校園網絡設計方案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的校園網絡設計方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：校園網絡設計方案范文

關鍵詞 校園網絡；網絡安全；原因；防范措施

中圖分類號TP39 文獻標識碼A 文章編號1674-6708（2014）121-0230-01

1 影響高校數字網絡安全的常見問題及其原因

目前，我國很多高校通過發(fā)展數字校園網絡來實現高校的現代化建設，但制約校園網絡發(fā)展的安全問題不可忽視。隨著近幾年網絡安全事件的頻繁發(fā)生，高校校園網也慢慢成為了關注的重點，高校校園網的安全對高校的管理、教學等產生了巨大的影響，解決高校網絡安全問題已刻不容緩。下面筆者就影響高校數字網絡安全的常見問題及其原因進行闡述。

第一，高校學生基本都不夠成熟，網絡安全意識相對薄弱。近幾年，網絡上的釣魚網站、中獎信息到處都是，很多學生都還沒有辨別真?zhèn)蔚哪芰?，學生被騙事件時有發(fā)生，高校學生成為了行騙機構的重點對象，而且很多學生想找一份兼職，經不住騙子的誘惑。雖然我國互聯網技術得到了空前發(fā)展，但很多學生都不怎么懂得計算機，尤其是來自于一些農村的學生，大多數都沒接觸過電腦，又怎么談其網絡安全意識。據了解，很多高校都沒有具體的關于網絡安全的課程，導致學生網絡安全意識不強，無法辨別網絡上信息的真?zhèn)巍?/p>

第二，部分高校對校園網絡安全沒有好的管理，導致檔案數據泄露。一些高校還沒有認識到網絡安全的重要性，沒有建立完善的網絡安全管理制度，沒有好的評估網絡系統(tǒng)安全性的手段，導致系統(tǒng)存在很多漏洞，大量信息就容易被篡改，甚至有一些重要的文檔資料泄密，影響到正常的辦公，使校園網絡安全受到威脅。

第三，一些計算機容易受到黑客的攻擊?，F在計算機技術發(fā)展速度很快，很多計算機安全技術并未被研究出來，從而導致一些黑客利用每一次這樣的機會，研究該系統(tǒng)存在的問題，對網絡系統(tǒng)進行破壞。這種惡意的對計算機網絡進行人為攻擊是網絡安全不可忽視的問題，黑客都擅長于對計算機進行病毒攻擊，由于病毒破壞性、隱蔽性和潛伏性的特征，人們難以對其進行有效的處理，只有等其出現，才去采取有效的手段，只能坐以待斃。

第四，校園網容易受到病毒感染。一些教職工和學生在使用多媒體時，網絡安全意識不夠強，在U盤插在電腦上復制資料時，沒有先檢查自己存儲器，導致有時候將病毒帶入學校電腦，從而影響數字校園網絡的正常使用，嚴重時使學校重要資料、檔案外泄，甚至導致整個校園網絡系統(tǒng)崩潰，嚴重干擾學校的管理與正常教學。

2 高校數字校園網絡安全系統(tǒng)的設計方案

目前，完全解決數字校園網絡的安全隱患是不可能的，因為開放的、虛擬的和自由的網絡使人們無法預知將會發(fā)生什么。為了有效的保護校園網絡，需要結合多種防護策略來實現。下面筆者就網絡安全問題闡述一下幾種方案。

第一，學校應該多開設關于網絡安全的課程，加強對學生網絡安全知識教育，提高學生的網絡安全意識，讓學生學會辨別網絡陷阱。同時，加強對數字多媒體的管理，讓學生與教職工能夠安全的使用校園網絡，避免有計算機病毒侵入學校網絡管理系統(tǒng)，從而給學校的管理和教學帶來不便。曾經就有人認為解決校園網絡安全問題必要先提高學生的網絡安全意識，這一點足以說明提高學生的網絡安全意識是多么的重要。

第二，對學校的網絡系統(tǒng)進行有效的管理，防止系統(tǒng)漏洞對網絡造成不可估量的損壞。對此，學校可以加強對校園網絡安全的風險評估，網絡安全評估能夠有效的預測網絡系統(tǒng)可能受到危害的風險的大小，還能估計其帶來的影響。而且它還能夠對網絡系統(tǒng)進行全面掌控，能夠及時發(fā)現系統(tǒng)漏洞并有效的進行處理。要實現這一技術，需要結合檢測網絡漏洞、模擬網絡攻擊和對服務進程進行報告等技術，從而達到最大可能的降低校園安全隱患，幫助學校控制、管理好網絡系統(tǒng)。

第三，對學校的電腦安裝有效的安全衛(wèi)士，并采用防火墻技術，盡可能大的消除網絡安全風險。在數字校園的背景下，利用防火墻的技術，可以防止數字校園平臺的出口被不法侵入，從而從根本上解決病毒從外面入侵的風險。同時，對校園網的資料進行加密技術，這樣做可以很好的防止網絡資料的泄露，并減小被篡改的可能性。對網頁設置訪問控制，從而保護校園網上的資源被非法使用。對此，可以采用身份認證的措施，對訪問進行有效的管理，從而控制訪問權限。

第四，學校應該建立完善的校園網絡管理制度，這一點能夠有效的保障校園網絡的安全。同時組織學生對制度進行學生，加強學生對網絡安全的認識，這對解決校園網絡安全至關重要。目前，很多高校都缺少專門針對校園網絡安全的制度，因此，在一些高校建立網絡管理制度已經刻不容緩。

3結論

現如今，計算機網絡技術飛速發(fā)展，數字校園已成為許多高校共同關注的話題，對提高學校的教學水平和綜合實力產生了深遠的影響?，F在數字化校園網絡安全是一個不容忽視的問題，保障校園網絡安全既要有完善的管理措施，又要采取一些防毒軟件、防火墻等技術。因此，只要我們合理的使用網絡，不斷了解網絡安全的防范措施，才能真正保障校園網絡的安全。

參考文獻

[1]任戎.淺談高校數字校園建設[J].網絡安全技術與應用，2009（5）.

第2篇：校園網絡設計方案范文

關鍵詞：中心機房；系統(tǒng)；整體規(guī)劃

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2011)11-2546-02

Design and Implementation of Construction Scheme for Campus Network Center

PENG Dong

(Network Information Center of Guangdong Polytechnic Institute, Guangzhou 510091, China)

Abstract: College's network center room is the heart of campus network, this paper introduces the design principles and integrated planning of network center room with the construction practice of Guangdong Polytechnic Institute's campus network center room. It focuses on the detail design part.

Key words: network center room; system; integrated planning

中心機房是校園網絡的核心與樞紐, 是數據交換的中心和數據存儲中心, 如何嚴格按照國家標準，參照國際先進規(guī)范，建設一個現代化、規(guī)范化的機房，為計算機的可靠運行提供一個穩(wěn)定的環(huán)境，成為人們日益關心的課題。

校園網絡中心機房環(huán)境，包括硬件與軟件環(huán)境，是一門多學科綜合技術，為了保證各種智能設備與計算機系統(tǒng)穩(wěn)定可靠運轉，計算機機房環(huán)境必須滿足計算機等微電子設備和工作人員對溫度、濕度、潔凈度、電磁強度、屏蔽、防漏、電源質量、振動、防雷、接地和安全保衛(wèi)等要求。中心機房建設工程是一種涉及到空調技術、供配電技術、抗干擾技術、防雷防過壓技術、凈化技術、消防技術、安防技術、建筑和裝飾技術等多種專業(yè)的綜合性的產業(yè)。

1 項目介紹

廣東理工職業(yè)學院中山校區(qū)網絡中心機房，面積共約150平方米。層高4.5米，裝修完成后要求凈高達2.8米，包括各類功能房間，整個中心機房基本工程包括有機房裝修系統(tǒng)、配電系統(tǒng)、防雷接地系統(tǒng)、空調及新風系統(tǒng)、消防系統(tǒng)、綜合布線系統(tǒng)、門禁系統(tǒng)、閉路監(jiān)視系統(tǒng)、KVM系統(tǒng)等。機房區(qū)域規(guī)劃基本可分為四大部份，主機房、配線間、氣瓶間、配電間。

1) 主機房：用于放置UPS電源主機及各種服務器設備等各弱電系統(tǒng)設備安裝區(qū)域。面積為105.3平方米。

2) 配線區(qū)：用于放置網絡機柜、網絡設備、光配線架、網絡配線架等設備安裝區(qū)域。面積為12.3平方米。

3) 配電間：用于放置電池、市電配電柜、UPS配電柜等配電設備。面積為18.6平方米。

4) 氣瓶間：用于放置氣瓶等消防設備。面積為14.4平方米。

2 設計原則

機房建設工程，要以兼顧人機并重之原則，設計應以運行條件、安全可靠作為首要的考慮因素，在保證系統(tǒng)運行的可靠性、系統(tǒng)的設計壽命、信息安全的要求的基礎上保證操作人員的工作環(huán)境。

先進性：立足于高起點，采用先進、成熟、實用的技術。機房系統(tǒng)中各個子系統(tǒng)軟、硬件配置采用模塊化、開放式結構并通過集成，實現信息資源共享，提高設備利用率，降低能耗，實現科學的機房管理。

