校園網絡設計方案范例6篇

前言：中文期刊網精心挑選了校園網絡設計方案范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

校園網絡設計方案范文1

>> 基于VPN技術的校園網絡建設分析 基于VPN的校園網絡建設 談VPN技術在校園網絡中的實現 基于VPN技術的多校區校園網絡安全探討 基于新型VPN 技術的高校校園網改造 基于VPN和PKI技術的校園網安全模型的設計與實現 基于校園網絡的數據整合方案設計 基于Wimax技術的無線校園網絡設計 基于SSL VPN的數字校園網絡應用研究 如何構建更安全的VPN校園網絡 校園網絡安全體系中VPN技術的應用探析 VPN技術在校園網絡安全體系中的應用 校園網絡安全體系中VPN技術的應用研究 基于PKI的校園網VPN系統的設計與實現 基于VPN的多園區校園網互連 基于混合VPN技術的中學校園網建設模式 基于VPN技術的校園移動OA設計與實現 基于全局安全的高校校園網絡設計方案 淺析校園網中VPN技術的應用 VPN技術在校園網中的應用 常見問題解答 當前所在位置：l？si=4&pt=ylmf_ik.

[3] 高海龍，張國立.VPN技術及其發展[J]. 福建電腦，2008（2）：1，24.

[4] 黃宏杰，陳朗欽.VPN技術在網絡中的應用[J].福建電腦，2007（12）：160-161.

[5] 王達.虛擬專用網（VPN）精解[M].北京：清華大學出版社，2004：25-60.

[6] 周碧英.淺析計算機網絡安全技術[J].甘肅科技，2008，24（3）：17-19.

校園網絡設計方案范文2

論文摘要：高校網絡中心機房是校園網絡的核心樞紐，該文結合廣東理工職業學院中心機房工程建設實踐，簡單介紹了校園網中心機房設計原則及機房建設的整體規劃，對詳細設計部分內容做了重點論述。

中心機房是校園網絡的核心與樞紐， 是數據交換的中心和數據存儲中心， 如何嚴格按照國家標準，參照國際先進規范，建設一個現代化、規范化的機房，為計算機的可靠運行提供一個穩定的環境，成為人們日益關心的課題。

校園網絡中心機房環境，包括硬件與軟件環境，是一門多學科綜合技術，為了保證各種智能設備與計算機系統穩定可靠運轉，計算機機房環境必須滿足計算機等微電子設備和工作人員對溫度、濕度、潔凈度、電磁強度、屏蔽、防漏、電源質量、振動、防雷、接地和安全保衛等要求。中心機房建設工程是一種涉及到空調技術、供配電技術、抗干擾技術、防雷防過壓技術、凈化技術、消防技術、安防技術、建筑和裝飾技術等多種專業的綜合性的產業。

1 項目介紹

廣東理工職業學院中山校區網絡中心機房，面積共約150平方米。層高4.5米，裝修完成后要求凈高達2.8米，包括各類功能房間，整個中心機房基本工程包括有機房裝修系統、配電系統、防雷接地系統、空調及新風系統、消防系統、綜合布線系統、門禁系統、閉路監視系統、KVM系統等。機房區域規劃基本可分為四大部份，主機房、配線間、氣瓶間、配電間。

1) 主機房：用于放置UPS電源主機及各種服務器設備等各弱電系統設備安裝區域。面積為105.3平方米。

2) 配線區：用于放置網絡機柜、網絡設備、光配線架、網絡配線架等設備安裝區域。面積為12.3平方米。

3) 配電間：用于放置電池、市電配電柜、UPS配電柜等配電設備。面積為18.6平方米。

4) 氣瓶間：用于放置氣瓶等消防設備。面積為14.4平方米。

2 設計原則

機房建設工程，要以兼顧人機并重之原則，設計應以運行條件、安全可靠作為首要的考慮因素，在保證系統運行的可靠性、系統的設計壽命、信息安全的要求的基礎上保證操作人員的工作環境。

先進性：立足于高起點，采用先進、成熟、實用的技術。機房系統中各個子系統軟、硬件配置采用模塊化、開放式結構并通過集成，實現信息資源共享，提高設備利用率，降低能耗，實現科學的機房管理。

高安全可靠性：為保證機房能為用戶提供連續不間斷的服務，機房須具有高可靠性。系統設計時應盡量減少單點故障的存在。

機房內部計算機系統涉及到機密信息，需要保證機房的安全性，必須具有視頻監控系統、門禁系統等安保系統以保證用戶的設備和數據不受侵害。

可擴展性：由于信息網絡系統需求的不斷變化，技術的不斷提高，在施工建設時應考慮對資源需求的改變，以使整個系統具有靈活的可擴展性。

易管理維護：通過使用先進和可靠的管理工具來實現系統的高質量管理，以節約人力資源，實時監控、監測整個中心機房的運行狀況、語音報警，實時事件記錄，迅速確定故障，提高可靠性，簡化機房管理人員的維護工作。

高性能價格比：保證在保證機房的高可靠性的基礎上，機房的材料產品、設備的選型應合理選擇材料與設備；以較高的性能價格比設計機房，提供高效能與高效益。

舒適性：機房設計中對空調、照明、聲響及環境進行優化調整，為管理人員提供舒適的工作環境。

3 總體規劃

機房總體規劃就是按照標準化的流程、規?；倪\作，優質、快速規劃機房工程建設方案。機房總體建設方案由機房裝修系統、供配電系統、空調系統、消防系統、防雷接地系統、通訊系統、機房監控系統和KVM系統等部分組成，包含了機房工程的全部過程：從前期的規劃選址，到后期內部系統的設計施工；從前期整個項目的總體管理，到后期的調試、開通；從前期對用戶的使用培訓，到后期的維護保養等方面。

