校園網設計方案范例6篇

前言：中文期刊網精心挑選了校園網設計方案范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

校園網設計方案范文1

關鍵詞:校園網絡；計算機網絡；網絡方案

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)17-4093-09

1概述

萬里學院是一所新建的學院，無任何網絡設施，校內建有學生公寓、教師宿舍、電教樓、行政大樓等建筑?，F在要為該學院搭建第一期網絡工程，目的是為學院搭建一個基礎網絡。

1.1學院概況

學生公寓：4座，每棟6層，每層6間宿舍，總共144間宿舍。

教師宿舍：3座，每棟6層，每層4間宿舍，總共72間。

電教樓：1座，有3層，每層4間，二樓201是網絡中心。除網絡中心外每間課室有40臺電腦，總共有11間多媒體教室，440臺電腦。

行政大樓：1座，有4層，每層4間，總共有16間。

1.2需求

該校由于是第一期工程，主要是建設基礎網絡，其需要的主要功能有：

1）學生宿舍和教學樓以及教師宿舍使用VLAN分開；

2）有自己校內的FTP服務器；

4）學內有IP自動分配功能；

5）校內可以訪問外網。

1.3學校已經具備

該學校已經申請了一個公網IP：210.21.122.170,并申請了學校網站的域名，其為電教樓的201室是網絡中心，用于放核心層、匯聚層、服務器等等的網絡設備。

2方案實現

2.1綜合布線

針對校園網絡的具體性能要求及建網的經費支出，我們使用基于交換技術的干網和二級局域網絡方案。

2.1.1網絡拓撲結構

萬里學院的網絡結構為分層星型結構,網絡分為三級：

第一級是網絡中心，為中心節點。網絡中心選址在學校地域的中心建筑(電教樓),布置了校園網的核心設備，如交換機、服務器(WWW服務器、FTP服務器等)，并預留了將來與本部以后的擴展空間。

第二級是建筑群的主干結點，為二級節點。校園網按地域設置了幾條干線光纜，從網絡中心輻射到幾個主要建筑群（學生公寓、教師宿舍、行政大樓、），并在二級主干節點處端接。在主干網節點上安裝的交換機位于網絡中心，它與各樓層的集線器相連。學校校園網主干帶寬全部為1000Mbps。

第三級是建筑物樓內的CISCO 2950，為三級節點。三級節點主要是指直接與服務器和工作站連接的局域網設備，即服務器和配線架的配線間。位于每棟樓的機柜里。

2.1.2樓層結構化布線的設計與實施

萬里學院的網絡布線工程涉及9棟樓宇。它們是男女宿舍4棟樓、教工宿舍3棟樓、電教樓、行政大樓。

網絡中心與樓宇連接介質使用五類非屏蔽雙絞線。

2.1.3設計要求

1)網絡的物理布線采用星型結構，便于提高可靠性和傳輸效率。主干段相互獨立，便于網絡維護和擴充建立一套基本的網絡信息傳輸平臺。

2)建立以交換式快速以太網為基礎的骨干通信網絡平臺，中心主干通信速率為1000Mbps，到桌面為交換100Mbps，以保證多媒體信息的傳輸要求。

3)光纖主干采用單模光纜，有利于千兆網及今后更高速率的網絡應用。而且通過跳線的不同跳接，組網方式也十分靈活?？梢詫崿F：點對點。在兩臺計算機之間建立起高速通道。傳輸速率為幾十個Mbps至幾百個Mbps，距離可達2km（多模）至5km（單模）。

4)結構化布線的所有設備（配線架、雙絞線等）均采用5類標準。性價比高，施工方便，且可以達到1000Mbps的數據傳輸速率。

2.1.4網絡拓撲圖

核心層用一臺Cisco Catalyst 3560交換器實現地址轉換、vlan間路由等等的路由功能；匯聚層用5臺Cisco Catalyst 3560交換器；接入層用Cisco Catalyst 2950交換機，根據各樓層的需求安排數量。

網絡布線共建立243個使用接入用戶點，具體如下表：

2.1.5布線的質量與測試

1)布線時依據方案確定的線路，對于承重墻或難以實施的地方，與學校領導及時溝通，確定線路走向和安排。

2)在穿線工序時，做到穿線后，由監工確定是否符合標準后，再蓋槽或者天花板，保證質量達到設計要求。

2.1.6萬里學院結構化布線系統工程物品清單

全工程設備總價格合計：829,937元

2.2網絡技術介紹

2.2.1 VLAN及IP劃分規劃

2.2.2 VLAN

萬里學院使用的是基于端口的VLAN端口的方式劃分VLAN。

2.2.3 VLAN間路由

VLAN由于能夠使網絡結構變得靈活、方便和安全而被廣泛采用，但是不同的VLAN之間是無法通訊的，這就是VLAN的應用帶來的問題。解決這個問題是在網絡中使用VLAN間路由。使用Trunk封裝將已劃分的VLAN的交換機與路由器相連，通過路由功能將不同的VLAN從邏輯上劃分為不同的IP子網。這樣當某個VLAN的設備需要訪問其他VLAN的設備時，路由功能可以將數據包轉發到目的VLAN，從而實現VLAN間的通信。

2.2.4 NAT

萬里學院使用的NAT類型是靜態NAT。

2.2.5 DHCP服務

學校內部分機器采用DHCP服務器進行IP配置。

3網絡設備配置

3.1核心層（CXC）3560交換機配置

3.1.1配置時間

Switch#config t

Switch(config)# clock set :mm:ss

3.1.2設置主機和密碼

Switch#config t

Switch(config)#hostname CXC設置服務器名字

CXC(config)#enable password cisco設置進入密碼

CXC(config)#enable secret cisco

CXC(config)#line con 0

CXC(config-line)#password cisco

CXC(config-line)#login

CXC(config-line)#line vty 0 15

CXC(config-line)#login保存配置

CXC(config-line)#password cisco

CXC(config-line)#login

CXC(config-line)#exit

3.1.3 VLAN(虛擬局域網)

CXC(config)#vtp mode server設置VTP的模式為SERVER模式

Device mode already VTP SERVER.

