校园网设计与规划

2024-09-01

校园网设计与规划（共12篇）

校园网设计与规划篇1

校园网网络系统是一个非常庞大而复杂的系统, 它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台, 而且能够提供多种应用服务, 使信息化及时准确的传送给各个系统, 而校园网工程建设主要应用了网络技术中的重要分支局域网技术来建设与管理的。

1 校园网络系统所提供的主要功能

教学应用:辅助教师教学, 提高教学手段;提供基本的Internet网络服务功能:如电子邮件、文件传输、远程登录、新闻组讨论、电子公告牌、域名服务等。提供图书, 文献查询与检索服务, 增强校图书馆信息自动化能力。全校共享软件库服务, 避免重复投资, 发挥最大效益。提供CAI教学和科研的便利条件。

办公管理:改善办公条件, 提高工作效率;提供校内各个管理机构的办公自动化:提供财务查询, 报账服务。提供受存取权控制的文件、档案查询服务。提供贵重设备仪器及其它设备信息的管理服务。提供各学科专业资料数据库服务。提供学校自己的管理信息系统 (MIS) 。

通信服务:开放内外窗口, 树立学校形象;经广域网接口, 提供国内外计算机系统的互连, 为国际间的信息交流和科研合作, 为学校快速获得最新教学成果及技术合作等创造良好的信息通路。

其它服务:提供增值服务, 方便师生生活。

2 校园网络系统的设计方案

2.1 总体方案设计

根据建网、建库、建队、建制4步方式, 我建议校园网建设采用以下方案:

(1) 网络中心建设在综合楼4层, 教学楼设置分管点。

(2) 建设高速、稳定和安全的网络环境。采用主流的以太网技术核心, 交换机可带千兆三层交换模块, 二级交换机采用带扩充槽的快速以太网交换机, 可实现三层交换、百兆主干 (可升级到千兆) 、百兆交换到桌面。

(3) 教学楼与综合楼采用Trunk技术做链路聚合, 可达到200Mb/s的带宽, 实现了较高的性价比。

(4) 可根据学校的应用类型, 例如办公、多媒体课室、课室、网络中心等功能划分子网。

(5) 进行教师队伍的培训, 包括网络知识、相关硬件使用、多媒体软件使用、教育资源中心等。通过培训, 逐步使教师从“使用资源”发展到“制作资源”。

2.2 网络系统设计综述

主干为千兆主干, 设备为CISCO的2层交换机, 型号为CIS-CO2960-24TT。因考虑到以后多媒体数据流在网上的应用于及主干的冗余, 因此在主干上采用千兆链路 (100Mb/s Trunk) , 既可扩大主干带宽 (200Mb/s或全双工400Mb/s) , 又可以起到主干冗余作用及均衡负载。主干网采用超5类非屏蔽双绞线 (UTP) 布线, 能承载千兆带宽, 可以保证以后网络的扩容与提升, 同时主干网所有链路屏蔽层全部接到信号地 (主机房地网) , 防止静电和电磁干扰, 地保证数据链路的可靠性。

VLAN的划分与VLAN间通信的解决方案:

根据学校的应用类型, 划分了实训楼、综合楼、服务器群等三个子网。分VLAN在一定程度上可以提高网络的安全性, 防止网段上无效的广播包的传播, 还可以增加网络弹性, 并降低成本易于管理。在中心交换机上创建VLAN10、VLAN20和VLAN30。分配如下:

VLAN10用于实训楼, 网段IP地址为192.168.1.0/24, 网关地址为192.168.1.1;

VLAN20用于综合楼, 网段IP地址为192.168.2.0/24, 网关地址为192.168.2.1;

VLAN30用于服务器群, 网段IP地址为192.168.3.0/24, 网关地址为192.168.3.1。

由于二层交换机, 无路由功能, 无法实现VLAN间通信, 但可利用外部的路由器来实现VLAN间的通信。具体解决方法是:利用路由器的内网口 (与内网交换机相连的端口) , 通过划分出的3个子接口来作为各VLAN的子接口, 在子接口上设置IP地址, 该地址就成为该VAN的网关地址, 这样就可解决在没有三层交换机的情况下VLAN间的通信问题。此时, 路由器和中心交换机之间的级联链路应采用Trunk方式

交换机:

实现与总部的广域路由, 实现本地VLAN之间的局域路由, 实现对网络各种数据包的Qos控制。

网络管理:

完成网络设备基于Web的管理。将提供CISCO公司的Work200的网管系统, 实现网络的控制和管理

3 IP地址与VLAN规划

3.1 校园网计算机分布分析

3.2 IP地址分配及VLAN划分

4 结论

校园网要能更好地应用与发展, 很大程度上取决于设计方案 (包括组网技术、拓扑结构、IP及路由规划、设备选型等) 的设计实施成功与否。本文根据校园的网络结构现状, 设计画出校园网拓扑图, 然后确定internet接入方案以及中心机房设计, 再确定实现的信息服务。校园网的建设对于学校来说是一项大的工程, 必须精心设计、精心施工, 才能做到经济适用, 技术先进、开放性能良好、投资强度合理、与国内外网络互联、能长期、稳定运行的高性能的校园网络。

参考文献

[1]孙江宏.局域网组建及应用培训教程[M].北京:清华大学出版社, 2002.

[2]刘正勇.校园网系统集成技术与应用[M].北京:清华大学出版社, 2006.

[3]赵松涛.网络技术基础教程[M].北京:人民邮电出版社, 2006.

校园网设计与规划篇2

TIANFSDFJIN VOCATIONAL COLLEGE OF MECHANICS AND ELECTRICITY

《信息与网络安全》

大作业报告书

姓名：安立国学号： 2011333125 班级：计信11⑴ 指导教师：冯骏完成日期： 2013.6 成绩：

一、校园网设计与规划的指导原则...............................................3

二、校园网络中不安全的主要问题...............................................4 1.IP盗用问题...........................................................4 2.防火墙攻击............................................................4 3.Email问题............................................................4 4.各种服务器和网络设备的扫描和攻击......................................4 5.非法URL的访问问题....................................................4 6.病毒防护..............................................................5（1）实用性：........................................................5（2）先进性：........................................................5（3）开放性：........................................................5（4）安全性：........................................................5（5）可靠性：........................................................5（6）简洁性：........................................................5（7）可管理性：......................................................5

三、校园网安全的解决方法.....................................................5 1.采用入侵检测系统......................................................6（1）基于网络的入侵检测..............................................6（2）基于主机的入侵检测..............................................6 2.Web、Email、BBS的安全监测系统........................................7 3.在Linux下配置防火墙..................................................7（1）利用Linux核心中的IP链(IP Chains)规则建立包过滤防火墙。........7（2）利用IP伪装(IP Masquerade)实现内网微机透明访问Internet。.......7 4.利用Squid代理服务与防火墙规则结合构筑透明代理........................8 5.对于无法使用IP伪装方式访问Internet的特殊协议与软件采用Socks代理服务。........................................................................9 6.漏洞扫描系统..........................................................9 7.IP盗用问题的解决.....................................................9 8.利用网络监听维护子网系统安全..........................................9

四、结语....................................................................10

校园网络安全设计

网络安全的本质是网络信息的安全性，包括信息的保密性、完整性、可用性、真实性和可控性等几个方面，它通过网络信息的存储、传输和使用过程体现。校园网络安全管理是在防病毒软件、防火墙或智能网关等构成的防御体系下，对于防止来自校园网外的攻击。防火墙，则是内外网之间一道牢固的安全屏障。安全管理是保证网络安全的基础，安全技术是配合安全管理的辅助措施。学校建立了一套校园网络安全系统是必要的。

一、校园网设计与规划的指导原则

校园网是我国高校基础建设的重要组成部分。充分利用和开发校园内各类信息资源，实现校园仙、大学间的资源共享，科学计算和科研合作，促进大学对外交流是校园网建设的基本宗旨。因此校园网建设必须考虑系统的先进性、开放性、稳定性、安全性可扩充性。

我院校园网由网络中心、主干网和各楼内的局域网组成。主干网以千兆以太网为主，光纤覆盖整个校区。部门级交换机根据下连的计算机数量和网络应用的级别，与中心交换机实现千兆、百兆连接。

校园网的主干网中采用的是子网过滤结构的双路由器的结构，采用Intel Express 9300路由器作为外部路由器。该路由器直接连接Linux服务器，经Linux的包过滤防火墙后连接校园网主交换机Intel Express 550T Routing Switch（具有路由功能，作为校园网的内部子网间的路由器）。

Linux服务器执行堡垒主机的功能，采用Red Hat Linux 7.2版作为操作系统。该系统装有单一集成的可管理的软件包，提供各种服务，包括入侵保护、性能加速、安全的VPN能力以及对外Internet访问的全面控制等。由该主机的包过滤防火墙保护内部网络免受来自Internet的侵害。过滤范围包括内部网络和堡垒主机之间的数据包，以防堡垒主机被攻占。同时，在该堡垒主机上，运行多种服务器，如：电子邮件服务器、web服务器、FTP服务器等等。

Intel Express 550T Routing Switch实现内部路由的功能，有效地阻断内部子网间的广播包发送，最大限度地减轻了网络负担。

二、校园网络中不安全的主要问题

现阶段，我院校园网的主题架构已经成型，然而随着对网络服务要求的进一步提高，我们还要全面地解决在运行中所出现的问题，从而提供更加完善的服务。1.IP盗用问题

校园网内部连接有几千台电脑，一部分电脑通过正常的申请途径申请得到合法的IP地址，另一部分则不然。当某些没有IP地址的用户，冒用他人的合法IP地址时，就会造成网络内部地址的冲突，严重阻碍了合法用户的正常使用。2.防火墙攻击

防火墙系统相关技术的发展已经比较成熟，防火墙系统很坚固，但这只是对于对外的防护而已，它对于内部的防护则几乎不起什么作用。然而不幸的是，一般情况下有70%的攻击是来自局域网的内部人员。所以怎样防止来自内部的攻击是当前校园网建设中的一个非常重要的方面。3.Email问题

由于用户安全观念的淡薄以及网上某些人的别有用心，会给校园网的Email用户发一些不良内容的信件，有时还会携带各种各样的病毒。因此，怎样防止有问题的信件进入校园网的Email系统也是一个待解决的问题。4.各种服务器和网络设备的扫描和攻击

有时会有一些用户对校园网的服务器和网络设备进行扫描和攻击，造成网络负载过重，致使服务器拒绝提供服务，或造成校园网不能提供正常的服务。5.非法URL的访问问题

对于一些反动的或不健康的站点，应当禁止校园网用户通过校园网去访问。

6.病毒防护

互联网迅猛发展使得网络运营成为社会时尚，但同时也为病毒感染和快速传播提供了途径。病毒从网络之间传递，并在计算机没有任何防护措施的情况下运行，从而导致系统崩溃，网络瘫痪，对网络服务构成严重威胁，造成巨大损失。近阶段泛滥的“尼姆达病毒”就是典型的例子。因此，如何让校园网更安全，防止网络遭受病毒的侵袭，已成为校园网迫切需要解决的问题。

建设校园网的根本目的是为学校教学、科研和管理提供先进实用的硬件支撑环境。为实现这一目的必须考虑采用先进实用的计算机技术和网络通信技术，把校园网建设成为具有高速、稳定、可靠、安全的校园财干兼顾应用服务系统，提供现场化教学、科研的办公及管理系统，同时拓展校园内多方面的应用。

为此提出一条总原则：“分期建设；逐步实施；先教学系统后扩展应用；精选设备；软件配套。”具体说来有以下几条原则必须考虑；

（1）实用性：校园网建设强网络系统与网络应用以应用推动建设，重视信息资源的开发、利用和效果。

（2）先进性：主干采用先进成熟的网络技术和产品，适应大量数据和多媒体信息传输、处理、交换的需要，使网络具有较强的生命力。

（3）开放性：网络系统支持有国际和国家标准，支持异构型边缘子网互联与集成，易于网络的扩充和升级，使有限的投资得到保护。

（4）安全性：对网上信息提供多层次的、基于策略的安全保护措施。（5）可靠性：网络机构、网络设备、网络系统与应用系统间接口、供应商的产品与服务的信誉等，均具可靠性。

（6）简洁性：网络拓扑结构简洁，硬件和软件按需要进行灵活配置。（7）可管理性：采用较先进的管理软件，实现全网的检测、资源分配、负荷调节、故障定位等功能，并具有良好的人-机操作界面。

三、校园网安全的解决方法

现阶段，由于我院校园网已有较完善的网络系统架构，因此，在保证现有网络工作顺通的同时，再进行开发和完善是解决校园网网络安全的最佳选择。现提出以下解决方法。1.采用入侵检测系统

入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。在入侵检测系统中利用审计记录，入侵检测系统能够识别出任何不希望有的活动，从而达到限制这些活动，以保护系统的安全。在校园网中采用入侵检测技术，最好采用混合入侵检测。需要从两方面来着手-基于网络的入侵检测和基于主机的入侵检测。（1）基于网络的入侵检测

该检测主要通过定期使用专用的网络监视软件分析网络数据流量、主要数据内容来完成，例如使用Intel Express 550T Routing Switch所带的专用管理用具Intel Device View对交换机、端口间的每秒输出包、输入包、广播包的数量进行统计，若发现网络中有某台机器的流量超过正常值，则表示该主机可能感染了某种病毒导致不停地向网络中发出各种进攻。前不久出现的“红色代码II”就可以用此方法进行入侵检测。感染了此病毒的主机将会建立300个线程不定时随机生成IP地址作为攻击目标发出攻击，这样的主机在网络流量监视中是显而易见的。另外，当得知某端口的主机网络流量出现异常时，也可使用专用的网络数据监视器对其发出和接受的数据进行具体监视，例如使用微软SMS(System Manager Server)所带的网络监视器利用SNMP协议对某端口出入数据进行详细分析，可统计出该主机具体是哪种协议、哪个端口所发的数据最多，以及具体的数据内容。例如监视某台感染有“红色代码II”的NT服务器时，则会发现目标端口为80(HTTP)的TCP协议通讯量极高。（2）基于主机的入侵检测

该项检测主要通过防火墙日志以及各种服务软件的日志统计来完成，例如在日志中统计出某时间段服务器接收到来自同一地址的嗅包数量超过一定数值，那么就该考虑是否要在防火墙中加入一条拒绝规则了。又如在FTP服务器中发现某时段某用户登录失败次数超过100次以上，这就表示极可能有黑客在用穷举法试图破译某FTP用户的密码。2.Web、Email、BBS的安全监测系统

在校园网的WWW服务器、Email服务器等各种服务器中使用网络安全监测系统，实时跟踪、监视网络，截获Internet网上传输的内容，并将其还原成完整的WWW、Email、FTP、Telnet应用的内容，建立保存相应记录的数据库。及时发现在网络上传输的非法内容，及时向上级安全网络中心报告，采取措施。并利用专门的日志分析工具对保存在数据库中的访问日志进行统计并绘制统计图，可以对访问地址和流量进行分析，对于明显的攻击便可一目了然了。3.在Linux下配置防火墙

防火墙是一种行之有效且应用广泛的网络安全机制，能够有效防止Internet上的不安全因素蔓延到局域网内部。防火墙从原理上可以分为两大类：包过滤（Packet Filtering）型和代理服务（Proxy Service）型。根据我校具体情况，采用如下防火墙配置方案：

（1）利用Linux核心中的IP链(IP Chains)规则建立包过滤防火墙。

规则具体如下：

① #先用-F 选项清除掉所有规则

② #假设服务器内网IP为192.168.0.22，公有IP为210.77.217.82。将服务器在内网的地址除开放DNS、POP3、Route、FTP、Telnet、Web、SMTP外其他服务全部封死

③ #服务器对外仅提供POP3、FTP、Web、SMTP服务

使用IP链规则建立防火墙的主要原因并不是因为它是免费软件，而是因为IP链规则是一套直接编译在Linux核心中的防火墙，其运行效率是其他外挂在操作系统上的软件防火墙所无法比拟的，因此假若希望在流量较大网络接口安设防火墙，而又不想购买昂贵的硬件防火墙时，采用IP链规则建立包过滤防火墙是一个不错的选择。

