前言:中文期刊网精心挑选了大学校园网络设计方案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
大学校园网络设计方案范文1
关键词:无线Mesh网络;校园无线网;无线网络解决方案
中图分类号:TN915 文献标识码:J DOI:10.3969/j.issn.1003-6970.2015.05.015
0 引言
所谓无线校园网,就是通过无线局域网(Wireless Local AreaNetwork)技术在校园之中建立的无缝无线的通讯式网络,使校园各处都能够进行无线连接式地上网。
目前,我国大部分高校已经拥有属于自己学校的无线校园网,并且学校的大部分区域都可以无线上网,所以大部分学生在自己大学生活中都会考虑购买能够无线上网的笔记本电脑。无线网络技术现在正处速发展的阶段,在现在校园的信息化生活中,无线网络技术变得不可替换,同时也持续在各个领域发挥其重要作用,得到各领域的广泛应用。无线Mesh网络技术已悄然走进我们的大学生活。虽然,目前大多数的网络仍然是有线的架构,但是近年来无线网路在校园内的应用却日益加。无线Mesh网络摆脱了传统网络的局限性,在校园网络基础的拓展中,无线网络技术以快捷、方便的优势,受到广大师生的青睐,从而成为人们翘首以盼的校园新宠。WLAN技术在校园生活中的应用具有十分良好的前景,如果在校园中建立无线校园网,将会便利所有在校师生的上网环境,因此倡导无线网络技术的应用将会意义重大。
1 国内外无线Mesh网络的研究现状
1.1 国外研究现状
国外较国内对无线Mesh网络的研究更早一步,并且现如今在美国某些地区已经开始商用化。
Maltz测试平台由美国卡内基・梅隆大学计算机科学学院于1999年建立,是最早的一个真实环境下的测试平台之一。
APE测试平台的中心部分是由一个缩小定制的和预先配置好的Linux系统配置组成,它是由瑞典乌普萨拉大学信息学院建立。
LinuxMint测试平台于2006年开始发行,是一份基于Debian和Ubuntu的Linux发行版,其目标是提供一种更完整的即刻可用体验。
Roofnet测试平台由麻省理工学院提出,由37个节点组成,他的每个节点上各安装一块基于802.1b的无线网卡和一根定向天线,其路由功能由一个被称为“Click”的模块化路由实现。
Orbit测试平台是由美国罗斯福大学于2005年提出的,目前还在进一步完善之中。
1.2 国内研究现状
由于WLAN受到发射功率的限制,WLAN的覆盖范围有限,其覆盖范围最大只能达到100米,所以传统的无线局域网没有进行大规模的应用。因此,有学者提出了无线Mesh网络。与传统的无线局域网相比,它能够保证既能接受信号,又能发送信号。因此,可以确定的说:无线Mesh网络的出现加快了信息化生活的发展。无线Mesh网络可以应用到许多方面,小到支持个人、家庭用户,大到能够支持商务用户、学校乃至一个城市构建无线Mesh网络。利用无线Mesh网络可以很容易实现NLOS配置,因此,无线Mesh不仅能应用于室内,还能广泛地应用于户外。信号能够自动选择最佳路径不断从一个用户跳到另一个用户,并最终达到物质界局势的目标用户。这样,具有直接视距的用户实际上为没有直接视距的临近用户提供了无线宽带访问功能。无线Mesh网络能够非视距传输的特性大大扩展了无线宽带的应用领域和覆盖范围。因此可以看出,无线Mesh网络的发展前景是非常大的。当然,在实际应用中还需要解决一些问题。
1.3 国内校园无线Mesh网络遇到的问题
虽然国内校园无线Mesh网络应用范围广,但是在实际应用中却存在一些问题:
(1)通信量多、规模大:在无线Mesh网络中数据可通过中间节点进行多跳转发,每一跳都会带来一些延迟。无线Mesh网络的应用范围越大,接跳也越多,积累的总延迟量就会越大。因此需要购买大量的接入点设备。
(2)信号有限:由于学生的活动场所较为集中,主要集中在教室、图书馆、寝室、食堂的主要活动场所,导致网络不稳、信号差或者网络拥挤的现象。
(3)互操作性:目前影响无线Mesh网络技术迅速普及的一个重要障碍就是互操作性。无线Mesh网络现在还没有一个统一的技术标准,用户现在要么面临如何与各种不同类型的嵌入式无线设备接口的问题,要么就只能使用某一个厂商的无线Mesh产品,这个问题目前是影响无线Mesh技术推广使用最重要的原因。想彻底解决互操作性问题,最终还需要业界统一制定无线Mesh技术标准。
2 无线Mesh网络技术简介
2.1 无线Mesh网络概述
无线Mesh网络(Wireless Mesh Network)是一种新型的宽带无线网络结构,是高容量,高速率的分布式网络,也称为“多跳”网络(multi-hop),它可以作为无线接入“最后一公里”的新解决方案。任何无线设备的节点都可以同时作为AP和路由器,网络中的每个节点都可以发送和接收信号,每个节点都可以与一个或络中多个对等节点进行直接通信(如图l所示)。
WMN现已经被写到IEEE802.16和802.15系列标准之中。
校园无线Mesh网络的优点:
(1)扩展网络范围广:每一个结点即能接受信号,也能传输信号;
(2)自愈性:在某台设备发生故障或从其拓扑为之上拆卸的情况下,网络会自动适应这种改变。
(3)多调式:每个网络节点和用户端设备、无线通信单元,均能选择并确定一个从发端到对端的最佳路由。
(4)点对点式网络:自组织网络只要发端和对端的距离足够近,就能不必通过中央管理节点,直接连接发端和对端。
2.2 无线Mesh网络关键的技术
2.2.1 MAC层
MAC(MediaAccess Contr01)层,又叫介质访问控制层,主要负责控制与连接物理层的物理介质。
在传统局域网中,各种传输介质的物理层对应到相应的MAC层,目前MAC所对应的标准为IEEE 802.3的MAC层标准,采用CSMA/CD访问控制方式;而在无线局域网中,普遍使用的网络是IEEE 802.11,其工作方式采用DCF(分布控制)和PCF(中心控制)。
