校園網(wǎng)絡改造方案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的校園網(wǎng)絡改造方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：校園網(wǎng)絡改造方案范文

北京郵電大學校園網(wǎng)從誕生到2005年，經(jīng)歷了互聯(lián)網(wǎng)飛速發(fā)展的階段，為了滿足飛速增長的校內(nèi)用戶和網(wǎng)絡業(yè)務的需求，北京郵電大學校園網(wǎng)總共經(jīng)歷了三次規(guī)模比較大的重建，即校園的一、二、三期。

北京郵電大學校園網(wǎng)一期工程從1994開始啟動，到2000年結束歷史使命。校園網(wǎng)的核心設備是思科公司的高端路由器。

北京郵電大學二期校園網(wǎng)從1999年開始建設，到2005年停止使用。二期校園網(wǎng)的建設大大提高了網(wǎng)絡的性能，緩解了校內(nèi)網(wǎng)絡業(yè)務增長壓力，成為當時國內(nèi)比較先進的校園網(wǎng)絡之一。

隨著一期、二期校園網(wǎng)成功建設運行，北郵校園網(wǎng)絡規(guī)模逐步擴大，在用戶不斷增加的同時，網(wǎng)絡使用中的管理隱患也逐步增大，三期校園網(wǎng)應運而生。三期校園網(wǎng)改造的主要目的是將整個校園網(wǎng)的性能、帶寬進行全網(wǎng)的改造。

方案實施

三期校園網(wǎng)的主干采用環(huán)狀拓撲結構，核心層骨干設備之間提升至萬兆互聯(lián)。核心層由教學區(qū)、學生宿舍區(qū)、服務器群3個核心節(jié)點組成，采用華為3Com萬兆交換機S8500，環(huán)網(wǎng)的構成大大提高了網(wǎng)絡的可靠性。在教學區(qū)內(nèi)，教學樓采用原有的部分交換機產(chǎn)品，使用千兆交換機與核心交換機相連，各辦公室、教室百兆接入；宿舍網(wǎng)在二期的基礎上學生宿舍區(qū)又新增2個宿舍樓，均使用華為3Com系列產(chǎn)品。每個宿舍樓采用千兆交換機與核心交換機相連，各宿舍百兆接入。在防止MAC地址及IP地址的盜用；防止私起DHCP服務器；防病毒攻擊；對惡意用戶監(jiān)控等方面也應用了很多先進的網(wǎng)絡管理手段，使校園網(wǎng)絡的安全性有了很大的提高。

鑒于IPv4向IPv6過渡的長遠考慮，校園網(wǎng)3期中建設了IPv6環(huán)境，使得師生可以對IPv6網(wǎng)絡進行訪問，同時逐步在IPv6網(wǎng)絡當中開展IPv6業(yè)務，如：組播、FTP、流媒體等。

三期校園網(wǎng)的建設大大提高了網(wǎng)絡的性能和帶寬，實現(xiàn)了校區(qū)內(nèi)的高速互聯(lián)，使北郵校園網(wǎng)成為可管理、可增值、可持續(xù)發(fā)展的校園網(wǎng)絡。

第2篇：校園網(wǎng)絡改造方案范文

關鍵詞：校園網(wǎng)；數(shù)據(jù)中心；網(wǎng)絡安全

中圖分類號：TP393.08

本項目涉及的是某高校校園網(wǎng)的升級改造。近年來，隨著學校校園網(wǎng)應用的不斷增加，原學校核心網(wǎng)壓力越來越大。同時，隨著新的教學模式的應用，如很多學科視頻應用逐漸常規(guī)化，大量的視頻及圖像數(shù)據(jù)流對原校園網(wǎng)中服務器、存儲及核心網(wǎng)絡設備性能都提出了更高的要求，另外校園網(wǎng)的網(wǎng)絡安全也日益成為焦點。因此，該校決定對原有校園網(wǎng)進行改造。

1 項目需求

在此次校園網(wǎng)升級改造中，該校決定將各系業(yè)務進行整合，并建設一個獨立、高性能的數(shù)據(jù)中心。通過數(shù)據(jù)中心統(tǒng)一為全校提供靈活、高效的業(yè)務支撐，滿足各院系差異化需求，并保留未來強大的擴展能力。

由于新建立的數(shù)據(jù)中心需要為全校的各種視頻、網(wǎng)絡教學等關鍵業(yè)務提供服務，因此對數(shù)據(jù)中心服務器、存儲及網(wǎng)絡設備的性能和可靠性提出了很高的要求。

具體要求：

（1）數(shù)據(jù)中心服務器配置了大量高性能千兆網(wǎng)卡，因此要求新建數(shù)據(jù)中心網(wǎng)絡能夠滿足高密度千兆速率接入需求。

（2）新建數(shù)據(jù)中心網(wǎng)絡要求具備接口擴展等數(shù)據(jù)中心特性，以適應未來發(fā)展需求。

由于此次改造的重點是數(shù)據(jù)中心，因此對網(wǎng)絡安全也提出了相應的要求：

（1）防御來自網(wǎng)絡外部的DDoS攻擊，保障數(shù)據(jù)中心的可用性。

（2）對應用層攻擊進行預防和阻止。

（3）攻擊防范及訪問控制，抵御來自外部的各種攻擊；在校園內(nèi)部根據(jù)部門的不同安全區(qū)域、級別進行隔離。

（4）高密度部署，具備虛擬化能力，低成本地滿足校園各部門專屬安全防護的需要。

2 項目解決方案

通過對客戶需求及應用場景的深入分析，最終將該公司數(shù)據(jù)中心建設的關注點放在了數(shù)據(jù)中心網(wǎng)絡安全防護上。經(jīng)過分析最終選定華為公司為運營商。

通過對數(shù)據(jù)中心的分析，目前對數(shù)據(jù)經(jīng)中心的安全需求基本包括以下方面：

數(shù)據(jù)中心鏈路普遍采用10G鏈路，將要向40G/100G鏈路進行遷移，同時，數(shù)據(jù)中心的發(fā)展，使得大二層數(shù)據(jù)中心快速發(fā)展，東西向流量的交換集中匯聚到數(shù)據(jù)中心核心交換機，這種趨勢必然要求信息安全產(chǎn)品需要有更高的處理能力，低性能的網(wǎng)絡安全防護產(chǎn)品如FW/IPS等必制約了數(shù)據(jù)中心的平滑升級；

數(shù)據(jù)中心的發(fā)展規(guī)模越來越大，業(yè)務越來越多，數(shù)據(jù)中心數(shù)據(jù)價值也越來越高，各種對數(shù)據(jù)的攻擊也日新月異，攻擊呈現(xiàn)持續(xù)性、高流量、異變性等，如何防護這些種類繁多的攻擊行為要求防護產(chǎn)品的快速反應和高性能的處理能力；

信息安全威脅的快速變化，需要網(wǎng)絡防護產(chǎn)品能快速的安全能力升級的能力，以及要求安全廠商有更積極的安全產(chǎn)品升級策略；

網(wǎng)絡安全產(chǎn)品能夠感知不同的應用類型，在網(wǎng)絡需要時可以對不同的應用給予不同的帶寬保障，保障高價值業(yè)務的用戶體驗；以緩和數(shù)據(jù)中心出口帶寬的壓力，提升用戶體驗。

2.1 外聯(lián)區(qū)安全防護

華為高端防火墻部署在大型數(shù)據(jù)中心出口，為客戶提供高性能、高密度、高可用性、高安全的網(wǎng)絡安全基礎架構。通過部署高性能的高端墻，實現(xiàn)了安全域隔離，將數(shù)據(jù)中心劃分為外鏈區(qū)和核心區(qū)，對各個域之間的流量進行安全防護，有效避免網(wǎng)絡風暴擴散，保障網(wǎng)絡安全。在外聯(lián)區(qū)部署IPS入侵防御系統(tǒng)，及時判斷網(wǎng)絡或系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象，并在發(fā)現(xiàn)威脅的情況進行阻斷或告警等措施實現(xiàn)對網(wǎng)絡的安全保護。通過在關鍵業(yè)務系統(tǒng)的入換機旁路部署NIP系統(tǒng)，對訪問系統(tǒng)的網(wǎng)絡流量進行實時入侵檢測，實現(xiàn)了統(tǒng)計分析、入侵檢測與防護、安全審計等功能。

同時在出口部署Anti-DDoS設備，可以有效識別DDoS攻擊，減少惡意流量的沖擊，實現(xiàn)對DDoS的攻擊防護。

2.2 核心區(qū)網(wǎng)絡安全解決方案

通過在核心交換機上部署各種安全業(yè)務，如防火墻、IPS/IDS等為數(shù)據(jù)中心的業(yè)務提供內(nèi)部網(wǎng)絡安全解決方案。

在核心區(qū)部署高性能USG設備，將核心區(qū)按照業(yè)務模式劃分不同的區(qū)域，如測試區(qū)、托管區(qū)、運行管理區(qū)等，對不同的區(qū)域實現(xiàn)不同的安全策略，為不同的區(qū)域提供不同的安全防護能力。

在核心區(qū)部署高性能的IPS設備，以旁路IDS方式部署NIP產(chǎn)品，監(jiān)控內(nèi)部的攻擊行為，檢測異常的數(shù)據(jù)流量，同時在業(yè)務服務器群前，防御DDoS攻擊，以及各種黑客攻擊行為和蠕蟲等，以保護高安全業(yè)務區(qū)的業(yè)務安全。

2.3 方案的優(yōu)勢

多種專業(yè)防護能力：采用“七層過濾”技術，秒級防御流量型、應用型、畸形報文等各種DoS/DDoS攻擊；方案集成業(yè)務感知模塊，超1200多種應用識別能力，能夠對業(yè)務做到應用層可視化管控。

高性能：針對數(shù)據(jù)中心大數(shù)據(jù)、大流量的特點，華為數(shù)據(jù)中心網(wǎng)絡安全解決方案依托電信級的硬件平臺，提供高性能、高可靠的安全防護。在業(yè)務吞吐量、接口能力、漏洞檢出率/誤報率、防護響應速度等安全設備關鍵指標上全面領先業(yè)界水平。

高可靠：方案涉及設備的電源/風扇/主控等關鍵部件冗余和可熱插拔，業(yè)務板間均衡負載流量，多種容錯設計保證在海量復雜網(wǎng)絡流量下可靠性和可用性，保證業(yè)務永續(xù)。

易擴展：采用插板式設計，安全隔離、IPS和Anti-DDoS的功能均能在同一硬件平臺上擴展，高密度，保護客戶已有投資。

虛擬化能力強：虛擬化能力是業(yè)界平均水平的4倍以上，低成本的提供多部門獨享安全服務的需求。

全面的IPv6攻擊防范能力：提供完善的IPv6過渡方案，確保IPv4向IPv6網(wǎng)絡過渡期間的安全、平滑升級。

3 結束語

本文對校園網(wǎng)的數(shù)據(jù)中心升級做了簡要的描述。在校園網(wǎng)的建設中，我們首先要做的是了解各項業(yè)務需求，然后從中選出最重要的點作為項目實現(xiàn)的重點，進行方案設計和設備選型，最后進行項目實施。

參考文獻：

[1]鄭葉來，陳世峻.分布式云數(shù)據(jù)中心的建設與管理[M].北京：清華大學出版社，2013.

