前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的交換機實訓總結主題范文,僅供參考,歡迎閱讀并收藏。
1.1校企共建實訓教材
職業院校的培養目標是技能型應用人才。通過和企業合作可以加強學生的就業能力,首先對企業進行調查研究,針對企業網絡對人才的應用需求,依照企業崗位所要求的職業技能,與企業共建實訓教材。要參照國家相關的職業資格標準,改革課程項目實訓的教學內容,實現企業和學院共同編寫實訓教材的方案[3]107-108。我們編寫的校本實訓教材適合學生的水平和需求,不但提高了學生學習興趣,而且讓他們從實踐中提高了網絡技術實際應用能力。
1.2搭建實訓虛擬平臺
網絡技術專業課程原理較多并且設置復雜,如果單純地使用裸機和真實設備來配置,不僅不能滿足需求,而且設備昂貴,易于損壞。項目實訓實驗結合企業網絡工程項目,按照企業網絡實施流程來完成案例[4]25-27。實訓中采用Windows Server、Linux和GNS3軟件和ASA防火墻等模擬路由器和防火墻,讓虛擬機和真實機橋接。該仿真平臺使教師教學方式靈活,學生不但易于理解和實現,而且調動了學生的學習積極性。使用虛擬機軟件VMware練習操作系統的安裝、設置和維護,避免因學生的誤操作對系統造成損壞使實訓終止。它能幫助學生順利地在計算機上安裝操作系統,完成修改和設置而不影響真機的正常運作。使用模擬軟件進行路由器和交換機的配置,實現真實的網絡環境,讓學生能夠在模擬軟件中體會到路由器、交換機在企業網絡環境中的具體應用和配置,為以后的網絡安全管理工作奠定基礎。
1.3企業案例實訓
案例實訓是在實踐中學習,將所學知識應用在實驗中。通過對案例的學習,學生可以掌握Windows Server、Linux操作系統的安裝、設置、維護和管理,學會橋架、管線、機柜和六大子系統的綜合布線,熟悉交換機、路由器、防火墻和無線AP等的配置管理。企業案例的選取來源于企業,學生根據實訓的目標,采取小組討論選取組長、資料查閱記錄、流程實施和報告撰寫等形式完成實訓任務。教師在施工現場有選擇地指導,由小組長答辯,教師根據實訓中出現的問題進行解答,最后評定實訓成績。企業案例實訓培養了學生的職業技能。在項目實訓中,從網絡環境構建、操作系統設置、網絡設備安裝、網絡設備安全配置到安全測試驗證,一整套的項目實訓下來,學生獲取工作中有用的知識,教學中做到知識訓練與實際工程項目職業能力銜接,為職業院校提供新的實踐教學模式。網絡設備的安全技術內容也是一個重要的實踐內容,讓實踐教學充分體現職業教育的特點。
1.4企業頂崗實訓
1學生頂崗實訓
首先完成章節項目的實訓,章節項目的實訓是小案例實訓,結合每一章節的具體內容來實施。其首先使用模擬軟件來模擬,然后用虛擬機安裝相應的軟件來實施網絡操作系統設置、交換機、路由器和防火墻安全案例。對于Windows Server的高級設置和維護、Linux的安全管理、ACL配置、NAT和防火墻等技術,講解時要精講,項目案例實訓時要精練。其次完成綜合項目的實訓。綜合實訓是在本課程全部完成后進行,根據企業網絡實際需求搭建安全和便于管理的網絡。模擬企業網絡環境,組建企業網絡,進行網絡操作系統搭建、網絡環境的構建和網絡安全技術的技能訓練。通過項目綜合實訓學習,學生能夠根據企業辦公環境、需要的信息點數量以及網絡拓撲圖進行綜合布線,安裝和設置操作系統,配置交換機、路由器和防火墻安全設備,使用管理軟件監控企業網絡的運行狀態,并采取安全技術保證企業網絡的安全,使其正常運作。最后是頂崗實訓,安排學生到企業進行實訓,切實感受真實網絡環境,發現網絡安全隱患,掌握網絡操作技術、網絡設備配置技術和網絡安全管理技術,提高處理網絡故障的實際能力。項目實訓的成績考核方式要靈活,將企業和學校雙方結合,給學生以中肯的評價,以能力為主,為學生就業打下堅實的基礎。
2教師頂崗實訓
深入企業第一線,了解企業網絡所需要的工作崗位和技術能力,全面跟蹤學習綜合布線、網絡應用操作、網絡安全管理和網絡云計算服務等方面的技術崗位;然后反饋到網絡技術專業教學實踐改革中,更新校企共建實訓教材,將企業中的新知識、新技術和新的管理理念引入,做好與企業網絡技術人員的良好溝通,豐富實訓教材內容,提高教學質量。
2總結
關鍵詞:校園網;網絡結構;網絡安全
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2012)17-4069-05
Discuss of the Campus Network Schematic Design for the Western Vocational Technology College
BAI Yong-xiang1,2, WANG Zhong-yin1
(1.Department Mechanical and Electrical Engineering of Weinan Vocational Technology College, Weinan 71400,China;2. Schools of Information Technology Northwest University, Xi’an 710069,China)
Abstract: Based on actual situation of the west vocational technology college, Analysis the campus network development present situation of the west vocational technology college , and based on the recent development of computer network technology and trends. In order to meet the practical application of vocational technology college , puts forward a suitable campus network system design scheme for the west vocational and technology college.
Key words: campus network; network structure; network security
1校園網現狀及需求分析
1.1校園網現狀
高等職業教育已占中國高等教育“半壁江山”。教育部出臺的《國家中長期教育改革和發展規劃綱要(2010-2020年)》明確提出要大力發展高等職業教育,當今,校園計算機網絡已成為學校辦學的基礎設施和必備條件,校園網的規劃建設直接影響學校的管理和教學質量,高職院校信息化、數字化成為學校辦學水平高低的重要標志。目前,大多數高職學院成立不久或者是以前的中專學校合并升格而成的,所以校園網絡設施非常落后,不能適應學院正常的教學及管理。集中表現為:1)設備陳舊落后,不能使用;2)主干網速度為10M/100M;3)合并后的各個校區各自獨立,沒有整體規劃;4)經費困難,無力購買先進的網絡設備;5)校園網應用范圍有限。為了進一步推動高職院校信息化建設,加強學院內涵建設,深化教學管理和改革,提升和優化校園網的基礎設施和應用范圍與層次,為學生創造一個更好的學習環境,必需對原有網絡進行升級改造或者重新設計。一般的高職學院包括行政辦公樓、教學區、圖書館、運動區、學生宿舍、實訓區、后勤管理區等。新校區的校舍建筑和環境都比較優美,同時還要配置先進的智能化教學設施,以滿足學院可持續的發展,適應信息化時代和教學改革的要求,適應21世紀國家級示范高職學院的現代化教學要求。
1.2需求分析
近年來,高職學院的教學和管理工作迅速地朝著計算機化、網絡化、數據庫化、電子化方向發展。校園網的先進與否已經成為衡量一所學院發展的重要標志。形象化、交互性的教學以及海量的教學資源,使計算機網絡技術在學校管理和輔助教學、科研活動中顯示出其獨特的優勢,高效的校園網絡建設勢在必行。
校園網絡建設是一項系統工程,它不僅要滿足目前的目標要求,而且還要考慮以后的升級和改造,在設計和建設校園網時,需求分析是一項非常重要的工作。校園網需求分析一般包括業務需求、管理需求、應用需求、網絡規模、數據需求和安全需求等。需求分析主要包括需求調研和編寫需求說明書兩個部分,這個階段最好由網絡技術人員和學校各部門負責人共同參與,重點是各部門對應用軟件的要求。
2校園網設計技術原則
校園網的設計是否合理,對校園網以后的發展和效益有著極為重要的作用,根據西部高職院校的實際情況,在進行校園網設計時應遵循“整體規劃,分步實施”的方針,力求滿足實用性、可靠性、先進性和可擴展性等。
1)實用性:充分發揮現的設備的效益,保證網絡系統功能完善、界面友好和兼容性強,能夠最大限度地滿足學校的教學與管理要求,真真正正地為教學與管理服務。
2)可靠性:系統能夠長期穩定運行,為了達到這一目的,關鍵設備應有冗余。
3)先進性:具有超前意識和先進的設計思想,采用當今國內外標準化技術和成熟的軟硬件技術,使網絡系統能夠最大限度地適應今后技術和業務發展的需要。
4)可擴展性:在進行方案設計時,力求做到網絡拓撲結構清晰、合理并具有擴展能性;硬件配置應當先進、可靠,滿足網絡及軟件運行,為以后的發展與技術更新做好預留空間。
5)經濟性:大多數高職學院以前都建有校園網,因此應該充分考慮使用原有設備,以保護以前的投資。
6)管理與維護方便:校園網建成之后,管理與維護成為一個非常重要的工作,管理方便、維護簡單的網絡十分必要。
3校園網設計方案
3.1邏輯網絡結構設計
網絡規劃主要考慮網絡規模、網絡應用、信息交換量、投資及未來的發展等因素。作為高職學院的校園網,網絡建設的目標是千兆主干網,1000M交換、100M到桌面,并在一些數據量較大的重要場所預留千兆網接口,以便將來直接接入校園網主干交換機。千兆帶寬可以保證服務器與主干交換機之間、主干交換機與各子網交換機之間信息流的暢通無阻。
