大學校園網絡設計方案范例6篇

前言：中文期刊網精心挑選了大學校園網絡設計方案范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

大學校園網絡設計方案范文1

關鍵詞：無線Mesh網絡；校園無線網；無線網絡解決方案

中圖分類號：TN915 文獻標識碼：J DOI：10.3969/j.issn.1003-6970.2015.05.015

0 引言

所謂無線校園網，就是通過無線局域網（Wireless Local AreaNetwork）技術在校園之中建立的無縫無線的通訊式網絡，使校園各處都能夠進行無線連接式地上網。

目前，我國大部分高校已經擁有屬于自己學校的無線校園網，并且學校的大部分區域都可以無線上網，所以大部分學生在自己大學生活中都會考慮購買能夠無線上網的筆記本電腦。無線網絡技術現在正處速發展的階段，在現在校園的信息化生活中，無線網絡技術變得不可替換，同時也持續在各個領域發揮其重要作用，得到各領域的廣泛應用。無線Mesh網絡技術已悄然走進我們的大學生活。雖然，目前大多數的網絡仍然是有線的架構，但是近年來無線網路在校園內的應用卻日益加。無線Mesh網絡擺脫了傳統網絡的局限性，在校園網絡基礎的拓展中，無線網絡技術以快捷、方便的優勢，受到廣大師生的青睞，從而成為人們翹首以盼的校園新寵。WLAN技術在校園生活中的應用具有十分良好的前景，如果在校園中建立無線校園網，將會便利所有在校師生的上網環境，因此倡導無線網絡技術的應用將會意義重大。

1 國內外無線Mesh網絡的研究現狀

1.1 國外研究現狀

國外較國內對無線Mesh網絡的研究更早一步，并且現如今在美國某些地區已經開始商用化。

Maltz測試平臺由美國卡內基?梅隆大學計算機科學學院于1999年建立，是最早的一個真實環境下的測試平臺之一。

APE測試平臺的中心部分是由一個縮小定制的和預先配置好的Linux系統配置組成，它是由瑞典烏普薩拉大學信息學院建立。

LinuxMint測試平臺于2006年開始發行，是一份基于Debian和Ubuntu的Linux發行版，其目標是提供一種更完整的即刻可用體驗。

Roofnet測試平臺由麻省理工學院提出，由37個節點組成，他的每個節點上各安裝一塊基于802.1b的無線網卡和一根定向天線，其路由功能由一個被稱為“Click”的模塊化路由實現。

Orbit測試平臺是由美國羅斯福大學于2005年提出的，目前還在進一步完善之中。

1.2 國內研究現狀

由于WLAN受到發射功率的限制，WLAN的覆蓋范圍有限，其覆蓋范圍最大只能達到100米，所以傳統的無線局域網沒有進行大規模的應用。因此，有學者提出了無線Mesh網絡。與傳統的無線局域網相比，它能夠保證既能接受信號，又能發送信號。因此，可以確定的說：無線Mesh網絡的出現加快了信息化生活的發展。無線Mesh網絡可以應用到許多方面，小到支持個人、家庭用戶，大到能夠支持商務用戶、學校乃至一個城市構建無線Mesh網絡。利用無線Mesh網絡可以很容易實現NLOS配置，因此，無線Mesh不僅能應用于室內，還能廣泛地應用于戶外。信號能夠自動選擇最佳路徑不斷從一個用戶跳到另一個用戶，并最終達到物質界局勢的目標用戶。這樣，具有直接視距的用戶實際上為沒有直接視距的臨近用戶提供了無線寬帶訪問功能。無線Mesh網絡能夠非視距傳輸的特性大大擴展了無線寬帶的應用領域和覆蓋范圍。因此可以看出，無線Mesh網絡的發展前景是非常大的。當然，在實際應用中還需要解決一些問題。

1.3 國內校園無線Mesh網絡遇到的問題

雖然國內校園無線Mesh網絡應用范圍廣，但是在實際應用中卻存在一些問題：

（1）通信量多、規模大：在無線Mesh網絡中數據可通過中間節點進行多跳轉發，每一跳都會帶來一些延遲。無線Mesh網絡的應用范圍越大，接跳也越多，積累的總延遲量就會越大。因此需要購買大量的接入點設備。

（2）信號有限：由于學生的活動場所較為集中，主要集中在教室、圖書館、寢室、食堂的主要活動場所，導致網絡不穩、信號差或者網絡擁擠的現象。

（3）互操作性：目前影響無線Mesh網絡技術迅速普及的一個重要障礙就是互操作性。無線Mesh網絡現在還沒有一個統一的技術標準，用戶現在要么面臨如何與各種不同類型的嵌入式無線設備接口的問題，要么就只能使用某一個廠商的無線Mesh產品，這個問題目前是影響無線Mesh技術推廣使用最重要的原因。想徹底解決互操作性問題，最終還需要業界統一制定無線Mesh技術標準。

2 無線Mesh網絡技術簡介

2.1 無線Mesh網絡概述

無線Mesh網絡（Wireless Mesh Network）是一種新型的寬帶無線網絡結構，是高容量，高速率的分布式網絡，也稱為“多跳”網絡（multi-hop），它可以作為無線接入“最后一公里”的新解決方案。任何無線設備的節點都可以同時作為AP和路由器，網絡中的每個節點都可以發送和接收信號，每個節點都可以與一個或絡中多個對等節點進行直接通信（如圖l所示）。

WMN現已經被寫到IEEE802.16和802.15系列標準之中。

校園無線Mesh網絡的優點：

（1）擴展網絡范圍廣：每一個結點即能接受信號，也能傳輸信號；

（2）自愈性：在某臺設備發生故障或從其拓撲為之上拆卸的情況下，網絡會自動適應這種改變。

（3）多調式：每個網絡節點和用戶端設備、無線通信單元，均能選擇并確定一個從發端到對端的最佳路由。

（4）點對點式網絡：自組織網絡只要發端和對端的距離足夠近，就能不必通過中央管理節點，直接連接發端和對端。

2.2 無線Mesh網絡關鍵的技術

2.2.1 MAC層

MAC（MediaAccess Contr01）層，又叫介質訪問控制層，主要負責控制與連接物理層的物理介質。

在傳統局域網中，各種傳輸介質的物理層對應到相應的MAC層，目前MAC所對應的標準為IEEE 802.3的MAC層標準，采用CSMA/CD訪問控制方式；而在無線局域網中，普遍使用的網絡是IEEE 802.11，其工作方式采用DCF（分布控制）和PCF（中心控制）。

