大學校園網絡設計方案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的大學校園網絡設計方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：大學校園網絡設計方案范文

關鍵詞：無線；局域網；覆蓋；設計

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)17-4074-02

信息化是當今世界發(fā)展的大趨勢，是推動經濟社會變革的重要力量。大力推進信息化，是覆蓋我國現(xiàn)代化建設全局的戰(zhàn)略舉措。隨著國家推進教育信息化建設步伐的加快，校園網已經成為校園生活的重要組成部分，是學校師生獲取信息資源的重要工具和途徑，同時也是現(xiàn)代化教學的必要手段。因此，提供良好的數(shù)字化校園網絡也就成為當前各個大學的一個最基本功能。

隨著無線技術的進步，教育需求和資源的變化，無線辦公系統(tǒng)正逐漸成為教育機構、院?；虿块T的重要組成部分。在無線局域網技術日趨成熟的今天，無線網絡因為具有自由移動、漫游工作、使用方便、組網靈活、不用布線、施工量少、維護方便、成本低的特性，逐步被各個院校所采用。在布線技術上采用無線方式，端口連接上使用無線訪問節(jié)點（AP），就可以輕松的從—個端口擴展到成百上千個端口。同時，無線覆蓋技術可以將學校內各個場所的室內及室外進行連接使得校內所有局域網互聯(lián)，從而實現(xiàn)校內師生與互連網便捷地進行資源共享與信息交換。然而在原有有線網絡架設不便的地方布設無線網絡節(jié)點時，不能一概無論，需要實際情況實際分析。因此基于WLAN的校園無線覆蓋設計尤為重要，該文即從以下三方面談起：

1 WLAN的概念、意義及現(xiàn)狀

計算機網絡是指：將地理上分散的、功能獨立的計算機互連起來，實現(xiàn)資源共享和信息交換的計算機系統(tǒng)。而無線局域網就是使用無線通信技術實現(xiàn)計算機互聯(lián)的系統(tǒng)，簡稱為WLAN（Wireless Local Area Network的縮寫）。無線局域網本質的特點是不再使用通信電纜將計算機與網絡連接起來，而是通過無線的方式連接，提供傳統(tǒng)有線局域網的所有功能，從而使網絡的構建和終端的移動更加靈活。1997年6月，IEEE推出了802.11標準，開創(chuàng)了WLAN標準的先河。1999年10月，美國卡內基梅隆大學在世界上率先啟動了校園無線網絡，是IT技術在校園信息化中的一次重要突破。

我國無線校園網絡的建設相對國外起步較晚，但建設速度及規(guī)模緊跟著技術的步伐，發(fā)展仍然相當迅速。其中最為典型的是2002年2月建成的上海中學無線校園網絡系統(tǒng)，是國內第一個覆蓋整體的無線校園網絡；2002年5月，北京大學構建的整體校園大型無線網絡環(huán)境，在國內無線校園網建設進程中邁開了具有典范的一步。

現(xiàn)如今，在這個“移動”的世界里，無線上網已成為趨勢。全國各個大學校園移動終端和網絡的不斷普及，給我們日常的工作、學習、生活和管理方式帶來了巨大變革。校園無線網作為有線網的補充使得網絡無線信號覆蓋到校園的每一個角落，從而為全校師生提供方便的電子郵件、網頁瀏覽、文件傳輸、遠程登錄及電子公告板等現(xiàn)代化的資源共享環(huán)境。同時，無線校園網還支持數(shù)字圖書館、視頻會議系統(tǒng)、多媒體遠程教育等多種網絡應用。由于WLAN的建設不需要用大量管路和線纜來布線，通信設備的架設上較傳統(tǒng)的有線局域網來說更加方便。不僅可以大幅度縮減建構網絡的時間，將來若網絡拓撲需要更動時，也不用太過大費周章的進行重新布線。WLAN可大可小，擴充與升級都較傳統(tǒng)有線網絡來得方便。只要增加無線訪問節(jié)點就可以拓展整個網絡的涵蓋范圍與容量。適合管理人員彈性規(guī)劃運用，市場應用極具吸引力。

2 WLAN的原理和應用

WLAN與傳統(tǒng)的有線局域網本質上沒有區(qū)別，在邏輯鏈路子層上完全一樣，是一種能支持較高速率，采用微蜂窩結構、自主管理的計算機局部。WLAN利用射頻無線電或紅外線，借助擴頻技術（用多個頻率來傳輸一份報文數(shù)據(jù)的技術，以增加攔截的難度和降低噪聲干擾。目前擴頻技術分為直接序列擴頻(DSSS)和跳頻擴頻(FHSS)），實現(xiàn)固定、半移動及移動網絡終端對互連網進行較遠距離的高速連接訪問。

WLAN是有線網絡與無線通信技術通過無線訪問節(jié)點(AP)互連的網絡，無線訪問節(jié)點的作用是完成WLAN和LAN之間的橋接，實現(xiàn)無線空中接口協(xié)議到LAN協(xié)議的轉換，并實現(xiàn)校園的移動用戶管理。其中，無線訪問節(jié)點的無線接口與無線終端相連，采用802.11幀進行通信；無線訪問節(jié)點的以太網口與有線網絡相連，采用802.3幀進行通信。在這個領域中有兩個主要標準：IEEE802.11和HIPERLAN（High Performance Radio Local Area Network）。以前的WLAN采用IEEE802.11b協(xié)議，該協(xié)議工作在2.4 GHz頻段，提供最高11 Mb／s傳輸速率。2001年了IEEE802.11g協(xié)議，最高傳輸速率可達54Mb／s，目前已有300 Mb／s甚至更高的系列協(xié)議，可滿足高速的無線傳輸需求。針對大學校園覆蓋范圍普遍較廣、用戶數(shù)量較多的特點，需要無線接入設備具備提供大容量、高速率的數(shù)據(jù)接入能力。以802.11為基礎的WLAN技術具有低成本、高帶寬的接入優(yōu)勢，作為固定寬帶的延伸和有效補充，可以在學校提供靈活的移動寬帶接入。

無線校園網帶給學校的不單純是手段上的改變，而且會給學校的教育觀念和教育模式帶來變革。無線校園網技術路線的出發(fā)點就是把校園網作為學校信息化基礎設施，實現(xiàn)全校園內各個場所隨時隨地接入Internet的無線全覆蓋。校園無線覆蓋設計首先要認真研究校園網建設的規(guī)劃，學校應該具備或即將形成的現(xiàn)代教育模式，而實現(xiàn)這種模式最關鍵的首先是一整套完善的技術路線、設計方案，并由硬件構造出軟件使用的環(huán)境。其次就是要加強WLAN理論的研究。校園無線覆蓋設計就是為了滿足廣大無線終端用戶的使用，繼而建設校園無線網絡。

3無線覆蓋設計

3.1校園WLAN容量分析

隨著WLAN在校園內的用戶量日益增多，對于WLAN設計的難點和重點將是容量的規(guī)劃。WLAN容量計算方式：

每用戶速率=（每AP連接速率×傳輸效率）/（2×用戶數(shù)量×忙時用戶激活比例）

每AP基本連接速率：802.11g每個AP的最大連接速率為54 Mbit/s；

傳輸效率：指發(fā)送的應用層數(shù)據(jù)除以所發(fā)送的總數(shù)據(jù)（即應用層數(shù)據(jù)加上各種首部和尾部的額外開銷），包括MAC效率和糾錯開銷，取50%；