[2]張廣明，陳冰，張彥和.數(shù)據(jù)中心基礎設施設計與建設[M].北京：電子工業(yè)出版社，2012.

[3]孟玲玲.校園網(wǎng)組建與維護[M].北京：中國人民大學出版社，2011.

第3篇：校園網(wǎng)絡改造方案范文

關鍵詞：校園網(wǎng)；視頻點播；網(wǎng)絡優(yōu)化

中圖分類號：TP37 文獻標識碼：A 文章編號：1009-3044（2016）13-0214-02

1 概述

隨著多媒體技術、通信技術和大容量存儲技術的發(fā)展，建立基于校園網(wǎng)的網(wǎng)絡教學平臺已經(jīng)成為網(wǎng)絡教育的技術基礎。相比傳統(tǒng)電化教學教學效果差的弊端，網(wǎng)絡教學平臺利用視頻點播系統(tǒng)中，極大地改善了教學效果，成為學校搭建教學平臺的主流。

基于校園網(wǎng)絡視頻廣播系統(tǒng)的建設，要充分利用現(xiàn)有的校園網(wǎng)絡資源，建立一個穩(wěn)定、安全、可靠、流暢的數(shù)據(jù)流，清晰的畫面的網(wǎng)絡直播平臺，加強校園網(wǎng)絡的教學功能，深化教育信息化建設。

2 基于校園網(wǎng)的視頻直播系統(tǒng)應用需求分析

基于校園網(wǎng)的視頻廣播平臺建設，應該有以下幾個特點：

1）課堂直播，讓所有的學生有機會學習不同專業(yè)、不同學科的課程；同時將課堂過程錄制到文件中，通過點播可以使學生重溫講課內(nèi)容。

2）會議講座直播，可以讓更多的教師和學生了解活動，獲取信息，不受場地空間限制，擴大受眾范圍。

3）大型校園活動直播，可以豐富校園文化，陶冶學生情操。

4）校園視頻新聞，學校的老師和學生可以通過新聞了解最新動態(tài)，并加強學校宣傳，拓展校際交流。

3 基于校園網(wǎng)的視頻直播系統(tǒng)改造的必要準備

對現(xiàn)有設備網(wǎng)絡進行詳細的環(huán)境分析，為系統(tǒng)改造提供依據(jù)。對于分配信息點應根據(jù)學校辦公室和房間需要遵循的標準，作出合理安排。

1）現(xiàn)有網(wǎng)絡分布

澄海職業(yè)技術學校本校區(qū)建設用地158畝，建成校舍建筑面積6.7萬平方米。校內(nèi)共七座建筑構成，其中學生宿舍、食堂暫時不布置網(wǎng)絡，辦公樓、理工部教學樓、財商部教學樓、藝文部教學樓四座建筑每座分布有120個信息點，實訓樓有775個信息點，合計共有1255個信息點

2）結合網(wǎng)絡拓撲結構，提出改造方案

網(wǎng)絡拓撲結構描述了各網(wǎng)絡設備之間的互聯(lián)的物理布局，合理規(guī)劃網(wǎng)絡結構，能提高網(wǎng)絡通信效率，保證信息安全，對網(wǎng)絡建設和管理維護至關重要。我校采用千兆核心，百兆匯聚，百兆到桌面的三層交換拓撲結構。學校采用雙出口與外網(wǎng)連接，現(xiàn)以20Mbps帶寬光纖接入本地的基礎教育網(wǎng)絡，10Mbps帶寬光纖接入CHINANNET（中國電信網(wǎng)），通過防火墻后連接到作為核心層的三層交換機H3C S3126。核心層增加光電轉換器，通過光纖與各匯聚層交換機連接，實現(xiàn)信號長距離傳輸；匯聚層采用可網(wǎng)管二層交換機，劃分VLAN，實現(xiàn)廣播風暴的抑制和網(wǎng)絡的管理。接入層采用普通交換機，連接各信息點客戶端。

澄海職業(yè)技術學校網(wǎng)絡拓撲圖如圖 1所示。

3）準確診斷出校園網(wǎng)存在問題，找出網(wǎng)絡改造重點。

校園網(wǎng)建設初期，基于網(wǎng)絡的教學和辦公剛剛起步，為節(jié)省網(wǎng)絡建設投資，校園網(wǎng)僅以文檔文件共享為主進行流量估算，并在此基礎上設計并購置設備。如今面對“數(shù)字化校園”的快速推進，已難以滿足現(xiàn)今要求，主要表現(xiàn)為骨干網(wǎng)絡帶寬小、網(wǎng)絡設備性能低、流量控制不合理。

4 基于校園網(wǎng)的視頻直播系統(tǒng)制訂科學合理改造方案

現(xiàn)有網(wǎng)絡環(huán)境對視頻系統(tǒng)帶寬的需求，以及互聯(lián)網(wǎng)信息傳播的快速增長，均存在著嚴重制約?；诂F(xiàn)有的網(wǎng)絡環(huán)境，以及對現(xiàn)有資產(chǎn)的保護，并考慮適當?shù)那罢靶栽瓌t，制訂改造計劃，對現(xiàn)有的網(wǎng)絡設備進行升級。

1）對性能不符合網(wǎng)絡應用需求的主要設備，采取升級更換的方法

校園網(wǎng)核心交換機性能嚴重不足，通過篩選，購買一款高性能的千兆交換機進行升級換代。針對辦公樓信息點以文件共享和在線辦公為主，視頻點播的需求相對較少，因此可將升級換代后退換的核心交換機下移至辦公樓作為匯聚層交換機，增強辦公樓的匯聚層交換機性能水平，而且還實現(xiàn)了保護現(xiàn)有資產(chǎn)。

對于其他的校園網(wǎng)匯聚層交換機，因為也有端口的速度和其他性能瓶頸，所以采取相同的升級換代的改造方式，以提高交換機性能。升級后，將原來的匯聚層替換下來的交換機，移到接入層繼續(xù)使用。

2）確定視頻直播系統(tǒng)組建拓撲結構

①通過各種視頻采集設備，如攝像機，DVD機，解調器等，把模擬視頻信號轉換為數(shù)字信號提供給非線編和直播系統(tǒng)。

非線性編輯系統(tǒng)是負責添加過渡效果，添加標題，添加徽標和其他編輯，并生成最終圖像信號。

②直播系統(tǒng)負責視頻流的傳輸和控制，匯集各種視頻流，傳遞給后端的服務器。對于那些無需編輯的視頻流，如公共電視信號，直播系統(tǒng)還可以直接視頻流到校園網(wǎng)，降低服務器流量，實現(xiàn)負載均衡。

③服務器負責視音頻流到校園網(wǎng)。一般架設在中心機房，靠近核心交換機。服務器接受直播系統(tǒng)傳來的不同視音頻流，建立相應的點，并在校園網(wǎng)內(nèi)采用組播方式，盡可能提高輸出帶寬的利用率，減少網(wǎng)絡瓶頸。服務器通過創(chuàng)建多個點，實現(xiàn)多頻道播放，既可以直播也可以點播?？蛻暨x擇不同的點，就可觀看不同頻道的內(nèi)容。

對于點播內(nèi)容，服務器通過建立對應的點播點，讀取存儲服務器中相應的流媒體文件，實現(xiàn)視頻點播與管理。

3）安裝配置基于校園網(wǎng)的視頻直播系統(tǒng)

第4篇：校園網(wǎng)絡改造方案范文

關鍵詞:校園網(wǎng)無線

近幾年來，有線網(wǎng)絡建設、運行和維護的實踐表明，由于目前網(wǎng)絡是“有線”的，所以在應用中有相當多的問題不可避免。諸如，很多學校只在部分區(qū)域接入網(wǎng)絡，而無法顧及所有區(qū)域;那么，在不宜進行網(wǎng)絡布線的場館該如何聯(lián)網(wǎng)呢?在教室、實驗室等場合如何突破網(wǎng)絡節(jié)點限制，實現(xiàn)多人同時上網(wǎng)呢?這些傳統(tǒng)有線校園網(wǎng)的“網(wǎng)絡盲點”問題，與教員、學員“隨時隨地獲取信息”的新需求之間的矛盾如今將可以通過無線技術輕松解決。

1“無線”的優(yōu)勢所在

1.1全覆蓋:以高速無線的方式覆蓋整個校園，主要包括教學樓辦公室、禮堂、公寓、圖書館、廊道綠地等，強大的無縫漫游功能，確保了網(wǎng)絡通信的流暢性，讓學校師生隨時隨地可以接人網(wǎng)絡，享受無線校園帶來的樂趣。

