大学校园网络设计方案精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的大学校园网络设计方案主题范文，仅供参考，欢迎阅读并收藏。

第1篇：大学校园网络设计方案范文

关键词：无线；局域网；覆盖；设计

中图分类号：TP393文献标识码：A文章编号：1009-3044(2012)17-4074-02

信息化是当今世界发展的大趋势，是推动经济社会变革的重要力量。大力推进信息化，是覆盖我国现代化建设全局的战略举措。随着国家推进教育信息化建设步伐的加快，校园网已经成为校园生活的重要组成部分，是学校师生获取信息资源的重要工具和途径，同时也是现代化教学的必要手段。因此，提供良好的数字化校园网络也就成为当前各个大学的一个最基本功能。

随着无线技术的进步，教育需求和资源的变化，无线办公系统正逐渐成为教育机构、院校或部门的重要组成部分。在无线局域网技术日趋成熟的今天，无线网络因为具有自由移动、漫游工作、使用方便、组网灵活、不用布线、施工量少、维护方便、成本低的特性，逐步被各个院校所采用。在布线技术上采用无线方式，端口连接上使用无线访问节点（AP），就可以轻松的从—个端口扩展到成百上千个端口。同时，无线覆盖技术可以将学校内各个场所的室内及室外进行连接使得校内所有局域网互联，从而实现校内师生与互连网便捷地进行资源共享与信息交换。然而在原有有线网络架设不便的地方布设无线网络节点时，不能一概无论，需要实际情况实际分析。因此基于WLAN的校园无线覆盖设计尤为重要，该文即从以下三方面谈起：

1 WLAN的概念、意义及现状

计算机网络是指：将地理上分散的、功能独立的计算机互连起来，实现资源共享和信息交换的计算机系统。而无线局域网就是使用无线通信技术实现计算机互联的系统，简称为WLAN（Wireless Local Area Network的缩写）。无线局域网本质的特点是不再使用通信电缆将计算机与网络连接起来，而是通过无线的方式连接，提供传统有线局域网的所有功能，从而使网络的构建和终端的移动更加灵活。1997年6月，IEEE推出了802.11标准，开创了WLAN标准的先河。1999年10月，美国卡内基梅隆大学在世界上率先启动了校园无线网络，是IT技术在校园信息化中的一次重要突破。

我国无线校园网络的建设相对国外起步较晚，但建设速度及规模紧跟着技术的步伐，发展仍然相当迅速。其中最为典型的是2002年2月建成的上海中学无线校园网络系统，是国内第一个覆盖整体的无线校园网络；2002年5月，北京大学构建的整体校园大型无线网络环境，在国内无线校园网建设进程中迈开了具有典范的一步。

现如今，在这个“移动”的世界里，无线上网已成为趋势。全国各个大学校园移动终端和网络的不断普及，给我们日常的工作、学习、生活和管理方式带来了巨大变革。校园无线网作为有线网的补充使得网络无线信号覆盖到校园的每一个角落，从而为全校师生提供方便的电子邮件、网页浏览、文件传输、远程登录及电子公告板等现代化的资源共享环境。同时，无线校园网还支持数字图书馆、视频会议系统、多媒体远程教育等多种网络应用。由于WLAN的建设不需要用大量管路和线缆来布线，通信设备的架设上较传统的有线局域网来说更加方便。不仅可以大幅度缩减建构网络的时间，将来若网络拓扑需要更动时，也不用太过大费周章的进行重新布线。WLAN可大可小，扩充与升级都较传统有线网络来得方便。只要增加无线访问节点就可以拓展整个网络的涵盖范围与容量。适合管理人员弹性规划运用，市场应用极具吸引力。

2 WLAN的原理和应用

WLAN与传统的有线局域网本质上没有区别，在逻辑链路子层上完全一样，是一种能支持较高速率，采用微蜂窝结构、自主管理的计算机局部。WLAN利用射频无线电或红外线，借助扩频技术（用多个频率来传输一份报文数据的技术，以增加拦截的难度和降低噪声干扰。目前扩频技术分为直接序列扩频(DSSS)和跳频扩频(FHSS)），实现固定、半移动及移动网络终端对互连网进行较远距离的高速连接访问。

WLAN是有线网络与无线通信技术通过无线访问节点(AP)互连的网络，无线访问节点的作用是完成WLAN和LAN之间的桥接，实现无线空中接口协议到LAN协议的转换，并实现校园的移动用户管理。其中，无线访问节点的无线接口与无线终端相连，采用802.11帧进行通信；无线访问节点的以太网口与有线网络相连，采用802.3帧进行通信。在这个领域中有两个主要标准：IEEE802.11和HIPERLAN（High Performance Radio Local Area Network）。以前的WLAN采用IEEE802.11b协议，该协议工作在2.4 GHz频段，提供最高11 Mb／s传输速率。2001年了IEEE802.11g协议，最高传输速率可达54Mb／s，目前已有300 Mb／s甚至更高的系列协议，可满足高速的无线传输需求。针对大学校园覆盖范围普遍较广、用户数量较多的特点，需要无线接入设备具备提供大容量、高速率的数据接入能力。以802.11为基础的WLAN技术具有低成本、高带宽的接入优势，作为固定宽带的延伸和有效补充，可以在学校提供灵活的移动宽带接入。

无线校园网带给学校的不单纯是手段上的改变，而且会给学校的教育观念和教育模式带来变革。无线校园网技术路线的出发点就是把校园网作为学校信息化基础设施，实现全校园内各个场所随时随地接入Internet的无线全覆盖。校园无线覆盖设计首先要认真研究校园网建设的规划，学校应该具备或即将形成的现代教育模式，而实现这种模式最关键的首先是一整套完善的技术路线、设计方案，并由硬件构造出软件使用的环境。其次就是要加强WLAN理论的研究。校园无线覆盖设计就是为了满足广大无线终端用户的使用，继而建设校园无线网络。