CXC(config)#vtp domain cisco創建VTP域,只有位于同一個域的交換機才能共享VLAN信息

Changing VTP domain name from NULL to cisco

CXC#vlan database

CXC(vlan)#vlan 2 name HZDL創建VLAN

VLAN 2 added:

Name: HZDL

CXC(vlan)#vlan 3 name DJL

VLAN 3 added:

Name: DJL

CXC(vlan)#vlan 4 name XSSS1

VLAN 4 added:

Name: XSSS1

CXC(vlan)#vlan 5 name XSSS2

VLAN 5 added:

Name: XSSS2

CXC(vlan)#VLAN 6 NAME XSSS3

VLAN 6 added:

Name: XSSS3

CXC(vlan)#VLAN 7 NAME XSSS4

VLAN 7 added:

Name: XSSS4

CXC(vlan)#VLAN 8 NAME JSSS1

VLAN 8 added:

Name: JSSS1

CXC(vlan)#VLAN 9 NAME JSSS2

VLAN 9 added:

Name: JSSS2

CXC(vlan)#VLAN 10 NAME JSSS3

VLAN 10 added:

Name: JSSS3

CXC(vlan)#VLAN 11 NAME WLZX

VLAN 11 added:

Name: WLZX

CXC(vlan)# exit

3.1.4中繼模式

進入端口：

CXC(config)# interface FastEthernet0/1

選擇需要走的端口：

CXC(config-if)#switchport mode trunk

CXC(config-if)#switchport access vlan 2

CXC(config)# interface FastEthernet0/2

CXC(config-if)#switchport mode trunk

將端口劃分到所屬的VLAN：

CXC(config-if)#switchport access vlan 3

CXC(config)# interface FastEthernet0/3

CXC(config-if)#switchport mode trunk

CXC(config-if)#switchport access vlan 4

CXC(config)# interface FastEthernet0/4

CXC(config-if)#switchport mode trunk

CXC(config-if)#switchport access vlan 5

CXC(config)# interface FastEthernet0/5

CXC(config-if)#switchport mode trunk

CXC(config-if)#switchport access vlan 6

CXC(config)# interface FastEthernet0/6

CXC(config-if)#switchport mode trunk

CXC(config-if)#switchport access vlan 7

CXC(config)# interface FastEthernet0/8

CXC(config-if)#switchport mode trunk

CXC(config-if)#switchport access vlan 9

CXC(config)# interface FastEthernet0/9

CXC(config-if)#switchport mode trunk

CXC(config-if)#switchport access vlan 10

CXC(config)# interface FastEthernet0/10

CXC(config-if)#switchport mode trunk

CXC(config-if)#switchport access vlan 11

3.1.5 VLAN間路由

在交換機上實現VLAN間路由：

CXC(config)#int vlan 2

在接口下創建子接口,為每一個VLAN設置一個網關地址：

CXC(config-if)#ip address 192.168.2.0 255.255.255.0

Bad mask /24 for address 192.168.2.0

并且封裝中繼協議：

CXC(config-if)#encap dot1q 2

CXC(config-if)#int vlan 3

CXC(config-if)#ip address 192.168.3.0 255.255.255.0

Bad mask /24 for address 192.168.3.0

CXC(config-if)#encap dot1q 3

CXC(config-if)#int vlan 4

CXC(config-if)#ip address 192.168.4.0 255.255.255.0

Bad mask /24 for address 192.168.4.0

CXC(config-if)#encap dot1q 4

CXC(config-if)#int vlan 5

CXC(config-if)#ip address 192.168.5.0 255.255.255.0

Bad mask /24 for address 192.168.5.0

CXC(config-if)#encap dot1q 5

CXC(config-if)#int vlan 6

CXC(config-if)#ip address 192.168.6.0 255.255.255.0

Bad mask /24 for address 192.168.6.0

CXC(config-if)#encap dot1q 6

CXC(config-if)#int vlan 7

CXC(config-if)#ip address 192.168.7.0 255.255.255.0

Bad mask /24 for address 192.168.7.0

CXC(config-if)#encap dot1q 7

CXC(config-if)#int vlan 8

CXC(config-if)#ip address 192.168.8.0 255.255.255.0

Bad mask /24 for address 192.168.8.0

CXC(config-if)#encap dot1q 8

CXC(config-if)#int vlan 9

CXC(config-if)#ip address 192.168.9.0 255.255.255.0

Bad mask /24 for address 192.168.9.0

CXC(config-if)#int vlan 10

CXC(config-if)#ip address 192.168.10.0 255.255.255.0

Bad mask /24 for address 192.168.10.0

CXC(config-if)#encap dot1q 10

CXC(config-if)#int vlan 11

CXC(config-if)#ip address 192.168.11.0 255.255.255.0

Bad mask /24 for address 192.168.11.0

CXC(config-if)#encap dot1q 11

開啟路由協議：

CXC(config)# ip routing

3.1.6 NAT

訪問控制列表：

CXC(config)#access-list 1 permit 192.168.0.0 0.0.0.255

把內網的私有IP轉為公共的G0/1出口的公共IP：

CXC(config)#int f0/1

CXC(config)#ip nat inside source list 1 interface G0/1 overload

把私有IP轉化成公共IP出口：

CXC(config-if)#ip nat inside

CXC(config)#int f0/2

CXC(config-if)#ip nat inside

CXC(config)#int f0/3

CXC(config-if)#ip nat inside

CXC(config)#int f0/4

CXC(config-if)#ip nat inside

CXC(config)#int f0/5

CXC(config-if)#ip nat inside

CXC(config)#int f0/6

CXC(config-if)#ip nat inside

CXC(config)#int f0/7

CXC(config-if)#ip nat inside

CXC(config)#int f0/8

CXC(config-if)#ip nat inside

CXC(config)#int f0/9

CXC(config-if)#ip nat inside

CXC(config)#int f0/10

CXC(config-if)#ip nat inside

CXC(config)#int f0/11

CXC(config-if)#ip nat inside

CXC(config-if)#int G0/1

把外面的公共IP轉化為內網IP的入口：

CXC(config-if)#ip nat outside

CXC(config-if)#int G0/1

CXC(config-if)#ip add 210.21.122.170 255.255.255.0

CXC(config-if)#on shu

3.1.7默認路由

CXC(config)#ip route 0.0.0.0 0.0.0.0 G0/1

3.1.8 DHCP和DNS

配置地址池：

CXC(config)#ip dhcp pool vlan2

CXC(config)#network 192.168.2.0

CXC(config)#set dns 202.96.128.86 202.96.128.166

CXC(config)#default route 192.168.2.1

CXC(config)#ip dhcp pool vlan3