（2）利用IP伪装(IP Masquerade)实现内网微机透明访问Internet。

IP伪装是NAT(Network Address Translation网络地址转换)的一种方式，即当内网的机器需要访问Internet时，具有IP伪装功能的服务器会将内部网络使用的非公有IP伪装成同一个公有IP访问Internet，这就可以使内网用户可以透明地访问Internet而不用安装任何客户端软件，减少了许多不必要的麻烦。使用该方式可使大部分软件直接访问Internet，例如使用SMTP、IMAP、POP协议的邮件客户端软件、使用UDP协议的ICQ、OICQ、Real Player、Windows Media Player软件等，而且用户使用内网任何一台微机都可以直接用“Ping”命令测试与Internet的连接，网络测试十分方便。IP伪装是Linux的一项网络功能，具体实现方法如下：

① #启用 IP 转发

② #建立 NAT 规则，令局域网中地址为 192.168.*.* 且其目标地址不在 192.168.*.* 范围内的机器伪装为本机 Internet 有效 IP地址后进行转发。

但该方式并不一定可以使所有连接Internet的软件成功使用，TCP/IP协议的天生缺陷使得极少部分软件无法使用该方式访问Internet，例如当内部网络中某台微机希望连接Internet上的一台FTP服务器，而对方的FTP服务器禁用了或根本不支持被动方式连接，那么连接后就无法上传或下载任何数据，此时则需要使用其他方式连接了。例如后面提到的的Socks代理。4.利用Squid代理服务与防火墙规则结合构筑透明代理

使用IP链规则可以使内网的主机不需要做任何设置就可以访问Web，但其缺点就是当内网数台主机先后访问Internet上某一站点时，第一台将该站点的主页以及页面中的图像从Internet下载到本机，而其它几台访问时也要重复相同的操作，即从Internet下载了同样的内容，这样的重复劳动自然会浪费相当多的带宽，而使用具有Web缓存(Web cache)的代理服务器便可解决此问题。在第一台主机访问该站点时代理服务软件将此网页的内容缓存到本地硬盘，而后其他主机再次访问该站时，代理服务器只是检测该网页是否有更新，若无更新便直接将本机的缓存传送过去，这样既可以节省带宽又有效地提高了上网速度。例如Linux上的Squid代理服务就是一套高效快速的代理服务软件。但麻烦的就是必须在每台机器上设置Web 代理服务器，此时可以简单地使用IP链规则来省略这一操作，即在规则中加入一条转递规则，将访问任何地址80(HTTP)端口的封装包都强制转发到Linux服务器上安装的代理服务器侦听端口。即： #假设Squid代理服务的侦听端口为3128 /sbin/ipchains-A input-i eth0-d 0/0 80-p TCP-j REDIRECT 3128 /sbin/ipchains-A input-i eth0-d 0/0 3128-p TCP-j REDIRECT 这样使内网任何用户访问Internet前都令其通过代理服务器后再访问，不仅有效地加快了上网速度，又可以利用Squid代理服务过滤掉内网无效访问和攻击，实现了透明代理。

5.对于无法使用IP伪装方式访问Internet的特殊协议与软件采用Socks代理服务。

Socks是一组是用客户端/服务器端结构的Proxy协议。Socks的软件组成包含Socks服务器程序及Socks客户端应用程序库。用户的应用程序只要支持Socks协议就能通过Socks代理服务器连接到防火墙外的网络。6.漏洞扫描系统

解决网络层安全问题，首先要清楚网络中存在哪些安全隐患、脆弱点。面对大型网络的复杂性和不断变化的情况，仅仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估，显然是不现实的。解决的方案是，寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具，利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在要求安全程度不高的情况下，可以利用各种黑客工具，对网络模拟攻击从而暴露出网络的漏洞。7.IP盗用问题的解决

在路由器上捆绑IP和MAC地址。当某个IP通过路由器访问Internet时，路由器要检查发出这个IP广播包的工作站的MAC是否与路由器上的MAC地址表相符，如果相符就放行。否则不允许通过路由器，同时给发出这个IP广播包的工作站返回一个警告信息。8.利用网络监听维护子网系统安全

对于校园网外部的入侵可以通过安装防火墙来解决，但是防火墙对于校园网 9 内部的侵袭则无能为力。在这种情况下，可以采用这样的方法：为校园网内部的各个子网做一个具有一定功能的审计文件，为管理人员分析内部网络的运作状态提供依据。

总之，通过以上方法，以及校园网中的原有网络安全措施，基本上可以建立一套相对完整的网络安全系统。不过，网络安全是一个系统的工程，不能仅仅依靠防火墙等单个的系统，而需要仔细考虑系统的安全需求，并将各种安全技术，如密码技术等，结合在一起，才能生成一个高效、通用、安全的网络系统。

计算机网络系统的基础是布线系统，它在整个网络系统投资中只占5%，但因为布线问题而造成的网络故障却占50%以上；另一方面在于布线几乎是永久性的工程，一旦完成再进行改动将十分困难，而且投资将比初期安装高几点。所以应采用最先进的思想和技术

设计布线系统，以满足现阶段以及未来十数年发展的需求；必须统一规划、设计，建设高质量的布线系统，灵活支持环型、总线型、星型以及将来可能出现的网状网，为将来灵活构造校园组网方式在校园网络发展的战略上具有十分重要的义。采用全星型分级拓扑结构的综合布线系统独立于网络实际拓扑，支持现有的ISO880*/IEEE80*协议族所定义的结构结构，就本校建设经验这是最好的选择，具体拓扑如图1.为保障未来15～20年布线系统对网络技术的支持，综合布线水平子系统应尽可能采用目前最新标准定义的系统等级。对具有分院和建筑楼群分散的校园，网络主干应选用光缆，超长距离应考虑单模光缆，以保证支持未来高速IP骨干。对数据流量有特殊要求的场所如：服务器群、视频会议中心等可考虑光缆到桌面。特别是在布线系统设计中，信息点分布尽可能考虑5～10年人员变动、建筑物改造等因素，尽量提高投资效益比。这样结构化综合布线的优势才可能得到最大程度的发挥。

四、结语

校园网设计与规划篇3

关键词：网络技术;校园网规划;校园网设计;网络安全

中图分类号：TP393.1 文献标识码：A 文章编号：1671-864X（2015）03-0199-01

当今，随着网络技术和通信技术的高速发展，特别是Internet的飞速发展，我们已处在一个信息化高速发展的时代，网络技术给人们的学习和生活带来了方便，提供了快捷、高效率的服务，作为培养未来信息化人才的学校更不例外，校园网的出现也为各大、中专院校现代信息化教学提供了有力的保障，通过校园网，老师和同学们可以很方便地访问校园网的资源。校园网中除了提供FTP、E-mail等服务外，还提供Web服务，能使老师和同学们及时得到最新和最需要的信息，有利于学校进行教学信息的管理（成绩管理、学籍管理、教务管理、宿舍管理）等，有利于提高校园网的工作效率。

一、校园网建设的意义

校园网是指能覆盖校园范围的网络，是把校园的通信资源、处理器资源、存储器资源以及信息资源等捆绑在一起的网络。通常所说的校园网的网络资源包括PC机，服务器、工作站、交换机和路由器等。通过校园网，老师和同学们可以很方便地访问这些资源，实现网络内部的自由通信。校园网可以给老师和同学们提供FTP、E-mail和Web等服务，能够整合教学资源，实施多媒体教学，校园网提供了学校与外界交流的窗口，将校园网与Internet网络相连接，老师和同学可以通过校园网去了解世界，也为现代教育技术改革与发展提供更有力的保障。

二、校园网设计策略

（一）校园网设计宗旨

关于校园网的建设，我们需要考虑到以下一些因素：系统的先进程度、系统的稳定性、可扩展性、网络系统的维护成本、应用系统与网络系统的配合度、与外界互联网络的连通、建设成本的可接受程度等。

1.选择高带宽的网络设计

随着学校校园网规模的扩大，网络的传输对带宽的要求越来越高。由于学校现在都建设有多媒体教室和数字化的信息处理中心，由于更多的多媒体信息的出现使得校园网的带宽显得更加的重要，其中多媒体教学课件就包含了大量的声音，图像，动画信息，因此校园网络应尽可能地采用最新的高带宽网络技术。对于台式计算机来说，学校至少采用10/100M自适应的网卡，以保证台式计算机的正常网络通信，对于校园网络的主服务器，比如数据库服务器，文件服务器以及Web服务器等来说，设计时采用1000M的网络连接，以为网络的核心服务器提供更高的网络带宽。

2.校园网站点设计

随着学校学生数量的不断增加，学校规模的不断扩大，访问校园网的用户不断巨增，联网的计算机或服务器的数量也是逐步增加的，网络技术也是日新月异，新产品新技术不断涌现。校园网络建立在资金相对紧张的前提下，建议尽量采用当今最新的网络技术，并且要分步实施，校园网络的建立应该是一个循序渐进的过程。

3.充分共享网络资源

联网的核心目的是共享计算机网络资源。通过网络不仅仅可以实现文件共享、数据共享，还可通过网络实现对一些网络外围设备的共享，比如打印机共享、Internet访问共享、存储设备共享等等。比如对于一个多媒体教室的网络应用，完全可以通过有关设备实现网络打印资源共享、Internet访问和电子邮件共享以及网络存储资源共享等。

（二）校园网设计要遵循的原则

要建设一个实用性强、标准高、规范性高的中职学校校园网，应遵循以下原则：

1.要遵循标准化、规范化原则。

2.要遵循先进性的原则。

3.要遵循网络的安全性、可靠性。防止内部和外部的网络攻击。

4.要从校园网管理和维护上设计。

5.要从校园网的建设的成本考虑。

三、需求分析

（一）应用需求

1.项目需求

根据学校校园网的实际情况，应考虑到宽带光纤、局域网、无线网等接入情况;还要分析到本校园机房、学生宿舍、电子阅览室、中心机房等需求情况。

2.中心机房应用需求

由于中心机房在整个校园网中占有非常重要的作用，根据学校情况中心机房需求分配有网站服务、DNS Server、DHCP Server、WINS Server、Mail Server、FTP Server、VPN、Storage Server、教学管理系统、日记管理、后台数据库、防毒服务器、网络杀毒软件、备份和恢复、SAN等。

（二）网络连接中网络设备层次分析

根据网络需求分析网络应包括核心层、汇聚层和接入层，其中核心层由大容量以太网交换机组成，汇聚层由三层交换设备组成，接入层由二层交换设备组成。

1.核心层需求分析

核心设备担负着连接汇聚设备和部分接入的工作，是整个网络的核心，同时通过核心设备与教育城域网、Internet进行互联。由于核心层设备担负着整个网络的流量。核心设备和链路的稳定性将直接影响整个网络的可靠运行。

2.汇聚层需求分析

汇聚设备担负着网络接入和连接核心设备的重任，网络汇聚层有着承上启下的重要任务。

汇聚设备不但要完成接入层的链路汇聚和流量汇聚还要完成本地数据的交换以及接入和核心之间的数据转发。

作为核心层的入口和接入层的出口，汇聚层的身份如同关卡。为保证整个网络良好运行在汇聚层同样需要高性能、关键部件冗余等特性。

3.接入层需求分析

接入层在整个学校校园网络的边缘，广大师生通过接入设备接入校园网络。根据目前的业务需求，安全和高效是必需的要求，需要交换机支持访问控制、传输质

量控制、数据过滤、网络病毒防护等功能，即作为接入网络的入口设备，智能识别是一项十分重要的功能。

校园网建设好坏对一个学校的教学、办公及科研等方面起着至关重要的作用，它是教育系统信息化建设的关键，特别是校园网建设，随着学校学生数量的不断增加，学校规模的不断扩大，加强校园信息化建设，共享全部的资源等已成为各中等职业学校建设发展的重要组成部分。

参考文献：

[1] 谢希仁. 计算机网络（第五版）[R].北京：电子工业出版社.

[2] 陈鸣.网络工程设计（第2版）[M].北京：机械工业出版社，2007.

[3] 汪双顶，徐江峰.计算机网络构建与管理[M].北京：高等教育出版社，2008.

[4] 云红艳等.计算机网络管理[M].北京：人民邮电出版社，2008，05.

[5] 褚建立刘彦舫.计算机网络技术实用教程（第三版）.电子工业出版社，2005.5

浅析校园网规划与设计篇4

校园网作为各级教育机构信息化的重要基础,不仅支持学校教学活动的办公自动化以及多媒体辅助教学,而且在教师之间的信息交流等教学方式研究等也发挥较强的作用。校园网除要满足教师和教学要求,校园网也要向学生提供了较好的平台。校园网建设的主体内容包括校园主干网、各子网。

2 网络技术选型

组网技术也称之为网络搭建技术,它可以分成ATM,以太网及局域网组网。以太网组网非常方便和灵活,特点是能够采用大量的传输介质,灵活的拓扑结构,是当前世界上应用最为宽泛的一种网络之一,已成为了组网技术选择的主流。以太网按其传输速率采用IEEE802.3 标准,它是一种总线型结构。细缆作为传输介质,通过T型接头与网卡上的BNC接口相连的构成的总线型网络。

根据国内的计算机和网络的发展现状分析,校园网多数选择以太网系列、FDDI或ATM。FDDI是非常宽广的互联网技术,而且技术上较成熟,但是互联网维护技术比较复杂而且成本高,目前不适和校园网。ATM是比较先进的技术,能够较好的适应网络多媒体信息的传输,有QOS服务质量保证,但在现实中技术有点复杂,不可以大量采用。而以太网是靠谱的、它是成本较低的网络技术,而且它的开发标准早已完成。随着网络技术的不断进步,能够实现千兆以太网高层次技术,而且还可以通过共享网络交换,所以从技术的角度来看以太网具有非常广阔的发展前景,它是一个可以长期使用网络技术,以太网可以实现不一样的速率,而且在网络协议和规范的障碍也比较少。

3 网络分层

为了使校园网络系统的扩展、管理更加便捷,我们将采用分层建设模式,分层模式是网络设计的复杂性,可以分为若干级别,每个级别都有自己特定的功能,它可以把一个大问题变成几个小问题。我们知道一个层次化的网络应该有至少有三个层次:能够将各个站点的数据快速传送的核心层、能够提供策略链接的功能层,可以将用户接入网络的接入层。

3.1 核心层

核心层是交换网络骨干,在整个网络结构中有着极为重要的意义。具有以下几方面特点: 高冗余以及容错能力,安全性能高,并且当网络结结构发生改变时能够快速的适应, 管理方便,低延迟,网络限定的直径与现实直径一模一样。

3.2 功能层

它是网络的功能分区,具有多种功能,比如实施策略方案,解决安全问题等等。

3.3 接入层

向用户提供网络接入服务的是接入层。校园网络中,主要以交换式和共享式的局域网作为接入层的特点。在接入层中,将同一网络段上的用户可以提供高速的带宽。

一个好的分层规划网络结构的具体特征体现出如下几点:

1)它能满足多种应用的需求,拓展功能强大。

2)网络层相对其他分支是独立的,如果能在一层就解决的问题,它就不会去麻烦其他的分层和分支。

3)拥堵的情况发现较少,为整个网络提供了较高的安全性能。

4)计算机技术的进步所带来的更新网络的需求能够更好地实现。

4 校园网设备选型

校园网设备的选择要从全方面选择,如果资金问题等,其中要选择“好用,够用,适用”的网络技术作为突出重点。所以选择符合学校要求的优秀品牌来合理利用。高端的产品和技能虽然是好东西,但这样就增加学校进行校园网建设的成本,我们的原则就适合就行。

4.1 交换机设备的选择

交换机选择参考如下几点:

1)背板带宽选择指标

背板带宽和端口速率是衡量交换机的交换能力的主要参数。那么我们要如何去找适宜的带宽呢?全双工无阻塞的交换功能如果要在交换机上实现,那么这台交换几的背板带宽就应该要比端口带宽的和再乘以2 倍的最大值还要大。所以交换机应该具有处理最大数据交换条件。

2)交换机的吞吐率

交换机的工作能能力除了表现在背板带宽上面,还有一个明显指标就是吞吐率。所以我们一定要把背板带宽和吞吐率都要考虑。

3)交换机的端口速率

吞吐量跟端口速度密切相关。当前阶段主流的端口速率有10M、10/100M、1000M、所以交换机与之对应的物理接口特性是不一样的。用户在选择交换机的时候一定要注意到,端口速率越高购买的价钱也就越高。对于主干交换机可以根据布线难易程度选择1000M的RJ45端口。