2.2.2 信道分配
在移动通信系统中,信道分配是无线资源管理(Radio Resource Management,RRM)的重要内容。根据分配方法的不同,信道分配可分为固定信道分配、动态信道分配和混合信道分配。
常用的固定信道分配方案有:均匀固定信道分配方案、非均匀固定信道分配方案、静态信道借用分配方案、简单信道借用分配方案、混合信道借用方案。
动态信道分配的作用是通过业务量参数对信道资源和信道质量准则进行优化配置。
混合信道分配,是指在采用信道复用技术的小区制蜂窝移动系统中,在多信道公用的情况下,以最有效的频谱利用方式为每个小区的通信设备尽可能多的提供可使用信道。
2.2.3 路由技术
路由技术的主要功能是将业务数据从源节点指引到目的节点。从网络分成的角度看,路由功能位于网络层。路由可以分为路由转发和路由选择两个部分,其中路由转发功能是收到分组后,根据目的地址搜索转发表,决定分组的发送方向;路由选择功能是搜索分组从某个源节点到目的节点的最佳传输路径,以构造路由表。
由于网络拓扑结构不断变化,因此无线Mesh网络适用于拓扑结构相对固定的传统网络的路由协议并不适用,需要设计专门的路由协议。无线Mesh网络由Adhoc网络发展而来的,是Adhoc网络的一种特殊形态,所以一些在Ad hoc网络中使用的路由协议可以应用到无线Mesh网络中来,例如AODV、DSR等。但由于无线Mesh网络自身具有的网状结构、动态拓扑、能量约束、业务模式、结点移动性等特点与Adhoc网络之间存在一些差异,路由协议的性能不高,因此仍然需要设计适用于无线Mesh网络的路由协议。目前研究设计无线Mesh网络路由协议仍是国内外研究的热点。
3 基于无线Mesh网络的渤海大学校园网解决方案
3.1 环境介绍
3.1.1 校园环境介绍
渤海大学是中国唯一一所以海域命名的综合性大学。渤海大学现有30000多学生,教职员工有几千人,用户数量十分庞大。校园中有山,有水,有小型瀑布,各种综合性建筑。校内最宏伟的就是藏书192万册的图书馆,另有宿舍楼11栋,教学楼8栋,食堂两栋,体育场两栋,及多种多样的绿化植物组成(如图2所示)。
师生宿舍楼分布较广,教学楼比较密集,用网范围大,用户密度较大,所用流量多。有些地点网络信号强度低,如理工二号楼、人文楼。
3.1.2 校园环境特点
(1)校园环境WLAN网络规模庞大,地域覆盖范围也较大。
(2)网络覆盖范围要广,需实现师生在宿舍,教学楼,食堂,体育场等在校任何角落的全网覆盖,满足所有在校人员的无缝隙漫游。
(3)使用无线校园网的人数较多,每个用户都存在各种各样不同的网络需求,所产生的上网流量比其他地区明显偏多。
3.2 方案设计
针对渤海大学在校人数多,网速慢,某些地区连不上网的情况,我们提出以下设计方案:
(1)室外无线网覆盖
在教学楼、宿舍楼、食堂以外连网不便的地方,建立多条回转链路,使用5.8G无线网桥作为各个主要覆盖区域同基站间的回转链路。另外,可以在每条主干链路上设计多个Mesh根桥,在无线空间利用独立的5.8G天线互联扩展Mesh网络,形成多Mesh网络,以增强稳定性。也可以采用室外无线桥接方式进行室外无线网的覆盖,成本低且易操作。
(2)室内无线网覆盖
师生在室内,也处于室外无线网覆盖范围内,因此可以使用室内CPE设备增补信号,让用户更快捷地搜索到网络。
大学校园网络设计方案范文2
关键词:校园网;管理;信息化
中图分类号:TP393文献标识码:A文章编号:1009-3044(2011)30-7376-02
随着e时代的到来,世界不再遥远,虚拟的网络世界使得不同国家、不同地区、不同文化背景的人们之间的交往越来越便捷、频繁。网络丰富着人生,也极大地改变着世界。作为社会中最为活跃又富有知识的青年群体,大学生们更是成为网络文化接受、复制乃至创造的先锋。大学校园网络的日益普及,对高校师生的学习方式、生活方式、交往方式产生了巨大的冲击,由此形成的网络文化也对传统校园文化提出了前所未有的挑战。网络文化的兴起与发展对师生尤其是大学生的思维方式、价值观念、精神世界正以其神奇的力量加速改变着。因此,在高校信息化校园的建设过程中,只有进一步提高校园网络文化建设对高等教育深化改革重要性的认识,给校园网络文化以准确的定位,才能使网络文化真正成为校园文化的主流文化和先进文化。
1 校园网的硬件建设
校园网的硬件建设是指校园局域网的建设,它作为一项工程,在建设过程中要明确建网目标与原则、设计方案、投资项目与费用支出、实施步骤等。
1.1 建立校园网的目的
主要是为了实现如下几个目标:
1) 信息资源共享
通过校园网,实现各种最新信息的共享,可涉及各个领域,如科研、学术、软件、经济、政治等,有利于科研教育事业的迅速发展。
2) 图书资料检索借阅的自动化
建设电子图书馆,实现远程计算机图书检索和借阅,不仅能作到资料共享,而且能大大简化借阅手续,提高图书利用率和图书管理工作效率。
3) 电子邮件
通过电子邮件,可与国内国际建立广泛、快捷的联系,获得各种信息, 加速学校与国内国际间的文化学术交流。
4) 学校信息管理系统自动化
学校的管理信息系统主要包括:人事管理、财务管理、教务管理、科研管理、档案管理、外事管理、医疗管理、后勤管理、综合查询及办公自动化系统等。这些管理系统将建立在一个规范标准的平台之上,通过校园网络,实现全校统一管理电脑化,并与其他系统互连,以大大提高学校的管理水平。
5) 计算机辅助教学系统
可实现各种基于网络的电子教学,如电子论坛、电子题库、家庭教学等,随着多媒体技术的发展,还将实现电子视听教学等。
1.2 建网原则
1) 设计和实现上的标准化
适用于使用TCP/IP标准的网络,没有特别的限制与额外硬件要求,能非常高效稳定地广泛适用于目前的校园网络,支撑软件的界面、交互、操作和所实现的教学模式都达到很高的标准化,易学易用。
