某校最新校园网的建设方案案例

2024-08-12

某校最新校园网的建设方案案例（共3篇）

篇1：某校最新校园网的建设方案案例

最新校园网建设方案

前言

校园网是在学校范围内，在一定的教育思想和理论指导下，为学校教学、科研和管理等教育提供资源共享、信息交流和协同工作的计算机网络。随着经济的发展和国家科教兴国战略的实施，校园网络建设已逐步成为学校的基础建设项目，更成为衡量一个学校教育信息化、现代化的重要标志。目前，大多数有条件的学校已完成了校园网硬件工程建设。然后，多年来都对校园网的认识不够全面，甚至存在很大的误区。

例如：认为网络建设越高档越好，在建设中盲目追求高投入，对校园网络建设的建设缺乏综合规划及开发应用；认为建好了校园网络，连接了Internet，就等于实现了教学和办公的自动化和信息化，而缺乏对校园网络的综合管理、技术人员和教师的应用培训，缺乏对教学资源的开发与积累等等。所有这些，都极大地阻碍了校园网络在学校管理、教育教学中所应发挥的实际效益。近年来，校园网络的建设在高等院校中掀起一股热潮，许多学校都建起了自己的校园网，形成了一个覆盖全国的计算机网并通过专线与Internet连通。这一方面加强了学校与国内外的联系，有利于及时了解国内的信息，有助于提高学校的科研教学水平，另一方面，校园网的建立及以其为基础的管理信息系统的开发，也有利于各学校管理水平的提高。建设校园网对每个学校来说都不是一件容易的事情，校园网不只是涉及技术方面，而是包括网络设施、应用平台、信息资源、专业应用、人员素质等众多成份的综合化、信息化教学管理环境系统。应此每个校园网的设计、建设都要经过周密的论证、谨慎的决策和紧张的施工。网络设备选型就在校园网中占据着重要的作用，一个校园网的网络设备选的好的话将直接影响校园网未来的规划和校园的安全建设.为了更好的服务师生，校园网络设备选型应当受到人们的重视。

由于校园网的开放性和可互动性，校园网的安全也被越来越多的人受到关注。但是，随之而来的安全问题也为校园网带来了前所未有的挑战。一方面，恶意代码、病毒、黑客、不良网站、人为干扰等不安全因素对校园网的正常发展造成了一定的障碍；另一方面，由于对安全问题的考虑，许多校园网对互联网的使用做了许多限制，这种限制对教学也造成了一定程度的影响。

教育即未来，如何应用信息技术改造我们传统的教学和管理手段；如何加深学生对于信息化和信息技术的理解与了解；如何造就同时具备传统和信息双重文化的一代新人，已成为当前最为紧迫的任务之一。

摘要

随着计算机技术、通信技术等信息科技飞速发展与普及，人类逐步进入了信息社会。教育信息化的主要特征和措施是实现远程化和网络化，校园网则是远程化的通信基础平台和信息资源平台，其重要性是不言而喻的。校园计算机网络的建设已成为学校建设中，上档次、上规模的一个重要标志。目前在各高等院校甚至在很多中学都已建立了自己的校园网，一些学校已开始将网络节点延伸至学生寝室，即将校园网面向学生全面开放，使得学校校园网真正在教学科研及管理等各方面起到重要的作用。近年来中国大步跨入了信息化社会，校园网是Intranet/Interner技术在教育机构的一个应用。它是指在学校范围内，在一定的教育思想和理论指导下，为学校教学，科研和管理等教育提供资源共享，信息交流和协同工作的计算机网络。校园网是基于Intranet/Interner技术发展起来的，在功能应用上和Internet大体上相同，都能够实现以下的功能：Wed信息发布和获取、目录服务、电子邮件、安全性管理、广域网络互联、文件、打印共享和网络管理等。本文将以闽江学院网络的设备选型和安全配置为主要内容，结合学校的实际情况，给出了一套较为完整的校园给出了一套较为完整的校园网解决方案，并对其中涉及到的一些技术知识做了比较详细的分析和介绍。论文从网络设备需求开始，对学校的网络作整体规划，随后展开网络方案设计的各分支内容。全文包括设备选型考虑，网络拓扑结构，访问路由列表的配置，IP地址规划和配置和VPN规划和配置等。

关键词：需求分析；网络设备选型；网络拓扑结构；设备配置

第一章需求分析

1.1校园网建设思路与规划

1.1.1校园网建设思路

Internet在学校的应用越来越普遍，也越来越普及。据统计，美国的学校建设了校园内部信息网络并与Internet连通的比例高达98%，国内的主要大学和中专学校也已建成或正在建设自己学校的内部信息网络，我校作为福建省文明学校，而且正处于高速发展的阶段，建设闽江学院内部信息网络，是一个高瞻远瞩的举措，也是一个迫在眉睫的事情。

校园信息网络是学校的一项基础设施，其规划建设应与学校的其它基础设施建设同步进行，作为新规划建设的闽院校区不久，校园网的建设显得尤其重要。随着校园网络的成功建设，必将给学校的管理部门、各级行政部门、学校的教育科研带来积极的影响，提高学校的教学科研水平、管理水平和工作效率，极大地提高学校的知名度。

闽院校区校园网络系统的设计、实施，应根据学校资金的实际情况，遵循经济实用的原则进行建设，可依照以下思路进行：

1、闽院校区校园网络具有怎样的功能

１、满足计算机教学科研、行政办公需要，提供各种教学、办公工具和支撑平台，并提供丰富的计算机软硬件系统资源。

２、具有完善的办公事务处理能力，包括电子公文传递、电子公文管理、电子邮件、等无纸办公自动化功能。

３、满足信息情报交流的需要，方便学校各级领导和教学科研人员对各种信息资料、科技情报的检索和查阅。包括Ｗeb 查询、电子公告等。

４、具有远程通信能力，借助电话网等通信手段，以最低的通信成本，方便地实现远程互联，跨越地域限制，满足学校要求，加强各单位之间的业务联系和信息资源共享。

５、具有收集、处理、查询、统计各类信息资源的能力，充分利用原有数据资源，为学校领导提供准确、快捷的数字信息，实现数据化管理和智能化决策。６、闽院校区网络系统要确保整个计算机网络系统的可靠性、安全性，具有一定的冗余。容错能力强，确保信息处理安全保密。

７、闽院校区信息网络系统要保证实用和技术先进，便于非计算机专业人员使用，并能不断满足学校未来业务发展的需要，具有很强的扩展能力。

2、总体规划，分步实施，基础设施建设要一步到位

考虑到学校资金、学校计算机应用的现状、学校教职员工的现有水平以及网络建设和应用系统开发的规律，闽院校区网络系统的建设应该分步实施。但是分步实施是在总体规划下的分步实施。没有总体规划，整个系统有可能陷入各个部分相互不兼容和前期投资的极大浪费。基础设施建设，这里主要是指综合布线系 1 统的建设，采用一步到位的办法。为了尽量减少对学校教职工及学生学习生活的影响，综合布线系统建设采取一步到位的办法，适度超前。

3、要特别注重应用系统的建设

建设校园网络的目的主是为了应用，从而提高学校的办事效率、教学效率，所以要特别注重应用系统的建设，这一点应该是不言而喻的。应用系统的覆盖范围相当广泛，大致就是功能需求里提到的几个方面：校园网内部网站应用（Ｗeb发布系统、信息查询系统、电子邮件系统）、网络教学和远程教学系统（网上课件制作平台、网上课件管理与浏览、网上作业与考评系统、网上教学管理系统）、计算机辅助教学系统（、多媒体课件制作平台、电子备课系统、试题库管理系统和素材库管理系统等）、办公自动化系统（网络会议系统、办公审批系统、通知公告系统和文档管理系统等）和管理信息系统（后勤管理系统、图书管理系统、教务管理系统和学籍管理系统等）。校园网应用系统是一个庞大的系统工程，且各个学校有各个学校的实际情况。建设校园网应用系统的总体思路是边使用、边改进、边开发，力争最短时间内能够把应用系统完善起来。具体做法是市面有现成的应用系统且符合我校要求的，买来就用；市面有现成的应用系统，大体符合我校要求的，改进后用，如现在的内部办公系统、图片展览系统；市面上没有现成的应用系统，而我校又确实需要的，定制开发后使用。

4、要把当前先进性、未来可扩展性和经济可行性结合起来

这里的先进性指的是系统的硬件和软件不落后并能在相当长的时间内发挥极大的作用，而不仅仅看现在的网络建设中包含了多少新的或称为先进的技术。当前计算机技术和网络技术发展很快，设备更新淘汰也快。先进的技术只有在使用中产生了巨大的效益时才被赋予了先进性，只是采用了先进的技术并不表示就有了先进性。一个系统是否具有长久的生命力是考察一个系统是否具有先进性的最重要的考察依据。

系统的可扩展性是指系统的硬件和软件对未来技术的包容能力和现实的扩充能力。其主要表现为系统的结构是否开放，其重要性远远超过具体的设备是否开放和冗余。

只有把当前先进性、未来可扩展性和经济可行性有机地结合起来，才能保证一个系统具有长久的生命力，从而具有先进性。

5、特别要注重对人员的培训

前面已经强调了在校园网络的建设中要特别注重应用系统的建设，而应用系统总是由人去使用的，所以要特别注重对人员的培训；除了应用系统的使用人员以外，一个系统，在它的生命周期里，是需要系统维护人员对它进行大量的维护的，所以系统维护人员的培训要特别注重。概括地说，在校园网络建设的过程中，要特别注重对人员的培训，要注重对实施系统的工程人员、维护系统的管理人员和使用系统的教职员工们的培训；工程人员是系统建设成功的保证、系统维护人员是系统正常运行的保证、而教职员工作为系统的最终用户，是系统真正发挥作用的关键。这方面我觉得我校还有待加强。

