序論：速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)，特別為您篩選了11篇校園網(wǎng)絡(luò)的規(guī)劃與設(shè)計(jì)范文。如果您需要更多原創(chuàng)資料，歡迎隨時(shí)與我們的客服老師聯(lián)系，希望您能從中汲取靈感和知識！

篇1

一、 校園地理環(huán)境

我校分為南北兩個(gè)校區(qū),南區(qū)為教學(xué)區(qū),包括:三棟教學(xué)樓、一棟圖書館、一棟教師辦公樓、一棟教工宿舍、兩棟學(xué)生宿舍;北區(qū)為實(shí)訓(xùn)中心,與南區(qū)相隔一條街道,包括:南北兩棟實(shí)訓(xùn)樓。

二、校園網(wǎng)功能需求

學(xué)校是以現(xiàn)代化手段培養(yǎng)人才的地方。為了更好地使計(jì)算機(jī)及其網(wǎng)絡(luò)在輔助教學(xué)、教學(xué)管理等方面發(fā)揮作用,我校計(jì)劃在校內(nèi)建立校園網(wǎng),并與國際互聯(lián)網(wǎng)相連。

校園網(wǎng)的信息點(diǎn)應(yīng)該普及兩個(gè)校園區(qū)所有教學(xué)樓的教室,實(shí)訓(xùn)中心的電腦室、實(shí)訓(xùn)室,教師辦公樓,圖書館,宿舍樓等,同時(shí)教室辦公樓應(yīng)該提供無線網(wǎng)絡(luò)接入。校園內(nèi)每個(gè)信息點(diǎn)的電腦都可以相互訪問,實(shí)現(xiàn)廣泛的軟件、硬件資源共享;同時(shí)每個(gè)信息點(diǎn)的電腦都能接入互聯(lián)網(wǎng),提供基本的Internet網(wǎng)絡(luò)服務(wù)功能,如電子郵件、對外個(gè)人主頁服務(wù)、ftp服務(wù)、域名服務(wù)等。

三、校園網(wǎng)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)

1.綜合布線結(jié)構(gòu)

根據(jù)學(xué)校的地理位置,各棟建筑物到網(wǎng)絡(luò)中心的距離,以及數(shù)據(jù)的流量,采取光纖+超五類綜合布線系統(tǒng)。

(1)主干網(wǎng)。網(wǎng)絡(luò)中心在圖書館四樓,對于南區(qū)教學(xué)區(qū),因?yàn)槊織潣堑骄W(wǎng)絡(luò)中心都在400米左右,所以每棟樓的交換機(jī)都用12芯的室外多模光纜與網(wǎng)絡(luò)中心的核心交換機(jī)連接;而北區(qū)實(shí)訓(xùn)中心因?yàn)殡x網(wǎng)絡(luò)中心太遠(yuǎn),南北樓的交換機(jī)用12芯的室外單模光纜與網(wǎng)絡(luò)中心的核心交換機(jī)連接。主干網(wǎng)是由光纖構(gòu)成的1000M網(wǎng)。

(2)樓內(nèi)網(wǎng)。每棟樓的交換機(jī)都放在四樓中間的一間房間里,各個(gè)信息點(diǎn)到交換機(jī)的距離都在100米內(nèi),樓內(nèi)的布線用超五類線,為每間教室、實(shí)訓(xùn)室、辦公室等提供兩個(gè)信息點(diǎn)。樓里面則構(gòu)成10―100M的網(wǎng)絡(luò)。

2.設(shè)備選型

網(wǎng)絡(luò)設(shè)備必須在技術(shù)上具有先進(jìn)性、通用性,必須便于管理、維護(hù)。網(wǎng)絡(luò)設(shè)備應(yīng)該滿足學(xué)?，F(xiàn)有計(jì)算機(jī)設(shè)備的高速接入,應(yīng)該具備未來良好的可擴(kuò)展性、可升級性,保護(hù)學(xué)校的投資。網(wǎng)絡(luò)設(shè)備必須在滿足功能與性能的基礎(chǔ)上價(jià)格最優(yōu)。網(wǎng)絡(luò)設(shè)備應(yīng)該選擇擁有足夠?qū)嵙褪袌龇蓊~的廠商的主流產(chǎn)品,同時(shí)設(shè)備廠商必須有良好的市場形象與售后技術(shù)支持。

根據(jù)多方面的考慮,我們確定選用華為三康的設(shè)備,路由器用MSR30-40,防火墻用F-1000A,核心交換機(jī)用S-7506,各棟樓的接入交換機(jī)用E-126A。這些設(shè)備完全滿足校園各種功能需要,同時(shí)也滿足未來擴(kuò)展的需要。

3.Internet接入

根據(jù)對全?？偝隹诹髁康墓浪?為確保內(nèi)部網(wǎng)站和外部網(wǎng)站的連接暢通,我們用電信20M帶寬的光纖專線接入,有一個(gè)Internet固定的IP地址,所有計(jì)算機(jī)都通過NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)進(jìn)入Internet。

4.VLAN規(guī)劃

VLAN為虛擬局域網(wǎng),它有如下優(yōu)勢:抑制網(wǎng)絡(luò)上的廣播風(fēng)暴;增加網(wǎng)絡(luò)的安全性;集中化的管理控制。基于這些優(yōu)點(diǎn),我們按照各棟樓的不同情況對交換機(jī)進(jìn)行VLAN劃分,具體是:VLAN1―設(shè)備管理、VLAN10―圖書館、VLAN11―教師辦公樓、VLAN12―實(shí)訓(xùn)中心南、VLAN13―實(shí)訓(xùn)中心北、VLAN14―4號教學(xué)樓、VLAN15―5號教學(xué)樓、VLAN16―1號教學(xué)樓、VLAN17―教工宿舍。

5.路由規(guī)劃

核心三層交換機(jī)S-7506實(shí)現(xiàn)VLAN之間的相互訪問。對于三層交換機(jī)來講,所有VLAN(網(wǎng)段)都是直連的,因此只需要啟動路由,而不需要設(shè)置額外的靜態(tài)或動態(tài)路由條目。我們在S-7506中創(chuàng)建VLAN 10至VLAN 17,并把與接入層交換機(jī)光纖連接的光纖端口添加到對應(yīng)的VLAN中,同時(shí)給VLAN端口添加對應(yīng)的網(wǎng)關(guān)IP作為虛擬端口的IP地址,實(shí)現(xiàn)整個(gè)校園網(wǎng)不同網(wǎng)段之間的相互訪問。

6.無線接入

充分利用計(jì)算機(jī)輔助教學(xué)及利用網(wǎng)絡(luò)軟硬件的資源共享,是校園網(wǎng)為教學(xué)服務(wù)的一大特點(diǎn),我校教師每人配備了一臺手提電腦,手提電腦接入校園網(wǎng),采取無線接入的方式。

構(gòu)建“無線漫游”接入?yún)^(qū),在辦公樓放置三個(gè)TP-LINK841無線路由器,SSID都是BanGong,頻道則分別為1、6、11三個(gè)互不干預(yù)的頻道,不加密碼是開放式,開啟DHCP,地址池IP為192.168.1.50/24―192.168.1.200/24,這樣教師可以很方便地接入到校園網(wǎng)。

7.開放計(jì)算機(jī)機(jī)房

學(xué)校內(nèi)有大量的各種各樣的開放式機(jī)房,是學(xué)生學(xué)習(xí)計(jì)算機(jī)的場所,通常這些計(jì)算機(jī)連成一個(gè)局域網(wǎng),除具備一般的互訪外,通常還要求這些計(jì)算機(jī)能夠訪問到Internet。為滿足教學(xué)要求,我們作了如下規(guī)劃:(1)IP地址用私有C類192.168.0.0/24。(2)實(shí)現(xiàn)Internet訪問,實(shí)際上是一個(gè)局域網(wǎng)PC如何共享上網(wǎng)的問題。在每一個(gè)機(jī)房部署一個(gè)信息點(diǎn),相當(dāng)于Internet出口,用服務(wù)器的方式通過信息點(diǎn)接入校園網(wǎng),從而實(shí)現(xiàn)訪問Internet。

8.對外站點(diǎn)

對于一些外部站點(diǎn)的問題,通常放置在DMZ區(qū)內(nèi),DMZ區(qū)的安全等級高于外網(wǎng),低于內(nèi)網(wǎng),防火墻的默認(rèn)規(guī)則是允許安全等級高的訪問安全等級低的,禁止安全等級低的訪問安全等級高的。因此,防火墻不需要設(shè)置規(guī)則就可以實(shí)現(xiàn)內(nèi)網(wǎng)訪問到DMZ區(qū),但外網(wǎng)不能訪問到DMZ區(qū)。對于學(xué)校來講,WWW站點(diǎn)的主要目的就是對外信息,必須讓外網(wǎng)能夠訪問到,為了到達(dá)這個(gè)目的,可以在防火墻上添加一些規(guī)則,開放DMZ區(qū)所在服務(wù)器的IP,以及相應(yīng)的端口。在DMZ區(qū)放置學(xué)校的服務(wù)器:郵件服務(wù)器、WWW服務(wù)器、數(shù)據(jù)服務(wù)器、文件服務(wù)器。

四、網(wǎng)絡(luò)安全及管理需求

校園網(wǎng)是巨大的資源中心,存放著各方面的信息資源,涉及學(xué)校的方方面面,同時(shí),校園網(wǎng)又是一個(gè)開放的系統(tǒng),有不同的人員在校內(nèi)或校外訪問它,因此,校園網(wǎng)的建立不僅是網(wǎng)絡(luò)硬件和應(yīng)用的建立,還應(yīng)該特別重視校園網(wǎng)的安全問題。網(wǎng)絡(luò)安全是一個(gè)體系結(jié)構(gòu),涉及整個(gè)辦公環(huán)境的各個(gè)方面,包括人員和設(shè)備,信息的駐留點(diǎn),以及沿途經(jīng)過的各個(gè)中間環(huán)節(jié),從物理層到應(yīng)用層都要小心對待。

1.設(shè)備級安全

包括網(wǎng)絡(luò)中所有可管理的網(wǎng)絡(luò)設(shè)備、服務(wù)器和網(wǎng)管工作站的安全。設(shè)備級安全是網(wǎng)絡(luò)的第一道屏障,嚴(yán)格限制能夠遠(yuǎn)程管理(包括Telnet方式和Web方式)網(wǎng)絡(luò)設(shè)備的IP地址列表,必要時(shí)關(guān)閉部分或全部遠(yuǎn)程管理功能;對于核心網(wǎng)絡(luò)設(shè)備,如骨干交換機(jī)和路由器,建議不設(shè)遠(yuǎn)程管理IP地址。

2.傳輸級安全

指敏感數(shù)據(jù)在傳輸線路中防止中途竊取或修改的安全性。解決辦法包括室外線路盡可能采用無輻射抗干擾的光纖作為傳輸介質(zhì),室內(nèi)明線使用屏蔽雙絞線,中心機(jī)房加裝屏蔽網(wǎng),對遠(yuǎn)程傳輸?shù)男畔⑦M(jìn)行加密等。

3.網(wǎng)絡(luò)層安全

是網(wǎng)絡(luò)安全設(shè)計(jì)中的重要一環(huán)。網(wǎng)絡(luò)層攻擊是黑客最常用的攻擊方式,如外部入侵。對付這種攻擊方式最典型的解決方案是使用軟件或硬件防火墻進(jìn)行內(nèi)外隔離,同時(shí)內(nèi)網(wǎng)采用保留IP地址,訪問外網(wǎng)時(shí)進(jìn)行NAT轉(zhuǎn)換(網(wǎng)絡(luò)地址轉(zhuǎn)換)。除了防止外部入侵外,也要注意防止內(nèi)部的越權(quán)訪問和故意破壞,一般在VLAN之間進(jìn)行訪問控制。

4.應(yīng)用級安全

包括防病毒和認(rèn)證體系。近年來病毒多如牛毛,如:熊貓燒香、ARP地址欺騙等。對于病毒問題,有效的解決方法是安裝網(wǎng)絡(luò)防病毒軟件,修補(bǔ)系統(tǒng)漏洞。同時(shí)也要防范因內(nèi)部人員不經(jīng)意或故意“環(huán)路”,形成的“網(wǎng)絡(luò)震蕩”,解決辦法是設(shè)置交換機(jī)STP協(xié)議(生成樹協(xié)議)。

校園網(wǎng)是一個(gè)比較大型的網(wǎng)絡(luò),為了保證校園網(wǎng)更加有效、可靠地運(yùn)行,我們配置了一臺網(wǎng)絡(luò)管理工作站,以便更有效地對校園網(wǎng)進(jìn)行管理。根據(jù)網(wǎng)絡(luò)設(shè)備選型,我們選擇華為三康管理軟件,同時(shí)用第三方管理軟件一起管理網(wǎng)絡(luò),主要是solarwinds-toolset工具箱V9.2、超級PING、Sniffer Portable 4.8這三個(gè)軟件。

五、方案規(guī)劃設(shè)計(jì)特點(diǎn)

篇2

中圖法分類號:TP393 文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2010)01-70-02

The Program and Design of Network Communications Platform in Campus Network

FENG Li-bo, CHEN Xiao-liang, SUN He

(Mathematics and Computer School of Dali University, Dali 671003, China)

Abstract: Campus network has penetrated into the majority of teachers and students to study, work, every aspect of life. It improves the standard of teaching in schools and the school's teaching management. In this paper, mature and advanced technology are adopted to program and design the campus network communications platform.