2.2.2 信道分配

在移動通信系統中，信道分配是無線資源管理（Radio Resource Management，RRM）的重要內容。根據分配方法的不同，信道分配可分為固定信道分配、動態信道分配和混合信道分配。

常用的固定信道分配方案有：均勻固定信道分配方案、非均勻固定信道分配方案、靜態信道借用分配方案、簡單信道借用分配方案、混合信道借用方案。

動態信道分配的作用是通過業務量參數對信道資源和信道質量準則進行優化配置。

混合信道分配，是指在采用信道復用技術的小區制蜂窩移動系統中，在多信道公用的情況下，以最有效的頻譜利用方式為每個小區的通信設備盡可能多的提供可使用信道。

2.2.3 路由技術

路由技術的主要功能是將業務數據從源節點指引到目的節點。從網絡分成的角度看，路由功能位于網絡層。路由可以分為路由轉發和路由選擇兩個部分，其中路由轉發功能是收到分組后，根據目的地址搜索轉發表，決定分組的發送方向；路由選擇功能是搜索分組從某個源節點到目的節點的最佳傳輸路徑，以構造路由表。

由于網絡拓撲結構不斷變化，因此無線Mesh網絡適用于拓撲結構相對固定的傳統網絡的路由協議并不適用，需要設計專門的路由協議。無線Mesh網絡由Adhoc網絡發展而來的，是Adhoc網絡的一種特殊形態，所以一些在Ad hoc網絡中使用的路由協議可以應用到無線Mesh網絡中來，例如AODV、DSR等。但由于無線Mesh網絡自身具有的網狀結構、動態拓撲、能量約束、業務模式、結點移動性等特點與Adhoc網絡之間存在一些差異，路由協議的性能不高，因此仍然需要設計適用于無線Mesh網絡的路由協議。目前研究設計無線Mesh網絡路由協議仍是國內外研究的熱點。

3 基于無線Mesh網絡的渤海大學校園網解決方案

3.1 環境介紹

3.1.1 校園環境介紹

渤海大學是中國唯一一所以海域命名的綜合性大學。渤海大學現有30000多學生，教職員工有幾千人，用戶數量十分龐大。校園中有山，有水，有小型瀑布，各種綜合性建筑。校內最宏偉的就是藏書192萬冊的圖書館，另有宿舍樓11棟，教學樓8棟，食堂兩棟，體育場兩棟，及多種多樣的綠化植物組成（如圖2所示）。

師生宿舍樓分布較廣，教學樓比較密集，用網范圍大，用戶密度較大，所用流量多。有些地點網絡信號強度低，如理工二號樓、人文樓。

3.1.2 校園環境特點

（1）校園環境WLAN網絡規模龐大，地域覆蓋范圍也較大。

（2）網絡覆蓋范圍要廣，需實現師生在宿舍，教學樓，食堂，體育場等在校任何角落的全網覆蓋，滿足所有在校人員的無縫隙漫游。

（3）使用無線校園網的人數較多，每個用戶都存在各種各樣不同的網絡需求，所產生的上網流量比其他地區明顯偏多。

3.2 方案設計

針對渤海大學在校人數多，網速慢，某些地區連不上網的情況，我們提出以下設計方案：

（1）室外無線網覆蓋

在教學樓、宿舍樓、食堂以外連網不便的地方，建立多條回轉鏈路，使用5.8G無線網橋作為各個主要覆蓋區域同基站間的回轉鏈路。另外，可以在每條主干鏈路上設計多個Mesh根橋，在無線空間利用獨立的5.8G天線互聯擴展Mesh網絡，形成多Mesh網絡，以增強穩定性。也可以采用室外無線橋接方式進行室外無線網的覆蓋，成本低且易操作。

（2）室內無線網覆蓋

師生在室內，也處于室外無線網覆蓋范圍內，因此可以使用室內CPE設備增補信號，讓用戶更快捷地搜索到網絡。

大學校園網絡設計方案范文2

關鍵詞：校園網；管理；信息化

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2011)30-7376-02

隨著e時代的到來，世界不再遙遠，虛擬的網絡世界使得不同國家、不同地區、不同文化背景的人們之間的交往越來越便捷、頻繁。網絡豐富著人生，也極大地改變著世界。作為社會中最為活躍又富有知識的青年群體，大學生們更是成為網絡文化接受、復制乃至創造的先鋒。大學校園網絡的日益普及，對高校師生的學習方式、生活方式、交往方式產生了巨大的沖擊，由此形成的網絡文化也對傳統校園文化提出了前所未有的挑戰。網絡文化的興起與發展對師生尤其是大學生的思維方式、價值觀念、精神世界正以其神奇的力量加速改變著。因此，在高校信息化校園的建設過程中，只有進一步提高校園網絡文化建設對高等教育深化改革重要性的認識，給校園網絡文化以準確的定位，才能使網絡文化真正成為校園文化的主流文化和先進文化。

1 校園網的硬件建設

校園網的硬件建設是指校園局域網的建設，它作為一項工程，在建設過程中要明確建網目標與原則、設計方案、投資項目與費用支出、實施步驟等。

1.1 建立校園網的目的

主要是為了實現如下幾個目標：

1) 信息資源共享

通過校園網，實現各種最新信息的共享，可涉及各個領域，如科研、學術、軟件、經濟、政治等，有利于科研教育事業的迅速發展。

2) 圖書資料檢索借閱的自動化

建設電子圖書館，實現遠程計算機圖書檢索和借閱，不僅能作到資料共享，而且能大大簡化借閱手續，提高圖書利用率和圖書管理工作效率。

3) 電子郵件

通過電子郵件，可與國內國際建立廣泛、快捷的聯系，獲得各種信息， 加速學校與國內國際間的文化學術交流。

4) 學校信息管理系統自動化

學校的管理信息系統主要包括：人事管理、財務管理、教務管理、科研管理、檔案管理、外事管理、醫療管理、后勤管理、綜合查詢及辦公自動化系統等。這些管理系統將建立在一個規范標準的平臺之上，通過校園網絡，實現全校統一管理電腦化，并與其他系統互連，以大大提高學校的管理水平。

