校園網絡建設管理方案范例6篇

前言：中文期刊網精心挑選了校園網絡建設管理方案范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

校園網絡建設管理方案范文1

【關鍵詞】校園網絡；運營管理；網絡建設

【Abstract】With the advent of the information age， it is convenient for users to interact and manage the information. A new digital campus safety management program Ruijie proposed for its excellent performance and safety by the major colleges and universities favor， and have been put into use. Based on the research of network construction， this paper mainly introduces and summarizes the characteristics of the security operation management scheme， and analyzes the performance advantage of this management program on the current campus network construction.

【Key words】Campus network； Operation management； Network construction

0 前言

隨著計算機互聯網的發展和應用，國內外各大高校的校園網絡建設成為高校網絡建設的重點，目標是要實現高校業務的全面信息化。校園網絡信息化建設不僅計算機網絡技術難題，更包含網絡硬件設施、信息資源、教學環境等內容[1]。校園網建設的設計原則應充分考慮其實用性、安全性、可靠性、先進性、可擴展性、以及經濟性[2]，方便全校師生這一龐大群體用戶的使用。

隨著高校的數字化網絡校園建設的全面展開，各種網絡應用系統開始廣泛應用于教學、科研等方面[3]。數字化校園的最終目標是要達到一種信息集成、應用集成以及社會集成的統一應用門戶。

1 方案簡介

銳捷網絡多年來扎根于中國的教育事業，了解中國教育的現狀，提出了很多校園網絡的建設和管理方案。

其作為國內教育行業信息化建設的領導者，根據國內高校數字化校園網絡建設發展趨勢和方向，提出了一種“五位一體數字校園安全運營管理”的管理方案[4]，滿足全校師生用戶的教學工作、科研事務、管理用戶等實際應用需求，為用戶提供了一個安全可靠的網絡平臺。同時該方案已在國內各大高校成功建設和投入使用，實現測試效果優良。

該方案是基于準入和準出、802.1x和Web、校內和校外、有線和無線、IPv4和IPv6這五項方面的內容進行設計與研究，分別實現此五項內容的一體化。該方案中五項內容一體化之間相輔相成，共同構建以實現校園網的統一認證運營管理，保證校內網絡用戶的安全管理和使用。

2 方案實現內容分析

2.1 準入和準出一體化

準入過程用于驗證身份，驗證所接入網絡的用戶、主機以及網絡的信息標識，確保網絡用戶合法、真實，保證內部網絡的安全性。

準出過程用于區分權限，針對用戶的訪問校外、網絡使用流量、帶寬占用等網絡用戶權限規范[5]。根據校園網絡的準出過程，時長、流量、帶寬等權限區分做到相互立。以及規范用戶的校外使用和校內使用的計費策略等[6]。

準入和準出一體化實現了用戶、主機以及網絡等信息的自動綁定，確保使用網絡的用戶身份的合法性，同時根據用戶身份權限，規范相應用戶的訪問控制、帶寬和收費標準，便捷了對網絡用戶管理的同時，也提高了用戶體驗水平。此外，準入和準出一體化使用戶只用一個帳號信息就可以在內網或外網進行訪問使用。

2.2 802.1x和Web一體化

802.1x和Web一體化為用戶提供了兩種網絡認證方式。其中一種是基于802.1x的認證客戶端認證方式，另一種是基于瀏覽器Web端認證方式，兩種方式適用于的高校中師生的使用情況，方便學區內用戶的使用。

802.1x和Web一體化可以實現交換機同時支持802.1x準入和Web準入，部署更加靈活。另一方面，統一認證計費管理平臺，也為用戶提供豐富的接入認證方式和管理控制。在認證通過時，802.1x準入和Web準入都可以動態綁定用戶所使用的IP地址、主機MAC和端口，支持真實源地址保障[5]，安全性高，減少投資成本，便于管理。

2.3 有線和無線一體化

有線和無線一體化在校園網建設中具備減少投資成本、降低管理難度等優勢。認證過程中均可以采用802.1x和Web認證方式；實現對同一個賬號可設置有線包月和無線計時長等多種形式的計費策略，不僅有利于管理，同時使用戶方便連接使用?；跓o線客戶端的認證方式包含有線802.1x認證方式的某些特性，具備防、在線交流等常用功能，其安全性更高、便于日常用戶的管理。

2.4 校內和校外一體化

數字化校園建設逐步落實和應用，使得校外的用戶通過VPN訪問和使用校園網絡的需求量，在校園網實際應用中逐步增多。VPN網關能夠支持IPSec VPN的客戶端認證的同時也支持SSL VPN的Web端認證。

校內和校外一體化采用一種通過驗證身份，所達到網絡資源訪問管理的目的。運維管理人員和網絡用戶都可以使用一套身份認證就能夠使用校園網絡資源，大大降低了網絡使用中的運維管理復雜度，提高了網絡使用效率，提升了用戶的上網使用體驗，便捷高校的教學以及管理工作。

2.5 IPv4和IPv6一體化

對于支持雙棧協議主機的網絡認證分為寬松模式、兼容模式以及寬松模式。嚴格模式下用戶可以通過IPv4進行認證而不能將IPv6的報文利用網絡轉發。而在兼容模式和寬松模式中，對用戶的IPv6報文利用網絡實現轉發的規則較為寬松。

