网络安全设计方案优秀5篇.docx

《网络安全设计方案优秀5篇.docx》由会员分享，可在线阅读，更多相关《网络安全设计方案优秀5篇.docx（28页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络安全设计方案优秀5篇网络设计方案 篇一 一、需求分析： 随着计算机网络通讯的飞速发展和应用的不断普及，充分利用各种信息正成为世界性的行为，尽快尽早地建设校园网，好处将是显著和长远的。然而，设计好、管好、用好校园网才是网络的关键所在。 面临21世纪，社会的高度国际化、信息化使现代教育面临着深刻改变，传统的教育模式也因此受到冲击。以计算机为核心的信息技术必将导致教育教学领域的深刻改变，网络教学、远程教学、教育资源共享的教育新时代正向我们走来，校园网络的建设，为建构现代教育新型教学教育模式提供了最理想的教学环境。如何充分发挥校园网的作用，成为摆在我们面前的一个新课题。 校园网概括地讲是为学校师生

2、提供教学、科研和综合信息服务的宽带多媒体网络。也就是利用先进的综合布线技术、无线路由器的安装构架安全、可靠、便捷的计算机信息传输网路；利用成熟、领先的计算机网络技术规划计算机综合管理系统的网络应用环境；利用全面的校园网络管理软件、网络教学软件为学校提供教学、管理和决策三个不同层次所需要的数据，使校园的网络管理员能够更好的管理校园的网络，即使出现什么问题也能更快的解决。 无线是实现教育信息现代化目标的方式，更是网络发展的方向，尽管无线技术与有限网络还有一定的差距，但是它绝不是单纯有限网络的扩展，至少，无线网络完全可以满足教育的需求。我们更应该看重的是信息现在代的标准，而不是视娱悦的社会标准，并且

3、踏踏实实的办教育，那么教育信息化的进程就会极限的加速，达到更好的效果。 二、建设背景： 由于目前校园网里面大多数都是有线的网络，在移动办公的时候很不方便，学生只能在寝室里面上有线网，老师也只能在办公室上，如果有什么需要移动一下位置都很不方便，为了让学生有一个很方便的上网环境，所以决定在学校建设无线网络，让学生、老师能够更好的学习和办公。 无线局域网(WLAN)技术于20世纪90年代逐步成熟并投入商用，可以作为传统有线网的伸延，在某些环境也可以替代传统的有限网络。 无线局域网具有以下显著的特点： 1、简易性：WLAN传输系统的安装快速简单，可极大的减少铺设管道及布线等繁琐的工作 2、灵活性：无线

4、技术使得WLAN设备可以灵活的进行安装并调整位置，使无线网络达到有限网络不易覆盖的区域。 3、综合成本比较低：一方面WLAN网络减少了布线的费用，另一方面需要频繁移动和变化的动态环境中，无线局域网技术可以更好地保护已有投资。同时，由于WLAN技术本身就是面向数据通信的IP传输技术，因此可直接通过千兆自适应网口和企业，学校内部Intranet相连，从体系结构上节省了协议转换等相关设备。 4、扩展功能强：WLAN网桥系统支持多种拓扑结构及平滑扩容，可以十分容易地从小容量传输系统平滑扩展中等容量传输系统。 三、总体建设目标： 总体建设目标是以现有的宿舍区和教学区内网络为依托，利用无线网络技术，改善教

5、学区信息网络建设基础设施的环境，解决何时何地都能上网的问题，进一步扩大教学区网络的使用范围，使师生们在任何时间、任何起点都能方便高效地使用信息网络。 1、在学校实行无线覆盖。在校园中，你是不可能做到每一个角落都一定可以网线拉到。而随着校园信息化的发展，势必要把网络延伸到校园的每一个角落，比如阶梯教室，体育场所，会议厅图书馆等，这些地方都采用无线网来完成，只有WLAN可以解决这些问题。 2、在学校能漫游。用户在移动中，需要时刻保持与网内不同无线接入点的稳定连接实现漫游。室外无线接入点RG-P-780支持标准漫游协议，实现跨区域的无缝漫游，并自动寻找最佳信号质量的无线接入点建立连接。 3、方便管理

6、，迅速排错。对设备的管理是网络管理的重要部分。建成后的校园无线网络中，所有网络设备应该遵循统一的、标准的管理协议和兼容性，并满足集中、统一管理的功能需要，使得网络中心管理人员可以在网络工作站随时观察每一台网络设备的工作状态。 4、认证机制：采用基于802.1X的AAA认证，可为每个用户提供入网身份认证机制。 四、具体实施目标： 1、覆盖范围要求：有限网络无法接入的室外场所，校园内一些场所很难实现网络有线接入，采用无线方式可以实现覆盖大范围室外空间无线网络接入。本次建议主要包括图书馆前空地，学生室外学习的主要地方。 2、安全、认证、和管理要求：实现针对用户管理、认证、控制功能。校园无线网网络结构