5) 計算機輔助教學系統

可實現各種基于網絡的電子教學，如電子論壇、電子題庫、家庭教學等，隨著多媒體技術的發展，還將實現電子視聽教學等。

1.2 建網原則

1) 設計和實現上的標準化

適用于使用TCP/IP標準的網絡，沒有特別的限制與額外硬件要求，能非常高效穩定地廣泛適用于目前的校園網絡，支撐軟件的界面、交互、操作和所實現的教學模式都達到很高的標準化，易學易用。

2) 功能框架的模塊化

依據學校校園網絡建設實際情況，可以選擇性地使用方案中的眾多功能模塊。例如：在校園網絡全網中安裝整體方案，或在子網中安裝局部方案，或是選擇使用某一單一功能模塊（軟件產品）。

3) 充分考慮的兼容性

可以很好地兼容其他標準化的軟件，同時模塊化設計進一步提高方案兼容性。

4) 整體方案的開放性、拓展性和再開發性

方案在設計和實現中，充分認識到校園網建設和信息化教育的現狀和未來發展變化，高度實現模塊化、標準化和兼容性，具備了開放性、拓展性和再開發性，可以隨著網絡建設和信息化教育的發展而拓展，為用戶提供長期的發展空間和效益。

5) 先進性與實用性的結合

考慮到學校是以培養符合社會需要的創新性人才為辦學的目的，系統設計方案中對于創新教學內容予以了充分考慮，同時從學校教學教務管理、行政事務管理、辦公管理等層面進行規劃設計，全面滿足學校教學及管理需求。

6) 強大的安全機制

系統以通過設置權限級別來維護系統的安全性，對Internet互聯時，通過設置防火墻和對用戶身份認證等技術的采用確保系統的安全可靠。

此外從總體設計方案的科學性出發，整個方案的設計還滿足以下幾個方面：1) 整體規劃安排；2) 先進性、開放性和標準化相結合；3) 結構合理，便于維護；4) 高效實用；5) 支持寬帶多媒體業務；6) 能夠實現快速信息交流、協同工作和形象展示。

從上述的闡述中不難看出，在總體方案實施后，整個校園將具備--經濟性：投資合理；使用周期長。 使用性：中文界面；界面友好、使用方便、操作容易；有在線幫助。 安全性：防止系統數據的竊取、篡改（系統日志）和丟失；具有防病毒措施。

1.3 校園網的總體方案設計

1) 網絡拓撲結構

網絡拓撲結構是網絡設備分布的規化藍圖，根據學校建筑物的分布以及教學的需要進行繪制，用于指導網絡建設以及日常維護。

2) 聯網技術選擇

在聯網技術的每一方面都存在著若干方案可供選擇，影響選擇決斷的主要因素有：網絡規模；要求提供的網絡服務類型；速度；可靠性；使用、維護管理的方便性；價格；國際標準；未來前景等。設計校園網絡時，應綜合考慮和權衡各種因素，在若干成熟的技術中進行選擇和集成，以便能以最快的速度、最優的價格建成一個技術先進、功能豐富、工作可靠、使用維護及升級方便的校園網。

3) 網絡管理與安全

在學校網絡中心設立網絡管理中心，負責網絡管理系統的建立和應用，進行線路監測，站點監測，通信設備管理，全局目錄管理，用戶管理和文件管理及使用網絡的收費管理、網絡用戶的培訓等。

1.4 具體投資項目及經費投入

建設校園計算機網絡，投資是巨大的。主要的投資在下述幾個具體方面：

1) 鋪設線路――主要是光纖、電纜、雙絞線的連接。

2) 連網設備――路由器、橋接器、交換設備、集線器及各種網卡等。

3) 網絡管理的硬件投資---主要包括：工作站、服務器、網管主機及其它設備如打印機、掃描儀、投影儀等。

4) 軟件投資――包括：網管軟件和應用軟件

5) 通信及安裝費用---包括中國教育科研網、國際互連網的入網費、初裝費，租用郵電部門線路費及運行費等。

6) 設備安裝及施工費

7) 人員開發及培訓費

2 多媒體課件的制作

校園網絡文化主要是以多媒體的形式表現出來的，多媒體教學可產生優良的視聽效果。因為人的視覺、聽覺是接收信息的主要渠道，獲得的信息也最大。多媒體教學有利于信息傳遞和學生對信息的接受、儲存。其特有的優勢對學生產生一定強度的刺激，引起學生的注意。如果沒有注意，感知就不會產生強烈觀察力。而觀察力是在感知過程中并以感知為基礎形成起來的，離開了感知也就沒有了觀察。利用多媒體的優勢引人入勝，可以不斷提高學生注意的品質，使學生心理活動處于積極狀態。

3 網絡環境下的教與學

在教學過程中，教師要滲透網絡思想，注意傳統教學與現代網絡環境下的教學有機結合，充分發揮網絡優勢，提高效率，提高學生興趣，培養學生創造性，提高學生分析問題、解決問題的能力。學生也要適應網絡環境下的學習，培養自己主動獲取知識的能力，增強自己想盡辦法獲得知識的意識。

大學校園網絡設計方案范文3

高校教育在整個教育體系中占有舉足輕重的地位和作用，我國教育部門對高校的建設和發展也越來越重視。當前，在國家經濟發展的巨大推動作用下，高校自身的建設和發展越來越完善，特別是高校校園網的建立。高校校園網是學校發展和建設的一項基本設施，高校校園網的建設規模和實際水平，越來越成為衡量高校綜合競爭實力的一個重要指標。由此可見，建設高水平的高校校園網具有重要意義。我們主要針對高校校園網建設中的關鍵技術應用進行了深刻的分析。