4)交换机的端口密度

端口密度所蕴含的就是一个交换机最多端口数量。其密度越大,那么它的单个端口的成本就越低。

5)交换机的交换方式

交换机有三种方式进行交换:存储转发,直通交换、碎片丢弃、直通交换适用网络链路质量较好、错误数据包较少的网络环境,延迟时间跟帧的大小无关环境。一般的通讯链路可以选择碎片丢弃。如果电磁干扰的情况在工作区间严重,可以选择存储转发交换机。

6)交换机的堆叠能力

交换机之间连接级联和堆叠。不同类型设备的开关可以级联,只有一个开关可以堆叠在一起。还要根据距离的远近来选择,我们要注意堆叠有两种方式,星型堆叠和菊花型堆叠,在确定连接方式时要考虑到实际情况。

7)交换机的VLAN

VLAN是现在中高端交换机的都支持的技术,但各个厂家的技术差异,交换机支持VLAN的能力和数量也不一样。在选择交换机的时候要考虑它所支持的数量以及所符合的协议。

8)交换机的MAC地址

MAC地址表都代表一个开关。单MAC交换机主要用于连接最终用户、网络共享资源或非桥接路由器,它们不能用于连接集线器或含有多个网络设备的网段;多MAC交换机的每个端口可以看作是一个集线器,而多MAC交换机可以看作是集线器的集线器。

9)网络管理功能

交换机的网络管理能力是选择重要依据。但每个开关制造商提供网络管理模式各不相同,相互不兼容,所以当选择开关应特别注意交换机带有的网络管理软件。应该体现如下几个方面:高性能的网络结构,端到端性能瓶颈的解决方案,高可靠性可以使用中心的双重力量,从设备的物理连接,高安全性由硬件ASIC实现和过滤工作,提高滤波器的性能,简单的网络管理是在设备安装、管理维护网络和网络故障处理各方面都有内在的简单性

4.2 路由器选择

路由器提供可简化管理分支机构网络解决、灵活和可扩展的集成解决方案,案例过程。要求适用于:

1)多种语音和数据服务集合

2)带防火墙接入,高端路由器可配置为通过阻止较为明显的入侵(如ping)以及通过使用ACL实现其他IP地址和端口限制,来加强访问权限。也可提供其他的防火墙功能,这些功能在某些路由器中提供了静态数据包筛选。在高端路由器中,以较低的成本提供了与硬件防火墙设备相似的防火墙功能,但是吞吐量较低

3)模拟拨号后直接由验证服务器进行检验,用户需输入用户名与密码,检验通过后就建立起一条高速的用户数字;并分配相应的动态IP

4)宽带路由器在一个紧凑的箱子中集成了路由器、防火墙、带宽控制和管理等功能,具备快速转发能力,宽带路由器灵活的网络管理和丰富的网络状态等特点

5)路由器实现VLAN路由管理与配置,通过路径的虚拟化。

6)能够提供高速企业级网络的接入服务

7)ATM接入具有高速数据传输率和支持许多种类型如声音、数据、传真、实时视频、CD质量音频和图像的通信

8)灵活路由和低密交换的集成提供路由、交换、语音、安全、无线于一体的一揽子解决方案,具有针对特定客户群的快速定制能力,推出契合客户真实需求。

这些特征集合到一块的话能够将智能性提供给分支机构。路由器系列的模块化能够跟着幸福物的产生核心应用的布置而产生新的变化,用来适用网络的发展和变化。路由器各个系列的接口都能够与其通用,能够将多个设备的能力集合到同一单元从而降低网络管理的难易程度。涵盖了很多的服务语音和数据集成与交换、模拟拨号和ISDN专线接入以及串行设备集中连接,校园网选择路由器要求体现在以下几个方面:1通用性:可以数字接口模块的更新在现场,可以开始大量定制的解决方案,以及未来使用网络的要求很简单。2可靠性与线路安全可靠性要求是针对故障恢复和负载能力而提出来的。对于路由器来说,可靠性主要体现在接口故障和网络流量增大两种情况下,为此,备份是路由器不可或缺的手段之一。当主接口出现故障时,备份接口自动投入工作,保证网络的正常运行。当网络流量增大时,备份接口又可承当负载分担的任务。3信息隐藏与对端通信时,不一定需要用真实身份进行通信。通过地址转换,可以做到隐藏网内地址,只以公共地址的方式访问外部网络。除了由内部网络首先发起的连接,网外用户不能通过地址转换直接访问网内资源;通过使用思科10s软件和服务的质量特性(RSVP,WFQ,访问速度和语音流量的随机检测)可以被数字化的数据包中的数据,并可以结合数据流。

5 网络拓扑结构设计

网络结构主要完成三大支柱:分布、访问、骨干。我们根据校园网的使用需求和网络的拓扑结构要优先考虑的,骨干层是核心交换机互相连接组成, 功能层是端口密度比较大的交换机构成; 访问层是能够让路由器与其他用户的设备连接的层次。

校园网络的骨干网节点多,骨干网络的路由功能复杂,要具有可扩展性和管理性,能够处理相关信息,并且要求骨干网络仅用于内部的连接而不用具备其他的功能以确保安全。第三层交换的网络模型是我们要重点考虑的,,因为它兼有二三层交换机技术。三级网络分区的校园网有用高速以太网的网络拓扑结构,这样即使出现不同类型的网络中断,它并不会影响其他的网络连接通信。与此同时,快速以太网交换技术能够确保内部信息共享,并满足系统分支骨干技术要求,并且可以完美的向千兆以太网升级,目前在校园网中使用非常广泛。1000M快速以太网是校园网主干网使用的网络结构,并采用拓展模块的方式和部分使用高带宽的分支网络模型,而对带宽要求相对较小的终端使用100M的以太网,剩余的节点可以根据办公环境的需要采用网络带宽,这样能够节省资源,也能够合理的满足要求。

网络结构中的整个拓扑采用层次化结构以便将来随着校园结构的变化,扩充的时候就会非常方便,如果用户未来想将自己的网络变成更高的带宽更容易提升,而不必进行大的改造就能满足较长时期的功能需求。

将校园网设计成为一个安全可靠、效率高、管理维护简单方便与高性价比的网络结构,它既能保证如数字化教学和办公等的高效率运行,同时又能满足教育信息化实现的需求。校园网能够将整个学校覆盖,实现结构分明,布局合理,各类资源充分利用,满足师生的各种网络需求。同时校园网要支持学校各个区域的资源共享,用户的计算机同时支持无线与有线的网络接入。建设成的校园网要具有充分的可扩展性,满足将来的升级和拓展需求,所以需要构建一个大型数据库应用程序服务器,分布层次的交换机要合部连接到核心交换机,并且路由器连接高性能、高可靠性、千兆模块化系统的模块化结构,,这种结构能够确保良好的系统扩展性,可以更方便服务学校数据应用增长,也能够方便未来网络升级,现有的投入可以较好的经济效益。

目前大多数校园网络核心层数据库服务器采用的应用系统包括如WWW服务器、FTP服务器,DNS服务器、WEB服务器、视频点播等角色,并且使用中心开关连接,根据功能需要完成VLAN网络的管理与配置。校园网功能层计算机中心的内部区域内,局域网节点采用千兆以太网或者快速以太网技术。高带宽需求的桌面多数采用千兆以太网交换机,低带宽桌面交换机使用MIB网络管理功能、而智能交换机支持要求完成VLAN管理。学校校园网络访问层要包括校园网和能实现中国教育网络的网络连接,并有相关扩展的连接的校园网络和偏远地区能力。

通常根据校园网几何结构及用户组成,设计连接方式如下:

1)校园网高性能模块化网络结构,把扩展的路由器使用DDN专线访问中国教育网络并实现互联,用于远程教育教学;

2)校园网的其他部门通过访问国际互联网,师生员工可以使用被授权的防火墙以及VPN技术实现对校园网络数据的远程访问。

3)相对独立的数据点接入较困难,构建专门网络连接布线工程造价经济成本高,对这样规模节点可以使用无线网络(WLAN)实现数据访问互联网访问。如果还需要访问一些有线电视网络来实现访问无线访问节点(接入点),则可以通过访问终端设备无线网卡去实现。

经过以上各方面的分析网络拓扑结构图时,设计时主要考虑下面几个部分:

1)光纤连接到互联网,使用路由器和一个以太网口实现多种网络连接。如不同网级子段间交换、快束以太网之间交换、千兆位以太网作为主干、共余作为冗余主干。

2)根据校园地理位置,构建VPN防火墙与路由器的功能,适用现实和虚拟的网络连接。构成虚拟局域网的站点不必拘泥于所处的物理位置,它们既可以挂接在同一个交换机中,也可以挂接在不同的交换机中。

3)外部服务器放在防火墙以外,便于组织管理和使用

4)各种服务器由计算机中心服务器安装并配置好相关功能,多媒体应用的服务器和计算机中心的核心交换机共享网络资源。多媒体教学终端采用动态频道分配模式,能够实时流畅的传输动画、课件、视频、鼠标动画等屏幕画面。高可靠性、稳定性强,即使在网络阻塞等情况下,系统都能正常运行

5)学校内部各个多媒体教室、计算机教室和其他部门级服务器,统一采用100M以太网交换机直接与下级交换机连接。采用光纤把二级交换机与中心交换机间相连接起来。

6)校园网络一些独立的信息结点,将通过安装无线网卡和无线交换机,再通过100 M以太网交换机连接到核心交换机。

7)网络应用程序服务环境主要包含校园文化介绍,招聘信息发布,学科建设和人才培养方案,就业培训信息,学校政策公示,电子邮件系统登录等。使校园网用户在权限允许的范围内可以使用Internet上的Web服务器访问、Email电子邮件收发、FTP上传和下载、Telnet远程连接、BBS电子公告、师生个人主页等服务。

6结束语

随着计算机网络技术的快速发展,校园网一定会成为国家必须得有的基础设施建设项目,因为教育信息化将会彻底的改变传统的教育教学方法、教育思想、教学内容;传统的人才教育方式必成发生改变。将来的教育技术必定将重点放在以计算机网络技术为基础的现代化教育技术上。而各学校的校园网建设作为教育信息化的重要组成部分,是信息化教育能否成功的非常关键一步,所以校园网的建设影响着教育信息化进程。建设一个技术领先的、稳定高效运行的、符合学校实际要求的校园网络,它是校园网建设者和管理者的重要任务,本论文着重以校园网规划与设计为实际工程背景,对校园网的建设思路、方案规划、设备选择、拓朴分析等基础上,介绍了通过相关网络技术分析,从多方面具体阐述了校园网络建设这一的系统工程过程。

摘要：教育信息化建设是现代化中国教育发展的重要一步,校园网的建设能够提升中国教育信息化水平。随着网络技术的飞速前进,中国校园网的建设成果取得了举世瞩目的成就。校园网的建设促进了学校教学水平提高,给老师和学生更广阔的知识平台。本文主要探析校园网总体规划和设计、其中包括网络技术的选型、网络分层、拓扑结构、设备选型、网络安全等,去实现如何建设一个实用的、领先的校园网。

关键词：校园网,网络设备,拓扑结构设计

参考文献

[1]方莉英.校园信息网的设计与实现[D].成都:电子科技大学,2007.

校园网的规划与设计论文篇5

课题名称：小型校园网的规划与设计

专业：计算机通信

学生姓名：张宏强

学号： 201004020941

班级：通信1009班

指导教师：张宁

2012 年 10 月

前言

校园网可以为全校师生提供一个先进、开放、实用的计算机网络环境。建设校园网络，创建丰富多彩的校园网络文化对于转变陈旧教育思想和观念，促进教学内容、教学方法、教学结构和教学模式的改革，加快建设教育手段和管理手段的现代化有决定性作用，尤其是对于深化基础教育改革，提高教育质量和效益，培养“面向现代化，面向世界，面向未来”的创新人才更具深远的意义，因为21世纪既有来自高科技的挑战，又有来自生态系统、道德危机、情感危机等系列全球性重大问题的挑战。我们通过校园网络文化建设来培养学生具有未来社会所必需的品格、能力、思维与行为方式，不仅是改革教育模式的制高点，更是提高国民素质水平的基础步骤。

前言................................................................2 摘要................................................................5 第一章校园网络需求分析.......................................6

1.1用户需求.....................................................6 1.2通信量需求分析...............................................6 1.3网络功能需求分析.............................................6 1.4技术需求分析.................................................7 1.5网络设计原则.................................................7 第二章网络拓扑结构设计......................................9

2.1主干网设计...................................................9 2.2.拓扑结构设计.................................................9 2.3分层化设计...................................................9 第三章无线局域网............................................11

3.1无限局域网的优点............................................11 3.2无限局域网的不足............................................11 3.3无限局域网的技术介绍........................................12 3.4无限局域网设计..............................................13 第四章服务器的配置..........................................15

4.1WLAN AP配置命令.............................................15 4.2WEB服务器...................................................15 4.3FTP服务器...................................................17 4.4安装DHCP服务器.............................................18 4.5创建作用域..................................................18 第五章校园网络工程性能测试与评估.............................19

5.1测试与评估主要渠道..........................................19 5.2网络测试实验步骤............................................19 结论............................................................21 参考文献...........................................................22

致谢..............................................................23

摘要

自上世纪90年代以来，互联网在我国取得了飞速发展联网的计算机、上网用户和网站的数目逐年倍增。各大专院校相继建立了自己的校园网。Internet技术和现代教育的快速发展以及越来越紧密的结合使得校园网成为学校教育、教学和科研的重要平台。

校园网已成为各学校必备的重要信息基础设施，其规模和应用水平已成为衡量学校教学与科研综合实力的一个重要标志。在某学院校园网目前的实际情况在充分调研的基础上，结合目前技术的发展方向和用户的实际需求，制订了学院校园校园网建设的整体设计方案。通过校园网的设计与建设，实现真正意义上的宽带多媒体网络，为师生提供教学、科研和综合信息服务

目前,全球已进入信息化时代,实现校园信息化对一所学校的成功发展有着重要作用。校园网建设是将各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园区内部的Intranet系统,对外通过路由设备接入广域网。

[关键词]：校园网；协议；设备；无限局域网；

第一章校园网络需求分析

1.1用户需求

按需求，实现校园内部资源共享。通过建立学校主页、电子邮箱、FTP资源、办公系统以及视频点播等服务器，发布有关新闻、教学信息、建立学校、教师和学生之间的交流平台

（1）教室：每个教室需要计算机接入网络，有利于教室上课的需要。主要用于2#（教学楼）

（2）学生：实现学生在寝室内上网的需求，上网下载，查看网页等的服务。主要有男生5#，6#，7#，8#，9#女生2#，3#，4#。

（3）图书馆：电子图书数据库及其查阅，管理系统，图书馆信息管理系统，电子阅览室，提供全校学生通过局域网进行图书的查阅。

（4）办公：提供个院系办公的需求。各院系办公室。供学校管理校内的财务、人事和学生教师的信息等，行政楼。

（5）其他：体育馆等。

1.2通信量需求分析

（1）宽带：从网络中心到各个楼宇均铺设了多模光纤，带宽可以达到千兆每秒，各楼层到桌面采用的是超五类双绞线，带宽在百兆左右.（2）吞吐量：在网络高峰期，比如中午12：00左右和晚上9：00左右，上网人数比较多，发生冲突的可能性达到10%，这样吞吐量=90%*G(网络负载)，其它时间的吞吐量几乎等于G（3）主干网的流量负载

由电力学院教学楼2#到各宿舍为主，流量的统计分析：学生寝室的网络流量比较大，由于学生大部分时间在寝室内上网，因此网络在11点之前的流量是比较大的，由于，学生在11点休息之后，由于只有部分学生的笔记本能提供上网服务，因此网络流量骤降。而教室的流量只有当上课的有流量，可是流量远远小于寝室的流量。

1.3网络功能需求分析

（1）校园主干采用具有第三层交换功能的千兆位以太网，（2）以满足广大用户的各种要求；支持IP多播（Multicast）与服务质量

（QoS）或服务类型(CoS)，（3）满足远程教育的需求；支持虚拟网络（VLAN）。

1.4技术需求分析

(1)Vlan技术：即虚拟局域网（Virtual LAN，VLAN），VLAN将广播域限制在单个VLAN内部，减小了各VLAN间主机的广播通信对其他VLAN的影响。在VLAN间需要通信的时候，可以利用VLAN间路由技术来实现。当网络管理人员需要管理的交换机数量众多时，可以使用VLAN中继协议（Vlan Trunking Protocol，VTP）简化管理，它只需在单独一台交换机上定义所有VLAN。然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。这样，大大减轻了网络管理人员的工作负担和工作强度