4 詳細設計

4.1 機房裝修系統

機房裝修系統，是整個機房的基礎。它主要起著功能區劃分及保證機房環境的作用?？煞譃殡姶牌帘蜗到y、抗靜電地板系統、防塵天花系統及其他裝飾等四個子系統。

本方案裝飾選用的材料必須全部采用符合國際標準[1-2]或國內優質標準。所有材料應具備環保、阻燃、無毒、防火性能好；安全耐用，不易變形，美觀不變色；不起塵，易清潔，吸音效果好；防靜電、抗電磁干擾等性能。

4.2 空調系統

空調系統，是機房運行環境的保障。計算機主機及通訊設備是高精密的電子設備，對機房環境有嚴格的要求，其中最重要的是溫度、濕度和潔凈度。即是所謂的“三度”要求。

根據我院工程現場勘測的實際情況，主機房設計為風冷式下送風精密空調。采用1臺35kw的國際名牌精密空調和2臺5匹工業級普通柜式空調負責主機房和網絡配線間的溫濕度調節，精密空調采用下送風，頂回風方式。以保證機房空調系統的穩定性、可靠性，2臺5匹普通柜式空調作為備份使用，確保了區域內設備的安全運行。

4.3 供配電系統

配電系統，是整體機房高可用性的后盾。計算機及網絡通訊設備投入服務后如無一個長期穩定的供電系統來保證計算機及網絡通訊設備和有關外圍設備正常運行，勢必造成嚴重的后果。

計算機機房的供配電系統是一個綜合性供配電系統，在這個系統中不僅要解決計算機等微電子設備的用電問題，還要解決其他設備的用電問題。

廣東理工職業學院中山校區網絡中心機房配電系統設計具體如下：

1) 機房內插座分二種：不間斷電源（UPS）供電的計算機主機和重要通信設備專用插座；市電直接供電的輔助設備用標準插座。

2) 在市電配電箱，主要包括空調機、照明及機房內維修插座的配電，應分開回路設計，每一回路設置單獨電源開關控制。

3) 在機房設專用UPS配電柜，主要負責計算機用電設備、應急照明、安全出口等供電，配電方式采用放射式。

4) 主機房內每個機柜位置提供2個UPS供電專用插座，由UPS通過配電箱為每個機柜組提供一個UPS回路?；芈凡捎肸R-BV-3×4mm2阻燃電線，使用25A空開控制。所有這些插座安裝于地板下并做墊高處理，相應的防靜電地板處需有出線口。

4.4 消防系統

消防系統，是整體機房安全運行的盾牌?；馂膱缶捎脽煾刑綔y器和溫感探測器，探測器安裝在吊頂上和活動地板下，兩者聯合使用提高報警的可靠性，火災自動探測器即能發出警報信號，控制器顯示報警的探測器所在位置。滅火系統采用七氟丙烷（FM200）自動氣體滅火系統。

該工程共分2個防護區（即：配電間、主機房和配線間），而且設有氣瓶貯存間，七氟丙烷可以集中放置在氣瓶間，實現三層布控(即天花頂、地板下及使用空間)，立體式滅火系統。

4.5 防雷接地系統

防雷接地系統，是整體機房安全運行的保證。機房設施的雷擊過壓及電磁干擾防護，是保護通信線路、設備及人身安全的重要技術手段，是確保通信線路暢通、設備安全運行不可缺少的技術環節。

一個完整的防雷系統包括三個方面：直接雷擊的防護、感應雷擊的防護和接地系統。

4.6 通訊系統

通訊系統，是整體機房的神經中樞。計算機及其他微電子設備之間的信號傳輸以及機房與外界的“聯系”都要靠穩定的通訊系統來實現。主要包括結構化布線系統[3]。網絡中心機房及運維、監控辦公室采用六類非屏蔽雙絞線，按其功能區域設計信息點，并考慮預留余量，中心機房布線集中在配線間，配線間和主機房通過地板下預留線槽走線連接。機房靜地板下敷設鍍鋅鐵槽、鍍鋅鋼管、鐵皮分線盒等，采取下走線方式。所有管槽均做墊高處理，要求接地良好。

4.7 機房監控系統[4]

機房監控系統是機房運行的“守護神”。確保做到“三防犯”及“雙保險”。

本機房采用數字硬盤錄像系統，對中心機房實現24小時安全監控。結構上采用B/S架構，采用分散監控，集中管理。由中心控制軟件平臺統一控制各軟件系統。各個軟件系統間相互獨立，在其中某個軟件系統出現故障的情況下，其余的各個系統仍能夠繼續正常工作。

4.8 KVM系統

KVM系統使中心機房的各種服務器、網絡設備實現“一站式”管理。本方案采用2臺數字交換機對32臺服務器進行管理，實現1個本地用戶、2個遠程用戶對服務器的集中控制。機房內的所有64臺服務器都與專用服務器接口電纜進行連接，專用服務器接口電纜通過六類線連接到數字式KVM交換機上，數字式KVM交換機的網絡端口通過普通六類線纜連接至以太網上，控制終端通過TCP/IP對所有服務器進行統一管理。

5 結束語

在進行網絡中心機房建設過程中，作為網絡中心機房設計者和建設者應具有超前意識，優化機房的硬件及軟件環境，并采用高新技術管理模式—智能化機房管理，確保機房正常工作。

參考文獻

[1] GB2887-89.計算站場地技術要求[S].