IPv4和IPv6一體化支持用戶端主機純IPv6認證以及IPv4/IPv6的雙棧認證方式，支持NAS和RADIUS Server間純IPv6通信和IPv4/IPv6雙棧通信；實現認證后自動獲取用戶IP信息，統計用戶使用情況，方便用戶安全管理和計費管理等，使校園網絡管理具備減少投資成本和網絡用戶的管理難度、改進用戶網絡使用體驗和網絡安全審計等優勢。

3 總結

信息化校園網絡建設需要考慮幾萬師生使用的強大數據流量，銳捷網絡“五位一體校園網安全運營管理解決方案”能夠滿足師生日常的使用，處理好網絡中廣大師生的各項日常教學任務以及科學研究等工作任務。

利用校園網絡的建設，將為開展信息化校園提供滿足廣大師生需求的通信能力、計算能力以及存儲能力。在高校中，建設一個安全可靠、可控制管理的五位一體化校園網絡，能夠做到主動的網絡管理，為廣大高校師生提供一個安全便捷的上網環境和更多優質服務。

【參考文獻】

[1]施敏，李明，萬國平.網絡管理員之局域網組建與維護超級技巧1000例[M]. 電子工業出版社，2007.

[2]廖常武，汪剛，黃瑛，等.校園網組建[M].清華大學出版社，2005.

[3]王楠，喬愛玲.高校數字化校園規劃體系結構與流程[J].中國電化教育，2008（1）：16-20.

[4]譚偉.結緣教育執著前行――銳捷網絡服務教育十年[J].中國教育網絡，2009（6）：51-52.

校園網絡建設管理方案范文2

關鍵詞：

一、引言

中小學校園網絡作為一種在中小學應用的局域網，有其特定含義和應用范疇，概括起來有四個方面的典型應用：第一，校園網是為學生學習活動服務的，是一種學習工具。她不但是學生與他人之間的交流工具，同時也是學習資源的提供者，有利于學生進行探索學習和協作學習。第二，校園網是為教師的教學和科研活動服務的，如提供教學資源、輔助教師備課，參與課堂教學活動和支持教師再學習活動等。第三，校園網是為學校教育教學管理服務的，如輔助學校的學生學籍管理、人事管理、財務管理等。第四，校園網是溝通學校與外面的窗口，利用她既可以從校外獲取各種信息，也可以向外各種信息。

二．小學校園網絡基本框架

· 虛擬圖書館

將大量的圖書資料以數字化的形式存儲在資源服務器上，或通過Video服務器提供各種多媒體信息資源。學生與教師通過計算機網絡可以方便的對資料進行查詢、檢索和使用。

· 電子備課室

為教師提供利用網絡資源和各種工具進行課程設計與開發的環境。它由采集壓縮系統、圖像處理系統、光盤制作系統、教師備課系統、服務器和若干臺多媒體計算機組成。

· 學校辦公網

通過在校園網上運行的綜合信息管理系統，學校的教學管理和日常的管理實現辦公自動化，如學生學籍管理、課程安排、人事管理、財務管理、固定資產管理等，同時可在網上進行信息。

· 其他應用

如校園卡系統，利用校園網和智能卡（IC卡）技術，形成學校內部完整的校園卡系統，通過一張IC卡，可以作為學生證、上機證、借書證、電話卡、就餐卡等，使學校全面實現電子信息化管理。

另外，邊界路由器是整個校園網的“門衛”，它負責校園網的安全。它的“過濾”功能只允許那些“干凈”、合格的信息自由出入校園網。它既是校園網與因特網溝通的橋梁，也是校外教師和學生遠程接入的通道。通過它教師和學生在家中也可以進行信息交流、工作和學習。

三、校園網絡規劃的策略

根據校園網絡四要素，如果只考慮校園網建設的網絡拓撲和如何施工的方案，而不考慮如何建設資源、如何培訓教師和網絡管理人員以及如何應用校園網絡，那么整個校園網絡的建設方案是不完整的。因此，校園網網絡建設方案應包括：網絡拓撲結構、布線系統和設備選型方案、網絡維護管理方案、資源建設方案、人員培訓方案、校園網應用方案。

1．建設原則選擇的策略

校園網絡建設是一項大型網絡工程，其設計是否合理對校園網絡的未來發展和產生的效益起著極為重要的作用。因此，一般應采用“整體規劃、分布實施”的方針。其總體設計方案的確定，不僅要考慮到近期目標，還要為系統的進一步發展和擴充留有余地。整個校園網絡的建設不是一朝一夕可以實現的，必須分步實施，設計中需要考慮各階段的情況，適應長遠發展，進行統一規劃和設計。在網絡規劃時率先考慮的有三個原則：實用性原則、開放性原則和先進性原則。

2．方案特征

一個完善的VLAN解決方案應當具有如下特征：1)VLAN之間能夠跨越多個交換機和不同LAN技術進行通信。2)VLAN之間能夠進行第三層路由。3)能夠根據成員策略自動為某一VLAN增加新用戶。4)能夠監測和理解每一VLAN中的流量。5)能夠集中控制和管理VLAN。6)能夠按VLAN來對網絡利用率進行規劃和優先級設計。