(2)远程访问技术：远程访问也是校园网络必须提供的服务之一。它可以为教学办公用户和学生远程访问学校网站获取信息服务。远程访问有三种可选的服务类型：专线连接、电路交换和包交换。在本工程案例设计中，采用专线连接（到因特网）和电路交换（到校园网）两种方式实现远程访问需求。

3防火墙技术与DMZ ：学生基本信息档案和重要的工作文件要求对数据存储、传输的安全性的性能较高，如图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等可以通过分布式、集中式相集合的方法进行管理。。防火墙作为网络的第一道防线，应放置在外网和需要保护的校园内网之间。这样，所有流入校园网络的数据流量都将通过防火墙，使校园内的所有客户机及服务器都处于防火墙的保护

1.5网络设计原则

（1）先进性：以先进、成熟的网络通信技术进行组网，支持数据、语音、视频等多媒体应用，用基于交换的技术替代传统的基于路由的技术。

（2）标准化和开放性：网络协议符合ISO或IEEE、ITUT、ANSI 等制定的标准，并采用符合国际和国家标准的网络设备。

（3）可靠性和可用性：选用高可靠的产品和技术，充分考虑系统运行时的应变能力和容错能力，确保整个系统的安全与可靠。

（4）灵活性和兼容性：选用符合国际发展潮流的标准软件技术，保证系统具备较强的可靠性、可扩展性和可升级性，确保系统能够与现有各厂商的网络

设备、小型机、工作站、服务器和微机等设备的互连。

（5）实用性和经济性：兼顾网络的实用性和经济性，着眼于学校的近期目标和长远发展规划，利用有限的投资构造性能价格比最高的网络系统。

（6）安全性和保密性：接入 Internet时，保证网上信息和各种应用系统的安全。

（7）扩展性和升级能力：支持多种网络协议、多种高层协议和多媒体应用。网络的构造设计应具有良好的可扩展性和升级能力，以备将来进行网络升级和扩展时，能保护现有的投资。

（8）网络的灵活性：配合交换机与路由器支持的最先进的虚拟网络技术，整个网络可以通过系统配置，快速简便地将用户或用户组从一个网络转移到另一个网络，而无需任何硬件的改变，从而适应学校机构的变化。同时能够通过平衡网络流量，提高网络的性能。

（9）可管理性：网络管理基于SNMP，支持RMON和RMON2以及标准的 MIB。能够利用图形化的管理界面和简洁的操作方式，合理地进行网络规划，并提供强大的网络管理功能。一体化的网络管理功能将使网络的日常维护和操作变得直观、便捷和高效。

第二章网络拓扑结构设计

长沙电力职业技术学院现有网络采用ATM主干，其传输速率为155Mbps。随着校园网用户数目与新的应用需求不断增加，特别是网上多媒体及远程教育应用的展开，对校园网主干带宽提出了新的更高的要求。

2.1主干网设计

(1)校园主干采用具有第三层交换功能的千兆位以太网（Gigabit Ethernet）以满足广大用户的各种要求。

(2)主干建设应能保护校园网的已有投资，要求与原有ATM校园网实施最佳连接，并提供新校园网的管理方案与管理策略

(3)支持IP多目广播（Multicast）与服务质量（Qos）或服务类型(CoS)，满足远程教育的需要

(4)支持虚拟网络（VLAN）。

(5)网管软件应具备对接入层交换设备进行远程可操作的能力。

2.2.拓扑结构设计

在局域网中明确一点讲就是文件服务器、工作站和电缆等的连接形式。现在最主要的拓扑结构有总线型拓扑、星型拓扑、环型拓扑以及它们的混合型。

总线型其实就是将文件服务器和工作站都连在称为总线的一条公共电缆上，且总线两端必须有终结器；星型拓扑则是以一台设备作为中央连接点，各工作站都与它直接相连形成星型；而环型拓扑就是将所有站点彼此串行连接，像链子一样构成一个环形回路；把这三种最基本的拓扑结构混合起来运用自然就是混合型了

2.3分层化设计

为了简化交换网络设计、提高交换网络的可扩展性，在校园网内部数据交换的部署是分层进行的。校园网数据交换设备可以划分为三个层次：接入层、汇集层、核心层。在本工程案例设计中，也将采用这三层进行分开设计、配置。

考虑到地理位置和服务点等因素考虑到地理位置和服务点等因素考虑到地理位置和服务点等因素考虑到地理位置和服务点等因素，将网络中心设在综合实训楼楼，以实验楼为中心，用光纤连接到其它建

筑物，构成长沙电力职业技术学院网光纤主干。

网络结构分成三层：核心层、汇聚层、接入层。

考虑传输高速率和扩展的需求考虑传输高速率和扩展的需求考虑传输高速率和扩展的需求考虑传输高速率和扩展的需求，校园网整体采用光线传输。网络主干采用6芯多模光纤。网络中心到主建筑物结点采用六芯多模光纤连接，在全双工条件下传输距离可达两公里。光纤布线采用星形拓扑结构，这样当过渡到ATM时，不需要重新布线可使整个网络保持原有的拓扑结构

本校园网网络系统的设计采用层次化的设计方法，即核心层、汇聚层和接入层。

核心层：将各分布层交换机互连起来进行穿越校园网骨干的高速数据交换。实现数据包高速交换。

汇集层：汇集层主要功能是汇聚网络流量，链路聚合、路由聚合，信号中继，负责将访问层交换机进行汇集，还为整个交换网络提供VLAN间的路由选择功能

接入层：接入层利用VLAN划分等技术隔离网络广播风暴，提高网络效率，为所有的终端用户提供一个接入点

网络设计层次图

第三章无线局域网

3.1无限局域网的优点

（1）灵活性和移动性。在有线网络中，网络设备的安放位置受网络位置的限制，而无线局域网在无线信号覆盖区域内的任何一个位置都可以接入网络。无线局域网另一个最大的优点在于其移动性，连接到无线局域网的用户可以移动且能同时与网络保持连接。

（2）安装便捷。无线局域网可以免去或最大程度地减少网络布线的工作量，一般只要安装一个或多个接入点设备，就可建立覆盖整个区域的局域网络。

（3）易于进行网络规划和调整。对于有线网络来说，办公地点或网络拓扑的改变通常意味着重新建网。重新布线是一个昂贵、费时、浪费和琐碎的过程，无线局域网可以避免或减少以上情况的发生。

（4）故障定位容易。有线网络一旦出现物理故障，尤其是由于线路连接不良而造成的网络中断，往往很难查明，而且检修线路需要付出很大的代价。无线网络则很容易定位故障，只需更换故障设备即可恢复网络连接。

（5）易于扩展。无线局域网有多种配置方式，可以很快从只有几个用户的小型局域网扩展到上千用户的大型网络，并且能够提供节点间“漫游”等有线网络无法实现的特性。

3.2无限局域网的不足

无线局域网虽然解决了有线局域网无法克服的困难，拥有很多优势，但与有线局域网相比，仍然有不足之处。无线局域网速率较慢，一般容易受到干扰，功率受限。现在用户最好只能是11mbps的速度发送和接受信息，移动能力较强的完全分布型无线局域网更是结构复杂、成本高并存在多路径干扰。而且，由于无线网络的传输介质脆弱和WEP存在不足，导致了它除了具有有线网络的不安全因素外，还容易遭受窃听和干扰、冒充、欺骗等形式的攻击，安全性问题一直是无线局域网迫切需要解决的问题。

目前无线网络还不能完全脱离有线网络，无线网络与有线网络只是互补的关系。尽管如此，我们也应该看到，无线局域网发展十分迅速，已经能够通过与广域网相结合的形式提供移动互联网的多媒体业务，在医院、商店、工厂和学校等场合都得到广泛应用。相信在未来，无线局域网将以它方便传输和灵活使用等

优点取代有线局域网，成为网络技术中的“新领主”

3.3无限局域网的技术介绍

（1）扩频技术

扩展频谱通信（Spread Spectrum Communication）简称扩频通信，其特点是传输信息所用的带宽远大于信息本身带宽。扩频通信技术在发端以扩频编码进行扩频调制，在收端以相关解调技术收信，这一过程使其具有诸多优良特性：

抗干扰性能好：它具有极强的抗人为宽带干扰、窄带瞄准式干扰、中继转发式干扰的能力，有利于电子反对抗。如果再采用自适应对消、自适应天线、自适应滤波，可以使多径干扰消除，这对军用和民用移动通信是很有利的。

隐蔽性强、干扰小：因信号在很宽的频带上被扩展，则单位带宽上的功率很小，即信号功率谱密度很低。信号淹没在白噪声之中，别人难于发现信号的存在，再加之不知扩频编码，就更难拾取有用信号。而极低的功率谱密度，也很少对其它电讯设备构成干扰。扩频通信技术把被传送的信号带宽展宽，从而降低了系统在单位频带内的电波“通量密度”，这对空间通信大有好处。国际无线电咨询委员会及国际电信联盟规定了空间通信系统在地面上产生“通量密度”的国际标准，以防止对地面通信的干扰。例如规定在S波段内每4KHz频带内“通量密度”为-154dB/m2。

易于实现码分多址：扩频通信占用宽带频谱资源通信，改善了抗干扰能力，是否浪费了频谱资源呢？其实正相反，是提高了频带的利用率。正是由于扩频通信要用扩频编码进行扩频调制发送，而信号接收需要用相同的扩频编码之间的相关解扩才能得到，这就给频率复用和多址通信提供了基础。充分利用不同码型的扩频编码之间的相关特性，分配给不同用户不同的扩频编码，就可以区别不同用户的信号，众多用户，只要配对使用自己的扩频编码，就可以互不干扰地同时使用同一频率通信，从而实现了频率复用，使拥挤的频谱得到充分的利用。

4、数模兼容：可以传输数字信号，也可以传输模拟信号。常规的无线电通信是在频率上分配（称为频分）或从时间上分配（称为时分）给通信用户，使之在频段上或时间上互不相同，以使彼此互不干扰共用频谱资源。扩频通信是以各用户使用不同的扩频编码来共用同一频率。采用扩频通信多址方式的频谱利用率高于采用频分多址方式的频谱利用率。而且扩频码分多址还易于解决增加新用户的问题

（2）蓝牙技术

蓝牙，是一种支持设备短距离通信（一般10m内）的无线电技术。能在包括移动电话、PDA、无线耳机、笔记本电脑、相关外设等众多设备之间进行无线信息交换。利用“蓝牙”技术，能够有效地简化移动通信终端设备之间的通信，也能够成功地简化设备与因特网Internet之间的通信，从而数据传输变得更加迅速高效，为无线通信拓宽道路。蓝牙采用分散式网络结构以及快跳频和短包技术，支持点对点及点对多点通信，工作在全球通用的2.4GHz ISM（即工业、科学、医学）频段。其数据速率为1Mbps。采用时分双工传输方案实现全双工传输

（3）红外技术

研究红外辐射的产生、传播、转化、测量及其应用的技术科学。通常人们将其划分为近、点击此处添加图片说明中、远红外三部分。近红外指波长为0.75～3.0微米；中红外指波长为3.0～20微米；远红外则指波长为20～1000微米。在光谱学中，波段的划分方法尚不统一，也有人将0.75～3.0微米、3.0～40微米和40～1000微米作为近红外、中红外和远红外波段。另外，由于大气对红外辐射的吸收，只留下三个重要的“窗口”区，即1～3微米、3～5微米和8～13微米可让红外辐射通过，因而在军事应用上，又分别将这三个波段称为近红外、中红外和远红外。红外技术的内容包含四个主要部分：红外辐射的性质，其中有受热物体所发射的辐射在光谱、强度和方向的分布；辐射在媒质中的传播特性--反射、折射、衍射和散射；热电效应和光电效应等。红外元件、部件的研制，包括辐射源、微型制冷器、红外窗口材料和滤光电等。把各种红外元、部件构成系统的光学、电子学和精密机械。红外技术在军事上和国民经济中的应用。由此可见，红外技术的研究涉及的范围相当广泛，既有目标的红外辐射特性，背景特性，又有红外元、部件及系统；既有材料问题，又有应用问题。

3.4无限局域网设计

（1）无限网卡

在WLAN中，无线网卡在功能上相当于有线局域网设备中的网卡，用来创建网络连，对于客户端，无线网卡作为无线网络的接口实现与无线网络的连接。无线网卡根据接口类型的不同，主要有三种类型：PCMCIA无线网卡、PCI无线

网卡和USB无线网卡

（2）无限网络控制器

无线接入点AP是面向用户的，所以WNC是面向网络中的无线接入点AP,它们之间的关系可以表达为“用户——无线AP——WNC——校园网”。当用户连上AP后，由WNC为用户自动的分配IP地址。因此，要求WNC具有自动探测、监控、管理无线AP的能力。同时，出于网络安全，WNC还应该具有端口隔离、带宽控制以及访问控制立标ACL过滤等功能

（3）无线局域网基本模型

IEEE 802.1工作组定义的WLAN基本模型的最小组成单元是BSS，它包括使用相同协议的无线站点。一个BSS可以是独立的，也可以通过一个AP连接到主干网上。扩展服务区（ESS）有多个BSS单元以及连接他们的分布式系统（DS）组成。所有ESS中的AP共享同一个ESSID（扩展服务区标准码），DS在IEEE 802.11标准中没有定义，DS可以是LAN，也可以是WLAN，DS起到连接骨干网络的作用。扩展服务区只包含物理层和数据链路层，不包含网络层及其以上各层，因此，对于高层协议（如IP）来说，一个ESS就是一个IP子网

第四章服务器的配置

4.1WLAN AP配置命令

Ap> enable

进入使能模式

Ap# config t

进入配置模式

Ap# show run

显示配置

Ap(config)# hostname myap

设置系统名

Ap(config)# enable secret xxx

Ap(config)# enable password xxx

Ap(config)# interface bvi1

进入BVI接口配置模式

Ap(config-if)# ip address 192.168.0.58 255.255.252.0

Ap(config)# int dot11radio 0

Ap(config-if)# ssid myAP

Ap(config-if-ssid)# authentication open

设置认证类型

4.2WEB服务器

开始→设置→控制面板→添加/删除Windows组件→出现“Windows组件向导”→选择“Internet信息服务（IIS）”组件→详细信息→出现“Internet信息服务（IIS）”对话框，勾选“World Wide Web服务器” 如图16→确定→下一步→完成Web服务器的安装。

服务器的虚拟目录

开始→程序→管理工具→Internet服务管理器→右击“默认的Web网站”，在弹出的菜单中选择“新建”→“虚拟目录”，如图4.17所示→下一步→输入虚拟目录别名，在这里我输入“jsj”，如图4.18所示→选择Web站点内容目录→设置权限→完成虚拟目录的配置，如图

4.3FTP服务器

开始→设置→控制面板→添加/删除Windows组件→出现“Windows组件向导”→选择“Internet信息服务（IIS）”组件→详细信息→出现“Internet信息服务（IIS）”对话框，勾选“文件传输协议（FTP）服务器” 如图20→确定→下一步→完成

FTP服务器的安装

4.4安装DHCP服务器

开始→程序→管理工具→“DHCP”命令→打开“ DHCP控制台”窗口→右击“ DHCP控制台”窗口左窗格中的“ DHCP ”图标→选择“添加服务器”命令→出现“欢迎使用‘添加DHCP服务器向导’”对话框→将本机作为DHCP服务器，可输入与前面配置TCP/IP协议和安装活动目录时一致的DNS名称或IP地址。

4.5创建作用域

在“ DHCP控制台”窗口中的左窗格中右击新建的DHCP服务器“pzhu.edu.cn（192.168.1.1）”→新建作用域→打开“欢迎使用‘创建作用域向导’”对话框→下一步→打开“作用域名”对话框，这里我们输入分别是“ pzhu.edu.cn”和“edu”。如图24所示→下一步，如图25所示→确认输入的排除范围数值正确后，单击“下一步”按钮→配置最常用的DHCP选项，选定“是”单选按钮→下一步→打开“网关”对话框→下一步，如图26所示→完成域名和DNS服务器地址的设置后，单击“下一步”按钮→下一步，打开“激活作用域”对话框→是，我想激活此作用域。→下一步→完成

第五章

校园网络工程性能测试与评估

网络建设完成后，在各种环境中进行测试，以确定无线网络的流量、稳定性、不同区域的带宽、桥接性能等要素，对项目进行评估、检测

5.1测试与评估主要渠道

（1）提供基本的网络数据传输，达到资源共享的目的可以将室外的教学楼、图书馆、学生宿舍等建筑物通过无线网桥（bridge）加以桥接，并且对室内的内的体育场、会议室、草坪等应用场合使用无线局域网方式（WLAN）加以无线覆盖。无线信号覆盖到校园的任何角落，整个校园变成了一个巨大的教学空间。

