湖南大学校园网络

湖南大学IPV6服务湖南大学校园网现已提供 IPv6/IPv4双栈、ISATAP隧道两种方式接入IPv6网络，如需提供纯IPv6服务，请与校园网络信息中心联系。

1.IPv6/IPv4双栈接入双栈接入区域的用户只需安装 IPv6协议栈，即可自动获得 IPv6地址，访问IPv6网络资源。

校园网内可以使用双栈接入的区域：软件学院、计通院（原计专区域）2.ISATAP隧道接入使用ISATAP隧道接入区域的用户安装完IPv6协议栈后，还需要进行相关的设置才能自动获取IPv6地址，访问IPv6网络资源。

校内办公区ISATAP隧道接入服务器地址为210.43.96.186。

学生宿舍区（含校内、外学生宿舍）ISATAP隧道接入服务器地址为210.43.96.182。

3.IPv6相关设置（1）IPv6协议栈安装Visual系统用户无需安装，操作系统本身已安装好IPv6协议栈，Windows XP/2003以下操作系统用户需安装IPv6协议栈。

安装步骤如下：双击本地连接, 点击图中属性点击安装选中协议，然后点击添加选中TCP/IP版本6，点击确定完成后IPv6协议栈安装完毕双栈接入的用户在IPv6协议栈安装完以后即可自动获取IPv6地址，使用ISATAP隧道接入区域的用户还需设置ISATAP隧道。

（2）ISATAP隧道设置命令选择开始菜单，点击运行在空白处敲入cmd，然后回车或者点击确定出现一个dos窗口，在此窗口下输入以下命令netsh 回车（enter）——〉interface 回车（enter）——〉 ipv6 回车（enter）——〉isatap 回车（enter）——〉set rooter 210.43.96.186 回车（enter）设置完毕。

设置完毕后用户就可以自动获取IPv6地址并访问IPv6网络资源。

注意：set rooter 210.43.96.186语句中210.43.96.186为ISATAP 隧道接入服务器地址。

网络教学平台研究网络教学平台又称在线教学平台、网络教学管理系统、数字化教学系统等，是紧密结合网络教学的实际需求构建，基于互联网的教学管理与沟通平台。

它包括网上备课、课程制作、教学素材建设、网络授课、网上交流、网上作业、网上学习、网上考试以及质量评估等多种服务的综合教学支撑平台，全面支持教学各个环节。

网络教学系统是数字化校园建设的一个重要应用系统，是教育信息化建设的基石，是教学环境的重要组成部分，是基于互联网实现数字化教学的必要条件。

系统拥有校内最大的用户群，几乎包括学校的所有教师和学生。

校园网络教学系统的建设，将极大地促进和配合学校的教学改革，在充分利用教学资源、提高教学效率和质量、培养学生自主学习和创造性学习方面发挥积极的作用。

同时，为创建学习型社会提供资源基础，为社会需求强烈的终身教育提供不竭的教学资源。

目前，网络教学平台有很多。

有商业公司开发的，也有开源免费使用的。

其中，商业的有Blackboard、WebCT、LearningSpace 、eCollege 、清华教育在线，开源的有Moodle、Claroline、Bodington System、ATtutor、Sakai、eduCommons、Open Admin for School、Focus/SIS、Centre/SIS、Online Grades等。

下面分别介绍这些软件。

1 WebCTWebCT(Web Course Tools)是由加拿大British Columbia计算机科学系为高校开发的异步课程传递及管理系统,包括一系列可以自动与课程内容紧密集成的强大的学习工具,可以用于开发完全联机的课程,也可以用于将现有的课程内容在网上发布。

WebCT具有强大的师生、学生之间的交互性,它的一项显著特点是为不懂编程的教师提供了丰富的模板和向导机制。

1.1 WebCT的基本功能在香港中文大学中有几个WebCT应用的例子，可以用用户名：demoguest密码：guest 登陆使用。

计算机网络技术与综合布线系统息息相关。

计算机和通信技术的飞速发展，网络应用已成为人们日益增长的一种需求；而结构化布线是网络实现的基础，是现今和未来计算机网络和通信系统的有力支撑环境.所以在设计综合布线系统的同时必须充分考虑所使用的网络技术及网络技术的新趋势,避免硬件资源的冗余和浪费，以便充分发挥综合布线的优点。