CXC(config)#network 192.168.3.0

CXC(config)#set dns 202.96.128.86 202.96.128.166

CXC(config)#default route 192.168.3.1

CXC(config)#ip dhcp pool vlan4

CXC(config)#network 192.168.4.0

CXC(config)#set dns 202.96.128.86 202.96.128.166

CXC(config)#default route 192.168.4.1

CXC(config)#ip dhcp pool vlan5

CXC(config)#network 192.168.5.0

CXC(config)#set dns 202.96.128.86 202.96.128.166

CXC(config)#default route 192.168.5.1

CXC(config)#ip dhcp pool vlan6

CXC(config)#network 192.168.6.0

CXC(config)#set dns 202.96.128.86 202.96.128.166

CXC(config)#default route 192.168.6.1

CXC(config)#ip dhcp pool vlan7

CXC(config)#network 192.168.7.0

CXC(config)#set dns 202.96.128.86 202.96.128.166

CXC(config)#default route 192.168.7.1

CXC(config)#ip dhcp pool vlan8

CXC(config)#network 192.168.8.0

CXC(config)#set dns 202.96.128.86 202.96.128.166

CXC(config)#default route 192.168.8.1

CXC(config)#ip dhcp pool vlan9

CXC(config)#network 192.168.9.0

CXC(config)#set dns 202.96.128.86 202.96.128.166

CXC(config)#default route 192.168.9.1

CXC(config)#ip dhcp pool vlan10

CXC(config)#network 192.168.10.0

CXC(config)#set dns 202.96.128.86 202.96.128.166

CXC(config)#default route 192.168.10.1

CXC(config)#ip dhcp pool vlan11

CXC(config)#network 192.168.11.0

CXC(config)#set dns 202.96.128.86 202.96.128.166

CXC(config)#default route 192.168.11.1

排除默認網關地址、和一些服務器的地址：

CXC(config)#ip dhcp excluded address 192.168.2.1 192.168.3.1 192.168.4.1 192.168.5.1 192.168.6.1 192.168.7.1 192.168.8.1 192.168.9.1 192.168.10.1 192.168.11.1 192.168.11.100 192.168.11.200

3.2行政大樓（HZDL）（3560交換機配置）

Switch(config)#hostname HZDL

3.2.1.設置交換機為客戶模式

HZDL(config)#vtp mode client

3.2.2創建VTP的域

這個要和SERVER以及其它交換機一致,不一致

則不能從SERVER上學習到VLAN信息

HZDL(config)#vtp domain cisco

3.2.3設置中繼鏈路,中繼鏈路就是你連接其它交換機或者是路由器的鏈路：

HZDL(config)#interface FastEthernet0/1

HZDL(config-if)# switchport mode trunk

3.2.4劃分端口到VLAN當中

HZDL(config)# interface FastEthernet0/1

HZDL(config-if)#switchport access vlan2

3.2.5樓層CISCO2950

行政大樓（HZDL）

Switch(config)#hostname HZDL

HZDL(config)#vtp mode client

HZDL(config)#vtp domain cisco

HZDL(config)#interface FastEthernet0/1

HZDL(config-if)# switchport mode trunk

HZDL(config)# interface FastEthernet0/1

HZDL(config-if)#switchport access vlan2

3.3電教樓（DJL）

Switch(config)#hostname DJL

HZDL(config)#vtp mode client

HZDL(config)#vtp domain cisco

HZDL(config)#interface FastEthernet0/1

HZDL(config-if)# switchport mode trunk

HZDL(config)# interface FastEthernet0/1

HZDL(config-if)#switchport access vlan3

樓層的CISCO2950基本相同省略

3.4學生宿舍（XSSS）

Switch(config)#hostname XSSS

XSSS(config)#vtp mode client

XSSS(config)#vtp domain cisco

XSSS(config)#interface FastEthernet0/1

XSSS(config-if)# switchport mode trunk

XSSS(config)# interface FastEthernet0/1

XSSS(config-if)#switchport access vlan4

樓層的CISCO2950基本相同省略

3.5教師宿舍（JSSS）

Switch(config)#hostname JSSS

JSSS(config)#vtp mode client

JSSS(config)#vtp domain cisco

JSSS(config)#interface FastEthernet0/1

JSSS(config-if)# switchport mode trunk

JSSS(config)# interface FastEthernet0/1

JSSS(config-if)#switchport access vlan8

樓層的CISCO2950基本相同省略

3.6網絡中心（WLZX）

Switch(config)#hostname WLZX

WLZX(config)#vtp mode client

WLZX(config)#vtp domain cisco

WLZX(config)#interface FastEthernet0/1

WLZX(config-if)# switchport mode trunk

WLZX(config)# interface FastEthernet0/1

WLZX(config-if)#switchport access vlan11

3.7配置FTP和WEB的端口

WLZX(config)int f0/10

WLZX(config-gb)#ip add 192.168.11.100 255.255.255.0

WLZX(config-gb)#no shut

WLZX(config)int f0/11

WLZX(config-gb)#ip add 192.168.11.200 255.255.255.0

WLZX(config-gb)#no shut

3.8網絡服務器配置

3.8.1 web服務器

1）在IBM System x3400(7974I11)的機器上安裝上REDHAT AS5系統，在安裝的過程中選上apache服務器。

2）啟動REDHAT AS5,在shell里輸入”setup”，然后在啟動項哪里把apache這項選上.

3)創建Web站點主目錄及首頁主文件

# mkdir /var/www/web

# vi /var/www/web/index.html（測試）

Welcome to WanLi School Web Server!

4)配置Apache

# vi /etc/

NameVirtualHost 210.21.122.170

＜VirtualHost 210.21.122.170＞

ServerAdmin

DocumentRoot /var/www/web

ServerName

ErrorLog logs/-error_log

CustomLog logs/-access_log common

＜VirtualHost＞

5)啟動Apache

# service httpd start

6)測試Web站點

# lynx

3.8.2 FTP服務器

1)在IBM System x3400(7974I11)的機器上安裝上REDHAT AS5系統，在安裝的過程中選上FTP服務器。

2)啟動REDHAT AS5,在shell里輸入”setup”，然后在啟動項哪里把FTP這項選上。

啟動FTP：

# service ftpd start

3)建立FTP上傳目錄并設置其權限

#mkdir /var/ftp/upload

#chmod 777 /var/ftp/upload

4工程完成所需時間

1個月。

5總結

萬里學院方案采用當今業界較為先進的千兆以態園區網方案，使該校有一個穩定網絡，而且徹底解決了因大數據流量而帶來的帶寬瓶頸，改網絡除了可以在一段長時間內滿足各種新應用，還為以后的升級打下了良好的基礎，可順利擴展到下一代網絡

參考文獻：

[1]吳建平,李星,李學弄.網絡設備和企業網構建[M].萬博天地網絡技術股份有限公司.

