校园网络改造方案精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的校园网络改造方案主题范文，仅供参考，欢迎阅读并收藏。

第1篇：校园网络改造方案范文

北京邮电大学校园网从诞生到2005年，经历了互联网飞速发展的阶段，为了满足飞速增长的校内用户和网络业务的需求，北京邮电大学校园网总共经历了三次规模比较大的重建，即校园的一、二、三期。

北京邮电大学校园网一期工程从1994开始启动，到2000年结束历史使命。校园网的核心设备是思科公司的高端路由器。

北京邮电大学二期校园网从1999年开始建设，到2005年停止使用。二期校园网的建设大大提高了网络的性能，缓解了校内网络业务增长压力，成为当时国内比较先进的校园网络之一。

随着一期、二期校园网成功建设运行，北邮校园网络规模逐步扩大，在用户不断增加的同时，网络使用中的管理隐患也逐步增大，三期校园网应运而生。三期校园网改造的主要目的是将整个校园网的性能、带宽进行全网的改造。

方案实施

三期校园网的主干采用环状拓扑结构，核心层骨干设备之间提升至万兆互联。核心层由教学区、学生宿舍区、服务器群3个核心节点组成，采用华为3Com万兆交换机S8500，环网的构成大大提高了网络的可靠性。在教学区内，教学楼采用原有的部分交换机产品，使用千兆交换机与核心交换机相连，各办公室、教室百兆接入；宿舍网在二期的基础上学生宿舍区又新增2个宿舍楼，均使用华为3Com系列产品。每个宿舍楼采用千兆交换机与核心交换机相连，各宿舍百兆接入。在防止MAC地址及IP地址的盗用；防止私起DHCP服务器；防病毒攻击；对恶意用户监控等方面也应用了很多先进的网络管理手段，使校园网络的安全性有了很大的提高。

鉴于IPv4向IPv6过渡的长远考虑，校园网3期中建设了IPv6环境，使得师生可以对IPv6网络进行访问，同时逐步在IPv6网络当中开展IPv6业务，如：组播、FTP、流媒体等。

三期校园网的建设大大提高了网络的性能和带宽，实现了校区内的高速互联，使北邮校园网成为可管理、可增值、可持续发展的校园网络。

第2篇：校园网络改造方案范文

关键词：校园网；数据中心；网络安全

中图分类号：TP393.08

本项目涉及的是某高校校园网的升级改造。近年来，随着学校校园网应用的不断增加，原学校核心网压力越来越大。同时，随着新的教学模式的应用，如很多学科视频应用逐渐常规化，大量的视频及图像数据流对原校园网中服务器、存储及核心网络设备性能都提出了更高的要求，另外校园网的网络安全也日益成为焦点。因此，该校决定对原有校园网进行改造。

1 项目需求

在此次校园网升级改造中，该校决定将各系业务进行整合，并建设一个独立、高性能的数据中心。通过数据中心统一为全校提供灵活、高效的业务支撑，满足各院系差异化需求，并保留未来强大的扩展能力。

由于新建立的数据中心需要为全校的各种视频、网络教学等关键业务提供服务，因此对数据中心服务器、存储及网络设备的性能和可靠性提出了很高的要求。

具体要求：

（1）数据中心服务器配置了大量高性能千兆网卡，因此要求新建数据中心网络能够满足高密度千兆速率接入需求。

（2）新建数据中心网络要求具备接口扩展等数据中心特性，以适应未来发展需求。

由于此次改造的重点是数据中心，因此对网络安全也提出了相应的要求：

（1）防御来自网络外部的DDoS攻击，保障数据中心的可用性。

（2）对应用层攻击进行预防和阻止。

（3）攻击防范及访问控制，抵御来自外部的各种攻击；在校园内部根据部门的不同安全区域、级别进行隔离。

（4）高密度部署，具备虚拟化能力，低成本地满足校园各部门专属安全防护的需要。

2 项目解决方案

通过对客户需求及应用场景的深入分析，最终将该公司数据中心建设的关注点放在了数据中心网络安全防护上。经过分析最终选定华为公司为运营商。

通过对数据中心的分析，目前对数据经中心的安全需求基本包括以下方面：

数据中心链路普遍采用10G链路，将要向40G/100G链路进行迁移，同时，数据中心的发展，使得大二层数据中心快速发展，东西向流量的交换集中汇聚到数据中心核心交换机，这种趋势必然要求信息安全产品需要有更高的处理能力，低性能的网络安全防护产品如FW/IPS等必制约了数据中心的平滑升级；

数据中心的发展规模越来越大，业务越来越多，数据中心数据价值也越来越高，各种对数据的攻击也日新月异，攻击呈现持续性、高流量、异变性等，如何防护这些种类繁多的攻击行为要求防护产品的快速反应和高性能的处理能力；

信息安全威胁的快速变化，需要网络防护产品能快速的安全能力升级的能力，以及要求安全厂商有更积极的安全产品升级策略；

网络安全产品能够感知不同的应用类型，在网络需要时可以对不同的应用给予不同的带宽保障，保障高价值业务的用户体验；以缓和数据中心出口带宽的压力，提升用户体验。

2.1 外联区安全防护

华为高端防火墙部署在大型数据中心出口，为客户提供高性能、高密度、高可用性、高安全的网络安全基础架构。通过部署高性能的高端墙，实现了安全域隔离，将数据中心划分为外链区和核心区，对各个域之间的流量进行安全防护，有效避免网络风暴扩散，保障网络安全。在外联区部署IPS入侵防御系统，及时判断网络或系统中是否有违反安全策略的行为和遭到攻击的迹象，并在发现威胁的情况进行阻断或告警等措施实现对网络的安全保护。通过在关键业务系统的入换机旁路部署NIP系统，对访问系统的网络流量进行实时入侵检测，实现了统计分析、入侵检测与防护、安全审计等功能。

同时在出口部署Anti-DDoS设备，可以有效识别DDoS攻击，减少恶意流量的冲击，实现对DDoS的攻击防护。

2.2 核心区网络安全解决方案

通过在核心交换机上部署各种安全业务，如防火墙、IPS/IDS等为数据中心的业务提供内部网络安全解决方案。

在核心区部署高性能USG设备，将核心区按照业务模式划分不同的区域，如测试区、托管区、运行管理区等，对不同的区域实现不同的安全策略，为不同的区域提供不同的安全防护能力。

在核心区部署高性能的IPS设备，以旁路IDS方式部署NIP产品，监控内部的攻击行为，检测异常的数据流量，同时在业务服务器群前，防御DDoS攻击，以及各种黑客攻击行为和蠕虫等，以保护高安全业务区的业务安全。

2.3 方案的优势

多种专业防护能力：采用“七层过滤”技术，秒级防御流量型、应用型、畸形报文等各种DoS/DDoS攻击；方案集成业务感知模块，超1200多种应用识别能力，能够对业务做到应用层可视化管控。

高性能：针对数据中心大数据、大流量的特点，华为数据中心网络安全解决方案依托电信级的硬件平台，提供高性能、高可靠的安全防护。在业务吞吐量、接口能力、漏洞检出率/误报率、防护响应速度等安全设备关键指标上全面领先业界水平。

高可靠：方案涉及设备的电源/风扇/主控等关键部件冗余和可热插拔，业务板间均衡负载流量，多种容错设计保证在海量复杂网络流量下可靠性和可用性，保证业务永续。

易扩展：采用插板式设计，安全隔离、IPS和Anti-DDoS的功能均能在同一硬件平台上扩展，高密度，保护客户已有投资。

虚拟化能力强：虚拟化能力是业界平均水平的4倍以上，低成本的提供多部门独享安全服务的需求。

全面的IPv6攻击防范能力：提供完善的IPv6过渡方案，确保IPv4向IPv6网络过渡期间的安全、平滑升级。

3 结束语

本文对校园网的数据中心升级做了简要的描述。在校园网的建设中，我们首先要做的是了解各项业务需求，然后从中选出最重要的点作为项目实现的重点，进行方案设计和设备选型，最后进行项目实施。

参考文献：

[1]郑叶来，陈世峻.分布式云数据中心的建设与管理[M].北京：清华大学出版社，2013.