目前,校園網系統從結構上可分為核心層、匯聚層和接入層;從功能上可分為校園網中心、教學子網、辦公子網、圖書館子網、宿舍區子網、實訓區子網等。分層思想使網絡設計結構化,網絡管理和維護方簡便可行。
下面是層次型網絡結構示意圖:
圖1校園網層次型結構示意圖
核心層負責整個網絡各匯聚結點之間的互聯及完成高速的數據傳輸、交換、轉發是校園網的主干,如果經費充足,最好采用冗余組件,即使一個核心交換出故障,也不會使整個網絡癱瘓,同時當網絡流量很大時,還起到負載平衡的作用。
匯聚層是網絡的核心層和接入層之間的連接點。匯聚層可以進行安全性控制、VLAN設置等配置。可以使用系列交換機。
接入層交換機為終端用戶提供局域網段訪問能力,接入層交換機上接匯聚層交換機,滿足用戶接入整個校園網的需求。可以采用系列。
校園網可以接入Internet和CERNET雙網絡,可以使用Cisco、銳捷、華為等系列路由器,以便提供語音、數據集成、VPN、MPLS等功能。
在綜合布線方面,主干網采用千兆光纖連接,核心交換機與匯聚交換機之間以1000M連接,匯聚交換機與接入交換機之間以100M到桌面。
3.1.1核心層設計
核心層是校園網的主干。它負責傳輸整個校園網的數據流,該層處理的數據流比其它層要大得多,主要完成網絡各匯聚節點之間的互聯、傳輸、路由分發等,所以核心層配置在選型方面要盡可能的高,資金相對寬裕的可以選擇Cisco主品,對于西部一些資金較困難的學校,可以選擇性價比較高的華為-3COM產品。目前,核心層交換機一般選擇1000M三層交換機,下連1000M匯聚層交換機。核心層結構設計如下:
圖2核心層結構設計
核心層應該具有:高可靠性和冗余性,目前,在一校園網設計中,使用又雙核心交換機,一方面提高了可靠性,另一方面當網絡中數據流量很大時,還可以起到負載平衡作用。同時核心層還應具有完善的QoS功能和安全機制,并且支持VLAN功能。在核心層中,應該采用高帶寬的千兆級交換機,如神州數碼D-Link DES-6000系列高端交換機,充當核心層設備。因為核心層是網絡的樞紐部分,網絡流量最大,因此需要提供高帶寬。
3.1.2匯聚層設計
匯聚層是核心層和接入層的橋梁,對下層的數據進行匯聚,對上層通過高速接口將數據傳輸到核心交換機,設計匯聚層時,要充分考慮到以下幾點:有足夠的帶寬、支持三層交換、實用方便面的網絡管理。在匯聚層中,應該采用支持三層交換和虛擬局域網的交換機,如神州數碼D-Link LRS-6706G交換機、全向QS-532V交換機等,以達到網絡隔離和分段的目的,結構設計如下:
圖3匯聚層設計
3.1.3接入層設計
接入層是連接匯聚層與最終用戶的節點,接入層的特征是交換式或共享帶寬式局域網,,在接入層中,減少同一以太網段上的用戶計算機的數量能夠向工作組提供高速帶寬。在該層交換機選型方面,可以選擇不支持VLAN和三層交換的工作組級交換機,如神州數碼D-Link DES-1226交換機、全向QS-532交換機等。
圖4接入層設計
3.2整體拓撲結構設計
對于校園網主干網,目前流行的有FDDI(光纖分布式數據接口)、ATM(異步傳輸模式)和千兆以太網技術。校園網使用以太網的交換式局域網作為校園網的主干網是一種實用、經濟的方案,一臺局域網交換機可完成多個端口間的幀交換,且可提供比通常的HUB和網橋高得多的網絡帶寬。鑒于千兆以太網具有的優點,給合本院的實際情況,從實用性、經濟性考慮,此方案采用千兆以太網作為校園網的核心網段。
在此次校園網的設計中,我們采用層次化模型來設計網絡拓撲結構。所謂“層次化”模型,就是將復雜的網絡設計分成幾個層次,每個層次著重于某些特定的功能,這樣就能夠使一個復雜的大問題變成許多簡單的小問題。層次模型既能夠應用于局域網的設計,也能夠應用于廣域網的設計。在大型校園網設計中,使用層次化模型節省成本、網絡結構清晰、易于擴展、易于排錯。
層次化模型是一種網絡設計思想的體現,聽起來挺抽象,在資金不充足的情況下,可以采用一些國產的網絡設備。用神州數碼D-Link LS-5608G交換機作為核心層設備。LS-5608G是一款8插槽機箱式主干交換機,可以支持多種距離的光纖連接。匯聚層交換機采用神州數碼D-Link LS-5625,LS-5625具有24個10/100M Base-TX端口和1個擴展插槽,各配置1個1口千兆多模光纖模塊MS-5103,通過千兆光纖與主干相連。接入層交換機采用神州數碼D-Link DES-1016R及DES-1024R若干臺,為終端用戶提供網絡接入。但是核心層、匯聚層、接入層這種層次化的網絡設備模型,適合于具有上千臺工作站的大中型校園網的設計,如果是只有幾百臺計算機的中小型網絡,可以采用將核心層和分布層合二為一的方法。圖5是一個整體拓撲圖。
4校園網軟件設計
4.1路由器設計
常見路由器協議有OSPF和EIGRP,后者主要針對Cisco的產品,所以在校園網中主要采用OSPF協議。整個校園網劃分為三個層次:核心層、匯聚層及接入層,核心層和匯聚層交換機使用OSPF路由協議。為了提高安全性,在OSPF路由域內配置認證,防止路由欺騙,一般采用較好的SHA-1。目前,多數高職院校都是由以前的幾所學校合并或升格建立的,校區比較多,網絡規模龐大,管理比較困難,所以可以考慮采用BGP4等路由協議。為了實現MPLS VPN,建議采用MP-BGP作為ISP的PE設備之間的路由協議,用來在ISP的骨干網中分布VPN的路由信息。
4.2 IP和VLAN規劃設計
IP地址分配的合理性對校園網的可用性、穩定性及有效性有著非常重要的影響。在校園網的建設中,需要充分考慮IP地址的合理需要,由于IP地址在初期設置方面的缺陷,已經不能滿足互聯網發展的需求,專家們研究出了很多種解決辦法,比如劃分VLAN、NAT、策略路由技術等。大部分學校獲得的公共IP地址數量較少,教育網IP、公網IP采用NAT的方式接入教育網及互聯網,私有IP地址在校園網內應用逐漸普遍。建議小型校園網私有IP地址使用地址空間小的192.168.0.0/16,中大型校園網,如三層結構的校園網上網人數多、設備數量多、網絡后期建議采用地址空間大的10.0.0.0/8。校園網IP地址可分為用戶IP、設備管理IP、設備互聯IP、NAT地址池IP。雖然這些方法解決了目前IP地址資源有限的問題,但從長遠來說使用IPV6是最徹底的解決辦法,只是目前實現起來需要一個過程。
此次方案的設計,我們決定采用一個內部私有A類地址(10.0.0.0)對校園網的網絡設備編址。由于從方案本身的網絡拓撲圖采用了典型的層次化設計,所以對IP地址的編址設計也應采取層次化的設計來完成,并采用VLSM來拓展有限的IP地址。表1 IP地址分配表網段描述所需的IP地址數
表1骨干核心層鏈路
下面列舉幾個區域的VLAN和IP地址設計:
(1)教學區
學生人數為64人,根據8人為一個項目組原則。該區域的VLAN信息和IP地址規劃為:從VLAN 10~VLAN 80, IP地址段設定192.168.10.x/24~192.168.80.x/24,網關地址在核心交換機上。
(2)實訓區
實訓上課學生50人,8-10人為一項目組,該區域的VLAN信息和IP地址規劃為:從VLAN 90~VLAN 130, IP地址段設定192.168.90.x/24~192.168.130.x/24,網關地址在核心交換機上。
(3)其他設備和IP地址
管理員地址,教育管理軟件TMS系統和相關軟件等服務器,使用VLAN5~VLAN9之間IP地址如表2所示。
4.3網絡安全設計
校園網絡建成后,為保證整個網絡正常地運行,防止計算機病毒對網絡的侵害及“黑客”入侵就變得特別重要。主要表現在以下幾方面:身份認證、訪問授權、數據保密、數據完整、審計記錄、防病毒入侵。
網絡安全是有層次的,在不同層次安全的著重點也不同,大致歸納起來可將網絡安全劃分成兩個層次:網絡層安全和應用層安全。因此,可以選用防火墻家族中的專用防火墻設施,防火墻要能提供強大的安全,且不影響網絡性能。對外部世界完全隱藏了內部網體系結構,通過防火墻可以建立使用IPsec標準的虛擬專網VPN連接,防火墻加強了內部網、外部網鏈路和Internet之間的安全訪問。如果條件許可,還可以考慮使用入侵檢測防御系統(IDP)
5多校區網絡互聯設計
圖6多校區雙網絡接入設計
目前,大多數高職學院都是在幾所學校合并的基礎上建立的,由多個校區組成。為了節約資金,在保留以前各校區投資的基礎上進行改造升級非常重要。部分校園網在早期的建設中由于成本的原因并未在設計中考慮冗余問題,而在優化工作中則需從網絡鏈路和網絡設備兩方面著手。冗余設計可以貫穿整個層次化結構,每個冗余設計都有針對性,可以選擇其中一部分或幾部分應用到網絡中以針對重要的應用。如果網絡中某條路徑失效時,冗余鏈路可以提供另一條物理路徑。可以采用鏈路聚合實現端口級冗余,以克服某個端口或線路引起的故障。也可以采用生成樹提供設備級的冗余連接。而且,我們在設計中可以提供不同物理方向的雙歸屬、雙路由保護。
當前,校園網上業務量的發展都超出了過去最樂觀的估計,上網熱潮風起云涌,新的應用層出不窮,即使按照目前最優配置建設的網絡,也很快會感到速度不夠。尤其是各個網絡的核心部分,其數據流量和計算強度非常之大,使得單一設備根本無法滿足。而負載均衡建立是在現有網絡結構之上,提供了一種廉價有效的方法擴展服務器帶寬和增加吞吐量,加強網絡數據處理能力,提高網絡的靈活性和可用性。它主要解決網絡擁塞問題、服務就近提供、實現地理位置無關性、為用戶提供更好的訪問質量,提高服務器響應速度、提高服務器及其他資源的利用效率、避免了網絡關鍵部位出現單點失效。
6總結
通過對具有8000人規模的高職類專業技術學院網絡的設計,在保證網絡的性能優越、經濟實用的前提下,本著嚴謹、慎重的態度,從系統結構、技術措施、設備選擇、系統應用、技術服務和實施過程等方面綜合進行系統的總體設計,使該系統真正成為符合西部高職學院的校園網絡系統。并對多校區網絡的改造和擴容進行技術探討,有針對性地對學院網絡改造和擴容過程中安全性、可實施性方面進行了思考。
參考文獻:
[1]廖常武,汪剛.校園網絡組建[M].北京:清華大學出版社,2005.
[2]何國睿.校園網的優化與實現[D].成都:電子科技大學,2007.
