论文关键词:网络建设 二级学院 网络应用系统 校园网络 网络规划
论文摘要:概述了二级学院网络建设的意义,提出了二级学院网络的规划和设计方案,并以实例介绍了二级学院网络的构建和设计实现,取得了很好的应用效果,不仅充分利用了校园网络资源,还提高了学院的教学与管理水平。根据二级学院的特点,二级学院网络应该提供多样的网络服务和具有广泛的资源共享功能,其应用系统规划应该考虑与整个校园网的关系问题,既不能重复开发功能相同的系统,而且还要共享一些数据资源,做好数据接口,以实例提出了此问题的解决方案。
0引言
校园网络建设是高校建设的重要组成部分,国内高校几乎全部都己建立校园网,其中拥有1000m主干带宽的学校己占调查总数的70%左右,2005年一些综合类大学和理工类院校率先升级到万兆校院网。为了适应高等教育的发展,目前高等院校由原来的校系二级办学体制,变为校、院、系三级管理体制,二级学院的办学规模越来越大。由于二级学院是教学的第一线,所以传统的校园网(它的主要服务对象是行政办公和图书资料共享)和系里的机房己越来越不适应现有二级学院的办学体制,己严重地制约了教育的信息化进展。
1二级学院网络建设的意义
1.1充分利用校园网络资源
校园网络的设计与实施往往要从长远发展出发,购置大量的先进网络设备和计算机等硬件设施,按照校园网络规划,网络建设一般分期实施,那么不断的提高网络资源的利用率也就成为了网络建设的重要课题。www.lw881.com我校校园网是以三层网络模型设计的,即核心层、分布层以及接入层,其中二级学院通过分布层设备与学校主干网连接,该层设备具有三层交换功能,可作为各子网内部虚拟网的路由设备。故在二级学院内部虚拟网的基础上,构建网络应用平台,以提高设备和网络的利用率。另外,校园网的数字资源诸如数字图书馆、教务信息管理、人事信息管理、资产信息管理等等是学校的共享资源,二级学院也应该基于这些共享资源建立符合自身特色的数字资源,进一步达到充分利用的目的。
1.2提高二级学院教学与管理水平
对于教学来讲,二级学院是教学第一线,应该努力提高教学的信息化水平,由于二级学院校园网与学校的主干网不同,应更多地考虑教学,因此,在网络建设时可充分考虑将计算机网络在教学上的优势发挥出来,例如:开发网络课堂,学生作业网络化,实施网上动态考试等,这些都是二级学院网络所必须具有的功能。
对于管理来讲,二级学院的规模越来越大,学生人数也越来越多,使得其在行政办公和学生管理等方面的工作也越来越多,应该应用网络完善电子院务、设备管理等网上办公系统。
2二级学院网络的规划和设计
根据二级学院的特点,考虑二级学院网络建设应该提供多样的网络服务和具有广泛的资源共享功能。如为全院师生提供web.e-mail.ftp等网上常规服务,还应能提供视频服务,开展网上教学,为学生开放第二课堂(网络课堂)等。应具有很高的网络传输速率和很好的互联性,能方便地接入校园主干网,访问校园网上的信息,并能向校园网开放,以实现全校各学院间的资源共享。根据学校校园网的特征,进行二级学院网络规划与设计。
2.1组网方案
二级网络使用三层结构,整体接入校园网,由控制中心交换机、汇聚交换机、工作站接入交换机分层连接,网络拓扑图如图1所示。采用以太网技术,主干采用千兆位以太网技术,桌面采用快速以太网。以千兆交换设备构建主干,实现百兆交换到桌面,主干支持第三层交换技术;具有良好的可扩展性,并且便于网络管理员进行日常维护;实验室间划分虚拟子网(vlan),保证网络内部数据的安全,并降低主干数据量的压力:控制服务的优先级和质量,可以根据特定的地址、协议来划分优先级,满足重要应用的带宽需求。
