校園網(wǎng)建設(shè)方案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的校園網(wǎng)建設(shè)方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：校園網(wǎng)建設(shè)方案范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；分布式拒絕服務(wù)攻擊；流量控制；流量清洗

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2008)33-1326-03

A Study on DDoS Defense Campus Network Platform to Attack the Building Program

ZHANG Hu

(College of Information Technology, Anhui University Finance & Economics, Bengbu 233041, China)

Abstract: Distributed Denial of Service attack (DDoS) has become one of the greatest threat to the Internet. Analysis of the campus network the status, the establishment of a business model, a flow of cleaning equipment functional requirements, design a campus network DDoS attacks defense platform design. And an analysis of DDOS attacks cleansing program flow traction technology, trigger technology, clean technology and traffic flow back to the technical note.

Key words: network security; DDos; flow control; traffic cleaning technology

隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，各類政府部門、高校、科研機(jī)構(gòu)信息化水平的持續(xù)提高，各項(xiàng)業(yè)務(wù)對(duì)于互聯(lián)網(wǎng)的依賴性越來越大。同時(shí)，由于網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)攻擊手段的不斷發(fā)展和演變，使得這類用戶的互聯(lián)網(wǎng)業(yè)務(wù)面臨著極大的威脅和風(fēng)險(xiǎn)。其中，分布式拒絕服務(wù)型攻擊（Distributed Denial of Services，簡稱DDoS攻擊）是目前互聯(lián)網(wǎng)中存在的最常見、危害性最大的攻擊形式之一。DDoS攻擊不但能夠給各類互聯(lián)網(wǎng)用戶和服務(wù)提供商造成業(yè)務(wù)中斷、系統(tǒng)癱瘓等嚴(yán)重后果，同時(shí)也嚴(yán)重威脅到高校校園網(wǎng)的基礎(chǔ)設(shè)施。

目前，由于商業(yè)競爭、政治情緒、經(jīng)濟(jì)勒索等因素的驅(qū)動(dòng)，DDoS攻擊越來越呈現(xiàn)出組織化、規(guī)模化、專業(yè)化的特點(diǎn)，攻擊流量動(dòng)輒數(shù)G、十幾G，攻擊頻率也大有愈演愈烈之勢(shì)。在這種緊迫形勢(shì)下，配合當(dāng)前數(shù)字化校園的建設(shè)戰(zhàn)略，建設(shè)專門的DDoS 攻擊流量監(jiān)測(cè)和清洗平臺(tái)是一個(gè)必然之選?；谠撈脚_(tái)，一方面可以為校園網(wǎng)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施提供安全保障，有效提高校園網(wǎng)網(wǎng)絡(luò)的健壯性；另一方面能夠結(jié)合數(shù)字化校園應(yīng)用系統(tǒng)的安全需求提供DDoS 攻擊的防護(hù)業(yè)務(wù)，從而達(dá)到提高網(wǎng)絡(luò)帶寬高利用率和網(wǎng)絡(luò)高可用性的目的。

1 校園網(wǎng)網(wǎng)絡(luò)現(xiàn)狀

在網(wǎng)絡(luò)資源方面，現(xiàn)在高校校園網(wǎng)通過多期擴(kuò)容工程，已經(jīng)形成了核心、匯接、接入三個(gè)網(wǎng)絡(luò)層次，這種清晰的網(wǎng)絡(luò)層次，給實(shí)施流量的監(jiān)控、控制提供了良好的網(wǎng)絡(luò)基礎(chǔ)。在設(shè)備資源方面，各高校校園網(wǎng)核心層以及匯接層大部分采用了Cisco、Juniper、華為等主流廠商的高端設(shè)備，支持Netflow功能，性能上可以提供保障，支持DDoS 攻擊防護(hù)平臺(tái)的建設(shè)實(shí)施。

可以說，目前高校校園網(wǎng)網(wǎng)絡(luò)已經(jīng)具備了建設(shè)DDoS 攻擊防護(hù)平臺(tái)所需要的網(wǎng)絡(luò)和設(shè)備資源。除此之外，需要相關(guān)的管理部門盡量落實(shí)建設(shè)方案，包括規(guī)劃、設(shè)計(jì)、實(shí)施以及業(yè)務(wù)維護(hù)等各個(gè)環(huán)節(jié)所涉及的服務(wù)隊(duì)伍。

高校校園網(wǎng)網(wǎng)絡(luò)分為核心層、匯接層、邊緣層和業(yè)務(wù)層，核心層、匯接層、邊緣層節(jié)點(diǎn)根據(jù)業(yè)務(wù)發(fā)展需要配置相應(yīng)檔次的路由器。核心節(jié)點(diǎn)設(shè)備及之間的互連鏈路、核心節(jié)點(diǎn)設(shè)備與匯接節(jié)點(diǎn)設(shè)備的互連鏈路以及匯接節(jié)點(diǎn)的設(shè)備組成的網(wǎng)絡(luò)定義為骨干層。校園網(wǎng)網(wǎng)絡(luò)的其他部分為接入層，具體包括各接入節(jié)點(diǎn)設(shè)備間互連鏈路、接入節(jié)點(diǎn)設(shè)備與邊緣層設(shè)備的互連鏈路。

2 業(yè)務(wù)需求分析

2.1 用戶分析

目前，各高校校園網(wǎng)通常通過互聯(lián)網(wǎng)向外提供各種應(yīng)用和業(yè)務(wù)，如網(wǎng)站門戶、遠(yuǎn)程教學(xué)、電子郵件、教學(xué)科研管理等等。他們對(duì)業(yè)務(wù)的連續(xù)性要求較高，DDoS 攻擊造成的業(yè)務(wù)中斷會(huì)對(duì)高校造成非常大的經(jīng)濟(jì)或社會(huì)利益的損失。高校校園網(wǎng)內(nèi)部也需要建立一套有效的異常流量監(jiān)控和控制機(jī)制來保護(hù)其基礎(chǔ)業(yè)務(wù)系統(tǒng)。愈演愈烈的DDoS 攻擊，可在短時(shí)間內(nèi)使網(wǎng)絡(luò)堵塞、關(guān)鍵節(jié)點(diǎn)資源耗盡，給校園網(wǎng)基礎(chǔ)業(yè)務(wù)系統(tǒng)系統(tǒng)的穩(wěn)定性、安全性帶來嚴(yán)重的威脅。

2.2 業(yè)務(wù)模型分析

DDOS 攻擊防御系統(tǒng)主要為用戶提供的業(yè)務(wù)模式為：1）長期在線檢測(cè)和清洗；2）長期在線監(jiān)測(cè)，觸發(fā)清洗。

為校園網(wǎng)所能夠提供的基礎(chǔ)服務(wù)可以包括：

1）資源預(yù)留：在DDoS 攻擊防護(hù)平臺(tái)上為校園網(wǎng)應(yīng)用保留攻擊防護(hù)所必須的資源，包括流量采樣和分析設(shè)置、流量清洗空間（空間大小根據(jù)流量清洗需求及清洗設(shè)備能力確定）、牽引/回注電路及相關(guān)網(wǎng)絡(luò)設(shè)備及其配置等。

2）制定安全基線：通過分析校園網(wǎng)業(yè)務(wù)流量特征、常見攻擊流量特征，構(gòu)建校園網(wǎng)安全基線和基礎(chǔ)攻擊防護(hù)策略。

3）7*24實(shí)時(shí)監(jiān)控：校園網(wǎng)安全專家運(yùn)維團(tuán)隊(duì)對(duì)針對(duì)校園網(wǎng)的流量進(jìn)行7*24實(shí)時(shí)采集和分析，對(duì)異常流量進(jìn)行跟蹤并記錄，對(duì)可能造成校園網(wǎng)業(yè)務(wù)中斷的惡意攻擊啟動(dòng)預(yù)警機(jī)制。

4）安全事件通告：對(duì)造成業(yè)務(wù)影響的惡意攻擊或其他異常及時(shí)以約定的響應(yīng)模式告知用戶并與用戶進(jìn)一步協(xié)商應(yīng)對(duì)策略。

5）流量分析報(bào)告：按照約定時(shí)間周期為用戶提供流量采樣的分析報(bào)告，無論此間是否收到攻擊或者啟動(dòng)過防護(hù)措施。

3 流量清洗設(shè)備功能要求

1）流量清洗設(shè)備必須滿足能夠有效防護(hù)目前常見的DDoS 攻擊類型，具體為：Syn flood、ICMP flood、Ack flood、DNS query request flood、TCP 連接耗盡、HTTP Get Flood、CC、UDP FLOOD 攻擊等。通過軟件升級(jí)，以保證流量清洗設(shè)備能夠防御新型的DDoS攻擊。

2）流量清洗設(shè)備滿負(fù)荷運(yùn)行時(shí)，對(duì)攻擊流量的清洗精度應(yīng)大于99%，對(duì)合法用戶流量誤判率應(yīng)小于0.1%。

3）系統(tǒng)流量清洗與DDoS 過濾的方式與原理，包括過濾，反欺騙，異常識(shí)別，協(xié)議分析，速率限制等盡可能多的方式方法。

4）當(dāng)流量監(jiān)控設(shè)備發(fā)現(xiàn)DDoS 攻擊流量時(shí)，流量監(jiān)控設(shè)備直接觸發(fā)流量清洗設(shè)備以啟動(dòng)對(duì)目標(biāo)攻擊流量的流量清洗操作：

5）設(shè)備提供二次開發(fā)接口，當(dāng)通過IDS/IPS 或其它方式發(fā)現(xiàn)DDoS 攻擊后，網(wǎng)管系統(tǒng)可通過SSH-script 等方式向流量清洗設(shè)備發(fā)出啟動(dòng)指令；

6）支持旁路(Offline)工作模式。當(dāng)發(fā)生DDoS攻擊時(shí)，清洗設(shè)備可通過BGP路由宣告的方式將去向被保護(hù)目標(biāo)的流量導(dǎo)入流量清洗進(jìn)行處理。

4 總體建設(shè)方案

DDoS攻擊防護(hù)系統(tǒng)的建設(shè)是在降低對(duì)現(xiàn)有網(wǎng)絡(luò)的影響，保證業(yè)務(wù)系統(tǒng)的連續(xù)性和可用性的基礎(chǔ)上，針對(duì)不斷發(fā)展的攻擊形式，有效地進(jìn)行檢測(cè)和清洗。防護(hù)平臺(tái)涉及兩個(gè)關(guān)鍵系統(tǒng)，及異常流量檢測(cè)系統(tǒng)和DDoS 攻擊清洗系統(tǒng)，平臺(tái)架構(gòu)可以參照?qǐng)D1。

1）異常流量檢測(cè)系統(tǒng)

提供對(duì)DDoS 攻擊行為的深入分析。檢測(cè)設(shè)備被動(dòng)監(jiān)測(cè)網(wǎng)絡(luò)業(yè)務(wù)，搜尋與“正?！?行為的偏差或DDoS 攻擊的基本行為。攻擊被識(shí)別后，檢測(cè)設(shè)備發(fā)警報(bào)給清洗設(shè)備，觸發(fā)清洗設(shè)備啟動(dòng)，以實(shí)現(xiàn)清洗設(shè)備對(duì)正常流量中的攻擊流量進(jìn)行清洗，同時(shí)也支持提供攻擊報(bào)警來通知相關(guān)的維護(hù)人員，以手工啟動(dòng)清洗設(shè)備以及相關(guān)的快速響應(yīng)措施。異常流量檢測(cè)設(shè)備由綜合網(wǎng)管系統(tǒng)提供，主要支持手動(dòng)啟動(dòng)清洗。

2）DDoS 攻擊清洗系統(tǒng)

DDoS 攻擊防護(hù)解決方案的關(guān)鍵部件。該設(shè)備是一個(gè)高性能DDoS 攻擊緩解設(shè)備，當(dāng)流量被“牽引”到該設(shè)備后，能通過流量分析驗(yàn)證技術(shù)對(duì)正常業(yè)務(wù)流量和惡意攻擊流量進(jìn)行識(shí)別和分離，通過限速或過濾等手段遏制攻擊流量，同時(shí)保證合法的數(shù)據(jù)包能繼續(xù)傳送到目標(biāo)地址。

圖1 平臺(tái)構(gòu)架示意圖

5 DDOS攻擊清洗方案

5.1 流量牽引技術(shù)

流量牽引主要指將去往被攻擊目標(biāo)的流量重路由到一個(gè)用于攻擊緩解的流量清洗中心，以便在清洗中心中處理, 丟棄攻擊流量。當(dāng)發(fā)現(xiàn)了一個(gè)攻擊時(shí)，流向攻擊目標(biāo)的流量需轉(zhuǎn)移到一個(gè)清洗中心。有多種技術(shù)都可觸發(fā)這種流量轉(zhuǎn)移，觸發(fā)可為集中或分布式，手動(dòng)或自動(dòng)進(jìn)行。