1.2可管理:由于校園有線網(wǎng)絡已經(jīng)建成，統(tǒng)一的網(wǎng)絡管理已經(jīng)投人使用，本次建成的無線網(wǎng)絡，將可以很好的融合進現(xiàn)有校園管理系統(tǒng)中，便于統(tǒng)一管理和維護。

1.3可擴充性:在校園網(wǎng)絡規(guī)模不斷發(fā)展的情況下，無線網(wǎng)絡可滿足在不改變主體架構與大部分設備的前提下，平滑實現(xiàn)升級和擴充，降低原有網(wǎng)絡的硬件投資，并保證擴展后的系統(tǒng)可用性與穩(wěn)定性。

1.4多種服務的支持:基于校園級網(wǎng)絡的未來可持續(xù)發(fā)展，采用的無線產(chǎn)品均具備可適應未來發(fā)展校園級無線寬帶應用(如無線語音應用、無線視頻會議應用、無線多媒體通信應用等)的需要，并提供低成本的無縫升級和前后兼容。

2“無線”的設計方案

無線網(wǎng)絡技術具有無縫覆蓋、可移動通信等優(yōu)點，可與有線網(wǎng)絡互為補充，但就目前無線技術的發(fā)展狀況，無線最大的優(yōu)勢仍在于對現(xiàn)有有線網(wǎng)絡的補充。在高等網(wǎng)絡中，完善的解決方案將開辟無線網(wǎng)絡在高等教育的應用，進而引發(fā)深刻的整個高等網(wǎng)絡變革。

根據(jù)校園網(wǎng)絡實際應用環(huán)境的特點，無線網(wǎng)絡解決方案大體分為兩套:室內(nèi)和室外。

2.1室內(nèi)無線局域網(wǎng)主要針對不方便進行大規(guī)模布線或不宜布設太多信息點的建筑，如:圖書館、辦公大樓、教學樓、網(wǎng)絡教室、會議室、學員宿舍和報告大廳等。在室內(nèi)實現(xiàn)全方位的無線上網(wǎng)，這將成為無線應用的新趨勢。

2.2室外無線解決方案主要針對分布較遠的校區(qū)之間、布線不甚方便的校園建筑物之間以及適合學習的室外場所，如草坪、操場空地等。

3“無線”的安全性能

長期以來，安全性能制約著無線網(wǎng)絡的發(fā)展。隨著802.l國際標準和WAPI國內(nèi)標準的相繼出臺，無線網(wǎng)絡安全性得到了全面提升。國內(nèi)的WAPI國家標準，具有支持雙向鑒別、數(shù)字證書鑒別等優(yōu)勢，實現(xiàn)設備的身份認證、證書鑒別、訪問控制和用戶信息在無線傳輸狀態(tài)下的加密保護，為無線終端接人提供更高等級的安全保障。

無線網(wǎng)絡提供的比較常用的安全機制有如下三種:

3.1基于MAC地址的認證:基于MAC地址的認證就是MAC地址過濾，每一個無線接人點可以使用MAC地址列表來限制網(wǎng)絡中的用戶訪問。實施MAC地址訪問控制后，如果MAC列表中包含某個用戶的MAC地址，則這個用戶可以訪問網(wǎng)絡，否則，如果列表中不包含某個用戶的MAC地址，則該用戶不能訪問網(wǎng)絡。

3.2共享密鑰認證:共享密鑰認證方法要求在無線設備和接入點上都使用有線對等保密算法。如果用戶有正確的共享密鑰，那么就授予該用戶對無線網(wǎng)絡的訪問權。

第5篇：校園網(wǎng)絡改造方案范文

關鍵詞:校園網(wǎng);網(wǎng)絡管理;網(wǎng)絡安全

1引言

校園網(wǎng)是指利用網(wǎng)絡設備、適宜的組網(wǎng)技術與協(xié)議、通信介質以及各類系統(tǒng)軟件和應用管理軟件,將校園內(nèi)各種終端設備和計算機有機地集成在一起,并用于教學、科研、學校管理等方面工作的計算機局域網(wǎng)絡系統(tǒng)。最近幾年來,隨著網(wǎng)絡技術的高速發(fā)展和高等教育改革的逐年加快現(xiàn)代高等教育正在朝網(wǎng)絡教學、遠程教學、教育資源共享的方向發(fā)展。校園網(wǎng)顯現(xiàn)了以下關鍵特征,促使許多高校在對校園網(wǎng)及其信息應用進行不斷的升級改造和完善,文章將以長沙通信職業(yè)技術學院校園網(wǎng)的升級做為實例探討了校園網(wǎng)改造的設計與實現(xiàn)這一課題。

2校園網(wǎng)升級改造的設計與實現(xiàn)

2.1長沙通信職業(yè)技術學院校園網(wǎng)的現(xiàn)狀

長沙通信職業(yè)技術學院托隸屬電信企業(yè)的優(yōu)勢,很早就組建了校園網(wǎng),期間對一些關鍵網(wǎng)絡設備和技術進行了更換和提升,近年來,隨著學院發(fā)展速度的不斷加快,建筑樓宇的不斷增多以及信息化的需求加大,原有校園網(wǎng)在運行中暴露出許多問題,主要表現(xiàn)在:

1、網(wǎng)絡覆蓋:覆蓋范圍不夠。隨著新培訓大樓和體育館的建成及的實驗樓的改造,原有規(guī)模的校園網(wǎng)設備的端口數(shù)嚴重缺乏,不能滿足現(xiàn)有需求。

2、網(wǎng)絡性能:性能不穩(wěn)定。原有網(wǎng)絡帶寬和主交換機交換能力及服務器的配置均己經(jīng)不能滿足學院多媒體教學和開展遠程教育等業(yè)務流量的需求。

3、網(wǎng)絡管理:管理難度大。隨著入網(wǎng)用戶的增加,網(wǎng)絡設備的維護和網(wǎng)絡用戶的管理難度越來越大。

4、網(wǎng)絡安全:安全體系差。沒有一套完備的網(wǎng)絡安全體系;原有防火墻性能較差,大大限制了外網(wǎng)訪問速度。

5、與外網(wǎng)互聯(lián)方面。出口帶寬較低,而且是單條專線接入互聯(lián)網(wǎng),遠遠不能滿足需求,教育科研網(wǎng)與公眾網(wǎng)間互聯(lián)不盡人意,網(wǎng)絡性能不太穩(wěn)定。

2.2升級改造的方案設計

2.2.1網(wǎng)絡拓撲結構

校園網(wǎng)一般采用三層層次模型,將整個網(wǎng)絡劃分成不同的層次,各個層次各司其職。網(wǎng)絡由三個層次組成:接入層、匯聚層、核心層。

接入層的功能:可以是直接連接桌面PC,也可以是建筑物樓內(nèi)的交換機,做為網(wǎng)絡接入安全控制和QOS策略實現(xiàn)的邊緣點,可以實現(xiàn)接入用戶的802.1x認證。

匯聚層的功能:承上啟下,提供負載平衡、快速收斂和擴展性;完成路由選擇,匯聚接入層設備的流量,高速無阻塞地轉發(fā)給核心層設備。

核心層的功能:提供負載平衡、快速收斂和擴展性;連接各匯聚設備;完成數(shù)據(jù)流的高速轉發(fā)。

2.2.2網(wǎng)絡管理系統(tǒng)的總體設計

在校園網(wǎng)升級改造項目中,網(wǎng)絡管理系統(tǒng)依照“技術管理為主,行政管理為輔”的方式,在行政上,通過委派有網(wǎng)管經(jīng)驗的網(wǎng)管工作人員,專職負責校園網(wǎng)設備的配置和管理,信息定期收集統(tǒng)計和分析,性能和安全性監(jiān)控。在技術層面上,選用一款專業(yè)的網(wǎng)絡管理軟件,安裝在網(wǎng)管中心,通過提升整個的校園網(wǎng)的管理水平。

2.2.3校園網(wǎng)安全系統(tǒng)設計

合適的安全產(chǎn)品選型和部署、完善的系統(tǒng)加固處理、良好的安全管理培訓及快速的安全事件響應,才是安全有保障的解決之道。因此,要想很好地實現(xiàn)網(wǎng)絡安全管理,需要從以下兩個方面著手:1、部署合適的安全產(chǎn)品和防御系;

2、網(wǎng)絡安全管理措施。

2.3升級改造的實現(xiàn)

2.3.1網(wǎng)絡拓撲結構

根據(jù)單位現(xiàn)有的設備,以及以上這些設計要求,長沙通信職業(yè)技術學院的網(wǎng)絡結構分為三級:

第一級是網(wǎng)絡中心。網(wǎng)絡中心選址在學校地域的中心建筑(實驗大樓),布置了校園網(wǎng)的核心設備,如路由器、交換機、服務器(WWW服務器、電子郵件服務器、撥號服務器、域名服務器等),并預留了將來與本部以外的幾個園區(qū)的通信接口。

第二級是建筑群的主干結點。校園網(wǎng)按地域設置了幾條干線光纜,從網(wǎng)絡中心輻射到幾個主要建筑群,并在二級主干節(jié)點處端接。在主干網(wǎng)節(jié)點上安裝的交換機位于網(wǎng)絡的第二層,它向上與網(wǎng)絡中心的主干交換機相連,向下與各樓層的集線器相連。學校校園網(wǎng)主干帶寬全部為1000Mbps。

第三級是建筑物樓內(nèi)的交換機。三級節(jié)點主要是指直接與服務器和工作站連接的局域網(wǎng)設備,即以太網(wǎng)或快速以太網(wǎng)交換機。