用戶數(shù)量×忙時用戶激活比例：得到同時使用系統(tǒng)的實際用戶數(shù)量；

在計算每用戶的雙向速率時，應將計算得到的用戶速率再除以2。

綜合考慮設備的布點及數(shù)量，考慮同一樓層內的接入用戶數(shù)，不同樓層分別規(guī)劃，校園WLAN覆蓋中：單AP并發(fā)用戶數(shù)≤15。

3.2校園WLAN覆蓋指標

為保證校園WLAN覆蓋的數(shù)據(jù)下載速率，在設備選取時需確保WLAN覆蓋以下指標：

天線口功率強度,至少為8～15 dBm；

邊緣場強的設定，至少＞﹣80 dBm，最好能＞﹣75 dBm。

3.3校園WLAN覆蓋方式

1）室內無線覆蓋方式。室內無線覆蓋是針對校園學生宿舍、教學樓、圖書閱覽室、禮堂、體育館等室內的無線覆蓋。一般是通過在室內合適位置架設無線訪問節(jié)點（AP），使信號在室內進行延伸，以達到室內各個部分均有信號，且強度達到正常覆蓋的標準。室內環(huán)境的用戶數(shù)量較多，范圍的大小及建筑結構有很大差別。在無線覆蓋設計時，架設無線訪問節(jié)點（AP）時選無強磁場，電場干擾的位置，以高靈敏度無線節(jié)點配合分離式吸頂天線，接到交換機上，通過天線聚集無線信號，使無線覆蓋范圍擴大，保證有效帶寬更寬。有源設備要應該具有無人值守的功能。

2）室外無線覆蓋方式。室外是校園內的公共區(qū)域，無線覆蓋宜選用室外放裝型無線接入點（一種特殊的放大器，在上行鏈路上，輸入端是放大器下行天線接口，輸出端是上行天線接口。在下行鏈路上與此相反），形成蜂窩狀布局。無線接入點最終的目標是滿足無線覆蓋的要求，在無線覆蓋設計時，要根據(jù)實際情況進行預測，再建立多個重疊交叉的無線網橋基站，形成網狀網絡。天線選擇合適的類型，布放于對信號影響較少的高處，并遠離大功率電子設備。將信號均勻分布，盡可能地提高頻率的復用效率，為鋪設網線困難或無法鋪設網線的地方提供網絡的連通。

總之，無線網絡以其無可比擬的優(yōu)勢迅速深入到了各個領域，它帶來了一種全新的上網理念，成為網絡發(fā)展的趨勢所向。它的發(fā)展與最初有線網絡的發(fā)展一樣，需要有廣泛的應用在網絡上運行，應用是無線網絡發(fā)展的最大動力?；赪LAN的校園網的構建憑借其不同于有線網絡的便捷、靈活等特于行政、教學和科研等工作，已經成為一種不可替代獲得資源的重要手段和應用。利用無線技術的校園網絡適應了教育不斷發(fā)展的需要，是學校加快校園現(xiàn)代化建設的重要一步，也逐漸成為一種潮流。在校園各區(qū)域按照設計要求布設無線局域網訪問節(jié)點后，將增強無線校園網絡的覆蓋能力，師生可以在這些區(qū)域隨時隨地的漫游使用，從而提高學校的信息化水平，使師生的校園生活也更加便捷、豐富多彩。

參考文獻：

[1]吳曉葵.計算機網絡基礎及應用[M].北京：高等教育出版社,2008.

[2]張公忠,陳錦章.當代組網技術[M].北京：清華大學出版社,2009.

第2篇：大學校園網絡設計方案范文

關鍵詞：大學生；互助社區(qū)；互聯(lián)網；設計

中圖分類號：TP311.56 文獻標識碼：A 文章編號：1007-9416（2017）04-0208-01

1 互助平臺的功能定位與架構

隨著網絡在大學校園的推廣和普及，上網查閱信息、結交朋友已成為當代大學生的一種時尚。[1]校園互助社區(qū)的用戶群定位于在校大學生，他們思想活躍、求知欲強烈、個性獨特、渴望表達，對于社會生活事物均有獨到見解。校園互助社區(qū)正是著眼于此，將大學生的信息需求作為網站建設的主題，借助于先進的技術手段搭建起來的信息平臺[2，3]。該平臺架構包含資源再生、失物招領、資料分享、學習互助和實習基地五大功能。平臺適用于PC端與手機端，能夠為大學生需求提取有效信息，解決大學生生活上以及學業(yè)上的問題。如圖1所示。

2 功能模塊

（1）首頁注冊、登錄功能。平臺以簡潔布局作為主頁面，使訪客能夠方便的使用頁面中每部分的功能。為提升用戶的興趣及易用性，頁面將五個功能資源再生、失物招領、資料分享、學習互助和實習基地分別命名為易麥交易、失物招領、學士培訓、資料共享、實習基地。用戶點擊相應的功能模塊區(qū)域，可以輕松到達需要的訪問頁面。

頁面上具有注冊、登錄功能，運用PHP技術將前臺和后臺數(shù)據(jù)庫相連，實時地記錄注冊的用戶信息，為平臺中查詢、交易或者下載服務做好記錄備份。頁面中提供搜索功能，快速查找站內資料。輸入關鍵字搜索，將會跳轉到相應的頁面資源，方便用戶快速查詢，尋找用戶所需的資料或物品。功能按鈕分別有對應的子頁面，用戶可以在每個功能模塊后點擊“更多”這一功能，即可跳轉到相應的詳情頁面，查找更多資料。

（2）易麥交易（資源再生）。調查發(fā)現(xiàn)許多大學生由于各種原因將未使用過的或者使用但未損壞的物品隨意丟棄。為了節(jié)約資源，平臺主要通過宣傳資源回收二次利用的環(huán)保理念，向大學生收集丟棄的物品，為物品尋找合適的使用者，做到資源再利用。模仿主流購物網站的框架結構，頁面友好。

（3）失物招領。大學生活相比于初高中有許多不同，大學校園面積廣，學生多，地域分割成塊，事件獨立分散。如丟失了物品或者撿拾到物品會出現(xiàn)“不知道物品交于誰，誰撿拾了我的物品”的尷尬場面。為了方便管理學校的丟失物品，平臺設置失物招領的頁面，將遺失物信息進行系統(tǒng)化整合，將丟失物品、撿拾的物品圖片于頁面，方便每位失主查詢。平臺負責人在征得學校同意的前提下，設立失物招領處。大學生可以在該頁面中瀏覽，搜尋屬于自己的遺失物品，聯(lián)系失物招領處領取物品。

（4）資料共享（資料分享）。全國大學眾多，教學方式及教學內容各有所長，優(yōu)秀學習資料多在校內傳播，無法做到校校共享。同時互聯(lián)網上的資料五花八門，各網站整合了大學生所需的學習資料也良莠不齊。為滿足大學生獲取更多學習資料的需求，“資料共享”頁面設立了共享資源功能，通過收集高校的優(yōu)秀作品，在不侵權的情況下，向學生展示更全面的信息資訊。

