前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的校園網絡改造方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：校園網絡改造方案范文

北京郵電大學校園網從誕生到2005年，經歷了互聯網飛速發展的階段，為了滿足飛速增長的校內用戶和網絡業務的需求，北京郵電大學校園網總共經歷了三次規模比較大的重建，即校園的一、二、三期。

北京郵電大學校園網一期工程從1994開始啟動，到2000年結束歷史使命。校園網的核心設備是思科公司的高端路由器。

北京郵電大學二期校園網從1999年開始建設，到2005年停止使用。二期校園網的建設大大提高了網絡的性能，緩解了校內網絡業務增長壓力，成為當時國內比較先進的校園網絡之一。

隨著一期、二期校園網成功建設運行，北郵校園網絡規模逐步擴大，在用戶不斷增加的同時，網絡使用中的管理隱患也逐步增大，三期校園網應運而生。三期校園網改造的主要目的是將整個校園網的性能、帶寬進行全網的改造。

方案實施

三期校園網的主干采用環狀拓撲結構，核心層骨干設備之間提升至萬兆互聯。核心層由教學區、學生宿舍區、服務器群3個核心節點組成，采用華為3Com萬兆交換機S8500，環網的構成大大提高了網絡的可靠性。在教學區內，教學樓采用原有的部分交換機產品，使用千兆交換機與核心交換機相連，各辦公室、教室百兆接入；宿舍網在二期的基礎上學生宿舍區又新增2個宿舍樓，均使用華為3Com系列產品。每個宿舍樓采用千兆交換機與核心交換機相連，各宿舍百兆接入。在防止MAC地址及IP地址的盜用；防止私起DHCP服務器；防病毒攻擊；對惡意用戶監控等方面也應用了很多先進的網絡管理手段，使校園網絡的安全性有了很大的提高。

鑒于IPv4向IPv6過渡的長遠考慮，校園網3期中建設了IPv6環境，使得師生可以對IPv6網絡進行訪問，同時逐步在IPv6網絡當中開展IPv6業務，如：組播、FTP、流媒體等。

三期校園網的建設大大提高了網絡的性能和帶寬，實現了校區內的高速互聯，使北郵校園網成為可管理、可增值、可持續發展的校園網絡。

第2篇：校園網絡改造方案范文

關鍵詞：校園網；數據中心；網絡安全

中圖分類號：TP393.08

本項目涉及的是某高校校園網的升級改造。近年來，隨著學校校園網應用的不斷增加，原學校核心網壓力越來越大。同時，隨著新的教學模式的應用，如很多學科視頻應用逐漸常規化，大量的視頻及圖像數據流對原校園網中服務器、存儲及核心網絡設備性能都提出了更高的要求，另外校園網的網絡安全也日益成為焦點。因此，該校決定對原有校園網進行改造。

1 項目需求

在此次校園網升級改造中，該校決定將各系業務進行整合，并建設一個獨立、高性能的數據中心。通過數據中心統一為全校提供靈活、高效的業務支撐，滿足各院系差異化需求，并保留未來強大的擴展能力。

由于新建立的數據中心需要為全校的各種視頻、網絡教學等關鍵業務提供服務，因此對數據中心服務器、存儲及網絡設備的性能和可靠性提出了很高的要求。

具體要求：

（1）數據中心服務器配置了大量高性能千兆網卡，因此要求新建數據中心網絡能夠滿足高密度千兆速率接入需求。

（2）新建數據中心網絡要求具備接口擴展等數據中心特性，以適應未來發展需求。

由于此次改造的重點是數據中心，因此對網絡安全也提出了相應的要求：

（1）防御來自網絡外部的DDoS攻擊，保障數據中心的可用性。

（2）對應用層攻擊進行預防和阻止。

（3）攻擊防范及訪問控制，抵御來自外部的各種攻擊；在校園內部根據部門的不同安全區域、級別進行隔離。

（4）高密度部署，具備虛擬化能力，低成本地滿足校園各部門專屬安全防護的需要。

2 項目解決方案

通過對客戶需求及應用場景的深入分析，最終將該公司數據中心建設的關注點放在了數據中心網絡安全防護上。經過分析最終選定華為公司為運營商。

通過對數據中心的分析，目前對數據經中心的安全需求基本包括以下方面：

數據中心鏈路普遍采用10G鏈路，將要向40G/100G鏈路進行遷移，同時，數據中心的發展，使得大二層數據中心快速發展，東西向流量的交換集中匯聚到數據中心核心交換機，這種趨勢必然要求信息安全產品需要有更高的處理能力，低性能的網絡安全防護產品如FW/IPS等必制約了數據中心的平滑升級；

數據中心的發展規模越來越大，業務越來越多，數據中心數據價值也越來越高，各種對數據的攻擊也日新月異，攻擊呈現持續性、高流量、異變性等，如何防護這些種類繁多的攻擊行為要求防護產品的快速反應和高性能的處理能力；

信息安全威脅的快速變化，需要網絡防護產品能快速的安全能力升級的能力，以及要求安全廠商有更積極的安全產品升級策略；

網絡安全產品能夠感知不同的應用類型，在網絡需要時可以對不同的應用給予不同的帶寬保障，保障高價值業務的用戶體驗；以緩和數據中心出口帶寬的壓力，提升用戶體驗。

2.1 外聯區安全防護

華為高端防火墻部署在大型數據中心出口，為客戶提供高性能、高密度、高可用性、高安全的網絡安全基礎架構。通過部署高性能的高端墻，實現了安全域隔離，將數據中心劃分為外鏈區和核心區，對各個域之間的流量進行安全防護，有效避免網絡風暴擴散，保障網絡安全。在外聯區部署IPS入侵防御系統，及時判斷網絡或系統中是否有違反安全策略的行為和遭到攻擊的跡象，并在發現威脅的情況進行阻斷或告警等措施實現對網絡的安全保護。通過在關鍵業務系統的入換機旁路部署NIP系統，對訪問系統的網絡流量進行實時入侵檢測，實現了統計分析、入侵檢測與防護、安全審計等功能。

同時在出口部署Anti-DDoS設備，可以有效識別DDoS攻擊，減少惡意流量的沖擊，實現對DDoS的攻擊防護。

2.2 核心區網絡安全解決方案

通過在核心交換機上部署各種安全業務，如防火墻、IPS/IDS等為數據中心的業務提供內部網絡安全解決方案。

在核心區部署高性能USG設備，將核心區按照業務模式劃分不同的區域，如測試區、托管區、運行管理區等，對不同的區域實現不同的安全策略，為不同的區域提供不同的安全防護能力。

在核心區部署高性能的IPS設備，以旁路IDS方式部署NIP產品，監控內部的攻擊行為，檢測異常的數據流量，同時在業務服務器群前，防御DDoS攻擊，以及各種黑客攻擊行為和蠕蟲等，以保護高安全業務區的業務安全。

2.3 方案的優勢

多種專業防護能力：采用“七層過濾”技術，秒級防御流量型、應用型、畸形報文等各種DoS/DDoS攻擊；方案集成業務感知模塊，超1200多種應用識別能力，能夠對業務做到應用層可視化管控。

高性能：針對數據中心大數據、大流量的特點，華為數據中心網絡安全解決方案依托電信級的硬件平臺，提供高性能、高可靠的安全防護。在業務吞吐量、接口能力、漏洞檢出率/誤報率、防護響應速度等安全設備關鍵指標上全面領先業界水平。

高可靠：方案涉及設備的電源/風扇/主控等關鍵部件冗余和可熱插拔，業務板間均衡負載流量，多種容錯設計保證在海量復雜網絡流量下可靠性和可用性，保證業務永續。

易擴展：采用插板式設計，安全隔離、IPS和Anti-DDoS的功能均能在同一硬件平臺上擴展，高密度，保護客戶已有投資。

虛擬化能力強：虛擬化能力是業界平均水平的4倍以上，低成本的提供多部門獨享安全服務的需求。

全面的IPv6攻擊防范能力：提供完善的IPv6過渡方案，確保IPv4向IPv6網絡過渡期間的安全、平滑升級。

3 結束語

本文對校園網的數據中心升級做了簡要的描述。在校園網的建設中，我們首先要做的是了解各項業務需求，然后從中選出最重要的點作為項目實現的重點，進行方案設計和設備選型，最后進行項目實施。

參考文獻：

[1]鄭葉來，陳世峻.分布式云數據中心的建設與管理[M].北京：清華大學出版社，2013.