[2]张广明，陈冰，张彦和.数据中心基础设施设计与建设[M].北京：电子工业出版社，2012.

[3]孟玲玲.校园网组建与维护[M].北京：中国人民大学出版社，2011.

第3篇：校园网络改造方案范文

关键词：校园网；视频点播；网络优化

中图分类号：TP37 文献标识码：A 文章编号：1009-3044（2016）13-0214-02

1 概述

随着多媒体技术、通信技术和大容量存储技术的发展，建立基于校园网的网络教学平台已经成为网络教育的技术基础。相比传统电化教学教学效果差的弊端，网络教学平台利用视频点播系统中，极大地改善了教学效果，成为学校搭建教学平台的主流。

基于校园网络视频广播系统的建设，要充分利用现有的校园网络资源，建立一个稳定、安全、可靠、流畅的数据流，清晰的画面的网络直播平台，加强校园网络的教学功能，深化教育信息化建设。

2 基于校园网的视频直播系统应用需求分析

基于校园网的视频广播平台建设，应该有以下几个特点：

1）课堂直播，让所有的学生有机会学习不同专业、不同学科的课程；同时将课堂过程录制到文件中，通过点播可以使学生重温讲课内容。

2）会议讲座直播，可以让更多的教师和学生了解活动，获取信息，不受场地空间限制，扩大受众范围。

3）大型校园活动直播，可以丰富校园文化，陶冶学生情操。

4）校园视频新闻，学校的老师和学生可以通过新闻了解最新动态，并加强学校宣传，拓展校际交流。

3 基于校园网的视频直播系统改造的必要准备

对现有设备网络进行详细的环境分析，为系统改造提供依据。对于分配信息点应根据学校办公室和房间需要遵循的标准，作出合理安排。

1）现有网络分布

澄海职业技术学校本校区建设用地158亩，建成校舍建筑面积6.7万平方米。校内共七座建筑构成，其中学生宿舍、食堂暂时不布置网络，办公楼、理工部教学楼、财商部教学楼、艺文部教学楼四座建筑每座分布有120个信息点，实训楼有775个信息点，合计共有1255个信息点

2）结合网络拓扑结构，提出改造方案

网络拓扑结构描述了各网络设备之间的互联的物理布局，合理规划网络结构，能提高网络通信效率，保证信息安全，对网络建设和管理维护至关重要。我校采用千兆核心，百兆汇聚，百兆到桌面的三层交换拓扑结构。学校采用双出口与外网连接，现以20Mbps带宽光纤接入本地的基础教育网络，10Mbps带宽光纤接入CHINANNET（中国电信网），通过防火墙后连接到作为核心层的三层交换机H3C S3126。核心层增加光电转换器，通过光纤与各汇聚层交换机连接，实现信号长距离传输；汇聚层采用可网管二层交换机，划分VLAN，实现广播风暴的抑制和网络的管理。接入层采用普通交换机，连接各信息点客户端。

澄海职业技术学校网络拓扑图如图 1所示。

3）准确诊断出校园网存在问题，找出网络改造重点。

校园网建设初期，基于网络的教学和办公刚刚起步，为节省网络建设投资，校园网仅以文档文件共享为主进行流量估算，并在此基础上设计并购置设备。如今面对“数字化校园”的快速推进，已难以满足现今要求，主要表现为骨干网络带宽小、网络设备性能低、流量控制不合理。

4 基于校园网的视频直播系统制订科学合理改造方案

现有网络环境对视频系统带宽的需求，以及互联网信息传播的快速增长，均存在着严重制约。基于现有的网络环境，以及对现有资产的保护，并考虑适当的前瞻性原则，制订改造计划，对现有的网络设备进行升级。

1）对性能不符合网络应用需求的主要设备，采取升级更换的方法

校园网核心交换机性能严重不足，通过筛选，购买一款高性能的千兆交换机进行升级换代。针对办公楼信息点以文件共享和在线办公为主，视频点播的需求相对较少，因此可将升级换代后退换的核心交换机下移至办公楼作为汇聚层交换机，增强办公楼的汇聚层交换机性能水平，而且还实现了保护现有资产。

对于其他的校园网汇聚层交换机，因为也有端口的速度和其他性能瓶颈，所以采取相同的升级换代的改造方式，以提高交换机性能。升级后，将原来的汇聚层替换下来的交换机，移到接入层继续使用。

2）确定视频直播系统组建拓扑结构

①通过各种视频采集设备，如摄像机，DVD机，解调器等，把模拟视频信号转换为数字信号提供给非线编和直播系统。

非线性编辑系统是负责添加过渡效果，添加标题，添加徽标和其他编辑，并生成最终图像信号。

②直播系统负责视频流的传输和控制，汇集各种视频流，传递给后端的服务器。对于那些无需编辑的视频流，如公共电视信号，直播系统还可以直接视频流到校园网，降低服务器流量，实现负载均衡。

③服务器负责视音频流到校园网。一般架设在中心机房，靠近核心交换机。服务器接受直播系统传来的不同视音频流，建立相应的点，并在校园网内采用组播方式，尽可能提高输出带宽的利用率，减少网络瓶颈。服务器通过创建多个点，实现多频道播放，既可以直播也可以点播。客户选择不同的点，就可观看不同频道的内容。

对于点播内容，服务器通过建立对应的点播点，读取存储服务器中相应的流媒体文件，实现视频点播与管理。

3）安装配置基于校园网的视频直播系统

第4篇：校园网络改造方案范文

关键词:校园网无线

近几年来，有线网络建设、运行和维护的实践表明，由于目前网络是“有线”的，所以在应用中有相当多的问题不可避免。诸如，很多学校只在部分区域接入网络，而无法顾及所有区域;那么，在不宜进行网络布线的场馆该如何联网呢?在教室、实验室等场合如何突破网络节点限制，实现多人同时上网呢?这些传统有线校园网的“网络盲点”问题，与教员、学员“随时随地获取信息”的新需求之间的矛盾如今将可以通过无线技术轻松解决。

1“无线”的优势所在

1.1全覆盖:以高速无线的方式覆盖整个校园，主要包括教学楼办公室、礼堂、公寓、图书馆、廊道绿地等，强大的无缝漫游功能，确保了网络通信的流畅性，让学校师生随时随地可以接人网络，享受无线校园带来的乐趣。

