校园网工程与规划设计

校园网工程与规划设计（共8篇）

校园网工程与规划设计 篇1

实训2某校园网网络工程设计与规划

实践目的：

1．熟悉校园网网络工程建设的目标、原则、建设指导方针、实现的功能以及技术要求；

2．掌握网络工程分析的方法和步骤；

3．学会网络工程规划设计的一般方法，包括规划用户网络的规模、网络系统的分层结构、资源子网划分以及网络工程总体设计；

4．了解网络工程技术指标与网络性能参数的意义，能根据需要确定网络工程建设的目标、规模和结构；

5．提供快速的网络服务，设计低成本、低维护量的网络方案；

6．建设安全可靠的Intranet；网络具有适应性和可扩展性；移动用户可接入校园网。网络建设现状：

某学院是一所以工科为主，多学科协调发展的高等院校，校园网以四号教学楼为中心，通过单模和多模光缆连接校内各楼，实现了千兆到楼，百兆到桌面，连接校内所有建筑物的快速校园网络。校园的学生规模为18000人，总建筑面积492600平方米。

实践内容要求及步骤:

1．网络工程分析

（1）需求分析

基本需求：为加快该校的网络信息化建设，响应校园网建设工程，满足该校信息化需求，保证高质量、高效率地为各个子网日常办公、多媒体教学、课件资源共享、E－MAIL、FTP、WEB信息发布、VOD视频点播、信息传递、共享文件打印机、宏观协调及科学决策服务，网络主要实现网络中心到办公区，教学区、学生生活区以及教师生活区、实验场馆等地光纤高速接入校园网。

应用需求：新校是以办学为主体，网络规模比较大，用户数也会很多，并且会有很多依赖于校园网所运行的平台，这些对网络的性能、安全性、可靠性、稳定性提出了有很大的要求；由于网络管理的需要，对用户入网认证、网络监控管理，提出了需求；另外为满足重要应用优先的运行对QoS应用提出需求，而视频远程教学又对组播应用提出需求，对IPV6部署也提出了需求。

（2）网络通信平台

通过单模和多模光缆连接校内各办公楼、教学楼、实验楼和学生宿舍楼等，实现了千兆到楼，百兆到桌面，连接校内所有建筑物的快速校园网络。将网络中心设置在四号教学楼。

（3）网络资源平台

由于教学、办公、教学机房的计算机管理责任不够明确，管理不善，经常造成IP地址冲突，这个情况需要明确各计算机的管理责任。

（4）网络管理系统

网络管理的目的在于保证网络正常、稳定地运行，随着网络管理的作用日益上升，网络管理也担负了整合网络资源、协调网络运行的重任。

网络管理基本上提供了保障网络系统正常运行的基本功能，它担当着网络的维护重任，负责排除网络故障等；更重要的是，它在提高网络性能上的作用日益突出，因为网络动态性能的提高是通过网管系统来解决的。网管系统是整个网络工作状态的名副其实的调度中心。目前故障管理这方面还有待提高。

（5）网络拓扑结构

以千兆以太网技术为基础，万兆以太网为目标，采用“主干万兆，支干千兆，百兆交换桌面”的三层设计思路，分为核心层、汇聚层、接入层。

核心层设计2台高性能万兆核心路由交换机，和分中心的万兆高性能交换机组成全冗余的万兆双链路，保证了校园网的高速数据路由交换，并且具有很好的可扩展性。

整个网络分中心由6个分中心构成，每个分中心部署一台万兆高性能交换机，每台万兆设备和核心设备之间两条万兆链路实现负载均衡的同时完成链路的备份，为了更好的加强整个网络架构的稳定性和健壮性，每个分中心之间进行千兆链路的连接，从而完成链路更好备份需求。

汇聚层部署IPV4／IPV6双栈硬件转发路由交换机通过千兆链路实现和各个核心层分中心的互连，构建校园高性能、高稳定、高可靠的IPV4／IPV6双栈汇聚层网络。各楼栋汇聚层采用全千兆IPV6路由交换机分流核心数据压力并终结各VLAN信息。接入层全部采用千兆智能安全交换机，实现接入安全控制。

核心层的万兆链路以及汇聚层的千兆链路连接可以轻松提供高速数据包吞吐量和高可用性；并采用OSPF协议更是保证了校园骨干网的服务不中断时间，而且核心设备的可热插拔接口模块、管理模块冗余和电源冗余也提供了进一步的可靠性保证。

校园部署管理平台和认证计费平台，从而完成校园全网的用户管理、设备管理和日志管理等。

2．网络工程规划的目标与原则

（1）先进性和成熟性

系统设计既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。不但能反映当今的先进水平，而且具有发展潜力，能保证在未来若干年内占主导地位，保证该校网络建设的领先地位，网络主干设备选用高带宽的、千兆位及万兆位线速路由交换技术。

（2）高性能

系统建设应始终贯彻面向应用，注重实效的方针，保证系统具有足够的数据传输带宽，并为可预计的业务提供足够的系统容量和提供QOS，COS服务品质，建设新校区的高性能网络系统，保护该校的投资。

（3）可靠性和稳定性

在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间。方案中涉及核心层设备，要求提供电源备份，模块的热插拔维护。核心层设备的系统模块，如交换引擎、电源模块等均能1＋1冗余备份。在网络结构设计中，也考虑了一定的冗余和负载均衡，保证网络高可用性。

（4）安全性和保密性

在系统设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等，如划分VLAN、MAC地址绑定、802.1x、802.1d、802.1w、802.1s、VRRP、ACL、PORT＋IP＋MAC绑定等。

（5）可扩展性和可管理性

为了适应系统变化的要求，必须充分考虑以最简便的方法、最佳的投资，实现系统的扩展和维护，所以全线采用可网管产品，提供堆叠、集群功能，降低人力资源的费用，提高网络的易用性、可管理性，同时又具有很好的可扩充性，实现网络的可维性。

（6）结构化设计

接入层：连接各端末设备，做为网络智能安全接入和策略的边缘。

汇聚层：连接学生宿舍和教师宿舍的接入设备，提供负载平衡、快速收敛和扩展性，完成路由选择，提供冗余。

核心层：连接各汇聚设备或接入设备和服务器群设备？提供路由管理、网络服务、网络管理、数据高速交换、快速收敛和扩展性，完成高速转发。

3．设备和系统选型

（1）核心层设备选择

中心交换机采用锐捷网络RG－S6810E万兆核心交换机作为整个校园网核心层的双核心交换机，该款万兆交换机完全可以满足组网要求。RG－S6810E万兆核心交换机具有1.6Tbps的背板带宽，10个插槽，万兆端口密度为32个，二、三层转发速率为572Mpps。可配置冗余电源模块及管理引擎模块，而且所有模块支持热插拔，提高了系统的可靠性和可用性。RG－S6810E万兆核心交换机是锐捷网络专门针对园区网骨干和中高密度接入一体的高速局域网络，提供一个高性能、多层交换解决方案，其设计宗旨是满足主干／分散和服务器集合环境对千兆位密度、可伸宿性、高可用性及多层交换不断增加的需求，是大中型网络核心骨干交换机的理想选择。

对于核心层各个分中心而言，采用同样支持万兆的高性能路由交换机RG－S6806E作为核心层分中心的交换机，完成各个分中心业务的汇聚交换处理，达到整个核心层的稳定运行。

（2）汇聚层设备选择

汇聚层交换机采用锐捷网络RG－S3760－12SFP／GT全千兆交换机。RG－S3760－12SFP／GT最多支持12个千兆端口，具有48Gbps的背板带宽，二、三层包转发率达到18Mpps。RG－S3760－12SFP／GT支持冗余电源接口，需要另外配置专门的冗余电源模块提供电源。RG－S3760－12SFP／GT对于IPV6的全面支持，满足校园全面部署IPV6网络的可能性。

（3）接入层设备选择

接入层交换机选择锐捷网络STAR－S2100G系列千兆交换机。STAR－S2100G系列千兆交换机是全线速可堆叠千兆智能交换机，可以配置百兆、千兆模块或堆叠模块。STAR－S2126G可实现与STAR－S2150G的混合堆叠，最多可以实现8个设备进行堆叠。STAR－S2100G系列千兆交换机可以实现支持802.1x的五元素绑定认证，包括用户名、IP地址、MAC地址、接入交换机IP地址、接入交换机端口号元素。提供智能的流分类和完善的服务质量（QoS）以及组播管理特性，并可以实施灵活多样的ACL访问控制，支持基于用户的带宽控制。

