哈理工技能训练实践报告校园网设计与规划

2024-11-05

哈理工技能训练实践报告校园网设计与规划

哈理工技能训练实践报告校园网设计与规划篇1

技能训练实践报告

校园网设计与规划

学

院：计算机科学与技术班

级：姓

名：学

号：指导教师：

2012年9月13日

一.1.1 1.2 二.2.1 2.2 三.3.1 3.2 四.4.1 4.2 五.组建校园网的目标和意义.............................................................................................................................................................3 背景................................................................................................................................................................................................3 意义................................................................................................................................................................................................4 目前国内外相关工作情况.............................................................................................................................................................5 目前的情况...................................................................................................................................................................................5 发展趋势.......................................................................................................................................................................................5 校园网的总体设计..........................................................................................................................................................................7 总体设计.......................................................................................................................................................................................7 网络拓扑结构、所用设备的功能描述、设备类型及数量..............................................................................................8 校园网的详细规划........................................................................................................................................................................10 使用技术.....................................................................................................................................................................................10 分配和规划与设备的性能...................................................................................................................................................11 结果评价..........................................................................................................................................................................................16

5.1 优势.........................................................................................................................................................................................................16 5.2 不足.........................................................................................................................................................................................................17

摘

要

设计目标

校园网的设计目的简而言之是将各种不同应用的信息资源通过高性能的网络设备相互连接起来，形成校园区内部的Intranet系统，对外通过路由设备接入广域网。具体而言这样的设计目标应该是：建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心，以现代网络技术为依托、技术先进、扩展性强、覆盖全校主要楼宇的校园主干网络，将学校的各种PC机工作站、终端设备和局域网连接起来，并与有关广域网相连；在网上宣传和获取教育资源；在此基础上建立能满足教学、科研和管理工作需要的软、硬件环境；开发各类信息库和应用系统，为学校各类人员提供充分的网络信息服务；系统总体设计本着总体规划、分布实施的原则，充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性，以及建设经济性。

校园网建设内容：

网络系统设计思想是采用层次体系，整个网络通过主干网连接起来，各个子网通过接口与主干网连接，实现各自的功能，在子网内部及与主干网进行数据通信。；

技术方案设计

应用信息系统资源建设。技术方案设计主要包括：结构化布线与设备选择、网络技术选型等；应用信息系统资源建设主要包括：内部信息资源建设、外部信息资源建设等。这里我们介绍网络技术选型。

技术线路：

1、工作区子系统(Work Area)及其网络设计：工作区子系统由终端设备连接到信息插座的连线，以及信息插座所组成。信息点由标准RJ45插座构成。信息点数量应根据工作区的实际功能及需求确定，并预留适当数量的冗余。

2、水平子系统(Horizontal)及其网络设计：水平子系统主要是实现信息插座和管理子系统，即中间配线架（IDF）间的连接。水平子系统指定的拓扑结构为星形拓扑。水平干线的设计包括水平子系统的传输介质与部件集成。选择水平子系统的线缆，要根据建筑物内具体信息点的类型、容量、带宽和传输速率来确定。

3、管理子系统(Administration)及其网络设计：管理子系统由交连、互连和输入/输出组成，实现配线管理，为连接其它子系统提供手段。包括配线架、跳线设备及光配线架等组成设备。设计管理子系统时，必需了解线路的基本设计原理，合理配置各子系统的部件。

4、干线子系统(Backbone)及其网络设计：干线子系统指提供建筑物的主干电缆的路由，是实现主配线架与中间配线架、计算机、PBX、控制中心与各管理子系统间的连接。干线传输电缆的设计必须既满足当前的需要，又适应今后的发展。干线子系统布线走向应选择干线线缆最短，最安全和最经济的路由。干线子系统在系统设计施工时，应预留一定的线缆做冗余信道。这一点对于综合布线系统的可扩展性和可靠性来说是十分重要的。

关键词: 校园网；交换机；信息平台；系统安全；备份

一.组建校园网的目标和意义

1.1 背景

21世纪是一个以数字化、网络化与信息化为核心的信息时代。信息技术的高速发展使得计算机网络发展的非常迅速，已经成为信息科学的一个新的分支。随着计算机网络的发展，校园网已经成为学校走向信息化时代的必然发展趋势，使我国教育管理向智能化发展。

校园网络的规划设计是一项系统工程，不同的规划设计方案，可使网络存在较大的性能差异，它不仅体现在网络本身具备的技术特性和应用特点上，也体现了不同用户的各种需求，而校园网的建设必将对学校的信息化建设和教学素质的提高起到强大的推动作用，同时提供简单、有效、便捷的理想办公、教学环境。本文通过对绥宁县第一中学校园网建设的研究，着重从需求分析及主干网组网技术、网络拓扑结构、方案总体设计等方面进行了分析与描述，并给出了具体的设计方案。

Internet飞速发展的今天，互联网成为人们快速获取、发布和传递信息的重要渠道，它在人们政治、经济生活等各个方面发挥着重要的作用。Internet上发布信息主要是通过网站来实现的，获取信息也是要在Internet“海洋”中按照一定的检索方式将所需要的信息从网站上下载下来。因此网站建设在Internet应用上的地位显而易见，它已成为政府、企事业单位信息化建设中的重要作为校园网，需要连接多少个节点，怎样利用网络设备使得分布在不同地理位置的节点连接到一个统一的网络中来，怎样使得整个网络中的节点相互连通，这些问题从某种意义上讲，校园网的建设绝不仅仅只是涉及到技术问题，而是会引深到更深的层次，也就是说信息技术所

校园网是各种类型网络中一大分支，有着非常广泛的应用。作为新技术的发祥地，学校、尤其是高等学校，和网络的关系十分密切，网络最初是在校园里进行实验并获得成功的，许多网络新技术也是首先在校园网中获得成功，进而才推向社会的。另一方面，作为“高新技术孵化器”的学校，知识、人才的资源十分丰富，比其他行业更渴求信息、希望能有渠道获得各种各样的信息来促进自身在研究、学术上的进步。本文从用户的需求分析入手，阐述了校园网的应用特点，以及网络产品如何满足校园网用户的多方面需求。

校园办公系统

在学校的日常工作过程中，有越来越多的工作方式和流程是可以通过网络来简化并提高效率的。例如：

1.校内公文和各种通知的流转（即办公自动化）。传统的打印、张贴等方式已经显得复杂和没有效率，利用网络可以快捷和便利的完成这类脱工作，使公文和通知可以在任何时候、任何地点被看到。

2.排等。利用网络来对这些信息进行管理，比传统的方式更为方便和快捷。信息管理（即信息服务、信息共享等）。包括对各种和教务相关的信息，如课程安排，任课教师安排。

3.此外，通过办公子网能提供面向学校的各级领导及各职能部门的多种服务（例如办公管理、思教管理、教务管理、总务管理、财务报表管理等），促进学校现代化管理的实现。

鉴于学校办公计算机所实现的功能主要是对网络数据的查询、修改、添加、删除等操作，因此网络数据应该传输得比较快，才能提高办公的效率。另外，办公计算机应该能够达到支持视频传送的要求，这就要求网络有足够的带宽，采用交换式10/100M端口。电子图书馆系统

