校园无线网络方案

校园无线网络方案（共10篇）

1.校园无线网络方案 篇一

校园网络设计方案(校园网络规划与设计)

一、课程设计(论文)题目 Internet应用服务器构建方案设计

二、课程设计(论文)工作自

2015 年 12 月 29 日起至

2020 年 月

日止。

三、课程设计(论文)地点:

创新综合楼01有线网络实验室

四、课程设计(论文)内容要求： 1．本课程设计的目的

通过课程设计，使学生理论联系实际，在实践中进一步了解计算机网络体系结构，深入理解 TCP/IP参考模型，掌握各种网络规划与设计，初步掌握综合应用技术、高速局域网技术、，初步掌握网络应用技术以及互联网的应用技术。培养学生分析、解决问题的能力，提高学生教师的科技论文写作能力。2．课程设计的任务及要求 1）基本要求：

（1）熟悉交换机、路由器等网络设备的功能和使用；（2）掌握网络规划与设计，掌握网络安全 与管理技术；（3）初步掌握网络应用程序设计技术和互联网应用技术。3）选择课程设计题目具体要求： 1.分析校园网信息服务现状和要求

2.给出校园网设计拓扑结构和网络接入方案

3.为学校校园网各类型的信息服务器构建设计软、硬件方案4.做了测试。以前是用的是edong网络的dns解析服务器。而现在把dns解析服务器指向我自己的dns.cert.ecjtu.jx.cn来解决了这个问题。[现代教育中心老师给我做的cert.ecjtu.jx.cn地址块用我们响应组的dns.cert.ecjtu.jx.cn DNS服务器来做解析]不过过程中出现了无法解析的问题。其实是现代教育中心端口没有开的问题。所以只给我们服务器202.101.208.44开放了6100（替换3389），80，21，三个，后来开了25，53用作mail,和DNS服务器解析。所以就问题得到完美解决。可以收到信件了，之前一直是本地域可以收到邮件，可以发送给QQ邮箱邮件却收不到邮件。7.3 在配置mail服务器的时候。采用了winmail邮件服务系统。其中遇见了telnet 202.101.208.44 25端口没有开放问题。跟上面问题一样。现在教育中心在202.101.208.3 DNS服务器上做了ACL。还有一些配置的细节问题。都全部解决了。Ftp服务器就比较熟悉了，配置过不知道有多少次了。采用的是比较好用的SERV-u 6.0版本。之前也用过7.0版本的，不过不是很好用。那种效果很卡。所以还是选择了6版本。

其实DHCP服务器是没有配置完成，因为在配置的时候考虑到导致校园网自动获取瘫痪状态，所以没有启动，不过在内部的网络做了一个虚拟机 DHCP服务器，还可以模拟互联星空的拨号上网，这里就不阐述了。

总之，通过这次课程设计，让我熟悉了在windows环境下配置Internet服务器，www应用,ftp,dns,dhcp,email服务，在架设论坛系统，网站系统维护，数据库系统架设方面都得到了总结与提高。

2.校园无线网络方案 篇二

随着网络技术的不断发展, 尤其是WIFI等无线网络技术的不断发展, 人们的生活已经越来越离不开网络。面对有线和无线, 无线带给人们的便利更受到人们的青睐。高校校园建设无线网络也已经成为高校信息化建设重要的一个组成部分, 目前越来越多的高校已经建设完成或正在准备建设校园无线网络。

1 无线网络和校园无线网络

无线网络的英文全称是wireless network, 它是指使用了无线通信技术的网络。目前的无线网络主要有移动无线网络和无线局域网络两种。移动无线网络主要是通过手机等4G、3G或GPRS进行上网的网络, 它一般由三大运营商来提供设备供广大用户接入使用。我们一般所说的无线网络都是指无线局域网络, 也就是我们通常所说的Wi Fi, 它允许用户将个人电脑、手持终端以无线连接的方式进行接入上网, 事实上它是采用高频的无线电信号达到数据转发的目的。

校园无线网络是指采用了无线终端接入技术的校园网络, 在校园的各个角落都能使用无线接入连接到校园网络, 满足师生随时随地使用校园网络资源的目的。校园无线网络的出现, 解决了很多有线网络很难解决的问题, 极大的方便了师生使用校园网络, 也给学校信息中心的网络布置提供有效的解决办法。

2 校园无线网络的特点

2.1 大规模用户的接入

普通的高校人数少则数千人, 多则上万人, 甚至有两三万人的高校, 这就要求校园无线网络具备承受大规模用户接入的能力。相对于一般的无线网络, 校园无线网络的人数规模算是相当的庞大。另外由于学生的相对集中性, 也使得无线网络的接入能力在某一时段可能远远大于它本身的承载能力。

2.2 复杂的访问控制

学校不同于其他地方, 对于不同的人员、不同的地点, 都有不同的访问控制要求。比如对于外来参会人员, 那么就需要为他们临时开通帐号可以连上无线网, 而对于学生来讲, 在宿舍区可以无限制的进行上网, 而在教学区, 就需要进行有限制的上网。

2.3 完善的冗余和负载均衡

高校由于学生分布的不均衡, 上网人数的分布不均衡, 可能存在某一个点会出现上网人数超出原来的预计, 而在某些点, 可能上网人数非常少的现象。这就需要校园无线网络具备完善的冗余和负载均衡, 才能应对某一点出现人数暴涨的情况。

2.4 超强的可扩展性

目前的高校普遍存在实验室、会议室搬迁的现象, 有时候还会出现临时在某一个地方需要上网的情况, 这就需要校园无线网络具备超强的可扩展性, 才能应对高校出现的临时的突发情况。

3 校园无线网络存在的问题

3.1 用户掉线率高

由于终端用户数量激增、网络设备负载超荷等情况, 目前很多校园无线网络存在用户老掉线的情况。掉线主要分为用着就掉线、一会儿不用就自动下线、高峰期连不上等几种情况。掉线率高严重影响用户的使用, 也是目前投诉问题中最多的一种。

3.2 认证体验差

目前的校园无线网络认证很多采用Portal页面进行认证。从弹出到认证完成, 5秒钟的时间一般是用户体验的分水岭。然而在目前的很多校园无线网络中, 从弹出窗口到认证完成, 大多数情况都在5秒钟以上, 在上网高峰期, 这个时间要远远超出5秒钟, 甚至出现弹出窗口难的问题, 大大降低了用户的体验。

3.3 维护协调难

目前的校园无线网络由于前期规划不够, 普遍存在着多家运营商共同运营、多家设备厂商的设备交叉使用的问题, 不但造成了设备信号互相干扰的情况, 也出现了一旦出现问题协调难, 解决更难的问题。

4 校园无线网络构建的方案

4.1 构建以厂商为主的整体校园无线网络架构方式

采用以某个厂商为主导来实施整体的校园无线网络, 学校进行统一管理, 各个运营商通过和厂商合作来同时运营。学生可以根据自己的需要来选择不同的运营商, 也可以根据不同的上网模式来选择不同的计费模式, 计费模式可以按天计, 也可以包月, 也可以按流量计, 使得学生的选择余地非常大。

4.2 校内外分开运营

学生在校内有一部分是访问校园内网资源, 而且也必须保证一部分不愿意花钱的学生能够访问学校内部网络的资源。校内校外分开运营可以很好地解决这一问题, 学生访问内网完全免费, 访问外网则需要收费, 在上网使用过程中, 可以方便的进行内外网访问的切换。

4.3 采用无感认证

高校学生的终端设备一般都比较固定, 每次上网都需要认证就显得有些繁琐。无感认证可以方便的解决这一问题, 终端设备能够自动识别并连接上网, 目前的校园无线网络Portal方式的认证支持无感知认证。

4.4 借助移动互联工具

4.4.1 采用“扫一扫”解决外来人员临时上网问题

利用目前常用的二维码方式, 将需要临时上网的公用用户名、密码和上网时间生成二维码, 这样就可以解决大型会议、大批量访客需要临时上网时的认证问题, 外来访客只需要扫一扫就可以解决上网问题。

4.4.2 绑定微信帐号办业务

为了方便学生办理相关的业务, 可以采用绑定微信帐号, 直接在上面办理各种业务, 包括微信充值、查询余额、报修等。由于目前微信的覆盖面已经相当广, 基本上很多学生都有了自己的微信号, 所以采用这种方式可以极大的方便学生办理各种业务, 增强用户体验。

4.5 智能流量监控

采用先进的流量监控软件, 时时监控校园无线网络的运行情况。监控的内容主要有设备连通性、实时流量情况、用户在线情况和用户接入情况, 通过对不同的区域进行监控, 达到整个校园360度无缝监控, 保障校园无线网络安全高效的运行。

4.6 有线客户端防代理防逃费

对于无线网络供应商来说, 最难的问题也就是最头痛的问题, 就是用户在有线客户端通过WIFI共享精灵、360WIFI、猎豹WIFI等软件共享网络, 从而实现0费用无线接入。因此, 可以采用防代理防逃费的系统认证方式, 在检测到客户端有这些软件后, 会自动下线并重新要求登录, 以有效防止用户通过代理进行逃费。

5 结束语

随着校园内终端数量的飞速发展, 移动终端应用需求的不断增大, 构建高效、稳定的校园无线网络是每个高校的迫切任务。采用合适的校园无线网络构建方案, 才能达到满意的无线网络使用效果, 增强用户体验, 满足高校对无线网络的使用要求。

摘要：随着无线网络的普及, 无线网络也进入了高校领域。随着无线网络的不断应用, 无线网络已经覆盖了高校的各个角落, 包括教学楼、宿舍区、报告厅、图书馆以及操场等。本文从校园无线网络的特点以及目前存在的问题出现, 讲述了如何建设高效、稳定的校园无线网络。

