| 出版日期:2003-08-11 总期号:1240 本年期号:59 |
|
 |
建一个可运营的校园网
罗维刚 什么样的网络适合现今校园网的建设需求呢? 凭着多年在中国网络业的经验和敏锐的洞察能力, “智能、安全、可运营”是完全适合校园网建设需求的保证校园网良性发展的解决方案。 教育行业信息化的高速发展,造就了一个价值和潜力都非常巨大、充满商机的校园网市场。这使教育信息网市场成为当今网络市场最大的亮点之一。 校园网的商用新应用 校园网建设是在传统校园的基础上,利用先进的信息化手段和工具,将现实校园的各项资源数字化,形成的一个数字空间,使得现实校园在时间和空间上延伸开来。今天的高校校园网上已经有了很多新应用。 电子身份 在现实校园中,每一个成员都有一个固定的身份,如教师、管理人员、硕士生、本科生、临时人员等,成员的身份可以通过其工作证/学生证得到确认。 校园一卡通 所谓校园一卡通,就是利用IC卡作为电子身份的载体,使教师、学生在校园中能够使用IC卡完成一系列与其身份相关的活动。 信息服务 信息服务是根据用户的需求,将信息按照用户的逻辑提取出来,以方便的接口提供给用户。 信息发布 信息发布是校园网的基本功能:管理信息系统将信息收集、整理起来,主要是提供给特定的用户用于管理活动;而信息一旦收集整理起来,就可以提供给更多需要的用户使用。综合信息服务系统将建立一个覆盖全校、综合性的、开放的、分布的、多媒体的信息服务的总平台,为全校提供一个统一的、提供更多服务内容的、可以满足用户个性化需要的信息服务门户。 决策支持 决策支持是信息服务的高级形式。在信息积累的基础上,建立数据仓库,逐步建立决策支持系统,该系统依据信息系统中积累的大量数据,对学校上层管理人员提出的决策主题,进行数据挖掘,发现关联信息,为学校重大问题提供决策依据。 如:教学评估、招生评估、毕业评估、学科评估等等。 网上办公 办公自动化系统为学校领导以及各职能部门提供了基于校园网的协同办公环境,使学校办公逐步向电子化、无纸化方向迈进。 网上教学 网络教学是一种新型教育手段,它是为适应21世纪社会经济和科技发展对高素质创造型人才的需要,创造一个在教师指导下的学生自主式学习的环境。 网络教学资源 网络教学的资源是开展网络教学的基础,它包括教师的电子讲义、课件、录像、试题库以及各种数字化的教学素材。 网络教学平台 网络教学平台是一个全新的教学环境,它为校园网上的同步远程教学提供实时双向交互的多媒体网络教学环境,为校园上的异步远程教学提供自主学习的网络教学环境。 网络教学平台将建设成一个支持包括网上备课、课件制作、教学素材建设、网络授课、网上交流、网上自学、网络考试等多种服务的综合教学平台,全面支持教学各个环节。 数字图书馆 数字图书馆是采用现代高新技术的数字信息资源系统,采用下一代因特网上信息资源的管理模式,将从根本上改变目前因特网上信息分散、不便使用的现状。 虚拟实验室 网络虚拟实验室是在Web中创建出一个可视化的三维环境,其中每一个可视化的三维物体代表一种实验对象。 电子商务 随着远程教育的开展和校内管理与服务的数字化进展,网上招生、在线注册、网上社区服务、网上支付等具有校园特色的电子商务将蓬勃发展。 电子社区服务 电子社区服务的目标是学生学习、生活都在校园里实现。电子社区服务包括地图导航、虚拟服务台、海报、意见处理、新闻中心及各式服务项目等。学生通过电子社区服务系统,可以和与生活密切相关的各个部门打交道。 显然,教育信息网市场发生了新的变化。以前,教育信息网用户和应用需求相对较少,网络管理功能相对简单;现在,教育信息网用户群体的多元化、用户需求的多样化以及管理方式的多元化,使教育信息网出现了商用网络的特征。 让校园网可以运营 中国教育和科研计算机网的建设直接引导和推动了校园网的发展,该网已经成为世界上最庞大的教育信息网之一,也是运营模式最好的教育网络。为保证教育网告别免费时代,教育信息网建设需要新的商业运营思路。 综合新时期校园网用户群体的多元化、用户需求的多样化、网络建设的多元化以及管理方式的多元化特征,校园网建设迫切需要商业化建设思路的融入,新一代校园网将是企业网和运营网的融合,数字化校园网络概念的提出,将校园网的业务应用、服务提供和网络基础建设有机地融合起来。这种认识对于校园网建设有着切实的指导意义。 