3．結構化布線策略

校園網的信息通道是整個校園網的基礎，因此，由各種傳輸介質（光纖、電纜等）、線路管理硬件、連接器、插座等一系列設備組成的布線系統就成為整個信息流通的必經之路，一旦通道阻塞，整個校園網就會陷于癱瘓。布線的混亂會埋下事故的隱患。好的布線系統不僅方便日后校園網的維護、檢修故障，更有利于未來校園網的擴充和升級。因此，校園網的設計與建設中，要首先考慮校園建筑物地理位置特點，科學、合理、規范、有序的建設符合標準的布線系統。只要先打好路基，才能修起通暢的高速公路。

4．建設內容選擇策略

中小學校園網絡要建設的內容很多，除了網絡主干建設外，還有如表1所示的一些典型項目。在有限經費下，何者先建設？表中的建設內容是上面校園網基本框架的項目具體化；主要用途是指最直接的應用，而不是惟一的應用；約束條件是指在有合適經費投入、并能確保網絡暢通的情況下影響其應用的主要因素。這是學校在有限的經費下，選擇何者先建設的重要依據。學校應根據經費、現有基礎及人員情況詳細分析需求和約束條件，選擇合適建設項目。

四、校園網的資源建設策略

這么龐大的資源到底如何建設？從國外資源建設的經驗中發現，要走引進與自主建設相結合的路，聯合多方面的力量，共同建設資源。一般有三種途徑：

第一是鏈接。將學校的WWW服務器與Internet上大量免費的教育教學資源網站進行鏈接，直接實現教育教學資源共享。有關此類Internet站點的選擇，可通過專家介紹或者搜索引擎搜索，再由校園網的維護人員負責定期更新。

第二是鏡像。通過與Internet上一些高水平、高質量的教育資源庫建立全部或者部分的鏡像，以獲取更新、更專業化的資源。當然，有些站點需要付費才能被鏡像。

第三是自主建設。它必須由全體教師共同完成。通常學科教師是這類資源建設的主力軍，他們經過教育技術理論與技術培訓，掌握計算機操作技能，再結合豐富的學科教學經驗，可以制作出教學所需的各類課件。此外，學校還可以在校園網絡中心設立資源建設小組，根據教學需求，專門負責收集市場上的優秀的CAI課件。

校園網絡建設管理方案范文3

關鍵詞：多運營商；共建共享；學生公寓

滁州學院校園網絡始建于1998年，是安徽省第三個建成校園網的高校，也是安徽省最早接入CERNET的高校之一。滁州學院校園網絡（有線與無線）經過十幾年的建設與發展，現已覆蓋兩個校區（會峰校區和瑯琊校區）的所有教學辦公樓宇及學生公寓，基本建成了能夠很好地支撐學校教學、科研、管理和服務等各方面信息化的大型綜合校園網絡。

一、運營商合作歷程

在整個校園網絡建設中，辦公教學區域與學生公寓區域的網絡分別采用了不同的建設模式。辦公教學區域完全由學校自行建設；而在學生公寓網絡建設方面，滁州學院一直本著“運營商建網，學校管網”的原則，與多家運營商合作共建了學生公寓網絡，不斷地探索校園網建設的模式。2006年，滁州學院與滁州電信合作，共建了學生公寓有線網絡，學校學生公寓全部實現Internet接入；2008年，與滁州移動簽訂無線校園網絡建設協議，并于2009年建成校園無線網絡投入使用；從2012年開始，在兩個校區的部分樓宇引入移動有線網絡，實現此部分樓棟的電信和移動網絡同時覆蓋；為進一步加大與各運營商的合作力度，在2014年新建學生公寓樓的網絡建設以及2015年暑期對部分學生公寓樓的網絡改造過程中，引入三家運營商（電信、移動和聯通）競爭機制，為學生提供自由的網絡接入選擇，營造公平開放的競爭環境。在與運營商合作建設學生公寓網絡的過程中，運營商只投入與建設學生公寓終端的接入層和匯聚層設備及附屬線纜，并提供相應的出口鏈路、帶寬和公網IP地址，而核心設備、用戶管理系統等均由校方建設，學生公寓網絡作為校園網的一部分進行管理與維護。各運營商則在校內設立營業點，由滁州學院為其開設有限權限的用戶管理系統的管理員賬號，并在學校的監督下為學生辦理開戶、繳費等業務。通過此種方式，既引入了運營商的建設資金，校方也有效地掌握了學生公寓網絡管理的主動權。

