校园网规划设计方案

第一篇：校园网规划设计方案

校园网规划设计方案

校园网规划设计方案

一、需求分析

福建儿童发展学院新校址设在福州市仓山区长安南路89号（原福建工程学院仓山校区），占地207亩，建筑面积8.8万平方米，校园环境优美宜人，拥有近50间多媒体教室、260多间标准琴房、6个舞蹈练功厅、1个影视制作中心、图书馆大楼、各专业实训中心、标准化的学生公寓，建有高速便捷的校园网络，在全省各地建立了130个校外实习实训基地。

近年来，学校的教学和管理工作不断向着信息处理计算机化、信息交流网络化、信息管理数据库化、信息服务电子化方向发展。“学习使用网络，用网络进行学习” 已经成为一种校园时尚。形象化、交互性的教学以及海量的教学资源，使计算机网络 技术在学校管理和辅助教学、科研活动中显示出其独特的优势，对于大学校园特别是 像福州软件职业技术学院这样以计算机系为主的高等院校，更加说明校园网络的建设 势在必行。

二、功能介绍

1.校园网在设计上应具备以下特性才能够满足需求，并保证建成后的网络在一个 较长的时间内具有较强的可用性和一定的先进性。

(1)高性能与技术先进性

校园网网络系统要求具有较高的数据通信能力和较大的带宽；并在主干网上提供 较强的可扩展性。为了及时、迅速地处理网络上传送的数据，网络应有较高的网络主干速度。

(2)高可靠性

网络要求具有高可靠性，高稳定性和足够的冗余，提供拓扑结构及设备的冗余和 备份，为了防止局部故障引起整个网络系统的瘫痪，要避免网络出现单点失效。在网 络骨干上要提供备份链路，提供冗余路由。在网络设备上要提供冗余配置，设备在发 生故障时能以热插拔的方式在最短时间内进行恢复，把故障对网络系统的影响减少到 最小，避免由于网络故障造成用户损失。

(3)安全性

校园网作为一个支持众多用户、同时和 INTERNET/CERNET 存在连接的网络，网络 安全性在整个网络中是个很重要的问题，应该采用一定手段控制网络的安全性，以保 证网络正常运行。网络中应采取多种技术从内部和外部同时控制用户对网络资源的访 问。网络系统还应具备高度的数据安全性和保密性，能够防止非法侵入和信息泄漏。

(4)可管理性

强有力的网管软件是有效地进行网络管理的助手，网管软件应能够支持对网络进 行设备级和系统级的管理，并能支持通用浏览器进行网络设备的管理及配置。灵活的 设置每个用户对 Internet 访问功能，能够对每个用户实行管理；并且能够实现计费管理。

(5)层交换技术

通过三层交换技术，特别是基于硬件的第三层交换，可以充分地利用交换机的包 处理能力，实现真正的线速交换。

校园网规划设计方案

2.主干网技术的选择

主要选择千兆（适合于高校）或百兆以太网技术来构建校园网络，对两层结点和 桌面微机的接入也采用快速以太网，建立一个基于多层、全交换的虚拟园区网。

3.中心机房设计

(1)网管服务器：对校园网网络设备进行综合管理。网络管理是校园网必须考虑的 关键技术，这里的网络管理主要指网络设备及其系统的管理，它包括配置、性能、安全、故障管理等，网络管理设计需要在配置每个网络设备时，都选择具有网络管理代 理的、驻留有网络管理协议的设备。网络管理设计的另一方面，是配置一个网络管理 中心，配置网络管理平台，在平台上运行管理每个网络设备的应用软件。网管软件应 能够支持对网络进行设备级和系统级的管理，并能支持通用浏览器进行网络设备的管 理及配置。

(2)WEB 服务器：提供 WEB 网站服务

(3)DNS、目录服务器：提供域名解析以及目录服务。建立 Intranet，其中一个必 不可少的组成部分就是 DNS（域名系统）。IP 地址和机器名称的统一管理由 DNS（DomainNameSystem）来完成的。

(4)FTP、文件服务器：提供文件传输、共享服务。FTP 是 Internet 中一种广泛使用 的服务，主要用来在两台机器之间（甚至是一同系统）传输文件。FTP 采用 C/S 模式，FTP 客户软件必须与远程 FTP 服务器建立连接并登录后才能进行文件传输。为了实现 有效的 FTP 连接和登录，用户必须在 FTP 服务器进行注册，建立帐号，拥有合法的用 户名和口令。

(5)邮件服务器：提供邮件收发服务。为了作到 Intranet 内部 Mail 系统同公共 InternetMail 系统的平滑对接，要求采用 Internet 公共标准的通用 MAIL 系统，在内部 的 MAIL 系统同外部通信时需要一个 Proxy 应用作适当的转接服务，进行相应的地址 转换工作。