以神州数码为例,采用IEEE802.1x结合Web技术进行认证、计费网络拓扑结构 综上所述,校园网建设的目标应该是:建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托,技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络,将学校的各种PC机、工作站、终端设备和局域网连接起来,并与有关广域网相连,在网上宣传自己和获取Internet网上的教育资源;形成结构合理、内外沟通的校园计算机网络系统,在此基础上建立能满足教学、科研和管理工作需要的软硬件环境,开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务。系统总体设计将本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性,同时具有良好的开放性、可扩展性。同时,合理使用建设资金,使系统经济可行。 智能、安全设计 “把握应用,一切为用户着想”是网络厂商需要具备的适应E时代的基本素质。国内众多知名网络厂商先后提出了建设高校校园网的技术主张,“智能”、“安全”、“可运营”“高效”、“可靠”等词语频频出现在许多网络厂商的宣传资料上。那用户该如何把握呢?什么样的网络适合现今校园网的建设需求呢?凭着本人多年在中国网络业界的经验,“智能、安全、可运营”是完全适合校园网建设需求的保证校园网良性发展的解决方案。 现在,我们来分析“智能、安全、可运营”的意义,并分析如何很好地把它应用到复杂的校园网的建设中。我们先来看一下“可运营”的校园网。 在校的学生和老师是接受新知识、使用新技术的“先行群体”。身处Internet快速发展的浪潮中,校园网络中诞生了许多新的需求,例如:学生希望在校内学生宿舍区能提供网络服务,进行信息收集、资料检索、与外界沟通、丰富课余生活等;教职工希望在家中也能访问校内信息资源和Internet。 同时,也由于学校担负着因网络建设而承担的各种费用: 1. CERNET向学校收取DDN线路月租费或者一定的流量费用; 2. 连接至ChinaNET 或者CNCNET的第二个Internet商业网络出口需要支付月租费; 3. 校园网的建设需要资金投入; 4. 校园网的维护需要运维投入。 以上各种费用迫使校园网建设开始考虑向着可运营方向发展,要求既能够支持用户管理、计费等网络运维特性,同时又要求具备较高的性能价格比以适应学校的经济条件。此外,校园网具有可运营特性也是为了利于学生的管理,对课余有上网需求的学生提供类似校外网吧的上网服务,但是设定科学的管理策略(如上网收费费率比校外网吧的低、晚12点之后不允许上网的限时上网等),可以避免学生跑到校外的网吧,整天流连于网上,疏于学业,从而将学生从管理混乱的社会网吧吸引回来。 认证、计费设计 如何成功地建设可运营的校园网络,许多国内知名网络厂商提出了自己的见解,常见的无外乎有如下几种解决方案: ● 采用IEEE802.1x协议。此协议起源于无线认证技术,许多厂商经过自己开发后,逐渐把它应用到计费的解决方案中,成为相对较适合校园网运营需求的认证、计费技术。 ● WEB PORTAL认证计费技术。对客户来说,采用传统的浏览器即可实现轻松认证,实现起来简单、方便,在校园网中有一定的应用空间。 ● PPPoE认证计费技术。由于协议本身的特点,决定了此协议无法跨过三层网络设备,一般来说,不适合校园网应用,在传统的电信网络中应用比较普遍。 如何把上述的认证、计费技术成功应用到校园网中,每个网络厂商说法不一,有的采用IEEE802.1x技术,有的采用WEB认证技术,无论采用那种技术,都有各自的优点和一定的局限性,最终的选择关键是看校园网的需求。本人认为,采用IEEE802.1x结合WEB技术进行认证、计费是比较符合用户需求的解决方案。网络拓扑结构如图。 在充分了解高校的用户需求、科学地分析对比每种接入认证技术的基础上,制定以下高校的“802.1x协议+接入管理器”认证计费方案。这种方案在接入层采用支持802.1x认证计费的交换机,提供校园内部网络的认证计费功能,在校园网外网的出口配置DCBA-2000W接入管理器,用户访问外网使用DHCP+WEB认证和计费功能。认证计费过程描述如下: 校园网用户开机后,首先须通过接入交换机的802.1x认证后,方可接入校园网,保证校园网较高的安全性。根据用户需求,在校园网内部可以只提供接入认证功能而不提供计费,或者提供接入认证和计费功能。用户访问外网,通过外网出口的接入管理器DCBA-2000W进行DHCP+WEB认证,认证通过之后进行计费。 |
||||||||||||||||||||||||||