7、要求：无线接入所需要布设无线路由器通过校园网的汇聚层接入设备到校园网中，在汇聚层都提供相应的接口给无线网。 3、工程布线和安装要求： 室内部分：定为较为开阔位置，将网线走暗线铺设到位，无线路由器可利用设备本身自带的安装附件进行安装，如果需要遮蔽，则需要特定的金属，也可以安装在天花版上面。安装过程中应充分考虑防盗问题。 室外部分：根据设备位置有两种布线方式。如果无线路由器设备放置在楼顶，则需要走网线和电源线；如果无线路由器放置在室内，天线应该放置在外面。安装的时候出应该考虑到防盗的问题。供电部分：无线路由器可采用POE方式供电，无需本地直接供电，这样可以大大提高路由器的工作效率。 4、产品能力要

8、求：产品支持AES、WEP等安全加密标准、漫游切换、支持QOS能力。 网络设计方案 篇二 中国教育科研网（CERNET）于1994年正式启动以来，已与国内几百所学校相连， *年该网“二期工程”完成时，除达到连接1000所大学的目标外，对有条件的中小学也将提供上网接入服务。但实际情况是我国大多数校园网却因应用水平的低下而造成资源的极大浪费。如何利用当前先进的计算机技术与校园网资源，实现学校各项业务系统的集成，提高应用水平成为学校校园网建设的工作重点。 校园网在国内发展还不成熟，学校、媒体甚至计算机业界，对校园网都缺乏全面、深入的理解和认识，带有一定的盲目性和偏见。同时因为应用软件匮乏造成了只注重

9、有形网络建设而忽略了无形文化建设的后果，使大多数校园网失去应有功效。 建设校园网要经过周密的论证、谨慎的决策和紧张的施工。许多教训是当一堆设备变成网络的时候，学校的满腔热情也已冷却凝固；网建成了，问题也出现了：设计目标无法实现；应用软件缺乏，阻碍了设想实施；维护费用不堪承受等等。这就需要在网络建设实施前确定明确的设计目标。 设计目标 校园网的设计目标简而言之是将各种不同应用的信息资源通过高性能的网络设备相互连接起来，形成校园区内部的Intranet系统，对外通过路由设备接入广域网。具体而言这样的设计目标应该是：建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心，以现代网络技术为依托

10、、技术先进、扩展性强、覆盖全校主要楼宇的校园主干网络，将学校的各种PC机工作站、终端设备和局域网连接起来，并与有关广域网相连；在网上宣传和获取教育资源；在此基础上建立能满足教学、科研和管理工作需要的软、硬件环境；开发各类信息库和应用系统，为学校各类人员提供充分的网络信息服务；系统总体设计本着总体规划、分布实施的原则，充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性，以及建设经济性。 设计思想 进行校园网总体设计，首先要进行对象研究和需求调查，明确学校的性质、任务和改革发展的特点及系统建设的需求和条件，对学校的信息化环境进行准确的描述；其次，在应用需求分析的基础上，确定学校In

11、tranet服务类型，进而确定系统建设的具体目标，包括网络设施、站点设置、开发应用和管理等方面的目标；第三是确定网络拓扑结构和功能，根据应用需求建设目标和学校主要建筑分布特点，进行系统分析和设计；第四，确定技术设计的原则要求，如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求；第五，规划校园网建设的实施步骤。 校园网总体设计方案的科学性，应该体现在能否满足以下基本要求方面：（1）整体规划安排；（2）先进性、开放性和标准化相结合；（3）结构合理，便于维护；（4）高效实用；（5）支持宽带多媒体业务；（6）能够实现快速信息交流、协同工作和形象展示。 方案解析 一个完整的校园网建设主要包括两

12、个内容：技术方案设计；应用信息系统资源建设。 技术方案设计主要包括：结构化布线与设备选择、网络技术选型等；应用信息系统资源建设主要包括：内部信息资源建设、外部信息资源建设等。这里我们介绍网络技术选型。 一、网络技术选型设计 校园网络系统基本可分为校园网络中心、教学子网、办公子网、图书馆子网、宿舍子网及后勤子网等。 1.校园网络中心的设计 网络中心设计主要包括主干网络的设计、校园网与Internet的互连、远程访问服务等。 （a）主干网络的设计 主干网络采用联想新推出的LS5608G智能型8联机箱式千兆以太网交换机作为校园网的中心交换机，它提供8个插槽，可选插8联的10/100BaseTX、2联