利用网络技术实现校园图书馆的管理是校园网建设的重要内容。在学校的图书馆管理中充分利用网络技术将带来以下几个方面的彻底改观：

1.图书查询和管理

利用网络技术后，图书的查询工作将变得很便捷。教师和学生可以按照多种关键信息来对图书进行索引查询，既节约时间，又能更准确的找到需要的书目。由于各种借阅信息可以及时在计算机上显示出来，极大的方便了图书馆的管理工作。

2.通过IC卡可以对学校阅览室进行有效的管理

图书馆是一个相对独立的系统，其内部可以专门配备一套主机连接光盘库服务器以及若干查询终端。用于教师及学生对图书及目录通过相应的索引软件进行查找。光盘库服务器采用专用SCSI光驱，实现各种光盘图书、杂志、文献的存储与访问。

为了提高访问检索速度，在光盘库服务器内部还配有大容量、高可靠性RAID硬盘作为光盘库的映像。工作组服务器提供馆藏图书的电子检索及动态信息管理功能。Windows95/98下的用户终端通过WWW方式，图书馆信息管理软件可采用成熟系统应用软件。

1.2 意义

由于网络技术是一门比较新的技术，致使许多人产生了“重硬件，轻软件”的想法，国内斥资开发这方面软件的企业也很少，造成了软件匮乏的局面。作为系统集成商来说，当然希望给学校的方案越先进越昂贵越好。但是作为学校必须研究以后会有什么样的用途，能不能发挥这些设备的潜能，这些设备能不能满足未来发展的需要。目前的校园网系统集成多数是先进的设备的集成，少则几十万元，一般几百万元，多则几千万元。有的学校花费几百万元采用ATM技术搭建起来的网络，最后只用来进行文件共享，没有合适的网络软件可运行。基于以上的一些状况，我们提出校园网建设的原则应该是：先进性，先进的设计思想、网络结构、开发工具，采用市场覆盖率高、标准化和技术成熟的软硬件产品；实用性，建网时应考虑利用和保护现有的资源、充分发挥设备效益；开放性，系统设计应采用开放技术、开放结构、开放系统组建和开放用户接口，以利于网络的维护、扩展升级及与外界信息的沟通；灵活性，采用积木式模块组合和结构化设计，使系统配置灵活，满足学校逐步到位的建网原则，使网络具有强大的可增长性；可靠性，具有容错功能，管理、维护方便。对网络的设计、选型、安装、调试等各环节进行统一规划和分析，确保系统运行可靠，经济性，投资合理，有良好的性能价格比。

二.目前国内外相关工作情况

2.1 目前的情况

一、校园网现状

作为新技术的发祥地，学校、尤其是高等学校，和网络的关系十分密切，网络最初是在校园里进行实验并获得成功的，许多网络新技术也是首先在校园网中获得成功，进而才推向社会的。另一方面，作为“高新技术孵化器”的学校，知识、人才的资源十分丰富，比其他行业更渴求信息、希望能有渠道获得各种各样的信息来促进自身在研究、学术上的进步。校园网应用平台代表了学校教育的管理水平和意识，是信息化时代的学校在管理方面的重要装备。一个完整的校园信息系统分为硬件平台集成和信息系统内容应用两部分。前者是基础，后者是目的。

1、高校校园网建设基本情况

在2004年的高校校园网络建设与应用情况调查显示，在进行调查的315所高校中，已建校园网的高校占92.7%，正在建设的高校占6.6%，计划建网的高校占0.6%，基本结论：目前国内高校几乎全部都已建立校园网。综合类高校、理工农医类高校、文体艺术类高校的校园网建设情况总体较好。

高职院校的校园网建设也已经达到较高的普及率，但与综合类高校相比还略有差距，在教育信息化建设方面还需继续投资。

2、高校校园网内部联网情况

目前高校校园网接入的计算机终端主要有两个用途，一是用于教学、科研和管理；一是为学生提供上机应用。进行抽样调查的315所高校中，教学、科研、办公已经联网的比例为98.4%，教室已经联网的比例为90.5%，学生宿舍已经联网的比例为74.3%。

基本结论：目前有97%高校教学/科研/行政办公已经联入校园网。

目前多数高校的教室也提供了校园网接入环境。在学生宿舍联网方面，高校对学生宿舍接入校园网比较重视和支持，其中综合类大学宿舍联网情况较好，高职类院校的学生宿舍联网情况较弱。

3、高校校园网与教育城域网的连接状况:进行抽样调查的315所高校中，只有33.6%的高校接入了教育城域网，没有接入城域网的高校仍有66.4%。从学校类型来看，综合类高校接入城域网的比例较高，为41.6%。

2.2 发展趋势

1、千兆成为主流，应用全面渗透。

目前国内高校几乎都已建立校园网，其中拥有1000M主干带宽的高校已占高校总数的64.9%，2005年一些综合类大学和理工类院校已经率先升级到万兆校园网。我国高校在校园网建设过程中，已经意识到信息资源及应用软件的重要性，“重硬轻软”的现象将会逐渐转变，高校在远程教育系统、数字图书馆系统等建设方面的投资将逐步提高。、超过92%的高校已建校园网，高职类院校的学生宿舍联网比例略低。

已建校园网的高校占92.7%，正在建设的高校占6.6%，计划建网的高校占0.6%。

目前国内高校几乎都已建立校园网，只有少数高职院校、民办高校还未建立；从高校类型来看，综合类、理工类、文体艺术类高校的校园网建设情况总体较好，高职院校的校园网建设也已经达到较高普及率，但与综合类高校相比还略有差距，还需继续投资。目前高校校园网接入的计算机终端主要有两个用途，一是用于教学、科研和管理；一是为学生提供上机应用。前者是高校的重点，后者其次。

3、目前我国高校校园网络在硬件建设上的特点

（1）各高校在教学、科研、行政信息化建设等方面的投入较大，建设效果明显，而在学生宿舍建设方面投入不足。

（2）目前高校对校园网建设重视程度很高，但对于建立地区级网络建设结构投入不足，而地区级大联网是今后高校实现资源共享，达到互联互通的基础。

（3）高校校园网规模不断扩大，硬件环境逐渐完善。从总体水平来看，高校计算机保有量逐年增加，但从学校性质来看，不同类型高校差距较明显；从区域结构来看，华北区高校优势突出，而其它区域高校水平较接近。

（4）CERNET在高校互联网接入服务中优势较明显，特别是在办公区互联网服务中，而四大运营商在学生宿舍接入服务方面开始渗透。

（5）各高校对建无线网的需求程度不一，综合类大学应用需求旺盛。无线网只能作为有线校园网的补充，但是随着高校应用需求的不断增加，教师和学生通过网络交流沟通的可能性越来越大，无线网建设势头不可阻挡。

（6）高校用户对于系统外包服务的接受程度很低。主要原因来自于系统维护费用过高，高校用户承受有限。

4、平均每所学校接入3665台计算机

综合类高校接入校园网的计算机数量已达到相当规模，平均每所高校接入计算机数量为7280台，其中平均每所高校用于教学、科研、管理的计算机数量为3293台；平均每所高校提供学生使用的计算机数量为3665台。