[2]張廣明，陳冰，張彥和.數據中心基礎設施設計與建設[M].北京：電子工業出版社，2012.

[3]孟玲玲.校園網組建與維護[M].北京：中國人民大學出版社，2011.

第3篇：校園網絡改造方案范文

關鍵詞：校園網；視頻點播；網絡優化

中圖分類號：TP37 文獻標識碼：A 文章編號：1009-3044（2016）13-0214-02

1 概述

隨著多媒體技術、通信技術和大容量存儲技術的發展，建立基于校園網的網絡教學平臺已經成為網絡教育的技術基礎。相比傳統電化教學教學效果差的弊端，網絡教學平臺利用視頻點播系統中，極大地改善了教學效果，成為學校搭建教學平臺的主流。

基于校園網絡視頻廣播系統的建設，要充分利用現有的校園網絡資源，建立一個穩定、安全、可靠、流暢的數據流，清晰的畫面的網絡直播平臺，加強校園網絡的教學功能，深化教育信息化建設。

2 基于校園網的視頻直播系統應用需求分析

基于校園網的視頻廣播平臺建設，應該有以下幾個特點：

1）課堂直播，讓所有的學生有機會學習不同專業、不同學科的課程；同時將課堂過程錄制到文件中，通過點播可以使學生重溫講課內容。

2）會議講座直播，可以讓更多的教師和學生了解活動，獲取信息，不受場地空間限制，擴大受眾范圍。

3）大型校園活動直播，可以豐富校園文化，陶冶學生情操。

4）校園視頻新聞，學校的老師和學生可以通過新聞了解最新動態，并加強學校宣傳，拓展校際交流。

3 基于校園網的視頻直播系統改造的必要準備

對現有設備網絡進行詳細的環境分析，為系統改造提供依據。對于分配信息點應根據學校辦公室和房間需要遵循的標準，作出合理安排。

1）現有網絡分布

澄海職業技術學校本校區建設用地158畝，建成校舍建筑面積6.7萬平方米。校內共七座建筑構成，其中學生宿舍、食堂暫時不布置網絡，辦公樓、理工部教學樓、財商部教學樓、藝文部教學樓四座建筑每座分布有120個信息點，實訓樓有775個信息點，合計共有1255個信息點

2）結合網絡拓撲結構，提出改造方案

網絡拓撲結構描述了各網絡設備之間的互聯的物理布局，合理規劃網絡結構，能提高網絡通信效率，保證信息安全，對網絡建設和管理維護至關重要。我校采用千兆核心，百兆匯聚，百兆到桌面的三層交換拓撲結構。學校采用雙出口與外網連接，現以20Mbps帶寬光纖接入本地的基礎教育網絡，10Mbps帶寬光纖接入CHINANNET（中國電信網），通過防火墻后連接到作為核心層的三層交換機H3C S3126。核心層增加光電轉換器，通過光纖與各匯聚層交換機連接，實現信號長距離傳輸；匯聚層采用可網管二層交換機，劃分VLAN，實現廣播風暴的抑制和網絡的管理。接入層采用普通交換機，連接各信息點客戶端。

澄海職業技術學校網絡拓撲圖如圖 1所示。

3）準確診斷出校園網存在問題，找出網絡改造重點。

校園網建設初期，基于網絡的教學和辦公剛剛起步，為節省網絡建設投資，校園網僅以文檔文件共享為主進行流量估算，并在此基礎上設計并購置設備。如今面對“數字化校園”的快速推進，已難以滿足現今要求，主要表現為骨干網絡帶寬小、網絡設備性能低、流量控制不合理。

4 基于校園網的視頻直播系統制訂科學合理改造方案

現有網絡環境對視頻系統帶寬的需求，以及互聯網信息傳播的快速增長，均存在著嚴重制約。基于現有的網絡環境，以及對現有資產的保護，并考慮適當的前瞻性原則，制訂改造計劃，對現有的網絡設備進行升級。

1）對性能不符合網絡應用需求的主要設備，采取升級更換的方法

校園網核心交換機性能嚴重不足，通過篩選，購買一款高性能的千兆交換機進行升級換代。針對辦公樓信息點以文件共享和在線辦公為主，視頻點播的需求相對較少，因此可將升級換代后退換的核心交換機下移至辦公樓作為匯聚層交換機，增強辦公樓的匯聚層交換機性能水平，而且還實現了保護現有資產。

對于其他的校園網匯聚層交換機，因為也有端口的速度和其他性能瓶頸，所以采取相同的升級換代的改造方式，以提高交換機性能。升級后，將原來的匯聚層替換下來的交換機，移到接入層繼續使用。

2）確定視頻直播系統組建拓撲結構

①通過各種視頻采集設備，如攝像機，DVD機，解調器等，把模擬視頻信號轉換為數字信號提供給非線編和直播系統。

非線性編輯系統是負責添加過渡效果，添加標題，添加徽標和其他編輯，并生成最終圖像信號。

②直播系統負責視頻流的傳輸和控制，匯集各種視頻流，傳遞給后端的服務器。對于那些無需編輯的視頻流，如公共電視信號，直播系統還可以直接視頻流到校園網，降低服務器流量，實現負載均衡。

③服務器負責視音頻流到校園網。一般架設在中心機房，靠近核心交換機。服務器接受直播系統傳來的不同視音頻流，建立相應的點，并在校園網內采用組播方式，盡可能提高輸出帶寬的利用率，減少網絡瓶頸。服務器通過創建多個點，實現多頻道播放，既可以直播也可以點播。客戶選擇不同的點，就可觀看不同頻道的內容。

對于點播內容，服務器通過建立對應的點播點，讀取存儲服務器中相應的流媒體文件，實現視頻點播與管理。

3）安裝配置基于校園網的視頻直播系統

第4篇：校園網絡改造方案范文

關鍵詞:校園網無線

近幾年來，有線網絡建設、運行和維護的實踐表明，由于目前網絡是“有線”的，所以在應用中有相當多的問題不可避免。諸如，很多學校只在部分區域接入網絡，而無法顧及所有區域;那么，在不宜進行網絡布線的場館該如何聯網呢?在教室、實驗室等場合如何突破網絡節點限制，實現多人同時上網呢?這些傳統有線校園網的“網絡盲點”問題，與教員、學員“隨時隨地獲取信息”的新需求之間的矛盾如今將可以通過無線技術輕松解決。

1“無線”的優勢所在

1.1全覆蓋:以高速無線的方式覆蓋整個校園，主要包括教學樓辦公室、禮堂、公寓、圖書館、廊道綠地等，強大的無縫漫游功能，確保了網絡通信的流暢性，讓學校師生隨時隨地可以接人網絡，享受無線校園帶來的樂趣。

