基于校园网网络规划设计

关键词： 网管 网络设备 校园网 网络

基于校园网网络规划设计（共10篇）

篇1：基于校园网网络规划设计

基于校园网网络规划与设计

前言：

学校校园网建成后，将为全校教师、科研人员、管理人员、学生提供一个先进的计算机网络环境，并将计算机引入教学、科研、管理和学习等各个领域。

改善学校教学科研、管理和学习环境，提高其水平。

熟悉现代化的工作环境和掌握先进的教学、科研、管理和学习手段，有利于培养面向世界、面向未来的高层次人才。

一.用户需求分析

1.1 学校的背景：

大学是一所极具现代意识、以现代化教学为特色的地方。为了更好地使用电脑这一现代化的高科技产物，使其在教学、管理等方面发挥应有的作用，学校计划在校内建立校园网并与国际互连网(Internet)相连。

我们按照“统一规划、分布实施、讲究实效、安全可靠”的原则，进行大学校园网综合系统设计，以满足校园内计算机系统的需要。

1.2 系统应用分析：

1.2.1 校园网用提供功能：

连接校内所有教学楼、实验室、宿舍楼中的PC。

同时支持约600用户浏览Internet。

提供丰富的网络服务，实现广泛的软件，硬件资源共享，包括：提供基本的Internet网络服务功能：如电子邮件、对外个人主页服务、ftp服务、域名服务等。提供校内各个管理机构的办公自动化：

1.2.2校园网对主机系统的主要要求：

主机系统应采用国际上较新的主流技术，并具有良好的向后扩展能力;

主机系统应具有高的可靠性，能长时间连续工作，并有容错措施;

支持通用大型数据库，如SQL、Oracle等;

具有广泛的软件支持，软件兼容性好，并支持多种传输协议;

能与Internet互联，可提供互联网的应用，如TL/Z.!配置全局地址池：

Router(config)#ip nat pool internet 172.16.0.0 172.16.25.255 netmask 255.255.0.0

!配置允许地址转换的内部地址范围：

Router(config)#access-list 1 permit 172.16.1.0 0.0.255.255

!配置允许地址转换的内部全局地址映射关系：

Router(config)#ip nat inside source list 1 pool internet

!配置端口E0：

Router(config)#interface FastEthernet0/0

!配置端口IP地址

Router(config-if)#ip address 172.16.1.1 255.255.0.0

!配置为内部接口

Router(config-if)#ip nat inside

!启用接口

Router(config-if)#no shutdown

%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

Router(config-if)#exit

!配置端口S0

Router(config)#interface Serial2/0

!配置IP地址

Router(config-if)#ip address 123.15.36.22 255.255.0.0

!配置为外部接口

Router(config-if)#ip nat outside

!启用接口

Router(config-if)#no shutdown

%LINK-5-CHANGED: Interface Serial2/0, changed state to up

将其他的PC机和服务器按照IP地址的划分分配完成。

4.4 线路选择：

主干网络使用千兆链路，连接到办公或教学楼时使用千兆链路，连接到宿舍楼使用百兆链路，连学生机使用十兆链路，教师机和教学机使用十兆链路。

4.5 网络设计总报价：

此次校园网设计总报价：

25~55万元

4.6 方案设计特点以及未来的考虑：

网络方案应采用成熟的技术，并尽可能采用先进的技术，采用国际统一标准，以拥有广泛的支持厂商，最大限度的采用同一厂家的产品，方案应合理分配带宽，使用户不受网上“塞车”的影响。另外，网络核心使用三层交换机，将整个网络划分为若干个子网中，更加安全，既隔离了广播风暴又可以实现VLAN间单向或双向通讯。本方案中所采取的技术与产品充分考虑到了网络未来的升级与发展，把网络已构筑了高速和坚固的信息高速公路，面对未来的发展将处于非常有利的境界。

篇2：基于校园网网络规划设计

基于校园网的网络教学研究

随着校园网络的建设和信息化程度的.提高,利用网上资源进行教学,已经得到广泛应用.该文从网络教学的基础建设、教学方法、网络教学中教师角色变化等方面分析探讨了院校利用校园网开展网络教学的几个主要问题.

作 者：李勇 LI Yong 作者单位：蚌埠汽车管理学院,计算机教研室,安徽,蚌埠,233011刊 名：电脑知识与技术英文刊名：COMPUTER KNOWLEDGE AND TECHNOLOGY年，卷(期)：20095(12)分类号：G424关键词：校园网 网络教学 教学方法 教师角色

篇3：基于校园网网络规划设计

关键词：校园网,学校网络,安全设计,分析

目前以互联网为主要部分的信息化技术正在席卷着全球, 使得信息网络技术也在日常生活的应用的更加的频繁和深入, 与之而来的也有了许多的信息安全方面的问题出现, 校园网被黑客攻击出现问题或者因为病毒的扩散而使得校园网出现问题的情况也是偶尔会出现, 这在一方面对学校造成了极大的经济方面的损失, 另一方面也给社会造成了一定的负面影响。因此我们对于校园网应该加强保护, 对校园中的信息安全给予足够的重视, 这就需要我们从互谅网络的搭建以及校园网络的一些安全方面的设计入手。

1、基本校园网的搭建

校园网与其他的网络不同, 有着其特殊的性质, 比如相比较来说数据量十分巨大, 而且数据量巨大有着一定的时间段, 也就是有着时间方面的规律;校园网还需要强烈的稳定性, 能够经得起全校上万人一起在网络上查找信息;校园网在一定程度上还能够为学校带来一定的经济效益;校园网在一些情况出现的时候需要对其进行扩充, 以满足学校对校园网的需求等等。校园网不止有这许多的特性, 还需要满足学校里面各个部门的要求, 也就是制作部门和办公部门之间应该的一些访问控制, 因为这些方面的因素, 我们在进行校园网的搭建的时候应该采取下面这样的方案。

校园网的网络拓扑结构的选择应该是采用星型的拓扑结构。星型的拓扑结构是现阶段各个局域网中使用最多的一种局域网拓扑结构, 因为星型拓扑结构中的节点有着很高的独立性, 而且非常适合在局域网的中央位置进行网络的诊断设备的设置, 也就是说, 星型拓扑结构很适合校园网对网络的需求。

而在校园网的组网技术方面的选择, 我们应该先对目前的组网技术进行一定的了解。在目前这个时期, 经常使用的主干网络的组网技术有类似于快速以太网, 也就是现在最常用的100Mbps的互联网技术、FDDI、ATM (155Mbps/622Mbps) 和千兆以太网等等技术。其中快速以太网在目前来说是一种非常成熟的技术、而且这种组网技术的造价是十分低廉的, 性价比也十分的高;而FDDI则是另一种成熟的组网技术, 不过它的技术相对来说比较复杂, 造价也是比较高的, 而且比较难进行升级:ATM的技术同样成熟, 它是一种多媒体应用系统的一种理想的网络平台, 可惜它的网络带宽的利用率比较低, 不适合在校园网的建设中使用;千兆以太网同样已经成为了一项成熟的组网技术, 它的造价相比ATM还较低, 有效带宽比ATM还要来得高。因此, 相比较下来校园网的建设应该使用千兆以太网作为其骨干, 快速以太网用来交换到桌面上进行计算机播控网络的组建。

2、校园网网络安全设计分析

第一, 物理安全的设计方面。为了保证校园网的信息网络系统中的物理安全, 除了对于网络规划、场地和环境方面的要求之外, 还应该要防止系统中的信息向空间之外进行扩散。目前计算机系统的使用过程中通过电磁辐射而使得一些系统方面的信息被中途截获造成信息泄露的案件已经发生了多起, 通过了理论和技术方面的支持下进行的一些验证工作也对这方面的信息泄露的可能性给予了证实。为了防止计算机系统的信息出现信息方面的泄露, 在物理方面通常应该做出一些防护措施, 来减少或者干扰可能散发出来的一些信息信号。正常的信息安全的物理方面的防范措施主要是在三个方面:对主机所在的房间以及重要的信息储存、对收发信息的部门进行一些必要的屏蔽处理、对本地网和局域网的传输线路传导方面的辐射的一些抑制等等、