Key words: campus network; communication platform; programming; design; quality of service

校園網(wǎng)已深入到廣大師生學(xué)習(xí)、工作、生活的方方面面,成為學(xué)校教學(xué)活動的發(fā)展平臺,提高了學(xué)校的教學(xué)水平,改善了學(xué)校的教學(xué)管理。校園網(wǎng)的發(fā)展目標(biāo)是可以提供一個(gè)高效、安全的平臺,為高校的教育事業(yè)發(fā)展提供良好的條件[1]。利用校園網(wǎng),以信息化、網(wǎng)絡(luò)化的教育手段改革傳統(tǒng)的教學(xué)模式、教學(xué)方法,真正實(shí)現(xiàn)網(wǎng)絡(luò)教學(xué)、遠(yuǎn)程教學(xué)和教育資源的共享[2]。因此,只有建設(shè)合理的、符合學(xué)校發(fā)展和師生員工需求的信息化校園網(wǎng),才能充分發(fā)揮校園網(wǎng)的重要功能[3]。

1 設(shè)計(jì)目標(biāo)和設(shè)計(jì)原則

為了滿足高校校園網(wǎng)的信息化發(fā)展,為學(xué)校提供教學(xué)、科研和管理等方面的穩(wěn)定可靠的通信網(wǎng)絡(luò)平臺,對高校校園網(wǎng)提出了更高的要求,主要表現(xiàn)為:更高的帶寬和更強(qiáng)大的性能,更全面的可靠性設(shè)計(jì),提供完善的端到端QoS保障。

校園網(wǎng)絡(luò)遵循技術(shù)和行業(yè)標(biāo)準(zhǔn)的指導(dǎo)原則,確保設(shè)計(jì)的解決方案滿足校園網(wǎng)的需求,為將來的網(wǎng)絡(luò)升級提供向后兼容能力[4]。因此,校園網(wǎng)的設(shè)計(jì)會采用標(biāo)準(zhǔn)化和成熟的技術(shù),兼顧網(wǎng)絡(luò)技術(shù)的發(fā)展方向,選擇結(jié)構(gòu)化、可擴(kuò)充、多用途的網(wǎng)絡(luò)產(chǎn)品,保證網(wǎng)絡(luò)在較長時(shí)間內(nèi)不落后[5]。同時(shí)在通信網(wǎng)絡(luò)、網(wǎng)絡(luò)管理上有良好的分層設(shè)計(jì),使網(wǎng)絡(luò)結(jié)構(gòu)清晰,便于使用、管理和維護(hù)。

2 方案設(shè)計(jì)

設(shè)計(jì)方案就以下部分展開討論:網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備選型、路由交換技術(shù)、網(wǎng)絡(luò)管理技術(shù)。

2.1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)分析

高校校園網(wǎng)是一個(gè)具有Internet接入和交互功能的專業(yè)性局域網(wǎng),學(xué)習(xí)、科研、教學(xué)活動都可以通過此網(wǎng)絡(luò)運(yùn)行。因此,高校校園網(wǎng)是以建設(shè)一個(gè)高性能、高可靠性、以千兆以太網(wǎng)結(jié)合快速以太網(wǎng)為主體的遍布整個(gè)校園的信息網(wǎng)絡(luò)系統(tǒng)為主要目標(biāo)。基于以上原因,本方案建設(shè)如下圖所示的校園網(wǎng),本校園網(wǎng)主要采用層次化的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),可分為核心層、分布層、接入層和邊緣層。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1所示。

2.2 網(wǎng)絡(luò)設(shè)備的選型

由于校園網(wǎng)的建設(shè)有著十分重要的意義,在網(wǎng)絡(luò)設(shè)備選型中要著重考慮新建網(wǎng)絡(luò)的技術(shù)先進(jìn)性、標(biāo)準(zhǔn)化、橫向兼容性、可擴(kuò)展性等多方面因素,達(dá)到一次建網(wǎng),長期收益的目的。本方案全網(wǎng)采用思科設(shè)備。

核心設(shè)備必須提供高速交換,并具有高可靠性和容錯(cuò)性。因此本方案采用Cisco Catalyst 6500系列智能交換機(jī)。Catalyst 6500系列是最重要的智能交換機(jī),主要用于園區(qū)網(wǎng)絡(luò)的核心層、分布層和邊緣層,并能夠提供高性能、高可用性等特性。

在分布層上采用Cisco Catalyst4500系列多層交換機(jī),在接入層交換機(jī)選擇Cisco Catalyst 2960系列智能交換機(jī),在邊緣層路由器的選擇上,選擇Cisco 7200系列路由器作為邊緣設(shè)備。

2.3 路由交換技術(shù)的選擇

為了建立可適應(yīng)網(wǎng)絡(luò)突發(fā)性、隨機(jī)性、網(wǎng)絡(luò)拓?fù)涞牟淮_定性以及鏈路信息不完整性,在此,本方案選擇EIGRP(增強(qiáng)型內(nèi)部網(wǎng)關(guān)協(xié)議)動態(tài)路由協(xié)議。EIGRP是Cisco私有路由協(xié)議,同時(shí)具有距離矢量和鏈路狀態(tài)的優(yōu)點(diǎn)。同時(shí)EIGRP協(xié)議支持多路由,使路由器可以按照不同的路徑進(jìn)行負(fù)載分擔(dān)。根據(jù)需要,本校園網(wǎng)中,還采用路由重分布技術(shù)。

為了提供一個(gè)更加靈活的網(wǎng)絡(luò)和將廣播流量限制在一定的邊界內(nèi),本方案還進(jìn)行了合適的VLAN(虛擬局域網(wǎng))劃分。VLAN通過把網(wǎng)絡(luò)劃分成一個(gè)個(gè)小的廣播域,使數(shù)據(jù)只能在同一個(gè)VLAN上傳送,避免了帶寬的浪費(fèi),從而使得數(shù)據(jù)只傳送到它需要的局域網(wǎng)。在核心設(shè)備之間的連接,本方案還采用EtherChannel鏈路綁定技術(shù),通過將兩個(gè)接口綁定在一起,充分利用現(xiàn)有接口的優(yōu)勢來增加可用帶寬,并且能夠?yàn)榫W(wǎng)絡(luò)提供冗余。此外,Catalyst交換機(jī)支持PAgP(Port Aggregation Protocol,端口匯聚協(xié)議)和LACP(Link Aggregation Control Protocol,鏈路匯聚控制協(xié)議),其中PAgP是Cisco私有的,而LACP是一種標(biāo)準(zhǔn)協(xié)議。

2.4 網(wǎng)絡(luò)管理技術(shù)的選擇

隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大和網(wǎng)絡(luò)的復(fù)雜化,網(wǎng)絡(luò)管理技術(shù)已經(jīng)變得越來越重要,好的網(wǎng)絡(luò)管理能使網(wǎng)絡(luò)高效運(yùn)行。網(wǎng)絡(luò)管理,是指通過應(yīng)用程序,對網(wǎng)絡(luò)資源進(jìn)行集中化的管理,包括配置管理、故障管理、性能管理、安全管理和計(jì)費(fèi)管理五大功能。基于本方案全部采用思科設(shè)備,因此,在網(wǎng)管軟件上選擇Cisco Works,它是一款基于Windows的產(chǎn)品,界面友好,易于掌握,能夠滿足校園網(wǎng)對網(wǎng)管功能的全面要求。

3 具體實(shí)現(xiàn)

3.1 邊緣層的設(shè)計(jì)

本方案中,邊緣層的功能是由邊緣層路由器來完成的,它連接到核心設(shè)備和租用電信的光纖接入到中國教育科研網(wǎng)。因此,需要配置兩個(gè)方向上的路由:到校園網(wǎng)內(nèi)部的路由和到Internet的缺省路由,其中內(nèi)部路由通過配置EIGRP可以自動學(xué)習(xí)到所有的路由,然后需要配置一條缺省路由指向Internet并重分布進(jìn)EIGRP路由表,使得內(nèi)部的所有通信設(shè)備都能夠通過EIGRP學(xué)習(xí)到這條靜態(tài)默認(rèn)路由。同時(shí)校園網(wǎng)內(nèi)部全部采用私有IP地址,并通過網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)來訪問Internet。

3.2 核心層的設(shè)計(jì)

核心層將分布層互連起來進(jìn)行高速交換。采用兩臺Cisco 6500系列交換機(jī),核心層鏈路都是路由鏈路,采用EIGRP路由協(xié)議的動態(tài)性來實(shí)現(xiàn)網(wǎng)絡(luò)的冗余和負(fù)載均衡。HSRP能為網(wǎng)絡(luò)提供冗余的功能。由于網(wǎng)管中心和服務(wù)器集群是直接由核心層連接到接入層,因此需要對網(wǎng)管中心和服務(wù)器集群配置HSRP。核心設(shè)備之間的連接采用EtherChannel技術(shù),將兩個(gè)接口綁定在一起,不僅增加了帶寬,而且提供了網(wǎng)絡(luò)的冗余性,當(dāng)其中一條鏈路失效后,另一條依然可以承擔(dān)轉(zhuǎn)發(fā)功能。

3.3 分布層設(shè)計(jì)

分布層是將接入層進(jìn)行匯集,還提供VLAN間的路由功能,同時(shí)也能實(shí)現(xiàn)一定的策略功能。在本方案中,選擇了4500系列交換機(jī)。分布層交換機(jī)運(yùn)行著EIGRP的路由協(xié)議,并將全部接口宣告進(jìn)該協(xié)議當(dāng)中。

3.4 接入層設(shè)計(jì)

接入層是為終端用戶提供接入,并不需要提供復(fù)雜的功能,在本方案中,需要對其進(jìn)行VLAN的劃分,同時(shí)通過配置VTP(VLAN中繼協(xié)議)在交換機(jī)之間進(jìn)行VLAN信息的共享。

4 結(jié)論

校園網(wǎng)屬于學(xué)校重要的基礎(chǔ)設(shè)施,聯(lián)系著教學(xué)、科研和管理等計(jì)多方面,它是一個(gè)能覆蓋全校不同機(jī)構(gòu)或部門的利用成熟、先進(jìn)技術(shù)的大型網(wǎng)絡(luò)系統(tǒng)。隨著信息時(shí)代的來臨,特別是多媒體技術(shù)在高校教學(xué)過程中的應(yīng)用越來越普遍,使得校園網(wǎng)的高效建設(shè)成為高校教育信息化發(fā)展的必然趨勢。

參考文獻(xiàn):

[1] 麻海雷.校園網(wǎng)性能監(jiān)控系統(tǒng)的設(shè)計(jì)與部署[J].內(nèi)蒙古農(nóng)業(yè)大學(xué)學(xué)報(bào),2009,6(2):226-228.

[2] 陳玉清.校園網(wǎng)的組建與管理[J].新鄉(xiāng)學(xué)院學(xué)報(bào),2009,4(2):66-68.