5.2 集中觸發(fā)與分布式觸發(fā)

集中觸發(fā)是在安全管理中心配置一個(gè)“觸發(fā)器”，所有的轉(zhuǎn)移動(dòng)作從這個(gè)觸發(fā)器觸發(fā)。觸發(fā)就是在路由器上增加一條靜態(tài)路由添加一個(gè)特殊標(biāo)記，隨后重到BGP中。當(dāng)攻擊結(jié)束以后，可以刪除這條路由，停止?fàn)恳?。集中轉(zhuǎn)移觸發(fā)的主要優(yōu)勢(shì)在于，流量轉(zhuǎn)移由網(wǎng)絡(luò)中的單一點(diǎn)控制，管理和觸發(fā)轉(zhuǎn)移過程更方便，但是需要單獨(dú)購置攻擊觸發(fā)設(shè)備。

分布式觸發(fā)是當(dāng)清洗中心的清洗設(shè)備需要工作時(shí)， 它們各自向網(wǎng)絡(luò)中的一個(gè)路由器發(fā)送一個(gè)BGP更新，將到目標(biāo)地址的下一跳設(shè)置為它們自身。采用分布式觸發(fā)的主要優(yōu)勢(shì)在于，它能靈活地將清洗設(shè)備資源分配給遭受攻擊的特定用戶。

由于校園網(wǎng)需要對(duì)全網(wǎng)進(jìn)行保護(hù)，把攻擊流量在盡可能靠近攻擊源的地方消滅，所以可采用集中觸發(fā)。

5.3 流量清洗技術(shù)

流量“牽引”到清洗設(shè)備后，通過流量分析驗(yàn)證技術(shù)對(duì)正常業(yè)務(wù)流量和惡意攻擊流量進(jìn)行識(shí)別和分離，丟棄攻擊流量，保留正常流量。

典型的流量清洗的過程由五個(gè)模塊（步驟）組成：

1）過濾：包括靜態(tài)和動(dòng)態(tài)的DDoS 過濾器filters。

2）反欺騙：用以驗(yàn)證進(jìn)入系統(tǒng)的數(shù)據(jù)包沒有欺騙信息。

3）異常識(shí)別：監(jiān)測(cè)所有通過了filter 和反欺騙模塊的流量，并將其與隨時(shí)間紀(jì)錄的基準(zhǔn)行為相比，搜尋那些非正常的流量，識(shí)別惡意包的來源。

4）協(xié)議分析：處理反常事件識(shí)別模塊發(fā)現(xiàn)的可疑數(shù)據(jù)流，目的是為了識(shí)別特定的應(yīng)用攻擊，例如http-error攻擊。

5）速率限制：提供了另一個(gè)執(zhí)行選項(xiàng)，防止不正當(dāng)數(shù)據(jù)流攻擊目標(biāo)。

5.4 流量回注技術(shù)

經(jīng)過流量清洗后，正常流量被重新轉(zhuǎn)發(fā)回網(wǎng)絡(luò)，到達(dá)原來的目標(biāo)地址。根據(jù)網(wǎng)絡(luò)環(huán)境不同，目前主要有以下幾種注入方式：

1） L2 injection：注入路由器和清洗設(shè)備在同一個(gè)二層子網(wǎng)；

2） PBR based injection：通過策略路由實(shí)現(xiàn)流量注入；

3） GRE Injection in an IP Core：注入通過一個(gè)GRE 隧道實(shí)現(xiàn)。GRE隧道發(fā)起在清洗設(shè)備, 終結(jié)在CPE 設(shè)備；

4） VRF Injection in an MPLS core：流量通過一個(gè)獨(dú)立的“inject” VRF進(jìn)行注入；

6 小結(jié)

DDOS攻擊防御業(yè)務(wù)平臺(tái)將根據(jù)校園網(wǎng)自有異常流量檢測(cè)和分析系統(tǒng)、IDS或者其它網(wǎng)絡(luò)監(jiān)控系統(tǒng)對(duì)DDOS攻擊檢測(cè)結(jié)果，或者應(yīng)用戶申告對(duì)相應(yīng)用戶進(jìn)行DDOS攻擊防御。項(xiàng)目建設(shè)范圍將包括針對(duì)DDOS 攻擊的流量引導(dǎo)、清洗和回注過程等的前端功能實(shí)體以及后端業(yè)務(wù)管理平臺(tái)和設(shè)備系統(tǒng)管理平臺(tái)，針對(duì)DDOS 攻擊的檢測(cè)和分析綜合網(wǎng)管工程等其它工程完成。它的建成將極大地緩解高校校園網(wǎng)由于DDOS攻擊造成的弊端，最終更好地為教學(xué)和科研工作服務(wù)。

參考文獻(xiàn)：

[1] 尹春霖,張強(qiáng),李鷗.基于IXP1200平臺(tái)的DDoS防御系統(tǒng)實(shí)現(xiàn)[J].信息工程大學(xué)學(xué)報(bào),2005,6(4):59-62.

[2] 蓋凌云,黃樹來.分布式拒絕服務(wù)攻擊及防御機(jī)制研究[J].通信技術(shù),2007,(6):32-33.

[3] 吳瀟,沈明玉.基于流量牽引和陷阱系統(tǒng)的DDoS防御技術(shù)[J].合肥工業(yè)大學(xué)學(xué)報(bào)：自然科學(xué),2008(01):25-28.

第2篇：校園網(wǎng)建設(shè)方案范文

關(guān)鍵詞： 校園網(wǎng)；網(wǎng)絡(luò)規(guī)劃

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1006-4311（2012）07-0122-02

0引言

隨著互聯(lián)網(wǎng)的蓬勃發(fā)展，網(wǎng)絡(luò)技術(shù)也以驚人的速度不斷更新。為了適應(yīng)國家信息基礎(chǔ)設(shè)施建設(shè)的需要，提高教學(xué)質(zhì)量、辦公效率，解決青海大學(xué)當(dāng)前信息化工作遇到的突出問題，在原有校園網(wǎng)的基礎(chǔ)上，建設(shè)高性能、可靠安全、擴(kuò)展能力強(qiáng)的新型校園信息化網(wǎng)絡(luò)系統(tǒng)，建設(shè)和支持一批先進(jìn)的教學(xué)、科研、管理和校園文化信息系統(tǒng)，在信息化領(lǐng)域率先取得突破和飛躍，達(dá)到國內(nèi)先進(jìn)水平，全面支撐未來五年學(xué)校各項(xiàng)建設(shè)和發(fā)展工作。

1校園網(wǎng)和信息化的現(xiàn)狀分析

校園網(wǎng)和信息化建設(shè)的一般規(guī)律和發(fā)展周期是建設(shè)、應(yīng)用、產(chǎn)生新的需求、再建設(shè)、再應(yīng)用。青海大學(xué)目前處在應(yīng)用階段。經(jīng)過幾年的建設(shè)，校園網(wǎng)內(nèi)部的網(wǎng)絡(luò)傳輸和訪問已經(jīng)具備了相當(dāng)?shù)哪芰蜅l件，已經(jīng)開通了一批有需求和應(yīng)用前景的系統(tǒng)。目前的主要問題是已經(jīng)投入使用的系統(tǒng)沒有被有效地運(yùn)用起來，關(guān)鍵環(huán)節(jié)是充分發(fā)揮已有系統(tǒng)的效益。主要存在以下幾個(gè)方面的問題。

1.1 網(wǎng)絡(luò)設(shè)備陳舊現(xiàn)有網(wǎng)絡(luò)設(shè)備只具備很小的性能提升空間，同時(shí)對(duì)新型網(wǎng)絡(luò)協(xié)議組的支持不足，網(wǎng)絡(luò)通信的服務(wù)質(zhì)量較低，導(dǎo)致網(wǎng)絡(luò)性能不穩(wěn)定。

1.2 管理體系亟待完善隨著入網(wǎng)用戶的增加，網(wǎng)絡(luò)設(shè)備的維護(hù)和網(wǎng)絡(luò)用戶的管理難度越來越大。網(wǎng)絡(luò)管理過度強(qiáng)調(diào)專業(yè)背景的傾向，使實(shí)際信息化工作中技術(shù)含量有余而管理含量不足。

1.3 網(wǎng)絡(luò)安全體系差由于校園網(wǎng)規(guī)模大、應(yīng)用種類多，用戶活躍、流動(dòng)性、群體的可控性差，所以，校園網(wǎng)的安全問題不僅來自于外網(wǎng)，更多的和更嚴(yán)重的是來自于內(nèi)網(wǎng)。

1.4 校園網(wǎng)主干帶寬不足無法滿足目前教學(xué)和研究應(yīng)用的需求，同時(shí)也無法滿足新型帶寬服務(wù)的需求。

2校園升級(jí)改造的設(shè)計(jì)方案

青海大學(xué)下一代校園網(wǎng)和信息系統(tǒng)的主要建設(shè)內(nèi)容覆蓋基礎(chǔ)設(shè)施建設(shè)、管理體系建設(shè)、應(yīng)用系統(tǒng)建設(shè)等各個(gè)方面，概述如下：

2.1 體系結(jié)構(gòu)設(shè)計(jì)青海大學(xué)信息化服務(wù)基礎(chǔ)設(shè)施如圖1所示，按照4橫3縱的架構(gòu)進(jìn)行規(guī)劃。其中縱向上，左邊安全管理體系和右邊運(yùn)行服務(wù)體系構(gòu)成整個(gè)信息化基礎(chǔ)設(shè)施的基礎(chǔ)保障。橫向上，通信基礎(chǔ)設(shè)施、節(jié)點(diǎn)機(jī)房設(shè)施、計(jì)算機(jī)網(wǎng)絡(luò)和信息系統(tǒng)向上遞進(jìn)支撐。

2.2 管理協(xié)調(diào)機(jī)構(gòu)和機(jī)制設(shè)計(jì)大學(xué)校園信息化建設(shè)與實(shí)施是一項(xiàng)涉及面廣、技術(shù)性強(qiáng)、投資巨大的系統(tǒng)工程，需要有一個(gè)良好的保障機(jī)制，以便統(tǒng)一規(guī)劃、指揮和協(xié)調(diào)。進(jìn)一步建立健全信息化建設(shè)的領(lǐng)導(dǎo)體系，加強(qiáng)組織建設(shè)力量，加強(qiáng)和落實(shí)基礎(chǔ)設(shè)施和信息系統(tǒng)的運(yùn)行維護(hù)隊(duì)伍與運(yùn)行機(jī)制。為信息化建設(shè)的正常進(jìn)行創(chuàng)造基本條件。具體組織機(jī)構(gòu)如圖2所示。校園網(wǎng)和信息系統(tǒng)的建設(shè)和運(yùn)行維護(hù)的順利實(shí)施是一個(gè)管理與技術(shù)相結(jié)合的問題，特別強(qiáng)調(diào)管理部門和技術(shù)部門的配合、強(qiáng)調(diào)最終用戶必須真正參與其中。

2.3 運(yùn)行和服務(wù)體系用戶服務(wù)、應(yīng)用管理、基礎(chǔ)保障環(huán)境管理構(gòu)成了運(yùn)維服務(wù)的主體，三塊內(nèi)容通過有效、合理的運(yùn)維流程有機(jī)結(jié)合起來，形成了一個(gè)整體。管理制度與工作規(guī)范作為每塊工作的依據(jù)和要求，保證運(yùn)維服務(wù)工作能夠有序進(jìn)行。青海大學(xué)的運(yùn)行服務(wù)機(jī)構(gòu)包括以下3個(gè)業(yè)務(wù)部門。運(yùn)行部：負(fù)責(zé)系統(tǒng)的日常運(yùn)行值班與檢測(cè)。系統(tǒng)部：保障應(yīng)用系統(tǒng)穩(wěn)定、高效地運(yùn)行。網(wǎng)絡(luò)部：保障網(wǎng)絡(luò)系統(tǒng)、光纜等傳輸系統(tǒng)、防火墻等安全系統(tǒng)的正常運(yùn)行。

2.4 校園網(wǎng)的升級(jí)改造設(shè)計(jì)