[2] GB 50174-2008.電子計算機機房設計規范[S].

校園網絡設計方案范文3

Abstract： Aimed at the present issues on construction and application of teaching resources in colleges and universities， this paper proposed a construction scheme for constructing "multi-platform and multi-level" online teaching resources in campus based on cloud computing technology. Based on analysis of current situation and problems in the informatization and teaching resources management， it illustrated the significance of the application which to apply the cloud computing to the teaching， science research and teaching resource management in colleges.

關鍵詞： 云計算；高等院校；信息資源管理；網絡教學資源

Key words： cloud computing；college and university；information resource management；online teaching resource

中圖分類號：TP391.6 文獻標識碼：A 文章編號：1006-4311（2016）30-0209-03

0 引言

網絡教學資源是開展網絡教育的前提和基礎，隨著網絡教育的逐步拓展，網絡教學資源越來越豐富，教學資源的有效管理成為開展網絡教育的關鍵。高等院校是教學科研資源的研究搖籃，是人才培養的重要的基地[1-2]，如何高效科學地管理各種寶貴的教學資源，為各類學習對象提供方便快捷的訪問途徑，為教學管理者提供資源訪問效果的分析工具，從而提高教學資源對象的利用率，促進教學資源更好地為實際教學系統服務，這是高等院校信息化建設和人才培養質量工程的重要研究課題。

1 我國高等院校教學資源管理現狀

1.1 校園網絡建設普及率高

根據對國內多所高等院校信息化程度的調查，可以看到目前國內高等院校均建設有不同程度的數字化校園網絡，其中綜合類、理工類院校的校園網的建設情況總體較好，高等職業院校也已經達到較高普及率[3]。在校園網絡的功能上，除了具備學校信息宣傳門戶、通知公文公告和咨詢交流作用以外，很多高等院校也已經開通了教學教務管理、科研信息管理、行政辦公和學生信息管理等功能，少數高等院校還嘗試將教室、學生宿舍也納入校園網，從而真正發揮“智慧校園”的作用。

1.2 數字化教學資源成為主體

高等院校信息化建設的重要內容是網絡教學信息資源建設。隨著互聯網技術的飛速發展，高等院校的信息資源從內涵到外延都在發生著質的變化。傳統的圖書、教材、教案等紙質教學資料的主體角色正逐漸被基于信息網絡技術的電子圖書、網絡課件、課程網站等數字化教學資源所取代。數字化教學資源的出現為教師、科研人員和在校學生獲得更多學習資源提供了新的渠道，也為不同主體提供更多的學習機會與交流空間，提高學?；A數據的管理水平，成為了高等院校信息化建設的成果的重要體現。

1.3 新型教學模式不斷推廣

新型教學模式開始不斷沖擊和影響傳統教學，多媒體、網絡等新技術手段取代了“黑板+粉筆”，使課堂教學更加生動、更加有效。以MOOC、翻轉課堂、微課等為代表的網絡教學新模式也為不同領域專家和政府的高度重視，成為高等教育研究和教學改革的重點資助項目，提升了教師教學能力，推進了高等院校教學改革，加強了優質教學資源的開發與共享，提高了教學效果和教學質量。信息技術進入傳統的課堂，還帶來許多新的教學理念，如網站教學、資源型學習、互動學習等。與傳統的模式相比，這些新的教學模式不僅形式新穎，更強調以學生為中心，還充分發揮了學生的學習主動性，符合當前創新創業人才能力培養目標。

2 我國高等院校教學資源管理問題

2.1 教學資源管理方式落后的問題

以江西省某高等院校為例，每年僅教務管理部門就要向各個二級學院單位下達教學執行計劃、教學任務安排表、教材征訂計劃等數十種教學管理文件，通知各單位的教學科研管理辦公室完成相關的教學安排計劃。教師在每學期也要制作各門課程的紙質教案、講稿、教學日歷等教學文檔。學校的十多個專業都會有各自的專業人才培養計劃方案，而且每隔3年就要重新更新版本。在這些工作中涉及到的教學信息資源除了一般的紙質教材資料，更多的是教務管理材料、教學資料和專業建設資料等，數量大，種類多，存儲方式大多仍采用傳統的紙質存檔和文件柜、文件盒存放，或保存在某臺個人電腦硬盤上。教學資源管理方式的陳舊和混亂，使得文件查找困難，還會造成信息資源的重復存儲或重要信息丟失的現象較為普遍，信息資源共享與利用效率極低。

2.2 教學資源版權保護問題

高等院校，既是培養人才的基地，也是教育科學研究的重要部門，更是國家自然科學和社會科學的研究機構，為國家科學技術發展和教學質量工程建設服務。在這樣的系統里的高校教師天生就肩負教學與科研的雙重任務，從教學積累中沉淀科研，用科研動力帶動教學，形成教學與科研并重而又互相促進，協同發展的動態關系。高等院校的教學資源既不同于科研機構的學術性研究成果，完全遵照知識產權保護政策措施，也不同于中小學的教學信息，完全為教學效果而充分共享，而是以知識版權為主，兼具有限范圍的信息共享。鑒于高等院校的特殊性，對于教學信息資源的獲取來源、信息傳遞途徑、資源存儲條件和信息處理和共享方式等都有一定的限制，這也對高等院校教學信息資源管理的安全性提出了較高的要求。