6、在信息资源的建设中，要注重突出我校的特色

校园特色的突出，在网络系统的建设上，是比较难以做到的。因为网络系统是信息系统的基础设施，它要完成的任务就是确保在学校内部和外部建立起顺畅的信息通道。我校特色的突出，体现在信息系统信息资源的建设上，比如学校网站，在该网站上全面展示我校的风采，全面展示我校教育科研方面及在石油化工战线上所取得的成就等等。

7、我校的发展方向

①合理分配有限的学校资源，使硬件基础建设与应用软件环境、人才培养同步展开；②将教务管理系统与校园统一数字平台对接；③建立学校办公自动化系统并与校园统一数字平台对接；④进一步完善校园统一数字平台及抓好组织机构和队伍建设，成立信息中心和培训中心。

8、其他

为了能更好建设闽院校园网，不仅要确定网络拓扑结构和功能，根据应用需求建设目标和学校主要建筑分布特点，进行系统分析和设计；而且要确定技术设计的原则要求，如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求。

总而言之，校园网总体设计方案的科学性，应该体现在能否满足以下基本要求方面：

（1）整体规划安排。

（2）先进性、开放性和标准化相结合。

3（3）结构合理，便于维护。（4）高效实用。（5）支持宽带多媒体业务。

（6）能够实现快速信息交流、协同工作和形象展示。

按照以上的思路，根据学校的实际情况，建设一个经济、高速、开放、安全、易于管理的闽院校区校园网，将全校区的计算机及已有的局域网全部连网，使得教学、科研、管理、办公等现代化网络应用成为可能。1.1.2校园网建设规划

我院校园网络起步较晚，但经过这几年的发展，网络覆盖了整个闽院校区，现已初具规模。对我院的教学、科研、管理起到了积极的作用。在现有的基础下，今后的发展策略是：“网络规模扩大、网络结构改优、应用范围拓展、应用层次调高”。升级各种平台, 开拓校园网深度应用, 发展数字化校园，全面推进我院信息化进程。

1.1.2.1学院校园网络建设发展规划

1、网络的设施和技术指标

随着学院的发展, 网络要扩展到许多新楼群，网络节点数、网络流量的需求，与建网初期相比会有明显增强。同时，由于WEB 浏览、远程教学、管理平台等的发展, 以及网络应用逐渐多样化，对全网带宽和服务质量的要求会越来越高。因此，必须对我院校园网进行升级改造。校园网设施和技术指标要求为：

（1）校园网核心：校园网核心采用双机备份，备份模式视具体情况采用热备份或冷备份。每个核心交换机的背板交换能力达到256GBPS以上。（2）校园网主干：校园网主干采用光纤，网络速度达到千兆。院内所有教学楼、办公楼、师生宿舍楼和其它用途的楼幢，直接用光纤接入校园网，楼幢接入校网速度达到千兆。现有的楼幢已经达到这个要求，将来建设的楼幢也要达到这个要求。

(2)校园网出口：校园网与教科网和INTERNET连接，出口总带宽不少于100M。(3)校园网信息点：校园网信息点布到院内所有教室、实验室、办公室、图书馆、师生宿舍。信息点数从现在的2000多个发展到3000个以上。

2、校园网教学、管理、科研等方面的应用

深入推进网络应用，提高我院信息化程度，为学院的教学、管理、科研提供支持和服务，是建网的出发点和归宿。网络应用建设的规划如下：〈一〉网上教学

1、构建完善网络教学平台。

2、构建完善教学资源库。

3、建立网络精品课程平台。

4、完善电大网络教学平台。

5、完善基础教育资源库。

6、建立远程教学平台。〈二〉网上行政事务管理

1、实现网上办公自动化。

2、网上学院公告、校务公开。

3、网上学院新闻。

4、完善网上教务管理和教务信息服务。

5、实现网上教学设备管理。

6、实现网上学藉、学位管理。

7、完善网上科研管理和科研信息服务。

8、实现网上人事管理和人事信息服务。

9、实现网上财务管理和财务信息服务。

10、实现网上后勤管理和后勤信息服务。

11、实现网上招生和就业宣传。

12、实现网上基建管理和基建信息服务。

13、实现网上校产管理和校产信息服务。〈三〉网上电子图书阅览、网上学报

1、建立完善（基于网络）数字图书馆。

2、完善网上电子图书阅览、图书信息、服务管理系统。

3、建立网上学报网站。

4、建立学院文献网站。〈四〉网络宣传、教育

1、实现网上党政教育宣传。

2、各系、部、院、处、办建立本部门网站。

3、完善思政网站。

4、建立网上院报网站。

5、学院内各社团、协会建立各自的宣传网站。

6、建立网上卫生健康、医药知识宣传网站。〈五〉网络综合服务

在网上提供以下网络综合服务:

1、电子邮箱。

2、网络空间。

3、网络便民信息服务。

4、软件下载。

5、工资、水电费、房租等查询。1.1.2.2学院校园网络管理体制建设规划

1、闽院校园网络管理部门

闽院对校园网管理将逐渐形成“一个中心、二级管理”的格局。

（1）“一个中心”是指成立由学院领导直接挂帅的校园网工作领导小组。负责与校园网规划建设、发展、运营有关工作的领导。比如：对校园网规划建设和管理的重大问题进行决策；定期听取教育技术中心工作报告并实施监督；筹措网络建设和发展资金；审批部门或单位提出的有关网络建设和管理信息系统开发的请示或报告。

（2）在分级管理的机制下，校园网工作领导小组为一级管理组织，网络主管部门——教育技术中心和各系、部、处、办为二级管理组织。二级管理组织在校园网工作领导小组的领导下，负责实施校园网的各项建设。

2、闽院校园网络制度建设

闽院校园网管理以标准化、规范化为目标，建立校园网行政管理、建设发展、运行保障、信息应用等各方面的制度，形成一个完善的校园网综合管理体系。计划要制定的制度有：

1、校园网建设规划的管理制度

2、院内各院、系、部、处、办信息化评估考核制度

3、网上信息发布的审核制度

4、校园网运行管理的技术规范

5、学院上网场所管理制度

6、校园网使用资费标准

7、校园网设施保护的制度

8、校园网安全管理制度

9、校园网信息系统与服务器管理制度

10、校园网网络资源分配的制度

1.2校园网建设目标

校园网的设计目标简而言之是将各种不同应用的信息资源通过高性能的网络设备相互连接起来，形成校园区内部的INTRANET系统，对外通过路由设备接入广域网。

具体而言这样的设计目标应该是：

1、信息资源共享

通过校园网，实现学校内部，学校与国内、国际信息的快速交流，达到资源共享，使广大师生及时了解国内外科学技术和高等教育发展的最新动态，促进教学、科研、管理事业的发展。

2、图书资料检索、借阅自动化

通过改造原有图书检索系统，建设电子图书馆，提高校内图书资料的利用率；充分利用校外图书资料，实现远程计算机图书检索和借阅。

3、学校管理系统的信息化、自动化

依托校园网，构建相应的交互式应用软件平台，实现教学、科研、人事、学生、财务、后勤、档案等管理工作的自动化，实现统计监测网络化，提高管理效率和水平。实现网上招生、网上人才招聘、学生网上求职等。

4、建立计算机网络辅助教学系统

建立基于网络的电子教学CAI课件开发网上题库、答疑与作业批改等计算机辅助教学系统，实现教学手段的现代化。

5、校园网和广域网结合

依托校园网、广域网开展远程教学，使广大的学生和老师能更好的交流学习和获取学校网络的资源。

6、创建网站

创建学院网站，使之成为对外宣传的重要窗口，让世界了解我们，提高学院的知名度。

7、人性化

VII 为广大师生提供宽松，开放、易用的网络环境，使网络触入日常工作和生活中，发挥网络的最大效用。

8、方便教学

网络可以进行图、文、声并茂的多媒体教学，可以取代语言实验室进行更生动的语言教学，也可以利用大量现成的教学软件，提供一个良好的教学环境，这些都是以往任何教学手段所不能达到的。校园网络不但可以在校内进行网络教学，还很容易同外界大型网络连结，形成更大范围的网络交互学习环境。

9、系统总体设计本着总体规划、分布实施的原则，充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性，以及经济性。

1.3 校园网设计原则

我国各校校园网的建设，主要是借助国家现成的传输系统(中国公众多媒体网、教育与科研网、中国科技网、有线电视网等)，利用现代传输媒介和通讯技术，因地制宜地组建自己的校园网络，并开发了数量众多、形式各异的校园网络系统。主要有闭路电视网、计算机网、二合一网络、一线通网、双向HFC网等等。然而，这些校园网往往投资很大，但由于没有用到教育主业上，仅用在办公自动化中，其利用率就显得很低，十分可惜，因此，我们在建设校园网时一定要把握以下几个原则：

1、系统性

校园网是一个复杂的系统，校园网建设无疑是一个复杂的系统工程。网络的规划、设计、硬件建设、软件建设以及网络的使用、扩充等均以系统的眼光来看等。任何一项工作都从全局、长远的角度出发，体现整体最优性。

2、先进性、实用性

校园网规划、设计尽可能地采用先进技术，同时也要兼顾技术的成熟性和实用性。计算机网络技术的发展一日千里，不考虑技术的先进性，无疑会形成建成不久即面临淘汰的局面。而一味追求先进，不考虑技术的成熟性，将存在巨大的风险。因为先进性是以大量的资金投入为代价的。另一方面，一味追求先进，以至脱离自己的实际需求，也是没有实际意义的。

