校園網(wǎng)網(wǎng)絡(luò)安全設(shè)計(jì)方案

第一篇：校園網(wǎng)網(wǎng)絡(luò)安全設(shè)計(jì)方案

［摘要］計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)是涉及我國經(jīng)濟(jì)發(fā)展、社會(huì)發(fā)展和國

家安全的重大問題。本文結(jié)合網(wǎng)絡(luò)安全建設(shè)的全面信息，在對(duì)網(wǎng)絡(luò)系

統(tǒng)詳細(xì)的需求分析基礎(chǔ)上，依照計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)目標(biāo)和計(jì)算機(jī)網(wǎng)

絡(luò)安全系統(tǒng)的總體規(guī)劃，設(shè)計(jì)了一個(gè)完整的、立體的、多層次的網(wǎng)絡(luò)

安全防御體系。

［關(guān)鍵詞］網(wǎng)絡(luò)安全方案設(shè)計(jì)實(shí)現(xiàn)

一、計(jì)算機(jī)網(wǎng)絡(luò)安全方案設(shè)計(jì)與實(shí)現(xiàn)概述

影響網(wǎng)絡(luò)安全的因素很多，全的主要技術(shù)有防火墻技術(shù)、入侵檢

測技術(shù)、安全評(píng)估技術(shù)、防病毒技術(shù)、加密技術(shù)、身份認(rèn)證技術(shù)，等

等。為了保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全，行整合，建立一個(gè)完整的、立體的、

解決方案，可以防止安全風(fēng)險(xiǎn)的各個(gè)方面的問題。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全方案設(shè)計(jì)并實(shí)現(xiàn)

1.桌面安全系統(tǒng)

用戶的重要信息都是以文件的形式存儲(chǔ)在磁盤上，這樣可以提高

辦公的效率，動(dòng)辦公的情況更是如此。件泄密等安全隱患。

本設(shè)計(jì)方案采用清華紫光公司出品的紫光信息安全保護(hù)系統(tǒng)〃的

商品名稱。紫光算協(xié)處理器（CAU）、只讀存儲(chǔ)器（儲(chǔ)器（E2PR0M）

等,以及固化在tem八硬件ID號(hào)、各種密鑰和加密算法等。紫光

artCOS,其安全模塊可防止非法數(shù)據(jù)的侵入和數(shù)據(jù)的篡改，2.病毒防

護(hù)系統(tǒng)

基于單位目前網(wǎng)絡(luò)的現(xiàn)狀，在網(wǎng)絡(luò)中添加一臺(tái)服務(wù)器，用于安裝

必須結(jié)合網(wǎng)絡(luò)的具體需求，將多種安全措施進(jìn)多層次的網(wǎng)絡(luò)安全防御

體系，SS鎖的內(nèi)部集成了包括中央處理器（ROM），隨機(jī)存儲(chǔ)器

（ROM內(nèi)部的芯片操作系統(tǒng)這樣一個(gè)全面的網(wǎng)絡(luò)安全使用戶可以方便

地存取、修改、分發(fā)。造成泄密。特別是對(duì)于移防止文〃紫光S鎖〃

是清華紫光〃桌面計(jì)算機(jī)CPU）、加密運(yùn)RAM）、電可擦除可編程只

讀存COS（ChipOperatingSysS鎖采用了通過中國人民銀行認(rèn)證的

Sm防止非法軟件對(duì)S鎖進(jìn)行操作。IMSS。

保護(hù)網(wǎng)絡(luò)安全的技術(shù)、手段也很多。一般來說，保護(hù)網(wǎng)絡(luò)安但同

時(shí)也造成用戶的信息易受到攻擊，因此，需要對(duì)移動(dòng)用戶的文件及文

件夾進(jìn)行本地安全管理，鎖產(chǎn)品，（1）郵件防毒。采用趨勢科技的

該產(chǎn)品可以和的群件服務(wù)器無縫相結(jié)

ScanMailforNoteseDomino

合并內(nèi)嵌到Notes的數(shù)據(jù)庫中，可防止病毒入侵到LotueNotes的數(shù)

據(jù)庫及電子郵件，實(shí)時(shí)掃描并清除隱藏于數(shù)據(jù)庫及信件附件中的病毒。

可通過任何Notes工作站或Web界面遠(yuǎn)程控管防毒管理工作，并提

供實(shí)時(shí)監(jiān)控病毒流量的活動(dòng)記錄報(bào)告。ScanMail是NotesDomino

Server使用率最高的防病毒軟件。

服務(wù)器防毒。采用趨勢科技的該產(chǎn)品的最大

（2）ServerProtecto

特點(diǎn)是內(nèi)含集中管理的概念，防毒模塊和管理模塊可分開安裝。一方

面使所有服務(wù)器的防毒系統(tǒng)可以從單點(diǎn)進(jìn)行部署，管理和更新。（3）

客戶端防毒。采用趨勢科技的使管理者通過單點(diǎn)控制所有客戶機(jī)上的

防毒模塊，更新。其最大特點(diǎn)是擁有靈活的產(chǎn)品集中部署方式，不受

支持SMS,登錄域腳本，共享安裝以外，還支持純（4）集中控管

管理員可以通過此工具在整個(gè)趨勢科技的防病毒軟件，支持跨

TVCSe

域和跨網(wǎng)段的管理，無論運(yùn)行于何種平臺(tái)和位置，裝和分發(fā)代理部署，

網(wǎng)絡(luò)的分析和病毒統(tǒng)計(jì)功能以及自動(dòng)下載病毒代碼文件和病毒爆發(fā)警

報(bào)，給管理帶來極大的便利。3.動(dòng)態(tài)口令身份認(rèn)證系統(tǒng)動(dòng)態(tài)口令系統(tǒng)

在國際公開的密碼算法基礎(chǔ)上，通過十次以上的非線性迭代運(yùn)算，先

進(jìn)的身份認(rèn)證及加解密流程、先進(jìn)的密鑰管理方式，從整體上保證了

系統(tǒng)的安全性。4.訪問控制〃防火墻〃

單位安全網(wǎng)由多個(gè)具有不同安全信任度的網(wǎng)絡(luò)部分構(gòu)成，訪問、

辨別身份偽裝等方面存在著很大的缺陷，方案選用四臺(tái)網(wǎng)御防火墻，

這些重要部門的訪問控制。通過在核心交換機(jī)和高性能服務(wù)器群之間

及核心交換機(jī)和重要部門之間部署防火墻，過防火墻將網(wǎng)絡(luò)內(nèi)部不同

部門的網(wǎng)絡(luò)或關(guān)鍵服務(wù)器劃分為不同的網(wǎng)段，保護(hù)了單位網(wǎng)絡(luò)服務(wù)器,

使其不受來自內(nèi)部的攻擊，來自單位網(wǎng)內(nèi)部其他部門的網(wǎng)絡(luò)的攻擊。

一方面減少了整個(gè)防毒系統(tǒng)對(duì)原系統(tǒng)的影響，另

該產(chǎn)品作為網(wǎng)絡(luò)版的客戶端防毒系統(tǒng)，并可以自動(dòng)

OfficeScano

對(duì)所有客戶端的防毒模塊進(jìn)行Windows域管理模式的約束,除Web

的部署方式。

企業(yè)范圍內(nèi)進(jìn)行配置、監(jiān)視和維護(hù)并能顯示基于服務(wù)器的防病毒

產(chǎn)品狀態(tài)。TVCS在整個(gè)網(wǎng)絡(luò)中總起一個(gè)單一管理控制臺(tái)作用。簡便的

安

結(jié)合生成動(dòng)態(tài)口令的特點(diǎn)，加以精心修改，完成時(shí)間參數(shù)與密鑰

充分的混合擴(kuò)散。在此基礎(chǔ)上，采用在控制不可信連接、分辨非法從

而構(gòu)成了對(duì)網(wǎng)絡(luò)安全的重要隱患。本設(shè)計(jì)實(shí)現(xiàn)通彼此隔離。這樣不僅

也保護(hù)了各部門網(wǎng)絡(luò)和數(shù)據(jù)服務(wù)器不受如果有人闖進(jìn)您的一個(gè)部門，

或者如果病毒開始蔓

分別配置在高性能服務(wù)器和三個(gè)重要部門的局域網(wǎng)出入口，延，

網(wǎng)段能夠限制造成的損壞進(jìn)一步擴(kuò)大。5.信息加密、信息完整性校驗(yàn)

為有效解決辦公區(qū)之間信息的傳輸安全，可以在多個(gè)子網(wǎng)之間建

立起獨(dú)立的安全通道，通過嚴(yán)格的加密和認(rèn)證措施來保證通道中傳送

的數(shù)據(jù)的完整性、真實(shí)性和私有性。SJW-22網(wǎng)絡(luò)密碼機(jī)系統(tǒng)組成網(wǎng)絡(luò)

密碼機(jī)（硬件）：是一個(gè)基于專用內(nèi)核，具有自主版權(quán)的高級(jí)通信保護(hù)

控制系統(tǒng)。本地管理器（軟件）絡(luò)密碼機(jī)本地管理系統(tǒng)軟件。中心管

理器（軟件）機(jī)設(shè)備進(jìn)行統(tǒng)一管理的系統(tǒng)軟件。6.安全審計(jì)系統(tǒng)根據(jù)

以上多層次安全防范的策略，安全網(wǎng)的安全建設(shè)可采取的方法，〃內(nèi)

審息是否泄密，以解決內(nèi)層安全。安全審計(jì)系統(tǒng)能幫助用戶對(duì)安全網(wǎng)

的安全進(jìn)行實(shí)時(shí)監(jiān)控，及時(shí)發(fā)現(xiàn)整個(gè)網(wǎng)絡(luò)上的動(dòng)態(tài)，發(fā)現(xiàn)網(wǎng)絡(luò)入侵和

違規(guī)行為，重要的一種手段，安全審計(jì)系統(tǒng)包括識(shí)別、記錄、存儲(chǔ)、

分析與安全相關(guān)行為有關(guān)的信息。

在安全網(wǎng)中使用的安全審計(jì)系統(tǒng)應(yīng)實(shí)現(xiàn)如下功能：成、安全審計(jì)

分析、安全審計(jì)瀏覽、安全審計(jì)事件存儲(chǔ)、安全審計(jì)事件選擇等。本

設(shè)計(jì)方案選用漢邦安全審計(jì)系統(tǒng)是針對(duì)目前網(wǎng)絡(luò)發(fā)展現(xiàn)狀及存在的安

全問題，人員而設(shè)計(jì)的一套網(wǎng)絡(luò)安全產(chǎn)品，制系統(tǒng)。

（1）安全審計(jì)系統(tǒng)由安全監(jiān)控中心和主機(jī)傳感器兩個(gè)部分構(gòu)成。

主機(jī)傳感器安裝在要監(jiān)視的目標(biāo)主機(jī)上，其監(jiān)視目標(biāo)主機(jī)的人機(jī)界面

操作、監(jiān)控及共享資源的使用情況。心為主機(jī)傳感器設(shè)定監(jiān)控規(guī)則，

文件保護(hù)審計(jì)和主機(jī)信息審計(jì)。①文件保護(hù)審計(jì)：：是一個(gè)安裝于密碼

機(jī)本地管理平臺(tái)上的基于網(wǎng)絡(luò)或串口方式的網(wǎng)