1.2可管理:由于校園有線網絡已經建成，統一的網絡管理已經投人使用，本次建成的無線網絡，將可以很好的融合進現有校園管理系統中，便于統一管理和維護。

1.3可擴充性:在校園網絡規模不斷發展的情況下，無線網絡可滿足在不改變主體架構與大部分設備的前提下，平滑實現升級和擴充，降低原有網絡的硬件投資，并保證擴展后的系統可用性與穩定性。

1.4多種服務的支持:基于校園級網絡的未來可持續發展，采用的無線產品均具備可適應未來發展校園級無線寬帶應用(如無線語音應用、無線視頻會議應用、無線多媒體通信應用等)的需要，并提供低成本的無縫升級和前后兼容。

2“無線”的設計方案

無線網絡技術具有無縫覆蓋、可移動通信等優點，可與有線網絡互為補充，但就目前無線技術的發展狀況，無線最大的優勢仍在于對現有有線網絡的補充。在高等網絡中，完善的解決方案將開辟無線網絡在高等教育的應用，進而引發深刻的整個高等網絡變革。

根據校園網絡實際應用環境的特點，無線網絡解決方案大體分為兩套:室內和室外。

2.1室內無線局域網主要針對不方便進行大規模布線或不宜布設太多信息點的建筑，如:圖書館、辦公大樓、教學樓、網絡教室、會議室、學員宿舍和報告大廳等。在室內實現全方位的無線上網，這將成為無線應用的新趨勢。

2.2室外無線解決方案主要針對分布較遠的校區之間、布線不甚方便的校園建筑物之間以及適合學習的室外場所，如草坪、操場空地等。

3“無線”的安全性能

長期以來，安全性能制約著無線網絡的發展。隨著802.l國際標準和WAPI國內標準的相繼出臺，無線網絡安全性得到了全面提升。國內的WAPI國家標準，具有支持雙向鑒別、數字證書鑒別等優勢，實現設備的身份認證、證書鑒別、訪問控制和用戶信息在無線傳輸狀態下的加密保護，為無線終端接人提供更高等級的安全保障。

無線網絡提供的比較常用的安全機制有如下三種:

3.1基于MAC地址的認證:基于MAC地址的認證就是MAC地址過濾，每一個無線接人點可以使用MAC地址列表來限制網絡中的用戶訪問。實施MAC地址訪問控制后，如果MAC列表中包含某個用戶的MAC地址，則這個用戶可以訪問網絡，否則，如果列表中不包含某個用戶的MAC地址，則該用戶不能訪問網絡。

3.2共享密鑰認證:共享密鑰認證方法要求在無線設備和接入點上都使用有線對等保密算法。如果用戶有正確的共享密鑰，那么就授予該用戶對無線網絡的訪問權。

第5篇：校園網絡改造方案范文

關鍵詞:校園網;網絡管理;網絡安全

1引言

校園網是指利用網絡設備、適宜的組網技術與協議、通信介質以及各類系統軟件和應用管理軟件,將校園內各種終端設備和計算機有機地集成在一起,并用于教學、科研、學校管理等方面工作的計算機局域網絡系統。最近幾年來,隨著網絡技術的高速發展和高等教育改革的逐年加快現代高等教育正在朝網絡教學、遠程教學、教育資源共享的方向發展。校園網顯現了以下關鍵特征,促使許多高校在對校園網及其信息應用進行不斷的升級改造和完善,文章將以長沙通信職業技術學院校園網的升級做為實例探討了校園網改造的設計與實現這一課題。

2校園網升級改造的設計與實現

2.1長沙通信職業技術學院校園網的現狀

長沙通信職業技術學院托隸屬電信企業的優勢,很早就組建了校園網,期間對一些關鍵網絡設備和技術進行了更換和提升,近年來,隨著學院發展速度的不斷加快,建筑樓宇的不斷增多以及信息化的需求加大,原有校園網在運行中暴露出許多問題,主要表現在:

1、網絡覆蓋:覆蓋范圍不夠。隨著新培訓大樓和體育館的建成及的實驗樓的改造,原有規模的校園網設備的端口數嚴重缺乏,不能滿足現有需求。

2、網絡性能:性能不穩定。原有網絡帶寬和主交換機交換能力及服務器的配置均己經不能滿足學院多媒體教學和開展遠程教育等業務流量的需求。

3、網絡管理:管理難度大。隨著入網用戶的增加,網絡設備的維護和網絡用戶的管理難度越來越大。

4、網絡安全:安全體系差。沒有一套完備的網絡安全體系;原有防火墻性能較差,大大限制了外網訪問速度。

5、與外網互聯方面。出口帶寬較低,而且是單條專線接入互聯網,遠遠不能滿足需求,教育科研網與公眾網間互聯不盡人意,網絡性能不太穩定。

2.2升級改造的方案設計

2.2.1網絡拓撲結構

校園網一般采用三層層次模型,將整個網絡劃分成不同的層次,各個層次各司其職。網絡由三個層次組成:接入層、匯聚層、核心層。

接入層的功能:可以是直接連接桌面PC,也可以是建筑物樓內的交換機,做為網絡接入安全控制和QOS策略實現的邊緣點,可以實現接入用戶的802.1x認證。

匯聚層的功能:承上啟下,提供負載平衡、快速收斂和擴展性;完成路由選擇,匯聚接入層設備的流量,高速無阻塞地轉發給核心層設備。

核心層的功能:提供負載平衡、快速收斂和擴展性;連接各匯聚設備;完成數據流的高速轉發。

2.2.2網絡管理系統的總體設計

在校園網升級改造項目中,網絡管理系統依照“技術管理為主,行政管理為輔”的方式,在行政上,通過委派有網管經驗的網管工作人員,專職負責校園網設備的配置和管理,信息定期收集統計和分析,性能和安全性監控。在技術層面上,選用一款專業的網絡管理軟件,安裝在網管中心,通過提升整個的校園網的管理水平。

2.2.3校園網安全系統設計

合適的安全產品選型和部署、完善的系統加固處理、良好的安全管理培訓及快速的安全事件響應,才是安全有保障的解決之道。因此,要想很好地實現網絡安全管理,需要從以下兩個方面著手:1、部署合適的安全產品和防御系;

2、網絡安全管理措施。

2.3升級改造的實現

2.3.1網絡拓撲結構

根據單位現有的設備,以及以上這些設計要求,長沙通信職業技術學院的網絡結構分為三級:

第一級是網絡中心。網絡中心選址在學校地域的中心建筑(實驗大樓),布置了校園網的核心設備,如路由器、交換機、服務器(WWW服務器、電子郵件服務器、撥號服務器、域名服務器等),并預留了將來與本部以外的幾個園區的通信接口。

第二級是建筑群的主干結點。校園網按地域設置了幾條干線光纜,從網絡中心輻射到幾個主要建筑群,并在二級主干節點處端接。在主干網節點上安裝的交換機位于網絡的第二層,它向上與網絡中心的主干交換機相連,向下與各樓層的集線器相連。學校校園網主干帶寬全部為1000Mbps。

第三級是建筑物樓內的交換機。三級節點主要是指直接與服務器和工作站連接的局域網設備,即以太網或快速以太網交換機。

網絡中心設施是華三公司的H3C-7510交換機。H3C-7510交換機具有良好的虛擬網絡支持能力,可以跨越各個建筑物的地理限制,在全校范圍內建立必要的虛擬網絡,從而為網絡的應用、管理和維護帶來極大的便利。網絡中心用的各種服務器都可直接連接到中心的H3C-7510交換機的快速以太網端口上,以解決可能會出現的瓶頸問題。