层次化设计具有以下特点:①可扩展性:因为网络可模块化增长而不会遇到问题;②简单性:通过将网络分成许多小单元,。降低了网络的整体复杂性,使故障排除更容易,能隔离广播风暴的传播、防止路由循环等潜在的问题;③设计的灵活性:使网络容易升级到最新的技术,升级任意层次的网络不会对其它层次造成影响,无需改变整个环境:④可管理性:层次结构使单个设备的配置的复杂性大大降低,更易管理。
2.2应用系统规划
二级学院网络的应用系统规划应该考虑与整个校园网的关系问题,既不能重复开发功能相同的系统,而且还要共享一些数据资源,做好数据接口。比如人事信息、教务信息等。
2.2.1统一身份认证
按照应用开发的惯例,目前的应用都采用独立进行用户管理和权限管理的模式,每个系统中都存在一套用户数据库。容易出现用户数据冗余不一致、安全性、多套账号使用不便等等问题,所以应用统一的身份认证势在必行。
二级学院应用系统的身份认证利用信息化校园系统接口,即学校的统一身份认证接口,在此基础上,对原应用程序的认证模块进行修改,实现统一身份认证,对不同用户予以不同的权限,保证应用系统的安全性。
统一身份认证包括单点登录和获取用户的基本认证信息。实现此功能需要调用认证接口函数,实现与统一身份认证平台的交互,并可以获取统一身份认证平台上的用户身份信息‘5,。基于认证接口的集成方式的实施步骤如下:
(1)接口部署,包括java.php以及com组件认证接口。
(2)应用的认证模块:首先从所有的cookies中获得iplanet-directorypro的值,在cookieiplan2etdirectorypro中保存了ssotoken值。如果ssotoken值为空或者无效,需要重新登录获得ssotoken值。另外,获取了ssotoken以后,就可以登录到应用系统中,并根据token值得到当前登录用户,同时在应用系统中可以根据需要获得用户的身份信息。
2.2.2电子院务
电子院务围绕二级学院教学科研管理、人事财务、行政事务等工作,采用计算机网络技术,搭建起学院与学生、教师、社会沟通交流的桥梁,初步实现了学院资源电子化、沟通信息化、办公自动化。二级学院的应用系统开发应基于其管理职能,不能与学校的职能重叠和冲突,如:我校设备管理按照设备价值分级管理,低于800元的设备和办公用品由各学院自行管理,高于800元的设备全校统一管理,所以学院的设备管理系统开发要明确管理对象,对于某些学校统一编号由学院代管的设备也要注意与学校的统一设备管理系统做好数据共享。
电子院务系统应包含教务管理、财务管理、科研管理、图书资料管理、实验室资源管理、办公oa、办公用品管理等多个子系统,是一个集browser/webserver技术于一体,涉及人、财、物各环节的管理、面向学院各部门以及各层次用户的综合管理信息系统。二级学院的网络建设重点是软件的建设,这些网络系统的开发与应用是需要逐步实施和完善的。
2.2.3网络教学
二级学院的网络教学应该结合学院特色,建立符合自身特点的数字资源和应用系统,我校己经在全校范围内建立了一个精品课程教学网,学生使用面较广,涵盖了各个专业的精品课程,包括在线教程、在线作业、交流讨论等常规功能,但不能满足在线实验、在线测试和优秀学生作品展示这样专业特点极强的功能需要,另外,全校学生数量较大,如果同时使用一个网络教学平台容易造成网络拥塞,我校原来的统一选课系统就曾经造成网络瘫痪,经过改造后才解决该问题。所以二级学院的网络教学主要应该集中在特色模块的应用,以及建立具有学院专业特色的数字资源,如专业教学视频资料、电子书籍等。
3部分应用系统开发与应用
3.1计算机实验室管理系统
针对我校近6000台计算机分布配置的状况,根据“定时定点定机器”的管理思想建立了一套完善的计算机实验室管理系统,能实现任意时间对任意计算机的单独或集中监控,对计算机的运行情况、上网情况等都可以实施监控,并应用数据库技术对上机、上网以及程序运行记录进行保存。
3.1.1机房管理系统