关键词：无线网络,构建,校园

参考文献

3.校园无线网络方案 篇三

关键词：无线网络 IEEE802.11 局域网络

中图分类号：TP393.17 文献标识码：A 文章编号：1673-8454（2007）11-0027-02

随着无线技术的逐步成熟和普及，无线网络在全球范围内的应用已经成为一种趋势。在我国，越来越多的学校开始构建和应用无线校园网络。无线网络的快速发展，对学校的教学模式、教学理念及教学管理产生了重大的影响，使教师、学生的学习方式发生了巨大的变化。

一、无线网络技术

无线局域网络（Wireless Vlan）是利用无线通信技术在一定的局部范围内建立的网络，是计算机网络与无线通信技术相结合的产物，它提供了一种有效方法来支持计算机之间的通信，即使用无线多址信道，并为通信的移动性、个人化和多媒体应用提供了潜在的手段，条件具备的情况下可使用户真正实现随时、随地、随意的网络接入。WLAN对用户来说是完全透明的，使用起来与传统网络一样。无线网络技术有IEEE802.11系列、蓝牙Bluetooth、HiperLAN、HomeRF技术等。从本质上说，无线局域网络是传统局域网某种程度上的延伸。目前得到广泛应用的技术是IEEE802.11系列。

二、无线网络的优势与不足

1．无线网络的优势

（1）简易性和灵活性

WLAN网桥传输系统的安装快速简单，可极大地减少铺设管道及布线等繁琐工作；同时无线技术使得WLAN设备可以灵活地进行安装并调整位置，使无线网络轻松达到有线网络不易覆盖的区域，这让移动办公成为现实，而且解决了综合布线难的问题，是有线网络必要的补充和完善。

（2）网络资源利用充分

随着电子设备更新换代速度加快，产品价格逐渐降低，越来越多的人拥有了无线设备，有线局域网的固定性正限制着移动设备的使用，束缚数字化建设及发展。因此建设无线网络，势在必行，既可以解决用户随时随地上网的需求，又能使网络资源得以充分的利用。

（3）节约网络建设成本

一方面WLAN网络减少了布线的费用，另一方面在需要频繁移动和变化的环境中，WLAN技术可以更好地保护已有投资。同时，由于WLAN技术本身就是面向数据通信领域的IP传输技术，因此可直接通过百兆自适应网口和学校内部的局域网络相连，从体系上节省了协议转换器等相关设备。

（4）无线安全性高

无线技术采用了扩频技术，64、128、256位WEB加密技术，另外，它的外加MAC地址绑定、用户隔离功能，可以防止非许可用户进入，使网络更安全。

2．无线网络的不足

（1）易受外界环境影响

无线网络依靠无线电波进行连接，电波必然受到墙壁、树林、水面和其它障碍物的影响，使网络的性能有明显降低。同时天气的好坏也影响到电波的传输，季节变化中，冬天信号明显差于夏天信号。

（2）速度不及有线网络

即使应用802.11g标准，在无线信号最强的地方，连接速率最大也只有54Mbps，虽然在一定程度上可以满足用户使用，但是相比起100Mbps的有线连接来说，还是存在一定的差距，而且电波的不稳定性，也会给使用带来一定的问题。

三、东北师范大学无线校园网的具体实施方案

1．建设目的

东北师范大学无线校园网络建设目的是：（1）利用无线网络技术进一步扩展校园网的覆盖范围，使全校师生能够随时随地、方便高效地使用校园网络；（2）促进教学和科研发展，进一步拓展研究空间；（3）提升校园网络环境，提高管理水平和效率，推动学校信息化建设；（4）覆盖部分原来没有接入校园网，不适宜综合布线的楼宇，提高网络资源综合利用率。

2．建设方案

东北师范大学有线网络建设已经较为完善，接入的楼宇主干都是千兆光线链路，终端用户百兆到桌面。此次无线网络建设是在有线网络基础上，采用就近接入的原则，在每个AP接入点的楼宇内就近布线到设备间，然后通过楼宇内汇聚交换机和核心交换机相连，从而实现和校园网络的无缝对接。方案逻辑组网如图1：

（1）覆盖区域和设备

我校有两个校区组成，分为本部校区和净月校区，经过研究确定了室外需要无线信号覆盖的区域主要以广场为主，兼顾不易进行综合布线的楼宇，例如室内需要无线服务的有图书馆阅览室、食堂以及大型的教室和会议室。使用的无线设备为室外型大功率WA1208-AGP-AC和室内型大容量WA1208E-DG-AC两种AP，适合于802.11a、802.11b和802.11g用户共存的环境，最大速率可达到54Mbps，解决了兼容性问题，同时有足够的扩展空间。

（2）上网方式

无线校园网络主要服务于学校的教师和学生，由于其覆盖范围的不确定性和广泛性，为了防止不合法用户的使用，浪费带宽，采用了基于CAMS的Portal认证方式，只有申请了无线网络服务的用户，才能使用。具体措施就是利用一台华为3528G交换机，在其上建立一个无线VLAN，端口下启用DHCP服务，然后和楼宇内的汇聚交换机以TRUNK方式连接，所有无线上网都经过它向Portal Server发起认证请求，认证成功后计时开始。这样，既保证合法用户的使用，也保证校园内所有无线网络处于一个VLAN内，方便无线网络的管理和维护。上网流程如下：

1）用户通过3528G内置DHCP获得IP地址；

2）通过Explorer访问Web/Portal Server，输入用户名和密码；

3）Web/Portal Server获得用户MAC/IP/VID作为用户标识；

4）通过Server给某个用户上网权限，并检验每个数据流是否满足权限；

5）用户下线，需要在Web/Portal的Explorer界面上注销，通知系统停止计费；

6）系统定期检查用户在线情况，发现用户下线，停止计费。

（3）计费策略和模式

Cams认证服务有多种计费策略可供选择，考虑到无线网络使用具有一定的局限性和时间性，制定了按时长收费的标准，申请无线服务的时候需要在帐号中存入一定数量的钱，如果帐号中没有钱，用户登录的时候系统会提示用户余额不足，拒绝登录网络。计费精确到秒，认证成功开始计费，下线停止计费。

3．网络安全

网络的安全包括用户安全、设备安全、信息安全等几个方面，用户开通无线网络服务后，用户名和密码就是学校的电子邮件帐号和密码，使用它才能登陆到网络，每个人的都不相同，用户名由用户的姓名拼音和随机产生的数字组成，密码是由数字和特殊符号任意组合而成，具有很高的安全性和保密性，从一定程度上保证了用户的安全；对于设备，都是在各个教学楼的楼顶阳台上，利用双绞线进行POE供电和传输数据，对于防火和防盗都是安全的；华为的无线设备提供了MAC地址过滤功能、SSID管理和WEPAES加密三种模式，可以依据不同情况进行选择，信息上也是安全的。

4．网络管理

QuidView网络管理软件是华为3Com公司对全线数据通信设备实施统一管理和维护的网管产品，利用QuideView网管系统，基于标准的SNMP协议实现对WLAN所有网元的实时监控和管理。网管工作站可以放在网络中的任意位置，通过它即可实现对所有设备的管理，包括自动绘制拓扑图、自动升级、批量配置、分级管理和分级警告等。

无线局域网络特有的移动性和简便性，使其成为有线局域网络有益的补充和延伸。无线局域网络克服了有线网络无法克服的困难，对于扩充学校网络接入能力，提高网络资源的利用率，推进学校信息化建设，具有不可替代的作用。

参考文献：

[1]樊伟，周正国．校园无线网络建设的方案．科技动态

4.平安校园监控网络设计(方案) 篇四

◆安全管理：

A.校园网络安全；

B.提供上网日志；

C.多流量管理与控制

D监控点设置

网络平台建设兆互连的交换机，整个核心运营网络，设计动态路由简单、方便扩展并且可以起到负载均衡和链路备份的作用；接入设备充分考虑其多业务性（主要是指接网方的认证，以前多数据混合的接入）、可管理性（主要是指设备的管理特性）要求设备支持组播、视频等等的多业务网络的全部功能。一期网络设计具备设备高性能选择，整个网络规划可以平滑升级到网络整体规划的要求和性能。

现代数字化校园建设已经成为许多学校必不可少的建设项目之一，建筑校园网络同时建立“数字校园”系统，一方面铺设教学数字校园网络系统，同时依靠网络迅速建立起一套专门针对学校的安防监控系统。

平安校园数字监控方案设计

校园监控系统采用全数字的组网架构，目前设计为主流数字解决方案，前端摄像机采用数字网络摄像机，中间传输设备采用网络交换机，录像存储采用网络的IP-SAN。只有通过良好的技防和人防结合，才能达到一个良好的监控效果。针对以上多种问题，山东莱芜职业技术学院采用如下的一整套解决方案。

前端设备系统部分

前端采用二百万高清网络摄像机；支持移动侦测功能；新校区，全新建设网络监控系统。学校门口、周界、停车场学校大门口人流复杂，而且校大门临街建设，很容易出现交通事故，也有部分社会不良青年聚集学校门口滋事。为防止学生在上学、放学时发生意外情况，在学校大门口的内、外部区域安装网络红外高清高速球机对校门口区域进行全方位监控，对学校周界的一些较低围墙区域进行全部监控，即对学校周界2 米高的地方进行无缝覆盖监控，该网络摄像机具备百万像素高清画质，可将大门口范围内的人员、车辆活动情况清晰的显示到监控中心，当出现纠纷以及事故，可远程控制高速球机对局部区域进行重点监控，方便事后通过视频录像进行取证。具有二百万的高清画质的图像不管镜头的拉远拉近，始终保持1600*1200 的百万像素的画质。

教学楼出入口及主要通道走廊、图书馆、财务档案室教学楼是学校人员较密集处，当学生上课、下课时人流量较大，为防止学生在上、下课及午休时发生打闹、拥挤等意外情况，在各楼宇出入口、主要通道和财务室以及档案室为学校的重点区域，防止非法人员的侵入、偷盗安装网络红外枪型高清一体摄像机对该区域进行全方位监控，即使在夜间也可通过红外灯实时监控大楼出入口及主要通道走廊的监控。可清晰显示楼宇出入口、主要通道的视频画面，使相关负责人可以实时了解情况，并做出正确的指挥调度。

