校園網絡規劃設計方案范例6篇

前言：中文期刊網精心挑選了校園網絡規劃設計方案范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

校園網絡規劃設計方案范文1

關鍵詞：校園網絡　規劃設計　問題

隨著信息技術的不斷發展和人們對各種數據形式的信息需求和交流的不斷增長，使得當今的計算機網絡，特別是Internet從傳統的數據處理設備（如計算機）和管理工具中駁離出來，擔當一個非常重要的角色——信息技術的基礎設施與獲取、共享和交流信息的主要工具，并成為人們在當今社會生活及工作中不可缺少的組成部分。經過了幾年的迅猛發展，計算機網絡已經在很多方面改變了人們傳統的工作和生活方式……Web瀏覽、E－mail、QQ（上網聊天）、VOD（視頻點悉播）、文件傳輸、遠程診斷、電子商務、網絡大學及虛擬學校等無一不與計算機網絡有著千絲萬縷的聯系。這些基于網絡的各種應用，正在以驚人的速度擴展，幾乎滲透到了社會生活的各個方面。校園網絡(CAN ，Campus Area Network)與其它園區局域網絡一樣，由于它屬于單位自有，學校擁有自我建設、自我管理和自我使用的權利，因此，受經費、技術水平及其它方面的影響，校園網絡在規劃設計、資源建設和應用上很不平衡，差別很大，特別是在IT界目前還未實施網絡工程監理的條件下，在建的或已建的校園網絡的“豆腐渣”工程為數不少，造成了不少的人力、物力、財力的巨大浪費。

校園網絡的規劃設計有多種解決方案，依學校的類型規模和性質的不同，以使網絡的設計方案有所不同，體現在技術、應用上更是不同。在傳統的語音服務(諸如電話、蜂窩移動電話)無法滿足人們的各種信息需求的今天，對圖形、圖像、視頻等多媒體信息需求的不斷增長，已成為人們依賴計算機網絡進行信息共享和交流的重要資源。學校教師的教學、科研工作和學生的學習生活對一個高速的、資源豐富的和應用多方面的校園網絡的需求是迫切的、必需的。也是網絡規劃設計者永遠追求的目標。教育部最近實施的“西部大學網絡工程”及“關于中小學校園網絡建設的指導意見”中，對校園網絡的規劃、設計及建設提出了明確的要求。那么一個高速、高效而又安全、資源豐富、應用廣泛的校園網絡在規劃設計中應注意哪些問題呢？

1．建立近、中和長期發展規劃

依據本校建網資金的安排，在聽取校內外專家意見的基礎上，結合本校教學科研的內容及其發展的需要，制定一個在未來十年中的近期、中期及長期的建設規劃，以保持網絡建設的延續性，并保護先前的投資(含各種硬件、軟件及信息資源)，能融入不斷涌現的新技術和新應用。

2．IP地址資源的利用

IP(Internet protocol互聯網協議)地址是在Internet上的站點及相關設備的地址，它是由Internet指定數字委員會(IAAA)確定的，確保了它在世界上的唯一性。在IPv4技術應用于互聯網的今天，IP地址資源到2010年將近枯竭，在Ipv6技術應用之前，我們要合理使用IP地址資源。當申請到一個建網的IP地址之后，必須合理地劃分子網，每個子網中的IP地址要合理使用，既要滿足當今的需要，也要預留將來網絡擴展時所需，以便有足夠的各類服務器連入Internet。

3．建立相關機構，有計劃地培養網絡管理員及培訓部門用戶學會使用信息制作，的工具。

建網單位應該設有一個“網絡信息化領導小組”，對網絡的規劃實施起指導和決策作用。按照建網單位的網絡規模，按不同時期的需要，配置專業的網絡管理員。針對網絡技術應用的日新月異，加上校園網絡信息資源建設的繁重任務，要加強對師生的應用培訓，適應網絡新技術的應用及安全控制，保證網絡的正常運行和安全。

4．注重需求分析

網絡的規劃設計是一個系統建立和優化的過程，建設網絡的根本目的是在Internet上進行資源共享與通信。要充分發揮投資網絡的效益，需求分析成了網絡規劃設計中的重要內容，它提供了網絡設計應到達的目標，并有助于設計者更好地理解網絡應該具有的性能；結合學校的辦學規模、管理需求和師生對教學科研的需要，確立一個性能較高的網絡計算平臺，如圖1。

同時，經過系統的需求分析，網絡的設計者還能更好地作出決策，評價現有的網絡，提供移植的功能及給所有校內師生更為合適的資源。

5．組網技術的選擇

目前，可用于校園LAN（局域網）的技術有Ethernet（以太網）、Fast Ethernet（快速以太網）、 Gigabit Ethernet（千兆位以太網）、Token-Ring（令牌環網）、FDDI（光纖分布式數據接口）和ATM（異步傳輸模式）。從網絡應用、維護、安全和擴展方面而言，Fast Ethernet和ATM在實際應用中得到了廣泛的采用。同時，Gigabit Ethernet技術已成為大型Fast Ethernet的升級目標。雖然Fast Ethernet和Gigabit Ethernet因采用CSMA/CD的介質訪問控制方式而廣泛地存在著“廣播風暴”的問題，但可以更好的傳輸介質和交換設備予于克服，其實出的優點是兼容先前的設備投資，師生的網絡應用及培訓更易進行，網絡的可管理性和擴展性也很好。ATM是一種快速分組交換技術，它在WAN（廣域網）上體現的強大功能和在LAN上的成功應用，均以事實說明了它的技術的先進性。在ATM中，不同速率的各種數據，如語音、圖像、視頻都被分成標準的53字節的信元，以光纖作為傳輸通道，避免了以太網中的“廣播風暴”，提升了網絡的整體性能。但是ATM不兼容以往的以太網投資，其管理和操作有異于傳統的以太網平臺，故不適用于以太網的升級改造。

