校园网络设计方案精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的校园网络设计方案主题范文，仅供参考，欢迎阅读并收藏。

第1篇：校园网络设计方案范文

关键词 校园网络；网络安全；原因；防范措施

中图分类号TP39 文献标识码A 文章编号1674-6708（2014）121-0230-01

1 影响高校数字网络安全的常见问题及其原因

目前，我国很多高校通过发展数字校园网络来实现高校的现代化建设，但制约校园网络发展的安全问题不可忽视。随着近几年网络安全事件的频繁发生，高校校园网也慢慢成为了关注的重点，高校校园网的安全对高校的管理、教学等产生了巨大的影响，解决高校网络安全问题已刻不容缓。下面笔者就影响高校数字网络安全的常见问题及其原因进行阐述。

第一，高校学生基本都不够成熟，网络安全意识相对薄弱。近几年，网络上的钓鱼网站、中奖信息到处都是，很多学生都还没有辨别真伪的能力，学生被骗事件时有发生，高校学生成为了行骗机构的重点对象，而且很多学生想找一份兼职，经不住骗子的诱惑。虽然我国互联网技术得到了空前发展，但很多学生都不怎么懂得计算机，尤其是来自于一些农村的学生，大多数都没接触过电脑，又怎么谈其网络安全意识。据了解，很多高校都没有具体的关于网络安全的课程，导致学生网络安全意识不强，无法辨别网络上信息的真伪。

第二，部分高校对校园网络安全没有好的管理，导致档案数据泄露。一些高校还没有认识到网络安全的重要性，没有建立完善的网络安全管理制度，没有好的评估网络系统安全性的手段，导致系统存在很多漏洞，大量信息就容易被篡改，甚至有一些重要的文档资料泄密，影响到正常的办公，使校园网络安全受到威胁。

第三，一些计算机容易受到黑客的攻击。现在计算机技术发展速度很快，很多计算机安全技术并未被研究出来，从而导致一些黑客利用每一次这样的机会，研究该系统存在的问题，对网络系统进行破坏。这种恶意的对计算机网络进行人为攻击是网络安全不可忽视的问题，黑客都擅长于对计算机进行病毒攻击，由于病毒破坏性、隐蔽性和潜伏性的特征，人们难以对其进行有效的处理，只有等其出现，才去采取有效的手段，只能坐以待毙。

第四，校园网容易受到病毒感染。一些教职工和学生在使用多媒体时，网络安全意识不够强，在U盘插在电脑上复制资料时，没有先检查自己存储器，导致有时候将病毒带入学校电脑，从而影响数字校园网络的正常使用，严重时使学校重要资料、档案外泄，甚至导致整个校园网络系统崩溃，严重干扰学校的管理与正常教学。

2 高校数字校园网络安全系统的设计方案

目前，完全解决数字校园网络的安全隐患是不可能的，因为开放的、虚拟的和自由的网络使人们无法预知将会发生什么。为了有效的保护校园网络，需要结合多种防护策略来实现。下面笔者就网络安全问题阐述一下几种方案。

第一，学校应该多开设关于网络安全的课程，加强对学生网络安全知识教育，提高学生的网络安全意识，让学生学会辨别网络陷阱。同时，加强对数字多媒体的管理，让学生与教职工能够安全的使用校园网络，避免有计算机病毒侵入学校网络管理系统，从而给学校的管理和教学带来不便。曾经就有人认为解决校园网络安全问题必要先提高学生的网络安全意识，这一点足以说明提高学生的网络安全意识是多么的重要。

第二，对学校的网络系统进行有效的管理，防止系统漏洞对网络造成不可估量的损坏。对此，学校可以加强对校园网络安全的风险评估，网络安全评估能够有效的预测网络系统可能受到危害的风险的大小，还能估计其带来的影响。而且它还能够对网络系统进行全面掌控，能够及时发现系统漏洞并有效的进行处理。要实现这一技术，需要结合检测网络漏洞、模拟网络攻击和对服务进程进行报告等技术，从而达到最大可能的降低校园安全隐患，帮助学校控制、管理好网络系统。

第三，对学校的电脑安装有效的安全卫士，并采用防火墙技术，尽可能大的消除网络安全风险。在数字校园的背景下，利用防火墙的技术，可以防止数字校园平台的出口被不法侵入，从而从根本上解决病毒从外面入侵的风险。同时，对校园网的资料进行加密技术，这样做可以很好的防止网络资料的泄露，并减小被篡改的可能性。对网页设置访问控制，从而保护校园网上的资源被非法使用。对此，可以采用身份认证的措施，对访问进行有效的管理，从而控制访问权限。

第四，学校应该建立完善的校园网络管理制度，这一点能够有效的保障校园网络的安全。同时组织学生对制度进行学生，加强学生对网络安全的认识，这对解决校园网络安全至关重要。目前，很多高校都缺少专门针对校园网络安全的制度，因此，在一些高校建立网络管理制度已经刻不容缓。

3结论

现如今，计算机网络技术飞速发展，数字校园已成为许多高校共同关注的话题，对提高学校的教学水平和综合实力产生了深远的影响。现在数字化校园网络安全是一个不容忽视的问题，保障校园网络安全既要有完善的管理措施，又要采取一些防毒软件、防火墙等技术。因此，只要我们合理的使用网络，不断了解网络安全的防范措施，才能真正保障校园网络的安全。

参考文献

[1]任戎.浅谈高校数字校园建设[J].网络安全技术与应用，2009（5）.

第2篇：校园网络设计方案范文

关键词：中心机房；系统；整体规划

中图分类号：TP393文献标识码：A文章编号：1009-3044(2011)11-2546-02

Design and Implementation of Construction Scheme for Campus Network Center

PENG Dong

(Network Information Center of Guangdong Polytechnic Institute, Guangzhou 510091, China)

Abstract: College's network center room is the heart of campus network, this paper introduces the design principles and integrated planning of network center room with the construction practice of Guangdong Polytechnic Institute's campus network center room. It focuses on the detail design part.

Key words: network center room; system; integrated planning

中心机房是校园网络的核心与枢纽, 是数据交换的中心和数据存储中心, 如何严格按照国家标准，参照国际先进规范，建设一个现代化、规范化的机房，为计算机的可靠运行提供一个稳定的环境，成为人们日益关心的课题。

校园网络中心机房环境，包括硬件与软件环境，是一门多学科综合技术，为了保证各种智能设备与计算机系统稳定可靠运转，计算机机房环境必须满足计算机等微电子设备和工作人员对温度、湿度、洁净度、电磁强度、屏蔽、防漏、电源质量、振动、防雷、接地和安全保卫等要求。中心机房建设工程是一种涉及到空调技术、供配电技术、抗干扰技术、防雷防过压技术、净化技术、消防技术、安防技术、建筑和装饰技术等多种专业的综合性的产业。

1 项目介绍

广东理工职业学院中山校区网络中心机房，面积共约150平方米。层高4.5米，装修完成后要求净高达2.8米，包括各类功能房间，整个中心机房基本工程包括有机房装修系统、配电系统、防雷接地系统、空调及新风系统、消防系统、综合布线系统、门禁系统、闭路监视系统、KVM系统等。机房区域规划基本可分为四大部份，主机房、配线间、气瓶间、配电间。

1) 主机房：用于放置UPS电源主机及各种服务器设备等各弱电系统设备安装区域。面积为105.3平方米。

2) 配线区：用于放置网络机柜、网络设备、光配线架、网络配线架等设备安装区域。面积为12.3平方米。

3) 配电间：用于放置电池、市电配电柜、UPS配电柜等配电设备。面积为18.6平方米。

4) 气瓶间：用于放置气瓶等消防设备。面积为14.4平方米。

2 设计原则

机房建设工程，要以兼顾人机并重之原则，设计应以运行条件、安全可靠作为首要的考虑因素，在保证系统运行的可靠性、系统的设计寿命、信息安全的要求的基础上保证操作人员的工作环境。