高安全可靠性：為保證機房能為用戶提供連續(xù)不間斷的服務，機房須具有高可靠性。系統(tǒng)設計時應盡量減少單點故障的存在。

機房內部計算機系統(tǒng)涉及到機密信息，需要保證機房的安全性，必須具有視頻監(jiān)控系統(tǒng)、門禁系統(tǒng)等安保系統(tǒng)以保證用戶的設備和數據不受侵害。

可擴展性：由于信息網絡系統(tǒng)需求的不斷變化，技術的不斷提高，在施工建設時應考慮對資源需求的改變，以使整個系統(tǒng)具有靈活的可擴展性。

易管理維護：通過使用先進和可靠的管理工具來實現系統(tǒng)的高質量管理，以節(jié)約人力資源，實時監(jiān)控、監(jiān)測整個中心機房的運行狀況、語音報警，實時事件記錄，迅速確定故障，提高可靠性，簡化機房管理人員的維護工作。

高性能價格比：保證在保證機房的高可靠性的基礎上，機房的材料產品、設備的選型應合理選擇材料與設備；以較高的性能價格比設計機房，提供高效能與高效益。

舒適性：機房設計中對空調、照明、聲響及環(huán)境進行優(yōu)化調整，為管理人員提供舒適的工作環(huán)境。

3 總體規(guī)劃

機房總體規(guī)劃就是按照標準化的流程、規(guī)?；倪\作，優(yōu)質、快速規(guī)劃機房工程建設方案。機房總體建設方案由機房裝修系統(tǒng)、供配電系統(tǒng)、空調系統(tǒng)、消防系統(tǒng)、防雷接地系統(tǒng)、通訊系統(tǒng)、機房監(jiān)控系統(tǒng)和KVM系統(tǒng)等部分組成，包含了機房工程的全部過程：從前期的規(guī)劃選址，到后期內部系統(tǒng)的設計施工；從前期整個項目的總體管理，到后期的調試、開通；從前期對用戶的使用培訓，到后期的維護保養(yǎng)等方面。

4 詳細設計

4.1 機房裝修系統(tǒng)

機房裝修系統(tǒng)，是整個機房的基礎。它主要起著功能區(qū)劃分及保證機房環(huán)境的作用?？煞譃殡姶牌帘蜗到y(tǒng)、抗靜電地板系統(tǒng)、防塵天花系統(tǒng)及其他裝飾等四個子系統(tǒng)。

本方案裝飾選用的材料必須全部采用符合國際標準[1-2]或國內優(yōu)質標準。所有材料應具備環(huán)保、阻燃、無毒、防火性能好；安全耐用，不易變形，美觀不變色；不起塵，易清潔，吸音效果好；防靜電、抗電磁干擾等性能。

4.2 空調系統(tǒng)

空調系統(tǒng)，是機房運行環(huán)境的保障。計算機主機及通訊設備是高精密的電子設備，對機房環(huán)境有嚴格的要求，其中最重要的是溫度、濕度和潔凈度。即是所謂的“三度”要求。

根據我院工程現場勘測的實際情況，主機房設計為風冷式下送風精密空調。采用1臺35kw的國際名牌精密空調和2臺5匹工業(yè)級普通柜式空調負責主機房和網絡配線間的溫濕度調節(jié)，精密空調采用下送風，頂回風方式。以保證機房空調系統(tǒng)的穩(wěn)定性、可靠性，2臺5匹普通柜式空調作為備份使用，確保了區(qū)域內設備的安全運行。

4.3 供配電系統(tǒng)

配電系統(tǒng)，是整體機房高可用性的后盾。計算機及網絡通訊設備投入服務后如無一個長期穩(wěn)定的供電系統(tǒng)來保證計算機及網絡通訊設備和有關設備正常運行，勢必造成嚴重的后果。

計算機機房的供配電系統(tǒng)是一個綜合性供配電系統(tǒng)，在這個系統(tǒng)中不僅要解決計算機等微電子設備的用電問題，還要解決其他設備的用電問題。

廣東理工職業(yè)學院中山校區(qū)網絡中心機房配電系統(tǒng)設計具體如下：

1) 機房內插座分二種：不間斷電源（UPS）供電的計算機主機和重要通信設備專用插座；市電直接供電的輔助設備用標準插座。

2) 在市電配電箱，主要包括空調機、照明及機房內維修插座的配電，應分開回路設計，每一回路設置單獨電源開關控制。

3) 在機房設專用UPS配電柜，主要負責計算機用電設備、應急照明、安全出口等供電，配電方式采用放射式。

4) 主機房內每個機柜位置提供2個UPS供電專用插座，由UPS通過配電箱為每個機柜組提供一個UPS回路?；芈凡捎肸R-BV-3×4mm2阻燃電線，使用25A空開控制。所有這些插座安裝于地板下并做墊高處理，相應的防靜電地板處需有出線口。

4.4 消防系統(tǒng)

消防系統(tǒng)，是整體機房安全運行的盾牌?；馂膱缶捎脽煾刑綔y器和溫感探測器，探測器安裝在吊頂上和活動地板下，兩者聯合使用提高報警的可靠性，火災自動探測器即能發(fā)出警報信號，控制器顯示報警的探測器所在位置。滅火系統(tǒng)采用七氟丙烷（FM200）自動氣體滅火系統(tǒng)。

該工程共分2個防護區(qū)（即：配電間、主機房和配線間），而且設有氣瓶貯存間，七氟丙烷可以集中放置在氣瓶間，實現三層布控(即天花頂、地板下及使用空間)，立體式滅火系統(tǒng)。

4.5 防雷接地系統(tǒng)

防雷接地系統(tǒng)，是整體機房安全運行的保證。機房設施的雷擊過壓及電磁干擾防護，是保護通信線路、設備及人身安全的重要技術手段，是確保通信線路暢通、設備安全運行不可缺少的技術環(huán)節(jié)。

一個完整的防雷系統(tǒng)包括三個方面：直接雷擊的防護、感應雷擊的防護和接地系統(tǒng)。

4.6 通訊系統(tǒng)

通訊系統(tǒng)，是整體機房的神經中樞。計算機及其他微電子設備之間的信號傳輸以及機房與外界的“聯系”都要靠穩(wěn)定的通訊系統(tǒng)來實現。主要包括結構化布線系統(tǒng)[3]。網絡中心機房及運維、監(jiān)控辦公室采用六類非屏蔽雙絞線，按其功能區(qū)域設計信息點，并考慮預留余量，中心機房布線集中在配線間，配線間和主機房通過地板下預留線槽走線連接。機房靜地板下敷設鍍鋅鐵槽、鍍鋅鋼管、鐵皮分線盒等，采取下走線方式。所有管槽均做墊高處理，要求接地良好。

4.7 機房監(jiān)控系統(tǒng)[4]

機房監(jiān)控系統(tǒng)是機房運行的“守護神”。確保做到“三防犯”及“雙保險”。

本機房采用數字硬盤錄像系統(tǒng)，對中心機房實現24小時安全監(jiān)控。結構上采用B/S架構，采用分散監(jiān)控，集中管理。由中心控制軟件平臺統(tǒng)一控制各軟件系統(tǒng)。各個軟件系統(tǒng)間相互獨立，在其中某個軟件系統(tǒng)出現故障的情況下，其余的各個系統(tǒng)仍能夠繼續(xù)正常工作。

4.8 KVM系統(tǒng)

KVM系統(tǒng)使中心機房的各種服務器、網絡設備實現“一站式”管理。本方案采用2臺數字交換機對32臺服務器進行管理，實現1個本地用戶、2個遠程用戶對服務器的集中控制。機房內的所有64臺服務器都與專用服務器接口電纜進行連接，專用服務器接口電纜通過六類線連接到數字式KVM交換機上，數字式KVM交換機的網絡端口通過普通六類線纜連接至以太網上，控制終端通過TCP/IP對所有服務器進行統(tǒng)一管理。

5 結束語

在進行網絡中心機房建設過程中，作為網絡中心機房設計者和建設者應具有超前意識，優(yōu)化機房的硬件及軟件環(huán)境，并采用高新技術管理模式―智能化機房管理，確保機房正常工作。

參考文獻：

[1] GB2887-89.計算站場地技術要求[S].

[2] GB 50174-2008.電子計算機機房設計規(guī)范[S].