1.2可管理:由于校园有线网络已经建成，统一的网络管理已经投人使用，本次建成的无线网络，将可以很好的融合进现有校园管理系统中，便于统一管理和维护。

1.3可扩充性:在校园网络规模不断发展的情况下，无线网络可满足在不改变主体架构与大部分设备的前提下，平滑实现升级和扩充，降低原有网络的硬件投资，并保证扩展后的系统可用性与稳定性。

1.4多种服务的支持:基于校园级网络的未来可持续发展，采用的无线产品均具备可适应未来发展校园级无线宽带应用(如无线语音应用、无线视频会议应用、无线多媒体通信应用等)的需要，并提供低成本的无缝升级和前后兼容。

2“无线”的设计方案

无线网络技术具有无缝覆盖、可移动通信等优点，可与有线网络互为补充，但就目前无线技术的发展状况，无线最大的优势仍在于对现有有线网络的补充。在高等网络中，完善的解决方案将开辟无线网络在高等教育的应用，进而引发深刻的整个高等网络变革。

根据校园网络实际应用环境的特点，无线网络解决方案大体分为两套:室内和室外。

2.1室内无线局域网主要针对不方便进行大规模布线或不宜布设太多信息点的建筑，如:图书馆、办公大楼、教学楼、网络教室、会议室、学员宿舍和报告大厅等。在室内实现全方位的无线上网，这将成为无线应用的新趋势。

2.2室外无线解决方案主要针对分布较远的校区之间、布线不甚方便的校园建筑物之间以及适合学习的室外场所，如草坪、操场空地等。

3“无线”的安全性能

长期以来，安全性能制约着无线网络的发展。随着802.l国际标准和WAPI国内标准的相继出台，无线网络安全性得到了全面提升。国内的WAPI国家标准，具有支持双向鉴别、数字证书鉴别等优势，实现设备的身份认证、证书鉴别、访问控制和用户信息在无线传输状态下的加密保护，为无线终端接人提供更高等级的安全保障。

无线网络提供的比较常用的安全机制有如下三种:

3.1基于MAC地址的认证:基于MAC地址的认证就是MAC地址过滤，每一个无线接人点可以使用MAC地址列表来限制网络中的用户访问。实施MAC地址访问控制后，如果MAC列表中包含某个用户的MAC地址，则这个用户可以访问网络，否则，如果列表中不包含某个用户的MAC地址，则该用户不能访问网络。

3.2共享密钥认证:共享密钥认证方法要求在无线设备和接入点上都使用有线对等保密算法。如果用户有正确的共享密钥，那么就授予该用户对无线网络的访问权。

第5篇：校园网络改造方案范文

关键词:校园网;网络管理;网络安全

1引言

校园网是指利用网络设备、适宜的组网技术与协议、通信介质以及各类系统软件和应用管理软件,将校园内各种终端设备和计算机有机地集成在一起,并用于教学、科研、学校管理等方面工作的计算机局域网络系统。最近几年来,随着网络技术的高速发展和高等教育改革的逐年加快现代高等教育正在朝网络教学、远程教学、教育资源共享的方向发展。校园网显现了以下关键特征,促使许多高校在对校园网及其信息应用进行不断的升级改造和完善,文章将以长沙通信职业技术学院校园网的升级做为实例探讨了校园网改造的设计与实现这一课题。

2校园网升级改造的设计与实现

2.1长沙通信职业技术学院校园网的现状

长沙通信职业技术学院托隶属电信企业的优势,很早就组建了校园网,期间对一些关键网络设备和技术进行了更换和提升,近年来,随着学院发展速度的不断加快,建筑楼宇的不断增多以及信息化的需求加大,原有校园网在运行中暴露出许多问题,主要表现在:

1、网络覆盖:覆盖范围不够。随着新培训大楼和体育馆的建成及的实验楼的改造,原有规模的校园网设备的端口数严重缺乏,不能满足现有需求。

2、网络性能:性能不稳定。原有网络带宽和主交换机交换能力及服务器的配置均己经不能满足学院多媒体教学和开展远程教育等业务流量的需求。

3、网络管理:管理难度大。随着入网用户的增加,网络设备的维护和网络用户的管理难度越来越大。

4、网络安全:安全体系差。没有一套完备的网络安全体系;原有防火墙性能较差,大大限制了外网访问速度。

5、与外网互联方面。出口带宽较低,而且是单条专线接入互联网,远远不能满足需求,教育科研网与公众网间互联不尽人意,网络性能不太稳定。

2.2升级改造的方案设计

2.2.1网络拓扑结构

校园网一般采用三层层次模型,将整个网络划分成不同的层次,各个层次各司其职。网络由三个层次组成:接入层、汇聚层、核心层。

接入层的功能:可以是直接连接桌面PC,也可以是建筑物楼内的交换机,做为网络接入安全控制和QOS策略实现的边缘点,可以实现接入用户的802.1x认证。

汇聚层的功能:承上启下,提供负载平衡、快速收敛和扩展性;完成路由选择,汇聚接入层设备的流量,高速无阻塞地转发给核心层设备。

核心层的功能:提供负载平衡、快速收敛和扩展性;连接各汇聚设备;完成数据流的高速转发。

2.2.2网络管理系统的总体设计

在校园网升级改造项目中,网络管理系统依照“技术管理为主,行政管理为辅”的方式,在行政上,通过委派有网管经验的网管工作人员,专职负责校园网设备的配置和管理,信息定期收集统计和分析,性能和安全性监控。在技术层面上,选用一款专业的网络管理软件,安装在网管中心,通过提升整个的校园网的管理水平。

2.2.3校园网安全系统设计

合适的安全产品选型和部署、完善的系统加固处理、良好的安全管理培训及快速的安全事件响应,才是安全有保障的解决之道。因此,要想很好地实现网络安全管理,需要从以下两个方面着手:1、部署合适的安全产品和防御系;

2、网络安全管理措施。

2.3升级改造的实现

2.3.1网络拓扑结构

根据单位现有的设备,以及以上这些设计要求,长沙通信职业技术学院的网络结构分为三级:

第一级是网络中心。网络中心选址在学校地域的中心建筑(实验大楼),布置了校园网的核心设备,如路由器、交换机、服务器(WWW服务器、电子邮件服务器、拨号服务器、域名服务器等),并预留了将来与本部以外的几个园区的通信接口。

第二级是建筑群的主干结点。校园网按地域设置了几条干线光缆,从网络中心辐射到几个主要建筑群,并在二级主干节点处端接。在主干网节点上安装的交换机位于网络的第二层,它向上与网络中心的主干交换机相连,向下与各楼层的集线器相连。学校校园网主干带宽全部为1000Mbps。

第三级是建筑物楼内的交换机。三级节点主要是指直接与服务器和工作站连接的局域网设备,即以太网或快速以太网交换机。

网络中心设施是华三公司的H3C-7510交换机。H3C-7510交换机具有良好的虚拟网络支持能力,可以跨越各个建筑物的地理限制,在全校范围内建立必要的虚拟网络,从而为网络的应用、管理和维护带来极大的便利。网络中心用的各种服务器都可直接连接到中心的H3C-7510交换机的快速以太网端口上,以解决可能会出现的瓶颈问题。