食堂、膳食制作场所和食品储藏室

在午餐时间，食堂人流量非常大，为防止拥挤及打闹事件影响他人，在食堂大厅及打饭口安装网络红外高清半球摄像机，使相关负责人在出现类似情况时能迅速做出正确指挥。在膳食制作场所和食品储藏室安装网络红外半球摄像机，可对该区域进行24 小时全天候实时监控，防止非法人员对食品进行投毒；当有可疑人员进入时，可使安保人员及时发觉，并采取相应的措施。室外体育活动场所校园内有较多室外体育活动场所（包括足球场、篮球场、操场），体育运动比较多，人员活动也较多，在各运动场周边安装网络红外一体高清高速球机。对运动场进行全景监控，当出现纠纷以及事故，可远程控制球机对局部区域进行重点监控，事后通过存储的视频数据进行取证调查。

网络传输设计

传输部分，采用独立监控网络，千兆主干，百兆接入；设备采用光纤部署的局域网形式传输。前端网络摄像机，采集到的视频信号通过数字网络系统传送到网络存储设备。

院区监控设计分四部分，第一部分校区周界，视频图像采用光纤进行传输；第二部分，学校大门及各楼主要出口，视频图像采用光纤进行传输；第三部分，位于

学校内各停厂分布点及重要运动厂所（如体育场等），采用超五类双绞线及光纤混合传输；第四部；主要集中在楼内，对楼内主要梯口及财物室进行集中监控。

前端传输带宽标准则为每路摄像机带宽设置为3M 码流，（建议按照设定带宽流量为首要传输码流），则前端只需要百兆接入即可，因此周围不超过百米的，一台百兆交换机即可。而后端集中汇聚网络带宽是汇聚前端网络而组成，则90 路摄像机，就需要90*3=270M 码流，因此需要一台千兆交换机即可。组网设计：在网络核心层，部署一台千兆核心交换机，作为局域网用户访问互联网的网关设备。在网络汇聚层，由于监控的重要作用以及监控中心需要的高质量数据网络传输，所以部署一台汇聚交换机，所有接入交换机通过光缆汇聚到此汇聚交换机后，经由室外光缆连接到核心交换机上。视频通过VLAN 的划分隔离，实现监控系统的网络互连并保证监控视频流的Qos 及带宽速率不受数据流的影响。

网络存储系统

网络存储系统

学校监控系统需大量的视频资料录像数据，同时也是系统的视音频资料存储管理中心，存储管理系统要求提供集中大量存储功能，支持不同压缩格式(MJPEG，MPEG4，H.264)影像信息的网络存储，并提供方便的检索、查询方式、支持根据日期、时间、报警信息、位移侦测报警查询相关历史记录，并可根据时间、地点和报警类型等信息检索并回放影像。通常情况下，需要调节网络摄像机和存储机制，以最佳的码流进行录像，因此建议根据折中的图像码流3M，设置的分辨率为720P，根据所占用的磁盘空间来计算，一天24小时录制一路视频图像占用磁盘空间为：单路：3M*1024Kbps/8*1 路*1 天*24 小时*3600秒/1024Kbps/1024Kbps=31G ；90 路1 天为2790G，录制30 天则需要83700G=85T。通过对前述存储设备选择的建议分析，选择IP-SAN 磁盘阵列作为此次视频监控系统中心存储设备。

由于采用了先进的存储网络iSCSI 网络协议，因此该存储系统具有更高的性能和存储容量。监控中心以及视频监控电视墙设计方案监控中心机房是学校集中网络设备的关键区域，前端网络摄像机在各楼宇汇聚后，经光纤将视频数据传输至监控中心，实现对整个校园的全面监控。监控中心与学校中心机房通过光纤连接，使学

校内任意授权用户可实时监看校园内任意一路视频画面。为保证视频数据的安全，监控中心只做本地实时视频浏览，将所有视频数据全部存储在学校中心机房内，即使监控中心受到破坏，历史视频数据依然完好无损。数字电视墙构建主要由客户端服务器和数字带数字接口（VGA/DVI/HDMI）的显示器/液晶电视机构成。显示屏幕上可以轮流显示用户定制的画面，由软件控制对画面进行轮流切换，由此实现在少量显示器上对多画面监控点进行巡视。在电视墙设计中，根据客户端相对应的显示器而设计，在此系统中，设置了4 台客户端服务器，分别接8个显示器，服务器带有双显卡输出，则在不同的8 个屏幕上显示不同的画面，而在电视墙运用中，如何巡视和切换都可以由用户自己进行订制，软件的亲和度与适应性都非常出色，用户可以决定任意画面静止或循环显示，也可以让画面在轮流指定的监控点间切换。

现代数字化校园建设已经成为许多学校必不可少的建设项目之一，建筑校园网络同时建立“数字校园”系统，一方面铺设教学数字校园网络系统，同时依靠网络迅速建立起一套专门针对学校的安防监控系统。

系统平台软件系统

系统平台软件是为了适应该学校的分布式网络视频监控系统而开发的多级监控管理软件。它提供多目录、多级架构做到了每个子系统是一个独立的监控系统，上一级目录或网络故障不影响其他子系统的正常运行，同时充分考虑了网关备份、录像服务器备份、目录服务器的备份功能。

平台系统重要功能

管理服务是系统的控制中心，保障系统中所有设备、各种资源安全有效地运行与共享，包括应用管理、设备管理、服务器间连接与切换、用户管理、日志管理、心跳管理、客户端在线管理等。至于不同部门管理者，只需要监控中心领导建设不同的账号，则可以根据自己的账号进行登陆浏览和查询录像资料。系统支持多目录、多中心服务，轻松实现海量设备的管理，支持多中心数据同步和互备份，保障了数据的完整性。响应的实时性和系统的强壮性，避免了信息孤立和垃圾信息的产生。

系统提供的分布式多转发中心架构，最大限度的分摊网络负担，避免网络瓶颈和拥塞。配合中继(Relay)转发模式，支持应用层路由优化，限制无效网络流量的产生。

平台系统构架

◆多服务器多分发架构：在大型项目部署中，系统提供多级架构，并提供多服务器转发；有效分担转发服务器负担，且提高转发效率；不因多级架构中某台服务器宕机导致整个系统崩溃；为大型项目提供了多种访问前端视频的途径；

◆便捷的配置管理：系统管理员通过对系统的管理模块进行设备参数、录像计划等配置，系统会通过全局一致性，快速将配置信息分发个客户端；

◆在有限的网络带宽下，系统基于用户权限的分配机制，为不同的用户提供不同的浏览权限；同时，在视频流转发的过程中，为高权限用户提供保障性的带宽；

5.校园网络方案设计论文 篇五

第1章 需求分析

校园网必须具备教学、管理和通讯三大功能。教师可以方便地浏览和查询网上资源，进行教学和科研工作;学生可以方便地浏览和查询网上资源实现远程学习;通过网上学习学会信息处理能力。学校的管理人员可方便地对教务、行政事务、学生学籍、财务等进行综合管理，同时可以实现各级管理层之间的信息数据交换，实现网上信息采集和处理的自动化，实现信息和设备资源的共享，因此，校园网的建设必须有明确的建设目标。

一个良好的设计方案除体现出网络的优越性能之外，还体现在应用的实用性、网络的安全性、易于管理性和未来的可扩展性。因此，设计时要考虑以下问题：

① 要适应未来网络的扩展和拓扑结构的变化。

② 要能为特定的师生用户或用户组提供访问路径。

③ 要保证网络能不间断地运行。

④ 当网络扩大和应用增加时，变化的网络结构要能应付相应的带宽要求。 ⑤ 使用频率较高的应用能够支持网上大多数的师生用户。

⑥ 能合理地分配用户对网内、网外的信息第一文库网流量。

⑦ 能支持较多的网络协议，扩大网络的应用范围。

⑧ 支持IP的单点传送和多点广播数据流。

1.1项目概况

本次项目是为**中学建设的一个校园网，这个学校有一栋教学楼、一栋实验楼、一栋图书馆、一栋办公楼、两栋女生宿舍和两栋男生宿舍，教学楼、实验楼都为六层，每层有十个教室，图书馆、办公楼为三层，办公楼一层有十二个办公室，一个办公室内最多有四台计算机，图书馆三楼为电子阅览室，一二层为图书室，学生宿舍有六层，每层有二十四个寝室，每个寝室最多有六台计算机，每个教室或者办公室或者寝室内只安装一个以太网接口，如老师或学生要连接多台计算机需自己配置以太网交换机，该学校的中央机房设在电子阅览室旁边，该校园网中要求每台计算机都能连接互联网，局域网资源共享，局域网内采用VLAN技术限制不同办公室的部分访问。

该学校的平面分布图(如图1.1.1)：

的安全与可靠; 图1.1.1 1.2校园网的总体设计原则 先进性。以先进、成熟的网络通信技术进行组网，支持数据、语音、视像等多媒体应用，用基于交换的技术替代传统的基于路由的技术; 开放性。网络协议采用符合ISO及其他标准，如IEEE,ITUT,ANSI等制订的协议，采用遵从国际和国家标准的网络设备; 可靠性。选用高可靠的产品和技术，充分考虑系统在程序运行时的应变能力和容错能力，包括交换机、路由器以及网络服务器的可靠性，从而确保整个系统

可扩展性。网络设计应具有良好的扩展性和升级能力，选用具有良好升级能力和扩展性的设备。在以后对该网络进行升级和扩展时，必须能保护现有投资。应支持多种网络协议、多种高层协议和多媒体应用;

可管理性：利用图形化的管理界面和简洁的操作方式，合理地网络规划策略，提供强大的网络管理功能;使日常的维护和操作变得直观，便捷和高效;

安全性：内部网络之间、内部网络与外部公共网之间的互联，利用VLAN/ELAN、

防火墙等对访问进行控制，确保网络的安全;

投资保护：选用性能价格比高的网络设备和服务器;采用的网络架构和设备充分考虑到易升级换代，并且在升级时可以最大限度地保护原有的硬件设备和软件投资;