1、结构化综合布线系统的组成及设计综合布线系统(PDS，Premises Distribution System）是一套开放式的布线系统,可以支持几乎所有的数据、话音设备及各种通信协议，同时，由于PDS充分考虑了通信技术的发展，设计时有足够的技术储备,能充分满足用户长期的需求，应用范围十分广泛。

而且结构化综合布线系统具有高度的灵活性，各种设备位置的改变，局域网的变化,不需重新布线,只要在配线间作适当布线调整即可满足需求。

结构化综合布线一般划分为六个子系统.1-1、工作区子系统（Work Area）及其网络设计工作区子系统由终端设备连接到信息插座的连线,以及信息插座所组成。

信息点由标准RJ45插座构成.信息点数量应根据工作区的实际功能及需求确定，并预留适当数量的冗余。

例如：对于一个办公区内的每个办公点可配置2~3个信息点，此外应为此办公区配置3～5个专用信息点用于工作组服务器、网络打印机、传真机、视频会议等等.若此办公区为商务应用则信息点的带宽为100M可满足要求；若此办公区为技术开发应用则每个信息点应为交换式100M甚至是光纤信息点.工作区的终端设备（如：电话机、传真机）可用康宁公司FutureCom超五类或六类双绞线直接与工作区内的每一个信息插座相连接，或用适配器(如ISDN终端设备）、平衡/非平衡转换器进行转换连接到信息插座上。

1—2、水平子系统（Horizontal)及其网络设计水平子系统主要是实现信息插座和管理子系统，即中间配线架（IDF）间的连接。

水平子系统指定的拓扑结构为星形拓扑.水平干线的设计包括水平子系统的传输介质与部件集成.选择水平子系统的线缆，要根据建筑物内具体信息点的类型、容量、带宽和传输速率来确定。

大学生新党员网络培训平台操作手册一、注册与登录1.注册流程学员直接访问以下网址登录：，或者进入湖南大学党委党校主页（方法一：直接访问；方法二：进入湖南大学主页，点击“管理与服务机构”中的“党委党校”）(图1-1)，点击“党员在线学习”进入中国教育干部网络学院首页，点击“立即注册”(图l-2)，进入注册页面（图1-3）。

(图1-1)(图1-2)注册页面（科1-3）请填写“党支部名称”如：××学院××党支部请填写“党支部书记姓名”使用便于记忆的简单的密码，忘记密码时通过手机或邮箱找回请使用党支部书记身份证号湖南大学**学院使用支部书记手机号注册成功注册成功后，自动跳转到“注册成功”页面（图1-4）。

