加快職業(yè)教育信息化建設(shè)的步伐，通過學(xué)校的信息建設(shè)來提升教學(xué)水平，搶占未來教育發(fā)展的制高點(diǎn)，已成為當(dāng)今中國教育界的共識(shí)。

隨著我國中職校園網(wǎng)絡(luò)建設(shè)的普及，有線以太網(wǎng)絡(luò)建設(shè)逐漸普及并趨于成熟。以科研、教學(xué)、上網(wǎng)服務(wù)綜合一體化的校園網(wǎng)絡(luò)，為廣大在校學(xué)生和教職工的學(xué)習(xí)、生活和工作帶來了極大的方便，網(wǎng)絡(luò)信息化同時(shí)也成為了中職學(xué)校重要工作內(nèi)容之一。

一、 信息化建設(shè)的成績與意義

隨著校園網(wǎng)絡(luò)信息化的普及，人們?cè)絹碓揭蟊M可能方便、快速、移動(dòng)式的使用網(wǎng)絡(luò)，同時(shí)，隨著筆記本電腦的普及，越來越多的人有能力擁有無線網(wǎng)絡(luò)客戶端產(chǎn)品。據(jù)調(diào)查顯示，我國一些中職學(xué)校師生的筆記本電腦平均擁有比例已經(jīng)超過10%，并在以每年10%的速度遞增。

因此，很多中職學(xué)校開始思考通過何種方式，能夠使得在很多有線網(wǎng)絡(luò)無法延伸到的場合，以及如大型教室、禮堂、會(huì)議室、圖書館、體育場等場所，也同樣能夠訪問校園網(wǎng)絡(luò)，這對(duì)于我們校園網(wǎng)的管理者和建設(shè)者來說，是急需思考與解決的問題。對(duì)于這樣的需求，受到嚴(yán)格的地域限制的有線網(wǎng)絡(luò)顯然已經(jīng)不能滿足，因此，只有隨時(shí)隨地能夠連接到網(wǎng)絡(luò)才能滿足目前用戶對(duì)網(wǎng)絡(luò)的需求。

為了滿足這樣的需求，全國各中職學(xué)校在經(jīng)過近幾年的無線實(shí)驗(yàn)網(wǎng)的探索之后，紛紛開始規(guī)劃并建設(shè)作為有線網(wǎng)絡(luò)之補(bǔ)充的校園級(jí)無線網(wǎng)絡(luò)，為校區(qū)提供全部的無線局域網(wǎng)信號(hào)覆蓋，并提供數(shù)據(jù)接入業(yè)務(wù)，讓學(xué)校師生體會(huì)到無線局域網(wǎng)給教師的教學(xué)和學(xué)生的學(xué)習(xí)帶來的好處。同時(shí)，該網(wǎng)絡(luò)的建成，也為下一步實(shí)現(xiàn)在校園無線網(wǎng)絡(luò)上提供VoIP、視頻監(jiān)控、視頻教學(xué)等增值服務(wù)，建立統(tǒng)一計(jì)費(fèi)、管理和運(yùn)營，提供了前提條件。

黨的“十六”大明確提出了“以信息化帶動(dòng)工業(yè)化，以工業(yè)化促進(jìn)信息化”方針，在中職學(xué)校的信息化建設(shè)中，計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)是最前沿、最基礎(chǔ)性的設(shè)施。

搞好中職學(xué)校信息化建設(shè)的意義，主要表現(xiàn)在以下兩方面：

1．信息化為學(xué)生學(xué)習(xí)、就業(yè)服務(wù)

基于網(wǎng)絡(luò)的自主式、協(xié)作式、研討式的學(xué)習(xí)方式，是全新的學(xué)習(xí)模式，它可全面提高學(xué)生的自身素質(zhì)與能力。借助網(wǎng)絡(luò)，學(xué)生也可以擴(kuò)寬其信息獲取渠道，增加就業(yè)機(jī)會(huì)，提升就業(yè)能力。

2．信息化為學(xué)校管理服務(wù)

通過學(xué)校網(wǎng)站建設(shè)，對(duì)外可以擴(kuò)大學(xué)校的宣傳，提升學(xué)校知名度和影響力；對(duì)內(nèi)可實(shí)現(xiàn)教學(xué)雙方的相互溝通，使學(xué)校能貼近學(xué)生，更有效地實(shí)施各項(xiàng)管理。