各建筑物楼内配置H3C-E126交换机,用于按地域将连续IP地址划分子网,建立虚拟局域网。各系或部门的服务器可直接挂在H3C-E126交换机上。所有这些H3C-E126交换机都连在第二级的主干节点H3C-E3610交换机上。

2.3.2网络管理系统部署

校园网的管理对保证网络平稳运行至关重要。校园网的管理分行政手段管理和技术手段管理。

1、建立一支高水平的网络安全管理队伍

要真正实现网络安全,各种制度、策略和技术措施只是前提条件,日常的管理和维护工作才是重点。要维护大规模网络的安全,需要有一批经验丰富的专门的网络安全管理人员,让他们在有关信息安全部门的领导下做好重要系统的管理和监控、协助建设各类网络设施和系统、协助配置各类系统和设备、协助应用部门查杀计算机病毒、协助信息安全部门处理各种安全事件、在信息安全部门的授权下检查解决各类系统的安全漏洞和弱点等工作。

2、布署稳定实用的网络管理系统软件

在众多的网络管理系统中,有著名的IBMTivoli、HPOpenView等网管平台软件,也有CiscoWorks、HammerView等设备厂商提供的网元管理软件,更有美萍网管这种网上盛行的软件和免费软件。选择网络管理软件最重要的是适合网络业务的需求,我们根据学院本身的特点选择了安装上海北塔通讯网络科技发展有限公司完全自主开发的一套BTNM网络运维管理系统。

2.3.3网络安全系统部署

校园网整体结构是一个通过千兆和百兆以太网链路连接的网络。从网络安全的角度来看,整个网络分为三大部分,第一部分为重点的安全保护区,即为校园网中的重要应用服务器群,同时该部分还可包含网络其它重要部门的网络设备与用户;第二部分为校园网普通网络区域,即为校园内除重点信息安全保护区外的其它网络设备和用户,第三部分为外部网络区域,即指与校园网连接的Internet网络和教育网。

升级改造后主要通过以下几种技术的综合应用来部署网络安全系统。

1、防火墙的部署;

2、入侵检测系统的部署;

3、漏洞扫描系统的部署;

4、防病毒系统的部署;

5、备份系统的部署;

6、过滤不良网络信息等其它安全手段。

3结束语

目前,解决方案己经在学校实施了,学院的网络系统已经处于一种稳定忙碌的运行状态和一个严密的安全管理和防范系统的保护之下了。

参考文献

[1]贾文叶,浅谈交换机和路由器的组网[J],才智,2009(02)

第6篇：校园网络改造方案范文

关键词：多运营商；共建共享；学生公寓

中图分类号：TP393.1 文献标志码：A 文章编号：1673-8454（2016）05-0050-03

滁州学院校园网络始建于1998年，是安徽省第三个建成校园网的高校，也是安徽省最早接入CERNET的高校之一。滁州学院校园网络（有线与无线）经过十几年的建设与发展，现已覆盖两个校区（会峰校区和琅琊校区）的所有教学办公楼宇及学生公寓，基本建成了能够很好地支撑学校教学、科研、管理和服务等各方面信息化的大型综合校园网络。

一、运营商合作历程

在整个校园网络建设中，办公教学区域与学生公寓区域的网络分别采用了不同的建设模式。办公教学区域完全由学校自行建设；而在学生公寓网络建设方面，滁州学院一直本着“运营商建网，学校管网”的原则，与多家运营商合作共建了学生公寓网络，不断地探索校园网建设的模式。

2006年，滁州学院与滁州电信合作，共建了学生公寓有线网络，学校学生公寓全部实现Internet接入；2008年，与滁州移动签订无线校园网络建设协议，并于2009年建成校园无线网络投入使用；从2012年开始，在两个校区的部分楼宇引入移动有线网络，实现此部分楼栋的电信和移动网络同时覆盖；为进一步加大与各运营商的合作力度，在2014年新建学生公寓楼的网络建设以及2015年暑期对部分学生公寓楼的网络改造过程中，引入三家运营商（电信、移动和联通）竞争机制，为学生提供自由的网络接入选择，营造公平开放的竞争环境。

在与运营商合作建设学生公寓网络的过程中，运营商只投入与建设学生公寓终端的接入层和汇聚层设备及附属线缆，并提供相应的出口链路、带宽和公网IP地址，而核心设备、用户管理系统等均由校方建设，学生公寓网络作为校园网的一部分进行管理与维护。各运营商则在校内设立营业点，由滁州学院为其开设有限权限的用户管理系统的管理员账号，并在学校的监督下为学生办理开户、缴费等业务。通过此种方式，既引入了运营商的建设资金，校方也有效地掌握了学生公寓网络管理的主动权。

二、多运营商共建模式

根据学校对学生公寓网络建设的统一规划与要求，滁州学院在2014年新建学生公寓楼的网络建设、运营商合作等方面均进行了改革。为进一步提高网络服务质量，为学生提供自由的网络接入选择，营造公平开放的竞争环境，为学生提供更多、更好的服务，新建学生公寓楼的网络建设引入了滁州电信、滁州移动和滁州联通三家运营商，供学生用户自由选择。

根据《关于推进电信基础设施共建共享的紧急通知》（工信部联通〔2008〕235号）和工信部国资委[2014]586号文件的精神，减少基础网络的重复建设，提高基础设施的利用率，滁州学院创新性地采用了“多合一”共建共享的新型学生公寓建设方案。[1]即在新建学生公寓楼中采用一套物理线路和设备进行终端接入，三家运营商共享此套物理线路和设备，出口为电信、移动、联通三家通信运营商的新模式，在该模式下学生可以自由选择网络出口和服务。

新建公寓楼基础网络的物理线路和设备等均由学校组织建设，建设费用由三家运营商共同分担。建设方案首先由学校拟定，并经三家运营商相关部门确认完善后，交由学校资产部门组织招标采购，且各运营商全程参与采购过程。为了保证用户可以选择使用不同运营商的网络，三家运营商分别提供了单独的学生出口链路。网络建成投入运行后，各学生用户使用学号在各运营商设在校内的运营商营业厅开户，即可使用相应运营商的网络。学生用户可以根据自己使用网络的体验，在下一个计费周期自由缴费并使用其网络服务。学生公寓网络出口带宽的大小将由学生的具体需求确定，即当出口不能满足用户对带宽的需求时，运营商需要动态地增加相应的带宽以保证其服务质量。目前，三家运营商为学生公寓网络提供的出口带宽分别为电信8G，移动2G，联通1G。

鉴于在新建学生公寓中引入三家运营商后的良好运行效果，滁州学院又于2015年暑期对部分学生公寓楼进行了网络改造。通过改造，将由某一运营商建设并运营的模式，变为三家运营商共同提供网络接入服务、学生自由选择的模式。在网络改造过程中，所有物理线路和交换机等设备均不需要更新，仅对交换机的配置进行调整即可。学校计划于2016年对全校的所有学生公寓网络进行改造，以全部实现“多合一”学生公寓网络建设方案。