在本页面，您可以点击相应的链接，选择进入个人空间，或者完善个人信息，或者返回网院主页。

（图1-4）2.学员登录在中国教育干部网络学院首页的登录区域（如图1-5），输入您的用户名和密码，点击，成功后进入“学习中心”页面。

（图1-5）提示：您可使用用户名、注册邮箱、手机号（需通过短信验证）三种方式登录学习。

二、个人空间1.使用学习卡学习卡入口登陆成功后，点击学习中心或者是我的项目的“使用学习卡”，进入使用学习卡页面。

使用学习卡在使用学习卡页面，输入已有学习卡的卡号和密码，点击，进入所学项目的班级学习页面。

2.我的班级个人空间页面点此“我的项目”，进入我的项目页面。

班级入口点击相应项目的，进入“班级首页”页面。

班级首页在“班级首页”页面，您可以了解“公告通知”、“培训简报”、“最新日志”、“热评作业”、“辅导团队”、“班级成员”等信息。

点击“方案计划”，查看自己班级和所参加项目的培训计划、学习计划，了解培训安排等具体信息。

3.学习档案学习档案入口在“个人空间”页面，点击相应项目的，即可进入“学习档案”页面查看该项目的学习档案。

学习档案页面在“班级学习”页面，点击“学习档案”栏目，即可查看本项目的学习档案。

本文由flydr贡献第9卷2期第2004 年4 月株洲师范高等专科学校学报J OU RNAL O F ZHU ZHOU T EACH ERS COLL E GEVol. 9 No . 2 Apr. 2004LDA P 的研究与在校园网统一身份认证中的应用陈,杨贯中莉①( 湖南大学软件学院,长沙410082)摘要: 简要介绍了LDAP 协议以及LDAP 的四种基本模型,阐述了统一身份认证的思想,并将LDAP 应用到校园网统一身份认证系统中.关键词:LDAP ; 统一身份认证; 目录服务中图分类号: TP312文献标识码:A文章编号:1009 - 1432 ( 2004) 02 - 0048 - 03( Software School , Hunan University , Changsha , Hunan 410082 , China) Abstract : The article briefly int roduces Lightweight Directory Access Protocol and it s four basic models and pus2network uniform identity aut hentication. expatiates on uniform identity aut hentication. It also discusses how to apply LDAP to t he system of cam2 Key words :LDAP ;uniform identity aut hentication ;directory serviceLDAP 的英文全称是Lightweight Directory Access Protocol , 即轻量级目录访问协议, 简称为LDAP.LDAP 技术发展得很快, 在企业系统范围内实现LDAP , 可使运行在几乎所有计算机平台上的任何应用程序从LDAP 目录中获取信息. LDAP 目录服务技术成为许多新型技术实现信息存储、管理和查询的首选方案. 基于LDAP 的校园网统一身份认证系统, 利用分布式的目录信息树结构,对用户身份信息和系统控制信息进行有效组织和管理,可提供高效、安全的目录访问.1LDAP 简介LDAP 是一个运行在TCP/ IP 上的目录访问协议,是基于X. 500 协议标准的, 但它比X. 500简单且可根据需要定制. 与X. 500 不同,LDAP 支持TCP/ IP 协议, 这对访问Internet 是必须的.LDAP 的核心规范在RFC 中都有定义. [ 1 ]LDAP 服务器是用来处理查询和更新LDAP目录的. 严格地说,LDAP 根本不是数据库而是用来访问存储在LDAP 目录中的信息的协议. LDAP 协议的第三个版本LDAP V3 不仅仅作为X. 500 的简化版出现, 同时提供了许多X. 500 所不具有的特性, 使LDAP 协议功能更完备, 更具有实用性. [ 2 ]2统一身份认证的思想统一身份认证的主要思想是由一个全校范围内唯一的认证服务系统接管应用各自的认证模块,各应用只需要遵循统一认证服务调用接口,即可实现用户身份的认证过程. 至于用户身份信息、密码的存储及在网络上传输的安全性, 由身份认证服务提供的安全认证协议来保证. LDAP 通过SSL/ TL S 认证机制来保护数据的完整性和私密3. 4 安全模型LDAP 的安全模型主要是基于绑定操作的,绑定操作的不同使得安全机制有所不同. [ 3 ] 一般有下述三种: ( 1) 无认证. 这种方法只在没有数据安全问题且不涉及访问控制权限的时候才能使用. ( 2 ) 基本认证. 当使用LDAP 的基本安全认证时,客户进程通过网络向服务进程发送一个分辨名( DN ) 和口令来标识自己. 服务进程检查客户进程发送的分辨名( DN ) 和密码是否与目录中存储的分辨名( DN ) 和密码相匹配,如果匹配则认为通过了认证; (3) SASL 认证. 即LDAP 提供的在SSL 和TL S 安全通道基础上进行的身份认证, 包括数字证书的认证.性. 校园网中所有的用户数据在LDAP 服务器中被统一管理,所有的应用程序通过网络访问同一个用户数据库, 数据的管理和安全保证放在LDAP 服务器上进行统一的维护.3LDAP 四种基本模型LDAP 的体系结构由四种基本模型组成: 信息模型描述LDAP 的信息表示方式, 命名模型描述LDAP 的数据如何组织, 功能模型描述LDAP 的数据操作访问方式, 安全模型描述LDAP 的安全机制.3. 