【關鍵詞】高校校園網 網絡安全 管理 關鍵技術

新時期，隨著計算機信息技術的發展速度越來越快，應用范圍越來越廣泛，為我國高校校園網的建設和發展提供了一種全新的發展手段和方式。高校校園網的建立能夠整合學校的各種教學、學習、娛樂和活動資源，為學生們創造一個完善的校園網絡環境，并能提高高校的管理水平和教學水平，實現教師教學與學生課外活動以及娛樂的完美統一。隨著現代高校的發展，校園網的建設水平越來越在高校發展中占有重要地位。下面我們主要分析了高校校園網建設中的關鍵技術，進一步促進校園網技術的應用

1 校園網關鍵技術

高校校園網網絡建設中的關鍵技術是校園網建設和發展的重要因素，只有處理好關鍵技術的相關問題，才能促進高校校園網的更加完善和發展。下面我們主要分析幾種重要的高校校園網關鍵技術。

1.1 綜合布線技術

綜合布線技術是在系統集成商的努力下完成的，是對網絡物理設計方案的實施。綜合布線系統能夠實現靈活性、模塊化的信息傳輸，是一種智能化的重要底層硬件。綜合布線系統的傳輸介質主要是光纜和非屏蔽雙絞線，利用分層結構的形式，把各種語音、圖像、數據、和交換設備等與其他管理系統緊密聯系起來，同時還能實現與外部網絡的連接。

1.2 網絡管理技術

網絡管理是為了保證校園網各種數據、資源順利傳輸和設備的正常運行，從而不斷優化校園網的網絡性能。網絡管理的功能包括多個方面，網絡配置、故障檢測、性能管理、安全管理，計費管理。網絡管理是對校園網網絡的一種優化和更新，在校園網建設中的重要方面和技術。

1.3 網絡安全技術

網絡安全技術是充分保證校園網建設意義和安全的重要方面，是對各種網絡威脅和網絡攻擊的一種很好防范，是保證校園網安全運行的基礎。隨著網絡技術的發展越來越迅速，各種網絡威脅也越來越肆虐，在校園網的建設中要充分考慮網絡安全問題，加強對校園網的防火墻建設和網絡威脅入侵檢測管理，充分保證校園網建設的安全性。

2 校園網絡應用

網絡應用是校園網建設中的重要組成部分，校園網的建立主要是為了充分利用網絡資源，并建立自己的網絡應用。在校園網網絡應用方面要實現校園網Internet訪問和各種網絡資源的應用，還要根據高校的需要和實際情況建立Web站點。

隨著計算機網絡技術的發展越來越迅速，校園網的建設越來越注重網絡資源的應用，高校要逐步建立自己的網絡管理和辦公系統，從而實現校園網的自動化和信息化辦公。另外，圖書館數據庫已經逐步納入到高校校園網內，從而實現高校校園網的更加完善發展。

2.1 建立高校Web站點

與SQL數據庫相結合的結構可以實現校園網站的全部功能，實現網絡宣傳、教研和管理等工作，可以根據高校的實際情況構建FTO、DNS、E-mail、用戶管理、課件點播等各種Web站點服務。隨著學生對開放性課程認知度的增加，校園Web站點作為其平臺也面臨著新的挑戰，專業流媒體服務器的引入大大緩解了Web服務器的壓力，各種單一功能的專業服務器的引進，能夠為學生提供更加快速、更加穩定的校園Web站點瀏覽體驗。

2.2 建立校園OA系統

OA系統即辦公自動化系統，依托信息技術、網絡技術和計算機技術來實現。隨著低碳環保理念的深入人心，無紙化辦公成為一種趨勢。由于校園OA系統低碳高效的特點使其在校園管理中不可替代。隨著高校的發展，多元化的辦公趨勢越來越明顯，項目流程化辦公模塊的通用性進一步增強，使高校OA系統的實現更加簡單?；赪eb service技術能夠有效實現分布式OA系統的集成，但也帶來了一些風險，這樣網絡安全、權限控制模塊成為OA系統的屏障，通過統一的UDDI中心進行注冊可以有效地降低風險并增加其擴展性。

2.3 數字圖書館的建立

數字圖書館是用計算機技術、數據庫技術處理和存儲多種圖文并茂的書籍和文獻的電子化圖書館，實質上是一種多媒體制作的分布式信息系統。高校圖書館的電子化可以給師生帶來巨大的好處。首先共享化的電子書籍可以同時提供給多人參考，增加書籍的使用效率；其次，檢索技術可以為師生快速找到需求內容，提高了閱讀效率；再次，網絡技術的應用打破了時間、空間限制，使閱讀更加人性化；最后，電子閱覽室的建立提供了更加友好的閱讀方式、更加舒適的閱讀環境。數字圖書館的建立一般基于數據庫技術、網絡技術、多媒體技術和OCR技術，提供用戶管理、資源分類管理、檢索書籍、瀏覽書籍等功能。其也可以同校園Web站點進行對接，方便師生閱覽。

2.4 新技術在高校校園網中的應用

移動校園網絡將成為一種發展方向。隨著近幾年移動終端的發展，校園移動網絡平臺成為一種趨勢，符合大多數年輕人的使用習慣，校園wifi 和Wlan系統的普及為移動網絡終端提供了網絡基礎，智能手機、平板電腦等移動終端迅速普及為移動網絡終端提供了硬件基礎，各種校園App的開發為移動網絡終端提供了軟件基礎。

物聯網技術在高校校園網中的應用，使校園更加安全、教學更加生動、管理更加便捷。物聯網技術利用各種傳感器，收集數據，處理數據，將所有的物品都與網絡連接在一起，方便識別、管理和控制。在校園網中安防系統是應用物聯網技術較多的，比如紅外對射、門禁系統等等。物聯網技術也廣泛應用于教學擴展領域，識別學習對象、記錄學習過程、調整學習進度，建立學習情境，增強學生體驗。

云計算技術應用到校園網中，可以建立起覆蓋面全，性能優化，規模最大化，成本最小化的信息傳輸基礎設施，滿足所要求的教育網絡的可用性，穩定性，安全性，先進性以及許多其他方面的需求。