篇3

引言

校園網(wǎng)絡(luò)是指以現(xiàn)代的計(jì)算機(jī)信息技術(shù)為基礎(chǔ)構(gòu)建的，為學(xué)校教師和廣大學(xué)生提供教學(xué)、科研、管理、宣傳和其他信息交流的各類軟件功能，與通過物理連接相關(guān)計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備和其他輔助設(shè)備相結(jié)合后所形成的綜合多媒體數(shù)據(jù)處理平臺。校園網(wǎng)絡(luò)主要由校園內(nèi)的局域網(wǎng)絡(luò)和與外部因特網(wǎng)、教育科研網(wǎng)相連接的數(shù)據(jù)接口所組成，可以實(shí)現(xiàn)：網(wǎng)絡(luò)化多媒體教學(xué)、電子閱覽室、因特網(wǎng)訪問、遠(yuǎn)程教育、視頻會議、學(xué)生管理、對外交流等方面的功能。

中國教育科研網(wǎng)（CERNET）于1994年正式啟動以來，已與國內(nèi)八百多所高校相連，有條件的中小學(xué)也逐步聯(lián)入教育科研網(wǎng)，聯(lián)網(wǎng)主機(jī)約有120萬臺。但是我國大多數(shù)校園網(wǎng)卻因應(yīng)用水平的低下而造成資源的極大浪費(fèi)。如何利用當(dāng)前先進(jìn)的計(jì)算機(jī)技術(shù)與校園網(wǎng)資源，實(shí)現(xiàn)學(xué)校各項(xiàng)業(yè)務(wù)系統(tǒng)的集成，提高應(yīng)用水平成為學(xué)校校園網(wǎng)建設(shè)的工作重點(diǎn)。

一、校園網(wǎng)硬件建設(shè)的原則

（一） 校園網(wǎng)建設(shè)實(shí)施前確定明確的設(shè)計(jì)目標(biāo)原則

建設(shè)校園網(wǎng)要經(jīng)過周密的論證，許多教訓(xùn)是，由于缺少論證導(dǎo)致設(shè)計(jì)目標(biāo)無法實(shí)現(xiàn)、應(yīng)用軟件匱乏、管理水平跟不上、維護(hù)費(fèi)用不堪承受等等，阻礙了設(shè)想的實(shí)施。因此需要在信息網(wǎng)絡(luò)建設(shè)實(shí)施前確定明確的設(shè)計(jì)目標(biāo)。

校園網(wǎng)的基本設(shè)計(jì)思想：首先要進(jìn)行對象研究和需求調(diào)查，明確學(xué)校的性質(zhì)，任務(wù)和改革發(fā)展的特點(diǎn)及系統(tǒng)建設(shè)的需求和條件，對學(xué)校的信息化環(huán)境進(jìn)行準(zhǔn)確的描述。其次，確定學(xué)校Intranet服務(wù)類型，進(jìn)而確定系統(tǒng)建設(shè)的具體目標(biāo)。第三是確定網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和功能。第四，確定技術(shù)設(shè)計(jì)的原則要求，如在技術(shù)選型，布線設(shè)計(jì)等方面的標(biāo)準(zhǔn)和要求。第五，規(guī)劃校園網(wǎng)建設(shè)的實(shí)施步驟。

（二）整體設(shè)計(jì)原則

校園網(wǎng)建設(shè)是一個(gè)不斷認(rèn)識和實(shí)踐的過程，目前網(wǎng)絡(luò)技術(shù)的發(fā)展日新月異，網(wǎng)絡(luò)設(shè)備的性能、價(jià)格千變?nèi)f化，而校園網(wǎng)的應(yīng)用又要受到網(wǎng)絡(luò)資源庫的建設(shè)和教師應(yīng)用水平的制約?；谏鲜鲆蛩兀@網(wǎng)建設(shè)要適應(yīng)學(xué)校的長遠(yuǎn)發(fā)展規(guī)劃，要因地制宜，充分考慮學(xué)校的實(shí)際需要和經(jīng)濟(jì)條件，以滿足本校教育教學(xué)的需要為根本出發(fā)點(diǎn)，整體規(guī)劃，分階段實(shí)施，逐步完善，形成整體效益和整體優(yōu)勢。校園網(wǎng)建設(shè)切忌盲目攀比，一哄而上，避免投入后不能充分發(fā)揮校園網(wǎng)使用價(jià)值而造成浪費(fèi)。

（三）應(yīng)用為主原則

校園網(wǎng)建設(shè)應(yīng)做到培訓(xùn)隊(duì)伍在先、建網(wǎng)建庫同行、研發(fā)促進(jìn)應(yīng)用。切實(shí)做好學(xué)校教師、技術(shù)與管理及行政人員的不同層次的培訓(xùn)，形成一支能使校園網(wǎng)充分發(fā)揮使用效益的應(yīng)用隊(duì)伍、教學(xué)軟件開發(fā)隊(duì)伍和能保證校園網(wǎng)正常持續(xù)運(yùn)行的軟、硬件管理隊(duì)伍。積極開發(fā)和推廣使用教育教學(xué)軟件，建設(shè)信息資源庫，充分發(fā)揮校園網(wǎng)的使用效益。

（四）軟硬并重原則

硬件、軟件和資源庫是校園網(wǎng)建設(shè)不可分割的有機(jī)組成部分。在進(jìn)行校園網(wǎng)建設(shè)的過程中，要走出“重硬輕軟”的誤區(qū)。在硬件建設(shè)的同時(shí)，應(yīng)十分重視軟件和資源庫的建設(shè)，努力實(shí)現(xiàn)教育資源共享。各校通過開發(fā)、收集、購置等多種途徑，積極建設(shè)具有學(xué)校特色的、內(nèi)容豐富的校本教育教學(xué)資源庫，并在此基礎(chǔ)上，不斷提高應(yīng)用水平，逐步形成特色。

（五）安全可靠原則

安全可靠是校園網(wǎng)絡(luò)必須具備的條件，校園網(wǎng)要具有容錯(cuò)功能，能滿足學(xué)校所在地環(huán)境、氣候條件，抗干擾能力強(qiáng)，對網(wǎng)絡(luò)的設(shè)計(jì)、選型、安裝、調(diào)試等各環(huán)節(jié)進(jìn)行統(tǒng)一規(guī)劃和分析，確保整個(gè)網(wǎng)絡(luò)系統(tǒng)運(yùn)行可靠。另外校園網(wǎng)應(yīng)建立完善的安全管理體系，防止數(shù)據(jù)受侵害和破壞，有可靠的防病毒、防雷擊、防不良信息的措施。

二、校園網(wǎng)硬件建設(shè)的內(nèi)容

（一） 學(xué)校實(shí)際需求分析

校園網(wǎng)的建設(shè)應(yīng)該以學(xué)校的實(shí)際情況為出發(fā)點(diǎn)，結(jié)合當(dāng)今信息網(wǎng)絡(luò)技術(shù)發(fā)展的現(xiàn)狀，提出校園網(wǎng)規(guī)劃建設(shè)的規(guī)劃設(shè)想。由于校園網(wǎng)建設(shè)需要大量資金的支持，因此校園網(wǎng)的規(guī)劃者或承建方應(yīng)在總體規(guī)劃的基礎(chǔ)上，根據(jù)學(xué)校需求的輕重緩急和現(xiàn)實(shí)的可能性確定近期目標(biāo)。

（二） 網(wǎng)絡(luò)系統(tǒng)

校園網(wǎng)的網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)應(yīng)考慮對未來應(yīng)用需求的擴(kuò)展能力、重組能力以及平穩(wěn)的升級性能。主干網(wǎng)絡(luò)設(shè)備選擇應(yīng)考慮互操作性，主干系統(tǒng)應(yīng)重點(diǎn)關(guān)注高可靠性、高安全性、高效性和可管理性。網(wǎng)絡(luò)系統(tǒng)的規(guī)劃設(shè)計(jì)應(yīng)嚴(yán)格按照設(shè)計(jì)原則、設(shè)備性能、技術(shù)標(biāo)準(zhǔn)的要求規(guī)劃設(shè)計(jì)，而且要包括解決方案。校園網(wǎng)絡(luò)的接入方式盡量采用高寬帶，關(guān)鍵網(wǎng)絡(luò)設(shè)備及部件的選擇應(yīng)詳細(xì)說明并有比較依據(jù)。

（三）布線系統(tǒng)

布線系統(tǒng)包括校園網(wǎng)布線設(shè)計(jì)、依據(jù)、標(biāo)準(zhǔn)、選型、管理措施、檢測內(nèi)容等。布線系統(tǒng)既是校園網(wǎng)應(yīng)用聯(lián)系的橋梁，也是其發(fā)揮效用的基礎(chǔ)，其設(shè)計(jì)和施工質(zhì)量的好壞直接影響校園網(wǎng)現(xiàn)在和將來的正常運(yùn)營。該部分的設(shè)計(jì)必須嚴(yán)格遵循相應(yīng)的標(biāo)準(zhǔn)和規(guī)范，并以實(shí)用性、先進(jìn)性、擴(kuò)充性、靈活性等作為設(shè)計(jì)的基本原則，而且應(yīng)當(dāng)考慮未來可能增加在該系統(tǒng)上的應(yīng)用。

（四）應(yīng)用系統(tǒng)

校園網(wǎng)建設(shè)都是圍繞著應(yīng)用系統(tǒng)展開的，該系統(tǒng)應(yīng)當(dāng)是服務(wù)于教學(xué)、教研及學(xué)校管理等眾多環(huán)節(jié)的綜合系統(tǒng)。校園網(wǎng)綜合應(yīng)用主要集中在以下幾個(gè)方面：輔助教師教學(xué)、供網(wǎng)絡(luò)服務(wù)、改善辦公條件、開放對外窗口等。

（五）項(xiàng)目實(shí)施、驗(yàn)收

項(xiàng)目實(shí)施包括項(xiàng)目質(zhì)量保障措施、實(shí)施計(jì)劃、項(xiàng)目的組織以及工作人員的介紹等。其中，應(yīng)詳細(xì)說明布線系統(tǒng)和應(yīng)用系統(tǒng)的項(xiàng)目管理措施。項(xiàng)目驗(yàn)收包括網(wǎng)絡(luò)功能及應(yīng)用驗(yàn)收、布線質(zhì)量驗(yàn)收、設(shè)備驗(yàn)收等，學(xué)校應(yīng)制定具體的驗(yàn)收措施。

三、 校園網(wǎng)建設(shè)的注意事項(xiàng)

（一）要綜合考慮

不同的拓?fù)浣Y(jié)構(gòu)方案對設(shè)備性能要求不同，投資多少也不同。根據(jù)校方的實(shí)際情況設(shè)計(jì)拓?fù)浣Y(jié)構(gòu)，應(yīng)從突出實(shí)用的特點(diǎn)、設(shè)備性能要求和投資多少等幾方面綜合考慮。

（二）重視校園網(wǎng)絡(luò)管理、檢修

學(xué)?？梢栽O(shè)定專門的網(wǎng)絡(luò)管理人員用于做好網(wǎng)絡(luò)建設(shè)和網(wǎng)絡(luò)更新的組織工作，制定網(wǎng)絡(luò)管理規(guī)章制度并監(jiān)督執(zhí)行。網(wǎng)絡(luò)檢修由網(wǎng)絡(luò)管理員會同有關(guān)技術(shù)人員共同進(jìn)行。網(wǎng)絡(luò)檢修分為定期檢修和臨時(shí)檢修兩種。檢修的項(xiàng)目涉及服務(wù)器、交換機(jī)、集線器、路由器、防火墻等網(wǎng)絡(luò)硬件。

（三）做好校園網(wǎng)絡(luò)的保密工作

學(xué)校應(yīng)對網(wǎng)絡(luò)管理人員進(jìn)行綜合考查，選擇技術(shù)過硬、責(zé)任心強(qiáng)、職業(yè)道德好的技術(shù)人員，將不合格人員及時(shí)調(diào)離網(wǎng)絡(luò)工作崗位。校園網(wǎng)所在的計(jì)算機(jī)房應(yīng)實(shí)行分區(qū)控制，限制工作人員進(jìn)入到與己無關(guān)的區(qū)域，外來人員進(jìn)、出網(wǎng)絡(luò)中心應(yīng)進(jìn)行檢查和登記。

（四）保證校園網(wǎng)絡(luò)的安全

目前網(wǎng)絡(luò)安全技術(shù)主要包括殺毒軟件、防火墻技術(shù)、加密技術(shù)、身份驗(yàn)證、存取控制、數(shù)據(jù)的完整性控制和安全協(xié)議等內(nèi)容，校園網(wǎng)可以根據(jù)實(shí)際情況綜合運(yùn)用這些技術(shù)確保校園網(wǎng)絡(luò)的安全。

四、 結(jié)語

校園網(wǎng)的建設(shè)應(yīng)根據(jù)學(xué)校的實(shí)際情況進(jìn)行，如學(xué)校規(guī)模、功能需求、資金情況等方面綜合考慮。一般以功能需求、資金情況為主要的考慮方面。另外校園網(wǎng)在前期規(guī)劃時(shí)，應(yīng)該在資金、自身需求等方面進(jìn)行整體規(guī)劃評估。

【參考文獻(xiàn)】

［1］高彩萍.淺談校園網(wǎng)建設(shè)[A].山西建筑， 2007， 33 （20）： 366-368.