網(wǎng)絡中心設施是華三公司的H3C-7510交換機。H3C-7510交換機具有良好的虛擬網(wǎng)絡支持能力,可以跨越各個建筑物的地理限制,在全校范圍內(nèi)建立必要的虛擬網(wǎng)絡,從而為網(wǎng)絡的應用、管理和維護帶來極大的便利。網(wǎng)絡中心用的各種服務器都可直接連接到中心的H3C-7510交換機的快速以太網(wǎng)端口上,以解決可能會出現(xiàn)的瓶頸問題。

各建筑物樓內(nèi)配置H3C-E126交換機,用于按地域將連續(xù)IP地址劃分子網(wǎng),建立虛擬局域網(wǎng)。各系或部門的服務器可直接掛在H3C-E126交換機上。所有這些H3C-E126交換機都連在第二級的主干節(jié)點H3C-E3610交換機上。

2.3.2網(wǎng)絡管理系統(tǒng)部署

校園網(wǎng)的管理對保證網(wǎng)絡平穩(wěn)運行至關重要。校園網(wǎng)的管理分行政手段管理和技術手段管理。

1、建立一支高水平的網(wǎng)絡安全管理隊伍

要真正實現(xiàn)網(wǎng)絡安全,各種制度、策略和技術措施只是前提條件,日常的管理和維護工作才是重點。要維護大規(guī)模網(wǎng)絡的安全,需要有一批經(jīng)驗豐富的專門的網(wǎng)絡安全管理人員,讓他們在有關信息安全部門的領導下做好重要系統(tǒng)的管理和監(jiān)控、協(xié)助建設各類網(wǎng)絡設施和系統(tǒng)、協(xié)助配置各類系統(tǒng)和設備、協(xié)助應用部門查殺計算機病毒、協(xié)助信息安全部門處理各種安全事件、在信息安全部門的授權下檢查解決各類系統(tǒng)的安全漏洞和弱點等工作。

2、布署穩(wěn)定實用的網(wǎng)絡管理系統(tǒng)軟件

在眾多的網(wǎng)絡管理系統(tǒng)中,有著名的IBMTivoli、HPOpenView等網(wǎng)管平臺軟件,也有CiscoWorks、HammerView等設備廠商提供的網(wǎng)元管理軟件,更有美萍網(wǎng)管這種網(wǎng)上盛行的軟件和免費軟件。選擇網(wǎng)絡管理軟件最重要的是適合網(wǎng)絡業(yè)務的需求,我們根據(jù)學院本身的特點選擇了安裝上海北塔通訊網(wǎng)絡科技發(fā)展有限公司完全自主開發(fā)的一套BTNM網(wǎng)絡運維管理系統(tǒng)。

2.3.3網(wǎng)絡安全系統(tǒng)部署

校園網(wǎng)整體結構是一個通過千兆和百兆以太網(wǎng)鏈路連接的網(wǎng)絡。從網(wǎng)絡安全的角度來看,整個網(wǎng)絡分為三大部分,第一部分為重點的安全保護區(qū),即為校園網(wǎng)中的重要應用服務器群,同時該部分還可包含網(wǎng)絡其它重要部門的網(wǎng)絡設備與用戶;第二部分為校園網(wǎng)普通網(wǎng)絡區(qū)域,即為校園內(nèi)除重點信息安全保護區(qū)外的其它網(wǎng)絡設備和用戶,第三部分為外部網(wǎng)絡區(qū)域,即指與校園網(wǎng)連接的Internet網(wǎng)絡和教育網(wǎng)。

升級改造后主要通過以下幾種技術的綜合應用來部署網(wǎng)絡安全系統(tǒng)。

1、防火墻的部署;

2、入侵檢測系統(tǒng)的部署;

3、漏洞掃描系統(tǒng)的部署;

4、防病毒系統(tǒng)的部署;

5、備份系統(tǒng)的部署;

6、過濾不良網(wǎng)絡信息等其它安全手段。

3結束語

目前,解決方案己經(jīng)在學校實施了,學院的網(wǎng)絡系統(tǒng)已經(jīng)處于一種穩(wěn)定忙碌的運行狀態(tài)和一個嚴密的安全管理和防范系統(tǒng)的保護之下了。

參考文獻

[1]賈文葉,淺談交換機和路由器的組網(wǎng)[J],才智,2009(02)

第6篇：校園網(wǎng)絡改造方案范文

關鍵詞：多運營商；共建共享；學生公寓

中圖分類號：TP393.1 文獻標志碼：A 文章編號：1673-8454（2016）05-0050-03

滁州學院校園網(wǎng)絡始建于1998年，是安徽省第三個建成校園網(wǎng)的高校，也是安徽省最早接入CERNET的高校之一。滁州學院校園網(wǎng)絡（有線與無線）經(jīng)過十幾年的建設與發(fā)展，現(xiàn)已覆蓋兩個校區(qū)（會峰校區(qū)和瑯琊校區(qū)）的所有教學辦公樓宇及學生公寓，基本建成了能夠很好地支撐學校教學、科研、管理和服務等各方面信息化的大型綜合校園網(wǎng)絡。

一、運營商合作歷程

在整個校園網(wǎng)絡建設中，辦公教學區(qū)域與學生公寓區(qū)域的網(wǎng)絡分別采用了不同的建設模式。辦公教學區(qū)域完全由學校自行建設；而在學生公寓網(wǎng)絡建設方面，滁州學院一直本著“運營商建網(wǎng)，學校管網(wǎng)”的原則，與多家運營商合作共建了學生公寓網(wǎng)絡，不斷地探索校園網(wǎng)建設的模式。

2006年，滁州學院與滁州電信合作，共建了學生公寓有線網(wǎng)絡，學校學生公寓全部實現(xiàn)Internet接入；2008年，與滁州移動簽訂無線校園網(wǎng)絡建設協(xié)議，并于2009年建成校園無線網(wǎng)絡投入使用；從2012年開始，在兩個校區(qū)的部分樓宇引入移動有線網(wǎng)絡，實現(xiàn)此部分樓棟的電信和移動網(wǎng)絡同時覆蓋；為進一步加大與各運營商的合作力度，在2014年新建學生公寓樓的網(wǎng)絡建設以及2015年暑期對部分學生公寓樓的網(wǎng)絡改造過程中，引入三家運營商（電信、移動和聯(lián)通）競爭機制，為學生提供自由的網(wǎng)絡接入選擇，營造公平開放的競爭環(huán)境。

在與運營商合作建設學生公寓網(wǎng)絡的過程中，運營商只投入與建設學生公寓終端的接入層和匯聚層設備及附屬線纜，并提供相應的出口鏈路、帶寬和公網(wǎng)IP地址，而核心設備、用戶管理系統(tǒng)等均由校方建設，學生公寓網(wǎng)絡作為校園網(wǎng)的一部分進行管理與維護。各運營商則在校內(nèi)設立營業(yè)點，由滁州學院為其開設有限權限的用戶管理系統(tǒng)的管理員賬號，并在學校的監(jiān)督下為學生辦理開戶、繳費等業(yè)務。通過此種方式，既引入了運營商的建設資金，校方也有效地掌握了學生公寓網(wǎng)絡管理的主動權。

二、多運營商共建模式

根據(jù)學校對學生公寓網(wǎng)絡建設的統(tǒng)一規(guī)劃與要求，滁州學院在2014年新建學生公寓樓的網(wǎng)絡建設、運營商合作等方面均進行了改革。為進一步提高網(wǎng)絡服務質量，為學生提供自由的網(wǎng)絡接入選擇，營造公平開放的競爭環(huán)境，為學生提供更多、更好的服務，新建學生公寓樓的網(wǎng)絡建設引入了滁州電信、滁州移動和滁州聯(lián)通三家運營商，供學生用戶自由選擇。

根據(jù)《關于推進電信基礎設施共建共享的緊急通知》（工信部聯(lián)通〔2008〕235號）和工信部國資委[2014]586號文件的精神，減少基礎網(wǎng)絡的重復建設，提高基礎設施的利用率，滁州學院創(chuàng)新性地采用了“多合一”共建共享的新型學生公寓建設方案。[1]即在新建學生公寓樓中采用一套物理線路和設備進行終端接入，三家運營商共享此套物理線路和設備，出口為電信、移動、聯(lián)通三家通信運營商的新模式，在該模式下學生可以自由選擇網(wǎng)絡出口和服務。

新建公寓樓基礎網(wǎng)絡的物理線路和設備等均由學校組織建設，建設費用由三家運營商共同分擔。建設方案首先由學校擬定，并經(jīng)三家運營商相關部門確認完善后，交由學校資產(chǎn)部門組織招標采購，且各運營商全程參與采購過程。為了保證用戶可以選擇使用不同運營商的網(wǎng)絡，三家運營商分別提供了單獨的學生出口鏈路。網(wǎng)絡建成投入運行后，各學生用戶使用學號在各運營商設在校內(nèi)的運營商營業(yè)廳開戶，即可使用相應運營商的網(wǎng)絡。學生用戶可以根據(jù)自己使用網(wǎng)絡的體驗，在下一個計費周期自由繳費并使用其網(wǎng)絡服務。學生公寓網(wǎng)絡出口帶寬的大小將由學生的具體需求確定，即當出口不能滿足用戶對帶寬的需求時，運營商需要動態(tài)地增加相應的帶寬以保證其服務質量。目前，三家運營商為學生公寓網(wǎng)絡提供的出口帶寬分別為電信8G，移動2G，聯(lián)通1G。

鑒于在新建學生公寓中引入三家運營商后的良好運行效果，滁州學院又于2015年暑期對部分學生公寓樓進行了網(wǎng)絡改造。通過改造，將由某一運營商建設并運營的模式，變?yōu)槿疫\營商共同提供網(wǎng)絡接入服務、學生自由選擇的模式。在網(wǎng)絡改造過程中，所有物理線路和交換機等設備均不需要更新，僅對交換機的配置進行調整即可。學校計劃于2016年對全校的所有學生公寓網(wǎng)絡進行改造，以全部實現(xiàn)“多合一”學生公寓網(wǎng)絡建設方案。