二、多運營商共建模式

根據學校對學生公寓網絡建設的統一規劃與要求，滁州學院在2014年新建學生公寓樓的網絡建設、運營商合作等方面均進行了改革。為進一步提高網絡服務質量，為學生提供自由的網絡接入選擇，營造公平開放的競爭環境，為學生提供更多、更好的服務，新建學生公寓樓的網絡建設引入了滁州電信、滁州移動和滁州聯通三家運營商，供學生用戶自由選擇。根據《關于推進電信基礎設施共建共享的緊急通知》（工信部聯通〔2008〕235號）和工信部國資委[2014]586號文件的精神，減少基礎網絡的重復建設，提高基礎設施的利用率，滁州學院創新性地采用了“多合一”共建共享的新型學生公寓建設方案。[1]即在新建學生公寓樓中采用一套物理線路和設備進行終端接入，三家運營商共享此套物理線路和設備，出口為電信、移動、聯通三家通信運營商的新模式，在該模式下學生可以自由選擇網絡出口和服務。新建公寓樓基礎網絡的物理線路和設備等均由學校組織建設，建設費用由三家運營商共同分擔。建設方案首先由學校擬定，并經三家運營商相關部門確認完善后，交由學校資產部門組織招標采購，且各運營商全程參與采購過程。為了保證用戶可以選擇使用不同運營商的網絡，三家運營商分別提供了單獨的學生出口鏈路。網絡建成投入運行后，各學生用戶使用學號在各運營商設在校內的運營商營業廳開戶，即可使用相應運營商的網絡。學生用戶可以根據自己使用網絡的體驗，在下一個計費周期自由繳費并使用其網絡服務。學生公寓網絡出口帶寬的大小將由學生的具體需求確定，即當出口不能滿足用戶對帶寬的需求時，運營商需要動態地增加相應的帶寬以保證其服務質量。目前，三家運營商為學生公寓網絡提供的出口帶寬分別為電信8G，移動2G，聯通1G。鑒于在新建學生公寓中引入三家運營商后的良好運行效果，滁州學院又于2015年暑期對部分學生公寓樓進行了網絡改造。通過改造，將由某一運營商建設并運營的模式，變為三家運營商共同提供網絡接入服務、學生自由選擇的模式。在網絡改造過程中，所有物理線路和交換機等設備均不需要更新，僅對交換機的配置進行調整即可。學校計劃于2016年對全校的所有學生公寓網絡進行改造，以全部實現“多合一”學生公寓網絡建設方案。

三、多運營商合作共建技術實現

隨著多運營商合作共建模式的不斷完善，傳統的校園網三層網絡結構及用戶控制方式已不能很好地滿足多運營商業務的承載和有線、無線用戶的統一認證接入等要求。為了更好地在學生公寓網絡中實現多運營商的合作共建，筆者從以下幾個方面進行了探索與實踐。

1.網絡架構

在多運營商共建的學生公寓網絡中，引入了運營商的網絡技術架構———扁平化網絡。所謂扁平化的網絡架構，即將網絡由核心、匯聚和接入合并劃分為業務控制層和寬帶接入層。寬帶接入層由匯聚和接入層設備構成，僅提供基本的用戶高帶寬接入功能和相互之間的VLAN二層隔離功能；業務控制層則由核心層設備構成，提供用戶接入控制、業務功能實現等復雜功能。扁平化的網絡架構將原有各層的功能在邏輯上面進行了重新界定和劃分，使校園網絡的各層次之間模糊的功能區分清晰化，不同層次各司其職，網絡管理趨向于簡單化和精細化，極大地方便了管理和維護；由能力最強、功能最豐富的核心設備提供集中的業務控制和管理，而匯聚/接入設備，則提供其力所能及的基本功能；校園網的功能劃分清晰后，整個網絡更有利于擴展與管理，提高了校園網絡運行和效率。[2]

2.用戶管理與控制

在多運營商共建的學生公寓網絡中，有線與無線網絡用戶的管理與控制均采用同一套寬帶遠程接入服務器（BroadbandRemoteAccessServer,簡稱BRAS）設備與Radius服務器，通過IPoE+WebPortal的認證方式接入，實現了有線無線的一體化管理。學生用戶入網時，自由選擇任意一家運營商營業廳開戶，選擇使用此運營商的網絡服務；學生用戶采用IPoE認證模式，通過Web頁面登錄，并且使用同一賬號，便可以實現有線網絡和無線網絡接入。從技術實現角度來說，BRAS設備作為全校學生公寓網的核心，負責用戶管理和業務控制，配合Radius系統實現對用戶的認證接入控制以及策略下發等；在樓層匯聚和接入交換機的不同端口配置不同的vlan，實現用戶的接入與隔離；在樓棟匯聚交換機的不同樓層接入口配置QinQ，從而實現vlan隔離。在無線網絡中，各運營商的用戶均通過同一個SSID即chzu-wlan進行網絡接入并認證。根據不同的用戶角色，Radius系統相應地下發不同的控制策略，以實現學生用戶在出口處自動選擇不同運營商的出口并接入Internet。

3.運行與管理

學校與運營商合作下的有線網絡與無線網絡的網絡架構、網絡管理和用戶管理等模式，實現了校園網絡一體化，即有線與無線最終整合成一張物理網絡，僅邏輯上相互隔離；該模式采用相同的平臺和系統，對網絡和用戶進行統一監控、維護與管理即學生用戶使用同一賬號進行統一的身份認證，獲得相同的網絡服務。用戶均使用學號在各運營商設在校內的營業廳開戶，使用的計費系統為校方的Radius系統。用戶在某一家運營商開戶后，相應的賬號將有權限使用此套網絡。同時，在下個計費周期用戶可以自由選擇運營商并開戶繳費使用其網絡。學校網絡的維護與管理工作由校方來進行，具體由學校信息中心教師帶領一批學生網絡管理員來完成。通過讓學生參與維護管理網絡，既完成了網絡的維護工作，又給信息技術相關專業的學生提供了實習實踐的機會。