3无线覆盖设计

3.1校园WLAN容量分析

随着WLAN在校园内的用户量日益增多，对于WLAN设计的难点和重点将是容量的规划。WLAN容量计算方式：

每用户速率=（每AP连接速率×传输效率）/（2×用户数量×忙时用户激活比例）

每AP基本连接速率：802.11g每个AP的最大连接速率为54 Mbit/s；

传输效率：指发送的应用层数据除以所发送的总数据（即应用层数据加上各种首部和尾部的额外开销），包括MAC效率和纠错开销，取50%；

用户数量×忙时用户激活比例：得到同时使用系统的实际用户数量；

在计算每用户的双向速率时，应将计算得到的用户速率再除以2。

综合考虑设备的布点及数量，考虑同一楼层内的接入用户数，不同楼层分别规划，校园WLAN覆盖中：单AP并发用户数≤15。

3.2校园WLAN覆盖指标

为保证校园WLAN覆盖的数据下载速率，在设备选取时需确保WLAN覆盖以下指标：

天线口功率强度,至少为8～15 dBm；

边缘场强的设定，至少＞﹣80 dBm，最好能＞﹣75 dBm。

3.3校园WLAN覆盖方式

1）室内无线覆盖方式。室内无线覆盖是针对校园学生宿舍、教学楼、图书阅览室、礼堂、体育馆等室内的无线覆盖。一般是通过在室内合适位置架设无线访问节点（AP），使信号在室内进行延伸，以达到室内各个部分均有信号，且强度达到正常覆盖的标准。室内环境的用户数量较多，范围的大小及建筑结构有很大差别。在无线覆盖设计时，架设无线访问节点（AP）时选无强磁场，电场干扰的位置，以高灵敏度无线节点配合分离式吸顶天线，接到交换机上，通过天线聚集无线信号，使无线覆盖范围扩大，保证有效带宽更宽。有源设备要应该具有无人值守的功能。

2）室外无线覆盖方式。室外是校园内的公共区域，无线覆盖宜选用室外放装型无线接入点（一种特殊的放大器，在上行链路上，输入端是放大器下行天线接口，输出端是上行天线接口。在下行链路上与此相反），形成蜂窝状布局。无线接入点最终的目标是满足无线覆盖的要求，在无线覆盖设计时，要根据实际情况进行预测，再建立多个重叠交叉的无线网桥基站，形成网状网络。天线选择合适的类型，布放于对信号影响较少的高处，并远离大功率电子设备。将信号均匀分布，尽可能地提高频率的复用效率，为铺设网线困难或无法铺设网线的地方提供网络的连通。

总之，无线网络以其无可比拟的优势迅速深入到了各个领域，它带来了一种全新的上网理念，成为网络发展的趋势所向。它的发展与最初有线网络的发展一样，需要有广泛的应用在网络上运行，应用是无线网络发展的最大动力。基于WLAN的校园网的构建凭借其不同于有线网络的便捷、灵活等特于行政、教学和科研等工作，已经成为一种不可替代获得资源的重要手段和应用。利用无线技术的校园网络适应了教育不断发展的需要，是学校加快校园现代化建设的重要一步，也逐渐成为一种潮流。在校园各区域按照设计要求布设无线局域网访问节点后，将增强无线校园网络的覆盖能力，师生可以在这些区域随时随地的漫游使用，从而提高学校的信息化水平，使师生的校园生活也更加便捷、丰富多彩。

参考文献：

[1]吴晓葵.计算机网络基础及应用[M].北京：高等教育出版社,2008.

[2]张公忠,陈锦章.当代组网技术[M].北京：清华大学出版社,2009.

第2篇：大学校园网络设计方案范文

关键词：大学生；互助社区；互联网；设计

中图分类号：TP311.56 文献标识码：A 文章编号：1007-9416（2017）04-0208-01

1 互助平台的功能定位与架构

随着网络在大学校园的推广和普及，上网查阅信息、结交朋友已成为当代大学生的一种时尚。[1]校园互助社区的用户群定位于在校大学生，他们思想活跃、求知欲强烈、个性独特、渴望表达，对于社会生活事物均有独到见解。校园互助社区正是着眼于此，将大学生的信息需求作为网站建设的主题，借助于先进的技术手段搭建起来的信息平台[2，3]。该平台架构包含资源再生、失物招领、资料分享、学习互助和实习基地五大功能。平台适用于PC端与手机端，能够为大学生需求提取有效信息，解决大学生生活上以及学业上的问题。如图1所示。

2 功能模块

（1）首页注册、登录功能。平台以简洁布局作为主页面，使访客能够方便的使用页面中每部分的功能。为提升用户的兴趣及易用性，页面将五个功能资源再生、失物招领、资料分享、学习互助和实习基地分别命名为易麦交易、失物招领、学士培训、资料共享、实习基地。用户点击相应的功能模块区域，可以轻松到达需要的访问页面。

页面上具有注册、登录功能，运用PHP技术将前台和后台数据库相连，实时地记录注册的用户信息，为平台中查询、交易或者下载服务做好记录备份。页面中提供搜索功能，快速查找站内资料。输入关键字搜索，将会跳转到相应的页面资源，方便用户快速查询，寻找用户所需的资料或物品。功能按钮分别有对应的子页面，用户可以在每个功能模块后点击“更多”这一功能，即可跳转到相应的详情页面，查找更多资料。

（2）易麦交易（资源再生）。调查发现许多大学生由于各种原因将未使用过的或者使用但未损坏的物品随意丢弃。为了节约资源，平台主要通过宣传资源回收二次利用的环保理念，向大学生收集丢弃的物品，为物品寻找合适的使用者，做到资源再利用。模仿主流购物网站的框架结构，页面友好。