第3篇：校園網絡設計方案范文

1 校園無線網絡應用的必要性

隨著網絡的普及，越來越多的大學為了方便師生使用而在學校的部分熱點區(qū)域甚至是整個范圍內覆蓋了無線網絡。如何更好地建設校園網并對其進行有效的安全管理越來越受到人們的關注。隨著近些年高校人數的不斷增加，校園內的師生人數呈現一定的增長趨勢，這就使得校園有線網絡越來越不能滿足師生的使用需求，有線網絡的缺陷和不足也就逐漸暴露出來。無線網絡的建設和發(fā)展方便了師生工作和學習需要的同時也給其生活和娛樂帶來了極大的便利。師生的教學科研工作越來越依賴于無線網絡的使用。另外，隨著遠程教育事業(yè)的蓬勃發(fā)展，利用校園網進行信息化資源建設的工作越來越受到教育界的重視。為了使學生能夠更加便捷地在學校所提供的網絡平臺上獲得知識資源，更新網絡平臺，加強校園無線網絡的安全性建設是十分必要的，對于教學活動的開展與傳播有著重要的意義。

2 在校園內我們要建立什么樣的無線網絡

2.1 校園無線網絡要隨時隨地都能使用

隨著人們對知識的渴望的增強，師生希望能夠在校園的任何一個角落都能夠搜索到校園無線網絡，從而能夠利用無線網絡來尋找解決遇到的問題的答案。無線網絡要幫助校園內的師生了解社會的最新消息，讓師生即使不出校門，也能夠對外部世界有清晰的了解，避免校內師生和外部社會脫軌，讓培養(yǎng)出來的學生能夠與社會需求相匹配。

2.2 校園無線網絡要有組網靈活和維護方便

在高校進行無線網絡的建設時要充分了解現有校區(qū)已成形的有線網絡布置，在此前提下對現有網絡進行擴建、合并和重組。因為重新布線要耗費大量的資金和時間，且工程較為復雜。無線網絡的布置是一個較為簡單直接的方案，能夠節(jié)約布線成本。要在每個教室或者學生宿舍的每個樓層預留網絡接口，實現無線網絡的全面覆蓋。校園無線網絡的接口要進行科學的論證和合理的布局，這樣才能方便學生在校園內隨時隨地上網，實現數字化校園。

2.3 校園無線網絡的管理要簡單易行

高校內的學生數量很大，在校園內鋪設無線網絡之后，校園內部的網絡部門的管理者要對校園內師生和工作人員的無線網絡進行管理，為了減少校園無線網絡管理部門管理者的工作負擔，我們希望校園無線網絡的管提供論文寫作和寫作服務lunwen. 1KEJI AN.  C OM,歡迎您的光臨理要簡單易行，從而能夠讓網絡管理者只需耗費少量的時間就能解決校園無線網絡存在的問題，并且對網絡的資源進行管理與分配，促進資源的合理利用。

2.4 校園無線網絡的使用要實行自動化的服務

現如今，科學技術水平得到了提高，但人們也漸漸變得懶惰，所以針對校園無線網絡的建設，我們必須為校園無線網絡的使用增加自動化服務，以此來幫助師生進行校園無線網絡的連接，讓師生在尋找問題的答案的過程中享受到無線網絡的方便與快捷，并且有效縮短網絡使用者和網絡管理者在使用和管理過程中所耗費的時間。

2.5 校園無線網絡要能夠確保多個媒體的正常應用

隨著經濟的不斷進步以及社會的不斷發(fā)展，人們對移動網絡設備有了更高的要求，他們要求移動網絡設備具有學習、聽音樂、看電影、看小說、網上聊天和網上游戲等功能，但是校園無線網絡的建設缺少科學合理的網絡規(guī)劃，所以不能滿足師生對移動網絡設備各項功能的要求，也無法提高師生的滿意度，降低了師生繼續(xù)學習的熱情，不利于人才的培養(yǎng)。

2.6 校園無線網絡的計費要透明、公正

有的學生在使用移動網絡設備的時候，由于一時的疏忽大意，在沒有購買流量的情況下進行網上活動，會讓移動網絡設備的使用者花費大量的資金，并且由于無線網絡的計費缺乏透明性和公開性，更增添了一些莫名其妙的用網費用，這樣就會影響使用者的心情，影響師生工作的積極性。當移動網絡設備的使用者向人工服務臺進行舉報時，缺乏完整的數據來對自己的網上行為進行準確地記錄，所以話費的數量遭到人們的質疑，不利于校園無線網絡的終端與使用者之間的友好相處。

3 怎樣建立理想的校園無線網絡

3.1 在校園內覆蓋高速的無線網絡

為了讓校園內的師生能夠隨時隨地使用校園無線網絡解決在工作、學習和生活中遇到的問題，校園有關部門要在校園內覆蓋高速的無線網絡，讓校園無線網絡分布在校園的每一個角落，使得師生能夠及時找到解決問題的辦法，激發(fā)師生學習的熱情，讓師生對科學有更深刻的理解，增強師生的創(chuàng)造力。

3.2 增加校園無線網絡的安全保護措施

為了保障校園無線網絡的安全，校園無線網絡必須要能夠抵抗網絡用戶利用專用工具的惡意攻擊，還要能夠防止外部的竊聽，為了充分保障校園無線網絡用戶的安全，要對校園無線網絡的用戶設定安全準入窗口，防止不法分子的進入。隨著不法分子進行不法行為手段的提高，要對校園無線網絡進行多層次的安全防護，對無線網絡用戶的身份進行驗證，對其訪問的網址進行控制，進而保證合法用戶的用網安全。

3.3 在校園內安排網管對校園的無線網絡進行管理

隨著移動互聯設備的增加，大學生需要更加優(yōu)惠劃算的無線網絡來進行網上活動，所以就會催動一些人利用計算機技術私自建立無線網絡，影響他人無線網絡的使用，為了解決這一難題，我們在校園內要安排網管來對校園的無線網絡進行管理，減少不法用戶的數量，保證合法用戶的用網安全。

3.4 在校園無線網絡中安裝并運行關鍵性應用，從而確保校園無線網絡應用的方便

當代大學生為了獲得更多的知識，也為了給枯燥無聊的日子增添一些色彩，他們需要校園無線網絡為他們提供更加方便快捷的登錄點來進行網上活動，所以我們必須在校園無線網絡 中安裝并運行關鍵性的應用，從而給學生的學習和娛樂提供方便，為學生的生活增加光彩。

3.5 做好校園無線網絡的規(guī)劃

在校園無線網絡中，為了讓師生充分享受網上活動的方便與快捷，在建設校園無線網絡時，我們必須對校園無線網絡進行規(guī)劃，使校園無線網絡能夠給無線寬帶應用做好鋪墊，減少為了改造無線網絡消耗的資金，并且無線網絡在規(guī)劃時要考慮到師生網上活動的需求，讓師生能夠利用多樣的媒體進行工作和生活。

3.6 增加校園無線網絡計費的透明度，并確保計費的準確性

根據對校園無線網絡用戶的調查結果可知，很多用戶在使用無線網絡的過程中，因為不了解無線網絡的計費標準提供論文寫作和寫作服務lunwen. 1KEJI AN.  C OM,歡迎您的光臨，對于購買的無線網絡的滿意程度總是很低，不利于校園無線網絡的健康發(fā)展。為了改變這一不良影響，我們必須增加校園無線網絡計費的透明度，對網絡的使用費用進行準確的計算，促進校園無線網絡的健康發(fā)展。

4 校園無線網絡在安全管理上存在的問題

4.1 校園無線網絡面臨著網絡入侵的威脅

由于校園無線網絡具有開放性的特點，所以非法用戶能夠利用這一特點對無線網絡的合法用戶進行攻擊，從而影響校園無線網絡合法用戶的使用，有的時候甚至會使整個校園無線網絡出現大面積癱瘓的現象，影響教師的正常教學，機密文件缺乏安全保證，師生的個人信息會泄露。

4.2 高校內的學生使用非法的無線網絡

校內的學生為了能夠滿足多數人對于網絡的需求，會在學?，F有的有線網絡基礎上私自建立不合法的無線網絡，從而影響校園有線網絡的使用，給校園的無線網絡帶來壓力，學生的這種行為將會對校園無線網絡的使用者帶來影響，影響他們的用網速度，不利于提高校內學生對無線網絡滿意程度。

4.3 非法的校園無線網絡用戶對校園無線網絡進行攻擊

校園內存在很多外界不法分子感興趣的項目研究和師生的學術論文，為了獲得這些重要的資料，校園外部的非法用戶會利用會話欺騙和攔截等手段來幫助其對無線網絡進行攻擊，竊取網絡中重要的資料，不利于學校的發(fā)展。

4.4 校園內部的人員會對校園無線網絡進行入侵

隨著人們對知識的渴望逐漸加強，校園內部的人員也會對學校的資料產生興趣，如果他們擁有比較先進的計算機技術，就有可能入侵校園無線網絡，進而竊取校園內部的重要資料，給信息的使用者造成不便，影響校園的用網安全。

5 如何保障校園無線網絡的安全

5.1 師生在使用校園無線網絡時要進行資格認證

校園無線網絡的開放性給師生的資料帶來了威脅，為了將威脅降到最低，師生在進入無線網絡時，要進行入網資格驗證，從而避免其他非法用戶的網絡入侵，影響師生正常用網。

5.2 網絡管理人員定期對校園無線網絡進行檢測

在校園提供論文寫作和寫作服務lunwen. 1KEJI AN.  C OM,歡迎您的光臨內，為了解決學生私自建立無線網絡的問題，校園內部的網絡管理人員要定期對校園的無線站點進行檢測， 如果搜索到未知的無線站點，要采取有效措施來禁止未經授權的網絡設備的使用，從而保證合法校園無線網絡用戶的合法權益。