4.運行效果

通過與多家運營商合作共建學生公寓網絡，校園網絡的運行與管理均達到了較好的效果，具體包括：第一，用戶選擇自由。一套網絡承載三家運營商的學生公寓網絡建設模式，使用戶可以在多家網絡運營商中自由選擇。在用戶自由選擇的同時，也促進了各運營商之間的競爭，更好地促進了校園網絡的建設。第二，網絡性能可靠。該網絡方案有利于發揮核心設備穩定性和可靠性的優勢，并且接入和匯聚設備僅實現用戶的接入和隔離，功能較簡單，有利于這部分設備穩定與可靠地運行。因此，在設備層面較好地保障了網絡運行性能的可靠性。第三，網絡故障率較低。多運營商合作的學生公寓網絡采用扁平化架構，絕大部分業務控制和用戶管理功能均由核心路由器來完成，而對接入和匯聚設備的功能要求較少。有線和無線均采用的是DHCP+Web的IPoE認證方式，學生用戶使用Web頁面進行登錄，用戶接入終端基本不需要進行設置，這樣極大地減少了用戶的參與性，降低了因用戶設置而出現網絡故障的風險。由于使用的是Web方式認證，也大大減少因使用客戶端而造成的大量用戶故障。通過對日常用戶報修數據的統計，此種模式下的網絡故障報修率明顯比其他樓棟的少，而且此部分故障主要為用戶密碼錯誤、用戶沒有正常下線等人為操作原因。第四，網絡管理簡單。此模式下的學生公寓網絡結構簡單，功能劃分清晰，設備的管理與配置相比之前基于802.1X論證的接入方式更簡單。同時，接入和匯聚設備僅提供基本的二層vlan隔離功能，新增加的設備要求較低，擴充更加容易。另外，網絡采用的QinQ技術在用戶層面很好地將用戶進行隔離，避免了相互之間的干擾和影響，如ARP攻擊等，增強了網絡的安全性，網絡管理也相對較簡單。第五，用戶管理靈活。此模式下的用戶帶寬控制是基于用戶身份實現的。每個用戶在核心設備上對應一個邏輯接口，當用戶進行認證時計費系統動態下發控制屬性，對用戶的訪問速率進行控制。在計費系統下發的控制屬性中，不僅包括速率控制，還包括用戶組、計費套餐、訪問權限、所屬運營商等屬性，通過對這些屬性的改變，即可實現對用戶的控制。例如，根據需求可以制定并實現靈活的用戶策略問題，不同用戶可以選擇不同速率、擁有不同的訪問權限等，即不同帶寬套餐業務的實現。

四、結束語

通過與多運營商合作共建學生公寓網絡模式的實踐，滁州學院在節省經費開支的同時，在改善用戶體驗、提升網絡性能、降低網絡故障、簡單網絡管理和有線無線一體化等方面相比之前的用戶認證方式，均取得了理想的效果，不僅極大地方便了學生用戶使用網絡，還有效地提高了網絡管理效率，為建設高性能、精細化和易管理的校園網絡提供了發展方向，也為兄弟院校的網絡建設與改造提供了參考。

作者:祁輝 于春燕 郭守超 單位:滁州學院

參考文獻:

校園網絡建設管理方案范文4

裴 純 江西財經職業學院 江西九江 332000

【文章摘要】

分析學生宿舍網絡情況，采用一套網絡硬件搭建統一平臺，實現多運營商平等接入，市場化競爭，為學生提供優質服務。

【關鍵詞】

多運營商接入；無線網絡；radius ；bas

1 學生宿舍網絡現狀

為了滿足學生日益增長的上網需求， 便于對學生上網行為進行規范和管理，以及為了將網絡學習資源引入學生寢室，江西財經職業學院自2008 年開始經過三年時間建成了覆蓋所有學生宿舍的有線寬帶網絡。2011 年學生上網用戶數即迅速增漲到6000 人，且隨著學生網絡應用的發展，帶寬需求也大幅提高，原有 1G 的出口帶寬遠遠滿足不了學生的接入需求，按此人數的實際帶寬需求應在6G 以上，出口帶寬不足嚴重影響了學生宿舍網絡的正常使用，為此學院于2012 年6 月與中國電信九江分公司簽訂協議，由其提供接入帶寬和維護人員，負責學生宿舍網絡的運營工作。

九江電信運營學生宿舍網絡后，接入帶寬和服務得到了明顯改善。但是由于學生宿舍寬帶由一家運營商運營的壟斷格局給學院的網絡管理帶來了諸多的新問題。按照有關文件，任何運營商不得在高校進行獨家壟斷經營。同時，學生宿舍網絡和校園網絡的互通也出現問題，導致學院的教學資源不能很好得被學生使用。