1 信息模型LDAP 信息模型定义能够在目录中存储的数4LDAP 在校园网统一身份认证中的应用为实现校园网用户身份的统一认证, 本系统开发选择OPENLDAP 软件, 它是一个开放源码的免费软件,其中包括一个跨平台的轻量级目录访问服务器SLAPD ( 8 ) , 它支持LDAP V3 协议, 还包括主从备份服务器和数据库管理工具等.据类型和基本的信息单位. 在LDAP 中信息以树状方式组织,基本数据单元是条目( ent ry) ———即关于对象的信息集合,而每个条目由属性构成,属性中存储属性值. 通常, 条目中的信息说明真实世界的对象,比如一个人、、部门服务器、打印机等等,它们与组织中的真实对象相符合.4. 1 LDAP 自定义模式模式( Schema ) 是一个按相似性原则进行分组的对象类的集合. 模式中定义了属性类型和对象类. 每个在统一身份认证信息库中有合法身份的人, 对应着LDAP 目录信息树中的一个节点. 节点的属性包括这个人的身份信息以及一些控制信息. 目录设计的目标就是决定如何将这些节点组织成一个结构合理的目录信息树.Person 的LDAP 对象类以及一组该对象类可用的RFC2758 文档中定义了一个名为InetOrg2493. 2 命名模型LDAP 中的命名模型, 即LDAP 中的条目定位方式. 在LDAP 中每个条目均有自己的DN (Distinguished Name , 标识名) 和RDN ( RelativeDistinguished Name ,相对标识名) . DN 是该条目在整个树中的唯一名称标识,RDN 是条目在父节点下的唯一名称标识,如同文件系统中,带路径的文件名就是DN ,文件名就是RDN.3. 3 功能模型我们需要对目录树中的信息进行访问,LDAP 功能模型说明了能够使用LDAP 协议对目属性. 这些属性都是目录服务中经常要用到的信InetOrgPerson 对象类中已有的属性所能表示的录执行某些操作. 在LDAP 中共有四类操作( 共10 种) : ( 1) 查询类操作,如搜索、比较;( 2) 更新类操作,如添加条目、删除条目、修改息. 针对校园网统一身份认证系统的实际应用, 信息很难直接用标准模式中定义的属性来表示.因此系统中需引入自定义模式, 因为它能够恰当地描述系统的需求,并具有很好的可扩展性. 自定义模式的方法是在配置文件slapd. conf 的全局定入新的模式文件newschema. schema. 义部分加入:include ～/ newschema. schema , 即引条目、修改条目名; ( 3) 认证类操作,如绑定、解绑定;( 4) 其它操作,如放弃和扩展操作.除扩展操作,另外9 种是LDAP 标准操作.4. 2 系统结构设计统一身份认证系统的设计和实现需要涉及身份认证、访问控制、加密、通信以及数据库等多项[2 ] 技术. 具体分析了校园网应用的情况后, 笔者认为下面的结构可以建立校园网的统一身份认证系统见图1.个到若干个LDAP 从目录服务器, 以本地化地响应各种应用对LDAP 的操作, 从目录服务器的数据由主目录服务器自动复制而来. 使用统一身份认证服务, 把通常由多个管理员在许多应用之间进行的管理工作整合到一个管理控制台之中, 形成了一个集成化高、灵活性强、又较为安全的环境. 统一身份认证服务使各种应用能够使用所有受支持的身份认证方法; 提供单点进行所有身份认证尝试, 单点登录方法允许用户仅需登录一次即可访问其经过授权的多种应用,并可检测到并阻止暴力攻击,从而可以提高整体安全性和用户的工作效率.5结语目前,LDAP 已应用在北京大学、大连理工大图1基于LDAP 的统一身份认证系统校园的软件和应用系统是基于Web , 需灵活的体系结构,校园网络应用系统采用三层体系结构. 物理结构采用分布式实施模式,但逻辑上采用统一用户管理. [ 4 ] 网络应用系统整体分为三个层次,分别为: ( 1) 表现层: 门户服务将为校园网系统建立会员制,使能基于角色进行访问控制; ( 2 ) 应用层: 是关键性业务应用服务器, 它是校园网关键性应用逻辑的“容器”; (3) 数据层: 包括数据库服务器、LDAP 目录服务器、份识别服务器、子证书服务器. 身电LDAP 目录服务器和身份识别服务器将提供统一学、清华大学以及上海交大等高校的校园网络用户管理系统中,将LDAP 目录服务的特点引入到校园网统一身份认证中, 便于用户登录校园网络系统,及管理员维护系统. 随着校园网的各种应用不断涌现和进一步发展, 基于LDAP 的校园网统一身份认证系统会有很好的发展前景, 是未来实现数字化校园的基础.参考文献:[ 1 ] M. Wahl , T. Howes ,S. Kille. Lightweight Directory Ac2 cess Protocol ( V3 ) [ S ] . IETF RFC 2251. Network Working Group . 1997. [ 2 ] Michael Donnelly. An Introduction to LDAP[ EB/ OL ] . - 04 - 28. [ 3 ] 宋志强,陈怀楚,沈锡臣. 校园网统一身份认证结构及用户管理. 电子证书管理是基于LDAP 目录服务器和X. 509 标准颁发、管理和恢复用户的电子证书. 在统一身份认证方面, 采用基于LDAP 的目录管理是目前Internet 应用身份认证事实上的标准. 本系统中,在数据层配置LDAP 服务器作为主目录服务器,用于用户数据的统一管理和更新. 为进一步提高系统的效率,在应用层的主机上,配置一基于此结构的应用漫游的实现[J ] , 计算机工程与应用,2002.[4 ] 张慧宇,等. LDAP 研究及其在CA 中的应用, 计算机应用研究[J ] ,2002 , ( 10) .50http :/ / dapman. org/ rticles/ intro2to2ldap . ht ’ ml. 2000( 责任编辑: 易华容英文编校: 文爱军)。