3、开放性、发展性

系统的规划、设计应采用开放技术、开放结构、开放系统组件和开放用户接口，有良好的兼容性，以利于网络的维护、扩展、升级及与外界的沟通。既要满足现

VIII 在和未来五年的用户需求，又要考虑将来向更为先进的技术实现低成本平滑地升级过渡。

4、安全性

系统具有多层次的安全控制手段，完善的安全管理体系，防止受到黑客攻击和破坏。

5、易用性、可靠性

系统要求设计简单，层次清晰，软、硬件设备性能优良，功能完善，运行稳定、可靠，易于维护。

6、经济性

系统设计和资金投向合理，体现良好的性能价格比。力争少花钱，多办事。

7、强调培训

老师和学生是校园网的使用者，他们的计算机应用水平直接决定了校园网使用情况的好坏。因此，学校要加强对应用人员的培训。

8、采用开放产品，遵循国际标准

只有采用开放的和符合国际标准的产品，校园网络才能确保适应将来网络技术发展的需要。

9、可兼容及可扩展性

在进行方案建设时，力求做到网络结构清晰、合理并具有扩展能力；硬件配置先进、可靠，能够满足网络及软件运行的需要；系统软件安全、可靠，界面友好，易于操作和维护。

10、统筹规划，分步实施的原则

学校经费十分有限，一次性拿出大笔资金使网络建设一步到位是不现实的，也没有这个必要。因为网络建设本身不仅是硬件建设，更重要的是软件建设和实际应用，而软件建设和实际应用需要逐步地依据需求的增长来完成。另一方面，整个网络系统也必须随着网络技术的发展不断地扩展和升级，需要连续的资金投入。但有些关键性的基础设施必须一步到位，如主要网络设备、服务器及操作系统软件等。我们要认真地进行科学的论证，制定整体方案，确保网络的整体性和实用性。

IX 1.4校园网设计要求

作为一个先进的多媒体校园网，需要完成包括图书情报信息、学校行政办公等综合业务信息管理系统，为广大教职工、科研人员和学生提供一个在网络环境下进行教学和科研工作的先进平台。校园网覆盖整个学校园区，而且闽院在进行校园网应用系统设计时应以合理的需求为优先原则，不应该过多地受限于目前的经济因素，设计时应当特别注意以下几个要求：

1、统一规划，分步实施，兼顾软、硬件均衡，充分考虑当前的需求和未来的发展，合理利用资金

一般来说，学校资金并不很充足，不可能一步到位。另一方面，部分学校基础比较差，部分教师有可能意识不到计算机网络的优势，应用水平较低，即使安装了某些系统也利用不起来，因此需要分步实施。

分步实施一定要在统一规划的前提下进行，如果缺乏统一规划，系统将会陷入相互不兼容或者前期投资浪费的情况。在这里还应特别注意系统实施的顺序：先调查用户需求，确定应用系统，再确定系统软件，最后根据需要选择合适的硬件，而不应该先买来一堆设备再考虑如何应用。

2、注重合理的应用系统建设

计算机网络要想发挥出它的作用，必须有建立在它之上的应用系统。这里有一个非常形象的比喻：网络就像路，而应用系统就像车，只修路但没车跑，路也不能发挥它的作用。因此每个学校必须根据自己的实际情况，选择恰当的应用系统。

3、把当前先进性、未来可扩展性和经济可行性结合起来，保护以往投资，实现较高的总体性能价格比

当前计算机网络应用技术发展迅猛，软件的开发技术也随着硬件设备的更新而淘汰。校园网建设应该采用当前成熟的、先进的技术和方案，因为这些技术具有良好的扩展性，能够兼容未来的技术。

4、采用开放式产品，遵循国际标准

只有采用开放的并且符合国际标准的产品，校园网络才能确保校园应用系统适应将来网络技术发展的需要。

5、系统设计的实用性

校园网不是一个研究、试验性质的系统，其设计规划和解决方案的优劣，关 X 键不在于使用多么价高、性优的设备和前沿的技术，而是在于该方案是否能够满足学校的需求，并通过技术反映在系统设计之中，使有限的资金为学校提供切实有效的服务。

6、网络高效性能

（1）数据处理、通信处理能力强，响应速度快。（2）网络运行安全性、可靠性高。

（3）系统易扩充，易管理，便于用户的增加。

（4）主干网支持多媒体、图象接口应用，支持高性能数据库软件包的持续增长。（5）局域网既能方便远程用户的拨号接入，又能满足特殊用户高效地接入广域网，使用灵活。

（6）具有很强的分布式数据处理能力和易于技术更新及网络扩展。

7、网络安全需求

①防止IP地址冲突；②非法站点访问过滤；③非法言论的准确追踪；④恶意攻击的实时处理；⑤记录访问日志提供完整审计；⑥需要建立安全有效的病毒防护体系。

8、网络管理需求

①需要方便的进行用户管理，包括开户、销户、资料修改和查询；②需要能够对网络设备进行集中的统一管理；③需要对网络故障进行快速高效的处理；④需要对网络中各种流量进行分析，并合理控制和分配带宽；⑤需要改善出口链路的负载不均衡。

第二章网络方案设计

由于闽院校园网网络结构复杂，所以该方案在校园网整体的层次结构采用的是核心层，接入层的模式，具体的层次结构图如图1 所示：

图1 校图网整体的层次结构图

其中核心层和接入层的拓扑图分别如图

2、图3所示。

图2 核心层拓扑图图4 接入层拓扑图

2.1 设备选型考虑

2.1.1 设备选型原则

设备选型是网络方案规划设计的一个重要方面，在为网络升级选择网络设备时，应当遵循以下原则。（1）厂商的选择

所有网络设备尽可能选取同一厂家的产品，这样在设备可互连性、协议互操作性、技术支持和价格等方面都更有优势。从这个角度来看，产品线齐全、技术认证队伍力量雄厚、产品市场占有率高的厂商是网络设备品牌的首选。其产品经过更多用户的检验，产品成熟度高，而且这些厂商出货频繁，生产量大，质保体系完备。作为系统集成商，不应依赖于任何一家的产品，应能够根据需求和费用公正地评价各种产品，选择最优的。在制定网络方案之前，应根据用户承受能力来确定网络设备的品牌。（2）扩展性考虑

在网络的层次结构中，主干设备选择应预留一定的能力，以便将来扩展，而低端设备则够用即可，因为低端设备更新较快，且易于扩展。由于企业网络结构复杂，需要交换机能够接续全系列接口，例如光口和电口、百兆、千兆和万兆端口，以及多模光纤接口和长距离的单模光纤接口等。其交换结构也应能根据网络的扩容灵活地扩大容量。其软件应具有独立知识产权，应保证其后续研发和升级，以保证对未来新业务的支持。

XII（3）根据方案实际需要选型

主要是在参照整体网络设计要求的基础上，根据网络实际带宽性能需求、端口类型和端口密度选型。如果是旧网改造项目，应尽可能保留并延长用户对原有网络设备的投资，减少在资金投入方面的浪费。（4）选择性能价格比高、质量过硬的产品

为使资金的投入产出达到最大值，能以较低的成本、较少的人员投入来维持系统运转，网络开通后，会运行许多关键业务，因而要求系统具有较高的可靠性。全系统的可靠性主要体现在网络设备的可靠性，尤其是GBE主干交换机的可靠性以及线路的可靠性。作为骨干网络节点，中心交换机、汇聚交换机和厂区交换机必须能够提供完全无阻塞的多层交换性能，以保证业务的顺畅。（5）可靠性

由于升级的往往是核心和骨干网络，其重要性不言而喻，一旦瘫痪则影响巨大。

（6）可管理性

一个大型网络可管理程度的高低直接影响着运行成本和业务质量。因此，所有的节点都应是可网管的，而且需要有一个强有力且简洁的网络管理系统，能够对网络的业务流量、运行状况等进行全方位的监控和管理。（7）安全性

随着网络的普及和发展，各种各样的攻击也在威胁着网络的安全。不仅仅是接入交换机，骨干层次的交换机也应考虑到安全防范的问题，例如访问控制、带宽控制等，从而有效控制不良业务对整个骨干网络的侵害。（8）QoS控制能力

随着网络上多媒体业务流（如语音、视频等）越来越多，人们对核心交换节点提出了更高的要求，不仅要能进行一般的线速交换，还要能根据不同的业务流的特点，对它们的优先级和带宽进行有效的控制，从而保证重要业务和时间敏感业务的顺畅。（9）标准性和开放性

由于网络往往是一个具有多种厂商设备的环境，因此，所选择的设备必须能够支持业界通用的开放标准和协议，以便能够和其他厂商的设备有效地互通。

XIII 2.1.2网络技术选型设计

校园网络系统基本可分为校园网络中心、教学子网、办公子网、图书馆子网、宿舍子网及后勤子网等。

1、校园网络中心的设计

网络中心设计主要包括主干网络的设计、校园网与Internet的互连、远程访问服务等。(1)主干网络的设计

主干网络采用联想新推出的LS－5608G智能型8联机箱式千兆以太网交换机作为校园网的中心交换机，它提供8个插槽，可选插8联的10/100Base－TX、2联的100Base－FX或1联的千兆以太网模块。适用于大型主干网络和高速率、高端口密度、多端口类型的复杂网络。同时可以选择MS－5103千兆位以太网模块(SX/MM/850nm,0－350m)或MS－5104千兆以太网模块(LX/SM/1310nm,0－6km)与下面的各个子网通过千兆位的链路相连。(2)校园网与Internet的互连

推荐采用局域网专线接入方式，此方式需要配备路由器等设备，租用专线DDN或帧中继（Frame Relay），也可申请ISDN专线并向CERNET管理部门申请IP地址及注册域名，以专线方式连入Internet，并提供防火墙、计费管理等功能。本方案选用联想的LR－2501路由器，具有1个局域网(LAN)，2个广域网(WAN)和1个控制台。支持帧中继(Frame－Relay)、X.25、PPP、HDLC协议。(3)远程访问服务

采用联想LA－220和LA－240访问服务器，安装在本地局域网中，通过1至4个调制解调器(或ISD TA)和1至4根电话线，即可为远程访问人员提供拨号上网服务，远程用户只需拥有1个调制解调器和1根电话线，通过拨接LA－220或LA－240上所连接的电话号码，就可以登录访问。