隨著信息技術的迅猛發展，學生上網需求、上網行為也在發生重大改變，智能移動終端的普及使得學生對于無線接入的需求呈現爆發式增長，以臺式電腦為服務主要對象設計的學生宿舍有線網絡已無法滿足學生的需求，建設無線校園已經成為校園網絡建設的必然選擇。

在調研多家院校學生宿舍網絡建設的基礎上，提出了建設統一接入平臺，實現有線無線一體化的學生宿舍網絡的方案，將原有的學生宿舍有線網絡和新建的校園無線網絡融為一體，學生網絡接入不分終端類型，采用統一的校園帳號認證， 接入校園網絡，再通過統一接入平臺自由選擇網絡運營商實現INTERNET 的接入。讓學生可以真正實現在校園內可用任意終端隨時接入校園網內的教育資源、教育服務公共服務平臺。同時實現多家通信運營商的公平接入，避免獨家通信運營商壟斷網絡接入服務的狀況。 2 校園網絡功能設計

2.1 實現一個由學院進行統一管理的開放式校園網絡，國內主要通信運營商均可平等接入，提供市場化的商業競爭環境，為全院學生提供多樣化的網絡接入服務。

2.2 建設一個高可用、高安全、高穩定、易使用、易管理、易擴展的無線校園網絡與基礎設施平臺，通過支持802.11N 標準，實現無線網絡的無縫高速覆蓋，以適應信息技術的飛速發展和學生多種移動終端的便捷接入和未來數字校園和智慧校園的建設需求。為實現優質資源班班通，網絡學習空間人人通構建一個良好的基礎平臺。

2.3 實現學生接入的一體化認證，不區分學生的接入終端類型，采用統一的校園帳號實現宿舍網絡認證。

2.4 提升學生宿舍網絡與校園網絡的連接帶寬，提高學生訪問校內得實精品課程平臺、金智教學資源共享平臺、教育部財政部網絡教育數字化學習資源中心分中心、學院數字圖書館、學院VOD 等教學資源公共平臺的體驗水平。

2.5 重建校園網絡管理模式，保障網絡服務質量。一是要保證學生宿舍網絡的上網帶寬，確保用戶上網體驗效果；二是要保證網絡維護工作響應及時準確，確保用戶在出現故障后能及時得到有效處理。三是保障各運營商在校園內的有序競爭。

3 校園網絡建設內容

3.1 網絡核心建設

有線網絡建設是對構建一個新的學生宿舍網絡核心體系，構建一個高性能的核心平臺，以實現多家運營商的平等接入、一體化認證和管理運營。

3.2 無線網絡建設

無線網絡建設實現學生宿舍區、辦公區及生活區域的無線覆蓋。全面進行多種靈活接入方式建設，通過完善的高速無線網絡來實現整個校園范圍內無盲點區域的網絡覆蓋。無線網建設完成后，數字信息化滲透到校園的所有角落，在教學、科研、管理、服務等多個方面為師生帶來的變化。

4 網絡核心方案

4.1 網絡構架

以校園BAS 為核心，現有校園網絡和宿舍有線網絡構架基本保持不變，在核心設備上各添加兩個萬兆接口，接入校園網核心BAS 設備，各運營商的學生宿舍網絡出口通過一個或多個萬兆接口接入校園核心BAS，無線網絡核心交換機通過2 個萬兆接口接入校園核心BAS，校園核心RADIUS 旁掛在校園核心BAS 上。

4.2 一體化認證

有線網絡采用PPPOE 方式，使用校園帳號經校園網radius 設備認證后，根據域名后綴不同經BAS 設備分別路由至各運營商出口或校園網入口，需要接入INTERNET 的再經由運營商認證后接入。

無線網絡采用potal 認證，移動終端用戶根據選擇不同的無線SSID 號分配地址，使用校園帳號經校園網radius 設備認證后，radius 向BAS 推送信息，按所選SSID 接入運營商出口或校園網入口，需要接入INTERNET 的再經由運營商認證后接入。

有線無線使用的radius 系統為統一系統，采用同一數據庫，學生認證帳號具有唯一性。接入INTERNET 需要經運營商進行二次認證，此過程由校園radius 進行，學生將運營商帳號密碼通過自助方式存于radius 中，由校園radius 向運營商提請認證，過程對學生透明，學生僅需要記住校園帳號密碼即可。

5 無線網絡

通過部署支持802.11N 的無線AP 建設覆蓋全校的獨立的無線網絡，并和現有有線校園網進行融合。 整個無線網絡分為三層結構，分別由核心交換機、匯聚交換機、POE 接入交換機和無線接入AP 組成，并部署網絡管理系統、認證計費系統， 實現無線統一管理，統一認證。核心互聯采用虛擬化技術。