先进性：立足于高起点，采用先进、成熟、实用的技术。机房系统中各个子系统软、硬件配置采用模块化、开放式结构并通过集成，实现信息资源共享，提高设备利用率，降低能耗，实现科学的机房管理。

高安全可靠性：为保证机房能为用户提供连续不间断的服务，机房须具有高可靠性。系统设计时应尽量减少单点故障的存在。

机房内部计算机系统涉及到机密信息，需要保证机房的安全性，必须具有视频监控系统、门禁系统等安保系统以保证用户的设备和数据不受侵害。

可扩展性：由于信息网络系统需求的不断变化，技术的不断提高，在施工建设时应考虑对资源需求的改变，以使整个系统具有灵活的可扩展性。

易管理维护：通过使用先进和可靠的管理工具来实现系统的高质量管理，以节约人力资源，实时监控、监测整个中心机房的运行状况、语音报警，实时事件记录，迅速确定故障，提高可靠性，简化机房管理人员的维护工作。

高性能价格比：保证在保证机房的高可靠性的基础上，机房的材料产品、设备的选型应合理选择材料与设备；以较高的性能价格比设计机房，提供高效能与高效益。

舒适性：机房设计中对空调、照明、声响及环境进行优化调整，为管理人员提供舒适的工作环境。

3 总体规划

机房总体规划就是按照标准化的流程、规模化的运作，优质、快速规划机房工程建设方案。机房总体建设方案由机房装修系统、供配电系统、空调系统、消防系统、防雷接地系统、通讯系统、机房监控系统和KVM系统等部分组成，包含了机房工程的全部过程：从前期的规划选址，到后期内部系统的设计施工；从前期整个项目的总体管理，到后期的调试、开通；从前期对用户的使用培训，到后期的维护保养等方面。

4 详细设计

4.1 机房装修系统

机房装修系统，是整个机房的基础。它主要起着功能区划分及保证机房环境的作用。可分为电磁屏蔽系统、抗静电地板系统、防尘天花系统及其他装饰等四个子系统。

本方案装饰选用的材料必须全部采用符合国际标准[1-2]或国内优质标准。所有材料应具备环保、阻燃、无毒、防火性能好；安全耐用，不易变形，美观不变色；不起尘，易清洁，吸音效果好；防静电、抗电磁干扰等性能。

4.2 空调系统

空调系统，是机房运行环境的保障。计算机主机及通讯设备是高精密的电子设备，对机房环境有严格的要求，其中最重要的是温度、湿度和洁净度。即是所谓的“三度”要求。

根据我院工程现场勘测的实际情况，主机房设计为风冷式下送风精密空调。采用1台35kw的国际名牌精密空调和2台5匹工业级普通柜式空调负责主机房和网络配线间的温湿度调节，精密空调采用下送风，顶回风方式。以保证机房空调系统的稳定性、可靠性，2台5匹普通柜式空调作为备份使用，确保了区域内设备的安全运行。

4.3 供配电系统

配电系统，是整体机房高可用性的后盾。计算机及网络通讯设备投入服务后如无一个长期稳定的供电系统来保证计算机及网络通讯设备和有关设备正常运行，势必造成严重的后果。

计算机机房的供配电系统是一个综合性供配电系统，在这个系统中不仅要解决计算机等微电子设备的用电问题，还要解决其他设备的用电问题。

广东理工职业学院中山校区网络中心机房配电系统设计具体如下：

1) 机房内插座分二种：不间断电源（UPS）供电的计算机主机和重要通信设备专用插座；市电直接供电的辅助设备用标准插座。

2) 在市电配电箱，主要包括空调机、照明及机房内维修插座的配电，应分开回路设计，每一回路设置单独电源开关控制。

3) 在机房设专用UPS配电柜，主要负责计算机用电设备、应急照明、安全出口等供电，配电方式采用放射式。

4) 主机房内每个机柜位置提供2个UPS供电专用插座，由UPS通过配电箱为每个机柜组提供一个UPS回路。回路采用ZR-BV-3×4mm2阻燃电线，使用25A空开控制。所有这些插座安装于地板下并做垫高处理，相应的防静电地板处需有出线口。

4.4 消防系统

消防系统，是整体机房安全运行的盾牌。火灾报警采用烟感探测器和温感探测器，探测器安装在吊顶上和活动地板下，两者联合使用提高报警的可靠性，火灾自动探测器即能发出警报信号，控制器显示报警的探测器所在位置。灭火系统采用七氟丙烷（FM200）自动气体灭火系统。

该工程共分2个防护区（即：配电间、主机房和配线间），而且设有气瓶贮存间，七氟丙烷可以集中放置在气瓶间，实现三层布控(即天花顶、地板下及使用空间)，立体式灭火系统。

4.5 防雷接地系统

防雷接地系统，是整体机房安全运行的保证。机房设施的雷击过压及电磁干扰防护，是保护通信线路、设备及人身安全的重要技术手段，是确保通信线路畅通、设备安全运行不可缺少的技术环节。

一个完整的防雷系统包括三个方面：直接雷击的防护、感应雷击的防护和接地系统。

4.6 通讯系统

通讯系统，是整体机房的神经中枢。计算机及其他微电子设备之间的信号传输以及机房与外界的“联系”都要靠稳定的通讯系统来实现。主要包括结构化布线系统[3]。网络中心机房及运维、监控办公室采用六类非屏蔽双绞线，按其功能区域设计信息点，并考虑预留余量，中心机房布线集中在配线间，配线间和主机房通过地板下预留线槽走线连接。机房静地板下敷设镀锌铁槽、镀锌钢管、铁皮分线盒等，采取下走线方式。所有管槽均做垫高处理，要求接地良好。

4.7 机房监控系统[4]

机房监控系统是机房运行的“守护神”。确保做到“三防犯”及“双保险”。

本机房采用数字硬盘录像系统，对中心机房实现24小时安全监控。结构上采用B/S架构，采用分散监控，集中管理。由中心控制软件平台统一控制各软件系统。各个软件系统间相互独立，在其中某个软件系统出现故障的情况下，其余的各个系统仍能够继续正常工作。

4.8 KVM系统

KVM系统使中心机房的各种服务器、网络设备实现“一站式”管理。本方案采用2台数字交换机对32台服务器进行管理，实现1个本地用户、2个远程用户对服务器的集中控制。机房内的所有64台服务器都与专用服务器接口电缆进行连接，专用服务器接口电缆通过六类线连接到数字式KVM交换机上，数字式KVM交换机的网络端口通过普通六类线缆连接至以太网上，控制终端通过TCP/IP对所有服务器进行统一管理。

5 结束语

在进行网络中心机房建设过程中，作为网络中心机房设计者和建设者应具有超前意识，优化机房的硬件及软件环境，并采用高新技术管理模式―智能化机房管理，确保机房正常工作。

参考文献：

[1] GB2887-89.计算站场地技术要求[S].

[2] GB 50174-2008.电子计算机机房设计规范[S].