隨著各種新技術的出現，比如：智能大廈技術、虛擬現實技術等等，高校校園網也在不斷地完善，不斷地創新，更好的為師生服務。

3 校園網絡安全

當前網絡技術發展越來越迅速，各種網絡威脅問題也層出不窮，網絡安全逐漸成為高校校園網建設中不可忽略的重要方面。我們在校園網的建設和應用過程中要采取相應的網絡安全措施，保證校園網的安全運行。

3.1 配備IDS入侵檢測系統

IDS是很好的檢測信息系統對計算機和網絡系統的非法攻擊和入侵的檢測系統，對防止外界對校園網絡的入侵具有重要意義。目前，IDS已經在傳統審計日志分析程序的基礎上，逐漸發展成了擁有更多入侵檢測功能的系統。并且，隨著計算機信息技術的發展，網絡入侵檢測系統發展迅速，能夠通過截獲數據以及嗅探器等對網絡中的惡意入侵行為進行分析、辨別和檢測。目前，校園網中的IDS功能比較廣泛，主要包括分析并檢測各個用戶和系統的具體活動，審查系統的漏洞問題，對系統重要資源和數據的完整性進行評估，識別惡意攻擊行為和異常行為等內容。

3.2 安裝防火墻設備

防火墻設備對能夠防止校園網外其他網絡用戶的非法訪問以及網絡黑客和網絡病毒的入侵。為了為校園網創造一個安全的網絡運營環境，保證高校各種資源和數據的安全性，在校園網的出口處設立硬件防火墻十分必要。把硬件防火墻安裝在連接數據庫服務器的交換機和中心交換機AVAYA P880之間，這樣就能起到有效的防止網絡入侵行為。同時對校園網內的安全訪問進行有效控制，也可以通過AVAYA P580的安全機制來實現。此外，把校園網內的服務器放置到防火墻內，保證高校校園網的網絡安全運行。

4 結語

綜上所述，校園網建設已經成為高校建設和發展的重要方面，并且具有重要意義。隨著計算機信息技術的不斷更新和發展以及高校發展的需求，校園網建設發展的前景廣闊。我們要不斷研究高校校園網建設中的關鍵技術，進一步完善和發展，并不斷應用到高校校園網建設中去，提高校園網建設的水平。

參考文獻

[1]周增國，韓嚴，王巖.高校校園網建設關鍵技術研究與應用[J].中國教育信息化，2009（02）.

[2]丁啟豪.廣東紡織職業技術學院網絡建設方案的設計與實現[J].華南理工大學學報，2012（06）.

[3]何海洋.北京城市學院校園網建設項目的計劃與風險控制研究[J].南京郵電大學學報，2012（01）.

[4]陳衛民.多網合一的高校數字化校園網絡及其安全性研究[J].湖南大學學報，2011（07）.

[5]宋涵.基于DHCP和雙出口鏈路的云南廣播電視大學校園網的設計與實施[J].云南大學學報，2010（10）.

作者簡介

栗元龍（1978-），男，天津市人?，F為天津市河東區職工大學助教。研究方向為計算機應用、軟件工程。

大學校園網絡設計方案范文4

Abstract: With the extensive application of information technology, business processes during the user may need to access multiple business systems. Aiming at various drawbacks of decentralized certification for the application system within the current campus network, the article proposed design scheme of single sign-on system based on OA system by using activex controls, and on the basis of the single sign-on principle, single sign-on system was implemented used activex controls authentication mechanism to achieve “single sign-on, multipoint roaming".

關鍵詞： 單點登錄；ActiveX控件；辦公自動化；SSO

Key words: single sign-on；activex controls；Office automation；SSO

中圖分類號：TP39文獻標識碼：A 文章編號：1006-4311（2011）28-0122-02

0 引言

隨著“數字化校園”和“無紙化辦公”工作的不斷推進，高校的信息化水平有了大幅的步提升。大部分高校在網絡平臺的的基礎上，引進了諸多辦公應用系統，如辦公自動化系統，工資管理系統，學籍管理系統，校訊通系統，繼續教育管理系統以及相關的FTP服務等等以滿足不同的教育教學需求。然而每種應用系統都需要進行身份的識別認證并且對不同身份所擁有的操作權限進行授權，各個系統都有單獨的的用戶名和密碼，用戶在不同系統中的用戶名、密碼和權限都各自獨立，互不相關，在訪問不同應用系統時不得不多次進行身份認證和確認，使校園的各個系統形成了一個個“信息孤島”，而且由于校園網內教師們在信息技術應用水平上的差異性和局限性，在使用這些應用系統時十分不便，大多數用戶會選擇簡單易記的用戶名和密碼，甚至采用系統初始狀態的原始密碼，在帶來信息安全的帶來威脅的同時也，也大大的降低了系統的安全性。

分析其原因，由于各個系統間沒有聯系，采用分散的用戶管理與認證造成的，基于提高信息平臺可用性和安全性的角度考慮，我們設計出一種更為高效、安全的網絡認證機制，以實現“單點登錄、多點漫游”的方式，使用戶能在最初訪問校園網絡系統時一次身份驗證，對所有被授權的多系統網絡資源進行無縫的訪問，實現單點登錄（Single Sign On，簡稱SSO）。在搭建單點登錄系統的時，我們要充分考慮當前已有系統的使用頻率和使用習慣，而隨著“無紙化辦公”的推進，絕大多數高校都搭建了辦公自動化平臺（Office Automation，簡稱OA），辦公自動化平臺無疑是高校內使用頻率最高的網絡系統，同時高校的OA系統采用的是結構是一個行政結構鮮明的管理模式，基于OA系統的單點登錄系統無疑是校園網單點登錄系統的最佳平臺。本文將結合夢龍軟件公司的LinkWorks協同辦公系統，設計基于OA系統的單點登錄系統。

1 LinkWorks協同辦公系統

LinkWorks是夢龍科技根據企業信息化的多樣性、靈活性和復雜性，推出的集文檔管理、工作管理、溝通管理、網絡辦公、信息等應用為一體的企業級協同工作平臺。它不僅提供的是強大的辦公自動化功能，更重要的是，它為企業構筑了一個信息化的基礎平臺。LinkWorks提供了很多只有平臺級產品才具備的基礎服務，如統一用戶管理、通用權限控制、通用流程驅動、文件傳輸服務、即時通訊服務等。利用這些功能強大的基礎服務，用戶可以很容易地開發出針對實際業務的應用，它實現認證（Authentication）、授權（Authorization）和審計（Audit）的統一。3A統一是組織安全設施的基礎，能對用戶身份和內容安全進行有效的保護和控制。