各建筑物樓內配置H3C-E126交換機,用于按地域將連續IP地址劃分子網,建立虛擬局域網。各系或部門的服務器可直接掛在H3C-E126交換機上。所有這些H3C-E126交換機都連在第二級的主干節點H3C-E3610交換機上。

2.3.2網絡管理系統部署

校園網的管理對保證網絡平穩運行至關重要。校園網的管理分行政手段管理和技術手段管理。

1、建立一支高水平的網絡安全管理隊伍

要真正實現網絡安全,各種制度、策略和技術措施只是前提條件,日常的管理和維護工作才是重點。要維護大規模網絡的安全,需要有一批經驗豐富的專門的網絡安全管理人員,讓他們在有關信息安全部門的領導下做好重要系統的管理和監控、協助建設各類網絡設施和系統、協助配置各類系統和設備、協助應用部門查殺計算機病毒、協助信息安全部門處理各種安全事件、在信息安全部門的授權下檢查解決各類系統的安全漏洞和弱點等工作。

2、布署穩定實用的網絡管理系統軟件

在眾多的網絡管理系統中,有著名的IBMTivoli、HPOpenView等網管平臺軟件,也有CiscoWorks、HammerView等設備廠商提供的網元管理軟件,更有美萍網管這種網上盛行的軟件和免費軟件。選擇網絡管理軟件最重要的是適合網絡業務的需求,我們根據學院本身的特點選擇了安裝上海北塔通訊網絡科技發展有限公司完全自主開發的一套BTNM網絡運維管理系統。

2.3.3網絡安全系統部署

校園網整體結構是一個通過千兆和百兆以太網鏈路連接的網絡。從網絡安全的角度來看,整個網絡分為三大部分,第一部分為重點的安全保護區,即為校園網中的重要應用服務器群,同時該部分還可包含網絡其它重要部門的網絡設備與用戶;第二部分為校園網普通網絡區域,即為校園內除重點信息安全保護區外的其它網絡設備和用戶,第三部分為外部網絡區域,即指與校園網連接的Internet網絡和教育網。

升級改造后主要通過以下幾種技術的綜合應用來部署網絡安全系統。

1、防火墻的部署;

2、入侵檢測系統的部署;

3、漏洞掃描系統的部署;

4、防病毒系統的部署;

5、備份系統的部署;

6、過濾不良網絡信息等其它安全手段。

3結束語

目前,解決方案己經在學校實施了,學院的網絡系統已經處于一種穩定忙碌的運行狀態和一個嚴密的安全管理和防范系統的保護之下了。

參考文獻

[1]賈文葉,淺談交換機和路由器的組網[J],才智,2009(02)

第6篇：校園網絡改造方案范文

關鍵詞：多運營商；共建共享；學生公寓

中圖分類號：TP393.1 文獻標志碼：A 文章編號：1673-8454（2016）05-0050-03

滁州學院校園網絡始建于1998年，是安徽省第三個建成校園網的高校，也是安徽省最早接入CERNET的高校之一。滁州學院校園網絡（有線與無線）經過十幾年的建設與發展，現已覆蓋兩個校區（會峰校區和瑯琊校區）的所有教學辦公樓宇及學生公寓，基本建成了能夠很好地支撐學校教學、科研、管理和服務等各方面信息化的大型綜合校園網絡。

一、運營商合作歷程

在整個校園網絡建設中，辦公教學區域與學生公寓區域的網絡分別采用了不同的建設模式。辦公教學區域完全由學校自行建設；而在學生公寓網絡建設方面，滁州學院一直本著“運營商建網，學校管網”的原則，與多家運營商合作共建了學生公寓網絡，不斷地探索校園網建設的模式。

2006年，滁州學院與滁州電信合作，共建了學生公寓有線網絡，學校學生公寓全部實現Internet接入；2008年，與滁州移動簽訂無線校園網絡建設協議，并于2009年建成校園無線網絡投入使用；從2012年開始，在兩個校區的部分樓宇引入移動有線網絡，實現此部分樓棟的電信和移動網絡同時覆蓋；為進一步加大與各運營商的合作力度，在2014年新建學生公寓樓的網絡建設以及2015年暑期對部分學生公寓樓的網絡改造過程中，引入三家運營商（電信、移動和聯通）競爭機制，為學生提供自由的網絡接入選擇，營造公平開放的競爭環境。

在與運營商合作建設學生公寓網絡的過程中，運營商只投入與建設學生公寓終端的接入層和匯聚層設備及附屬線纜，并提供相應的出口鏈路、帶寬和公網IP地址，而核心設備、用戶管理系統等均由校方建設，學生公寓網絡作為校園網的一部分進行管理與維護。各運營商則在校內設立營業點，由滁州學院為其開設有限權限的用戶管理系統的管理員賬號，并在學校的監督下為學生辦理開戶、繳費等業務。通過此種方式，既引入了運營商的建設資金，校方也有效地掌握了學生公寓網絡管理的主動權。

二、多運營商共建模式

根據學校對學生公寓網絡建設的統一規劃與要求，滁州學院在2014年新建學生公寓樓的網絡建設、運營商合作等方面均進行了改革。為進一步提高網絡服務質量，為學生提供自由的網絡接入選擇，營造公平開放的競爭環境，為學生提供更多、更好的服務，新建學生公寓樓的網絡建設引入了滁州電信、滁州移動和滁州聯通三家運營商，供學生用戶自由選擇。

根據《關于推進電信基礎設施共建共享的緊急通知》（工信部聯通〔2008〕235號）和工信部國資委[2014]586號文件的精神，減少基礎網絡的重復建設，提高基礎設施的利用率，滁州學院創新性地采用了“多合一”共建共享的新型學生公寓建設方案。[1]即在新建學生公寓樓中采用一套物理線路和設備進行終端接入，三家運營商共享此套物理線路和設備，出口為電信、移動、聯通三家通信運營商的新模式，在該模式下學生可以自由選擇網絡出口和服務。

新建公寓樓基礎網絡的物理線路和設備等均由學校組織建設，建設費用由三家運營商共同分擔。建設方案首先由學校擬定，并經三家運營商相關部門確認完善后，交由學校資產部門組織招標采購，且各運營商全程參與采購過程。為了保證用戶可以選擇使用不同運營商的網絡，三家運營商分別提供了單獨的學生出口鏈路。網絡建成投入運行后，各學生用戶使用學號在各運營商設在校內的運營商營業廳開戶，即可使用相應運營商的網絡。學生用戶可以根據自己使用網絡的體驗，在下一個計費周期自由繳費并使用其網絡服務。學生公寓網絡出口帶寬的大小將由學生的具體需求確定，即當出口不能滿足用戶對帶寬的需求時，運營商需要動態地增加相應的帶寬以保證其服務質量。目前，三家運營商為學生公寓網絡提供的出口帶寬分別為電信8G，移動2G，聯通1G。

鑒于在新建學生公寓中引入三家運營商后的良好運行效果，滁州學院又于2015年暑期對部分學生公寓樓進行了網絡改造。通過改造，將由某一運營商建設并運營的模式，變為三家運營商共同提供網絡接入服務、學生自由選擇的模式。在網絡改造過程中，所有物理線路和交換機等設備均不需要更新，僅對交換機的配置進行調整即可。學校計劃于2016年對全校的所有學生公寓網絡進行改造，以全部實現“多合一”學生公寓網絡建設方案。

三、多運營商合作共建技術實現

隨著多運營商合作共建模式的不斷完善，傳統的校園網三層網絡結構及用戶控制方式已不能很好地滿足多運營商業務的承載和有線、無線用戶的統一認證接入等要求。為了更好地在學生公寓網絡中實現多運營商的合作共建，筆者從以下幾個方面進行了探索與實踐。