华北区高校接入校园网的计算机数量平均每所为5338台；东北区平均每所高校接入计算机数量最低，为2246台。在2005年对新增计算机的采购当中，综合类大学平均新增计算机数量为2654台，超过总体新增平均值。目前高校中用于学生使用的计算机的数量，已经超过行政、教学、科研使用的计算机数量；随着高校学生数量持续增加，预计高校学生用计算机的需求量仍将继续攀升。

5、IT与教育整合度提高

信息技术与教学的整合是当前信息技术教育普及进程中的一个热点问题。例如，在线学分课程是教育信息化的一个重要应用。

（1）通过INTERNET接受国内外学校的教育已成为可能，但是能否承认学分对于高校来说还是一个值得探讨的问题。

调查数据表明，只有4%的高校承认本校学生通过INTERNET在国内外高校所获得的学分，有25.8%的高校考虑制定相关的政策。这表明目前国内高校对通过INTERNET在国内外高校所获得的学分的承认度还非常有限。虽然目前能提供在线学分课程的高校比例较低，但是多数高校已经意识到其在信息化建设中的重要作用。

（2）教师承担了传播信息技术的责任，因此学校是否设立了专门为老师在教学中使用信息技术提供支持和帮助的部门对推动教育信息化实施有着重要的意义。

调查表明，有65.7%的高校已设立了为教师提供支持与帮助的部门，没有设立的只占5.2%，这表明高校对提升本校教师信息技术水平很重视。

综合类、理工农医和文体艺术类大学在教师信息化培训方面做得更好一些，高职院校的培训工作有待进一步提高。

在高校信息化建设中，教师是信息技术的传播者，因此各高校对教师接受信息技术培训的重视程度稳步提升。有66.6%的高校不定期地为教师提供信息技术知识和技能培训，24.8%的高校定期提供技能培训，已经达到一个很高的比例。

（3）教学信息化软件环境逐步改善。

在应用系统建设方面，高校已取得了长足的进展。作为学校对外宣传的窗口，学校网站建设成绩突出；办公自动化系统、财务系统和教务教学管理系统在高校的应用已成型；高校毕业生就业网快速发展。一卡通系统是信息基础设施中的基本支撑系统之一，是实现数字化、信息化和资源共享的标志，也是高校信息化应用建设重点。

6、软环境安全隐患凸现

软环境的建设中安全隐患凸现。从安全制度方面来看，各类高校极为重视制定关于校园网安全的管理条例和确定安全责任人，因此制度较完善，但实施力度却不够，没有制定出细致的培训计划。

从具体实施手段来看，入侵监测和基于账户和口令的分级控制和访问控制是各类高校主要防护手段，但在应急预案和风险评估方面要加强。随着校园网网络安全受关注程度的提高，高校在校园网建设中最关心的网络安全问题主要集中在防病毒攻击和管理信息安全问题上；而存储安全管理和安全认证也将成为未来所关注的因素。从学校性质来看，各类高校都在网络安全制度的制定上给予了极高的重视，但是组织实施方面不够完善，制定与执行两者出现脱节，培训有一定差距。

调查结果还显示，虽然各高校都已制定了较为完善的网络安全管理条例，但在计划和执行方面存在着不协调因素，尤其是网络安全培训方面有待提高。校园网安全实施手段过于重视防御，对于风险评估和应急预案的重视程度不够。由于校园网是个规模庞大、高速运转的网络系统，大量的资金用于系统建设上，而用于网络安全管理的资金更是杯水车薪。

7、信息化投资平稳增加

近几年来高校信息化投资基本保持平稳增加：从高校信息化投资结构分析来看，硬件投资比例仍较高，软件投资不稳定，而服务投资很少；从高校信息化资金来源来看，自筹资金是目前高校解决信息化投资不足的主要形式；从高校IT采购行为来看，高校对教育信息化采购进行统一规划，采用政府招标方式进行项目实施。

从2003年至2004年高校平均投资规模来看，高校信息化投资保持了平稳增长，其中综合类大学和理农医类大学平均投资规模高于总体值。从2003年高校信息化投资结构来看，硬件投资仍占主导地位，投资比例占总体投资的78.3%，软件和服务投资比例只占总体的17.3%、4.4%。

另外，“211工程”、“985工程”这两大工程的顺利实施带动了高校信息化的快速发展，使得高校公共服务体系初具规模，全国高等教育数字化信息平台已具雏形。2004年是高校信息化建设又一个高潮，IPv6的热潮再次带动高校校园网新一轮的投资。

2003年与2004年教育信息化的资金来源主要通过自筹解决，自筹资金的比例大约在60%左右，政府拨款约占30%左右。

从学校性质来看，2003年有98%的高职院校信息化建设资金来源于自筹，政府支持资金非常少。2004年政府拨款和省教育厅拨款比例有所上升。

8、网络建设投资观念悄悄变化，远程教育系统成为重点。

近几年来，高校在校园网建设过程中，已经意识到信息资源及应用软件的重要性，“重硬轻软”的现象将会逐渐转变。对315所高校应用系统建设情况调查结果显示，高校在远程教育系统、数字图书馆系统、学校网站和多媒体网络系统建设方面投资较高。2005年系统建设投资重点仍将是数字图书馆系统和远程教育系统。

三.校园网的总体设计

3.1 总体设计

校园网总体设计方案

总体设计是校园网建设的总体思路和工程蓝图，是搞好校园网建设的核心任务。进行校园网总体设计，首先，进行对象研究和需求调查，弄清学校的性质、任务和改革发展的特点，对学校的信息化环境进行准确的描述，明确系统建设的需求和条件；其次，在应用需求分析的基础上，确定学校Intranet服务类型，进而确定系统建设的具体目标，包括网络设施、站点设置、开发应用和管理等方面的目标；第三，确定网络拓朴结构和功能，根据应用需求、建设目标和学校主要建筑分布特点，进行系统分析和设计；第四，确定技术设计的原则要求，如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求；第五，规划安排校园网建设的实施步骤。

建设校园网对每个学校来说都不是一件容易的事情，都要经过周密的论证、谨慎的决策和紧张的施工。当一堆设备变成网络的时候，大部分学校的满腔热情也慢慢地冷却凝固。校园网建成了，各种问题也不断涌现:设计目标根本无法实现，没有合适的应用软件，许多设想根本无法实施，后续的维护费用不堪承受等等。

现在所谓的校园网多是一些系统集成商基于先进的硬件设备提出的解决方案，只是设备集成。

作为校园网，需要连接多少个节点，怎样利用网络设备使得分布在不同地理位置的节点连接到一个统一的网络中来，怎样使得整个网络中的节点相互连通，这些问题仅仅是校园网需要解决问题中的一部分。从某种意义上讲，校园网的建设绝不仅仅只是涉及到技术问题，而是会引深到更深的层次，也就是说信息技术所带来的一场革命会彻底改变我们的生活方式和工作方式。由于网络技术是一门比较新的技术，致使许多人产生了“重硬件，轻软件”的想法，国内斥资开发这方面软件的企业也很少，造成了软件匮乏的局面。