二、信息化建設(shè)帶來四大變化

1．多媒體的校園

從教學(xué)應(yīng)用的角度而言，通過實(shí)施校園網(wǎng)整體方案，原來的教師、學(xué)生和網(wǎng)絡(luò)三者之間的關(guān)系會(huì)發(fā)生變化，傳統(tǒng)的“填鴨式”教育將通過多媒體的教育手段得到有效改善。這主要體現(xiàn)在以下三個(gè)方面：

（1）教師的工作職能有所轉(zhuǎn)變，他們將成為幫助學(xué)生掌握學(xué)習(xí)方法和信息技術(shù)的領(lǐng)路人，而不再僅僅是把知識(shí)傳授給學(xué)生。作為學(xué)生學(xué)習(xí)的指導(dǎo)者，教師將在教學(xué)過程中采用網(wǎng)絡(luò)、多媒體技術(shù)，利用網(wǎng)絡(luò)上豐富的教學(xué)資源，激發(fā)學(xué)生的學(xué)習(xí)興趣，提高教學(xué)質(zhì)量。

（2）學(xué)生成為學(xué)習(xí)的主體，主動(dòng)提高自己的學(xué)習(xí)能力并發(fā)揮個(gè)人的創(chuàng)新意識(shí)。

（3）校園網(wǎng)為教師和學(xué)生“教與學(xué)”環(huán)節(jié)搭建出多媒體的交互平臺(tái)。多媒體技術(shù)則是“聲文圖并茂，影像動(dòng)畫繽紛”，使教學(xué)活動(dòng)變得生動(dòng)且形式多變，從而提高學(xué)生學(xué)習(xí)的積極性、效率和效果。

2．網(wǎng)絡(luò)化的校園

從教學(xué)管理的角度而言，實(shí)施校園網(wǎng)整體方案，學(xué)校能有效地利用計(jì)算機(jī)網(wǎng)絡(luò)，采用先進(jìn)的管理軟件，規(guī)范學(xué)校的管理行為，提高管理水平和效率。首先，利用計(jì)算機(jī)存儲(chǔ)量大、處理快速的特點(diǎn)，在減輕學(xué)校管理者工作量的同時(shí)，為學(xué)校的決策提供更加準(zhǔn)確、豐富的信息。其次，因?yàn)閷W(xué)校辦公、信息交流和通訊方面有了合適的管理平臺(tái)，從而使學(xué)校逐步跨入電子化、無紙化辦公階段。

3．智能的校園

植根于應(yīng)用方案的基礎(chǔ)信息平臺(tái)之上，“校園一卡通”得到了大規(guī)模的應(yīng)用。它采用先進(jìn)的信息集成技術(shù)，能同時(shí)嵌入學(xué)校正在使用的各種管理信息系統(tǒng)，使得分散的各個(gè)管理信息系統(tǒng)成為一個(gè)有機(jī)的整體，從而充分利用了各個(gè)管理信息系統(tǒng)的有效資源，真正實(shí)現(xiàn)了校園管理智能化。這意味著，無論學(xué)生的就餐、教師的考勤、圖書館的管理，還是學(xué)生注冊(cè)、個(gè)人基本資料的存儲(chǔ)等，只要一張小小的卡片就可完成。

4．開放的校園

網(wǎng)絡(luò)化的校園不僅僅指校園內(nèi)部的管理效率大為提高，它還包括學(xué)校的開放程度的提高。通過在服務(wù)器上開發(fā)的校園網(wǎng)站，學(xué)?？梢悦嫦?qū)W生家庭開放、面向社會(huì)開放，促進(jìn)社會(huì)與學(xué)校的交流和溝通。從宣傳效果而言，通過交互網(wǎng)頁的新媒介手段，學(xué)校也進(jìn)一步提高了自身的知名度。