三、多運營商合作共建技術實現(xiàn)

隨著多運營商合作共建模式的不斷完善，傳統(tǒng)的校園網(wǎng)三層網(wǎng)絡結構及用戶控制方式已不能很好地滿足多運營商業(yè)務的承載和有線、無線用戶的統(tǒng)一認證接入等要求。為了更好地在學生公寓網(wǎng)絡中實現(xiàn)多運營商的合作共建，筆者從以下幾個方面進行了探索與實踐。

1.網(wǎng)絡架構

在多運營商共建的學生公寓網(wǎng)絡中，引入了運營商的網(wǎng)絡技術架構――扁平化網(wǎng)絡。所謂扁平化的網(wǎng)絡架構，即將網(wǎng)絡由核心、匯聚和接入合并劃分為業(yè)務控制層和寬帶接入層。寬帶接入層由匯聚和接入層設備構成，僅提供基本的用戶高帶寬接入功能和相互之間的VLAN二層隔離功能；業(yè)務控制層則由核心層設備構成，提供用戶接入控制、業(yè)務功能實現(xiàn)等復雜功能。

扁平化的網(wǎng)絡架構將原有各層的功能在邏輯上面進行了重新界定和劃分，使校園網(wǎng)絡的各層次之間模糊的功能區(qū)分清晰化，不同層次各司其職，網(wǎng)絡管理趨向于簡單化和精細化，極大地方便了管理和維護；由能力最強、功能最豐富的核心設備提供集中的業(yè)務控制和管理，而匯聚/接入設備，則提供其力所能及的基本功能；校園網(wǎng)的功能劃分清晰后，整個網(wǎng)絡更有利于擴展與管理，提高了校園網(wǎng)絡運行和效率。[2]

2.用戶管理與控制

在多運營商共建的學生公寓網(wǎng)絡中，有線與無線網(wǎng)絡用戶的管理與控制均采用同一套寬帶遠程接入服務器（Broadband Remote Access Server，簡稱BRAS）設備與Radius服務器，通過IPoE+Web Portal 的認證方式接入，實現(xiàn)了有線無線的一體化管理。學生用戶入網(wǎng)時，自由選擇任意一家運營商營業(yè)廳開戶，選擇使用此運營商的網(wǎng)絡服務；學生用戶采用IPoE認證模式，通過Web頁面登錄，并且使用同一賬號，便可以實現(xiàn)有線網(wǎng)絡和無線網(wǎng)絡接入。

從技術實現(xiàn)角度來說，BRAS設備作為全校學生公寓網(wǎng)的核心，負責用戶管理和業(yè)務控制，配合Radius系統(tǒng)實現(xiàn)對用戶的認證接入控制以及策略下發(fā)等；在樓層匯聚和接入交換機的不同端口配置不同的vlan，實現(xiàn)用戶的接入與隔離；在樓棟匯聚交換機的不同樓層接入口配置QinQ，從而實現(xiàn)vlan隔離。在無線網(wǎng)絡中，各運營商的用戶均通過同一個SSID即chzu-wlan進行網(wǎng)絡接入并認證。根據(jù)不同的用戶角色，Radius系統(tǒng)相應地下發(fā)不同的控制策略，以實現(xiàn)學生用戶在出口處自動選擇不同運營商的出口并接入Internet。

3.運行與管理

學校與運營商合作下的有線網(wǎng)絡與無線網(wǎng)絡的網(wǎng)絡架構、網(wǎng)絡管理和用戶管理等模式，實現(xiàn)了校園網(wǎng)絡一體化，即有線與無線最終整合成一張物理網(wǎng)絡，僅邏輯上相互隔離；該模式采用相同的平臺和系統(tǒng)，對網(wǎng)絡和用戶進行統(tǒng)一監(jiān)控、維護與管理即學生用戶使用同一賬號進行統(tǒng)一的身份認證，獲得相同的網(wǎng)絡服務。

用戶均使用學號在各運營商設在校內(nèi)的營業(yè)廳開戶，使用的計費系統(tǒng)為校方的Radius系統(tǒng)。用戶在某一家運營商開戶后，相應的賬號將有權限使用此套網(wǎng)絡。同時，在下個計費周期用戶可以自由選擇運營商并開戶繳費使用其網(wǎng)絡。

學校網(wǎng)絡的維護與管理工作由校方來進行，具體由學校信息中心教師帶領一批學生網(wǎng)絡管理員來完成。通過讓學生參與維護管理網(wǎng)絡，既完成了網(wǎng)絡的維護工作，又給信息技術相關專業(yè)的學生提供了實習實踐的機會。

4.運行效果

通過與多家運營商合作共建學生公寓網(wǎng)絡，校園網(wǎng)絡的運行與管理均達到了較好的效果，具體包括：

第一，用戶選擇自由。一套網(wǎng)絡承載三家運營商的學生公寓網(wǎng)絡建設模式，使用戶可以在多家網(wǎng)絡運營商中自由選擇。在用戶自由選擇的同時，也促進了各運營商之間的競爭，更好地促進了校園網(wǎng)絡的建設。

第二，網(wǎng)絡性能可靠。該網(wǎng)絡方案有利于發(fā)揮核心設備穩(wěn)定性和可靠性的優(yōu)勢，并且接入和匯聚設備僅實現(xiàn)用戶的接入和隔離，功能較簡單，有利于這部分設備穩(wěn)定與可靠地運行。因此，在設備層面較好地保障了網(wǎng)絡運行性能的可靠性。

第三，網(wǎng)絡故障率較低。多運營商合作的學生公寓網(wǎng)絡采用扁平化架構，絕大部分業(yè)務控制和用戶管理功能均由核心路由器來完成，而對接入和匯聚設備的功能要求較少。有線和無線均采用的是DHCP+Web的IPoE認證方式，學生用戶使用Web頁面進行登錄，用戶接入終端基本不需要進行設置，這樣極大地減少了用戶的參與性，降低了因用戶設置而出現(xiàn)網(wǎng)絡故障的風險。由于使用的是Web方式認證，也大大減少因使用客戶端而造成的大量用戶故障。通過對日常用戶報修數(shù)據(jù)的統(tǒng)計，此種模式下的網(wǎng)絡故障報修率明顯比其他樓棟的少，而且此部分故障主要為用戶密碼錯誤、用戶沒有正常下線等人為操作原因。

第四，網(wǎng)絡管理簡單。此模式下的學生公寓網(wǎng)絡結構簡單，功能劃分清晰，設備的管理與配置相比之前基于802.1X論證的接入方式更簡單。同時，接入和匯聚設備僅提供基本的二層vlan隔離功能，新增加的設備要求較低，擴充更加容易。另外，網(wǎng)絡采用的QinQ技術在用戶層面很好地將用戶進行隔離，避免了相互之間的干擾和影響，如ARP攻擊等，增強了網(wǎng)絡的安全性，網(wǎng)絡管理也相對較簡單。

第五，用戶管理靈活。此模式下的用戶帶寬控制是基于用戶身份實現(xiàn)的。每個用戶在核心設備上對應一個邏輯接口，當用戶進行認證時計費系統(tǒng)動態(tài)下發(fā)控制屬性，對用戶的訪問速率進行控制。在計費系統(tǒng)下發(fā)的控制屬性中，不僅包括速率控制，還包括用戶組、計費套餐、訪問權限、所屬運營商等屬性，通過對這些屬性的改變，即可實現(xiàn)對用戶的控制。例如，根據(jù)需求可以制定并實現(xiàn)靈活的用戶策略問題，不同用戶可以選擇不同速率、擁有不同的訪問權限等，即不同帶寬套餐業(yè)務的實現(xiàn)。

結束語

通過與多運營商合作共建學生公寓網(wǎng)絡模式的實踐，滁州學院在節(jié)省經(jīng)費開支的同時，在改善用戶體驗、提升網(wǎng)絡性能、降低網(wǎng)絡故障、簡單網(wǎng)絡管理和有線無線一體化等方面相比之前的用戶認證方式，均取得了理想的效果，不僅極大地方便了學生用戶使用網(wǎng)絡，還有效地提高了網(wǎng)絡管理效率，為建設高性能、精細化和易管理的校園網(wǎng)絡提供了發(fā)展方向，也為兄弟院校的網(wǎng)絡建設與改造提供了參考。

參考文獻：

第7篇：校園網(wǎng)絡改造方案范文

珠海市教育局根據(jù)統(tǒng)一規(guī)劃、統(tǒng)一標準、整體設計、分步實施的原則，招標產(chǎn)生了珠海市教育信息化系統(tǒng)設計方案，它將是我市今后教育信息化建設和發(fā)展的重要依據(jù)。為加快建設我市中小學信息技術教育普及的步伐和“校校通”工程的順利開展，根據(jù)《教育部辦公廳關于中小學校園網(wǎng)建設的指導意見》以及珠海教育信息化的實際情況，特制定本意見。

一、校園網(wǎng)絡的職能

校園網(wǎng)指校園內(nèi)計算機及附屬設備互聯(lián)運行的網(wǎng)絡，是由計算機、網(wǎng)絡技術設備和軟件等構成的為學校教育教學和管理服務的集成應用系統(tǒng)，并可通過與廣域網(wǎng)的互聯(lián)實現(xiàn)遠距離信息交流和資源共享。

校園網(wǎng)應為學校的教學、管理、日常辦公、內(nèi)外交流等各方面提供全面、切實的支持；應具備教師備課教學功能、學生學習功能、教學管理功能、資源信息功能、內(nèi)外交流功能等。

通過校園網(wǎng)使校內(nèi)計算機都能和珠海市教育信息網(wǎng)、互連網(wǎng)連

接，促進信息技術教育的深入開展和課程整合的研究，改革學校的教育教學模式，實現(xiàn)基礎教育跨越式發(fā)展。

二、校園網(wǎng)的建網(wǎng)原則和基本要求

校園網(wǎng)建設要堅持“經(jīng)濟實用、優(yōu)化配置、量力而行、適度超前”的原則。同時保證校園網(wǎng)絡的安全性、易用性、先進性與擴展性。