（2）通过无线网络建立校园内的安全监控网络

现在很多学校都在安防上投入巨资，但往往效果不尽人意。维护和管理要花大量时间和人力。安全监控网络要求网络稳定性高、视频信号传输清晰、网络安全性好。利用无线传输的优势可以完全避免有线方式带来的种种限制，隐蔽性好、见效快，而且监控点的位置可以根据需要随时做出调整，设备可以重复使用。为师生提供良好的工作、研究和学习的环境。

（3））利用无线网络进行远程教育的开展

可利用网络的共享特性，在网络中心建立相关的资源网站，开展课程远程点播和实时教学点播。采用网络认证的方法可以进行学校的学分制课程网络选修。从而节约资源、减轻教师的压力，从而提高学校的教学管理能力。

（4）利用无线网络技术为学校管理和校务管理供了电子人力资源很多学校利用无线网络技术都建立了“一卡通”设备擦卡，方便了师生各方面的消费和管理，如图书管理、收费处理、考勤管理等应用。

5.2网络测试实验步骤

确定测试目标——设计测试方案——建立负载模式——配置测试环境展示测试结果——分析解析数据——采集整理数据——配置测试环境（1）网络环境分析

根据需要建设的校园网实际场地情况和项目需求，了解现有网络情况、设备配置、网络管理、应用类型等，建立无线覆盖或者无线网桥构建方案。

（2）现场效果测试，定位网络设备的性能

根据环境分析得出的结论，进行现场效果测试。通过特定的辅助工具，检测无线覆盖范围、信号强度、网络通讯质量以确定AP的最佳安装位置，还可以调整天线的高度和角度，达到最优的无线网络性能。

（3）网络建设的实施

在通过效果测试以后，进行设备选型，根据实际情况选择相应的AP、放大器、天线以及其他的辅助设备进行无线校园网络的构建。

（4）、网络工程项目评估和测评

网络建设完成后，在各种环境中进行测试，以确定无线网络的流量、稳定性、不同区域的带宽、桥接性能等要素，对项目进行评估、检测。

网络设备测试包括性能测试、功能测试、一致性测试、互操作性测试、可靠性和稳定性测试，根据厂商说明书验证网络设备是否具有设计要求的没一样功能；分析网络设备在各个不同的配置和负载下的容量对负载的处理能力；验证网络设备的各项设备功能是否符合国内国际行业标准；考察一台网络设备是否能在一个不同厂家的多种网络产品互连的网络环境中很好的工作；加重负载的方法来分析、评估系统的可靠性和稳定性。

结

论

为了使学校建立绿色网络教室，满足学生正常学习需求。建设校园网络，创建丰富多彩的校园网络文化对于转变陈旧教育思想和观念，促进教学内容、教学方法、教学结构和教学模式的改革，加快建设教育手段和管理手段的现代化有决定性作用。

近年来，互联网技术在全球迅猛发展，信息化技术在给人们带来种种物质和文化生活享受的同时，我们也正受到日益严重的来自网络的安全威胁，诸如网络的数据窃贼、黑客的侵袭、病毒发布者，甚至系统内部的泄密者。随着网络技术的发展，可以说现在的大部分学校都建立了校园网络并投入使用，这对加快信息处理、提高工作效率、实现资源共享都起大了无法估量的作用，但在积极发展办公自动化、信息电子化、实现资源共享的同时，网络的安全问题越来越成为一个非常严惩的隐患，就好像一颗定时炸弹一样，深深的埋在教育现代化的进程中，如果这一个隐患不除，那么也许有一天，学校信息平台服务器遭到攻击而停止工作、整个校园网络被迫停止、学校积累的各种数据和信息被删除了，导致辛苦积累的大量教育资源被破坏。比如2007年暴发的“震荡波、冲击波、FORM.A”等病毒，虽没有造成很大的损失，但足以使认识到网络安全的重要性。因此，如何在现有的条件下避免这样事件发生，搞好网络的安全工作已成了一个重要课题。

参考文献

1.林端初，王宝智.《计算机网络工程基础》，清华大学出版社，2010 2．刘晓辉.《Windows Server 2003服务器搭建、配置与管理（第二版）》.水利水电出版社.2007 3．吴怡,《计算机网络配置、管理与应用—Windows Server 2003》,高等教育出版社，北京，2004年

4.吴功宜等.计算机网络教程.北京：电子工业出版社，2007 5.刘四清、龚建平.《计算机网络技术基础教程（第2版）》，清华大学出版社，2008

致谢

本人的毕业设计论文一直是在张宁导师的悉心指导下进行的。张老师治学态度严谨，学识渊博，为人和蔼可亲。在整个毕业设计过程中，张老师十分鼓励和帮助我，对我得到的结论进行总结并提出新的问题，使得我的毕业设计课题能够深入地进行下去，也使我接触到了许多理论和实际上的新问题，让我做了许多有益的思考。

浅谈校园规划设计篇6

关键词：校园环境规划设计

学校的功能和秩序

当今教育改革的目标是建立一种全面而开放的、教学互动的教育模式，提高学生的素质尤其是个人独立思考与动手能力，与他人沟通的社交能力，让孩子们更早地了解社会。因而，校园的环境应体现这种开放、自由、人文的“场所精神”，它不应仅仅停留在所谓空间关系、功能、结构组织的层面上，也不应到处都充满让人有相同体验的秩序，它应该是开放的，同时也具备一定的空间私密性；具有纪念意味的场景而更多的是尺度亲切的小环境。总之，它是丰富的、变化的、宜人的多场景的综合。楼梯上下、大台阶与花坛旁、过街楼上下，都是校园的生活片断。

学校功能来说比较复杂，在规划设计中要充分考虑到学校中的功能分区和教学的秩序，才能做到合理的设计和良好的规划。

教学区是校园的核心，是校园建设中的最关键的部分。学校中的一切其它功能均是围绕其进行的。教学区的布局主要有组团式与网络式两种方法。组团式便于学校相对独立地组织教学活动与进行管理，更能适应建校周期较长而分期施工的现实。“院落”式是中国传统的建筑布局形式，由建筑所围成的庭院形成社交性的公共空间，也有利于学校中的交流。网络式的发展规划有利于不同的科系在今后的发展中专业更新与规模调整，并可灵活调节教学用房的使用性，因此被现代的新型校园规划布局所偏爱。

学生宿舍生活区是校园内又一个重要的组成部分，在目前的实际情况下，新建的校园仍然需要规划好学生生活区的建设。并充分考虑如何便于管理，有利于形成独立的管理系统，为今后的发展留有可能性。

学校的交通组织

现代教育是一个多层次的立体网络教育机构体系，除了在教学上的立体交叉，在校园规划中，应该努力造就有利于青少年的全面发展的环境；改变空间单纯的交通功能为多层次交往空间，形成多层次、多功能的信息联系，创造学生和教工安全、舒适的室外活动空间。

校园教学区内应以步行者为主。条块状的建筑和整齐的道路网分割着校园空间。校园要求建筑物之间能联络方便、尽量通畅、便捷。为此，各类建筑物的设计，多采用集中式的布局，建筑群体也多以成团的方式组合，尽量减少楼间的距离。各个相对独立的区域之间，也尽量打通分割界限，室内外设有连廊和通道，使建筑群體在整体上能联络通畅，达到提高和保证交通、传递、沟通。

学校的环境和可持续发展

环境对于人心理的影响，以及反馈人情绪的感染，都会产生物质效应。人在良好的环境中，在使人精神振奋的条件下，无疑会更好的诱发思想的灵感和智慧的火花，这对教学的作用虽然是无形的，但肯定是有效的。现代校园的环境设计，应该能提高人的修养，陶冶人的情操。如绿化、草坪、花丛石灯等，给人以美得享受。

现代学校建筑要求个体建筑结构体系和内部空间的划分，更加灵活。为适应对功能的需要，教室、实验室、电教室的尺度均较大，可通用、可互换，均采用框架结构体系。教室的种类不多，但适应性较强，以保证其多用途、多功能的需要。

下面的这个例子，是我结合以上理念参与设计的青海省曲麻莱县民族中学的校园规划设计。

一、设计构思

首先，学校是育人的场所，景观设计要充分体现校园的文化气息，营造良好的学习氛围，使校园景观能对学生的行为产生积极地引导作用。

其次，空间环境的景观文化完美结合的表达方式，创造符合校园精神特征的优美的教学环境和理想的生活家园。

第三，要深刻理解校园规划的创意与理念，使其在景观环境设计中得以延续和强化。

二、设计方案：

中学设计重点在与其对空间的规划性。所以本方案设计中着重于创造一种文化学习氛围的园林式空间校园。

建筑设计，从某种意识上说就是对有关“空间”进行组合、排列、叠加、削减、扭转、拉伸工作的过程。

1、主入口区

入口是从公共空间进入私密空间移动的过程，是十分重要的区域。校园入口是由外部环境向校园环境过渡的重要空间，是展示校园特色的重要区域。从功能上讲，入口区的一个重要作用是引导学校人流集散。主入口区应该与之相协调。在设计中要求创造适宜的环境满足学生的行为需求，使校园充满特有的场所精神。主入口区包括以下几个方面：入口操场、升旗台、景观道路。

入口操场是体现学校特点的重要场所，是从校外和校园过渡的一个重要空间，本方案用长方形来组织，四周布置绿树，并在两边设置四个花坛，让入口处的空间更加丰富。在设计中既要体现操场作为人流集散地的特点，又要与校园环境相协调。该入口操场采用特色铺装来体现以上要求，图案为象征学生朝气蓬勃的精神的充满热力的太阳形状。操场两侧设有两条主干道。主入口左侧设小卖部和商铺，极大的方便了学生的生活。

2、教学楼综合楼和办公楼

教学是一种互动的，教与学应该紧密结合在一起，因此本方案将教学楼和办公楼设计在路的两侧，让老师和学生有着亲密的接触，又不互相干扰。教学楼采用H型布置，教学楼的北面设有阶梯教室，通过内廊来处理，让他们既有各自的空间，又可以相互交流。教学楼为南北朝向，主入口正对大门，使学生一进校门就看见教学楼，楼内设教室、实验室、电教室等，丰富了学生的学习。外立面采用藏式风格，和当地的民族习惯相辉映。教学楼的东北面设一个课间活动场地，方便下课时学生自由活动。

办公楼采用一字型布置，朝向采用东西朝向，内设办公室会议室等，主入口朝着教学楼。

3、生活区

动静分明，在现在学生学习压力如此之重的时代，更应该给学生创造一个良好的休息放松空间，由此在宿舍上做的重点的处理。在宿舍区内由学生宿舍和教师宿舍平行排列。其中又设男生宿舍一栋，女生宿舍一栋，方便了学校的管理，在宿舍的前后各设环形道路，路旁设树木绿化带，给学生和老师创造了自然的、舒适的空间环境。

在校园的西北角设锅炉房、浴室、开水房，即方便了学生的生活，又减少了锅炉用煤对整个校园环境的污染和外观影响。浴室还结合当地日照时间采用太阳能供热水，达到了节能的要求。

食堂也位于学校的西北面，是生活区的一个点。其造型结合地形而造，采用简单的长方形。餐厅分为大灶和回灶，充分考虑了少数民族的民族习惯

4、体育活动区

在校园紧邻操场东面设排球、羽毛球、乒乓球场地，三面为绿化带，绿色植物形成舒适宜人的环境空间。活动区周围种植乔木，以利于夏季遮阳，创造休息林荫。由于学校场地面积的限制，本学校没有规划标准跑道操场，这是设计的一个缺憾。

5、校园景观

校园环境具有物质和精神双重内涵，美好的校园环境，良好的配套设施，不仅能给院校的教师和管理人员提供良好的工作环境，给学子们提供良好的学习环境，更陶冶学生的情操、规范学生的行为，由于本学校投资有限，主要考虑学生的学习和生活条件，在环境方面主要为树木，草坪绿化带等经济适用型绿化作物。

结论

通过以上设计我们体会建筑师工作的社会性。融合贯通相关学科知识，把握建筑设计发展趋势，合理运用技术手段充分发挥主观能动性和创造性。学校是学生的第二家园，安静、卫生、优美的校园环境可以为师生提供课外休息活动的场所，能够使师生观赏到优美的植物景观，呼吸新鲜空气，调剂大脑，消除疲劳。同时，优美的校园环境能使学生得到美的熏陶，促进学生的身心健康发展，对学生的健康品质的塑造起着潜移默化的作用。

把握校园文化的特质，深入研究校园环境特色，建立一个生态效益良好，景色优美的中学校园具有重要的作用。

校园环境要求完整性、稳定性和统一性，要求一种具有严格理性和有意义的设计校园环境应是恬静和充满文化气息的空间，它的设计应创造一个户外学习、休息、思考、交流和集会等适应中学生要求的活动场所。

参考文献：

1.《丰富而轻快活泼而优雅》，建筑学报2003年第2期。

2.《建筑知识》，中国建筑协会2004年第3期。

3. 马烨.校园形态评析[J].建筑学报.2005（3）

数字化校园网的规划与设计篇7

计算机和网络技术在高校中的应用越来越普遍, 高校数字化程度也越来越高。现今, 每一所高校都有着自己的校园网, 并且都会接入到中国教育网和互联网。但是, 计算机技术的发展是迅速的, 无论是软件还是硬件更新换代都特别的快, 网络需求越来越大, 需要的功能也越来越强大, 这也就意味着对网络的性能要求越来越高, 这也是导致了目前许多高校在校园网中各种问题的暴漏。例如有的校园网因为建设得早, 网络规划过于简单, 安全系数低, 服务器性能差, 已经无法满足教师和学生的需求, 影响了教育资源的共享, 老师的办公以及平时的娱乐等等。

在一个信息化时代, 每一所高校都需要运用信息化技术来获取当前科技的最新成果, 并通过信息化手段来管理教学、科研等, 这是目前的状况, 也是将来高校发展的趋势。建设一个新型的数字化校园网, 其最终功能不仅要满足在校广大师生的上网需求, 还应该满足高校的现代化教学管理需求, 提高高校的整体教学水平与管理水平。现代校园网的建设不仅是网络平台的建设, 而是要以网络为平台, 实现用户管理、数据管理、信息管理、电子图书管理、考试系统管理等等多方面的校园管理功能建设, 只有这样才是一个高信息化的高校, 也才能更好地保障整个校园网络用户的安全以及在校师生更好地教学和学习, 防止恶意的网络攻击。

如何设计出一个扩展性好, 性能优良并能满足一所高校所有师生的需求的校园网, 是如今高校所面临的一个重要问题。

1校园网整体规划

1.1校园网架构规划

网络是学校进行数字化建设的重要基础, 校园网络的规划及设计直接影响着校园网建设的合理程度, 通过研究分析, 我们把校园架构规划为六层, 最底层为网络层, 通过网络基础管理平台进行管理, 网络层之上是各业务子系统的部署, 业务子系统之上是数据采集和交换系统, 数据采集和交换系统之上是共享数据中心, 共享数据中心之上是统一身份认证和各种应用服务, 包括财务服务、教学服务、人事服务、科研服务、设备服务、办公服务、数字档案馆服务、数字图书馆服务、学生服务、校友服务、信息服务、分析服务、报表服务和医疗服务等, 最顶层是校园综合信息服务门户, 校园网规划建设中, 以信息资源整合标准和信息资源管理规范作为标准和规范进行建设, 如图1所示。

校园网络拓扑结构的规划要以统一管理和高效安全为前提, 对校园网络拓扑进行层次化和模块化的规划, 保障校园网络的安全性、效率性、稳定性和扩展性, 另一方面, 技术也要达到一定的要求, 最终规划出一个合理的校园网络拓扑结构, 如图2所示。

数字化校园建设根据实际情况而定, 主要从IPv6网和无线网两个方向进行建设, 也就是说, 必须要有符合这两个方向的技术进行支持, 来规划建设一个IPv6网和无线网交替的校园网络环境。

1.2数据中心规划

数据中心也就是数据共享中心, 它实现了校园中各种应用系统的集成, 数据信息的交互和共享。数据中心中的数据要按一定的标准进行规范, 以提高数据交互的效率, 而且各应用系统间要保证相对独立。校园数据中心架构如图3所示。

