高校校園網絡設計方案范例6篇

前言：中文期刊網精心挑選了高校校園網絡設計方案范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

高校校園網絡設計方案范文1

關鍵詞：高職院校 計算機網絡 實訓中心 建設方案 設計與實施

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2016）11-0174-01

當前，隨著我國網絡技術以及信息技術的飛速發展，計算機網絡已經在我國各個行業和領域得到廣泛應用，社會的信息化以及網絡化程度實現全面提高，同時，社會對人才的網絡技術以及信息能力提出更高的要求。因此，提高學生的網絡技術以及信息能力，為社會輸送現代化的應用型人才，是我國高職院校關鍵的戰略任務。我國很多高職院校為了順應時代的發展，都相繼開展了計算機網絡教學，因此，建立一個可以充分滿足教學需求的現代化網絡實訓中心，為相關專業的網絡實訓和教學提供平臺，是當前高職院校面臨的重要任務。

1 建設網絡實訓中心的積極意義

1.1 提高高職院校的教學水平

建設網絡實訓中心可以提高計算機實訓教學以及實驗教學的水平，進而填補實訓教學的空白。通過實訓中心可以提高院校的教學質量，改善實訓條件，提供給教師先進的網絡技術和知識，拓寬教師的視野和思路，進而提高教學水平。通過實訓中心，還可以加強院校與網絡廠商的聯系，進而了解當前國際最先進的網絡技術，加強授課質量。

1.2 加強學生的網絡信息技術

構建實訓中心能夠為學生提供直觀以及真實的教學環境，學生通過親自動手配置網絡、調試網絡及搭建網絡，可以促使學生全面以及直觀的了解網絡環境和網絡設備，加強對網絡標準、協議以及原理的認識和理解。通過實訓中心還可以提高學生的實踐能力，保證理論與實踐充分結合，提高學生的就業競爭優勢。

1.3 提高高職院校的科研水平

實訓中心囊獲了當前最先進的網絡技術和設備，可以為科研活動的開展提供方向，并且通過各項試驗，對國際先進的通信技術和網絡技術進行跟蹤，提高院校的科研能力，進而在實訓領域和教學科研方面取得優異的成果。

2 建設網絡實訓中心的相關原則

2.1 開放性原則

在設計實訓中心系統的過程中，要確保系統具有一定的兼容性，實現與外界異種機的互聯和兼容，網絡通信接口和協議要符合國際相關標準。同時，實訓中心的信息設備要支持當前國際網絡協議。

2.2 先進性原則

在建設實訓中心過程中，高職院校一定要保證在實用的基礎上，引入當前國際成熟以及先進的網絡技術和網絡設備，例如無線網絡技術、集群技術、分布交換技術以及具有多功能的網絡設備等。在幫助學生充分了解信息技術進展的同時，適應以及滿足網絡的發展需求，實現一次建設、長期受益的效果。

2.3 安全性原則

安全性主要包括數據傳輸以及用戶安全，其中用戶安全要在系統操作中考慮，而數據傳輸要在網絡中解決，確保不會因為單點故障而致使整個網絡系統陷入癱瘓。同時，還要防止病毒和木馬的非法入侵以及由于操作失誤而引發的系統故障，控制學生對網絡資源的使用和訪問。

2.4 實用性原則

實訓中心要保證充分滿足教學實際需求，以教學為立足點，保證系統的可靠、安全、適用以及易于拓展、維護和管理。同時，實訓中心還要具備較強的性價比，為網絡拓展提供可能性，進而使用CAT以及網絡技術發展的需求。實訓中心在滿足教學需求的基礎上，要實現簡化管理、容易操作以及可靠安全的效果，選用功能多、性價比高的網絡設備，進而防止設備過早落后和淘汰。

2.5 可靠性原則

在實訓中心的建設中，系統設計要選擇質量好以及信譽好的設備。同時，還要采用科學的冗余以及容錯技術，進而提高系統的操作性以及可靠性。

3 網絡實訓中心的建設方案的設計與實施

3.1 建設實訓中心的模塊設計

在建設實訓中心的過程中，需要以實訓項目為前提，因此，要將實訓中心分為三個功能區域，及學生實訓區域、教師管理區域以及交換功能區域。

其中，學生實訓區域主要是由八組模塊構成，其中每組模塊都要通過核心交換機以及串口服務器進行連接，在每個實驗操作平臺，都能夠完成任何類型的操作實驗，其中主要包括IPv6、無線、安全、VoIP、交換以及路由等。Web 服務器、文件服務器以及教師機要連接在核心交換機上，而學生的任務和作業要傳輸到文件服務器。同時，學生還能夠利用Web 服務器開展輔助學習和自主探究，校園網要將防火墻與核心交換器進行連接。

教師管理區域主要運用TE模塊，主要為教師提供實訓管理、實驗教學以及學生管理等服務，其硬件設備包括網絡硬盤、光纖交換機、視頻服務器等。同時，計算機還要安裝相應的監控系統和教學管理系統，可以有效加強對學生的進度以及任務管理。

功能交換區域要與校園網實現連接，進而促進異地實訓以及外網連接，其主要由一個模塊組成，有兩臺功能交換機，與學生實訓區域和教師管理區域相連接。并且組成環裝以及網狀結構，支持IPv6以及IPv4路由協議，在實現外網連接的基礎上，還能夠實現局域網互聯。