第3篇：校园网络设计方案范文

1 校园无线网络应用的必要性

随着网络的普及，越来越多的大学为了方便师生使用而在学校的部分热点区域甚至是整个范围内覆盖了无线网络。如何更好地建设校园网并对其进行有效的安全管理越来越受到人们的关注。随着近些年高校人数的不断增加，校园内的师生人数呈现一定的增长趋势，这就使得校园有线网络越来越不能满足师生的使用需求，有线网络的缺陷和不足也就逐渐暴露出来。无线网络的建设和发展方便了师生工作和学习需要的同时也给其生活和娱乐带来了极大的便利。师生的教学科研工作越来越依赖于无线网络的使用。另外，随着远程教育事业的蓬勃发展，利用校园网进行信息化资源建设的工作越来越受到教育界的重视。为了使学生能够更加便捷地在学校所提供的网络平台上获得知识资源，更新网络平台，加强校园无线网络的安全性建设是十分必要的，对于教学活动的开展与传播有着重要的意义。

2 在校园内我们要建立什么样的无线网络

2.1 校园无线网络要随时随地都能使用

随着人们对知识的渴望的增强，师生希望能够在校园的任何一个角落都能够搜索到校园无线网络，从而能够利用无线网络来寻找解决遇到的问题的答案。无线网络要帮助校园内的师生了解社会的最新消息，让师生即使不出校门，也能够对外部世界有清晰的了解，避免校内师生和外部社会脱轨，让培养出来的学生能够与社会需求相匹配。

2.2 校园无线网络要有组网灵活和维护方便

在高校进行无线网络的建设时要充分了解现有校区已成形的有线网络布置，在此前提下对现有网络进行扩建、合并和重组。因为重新布线要耗费大量的资金和时间，且工程较为复杂。无线网络的布置是一个较为简单直接的方案，能够节约布线成本。要在每个教室或者学生宿舍的每个楼层预留网络接口，实现无线网络的全面覆盖。校园无线网络的接口要进行科学的论证和合理的布局，这样才能方便学生在校园内随时随地上网，实现数字化校园。

2.3 校园无线网络的管理要简单易行

高校内的学生数量很大，在校园内铺设无线网络之后，校园内部的网络部门的管理者要对校园内师生和工作人员的无线网络进行管理，为了减少校园无线网络管理部门管理者的工作负担，我们希望校园无线网络的管提供论文写作和写作服务lunwen. 1KEJI AN.  C OM,欢迎您的光临理要简单易行，从而能够让网络管理者只需耗费少量的时间就能解决校园无线网络存在的问题，并且对网络的资源进行管理与分配，促进资源的合理利用。

2.4 校园无线网络的使用要实行自动化的服务

现如今，科学技术水平得到了提高，但人们也渐渐变得懒惰，所以针对校园无线网络的建设，我们必须为校园无线网络的使用增加自动化服务，以此来帮助师生进行校园无线网络的连接，让师生在寻找问题的答案的过程中享受到无线网络的方便与快捷，并且有效缩短网络使用者和网络管理者在使用和管理过程中所耗费的时间。

2.5 校园无线网络要能够确保多个媒体的正常应用

随着经济的不断进步以及社会的不断发展，人们对移动网络设备有了更高的要求，他们要求移动网络设备具有学习、听音乐、看电影、看小说、网上聊天和网上游戏等功能，但是校园无线网络的建设缺少科学合理的网络规划，所以不能满足师生对移动网络设备各项功能的要求，也无法提高师生的满意度，降低了师生继续学习的热情，不利于人才的培养。

2.6 校园无线网络的计费要透明、公正

有的学生在使用移动网络设备的时候，由于一时的疏忽大意，在没有购买流量的情况下进行网上活动，会让移动网络设备的使用者花费大量的资金，并且由于无线网络的计费缺乏透明性和公开性，更增添了一些莫名其妙的用网费用，这样就会影响使用者的心情，影响师生工作的积极性。当移动网络设备的使用者向人工服务台进行举报时，缺乏完整的数据来对自己的网上行为进行准确地记录，所以话费的数量遭到人们的质疑，不利于校园无线网络的终端与使用者之间的友好相处。

3 怎样建立理想的校园无线网络

3.1 在校园内覆盖高速的无线网络

为了让校园内的师生能够随时随地使用校园无线网络解决在工作、学习和生活中遇到的问题，校园有关部门要在校园内覆盖高速的无线网络，让校园无线网络分布在校园的每一个角落，使得师生能够及时找到解决问题的办法，激发师生学习的热情，让师生对科学有更深刻的理解，增强师生的创造力。

3.2 增加校园无线网络的安全保护措施

为了保障校园无线网络的安全，校园无线网络必须要能够抵抗网络用户利用专用工具的恶意攻击，还要能够防止外部的窃听，为了充分保障校园无线网络用户的安全，要对校园无线网络的用户设定安全准入窗口，防止不法分子的进入。随着不法分子进行不法行为手段的提高，要对校园无线网络进行多层次的安全防护，对无线网络用户的身份进行验证，对其访问的网址进行控制，进而保证合法用户的用网安全。

3.3 在校园内安排网管对校园的无线网络进行管理

随着移动互联设备的增加，大学生需要更加优惠划算的无线网络来进行网上活动，所以就会催动一些人利用计算机技术私自建立无线网络，影响他人无线网络的使用，为了解决这一难题，我们在校园内要安排网管来对校园的无线网络进行管理，减少不法用户的数量，保证合法用户的用网安全。

3.4 在校园无线网络中安装并运行关键性应用，从而确保校园无线网络应用的方便

当代大学生为了获得更多的知识，也为了给枯燥无聊的日子增添一些色彩，他们需要校园无线网络为他们提供更加方便快捷的登录点来进行网上活动，所以我们必须在校园无线网络 中安装并运行关键性的应用，从而给学生的学习和娱乐提供方便，为学生的生活增加光彩。

3.5 做好校园无线网络的规划

在校园无线网络中，为了让师生充分享受网上活动的方便与快捷，在建设校园无线网络时，我们必须对校园无线网络进行规划，使校园无线网络能够给无线宽带应用做好铺垫，减少为了改造无线网络消耗的资金，并且无线网络在规划时要考虑到师生网上活动的需求，让师生能够利用多样的媒体进行工作和生活。

3.6 增加校园无线网络计费的透明度，并确保计费的准确性

根据对校园无线网络用户的调查结果可知，很多用户在使用无线网络的过程中，因为不了解无线网络的计费标准提供论文写作和写作服务lunwen. 1KEJI AN.  C OM,欢迎您的光临，对于购买的无线网络的满意程度总是很低，不利于校园无线网络的健康发展。为了改变这一不良影响，我们必须增加校园无线网络计费的透明度，对网络的使用费用进行准确的计算，促进校园无线网络的健康发展。

4 校园无线网络在安全管理上存在的问题

4.1 校园无线网络面临着网络入侵的威胁

由于校园无线网络具有开放性的特点，所以非法用户能够利用这一特点对无线网络的合法用户进行攻击，从而影响校园无线网络合法用户的使用，有的时候甚至会使整个校园无线网络出现大面积瘫痪的现象，影响教师的正常教学，机密文件缺乏安全保证，师生的个人信息会泄露。

4.2 高校内的学生使用非法的无线网络

校内的学生为了能够满足多数人对于网络的需求，会在学校现有的有线网络基础上私自建立不合法的无线网络，从而影响校园有线网络的使用，给校园的无线网络带来压力，学生的这种行为将会对校园无线网络的使用者带来影响，影响他们的用网速度，不利于提高校内学生对无线网络满意程度。

4.3 非法的校园无线网络用户对校园无线网络进行攻击

校园内存在很多外界不法分子感兴趣的项目研究和师生的学术论文，为了获得这些重要的资料，校园外部的非法用户会利用会话欺骗和拦截等手段来帮助其对无线网络进行攻击，窃取网络中重要的资料，不利于学校的发展。

4.4 校园内部的人员会对校园无线网络进行入侵

随着人们对知识的渴望逐渐加强，校园内部的人员也会对学校的资料产生兴趣，如果他们拥有比较先进的计算机技术，就有可能入侵校园无线网络，进而窃取校园内部的重要资料，给信息的使用者造成不便，影响校园的用网安全。

5 如何保障校园无线网络的安全

5.1 师生在使用校园无线网络时要进行资格认证

校园无线网络的开放性给师生的资料带来了威胁，为了将威胁降到最低，师生在进入无线网络时，要进行入网资格验证，从而避免其他非法用户的网络入侵，影响师生正常用网。

5.2 网络管理人员定期对校园无线网络进行检测

在校园提供论文写作和写作服务lunwen. 1KEJI AN.  C OM,欢迎您的光临内，为了解决学生私自建立无线网络的问题，校园内部的网络管理人员要定期对校园的无线站点进行检测， 如果搜索到未知的无线站点，要采取有效措施来禁止未经授权的网络设备的使用，从而保证合法校园无线网络用户的合法权益。