（5）學士培訓（學習互助）。該功能針對學習上有特殊需求的學生，提供了學生與學生或者老師與學生的一對一培訓平臺，通過學生和老師的教導，極大地改進學生的學習方法、提高學習效率。頁面刊登教育教學需求信息，有能力、有時間、有意向幫助輔導學生的同學或者老師可以將個人資料發(fā)送至后臺。平臺負責人審核通過后，將對應的信息放置于頁面，同學們可根據(jù)自身的情況來聯(lián)系頁面中的學生或老師，進行互助培訓。

（6）實習基地（大學生實習基地）。社會是一個龐大的組織，許多大學生無法盡快地適應社會的環(huán)境，對如何尋找適合的實習公司也毫無經驗，因此無法展示出自己的才能，無法通過實習工作得到進一步的提升。針對這一現(xiàn)象，平臺通過就業(yè)中心在校外尋找正規(guī)的公司企業(yè)，對企業(yè)資料進行收集、分析，將用人企業(yè)詳細資料及內部緊缺人才資料上傳到頁面。同時該頁面還設有面試挑戰(zhàn)功能和職場風險資料查詢，幫助大學生尋找合適的實習公司。

3 系統(tǒng)實現(xiàn)

互助社區(qū)平臺是一個功能豐富的系統(tǒng)，使用到多種開發(fā)技術。鑒于網絡軟、硬件環(huán)境的條件，平臺采用PHP（Hypertext Preprocessor）技術，結合Javascript腳本語言、HTML（Hypertext Markup Language）超文本標記語言及ActiveX元件，由MySQL構建數(shù)據(jù)庫，Window Server2003作為Web服務器[4]。平臺針對學生互助交流信息建立動態(tài)、交互且高效的Web服務器應用程序，可使老師、學生與實習企業(yè)實現(xiàn)實時互動溝通和遠程管理，使信息資源得到充分共享，實現(xiàn)了校企、師生、生生之間全方位的溝通交互功能。

平臺運行于服務器端，采用Window Server2003+PHP +Javascript+MySQL的形式開發(fā)。開發(fā)成本低、易于維護、界面友好、操作簡單易行。系統(tǒng)采用Browser/Server三層結構，即用戶瀏覽器、Web服務器、數(shù)據(jù)庫服務器三個層次組成。在這種網絡體系結構中，所有程序和數(shù)據(jù)庫存放在服務器上，用戶使用Web瀏覽器訪問Web服務器，通過ODBC與相應的后臺數(shù)據(jù)庫相連，并通過數(shù)據(jù)庫訪問組件ADo（ActiveX Data Objects）完成數(shù)據(jù)庫操作。用戶只需通過標準的瀏覽器就可以訪問Web服務器和數(shù)據(jù)庫服務器中存儲的信息，完成所有的數(shù)據(jù)分析和信息處理[5]。

4 結語

本次開發(fā)的互助社區(qū)平臺系統(tǒng)，雖然只是一個比較小型的互助交流平臺，但其功能完善，操作簡便，信息豐富、特色鮮明，是對校園網功能的補充。它改善了校園貼吧只是信息的功能，從信息交流、學習資源有效利用的方面對校園網絡進行補充與完善，大學生可以充分對優(yōu)秀教學資源共享使用，并能方便地進行信息交互和數(shù)據(jù)整合。

參考文獻

[1]黃芳.當代大學生價值取向和心理素質的調查分析[J].蘭州教育學院學報，2010，3：89-93.

[2]易雪梅.基于校園網的交互式網絡教育平臺的設計與實現(xiàn)[D].湖南師范大學，2006.

[3]王簫嶼.校園虛擬社區(qū)網站的設計與實現(xiàn)[D].電子科技大學，2013.

第3篇：大學校園網絡設計方案范文

1.1學生利用平臺控制學習中的作用。從平臺控制的主要交互功能是可以看到的，是一個主要的交互功能的平臺控制意味著一個特性，讓程序來支持學習者互動平臺控制，它必須在一定程度上控制對學習者。這種轉移是平臺控制的一個必要條件是主要的交互功能。通過控制權的控制者，在教學方面，不同的學習者為例，慢下來，改變學習序列，使學生的學習風格的教學，調動學生的積極性，從而促進學習。研究證明，學生的控制可以實現(xiàn)個性化教學和提高學生的個人責任感，學習，優(yōu)化學習效率。

1.2學生和互動的質量控制。大量研究充分肯定學生控制學習促進學生運用平臺控制的效果。然而，也有很多的案例研究發(fā)現(xiàn)，如果以滿足平臺控制交互水平的學生和學生的成果，學習作為教學平臺控制交互質量評價的基礎上，提高學習者的控制程度并不總是能夠提高人與平臺控制交互質量。研究發(fā)現(xiàn)，如果整個教學過程是由學生控制，只有擁有豐富經驗和知識的學習者能夠取得好的學習效果，并表示與教學平臺控制滿意度。對于大多數(shù)學習者，自由控制序列，步驟的數(shù)量和難度，實踐中往往會導致令人失望的結果。甚至在情感目標教學平臺控制，也沒有表現(xiàn)出優(yōu)勢。在太多的控制分支教學甚至可能使學習者的消極態(tài)度獲取過程。這種現(xiàn)象的本質是如果從計算機控制轉移到學習者，學習者為中心，和計算機為控制中心，意味著不平衡的交互控制，這種不平衡會導致相同的是真正的互動式的消失。為了進一步說明這個問題，有必要引入平衡點的概念：教學控制。

教學控制平衡指的交互功能，使最大限度地利用平臺控制來促進學生的學習，學習者之間的平衡提供了兩個控制計算機平臺控制。目前，還沒有一個控制教學中的平衡點的方法，但學習者和計算機控制程序，確實存在著一種平衡關系，如果程序設計符合之間的平衡，將最大限度地提高學習平臺控制交互功能。一個很好的描述的平衡點控制教學的意義。相互作用發(fā)生在優(yōu)化學習者和計算機控制的平衡。以下三種教學情況，可以幫助我們理解一：案例，老師站在學生前面教學，然后離開；案例二，老師站在學生面前，只聽說話的學生；案例三，教師和學生討論，相互反應，互相學習。顯然，最豐富的教學情況，在三種情況下，通過在第三種情況下的平衡提出了前面的極端現(xiàn)象，其中最強的互動平衡和人類的互動，當雙方之間的相互作用是計算機和人平衡同等重要。

2遠程教育平臺的功能

網絡遠程教育平臺包括網絡環(huán)境，網絡（網絡學校，學生），課件，圖書館資源和其他因素，它是基于網絡的，通過一套完整的支持軟件和管理軟件來保證服務管和體育整個網絡教學發(fā)展的有序運行。達到以下網絡遠程教育平臺服務的具體需要：（1）綜合信息服務。綜合信息服務將成為遠程教育的網絡信息交互平臺的基礎上，它可以釋放和課外教育信息溝通，介紹了網上眾多的大學和培訓機構，同時，教師和學生可以在線交流教學經驗。（2）教育教學管理服務。服務教學和教育管理是遠程教育的核心網絡平臺的一部分。這主要包括：課程學習管理系統(tǒng)，瀏覽課程系統(tǒng)，多媒體教學系統(tǒng)，多媒體操作系統(tǒng)，答疑系統(tǒng)分析，遠程測試系統(tǒng)，課件的開發(fā)和管理系統(tǒng)，學校管理和信息查詢系統(tǒng)。（3）虛擬校園管理服務。在虛擬校園管理系統(tǒng)的上行鏈路和教學活動的橋梁作用，在整個教學活動、校園管理的各個環(huán)節(jié)，涉及所有的對象和教學資源。它主要包括：教師管理，數(shù)據(jù)統(tǒng)計分析系統(tǒng)，計費功能，安全管理，日志管理，行政公文管理，在線圖書館，學生社區(qū)管理。