校园网常见问题及解决方法目录一.校园网的基本设置 (2)1.校园网IP设置 (2)2．CAMS认证客户端安装与设置 (3)3．SAM认证客户端设置 (6)二.常见问题及解决方法 (8)1．网络电缆被拔出 (8)2．MAC地址绑定失败，静态IP地址绑定失败 (8)3．能通过认证不能上网 (8)4．在线用户数量限制 (9)5．提示有多个网络设备正在通信，或在运行代理服务程序 (9)6．长时间不能认证通过 (10)7．IP冲突 (11)8．提示Windows找不到证书来让您登录到网络 (11)9．用户已加入黑名单 (12)三.注意事项 (13)1．VISTA系统注意事项 (13)2．使用NVIDIA网卡的用户注意事项 (14)3．使用卡巴斯基的注意事项 (15)4．在线自助服务系统的功能() (17)四.校园网防病毒基本措施 (17)1．及时给系统打补丁 (17)2．安装杀毒软件 (17)3．安装防ARP攻击防火墙 (18)4．使用移动存储设备时注意扫描需要拷贝的文件 (18)一.校园网的基本设置1.校园网IP设置点击桌面的“开始”菜单，选择“设置”里面的“控制面板”，在“控制面板”窗口里，双击“网络连接”图标。

在打开的窗口中，右键单击“本地连接”图标，在弹出菜单中选择“属性”，如图1.1所示，打开“本地连接属性”对话框，见图1.2：图1.1图1.2在图1.2中选中“Internet协议（TCP/IP）”，然后双击或单击“属性”，进入下面的图1.3所示界面，选择“使用下面的IP地址”和“使用下面的DNS服务器地址”图1.3图1.4对照网络中心所提供的“湖南大学校园网接入用户信息卡”填入IP地址，子网掩码，网关，域名服务器（DNS）地址等信息。