作为系统集成商来说，当然希望给学校的方案越先进越昂贵越好。但是作为学校必须研究以后会有什么样的用途，能不能发挥这些设备的潜能，这些设备能不能满足未来发展的需要。目前的校园网系统集成多数是先进的设备的集成，少则几十万元，一般几百万元，多则几千万元。有的学校花费几百万元采用ATM技术搭建起来的网络，最后只用来进行文件共享，没有合适的网络软件可运行。

基于以上的一些状况，我们提出校园网建设的原则应该是：先进性，先进的设计思想、网络结构、开发工具，采用市场覆盖率高、标准化和技术成熟的软硬件产品；实用性，建网时应考虑利用和保护现有的资源、充分发挥设备效益；开放性，系统设计应采用开放技术、开放结构、开放系统组建和开放用户接口，以利于网络的维护、扩展升级及与外界信息的沟通；灵活性，采用积木式模块组合和结构化设计，使系统配置灵活，满足学校逐步到位的建网原则，使网络具有强大的可增长性；可靠性，具有容错功能，管理、维护方便。对网络的设计、选型、安装、调试等各环节进行统一规划和分析，确保系统运行可靠，经济性，投资合理，有良好的性能价格比。

3.2 网络拓扑结构、所用设备的功能描述、设备类型及数量

一、交换机的连接方法如下：

1、办公楼——共有40个信息点，连接办公楼的DCS-3950交换机需要2台，这两台DCS-3950通过RJ-45端口直接连接DCRS-5526S，占用DCRS-5526S交换机的2个RJ-45端口。

2、教学楼——DCS-3950交换机通过100Mbps光纤收发器连DCRS-5526S交换机，教学楼共60个信息点，共占用DCS-3950交换机60个端口。

3、图书馆——DCS-3950交换机通过100Mbps超5类UTP双绞线连接DCRS-5526S交换机，学生阅览室共有40个信息点，占用DCS-3950交换机的40个端口；电子阅览室内部网络占用1个端口；网络中心共有20个信息点，直接连接DCRS-5526S的RJ-45端口。

4、实验楼——DCS-3950交换机通过100Mbps超5类UTP双绞线DCRS-5526S交换机，其中多媒体教室内部网络占用DCS-3950一个端口，两个计算机实验室共占用DCS-3950交换机一个端口。

5、教工宿舍——DCS-3950交换机通过100Mbps超5类UTP双绞线DCRS-5526S交换机，6台交换机通过级连方式连接，每个信息点用一个端口。

二、服务器规划

组建网络的最终目的就是要让用户利用网络从事数据的传输，接受网络带来的服务。服务器是网络中关键设备之一，通常，服务器向工作站提供处理器、内存、磁盘、打印机、软件、数据库等资冤和服务，并负责协调管理这些资源。由于网络服务器要同时为网络上所有用户服务，因此要求有其较高的性能。可根据网络具体的应用和规模来选择服务器，但要注意以下几点：

①完善的容错能力：在电源、硬盘、陈列卡、内存保护、CPU电源模块、CI总线上实现在线冗余。②带电热插拔技术：保证易损部件的更换和维护不影响系统的运行。

③智能I/O技术：对重负荷I/O卡，如1000M的网卡、高速硬盘卡采用按最新120规范设计的智能通道卡，减轻主CPU的压力，优化总线传输，增加I/O吞吐能力。

④良好的可扩充性：保证在应用增加时只需扩充服务器计算能力和存储能力便于保证应用的升级，而勿需要增加服务器。

目前，由于服务器技术的先进性，其外型结构和我们平时见到的普通PC有些不同。服务器的机箱结构主要有台式、机架式、机柜式（刀片式）。不同的机箱结构体现不同的档次，扩充能力和价格。鉴于绥宁县第一中学的经济良好和需求可选用DELL服务器。

三、VLAN划分、子网配置与IP地址分配

根据VLAN的类型,可以有以下几种划分方法：

1、基于端口的虚拟LAN(Port-based VLAN)这是构成VLAN的最简单的方式。在这种方式中，将属于不同交换机端口的物理网段分在一个VLAN中。一个VLAN对应的是交换机端口的一个真子集合。通过网络管理软件，根据交换机端口的标识符(Port ID)将不同的端口分到相应的分组中。分配到同一个VLAN的各网段上的所有站点都在同一个广播域中，可以直接通信，不同VLAN的站点间的通信则需要路由的支持。

2、基于MAC的虚拟LAN(MAC-based VLAN)用此种方式构成的VLAN就是一些MAC地址的集合，它解决了网络处理站点的移动问题。对于所用连接于交换机端口的工作站来说，在它们初始化时，相应的交换机要在VLAN的管理信息库MIB(Management Information Base)中检查MAC地址，从而动态地匹配该端口到相应的VLAN中。

3、基于第三层的虚拟LAN(Layer3-based VLAN)建立VLAN也可使用与管理路由器相同的策略：IP子网，IPX网络号及其他。这样可以减少人工参与配置VLAN的工作量，而利用网络层的业务属性来自动生成VLAN。把具有相同的非路由协议的站点划分在一个VLAN中。例如，将使用NetBEUT协议的站点分在同一VLAN中；把使用不同的路由协议的站点分在相对应的VLAN中。在一个有IP和IPX混合协议的网络中可以做到如下的VLAN划分：IP子网X为VLAN1，IP子网Y为VLAN2，IPX子网为VLAN3等等。通过检查所有的广播(Broadcast)和多目广播(Multicast)报文，交换机便能自动生成VLAN的划分。对于每一个站点，只要能发出广播包以表示其存在，而不管其采用的协议如何，交换机总可以将该站点划分入正确的VLAN中。

4、基于规则的虚拟LAN(Rule-based VLAN)也称基于关系的VLAN，这是最灵活的VLAN划分方法。它提供了VLAN和虚拟子网的所有优点，并具有自动配置的能力，能够把相关的用户连成一体，在逻辑划分上称为“关系网络”。网络管理员只需在网管软件中确定划分VLAN的规则（或属性），那么当一个站点加入网络中时，将会被“感知”，并被自动地包含进正确的VLAN中；同时，对站点的移动和改变也可自动识别和跟踪。

在VLAN划分的同时也要考虑IP地址的分配,具体的规划如表2-1所示: 表2-1 VLAN划分及相应IP规划

名称 VLAN号 VLAN名称 IP网段网关办公楼 VLAN1 BGL 10.10.1.0/24 10.10.1.254 教学楼 VLAN2 JXL 10.10.2.0/24 10.10.2.254 图书馆 VLAN3 TSG 10.10.3.0/24 10.10.3.254 实验楼 VLAN4 SYL 10.10.4.0/24 10.10.4.254 教工宿舍 VLAN5 JGSS 10.10.5.0/24 10.10.5.254 服务器 VLAN6 FWQ 10.10.6.0/24 10.10.6.254