13、的100BaseFX或1联的千兆以太网模块。适用于大型主干网络和高速率、高端口密度、多端口类型的复杂网络。同时可以选择MS5103千兆位以太网模块（SX/MM/850nm,0350m）或MS5104千兆以太网模块（LX/SM/1310nm,06km）与下面的各个子网通过千兆位的链路相连。 （b）校园网与Internet的互连： 推荐采用局域网专线接入方式，此方式需要配备路由器等设备，租用专线DDN或帧中继（Frame Relay），也可申请ISDN专线并向CERNET管理部门申请IP地址及注册域名，以专线方式连入Internet，并提供防火墙、计费管理等功能。 本方案选用联想的LR2501路由

14、器，具有1个局域网（LAN），2个广域网（WAN）和1个控制台。支持帧中继（FrameRelay）、X.25、PPP、HDLC协议。 （c）远程访问服务 采用联想LA220和LA240访问服务器，安装在本地局域网中，通过1至4个调制解调器（或ISD TA）和1至4根电话线，即可为远程访问人员提供拨号上网服务，远程用户只需拥有1个调制解调器和1根电话线，通过拨接LA220或LA240上所连接的电话号码，就可以登录访问。 2.教学子网的设计 校园网建网的目的之一，是利用网络实现多媒体教学，如：交互式多媒体课堂、电子阅览室、教师培训等。多媒体教学的难点在于实现视频信号的传送（如VOD视频点播）。目前

15、在局域网上实时传送高质量的视频数据还未成熟，但传送压缩后的视频数据确是可行的。根据教学子网对速度要求较高的特点，可以采用了联想LS5625智能型241和10/100M自适应以太网交换机，它提供24个10/100M交换式端口和一个扩展插槽，可选插1个8联的10/100 BaseTX、1个2联的100BaseFX或1个1联的千兆以太网模块。但实际上大量用户（指超过60个流）的视频传输的瓶颈在于存储介质的外部传输速率，因此可选用多通道的磁盘阵列接多台主机的方式提高访问的总线带宽。 在教学子网的软件方面，可选用的种类较多，如：联想传奇（ParaSago）、电子教室、海航的电子阅览室、中教的课件制作系统

16、等。 3办公子网的设计 办公子网主要面向学校的各级领导及各职能部门，能够实现对网络数据的查询、修改、添加、删除等操作，同时，应该能够满足支持视频传送的要求。鉴于此，办公子网采用了联想LH2627 243的10/100M自适应集线器或LH2613 121的10/100M自适应集线器，这两款集线器除具备普通双速集线器功能外，还专门提供了交换式端口，能够为连接在该端口上的设备提供独享的10/100M带宽，极大地提高数据传输速率，解决服务器瓶颈问题。 采用联想LP136 3联10/100M以太网打印服务器，来完成共享打印功能。该服务器具有3个标准并联，可同时连接三台任意标准并联打印机。 办公子网对应的

17、软件有科利华等公司研制开发的办公软件等。 4.图书馆子网的设计 图书馆是一个相对独立的系统，我们采用联想LS3016 16的10/100M自适应以太网交换机，它提供了优良的每端口性能价格比，并支持基于端口的VLAN划分。 图书馆管理系统的应用软件产品较多而且相对成熟。 5.宿舍区子网及后勤子网等的设计 宿舍区子网即在学生宿舍内部连网，用以直接浏览学校发布的信息及查阅一些电子文档资料；后勤子网覆盖范围较大，主要用途有食堂IC卡计费系统等。由于宿舍区子网及后勤子网对带宽的要求并不高，因此我们选用联想LH20xx 16的10/100M自适应集线器，提供16个双速集线器端口，能够自动适应所接设备的速度

18、（10/100Mbps），每台LH20xx背面都有2个堆叠口、利用这两个堆叠口最多可堆叠6台集线器，最大可用端口数为96个。 综上所述，通过联想全系列网络产品即可构建一个完整、先进、可靠的校园网络硬件平台，从而有利于校园网信息系统的使用、维护、扩充、升级，并能有效利用投资。 二、内部信息资源建设 内部信息资源建设可分为以下几个模块：校长查询、学生管理、课程管理、思教管理、教工管理、党务管理、工资管理、财产管理、档案管理、文件管理等，各模块的功能在此不作赘述。 三、外部信息资源建设 外部信息资源建设应包括以下几个功能：Internet功能、远程访问功能、电子邮件功能、以多媒体方式介绍学校的功能、