篇4

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2011)21-5106-02

目前，全球已進(jìn)入信息化時(shí)代，實(shí)現(xiàn)校園信息化對一所學(xué)校的成功發(fā)展有著重要作用。校園網(wǎng)建設(shè)是將各種不同應(yīng)用的信息資源通過高性能的網(wǎng)絡(luò)設(shè)備相互連接起來，形成校園區(qū)內(nèi)部的Intranet系統(tǒng)，對外通過路由設(shè)備接入廣域網(wǎng)。本文最終實(shí)現(xiàn)在Packet Tracer軟件的圖形用戶界面建立整個(gè)網(wǎng)絡(luò)拓樸，并提供數(shù)據(jù)包觀察它在網(wǎng)絡(luò)中行進(jìn)的詳細(xì)處理過程，配置、排除網(wǎng)絡(luò)故障，保證學(xué)校內(nèi)部網(wǎng)絡(luò)可以訪問到外部網(wǎng)絡(luò)，校外用戶可以訪問學(xué)校網(wǎng)站，校外終端不得訪問校內(nèi)用戶，以保證校園網(wǎng)絡(luò)的安全，保證網(wǎng)絡(luò)運(yùn)行正常。

1 校園網(wǎng)需求分析

1.1 建筑物布局

學(xué)校網(wǎng)絡(luò)建設(shè)是根據(jù)學(xué)校實(shí)際情況而設(shè)定基本結(jié)構(gòu)的，本校建筑包括學(xué)校辦公樓、教學(xué)樓、微機(jī)室、圖書館、電子閱覽室、宿舍樓、計(jì)算機(jī)中心樓以及學(xué)校網(wǎng)站服務(wù)器等，該方案打算將該校園網(wǎng)的網(wǎng)絡(luò)中心安排在計(jì)算機(jī)中心樓。網(wǎng)絡(luò)主干線纜的走向與建筑物的走向完全一致。

1.2 信息點(diǎn)分布

經(jīng)實(shí)地勘察，該校園網(wǎng)的信息點(diǎn)分布如表面1所示。

2 校園網(wǎng)的規(guī)劃與設(shè)計(jì)

2.1 整體規(guī)劃

通過對網(wǎng)絡(luò)需求進(jìn)行分析，可以確定網(wǎng)絡(luò)中有四類設(shè)備：路由器、交換機(jī)、服務(wù)器、PC終端。

1) 規(guī)劃創(chuàng)建學(xué)校辦公樓、教學(xué)樓、微機(jī)室、圖書館、電子閱覽室、宿舍樓、計(jì)算機(jī)中心樓以及學(xué)校網(wǎng)站服務(wù)器等。

2) 規(guī)劃連接學(xué)校整個(gè)網(wǎng)絡(luò)拓樸。微機(jī)室、圖書館與電子閱覽室同在一交換機(jī)下，辦公樓與教學(xué)樓同在一交換機(jī)下，幾棟宿舍樓同在一交換機(jī)下，學(xué)校網(wǎng)站服務(wù)、FTP服務(wù)器及MAIL服務(wù)器同在一個(gè)交換機(jī)下，然后全部匯聚到核心交換機(jī)，通過中心路由器連接到Internet網(wǎng)。

3) 規(guī)劃IP地址（私網(wǎng)地址：192.168.0.0/16，公網(wǎng)地址：10.1.1.0/28），其中：微室機(jī)提供200個(gè)私網(wǎng)地址；辦公樓提供100個(gè)私網(wǎng)地址；教學(xué)樓提供100個(gè)私網(wǎng)地址；宿舍樓提供200個(gè)私網(wǎng)地址；圖書館與電子閱覽室提供120個(gè)私網(wǎng)地址；學(xué)校服務(wù)器提供1個(gè)公網(wǎng)地址。

4) 編寫程序，劃分vlan，其中：辦公樓1、辦公樓2為vlan10；第1教學(xué)樓、第2教學(xué)樓、第3教學(xué)樓為vlan20；圖書館、電子閱覽室為vlan30；微機(jī)室為vlan40；學(xué)生宿舍樓為vlan50。

5) 制作核心交換機(jī)與中心路由器以及外網(wǎng)路由數(shù)據(jù)。保證使學(xué)校內(nèi)部網(wǎng)絡(luò)可以訪問到外部網(wǎng)絡(luò)，校外用戶可以訪問學(xué)校網(wǎng)站。

6) 在路由器中添加NAT轉(zhuǎn)換及ACL訪問控制數(shù)據(jù)，使得校外終端不得訪問校內(nèi)用戶，以保證校園網(wǎng)絡(luò)的安全。

2.2 業(yè)務(wù)流程分析

1) 校園網(wǎng)絡(luò)訪問Internet流程圖如圖1所示。

2) 校園網(wǎng)絡(luò)訪問學(xué)校內(nèi)部網(wǎng)站流程圖如圖2所示。

3) 校園網(wǎng)絡(luò)間互相訪問流程圖如圖3所示。

該網(wǎng)絡(luò)有兩大個(gè)部分：即Internet與學(xué)校網(wǎng)絡(luò)。其中，學(xué)校網(wǎng)絡(luò)包括五個(gè)部分，即微機(jī)樓子網(wǎng)、辦公樓子網(wǎng)、教學(xué)樓子網(wǎng)、學(xué)生宿舍子網(wǎng)和學(xué)校服務(wù)器。學(xué)校內(nèi)部網(wǎng)絡(luò)可以相互訪問，同樣可以訪問Internet，學(xué)校內(nèi)部終端與校外終端都可以訪問學(xué)校網(wǎng)站，為了保證校園網(wǎng)絡(luò)的安全，校園外終端不可以訪問校內(nèi)用戶終端。

在該網(wǎng)絡(luò)的開發(fā)過程中還用到了NAT轉(zhuǎn)換等技術(shù)、ACL訪問控制列表技術(shù)、IP地址設(shè)計(jì)及數(shù)據(jù)制作與配置，篇幅有限，不再詳談。

3 結(jié)論

該校園網(wǎng)規(guī)劃與設(shè)計(jì)通過Packet Tracer模擬實(shí)現(xiàn)。在Packet Tracer軟件的圖形用戶界面建立整個(gè)網(wǎng)絡(luò)拓樸，并提供數(shù)據(jù)包觀察它在網(wǎng)絡(luò)中行進(jìn)的詳細(xì)處理過程，配置、排除網(wǎng)絡(luò)故障，保證學(xué)校內(nèi)部網(wǎng)絡(luò)可以訪問到外部網(wǎng)絡(luò)，校外用戶可以訪問學(xué)校網(wǎng)站，校外終端不得訪問校內(nèi)用戶，保證了校園網(wǎng)絡(luò)的安全和網(wǎng)絡(luò)運(yùn)行正常。

參考文獻(xiàn)：

[1] 成汝震.微機(jī)操作系統(tǒng)與網(wǎng)絡(luò)實(shí)用技術(shù)[M].北京:高等教育工業(yè)出版社,2006.

[2] 王咸偉.計(jì)算機(jī)多媒體與網(wǎng)絡(luò)技術(shù)[M].石家莊:河北教育出版社,2002.

[3] 唐濤.網(wǎng)絡(luò)組建及應(yīng)用[M].北京:電子工業(yè)出版社,2007.

篇5

中圖分類號TP 393.18　文獻(xiàn)標(biāo)識碼A　文章編號1 674-6708(2010)28―0184―02

引言

隨著計(jì)算機(jī)、網(wǎng)絡(luò)應(yīng)用的不斷普及,學(xué)校管理也相應(yīng)的發(fā)生著變化。如何能更加充分的利用學(xué)?，F(xiàn)有的教學(xué)資源進(jìn)行教學(xué)、管理,又能達(dá)到事半功倍的效果?校園網(wǎng)的實(shí)施為學(xué)校提供了很好的解決方法:校園網(wǎng)的建設(shè)是現(xiàn)代教育發(fā)展的必然趨勢,建設(shè)校同網(wǎng)不僅能夠更加合理有效地利用學(xué)?，F(xiàn)有的各種資源,而且為學(xué)校未來的不斷發(fā)展奠定了基礎(chǔ),使之能夠適合信息時(shí)代的要求。校園網(wǎng)絡(luò)的建設(shè)及其與Intemet的互聯(lián),已經(jīng)成為教育領(lǐng)域信息化建設(shè)的當(dāng)務(wù)之急。但是,作為基礎(chǔ)教育的中小學(xué)而言,有著自身的特點(diǎn),不能盲目的像各個(gè)大中院校那樣建立自己學(xué)校的校園網(wǎng),那是不切合實(shí)際的。那么中小學(xué)應(yīng)該怎樣建適合自身的特點(diǎn)的校園網(wǎng)絡(luò),本文結(jié)合筆者的工作對中小學(xué)校園網(wǎng)絡(luò)的建設(shè)進(jìn)行了論述。

1　中小學(xué)組建校園網(wǎng)要以學(xué)校需求為前提條件

每個(gè)中小學(xué)學(xué)校自身的條件是不同的,想要實(shí)現(xiàn)的功能是不一樣的,那么建成的校園網(wǎng)絡(luò)也肯定是不一樣的,如果統(tǒng)一按照一種模式組建校園網(wǎng),明顯是不符合實(shí)際的。因此,每個(gè)學(xué)校要根據(jù)學(xué)校的的需求來選擇組建合適的校園網(wǎng)。不能相互攀比,要著眼于應(yīng)用。但每個(gè)校園網(wǎng)也有其相同的地方。一般情況下中小學(xué)校園網(wǎng)絡(luò)的基本框架是:一個(gè)由若干個(gè)多功能教室、若干個(gè)計(jì)算機(jī)網(wǎng)絡(luò)教室、一個(gè)虛擬圖書館、一個(gè)辦公網(wǎng)絡(luò)、一個(gè)信息中心和一些其它應(yīng)用構(gòu)成的局域網(wǎng)絡(luò)系統(tǒng),并通過一個(gè)邊界路由器與因特網(wǎng)相連。校園網(wǎng)不是一個(gè)自運(yùn)作和自封閉的系統(tǒng),也不是一個(gè)對因特網(wǎng)完全開放的系統(tǒng),而是一個(gè)在與外界交流信息過程中保持相對獨(dú)立的網(wǎng)絡(luò)系統(tǒng)。其中學(xué)校辦公網(wǎng)、虛擬圖書館、電子備課室和計(jì)算機(jī)網(wǎng)絡(luò)教室等一般各自為一小型局域網(wǎng),由一臺(或多臺)服務(wù)器與若干臺微機(jī)工作站組成。每個(gè)學(xué)?？梢愿鶕?jù)學(xué)校的特點(diǎn),在這個(gè)基礎(chǔ)上增加或減少相應(yīng)的模塊。避免出現(xiàn)“小而全”的校園網(wǎng)。

2　中小學(xué)校園網(wǎng)建設(shè)原則

校園網(wǎng)建設(shè)是一項(xiàng)綜合性非常強(qiáng)的系統(tǒng)工程,校園網(wǎng)的建設(shè)是一個(gè)為學(xué)校教育教學(xué)活動長期服務(wù)的工作,因此在校園網(wǎng)的規(guī)劃建設(shè)過程中,必須從學(xué)校長遠(yuǎn)發(fā)展規(guī)劃出發(fā),以服務(wù)于教育為基本點(diǎn),結(jié)合學(xué)校當(dāng)前教育教學(xué)的實(shí)際需要,做出科學(xué)的規(guī)劃部署。在校園網(wǎng)的規(guī)劃建設(shè)中,一般學(xué)校應(yīng)遵循“統(tǒng)一規(guī)劃、整體設(shè)計(jì)、分步實(shí)施”的原則。其次,在校園網(wǎng)的建設(shè)中必須堅(jiān)持硬件建設(shè)與組織管理協(xié)調(diào)發(fā)展的原則,在重視硬件建設(shè)的同時(shí),加強(qiáng)網(wǎng)絡(luò)的組織管理水平,不斷開發(fā)網(wǎng)絡(luò)的功能,從而充分發(fā)揮校園網(wǎng)絡(luò)的功效,提高校園網(wǎng)對學(xué)校教育的服務(wù)水平。

3　校園網(wǎng)組建的硬件軟件規(guī)劃

3.1　硬件方面

校園網(wǎng)絡(luò)硬件設(shè)備包括綜合布線、服務(wù)器、交換設(shè)備(交換機(jī),集線器、路由器)和用戶終端。校園網(wǎng)絡(luò)硬件設(shè)備的選型、施工、安裝應(yīng)符合IS09002標(biāo)準(zhǔn)。

3.1.1　綜合布線

校園網(wǎng)綜合布線系統(tǒng)要兼顧校園網(wǎng)的需求和網(wǎng)絡(luò)技術(shù)的發(fā)展,采用結(jié)構(gòu)化布線系統(tǒng)設(shè)計(jì)。網(wǎng)絡(luò)布線要符合ISO/1ECI 1801標(biāo)準(zhǔn)或EIA/TIA568及CECS72:97標(biāo)準(zhǔn)。大、中型網(wǎng)的主干網(wǎng)采用光纖通信和交換設(shè)備,子網(wǎng)采用IO/IOOM交換式以太網(wǎng)星型結(jié)構(gòu);小型網(wǎng)可采用10/100M交換式以太網(wǎng)星型結(jié)構(gòu),雙絞線布線。