5.3 將重要的資料與無線網絡分割開來，防止重要資料的泄露

由于非法用戶會利用一些先進的手段來竊取網絡的地址信息，從而攻擊校園無線網絡的系統(tǒng)，竊取校園內部重要的信息，影響校園無線網絡用戶信息的安全。為了消除這一影響我們要將重要信息與無線網絡分割開來，防止非法用戶入侵校內系統(tǒng)，對信息進行竊取或篡改，避免給校園無線網絡的使用者造成巨大的損失。

5.4 在校園無線網絡內部增設防火墻和追蹤、記錄系統(tǒng)

俗話說得好，“日防夜防，家賊難防”，為了防止校園內部人員的入侵，我們必須在校園無線網絡的內部增設防火墻，還要在無線網絡內部安裝追蹤記錄系統(tǒng)，從而追蹤非法入侵者的IP地址，將其非法入侵的過程進行記錄，從而為抓捕非法入侵的用戶提供證據。

6 結語

隨著校內師生對校園內無線網絡的要求的提高，我們必須對校園無線網絡進行改進，讓校園無線網絡實現隨時隨地的使用，確保校園無線網絡的安全，實現無線網絡的實時管理以及使用的方便快捷，并能夠應用多樣的多媒體，為師生帶來視覺和聽覺方面的感受，在計費方面還要保證準確，讓師生能夠安心地使用校園無線網絡。除此之外，我們還要對校園無線網絡進行安全管理，從而實現校園無線網絡的安全。

第4篇：校園網絡設計方案范文

關鍵詞：校園網 規(guī)劃 信息化

中圖分類號：TP393.18 文獻標識碼：A 文章編號：1007-9416（2016）11-0162-01

近年來，某高職院校適應經濟社會發(fā)展對應用型高技能人才的需求，主動謀變，科學轉型，人才培養(yǎng)質量有了顯著提升，同時為了加快發(fā)展，于2015年征地800畝，開始建設新校區(qū)。新校園的網絡設施建設是基礎設施建設的重要環(huán)節(jié)，其規(guī)劃及設計既要充分考慮與老校網絡的互聯互通，技術方案、設備選型又要適當超前規(guī)劃，考慮未來學校的長遠規(guī)劃。

1 現狀與需求分析

1.1 校園網絡現狀

（1）網絡核心設備。目前該校的網絡核心設備主要是華為NE系列核心交換機組成，有少量采用h3c設備。華為NE系列交換機是具有三層交換功能的高端交換機，性能十分穩(wěn)定。各網絡節(jié)點之間用高速光纖接入。服務器以采用IBM刀片服務器為主。

（2）主干線路。目前，該高職院校的校園網主干線路為千兆，主干線路連接主交換機與二級交換機，二級交換是各網絡節(jié)點與桌面電腦之間，大部分為百兆，擬升級為千兆。

（3）網絡覆蓋率及上網速度。該高職院校所有建筑單元均已覆蓋校園園，百分之百的公用電腦均已入網。學校網絡已接入中國教育教研骨干網絡。

（4）網絡拓撲結構。該院校目前的網絡拓撲結構以集中式為主，結構比較合理，但是隨著校園網網絡用戶數量的不斷擴大，現有的網絡負載量急劇增長，擴容十分必要。具體拓撲結構如圖1所示。

1.2 新校園網絡建設需求

該高職院校新校區(qū)目前在校生10000人，預計2020年要達到15000人的規(guī)模。教工用戶穩(wěn)定在2000人左右。新校區(qū)按照電工、電子、機械、人文等專業(yè)群劃分為四個教學功能區(qū)，電工與電子專業(yè)集群共用實驗樓，機械與數控等專業(yè)共用一個實驗樓。

2 新校區(qū)網絡設計原則

新校區(qū)網絡建設與新校區(qū)基礎設施建設遵循同步設計、有序施工原則。在新校區(qū)土建方案中即考慮網絡管線設計，確定好核心點和匯聚點的位置、接入接式。網絡建設與中心機房建設同步進行，遵循一個數據標準。

3 系統(tǒng)總體方案設計

3.1 網絡拓撲結構設計

該院校網絡拓撲設計考慮兩種方案：

（1）星型結構。以圖文信息大樓為中心，兩臺核心交換設備構成核心層；文科組團、理工組團二、生活區(qū)、各建一個匯聚點，學生公寓設置3個匯聚點，以上7個匯聚點用雙鏈路接入核心層構成匯聚層；每個建筑體接入臨近匯聚點，構成接入層。網絡中心設在核心層圖文信息大樓中。

（2）環(huán)型結構。以圖文信息中心、文科組團、理工組團二、學生公寓四點建立一核心環(huán)，用雙鏈路連接保證可靠性，該環(huán)構成核心層。在公共教學組團、文科組團、理工組團一、理工組團二、生活區(qū)各設置一個匯聚點、學生公寓區(qū)設置三個匯聚點，各匯聚點用雙鏈路平均接入核心環(huán)結點構成匯聚層，保證負載平衡。每個建筑體接入臨近匯聚點，構成接入層。網絡中心設在核心環(huán)上圖文信息大樓中。

經與新校區(qū)建設指揮部協商，并征求施工方及專家的意見，確定該高職院校新校區(qū)網絡設計方案采用兩種方案結合的方式進行。即在網絡主干布線時采用第二種方案，在二級結點之間采用第二方案。

3.2 新、老校園網絡接入

由于該高職院校新、舊校區(qū)物理上相隔較遠，自成一體。在新校區(qū)網絡設計時，必須考慮租用第三方運營商線路。本院校租用了電信的萬兆級裸光纖，用以新、舊校區(qū)高速數據交互的需要。新校區(qū)的校園網與中國教育科研網的連接復用老校區(qū)的出口。

3.3 網絡安全保證

（1）建立電子身份體系。以該校一卡通管理為依托，為該校每一個學生建立一個網絡身份證，并與教工用戶使用不同的密鑰系統(tǒng)。實行“集中授權、統(tǒng)一認證”，保證用戶身份的真實性、唯一性和權威性。用戶密鑰采用硬件、軟件加密系統(tǒng)，并引入口令卡技術，確保用戶個人的信息安全。

（2）網絡安全系統(tǒng)。網絡安全系統(tǒng)主要有硬件防護和軟件防護組成。該高職院校硬件防護主要是在校心交換上布設了內外網隔離網閘、防火墻，在網絡服務器部設入侵檢測系統(tǒng)及資源管理系統(tǒng)，實時監(jiān)測服務器CPU、內存、磁盤陣列的資源負載情況；軟件防護主要購買了綠盟病毒防護系統(tǒng)、安捷數據庫訪問審計系統(tǒng)。從硬件、軟件兩方面建立了該高職院校的校園網網絡安全防護體系。

4 結語

本論文主要結合某高職院校新校區(qū)的建筑部局，對該高職院校新校區(qū)的網絡建設需求進行了分析，并給出了新校區(qū)網絡拓撲的兩種方案，最后采用兩種方案融合進行的思路，充分考慮了未來新校區(qū)網絡建設的發(fā)展需求。網絡安全是網絡規(guī)劃與設計中需要考慮的重要內容。本論文也給出了該高職院校網絡安全保障的建設內容，包括建立電子身份體系、防火墻、入侵檢測、病毒防護、VPN等安全系統(tǒng)和網管系統(tǒng)，并給出了該高職院校網絡安全的防護結構示意圖。本論文的研究對于大學新、老校園的網絡建設具有重要的參考意義。

參考文獻

[1]周蘇，王文.高職院校數字化校園的規(guī)劃及其網絡系統(tǒng)的設計[J].信息化建設，2015.

第5篇：校園網絡設計方案范文

關鍵詞：校園網；管理；信息化

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2011)30-7376-02

隨著e時代的到來，世界不再遙遠，虛擬的網絡世界使得不同國家、不同地區(qū)、不同文化背景的人們之間的交往越來越便捷、頻繁。網絡豐富著人生，也極大地改變著世界。作為社會中最為活躍又富有知識的青年群體，大學生們更是成為網絡文化接受、復制乃至創(chuàng)造的先鋒。大學校園網絡的日益普及，對高校師生的學習方式、生活方式、交往方式產生了巨大的沖擊，由此形成的網絡文化也對傳統(tǒng)校園文化提出了前所未有的挑戰(zhàn)。網絡文化的興起與發(fā)展對師生尤其是大學生的思維方式、價值觀念、精神世界正以其神奇的力量加速改變著。因此，在高校信息化校園的建設過程中，只有進一步提高校園網絡文化建設對高等教育深化改革重要性的認識，給校園網絡文化以準確的定位，才能使網絡文化真正成為校園文化的主流文化和先進文化。