2.4.1 網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)包括，通訊網(wǎng)絡(luò)建設(shè)、計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)、節(jié)點(diǎn)建設(shè)和數(shù)據(jù)中心建設(shè)。分期建成先進(jìn)的、穩(wěn)定可靠的多核心萬兆雙棧主干網(wǎng)，以局域網(wǎng)有線接入為主體、無線接入為補(bǔ)充，提供充足的校園網(wǎng)用戶接入能力，具有充足的校內(nèi)網(wǎng)絡(luò)傳輸帶寬和校外互訪帶寬。建設(shè)集中的存儲(chǔ)系統(tǒng)，將主要的存儲(chǔ)功能從服務(wù)器中分離，形成獨(dú)立的服務(wù)，使存儲(chǔ)空間利用率有效提高，管理策略更加靈活，擴(kuò)展容易，并大大增強(qiáng)系統(tǒng)的可用性。同時(shí)，基于集中的存儲(chǔ)系統(tǒng)建立數(shù)據(jù)備份機(jī)制、保障數(shù)據(jù)安全。除了對(duì)數(shù)據(jù)進(jìn)行備份以外，應(yīng)用系統(tǒng)的保護(hù)和快速恢復(fù)也是重點(diǎn)，需要建設(shè)系統(tǒng)備份和快速恢復(fù)機(jī)制。具體網(wǎng)絡(luò)拓?fù)淙鐖D3所示，青海大學(xué)下一代校園網(wǎng)主干采用一級(jí)扁平化拓?fù)浣Y(jié)構(gòu)，適當(dāng)分散布設(shè)核心節(jié)點(diǎn)，由高檔核心設(shè)備直接完成用戶局域網(wǎng)接入，從而充分發(fā)揮高端設(shè)備的性能優(yōu)勢(shì)，提高網(wǎng)絡(luò)的傳輸性能、穩(wěn)定性和可管理性。

2.4.2 信息系統(tǒng)建設(shè)全面實(shí)施學(xué)校辦公和管理工作的電子化、網(wǎng)絡(luò)化和自動(dòng)化，發(fā)展網(wǎng)絡(luò)教學(xué)，大力加強(qiáng)電子圖書館建設(shè)。實(shí)施工作在學(xué)校決策層的統(tǒng)一指揮和協(xié)調(diào)下進(jìn)行。根據(jù)學(xué)校的管理現(xiàn)狀從易到難，分系統(tǒng)，分階段，按計(jì)劃地穩(wěn)步實(shí)施推進(jìn)。在實(shí)施中要特別強(qiáng)調(diào)各部門的合作，同步調(diào)整業(yè)務(wù)流程。特別強(qiáng)調(diào)用戶了對(duì)系統(tǒng)的實(shí)際運(yùn)用，避免重硬件基礎(chǔ)設(shè)施建設(shè)輕應(yīng)用系統(tǒng)建設(shè)，避免重系統(tǒng)建設(shè)輕系統(tǒng)的實(shí)際運(yùn)用。

2.5 網(wǎng)絡(luò)和安全管理體系建設(shè)校園網(wǎng)的安全問題不僅來自于外網(wǎng)，更多、更嚴(yán)重的是來自于內(nèi)網(wǎng)。因此在網(wǎng)絡(luò)和系統(tǒng)的安全模型上，只有數(shù)據(jù)中心、管理控制嚴(yán)密的重要子網(wǎng)才屬于傳統(tǒng)意義上的內(nèi)網(wǎng)，是需要對(duì)外設(shè)防和保護(hù)的對(duì)象。而其他用戶都是防范的對(duì)象。青海大學(xué)校園網(wǎng)在安全管理方面做了如下系統(tǒng)的建設(shè)工作，基于統(tǒng)一身份認(rèn)證和授權(quán)系統(tǒng)的準(zhǔn)入、準(zhǔn)出控制及用戶計(jì)費(fèi)和用戶管理審計(jì)系統(tǒng)、網(wǎng)絡(luò)與服務(wù)管理系統(tǒng)、系統(tǒng)備份與故障恢復(fù)系統(tǒng)等：并在校機(jī)關(guān)、財(cái)務(wù)處和圖書館等少數(shù)關(guān)鍵或要害部門進(jìn)行布設(shè)防火墻等安全產(chǎn)品。并建立健全了各類保障與應(yīng)急響應(yīng)的組織機(jī)構(gòu)和工作規(guī)范以及規(guī)章制度。

3結(jié)束語

校園網(wǎng)信息化建設(shè)涉及學(xué)校各個(gè)方面龐大而復(fù)雜的系統(tǒng)，因此統(tǒng)一而正確的規(guī)劃是整個(gè)系統(tǒng)能夠成功實(shí)施和順利發(fā)展的基本保證。本文從以一般高校實(shí)際情況出發(fā)，對(duì)校園網(wǎng)建設(shè)的體系結(jié)構(gòu)設(shè)計(jì)、管理協(xié)調(diào)機(jī)構(gòu)和機(jī)制設(shè)計(jì)、安全及管理等方面作了一些構(gòu)想，希望能對(duì)高校校園網(wǎng)絡(luò)的建設(shè)是有所裨益。

參考文獻(xiàn)：

[1]MichaeI Palmer.局域網(wǎng)與廣域網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)[M].北京：機(jī)械工業(yè)出版社，2000.

第3篇：校園網(wǎng)建設(shè)方案范文

Abstract： Aimed at the present issues on construction and application of teaching resources in colleges and universities， this paper proposed a construction scheme for constructing "multi-platform and multi-level" online teaching resources in campus based on cloud computing technology. Based on analysis of current situation and problems in the informatization and teaching resources management， it illustrated the significance of the application which to apply the cloud computing to the teaching， science research and teaching resource management in colleges.

關(guān)鍵詞： 云計(jì)算；高等院校；信息資源管理；網(wǎng)絡(luò)教學(xué)資源

Key words： cloud computing；college and university；information resource management；online teaching resource

中圖分類號(hào)：TP391.6 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-4311（2016）30-0209-03

0 引言

網(wǎng)絡(luò)教學(xué)資源是開展網(wǎng)絡(luò)教育的前提和基礎(chǔ)，隨著網(wǎng)絡(luò)教育的逐步拓展，網(wǎng)絡(luò)教學(xué)資源越來越豐富，教學(xué)資源的有效管理成為開展網(wǎng)絡(luò)教育的關(guān)鍵。高等院校是教學(xué)科研資源的研究搖籃，是人才培養(yǎng)的重要的基地[1-2]，如何高效科學(xué)地管理各種寶貴的教學(xué)資源，為各類學(xué)習(xí)對(duì)象提供方便快捷的訪問途徑，為教學(xué)管理者提供資源訪問效果的分析工具，從而提高教學(xué)資源對(duì)象的利用率，促進(jìn)教學(xué)資源更好地為實(shí)際教學(xué)系統(tǒng)服務(wù)，這是高等院校信息化建設(shè)和人才培養(yǎng)質(zhì)量工程的重要研究課題。

1 我國高等院校教學(xué)資源管理現(xiàn)狀

1.1 校園網(wǎng)絡(luò)建設(shè)普及率高

根據(jù)對(duì)國內(nèi)多所高等院校信息化程度的調(diào)查，可以看到目前國內(nèi)高等院校均建設(shè)有不同程度的數(shù)字化校園網(wǎng)絡(luò)，其中綜合類、理工類院校的校園網(wǎng)的建設(shè)情況總體較好，高等職業(yè)院校也已經(jīng)達(dá)到較高普及率[3]。在校園網(wǎng)絡(luò)的功能上，除了具備學(xué)校信息宣傳門戶、通知公文公告和咨詢交流作用以外，很多高等院校也已經(jīng)開通了教學(xué)教務(wù)管理、科研信息管理、行政辦公和學(xué)生信息管理等功能，少數(shù)高等院校還嘗試將教室、學(xué)生宿舍也納入校園網(wǎng)，從而真正發(fā)揮“智慧校園”的作用。

1.2 數(shù)字化教學(xué)資源成為主體

高等院校信息化建設(shè)的重要內(nèi)容是網(wǎng)絡(luò)教學(xué)信息資源建設(shè)。隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，高等院校的信息資源從內(nèi)涵到外延都在發(fā)生著質(zhì)的變化。傳統(tǒng)的圖書、教材、教案等紙質(zhì)教學(xué)資料的主體角色正逐漸被基于信息網(wǎng)絡(luò)技術(shù)的電子圖書、網(wǎng)絡(luò)課件、課程網(wǎng)站等數(shù)字化教學(xué)資源所取代。數(shù)字化教學(xué)資源的出現(xiàn)為教師、科研人員和在校學(xué)生獲得更多學(xué)習(xí)資源提供了新的渠道，也為不同主體提供更多的學(xué)習(xí)機(jī)會(huì)與交流空間，提高學(xué)?；A(chǔ)數(shù)據(jù)的管理水平，成為了高等院校信息化建設(shè)的成果的重要體現(xiàn)。

1.3 新型教學(xué)模式不斷推廣

新型教學(xué)模式開始不斷沖擊和影響傳統(tǒng)教學(xué)，多媒體、網(wǎng)絡(luò)等新技術(shù)手段取代了“黑板+粉筆”，使課堂教學(xué)更加生動(dòng)、更加有效。以MOOC、翻轉(zhuǎn)課堂、微課等為代表的網(wǎng)絡(luò)教學(xué)新模式也為不同領(lǐng)域?qū)＜液驼母叨戎匾?，成為高等教育研究和教學(xué)改革的重點(diǎn)資助項(xiàng)目，提升了教師教學(xué)能力，推進(jìn)了高等院校教學(xué)改革，加強(qiáng)了優(yōu)質(zhì)教學(xué)資源的開發(fā)與共享，提高了教學(xué)效果和教學(xué)質(zhì)量。信息技術(shù)進(jìn)入傳統(tǒng)的課堂，還帶來許多新的教學(xué)理念，如網(wǎng)站教學(xué)、資源型學(xué)習(xí)、互動(dòng)學(xué)習(xí)等。與傳統(tǒng)的模式相比，這些新的教學(xué)模式不僅形式新穎，更強(qiáng)調(diào)以學(xué)生為中心，還充分發(fā)揮了學(xué)生的學(xué)習(xí)主動(dòng)性，符合當(dāng)前創(chuàng)新創(chuàng)業(yè)人才能力培養(yǎng)目標(biāo)。

2 我國高等院校教學(xué)資源管理問題

2.1 教學(xué)資源管理方式落后的問題

以江西省某高等院校為例，每年僅教務(wù)管理部門就要向各個(gè)二級(jí)學(xué)院單位下達(dá)教學(xué)執(zhí)行計(jì)劃、教學(xué)任務(wù)安排表、教材征訂計(jì)劃等數(shù)十種教學(xué)管理文件，通知各單位的教學(xué)科研管理辦公室完成相關(guān)的教學(xué)安排計(jì)劃。教師在每學(xué)期也要制作各門課程的紙質(zhì)教案、講稿、教學(xué)日歷等教學(xué)文檔。學(xué)校的十多個(gè)專業(yè)都會(huì)有各自的專業(yè)人才培養(yǎng)計(jì)劃方案，而且每隔3年就要重新更新版本。在這些工作中涉及到的教學(xué)信息資源除了一般的紙質(zhì)教材資料，更多的是教務(wù)管理材料、教學(xué)資料和專業(yè)建設(shè)資料等，數(shù)量大，種類多，存儲(chǔ)方式大多仍采用傳統(tǒng)的紙質(zhì)存檔和文件柜、文件盒存放，或保存在某臺(tái)個(gè)人電腦硬盤上。教學(xué)資源管理方式的陳舊和混亂，使得文件查找困難，還會(huì)造成信息資源的重復(fù)存儲(chǔ)或重要信息丟失的現(xiàn)象較為普遍，信息資源共享與利用效率極低。

2.2 教學(xué)資源版權(quán)保護(hù)問題

高等院校，既是培養(yǎng)人才的基地，也是教育科學(xué)研究的重要部門，更是國家自然科學(xué)和社會(huì)科學(xué)的研究機(jī)構(gòu)，為國家科學(xué)技術(shù)發(fā)展和教學(xué)質(zhì)量工程建設(shè)服務(wù)。在這樣的系統(tǒng)里的高校教師天生就肩負(fù)教學(xué)與科研的雙重任務(wù)，從教學(xué)積累中沉淀科研，用科研動(dòng)力帶動(dòng)教學(xué)，形成教學(xué)與科研并重而又互相促進(jìn)，協(xié)同發(fā)展的動(dòng)態(tài)關(guān)系。高等院校的教學(xué)資源既不同于科研機(jī)構(gòu)的學(xué)術(shù)性研究成果，完全遵照知識(shí)產(chǎn)權(quán)保護(hù)政策措施，也不同于中小學(xué)的教學(xué)信息，完全為教學(xué)效果而充分共享，而是以知識(shí)版權(quán)為主，兼具有限范圍的信息共享。鑒于高等院校的特殊性，對(duì)于教學(xué)信息資源的獲取來源、信息傳遞途徑、資源存儲(chǔ)條件和信息處理和共享方式等都有一定的限制，這也對(duì)高等院校教學(xué)信息資源管理的安全性提出了較高的要求。