3遠程教育平臺的設計方案

3.1的目標和內容。硬件系統(tǒng)的設計和遠程教育網絡平臺的設計包括系統(tǒng)軟件平臺的選擇開發(fā)平臺的設計。遠程網絡教育平臺作為網絡虛擬大學園系統(tǒng)平臺，技術支持和保障，提供全方位的遠程教育合作單位和其他在線教育機構，避免重復投資，為了適應網絡教育系統(tǒng)發(fā)展的需要，新的信息和網絡的建立。該平臺的建設目前流行的ASP，IDC和其他先進的概念和網絡技術，結合經典的網絡技術，視頻傳輸技術，多媒體技術和軟件工程技術，考慮以下幾方面的具體需要：（1）硬件系統(tǒng)是可擴展的，靈活的，安全的，有效的。硬件平臺的主機，網絡設備，通訊設備，數(shù)據(jù)存儲設備的要求是安全的，穩(wěn)定的和有效的，先進的階段和良好的可擴展性（2）的通用性，提高軟件支撐環(huán)境的功能。結合國家教育部現(xiàn)代遠程教育平臺，資源管理系統(tǒng)和遠程教育軟件支持標準的研究成果，對遠程教育系統(tǒng)和標準的建立。（3）接入環(huán)境靈活，方便快捷。網絡教育網絡平臺將建立專門的光纖連接各區(qū)域網絡的網絡數(shù)據(jù)中心。學校校園網和遠程教育的節(jié)點可以方便地通過各種類型的數(shù)據(jù)網絡接入。（4）在整個遠程教育各普通節(jié)點。在一個鏡像網站和教學網站建設網絡范圍逐漸利用網絡教育網絡的通用平臺，形成整個網絡范圍內的網絡教育系統(tǒng)。

3.2網絡硬件設計。遠程教育網絡教學環(huán)境主要是由在一個分層的形成一個中央控制節(jié)點和遠程教育通過網絡連接。該系統(tǒng)的硬件和軟件配置控制中心，實現(xiàn)需要的教學管理，節(jié)點的硬件和軟件環(huán)境的遠程教育教師教學與學生學習方式的要求。

3.3網絡環(huán)境。開展遠程教育活動，在遠程教育平臺主要依靠網絡，在實施計劃的控制中心和教學實驗階段，在這所學?；蛩饺藬?shù)據(jù)中心的建立，分散在一個試點單位的遠程教學點，他們通過網絡連接。目前，已經建立了一個快速和大部分的大學校園網千兆，提供遠程教育的信息傳輸通道。遠程教育平臺的網絡連接結構。信息與控制中心，老師教的節(jié)點和數(shù)據(jù)在內部配置中心大學和其他元素，是遠程教育的關鍵設施。目前，遠程教育的實現(xiàn)依賴于網絡環(huán)境中的兩種不同類型的大學，他們的私人信息網和SDH網。大學校園網絡和網絡是由一個千兆網絡網通光學互連設計各分園連接，提供遠程教育網絡平臺的基本要素。

3.4信息控制中心的組成和功能。信息控制中心是遠程教育平臺的核心部分，是遠程教育的順利實施的關鍵。在信息控制中心的遠程教育平臺的軟件主要的硬件和系統(tǒng)，如VOD點播系統(tǒng)，視頻會議控制平臺，課件數(shù)據(jù)庫，數(shù)據(jù)中心管理系統(tǒng)，遠程教育，遠程教育技術支持的主要提供者。信息控制中心實現(xiàn)遠程教育中的節(jié)點控制，遠程教育的學生必須登錄到遠程教育平臺的信息控制中心，并根據(jù)瀏覽需要和其他的學習活動，相應的制度和教師開發(fā)課件等教學資源存儲在信息控制中心。

3.5配置節(jié)點功能和異步。異步教學節(jié)點具有多媒體計算機，計算機通過局域網與網絡連接。學生可以通過學習需求的異步教學的多媒體視頻在線注冊，教學與其他教學資源，學習和研究活動的瀏覽，課程考試。教學同步節(jié)點提供教師和學生之間的實時雙向通信，建立教師與學生的教學為導向的環(huán)境中，學生可以實時看到老師的照片，聽老師的，老師看到學生和在實時的各種情況的討論問題的學生。其他節(jié)點配置異步教學設備在教學同步節(jié)點，還配備了一個視頻會議系統(tǒng)，課件播放系統(tǒng)，電子白板，音響系統(tǒng)和其他一些設施。

4結束語

第4篇：大學校園網絡設計方案范文

【關鍵詞】 網絡專業(yè)；創(chuàng)新思維

作者所在的學校，是一所位于沿海城市具有普通高等教育資歷的大學，屬于“二本院?！?。在人們眼里，沿海城市里的“二本院?！?，普遍存在著“重文輕理”的現(xiàn)象，即經濟管理類專業(yè)的師資力量、學術氛圍、學生人數(shù)等方面相對較強，而電子、計算機及土木工程等工科則相對較弱。作者所在的學校也存在這種文理比例不平衡的現(xiàn)象。本著“為民辦學、造福國家、創(chuàng)建全國一流大學”的理念，校方斥巨資投入到理工科的建設，在“硬件”建設方面，學校先后建立了網絡實驗室群，電子實驗室群和通信實驗室群等眾多對理工學科有著重要意義的實驗室群；在“軟件”建設方面，學校大量招聘國外有資歷的教師來培養(yǎng)學生的外語水平，在國內也招聘大批專家、教授、研究生等來提升師資力量。作者所在的學校于2006年取得頒發(fā)“網絡工程”專業(yè)學士學位的資格，同時學校建立了網絡專業(yè)實驗室群，如：網絡協(xié)議分析實驗室、通信原理實驗室、網絡工程實驗室（Router &Switch）及嵌入式系統(tǒng)實驗室等眾多對網絡知識體系有著重要意義的實驗室。在“硬件”和“軟件”條件相當優(yōu)越的情況下，校方應如何發(fā)展剛建立的網絡專業(yè)，使其能在學術方面優(yōu)于其它同類院校，使將來網絡專業(yè)畢業(yè)生能更適合社會需求呢？作者認為學校在開設國家規(guī)定的學科教育外，更應組織學生建立網絡專業(yè)興趣小組，并在教學方法中做些改善，除傳統(tǒng)的“填鴨式”教學外，應使用啟發(fā)式教育以培養(yǎng)學生的創(chuàng)新性思維。