3.1.2　服務(wù)器

服務(wù)器是校園網(wǎng)的核心設(shè)備,應(yīng)根據(jù)網(wǎng)絡(luò)功能、信息量及校園網(wǎng)實(shí)施計(jì)劃選擇網(wǎng)絡(luò)服務(wù)器。應(yīng)配置高穩(wěn)定性、高可靠性、兼容性好并具有良好性能價(jià)格比的優(yōu)質(zhì)專用服務(wù)器。全系統(tǒng)應(yīng)根據(jù)學(xué)校特點(diǎn)逐步配置下列服務(wù)器功能軟件:文件服務(wù)器、數(shù)據(jù)庫服務(wù)器、WEB服務(wù)器、視頻服務(wù)器、E-MAIL服務(wù)器、網(wǎng)管服務(wù)器。

3.1.3　網(wǎng)絡(luò)互聯(lián)設(shè)備

網(wǎng)絡(luò)互聯(lián)設(shè)備應(yīng)選用可堆疊式設(shè)計(jì)或模塊式設(shè)計(jì),以適應(yīng)網(wǎng)絡(luò)擴(kuò)展的需要。

3.1.4　校園網(wǎng)絡(luò)配套設(shè)施

校園網(wǎng)的配套設(shè)施包括機(jī)房,配線間,維護(hù)人員辦公室及電源系統(tǒng)。電源設(shè)計(jì)、布線要與網(wǎng)絡(luò)設(shè)計(jì)、布線同時(shí)考慮,注意電源屏蔽,避免50Hz電源對網(wǎng)絡(luò)的干擾。網(wǎng)絡(luò)設(shè)備要有充分的安全接地保護(hù),接地電阻應(yīng)小于5Ω,大型校園網(wǎng)接地電阻應(yīng)小于3Ω。校園網(wǎng)供電建議采用直接供電與UPS(不間斷供電系統(tǒng))結(jié)合方式,其中服務(wù)器、路由器、交換機(jī)等應(yīng)由UPS供電,以保證網(wǎng)絡(luò)的可靠運(yùn)行

3.2　軟件方面

“重硬輕軟”一直是校園網(wǎng)建設(shè)的一個(gè)誤區(qū),校園網(wǎng)的硬件建設(shè)就像是一臺組裝好的計(jì)算機(jī),而軟件建設(shè)就像給這臺計(jì)算機(jī)安裝上相應(yīng)的軟件。這樣才能給我們提供更好的服務(wù)。徹底拋棄“重硬輕軟”的校園網(wǎng)建設(shè)思想,將校園網(wǎng)上的應(yīng)用軟件和教學(xué)資源建設(shè)作為重中之重。軟件的選擇和部署,可根據(jù)學(xué)校的特點(diǎn)靈活使用。如學(xué)校辦公的平臺、教學(xué)管理的平臺等。校園網(wǎng)還有一個(gè)重要的作用是積累本校的優(yōu)質(zhì)資源。因此,教學(xué)資源管理軟件是必不可少的。每個(gè)學(xué)校積累的優(yōu)質(zhì)教學(xué)資源,對本校的教育教學(xué)會提供很大的幫助。對于整個(gè)大的網(wǎng)絡(luò)環(huán)境而言。所有學(xué)校的資源聯(lián)網(wǎng)共享之后,有利于教育教學(xué)的相互交流;同時(shí),對打破教育的不均衡性也會起到很好的促進(jìn)作用。

篇6

一、引言

我們已經(jīng)進(jìn)入了21世紀(jì)。21世紀(jì)的一些重要特征就是數(shù)字化、網(wǎng)絡(luò)化和信息化，它是一個(gè)以網(wǎng)絡(luò)為核心的信息時(shí)代。局域網(wǎng)技術(shù)的誕生最早可以追溯到20世紀(jì)60、70年代，并在80年代開始得到廣泛應(yīng)用和部署，與TCP/IP技術(shù)以及因特網(wǎng)一起直接推動了現(xiàn)代信息技術(shù)的高速發(fā)展。校園網(wǎng)絡(luò)隨著信息化時(shí)代的到來，顯得尤為重要，是學(xué)校信息資源共享的主要途徑，配備優(yōu)良的高效快捷的校園網(wǎng)絡(luò)在現(xiàn)在教育教學(xué)過程中有著很大的影響。

二、校園網(wǎng)絡(luò)的概述

（一）校園網(wǎng)的定義

校園網(wǎng)是以學(xué)校為單元的一個(gè)網(wǎng)絡(luò)局域網(wǎng)，是對學(xué)校資源的共享與管理，校園網(wǎng)是指以學(xué)校的教學(xué)、管理、科研、信息交流和資源共享為目的，以一個(gè)學(xué)校的管轄區(qū)域?yàn)楦采w范圍的局域網(wǎng)，是通過與Internet的互連實(shí)現(xiàn)遠(yuǎn)距離的信息交流和資源共享的系統(tǒng)。

校園網(wǎng)的發(fā)展雖只是近幾年的事情，但其概念卻幾經(jīng)革新，在有了一定的硬件基礎(chǔ)之后，發(fā)展速度日益劇增，人們追究認(rèn)識到校園網(wǎng)絡(luò)帶來的方面。校園網(wǎng)絡(luò)應(yīng)打破傳統(tǒng)的教學(xué)教育模式，構(gòu)建符合時(shí)代標(biāo)準(zhǔn)的全新的模式。

（二）校園網(wǎng)的功能

校園網(wǎng)不僅要使分布在不同地理位置上的計(jì)算機(jī)和附屬設(shè)備互連互通為一個(gè)統(tǒng)一的網(wǎng)絡(luò)，更是要將學(xué)校的各種信息資源有序高效地組織起來，以滿足學(xué)校教學(xué)、科研、管理和信息交流等方面的需求。其功能可以從以下幾個(gè)方面探討：

1.電子郵件。信息溝通、交流、傳送和實(shí)施的主要手段。2.文件傳輸。每個(gè)學(xué)校都有自己的FTP，提供各種資料和技術(shù)文檔的上傳和下載。3.網(wǎng)頁信息瀏覽。通過學(xué)校的網(wǎng)站為網(wǎng)上用戶提供信息瀏覽服務(wù)，可為學(xué)校進(jìn)行對外宣傳、提供各類信息咨詢服務(wù)并協(xié)助學(xué)校進(jìn)行內(nèi)部管理，例如通知等。4.數(shù)字圖書館。建設(shè)通過校園網(wǎng)閱讀數(shù)字圖書的圖書館，為全校師生提供方便快捷的圖書資料檢索和閱讀服務(wù)。5.網(wǎng)絡(luò)教學(xué)。通過多媒體網(wǎng)絡(luò)教學(xué)資源庫的建設(shè)，實(shí)現(xiàn)網(wǎng)絡(luò)多媒體教學(xué)和遠(yuǎn)程教學(xué)，為學(xué)生提供通過網(wǎng)絡(luò)自主學(xué)習(xí)的環(huán)境。6.視頻點(diǎn)播。為網(wǎng)上用戶提供各類視頻信息和自主點(diǎn)播服務(wù)，比如網(wǎng)絡(luò)電影、視頻教學(xué)課件、學(xué)術(shù)講座等。7.BBS。校園論文為大學(xué)生學(xué)習(xí)之余提供了信息、資源共享的極大方便，情緒情感的宣泄，校內(nèi)外見聞等可以快速把握。

（三）校園網(wǎng)絡(luò)設(shè)計(jì)原則

校園網(wǎng)絡(luò)設(shè)計(jì)的方案可以根據(jù)具體實(shí)際情況有效實(shí)施，但是萬變不離其宗的是遵守校園網(wǎng)的原則是每個(gè)方案順利進(jìn)行的前提。中職院校校園網(wǎng)絡(luò)設(shè)計(jì)可以根據(jù)以下原則展開：1.實(shí)用性原則；2.經(jīng)濟(jì)性原則；3.易管理性原則；4.可靠性原則；5.安全性原則；6.可擴(kuò)展性原則；7.標(biāo)準(zhǔn)化原則；8.高性能原則。

二、校園網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)

（一）布線結(jié)構(gòu)需求

在校園網(wǎng)的建設(shè)中，盡量不能有遺留的點(diǎn)和網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)要滿足通信的要求：滿足數(shù)據(jù)搜索和教學(xué)資源的獲取要求，能夠快速的完成數(shù)據(jù)流的通信。整個(gè)網(wǎng)絡(luò)系統(tǒng)的設(shè)備要易于管理，結(jié)構(gòu)清晰，便于擴(kuò)展，要避免單點(diǎn)故障。

（二）拓?fù)浣Y(jié)構(gòu)的選擇

網(wǎng)絡(luò)拓?fù)涫侵妇W(wǎng)絡(luò)形狀，或者是它在物理上的連通性。拓?fù)浣Y(jié)構(gòu)的選擇往往與傳輸介質(zhì)的選擇和每體訪問控制方法的確定緊密相關(guān)。在選擇拓?fù)浣Y(jié)構(gòu)時(shí)，應(yīng)該考慮的主要因素有下列幾點(diǎn)：1.可靠性：盡可能提高可靠性，保證所有數(shù)據(jù)流能準(zhǔn)確接收。2.費(fèi)用低：它包括建網(wǎng)時(shí)需考慮適合特定應(yīng)用的信道費(fèi)用和安裝費(fèi)用。3.靈活性：需要考慮系統(tǒng)在今后擴(kuò)展或改動時(shí)，能容易地重新配置網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，能方便地對原有站點(diǎn)的刪除和新站點(diǎn)的加入。4.響應(yīng)時(shí)間和吞吐量：要有盡可能短的響應(yīng)時(shí)間和最大的吞吐量。

三、中職院校校園網(wǎng)絡(luò)搭建設(shè)計(jì)

（一）方案

網(wǎng)絡(luò)規(guī)劃是一個(gè)網(wǎng)絡(luò)是否穩(wěn)定可靠運(yùn)行的關(guān)鍵，因此合理配置IP地址、選擇路由協(xié)議、網(wǎng)絡(luò)QoS設(shè)計(jì)、網(wǎng)絡(luò)安全設(shè)計(jì)和設(shè)計(jì)滿足基于聲音、圖像、數(shù)據(jù)綜合的局域網(wǎng)INTERNET應(yīng)用的需要，將是方案設(shè)計(jì)的重要內(nèi)容。

（二）設(shè)備選擇

1.交換機(jī)選擇。交換機(jī)在校園網(wǎng)絡(luò)中處于重中之重的位置，選擇交換機(jī)主要參考以下參數(shù)：端口參數(shù)（端口結(jié)構(gòu)、端口數(shù)量、端口描述、控制端口、擴(kuò)展模塊），功能特性（網(wǎng)絡(luò)協(xié)議、VLAN、QOS、組播管理、網(wǎng)絡(luò)管理、安全管理），此外電源電源、電源功率、產(chǎn)品尺寸以及環(huán)境標(biāo)志等也要攝入關(guān)注。2.路由器選擇。路由器可用于搭建骨干匯聚路由器和核心層網(wǎng)絡(luò)，為用戶提供綜合的、高性能、功能強(qiáng)大的服務(wù)，并提供高可用性網(wǎng)絡(luò)所需的冗余支持。選擇路由器主要參考以下參數(shù)：基本參數(shù)（傳輸速率、端口結(jié)構(gòu)、廣域網(wǎng)借口數(shù)量），功能參數(shù)（防火墻、QPS支持、VPN支持、網(wǎng)絡(luò)管理），其他參數(shù)包括狀態(tài)指示燈、處理器、產(chǎn)品內(nèi)存、FLASH內(nèi)存以及電源電壓等。

四、結(jié)語

校園網(wǎng)絡(luò)的規(guī)劃設(shè)計(jì)是一項(xiàng)系統(tǒng)工程，不同的規(guī)劃設(shè)計(jì)方案，可使網(wǎng)絡(luò)存在較大的性能差異，它不僅體現(xiàn)在網(wǎng)絡(luò)本身具備的技術(shù)特性和應(yīng)用特點(diǎn)上，也體現(xiàn)了不同用戶的各種需求，從根本上而言更是體現(xiàn)了信息化社會的基礎(chǔ)。本文力求在校園內(nèi)部建立穩(wěn)定、性價(jià)比高校園網(wǎng)絡(luò)，通過校園網(wǎng)的實(shí)施，使所有教職員工能通過網(wǎng)絡(luò)接入Internet，從而提高所有教職員工的工作效率和加快校園內(nèi)部的信息傳遞。同時(shí)需要建立校園的FTP服務(wù)器，用于在校園網(wǎng)的資源共享。校園網(wǎng)絡(luò)的發(fā)展必將帶給學(xué)校教育教學(xué)一個(gè)嶄新的未來！