6．校園網絡的設計模式

一個良好的設計方案除體現出網絡的優越性能之外，還體現在應用的實用性、網絡的安全性、易于管理性和未來的可擴展性。因此，設計時要考慮以下問題：

① 要適應未來網絡的擴展和拓撲結構的變化。

② 要能為特定的師生用戶或用戶組提供訪問路徑。

③ 要保證網絡能不間斷地運行。

④ 當網絡擴大和應用增加時，變化的網絡結構要能應付相應的帶寬要求。

⑤ 使用頻率較高的應用能夠支持網上大多數的師生用戶。

⑥ 能合理地分配用戶對網內、網外的信息流量。

⑦ 能支持較多的網絡協議，擴大網絡的應用范圍。

⑧ 支持IP的單點傳送和多點廣播數據流。

要達到以上這些設計要求，分層的設計功能及星型、樹型和交叉型的拓撲結構應給予足夠的重視，如圖2。

轉貼于

7．網絡硬件的選擇

除網絡上的工作站使用普通的PC機外，主機的選擇應使用專業的高性能服務器。連接介質的選擇分兩部分，第一部分為各交換機（switch）之間（樓與樓之間，樓層之間）及網絡出口干線選擇光纖，第二部分為從訪問層的交換機到用戶的PC桌面選擇超五類雙絞線。如今，交換機的價格已是很低了，應盡可能選擇交換機而不用集線器。網絡連接的關鍵設備是路由器（Router），無論是Internet接入，異地網絡連接還是大型網絡廣播域的劃分，都離不開路由器，因此，路由器的性能較為重要，選擇Cisco公司和3Com公司的產品，就能體現出極高的性能。數據存儲設備，除可選擇大容量硬盤外，還可選磁帶機、磁盤陣列、光盤陣列，這些外存設備，均可用于儲存海量網絡數據，如圖書資料，多媒體素材及課件學生學籍和成績管理等。

8．ISP的選擇

選擇ISP（Internet Service Provider ，Internet服務提供商）對不同類型的校園網絡至關重要。經過近十年的發展，目前在我國形成了以CSTNET（中科院的科學技術網）、CERNET（國家教育部的教育與科研網）、ChinaNet（中國電信網）和ChinaGBN(中國金橋網)為主的四大網絡體系，伴隨著IT與通信技術的不斷發展和社會的廣泛需求，近年來ChinaUNICOM(中國聯通)、CRC(鐵通)、CNC(中國網通)、JiTong(吉通)的接入服務也快速地增長。由于中國的互聯網服務商以各自網絡體系的發展為主，不同種類的大網之間缺乏協調機制，故它們之間的網絡帶寬問題沒能較好地解決。對用戶而言，在線某類網絡時再鏈接另一類網絡，“瓶頸”問題就突現出來，如圖3。相信ChinaNet的用戶在調用CERNet的網上資源或CERNet用戶在調用ChinaNet的網上資源時，就出現過這樣的問題。作為校園網絡，無論師生有哪些需求，都離不開以教學、科研為主的信息資源，90%的教育資源都集中在CERNet上，故校園網絡在選擇ISP時，就要重點考慮CERNet。

9．帶寬的申請和使用分配

校園網絡需要多少帶寬呢？別忘了，ISP是以帶寬資源作為經營的主要內容之一。作為網絡的“流量”，在網上你隨時都可能被“斷流”或“欠流，“暢流”的時段不會是很多，這是我國大部分地區的基礎設施存在的客觀原因而造成的。然而，不是沒有解決問題的辦法，合理地申請接入帶寬和在網上作好帶寬分配會提高數據傳輸的速度和效率。網絡界曾經有一個爭議很多的80/20規則，就是在一個局域網內有80%的通信量在網段內傳播，剩下20%沿干線傳播，今天，人們對互聯網絡的需求已大大超過80/20規則，而應成為20/80規則了。如何申請足夠帶寬而又不至于浪費呢？太大的帶寬會意味著要向ISP支付更多的費用。計算的依據就是要考慮校園網的規模，在出口鏈接Intermet的高峰期約有多少臺電腦(一般擁有總量的60~70%)，以每臺機的帶寬為100kb/s(比PPP撥號方式的56kb/s moden快些)計算，總需求在多少MB，再考慮20/80規則，以確定整個校園網的接入帶寬，出于數據安全的考慮，一些裝有重要而又保密的數據的主機，如財務數據、人事檔案數據，只許在網段內使用，不宜鏈接Internet。

10．網絡操作系統的選擇

網絡操作系統(Net Operation System)的選擇關系到網絡的應用、安全和管理。目前常用的網絡操作系統有：Unix、Linux、Netware、Windows 2000 Server/Advanced Server /Datacenter Server，下面作一簡單介紹：

UNIX UNIX操作統是一個多用戶、多進程的分時操作系統，在互聯網發展的初期，它就被融入了許多網絡技術和通信協議，它的可移植性及安全性能極好，被廣泛地用于微型機、小型機、超小型機和大型計算機上。今天，它仍然作為Internet上各類服務器主選的網絡操作系統，并深得金融、電信、保險行業的青睞。

Linux 它是近年來流行的一種類UNIX操作系統，其功能體系現與UNIX有許多共同點，最新發行的版本包含了文件管理、用戶賬號管理、網絡管理等許多工具，對互聯網絡的應用有很好的支持。

Netware Netware是Novell公司開發的網絡操作系統，自上世紀80年代至今，已發展了十幾版本，新版本體現了高度的開放性和安全性，是目前國際上應用最廣泛的一類局域網操作系統。

Windows NT 它是一個搶先式多任務的網絡操作系統，并具有較高的可靠性和開放性，它具有讓企業有多種應用管理的強大功能，如數據庫服務、電子郵件，能聯合多種網絡進行通信。它能支持較多的應用軟件，工具，文件共享和網絡打印服務，也是一個功能卓越的網絡操作系統。