校園網設計方案范文2

>> 基于VPN技術的校園網絡建設分析 基于VPN的校園網絡建設 談VPN技術在校園網絡中的實現 基于VPN技術的多校區校園網絡安全探討 基于新型VPN 技術的高校校園網改造 基于VPN和PKI技術的校園網安全模型的設計與實現 基于校園網絡的數據整合方案設計 基于Wimax技術的無線校園網絡設計 基于SSL VPN的數字校園網絡應用研究 如何構建更安全的VPN校園網絡 校園網絡安全體系中VPN技術的應用探析 VPN技術在校園網絡安全體系中的應用 校園網絡安全體系中VPN技術的應用研究 基于PKI的校園網VPN系統的設計與實現 基于VPN的多園區校園網互連 基于混合VPN技術的中學校園網建設模式 基于VPN技術的校園移動OA設計與實現 基于全局安全的高校校園網絡設計方案 淺析校園網中VPN技術的應用 VPN技術在校園網中的應用 常見問題解答 當前所在位置：l？si=4&pt=ylmf_ik.

[3] 高海龍，張國立.VPN技術及其發展[J]. 福建電腦，2008（2）：1，24.

[4] 黃宏杰，陳朗欽.VPN技術在網絡中的應用[J].福建電腦，2007（12）：160-161.

[5] 王達.虛擬專用網（VPN）精解[M].北京：清華大學出版社，2004：25-60.

[6] 周碧英.淺析計算機網絡安全技術[J].甘肅科技，2008，24（3）：17-19.

校園網設計方案范文3

關鍵詞：校園網；網絡安全；方案設計

當前網絡技術的快速發展，大部分高校已經建立了學校校園網絡，為學校師生提供了更好的工作及學習環境，有效實現了資源共享，加快了信息的處理，提高了工作效率【1】。然而校園網網絡在使用過程中還存在著安全問題，極易導致學校的網絡系統出現問題，因此，要想保證校園網的安全性，首先要對校園網網絡安全問題深入了解，并提出有效的網絡安全方案設計，合理構建網絡安全體系。本文就對校園網網絡安全方案設計與工程實踐深入探討。

1.校園網網絡安全問題分析

1.1操作系統的漏洞

當前大多數學校的校園網都是采用windows操作系統，這就加大了安全的漏洞，服務器以及個人PC內部都會存在著大量的安全漏洞【2】。隨著時間的推移，會導致這些漏洞被人發現并利用，極大的破壞了網絡系統的運行，給校園網絡的安全帶來不利的影響。

1.2網絡病毒的破壞

網絡病毒是校園網絡安全中最為常見的問題，其能夠使校園網網絡的性能變得較為低下，減慢了上網的速度，使計算機軟件出現安全隱患，對其中的重要數據帶來破壞，嚴重的情況下還會造成計算機的網絡系統癱瘓。

1.3來自外部網絡的入侵和攻擊等惡意破壞行為

校園網只有連接到互聯網上，才能實現與外界的聯系，使校園網發揮出重要的作用。但是，校園網在使用過程中，會遭到外部黑客的入侵和攻擊的危險，給校園互聯網內部的服務器以及數據庫帶來不利的影響，使一些重要的數據遭到破壞，給電腦系統造成極大的危害。

1.4來自校園網內部的攻擊和破壞

由于大多數高校都開設了計算機專業，一些學生在進行實驗操作的時候，由于缺乏專業知識，出于對網絡的興趣，不經意間會使用一些網絡攻擊工具進行測試，這就給校園網絡系統帶來一定的安全威脅。

2.校園網網絡安全的設計思路

2.1根據安全需求劃分相關區域

當前高校校園網都沒有重視到安全的問題，一般都是根據網絡互通需要為中心進行設計的。以安全為中心的設計思路能夠更好的實現校園網的安全性。將校園網絡分為不同的安全區域，并對各個區域進行安全設置。其中可以對高校校園網網絡安全的互聯網服務區、廣域網分區、遠程接入區、數據中心區等進行不同的安全區域。

2.2用防火墻隔離各安全區域

通過防火墻設備對各安全區域進行隔離，同時防火墻作為不同網絡或網絡安全區域之間信息的出入口，配置不同的安全策略監督和控制出入網絡的數據流，防火墻本身具有一定的抗攻擊能力。防火墻把網絡隔離成兩個區域，分別為受信任的區域和不被信任的區域，其中對信任的區域將對其進行安全策略的保護，設置有效的安全保護措施，防火墻在接入的網絡間實現接入訪問控制。

3.校園網網絡安全方案設計

3.1主干網設計主干網可采用三層網絡構架，將原本較為復雜的網絡設計分為三個層次，分別為接入層、匯聚層、核心層。每個層次注重特有的功能，這樣就將大問題簡化成多個小問題。

3.2安全技術的應用3.2.1VLAN技術的應用。虛擬網是一項廣泛使用的基礎，將其應用于校園網絡當中，能夠有效的實現虛擬網的劃分，形成一個邏輯網絡。使用這些技術，能夠優化校園網網絡的設計、管理以及維護。

3.2.2ACL技術的應用。這項技術不僅具有合理配置的功能，而且還有交換機支持的訪問控制列表功能。應用于校園網絡當中，能夠合理的限制網絡非法流量，從而實現訪問控制。

3.3防火墻的使用防火墻是建立在兩個不同網絡的基礎之間，首先對其設置安全規則，決定網絡中傳輸的數據包是否允許通過，并對網絡運行狀態進行監視，使得內部的結構與運行狀況都對外屏蔽，從而達到內部網絡的安全防護【3】。如圖一所示。防火墻的作用主要有這幾個方面：一是防火墻能夠把內、外網絡、對外服務器網絡實行分區域隔離，從而達到與外網相互隔離。二是防火墻能夠將對外服務器、網絡上的主機隔離在一個區域內，并對其進行安全防護，以此提升網絡系統的安全性。三是防火墻能夠限制用戶的訪問權限，有效杜絕非法用戶的訪問。四是防火墻能夠實現對訪問服務器的請求控制，一旦發現不良的行為將及時阻止。五是防火墻在各個服務器上具有審計記錄，有助于完善審計體系。

4.結語

總而言之，校園網絡的安全是各大院校所關注的問題，當前校園網網絡安全的主要問題有操作系統的漏洞、網絡病毒的破壞、來自外部網絡的入侵和攻擊等惡意破壞行為、來自校園網內部的攻擊和破壞等【4】。要想保障校園網網絡的安全性，在校園網網絡安全的設計方面，應當根據安全需求劃分相關區域，用防火墻隔離各安全區域。設計一個安全的校園網絡方案，將重點放在主干網設計、安全技術的應用以及防火墻的使用上，不斷更新與改進校園網絡安全技術，從而提升校園網的安全性。