2) 功能框架的模块化
依据学校校园网络建设实际情况,可以选择性地使用方案中的众多功能模块。例如:在校园网络全网中安装整体方案,或在子网中安装局部方案,或是选择使用某一单一功能模块(软件产品)。
3) 充分考虑的兼容性
可以很好地兼容其他标准化的软件,同时模块化设计进一步提高方案兼容性。
4) 整体方案的开放性、拓展性和再开发性
方案在设计和实现中,充分认识到校园网建设和信息化教育的现状和未来发展变化,高度实现模块化、标准化和兼容性,具备了开放性、拓展性和再开发性,可以随着网络建设和信息化教育的发展而拓展,为用户提供长期的发展空间和效益。
5) 先进性与实用性的结合
考虑到学校是以培养符合社会需要的创新性人才为办学的目的,系统设计方案中对于创新教学内容予以了充分考虑,同时从学校教学教务管理、行政事务管理、办公管理等层面进行规划设计,全面满足学校教学及管理需求。
6) 强大的安全机制
系统以通过设置权限级别来维护系统的安全性,对Internet互联时,通过设置防火墙和对用户身份认证等技术的采用确保系统的安全可靠。
此外从总体设计方案的科学性出发,整个方案的设计还满足以下几个方面:1) 整体规划安排;2) 先进性、开放性和标准化相结合;3) 结构合理,便于维护;4) 高效实用;5) 支持宽带多媒体业务;6) 能够实现快速信息交流、协同工作和形象展示。
从上述的阐述中不难看出,在总体方案实施后,整个校园将具备--经济性:投资合理;使用周期长。 使用性:中文界面;界面友好、使用方便、操作容易;有在线帮助。 安全性:防止系统数据的窃取、篡改(系统日志)和丢失;具有防病毒措施。
1.3 校园网的总体方案设计
1) 网络拓扑结构
网络拓扑结构是网络设备分布的规化蓝图,根据学校建筑物的分布以及教学的需要进行绘制,用于指导网络建设以及日常维护。
2) 联网技术选择
在联网技术的每一方面都存在着若干方案可供选择,影响选择决断的主要因素有:网络规模;要求提供的网络服务类型;速度;可靠性;使用、维护管理的方便性;价格;国际标准;未来前景等。设计校园网络时,应综合考虑和权衡各种因素,在若干成熟的技术中进行选择和集成,以便能以最快的速度、最优的价格建成一个技术先进、功能丰富、工作可靠、使用维护及升级方便的校园网。
3) 网络管理与安全
在学校网络中心设立网络管理中心,负责网络管理系统的建立和应用,进行线路监测,站点监测,通信设备管理,全局目录管理,用户管理和文件管理及使用网络的收费管理、网络用户的培训等。
1.4 具体投资项目及经费投入
建设校园计算机网络,投资是巨大的。主要的投资在下述几个具体方面:
1) 铺设线路――主要是光纤、电缆、双绞线的连接。
2) 连网设备――路由器、桥接器、交换设备、集线器及各种网卡等。
3) 网络管理的硬件投资---主要包括:工作站、服务器、网管主机及其它设备如打印机、扫描仪、投影仪等。
4) 软件投资――包括:网管软件和应用软件
5) 通信及安装费用---包括中国教育科研网、国际互连网的入网费、初装费,租用邮电部门线路费及运行费等。
6) 设备安装及施工费
7) 人员开发及培训费
2 多媒体课件的制作
校园网络文化主要是以多媒体的形式表现出来的,多媒体教学可产生优良的视听效果。因为人的视觉、听觉是接收信息的主要渠道,获得的信息也最大。多媒体教学有利于信息传递和学生对信息的接受、储存。其特有的优势对学生产生一定强度的刺激,引起学生的注意。如果没有注意,感知就不会产生强烈观察力。而观察力是在感知过程中并以感知为基础形成起来的,离开了感知也就没有了观察。利用多媒体的优势引人入胜,可以不断提高学生注意的品质,使学生心理活动处于积极状态。
3 网络环境下的教与学
在教学过程中,教师要渗透网络思想,注意传统教学与现代网络环境下的教学有机结合,充分发挥网络优势,提高效率,提高学生兴趣,培养学生创造性,提高学生分析问题、解决问题的能力。学生也要适应网络环境下的学习,培养自己主动获取知识的能力,增强自己想尽办法获得知识的意识。
大学校园网络设计方案范文3
高校教育在整个教育体系中占有举足轻重的地位和作用,我国教育部门对高校的建设和发展也越来越重视。当前,在国家经济发展的巨大推动作用下,高校自身的建设和发展越来越完善,特别是高校校园网的建立。高校校园网是学校发展和建设的一项基本设施,高校校园网的建设规模和实际水平,越来越成为衡量高校综合竞争实力的一个重要指标。由此可见,建设高水平的高校校园网具有重要意义。我们主要针对高校校园网建设中的关键技术应用进行了深刻的分析。
【关键词】高校校园网 网络安全 管理 关键技术
新时期,随着计算机信息技术的发展速度越来越快,应用范围越来越广泛,为我国高校校园网的建设和发展提供了一种全新的发展手段和方式。高校校园网的建立能够整合学校的各种教学、学习、娱乐和活动资源,为学生们创造一个完善的校园网络环境,并能提高高校的管理水平和教学水平,实现教师教学与学生课外活动以及娱乐的完美统一。随着现代高校的发展,校园网的建设水平越来越在高校发展中占有重要地位。下面我们主要分析了高校校园网建设中的关键技术,进一步促进校园网技术的应用
1 校园网关键技术
高校校园网网络建设中的关键技术是校园网建设和发展的重要因素,只有处理好关键技术的相关问题,才能促进高校校园网的更加完善和发展。下面我们主要分析几种重要的高校校园网关键技术。
1.1 综合布线技术
综合布线技术是在系统集成商的努力下完成的,是对网络物理设计方案的实施。综合布线系统能够实现灵活性、模块化的信息传输,是一种智能化的重要底层硬件。综合布线系统的传输介质主要是光缆和非屏蔽双绞线,利用分层结构的形式,把各种语音、图像、数据、和交换设备等与其他管理系统紧密联系起来,同时还能实现与外部网络的连接。
1.2 网络管理技术