參考文獻(xiàn)：

[1]包冉.如何保證校園網(wǎng)的安全[J].職大學(xué)報(bào). 2009（02）

[2]陶杰.校園網(wǎng)絡(luò)的安全策略[J].吉林省教育學(xué)院學(xué)報(bào). 2010（04）

篇7

一、引言

中小學(xué)校園網(wǎng)絡(luò)作為一種在中小學(xué)應(yīng)用的局域網(wǎng)，有其特定含義和應(yīng)用范疇，概括起來有四個(gè)方面的典型應(yīng)用：第一，校園網(wǎng)是為學(xué)生學(xué)習(xí)活動服務(wù)的，是一種學(xué)習(xí)工具。她不但是學(xué)生與他人之間的交流工具，同時(shí)也是學(xué)習(xí)資源的提供者，有利于學(xué)生進(jìn)行探索學(xué)習(xí)和協(xié)作學(xué)習(xí)。第二，校園網(wǎng)是為教師的教學(xué)和科研活動服務(wù)的，如提供教學(xué)資源、輔助教師備課，參與課堂教學(xué)活動和支持教師再學(xué)習(xí)活動等。第三，校園網(wǎng)是為學(xué)校教育教學(xué)管理服務(wù)的，如輔助學(xué)校的學(xué)生學(xué)籍管理、人事管理、財(cái)務(wù)管理等。第四，校園網(wǎng)是溝通學(xué)校與外面的窗口，利用她既可以從校外獲取各種信息，也可以向外各種信息。

二．小學(xué)校園網(wǎng)絡(luò)基本框架

· 虛擬圖書館

將大量的圖書資料以數(shù)字化的形式存儲在資源服務(wù)器上，或通過Video服務(wù)器提供各種多媒體信息資源。學(xué)生與教師通過計(jì)算機(jī)網(wǎng)絡(luò)可以方便的對資料進(jìn)行查詢、檢索和使用。

· 電子備課室

為教師提供利用網(wǎng)絡(luò)資源和各種工具進(jìn)行課程設(shè)計(jì)與開發(fā)的環(huán)境。它由采集壓縮系統(tǒng)、圖像處理系統(tǒng)、光盤制作系統(tǒng)、教師備課系統(tǒng)、服務(wù)器和若干臺多媒體計(jì)算機(jī)組成。

· 學(xué)校辦公網(wǎng)

通過在校園網(wǎng)上運(yùn)行的綜合信息管理系統(tǒng)，學(xué)校的教學(xué)管理和日常的管理實(shí)現(xiàn)辦公自動化，如學(xué)生學(xué)籍管理、課程安排、人事管理、財(cái)務(wù)管理、固定資產(chǎn)管理等，同時(shí)可在網(wǎng)上進(jìn)行信息。

· 其他應(yīng)用

如校園卡系統(tǒng)，利用校園網(wǎng)和智能卡（IC卡）技術(shù)，形成學(xué)校內(nèi)部完整的校園卡系統(tǒng)，通過一張IC卡，可以作為學(xué)生證、上機(jī)證、借書證、電話卡、就餐卡等，使學(xué)校全面實(shí)現(xiàn)電子信息化管理。

另外，邊界路由器是整個(gè)校園網(wǎng)的“門衛(wèi)”，它負(fù)責(zé)校園網(wǎng)的安全。它的“過濾”功能只允許那些“干凈”、合格的信息自由出入校園網(wǎng)。它既是校園網(wǎng)與因特網(wǎng)溝通的橋梁，也是校外教師和學(xué)生遠(yuǎn)程接入的通道。通過它教師和學(xué)生在家中也可以進(jìn)行信息交流、工作和學(xué)習(xí)。

三、校園網(wǎng)絡(luò)規(guī)劃的策略

根據(jù)校園網(wǎng)絡(luò)四要素，如果只考慮校園網(wǎng)建設(shè)的網(wǎng)絡(luò)拓?fù)浜腿绾问┕さ姆桨?，而不考慮如何建設(shè)資源、如何培訓(xùn)教師和網(wǎng)絡(luò)管理人員以及如何應(yīng)用校園網(wǎng)絡(luò)，那么整個(gè)校園網(wǎng)絡(luò)的建設(shè)方案是不完整的。因此，校園網(wǎng)網(wǎng)絡(luò)建設(shè)方案應(yīng)包括：網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、布線系統(tǒng)和設(shè)備選型方案、網(wǎng)絡(luò)維護(hù)管理方案、資源建設(shè)方案、人員培訓(xùn)方案、校園網(wǎng)應(yīng)用方案。

1．建設(shè)原則選擇的策略

校園網(wǎng)絡(luò)建設(shè)是一項(xiàng)大型網(wǎng)絡(luò)工程，其設(shè)計(jì)是否合理對校園網(wǎng)絡(luò)的未來發(fā)展和產(chǎn)生的效益起著極為重要的作用。因此，一般應(yīng)采用“整體規(guī)劃、分布實(shí)施”的方針。其總體設(shè)計(jì)方案的確定，不僅要考慮到近期目標(biāo)，還要為系統(tǒng)的進(jìn)一步發(fā)展和擴(kuò)充留有余地。整個(gè)校園網(wǎng)絡(luò)的建設(shè)不是一朝一夕可以實(shí)現(xiàn)的，必須分步實(shí)施，設(shè)計(jì)中需要考慮各階段的情況，適應(yīng)長遠(yuǎn)發(fā)展，進(jìn)行統(tǒng)一規(guī)劃和設(shè)計(jì)。在網(wǎng)絡(luò)規(guī)劃時(shí)率先考慮的有三個(gè)原則：實(shí)用性原則、開放性原則和先進(jìn)性原則。

2．方案特征

一個(gè)完善的VLAN解決方案應(yīng)當(dāng)具有如下特征：1)VLAN之間能夠跨越多個(gè)交換機(jī)和不同LAN技術(shù)進(jìn)行通信。2)VLAN之間能夠進(jìn)行第三層路由。3)能夠根據(jù)成員策略自動為某一VLAN增加新用戶。4)能夠監(jiān)測和理解每一VLAN中的流量。5)能夠集中控制和管理VLAN。6)能夠按VLAN來對網(wǎng)絡(luò)利用率進(jìn)行規(guī)劃和優(yōu)先級設(shè)計(jì)。

3．結(jié)構(gòu)化布線策略

校園網(wǎng)的信息通道是整個(gè)校園網(wǎng)的基礎(chǔ)，因此，由各種傳輸介質(zhì)（光纖、電纜等）、線路管理硬件、連接器、插座等一系列設(shè)備組成的布線系統(tǒng)就成為整個(gè)信息流通的必經(jīng)之路，一旦通道阻塞，整個(gè)校園網(wǎng)就會陷于癱瘓。布線的混亂會埋下事故的隱患。好的布線系統(tǒng)不僅方便日后校園網(wǎng)的維護(hù)、檢修故障，更有利于未來校園網(wǎng)的擴(kuò)充和升級。因此，校園網(wǎng)的設(shè)計(jì)與建設(shè)中，要首先考慮校園建筑物地理位置特點(diǎn)，科學(xué)、合理、規(guī)范、有序的建設(shè)符合標(biāo)準(zhǔn)的布線系統(tǒng)。只要先打好路基，才能修起通暢的高速公路。

4．建設(shè)內(nèi)容選擇策略

中小學(xué)校園網(wǎng)絡(luò)要建設(shè)的內(nèi)容很多，除了網(wǎng)絡(luò)主干建設(shè)外，還有如表1所示的一些典型項(xiàng)目。在有限經(jīng)費(fèi)下，何者先建設(shè)？表中的建設(shè)內(nèi)容是上面校園網(wǎng)基本框架的項(xiàng)目具體化；主要用途是指最直接的應(yīng)用，而不是惟一的應(yīng)用；約束條件是指在有合適經(jīng)費(fèi)投入、并能確保網(wǎng)絡(luò)暢通的情況下影響其應(yīng)用的主要因素。這是學(xué)校在有限的經(jīng)費(fèi)下，選擇何者先建設(shè)的重要依據(jù)。學(xué)校應(yīng)根據(jù)經(jīng)費(fèi)、現(xiàn)有基礎(chǔ)及人員情況詳細(xì)分析需求和約束條件，選擇合適建設(shè)項(xiàng)目。

四、校園網(wǎng)的資源建設(shè)策略

這么龐大的資源到底如何建設(shè)？從國外資源建設(shè)的經(jīng)驗(yàn)中發(fā)現(xiàn)，要走引進(jìn)與自主建設(shè)相結(jié)合的路，聯(lián)合多方面的力量，共同建設(shè)資源。一般有三種途徑：

第一是鏈接。將學(xué)校的WWW服務(wù)器與Internet上大量免費(fèi)的教育教學(xué)資源網(wǎng)站進(jìn)行鏈接，直接實(shí)現(xiàn)教育教學(xué)資源共享。有關(guān)此類Internet站點(diǎn)的選擇，可通過專家介紹或者搜索引擎搜索，再由校園網(wǎng)的維護(hù)人員負(fù)責(zé)定期更新。

第二是鏡像。通過與Internet上一些高水平、高質(zhì)量的教育資源庫建立全部或者部分的鏡像，以獲取更新、更專業(yè)化的資源。當(dāng)然，有些站點(diǎn)需要付費(fèi)才能被鏡像。

篇8

中圖分類號：TP398 文獻(xiàn)標(biāo)識碼：A 文章編號：1671－7597（2012）1120121－01

0　引言

IETF（因特網(wǎng)工程委員會）于1994年正式提出了IPv6協(xié)議。該協(xié)議擁有了全新的協(xié)議頭格式，巨大的地址空間，全新的地址配置方式，更好的QoS支持，內(nèi)置的安全性，全新的鄰居發(fā)現(xiàn)協(xié)議，良好的擴(kuò)展性和內(nèi)置的移動性等特點(diǎn)，使其較原有的IPv4協(xié)議具有更大的優(yōu)勢。

本文結(jié)合我校IPv6校園網(wǎng)建設(shè)工程，提出了一種高校校園網(wǎng)中建設(shè)IPv6網(wǎng)絡(luò)的設(shè)計(jì)方案，并對規(guī)劃設(shè)計(jì)過程進(jìn)行了詳細(xì)的闡述。

1　IPv4到IPv6的過渡策略

過渡策略重點(diǎn)是研究如何將校園網(wǎng)網(wǎng)絡(luò)協(xié)議從IPv4協(xié)議平滑過渡到IPv6協(xié)議。在過渡策略的設(shè)計(jì)規(guī)劃中應(yīng)該分步并循序漸進(jìn)的進(jìn)行，校園網(wǎng)數(shù)十年來在IPv4網(wǎng)絡(luò)上已經(jīng)進(jìn)行了大量的投資，應(yīng)該盡量使原IPv4網(wǎng)絡(luò)設(shè)備可以繼續(xù)使用。目前，已經(jīng)成熟使用的過渡方案主要有如下幾種：

1.1　協(xié)議翻譯

IPv4節(jié)點(diǎn)主機(jī)與純IPv6節(jié)點(diǎn)主機(jī)由于IP層協(xié)議的設(shè)計(jì)結(jié)構(gòu)是不相同的，所以不能進(jìn)行直接通信，若二者進(jìn)行通信，則在兩種網(wǎng)絡(luò)邊界需要使用網(wǎng)絡(luò)轉(zhuǎn)換設(shè)備，通過修改兩種IP協(xié)議報(bào)文頭來轉(zhuǎn)換網(wǎng)絡(luò)地址。需要指出的是，協(xié)議轉(zhuǎn)換方法缺乏端到端的安全性等問題，正逐步被淘汰。

1.2　雙協(xié)議棧方式

網(wǎng)絡(luò)中的節(jié)點(diǎn)同時(shí)支持IPv4和IPv6協(xié)議。由于新的IPv6協(xié)議棧主要是針對原有的IPv4協(xié)議棧的網(wǎng)絡(luò)層部分作了較大改動，而傳輸層協(xié)議TCP和UDP則無太大區(qū)別，所以雙棧節(jié)點(diǎn)通常是采用一種雙IP層結(jié)構(gòu)來實(shí)現(xiàn)的，從而能夠同時(shí)與兩種網(wǎng)絡(luò)進(jìn)行通信，故此雙協(xié)議棧方式是所有過渡協(xié)議技術(shù)的基礎(chǔ)。

1.3　隧道技術(shù)

隧道協(xié)議是使用IPv4協(xié)議做為承載協(xié)議，要發(fā)送的IPv6數(shù)據(jù)包經(jīng)過IPv4數(shù)據(jù)包的封裝后又通過IPv4網(wǎng)絡(luò)將這些封裝了的數(shù)據(jù)包發(fā)送到目標(biāo)IPv4節(jié)點(diǎn)，目標(biāo)節(jié)點(diǎn)接收數(shù)據(jù)包后拆封數(shù)據(jù)包并剝離出被封裝的IPv6數(shù)據(jù)包，傳輸?shù)缴蠈訁f(xié)議，以完成通信。隧道技術(shù)是目前業(yè)界最具有普遍意義的過渡策略，它在技術(shù)上較為容易實(shí)現(xiàn)，在現(xiàn)實(shí)應(yīng)用中更多被應(yīng)用在純IPv6網(wǎng)絡(luò)孤島之間的通信。