作者:金茂 單位:杭州技師學院

參考文獻：

[1]余思東,黃欣.校園網網絡安全方案設計[J]軟件導刊,2012,06:138-139

[2]張明,姜崢嶸,陳紅麗.基于WLAN的無線校園網的設計與實現[J]現代電子技術,2012,13:63-65+68

校園網設計方案范文4

關鍵詞：局域網；校園網；搭建；管理；安全性

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2013）36-8282-04

1 概述

隨著校園網的普及和發展，校園網出現了各式各樣的問題，如：校園網絡安全、校園網的網絡風暴.....目前，大多數高校已經初步完成了校園網硬件工程的搭建。但是由于這些年來各個高校對于校園網絡的認識不夠透徹，進而造成了很多認識誤區。例如：認為校園網絡建設使用的硬件越好，校園網就可以發揮出自己應有的效益。從而導致在建設中盲目的追求高檔的設備搭建，但是因為各個高校對于校園網絡的建設缺乏綜合規劃和管理以及對于管理人員和教師缺少學習和培訓，自認為校園網搭建完，連接上了internet就等于實現了辦公自動化和教學信息化。其實這時的校園網根本無法發揮出自己在學校管理、教育教學應用中所應發揮的效益。

構建校園網的意義：隨著校園網的發展，校園網展現出了越來越強的高效性，校園網的建設已經成為高校基礎建設的重中之重，更加成為衡量一個高校教育信息化、現代化的重要標桿。

2 校園網需求分析

2.1學校建筑位置分析

學校建筑分別教師公寓區，學生公寓區，行政區，辦公區，綜合樓，教學區，服務器機房。其中學生公寓區（A區、B區、C區），教師公寓區，行政區（財務處、人事處、教務處、招生就業處），辦公區（A區、B區、C區），綜合樓（電子閱覽室、網絡實驗室、電子語音室），教學區（現代服務學院、數字傳媒學院、機電系）。

對學校建筑位置的分析如圖1所示。

2.2校園網布線分析

根據以上信息點分布和需求分析，并結合學校實際情況分析所得如圖2。

3 校園網方案設計

3.1校園網的建設目標和原則

網絡構建工程的目標：實現Internet高速接入；實現DHCP、DNS、WWW、Email等多種服務；實現多媒體教學、網絡教學等服務；實現遠程教務管理、科研管理、教學管理、設備管理、圖書管理；實現網絡的安全性，其中包括防火墻的配置、防止網絡病毒的入侵、防止黑客的入侵、做好數據的災難恢復等；實現主干網絡千兆傳輸并做好實現冗余備份。為了能實現以上目標，校園網建設需要堅持一下原則：實用性和經濟性；先進性；開放性；可擴充性；可靠性和安全性

3.2網絡體系結構設計

層次化結構設計有三個關鍵層的概念，第一層是核心層（Core Layer），第二層是匯聚層（Distribution Layer），第三層是接入層（Access Layer）。

1）核心層為骨干網絡提供數據交換。理論上的分層網絡結構中，核心層只完成數據交換。

2） 匯聚層主要的功能是完成數據包尋址、過濾、處理、策略增強等其他任務。

3） 接入層的主要功能是終端用戶接入。同時優先級設定和帶寬交換等優化網絡資源的設置也在接入層完成。

4 綜合布線

綜合布線是指一種模塊化且靈活性高的信息傳輸通道。它包括兩部分的傳輸通道，第一個是建筑內的傳輸通信通道，另一個是建筑群之間的傳輸通信通道。它可以使語音、數據、圖像設備和通信交換設備與其他管理設備彼此連接，并且可以使這些設備和外部的網絡連接。綜合布線的組建包括：各種傳輸介質、相關連接硬件（如配線架、連接器、插座、插頭和適配器）以及電氣保護設備等。它們是組成綜合布線的基礎設備，它們不僅便于安裝，而且容易更換，從而達到模塊化和靈活性高的目的，綜合布線如圖3所示。

綜合布線的優點如下：

1）結構清晰，便于管理和維護；

2）材料統一先進，適應今后的發展需要；

3）靈活性強，適應各種不同的需求；

4）便于擴充，節約費用，提供高了系統的可靠性。

4.1 工作區子系統

工作區子系統是指從信息插座延伸至終端設備的整個區域。它是由信息插座、信息模塊、連接線纜和適配器組成的。線纜一般采用軟線（Patch Cable）材料，線纜的最大長度不應超過5M。工作區可支持固定電話、數據終端、電視機、計算機等終端設備。

4.2 水平子系統

水平子系統指的是從信息插座開始到管理間子系統的配線架。它的組成部分包括：信息插座、水平線纜、配線設備等組成。綜合布線中水平子系統是計算機網絡信息傳輸的重要組成部分，采用星形拓撲結構，每個信息點都要連接到管理子系統當中。水平子系統的線纜一般由4對UTP線纜組成，如果出現了電磁干擾或是信息需要保密時，這時線纜可以使用屏蔽雙絞線。如果需要高速傳輸的時候，可以使用光纖來代替。但是其最大水平距離為：90M。水平距離指的是從管理間子系統中的配線架的JACK端口至工作區的信息插座的電纜長度。當水平距離超過這個長度信號衰減增大，從而無法保證網絡傳輸的穩定性和高效性。水平子系統的施工量在綜合布線施工當中是最大的，在施工完成時無法輕易更改原有的設計。因此水平子系統的施工應該嚴格要求，保證整個網絡的鏈路性。

水平子系統當中的水平線纜可采用五類雙絞線、超五類雙絞線，當出現電磁干擾的時候可以使用屏蔽雙絞線，當需要高速傳輸的時候可以使用光纖。

4.3管理區子系統

管理子系統功能是將垂直干線子系統與各個樓層間的水平子系統連接于此，使整個網絡變成一個有機的整體。管理子系統放置電信布線系統設備，包括水平子系統、垂直干線子系統的機械和電氣終端。管理子系統有三種應用：水平/垂直干線連接、主干線系統互相接入、入樓設備的連接。管理子系統如圖4所示。

圖4 管理區子系統設備連接結構圖

4.4垂直干線子系統

垂直干線子系統指的是連接主設備間到各個樓層配線間的線纜組成。垂直干線子系統的結構是一個星形拓撲結構，其主要功能是把各個管理間的干線連接到設備間上。垂直干線子系統一般采用4芯、6芯、12芯的62.5μm/125μm多模光纜。垂直干線子系統一般是由主設備間提供骨干線路，是這個網絡的信息樞紐。

4.5 設備間子系統

設備間子系統是垂直主干線纜終接的場所，也是建筑群來的線纜的終接場所。設備間一般存放著各種數據語音主機設備、路由器、匯聚層交換機、UPS電源和管理工作站等設備。一般建議設備間子系統在大樓的中部，這樣方便以后的網絡擴展。

4.6 建筑群子系統

建筑群子系統是指將一棟建筑的線纜延伸到建筑群的其它建筑的通信設備和設施。建筑群子系統使用開發式的星形拓撲結構。施工方式一般有四種：架空布線法、直埋布線法、地下水道布線法、隧道內電纜布線法。為了能進行遠距離的通信并避免雷擊對網絡設備的破壞，一般采用多模或單模光纖。