2、教学子网的设计

校园网建网的目的之一，是利用网络实现多媒体教学，如：交互式多媒体课堂、电子阅览室、教师培训等。多媒体教学的难点在于实现视频信号的传送(如VOD视频点播)。目前在局域网上实时传送高质量的视频数据还未成熟，但传送压缩后的视频数据确是可行的。根据教学子网对速度要求较高的特点，可以采用了联想LS－5625智能型24＋1和10/100M自适应以太网交换机，它提供24个 XIV 10/100M交换式端口和一个扩展插槽，可选插1个8联的10/100 Base－TX、1个2联的100Base－FX或1个1联的千兆以太网模块。但实际上大量用户(指超过60个流)的视频传输的瓶颈在于存储介质的外部传输速率，因此可选用多通道的磁盘阵列接多台主机的方式提高访问的总线带宽。

在教学子网的软件方面，可选用的种类较多，如：联想传奇(ParaSago)、电子教室、海航的电子阅览室、中教的课件制作系统等。

3、办公子网的设计

办公子网主要面向学校的各级领导及各职能部门，能够实现对网络数据的查询、修改、添加、删除等操作，同时，应该能够满足支持视频传送的要求。鉴于此，办公子网采用了联想LH－2627 24＋3的10/100M自适应集线器或LH－2613 12＋1的10/100M自适应集线器，这两款集线器除具备普通双速集线器功能外，还专门提供了交换式端口，能够为连接在该端口上的设备提供独享的10/100M带宽，极大地提高数据传输速率，解决服务器瓶颈问题。

采用联想LP－136 3联10/100M以太网打印服务器，来完成共享打印功能。该服务器具有3个标准并联，可同时连接三台任意标准并联打印机。办公子网对应的软件有科利华等公司研制开发的办公软件等。

4、图书馆子网的设计

图书馆是一个相对独立的系统，我们采用联想LS－3016 16的10/100M自适应以太网交换机，它提供了优良的每端口性能价格比，并支持基于端口的VLAN划分。图书馆管理系统的应用软件产品较多而且相对成熟。

5、宿舍区子网及后勤子网等的设计

宿舍区子网即在学生宿舍内部连网，用以直接浏览学校发布的信息及查阅一些电子文档资料；后勤子网覆盖范围较大，主要用途有食堂IC卡计费系统等。由于宿舍区子网及后勤子网对带宽的要求并不高，因此我们选用联想LH－2016 16的10/100M自适应集线器，提供16个双速集线器端口，能够自动适应所接设备的速度(10/100Mbps)，每台LH－2016背面都有2个堆叠口、利用这两个堆叠口最多可堆叠6台集线器，最大可用端口数为96个。

综上所述，通过联想全系列网络产品即可构建一个完整、先进、可靠的校园网络硬件平台，从而有利于校园网信息系统的使用、维护、扩充、升级，并能有效利用投资。

XV 2.2网络设备描述

2.2.1中心交换机选择

网络主干的网络设备选用1台锐捷RG-S9620千兆中心路由交换机，通过光纤与各楼宇二级交换机相连，形成星型结构千兆以太网的主干解决方案。它不仅可以同时满足铜缆、多模与单模接入的共存问题，而且具有较高的无阻塞的背板速率，支持全线速交换能力，较好的扩展性，可为闽江学院的进一步扩容提供快捷与低成本的升级方式。

锐捷RG-S9620千兆中心路由交换机具有以下特点：

（1）最小的代价满足需求，实现主干网络的1000M连接，同时还实现线速的2、3、4层交换能力。

（2）实现VLAN划分、应用级负载均衡等功能，并能保证性能不受影响。（3）投入成本小，网络连接易于实现。

（4）预留一定数量的100M网络端口，便于网络的扩展。

该款交换机是企业级智能交换机，拥有强大的功能，为校园网的稳定、快速、高效的运行提供了保障。锐捷RG-S9620网络参数：

（1）包转发率：L2: 3571Mpps L3: 3571Mpps（2）网络标准：IEEE802.3, IEEE802.3u, IEEE802.3z, IEEE802.3ab, IEEE802.3ae, IEEE802.3ak, IEEE802.3an, IEEE802.3x, IEEE802.3ad, IEEE802.1p, IEEEE802.1s。

（3）网络协议：BGP4、IS-IS、OSPFv2、RIPV1、RIPV2、IGMP v1/v2/v3、DVMRP、PIM-SSM/SM/DM、MBGP、LPM Routing、Policy-based Routing、Route-policy、ECMP、WCMP、VRRP。

（4）网管功能：SNMP v1/v2/v3、Telnet、Console、WEB、RMON、SSHv1/v2、FTP/TFTP、USB、监控显示屏。（5）其他功能：QOS: IP Precedence、802.1P、DSCP、ACL流分类、Urgent Queue、、Protocol Queue、硬件队列、FIFO、PQ、CQ、SP、RR、WRR、DRR、SP+WRR、SP+DRR、CBQ、WFQ、CBWFQ、LLQ、WRED、CAR、LR(InOut)Traffic Shaping(GTS)、HOL、RSVP。

XVI IEEE802.1x, IEEE802.1Q, IEEEE802.1D, IEEEE802.1w, 2.2.2路由器选择

1、路由器的分类标准

(1)从档次上分，路由器可分高、中和低档路由器，不过各厂家划分并不完全一致。

(2)从性能上分，路由器可分为线速路由器以及非线速路由器。

(3)从结构上分，路由器可分为模块化结构与非模块化结构。模块化结构可以灵活地配置路由器，以适应企业不断增加的业务需求，非模块化的就只能提供固定的端口。

(4)从功能上划分，可将路由器分为核心层（骨干级）路由器，企业级路由器和访问层（接入级）路由器。

(5)从应用划分，路由器可分为通用路由器与专用路由器。一般所说的路由器皆为通用路由器。专用路由器通常为实现某种特定功能对路由器接口、硬件等作专门优化。

2、路由器的性能参数(1)CPU CPU是路由器最核心的组成部分。不同系列、不同型号的路由器，其中的CPU也不尽相同。处理器的好坏直接影响路由器的吞吐量（路由表查找时间）和路由计算能力（影响网络路由收敛时间）。(2)内存

路由器中存在多种内存，例如例如Flash（闪存）、DRAM（动态内存）等。内存用作存储配置、路由器操作系统、路由协议软件等内容。路由表可能存储在内存中。通常来说路由器内存越大越好（不考虑价格）。但是与CPU能力类似，内存同样不直接反映路由器性能与能力。(3)吞吐量

吞吐量是指在不丢包的情况下单位时间内通过的数据包数量，也就是指设备整机数据包转发的能力，是设备性能的重要指标。路由器吞吐量表示的是路由器每秒能处理的数据量，是路由器性能的一个直观上的反映。(4)线速转发能力

所谓线速转发能力，就是指在达到端口最大速率的时候，路由器传输的数据没有丢包.线速转发是路由器性能的一个重要指标。简单的说就是进来多大的

XVII 流量，就出去多大的流量，不会因为设备处理能力的问题而造成吞吐量下降。(5)支持的网管协议

在路由器中最常见的路由协议是SNMP。中文名称为简单网络管理协议.支持的网关协议越多，越容易管理网络。(6)带机数量

带机数量很好理解，就是路由器能负载的计算机数量。在厂商介绍的性能参数表上经常可以看到标称自己的路由器能带200台PC、300台PC的，但是很多时候路由器的表现与标称的值都有很大的差别。(7)是否支持VPN VPN是虚拟专用网的简称。VPN是一种快速建立广域联接的互联和访问工具，也是一种强化网络安全和管理的工具。VPN功能的路由器主要作用于远程访问本地局域网。(8)是否支持QoS QoS的英文全称为“Quality of Service”，中文名为“服务质量”。QoS是网络的一种安全机制, 是用来解决网络延迟和阻塞等问题的一种技术。在正常情况下，如果网络只用于特定的无时间限制的应用系统，并不需要QoS，比如Web应用，或E-mail设置等。但是对关键应用和多媒体应用就十分必要。当网络过载或拥塞时，QoS 能确保重要业务量不受延迟或丢弃，同时保证网络的高效运行。(9)是否内置防火墙

防火墙是隔离本地和外部网络的一道防御系统。路由器支持防火墙功能可以有效地提高网络的安全性。2.2.3核心层交换机选择

核心层是校园网络的最重要的部分，在这里一定要选用性能稳定，安全的设备。学校网络中心的核心交换机选择CiscoCatalyst 3500 系列智能以太网交换机是一个可堆叠多层交换机系列，可通过高可用性、服务质量（Qos）和安全性来改进网络运行。凭借一系列快速以态网和千兆以态网配置，CiscoCatalyst 3550 系列堪称一款用于企业和城域接入应用的强大的选择。

Cisco Catalyst 3550 系列智能化以态网交换机包括下列配置： ① Catalyst 3550-24 交换机：24 个10/100 端口和2 个基于千兆位借口转换器（GBIC）的兆

XVIII 位以太端口；② Catalyst 3550-48： 48 个10/100 端口和2 个基于GBIC 的的千兆位以太网端口； ③ Catalyst 3550-12G： 10 个基于GBIC 的千兆以太网端口个2 个10/100/1000BaseT 端口；④ Catalyst 3550-12T： 10 个10/100/1000 Base-T 端口和2 个基于GBIC 的千兆以太网端口。2.2.4交换机选择

1、交换机的分类标准

(1)根据网络覆盖范围可把交换机分为局域网交换机和广域网交换机。(2)根据传输介质和传输速度可把交换机分为以太网交换机，快速以太网交换机，千兆位以太网交换机，10千兆位以太网交换机，ATM交换机，FDDI交换机和令牌环交换机。

(3)根据网络层次可把交换机分为企业级交换机，校园网交换机，部门级交换机和工作组交换机，桌机型交换机。

(4)根据交换机接口结构可把交换机分为固定接口交换机和模块划交换机。(5)根据工作层协议可把交换机分为第二层交换机，第三层交换机和第四层交换机。

(6)根据是否支持网管功能可把交换机分为网管型交换机和非网管型交换机。

2、交换机的性能参数(1)背板带宽

交换机的背板带宽，是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量.背板带宽标志了交换机总的数据交换能力，单位为Gbps,也称为交换带宽.一台交换机的背板带宽越高，所能处理数据的能力就越强，但同时设计成本也会越高。(2)包转发率