19、讨论和交流功能、信息发布功能。各项功能均可通过相应的网络信息平台实现。在此亦不做详细描述。 学校的网络化建设必然会对学校的信息化建设起到巨大的推动作用，同时提供简单、有效、便捷的理想办公、教学环境。校园网一方面缩短了学校与外界的距离；另一方面，构建了以Intranet为基础的管理信息系统，推动了学校的信息化建设。随着校园网建设的普及应用，学校最终将迎来科学管理和教学的新时代。 网络设计方案 篇三 一、学校概况： 学院有两栋教学楼（A楼32间教室，B楼51间教室），行政办公楼一栋，共3层，食堂两层，学生宿舍楼两栋（男生宿舍、女生宿舍）。风雨操场、足球运动场一个。 二、校方需求： 1、每个教室需独

20、立分区，可点对点寻址单个或多个班级或年级广播讲话和播放音乐，广播系统需具有定时播放功能（上下课音乐打铃、课间眼保键操播放、广播体操播放、升旗歌曲播放），并能根据一年四季的季节变化，需要据有多套定时节目预先编辑功能，学校根据季节调用不同的作息时间打铃方案。 2、满足高考时的英语听力播放（要求具有考试备份功能）；多个年级，要求可实现多套音源节目同时播放功能，学校老师把各自年级的英语听力内容上传至服务器节目库，各年级进行英语听力时，可选择本年级的听力内容播放，各年级之间听力内容播放互不影响。 3、学校行政办公楼和学生宿舍楼需要播放背景音乐和广播通知；操场和足球运动场需要实现集会扩声，学生课间操音乐播

21、放（要求具有遥控指挥课间操音乐播放功能），体育课时定时打上下课铃。 4、整个广播系统需要具有高稳定性，当校园网络出现故障时，可启用备份系统，由备份系统接替学校日常广播功能。考试时网络主广播系统和备份广播系统同时工作，当网络主系统出现故障时备份广播系统可以自动切换继续播放听力内容，切换时间不能大于50豪秒，确保听力播放万无一失。 5、校园IP网络广播放系统需具有分控功能，管理人员在校园网内任一电脑上安装上分控软件，均可对系统进行管理。另外学校需建设一个“校园之声“学生广播站，课余时间学生在广播站可通过校园IP网络广播系统主持节目，丰富校园生活。 6、校园IP网络广播系统需要具备紧急事件通知功能，

22、当管理人员外出或不在校内时，如果发生地震、洪水等自然灾害，可以通过手机短信或电话方式把通知在校园IP网络广播系统中播送出去。组织人员有序撤离和避险。 7、系统需具有扩展功能，当学校新教学楼启用时，只用增加前端设备，即可接入原有校园IP网络广播系统，进行统一管理。 三、公共广播设计思想 严格按照中华人民共和国公安部发布的设计规范（摘录）(GB50116-98)作为设计依据，结合学校的实际需求，使系统的功能和指标达到国内同行业的先进水平的同时，以高性价比，高稳定性的设备选型，来满足学校对智慧校园IP网络公共广播系统的功能需求，是我们的总体设计思想。具体如下： 先进性和可扩展性： 利用现代最新的IP

23、网络广播技术，使系统在长时间内与社会发展相适应。现代科学技术飞速发展，故必须充分考虑今后的发展需要，设计方案具备前瞻性和可扩展性。这种可扩展性不仅充分保护了学校的投资，而且具有较高的综合性价比。 科学性和规范性： IP网络公共广播系统是一个先进复杂的综合性系统工程，从系统设计开始，包括施工、安装、调试直到最后验收的全过程，都严格按照国家有关的标准和规范，确保整个工程经得起各方面较长时间的严格考验。 安全性和可靠性： 本方案充分考虑采用成熟的技术和产品，在设备选型和系统的设计中尽量减少故障的发生，本方案选用的所有设备，均取得生产厂家的授权证书，并承诺在工程设备的提供、技术支援及售后服务等方面给予

24、全力支持。 四、 公共广播设计原则 从投资合理、外观美观、设计规范的思想出发，日常广播和紧急广播二个系统的设计，在功能上互相独立，在设备及器材上有机结合。根据规范要求，紧急广播的控制具有最高优先权，并采用联动和自动火灾报警广播方案。设有音量调节器的扬声器，平时在接收日常广播时可以调节音量或关闭，紧急广播时扬声器不受音量调节器控制，都将处于紧急广播状态。日常广播主要包括定时广播、寻呼讲话广播、频道广播和英语听力考试等内容。 五、 设计功能 服务器 脱机 运行功能 系统可实现脱离服务器自己独立运行的功能，服务器关机后消防广播（消防矩阵）、寻呼对讲广播（寻呼主控台）、定时广播（IP网络调音台）和频道