（4）安全认证系统

全网安全认证系统选择锐捷网络RG－SAM，实现全网用户的接入控制、安全认证管理，并可以提供增值的上网计费的管理。

（5）网管平台系统

全网网络设备管理系统选择锐捷网络STARVIEW，实现全网网络设备的集中统一管理、配置、拓扑发现、故障排除等管理。

4．项目技术指标

高性能价格比：结合日益进步的科技新技术和校园的具体情况，制定了合乎经济效益的解决方案，在满足需求的基础上，充分保障学校的经济效益。坚持经济性原则，力争用最少的钱办更多的事，以获得最大的效益。

采用当前国际先进成熟的主流技术，采用业界相关国际标准。设备选型是先进和系列化的，系统是可扩充的，便于进行升级换代。建立Intranet/Internet模式的总体结构，符合当今信息化发展的趋势。通过Intranet/Internet的建立，加速国内外院校之间的信息交流。采用各种有效的安全措施，保证网络系统和应用系统安全运行。安全包括4个层面，即网络安全，操作系统安全，数据库安全，应用系统安全。由于Internet的开放性，世界各地的Internet用户也可访问校园网，校园网将采用防火墙、数据加密等技术防止非法侵入、防止窃听和篡改数据、路由信息的安全保护来保证安全。

5.总结

通过这次实训，熟悉了校园网网络工程建设的目标、设计的原则、项目建设指导方针、实现的功能以及项目技术要求；了解了网络工程分析的方法；还初步掌握了校园网网络工程

设计中网络方案的分析方法与规划的步骤；并且能根据校园网建设现状和需求特点，进行网络需求分析，设计网络拓扑结构；学会了规划用户网络的规模、网络系统的分层结构、资源子网；能根据需要确定网络工程的目标、规模和结构，给出校园网通信平台整体解决方案。

明白校园网要能很好地应用与发展，很大程度上取决于设计方案（包括组网技术、拓扑结构、IP及路由规划、设备选型等）的设计实施成功与否。虽然在实训中，遇到了一些问题，但通过上网查询，最终完成了，使我受益匪浅。

校园网工程与规划设计 篇2

克拉玛依工程教育基地(以下简称教育基地)是克拉玛依市实施“打造世界石油城”战略中重点建设的“六大基地”之一,将按照立足新疆、服务西部、辐射中亚的区域定位,集中各方优势,打造石油品牌。教育基地主要开展从各层次职业及专业教育到工程师和技术工人培训与资格认证教育。教育基地占地总面积约480万平方米,有中央教学区、学生生活区、学员公寓区、湖滨公共区、实训区等区域。根据教育基地教学特点以及建筑分布和区域划分,有必要建设一套功能齐全、方便实用的广播系统,然而传统广播普遍采用音频或调频方式,会受到电压、功率、阻抗等因素影响,传输距离短,系统扩展性差,并不适用于教育基地。IP网络数字广播建立在网络平台上,采用网络数字音频编解码技术来传输,解决了传统广播系统存在的传输距离短、音质不佳、维护管理复杂、互动性能差等问题,全面显著地体现了其技术的先进性和优越性。

2 需求分析

教育基地广播系统的基本情况如下:一是教育基地所有教学楼都部署有消防应急广播系统,符合规范要求;二是教育基地部署有业务光缆系统,将整个基地所有单体进行联网;三是广播室的设置应较为灵活,满足分区管理。根据以上需求分析,从设备的先进性、可靠性、经济性考虑,应设计一套兼容现有消防应急广播的校园IP广播系统,并在功能上互相独立,在设备及器材上有机结合。根据规范要求,应急广播的控制具有最高优先权,并满足强制切入消防应急广播的功能。

校园IP广播系统主要用于学校教学信息的传播、校园上下课铃声的播放、多媒体校园广播的开展等。用自动化广播系统替代传统电铃系统,公共广播系统具有自动定时播放、预排播放、不同时间播放不同内容、远程广播寻呼等多样化功能,满足学校开展信息化、语音寻呼广播等功能需求。整个系统在设计上有以下特点:

(1)校园广播系统应采用分散式设置和集中式管理模式。分散式是在学校各个广播区域设置网络音频终端、网络寻呼站和广播软件操作系统,可满足各个区域进行独立广播和控制。集中式是在校园总广播站设置系统服务器,利用校园网络将各个区域广播音频终端、网络寻呼站和分控软件操作系统连接起来,组成一套数字化网络广播系统。

(2)校园网络广播应具备手动广播、定时广播、临时插播、终端配置、终端状态查看、终端工作监听、建立节目库等使用功能,同时支持消防联动广播等外挂功能,系统支持终端远程点播、终端之间的对讲、寻呼终端的远程对讲和广播等功能。

(3)校园网络广播系统应可以实现分区域、多区域独立或组团播放,通过软件操作轻松完成系统自动运行、不同时间段播放不同节目、节目自动播放、自动停止等功能,满足校园无人值守系统自动运行的需求。

3 系统设计

校园IP广播系统严格按照公共广播系统的设计要求,结合相关设计标准和建设图纸进行设计,一是校园广播系统的总服务器设备设于中心广播控制室,与网络核心设备联通,对整个系统进行广播寻呼控制、背景音乐播放控制,支持广播系统数据和音频的传输,支持系统定时播放、终端点播、临时插播等系统功能;二是各个区域的弱电井设置安装IP网络适配器和功放,IP网络适配器通过网络与中心广播控制室服务器连接,对来自服务器的控制信号和音频信号进行实时解码和播放,把数字音频信号转换成模拟音频信号传输给消防输出模块,最后传输到前端音箱,由音箱放声。校园IP广播系统架构如图1所示。

各教学楼室内消防应急广播采用海湾消防应急广播系统,在教学楼的每层弱电井均有一个或多个GST-LD-8305输出模块,通过校园广播音频线缆将每栋教学楼所有的消防模块进行串联,后端汇聚到IP网络适配器及功放,就可以通过前端消防喇叭进行扩声,满足消防广播强制切入功能(在校园广播线与输出模块之间串联两个250V-22μM双极性铝电解电容器)。教学楼室内广播系统架构如图2所示。

具体的输出模块接线如图3所示。

3.1 广播控制室设计

广播控制室系统主控设备由系统服务器、音源设备、广播寻呼话筒、消防设备周边设备、监听音箱等组成,整个广播系统以专用的主服务器作为系统服务器。系统服务器主要对整个系统进行广播寻呼控制和背景音乐播放控制,支持广播系统数据和音频传输,支持系统定时播放、终端点播、临时插播等系统功能,主要有:

(1)广播控制室的CD播放器、收音机通过软件的采播,可以播放到所有楼层,通过专用的设备将音频信号放大和混合,把音频信号输出给系统服务器,用于采集播放节目。

(2)广播控制室桌面式IP网络寻呼站,可以对各个区域进行对讲和广播,广播方式可以采用单个区域或多个区域的广播,另外配置广播话筒,用于紧急广播,在紧急情况下进行广播讲话。

(3)广播控制室节目定时器,用于定时控制设备电源打开和关闭,可以定时给音乐设备供电,用定时采集节目到指定区域播放,控制电源时序,定时上电或定时断电,给其他设备定时上电和断电。

(4)广播控制室IP网络有源监听音箱,通过服务器软件的控制,可以利用有源监听音箱监听到前端各个区域的节目播放内容和控制播放音量。

3.2 广播分区设计

广播分区综合每个区域的使用需要,一是各教学楼室内区域应相互独立,实现每栋教学楼广播的控制;二是根据基地室外区域划分建设各区域室外广播;三是每个区域配置IP网络终端适配器和不同功率放大器的配合使用,不同区域选配不同的音箱进行扩声。具体分区如下:

(1)教学楼室内广播区域有:一号公共教学楼、石油工程系教学楼、二号公共教学楼、电子电气工程系教学楼、机械工程系教学楼、信息工程系教学楼、石化工程系教学楼、国际学术交流中心、综合体育馆和室外运动场。

(2)室外广播区域有:中央教学区、湖滨公共区、入口公共区、学生生活区、实训区。

教育基地校园IP广播分区特点有:一是功率分区,即教学楼室内区域功率较小、室外广播区域功率较大;二是信号分区,即教学楼室内信号和室外广播信号采用不同信号源。整个广播系统分区较灵活,扩展性能优越。

3.3 广播线路设计

校园IP广播系统的广播线路采用两种方式,由网络部分和后端模拟部分组成,网络部分采用基于校园网,利用网络进行通信,后端模拟部分采用普通RVVP音箱线(RVVP屏蔽线防干扰,适用于周围有较强干扰的场所。普通场所可选择不带屏蔽的RVV线。考虑现场情况,可根据需要选择),主要用于功放与扬声器之间的连接,功放与音箱之间的广播线路采用二线制和三线制两种方式,有音量控制器的广播线路采用三线制,没有音量控制器的广播线路采用二线制。