包转发率标志了交换机转发数据包能力的大小。单位一般为pps(包每秒).其实交换机的背板带宽就决定了包转发率，及交换机的背板带宽越高，交换机处理数据的能力就越强，交换机的包转发率就越高。(3)VLAN支持

VLAN是虚拟局域网的的意思。它从逻辑上把网络划分成一个个网段，从而实现虚拟工作组（单元）的数据交换能力。通过给局域网划分VLAN可以有效的

XIX 减少广播风暴，广播碰撞问题和网络带宽资源的浪费等问题，它还具有很高的灵活性和安全性，是局域网安全建设的一个重要环节。(4)MAC地址表

MAC地址表存放于交换机的缓存中，并记住这些地址，这样一来当需要向目的地址发送数据时，交换机就可在MAC地址表中查找这个MAC地址的节点位置，然后直接向这个节点发送。所谓MAC地址数量是指交换机的MAC地址表中可以最多存储的MAC地址数量，存储的MAC地址数量越多，那么数据转发的速度和效率也就越高。(5)交换机内存

交换机中可能有多种内存，例如FLASH（闪存），DRAM（动态内存）ROM（只读内存），RAM（可读，可写的存储器）。

3、交换机的网络参数

(1)交换机所支持的网络标准协议。

(2)交换机的数据传输数率：交换机的数据传输速率是指交换机接口的数据交换速率.目前常见的有10Mbps,100Mbps.1000Mbps等几类。

4、交换机的接口(1)交换机的接口类型

接口类型是指交换机的接口是以太网，令牌环，FDDI还是ATM等类型，一般来说，固定接口交换机只有单一类型的接口，适合中小企业或个人用户使用，而模块化交换机由于可以有不同类型的介质可供选择，故接口类型更为丰富，类交换机适合部门级以上级别的用户选择。(2)交换机的接口数

选择交换机设备时选择合适的交换机接口数有利于交换机和电脑的分配。

5、其它参数

(1)是否支持全双工：支持全双工的交换机可以同步发送和接收数据。(2)是否支持网管功能：网络管理，是指网络管理员通过网络管理程序对网络上的资源进行集中化管理的操作，包括配置管理，性能和记账理，问题管理，操作管理和变化管理等。一台设备所支持的管理程度反映了该设备的可管理性和可操作性。常见的网络管理方式有SNMP管理技术，RMON技术，基于WEB的管理技术等。

XX(3)堆叠：为了使交换机满足大型网络对端口数量的要求，一般需要交换机支持堆叠模式。堆叠技术一方面增加了用户端口，能够在交换机之间建立一条较宽的宽带链路，能避免级联方式的瓶颈；另一方面多个交换机能够作为一个大的交换机，便于统一管理。2.2.5其他设备选择

1、集线器

端口为10/100Mbps双速端口，具有自动侦测功能，有较强的容错能力，支持TCI/IP协议和网络管理，可堆叠，性能稳定，有足够的冗余端口。

2、网卡

具有10/100Mbps自适应双速端口，应有较高的可靠性和广泛的软件兼容性，可提供并行处理能力，支持PCI、ASP、MAC、等各种总线和网络管理。

3、核心层服务器

Sun Fire X4600 服务器采用AMD Opteron 处理器，该小型4U 节能系统足以与两台Xeon 4P 服务器相媲美。其模块设计使得升级到未来的处理器技术非常简单且无任何破坏性。该服务器的虚拟化选件使数据中心能够扩展其容量数次，从而提高投资回报率。

4、服务器和PC的选择

服务器和PC是实现网络操作，网络应用的窗口和平台。针对学校校园网用户而言，对此设备的选择应该充分考虑可管理性、稳定性、安全性、综合性能价格比等因素。

5、双绞线的选择

我们在接入层各个建筑物房间布线时采用双绞线。因为在接入层快速以态网，所以我们采用超五类标准TIA/EIA568 双绞线。

6、接入层交换机的选择

作为低端交换机产品，接入交换机产品同质化现象比较严重。用户要从自身需求，供应商服务情况及产品功能4个方面认真加以权衡，选择合适的产品。接入层交换机打算使用华为2024C。华为2024参数：传输速率：10Mbps/100Mbps.端口数量：24个10/100M以太网电口。背板带宽：9.6Gbps.包转发率：3.87Mpps.支持VLAN和网管功能。尺寸（mm）: 436*42*240.重量(Kg)：<3kg。

XXI 2.3网络拓扑结构

校园网采用星型拓扑结构以及采用千兆以态网技术，办公楼、教学楼（包括艺术学院楼、爱恩学院楼）、实验楼、图书馆、一区女生宿舍1 号楼、三区女生宿舍4号楼、四区女生宿舍1号楼、二区男生宿舍楼、一区男生宿舍5号楼等以光纤为传输介质接入到核心层。各个接入层的传输层的传输介质采用双绞线。

以实验楼、办公楼、图书馆、宿舍楼、教学楼为例。图中的五台PC机代表五个VLAN。外网IP为：202.101.98.66.为了实现上述功能，需要一台名为Switch的交换机与一个路由器Router相连。算机系楼，数学系楼，英语系楼，物理系楼及行政楼看作５个VLAN，分别用５台ＰＣ机代替．在Router与Swith之间设置防火墙。具体拓扑图如图4所示。

图4 校园网总的拓扑图

第三章

网络设计分析

3.1网络的安全性设计

校园网络特别是已与INTERNET 相连的校园网络，而且网络的安全性是评价校园网的重要指标之一，对于校园网这样的大型园区网，网络的安全问题就越发重要。

XXII

1、本地主机系统的安全考虑

算机病毒是伴随着计算机而产生的，它同时随着计算机技术的发展而发展，在网络环境中，计算机病毒更易于传播，其对系统的危害也是明显的，在校园网工程中建议采用网络与单机相结合的方式来避免计算机病毒的危害。

2、内部网安全控制

过VLAN的划分，利用中心交换机上高性能路由模块的管理和控制，可以控制内部各VLAN间的访问。

3、外联网的安全控制

络的安全问题主要是由网络的开放性、无边界性、自由性造成的，所以考虑信息网络的安全首先应该考虑把被保护的网络由开放的、无边界的网络环境中独立出来，成为可管理、可控制的安全的内部网络。也只有做到这一点，实现信息网络的安全才有可能，而最基本的分隔手段就是防火墙。利用防火墙，可以实现内部网与外部网络（如因特网）之间或是内部网不同网络安全域的隔离与访问控制，保证网络系统及网络服务的可用性。

4、拨号访问的安全设计

对于从外部拨号访问中心内部局域网的用户，由于使用公用电话网进行数据传输所带来的风险，必须严格控制其安全性，主要措施如下：

（1）通过在拨号访问服务器后设置防火墙来实现网络的安全性，以严格限制拨号上网用户所访问的系统信息和资源。

（2）使用专用身份验证服务器，以加强对拨号用户的身份认证。（3）在数据传输过程中采用加密技术，防止数据被非法窃取。

5、数据的安全

络系统应能通过身份验证实现信息的鉴别，通过存取控制达到对信息的控制，通过数字签名或数据压缩等算法保证数据在传送过程中保持完整、保证信息的机密。在实现时重点考虑信息系统整体的安全控制策略和重要设备的安全控制。

6、网络管理系统

求校园网的网络管理软件应提供流量、错误、广播、利用率等性能分析的图表，要有支持基于WEB的网管并支持扩充性设计

根据信息点的需求情况，在网络的整体设计中要充分考虑到网络的扩展性。这包括：整个网络结构的扩展性和网络设备的扩展性。

XXIII

7、人员管理

规定工作人员每日必须检查服务器的日志，通过日志可以清楚地看到有无外来人员登录服务器，并且做了何种修改。对重要的数据服务器，每日必须进行异地数据备份。同时管理员的密码必须达到一定的长度并且建议每周修改一次。

3.2 IP地址规划及相关配置结果

IP地址的统一、合理规划以及整个网络向IPv6的演进是关系到整体分层网络稳定、快速收敛的关键，也是某职业技术学院校园网网络设计中的重要一环。IP地址规划的好坏，不仅影响到网络路由协议算法的效率，更影响到网络的性能和稳定以及网络的扩展和管理，也必将直接影响到相关新业务的开拓和网络应用的进一步可持续性发展。

划分时注意使用VLAN，充分节约IP地址，使路由交换机上能够采用聚合进行路由的合并，减少路由表的大小。出口到互联网可以采用NAT防火墙上做地址转换实现。校区内接入到同一汇聚层交换机的区域建议采用连续IP地址段，以便做路由汇聚。IP地址的分配原则如下：

实验楼——VLAN1, PC机IP范围：192.168.1.2/24—192.168.1.254/24 办公楼——VLAN2，PC机IP范围：192.168.2.2/24—192.168.2.254/24 图书馆——VLAN3，PC机IP范围：192.168.3.2/24—192.168.3.254/24 宿舍楼——VLAN4，PC机IP范围：192.168.4.2/24—192.168.4.254/24 教学楼——VLAN5, PC机IP范围：192.168.5.2/24—192.168.5.254/24 相对应的ＰＣ：

PC１：IP—192.168.1.2 掩码—255.255.255.0 网关—192.168.1.1 PC２：IP—192.168.2.2 掩码—255.255.255.0 网关—192.168.2.1 PC３：IP—192.168.3.2 掩码—255.255.255.0 网关—192.168.3.1 PC４：IP—192.168.4.2 掩码—255.255.255.0 网关—192.168.4.1 PC５：IP—192.168.3.5 掩码—255.255.255.0 网关—192.168.5.1 １、做基本配置，让PC3,PC4,PC5,PC6,PC7之间互相通信．