[3]蔚紅艷.校園網應用技術[M].北京:清華大學出版社,2005.
[4] William Stallings.Cryptography and Practice,Fifth Eedition.Beijing,publishing House of Electronics Industry.2011.
傳統的網絡工程實訓課教學一般采用“以項目為導向、以自主設計為主導、以答辯為驗證手段”的項目管理思想,結合目前已有的實驗條件和學生動手能力一定數量的項目選題,由學生根據選題要求完成“需求分析”“邏輯設計”和“測試與驗證”等實訓任務,最后提交實訓報告[5-6]。新的仿真實訓教學方案增加了“仿真設計分析”和“優化與調整”兩個關鍵步驟,如圖1所示,引導學生在實訓過程中對仿真結果進行分析和比較,對邏輯設計結果進行反復改進和提高,直到實現優化的網絡設計方案,重視了工程思維能力訓練。圖1基于項目仿真的實訓教學流程1)任務。實訓課程開始前,教師將選題資料給學生。選題資料包括項目需求描述、初次仿真包、設計思考題和項目報告書模板等[7]。每3位學生分為一組,每組選題都不一樣,學生需要在1周實訓時間內完成需求分析、邏輯設計、仿真設計分析、測試與驗證等項目。仿真實驗完成配置和測試任務后,組內開展仿真結果分析,完成思考題。最后,每位學生提交一份符合基本標書規范的實訓報告,特別優秀的學生還被要求答辯,將學習經驗介紹給其他學生,答辯順利可以獲得小禮品。2)需求分析。需求分析工作留給學生自行完成,時間為一天,上午搜集資料,下午整理資料,填寫需求采集表。3)邏輯設計。在邏輯設計階段,學生要使用Visio2003繪制出詳細的網絡結構圖,使用PacketTracer等仿真軟件畫出實驗拓撲結構圖,或在教師提供的初次設計圖上加以修改。4)仿真設計分析。有些仿真實訓任務難度較小,要求所有學生必須完成;有些難度較大,屬于選做型,通常挑選少數優秀學生完成,并給予一定平時成績獎勵。選做題目一旦順利完成,必須參與答辯。(1)初次仿真包設計:為了降低學生完成仿真任務的難度,同時也讓學生對項目的邏輯設計結果有一個初步認識,我們為學生提供了能夠直接測試和運行的初次仿真包。學生在動手實驗前先觀察初次仿真包的運行情況,對一些指標作出合理分析。(2)二次仿真設計:二次仿真設計是指學生在教師提供的實驗任務和初次仿真包的基礎上,根據實驗任務要求進行獨立思考,完成最終的仿真設計任務。這一步任務的成功與否取決于學生的主動性和實驗思考題的引導。例如,“多層交換設計”項目中,VLAN路由的問題復雜性有3個層次:單交換機不同VLAN如何路由、多交換機同一VLAN如何路由、多交換機不同VLAN如何路由,通過思考題逐步引導學生完成這3個層次的仿真設計。再例如“WLAN網絡互聯設計”中,CiscoAP和LinksysWRT300N配置方法大同小異,但AP通常用作集中器和橋接器用,而WRT300N則是一個寬帶路由器,通過思考題也可以引導學生深入理解這兩類無線設備的用途差別。5)測試與驗證。測試與驗證針對不同仿真任務有所不同,有些任務需要進行連通性測試,有些任務需要對路由協議性能進行測試,有些任務則需要對時延、吞吐量、丟包率等進行QoS測試。6)優化與調整。學生完成仿真任務測試后,如果發現問題或有新的想法,可以在指導教師的幫助下進行新的設計。優化與調整是通過精心設計的思考題來激發的,是鍛煉學生思維能力的關鍵步驟。
2實訓效果分析
筆者嘗試仿真實訓教學方法5年有余,近年來通過總結和整理,將主要教學內容編寫成教材并出版,得到國內同仁廣泛支持。實際教學效果也比較大,往屆學生中有2人在畢業3年內通過CCIE認證,有5人通過CCNP認證。2012年取得H3C網絡大賽湖北省賽區本科組第5名(三等獎),Cisco網絡大省級一等獎2人。以2013年教學情況為例,我們對42人的專科班級統計了前6個任務的完成情況,對一個27人的本科班級統計了后6個任務的完成情況,實訓教學效果分析如表1所示。其中一般難度任務的實訓項目完成情況較好,基本上所有學生都能順利完成實驗任務;而較難級別任務選題學生數不多,且完成率低于選題學生的50%;最后一個“無線網絡仿真與分析”項目始終無人選擇。
【論文摘 要】在網絡飛速發展的今天,“計算機網絡”課程在中職計算機教育中已屬于基礎實踐課程之一,但由于教材的編寫、學生的個體差異、學校的教學模式等因素導致該課程成了一門較為空洞的理論課。本文根據筆者的教學實踐和經驗總結,從教學目標、教學內容、教學方法和教學評價四個基本方面探討了在該門課程教學上的一些做法,使學生在學完該課程后,能夠真正地感覺到這門課程的價值。
一 引言
“計算機網絡”課程目前在各個高校計算機專業中已成為核心課程之一,甚至有部分高校已將“計算機網絡”設置為獨立的專業,該課程的研究和建設在高校中已日趨成熟。但該課程建設在中等職業教育中仍出現起步較晚、層次不一的局面。不同職業學校的信息技術專業對該課程的教學目標、教學內容、教學方法和重視程度都有不同的理解,教學中遇到了教學目標單一、理論知識枯燥、實驗項目難以操作等問題。
學生對該課程的教學效果的普遍反映是只學了一大堆網絡名詞、概念和結構圖,有些學生懷著極大的興趣學習這門學科,但是幾節課下來,興趣已所剩無幾了。一學年總結下來,理論和實踐方面好像都沒學到什么東西。水平仍然停留在只會使用ie瀏覽器、“上網”和“聊天”階段。
以上這些問題均暴露了中職學校計算機網絡課程的教學問題。因此,只有憑借在教學中不斷地探索,對學科教學改革的不斷修正來彌補教學中理念、手段和實施條件等方面的不足。本文結合多年的教學經驗從教學目標、教學內容、教學方法和教學評價方面分別闡述對該課程的實踐與思考。
二 “計算機網絡”課程的實踐與思考
1.教學目標方面
中職“計算機網絡”課程的總體教學目標是有效地培養學生必須的技能(組建簡單網絡和管理網絡),同時也讓學生具有一定的計算機網絡原理理論知識,以利于他們以后的知識更新。
根據中職學生的特點,以激發學生學習的興趣和對該課程的正確認識為主線,在教學內容上進行有針對性的取舍,通過可操作性的實驗來培養學生的學習興趣,通過討論式教學、任務驅動式等教學手段來調動學生自主學習的積極性。
2.教學內容方面
如今,各個中職學校所使用的《計算機網絡應用基礎》教材都大同小異,教材中先理論、后實訓,教材的開始就是眾多的網絡名詞、概念、定義、原理等一些抽象的東西,學生從一開始接觸到這些名詞時就有點懵懵懂懂的,興趣自然提不上來。
因此,從教材內容上,教師在教學初可根據職業學校學生的特點,將教材內容進行重新編排,從行業需要或學生需求的實際出發,增加和刪減一部分內容,并且選取一部分主線內容作為學生學習興趣的切入點和學習重點,選取一部分非主線內容用于增加學生的探究性和自主學習性。專業重心上,理論教學隨時穿插于實訓內容中。根據多年的教學實踐發現,單純的理論講解給學生的理解和記憶都帶來了較大難度,因此,實訓內容不能滯后于理論講解,條件允許的情況下,更應將理論內容穿插在實訓部分中,以實訓操作中遇到的現象映射出相關原理。分層教學上,充分引導和輔導學生自主學習,根據學生的能力水平和興趣愛好,幫助不同的學生建立起自己的學習方向。比如,引導對網絡組建方面感興趣的學生學習組網技術方面的知識,推薦對windows網絡管理感興趣的學生研究活動目錄設計和windows域管理。對服務器管理感興趣的學生從配置使用ftp、serv-u服務器等方面進行指導。
3.教學方法方面
根據課堂教學內容的安排,可把課堂模式分為理論課和實訓課,兩者是相輔相成、相互穿插的,但是一堂課的重心在理論還是在實踐,這需要教師去權衡比較。想讓學生學會如何做水晶頭,如何組建一個小型的對等網等相關技能,就必須要讓學生親自動手實訓(實訓包括實地實訓和模擬實訓);要想讓學生具有一定的網絡基礎理論知識,并能夠將這些理論和原理相互結合、相互貫通,知識鏈一環套一環,那就需要教師進行理論講授。
第一,理論課模式。(1)通過實物展示和現場操作驗證理論,加深對概念的理解和印象。實物展示和現場操作的形式可以多種多樣,比如在給學生講解拓撲結構概念時,可以結合本學校校園網的拓撲圖和一些實物照片,來闡述為什么會有各種拓撲結構,不同的機構中的優缺點等。(2)巧妙設計疑問和思考,讓學生帶著疑問有目的地聽講。帶著問題去了解一個知識點,更加激發起學生的內在求知欲。比如,在講數據鏈路層的功能與作用時,就帶著這樣一種疑問開始整節課:“機器a向機器b發送數據,一般程序就是a把數據發到線路上,然后b收到后就把數據取下來,但是,中間環節可能會出錯,通信線路可能會導致數據丟失等問題,因此,數據鏈路層就必須提供一些解決辦法,哪些解決辦法?”。這樣,引發學生的思考,帶著這些問題進入整節課程,而檢驗這節課的最終效果也就是學生是否能夠解決這個問題。(3)善于使用課件和模擬軟件,特別是帶有演示效果的課件或模擬軟件。制作課件的目的是為了能夠將一些理論的東西更直觀的表現出來,是在沒有實物的基礎下而采用的一種演示方式,但是,課件的展示并不是單純地將文字內容演示出來,而更多的應該是產生出一種動畫性質。比如,在講交換機的工作原理的時,可以采用cisco packet tracer模擬軟件,模擬出交換機的工作原理,直觀地演示出交換機中mac地址表的形成過程以及與各個節點之間的信息交換過程。(4)理論內容需循序漸進、由淺入深。理論知識的教授需要循序漸進,前面知識點的內容不掌握,后期知識點就難以與之形成一個串聯,但是從結合中職學校學生的基礎知識和基本信息素養來看,對一些抽象的知識點,比如數據通信原理、廣域網技術等,這些知識點對中職學生掌握計算機網絡的基本技能沒有什么影響或者影響不大,可以留到后期給學生簡單地講授,或結合一些考證的需要、考證的試題給學生講授這類型的知識,效果會更好。這樣保證了學生掌握基本技能的首要任務的同時,也達到了提高的目的。