（一）、校園網(wǎng)建設應貫徹“統(tǒng)一規(guī)劃、分級負責、整體設計、分步實施”的原則，以保證標準的統(tǒng)一性和軟件的兼容性。校園網(wǎng)建設要適應中小學教育信息化的發(fā)展需要，從實際出發(fā)，要因地制宜，考慮學校的實際需要和經(jīng)濟條件，以滿足教育教學的需要為根本出發(fā)點，總體規(guī)劃，分階段實施，逐步完善。除重點學校外，原則上學校校園網(wǎng)不再建設學校的網(wǎng)絡中心，而是直接接入教育城域網(wǎng)，達到資源共享，節(jié)省投資的目的。

（二）、校園網(wǎng)建設應堅持“培訓在先，建網(wǎng)建庫同行、重在應用”的原則。首先要實現(xiàn)學校教師、技術與管理及行政人員的不同層次的全員培訓，伴隨著校園網(wǎng)建設形成一支能使校園網(wǎng)充分發(fā)揮使用效益的隊伍。

（三）、校園網(wǎng)還應貫徹“成熟優(yōu)先”的原則。建設校園網(wǎng)的學校應該是已經(jīng)完善基礎技術裝備，并已全面實施了實驗教學和電化教學的學校。配備校園網(wǎng)的學校應具有人力實力、管理水平和一定經(jīng)濟支持能力，以保證校園網(wǎng)正常的使用，充分發(fā)揮作用。

（四）、注重應用系統(tǒng)建設。跟據(jù)學校的實際情況，選擇恰當?shù)膽孟到y(tǒng)。市直屬學校選用市統(tǒng)一標準的《中小學教育信息管理系統(tǒng)》軟件和教育資源管理系統(tǒng)平臺，各區(qū)管理系統(tǒng)軟件按市統(tǒng)一標準選用，區(qū)屬學校建議選用市標準軟件平臺或按各區(qū)教育信息中心規(guī)定選用。

（五）、校園網(wǎng)設計和建設的基本要求：

校園網(wǎng)絡系統(tǒng)的設計應采用國際通行的TCP/IP協(xié)議，同時滿足以下要求：

1、先進性：先進的設計思想、網(wǎng)絡結構、開發(fā)工具，采用市場覆蓋率高、標準化和技術成熟的軟硬件產(chǎn)品。

2、實用性：建網(wǎng)時應充分考慮利用和保護現(xiàn)有資源，充分發(fā)揮設備效益。要保證系統(tǒng)和應用軟件全中文界面，且功能完善，界面友好，兼容性強，能使用戶最方便地實現(xiàn)各種功能。

3、開放性：系統(tǒng)設計應采用開放技術、開放結構、開放系統(tǒng)組件和開放用戶接口，以利于網(wǎng)絡的維護、擴展升級及外界信息的溝通。

4、靈活性：采用積木式模塊組合和結構化設計，使系統(tǒng)配置靈活，滿足學校逐步完善的建網(wǎng)原則，使網(wǎng)絡具有強大的可增長性，管理、維護方便。

5、發(fā)展性：網(wǎng)絡規(guī)劃設計要滿足用戶發(fā)展在配置上的預留，還要滿足因技術發(fā)展需要而實現(xiàn)低成本擴展和升級的需求。

6、可靠性：具有容錯功能，能滿足當?shù)氐沫h(huán)境、氣候條件，抗干擾能力強。對網(wǎng)絡的設計、選型、安裝、調試等各環(huán)節(jié)進行統(tǒng)一規(guī)劃和分析，確保系統(tǒng)運行可靠。

7、安全性：提供多層次安全控制手段，建立完善的安全管理體系，防止數(shù)據(jù)受侵擊和破壞，有可靠的防病毒措施。

8、經(jīng)濟性：投資合理，有良好的性能價格比。

9、支持IPMulticast協(xié)議、符合國際和國家標準。

三、校園網(wǎng)的基本架構和參考方案

第8篇：校園網(wǎng)絡改造方案范文

關鍵詞： 江蘇電大張家港學院 網(wǎng)絡改造 案例分析

江蘇電大張家港學院是省電大直屬二級學院，地處蘇州市張家港市，教學規(guī)模涵蓋五年全日制、三年全日制、業(yè)余成人開放及遠程教育、社區(qū)教育。2008年9月在市政府大力支持下，并購一所學校作為我校的北校區(qū)，逐步形成一校兩區(qū)，全日制、業(yè)余、社區(qū)三個教育主體均衡發(fā)展的基本模式。

江蘇電大張家港學院本部設立在北校區(qū)，主要負責全日制非畢業(yè)班的教學工作，地處合興鎮(zhèn)鎮(zhèn)中，南校區(qū)主要負責全日制畢業(yè)班、成人業(yè)余和社區(qū)教育的教學，地處張家港市市委所在地楊舍鎮(zhèn)，地理條件優(yōu)越，適合成人教育。

學院及其網(wǎng)絡的現(xiàn)狀如下表所述。

一、現(xiàn)有網(wǎng)絡運行的限制因素

需要面對承載更多業(yè)務的迫切需求，如視頻會議、IP電話、學院網(wǎng)一卡通、VoIP等對網(wǎng)絡有較高要求或指定要求的應用的部署，不同的業(yè)務需要網(wǎng)絡部署不同的應用功能，PtoP等應用程序往往需要更改網(wǎng)絡流量模型、更改會話鏈接模型的情況，凡此種種的需求均給網(wǎng)絡帶來不穩(wěn)定的因素。

網(wǎng)絡的安全性和穩(wěn)定性還需要不斷地提高標準，因為攻擊事件主要是病毒感染、黑客入侵、蠕蟲和木馬、垃圾郵件侵擾、拒絕服務攻擊等，其引起的安全事故時有發(fā)生。攻擊的來源有外部也有內(nèi)部，并且隨著時間的推移，由內(nèi)部因素引發(fā)的安全事故數(shù)量正不斷增多，尤其是由青年學生集中的高校特別突出，而布置的殺毒軟件、IDS等防護手段難以全面兼顧，局部的安全事故往往會影響到網(wǎng)絡的整體安全。

二、改造方案模型設計

本方案考慮用思科SAFE藍圖使用的體系結構來定義學院網(wǎng)的模型，該模型使網(wǎng)絡內(nèi)的功能界線更加清晰，這個模型中存在三個功能區(qū)：學院園區(qū)、學院邊界和服務供應商邊界，每個功能區(qū)包括多個網(wǎng)絡模塊，網(wǎng)絡模塊又包括多個層面。

模型設計時參照的幾個要點，可以提高模型設計的層次：

（1）訪問層使用兩層交換機，分布層和核心層使用三層交換機。

（2）VLAN不應該跨園區(qū)網(wǎng)，因為這會降低網(wǎng)絡收斂的速度。

（3）對于較大的學院網(wǎng)絡，需要有單獨的分布層，這樣便于擴大網(wǎng)絡規(guī)模。

（4）核心層需要冗余鏈路，當然也建議在核心層到分布層、分布層到接入層之間設計冗余鏈路。

綜合需求分析，我們將使用適當層次結構的學院復合網(wǎng)絡模型。模型含有學院園區(qū)、學院邊界和服務供應商邊界三個功能區(qū)。每個功能區(qū)還可以進一步劃分為多個模塊，如下圖所示。每個模塊包括核心、分布和接入功能。

遠程用戶和南北校區(qū)將在互聯(lián)網(wǎng)上使用VPN進行通信，因此在該模型中沒有提供WAN或中繼/ATM模塊。以下將提供北校區(qū)、南校區(qū)和遠程用戶提供相應的冗余設計模型，然后會對用戶設備及服務器進行描述。

三、學院網(wǎng)的拓撲結構

現(xiàn)教中心子網(wǎng)、圖書館子網(wǎng)、宿舍區(qū)子網(wǎng)和核心交換機之間采用三層路由方式。其他匯聚層交換機與核心交換機之間采用VLAN Trunk方式。

該設備選型方式完全可以滿足2000臺計算機的高速接入，并可實現(xiàn)對每臺交換機和每個端口的管理和監(jiān)控，實現(xiàn)VLAN劃分、身份認證、組播、服務質量等各種網(wǎng)絡應用，實現(xiàn)數(shù)據(jù)的無堵塞傳輸。

今后如果想要提高網(wǎng)絡的穩(wěn)定性，可以采用模型設計中的樣式實現(xiàn)與所有匯聚層交換機的雙鏈路連接，并借助HSRP技術實現(xiàn)路由冗余。

四、IP地址和VLAN的規(guī)劃

IP地址的合理規(guī)劃是網(wǎng)絡設計中的重要一環(huán)，計算機網(wǎng)絡必須對IP地址進行統(tǒng)一規(guī)劃并得到實施。IP地址的規(guī)劃，直接影響路由協(xié)議算法的效率、網(wǎng)絡的性能、網(wǎng)絡的擴展、網(wǎng)絡的管理，也直接影響網(wǎng)絡應用的進一步發(fā)展。

IP地址空間分配，要與網(wǎng)絡拓撲層次結構相適應，既要有效地利用地址空間，又要體現(xiàn)出網(wǎng)絡的可擴展性和靈活性，同時能滿足路由協(xié)議的要求，以便于網(wǎng)絡中的路由類聚，減少路由中路由表的長度，減少對路由器CPU、內(nèi)存的消耗，提高路由算法的效率，加快路由變化的收斂速度，同時還要考慮到網(wǎng)絡地址的可管理性。具體分配時遵循以下原則：