四.校园网的详细规划

4.1 使用技术

一个网络系统的速度、吞吐量和性能的好坏，网络主干起着举足轻重的作用，可见网络主干的选择非常重要。在院校信息网的网络主干中，需要使用高速的网络技术。在目前的网络技术中，有FDDI技术、ATM技术、以太网技术等。FDDI技术虽然成熟，但属于过渡性技术，而且造价过高，作为校园网主干多数不采用此技术。下面我们主要了解一下ATM技术和以太网技术的特点。1.ATM技术

ATM技术在现在乃至将来相当一段时间内具有如下无以伦比的优势：ATM技术可以提供一套完善的网络协议和信令体系来保证网络的可靠性；ATM技术能够为不同的业务定制不同的业务质量，并能够为了实现这种服务质量（QOS）保证提供完善的业务整形、业务调度、排队、管制等流量管理手段；ATM技术不仅定义了有关网元管理方面的协议，还定义了作为网络该如何管理，提供了充分的网络管理能力；ATM技术提供了一套相应的路由和信令机制来保证网络的不断扩展和延伸；ATM技术采用定长信元的方法，具有高速的端口速率和大的交换容量；ATM技术具有组建VPN的能力。但是，由于ATM技术过于完善，其协议的复杂性造成了ATM系统的研制、配置、管理、故障定位的难度，所以ATM网络设备也非常昂贵，价格一直居高不下。2.以太网技术

以太网技术实际上是传统的共享以太网、快速以太网、交换以太网、千兆以太网的总称。传统以太网。这种以太网由于只有10MBPS的速率，所有工作站都抢占总共只有10MBPS的带宽，很容易造成碰撞引起网络性能急剧下降，所以传统以太网不适宜作为院校的网络主干。传统以太网+交换以太网的解决方案。这种方案虽然使用交换技术解决了传统以太网中的碰撞问题，但速率仍只有10MBPS，显然是不够的，这也是10M以太交换机淡出市场的原因。所以这种方案也不能作为院校网络的主干。

快速以太网。这种以太网只解决了速率问题，从传统以太网的10MBPS升级到100MBPS，但是没有根治共享带宽引起的碰撞问题，所以快速以太网仍不适宜作为院校网络的主干。

快速以太网+交换以太网。这种方案是以100MBPS的速率为用户提供更高的带宽，同时又使用了交换技术解决传统以太网中的碰撞问题。这种独占100MBPS带宽的局域网技术，可以满足中小型规模的院校对带宽、更好性能和更多用户的要求，使得院校用户在端口数、可管理性、全双工和VLAN等方面得到改善和提高，具有很高的性能价格比。所以，采用100M交换机实现中小型院校网络的主干，是性能价格比很高的一种解决方案。

千兆以太网。它是10MBPS（10BASE-T）以太网和100MBPS（100BASE-T）快速以太网连接标准的扩展。它与10BASE-T及100BASE-T是完全兼容的，且可以向下兼容。和ATM信元交换机一样，千兆以太网使用户很容易支持那些对时延有严格要求的传输。千兆以太网异常宽的带宽帮助改善了QOS，规范化迟滞时间，把视频抖动和音频迟滞降低到最低。与ATM技术相比，千兆以太网具有更高的经济性、向下兼容性和其他技术的协调性；具有广泛的应用前

4.2 分配和规划与设备的性能

1.网络层次结构

网络结构采用分层式设计，共分三层：核心层，工作组层，桌面接入层。分层设计可以使整个网络自上而下具有很大的弹性，便于策略的维护和实施。]（1）核心设备

①设备名称：DCS-3926S可堆叠智能安全接入交换机

②基本介绍： 3926S具有24个10/100Mbps自适应RJ-45端口和2个模块扩展插槽（可选插百兆模块和千兆模块）可千兆或百兆聚合上联至汇聚层交换机或者核心层交换机。③主要特征：

高密度和灵活的堆叠

DCS-3900S系列的堆叠带宽可支持2G到4G,并且支持简单堆叠、标准堆叠、超级堆叠和混合堆叠。简单堆叠成本最低。堆叠带宽2G；标准堆叠使用堆叠模块，其带宽扩充至4G；还可以用千兆电口或千兆光口做超级堆叠，可避开堆叠线缆的限制，堆叠带宽也是4G；同时DCS-3900S系列可以和DCRS-5600S系列、DCRS-5526S交换机做混合堆叠。

强大的ACL功能

作为新款的L2/4交换机，DCS-3926，S系列交换机提供了完整的ACL策略，可根据源/目的IP地址、源/目的MAC地址IP协议类型、TCP/UDP端口号、IP Precendence、时间范围、ToS对数据进行分类，并进行不同的转发策略。通过ACL策略的实施，用户可以在接入层交换机过滤掉“冲击波”、“震荡波”、“红色代码”等病毒包，防止扩散和冲击核心设备

卓越的安全特性

全面的受控组播方案DMCP，可以对源和目的进行安全控制，完整实现了在接入层网络中基于IGMP源端口和目的端口的检查技术，可完全限制合法组播在网络中的稳定传输，有效控制组播建立的整个过程，保障了正常合法的组播应用的稳定运行；率先支持对特征复杂(64字节)的应用流量的访问控制，让用户可以在各种网络的环境中应对出现复杂情况；监控pingSweep等攻击行为，安全防扫描，并采取防攻击措施，全面保护交换机和服务器等网络设施的安全。

更完美的性价比（DCS-3926S-G）

大多数接入交换机通过1个千兆光模块上联，为了提高产品的性价比，DCS-3926S-G固化了一个千兆光模块，可以为用户节约开支。

④技术参数

接口形式：24个10/100M端口+ 1个SFP千兆光口/堆叠口

可选扩展模块：百兆电/光口模块；千兆电/光口模块；堆叠模块

堆叠：支持标准堆叠，超级堆叠，混合堆叠。堆叠环境下，支持跨交换机的端口聚合、端口镜像、QoS、ACL 生成树：802.1D（STP）、802.1w（RSTP）、802.1s（MSTP）

组播协议：IGMP Snooping&Query QoS：每端口4个队列，支持802.1p，ToS，应用端口号，DifferServ，支持WRR/SP等调度方式

ACL：支持标准ACL和扩展ACL，支持IP ACL、MAC ACL、IP-MAC ACL，支持基于源/目的IP地址、源/目的MAC地址、IP协议类型、TCP/UDP端口号、IP Precendence、时间范围、ToS对数据进行过滤。端口聚合：支持802.3ad，最大可支持6组trunk,每trunk可到8个端口，支持基于目的MAC的负载均衡。IEEE802.1x：支持基于端口和MAC地址，支持神州数码802.1x整体解决方案，可以实现按时长/流量计费，可以实现用户帐号、密码、IP、MAC、VLAN、端口、交换机的严格绑定，可以防止代理软件，防止PC克隆，对客户发送通知/广告，上网时段控制，基于用户动态实现VLAN授权和带宽授权，可基于组策略实现动态

IP地址分配而不必使用DHCP服务器等。

认证：支持RADIUS 端口镜象：支持。

支持的网络标准：IEEE802.1D IEEE 802.3 IEEE 802.3u IEEE802.3ad IEEE 802.3x IEEE 802.3z IEEE802.1Q IEEE 802.1p IEEE 802.1x IEEE802.1w IEEE 802.1s等堆叠。（2）工作组设备