易用性：应用软件系统必须强调易用性，用户界友好，带有帮助和查询功能，用户可以通过Web查询。

1.3网络部分的总体要求

满足网络化，智能化，信息化的发展要求,为各类应用系统提供方便、快捷的信息通路，共享各种教学资源。

良好的性能，能够支持大容量和实时性的各类应用。

能够可靠的运行，较低的故障率和维护要求。

具有较高的性价比。

未来升级扩展容易，保护用户投资。

用户使用简单、维护容易。

1.4系统部分的总体要求

易于配置：所有的客户端和服务器系统应该是易于配置和管理的，并保障客户端的方便使用;

更广泛的设备支持：所有操作系统及选择的服务应尽量广泛的支持各种硬件设备;

稳定性及可靠性：系统的运行应具有高度稳定性，保障系统的高性能无故障运行;

可管理性：系统中应提供尽量多的管理方式和管理工具，便于系统管理员在任何位置方便的对整个系统进行管理;

更低的总成本：系统设计应尽量降低整个系统总成本;

安全性：在系统的设计、实现及应用上应采用多种安全手段保障网络安全。 除了满足上述的基本特征外，本项目的设计还应具有开放性、可扩展性及兼容性，全部系统的设计要求采用开放的技术和标准选择主流的操作系统及应用软件，保障系统能够适应未来几年网络发展需求，便于网络的扩展和校园网的结构变更。

第2章 设计目标

2.1商业目标

主要用于多媒体教学、行政办公、学籍和人事管理、图书管理、财务管理、信息共享、视频点播、WEB服务、电子公告、科研和技术交流以及Internet应用等。

提高教员的效率，允许教员和其他学校的同仁一起参与更多的项目研究，提高学生的效率，消除交作业难的问题，允许访问者使用他们的个人计算机从园区网络访问互连网络，保护网络防止入侵。

2.2技术目标

整个系统采用先进的教师机网络技术、运用科学的管理方法，实现与与Internet的互联，创造网际互联通信环境，方便、快捷、低耗地获取国内外的最新信息、辅助师生教学和科研活动;为学校各部门的信息交流和资源共享提供保证;保证网络高性能、可扩展。

整个校园网应达到以下目标：

网络项目建成后必须实现以下的功能需求：建设一个通畅、高效、安全、可扩展的小型校园网络，支撑校园网的各种信息获取，共享各种教学资源，降低校园网络的总体运行费用。网络系统必须运行稳定。

校园网需要满足校园人员各种计算机应用系统的操作和信息获取要求。 校园网要具备良好的可管理性。减轻维护人员的工作量，提高网络系统的运行质量。

校园网要具有良好的可扩展性。能够满足校园网未来发展的需要，保护学校的投资。

整个项目的施工，在技术上要保证在今后3到5年之内不落后，保持技术的先进性，符合信息技术的发展方向。

在项目实施完毕之后，系统集成商要对校园的相关管理人员进行培训，并移交全部的项目工程资料，保证校园网的正常运行和管理维护。

第3章 网络技术选择

3.1校园网的组网技术

主干网主要选择千兆以太网技术来构建校园网络，对两层结点和桌面微机的接入也采用快速以太网，建立一个基于多层、全交换的虚拟园区网。

校园网在设计上应具备以下特性才能够满足需求，并保证建成后的网络在一个较长的时间内具有较强的可用性和一定的先进性。

①高性能与技术先进性

校园网网络系统要求具有较高的数据通信能力和较大的带宽;并在主干网上提供较强的可扩展性。为了及时、迅速地处理网络上传送的数据，网络应有较高的.网络主干速度。

②高可靠性

网络要求具有高可靠性，高稳定性和足够的冗余，提供拓扑结构及设备的冗余和备份，为了防止局部故障引起整个网络系统的瘫痪，要避免网络出现单点失效。在网络骨干上要提供备份链路，提供冗余路由。在网络设备上要提供冗余配置，设备在发生故障时能以热插拔的方式在最短时间内进行恢复，把故障对网络系统的影响减少到最小，避免由于网络故障造成用户损失;

③安全性

校园网作为一个支持众多用户、同时和INTERNET/CERNET存在连接的网络，网络安全性在整个网络中是个很重要的问题，应该采用一定手段控制网络的安全性，以保证网络正常运行。网络中应采取多种技术从内部和外部同时控制用户对网络资源的访问。网络系统还应具备高度的数据安全性和保密性，能够防止非法侵入和信息泄漏。

④可管理性

强有力的网管软件是有效地进行网络管理的助手，网管软件应能够支持对网络进行设备级和系统级的管理，并能支持通用浏览器进行网络设备的管理及配置。灵活的设置每个用户对Internet访问功能，能够对每个用户实行管理;并且能够实现计费管理。

⑤可扩充性

随着应用规模的不断扩大，要求网络可以方便地扩充容量，支持更多的用户及应用;随着网络技术的不断发展，网络必须能够平滑地过渡到新的技术和设备，保证现有的投资。

⑥VLAN划分

根据校园网的实际需求，属于同一部门的工作人员可能在不同的建筑物中，但需要在一个逻辑子网内。网络站点的增减，人员的变动，无论从网络管理，还是用户的角度来讲，都需要虚拟网技术的支持。因此在网络主干中要支持三层交换及VLAN划分。在整个网络中使用虚拟网技术，以提高网络的安全性和灵活性。

⑦多层交换技术

通过三层交换技术，特别是基于硬件的第三层交换，可以充分地利用交换机的包处理能力，实现真正的线速交换。

⑧对多媒体应用的支持

校园网要求具有数据、图像、语音等多媒体实时通讯能力;并在主干网上提供足够的带宽和可保证的服务质量，满足大量用户对带宽的基本需要，并保留一定的余量供突发的数据传输使用，最大可能地降低网络传输的延迟。整个网络在服务质量、预留宽带设置、合理进行带宽管理方面应提供优良的品质。

第4章 网络设备的选择

4.1中央机房设备选型

中央机房作为全校的信息核心，采用华为8512高端多层交换机，边界采用华为NE40路由器。

4.2 图书馆设备选型

图书馆是全校区的计算机实验中心，节点数目多，网络访问量大。采用锐捷37系列三层交换机作为汇聚层，在各个机房采用二层可管理交换机21系列接入。37系列交换机上连接NAT服务器提供计算中心的网络访问。

4.3 实验楼设备选型

实验楼为办公和教学以及试验的综合教学大楼，节点数目较多，流量较大。采用锐捷的21系列可管理交换机。

4.4 宿舍楼设备选型

宿舍楼人数多，流量大。在这里采用接入层交换机。考虑到安全和方便管理，在此采用可管理的二层交换机。并在接入层交换机上开启计费认证功能，配合认证服务器，和DHCP服务器的OPTION 82功能使得认证前用户为192.168.x.x的私有地址，可以访问校园网的服务器。认证过后重新分配为222.22.x.x的公有ip，可以访问Internet。结合此特点，可以采用锐捷的21系列可管理交换机。

4.5 办公楼设备选型

由于节点数目仅仅有12个，并且平时基本上没有什么网络流量，故采用一台锐捷21系列24换机即可满足需求。

第5章 网络拓扑结构及接入Internet设计

5.1拓扑结构的选择

局域网的拓扑结构目前大多数使用的有三种：星型拓扑结构、环型拓扑结构、总线型拓扑结构。

由于星型结构便于集中控制,因为端用户之间的通信必须经过中心站。由于这一特点,也带来了易于维护和安全等优点。端用户设备因为故障而停机时也不会影响其它端用户间的通信，所以我们设计时采用这一结构。虽然这种结构非常不利的一点是,中心系统必须具有极高的可靠性,因为中心系统一旦损坏，整个系统便趋于瘫痪。单是我们决定对中心系统采用双机热备份,以提高系统的可靠性。 以下是校园网络的网络拓扑结构示意图(结构如图6.1.1)：

5.2 接入Internet设计

Internet接入方式主要有以下六种:拨号上网方式,使用ISDN专线入网,使用ADSL宽带入网,使用DDN专线入网,使用帧中继方式入网,局域网接入。

由于DDN专线接入的特点是传输质量高，信道利用率高;传输速率高，网络时延小;数据信息传输透明度高，可支持任何规程，可传输语音、数据、传真、图象等多种业务;适用于数据信息流量大的校园;网络运行管理简便，对数据终端的数据传输速率没有特殊要求。因此，校园网采用DDN专线接入的方式上网，校园内上网采用NAT的方式，保证师生上网方便。

总 结

本文针对校园网络方案设计进行研究，校园网络方案设计主要问题是要解决网络拓扑结构的设计。要解决这个问题首先是要对这个校园整体的情况做一个详细的了解，然后再做需求分析，做好需求分析之后才能对整个校园网络进行设计，对设计的原则及目标进行研究，并对网络技术及网络设备进行选择，做好以上工作之后就可以对整个网络的拓扑结构进行设计了，这些全部弄完之后就可以接入Internet了。至此，整个网络设计完成。

致 谢

6.校园网络设计和宽带接入方案 篇六

毕 业 设 计（论 文）

题 目： 校园网络设计和宽带接入

姓 名： 江 洁

学 号： JT04521 专 业： 计 算 机 通 信 技 术

指导教师：

王 飞

二○○七 年 五 月

0

目

录

目录……………………………………………………………………………1

摘要……………………………………………………………………………2

第一章校园网络的现状………………………………………………… 2

第二章学校校园网络设计原则……………………………………… 4

2．1校园网总体设计原则…………………………………………………4 2．2校园网方案技术选型…………………………………………………5

第三章校园网络拓扑图…………………………………………………6

3．1校园网络拓扑说明……………………………………………………6 3．2网络设备选型……………………………………………………………6 3．3IP地址和虚拟子网规划设计…………………………………………7