3.2 網絡實訓中心的相關結構設計

搭建實訓中心需要提供真實的環境，進而帶來學生以網絡的真實感以及直觀感。因此，中心要利用島式布局，島式布局是當前十分流行的實訓中心布局方式，將實驗中心組成小島，每個實驗室可以供八名左右的學生使用。同時，實訓中心的主要區域還要采用透明強化玻璃，實驗室設備柜要采用理線架以及配線架面板，進而讓學生可以清楚的看到科學的布線方式。

3.3 實訓室網絡設備選型

在高職院校計算機網絡實訓室中網絡設備主要包括交換機、路由器以及服務器，根據實際的要求還需要配備相關的語音、視頻以及安全設備等。網絡中最為主要的設備為交換機，選擇端口數時不僅要考慮到所需連接的用戶數，也要考慮到交換機所處位置以及單口成本。由于需要對光纖網絡進行模擬。則需要對光纖端口的交換機進行部分選擇。在對服務器進行選擇時，需要考慮到處理數據以及所支持的用戶數，防止出現服務器不符的狀況。

進行局域網組建實驗的過程中，主要采用的是價格便宜以及材質較為柔軟的雙絞線，同時為了對三網融合的職業場景進行模擬時，也需要采用光纜。除此之外，在進行電話場景模擬實訓時，需要采用電話線。因此，在實訓室內所采用的通信線纜應該挑選光纜、雙絞線以及電話線。

3.4 科學設計實訓以及實驗內容

在設計實訓以及實驗內容的過程中，要基于當前的網絡技術標準，其中主要包括網絡應用墻、語音傳輸、無線網絡、ISDN、 PSTN、 IGMP Snooping、虛擬專用網絡、最優途徑協議、路由信息協議、靜態路由、NAPT、網絡地址轉換、ACL、虛擬路由器冗余協議以及生成樹協議等。同時，實訓中心還要以專業教學為導向，通過引入競選企業和校企合作的案例，采用任務驅動和項目導向的方式使用、管理以及組建實訓中心，每個以任務和項目的實訓單元都要充分結合實際。這些項目要覆蓋整個服務器配置、網絡資源管理、網絡布線、網絡方案以及網絡設備的配置和選型。學生以小組為單位參與到項目中，并且根據項目制定方案、設備選型、配置網絡及安裝系統，進而親身體驗管理網絡及組建網絡的過程，實現技能與知識的有效結合。

4 結語

建立網絡實訓中心能夠為學生提供全面以及先進的網絡實訓以及學習平臺。通過實訓中心，學生可以有效學習網絡總體框架、網絡技術以及網絡知識，親自動手操作交換機以及路由器等設備，掌握網絡互聯以及主機系統的相關知識，同時熟悉不同的系統操作，配置網絡應用服務。由此可見，高職院校構建網絡實訓中心可以為學生實訓和學習提供現代化平臺，進而提高學生的綜合素質，為社會輸送服務型、應用型以及技能型人才。

參考文獻

[1]陳華.淺談計算機網絡實訓中心建設方案的設計與實施[J].科技情報開發與經濟，2007，30：259-260.

[2]劉思鍶.論高職院校校企合作工學結合人才培養模式的完善[D].福建師范大學，2013.

[3]劉吉貴.基于Linux的高職院校資源共享平臺設計與實現[D].山東大學，2010.

[4]謝彤.基于以太網與現場總線的自動化實訓系統研究與實現[D].北京郵電大學，2009.

[5]賀同輝.高等職業技術院校校園網設計與實現[D].華北電力大學（河北），2009.

[6]路榮平.淄博職業學院示范性高職院校建設項目可行性研究[D].中國海洋大學，2009.

[7]蔣馮輝.基于工作過程的中職物聯網專業課程開發實踐研究[D].廣東技術師范學院，2015.

高校校園網絡設計方案范文2

關鍵詞： 南安市中小學 校園網建設 現狀分析 建議

在教育部《關于在中小學實施“校校通”工程的通知》的號召下，2001年南安市教育局建立了教育城域網，標志著南安“校校通”工程的全面啟動，各中小學相繼開始建立校園網。目前為止，全市各中小學都已建立校園內部網（村小除外），均通過教育城域網連接到因特網，40所學校雖然建立了自己的學校網站，但大部分學校的校園網結構簡單、功能單一，且各中小學之間校園網建設差距較大。

本文針對南安市中小學校園網建設的現狀和建設過程中存在的問題，對南安市中小學校園網的建設進行了調查了解，然后結合教育網和我校校園網的管理經驗，提出了建議。

一、校園網方案不合理，浪費嚴重

新建學校的校園網建設都有資金保障，條件較好。但設計方案問題突出、配置不合理。例如，某某小學的校園網設計方案，總體規模不大，電腦在200臺以下，核心交換機采用較高檔的三層交換機（三層交換機可以跨網段路由），接入交換機則采用最低端的非網管型交換機，這樣等于浪費了三層交換機。有的學校受“一步到位”思想影響，校園網配置很高，投入巨大，而信息技術教師的技術卻沒有跟上，導致設備的功能沒有充分利用，造成嚴重的浪費。

為改變這種情況，教育局應建立相應的方案設計小組，加強中小學校園網建設的指導。教育局可以將高中的優秀的信息技術教師（一般都是信息技術專業的）和現代教育技術專業的教師組織起來，成立校園網建設方案設計小組。中小學要建設校園網或進行校園網升級更新，均先由設計小組對學校需求進行分析，設計建議方案，最大限度地使設計方案合理有效，提高校園網建設的性價比。