第二,實訓課模式。(1)合理安排實驗內容,密切聯系生活實際,突出實用部分。日常生活中涉及的網絡應用案例和任務更能激發起學生學習和解決問題的興趣,根據中職學生的崗位能力和培養目標,把組件網絡和管理企業局域網,基本的雙絞線制作、網卡、交換機、路由器等器材的安裝、設置和使用,windows nt服務器、ftp服務器、郵件服務器等的安裝和使用等作為實訓課的重點,讓學生在一年的課程學習后,能感覺到自己能夠獨立動手做出點東西來。(2)巧妙安排實訓課的實施過程,重視培養小組團隊協作精神。實訓課對學生來說的主要任務就是自己動手去解決或者完成一個項目,就此教師可將學生分成若干個學習小組,學習小組的成員根據能力混合編排,學生以小組為單位進行討論和實訓,以小組為單位團結協作完成實訓任務。(3)注重實驗總結和撰寫實驗報告。在實訓課程中,學生會碰到理論上想不到的問題和現象,如何解決這些問題,就是一個過程、一種方法。因此,不管實訓是否成功,每次的實訓報告是一種及時總結的必要手段,對實訓過程中出現的問題進行分析、概括和總結,以便于完善整個過程。實訓報告的寫作加深了學生對操作方法的印象,同時也聯系了一部分理論知識,讓學生對該課程的知識做到融會貫通。
4.教學評價方面
針對中職學生的特點,對該課程的教學評價體系不過于單一,但也不需要過于復雜。評價體系大致可分為三種:(1)理論考試部分,用于驗證學生對定義、概念的記憶和理解程度。(2)實訓考試部分,在規定時間內獨立的完成指定的任務,用于驗證學生的操作能力和基本技能掌握程度。(3)實訓報告部分,從實訓報告中能夠看出學生的思路是否清晰,是否真正掌握相關的知識點。
三 總結
根據教學實際來看,計算機網絡課程相對于一些原理性課程來說還是較受學生歡迎的,如何將受學生歡迎的課程傳授好,對于中職教育來說,還有很長的一段路要走,由于課時限制,不能面面俱到。這就要求定位教學目標,優化教學內容,構建新型教學模式,更新教學評價體系。因此使用“基本理論內容+偏重貼近實際需求的實訓”是目前最為直接的方法。
參考文獻
[1]李成中.計算機網絡教學研究[j].重慶郵電學院學報(社會科學版),2004(06):1~3
[2]曾輝.“計算機網絡”課程教學改革與實踐[j].華東交通大學報,2006(s1):92~93
[3]盧加元.計算機課程實驗教學研究與改革設想[j].福建電腦,2007(08):214~215
摘 要:針對當前計算機網絡教學和目前中等職業技術學校計算教學的現狀,結合當前計算機網絡技術的發展和實際狀況,結合中等職業技術學校的學生特點,綜合網絡實際使用和培訓的狀況,對計算機網絡教學進行詳細的分析和研究,嘗試尋找到一條適合中職計算機網絡教學方式,行成一套行之有效的教學方法。關鍵詞:中職計算機教育 計算機網絡技術 網絡教學中圖分類號:G712
文獻標識碼:A
文章編號:1672-3791(2013)07(b)-0181-01現代社會的網絡技術已經成為了人們日常生活的重要組成部分,隨著網絡技術的發展和變革,社會和工作與網絡技術的關聯性越來越頻繁,越來越不可或缺。無論是在企業還是在家庭,生活的每一個環節現在都在利用日益發展的網絡技術進行連接。從簡單的網站建設到復雜的物流網,數據庫管理,都與網絡技術息息相關。針對如此高速發展的網絡技術產業,催生了大量的網絡技術人才的需求,同時對網絡技術的專業人才要求也提出了很高的要求。在中等職業技術教育的課堂上,計算網絡作為一門非常具有實用性的課程,已然已經成為非常重要的一個學科。因此,對該課程的教學工作也提出了很高的要求。本論文就計算機網絡實際操作的教學內容,教學計劃和教學方法進行了了研究和討論。1 計算機網絡實踐教學的教學大綱與教學計劃為了讓學生綜合利用所學的網絡知識,擁有一些解決實際問題的能力,能夠完成一些簡單的網絡管理、組建、維護等工作,中等職業技術教學中設計了計算機網絡課程,同時也對網絡知識的基本了解和基本設置了一些教學任務。應對網絡在日常工作和生活中的應用、網絡技術的發展、網絡應用中常出現的問題的解決方法,讓學生對網絡環境的現狀和基本的問題做出準確判斷,制訂出符合學生實際能力的教學大綱。對學生的實際網絡基礎知識的能力評估后,針對職業技術學校學生實際的基礎水平,因人而異的設計一個側重于學生實際操作能力培養和鍛煉的教學計劃,重點鍛煉學生在實際環境中對網絡技術的應用。2 計算機網絡實踐教學的內容2.1 基礎網絡知識實訓基礎實訓的主要目的是培訓學生掌握基本網絡組建的能力,通過培訓,要求學生能夠掌握基礎網絡組建和實施的能力,能夠獨立完成基礎的小型局域網絡的構建并對構建的網絡進行驗證,對出現的問題能夠有解決方案。實訓內容包括:ADSL撥號上網的設置、制作雙絞線(直通線和交叉線)、設置多臺PC共享上網、配置WIFI路由器、基礎交換機的配置、基礎路由器配置、交換機的級聯和鏈路聚合配置、使用交換機劃分VLAN等。通過這些實訓,要求學生能夠獨立操作構建一個小型綜合性網絡環境,從設計、布線、配置到檢查糾錯的全過程,掌握一個較為全面的基礎網絡設置能力。2.2 網絡管理實訓管理類實訓的目的是培養學生管理網絡的方法和技術,使其在未來的工作中擁有這方面的能力。這實訓主要內容包括有:使用工具軟件分析網絡數據、學習掌握端口和MAC地址的綁定的知識、了解交換機的端口鏡像、了解虛擬專用網VPN的配置、學習IP地址的配置規劃、掌握基于802.1x的配置方法、了解網絡帶寬的監控維護等。通過這些實訓,使學生基本掌握針對網絡設備的管理、故障處理、性能管理、網絡認證和費用管理等方面的能力,能夠進行初步的網絡管理工作。2.3 網絡綜合能力實訓綜合類實訓的目的:提高對網絡綜合應用能力,使學生部分滿足較為復雜的網絡環境的工作。這方面的實訓主要有:樹協議的啟用方法、三層交換機的VLAN配置、配置ACL訪問控制列表、靜態路由配置、動態路由RIP配置、動態路由OSPF配置、利用單臂路由配置VLAN間互訪等,這一部分為實訓為更高級別的網絡知識培訓,對那些有一定興趣且基礎比較扎實的學生,通過這部分的實訓可以學習并掌握更加大范圍的網絡環境的知識,能夠掌握大型網絡的建網和配置的方法。2.4 網絡安全實訓這類實訓的目的:通過實訓,使學生能夠在防止網絡侵入、網絡攻擊等方面掌握一定的專業能力,能夠通過網絡安全的配置和對設備的理解應對一般的網絡攻擊行為。實訓內容包括:網絡行為策略配置、網絡監聽、操作系統安全配置、防火墻的透明模式和NET配置、數據備份與恢復等。通過此類實訓,使學生掌握一定的網絡安全相關技能。網絡安全是整個網絡技術的最頂端的技術,對于中職的教學,要求學生以了解和開闊視野為目的,初步了解網絡安全方面的知識。3 網絡技術實踐教學法對于計算機網絡教學,如何提高學生對該課程的興趣是教學的最基本技巧。教學方法的重要性就體現在如何在枯燥的教學中找到興趣點,給學生提高成就感。基于上述的要求,我總結了以下幾個教學方法。3.1 項目教學法在課堂上提出一個網絡構建的項目,讓學生以小組為單位完成整個網絡環境的設計,規劃,配置和檢查。給學生創造一個項目成功的成就感,同時加深對所學知識的掌握程度。3.2 示范教學法老師直接向學生展示一個復雜的網絡配置中使用到的技巧和方法,讓學生充分認識到網絡技術的千變萬化,提高學生深入學習的興趣。3.3 網絡教學法讓學生帶著問題去網絡中尋找他們想要找到的解答方法,通過網絡學習網絡知識,讓學生了解最新最前端的網絡知識,以此來彌補課本上沒有提及的最新資訊和學習內容。在實際教學中,需要結合多種教學方法,以教學方法為項目教學法,項目是學會使用互聯網。實訓項目教學突的關鍵是培養學生獨立思考問題、解決問題的能力。因此在實訓中,要重點在這方面加強輔導和培養。這樣的實訓教學可以提高學生掌握知識的,切實提高學生對該課程知識的掌握,提高他們進入社會和工作崗位后的工作能力。4 結語計算機技術的快速發展,對計算網絡教學提出了更高的要求。教師在教學中必須在深入了解社會和企業的實際需求情況下,結合學生的特點進行更加側重于實際操作的教學,讓學生在實訓中發現問題,分析問題并且解決問題。教師在整個教學過程中更多的應該扮演一個引導、傾聽、引導和觀察的角色,以學生自己的思想作為學習的基本中心思想來學習。讓學生充分感受的“今天所學、明天所用”的學以致用的思想。學生在這樣的思想驅動下子讓可以很快的提高學習的興趣,做到自主學習,并且在走出校門踏上工作崗位后可以快速融入崗位。參考文獻[1] 計算機網絡[M].清華大學出版社,2008.[2] 孫憲君,呂濱.計算機網絡操作系統原理與應用[M].機械工業出版社,2006.