①设备名称：DCS-3726S 24口＋2槽可堆叠网管10/100/1000M以太网交换机

②基本介绍：DCS-3726S是神州数码网络专为校园网互连设计的一款可网管交换机，可堆叠使用提供很高的端口密度，适用于企业大中型网络组网。它具有24个10/100Mbps自适应RJ-45端口和2个模块扩展插槽（可选插百兆光纤模块或千兆模块），可千兆或百兆上联至骨干网。DCS-3726S提供有端口限速功能，使用灵活方便。该交换机还可以下接最多24台其他交换机实现级联以扩展端口数目。它还支持VLAN、组播、优先级、端口聚合和端口镜像等实用网络功能，而且还提供了18Gbps的背板带宽，实现了数据的全线速转发，消除了网络瓶颈，为多用户接入提供了高性能的网络解决方案。③主要特征：

24个10/100Base-TX端口

DCS-3726S具有24个固定的10/100Base-TX端口。这些端口均支持Nway标准，可支持10/100Base-TX自适应及全双工/半双工。2个千兆端口

DCS-3726S交换机前面板具有2个插槽，可选插1口百兆模块或千兆模块，千兆模块可支持1000Base-SX、1000Base-LX和1000Base-T标准。所有模块支持流量控制和全双工，可处理大量数据。千兆端口可将部门网络与千兆主干网络连接起来，也可以连接高性能服务器，使得更多用户可以同时访问。100Base-FX模块

DCS-3726S插槽可以选插1口100Base-FX（SC）短波或长波模块，运行于全双工模式下，可以应用于高电磁干扰或通信保密性要求高的场合，通常应用于远距离传输。大型堆叠，多达 192个10/100Base-TX端口

DCS-3726S交换机最多可以堆叠8台设备，堆叠组最多可达192个10/100Base-TX端口，使得网络可以灵活扩展，并能够有效减少网络层次，便于大型社区内大量用户的互联接入。

④技术参数

端口聚合（Port Trunking）

DCS-3726S支持端口聚合功能，同时支持802.3ad的标准。可将2/3/4个10/100Base-TX端口聚合成一条干路，每条干路支持全双工模式，交换机最多支持6组端口聚合。

生成树（Spanning Tree）

DCS-3726S支持多种生成树功能，如：802.1D、802.1w、802.1s。Spanning Tree协议可使LAN自动检测并解决环路问题，可提供链路的备份。802.1D为基本的Spanning Tree协议，缺省操作模式是开启状态。DCS-3726S同时支持802.1w快速生成树模式，可使收敛时间缩短至几秒内。IEEE 802.1s可使IEEE Std 802.1Q的VLAN加入到多个生成树中，即提供spanning tree per VLAN的功能。虚拟网络（VLAN）

支持虚拟网络（VLAN）标准来控制广播域和网段流量，可以提高网络性能、安全性和可管理性。DCS-3726S支持IEEE 802.1q VLAN标记，可基于端口地址来划分VLAN，最多256个VLAN。通过控制口或网管工作站可以轻松完成结构和设备的添加、移动和更换。可根据最大网络流量和网络安全性来划分虚拟网络。DCS-3726S同时支持GVRP协议，可实现VLAN组成员动态注册，支持基于端口的VLAN划分管理方式，支持动态VLAN。生成树：802.1D（STP）、802.1w（RSTP）、802.1s（MSTP）MAC地址过滤：自动学习；动态和静态地址过滤

管理功能：端口安全； Bootp、DHCP客户；配置文件上载 /下载； TFTP固件升级

（3）桌面接入层设备

①设备名称：神州数码 DCS-1024普通交换机 ②技术参数

交换机类型：普通交换机

传输速率（Mbps）：10Mbps/100Mbps 网络标准：IEEE802.3 10BASE-T 以太网；IEEE802.3u 100BASE-TX 快速以太网；IEEE802.3x流量控制网络协议：CSMA/CD 接口介质：10BASE-T： 2对3,4或5类非屏蔽双绞线（UTP）（≤100m）； EIA/TIA-568 100欧屏蔽双绞线（STP）（≤100m）。100BASE-TX： 2对或4对5类非屏蔽双绞线（UTP）（≤100m）； EIA/TIA-568 100欧屏蔽双绞线（STP）（≤100m）传输模式：全双工/半双工自适应

其他技术参数：数据传输速率：以太网：10Mbps(半双工)；20Mbps(全双工)快速以太网：100Mbps(半双工)；200Mbps(全双工)拓扑结构：星型 MAC地址表：8K 最大包过滤/转发率：每端口14,880pps(10Mbps)；每端口148,800pps(100Mbps)RAM缓冲：2.5M 2.链路设计（包括综合布线详细说明）

（1）办公楼：核心交换机DCS-3926S通过一个千兆口有1000BASE-T4对超五类STP下连服务器，通过一个千兆口由1000BASE-SX多模光纤下连办公楼各科室，教师办公室的工作组交换机，通过一个千兆口由1000BASE-LX多模光纤下连信教中心的工作组交换机，通过一个百兆端口由100BASE-FX多模光纤下连教学楼工作组交换机，通过一个百兆端口由100BASE-FX多模光纤下连教工宿舍区工作组交换机。

（2）信教中心：工作组交换机DCS-3726S 通过超五类STP下连桌面接入交换机DCRS-1024。DCRS-1024通过超五类UTP接入PC。

（3）教学楼：工作组交换机DCS-3726S 通过100BASE-FX下连桌面接入交换机DCRS-1024。

DCRS-1024通过超五类UTP接入摄象机和投影仪。

（4）教工宿舍区：工作组交换机DCS-3726S 通过100BASE-FX下连桌面接入交换机DCRS-1024。DCRS-1024通过超五类UTP接入PC。3 路由设计

采用神州数码DCR-2501V 多协议模块化路由器，确保网络的安全性和可靠性。①设备名称：DCR-2501V 多协议模块化路由器

②基本介绍：神州数码DCR-2501V路由器是神州数码网络推出的固定配置语音路由器，性能稳定可靠。DCR-2501V提供了1个console端口，1个10Base-T以太网口，1个辅助（AUX）端口，2个高速广域网串口，2路FXS语音端口；DCR-2501V路由器支持常用的广域网协议和路由协议，支持VoIP协议，支持内置强大的防火墙和NAT功能，为用户提供了更加高速、安全、稳定可靠、方便的网际互连设备，非常适用于中小企业、政府等远程分支机构语音和数据互联或Internet接入等。

③主要特征：

（DDR）功能；支持IP Unnumbered，从属IP和ARP代理功能；支持多种队列算法以保证服务质量（QoS）的提供；支持Novell IPX路由协议；支持路由再分配功能；高稳定性；提供背对背（Back-to-Back）连接方案，可用于检测路由器的功能 ④技术参数