三、我校校園網(wǎng)建設(shè)解決方案

我校老校區(qū)目前辦公網(wǎng)絡(luò)建設(shè)還處于初級(jí)階段。 目前辦公網(wǎng)有線點(diǎn)30多個(gè)，交換機(jī)采用神州數(shù)碼的EDS-1624等二層非網(wǎng)管設(shè)備，整個(gè)網(wǎng)絡(luò)都處于一個(gè)二層廣播域內(nèi)。網(wǎng)絡(luò)出口采用H3C 的BR304的SOHO級(jí)的路由器，出口沒有任何防火墻等安全設(shè)備，網(wǎng)絡(luò)出口10M的帶寬。

為全面推進(jìn)信息化進(jìn)程，提高辦公效率，學(xué)校為大部分的教職工配置了具備無線功能的筆記本，因此要求對(duì)現(xiàn)有的有線網(wǎng)絡(luò)在進(jìn)行改造的同時(shí)，還要重點(diǎn)考慮無線的網(wǎng)絡(luò)規(guī)劃。無線網(wǎng)絡(luò)要求主要覆蓋辦公樓的2~3層的辦公用戶，總的無線用戶數(shù)量在60-70個(gè)用戶。要求做到高速、安全、方便、靈活。

秉著整體設(shè)計(jì)、分步實(shí)施的原則，筆者對(duì)我校的有線，無線網(wǎng)絡(luò)進(jìn)行如下設(shè)計(jì)。網(wǎng)絡(luò)產(chǎn)品以國產(chǎn)自主品牌——福建星網(wǎng)銳捷公司的產(chǎn)品（RG）為例進(jìn)行設(shè)計(jì)，思科（CISCO）、原華為3COM（H3C）的產(chǎn)品設(shè)計(jì)類同。

1.設(shè)計(jì)有線、無線網(wǎng)絡(luò)拓?fù)鋱D（見圖1）

其中：

RG-P-720：802.11a/b/g雙路雙頻三模室內(nèi)型無線接入點(diǎn)AP（Access Point）；

RG-S2100: 安全智能接入交換機(jī)；

RG-S3760-48：雙協(xié)議棧三層核心交換機(jī)；

RG-WALL 100：第三類防火墻；

NBR1100：出口路由器。

2.有線網(wǎng)設(shè)計(jì)

校園網(wǎng)需要建立一個(gè)統(tǒng)一的信息傳輸網(wǎng)絡(luò)，以滿足數(shù)據(jù)、語音、視頻、圖像、多媒體等相關(guān)教育信息的傳輸，可以實(shí)現(xiàn)計(jì)算機(jī)管理系統(tǒng)、辦公自動(dòng)化系統(tǒng)、多媒體教學(xué)系統(tǒng)、上網(wǎng)訪問（Internet）等應(yīng)用。

為了能夠更好地實(shí)現(xiàn)網(wǎng)絡(luò)安全方面的控制，確保校園網(wǎng)內(nèi)的教學(xué)、辦公數(shù)據(jù)和學(xué)生管理信息不被竊取和丟失，我們將安全控制實(shí)現(xiàn)在接入層，從而大大減輕核心交換機(jī)的壓力，也保證了設(shè)備的穩(wěn)定高效運(yùn)行。在系統(tǒng)運(yùn)作時(shí)，通過VLAN的劃分，可有效地防止了局域網(wǎng)上廣播風(fēng)暴的產(chǎn)生，提供了帶寬的利用率；在三層交換機(jī)上，實(shí)施靈活多樣的訪問控制策略（ACL），能有效防止和控制病毒傳播和網(wǎng)絡(luò)攻擊；雙協(xié)議棧的支持和處理，使得無需改變網(wǎng)絡(luò)架構(gòu)，即可將現(xiàn)有網(wǎng)絡(luò)（IPv4）無縫升級(jí)為下一代IPv6方案；在Internet連接的出口部署防火墻和路由器，防火墻系統(tǒng)用來實(shí)現(xiàn)安全保護(hù)，以保證網(wǎng)絡(luò)內(nèi)所有數(shù)據(jù)和信息的安全。路由器用來作NAT轉(zhuǎn)換和路由功能，從而保證一個(gè)安全、高速、穩(wěn)定的網(wǎng)絡(luò)出口。

3.無線網(wǎng)設(shè)計(jì)