5.3 将重要的资料与无线网络分割开来，防止重要资料的泄露

由于非法用户会利用一些先进的手段来窃取网络的地址信息，从而攻击校园无线网络的系统，窃取校园内部重要的信息，影响校园无线网络用户信息的安全。为了消除这一影响我们要将重要信息与无线网络分割开来，防止非法用户入侵校内系统，对信息进行窃取或篡改，避免给校园无线网络的使用者造成巨大的损失。

5.4 在校园无线网络内部增设防火墙和追踪、记录系统

俗话说得好，“日防夜防，家贼难防”，为了防止校园内部人员的入侵，我们必须在校园无线网络的内部增设防火墙，还要在无线网络内部安装追踪记录系统，从而追踪非法入侵者的IP地址，将其非法入侵的过程进行记录，从而为抓捕非法入侵的用户提供证据。

6 结语

随着校内师生对校园内无线网络的要求的提高，我们必须对校园无线网络进行改进，让校园无线网络实现随时随地的使用，确保校园无线网络的安全，实现无线网络的实时管理以及使用的方便快捷，并能够应用多样的多媒体，为师生带来视觉和听觉方面的感受，在计费方面还要保证准确，让师生能够安心地使用校园无线网络。除此之外，我们还要对校园无线网络进行安全管理，从而实现校园无线网络的安全。

第4篇：校园网络设计方案范文

关键词：校园网 规划 信息化

中图分类号：TP393.18 文献标识码：A 文章编号：1007-9416（2016）11-0162-01

近年来，某高职院校适应经济社会发展对应用型高技能人才的需求，主动谋变，科学转型，人才培养质量有了显著提升，同时为了加快发展，于2015年征地800亩，开始建设新校区。新校园的网络设施建设是基础设施建设的重要环节，其规划及设计既要充分考虑与老校网络的互联互通，技术方案、设备选型又要适当超前规划，考虑未来学校的长远规划。

1 现状与需求分析

1.1 校园网络现状

（1）网络核心设备。目前该校的网络核心设备主要是华为NE系列核心交换机组成，有少量采用h3c设备。华为NE系列交换机是具有三层交换功能的高端交换机，性能十分稳定。各网络节点之间用高速光纤接入。服务器以采用IBM刀片服务器为主。

（2）主干线路。目前，该高职院校的校园网主干线路为千兆，主干线路连接主交换机与二级交换机，二级交换是各网络节点与桌面电脑之间，大部分为百兆，拟升级为千兆。

（3）网络覆盖率及上网速度。该高职院校所有建筑单元均已覆盖校园园，百分之百的公用电脑均已入网。学校网络已接入中国教育教研骨干网络。

（4）网络拓扑结构。该院校目前的网络拓扑结构以集中式为主，结构比较合理，但是随着校园网网络用户数量的不断扩大，现有的网络负载量急剧增长，扩容十分必要。具体拓扑结构如图1所示。

1.2 新校园网络建设需求

该高职院校新校区目前在校生10000人，预计2020年要达到15000人的规模。教工用户稳定在2000人左右。新校区按照电工、电子、机械、人文等专业群划分为四个教学功能区，电工与电子专业集群共用实验楼，机械与数控等专业共用一个实验楼。

2 新校区网络设计原则

新校区网络建设与新校区基础设施建设遵循同步设计、有序施工原则。在新校区土建方案中即考虑网络管线设计，确定好核心点和汇聚点的位置、接入接式。网络建设与中心机房建设同步进行，遵循一个数据标准。

3 系统总体方案设计

3.1 网络拓扑结构设计

该院校网络拓扑设计考虑两种方案：

（1）星型结构。以图文信息大楼为中心，两台核心交换设备构成核心层；文科组团、理工组团二、生活区、各建一个汇聚点，学生公寓设置3个汇聚点，以上7个汇聚点用双链路接入核心层构成汇聚层；每个建筑体接入临近汇聚点，构成接入层。网络中心设在核心层图文信息大楼中。

（2）环型结构。以图文信息中心、文科组团、理工组团二、学生公寓四点建立一核心环，用双链路连接保证可靠性，该环构成核心层。在公共教学组团、文科组团、理工组团一、理工组团二、生活区各设置一个汇聚点、学生公寓区设置三个汇聚点，各汇聚点用双链路平均接入核心环结点构成汇聚层，保证负载平衡。每个建筑体接入临近汇聚点，构成接入层。网络中心设在核心环上图文信息大楼中。

经与新校区建设指挥部协商，并征求施工方及专家的意见，确定该高职院校新校区网络设计方案采用两种方案结合的方式进行。即在网络主干布线时采用第二种方案，在二级结点之间采用第二方案。

3.2 新、老校园网络接入

由于该高职院校新、旧校区物理上相隔较远，自成一体。在新校区网络设计时，必须考虑租用第三方运营商线路。本院校租用了电信的万兆级裸光纤，用以新、旧校区高速数据交互的需要。新校区的校园网与中国教育科研网的连接复用老校区的出口。

3.3 网络安全保证

（1）建立电子身份体系。以该校一卡通管理为依托，为该校每一个学生建立一个网络身份证，并与教工用户使用不同的密钥系统。实行“集中授权、统一认证”，保证用户身份的真实性、唯一性和权威性。用户密钥采用硬件、软件加密系统，并引入口令卡技术，确保用户个人的信息安全。

（2）网络安全系统。网络安全系统主要有硬件防护和软件防护组成。该高职院校硬件防护主要是在校心交换上布设了内外网隔离网闸、防火墙，在网络服务器部设入侵检测系统及资源管理系统，实时监测服务器CPU、内存、磁盘阵列的资源负载情况；软件防护主要购买了绿盟病毒防护系统、安捷数据库访问审计系统。从硬件、软件两方面建立了该高职院校的校园网网络安全防护体系。

4 结语

本论文主要结合某高职院校新校区的建筑部局，对该高职院校新校区的网络建设需求进行了分析，并给出了新校区网络拓扑的两种方案，最后采用两种方案融合进行的思路，充分考虑了未来新校区网络建设的发展需求。网络安全是网络规划与设计中需要考虑的重要内容。本论文也给出了该高职院校网络安全保障的建设内容，包括建立电子身份体系、防火墙、入侵检测、病毒防护、VPN等安全系统和网管系统，并给出了该高职院校网络安全的防护结构示意图。本论文的研究对于大学新、老校园的网络建设具有重要的参考意义。

参考文献

[1]周苏，王文.高职院校数字化校园的规划及其网络系统的设计[J].信息化建设，2015.

第5篇：校园网络设计方案范文

关键词：校园网；管理；信息化

中图分类号：TP393文献标识码：A文章编号：1009-3044(2011)30-7376-02

随着e时代的到来，世界不再遥远，虚拟的网络世界使得不同国家、不同地区、不同文化背景的人们之间的交往越来越便捷、频繁。网络丰富着人生，也极大地改变着世界。作为社会中最为活跃又富有知识的青年群体，大学生们更是成为网络文化接受、复制乃至创造的先锋。大学校园网络的日益普及，对高校师生的学习方式、生活方式、交往方式产生了巨大的冲击，由此形成的网络文化也对传统校园文化提出了前所未有的挑战。网络文化的兴起与发展对师生尤其是大学生的思维方式、价值观念、精神世界正以其神奇的力量加速改变着。因此，在高校信息化校园的建设过程中，只有进一步提高校园网络文化建设对高等教育深化改革重要性的认识，给校园网络文化以准确的定位，才能使网络文化真正成为校园文化的主流文化和先进文化。