2　IPv4到IPv6過渡原則

內(nèi)蒙古民族大學(xué)根據(jù)近年來應(yīng)用IPv4/IPv6過渡技術(shù)的經(jīng)驗(yàn)，結(jié)合我校網(wǎng)絡(luò)現(xiàn)狀和下一步的發(fā)展規(guī)劃，制定了以下關(guān)于IPv6的組網(wǎng)方案：

1）更多地發(fā)展使用純IPv6網(wǎng)絡(luò)。后期所有的公共計(jì)算機(jī)機(jī)房、實(shí)驗(yàn)室和自習(xí)教室，接入純IPv6網(wǎng)絡(luò)或純IPv6無線網(wǎng)。

2）用IPv4協(xié)議做為承載協(xié)議，在無直連IPv6鏈路的情況下，IPv6節(jié)點(diǎn)之間使用隧道技術(shù)進(jìn)行通信。

3）支持雙協(xié)議棧的節(jié)點(diǎn)和純IPv6節(jié)點(diǎn)或者純IPv4的節(jié)點(diǎn)通信時(shí)，自動選擇相對應(yīng)的協(xié)議進(jìn)行通信；

4）純IPv6節(jié)點(diǎn)和純IPv4節(jié)點(diǎn)之間的互通，使用協(xié)議轉(zhuǎn)換或者應(yīng)用層網(wǎng)關(guān)技術(shù)。此方案只做為核心節(jié)點(diǎn)之間的互通，由于技術(shù)已經(jīng)相對落后，在實(shí)施過程中盡量避免使用。

3　IPv6校園網(wǎng)的規(guī)劃

3.1　接入網(wǎng)的設(shè)計(jì)

在現(xiàn)有IPv4校園網(wǎng)絡(luò)基礎(chǔ)上部署IPv6接入網(wǎng)時(shí)，IPv4網(wǎng)絡(luò)的結(jié)構(gòu)不做任何改變，仍然使用原來的IPv4地址，只要求網(wǎng)絡(luò)中的IPv4主機(jī)操作系統(tǒng)可以升級到支持IPv6協(xié)議，就可以訪問IPv6網(wǎng)絡(luò)中的資源。后期建立的純IPv6網(wǎng)絡(luò)可隨時(shí)接入IPv6校園網(wǎng)中，以實(shí)現(xiàn)最基本的接入服務(wù)。雙棧主機(jī)需要既接入原IPv4網(wǎng)絡(luò)，又接入新建設(shè)的IPv6網(wǎng)絡(luò)，需在核心路由器上啟用ISATAP隧道接入服務(wù)，主機(jī)無需更改任何配置，可以訪問IPv4網(wǎng)絡(luò)，又可以通過獲得ISATAP分配的IPv6地址訪問IPv6網(wǎng)絡(luò)。接入網(wǎng)設(shè)計(jì)最終將實(shí)現(xiàn)所有使用了IPv6協(xié)議的新主機(jī)都可以隨時(shí)加入到網(wǎng)絡(luò)中來，不依賴于主機(jī)的接入位置。

3.2　核心網(wǎng)的結(jié)構(gòu)與功能

校園網(wǎng)核心網(wǎng)功能的實(shí)現(xiàn)是此次IPv6校園網(wǎng)規(guī)劃設(shè)計(jì)的關(guān)鍵，它對于能否實(shí)現(xiàn)IPv6網(wǎng)絡(luò)、在今后很長一段時(shí)期內(nèi)繼續(xù)使用原IPv4網(wǎng)絡(luò)設(shè)備和實(shí)現(xiàn)兩種網(wǎng)絡(luò)之間的平穩(wěn)過渡等問題起著決定性作用。我校IPv6校園網(wǎng)使用兩臺核心交換機(jī)或和一臺核心路由器做為骨干網(wǎng)的三臺核心設(shè)備，部署在三個(gè)校區(qū)的網(wǎng)絡(luò)核心層，采用光纖直連的方式形成萬兆骨干環(huán)網(wǎng)。網(wǎng)絡(luò)中心所在的北校區(qū)使用核心路由器，主要實(shí)現(xiàn)校園IPv6網(wǎng)絡(luò)與CERNET2的隧道連接，其它兩個(gè)校區(qū)的核心設(shè)備主要實(shí)現(xiàn)純IPv6用戶的接入和做為ISATAP隧道接入服務(wù)。三臺核心設(shè)備組成了IPv6校園網(wǎng)的骨干環(huán)網(wǎng)且均支持雙協(xié)議棧，可以對IPv4協(xié)議和IPv6協(xié)議均能做到無縫的支持。

3.3　隧道技術(shù)的應(yīng)用

內(nèi)蒙古民族大學(xué)IPv6校園網(wǎng)接入CERNET2將采用“6to4”隧道的方式，在出口核心路由器上實(shí)現(xiàn)。其它兩臺骨干設(shè)備在校園網(wǎng)內(nèi)部做為“ISATAP”隧道用戶的接入服務(wù)。設(shè)備站間自動隧道尋址協(xié)議——ISATAP，是一種發(fā)送IPv4封裝的IPv6數(shù)據(jù)包的轉(zhuǎn)換技術(shù)，也是一種地址分配和點(diǎn)到點(diǎn)的自動隧道機(jī)制。它適用于在IPv4網(wǎng)絡(luò)中IPv6主機(jī)之間的通信或IPv4網(wǎng)絡(luò)中IPv6主機(jī)接入到IPv6網(wǎng)絡(luò)的通信。在IPv6校園網(wǎng)內(nèi)部之所以選擇使用“ISATAP”隧道技術(shù)不僅終端節(jié)點(diǎn)用戶配置和使用簡單，無需改變終端主機(jī)的IP地址，而且能夠?qū)崿F(xiàn)IPv6地址的自動分配，對用戶使用技術(shù)的要求較低。

3.4　路由協(xié)議的選擇

對于校園網(wǎng)聯(lián)網(wǎng)的路由器而言，選擇路由協(xié)議時(shí)需精心考慮網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計(jì)?？紤]到學(xué)校校園網(wǎng)未來發(fā)展的要求，決定采用“OSPF”協(xié)議作為網(wǎng)絡(luò)的路由協(xié)議?！癘SPF”路由協(xié)議能

夠快速收斂，支持無類路由和可變長子網(wǎng)掩碼，可劃分區(qū)域，適合運(yùn)行在大中型網(wǎng)絡(luò)中。校園網(wǎng)“OSPF”路由協(xié)議將采用多區(qū)域的方式，同時(shí)運(yùn)行OSPF　v2和OSPF　v3，以分別維護(hù)IPv4和IPv6兩種網(wǎng)絡(luò)的路由協(xié)議。

4　結(jié)語

為全面部署IPv6校園網(wǎng)，可以采用分步驟進(jìn)行實(shí)施，逐漸將用戶從現(xiàn)有網(wǎng)絡(luò)遷移到新的網(wǎng)絡(luò)中來，最終實(shí)現(xiàn)全部使用IPv6網(wǎng)絡(luò)。由于每個(gè)學(xué)校網(wǎng)絡(luò)的規(guī)模和組網(wǎng)的結(jié)構(gòu)各有不同，需要綜合考慮校園網(wǎng)的實(shí)際情況和發(fā)展規(guī)劃。此外，校園網(wǎng)部署IPv6時(shí)還應(yīng)考慮IPv6網(wǎng)絡(luò)安全和與下一代互聯(lián)網(wǎng)、無線網(wǎng)、物聯(lián)網(wǎng)和云計(jì)算等技術(shù)相結(jié)合。

篇9

一、校園網(wǎng)絡(luò)的組成

校園網(wǎng)不是一個(gè)自運(yùn)作和自封閉的系統(tǒng)，也不是一個(gè)對因特網(wǎng)完全開放的系統(tǒng)，而是一個(gè)在與外界交流信息過程中保持相對獨(dú)立的網(wǎng)絡(luò)系統(tǒng)。其中學(xué)校辦公網(wǎng)、虛擬圖書館、電子備課室和計(jì)算機(jī)網(wǎng)絡(luò)教室等一般各自為一小型局域網(wǎng)，由一臺(或多臺)服務(wù)器與若干臺微機(jī)工作站組成。

二、校園網(wǎng)絡(luò)基本框架

?虛擬圖書館

將大量的圖書資料以數(shù)字化的形式存儲在資源服務(wù)器上，或通過Video服務(wù)器提供各種多媒體信息資源。學(xué)生與教師通過計(jì)算機(jī)網(wǎng)絡(luò)可以方便的對資料進(jìn)行查詢、檢索和使用。

?電子備課室

為教師提供利用網(wǎng)絡(luò)資源和各種工具進(jìn)行課程設(shè)計(jì)與開發(fā)的環(huán)境。它由采集壓縮系統(tǒng)、圖像處理系統(tǒng)、光盤制作系統(tǒng)、教師備課系統(tǒng)、服務(wù)器和若干臺多媒體計(jì)算機(jī)組成。

?學(xué)校辦公網(wǎng)

通過在校園網(wǎng)上運(yùn)行的綜合信息管理系統(tǒng)，學(xué)校的教學(xué)管理和日常的管理實(shí)現(xiàn)辦公自動化，如學(xué)生學(xué)籍管理、課程安排、人事管理、財(cái)務(wù)管理、固定資產(chǎn)管理等，同時(shí)可在網(wǎng)上進(jìn)行信息。

?其他應(yīng)用

如校園卡系統(tǒng)，利用校園網(wǎng)和智能卡（IC卡）技術(shù)，形成學(xué)校內(nèi)部完整的校園卡系統(tǒng)，通過一張IC卡，可以作為學(xué)生證、上機(jī)證、借書證、電話卡、就餐卡等，使學(xué)校全面實(shí)現(xiàn)電子信息化管理。

三、校園網(wǎng)絡(luò)的規(guī)劃

如果只考慮校園網(wǎng)建設(shè)的網(wǎng)絡(luò)拓?fù)浜腿绾问┕さ姆桨福豢紤]如何建設(shè)資源、如何培訓(xùn)教師和網(wǎng)絡(luò)管理人員以及如何應(yīng)用校園網(wǎng)絡(luò)，那么整個(gè)校園網(wǎng)絡(luò)的建設(shè)方案是不完整的。因此，校園網(wǎng)網(wǎng)絡(luò)建設(shè)方案應(yīng)包括：網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、布線系統(tǒng)和設(shè)備選型方案、網(wǎng)絡(luò)維護(hù)管理方案、資源建設(shè)方案、人員培訓(xùn)方案、校園網(wǎng)應(yīng)用方案。

1．建設(shè)原則選擇

校園網(wǎng)絡(luò)建設(shè)是一項(xiàng)大型網(wǎng)絡(luò)工程，其設(shè)計(jì)是否合理對校園網(wǎng)絡(luò)的未來發(fā)展和產(chǎn)生的效益起著極為重要的作用。因此，一般應(yīng)采用“整體規(guī)劃、分布實(shí)施”的方針。在網(wǎng)絡(luò)規(guī)劃時(shí)率先考慮的有三個(gè)原則：實(shí)用性原則、開放性原則和先進(jìn)性原則。

2．網(wǎng)絡(luò)技術(shù)選擇

目前，在傳統(tǒng)以太網(wǎng)基礎(chǔ)上又出現(xiàn)了許多新的網(wǎng)絡(luò)技術(shù)，典型的有：交換式以太網(wǎng)、快速以太網(wǎng)、千兆網(wǎng)和ATM等。不同網(wǎng)絡(luò)技術(shù)的采用將直接影響到校園網(wǎng)絡(luò)的投資和性能。

3．結(jié)構(gòu)化布線策略

校園網(wǎng)的信息通道是整個(gè)校園網(wǎng)的基礎(chǔ)，校園網(wǎng)的設(shè)計(jì)與建設(shè)中，要首先考慮校園建筑物地理位置特點(diǎn)，科學(xué)、合理、規(guī)范、有序的建設(shè)符合標(biāo)準(zhǔn)的布線系統(tǒng)。只要先打好路基，才能修起通暢的高速公路。

4．建設(shè)內(nèi)容選擇

中小學(xué)校園網(wǎng)絡(luò)要建設(shè)的內(nèi)容很多，除了網(wǎng)絡(luò)主干建設(shè)外，學(xué)校應(yīng)根據(jù)經(jīng)費(fèi)、現(xiàn)有基礎(chǔ)及人員情況詳細(xì)分析需求和約束條件，選擇合適建設(shè)項(xiàng)目。

四、校園網(wǎng)的資源建設(shè)