第二, 在网络共享资源和关于数据信息安全方面的一些设计。对于这个问题, 我们应该采取VLAN技术和用计算机网络中的物理隔离来实现。VLAN也就是虚拟局域网, 是一个能够通过局域网内的设备来进行逻辑的, 而不是物理方面的, 将其划分为一个个的网段, 从而实现其在虚拟工作组上面的一些新兴技术的实现。但是也由于它是进行逻辑的而不是物理的划分网段, 所以同一个的VLAN之中的各个工作站是不需要同时放在一个物理空间里面的, 也就是这些工作站并不是属于一个物理的VLAN网段的等等这方面的相关设计。

第三, 对于计算机病毒方面、黑客方面和电子邮件方面应该采取有效的风险防控方面的设计。我们采用的防病毒技术、入侵检测技术和防火墙技术来解决相关的一些问题。防火墙技术和入侵检车技术还能够对信息的安全和互联网上面的一些访问控制等问题起到很大的作用。其中防病毒技术对于计算机中的信息安全那是十分重要的一项技术, 病毒基本上是伴随着计算机系统一起发展起来的, 目前计算机病毒的各种形态和一些入侵途径也发生了十分巨大的变化, 现阶段世界上几乎每天都有着新的计算机病毒被发布在互联网上, 并且借助互联网上的信息交流, 尤其是一些需要下载和电子邮件方面的信息交流来进行传播, 而且传播速度那是相当的快, 计算机黑客也经常使用计算机病毒夹杂着恶意程序对计算机进行着攻击。而防火墙技术一般则是集软硬件为一体的一种网络安全方面的专用设备, 专门用来对TCP/IP体系的网络层进行必要的鉴别、访问方面的控制、安全方面的审计和网络地址方面的转换等等, 保护校园网这一局域网能够安全的接入到全球互联网或者其他各种公共的网络中进行正常的使用, 有效地保护校园网中的信息出入方面的安全。

3、结语

总之, 校园网的学校网络安全设计方面的分析应该在对校园网的基本搭建方面有着一定的了解之后, 再对能够保护校园网的各种安全设计进行分析, 也就是从计算机的物理安全的设计方面、网络共享资源和关于数据信息安全的设计方面以及计算机病毒、黑客和电子邮件等方面对校园网的各种安全设计进行相关的分析。

参考文献

[1]秦华, 刘亢, 王晨曦, 张书杰.校园网用户上网自动记录和追踪技术[J].北京工业大学学报, 2005年04期.

[2]查贵庭, 彭其军, 罗国富;校园网安全威胁及安全系统构建[J].计算机应用研究, 2005年03期

[3]靳攀.互联网的网络安全管理与防护策略分析[J].北京工业职业技术学院学报, 2008年03期.

[4]刘华群, 刘犇.基于DFW的主动型校园网安全应用研究[J].北京印刷学院学报, 2007年06期.

篇4：基于校园网网络规划设计

[关键字]多媒体；校园网；WEB；虚拟教室；课件点播

Design of Multimedia Network Teaching-Learning System in Campus Network

Cai chuanzhong

(Anhui Institute of Architecture & Industry,Hefei 230022,China)

[Abstract] Multimedia Network Teaching-Learning System is a virtual teaching and learning environment over the campus network. In this environment, teachers can prepare lessons and make courseware, students can play courseware , learn by themselves , take their examination over network. This paper will put emphasis on introducing design of the general architecture of the multimedia network teaching-learning system of anhui institute of architecture and technology, and function of every sub-System.

[Key words] multimedia;campus network;WEB;virtual classroom;courseware on demand

一、引言

随着信息技术的高速发展，计算机网络、INTERNET在人们的工作、生活、学习中扮演着越来越重要的角色，这一客观现实要求教育体制和教育模式必须进行改革。传统的教学模式传输的信息量有限，难以满足培养高层次、高素质人才的教学需要。我们可以利用高校校园网这一现有的基础设施，把多媒体技术和网络技术结合起来，建立一个在教师指导下的学生自主式的交互虚拟学习社区环境[1]。本文主要讨论安徽建筑工业学院多媒体网络教学系统的设计。

二、多媒体网络教学系统的总体结构

安徽建筑工业学院多媒体网络教学系统应充分利用校园网的软硬件资源，应用Web的开放式技术，以最经济的投入，面向教学的全过程，为教学的各个环节服务，包括教师备课、授课、师生交流、学生自学和考试，提供一种前所未有的交互、开放、易用的全新环境，为开发应用网上教学资源提供丰富高效的技术手段及其软件工具[2]。围绕实现这个目标，应用平台的开发设计必须突出坚持教学内容与技术手段相结合以内容为主的主体性要求。

根据以上要求，我院的多媒体网络教学系统可在校园网上建立WEB教学站点，教学内容以Web页面的课件形式出现在站点中。用户通过访问站点中的课件页面来实现网上教学。在总体结构上是趋于采用3层C/S结构[3],这种Web数据库应用系统具体应用于多媒体网络教学平台可分成3部分：教学信息表示层、教学应用功能层和教学资源数据层。

第1层是表示层－Web浏览器，是用户的输入/输出交互界面；第2层是具有CGI或ODBC接口的应用层－Web服务器；第3层是数据层－数据库服务器。

各类教学资源课件、试题、习题在数据库服务器一端，采取中心数据库MS SQL Server统一存放和组织，学生只须使用浏览器向Web服务器代理提出请求，服务代理通过中间件ASP、CGI等与数据库链接，把请求服务的教学内容以Web页面形式通过浏览器显示给学生。

这样的网络教学系统必须由一系列子系统协同工作完成。这些子系统包括：网络教学管理子系统、课件点播子系统、多媒体课件开发子系统、实时多媒体网络教学子系统、网络考试子系统、网络辅助教学子系统等，各个子系统基于校园网实现“教”与“学”的不同环节在一个通用网络应用平台上进行与统一管理有机的结合起来[4-5]。下面图1是拟设计的安徽建筑工业学院多媒体网络教学系统的总体结构及工作机制。

图1：多媒体网络教学系统的总体结构

三、多媒体网络教学系统的功能

基于校园网的多媒体网络教学系统是个高等院校重要的基础信息设施，是面向全校师生的一个校园网络应用系统。在该网络教学环境中可以开展网上的各项教学活动，包括教学管理、课件点播、课件制作、实时多媒体网络教学、网上答疑交流、学生自学与网络考试等。我院多媒体网络教学系统设计的各个子系统协同完成的功能如下：

网络教学管理子系统：主要是为网络教学提供智能化管理维护。包括用户管理：进行用户申请、用户登陆等管理；课程管理：提供网络课程的教学大纲和课程简介，推荐课程学习进度表和指导性建议；教师管理：提供教师介绍，包括本院校各学科优秀教员情况介绍；各学科任课教师的基本情况，包括职称学历、学术科研水平及教学能力等；网络课程考务、教务管理：提供各种网上课程的考试及教学方面的信息，统计考试成绩等管理。

课件点播子系统：主要是为广大师生在网络上方便使用课件进行网络自学与教学提供支持。使用者通过WEB网站建立的导航查询快速访问大容量的课件数据库服务器，实现一致访问多种类型（包括WEB页面、音视频流和Windows应用程序等）课件。

多媒体课件开发子系统：多媒体课件的开发是多媒体网络教学系统的关键。它为教师制作多媒体课件和备课提供先进的开发环境。它通过建设教学素材库及其应用管理系统，为开发高质量课件提供丰富的素材和方便的使用环境。目前在校园网上主要是开发两类多媒体课件：一类是用于教师网上授课的点播式课件,一类是用于学员网上自主学习的交互式课件。该子系统可以完成以下功能：课件总体设计、多媒体素材组合、基本页面制作、课件数据库开发、课件合成发布等。