1 校园网的硬件建设

校园网的硬件建设是指校园局域网的建设，它作为一项工程，在建设过程中要明确建网目标与原则、设计方案、投资项目与费用支出、实施步骤等。

1.1 建立校园网的目的

主要是为了实现如下几个目标：

1) 信息资源共享

通过校园网，实现各种最新信息的共享，可涉及各个领域，如科研、学术、软件、经济、政治等，有利于科研教育事业的迅速发展。

2) 图书资料检索借阅的自动化

建设电子图书馆，实现远程计算机图书检索和借阅，不仅能作到资料共享，而且能大大简化借阅手续，提高图书利用率和图书管理工作效率。

3) 电子邮件

通过电子邮件，可与国内国际建立广泛、快捷的联系，获得各种信息， 加速学校与国内国际间的文化学术交流。

4) 学校信息管理系统自动化

学校的管理信息系统主要包括：人事管理、财务管理、教务管理、科研管理、档案管理、外事管理、医疗管理、后勤管理、综合查询及办公自动化系统等。这些管理系统将建立在一个规范标准的平台之上，通过校园网络，实现全校统一管理电脑化，并与其他系统互连，以大大提高学校的管理水平。

5) 计算机辅助教学系统

可实现各种基于网络的电子教学，如电子论坛、电子题库、家庭教学等，随着多媒体技术的发展，还将实现电子视听教学等。

1.2 建网原则

1) 设计和实现上的标准化

适用于使用TCP/IP标准的网络，没有特别的限制与额外硬件要求，能非常高效稳定地广泛适用于目前的校园网络，支撑软件的界面、交互、操作和所实现的教学模式都达到很高的标准化，易学易用。

2) 功能框架的模块化

依据学校校园网络建设实际情况，可以选择性地使用方案中的众多功能模块。例如：在校园网络全网中安装整体方案，或在子网中安装局部方案，或是选择使用某一单一功能模块（软件产品）。

3) 充分考虑的兼容性

可以很好地兼容其他标准化的软件，同时模块化设计进一步提高方案兼容性。

4) 整体方案的开放性、拓展性和再开发性

方案在设计和实现中，充分认识到校园网建设和信息化教育的现状和未来发展变化，高度实现模块化、标准化和兼容性，具备了开放性、拓展性和再开发性，可以随着网络建设和信息化教育的发展而拓展，为用户提供长期的发展空间和效益。

5) 先进性与实用性的结合

考虑到学校是以培养符合社会需要的创新性人才为办学的目的，系统设计方案中对于创新教学内容予以了充分考虑，同时从学校教学教务管理、行政事务管理、办公管理等层面进行规划设计，全面满足学校教学及管理需求。

6) 强大的安全机制

系统以通过设置权限级别来维护系统的安全性，对Internet互联时，通过设置防火墙和对用户身份认证等技术的采用确保系统的安全可靠。

此外从总体设计方案的科学性出发，整个方案的设计还满足以下几个方面：1) 整体规划安排；2) 先进性、开放性和标准化相结合；3) 结构合理，便于维护；4) 高效实用；5) 支持宽带多媒体业务；6) 能够实现快速信息交流、协同工作和形象展示。

从上述的阐述中不难看出，在总体方案实施后，整个校园将具备--经济性：投资合理；使用周期长。 使用性：中文界面；界面友好、使用方便、操作容易；有在线帮助。 安全性：防止系统数据的窃取、篡改（系统日志）和丢失；具有防病毒措施。

1.3 校园网的总体方案设计

1) 网络拓扑结构

网络拓扑结构是网络设备分布的规化蓝图，根据学校建筑物的分布以及教学的需要进行绘制，用于指导网络建设以及日常维护。

2) 联网技术选择

在联网技术的每一方面都存在着若干方案可供选择，影响选择决断的主要因素有：网络规模；要求提供的网络服务类型；速度；可靠性；使用、维护管理的方便性；价格；国际标准；未来前景等。设计校园网络时，应综合考虑和权衡各种因素，在若干成熟的技术中进行选择和集成，以便能以最快的速度、最优的价格建成一个技术先进、功能丰富、工作可靠、使用维护及升级方便的校园网。

3) 网络管理与安全

在学校网络中心设立网络管理中心，负责网络管理系统的建立和应用，进行线路监测，站点监测，通信设备管理，全局目录管理，用户管理和文件管理及使用网络的收费管理、网络用户的培训等。

1.4 具体投资项目及经费投入

建设校园计算机网络，投资是巨大的。主要的投资在下述几个具体方面：

1) 铺设线路――主要是光纤、电缆、双绞线的连接。

2) 连网设备――路由器、桥接器、交换设备、集线器及各种网卡等。

3) 网络管理的硬件投资---主要包括：工作站、服务器、网管主机及其它设备如打印机、扫描仪、投影仪等。

4) 软件投资――包括：网管软件和应用软件

5) 通信及安装费用---包括中国教育科研网、国际互连网的入网费、初装费，租用邮电部门线路费及运行费等。

6) 设备安装及施工费

7) 人员开发及培训费

2 多媒体课件的制作

校园网络文化主要是以多媒体的形式表现出来的，多媒体教学可产生优良的视听效果。因为人的视觉、听觉是接收信息的主要渠道，获得的信息也最大。多媒体教学有利于信息传递和学生对信息的接受、储存。其特有的优势对学生产生一定强度的刺激，引起学生的注意。如果没有注意，感知就不会产生强烈观察力。而观察力是在感知过程中并以感知为基础形成起来的，离开了感知也就没有了观察。利用多媒体的优势引人入胜，可以不断提高学生注意的品质，使学生心理活动处于积极状态。

3 网络环境下的教与学

在教学过程中，教师要渗透网络思想，注意传统教学与现代网络环境下的教学有机结合，充分发挥网络优势，提高效率，提高学生兴趣，培养学生创造性，提高学生分析问题、解决问题的能力。学生也要适应网络环境下的学习，培养自己主动获取知识的能力，增强自己想尽办法获得知识的意识。

第6篇：校园网络设计方案范文

关键词：校园网；方案；设计

1 综述

云南体育运动职业技术学院一期校园网网络是为了将分散在云南体育运动职业技术学院一期各栋大楼的各个班级、办公室及各训练网点集中到一个集中传输、集中监管的统一网络平台。

云南体育运动职业技术学院一期校园网网络建设是保证云南体育运动职业技术学院各个部门履行职能的关键，实现云南体育运动职业技术学院日常管理、工作的信息化，实现云南体育运动职业技术学院总系统与各个子系统之间的信息交换，实现多途径的对外信息，实现与因特网信息门户信息的同步等功能。

方案作为云南体育运动职业技术学院一期校园网网络系统的建设方案，为一框架型系统方案。

本次方案建议以国际通用标准为依据，结合市场需求和现有条件，网络的建设原则是高速、高带宽、高可靠性、技术先进、简单实用、节省投资。

2 总体方案设计

2.1需求分析

云南体育运动职业技术学院一期校园网网络分布在7栋大楼内；楼内已有部分布线；云南体育运动职业技术学院一期校园网网络应能连接到Internet；主干1000M光纤、10/100M到桌面；保护原有设备，使之能在新大楼继续使用；采用TCP/IP网络协议组网；易管理、易维护；提供QoS保证；要求支持IP Multicast ;价格低廉。

2.2 网络方案设计

2.2.1 系统设计原则

在系统设计时，主要应遵循以下原则：

实用性：建设网络系统是一项工程，而不是一项纯理论研究，因此应该注重经济实用。本方案的设计应充分满足系统现阶段应用功能和性能要求及可预见的增长需求，在保证系统安全可靠的前提下，尽可能选用物美价廉的产品。

先进性：计算机网络系统的结构比较复杂，只有具备足够先进性的总体设计，才能保证分步实施过程中仍能保持技术领先。本方案的设计宗旨是“立足今日，着眼未来”，在保证技术成熟的前提下，充分利用先进技术，满足现有需求，考虑潜在扩充。在设计中顺应主流技术发展，采用最先进的技术和设备，确保网络的高性能，同时也要采用成熟的技术，保证网络设备的稳定。

可靠性：主要从网络拓扑结构、网络设备和中心主服务器系统的可靠性来考虑。对于网络中心交换机，由于它在整个网络环境中最为关键，因此，需要考虑其冗余措施（或能力），根据资金情况可以选择实现电源、风扇、交换核心引擎等的冗余。