（3）失物招领。大学生活相比于初高中有许多不同，大学校园面积广，学生多，地域分割成块，事件独立分散。如丢失了物品或者捡拾到物品会出现“不知道物品交于谁，谁捡拾了我的物品”的尴尬场面。为了方便管理学校的丢失物品，平台设置失物招领的页面，将遗失物信息进行系统化整合，将丢失物品、捡拾的物品图片于页面，方便每位失主查询。平台负责人在征得学校同意的前提下，设立失物招领处。大学生可以在该页面中浏览，搜寻属于自己的遗失物品，联系失物招领处领取物品。

（4）资料共享（资料分享）。全国大学众多，教学方式及教学内容各有所长，优秀学习资料多在校内传播，无法做到校校共享。同时互联网上的资料五花八门，各网站整合了大学生所需的学习资料也良莠不齐。为满足大学生获取更多学习资料的需求，“资料共享”页面设立了共享资源功能，通过收集高校的优秀作品，在不侵权的情况下，向学生展示更全面的信息资讯。

（5）学士培训（学习互助）。该功能针对学习上有特殊需求的学生，提供了学生与学生或者老师与学生的一对一培训平台，通过学生和老师的教导，极大地改进学生的学习方法、提高学习效率。页面刊登教育教学需求信息，有能力、有时间、有意向帮助辅导学生的同学或者老师可以将个人资料发送至后台。平台负责人审核通过后，将对应的信息放置于页面，同学们可根据自身的情况来联系页面中的学生或老师，进行互助培训。

（6）实习基地（大学生实习基地）。社会是一个庞大的组织，许多大学生无法尽快地适应社会的环境，对如何寻找适合的实习公司也毫无经验，因此无法展示出自己的才能，无法通过实习工作得到进一步的提升。针对这一现象，平台通过就业中心在校外寻找正规的公司企业，对企业资料进行收集、分析，将用人企业详细资料及内部紧缺人才资料上传到页面。同时该页面还设有面试挑战功能和职场风险资料查询，帮助大学生寻找合适的实习公司。

3 系统实现

互助社区平台是一个功能丰富的系统，使用到多种开发技术。鉴于网络软、硬件环境的条件，平台采用PHP（Hypertext Preprocessor）技术，结合Javascript脚本语言、HTML（Hypertext Markup Language）超文本标记语言及ActiveX元件，由MySQL构建数据库，Window Server2003作为Web服务器[4]。平台针对学生互助交流信息建立动态、交互且高效的Web服务器应用程序，可使老师、学生与实习企业实现实时互动沟通和远程管理，使信息资源得到充分共享，实现了校企、师生、生生之间全方位的沟通交互功能。

平台运行于服务器端，采用Window Server2003+PHP +Javascript+MySQL的形式开发。开发成本低、易于维护、界面友好、操作简单易行。系统采用Browser/Server三层结构，即用户浏览器、Web服务器、数据库服务器三个层次组成。在这种网络体系结构中，所有程序和数据库存放在服务器上，用户使用Web浏览器访问Web服务器，通过ODBC与相应的后台数据库相连，并通过数据库访问组件ADo（ActiveX Data Objects）完成数据库操作。用户只需通过标准的浏览器就可以访问Web服务器和数据库服务器中存储的信息，完成所有的数据分析和信息处理[5]。

4 结语

本次开发的互助社区平台系统，虽然只是一个比较小型的互助交流平台，但其功能完善，操作简便，信息丰富、特色鲜明，是对校园网功能的补充。它改善了校园贴吧只是信息的功能，从信息交流、学习资源有效利用的方面对校园网络进行补充与完善，大学生可以充分对优秀教学资源共享使用，并能方便地进行信息交互和数据整合。

参考文献

[1]黄芳.当代大学生价值取向和心理素质的调查分析[J].兰州教育学院学报，2010，3：89-93.

[2]易雪梅.基于校园网的交互式网络教育平台的设计与实现[D].湖南师范大学，2006.

[3]王箫屿.校园虚拟社区网站的设计与实现[D].电子科技大学，2013.

第3篇：大学校园网络设计方案范文

1.1学生利用平台控制学习中的作用。从平台控制的主要交互功能是可以看到的，是一个主要的交互功能的平台控制意味着一个特性，让程序来支持学习者互动平台控制，它必须在一定程度上控制对学习者。这种转移是平台控制的一个必要条件是主要的交互功能。通过控制权的控制者，在教学方面，不同的学习者为例，慢下来，改变学习序列，使学生的学习风格的教学，调动学生的积极性，从而促进学习。研究证明，学生的控制可以实现个性化教学和提高学生的个人责任感，学习，优化学习效率。

1.2学生和互动的质量控制。大量研究充分肯定学生控制学习促进学生运用平台控制的效果。然而，也有很多的案例研究发现，如果以满足平台控制交互水平的学生和学生的成果，学习作为教学平台控制交互质量评价的基础上，提高学习者的控制程度并不总是能够提高人与平台控制交互质量。研究发现，如果整个教学过程是由学生控制，只有拥有丰富经验和知识的学习者能够取得好的学习效果，并表示与教学平台控制满意度。对于大多数学习者，自由控制序列，步骤的数量和难度，实践中往往会导致令人失望的结果。甚至在情感目标教学平台控制，也没有表现出优势。在太多的控制分支教学甚至可能使学习者的消极态度获取过程。这种现象的本质是如果从计算机控制转移到学习者，学习者为中心，和计算机为控制中心，意味着不平衡的交互控制，这种不平衡会导致相同的是真正的互动式的消失。为了进一步说明这个问题，有必要引入平衡点的概念：教学控制。