三、多运营商合作共建技术实现

随着多运营商合作共建模式的不断完善，传统的校园网三层网络结构及用户控制方式已不能很好地满足多运营商业务的承载和有线、无线用户的统一认证接入等要求。为了更好地在学生公寓网络中实现多运营商的合作共建，笔者从以下几个方面进行了探索与实践。

1.网络架构

在多运营商共建的学生公寓网络中，引入了运营商的网络技术架构――扁平化网络。所谓扁平化的网络架构，即将网络由核心、汇聚和接入合并划分为业务控制层和宽带接入层。宽带接入层由汇聚和接入层设备构成，仅提供基本的用户高带宽接入功能和相互之间的VLAN二层隔离功能；业务控制层则由核心层设备构成，提供用户接入控制、业务功能实现等复杂功能。

扁平化的网络架构将原有各层的功能在逻辑上面进行了重新界定和划分，使校园网络的各层次之间模糊的功能区分清晰化，不同层次各司其职，网络管理趋向于简单化和精细化，极大地方便了管理和维护；由能力最强、功能最丰富的核心设备提供集中的业务控制和管理，而汇聚/接入设备，则提供其力所能及的基本功能；校园网的功能划分清晰后，整个网络更有利于扩展与管理，提高了校园网络运行和效率。[2]

2.用户管理与控制

在多运营商共建的学生公寓网络中，有线与无线网络用户的管理与控制均采用同一套宽带远程接入服务器（Broadband Remote Access Server，简称BRAS）设备与Radius服务器，通过IPoE+Web Portal 的认证方式接入，实现了有线无线的一体化管理。学生用户入网时，自由选择任意一家运营商营业厅开户，选择使用此运营商的网络服务；学生用户采用IPoE认证模式，通过Web页面登录，并且使用同一账号，便可以实现有线网络和无线网络接入。

从技术实现角度来说，BRAS设备作为全校学生公寓网的核心，负责用户管理和业务控制，配合Radius系统实现对用户的认证接入控制以及策略下发等；在楼层汇聚和接入交换机的不同端口配置不同的vlan，实现用户的接入与隔离；在楼栋汇聚交换机的不同楼层接入口配置QinQ，从而实现vlan隔离。在无线网络中，各运营商的用户均通过同一个SSID即chzu-wlan进行网络接入并认证。根据不同的用户角色，Radius系统相应地下发不同的控制策略，以实现学生用户在出口处自动选择不同运营商的出口并接入Internet。

3.运行与管理

学校与运营商合作下的有线网络与无线网络的网络架构、网络管理和用户管理等模式，实现了校园网络一体化，即有线与无线最终整合成一张物理网络，仅逻辑上相互隔离；该模式采用相同的平台和系统，对网络和用户进行统一监控、维护与管理即学生用户使用同一账号进行统一的身份认证，获得相同的网络服务。

用户均使用学号在各运营商设在校内的营业厅开户，使用的计费系统为校方的Radius系统。用户在某一家运营商开户后，相应的账号将有权限使用此套网络。同时，在下个计费周期用户可以自由选择运营商并开户缴费使用其网络。

学校网络的维护与管理工作由校方来进行，具体由学校信息中心教师带领一批学生网络管理员来完成。通过让学生参与维护管理网络，既完成了网络的维护工作，又给信息技术相关专业的学生提供了实习实践的机会。

4.运行效果

通过与多家运营商合作共建学生公寓网络，校园网络的运行与管理均达到了较好的效果，具体包括：

第一，用户选择自由。一套网络承载三家运营商的学生公寓网络建设模式，使用户可以在多家网络运营商中自由选择。在用户自由选择的同时，也促进了各运营商之间的竞争，更好地促进了校园网络的建设。

第二，网络性能可靠。该网络方案有利于发挥核心设备稳定性和可靠性的优势，并且接入和汇聚设备仅实现用户的接入和隔离，功能较简单，有利于这部分设备稳定与可靠地运行。因此，在设备层面较好地保障了网络运行性能的可靠性。

第三，网络故障率较低。多运营商合作的学生公寓网络采用扁平化架构，绝大部分业务控制和用户管理功能均由核心路由器来完成，而对接入和汇聚设备的功能要求较少。有线和无线均采用的是DHCP+Web的IPoE认证方式，学生用户使用Web页面进行登录，用户接入终端基本不需要进行设置，这样极大地减少了用户的参与性，降低了因用户设置而出现网络故障的风险。由于使用的是Web方式认证，也大大减少因使用客户端而造成的大量用户故障。通过对日常用户报修数据的统计，此种模式下的网络故障报修率明显比其他楼栋的少，而且此部分故障主要为用户密码错误、用户没有正常下线等人为操作原因。

第四，网络管理简单。此模式下的学生公寓网络结构简单，功能划分清晰，设备的管理与配置相比之前基于802.1X论证的接入方式更简单。同时，接入和汇聚设备仅提供基本的二层vlan隔离功能，新增加的设备要求较低，扩充更加容易。另外，网络采用的QinQ技术在用户层面很好地将用户进行隔离，避免了相互之间的干扰和影响，如ARP攻击等，增强了网络的安全性，网络管理也相对较简单。

第五，用户管理灵活。此模式下的用户带宽控制是基于用户身份实现的。每个用户在核心设备上对应一个逻辑接口，当用户进行认证时计费系统动态下发控制属性，对用户的访问速率进行控制。在计费系统下发的控制属性中，不仅包括速率控制，还包括用户组、计费套餐、访问权限、所属运营商等属性，通过对这些属性的改变，即可实现对用户的控制。例如，根据需求可以制定并实现灵活的用户策略问题，不同用户可以选择不同速率、拥有不同的访问权限等，即不同带宽套餐业务的实现。

结束语

通过与多运营商合作共建学生公寓网络模式的实践，滁州学院在节省经费开支的同时，在改善用户体验、提升网络性能、降低网络故障、简单网络管理和有线无线一体化等方面相比之前的用户认证方式，均取得了理想的效果，不仅极大地方便了学生用户使用网络，还有效地提高了网络管理效率，为建设高性能、精细化和易管理的校园网络提供了发展方向，也为兄弟院校的网络建设与改造提供了参考。

参考文献：

第7篇：校园网络改造方案范文

珠海市教育局根据统一规划、统一标准、整体设计、分步实施的原则，招标产生了珠海市教育信息化系统设计方案，它将是我市今后教育信息化建设和发展的重要依据。为加快建设我市中小学信息技术教育普及的步伐和“校校通”工程的顺利开展，根据《教育部办公厅关于中小学校园网建设的指导意见》以及珠海教育信息化的实际情况，特制定本意见。

一、校园网络的职能

校园网指校园内计算机及附属设备互联运行的网络，是由计算机、网络技术设备和软件等构成的为学校教育教学和管理服务的集成应用系统，并可通过与广域网的互联实现远距离信息交流和资源共享。