4 系统功能

校园IP广播系统的主要作用是满足学校上下课铃声播放,开展校园广播,课余时间播放校园节目,丰富学生课外活动,整个系统可实现以下功能:

4.1 定时音乐打铃

系统可根据设定自动启闭设备电源,多套作息时间全天24小时编程。人性化的音乐铃声、课间操和电台节目的自动播放,每天可设置不同的上下课铃声和休息时间播放校园歌曲及升旗、课间操、眼保键操等,丰富校园生活。作息时间表可以按照春、秋季自动调整,并提供晴雨天、节假日特殊配置选项,满足校园无人值守系统自动运行需求。

4.2 分控广播功能

远程控制及寻呼功能,利用远程寻呼站可以进行校园任意点、分区或者全区广播讲话。打破传统广播播音员必须得到主机房才能对全校讲话的限制,方便管理人员随时随地对系统的控制管理。

4.3 节目实时采播

校园广播系统配置有多种节目音源,如CD播放、MP3播放器、数字收音机等节目音源设备,通过主控软件实时采播,可以指定播放到相关区域或校园所有区域,满足校园多样化广播需求,同时也可以利用校园网络播放网络多媒体节目和校园制作节目。

4.4 多套节目同时播放

IP网络系统配套有CD播放器、调谐器、音乐节目库,满足学校上课、下课、开展节目等音乐播放,并可实现在不同的区域同时播放不同的内容,学校可根据实际需要对指定区域同时播放不同的音乐或广播通知。如在同一时间,在教学区播放不同外语节目,可以灵活设置要播放的区域,如图4所示。

4.5 网络监听各终端播放

系统可设任意网络适配器作为系统监听使用,实现单点选择监听功能,即管理中心能够对各个学校每个点进行广播监听,监听其播放内容和音量大小,以便实现调整远端各个网络适配器的音量大小和播放内容。

5 结论

校园IP广播系统,将校园广播系统与消防应急广播系统进行有效的结合,充分利用了校园网络这一平台,最大限度地发挥了校园网络全面覆盖的功能,室内广播利用前端消防喇叭进行扩声的方案,在不影响消防强制切换功能的前提下,满足了校园广播的日常功能,节省了室外广播线缆和室内前端喇叭建设投资。目前,校园IP广播系统运行良好,系统软件和硬件设备运行稳定,具有节目采播、定时播放、远程控制等实用功能,满足学校日常教学的实际需求。

摘要：本文介绍了一种新型的基于网络将音频信号以TCP/IP协议形式在校园局域网上进行传输的数字广播系统设计,以克拉玛依工程教育基地校园IP广播为例,从日常校园广播和消防紧急广播系统兼容为出发点,在功能上互相独立,具有可扩展性、可管理性、降低投资成本等优势,最大限度发挥校园IP广播系统的各项功能。

关键词：IP广播,消防广播,输出模块

参考文献

[1]杨建良.基于网络的数字IP校园广播系统的规划与设计[J].中国教育信息化,2010,3:44~45

[2]杨国忠.建筑物中背景音响与消防广播的解决方案[J].电工技术杂志,2004,6:83~84

[3]彭妙颜.网络化公共广播系统的特点及其工程应用[J].声频工程,2009,4:10~11

[4]张留宛.校园智能公共广播系统改造升级实践[J].电子世界,2012,9:57~58

高职校园网的规划与设计趋势 篇3

关键词：高职校园网；信息网络时代；教育方式；现代化建设；改变培养模式

引言

学科多，课程多，学生程度相对较差，是现在大学教育尤其是职业教育的弊端，相当多学生感到学的和做的不一样，课难学，专业学不精。而用高职校园网来调整新的符合实际职业教学内容，用新的方式和新的概念重新组合知识，运用学生喜闻乐见的手段，解决难点，重点，降低教材的深度和难度，把优秀的教与学的内容放到高职校园网上，让大部分的学生来点播学习，微课、幕课等方式能帮助学生把学习的知识消化吸收，使学生有其他时间去学习喜爱的学科，做喜爱的事情，充分发挥自己的兴趣爱好。

一、高职校园网的需求分析

（一）组网的背景

高职校园网是高等职业教育信息化的重要内容，校园网在高等职业类学校教育教学工作中其作用的发挥程度如何，反映出一所高等职业学校、一个地区、一个国家的教育信息化水平。高职校园网内各计算机通过局域网进行连接，实现网络信息资源共享并做到教方、学方、企业方等多方信息交流等，并通过广域网实现全国甚至全球的高等教育教学的资源共享与交流。

（二）现有网络现状

现在市场大多由低端的锐捷交换机组成的一个平面型网络结构，有许多缺陷.设备网络的管理员很难对整个网络进行统一管理，一旦发生问题，很难去发现。其中最严重的是网络出现单点问题，一旦中心的交换机出现问题，全部网络马上瘫痪。很多的硬件已经不能满足现代高职学校对高职校园网传输的需求，假如交换机为100M，其实不可能达到，即使是树形结构，网络的数据交换也不会很快。这些连接的设备大多都是百兆的。这样的设施下，中心的网络通常也就是百兆，这是网络急速运转的难题。

（三）总体改进需求

学校管理员使用网络来广招入学新生、发展远程的教育，在网络系统上发展办公自动化，管理校园数据、学生教师、财务信息、后勤信息共享等数据。信息共享（不同的信息，各种资料，如书籍，杂志，报纸，老师备课材料等，学校发布的最新公告等可利用高职校园网查询），信息交流（可以通过因特网实现与外界的信息互动，接收最新的外部信息），用计算机网络实现多媒体教学，办公的自动化（利用网络技术实现），午间休息娱乐。在硬件软件的基础上，其中在硬件方面，还需要加大利用兼容性、扩展性强的硬件设备，而且还要考虑投资、性能和价格的问题，设备厂商必须要能够提供良好售后的服务。长期使用的核心设备要使用稳定的有持续维护的，服务器要用相对高性能的。

在办公软件上，学校要根据教师的需要。资源需求：办公资源群的建设是高职校园网最重要的组成部分，其中资源群的类型和功能使用是高职校园网的重要特点，网络资源群也是我们建设高职校园网需要重点研究的对象，对于应用策略要选择合适的需求。

资源内部区域的划分：一个平稳正常运转的网络，分区更为重要，我们要把学校内的每个部门进行联系。体育馆、办公楼、宿舍等部门都要划分出来。还有学生的各种信息，如学生成绩、入学信息等，教职工资料等等。外部资源划分。因特网、学校网站、Email、公共信息的交流、内部信息资源的共享等。在教育教学功能上，学生可以在机房的各个电脑上看到老师演示的投影，让学生能轻松的理解看到老师演示的方式和知识，不仅能提高学生的兴趣，还同时学到了知识。管理功能方面；对教职工和合格部分岗位的管理，从而实现针对人，而不是针对电脑的教学。对学校里的系别、班级信息进行管理；对学校的教学统一进行安排，教师的备课和课程知识进行共享从而更加方便对教学的管理，以及对学校每个系和每个年级所设的课程进行统一安排。

（四）高职校园网的规划与思路

现在高职学校教育的发展对校园网络的需求越来越迫切，学校网络改造更新很必要。所以，在新的教育教学模式下必须能够符合管理和教学通信3大基本功能。高职校园网的规划与设计是一个非常庞大的工程项目，它跟盖大楼是一样的。我认为校园作为特殊的网络环境，它的建设跟它的使用都有其独自的特点。高职校园网要体现它的分布式、安全性，开放式的特点。局域网技术的建立主要应用于校园网技术和多媒体技术为主的多种网络软件技术。

上世纪七十年代才发展出来的局域网技术，经过这么多年的发展，局域网技术已经发展到成熟，局域网技术显然已经成为现代网络技术的重要组成部分。计算机应用衍生出的技术如计算机多媒体技术也是伴随着多媒体信息的应用而得到迅速发展的，在当前互联网急速普及和发展中，软件多媒体得到更快的应用，为我们的生活带来许多便利。通过对局域网和多媒体的结合和进一步发展，利用因特网应用等其它的技术来发展。使得高职校园网能够满足现代高职教育教学，促进局域网现代化建设，从而实现高职学校信息管理、学生资料管理，和社会和业界进行互动和交流等需要。

二、系统总体设计

（一）分层次设计

层次化的设计，是将复杂的网络分成许多简单的层次结构，每个层次结构有它独特的功能，这样一个大问题就会化解成多个简单的小问题。分层次的方法不但能运用到高职校园网中，而且还能应用到局域网中。