Windows 2000 Windows 2000是Microsoft公司耗費巨資開發的一個產品，其服務器版有Windows 2000 Server、Windows 2000 Advanced server 和Window 2000 Datacenter Server等三個版本。它們是由Windows 98和Windows NT4.0的優良功能融合而成，它們擁有全面的Internet應用軟件服務、增強的可靠性和可擴展性及強大的端對端管理等性能。

綜合以上這些網絡操作系統的特點與對網絡應用的支持，你就可選擇一個或幾個適合于校園網內各子網服務器的操作系統，以適合各類應用、安全控制和管理。

總之，校園網絡的規劃設計是一項系統工程，不同的規劃設計方案，可使網絡存在較大的性能差異，它不僅體現在網絡本身具備的技術特性和應用特點上，也體現了不同用戶的各種需求，從根本上而言更是體現了信息化社會的基礎。

參考文獻

[1]網絡設計基礎，21世紀計算機網絡工程叢書編寫委員會編，北京希望電子出版社，2000年第一版

[2]Cisco互聯網絡設計，[美]Matthew H.Birkner編著，瀟湘工作室譯，人民郵電出版社，2000年第一版。

校園網絡規劃設計方案范文2

關鍵詞：校園網絡 硬軟件系統 網絡安全

中圖分類號：TP393 文獻標識碼：A 文章編號：1672-3791（2013）01（a）-0017-01

現如今Internet互聯網的高速發展及普及已使信息技術從以計算機為中心發展到以網絡為中心，并為信息技術在各行業的應用提供了一個全新的網絡通信平臺，也加強工作群體成員之間的信息交流、資源共享、科學合作等，信息化程度已成為衡量各行業技術更新的重要標志。

校園網就是基于Internet技術建立起來的學校內部信息交換系統，主要是為學校教職工日常工作及管理，為學生提供學習、交流等服務的。組建一個校園網絡，應提前分析學校的校園環境以便做好布局，規劃好設計方案，以及必須的硬件設備、充分發揮作用的軟件環境、保障網絡正常運行的安全技術。

1 設計方案規劃

分析學校對校園網的主要需求，保證學校的目前需求和未來發展的可能，在此基礎上設計合適的網絡結構和網絡技術，在進行規劃設計方案時應注意幾個原則：先進性、實用性、安全性、可擴充性等。

2 硬件設備

2.1 網絡結構

設計網絡結構時采用拓樸結構，骨干網采用二級星形拓樸結構，中心節點設在網絡中心，二級結點通過單模光纖與中心節點相連，形成校園網主干信息通道。

2.2 網絡節點設備

網絡節點設備是網絡的基礎，主要有服務器和工作站。

（1）網絡中心服務器。網絡中心服務器在LAN中是核心設備，其性能對整個校園網絡的性能有決定性影響，對服務器的基本要求是：①高速度；②大容量（我們在組建校園網時采用的中心服務器配置120G硬盤，8G內存）；③高性能；④安全性可靠穩定。

（2）網絡工作站。網絡工作站是計算機網絡局域網LAN中最基本的設備，它是一臺配置有網絡適配器的微型計算機，各工作站都應有其網絡地址，以便和其他工作站通信。

2.3 網絡連接設備

網絡連接設備主要用于連接網絡節點設備，還起到轉換、控制信息的作用。常用有網卡、交換機和網橋等設備。

（1）網卡NIU。網卡即網絡適配器，是網絡接口部件（Network Interface Card）的簡稱，是兩個工作站之間通信的關鍵部件。在校園網中采用以太網卡，其傳輸速率為100Mbps，網卡基本任務是將工作站或其他網絡設備所發送數據送入網絡，以及從網絡中接受由其他設備發來的數據，并將該數據送給工作站。

（2）交換機。傳統的LAN技術都是基于共享信通方式，但多媒體的應用要求網絡設備有更高的帶寬致使傳統的共享式LAN機制已不能滿足當前要求，故我們選擇交換機的主要功能是提供橋接能力以及在現存網絡上增加帶寬，它的每個端口都有其專用的帶寬。

（3）網橋。網橋用于將若干個相同或不同的網絡列聯在一起，形成規模更大的網絡，實現資源共享。網橋的典型功能是信號過濾。

（4）傳輸介質和UPS配備。

3 軟件的安裝和設置

結合其他校園網的設計要求，整個軟件系統采用Intranet技術，即利用WWW技術的HTTP（超文本協議）輸出協議，所有的程序界面、文字材料、圖片、動畫、聲音等各種信息集中于一個超文本頁面中。主干網采用以太網（Ethernet），這是目前應用最廣泛的網絡技術，它基于CSMA/CD機制，采用共享介質的方式實現計算機之間的通訊，帶寬為10Mbps。

3.1 文件服務器的安裝

文件服務器的安裝的是Windows NT 局域網服務器操作系統，采用雙網卡結構。其中一塊作為網卡接入Internet（校園網）；另一塊對內通過交換機連接全部工作站，并安裝了Windows NT內置的信息服務器，安裝了TCP/IP協議，建立了在公共Internet上信息的Web服務器。在文件服務器上，安裝了常用的應用軟件并設置為共享。

3.2 工作站的安裝

首先在工作站微型機的PCI插口上安裝“看門狗”智慧型硬盤還原卡，然后將硬盤分為三個區：一個區安裝Windows XP操作系統和瑞星殺毒軟件及Windows XP環境下的各種應用軟件；另一個區安裝DOS操作系統和DOS環境下的各種應用軟件；第三個區作為資料盤備用。