1 校園網的硬件建設

校園網的硬件建設是指校園局域網的建設，它作為一項工程，在建設過程中要明確建網目標與原則、設計方案、投資項目與費用支出、實施步驟等。

1.1 建立校園網的目的

主要是為了實現如下幾個目標：

1) 信息資源共享

通過校園網，實現各種最新信息的共享，可涉及各個領域，如科研、學術、軟件、經濟、政治等，有利于科研教育事業(yè)的迅速發(fā)展。

2) 圖書資料檢索借閱的自動化

建設電子圖書館，實現遠程計算機圖書檢索和借閱，不僅能作到資料共享，而且能大大簡化借閱手續(xù)，提高圖書利用率和圖書管理工作效率。

3) 電子郵件

通過電子郵件，可與國內國際建立廣泛、快捷的聯系，獲得各種信息， 加速學校與國內國際間的文化學術交流。

4) 學校信息管理系統(tǒng)自動化

學校的管理信息系統(tǒng)主要包括：人事管理、財務管理、教務管理、科研管理、檔案管理、外事管理、醫(yī)療管理、后勤管理、綜合查詢及辦公自動化系統(tǒng)等。這些管理系統(tǒng)將建立在一個規(guī)范標準的平臺之上，通過校園網絡，實現全校統(tǒng)一管理電腦化，并與其他系統(tǒng)互連，以大大提高學校的管理水平。

5) 計算機輔助教學系統(tǒng)

可實現各種基于網絡的電子教學，如電子論壇、電子題庫、家庭教學等，隨著多媒體技術的發(fā)展，還將實現電子視聽教學等。

1.2 建網原則

1) 設計和實現上的標準化

適用于使用TCP/IP標準的網絡，沒有特別的限制與額外硬件要求，能非常高效穩(wěn)定地廣泛適用于目前的校園網絡，支撐軟件的界面、交互、操作和所實現的教學模式都達到很高的標準化，易學易用。

2) 功能框架的模塊化

依據學校校園網絡建設實際情況，可以選擇性地使用方案中的眾多功能模塊。例如：在校園網絡全網中安裝整體方案，或在子網中安裝局部方案，或是選擇使用某一單一功能模塊（軟件產品）。

3) 充分考慮的兼容性

可以很好地兼容其他標準化的軟件，同時模塊化設計進一步提高方案兼容性。

4) 整體方案的開放性、拓展性和再開發(fā)性

方案在設計和實現中，充分認識到校園網建設和信息化教育的現狀和未來發(fā)展變化，高度實現模塊化、標準化和兼容性，具備了開放性、拓展性和再開發(fā)性，可以隨著網絡建設和信息化教育的發(fā)展而拓展，為用戶提供長期的發(fā)展空間和效益。

5) 先進性與實用性的結合

考慮到學校是以培養(yǎng)符合社會需要的創(chuàng)新性人才為辦學的目的，系統(tǒng)設計方案中對于創(chuàng)新教學內容予以了充分考慮，同時從學校教學教務管理、行政事務管理、辦公管理等層面進行規(guī)劃設計，全面滿足學校教學及管理需求。

6) 強大的安全機制

系統(tǒng)以通過設置權限級別來維護系統(tǒng)的安全性，對Internet互聯時，通過設置防火墻和對用戶身份認證等技術的采用確保系統(tǒng)的安全可靠。

此外從總體設計方案的科學性出發(fā)，整個方案的設計還滿足以下幾個方面：1) 整體規(guī)劃安排；2) 先進性、開放性和標準化相結合；3) 結構合理，便于維護；4) 高效實用；5) 支持寬帶多媒體業(yè)務；6) 能夠實現快速信息交流、協同工作和形象展示。

從上述的闡述中不難看出，在總體方案實施后，整個校園將具備--經濟性：投資合理；使用周期長。 使用性：中文界面；界面友好、使用方便、操作容易；有在線幫助。 安全性：防止系統(tǒng)數據的竊取、篡改（系統(tǒng)日志）和丟失；具有防病毒措施。

1.3 校園網的總體方案設計

1) 網絡拓撲結構

網絡拓撲結構是網絡設備分布的規(guī)化藍圖，根據學校建筑物的分布以及教學的需要進行繪制，用于指導網絡建設以及日常維護。

2) 聯網技術選擇

在聯網技術的每一方面都存在著若干方案可供選擇，影響選擇決斷的主要因素有：網絡規(guī)模；要求提供的網絡服務類型；速度；可靠性；使用、維護管理的方便性；價格；國際標準；未來前景等。設計校園網絡時，應綜合考慮和權衡各種因素，在若干成熟的技術中進行選擇和集成，以便能以最快的速度、最優(yōu)的價格建成一個技術先進、功能豐富、工作可靠、使用維護及升級方便的校園網。

3) 網絡管理與安全

在學校網絡中心設立網絡管理中心，負責網絡管理系統(tǒng)的建立和應用，進行線路監(jiān)測，站點監(jiān)測，通信設備管理，全局目錄管理，用戶管理和文件管理及使用網絡的收費管理、網絡用戶的培訓等。

1.4 具體投資項目及經費投入

建設校園計算機網絡，投資是巨大的。主要的投資在下述幾個具體方面：

1) 鋪設線路――主要是光纖、電纜、雙絞線的連接。

2) 連網設備――路由器、橋接器、交換設備、集線器及各種網卡等。

3) 網絡管理的硬件投資---主要包括：工作站、服務器、網管主機及其它設備如打印機、掃描儀、投影儀等。

4) 軟件投資――包括：網管軟件和應用軟件

5) 通信及安裝費用---包括中國教育科研網、國際互連網的入網費、初裝費，租用郵電部門線路費及運行費等。

6) 設備安裝及施工費

7) 人員開發(fā)及培訓費

2 多媒體課件的制作

校園網絡文化主要是以多媒體的形式表現出來的，多媒體教學可產生優(yōu)良的視聽效果。因為人的視覺、聽覺是接收信息的主要渠道，獲得的信息也最大。多媒體教學有利于信息傳遞和學生對信息的接受、儲存。其特有的優(yōu)勢對學生產生一定強度的刺激，引起學生的注意。如果沒有注意，感知就不會產生強烈觀察力。而觀察力是在感知過程中并以感知為基礎形成起來的，離開了感知也就沒有了觀察。利用多媒體的優(yōu)勢引人入勝，可以不斷提高學生注意的品質，使學生心理活動處于積極狀態(tài)。

3 網絡環(huán)境下的教與學

在教學過程中，教師要滲透網絡思想，注意傳統(tǒng)教學與現代網絡環(huán)境下的教學有機結合，充分發(fā)揮網絡優(yōu)勢，提高效率，提高學生興趣，培養(yǎng)學生創(chuàng)造性，提高學生分析問題、解決問題的能力。學生也要適應網絡環(huán)境下的學習，培養(yǎng)自己主動獲取知識的能力，增強自己想盡辦法獲得知識的意識。

第6篇：校園網絡設計方案范文

關鍵詞：校園網；方案；設計

1 綜述

云南體育運動職業(yè)技術學院一期校園網網絡是為了將分散在云南體育運動職業(yè)技術學院一期各棟大樓的各個班級、辦公室及各訓練網點集中到一個集中傳輸、集中監(jiān)管的統(tǒng)一網絡平臺。

云南體育運動職業(yè)技術學院一期校園網網絡建設是保證云南體育運動職業(yè)技術學院各個部門履行職能的關鍵，實現云南體育運動職業(yè)技術學院日常管理、工作的信息化，實現云南體育運動職業(yè)技術學院總系統(tǒng)與各個子系統(tǒng)之間的信息交換，實現多途徑的對外信息，實現與因特網信息門戶信息的同步等功能。

方案作為云南體育運動職業(yè)技術學院一期校園網網絡系統(tǒng)的建設方案，為一框架型系統(tǒng)方案。

本次方案建議以國際通用標準為依據，結合市場需求和現有條件，網絡的建設原則是高速、高帶寬、高可靠性、技術先進、簡單實用、節(jié)省投資。

2 總體方案設計

2.1需求分析

云南體育運動職業(yè)技術學院一期校園網網絡分布在7棟大樓內；樓內已有部分布線；云南體育運動職業(yè)技術學院一期校園網網絡應能連接到Internet；主干1000M光纖、10/100M到桌面；保護原有設備，使之能在新大樓繼續(xù)使用；采用TCP/IP網絡協議組網；易管理、易維護；提供QoS保證；要求支持IP Multicast ;價格低廉。

2.2 網絡方案設計

2.2.1 系統(tǒng)設計原則

在系統(tǒng)設計時，主要應遵循以下原則：

實用性：建設網絡系統(tǒng)是一項工程，而不是一項純理論研究，因此應該注重經濟實用。本方案的設計應充分滿足系統(tǒng)現階段應用功能和性能要求及可預見的增長需求，在保證系統(tǒng)安全可靠的前提下，盡可能選用物美價廉的產品。

先進性：計算機網絡系統(tǒng)的結構比較復雜，只有具備足夠先進性的總體設計，才能保證分步實施過程中仍能保持技術領先。本方案的設計宗旨是“立足今日，著眼未來”，在保證技術成熟的前提下，充分利用先進技術，滿足現有需求，考慮潛在擴充。在設計中順應主流技術發(fā)展，采用最先進的技術和設備，確保網絡的高性能，同時也要采用成熟的技術，保證網絡設備的穩(wěn)定。