無線區核心交換機啟用虛擬化功能， 每臺配置雙冗余引擎和1+1 電源冗余、提供萬兆光纖接口和千兆光口以及電接口用于互聯以及未來擴展。

匯聚交換機通過雙鏈路和核心交換機互聯，分別在學校宿舍樓、教學及實驗樓、圖書館及行政樓等樓棟區域部署匯聚交換機。

為了對大量的AP 進行統一和方便的管理，在主校區兩臺核心交換機上部署無線控制器，無線控制器雙千兆分別上行至兩臺核心交換機。

接入交換機建議采用全千兆POE 接入交換機，每臺提供24 個千兆接入GE 電接口、4 個非復用的千兆SFP 上行光接口。通過千兆光纖或網線上聯。

無線AP 采用802.11n 型AP，其中在宿舍區采用智分802.11n 無線AP（每個AP 帶4 個房間），支持雙頻雙流入室覆蓋， 在教學辦公區采用100mw 的放裝802.11n 無線AP 實現雙頻雙流覆蓋；在室外（例如：體育館、操場等）采用500mw 的防水防塵的室外AP，每臺AP 都配置足夠的饋線、天線等配件, 并支持IPv6/IPv4 雙棧協議并能提供獨立的純IPv6 SSID 通道。

為了支持未來的數字化校園建設，并在校園網有線區域部署認證計費系統、網管系統。當學生和老師接入校園網時配合實現校園網無線統一帳號認證和權限控制，實現無線有線網絡的統一認證、管理和運維。

6 網絡管理

6.1 開戶業務辦理

在學院信息中心的統一監管下，鼓勵多家通信運營商向全院師生自行開展形式多樣的各具特色的網絡接入服務融合套餐。師生憑各運營商的辦理憑證和有效證件到學院網管中心免費辦理校園BRAS 賬號，學院信息中心可通過校園內的BRAS 設備有效地監管各通信運營商運營情況。

6.2 網絡管理維護

校園INTERNET 接入部分由各通信運營商管理，各運營商可根據各自用戶數動態調整接入帶寬。校內網絡由具有相應網絡管理維護資質的第三方專業網絡公司進行維護，各運營商根據各自用戶數承擔相應比例的維護費用。

本方案搭建了一個校內統一的開放的接入平臺，允許多家通信運營商同時提供有線和無線接入服務，有效解決了獨家運營商壟斷校內網絡接入服務從而導致不公平競爭及由此所產生的一系列問題。同時解決了有線無線一體化認證問題，師生采用任何一種終端設備、采用有線或是無線接入方式，只需一個校園帳號，即可便捷地訪問既定網絡，各家通信運營商的二次認證對校園用戶而言是透明的。這為多家通信運營商同時提供有線和無線接入服務提供了技術基礎，極大地簡化了校內網絡管理問題。

校園網絡建設管理方案范文5

校園網絡建設的目標從總體上來看，校園網絡總的建設目標為：為學科建設和學習資源提供交流的平臺，創建新型學習平臺、為改善學生培養環境提供完整的信息化解決方案、建立有效的科研管理系統并提供高校規范的教師管理支持、完善學生的管理方式從而充分發揮出學生個性化教育提供支持平臺、提高學校內部管理系統的效率、與網絡相連接從而安全有效的向校外相關信息等等。校園網絡的建設是計算機網絡技術發展的一個延伸內容，是利用網絡的知識來實現的一種新的管理方式。

網絡安全設計上采取的一些基本措施網絡是一個大熔爐，有著各種性質的信息，人們在利用網絡的過程中，一定要學會刪選信息。學生利用校園網絡的過程中，為了避免這些負面信息走近學生的視野，就有必要采取一些基本措施，來保證學校網絡的安全設計成果。在校園網絡的模型中，加進防火墻、防病毒軟件以及入侵檢測系統計算機網絡技術的發展，雖然很大程度上給人們的生活帶來了極大的便利，但與此同時，很多與時代潮流不符的現象也出現了，比如：黑客、病毒甚至是垃圾網站等等。校園網絡的構建，是為了方便學生的學習，這就需要校園網絡提供的信息是健康的積極的。為了防止負面的信息進入都校園網絡中來，在校園網絡構建的過程中加進必要的防火墻、防毒軟件和入侵檢測系統就是很厚必要的了。這些系統的存在可以阻攔消極信息進入到校園網絡中來，保證學生接觸到的知識是積極向上的，從而確保校園網絡是在一個健康的環境中運行的，這樣才能盡可能的發揮出校園網絡的價值。

層次分明的對校園網絡的安全設計進行部署校園網絡是覆蓋整個校園范圍的計算機網絡，它主要采用的是計算機技術、互聯網技術、網絡接入技術以及局域網技術。這樣說來，校園網絡有著一個很大的管理范圍，這在一定程度上是需要分層進行的，這樣才能保證校園網絡的順利運行。首先，在校園網絡的防御體系中，應該在學校中心安裝上一臺管理服務器作為全校網絡防御安全的管理中心，這就是一個中心站，其次，在學校的其它分區分別安裝一臺管理服務器作為二層防御安全管理中心，然后，根據學校的實際需要，在管理員的工作站上安裝管理員客戶端，這樣之后一個嚴密的安全設計就產生了，這種分層的管理模式，可以將安全理念貫徹到校園網絡的各個方面，建立一個自上而下的安全網，從而最大限度的提高校園網絡的安全性，并保證校園網絡在一個健康的環境中運行，這樣才可以實現校園網絡構建的最初目標。