【關鍵詞】高職計算機網絡專業校本教材編寫
【中圖分類號】G【文獻標識碼】A
【文章編號】0450-9889(2012)10C-0152-02
職業教育課程標準是職業教育教材編寫和出版的依據,也是職業教育教學必須達到的質量標準。在教材開發之前,應組織相關行業專家、課程專家及骨干教師對該課程所包含的工作任務和職業能力進行深入分析,并參照教學目標、職業資格認證的相關要求和學生的基本素質等來確定教材的內容及組織形式。
Cisco網絡技術是計算機網絡技術專業的一門專業核心課程,也是相關專業的一門專業課程,是一門理論與實踐相結合的課程,具有一定的難度與理論深度。本課程主要培養學生在系統集成、網絡管理員崗位所必需的網絡設備(交換機、路由器、防火墻等)的配置、管理與維護、網絡組建等技能,是一門面向職業崗位的技術應用類課程。根據Cisco網絡技術課程的定位,其相應的教材主要用作高職高專計算機網絡技術專業和相關專業的教材,也可以作為工程技術人員的參考書。因此,在校本教材編寫時應多從學生的角度考慮,要讓學生“便于學”、“學中做”,而不能首先考慮教師“便于教”。本文以Cisco網絡技術課程教材為例,探索高職計算機網絡專業校本教材編寫。
一、教材目標
(一)知識目標。幫助學生鞏固計算機網絡的基礎知識,掌握交換機、路由器的工作原理,掌握常用路由協議RIP、OSPF等的工作原理,掌握無線網絡技術,掌握VLAN、STP的工作原理,明確它們在網絡互連中的作用。
(二)技能目標。在網絡技術專業的就業崗位中,需要具備網絡規劃、網絡組建、網絡管理與維護的技能。Cisco網絡技術課程承擔利用網絡設備互連網絡的訓練任務,具體講需要具備以下職業技能:(1)Cisco網絡設備(交換機、路由器、防火墻、無線路由器、無線交換機、無線AP)的基本配置能力。(2)利用Cisco交換機構建交換網絡的能力。(3)利用Cisco路由器構建路由網絡的能力。(4)構建廣域網互連的能力。(5)構建無線網絡的能力。(6)利用各種網絡安全技術實現網絡安全的能力。
二、教材內容的編排
(一)以職業崗位工作任務和職業技能作依據。計算機網絡技術專業的主要就業崗位為系統集成技術員崗位、網絡管理員崗位、網絡產品售前/售后技術支持崗位、網站建設管理與維護崗位、網絡編程崗位等。我們通過大量調研工作總結出與本課程有關的崗位所需要的能力,并以此組織教學內容。網絡專業典型的職業崗位是網絡管理員,該崗位有四個典型的工作任務,其中Cisco網絡技術課程對應的是網絡互聯技術工作任務。
教材內容要體現出針對性、適用性、職業性。在內容的選取上,打破原來知識系統的分類,根據課程對應的崗位技能來選取,突出崗位職業能力的培養,以“功能導向”為思路,對網絡互聯技術崗位職業技能進行模塊劃分,每個模塊包含若干個技能訓練任務,每個模塊、每個任務與崗位技能相對應,以功能為目標,避免過深的理論,強調培養學生在功能上分析問題、解決問題的能力。從教材內容的組織上看,要考慮以基本技能、專業技能、綜合技能為線索組織教材內容。
(二)依據崗位工作過程設置項目和子任務。在教材內容的編排上,加強與崗位工作過程的結合,每個項目對應一個教學模塊,每個子任務實現一項或幾項基本職業技能。項目與項目之間,任務與任務之間在內容編排上既遵循網絡互聯崗位任務的職業技能要求,又遵循知識的邏輯順序,還要兼顧學生的認知規律以及教學組織的便捷性等因素。
在課程教學模式上突破傳統的知識傳授、教師為主體的教學模式,采用新的項目導向、任務驅動、教學做一體化的課程教學模式,主講教師在整個任務教學過程中承擔任務指導作用,學生是完成任務的主體,這樣可顯著提高教學效果。
全書可以分為若干個大的實踐項目,每個項目下面有若干個任務。每個任務的結構是:任務目標、任務描述、支撐知識、任務實現步驟、任務總結和課后訓練。首先給出任務的目標,再對該任務進行簡要描述,并以“支撐知識”形式深入淺出地講解相關的理論與實踐知識,然后是任務的具體實現步驟并對整個任務進行一個小結。最后,為了加強學習效果,為每個任務配備若干道習題。只有這樣才能使讀者理論聯系實踐,在實踐中加深對理論知識的理解。
三、校企合作的教材編寫團隊
在進行課程教學與建設時,要組織一個結構合理的教學團隊。這個團隊中不僅有專兼職教師,還要有企業技術人員,要保持教學團隊成員年齡、職稱、學歷結構合理,專兼職比例合理,“雙師型”教師多,教學隊伍穩定。
在進行教材編寫時,要組織一個合適的團隊,這樣才能編寫出較高水平的實用教材。該團隊是由多年從事Cisco網絡技術教學的高校教師、實踐經驗豐富的工程技術人員、從事Cisco培訓的社會培訓機構講師、網絡中心負責人等組成。教材編寫完成后,由教授、工程師、學生一起從不同角度,全方面地對教材進行審稿。
四、融入現代教學技術的立體化教材建設
在進行課程教學時要采用多種現代教學技術手段來達到教學手段的多樣化,教材建設也要相應實施立體化教材,提高教學效果。常用的現代教學技術手段有:
(一)利用課程網站指導學生學習。Cisco網絡技術課程教材要提供所有與課程有關的學習資料,如課程標準、實訓指導書、PPT課件、習題庫等,在網站上公布,供學生學習。
(二)教材要包含利用虛擬仿真環境的操作指導。虛實結合的實訓環境是教學的趨勢,教材既要有先進的網絡實訓室進行真實的實訓的指導,同時又要有虛擬仿真實訓環境的構建指南,為學生提高職業技能奠定良好的理論基礎。
(三)向學生推薦優秀專業網站。在編寫教材的同時要考慮到配套相應的實訓指導書、PPT課件、習題集等輔助資料并公布于課程網站。為了便于學生的自學,在教材附錄中可以介紹兩個最常用的Cisco路由模擬器。Cisco Packet Tracer是由Cisco公司的一款Cisco設備模擬器,為學習思科網絡課程的初學者設計、配置、排除網絡故障提供網絡模擬環境。另一個是Cisco,它是一個集成環境,功能強大,幾乎能夠模擬所有的常用網絡實驗,而且是圖形化界面,可以實現可視化操作。有效地構造立體化教材可為課程的培養目標的實現提供有力的保障。
五、打造體現最新技術的校本特色
Cisco網絡技術課程校本教材要形成自己的特色,具體表現在:課程內容與時俱進,緊跟計算機網絡前沿技術,同時還要嵌入職業資格認證。
(大連職業技術學院,遼寧 大連 116037)
【摘要】高校遠程開放教育的發展,計算機技術在校園網領域內不斷深入,寬帶多媒體語音、視頻、網絡課堂等為師生們帶來了極大的方便。但是,由于目前我國絕大多數高校所用電話網絡都是中國電信或者中國聯通的電話網絡,在各級機構之間基本沒有建立其它的電話支撐系統。同時較高的通信費用和低效的溝通平臺也亟需通過某種技術盡快解決,Asterisk的出現恰好能夠很好地解決這些問題。因此非常有必要建立一套基于Asterisk的校園網電話系統。
關鍵詞 VoIP;Asterisk;測試
VoIP其實是一個名詞的縮寫形式,也就是Voice Over Internet Protocol,指的是將模擬語音信號經過模數轉換、編碼、壓縮與封裝之后,以分組的數據報文形式在IP網絡中進行語音信號的傳輸,并在最終再次轉換成模擬聲音信號[1]。我們常說的IP電話其實就是VoIP的一項典型應用。在VoIP系統中,語音信號被數字信號處理器DSP進行轉換并封裝成數據幀,存儲在分組數據報文中,在IP網絡中進行傳輸[2]。由于VoIP有效地利用了局域網、城域網、Internet互聯網等現有的基礎設施,為未來的多網融合鋪墊了道路。目前越來越多的企業、機構、學校也都紛紛采用VoIP技術來替換或改造自己的語音通信系統,以提升工作效率和降低成本。
Asterisk 是由Digium公司開發,并開放源代碼的一個VoIP系統軟件包,它可以在Linux環境下獨立運行[3]。Asterisk是一種功能非常齊全的應用程序,它為VoIP的普及和IP-PBX的快速發展提供了重要的推動力。現在越來越多的大學校園的電話系統都已經從傳統的模擬電路轉向了VoIP電話系統,并逐步實現更豐富的IP融合通信,如統一消息支持等。結合我校現有的電話網和校園網的條件,我建立一套基于Asterisk的校園網電話系統,以滿足實際需求。
1 我校電話網和校園網的現況分析
我校現有全日制在校學生一萬余人,因為眾多原因所以目前有兩個校區,其相距30公里。從十幾年前,學校在兩個校區的基礎之上,經歷了一、二、三期的建設,已經建成了一定規模的校園網。通過光纖,校園網橫跨兩個校區,接入到所有的院系大樓、學生的宿舍以及后勤機構等。對于學校而言,維護著一張龐大的校園數據網,而這張網上卻缺乏更多的應用,不能帶來更多的利益,這是一種極大的浪費。