:是一個(gè)安裝于中心管理平臺(tái)（忠實(shí)記錄網(wǎng)絡(luò)上發(fā)生的一切，〃的

安全審計(jì)系統(tǒng)作為安全審計(jì)工具。是一個(gè)分布在整個(gè)安全網(wǎng)范圍內(nèi)的

網(wǎng)絡(luò)安全監(jiān)視監(jiān)測、同時(shí)獲得監(jiān)控結(jié)果、Windows系統(tǒng)）上的對(duì)全網(wǎng)

的密碼〃加密〃、〃外防〃、〃內(nèi)審〃相結(jié)合提供取證手段。作為網(wǎng)

絡(luò)安全十分安全審計(jì)數(shù)據(jù)生

面向企事業(yè)的網(wǎng)絡(luò)管理控RAS連接、監(jiān)控網(wǎng)絡(luò)連接情況網(wǎng)絡(luò)管理

員通過安全監(jiān)控中主要功能有

〃是對(duì)系統(tǒng)內(nèi)部進(jìn)行監(jiān)視、審查，識(shí)別系統(tǒng)是否正在受到攻擊以

及內(nèi)部機(jī)密信安全審計(jì)自動(dòng)響應(yīng)、〃漢邦軟科安全監(jiān)控中心是管理平

臺(tái)和監(jiān)控平臺(tái)，報(bào)警信息以及日志的審計(jì)。文件保護(hù)安裝在審計(jì)中心，

可有效的對(duì)被審計(jì)主機(jī)端的文件進(jìn)行管理

規(guī)則設(shè)置，包括禁止讀、禁止寫、禁止刪除、禁止修改屬性、禁

止重命名、記錄日志、提供報(bào)警等功能。以及對(duì)文件保護(hù)進(jìn)行用戶管

理。

②主機(jī)信息審計(jì):對(duì)網(wǎng)絡(luò)內(nèi)公共資源中，所有主機(jī)進(jìn)行審計(jì)，可以

審計(jì)到主機(jī)的機(jī)器名、當(dāng)前用戶、操作系統(tǒng)類型、IP地址信息、。

（2）資源監(jiān)控系統(tǒng)主要有四類功能。①監(jiān)視屏幕:在用戶指定的時(shí)

間段內(nèi)，系統(tǒng)自動(dòng)每隔數(shù)秒或數(shù)分截獲一次屏幕;用戶實(shí)時(shí)控制屏幕截

獲的開始和結(jié)束。

②監(jiān)視鍵盤:在用戶指定的時(shí)間段內(nèi)，截獲戶實(shí)時(shí)控制鍵盤截獲的

開始和結(jié)束。③監(jiān)測監(jiān)控RAS連接：在用戶指定的時(shí)間段內(nèi)，記錄所

有的時(shí)控制ass連接信息截獲的開始和結(jié)束。當(dāng)連接的操作。

④監(jiān)測監(jiān)控網(wǎng)絡(luò)連接：在用戶指定的時(shí)間段內(nèi)，記錄所有的網(wǎng)絡(luò)

連接信息UDP,NetBios）。用戶實(shí)時(shí)控制網(wǎng)絡(luò)連接信息截獲的開始

和結(jié)束。由用戶指定非法的網(wǎng)絡(luò)連接列表，當(dāng)出現(xiàn)非法連接時(shí)，系統(tǒng)

將自動(dòng)進(jìn)行報(bào)警或掛斷連接的操作。單位內(nèi)網(wǎng)中安全審計(jì)系統(tǒng)采集的

數(shù)據(jù)來源于安全傳感器，保證探頭能夠采集進(jìn)出網(wǎng)絡(luò)的所有數(shù)據(jù)。上，

負(fù)責(zé)為主機(jī)傳感器設(shè)定監(jiān)控規(guī)則，同時(shí)獲得監(jiān)控結(jié)果、報(bào)警信息以及

日志的審計(jì)。內(nèi)網(wǎng)中的安全計(jì)算機(jī)為600臺(tái)，需要安裝7.入侵檢測系

統(tǒng)IDS

入侵檢測作為一種積極主動(dòng)的安全防護(hù)技術(shù)，實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)

系統(tǒng)受到危害之前攔截和響應(yīng)入侵。的角度出發(fā)，入侵檢測理應(yīng)受到

人們的高度重視，可以看出。

根據(jù)網(wǎng)絡(luò)流量和保護(hù)數(shù)據(jù)的重要程度，選擇的交換機(jī)處放置，核

心交換機(jī)放置控制臺(tái)，和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之

前攔截和響應(yīng)入侵。在單位安全內(nèi)網(wǎng)中，入侵檢測系統(tǒng)運(yùn)行于有敏感

數(shù)據(jù)的幾個(gè)要害部門子網(wǎng)和其他部門子網(wǎng)之間，通過實(shí)時(shí)截取網(wǎng)絡(luò)上

的是數(shù)據(jù)流，他網(wǎng)絡(luò)違規(guī)活動(dòng)。8.漏洞掃描系統(tǒng)

本內(nèi)網(wǎng)網(wǎng)絡(luò)的安全性決定了整個(gè)系統(tǒng)的安全性。患掃描I型聯(lián)動(dòng)型

產(chǎn)品。I型聯(lián)動(dòng)型產(chǎn)品適用于該內(nèi)網(wǎng)這樣的高端用戶，持式掃描儀和機(jī)

架型掃描服務(wù)器結(jié)合一體，網(wǎng)管人員就可以很方便的實(shí)現(xiàn)了集中管理

的功能。網(wǎng)絡(luò)人員使用I型聯(lián)動(dòng)型產(chǎn)品，程較高的掃描速度的掃描，可

以實(shí)現(xiàn)和策略。同時(shí)移動(dòng)式掃描儀可以跨越網(wǎng)段、支持定時(shí)和多IP地

址的自動(dòng)掃描，網(wǎng)管人員可以很輕松的就可以進(jìn)行整個(gè)網(wǎng)絡(luò)的掃描，

根據(jù)系統(tǒng)提供的掃描報(bào)告，配合我們提供的三級(jí)服務(wù)體系，高了工作

效率。

聯(lián)動(dòng)掃描系統(tǒng)支持多線程掃描，網(wǎng)管人員可以很輕松的對(duì)自己的

網(wǎng)絡(luò)進(jìn)行掃描和漏洞的彌補(bǔ)。同時(shí)提供了HostSensorProgramgas

連接非法時(shí)，系統(tǒng)將自動(dòng)進(jìn)行報(bào)警或掛斷計(jì)算機(jī)，所以應(yīng)在安全計(jì)算

機(jī)安裝主機(jī)安全監(jiān)控中心安裝在信息中心的一臺(tái)主機(jī)600個(gè)傳感器。

提供了對(duì)內(nèi)部攻擊、從網(wǎng)絡(luò)安全的立體縱深、這從國際入侵檢測產(chǎn)品

市場的蓬勃IDS探測器（百兆）配置在內(nèi)部關(guān)鍵子網(wǎng)監(jiān)控和管理所有

的探測器因此提供了對(duì)內(nèi)部攻擊分析網(wǎng)絡(luò)通訊會(huì)話軌跡，在內(nèi)網(wǎng)高性

能服務(wù)器處配置一臺(tái)網(wǎng)絡(luò)隱200信息點(diǎn)以上的多個(gè)網(wǎng)絡(luò)進(jìn)行多線IDS、

防火墻聯(lián)動(dòng)，尤其適合于制定全網(wǎng)統(tǒng)一的安全穿透防火墻，實(shí)現(xiàn)分布

式掃描，服務(wù)器和掃描儀都大大的減輕了工作負(fù)擔(dān)，支持定時(shí)和多

RAS連接信息。用戶實(shí)（外部攻擊和誤操作的尋找網(wǎng)絡(luò)攻擊模式和其I

型聯(lián)動(dòng)型產(chǎn)品由手IP地址的自動(dòng)掃描，Web,單位發(fā)展就用戶的所有

鍵盤輸入，用

包括:TCP多層次防御就可以很方便的對(duì)極大的提有較高的掃描速

度，方式的遠(yuǎn)程

管理，網(wǎng)管不需要改變?nèi)绾蔚木W(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和添加其他的應(yīng)用程

序就可以輕輕松松的保證了網(wǎng)絡(luò)的安全性。另外對(duì)于信息點(diǎn)少、網(wǎng)絡(luò)

環(huán)境變化大的內(nèi)網(wǎng)配置網(wǎng)絡(luò)隱患掃描II型移動(dòng)式掃描儀。移動(dòng)式掃描

儀使用靈活，可以跨越網(wǎng)段、穿透防火墻，對(duì)重點(diǎn)的服務(wù)器和網(wǎng)絡(luò)設(shè)

備直接掃描防護(hù)，這樣保證了網(wǎng)絡(luò)安全隱患掃描儀和其他網(wǎng)絡(luò)安全產(chǎn)

品的合作和協(xié)調(diào)性，最大可能地消除安全隱患。

在防火墻處部署聯(lián)動(dòng)掃描系統(tǒng)，在部門交換機(jī)處部署移動(dòng)式掃描

儀，實(shí)現(xiàn)放火墻、聯(lián)動(dòng)掃描系統(tǒng)和移動(dòng)式掃描儀之間的聯(lián)動(dòng)，保證了

網(wǎng)絡(luò)安全隱患掃描儀和其他網(wǎng)絡(luò)安全產(chǎn)品的合作和協(xié)調(diào)性，最大可能

的消除安全隱患，盡可能早地發(fā)現(xiàn)安全漏洞并進(jìn)行修補(bǔ)，優(yōu)化資源，

提高網(wǎng)絡(luò)的運(yùn)行效率和安全性。

三、結(jié)束語

隨著網(wǎng)絡(luò)應(yīng)用的深入普及，網(wǎng)絡(luò)安全越來越重要，有了更高的要

求。一個(gè)特定系統(tǒng)的網(wǎng)絡(luò)安全方案，系統(tǒng)的實(shí)際應(yīng)用而做。由于各個(gè)

系統(tǒng)的應(yīng)用不同，化為一個(gè)模式，用這個(gè)模子去套所有的信息系統(tǒng)。

本文根據(jù)網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)的總體規(guī)劃控制、信息加密、信息完整性

校驗(yàn)、抗抵賴、安全審計(jì)、入侵檢測、漏洞掃描等方面安全技術(shù)和管

理措施設(shè)計(jì)出一整套解決方案，目的是建立一個(gè)完整的、防御體系。

論文參考

國家和企業(yè)都對(duì)建立一個(gè)安全的網(wǎng)絡(luò)應(yīng)建立在對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)分析的

基礎(chǔ)上，結(jié)合不能簡單地把信息系統(tǒng)的網(wǎng)絡(luò)安全方案固,從桌面系統(tǒng)安

全、病毒防護(hù)、身份鑒別、訪問立體的、多層次的網(wǎng)絡(luò)安全

第二篇：校園網(wǎng)設(shè)計(jì)方案

方案1：

一個(gè)完整的校園網(wǎng)建設(shè)主要包括兩個(gè)內(nèi)容：技術(shù)方案設(shè)計(jì)；應(yīng)用

信息系統(tǒng)資源建設(shè)。

技術(shù)方案設(shè)計(jì)主要包括：結(jié)構(gòu)化布線與設(shè)備選擇、網(wǎng)絡(luò)技術(shù)選型

等；應(yīng)用信息系統(tǒng)資源建設(shè)主要包括：內(nèi)部信息資源建設(shè)、外部信息

資源建設(shè)等。這里我們介紹網(wǎng)絡(luò)技術(shù)選型。

一、網(wǎng)絡(luò)技術(shù)選型設(shè)計(jì)