实验室的门禁控制使用全校统一的校园一卡通,该卡作为学生的上机和考勤凭证,实验室管理系统利用相应读卡程序读出卡上信息,比对教务处提供的学生信息进行校验,通过校验才允许上机,并将日志写入数据库,下机后计算上机费用。
机房管理系统可以实时监控与管理实验室内任何一台计算机的操作行为。使用c/s(客户端/服务器)模式程序结构,实现方便地控制与掌握实验室内每一台计算机的状态。主要面向管理人员,着重于监控与管理,在客户端需安装相应客户端软件,才能达到远程监控的目的。
3.1.2程序监控系统
监控学生对计算机的操作过程,并将监控结果定时地发送到服务器端,通过对监控数据的分析,可判断学生对网络资源的访问等是否越权或者进行不良的操作行为。这对维护网络的安全和秩序起到了积极的作用。其中对学生机程序的监控是基于windows操作系统消息传递和事件驱动的机制,采用挂钩的形式,截获并处理送给其它应用程序的消息,从而实现监控信息的截取。再以c/s的程序模式,采用socket技术向服务器端的监听程序发送数据包。
系统能实时管理和控制计算机上运行的程序,可按照时间、课程自由设置可运行的程序,并记录机器使用情况和程序运行日志,方便地实现按需定制学生可运行的程序,不需通过安装或删除程序来实现,并且管理老师可随时监看学生的屏幕,了解学生当前电脑的使用状态。
3.1.3上网监控系统
在windows平台上通过驱动程序来获取数据包,winpcap是目前国际标准的接口程序,它的英文意思是packetcapturelibrary,即数据包捕获函数库。该库提供的c函数接口可用于需要捕获经过网络接口(只要经过该接口,目标地址不一定为本机)数据包的系统开发上。在交换机上,利用端口镜像,在交换机、路由器中设置监听端口,监听端口把镜像出来的数据包发送给监听服务器,然后监听服务器上的监控程序利用winpcap库对包进行截获和分析,从而达到监控上网的目的。系统采用人工智能分析技术,实现事前防治、事中监控、事后跟踪的多环节控制管理。并可以设置网络的允许网址库或禁止网址库,对学生的上网范围进行限制,抵制不良网站的传播。
3.1.4数据库设计
大量的数据信息存储和管理离不开数据库管理系统,应用sqlserver2000建立关系数据库,由各子系统共用,包括用户信息、计算机信息、程序库、网址库等等数据表上百张,以程序监控管理为例,表applib记录了各种程序的信息,表appused记录各种程序运行的记录,字段定义如图2和图3所示。
主要字段说明:applibid(程序id号),version(版本号),pe-kind(程序类型,包括系统程序、游戏、应用程序等),optype(所属程序库,包括禁止库、允许库、未审查库等等),filename(程序文件名),product(程序名称),company(开发商),machine-name(机器名),begintime(程序运行开始时间),endtime(程序运行结束时间)。
3.1.5网络查询系统
应用asp.net技术对系统数据库进行访问,分为管理员、
教师、学生不同权限,学生可以查询自己的上机记录和上机费用使用情况:教师可以预约借用计算机实验室:管理员可以查询各种日志和上机记录;所有用户有权使用一定数量的网络硬盘,以临时存储数据。该系统可实现机房使用信息的实时查询,方便学生了解机房的安排,及时调整学习计划。另一方面,实验室管理人员也可通过管理系统掌握每个机房的使用情况,为实验室使用率等统计提供详实的数据。采用b/s模式的程序结构,主要面向师生,着重于查询,客户端无需安装额外的软件,通过浏览器就可以访问获取上机信息。
3.2网络教学平台
网络教学平台采用学生、教师、管理员三级管理模式,管理员授权教师进行教学管理,并对教学情况进行监督和信息统计,教师对所授课程以及相应学生进行管理,学生可以根据自己所选课程参加各种网络教学活动,包括在线测试、在线实验、教学调查、在线学习、在线答疑、互动交流、资料下载等。