25、广播（音频矩阵、网络调谐器、网络CD播放器、前置话筒）等即使在服务器断开的情况下，也能正常工作。 终端离线打铃功能 教室设计的前端网络解码终端自带有存储SD卡， 可以把定时程序和歌曲下载到本地解码终端的SD卡内，即使在 网络 断开 的情况也能正常 执行 定时 打铃 程序 ，不会景响学校正常的作息时间。 定压备份 功能 （教室终端断电也不影响听力播放）： 教室内的前端网络解码终端具有定压备份输入接 口，考试时网络主系统和定压备份系统同时输出考试听力音频到教室终端，当主系统出现故障时，教室内的解码终端自动把音箱切换到定压备份回路上（切换时间小于20ms）， 保障听力内容的正常播放。 寻呼喊话零延时

26、： 寻呼对讲设备采用PCM无压缩音频传输格式，学校 领导播放通知或寻呼讲话时，音频传输零延时。 定点广播/多点广播/全体广播/分组广播 寻呼 系统内每个教室的解码终端具有唯一的IP网络地址，控制室、校长室和学生广播站可以对单点/多点/全体/分组寻呼广播，也可以对不同的年级或班级进行编组广播。 定时 播音 根据学校的作息时间表，可在软件上编辑定时播音程序，以满足学校上下课定时打铃、课间眼保键操、广播体操、集会升旗的功能需求。 不同区域同时播放不同音乐内容 操作软件具有曲库频道构建功能（最多可构建32个频道），每个频道可编辑任意的频道歌曲，每个频道为一路音源，32路音源同时播放，以满足不同年级同时

27、英语听见练习需求。 教室听力练习 点播 教师或学生 通 过 解码器自带的 遥 控器可点播自已年级的英语听力练习频道进行英语听力练习或收听歌曲。 外部音源 实时采播 将外接音频（卡座、CD、收音机、话筒等）接入IP网络调音台，实时压缩成高音质数据流，并通过IP网络调音台的选址操作，通过网络传送给前端的任一或多个前端解码器。 教室多媒体音源接入 教室内的网络解码终端具有一路辅助线路输入接口和一路话筒输入接口，可接入教室内的多媒体电脑音频信号，取代原有多媒体音箱完成扩声；老师讲课时可接入话筒进行本地扩声，让老师讲课更轻松。 远程遥控控制 根据学校的实际情况，学生做操时经常会出现学生还未排好队，但系统

28、已经在播放广播体操等定时节目的情况，所以系统配置了手持式远程遥控器，老师可遥控控制广播体操歌曲的播放停止，还可通过遥控器选曲，控制音量的大小。 远程无线话筒播音 系统满足老师在操场上使用无线话筒讲话时，可自动打开相应的功放进行播音，当播音结束时可自动关闭功放的电源，实现无人值守的远程无线播音。 视频播放功能 在学校接待中心设计有视屏播放解码器，并可通过高清输出接口连接至外部的LCD或大屏播放学校的宣传视屏。播放内容通过IP网络广播管理软件管理统一管理，本地也可点播视屏内容来播放。 文字信息发布功能 在学校的大门门头设计有网络LED屏，平时用来显示学校的校规校训；有上级领导来参观指导时可用于显示

29、欢迎标语；节假日可用于显示通知信息等内容。由IP网络广播软件通一管理显示内容，并可设定定时程序，自动开关机，自动定时更换显示内容。 分控功能 系统局域网内任一电脑，只要安装了IP网络公共广播系统软件，均可作为分控室。管理人员足不出门也可以对整个系统进行管理和维护。管理权限可设定。 手机APP控制 系统如建设有无线局域网，可通过手机WIFI接入IP网络广播系统网络，安装IP网络广播系统APP客户端软件，可通过手机实时控制系统播放音乐节目。 紧急事件远程通知 学校领导或负责人，不管身在何处，通过随身手机，可远程编辑短信或打电话至校园IP网络广播系统内的紧急电话设备上，设备自动接通电话，便可通过语音