第四章网络安全设计……………………………………………………8

第五章综合布线……………………………………………………………9

第六章校园网整体运行效果…………………………………………9

参考文献……………………………………………………………………10

校园网络设计和宽带接入

摘要：校园网建设的目的是为全校师生提供一个先进、开放实用的计算机网络环境、建网方法遵循“先进性、实用性、经济性、开放行、可靠行、安全性和可扩容性”的原则。根据学校的实际情况，采用整体规划，分步实施的策略。本方案支持向上扩容、高起点、高标准施工，把校园网建设成技术先进、运行可靠、数据丰富、服务一流的校园网络，结果为学校、科研、行政办公和师生的文化生活创造一个良好的信息网络环境。

关键词：校园网络；VLAN技术；资源共享

Abstract:The purpose to set up this campus net is to offer the teachers

and

students

of

“to

be advanced,practical,economical,pubic,dependable,stable,safe and expendable”.According to our school’ s actual condition,we adopt the tactcs of”Plan it in its entitety, implenment it step by step ”.The program support the possibility of adding more functions stsrted from a high standard.Build our campus net to be a net which has advanced technique,depend able running, secure data and excellent service.So that to offer a fine information conditions for our school’s teaching, research,working and the culrure life;and ensure the school of talent training,subject building.1.校园网络的现状

学校现有各类在校学生、教职工2000余名。校内分为图书馆、女生楼、综合楼、教学楼、门诊部、实验楼、教职工宿舍7个区域，我校校园网骨干设备大部分是在多年前购进，技术落后、负载严重，以及汇聚层及接入层交换机质量和数量严重不足，已经严重影响我校网络教学、科研等工作的开展。随着我校学生人数的增加，现有网络设备状况和网络拓扑结构已不能满足日益增长的教学、科研工作对网络环境的需求。其主要表现在：

（1）用户访问网络速度慢：接入层、汇聚层和网络出口等多种原因造成网络用户不能有效利用现有网络带宽；

（2）网络核心交换机及出口防火墙超负荷运行，无法提供稳定、动态冗余的出口链路，很难保证提供稳定高效的网络出口服务；（3）网络结构不合理：由于校园网采用于星型结构,当光纤链路或光接口出现故障时,一些区域不可避免地将中断网络服务；部分区域的网络扩展无法实现。

（4）网络服务质量(QOS)无法控制：不能根据有网络应用级别进行带宽管理，致使重要网络应用的服务质量无法保证；

（5）网络整体安全性较差：以往在校园网的接入层设备为一款可堆叠交换机，性能较好，但无法进行有效的网络安全管理；导致盗用IP地址、利用ARP欺骗、私设代理等情况日益严重。

（6）网络覆盖范围不够：目前校园网络仅覆盖办公区，随着图书馆的扩建、行政办公楼、新学生宿舍楼，以及体育馆的建成，原有规模的校园网设备端口数严重缺乏。

（7）网络管理难度加大：随着接入用户的增加，无论是维护还是管理难度都越来越大，网络设备的维护工作量剧增。

根据此种情况，学校计划在近期进行校园网的改造升级，全面提升校园网整体服务质量。经过这次改造，校园网将会更好地为广大师生提供安全、高效、稳定的网络服务。改造力求满足以下要求：

（1）适应高校的要求：校园网是应用为主的一项基本建设工程，校园网应将其根本目的定位在为教学、科研、管理及生活服务上，以满足学校事业发展为第一目的。

（2）满足轻载的要求：采用高带宽低负载的设计思想，提供更高的稳定性；

（3）技术先进的要求：根据学校的财政状况，不盲目追求设备的先进性，而注重投资的效益,并充分利用先进的网络技术及设备满足师生员工对网络环境的需求，要求所采用的技术及设备具有满足近期校区发展的需求并有较大的升级改造余地；

（4）稳定可靠的要求：根据应用情况，适当增加冗余链路，提高网络可靠性；

（5）健壮安全的要求：利用先进的技术支撑，建立和完善用户管理及入网许可制度，保证适当的人在适当的地点使用适当的网络；

（6）易于管理的要求：校园网建设重要，管理更重要。要管理好校园网，除了网管人员的专业素质和道德水准外，网络的规划和设计、网络设备的选择是非常重要的；

（7）弹性扩展的要求：提供具有多业务网络服务承载能力的网络扩展能力，为今后开展网络教学、无线网络、IP电话、IPTV、视频点播、视频直播、视频会议、IPv6网络应用等服务提供良好的扩展和支撑能力。

（8）健全网络管理：采用统一的网管软件对全网设备进行二十四小时不间断监控，并提供统一的用户管理。

2.学校校园网络设计原则

2．1校园网总体设计原则

本方案遵循“同意规划、分步实施、讲究实效、安全、可靠”的原则，总体设计体现纯净、理性、优雅、现代化的理念。详细设计以图书馆为中心，动静分离，疏密有效，方圆结合，内外有别，互相渗透的手法。

将校园分为七个部分：图书馆、女生楼、综合楼、教学楼、门诊部、实验楼、教职工宿舍。以弹性扩展为原则，使学校网络可持续发展。

结合当今先进的网络技术，建设一个“高性能、易管理、高安全”新一代校园网络。（1）实用性和先进性

注重实用和成效，选择实用支持数据、视像多媒体传输的趁势网络设备、主干设备采用高带宽千兆路由交换技术。（2）标准性与开放性

着眼技术前瞻性，确保构件的网络适应未来若干年的网络发展趋势，系统中的硬件、软件、网络协议和数据库系统都采用与国际标准的开放协议。

（3）稳定性与可靠性

网络通信系统的可靠性、稳定性是系统建设的出发点和归结点，所以在设计方案时，选用的网络设备应具有较高的可靠性和稳定性。

（4）高性能和服务质量（QOS）保障

本网络系统保证QOS，以支持这种应用。全网支持组播路右协议，在IP网络上实现点到点的服务。（5）经济性和可扩容性

选择具备多协议支持能力网络方案，同时具有良好的扩展性和灵活性。在网络规模扩大、对网络性能要求更高的同时，易于对网络规模进行扩充，避免对原有网络投资的浪费。同时在新网络技术得到广泛应用时，可以方便网络升级，并保持技术的兼容性。

（6）可维护性与可管理性

网络系统具有良好的可管理性，具备检测，故障诊断、故障隔离、过滤设置、灵活实现用户级别设置等功能，便于系统的管理和维护。2．2校园网方案技术选型

采用目前最先进的千兆以太网构造校园骨干网络，具体说明如下：（1）网络设计方案完全满足校园网一期工程的功能要求。

（2）主干网采用千兆以太网技术为基础，网络骨干具有双路1000M通信带宽。网络中心千兆以太网交换机、汇聚层交换机和网络接入交换机之间的骨干网络实现1000M的高速网络带宽连接。

（3）通过10/100/1000M以太网技术的无缝连接，灵活提供1000M、100M、10M等多种带宽的网络接入，并完全实现10/100M交换到桌面的高速连接。

（4）骨干交换机具有高速第三层交换和多层路由能力，具有深层包过滤和基于优先的流量控制能力，灵活提供多级别质量、保证QOS。（5）千兆以太网技术设备和协议具有良好兼容性，内联网络系统具有良好的可管理性，对端口、协议、MAC地址和虚拟网络（VLAN）进行及管理。

3.校园网络拓扑图

3．1校园网络拓扑说明

在本期网络建设中，根据实际应用和长远设计，保证整个系统的高效率、实用、和高稳定性。网络拓扑设计为二层结构，光纤跳线通过跳接，接入层交换机直接与核心交换机连接，实现10/100/1000M速率自适应互连，结构单间，有效地提高横体网络设备的转发效率，又能节省项目开支，达到最优性能，同时具有抑制广播风暴和分流核心数据的压力。

3．2网络设备选型

核心交换机选用智能交换机，配置5块接口，可以提供10个光纤千兆接口用来提供多媒体教室、办公室、教学楼、图书馆、电子阅览室、实验楼等工作交换机1000M接受，多余的插槽，方便未来扩展。

接入层，选用CISIO S2950G交换机（配合M2121S光纤接口模块），S2150G是全线速千兆智能交换机，支持802。1P、DSCP，使得QOS特征保障可以延伸桌面。提供二到七层的智能的流分类和完善的QOS特征，实现了端口带宽控制和802。1X接入访问控制，可以实现ACL对二到四层数据流的控制，可以灵活实现各种客户的接入策略。S2150G极高价比为各种网络提供

完善的端到端的服务、丰富的安全设置和优化网管，最大化满足高速、融合、安全的网络要求。在接入层设备上使用堆叠的方式满足需求。

为了保证内部网的安全，在内网和外网之间放置一台放火墙（带路由），以保护校园网络的安全，防止恶意用户的攻击，效果很好。

全网通过交换机自带的图形化界面通过WEB浏览器进行统一管理。全网选择了支持802。1X协议的网络产品，目的是为了保证内网接入的更大安全，今后可以通过配置对内网用户（教学区、行政区、图书馆、宿舍区）实现“网络安全六元素绑定技术”（用户帐号、MAC地址、IP地址、VLAN、交换机IP、交换机端口之间的灵活任意绑定），有效确认用户合法性和唯一性，解决IP地址盗用、IP地址冲突、帐号盗用等问题，能精确的实现，事前审核、事中控制、事后追查的网络整体安全部署。

3．3IP地址和虚拟子网规划设计 3．3．1IP地址规划的原则

IP地址规划依据科学性、系统性、完整性及可扩展性原则。网络IP地址规采用统一的IP地址分配方式，保证IP地址的唯一性。并遵循以下原则：

可扩展性：IP地址规划考虑到学校的业务飞速发展，能够满足未来发展的需要；预留相应的地址段。

唯一性：一个IP网络中不能有两个主机采用相同的IP地址。简单性：地址分配简单、易于管理、简化路由表的款项。

灵活性：IP地址的分配有足够的灵活性，能够满足用户不同的联网需要。

连续性：连续地址在层次结构网络中易于进行路径叠合，缩减路由表，提高路由算法效率。

高效性：IP地址的分配采用VLSM技术，充分合理利用已申请的地址空间，保证IP地址的利用效率，采用CIDR技术，减小路由器路由表的大小，加快路由器路由的收敛速度，减小网络中广播路由信息的大小。