数据中心是校园网络平台的共享中心和交互平台, 数据中心把学校中的各种业务数据信息按照统一的标准或规范进行整理分类, 然后对数据信息进行统一管理, 保障校园各种应用系统的数据支持功能, 具体功能如下:

(1) 数据采集

数据中心的数据通过校园各应用系统得到, 然后经抽取和同步两种方式把数据存储到数据中心, 得出一个数据更新的结果报告。

数据整理

(2) 按照学院的信息统一标准对各个部门更新的数据进行整理, 要做出报告数据异常, 保证数据的一致性和准确性, 且保留历史数据。

以校园数字化建设的统一标准和规范为基础, 对系统更新的数据信息进行整理, 在整理的过程中, 一定要保证数据的准确性, 确保历史数据安全。

(3) 数据共享

数据共享是按照用户权限进行, 根据权限的不同, 用户能够对数据中心的部分数据信息全部数据进行查看, 并保留查看历史情况。

1.3网络规划

(1) 路由协议选用

路由主要分为静态路由及动态路由, 其中静态路由适合于在小型网络中使用, 在设备上配置静态路由的时候需要指定下一跳的目的地址, 所以对于大型网络来说就需要配制数量巨大的路由条目, 因此静态路由不适合, 只是对于局部路由可以使用, 否则整个路由条目过多会造成路由混乱, 路由也不好聚合。而动态路由中, RIP协议是以跳数为基础来判断路由的线路, 大于16跳就会认为路由不可达, 所以现在网络也基本不再使用;EIGRP协议为思科公司的私有协议, 它无法实现区域的划分, 对于校园网这种大型网络并不适合;BGP协议运用于大型网络之间的路由交互, 对于园区网络来说并不适合;OSPF (最短路径优先协议) 协议是当今社会使用最为广泛也是最为实用的一种网络协议。

(2) IP地址划分

划分具体的IP地址要考虑网络拓扑结构、路由策略、建筑分布、学院以及部门等因素。同时在设计地址规划时, 提前考虑好使用地址数量和地址类型, 根据划分的区域, 每个人子区域获得一个IP地址段。三层交换机对于具有路由功能的端口也要分配IP地址, 并且要把网络段设置为最小的4个IP地址, 这样可以节省IP地址。除端口IP地址和网关地址, 每个区域的子网, 都通过DHCP协议动态分配IP地址, 上网的同学和老师, 登录学号和密码上网。根据具体的情况为了节省IP地址, 使用子网掩码对IP地址进行划分, 把大的IP地址划分一下, 并利用超网技术实现路由的汇总。

(3) VLAN的划分

首先, 高校里学院众多, 部门也多, 对安全的需求也相对很高。因此对每个不同的学院、部门以及区域有条理的划分VLAN。首先, 每个学院为一个VLAN;其次学校的一些部门每个部门都要分一个VLAN。每个学院内部通信不经过网络层, 会更加方便, 个别区域网瘫痪, 不会影响其它区域网。

由于现实中, 可能由于一个VLAN中的一个末端设备出现故障导致整个VLAN形成广播风暴导致传输速率下降, 所以可以采用Qin Q策略。在同一个VLAN中继续再次的VLAN划分, 这样给每一个部门的每一台设备分一个VLAN, 但相同部门的VLAN还同在公共的VLAN之中, 这样使得内部更加安全, 也不会因为一个末端设备的损坏导致整个VLAN传输质量的下降。

2校园网网络设计

2.1部署架构设计

结合学校数字化建设的实际需求, 充分考虑到校园网的使用情况, 我们采用小型机以及刀片服务器来组建校园服务器平台。根据校园的实际需求来购置小型机组建校园网服务器, 同时数据库采用Oracle数据库存储数据, 服务器中数据库的负载均衡经及容错通过Oracle RAC进行实现, 首先存储系统采购两台, 一台进行数据存储, 另一台进行数据备份, 这样能保障数据的安全性, 然后根据需要, 为校园配置多台刀片服务器, 并通过集群的方式结合在一起, 作为校园服务集群系统, 如图4所示。

2.2服务器设计

刀片服务器具体要求如下:

(1) 信息门户服务器两片

(2) 身份认证服务器两片

(3) 应用系统服务器数片

(4) 数据交换服务器一片

2.3存储系统设计

为了保证校园网的长远规划及建设, 我们在建设校园网基层时尽量采用以数据存储为核心的校园网系统架构, 以数据存储为核心的系统架构能够高效地与前台进行数据交互, 高效地使用存储空间, 保证数据存储的安全性, 节省校园网建设投资, 最重要的是能够规范数据信息, 实现集中管理。

数据存储为中心对整个存储系统I/O有很高的要求, 需要选用集中式, 高性能, 大容量, 智能化的存储区域网 (Storage Area Network, 简称SAN) 来构建存储环境。

采用数据存储为中心的SAN解决方案, 集中的解决了系统体系结构中对存储I/O性能和数据库应用共享的挑战, 它的主要特点主要是:

(1) 开放的标准, 适合于服务器和存储设备之间的共享

(2) 高性能的数据存取

(3) 具有高度的可扩充性

(4) 具有无与伦比的可靠性

(5) 基于SAN的备份恢复、灾难恢复等多种解决方案

(6) 集中式管理

2.4校园网安全体系设计

校园网络安全体系结构图如图5所示:

图5中, DMZ区 (隔离区) 主要为了解决安装防火墙后外部网络不能访问内部网络服务器的问题, 而设立的一个非安全系统与安全系统之间的缓冲区, 这个缓冲区位于内部网络和外部网络之间的小网络区域内, 在这个小网络区域内可以放置一些必须公开的服务器设施, 如Web服务器、FTP服务器和论坛等。两个防火墙能够为企业内部网络的安全增加多一层安全。外部防火墙能够将外网的网络威胁降到最低, 内部防火墙能够将内网的网络威胁降到最低, 两个防火墙一起工作, 这能够将企业的安全大大提高, 让企业数据在学校中安全的共享和交互, 但投资成本也相应更加。

3结束语

本课题建设了一个新型的数字化校园网, 首先对校园网建设的背景和意义进行了阐述;其次结合校园网建设背景对校园网整体进行了规划, 包括校园网管理平台、共享数据中心和校园网络, 网络规划主要对涉及到路由协议选用、IP地址划分和VLAN划分;最后对校园网进行了设计, 包括部署架构设计、服务器设计、存储系统设计和安全体系设计。本课题对校园网规划与设计仍存在很多不足, 需要在今后的时间里认真地研究分析和进一步完善。

摘要：本课题建设了一个新型的数字校园网, 首先对校园网建设的背景和意义进行了阐述;其次结合校园网建设背景对校园网整体进行了规划, 包括校园网管理平台、共享数据中心和校园网络, 网络规划主要对涉及到路由协议选用、IP地址划分和VLAN划分;最后对校园网进行了设计, 包括部署架构设计、服务器设计、存储系统设计和安全体系设计, 安全体系设计包括安全体系需求和校园网安全体系设计。通过对校园网的规划和设计, 能够大大提高学校硬件资源的使用效率, 提高校园网络的运行速度, 降低投资及运营成本。

关键词：校园网,网络规划,网络设计,网络安全

参考文献

[1]吕叁妮.VLAN技术在校园网中的应用综述[J].软件导刊.2012 (09) .

[2]陈华.浅谈路由器技术[J].科技信息.2011 (07) .

[3]姚东铌.防火墙发展的新趋势[J].中国高新技术企业.2010 (13) .

[4]王东.OSPF路由协议在多区域中的应用[J].重庆科技学院学报.2010 (02) .

[5]江海.NAT技术在支队级局域网中的应用[J].福建电脑.2010 (02) .

[6]王德民.校园网的设计与管理[J].齐齐哈尔大学学报 (哲学社会科学版) .2014 (05) .

[7]郑春.软硬件结合的校园网安全策略[J].软件导刊.2013 (08) .

[8]徐亚凤.解析校园网络的安全及管理[J].牡丹江大学学报.2008 (08) .

[9]李德水.基于IEEE802.1Q帧标记的VLAN实现原理[J].信息技术.2006 (10) .

中小型校园网的规划与设计篇8

随着计算机技术和网络技术的发展, 现代社会已经变成了一个信息化的时代, 网络越来越广泛的应用于我们的工作、生活。高等教育作为教育行业的重要组成部分, 建设和完善一个功能全面、可靠性高、运行稳定的校园网是非常必要的。校园网是学校发展的重要基础设施, 是提高学校教学和科研水平不可缺少的支撑环境, 为学校提供数据共享、信息查询、教务处理等教育教学工作的网络信息系统。

2 学校校区概况

以重庆大学城市科技学院为例, 说明校园网设计的目标需求、原则及实施方案。我校现占地1500余亩, 现有在校生18000多名, 教职员工700多名。学院的主体建筑包括主教学楼、第三教学楼、第五教学楼、第六教学楼、综合实验楼、图书馆、食堂、学生公寓、教师公寓, 教师办公室等。

学校主要建筑分布如下图1所示。

3 建设目标和原则

校园网建设是一个复杂的系统工程, 建设之前需做好需求分析, 可以通过向学生、教师交流, 了解他们的主要需求, 根据需求制定方案设计书。方案设计书的制定是一个反复完善的过程, 要组织相关人员进行反复讨论和修改, 最终确定设计的方案。这是网络建设前的必需的一步, 明确建设的目标和方案, 使后面的建设能够有章可循[1]。设计的过程包括逻辑设计和物理设计, 逻辑设计又包括拓扑结构的设计、ip地址规划与分配、路由协议的选用等;物理设计包括服务器、网络设备的选型和安装、网络布线的实施等方面。

为了提高学校的管理效益和教学质量, 便于教学、生活、学习的顺利开展, 建设一个初具规模的校园网是其基本保障。网络产品及技术是不断快速发展的, 因此整个校园网建设应遵循实用、好用、够用的原则, 不可能也不需要所谓的一步到位, 既要具有发展余地, 又要比较实用, 要集计算机技术、网络技术于一体, 能够最大限度地满足教学、管理工作的开展[2]。

依据我校的实际情况, 考虑到本校园网为中小型规模的组网, 但对通信量的要求较高, 本校园网设计的需求目标是将学校的各种PC工作站, 终端设备和局域网连接起来, 在网上发布和获取教育资源, 并在此基础上建立能满足教学、科研和管理工作需求的软、硬件环境, 开发各类信息和应用系统, 为学校中的各类人员提供充分的网络信息服务[3]。主要提供以下几种功能:

(1) 提高网络速度, 在核心层实施万兆交换, 接入层能达到千兆速度的网络体系, 能够实现校园内教学楼、实验楼、办公楼等主体建筑的高速互联。

(2) 所有合法用户可以通过Web浏览的方式获得校园网络中的信息, 学生可以通过Web浏览的方式在线学习。

(3) 建立以信息发布、信息交换、信息查询为主的网络应用系统, 能够满足管理人员对有用信息的发布, 同时可使学生能够进行选课、成绩、课表等内容的获取。

(4) 在每个教室内加入无线接入点, 能够满足手机等终端设备的快速连接到校园网, 使学生、教师能随时随地的接入到校园网。

(5) 实现校园网与internet的高速连接, 满足学校人员访问internet的需求。

4 设计方案及仿真测试

4.1 设计方案

根据学校主要信息点的分布情况, 现将校园网规划如下:

(1) 列出需要组网的主要建筑:教学楼, 实验楼, 图书馆, 1-8栋宿舍, 教师公寓。

(2) 通过调查, 平常交流最多的是同一专业的人员, 因此可将同一专业人员所在的主机设置为一个VLAN, 可以更有效的利用网络资源。

(3) 选择使用C类私有地址连接校内所有的计算机, 并从192.168.0.0/24中选择连续的地址块进行分配, 利用NAT技术实现与internet的连接。

网络中心的核心三层交换机通过路由器连接外网进行通信, 内网连接服务器群和各栋楼中的二层交换机。总体包含两大部分教学区、生活区。教学区包括教学楼、图书馆、实验楼、办公楼;生活区包括学生公寓、教师公寓。每座建筑分别使用一个二层交换机, 下面连接各台主机, 每台主机代表一个区域。

根据设计目标和设计需求, 设计的校园网的网络拓扑结构图如图2。

本校园网将采用三层交换技术, 三层交换机技术与传统的路由技术不同, 传统的路由技术是通过一定的路由算法来选择到达各个子网的最佳路径, 实现路由选择和网络的互连;而三层交换机技术是利用第三层 (网络层) 中的IP数据的包头信息来加强二层交换, 以便解决路由技术中转发效率较低的技术“瓶颈”。

在搭建网络环境时, 使用了服务器连接核心交换机, 三层交换机也可通过路由器连接外网进行通信, 在局域网内二层交换机使用六个普通交换机分给不同的建筑, 每个建筑内使用一台主机代表一个区域, 同一个区域划分一个vlan, 交换机之间采用交叉线通过trunk链路进行网内、网间数据传输, 交换机与主机之间采用直通线相连。

采用的网络拓扑结构为树形结构, 为了有效的利用流量, 核心层放置了两台核心交换机, 其中一个核心交换机连接的是教学相关的区域, 另外一个核心交换机连接的是生活相关的区域, 如教师公寓和学生公寓。每栋楼中的交换机作为汇聚层, 并采用光纤链路连接到核心交换机。每栋楼里相同的部门设置在一个VLAN里, 同一个VLAN内用户之间的流量占所有流量的大部分。同一个VLAN之间的信息传递不需要经过核心层, 因此使得用户之间的信息共享更快捷, 同时也减轻了汇聚层到核心层的流量压力。每个建筑楼内都装有无线AP, 无线AP连接到汇聚层, 使楼内的人员能够随时随地的通过智能终端设备连接到校园网。

服务器群里包括校园网内提供资源的各类服务器, 如FTP服务器, web服务器, 数据库服务器, 教学资源库服务器等, 所有服务器均采用千兆链路直接连接到核心层交换机。学生通过访问这些服务器可获得信息查询、资源下载服务。

4.2 仿真测试

用cisco Packet Tracer仿真软件进行网络仿真, 测试主机之间的连通性, 主机到服务器的连通性。用ping命令进行测试发现同一VLAN的主机之间能够快速收发数据, 不同VLAN之间的主机也能实现数据传递。用无线AP接入的终端设备能够连通其他主机, 实现网络互联。用主机或无线终端设备能够连通服务器群。

结束语

建设一个有价值的校园网对于高校的教学、管理的提高有着重要的意义, 通过对校园的具体实际需要与校园网建设原则与目标的探讨, 规划出了一个合理科学实用的系统方案。经过测试表明设计的校园网能够满足日常的教学、管理活动, 为广大师生提供快捷高效的服务。

参考文献

[1]杨威, 王杏元.网络工程设计与安装[M].北京:电子工业出版社, 2007.

[2]吴建平, 吴茜, 徐恪.下一代互联网体系结构基础研究及探索[J].计算机学报, 2008, 31 (9) :1536-1548.