2.3 教學(xué)資源管理平臺(tái)設(shè)施條件落后問題

高等院校信息化建設(shè)是實(shí)現(xiàn)教育信息化、提高教學(xué)科研質(zhì)量的重要手段，應(yīng)大力加強(qiáng)和推進(jìn)信息化建設(shè)。信息化建設(shè)需要設(shè)備和軟件系統(tǒng)的支持，特別對(duì)用于教學(xué)、科研、管理的計(jì)算機(jī)設(shè)備的數(shù)量和性能提出了較高要求，對(duì)于設(shè)備的更新?lián)Q代的需求也呈現(xiàn)爆發(fā)式增長趨勢(shì)。高等院校不同于企業(yè)，其資金來源基本上依靠政府財(cái)政預(yù)算的撥款，且到目前為止，信息化建設(shè)的資金還沒有常規(guī)預(yù)算，只能來源于一些項(xiàng)目款額，也有學(xué)校采取自籌資金或社會(huì)贊助等方式解決。信息化建設(shè)所需要的大量設(shè)備和軟件系統(tǒng)更新與高校財(cái)政上的捉襟見肘的矛盾，導(dǎo)致很多院校只能以犧牲性能為代價(jià)，在教學(xué)資源管理上仍然采用傳統(tǒng)方式為主、數(shù)字化方式為輔的形式，嚴(yán)重影響和制約了教學(xué)資源管理方式的改革。

3 高等院校網(wǎng)絡(luò)教學(xué)資源建設(shè)的意義

高等院校信息化建設(shè)的重要方向是網(wǎng)絡(luò)教學(xué)資源的建設(shè)，其本質(zhì)是為了提高教學(xué)效率和教學(xué)質(zhì)量，實(shí)現(xiàn)各種教學(xué)信息資源的收集、整理和共享。網(wǎng)絡(luò)教學(xué)資源應(yīng)該包括在互聯(lián)網(wǎng)上的教學(xué)學(xué)習(xí)資源，還包括在校園網(wǎng)中的教學(xué)信息資源[4-5]。隨著科學(xué)技術(shù)、特別是以互聯(lián)網(wǎng)、計(jì)算機(jī)為代表的信息技術(shù)的飛速發(fā)展和廣泛普及，高等院校在教育信息化建設(shè)方面逐漸推進(jìn)步伐，一些如教育網(wǎng)站、教學(xué)網(wǎng)絡(luò)課程建設(shè)也在同步發(fā)展，網(wǎng)絡(luò)教學(xué)資源建設(shè)正成為我國現(xiàn)階段高等院校教育信息化建設(shè)宏偉工程中的核心任務(wù)。從這種意義上說，高等院校應(yīng)該充分結(jié)合自己學(xué)校的辦學(xué)特色和實(shí)際建設(shè)基礎(chǔ)情況，利用合適的信息化手段進(jìn)行網(wǎng)絡(luò)教學(xué)資源建設(shè)工作，提高培養(yǎng)綜合型人才質(zhì)量。

互聯(lián)網(wǎng)時(shí)代的新型教學(xué)模式充分體現(xiàn)了網(wǎng)絡(luò)平臺(tái)在教學(xué)過程中不可替代的重要作用。采用合理的網(wǎng)絡(luò)模式和網(wǎng)絡(luò)架構(gòu)，才能使網(wǎng)絡(luò)平臺(tái)在教學(xué)中發(fā)揮積極的作用，才能提高廣大教師和學(xué)生在教學(xué)過程和學(xué)習(xí)過程中的工作學(xué)習(xí)效率。云計(jì)算，是一種新興的商業(yè)計(jì)算模型，是將計(jì)算任務(wù)分布在大量計(jì)算機(jī)構(gòu)成的資源池上，從而獲取計(jì)算力、存儲(chǔ)空間和各種軟件服務(wù)，達(dá)到和超級(jí)計(jì)算機(jī)相當(dāng)?shù)木W(wǎng)絡(luò)服務(wù)。云計(jì)算所具有規(guī)模龐大、支持用戶在任意位置、使用任意終端以及高可靠性、通用性、動(dòng)態(tài)伸縮性和極其廉價(jià)性等特點(diǎn)使得基于云技術(shù)搭建高等院校網(wǎng)絡(luò)教學(xué)資源平臺(tái)成為可能[6]，改變了傳統(tǒng)教學(xué)以教師為中心的模式，推出符合互聯(lián)網(wǎng)時(shí)代要求的新型教學(xué)模式，實(shí)現(xiàn)了以學(xué)生自主學(xué)習(xí)為主的模式，培養(yǎng)了學(xué)生的創(chuàng)新創(chuàng)造能力。

4 網(wǎng)絡(luò)教學(xué)資源建設(shè)措施

高等院校網(wǎng)絡(luò)教學(xué)主要是通過信息資源的共享實(shí)現(xiàn)學(xué)習(xí)和交流的目的[7]。網(wǎng)絡(luò)教學(xué)資源庫的建設(shè)和網(wǎng)絡(luò)教學(xué)資源平臺(tái)的建設(shè)是高等院校網(wǎng)絡(luò)教學(xué)資源建設(shè)的主要內(nèi)容。通過現(xiàn)代計(jì)算機(jī)信息手段，創(chuàng)建多平臺(tái)、多層次的網(wǎng)絡(luò)教學(xué)資源的平臺(tái)，是現(xiàn)代高等院校網(wǎng)絡(luò)教育教學(xué)的重要方法和手段。如圖1所示。

4.1 多層次網(wǎng)絡(luò)教學(xué)資源庫建設(shè)

4.1.1 網(wǎng)絡(luò)教學(xué)資源庫的分層規(guī)劃

網(wǎng)絡(luò)教學(xué)資源庫的建設(shè)是高等院校網(wǎng)絡(luò)資源建設(shè)的重點(diǎn)問題，應(yīng)切實(shí)依據(jù)自身網(wǎng)絡(luò)教學(xué)的特點(diǎn)建立滿足自己實(shí)際教學(xué)情況需要的網(wǎng)絡(luò)教學(xué)資源庫。網(wǎng)絡(luò)教學(xué)資源庫是一個(gè)綜合型的資源庫，包括：教學(xué)資源庫、科研資源庫、教師資源庫等。高等院?？梢栽谠薪虒W(xué)資源條件的基礎(chǔ)上設(shè)計(jì)網(wǎng)絡(luò)教學(xué)資源庫的結(jié)構(gòu)，并可以成立校級(jí)網(wǎng)絡(luò)教學(xué)資源建設(shè)規(guī)劃建設(shè)工作小組，由主管校領(lǐng)導(dǎo)統(tǒng)一指揮，各教學(xué)單位、教務(wù)管理部門以及網(wǎng)絡(luò)信息中心等相關(guān)部門的部門主管擔(dān)任小組成員，開展學(xué)校網(wǎng)絡(luò)教學(xué)資源庫的建設(shè)工作。

4.1.2 網(wǎng)絡(luò)教學(xué)資源庫的層次劃分

在網(wǎng)絡(luò)教學(xué)資源庫的內(nèi)容層次劃分上，針對(duì)高等院校教學(xué)信息資源的數(shù)量大、種類多、使用對(duì)象復(fù)雜的情況，可以借助“公有云”和“私有云”的概念，對(duì)教學(xué)信息資源進(jìn)行分層歸類。①私有云層。所謂私有云，是為一個(gè)客戶單獨(dú)使用而構(gòu)建，因此，可以將科研資源庫信息、教師資源庫等涉及知識(shí)版權(quán)和安全問題的信息統(tǒng)一存放在私有云服務(wù)器上，僅將使用訪問權(quán)限提供給本校教師員工和相關(guān)工作人員，從而提供對(duì)數(shù)據(jù)安全性和服務(wù)質(zhì)量的最有效控制。②公有云層。所謂公有云，是為大眾提供能夠通過因特網(wǎng)訪問和共享資源。因此，可以將面向公眾的宣傳信息和公告等放在公有云上，教學(xué)資源庫中的面向?qū)W生自主學(xué)習(xí)的教學(xué)資源，如教學(xué)視頻、學(xué)習(xí)資源和MOOC等也可以放在公有云上，為廣大學(xué)生用戶和教師同行通過互聯(lián)網(wǎng)來查閱借鑒。

4.1.3 網(wǎng)絡(luò)教學(xué)資源庫的硬件建設(shè)

教育信息化目標(biāo)的實(shí)現(xiàn)，還需要依托基礎(chǔ)設(shè)施的建設(shè)。云的廉價(jià)性、成本低廉等優(yōu)勢(shì)為實(shí)現(xiàn)覆蓋全面化、性能最優(yōu)化、規(guī)模最大化、費(fèi)用最低化，兼具實(shí)用性、穩(wěn)定性、安全性、技術(shù)先進(jìn)性目標(biāo)，提供了最合適的硬件建設(shè)方案。①基于云的高可靠性和通用性，將所有的應(yīng)用程序統(tǒng)一安裝在云服務(wù)器端，用戶只需通過瀏覽器工具訪問服務(wù)器即可實(shí)現(xiàn)各種軟件的使用和文檔的編輯，用戶的文件數(shù)據(jù)可以在服務(wù)器端備份。②利用集群和分布式計(jì)算軟件工具，可以將大量中低端的服務(wù)器資源組合利用起來，建立廉價(jià)的大型高性能分布式數(shù)據(jù)中心。③鑒于云的可擴(kuò)展性，多個(gè)院校可以聯(lián)合建云，共享云的應(yīng)用服務(wù)，減少單個(gè)院校的資金和時(shí)間上的投入，并實(shí)現(xiàn)真正意義上的資源共享。單個(gè)院校也可以采用租用云的方式，按照使用量支付相關(guān)的費(fèi)用，免去了獨(dú)立設(shè)置專業(yè)的數(shù)據(jù)中心維護(hù)人員的成本。

4.2 多平臺(tái)網(wǎng)絡(luò)教學(xué)資源管理

4.2.1 教師教學(xué)平臺(tái)

云的靈活性和通用性特點(diǎn)，使其支持不同應(yīng)用和設(shè)備終端的接入。高等院?？梢越ㄔO(shè)教師教學(xué)平臺(tái)，通過對(duì)現(xiàn)有校園網(wǎng)的升級(jí)改造，為教師教學(xué)提供教學(xué)資料的存儲(chǔ)、備份、整理的管理功能。通過與教務(wù)管理系統(tǒng)、人事管理系統(tǒng)、檔案管理系統(tǒng)的對(duì)接，還可以實(shí)現(xiàn)教學(xué)信息的收發(fā)、工作計(jì)劃的提交和公文傳遞等管理功能，既有效提高了辦公效率和質(zhì)量，又節(jié)省了辦公開支，同時(shí)也起到了對(duì)高等院校自身的宣傳作用。

4.2.2 科學(xué)研究平臺(tái)

云的可擴(kuò)展性和廉價(jià)性特點(diǎn)，使各級(jí)高校和教育科研管理部門可以聯(lián)合建設(shè)云，將各自現(xiàn)有的硬件資源共同加入到一個(gè)“云”中，共享云服務(wù)，促進(jìn)科技資源交流、匯集與共享，推動(dòng)科研工作水平的提高，既實(shí)現(xiàn)了真正意義上的信息資源共享，又減少了重復(fù)建設(shè)浪費(fèi)。此外，高等院校可以增設(shè)學(xué)術(shù)交流欄目，建立電子文獻(xiàn)資源庫，拓展教學(xué)科研人員獲取科研資源的信息量，破除以往每個(gè)院校各自購買文獻(xiàn)數(shù)據(jù)庫，查詢下載受限的局面。各高等院校還可以通過云平臺(tái)的鏈接，加大與上級(jí)科研管理部門、其他高等院校及科研機(jī)構(gòu)的合作，實(shí)現(xiàn)跨單位、跨地域的重大科研課題的合作。

4.2.3 學(xué)習(xí)分享平臺(tái)

云的通用性和虛擬性特點(diǎn)，使高等院?？梢詷?gòu)建網(wǎng)絡(luò)化數(shù)字“學(xué)習(xí)分享平臺(tái)”，實(shí)現(xiàn)多樣化的網(wǎng)絡(luò)在線教育模式，積極發(fā)揮網(wǎng)絡(luò)教育覆蓋面廣、共享性好、靈活性強(qiáng)、成本低廉的優(yōu)勢(shì)。在學(xué)習(xí)分享平臺(tái)的學(xué)習(xí)培訓(xùn)方式上，可以提供菜單式點(diǎn)播和學(xué)分制考評(píng)教學(xué)模式，滿足廣大學(xué)生群體全方位、多層次、個(gè)性化的學(xué)習(xí)需求，增強(qiáng)學(xué)習(xí)的自覺與自主性，實(shí)現(xiàn)跨時(shí)間、跨空間、跨地域的現(xiàn)代化教育培訓(xùn)模式[8]。

5 結(jié)論

知識(shí)與經(jīng)濟(jì)的高度全球化、信息化對(duì)現(xiàn)階段我國各行各業(yè)都提出了全新的要求。作為未來人才培養(yǎng)的重要戰(zhàn)略基地的高等院校，勢(shì)必要緊跟信息化發(fā)展步伐，深刻剖析自身在信息化建設(shè)、信息化教學(xué)、信息化人才培養(yǎng)等各方面的建設(shè)現(xiàn)狀和存在的問題，針對(duì)性調(diào)整和構(gòu)建符合時(shí)展要求的信息化建設(shè)戰(zhàn)略?；谠萍夹g(shù)的網(wǎng)絡(luò)教學(xué)資源建設(shè)是高等院校實(shí)現(xiàn)數(shù)字資源共享、現(xiàn)有設(shè)備再利用的最佳可選解決方案。通過探索云技術(shù)在高等院校教學(xué)信息資源管理中的應(yīng)用，拓展了多樣化的網(wǎng)絡(luò)教學(xué)模式，加快了高等院校教學(xué)改革和信息化建設(shè)的步伐，推動(dòng)了整個(gè)教育信息化建設(shè)的進(jìn)程。

參考文獻(xiàn)：

[1]李勇，劉文云.高校信息化評(píng)價(jià)的指標(biāo)體系構(gòu)建[J].情報(bào)雜志，2006（3）：141-143.