（二）网络层次结构

从下面的图层结构可以看出，一个多层次的互联网结构图，它包括核心层，核心层具有提供站点之间数据传输功能。其次分布层，分布层提供数据连接的功能。接入层将提供终端用户接入总体网络的功 能。

（三）层次性网络设计的指导原则

高职校园网是一个繁杂而精细的工程，包括了网络层次的总体规划，硬件选型配置，系统管理和人员培训等许多特点。在高职校园网建设工作中一定要处理好实用和以后的发展、建设跟平时的管理、使用与具体的培训的关系，因此使高职校园网的建设工作平稳健康的开展。

高职校园网成为教育教学长期运行的项目，所以在进行校园网规划设计的过程中，学校要从长远发展五年、十年的角度出发，把基本的教育教学作为基本点，再通过高职校园网对校内各单位对局域网的需要和分析，制定出合理的规划。

在高职校园网的设计与规划中，学校应遵循统一安排、整体协调、分步骤有计划去完成的原则。在高职校园网建设中必须要坚持硬件的建设与管理组织协调发展原则，在重视硬件建设的前提下，加强对网络组织管理团队的水平，不断的开发后期网络功能，使高职校园网络的功效发挥到最大，提高高职校园网对整体教育的服务水平。因此，层次性的网络规划应该具备实用性、先进性、可扩充性、开放性、可靠性、安全性这六个原则。

三、结语

充发的用好校园网，就目前及以后高职院校的发展来说，既能够实现利用好学校的资源，也调动了大多数学生学习的积极性，也使得学生学的轻松，更重要的是能够既全面发展又因材施教的目的，让勇于尝试，勇于创新的学生有一片天地可以发挥其兴趣、特长，从而扭转千人一面的人才培养模式，用课堂外的另一种途径为新一代社会培养后备军。

【参考文献】

[1]乔正洪.计算机网络技术与应用[M].北京：清华大学出版社，2008：1～20

[2]董光，罗永.局域网组建与维护入门与提高[M].上海：上海科学普及出版社，2003：77～91

[3]吴功宜，吴英.计算机网络应用技术教程（第三版）[M].北京：清华大学出版社，2009：30～41

校园网规划与设计 篇4

计算机学院课程设计

专 业： 10网络工程 课程名称： 计算机网络 课题名称: 校园网规划与设计 教 师: 学 号: 姓 名:

时 间： 2012 年 6 月 10 日

1、场景

某所学院，有一个校区，校区都有办公区、教学区、教师园区、学生公寓。校区有4000个接入点，在校区图书馆建立网络管理中心，所有计算机通过网络中心的出口访问外网。网络中心提供web服务、FTP服务、DHCP等。web服务器、FTP服务器要求外部网络也能访问。（中心校区图书馆建立无线网络，采用DHCP为无线网络分配IP地址。）学校目前只获得了一个C类地址。（如：200.1.1.0，可任意设定）。

2、要求：

（1）编写课程设计文档，文档中包含需求分析（用户需求、功能需求、设备需求、设备选型、设备位置）、网络规划与实现技术（三层交换、路由技术、NAT技术、IP地址规划、网络设备命名规划、路由规划）、网络设计（拓扑设计、网络配置）、总结。（2）采用packet tracker软件完成拓扑设计。（3）采用packet tracker软件实现网络配置。

（4）上交课程设计文档和packet tracker网络实现文件。

大型校园网络规划与设计

一、需求分析

校区有4000个接入点，在校区图书馆建立网络管理中心，所有计算机通过网络中心的出口访问外网。网络中心提供web服务、FTP服务、DHCP等。web服务器、FTP服务器要求外部网络也能访问。（中心校区图书馆建立无线网络，采用DHCP为无线网络分配IP地址。）学校目前只获得了一个C类地址。（如：200.1.1.0，可任意设定）。

二、实现技术 1.路由技术(1)静态路由协议

静态路由协议需要三个参数：目标网段，子网掩码，下一跳。基本格式：(每个路由器要到达网络的所有网段，直连的网段不需要到达，因为当你使用该协议时直连网段就包含在路由表项中了)Router rip Version 2(路由协议的版本，默认的版本是1版本)Ip router 目标网段 子网掩码 下一跳

(2)动态路由协议

动态路由协议需要一个参数：直连网段

基本格式：(与路由器直连的网段要包含在路由表项中)Router rip Version 2

Network 直连网段

(有几个直连网段就有几个network)(3)缺省路由

缺省路由需要3个参数：0.0.0.0 0.0.0.0 下一跳 基本格式：

Ip router 0.0.0.0 0.0.0.0 下一跳(4)ospf协议

Router rip ospf num(num 是任意数)Network 直连网段 反子网掩码 area 0 2.三层交换

(1)申明vlan 端口划分--申明vlan：int vlan 10--端口划分：int f0/0 switchport mode access ,switchport access vlan 10(这是将端口f0/0划分到vlan 10 中)--Trunk链路的设置：要先封装，后设置 Switchport trunk encapsulation dot 1 Switchport mode trunk(2)vlan ip 设置

Int vlan 10

(选中vlan)Ip add 217.168.10.0 255.255.255.0 3.nat 技术

主要有：标准访问控制，扩展访问控制，网络地址转换(静态和动态)(1)标准访问控制(接口定在离目标网段近的地方out)

--定义规则

access-list 编号(1-99)deny 网段 反子网掩码（不允许网段那部分访问服务器）

--应用到接口

int f0/0(选定接口)ip access-group 编号(和上面的的数字相同)out(随选择的访问控制方式不同而不同)access-list 10 permit any 禁止217.168 的所有网段访问： access-list 20 deny 217.168.0.0 0.0.255.255 access-list 20 permit any(2)扩展访问控制(接口定义在离源网段近的地方in)--定义规则 access-list 编号 deny 网段 反子网掩码

access-list 110 deny tcp 源网段 反子网掩码

目的网段

反子网掩码（不允许web反问）eq www access-list 110 permit tcp 源网段 反子网掩码

目的网段

反子网掩码（不允许ftp访问）eq ftp access-list 110 permit tcp any any

--应用到接口 int f0/0 选定离源网段近的接口

ip access group 编号(和上面的的数字相同)in(3)地址转换(在三层交换机上配置)三层交换机中的端口要设ip的时候要将端口设置成路由端口，命令：int f0/3 no switchport--接口(是外部转换接口还是内部转换接口)：

Int f0/3 ip nat out side(将f0/3指定为外部转换接口)Int vlan 编号

ip nat inside(将vlan的虚拟接口指定为内部转换接口)静态：指定一个映射，用于服务器

ip nat inside source static 192.168.100.2 200.168.100.20(ip 为192.168.100.2的主机访问外网时，转换的地址为200.168.100.20)动态：指定一组映射 所有映射只能在该组中选 配置地址池：

ip nat pool netin(pool名)200.168.100.100 200.168.100.220 netmask 255.255.255.0(指定地址池用作地址转换)access-list 50 permit 192.168.50.0 0.0.0.255(指定所选网段的地址可以用该地址池进行地址转换)access-list 50 permit 192.168.60.0 0.0.0.255 access-list 50 permit 192.168.70.0 0.0.0.255 access-list 50 permit 192.168.80.0 0.0.0.255 access-list 50 permit 192.168.100.0 0.0.0.255 ip nat inside sourcr list 50 pool netin 允许50列表作为内部转换 show ip nat translation 显示转换结果

基于端口 ip nat inside sourcr list 50 pool netin overload

三、网络规划

本次设计的网络规划如下：(详解见 校园网规划与设计.pkt 文件)200.100.4.0连接的是内网和外网部分

四、网络设计（配置）

运用所给的技术在网络拓扑图中实现网络互通以及其他设计 校园网的设计目的：内网通过网络地址转换后，能访问外网；外网不能访问内网，但能访问内网的服务器。

总的线路：1.网络配通；2.用命令使内网部分不能访问外网3.在router 5中去掉内网的路由表项；4.在三层交换集中使用地址转换(地址池和静态)，配置地址池时不要把服务器所在的vlan也配到地址池中，因为外网要访问服务器的，服务器的vlan使用静态的指定所要转换的地址，网络地址转换后的地址是与外网相连的网段的地址 基本命令如下：(1)设置电脑ip(2)路由设置： Router 4：