实时网络教学子系统：主要是建立一个实时交互的虚拟教室环境。解决一些优秀教师上课在时间上和空间上的限制，同时播放教师的上课图象及讲义。这样即可实时播放教师的上课现场供其他教室使用，也可实时进行课件存档，以备后用。并且该系统使教师还可与其他教室的学生通过音频交流，也可使用电子白板与学生进行交互讨论。

网络考试子系统：提供基于WEB的学生模拟自测考试和学生课程结业考试。利用服务器提供的题库资源进行自动组题、网上答题、自动评分，最后把成绩传递给网络教学管理子系统。这样能及时考查学生的学习情况，可以解决传统考试需要的大量人力物力问题。

网络辅助教学子系统：提供作业处理、辅导答疑、网上讨论等功能，是保证教学质量的主要手段。作业处理：提供网上教师布置作业、批改作业以及学员获取作业题目、提交作业、取回批改后作业的界面；辅导答疑：通过电子白板，学生可向教师提出问题，教员在网上公布解答，不再受时间和地点的限制。 网上讨论：通过电子邮件、BBS等，学生和教师建立多向异步在线交流，对课程的某些主题可以在网上展开讨论，各自发表见解等，加深学生对课程的理解，从中受到更多的启发。

四、结束语

伴随着教育体制和教育模式的不断深入改革，多媒体网络教学系统的建立是各高等院校势在必行的任务，它将极大地促进和配合学校的教学改革，在充分利用教学资源、提高教学效率和质量、培养学生自主学习和创造性方面发挥积极的作用。安徽建筑工业学院多媒体网络教学系统将是完整、开放、先进、经济的的综合解决方案。

参考文献

[1] 王志强.计算机网络与多媒体教学.北京:电子工业出版社,2002

[2] 黄荣怀.信息网络与教学.北京:人民邮电出版社,1997

[3] 宋云娴. 网络教学的现状和未来. 多媒体世界. 1997,(2)

[4] 宋立娴.智能教学系统的设计与实现.上海:上海外语教育出版社,1996

[5] 梁志敏,.蔡建 译.数据库驱动的Web站点开发(第2版).北京;清华大学出版社,2003

篇5：基于校园网网络规划设计

【实践目的】

通过分析校园网建设现状和用户需求，熟悉校园网网络工程建设的目标、设计的原则、项目建设指导方针、实现的功能以及项目技术要求。掌握网络工程分析的方法和步骤，学会网络工程规划设计的一般方法，包括规划用户网络的规模、网络系统的分层结构、资源子网划分以及网络工程总体设计。了解网络工程技术指标与网络性能参数的意义。能根据需要确定网络工程建设的目标、规模和结构。

本次实践的主要目的是了解网络工程分析的方法；确定客户需求；使校园网网管中心与各分支机构的互联；提供快速的网络服务；设计低成本、低维护量的网络方案；建设安全可靠的Intranet；网络具有适应性和可扩展性；移动用户可接入校园网； 【实践内容与步骤】

1.网络建设现状

以苏州市职业大学为例。学校占地面积1070亩，建筑面积367435平方米。学校现有普通全日制在校生15000余人，教职工1000余人。学校现有办公楼1栋（行政楼）、教学楼5栋（A、C、D、E、综合楼）、图书馆1栋、实验楼1栋（B楼）、公寓楼19栋。各部门局域已经建立。

2.实践内容要求（1）网络工程分析 ① 需求分析

校园网的网络设计需求分析应满足以下条件：连接到CERNET苏州主节点（苏大）的速率为2×50Mbps；校内骨干网必须是1Gbps高速网，能支持虚拟分段和多媒体应用；目前校园网上有多种电子刊物，有20T的容量，图书馆网络要设计为SAN框架，支持图书馆网络和其它网络之间资源的双向访问；学校以后打算连接中国教育宽带卫星网，应用层网络设备要有足够的扩展能力，当网络扩大时，网络性能不会大幅度下降；教学管理软件、办公自动化及部分管理软件已在各部门局域网上运行，在校园网上要统一标准；有26个多媒体视听教室要求并发支持260个用户同时上网；网络要易于维护和管理，有方便的网络管理工具；网络应有一定的安全机制，防止滥用；本网络的网络建设必须采用当前最新的网络技术。

② 网络通信平台

学校教学楼、实验楼、办公楼、图书馆、学生公寓楼采用光缆连接，敷设楼内信息点为1820个，连接入网的计算机超过2000台。校园主干网1Gbps到主结点楼，100Mbps到桌面。

网络通信平台采用三层体系架构。核心层设备只有两台Catalyst6506，20余个子网（VLAN）在其上通信，数据链路层采用冗余设计，楼内网络覆盖达到60%的需求。

③ 网络资源平台

网络资源平台建设主要集中在网络信息中心、图书馆、教务处和系部等部门。现存在网络化学习资源不够多和资源利用不足，如何设计网络资源平台来解决这个问题？

④ 网络管理平台

网络管理平台一般包括：配置管理、安全管理、性能管理、故障管理、计费管理等内容。由于财力状况，目前主要侧重网络的安全管理和计费管理。随着网络规模的扩大和网络用户的增多，需要建构一个统一、安全、可靠、方便的网络管理平台，除了安全管理和计费管理外，配置管理、性能管理和故障管理也是亟待解决的问题。

⑤ 网络拓扑分析 整个主干网以校园网络中心的主机房、图书馆的主机房为双中心节点，向外辐射。通过各部门、单位等多个建主楼节点构成主干网。为实现网络动态管理和虚拟局域网，在中心节点交换机上配置第三层交换模块和网络监控模块。考虑到教务处（设置在办公楼）、工程技术中心（设置在B号教学楼）也是校园网的信息资源分中心，可采用三层交换机与校园网双中心的交换机连接，以实现主干通道信息传输的负载均衡。教学楼、办公楼、科学楼采用堆叠式交换机，以保证建筑楼信息点对交换机端口密度的要求和网络性能与可靠性的要求。院系、学生公寓、食堂大楼采用模块化汇聚交换机。

（2）网络工程规划的目标与原则

① 以满足校园内目前主要的网络应用为基本设计目标，为未来可能的应用保留充分的扩充余地；

② 本方案根据苏州职业大学校园网的现状和需求目标、特点及实现的功能与技术要求，充分考虑项目方案的实用性、经济性和先进性。尤其注重了网络设备易维护和易操作。采用目前通用的技术路线，但要充分考虑能够适应未来可能的技术发展；

③ 布线工程一次性连通学校内所有主要建筑物，根据应用项目的实际需要分期分批配置网络设备；

④ 充分注意保证网络的安全性，可靠性和可维护性。

（3）功能设计 ① 办公自动化

基于Web综合管理信息系统，提供行政、人事、学籍、教学、后勤、财务管理、公文收发管理、教师档案管理、学生档案管理、科技档案管理等，使学校日常办公无纸化，减少办公开支，提高办公效率。

② 网络多媒体教学

将计算机多媒体视听引入课堂教学，使声音、图像、动画的普遍采用可以大大提高教学效果，使每一节课都能够得到有效的作用。

③ 学生自主学习

针对不同的学生，提供不同的教学内容，采取不同的教学手段。主要采用基于VOD、WEB及FTP的课件和光盘软件资源，学生可以根据自己的需要自由选择所需内容。

④ 电子图书馆

基于Web的图书音像资料供学生随时阅读，并与Internet连接，使图书馆得到进一步拓展，使学生能够随时随刻得到网上资源。

⑤ 电子邮件

将为每一位教师和学生开设一个电子邮件账号。

⑥ 远程教育

实现校内外连通，师生在线、交互式学习、辅导、测验等功能。

⑦ 校园一卡通工程

利用IC卡易于管理的特性，结合校园网络，轻松实现学期注册、考试、教务管理，机房上机管理，食堂餐饮管理，图书借阅管理等多种IC卡应用。

⑧ 校园移动上网

采用有线和无线网络混合建构，方便学生、老师移动上网学习和办公。（4）项目技术指标

采用先进成熟的网络技术；统一技术规范、标准和方案，统一设备选性，统一组织实施；网络系统采用三层架构，采用TCP/IP协议栈，采用统一的客户端应用软件；网络系统采用全交换网络，核心层、汇聚层采用冗余连接，办公楼和学生公寓楼局域网采用静音设计；网络系统按部门、业务划分VLAN，网络多层交换采用802.1Q虚拟干道协议、802.1D生成树协议、802.1X认证协议和802.1P优先队列排序；网络综合布线采用EIA/TIA568B、EIA/TIA569、TSB36、TSB40等标准施工；网络系统必须满足标准化的要求，以实现开放性、可扩展性；重要部件、文挡要有备份，保证系统365天×24小时运转；重视数据的安全与保密，建立完善的网络安全管理系统。