1 學校發(fā)展網絡專業(yè)的措施

1.1 發(fā)揮學校主導作用，營造網絡學術氛圍。學校在學生的心中，具有神圣的指導地位，學校的教學方向及學術氛圍，都將影響著所在學校學生的學習及今后的發(fā)展方向。因此在一所學校中，其專業(yè)的學術氛圍對該專業(yè)發(fā)展的影響是及其重要的。學術氛圍的建立不僅要靠學校的指導、支持，老師們的努力，更離不開學生的參與，因而除了正常的教學活動外，更應注重建立相應的學習興趣團體。學校應充分發(fā)揮自身的權威性和號召力，組織、建立以學習、研究為主的學術討論團隊。團隊可由老師帶隊，以學生自學為主。學習團隊的組建，應以學生的興趣為主，自愿加入學習團隊。學校應安排該專業(yè)優(yōu)秀教師來對學習團隊進行指導和管理。

眾所周知，大學的教育應以自我學習為主，成績好壞很大程度在于個人的自學能力，而老師主要是答疑、解惑。而身處大學校園的學生，有時會因為即將要踏入未知的社會，產生“迷茫”的感覺：需要學的知識太多，學好基礎知識是遠遠不夠的，那么應選哪些實用知識加以專攻呢？許多學生無所適從。這時，學校應給予積極引導，為每個學習團隊明確學習研究方向，使團隊內每個成員凝聚一體，有的放矢。在學習團隊中，老師可發(fā)表自己的研究成果，以鼓勵學生，讓學生對專業(yè)發(fā)展方向有所了解。老師也要介紹當前的社會需求，專業(yè)技術方向，學校政策等等以指引學生朝正確的方向發(fā)展。在團隊中，應建立競爭機制，在學術上不應區(qū)分教師與學生，學長與學弟，應以專業(yè)學術水平的高低為指導“老師”。這樣，教師們能教學相長，學長與學弟也不甘落后，形成有利的競爭模式。

1.2 適當運用激勵措施，激發(fā)網絡學術氛圍。適當運用激勵措施，能激發(fā)起人們強大的行動欲望。就像榮譽感和成就感能使軍人不懼艱險視死如歸地沖向戰(zhàn)場一樣，通過自己的一份辛苦的汗水換來的成功果實所得來那種成就感與滿足感同樣激勵著教師或學生不惜挖掘自己最大潛能。不論是教師或學生，努力研究和學習，最大的愿望就是自己努力的成果能得到學?；蛏鐣恼J可。學校信任和使用教師或學生研究出來的學術成果，并將其在學校推廣，這不僅能使大家的辛苦勞動得到肯定，更能使他們贏得強列的成就感與滿足感。如學生通過努力學習深刻理解了網絡互聯(lián)的原理，設計出更完善的驗證案例，學?？蓪⑵渲谱鞒删W絡專業(yè)學生的實驗指導書，這樣由于不甘落后于同齡人的心理，大家你追我趕便激發(fā)了網絡專業(yè)學生的積極性和上進心。

1.3 為學術研究大開“綠燈”，充分發(fā)揮“硬件”優(yōu)勢。理工科注重動手能力，實驗結果的精確度能說明問題的正確性。學校應為學術的發(fā)展大開“綠燈”，充分的發(fā)揮自身的“硬件”優(yōu)勢。在為正常的教學活動開放實驗室的同時，應盡可能的對學習團隊開放，這樣才能使學習團隊健康的成長和發(fā)展，不會只有理論知識而缺少實際動手能力，成為眼高手低的不良產物。網絡專業(yè)所做的實驗，大多為驗證性的實驗，而這對學術的發(fā)展、創(chuàng)新性的培養(yǎng)是十分不利的。因此，學校要盡可能地加大力度，在開放實驗室時，不能只要求學習團隊隊員老套就搬去按著教材參考書循規(guī)蹈矩地完成實驗，應盡可能地允許學習團隊對設備進行可恢復的改變來試驗自己所設計的實驗案例。當然，為了保護學校的財產不會因錯誤的實驗而造成損壞，可要求隊員在進行實驗前，先提交實驗設計方案，經過學校專業(yè)教師論證是否可行后，再決定是否批準該實驗是否能調試。

另外，每個暑假學校都應組織師生去參加社會實踐活動，這是了解社會在本行業(yè)發(fā)展動向的好機會。這類社會活動對網絡專業(yè)的學生來說非常珍貴，它不僅可以接觸到一些昂貴的網絡設備，更可了解當前公司對網絡技術的要求，從而形成對本專業(yè)更加深刻的理解。同時這樣的實踐活動也可以為學生以后的研究創(chuàng)造提供源源不斷的思想素材。

2 創(chuàng)新思維的培養(yǎng)

創(chuàng)新概念的起源可追溯到1912年美籍經濟學家熊彼特的《經濟發(fā)展概論》。熊彼特在其著作中提出：創(chuàng)新是指把一種新的生產要素和生產條件的“新結合”引入生產體系。而在學習中，所謂創(chuàng)新即不能原搬照套書本中現(xiàn)有的例子，應以知識點為基礎，想出其新的運行方式。學生應該做到“盡信書不如無書”，書本是“死”的，我們應把它讀“活”。那怎樣讓學生把書讀“活”，應如何去培養(yǎng)學生的創(chuàng)新思維呢？

2.1 積累深厚的基礎知識。俗話說“巧婦難為無米之炊”。任何發(fā)明與創(chuàng)造都必須有一定的知識積累，然后加以運用。既使是愛因斯坦也是站在巨人的肩膀上，才有后來偉大的成就。要有創(chuàng)新性思維，學生也必須先有知識的“工具”來使用??！基礎知識可比作建筑工程中的原材料，經過各種建筑方式的組合，既能成為高樓大廈，也可成為跨海大橋，如果沒有這些，一切將都是空談。所以努力學習，積累深厚的專業(yè)基礎知識是培養(yǎng)創(chuàng)新思維的第一步。

回顧歷史，世界上第一個網絡產生于上個世紀五十年代，至今也才六十余年。而當今國際上最權威的網絡專業(yè)認證─-Cisco認證─-于1984年由斯坦福大學的一對夫妻Len和Sandy Bosack創(chuàng)立，當時公司命名為San Francisco Systems，于1992年公司才正式更名為Cisco Systems，Inc至今才不過十余年。中國的互聯(lián)網也是于上個世紀九十年代才接入INTERNET。網絡發(fā)展速度快，歷史短等特點，告訴想要在網絡這一領域內大展拳腳的人們：網絡領域內的學術“高樓”所需的深厚“地基”，只要努力，相信不用多長時間便可夯實，因為我們也是站在“巨人”的肩膀上??！更何況，當今獲取知識的途徑何其多，如圖書館、互聯(lián)網、資深教師等等。

2.2 聯(lián)系實際，換位思考。實踐是檢驗一切真理的方法。當學生有了一定基礎知識的積累后，就應讓學生多想想這些知識在實際生活中的運用。多對現(xiàn)實中的實例進行案例分析，啟發(fā)式教育能很大限度地彌補工作經驗的不足。在通過對實際的案例進行分析時，讓他們多問為什么，這樣就會產生疑惑從而知道自己的不足及去尋找問題的答案。對已知的知識點也應盡量去聯(lián)系其相關的學科，了解其中的聯(lián)系。比如，有的學生可以很輕松的架設服務器，但對電源的保障機制卻知之甚少，這時教師就應對學生進行啟發(fā)，引導學生積極去探究，在不斷探究中學生便不知不覺學到了大量知識。