2.3 教學資源管理平臺設施條件落后問題

高等院校信息化建設是實現教育信息化、提高教學科研質量的重要手段，應大力加強和推進信息化建設。信息化建設需要設備和軟件系統的支持，特別對用于教學、科研、管理的計算機設備的數量和性能提出了較高要求，對于設備的更新換代的需求也呈現爆發式增長趨勢。高等院校不同于企業，其資金來源基本上依靠政府財政預算的撥款，且到目前為止，信息化建設的資金還沒有常規預算，只能來源于一些項目款額，也有學校采取自籌資金或社會贊助等方式解決。信息化建設所需要的大量設備和軟件系統更新與高校財政上的捉襟見肘的矛盾，導致很多院校只能以犧牲性能為代價，在教學資源管理上仍然采用傳統方式為主、數字化方式為輔的形式，嚴重影響和制約了教學資源管理方式的改革。

3 高等院校網絡教學資源建設的意義

高等院校信息化建設的重要方向是網絡教學資源的建設，其本質是為了提高教學效率和教學質量，實現各種教學信息資源的收集、整理和共享。網絡教學資源應該包括在互聯網上的教學學習資源，還包括在校園網中的教學信息資源[4-5]。隨著科學技術、特別是以互聯網、計算機為代表的信息技術的飛速發展和廣泛普及，高等院校在教育信息化建設方面逐漸推進步伐，一些如教育網站、教學網絡課程建設也在同步發展，網絡教學資源建設正成為我國現階段高等院校教育信息化建設宏偉工程中的核心任務。從這種意義上說，高等院校應該充分結合自己學校的辦學特色和實際建設基礎情況，利用合適的信息化手段進行網絡教學資源建設工作，提高培養綜合型人才質量。

互聯網時代的新型教學模式充分體現了網絡平臺在教學過程中不可替代的重要作用。采用合理的網絡模式和網絡架構，才能使網絡平臺在教學中發揮積極的作用，才能提高廣大教師和學生在教學過程和學習過程中的工作學習效率。云計算，是一種新興的商業計算模型，是將計算任務分布在大量計算機構成的資源池上，從而獲取計算力、存儲空間和各種軟件服務，達到和超級計算機相當的網絡服務。云計算所具有規模龐大、支持用戶在任意位置、使用任意終端以及高可靠性、通用性、動態伸縮性和極其廉價性等特點使得基于云技術搭建高等院校網絡教學資源平臺成為可能[6]，改變了傳統教學以教師為中心的模式，推出符合互聯網時代要求的新型教學模式，實現了以學生自主學習為主的模式，培養了學生的創新創造能力。

4 網絡教學資源建設措施

高等院校網絡教學主要是通過信息資源的共享實現學習和交流的目的[7]。網絡教學資源庫的建設和網絡教學資源平臺的建設是高等院校網絡教學資源建設的主要內容。通過現代計算機信息手段，創建多平臺、多層次的網絡教學資源的平臺，是現代高等院校網絡教育教學的重要方法和手段。如圖1所示。

4.1 多層次網絡教學資源庫建設

4.1.1 網絡教學資源庫的分層規劃

網絡教學資源庫的建設是高等院校網絡資源建設的重點問題，應切實依據自身網絡教學的特點建立滿足自己實際教學情況需要的網絡教學資源庫。網絡教學資源庫是一個綜合型的資源庫，包括：教學資源庫、科研資源庫、教師資源庫等。高等院?？梢栽谠薪虒W資源條件的基礎上設計網絡教學資源庫的結構，并可以成立校級網絡教學資源建設規劃建設工作小組，由主管校領導統一指揮，各教學單位、教務管理部門以及網絡信息中心等相關部門的部門主管擔任小組成員，開展學校網絡教學資源庫的建設工作。

4.1.2 網絡教學資源庫的層次劃分

在網絡教學資源庫的內容層次劃分上，針對高等院校教學信息資源的數量大、種類多、使用對象復雜的情況，可以借助“公有云”和“私有云”的概念，對教學信息資源進行分層歸類。①私有云層。所謂私有云，是為一個客戶單獨使用而構建，因此，可以將科研資源庫信息、教師資源庫等涉及知識版權和安全問題的信息統一存放在私有云服務器上，僅將使用訪問權限提供給本校教師員工和相關工作人員，從而提供對數據安全性和服務質量的最有效控制。②公有云層。所謂公有云，是為大眾提供能夠通過因特網訪問和共享資源。因此，可以將面向公眾的宣傳信息和公告等放在公有云上，教學資源庫中的面向學生自主學習的教學資源，如教學視頻、學習資源和MOOC等也可以放在公有云上，為廣大學生用戶和教師同行通過互聯網來查閱借鑒。

4.1.3 網絡教學資源庫的硬件建設

教育信息化目標的實現，還需要依托基礎設施的建設。云的廉價性、成本低廉等優勢為實現覆蓋全面化、性能最優化、規模最大化、費用最低化，兼具實用性、穩定性、安全性、技術先進性目標，提供了最合適的硬件建設方案。①基于云的高可靠性和通用性，將所有的應用程序統一安裝在云服務器端，用戶只需通過瀏覽器工具訪問服務器即可實現各種軟件的使用和文檔的編輯，用戶的文件數據可以在服務器端備份。②利用集群和分布式計算軟件工具，可以將大量中低端的服務器資源組合利用起來，建立廉價的大型高性能分布式數據中心。③鑒于云的可擴展性，多個院?？梢月摵辖ㄔ?，共享云的應用服務，減少單個院校的資金和時間上的投入，并實現真正意義上的資源共享。單個院校也可以采用租用云的方式，按照使用量支付相關的費用，免去了獨立設置專業的數據中心維護人員的成本。