3.实践步骤

（1）根据要求，按照网络设计规范，进行网络工程设计方案的分析和初步设计 ① 现有网络分析

分析现有网络基本结构，主要检查网络拓扑结构、网络设备、布线情况、机房和设备间情况等，将分析结果用图表示出来。

② 分析网络性能

分析网络可用性、分析网络利用率、分析延迟与响应时间，以及分析网络互连设备的状态。

③ 分析网络流量 分析流量来源，记录流量，分析流量类型及其特征，分析现有网络和未来网络的关系（注重可拓展性）。

（2）网络工程规划

通过带宽、容量、吞吐量、延时、利用率及响应时间等指标来描述网络的性能。（3）网络拓扑结构规划设计

从层次化、核心层、汇聚层、接入层、冗余、模块化和网络安全的角度出发，进行网络拓扑结构的规划设计。【实践效果】

通过实践，使学生初步掌握园区网网络工程设计中网络方案的分析方法与规划的步骤；根据校园网建设现状和需求特点，如何进行网络需求分析，如何设计网络拓扑结构；学会规划用户网络的规模、网络系统的分层结构、资源子网；能根据需要确定网络工程的目标、规模和结构，给出校园网通信平台整体解决方案。【扩展练习】

篇6：校园网络规划设计论文

3.1 信息标准化

校园网的数据是比较复杂的，包含了学校各个不同部门的数据，比如：教务部门的课程、学生、教师、成绩等;财务部门的报销、资产、工资等;科研部门的课题、论文统计等;实训中心的设备、耗材等。这些数据必须采用统一的数据标准和接口，遵循统一的共享原则，减少重复数据的产生的问题;实现不同系统的数据使用。

3.2 资源数字化

在校园网建设中，为了提供高效信息化的服务目的，需要将学校管理、教学过程等重要环节中的非信息化资源转变成标准的数字化资源，使得校园网的覆盖范围和使用深度得以提升;校园网建设的优劣在一定程度上就是学校资源数字化、信息化、网络化程度的体现。

3.3 系统一体化

在校园网环境中，不同部门采用了不同的开发平台来开发本部门的系统，在校园网中应该统筹考虑使用的要求采用统一标准的数据中心、统一的身份验证、统一的接口，实现各部门各系统的集成和整合，提供一个综合的数据、身份一致的服务平台。

3.4 设施规范化

校园网设施包括布线系统、网络路由交换设备、服务器系统、存储系统、信息化基础设施安全保障系统等，通过对以上各系统进行整合，按照需求进行小型化建设，将会为实现更安全、更可靠、更高水平的校园信息化应用提供强有力的保障。

4 校园网设计方案

从分析现状来看，学院校园网当前采用 2台 Cisco 6506E交换机并配置防火墙模块作为校园网核心交换机(经费受限的情况下，可以暂先买 1台)，两台核心交换机分别建于2007 年和2009年，从使用年限来看已经达到或接近网络设备正常运行的生命周期，另外当前的汇聚交换机大都是采用单链路方式分别上联到两台核心交换机，所以虽然核心交换机是两台，却没有实现汇聚到核心之间链路的冗余连接，没有真正意义上确保校园网骨干的高可靠性。

设计新采购一台主流网络厂商的虚拟化多业务三层交换机作为校园网核心交换机(现有的2007年采购核心交换机可以过渡为汇聚交换机或者冷备份交换机)，两台核心交换机之间通过虚拟化交换技术实现两台交换机的引擎有效叠加，汇聚交换机通过千兆双链路分别上联到两台核心交换机，并实现跨交换机的端口捆绑，确保核心网络的高可靠性，同时两台交换机引擎的交换容量有效叠加后，双倍提高了核心网络的交换性能。

每台核心交换机上配置高性能防火墙模块，通过灵活设置虚拟化防火墙及防火墙策略，有效实现外网与校园网之间以及校园网与数据中心网络之间的边界保护，另外两台核心交换机上的防火墙模块通过虚拟化交换技术进行有效地集群，确保防火墙系统的高可靠性。

核心交换机的选型应当同时考虑需要支持无线控制器模块、入侵防护模块、广域网加速及负载均衡等业务模块，从而简化校园网的配置，提供校园网的安全性和性能，同时充分体现项目建设性价比。

5 结束语

综上所述，校园网建设是一个系统工程，我们需要从学校的实际情况出发，从功能、成本、发展预期等因素统一考虑，提出符合自身发展要求，具有数据标准统一、资源信息化强、应用系统广泛、网络安全规范的建设规划方案。

参考文献：

[1] 鲁立.浅谈网络安全技术与校园网络安全解决方案[J].湖北经济学院学报，2007(2)：179-180.

[2] 黄琼珍.高校校园网教育资源利用现状调查与分析[J].中国电化教育，2010(4)：75-80.

[3] 张俊兰，郭金平，刘翼.高校校园网设计方案[J].延安大学学报：自然科学版，2010(1)：28-39.

篇7：中学校园网络规划设计方案

随着计算机、网络应用的不断普及，学校管理也相应的发生着变化。如何能更加充分的利用学校现有的教学资源进行教学、管理，又能达到事半功倍的效果？校园网的实施为学校提供了很好的解决方法。校园网的建设是现代教育发展的必然趋势，建设校园网不仅能够更加合理有效地利用学校现有的各种资源，而且为学校未来的不断发展奠定了基础，使之能够适合信息时代的要求。校园网络的建设及其与Internet的互联，已经成为教育领域信息化建设的当务之急。校园网工程是一项技术性较强的综合工程，它涉及到网络交换设备、路由设备、服务器与工作站、校园网应用软件、传输介质等许多方面。本文简要地讨论了校园网络规划设计中涉及到的网络技术、规划设计方法、网络性能及应用分析等问题，为校园网络的规划、设计和升级改造等方面在技术及应用上提供参考，以使在建或规划中的校园网络具备较高的整体性能。

关键词：校园网络；规划设计；无线网络局域网技术；

目 录

摘要............................................................................................................................1

一、需求分析....................................................................................................................4

（一）目的........................................................................................................................4

（二）该校园网实现的主要功能....................................................................................4

1.共享国内外信息资源.............................................................................................4 2.公司的产品，就能体现出极高的性能。数据存储设备，除可选择大容量硬盘外，还可选磁带机、磁盘阵列、光盘阵列，这些外存设备，均可用于储存海量网络数据，如图书资料，多媒体素材及课件学生学籍和成绩

校园网络中心以及各分校区均通过2ME1光纤或DDN专线或ADSL接入Internet。对于我们画定的区域如图书馆、宿舍等，都可以通过100M交换口连入校园网，而各个终端可以采用10/100M共享式端口。

目前的校园网大多数是纯三层的交换网络。由于交换机都具有三层功能，汇聚层一般已经可以与接入层归纳为一个层次。各楼层和各楼之间的交换设备都直接上连到核心设备上。

核心层是校园网络的最重要的部分，在这里一定要选用性能稳定，安全的设备。学校网络中心的核心交换机可以选择H3Com Switch 7500系列局域网络核心交换机、SuperStack 3 系列局域网络交换机或者思科Catalyst 6000、5000、4000系列交换机。这些设备都是各大厂商的主流设备，并且广泛应用与网络结构的核心，具有管理方便、性能稳定、安全（可增加安全模块）和高扩展性。