學習過程中所運用的學習策略對學習成果來說非常重要。要時刻引導學生理解理論后要多聯(lián)系實際，也不妨換位思考去想想現(xiàn)有的問題。學校的校園網本身就是一個很好的網絡技術實例，其包含從設計到配制等精湛的網絡技術。教師可以教導學生在實踐過程中可以用換位思考的方式，假設自己就是承接學校網絡建設項目里的網絡技術工程師：從整體方面考慮，應如何做出整個校園網的設計方案，如何去實施；從局部來考慮，應如何設計整座大樓的布線；從技術支持角度看，應如何去設計和配置整個校園網互聯(lián)設備（Router & Switch）；從服務器的角度，設計完成的整個校園網的服務器，是否能應對學生網絡使用高峰的情況，如果不能，又應如何解決；等等。也要教導學生在整個過程中如果遇到想不明白或做不出的地方，就要積極查閱資料或請教教師，遇到困難想退縮的時候，就應想想在整個“工程”完工后，自己也就成了“工程師”了，用那時的成就感和滿足感來激勵自己，便會有了信心和斗志了。

2.3 分析實例，大膽創(chuàng)新。當有了一定的知識積累，又實施了“思想行動”后，接下來就要把自己新的想法真正付諸行動了：用設備的精確結果來證驗自己的想法。下面就舉兩個例子，通過例子來討論在實驗教學中如何引導學生發(fā)揮創(chuàng)新思維能力。

例一：在接入層中主要使用的設備為二層交換機（Switch）,而交換機的主要配置有TRUNK設置、STP（生成樹協(xié)議IEEE802.1d）、RSTP（快速生成樹協(xié)議IEEE802.1w）、MSTP（基于VLAN生成樹協(xié)議IEEE802.1s）。在匯聚層和核心層中，我們須使用到路由（Router）功能。而路由的主要技術有STATIC ROUTE（靜態(tài)路由）、VRRP（虛擬路由器冗余協(xié)議）、RIP(路由協(xié)議)、OSPF（開放最短路徑優(yōu)先協(xié)議）。在網絡安全方面，學生們除了要學會ACL（訪問控制列表，包括標準、擴展、時間以及基于二層/三層/四層包頭字段）、NAT（網絡地址轉換）、NAPT(基于802.3ad的鏈路聚合控制協(xié)議)、VPN（虛擬專用網絡）、IGMP Snooping（組播探測協(xié)議）外，還必須了解各種防火墻，做入侵檢測系統(tǒng)的使用，以及當前最熱門的無線技術 (IEEE802.11g/IEEE802.11b)的配置，3G的掌握，廣域網的（PSTN，ISDN）。當學生們掌握了這些知識點，并漸漸連成知識面后，教師可以設計一個現(xiàn)實中比較難的項目，讓他們自由設計，發(fā)揮他們豐富的想象力，以培養(yǎng)他們的創(chuàng)新思維。

例二：網絡協(xié)議分析實驗，主要是通過對各種數(shù)據(jù)幀的靈活編輯、仿真發(fā)送、捕獲解析和會話分析，學生可以深入地理解和掌握網絡協(xié)議的內部原理和運行機制。雖然學生通過實驗可以了解網絡協(xié)議的內部原理和運行機制，但是這種實驗畢竟只是驗證型實驗，例如，在傳輸控制協(xié)議TCP實驗中，做完實驗，學生可以理解TCP協(xié)議是面向連接的協(xié)議，在面向連接的環(huán)境中，開始傳輸數(shù)據(jù)之前，在兩個終端之間必須先建立一個連接，這個過程必須經過三次握手。這樣學生在理解了TCP協(xié)議的內部原理和運行機制，同時也明白了TCP協(xié)議報文格式每一位的含義，從而知道TCP協(xié)議報文里的有六位保留位沒有用到，那么教師可以引導學生發(fā)揮創(chuàng)新思維：可以利用這六位的某一位或幾位將其設為“1”或“0”，在通信過程中不要把數(shù)據(jù)上傳到應用層，從而起到防火墻的作用。

通過上述闡述及例子，希望能起到拋磚引玉的作用，把我們的學生培養(yǎng)成具有創(chuàng)新思維的人才。在平時的教學里，要敢于給學生更多的想象空間和動手的機會，讓他們大膽地盡情地去創(chuàng)新。

參考文獻

[1] 楊靖，劉亮. 銳捷網絡學院系列教材實用網絡技術配置指南. 銳捷網絡出版社

[2] 銳捷網絡. 實用網絡技術配置指南初級編[M]. 北京希望電子出版社.

[3] 銳捷網絡. 實用網絡技術配置指南進階編[M]. 北京希望電子出版社.

[4] 吉林中軟吉大信息技術有限公司. 網絡協(xié)議仿真教學系統(tǒng)實驗教材.

[5] Andrew S.Tanenbaum 計算機網絡（第4版）. 清華大學出版社.

第5篇：大學校園網絡設計方案范文

關鍵詞： 新一代校園卡; 身份認證; 身份授權; 智慧校園

中圖分類號：TP311 文獻標志碼：A 文章編號：1006-8228（2015）01-21-03

Design of next generation campus card identifier platform with authentication and authorization

Ye Yijuan， Xu Feng

（Library and Information Center， Zhejiang University， Hangzhou， Zhejiang 310027， China）

Abstract： To solve the existing campus card system's issues， such as confused identification data， dispersed authentication and unrecyclable service log data， the next-generation campus card system is proposed by separating identification platform from payment platform and loose coupling among component.The next generation campus card identification platform architecture is designed based on authentication and authorization， which realizes the key functions of unified identification data， centralized authentication and dynamic service log data collection. It builds the foundation for data mining and analysis of wisdom campus， providing the reference model for the next generation campus card deployment.

Key words： next generation campus card; authentication; authorization; wisdom campus

0 引言

智慧校園的開展，對校園卡支撐及服務提出了更高的要求，新一代校園卡建設不僅需要解決支付問題，更需要解決基于校園卡身份認證和授權管理問題，為房產、財物、道閘、門禁等智慧應用提供服務。針對目前校園卡系統(tǒng)普遍存在的數(shù)據(jù)不完整，認證不統(tǒng)一，授權困難等問題，新一代校園卡的設計應注重核心數(shù)據(jù)倉庫建設，注重身份數(shù)據(jù)管理、身份數(shù)據(jù)授權和身份數(shù)據(jù)認證[1]。為此，我們設計了基于認證和授權的校園卡身份平臺架構體系，該平臺體系集身份管理、授權和認證于一體，利用校園卡數(shù)據(jù)的完整性和權威性完成應用和服務的認證及授權，在此基礎上規(guī)范數(shù)據(jù)的統(tǒng)一回收和篩選規(guī)則，形成全校范圍的靜態(tài)身份數(shù)據(jù)中心和動態(tài)行為數(shù)據(jù)中心，為智慧校園的各類智能應用提供綜合決策分析[2]。