4.2 多平臺網絡教學資源管理

4.2.1 教師教學平臺

云的靈活性和通用性特點，使其支持不同應用和設備終端的接入。高等院?？梢越ㄔO教師教學平臺，通過對現有校園網的升級改造，為教師教學提供教學資料的存儲、備份、整理的管理功能。通過與教務管理系統、人事管理系統、檔案管理系統的對接，還可以實現教學信息的收發、工作計劃的提交和公文傳遞等管理功能，既有效提高了辦公效率和質量，又節省了辦公開支，同時也起到了對高等院校自身的宣傳作用。

4.2.2 科學研究平臺

云的可擴展性和廉價性特點，使各級高校和教育科研管理部門可以聯合建設云，將各自現有的硬件資源共同加入到一個“云”中，共享云服務，促進科技資源交流、匯集與共享，推動科研工作水平的提高，既實現了真正意義上的信息資源共享，又減少了重復建設浪費。此外，高等院校可以增設學術交流欄目，建立電子文獻資源庫，拓展教學科研人員獲取科研資源的信息量，破除以往每個院校各自購買文獻數據庫，查詢下載受限的局面。各高等院校還可以通過云平臺的鏈接，加大與上級科研管理部門、其他高等院校及科研機構的合作，實現跨單位、跨地域的重大科研課題的合作。

4.2.3 學習分享平臺

云的通用性和虛擬性特點，使高等院?？梢詷嫿ňW絡化數字“學習分享平臺”，實現多樣化的網絡在線教育模式，積極發揮網絡教育覆蓋面廣、共享性好、靈活性強、成本低廉的優勢。在學習分享平臺的學習培訓方式上，可以提供菜單式點播和學分制考評教學模式，滿足廣大學生群體全方位、多層次、個性化的學習需求，增強學習的自覺與自主性，實現跨時間、跨空間、跨地域的現代化教育培訓模式[8]。

5 結論

知識與經濟的高度全球化、信息化對現階段我國各行各業都提出了全新的要求。作為未來人才培養的重要戰略基地的高等院校，勢必要緊跟信息化發展步伐，深刻剖析自身在信息化建設、信息化教學、信息化人才培養等各方面的建設現狀和存在的問題，針對性調整和構建符合時展要求的信息化建設戰略?；谠萍夹g的網絡教學資源建設是高等院校實現數字資源共享、現有設備再利用的最佳可選解決方案。通過探索云技術在高等院校教學信息資源管理中的應用，拓展了多樣化的網絡教學模式，加快了高等院校教學改革和信息化建設的步伐，推動了整個教育信息化建設的進程。

參考文獻：

[1]李勇，劉文云.高校信息化評價的指標體系構建[J].情報雜志，2006（3）：141-143.

[2]任友群，程靜.高校信息化建設“十一五”規劃制訂策略研究[J].教育信息化，2006（6）：50-52.

[3]熊才平.我國高等教育信息化理論研究熱點問題綜述[J].中國電化教育，2002（09）：9-12.

[4]楊慶峰，呂國，薄佩鈺.高校網絡教學資源建設研究[J].電信網技術，2009（01）：15-18.

[5]蔣珍蓮.試談高校教學信息化建設的實施策略[J].中國成人教育，2009（10）：106-107.

[6]馬俊臣.云計算環境下的網絡教學資源庫建設[J].中國教育信息化，2010（09）：17-18.

校園網絡設計方案范文4

關鍵詞 虛擬局域網；校園網絡；安全體系

中圖分類號TP39 文獻標識碼A 文章編號 1674-6708（2013）83-0202-02

1 網絡安全體系的定義

通常情況下，為了能夠保證校園網絡運行的安全穩定，校園網的大部分數據資源都只允許在內部中完成訪問。例如校園網絡的OA系統、校內郵件系統等等，這些系統的訪問和使用都必須在校園網內部操作，嚴重制約了教師、學生在個人家庭中通過訪問校園網來收取學校通知、查看個人成績、瀏覽校園新聞等功能。如果校園網內部應用服務器一旦發生了故障，如果專業管理人員此時也沒有在學校時，就無法完成對校園網的維護操作，如果部分教師由于需要出差完成科研交流等工作時，也無法查看關于科研項目的校內數據資源。

網絡安全體系指的是一套完整的計劃設計，主要包括能夠為網絡用戶提供安全穩定的服務；能夠保證網絡中所有系統的正常運行服務；對網絡中系統的安全級別提出要求并完成設置。一套完整的網絡安全體系中的必備設計原則有數據傳輸安全、計算機系統安全、網絡用戶安全、網絡管理安全、物理架構安全等等，既要能夠對惡意的外界入侵行為進行制止，還要能夠同時應對網絡中的其他安全威脅。

2 虛擬局域網關鍵技術

2.1用戶認證技術

虛擬局域網中的用戶身份核實確認大部分都是通過用戶認證技術實現的，對系統用戶進行相應授權之后能夠保證控制訪問資源。一般情況下，網絡認證協議采用的都是報文摘要技術，主要是用于驗證數據信息的完整性和對用戶身份進行認證，通過利用哈希（HASH）函數將數據報文的長度進行一系列變換，使其能夠成為固定長度的報文摘要，但是由于哈希函數自身的特性又難以在不同的報文信息中將報文摘要變換成固定長度。