0

图2.2 校园网的分层设计及拓扑结构

四、无线局域网技术

篇8：基于校园网网络规划设计

目前我校校园网的实际应用和管理中,网络设备繁多,服务器厂商各异,网络管理有一定难度。加之校园网IP盗用、IP冲突、网络侦听问题严重、病毒与网络攻击猖獗的现状,设计一套适于应用、量身定做的网管系统尤为必要,通过研究在现有网络体系中,有效地解决IP和MAC地址进行绑定,异常流量实时追踪,蠕虫病毒泛滥等问题,通过集成ICMP(Internet Control Messages Protoeol),ARP(Address Resolution Protocol),SNMP(Simple Network Management Protocol)等底层协议,完成一个针对校园网应用的具有基本网络管理功能的系统原型,达到实时故障点监测,缩短排除故障时间的总体设计目标。当然目前可选用的网络管理系统基本上是由各网络设备生产商自行开发设计的,仅有一般性,不具有特殊性,而且并不是专为校园网的管理而开发的,有时觉得不想要的功能繁多,想实现的功能确没有,很难做到具有特色,量身定做,方便实用。所以本文既有理论研究意义,也具有实践参考价值。

2 现状

校园网自1999年开始建设,经过近十年的努力,得到每一届领导的相当重视,到目前为止,整个校园网累计投资上千万元,全面覆盖新、旧两个校区,承载教务、图书、财务、校务行政办公信息等几十个教学、科研、行政管理等系统,拥有包括学校和各部门在内的二十多个网站,成为学校教学、科研的重要基础设施。

2.1 校园网技术与设备情况

校园网按照核心、汇聚、接入三层结构设计模式构建,骨干采用目前成熟的千兆以太网技术,各楼区间采用光纤连接,实现10100M到桌面,对于部分不便布线的区域采用无线网络,从而实现对园区的全面覆盖。

在网络核心层,安装有2台Quidway(华为产品)S5516千兆智能三层交换机,主要是面向IP园区网的汇聚层。校园网已经基本完成一期建设改造任务,实现了全校各楼宇间的光纤连接,网络设备(包括路由器、交换机)大多采用华为公司的产品,也有部分其它品牌的产品,如D-link交换机等。接入层采用了华为H3C及部分Cisico的S2100和S3026E中低层交换机,达到了百兆到桌面的建设目标,为全校的教学、科研和管理工作提供了一个强有力的网络硬件支撑平台。其中,光纤布线10公里,信息点120个,接入用户终端设备3500台,出口总带宽300兆,分别与中国电信和中国教育科研网互联,为全校6000多用户提供信息查询、文件传送、电子邮件等各种互联网服务。

2.2 校园网应用状况

校园网做为学校教学科研的基础设施,为全校师生提供信息查询、文件传输、电子邮件、信息发布等功能,同时,做为应用平台,承载各种教学、管理应用系统。

目前,基于校园网平台的应用系统有:

1)学校管理方面:教务管理系统、财务管理系统、图书管理系统、科研管理系统、教学课件管理系统、招生管理系统、就业管理系统。

2)信息资源方面:学校图书馆中外文图书、期刊查询、国内期刊全文数据库、超星中文图书库、自行开发建设的多媒体资源库。

3)信息发布系统:学校网站、部门网站、专题网站。

3 校园网络规划

校园网网络管理系统是根据江西陶瓷工艺美术职业技术学院校园网目前运行的情况和管理需要设计的。目前江西陶瓷工艺美院校园网络结构和网络设备经过了多次调整,在线的网络设备主要以华为的网络产品,网络主体在网络中心,并装有管理服务器和服务器群,并且部分网络设备型号不相同。网络所到范围主要在各实验机房、网络实训室、图书馆、理化实验楼、美术楼和学生宿舍等。目前基本上还是处于传统的PING管理,效率不高。随着网络规模的增大,所面临的网络管理问题变得日益繁重。校园网络管理系统主要基于校园网的现状进行开发,将网络管理站置于网络主干位置,对以路由器和交换机为主的各种网络设备主动进行各项网络管理工作。

随着技术和应用的发展,计算机网络的规模越来越大,用户日益增多,结构也更加复杂。网络管理的目的在于提供一种对计算机网络进行规划、设计、操作运行、经营、监视、分析、控制、评估和扩展等手段。从而以合理的代价组织和利用系统资源,提供安全、可靠、有效和友好的服务。现在,学校的教学区的很多教学楼都已经实现了地址绑定和入网资料的收集工作。这些工作是对今后进行网络管理的必要先决条件。管理系统所依赖的校园网架构,如图1所示。

4 系统实现

限于篇幅,将不会详细讨论所有的实现细节,仅重点讨论其中涉及的关键技术的实现。

1)面板设置

设置面板用来改变系统的一些基本信息,如(系统描述、系统标识、OID值、启动时间及设备收发数据报文的大小等)。其中OID为对象标识符,其值为固定,建议不要修改。值得一提的是在设置面板中有一项设置是SNMP MANAGER在初始化中加载不到的值,这一项便是管理员联系信息,在这里可以设置管理员的联系方式,便于联系管理员。SNMP MANAGER界面如图2所示。

2)TCP连接信息查询

TCP是面向连接的协议;所有基于TCP的应用程序,都要先建立连接之后才能正常的通信,它是通过三次握手来完成连接的。通过读ip地址:ipaddress::=[application 0]implicit octet string(size(4)),可以查看TCP的连接状态来实现信息的查询。TCP连接信息查询能动态地获取任一结点的TCP连接信息。依此可以得到此刻该结点所开放的端口都有哪些、目标机的IP地址是多少以及所开放的端口是什么。从而可以知道两个应用端是否正常通信,还可以知道有没有非法的端口正被开放,通过这一功能可以判断的机子是否有被木马等相关病毒的攻击。如有可疑的情况存在,应立即关闭该端口,终止两个应用程序间的通信,信息查询界面,如图3所示。

3)性能监测数据的查询与显示

管理员可以通过设备监视窗口来查看各设备的各项性能指标的动态折线图。每个折线图的横坐标表示时间,时间轴上表示的时间间隔与在“设备监视”界面中设置的“轮询间隔”的数值一致,单位是秒。纵坐标表示设备性能监视的统计数值。绘出网络历史数据的图形对分析网络发展趋势是非常有用的,趋势数据可以帮助管理者估计何时用户对网络的要求将超出设备或连接的容量。一张图形不仅能显示网络连接使用率的增加和降低,还能显示其他有用的统计结果,如在给定时期内某处连接的出错率和某设备的处理器的使用情况。在本系统中,该功能模块实现重点在于如何绘制流量图。

系统中,该功能模块实现重点在于如何绘制流量图。性能监测数据的查询与显示,如图4所示。

摘要：随着网络的发展,网络管理越来越重要。各大院校的校园网都已经初具规模,良好的网络管理成为校园网能否正常、有效运行的关键。该文基于江西陶瓷工艺美术职业技术学院校园网络管理系统的设计探讨,既有理论研究意义,也具有实践参考价值。

关键词：校园网,网络管理,网络维护

参考文献

[1]王建民,李霞.基于SNMP的网络性能管理系统的设计与实现[J].现代电子技术,2006(8).

[2]李学渊.基于SNMP网络性能管理的研究[J].计算机与数字工程,2005,33(4).