-----端口ip设置部分 interface F0/0 ip address 200.100.1.1 255.255.255.0

no shut interface S0/0 ip address 200.100.2.1 255.255.255.0 clock rate 64000-----router 4路由协议部分(路由协议部分等电脑ip和端口ip都设置好了后再来配置)router rip version 2 ip route 200.100.3.0 255.255.255.0 200.100.2.2 ip route 200.100.4.0 255.255.255.0 200.100.2.2 ip route 217.168.10.0 255.255.255.0 200.100.2.2 ip route 217.168.20.0 255.255.255.0 200.100.2.2 ip route 217.168.30.0 255.255.255.0 200.100.2.2 ip route 217.168.40.0 255.255.255.0 200.100.2.2 ip route 217.168.50.0 255.255.255.0 200.100.2.2 router 5: interface F0/0 ip address 200.100.3.1 255.255.255.0 no shut interface F0/1 ip address 200.100.4.1 255.255.255.0 no shut

interface S0/0 ip address 200.100.2.2 255.255.255.0-----router 5的协议部分(该部分没有内网路由的信息，因为网络直允许内网访问外网，不允许外网访问内网不过能访问内网的服务器)ip route 200.100.1.0 255.255.255.0 200.100.2.1 ip route 217.168.50.0 255.255.255.0 200.100.4.2---使内网不能访问外网

access-list 20 deny 217.168.0.0 0.0.255.255 int f0/0 ip access-group 20 out access-list 20 permit any(3)三层交换机命令配置 首先划分vlan： Int vlan 10 Int vlan 20 Int vlan 30

Int vlan 40 Int vlan 50-----设置中继trunk链路 interface F0/1 switchport trunk encapsulation dot1q switchport mode trunk interface F0/2 switchport trunk encapsulation dot1q switchport mode trunk interface F0/3(f0/3使属于vlan 50的此处不做中继接口，不用封装switchport mode access switchport access vlan 50-----vlan ip 的设置 interface Vlan10 ip address 217.168.10.1 255.255.255.0 interface Vlan20 ip address 217.168.20.1 255.255.255.0 interface Vlan30 ip address 217.168.30.1 255.255.255.0 interface Vlan40 ip address 217.168.40.1 255.255.255.0 interface Vlan50)

ip address 217.168.50.1 255.255.255.0--接口(是外部转换接口还是内部转换接口)Int f0/3 ip nat out side In vlan 10 ip nat inside In vlan 20 ip nat inside In vlan 30 ip nat inside In vlan 40 ip nat inside In vlan 50 ip nat inside----路由协议部分

ip route 200.100.1.0 255.255.255.0 200.100.4.1 ip route 200.100.2.0 255.255.255.0 200.100.4.1 ip route 200.100.3.0 255.255.255.0 200.100.4.1-----地址池配置

ip nat pool netin 200.100.4.100 200.100.4.220 netmask 255.255.255.0 access-list 50 permit 217.168.10.0 0.0.0.255 access-list 50 permit 217.168.20.0 0.0.0.255 access-list 50 permit 217.168.30.0 0.0.0.255 access-list 50 permit 217.168.40.0 0.0.0.255 ip nat inside source list 50 pool netin ip nat inside source static 217.168.50.2 200.100.4.20(静态指定)(4)交换机2，3使作傻瓜交换机用的

交换机0，1需要划分vlan 和将相应的端口划分到相应的vlan中

五、总结

校园网规划与设计的开题报告 篇5

随着计算机网络发展至二十一世纪，全球已掀起一股信息高速公路规划和建设的高潮，作为其雏形，国际互联网(Internet )上相连的计算机已近达数千万台，全球有数亿人在Internet 上进行信息交换和各种业务处理。Internet 上积累了大量信息资源，这些资源涉及人类面对和从事的各个领域、行业及社会公用服务信息。成为信息时代全球可共享的最大信息基地。

校园网是各种类型网络中一大分支，有着非常广泛的应用。作为新技术的发祥地，学校、尤其是高等学校，和网络的关系十分密切，网络最初是在校园里进行实验并获得成功的，许多网络新技术也是首先在校园网中获得成功，进而才推向社会的。另一方面，作为“高新技术孵化器”的学校，知识、人才的资源十分丰富，比其他行业更渴求信息、希望能有渠道获得各种各样的信息来促进自身在研究、学术上的进步。

正因为网络与学校之间的密切关系，我国从1994年教育科研计算机网(CERNET)于1994 年正式启动以来，已与国内几百所学校相连。为广大师生及科研人员提供了一个全新的网络环境。10月,中国教育科研网(CERNET)二期工程正式启动,工程到二期工程完成,除达到连接1000所大学的目标外,对有条件的中小学也提供接入上网服务。的确,随着信息技术的飞速发展,中小学校园网的建设已经逐渐提到议事日程上来。但是我国目前大多数校园网上的应用还不丰富，与学校原有一些计算机业务系统还没有充分发挥，应用水平的低下是对校园网资源的极大浪费。只有提高校园网上的应用水平，才能切实提高学校各项业务水平，适应信息时代的要求。

目前，在国家教委211工程的支持下，全国各大专院校基本上都有了自己的校园网，同时，地方所属的专业/职业院校和中小学的校园网建设如火如荼。因此，如何规划、设计、维护校园网是当前各个学校面临的首要问题，如何高效、充分地利用校园网的资源关系到校园的整体价值。

二、研究目标与主要内容

1.校园网建设的原则、目标;

(1)系统设计原则:

(1)实用性：指从实际情况出发，使之达到使用方便且能发挥效益的目的。 (2)先进性：指采用当前国际先进成熟的主流技术，采用业界相关国际标准。设备选型要是先进和系列化的，系统应是可扩充的，能够便于进行升级换代。 (3)安全性：指用各种有效的安全措施，保证网络系统和应用系统安全运行。安全包括4个层面：网络安全，操作系统安全，数据库安全，应用系统安全。 (4)可扩充性：指采用符合国际和国内工业标准的协议和接口，从而使校园网具有良好的开放性，实现与其他网络和信息资源的互联互通，并可以在网络的不同层次上增加节点和子网。

(2)网络设计目标:

主要用于多媒体教学、行政办公、学籍和人事管理、图书管理、财务管理、信息共享、视频点播、WEB服务、电子公告、科研和技术交流以及Internet应用等。

2.校园网总体框架

使用作图工具，画出整个校园的平面图和网络结构拓扑图。为网络的规划和设计提供依据。

3.校园网规划、建设方案

根据校园平面图和网络拓扑图，利用所学知识合理的规划和设计出具体的实施方案。

4.校园网的应用系统设计

根据学校教学及师生工作和学习的实际情况，校园网应该有以下应用系统：

1.电子邮件功能及OA

校园网信息平台应有功能强大的邮件系统和OA系统，可以为每个使用者建立自己的信箱，和OA账号，安全保密又极大地方便了通信。许多事务处理均可以通过邮件和OA提醒，高效便利。

2.电子图书馆

有了电子图书馆以后，所有资料可以以电子文档形式存入大容量服务器中，

通过网络向图书馆内、甚至教室、办公室或宿舍内的客户机开放，这样师生们可以不受时间、空间限制随时查阅所需资料，同时实现了同一资源的多人共享;

3.视频点播

VOD(Video on Demand)是视频点播技术的简称，也称为交互式电视点播系统，当您打开电视，您可以不看广告，不为某个节目赶时间，随时直接点播希望收看的内容，就好像播放刚刚放进自己家里录像机或 VCD机中的一部新片子，但是您又不需要购买录像带或者 VCD盘，也不需要录像机或者 VCD 机。这就是信息技术带给您的梦想，它通过多媒体网络将视频节目按照个人的意愿送到千家万户。对于校园网的用户，学校可以开展多媒体视频点播教学服务。通过把好的课件放到 VOD服务器上，让学生们进行点播，可以灵活的开展教学服务，把枯燥的课堂教学转变成为丰富的媒体服务。

4.无线网络

一般来说，如教室、图书馆、会议室、操场、食堂、校园园区等地方一般是不可能布设太多信息点的，但是随着学生中笔记本电脑的普及和现代化教学的普及，上述场所往往在同一时刻有大量的电脑，而目前的有线校园网没有办法使学生们在这些区域都能够上网。采用无线方式，在有限的信息点上连接无线接入器，就可以轻松从一个信息点扩展到成百上千个信息点的应用。

5.宽带上网

在信息化的今天,人们已经把网络当成获取信息的重要的源泉,而 WEB 应用则起到了举足轻重的作用。绝大多数的人都是通过浏览WEB页面来获取新知。校园网应该是宽带上网的前沿阵地,学生们可以通过网络获取丰富的知识,增加与其他学校学生,甚至其他国家学生交流的机会。