校園網(wǎng)絡(luò)系統(tǒng)基本可分為校園網(wǎng)絡(luò)中心、教學(xué)子網(wǎng)、辦公子網(wǎng)、

圖書館子網(wǎng)、宿舍子網(wǎng)及后勤子網(wǎng)等。

1.校園網(wǎng)絡(luò)中心的設(shè)計(jì)

網(wǎng)絡(luò)中心設(shè)計(jì)主要包括主干網(wǎng)絡(luò)的設(shè)計(jì)、校園網(wǎng)與Internet的互

連、遠(yuǎn)程訪問服務(wù)等。

(a)主干網(wǎng)絡(luò)的設(shè)計(jì)

主干網(wǎng)絡(luò)采用聯(lián)想新推出的LS-5608G智能型8聯(lián)機(jī)箱式千兆以

太網(wǎng)交換機(jī)作為校園網(wǎng)的中心交換機(jī)，它提供8個(gè)插槽，可選插8聯(lián)

的10/100Base-TX、2聯(lián)的lOOBase的X或1聯(lián)的千兆以太網(wǎng)模塊。

適用于大型主干網(wǎng)絡(luò)和高速率、高端口密度、多端口類型的復(fù)雜網(wǎng)絡(luò)。

同時(shí)可以選擇MS-5103千兆位以太網(wǎng)模塊(SX/MM/850nm,0-

350m)或MS-5104千兆以太網(wǎng)模塊(LX/SM/1310nm,0-6km)與下

面的各個(gè)子網(wǎng)通過千兆位的鏈路相連。

(b)校園網(wǎng)與Internet的互連：

推薦采用局域網(wǎng)專線接入方式，此方式需要配備路由器等設(shè)備，

租用專線DDN或幀中繼(FrameRelay),也可申請(qǐng)ISDN專線并向

CERNET管理部門申請(qǐng)IP地址及注冊(cè)域名，以專線方式連入Internet,

并提供防火墻、計(jì)費(fèi)管理等功能。

本方案選用聯(lián)想的LR-2501路由器，具有1個(gè)局域網(wǎng)(LAN),2

個(gè)廣域網(wǎng)(WAN)和1個(gè)控制臺(tái)。支持幀中繼(Frame-Relay).X.25、

PPP、HDLC協(xié)議。

(c)遠(yuǎn)程訪問服務(wù)

采用聯(lián)想LA-220和LA-240訪問服務(wù)器，安裝在本地局域網(wǎng)

中，通過1至4個(gè)調(diào)制解調(diào)器(或ISDTA)和1至4根電話線,即可為

遠(yuǎn)程訪問人員提供撥號(hào)上網(wǎng)服務(wù)，遠(yuǎn)程用戶只需擁有1個(gè)調(diào)制解調(diào)器

和1根電話線，通過撥接LA-220或LA-240上所連接的電話號(hào)碼，

就可以登錄訪問。

2.教學(xué)子網(wǎng)的設(shè)計(jì)

校園網(wǎng)建網(wǎng)的目的之一，是利用網(wǎng)絡(luò)實(shí)現(xiàn)多媒體教學(xué)，如：交互

式多媒體課堂、電子閱覽室、教師培訓(xùn)等。多媒體教學(xué)的難點(diǎn)在于實(shí)

現(xiàn)視頻信號(hào)的傳送（如VOD視頻點(diǎn)播）。目前在局域網(wǎng)上實(shí)時(shí)傳送高質(zhì)

量的視頻數(shù)據(jù)還未成熟，但傳送壓縮后的視頻數(shù)據(jù)確是可行的。根據(jù)

教學(xué)子網(wǎng)對(duì)速度要求較高的特點(diǎn)，可以采用了聯(lián)想LS-5625智能型

24+1和10/100M自適應(yīng)以太網(wǎng)交換機(jī)，它提供24個(gè)10/100M交

換式端口和一個(gè)擴(kuò)展插槽，可選插1個(gè)8聯(lián)的10/100Base-TX、1

個(gè)2聯(lián)的lOOBase-FX或1個(gè)1聯(lián)的千兆以太網(wǎng)模塊。但實(shí)際上大量

用戶（指超過60個(gè)流）的視頻傳輸?shù)钠款i在于存儲(chǔ)介質(zhì)的外部傳輸速率,

因此可選用多通道的磁盤陣列接多臺(tái)主機(jī)的方式提高訪問的總線帶寬。

在教學(xué)子網(wǎng)的軟件方面，可選用的種類較多，如：聯(lián)想傳奇

（ParaSago）,電子教室、海航的電子閱覽室、中教的課件制作系統(tǒng)等。

3辦公子網(wǎng)的設(shè)計(jì)

辦公子網(wǎng)主要面向?qū)W校的各級(jí)領(lǐng)導(dǎo)及各職能部門，能夠?qū)崿F(xiàn)對(duì)網(wǎng)

絡(luò)數(shù)據(jù)的查詢、修改、添加、刪除等操作，同時(shí)，應(yīng)該能夠滿足支持

視頻傳送的要求。鑒于此，辦公子網(wǎng)采用了聯(lián)想LH-262724+3的

10/100M自適應(yīng)集線器或LH-261312+1的10/100M自適應(yīng)集線

器，這兩款集線器除具備普通雙速集線器功能外，還專門提供了交換

式端口,能夠?yàn)檫B接在該端口上的設(shè)備提供獨(dú)享的10/100M帶寬，極

大地提高數(shù)據(jù)傳輸速率，解決服務(wù)器瓶頸叵題。

采用聯(lián)想LP-1363聯(lián)10/100M以太網(wǎng)打印服務(wù)器,來完成共

享打印功能。該服務(wù)器具有3個(gè)標(biāo)準(zhǔn)并聯(lián)，可同時(shí)連接三臺(tái)任意標(biāo)準(zhǔn)

并聯(lián)打印機(jī)。

力公子網(wǎng)對(duì)應(yīng)的軟件有科利華等公司研制開發(fā)的力公軟件等。

4圖書館子網(wǎng)的設(shè)計(jì)

圖書館是一個(gè)相對(duì)獨(dú)立的系統(tǒng),我們采用聯(lián)想LS-301616的

10/100M自適應(yīng)以太網(wǎng)交換機(jī)，它提供了優(yōu)良的每端口性能價(jià)格比，

并支持基于端口的VLAN劃分。

圖書館管理系統(tǒng)的應(yīng)用軟件產(chǎn)品較多而且相對(duì)成熟。

5宿舍區(qū)子網(wǎng)及后勤子網(wǎng)等的設(shè)計(jì)

宿舍區(qū)子網(wǎng)即在學(xué)生宿舍內(nèi)部連網(wǎng)，用以直接瀏覽學(xué)校發(fā)布的信

息及查閱一些電子文檔資料；后勤子網(wǎng)覆蓋范圍較大，主要用途有食

堂IC卡計(jì)費(fèi)系統(tǒng)等。由于宿舍區(qū)子網(wǎng)及后勤子網(wǎng)對(duì)帶寬的要求并不高,

因此我們選用聯(lián)想LH-201616的10/100M自適應(yīng)集線器，提供16

個(gè)雙速集線器端口，能夠自動(dòng)適應(yīng)所接設(shè)備的速度Q0/100Mbps),每

臺(tái)LH-2016背面都有2個(gè)堆疊口、利用這兩個(gè)堆疊口最多可堆疊6

臺(tái)集線器，最大可用端口數(shù)為96個(gè)。

綜上所述，通過聯(lián)想全系列網(wǎng)絡(luò)產(chǎn)品即可構(gòu)建一個(gè)完整、先進(jìn)、

可靠的校園網(wǎng)絡(luò)硬件平臺(tái)，從而有利于校園網(wǎng)信息系統(tǒng)的使用、維護(hù)、

擴(kuò)充、升級(jí)，并能有效利用投資。

二、內(nèi)部信息資源建設(shè)

內(nèi)部信息資源建設(shè)可分為以下幾個(gè)模塊：校長查詢、學(xué)生管理、

課程管理、思教管理、教工管理、黨務(wù)管理、工資管理、財(cái)產(chǎn)管理、

檔案管理、文件管理等，各模塊的功能在此不作贅述。

三、外部信息資源建設(shè)

外部信息資源建設(shè)應(yīng)包括以下幾個(gè)功能internet功能、遠(yuǎn)程訪

問功能、電子郵件功能、以多媒體方式介紹學(xué)校的功能、討論和交流

功能、信息發(fā)布功能。各項(xiàng)功能均可通過相應(yīng)的網(wǎng)絡(luò)信息平臺(tái)實(shí)現(xiàn)。

在此亦不做詳細(xì)描述。

學(xué)校的網(wǎng)絡(luò)化建設(shè)必然會(huì)對(duì)學(xué)校的信息化建設(shè)起到巨大的推動(dòng)作

用，同時(shí)提供簡單、有效、便捷的理想辦公、教學(xué)環(huán)境。校園網(wǎng)一方

面縮短了學(xué)校與外界的距離；另一方面，構(gòu)建了以Intranet為基礎(chǔ)的

管理信息系統(tǒng)，推動(dòng)了學(xué)校的信息化建設(shè)。隨著校園網(wǎng)建設(shè)的普及應(yīng)

用，學(xué)校最終將迎來科學(xué)管理和教學(xué)的新時(shí)代

第三篇：校園網(wǎng)設(shè)計(jì)方案123

校園網(wǎng)設(shè)計(jì)方案

一、學(xué)校需求分析

隨著計(jì)算機(jī)、通信和多媒體技術(shù)的發(fā)展，使得網(wǎng)絡(luò)上的應(yīng)用更加

豐富。同時(shí)在多媒體教育和管理等方面的需求，對(duì)校園網(wǎng)絡(luò)也提出進(jìn)

一步的要求。因此需要一個(gè)高速的、具有先進(jìn)性的、可擴(kuò)展的校園計(jì)

算機(jī)網(wǎng)絡(luò)以適應(yīng)當(dāng)前網(wǎng)絡(luò)技術(shù)發(fā)展的趨勢并滿足學(xué)校各方面應(yīng)用的需

要。信息技術(shù)的普及教育已經(jīng)越來越受到人們關(guān)注。學(xué)校領(lǐng)導(dǎo)、廣大

師生們已經(jīng)充分認(rèn)識(shí)到這一點(diǎn)，學(xué)校未來的教育方法和手段，將是構(gòu)

筑在教育信息化發(fā)展戰(zhàn)略之上，通過加大信息網(wǎng)絡(luò)教育的投入，開展

網(wǎng)絡(luò)化教學(xué)，開展教育信息服務(wù)和遠(yuǎn)程教育服務(wù)等將成為未來建設(shè)的

具體內(nèi)容。

調(diào)研情況

學(xué)校有幾棟建筑需納入局域網(wǎng)，其中原有計(jì)算機(jī)教室將并入整個(gè)

校園網(wǎng)絡(luò)。根據(jù)校方要求，總的信息點(diǎn)將達(dá)到3000個(gè)左右。信息節(jié)點(diǎn)

的分布比較分散。將涉及到圖書館、實(shí)驗(yàn)樓、教學(xué)樓、宿舍樓、食堂

等。主控室可設(shè)在教學(xué)樓的一層，圖書館、實(shí)驗(yàn)樓和教學(xué)樓為信息點(diǎn)

密集區(qū)。

需求功能

校園網(wǎng)最終必須是一個(gè)集計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、多項(xiàng)信息管理、辦公

自動(dòng)化和信息發(fā)布等功能于一體的綜合信息平臺(tái)，并能夠有效促進(jìn)現(xiàn)