XXIV

PC1的配置 PC2

PC3的配置 PC4 的配置的配置

XXV

PC5的配置

２.配好后测试ＰＣ之间的联通性：

使用ping命令

（1）pc1使用 C:>ping 192.168.2.2，发现pc1和pc2可以通信。

（2）对pc２使用 C:>ping 192.168.1.2，发现pc２和pc１可以通信。

(3)对pc３使用 C:>ping 192.168.2.2，发现pc３和pc2可以通信。

XXVI(4)对pc４使用 C:>ping 192.168.３.2，发现pc４和pc３可以通信。

(5)对pc５使用 C:>ping 192.168.４.2，发现pc５和pc４可以通信。

3.3 VLAN的划分

所谓VLAN是指网络中的站点不拘泥于所处的物理位置，可以根据需要灵活地加入到不同的逻辑子网中的一种网络技术。例如位于不同楼层的用户或者不同教室的用户可以根据需要加入不同的VLAN。

由于网络中既有跨越全网的vlan(强烈建议不要这样做)又有范围较小的vlan，且普遍采用802.1Q协议的上连方式，为避免混乱及出错，应对网络中的Vlan ID统一规划，禁止出现网中的ID相同而又不在同一个Vlan中的情形。创建VLAN，使各个系之间不互相通信。

1、SWith的配置如下： Switch>en Switch>conf t Switch>host sw1 Switch（config）#exit Switch #vlan database Switch(vlan)#vlan 2 VLAN 2 added: Name: VLAN0002 Switch(vlan)#vlan 3 VLAN 3 added:

XXVII Name: VLAN0003 Switch(vlan)#vlan 4 VLAN 4 added: Name: VLAN0004 Switch(vlan)#vlan 5 VLAN 5 added: Name: VLAN0005 Switch(vlan)#exit Switch #conf t Switch(config)#int f0/2 Switch(config-if)#switchport access vlan 2 Switch(config-if)#exit Switch(config)#int f0/3 Switch(config-if)#switchport acc vlan 3 Switch(config-if)#exit Switch(config)#int f0/4 Switch(config-if)#sw acc vlan 4 Switch(config-if)#exit Switch(config)#int f0/5 Switch(config-if)#sw acc vlan 5 Switch(config-if)#exit Switch(config)#int f0/１２

Switch(config-if)#switchport mo trunk Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#exit Switch(config)#end Switch #show vlan 此时，显示结果为：

XXVIII

2、配好之后检测PC之间的联通性，发现彼此不互相通信。使用ping命令

（1）对pc1使用 C:>ping 192.168.2.2，发现pc1和pc2不互相通信。

（2）对pc２使用 C:>ping 192.168.1.2发现pc２和pc１不互相通信。

（3）对pc３使用 C:>ping 192.168.2.2，发现pc３和pc2不互相通信。

（4）对pc４使用 C:>ping 192.168.3.2，发现pc４和pc３不互相通信。

XXIX（5）对pc5使用 C:>ping 192.168.４.2，发现pc５和pc４不互相通信。

3.4路由协议规划

路由协议通过在路由器之间共享路由信息来支持可路由协议。路由信息在相邻路由器之间传递，确保所有路由器知道到其它路由器的路径。总之，路由协议创建了路由表，描述了网络拓扑结构；路由协议与路由协同工作，执行路由选择和数据包转发功能。还有路由协议主要运行于路由器上，路由协议是用来确定到达路径的，它包括RIP,IGRP,EIGRP,OSPF。起到一个地图导航，负责找路的作用。它工作在传输层或应用层。

1、配好之后检测PC之间的联通性，发现彼此不互相通信，是由于每个VLAN就相当于一个虚拟的局域网。要想让不同VLAN之间能互相通信，通过单臂路由来实现！具体配置过程如下： Router>en Router>conf t Router>host r1 Router>exit Router #config t Router(config)#int f0/0 Router(config-if)#no shut Router(config-if)#int f0/0.1 Router(config-subif)#encapsulation dot1Q 1 Router(config-subif)#ip addr 192.168.1.1 255.255.255.0 Router(config-subif)#int f0/0.2 Router(config-subif)#encapsulation dot1Q 2 Router(config-subif)#ip addr 192.168.2.1 255.255.255.0 Router(config-subif)#int f0/0.3 Router(config-subif)#encapsulation dot1Q 3 Router(config-subif)#ip addr 192.168.3.1 255.255.255.0 Router(config-subif)#int f0/0.4

XXX Router(config-subif)#encapsulation dot1Q 4 Router(config-subif)#ip addr 192.168.4.1 255.255.255.0 Router(config-subif)#int f0/0.5 Router(config-subif)#encapsulation dot1Q 5 Router(config-subif)#ip addr 192.168.5.1 255.255.255.0 Router(config-subif)#exit

2、单臂路由后检测连通信，发现ＰＣ之间又可以通信了。使用ping命令

（1）对pc1使用 C:>ping 192.168.2.１，发现pc1和pc2可以通信。

（2）对pc２使用 C:>ping 192.168.1.1，发现pc２和pc１可以通信。

（3）对pc３使用 C:>ping 192.168.2.１，发现pc３和pc2可以通信。

（4）对pc４使用 C:>ping 192.168.3.1，发现pc４和pc３可以通信。

XXXI

（5）对pc５使用 C:>ping 192.168.4.1，发现pc５和pc４可以通信。

3、为了能和外网通信，要把内部的IP通过做NAT转化成外部的ISP提供的公用IP为202.101.98.66。配好NAT后就能使内部的网络和外部的网络通信了！在Router上进行配置，如下： Router(config)#int s1 Router(config-if)#ip addr 202.101.98.66 255.255.255.0 Router(config-if)#no shut Router(config-if)#end Router #config t Router(config)#ip nat pool Internet 202.101.98.66 202.101.98.66 prefix-length 24 Router(config)#ip nat inside source list 1 pool Internet overload Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255 Router(config)#access-list 1 permit 192.168.2.0 0.0.0.255 Router(config)#access-list 1 permit 192.168.3.0.0.0.0.255 Router(config)#access-list 1 permit 192.168.4.0 0.0.0.255 Router(config)#access-list 1 permit 192.168.5.0 0.0.0.255 Router(config)#int f0/0 Router(config-if)#ip nat inside Router(config-if)#int s1/0 Router(config-if)#ip nat outside Router(config-if)#end XXXII 第四章、网络应用设计

4.1服务器平台分析与选择

服务器是用来为网络中的计算机提供服务，是网络架构中的核心组件，故而服务器的安全性非常重要，恶意的攻击、侵入会给企业带来不可估量的损失。虽然近年来服务器安全产品和手段不断升级，但安全事件有增无减，网络恶意攻击的频次、种类和复杂性逐年增加，遭入侵和受控计算机数量巨大，服务器的安全问题形势严峻。Verizon 2009数据破坏调查报告显示，在各种服务器类型中，数据库服务器首当其冲，遭受攻击的百分比在75%左右，应用服务器遭受攻击百分比为19%，而网络服务器数据破坏百分比为10%。从这些数字可以看出，服务器安全问题已经不容忽视。4.1.1 Web服务器选型分析

根据校园网服务器的应用特点，Web服务器选型应该按照如下原则：（1）要求反应时间短，能快速响应和处理用户的访问需求。

（2）具有强大的信息吞吐能力、多Web站点和内容缓存、能在一定投资下提供更多的访问服务和提高用户满意度。（4）易于发布和实现信息共享。

（5）易于建立和运行Web应用，简化业务进程。（6）具有可靠的品质，保证Web服务不间断。（7）易于设置和管理，使网络管理变得更容易。（8）易于扩展，满足业务的扩大需求，保护用户投资。基于以上需求，推荐选用清华同方超强2250L服务器。4.1.2视频点播服务器选型分析

在一些校园网系统集成软件里面带有视频点播的功能，这部分功能通常由一台综合性校园网服务器来完成。而要实现比较大型的视频点播的功能，则需要单独的一台VOD服务器、单独的视频点播软件来完成，并考虑外加扩展柜的方式，确保在高清晰度视频图像的情况下能支持更多的并发流量，以便在高峰点播时间不会出现系统瓶颈。因此对视频点播服务器的选型和对服务器的磁盘子系统、内

XXXIII 存子系统、网络子系统、处理子系统都有不凡的要求。

对于200个左右视频并发用户，推荐采用清华同方超强2250L服务器来承担视频点播服务；对于100个左右视频并发用户，推荐采用清华同方超强1580L服务器来承担视频点播服务。清华同方超强1580L服务器是一款采用英特尔Xeon处理器的塔式服务器，是定位于工作组级的服务器，它具备部门级服务器的稳定可靠的特性。

在视频点播系统中服务器支持的并发用户的数量基本上确定了服务器的档次，而具体需要点播的内容的容量则要考虑服务器的扩展能力。清华同方超强1580L服务器适合于在100个左右的并发用户数量，采用外加扩展柜的方式可以支持到800GB以上；对于再大容量的要求，为了提高对磁盘数据的管理，推荐使用清华同方超强2250L服务器且同样外加扩展柜的方式。4.1.3 Email服务器选型分析

1、协议的安全性

电子邮件协议是电子邮件系统的重要组成部分，通过这些协议，可以在邮件服务器间传递邮件，用户也可以从邮件服务器上读取邮件。目前常用的邮件协议有ＳＭＴＰ、ＰＯＰ３、ＩＭＡＰ、ＭＩＭＥ。由于这些协议本身存在很多漏洞，使得传输电子邮件具有很大的不安全性。黑客也可以利用这些漏洞攻击邮件服务器。