3.3 Windows NT與Windows XP工作站的連接

（1）連接網卡：單擊“添加”按鈕，選擇適配器，單擊“添加”，選擇所安裝的網卡，然后單擊“屬性”，在所示的窗口上，選擇資源選項卡，正確配置好IRQ和I/O地址，單擊“確定”，重新啟動計算機使其生效。

（2）選擇用戶類型：選擇Microsoft網絡客戶，單擊“確定”按鈕。

（3）在網絡窗口選取“網絡客戶”選項，單擊“屬性”按鈕，選擇“登錄到”Windows NT域復選框，并鍵入所要登錄域的域名，單擊“確定”按鈕。

（4）設置網絡通訊協議：在“網絡”窗口中，選擇“協議”選項后單擊“添加”按鈕后選取“Microsoft”，在網絡協議中依次單擊添加“NETBEUL”，“IPX /SPX”，“TCP/IP”選項，最后單擊“確定”按鈕。Win配置：主機：JSZX，端口號：8080。

3.4 應用系統

應用系統包括：綜合查詢與統計系統，教務管理系統，儀器設備與實驗器材管理系統，人事管理系統，考核管理系統，學生管理系統，工資系統及財務管理系統等。整個系統在設計上采用C/S和B/S相結合的結構，用戶界面良好，可以實現異構數據庫數據之間的共享及數據交換，此系統并具有開放性和透明性。

4 網絡安全

網絡安全是指網絡中硬軟件數據不受自然人為因素危害，保證其正常運行。它是一個系統概念，包括硬件、軟件、數據運行、數據庫調用、系統管理等幾個方面的安全。計算機系統本身的脆弱性和通信設施的脆弱性共同構成了計算機網絡潛在的威脅及脆弱性。我們在網絡管理日常工作中，必須考慮各方面的安全因素，建立全方位的安全體系。保護網絡安全的基本技術分設備安全技術、訪問控制技術、網絡安全技術（防火墻、數據加密技術）。

通過以上硬、軟件的安裝與設置，就完成了校園網的組建工作，但網絡建設是一個持續的過程，整個網絡系統應具備良好的可擴充性和易維護性。為滿足學校的不斷發展、網絡信息應用需求量的增加，網絡系統除預留充裕的性能余量外，還應能保證擁有可進行系統擴充的能力，這樣才能保證系統在面對學校發展所需信息量及數據增加時正常運行。

參考文獻

[1] 網絡機房安全管理分析策略[J].計算機與網絡.

校園網絡規劃設計方案范文3

關鍵詞關鍵詞：H3C MSR；路由器；教育網接入技術

中圖分類號：TP393文獻標識碼：A文章編號文章編號：16727800（2013）011014003

0引言

隨著我國教育行業信息化水平不斷提高，越來越多的院校、教育部門和科研機構相繼接入了中國教育和科研計算機網。中國教育網是由國家投資建設、教育部負責管理、清華大學等高校承擔建設和管理維護的全國學術性計算機互聯網絡，匯集了國內絕大部分教育和科研資源，是中國公益性互聯網絡第二大互聯網絡。為加強信息化基礎設施建設，以現代職業教育理念為指導建成高質量的數字化校園，以信息化帶動教育現代化，推動我院職業教育的跨越式發展，無錫科技職業學院將校園網接入中國教育網作為2013年度信息化工作的重要項目之一。

1教育網聯網步驟、核心拓撲設計與路由器選型 無錫科技職業學院校園網于2003年建成并投入使用，采用了中國電信的100兆光纖接入Internet。校園網整體接入教育網是一個復雜的系統工程，具體項目由網絡中心負責牽頭，全程參與規劃設計和施工建設。教育網接入步驟主要包括：新增一根教育網光纖專線，由當地電信部門鋪設至網絡中心機房；賽爾網絡提供路由器出口IP、教育網公網IP地址段、教育資源路由列表等技術參數；新增一臺教育網出口路由器；對校園網核心層設備調試與升級優化，包括核心交換機和路由器接口配置、虛網劃分、路由與安全策略、教育網訪問控制列表等配置；校園網內部客戶機同時訪問教育網資源與Internet聯通性測試等。

教育網與電信網在網絡出口技術環節上存在一定的差異：電信網CHINANET光纖接入機房后，可以直接利用分配的Internet公網地址上網；教育網光纖接入到機房后，必須通過邊界路由器進行路由選擇和NAT轉發后才能使用教育網公網地址。按照設計方案，校園網升級后采用教育網和電信網兩條光纖出口，可同時快速訪問Internet和教育網資源。校園網內部辦公計算機、實驗室機房等依然采用靜態IP地址分配方式上網，終端計算機僅需添加一個教育網的DNS解析，其它操作方式不變。核心交換機負責處理兩條光纖的路由選擇，當訪問教育網時自在學習，但是不可否認，泛在學習必將成為未來最主要的學習模式。本文首先界定了普適計算、泛在學習、泛在學習環境的概念，然后簡要分析了泛在學習的特征，最后詳細探析了普適計算技術支持下的泛在學習環境設計。期望筆者的這些探索，能夠為當下泛在學習環境的研究和建設提供一定的參考和借鑒。

參考文獻參考文獻：

＼[1＼]楊剛.普適技術支持下的泛在學習交互研究＼[J＼].電化教育研究，2012（3）.

＼[2＼]潘基鑫，雷要曾，程璐璐，等.泛在學習理論研究綜述＼[J＼].遠程教育雜志，2010（2）.

＼[3＼]吳金紅.基于普適計算的高校泛在學習環境研究＼[J＼].武漢紡織大學學報，2011（2）.