有的管理體制和管理方法，提高學(xué)校辦公質(zhì)量和效率，以促進(jìn)學(xué)校整

體教學(xué)水平的提高。

二設(shè)計(jì)特點(diǎn)

根據(jù)校園網(wǎng)絡(luò)項(xiàng)目，我們應(yīng)該充分考慮學(xué)校的實(shí)際情況，注重設(shè)

備選型的性能價(jià)格比，采用成熟可靠的技術(shù)，為學(xué)校設(shè)計(jì)成一個(gè)技術(shù)

先進(jìn)、靈活可用、性能優(yōu)秀、可升級(jí)擴(kuò)展的校園網(wǎng)絡(luò)。考慮到學(xué)校的

中長期發(fā)展規(guī)劃，在網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)應(yīng)用、網(wǎng)絡(luò)管理、系統(tǒng)性能以及

遠(yuǎn)程教學(xué)等各個(gè)方面能夠適應(yīng)未來的發(fā)展，最大程度地保護(hù)學(xué)校的投

資。學(xué)校借助校園網(wǎng)的建設(shè)，可充分利用豐富的網(wǎng)上應(yīng)用系統(tǒng)及教學(xué)

資源，發(fā)揮網(wǎng)絡(luò)資源共享、信息快捷、無地理限制等優(yōu)勢，真正把現(xiàn)

代化管理、教育技術(shù)融入學(xué)校的日常教育與辦公管理當(dāng)中。學(xué)校校園

網(wǎng)具體功能和特點(diǎn)如下：

技術(shù)先進(jìn)

?采用千兆以太網(wǎng)技術(shù)，具有高帶寬1000Mbps速率的主干，

100Mbps到桌面，運(yùn)行目前的各種應(yīng)用系統(tǒng)綽綽有余，還可輕松應(yīng)付

將來一段時(shí)間內(nèi)的應(yīng)用要求，且易于升級(jí)和擴(kuò)展，最大限度的保護(hù)用

戶投資；

?網(wǎng)絡(luò)設(shè)備選型為國際知名產(chǎn)品，性能穩(wěn)定可靠、技術(shù)先進(jìn)、產(chǎn)品

系列全及完善的服務(wù)保證；

?采用支持網(wǎng)絡(luò)管理的交換設(shè)備，足不出戶即可管理配置整個(gè)網(wǎng)絡(luò)。

網(wǎng)絡(luò)互聯(lián)：

?提供國際互聯(lián)網(wǎng)ISDN專線接入（或DDN）,實(shí)現(xiàn)與各公共網(wǎng)

的連接；

?可擴(kuò)容的遠(yuǎn)程撥號(hào)接入/撥出，共享資源、發(fā)布信息等。應(yīng)用系

統(tǒng)及教學(xué)資源豐富；

?有綜合網(wǎng)絡(luò)辦公系統(tǒng)及各個(gè)應(yīng)用管理系統(tǒng)，實(shí)現(xiàn)辦公自動(dòng)化，管

理信息化；

?有以WEB數(shù)據(jù)庫為中心的綜合信息平臺(tái)，可進(jìn)行消息發(fā)布，招

生廣告、形象宣傳、課業(yè)輔導(dǎo)、教案參考展示、資料查詢、郵件服務(wù)

及遠(yuǎn)程教學(xué)等。

三.校園網(wǎng)布局結(jié)構(gòu)

校園比較大，建筑樓群多、布局比較分散。因此在設(shè)計(jì)校園網(wǎng)主

干結(jié)構(gòu)時(shí)既要考慮到目前實(shí)際應(yīng)用有所側(cè)重，又要兼顧未來的發(fā)展需

求。主干網(wǎng)以中控室為中心，設(shè)幾個(gè)主干交換節(jié)點(diǎn)，包括中控室、實(shí)

驗(yàn)樓、圖書館、教學(xué)樓、宿舍樓。中心交換機(jī)和主干交換機(jī)采用千兆

光纖交換機(jī)。中控室至圖書館、校園網(wǎng)的主干即中控室與教學(xué)樓、實(shí)

驗(yàn)樓、圖書館、宿舍樓之間全部采用8芯室外光纜；樓內(nèi)選用進(jìn)口6

芯室內(nèi)光纜和5類線。

根據(jù)學(xué)校的實(shí)際應(yīng)用，配服務(wù)器7臺(tái)，用途如下：

①主服務(wù)器2臺(tái)：裝有Solaris操作系統(tǒng)，負(fù)責(zé)整個(gè)校園網(wǎng)的管

理，教育資源管理等。其中一臺(tái)服務(wù)器裝有DNS服務(wù)，負(fù)責(zé)整個(gè)校園

網(wǎng)中各個(gè)域名的解析。另一臺(tái)服務(wù)器裝有電子郵件系統(tǒng)，負(fù)責(zé)整個(gè)校

園網(wǎng)中各個(gè)用戶的郵件管理。

?ntrolProtocol(TCP)傳輸控制協(xié)議u

NetworkFileSystem(NFS)網(wǎng)絡(luò)文件系統(tǒng)uFileTransferProtocol

(FTP)文件傳輸協(xié)議uMessgeHandingSystem(MHS)電子函件

協(xié)議

其中，IP是整個(gè)網(wǎng)絡(luò)互聯(lián)的平臺(tái)，TCP是端到端可靠傳輸?shù)谋ＷC。

FTP協(xié)議是TCP/IP協(xié)議中主要的文件傳輸協(xié)議，它采用面向連接的方

式,向上網(wǎng)用戶提供文件級(jí)的傳輸、訪問、拷貝等服務(wù)。NFS是SUN

公司開發(fā)的文件訪問協(xié)議，用于解決網(wǎng)絡(luò)環(huán)境下遠(yuǎn)地文件的透明訪問。

MHS為上網(wǎng)用戶交互信件提供服務(wù)，并可以進(jìn)行一對(duì)多的郵件傳遞。

網(wǎng)絡(luò)整體框架結(jié)構(gòu)：

樓宇交換機(jī)

桌面交換機(jī)

樓宇交換機(jī)

網(wǎng)管交換機(jī)

桌面交換機(jī)

DNS

(四)網(wǎng)絡(luò)主干設(shè)計(jì)：

從近期和遠(yuǎn)期帶寬需求和拓?fù)浣Y(jié)構(gòu)考慮，在核心骨干交換機(jī)之間、

骨干交換機(jī)和端口密度較大、信息量較大的工作組交換機(jī)之間采用千

兆位；端口密度小、信息量較小的工作組交換機(jī)則以快速以太網(wǎng)或快

速以太網(wǎng)通道連接到骨干交換機(jī)上；工作組交換機(jī)提供

10M/100Mbps到桌面計(jì)算機(jī)。

(五)虛網(wǎng)方案設(shè)計(jì)：u基于端口的虛網(wǎng)劃分；

o利用VIAN國際標(biāo)準(zhǔn)802.1Q,實(shí)現(xiàn)跨交換機(jī)的VLAN,通過

IEEE802.1d協(xié)議所支持的生成樹技術(shù)(SpanningTree),實(shí)現(xiàn)各中

繼之間的負(fù)載均衡；

u采用VLANPruning技術(shù)來優(yōu)化交換網(wǎng)絡(luò)中廣播對(duì)網(wǎng)絡(luò)性能的影

響；

(六)網(wǎng)絡(luò)管理方案設(shè)計(jì)：

根據(jù)學(xué)校和服務(wù)器應(yīng)用模式及全網(wǎng)范圍資源集中管理的原則，建

立網(wǎng)管中心（中心機(jī)房），統(tǒng)一網(wǎng)絡(luò)中的交換設(shè)備的管理配置，虛網(wǎng)

設(shè)計(jì)和配置，各種服務(wù)建立等。

網(wǎng)管工作站對(duì)全網(wǎng)所有交換設(shè)備和路由設(shè)備進(jìn)行統(tǒng)一管理、配置

和維護(hù)；進(jìn)行故障隔離、分析、統(tǒng)計(jì)、報(bào)警、設(shè)置；網(wǎng)管軟件采用圖

形化界面，支持廣泛的網(wǎng)管平臺(tái)。

（七）網(wǎng)絡(luò)安全方案設(shè)計(jì)：入對(duì)內(nèi)安全：a）利用VLAN的安全特

性，按照學(xué)校各部分的基本工作性質(zhì)結(jié)合樓宇的分布劃分子網(wǎng)網(wǎng)段：

192.168.10段,辦公樓;192.168.20段，教師周轉(zhuǎn)房（1,2）;

192.168.30段，為臨江園2幢教師住宿樓,192.168.40段為硅步樓，

192.168.50段為2號(hào)教師住宿樓，192.168.60段為1號(hào)教師住宿樓。

192.168.70段為3幢教學(xué)樓。一方面對(duì)子網(wǎng)內(nèi)信息點(diǎn)設(shè)置訪問控制，

另一方面對(duì)不同子網(wǎng)的訪問進(jìn)行控制。

b）服務(wù)器訪問控制：通過密碼、口令（不定期修改、定期保存密

碼與口令）等禁止非授權(quán)用戶對(duì)服務(wù)器的訪問，以及對(duì)辦公自動(dòng)化平

臺(tái)、教務(wù)管理平臺(tái)的訪問和管理

X對(duì)外安全：

安裝軟件、硬件防火墻，網(wǎng)絡(luò)防病毒軟件，客戶端防病毒軟件；

利用代理服務(wù)器提供Internet與Intranet之間的防火墻功能;通過網(wǎng)

管實(shí)時(shí)記錄網(wǎng)絡(luò)的運(yùn)行狀態(tài)。

（八）網(wǎng)絡(luò)可靠性設(shè)計(jì)：

網(wǎng)絡(luò)主干采用基于樹型的多星型結(jié)構(gòu)"吏之具有鏈路冗余特性，

能使樹型中有一線路出現(xiàn)故障時(shí)，只有本線路出故障，其它網(wǎng)絡(luò)部分

仍然能正常運(yùn)行。

（九）接入Internet:

采用DDN接入。DDN是英文DigitalDataNetwork的縮寫，這

是隨著數(shù)據(jù)通信業(yè)務(wù)發(fā)展而迅速發(fā)展起來的一種新型網(wǎng)絡(luò)。

五、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

L網(wǎng)絡(luò)建設(shè)結(jié)構(gòu)：星型結(jié)構(gòu)是目前局域網(wǎng)建設(shè)的典型結(jié)構(gòu)，也是

校園網(wǎng)的主流結(jié)構(gòu)。結(jié)合學(xué)校樓宇較多分布范圍較廣的特點(diǎn)方案擬定

星型拓?fù)浣Y(jié)構(gòu)。以根結(jié)點(diǎn)（核心交換機(jī)）為核心，下連樓宇交換機(jī)、

桌面交換機(jī)。如圖

樓宇交換機(jī)

桌面交換機(jī)

樓宇交換機(jī)

網(wǎng)管交換機(jī)

桌面交換機(jī)

DNS優(yōu)點(diǎn)：簡單、易于維護(hù)和管理，建設(shè)費(fèi)用相對(duì)較低。

2、網(wǎng)絡(luò)設(shè)備連接：

(1)核心交換機(jī)連接：www服務(wù)器、各網(wǎng)段交換機(jī)(另安光轉(zhuǎn)