安全性：宽带网络系统是一个复杂的应用整体，系统应能提供一定的安全手段防止系统外部成员的非法侵入以及操作人员的越级操作，保护网络建设者的合法利益。

可扩展性：网络的方案中需充分考虑系统的扩展性，使得系统具有充分的机制。方便各网点的扩展、业务量和业务种类的扩展，保证建设完成后的网络在向新的技术升级时，能保护现有的投资。

开放性和标准化：对计算机网络系统而言，建立一个可靠、高效、灵活的计算机网络，不仅着重考虑数据信息能够讯速、准确、安全、可靠地交换，还要考虑同层次网络互联，远程分部的互联，以及与相关信息系统网际互联，以充分共享资源。这些需求体现在系统设计上就是网络的开放性与标准化，既要求易于内部连接和外部通讯，又要求网络设备要具有与其它厂家设备互操作的能力。

易管理性：随着网络规模的不断扩大，网络的管理越来越重要，管理的事务也越来越复杂。可以通过图形化的配置对网络进行虚网划分，设置各子网的访问权限，简化网络的管理。用户应能在中心机房通过网管工作站上友好的图形界面，实施网络的动态监测、配置、数据流量的分析等。

2.2.2 云南体育运动职业技术学院一期校园网网络拓扑结构设计

主干计划采用1000M光纤，并使用超5类线到桌面；共7栋楼；每个班至少配置2个信息点；

云南体育运动职业技术学院一期校园网网络拓扑（略）。

2.2.3 云南体育运动职业技术学院一期校园网网络Vlan、子网设计

云南体育运动职业技术学院一期校园网网络内有多个子网的需求，如：各个班级端口、财务端口、办公端口、管理端口等等。

各个子网如果独立建设的话，无疑将造成资源的浪费，也使网络的高带宽无用武之地。因此采用全网划分Vlan的方法无疑是最合适的子网建设方法。

要在全网实施跨楼层，跨设备的Vlan子网，需要全网交换机支持802.1Q标准的Vlan，并能支持足够数量的802.1Q标签。

每个Vlan可以是一个私有IP网段，如：172.16.56.0/24段，并在中心交换机上实施各个Vlan子网之间的路由和ACL访问控制。

2.2.4广域网安全连接设计

云南体育运动职业技术学院一期校园网网络的广域网安全连接主要就是Internet宽带接入。

Internet宽带接入：使用中国电信通过的商务光纤的Internet接入方式，配置一台路由器就可用于Internet宽带接入，而安全性则可以交给防火墙来实施。

Internet宽带接入设备配置(略)。

3 产品选型及价格构成

根据学院的需求及财务状况，设备选用了在校园网中已有多年经验的神州数据品牌。其价位和性能刚好可以满足本方案的要求。

3.1 网络设备：(略)

3.2 光纤产品：（略）

3.3 德国KRONE综合布线产品（略）

4 小结

本方案为一低价网络实施方案，根据学院实际需求而定制的一个框架型结构方案，有很强的拓展性和可操作性，因价格偏低，因而有很强的实用性。

参考文献

[1]廖常武,等.校园网组建――“校校通”工程系列[M].清华大学出版社,2005.

[2]黄勇,等.校园网应用技术[M].清华大学出版社,2005.

第7篇：校园网络设计方案范文

关键词：　IPv6；校园网；隧道；路由

中图分类号：TP398 文献标识码：A 文章编号：1671－7597（2012）1120121－01

0　引言

IETF（因特网工程委员会）于1994年正式提出了IPv6协议。该协议拥有了全新的协议头格式，巨大的地址空间，全新的地址配置方式，更好的QoS支持，内置的安全性，全新的邻居发现协议，良好的扩展性和内置的移动性等特点，使其较原有的IPv4协议具有更大的优势。

本文结合我校IPv6校园网建设工程，提出了一种高校校园网中建设IPv6网络的设计方案，并对规划设计过程进行了详细的阐述。

1　IPv4到IPv6的过渡策略

过渡策略重点是研究如何将校园网网络协议从IPv4协议平滑过渡到IPv6协议。在过渡策略的设计规划中应该分步并循序渐进的进行，校园网数十年来在IPv4网络上已经进行了大量的投资，应该尽量使原IPv4网络设备可以继续使用。目前，已经成熟使用的过渡方案主要有如下几种：

1.1　协议翻译

IPv4节点主机与纯IPv6节点主机由于IP层协议的设计结构是不相同的，所以不能进行直接通信，若二者进行通信，则在两种网络边界需要使用网络转换设备，通过修改两种IP协议报文头来转换网络地址。需要指出的是，协议转换方法缺乏端到端的安全性等问题，正逐步被淘汰。

1.2　双协议栈方式

网络中的节点同时支持IPv4和IPv6协议。由于新的IPv6协议栈主要是针对原有的IPv4协议栈的网络层部分作了较大改动，而传输层协议TCP和UDP则无太大区别，所以双栈节点通常是采用一种双IP层结构来实现的，从而能够同时与两种网络进行通信，故此双协议栈方式是所有过渡协议技术的基础。

1.3　隧道技术

隧道协议是使用IPv4协议做为承载协议，要发送的IPv6数据包经过IPv4数据包的封装后又通过IPv4网络将这些封装了的数据包发送到目标IPv4节点，目标节点接收数据包后拆封数据包并剥离出被封装的IPv6数据包，传输到上层协议，以完成通信。隧道技术是目前业界最具有普遍意义的过渡策略，它在技术上较为容易实现，在现实应用中更多被应用在纯IPv6网络孤岛之间的通信。

2　IPv4到IPv6过渡原则

内蒙古民族大学根据近年来应用IPv4/IPv6过渡技术的经验，结合我校网络现状和下一步的发展规划，制定了以下关于IPv6的组网方案：

1）更多地发展使用纯IPv6网络。后期所有的公共计算机机房、实验室和自习教室，接入纯IPv6网络或纯IPv6无线网。

2）用IPv4协议做为承载协议，在无直连IPv6链路的情况下，IPv6节点之间使用隧道技术进行通信。

3）支持双协议栈的节点和纯IPv6节点或者纯IPv4的节点通信时，自动选择相对应的协议进行通信；

4）纯IPv6节点和纯IPv4节点之间的互通，使用协议转换或者应用层网关技术。此方案只做为核心节点之间的互通，由于技术已经相对落后，在实施过程中尽量避免使用。

3　IPv6校园网的规划

3.1　接入网的设计

在现有IPv4校园网络基础上部署IPv6接入网时，IPv4网络的结构不做任何改变，仍然使用原来的IPv4地址，只要求网络中的IPv4主机操作系统可以升级到支持IPv6协议，就可以访问IPv6网络中的资源。后期建立的纯IPv6网络可随时接入IPv6校园网中，以实现最基本的接入服务。双栈主机需要既接入原IPv4网络，又接入新建设的IPv6网络，需在核心路由器上启用ISATAP隧道接入服务，主机无需更改任何配置，可以访问IPv4网络，又可以通过获得ISATAP分配的IPv6地址访问IPv6网络。接入网设计最终将实现所有使用了IPv6协议的新主机都可以随时加入到网络中来，不依赖于主机的接入位置。

3.2　核心网的结构与功能

校园网核心网功能的实现是此次IPv6校园网规划设计的关键，它对于能否实现IPv6网络、在今后很长一段时期内继续使用原IPv4网络设备和实现两种网络之间的平稳过渡等问题起着决定性作用。我校IPv6校园网使用两台核心交换机或和一台核心路由器做为骨干网的三台核心设备，部署在三个校区的网络核心层，采用光纤直连的方式形成万兆骨干环网。网络中心所在的北校区使用核心路由器，主要实现校园IPv6网络与CERNET2的隧道连接，其它两个校区的核心设备主要实现纯IPv6用户的接入和做为ISATAP隧道接入服务。三台核心设备组成了IPv6校园网的骨干环网且均支持双协议栈，可以对IPv4协议和IPv6协议均能做到无缝的支持。