1 校園卡系統(tǒng)架構現(xiàn)狀及身份管理問題

高校校園卡系統(tǒng)的身份管理模塊一般都架構在學校統(tǒng)一身份認證中心和公共數(shù)據(jù)中心之上[3]。統(tǒng)一身份認證解決用戶身份的注冊、登錄，公共數(shù)據(jù)中心提供權威數(shù)據(jù)[4]，通過同步形成校園卡身份庫，最后由身份庫向一卡通系統(tǒng)提供身份數(shù)據(jù)以進行開卡、制卡，其架構如圖1所示，身份庫服務的重點是一卡通綜合平臺及后臺管理系統(tǒng)。

[公共數(shù)據(jù)中心][統(tǒng)一身份認證][校園卡身份證][綜合前置機][前臺管理系統(tǒng)][查詢服務系統(tǒng)][校園卡綜合平臺][支持服務接口][支付類系統(tǒng)][身份服務接口][身份識別類系統(tǒng)][轉賬充值系統(tǒng)][銀行前置機]

圖1 現(xiàn)有校園卡系統(tǒng)架構圖

該系統(tǒng)架構在應用中暴露出以下一些問題。

⑴ 身份數(shù)據(jù)同步效率直接影響數(shù)據(jù)準確性和及時性。建立在數(shù)據(jù)中心和統(tǒng)一身份認證基礎上的校園卡管理系統(tǒng)，其身份數(shù)據(jù)分兩條線路從統(tǒng)一身份認證和公共數(shù)據(jù)中心獲取，由于同步的時間差或者同步過程網絡延遲，會出現(xiàn)數(shù)據(jù)獲取困難或上下數(shù)據(jù)不吻合的情況，對校園卡身份數(shù)據(jù)的權威性、校園卡制卡效率等影響很大。

⑵ 未實現(xiàn)基于校園卡身份的統(tǒng)一授權和統(tǒng)一認證。現(xiàn)有校園卡身份數(shù)據(jù)只為新卡制作和支付交易提供認證，沒有實現(xiàn)基于該身份數(shù)據(jù)模塊直屬的認證和授權，第三方應用系統(tǒng)需通過與校園卡綜合平臺作數(shù)據(jù)交換作認證，沒有發(fā)揮校園卡身份數(shù)據(jù)應有作用，也增加綜合平臺的負擔。

⑶ 身份數(shù)據(jù)交換接口不完善、不統(tǒng)一，數(shù)據(jù)不回流。第三方應用隨需求不同而以多種方式與校園卡綜合平臺對接，接口復雜凌亂、時效性差、管理難度高，而業(yè)務流水回收機制的缺乏，造成數(shù)據(jù)只下發(fā)不回傳，動態(tài)業(yè)務數(shù)據(jù)流失。

⑷ 基于C/S架構的校園卡綜合管理系統(tǒng)，依賴PSAM卡和動態(tài)SIOS及客戶端管理校園卡系統(tǒng)及用戶，適應性弱、受網絡和加密卡限制多，無法實現(xiàn)隨時隨地業(yè)務管理。

2 新一代校園卡身份平臺設計思路

考慮到現(xiàn)有系統(tǒng)所存在的問題及智慧校園的應用需求，新一代校園卡系統(tǒng)設計將校園卡身份數(shù)據(jù)庫與支付數(shù)據(jù)庫分離，分別建立校園卡身份平臺和校園卡支付平臺，兩平臺根據(jù)各自功能特長和主要任務獨立建設，再以松耦合方式進行關聯(lián)。身份平臺重點完成身份數(shù)據(jù)采集，解決基于校園卡的身份認證、授權，并作好數(shù)據(jù)的共享和挖掘，解決與校園卡相關的身份介質管理;支付平臺負責校園卡的帳戶、交易和支付;卡片作為身份和支付的介質，采取分離和捆綁相結合的發(fā)卡機制，卡片可以只承擔身份數(shù)據(jù)功能，不分配支付功能，有效減少不必要的支付帳戶資源浪費。

身份平臺與支付平臺的關系如圖2所示。

2.1 身份平臺總體架構及創(chuàng)新點

校園卡身份平臺主要任務是實現(xiàn)靜態(tài)身份數(shù)據(jù)的權威收集、身份數(shù)據(jù)的下發(fā)認證授權和動態(tài)業(yè)務數(shù)據(jù)的回流集中，設計時需要包含五個模塊：身份數(shù)據(jù)中心、身份數(shù)據(jù)管理（包括卡片介質管理）、權限管理模塊、數(shù)據(jù)服務模塊、認證服務模塊。身份平臺給支付平臺提供基于身份的認證服務和數(shù)據(jù)服務。其總體架構如圖2所示。

建立校園卡身份數(shù)據(jù)中心，目的是考慮不依賴第三方系統(tǒng)獲取數(shù)據(jù)，減少同步和共享所帶來的不便。當下各高校正處于信息化建設高級階段即集成階段，許多信息化系統(tǒng)進入第三次升級改造[5-6]，可充分利用校園卡數(shù)據(jù)的廣泛性和全面性，考慮將校園卡數(shù)據(jù)中心建立成全校依賴的權威數(shù)據(jù)中心，與學校公共數(shù)據(jù)中心共融共建，將權威數(shù)據(jù)集成為靜態(tài)數(shù)據(jù)和動態(tài)數(shù)據(jù)相結合的大數(shù)據(jù)中心，如果能提前規(guī)劃，就可避免重復建設造成浪費。

[數(shù)據(jù)中心] [身份數(shù)據(jù)] [業(yè)務數(shù)據(jù)][身份平臺] [權限管理][身份數(shù)據(jù)管理][卡介質管理][認證服務][數(shù)據(jù)服務][支付平臺] [金融數(shù)據(jù)中心][數(shù)據(jù)服務][數(shù)據(jù)服務][清算][支付][充值]

圖2 新一代校園卡技術架構分層圖

數(shù)據(jù)中心主要分身份數(shù)據(jù)和業(yè)務數(shù)據(jù)兩大類。身份數(shù)據(jù)包含人、財、物等基礎信息和身份屬性，可分階段先實現(xiàn)對人的身份的管理，逐漸擴大至財產和設備等身份數(shù)據(jù)的納入;業(yè)務數(shù)據(jù)是各類服務開展后所回收的動態(tài)數(shù)據(jù)流水，如認證服務、權限服務和數(shù)據(jù)服務使用后所產生的數(shù)據(jù)流，是逐漸積累有價值的大數(shù)據(jù)，是高校數(shù)據(jù)分析和挖掘的原始資料和基礎數(shù)據(jù)。

基于應用及安全的需求，整合原有分散的各個應用系統(tǒng)，構建身份、認證和授權管理系統(tǒng)，組成統(tǒng)一完善的安全管理認證體系。新一代身份平臺和支付平臺采用B/S服務模式，不再依賴PSAM卡控制下的客戶端管理模式，管理員和用戶均能實現(xiàn)基于瀏覽器的管理和服務。