如某用户信息卡IP地址是202.197.96.204，网关是202.197.96.253等信息，则填写好后如图1.4所示。

2．CAMS认证客户端安装与设置运行CAMS认证客户端安装程序，安装H3C的客户端后启动，提示创建新的连接，如图1.5：图1.5点击“是”按键，进入下面的窗口，如图1.6：图1.6点击“下一步”按键，进入下面的窗口，如图1.7：默认选择是“802.1X协议”，点击“下一步”按键，进入下面的窗口，如图1.8：图1.8在连接名中输入方便自己记忆的标识名，并对照网络中心提供的用户信息卡上的信息将用户名和密码输入（第一次使用的密码为信息卡备注栏中的初始密码，密码可以通过修改），点击“下一步”按键，进入下面的窗口，如图1.9：图1.9图1.9是客户端系统的默认设置，学校校园网认证的典型配置需要修改对话框内的设置，修改后的属性如图1.10，另外，需要注意选择正确的网卡，认证客户端需要与正确的网卡进行关联，例如，使用网线的连接用户就需要选择本地连接的相应网卡，如果是无线用户，则需要选择无线网卡进行关联：图1.10将“认证选项”中的“上传客户端版本号”前的勾去掉，“报文类型”中的“单播报文”改为“多播报文”，“用户选项”中的“上传IP地址”的勾加上。

校园网有线认证接入服务帐号开通操作说明
为了方便我校师生更好地使用校园网资源，实现上网帐号与个人的绑定，实现校园网内帐号的漫游，信息化办特此对全校校园网用户的上网方式进行了调整。

调整后，校园网用户将以学号/工号作为上网帐号，在学校校园有线网覆盖范围内的任意地点进行上网。

开通操作说明如下：
1、首先，新用户请从个人门户登录（/）
个人门户开通方法：/help/Help.html
2、进入“个人门户”后，按图所示，请点击“信息服务自助系统”
3、进入“信息服务自助系统”后，按图所示，请点击“校园网有线网络接入”
4、首次开通校园网有线接入认证服务的新用户，请按图所示点击“马上开通”
5、并按要求填写密码和移动电话号码，再点击“下一步”，完成有线认证接入服务的开通
6、完成密码设置后，请按图所示，点击“下载客户端”
7、用户将根据上网地点、计算机的操作系统类型来选择下载相应的客户端，并在计算机上进行安装
8、完成后所有用户只需要将IP设置为“自动获取”，使用已注册的用户名和密码即可在校内任何地点进行有线上网。

特别提示：
预计在10月底之前我校才能完成对全校校园网用户的上网方式进行调整我们将逐步逐楼栋进行改造，在此期间未完成改造地点仍可使用原有的上网方式不变（查看原有账号的IP信息），信息化办将会在信息化办网站对改造完成情况进行及时公布，敬请留意。

6. 传输介质在时隙边界可被访问，同时用户根据特定的时隙传输数据帧。

我们把这种策略叫做。

（A）FDMA (frequency division multiple access)（B）CDMA (code division multiple access)（C）TDM (time division multiple access)（D）SDMA (space division multiple access)7. Which of the flags in TCP header is used during the shutdown of a TCP connection?________A. URGB. ACKC. SYND. FIN8.当传输错误很少发生而对应的接收方窗口等于1时，我们可以采用下面哪一种rdt协议效率较高？（A）停－等协议（B）1位滑动窗口协议（C）Go back N protocol （D）Selective repeat protocol9.下面那个属于数据链路层的功能第1 页（共3页）A. 端到端流量控制（flow control）B. 可靠的逐跳（hop-by-hop）通信C. 成帧（framing）D. 路由（routing）10. 节点A采用CRC发送比特流111010到节点B，假设生成器产生的比特模式（bit pattern）为111，并由此可计算得到CRC校验和。

那么附带CRC校验和后，节点A最终发往节点B的比特流是___ __。

11.引入自治系统后，可以将路由协议分为___ ___和___ __两种类型。

12.TCP/IP参考模型的层次结构为___ ___、___ __、___ ___和___ __。

13.节点时延包括处理时延、转发时延、___ ___和___ ___四种。

14. WWW上的每一个网页(Home Page)都有一个独立的地址，这些地址称为_______。