5 校園網的管理與安全

5.1 網絡管理

ISO建議網絡管理應該包括以下基本功能：故障管理、計費管理、配置管理、性能管理和安全管理。

現在最常用的網絡管理協議有兩個：SNMP協議和CMIS/CMIP協議。

5.2 網絡安全

網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不會因為非法用戶的使用而使得網絡系統遭到破壞。

網絡安全是的主要功能是保護數據在傳輸期間是可信的，它強調的是網絡通信中的信息或是數據是完整性（Interity）、可用性（Availability）和保密性（Confidentiality）。完整性指的是保護信息不被非法的用戶更改或是破壞；可用性指的是避免拒絕服務或是拒絕授權反問；保密性指的是保證信息不被非法用戶獲得。

5.2.1 NAT

網絡地址轉換（NAT，Networkaddressress Translation）屬接入廣域網（WAN）技術，是一種將私有IP地址轉化為合法IP地址的轉換技術，它被廣泛使用在各種各種網絡接入Internet中。因為NAT技術可以隱藏內網的計算機使它們不暴露在Internet中，從而避免了許多的網絡攻擊。另一方面NAT服務又解決了IPV4地址不足的問題。

NAT技術轉換方式有三種，即靜態轉換（Static Nat）、動態轉換（Dynamic Nat）和端口多路復用（OverLoad）。

5.2.2 ACL

訪問控制列表（Access Control List）是路由器和交換機接口的指令列表，用來控制端口進出的數據包。最直接的功能就是數據包的過濾。通過ACL可以在路由器、三層交換上進行數據流進行過濾。

1）ACL可以限制或控制整個網絡的流量，從而提高網絡的整體性能。

2）ACL可以提供網絡安全訪問。從而使得網絡的安全性大大增加。

6 結論

校園網組建讓我深刻的認識到了自己的不足，也從中學到了很多的知識。整個局域網組建的過程是一邊參考資料一邊摸索出來的，因為校園網屬于中大型的局域網，所以需要考慮的方面和方向比較多，在本次的方案中可能存在很多的不足之處。有很多細致的東西沒有考慮透徹。距離真正的組網還有很長的一段路要走，還有很多的地方沒有完善的地方，還需要不斷的補充和完善。

但是通過這次校園網組網的論文編寫，讓我找回被我遺忘了許久的知識和能力。通過網絡查閱了很多的資料也讓我學到了很多新知識，不僅豐富了我的知識庫也大大的增強了我的個人實踐能力。

參考文獻：

[1] 唐濤，白濤.網絡組建及應用典型實例精粹[M].北京：電子工業出版社，2007.

[2] 張建輝，尹光.基于工作過程的中小企業網絡組建[M].北京：清華大學出版社，2010.

[3] 陳敏.局域網組建與交換技術項目教程[M].北京：電子工業出版社，2011.

[4] 全國高等教育自學考試指導委員會組編[M].北京：經濟科學出版社，2007.

[5] Richard Deal. CCNA學習指南——Cisco Certified Network Associate （Exam 640-802）（中文版）[M].北京：人民郵電出版社，2009.

[6] Diane Teare，Catherine Paquet. CCNP學習指南：組建可擴展的Cisco互連網絡（BSCI）[M]. 陳宇，袁國忠，譯.3版.北京：人民郵電出版社，2007.

校園網設計方案范文5

關鍵詞：網格資源，安全策略

1 引 言

網格是一個集成的計算與資源環境，充分吸收各種計算資源，并將它們轉化成一種隨處可得的、可靠的、標準的同時還是經濟的計算能力。與傳統的網絡資源不同，網格資源具有異構性、動態性和自治性的特點［1］。

網格資源的這些特性給網格資源自身的管理帶來了實現上的困難和不可控性。同時為了滿足高性能計算的目的，必須提供高效的資源管理服務。網格系統的資源管理負責決定作業請求CPU服務等待時間、作業的內存分配、以及怎樣平衡計算負載等多方面的問題。資源管理同時負責在所有提交給系統的作業之間分配資源（作業間資源管理）以及把資源綁定給由一個單一作業提出的多個請求（作業內資源管理）。如果沒有作業間資源管理，資源將可能在用戶間錯誤的分配，這對一些用戶將失去公平性。糟糕的作業內資源管理將導致用戶程序運行性能的下降，原因是程序請求到的資源可能早已超負荷或者根本就請求不到滿足系統要求的資源。

由于存在的以上問題，網格資源的管理在網格計算環境中處于一個很重要的地位，也是網格研究的主要研究課題之一。目前我們對于網格計算環境底層的資源，主要是通過采用作業管理系統進行管理。

2 PBS作業管理系統分析

PBS（Portable Batch System）作業管理系統最初由NASA的Ames研究中心開發，為了提供一個能滿足異構計算網絡需要的軟件包，特別是滿足高性能計算的需要。它力求提供對批處理的初始化和調度執行的控制，允許作業在不同主機間的路由。PBS的獨立的調度模塊允許系統管理員定義資源和每個作業可使用的數量。調度模塊存有各個可用的排隊作業、運行作業和系統資源使用狀況信息。使用它提供的TCL、BACL、C三種過程語言，調度策略可以很容易被修改，以適應不同的計算需要和目標，即系統管理員可以方便地實現自己的調度策略。

對于PBS作業管理系統來說，它主要有以下特征：

·易用性：為所有的資源提供統一的接口，易于配置以滿足不同系統的需求，靈活的作業調度器允許不同系統采用自己的調度策略。

·移植性：符合POSIX 1003.2標準，可以用于shell和批處理等各種環境。

·適配性：可以適配各種管理策略，并提供可擴展的認證和安全模型。支持廣域網上的負載的動態分發和建立在多個物理位置不同的實體上的虛擬組織。

·靈活性：支持交互和批處理作業。

一個PBS作業管理系統主要有4個部分組成：控制臺、服務進程、調度進程、執行進程。

PBS的工作過程實際上就是服務進程、調度進程、執行進程這三個進程之間，相互通信相互調用的過程。三個進程分別執行各自的職能，同時為其他進程提供服務，共同完成作業的運行。在PBS工作過程中，首先由用戶產生事件（這里指作業的提交），事件通知服務進程開始一個調度周期。然后服務器進程發送一個調度命令給作業調度進程，調度進程開始啟動調度工作。在收到服務器進程的調度命令后，作業調度進程向執行進程請求可利用的資源信息。執行進程根據本地資源信息返回給作業調度器一個資源信息。其后，得到資源信息后，調度進程向服務器進程請求作業信息。服務器進程接收請求，并發送作業信息至作業調度進程，調度進程產生執行作業的策略。作業調度器發送執行作業請求至服務進程。最后，服務器進程接收請求后，發送作業至執行進程執行作業。