3．3．2IP地址具体规划

IP地址具体规划，根据将来来够申请到多少个CERNER网的C类地址，在结合实际的网络情况进行细分。如果申请到的全IP地址空间有限，以及考虑到将来信息点规模扩展，采用保留私有IP地址空间进行组网。

保留的私有IP地址空间有三块：

（1）10．0．0．0/8，1个A类地址空间；（2）172．16．0．0/12，32个B类地址空间；（3）192．168．0．0/16，256个C类地址空间；

采用192。16。0。0/24私有地址空间共有8160个私有地址空间，足够我校本学期网络的IP地址需求。

3．3．3VLAN具体规划

在校园的整个网络规划当中，VLAN的划分是非常重要的部分，很好的利用VLAN技术的功能，能起到事半功倍的效果。主要突出为以下几点：

（1）VLAN的划分，将广播放在子网中进行，可消除广播风暴产生的条件，因此在多媒体、视频点播中利用VLAN划分可以避免广播风暴。（2）VLAN划分，可以正家网络的安全性，在不同的VLAN之间不能随意通讯，只限与本子网间的通讯，不会对其他的子网产生干扰。要进行访问，需要通过三层交换，这样信息流就得到相当好的控制。（3）网络管理系统采用完全独立的IP子网和VLAN，并建立VLAN和IP子网的对应关系实现更加安全的对所有网络设备进行管理。（4）提高管理效率，实现虚拟的工作组，减少站点的移动和改造开销。（5）VLAN间的子网访问，可以在三层交换机上实现，子网间的通讯也可以在核心交换机实行，分流核心交换机的三层交换机，优化组网。

为了更加便于记忆和管理，我校网络建设中，VLAN编号采用同意的编码规则。

4.网络安全设计

外网通过部署防火墙应金能够很好的控制用户的内部网络和外部INERTNET网络之间的访问，保护内部的关键资源，同时又不会造成网络的瓶颈，还可以爱内部网络的关键接点进行不同的安全区域的分割，建立多层次的安全保护体系。

内网，安全策略利用交换机的MAC地址过滤功能对局域网的访问提供链路层的安全控制。一般来说局域网交换机具有MAC地址过滤功能，通过爱交换机上对没个端口进行配置，可以禁止或允许特定MAC地址的源站点或目的站点，从而实现个站点间的访问控制，另外交换机的端口的安全特性允许对交换机端口连接的设备进行更具体的控制。

5.综合布线

综合布线要求：

（1）备齐设备间以及工作区的所有原装超五类跳线以及电源插座；

（2）产品采用超五类线，其中部分采用国产光纤，楼层机柜安装防盗网，准备光纤熔接箱；（3）要求供应商分配好内部地址；

（4）安装好系统软件和防病毒软件（操作系统用正版2003，防病毒软件也用正版）；

（5）网控中心到综合楼的信息点最多，要求采用四芯光纤用于行政办公，四芯用于行政与实验楼，四个四芯用于四个计算机房，共24芯光纤。

6.校园网整体运行效果

我校校园网建设，按本方案实施，考核多家网络产品，成功建立了一个“高性能、高安全、易管理”的新一代校园网络，目前全网覆盖教学楼、实验楼、办公楼、图书馆、门诊楼，为学校数字化，信息化（多网合一）建设奠定了可靠的硬件平台。全网投入使用稳定，可靠，高质量，高效率。为教学教研、后勤管理、门诊工作、现代办公提供优秀服务，使校园教学信息水平提高到一个新的水平。

参考文献：

《计算机网络》 谢希仁 电子工业出版社 《网络工程师教程》雷震甲 清华大学出版社

7.关于校园网络优化方案的探讨 篇七

1 网络结构优化

校园网络优化主要是对网络结构进行有效的优化处理。随着网络规模的扩大, 原有的网络结构可能出现瓶颈。调整边界路由出口拓扑结构, 目前高校校园网一般有2个出口 (教育科研网、中国电信网通等) , 可将单出口路由器调整为双出口路由器, 以缓解公网访问速度慢的情况。同时可以采用多层网络结构, 计算机网络的多层网络结构能够最有效地利用网络第3层的业务功能, 例如网络业务量的分段、负载分担、故障恢复、减少因配置不当或故障设备引起的一般网络问题。另外, 多层网络结构也能够对网络的故障进行很好的隔离并可以支持所有常用的网络协议。计算机网络的多层网络结构包含3个层次结构:

接入层:计算机网络的接入层是最终用户被许可接入计算机网络的起点。接入层能够通过过滤或访问控制列表提供对用户流量的进一步控制。

分布层:计算机网络的分布层是计算机网络接入层和核心层之间的分界点。在局域网环境中, 分布层执行最多的功能有:V L A N的聚合;部门级或工作组在计算机网络中的接入;广播域网或多点广播域网在计算机网络中的联网方式的确定;

核心层:计算机网络的核心层是计算机网络的主干部分。核心层的主要功能是尽可能快速地交换数据。计算机网络的这个分层结构不应该被牵扯到费力的数据包操作或者任何减慢数据交换的处理。在划分高校校园网络逻辑功能时, 应该避免在核心层中使用访问控制列表和数据包过滤等功能。对于计算机网络的层次结构而言, 核心层主要负责提供交换区块之间的连接, 提供到其他区块 (如服务器区块) 的访问, 尽可能快地交换数据帧或者数据包。

2 网络流量优化

目前高校校园网络的出口带宽大部分被一些非正常流量 (如:P2P软件、网络游戏、网络病毒等) 给占用大量带宽。通过增大网络带宽和更换网络设备始终不能根本解决问题, 还需要对网络流量进行控制, 其网络流量优化方案如下:

1) 升级或更换计费系统, 对连入校园网络的所有用户进行流量限制及监控 (包括办公用户、学生公寓用户、各系机房用户) , 使用计费系统可以解决问题;

2) 目前就部分高校采用的赛尔计费系统V2.0系统, 可以对学生用户进行网络流量控制, 限制学生每天500M~1G的网络流量, 对其他用户也进行流量控制;

3) 针对各部门不同用途的计算机机房也应采用适当的流量限制策略。

3 网络服务优化

目前校园网提供的服务有WEB、FTP、教务系统、邮件、电子公文、VOD、个人主页、BBS等, 在网络服务方面存在一些问题, 如通过外网访问学院主页比较慢, 由此可见在网络服务资源方面还需要进行优化, 优化建议方案如下:

1) 优化学校网站主页, 针对外网访问资源较慢的现象可以通过优化主页, 减少使用FLASH以及相关图片等措施对网站主页进行优化, 提高用户访问速度。

2) 整合网站资源建立网站公网镜像, 将学校需对外宣传的WEB服务整合到一台服务器, 利用软件建立公网镜像网站, 提高网络资源访问速度。

3) 提高服务质量, 服务多元化, 对学校连入网络的用户实施网络流量计费后, 应进一步提高网络服务质量, 提高VOD、FTP、邮件的使用率。

4 网络管理优化

校园网网络中心通过相关软、硬件提供管理手段, 提高网络服务质量, 管理优化方案如下:

1) 使用统一的网络管理平台 (如HP-Openview等) , 优化网络监控软件 (如通过使用CACTI和NA2GIOS等软件) , 分别针对网络流量和网络应用服务进行监控。提高网络管理水平, 提高服务质量。

2) 购买网络检测的相关设备、软件, 以提高故障检测、排查的效率。

3) 建立多条网络监控信息通道, 及时掌握网络运行状况。如建立各部门信息员楼网管员网络中心技术员信息通道;使用QQ群、短信群等通讯应急方案。

4) 加强网络管理、技术人员的技术培训, 提高业务水平;有针对性的对网络用户进行网络安全知识培训, 提高网络安全意识;严格执行网络安全管理制定, 减少网络安全隐患, 保证网络畅通。

5 网络可靠性的优化

设计方法分析提高校园网络相关部件的可靠性与附加相应的冗余部件是改善校园网络可靠性的两条主要途径。在满校园网络预期功能的前提下, 采用冗余技术 (增大备用链路条数) 一方面可以提高校园网络的局域片断的可靠性;另一方面也提高了校园网络的建设成本。由于每条校园网络链路均有可靠性和成本, 故校园网络中的链路的数目越少, 相应地, 校园网络的可靠性就越高。然而提高校园网络可靠性的最有效的方案是提高其网络系统的容错性。校园网络的容错性设计就是寻找最常见的故障点, 通过冗余来加强它们, 以最大限度地缩短校园网络故障的持续时间。为了避免各种故障造成的数据丢失或出错, 甚至是校园网络的瘫痪, 必须采用种种冗余措施来提高校园网络的容错能力。

在对校园网络设计时, 我们应采用具有模块化结构和热插热拨功能的网络设备。这种设备不仅拥有非常灵活的组网方式, 而且还能在不切断电源的情况下能及时更换故障模块, 从而提高了校园网络系统长时间连续工作的能力, 并可以大大提高整个校园网络系统的容错能力。校园网络服务器应采用双机热备份、容错存储和双机镜像等技术来增强网络服务器的可靠性和容错性等。校园网络服务管理软件在进行容错设计时, 必须采用多个处理器和特殊设计的具有容错功能的网络操作系统来实现, 并且能够提供以检查点为基本的故障恢复机能。

6 结论

计算机网络技术的迅猛发展, 一方面使校园网络可靠性、稳定性、安全性等影响因素不断增加, 另一方面为衡量校园网络可靠性、稳定性、安全性提出了更高要求。本文从校园网络的结构、流量、服务、安全、管理等各个方面对校园网络进行整体优化和管理, 合理配置及使用软、硬件资源, 从而提高校园网络的服务功能。

摘要：校园网在给师生生活、工作带来方便和快捷的同时, 也给管理和维护带来许多的问题。同时网络上四处传播的病毒、木马, 以及非法入侵、恶意攻击等, 对校园网络安全构成了严重的威胁, 不仅造成难以估量的损失, 同时也为信息技术更广泛的应用设置了障碍, 为此, 本文针对校园网络优化方案展开探讨。

8.校园无线网络方案 篇八

关键词：校园网；网络管理；网络安全；病毒

中图分类号：TP334文献标识码：A文章编号：1007-9599 (2011) 06-0000-02

Effective Management of the Campus NetworkSafe Campus Network Environment

Xie Qingyu

(Shandong Electric Power School,Tai'an271000,China)

Abstract:In today's society,the rapid development of information technology,businesses are inseparable from the network.Increasing emphasis on the school campus network construction,the network has quietly entered the campus silent.How to build and manage the campus network to ensure the safety of the campus network,has become the primary task of building for campus network.How to make the campus network of the virus to run rampant in the era of sound,to ensure that school information,digital network environment,flow,has become the primary responsibility for network administrators.

