成果”的作文教学理想化目标。学生可以把文章在相关网站、BBS、空间日志上上传发表,还可以制作班级网页、个人网页。这会让学生感到自己的心血没有白费,让他们享受成功的喜悦,更能激发他们的写作热情。再试想,待到将来升学、工作甚至年老退休后,这些将会成为如何美丽的回忆。

网络的便捷、多元、经济、高效、共享等优势给我们的习作教学带来了正能量,弥补了实体写作环境的“先天不足”,为广大学生的作文学习提供一个自由驰骋的广阔天地。作为语文教育工作者,我们要充分利用网络资源的这些功能,拓展学生作文空间,优化学生作文心态,为学生构建一个自主学习、主动发展的作文教学环境,丰富学生语言,积累写作材料,让作文与网络同行,让学生在网络世界中享受作文的快乐。

摘要:作文教学已是一个老生常谈的问题,学生怕老师难,避之唯恐不及,言之亦是泛泛,然而我却还要蹚这一瓢浑水,实在是在形势的严峻下作出的思索。21世纪是现代教育信息化时代,以网络技术为主要代表的现代教育技术在教育教学中的广泛应用,对于深化基础教育改革,提高教学质量具有举足轻重的作用。那么,如何将先进的信息技术与作文教学相结合呢?如何建立让学生发挥自主性、创造性的学习环境,有效地运用网络这一互动媒体开发学生的潜能呢?

上一篇:中职学生德育教学研究下一篇:太极拳之呼吸