标准配置

1个10 Base-T以太网口

2个高速串口，支持RS232、V.24、V.35、X.21、EIA530A等电气标准 2路FXS语音端口

1个Console端口

1个辅助（AUX）端口，可进行远程配置和拨号备份

内存：DRAM 16 M，可扩充至32M；Flash Memory 2 M，可扩充至4M CPU：32位RISC处理器（MPC860 50MHz）协议和标准

以太网接口标准：IEEE802.3 10Base-T标准

广域网接口标准：RS232、V.24、V.35、X.21、EIA530A等电气标准

支持VoIP标准：支持H.323协议栈，支持 G.729、G.723.1、G.711等多种语音编码压缩标准，支持T.38传真协议和Bypass方式的传真应用。

帧中继标准：ITU-T Q933Annex A、ANSI T1.617Annex D、兼容CISCO标准广域网协议：HDLC、PPP、MP、Frame-Relay(DTE/DCE)、X.25(DTE/DCE)路由协议：静态路由、RIP（包括RIP v1、RIP v2）、OSPF、Novell IPX路由协议用户安全认证协议：PAP、CHAP、MS-CHAP、RADIUS、TACACS+

管理维护

提供Show、Ping、TraceRoute、Debug等命令，用于察看、测试网络的可达性，诊断网络故障；支持Telnet远程配置与管理；支持SNMP、RMON等网络管理协议；支持HTTP协议，用户可以通过Web界面对路由器进行配置、维护 4.安全设计

可启用标准或扩展访问控制列表进行数据报或数据段控制，在内外网口设置一台DCFW-1800S-L 小型企业级百兆防火墙保证整个网络抵御来自内，外网的攻击。①设备名称：DCFW-1800S-L 小型企业级百兆防火墙

②基本介绍：神州数码DCFW-1800S-L防火墙专为中小企业分支机构、SOHO办公、中小学校的网络而设计，以功能实用、接入灵活、配置方便快捷、性能稳定为设计原则，使复杂的网络安全实施得以简化。它充分考虑中小型用户特点，支持VLAN环境、支持PPPOE与DHCP，集成防火墙、VPN，内容过滤，为中小企业的网络安全实现提供了经济的解决方案。③主要特征：

让中小型用户、分支机构享受无以伦比的性价比

轻松部署，支持PPPoE协议，提供ADSL/ISDN接入方式

设置简洁，通过浏览器可以轻松完成功能配置

支持DHCP服务器功能，节省用户网络管理投资，支持无地址接入

集成VPN，可以进行隧道认证及数据加密，保护了企业机密同时降低了沟通成本

集成内容过滤、邮件过滤，防止非法信息、恶意脚本及垃圾邮件；集成防拒绝服务网关，提供攻击检测及攻击抵御

支持用户认证；支持应用层日志及加密日志存储，有效审计进出网络的敏感信息 ④技术参数

工作模式：路由、透明、NAT 内容过滤：URL、邮件、指令、ActiveX/Java, 诡异木马探测

支持：网络安全域结构体系；PPPoE协议；DHCP Relay，DHCP Server；防拒绝服务网关；VPN功能最大并发连接数：300,000 网络吞吐量：150M VPN隧道数：10 VPN拨号用户：10 策略数：300 5.管理设计（包括详细管理软件说明）①设备名称：神州数码LinkManager

②基本介绍：LinkManager 网管系统是一套基于Windows NT平台的高度集成、功能较完善、实用性强、方便易用的全中文用户界面网络管理系统。它是神州数码网络有限公司根据中国用户的实际需求，遵循ISO网络管理模型的五大功能域（性能管理、配置管理、故障管理、计费管理及安全管理）的架构，自行组织研发出来的一套具有自有知识产权的网管系统。LinkManager 具有既面向指定设备，又支持通用网络设备的“垂直＋水平”的管理特性。也就是说，它能够对神州数码网络有限公司推出的具有SNMP功能的网络设备提供齐全的设备管理和功能管理，同时也能够良好地支持其他任何具有通用SNMP功能的网络设备，提供整个网络的拓扑结构和常用网络管理信息。

③主要特征：

提供两套视图－物理视图及逻辑视图，可满足操作员的不同需求：对于希望了解当前网络拓扑逻辑结构的操作员，系统采用傻瓜方式，以默认形式为用户自动绘制出整个网络的逻辑视图，不需用户干预。对于只想掌控自己关心的网络设备的操作员，系统采用DIY 方式，支持操作员按物理连接或自己随意的自组物理视图；

自动绘制出的网络拓扑图还可以通过另存为的方式供操作员修改；提供两种设备添加方式，增强操作员在自组物理视图时的DIY手段：强大的自动发现功能，具有对第二层、第三层及应用层设备的自动识别能力，能准确定位神州数码品牌的网络设备；按操作员兴趣手动添加连入网络的设备，支持操作员选择不同的设备类型；提供两种视图的层次结构组织，纹理清晰：

在自动方式中，逻辑视图的层次结构由各层子网、网络设备及其设备特性构成；在 DIY方式中，物理视图的层次结构由子图、网络设备及其设备特性构成；提供网络设备的图形标记，用作设备的属性、特征、状态标识：

各被管设备类型在视图中都拥有自己的属性标志图符；各被管设备在视图中都拥有自己的三色状态标识；各神州数码品牌的网络设备都拥有逼真的面板图，真实反映接口状况及实际连接；在两个视图中，各设备的图形标识具有一致性；周到的拓扑图发现方式适合操作员的不同需求；采用操作员熟悉的Windows界面风格及操作方式；按照中国用户的思维习惯组织的管理内容；

适当的产品定位，高度的集成化，将功能统一在同一界面内，可使操作员免于因功能模块散乱而引起的无所适从。④技术参数硬件平台

Intel Pentium或以上的处理器； 64M或以上的内存；

带有SVGA图形卡的800*600显示器，现仅支持小字体；剩余磁盘空间：50MB以上；网络适配卡；光驱。网络平台

安装并配置了TCP/IP协议；

以神州数码网络有限公司的网络设备为主，同时兼容其它厂家SNMP设备。

IP地址的划分：

按照以下的要求就可以划分了：

10.0.0.0～10.255.255.255

172.16.0.0～172.131.255.255

192.168.0.0～192.168.255.255

五.结果评价

5.1 优势

1、高性能的网络硬件平台，就象修好了一条高速公路，建设网络并且扩大网络性能的真正目的是面向应用；网络建成后，能对学校的教学和管理能起到多大的促进作用，则主要取决于网络管理软件和网络应用软件，特别是是否有和学校的教学和管理实际紧密结合的应用软件。应用软件的开发可以采取分两步走的方针，即网络开通就要运行的软件如网络计费软件等放在首位开发其余可以放在以后开发。

网络计费与服务系统基于校园网环境的网络服务与计费管理集成系统根据校园网管理员的管理实际，选择Internet高性能免费服务软件和数据库软件，对系统软件的核心加以改造完善，使之一方面保证满足向网络用户提供各种网络服务，另一方面又能够实时地对用户使用服务产生流量的计费和控制，计费管理软件必须在网络投入运行的同时投入使用。