教学控制平衡指的交互功能，使最大限度地利用平台控制来促进学生的学习，学习者之间的平衡提供了两个控制计算机平台控制。目前，还没有一个控制教学中的平衡点的方法，但学习者和计算机控制程序，确实存在着一种平衡关系，如果程序设计符合之间的平衡，将最大限度地提高学习平台控制交互功能。一个很好的描述的平衡点控制教学的意义。相互作用发生在优化学习者和计算机控制的平衡。以下三种教学情况，可以帮助我们理解一：案例，老师站在学生前面教学，然后离开；案例二，老师站在学生面前，只听说话的学生；案例三，教师和学生讨论，相互反应，互相学习。显然，最丰富的教学情况，在三种情况下，通过在第三种情况下的平衡提出了前面的极端现象，其中最强的互动平衡和人类的互动，当双方之间的相互作用是计算机和人平衡同等重要。

2远程教育平台的功能

网络远程教育平台包括网络环境，网络（网络学校，学生），课件，图书馆资源和其他因素，它是基于网络的，通过一套完整的支持软件和管理软件来保证服务管和体育整个网络教学发展的有序运行。达到以下网络远程教育平台服务的具体需要：（1）综合信息服务。综合信息服务将成为远程教育的网络信息交互平台的基础上，它可以释放和课外教育信息沟通，介绍了网上众多的大学和培训机构，同时，教师和学生可以在线交流教学经验。（2）教育教学管理服务。服务教学和教育管理是远程教育的核心网络平台的一部分。这主要包括：课程学习管理系统，浏览课程系统，多媒体教学系统，多媒体操作系统，答疑系统分析，远程测试系统，课件的开发和管理系统，学校管理和信息查询系统。（3）虚拟校园管理服务。在虚拟校园管理系统的上行链路和教学活动的桥梁作用，在整个教学活动、校园管理的各个环节，涉及所有的对象和教学资源。它主要包括：教师管理，数据统计分析系统，计费功能，安全管理，日志管理，行政公文管理，在线图书馆，学生社区管理。

3远程教育平台的设计方案

3.1的目标和内容。硬件系统的设计和远程教育网络平台的设计包括系统软件平台的选择开发平台的设计。远程网络教育平台作为网络虚拟大学园系统平台，技术支持和保障，提供全方位的远程教育合作单位和其他在线教育机构，避免重复投资，为了适应网络教育系统发展的需要，新的信息和网络的建立。该平台的建设目前流行的ASP，IDC和其他先进的概念和网络技术，结合经典的网络技术，视频传输技术，多媒体技术和软件工程技术，考虑以下几方面的具体需要：（1）硬件系统是可扩展的，灵活的，安全的，有效的。硬件平台的主机，网络设备，通讯设备，数据存储设备的要求是安全的，稳定的和有效的，先进的阶段和良好的可扩展性（2）的通用性，提高软件支撑环境的功能。结合国家教育部现代远程教育平台，资源管理系统和远程教育软件支持标准的研究成果，对远程教育系统和标准的建立。（3）接入环境灵活，方便快捷。网络教育网络平台将建立专门的光纤连接各区域网络的网络数据中心。学校校园网和远程教育的节点可以方便地通过各种类型的数据网络接入。（4）在整个远程教育各普通节点。在一个镜像网站和教学网站建设网络范围逐渐利用网络教育网络的通用平台，形成整个网络范围内的网络教育系统。

3.2网络硬件设计。远程教育网络教学环境主要是由在一个分层的形成一个中央控制节点和远程教育通过网络连接。该系统的硬件和软件配置控制中心，实现需要的教学管理，节点的硬件和软件环境的远程教育教师教学与学生学习方式的要求。

3.3网络环境。开展远程教育活动，在远程教育平台主要依靠网络，在实施计划的控制中心和教学实验阶段，在这所学校或私人数据中心的建立，分散在一个试点单位的远程教学点，他们通过网络连接。目前，已经建立了一个快速和大部分的大学校园网千兆，提供远程教育的信息传输通道。远程教育平台的网络连接结构。信息与控制中心，老师教的节点和数据在内部配置中心大学和其他元素，是远程教育的关键设施。目前，远程教育的实现依赖于网络环境中的两种不同类型的大学，他们的私人信息网和SDH网。大学校园网络和网络是由一个千兆网络网通光学互连设计各分园连接，提供远程教育网络平台的基本要素。

3.4信息控制中心的组成和功能。信息控制中心是远程教育平台的核心部分，是远程教育的顺利实施的关键。在信息控制中心的远程教育平台的软件主要的硬件和系统，如VOD点播系统，视频会议控制平台，课件数据库，数据中心管理系统，远程教育，远程教育技术支持的主要提供者。信息控制中心实现远程教育中的节点控制，远程教育的学生必须登录到远程教育平台的信息控制中心，并根据浏览需要和其他的学习活动，相应的制度和教师开发课件等教学资源存储在信息控制中心。

3.5配置节点功能和异步。异步教学节点具有多媒体计算机，计算机通过局域网与网络连接。学生可以通过学习需求的异步教学的多媒体视频在线注册，教学与其他教学资源，学习和研究活动的浏览，课程考试。教学同步节点提供教师和学生之间的实时双向通信，建立教师与学生的教学为导向的环境中，学生可以实时看到老师的照片，听老师的，老师看到学生和在实时的各种情况的讨论问题的学生。其他节点配置异步教学设备在教学同步节点，还配备了一个视频会议系统，课件播放系统，电子白板，音响系统和其他一些设施。