可靠性：主要從網絡拓撲結構、網絡設備和中心主服務器系統(tǒng)的可靠性來考慮。對于網絡中心交換機，由于它在整個網絡環(huán)境中最為關鍵，因此，需要考慮其冗余措施（或能力），根據資金情況可以選擇實現電源、風扇、交換核心引擎等的冗余。

安全性：寬帶網絡系統(tǒng)是一個復雜的應用整體，系統(tǒng)應能提供一定的安全手段防止系統(tǒng)外部成員的非法侵入以及操作人員的越級操作，保護網絡建設者的合法利益。

可擴展性：網絡的方案中需充分考慮系統(tǒng)的擴展性，使得系統(tǒng)具有充分的機制。方便各網點的擴展、業(yè)務量和業(yè)務種類的擴展，保證建設完成后的網絡在向新的技術升級時，能保護現有的投資。

開放性和標準化：對計算機網絡系統(tǒng)而言，建立一個可靠、高效、靈活的計算機網絡，不僅著重考慮數據信息能夠訊速、準確、安全、可靠地交換，還要考慮同層次網絡互聯，遠程分部的互聯，以及與相關信息系統(tǒng)網際互聯，以充分共享資源。這些需求體現在系統(tǒng)設計上就是網絡的開放性與標準化，既要求易于內部連接和外部通訊，又要求網絡設備要具有與其它廠家設備互操作的能力。

易管理性：隨著網絡規(guī)模的不斷擴大，網絡的管理越來越重要，管理的事務也越來越復雜?？梢酝ㄟ^圖形化的配置對網絡進行虛網劃分，設置各子網的訪問權限，簡化網絡的管理。用戶應能在中心機房通過網管工作站上友好的圖形界面，實施網絡的動態(tài)監(jiān)測、配置、數據流量的分析等。

2.2.2 云南體育運動職業(yè)技術學院一期校園網網絡拓撲結構設計

主干計劃采用1000M光纖，并使用超5類線到桌面；共7棟樓；每個班至少配置2個信息點；

云南體育運動職業(yè)技術學院一期校園網網絡拓撲（略）。

2.2.3 云南體育運動職業(yè)技術學院一期校園網網絡Vlan、子網設計

云南體育運動職業(yè)技術學院一期校園網網絡內有多個子網的需求，如：各個班級端口、財務端口、辦公端口、管理端口等等。

各個子網如果獨立建設的話，無疑將造成資源的浪費，也使網絡的高帶寬無用武之地。因此采用全網劃分Vlan的方法無疑是最合適的子網建設方法。

要在全網實施跨樓層，跨設備的Vlan子網，需要全網交換機支持802.1Q標準的Vlan，并能支持足夠數量的802.1Q標簽。

每個Vlan可以是一個私有IP網段，如：172.16.56.0/24段，并在中心交換機上實施各個Vlan子網之間的路由和ACL訪問控制。

2.2.4廣域網安全連接設計

云南體育運動職業(yè)技術學院一期校園網網絡的廣域網安全連接主要就是Internet寬帶接入。

Internet寬帶接入：使用中國電信通過的商務光纖的Internet接入方式，配置一臺路由器就可用于Internet寬帶接入，而安全性則可以交給防火墻來實施。

Internet寬帶接入設備配置(略)。

3 產品選型及價格構成

根據學院的需求及財務狀況，設備選用了在校園網中已有多年經驗的神州數據品牌。其價位和性能剛好可以滿足本方案的要求。

3.1 網絡設備：(略)

3.2 光纖產品：（略）

3.3 德國KRONE綜合布線產品（略）

4 小結

本方案為一低價網絡實施方案，根據學院實際需求而定制的一個框架型結構方案，有很強的拓展性和可操作性，因價格偏低，因而有很強的實用性。

參考文獻

[1]廖常武,等.校園網組建――“校校通”工程系列[M].清華大學出版社,2005.

[2]黃勇,等.校園網應用技術[M].清華大學出版社,2005.

第7篇：校園網絡設計方案范文

關鍵詞：　IPv6；校園網；隧道；路由

中圖分類號：TP398 文獻標識碼：A 文章編號：1671－7597（2012）1120121－01

0　引言

IETF（因特網工程委員會）于1994年正式提出了IPv6協議。該協議擁有了全新的協議頭格式，巨大的地址空間，全新的地址配置方式，更好的QoS支持，內置的安全性，全新的鄰居發(fā)現協議，良好的擴展性和內置的移動性等特點，使其較原有的IPv4協議具有更大的優(yōu)勢。

本文結合我校IPv6校園網建設工程，提出了一種高校校園網中建設IPv6網絡的設計方案，并對規(guī)劃設計過程進行了詳細的闡述。

1　IPv4到IPv6的過渡策略

過渡策略重點是研究如何將校園網網絡協議從IPv4協議平滑過渡到IPv6協議。在過渡策略的設計規(guī)劃中應該分步并循序漸進的進行，校園網數十年來在IPv4網絡上已經進行了大量的投資，應該盡量使原IPv4網絡設備可以繼續(xù)使用。目前，已經成熟使用的過渡方案主要有如下幾種：

1.1　協議翻譯

IPv4節(jié)點主機與純IPv6節(jié)點主機由于IP層協議的設計結構是不相同的，所以不能進行直接通信，若二者進行通信，則在兩種網絡邊界需要使用網絡轉換設備，通過修改兩種IP協議報文頭來轉換網絡地址。需要指出的是，協議轉換方法缺乏端到端的安全性等問題，正逐步被淘汰。

1.2　雙協議棧方式

網絡中的節(jié)點同時支持IPv4和IPv6協議。由于新的IPv6協議棧主要是針對原有的IPv4協議棧的網絡層部分作了較大改動，而傳輸層協議TCP和UDP則無太大區(qū)別，所以雙棧節(jié)點通常是采用一種雙IP層結構來實現的，從而能夠同時與兩種網絡進行通信，故此雙協議棧方式是所有過渡協議技術的基礎。

1.3　隧道技術

隧道協議是使用IPv4協議做為承載協議，要發(fā)送的IPv6數據包經過IPv4數據包的封裝后又通過IPv4網絡將這些封裝了的數據包發(fā)送到目標IPv4節(jié)點，目標節(jié)點接收數據包后拆封數據包并剝離出被封裝的IPv6數據包，傳輸到上層協議，以完成通信。隧道技術是目前業(yè)界最具有普遍意義的過渡策略，它在技術上較為容易實現，在現實應用中更多被應用在純IPv6網絡孤島之間的通信。

2　IPv4到IPv6過渡原則

內蒙古民族大學根據近年來應用IPv4/IPv6過渡技術的經驗，結合我校網絡現狀和下一步的發(fā)展規(guī)劃，制定了以下關于IPv6的組網方案：

1）更多地發(fā)展使用純IPv6網絡。后期所有的公共計算機機房、實驗室和自習教室，接入純IPv6網絡或純IPv6無線網。

2）用IPv4協議做為承載協議，在無直連IPv6鏈路的情況下，IPv6節(jié)點之間使用隧道技術進行通信。

3）支持雙協議棧的節(jié)點和純IPv6節(jié)點或者純IPv4的節(jié)點通信時，自動選擇相對應的協議進行通信；

4）純IPv6節(jié)點和純IPv4節(jié)點之間的互通，使用協議轉換或者應用層網關技術。此方案只做為核心節(jié)點之間的互通，由于技術已經相對落后，在實施過程中盡量避免使用。

3　IPv6校園網的規(guī)劃

3.1　接入網的設計

在現有IPv4校園網絡基礎上部署IPv6接入網時，IPv4網絡的結構不做任何改變，仍然使用原來的IPv4地址，只要求網絡中的IPv4主機操作系統(tǒng)可以升級到支持IPv6協議，就可以訪問IPv6網絡中的資源。后期建立的純IPv6網絡可隨時接入IPv6校園網中，以實現最基本的接入服務。雙棧主機需要既接入原IPv4網絡，又接入新建設的IPv6網絡，需在核心路由器上啟用ISATAP隧道接入服務，主機無需更改任何配置，可以訪問IPv4網絡，又可以通過獲得ISATAP分配的IPv6地址訪問IPv6網絡。接入網設計最終將實現所有使用了IPv6協議的新主機都可以隨時加入到網絡中來，不依賴于主機的接入位置。

3.2　核心網的結構與功能

校園網核心網功能的實現是此次IPv6校園網規(guī)劃設計的關鍵，它對于能否實現IPv6網絡、在今后很長一段時期內繼續(xù)使用原IPv4網絡設備和實現兩種網絡之間的平穩(wěn)過渡等問題起著決定性作用。我校IPv6校園網使用兩臺核心交換機或和一臺核心路由器做為骨干網的三臺核心設備，部署在三個校區(qū)的網絡核心層，采用光纖直連的方式形成萬兆骨干環(huán)網。網絡中心所在的北校區(qū)使用核心路由器，主要實現校園IPv6網絡與CERNET2的隧道連接，其它兩個校區(qū)的核心設備主要實現純IPv6用戶的接入和做為ISATAP隧道接入服務。三臺核心設備組成了IPv6校園網的骨干環(huán)網且均支持雙協議棧，可以對IPv4協議和IPv6協議均能做到無縫的支持。