2.2數據加密技術

虛擬局域網數據傳輸的過程中主要應用的是數據加密技術，來實現對數據的偽裝和隱藏。但是，如果在傳輸的過程中數據信息經過互聯網產生了安全威脅，那么即使已經通過了用戶認證，也不能保證數據信息的安全傳輸。因此，在網絡發送端應該將用戶認證進行加密之后再完成數據信息的傳輸，在網絡接收端通過用戶認證之后再對數據信息進行解密。密鑰類型主要包括對稱加密和非對稱加密兩種，在實際應用中大多數采用的都是對稱加密措施，如果是機密數據信息則采取公鑰加密技術。

2.3訪問控制技術

訪問控制技術主要是對用戶是否能夠對系統發起訪問進行控制，運行具有相應授權的用戶訪問系統資源，對沒有授權的用戶對系統資源發起訪問和獲取時立刻進行阻止。

3 校園網絡安全體系設計

本文設計提出的基于虛擬局域網技術的校園網絡安全體系設計方案主要是為了解決某高校老校區與新校區之間信息互通、資源共享、專網整合的問題，由此構建出一條專用的虛擬局域網安全通道，從而保證這些重要數據資源能夠在校園網中安全穩定地傳輸。

3.1系統設計原則

1）安全保障

虛擬局域網系統的重要職能就是保證網絡的安全穩定，以及在互聯網傳輸過程中數據信息的安全可靠，因此，虛擬局域網系統的安全保證必須包括用戶身份認證、數據信息保密和數據信息完整。

2）多平臺兼容

虛擬局域網系統的關鍵功能就是要保證用戶不受時間和地域的限制對系統資源發起訪問，以及當用戶進行移動辦公時要保證網絡連接的安全可靠。

3）訪問控制權限

校園網的虛擬局域網系統主要是為多個應用程序提供保護的，因此要設置不同的用戶訪問控制策略，使得擁有不同權限的用戶能夠訪問相應的系統資源。

4）平臺管理簡潔

虛擬局域網服務器應該為用戶和系統管理員提供良好的應用管理操作界面，在方便用戶對系統資源進行訪問操作的同時，還要保證系統管理員的安全維護操作簡單便捷，更要為服務器與用戶之間的通問、安全日志等做好記錄。

3.2系統功能模型

根據校園網絡的實際安全需求和虛擬局域網系統的設計原則，虛擬局域網系統的功能模型主要包括用戶身份認證模塊、數據傳輸模塊、訪問控制模塊和系統管理模塊。

1）用戶身份認證模塊

虛擬局域網系統客戶端通過采取數字證書的認證方式對用戶身份進行核實；服務器對系統客戶端進行認證時需要采取不同的認證方法，如果用戶通過遠程網絡連接到虛擬局域網中，服務器則采用用戶名+密碼的認證方式對用戶合法身份進行識別，在校園網內部則采取數字證書的方式對用戶身份進行識別。

2）數據傳輸模塊

數據傳輸模塊的主要功能是采取相應加密算法對數據進行加密之后傳輸給接收方，以及對接收到的數據進行解密。

3）訪問控制模塊

訪問控制模塊主要是根據已經設置完成的訪問控制策略來控制系統中的資源是否能夠被用戶進行訪問和操作。

4）系統管理模塊

系統管理模塊主要負責對虛擬局域網系統服務器的日常服務信息進行記錄，包括訪問日期、訪問時間、網絡使用情況等等，并生成對應的日志報告。

3.3系統詳細設計

本文提出的基于虛擬局域網技術的校園內部網設計方案如圖1所示。

學校的新校區和老校區之間通過采用虛擬局域網技術，建立起一道校園內部虛擬局域網通道，將新校區與老校區利用光纖實現網絡連接，將網絡的出口端設置在新校區。校園網中的財務管理系統、人事管理系統和一卡通管理系統都需要通過同一個鏈路與新校區進行連接，因此，我們采用虛擬局域網網絡安全標準對鏈路進行數據加密，從而保證通過這條鏈路傳輸的數據能夠安全可靠。

校園網中的一般用戶的訪問控制策略安全級別的設置可以相對較低，一般用戶安全級別如果設置過高則會耗費大量的系統資源，造成無法訪問或網絡癱瘓的情況出現。對于校園網中的財務管理部門、人事管理部門和后勤服務部門來說，應該采取兩層架構隔離的方法接入到校園網中，再通過內部網關協議與核心交換機連接，從而保證在新校區與老校區之間實現數據加密傳輸。

4結論

綜上所述，本文從校園網實際需求角度出發，將虛擬局域網技術應用到校園網建設當中，提出了一套校園網絡安全體系設計方案，能夠有效保證新校區與老校區之間的數據通信、數據共享和數據整合安全，具有較強的理論指導意義。

參考文獻

校園網絡設計方案范文5

關鍵詞：QoS；擁塞管理；流量監管

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2014）34-8131-02

QoS（Quality of service）是網絡的一種安全機制，是用來解決網絡延遲、阻塞等問題的一種技術。QoS在不增加鏈路帶寬的情況下，通過對網絡的監測和管理提高網絡的性能，它是網絡中管理數據流的帶寬、延遲、抖動及可靠性等技術參數的集合。

造成校園網絡阻塞的主要原因是沒有合理的分配和管理帶寬的使用，讓部分應用服務長時間占用大量帶寬資源。如，大量的P2P下載、在線視頻等非關鍵應用服務占用大量帶寬，而遠程登錄、HTTP等關鍵服務卻得不到保障。校園是P2P、在線視頻應用最多的場所之一，如何有效的保障校園內的關鍵服務，是校園將要面對的一個問題。利用QoS對校園進行優化管理可很好的解決這個問題，為不同類型用戶或網絡應用服務分配不同的帶寬，并對非正常的帶寬使用進行控制，保證網絡的正常運行。