計算機網絡技術的進步，給我們的日常生活帶來了很大的變化，甚至影響到了我們的學習生活，如校園網絡的構建。但網絡是一個很混搭的地方，各種信息都可以在這里找得到，有積極的當然也會有一些負面的，為了合理運用網絡，就需要用戶主動對信息進行刪選，從中選擇出適合自己的信息。對于學生而言，他們的好奇心較強，喜歡涉獵不同領域的信息，在運用網絡的過程中，難免會出現一些偏差，針對這種情況，校園網絡在構建的過程中，一定要嚴防安全關卡，努力為學生的校園生活營造積極良好的氛圍，引導他們正確使用網絡進行學習，這樣才可以真正實現校園網絡建設的最佳意義，為此，校園網絡的安全性設計就成為了社會關注的熱點。

作者：戴淵博 單位：貴州省內貿學校

校園網絡建設管理方案范文6

一、數字化校園的建設現狀

根據目前學校數字化業務應用的情況，大體上可把業務系統分為三類：教學管理、行政管理及特色應用。

行政管理，其業務系統的服務端大部分在信息中心。學校作為客戶端的使用者，目的在于提高行政管理的效率，包括OA辦公、一卡通、人事管理、財務管理等。教學管理，其大部分業務系統由各個學校獨立建設完成，包括數字廣播、備課系統、多媒體錄播系統等。目前各地都已經基本上完成了行政管理和教學管理的業務系統建設。但各個學校根據自己的情況建設特色應用中的業務系統時，側重點是不一樣的，如特色應用，其業務系統，包括網上閱卷系統、多媒體錄播系統、同步課堂等，目前各地關注度都比較高。

二、數字化校園的發展階段

校園數字化不可能一蹴而就，它的實現是一個長期努力的過程，學校數字化有一個從無到有、從初級階段不斷深入發展走向高級階段的過程，從全國數字化校園的現狀和發展分析，數字化校園建設經歷了網絡集成、系統集成、應用集成、數據集成共四個階段。

第一階段網絡集成，主要以基礎網絡建設為主。大部分技工學校和普通中職學校在這一階段，考慮的主要是基礎網絡如何建設，如怎么建設有線校園網、無線校園網、校園網安全加固等。

第二階段系統建設，以服務于系統建設為主。大部分重點技工學校和普通中職在這一階段，考慮的主要是業務系統如何建設，如：一卡通系統，是作為刷卡消費還是門禁控制、電梯控制；課程管理、多媒體錄播系統怎么建設；這些業務系統運行如何監控；數據安全如何保證等。

第三階段應用集成，主要是做統一身份認證平臺、單點登陸系統等。信息化做的比較好的重點技工學校在規劃應用集成，研究如何把有線、無線、遠程VPN等各種不同接入方式統一納入一個平臺進行管理；以及多媒體錄播、OA系統、視頻監控等一系列業務系統如何實現單點登陸，方便師生的使用。

第四階段數據集成，主要是實現數據開發標準、數據結構的統一和各個業務系統數據實時共享。由于數據集成涉及到應用系統的大量開發工作，周期長、投入大，目前中職教育學校涉及應用集成方面的還比較少。

三、數字化校園的發展

1.數字化校園發展誤區

校園網絡建設已逐步成為學校的基礎建設項目，更成為衡量一個學校教育信息化、現代化的重要標志。目前，大多數有條件的學校已完成了校園網硬件工程建設，但都對校園網的認識仍不夠全面，甚至存在很大的誤解。例如認為數字化校園建設是簡單的項目，是可以一蹴而就的。這就是沒有認識到校園網建設是一項涉及到方方面面的系統工程。再如，認為網絡建設越高檔越好，在建設中盲目追求高投入，對校園網絡建設的建設缺乏綜合規劃及開發應用；認為建好了校園網絡，連接了Internet，就等于實現了教學和辦公的自動化和信息化，而缺乏對校園網絡的綜合管理、對技術人員和教師的應用培訓，缺乏對教學資源的開發與積累等等。所有這些，都極大地阻礙了校園網絡在學校管理、教育教學中發揮應有的作用。

2.數字化校園發展的趨勢

（1）無線校園網的建設。校園網用戶有多種需求，如網絡信息點流動的需求、利用網絡提高教學效率的需求、降低成本和保護投資的需求等，這些迫切的需求都可以通過無線校園網的建設找到完美的解決途徑。

（2）“教育云”建設。云計算在教育領域中的遷移稱之為“教育云”，是未來教育信息化的基礎架構，包括了教育信息化所必須的一切硬件計算資源，這些資源經虛擬化之后，向教育機構、教育從業人員和學員提供一個良好的平臺，該平臺的作用就是為教育領域提供云服務。

（3）校園數字化網絡安全的建設。隨著校園信息化建設的深入和發展，校園網已經成為校園信息化建設的基礎。現今的校園網不僅應具有更高的帶寬、更強大的性能以及保證校園網無中斷運行的高可靠性，還必需能對不同數據流進行合理有效的管理，以便有效和充分地利用網絡傳輸帶寬。同時，伴隨著校園網絡應用的深入，現代校園網還必須要有一整套從用戶接入控制、病毒報文識別到主動抑制的一系列安全控制手段，才能更有效地阻擊病毒和黑客的攻擊，有效地保證校園網穩定運行。