3.3　隧道技術的應用

內蒙古民族大學IPv6校園網接入CERNET2將采用“6to4”隧道的方式，在出口核心路由器上實現。其它兩臺骨干設備在校園網內部做為“ISATAP”隧道用戶的接入服務。設備站間自動隧道尋址協議——ISATAP，是一種發(fā)送IPv4封裝的IPv6數據包的轉換技術，也是一種地址分配和點到點的自動隧道機制。它適用于在IPv4網絡中IPv6主機之間的通信或IPv4網絡中IPv6主機接入到IPv6網絡的通信。在IPv6校園網內部之所以選擇使用“ISATAP”隧道技術不僅終端節(jié)點用戶配置和使用簡單，無需改變終端主機的IP地址，而且能夠實現IPv6地址的自動分配，對用戶使用技術的要求較低。

3.4　路由協議的選擇

對于校園網聯網的路由器而言，選擇路由協議時需精心考慮網絡結構的設計?？紤]到學校校園網未來發(fā)展的要求，決定采用“OSPF”協議作為網絡的路由協議?！癘SPF”路由協議能

夠快速收斂，支持無類路由和可變長子網掩碼，可劃分區(qū)域，適合運行在大中型網絡中。校園網“OSPF”路由協議將采用多區(qū)域的方式，同時運行OSPF　v2和OSPF　v3，以分別維護IPv4和IPv6兩種網絡的路由協議。

4　結語

為全面部署IPv6校園網，可以采用分步驟進行實施，逐漸將用戶從現有網絡遷移到新的網絡中來，最終實現全部使用IPv6網絡。由于每個學校網絡的規(guī)模和組網的結構各有不同，需要綜合考慮校園網的實際情況和發(fā)展規(guī)劃。此外，校園網部署IPv6時還應考慮IPv6網絡安全和與下一代互聯網、無線網、物聯網和云計算等技術相結合。

參考文獻：

第8篇：校園網絡設計方案范文

關鍵詞：校園網；網絡安全；安全體系；安全部署；安全實現

中圖分類號：TP393.08

校園網在學校日常的教學、科研、管理工作方面發(fā)揮除了巨大作用。利用網絡可以實現對信息更快的傳遞、更加充分的對網絡資源進行共享、提高工作效率、更加合理的利用和配置優(yōu)質教學資源。隨著網絡規(guī)模、用戶數量以及網絡開放程度的日益增大，校園網的安全問題也就快速顯現出來。大多數高校校園網都面臨著嚴峻的網絡威脅，這些威脅主要來自人為疏忽和技術漏洞，致使網絡易受惡意軟件、黑客或病毒的攻擊，這些都嚴重影響了校園網網絡系統(tǒng)的使用和正常工作的開展?？梢哉f，在各所高校網絡建設過程中，網絡安全問題已經成為一個我們無法回避、不得不面對的首要問題。如何保證校園網的安全，已成為當前高校數字化校園發(fā)展的重要問題[1-2]。面對網絡安全威脅逐漸增加，采取怎樣的措施來解決這些網絡安全問題變的至關重要，筆者結合安徽中醫(yī)藥高等?？茖W校的實際情況及設計方案，提出了校園網網絡安全體系部署。

1 網絡設備及網絡安全設備選型

綜合后期升級維護且可以有效利用資源，我們提出如下選型：

1.1 核心層交換機。核心層交換機一般都是三層交換機或者三層以上的交換機，該層設備對于冗余能力、可靠性和傳輸速度方面要求較高。根據校園網整體需要，核心交換機應該具有極高的轉發(fā)速率、第3層支持、千兆以太網/萬兆以太網、鏈路聚合、冗余組件、服務質量（QoS）等功能。綜合考慮，安徽中醫(yī)藥高等?？茖W校核心交換機選用是銳捷RG-S8600高密度多業(yè)務IPV6核心路由交換機。該交換機面向十萬兆平臺設計的下一代高密多業(yè)務IPV6核心路由交換機，支持下一代的以太網100G速度接口，滿足未來以太網絡的應用需求，提供14橫插槽設計，10豎插槽設計和6橫插槽設計三種主機。

1.2 匯聚層交換機。這一層交換機的主要功能是實現路由，重新分配路由協議、訪問表，包過濾和排序，網絡安全如防火墻等；在Vlan之間進行路由，以及其他工作組所支持的功能；定義組播域和廣播域等策略。安徽中醫(yī)藥高等專科學校核心交換機選用是銳捷RG-S5750系列安全智能的萬兆多層交換機，該設備可以提供12個SFP千兆光口，又可以提供24或48個10/100/1000M自適應的千兆電口，還可以提供PoE遠程供電的接口，所以說它的接口形式和組合非常靈活。

1.3 接入層交換機。接入交換機一般用于直接連接電腦，校園網接入層主要特點為突發(fā)流量大，上網時間集中，網絡布點分撒，難于統(tǒng)一管理，所以在接入層的認證方式采用802.1X。 綜合考慮，安徽中醫(yī)藥高等?？茖W校接入交換機選用是銳捷RG-S2300系列千兆安全智能交換機，通過實施多種多樣的安全策略，有效防止和控制網絡病毒擴散，更可提供基于硬件的IPV6 ACL，方便未來網絡的升級擴展。高級QOS機制適應網絡中多業(yè)務的順利開展，為服務質量提供保證。

1.4 防火墻。防火墻一般是作用在外網與內網、公共網與專用網之間的一道安全屏障，它主要由硬件和軟件共同組成，它在Intranet與Internet之間建立起一個安全網關（Security Gateway），以達到保護內部網絡不受外部網絡的攻擊，防火墻一般由包過濾、應用網關、服務訪問規(guī)則、驗證工具四個部分組成。綜合考慮，安徽中醫(yī)藥高等?？茖W校接入交換機選用是CISCO ASA5540-K8。

1.5 NPE40系列網絡出口引擎。RG-NPE（Network outPut Engine，網絡出口引擎）基于多核處理器技術進行構架，具備轉發(fā)高性能，內嵌狀態(tài)防火墻，此外，NPE針對國內普遍存在的NAT進行優(yōu)化，該產品融入了智能DNS和多鏈路負載均衡技術，使得用戶對內外訪問都能智能選擇最優(yōu)最快速路徑；集成了DPI引擎，讓網絡管理者輕松應對P2P等應用的流量控制；重構了Web界面，讓NPE網絡出口引擎的專業(yè)在設備管理維護層面變得簡化。

1.6 RG-SNC智能網絡指揮官網管系統(tǒng)。網管系統(tǒng)主要可以進行網絡設備的遠程控制、設置、維護、管理，從而大大的降低了網絡維護工作的繁雜、耗時性。該系統(tǒng)還具有主動式網管的功能，可積極主動的收集網絡信息，對網絡信息和網絡變更情況及時備份，及時恢復故障點。

2 網絡系統(tǒng)安全技術實現

2.1 VLAN劃分?？紤]到校園網的多用戶，多樓宇等復雜性，本方案準備對虛擬局域網進行劃分的依據是網絡層，不同的網絡層劃分成不同的網段，這種劃分的方法不牽涉到網絡層路由，只是根據網絡中每個主機的網絡層地址或協議類型來劃分。實際操作中本方案將學校網絡劃分為多個VLAN，教學區(qū)和學生宿舍分開，每個樓宇使用不同的編號表示，比如，辦公樓為111，教學樓211，以此類推。

2.2 用戶認證。用戶認證是網絡安全一個重要組成部分，本方案將施行統(tǒng)一實名身份認證體系。如圖1所示，通過ESS建立校園網公共認證平臺，可實現有線用戶、無線用戶、遠程訪問的VPN用戶的統(tǒng)一認證，同時，可以實現有線無線的統(tǒng)一拓撲管理、批量配置及實時告警等功能。

2.3 數據備份與恢復。網絡數據是系統(tǒng)賴以生存的基礎，一些重要的數據一旦丟失或損壞都將造成不可估量的損失。如何確保數據的完整性，備份數據是唯一的解決方案，在數據備份上安徽中醫(yī)藥高等?？茖W校使用全盤備份與差分備份相結合。

2.4 流量控制。網絡出口處部署NPE40系列網絡出口引擎和ACE應用控制引擎。NPE系列網絡出口引擎在x-flow框架下建起了一個高性能，高穩(wěn)定的轉發(fā)平臺，可以更加完善的狀態(tài)檢測防火墻，對P2P等應用的流量控制等功能。RG-ACE流量控制引擎以DPI（Deep Packet Inspect，深度包檢測）技術為中心，支持軟硬件Bypass，提供了基于七層應用的帶寬管理和應用優(yōu)化功能。

通過上述安全設備及安全技術，經實際運行檢測，較大程度的保護校園網絡安全。任何一個網絡安全體系的構建都不會是無懈可擊、一勞永逸的，隨著網絡技術的發(fā)展，各種新型的網絡攻擊手段會層出不窮。因此，這需要不斷的發(fā)展和研究新的網絡安全技術，以應對可能出現的新問題。

本文網絡安全構建也只是部分安全措施的實施，對一些重要的安全措施還沒有涉及，比如入侵檢測系統(tǒng)（IDS），數據加密技術等。在對該方案實施的過程中，會根據具體問題對方案進行進一步的修改、優(yōu)化和完善，希望通過本文可以為其他高校的校園網安全構建提供參考，從而使校園網可以更加安全、穩(wěn)定、可靠的服務廣大師生。

參考文獻：

[1]胡道元.網絡安全[M].北京：清華大學出版社，2004.295―296.