（1）唯一性：一個網(wǎng)絡中不能有兩個主機采用相同的IP地址。

（2）簡單性：地址分配應簡單易于管理，降低網(wǎng)絡擴展的復雜性，簡化路由表項。

（3）連續(xù)性：連續(xù)地址在層次結構網(wǎng)絡中易于進行路徑疊合，大大縮短路由表，提高路由算法的效率。

（4）可擴展性：地址分配在每一層上都要留有余地，在網(wǎng)絡規(guī)模擴展時能保證地址的連續(xù)性。

（5）靈活性：地址分配應具有靈活性，以滿足多種路由策略的優(yōu)化，充分的利用地址空間。

（6）當網(wǎng)絡以私有地址分配接入時，網(wǎng)絡應采用地址轉換功能（NAT），過濾掉私網(wǎng)地址。

下表表述了VLAN和IP地址分配。

五、結語

張家港學院網(wǎng)絡系統(tǒng)改造方案中運用設計流程規(guī)范，擇取需求分析和方案設計兩個部分來進行闡述，詳細描寫了分析和設計階段的工作，運用思科的SFAE概念來規(guī)范網(wǎng)絡，使得設計成型的網(wǎng)絡具備更好的規(guī)范性和擴展性，同時在網(wǎng)絡中思科配套設備的廣泛使用，使得整個系統(tǒng)在SAFE概念下高度集成，充分發(fā)揮思科設備的整體協(xié)調性。

SAFE藍圖的安全理念主要體現(xiàn)在三點：其一，真正能夠確保網(wǎng)絡安全的不是一個個單點的產(chǎn)品，而是一個完整的安全體系。這個體系的實施建立在對網(wǎng)絡的深入的模塊化分析基礎之上，通過弄清網(wǎng)絡中各個模塊的薄弱環(huán)節(jié)，然后再有針對性地采用深度防御的戰(zhàn)略。其二，模塊化的分析方法可以使網(wǎng)絡結構和安全部署一目了然，可以避免在網(wǎng)絡安全方面的重復建設和遺漏空白。同時這種模塊化的分析方法還可以保證網(wǎng)絡的可擴展性。其三，安全性是過程而不是產(chǎn)品。由于網(wǎng)絡處于一個不斷變化的過程中，因此網(wǎng)絡安全也是一個動態(tài)的、循環(huán)提升的過程，這就決定網(wǎng)絡安全策略的制定和實施必將是一個持續(xù)的、動態(tài)的過程，而不是單純地“將防火墻放在這兒，將入侵檢測系統(tǒng)放在那兒”。

參考文獻：

［1］仲煒.高校數(shù)字化校園網(wǎng)絡系統(tǒng)設計與規(guī)劃.中國海洋大學碩士論文，2006.

［2］張海濤.移動自組織網(wǎng)絡（MANET）路由協(xié)議研究與改進.北京郵電大學碩士論文，2006.

［3］胡敏.探詢校園網(wǎng)新藥.中國計算機用戶，2009.

［4］疏志年.校園網(wǎng)網(wǎng)絡安全體系研究.南京理工大學碩士論文，2010.

第9篇：校園網(wǎng)絡改造方案范文

關鍵詞 校園網(wǎng)，設計，建設，開發(fā)，管理，安全

近年來，校園網(wǎng)絡的建設在中學掀起一股熱潮，許多中學都建起了自己的校園網(wǎng)，形成了一個覆蓋全國的計算機網(wǎng)并通過專線與Internet連通。這一方面加強了學校與國內(nèi)外的聯(lián)系，有利于及時了解國內(nèi)的信息，有助于提高學校的科研教學水平；另一方面，校園網(wǎng)的建立及以其為基礎的管理信息系統(tǒng)的開發(fā)，也有利于各學校管理水平的提高。建設校園網(wǎng)對每個學校來說都不是一件容易的事情，校園網(wǎng)不只是涉及技術方面，而是包括網(wǎng)絡設施、應用平臺、信息資源、專業(yè)應用、人員素質等眾多成份的綜合化、信息化教學管理環(huán)境系統(tǒng)。應此每個校園網(wǎng)的設計、建設都要經(jīng)過周密的論證、謹慎的決策和緊張的施工。根據(jù)實踐經(jīng)驗和研究，作者認為，在設計與建設校園網(wǎng)的過程中，要把握以下五個關鍵問題：

1.確立建設校園網(wǎng)的目標

確立校園網(wǎng)建設的目標，不僅要考慮技術方面，更要考慮環(huán)境、應用和管理等，必須與學校各方面改革、建設相結合，與學校長遠發(fā)展相結合，科學論證和決策。根據(jù)這樣的使用要求：建設一個技術先進、擴展性強、能覆蓋全校主要樓宇的校園主干網(wǎng)絡，將學校的各種PC機、工作站、終端設備和局域網(wǎng)連接起來，并與有關廣域相連，形成結構合理、內(nèi)外溝通的校園計算機網(wǎng)絡系統(tǒng)。在此基礎上建立的校園網(wǎng)應具備以下三點應用目標：首先，學校的目的是通過教學過程來培養(yǎng)人才，因此對教學過程提供直接支持應是校園的基本功能。其次，校園網(wǎng)必須能夠支持學校的日常辦公和管理。再次，與Interent的聯(lián)接也是校園網(wǎng)的基本功能之一。聯(lián)接Interent可以使學校把目光投向更廣闊的社會空間。大大擴展師生獲取知識的途徑，還可以增強校內(nèi)外的溝通以及自由地教育消息。

2.校園網(wǎng)的技術方案設計

校園網(wǎng)的設計應盡量采用符合國際工業(yè)標準的、比較成熟的技術，兼顧網(wǎng)絡技術的發(fā)展方向，選擇結構化、可擴充、多用途的網(wǎng)絡產(chǎn)品，保證網(wǎng)絡在較長時間內(nèi)不落后。同時網(wǎng)絡設計應結構合理，在通信網(wǎng)絡、資源配置、系統(tǒng)服務和網(wǎng)絡管理上有良好的分層設計，使網(wǎng)絡結構清晰，便于使用、管理和維護。另外網(wǎng)絡應堅持高效實用的原則，著眼于教學、科研、管理的實際需要，用有限的資金優(yōu)先解決工作急需的問題。校園網(wǎng)的技術方案設計分以下5步：

（1）網(wǎng)絡體系結構的選擇

網(wǎng)絡體系結構是指計算機通訊系統(tǒng)的整體設計，它為網(wǎng)絡軟件、硬件及網(wǎng)絡通訊協(xié)議、數(shù)據(jù)存取控制和拓撲結構提供標準。因此網(wǎng)絡體系結構的選擇是實現(xiàn)校園網(wǎng)建設目標的核心環(huán)節(jié)。在充分了解各種網(wǎng)絡的特點、性能、價格的基礎上，根據(jù)學校的實際應用，考慮學校能夠投入的資金及現(xiàn)有的設備、局域網(wǎng)和其它資源情況，進行綜合分析，確定符合自己需要、有利于開發(fā)利用、有利于發(fā)展擴充、性能價格比高的網(wǎng)絡方案。

現(xiàn)有的網(wǎng)絡技術主要有FDDI、千兆以太交換網(wǎng)、ATM等可供選擇。目前，F(xiàn)DDI在100Mbps傳輸技術上最成熟，但其基于帶寬共享的傳輸技術從本質上限制了大量多媒體通訊同時進行的可能性，且支持數(shù)字化語音、圖像的新一代FDDI標準遲遲未能發(fā)展出來，F(xiàn)DDI正在被ATM和千兆位以太網(wǎng)技術迅速取代。作為一種全新的技術，千兆以太網(wǎng)是快速以太網(wǎng)的延續(xù)，是性價比很高的一種主干網(wǎng)技術，但由于千兆以太網(wǎng)所涉及的標準還沒有全部確定，各廠家間的兼容性也有待測試，使其不能提供嚴格服務質量保證。在對傳送視頻應用等響應時間不可預測的網(wǎng)絡中，千兆以太網(wǎng)將不是最佳選擇。ATM技術的出現(xiàn)比千兆以太網(wǎng)早了三年多，而且目前的ATM網(wǎng)絡市場相當繁榮，ATM能提供較高的網(wǎng)絡帶寬和服務質量控制，具有適合于語音、視頻、數(shù)據(jù)傳輸?shù)奶攸c?？紤]到多媒體技術的迅速發(fā)展和現(xiàn)代學校教學中大量多媒體課件的開發(fā)應用，目前一種能滿足網(wǎng)上大量多媒體信息傳遞的需要，比較先進和穩(wěn)定的方案是采用ATM作主干，局域網(wǎng)和用戶端仍采用以太交換網(wǎng)的方案。

（2）確定合適的網(wǎng)絡拓撲結構

當計算機臺數(shù)較多或可靠性要求高時，優(yōu)先考慮采用星型或樹型連接；對于少數(shù)幾臺距離較遠或可靠性要求不高，共享任務不繁重，可考慮用一根電纜進行總線型連接。實際的拓撲結構常為以上兩種方式的綜合。

（3）設備的選擇與布線系統(tǒng)的設計

選擇網(wǎng)絡設備，首先要符合CERNet、Internet等國內(nèi)、國際聯(lián)網(wǎng)標準；其實要能支持多種網(wǎng)絡協(xié)議，如TCP/IP、IPX、DECnet等常用網(wǎng)絡協(xié)議，具有良好的可靠性、可擴充性和可管理性；第三，價格在預算范圍內(nèi)，有良好的性能價格比；第四，應選擇信譽高的網(wǎng)絡產(chǎn)品公司的優(yōu)質產(chǎn)品，其國內(nèi)外有成功的使用經(jīng)驗，有良好的售后服務。

組成校園網(wǎng)的硬件有以下四類：一是網(wǎng)絡服務器；二是網(wǎng)絡工作站、三是網(wǎng)絡適配器，又稱為網(wǎng)卡；四是連接線，學名"傳輸介質"，主要是電纜或雙絞線，還有不常用的光纖。