教育局還可提供多種可選初步方案，學校根據自身狀況選擇相應的初步方案。校園網建設的技術含量較高，許多學校在建設初期往往一頭霧水，不知如何建設，只好找電腦公司做方案（如果教育局成立了校園網建設方案設計小組，就可以找設計小組了）。但電腦公司往往從自身商業利益出發，設計的方案不盡合理，又花了冤枉錢。所以教育局最好能提供多種可選初步方案，供中小學校園網建設參考。例如：（1）經費緊張、電腦臺數在200臺以下的學校，可采用非網管型交換機聯網，通過中低檔路由器（一般在4000元以下）接入教育城城網，只需要買一個中低檔服務器做校內服務就可以了。（2）條件較好、電腦臺數在200臺以下的學校，可采用網管型交換機聯網，不同的部門之間劃分VLAN，可將學生電腦、教師電腦、行政辦公電腦、財務用電腦劃分在不同的VLAN內，通過交換機管理每一臺接入電腦，提高安全性及避免網絡風暴的發生，通過中低檔路由器接入教育城城網。（3）規模較大的、電腦臺數一般在200臺以上的學校，可采用三層交換機和網管型交換機組網，使組網更靈活、擴展性更強，通過網管軟件（例如Cisco Work、HP的OpenView、IBM的NetView等）可以方便地對校園網進行管理和維護，條件允許的話，還可以再加一個硬件防火墻進行網絡訪問控制。

二、招標方案不完善，損失慘重

校園網建設項目雖然公開招標，但招標方案的制訂和招標過程中存在的問題還是很多。有的招標項目有串標的嫌疑，如所有設備都采用同一品牌。因為每一個品牌的網絡產品都設一個總的省，廠商不允許省總跨省供貨，這樣總就控制了貨源。如果某個電腦公司首先與總約定好供貨價格（IT行業中稱之為“報備”，這是一種網絡廠商坑害國家財產的惡劣手段），那么其他公司再與總協商的價格就會高于第一家公司談好的價格，這樣招標商就處于不平等的地位，哪一家中標就具有方向性了。如果這家公司狠一點，再邀請幾家公司抬高招標價格，串標現象就發生了。

要克服這種現象可采用多種品牌混合招標，使各個廠商之間相互牽制；也可以采用多個品牌議標，議標的價格對用戶最實惠，但議標操作難度較大，領導會有壓力，要有相應的監督制度。

三、校園網建設水平參差不齊，難以同步

在校園網籌建初期，大部分學校都成立由校長或者分管副校長掛帥的校園網建設領導小組，并且有專項資金，但是校園網建成后，由于多方面的原因（例如農村義務教育階段學校經費緊張、領導“一步到位”思想的影響等），因此，校園網設備的更新、升級經常跟不上，設備陳舊老化。很多學校還沒有做到每個辦公室均有電腦，多媒體教室也沒有；而有的學校已經人手一臺手提電腦。

四、校園網軟件建設跟不上，應用單一

很多學校只是將學校所有的計算機組成了一個局域網，雖然通過教育城域網連接到了因特網，但內部只是資源共享、打印機共享等。很多學校都不舍得在軟件上花錢，甚至殺毒軟件都舍不得買，安裝盜版的，病毒一旦發作，整個網絡就會崩潰。學校管理軟件基本沒有，教育局的校園網管理平臺很多，學校又放著不用。

五、管理、維護跟不上，花錢買罪受

農村學校的校園網管理人員基本都不是信息技術專業的，而且不是專職校園網管理工作，主要任務還是信息技術課程教學。很多學校連校園網管理人員的工作量都不計，只當免費的，更不舍得在校園網管理人員的培訓上花錢。這樣的校園網怎么能確保正常運行呢？這樣的網絡管理人員又怎么能跟得上飛速發展的信息技術（特別是網絡技術）？有些學校電腦經常會病毒發作，管理人員處理不了，只好找電腦公司維護，電腦公司又只是“搗糨糊”，舍不得小錢反而花了大錢。

總之，校園網因城鄉、學校、理念和經費方面的差異，造成了各個學校在校園網建設、使用、管理和維護上的千差萬別，基于這些客觀或主觀的原因，教育主管部門急需針對存在的問題或不足，給予薄弱學校各方面的支援和幫助，特別是加強農村中小學網絡管理人員的培訓，使校園網真正為城鄉教育均衡發展、教育資源共享發揮出其應有的作用。

參考文獻：

[1]胡道元.網絡設計師教程.清華大學出版社，2001.05.

[2]沈建強.中小學校園網建設之我見.現代教育技術，2002.05.

高校校園網絡設計方案范文3

關鍵詞: 校園網規劃 網絡設計 拓撲結構 VLAN劃分 設備選型

一、項目背景

(一)校園網綜述

校園網是為學校教師、學生提供教學、科研和綜合信息服務的寬帶多媒體網絡。校園網應為學校教學、科研提供先進的信息化教學環境,這就要求校園網具有一個寬帶、交互功能和專業很強的局域網絡。

(二)某高校校園網介紹

某大學目前有兩個校區:本部校區和分部校區,兩個校區之間通過專有光纖連接,統一出口在本部校區,分為教育網出口和電信網出口。本部校區是一棟現代化綜合辦公大樓,其中1―6樓、9―21樓為辦公區域,7―8樓為學生機房,10樓為中心機房。分部校區是一個包含了辦公樓、實驗樓、藝術樓等的校園環境。在現代教學需要的情況下,擬建立起現代的校園網。網絡建成后,可以完成互聯網、校園信息交流,多媒體、網絡教學,學生學習等功能。