网络管理是为了保证校园网各种数据、资源顺利传输和设备的正常运行,从而不断优化校园网的网络性能。网络管理的功能包括多个方面,网络配置、故障检测、性能管理、安全管理,计费管理。网络管理是对校园网网络的一种优化和更新,在校园网建设中的重要方面和技术。
1.3 网络安全技术
网络安全技术是充分保证校园网建设意义和安全的重要方面,是对各种网络威胁和网络攻击的一种很好防范,是保证校园网安全运行的基础。随着网络技术的发展越来越迅速,各种网络威胁也越来越肆虐,在校园网的建设中要充分考虑网络安全问题,加强对校园网的防火墙建设和网络威胁入侵检测管理,充分保证校园网建设的安全性。
2 校园网络应用
网络应用是校园网建设中的重要组成部分,校园网的建立主要是为了充分利用网络资源,并建立自己的网络应用。在校园网网络应用方面要实现校园网Internet访问和各种网络资源的应用,还要根据高校的需要和实际情况建立Web站点。
随着计算机网络技术的发展越来越迅速,校园网的建设越来越注重网络资源的应用,高校要逐步建立自己的网络管理和办公系统,从而实现校园网的自动化和信息化办公。另外,图书馆数据库已经逐步纳入到高校校园网内,从而实现高校校园网的更加完善发展。
2.1 建立高校Web站点
与SQL数据库相结合的结构可以实现校园网站的全部功能,实现网络宣传、教研和管理等工作,可以根据高校的实际情况构建FTO、DNS、E-mail、用户管理、课件点播等各种Web站点服务。随着学生对开放性课程认知度的增加,校园Web站点作为其平台也面临着新的挑战,专业流媒体服务器的引入大大缓解了Web服务器的压力,各种单一功能的专业服务器的引进,能够为学生提供更加快速、更加稳定的校园Web站点浏览体验。
2.2 建立校园OA系统
OA系统即办公自动化系统,依托信息技术、网络技术和计算机技术来实现。随着低碳环保理念的深入人心,无纸化办公成为一种趋势。由于校园OA系统低碳高效的特点使其在校园管理中不可替代。随着高校的发展,多元化的办公趋势越来越明显,项目流程化办公模块的通用性进一步增强,使高校OA系统的实现更加简单。基于Web service技术能够有效实现分布式OA系统的集成,但也带来了一些风险,这样网络安全、权限控制模块成为OA系统的屏障,通过统一的UDDI中心进行注册可以有效地降低风险并增加其扩展性。
2.3 数字图书馆的建立
数字图书馆是用计算机技术、数据库技术处理和存储多种图文并茂的书籍和文献的电子化图书馆,实质上是一种多媒体制作的分布式信息系统。高校图书馆的电子化可以给师生带来巨大的好处。首先共享化的电子书籍可以同时提供给多人参考,增加书籍的使用效率;其次,检索技术可以为师生快速找到需求内容,提高了阅读效率;再次,网络技术的应用打破了时间、空间限制,使阅读更加人性化;最后,电子阅览室的建立提供了更加友好的阅读方式、更加舒适的阅读环境。数字图书馆的建立一般基于数据库技术、网络技术、多媒体技术和OCR技术,提供用户管理、资源分类管理、检索书籍、浏览书籍等功能。其也可以同校园Web站点进行对接,方便师生阅览。
2.4 新技术在高校校园网中的应用
移动校园网络将成为一种发展方向。随着近几年移动终端的发展,校园移动网络平台成为一种趋势,符合大多数年轻人的使用习惯,校园wifi 和Wlan系统的普及为移动网络终端提供了网络基础,智能手机、平板电脑等移动终端迅速普及为移动网络终端提供了硬件基础,各种校园App的开发为移动网络终端提供了软件基础。
物联网技术在高校校园网中的应用,使校园更加安全、教学更加生动、管理更加便捷。物联网技术利用各种传感器,收集数据,处理数据,将所有的物品都与网络连接在一起,方便识别、管理和控制。在校园网中安防系统是应用物联网技术较多的,比如红外对射、门禁系统等等。物联网技术也广泛应用于教学扩展领域,识别学习对象、记录学习过程、调整学习进度,建立学习情境,增强学生体验。
云计算技术应用到校园网中,可以建立起覆盖面全,性能优化,规模最大化,成本最小化的信息传输基础设施,满足所要求的教育网络的可用性,稳定性,安全性,先进性以及许多其他方面的需求。
随着各种新技术的出现,比如:智能大厦技术、虚拟现实技术等等,高校校园网也在不断地完善,不断地创新,更好的为师生服务。
3 校园网络安全
当前网络技术发展越来越迅速,各种网络威胁问题也层出不穷,网络安全逐渐成为高校校园网建设中不可忽略的重要方面。我们在校园网的建设和应用过程中要采取相应的网络安全措施,保证校园网的安全运行。
3.1 配备IDS入侵检测系统
IDS是很好的检测信息系统对计算机和网络系统的非法攻击和入侵的检测系统,对防止外界对校园网络的入侵具有重要意义。目前,IDS已经在传统审计日志分析程序的基础上,逐渐发展成了拥有更多入侵检测功能的系统。并且,随着计算机信息技术的发展,网络入侵检测系统发展迅速,能够通过截获数据以及嗅探器等对网络中的恶意入侵行为进行分析、辨别和检测。目前,校园网中的IDS功能比较广泛,主要包括分析并检测各个用户和系统的具体活动,审查系统的漏洞问题,对系统重要资源和数据的完整性进行评估,识别恶意攻击行为和异常行为等内容。
3.2 安装防火墙设备
防火墙设备对能够防止校园网外其他网络用户的非法访问以及网络黑客和网络病毒的入侵。为了为校园网创造一个安全的网络运营环境,保证高校各种资源和数据的安全性,在校园网的出口处设立硬件防火墙十分必要。把硬件防火墙安装在连接数据库服务器的交换机和中心交换机AVAYA P880之间,这样就能起到有效的防止网络入侵行为。同时对校园网内的安全访问进行有效控制,也可以通过AVAYA P580的安全机制来实现。此外,把校园网内的服务器放置到防火墙内,保证高校校园网的网络安全运行。
4 结语
综上所述,校园网建设已经成为高校建设和发展的重要方面,并且具有重要意义。随着计算机信息技术的不断更新和发展以及高校发展的需求,校园网建设发展的前景广阔。我们要不断研究高校校园网建设中的关键技术,进一步完善和发展,并不断应用到高校校园网建设中去,提高校园网建设的水平。