2 ACTIVEX控件

ActiveX是Microsoft對于一系列策略性面向對象程序技術和工具的稱呼，其中主要的技術是組件對象模型（COM）。ActiveX控件是一種可重用的軟件組件，通過使用ActiveX控件，可以很快地在網址、臺式應用程序、以及開發工具中加入特殊的功能。開發控件可以使用各種編程語言，ActiveX控件一旦被開發出來，設計和開發人員就可以把它當作預裝配組件，用于開發客戶程序。ActiveX控件是ActiveX技術中最基本和最重要的成員,它通常是動態鏈接庫或OCX控件,可用于所有支持COM規范的容器中,或者為Internet控件嵌入到Web頁面中。ActiveX控件分為客戶端控件和服務器端控件，本方案采取的為客戶端架構。

本文提出的單點登錄系統主要運用了ActiveX客戶端控件，將單點登錄系統的架構轉換為B/S+C/S架構。采用單點登錄一般情況下為局域網環境下實現的，在局域網辦公環境下，基本上所有主機都安裝辦公OA系統，那么這也為基于辦公OA單點登錄系統的實現提供了環境保證，校園網多系統單點登錄系統的設計應遵循如下原則：①WEB環境：該模型的設計是為了解決單點登錄的問題。即用戶端使用通用的瀏覽器，即可實現一鍵式登錄認證，可以實現跨域的單點認證登錄。②方便性：使用該模型能改善以前獨立登錄帶來的問題，同時為了不給用戶增加額外的負擔，只要用戶安裝辦公OA系統的插件，系統可自動檢測當前用戶的狀態，如未安裝登錄插件，用戶也可以采用瀏覽器的登錄窗口提交數據，即既可以實現C/S架構登錄，也可以現實B/S架構實現登錄。③安全性：該模型在設計過程中，既為用戶帶來了巨大的方便性，又考慮到了安全性。既保證了用戶的秘密信息不被非法竊取，同時也保證了合法用戶難以被冒充。

3 單點登錄系統的模型設計

本文設計了一種基于辦公OA系統單點登錄系統模型，客戶端只需下載并安裝該ActiveX控件，該系統運用了目前比較流行的ActiveX控件技術，ActiveX控件可以從當前運行的OA系統的即時通訊平臺中，調用當前用戶的用戶信息及用戶狀態，然后通過從將提交的用戶信息提交給單點登錄系統，單點登錄系統，根據用戶訪問的目的網站，加載當前用戶的權限信息，并在目的的網站中建立相應的session或者cookie標志，以實現網站的單點登錄。我們在設計校園網單點登錄系統的過程中，利用協同辦公系統提供的統一信息門戶應用模塊的入口，整合新的信息資源，通過接口為基礎服務及業務應用提供當前用戶的身份信息，通過對當前用戶的身份確認，然后從數據庫中調用用戶的網站權限，根據用戶的相關權限，網站調用相關的信息和功能，從而實現單點登錄。如果調用的即時通訊軟件失敗，則認為當前用戶沒有登錄，然后在網站的上顯示登錄界面窗口。其具體實現步驟如下：

3.1 初始化基于辦公OA系統的單點登錄權限庫 在此權限庫中存儲的有網站的ID，名稱、網址及網站對應訪問控制權限的COOKIE值，在用戶權限庫中對應相應的用戶ID，其可訪問的網站的ID及其訪問控制權限等相關信息，管理員可以通過后臺管理添加設置網站的名稱，網址及網站的等級權限值，授權類型。并為該網站添加訪問用戶及訪問權限等信息，初步完成單點登錄的權限庫。

3.2 B/S模式認證的登錄方式 因為該登錄系統為C/S+B/S架構的單點登錄系統，所以用戶在未安裝ActiveX控件的情況下也可以通過網頁進行登錄，在登錄窗口提交用戶的用戶名和密碼等數據至WEB服務器，WEB服務器將客戶端提交數據提交到基于OA辦公平臺的單點登錄認證接口，單點登錄系統確認當前用戶后，從數據庫中調用當前用戶的訪問權限，WEB服務器根據當前的權限生成對應的COOKIE值，在客戶端訪問B/S單點登錄認證，C/S模式單點登錄的實現。為確保單點登錄的便捷性，本方案突破性的在客戶端安裝ACTIVX控件，當用戶打開瀏覽器輸入訪問的界面時，瀏覽器在執行代碼過程中會調用相應的ActiveX控件，該控件可以與客戶端計算機中內存中運行的OA系統的即時通平臺實現數據通信，從OA系統的即時通信進程中獲取當前用戶的ID，獲得用戶的ID就相當于已經實現了用戶身份的認證，然后將用戶的ID提交至WEB服務器，WEB服務器從單點登錄平臺調用該用戶ID對應的訪問的網站和權限，然后找當前用戶的網址和權限調用對應的應用，從而實現了單點登錄。

系統通過將數據認證相關的功能劃分成一些以Web服務形式獨立存在的模塊，發揮了Web服務的松耦合和動態綁定的優勢，降低了系統各模塊之間的耦合度，使得系統具有如下的優點：①單點登錄，多點漫游。使用“單點登錄”整合后，只需要登錄一次就可以進入多個系統，而不需要重新登錄，這不僅僅帶來了更好的用戶體驗，保證了用戶密碼的私有性，更重要的是減少了管理員的密碼重置工作降低了安全的風險和管理的消耗。②認證數據源可動態接入。在傳統的單點登錄中，必須手動輸入數據源，而在該系統中，對通過IE控件來實現對C/S系統客戶端的單點登錄，已經登錄辦公OA平臺的用戶無需輸入用戶名、密碼，即可訪問所有被授權的C/S系統資源。無論對于B/S和C/S結構的應用系統，實現單點登錄的功能時，后臺應用系統無需任何修改，在面向服務的架構中，服務和服務之間，程序和程序之間的通訊大量存在，服務之間的安全認證是面向服務架構應用的難點之一，應此建立“單點登錄”的系統體系能夠大大簡化面向服務架構的安全問題，提高服務之間的合作效率。③系統可擴展性強?；贏ctiveX控件的單點登錄系統可以按照用戶需求定義驗證的類型為session型還是cookie型。并且根據網站的類型調取相應的認證標識，并通過認證標識調用對應的應用，在添加新的應用認證系統時，管理員只需增加cookie或者session值和網站地址，就可以方面的進行擴展性應用。