該架構設計，能有效解決現(xiàn)有校園卡平臺所存在的同步、認證、授權等問題以及數(shù)據(jù)回流的缺陷。

2.2 身份平臺管理邏輯層次

作為相對獨立的校園卡身份平臺，其數(shù)據(jù)中心定義明確，由靜態(tài)身份數(shù)據(jù)和動態(tài)業(yè)務數(shù)據(jù)共同組成，是數(shù)據(jù)存儲的倉庫，下屬管理和服務的功能模塊依據(jù)所承擔的任務不同，從邏輯上劃分層次，如圖3所示。

⑴ 身份數(shù)據(jù)管理

身份數(shù)據(jù)管理是對靜態(tài)數(shù)據(jù)的管理，包括對各類身份和卡片介質兩大類的管理。身份管理是對人、財、物身份信息的收集和編碼，一方面與學校權威數(shù)據(jù)源對接，另一方面開放自注冊管理，確定統(tǒng)一編碼;介質包括卡片、指紋、二維碼等有特征的介質，基于卡片的特殊性和通用性，單獨列出加以管理，并統(tǒng)一校內編碼標準，通過一卡一號對應用戶的身份、屬性、權限，實現(xiàn)基于校園卡的應用。

⑵ 授權權限管理

作為校園身份平臺的創(chuàng)新功能，授權權限管理模塊基于身份數(shù)據(jù)的授權管理一方面是對應用系統(tǒng)作業(yè)務授權的配置和系統(tǒng)對接管理，另一方面是對普通用戶權限配置和業(yè)務系統(tǒng)使用權限的管理，根據(jù)用戶賬號和權限的標識來判斷用戶是否享有某種權限，從而完成各種權限操作的驗證。將用戶屬性和權限管理作為惟一可信的信息權威源，通過用戶身份管理集成功能，保證用戶身份數(shù)據(jù)的可靠性與一致性，可有效降低管理的復雜度和維護代價[7]。業(yè)務、人員和物資財產的權限授權數(shù)據(jù)，也將作為靜態(tài)數(shù)據(jù)加以保存，是身份數(shù)據(jù)的附加屬性。

⑶ 數(shù)據(jù)服務管理

數(shù)據(jù)服務管理是一個雙向的服務和管理過程，包括定義數(shù)據(jù)接口標準，基于校園卡身份平臺的數(shù)據(jù)服務，一方面向業(yè)務系統(tǒng)提供校園卡身份數(shù)據(jù)服務，另一方面回收基于校園卡身份數(shù)據(jù)的應用流水，形成動態(tài)業(yè)務數(shù)據(jù)庫，最終匯入校園卡數(shù)據(jù)中心。數(shù)據(jù)服務是一個靜態(tài)提供和動態(tài)回收的管理過程，其最重要的職責就是確定數(shù)據(jù)下放標準和業(yè)務流水回收標準，以保證輸入輸出的有效性和準確性。該服務實現(xiàn)了應用數(shù)據(jù)流水的回收，是原有系統(tǒng)所不具備的功能，為智慧校園的數(shù)據(jù)挖掘和分析提供保證。

⑷ 認證服務

分業(yè)務、應用系統(tǒng)的認證和個人用戶的身份認證，是校園卡身份平臺最主要的功能，也是校園卡本身所具有的傳統(tǒng)功能。在新一代校園卡身份平臺里，該功能的強調的一卡或一號認證制，認證的方式不再是單一的讀卡認證，將實現(xiàn)有卡認證、無卡認證和基于其他介質的身份認證，無論是有卡還是無卡，其后臺都基于一號的原則。一人一卡一號在認證服務中體現(xiàn)，身份認證模塊確保用戶身份的可靠性，為認證系統(tǒng)實施正確認證提供依據(jù)。數(shù)據(jù)傳輸過程中采用加密模塊保證傳輸數(shù)據(jù)的安全性，其中的身份認證負責對校園卡體系中的各應用系統(tǒng)端進行數(shù)字身份的簽發(fā)和管理[8]。

3 新一代身份平臺設計創(chuàng)新點

與現(xiàn)有校園卡系統(tǒng)對比，新一代身份平臺設計主要體現(xiàn)了以下幾方面的創(chuàng)新。

首先，對卡片和介質實行統(tǒng)一的管理，實質是對身份實行了統(tǒng)一管理，卡片只是充當身份的前端介質，是身份認證的一種讀取載體。

其次，對基于校園卡的授權實行了統(tǒng)一的管理，充分利用校園卡數(shù)據(jù)采集的權威性和廣泛性，擴大校園卡身份數(shù)據(jù)服務范圍，將分散在各業(yè)務系統(tǒng)的的授權集中在身份平臺實現(xiàn)，保證數(shù)據(jù)和權限的一致性，使校園卡身份數(shù)據(jù)逐漸增強為授權的中心。

再次，加強基于校園卡的認證服務，實現(xiàn)有卡認證、無卡認證、其他介質認證，以一人一卡一號為原則，把校園認證做成全校的認證中心，在保證安全的條件下，實現(xiàn)多種身份認證模式支撐的核心應用。

最后，實現(xiàn)動態(tài)數(shù)據(jù)回流，解決現(xiàn)有系統(tǒng)只回流校園卡消費流水的問題，通過接口定義和規(guī)范，回流所有動態(tài)業(yè)務流水，將數(shù)據(jù)最終匯入校園卡數(shù)據(jù)中心，為大數(shù)據(jù)挖掘分析利用提供基礎。

4 結束語

新一代校園卡身份平臺設計，修正了現(xiàn)行校園卡系統(tǒng)普遍存在的身份數(shù)據(jù)不統(tǒng)一、授權認證分散、身份動態(tài)數(shù)據(jù)不回收等問題，重點實現(xiàn)身份集中管理、認證授權統(tǒng)一、規(guī)范數(shù)據(jù)回收機制，為智慧校園實行統(tǒng)一數(shù)據(jù)管理、統(tǒng)一數(shù)據(jù)挖掘應用提供支撐。但如何將老系統(tǒng)應用數(shù)據(jù)轉換成標準數(shù)據(jù)回流，如何確定身份接入標準、支付接入標準、第三方系統(tǒng)接入標準等，需要在規(guī)劃時重點考慮。該設計方案的可行性和科學性有待在實踐中檢驗和修正。

參考文獻：

[1] 葉鎰娟，徐鋒，程艷旗等.基于智慧校園的下一代校園卡系統(tǒng)設計[J].

中國教育信息化，2013.3：41-43

[2] 宗平，朱洪波，黃剛等.智慧校園設計方法的研究[J].南京郵電大學學

報（自然科學版），2010.8：15-19

[3] 葛泓.中國人民大學校園卡系統(tǒng)方案設計[J].微型機與應用，2005.4：

43-45

[4] 王高亮.基于校園卡系統(tǒng)的統(tǒng)一身份系統(tǒng)設計[J].科技信息（科學教

研），2007.25：308

[5] 黃松.基于諾蘭模型的高校信息化建設趨勢分析與展望[J].江漢大學

學報（自然科學版），2013.2：71-75

[6] 孫宙，李世收，姚敏.中國高校信息化現(xiàn)狀研究 基于江蘇高校的實證

分析[J].南京工業(yè)大學學報（社會科學版），2009.12：91-96

[7] 杜，付小龍，佟秋利等.高校校園一卡通系統(tǒng)中卡片認證機制的研

究與實踐[J].中國教育信息化，2011.19：14-16