参考文献
[1]周增国,韩严,王岩.高校校园网建设关键技术研究与应用[J].中国教育信息化,2009(02).
[2]丁启豪.广东纺织职业技术学院网络建设方案的设计与实现[J].华南理工大学学报,2012(06).
[3]何海洋.北京城市学院校园网建设项目的计划与风险控制研究[J].南京邮电大学学报,2012(01).
[4]陈卫民.多网合一的高校数字化校园网络及其安全性研究[J].湖南大学学报,2011(07).
[5]宋涵.基于DHCP和双出口链路的云南广播电视大学校园网的设计与实施[J].云南大学学报,2010(10).
作者简介
栗元龙(1978-),男,天津市人。现为天津市河东区职工大学助教。研究方向为计算机应用、软件工程。
大学校园网络设计方案范文4
Abstract: With the extensive application of information technology, business processes during the user may need to access multiple business systems. Aiming at various drawbacks of decentralized certification for the application system within the current campus network, the article proposed design scheme of single sign-on system based on OA system by using activex controls, and on the basis of the single sign-on principle, single sign-on system was implemented used activex controls authentication mechanism to achieve “single sign-on, multipoint roaming".
关键词: 单点登录;ActiveX控件;办公自动化;SSO
Key words: single sign-on;activex controls;Office automation;SSO
中图分类号:TP39文献标识码:A 文章编号:1006-4311(2011)28-0122-02
0 引言
随着“数字化校园”和“无纸化办公”工作的不断推进,高校的信息化水平有了大幅的步提升。大部分高校在网络平台的的基础上,引进了诸多办公应用系统,如办公自动化系统,工资管理系统,学籍管理系统,校讯通系统,继续教育管理系统以及相关的FTP服务等等以满足不同的教育教学需求。然而每种应用系统都需要进行身份的识别认证并且对不同身份所拥有的操作权限进行授权,各个系统都有单独的的用户名和密码,用户在不同系统中的用户名、密码和权限都各自独立,互不相关,在访问不同应用系统时不得不多次进行身份认证和确认,使校园的各个系统形成了一个个“信息孤岛”,而且由于校园网内教师们在信息技术应用水平上的差异性和局限性,在使用这些应用系统时十分不便,大多数用户会选择简单易记的用户名和密码,甚至采用系统初始状态的原始密码,在带来信息安全的带来威胁的同时也,也大大的降低了系统的安全性。
分析其原因,由于各个系统间没有联系,采用分散的用户管理与认证造成的,基于提高信息平台可用性和安全性的角度考虑,我们设计出一种更为高效、安全的网络认证机制,以实现“单点登录、多点漫游”的方式,使用户能在最初访问校园网络系统时一次身份验证,对所有被授权的多系统网络资源进行无缝的访问,实现单点登录(Single Sign On,简称SSO)。在搭建单点登录系统的时,我们要充分考虑当前已有系统的使用频率和使用习惯,而随着“无纸化办公”的推进,绝大多数高校都搭建了办公自动化平台(Office Automation,简称OA),办公自动化平台无疑是高校内使用频率最高的网络系统,同时高校的OA系统采用的是结构是一个行政结构鲜明的管理模式,基于OA系统的单点登录系统无疑是校园网单点登录系统的最佳平台。本文将结合梦龙软件公司的LinkWorks协同办公系统,设计基于OA系统的单点登录系统。
1 LinkWorks协同办公系统
LinkWorks是梦龙科技根据企业信息化的多样性、灵活性和复杂性,推出的集文档管理、工作管理、沟通管理、网络办公、信息等应用为一体的企业级协同工作平台。它不仅提供的是强大的办公自动化功能,更重要的是,它为企业构筑了一个信息化的基础平台。LinkWorks提供了很多只有平台级产品才具备的基础服务,如统一用户管理、通用权限控制、通用流程驱动、文件传输服务、即时通讯服务等。利用这些功能强大的基础服务,用户可以很容易地开发出针对实际业务的应用,它实现认证(Authentication)、授权(Authorization)和审计(Audit)的统一。3A统一是组织安全设施的基础,能对用户身份和内容安全进行有效的保护和控制。
2 ACTIVEX控件
ActiveX是Microsoft对于一系列策略性面向对象程序技术和工具的称呼,其中主要的技术是组件对象模型(COM)。ActiveX控件是一种可重用的软件组件,通过使用ActiveX控件,可以很快地在网址、台式应用程序、以及开发工具中加入特殊的功能。开发控件可以使用各种编程语言,ActiveX控件一旦被开发出来,设计和开发人员就可以把它当作预装配组件,用于开发客户程序。ActiveX控件是ActiveX技术中最基本和最重要的成员,它通常是动态链接库或OCX控件,可用于所有支持COM规范的容器中,或者为Internet控件嵌入到Web页面中。ActiveX控件分为客户端控件和服务器端控件,本方案采取的为客户端架构。