30、进行通知和疏散人员，并具有短信转语音功能。 消防系统接入 系统具有消防接入功能，当发生火灾等险情时，IP网络消防矩阵可自动检测消防中心送过来的触发信号并向该区域或全区播放报警铃声和消防通知。 系统扩展性 系统基于IP网络构架，局域网通的地方便可接入设备，扩展方便，无需重复布线，大大减少了投入成本。 软件功能设计: 友好的操作界面 系统所有设置和操作任务均可在客户端软件完成。具有友好、简捷、直观的操作界面。 设备状态实时监测 在操作软件上可实时监控每个设备的工作状态（是否在线、播放内容、实时音量大小等）一目了然。 文本文字转语音 软件具有语音包对接接口，接入语音包后，可以实现文字或调入文本至广播

31、软件，并转换为语音数据流，通过网络转送给指定的前端播放设备。 音频文件制作 软件设有录音功能，可录制音频文件播放，设有文件格式转换模块，可把音频文件转换成统一的文件格式。 权限分配 多客户端操作时，可按要求分配每个分控管理员的操作权限和密码管理。如：管理员具有最高权限，操作员只可操作，不允许对系统进行更改，学生广播站可设定只能对室外区域进行播音。 多系统对接 应校方要求，系统设计有SKD对接开发协议，方便多系统对接，做到真正的统一管理。 六、 系统特点 高稳定性 服务器脱机运行功能 、终端离线打铃功能、定压备份功能，三重突发事件保障，最大限度提高整个系统的稳定性。 数据传输零延时 广州艾普音响

32、研发的IP网络广播系统，可采用PCM无压缩格式传送音频数据流，在保证高音质的同时让数据在传输过程中最大限度的减少了数据的处理时间，让音频数据以最快的方式送达至终端播放设备。 音频、视屏、文字信息统一管理 系统设计有音频解码终端、视屏解码终端、LED文字发布终端，多方位全方面满足学校的实际功能需求，一套系统，全面管理，为学校最大限度减少了硬件投入成本，人员管理成本。 自然灾害预警 系统设计的远程手机短信、电话紧急广播功能，让学校管理人员、负责人员即使远在千里之外，也可轻松的发一条短信，打一通电话把预警通知信息播送给学校的广播系统，及时的安排应对措施，按排人员撤离避险。 网络设计方案 篇四 一、学

33、校需求分析 随着计算机、通信和多媒体技术的发展，使得网络上的应用更加丰富。同时在多媒体教育和管理等方面的需求，对校园网络也提出进一步的要求。因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。信息技术的普及教育已经越来越受到人们关注。学校领导、广大师生们已经充分认识到这一点，学校未来的教育方法和手段，将是构筑在教育信息化发展战略之上，通过加大信息网络教育的投入，开展网络化教学，开展教育信息服务和远程教育服务等将成为未来建设的具体内容。 调研情况 学校有几栋建筑需纳入局域网，其中原有计算机教室将并入整个校园网络。根据校方要求，总的信息点

34、将达到 3000个左右。信息节点的分布比较分散。将涉及到图书馆、实验楼、教学楼、宿舍楼、食堂等。主控室可设在教学楼的一层，图书馆、实验楼和教学楼为信息点密集区。 需求功能 校园网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台，并能够有效促进现有的管理体制和管理方法，提高学校办公质量和效率，以促进学校整体教学水平的提高。 二、设计特点 根据校园网络项目，我们应该充分考虑学校的实际情况，注重设备选型的性能价格比，采用成熟可靠的技术，为学校设计成一个技术先进、灵活可用、性能优秀、可升级扩展的校园网络。考虑到学校的中长期发展规划，在网络结构、网络应用、网络

35、管理、系统性能以及远程教学等各个方面能够适应未来的发展，最大程度地保护学校的投资。学校借助校园网的建设，可充分利用丰富的网上应用系统及教学资源，发挥网络资源共享、信息快捷、无地理限制等优势，真正把现代化管理、教育技术融入学校的日常教育与办公管理当中。学校校园网具体功能和特点如下： 技术先进 采用千兆以太网技术，具有高带宽1000Mbps 速率的主干，100Mbps 到桌面，运行目前的各种应用系统绰绰有余，还可轻松应付将来一段时间内的应用要求，且易于升级和扩展，最大限度的保护用户投资； 网络设备选型为国际知名产品，性能稳定可靠、技术先进、产品系列全及完善的服务保证； 采用支持网络管理的交换设备，