[2]任友群，程靜.高校信息化建設(shè)“十一五”規(guī)劃制訂策略研究[J].教育信息化，2006（6）：50-52.

[3]熊才平.我國高等教育信息化理論研究熱點(diǎn)問題綜述[J].中國電化教育，2002（09）：9-12.

[4]楊慶峰，呂國，薄佩鈺.高校網(wǎng)絡(luò)教學(xué)資源建設(shè)研究[J].電信網(wǎng)技術(shù)，2009（01）：15-18.

[5]蔣珍蓮.試談高校教學(xué)信息化建設(shè)的實(shí)施策略[J].中國成人教育，2009（10）：106-107.

[6]馬俊臣.云計(jì)算環(huán)境下的網(wǎng)絡(luò)教學(xué)資源庫建設(shè)[J].中國教育信息化，2010（09）：17-18.

第4篇：校園網(wǎng)建設(shè)方案范文

【關(guān)鍵詞】 教育技術(shù)專業(yè) 網(wǎng)絡(luò)技術(shù) 實(shí)驗(yàn)室 建設(shè)方案

1 網(wǎng)絡(luò)實(shí)驗(yàn)室的建設(shè)現(xiàn)狀

由于資金和管理問題，許多中職院校實(shí)訓(xùn)機(jī)房的網(wǎng)絡(luò)設(shè)備得不到及時(shí)換代和更新，受此限制，學(xué)生的實(shí)踐操作能力長期得不到鍛煉；還有一些學(xué)校雖然注重了對(duì)于硬件設(shè)施的投資，但卻忽視了軟件上的投入，同樣不能充分地發(fā)揮硬件的作用。更有部分院校，網(wǎng)絡(luò)實(shí)驗(yàn)室的建立僅僅是校內(nèi)的一項(xiàng)擺設(shè)，無法進(jìn)行有效的利用，關(guān)于網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)應(yīng)當(dāng)如何開展，這一直是教學(xué)中尚未解決的難題。由于網(wǎng)絡(luò)實(shí)驗(yàn)室花費(fèi)的經(jīng)費(fèi)大，在管理上也具有一定的難度，導(dǎo)致在計(jì)算機(jī)課程教學(xué)中，不能讓學(xué)生親身操作網(wǎng)絡(luò)設(shè)備，從而使得實(shí)踐能力無法提升。

2 網(wǎng)絡(luò)技術(shù)實(shí)驗(yàn)課程的體系

（1）網(wǎng)絡(luò)實(shí)驗(yàn)課程開展的目標(biāo)。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)課程是一門專業(yè)基礎(chǔ)課程，網(wǎng)絡(luò)實(shí)驗(yàn)室的建設(shè)也一直是各院校所關(guān)注的重要內(nèi)容，是學(xué)科建設(shè)的重要組成部分。根據(jù)網(wǎng)絡(luò)技術(shù)專業(yè)的特點(diǎn)以及需求，建立一套完善的，具有針對(duì)性的“計(jì)算機(jī)網(wǎng)絡(luò)”教學(xué)實(shí)驗(yàn)方案，通過實(shí)驗(yàn)教學(xué)促使學(xué)生掌握基本的理論知識(shí)，具備一定的網(wǎng)絡(luò)知識(shí)技能，同時(shí)培養(yǎng)學(xué)生對(duì)于理論知識(shí)的實(shí)際操作能力，能夠在生活中切合實(shí)際的解決基本的網(wǎng)絡(luò)問題，通過長期的實(shí)驗(yàn)課程培養(yǎng)學(xué)生的創(chuàng)新能力。（2）實(shí)驗(yàn)內(nèi)容的分類。由于不同專業(yè)的學(xué)生對(duì)于網(wǎng)絡(luò)知識(shí)的要求也有所不同，因此，實(shí)驗(yàn)體系也根據(jù)不同層次的要求作出不同層次的設(shè)計(jì)以及不同的實(shí)驗(yàn)設(shè)備。為了充分滿足學(xué)生的需求，我們從學(xué)生的立場出發(fā)，將實(shí)驗(yàn)分為這樣幾個(gè)類型。1）驗(yàn)證類實(shí)驗(yàn)：驗(yàn)證學(xué)生對(duì)于網(wǎng)絡(luò)基本知識(shí)的掌握程度，如各種網(wǎng)絡(luò)命令（Ping、Tracert等），各種服務(wù)器的搭建（DNS、WWW、MAIL、FTP服務(wù)器等）。2）設(shè)計(jì)類實(shí)驗(yàn)：學(xué)生根據(jù)自身對(duì)知識(shí)的掌握情況，按照要求對(duì)實(shí)驗(yàn)進(jìn)行設(shè)計(jì)和實(shí)施，如IP地址的計(jì)算、VLAN的劃分、NAT實(shí)驗(yàn)等等。3）研究類實(shí)驗(yàn)：如配置RIP、OSPF、EIGRP路由協(xié)議、ACL實(shí)驗(yàn)。三層交換實(shí)驗(yàn)等。從課程的設(shè)計(jì)角度來看，則有網(wǎng)絡(luò)基礎(chǔ)實(shí)驗(yàn)、網(wǎng)絡(luò)管理實(shí)驗(yàn)和網(wǎng)絡(luò)應(yīng)用實(shí)驗(yàn)這三大類。

3 網(wǎng)絡(luò)實(shí)驗(yàn)室建設(shè)方案實(shí)例探討

結(jié)合燈塔中等職業(yè)技術(shù)學(xué)校的實(shí)際情況，本文給出一種網(wǎng)絡(luò)實(shí)訓(xùn)室組網(wǎng)方案，此方案可以滿足學(xué)生在網(wǎng)絡(luò)組建和維護(hù)、訪問控制列表ACL、三層交換等實(shí)驗(yàn)的要求。網(wǎng)絡(luò)基本拓?fù)淙鐖D1所示。

實(shí)驗(yàn)室共包含三個(gè)子網(wǎng)，子網(wǎng)1和子網(wǎng)2間通過思科公司的2950交換機(jī)和交換機(jī)3550進(jìn)行連接，服務(wù)器集所在子網(wǎng)包含了若干想公司的服務(wù)器，用來構(gòu)建FTP、WWW、流媒體點(diǎn)播，郵件服務(wù)器、DHCP等服務(wù)器。方案涉及到的實(shí)驗(yàn)包括局域網(wǎng)、廣域網(wǎng)、路由、交換、安全等方面的知識(shí)。通過實(shí)驗(yàn)中設(shè)備的操作，學(xué)生可以掌握網(wǎng)絡(luò)人才必須掌握的技能，并將理論知識(shí)融匯于實(shí)際操作，能更好地理解設(shè)備工作原理。

所有實(shí)驗(yàn)用到的設(shè)備主要有：學(xué)生用電腦若干；Cisco 1800/2800路由器若干臺(tái)；Catalyst Express 500系列，Catalyst 2960/3560系列交換機(jī)，可提供防火墻和安全監(jiān)測(cè)的試驗(yàn)的設(shè)備PIX-535-FO -GE-BUN和DS-4215-4FE-K9等。同時(shí)選擇幾臺(tái)惠普公司或聯(lián)想公司的中端服務(wù)器。

更為詳細(xì)的說，基于上述方案的網(wǎng)絡(luò)實(shí)訓(xùn)實(shí)驗(yàn)機(jī)房具備下面幾個(gè)特點(diǎn)：（1）實(shí)驗(yàn)平臺(tái)可以讓學(xué)生進(jìn)行網(wǎng)絡(luò)操作系統(tǒng)的學(xué)習(xí)并實(shí)現(xiàn)多種因特網(wǎng)服務(wù)。采用Windows Server 2003或Redhat Linux，在聯(lián)想服務(wù)器上構(gòu)建各種服務(wù)器，并通過ADSL，連接到Internet，將各種服務(wù)器應(yīng)用到外網(wǎng)，在子網(wǎng)1和子網(wǎng)2上進(jìn)行驗(yàn)證訪問。（2）實(shí)驗(yàn)平臺(tái)可以進(jìn)行多種路由協(xié)議和二/三層交換的配置，包括VLAN，生成樹協(xié)議，基本包含了當(dāng)前中小型企業(yè)局域網(wǎng)中所有網(wǎng)絡(luò)應(yīng)用的實(shí)驗(yàn)項(xiàng)目，學(xué)生學(xué)習(xí)完后可選擇考取思科公司的CCNA網(wǎng)絡(luò)助理工程師資格證書。（3）實(shí)驗(yàn)平臺(tái)提供了安全的管理功能，通過Zone Labs或惠普公司專業(yè)的網(wǎng)絡(luò)管理軟件和防火墻軟件，如Work For Windows、ZoneAlarm Pro等等，可以實(shí)現(xiàn)網(wǎng)絡(luò)的訪問控制，身份驗(yàn)證、日志管理，加密解密、病毒防御等功能。為了提高學(xué)生的學(xué)習(xí)興趣，在教學(xué)過程中可以讓兩組學(xué)生分別擔(dān)任網(wǎng)絡(luò)攻擊或網(wǎng)絡(luò)防御的角色進(jìn)行實(shí)驗(yàn)的操作。

4 結(jié)語

網(wǎng)絡(luò)實(shí)驗(yàn)室的建設(shè)不僅能夠讓學(xué)生掌握必備的基礎(chǔ)知識(shí)，同時(shí)也有利于學(xué)生加強(qiáng)學(xué)生在今后的就業(yè)能力。當(dāng)前各個(gè)院校的網(wǎng)絡(luò)實(shí)驗(yàn)室建設(shè)還存在著許多問題，因此，校方需要努力完善此項(xiàng)目設(shè)施的建設(shè)，為學(xué)生創(chuàng)造良好的學(xué)習(xí)環(huán)境，也為學(xué)校樹立良好的形象。

參考文獻(xiàn)：

[1]楊顏玲.職業(yè)院校計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)課程開放式實(shí)驗(yàn)教學(xué)改革初探[J].管理學(xué)家，2012（21）

[2]蔣巍.高校計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)實(shí)驗(yàn)室的建設(shè)及實(shí)現(xiàn)[J].經(jīng)濟(jì)研究導(dǎo)刊，2011（4）.

第5篇：校園網(wǎng)建設(shè)方案范文

關(guān)鍵詞：校園網(wǎng)；建設(shè)；安全；高職院校

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 16-0000-01

The Construction and Security of the Campus Network

Shao Bole1,2

(1. Hubei University of Technology,Wuhan430068,China;2.Bozhou Vocational and Technical College Network Center,Bozhou236800,China)

Abstract:With the computer network technology,modern education and gradually realized the information and network changes,the campus network construction has become the focus of schools at all levels of construction projects,maintenance of campus network security has become an important part of the school day to day management of.Article analyzes the construction of the campus network of vocational institutions and security maintenance,with a view to vocational schools to provide relevant guidance.