本文提出的单点登录系统主要运用了ActiveX客户端控件,将单点登录系统的架构转换为B/S+C/S架构。采用单点登录一般情况下为局域网环境下实现的,在局域网办公环境下,基本上所有主机都安装办公OA系统,那么这也为基于办公OA单点登录系统的实现提供了环境保证,校园网多系统单点登录系统的设计应遵循如下原则:①WEB环境:该模型的设计是为了解决单点登录的问题。即用户端使用通用的浏览器,即可实现一键式登录认证,可以实现跨域的单点认证登录。②方便性:使用该模型能改善以前独立登录带来的问题,同时为了不给用户增加额外的负担,只要用户安装办公OA系统的插件,系统可自动检测当前用户的状态,如未安装登录插件,用户也可以采用浏览器的登录窗口提交数据,即既可以实现C/S架构登录,也可以现实B/S架构实现登录。③安全性:该模型在设计过程中,既为用户带来了巨大的方便性,又考虑到了安全性。既保证了用户的秘密信息不被非法窃取,同时也保证了合法用户难以被冒充。
3 单点登录系统的模型设计
本文设计了一种基于办公OA系统单点登录系统模型,客户端只需下载并安装该ActiveX控件,该系统运用了目前比较流行的ActiveX控件技术,ActiveX控件可以从当前运行的OA系统的即时通讯平台中,调用当前用户的用户信息及用户状态,然后通过从将提交的用户信息提交给单点登录系统,单点登录系统,根据用户访问的目的网站,加载当前用户的权限信息,并在目的的网站中建立相应的session或者cookie标志,以实现网站的单点登录。我们在设计校园网单点登录系统的过程中,利用协同办公系统提供的统一信息门户应用模块的入口,整合新的信息资源,通过接口为基础服务及业务应用提供当前用户的身份信息,通过对当前用户的身份确认,然后从数据库中调用用户的网站权限,根据用户的相关权限,网站调用相关的信息和功能,从而实现单点登录。如果调用的即时通讯软件失败,则认为当前用户没有登录,然后在网站的上显示登录界面窗口。其具体实现步骤如下:
3.1 初始化基于办公OA系统的单点登录权限库 在此权限库中存储的有网站的ID,名称、网址及网站对应访问控制权限的COOKIE值,在用户权限库中对应相应的用户ID,其可访问的网站的ID及其访问控制权限等相关信息,管理员可以通过后台管理添加设置网站的名称,网址及网站的等级权限值,授权类型。并为该网站添加访问用户及访问权限等信息,初步完成单点登录的权限库。
3.2 B/S模式认证的登录方式 因为该登录系统为C/S+B/S架构的单点登录系统,所以用户在未安装ActiveX控件的情况下也可以通过网页进行登录,在登录窗口提交用户的用户名和密码等数据至WEB服务器,WEB服务器将客户端提交数据提交到基于OA办公平台的单点登录认证接口,单点登录系统确认当前用户后,从数据库中调用当前用户的访问权限,WEB服务器根据当前的权限生成对应的COOKIE值,在客户端访问B/S单点登录认证,C/S模式单点登录的实现。为确保单点登录的便捷性,本方案突破性的在客户端安装ACTIVX控件,当用户打开浏览器输入访问的界面时,浏览器在执行代码过程中会调用相应的ActiveX控件,该控件可以与客户端计算机中内存中运行的OA系统的即时通平台实现数据通信,从OA系统的即时通信进程中获取当前用户的ID,获得用户的ID就相当于已经实现了用户身份的认证,然后将用户的ID提交至WEB服务器,WEB服务器从单点登录平台调用该用户ID对应的访问的网站和权限,然后找当前用户的网址和权限调用对应的应用,从而实现了单点登录。
系统通过将数据认证相关的功能划分成一些以Web服务形式独立存在的模块,发挥了Web服务的松耦合和动态绑定的优势,降低了系统各模块之间的耦合度,使得系统具有如下的优点:①单点登录,多点漫游。使用“单点登录”整合后,只需要登录一次就可以进入多个系统,而不需要重新登录,这不仅仅带来了更好的用户体验,保证了用户密码的私有性,更重要的是减少了管理员的密码重置工作降低了安全的风险和管理的消耗。②认证数据源可动态接入。在传统的单点登录中,必须手动输入数据源,而在该系统中,对通过IE控件来实现对C/S系统客户端的单点登录,已经登录办公OA平台的用户无需输入用户名、密码,即可访问所有被授权的C/S系统资源。无论对于B/S和C/S结构的应用系统,实现单点登录的功能时,后台应用系统无需任何修改,在面向服务的架构中,服务和服务之间,程序和程序之间的通讯大量存在,服务之间的安全认证是面向服务架构应用的难点之一,应此建立“单点登录”的系统体系能够大大简化面向服务架构的安全问题,提高服务之间的合作效率。③系统可扩展性强。基于ActiveX控件的单点登录系统可以按照用户需求定义验证的类型为session型还是cookie型。并且根据网站的类型调取相应的认证标识,并通过认证标识调用对应的应用,在添加新的应用认证系统时,管理员只需增加cookie或者session值和网站地址,就可以方面的进行扩展性应用。
4 结语
文中提出了一种基于C/S+B/S架构的基于OA系统的ActiveX控件单点登录模型,用户不再需要记忆每个应用的认证信息,只需登录一次,就可以访问所有授权的应用,提高了工作效率。本单点登录系统可以实现跨平台、以跨域以及跨认证类型的单点登录解决方案,本方案正了实现单点登录、全网访问,方便用户的使用过程。系统采用ActiveX控件技术,使各系统之间耦合度低,整个系统的实施过程安全平滑。统一了单点登录服务器到应用服务器的用户认证信息访问标准,ActiveX控件由Web服务器进行统一的管理和,降低了客户端维护和更新费用。为将来更多应用系统提供了统一的单点登录框架。
参考文献:
[1]李香菊.ActiveX控件在单点登录系统中的应用[J].计算机应用.2006-12-30.