1.網絡架構

在多運營商共建的學生公寓網絡中，引入了運營商的網絡技術架構――扁平化網絡。所謂扁平化的網絡架構，即將網絡由核心、匯聚和接入合并劃分為業務控制層和寬帶接入層。寬帶接入層由匯聚和接入層設備構成，僅提供基本的用戶高帶寬接入功能和相互之間的VLAN二層隔離功能；業務控制層則由核心層設備構成，提供用戶接入控制、業務功能實現等復雜功能。

扁平化的網絡架構將原有各層的功能在邏輯上面進行了重新界定和劃分，使校園網絡的各層次之間模糊的功能區分清晰化，不同層次各司其職，網絡管理趨向于簡單化和精細化，極大地方便了管理和維護；由能力最強、功能最豐富的核心設備提供集中的業務控制和管理，而匯聚/接入設備，則提供其力所能及的基本功能；校園網的功能劃分清晰后，整個網絡更有利于擴展與管理，提高了校園網絡運行和效率。[2]

2.用戶管理與控制

在多運營商共建的學生公寓網絡中，有線與無線網絡用戶的管理與控制均采用同一套寬帶遠程接入服務器（Broadband Remote Access Server，簡稱BRAS）設備與Radius服務器，通過IPoE+Web Portal 的認證方式接入，實現了有線無線的一體化管理。學生用戶入網時，自由選擇任意一家運營商營業廳開戶，選擇使用此運營商的網絡服務；學生用戶采用IPoE認證模式，通過Web頁面登錄，并且使用同一賬號，便可以實現有線網絡和無線網絡接入。

從技術實現角度來說，BRAS設備作為全校學生公寓網的核心，負責用戶管理和業務控制，配合Radius系統實現對用戶的認證接入控制以及策略下發等；在樓層匯聚和接入交換機的不同端口配置不同的vlan，實現用戶的接入與隔離；在樓棟匯聚交換機的不同樓層接入口配置QinQ，從而實現vlan隔離。在無線網絡中，各運營商的用戶均通過同一個SSID即chzu-wlan進行網絡接入并認證。根據不同的用戶角色，Radius系統相應地下發不同的控制策略，以實現學生用戶在出口處自動選擇不同運營商的出口并接入Internet。

3.運行與管理

學校與運營商合作下的有線網絡與無線網絡的網絡架構、網絡管理和用戶管理等模式，實現了校園網絡一體化，即有線與無線最終整合成一張物理網絡，僅邏輯上相互隔離；該模式采用相同的平臺和系統，對網絡和用戶進行統一監控、維護與管理即學生用戶使用同一賬號進行統一的身份認證，獲得相同的網絡服務。

用戶均使用學號在各運營商設在校內的營業廳開戶，使用的計費系統為校方的Radius系統。用戶在某一家運營商開戶后，相應的賬號將有權限使用此套網絡。同時，在下個計費周期用戶可以自由選擇運營商并開戶繳費使用其網絡。

學校網絡的維護與管理工作由校方來進行，具體由學校信息中心教師帶領一批學生網絡管理員來完成。通過讓學生參與維護管理網絡，既完成了網絡的維護工作，又給信息技術相關專業的學生提供了實習實踐的機會。

4.運行效果

通過與多家運營商合作共建學生公寓網絡，校園網絡的運行與管理均達到了較好的效果，具體包括：

第一，用戶選擇自由。一套網絡承載三家運營商的學生公寓網絡建設模式，使用戶可以在多家網絡運營商中自由選擇。在用戶自由選擇的同時，也促進了各運營商之間的競爭，更好地促進了校園網絡的建設。

第二，網絡性能可靠。該網絡方案有利于發揮核心設備穩定性和可靠性的優勢，并且接入和匯聚設備僅實現用戶的接入和隔離，功能較簡單，有利于這部分設備穩定與可靠地運行。因此，在設備層面較好地保障了網絡運行性能的可靠性。

第三，網絡故障率較低。多運營商合作的學生公寓網絡采用扁平化架構，絕大部分業務控制和用戶管理功能均由核心路由器來完成，而對接入和匯聚設備的功能要求較少。有線和無線均采用的是DHCP+Web的IPoE認證方式，學生用戶使用Web頁面進行登錄，用戶接入終端基本不需要進行設置，這樣極大地減少了用戶的參與性，降低了因用戶設置而出現網絡故障的風險。由于使用的是Web方式認證，也大大減少因使用客戶端而造成的大量用戶故障。通過對日常用戶報修數據的統計，此種模式下的網絡故障報修率明顯比其他樓棟的少，而且此部分故障主要為用戶密碼錯誤、用戶沒有正常下線等人為操作原因。

第四，網絡管理簡單。此模式下的學生公寓網絡結構簡單，功能劃分清晰，設備的管理與配置相比之前基于802.1X論證的接入方式更簡單。同時，接入和匯聚設備僅提供基本的二層vlan隔離功能，新增加的設備要求較低，擴充更加容易。另外，網絡采用的QinQ技術在用戶層面很好地將用戶進行隔離，避免了相互之間的干擾和影響，如ARP攻擊等，增強了網絡的安全性，網絡管理也相對較簡單。

第五，用戶管理靈活。此模式下的用戶帶寬控制是基于用戶身份實現的。每個用戶在核心設備上對應一個邏輯接口，當用戶進行認證時計費系統動態下發控制屬性，對用戶的訪問速率進行控制。在計費系統下發的控制屬性中，不僅包括速率控制，還包括用戶組、計費套餐、訪問權限、所屬運營商等屬性，通過對這些屬性的改變，即可實現對用戶的控制。例如，根據需求可以制定并實現靈活的用戶策略問題，不同用戶可以選擇不同速率、擁有不同的訪問權限等，即不同帶寬套餐業務的實現。

結束語

通過與多運營商合作共建學生公寓網絡模式的實踐，滁州學院在節省經費開支的同時，在改善用戶體驗、提升網絡性能、降低網絡故障、簡單網絡管理和有線無線一體化等方面相比之前的用戶認證方式，均取得了理想的效果，不僅極大地方便了學生用戶使用網絡，還有效地提高了網絡管理效率，為建設高性能、精細化和易管理的校園網絡提供了發展方向，也為兄弟院校的網絡建設與改造提供了參考。

參考文獻：

第7篇：校園網絡改造方案范文

珠海市教育局根據統一規劃、統一標準、整體設計、分步實施的原則，招標產生了珠海市教育信息化系統設計方案，它將是我市今后教育信息化建設和發展的重要依據。為加快建設我市中小學信息技術教育普及的步伐和“校校通”工程的順利開展，根據《教育部辦公廳關于中小學校園網建設的指導意見》以及珠海教育信息化的實際情況，特制定本意見。

一、校園網絡的職能

校園網指校園內計算機及附屬設備互聯運行的網絡，是由計算機、網絡技術設備和軟件等構成的為學校教育教學和管理服務的集成應用系統，并可通過與廣域網的互聯實現遠距離信息交流和資源共享。