校園網絡規劃設計方案范文4

【關鍵詞】校園網安全，安全規劃方案，體系安全，安全等級

1引言

這些年國家對高校信息化的投入增長很快，校園網功能空前加強，已滲透入高校幾乎所有的領域，且如教學管理系統、OA系統、一卡通等等重要領域已對校園網高度依賴；但是，隨之而來的安全問題也日益重大，基礎設施的損壞、數據的丟失等嚴重影響高校的正常運行，校園網安全保障成了很多高校必須考慮的問題。但是，校園網是一個龐大的軟硬件系統的集成體，其復雜性決定了只進行局部的安全加固往往會顧此失彼；因此需要一個系統性的設計規劃，保證在技術上有高度、深度，又有管理體系上有良好的可實施性、可維持性，才能達成校園網安全真正的上一個層次。

2安全規劃方案設計著手思考

一般情況下，我們都是從應用資源著手開始思考：我們希望校園網資源一是能隨時、可靠使用，二是能正確根據權限設定授權訪問。我們分析這一需求，校園網資源包含了用戶連接的網絡、服務器硬件、服務器上運行的應用等等，這些都是靠各個技術裝備支撐，再靠良好的管理來維護；同樣，授權訪問各個資源也要靠技術裝備、技術配置來支撐，靠良好的管理來維護其正常運行；技術由設施設備來實現，管理主要由人來實現，因此兩個部分的安全實現措施必然不同，但是又是密切聯系的。因此，我們考慮將安全規劃設計方案分為技術體系規劃方案和管理體系規劃方案兩個主要部分，但在內容上又必須是互為聯動、互為影響的。

從橫向來說，校園網每個系統的安全都存在技術安全和管理安全。從縱向上來說，又存在不同的安全層次，每個安全層次內的技術和管理實體又存在不同的安全等級。安全層次是復雜系統清晰化的必要劃分，當組成校園網的各個子系統的安全都得維護后，由此組成的系統只是有了基礎性的安全，各個子系統之間的互動安全又成為上一個層次的安全問題；以此類推，最終要規劃好總體和局部的全面安全。

我們在設計安全體系的時候，劃分好層次，便于體系的清晰和各個層次的安全落實；在各個層次內的實體我們劃分好安全等級，則便于減少不必要的安全開銷，方便系統的運行效率等等。

因此，安全規劃方案應該設計為以應用需求為調研切入點，以縱向分層次的安全體系規劃為脈絡，在每個層次里，實現兩個部分：技術體系安全規劃，管理體系安全規劃。

3安全規劃方案設計實施步驟思考

3.1信息資產的調研

信息資產是一個知識體系，我們這里主要是要調研校園網相關信息系統的信息資產體系。在調研中一般要考慮如下幾個部分：數據資產（包括各類文件資料、制度、電子數據等等），軟件資產（用于處理、存儲或傳輸數據信息用的各類軟件）、實物資產（用于支撐信息系統的各類硬件資源）、人員資產（各種對數據資產、軟件資產、實物資產進行使用、操作和支持的人員角色）、服務資產（各種購買的，或需其他支持部門特別提供的，能夠對前述已識別資產起支持作用的服務）、其他資產（除已識別信息資產外，為業務提供支持的其他無形資產等）。對現有相關信息資產的調研是后期規劃的基礎。而形成體系的信息資產調研方式，也為以后需要接入的系統提供了準入調研方法。

3.2規劃現有各獨立應用系統之間的信息資源交流安全層次

之所以要先規劃這個安全層次，是因為各相對獨立應用系統往往自成體系，其內部具有的安全體系各自不同，對外影響只有部分信息或服務輸出；所以我們在規劃上首先把這些獨立應用系統或其群集視作一個單元，而考慮這些單元之間因信息或服務輸出輸入再組合成的大體系，便于分層分析安全情況，也通過這個層次的信息資源流動安全規劃為每個獨立應用系統內部的安全規劃提供分析材料。

這個層次的規劃首先要分析清楚各個獨立系統間的信息資源流動情況，將其清晰的列表出來；流動情況應包括“接入信息”、“接入系統”、“接入方式及權限”、“輸出信息”、“輸出系統”、“輸出方式及權限”等等。對于每項信息資源流動的安全，就可分解為這個層次的技術體系安全和管理體系安全。

技術體系安全牽涉到的技術面有“需要流出或接收的信息”“網絡物理線路安全”、“數據檢錯、糾錯”、“傳輸數據加密”、“身份驗證”、“網絡防攻擊”、“日志與報警”、“備份、容災與恢復”等等，這些可由校園網管理中心主要負責解決。管理體系安全在這塊主要涉及到“帳號、密碼的保管”、“權限的分配”、“系統監測機制”、“管理人員考核機制”、“管理制度”、“技術服務支撐”等等；這些需要校級層面的制度保障和人員責任落實。

3.3規劃未來資源交流安全接入規范

3.2節提到的這個層次牽涉的各個信息系統，從較高安全角度出發，最好各個系統相對獨立建設，各個系統間只存在必要的數據交換，可確保一個系統的故障不會牽涉大面積的系統故障。

當有了3.2節提到的層次安全規劃后，對于未來新信息系統的接入，則應該嚴格按照上述技術體系和管理體系規劃認真分析、審核，在確保新接入系統安全達標后方可接入。

當然，技術在不斷進步，當新的技術被體系接納后，則需要按照體系要求改造每個獨立子系統的技術安全措施；也許相應的管理體系也需要發生變動，此時也參照修改后的管理要求上報學校，并培訓每個相關管理人員。

3.4規劃各獨立應用系統內部的安全。對于各個獨立的應用系統，要考慮本身的安全和信息的輸入、輸出安全兩大部分，每部分又分為技術體系安全和管理體系安全，共同組成獨立應用系統安全規范。