校园网应为学校的教学、管理、日常办公、内外交流等各方面提供全面、切实的支持；应具备教师备课教学功能、学生学习功能、教学管理功能、资源信息功能、内外交流功能等。

通过校园网使校内计算机都能和珠海市教育信息网、互连网连

接，促进信息技术教育的深入开展和课程整合的研究，改革学校的教育教学模式，实现基础教育跨越式发展。

二、校园网的建网原则和基本要求

校园网建设要坚持“经济实用、优化配置、量力而行、适度超前”的原则。同时保证校园网络的安全性、易用性、先进性与扩展性。

（一）、校园网建设应贯彻“统一规划、分级负责、整体设计、分步实施”的原则，以保证标准的统一性和软件的兼容性。校园网建设要适应中小学教育信息化的发展需要，从实际出发，要因地制宜，考虑学校的实际需要和经济条件，以满足教育教学的需要为根本出发点，总体规划，分阶段实施，逐步完善。除重点学校外，原则上学校校园网不再建设学校的网络中心，而是直接接入教育城域网，达到资源共享，节省投资的目的。

（二）、校园网建设应坚持“培训在先，建网建库同行、重在应用”的原则。首先要实现学校教师、技术与管理及行政人员的不同层次的全员培训，伴随着校园网建设形成一支能使校园网充分发挥使用效益的队伍。

（三）、校园网还应贯彻“成熟优先”的原则。建设校园网的学校应该是已经完善基础技术装备，并已全面实施了实验教学和电化教学的学校。配备校园网的学校应具有人力实力、管理水平和一定经济支持能力，以保证校园网正常的使用，充分发挥作用。

（四）、注重应用系统建设。跟据学校的实际情况，选择恰当的应用系统。市直属学校选用市统一标准的《中小学教育信息管理系统》软件和教育资源管理系统平台，各区管理系统软件按市统一标准选用，区属学校建议选用市标准软件平台或按各区教育信息中心规定选用。

（五）、校园网设计和建设的基本要求：

校园网络系统的设计应采用国际通行的TCP/IP协议，同时满足以下要求：

1、先进性：先进的设计思想、网络结构、开发工具，采用市场覆盖率高、标准化和技术成熟的软硬件产品。

2、实用性：建网时应充分考虑利用和保护现有资源，充分发挥设备效益。要保证系统和应用软件全中文界面，且功能完善，界面友好，兼容性强，能使用户最方便地实现各种功能。

3、开放性：系统设计应采用开放技术、开放结构、开放系统组件和开放用户接口，以利于网络的维护、扩展升级及外界信息的沟通。

4、灵活性：采用积木式模块组合和结构化设计，使系统配置灵活，满足学校逐步完善的建网原则，使网络具有强大的可增长性，管理、维护方便。

5、发展性：网络规划设计要满足用户发展在配置上的预留，还要满足因技术发展需要而实现低成本扩展和升级的需求。

6、可靠性：具有容错功能，能满足当地的环境、气候条件，抗干扰能力强。对网络的设计、选型、安装、调试等各环节进行统一规划和分析，确保系统运行可靠。

7、安全性：提供多层次安全控制手段，建立完善的安全管理体系，防止数据受侵击和破坏，有可靠的防病毒措施。

8、经济性：投资合理，有良好的性能价格比。

9、支持IPMulticast协议、符合国际和国家标准。

三、校园网的基本架构和参考方案

第8篇：校园网络改造方案范文

关键词： 江苏电大张家港学院 网络改造 案例分析

江苏电大张家港学院是省电大直属二级学院，地处苏州市张家港市，教学规模涵盖五年全日制、三年全日制、业余成人开放及远程教育、社区教育。2008年9月在市政府大力支持下，并购一所学校作为我校的北校区，逐步形成一校两区，全日制、业余、社区三个教育主体均衡发展的基本模式。

江苏电大张家港学院本部设立在北校区，主要负责全日制非毕业班的教学工作，地处合兴镇镇中，南校区主要负责全日制毕业班、成人业余和社区教育的教学，地处张家港市市委所在地杨舍镇，地理条件优越，适合成人教育。

学院及其网络的现状如下表所述。

一、现有网络运行的限制因素

需要面对承载更多业务的迫切需求，如视频会议、IP电话、学院网一卡通、VoIP等对网络有较高要求或指定要求的应用的部署，不同的业务需要网络部署不同的应用功能，PtoP等应用程序往往需要更改网络流量模型、更改会话链接模型的情况，凡此种种的需求均给网络带来不稳定的因素。

网络的安全性和稳定性还需要不断地提高标准，因为攻击事件主要是病毒感染、黑客入侵、蠕虫和木马、垃圾邮件侵扰、拒绝服务攻击等，其引起的安全事故时有发生。攻击的来源有外部也有内部，并且随着时间的推移，由内部因素引发的安全事故数量正不断增多，尤其是由青年学生集中的高校特别突出，而布置的杀毒软件、IDS等防护手段难以全面兼顾，局部的安全事故往往会影响到网络的整体安全。

二、改造方案模型设计

本方案考虑用思科SAFE蓝图使用的体系结构来定义学院网的模型，该模型使网络内的功能界线更加清晰，这个模型中存在三个功能区：学院园区、学院边界和服务供应商边界，每个功能区包括多个网络模块，网络模块又包括多个层面。

模型设计时参照的几个要点，可以提高模型设计的层次：

（1）访问层使用两层交换机，分布层和核心层使用三层交换机。

（2）VLAN不应该跨园区网，因为这会降低网络收敛的速度。

（3）对于较大的学院网络，需要有单独的分布层，这样便于扩大网络规模。

（4）核心层需要冗余链路，当然也建议在核心层到分布层、分布层到接入层之间设计冗余链路。

综合需求分析，我们将使用适当层次结构的学院复合网络模型。模型含有学院园区、学院边界和服务供应商边界三个功能区。每个功能区还可以进一步划分为多个模块，如下图所示。每个模块包括核心、分布和接入功能。

远程用户和南北校区将在互联网上使用VPN进行通信，因此在该模型中没有提供WAN或中继/ATM模块。以下将提供北校区、南校区和远程用户提供相应的冗余设计模型，然后会对用户设备及服务器进行描述。

三、学院网的拓扑结构

现教中心子网、图书馆子网、宿舍区子网和核心交换机之间采用三层路由方式。其他汇聚层交换机与核心交换机之间采用VLAN Trunk方式。

该设备选型方式完全可以满足2000台计算机的高速接入，并可实现对每台交换机和每个端口的管理和监控，实现VLAN划分、身份认证、组播、服务质量等各种网络应用，实现数据的无堵塞传输。

今后如果想要提高网络的稳定性，可以采用模型设计中的样式实现与所有汇聚层交换机的双链路连接，并借助HSRP技术实现路由冗余。

四、IP地址和VLAN的规划

IP地址的合理规划是网络设计中的重要一环，计算机网络必须对IP地址进行统一规划并得到实施。IP地址的规划，直接影响路由协议算法的效率、网络的性能、网络的扩展、网络的管理，也直接影响网络应用的进一步发展。

IP地址空间分配，要与网络拓扑层次结构相适应，既要有效地利用地址空间，又要体现出网络的可扩展性和灵活性，同时能满足路由协议的要求，以便于网络中的路由类聚，减少路由中路由表的长度，减少对路由器CPU、内存的消耗，提高路由算法的效率，加快路由变化的收敛速度，同时还要考虑到网络地址的可管理性。具体分配时遵循以下原则：