[2]胡晨骏.单点登录系统的设计与实现[J].软件导刊.2010-07-30.
[3]李馥娟.基于Cookies的单点登录系统的设计与实现[J].信息化研究.2009-08-20.
[4]杨荣华.基于SOA的单点登录系统研究与设计[J].福建工程学院学报.2008-12-10.
大学校园网络设计方案范文5
关键词: 查询;系统;服务;应用
中图分类号:G434 文献标识码:A 文章编号:1671-7597(2011)1210129-02
1 网上查询子系统
1.1 系统概述
综合信息服务平台可为持卡人通过电话或在网上自动查询电子钱包和银行账户等个人信息、学校信息、教务信息、未登项充值补登、电子钱包圈存、校园一卡通之间的转账、挂失处理等;用户单位领导及管理部门也可以通过查询系统,结合管理信息查询、后勤信息查询、消费信息查询等统计、分析单位内部人员的学习、工作、生活等数据,有助于单位集中管理,为领导决策提供依据;学生可通过自助设备、多媒体查询、自助终端和网络交纳学费、考试费等各项费用,还可实现教学、公务查询、转账、缴费等自助功能。
1.2 主要功能
1)新闻快讯。校园新闻及时和浏览。
2)卡片查询和维护。查询个人卡片内的各项有关信息,并对个人卡片内的有关数据进行维护。
3)卡片密码更改和挂失申请。自助办理个人交易密码的更改,自助办理个人卡片挂失或解除挂失。
4)财务查询。一是查询个人存取款信息(圈存机、柜台及月消费总额、总消费次数等),二是查询个人业务交易流水账。
5)查询学绩学分。查询个人学绩学分情况,便于个人及时掌握学习及学业等情况。
6)相关应用信息查询。查询公用信息以及与持卡人相关的私有信息等。
2 触摸屏查询子系统
2.1 系统概述
通过设在公共场所的资讯通自助查询机(触摸屏Touch-Panel)查询。以满足持卡人的消费查询、消费余额查询、账户变动查询、密码修改等自助操作,还可以查询到用户单位的有关信息,它替代了传统的磁卡查询或询问查询的方式,取而代之的是目前技术先进的微型电脑自助查询方式,消费用户只要将感应卡在查询机的感应区确认身份后,便可以查询到用户卡的信息,用户单位的有关信息,以及维护业务、使用指南、申请挂失、更改密码和个人理财等有关信息。
2.2 主要功能
“资讯通”查询服务系统由资讯通、查询软件组成。
1)新闻篇:本模块是实现查阅各类新闻资讯信息功能。类似电子公告板(BBS)的形式,动态与“校园一卡通”系统相关的最新资讯信息。本模块在使用时,用户无需验卡、校验密码,只需点击相关的功能按键,即可方便的进入系统进行新闻资讯的查询和阅读操作。
2)卡户篇:本模块主要是用于持卡人查询卡片内的信息资料,便于卡户掌握个人在“校园一卡通”系统中应用的有关资讯信息。并可进行卡片密码更改、卡片维护、挂失申请、个人理财等操作。本模块在使用过程中,用户需要刷卡、校验密码、系统通过个人卡片身份验证后,方可查阅到个人卡片上的相关信息,以及修改卡片资料等操作。
3)商户篇:本模块是实现商户信息的查询功能。便于商户掌握本单位在“校园一卡通”系统中应用的有关商务信息。本模块在使用过程中,用户需要刷卡、校验密码,系统通过个人卡片身份证后,方可查阅到商户卡片上的相关信息,以及修改卡片资料等操作。
4)银行篇:本模块是实现银行信息的查询功能。系统采用图文声情并茂的形式,便于消费者了解银行机构的有关资讯。本模块在使用时,用户无需验卡、校验密码,只需点击相关的功能按键,即可方便的进入系统,查阅各银行的相关信息。
5)管理篇:本模块是实现用户单位管理人员对系统的管理和维护来进行查询了解,目的是便于管理人员掌握本单位在“校园一卡通”系统中的有关信息。本模块在使用时,用户需要刷卡、校验密码,系统通过个人卡片身份验证后,方可允许对享有特定权限的用户,对功能模块的相关资料进行查阅及修改管理操作。
6)向导篇:本模块是实现向用户提供系统使用向导指南,以及系统产品简介,疑难问题解答等向导信息。系统采用图文并茂的形式,便于使用者掌握“校园一卡通”系统应用的有关资讯。本模块在使用时,用户无需验卡、校验密码,只需点击相关的功能按键,即可方便的进入系统,进行各向导相关信息的阅读操作。
7)管理软件:本系统管理软件全部安装在管理中心的应用程序服务器上,客户端PC机使用管理软件时,可按权限范围直接调用。
3 领导查询服务子系统
高校领导及管理部门结合管理信息查询、后勤信息查询、消费信息查询等统计、分析学校师生的学习、工作、生活等数据,有助于学校的集中管理,为领导制定学校的发展和管理决策提供有力依据。
3.1 系统特点
1)资源共享。与“一卡通”平台的系统配置、人事、卡户、商户、通信、财务等资源完全共享。