校園網應為學校的教學、管理、日常辦公、內外交流等各方面提供全面、切實的支持；應具備教師備課教學功能、學生學習功能、教學管理功能、資源信息功能、內外交流功能等。

通過校園網使校內計算機都能和珠海市教育信息網、互連網連

接，促進信息技術教育的深入開展和課程整合的研究，改革學校的教育教學模式，實現基礎教育跨越式發展。

二、校園網的建網原則和基本要求

校園網建設要堅持“經濟實用、優化配置、量力而行、適度超前”的原則。同時保證校園網絡的安全性、易用性、先進性與擴展性。

（一）、校園網建設應貫徹“統一規劃、分級負責、整體設計、分步實施”的原則，以保證標準的統一性和軟件的兼容性。校園網建設要適應中小學教育信息化的發展需要，從實際出發，要因地制宜，考慮學校的實際需要和經濟條件，以滿足教育教學的需要為根本出發點，總體規劃，分階段實施，逐步完善。除重點學校外，原則上學校校園網不再建設學校的網絡中心，而是直接接入教育城域網，達到資源共享，節省投資的目的。

（二）、校園網建設應堅持“培訓在先，建網建庫同行、重在應用”的原則。首先要實現學校教師、技術與管理及行政人員的不同層次的全員培訓，伴隨著校園網建設形成一支能使校園網充分發揮使用效益的隊伍。

（三）、校園網還應貫徹“成熟優先”的原則。建設校園網的學校應該是已經完善基礎技術裝備，并已全面實施了實驗教學和電化教學的學校。配備校園網的學校應具有人力實力、管理水平和一定經濟支持能力，以保證校園網正常的使用，充分發揮作用。

（四）、注重應用系統建設。跟據學校的實際情況，選擇恰當的應用系統。市直屬學校選用市統一標準的《中小學教育信息管理系統》軟件和教育資源管理系統平臺，各區管理系統軟件按市統一標準選用，區屬學校建議選用市標準軟件平臺或按各區教育信息中心規定選用。

（五）、校園網設計和建設的基本要求：

校園網絡系統的設計應采用國際通行的TCP/IP協議，同時滿足以下要求：

1、先進性：先進的設計思想、網絡結構、開發工具，采用市場覆蓋率高、標準化和技術成熟的軟硬件產品。

2、實用性：建網時應充分考慮利用和保護現有資源，充分發揮設備效益。要保證系統和應用軟件全中文界面，且功能完善，界面友好，兼容性強，能使用戶最方便地實現各種功能。

3、開放性：系統設計應采用開放技術、開放結構、開放系統組件和開放用戶接口，以利于網絡的維護、擴展升級及外界信息的溝通。

4、靈活性：采用積木式模塊組合和結構化設計，使系統配置靈活，滿足學校逐步完善的建網原則，使網絡具有強大的可增長性，管理、維護方便。

5、發展性：網絡規劃設計要滿足用戶發展在配置上的預留，還要滿足因技術發展需要而實現低成本擴展和升級的需求。

6、可靠性：具有容錯功能，能滿足當地的環境、氣候條件，抗干擾能力強。對網絡的設計、選型、安裝、調試等各環節進行統一規劃和分析，確保系統運行可靠。

7、安全性：提供多層次安全控制手段，建立完善的安全管理體系，防止數據受侵擊和破壞，有可靠的防病毒措施。

8、經濟性：投資合理，有良好的性能價格比。

9、支持IPMulticast協議、符合國際和國家標準。

三、校園網的基本架構和參考方案

第8篇：校園網絡改造方案范文

關鍵詞： 江蘇電大張家港學院 網絡改造 案例分析

江蘇電大張家港學院是省電大直屬二級學院，地處蘇州市張家港市，教學規模涵蓋五年全日制、三年全日制、業余成人開放及遠程教育、社區教育。2008年9月在市政府大力支持下，并購一所學校作為我校的北校區，逐步形成一校兩區，全日制、業余、社區三個教育主體均衡發展的基本模式。

江蘇電大張家港學院本部設立在北校區，主要負責全日制非畢業班的教學工作，地處合興鎮鎮中，南校區主要負責全日制畢業班、成人業余和社區教育的教學，地處張家港市市委所在地楊舍鎮，地理條件優越，適合成人教育。

學院及其網絡的現狀如下表所述。

一、現有網絡運行的限制因素

需要面對承載更多業務的迫切需求，如視頻會議、IP電話、學院網一卡通、VoIP等對網絡有較高要求或指定要求的應用的部署，不同的業務需要網絡部署不同的應用功能，PtoP等應用程序往往需要更改網絡流量模型、更改會話鏈接模型的情況，凡此種種的需求均給網絡帶來不穩定的因素。

網絡的安全性和穩定性還需要不斷地提高標準，因為攻擊事件主要是病毒感染、黑客入侵、蠕蟲和木馬、垃圾郵件侵擾、拒絕服務攻擊等，其引起的安全事故時有發生。攻擊的來源有外部也有內部，并且隨著時間的推移，由內部因素引發的安全事故數量正不斷增多，尤其是由青年學生集中的高校特別突出，而布置的殺毒軟件、IDS等防護手段難以全面兼顧，局部的安全事故往往會影響到網絡的整體安全。

二、改造方案模型設計

本方案考慮用思科SAFE藍圖使用的體系結構來定義學院網的模型，該模型使網絡內的功能界線更加清晰，這個模型中存在三個功能區：學院園區、學院邊界和服務供應商邊界，每個功能區包括多個網絡模塊，網絡模塊又包括多個層面。

模型設計時參照的幾個要點，可以提高模型設計的層次：

（1）訪問層使用兩層交換機，分布層和核心層使用三層交換機。

（2）VLAN不應該跨園區網，因為這會降低網絡收斂的速度。

（3）對于較大的學院網絡，需要有單獨的分布層，這樣便于擴大網絡規模。

（4）核心層需要冗余鏈路，當然也建議在核心層到分布層、分布層到接入層之間設計冗余鏈路。

綜合需求分析，我們將使用適當層次結構的學院復合網絡模型。模型含有學院園區、學院邊界和服務供應商邊界三個功能區。每個功能區還可以進一步劃分為多個模塊，如下圖所示。每個模塊包括核心、分布和接入功能。

遠程用戶和南北校區將在互聯網上使用VPN進行通信，因此在該模型中沒有提供WAN或中繼/ATM模塊。以下將提供北校區、南校區和遠程用戶提供相應的冗余設計模型，然后會對用戶設備及服務器進行描述。

三、學院網的拓撲結構

現教中心子網、圖書館子網、宿舍區子網和核心交換機之間采用三層路由方式。其他匯聚層交換機與核心交換機之間采用VLAN Trunk方式。

該設備選型方式完全可以滿足2000臺計算機的高速接入，并可實現對每臺交換機和每個端口的管理和監控，實現VLAN劃分、身份認證、組播、服務質量等各種網絡應用，實現數據的無堵塞傳輸。

今后如果想要提高網絡的穩定性，可以采用模型設計中的樣式實現與所有匯聚層交換機的雙鏈路連接，并借助HSRP技術實現路由冗余。

四、IP地址和VLAN的規劃

IP地址的合理規劃是網絡設計中的重要一環，計算機網絡必須對IP地址進行統一規劃并得到實施。IP地址的規劃，直接影響路由協議算法的效率、網絡的性能、網絡的擴展、網絡的管理，也直接影響網絡應用的進一步發展。

IP地址空間分配，要與網絡拓撲層次結構相適應，既要有效地利用地址空間，又要體現出網絡的可擴展性和靈活性，同時能滿足路由協議的要求，以便于網絡中的路由類聚，減少路由中路由表的長度，減少對路由器CPU、內存的消耗，提高路由算法的效率，加快路由變化的收斂速度，同時還要考慮到網絡地址的可管理性。具體分配時遵循以下原則：