4结束语

第4篇：大学校园网络设计方案范文

【关键词】 网络专业；创新思维

作者所在的学校，是一所位于沿海城市具有普通高等教育资历的大学，属于“二本院校”。在人们眼里，沿海城市里的“二本院校”，普遍存在着“重文轻理”的现象，即经济管理类专业的师资力量、学术氛围、学生人数等方面相对较强，而电子、计算机及土木工程等工科则相对较弱。作者所在的学校也存在这种文理比例不平衡的现象。本着“为民办学、造福国家、创建全国一流大学”的理念，校方斥巨资投入到理工科的建设，在“硬件”建设方面，学校先后建立了网络实验室群，电子实验室群和通信实验室群等众多对理工学科有着重要意义的实验室群；在“软件”建设方面，学校大量招聘国外有资历的教师来培养学生的外语水平，在国内也招聘大批专家、教授、研究生等来提升师资力量。作者所在的学校于2006年取得颁发“网络工程”专业学士学位的资格，同时学校建立了网络专业实验室群，如：网络协议分析实验室、通信原理实验室、网络工程实验室（Router &Switch）及嵌入式系统实验室等众多对网络知识体系有着重要意义的实验室。在“硬件”和“软件”条件相当优越的情况下，校方应如何发展刚建立的网络专业，使其能在学术方面优于其它同类院校，使将来网络专业毕业生能更适合社会需求呢？作者认为学校在开设国家规定的学科教育外，更应组织学生建立网络专业兴趣小组，并在教学方法中做些改善，除传统的“填鸭式”教学外，应使用启发式教育以培养学生的创新性思维。

1 学校发展网络专业的措施

1.1 发挥学校主导作用，营造网络学术氛围。学校在学生的心中，具有神圣的指导地位，学校的教学方向及学术氛围，都将影响着所在学校学生的学习及今后的发展方向。因此在一所学校中，其专业的学术氛围对该专业发展的影响是及其重要的。学术氛围的建立不仅要靠学校的指导、支持，老师们的努力，更离不开学生的参与，因而除了正常的教学活动外，更应注重建立相应的学习兴趣团体。学校应充分发挥自身的权威性和号召力，组织、建立以学习、研究为主的学术讨论团队。团队可由老师带队，以学生自学为主。学习团队的组建，应以学生的兴趣为主，自愿加入学习团队。学校应安排该专业优秀教师来对学习团队进行指导和管理。

众所周知，大学的教育应以自我学习为主，成绩好坏很大程度在于个人的自学能力，而老师主要是答疑、解惑。而身处大学校园的学生，有时会因为即将要踏入未知的社会，产生“迷茫”的感觉：需要学的知识太多，学好基础知识是远远不够的，那么应选哪些实用知识加以专攻呢？许多学生无所适从。这时，学校应给予积极引导，为每个学习团队明确学习研究方向，使团队内每个成员凝聚一体，有的放矢。在学习团队中，老师可发表自己的研究成果，以鼓励学生，让学生对专业发展方向有所了解。老师也要介绍当前的社会需求，专业技术方向，学校政策等等以指引学生朝正确的方向发展。在团队中，应建立竞争机制，在学术上不应区分教师与学生，学长与学弟，应以专业学术水平的高低为指导“老师”。这样，教师们能教学相长，学长与学弟也不甘落后，形成有利的竞争模式。

1.2 适当运用激励措施，激发网络学术氛围。适当运用激励措施，能激发起人们强大的行动欲望。就像荣誉感和成就感能使军人不惧艰险视死如归地冲向战场一样，通过自己的一份辛苦的汗水换来的成功果实所得来那种成就感与满足感同样激励着教师或学生不惜挖掘自己最大潜能。不论是教师或学生，努力研究和学习，最大的愿望就是自己努力的成果能得到学校或社会的认可。学校信任和使用教师或学生研究出来的学术成果，并将其在学校推广，这不仅能使大家的辛苦劳动得到肯定，更能使他们赢得强列的成就感与满足感。如学生通过努力学习深刻理解了网络互联的原理，设计出更完善的验证案例，学校可将其制作成网络专业学生的实验指导书，这样由于不甘落后于同龄人的心理，大家你追我赶便激发了网络专业学生的积极性和上进心。

1.3 为学术研究大开“绿灯”，充分发挥“硬件”优势。理工科注重动手能力，实验结果的精确度能说明问题的正确性。学校应为学术的发展大开“绿灯”，充分的发挥自身的“硬件”优势。在为正常的教学活动开放实验室的同时，应尽可能的对学习团队开放，这样才能使学习团队健康的成长和发展，不会只有理论知识而缺少实际动手能力，成为眼高手低的不良产物。网络专业所做的实验，大多为验证性的实验，而这对学术的发展、创新性的培养是十分不利的。因此，学校要尽可能地加大力度，在开放实验室时，不能只要求学习团队队员老套就搬去按着教材参考书循规蹈矩地完成实验，应尽可能地允许学习团队对设备进行可恢复的改变来试验自己所设计的实验案例。当然，为了保护学校的财产不会因错误的实验而造成损坏，可要求队员在进行实验前，先提交实验设计方案，经过学校专业教师论证是否可行后，再决定是否批准该实验是否能调试。

另外，每个暑假学校都应组织师生去参加社会实践活动，这是了解社会在本行业发展动向的好机会。这类社会活动对网络专业的学生来说非常珍贵，它不仅可以接触到一些昂贵的网络设备，更可了解当前公司对网络技术的要求，从而形成对本专业更加深刻的理解。同时这样的实践活动也可以为学生以后的研究创造提供源源不断的思想素材。

2 创新思维的培养

创新概念的起源可追溯到1912年美籍经济学家熊彼特的《经济发展概论》。熊彼特在其著作中提出：创新是指把一种新的生产要素和生产条件的“新结合”引入生产体系。而在学习中，所谓创新即不能原搬照套书本中现有的例子，应以知识点为基础，想出其新的运行方式。学生应该做到“尽信书不如无书”，书本是“死”的，我们应把它读“活”。那怎样让学生把书读“活”，应如何去培养学生的创新思维呢？

2.1 积累深厚的基础知识。俗话说“巧妇难为无米之炊”。任何发明与创造都必须有一定的知识积累，然后加以运用。既使是爱因斯坦也是站在巨人的肩膀上，才有后来伟大的成就。要有创新性思维，学生也必须先有知识的“工具”来使用啊！基础知识可比作建筑工程中的原材料，经过各种建筑方式的组合，既能成为高楼大厦，也可成为跨海大桥，如果没有这些，一切将都是空谈。所以努力学习，积累深厚的专业基础知识是培养创新思维的第一步。