信息的輸入、輸出安全前面已敘述，此處只討論系統本身的安全問題。獨立應用系統的安全也牽涉重要業務的穩定運行，重要數據的丟失和泄密等等，安全問題也很重大。一般含有如下需要考慮的方面：“硬件安全與可靠”、“操作系統的安全”、“應用系統軟件的安全”、“信息的監測與報警”等等；這其中的安全問題在技術體系上牽涉“計算機硬件系統安全可靠性保障機制”、“操作系統安全修補技術保障”、“應用軟件安全機制（數據監測機制、權限體系、數據交換安全機制、系統升級）”、“備份、容災及恢復技術”等等。管理體系上，要求考慮“管理人員機制”、“售后服務機制”、“故障處理流程制度”等等。對于新的獨立應用系統要接入信息交流的大系統，必須要依照獨立應用系統安全規范審核這個新獨立系統的安全。合乎要求后，方可接入上一層次的大系統。

3.5安全等級定義。安全總是要消耗資源的，安全等級要求越高，耗費的資源就越高。在上述每個層級里，根據交流信息或系統信息的重要程度，根據國家、教育部的信息系統安全等級定義指南，我們還可制定不同的安全等級，并定義不同等級的技術要求和管理要求，有機融合在安全技術體系和安全管理體系中。

3.6考察安全規劃方案的可維持性。對于安全體系來說，維持運行比設計更重要，一個設計良好的體系，如果不能貫徹，實際上是沒有價值的。因此，設計好的安全規劃方案，還必須考察其可維持性。技術體系上要考慮安全技術在軟硬件的支持上，其效率是否滿足實際運行需求、性價比平衡等等；在管理體系上要考慮是否能被學校實際制度所支撐，能調動管理人員的積極性、主動性等等。通過積極的調研和溝通，反復修改確認，確信方案的可實施、可維持性。安全規劃方案的可維持性還體現在與時俱進，當有重大的技術革新、以及學校管理方式的重大變化時，也要及時修訂安全規劃方案，確保適應并良好服務于現狀。

3.7校園網安全。校園網是所有應用的基礎，而且其本身也基于諸如認證系統等一些應用。鑒于其基礎性，且主要由校園網信息中心管理，故為其單獨整理一套安全規劃方案。校園網安全規劃方案亦可參照上述方式整理。

3.8按技術體系和管理體系整理一套實施文檔。在我們完成上述工作后，接著就要把他們整理成一套文檔，為了便于查看，我們將其分別整理成安全技術體系文檔和安全管理體系文檔。每個文檔以系統層次為主線，先描述高層次中的每個系統的交互狀況，再根據重要程度分等級說明要求條件、解決方案等；以此類推，整理出整個文檔體系。這樣，當具體應用系統技術升級或管理人員發生變化時，實施人員可參考此文檔，迅速明白在技術上和管理上該如何操作，防止管理脫節，保證大系統的穩定。當采購新應用系統以及要新系統接入校園網系統時，該如何與信息中心一起找商家商討好技術措施，做好管理安排；保證投資不白花，也保證系統的安全。

4結語

安全無小事，良好的安全規劃可以良好運行，從而確保整個校園網信息系統在現在、未來的正常、有效運轉，服務好高校工作。

參考文獻：

[1]趙俊閣. 信息安全概論[M]. 北京：國防工業出版社，2009。

[2]教育行業信息系統安全等級保護定級工作指南

校園網絡規劃設計方案范文5

關鍵詞:校園網;建設;管理

中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2010)18-4908-02

The Research of Network in College Campus

WU Yan-shui1, WANG Jing2

(1.Huaihua University Network Center of Hunan,Huaihua 418000, China; puter Engineering Department of Chengdu Aviation Vacation Technology Colledge,Chengdu 610021, China)

Abstract: Construction of the campus network directly affects the management of campus network, It should focus on practical and advanced, openness and standardization, reliability and security, Campus network so that better services for the development of the school building. This paper studies the design of the campus network planning some technical problems and reasonable solutions, How to establish and improve the campus network system ,this paper put forward own views.

Key words: campus network; construct; management

近年來,隨著計算機網絡技術的飛速發展和國家對教育的投入不斷增加,我國各類院校的校園網絡系統建設也如火如荼地進行著,校園網絡系統的建設水平已成為衡量高校綜合實力以及教育現代化的重要標志。

中國互聯網絡信息中心(CNNIC)2007年1月的《第十九次中國互聯網絡發展狀況統計報告》顯示:截止到2006年12月31日,我國網民總數13700萬人,上網計算機5940萬臺,域名總數4109020個,網站總數843000個,網頁44.7億個,國際出口帶寬總量256696M。這些數據表明,通過近20年的發展,我國互聯網已經滲透到生產、生活、工作、學習的各個角落。同時,隨著國家信息化工作的深入開展,提高教育系統信息化水平成為當前工作的重點。而校園網建設,尤其是高校校園網建設是教育系統信息化建設的關鍵。校園網是學?，F代化管理的重要基礎,能提高師生應用現代化信息技術的水平。為教師提供先進的教學工具、豐富的信息資源,提供學校與外界交流的窗口。為此,加強校園網建設刻不容緩,如何組建具有合理高效的網絡系統就成為當前各院校急需解決的重要課題。

1 校園網建設中存在的問題

1) 缺乏科學規劃,造成資源浪費。由于有的學校建網目標不明確,投資缺乏科學規劃,論證考察工作不夠細致,盲目攀比,求新求全,過分追求硬件高檔化,造成巨大的資源浪費。

2) 忽視教學服務功能和學習功能。由于師生對校園網的教學服務功能和學習功能認識不足,不懂得如何應用網絡為教和學服務,學?；ň拶Y建成的校園網僅僅用來做一些簡單的信息服務或管理工作。

3) 忽視優秀軟件的支持平臺。校園網建設多重視硬件的配備而忽視軟件的開發,使校園網應用系統建設相對落后于校園網基礎建設。軟件的不足嚴重制約了硬件的有效應用,限制了資源優勢的有效發揮。

4) 重建設,輕管理 有的學校校園網應用只局限于一些常規工作,很少投入人力、物力去開發創新,阻礙了校園網為現代教育提供及時、高效的服務,花巨資建設的校園網成了擺設,難以實現加快信息化建設的初衷。