（1）唯一性：一个网络中不能有两个主机采用相同的IP地址。

（2）简单性：地址分配应简单易于管理，降低网络扩展的复杂性，简化路由表项。

（3）连续性：连续地址在层次结构网络中易于进行路径叠合，大大缩短路由表，提高路由算法的效率。

（4）可扩展性：地址分配在每一层上都要留有余地，在网络规模扩展时能保证地址的连续性。

（5）灵活性：地址分配应具有灵活性，以满足多种路由策略的优化，充分的利用地址空间。

（6）当网络以私有地址分配接入时，网络应采用地址转换功能（NAT），过滤掉私网地址。

下表表述了VLAN和IP地址分配。

五、结语

张家港学院网络系统改造方案中运用设计流程规范，择取需求分析和方案设计两个部分来进行阐述，详细描写了分析和设计阶段的工作，运用思科的SFAE概念来规范网络，使得设计成型的网络具备更好的规范性和扩展性，同时在网络中思科配套设备的广泛使用，使得整个系统在SAFE概念下高度集成，充分发挥思科设备的整体协调性。

SAFE蓝图的安全理念主要体现在三点：其一，真正能够确保网络安全的不是一个个单点的产品，而是一个完整的安全体系。这个体系的实施建立在对网络的深入的模块化分析基础之上，通过弄清网络中各个模块的薄弱环节，然后再有针对性地采用深度防御的战略。其二，模块化的分析方法可以使网络结构和安全部署一目了然，可以避免在网络安全方面的重复建设和遗漏空白。同时这种模块化的分析方法还可以保证网络的可扩展性。其三，安全性是过程而不是产品。由于网络处于一个不断变化的过程中，因此网络安全也是一个动态的、循环提升的过程，这就决定网络安全策略的制定和实施必将是一个持续的、动态的过程，而不是单纯地“将防火墙放在这儿，将入侵检测系统放在那儿”。

参考文献：

［1］仲炜.高校数字化校园网络系统设计与规划.中国海洋大学硕士论文，2006.

［2］张海涛.移动自组织网络（MANET）路由协议研究与改进.北京邮电大学硕士论文，2006.

［3］胡敏.探询校园网新药.中国计算机用户，2009.

［4］疏志年.校园网网络安全体系研究.南京理工大学硕士论文，2010.

第9篇：校园网络改造方案范文

关键词 校园网，设计，建设，开发，管理，安全

近年来，校园网络的建设在中学掀起一股热潮，许多中学都建起了自己的校园网，形成了一个覆盖全国的计算机网并通过专线与Internet连通。这一方面加强了学校与国内外的联系，有利于及时了解国内的信息，有助于提高学校的科研教学水平；另一方面，校园网的建立及以其为基础的管理信息系统的开发，也有利于各学校管理水平的提高。建设校园网对每个学校来说都不是一件容易的事情，校园网不只是涉及技术方面，而是包括网络设施、应用平台、信息资源、专业应用、人员素质等众多成份的综合化、信息化教学管理环境系统。应此每个校园网的设计、建设都要经过周密的论证、谨慎的决策和紧张的施工。根据实践经验和研究，作者认为，在设计与建设校园网的过程中，要把握以下五个关键问题：

1.确立建设校园网的目标

确立校园网建设的目标，不仅要考虑技术方面，更要考虑环境、应用和管理等，必须与学校各方面改革、建设相结合，与学校长远发展相结合，科学论证和决策。根据这样的使用要求：建设一个技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络，将学校的各种PC机、工作站、终端设备和局域网连接起来，并与有关广域相连，形成结构合理、内外沟通的校园计算机网络系统。在此基础上建立的校园网应具备以下三点应用目标：首先，学校的目的是通过教学过程来培养人才，因此对教学过程提供直接支持应是校园的基本功能。其次，校园网必须能够支持学校的日常办公和管理。再次，与Interent的联接也是校园网的基本功能之一。联接Interent可以使学校把目光投向更广阔的社会空间。大大扩展师生获取知识的途径，还可以增强校内外的沟通以及自由地教育消息。

2.校园网的技术方案设计

校园网的设计应尽量采用符合国际工业标准的、比较成熟的技术，兼顾网络技术的发展方向，选择结构化、可扩充、多用途的网络产品，保证网络在较长时间内不落后。同时网络设计应结构合理，在通信网络、资源配置、系统服务和网络管理上有良好的分层设计，使网络结构清晰，便于使用、管理和维护。另外网络应坚持高效实用的原则，着眼于教学、科研、管理的实际需要，用有限的资金优先解决工作急需的问题。校园网的技术方案设计分以下5步：

（1）网络体系结构的选择

网络体系结构是指计算机通讯系统的整体设计，它为网络软件、硬件及网络通讯协议、数据存取控制和拓扑结构提供标准。因此网络体系结构的选择是实现校园网建设目标的核心环节。在充分了解各种网络的特点、性能、价格的基础上，根据学校的实际应用，考虑学校能够投入的资金及现有的设备、局域网和其它资源情况，进行综合分析，确定符合自己需要、有利于开发利用、有利于发展扩充、性能价格比高的网络方案。

现有的网络技术主要有FDDI、千兆以太交换网、ATM等可供选择。目前，FDDI在100Mbps传输技术上最成熟，但其基于带宽共享的传输技术从本质上限制了大量多媒体通讯同时进行的可能性，且支持数字化语音、图像的新一代FDDI标准迟迟未能发展出来，FDDI正在被ATM和千兆位以太网技术迅速取代。作为一种全新的技术，千兆以太网是快速以太网的延续，是性价比很高的一种主干网技术，但由于千兆以太网所涉及的标准还没有全部确定，各厂家间的兼容性也有待测试，使其不能提供严格服务质量保证。在对传送视频应用等响应时间不可预测的网络中，千兆以太网将不是最佳选择。ATM技术的出现比千兆以太网早了三年多，而且目前的ATM网络市场相当繁荣，ATM能提供较高的网络带宽和服务质量控制，具有适合于语音、视频、数据传输的特点。考虑到多媒体技术的迅速发展和现代学校教学中大量多媒体课件的开发应用，目前一种能满足网上大量多媒体信息传递的需要，比较先进和稳定的方案是采用ATM作主干，局域网和用户端仍采用以太交换网的方案。

（2）确定合适的网络拓扑结构

当计算机台数较多或可靠性要求高时，优先考虑采用星型或树型连接；对于少数几台距离较远或可靠性要求不高，共享任务不繁重，可考虑用一根电缆进行总线型连接。实际的拓扑结构常为以上两种方式的综合。

（3）设备的选择与布线系统的设计

选择网络设备，首先要符合CERNet、Internet等国内、国际联网标准；其实要能支持多种网络协议，如TCP/IP、IPX、DECnet等常用网络协议，具有良好的可靠性、可扩充性和可管理性；第三，价格在预算范围内，有良好的性能价格比；第四，应选择信誉高的网络产品公司的优质产品，其国内外有成功的使用经验，有良好的售后服务。

组成校园网的硬件有以下四类：一是网络服务器；二是网络工作站、三是网络适配器，又称为网卡；四是连接线，学名"传输介质"，主要是电缆或双绞线，还有不常用的光纤。

出于硬件上的专门考虑，有条件最好购置专门的文件服务器。因为服务器的硬盘存速度对网络的影响很大，所以专用的服务器就对数据存储、速度、可靠性都有考虑，诸如硬盘镜像、双工等容错技术一般都会得到应用。不过一般的小型校园网，采用PII级的微机，配备一个或数个的大容量硬盘和一个32位的网卡也可以满足要求。