3.3　隧道技术的应用

内蒙古民族大学IPv6校园网接入CERNET2将采用“6to4”隧道的方式，在出口核心路由器上实现。其它两台骨干设备在校园网内部做为“ISATAP”隧道用户的接入服务。设备站间自动隧道寻址协议——ISATAP，是一种发送IPv4封装的IPv6数据包的转换技术，也是一种地址分配和点到点的自动隧道机制。它适用于在IPv4网络中IPv6主机之间的通信或IPv4网络中IPv6主机接入到IPv6网络的通信。在IPv6校园网内部之所以选择使用“ISATAP”隧道技术不仅终端节点用户配置和使用简单，无需改变终端主机的IP地址，而且能够实现IPv6地址的自动分配，对用户使用技术的要求较低。

3.4　路由协议的选择

对于校园网联网的路由器而言，选择路由协议时需精心考虑网络结构的设计。考虑到学校校园网未来发展的要求，决定采用“OSPF”协议作为网络的路由协议。“OSPF”路由协议能

够快速收敛，支持无类路由和可变长子网掩码，可划分区域，适合运行在大中型网络中。校园网“OSPF”路由协议将采用多区域的方式，同时运行OSPF　v2和OSPF　v3，以分别维护IPv4和IPv6两种网络的路由协议。

4　结语

为全面部署IPv6校园网，可以采用分步骤进行实施，逐渐将用户从现有网络迁移到新的网络中来，最终实现全部使用IPv6网络。由于每个学校网络的规模和组网的结构各有不同，需要综合考虑校园网的实际情况和发展规划。此外，校园网部署IPv6时还应考虑IPv6网络安全和与下一代互联网、无线网、物联网和云计算等技术相结合。

参考文献：

第8篇：校园网络设计方案范文

关键词：校园网；网络安全；安全体系；安全部署；安全实现

中图分类号：TP393.08

校园网在学校日常的教学、科研、管理工作方面发挥除了巨大作用。利用网络可以实现对信息更快的传递、更加充分的对网络资源进行共享、提高工作效率、更加合理的利用和配置优质教学资源。随着网络规模、用户数量以及网络开放程度的日益增大，校园网的安全问题也就快速显现出来。大多数高校校园网都面临着严峻的网络威胁，这些威胁主要来自人为疏忽和技术漏洞，致使网络易受恶意软件、黑客或病毒的攻击，这些都严重影响了校园网网络系统的使用和正常工作的开展。可以说，在各所高校网络建设过程中，网络安全问题已经成为一个我们无法回避、不得不面对的首要问题。如何保证校园网的安全，已成为当前高校数字化校园发展的重要问题[1-2]。面对网络安全威胁逐渐增加，采取怎样的措施来解决这些网络安全问题变的至关重要，笔者结合安徽中医药高等专科学校的实际情况及设计方案，提出了校园网网络安全体系部署。

1 网络设备及网络安全设备选型

综合后期升级维护且可以有效利用资源，我们提出如下选型：

1.1 核心层交换机。核心层交换机一般都是三层交换机或者三层以上的交换机，该层设备对于冗余能力、可靠性和传输速度方面要求较高。根据校园网整体需要，核心交换机应该具有极高的转发速率、第3层支持、千兆以太网/万兆以太网、链路聚合、冗余组件、服务质量（QoS）等功能。综合考虑，安徽中医药高等专科学校核心交换机选用是锐捷RG-S8600高密度多业务IPV6核心路由交换机。该交换机面向十万兆平台设计的下一代高密多业务IPV6核心路由交换机，支持下一代的以太网100G速度接口，满足未来以太网络的应用需求，提供14横插槽设计，10竖插槽设计和6横插槽设计三种主机。

1.2 汇聚层交换机。这一层交换机的主要功能是实现路由，重新分配路由协议、访问表，包过滤和排序，网络安全如防火墙等；在Vlan之间进行路由，以及其他工作组所支持的功能；定义组播域和广播域等策略。安徽中医药高等专科学校核心交换机选用是锐捷RG-S5750系列安全智能的万兆多层交换机，该设备可以提供12个SFP千兆光口，又可以提供24或48个10/100/1000M自适应的千兆电口，还可以提供PoE远程供电的接口，所以说它的接口形式和组合非常灵活。

1.3 接入层交换机。接入交换机一般用于直接连接电脑，校园网接入层主要特点为突发流量大，上网时间集中，网络布点分撒，难于统一管理，所以在接入层的认证方式采用802.1X。 综合考虑，安徽中医药高等专科学校接入交换机选用是锐捷RG-S2300系列千兆安全智能交换机，通过实施多种多样的安全策略，有效防止和控制网络病毒扩散，更可提供基于硬件的IPV6 ACL，方便未来网络的升级扩展。高级QOS机制适应网络中多业务的顺利开展，为服务质量提供保证。

1.4 防火墙。防火墙一般是作用在外网与内网、公共网与专用网之间的一道安全屏障，它主要由硬件和软件共同组成，它在Intranet与Internet之间建立起一个安全网关（Security Gateway），以达到保护内部网络不受外部网络的攻击，防火墙一般由包过滤、应用网关、服务访问规则、验证工具四个部分组成。综合考虑，安徽中医药高等专科学校接入交换机选用是CISCO ASA5540-K8。

1.5 NPE40系列网络出口引擎。RG-NPE（Network outPut Engine，网络出口引擎）基于多核处理器技术进行构架，具备转发高性能，内嵌状态防火墙，此外，NPE针对国内普遍存在的NAT进行优化，该产品融入了智能DNS和多链路负载均衡技术，使得用户对内外访问都能智能选择最优最快速路径；集成了DPI引擎，让网络管理者轻松应对P2P等应用的流量控制；重构了Web界面，让NPE网络出口引擎的专业在设备管理维护层面变得简化。

1.6 RG-SNC智能网络指挥官网管系统。网管系统主要可以进行网络设备的远程控制、设置、维护、管理，从而大大的降低了网络维护工作的繁杂、耗时性。该系统还具有主动式网管的功能，可积极主动的收集网络信息，对网络信息和网络变更情况及时备份，及时恢复故障点。

2 网络系统安全技术实现

2.1 VLAN划分。考虑到校园网的多用户，多楼宇等复杂性，本方案准备对虚拟局域网进行划分的依据是网络层，不同的网络层划分成不同的网段，这种划分的方法不牵涉到网络层路由，只是根据网络中每个主机的网络层地址或协议类型来划分。实际操作中本方案将学校网络划分为多个VLAN，教学区和学生宿舍分开，每个楼宇使用不同的编号表示，比如，办公楼为111，教学楼211，以此类推。

2.2 用户认证。用户认证是网络安全一个重要组成部分，本方案将施行统一实名身份认证体系。如图1所示，通过ESS建立校园网公共认证平台，可实现有线用户、无线用户、远程访问的VPN用户的统一认证，同时，可以实现有线无线的统一拓扑管理、批量配置及实时告警等功能。

2.3 数据备份与恢复。网络数据是系统赖以生存的基础，一些重要的数据一旦丢失或损坏都将造成不可估量的损失。如何确保数据的完整性，备份数据是唯一的解决方案，在数据备份上安徽中医药高等专科学校使用全盘备份与差分备份相结合。

2.4 流量控制。网络出口处部署NPE40系列网络出口引擎和ACE应用控制引擎。NPE系列网络出口引擎在x-flow框架下建起了一个高性能，高稳定的转发平台，可以更加完善的状态检测防火墙，对P2P等应用的流量控制等功能。RG-ACE流量控制引擎以DPI（Deep Packet Inspect，深度包检测）技术为中心，支持软硬件Bypass，提供了基于七层应用的带宽管理和应用优化功能。

通过上述安全设备及安全技术，经实际运行检测，较大程度的保护校园网络安全。任何一个网络安全体系的构建都不会是无懈可击、一劳永逸的，随着网络技术的发展，各种新型的网络攻击手段会层出不穷。因此，这需要不断的发展和研究新的网络安全技术，以应对可能出现的新问题。

本文网络安全构建也只是部分安全措施的实施，对一些重要的安全措施还没有涉及，比如入侵检测系统（IDS），数据加密技术等。在对该方案实施的过程中，会根据具体问题对方案进行进一步的修改、优化和完善，希望通过本文可以为其他高校的校园网安全构建提供参考，从而使校园网可以更加安全、稳定、可靠的服务广大师生。

参考文献：

[1]胡道元.网络安全[M].北京：清华大学出版社，2004.295―296.