3 PBS與網格環境結合

網格計算環境為用戶提供了強大的計算資源，將PBS融入到網格的計算環境中可以使PBS訪問到更多的計算資源，使PBS的資源提供能力得到很大的增強，使用戶可以調用不同的管理域的資源如同使用本地資源一樣。同時PBS融入到網格計算環境也擴展了網格計算環境自身的計算資源。下面以PBS與目前全球重要的網格計算項目Globus之間的結合，介紹它們之間資源調度、數據傳輸、安全認證等方面的解決方案。

Globus項目是美國Argonne國家實驗室等科研單位的研發項目，發起于20世紀90年代中期。Globus項目是目前全球重要的網格計算項目之一，其最初的目的是希望把美國境內的各個高性能計算中心通過高性能網絡連接起來，方便美國的大學和研究機構使用，提高高性能計算機的使用效率。

PBS與Globus的結合，主要目的是可以達到彼此計算資源的相互調用，PBS對Globus資源調用的實現，可以為用戶提供訪問網格計算資源建立一個門戶。用戶通過提交作業，可以像調用PBS資源一樣調用遠端的不同管理域下的資源。Globus則負責提供與底層不同資源管理者的接口，以及相應的數據傳輸、安全認證、資源調度等策略。Globus對PBS資源調用的實現，則擴展了網格計算環境下底層的計算資源［2］。通過結合，目的是實現網格計算環境的基本模型。

當PBS調用Globus資源時，首先需要解決的是資源的發現，PBS要對Globus資源進行調度使用，那么在提交的作業當中必須對作業的可用資源說明進行描述，使其可以尋找到Globus的資源，并加以利用。為了達到資源指定的目的，在作業資源需求描述中我們加入特定的參數“-L site=globus:resource name”。這個參數僅僅是標記了作業對資源需求的期望，并未分配Globus資源。其次需要提供一個資源請求信息的接收端口，申請得到Globus資源的作業會像正常的PBS提交作業一樣，將自己的資源請求發送到PBS服務器上等待服務進程的處理，之后調度進程會根據作業的資源請求將作業傳送到與它資源匹配的執行節點，并由各節點的執行進程運行。為了提供一個專門的接收Globus資源請求的端口，在啟動服務進程的同時要啟動一個 pbs_mom_globus進程。當調度器發現了作業特定的Globus資源請求，直接將作業發送到pbs_mom_globus進程進行處理。為了可以利用Globus資源，PBS作業必須以Globus作業的形式進入到Globus進行資源的利用，通過pbs_mom_globus進程將作業中PBS的參數全部映射成Globus RSL的形式［3］。

在整個資源調度的過程中，PBS實際充當了網格計算環境的入口點，通過提交PBS作業可以實現對網格計算資源的調用，用戶可以像使用本地資源一樣去使用遠端不同資源管理者下的資源。而Globus作為一種中間件，由它來負責規劃網絡間通信的安全協議，并實現對不同的遠端資源管理者的通信接口。此外， PBS通過文件stagein和stageout配合Globus的GASS服務來進行數據的傳輸，可以解決PBS與Globus數據傳輸的問題。全局二級存儲服務GASS（Global Access to Secondary Storage）主要用來支持網格環境下的遠程I/O問題，并針對網格計算環境中的文件訪問模式進行了優化支持。

當Globus調用PBS資源時，相對PBS對Globus資源的調用要簡單一些。Gloubs在本地提交Globus作業時，通過在命令行參數中添加PBS服務器的名稱及路徑來指定需要調用的PBS資源，并在命令結尾添加jobmanager-PBS參數開啟Gloubsy與PBS之間的端口。Globus提交作業的請求被送到GRAM，Gatekeeper判斷作業需要調用的資源，并根據RSL描述解析出的任務分配參數傳遞給新創建的任務管理者。任務管理者接到需要調用PBS資源的請求，則將作業資源信息的描述發送到jobmanager-PBS端口，jobmanager-PBS端口會產生一個新的用PBS腳本語言描述資源信息的作業腳本。任務管理者將這個腳本發往PBS服務器進行執行。 轉貼于

4 PBS系統測試與分析

硬件環境的配置方面，首先要選擇一組適合實驗過程的主機搭建實驗環境。出于對實驗穩定性與兼容性的考慮，我們選取了8臺硬件與軟件配置完全一樣的主機，硬件配置為：CPU PⅡ 400MHZ 內存 128 SDRAM;操作系統為：Linux9.0。這樣便于對PBS系統整體性能測試。其次對于主機間的通信，為了提供一個快速穩定的網絡環境，我們采用以太網的技術用5類雙絞線和一臺百兆交換機將這8臺機器組成一個小型局域網環境，并進行了相應的網絡設置。軟件環境的配置主要是對PBS系統的安裝和配置，主要包括：系統安裝、服務器配置、執行節點配置、進程啟動、建立作業隊列、實驗的內容是提交一個矩陣相乘的并行作業，矩陣運算在科學與工程計算中是最基本的核心問題之一，用它來進行測試具有代表性。本作業要完成A、B兩個1000*1000矩陣相乘目的是為了對搭建的PBS系統環境進行測試，檢驗PBS系統的正確運轉及相關性能的測試，并對實驗結果進行分析［4］。

首先采用并行行列劃分算法，通過MPI編寫實現矩陣相乘的并行程序pjob.c（程序代碼見附錄）。并在linux下用mpicc pjob.c進行編譯，生成a.out執行文件，將參與運算的矩陣文件A.dat、B.dat拷貝到本地。并在單機下直接運行命令./out，記錄運行產生的結果。然后，編寫作業提交腳本文件，在腳本中對作業進行資源需求的描述。之后，運行命令qsub parallel_job向PBS服務器提交作業，通過監控命令qstat可以看到作業已經分配到執行隊列中處于執行狀態，并且服務器分別將并行作業的子進程傳輸到各臺執行節點上運行，8臺執行節點都處于運行狀態。各節點的并行程序的子進程運行結束后，在標準輸出文件中產生運算結果，記錄運行時間。再逐步減少執行節點的數目繼續實驗，直到只剩下單機運行，記錄單機運行產生的結果及運行時間。

通過測試，獲得了作業運行時間與節點數關系圖。當增加執行節點的個數作業的執行能力有明顯的提高呈現出反比關系的曲線。 為了進一步的分析，還可以在節點數不變的情況下，再選取一組512*512的矩陣進行運算，運算過程同1000*1000矩陣相乘一樣。最后根據記錄的運行結果顯示，在不同數目的執行節點上運行的作業結果以及非PBS系統上運行作業的結果完全相同。驗證PBS系統整體可以正常的運做。

Fig.3 connection betweon Job time and node5 結束語

本文提出了一種適合集群環境下的高效資源分配與利用方案，并給出了詳細的設計過程。深入分析了PBS系統的內部運行機制、安全機制、調度策略等方面問題，提出了改進方案。研究PBS系統與網格計算環境的融合問題，并將PBS集群計算環境融入到了網格計算環境，將PBS系統作為網格計算環境的低層資源，并通過globus對PBS系統進行了作業提交，測試了PBS在globus下的正常運轉。

【參考文獻】

［1］都志輝.網格計算［M］．北京：清華大學出版社，2002：10.