校園網(wǎng)價(jià)值的真正體現(xiàn)就在于豐富的軟件資源，因此，資源的建設(shè)尤其重要。校園網(wǎng)的資源包括：

多媒體教學(xué)資源庫：提供各類CAI課件、視頻點(diǎn)播資料、教師備課教案、多媒體素材等各類資源；

圖書情報(bào)信息庫：提供全面的圖書查閱和檢索服務(wù)；

管理信息庫：提供全校教學(xué)、科研、行政、后勤、財(cái)務(wù)等多項(xiàng)管理信息資源；

動態(tài)綜合信息庫：提供校內(nèi)新聞，問題討論，師生之間的E-mail交流，常用軟件下載等。

五、校園網(wǎng)的維護(hù)與保障

只有保障校園網(wǎng)的暢通，才能應(yīng)用校園網(wǎng)為教學(xué)服務(wù)。校園網(wǎng)的建設(shè)完成以后，保障工作成為與資源建設(shè)并重的任務(wù)。它涉及到：

?校園網(wǎng)的管理

許多學(xué)校設(shè)有電教中心，但是傳統(tǒng)的電教管理模式不能適應(yīng)校園網(wǎng)的管理需要。

?日常維護(hù)

隨著校園網(wǎng)功能的不斷拓展，日常的維護(hù)工作變得十分龐雜，網(wǎng)站上所有欄目都需要定期更新，而且不同欄目還要由不同的人來負(fù)責(zé)，這些工作并不是一兩名計(jì)算機(jī)教師就可以完成的。

篇10

中圖分類號：TP393.17 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2015）11-0000-00

以校園為研究項(xiàng)目。學(xué)校原有網(wǎng)絡(luò)通過核心路由器AR46-20來做總網(wǎng)關(guān)限制，用H3C9500來做的核心區(qū)交換，在各個(gè)區(qū)域有5臺核心交換機(jī)分別繼續(xù)做擴(kuò)展和延伸，通過OSPF動態(tài)路由進(jìn)行連接。現(xiàn)有情況是在各個(gè)匯聚交換機(jī)下連接出來的設(shè)備已經(jīng)非常多，并且這種有線網(wǎng)絡(luò)的可擴(kuò)展性已經(jīng)嚴(yán)重不足。從不同角度把校園無線網(wǎng)絡(luò)的整體設(shè)計(jì)過程做出具體闡述。

1 校園無線網(wǎng)絡(luò)設(shè)計(jì)原則

（1）層次化。通過對整個(gè)校園網(wǎng)絡(luò)的層次化的劃分，按照不同層次的部署分別劃分為數(shù)據(jù)核心層、流量匯聚層和應(yīng)用接入層。（2）模塊化。將整個(gè)校園網(wǎng)進(jìn)行功能區(qū)域的劃分，按照不同功能實(shí)現(xiàn)劃分為不同的功能模塊，每個(gè)模塊完成各自的功能屬性。（3）安全性。校園網(wǎng)絡(luò)應(yīng)具備高效的安全控制機(jī)制。接入校園網(wǎng)絡(luò)的設(shè)備要進(jìn)行統(tǒng)一認(rèn)證，并按照接入用戶的身份，按照不同的權(quán)限進(jìn)行分區(qū)邏輯隔離；對核心業(yè)務(wù)則采取物理隔離的方式；對進(jìn)出校園網(wǎng)的流量要進(jìn)行識別、過濾，確保網(wǎng)絡(luò)安全。

2 無線網(wǎng)絡(luò)的組網(wǎng)架構(gòu)的選擇

無線網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)一般而言包含了兩大類的設(shè)計(jì)，也就是我們經(jīng)?？吹降木W(wǎng)絡(luò)工作模式的選擇，一是獨(dú)立工作模式，二是集中管理模式。這兩種通常被稱之為胖AP（FAT）和瘦AP（FIT）的工作模式的選擇決定著我們這個(gè)校園無線網(wǎng)絡(luò)的架設(shè)是否成功。對AP（FAT）和AP（FIT）兩個(gè)工作模式進(jìn)行分析，可以發(fā)現(xiàn)他們各有優(yōu)勢。對于FAT AP而言，它在小規(guī)模的無線網(wǎng)絡(luò)架構(gòu)中能夠發(fā)揮很好的作用實(shí)現(xiàn)快速組網(wǎng)的需求，并且效果非常明顯，能夠在很短的時(shí)間內(nèi)完成組網(wǎng)工作。對于自己網(wǎng)內(nèi)的AP可以進(jìn)行單獨(dú)配置，單獨(dú)設(shè)定IP來進(jìn)行控制，但是如果遇到規(guī)模較大的網(wǎng)絡(luò)的時(shí)候往往顯得捉襟見肘，費(fèi)時(shí)費(fèi)力，需要對整個(gè)網(wǎng)絡(luò)進(jìn)行調(diào)節(jié)，比如充分新分配和重新配置AP設(shè)備等。而對于校園網(wǎng)絡(luò)而言，為了增加管理效率，使網(wǎng)絡(luò)管理員能夠更好更高效的維護(hù)好校園網(wǎng)絡(luò)，我們選擇Fit AP模式來架構(gòu)整個(gè)校園無線網(wǎng)絡(luò)。通過Fit AP很好的無線網(wǎng)絡(luò)控制器來對整個(gè)網(wǎng)絡(luò)進(jìn)行集中控制，在保證網(wǎng)絡(luò)安全的同時(shí)，降低后期維護(hù)的成本，符合學(xué)校實(shí)際的工作需求。

3 校園無線網(wǎng)絡(luò)的整體規(guī)劃設(shè)計(jì)

3.1 無線網(wǎng)絡(luò)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)選擇

本次校園網(wǎng)絡(luò)的架設(shè)以現(xiàn)有有線網(wǎng)絡(luò)為基礎(chǔ)，不會破壞現(xiàn)有網(wǎng)絡(luò)的物理結(jié)構(gòu)，通過精巧的設(shè)計(jì)使得整個(gè)布線過程符合當(dāng)前學(xué)校網(wǎng)絡(luò)設(shè)計(jì)的要求，把有線網(wǎng)絡(luò)作為無線網(wǎng)絡(luò)布設(shè)的參照點(diǎn)，在安裝設(shè)施上面增加無線網(wǎng)絡(luò)的布設(shè)點(diǎn)。同時(shí)做到弱電井和有線網(wǎng)絡(luò)的共用，保證整個(gè)網(wǎng)絡(luò)外觀的一致性。在整個(gè)學(xué)校的無線網(wǎng)絡(luò)架設(shè)中，我們對于整個(gè)網(wǎng)絡(luò)進(jìn)行了劃分，利用現(xiàn)有有線網(wǎng)絡(luò)為骨干，整個(gè)方案采用了12座建筑物和6臺AC來進(jìn)行管理，控制器選擇的是WX5004型號的設(shè)備，以便對于整個(gè)網(wǎng)絡(luò)進(jìn)行分散式統(tǒng)一管理，具體的無線網(wǎng)絡(luò)布設(shè)網(wǎng)絡(luò)架構(gòu)圖，如圖1所示。

3.2無線網(wǎng)絡(luò)整體設(shè)計(jì)

針對學(xué)院自身特點(diǎn)和地形情況，我們決定整個(gè)校園網(wǎng)的無線網(wǎng)絡(luò)整體架設(shè)方案采用三層網(wǎng)絡(luò)設(shè)計(jì)結(jié)構(gòu)來實(shí)現(xiàn)。下面我們來按照由用戶到設(shè)備的次序來具體討論，首先是無線用戶接入層，主要用來允許用戶的無線接入設(shè)備通過無線設(shè)備與Fit AP進(jìn)行連接，提供服務(wù)的設(shè)備分為室內(nèi)和室外兩種設(shè)備型號進(jìn)行選擇，室內(nèi)可以用WA2620設(shè)備，室外可以用同型號的室外專用大功率設(shè)備進(jìn)行無線網(wǎng)絡(luò)的無縫覆蓋方案，通過兩種方式的結(jié)合實(shí)現(xiàn)對于校園無線網(wǎng)絡(luò)的全面覆蓋。其次就是無線匯聚層，這里主要采用的是匯聚交換機(jī)來實(shí)現(xiàn)對于路由的匯聚功能，設(shè)備選擇無線控制器WX5004來做集中管理。然后通過本層無線與有線的結(jié)合，把無線設(shè)備連接進(jìn)入校園主干網(wǎng)絡(luò)中。第三層也就是核心層，即骨干網(wǎng)絡(luò)的管理，可以使用網(wǎng)絡(luò)管理軟件系統(tǒng)進(jìn)行統(tǒng)一管理，包括互聯(lián)網(wǎng)的聯(lián)通、計(jì)費(fèi)等功能。

通過以上三層的規(guī)劃，使得整個(gè)校園網(wǎng)絡(luò)的規(guī)劃更加合理，布局更加細(xì)膩，安全性更高，同時(shí)層次感也更強(qiáng)，管理起來更加方便。

篇11

1 校園概況

該學(xué)校由東教學(xué)區(qū)、西教學(xué)區(qū)、數(shù)據(jù)中心、圖書館和學(xué)生公寓幾個(gè)功能區(qū)組成，目前要進(jìn)行信息化建設(shè)，目標(biāo)實(shí)現(xiàn)校園網(wǎng)全覆蓋，改善學(xué)生的學(xué)習(xí)條件，為師生創(chuàng)建一個(gè)便利的生活學(xué)習(xí)環(huán)境，撰寫一個(gè)校園網(wǎng)設(shè)計(jì)方案。

2 網(wǎng)絡(luò)基礎(chǔ)規(guī)劃

校園網(wǎng)初步規(guī)劃如下，其中東西兩個(gè)教學(xué)區(qū)通過雙備份鏈路連接起來，東西教學(xué)區(qū)主要是以有線介質(zhì)（多模光纖、雙絞線）連接為主，而圖書館、學(xué)生公寓以及操場等活動區(qū)采用無線接入方式接入校園網(wǎng)。學(xué)校接入互聯(lián)網(wǎng)采用雙鏈路（Internet和Cernet），提高接入帶寬。數(shù)據(jù)中心安放相關(guān)應(yīng)用服務(wù)器，拓?fù)鋱D如圖1所示，具體網(wǎng)絡(luò)規(guī)劃如表1所示。

圖1 校園網(wǎng)拓?fù)鋱D

表1 IP規(guī)劃表

3 網(wǎng)絡(luò)基本配置

有線區(qū)域：全網(wǎng)聯(lián)通，配置相關(guān)子網(wǎng)，并配置VLAN，對全校進(jìn)行VLAN劃分，每個(gè)三層交換機(jī)的接口都對應(yīng)一個(gè)VLAN，每個(gè)教學(xué)樓的每層的二層交換機(jī)又劃分了不同的VLAN，通過VLAN，將校園網(wǎng)內(nèi)的設(shè)備邏輯的劃分成一個(gè)個(gè)網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的技術(shù)，動態(tài)管理網(wǎng)絡(luò)，將教學(xué)區(qū)（vlan dongqu、vlan xiqu）和生活區(qū)（vlan gongyu）進(jìn)行有效的劃分。

無線區(qū)域：設(shè)計(jì)兩個(gè)獨(dú)立的子網(wǎng)，一個(gè)用于安全的專用無線局域網(wǎng)，另一個(gè)用于開放的公共無線局域網(wǎng)。使用這個(gè)解決方案，無線用戶可以在整個(gè)校園漫游，同時(shí)，在每棟建筑物內(nèi)，開放式接入點(diǎn)和安全接入點(diǎn)連接到交換機(jī)不同端口上，每個(gè)端口在各自的VLAN內(nèi)，開放式接入點(diǎn)不配置WEP或MAC地址認(rèn)證，SSID采用默認(rèn)方式通過，這樣外來用戶可以輕而易舉地和無線局域網(wǎng)建立關(guān)聯(lián)。為了保證校園網(wǎng)安全，防止開放中用戶的訪問，在邊界路由上配置ACL，只允許少量的協(xié)議進(jìn)行轉(zhuǎn)發(fā)，如80端口；專用接入點(diǎn)進(jìn)行身份認(rèn)證，并進(jìn)行流量計(jì)費(fèi)，從而保證網(wǎng)絡(luò)的安全。

路由配置：在該校園網(wǎng)中，要求核心交換、各匯聚層三層交換機(jī)上都配置OSPF路由協(xié)議，同時(shí)為了方便管理，要求為單區(qū)域OSPF。

在學(xué)校網(wǎng)絡(luò)出口處配置NAT地址轉(zhuǎn)換實(shí)現(xiàn)私有地址內(nèi)所有計(jì)算機(jī)與Internet的通信需求；同時(shí)配置訪問控制列表，指定允許特定的外網(wǎng)地址訪問內(nèi)網(wǎng)，也可拒絕一切外網(wǎng)來源，同時(shí)可以控制內(nèi)網(wǎng)訪問的網(wǎng)站，防止學(xué)生登錄不良網(wǎng)站。因此，幾乎素有未被記錄的外網(wǎng)都被禁止進(jìn)入，大大減少了被攻擊量。

4 網(wǎng)絡(luò)應(yīng)用服務(wù)器