（1）唯一性：一個網絡中不能有兩個主機采用相同的IP地址。

（2）簡單性：地址分配應簡單易于管理，降低網絡擴展的復雜性，簡化路由表項。

（3）連續性：連續地址在層次結構網絡中易于進行路徑疊合，大大縮短路由表，提高路由算法的效率。

（4）可擴展性：地址分配在每一層上都要留有余地，在網絡規模擴展時能保證地址的連續性。

（5）靈活性：地址分配應具有靈活性，以滿足多種路由策略的優化，充分的利用地址空間。

（6）當網絡以私有地址分配接入時，網絡應采用地址轉換功能（NAT），過濾掉私網地址。

下表表述了VLAN和IP地址分配。

五、結語

張家港學院網絡系統改造方案中運用設計流程規范，擇取需求分析和方案設計兩個部分來進行闡述，詳細描寫了分析和設計階段的工作，運用思科的SFAE概念來規范網絡，使得設計成型的網絡具備更好的規范性和擴展性，同時在網絡中思科配套設備的廣泛使用，使得整個系統在SAFE概念下高度集成，充分發揮思科設備的整體協調性。

SAFE藍圖的安全理念主要體現在三點：其一，真正能夠確保網絡安全的不是一個個單點的產品，而是一個完整的安全體系。這個體系的實施建立在對網絡的深入的模塊化分析基礎之上，通過弄清網絡中各個模塊的薄弱環節，然后再有針對性地采用深度防御的戰略。其二，模塊化的分析方法可以使網絡結構和安全部署一目了然，可以避免在網絡安全方面的重復建設和遺漏空白。同時這種模塊化的分析方法還可以保證網絡的可擴展性。其三，安全性是過程而不是產品。由于網絡處于一個不斷變化的過程中，因此網絡安全也是一個動態的、循環提升的過程，這就決定網絡安全策略的制定和實施必將是一個持續的、動態的過程，而不是單純地“將防火墻放在這兒，將入侵檢測系統放在那兒”。

參考文獻：

［1］仲煒.高校數字化校園網絡系統設計與規劃.中國海洋大學碩士論文，2006.

［2］張海濤.移動自組織網絡（MANET）路由協議研究與改進.北京郵電大學碩士論文，2006.

［3］胡敏.探詢校園網新藥.中國計算機用戶，2009.

［4］疏志年.校園網網絡安全體系研究.南京理工大學碩士論文，2010.

第9篇：校園網絡改造方案范文

關鍵詞 校園網，設計，建設，開發，管理，安全

近年來，校園網絡的建設在中學掀起一股熱潮，許多中學都建起了自己的校園網，形成了一個覆蓋全國的計算機網并通過專線與Internet連通。這一方面加強了學校與國內外的聯系，有利于及時了解國內的信息，有助于提高學校的科研教學水平；另一方面，校園網的建立及以其為基礎的管理信息系統的開發，也有利于各學校管理水平的提高。建設校園網對每個學校來說都不是一件容易的事情，校園網不只是涉及技術方面，而是包括網絡設施、應用平臺、信息資源、專業應用、人員素質等眾多成份的綜合化、信息化教學管理環境系統。應此每個校園網的設計、建設都要經過周密的論證、謹慎的決策和緊張的施工。根據實踐經驗和研究，作者認為，在設計與建設校園網的過程中，要把握以下五個關鍵問題：

1.確立建設校園網的目標

確立校園網建設的目標，不僅要考慮技術方面，更要考慮環境、應用和管理等，必須與學校各方面改革、建設相結合，與學校長遠發展相結合，科學論證和決策。根據這樣的使用要求：建設一個技術先進、擴展性強、能覆蓋全校主要樓宇的校園主干網絡，將學校的各種PC機、工作站、終端設備和局域網連接起來，并與有關廣域相連，形成結構合理、內外溝通的校園計算機網絡系統。在此基礎上建立的校園網應具備以下三點應用目標：首先，學校的目的是通過教學過程來培養人才，因此對教學過程提供直接支持應是校園的基本功能。其次，校園網必須能夠支持學校的日常辦公和管理。再次，與Interent的聯接也是校園網的基本功能之一。聯接Interent可以使學校把目光投向更廣闊的社會空間。大大擴展師生獲取知識的途徑，還可以增強校內外的溝通以及自由地教育消息。

2.校園網的技術方案設計

校園網的設計應盡量采用符合國際工業標準的、比較成熟的技術，兼顧網絡技術的發展方向，選擇結構化、可擴充、多用途的網絡產品，保證網絡在較長時間內不落后。同時網絡設計應結構合理，在通信網絡、資源配置、系統服務和網絡管理上有良好的分層設計，使網絡結構清晰，便于使用、管理和維護。另外網絡應堅持高效實用的原則，著眼于教學、科研、管理的實際需要，用有限的資金優先解決工作急需的問題。校園網的技術方案設計分以下5步：

（1）網絡體系結構的選擇

網絡體系結構是指計算機通訊系統的整體設計，它為網絡軟件、硬件及網絡通訊協議、數據存取控制和拓撲結構提供標準。因此網絡體系結構的選擇是實現校園網建設目標的核心環節。在充分了解各種網絡的特點、性能、價格的基礎上，根據學校的實際應用，考慮學校能夠投入的資金及現有的設備、局域網和其它資源情況，進行綜合分析，確定符合自己需要、有利于開發利用、有利于發展擴充、性能價格比高的網絡方案。

現有的網絡技術主要有FDDI、千兆以太交換網、ATM等可供選擇。目前，FDDI在100Mbps傳輸技術上最成熟，但其基于帶寬共享的傳輸技術從本質上限制了大量多媒體通訊同時進行的可能性，且支持數字化語音、圖像的新一代FDDI標準遲遲未能發展出來，FDDI正在被ATM和千兆位以太網技術迅速取代。作為一種全新的技術，千兆以太網是快速以太網的延續，是性價比很高的一種主干網技術，但由于千兆以太網所涉及的標準還沒有全部確定，各廠家間的兼容性也有待測試，使其不能提供嚴格服務質量保證。在對傳送視頻應用等響應時間不可預測的網絡中，千兆以太網將不是最佳選擇。ATM技術的出現比千兆以太網早了三年多，而且目前的ATM網絡市場相當繁榮，ATM能提供較高的網絡帶寬和服務質量控制，具有適合于語音、視頻、數據傳輸的特點。考慮到多媒體技術的迅速發展和現代學校教學中大量多媒體課件的開發應用，目前一種能滿足網上大量多媒體信息傳遞的需要，比較先進和穩定的方案是采用ATM作主干，局域網和用戶端仍采用以太交換網的方案。

（2）確定合適的網絡拓撲結構

當計算機臺數較多或可靠性要求高時，優先考慮采用星型或樹型連接；對于少數幾臺距離較遠或可靠性要求不高，共享任務不繁重，可考慮用一根電纜進行總線型連接。實際的拓撲結構常為以上兩種方式的綜合。

（3）設備的選擇與布線系統的設計

選擇網絡設備，首先要符合CERNet、Internet等國內、國際聯網標準；其實要能支持多種網絡協議，如TCP/IP、IPX、DECnet等常用網絡協議，具有良好的可靠性、可擴充性和可管理性；第三，價格在預算范圍內，有良好的性能價格比；第四，應選擇信譽高的網絡產品公司的優質產品，其國內外有成功的使用經驗，有良好的售后服務。