回顾历史，世界上第一个网络产生于上个世纪五十年代，至今也才六十余年。而当今国际上最权威的网络专业认证─-Cisco认证─-于1984年由斯坦福大学的一对夫妻Len和Sandy Bosack创立，当时公司命名为San Francisco Systems，于1992年公司才正式更名为Cisco Systems，Inc至今才不过十余年。中国的互联网也是于上个世纪九十年代才接入INTERNET。网络发展速度快，历史短等特点，告诉想要在网络这一领域内大展拳脚的人们：网络领域内的学术“高楼”所需的深厚“地基”，只要努力，相信不用多长时间便可夯实，因为我们也是站在“巨人”的肩膀上啊！更何况，当今获取知识的途径何其多，如图书馆、互联网、资深教师等等。

2.2 联系实际，换位思考。实践是检验一切真理的方法。当学生有了一定基础知识的积累后，就应让学生多想想这些知识在实际生活中的运用。多对现实中的实例进行案例分析，启发式教育能很大限度地弥补工作经验的不足。在通过对实际的案例进行分析时，让他们多问为什么，这样就会产生疑惑从而知道自己的不足及去寻找问题的答案。对已知的知识点也应尽量去联系其相关的学科，了解其中的联系。比如，有的学生可以很轻松的架设服务器，但对电源的保障机制却知之甚少，这时教师就应对学生进行启发，引导学生积极去探究，在不断探究中学生便不知不觉学到了大量知识。

学习过程中所运用的学习策略对学习成果来说非常重要。要时刻引导学生理解理论后要多联系实际，也不妨换位思考去想想现有的问题。学校的校园网本身就是一个很好的网络技术实例，其包含从设计到配制等精湛的网络技术。教师可以教导学生在实践过程中可以用换位思考的方式，假设自己就是承接学校网络建设项目里的网络技术工程师：从整体方面考虑，应如何做出整个校园网的设计方案，如何去实施；从局部来考虑，应如何设计整座大楼的布线；从技术支持角度看，应如何去设计和配置整个校园网互联设备（Router & Switch）；从服务器的角度，设计完成的整个校园网的服务器，是否能应对学生网络使用高峰的情况，如果不能，又应如何解决；等等。也要教导学生在整个过程中如果遇到想不明白或做不出的地方，就要积极查阅资料或请教教师，遇到困难想退缩的时候，就应想想在整个“工程”完工后，自己也就成了“工程师”了，用那时的成就感和满足感来激励自己，便会有了信心和斗志了。

2.3 分析实例，大胆创新。当有了一定的知识积累，又实施了“思想行动”后，接下来就要把自己新的想法真正付诸行动了：用设备的精确结果来证验自己的想法。下面就举两个例子，通过例子来讨论在实验教学中如何引导学生发挥创新思维能力。

例一：在接入层中主要使用的设备为二层交换机（Switch）,而交换机的主要配置有TRUNK设置、STP（生成树协议IEEE802.1d）、RSTP（快速生成树协议IEEE802.1w）、MSTP（基于VLAN生成树协议IEEE802.1s）。在汇聚层和核心层中，我们须使用到路由（Router）功能。而路由的主要技术有STATIC ROUTE（静态路由）、VRRP（虚拟路由器冗余协议）、RIP(路由协议)、OSPF（开放最短路径优先协议）。在网络安全方面，学生们除了要学会ACL（访问控制列表，包括标准、扩展、时间以及基于二层/三层/四层包头字段）、NAT（网络地址转换）、NAPT(基于802.3ad的链路聚合控制协议)、VPN（虚拟专用网络）、IGMP Snooping（组播探测协议）外，还必须了解各种防火墙，做入侵检测系统的使用，以及当前最热门的无线技术 (IEEE802.11g/IEEE802.11b)的配置，3G的掌握，广域网的（PSTN，ISDN）。当学生们掌握了这些知识点，并渐渐连成知识面后，教师可以设计一个现实中比较难的项目，让他们自由设计，发挥他们丰富的想象力，以培养他们的创新思维。

例二：网络协议分析实验，主要是通过对各种数据帧的灵活编辑、仿真发送、捕获解析和会话分析，学生可以深入地理解和掌握网络协议的内部原理和运行机制。虽然学生通过实验可以了解网络协议的内部原理和运行机制，但是这种实验毕竟只是验证型实验，例如，在传输控制协议TCP实验中，做完实验，学生可以理解TCP协议是面向连接的协议，在面向连接的环境中，开始传输数据之前，在两个终端之间必须先建立一个连接，这个过程必须经过三次握手。这样学生在理解了TCP协议的内部原理和运行机制，同时也明白了TCP协议报文格式每一位的含义，从而知道TCP协议报文里的有六位保留位没有用到，那么教师可以引导学生发挥创新思维：可以利用这六位的某一位或几位将其设为“1”或“0”，在通信过程中不要把数据上传到应用层，从而起到防火墙的作用。

通过上述阐述及例子，希望能起到抛砖引玉的作用，把我们的学生培养成具有创新思维的人才。在平时的教学里，要敢于给学生更多的想象空间和动手的机会，让他们大胆地尽情地去创新。

参考文献

[1] 杨靖，刘亮. 锐捷网络学院系列教材实用网络技术配置指南. 锐捷网络出版社

[2] 锐捷网络. 实用网络技术配置指南初级编[M]. 北京希望电子出版社.

[3] 锐捷网络. 实用网络技术配置指南进阶编[M]. 北京希望电子出版社.

[4] 吉林中软吉大信息技术有限公司. 网络协议仿真教学系统实验教材.

[5] Andrew S.Tanenbaum 计算机网络（第4版）. 清华大学出版社.