2)系统可提供包括单位总体自然情况,“一卡通”卡户、商户、财务、安全及运行情况在内的6大项、32小项的各种管理信息,每种信息均可以6种图形(饼图、曲线、柱形、横形、面积、浮点)直观显现,便于用户查询。
3.2 系统结构
领导查询服务系统由领导查询PC机、领导查询软件组成。
1)网络结构:本查询系统的客户端领导查询PC机,可根据用户的权限,通过办公网络直接查询到相应的内容。
2)管理软件:本系统管理软件全部安装在管理中心的应用查询服务器上,客户端PC机通过查询界面,可按权限范围直接调用。
3.3 软件主要功能
1)参数设置。设置查询显示的各种参数。
2)领导查询。根据选择的查询类型及时间组合条件,分别按小时、日、月、年统计查询,以多种图形反映出该时间段的变化情况。
3)日志管理。主要有三个部分,一是日志监控,每隔5秒系统自动刷新显示日志资料;二是日志查询,查找系统自动保存的各模块操作记录,便于管理和追溯;三是日志维护,当日志量大了以后进行转移和维护。
4 电话语音服务子系统
通过公布统一的免费查询电话(经过连选服务)提供电话查询服务。本系统是通过电话实现用户IC卡的挂失和解挂功能、卡余额和年/月/日消费明细的查询功能。可以提供多达32路并发电话语音服务,在任一时间段内、每天24小时不间断为用户提供挂失、解挂,余额查询等服务,方便持卡人使用。
4.1 系统特点
1)资源共享:与“一卡通”平台的系统配置、人事、卡户、商户、通信、财务等资源完全共享。
2)语音播报清晰、明了,按键操作简单。
3)菜单结构合理,层次分明,模块性强。
4.2 系统结构
电话语音查询服务系统由电话、语音卡、电话查询软件组成。
1)电话网络:本系统的电话查询功能可支持用户通过公用电话交换网络或者用户单位的私有电话网络与查询服务系统相连,即可简单便捷使用电话查询系统的服务功能。
2)管理软件:本系统管理软件全部安装在管理中心的应用程序服务器上,客户端PC机使用管理软件时,可按权限范围直接调用。
4.3 软件主要功能
1)电话进行卡的挂失和解挂功能。按语音提示选择挂失卡还是解挂卡的业务流程,系统将在业务流程处理完毕后报告具体的处理结果。
2)电话查询卡余额功能。按语音提示选择该功能,系统将报告用户卡在当前日期的卡剩余金额。
3)电话查询卡当日消费明细功能。按语音提示选择该功能,系统将报告用户卡在当日每个时间的卡消费金额。
4)电话查询当月消费明细功能。按语音提示选择该功能,系统将报告用户卡在当月每天的卡消费金额。
5)电话查询卡今年消费明细功能。按语音提示选择该功能,系统将报告用户卡在今年每月的卡消费金额。
6)电话查询卡历年的明细功能。按语音提示选择该功能,系统将报告用户卡从注册当年至今年为止每年的卡消费金额。
5 补助业务子系统
5.1 系统概述
补助管理子系统主要是针对高校给学生发放的各类补助和补贴,按照要求在规定时间内,通过自助设备按规定的补助标准一次性转存到校园卡内,供持卡人使用。
5.2 主要功能
1)补助管理参数设置。系统按照用户设定的补助名单分配方式和参数自动分配补助名单。在领取补助前必须先进行补助参数的设置,否则不能领取补助。
2)生成有效补助名单,并将圈存数据导入。首先设置补助规则,然后按照消费人员的消费次数和补助规则生成补助名单和补助金额,最后通过导入银行圈存数据可以自动生成补助名单,并按照设置的补助参数自动分配到终端卡中。
3)对补助名单及领取的管理。领取补助必须有卡才可领取,无卡的用户将不能领取补助。领取补助可在系统中用读写器进行领取,也可通过下传名单到终端设备,持卡人在终端设备中刷卡领取。补助金额的发放和领取必须由领取补助人员唯一的工号或学号生成的补助名单为依据才能领取。
4)卡户补助情况领取结果统计。系统提供以批号分段、所属部门为条件的查询方式,分别按部门或卡类为分组条件,对各部门卡户的补助情况进行查询和报表汇总统计。查询补助的结果是按各部门的总人数进行统计的,主要包括:补助已领人次、已领金额、未领人员、未领金额、应领人次(已领人次+未领人次)和应领金额(已领金额+未领金额)等。
网上查询、触摸屏查询、领导查询、电话语音服务和补助业务等五个服务类系统的应用,完善了高校的一卡通系统建设,真正体现出了高校管理水平和服务水平的结合点,给高校带来了一次信息化建设与管理的飞跃,为高校的科学发展奠定了坚实的基础。
参考文献:
[1]《上海财经大学校园一卡通系统应用案例》,中国物联网商城,2011.9.
[2]开尔瑞科技公司,《校园一卡通系统设计方案》,中国安防网,2010.10.
[3]于九红、何振华,《高校校园“一卡通”系统的设计与实施》,中国教育和科研计算机网.