[2]邓小莉，黄正荣.论校园网网络安全的现状及对策[J].科技信息，2009（4）：503.

[3]李小志.高校校园网络安全分析及解决方案[J].现代教育技术国防科技大学，2008（3）：92.

[4]杜洪志.校园网信息安全与防范体系探析[J].管理学家，2011（23）：166-167.

[5]肖阳，李阳.校园网络的多层安全体系研究[J].中南林业科技大学学报，2010（4）：170-172.

[6]薛硕.校园网络安全体系构建研究[J].中国电子商务，2010（12）：263-264.

第9篇：校园网络设计方案范文

【关键词】校园网；需求分析；设计方案；网络安全

一、校园网组建的需求分析

校园网在信息服务与应用方面应满足以下几个方面的需求：学校主页。学校应建立独立的WWW服务器，在网上提高学校主页等服务，包括学校概况、资讯中心、教学科研、组织机构、招生就业以及联系方式等查询类服务。同时考虑到师生之间共享软件，校园网还应提供文件传输服务（ftp）。文件传输服务器上存放各专业教学课件及各种各样自由软件和驱动程序，师生可以根据自己需要随时下载。校园网还应提供多媒体辅助点播教学兼远程教学即要求具有数据、图像、语音等多媒体实时通讯能力；并在主干网上提供足够的带宽和可保证的服务质量，满足学生同时访问时对带宽的基本需要。

二、校园网总体设计思路

校园网在分层布线主要采用树型结构；每个房间的计算机连接到本层的集线器或交换机，然后每层的集线器或交换机在连接到本楼出口的交换机或路由器，各个楼的交换机或路由器再连接到校园网的通信网中，由此构成了校园网的拓补结构。校园网采用星形的网络拓扑结构，骨干网为100M速率具有良好的可运行性、可管理性，能够满足未来发展和新技术的应用，另外作为整个网络的交换中心，在保证高性能、无阻塞交换的同时，还必须保证稳定可靠的运行。因此在网络中心的设备选型和结构设计上必须考虑整体网络的高性能和高可靠性。传输介质也要适合建网需要。在楼宇之间采用100M光纤，保证了骨干网络的稳定可靠，不受外界电磁环境的干扰，覆盖距离大，能够覆盖全部校园。在楼宇内部采用超5类双绞线，其连接状态100m的传递距离能够满足室内布线的长度要求。网络建设的一项重要内容是网络管理，网络的建设必须保证网络运行的可管理性。在优秀的网络管理之下，将大大提高网络的运行速率，并可迅速简便地进行网络故障的诊断。同时还要遵循安全性原则，信息系统安全问题的中心任务是保证信息网络的畅通，确保授权实体经过该网络安全地获取信息，并保证该信息的完整和可靠。网络系统的每一个环节都可能造成安全与可靠性问题。第三个原则是灵活性和可扩充性：选择网络拓扑结构的同时还需要考虑将来的发展，由于网络中的设备不是一成不变的，如需要添加或删除一个工作站，对一些设备进行更新换代，或变动设备的位置，因此所选取的网络拓扑结构应该能够容易的进行配置以满足新的需要。第四是稳定性和可靠性，可靠性对于一个网络拓扑结构是至关重要的，在局域网中经常发生节点故障或传输介质故障，一个可靠性高的网络拓扑结构除了可以使这些故障对整个网络的影响尽可能小以外，同时还应具有良好的故障诊断和故障隔离功能。

校园网网络整体分为三个层次：核心层、汇聚层、接入层。为实现校区内的高速 互联，核心层由1个核心节点组成，包括教学区区域、服务器群；汇聚层设在每栋楼上，每栋楼设置一个汇聚节点，汇聚层为高性能“小核心”型交换机，根据各个楼的配线间的数量不同，可以分别采用1台或是2台汇聚层交换机进行汇聚，为了保证数据传输和交换的效率，现在各个楼内设置三层楼内汇聚层，楼内汇聚层设备不但分担 了核心设备的部分压力，同时提高了网络的安全性；接入层为每个楼的接入交换机，是直接与用户相连的设备。本实施方案从网络运行的稳定性、安全性及易于维护性出发进行设计，以满足需求。

三、综合布线设计

综合布线特点主要表现为它的实用性、功能性、先进性、灵活性、方便性、可靠性、扩展性、开放性、标准化、经济性和生命周期，而且在设计、施工和维护方面有一定的便利性。

实用性：实施后的校园网控制系统，其所有的子系统，诸如综合布线系统，数据 通讯，都满足国际标准，具有良好的用户使用界面。并且，网络管理功能完善且方便使用。功能性：为校内教师提供快捷、开放、易于管理的数据信息基础传输平台，为实现无纸化办公创造条件，及时传递可靠、准确的各类重要信息，最终实现办公自动化系统（OA）。

先进性：布线系统应适应综合布线技术发展的潮流，能为数据及高清晰图像信息 提供高速及宽带的传输能力，适应异步传输模式（ATM）。各性能指标满足支持高带宽的100M、1000M以太网和异步传输（ATM）应用，满足宽带综合业务数字网（B-ISDN）的要求，支持复杂的多任务的ISDN、DDN、xDSL、X.25等分组交换接入应用，能实现校内各教学楼、办公楼与Internet等全球信息高速公路接轨的需求。布线系统要既能满足现阶段应用的需要，也能满足未来多媒体大量的声音、图像、数据传输的需要。

方便性：设备变迁时要有高度的灵活性、管理的方便性，能在设备布局和需要发生变化时实施灵活的线路管理，能够保证系统很容易扩充和升级而不必变动整体配线系统，能够提供有效的工具和手段，以简单、方便地进行线路的分析、检测和故障隔离，当故障发生时，可迅速找到故障点并加以排除。

可靠性：具有对环境的良好适应能力（如防尘、防火、防水），对温度、湿度、电磁场以及建筑物的振动等的适应能力。系统可方便地设置雷电、异常电流和电压保护装置，使设备免受破坏。

扩展性：适应未来网络发展的需要，系统的扩充升级容易。系统不仅能支持现有常规的计算机网络、电脑终端、电话、传真、摄像机、控制设备等通信需要，而且能支持未来的语音、视频、数据多网融合的局域网技术和接入网技术，具有适应未来需求，平稳过度到增强型分布技术的智能型布线系统。

四、网络安全与管理

校园网的安全威胁主要来源于两大块，一块是来自于网内，一块来自于网外。来源于网内的威胁主要是病毒攻击和黑客行为攻击。根据统计，威胁校园网安全的攻击行为大概有40%左右是来自于网络内部， 如何防范来自于内部的攻击是校园网网络安全防护体系需要重点关注的地方。

计算机网络安全受到的威胁包括： “黑客”的攻击；计算机病毒；拒绝服务攻击 。为保障网络的安全，在不改变原有网络结构的基础上实现多种信息安全，保障校园内部网络安全，我们应选购一套网络安全防范设备，即瑞星杀毒软件网络版，具有超强病毒查杀、智能主动防御、增强型全网漏洞管理等功能。同时还应安装瑞星企业级防火墙，瑞星全功能 NP防火墙整合了多种安全防护功能，是建构中小型企业网络的最佳选择。三是将瑞星入侵检测系统作为一种防火墙的合理补充，入侵检测技术能够帮助系统对付网络攻击，扩展系统管理员的安全管理能力（包括安全审计、监视、攻击识别和响应） ，提高信息安全基础结构的完整性。

参考文献