出于硬件上的專門考慮，有條件最好購置專門的文件服務器。因為服務器的硬盤存速度對網(wǎng)絡的影響很大，所以專用的服務器就對數(shù)據(jù)存儲、速度、可靠性都有考慮，諸如硬盤鏡像、雙工等容錯技術一般都會得到應用。不過一般的小型校園網(wǎng)，采用PII級的微機，配備一個或數(shù)個的大容量硬盤和一個32位的網(wǎng)卡也可以滿足要求。

網(wǎng)卡雖然有16位和32位之分，但一個網(wǎng)絡無論用16 位或32位網(wǎng)卡，最好均用同一品牌，以保證良好的兼容性。一般而言，市場上兼容產(chǎn)品的質量還可以，對小型校園網(wǎng)的影響不明顯。目前購買網(wǎng)卡應購買即插即用型網(wǎng)卡。

常用的傳輸介質分為同軸電纜和雙絞線兩種。同軸電纜又分為粗同軸電纜和細同軸電纜。粗同軸電纜主要用于基干線（Back-bone）的建設。細同軸電纜使用BNC接口，主要用于計算機間的網(wǎng)絡連接，但因接頭易松，可靠性差，將會逐漸被雙絞線取代。雙絞線又分屏蔽雙絞線（STP）和非屏蔽又絞線（UTP或電話線）。目前常用的UTP雙絞線分五類和三類兩種規(guī)格，一般小型局域網(wǎng)（10M）用三類?？煽啃裕俣纫蟾叩拇缶钟蚓W(wǎng)（100M網(wǎng)）用五類，使用RJ－45接口。聯(lián)網(wǎng)最好優(yōu)先考慮采用雙絞線連接各種設備，因其可靠性較好，價錢也便宜。網(wǎng)絡布線系統(tǒng)設計應根據(jù)網(wǎng)絡技術選型進行布線設計：第一，應符合國際開放式布線標準，并與學?，F(xiàn)有樓宇改造布線特點相結合；第二，應選擇國際上可靠的PDS設備生產(chǎn)廠家的產(chǎn)品；第三，網(wǎng)絡整體布線結構合理，有足夠的冗余，便于以后的網(wǎng)絡擴展，并有可靠的質量保證。

（4）網(wǎng)絡操作系統(tǒng)的選擇

目前，網(wǎng)絡操作系統(tǒng)有三大陣營：Unix 網(wǎng)絡操作系統(tǒng)有較長歷史，良好的網(wǎng)管功能，豐富的應用軟件支持。Microsoft網(wǎng)絡操作系統(tǒng)有代表性的是Windows NT，它是32位多任務處理的操作系統(tǒng)。Novell網(wǎng)絡操作系統(tǒng)是占世界局域網(wǎng)主流的操作系統(tǒng)。對有服務器的局域網(wǎng)來說，新建網(wǎng)優(yōu)先選用NT，"老"網(wǎng)改造采用Netware 4.10或5.0較為合適。在小型的對等網(wǎng)環(huán)境中，若只想共享文件和資源，要求成本低、維護簡單且對安全性要求不高時，用WIN95／98很合適。

（5）系統(tǒng)集成商的選擇

與技術和設備選型相適應的一項重要工作是系統(tǒng)集成商的選擇。系統(tǒng)集成商應有雄礙的技術力量；有豐富的網(wǎng)絡集成實際經(jīng)驗，有較多承攬大型網(wǎng)絡工程的成功范例；在業(yè)界有較高的商業(yè)信譽和售后服務質量；地理位置盡量靠近，具有快速的響應和解決問題的能力；能提供全面系統(tǒng)的技術培訓。

3、信息資源建設

校園網(wǎng)信息資源建設，是以校園網(wǎng)絡為基礎，依據(jù)教學、科研和管理工作的具體需要，對信息資源進行合理的規(guī)劃，有效地組織管理和開發(fā)，提供學校Internet信息服務。校園網(wǎng)信息資源建設包括以下3個方面：

（1）教學信息資源建設

建立專業(yè)信息庫，為專業(yè)教學和研究提供信息服務，根據(jù)各學校具體專業(yè)情況建設多媒體教學信息庫，以滿足學校多媒體教學需求為主要目的，建立多媒體素材庫、多媒體課件庫等大型數(shù)據(jù)庫，并建立相應的多媒體課件和CAI專用Server，提供多媒體信息服務，為教學改革提供最有效的輔助手段。通過網(wǎng)絡實時傳輸多媒體信息，在課堂上實現(xiàn)多媒體信息檢索和課件運用；通過CAI課件調用，為教師備課、研究和學生自學提供有效的手段；通過E－mail進行教學雙方課后信息交流等。為科學實驗和研究提供數(shù)據(jù)傳輸和處理的有效手段，在網(wǎng)上建立計算中心，設立數(shù)據(jù)計算、CAD、模型設計等專用工作站、服務器，進行科學實驗數(shù)據(jù)處理和快速傳遞，輔助科學研究。開辟網(wǎng)上學術交流渠道，推進學術和教學研究，利用BBS、Netnews設立學術討論欄目，專業(yè)人員可在相應欄目中發(fā)表學術觀點，報告研究進展和成果，進行學術交流。

（2）管理信息資源建設

校園網(wǎng)是為學校各部門服務的，學校內(nèi)的信息就顯得特別重要。按學校部門職能來組織，應包括以下信息：

·辦公信息：提供學校校史發(fā)展、規(guī)劃以及校內(nèi)新聞等內(nèi)容。

·人事信息：提供全校職工的個人信息以及查詢?nèi)Ｂ毠と藬?shù)、男女比例、年齡結構、職務、職稱結構等。

·服務信息：提供學校財務狀況、工資發(fā)放等，這需要有相應權限才可以看到。

·編輯部：校刊、校報的目錄及各個部門稿件統(tǒng)計結果。

·圖書信息：提供全校圖書、書目、圖書流向等。

·學生信息：提供全校學生的基本狀況。

·教務信息：提供全校的教學計劃、教室分配、課程安排、試卷庫管理等。

·科研信息：提供學校的科研狀況及查詢鑒定的科研成果和發(fā)表的論文。

·設備信息：提供全校的設備信息。

·各教研組信息：提供本教研組的教學計劃、教室安排、課程安排、教師安排、實驗安排等。各部門提供并維護自己的信息，對他人的信息只能查詢。

（3）外部信息資源建設

采用多種方式與CERNet、中國教育資源信息網(wǎng)和Internet等廣域網(wǎng)連通，方便用戶訪問。發(fā)揮各學校專業(yè)教學和科研的優(yōu)勢，在開發(fā)內(nèi)部信息資源的同時，積極籌劃對外服務的數(shù)據(jù)庫建設。

4、應用軟件的開發(fā)

為發(fā)充分發(fā)揮校園網(wǎng)的作用，各校應根據(jù)自身的條件及需求直接購買或自主開發(fā)或出資聘請專業(yè)人員，專業(yè)公司共同開發(fā)適合自身需求及特點的一些應用軟件，如網(wǎng)絡辦公軟件，財務軟件，圖書管理系統(tǒng)，教學管理系統(tǒng)軟件，網(wǎng)絡綜合信息服務平臺，基于PC的數(shù)據(jù)庫服務器軟件產(chǎn)品等。

5、網(wǎng)絡管理與安全

網(wǎng)絡安全是任何計算機網(wǎng)絡建設必須解決的重要問題，校園網(wǎng)建設應把網(wǎng)絡管理與安全放在突出地位。

（1）建立網(wǎng)絡信息管理機構

成立網(wǎng)絡信息管理的三級管理體系：學校信息管理委員會，即網(wǎng)絡信息管理的最高領導機構，負責網(wǎng)絡信息管理政策、法規(guī)及發(fā)展規(guī)劃的制定和宏觀協(xié)調；網(wǎng)絡信息管理中心，即網(wǎng)絡信息管理的職能機構，負責管理工作的具體組織實施、技術培訓和應用開發(fā)的指導、協(xié)調；網(wǎng)絡管理員，即各辦公室和教研組網(wǎng)絡信息管理者，負責本單位局域網(wǎng)及其信息開發(fā)的協(xié)調。

（2）制定網(wǎng)絡信息管理制度和規(guī)范

制定網(wǎng)絡信息管理工作制度和規(guī)范，使網(wǎng)絡運行和開發(fā)應用 有章可循，有法可依。內(nèi)容包括四類：網(wǎng)絡信息管理機構和人員職責；網(wǎng)絡信息管理工作制度，包括值班制度、匯報制度、登記統(tǒng)計制度、培訓制度等；信息標準和信息工作規(guī)范；網(wǎng)站開設、維護和用戶上網(wǎng)規(guī)程等。

（3）正確實施網(wǎng)絡信息管理

包括設備管理、技術管理、計費管理、信息管理和使用管理。

（4）采取配套的網(wǎng)絡信息安全措施

包括防火墻設置、網(wǎng)絡防殺病毒、數(shù)據(jù)加密和信息工作保密制度等。

（5）人員培訓

這包括網(wǎng)絡管理人員、維護人員及普通用戶的培訓，這對于以后正確地使用網(wǎng)絡、管理好網(wǎng)絡非常重要。

只注重有形的網(wǎng)絡的建設而忽略了無形的文化的建設是校園網(wǎng)失敗的最關鍵的原因。這里所指"無形的文化"是指人們的觀念、工作方式、利益結構、學校的管理運作模式等看不見、摸不著的東西。從某種意義上講，校園網(wǎng)的建設絕不僅僅只是涉及到技術問題，而是會引起更深層次的變革，也就是說信息技術所帶來的一場變革會徹底改變我們的生活方式和工作方式，對一這一點對我們應用清醒的認識。

參考文獻

〔1〕伍培．局域網(wǎng)實戰(zhàn)作答．計算機應用文摘，1999．第四期。