Keywords:Campus network;Construction;Security;Vocational school

一、方案設(shè)計(jì)的原則

校園網(wǎng)的方案設(shè)計(jì)需要遵循實(shí)用性原則，必須滿足學(xué)校對(duì)網(wǎng)絡(luò)應(yīng)用的要求，但并不是越高標(biāo)準(zhǔn)越好；需要遵循安全性原則，必須設(shè)置必要的安全防護(hù)措施，確保數(shù)據(jù)傳輸通暢、安全；需要遵循穩(wěn)定性原則，硬件系統(tǒng)必須具備一定的容錯(cuò)能力，可操作、可管理性強(qiáng)；需要遵循經(jīng)濟(jì)性原則，校園網(wǎng)建設(shè)必須考慮經(jīng)濟(jì)效益，在學(xué)校能夠承受的合理范圍之內(nèi)，盡量提高性價(jià)比，使用盡量少的費(fèi)用建設(shè)高質(zhì)量的校園網(wǎng)；需要遵循先進(jìn)性原則，校園網(wǎng)建設(shè)不僅要滿足學(xué)校目前對(duì)網(wǎng)絡(luò)的需求，又要保證校園網(wǎng)的可升級(jí)、可擴(kuò)展。

二、校園網(wǎng)建設(shè)需求分析

隨著我國教育事業(yè)的發(fā)展，高職院校師生對(duì)校園網(wǎng)的需求不斷增加，因而需要認(rèn)真調(diào)查、分析校園網(wǎng)建設(shè)需求，保證校園網(wǎng)滿足實(shí)際的需要。例如，結(jié)合本校實(shí)際情況，架設(shè)服務(wù)器群，負(fù)責(zé)校園網(wǎng)站、FTP、教務(wù)系統(tǒng)、電子圖書、cams認(rèn)證、bbs等，針對(duì)視頻業(yè)務(wù)、數(shù)據(jù)業(yè)務(wù)的不斷增加，提高了校園網(wǎng)帶寬，保證網(wǎng)絡(luò)設(shè)備具備較為高速的處理能力，以滿足網(wǎng)絡(luò)教學(xué)系統(tǒng)、課件學(xué)習(xí)點(diǎn)播等應(yīng)用的需要，以及未來一段時(shí)間對(duì)校園網(wǎng)帶寬的需求。

三、校園網(wǎng)建設(shè)

（一）硬件系統(tǒng)建設(shè)。校園網(wǎng)規(guī)劃需要進(jìn)行經(jīng)濟(jì)、技術(shù)的可行性研究，并進(jìn)行學(xué)校對(duì)網(wǎng)絡(luò)應(yīng)用的需求分析，在經(jīng)濟(jì)性合理的同時(shí)滿足學(xué)校的實(shí)際需要，并且考慮到校園網(wǎng)基礎(chǔ)設(shè)施、技術(shù)的穩(wěn)定與安全，確保校園網(wǎng)硬件系統(tǒng)的建設(shè)質(zhì)量。

1.方案設(shè)計(jì)。校園網(wǎng)方案設(shè)計(jì)包括網(wǎng)絡(luò)中心、教學(xué)子網(wǎng)、圖書館子網(wǎng)、宿舍子網(wǎng)、后勤子網(wǎng)設(shè)計(jì)以及內(nèi)部信息和外部信息資源建設(shè)。方案設(shè)計(jì)包括以下內(nèi)容：使用VLAN劃分或是身份認(rèn)驗(yàn)證802.1x等技術(shù)控制用戶對(duì)Internet的訪問，實(shí)現(xiàn)對(duì)每個(gè)用戶的有效管理；使用千兆以太網(wǎng)技術(shù)，并使用1000M連接各交換機(jī)，并將拓?fù)湓O(shè)計(jì)設(shè)計(jì)為三層結(jié)構(gòu)；接入層設(shè)備具備10M/100M/1000M自適應(yīng)連接功能，光纖跳線可以使接入、匯聚、核心交換機(jī)實(shí)現(xiàn)直接連接；為保證校園網(wǎng)安全，使用支持dot1X認(rèn)知的產(chǎn)品；采用數(shù)字化校園解決方案對(duì)學(xué)生實(shí)現(xiàn)全面的網(wǎng)絡(luò)管理，與電信等合作實(shí)現(xiàn)校園內(nèi)無線網(wǎng)絡(luò)的全面覆蓋。2.設(shè)備選型。校園網(wǎng)建設(shè)需要的設(shè)備主要包括光纜、中繼器、集線器、連接器、網(wǎng)橋、網(wǎng)關(guān)、交換機(jī)等等，在設(shè)備選型時(shí)應(yīng)考慮設(shè)備技術(shù)的可維持性，選擇主流的、可靠的產(chǎn)品，以備日后技術(shù)更新。（二）軟件系統(tǒng)建設(shè)。軟件系統(tǒng)建設(shè)包括網(wǎng)絡(luò)操作系統(tǒng)與應(yīng)用系統(tǒng)軟件，網(wǎng)絡(luò)操作系統(tǒng)軟件是校園網(wǎng)系統(tǒng)運(yùn)作與基礎(chǔ)設(shè)施的核心，為用戶提供資源管理、基本通信、網(wǎng)絡(luò)安全等網(wǎng)絡(luò)服務(wù)，其是校園網(wǎng)與用戶相連的接口，能夠使計(jì)算機(jī)終端有效而便利的共享網(wǎng)絡(luò)資源；應(yīng)用系統(tǒng)軟件包括各種具體的課件開發(fā)軟件，例如素材制作、圖形開發(fā)、表格處理、文字處理、聲音錄制、聲音編輯、動(dòng)畫制作、視頻捕獲、視頻處理等工具。（三）資源庫建設(shè)。校園網(wǎng)資源庫建設(shè)需要遵循系統(tǒng)性原則、可行性原則、科學(xué)性原則、層次性原則和實(shí)用性原則。資源庫是一個(gè)龐大的系統(tǒng)，需要從系統(tǒng)角度、結(jié)合學(xué)校實(shí)際進(jìn)行建設(shè)，保證數(shù)據(jù)庫內(nèi)容、結(jié)構(gòu)的科學(xué)性與合理性、規(guī)范性、層次性，講究經(jīng)濟(jì)實(shí)用，以最小投資獲取最大效益。數(shù)據(jù)庫內(nèi)容主要包括高職院校各專業(yè)的學(xué)習(xí)資料資源、教師教案資源、專題性資源、教師評(píng)估資源和學(xué)校管理資源，為學(xué)生學(xué)習(xí)、教師教學(xué)、教師評(píng)估、學(xué)校管理提供數(shù)據(jù)服務(wù)。數(shù)據(jù)庫建設(shè)需要考慮組織領(lǐng)導(dǎo)與工作制度兩方面的問題，必須建立一支精干的組織領(lǐng)導(dǎo)隊(duì)伍，必須建立完善的規(guī)則制度為數(shù)據(jù)庫建設(shè)提供保障。

四、校園網(wǎng)安全

（一）校園網(wǎng)安全隱患。首先，校園網(wǎng)需要與外部網(wǎng)絡(luò)連接，容易遭受互聯(lián)網(wǎng)上的攻擊；其次，校園網(wǎng)內(nèi)存在一定的安全隱患，內(nèi)部管理人員的安全意識(shí)不強(qiáng)、安全管理體系不健全、一些師生缺乏安全意思和網(wǎng)絡(luò)安全知識(shí)等都會(huì)影響到校園網(wǎng)的安全與穩(wěn)定；校園網(wǎng)操作系統(tǒng)本身存在的漏洞，例如系統(tǒng)漏洞、病毒木馬、瀏覽器漏洞等都會(huì)對(duì)校園網(wǎng)安全造成威脅；隨著校園網(wǎng)的不斷擴(kuò)建，節(jié)點(diǎn)數(shù)大量增加，由于沒有及時(shí)采取防護(hù)措施，極可能造成網(wǎng)絡(luò)被攻擊、病毒泛濫、數(shù)據(jù)損壞、系統(tǒng)癱瘓、信息丟失等嚴(yán)重后果。（二）安全防范措施。首先，需要加強(qiáng)安全管理制度建設(shè)，明確允許、不允許、犯法的行為，并制定相應(yīng)的處罰措施，在明確職責(zé)的同時(shí)提高全校師生的安全意識(shí)；其次，加強(qiáng)安全管理工作的組織與協(xié)調(diào)，由于安全管理工作涉及不同部門的人員和業(yè)務(wù)，需要學(xué)校領(lǐng)導(dǎo)做好組織、協(xié)調(diào)工作，成立相應(yīng)的管理機(jī)構(gòu)，加強(qiáng)安全管理知識(shí)的培訓(xùn)；再次，做好軟硬件系統(tǒng)的安全防護(hù)工作，及時(shí)安裝、升級(jí)殺毒軟件，修補(bǔ)系統(tǒng)漏洞，做好數(shù)據(jù)備份，隔離帶病毒的計(jì)算機(jī)等等。

五、總結(jié)

綜上所述，高職院校的校園網(wǎng)建設(shè)需要從實(shí)際出發(fā)，遵循實(shí)用性等原則，切實(shí)做好硬件系統(tǒng)、軟件系統(tǒng)和數(shù)據(jù)庫的建設(shè)，并提高全校師生網(wǎng)絡(luò)安全意識(shí)，做好安全管理工作，以保障校園網(wǎng)的安全運(yùn)行。

參考文獻(xiàn)：

[1]孔樟軍.校園網(wǎng)維護(hù)與管理的保障機(jī)制研究[J].浙江現(xiàn)代教育技術(shù),2009,2

[2]萬進(jìn),蘭斌霞.論校園網(wǎng)的建設(shè)和管理[J].職業(yè),2008,12

第6篇：校園網(wǎng)建設(shè)方案范文

>> 基于VPN技術(shù)的校園網(wǎng)絡(luò)建設(shè)分析 基于VPN的校園網(wǎng)絡(luò)建設(shè) 談VPN技術(shù)在校園網(wǎng)絡(luò)中的實(shí)現(xiàn) 基于VPN技術(shù)的多校區(qū)校園網(wǎng)絡(luò)安全探討 基于新型VPN 技術(shù)的高校校園網(wǎng)改造 基于VPN和PKI技術(shù)的校園網(wǎng)安全模型的設(shè)計(jì)與實(shí)現(xiàn) 基于校園網(wǎng)絡(luò)的數(shù)據(jù)整合方案設(shè)計(jì) 基于Wimax技術(shù)的無線校園網(wǎng)絡(luò)設(shè)計(jì) 基于SSL VPN的數(shù)字校園網(wǎng)絡(luò)應(yīng)用研究 如何構(gòu)建更安全的VPN校園網(wǎng)絡(luò) 校園網(wǎng)絡(luò)安全體系中VPN技術(shù)的應(yīng)用探析 VPN技術(shù)在校園網(wǎng)絡(luò)安全體系中的應(yīng)用 校園網(wǎng)絡(luò)安全體系中VPN技術(shù)的應(yīng)用研究 基于PKI的校園網(wǎng)VPN系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn) 基于VPN的多園區(qū)校園網(wǎng)互連 基于混合VPN技術(shù)的中學(xué)校園網(wǎng)建設(shè)模式 基于VPN技術(shù)的校園移動(dòng)OA設(shè)計(jì)與實(shí)現(xiàn) 基于全局安全的高校校園網(wǎng)絡(luò)設(shè)計(jì)方案 淺析校園網(wǎng)中VPN技術(shù)的應(yīng)用 VPN技術(shù)在校園網(wǎng)中的應(yīng)用 常見問題解答 當(dāng)前所在位置：l？si=4&pt=ylmf_ik.

[3] 高海龍，張國立.VPN技術(shù)及其發(fā)展[J]. 福建電腦，2008（2）：1，24.

[4] 黃宏杰，陳朗欽.VPN技術(shù)在網(wǎng)絡(luò)中的應(yīng)用[J].福建電腦，2007（12）：160-161.

[5] 王達(dá).虛擬專用網(wǎng)（VPN）精解[M].北京：清華大學(xué)出版社，2004：25-60.

[6] 周碧英.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[J].甘肅科技，2008，24（3）：17-19.