2、Email内容的安全问题

Email内容的安全问题主要包含以下几个方面：（１）Email内容的保密性、真实性。因为用ＳＭＴＰ协议发送Email时，Email是以明文方式在Inter上传输，也是以明文方式保存在Email服务器的用户邮箱中。只要能够进入用户的邮箱（特权用户，如系统管理员）或是在传输过程中将Email截获，就可以看到发给用户的原始文件，甚至更改Email的内容，Email的接收者无法知道所接收的邮件是否真实。（２）Email发送者身份的真实性。由于在发Email时不需要身份鉴定，任何人都可以冒名发送电子邮件，所以用户接收的Email可能并非所声称的发件人所发送的。（３）电子Email病毒。电子Email是传播病毒最常用的途径之一。很多著名的病毒都是通过电子Email来传输的，例如红色代码病毒。电子Email传播病毒通常是把自己作为附件发送给被攻击者。如果接收到该Email的用户不小心打开了附件，病毒即会感染你的机器，并且现在大多数电子

XXXIV 邮件病毒往往在感染你的机器之后，会自动打开你Outlook的地址薄，然后把自己发送给你地址薄上的每一个电子邮箱中，使电子邮件病毒能够大面积传播。4.1.4其他服务器

在大型校园网中，还有BBS、资源库、远程教育、电子预览等应用，清华同方超强1580L服务器可以满足上述应用要求。

此外学校图书馆的图书管理系统一般就建立在图书馆的内部，通常与校园网机房中心是分开的。图书馆的图书管理系统一般采用服务器双机的方式，以保证系统在工作时间不停机，确保操作中的图书借还信息的不丢失；同时还要采用RAID方式保证数据的安全。在图书馆的应用当中，推荐采用超强TR200服务器作为图书管理系统的硬件平台。

4.2系统软件选择

1、操作系统

操作系统（Operating System，简称OS）是一管理电脑硬件与软件资源的程序，同时也是计算机系统的内核与基石。操作系统是一个庞大的管理控制程序，大致包括5个方面的管理功能:进程与处理机管理、作业管理、存储管理、设备管理、文件管理。目前微机上常见的操作系统有DOS、OS/

2、UNIX、XENIX、LINUX、Windows、Netware等。

2、网络管理系统

本网络中，网络中心采用网管软件对所有网络设备进行全方位动态在线监视与管理，网管人员在网络中心就可了解整个网络设备的运行情况，可采用HP OpenView进行整个系统的管理。

3、数据库系统软件

要求数据库软件能与WEB服务器做到良好的集成，支持多媒体，支持多种平台，支持多种网络协议，具有良好的安全性、扩展性；系统运行稳定，有良好的容错能力。

4、防火墙

防火墙是一项协助确保信息安全的设备，会依照特定的规则，允许或是限制传输的数据通过。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。在这里防火墙用Screened-subnet。因为Screened-subnet包含

XXXV 两个Screeningrouter和两个Bastionhost。在公共网络和私有网络之间构成了一个隔离网，称之为”停火区”（DMZ，即DemilitarizedZone）astionhost放置在“停火区”内。这种结构安全性好，只有当两个安全单元被破坏后，网络才被暴露。

5、应用软件

软件是用户可以使用的各种程序设计语言,以及用各种程序设计语言编制的应用程序的集合,分为应用软件包和用户程序.应用软件包是利用计算机解决某类问题而设计的程序的集合,供多用户使用。

网上教学应用软件建设是校园网的核心内容，任务十分复杂和繁重，需要长期、艰苦的努力才能使校园网名副其实地融人日常教学活动之中。

根据各个专业不同，所选用的软件也不同，比如：电子系选用SQL server、Access、C#、VB、C++、asp、网络路由器与交换机技术、网络安全„„等，而信息系则选用的软件有MacromediaFlash

8、Photoshop CS2、Macromedia Dreamweaver

8、JCreatorPro„„等。

在目前我校暂不具备自主开发能力的情况下，为提高网络的利用率，宜选用国产校园网管理信息系统，多媒体课件制作系统和VOD视频点播系统。

第五章

涉及到的问题及心得

5.1问题

1、该校园网的配置方案的具体实施过程只能通过Boson Netsim 5.31这个环境来实现，具有一定的局限性。

2、整个配置过程相对比较简单，但是实现了改课程设计的要求，在先进性上还需进一步改进。

3、由于本身知识的有限，在画拓扑图时只能大概的把整个校园网的拓扑图呈现出来，而不能更加仔细、更加完整的画出来。

4、作为一个非专业人员，对此不能更好的把理论知识与实践更好的结合起来。

5、由于对这方面于不是很专业，还有在做过程中没有老师的指导，只能靠自己并结合有关书籍和在网上查找，所以整篇文章前后衔接不是很好。

XXXVI 5.2 心得体会

本人通过这次毕业设计，使我接触到了很多没有接触过的新知识,丰富了自己的网络知识，同时也学到了很多，增长了见识，也认识到当设计师的不容易,当优秀的网络设计师更加不容易，更加认识到自己对相关知识的匮乏，以后还需要更多的努力，学习更多的专业知识。虽然我们尽了最大的努力，但是由于经验不足，及学习过程中的疏忽，错漏之处在所难免，从整体上说，我们通过以上的分析布局已基本上展现了校园网设计的全部过程，但是我们讨论课题的局限性，还有很多的网络技术没有提到，如VPN，又如路由器的安装与使用等等。建设校园网对每个学校来说都不是一件容易的事情，都要经过周密的论证、谨慎的决策、紧张的施工和科学的管理。学校的网络化建设必然会对学校的信息化建设起到巨大的推动作用，为学校的办公提供简单、有效、便捷的理想环境，为学校的教育教学改革提供有效的数据信息。由于建立了校园网，一方面缩短了学校与外界的距离，利用电子邮件和Internet网站等服务，扩大了学与外界的交流；另一方面，构建了以Intranet为基础的管理信息系统，推动了学校的信息化建设，为学校今后的发展准备了条件。随着学校的校园网建设的普及化，学校将会进入一个科学管理和科学教学的新时代。

总而言之，这次做论文的经历也会使我终身受益，因为我感受到做论文是要真真正正用心去做的一件事情，是真正的自己学习的过程和研究的过程，没有学习就不可能有研究的能力，没有自己的研究，就不会有所突破，那也就不叫论文了。希望这次的经历能让我在以后学习中激励我继续进步。由于校园网功能齐全，技术含量高，接触面广，在网络设计、规划和建设中都非常复杂，在论述中不可能面面具到，同时也由于本人的知识水平有限，文中的不足和错误在所难免，敬请老师多多指点和更正。

参考文献

[1]褚建立《网络综合布线实用技术》清华大学出版社 2002 [2]宁红《计算机安全技术》中国铁道出版社 1999 [3]程庆梅《计算机网络实训教程》高等教育出版社 2003 [4]陈义杰《网络规划与设计》冶金工业出版社 2006

XXXVII [5]罗皇《网路组建与管理教程》清华大学出版社 2007 [6]杨闯《网络规划与实现》高等教育出版社 1998 [7]胡道元《计算机局域网》清华大学出版社 2008 [8]石硕《交换机/路由器及其配置》清华大学出版社 2009 [9]康辉，魏达《计算机网络基础》清华大学出版社 2005 [10]王竹林《校园网组建与管理》清华大学出版社 2002 [11] 许以臣《校园网络组建与应用》科学出版社蒋 2003

XXXVIII

篇2：某校最新校园网的建设方案案例

校园文化是一个学校师生共同拥有的基本精神、思维方式和行为准则。这些在我们的校训和办学理念中已经做了充分表达，但要把这种理念落实到具体操作中，还需有一个恰当的制度和具体的措施。本着这个精神原则，我们制定了学生活动方案，并要求各系各部门学生工作者，在此框架下分步实施，并不断评估总结，不断修正、创新，使全院学生的活动更富有目的性、规律性，从而形成我院学生自己独有的文化。使新生一入校就能感受并融入这个文化，使毕业生在这个文化氛围的熏陶之下，形成个性，更好地服务社会。为此，我们制定了学生文化活动方案，并概括为“一个指导思想、二个原则、三个典礼、四个专题活动周、五个节日、六个专业活动、七种展示方式、八种能力意识培养”的方案。一、一个指导思想

全院学生活动应树立起一个明确的指导思想，所有活动都应以提升学生素质为基本目标，所有活动应明确具体教育目标，所有活动都应对目标完成情况进行评估总结，以不断提高活动质量，提高时间、精力和资金的使用效率。二、二个原则

所有活动应本着两个基本原则，一是从小事抓起，从细节入手，避免大而空的活动，在积累中完成质变。二是全员参与原则，活动不易多，但要尽可能从小组，从班级做起，增强全员参与意识，不留死角。三、三个典礼

（一）、认真策划好新生入学典礼，增强学生对学院大家庭的融入意识。

（二）、认真策划好毕业生毕业典礼，增强毕业生对学院的认同意识。

（三）、认真策划好运动会开幕式，增强学生集体观念和竞争意识。四、四个专题活动月

（一）、每年三月份，设为社团活动月，提高学生自我发展意识和社会交往意识，并举行健康心理专题研讨活动，提高学生培养健康心理的自觉意识和综合素质，由班级开始到系再到学院，逐级进行。

（二）、每年七月、八月，设为社会实践月，鼓励学生以社会实践和打工等方式参与社会活动，提高认识自我、认识社会、吃苦耐劳、遵纪守法的素质，尽可能使每名学生都参与，回校后写出实践报告，进行评选表彰。

（三）、每年十月，设为职业生涯规划月，一年级学生进行学习生涯规划，二年级学生进行职业能力锻炼规划，五年制为四年级。三年级进行职业生涯规划，五年制为第五年做。以不断强化学生职业素质意识培养，以班级为单位进行，以专业为单位评比展示表彰。