网卡虽然有16位和32位之分，但一个网络无论用16 位或32位网卡，最好均用同一品牌，以保证良好的兼容性。一般而言，市场上兼容产品的质量还可以，对小型校园网的影响不明显。目前购买网卡应购买即插即用型网卡。

常用的传输介质分为同轴电缆和双绞线两种。同轴电缆又分为粗同轴电缆和细同轴电缆。粗同轴电缆主要用于基干线（Back-bone）的建设。细同轴电缆使用BNC接口，主要用于计算机间的网络连接，但因接头易松，可靠性差，将会逐渐被双绞线取代。双绞线又分屏蔽双绞线（STP）和非屏蔽又绞线（UTP或电话线）。目前常用的UTP双绞线分五类和三类两种规格，一般小型局域网（10M）用三类。可靠性，速度要求高的大局域网（100M网）用五类，使用RJ－45接口。联网最好优先考虑采用双绞线连接各种设备，因其可靠性较好，价钱也便宜。网络布线系统设计应根据网络技术选型进行布线设计：第一，应符合国际开放式布线标准，并与学校现有楼宇改造布线特点相结合；第二，应选择国际上可靠的PDS设备生产厂家的产品；第三，网络整体布线结构合理，有足够的冗余，便于以后的网络扩展，并有可靠的质量保证。

（4）网络操作系统的选择

目前，网络操作系统有三大阵营：Unix 网络操作系统有较长历史，良好的网管功能，丰富的应用软件支持。Microsoft网络操作系统有代表性的是Windows NT，它是32位多任务处理的操作系统。Novell网络操作系统是占世界局域网主流的操作系统。对有服务器的局域网来说，新建网优先选用NT，"老"网改造采用Netware 4.10或5.0较为合适。在小型的对等网环境中，若只想共享文件和资源，要求成本低、维护简单且对安全性要求不高时，用WIN95／98很合适。

（5）系统集成商的选择

与技术和设备选型相适应的一项重要工作是系统集成商的选择。系统集成商应有雄碍的技术力量；有丰富的网络集成实际经验，有较多承揽大型网络工程的成功范例；在业界有较高的商业信誉和售后服务质量；地理位置尽量靠近，具有快速的响应和解决问题的能力；能提供全面系统的技术培训。

3、信息资源建设

校园网信息资源建设，是以校园网络为基础，依据教学、科研和管理工作的具体需要，对信息资源进行合理的规划，有效地组织管理和开发，提供学校Internet信息服务。校园网信息资源建设包括以下3个方面：

（1）教学信息资源建设

建立专业信息库，为专业教学和研究提供信息服务，根据各学校具体专业情况建设多媒体教学信息库，以满足学校多媒体教学需求为主要目的，建立多媒体素材库、多媒体课件库等大型数据库，并建立相应的多媒体课件和CAI专用Server，提供多媒体信息服务，为教学改革提供最有效的辅助手段。通过网络实时传输多媒体信息，在课堂上实现多媒体信息检索和课件运用；通过CAI课件调用，为教师备课、研究和学生自学提供有效的手段；通过E－mail进行教学双方课后信息交流等。为科学实验和研究提供数据传输和处理的有效手段，在网上建立计算中心，设立数据计算、CAD、模型设计等专用工作站、服务器，进行科学实验数据处理和快速传递，辅助科学研究。开辟网上学术交流渠道，推进学术和教学研究，利用BBS、Netnews设立学术讨论栏目，专业人员可在相应栏目中发表学术观点，报告研究进展和成果，进行学术交流。

（2）管理信息资源建设

校园网是为学校各部门服务的，学校内的信息就显得特别重要。按学校部门职能来组织，应包括以下信息：

·办公信息：提供学校校史发展、规划以及校内新闻等内容。

·人事信息：提供全校职工的个人信息以及查询全校职工人数、男女比例、年龄结构、职务、职称结构等。

·服务信息：提供学校财务状况、工资发放等，这需要有相应权限才可以看到。

·编辑部：校刊、校报的目录及各个部门稿件统计结果。

·图书信息：提供全校图书、书目、图书流向等。

·学生信息：提供全校学生的基本状况。

·教务信息：提供全校的教学计划、教室分配、课程安排、试卷库管理等。

·科研信息：提供学校的科研状况及查询鉴定的科研成果和发表的论文。

·设备信息：提供全校的设备信息。

·各教研组信息：提供本教研组的教学计划、教室安排、课程安排、教师安排、实验安排等。各部门提供并维护自己的信息，对他人的信息只能查询。

（3）外部信息资源建设

采用多种方式与CERNet、中国教育资源信息网和Internet等广域网连通，方便用户访问。发挥各学校专业教学和科研的优势，在开发内部信息资源的同时，积极筹划对外服务的数据库建设。

4、应用软件的开发

为发充分发挥校园网的作用，各校应根据自身的条件及需求直接购买或自主开发或出资聘请专业人员，专业公司共同开发适合自身需求及特点的一些应用软件，如网络办公软件，财务软件，图书管理系统，教学管理系统软件，网络综合信息服务平台，基于PC的数据库服务器软件产品等。

5、网络管理与安全

网络安全是任何计算机网络建设必须解决的重要问题，校园网建设应把网络管理与安全放在突出地位。

（1）建立网络信息管理机构

成立网络信息管理的三级管理体系：学校信息管理委员会，即网络信息管理的最高领导机构，负责网络信息管理政策、法规及发展规划的制定和宏观协调；网络信息管理中心，即网络信息管理的职能机构，负责管理工作的具体组织实施、技术培训和应用开发的指导、协调；网络管理员，即各办公室和教研组网络信息管理者，负责本单位局域网及其信息开发的协调。

（2）制定网络信息管理制度和规范

制定网络信息管理工作制度和规范，使网络运行和开发应用 有章可循，有法可依。内容包括四类：网络信息管理机构和人员职责；网络信息管理工作制度，包括值班制度、汇报制度、登记统计制度、培训制度等；信息标准和信息工作规范；网站开设、维护和用户上网规程等。

（3）正确实施网络信息管理

包括设备管理、技术管理、计费管理、信息管理和使用管理。

（4）采取配套的网络信息安全措施

包括防火墙设置、网络防杀病毒、数据加密和信息工作保密制度等。

（5）人员培训

这包括网络管理人员、维护人员及普通用户的培训，这对于以后正确地使用网络、管理好网络非常重要。

只注重有形的网络的建设而忽略了无形的文化的建设是校园网失败的最关键的原因。这里所指"无形的文化"是指人们的观念、工作方式、利益结构、学校的管理运作模式等看不见、摸不着的东西。从某种意义上讲，校园网的建设绝不仅仅只是涉及到技术问题，而是会引起更深层次的变革，也就是说信息技术所带来的一场变革会彻底改变我们的生活方式和工作方式，对一这一点对我们应用清醒的认识。

参考文献

〔1〕伍培．局域网实战作答．计算机应用文摘，1999．第四期。