第5篇：大学校园网络设计方案范文

关键词： 新一代校园卡; 身份认证; 身份授权; 智慧校园

中图分类号：TP311 文献标志码：A 文章编号：1006-8228（2015）01-21-03

Design of next generation campus card identifier platform with authentication and authorization

Ye Yijuan， Xu Feng

（Library and Information Center， Zhejiang University， Hangzhou， Zhejiang 310027， China）

Abstract： To solve the existing campus card system's issues， such as confused identification data， dispersed authentication and unrecyclable service log data， the next-generation campus card system is proposed by separating identification platform from payment platform and loose coupling among component.The next generation campus card identification platform architecture is designed based on authentication and authorization， which realizes the key functions of unified identification data， centralized authentication and dynamic service log data collection. It builds the foundation for data mining and analysis of wisdom campus， providing the reference model for the next generation campus card deployment.

Key words： next generation campus card; authentication; authorization; wisdom campus

0 引言

智慧校园的开展，对校园卡支撑及服务提出了更高的要求，新一代校园卡建设不仅需要解决支付问题，更需要解决基于校园卡身份认证和授权管理问题，为房产、财物、道闸、门禁等智慧应用提供服务。针对目前校园卡系统普遍存在的数据不完整，认证不统一，授权困难等问题，新一代校园卡的设计应注重核心数据仓库建设，注重身份数据管理、身份数据授权和身份数据认证[1]。为此，我们设计了基于认证和授权的校园卡身份平台架构体系，该平台体系集身份管理、授权和认证于一体，利用校园卡数据的完整性和权威性完成应用和服务的认证及授权，在此基础上规范数据的统一回收和筛选规则，形成全校范围的静态身份数据中心和动态行为数据中心，为智慧校园的各类智能应用提供综合决策分析[2]。

1 校园卡系统架构现状及身份管理问题

高校校园卡系统的身份管理模块一般都架构在学校统一身份认证中心和公共数据中心之上[3]。统一身份认证解决用户身份的注册、登录，公共数据中心提供权威数据[4]，通过同步形成校园卡身份库，最后由身份库向一卡通系统提供身份数据以进行开卡、制卡，其架构如图1所示，身份库服务的重点是一卡通综合平台及后台管理系统。

[公共数据中心][统一身份认证][校园卡身份证][综合前置机][前台管理系统][查询服务系统][校园卡综合平台][支持服务接口][支付类系统][身份服务接口][身份识别类系统][转账充值系统][银行前置机]

图1 现有校园卡系统架构图

该系统架构在应用中暴露出以下一些问题。

⑴ 身份数据同步效率直接影响数据准确性和及时性。建立在数据中心和统一身份认证基础上的校园卡管理系统，其身份数据分两条线路从统一身份认证和公共数据中心获取，由于同步的时间差或者同步过程网络延迟，会出现数据获取困难或上下数据不吻合的情况，对校园卡身份数据的权威性、校园卡制卡效率等影响很大。

⑵ 未实现基于校园卡身份的统一授权和统一认证。现有校园卡身份数据只为新卡制作和支付交易提供认证，没有实现基于该身份数据模块直属的认证和授权，第三方应用系统需通过与校园卡综合平台作数据交换作认证，没有发挥校园卡身份数据应有作用，也增加综合平台的负担。

⑶ 身份数据交换接口不完善、不统一，数据不回流。第三方应用随需求不同而以多种方式与校园卡综合平台对接，接口复杂凌乱、时效性差、管理难度高，而业务流水回收机制的缺乏，造成数据只下发不回传，动态业务数据流失。

⑷ 基于C/S架构的校园卡综合管理系统，依赖PSAM卡和动态SIOS及客户端管理校园卡系统及用户，适应性弱、受网络和加密卡限制多，无法实现随时随地业务管理。

2 新一代校园卡身份平台设计思路

考虑到现有系统所存在的问题及智慧校园的应用需求，新一代校园卡系统设计将校园卡身份数据库与支付数据库分离，分别建立校园卡身份平台和校园卡支付平台，两平台根据各自功能特长和主要任务独立建设，再以松耦合方式进行关联。身份平台重点完成身份数据采集，解决基于校园卡的身份认证、授权，并作好数据的共享和挖掘，解决与校园卡相关的身份介质管理;支付平台负责校园卡的帐户、交易和支付;卡片作为身份和支付的介质，采取分离和捆绑相结合的发卡机制，卡片可以只承担身份数据功能，不分配支付功能，有效减少不必要的支付帐户资源浪费。

身份平台与支付平台的关系如图2所示。

2.1 身份平台总体架构及创新点

校园卡身份平台主要任务是实现静态身份数据的权威收集、身份数据的下发认证授权和动态业务数据的回流集中，设计时需要包含五个模块：身份数据中心、身份数据管理（包括卡片介质管理）、权限管理模块、数据服务模块、认证服务模块。身份平台给支付平台提供基于身份的认证服务和数据服务。其总体架构如图2所示。

建立校园卡身份数据中心，目的是考虑不依赖第三方系统获取数据，减少同步和共享所带来的不便。当下各高校正处于信息化建设高级阶段即集成阶段，许多信息化系统进入第三次升级改造[5-6]，可充分利用校园卡数据的广泛性和全面性，考虑将校园卡数据中心建立成全校依赖的权威数据中心，与学校公共数据中心共融共建，将权威数据集成为静态数据和动态数据相结合的大数据中心，如果能提前规划，就可避免重复建设造成浪费。

[数据中心] [身份数据] [业务数据][身份平台] [权限管理][身份数据管理][卡介质管理][认证服务][数据服务][支付平台] [金融数据中心][数据服务][数据服务][清算][支付][充值]

图2 新一代校园卡技术架构分层图

数据中心主要分身份数据和业务数据两大类。身份数据包含人、财、物等基础信息和身份属性，可分阶段先实现对人的身份的管理，逐渐扩大至财产和设备等身份数据的纳入;业务数据是各类服务开展后所回收的动态数据流水，如认证服务、权限服务和数据服务使用后所产生的数据流，是逐渐积累有价值的大数据，是高校数据分析和挖掘的原始资料和基础数据。