另一方面,經過多年的發展,學校的語音電話通信網絡建設也非常成熟,大容量數字程控交換機為整個校園所有用戶提供了穩定可靠的語音電話交換服務。所有學生宿舍都安裝了直線電話,并開通了本地聯通200智能卡業務。但是由于兩個校區的電話通信網絡互為獨立,學生宿舍電話內部以及與學校的內部電話交換網絡都無法直接通信,使得這種孤島現狀不單對學校日常的教學管理工作和學習造成了很大的障礙,影響了溝通效率,同時也極大消耗了日常維護和管理成本。例如兩個校區之間的語音通信就存在著很大的問題,目前只能通過PSTN互相撥打固定電話,或使用手機撥打,費用高昂。
這種兩張網并存的現狀,并不符合未來多網融合的大趨勢,其既不利于統一管理,無法發揮兩網的整合作用,同時也造成了投資建設和管理維護的極大浪費。面對這樣的現狀,學校考慮在校園網的基礎上,利用VolP技術傳遞語音,建設一個校園內部的IP網絡電話系統。這樣一方面充分利用了閑置的校園網內部帶寬,另一方面又能在學校內部建立一個更高效、更低成本的實時溝通平臺,改善校園內部師生的溝通,促進學校與學生的高效互動,提高工作效率,同時還能大幅降低學校內部的通信成本。
2 基于Asterisk的校園網電話系統的設計
根據我校的語音業務需求,結合學校現有的物理網絡建設條件和實際情況,在完成安裝、啟動、并熟悉Asterisk的基本配置和使用方法后,我搭建了一個Asterisk通信模型,設計出的基于Asterisk校園網VoIP電話系統的總體網絡拓撲結構如圖1所示。本系統在現有的校園物理網絡基礎上搭建起來到,設計擬采用“集中式布置、異地互為備份”的系統整體解決方案。即在兩個校區的物理網絡核心交換層,分別部署VoIP電話系統的Asterisk業務服務器和業務應用平臺,兩個校區的系統軟硬件及業務平臺配置相同,異地互為備份。
在系統日常工作運行中,設計采用“屬地管控、異地同步”的應用邏輯和策略。即主校區、分校區的Asterisk業務服務器及業務應用平臺邏輯上按屬地管控原則,分別負責完成各校區內部的語音通信業務需求,實現各自校區內部電話用戶的呼叫和管控功能。與此同時,兩個校區的Asterisk業務服務器及業務應用平臺按照同步的方式進行互通和信息交互,實現兩個校區之間的電話通信業務以及信息數據的同步備份操作。
兩個校區的業務系統互為監測,例如當主校區的Asterisk業務服務器及業務應用平臺出現故障時,分校區的系統可立即執行備份業務職能,全權負責整個校園網的語音通信業務,同時進行數據備份和存儲。等到主校區的業務系統恢復運行后,分校區的業務系統將其相關業務信息回傳,執行兩者系統間的同步工作,恢復正常運行工作狀態。
3 基于Asterisk的校園網電話系統的相關測試
為了驗證該方案的可行性,以及為日后的實際運營和優化擴展提供更多參考性的改進建議,我在校園中進行了全面的測試,并根據實際測試結果,進行了分析和總結。
3.1 測試環境
本測試完全基于我校實際的校園網網絡環境,橫跨兩個校區,接入點分別位于各種日常辦公教學和生活的普遍場所,包括實訓基地、教師辦公室和學生宿舍等。測試網絡拓撲如圖2所示。
為了驗證各種不同IAD的功能特性和相互之間的兼容性,本次測試我挑選了支持SIP協議的IAD設備和免費SIP軟件電話。所涉及的用戶端測試IAD如下:
1)辦公室語音網關:該網關位于分校區電系辦公室。采用了AUVTECH AVG800語音網關,并配置了一塊4端口FXS語音接口卡,可提供4個RJ11普通電話接口。網關通過百兆網線接入至樓道交換機,測試時使用一個普通模擬電話機接到語音網關的第一FXS接口。
2)實訓基地Wlan電話機:采用Net2Com WIP201無線VoIP話機,支持SIP協議,語音活動偵測,舒適噪音產生和G.168回音消除。該電話機位于主校區的實訓基地大樓,通過802.11g無線網絡接入到校園網。
3)軟電話:采用X-Lite軟件電話,運行在分校區學生第一宿舍樓房間內的PC上,通過宿舍樓的樓道交換機接入到校園網。
3.2 注冊測試
按照各種配置對用戶終端設備進行設置,保存配置文件。然后將測試筆記本電腦上連接到Asterisk服務器所在交換機的20號端口(Asterisk服務器連接到2號端口),配置交換機端口鏡像,源端口2號,目的端口20號。就緒后啟動Wireshark抓包軟件,設定捕獲條件為“udp port sip”,并開始抓包。最后依次重起所有用戶終端設備,監控所有捕獲到的SIP注冊數據包,并觀察是否有200注冊成功的返回。
3.3 呼叫測試
在所有終端設備能夠成功注冊后,下一步需要進行呼叫的功能性驗證測試和兼容性測試,測試采用所有SIP終端設備互相呼叫,以及SIP終端設備呼叫學校PBX下接的內線電話。最后根據測試結果,判斷AVG網關、無線話機和X-lite之間是否能正常呼叫和通話。
3.4 網絡質量測試
在完成呼叫功能驗證測試和兼容性測試之后,我還對校園網的實際網絡質量進行測試,主要測試指標包括網絡時延、抖動、帶寬吞吐量。測試結果實際帶寬都能保持在20Mbps以上,僅有兩次不足1%的無丟包,平均時延均在10ms左右,抖動基本不超過1ms。但中間出現過一次39ms的平均時延,且伴隨58.2ms的抖動,經過對學校各交換機流量的分析,發現是大樓內某系進行培訓,下載大量視頻文件,幾乎占用所有帶寬所致。總的來說,網絡質量完全可以支持VoIP,并保證其通話質量,但存在偶發的網絡質量突然下降,日后的實際運營中需要通過QoS服務質量管理來進行優化保證。
3.5 語音質量與負荷測試
在完成以上的底層傳輸網絡質量測試后,最后我還需要進行更直接的VoIP語音質量測試,來評估選定的方案在校園網中的實際運行效果,其中最主要的就是語音質量和最大并發負荷的測試。傳統上,話音質量的測試是主觀的:拿起電話,聽一段通話,判斷其話音質量。其中,比較突出的話音質量主觀評估方法是MOS,具體參見ITU 的P.800建議。P.800建議描述了人們的這些反應,包括在聽到不同延遲和丟包的語音時會給出的印象分。建立了網絡特性,延遲和丟包等,與印象分之間的對應關系,使得MOS對于網絡的VoIP的評估和調整十分有意義。MOS的評分從1分到5分,其中1分是非常糟糕,而5分是非常好。如果MOS值低于3.60,則可以認為該網絡對VoIP的業務支持很差,MOS值是One-way Delay、Jitter和Packet Loss的綜合評價。本次測試檢查的MOS值是所有接入話音的平均MOS值。
4 基于Asterisk的校園網電話系統中存在的問題
VoIP尤其是Asterisk作為一項新的技術,其成熟程度仍然無法與傳統的電話網絡相比, 而且在實際測試中,其結果基本達到預期效果,但也反映出以下幾個問題,這為日后的實際運營和網絡優化提供了寶貴的參考數據。
4.1 語音質量優化問題
當網絡設備性能不足和實際可用帶寬不足引起網絡帶寬突然下降、大幅抖動甚至丟包這些常見的問題時應重點測試不同終端設備在不同情況下,尤其是不同的時段和環境中的語音質量及其壓力。
4.2 安全問題
校園網的開放性很大,互聯網的各種安全威脅在校園網的運行和管理中表現得尤為突出。VoIP只是IP網絡上的一種應用,也像其它IP網絡應用一樣易于受到攻擊的安全威脅。除了病毒木馬、垃圾郵件等之外,還有盜打電話;竊聽電話,對關鍵設備的攻擊,話費欺詐等。在實際運營中也會存在惡意者利用者滲透到校園網VoIP電話系統,對計費數據進行妨礙甚至改動,會對學校帶來直接的經濟損失。
4.3 管理維護問題
對于校園網電話系統來說,設備安裝好并配置調試通過后,最重要的是管理維護整個網絡,解決運營過程中出現的各種問題。例如分配資源、計費、查詢、管理用戶等。Asterisk本身具有強大的功能和很好的擴展能力,但如果單單作實際運營,還需要解決很多的運營支撐問題。因為在構建好網絡之后,管理人員不可能針對任何維護都去修改配置文件,這樣效率極其低下,并且有可能因為疏忽或誤操作導致整個系統癱瘓。
當然不同的校園網電話系統在實際運營中還有其它的問題存在,這也需要進一步的實踐,做更好的完善。
參考文獻
[1]楊毅.VoIP技術的基本原理與應用[J].現代企業教育,2003.6(1):177-181.
[2]sudu.cn/info/index.php?op=article&id=245620[OL].