5.校园网的安防设计

根据学校的经济能力可以有选择的采用防火墙软硬件的安装以及一些安全管理的技术手段来共同完成。

1.路由器和交换机的安全功能

各种认证和包过滤。例如PPP协议的认证：PAP、CHAP

2.安全措施

a.基于包过滤的防火墙技术 b.日志功能

c.NAT网络地址转换技术 d.IP地址-MAC地址绑定技术

e.动态路由协议认证技术 f.访问控制 g. 防ARP攻击

3.主机的安全

保持操作系统和防毒软件的及时的更新;安装适当的经过测试的补丁程序。

6.校园网系统预算。

整个校园网的建设费用都必须在学校财务能力的承受范围内，并且尽量的提高网络系统的整体性能。

三、拟采取的研究方法、研究手段及技术路线、实验方案等

校园网的规划设计关系到整个校园的老师的教学，校长的办公管理，师生的生活等一系列问题，因此规划设计好校园网是一个必须解决的问题。本课题主要解决校园网的如下问题：

1.校园网的功能设计

需要实现主要功能有：多媒体教学、电子图书馆、内部信息的共享以及能够满足学校各部门的日常管理工作。

2.校园网的布线设计

根据学校的环境及学校的经济能力合理的选择所需的各种线缆。为了实现网络高带宽传输，骨干网将采用万兆以太网为主干，千兆光纤到楼，百兆带宽到桌面。

3.校园网的安全问题

校园网组网方案的研究与设计 篇6

浏览次数：1196次悬赏分：10 | 提问时间：2008-12-2 15:06 | 提问者：wang871224c

关于以下几个方面的1． 需求分析

2． 技术方案设计

3． 产品选型

4． 网络设计

5． 工程施工

6． 网络平台设置

7． 系统测试

8． 应用软件开发

9． 技术文档形成10． 技术支持

11． 验收与鉴定

其他回答 共1条

信息化校园"--校园可持续发展的选择

在整个人类正逐渐步入学习化社会的今天，教育信息化、教育终身化和教育全球化正在和必将带来教育的全面变革。而信息化校园的建设和完善，将是这一变革的入手点。

信息化校园，就是一个网络化、数字化、智能化有机结合的新型的教育和学习的校园平台，是由校园网支持的学习环境。

高度发达的计算机网络是信息化校园的核心技术支撑。具体的形式就是校园网，即在校园范围内连接的计算机网络，它将行政管理、信息管理、教学服务、研究开发等各类系统连接起来，实现这些系统之间的信息交换和信息服务。网络化的内容还应该包括与校园网及其整个国际互连网的充分互连。正因为如此，校园的教学、科研资源与社会知识资源实现了高度整合，使信息化校园成为完全开放、超越时空的校园平台和知识中枢。

在信息化校园中，教师和学生可以通过校园网获得丰富的资源，他们再不会因为学校图书馆资源的限制而影响教学质量和学习积极性。网络就象一个百宝箱，为人类的学习提供无穷无尽的资源。

在信息化校园中，学生可以方便地得到教师的个别化的辅导，通过同步和异步师生交互，教师可以满足不同学生的个性化的需要，使得学生真正成为学习的主体。

在信息化校园中，学生与学生之间可以开展协作学习，许多新的教学方法，例如：探究教学法、课题式教学法、问题解决教学法等不仅可以培养学生认知的能力，而且可以培养学生做事的能力、生存的能力和合作的能力。由于这些方法都需要

丰富的资源、教师的个别化指导和学生间广泛的合作，因此，只有在信息化校园的教学环境中，才能够真正实现。

1、校园网建设目标

发展校园网应有长远的目标，力争利用现有的计算机技术和网络通信技术，把校园建成现代化的校园网，实现与其它校园之间的计算机联网和信息资源共享，建成教育科研信息基础，建成功能齐全的网络管理系统。

校园网项目实施后，将有助于学校实现日常管理和办公自动化、计算机辅助教学、教学资源制作的自动化、图书情报检索服务、Internet服务等目标，达到教师备课、学生学习、教育教学管理的现代化，实现信息交流功能、教学服务功能、学生学习功能及学校管理功能。

校园网建设应有以下几个现在和未来的目标：

1）实现校园内部资源共享

学校领导和教师能通过及时、准确地查询教学活动中的信息，掌握当前教学情况。并通过对信息的统计、汇总及分析，为教学、科研管理提供服务，为学校领导计划、组织、管理和决策提供详实的信息资源服务和科学管理手段，能及时制定、修正教学工作计划

2）完备的数据库管理系统和资源库

能够支持大量的图文声像素材、多媒体课件片段，成百个教学光盘，总量达几百兆以上数据文件的收集、管理、存储的提取。检索方便，容错性强。

3）以教学资源库为核心的教学自学环境

为学校教师提供制作环境、备课工具、良好的教学演播环境以及教学评估机制。为学生提供自主学习、交互式协作学习、发现探究式学习的良好学习环境和提供自我评价机制。利用现代教育技术，提高学生的素质，改革课堂教学模式。

4）现代化管理方法和管理手段

加强对学校的财、物的管理，提高办公效率、降低成本消耗，逐步实现办公自动化、网络化。

5）实现校园网与互联网的连接

建立学校主页、教师主页、学生个人主页、电子邮箱、电子公告牌等信息发布窗口，发布有关教育教学信息，建立起学校、教师、家长、学生之间的信息交流平台，并逐步发展建设成为一个面向全省、全国的教育教学信息网站。

6）提供有关教育教学信息网站的连接，增强教学交流能力

建立起各学校之间的教学信息资源库的共享，使不同学校的学生可以实现网上听课、辅导、交互协作式学习。

2、校园网总体需求分析

校园网是一个由硬件平台、操作系统、各种应用软件有机结合而组成的一个系统，下面是一个校园网的整体结构图：

浅析校园网规划与设计 篇7

校园网作为各级教育机构信息化的重要基础,不仅支持学校教学活动的办公自动化以及多媒体辅助教学,而且在教师之间的信息交流等教学方式研究等也发挥较强的作用。校园网除要满足教师和教学要求,校园网也要向学生提供了较好的平台。校园网建设的主体内容包括校园主干网、各子网。

2 网络技术选型

组网技术也称之为网络搭建技术,它可以分成ATM,以太网及局域网组网。以太网组网非常方便和灵活,特点是能够采用大量的传输介质,灵活的拓扑结构,是当前世界上应用最为宽泛的一种网络之一,已成为了组网技术选择的主流。以太网按其传输速率采用IEEE802.3 标准,它是一种总线型结构。细缆作为传输介质,通过T型接头与网卡上的BNC接口相连的构成的总线型网络。

根据国内的计算机和网络的发展现状分析,校园网多数选择以太网系列、FDDI或ATM。FDDI是非常宽广的互联网技术,而且技术上较成熟,但是互联网维护技术比较复杂而且成本高,目前不适和校园网。ATM是比较先进的技术,能够较好的适应网络多媒体信息的传输,有QOS服务质量保证,但在现实中技术有点复杂,不可以大量采用。而以太网是靠谱的、它是成本较低的网络技术,而且它的开发标准早已完成。随着网络技术的不断进步,能够实现千兆以太网高层次技术,而且还可以通过共享网络交换,所以从技术的角度来看以太网具有非常广阔的发展前景,它是一个可以长期使用网络技术,以太网可以实现不一样的速率,而且在网络协议和规范的障碍也比较少。

3 网络分层

为了使校园网络系统的扩展、管理更加便捷,我们将采用分层建设模式,分层模式是网络设计的复杂性,可以分为若干级别,每个级别都有自己特定的功能,它可以把一个大问题变成几个小问题。我们知道一个层次化的网络应该有至少有三个层次:能够将各个站点的数据快速传送的核心层、能够提供策略链接的功能层,可以将用户接入网络的接入层。

3.1 核心层

核心层是交换网络骨干,在整个网络结构中有着极为重要的意义。具有以下几方面特点: 高冗余以及容错能力,安全性能高,并且当网络结结构发生改变时能够快速的适应, 管理方便,低延迟,网络限定的直径与现实直径一模一样。

3.2 功能层

它是网络的功能分区,具有多种功能,比如实施策略方案,解决安全问题等等。

3.3 接入层

向用户提供网络接入服务的是接入层。校园网络中,主要以交换式和共享式的局域网作为接入层的特点。在接入层中,将同一网络段上的用户可以提供高速的带宽。

一个好的分层规划网络结构的具体特征体现出如下几点:

1)它能满足多种应用的需求,拓展功能强大。

2)网络层相对其他分支是独立的,如果能在一层就解决的问题,它就不会去麻烦其他的分层和分支。

3)拥堵的情况发现较少,为整个网络提供了较高的安全性能。

4)计算机技术的进步所带来的更新网络的需求能够更好地实现。

4 校园网设备选型

校园网设备的选择要从全方面选择,如果资金问题等,其中要选择“好用,够用,适用”的网络技术作为突出重点。所以选择符合学校要求的优秀品牌来合理利用。高端的产品和技能虽然是好东西,但这样就增加学校进行校园网建设的成本,我们的原则就适合就行。