二、需求分析

(一)綜合布線分析

此次校園網建設中,分部校區的網絡采用升級改造的方式,主要以維護原有網絡為主。改變其接入方式為與本部校區統一出口。分部校區各樓棟之間采用光纖連接,其中實驗樓與辦公樓網絡中心之間仍然保留原有的UTP雙絞線。樓內布線則采用UTP雙絞線將桌面PC連至網絡中心交換機,實現百兆到桌面的連接速度。對于本部校區新大樓,則整體設計其布線方案,包括了1―6層的辦公室、教室、電子閱覽室,7―8層的計算機房,9―10層、21層的辦公室,以及10層的網絡中心機房。垂直布線系統采用樓宇內軟光纖,水平布線系統則采用泛達的6類UTP雙絞線,理論上支持1000M到桌面的連接速度。

(二)網絡結構分析

在兩個校區的整體網絡設計方案中,我們采用了1個防火墻、2個核心交換機(采用VSS新技術互聯)、6個匯聚交換機和若干臺接入交換機。其中本部校區包括了服務器區匯聚、1―6層網絡的匯聚、7―8層機房網絡的匯聚與9層以上的網絡匯聚,分部校區則包括了辦公樓的匯聚,主要負責各樓棟辦公室的網絡;實驗樓的匯聚,主要負責各樓棟機房的網絡。兩個校區之間用兩個Cisco Catalyst 6509,采用最新的VSS技術進行連接,可以實現更高速的交換和線路備份,確保校區之間網絡的穩定運行。

(三)網絡安全分析

從網絡結構來看,服務器區域提供了極其重要的應用,屬于最易被攻擊的區域,所以我們應考慮介紹好的硬件防火墻和入侵防御系統,以保護該區域。另外為了防止校園網內部病毒泛濫,考慮部署網絡版殺毒軟件,對終端機器統一管理。最后,為了防止校園網機器之間相互攻擊,必須有方便、直觀的監控設備,以及時地發現問題并解決問題。

三、系統設計

(一)設計方案

1.VLAN和子網的劃分

虛擬網絡(VLAN,Virtual Local Area Network)是指一個根據功能、用途、工作組及應用等因素將用戶從邏輯上劃分為一個相對獨立的網絡,是一個可跨越不同網段、不同網絡、不同位置的端到端的邏輯網絡。

對于某高校校園網,我們根據功能需求可以分為以下幾個大類:辦公室網絡、教室網絡、機房網絡,以及一卡通網絡。這四大部分相對獨立,特別是一卡通網絡的安全要求比較高,所以在實際應用中還需要制定相應的訪問策略來保證其安全性。

2.網絡拓撲圖

網絡拓撲(Topology)結構是指用傳輸介質互連各種設備的物理布局,指構成網絡的成員間特定的物理的即真實的、或者邏輯的即虛擬的排列方式。網絡拓撲圖是最能夠直觀反映網絡情況的工具,所以在校園網前期規劃中是極其重要的,它將是后期施工和部署的重要參考依據,也是未來網絡維護和管理的重要依據。

(二)設備選型

整個校園網的建設目標要達到“萬兆主干,百兆桌面”,根據學校地理位置分布情況設計校園網。

1.核心層

在選擇網絡設備之前一定要估算它承載的信息流量。目前還沒有任何精確估算的方法,但可以把網絡看作一個黑箱,考慮位于網絡邊緣的計算機設備在突發性很強的情況下,全部以線速通過黑箱網絡交換信息,以此計算大致流量。

Cisco Catalyst 6509E 是 Cisco Catalyst 6509 系列中的一員。Cisco Catalyst 6509 系列可以提供無阻塞的第 2/3/4層交換和集成化的永續性,因而能進一步加強對融合網絡的控制,具有更高可用性的語音、視頻和數據網絡,能夠為正在部署基于互聯網業務應用的企業和城域以太網客戶提供業務永續性。

2.匯聚層

匯聚層對即將接入層交換機的數據進行匯聚,對上通過高速接口將數據傳輸到核心交換機,起著承上啟下的作用。設計匯聚層時,根據匯聚層的主要功能,我們應充分考慮以下幾點:匯聚層設備要有足夠的帶寬;具有三層和多層交換特性;具有靈活多樣的業務能力;必須具有冗余和負載均衡能力。

基于以上分析和校園網的實際情況,選擇Cisco Catalyst 3560E系列三層交換機作為匯聚層交換機。其中具體端口數量規格根據網絡需要來決定。主要有WS―C3560E―12SD―S和WS―C3560E―48TD―S兩種選擇。

3.接入層

接入層為用戶提供對網絡中本地網段的訪問,它的主要作用是將工作組與匯聚層連接起來,主要完成邏輯網絡分段、基于工作組或LAN隔離廣播通信,以及在多個CPU之間分布服務。

接入層設備在市場上可選擇性很大,有很多品牌都能滿足要求。但是考慮到為了方便、快捷地完成系統集成和日后可管理性、升級性,我們仍然選用和核心層、匯聚層同一品牌。雖然價格較其他品牌貴了一些,可帶來的方便性是不言而喻的。因此,在接入交換機上選擇Cisco Catalyst 3560 24/48 TS交換機。

4.防火墻

防火墻是一種將內部網絡和外部網絡分開的方法,是提供信息安全服務,實現網絡和信息安全的重要基礎設施,主要用于限制被保護的內部網絡與外部網絡之間進行的信息存取、信息傳遞等操作。在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,有效地監控了內部網和外部網之間的任何活動,保證了內部網絡的安全。