Keywords:Campus network;Network management;Network security;Virus

在网络技术的广泛应用下，许多学校都建立了校园网络并投入使用，网络的优势势不可挡：加快信息处理、提高工作效率、实现资源共享、降低劳动强度。但是当网络给学校带来方便的同时，网络安全这一问题是否被学校重视。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、信息论、数论等多种学科的综合性学科。网络安全从本质上说就是网络上的信息安全。它是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。本文从以下方面阐述校园网络的安全管理：

一、设备安全

畅通的网络环境、安全的网络设备，为校园网络的信息化、数字化提供了最基础的硬件保障。这里除了信息网络设备的供电、防水、防雷电、温湿度、防鼠和防盗等常规安全之外。还要强调网络设备的配置安全。主要包括：

（一）对网络设备设置8位以上复杂密码，并需要根据业务需求分配合适的管理用户和权限。目前大多数安全问题，是由于密码过于简单、密码管理不严，使“入侵者”乘虚而入。因此密码口令的有效管理是非常重要的。

（二）设置独立的设备管理虚拟局域网，把网管设备使用的IP地址与普通用户使用的IP地址段分开，并指定专用电脑进行接入管理和监控。

二、划分VLAN

对校园网络合理的划分VLAN。VLAN就是虚拟局域网。目前大多数学校都配备了三层交换机和可管理的二层交换机，可是还有相当一部分学校把这些设备当作普通的交换机使用，没有进行VLAN的划分。这样一方面是对设备资源的浪费，另一方面更是降低了网络安全性和网络性能。

采用虚拟局域网有如下优势：有效抑制网络上的广播风暴；增加网络的安全性；集中化的管理控制。基于端口的虚拟局域网是最实用的虚拟局域网，它保持了最普通、常用的虚拟局域网成员定义方法，配置也相当直观简单，不同的虚拟局域网之间进行通信需要通过路由器或具有路由功能的三层交换机。因此，有条件的学校首先就应该充分利用已有的硬件资源，采用VLAN技术构筑高效安全的网络基础环境。

三、流量监控、协议分析、网络审计

使用专业设备如：网康。可以进行监控流量、协议分析及网络审计。

此类设备可以方便地配置于网络内部，用来预测网络的性能和发展趋势；实时检测校园网络内部终端的流量状况、分析网络的异常流量；提供全网的IP地址、机器名、MAC地址等信息完备的地址表，方便网络的分析和管理；能对网络访问事件作统一记录、分析；还可生成各种报表用于存档。有利于早期发现网络中的可疑行为，预防不良网络行为的发生。

另外在网络管理当中，要贯彻实名制，既用机器使用者的真实姓名作为计算机命名的管理模式，直接监控到个人，当出现异常时可以准确定位，快速响应。

四、部署防火墙

防火墙是网络安全的屏障。防火墙能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。只有经过精心选择的应用协议才能通过防火墙，这会使网络环境变得更为安全。在防火墙设置上我们按照以下原则配置用来提高网络安全性：

第一、根据校园网安全目标和安全策略，规划设置正确的安全过滤规则，审核IP数据包的内容包括：协议、端口、源地址、目的地址、流向等项目，严禁来自公网对校园内部网不必要的、非法的访问。总体上遵从“不被允许的服务就是被禁止的”原则。

第二、将防火墙配置成过滤掉以内部网络地址进入路由器的IP包。这样可以防范源地址假冒和源路由类型的攻击；过滤掉以非法IP地址离开内部网络的IP包，这样可以防止内部网络发起的对外攻击。

第三、定期查看防火墙访问日志，及时发现攻击行为和不良上网记录。

五、部署入侵防御系统

为了弥补防火墙的不足，可使用入侵防御系统：如IPS。他能够及时识别攻击程序、有害代码及其克隆和变种，尽量将病毒挡在校园网之外。另外，对于已经传入校园网内的病毒，必须防止其扩散，可以利用核心交换机的访问控制列表，屏蔽掉某些可能被病毒利用的端口。这样就可以控制病毒，使其只能在某一子网内传播，而不至于在校园网内大范围扩散。

另外还可以在交换机上建立内网计算机的IP地址和MAC地址的对应表，实现专人专用，防止IP地址被盗用。

六、服务器的安全

校园网的服务器为用户提供各种应用，但是应用提供得越多，系统就存在越多的漏洞，也就有更多的危险。因此从安全角度考虑，应将不必要的服务关闭．只向用户提供他们所需的基本服务。例如：我们在校园网服务器中对用户只提供WEB服务功能，而没有必要向用户提供FTP功能。这样。在对服务器配置时，只开放WEB服务，而将FTP服务禁止。如果要开放FTP功能，则要规定端口、账号及密码，向指定的用户开放。因为用户通过FTP可以上传资源，如果给了用户可执行权限，那么，通过运行上传的某些程序，就可能使服务器受到攻击。所以，控制好服务器的用户群体也是保障网络安全的一个重要因素。

七、部署防病毒

校园网内部署防病毒系统，并且定时升级病毒库。部署防病系统是为了防止因某个客户端的病毒或木马程序在校园网中流窜，从而干扰网络主干、传染其他的客户端。部署防病毒能够在源头上保障校园网络的安全。在选择防病毒软件时应选用口碑比较好的名牌产品。

八、定时更新

任何一个操作系统、防病毒软件、防火墙系统、入侵检测系统、路由交换设备等网络节点、系统或多或少都存在着各种漏洞。系统漏洞的存在就成为网络安全的首要问题。发现并及时修补漏洞是每个网络管理人员的主要任务。当然，从系统中找到漏洞不是我们一般网络管理人员所能做的．但是及早地发现有报告的漏洞，并进行补丁升级却是我们应该做的。经常登录各有关网络安全网站，密切关注我们所有使用的软件和服务程序的最新版本和安全信息，一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级。网络管理员应该养成勤打补丁的习惯。

九、规范管理

以上提及的安全管理办法只是对网络设备和硬件所说，为校园网络提供技术手段和措施，但是还需要制定一系列的信息网络规章制度来规范网络管理员的操作流程，提高网络管理员的安全意识和责任。包括制定网络安全管理范围规章制度、制订有关校园网网络操作使用规程、制定人员出入校园网主控机房的管理制度、制定校园网网络系统的维护制度和应急措施、确定校园网信息安全管理的一般责任和具体责任，以及规定出现安全事故以及违反安全策略的后果等。

网络管理的规范程度直接反映一个网络的应用保障系数，通过以上几个方面的管理，并结合定期的内部网络的扫描巡检，科学的管理分工制度，要把一个网络管好、用好不难。

相信随着校园网络管理和校园网络安全不断优化发展。必然会给校园信息化、数字化应用提供畅通环境，校园网络的效益将会越来越大。也必将会进一步提高学校的教学质量和管理效率，使学校成为一所具有先进的信息化网络环境和数字化应用的现代化学校。

参考文献：

[1]黄开枝,孙岩.网络防御与安全对策[M].北京:清华大学出版社

[2]谢希仁.计算机网络（第2版）[M].北京:清华大学出版社

[3]杨义先,钮心忻.网络安全理论与技术[M].北京:人民邮电出版社

[4]罄立军.计算机网络安全技术.北京:中国水利水电出版社

9.学校校园因特网网络维护制度方案 篇九

一、网络设备维护

1、网络设备(包括交换机、机柜、路由器等)是保证校园网运行的关键，主要由信息中心进行维护。未经信息中心同意，任何单位和个人不得私自变更网络设备的配置，如移动网络设备、更改交换机接线、私自在交换机上接线等。

2、信息中心有义务保证网络设备的安全及使用环境，如防火、防盗、防水、保持电源畅通等。

3、信息中心将定期检查网络设备的运行情况。主路由、交换机等重要设备至少每天检查一次，其他设备至少每周检查一次。

4、信息中心定期备份网络设备的配置和学校网站资料的备份，定期修改网络设备的维护密码。

5、网络设备出现问题应及时解决，并做好记录。出现重大问题，如违法性网络行为、hacker行为、主干网瘫痪等，应立刻向信息中心汇报。

二、服务器维护

6、校级服务器由信息中心维护，服务器维护人员应至少每天检查服务器的运行情况，保证该服务器所提供服务的.正常运转。

7、服务器维护人员应定期备份服务器中的重要数据，定期修改服务器的管理员密码。

8、为保证服务器的安全，应尽量做到专机专用，尽量不要在服务器上安装除必要服务外的其他软件，尽量不要使用服务器上网，禁止在服务器上玩游戏。

三、线路及终端维护

9、信息中心负责学校统一布线并负责线路维护，网络线路是校园网运行的基础，未经网络信息中心同意，任何单位和个人不得更改、破坏线路，如有损坏，按相关规定处理。

10、各部门发生网络故障，应通知信息中心来解决，经查明如果是网络设备、线路故障，网络中心原则上应在两工作日内解决，暂时无法解决的，需说明原因。如果是终端计算机的问题(如操作系统故障故障等)，应由老师自己解决。

11、学校开辟FTP服务器，为本校教师提供存储个人教育教学资料使用。如果开通FTP服务功能，必须在学校网站FTP空间上申请提交。经过信息中心核实后方可开通，原则上每个用户提供50兆空间，如遇特殊情况可以向网络中心提出申请，经同意后可以扩大空间，但必须上传与教育教学有关的资料。