网络服务与计费管理集成系统应具有以下特点：向网络用户提供基于Internet网的Email、Proxy、电话拨号等服务，并能进行基于IP地址的流量统计等。尽量选择因特网免费服务软件以及免费的数据库管理系统。以数据库及用户为核心的用户服务管理、流量计费和实时控制的集成系统，为管理员提供基于Client/Server结构的管理系统；用户身份认证，保证用户访问时的系统及网络安全性；用户管理是网络管理系统中的重要组成部分，其主要任务是对网络用户的基本信息及帐号信息等进行分类管理。采用面向对象的技术进行设计、开发，系统界面要友好，使用方便，设计合理，层次清晰。系统采用基于计费策略的用户分组形式对用户进行分类管理，便于对用户信息进行分组查询、增加和统计等操作，从而可为用户提供方便、灵活的网络服务。主要功能包括：用户组管理和用户管理。系统管理员可对用户信息进行增加、删除、修改和查询操作，也可对其中的某类信息进行单独的查询或修改。此外，可自动统计不同组别的用户数目；

用户帐号管理：用户自行管理申请的帐号，修改帐号口令，取消该帐号等子功能。

计费管理：网络计费与服务系统计费管理模块是一个与用户管理完全集成的功能完善的计费管理子系统。应具有以下主要功能：支持多种计费政策，可以自定义多种用户组别，多种计费地址范围，如：国际，国内；支持多种折扣策略；对于Cernet用户提供真正的基于免费IP地址的计费方式；支持多种计费数据源：Email流量，代理服务器流量，拨号时间计费等；自动数据获取，处理及更新数据库，支持分布式数据获取；用户缴费的确认，审核，总计，计费日志的管理等。

2、视频点播系统

高性能的校园网络应向用户提供实时活动图像和声音，VCD影像，多媒体文件等音视频源；用于用户从网络上收看和点播视频和电视节目；

通过网络可以进行电视会议，广播实况讲话，楼宇视频监控，远程网上教学，电视节目播放，现场实况播放，多媒体动态视频节目的检索、点播（VOD）等，使仅能传输数据表格的普通用途的计算机网络成为具有多种用途的多媒体网络。

3、校园网办公管理系统

校园网办公管理系统是针对教学活动进行深入研究，在充分考虑先进性和实用性原则下，紧密结合校园网的实际情况而设计开发的，系统可以根据学校的具体情况做功能和界面上的修改，使之更适合学校的具体情况和老师的使用习惯，系统使用全中文操作界面，并配合大量的图表，一目了然，便于老师使用。该系统是一个面向内部网模式的办公管理系统。

5.2 不足

信息系统集成是指利用网络体系控制信息的有序流动，实现信息资源的共享，更有效地形成、整理、使用各类信息，分成内部信息建设、外部信息建设。内部信息是指封闭在校园内部的各类信息资源，对内部信息的建设包括校园办公系统、校园内部主页、内部电子邮件、多媒体教室、电子图书馆系统、校园IC卡管理系统、内部信息服务系统等；外部信息是指与校园外部相互交流的信息，对于外部信息的建设包括外部主页、电子邮件、远程教学等学等。目前各个高校发展不均衡，有好有坏。总体来看，仍需要加强信息系统集成能力。我国校园网信息化建设普遍存在“纵强横弱”，信息孤岛现象普遍。

我国高校的校园网建设和信息技术应用，普遍存在纵强横弱的现象，所谓纵强就是指高校部门的系统比较强，横弱是指横向的互联互通存在着局部的信息孤岛等问题。一些学校通过使用仅具有某些特定功能的网络产品来达到智能网络应用的目的。但各个应用设备之间相互独立，不能在校园网应用过程中达到高度智能处理和应用整合。

对校园网建设缺少总体规划和指导，重建设，轻应用。

我国高校校园网建设中存在着诸多问题。如：对校园网建设缺少总体规划和指导，由于一些学校领导自身对校园网缺乏全面的认识和理解，造成学校建网放任自流。在校园网建设中普遍存在着重视硬件设备的投入、轻视网络资源建设和师资培训的现象，致使校园网使用率不高。校园网重在应用，因此不仅强调建设，更强调应用，要有“路”，更要有“车”、有“货”、有“人”。

校园网是一个系统工程，最后还是应该体现在使用上。当年互联网建设之初，社会各界也曾担心使用问题。我们当初曾将互联网比喻为“信息高速公路”，就教育信息化来讲，所谓“路”就是指现在建设的校园网络基础设施，已建成一定规模；“路”上要有“车”、“车”上要“货”，同时“车”要有人开，“货”要有人用。重要的是要有“货”和“人”，“车”可以理解成网站网校，“货”就是教育信息资源，但最主要的是要由人—-教师和学生来使用和掌握。

目前已建成的校园网，由于观念和习惯等原因，大概有40%以上没有真正发挥校园网应有的效益，高职院校尤其严重。为此，除加强信息资源建设外，迫切需要引导教师和学生转变观念，提高现有校园网的使用效率。

网络资源重复建设。

网络教育资源不应重复建设。即便是重点大学也应该意识到名校也并不是在每一个方面都优秀，一个学校的教育资源毕竟有限，一个学校对优秀教育资源的整合能力也具有很大的局限性。对各地来说，应针对本地区信息资源状况及学校具体情况，保证网络畅通。从省市和国家层面上，要优选课程网络资源，开发大量适合各层次需求的课程、节目或软件，放在电视台和大型教育资源网站上，使有需求者都能找到适合自己的学习内容，实现资源共享。特别是像遇到SARS这样的突发灾害，能保证网络畅通，使学生、教师在家中能进行学习或教学，尽量减少损失。特别对一些边远、贫困地区，由于受人才、资源、信息及经费限制，应重点解决优质教育资源信息共享问题，缩小与东部地区的差异。

校园网络安全问题严重。

（1）网络安全方面的投入严重不足，没有系统的网络安全设施配备

大多数学校网络建设经费严重不足，所以就将有限的经费投在关键设备上，对于网络安全建设一直没有比较系统的投入，致使校园网处在一个开放的状态，没有任何有效的安全预警手段和防范措施。

（2）学校的上网场所管理较混乱

由于缺乏统一的网络出口、网络管理软件和网络监控、日志系统，是学校的网络管理各自为政，缺乏上网的有效监控和日志，上网用户的身份无法唯一识别，存在极大的安全隐患。

（3）电子邮件系统极不完善，无任何安全管理和监控的手段

电子邮件既是互联网必不可少的一个应用之一，同时也是病毒和垃圾的重要传播手段。目前绝大多数校园网邮件系统依然采用互联网上下载的免费版本的邮件系统，不能提供自身完善的安全防护，更没有提供任何针对用户来往信件过滤、监控和管理的手段，完全不符合国家对安全邮件系统的要求，出现问题时也无法及时有效的解决

（4）网络病毒泛滥，造成网络性能急剧下降，很多重要数据丢失，损失不可估量。

网络病毒的肆虐传播，极大的消耗了网络资源；造成网络性能下降，单纯单机杀毒软件已经不能满足用户的需求，迫切需要集中管理、统一升级、统一监控的针对网络的防病毒体系。

（5）网络安全意识淡薄，没有指定完善的网络安全管理制度

校园网络上的用户安全意识淡薄，大量的非正常访问导致网络资源的浪费，同时也为网络的安全带来了极大的安全隐患。

参考文献