防火墻對于局域網絡的安全至關重要,在選擇上要慎重考慮。既要有效保護內部網絡的安全,又要注重性價比,還要考慮其可升級性。因此,我們結合諸多實際情況,特選用Juniper廠商的硬件防火墻:NetScreen ISG 2000,其卓越的性能足以保護校園網內電腦和服務器的安全。

5.網絡監控防御

在網絡設計中,我們必須要考慮的一個部分就是如何及時地發現和解決出現的問題。思科安全監控分析和響應系統(MARS)是一個高性能、可擴展的威脅管理、監控和防御設備系列,將傳統安全事件監控與網絡智能、上下文關聯、因素分析、異常流量檢測、熱點識別和自動防御功能相結合,可幫助客戶更為高效地使用網絡和安全設備。通過結合這些功能,思科安全MARS可以準確識別和消除網絡攻擊且保持網絡的安全策略符合性。

對于服務器區的保護,我們選用Cisco的IPS(入侵防御系統),目的是對訪問服務器的流量進行深入檢測,過濾攻擊和非法數據包,減輕服務器和網絡的負載,提供更好、更穩定的網絡服務。

(三)網絡管理

對大中型網絡而言,更需要合理、有效的組織體系和規章制度。隨著信息網絡規模的日益擴大,結構日趨復雜,計算機網絡的管理和維護難度也會越來越大,這就要求有智能化、標準化網絡掛零技術,而且要求實現對多廠商設備的統一管理,監控全網健康狀況,為網管提供網絡調整的依據。

根據校園網的設計方案,我們在采購硬件管理設備的基礎之上,還選擇了一些開源或者免費的管理系統,例如Cacti、Zenoss等。

(四)網絡安全

網絡安全是阻礙網絡發展的一個重要因素,在校園網絡的建設中,網絡安全也是需要重點考慮的一個方面。網絡安全主要分為內部網絡安全和外部網絡安全,現在大多數網絡建設都使用防火墻,但多數防火墻都只能對外網安全進行控制。網絡在邊界有強大的防火墻,而網絡內部卻沒有很好的監控就不能算作一個安全網絡。

1.防火墻部署

我們在Internet與校園網內網之間部署一臺NetScreen ISG2000防火墻,成為內外網之間一道牢固的安全屏障。其中WWW、MAIL、DNS等對外服務器連接在防火墻的DMZ區,與內、外網間進行隔離,內網口連接校園網內網交換機,外網口與Internet連接。那么,通過Internet進來的公眾用戶只能訪問到對外公開的一些服務,既保護內網資源不被外部非授權用戶非法訪問或破壞,又可以阻止內部用戶對外部不良資源的濫用,并能夠對發生在網絡中的安全事件進行跟蹤和審計。

2.入侵防御系統部署

入侵防御能力是衡量一個防御體系是否完整有效的重要因素,強大完整的入侵防御體系可以彌補防火墻相對靜態防御的不足。根據學校網絡的特點,我們采用Cisco入侵防御系統IPS―4260,對來自外部網和校園網內部的各種行為進行實時檢測,及時發現各種可能的攻擊企圖,并采取相應的措施。具體來講,就是將Cisco IPS―4260入侵防御硬件接入到防火墻與服務器匯聚交換機之間,所有訪問服務器的數據都經過IPS進行過濾。Cisco IPS―4260入侵防御系統集入侵檢測、網絡管理和網絡監視功能于一身,能實時捕獲內外網之間傳輸的所有數據,利用內置的攻擊特征庫,使用模式匹配和智能分析的方法,檢測網絡上發生的入侵行為和異?，F象,并在數據庫中記錄有關事件,作為網絡管理員事后分析的依據;如果情況嚴重,Cisco IPS―4260可以發出實時報警,使得管理員能夠及時采取應對措施。

四、結語

本文通過分析某高校校園網的現狀、水平和發展趨勢,提出了一種以萬兆以太網的星型連接為基礎,以高速千兆主干網為網絡系統核心,具有10000Mbps速率的主干,100Mbps到桌面的大型校園網解決方案。

主要網絡設備選擇注重性能價格比,采用成熟可靠的技術為學校設計成一個技術先進、簡單易用、性能優秀、可升級擴展的校園網絡。在網絡設計的先進性、現實性、可靠性、保密性、易管理與維護、易擴充性方面,我們制定了一系列具有針對性的可行性方案,力求主要網絡設備安全、穩定、可靠、技術先進、便于維護和管理。

參考文獻:

[1]于祥.談談校園網絡建設[J].科學教育,2004,5.

[2]周兆祥.校園網絡的安全[J].廣西大學學報(自然科學版),第30卷第3期.

[3]方芳.校園網建設的規劃與研究[J].中南民族學院學報(自然科學版),第20卷增刊.

[4]童舜海.校園網建設的規劃問題[J].福建電腦,2003,8.