校园网设计与规划篇9

青岛理工大学 (临沂) 校园网的总体目标是以目前成熟先进的网络技术为依托, 建成一个具有万兆交换能力的先进校园网络。该网络将包含有线网络和无线网络, 实现地理范围上对教学办公区、学生宿舍区、教师住宅区、服务器区等区域的全面覆盖, 满足老师和学生对网络接入的便捷性和网络质量高性能性的需求。该网络不仅应具有高水平的可管理性和安全性, 还应具有可扩展性, 使其能够适应校园长远发展。建成后的青岛理工大学 (临沂) 校园网将与四方主校区、黄岛老校区、黄岛新校区形成一个有机的整体。

拓扑图如下:

青鸟理工大学 (临沂) 网络建成后将具有独立的internet出口和教育网出口。青鸟理工大学 (临沂) 与四方校区通过一条155M SDH链路互联, 此链路用于与其它校区互联、互通。

网络设计原则

我们从青鸟理工大学 (临沂) 的实际需求出发, 在设计网络基础架构时, 强调方案的整体性和与青岛理工大学现有网络的有机结合, 同时考虑网络的高性能、高可靠性、可管理性和可扩展性等诸多方面。在方案设计中强调并认真遵循以下设计原则:

1高性能

在充分理解青鸟理工大学 (临沂) 网络应用需求的前提下, 着眼于几年后的网络发展, 综合考虑网络需求增长, 安全策略实施等因素, 进行细致的网络设计与规划, 已达到避免网络瓶颈、提高网络性能的目的。

2高可用性及稳定性

网络的稳定可靠是网络运行的重要标准之一, 所以对网络整体架构的高可用性和高可靠性设计必须考虑全面。通过多层次的冗余容错考虑, 使得整个网络架构能够满足业务系统不间断稳定运行的需求, 同时实现网络层面的灾难恢复。

3统一性和易于管理

整体设计过程中需要充分考虑网络架构的易于管理性, 网络设计的简单化直接关系到网络的运行和维护成本, 也是网络稳定运行的保障, 并提供及时迅速地发现和排除网络故障的能力。

4良好的扩展性

网络良好的扩展性来自于良好的设计, 在网络设计中, 采用模块化和网络拓扑层次化的设计方法, 使得网络架构在功能、容量、覆盖能力等各方面具有易于扩展的能力, 以适应快速发展的业务对网络基础架构的要求, 为将网络扩展奠定下坚实的基础。

模块化设计充分考虑各个功能模块的特点和要求, 最大化每个功能模块的接入能力, 并能够有效保证网络的稳定性、安全性和扩展性。

网络拓扑结构层次化把整个数据中心网络分为三个层:核心层、分发层 (汇聚层) 和接入层, 各个层次完成各自的功能和任务并相互协同工作, 最大化地保证了网络的稳定和良好的扩展性。

遵循业界公认的标准制定一个高兼容性网络架构, 确保设备、技术的互通和互操作性, 支持网络、节点的扩展, 方便快速部署新的产品和技术, 以适应业务的快速增长。

网络拓扑设计

1整体架构

青鸟理工大学 (临沂) 网络按照功能共分为核心区、internet上联区、教学办公区、学生宿舍区、教师住宅区、服务器区共六大功能区, 各个功能区直接与核心区相连。

2网络逻辑层次

青鸟理工大学 (临沂) 园区网络采用三层架构设计, 即核心层、汇聚 (分发) 层和接入层。

核心层提供高速的三层交换骨干。核心层不进行终端系统的连接;核心层不实施影响高速交换性能的ACL、Qo S等功能。

汇聚/分发层作为接入层和核心层的分界点, 汇聚/分发层完成以下的功能:本功能区域内路由;实现对核心区域将区域内各功能子区IP路由段的汇聚;部署功能区内各系统之间的安全访问策略。

接入层提供Layer2的网络接入, 通过VLAN定义实现接入的隔离。网络接入层具有以下特点:接入层接入端口规划容量根据实际使用情况具有一定的扩展性;各功能分区的接入层相对独立;不同类型的接入层应各自分开, 连接到对应功能区的分布层。

路由交换设计

1路由规划

(1) 临沂校区使用独立的移动出口访问internet。

(2) 临沂校区使用独立的教育网出口访问教育网资源。

(3) 临沂校区与四方校区之间采用155M SDH链路相连, 实现校内资源互访。

(4) 临沂校区网络运行独立的OSPF。在网络边界 (四方校区<->临沂校区, 临沂校区<->移动ISP, 临沂校区<->教育网) 采用静态路由, 并将静态路由重分发入OSPF, 实现全网可达。

2交换设计

(1) EC设计

EC (Ether Channel) 设计原则:EC (Ether Channel) 中所有端口的速率和Duplex必须一致;使用手工方式来配置EC, 将EC两端接口模式设为:Desirable;EC中所有端口必须在同一个VLAN中, 或都是Trunk端口;EC中所有端口所用的Channel Protocol必须

Etherchannel Guard:交换机间的EC连接端口上启用Etherchannel Guard功能, 可以防止Etherchannel的误配置 (即一端交换机上的有关端口配置成EC模式, 另一端交换机上的有关端口没有配置成EC模式, 或不在同一个EC中。) , 将误配置的有关端口置于Errdisabled状态下, 从而防止二层环路。

(2) TRUNK设计

交换设备间的二层链路的Trunk设计遵循下列原则:分布层与接入层交换机之间使用Trunk互连;接入层交换机通过VLAN连接接入设备;交换设备间Trunk协议统一采用dot1q协议;Trunk两端的native-vlan必须保持一致;Trunk两端接口的Speed和Duplex必须一致。

(3) VTP设计

为了便于网络管理, 每个楼宇内的所有交换机运行独立的VTP域, 其中汇聚交换机运行VTP Server (服务器模式) , 其他接入交换机运行VTP Client (客户模式) 。VTP的域名称为楼宇名称。

(4) 生成树设计

生成树协议是二层管理协议, 通过有选择性地阻塞网络冗余链路来消除二层环路, 同时具备链路的备份功能。生成树协议和其他协议一样, 是随着网络的不断发展而不断更新换代:IEEE 802.1D:STP协议;IEEE802.1w:快速生成树 (RSTP) ;IEEE802.1S:多生成树MST (多实例STP) ;Cisco交换机默认启用的生成树协议是PVST。目前的网络中部署了VSS, VSS可以消除2层环路的产生, 生成树的作用只是防止用户在接入端产生环路, 所以使用默认PVST协议即可。但为了防止STP的根桥落在接入层交换机上, 在汇聚层交换机上需要调整STP的优先级, 其他接入层交换机使用缺省值。

(5) VSS

Cisco Catalyst 6500虚拟交换系统VSS1440可以整合两台物理的Cisco catalyst 6500系列交换机成为一台单一逻辑上的虚拟交换机。VSS不仅可以降低了设备管理成本, 而且提高了设备性能, 将交换能力提高到1.4T。VSS虚拟交换系统使用VSL链路来连接两台独立的Cisco Catalyst 6500交换机。VSL必须为10GE光纤链路, 最多使用8条10GE链路。其作用是在catalyst 6500交换机之间传输控制信息, 跨机框数据流等。跨机框链路捆绑 (Multichassis Ether Channel, MEC) 是链路捆绑Ether Channel的一种。MEC允许下联设备将链路捆绑线路终结在不同的Cisco Catalyst 6500上, 由于VSS1440被视为一台逻辑设备, 避免了2层环路的产生, 进而达到提供线路冗余和提高交换能力的目的。

结语

本文从青岛理工大学 (临沂) 的实际应用和需求出发, 对校园网的建设进行了分析、规划和设计。青岛理工大学 (临沂) 校园网建成后可以实现Internet, Cernet和各校区之间的互联, 实现了校区之间的信息资源共享, 为校区的数字化校园建设打下了坚实基础。

无线校园网络设计与规划篇10

搭建无线校园网络具有重要的意义, 一方面, 无线校园网具有灵活性, 它可以不再受网线的限制, 使广大师生在校园网所都覆盖的角落通过PC机和移动终端上网。另一方面, 无线校园网具有经济性, 组建无线网络无需进行网络线路的铺设, 或者进行物理的连接, 因此其建设周期比有线校园网络较短, 同时可以节约大量的线缆费用、有线设备费用工费、材料费等。最后, 无线网络可扩展性强, 可能过现有的有线主干网络扩展成无线校园网络, 设置也很简便[1]。

目前, 国外的无线网络技术基础较好, 应用也比较广泛, 在师生群体中使用笔记本、IPAD等便携设备的用户居多, 因此, 在国外的高校中, 采用无线校园网络比较普遍。无线校园网络应用较成功的例子在国外有很多, 如加拿大的NAIT、哈佛医学院、美国的美洲大学等。在现阶段, 国外大多数的高等院校已经把无线网络作为一种必须的技术, 已经超过75%的高校进行了无线校园网络的建设及试验[2]。在我国, 大多数的无线网络工程尚未起步, 虽然有极个别学校已经采用WLAN进行无线传输, 但对于整体的校园局域网, 只有个别大学已经投入无线校园网络的构建工程。虽然现阶段数字化校园越来越得到相关部门的重视, 也已经迈出了相关的步代, 然而, 无线校园网络工程通常局限在科研方面, 适用范围相对狭小。现阶段信息化群体正热衷于无线网格标准和建设和硬件设备的推广, 而这些举动无疑将进一步满足学校信息化交流的需求。

2 无线校园网络的需求分析

校园网建设是我校数字化校园的建设的重要支撑和保障, 学院在国内同类职业学院的群体中, 其校园网具有领先水平, 学校的有线校园网络已经非常成熟, 基本能满足师生们的教学需求, 项目现从便利性和经济性方面进行需求分析。

在便利性方面, 现有的校园网络通常已铺设好有线网络, 并且均会覆盖了图书馆、电教课堂、学生公寓和教学楼等主要区域, 但未必到达每一个校园角落, 有线网络的局限性往往不能满足师生的网络需求, 如学生晨昏阅读的绿化场所、自修及交流的小型课室等。即使除电教平台外的课室基本上已经铺设了有线网络设备, 但如果每位学生需要同时上网的话也很困难。

在经济性方面, 有线上网方式将产生大量的管理耗费和线路耗费, 同时也不利于降低全校师生的网络资费。有线上网需在网络信息中心开户并由网络中心分配IP地址和绑定MAC地址, 有时甚至需要根据人员性质的不同实行不同的资费方式。

根据对学校校园网情况的调研和分析可知, 无线网络的建设具有必要性, 同时, 现阶段无线网络技术的成熟水平也意味着无线校园网络具有可行性, 因此, 本文根据学校实际情况进行无线校园网络规划, 提高校园网络的便利性和经济性, 进一步促进数字化校园的信息化水平。

3 无线校园网络构建技术

3.1 技术规范设计原则

进行无线网络的规划时遵循了以下原则:

(1) 保护原有资源。现有的校园网络通常具备较好的有线网络设备, 在开展无线网络的搭建时, 应充分保护已有的上网资源, 有计划地在原有的有线网络中进行扩大网络设备及升级网络带宽等操作, 以保障现有的建设成果。

(2) 易管理性。网络划分能力、访问控制等都应该是WLAN建设时需要考虑的管理问题, 通过管理将网络进行统一规划和分级管理。

(3) 安全性。防火墙过滤功能无论在有线校园网络还是无线网络中都是必不可少的, 除此以外, 还应该有强硬的防病毒功能和入侵检测功能以保证网络的安全。

(4) 易扩展性。为具有良好的易护展性, 使网络在后续的扩容扩充中能够顺利升级, 此次的建设需选用符合各类常用标准的接口, 才能使网络在后继开放中得到性能的保障, 以支持日后用户量的上涨和一些业务需求。

3.2 WLAN合路设计原则

WLAN合路设计遵循以下原则:

(1) 现阶段的无线网络实施经验, 通常情况下WLAN信在室内分布式系统中天线口的信号功能应>=5d Bm, 最佳为10d Bm左右;一般要求WLAN接入点 (AP, Wireless AccessPoint) 合路点的发射功率至少不低于3G/GSM/CDMA信号功率。

(2) AP合路点的放置由于有源设备不能通过无线信号因此必须放置在有源设备的后面, 但在AP的后面一般不采用通过增加WLAN的功放的形式以提高WLAN功率, AP不仅需要支持无线接入, 还需要具有一些管理功能如接入和用户的信息查看等。

(3) 在无线网络中所采用的常用无源器件通常需要支持2.4GHz~2.4835GHz的频段, 同时要控制无源品件的衰减不能过高。

(4) AP安装位置首先要证在没有POE交换机的情况下可以进行本地供电并且与接入交换机在百米之内应保证以太网线可以送达。

3.3 无线校园网络组网方式及设备选型

无线校园网络通常采用了无线控制器与接入点AP相结合的组网方式, 有线校园网和运营商的互联网公网将通过无线控制器AC进行联接至校园网的汇聚交换机, 通过2 芯千兆光纤将网络送至每个楼宇的交换机, 通过超五类线连接至以太口下行、光口上行, 并由楼宇交换机POE远程供电, 然后连接至无线接入点AP, 其AP可设置于各楼宇的楼道或者专用控制室, 并可以通过架设防护箱体的形式在校园的各种室外场所设置无线接入点AP。

对于WLAN控制器, 可采用锐捷万兆无线控制器RGWS5708, 该产品在现阶段已得到较广泛的应用, 它采用MIP64 多核处理器架构, 与AP的通信可以突破2 层网张及3层网络, 因此该产口可以无需通过网络架构的改动和现有硬件设备的变更安置在校园网的现有网络结构中。对于用户数量, 该产品最大可以支持七百多个无线接入点的管理同时也提供了多个复用端口 (包括多个千兆端口和多个万兆端口) , 这些指标都表现该产品具有无线网络技术的先进性。对于安全方面, 它具有增强的安全技术, 在提供网络服务的时候均需要进行基于身分的组网, 通过在网络集群中多台WLAN共享用户数据库的方式实现用户对整体网络跨不同区域的无缝网络访问[3]。

对于无线接入点AP可选择采用最新标准的RG—AP220 E, 该产品的优势在于与传统的802.11a/b/g无线网络相比, 其单路射频可提高至6倍接入带宽。通常情况下与锐捷无线控制器相结合使用, 具有良好的管理功能, 无论从无线用户数据的转发安全方面, 还是从射频控制方面都能实现良好的体验。该产品安装便捷, 既可装于室内墙壁, 也可以安装于室外的保护箱体中。

4 无线校园网络的总体设计

4.1 方案设计概述

无线校园网络方案的架构设计分为核心层、分布层 (又称为汇聚层) 和接入层三大部分。

(1) 核心层:该层是选用千兆光纤的高速主干网, 其主要功能是实现骨干网络之前的良了优化转输。核心层在正常情况下占据了网络中百分之五十左右的信息流量, 为分布层和接入层提供良好的数据传输基础。由于需要较高的路由转发速率, 因此该部分的硬件设备主要包括路由器和交换机, 也需要设置较高的转输介质。

(2) 分布层:分布层也称之为汇聚层, 它与中心交换机类似, 主要负责中转接入层和核心层的信息, 实现上层和下层的数据的汇聚以及本层次之前的数据交换。

(3) 接入层:接入层是最接近终端用户的一层, 通常情况下连接的是用户计算机或移动终端, 在该层中, 交换机需要有满足用户的数据的传输率以及良好的稳定性, 由于该层面向的终端用户最多。

4.2 网络拓扑结构

该无线校园网络方案设计从功能上可分四部份, 分别为网络中心、各学院网络中心、管理部门网络中心和生活园区。为满足广大师生的教学需求和生活质量, 学校无线校园网络规划中集成联通、移动和电信三通信运营商的服务。具体网络拓扑结构如图1所示:

本文的设计方案通过建立AP和AC之间的无线数据帧传送通道实现无线数据的传送, 并在AC处通过转换为标准格式的以太网数据帧的方式与有线网络连接。

无线网络接入点主要安装在热点建筑及一些需要用到网络的室外区域, 当在室外区域安装接入点时, 需要设置防护箱体, 对于室外接入点供电方式可采用楼宇交换机POE远程供电, 室内接入点可采用本地供电或远程供电均可。根据实际需要, 对于接入密较较大的地方, 如生活园区及管理部门主楼, 采用802.11n的无线接入协议, 并直接在核心交换机中通过多层交换机联接;对于管理部门中的图书馆, 档案馆及继续教育学院等部门, 由于处理事务经常具有紧迫性, 同时图书馆等又是数字化校园建设的重点示范场所, 因此, 采用直接核心交换机连接楼宇无线设备的方式;而对于各学院的网络及办公场所, 则采用802.11a的无线接入协议, 并在核心交换机中通过普通多层交换机的方式进行。

4.3 无线网络管理

4.3.1 基础管理平台

从无线校园网络的方案设计和网络拓扑结构可知, 该规划具有的网络设备数量较多, 加之校园面积较大, 网络应用类型多样, 因此, 需要寻找一种能够进行大规模管理的和多负载分配的管理平台, 才能实现网络的良性管理。在无线网络管理中, 管理员分级与其它信息系统的管理员分级类似, 主要对安体等级进行分权限管理。

本次规划建议采用由H3C公司研发的具有网络分级管理和分权、负载管理的IMC管理平台, 即H3C智能管理中心 (Intelligence Management Center, IMC) [4]。一方面, IMC管理平台的业务处理能力也极为丰富, 主要表现在网络的拓扑和性能的监控, 以及故障的监测各方面;另一方面, 平台使用简单明了, 具有流程向导, 在管理过程中可以提供精细化和形象化的处理。

4.3.2 无线管理组件

无线校园网络仅采用基础的网络管理平台是不够的, 还需要增加专门的管理途径, 通常情况下现有的校园有线网络均有良好的运行基础, 因此, 也没有必要完全替换全新的管理平台, 只需要新安装无线管理组件, 在现有的管理平台上同时兼顾有线与无线管理的功能即可。