1 計算機通信與網絡課程的教學目的和要求
《計算機通信與網絡》課程是計算機科學與工程學院軟件工程專業的專業基礎課程[1]。本課程的內容涵蓋數據通信技術及計算機網絡技術兩部分,以計算機網絡技術為主。具體內容主要包括計算機網絡的基礎理論、組織形態、構建方式、協議設計及實施運行等。通過本課程的學習,培養學生解決實際問題的能力,使學生能夠針對現實世界的問題,選擇有效的通信系統與網絡結構。
《計算機通信與網絡》課程綜合性強,與工程技術結合緊密,教學內容具有很強的理論性和綜合性,要求學生不僅能夠掌握網絡原理,同時還要求學生在學習過程中能很好地將理論知識應用于實踐[2]。以培養學生職業綜合素質和崗位適應能力為目標。目前社會對計算機網絡技術型的人才比較缺的,但高校培養出來的人才不能滿足社會的需要,造成企業招不到人,畢業生找不到工作的局面。主要是學生在學校學到的知識與企業的不相符,或是考試成績高分,但實際到企業發現自己基礎知識差,動手能力達不到企業的標準,這與我們培養方式以及考試方法有很大的關系。
《計算機通信與網絡》注重培養計算機網絡專業學生的創新能力、實踐能力,重視培養學生收集處理信息的能力、獲取新知識的能力[3]、分析和解決問題的能力、語言文字表達能力以及團結協作和社會活動的能力。
2 計算機通信與網絡課程的教學改革方法
針對以外該門課程在教學過程中的不足,結合實際教學經驗和知名大學教學經驗,從以下幾個方面制定計算機通信與網絡的教學改革方案。
2.1 理論課教學改革方案
理論課在講授過程中全面推行“多元化”教學法
“問題式”教學法:發現問題是認識和解決問題的起點,所以“問題式”教學法是許多現代所提倡和推崇的科學方法。現代教育思想強調以培養學生發現、分析、解決問題的能力為主要目的。正確使用“問題式”教學法能夠提高學生的素質,強化學生的學習興趣,調動學生的主觀能動性,培養學生的創新能力。在教學過程中,應該圍繞問題而展開教學活動,激發學生自覺思考、主動探索,引導學生不斷發現問題、提出問題、分析問題并最終解決問題,培養了學生的創造性思維。教師在教學過程中應該精心組織多種方式、多種目的、多種層次的問題,具體歸納如下:
1)教師自問自答:作為問題或一段內容的引入,讓學生明白相關知識點的應用場景;
2)教師把某一問題先引出,給學生留懸念:讓學生帶著問題、帶著思考、帶著興趣聽課;
3)教師提出問題要求學生判斷并回答:以抓住學生的注意力、增加學生的學習興趣、調動學生的學習積極性;
4)教師ppt課件多采用動畫效果:具有動畫效果的課件,可讓學生在視覺上產生新鮮感,學生被動畫效果所吸引,易激發其聽課興趣和跟上課件動畫演示效果的思路,避免開小差。
“討論式”教學法:在教學過程中同學們針對某個問題產生了疑問,通過大家的集體的參與,分享和批判彼此的想法,有爭議的地方老師進行很好的引導,最終求得對問題的解決以及對問題的明晰。在這里同學們變成了主體,老師則作為一個輔體助其達到目的“學生為主體,教師為主導”。
“項目驅動”教學法:以一定社會文化為背景,以真實或接近真實的待處理事件為目標,通過操作來實現特定目標的過程。項目驅動教學法是指由教師根據當前教學目標設計并提出“項目任務”,針對所提出的項目任務,采取演示或講解等方式,給出完成該項目任務的思路和方法,然后引導學生邊學邊練,完成相應的學習任務。在教學中的具體步驟如下:
1)提出項目:項目的教學內容是“如何組建校園網絡”。
2)分析項目:組建校園網絡,要求學生要先規劃認識校園網的拓撲結構,以及相應的網絡互連設備。該項目從學生的生活環境入手,提升了學生主動學習的興趣,學生可以去學校網絡中心了解相關的技術知識。
3)邊學邊實踐:在該項目的學習過程有理論學習、實驗室學習、實訓室技能訓練以及到市場去調查了解,這樣在學習中實踐,從實踐中再學習,使學生的學習與市場相結合,學生深深感到學有所用,學以致用。
4)完成項目:這個項目可以是學生一個人獨立完成,也可以是組合成一個小組共同完成。這個項目的完成還必須要上網查找資料,并對資料進行匯總分析。
5)總結:由教師主持,總結這個項目的完成情況,對項目報告中學生的創新之處提出鼓勵,對項目報告中的不足提出建議,對項目報告中問題最多的地方進行討論。對項目報告完成得好的同學,要他上臺演示和講解,使同學們的表達能力也得到了提高。
2.2 實驗課教學改革方案
實驗課實施“提前講授實驗知識與實體與模擬軟件交叉結合練習”
實驗課除了讓學生進一步理解消化所學理論知識外,更重要的是理論聯系實踐,掌握某知識點的實際應用情況,提高學生的感性認識,培養自主實驗的能力,激發學習興趣。然而在有限的課時中如何合理安排實驗進度,是需要教師認真思考才能實施的。
提前講授實驗知識:
1)整理評估本學期的理論內容和實驗內容,并制定出本學期的實驗計劃和知會學生,激發學生興趣;
2)在每次實驗課開展之前,依據本次實驗課的復雜情況,利用理論課時間提前介紹本實驗的知識點,讓大家在有限的上機實驗中,更加熟練地完成并掌握其知識(如在涉及配置交換機的ip地址時,可以提前把網絡層的ip地址知識給學生講解)。
實體與模擬軟件交叉結合練習
1)在配置交換機和路由器的實驗中,由于實驗室實體設備資源有限,目前,傳統的做法是學生分小組進行配置實驗,然而有限實驗時間里,無法保證每個學生都可以配置實驗實體設備,只能以小組為單位,合作分工完成本實驗內容。為了讓每位學生都有親自動手鍛煉的機會,可先讓學生熟悉真正的交換機和路由器實體設備,對它們產生感性的認識之后,再在資源足夠機房采用模擬軟件“cisco packet tracer 5.3.3”進行實體模擬配置,讓每一位學生都能熟練掌握配置的相關命令知識。
2)待學生對相關配置命令掌握比較熟練的情況下,再讓學生到真正的交換機和路由器設備實體上進行配置。
2.3 作業教學改革方案
作業實施課后習題與網絡工程師真題相結合
傳統布置作業方法是基于課本的課后習題,但為了增強實用性和擴展學生的知識面,可參考歷年網絡工程師考試的真題,依據課堂的進度,布置相應真題的作業加以鞏固練習。一方面擴展學生的知識面,為今后網絡工程師考試奠定基礎,另一方面激發學生自主學習,探索新知識的能力。
3 總結
【關鍵詞】天網 視頻專網 并網 視頻監控
中圖分類號:TN915.07 文獻標志碼:A 文章編號:1006-1010(2016)18-0026-07
1 引言
視頻監控技術已經成為繼刑偵、技偵、網偵之后的第四大偵查手段[1]。全國視頻專網(經改造統一組網的稱視頻專網)組網標準出臺前,各地已陸續建設了各自的天網(未經改造組網的稱天網)。目前廣西視頻監控攝像頭覆蓋率初具規模,區、市、縣三級視頻監控系統在應用層面已實現聯網[2]。視頻監控技術已成為廣西公安偵查破案、治安防范、指揮調度、提升執法規范化水平和服務群眾的主要科技手段。但各地天網未統一組網,分屬不同網絡。視頻資源的共享是通過區、市、縣三級視頻聯網平臺以SDK方式和國標GB/T 28181-2011規范在應用層實現聯網,采用在不同網段之間的視頻聯網平臺上多個物理網口配置多網段技術,實現不同網絡之間的資源共享對接。聯網的環節有:模擬對接設備、雙網卡聯網平臺、安全邊界接入、不同廠家的聯網平臺等。視頻圖像傳輸環節過多,聯網結構過于復雜,造成了以下問題:跨地區的天網之間數據資源無法共享,無法遠程跨市、縣進行視頻監控圖像調取;視頻監控圖像故障需要區、市、縣各級層層現場診斷,操作復雜,視頻監控系統運行維護效率低。
隨著視頻監控技術在公安工作中越來越普及,視頻監控攝像頭越建越多,辦案民警對實時調取異地視頻監控圖像的需求越來越迫切,技術維護部門對異地診斷視頻監控系統故障的要求也越來越緊迫,并網工作勢在必行。公安部制定并頒布《全國公安機關圖像信息聯網總體技術方案》后,視頻專網并網有了統一的技術要求[3]。為充分發揮視頻監控系統的作用,廣西在全區范圍內開展了視頻專網并網工作。由于廣西各地的網絡線路、網絡設備、視頻監控聯網平臺、前端攝像頭和網絡結構情況都不一樣,而網絡中的視頻監控系統均在使用,并網涉及不同廠家在應用層、網絡層和物理線路的調整,存在一定的技術難度。經課題組實地和電話調研,了解到浙江嘉興市等部分城市已經開展了并網工作,廣西是全國唯一開展省級視頻專網統一組網并網的省區。
2 并網總體技術方案
根據《全國公安機關圖像信息聯網總體技術方案》和實際情況制定了《廣西視頻專網總體架構》,具體如圖1所示。
2.1 視頻專網
區、市、縣三級互聯互通承載視頻監控系統的專線網絡、星形網絡、視頻專網拓撲如圖2所示。
(1)網絡拓撲
視頻專網采用分層架構設計,劃分為骨干層、匯聚層和接入層[4]。
1)骨干層負責各匯聚節點間的互聯,高效的數據傳輸、交換、轉發、路由分發。如圖2所示,Cisco系列路由器和三層交換機屬于骨干層[5]。
2)匯聚層通過接入層網絡設備匯集分散的接入點,進行數據交換,并提供流量控制功能[6]。
3)接入層則負責將各種業務接入到網絡中,實現業務系統之間的隔離和安全控制等功能,接入層直連前端設備。
網絡分層模型架構可減少骨干和接入部分之間的互相影響[7]。業務應用接入變動時,只影響接入設備及接入部分網絡,對骨干網絡沒有影響,從而增強了網絡的擴展能力和新業務的接入能力,便于管理和維護。
(2)路由規劃
在視頻專網中IGP將采用OSPF路由協議,區、市級節點為骨干區域,定義為Area0[8]。同一地市下的縣局統一為一個子區域,全區OSPF各市區域ID為行政編碼前四位45XX。采用區域劃分的優點在于網絡結構層次分明,利用網絡結構進行規劃和調整。在各地核心交換機設備性能允許的情況下,核心交換機與路由器間盡量啟用OSPF協議,減少靜態路由的配置[9]。在核心交換機性能較低的節點,可采用靜態路由方式,在核心交換機上配置靜態路由指向出口路由器。
(3)IP地址規劃
各地天網采用172.X.X.X、192.X.X.X、10.X.X.X等網段。改造為視頻專網上所有設備(包括路由器、交換機、安全信令網關、互聯媒體服務器、中心信令控制器、卡口、電子警察、Web應用服務器、DVR硬盤錄像機、NVR網絡硬盤錄像機、IPC前端攝像機等)統一采用45.X.X.X。
一類、二類、三類視頻監控資源,內部監控資源和無線視頻資源使用不同的IP段。公安各部門在區廳層面對接,由區廳技術部門按需分配。無線專網前端采用VPN方式接入,作為視頻專網的一個子網互通。各市根據區廳制定的視頻專網IP地址規劃再規劃各縣IP分配。保留部分IP段,今后IP不足時,再根據需要分配。