12、学校所有终端机(电脑)都进行网卡地址和IP地址绑定，分配固定的IP地址，不准随意修改IP地址和网卡地址。学校教师自己的电脑，必须到信息中心绑定IP地址方可连入校园网。

10.校园无线网络方案 篇十

【实践目的】

了解网络系统集成的全过程，熟悉网络系统集成的体系结构、工作内容和实施步骤。【实践内容与步骤】

实践内容：

1、业主的网络现状；

2、业主需求分析；

3、设计该方案的基本原则；

4、系统结构和系统功能；

5、网络系统关键技术比较与选择；

6、总体方案概述；

7、工程实施计划和服务维护承诺。实践步骤：

1、规划和需求分析 校园网的建设，是一个整体规划、分步实施、充分考虑现有设备与实际资金情况的方案，先建立网络中心和主干网，然后建立学校的信息管理网络、教学网络、图书管理网络和电子阅览室各应用子系统，并进行教学楼、办公楼、图书馆和结构化布线，将网络扩展到整个校园，实现校园网的全部功能，最后可通过路由器与CERNET和Internet介入。

2、网络需求分析

经分析，本校园网的应用需求如下：

建立以计算中心为核心，连接校园各楼宇的校园主干网络。要求主干网带宽达到1000Mpbs。

按校园用户的需求，划分相应的子网，以方便网络管理、提高网络性能。各子网的带宽至少达到100Mpbs。

在整个校园网内实现资源共享，为教学、科研、管理提供服务。

建立基于网络的教育管理及办公自动化系统，实现行政、教学、教务、科研、后勤、财务等日常事务的网络化管理。

建立网络教学系统，提供教师电子备课、课件制作、多媒体演示、学生多媒体交互式学习、网络考试、自动教学评估等功能。

（1）、建立电子图书馆，提供电子阅览功能。

（2）、建立安全、高速的Internet应用，实现内外互通。

（3）、提供常用的Internet应用，包括学校网站、邮件系统、文件传输等。

（4）、为校园网提高一定的安全保障，防止黑客入侵和破坏，保证校园网安全。（5）、为校园网提供简单有效的网络管理措施，实现对整个校园网的管理和控制。（6）、为校园网提供相应的容错功能，防止在校园网出现故障时导致整个网络瘫痪。（7）、校内的基本应用有：WWW SERVER、SQL SERVER、MAIL SERVER、VOD SERVER、FTPS ERVER、教务系统、精品课程、机房一卡通系统、视频会议实况转播、杀毒服务器、学生管理系统、教务管理系统、网络课程、图书借阅系统等。

（8）、硬件设计及网络结构

（9）、校园主干网络采用基于第三层交换的千兆以太网作为校园网主干。（10）、在本方案中，网络中心的核心交换机采用Cisco公司的6509。

主干交换机Cisco 6509，它属于第三层千兆以太网路由交换机，内部集成路由功能，具

备高容量、无阻赛、优质的管理能力和可靠的多媒体支持等特点。将千兆以太网交换、以太网交换、以太网交换及路由都集成到一个交换机中，使得交换机的功能十分强大。锐捷6806E 型万兆多业务核心路由交换机分布在整个校园网的汇聚点，通过高端的技术和高品质的网络设备，全面满足了学校对数据、语音、视频的多业务应用需求，为学校师生提供一个高速稳定的网络平台和全新的网络环境。

3、网络服务器设计

服务器包括web服务器、文件服务器、mail服务器、SQL服务器、VOD服务器、网管工作站以及面向全校使用的计算机等。

4、干线光纤

在校园中，校园网的互联网出口带宽为：中国电信100M光纤6条，教育网千兆光纤1条。

5、结构化综合布线

依据结构化布线的原则，光纤到楼层，100M到桌面，各楼层的布线在天花板内走线，并在结构化布线系统中的信息插座留有了一定的冗余度，确保日后终端设备位置调整和网络扩展的需要。

6、广域网互联和网络安全 本方案中使用以锐捷6806E，通过一条DDN专线，将校园网接入教育科研网CERNET，从而进入国际互联网。

为保证网络安全，防止黑客非法入侵网络，网络必须提供IP防火墙，可有效保证网络的安全。

7、应用子网及网络互联

本校园网除网络主干外，还设有网络管理平台、安全策略管理平台、计费管理平台、应用服务器，SUN集群服务器两套。

8、网络管理及系统软件

本方案采用智能网络设备并通过网络管理协议传送给网络设备；本方案使用的系统软件包括网络平台、数据库开发平台和邮件通信软件；网络平台：windows server 2003、windows XP、Linux（red-hat、Debian）；数据库开发平台：SQL server 2005、SQL server 2000；邮件通信软件：server-U、exchange server 2000；应用软件包括办公自动化软件（Microsoft office 2000/2003/2007）、多媒体及课件制作软件、多媒体视频点播软件。

9、网络性能特点及综合评价。

10、网络拓扑图。【实践效果】

通过实践项目设计，使学生掌握网络系统集成方案的原则、方法、内容和步骤有个彻底的了解，掌握网络工程总体方案设计和方案书的设计方法等。【扩展练习】

需求分析阶段和总体方案设计阶段需要注意什么？

实验一：指导意见

1、弄清要求：重点看实验一中的需求分析；

2、编写集成方案目录，参考：实践内容

3、根据目录大纲，确定编写内容

各部分编写，可以从以下几个方面考虑，根据需要和内容进行取舍

（1）说明部分体现设计指导思想（总的有总体设计思想、子项目有子项目设计思想）；

（2）方案要体现满足需求，设计考虑发展（技术先进性、需求增加适应性）；设计原则、设备材料选型考虑、原有系统情况、施工环境、关键技术、质量保证„„。

（3）方案实施要具有可操作性。以下方案的目录内容供参考

网络系统硬件平台建设方案目录

一、网络系统设计

1、总体网络拓扑图

2、综合布线系统设计P31 布线设计综述

●工作区子系统设计

确定信息点、选择信息插座类型和确定数量

●配线子系统设计

信息插座与IDF（中间线架）之间连接，线缆走向、管线规格型号数量，施工方法

●干线子系统设计：MDF（主配线架）与IDF连接，考虑预留冗余 ●设备间子系统设计：面积、接地、色标、空间规划、环境（照明、温度湿度、供电、电磁干扰）

●管理间子系统设计：交接硬件（配线架、模块、色标）●建筑群子系统设计：光缆电缆选择

3、网络分层设计 ● 核心层： ● 接入层：

● 网络边界部分： ● 入侵防御系统： ● 路由器部分：

4、网络安全防护

●以中心防火墙、IPS为核心的边界安全防护 ●以防火墙为核心的内网访问控制

●交换机安全特性实现网络自身安全保障 ●安全准入控制系统实现终端安全接入

5、主机系统设计 ●总体要求

●服务器系统规划设计 ●服务器性能、配置及分布 ●数据库服务器 ●中间件服务器 ●应用服务器

●RAC数据库集群双机负载均衡方案 ●前置服务器负载均衡方案

6、存储系统设计 ●存储体系总体要求 ●存储体系架构 ●容灾备份系统

●数据安全策略 7机房建设方案

●机房环境设计

●机房平面空间布置

●机房供电及接地

健康智慧信息系统建设方案目录 目录

第一章 项目概述 1．1建设背景 1．2 建设原则

1．2．1 服务基层，普遍受益 1．2．2 标准统一，信息共享 1．2．3 顶层设计，有序推进 1．2．4 保障安全，尊重隐私 1．3 建设目标 1．3．1 智慧健康 1．3．2 智慧医疗 1．3．3 智慧卫生 1．4 建设内容 1．5 建设计划 第二章 基本情况 2．1 XX市基本概况

2．2 XX市卫生信息化建设现状 2．2．1 基层卫生信息化建设 2．2．2 医院信息化建设

2．2．3 公共卫生信息系统建设 2．2．4 卫生电子政务建设 第三章 需求分析

3．1 基于健康档案的区域卫生信息平台需求分析 3．1．1 实现跨业务系统的数据共享利用 3．1．2 加强卫生管理

3．2 公共卫生服务需求分析 3．2．1 公共卫生业务联动 3．2．2 疾病预防与控制管理 3．2．3 突发公共卫生事件处理 3．2．4 公共卫生服务

3．3 基层卫生服务需求分析

3．3．1 基层医疗卫生服务 3．3．2 社区卫生服务

3．4 区域医疗资源共享需求分析 3．4．1 远程会诊 3．4．2 预约转诊 3．4．3 远程心电诊断

3．5 基于物联网技术的居民健康服务需求分析 3．6 综合卫生管理的需求分析 3．7 “云计算”模式的优势分析 3．7．1 云计算的概念 3．7．2 云计算的特点 第四章 建设方案 4．1 总体框架

4．2 智慧健康（一期）建设内容 4．2．1 市级数据中心（一期）建设 4．2．2 卫生专网（一期）建设 4．2．3平台（一期）建设

4．2．4 应用系统（一期）建设

4．2．5工程安全与标准化（一期）建设 第五章 智慧健康（一期）投入估算

5．1 “智慧健康”（一期）投入估算汇总表 5．2 数据中心基础设施[IAAS]（一期）5．3 系统软件平台[PAAS]（一期）

5．4 卫生信息化平台及业务应用系统（一期）5．5基层医疗卫生机构终端和网络设备 第六章 保障措施 6．1 组织管理

6．1．1 建立组织保障体系和协调机制 6．1．2 建立正确的绩效考核评估体系 6．2 政策扶持

6．2．1 强化政府对“智慧健康”的引导和推动作用 6．2．2 坚持政府引导，市场运作原则，加快信息化建设

6．2．3 加大“智慧健康”知识的普及力度与加强人才队伍建设 6．3 资金筹措

6．3．1 建设资金筹措 6．3．2 运维资金筹措 6．4 运维管理 6．5 项目法人