高校校園網絡設計方案范文4

【關鍵詞】校園網 安全問題 安全管理

【中圖分類號】G647 【文獻標識碼】A 【文章編號】1674-4810（2013）15-0024-02

隨著網絡技術的不斷發展，網絡安全已成為一個不可忽視的問題。伴隨著高校校園數字化的不斷深入，校園網安全越來越成為人們關注的焦點之一。

近年來，網絡的發展中信息安全、網絡安全的發展非常迅速，其中產生了一些新的特點。主要在以下幾個方面：網絡威脅種類、形式越來越多，很多的網絡攻擊都是為了獲取經濟利益；網絡攻擊的形式趨向于組織化、直接化。欺騙手段也都進一步升級，很多病毒都是帶有釣魚性質的，在網游和網銀中的盜號木馬增多，這些都說明了網絡攻擊的大多目的是為了經濟利益。現在黑客很多并不是單獨作戰，是有組織的，分工明確，目標性強，總之，當前信息安全防護形勢很嚴重。

一 校園網網絡概述

1.簡介

校園網通常指的都是大學校園內的網絡。校園網的主要特點是覆蓋內容較廣，主要能提供一個平臺，全校師生都可以通過這個平臺進行教學活動，如課表、成績、科研等活動。校園網還有一個很重要的作用就是管理，學校通過校園網進行各類信息的統計匯總工作。其他的工作還有圖書館的借書管理、視頻課件等遠程教育活動。

對于廣大師生來說，校園網現在已是一個必不可少的平臺，老師每天都要上辦公系統辦公，進行日常工作，或者查閱相關信息，獲取教學資源。對于學生，每天也都無法離開校園網，尤其是校園網的資源共享部分，是很多學生獲取學習娛樂資源的重要手段，能使學生們方便學習、自學等。同時，由于校園網的重要性也帶來了相關問題，如信息需要保密不能隨便被轉載、安全數據的保護、病毒木馬的防護等。

現在學校里的校園網并不只是局域網，也有互聯網，互聯網都是開放的，有互聯共享的特點，因此很容易受到各種威脅和攻擊，如病毒、人為破壞、惡意軟件等行為。會產生一些不穩定因素，如信息的丟失、系統數據被修改、甚至網絡癱瘓等，隨著問題的越來越多，人們對校園網的關注也隨之增加。現在的主要問題就是確保計算機內信息的安全，從理論到技術都是人們關注的對象，信息的安全保密真實性等工作也都是當前校園網安全的主要研究領域。我們必須仔細分析現狀、威脅的來源、安全策略等實際問題，并綜合不同學校的不同管理模式，來制定校園網安全方案，這也是當前網絡研究人員面對的主要問題。

2.校園網的安全現狀與安全隱患

隨著校內網絡的高速發展，學生寢室、教職工宿舍等都已借入校園網，自習室、圖書館等也大部分設有無限覆蓋，這些都會鏈入校園網并連接至互聯網內，網絡規模較大，需要注意的安全問題也越來越多。

校園網都是與外部互聯網相連，面臨著攻擊的可能性，這是外部風險，與此相對，校園網內部也存在安全隱患。一些用戶會出于好奇學習的心理，使用一些軟件，而這些軟件的來源不一定安全可靠，這種操作都會給網絡帶來危險，可能會引入外部病毒。用戶在線學習、娛樂時間現在都很長，長時間地保持聯網狀態，也就使得被攻擊的可能性大大增加。目前的操作系統也都存在安全漏洞，而相應的防護措施，安全保護都不到位，隨時都會有中毒、數據丟失的可能，用戶訪問互聯網時，瀏覽的網站也不一定是安全的，有時不經意間就會中毒。校園網的特點就是網絡量較大，因此還需要對帶寬進行合理分配以滿足各類遠程教學、多媒體教學等。

二 校園網的網絡安全管理

1.校園網的安全策略

校園網安全策略包括：管理方面、技術方面、法律方面等。我們選擇一個安全策略主要是考慮要用什么手段來保證系統安全，明確策略目的，明確自己需求，制定滿足自己需求的方案，先明確以上之后再去考慮技術層面上的東西。物理方面，首先確保網絡環境中的各類設備都是完好的，服務器、路由器等，從硬件上先杜絕隱患，還要確保這些硬件設備等免受人為破壞等。訪問控制層面上，要保證資源不被非法使用，這也是保護網絡安全的技術上的一個重要手段。防火墻層面，防火墻的主要作用是組織網絡中的黑客，人為攻擊，位于兩個網絡之間限制非法用戶，隔離內外部網絡等，防止外部網絡的入侵。

2.校園網的安全體系

構建安全高效的校園網絡是校園網建設的目標之一，校園網安全體系結構的建設是其中的重要一環，校園網好壞的關鍵就是它的安全體系結構建設是否完善。根據網絡安全性設計的要求設計網絡安全體系時應遵循安全性、可行性、高效性、可承擔性等原則。

建立校園網安全體系的目的是為了保護網絡內數據信息的安全和系統的安全，所以設計上以安全為第一目標，不但要保證安全性還要保證系統的完備并且支持下一步的擴展。

設計網絡時不能僅僅考慮理論上，單單的從理論上考慮，而不側重實際因素，很可能設計出來的網絡是半殘廢的，只是看起來美好，不能應用于實際，設計安全體系的目的是為了保證能夠實際實施這個方案，如果不能實際使用，那么也沒有意義了，因此設計方案的時候要特別注重可行性。

構建安全體系的目的是為了網絡的正常運行，各種安全策略不能夠影響系統的正常運行，如果過多的策略，過多的實施影響到正常使用了，那么我們需要在安全和性能中做出

平衡，不能讓安全體系占用過多的硬件資源和軟件資源，反而給系統的使用帶來不便。因此，設計安全系統的時候必須要考慮到系統的負荷，不能影響正常使用。

三 核心技術問題

解決校園網安全問題的關鍵技術包括防火墻、虛擬專用網、入侵檢測、病毒防御、備份與恢復、漏洞掃描等。

防火墻，防火墻是由軟件和硬件設備組合而成的，位于內部網和外部網之間，是網絡的保護屏障，防火墻隔離是內部網與外部網的防御系統，是一種獲取安全性方法的方法。它是一種計算機硬件和軟件的結合，對網絡之間傳輸的數據按照相應的安全策略進行檢查，使Internet與Intranet之間建立起一個安全網關，從而保護內部網免受非法用戶的侵入。目的是保護內部網絡不被外部用戶非法訪問，并且過濾掉不良信息。