4.1 交换机设备的选择

交换机选择参考如下几点:

1)背板带宽选择指标

背板带宽和端口速率是衡量交换机的交换能力的主要参数。那么我们要如何去找适宜的带宽呢?全双工无阻塞的交换功能如果要在交换机上实现,那么这台交换几的背板带宽就应该要比端口带宽的和再乘以2 倍的最大值还要大。所以交换机应该具有处理最大数据交换条件。

2)交换机的吞吐率

交换机的工作能能力除了表现在背板带宽上面,还有一个明显指标就是吞吐率。所以我们一定要把背板带宽和吞吐率都要考虑。

3)交换机的端口速率

吞吐量跟端口速度密切相关。当前阶段主流的端口速率有10M、10/100M、1000M、所以交换机与之对应的物理接口特性是不一样的。用户在选择交换机的时候一定要注意到,端口速率越高购买的价钱也就越高。对于主干交换机可以根据布线难易程度选择1000M的RJ45端口。

4)交换机的端口密度

端口密度所蕴含的就是一个交换机最多端口数量。其密度越大,那么它的单个端口的成本就越低。

5)交换机的交换方式

交换机有三种方式进行交换:存储转发,直通交换、碎片丢弃、直通交换适用网络链路质量较好、错误数据包较少的网络环境,延迟时间跟帧的大小无关环境。一般的通讯链路可以选择碎片丢弃。如果电磁干扰的情况在工作区间严重,可以选择存储转发交换机。

6)交换机的堆叠能力

交换机之间连接级联和堆叠。不同类型设备的开关可以级联,只有一个开关可以堆叠在一起。还要根据距离的远近来选择,我们要注意堆叠有两种方式,星型堆叠和菊花型堆叠,在确定连接方式时要考虑到实际情况。

7)交换机的VLAN

VLAN是现在中高端交换机的都支持的技术,但各个厂家的技术差异,交换机支持VLAN的能力和数量也不一样。在选择交换机的时候要考虑它所支持的数量以及所符合的协议。

8)交换机的MAC地址

MAC地址表都代表一个开关。单MAC交换机主要用于连接最终用户、网络共享资源或非桥接路由器,它们不能用于连接集线器或含有多个网络设备的网段;多MAC交换机的每个端口可以看作是一个集线器,而多MAC交换机可以看作是集线器的集线器。

9)网络管理功能

交换机的网络管理能力是选择重要依据。但每个开关制造商提供网络管理模式各不相同,相互不兼容,所以当选择开关应特别注意交换机带有的网络管理软件。应该体现如下几个方面:高性能的网络结构,端到端性能瓶颈的解决方案,高可靠性可以使用中心的双重力量,从设备的物理连接,高安全性由硬件ASIC实现和过滤工作,提高滤波器的性能,简单的网络管理是在设备安装、管理维护网络和网络故障处理各方面都有内在的简单性

4.2 路由器选择

路由器提供可简化管理分支机构网络解决、灵活和可扩展的集成解决方案,案例过程。要求适用于:

1)多种语音和数据服务集合

2)带防火墙接入,高端路由器可配置为通过阻止较为明显的入侵(如ping)以及通过使用ACL实现其他IP地址和端口限制,来加强访问权限。也可提供其他的防火墙功能,这些功能在某些路由器中提供了静态数据包筛选。在高端路由器中,以较低的成本提供了与硬件防火墙设备相似的防火墙功能,但是吞吐量较低

3)模拟拨号后直接由验证服务器进行检验,用户需输入用户名与密码,检验通过后就建立起一条高速的用户数字;并分配相应的动态IP

4)宽带路由器在一个紧凑的箱子中集成了路由器、防火墙、带宽控制和管理等功能,具备快速转发能力,宽带路由器灵活的网络管理和丰富的网络状态等特点

5)路由器实现VLAN路由管理与配置,通过路径的虚拟化。

6)能够提供高速企业级网络的接入服务

7)ATM接入具有高速数据传输率和支持许多种类型如声音、数据、传真、实时视频、CD质量音频和图像的通信

8)灵活路由和低密交换的集成提供路由、交换、语音、安全、无线于一体的一揽子解决方案,具有针对特定客户群的快速定制能力,推出契合客户真实需求。

这些特征集合到一块的话能够将智能性提供给分支机构。路由器系列的模块化能够跟着幸福物的产生核心应用的布置而产生新的变化,用来适用网络的发展和变化。路由器各个系列的接口都能够与其通用,能够将多个设备的能力集合到同一单元从而降低网络管理的难易程度。涵盖了很多的服务语音和数据集成与交换、模拟拨号和ISDN专线接入以及串行设备集中连接,校园网选择路由器要求体现在以下几个方面:1通用性:可以数字接口模块的更新在现场,可以开始大量定制的解决方案,以及未来使用网络的要求很简单。2可靠性与线路安全可靠性要求是针对故障恢复和负载能力而提出来的。对于路由器来说,可靠性主要体现在接口故障和网络流量增大两种情况下,为此,备份是路由器不可或缺的手段之一。当主接口出现故障时,备份接口自动投入工作,保证网络的正常运行。当网络流量增大时,备份接口又可承当负载分担的任务。3信息隐藏与对端通信时,不一定需要用真实身份进行通信。通过地址转换,可以做到隐藏网内地址,只以公共地址的方式访问外部网络。除了由内部网络首先发起的连接,网外用户不能通过地址转换直接访问网内资源;通过使用思科10s软件和服务的质量特性(RSVP,WFQ,访问速度和语音流量的随机检测)可以被数字化的数据包中的数据,并可以结合数据流。

5 网络拓扑结构设计

网络结构主要完成三大支柱:分布、访问、骨干。我们根据校园网的使用需求和网络的拓扑结构要优先考虑的,骨干层是核心交换机互相连接组成, 功能层是端口密度比较大的交换机构成; 访问层是能够让路由器与其他用户的设备连接的层次。

校园网络的骨干网节点多,骨干网络的路由功能复杂,要具有可扩展性和管理性,能够处理相关信息,并且要求骨干网络仅用于内部的连接而不用具备其他的功能以确保安全。第三层交换的网络模型是我们要重点考虑的,,因为它兼有二三层交换机技术。三级网络分区的校园网有用高速以太网的网络拓扑结构,这样即使出现不同类型的网络中断,它并不会影响其他的网络连接通信。与此同时,快速以太网交换技术能够确保内部信息共享,并满足系统分支骨干技术要求,并且可以完美的向千兆以太网升级,目前在校园网中使用非常广泛。1000M快速以太网是校园网主干网使用的网络结构,并采用拓展模块的方式和部分使用高带宽的分支网络模型,而对带宽要求相对较小的终端使用100M的以太网,剩余的节点可以根据办公环境的需要采用网络带宽,这样能够节省资源,也能够合理的满足要求。

网络结构中的整个拓扑采用层次化结构以便将来随着校园结构的变化,扩充的时候就会非常方便,如果用户未来想将自己的网络变成更高的带宽更容易提升,而不必进行大的改造就能满足较长时期的功能需求。

将校园网设计成为一个安全可靠、效率高、管理维护简单方便与高性价比的网络结构,它既能保证如数字化教学和办公等的高效率运行,同时又能满足教育信息化实现的需求。校园网能够将整个学校覆盖,实现结构分明,布局合理,各类资源充分利用,满足师生的各种网络需求。同时校园网要支持学校各个区域的资源共享,用户的计算机同时支持无线与有线的网络接入。建设成的校园网要具有充分的可扩展性,满足将来的升级和拓展需求,所以需要构建一个大型数据库应用程序服务器,分布层次的交换机要合部连接到核心交换机,并且路由器连接高性能、高可靠性、千兆模块化系统的模块化结构,,这种结构能够确保良好的系统扩展性,可以更方便服务学校数据应用增长,也能够方便未来网络升级,现有的投入可以较好的经济效益。

目前大多数校园网络核心层数据库服务器采用的应用系统包括如WWW服务器、FTP服务器,DNS服务器、WEB服务器、视频点播等角色,并且使用中心开关连接,根据功能需要完成VLAN网络的管理与配置。校园网功能层计算机中心的内部区域内,局域网节点采用千兆以太网或者快速以太网技术。高带宽需求的桌面多数采用千兆以太网交换机,低带宽桌面交换机使用MIB网络管理功能、而智能交换机支持要求完成VLAN管理。学校校园网络访问层要包括校园网和能实现中国教育网络的网络连接,并有相关扩展的连接的校园网络和偏远地区能力。