組成校園網的硬件有以下四類：一是網絡服務器；二是網絡工作站、三是網絡適配器，又稱為網卡；四是連接線，學名"傳輸介質"，主要是電纜或雙絞線，還有不常用的光纖。

出于硬件上的專門考慮，有條件最好購置專門的文件服務器。因為服務器的硬盤存速度對網絡的影響很大，所以專用的服務器就對數據存儲、速度、可靠性都有考慮，諸如硬盤鏡像、雙工等容錯技術一般都會得到應用。不過一般的小型校園網，采用PII級的微機，配備一個或數個的大容量硬盤和一個32位的網卡也可以滿足要求。

網卡雖然有16位和32位之分，但一個網絡無論用16 位或32位網卡，最好均用同一品牌，以保證良好的兼容性。一般而言，市場上兼容產品的質量還可以，對小型校園網的影響不明顯。目前購買網卡應購買即插即用型網卡。

常用的傳輸介質分為同軸電纜和雙絞線兩種。同軸電纜又分為粗同軸電纜和細同軸電纜。粗同軸電纜主要用于基干線（Back-bone）的建設。細同軸電纜使用BNC接口，主要用于計算機間的網絡連接，但因接頭易松，可靠性差，將會逐漸被雙絞線取代。雙絞線又分屏蔽雙絞線（STP）和非屏蔽又絞線（UTP或電話線）。目前常用的UTP雙絞線分五類和三類兩種規格，一般小型局域網（10M）用三類。可靠性，速度要求高的大局域網（100M網）用五類，使用RJ－45接口。聯網最好優先考慮采用雙絞線連接各種設備，因其可靠性較好，價錢也便宜。網絡布線系統設計應根據網絡技術選型進行布線設計：第一，應符合國際開放式布線標準，并與學校現有樓宇改造布線特點相結合；第二，應選擇國際上可靠的PDS設備生產廠家的產品；第三，網絡整體布線結構合理，有足夠的冗余，便于以后的網絡擴展，并有可靠的質量保證。

（4）網絡操作系統的選擇

目前，網絡操作系統有三大陣營：Unix 網絡操作系統有較長歷史，良好的網管功能，豐富的應用軟件支持。Microsoft網絡操作系統有代表性的是Windows NT，它是32位多任務處理的操作系統。Novell網絡操作系統是占世界局域網主流的操作系統。對有服務器的局域網來說，新建網優先選用NT，"老"網改造采用Netware 4.10或5.0較為合適。在小型的對等網環境中，若只想共享文件和資源，要求成本低、維護簡單且對安全性要求不高時，用WIN95／98很合適。

（5）系統集成商的選擇

與技術和設備選型相適應的一項重要工作是系統集成商的選擇。系統集成商應有雄礙的技術力量；有豐富的網絡集成實際經驗，有較多承攬大型網絡工程的成功范例；在業界有較高的商業信譽和售后服務質量；地理位置盡量靠近，具有快速的響應和解決問題的能力；能提供全面系統的技術培訓。

3、信息資源建設

校園網信息資源建設，是以校園網絡為基礎，依據教學、科研和管理工作的具體需要，對信息資源進行合理的規劃，有效地組織管理和開發，提供學校Internet信息服務。校園網信息資源建設包括以下3個方面：

（1）教學信息資源建設

建立專業信息庫，為專業教學和研究提供信息服務，根據各學校具體專業情況建設多媒體教學信息庫，以滿足學校多媒體教學需求為主要目的，建立多媒體素材庫、多媒體課件庫等大型數據庫，并建立相應的多媒體課件和CAI專用Server，提供多媒體信息服務，為教學改革提供最有效的輔助手段。通過網絡實時傳輸多媒體信息，在課堂上實現多媒體信息檢索和課件運用；通過CAI課件調用，為教師備課、研究和學生自學提供有效的手段；通過E－mail進行教學雙方課后信息交流等。為科學實驗和研究提供數據傳輸和處理的有效手段，在網上建立計算中心，設立數據計算、CAD、模型設計等專用工作站、服務器，進行科學實驗數據處理和快速傳遞，輔助科學研究。開辟網上學術交流渠道，推進學術和教學研究，利用BBS、Netnews設立學術討論欄目，專業人員可在相應欄目中發表學術觀點，報告研究進展和成果，進行學術交流。

（2）管理信息資源建設

校園網是為學校各部門服務的，學校內的信息就顯得特別重要。按學校部門職能來組織，應包括以下信息：

·辦公信息：提供學校校史發展、規劃以及校內新聞等內容。

·人事信息：提供全校職工的個人信息以及查詢全校職工人數、男女比例、年齡結構、職務、職稱結構等。

·服務信息：提供學校財務狀況、工資發放等，這需要有相應權限才可以看到。

·編輯部：校刊、校報的目錄及各個部門稿件統計結果。

·圖書信息：提供全校圖書、書目、圖書流向等。

·學生信息：提供全校學生的基本狀況。

·教務信息：提供全校的教學計劃、教室分配、課程安排、試卷庫管理等。

·科研信息：提供學校的科研狀況及查詢鑒定的科研成果和發表的論文。

·設備信息：提供全校的設備信息。

·各教研組信息：提供本教研組的教學計劃、教室安排、課程安排、教師安排、實驗安排等。各部門提供并維護自己的信息，對他人的信息只能查詢。

（3）外部信息資源建設

采用多種方式與CERNet、中國教育資源信息網和Internet等廣域網連通，方便用戶訪問。發揮各學校專業教學和科研的優勢，在開發內部信息資源的同時，積極籌劃對外服務的數據庫建設。

4、應用軟件的開發

為發充分發揮校園網的作用，各校應根據自身的條件及需求直接購買或自主開發或出資聘請專業人員，專業公司共同開發適合自身需求及特點的一些應用軟件，如網絡辦公軟件，財務軟件，圖書管理系統，教學管理系統軟件，網絡綜合信息服務平臺，基于PC的數據庫服務器軟件產品等。

5、網絡管理與安全

網絡安全是任何計算機網絡建設必須解決的重要問題，校園網建設應把網絡管理與安全放在突出地位。

（1）建立網絡信息管理機構

成立網絡信息管理的三級管理體系：學校信息管理委員會，即網絡信息管理的最高領導機構，負責網絡信息管理政策、法規及發展規劃的制定和宏觀協調；網絡信息管理中心，即網絡信息管理的職能機構，負責管理工作的具體組織實施、技術培訓和應用開發的指導、協調；網絡管理員，即各辦公室和教研組網絡信息管理者，負責本單位局域網及其信息開發的協調。

（2）制定網絡信息管理制度和規范

制定網絡信息管理工作制度和規范，使網絡運行和開發應用 有章可循，有法可依。內容包括四類：網絡信息管理機構和人員職責；網絡信息管理工作制度，包括值班制度、匯報制度、登記統計制度、培訓制度等；信息標準和信息工作規范；網站開設、維護和用戶上網規程等。

（3）正確實施網絡信息管理

包括設備管理、技術管理、計費管理、信息管理和使用管理。

（4）采取配套的網絡信息安全措施

包括防火墻設置、網絡防殺病毒、數據加密和信息工作保密制度等。

（5）人員培訓

這包括網絡管理人員、維護人員及普通用戶的培訓，這對于以后正確地使用網絡、管理好網絡非常重要。

只注重有形的網絡的建設而忽略了無形的文化的建設是校園網失敗的最關鍵的原因。這里所指"無形的文化"是指人們的觀念、工作方式、利益結構、學校的管理運作模式等看不見、摸不著的東西。從某種意義上講，校園網的建設絕不僅僅只是涉及到技術問題，而是會引起更深層次的變革，也就是說信息技術所帶來的一場變革會徹底改變我們的生活方式和工作方式，對一這一點對我們應用清醒的認識。

參考文獻

〔1〕伍培．局域網實戰作答．計算機應用文摘，1999．第四期。