虛擬專用網能夠實現專用網絡的功能，但它并不是真實的專用網絡，它是依靠ISP和NSP，在公用網絡中建立數據上的專用通信網絡。在虛擬專用網中，有時并沒有直接的物理鏈路而是利用動態資源來實現。

網絡數據備份系統，建立一個完整的備份系統，必須包含如下內容：全部網絡數據的備份，備份工作的制度化，備份介質的管理，對讀寫操作的控制。如果想使數據保存的更科學，需以備份服務器為中心，對各平臺、各個系統的數據，進行集中備份。同時系統管理員要進行監控分配的工作。

參考文獻

高校校園網絡設計方案范文5

1.1校園網建設現狀

咸陽師范學院校園網絡的骨干網已經達到了千兆，100M到桌面，總體分為三級架構即核心層、匯聚層和接入層。咸陽師范學院校園網接入服務商是咸陽電信，其提供100M光纖寬帶服務。網絡提供的服務主要有：Web主頁服務、DNS域名解析服務、E-mail郵件服務、Internet接入服務、校內網絡殺毒服務、辦公自動化服務等。

1.2面臨的主要問題

（1）校園網絡覆蓋范圍發生變化。由于近幾年招生規模的不斷擴大，學校相應配套設施也在逐年增加，這些都必須加入校園網，并且原來未曾入網的學生宿舍也將納入網絡覆蓋范圍，因此必將引起網絡結構的變化。（2）原有網絡設備也落后于發展的需要。學?，F有的網絡設備已經不能滿足日益發展的網絡需求，性能已經遠遠低于現在網絡的發展和應用。（3）校園網用戶的安全意識不強、網絡的管理制度不夠完善，缺少行之有效的監控措施。（4）學院網絡中電腦所用的各種軟件都不可避免的存在安全隱患。這些安全隱患導致了網絡中各種不穩定因素大量的存在。比如，各種操作系統以及應用系統自身的漏洞帶來的安全風險。Internet網絡用戶對校園網存在的非法訪問或惡意入侵的風險等。

2網絡安全方案設計

2.1防止內外的攻擊威脅的入侵檢測系統

為了校園網的安全，我們可以在防火墻的基礎上再引進入侵檢測系統（IDS），作為防火墻的有益補充，這樣可有效地防止來自網絡內外的攻擊。防火墻由于性能的限制通常不能提供實時的入侵檢測能力，對于校內用戶所做的攻擊，防火墻更是形同虛設。為了在網絡安全的層次和網絡安全區域方面進一步加強，我們可以選擇在校園網絡中建立一套入侵檢測系統。IDS入侵檢測技術是一種主動保護自己免受攻擊的網絡安全技術。入侵檢測技術能夠幫助系統對付網絡攻擊，擴展系統管理員的安全管理能力（包括安全審計、監視、攻擊識別和響應），提高信息安全基礎結構的完整性。

2.2建立VPN系統

VPN即虛擬私有網絡技術，它的安全功能包括：通道協議、身份驗證和數據加密。VPN的工作原理是這樣的：遠程外網客戶機向校園網內的VPN服務器發出請求，VPN服務器響應請求并向客戶機發出身份質詢，客戶機將加密的響應信息發送到VPN服務端，VPN服務器根據用戶數據庫檢查該響應，如果賬戶有效，VPN服務器將檢查該用戶是否具有遠程訪問的權限，如果該用戶擁有遠程訪問的權限，VPN服務器接受此連接。在身份驗證過程中產生的客戶機和服務器公有密鑰將用來對數據進行加密。

2.3網絡防病毒平臺的建立

目前，計算機病毒的種類與傳播媒介日益繁多，病毒更主要是通過網絡共享文件、電子郵件及Internet/Intranet進行傳播。計算機病毒防護已經成為計算機網絡系統安全策略中的重要手段。鑒于校園網內部行政及辦公部門數據資較為重要，所以配備病毒防護軟件是十分重要的。為了減輕病毒更新及軟件維護的繁重工作量，一般應采用企業版防病毒軟件作為防病毒整體解決方案。企業版防病毒軟件，除了提供在工作站的防病毒程序外，更在服務器上提供了管理程序(對所有工作站的防病毒軟件進行中央控管)以及軟件分發（Deployment）程序，從而解決了“防病毒軟件統一安裝”及“病毒碼統一更新”兩大難題。

2.4科學的流量控制策略

隨著校園規模的不斷擴大，在校師生員工的逐漸增多，為了滿足老師和學生的上網需要，就要通過對網絡設施的提升來擴大校園網的規模，出口帶寬也不斷在增加，各種網絡應用也更加的豐富。但是寶貴的帶寬卻被流媒體和軟件的下載大量占用了，甚至影響到學校正常的網絡應用。當然，導致校園網絡異常流量的因素還有很多，有病毒木馬等有害程序，有網絡教學軟件錯誤使用，設備線路故障，最主要的還是P2P軟件的使用。