在结构上将采用browser/webserver/databaseserver三层体系架构。通过web技术为用户提供友好的操作界面,同时实现对后台数据的快速访问和有效管理。对教学平台用户设置相应的权限和组织方式,可以动态地确定与分配交流群体对象。设计过程遵循web技术原理:browser通过网络访问web服务器,服务器根据请求内容,访问后台数据库,并将获得的结果及解析后的脚本以web页方式发送给客户端,使用户获得动态的实时信息。在网络教学平台设计过程中,建立了合理的数据结构,设计了快速有效的服务器端数据访问脚本。
3.2.1在线实验
教师根据教学需要在平台上布置实验内容,学生按照要求完成实验,并上传实验结果,教师评阅后给出实验成绩和评语,如此完成一次在线实验的交互。
3.2.2在线测试
按照单选题、多选题、填空题和简答题4种题型以及易、中、难三级难度建立测试题库,题库分为模拟题库和真实题库,采用3种测试形式:试题练习、模拟测试和真实测试。教师基于题库按照题型、难度、数量、内容等条件出试卷,定义试卷类型,学生参加测试,教师批阅试卷给出成绩(客观题自动判分),主要流程如图4所示。
3.2.3优秀学生作品展示
将学生的优秀作品展示出来,供师生互动交流,包括网页、photoshop,flash,ppt等,师生不仅可以参与评论,还可以
下载相应源文件来进行学习。
3.2.4视频教学
视频教学系统采用流媒体服务器,将视频资源共享,师生可以根据需要点播自己喜欢的视频节目。该系统包括点播排行、用户留言、公告、最新加入、相关软件下载等功能;在视频内容上根据实际需要添加,目前主要建立计算机课程和百科知识的视频资源,并提供校内名师和优秀青年教师的讲课视频供广大师生观摩。系统内置高效服务器引擎,采用多线程,多并发流处理技术,为客户端提供web页面的点播方式。系统支持业界最先进的mpeg4标准,同时完全兼容mpeg1,mpeg2等标准的视频文件,可播放mp3,mpga,rm,ra,avi,mpeg,mpe,wmv,wma,asf,swf,mov,qt等目前流行的媒体格式。为教学提供视频、音频点播功能。系统以纯软件方式实现视频流的实时进行处理,节约了硬件上的大量投资。采用b/s结构,使得客户端只需使用浏览器即可实现点播,无须安装其它任何软件,也无须做任何设置,方便使用。
3.3设备登记管理系统
设备登记管理系统用于设备登记、申领、借用,从而实现设备管理的无纸化、规范化。该系统实现对学院管理的公共设备(如:办公设备、教学设备等)以及低值易耗品的管理,为各项设备建立信息档案,记录各设备的申领和使用记录。具体又分为系统管理,设备申领,设备管理,低值易耗品申领和低值易耗品管理等几个模块,表1显示了设备订单表equip-mentdetail的字段定义情况。从技术层面上而言,这种b/s结构的架构,与以往单机版程序的运行方式相比,具有远程操作、并发处理和实时数据更新的优点。从管理层面上而言,它进一步强化了资产管理的有效性和规范性,为避免资产流失起到了良好的辅助作用。同时,也为加快数字化校园建设进程起到了重要的推动作用。
4结束语
我国高校在校园网建设过程中,己经意识到信息资源及应用软件的重要性,重硬轻软的现象将会逐渐转变,高校在远
程教育系统、数字图书馆系统、学校网站和多媒体网络系统建设方面的投资将逐步提高。网络建设是循序渐进的过程,目前多数高校已经建立了规模较大的校园网络,但是二级学院网络建设才刚刚起步,从我校二级学院网络的建设情况来看,投入不大,但效果很好,不仅充分利用了校园网络资源,还提高了学院的教学与管理水平。二级学院网络建设的重点仍然是软件系统的开发与应用,我校将在今后的工作之中进一步完善。