換器)。(2)各網(wǎng)段交換機(jī)連接：本幢樓的信息結(jié)點(diǎn)和本網(wǎng)段其他樓

宇的桌面交換機(jī)。

(3)桌面交換機(jī)連接：各自樓宇內(nèi)部的信息結(jié)點(diǎn)。

六、網(wǎng)絡(luò)軟硬件設(shè)備規(guī)劃

(-)設(shè)備選擇考慮的因素：設(shè)備性能、性能價(jià)格比、設(shè)備的可

擴(kuò)展性、生產(chǎn)廠商的技術(shù)支持，還有要從本校的實(shí)際情況出發(fā)。

(二)設(shè)備選擇：

1、交換設(shè)備

(1)核心交換機(jī)：選擇帶路由功能的可通過千兆上連至豐干的可

網(wǎng)管交換機(jī)。

(2)網(wǎng)段交換機(jī)(樓宇交換機(jī))：可選擇神州數(shù)碼類型帶

1000M光接口的；(3)桌面交換機(jī)：普通交換機(jī)。可選擇TCL,清

華同方D-LINK等類型。

2、服務(wù)器

服務(wù)器的應(yīng)用：www服務(wù)，F(xiàn)TP服務(wù)，數(shù)據(jù)庫服務(wù),辦公自動(dòng)化

管理服務(wù)等。

WWW用一臺(tái)服務(wù)器；FTP和主DNS合用一臺(tái)服務(wù)器；數(shù)據(jù)庫

和輔DNS合用一臺(tái)服務(wù)器；

3、硬件防火墻：使用〃遠(yuǎn)教〃配置的〃易尚〃ES800A。

4、光收發(fā)設(shè)備：樓宇間的光纜，需要在交換機(jī)上配置光收發(fā)器。

光收發(fā)設(shè)備有光模塊和光收發(fā)器兩種選擇。光模塊一般只能配置在相

應(yīng)廠商生產(chǎn)的模塊化交換機(jī)上，一般認(rèn)為其性能要好一些，但缺點(diǎn)是

價(jià)格昂貴，且維護(hù)周期長。光收發(fā)器則可以配置在任何專門生產(chǎn)光設(shè)

備生產(chǎn)廠商生產(chǎn)的交換機(jī)上，價(jià)格便宜，維護(hù)周期短。所以本方案除

各子網(wǎng)千兆模塊本身是光模塊外，其余設(shè)備的光纜連接均采用光收發(fā)

器。

5、網(wǎng)絡(luò)傳輸介質(zhì)：傳輸介質(zhì)決定了網(wǎng)絡(luò)的傳輸速度、網(wǎng)絡(luò)段的最

大長度、傳輸可靠性、網(wǎng)絡(luò)接口卡的復(fù)雜程度，直接影響網(wǎng)絡(luò)的建設(shè)

成本，也影響今后網(wǎng)絡(luò)的發(fā)展。

根據(jù)網(wǎng)絡(luò)拓?fù)洌x擇雙絞線和光纜作為學(xué)校網(wǎng)絡(luò)的傳輸介質(zhì)。(1)

雙絞線：采用符合國際標(biāo)準(zhǔn)的IBDN超5類非屏蔽雙絞線。

(2)光纜：光纜一旦鋪設(shè)以后，需要長時(shí)間的質(zhì)量保證，因此選

擇段］質(zhì)量、段］可靠的產(chǎn)品。

(3)跳線：成品跳線與自制跳線按1:5的比例配置。

6、電源及保護(hù)：網(wǎng)管中心是整個(gè)網(wǎng)絡(luò)的核心，長延時(shí)電源及相關(guān)

電源保護(hù)是必不可少的。要求：突然停電后，維持網(wǎng)管中心設(shè)備幾個(gè)

小時(shí)的供電；在電池用完之前能自動(dòng)關(guān)閉被保護(hù)的服務(wù)器，供電后能

自動(dòng)啟動(dòng)服務(wù)器；防止公用電源線上的浪涌、脈沖、閃電損害重要設(shè)

備；電能要求在10000VA上。推薦使用APC公司的智能UPS電源。

(三)軟件選擇

L系統(tǒng)軟件

操作系統(tǒng)：win2003server:用戶界面友好，支持多任務(wù)窗口；

是高性能的應(yīng)用平臺(tái)；內(nèi)置WEB/SERVER服務(wù)功能；易于配置、使用

湖維護(hù)；性能價(jià)格比好；軟件容易升級(jí)。

2、應(yīng)用軟件：采用〃校校通〃校園網(wǎng)平臺(tái)軟件，〃遠(yuǎn)志〃多媒體

教學(xué)網(wǎng)絡(luò)系統(tǒng)；

3、防病毒軟件：采用世界反病毒行業(yè)領(lǐng)先廠商N(yùn)orton公司的諾

頓防病毒企業(yè)版。結(jié)合其他專殺工具和正版?zhèn)€人版殺毒軟件。必要時(shí)

配置其他網(wǎng)絡(luò)殺毒軟件。

七、布線系統(tǒng)

L需求說明：學(xué)校網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)為星型結(jié)構(gòu)的快速以太，信

息點(diǎn)數(shù)量約358個(gè)。

2、布線方案——IBDN開放布線設(shè)計(jì)：不但滿足當(dāng)前網(wǎng)絡(luò)通訊對(duì)

布線的需要，更要向未來高速網(wǎng)絡(luò)技術(shù)的發(fā)展對(duì)布線系統(tǒng)的嚴(yán)格要求，

具有很強(qiáng)的適應(yīng)性、擴(kuò)展性、可靠性、長遠(yuǎn)效益；符合最新國際布線

標(biāo)準(zhǔn)。

Q）校園布局圖與樓宇間光纖布線：其中100M光纖到教學(xué)樓、腔

步樓、教師樓、周轉(zhuǎn)房；100M光纖到其余信息點(diǎn)分布的樓宇。

（2）水平、垂直子系統(tǒng)全部采用超5類雙絞線，可支持高達(dá)

155Mbps的數(shù)據(jù)傳輸速率，具有很強(qiáng)的互補(bǔ)性、擴(kuò)展性、靈活性、高

可靠性；采用標(biāo)準(zhǔn)的RJ458信息位標(biāo)準(zhǔn)接口；可以把不同廠家的網(wǎng)絡(luò)

設(shè)備和終端設(shè)備連接到網(wǎng)絡(luò)中。

3、標(biāo)準(zhǔn)與設(shè)計(jì)目標(biāo)：（1）設(shè)計(jì)依據(jù)和遵循標(biāo)準(zhǔn)：

XEIA/TIA568商業(yè)建筑布線標(biāo)準(zhǔn)XISO/EICII801國際綜合布線

標(biāo)準(zhǔn)

X中國工程建設(shè)標(biāo)準(zhǔn)化協(xié)會(huì)標(biāo)準(zhǔn)CECS72:97/CECS89:97大中

國民用建筑電氣設(shè)計(jì)規(guī)范入IBDN開飯法式布線系統(tǒng)設(shè)計(jì)總則（2）設(shè)

計(jì)目標(biāo)：

入具有高速和高帶寬傳輸能力；

X具備運(yùn)行的高可靠性，重要網(wǎng)絡(luò)部分，采用冗余備份來保證萬

無一失；

入采用標(biāo)準(zhǔn)的RJ458信息位標(biāo)準(zhǔn)接口；

入除線纜外，其余所有接插件都采用模塊化，以便管理和使用；入

能適應(yīng)未來發(fā)展的需要，系統(tǒng)的擴(kuò)充容易升級(jí)。

4、綜合布線子系統(tǒng)設(shè)計(jì)：1）工作區(qū)子系統(tǒng)：由各個(gè)單元區(qū)域構(gòu)成,

是計(jì)算機(jī)、電話和信息插座的連接部分，包括連接跳線和信息插座。

信息插座面板具備：通用、超薄、簡

易、防塵等特點(diǎn)；信息插座的模塊采用IBDN五類或AMP五類

RJ-45模塊；線纜采用IBDN超五類雙絞線或者采用AMP產(chǎn)品；水晶

頭采用AMPRJ-45標(biāo)準(zhǔn)水晶頭。為降低成本和結(jié)合客戶終端的位置多

變的特點(diǎn)，跳線可采用原裝跳線與自制跳線相結(jié)合的方式，中心機(jī)房

內(nèi)設(shè)備之間、樓宇機(jī)柜內(nèi)設(shè)備之間、服務(wù)器、重點(diǎn)客戶終端的跳線采

用原裝成品跳線，其余采用自制跳線。跳線制作統(tǒng)一采用EIA/TIA

568B標(biāo)準(zhǔn)，以使系統(tǒng)具有更好的兼容性。信息插座安裝位置圖示：

2）水平子系統(tǒng)：水平子系統(tǒng)主要是實(shí)現(xiàn)信息插座和管理子系統(tǒng)，

即中間配線架（IDF）間的連接。水平子系統(tǒng)為星形拓?fù)洹Ｔ谒阶酉?/p>

統(tǒng)中采用超五類非屏蔽雙絞線。雙絞線水平布線鏈路中，水平雙絞線

的最大長度均不超過90me為了網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性和擴(kuò)展性超五類非

屏蔽雙絞線在整個(gè)校園網(wǎng)建設(shè)中均采用同一品牌的正品線。

3）管理子系統(tǒng)：管理子系統(tǒng)由配線間構(gòu)成。由各種規(guī)格的配線架

實(shí)現(xiàn)水平、垂直主干線纜的端接及分配；由各種規(guī)格的跳線實(shí)現(xiàn)布線

系統(tǒng)與各種網(wǎng)絡(luò)、通訊設(shè)備的連接，并提供靈活方便的線路管理能力。

4）垂直干線子系統(tǒng)：連接主設(shè)備間至各配線間的線纜構(gòu)成，提供

高速數(shù)據(jù)通訊主干通道。主要由高性能室內(nèi)光纖、雙絞線纜、大對(duì)數(shù)

通訊電纜組成。

5）設(shè)備間子系統(tǒng)：是每一幢大樓在適當(dāng)位置設(shè)置進(jìn)出線設(shè)備、網(wǎng)

絡(luò)互連設(shè)備的場所。為了便于布線、管理、節(jié)約投資，墻柜設(shè)置在每

一幢大樓頂樓氣棚處，以及220V的交流電接入。本校園網(wǎng)設(shè)計(jì)的管理

子系統(tǒng)、垂直子系統(tǒng)和設(shè)備間子系統(tǒng)結(jié)合實(shí)際設(shè)計(jì)在各個(gè)樓宇頂樓氣

棚的墻柜內(nèi)。6）建筑群子系統(tǒng)：是將一棟建筑物內(nèi)的電纜延伸到建筑

群中的另外一些建筑物內(nèi)的通信設(shè)備和裝置上，采用光纜布線是目前

主要的樓宇間布線方式。其中主干光纜采用4芯單模（各網(wǎng)段交換機(jī)

與桌面交換機(jī)間），其余樓宇間的主干光纜采用4芯多模。如圖描述

子系統(tǒng)間關(guān)系：

5、布線系統(tǒng)的管理：

信息點(diǎn)編號(hào)方法：3個(gè)字符編號(hào)。第一個(gè)是樓層號(hào)，從下到上，從

數(shù)字1開始；第二、三個(gè)為信息點(diǎn)統(tǒng)一順序編號(hào)，從左到右，從數(shù)字

01開始。如408表示第4層樓第8個(gè)計(jì)算機(jī)信息結(jié)點(diǎn)。

6、布線系統(tǒng)的施工：

（1）

水平管線（2）垂直管線（3）光纖

八、結(jié)束語:

擁有一個(gè)高水準(zhǔn)的校園網(wǎng),必將促進(jìn)校園網(wǎng)絡(luò)應(yīng)用向WWW、E-

mail、FTP的更高層次應(yīng)用發(fā)展。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，引發(fā)了學(xué)