基于应用及安全的需求，整合原有分散的各个应用系统，构建身份、认证和授权管理系统，组成统一完善的安全管理认证体系。新一代身份平台和支付平台采用B/S服务模式，不再依赖PSAM卡控制下的客户端管理模式，管理员和用户均能实现基于浏览器的管理和服务。

该架构设计，能有效解决现有校园卡平台所存在的同步、认证、授权等问题以及数据回流的缺陷。

2.2 身份平台管理逻辑层次

作为相对独立的校园卡身份平台，其数据中心定义明确，由静态身份数据和动态业务数据共同组成，是数据存储的仓库，下属管理和服务的功能模块依据所承担的任务不同，从逻辑上划分层次，如图3所示。

⑴ 身份数据管理

身份数据管理是对静态数据的管理，包括对各类身份和卡片介质两大类的管理。身份管理是对人、财、物身份信息的收集和编码，一方面与学校权威数据源对接，另一方面开放自注册管理，确定统一编码;介质包括卡片、指纹、二维码等有特征的介质，基于卡片的特殊性和通用性，单独列出加以管理，并统一校内编码标准，通过一卡一号对应用户的身份、属性、权限，实现基于校园卡的应用。

⑵ 授权权限管理

作为校园身份平台的创新功能，授权权限管理模块基于身份数据的授权管理一方面是对应用系统作业务授权的配置和系统对接管理，另一方面是对普通用户权限配置和业务系统使用权限的管理，根据用户账号和权限的标识来判断用户是否享有某种权限，从而完成各种权限操作的验证。将用户属性和权限管理作为惟一可信的信息权威源，通过用户身份管理集成功能，保证用户身份数据的可靠性与一致性，可有效降低管理的复杂度和维护代价[7]。业务、人员和物资财产的权限授权数据，也将作为静态数据加以保存，是身份数据的附加属性。

⑶ 数据服务管理

数据服务管理是一个双向的服务和管理过程，包括定义数据接口标准，基于校园卡身份平台的数据服务，一方面向业务系统提供校园卡身份数据服务，另一方面回收基于校园卡身份数据的应用流水，形成动态业务数据库，最终汇入校园卡数据中心。数据服务是一个静态提供和动态回收的管理过程，其最重要的职责就是确定数据下放标准和业务流水回收标准，以保证输入输出的有效性和准确性。该服务实现了应用数据流水的回收，是原有系统所不具备的功能，为智慧校园的数据挖掘和分析提供保证。

⑷ 认证服务

分业务、应用系统的认证和个人用户的身份认证，是校园卡身份平台最主要的功能，也是校园卡本身所具有的传统功能。在新一代校园卡身份平台里，该功能的强调的一卡或一号认证制，认证的方式不再是单一的读卡认证，将实现有卡认证、无卡认证和基于其他介质的身份认证，无论是有卡还是无卡，其后台都基于一号的原则。一人一卡一号在认证服务中体现，身份认证模块确保用户身份的可靠性，为认证系统实施正确认证提供依据。数据传输过程中采用加密模块保证传输数据的安全性，其中的身份认证负责对校园卡体系中的各应用系统端进行数字身份的签发和管理[8]。

3 新一代身份平台设计创新点

与现有校园卡系统对比，新一代身份平台设计主要体现了以下几方面的创新。

首先，对卡片和介质实行统一的管理，实质是对身份实行了统一管理，卡片只是充当身份的前端介质，是身份认证的一种读取载体。

其次，对基于校园卡的授权实行了统一的管理，充分利用校园卡数据采集的权威性和广泛性，扩大校园卡身份数据服务范围，将分散在各业务系统的的授权集中在身份平台实现，保证数据和权限的一致性，使校园卡身份数据逐渐增强为授权的中心。

再次，加强基于校园卡的认证服务，实现有卡认证、无卡认证、其他介质认证，以一人一卡一号为原则，把校园认证做成全校的认证中心，在保证安全的条件下，实现多种身份认证模式支撑的核心应用。

最后，实现动态数据回流，解决现有系统只回流校园卡消费流水的问题，通过接口定义和规范，回流所有动态业务流水，将数据最终汇入校园卡数据中心，为大数据挖掘分析利用提供基础。

4 结束语

新一代校园卡身份平台设计，修正了现行校园卡系统普遍存在的身份数据不统一、授权认证分散、身份动态数据不回收等问题，重点实现身份集中管理、认证授权统一、规范数据回收机制，为智慧校园实行统一数据管理、统一数据挖掘应用提供支撑。但如何将老系统应用数据转换成标准数据回流，如何确定身份接入标准、支付接入标准、第三方系统接入标准等，需要在规划时重点考虑。该设计方案的可行性和科学性有待在实践中检验和修正。

参考文献：

[1] 叶镒娟，徐锋，程艳旗等.基于智慧校园的下一代校园卡系统设计[J].

中国教育信息化，2013.3：41-43

[2] 宗平，朱洪波，黄刚等.智慧校园设计方法的研究[J].南京邮电大学学

报（自然科学版），2010.8：15-19

[3] 葛泓.中国人民大学校园卡系统方案设计[J].微型机与应用，2005.4：

43-45

[4] 王高亮.基于校园卡系统的统一身份系统设计[J].科技信息（科学教

研），2007.25：308

[5] 黄松.基于诺兰模型的高校信息化建设趋势分析与展望[J].江汉大学

学报（自然科学版），2013.2：71-75

[6] 孙宙，李世收，姚敏.中国高校信息化现状研究 基于江苏高校的实证

分析[J].南京工业大学学报（社会科学版），2009.12：91-96

[7] 杜，付小龙，佟秋利等.高校校园一卡通系统中卡片认证机制的研

究与实践[J].中国教育信息化，2011.19：14-16