2 校園網建設的基本要求和基本結構

校園網建設的原則。骨干網絡和網絡結構是整個校園網的基礎,其設計的合理與否和建設質量好壞,直接影響校園網的整體水平。所以,在網絡建設中應考慮以下幾個要求:

第一,標準化。方案要按照國際和國家的相關標準和規范來設計。校園網中異構網絡的現實也要求通信底層協議、網絡系統平臺、服務器、數據庫等具有開放性和標準化的特點,并且應在校園內采用統一的網絡體系結構,圍繞其確定網絡互連結構、網絡操作系統和網絡應用。校園網的整個系統采用TCP/IP協議,系統中選用的所有產品都應遵循相應的國際標準。

第二,實用性。為確保數據、話音、視頻圖像等多媒體信息的高速傳輸能力,應采用最先進的網絡技術。如重慶工貿職業技術學院采用“主干萬兆光纖、支干千兆光纖、百兆交換到桌面”的三層設計思路和架構,主要骨干網絡采用IO000M光纖,樓棟問采用IO00M光纖,系統能夠適應未來一個時期的技術發展,實現話音、高速數據通信、高顯像度圖像傳輸,支持各種網絡設備、通訊協議和管理信息系統、多媒體系統的廣泛應用。

第三,安全性。穩定、可靠是校園網正常運行的基礎保證。由于高職院校校園網連接園區內部所有用戶以及Internet,內部和外部的安全管理十分重要。網絡系統應支持VLAN的劃分,并能在VLAN之間進行第三層交換時進行有效的安全控制。原則上網絡主干應采用可靠性高的冗余設計,服務器、網絡設備采用高可用性技術,力求系統能夠安全、可靠、穩定地運行,并要求提供優質的售前售后服務和相關技術培訓。

第四,控制性。要求系統能夠實現桌面化、圖形化、中文接口化的管理,能夠通過監控軟件監控整個校園網從接入層到核心層的設備運行情況,在出現問題時發出報警信號,并能夠對端口進行有效的控制。

第五,擴展性。隨著應用要求的提高,網絡中的數據和信息流將大大增加,這就需要網絡有很好的擴展性,能隨著技術的發展不斷升級。易擴展不僅指設備埠的擴展,還指網絡結構的易擴展。同時,由于網絡系統是由多種設備組成的,因此應選用具有良好的兼容性和可維護性的產品。

第六,可管理性。網絡系統平臺設計必須考慮到管理方便的特性。網絡結構層次要清晰、設備管理/配置管理需要簡便。強有力的網管軟件是有效地進行網絡管理的助手,網管軟件應能夠支持對網絡進行設備級和系統級的管理,并能支持通用瀏覽器進行網絡設備的管理及配置。靈活設置每個用戶對各級網絡和各類應用的訪問功能,能夠對每個用戶實行管理; 并且能夠實現復雜的計費管理。

第七,對多媒體應用的支持。校園網要求具有數據、圖像、視頻、語音等多媒體實時通訊能力;并在主干網上提供足夠的帶寬和可保證的服務質量,滿足大量用戶對帶寬的基本需要,并保留一定的余量供突發的數據傳輸使用,最大可能地降低網絡傳輸的延遲。整個網絡在服務質量(QOS)、預留帶寬設置、合理進行帶寬管理方面應提供優良的品質。

3 校園網的分支系統

1) 建立校園輔助教學系統

要逐步建立校內電子教學素材庫、電子課件庫、專用電子設備室成為課件和教學素材的制作中心。利用那個各種先進的輸入設備將學?，F有的大量教學素材(如錄音帶、錄像帶、圖書、掛圖、膠片等)進行技術處理,使之成為數字化的教學素材用于課件制作。各校創作的優秀課件、資料、將通過學校網絡控制中心統一組織上網,教師可以利用網絡共享豐富的電子素材,方便地制作出各種電子課件。

2) 建立學校管理信息系統

通過建立學校管理信息系統,可以為學校領導提供及時、準確的管理信息,實現學校辦公自動化,建立學籍管理,財務管理系統,為將來提供決策支持打下良好的基礎。學校還可以通過該系統和兄弟學校的先進教學、管理經驗進行交流。

3) 建立Internet應用系統

通過建立校園網Internet應用系統,為廣大師生提供一塊廣闊的信息園地。學校可以通過主頁向外界介紹學校的辦學特色,師資力量,聯系各層校友,擴大學校的影響。教師可以自己上網收集素材或通過教育和科研網交流教研信息。行政管理人員可以通過校園網對內校園信息,學生將成情況,通過遠程撥號服務,還可以實現校領導和各級行政人員的遠程辦公。學生可以在教師的輔導下利用校園網在校內組織網絡興趣小組,建立學生網站、主頁、校園電子刊物,網絡討論區等活動,利用校園組織跨學校的信息交流及聯誼活動。

4 結束語

校園網建設是一項復雜的系統工程,是計算機技術和通信技術的集合,以信息資源為核心,硬件系統為物質基礎,通過網絡協議和網絡軟件實現整體的管理與應用。本文以校園網絡系統建設中的實際情況以及技術的應用展開研究和探討。希望能給同類兄弟院校數字校園網絡系統的規劃與建設積累一些經驗,提供一些參考。

參考文獻:

[1] 劉爽.網絡教育系統在大學中的發展前程[J].計算機教育,2007(2):63-66.

[2] 殷峰.網格關鍵技術及校園網格應用研究[M].成都:西南交大出版社,2007.

[3] 郭廣麗.校園網的改造設計方案實例分析[J].廣東電力,2006(4):53-55.