通常根据校园网几何结构及用户组成,设计连接方式如下:

1)校园网高性能模块化网络结构,把扩展的路由器使用DDN专线访问中国教育网络并实现互联,用于远程教育教学;

2)校园网的其他部门通过访问国际互联网,师生员工可以使用被授权的防火墙以及VPN技术实现对校园网络数据的远程访问。

3)相对独立的数据点接入较困难,构建专门网络连接布线工程造价经济成本高,对这样规模节点可以使用无线网络(WLAN)实现数据访问互联网访问。如果还需要访问一些有线电视网络来实现访问无线访问节点(接入点),则可以通过访问终端设备无线网卡去实现。

经过以上各方面的分析网络拓扑结构图时,设计时主要考虑下面几个部分:

1)光纤连接到互联网,使用路由器和一个以太网口实现多种网络连接。如不同网级子段间交换、快束以太网之间交换、千兆位以太网作为主干、共余作为冗余主干。

2)根据校园地理位置,构建VPN防火墙与路由器的功能,适用现实和虚拟的网络连接。构成虚拟局域网的站点不必拘泥于所处的物理位置,它们既可以挂接在同一个交换机中,也可以挂接在不同的交换机中。

3)外部服务器放在防火墙以外,便于组织管理和使用

4)各种服务器由计算机中心服务器安装并配置好相关功能,多媒体应用的服务器和计算机中心的核心交换机共享网络资源。多媒体教学终端采用动态频道分配模式,能够实时流畅的传输动画、课件、视频、鼠标动画等屏幕画面。高可靠性、稳定性强,即使在网络阻塞等情况下,系统都能正常运行

5)学校内部各个多媒体教室、计算机教室和其他部门级服务器,统一采用100M以太网交换机直接与下级交换机连接。采用光纤把二级交换机与中心交换机间相连接起来。

6)校园网络一些独立的信息结点,将通过安装无线网卡和无线交换机,再通过100 M以太网交换机连接到核心交换机。

7)网络应用程序服务环境主要包含校园文化介绍,招聘信息发布,学科建设和人才培养方案,就业培训信息,学校政策公示,电子邮件系统登录等。使校园网用户在权限允许的范围内可以使用Internet上的Web服务器访问、Email电子邮件收发、FTP上传和下载、Telnet远程连接、BBS电子公告、师生个人主页等服务。

6结束语

随着计算机网络技术的快速发展,校园网一定会成为国家必须得有的基础设施建设项目,因为教育信息化将会彻底的改变传统的教育教学方法、教育思想、教学内容;传统的人才教育方式必成发生改变。将来的教育技术必定将重点放在以计算机网络技术为基础的现代化教育技术上。而各学校的校园网建设作为教育信息化的重要组成部分,是信息化教育能否成功的非常关键一步,所以校园网的建设影响着教育信息化进程。建设一个技术领先的、稳定高效运行的、符合学校实际要求的校园网络,它是校园网建设者和管理者的重要任务,本论文着重以校园网规划与设计为实际工程背景,对校园网的建设思路、方案规划、设备选择、拓朴分析等基础上,介绍了通过相关网络技术分析,从多方面具体阐述了校园网络建设这一的系统工程过程。

摘要：教育信息化建设是现代化中国教育发展的重要一步,校园网的建设能够提升中国教育信息化水平。随着网络技术的飞速前进,中国校园网的建设成果取得了举世瞩目的成就。校园网的建设促进了学校教学水平提高,给老师和学生更广阔的知识平台。本文主要探析校园网总体规划和设计、其中包括网络技术的选型、网络分层、拓扑结构、设备选型、网络安全等,去实现如何建设一个实用的、领先的校园网。

关键词：校园网,网络设备,拓扑结构设计

参考文献

[1]方莉英.校园信息网的设计与实现[D].成都:电子科技大学,2007.

校园网安全构架设计与实践 篇8

关键词： 校园网络；网络安全；网络设计

一、前言

校园网络是实现一个学校教育信息化的重要设施。一个良好的校园网络不仅成为学校内部管理、培养高素质人才的基础平台，也成为提高自身科研效率和创新能力的必备条件。目前大家一谈到高校校园网应用的现状，网络安全是大家不约而同关注的焦点，特别是局域网常见的 ARP 攻击成为校园网络的头号杀手，它随时都可能导致部分或整个网络中断或瘫痪，严重影响校园网络的有效使用。近年来，尽管许多网络设备提供商和安全设备提供商针对这一问题提供了一些新的技术解决方案，如 DHCP Snooping 、IP Source Guard 、ARP 防火墙等，但由于这些技术需要更换数量巨大的现有接入设备，一直没有得到大规模应用。与此相反，从ARP攻击原理入手，研究如何从网络架构上来隔离和根除ARP攻击成为一种解决校园网络安全问题的更加经济有效的手段。

二、过去的网络状况

2008年前后，ARP攻击方式出现，频繁发生的ARP攻击和病毒泛滥，给校园网络造成了严重的影响，导致用户满意度非常差，校园网络管理工作效率也非常低下。在校园网内曾经发生过这样的极端现象，新计算机接入网络后，不到十分钟就感染病毒然后就系统崩溃，重新装机后很快又再次崩溃的现象，最后到网络中心安装并打好补丁后才能回去使用。很多学校开始研究应对措施，当时采用了一些有效的应急措施，由于与网络设计无关，不做赘述。同时，各个网络设备提供商提供了基于交换机的防ARP攻击方案，甚至有的网络安全设备提供商推出专用的防ARP攻击防火墙设备，但这类设计和方案由于各种原因没有流行。

三、新的网络设计

研究发现，ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击；ARP攻击主要是存在于像校园网这样基于二层共享网络架构的网络中，二层共享网络中若有一台计算机感染ARP病毒，则感染该ARP病毒的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的通信故障。另外，二层共享网络环境传播的病毒和攻击行为，在所有网络病毒传播和攻击行为中所占比例也非常高。

有效控制ARP攻击的方法，是彻底取消二层网络中存在的局域网，即配置每端口一个VLAN，从根本上隔离用户，才能从根本上解决ARP攻击问题。这和广泛应用的电信以太接入网络的网络架构是吻合的，电信接入网络在接入交换机通过Vlan实现用户隔离，用户之间在汇聚层以下不允许通过二层网络进行直接通信，所以电信接入网络中的ARP攻击和病毒攻击很少，提高了网络的稳定性和安全性。我们最终选择了只依靠汇聚交换机来划分大量VLAN，从汇聚层到接入层网络，用户之间相互隔离的技术方案，取得了良好的效果。

新的网络架构中包括三个层次，分别具有如下特点：

（一）核心层：采用三层架构，V4/v6双栈，主要负责高速数据转发，两台核心交换机连接各个楼宇汇聚交换机，每栋楼配置一条或两条路由，这样减少路由数量，设备负担很轻，也方便网络的路由维护管理。

（二）汇聚层：向上和核心交换机相连，采用三层网络互连；向下连接接入层交换机和必要的前置汇聚交换机，采用二层网络架构，并采用VLAN实现用户隔离，保证每接入端口一个VLAN。汇聚交换机启用V4/v6双栈，并开启地址分配服务。

（三）接入层：包括接入交换机以及必要的前置汇聚交换机，均为简单二层交换设备，采用二层技术组网，前置汇聚交换机放行所有VLAN。接入层按照规划，每端口配置不同VLAN。

经过将近一年的实施和运行验证，整体效果非常好。表现为：

1.病毒攻击明显减少：基本没有老师说防火墙报警某某IP地址攻击他的计算机需要请求网络中心协助处理。

2. ARP攻击彻底消失，不需要做任何处理。如果个别没有实现完全隔离的区域出现问题，由于限制在一个房间之内，可以指导用户自己处理，非常简单，绝大多数师生都可以自行完成。

3.可以根据IP地址实现故障定位，网络管理可以准确到每一间房间、每一个端口。

4.全网标准化配置，工作人员经过简单培训即可处理楼宇内所有网络的基本故障，提高了工作效率，降低了工作人员培训

要求。

四、总结与讨论

总结起来，本文所讨论的校园网络设计思想关键点在于：通过引入新的高性能汇聚交换机，将电信运营商网络的架构思想应用于校园网络设计中，解决了高校网络广泛存在的 ARP 攻击和病毒攻击两大难题，提高了网络的稳定性，简化了网络管理，而且保留了大量原有的低端接入层设备，投资保护性好，经济有效。

参考文献：

[1]无线局域网安全接入-体系结构与协议[M].高等教育出版社， 2009.4.