篇9：基于校园网网络规划设计

【关键词】移动客户端 网络故障 报修

【中图分类号】G 【文献标识码】A

【文章编号】0450-9889（2016）03C-0188-03

随着网络信息化管理在高校的普及，原本许多校园管理的方式由手工变成了电脑信息化管理，利用电子系统去替代以往的人工记录等操作具有简单、成本底、易集中、易备份、错误少等多种优点。“数字化校园”和“智慧校园”在高校逐渐盛行。由服务器承担部门的管理信息化工作，管理者只需要在客户端登录上服务器，就可以进行管理等操作，提高了工作效率。保障高校各个部门网络正常运行就显得非常重要了。

同时当前各高校每个宿舍都是通过网络中心主机接入外网，如果出现网络故障，一般电脑端网络出了故障，传统方式都是通过电话报修，然后网络中心再指派维修人员进行维修，但是由于高校用户数量多，报修电话经常打不进去，给用户增添了麻烦。这种方式处理网络故障效率相对比较低，而且进行故障统计等工作相当繁琐，这时借助网络方式报修就显得很有必要了，在移动设备流行和4G盛行的今天，更多的人会利用移动设备报修故障情况。设计一个基于移动客户端的网络故障报修系统，既简化了网络管理人员电话通知过程，也方便了广大上网用户报修。同时报修系统根据报修记录统计常见故障原因，为网络用户自助服务和网络管理员网络管理提供辅助，能让整个校园网络高效地运行。设计出这个系统可以不受空间时间限制，使报修方式多样化、便捷化。

一、网络故障报修管理系统的技术构架

（一）系统结构及工具

本系统电脑端报修采用B/S结构（Browser/Server，浏览器/服务器模式），所有的业务处理逻辑都在服务器端执行，客户端通过浏览器报修。APP客户端报修通过WebService发送到服务器，由服务器的相应模块进行处理，系统结构如图1所示。

（二）开发工具

1.利用Microsoft Visual Studio 2010和C#开发PC客户端和服务端

当前大多数.Net平台的web程序是在Microsoft Visual Studio 2010这个版本开发的。而且在这个开发工具上可以开发使用Visual Basic、Visual C++、C#语言的应用程序，而在本次开发中主要是a使用C#作为ASP.NET程序的开发语言，因为C#是.NET平台的原生语言。

C#有许多优点，它不但提供了传统的表达式和控制结构，还提供了一些新功能来简化开发过程。C#提供了许多面向对象的特性，例如数据封装中的属性、多态行为、继承和接口的实现。在ASP.NET平台上使用C#编写Web程序和以前使用VC6.0等可视化的开发工具开发MFC应用程序很类似。ASP.NET提供很多Web控件，这些控件都是面向对象的。我们只需要将这些控件拖动到页面相应位置，并且设置这些控件的属性以及写这些控件对应的某个事件方法，就可以实现很多以前需要很多时间才能实现的功能。在访问数据库方面，通过ASP.NET提供的对象和各种数据库驱动引擎，能够很轻松的实现对数据库的访问。

2.利用Android Developer Tools开发手机端

Android Developer Tools包含3个部分：Android开发工具包（SDK）；带插件的Eclipse；Android SDK Manager（用于下载SDK和虚拟机镜像）。

这个工具增强了Eclipse的功能，使得我们快速建立新的Android程序，创建一个手机客户端的界面，添加谷歌公司Android框架API包，在虚拟机中调试安卓程序，甚至是导出apk文件用来自己开发应用程序。而 Eclipse是很出名的跨平台开源集成开发环境。Eclipse本身只是一个框架式开发平台，但支持插件，这样可以通过各种插件的安装，增加开发语言支持。加上Android插件后就成了开发Android应用的工具。在里面还可以创建Android的虚拟机，方便我们将完整的程序放在虚拟机上模拟真机运行效果。开发语言采用Java语言，Java是一种编程语言。它的运行平台主要由两部分组成：Java虚拟机和Java API。Java虚拟机（JVM）是使用Java编程语言编写的软件运行环境。Java虚拟机是在一个开源的标准下构造的，并在所有主要的操作系统中都可以运行。

二、网络故障报修管理系统设计与实现

（一）系统功能结构设计

报修系统主要面向两种用户：一是管理员，二是普通网络用户。管理员主要使用系统来进行账号管理，报修记录管理，以及信息的发布。用户主要使用系统的前台以及移动客户端进行故障报修以及常见问题解决方案的查看。

系统分为电脑端和手机端，电脑端包含后台模块和前台模块，后台模块是管理员操作整个系统的数据，前台模块用于用户登录注册后进行个人信息修改、故障报修、报修进度查看、常见问题解决以及使用反馈等操作。

移动端包含一个服务端和客户端，服务端主要在服务器上接受移动客户端的数据请求，并根据请求处理后将所需数据发往移动客户端。系统功能结构图如图2所示。

（二）数据库设计

首先使用SQL服务器管理软件创建数据库，考虑到报修系统一般的数据通信量很小，后台数据库采用微软的MSSQL数据库。数据库可以以文件的格式保存，微软公司开发的MSSQL数据库可以在Windows环境下运行，功能完善，尤其是和.Net平台的兼容性很高，不仅可以作为后台的数据库，而且具有良好的数据管理功能，能够实现数据报表，支持ASP.NET对数据库的查询、修改等。

根据系统需求设计转换得到系统数据库结构信息表包括：T_AccendantInfo（维护人员表）：存放维护人员的信息；T_CampusInfo（校区信息表）：存放校区的信息；T_QAInfo（常见问题表）：存放常见问答内容；T_RepairRecordInfo（报修记录表）：存放报修记录；T_UserInfo（用户信息表）：存放用户帐号和基本信息；T_FeedBackInfo（使用反馈表）：存放使用反馈信息，各数据表之间通过相应的键保持关联，以实现数据的最小冗余度。

（三）系统实现

整个网络故障申报系统包括后台管理、前台管理、移动服务和客户端管理三部分。

1.后台模块

主要针对管理员管理系统，包括用户信息、校区信息、维护人员信息、报修记录信息、消息推送、常见问题、使用反馈。

用户信息管理：实现用户信息进行添加、删除、修改、查看。

校区信息管理：实现校区信息表进行添加、删除、修改、查看。

维护人员信息管理：实现维护人员信息进行添加、删除、修改、查看。

报修记录信息：实现对报修记录状态处理，方便用户查询。

消息推送：系统后台接收到报修记录后，系统自动向网络维护值班人员推送报修信息，方便网络维护人员及时维修。

添加常见问题：主要是向常见问题表添加常见问题信息、删除、修改、查看。

添加使用反馈信息：主要是对使用反馈表进行信息管理。

2.前台模块

主要是用户使用这个报修系统实现注册登录，修改个人信息、密码，故障报修，报修查询，常见问题，使用反馈等功能。前台功能模块流程如图3所示。

3.移动服务端模块

主要是提供Webservice服务，功能是处理移动客户端的请求，根据附带的参数响应的方法，去操作数据库，获取结果并返回移动客户端，移动服务端功能模块流程如图4所示。

4.移动客户端模块

主要是提供在没有电脑或者宽带网络故障的时候，通过移动客户端紧急报修，移动客户端操作流程图如图5所示。

开发基于移动客户端的高校校园网故障报修系统是当前网络信息技术与移动智能终端设备发展的必然需求。该系统实现了网络维护工作人员的科学管理和高效调配，极大提高了故障处理效率，同时也为网络用户故障报修提供便捷渠道，最终为校园网络稳定发挥其应有的作用。