2.2 視頻監控系統聯網
(1)平臺之間級聯關系及數據流走向
視頻監控共享平臺:區、市、縣三級平臺逐級級聯,上下級之間視頻碼流調取和瀏覽通過視頻專網傳輸。平臺用于整合公安內外部視頻監控資源。
視頻專網卡口聯網平臺:各市、縣的電子卡口系統聯網匯集到市級視頻專網卡口聯網平臺,最終將卡口數據匯入區公安廳卡口聯網平臺,實現全區電子卡口系統共享的格局和“一點布控,全網響應”的目標[10]。
內網視頻圖像聯網平臺:市、區視頻監控共享平臺通過安全接入措施與內網內建設的聯網平臺對接,實現內網調度視頻監控圖像[11]。縣級可通過模擬對接模式與縣級視頻監控共享平臺對接或者通過客戶端調取市級的聯網平臺。
(2)系統之間對接技術規范
SDK對接方式為單向性,無法實現視頻監控系統圖像的雙向調用。區、市、縣、基層科所隊四級社會視頻監控聯網系統的聯網,社會單位建設監控資源接入社會監控資源整合平臺均應按照國標GB/T 28181-2011的要求進行升級改造和聯網對接。國標GB/T 28181-2011支持信令與碼流標準化,可實現獲取對方圖像資源的功能[12]。通過權限設定的方式,實現提供圖像資源給對方的功能。
(3)安全管理要求
視頻監控共享平臺和聯網平臺采用全域統一的授權策略,依據分區、分域授權原則,對用戶和視頻監控資源進行授權管理。根據所屬警種、部門、行政區域、職級、類型等進行分類,對不同用戶授予訪問和控制相應資源的權限。原則上,資源直接管理者具有最高的資源控制權,但下級平臺應向上級平臺開放所有資源的訪問權限以及最高控制權限。
省級平臺負責省級用戶、省外用戶訪問以及地級市平臺相互訪問授權;市級平臺負責本市用戶、市外用戶訪問、縣級系統互相訪問的授權;縣級平臺負責本縣用戶的授權、縣外用戶訪問的授權、下級系統互相訪問的授權。
社會單位建設的監控資源需聯網接入視頻專網,必須通過防火墻或安全隔離網閘等必要的安全設備接入[13]。
3 XY縣并網案例
并網前各地情況不一,由于篇幅所限難以在文中一一羅列,下面以比較典型的XY縣為例,對并網前后的技術架構進行對比,并介紹割接步驟。
3.1 并網前后技術架構
(1)并網前XY縣現狀。XY縣天網總體架構如圖3所示,區、市、縣視頻專網已聯通,YL市和XY縣的天網也已聯通,視頻專網與天網之間網絡不通。
視頻專網IP段為172.X.X.X;
天網IP段為192.X.X.X;
前端攝像頭100個,卡口45個;
視頻專網內攝像頭及卡口整合到視頻監控共享平臺;
天網由YL廣電公司(1000 M到市局)承建,視頻專網線路由區聯通公司(100 M到市局)負責;
XY縣的卡口先整合到YL市局視頻專網卡口聯網平臺;
視頻專網內的縣級社會視頻監控共享平臺使用雙網卡雙IP段方式與天網內的縣級社會治安監控天網平臺對接。
(2)并網后,XY縣視頻專網就變成了圖1所示的廣西視頻專網總體架構目標。
并網后,視頻專網與天網融合為一張網,所有設備均用45.X.X.X的IP段。本級視頻專網路由器與天網三層交換機通過以太網線直連。
XY縣局到YL市局的視頻專網使用YL廣電公司的1000 M線路傳輸,原視頻專網(中國聯通100 M)作為備份。
縣級社會視頻監控共享平臺由雙網卡方式變更為單網卡單IP方式與縣級社會治安監控天網平臺對接。
縣級社會視頻監控共享平臺與縣級社會治安監控天網平臺重新注冊對接,視頻碼流和卡口數據流向不變。
3.2 并網割接步驟
為實現各類視頻業務應用在并網割接過程中平滑過渡,割接過程分為三大步驟:首先網絡割接,確保45.X.X.X網段與原172.X.X.X網段共存;然后視頻監控系統割接;最后電子卡口系統割接。具體步驟如下:
(1)網絡割接
1)XY縣局根據YL市局的IP規劃和視頻監控設備數量,分配一個C類IP地址段(45.A.A.X)。
2)由XY廣電公司調整XY縣網絡結構,將縣級天網三層交換機直連至縣局視頻專網路由Cisco2811。
3)區廳對部署在區廳、YL市、XY縣的視頻專網路由器進行配置,使172.X.X.X與45.X.X.X互通。
4)XY廣電公司在縣級天網三層交換機相應端口上配置雙IP(172.X.X.X、45.X.X.X),45.X.X.X為主IP,172.X.X.X為第二IP,使天網上兩個網段互通。
(2)視頻監控系統割接
1)XY縣局為視頻監控聯網平臺、攝像頭、卡口和服務器進行等設備分配IP地址,具體如表1所示。
2)視頻專網共享平臺,原使用雙網卡(172.X.X.X和192.X.X.X)。修改為使用單網卡,IP為45.X.X.X。
3)修改XY縣級天網平臺IP(原192.X.X.X)為45.X.X.X。
4)修改攝像頭IP為45.X.X.X。
5)縣級社會視頻監控共享平臺與縣級社會治安監控天網平臺重新注冊對接。
6)修改YL市局視頻監控共享平臺配置,與XY縣視頻監控共享平臺重新對接。
(3)電子卡口系統割接
1)修改XY縣卡口前端設備IP為45.X.X.X(原IP為192.X.X.X)。
2)由YL廣電公司在YL市天網核心交換機相應端口上配置雙IP地址(172.X.X.X、45.X.X.X),45.X.X.X為主IP,172.X.X.X為第二IP,使天網上兩個網段互通。
3)修改XY縣電子卡口系統IP為45.X.X.X,與YL市電子卡口平臺對接。
(4)割接完成
1)由XY縣組織相關單位開展各項視頻監控應用測試。
2)測試結束一個月后,在XY縣天網三層交換機上刪除原有IP(192.X.X.X和172.X.X.X),完成割接工作。
4 并網可能遇到的問題及解決方法
(1)部分攝像頭修改IP后,無法調取歷史錄像。這是由于部分系統基于IP檢索錄像。如要調取原歷史錄像,需再修改為原來IP。因此須保存好修改前后的IP對照表(如表1所示),并保持網絡原IP段與修改后IP段互通至少一個月(錄像保存時長一般為一個月)。
(2)卡口系統的數據庫為ORACLE RAC集群,修改IP后無法啟動。ORACLE RAC集群配置復雜,配置順序和IP不對,數據庫就無法啟動。因此需先建設一套新的ORACLE RAC集群,將舊數據導入新庫,再修改應用指向新庫。
(3)IP修改和重新注冊對接造成攝像頭的ID變動,并網后,上級系統無法匹配攝像頭的維護信息,如地理位置信息、所屬單位信息等。因此,在并網前,須備份好數據,如ID變動則根據攝像頭名字匹配,根據名字也無法匹配,需人工匹配。
(4)個別地方天網建設不符合安全規范,依托互聯網VPN建設。并網后,視頻專網與互聯網物理連接,存在安全隱患[14],須整改為租用專線重新組網。
(5)并網涉及天網上所有在用設備,需眾多廠商軟硬件的對接,如溝通不到位,極有可能出現系統無法工作、應用暫停的情況。需與掌握并網整體技術的同志主動聯系,與各個單位、廠商溝通協調。在并網過程中相互關聯的設備維護人員須同時在場以便進行溝通調試。
(6)部分市、縣級天網集成商技術水平較低,無法支持并網工作,大部分縣局天網網絡管理員對本地天網情況掌握不全,上級需派出技術骨干到當地進行指導培訓。
(7)少數系統廠商已破產,沒有技術支持,無法開展IP修改后與新系統的對接工作。只能保留現狀,新增45.X.X.X網段,逐步淘汰此類系統。
5 結束語
并網后,全區視頻監控系統都運行在同一張網內,解決了存在的問題,提升了公安實戰能力,提高了工作效率。
(1)視頻圖像快速調度。原聯網方式視頻圖像傳輸環節過多,聯網結構復雜,視頻傳輸瓶頸在視頻監控共享平臺,造成視頻圖像調度慢。并網后,聯網方式扁平化,簡化了傳輸環節,提高了視頻圖像的調度速度。
(2)提升視頻圖像系統運行維護效率。并網后,通過網絡是否可達的方式精確判斷攝像頭是否在線,可以遠程檢查診斷,大大縮短故障排除時間。
(3)解決跨區域視頻資源共享難題。并網后,全區視頻專網互相聯通,在視頻專網內攝像頭及服務器IP均可直達。派出所民警需要調取涉案視頻錄像時,可取得授權后直接在視頻專網內瀏覽并下載涉案錄像,不需再到存儲視頻錄像的市、縣進行拷貝。
(4)視頻監控調度手段多樣化。并網前,調度視頻圖像必須通過視頻監控共享平臺,存在單點故障且調度手段單一。并網后,如果視頻監控共享平臺故障,可通過前端攝像頭、DVR或市、縣級視頻監控平臺調取視頻監控圖像。
(5)視頻專網并網后可傳輸共享各種數據。視頻專網遍布大街小巷,為今后建設物聯網打下了基礎。如在視頻專網采集手機卡信息、電子車牌信息等,大大豐富了信息的來源,也為下一步開展大數據應用打下了基礎。
視頻專網并網帶來諸多好處,同時由于視頻監控網絡接入點暴露于街頭路面,也使視頻專網信息安全隱患進一步擴大。目前視頻專網還缺乏網絡安全管理工具,易造成非法侵入、病毒攻擊以及視頻信息外泄等信息安全問題。視頻專網信息安全問題是并網后重點要解決的問題。
參考文獻:
[1] 陳曉輝. 實訓戰視野下武漢城市視頻監控系統研究[J]. 開封教育學院學報, 2015(9): 256-257.
[2] 余俊,劉乙丁. 構建平安南寧、智慧南寧[J]. 中國公共安全(綜合版), 2013(21).
[3] 楊卓敏,張慧辰,施一瓏. 公安公路視頻監控大范圍聯網問題分析[J]. 中國交通信息化, 2015(11): 98-100.
[4] 馬瑩,李煒. 電力數據網雙平面網絡架構研究[J]. 科技視界, 2013(23): 147.
[5] 王暉. 一種企業廣域網的設計和實現[D]. 武漢: 華中科技大學, 2005.
[6] 苗增啟. IPTV承載網方案設計與實現[D]. 北京: 北京郵電大學, 2006.
[7] 任曉煒. 省級氣象業務寬帶信息網絡構建策略[J]. 成都信息工程學院學報, 2005(4): 447-450.
[8] 曲卓. 遼寧省交通廳信息專網升級方案探討[J]. 北方交通, 2014(5): 115-118.
[9] 李濤. 廣西聯通客戶服務系統網絡安全改造方案的設計與實施[D]. 北京: 北京郵電大學, 2007.
[10] 張珀瑜. 智慧安全華明系統的設計與實現[D]. 天津: 天津大學, 2013.
[11] 莊君豐,李上劍. 平安城市視頻監控信息內外網交互模式探討[J]. 中國安防, 2010(9): 83-86.
[12] 李智峰. 社會資源圖像系統整合解決技術方案[J]. 消費電子, 2013(6): 8-12.