校各項(xiàng)工作的深刻變革。高性能校園網(wǎng)的建設(shè)大大提高了學(xué)校的管理

水平，為師生員工更好地進(jìn)行教學(xué)、科研等提供了先進(jìn)的平臺(tái)，極大

地推動(dòng)了學(xué)校的信息化建設(shè)。統(tǒng)一平臺(tái)、整合資源，將很多原來劃分

在不同部門、不同系統(tǒng)的應(yīng)用放在一個(gè)同時(shí)兼具高度靈活性、穩(wěn)固的

校園網(wǎng)平臺(tái)上，產(chǎn)生出巨大的協(xié)同效應(yīng)，甚至從根本上改變了原有的

教育模式。同時(shí)進(jìn)一步利用這個(gè)平臺(tái)有效整合學(xué)校內(nèi)部資源，以信息

化促進(jìn)學(xué)校內(nèi)外部業(yè)務(wù)統(tǒng)一、流程優(yōu)化。隨著校園網(wǎng)基礎(chǔ)建設(shè)的加強(qiáng)

及學(xué)校信息化程度的提高，學(xué)校最終將迎來科學(xué)管理和教學(xué)的新時(shí)代。

第四篇：校園網(wǎng)設(shè)計(jì)方案三

校園網(wǎng)絡(luò)設(shè)計(jì)方案

一、需求分析

校園網(wǎng)必須具備教學(xué)、管理和通訊三大功能。教師可以方便地瀏

覽和查詢網(wǎng)上資源，進(jìn)行教學(xué)和科研工作；學(xué)生可以方便地瀏覽和查

詢網(wǎng)上資源實(shí)現(xiàn)遠(yuǎn)程學(xué)習(xí)；通過網(wǎng)上學(xué)習(xí)學(xué)會(huì)信息處理能力。學(xué)校的

管理人員可方便地對(duì)教務(wù)、行政事務(wù)、學(xué)牛學(xué)籍、財(cái)務(wù)、資產(chǎn)等進(jìn)行

綜合管理，同時(shí)可以實(shí)現(xiàn)各級(jí)管理層之間的信息數(shù)據(jù)交換，實(shí)現(xiàn)網(wǎng)上

信息采集和處理的自動(dòng)化，實(shí)現(xiàn)信息和設(shè)備資源的共享，因此，校園

網(wǎng)的建設(shè)必須有明確的建設(shè)目標(biāo)。校園網(wǎng)的總體設(shè)計(jì)原則是：

開放性：采用開放性的網(wǎng)絡(luò)體系，以方便網(wǎng)絡(luò)的升級(jí)、擴(kuò)展和互

聯(lián)；同時(shí)在選擇服務(wù)器、網(wǎng)絡(luò)產(chǎn)品時(shí)，強(qiáng)調(diào)產(chǎn)品支持的網(wǎng)絡(luò)協(xié)議的國

際標(biāo)準(zhǔn)化；

可擴(kuò)充性：從主干網(wǎng)絡(luò)設(shè)備的選型及其模塊、插槽個(gè)數(shù)、管理軟

件和網(wǎng)絡(luò)整體結(jié)構(gòu)，以及技術(shù)的開放性和對(duì)相關(guān)協(xié)議的支持等方面，

來保證網(wǎng)絡(luò)系統(tǒng)的可擴(kuò)充性；

可管理性：利用圖形化的管理界面和簡潔的操作方式，合理地網(wǎng)

絡(luò)規(guī)劃策略，提供強(qiáng)大的網(wǎng)絡(luò)管理功能；使日常的維護(hù)和操作變得直

觀，便捷和高效；

安全性：內(nèi)部網(wǎng)絡(luò)之間、內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)之間的互聯(lián)，利

用VLAN/ELAN.防火墻等對(duì)訪問進(jìn)行控制，確保網(wǎng)絡(luò)的安全；

投資保護(hù)：選用性能價(jià)格比高的網(wǎng)絡(luò)設(shè)備和服務(wù)器；采用的網(wǎng)絡(luò)

架構(gòu)和設(shè)備充分考慮到易升級(jí)換代，并且在升級(jí)時(shí)可以最大限度地保

護(hù)原有的硬件設(shè)備和軟件投資；

易用性：應(yīng)用軟件系統(tǒng)必須強(qiáng)調(diào)易用性，用戶界友好，帶有幫助

和查詢功能，用戶可以通過Web查詢。

二、方案設(shè)計(jì)圖

三、方案內(nèi)容

（一）、校園網(wǎng)的組網(wǎng)技術(shù)一般有以下選擇：主干網(wǎng)技術(shù)的選擇

主要選擇千兆（適合于高校）或百兆以太網(wǎng)技術(shù)來構(gòu)建校園網(wǎng)絡(luò)，

對(duì)兩層結(jié)點(diǎn)和桌面微機(jī)的接入也采用快速以太網(wǎng)，建立一個(gè)基于多層、

全交換的虛擬園區(qū)網(wǎng)。

校園網(wǎng)在設(shè)計(jì)上應(yīng)具備以下特性才能夠滿足需求，并保證建成后

的網(wǎng)絡(luò)在一個(gè)較長的時(shí)間內(nèi)具有較強(qiáng)的可用性和一定的先進(jìn)性。

1、高性能與技術(shù)先進(jìn)性

校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)要求具有較高的數(shù)據(jù)通信能力和較大的帶寬；并

在主干網(wǎng)上提供較弓雖的可擴(kuò)展性。為了及時(shí)、迅速地處理網(wǎng)絡(luò)上傳送

的數(shù)據(jù)，網(wǎng)絡(luò)應(yīng)有較高的網(wǎng)絡(luò)主干速度。

2、高可靠性

網(wǎng)絡(luò)要求具有高可靠性，高穩(wěn)定性和足夠的冗余，提供拓?fù)浣Y(jié)構(gòu)

及設(shè)備的冗余和備份，為了防止局部故障引起整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓，

要避免網(wǎng)絡(luò)出現(xiàn)單點(diǎn)失效。在網(wǎng)絡(luò)骨干上要提供備份鏈路，提供冗余

路由。在網(wǎng)絡(luò)設(shè)備上要提供冗余配置，設(shè)備在發(fā)生故障時(shí)能以熱插拔

的方式在最短時(shí)間內(nèi)進(jìn)行恢復(fù)，把故障對(duì)網(wǎng)絡(luò)系統(tǒng)的影響減少到最小，

避免由于網(wǎng)絡(luò)故障造成用戶損失；

3、安全性

校園網(wǎng)作為一個(gè)支持眾多用戶、同時(shí)和INTERNET/CERNET存在

連接的網(wǎng)絡(luò)，網(wǎng)絡(luò)安全性在整個(gè)網(wǎng)絡(luò)中是個(gè)很重要的問題，應(yīng)該采用

一定手段控制網(wǎng)絡(luò)的安全性，以保證網(wǎng)絡(luò)正常運(yùn)行。網(wǎng)絡(luò)中應(yīng)采取多

種技術(shù)從內(nèi)部和外部同時(shí)控制用戶對(duì)網(wǎng)絡(luò)資源的訪問。網(wǎng)絡(luò)系統(tǒng)還應(yīng)

具備高度的數(shù)據(jù)安全性和保密性，能夠防止非法侵入和信息泄漏。

4、可管理性

強(qiáng)有力的網(wǎng)管軟件是有效地進(jìn)行網(wǎng)絡(luò)管理的助手，網(wǎng)管軟件應(yīng)能

夠支持對(duì)網(wǎng)絡(luò)進(jìn)行設(shè)備級(jí)和系統(tǒng)級(jí)的管理，并能支持通用瀏覽器進(jìn)行

網(wǎng)絡(luò)設(shè)備的管理及配置。靈活的設(shè)置每個(gè)用戶對(duì)Internet訪問功能，

能夠?qū)γ總€(gè)用戶實(shí)行管理；并且能夠?qū)崿F(xiàn)計(jì)費(fèi)管理。

5、可擴(kuò)充性

隨著應(yīng)用規(guī)模的不斷擴(kuò)大，要求網(wǎng)絡(luò)可以方便地?cái)U(kuò)充容量，支持

更多的用戶及應(yīng)用；隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)必須能夠平滑地

過渡到新的技術(shù)和設(shè)備，保證現(xiàn)有的投資。

6、VLAN戈吩

根據(jù)校園網(wǎng)的實(shí)際需求，屬于同一部門的工作人員可能在不同的

建筑物中，但需要在一個(gè)邏輯子網(wǎng)內(nèi)。網(wǎng)絡(luò)站點(diǎn)的增減，人員的變動(dòng)，

無論從網(wǎng)絡(luò)管理，還是用戶的角度來講，都需要虛擬網(wǎng)技術(shù)的支持。

因此在網(wǎng)絡(luò)主干中要支持三層交換及VLAN劃分。在整個(gè)網(wǎng)絡(luò)中使用

虛擬網(wǎng)技術(shù)，以提高網(wǎng)絡(luò)的安全性和靈活性。

7、多層交換技術(shù)

通過三層交換技術(shù)，特別是基于硬件的第三層交換，可以充分地

利用交換機(jī)的包處理能力，實(shí)現(xiàn)真正的線速交換。

8、對(duì)多媒體應(yīng)用的支持校園網(wǎng)要求具有數(shù)據(jù)、圖像、語音等多

媒體實(shí)時(shí)通訊能力；并在主干網(wǎng)上提供足夠的帶寬和可保證的服務(wù)質(zhì)

量，滿足大量用戶對(duì)帶寬的基本需要，并保留一定的余量供突發(fā)的數(shù)

據(jù)傳輸使用，最大可能地降低網(wǎng)絡(luò)傳輸?shù)难舆t。整個(gè)網(wǎng)絡(luò)在服務(wù)質(zhì)量、

預(yù)留寬帶設(shè)置、合理進(jìn)行帶寬管理方面應(yīng)提供優(yōu)良的品質(zhì)。

（二）、中心機(jī)房設(shè)計(jì)

1、網(wǎng)管服務(wù)器：對(duì)校園網(wǎng)網(wǎng)絡(luò)設(shè)備進(jìn)行綜合管理。網(wǎng)絡(luò)管理是校

園網(wǎng)必須考慮的關(guān)鍵技術(shù)，這里的網(wǎng)絡(luò)管理主要指網(wǎng)絡(luò)設(shè)備及其系統(tǒng)

的管理，它包括配置、性能、安全、故障管理等，網(wǎng)絡(luò)管理設(shè)計(jì)需要

在配置每個(gè)網(wǎng)絡(luò)設(shè)備時(shí)，都選擇具有網(wǎng)絡(luò)管理代理的、駐留有網(wǎng)絡(luò)管

理協(xié)議的設(shè)備。網(wǎng)絡(luò)管理設(shè)計(jì)的另一方面,是配置一個(gè)網(wǎng)絡(luò)管理中心，

配置網(wǎng)絡(luò)管理平臺(tái)，在平臺(tái)上運(yùn)行管理每個(gè)網(wǎng)絡(luò)設(shè)備的應(yīng)用軟件。網(wǎng)