1 QoS的服務模型

QoS的服務模型有下面三種：

1） 盡力而為服務模型（Best-effort）：盡力而為服務模型其實沒有QoS，路由器平等對待所有數據包，通過FIFO隊列來實現。它適合大多數網絡應用，如FTp、E-mail等。

2） 集成服務模型（Int-Serv）：Int-Serv是一個綜合服務模型，它使用資源預留協議（RVSP）。發送方在發送數據包前，需要向網絡申請特定的服務，源站到目的站和路徑上的每一個路由器需要預留足夠的資源，以保證端到端的服務質量要求。

3） 區分服務模型（Diff-Serv）：區分服務實現簡單，在路由器中增加區分服務功能，利用DS字段的不同數值可提供不同等級的服務質量，應用程序在發出數據包前，不需要通知網絡為其預留資源，網絡中各個設備可獨立對待不同類型的數據包，即每個路由器對不同的數據包定義的服務優先級是可以不相同的，區分服務通常使用隊列、流量控制和流量整形等來實現區分服務功能。

2 QoS數據包處理過程

QoS數據包處理包含以下幾個方面

1） 分類：流量分類是將數據報文劃分多個優先級或多個服務類。管理員可以根據IP數據報的IP優先級或DSCP、802.1Q的CoS、輸入接口、源IP地址、目的IP地址、IP協議和應用程序端口號等設置分類策略。

2） 監管：通過對流量規格的監管，來限制流量及其資源使用的流量控制策略。

3） 標記：為3層的DSCP或2層的CoS或兩者分配一個值。

4） 調度：當發生擁塞時如何制定一個資源的調度策略，以決定報文的處理順序，對擁塞管理一般采用隊列技術。

5） 擁塞避免：通過監視網絡通信流，使用復雜的算法丟棄數據包使交換機和路由器避免擁塞。

3 校園網QoS設計方案

在校園網中HTTP應用大概占用30%帶寬，P2P下載、在線視頻等占用60%以上的帶寬，其它服務大約占10%的帶寬。P2P下載、在線視頻等占用校園網大部分帶寬，主要應用服務HTTP的帶寬得不到保障。通過QoS對P2P下載等需要消耗大量資源的應用服務進行流量控制，對主要的應用服務設置較高的優先級，使其數據包能盡快傳遞出去。根據校園網流量的特點設計出相應的QoS方案。圖2是一個校園網QoS設計方案。

校園網中各層設置的QoS服務：

1） 校園網接入層的QoS：在校園網的接入層主要進行數據分類、數據標記和流量監管。

2） 校園網主干層的QoS：主干網收到的數據包在接入層已被分類和標記，所在主干層主要的工作是流量監控、流量整形、隊列調度、擁塞控制和避免。

3） 校園網邊界出口節點的QoS：邊界出口節點的主要工作是數據分類、數據標記、流量監控、流量整形。

4 QoS實現方法

由于QoS有太多概念和工具，在設備上應用靈活，涉及知識面廣，實現方法多樣化，所以本文只給出QoS部分功能的實現方法。

1） 分類與標記：

如，把Telnet數據包DSCP標記為AF11，其它數據包的IP優先級設置為1。

5 結束語

通過配置QoS服務，對不同的數據流進行分類標記，限制部分應用服務的帶寬，如BT、在線視頻等，把不同的數據流加入不同的優先級的隊列中，優先處理優先級高的數據流，如語音通信數據流，避免優先級低的數據流長期占用鏈路帶寬等，從而使校園網的性能得到了明顯的提高。

參考文獻：

[1] 郭廓.QoS服務質量及流量控制設備在校園網中的應用[J].價值工程，2010（2）.

[2] 李向來.付合軍.基于銳捷網絡設備的QoS技術在校園網中的應用[J].寧波職業技術學院學報，2013（3）.

[3] 李宏.路由交換設備QoS應用技術分析[J].計算機與網絡，2012（3）.

校園網絡設計方案范文6

關鍵詞：高校校園網；設計方案

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）28-0044-02

1 高校校園網概況

隨著計算機網絡的飛速發展，信息化建設已經越來越受到高校的重視，很多高?；ㄙM大量的人力財力去投資校園網建設。高校的校園網不同于其他類型的網絡，它不僅僅包括Cernet，還包括中國電信、中國移動、中國聯通等其他ISP網絡服務提供商。近年來，高校規模的日益擴大，學校的平均人數在1萬人以上，導致校園網用戶數的急劇增加且在某些時間點網絡流量巨大。如何盡可能保障全校師生能使用穩定、可靠、安全的網絡是網絡設計、維護人員所要思考的問題。通過查閱資料、走訪等調研方式，我們總結出了高校校園網運行中存在的主要問題。

1.1 校園網普遍無法有效應對網絡流量高峰期。

高校的生均人數在1萬人以上，網絡用戶數的大幅度增加和網絡應用的特殊性使得高校校園網普遍會面對三個高峰期的挑戰。一是每天晚上的7點到11點，這是師生使用網絡最為頻繁的時段，加之各種P2P服務使得網絡流量在該時段暴漲。二是每學期的學生選課時段。幾千人同時在線訪問服務器，網絡流量集中在某個服務點使得某個網段的流量急劇增加導致服務癱瘓。三是慕課學習時段。上千的學生同時使用慕課視頻資源，占用大量帶寬資源。

1.2 校園網安全問題。

校園網的安全問題主要來自以下幾個方面，一是計算機病毒。從計算機網絡出現以來，計算機病毒就是危害客戶數據安全最主要的方式之一；二是用戶缺乏安全意識。很多學生為了容易識記密碼，把很多重要的密碼設置為短小的純數字或者比較簡單的字母，這直接導致個人的隱私數據暴露在網絡中。