4 結語

文中提出了一種基于C/S+B/S架構的基于OA系統的ActiveX控件單點登錄模型，用戶不再需要記憶每個應用的認證信息，只需登錄一次，就可以訪問所有授權的應用,提高了工作效率。本單點登錄系統可以實現跨平臺、以跨域以及跨認證類型的單點登錄解決方案，本方案正了實現單點登錄、全網訪問，方便用戶的使用過程。系統采用ActiveX控件技術，使各系統之間耦合度低，整個系統的實施過程安全平滑。統一了單點登錄服務器到應用服務器的用戶認證信息訪問標準，ActiveX控件由Web服務器進行統一的管理和，降低了客戶端維護和更新費用。為將來更多應用系統提供了統一的單點登錄框架。

參考文獻：

[1]李香菊.ActiveX控件在單點登錄系統中的應用[J].計算機應用.2006-12-30.

[2]胡晨駿.單點登錄系統的設計與實現[J].軟件導刊.2010-07-30.

[3]李馥娟.基于Cookies的單點登錄系統的設計與實現[J].信息化研究.2009-08-20.

[4]楊榮華.基于SOA的單點登錄系統研究與設計[J].福建工程學院學報.2008-12-10.

大學校園網絡設計方案范文5

關鍵詞： 查詢；系統；服務；應用

中圖分類號：G434 文獻標識碼：A 文章編號：1671－7597（2011）1210129－02

1 網上查詢子系統

1.1 系統概述

綜合信息服務平臺可為持卡人通過電話或在網上自動查詢電子錢包和銀行賬戶等個人信息、學校信息、教務信息、未登項充值補登、電子錢包圈存、校園一卡通之間的轉賬、掛失處理等；用戶單位領導及管理部門也可以通過查詢系統，結合管理信息查詢、后勤信息查詢、消費信息查詢等統計、分析單位內部人員的學習、工作、生活等數據，有助于單位集中管理，為領導決策提供依據；學生可通過自助設備、多媒體查詢、自助終端和網絡交納學費、考試費等各項費用，還可實現教學、公務查詢、轉賬、繳費等自助功能。

1.2 主要功能

1）新聞快訊。校園新聞及時和瀏覽。

2）卡片查詢和維護。查詢個人卡片內的各項有關信息，并對個人卡片內的有關數據進行維護。

3）卡片密碼更改和掛失申請。自助辦理個人交易密碼的更改，自助辦理個人卡片掛失或解除掛失。

4）財務查詢。一是查詢個人存取款信息（圈存機、柜臺及月消費總額、總消費次數等），二是查詢個人業務交易流水賬。

5）查詢學績學分。查詢個人學績學分情況，便于個人及時掌握學習及學業等情況。

6）相關應用信息查詢。查詢公用信息以及與持卡人相關的私有信息等。

2 觸摸屏查詢子系統

2.1 系統概述

通過設在公共場所的資訊通自助查詢機（觸摸屏Touch-Panel）查詢。以滿足持卡人的消費查詢、消費余額查詢、賬戶變動查詢、密碼修改等自助操作，還可以查詢到用戶單位的有關信息，它替代了傳統的磁卡查詢或詢問查詢的方式，取而代之的是目前技術先進的微型電腦自助查詢方式，消費用戶只要將感應卡在查詢機的感應區確認身份后，便可以查詢到用戶卡的信息，用戶單位的有關信息，以及維護業務、使用指南、申請掛失、更改密碼和個人理財等有關信息。

2.2 主要功能

“資訊通”查詢服務系統由資訊通、查詢軟件組成。

1）新聞篇：本模塊是實現查閱各類新聞資訊信息功能。類似電子公告板（BBS）的形式，動態與“校園一卡通”系統相關的最新資訊信息。本模塊在使用時，用戶無需驗卡、校驗密碼，只需點擊相關的功能按鍵，即可方便的進入系統進行新聞資訊的查詢和閱讀操作。

2）卡戶篇：本模塊主要是用于持卡人查詢卡片內的信息資料，便于卡戶掌握個人在“校園一卡通”系統中應用的有關資訊信息。并可進行卡片密碼更改、卡片維護、掛失申請、個人理財等操作。本模塊在使用過程中，用戶需要刷卡、校驗密碼、系統通過個人卡片身份驗證后，方可查閱到個人卡片上的相關信息，以及修改卡片資料等操作。

3）商戶篇：本模塊是實現商戶信息的查詢功能。便于商戶掌握本單位在“校園一卡通”系統中應用的有關商務信息。本模塊在使用過程中，用戶需要刷卡、校驗密碼，系統通過個人卡片身份證后，方可查閱到商戶卡片上的相關信息，以及修改卡片資料等操作。

4）銀行篇：本模塊是實現銀行信息的查詢功能。系統采用圖文聲情并茂的形式，便于消費者了解銀行機構的有關資訊。本模塊在使用時，用戶無需驗卡、校驗密碼，只需點擊相關的功能按鍵，即可方便的進入系統，查閱各銀行的相關信息。

5）管理篇：本模塊是實現用戶單位管理人員對系統的管理和維護來進行查詢了解，目的是便于管理人員掌握本單位在“校園一卡通”系統中的有關信息。本模塊在使用時，用戶需要刷卡、校驗密碼，系統通過個人卡片身份驗證后，方可允許對享有特定權限的用戶，對功能模塊的相關資料進行查閱及修改管理操作。