[2]鄧小莉，黃正榮.論校園網網絡安全的現狀及對策[J].科技信息，2009（4）：503.

[3]李小志.高校校園網絡安全分析及解決方案[J].現代教育技術國防科技大學，2008（3）：92.

[4]杜洪志.校園網信息安全與防范體系探析[J].管理學家，2011（23）：166-167.

[5]肖陽，李陽.校園網絡的多層安全體系研究[J].中南林業(yè)科技大學學報，2010（4）：170-172.

[6]薛碩.校園網絡安全體系構建研究[J].中國電子商務，2010（12）：263-264.

第9篇：校園網絡設計方案范文

【關鍵詞】校園網；需求分析；設計方案；網絡安全

一、校園網組建的需求分析

校園網在信息服務與應用方面應滿足以下幾個方面的需求：學校主頁。學校應建立獨立的WWW服務器，在網上提高學校主頁等服務，包括學校概況、資訊中心、教學科研、組織機構、招生就業(yè)以及聯系方式等查詢類服務。同時考慮到師生之間共享軟件，校園網還應提供文件傳輸服務（ftp）。文件傳輸服務器上存放各專業(yè)教學課件及各種各樣自由軟件和驅動程序，師生可以根據自己需要隨時下載。校園網還應提供多媒體輔助點播教學兼遠程教學即要求具有數據、圖像、語音等多媒體實時通訊能力；并在主干網上提供足夠的帶寬和可保證的服務質量，滿足學生同時訪問時對帶寬的基本需要。

二、校園網總體設計思路

校園網在分層布線主要采用樹型結構；每個房間的計算機連接到本層的集線器或交換機，然后每層的集線器或交換機在連接到本樓出口的交換機或路由器，各個樓的交換機或路由器再連接到校園網的通信網中，由此構成了校園網的拓補結構。校園網采用星形的網絡拓撲結構，骨干網為100M速率具有良好的可運行性、可管理性，能夠滿足未來發(fā)展和新技術的應用，另外作為整個網絡的交換中心，在保證高性能、無阻塞交換的同時，還必須保證穩(wěn)定可靠的運行。因此在網絡中心的設備選型和結構設計上必須考慮整體網絡的高性能和高可靠性。傳輸介質也要適合建網需要。在樓宇之間采用100M光纖，保證了骨干網絡的穩(wěn)定可靠，不受外界電磁環(huán)境的干擾，覆蓋距離大，能夠覆蓋全部校園。在樓宇內部采用超5類雙絞線，其連接狀態(tài)100m的傳遞距離能夠滿足室內布線的長度要求。網絡建設的一項重要內容是網絡管理，網絡的建設必須保證網絡運行的可管理性。在優(yōu)秀的網絡管理之下，將大大提高網絡的運行速率，并可迅速簡便地進行網絡故障的診斷。同時還要遵循安全性原則，信息系統(tǒng)安全問題的中心任務是保證信息網絡的暢通，確保授權實體經過該網絡安全地獲取信息，并保證該信息的完整和可靠。網絡系統(tǒng)的每一個環(huán)節(jié)都可能造成安全與可靠性問題。第三個原則是靈活性和可擴充性：選擇網絡拓撲結構的同時還需要考慮將來的發(fā)展，由于網絡中的設備不是一成不變的，如需要添加或刪除一個工作站，對一些設備進行更新換代，或變動設備的位置，因此所選取的網絡拓撲結構應該能夠容易的進行配置以滿足新的需要。第四是穩(wěn)定性和可靠性，可靠性對于一個網絡拓撲結構是至關重要的，在局域網中經常發(fā)生節(jié)點故障或傳輸介質故障，一個可靠性高的網絡拓撲結構除了可以使這些故障對整個網絡的影響盡可能小以外，同時還應具有良好的故障診斷和故障隔離功能。

校園網網絡整體分為三個層次：核心層、匯聚層、接入層。為實現校區(qū)內的高速 互聯，核心層由1個核心節(jié)點組成，包括教學區(qū)區(qū)域、服務器群；匯聚層設在每棟樓上，每棟樓設置一個匯聚節(jié)點，匯聚層為高性能“小核心”型交換機，根據各個樓的配線間的數量不同，可以分別采用1臺或是2臺匯聚層交換機進行匯聚，為了保證數據傳輸和交換的效率，現在各個樓內設置三層樓內匯聚層，樓內匯聚層設備不但分擔 了核心設備的部分壓力，同時提高了網絡的安全性；接入層為每個樓的接入交換機，是直接與用戶相連的設備。本實施方案從網絡運行的穩(wěn)定性、安全性及易于維護性出發(fā)進行設計，以滿足需求。

三、綜合布線設計

綜合布線特點主要表現為它的實用性、功能性、先進性、靈活性、方便性、可靠性、擴展性、開放性、標準化、經濟性和生命周期，而且在設計、施工和維護方面有一定的便利性。

實用性：實施后的校園網控制系統(tǒng)，其所有的子系統(tǒng)，諸如綜合布線系統(tǒng)，數據 通訊，都滿足國際標準，具有良好的用戶使用界面。并且，網絡管理功能完善且方便使用。功能性：為校內教師提供快捷、開放、易于管理的數據信息基礎傳輸平臺，為實現無紙化辦公創(chuàng)造條件，及時傳遞可靠、準確的各類重要信息，最終實現辦公自動化系統(tǒng)（OA）。

先進性：布線系統(tǒng)應適應綜合布線技術發(fā)展的潮流，能為數據及高清晰圖像信息 提供高速及寬帶的傳輸能力，適應異步傳輸模式（ATM）。各性能指標滿足支持高帶寬的100M、1000M以太網和異步傳輸（ATM）應用，滿足寬帶綜合業(yè)務數字網（B-ISDN）的要求，支持復雜的多任務的ISDN、DDN、xDSL、X.25等分組交換接入應用，能實現校內各教學樓、辦公樓與Internet等全球信息高速公路接軌的需求。布線系統(tǒng)要既能滿足現階段應用的需要，也能滿足未來多媒體大量的聲音、圖像、數據傳輸的需要。

方便性：設備變遷時要有高度的靈活性、管理的方便性，能在設備布局和需要發(fā)生變化時實施靈活的線路管理，能夠保證系統(tǒng)很容易擴充和升級而不必變動整體配線系統(tǒng)，能夠提供有效的工具和手段，以簡單、方便地進行線路的分析、檢測和故障隔離，當故障發(fā)生時，可迅速找到故障點并加以排除。

可靠性：具有對環(huán)境的良好適應能力（如防塵、防火、防水），對溫度、濕度、電磁場以及建筑物的振動等的適應能力。系統(tǒng)可方便地設置雷電、異常電流和電壓保護裝置，使設備免受破壞。

擴展性：適應未來網絡發(fā)展的需要，系統(tǒng)的擴充升級容易。系統(tǒng)不僅能支持現有常規(guī)的計算機網絡、電腦終端、電話、傳真、攝像機、控制設備等通信需要，而且能支持未來的語音、視頻、數據多網融合的局域網技術和接入網技術，具有適應未來需求，平穩(wěn)過度到增強型分布技術的智能型布線系統(tǒng)。

四、網絡安全與管理

校園網的安全威脅主要來源于兩大塊，一塊是來自于網內，一塊來自于網外。來源于網內的威脅主要是病毒攻擊和黑客行為攻擊。根據統(tǒng)計，威脅校園網安全的攻擊行為大概有40%左右是來自于網絡內部， 如何防范來自于內部的攻擊是校園網網絡安全防護體系需要重點關注的地方。

計算機網絡安全受到的威脅包括： “黑客”的攻擊；計算機病毒；拒絕服務攻擊 。為保障網絡的安全，在不改變原有網絡結構的基礎上實現多種信息安全，保障校園內部網絡安全，我們應選購一套網絡安全防范設備，即瑞星殺毒軟件網絡版，具有超強病毒查殺、智能主動防御、增強型全網漏洞管理等功能。同時還應安裝瑞星企業(yè)級防火墻，瑞星全功能 NP防火墻整合了多種安全防護功能，是建構中小型企業(yè)網絡的最佳選擇。三是將瑞星入侵檢測系統(tǒng)作為一種防火墻的合理補充，入侵檢測技術能夠幫助系統(tǒng)對付網絡攻擊，擴展系統(tǒng)管理員的安全管理能力（包括安全審計、監(jiān)視、攻擊識別和響應） ，提高信息安全基礎結構的完整性。

參考文獻