（四）、每年十一月，设为体育活动月，在校运会前，开展以班级为主体的投篮、集体长跑竞赛等类型趣味比赛，培养学生团体意识和竞争意识。五、五个节日

（一）、植树节：设在每年三月，一年级学生在校园内举行班级纪念树植树仪式，增强学生的环保意识和爱校意识，地点由后勤处确定，树苗由各班级自备。

（二）、中华英杰纪念日：每年清明节前，各系选一名本专业的杰出人物举行纪念活动。爱国主义英雄人物纪念活动由学院统一举行，以增强学生的职业意识和爱国主义意识。

（三）、校庆日：5月21日。以系为单位，举办本系本专业教师和学生的教学科研创新成果展。

（四）、文明礼貌日：每年十月长假回校后第三天，开展微笑问好活动、组织礼仪表演、文明大学生评选、行为纠正等活动。（负责部门：团委）

（五）、大学生节：十二月九日，以“幽默一天，快乐一年”为主题，进行心理健康阳光教育活动、举办化妆舞会、幽默论坛、幽默表演、幽默短信表演等活动。六、六个专业常规活动

（一）、外语系：英语角每周一次，二年级以上每班轮流负责两周，在全院普及英语活动。

（二）、数学与应用系：网页设计、多媒体课件网上竞赛展示活动，在全院普及计算机设计。

（三）、艺体系：每月一歌，每月一画展，音乐、美术班轮流负责，在全院普及美育活动。

（四）、中文系：每月一诗，每月一格言，每月一短信活动，每班轮流负责，在全院普及语言美活动。

（五）、经管系：每月一次商业街活动，在全院普及社会交往活动。

（六）、电子系：建设家电维修室和学生设计展览室，在全院普及科技活动。七、七种文化展示方式

（一）、学院组织每楼设立一副对联，班级组织每教室一副对联。

（二）、每楼设一个宣传栏，展示每月一首好歌，展示每月一首好诗、格言。

（三）、A、B区每班一个学期有一个实践日，帮助教工整理内务，打扫卫生，培养学生的服务意识。

（四）、每楼设一个宣传栏，艺体系每月进行一次书画、摄影展，中文系负责一次手抄报创意展。

（五）、每系出一份专业报刊，在专栏内展示。

（六）、学院设立一个优秀学生展览室，各班设创意展示专栏。

（七）、按全院部署，举行校园楼房、广场、校道、景点命名仪式。八、八种能力与意识培养

（一）、自我管理能力；

（二）、社会交往能力；

（三）、表达与表现能力；

（四）、文明礼貌意识；

（五）、团结协作意识；

（六）、身心健康意识；

（七）、爱国爱校意识；

（八）、职业道德意识。条件所限，以上活动不可能马上全部实施，在人力、物力允许范围内，各系、各部门应逐步有计划推行，力争在三年内全部启动，把素质教育推向新台阶。

篇3：无线校园网建设方案的研究

1．规划

首先是网络架构。目前无线局域网有胖AP（FAT AP）和瘦AP（FIT AP）两种方案，瘦AP架构由无线控制器实现对无线AP的管理和控制，由无线AP实现对无线信号的加密解密。这种方式具有组网灵活、业务开展能力强等特点，更适合大规模部署。胖AP在小规模部署的时候具有成本低、部署简单的优势。由于无线校园网AP总数一般都比较多，所以在无线校园网中，一般采用瘦AP架构。

通过以上分析结合网络现状与需求可以看出，FAT AP是适合甘肃交通职业技术学院的一种低成本、高性能的技术方案。

其次是无线（WLAN）覆盖方案规划。WLAN覆盖规划需要考虑建筑结构、用户密度等因素，一般有软件模拟、现场实测、现场人工勘察几种方式。具体步骤如下：

第一步，根据用户提供的平面图或者CAD图，使用专业的WLAN网络规划软件，模拟目标区域覆盖的效果。

第二步，典型区域现场测试。对于比较典型同时又可能出问题的区域，需要带设备进行实测，根据测试结果，调整覆盖方案。

第三步，对于条件受限不能进行实测的区域，由专业的WLAN规划团队现场勘测，结合现场测试和规划软件结果，制定最终的WLAN覆盖规划方案。

2．部署

WLAN的部署需要根据目标区域的不同制定最佳的WLAN覆盖方案，根据覆盖区域和用户要求不同，可以采用室内直接覆盖、室内分布式覆盖、室外覆盖、室外覆盖室内等多种覆盖方案。

（1）室内直接覆盖

适用于用户密度高、信号衰减小的区域，如图书馆、合班教室、阶梯教室、礼堂等。这种情况下，AP可以采用壁挂式或者吸顶式安装。此时优先考虑的因素是用户数量而不是信号质量。通常，每个AP支持用户数量的合理值在15个~20个，根据用户总数和使用无线局域网的比例来合理规划每个区域部署AP的位置和数量。

（2）室内分布式覆盖

适用于用户密度不高、信号衰减大的区域，如办公楼、实训车间等。每个AP通过室内分布式系统带多个天线来达到扩大覆盖区域、提高信号质量的目的。此时AP一般部署于楼道天花板上或者弱电间中，天线则部署于楼道内。在使用室内分布式覆盖的情况下，AP的数量主要在施工难度和信号质量之间取得平衡。

（3）室外覆盖

适合于操场、篮球场、迎新大道等室外开阔区域。在这些区域中，需要覆盖的区域范围广，并且通常会有比较多的树木等影响无线信号。同时设备部署到室外，必须考虑防水、防尘、防雷、防高温、防低温等因素，因此对无线设备要求非常高，一般必须使用专业室外型产品。在距离超过以太网作用范围的情况下，要求AP必须支持光纤接口。室外覆盖方案首要考虑的是信号质量，一般情况下，普通100mw的室外型产品能够覆盖100米~200米，大功率室外型AP可以覆盖超过300米。

（4）室外覆盖室内

适合学生宿舍、家属楼等区域的补点方案。AP部署在目标区域的两侧，在两侧安装室外型AP加定向天线的方式完成对目标区域的覆盖。在这种情况下，每个AP能够覆盖的区域很广，信号通过窗户进入房间，因此窗口附近的信号质量高，远离窗口的区域信号质量稍差。对于家属楼，如果要求不高，可以只覆盖书房所在的一面，而对于学生宿舍楼，必须采用双面覆盖。室外覆盖室内的方案只能解决信号覆盖问题，如果使用无线网络的用户比例增加，上网速度则会下降。这种情况下，建议更换为室内覆盖方案。

3．安全

无线局域网由于其物理介质的开放性，会面临更多的安全性问题。WLAN安全解决方案，涵盖从链路层到应用层，能够发现和防护常见的无线攻击，确保无线信号传输过程中的安全。

在链路层，需要考虑结合802.1x认证，防范针对802.11报文的Flood、Null Data、Weak IV等常见攻击，使二者都能满足无线校园网对数据传输安全性的要求。此外，瘦AP架构能够很好地发现和防范非法AP，确保用户不会因连接到非法AP上而导致泄密。

4．业务和扩展性

简单的Internet接入已经不能满足学校教学和科研的多种需求，需要WLAN提供更多的业务，发挥WLAN移动性的优势，提供更多的服务。

首先，无线校园网需要全面支持802.11e协议，提供端到端的QoS保障，为WLAN承载语音、视频等多媒体业务打下良好的基础。同时，AP之间要求实现快速漫游，确保漫游过程中对业务的影响降到最低。其次还需要考虑无线校园网对组播有良好的支持，以便开展多媒体教学。

目前除支持Internet接入之外，无线校园网可以开展的业务还包括：（1）多媒体教学和网络电视：学生可以随时随地通过网络开展学习，提高学习效率；（2）基于位置的页面推送：用户在不同位置接入无线网络时能够提供不同的提示信息，用于学校内部信息的及时传播；（3）VoWiFi：校内无线IP电话，方便广大教职员工内部通信；（4）即拍即传：校园网编辑人员随时把最新活动照片上传至学校网页，师生随时把最新照片上传到个人博客；（5）另外由于很多学校需要在最新网络技术的基础上开展科研工作，因此要求无线网络能够支持最新的技术，包括无线Mesh、IPV6、802.11n等多种业务。

5．管理

设备管理：目前很多已建成的无线校园网都是有线设备一套管理系统、无线设备一套管理系统。很多时候，无线网络出现问题后必须由有线网管系统配合才能最终找到问题的原因，给系统维护带来极大的工作量。因此，无线校园网的管理系统必须能够实现对无线校园网建设所需的所有设备，包括AC、FIT AP、FAT AP，PoE交换机、汇聚交换机、核心交换机在内的有线和无线设备的统一管理，使无线校园网能够作为一个完整的系统，实现单独的管理和运营。

用户管理：对于无线校园网来说，无线管理系统必须能够实现对用户IP、MAC地址、用户名、所在AP、安全策略等动态的管理，能够在系统中实时查询到每个用户的相关信息并记录成日志，以备审计，实现对用户的良好管理。

6．运营和优化

WLAN的运营，既有WLAN自身的特点，又需要和现有的有线网络尽可能保持一致，因此需要全面统一考虑。

认证方面，对于无线校园网来说，由于用户的终端类型多种多样，802.1x认证的终端兼容性问题很难解决，所以在无线校园网中不推荐使用802.1x认证，而推荐使用Web Portal方式认证。在和运营商联合建设的情况下，可以使用PPPoE认证。

计费方面，大多数学校的有线网络都是采用校园网包月、外网按流量计费的模式。此模式包括两个认证过程：第一个过程是用户接入无线网络时检查用户是否存在以及是否缴纳包月费用；第二个过程是用户访问外网时启动流量计费认证。由于用户需要输入两次同样的用户名密码，很不方便，因此无线校园网在计费策略和有线网络保持一致的情况下，可以通过实现一次认证，简化用户认证流程。

网络优化是一个持续的过程。无线局域网容易受到外界干扰，对于短期的干扰，无线控制器自动信道调整和自动功率控制能够把干扰的影响降到最低；而对于长期的干扰，必须根据用户长期使用效果进行人工调节或者调整。

无线校园网是一个系统工程，只有充分考虑到校园网建设的规划、部署、安全、业务和扩展性、管理、运营和优化等各个环节，才能建成既满足实际需求又能节约成本并且是可运营、可管理的运营级无线校园网。

本文来自 360文秘网(www.360wenmi.com)，转载请保留网址和出处

【某校最新校园网的建设方案案例】相关文章：