36、足不出户即可管理配置整个网络。 网络互联： 提供国际互联网ISDN 专线接入（或DDN），实现与各公共网的连接； 可扩容的远程拨号接入/拨出，共享资源、发布信息等。应用系统及教学资源丰富； 有综合网络办公系统及各个应用管理系统，实现办公自动化，管理信息化； 有以WEB数据库为中心的综合信息平台，可进行消息发布，招生广告、形象宣传、课业辅导、教案参考展示、资料查询、邮件服务及远程教学等。 三、校园网布局结构 校园比较大，建筑楼群多、布局比较分散。因此在设计校园网主干结构时既要考虑到目前实际应用有所侧重，又要兼顾未来的发展需求。主干网以中控室为中心，设几个主干交换节点，包括中控室、实验楼、图书馆、

37、教学楼、宿舍楼。中心交换机和主干交换机采用千兆光纤交换机。中控室至图书馆、校园网的主干即中控室与教学楼、实验楼、图书馆、宿舍楼之间全部采用8芯室外光缆；楼内选用进口6芯室内光缆和5类线。 根据学校的实际应用，配服务器7台，用途如下： 主服务器2台：装有Solaris操作系统，负责整个校园网的管理，教育资源管理等。其中一台服务器装有DNS服务，负责整个校园网中各个域名的解析。另一台服务器装有电子邮件系统，负责整个校园网中各个用户的邮件管理。 服务器1台：装有Linux操作系统，负责远程服务管理及WEB站点的管理。WEB服务器采用现在比较流行的APACHE服务器，用PHP语言进行开发，连接MYSQ

38、L数据库，形成了完整的动态网站。 电子阅览服务器1台：多媒体资料的阅览、查询及文件管理等； 教师备课服务器1台：教师备课、课件制作、资料查询等文件管理以及Proxy服务等。 光盘服务器1台：负责多媒体光盘及视频点播服务。 图书管理服务器1台：负责图书资料管理。 在充分考虑学校未来的应用，整个校园的信息节点设计为3000个左右。交换机总数约 50台左右，其中主干交换机5台，配有千兆光纤接口。原有计算机机房通过各自的交换机接入最近的主交换节点，并配成多媒体教学网。INTERNET接入采用路由器接ISDN方案，也可选用DDN专线。可保证多用户群的数据浏览和下载。 四、网络拓扑图 光纤以太网技术是现在

39、两大主流通信技术的融合和发展，即以太网和光网络。它集中了以太网和光网络的优点，如以太网应用普遍、价格低廉、组网灵活、管理简单，光网络可靠性高、容量大。光以太网的高速率、大容量消除了存在于局域网和广域网之间的带宽瓶颈，将成为未来融合话音、数据和视频的单一网络结构。光纤以太网产品可以借助以太网设备采用以太网数据包格式实现WAN通信业务。目前，光纤以太网可以实现10Mbps、100Mbps以及1Gbps等标准以太网速度。 光纤以太网设备是以第2层LAN交换机、第3层LAN交换机，SONET设备和DWDM为基础。一些公司推出专为出了光纤以太网交换机，这种交换机具有多种特性，可以尽量确保服务质量（如实现

40、数据包分类和拥塞管理等）。这种产品均可能要求下列关键技术和性能：高可靠性、高端口密度、服务质量保证等功能。 光纤以太网业务与其他宽带接入相比更为经济高效，但到目前为止它的使用只限于办公大楼或楼群内已铺设光纤的地方。使用以太网的这种新方法的战略价值不仅仅限于廉价的接入。它既可用于接入网，也可用于服务供应商网络中的本地骨干网。它可以只用在第2 层，也可以作为实现第3层业务的有效途径。它可以支持IP、IPX以及其他传统协议。此外，由于在本质上它仍属于LAN，因此可用来帮助服务供应商管理企业LAN及企业LAN和其他网之间的互连。 网络设计方案 篇五 一、需求分析 根据校园的基本情况，校园网络设计要满足

41、以下要求： 1、提供各种灵活多变的校园连网方式，校园网络系统要有一定的可扩充性和可扩展性。 2、提供高速平台与足够的带宽，为将来的OA系统、图象系统、Internet/Intranet、远程教学、多媒体教学应用等系统提供一条可靠、健全的“信息高速公路”。 3、必须对整个校园网络进行有效的集中资源管理和网络管理。 4、可以为校园内各个系之间提供邮件服务、文虎知道.huzhidao.虎知道com件服务、WEB服务等多种Internet服务。 二、设计分析 根据校园网络需求和学校的实际情况，校园网络方案设计应注重设备选型的性能价格比，采用成熟可靠的技术，为学校设计成一个技术先进、灵活可用、性能优秀、