管軟件應(yīng)能夠支持對(duì)網(wǎng)絡(luò)進(jìn)行設(shè)備級(jí)和系統(tǒng)級(jí)的管理，并能支持通用

瀏覽器進(jìn)行網(wǎng)絡(luò)設(shè)備的管理及配置。

2、WEB服務(wù)器：提供WEB網(wǎng)站服務(wù)。

3、DNS、目錄服務(wù)器：提供域名解析以及目錄服務(wù)。建立

Intranet,其中一個(gè)必不可少的組成部分就是DNS（域名系統(tǒng)）.IP

地址和機(jī)器名稱的統(tǒng)一管理由DNS（DomainNameSystem）來完成

的。

4、FTP、文件服務(wù)器：提供文件傳輸、共享服務(wù)。FTP是

Internet中一種廣泛使用的服務(wù)，主要用來在兩臺(tái)機(jī)器之間（甚至是

一同系統(tǒng)）傳輸文件。FTP采用C/S模式，F(xiàn)TP客戶軟件必須與遠(yuǎn)程

FTP服務(wù)器建立連接并登錄后才能進(jìn)行文件傳輸。為了實(shí)現(xiàn)有效的FTP

連接和登錄，用戶必須在FTP服務(wù)器進(jìn)行注冊(cè)，建立帳號(hào)，擁有合法

的用戶名和口令。

5、郵件服務(wù)器：提供郵件收發(fā)服務(wù)。為了作到Intranet內(nèi)部

Mail系統(tǒng)同公共InternetMail系統(tǒng)的平滑對(duì)接，要求采用Internet公

共標(biāo)準(zhǔn)的通用MAIL系統(tǒng)，在內(nèi)部的MAIL系統(tǒng)同外部通信時(shí)需要一個(gè)

Proxy應(yīng)用作適當(dāng)?shù)霓D(zhuǎn)接服務(wù),進(jìn)行相應(yīng)的地址轉(zhuǎn)換工作。

6、Proxy服務(wù)器：代理服務(wù)器是作為內(nèi)部私有網(wǎng)絡(luò)和INTERNET

之間的一個(gè)網(wǎng)關(guān)。通過代理方式，首先可以大大降低網(wǎng)絡(luò)使用費(fèi)，另

外代理可以保護(hù)局域網(wǎng)的安全，起到防火墻的作用。

7、打印服務(wù)器：提供打印機(jī)共享服務(wù)。

8、實(shí)時(shí)通信服務(wù)器：提供實(shí)時(shí)通信服務(wù)。

9、流媒體服務(wù)器：提供各種流媒體播放、點(diǎn)播服務(wù)。使得教師在

上課的時(shí)候可以隨時(shí)播放視頻，提高教學(xué)效果和增強(qiáng)學(xué)生的學(xué)習(xí)新趣。

10、數(shù)據(jù)庫服務(wù)器：提供各種數(shù)據(jù)庫服務(wù)。具有教學(xué)要用的各種

課件、試題等與教學(xué)相關(guān)的資料。

（三）、多媒體教室

1、多媒休教室基木組成

多媒體教室由多媒體計(jì)算機(jī)、液晶投影機(jī)、數(shù)字視頻展示臺(tái)、中

央控制系統(tǒng)、投影屏幕、音響設(shè)備等多種現(xiàn)代教學(xué)設(shè)備組成。

(1).多媒體液晶投影機(jī)

是整個(gè)多媒體演示教室中最重要的也是最昂貴的設(shè)備，它連接著

計(jì)算機(jī)系統(tǒng)、所有視頻輸出系統(tǒng)及數(shù)字視頻展示臺(tái)，把視頻、數(shù)字信

號(hào)輸出顯現(xiàn)在大屏幕上。

(2),數(shù)字視頻展小臺(tái)

可以進(jìn)行實(shí)物、照片、圖書資料的投影，是一種非常實(shí)用的設(shè)備。

(3).多媒體計(jì)算機(jī)

是演示系統(tǒng)的核心，教學(xué)軟件都要由它運(yùn)行，而且在很大程度上

決定演示效果的好壞。

(4).中央控制系統(tǒng)。

中央控制系統(tǒng)用系統(tǒng)集成的方法，把整個(gè)多媒體演示教室的設(shè)備

操作集成在一個(gè)平臺(tái)上，所有設(shè)備的操作均可在這個(gè)平臺(tái)上完成。

(5).投影屏幕。

用于和投影機(jī)配套使用。2.多媒體教室的教學(xué)功能課堂演示教學(xué)

教師在課堂中利用多媒體系統(tǒng)將教學(xué)內(nèi)容直接投影在大屏幕上，

并對(duì)教學(xué)內(nèi)容進(jìn)行講解。運(yùn)用這種方法傳遞信息比較直觀、明了，可

以從視聽方面刺激學(xué)生的感官，提高學(xué)生學(xué)習(xí)興趣，增強(qiáng)學(xué)生觀察問

題、理解問題和分析問題的能力，從而提高教學(xué)質(zhì)量和教學(xué)效率。

模擬教學(xué)

多媒體技術(shù)可以把聲音、圖像、動(dòng)畫等有機(jī)結(jié)合起來，模擬宏觀

世界的現(xiàn)實(shí)場景和微觀世界的事物運(yùn)動(dòng)，以幫助學(xué)生學(xué)習(xí)和理解一些

抽象的原理和概念。隨著計(jì)算機(jī)技術(shù)的發(fā)展，出現(xiàn)了〃虛擬現(xiàn)實(shí)〃技

術(shù)，它是通過計(jì)算機(jī)產(chǎn)生一種仿真的環(huán)境，在這個(gè)環(huán)境中，學(xué)生可以

作為一個(gè)實(shí)際操作者進(jìn)行各種學(xué)習(xí)和操作，計(jì)算機(jī)可做出反應(yīng)和判斷。

模擬教學(xué)的設(shè)備系統(tǒng)主要有計(jì)算機(jī)、服務(wù)器和網(wǎng)絡(luò)設(shè)備。是整個(gè)多媒

體演示教室中最重要的也是最昂貴的設(shè)備，它連接著計(jì)算機(jī)系統(tǒng)、所

有視頻輸出系統(tǒng)及數(shù)字視頻展示臺(tái)，把視頻、數(shù)字信號(hào)輸出顯現(xiàn)在大

屏幕上。

(2)數(shù)字視頻展不臺(tái)

可以進(jìn)行實(shí)物、照片、圖書資料的投影，是一種非常實(shí)用的設(shè)備。

(3)多媒體計(jì)算機(jī)

是演示系統(tǒng)的核心，教學(xué)軟件都要由它運(yùn)行，而且在很大程度上

決定演示效果的好壞。

(4)中央控制系統(tǒng)。

中央控制系統(tǒng)用系統(tǒng)集成的方法，把整個(gè)多媒體演示教室的設(shè)備

操作集成在一個(gè)平臺(tái)上，所有設(shè)備的操作均可在這個(gè)平臺(tái)上完成。

(5)投影屏幕。

用于和投影機(jī)配套使用。

2、多媒體教室的教學(xué)功能課堂演示教學(xué)

教師在課堂中利用多媒體系統(tǒng)將教學(xué)內(nèi)容直接投影在大屏幕上，

并對(duì)教學(xué)內(nèi)容進(jìn)行講解。運(yùn)用這種方法傳遞信息比較直觀、明了，可

以從視聽方面刺激學(xué)生的感官，提高學(xué)生學(xué)習(xí)興趣，增強(qiáng)學(xué)生觀察問

題、理解問題和分析問題的能力，從而提高教學(xué)質(zhì)量和教學(xué)效率。

模擬教學(xué)

多媒體技術(shù)可以把聲音、圖像、動(dòng)畫等有機(jī)結(jié)合起來，模擬宏觀

世界的現(xiàn)實(shí)場景和微觀世界的事物運(yùn)動(dòng)，以幫助學(xué)牛學(xué)習(xí)和理解一些

抽象的原理和概念。隨著計(jì)算機(jī)技術(shù)的發(fā)展，出現(xiàn)了〃虛擬現(xiàn)實(shí)〃技

術(shù)，它是通過計(jì)算機(jī)產(chǎn)生一種仿真的環(huán)境，在這個(gè)環(huán)境中，學(xué)生可以

作為一個(gè)實(shí)際操作者進(jìn)行各種學(xué)習(xí)和操作,計(jì)算機(jī)可做出反應(yīng)和判斷。

模擬教學(xué)的設(shè)備系統(tǒng)主要有計(jì)算機(jī)、服務(wù)器和網(wǎng)絡(luò)設(shè)備。

(四)、電子閱覽室

電子閱覽室就是為學(xué)生提供上網(wǎng)的地方，里面有一些數(shù)據(jù)庫，為學(xué)生

查資料提供查找資料的場所!有一些國外的數(shù)據(jù)庫。設(shè)置兩個(gè)電子閱覽

室，每個(gè)閱覽室有二十臺(tái)電腦。

(五)、辦公室

每個(gè)辦公室六臺(tái)電腦，共二十個(gè)辦公室，總共120臺(tái)電腦。

(六)、多功能廳

1、系統(tǒng)概述

多功能廳以其功能的多樣性(如：會(huì)議廳，視頻會(huì)議廳，報(bào)告廳,

學(xué)術(shù)討論廳，培訓(xùn)廳等)，特別適合我國國情需要，并在這幾年的時(shí)

間得到迅速普及應(yīng)用。在初期的建設(shè)投入上可能要高於單一功能的投

資建設(shè)，并且從技術(shù)的角度上來看，對(duì)系統(tǒng)在設(shè)計(jì)和施工上都有一定

的技術(shù)復(fù)雜度，尤其對(duì)用戶方的使用也有一定的技術(shù)要求，這就需要

一種技術(shù)來綜合管理不同功能的A/V設(shè)備使其相互協(xié)調(diào)的工作，這種

技術(shù)就是中央控制技術(shù)。

2、用戶需求

整個(gè)系統(tǒng)要高效率的完成教學(xué)任務(wù)，結(jié)合各個(gè)系統(tǒng)，充分發(fā)揮各

個(gè)系統(tǒng)的功能，實(shí)現(xiàn)現(xiàn)代化的會(huì)議、教學(xué)、培訓(xùn)、學(xué)術(shù)討論。

(1)多媒體顯小系統(tǒng)：

多媒體顯示系統(tǒng)由高亮度、高分辨率的液晶投影機(jī)和電動(dòng)屏幕構(gòu)

成；完成對(duì)各種圖文信息的大屏幕顯示。由於房間面積較大，為了各

個(gè)位置的人都能夠更清楚的觀看，整個(gè)系統(tǒng)設(shè)計(jì)了2套投影機(jī)顯示系

統(tǒng)。

(2)A/V系統(tǒng)：

A/V系統(tǒng)由4臺(tái)計(jì)算機(jī)、攝像機(jī)、DVD、VCR(錄像機(jī))、MD

機(jī)、實(shí)物展臺(tái)、調(diào)音臺(tái)、話筒、功放、音箱、數(shù)字硬碟錄像機(jī)等A/V

設(shè)備構(gòu)成。

完成對(duì)各種圖文信息(包括各種軟體的使用、DVD/CD碟片、錄

像帶、各種實(shí)物、聲音)的播放功能；實(shí)現(xiàn)多功能廳的現(xiàn)場擴(kuò)音、播

音，配合大屏幕投影系統(tǒng)，提供優(yōu)良的視聽效果。并且通過數(shù)字硬碟

錄像機(jī)，能夠?qū)⒄麄€(gè)過程記錄在硬盤錄像機(jī)中。

(3)房間環(huán)境系統(tǒng)：

房間環(huán)境系統(tǒng)由房間的燈光(包括白熾燈、日光燈)、窗簾等設(shè)