6）向導篇：本模塊是實現向用戶提供系統使用向導指南，以及系統產品簡介，疑難問題解答等向導信息。系統采用圖文并茂的形式，便于使用者掌握“校園一卡通”系統應用的有關資訊。本模塊在使用時，用戶無需驗卡、校驗密碼，只需點擊相關的功能按鍵，即可方便的進入系統，進行各向導相關信息的閱讀操作。

7）管理軟件：本系統管理軟件全部安裝在管理中心的應用程序服務器上，客戶端PC機使用管理軟件時，可按權限范圍直接調用。

3 領導查詢服務子系統

高校領導及管理部門結合管理信息查詢、后勤信息查詢、消費信息查詢等統計、分析學校師生的學習、工作、生活等數據，有助于學校的集中管理，為領導制定學校的發展和管理決策提供有力依據。

3.1 系統特點

1）資源共享。與“一卡通”平臺的系統配置、人事、卡戶、商戶、通信、財務等資源完全共享。

2）系統可提供包括單位總體自然情況，“一卡通”卡戶、商戶、財務、安全及運行情況在內的6大項、32小項的各種管理信息，每種信息均可以6種圖形（餅圖、曲線、柱形、橫形、面積、浮點）直觀顯現，便于用戶查詢。

3.2 系統結構

領導查詢服務系統由領導查詢PC機、領導查詢軟件組成。

1）網絡結構：本查詢系統的客戶端領導查詢PC機，可根據用戶的權限，通過辦公網絡直接查詢到相應的內容。

2）管理軟件：本系統管理軟件全部安裝在管理中心的應用查詢服務器上，客戶端PC機通過查詢界面，可按權限范圍直接調用。

3.3 軟件主要功能

1）參數設置。設置查詢顯示的各種參數。

2）領導查詢。根據選擇的查詢類型及時間組合條件，分別按小時、日、月、年統計查詢，以多種圖形反映出該時間段的變化情況。

3）日志管理。主要有三個部分，一是日志監控，每隔5秒系統自動刷新顯示日志資料；二是日志查詢，查找系統自動保存的各模塊操作記錄，便于管理和追溯；三是日志維護，當日志量大了以后進行轉移和維護。

4 電話語音服務子系統

通過公布統一的免費查詢電話（經過連選服務）提供電話查詢服務。本系統是通過電話實現用戶IC卡的掛失和解掛功能、卡余額和年/月/日消費明細的查詢功能?？梢蕴峁┒噙_32路并發電話語音服務，在任一時間段內、每天24小時不間斷為用戶提供掛失、解掛，余額查詢等服務，方便持卡人使用。

4.1 系統特點

1）資源共享：與“一卡通”平臺的系統配置、人事、卡戶、商戶、通信、財務等資源完全共享。

2）語音播報清晰、明了，按鍵操作簡單。

3）菜單結構合理，層次分明，模塊性強。

4.2 系統結構

電話語音查詢服務系統由電話、語音卡、電話查詢軟件組成。

1）電話網絡：本系統的電話查詢功能可支持用戶通過公用電話交換網絡或者用戶單位的私有電話網絡與查詢服務系統相連，即可簡單便捷使用電話查詢系統的服務功能。

2）管理軟件：本系統管理軟件全部安裝在管理中心的應用程序服務器上，客戶端PC機使用管理軟件時，可按權限范圍直接調用。

4.3 軟件主要功能

1）電話進行卡的掛失和解掛功能。按語音提示選擇掛失卡還是解掛卡的業務流程，系統將在業務流程處理完畢后報告具體的處理結果。

2）電話查詢卡余額功能。按語音提示選擇該功能，系統將報告用戶卡在當前日期的卡剩余金額。

3）電話查詢卡當日消費明細功能。按語音提示選擇該功能，系統將報告用戶卡在當日每個時間的卡消費金額。

4）電話查詢當月消費明細功能。按語音提示選擇該功能，系統將報告用戶卡在當月每天的卡消費金額。

5）電話查詢卡今年消費明細功能。按語音提示選擇該功能，系統將報告用戶卡在今年每月的卡消費金額。

6）電話查詢卡歷年的明細功能。按語音提示選擇該功能，系統將報告用戶卡從注冊當年至今年為止每年的卡消費金額。

5 補助業務子系統

5.1 系統概述

補助管理子系統主要是針對高校給學生發放的各類補助和補貼，按照要求在規定時間內，通過自助設備按規定的補助標準一次性轉存到校園卡內，供持卡人使用。

5.2 主要功能

1）補助管理參數設置。系統按照用戶設定的補助名單分配方式和參數自動分配補助名單。在領取補助前必須先進行補助參數的設置，否則不能領取補助。

2）生成有效補助名單，并將圈存數據導入。首先設置補助規則，然后按照消費人員的消費次數和補助規則生成補助名單和補助金額，最后通過導入銀行圈存數據可以自動生成補助名單，并按照設置的補助參數自動分配到終端卡中。

3）對補助名單及領取的管理。領取補助必須有卡才可領取，無卡的用戶將不能領取補助。領取補助可在系統中用讀寫器進行領取，也可通過下傳名單到終端設備，持卡人在終端設備中刷卡領取。補助金額的發放和領取必須由領取補助人員唯一的工號或學號生成的補助名單為依據才能領取。

4）卡戶補助情況領取結果統計。系統提供以批號分段、所屬部門為條件的查詢方式，分別按部門或卡類為分組條件，對各部門卡戶的補助情況進行查詢和報表匯總統計。查詢補助的結果是按各部門的總人數進行統計的，主要包括：補助已領人次、已領金額、未領人員、未領金額、應領人次（已領人次+未領人次）和應領金額（已領金額+未領金額）等。

網上查詢、觸摸屏查詢、領導查詢、電話語音服務和補助業務等五個服務類系統的應用，完善了高校的一卡通系統建設，真正體現出了高校管理水平和服務水平的結合點，給高校帶來了一次信息化建設與管理的飛躍，為高校的科學發展奠定了堅實的基礎。

參考文獻：

[1]《上海財經大學校園一卡通系統應用案例》，中國物聯網商城，2011.9.

[2]開爾瑞科技公司，《校園一卡通系統設計方案》，中國安防網，2010.10.

[3]于九紅、何振華，《高校校園“一卡通”系統的設計與實施》，中國教育和科研計算機網.