［2］鄭緯民等譯.高性能集群計算［M］．結構與系統（第一卷），北京：電子工業出版社，2001：6.

校園網設計方案范文6

網絡營銷策劃是一項復雜的系統工程，它屬于思維活動，但它是以謀略、計策、計劃等理性形式表現出來的思維運動，是直接用于指導企業的網絡營銷實踐的。它包括對網站頁面設計的修改和完善，以及搜索引擎優化，付費排名，與客戶的互動等諸多方面的整合，是網絡技術和市場營銷經驗的協調作用的結果。它也是一個相對長期的工程，期待網站的營銷在一夜之間有巨大的轉變是不現實的。一個成功的網絡營銷方案的實施需要通過細致的規劃設計。

根據不同的網絡營銷活動以及要解決的問題，營銷方案也會有很大區別。我們應根據目前國際流行的電子商務和網絡營銷觀念制定行之有效的以及符合企業自身的網絡營銷方案。但從網絡營銷策劃活動的一般規律來看，有些基本內容和編制格式具有共同性或相似性。

網絡營銷策劃基本原則

1.系統性原則

網絡營銷是以網絡為工具的系統性的企業經營活動，它是在網絡環境下對市場營銷的信息流、商流、制造流、物流、資金流和服務流進行管理的。因此，網絡營銷方案的策劃，是一項復雜的系統工程。策劃人員必須以系統論為指導，對企業網絡營銷活動的各種要素進行整合和優化，使‘六流’皆備，相得益彰。

2.創新性原則

網絡為顧客對不同企業的產品和服務所帶來的效用和價值進行比較帶來了極大的便利。在個性化消費需求日益明顯的網絡營銷環境中，通過創新，創造和顧客的個性化需求相適應的產品特色和服務特色，是提高效用和價值的關鍵。特別的奉獻才能換來特別的回報。創新帶來特色，特色不僅意味著與眾不同，而且意味著額外的價值。在網絡營銷方案的策劃過程中，必須在深入了解網絡營銷環境尤其是顧客需求和競爭者動向的基礎上，努力營造旨在增加顧客價值和效用、為顧客所歡迎的產品特色和服務特色。

3.操作性原則

網絡營銷策劃的第一個結果是形成網絡營銷方案。網絡營銷方案必須具有可操作性，否則毫無價值可言。這種可操作性，表現為在網絡營銷方案中，策劃者根據企業網絡營銷的目標和環境條件，就企業在未來的網絡營銷活動中做什么、何時做、何地做、何人做、如何做的問題進行了周密的部署、詳細的闡述和具體的安排。也就是說，網絡營銷方案是一系列具體的、明確的、直接的、相互聯系的行動計劃的指令，一旦付諸實施，企業的每一個部門、每一個員工都能明確自己的目標、任務、責任以及完成任務的途徑和方法，并懂得如何與其他部門或員工相互協作。

4.經濟性原則

網絡營銷策劃必須以經濟效益為核心。網絡營銷策劃不僅本身消耗一定的資源，而且通過網絡營銷方案的實施，改變企業經營資源的配置狀態和利用效率。網絡營銷策劃的經濟效益，是策劃所帶來的經濟收益與策劃和方案實施成本之間的比率。成功的網絡營銷策劃，應當是在策劃和方案實施成本既定的情況下取得最大的經濟收益，或花費最小的策劃和方案實施成本取得目標經濟收益。

網絡營銷方案設計基本步驟

網絡營銷方案的策劃，首先是明確策劃的出發點和依據，即明確企業的網絡營銷目標，以及在特定的網絡營銷環境下企業所面臨的優勢、機會和威脅(即SWOT分析)。然后在確定策劃的出發點和依據的基礎上，對網絡時常進行細分，選擇網絡營銷的目標市場，進行網絡營銷定位。最后對各種具體的網絡營銷策略進行設計和集成。

(一)明確組織任務和遠景

要設計網絡營銷方案，首先就要明確或界定企業的任務和遠景。任務和遠景對企業的決策行為和經營活動起著鼓舞和指導作用。

企業的任務是企業所特有的，也包括了公司的總體目標、經營范圍以及關于未來管理行動的總的指導方針。區別于其他公司的基本目的，它通常以任務報告書的形式確定下來。

(二)確定組織的網絡營銷目標

任務和遠景界定了企業的基本目標，而網絡營銷目標和計劃的制定將以這些基本目標為指導。表述合理的企業網絡營銷目標，應當對具體的營銷目的進行陳訴，如“利潤比上年增長12%”，“品牌知名度達到50%”等等。網絡營銷目標還應詳細說明達到這些成就的時間期限。

(三)SWOT分析

除了企業的任務、遠景和目標之外，企業的資源和網絡營銷環境是影響網絡營銷策劃的兩大因素。作為一種戰略策劃工具，swot分析有助于公司經理以批評的眼光審時度勢，正確評估公司完成其基本任務的可能性和現實性，而且有助于正確地設置網絡營銷目標并制定旨在充分利用網絡營銷機會、實現這些目標的網絡營銷計劃。

(四)網絡營銷定位

為了更好地滿足網上消費者的需求，增加企業在網上市場的競爭優勢和獲利機會，從事網絡營銷的企業必須做好網絡營銷定位。網絡營銷定位是網絡營銷策劃的戰略制高點，營銷定位失誤，必然全盤皆輸。只有抓準定位才有利于網絡營銷總體戰略的制定。

(五)網絡營銷平臺的設計

所說的平臺，是指由人、設備、程序和活動規則的相互作用形成的能夠完成的一定功能的系統。完整的網絡營銷活動需要五種基本的平臺：信息平臺、制造平臺、交易平臺、物流平臺和服務平臺。

(六)網絡營銷組合策略

這是網絡營銷策劃中的主題部分他，它包括4P策略——網上產品策略的設計；網上價格策略的設計；網上價格渠道的設計；網上促銷策略的設計。以及開展網絡公共關系。