2 方案設計與分析

攀枝花學院校內包括學生宿舍、學生實驗中心、家屬區、辦公樓、教學樓等網絡信心點集中地37處。其中又以學生宿舍、學生實驗中心、家屬區的網絡信息點用戶數居多，數據流量大。校內的各個信息點流量信息統計信息如表1所示：

校園網絡用戶消耗流量最多且最常用的流量是視頻流量。一般每個節點的視頻流量為2M。

在上萬個信息點中，考慮到不是所有信息點都會同時上網，那么按照同時使用率30%來計算：20000*2*30%=12000M

那么學校的出口帶寬就應設置為至少1.2G，才能夠滿足整個學校的網絡服務。即在核心層之間和核心層與外網之間的鏈路應達到萬兆的傳輸速率，而在匯聚層，鏈路的傳輸速率則應該達到千兆。接入層之間達到百兆。

假設最大滿負荷時，所有用戶都是100Mbps的桌面速率，用戶的同時使用率為30%，以80%的線速利用率且為全交換方式運行，信息訪問模式為多點訪問一點（如分析測試中心）。按這種最惡劣的突況計算最大信息流量為：

20000*30%*100*80%=480Gbps

面對如此巨大的信息流量，網絡中實現冗余備份鏈路和負載均衡顯得尤為重要。

網絡安全方面，校園網絡安全是網絡方案設計和后期維護工作中的重點和核心內容之一。在松散的大型校園網中，我們不能僅靠主機安全保護，應該力求讓攻擊者非法訪問的數據包在到達主機之前就應被網絡丟棄。因此，我們在設計校園網方案時，可以考慮將分布在教學、財務、人事管理等部門的系統應用服務器劃成一個虛擬子網，并根據具體的應用環境，通過端口隔離、路由過濾、防DDoS拒絕服務攻擊、防IP掃描、系統安全機制、多種數據訪問權限控制等方式組織非法訪問服務。如果有些工作站要直接訪問校外網絡，可將它劃入某一VLAN并賦予VLAN不同對外訪問權限，例如只能訪問Cernet、禁止校外用戶下載資源等?？衫玫降募夹g包括ospf路由協議的安全認證、ACL訪問控制列表、Vlan技術以及硬件防火墻技術。

根據以上分析，結合攀枝花學院的實際情況，以“經濟性、實用性、網絡易于擴展”為準則，我們提出如下圖所示的校園本部網絡綜合拓撲圖：

該設計思路還是采用目前校園網流行的三層結構設計，用防火墻和ACL、VLAN技術等實現網絡安全，在網絡設備上，我們以H3C公司的網絡設備為參照。

2.1 核心層

該層為校園網的最外層。它是整個網絡的樞紐中心，承載著校園內向外通信的所有數據信息。我們應該保證它的高可靠性、高效性、冗余性、容錯性、可管理性、適應性、低延時性等。核心層交換機主要需考慮帶寬以及包轉發能力，所以，該層的設備應采用高帶寬的網絡設備，且這一層不應該對數據包/幀進行任何的處理。綜合各方面因素，核心層路由器根據單位預算不同可選用H3C MSR 5600系列或 H3C SR6600系列路由器。

2.2 匯聚層

匯聚層介于核心層和接入層中間。它的作用是控制進入核心層的數據流量，其功能包括定義ACL安全策略、VLAN間的路由選擇、地址或區域匯聚等，目的是減輕核心層設備的負擔，對數據包/幀的處理應該在這一層完成?？紤]到學信息點多且分散，所以根據信息節點數量，將這些信息點劃為三個部分，每個部分有兩臺三層交換機，向上連接核心交換機，向下連接匯聚層的二層交換機，各個樓宇中的二層交換機和三層交換機必須具有VLAN功能，以實現隔離廣播和分段的目的。匯聚層的三層交換機和每個樓宇的二層交換機均使用兩臺（上述拓撲中，樓宇中的二層交換機未標識為兩臺）。三層交換機分別與核心層的兩臺交換機相連，二層交換機分別與匯聚層的兩臺三層交換機相連（見圖2），以實現冗余鏈路和負載均衡。另外，還可在三層交換機或二層交換機之間配置鏈路聚合。以增加鏈路帶寬，提高傳輸速率。在網絡設備上，我們可選用H3C的E500系列交換機。

2.3 接入層

接入層是終端用戶（教職員工、學生）與網絡之間的接口，要具有即插即用性且易于使用和維護。同時，該層還要負責一些用戶管理功能（例如地址認證、用戶認證、計費管理等），以及用戶信息收集工作（如用戶的IP地址、MAC地址、訪問日志等）。選用接入層交換機，原則是低成本和高端口密度特性?？蛇x用性價比高的設備。我們仍然采用雙機冗余備份鏈接的策略，以圖書館為例，接入層與匯聚層的連接見下圖2所示：

3 結束語

高校信息化建設是高校學分制的重要基礎保障，其性能、安全直接決定著學校后期的信息化建設水平。我們在制定校園網設計方案時，切忌盲目照搬別人的組網方案，一定要將可擴展性和經濟可行性結合起來?？紤]的因素應該包括資金預算、信息點分布、流量大小、網絡可擴展性、網絡安全性、網絡設備廠商技術成熟度及后期維護服務、人員信息化水平等因素，這樣才能確保校園網設計的實用性，更好地為高校學分制建設服務。

參考文獻：