第7篇：校園網(wǎng)建設(shè)方案范文

*中學(xué)是*鎮(zhèn)唯一的初級(jí)中學(xué)，校長李乃友對(duì)自己學(xué)校的未來發(fā)展有著清晰的規(guī)劃，力爭在3年之內(nèi)將學(xué)校創(chuàng)辦成省示范初中。

李校長在規(guī)劃學(xué)校的未來的同時(shí)，也一直在深深地思索著一個(gè)問題——學(xué)校的信息化建設(shè)。半年來，他先后走訪了不少的學(xué)校。通過了解，他發(fā)現(xiàn)：大部分學(xué)校都只是花錢買來了電腦、服務(wù)器和教育軟件，搭成了網(wǎng)絡(luò)環(huán)境。由于一些學(xué)校對(duì)如何利用信息化手段進(jìn)行教學(xué)和管理毫無整體思路。因此，最后的結(jié)果就是，教學(xué)和管理水平?jīng)]有提高，校園網(wǎng)卻成了老師們上網(wǎng)打牌的工具。李校長覺得，這樣的教訓(xùn)實(shí)在令人心痛。

同時(shí)，他也接觸了許多的廠商。可是，令李校長失望的是：這些廠商的工程師一上門，不是使出渾身解術(shù)推銷產(chǎn)品和方案，就是大肆泛談信息化的背景和好處，但一問到校園網(wǎng)如何才能用起來，就變得瞠目結(jié)舌。這樣的廠商是不可能提出自己對(duì)教學(xué)和管理的建議的。

通過調(diào)研，李校長暗下決心：*中學(xué)的校園網(wǎng)建設(shè)基礎(chǔ)架構(gòu)的搭建只是整個(gè)信息化建設(shè)的工程部分。工程必須在規(guī)劃指導(dǎo)下完成。如何分配校園網(wǎng)建設(shè)的人、財(cái)、物？李校長總結(jié)出“三個(gè)三分之一”的獨(dú)特理論：基礎(chǔ)建設(shè)占三分之一，資源建設(shè)占三分之一、隊(duì)伍建設(shè)三分之一。

校園網(wǎng)建設(shè)的整體規(guī)劃

一基礎(chǔ)建設(shè)：樓宇之間采用千兆主干光纖連接。百兆交換到桌面，每個(gè)教室都有一個(gè)專門的接入信息點(diǎn)，為學(xué)校將來的發(fā)展作好準(zhǔn)備。通過*教育網(wǎng)與Internet相連。

二資源建設(shè)：采用*市提供的教育教學(xué)資源庫、電子圖書庫、影視庫。在此基礎(chǔ)上，后續(xù)運(yùn)行階段，學(xué)校自建資源非常重要，是積累優(yōu)秀教師智慧的最佳途徑。

三應(yīng)用建設(shè)：采用聯(lián)想網(wǎng)絡(luò)教學(xué)系統(tǒng)、聯(lián)想校園網(wǎng)視頻服務(wù)系統(tǒng)。

四隊(duì)伍建設(shè)：這也是李校長最關(guān)注的部分。學(xué)校將在不同時(shí)間針對(duì)不同對(duì)象舉辦不同內(nèi)容的培訓(xùn)?；A(chǔ)培訓(xùn)面向全校老師，主要內(nèi)容為計(jì)算機(jī)應(yīng)用培訓(xùn)、Internet應(yīng)用培訓(xùn)。應(yīng)用培訓(xùn)面向教學(xué)骨干和青年教師，內(nèi)容為Windows98、Word2000、Excel、Frontpage。對(duì)學(xué)校的技術(shù)核心骨干將邀請(qǐng)技術(shù)專家進(jìn)行研討、學(xué)習(xí)。

插上教學(xué)管理騰飛的翅膀

在"整體規(guī)劃"的基礎(chǔ)上，根據(jù)學(xué)校實(shí)際情況制定"兩步走"的分布應(yīng)用計(jì)劃。由于該校領(lǐng)導(dǎo)一直非常重視隊(duì)伍建設(shè)，通過學(xué)校前期投資建設(shè)的微機(jī)教室和多媒體教室的應(yīng)用，使學(xué)校老師的計(jì)算機(jī)應(yīng)用基礎(chǔ)已經(jīng)有一定的基礎(chǔ)。

一、網(wǎng)絡(luò)中心本年度的工作計(jì)劃：

1、進(jìn)一步加強(qiáng)繼續(xù)建設(shè)的準(zhǔn)備工作，盡量做到周全仔細(xì)，為校園網(wǎng)下一步的順利發(fā)展打下堅(jiān)實(shí)的基礎(chǔ)。

2、規(guī)劃合理的網(wǎng)絡(luò)投資，做好校園網(wǎng)建設(shè)工作。

3、進(jìn)一步加快校園網(wǎng)絡(luò)的技術(shù)培訓(xùn)工作，以便今后能科學(xué)合理的規(guī)劃設(shè)計(jì)校園網(wǎng)。

4、逐步組織人員實(shí)施某些實(shí)用性應(yīng)用軟件的學(xué)習(xí)工作。

5、進(jìn)一步完善校園網(wǎng)絡(luò)的主頁設(shè)計(jì)工作，作好對(duì)外宣傳工作。

6、做好網(wǎng)絡(luò)管理、網(wǎng)絡(luò)運(yùn)行、網(wǎng)絡(luò)服務(wù)三大塊的調(diào)研工作，以吸取其他學(xué)校校園網(wǎng)的經(jīng)驗(yàn)教訓(xùn)等。

7、加強(qiáng)網(wǎng)絡(luò)管理，健全校園網(wǎng)的管理規(guī)章及制度。

8、在調(diào)研的基礎(chǔ)上提出校園網(wǎng)的合理應(yīng)用策略。

三、規(guī)劃：

第一、網(wǎng)絡(luò)硬件平臺(tái)建設(shè)

由于學(xué)校的網(wǎng)絡(luò)建設(shè)投資基本到位，爭取在年底建成一個(gè)先進(jìn)、可靠、穩(wěn)定的校園網(wǎng)絡(luò)，這將是本年度網(wǎng)絡(luò)中心工作的核心。

1、校園網(wǎng)骨干網(wǎng)設(shè)備的規(guī)劃

由于我校布線點(diǎn)數(shù)較多，部分地方點(diǎn)數(shù)較密集，如教學(xué)大樓，這就決定了必須采用層次結(jié)構(gòu)的交換分布，即多個(gè)分中心共存。因此，對(duì)骨干網(wǎng)應(yīng)用和流量進(jìn)行分析，制定出設(shè)備定型方案，對(duì)原有方案進(jìn)行適當(dāng)調(diào)整、優(yōu)化，使之更符合我校實(shí)情。

2、IP地址規(guī)劃

我校已經(jīng)申請(qǐng)了因特網(wǎng)IP地址，如何利用和管理好IP地址，關(guān)系到我校校園網(wǎng)絡(luò)以后管理工作的順利進(jìn)行，因此很有必要做好IP規(guī)劃與分配。

3、網(wǎng)絡(luò)應(yīng)用軟件系統(tǒng)建設(shè)規(guī)劃

校園網(wǎng)的應(yīng)用主要包括文件服務(wù)、軟件下載、多媒體、VOD視頻點(diǎn)播和遠(yuǎn)程教育系統(tǒng)等。

針對(duì)我校具體情況，建議對(duì)通用性較強(qiáng)，影響面廣、開發(fā)周期長的應(yīng)用系統(tǒng)原則上采用購買為主的方針；而通用性較弱，影響面較窄、開發(fā)周期較短的應(yīng)用系統(tǒng)則采用學(xué)習(xí)與自主開發(fā)為主，軟件下載中心、廣播電臺(tái)、VOD視頻點(diǎn)播系統(tǒng)等。

第8篇：校園網(wǎng)建設(shè)方案范文

關(guān)鍵詞：廣播電視大學(xué)校園網(wǎng)校園網(wǎng)建設(shè)信息化校園

校園網(wǎng)建設(shè)作為國家發(fā)展教育戰(zhàn)略的重要部分,已在全國各地開展得如火如荼,呈現(xiàn)出一片繁榮的景象,也確實(shí)取得了很大的成績。越來越多的高校在校園內(nèi)部實(shí)現(xiàn)了聯(lián)網(wǎng),有些還在因特網(wǎng)上建立了自己的主頁,甚至有一部分起步比較早、基礎(chǔ)較好的學(xué)校已經(jīng)開始通過因特網(wǎng)進(jìn)行遠(yuǎn)程教學(xué)的實(shí)踐。下面筆者就針對(duì)廣播電視大學(xué)校園網(wǎng)一些特點(diǎn)，拋磚引玉,與大家共同探討。

1信息化校園

在信息化校園中，學(xué)生可以方便地得到教師的個(gè)別化的輔導(dǎo)，通過同步和異步師生交互，教師可以滿足不同學(xué)生的個(gè)性化的需要，使得學(xué)生真正成為學(xué)習(xí)的主體。在信息化校園中，教師和學(xué)生可以通過校園網(wǎng)獲得豐富的資源，他們?cè)俨粫?huì)因?yàn)閷W(xué)校圖書館資源的限制而影響教學(xué)質(zhì)量和學(xué)習(xí)積極性。網(wǎng)絡(luò)就象一個(gè)百寶箱，為人類的學(xué)習(xí)提供無窮無盡的資源。對(duì)于廣播電視大學(xué)這樣的開放式教育方式來講，校園網(wǎng)的出現(xiàn)，無疑為教學(xué)方式提供了更廣闊的空間。

2校園網(wǎng)建設(shè)目標(biāo)

校園網(wǎng)項(xiàng)目實(shí)施后，將有助于學(xué)校實(shí)現(xiàn)日常管理和辦公自動(dòng)化、計(jì)算機(jī)輔助教學(xué)、教學(xué)資源制作的自動(dòng)化、圖書情報(bào)檢索服務(wù)、Internet服務(wù)等目標(biāo)，達(dá)到教師備課、學(xué)生學(xué)習(xí)、教育教學(xué)管理的現(xiàn)代化，實(shí)現(xiàn)信息交流功能、教學(xué)服務(wù)功能、學(xué)生學(xué)習(xí)功能及學(xué)校管理功能。

校園網(wǎng)建設(shè)應(yīng)有以下幾個(gè)現(xiàn)在和未來的目標(biāo)：

2.1實(shí)現(xiàn)校園內(nèi)部資源共享

學(xué)校領(lǐng)導(dǎo)和教師能通過及時(shí)、準(zhǔn)確地查詢教學(xué)活動(dòng)中的信息，掌握當(dāng)前教學(xué)情況。并通過對(duì)信息的統(tǒng)計(jì)、匯總及分析，為教學(xué)、科研管理提供服務(wù)，為學(xué)校領(lǐng)導(dǎo)計(jì)劃、組織、管理和決策提供詳實(shí)的信息資源服務(wù)和科學(xué)管理手段，能及時(shí)制定、修正教學(xué)工作計(jì)劃。

2.2完備的數(shù)據(jù)庫管理系統(tǒng)和資源庫

能夠支持大量的圖文聲像素材、多媒體課件片段，成百個(gè)教學(xué)光盤，總量達(dá)幾百兆以上數(shù)據(jù)文件的收集、管理、存儲(chǔ)的提取。檢索方便，容錯(cuò)性強(qiáng)。

2.3現(xiàn)代化管理方法和管理手段

加強(qiáng)對(duì)學(xué)校的財(cái)、物的管理，提高辦公效率、降低成本消耗，逐步實(shí)現(xiàn)辦公自動(dòng)化、網(wǎng)絡(luò)化。

2.4實(shí)現(xiàn)校園網(wǎng)與互聯(lián)網(wǎng)的連接

建立學(xué)校主頁、教師主頁、學(xué)生個(gè)人主頁、電子郵箱、電子公告牌等信息窗口，有關(guān)教育教學(xué)信息，建立起學(xué)校、教師、家長、學(xué)生之間的信息交流平臺(tái)，并逐步發(fā)展建設(shè)成為一個(gè)面向全省、全國的教育教學(xué)信息網(wǎng)站。

2.5提供教學(xué)管理平臺(tái)

幫助學(xué)生實(shí)現(xiàn)網(wǎng)上選課、成績查詢、課程信息檢索；為教師提供成績錄入、成績報(bào)表分析等教學(xué)服務(wù)功能。

3校園網(wǎng)建設(shè)方案

一個(gè)完整的校園網(wǎng)建設(shè)主要包括兩個(gè)內(nèi)容：技術(shù)方案設(shè)計(jì)；應(yīng)用信息系統(tǒng)資源建設(shè)。技術(shù)方案設(shè)計(jì)主要包括：結(jié)構(gòu)化布線與設(shè)備選擇、網(wǎng)絡(luò)技術(shù)選型等；應(yīng)用信息系統(tǒng)資源建設(shè)主要包括：內(nèi)部信息資源建設(shè)、外部信息資源建設(shè)等。

下面主要重點(diǎn)介紹一下我校校園網(wǎng)的技術(shù)方案及應(yīng)用信息系統(tǒng)資源建設(shè)。

3.1校園網(wǎng)接入方式

我院校園網(wǎng)是通過防火墻采用10兆光纖傳輸介質(zhì)直接接入電信局網(wǎng)絡(luò)，向電信局申請(qǐng)一段合法IP地址。由于合法IP地址數(shù)量的限制，在缺少外部IP地址的情況下，使用提供防火墻NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）技術(shù)實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)對(duì)外部網(wǎng)絡(luò)的訪問。防火墻在收到內(nèi)部網(wǎng)絡(luò)中的計(jì)算機(jī)訪問外部網(wǎng)絡(luò)的IP數(shù)據(jù)包時(shí)，將這些內(nèi)部IP地址轉(zhuǎn)換成外部IP地址，作為IP數(shù)據(jù)包的源地址訪問外部網(wǎng)絡(luò)，當(dāng)回來的數(shù)據(jù)包經(jīng)過防火墻時(shí)，再把該數(shù)據(jù)包的目標(biāo)地址轉(zhuǎn)換為局域網(wǎng)內(nèi)相應(yīng)計(jì)算機(jī)的IP地址，并把該數(shù)據(jù)包傳送到該計(jì)算機(jī)，從而達(dá)到訪問互聯(lián)網(wǎng)的目的。