此次规划选择无线运营管理组 (VSM) 来进行无线网络的管理, 该组件能够在IMC智能管理平台上进行安装, 使网络管理员能够将有线网络与无线网络进行统一的管理和部署。为了满足不断扩大的用户量需求, 该运营管理组件采用了现阶段主流的SOA技术架构, 因此具有良了的扩展性和兼容性。

5 无线校园网络的安全的设计规划

虽然现阶段, 大多数的网络设备在设计的时候已经包含了基本的安全性功能, 但校园网作为整体的局域网, 对整个校园的信息传输安全与稳定具有重要的决定性作用, 因此更需要采取一系列的安全措施。

5.1 入侵检测系统

针对边界防护, 通过防火墙实现了基本的访问控制, 但由于防火墙的一些功能限制, 使得那些伪装类的攻击仍然可以穿越防火墙而进入互联网与专网接入区域区的信息网络内, 因此也有必要引入入侵检测系统。

网络入侵检测的实现需要网络扫描仪以及相应的防入侵软件。一方面, 在网络建立初期通过扫描网络和系统上的安全漏洞的方式解决好安全问题;另一方面, 通过监控数据流的方式在网络运行时快速发现黑客或者其它不良行为的入侵。

无线校园网的入侵检测流程与防黑客入侵服务器类似。在每个重要的网络入口都安放一个探测器, 目的在于跟踪检测进出此网段的数据流, 一旦发现某个数据流有异常即刻对其截获, 同时向防入侵软件的管理层发送入侵信息, 并由管理层做出相应的对策。

5.2 准入认证

无线校园网络的环境部署的入网证证方式通常采用了现阶段常用的基于Web的认证和基于802.1x的认证相结合的方式。本文推荐采用应用安全域解决方案, 该方案具备终端网络安全准入 (身份认证、补丁更新等功能) 、终端安全审计 (桌面管理) 、网络通信防护体系。

基于802.1X协议和Radius协议的身份验证体系常用于现阶段无线网络的应用安全域中, 对于接入网络的用户, 需要进行身份控制, 该应用安全域采用与网络交换机联动, 并且严格控制IP地址、MAC地址、交换机IP和端口、用户名和密码等六大元素的绑定来进行接入用户的身份控制。同时根据用户身份的不同, 应用安全域还可以限制不同用户的不同访问权限, 让政务外网用户在接入网络后, 只能访问自己权限之内的服务器, 网络区域等。同时, 外网出口边界放置一台上网行为管理, 用于对上网人员进行实名认证、上网行为管理的控制以及行为审计。

6 结论

论文从技术规范、WLAN合路设计以及组网技术和设备选型等多方面无线校园网络构建技术的介绍, 提出了无线校园网络的总体设计方案和相关安全措施, 该方案将校园网络分为三层架构, 并在功能上分为网络中心、各学院网络中心、管理部门网络中心和生活园区四个部分。该方案的实施将会进一步带动数字化校园建设, 促进无线校园网络的规划。

摘要：近年来, 随着数字化校园在全国的推广, 校园网络环境越来越得到各高校的重视。良好的校园网络环境是数字化校园开展的保障, 也是学校信息化水平的象征。现阶段, 有线局域网在高校已经得到普及和发展, 能够有效促进高校的资源共享, 但具有一定的局限性, 比如受限于场地, 受限于硬件设备, 以及受限于用户数量等。本论文主要根据校园网络应用的现状和要求, 对现代校园网进行需求分析, 着重说明了无线校园网络构建技术, 并提出了校园网的总体设计方案及相应的安全技术。

关键词：无线校园网,WLAN合路,网络拓扑,入侵检测

参考文献

[1]董晓.职业中学校园网规划与设计[D].电子科技大学, 2010年硕士学位论文.

[2]Yang Shi, David T.Perkins, Chris Elliott, Yong Zhang.Control and Provisioning of Wireless Access Points (CAPWAP) Protocol Binding MIB for IEEE 802.11 (RFC5834) .May.2010.

[3]蒋雷红.校园无线网络设计与实现[D].上海交通大学.2012硕士学位论文.

校园无线局域网的规划设计研究篇11

关键词：校园网络；无线局域网；规划设计

一、无线局域网概述

无线局域网是一种数据传输系统，利用射频技术取代了双绞线而形成的局域网络，无线局域网与有线局域网共同组成了网络系统[1]。无线局域网的传输距离能够达到20公里以上，数据的传输速率可达到11Mbps。无线局域网很好的补充了有线局域网，实现了网络全覆盖。与传统的有线网络比较，WLAN有着显著的特点：移动性；设备安装灵活、快捷；花费少；扩展能力强。因此，随着校园信息化建设的完善，网络应用需求日益提升，校园无线局域网也就显得非常的有必要。

二、无线局域网的优势与不足

（一）无线局域网的优势

无线局域网最大的优势就是网络的扩张不需要进行繁琐的综合布线，可以服务移动用户。在校园中设计无线局域网，可以同时满足学校实验室、礼堂、操场、图书馆等学校各种网络需求的地方。在学校很多场所不宜布线，采用无线局域网就可以为大量的用户提供网络服务[2]。在校园中规划设计无线局域网，可以方便老师和同学们随时的登录校园信息化平台，进行日常办公，查阅网络资料，完成电子备课，网络教学，图书查询等工作，节省了往返各个场所的时间，提升了办公和学习的效率。

（二）无线局域网的不足

无线局域网的不足显而易见。无线局域网是用无线电波来传输数据的，容易受到外界因素的干扰。校园内的建筑物会阻碍无线电波，影响数据的传输，这极大地降低了网络性能[3]。另外，无线信号的传输对环境的要求比较高，不良的天气也会对网络性能产生影响。同时在信息安全方面，因为是无线电波传输数据，在无线局域网范围内，任何人都可以接收到无线电波，并且利用现有技术可以监听或接收无线局域网内的数据通信，这样就可能导致信息数据被截取。

三、校园无线局域网规划设计

（一）校园室内的无线局域网规划设计

在校园中，室内无线局域网规划设计的地方主要就是室外和室内。室内设置无线局域网时，第一步就是要确定接入点的位置、数量以及无线网路的覆盖区域。在安装无线局域网设备前，要进行详细的地点调查，从而确定接入点的数量以及位置[4]。通过地点调查能够了解用户的需求以及实际的环境，从而分析出无线网使用的信道、覆盖的频率以及吞吐量的需求等。在使用直接序列技术下，使用22MHz信道进行数据传输，2.4GHz波段下游三种不重叠信道，从2.4GHz到2.483GHz，使用这三个信道，可以避免信道重叠和区域覆盖间隙。在校园中，局域网中传输的内容都比较丰富，有图片、语音、视频以及数据等，宽带要求比较高，为了满足所有用户的需求，要使用大量的接入点。在教学楼、办公楼与学生宿舍等区域，要将AP架设在合适的位置做无线访问点，设计时每个AP共享访问宽带是11Mbit，所以每个AP覆盖的用户数不宜超过30个，才能够保证每个用户的高性能。

（二）校园室外的无线局域网规划设计

在校园中规划设计无线局域网就是设计建筑物间的网络。在室外规划设计局域网时，需要充分考虑多种因素。连接无线局域网的建筑物要有明确视线，否则校园内一些树木、建筑物等高大物体都会阻碍无线电波传输。在楼宇与楼宇之间的无线网络连接中，可采用室外无线桥接方式，就是通过无线的方式，点对点、点对多点的连接两个建筑物。在较为开阔的室外，无线AP通过连接放大器和天线将无线信号聚集起来，使无线信号覆盖到校园的每一个角落中。在使用无线局域网进行数据传输时，天线的高度要控制好，如果高度不够会影响无线局域网的效果。

四、无线局域网访问控制

随着智能手机的普及，人们上网变得非常方便，如果缺少对无线局域网的管理，更容易产生一些负面的问题。作为学校，可以从以下三方面着手：1.完善校园信息化建设，丰富局域网内资源库内容，从而减少教学过程中对外网资源的需求；2.对校园上网行为进行管理，要合理的安排和控制无线局域网访问Internet时间，利用网络安全设备来控制和过滤对师生产生不良影响的网络信息，记录上网行为日志；3.加强宣传教育，引导师生养成健康上网习惯，建设绿色上网，安全上网的校园网络。

无线局域网以公共电磁波为载体，容易受到非法入侵和数据窃听，因此在进行访问控制的同时还要加强信息保护、身份验证，将物理地址过滤、服务集标识符匹配、有线等效保密等技术应用到无线局域网设计中，提高安全等级，保护用户数据信息不受侵犯。

五、结语

在校园无线局域网的规划设计中，必须要为校园师生提供随时随地的网络连接服务，以此实现资源的全面共享，这也是不断提升校园无线局域网的重要内容。高速、便捷的连接服务是教学、学习的重要技术保证，不仅可以有效的提高教学方便性与个性化，同时可以有效提高学生学习效果。笔者相信随着网络技术的不断发展与进步，校园无线局域网将会更加成熟，其也毕竟走出校园应用于各个领域之中，从而为更多的人提供更强大的网络支持，成为有线网络不可或缺的补充。

参考文献：

[1]刘宝旭，蒋文保，王晓箴.黑客入侵的主动防御[M].北京：电子工业出版社，2007：2-226.

[2]金纯，陈林星，杨吉云.IEEE802.11无线局域网[M].北京：电子工业出版社，2004：1-20.

[3]唐涛，白涛.网络组建与应用典型实例精粹[M].北京：电子工业出版社，2007：193-205.

数字化校园规划设计与实现篇12

我国高校信息化经过二十余年的艰苦建设,各高校在信息化建设方面都取得了长足的发展。随着高校信息化的快速发展,高校信息化开始进入信息集成阶段。

1 数字校园规划与设计

1.1 需求概述

目前高校内运行的信息系统大多都是独立开发或独立实施的, 基于不同的平台, 相互间缺乏协作,系统间的数据不仅无法共享, 还可能由于各自为政而出现不一致, 形成信息孤岛。这给高校一些业务的日常运行带来了一定的麻烦。这就需要使学校让各部门的资源实现共享,形成学校整体线性流管理和各部门的线性流管理的结合,用最简单的方式解决最根本的问题,减少信息流通环节,真正实现管理的现代化和办公自动化。

1.2 数字校园建设目标

数字化校园建设的整体目标是通过一体化数字校园的顶层设计与规划,构件关联整体的信息系统和有机集成的支撑环境,为用户提供个性化的贴切服务。具体地采用分层建设思路,可以分解为五部分:以人为本的用户环境;关联的应用环境;集成的数据环境;高可用的运行环境;高可信的安全环境。

2 数字化校园系统结构设计

数字化校园是基于网络的管理平台,其系统结构如图1所示。

(1)网络层是数字化校园系统结构的基础层,它提供主要包括局域网、虚拟专用网、拨号网络、域名解析等多种网络接入途径,保证良好网络环境。

(2)数据层是数字化校园的统一的数据存储访问集合,它主要由共享数据中心以及文件、目录、关系型数据库等基础构成。

(3)支撑层构建了为业务层和表示层服务的数字化校园系统的应用支撑平台,它为业务层各个应用建立统一的身份认证机制、便捷的一卡通机制和工作流引擎、消息引擎、报表引擎,其中包括的各种机制和引擎均是业务层各种应用的基础,是统一规范的系统模式。

(4)业务层包括了校园所有业务应用,将其按照统一的业务构件方法或接入方法融合在一起,并提供业务分析供查询、统计、分析及决策支持。业务层由业务构件工具、各业务系统以及业务分析平台构成,它是数字化校园的业务应用层。

(5)表示层。校园用户最终通过表示层使用数字化校园,它通过各种信息访问方式、信息门户和集成管理工具为校园用户提供服务。用户可以通过浏览器、即时通讯、短信、邮件、传真等多种方式在数字化校园网上交互信息。

(6)综合管理工具是网络层、数据层、支撑层、业务层和表示层的统一管理工具,它可以实时监控数字化校园硬件和软件的状态,并通过管理工具对其进行操控和调整。在综合管理工具中,管理员通过状态监控工具可以实时查看各个服务器,对其进行直接操作,以调整其不良状态。

3 系统实现

Microsoft.NET与Sun J2EE是目前企业Web服务平台市场上两个最重要的应用框架。它们都在针对分布式应用的设计、集成、性能、安全性和可靠性等诸多方面,为用户提供了总体的指南和规范。基于这些指南和规范,技术提供商提供了相应的平台、工具和编程环境。在具体的应用框架中,包括了针对应用的表现层服务、服务器端进程、会话管理、商业逻辑框架、应用数据缓存、应用逻辑、持久化性、事务、安全和日志服务等内容。

由于Java技术具有跨平台的良好特性, 而且J2EE 提供的Web服务功能可以很容易地构建能够访问现有业务流程的S0A系统,因此使用J2EE技术实现基于SOA 的高校应用系统集成,其基本过程如下:

(1)构建和部署J2EE组件(如Servlet和EJB)。首先要选择Web服务平台供应商,要求其提供通过J2EE应用程序构建和部署Web服务的平台,然后编写所需要的J2EE组件,并将其部署在兼容J2EE的容器中,但要确保供应商提供的XML/Java映射支持这些组件使用的数据类型。最后,将所需要的组件集成到Web服务平台所提供的结构中,并为这些服务创建部署描述符。

(2)将J2EE组件发布为Web服务。将基于J2EE应用程序的组件发布为Web服务,需要在服务提供方和服务请求方分别进行设置。

(3)服务提供方使用SOAP将在某个应用程序服务器环境中部署的J2EE组件封装为面向服务的接口,然后将其部署在Web服务运行环境中;所生成的基于WSDL的服务描述将驻留在该服务运行环境中。服务请求方使用WSDL描述创建基于SOAP的客户接口;使用注册表API,将WSDL用于在UDDI注册表中发布上述服务。

(4)服务请求方根据UDDI中注册的Web服务,创建基于SOAP的客户端接口,然后用Java语言编写客户接口程序,就可以调用服务方发布的Web服务。

图2是在J2EE环境下实现应用系统集成的设计原理和方案。

服务提供方的设计:Web服务提供方采用BEA WebLogic作为J2EE应用程序服务器和Web服务运行的环境。BEA WebLogic服务器程序包含了开发和测试Web服务的一个集成开发环境,它提供了一种SOAP和WSDL生成器实用程序,可通过J2EE组件创建面向服务且基于SOAP的接口。另外提供一种客户端生成器实用程序,用于创建基于Java的客户端程序来调用Web服务。BEA WebLogic还提供了兼容JSXP的XML解析器和数据库来存储和查询信息。

服务请求方的设计:服务请求方采用Axis,Axis(Apache Extensible Interaction System)是开放源代码组织Apache的Web服务项目中的子项目,其核心是一个SOAP处理器,可用于创建、集成和部署基于Java的SOAP服务。该软件包是一种实用程序,它可以通过已部署的服务自动生成WSDL。同时,它还提供了WSDL2Java工具,用于将服务方提供的WSDL构建成Java代理程序和骨架程序。在客户端,程序员只要将应用程序的代码填入骨架程序中就可以调用Web服务方提供的服务。

4 结束语

数字化校园的建设采用以人为本的设计方式,运用科学的设计方法,采用SOA作为一种新兴的软件体系结构,为解决分布式环境中软件重用、扩展和提高软件开发效率提供了解决方案。Web服务技术使用基于XML的SOAP协议表示数据和调用请求, 数据和请求可以直接穿越防火墙,大大方便了系统的部署和使用。通过将高校各应用系统中的功能模块以Web服务的形式提供,使得各应用系统具有更好的互操作性、开放性和安全性,实现校园数据的共享,促进了高校信息化的发展。

参考文献

[1]吴晓,吕爽,马新强.基于SOA的企业应用集成研究[J].信息技术,2007(4):97-99.

[2]王考杰.浅析Web服务在企业应用集成中的应用[J].沿海企业与科技,2005(6):51-52.

[3]刘松,付晓江.面向服务的企业应用集成架构[J].吉林大学学报:信息科学版,2005(6):657-663.

[4]吕希艳,张润彤.基于SOA的企业信息资源整合[J].中国科技论坛,2006(3):103-105.

[5]张峰庆,等.J2EE平台上基于Web服务企业应用集成的研究[J].计算机工程与应用,2005(5):144-146.

[6]蒋东兴,等.清华大学新一代数字校园建设规划与实践[J].厦门大学学报,2007(2):173-178.

【校园网设计与规划】推荐阅读：