備構(gòu)成；完成對(duì)整個(gè)房間環(huán)境、氣氛的改變，以自動(dòng)適應(yīng)當(dāng)前的需要；

譬如播放DVD時(shí),燈光會(huì)自動(dòng)變暗，窗簾自動(dòng)關(guān)閉。

(4)智能型多媒體中央控制系統(tǒng)：

采用目前技術(shù)最成熟、功能最齊全，用途最廣的中央控制系統(tǒng)，

實(shí)現(xiàn)多媒體電教室各種電子設(shè)備的集中控制。要求操作簡單、人性化、

智能化；要求整個(gè)系統(tǒng)可靠性高；盡量多的體現(xiàn)出各種設(shè)備的卓越功

能，讓所有設(shè)備工作在最佳狀態(tài)，發(fā)揮設(shè)備的最大功效；為完善操作

人員的系統(tǒng)工作，要求能夠?qū)崿F(xiàn)計(jì)算機(jī)網(wǎng)路控制功能，完成遠(yuǎn)端監(jiān)視、

遠(yuǎn)端同步控制、遠(yuǎn)端維護(hù)等等功能能夠控制DVD、錄像機(jī)、MD進(jìn)行

播放、停止、暫停等功能；能夠控制投影機(jī)，進(jìn)行開/關(guān)機(jī)、輸入切換

等功能，并能夠控制電動(dòng)吊架、屏幕，實(shí)現(xiàn)上升、停止、下降等功能；

能夠控制實(shí)物展臺(tái)進(jìn)行放大、縮小等功能；能夠控制音量，進(jìn)行音量

大小的調(diào)節(jié)功能；能夠控制A/V渠陣、VGA蕖陣，實(shí)現(xiàn)音視頻、VGA

信號(hào)自動(dòng)切換控制功能；能夠控制房間的燈光和窗簾，自動(dòng)適應(yīng)當(dāng)前

的需要；

(七)、遠(yuǎn)程訪問

遠(yuǎn)程訪問服務(wù)是校園網(wǎng)絡(luò)必須提供的服務(wù)之一。它可以家庭辦公

用戶和出差在外的員工提供遠(yuǎn)程、移動(dòng)接入服務(wù)。

遠(yuǎn)程訪問有三種可選的服務(wù)類型：專線連接、電路交換和包交換。

四、系統(tǒng)測試

1、對(duì)管理IP地址的測試。

2、對(duì)相同VLAN內(nèi)的同信進(jìn)行測試。

3、對(duì)不同VLAN內(nèi)的通信進(jìn)行測試。

4、對(duì)冗余鏈路的工作狀態(tài)進(jìn)行測試。

5、對(duì)廣域網(wǎng)接入路由器上的NAT進(jìn)行測試。

6、對(duì)遠(yuǎn)程訪問服務(wù)進(jìn)行測試。

7、對(duì)服務(wù)器提供服務(wù)進(jìn)行測試。

第五篇：4■校園網(wǎng)設(shè)計(jì)方案

需求分析和方案設(shè)計(jì)綜述

根據(jù)我校的實(shí)際情況分析，擴(kuò)建后網(wǎng)絡(luò)設(shè)計(jì)應(yīng)滿足以下幾點(diǎn)需求：

由一個(gè)主干網(wǎng)和多個(gè)子網(wǎng)組成校園局域網(wǎng)

1.(Intranet)o

2.主干網(wǎng)接入晉中教育城域網(wǎng)后代理接入全球互聯(lián)信息網(wǎng)外接

(Internet),各子網(wǎng)再接入主干通信網(wǎng)。

3.主干網(wǎng)接入采用光纖接入寬帶網(wǎng)，速率可在1000M以上

4.主干為千兆線路，其它線路為超五類雙絞線。每個(gè)樓中都有局域

網(wǎng)，終端PC機(jī)都能接入主干網(wǎng)，通過樓內(nèi)的交換機(jī)接入。網(wǎng)絡(luò)中心和

各分區(qū)都用千兆線路連接。

5、各應(yīng)用平臺(tái)的建設(shè)均可接入骨干網(wǎng)，構(gòu)成子網(wǎng)應(yīng)用平臺(tái)。

一、方案設(shè)計(jì)的指導(dǎo)思想

就目前對(duì)部分需求和網(wǎng)絡(luò)應(yīng)用的需求考察結(jié)果，并尊重〃長遠(yuǎn)考

慮、就地起步〃的規(guī)劃，提出了在技術(shù)上遵循開放、標(biāo)準(zhǔn)、成熟、安

全、可靠和可擴(kuò)展的思想，追求技術(shù)上的先進(jìn)性與成熟性、實(shí)用性相

結(jié)合，追求整個(gè)系統(tǒng)性能的最佳化、理優(yōu)化、節(jié)省費(fèi)用等原則原則。

1.基于路由器和交換機(jī)的局部網(wǎng)間的互聯(lián)是最好的解決方案。因此,

網(wǎng)絡(luò)協(xié)議方面，以網(wǎng)際協(xié)議（IP）作為校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的公用網(wǎng)絡(luò)協(xié)

議實(shí)行標(biāo)準(zhǔn)化。因?yàn)镮P是Internet的母語，并作為網(wǎng)絡(luò)通信的通用語

言而在世界范圍內(nèi)廣泛使用。由于使用IP作為標(biāo)準(zhǔn)傳輸協(xié)議，在以后

對(duì)網(wǎng)絡(luò)進(jìn)行擴(kuò)充以與其它的網(wǎng)絡(luò)互連時(shí)，可以跨越多個(gè)平臺(tái)自然而然

地提供互操作能力和無縫連接功能。所以，IP優(yōu)化網(wǎng)絡(luò)允許用戶訪問

電子郵件、校園內(nèi)部網(wǎng)和利益復(fù)雜的Internet應(yīng)用。

2.網(wǎng)絡(luò)服務(wù)器要更換為世界知名品牌，可提供最優(yōu)良的系統(tǒng)設(shè)

備和優(yōu)質(zhì)的售后服務(wù)。

3.在主干網(wǎng)建設(shè)時(shí)，我們選擇極具競爭力的價(jià)格提供所有技術(shù)，

還擁有明確的技術(shù)方向，有助于未來應(yīng)用的發(fā)展。為我們提供一個(gè)集

成化、高性能、靈活、可伸縮、安全和高性能價(jià)格比的解決方案的標(biāo)

準(zhǔn)。

4.在局部網(wǎng)建設(shè)方面，選擇可伸縮的結(jié)構(gòu)和高性能的設(shè)備，能

夠高速傳輸數(shù)據(jù),同時(shí)通過技術(shù)保證，安全地接入Internet和一體化

的網(wǎng)絡(luò)解決方案。

5.在選擇最合適的產(chǎn)品提供解決方案的過程中，計(jì)算機(jī)終端設(shè)

備的選型既考慮性能、價(jià)格比、設(shè)備的運(yùn)行維護(hù)費(fèi)用，不貪圖眼前的

利益，也考慮設(shè)備的可擴(kuò)充性，今天的投入是今后發(fā)展積累的基礎(chǔ)，

確保系統(tǒng)主要設(shè)備的投入在整個(gè)系統(tǒng)的生命周期內(nèi)能得到充分利用并

具有強(qiáng)健靈活的體系結(jié)構(gòu)。同時(shí)，也考慮局部子網(wǎng)對(duì)硬件和信息流量

的要求，必須能夠提供專用的高速帶寬，以處理日常數(shù)據(jù)信息和峰值

操作，并能夠支持各種新技術(shù)和新增用戶。

6.安全性是另一個(gè)關(guān)鍵要求，以晉中教育城域網(wǎng)代理接入

Internet能夠保證安全地接入Interneto

二、系統(tǒng)總體設(shè)計(jì)目標(biāo)

綜合以上的各種信息，結(jié)合當(dāng)前的國外各類計(jì)算機(jī)系統(tǒng)應(yīng)用情況,

本網(wǎng)要實(shí)現(xiàn)的目標(biāo)是：

滿足日常工作的處理電子化、日常辦公自動(dòng)化、領(lǐng)導(dǎo)決策科學(xué)化,

和信息交流快捷方便化。即實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)處理、日常辦公、領(lǐng)導(dǎo)決策

計(jì)算機(jī)化、信息交流國際化的先進(jìn)系統(tǒng)。即：以先進(jìn)的計(jì)算機(jī)及通訊

為手段建立內(nèi)部網(wǎng)絡(luò)，縱向向上與Internet互聯(lián)網(wǎng)相連，向下與各管

理子網(wǎng)點(diǎn)相連接，橫向與其它單位相連接的計(jì)算機(jī)綜合網(wǎng)絡(luò)系統(tǒng)。在

統(tǒng)一思想、統(tǒng)一信息交換標(biāo)準(zhǔn)、統(tǒng)一技術(shù)規(guī)范的原則下，系統(tǒng)達(dá)到以

下目標(biāo)：

?為各辦公室提供寬帶網(wǎng)絡(luò)支持?提供公用信息交換平臺(tái)

?提供Web發(fā)布信息等Internet的信息服務(wù);?提供日常工作的處

理網(wǎng)絡(luò)化、電子化的日常辦公自動(dòng)化環(huán)境?電子檔案的信息查詢，提

供先進(jìn)和更多的服務(wù)手段,提高效率

和質(zhì)量；

?為調(diào)控、科學(xué)決策提供有力的支持;?為內(nèi)部網(wǎng)提供有力的技術(shù)保

障，增加內(nèi)部系統(tǒng)的安全性?增強(qiáng)校園的教學(xué)信息的領(lǐng)先優(yōu)勢。

三、系統(tǒng)總體設(shè)計(jì)原則

網(wǎng)絡(luò)系統(tǒng)總體設(shè)計(jì)目標(biāo)是最大限度的滿足應(yīng)用系統(tǒng)的需求，與計(jì)

算機(jī)及網(wǎng)絡(luò)技術(shù)發(fā)展水平相適應(yīng)。建立網(wǎng)絡(luò)系統(tǒng)主要是完成將所有網(wǎng)

絡(luò)設(shè)備連網(wǎng)工作，即通過網(wǎng)絡(luò)設(shè)備將信息點(diǎn)與中心網(wǎng)絡(luò)系統(tǒng)可靠地連

接起來，為當(dāng)前的各種應(yīng)用環(huán)境系統(tǒng)和應(yīng)用軟件系統(tǒng)提供運(yùn)行環(huán)境支

持。

由于網(wǎng)絡(luò)系統(tǒng)對(duì)工作的運(yùn)作與發(fā)展具有非常重要的作用，因此網(wǎng)

絡(luò)改造系統(tǒng)的先進(jìn)性、可靠性、安全性、易維護(hù)、易升級(jí)等方面均有

一定的要求，網(wǎng)絡(luò)系統(tǒng)對(duì)先進(jìn)性的要求是在計(jì)算機(jī)技術(shù)突飛猛進(jìn)的今

天，提供達(dá)幾年甚至更長時(shí)間的可用性。網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)必須滿足其應(yīng)

用的要求，網(wǎng)絡(luò)總體設(shè)計(jì)、建設(shè)的原則如下：

1、開放性：

當(dāng)前計(jì)算機(jī)技術(shù)的發(fā)展日新月異，各種硬件和軟件產(chǎn)品層出不窮。

但總體上看，整個(gè)計(jì)算機(jī)仍然在開放式系統(tǒng)的概念下不斷趨于統(tǒng)一，

新模式主要有如下特點(diǎn)：

開放式系統(tǒng)越來越為廣大用戶所接受，傳統(tǒng)的封閉式廠商也開始

走向開放式道路，開放式體系結(jié)構(gòu)已經(jīng)發(fā)展成為計(jì)算機(jī)技術(shù)的主

流。網(wǎng)絡(luò)互聯(lián)技術(shù)成熟，推動(dòng)了分布式運(yùn)算環(huán)境的建立，如