3.2教學(xué)子網(wǎng)

我校校園網(wǎng)應(yīng)用系統(tǒng)中的教學(xué)子網(wǎng)是應(yīng)用教學(xué)管理平臺(tái)，教學(xué)管理平臺(tái)下的教學(xué)管理系統(tǒng)以課程為中心集成網(wǎng)絡(luò)“教”“學(xué)”的環(huán)境。教師可以在平臺(tái)上開設(shè)網(wǎng)絡(luò)課程，學(xué)習(xí)者可以自主選擇要學(xué)習(xí)的課程并自主進(jìn)行課程內(nèi)容學(xué)習(xí)。不同學(xué)習(xí)者之間以及教師和學(xué)習(xí)者之間可以根據(jù)教、學(xué)的需要進(jìn)行討論、交流。有了教學(xué)管理系統(tǒng)教師可以在線管理教學(xué)、組織教學(xué)內(nèi)容、編輯課件、在線考試、審批作業(yè)、組織在線答疑、統(tǒng)計(jì)分析學(xué)生學(xué)習(xí)情況等。學(xué)生可以在線選修課程、安排學(xué)習(xí)計(jì)劃、查看課程內(nèi)容、提交作業(yè)、參加在線測(cè)試、查看學(xué)習(xí)成績、協(xié)作學(xué)習(xí)和交流、參與學(xué)校社團(tuán)交流等。

3.3遠(yuǎn)程教學(xué)

我校通過在Internet上建立“開放教育教學(xué)平臺(tái)”，實(shí)現(xiàn)了很好的效果。通過平臺(tái)，可實(shí)現(xiàn)“課程討論”、“課程答疑”、“課件點(diǎn)播”、“視頻下載”等功能。

第9篇：校園網(wǎng)建設(shè)方案范文

通過建立一套功能齊全、運(yùn)行流暢和隨處可達(dá)的校園網(wǎng)，構(gòu)造出一個(gè)能夠滿足校園長期持續(xù)發(fā)展的網(wǎng)絡(luò)基礎(chǔ)，通過這一穩(wěn)定、可擴(kuò)展的基礎(chǔ)框架為校園的教學(xué)、管理、生活提供良好的支撐和服務(wù)。來達(dá)到校園環(huán)境數(shù)字化、管理數(shù)字化、教學(xué)數(shù)字化、學(xué)習(xí)數(shù)字化的效果

為學(xué)校的院校管理、教研各部門、與成都校區(qū)的交流、合作創(chuàng)造有利的條件和環(huán)境，建立一套網(wǎng)絡(luò)環(huán)境下的管理、教育、教學(xué)的新模式；為教師進(jìn)行教學(xué)研究創(chuàng)造便利的網(wǎng)絡(luò)環(huán)境，促進(jìn)教師的信息素養(yǎng)、人文素養(yǎng)和科技素養(yǎng)的提高；為學(xué)生提供界面友好的網(wǎng)絡(luò)交互平臺(tái)、豐富的學(xué)習(xí)資源和及時(shí)的學(xué)習(xí)指導(dǎo)，為學(xué)生提供創(chuàng)新學(xué)習(xí)的意識(shí)和能力，創(chuàng)造一個(gè)健康向上的網(wǎng)絡(luò)文化氛圍。

在校方的主導(dǎo)和管理下，按照學(xué)校規(guī)劃要求，逐步實(shí)現(xiàn)校園網(wǎng)的全光化，建設(shè)一套技術(shù)先進(jìn)、高速可靠的校園骨干網(wǎng)絡(luò)。改造和升級(jí)校園網(wǎng)核心網(wǎng)絡(luò)設(shè)備，使校園網(wǎng)整體具備萬兆、十萬兆的接入能力；建立學(xué)校網(wǎng)絡(luò)上網(wǎng)行為管理系統(tǒng)，使校園網(wǎng)具備溯源能力、可管可控；實(shí)現(xiàn)校園有線、無線網(wǎng)絡(luò)一體化、無縫覆蓋；實(shí)現(xiàn)校園網(wǎng)VPN接入能力，滿足廣大教師遠(yuǎn)程辦公、出差在外訪問校園資源的要求。

二、方案總體設(shè)計(jì)

本次改造項(xiàng)目將順慶、高坪兩校區(qū)均納入改造的范圍內(nèi)，其邏輯拓?fù)浒凑諏?duì)稱的方式進(jìn)行設(shè)計(jì)，并根據(jù)“安全分級(jí)、業(yè)務(wù)分域”的設(shè)計(jì)原則，將本次建設(shè)的網(wǎng)絡(luò)總體劃分為校園網(wǎng)核心區(qū)域、 計(jì)費(fèi)認(rèn)證區(qū)域、互聯(lián)網(wǎng)接入?yún)^(qū)域、安全審計(jì)區(qū)、學(xué)生公寓接入?yún)^(qū)、辦公接入?yún)^(qū)、無線覆蓋區(qū)。

本期建設(shè)的校園網(wǎng)核心區(qū)域、計(jì)費(fèi)認(rèn)證區(qū)域、互聯(lián)網(wǎng)接入?yún)^(qū)域、安全審計(jì)區(qū)設(shè)備均部署在川北醫(yī)學(xué)院的兩個(gè)校區(qū)校園核心機(jī)房內(nèi)。

學(xué)生公寓接入?yún)^(qū)為校園的學(xué)生公寓提供校園網(wǎng)接入能力，逐步實(shí)現(xiàn)全光網(wǎng)絡(luò)改造；辦公接入?yún)^(qū)分布在全校的20棟辦公教學(xué)、實(shí)驗(yàn)樓處，為其提供校園網(wǎng)接入能力。無線WIFI覆蓋區(qū)為學(xué)校公眾場所（圖書館、體育場、食堂等）、每個(gè)學(xué)生寢室提供無線網(wǎng)絡(luò)接入能力。分別對(duì)校園核心區(qū)域設(shè)計(jì)、計(jì)費(fèi)認(rèn)證區(qū)域設(shè)計(jì)以及校園無線覆蓋區(qū)設(shè)計(jì)進(jìn)行詳細(xì)的介紹。

（一）校@核心區(qū)設(shè)計(jì)

核心區(qū)域主要為學(xué)生區(qū)提供數(shù)據(jù)高速轉(zhuǎn)發(fā)和處理能力，在整個(gè)校園網(wǎng)中起到承上啟下、并為辦公區(qū)域、兩個(gè)校區(qū)之間起著互聯(lián)互通的功能作用；是整個(gè)校園網(wǎng)的心臟，為校園網(wǎng)終端系統(tǒng)源源不斷的提供安全的信息血液。

為保證整個(gè)校園網(wǎng)系統(tǒng)的可靠運(yùn)行，作為整個(gè)網(wǎng)絡(luò)的神經(jīng)中樞，學(xué)生和辦公核心層是全網(wǎng)數(shù)據(jù)傳輸?shù)闹行?，不僅要保證7*24小時(shí)的穩(wěn)定運(yùn)行，并且確保該區(qū)域的高可靠性，在網(wǎng)絡(luò)、設(shè)備出現(xiàn)故障時(shí)，保證網(wǎng)絡(luò)能快速恢復(fù)。為保證核心區(qū)域的高可靠性，本期方案設(shè)計(jì)采用了以下幾種措施保證整個(gè)核心層的高可靠性。

1、采用雙機(jī)、雙鏈路組網(wǎng)。核心交換機(jī)均采用雙鏈路上行，兩臺(tái)設(shè)備采用雙機(jī)互備方式保障鏈路的安全，并且將兩臺(tái)設(shè)備虛擬成一臺(tái)設(shè)備，實(shí)現(xiàn)設(shè)備互備的同時(shí)，通過虛擬化實(shí)現(xiàn)融合一體化，這樣當(dāng)其中一臺(tái)設(shè)備出現(xiàn)故障時(shí)，另外一臺(tái)設(shè)備仍然能為整個(gè)校園網(wǎng)絡(luò)提供高速的數(shù)據(jù)轉(zhuǎn)發(fā)能力。

2、單設(shè)備內(nèi)部組件冗余。每臺(tái)核心交換機(jī)設(shè)備均部署使用了冗余電源、冗余風(fēng)扇、雙主控、板塊熱插拔等，兩臺(tái)核心設(shè)備均采用雙控引擎，雙電源、冗余風(fēng)扇。當(dāng)單臺(tái)設(shè)備模塊發(fā)生故障時(shí)，冗余模塊能保證該臺(tái)設(shè)備依然正常使用，大大降低了發(fā)生單臺(tái)設(shè)備故障的可能性。

通過以上的核心層的網(wǎng)絡(luò)部署方式，不僅避免了網(wǎng)絡(luò)各類業(yè)務(wù)的連續(xù)性受到設(shè)備、鏈路故障影響，又可成倍提高鏈路資源使用效率，提升網(wǎng)絡(luò)帶寬，既避免了故障發(fā)生幾率，又充分為以后管理和維護(hù)工作提供了便利性。

（二）計(jì)費(fèi)認(rèn)證區(qū)域設(shè)計(jì)

計(jì)費(fèi)認(rèn)證區(qū)域?yàn)檎麄€(gè)川北醫(yī)學(xué)院提供實(shí)名認(rèn)證管理、二次認(rèn)證、融合計(jì)費(fèi)、有線無線一體化認(rèn)證的功能。

該區(qū)域由本地認(rèn)證系統(tǒng)和電信融合認(rèn)證系統(tǒng)組成，在校方已經(jīng)在兩個(gè)校區(qū)各部署了一臺(tái)城市熱點(diǎn)認(rèn)證設(shè)備的基礎(chǔ)上，新增和部署兩臺(tái)性能優(yōu)越、功能強(qiáng)大的城市熱點(diǎn)DR2166作為本地計(jì)費(fèi)設(shè)備，每個(gè)校區(qū)兩臺(tái)設(shè)備互為備份冗余，作為整個(gè)校園網(wǎng)認(rèn)證的本地認(rèn)證系統(tǒng)及認(rèn)證核心設(shè)備。上聯(lián)通過雙鏈路至出口防火墻，下聯(lián)通過雙聯(lián)路至校園核心交換機(jī)。

本地認(rèn)證系統(tǒng)負(fù)責(zé)對(duì)校園網(wǎng)進(jìn)行首次認(rèn)證和管理，并負(fù)責(zé)向電信融合認(rèn)證系統(tǒng)發(fā)起二次認(rèn)證請(qǐng)求，并根據(jù)兩次認(rèn)證結(jié)果，確定是否允許校園網(wǎng)使用者訪問互聯(lián)網(wǎng)。電信融合認(rèn)證系統(tǒng)，主要作用負(fù)責(zé)二次認(rèn)證，并儲(chǔ)存校園網(wǎng)使用者的相關(guān)實(shí)名認(rèn)證信息，為校園網(wǎng)網(wǎng)絡(luò)控制、溯源提供基礎(chǔ)信息。通過以上兩套設(shè)備的相互配合及協(xié)調(diào)，以此做到整個(gè)校園網(wǎng)絡(luò)的實(shí)名認(rèn)證，并為上網(wǎng)行為管理溯源提供基礎(chǔ)用戶信息。

（三）無線覆蓋區(qū)設(shè)計(jì)

大學(xué)校園是一個(gè)信息交流頻繁的特殊場所，網(wǎng)絡(luò)作為信息交流的重要平臺(tái)是校園不可缺少的基本設(shè)施，電腦已經(jīng)成為當(dāng)代大學(xué)生學(xué)習(xí)、生活和娛樂的必需品。僅僅局限于一個(gè)地點(diǎn)上網(wǎng)已經(jīng)不能滿足同學(xué)們的需求，所以構(gòu)建一個(gè)強(qiáng)大、無縫的無線網(wǎng)絡(luò)成為必然。本次方案無線網(wǎng)絡(luò)設(shè)計(jì)遵循以下原則：

在辦公、教學(xué)、廣場/操場、體育館、閱覽室、會(huì)議室、階梯教室、食堂等，這些區(qū)域?qū)τ诠P記本用戶能夠提供接入服務(wù)，并要求充分滿足廣大師生筆記本、手機(jī)終端、IPAD WLAN多終端上網(wǎng)需求。覆蓋原則定為：在開闊地帶（例如足球場），每500米范圍建設(shè)1個(gè)無線 WIFI，同時(shí)考慮學(xué)生分布情況進(jìn)行增加點(diǎn)位，提高接入可靠性，在室內(nèi)（例如圖書館、階梯教室、食堂等），每60米范圍內(nèi)，每4個(gè)房間建立一個(gè)無線WIFI。