無線網(wǎng)絡(luò)建設(shè)在有線網(wǎng)絡(luò)基礎(chǔ)上，覆蓋學(xué)校重要的辦公場所。要求全方位立體式無線覆蓋，讓教職工可以在這些區(qū)域隨時(shí)隨地、無拘束的連接到網(wǎng)絡(luò)，教職工可以依托無線移動(dòng)設(shè)備，完成各項(xiàng)教學(xué)、辦公事務(wù)，來賓可以順暢的訪問校內(nèi)和校外網(wǎng)絡(luò)資源。無線網(wǎng)絡(luò)建設(shè)要求能夠和有線網(wǎng)絡(luò)在網(wǎng)絡(luò)互聯(lián)、安全防御等方面與進(jìn)行良好的兼容和互補(bǔ)。

校園有線網(wǎng)絡(luò)各部分主體結(jié)構(gòu)不需要做任何改動(dòng)。為用戶提供一個(gè)靈活的移動(dòng)教學(xué)和辦公的“平臺(tái)”， 對(duì)用戶和無線網(wǎng)絡(luò)進(jìn)行有效的管理，構(gòu)建一個(gè)穩(wěn)定的、可拓展的無線校園網(wǎng)環(huán)境。

辦公樓2層無線部署（見圖2）。辦公樓3層無線部署（見圖3）。

通過在2～3層樓上布署了6個(gè)無線接入點(diǎn)（AP）后，就可滿足60-70無線用戶的上網(wǎng)要求。

4. 規(guī)劃、設(shè)計(jì)后的校園網(wǎng)特點(diǎn)

（1）全覆蓋

即以無線的方式覆蓋老校區(qū)辦公的重點(diǎn)區(qū)域，以后可以無縫擴(kuò)展到主要包括機(jī)行政辦公樓、部分教學(xué)樓、圖書館、廣場、體育場館和部分室外區(qū)域。保證被覆蓋需求的網(wǎng)絡(luò)訪問流暢。提供數(shù)據(jù)接入業(yè)務(wù)，讓學(xué)校師生體會(huì)到無線局域網(wǎng)給教師的教學(xué)和學(xué)生的學(xué)習(xí)帶來的好處。同時(shí)，必須利用現(xiàn)在的學(xué)校有線資源，做到有線、無線混合組網(wǎng)，不要獨(dú)立建網(wǎng)，避免投資的浪費(fèi)。

（2）可管理

由于校園有線網(wǎng)絡(luò)已經(jīng)建成，統(tǒng)一的網(wǎng)絡(luò)管理已經(jīng)投入使用，因此對(duì)于增加的無線網(wǎng)絡(luò)，對(duì)每個(gè)無線接入點(diǎn)進(jìn)行統(tǒng)一網(wǎng)絡(luò)管理，同時(shí)在以后全網(wǎng)部署安全認(rèn)證之后，可以順利實(shí)現(xiàn)安全認(rèn)證。

（3）安全性

原有有線網(wǎng)絡(luò)系統(tǒng)已經(jīng)具備多種安全防御能力，建成的無線網(wǎng)絡(luò)首先必須融合進(jìn)原有網(wǎng)絡(luò)安全解決方案體系中，并根據(jù)無線網(wǎng)絡(luò)的安全技術(shù)特征，補(bǔ)充為具有多層次的安全保護(hù)措施，以滿足用戶身份鑒別、訪問控制、可稽核性和保密性等要求。

（4）可擴(kuò)充性

在網(wǎng)絡(luò)規(guī)模不斷發(fā)展的情況下，無線網(wǎng)絡(luò)應(yīng)滿足在不改變主體架構(gòu)與大部分設(shè)備的前提下，平滑實(shí)現(xiàn)升級(jí)和擴(kuò)充，降低原有網(wǎng)絡(luò)的硬件投資，并保證擴(kuò)展后的系統(tǒng)可用性與穩(wěn)定性。

（5）多種服務(wù)的支持：無線網(wǎng)絡(luò)規(guī)劃應(yīng)為未來發(fā)展校園級(jí)無線寬帶應(yīng)用（如無線語音應(yīng)用、無線視頻會(huì)議應(yīng)用、無線監(jiān)控、無線多媒體通信應(yīng)用等）打下基礎(chǔ)，并提供低成本的無縫升級(jí)和先后兼容。