【参考文献】

[1]白国靖.基于工作流的学生宿舍网络报修系统的设计与实现[D].华南理工大学，2010

[2]钟百胜.基于Web的校园网网络故障报修系统的设计与实现[J].电脑知识与技术，2012，8（14）

[3]伊鹏翔.Dalvik虚拟机结构与性能的研究[D].吉林大学，2011

[4]萨师煊，王珊.数据库系统概论[M].北京：高等教育出版社，1997

[5]郭卉笑.校园网络故障报修系统的设计和实现[D].吉林大学，2011

[6]谭淇.基于WCF服务框架与Silverlight的Web应用研究[D].长春理工大学，2011

[7]李杰.计算机设备网上报修系统的分析与设计[D].北京邮电大学，2009

篇10：校园网络设计方案

目录

第1章 设计概述 2

1.1 现状分析 2

1.2 网络需求分析 2

1.3 信息点统计 3

第2章 网络系统设计 3

2.1 设计思想 3

2.2 设计目标 4

2.3 网络三层架构设计 4

2.3.1 核心设备选型 4

2.3.2 汇聚设备选型 5

2.3.3 接入设备选型 5

2.4 网络总体规划 5

2.4.1 XX拓扑图 5

2.4.2 总体规划 5

2.5 IP地址及VLAN划分 6

2.6 网络安全管理 6

2.6.1 威胁网络安全因素分析 6

2.6.2 网络管理的内容 7

2.6.3 安全接入和配置 8

2.6.4 拒绝服务的防止 9

2.6.5 访问控制 9

第3章 综合布线方案设计 10

3.1 综合布线的设计原则 10

3.2 结构化综合布线系统的组成及设计 11

3.2.1工作区子系统网络设计 12

3.2.2 配线子系统网络设计 13

3.2.3 干线子系统网络设计 13

3.2.4 设备间子系统网络设计 14

3.2.5 管理子系统网络设计 14

3.2.6 建筑群子系统其网络设计 15

第4章 工程投资预算 16

4.1 网络设备清单 16

4.2 线缆清单 16

4.3 布线材料清单 16

4.4 人工费用 16

第5章 结论 17

第1章 设计概述

1.1 现状分析

校园网络建设的目的在于提供信息的传递速率和效率，在于使教师能更有效，更方便地教，学生能更主动，更积极地学，从而提升整个学校的现代化教育，教学水平。校园网是“数字化校园”的传输平台，一个可靠，高效，安全的网络是建设数字化校园的坚实基础。随着高校信息化的深度发展，学校的教学办公和管理等活动将越来越依赖校园网络。因此构建一个高效，实用，稳定可靠，安全的网络平台，是高校网络建设考虑的重点。

1.2 网络需求分析

校园网是学校进行教育教学、科研、各项管理工作和各类信息交流沟通的应用平台，是一个集成相关软件系统和硬件设备于一体的具有综合功能的宽带计算机局域网，为学校提供了一个日常教学、科研、管理和通讯的综合性网络应用环境。进入信息时代需要培养学生的一种重要能力就是获取信息和处理信息的能力，网络正是架起了一座交流和获取信息的桥梁。毋庸置疑，在21世纪，中国每一所学校都应该建立起自己的校园网。通过校园网将计算机应用于教学的各个环节，从而师生可以通过校园网络进行备课、教学、查阅资料、多媒体教学软件开发与演示、师生之间互相通信、浏览因特网等，所以它对于提高教学质量，推动教育现代化起着不可估量的作用。毫无疑问，校园网是学校提高管理水平、工作效率、改善教学质量的有力手段，是实现教育现代化的基本工具。

1.3 信息点统计

表1-1

第2章 网络系统设计

2.1 设计思想

校园网总体设计方案的科学性，应该体现在能否满足以下基本要求方面：

（1）整体规划安排；

（2）先进性、开放性和标准化相结合；

（3）结构合理，便于维护；

（4）高效实用；

（5）能够实现快速信息交流、协同工作和形象展示。

2.2 设计目标

具体的设计目标是：建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心，以现代网络技术为依托、技术先进、扩展性强、覆盖全校主要楼宇的校园主干网络，将学校的各种PC机工作站、终端设备和局域网连接起来，并与有关广域网相连；系统总体设计本着总体规划、分布实施的原则，充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性，以及建设经济性。

2.3 网络三层架构设计

校园网网络整体分为三个层次：核心层、汇聚层、接入层。为实现校区内的高速互联，核心层由1个核心节点组成，包括教学区区域、服务器群；汇聚层设在每栋楼上，每栋楼设置一个汇聚节点，汇聚层为高性能“小核心”型交换机，根据各个楼的配线间的数量不同，可以分别采用1台或是2台汇聚层交换机进行汇聚，为了保证数据传输和交换的效率，现在各个楼内设置三层楼内汇聚层，楼内汇聚层设备不但分担了核心设备的部分压力，同时提高了网络的安全性；接入层为每个楼的接入交换机，是直接与用户相连的设备。本实施方案从网络运行的稳定性、安全性及易于维护性出发进行设计，以满足客户需求。

2.3.1 核心设备选型

通常将网络主干部分称为核心层，核心层的主要目的在于通过高速转发通信，提供可靠的骨干传输结构，因此核心层交换机应拥有更高的性能和吞吐量。

2.3.2 汇聚设备选型

通常将位于接入层和核心层之间的部分称为分布层或汇聚层，汇聚层交换层是多台接入层交换机的汇聚点，它必须能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路，因此汇聚层交换机与接入层交换机比较，需要更高的性能和更高的交换速率。

2.3.3 接入设备选型

通常将网络中直接面向用户连接或访问网络的部分称为接入层，接入层目的是允许终端用户连接到网络，因此接入层交换机具有低成本和高端口密度特性。

2.4 网络总体规划

2.4.1 XX拓扑图

图 2-1

2.4.2 总体规划

表 2-1

2.5 IP地址及VLAN划分

表 2-2

2.6 网络安全管理

校园网的安全威胁主要来源于两大块，一块是来自于网内，一块来自于网外。来源于网内的威胁主要是病毒攻击和黑客行为攻击。根据统计，威胁校园网安全的攻击行为大概有40％左右是来自于网络内部，如何防范来自于内部的攻击是校园网网络安全防护体系需要重点关注的地方。

2.6.1 威胁网络安全因素分析

计算机网络安全受到的威胁包括：

1.“黑客”的攻击；

2.计算机病毒；

3.拒绝服务攻击（Denial of Service Attack）。

安全威胁的类型：

1、非授权访问。指对网络设备及信息资源进行非正常使用或越权使用等。如操作员安全配置不当造成的安全漏洞，用户安全意识不强，用户口令选择不慎，用户将自己的账号随意转借他人或与别人共享。

2、冒充合法用户。主要指利用各种假冒或欺骗的手段非法获得合法用户的使用权限，以达到占用合法用户资源的目的。

3、破坏数据的完整性。指使用非法手段，删除、修改、重发某些重要信息，以干扰用户的正常使用。

4、干扰系统正常运行，破坏网络系统的可用性。指改变系统的正常运行方法，减慢系统的响应时间等手段。这会使合法用户不能正常访问网络资源，使有严格响应时间要求的服务不能及时得到响应。

5、病毒与恶意攻击。指通过网络传播病毒或恶意Java、active X等，其破坏性非常高，而且用户很难防范。

6、软件的漏洞和“后门”。软件不可能没有安全漏洞和设计缺陷，这些漏洞和缺陷最易受到黑客的利用。另外，软件的“后门”都是软件编程人员为了方便而设置的，一般不为外人所知，可是一旦“后门”被发现，网络信息将没有什么安全可言。如Windows的安全漏洞便有很多。

7、电磁辐射。电磁辐射对网络信息安全有两方面影响。一方面，电磁辐射能够破坏网络中的数据和软件，这种辐射的来源主要是网络周围电子电气设备产生的电磁辐射和试图破坏数据传输而预谋的干扰辐射源。另一方面，电磁泄漏可以导致信息泄露。

2.6.2 网络管理的内容

网络管理的内容有如下五个方面：

(1）网络故障管理；

(2)网络配置管理；

(3)网络性能管理；

(4)网络计费管理；

(5)网络安全管理。

2.6.3 安全接入和配置

安全接入和配置是指在物理(控制台)或逻辑(telnet)端口接入网络基础设施设备前必须通过认证和授权限制，从而为网络基础设施提供安全性。限制远程访问的安全设置方法如

表 2-3

2.6.4 拒绝服务的防止

网络设备拒绝服务攻击的防止主要是防止出现TCP SYN泛滥攻击、Smurf攻击等；网络设备的防TCP SYN的方法主要是配置网络设备TCP SYN临界值，若多于这个临界值，则丢弃多余的TCP SYN数据包；防Smurf攻击主要是配置网络设备不转发ICMP echo请求(directed broadcast)和设置ICMP包临界值，避免成为一个Smurf攻击的转发者、受害者。

2.6.5 访问控制 允许从内网访问internet，端口全开放。允许从公网到DMZ（非军事）区的访问请求：WEB服务器只开放80端口，mail服务器只开放25和110端口。