3總結

高校校園網絡設計方案范文6

關鍵詞：一卡通 網絡化 數字化 數據分析

0引言

隨著信息技術的發展以及教育部對教育信息化的重視，越來越多的學校開始重視自己的校園網絡化、數字化、信息化建設，建設校園一卡通系統，校園一卡通是指基于校園網，采用成熟先進的非接觸式IC卡實現數據采集而建成的校園個人數據應用平臺【1】，可以在全校范圍內，凡是涉及到現金、票券或者需要對身份進行識別的場合，都用一張卡片來替代，實現“一卡在手，走遍校園”【2】。

目前，很多地方高校，尤其是新成立的地方高校，由于資金的缺乏，在數字化校園建設方面還做的不是很好，有些學校雖然已經基本實現了網絡化、信息化校園，運用了很多系統代替傳統的辦公模式，但很難將這些系統里面的數據統一，如貴州工程應用技術學院，現在使用的系統有OA系統、郵件系統、教務系統、財務查詢系統、人事管理系統、水電管理系統、圖書管理系統、食堂消費系統、資助管理系統，迎新離校系統等，而這些系統之間是相互不銜接、數據不共享的，難以實現系統間的聯動，多個系統的管理操作極其繁瑣，給管理人員增加了許多不必要的麻煩，在學校數據安全、學校權限管理、系統應用等方面帶來了管理風險。

目前，了解其它高校一卡通建設模式，多種多樣的，有學校自己出經費進行建設的，有與通信運營商合作的，也有與銀行合作的。綜合以上3種方式的優劣勢分析，新建地方高校如貴州工程應用技術學院，由于資金缺乏，比較適合采用后面兩種方式，但不管是哪一種合作模式，基本上都是基于學校校園網絡進行建設的。

1 一卡通系統的設計

一卡通系統是采用B/S結構在一卡通管理中心放置服務器，統一管理數據庫，對一卡通數據進行存儲管理、備份管理、管理中心通過TCP/IP網絡與各子系統相連，采集所有設備的運行狀況及相關數據，實現將OA系統、教務系統、圖書管理系統、食堂消費系統等數據整合，從數據中心、統一身份認證、到統一門戶平臺等系統進行無縫銜接，實現數字化校園統一門戶單點登錄、數據整合、數據挖掘等功能。要求在學校范圍內實現“一卡多用，一卡通用”，能夠實現身份識別一卡通，消費服務一卡通，金融服務一卡通，信息服務一卡通，自助服務一卡通。

1.1 網絡結構

大多數高校建設一卡通系統都是基于校園網絡進行建設的，整個系統采用星型和總線型網絡拓撲結構，以貴州工程應用技術學院為例，如圖1所示。

1.2卡片設計

一般普通高校一卡通的卡片設計方式有3種方式，第一種是金融IC卡和校園一卡通融合，校園卡設備通過銀行卡檢測中心PBOC檢測認證，完全支持銀行卡電子現金錢包消費和行業應用錢包消費，這種卡片支持銀行金融IC卡刷卡消費，具有普通銀行卡的功能，利用校園內各處的自助充值設備（如圈存機），可以自助完成銀行帳戶中的金額轉存入電子錢包的過程，既能實現身份識別，也能實現消費服務的功能，成功的案例有江南大學、山西大學、河北農業大學等。

第二種是通過與中國移動、中國電信、中國聯通等通信運營商合作，兼容三大運營商提供的手機支付標準和卡片，用戶不需要專門帶卡，只需要帶自己的手機即可走遍校園，如中國移動的卡片設計方式有SIM-PASS卡、全卡及NFC-SWP卡，當然，各種卡片有自己的優劣勢，成功案例如貴陽職業技術學院、貴州旅游學校、畢節醫學高等?？茖W校等，這種建設方式如果要實現圈存功能，也需要和銀行合作；

第三種是使用普通的IC卡，制作卡的時候將使用者的信息寫入卡里面即可，這種卡片簡單方便。

2一卡通系統的數據應用分析

在校園一卡通標準數據庫基礎上，建立數據倉庫系統并在此基礎上進行OLAP（聯機分析處理）和數據挖掘【3】，如可以通過學生一個月或者一個學期的消費記錄分析該學生的消費狀況，為每一年貧困生的評定提供一個參考依據；可以通過學生考勤記錄、學費欠費記錄、在圖書館借書逾期罰款記錄等分析該學生的誠信相關問題，為學校建立學生誠信檔案提供參考；可以根據學生在體育俱樂部活動的記錄分析有哪些學生、有多少學生熱愛體育運動，便于了解學生的生活狀態；可以分析學生食堂消費記錄分析有哪些區域的食物是學生酷愛的，可以為食堂準備食材提供一個參考，避免浪費；可以根據學生在機房或者在寢室上網的時間來分析學生的學習、生活等，對于沉迷于網絡的學生，學校采取一些幫助措施；通過對這些數據進行分析，對學校的管理和決策有重大意義。

3結束語

一卡通是數字化校園建設的基礎工程，是推進學校發展的一個重要措施，一個好的一卡通系統的建設，對于促進教育的標準化，構建起優良的數字空間，實現資源共享有很大的幫助，是為數字化校園提供信息采集的基礎工程，涉及到校園生活的各個方面，為全面的采集各類數據奠定了堅實可靠的基礎【4】，但在使用一卡通系統的過程中，由于涉及到整個學校的方方面面，尤其需要重視系統的備份與數據安全工作，保證各系統的正常運行。

參考文獻：

[1]郭紅芳 校園一卡通系統的設計與實現 信息安全與通信保密 2011.7

[2]吳銘心 大學校園一卡通的研究與實現 信息安全與技術 2011.6