校園網絡規劃設計方案范文6

【關鍵詞】綜合布線；課程改革；校企合作

【中圖分類號】G64【文獻標識碼】A

【文章編號】1007-4309（2011）03-0043-1.5

一、引言

20世紀80年代以來，隨著通信、計算機網絡、控制和圖形顯示技術的相互融合和發展，建筑與建筑群服務功能的增加和通信要求的提高，使得建筑物的信息傳輸系統愈來愈龐大，傳統的布線系統已經無法滿足建筑物通信的需要，美國于20世紀80年代率先推出建筑與建筑群綜合布線系統，80年代后期綜合布線系統逐步被引入我國。從20世紀90年代末期開始，綜合布線技術作為一門課程進入計算機網絡技術、通信工程和智能樓宇建筑等專業的課程體系中。傳統課程教學方式不再適應當前的社會，我們必須要進行一些改進?？蓮囊韵聨讉€方面進行改革。

二、課程改革的目標

綜合布線工程不但要求學生具備制作網線、打接水晶頭等基本技能，還要具備合理規劃、設計、組織、管理工程的能力。我們應該培養的是具有一定理論基礎、較高的綜合素質、較強的實踐應用能力的應用型工程技術人才，培養學生在實踐中掌握理論的方法的教學改革思想。

三、教學內容改革

對課程的內容進行重新規劃和調整，以達到培養學生應用能力的目的。減少純理論的教學內容，把重點放在網絡工程和綜合布線兩大塊上。在網絡工程中增加小型局域網組建、無盤網絡、無線網絡組建等小型網絡工程建設內容，可以讓學生比較快地接觸到路由器和交換機設置，熟練掌握服務器的安裝與調試。大型網絡工程部分，結合學校校園網的實際，著重介紹校園網的設計規劃和管理維護，綜合布線部分則在前面的基礎上，以工作需要，分模塊來學習和強化必要的技術。整個教學過程中，要體現出學生的主體性，學生要動手操作完成每個工程項目，在完成整個實踐操作的過程中，培養學生分析和解決問題的能力，強化獨立探索以及合作學習的意識。

四、教學環境改革

一般而言，我們都是在教室或者多媒體上課，為此我們要對學習環境進行一些改革，將教室搬進網絡中心、帶進實訓室。每上完一定的理論知識后，帶領學生參觀網絡中心，不僅讓學生真正理解相關的知識，比如什么是工作區子系統等，還要讓學生了解到設計與實現一個合理綜合布線系統的六個步驟：獲取建筑物平面圖；分析用戶需求；系統結構設計；布線路由設計；繪制布線施工圖；編制布線用料清單。通過觀察學習，讓學生初步了解每個子系統的功能，以及基礎的結構化綜合布線系統的概念。

除了親自參觀、了解外，還要建設一個綜合布線的實訓中心，學生可以通過親自動手實施工程。實訓中心可以用模型展示各種布線環境，如建筑物、建筑物之間、穿越公路、地溝布線等。而工作區、水平區、垂直區、管理區和設備區都用實景設計，學生可以親自布線、安裝配線架、安裝線槽、打接網絡模塊。布線結束后可以使用各種測線工具來測試施工線路和通道鏈路。

建立網絡專業機房，在這里學生可以通過系統的學習掌握二、三層交換機的設置，路由器和防火墻的配置與調試，安裝配置并監視網絡流量，劃分VLAN，組建無線網絡等。同時加強與企業的合作，努力拓展校外實訓基地，把企業引進校園、讓項目走進課堂，提高教學內容的時效性，減少教學和企業經營的成本，實現校企雙贏的目的。

五、教學組織形式

結合項目教學法的教學改革思想，要求在教學過程中，以完成具體項目為線索，把教學內容巧妙地隱含在每個項目之中，讓學生在實踐中發現問題，并通過獨立思考和在教師的指導下自己解決問題。根據綜合布線系統課程特點，我們結合實際綜合布線系統項目建設流程來確定綜合布線技術知識體系結構。包括整個布線系統的規劃設計、預算、施工、測試和驗收，再通過項目教學法來體現這些知識模塊的實際應用。在做每個項目之前，首先指導老師把學生進行分組，然后由指導老師示范，慢慢演示操作步驟，同時闡述哪些是重點，哪些是應該要注意的問題，為什么要特別注意，指出有可能出現的錯誤，并且提示勞動安全。接下來又學生進行分組操作，指導老師巡視指導，糾正學生操作中的錯誤并給予幫助。在每個項目練習中，指導老師要有針對性地提出一些問題，由學生獨立解決，通過與學生的對話、提問、檢查工作質量等方式評定得出平時成績。在此實踐教學過程中，不僅要培養學生實踐操作的基本技能、職業專業技能，而且還要重視學生的基本職業素質，包括守時、工作態度、責任心、行為規范的訓練、與人合作、協調、交往能力、獨立計劃、組織、實施的能力，發現問題、分析問題以及解決問題的能力。

六、改革考核方式

本課程以實踐教學為主，考核成績以平時成績為主，并可以結合一下建筑圖紙進行智能大廈樓宇設計方案的考核，讓學生設計出總體設計方案，用Visio軟件繪制出綜合布線設計文件，包括設計總說明、主要材料設備清單、總平面圖、各樓層弱電平面工程圖及管線預埋、繪出管線施工圖紙等。這樣的考核方式可以考核學生對這門課程的理解以及規劃和設計能力。

七、總結

總而言之，隨著信息技術的不斷發展，各種智能化管理系統不斷增加，網絡綜合布線人才的市場也越來越大，這既是機遇也是挑戰，我們只有不斷提高師資隊伍，對課程進行合理改革，創新教學模式和方法，加強與校企的合作，才能培養出技術過硬的技能型人才。

【參考文獻】

［1］王公儒．網絡綜合布線系統工程技術實訓［M］．北京：機械工業出版社，2009．

［2］綜合布線實訓室［N］．省略/Html/