禁止从公网到内部区的访问请求，端口全关闭。允许从内网访问DMZ（非军事）区，端口全开放 允许从DMZ（非军事）区访问internet，端口全开放 禁止从DMZ（非军事）区访问内网，端口全关闭。

第3章 综合布线方案设计

3.1 综合布线的设计原则

综合布线同传统的布线相比较，有着许多优越性，是传统布线所无法比及的。其特点主要表现为它的兼容性、开放性、灵活性、可靠性、先进性和经济性。而且在设计、施工和维护方面也给人们带来了许多方便。

兼容性：综合布线的首要特点是它的兼容性。所谓兼容性是指它自身是完全独立的而与应用系统相对无关，可以适用于多种应用系统。综合布线将语音、数据与监控设备的信号线经过统一规划和设计，采用相同的传输介质、信息插座、交连设备、适配器等，把这些不同信号综合到一套标准的布线中。由此可见，这个布线比传统布线大为简化，节省大量的物资、时间和空间。

开放性：该系统采用开放式体系结构，符合多种国际上现行的标准，它几乎对所有著名厂商的产品都是开放的，并支持所有通信协议。

灵活性：该系统采用标准的传输线缆和相关连接硬件，模快化设计，所有通道都是通用的，而且每条通道可支持终端、以太网工作站及令牌网工作站。所有设备的开通及更改均不需改变布线线路，组网也可灵活多变。

可靠性：该系统采用高品质的材料和组合压接的方式构成一套高标准的信息传输通道，所有线缆和相关连接件均通过ISO认证，每条通道都要采用专用仪器测试链路阻抗及衰减率，以保证其电气性能。应用系统全部采用点到点端接，任何一条链路故障均不影响其它链路的运行，从而保证了整个系统的可靠运行。

先进性：该系统采用光纤和双绞线混合布线方式，极为合理地构成一套完整的布线。所有布线均采用世界上最新通信标准，链路均按8芯双绞线配置。5类双绞线的数据最大传输率可达到155Mbps，对于特殊用户的需求可把光纤引到桌面。干线语音部分采用电缆，数据部分采用光缆，为同时传输多路实时多媒体信息提供足够的裕量。

经济性：虽然综合布线初期投资比较高，但由于综合布线将原来相互独立、互不兼容的若干种布线集中成为一套完整的布线体系，统一设计，统一施工，统一管理。这样可省去大量的重复劳动和设备占用，使布线周期大大缩短。另外，综合布线系统使用简单、方便，维护费用低，可以满足三维多媒体的传输和用户对ISDN（综合服务数字网）、ATM（异步传输模式）的需求。可见综合布线系统具有很高的性能价格比。

3.2 结构化综合布线系统的组成及设计

综合布线系统是一套开放式的布线系统，可以支持几乎所有的数据、话音设备及各种通信协议，同时，由于PDS充分考虑了通信技术的发展，设计时有足够的技术储备，能充分满足用户长期的需求，应用范围十分广泛。而且结构化综合布线系统具有高度的灵活性，各种设备位置的改变，局域网的变化，不需重新布线，只要在配线间作适当布线调整即可满足需求。结构化综合布线一般划分为六个子系统。（如图3-1）

图3-1

3.2.1工作区子系统网络设计

工作区子系统，是由RJ-45跳线与信息插座所连接的设备组成。信息点由标准RJ45插座构成。信息点数量应根据工作区的实际功能及需求确定，并预留适当数量的冗余。例如：对于一个办公区内的每个办公点可配置2～3个信息点，此外应为此办公区配置3～5个专用信息点用于工作组服务器、网络打印机、传真机、视频会议等。若此办公区为商务应用则信息点的带宽为100M可满足要求；若此办公区为技术开发应用则每个信息点应为交换式100M甚至是光纤信息点。

工作区的终端设备（如：电话机、传真机）选用康宁公司FutureCom超五类双绞线直接与工作区内的每一个信息插座相连接，或用适配器（如ISDN终端设备）、平衡/非平衡转换器进行转换连接到信息插座上。

3.2.2 配线子系统网络设计

配线子系统，是从工作区的信息插座开始到管理间子系统的配线架。选择配线子系统的线缆，要根据建筑物内具体信息点的类型、容量、带宽和传输速率来确定。在配线子系统中推荐采用的双绞电缆及光纤型号为: 康宁公司FutureCom超五类或六类非屏蔽双绞线, FutureLink室内单模或多模光纤。

双绞线水平布线链路中，水平电缆的最大长度为90m。若使用100ΩUTP双绞线作为配线子系统的线缆，可根据信息点类型的不同采用不同类型的电缆。该方案选择FutureCom超五类非屏蔽双绞线缆。

3.2.3 干线子系统网络设计

干线子系统，负责连接管理子系统到设备间子系统的子系统。干线子系统可以使用的线缆主要有：XXXX

垂直干线子系统由连接主设备间至各楼层配线间之间的线缆构成。其功能主要是把各分层配线架与主配线架相连。用主干电缆提供楼层之间通信的通道，使整个布线系统组成一个有机的整体。垂直干线子系统Topology结构采用分层星型拓扑结构，每个楼层配线间均需采用垂直主干线缆连接到大楼主设备间。垂直主干采用25对大对数线缆时，每条25对大对数线缆对于某个楼层而言是不可再分的单位。垂直主干线缆和水平系统线缆之间的连接需要通过楼层管理间的跳线来实现。

3.2.4 设备间子系统网络设计

设备间子系统，由电缆、连接器和相关支撑硬件组成。采用BIX跳接式配线架，连接交换机；采用光纤终结架连接主机及网络设备。设备间的主要设备有数字程控交换机、计算机网络设备、服务器、楼宇自控设备主机等等。它们可以放在一起，也可分别设置。在较大型的综合布线中，可以将计算机设备、数字程控交换机、楼宇自控设备主机分别设置机房，把与综合布线密切相关的硬件设备放置在设备间，计算机网络设备的机房放在离设备间不远的位置。

设备间子系统是一个集中化设备区，连接系统公共设备，如局域网(LAN)、主机、建筑自动化和保安系统，及通过垂直干线子系统连接至管理子系统。

3.2.5 管理子系统网络设计

管理子系统，由交连、互连和I/O组成。管理是针对设备间、电信间和工作区的配线设备、缆线等设施，按-定的模式进行标识和记录的规定。跳线采用超5类非屏蔽双绞线，RJ45接头。管理间是楼层的配线间，管理子系统为其他子系统互连提供手段，它是连接垂直干线子系统和水平干线子系统的设备。管理子系统由交连、互连和输入/输出组成，实现配线管理，为连接其它子系统提供手段。包括配线架、跳线设备及光配线架等组成设备。设计管理子系统时,必需了解线路的基本设计原理,合理配置各子系统的部件。康宁公司的LANscape综合布线解决方案拥有搭配科学、管理简便的成套产品用于管理子系统。

3.2.6 建筑群子系统其网络设计

建筑群子系统是实现建筑之间的相互连接，提供楼群之间通信设施所需的硬件。建筑群之间可以采用有线通信的手段，也可采用微波通信、无线电通信的手段。传输介质采用室外六芯多模光纤。

建筑群子系统介质选择原则： 楼和楼之间在二公里以内、传输介质为室外光纤、可采用埋入地下或架空(4M以上)方式、需要避开动力线、注意光纤弯曲半径建筑群子系统施工要点：包括路由起点、终点；线缆长度、入口位置、媒介类型、所需劳动费用以及材料成本计算。建筑群子系统所在的空间还有对门窗、天花板、电源、照明、接地的要求。

第4章 工程投资预算

4.1 网络设备清单

表 4-1

4.2 线缆清单

表 4-2

4.3 布线材料清单

表4-3

注：对PVC线槽、信息模块、信息面板做冗余，辅材是在布线过程中所用到的螺丝、线扎、钉子等。

4.4 人工费用

表 4-4

第5章 结论