42、可升级扩展的校园网络。 考虑到学校的中长期发展规划，在校园网络结构、校园网络应用、校园网络管理、校园网络系统性能以及远程教育等各个方面能够适应未来的发展，最大程度地保护学校的投资。学校借助校园网络的建设，可充分利用丰富的网上应用系统及教学资源，发挥网络资源共享、信息快捷、无地理限制等优势，真正把现代化管理、教育技术融入学校的日常教育与办公管理当中。校园网络具体功能特点如下： 技术先进 ？采用千兆以太网技术，具有高带宽1000Mbps速率的主干，100Mbps到桌面，运行目前的各种应用系统绰绰有余，还可轻松应付将来一段时间内的应用要求，且易于升级和扩展，最大限度的保护用户投资；？网络设备选型为国

43、际知名产品，性能稳定可靠、技术先进、产品系列全及完善的服务保证；？采用支持网络管理的交换设备，足不出户即可管理配置整个网络。网络互联： ？有综合网络办公系统及各个应用管理系统，实现办公自动化，管理信息化；？有以WEB数据库为中心的综合信息平台，可进行消息发布，招生广告、形象宣传、课业辅导、教案参考展示、资料查询、邮件服务及远程教学等。 三、设计原则 校园网络系统设计中采用以下原则： 1、实用性 整个校园网络的功能应完全立足于学校管理和教学的需求，保证系统信息处理和传递的安全、可靠、及时、准确。 2、开放性 构造一个开放的校园网络系统，是当前世界计算机技术发展的潮流，因此我们在整个校园网络系统的

44、设计中采用的规范、设备与厂商无关，具有较强的兼容性，便于与外界异种机平滑互联。 3、先进性 当今的计算机网络技术发展日新月异，把握不准的。方向则可能导致在很短的时间内技术落伍，从而面临被淘汰的危险。因此在坚持实用性的前提下，校园网络方案设计中应尽量采用国际先进成熟的网络技术和设备，适合未来的发展，做到一次规划长期受益。 4、可扩充性 校园网络方案及设备要能适应网络规划的不断扩大的要求，以便于将来设备的扩充；要能适应信息技术不断发展的要求，平稳地向未来新技术过渡。 5、可靠性 校园网络方案设计除采用信誉好，质量高的设备外，还采用一系列容错、冗余技术、提高整个系统的可靠性。 6、安全性 安全性包括

45、两个方面， 一、网络用户级的安全性； 二、数据传输级的安全性。网络用户级的安全性应在校园网络的操作系统中予考虑，而数据传输的安全性则必须在网络传输时解决。 四、校园网络方案设计 校园网络方案设计具体分为：校园网络中心设计、教学子网设计、办公子网设计、图书馆子网设计、宿舍子网设计及后勤子网设计等。 1、校园网络中心的设计校园网络中心设计主要是校园主干网络的设计。 主干网在整个校园网络系统中占有举足轻重的地位，它是整个校园网络的中枢。主干网负责学校各个局域网之间的数据传输，信息发布，资源共享，学校以后的办公自动化系统，VOD系统，远程教学系统，internet接口，与其他兄弟学校的数据交换都将运行

46、在这个网络上，主干网的好坏直接影响到以后网络系统的运行效率，速度快慢，网络性能等参数。因此，应建立一条高速的、多能的、可靠的、易扩展的主干网络，解决目前存在的带宽问题，和适应未来发展的需要。 2、教学子网的设计 校园网络建网的目的之一，是利用网络实现多媒体教学，如：交互式多媒体课堂、电子阅览室、教师培训等。多媒体教学的难点在于实现视频信号的传送（如VOD视频点播）。大量用户（指超过60个流）的视频传输的瓶颈在于存储介质的外部传输速率，因此可选用多通道的磁盘阵列接多台主机的方式提高访问的总线带宽。 3、办公子网的设计 办公子网主要面向校园的各级领导及各职能部门，能够实现对网络数据的查询、修改、添加、删除等操作，同时，应该能够满足支持视频传送的要求。采用以太网打印机可以完成共享打印功能。 4、图书馆子网的设计 图书馆是一个相对独立的系统，设计应满足如下需求：管理的需求 如何利用有限的人力物力对图书馆网络进行高效管理，一体化管理众多的设备和用户，在出现网络故障时快速定位，这些都成为图书馆网络建设时要考虑的重点。 高智能的考虑 随着大量网络业务在图书馆中的应用，如何对网络应用差异化，使图书馆的网络更加智能化，成为了图书馆网络建设中必然的要求。 存储的需求 在高速发展的互联网时代，数字化图书馆作为以内容管理为核心，以海量信息