(7)打印服务器：提供打印机共享服务。(8)实时通信服务器：提供实时通信服务。

(9)流媒体服务器：提供各种流媒体播放、点播服务。使得教师在上课的时候可以，谁时播放视频，提高教学效果和增强学生的学习新趣。

(10)数据库服务器：提供各种数据库服务。具有教学要用的各种课件、试题等与 教学相关的资料。

4.可扩展性

随着应用规模的不断扩大，要求网络可以方便地扩充容量，支持更多的用户及应 用；随着网络技术的不断发展，网络必须能够平滑地过渡到新的技术和设备，保证现 有的投资。

5.多媒体技术应用。

校园网要求具有数据、图像、语音等多媒体实时通讯能力；并在主干网上提供足 够的带宽和可保证的服务质量，满足大量用户对带宽的基本需要，并保留一定的余量 供突发的数据传输使用，最大可能地降低网络传输的延迟。整个网络在服务质量、预 留宽带设置、合理进行带宽管理方面应提供优良的品质。

校园网规划设计方案

三、拓扑结构

方案设计者：刘红红

2011年5月29日

第二篇：校园网设计方案

方案1:

一个完整的校园网建设主要包括两个内容：技术方案设计；应用信息系统资源建设。

技术方案设计主要包括：结构化布线与设备选择、网络技术选型等；应用信息系统资源建设主要包括：内部信息资源建设、外部信息资源建设等。这里我们介绍网络技术选型。

一、网络技术选型设计

校园网络系统基本可分为校园网络中心、教学子网、办公子网、图书馆子网、宿舍子网及后勤子网等。

1.校园网络中心的设计

网络中心设计主要包括主干网络的设计、校园网与Internet的互连、远程访问服务等。

(a)主干网络的设计

主干网络采用联想新推出的LS－5608G智能型8联机箱式千兆以太网交换机作为校园网的中心交换机，它提供8个插槽，可选插8联的10/100Base－TX、2联的100Base－FX或1联的千兆以太网模块。适用于大型主干网络和高速率、高端口密度、多端口类型的复杂网络。同时可以选择MS－5103千兆位以太网模块(SX/MM/850nm,0－350m)或MS－5104千兆以太网模块(LX/SM/1310nm,0－6km)与下面的各个子网通过千兆位的链路相连。

(b)校园网与Internet的互连：

推荐采用局域网专线接入方式，此方式需要配备路由器等设备，租用专线DDN或帧中继（Frame Relay），也可申请ISDN专线并向CERNET管理部门申请IP地址及注册域名，以专线方式连入Internet，并提供防火墙、计费管理等功能。

本方案选用联想的LR－2501路由器，具有1个局域网(LAN)，2个广域网(WAN)和1个控制台。支持帧中继(Frame－Relay)、X.25、PPP、HDLC协议。

(c)远程访问服务

采用联想LA－220和LA－240访问服务器，安装在本地局域网中，通过1至4个调制解调器(或ISD TA)和1至4根电话线，即可为远程访问人员提供拨号上网服务，远程用户只需拥有1个调制解调器和1根电话线，通过拨接LA－220或LA－240上所连接的电话号码，就可以登录访问。

2.教学子网的设计

校园网建网的目的之一，是利用网络实现多媒体教学，如：交互式多媒体课堂、电子阅览室、教师培训等。多媒体教学的难点在于实现视频信号的传送(如VOD视频点播)。目前在局域网上实时传送高质量的视频数据还未成熟，但传送压缩后的视频数据确是可行的。根据教学子网对速度要求较高的特点，可以采用了联想LS－5625智能型24＋1和10/100M自适应以太网交换机，它提供24个10/100M交换式端口和一个扩展插槽，可选插1个8联的10/100 Base－TX、1个2联的100Base－FX或1个1联的千兆以太网模块。但实际上大量用户(指超过60个流)的视频传输的瓶颈在于存储介质的外部传输速率，因此可选用多通道的磁盘阵列接多台主机的方式提高访问的总线带宽。

在教学子网的软件方面，可选用的种类较多，如：联想传奇(ParaSago)、电子教室、海航的电子阅览室、中教的课件制作系统等。

3办公子网的设计

办公子网主要面向学校的各级领导及各职能部门，能够实现对网络数据的查询、修改、添加、删除等操作，同时，应该能够满足支持视频传送的要求。鉴于此，办公子网采用了联想LH－2627 24＋3的10/100M自适应集线器或LH－2613 12＋1的10/100M自适应集线器，这两款集线器除具备普通双速集线器功能外，还专门提供了交换式端口，能够为连接在该端口上的设备提供独享的10/100M带宽，极大地提高数据传输速率，解决服务器瓶颈问题。

采用联想LP－136 3联10/100M以太网打印服务器，来完成共享打印功能。该服务器具有3个标准并联，可同时连接三台任意标准并联打印机。

办公子网对应的软件有科利华等公司研制开发的办公软件等。

4图书馆子网的设计

图书馆是一个相对独立的系统，我们采用联想LS－3016 16的10/100M自适应以太网交换机，它提供了优良的每端口性能价格比，并支持基于端口的VLAN划分。

图书馆管理系统的应用软件产品较多而且相对成熟。

5宿舍区子网及后勤子网等的设计

宿舍区子网即在学生宿舍内部连网，用以直接浏览学校发布的信息及查阅一些电子文档资料；后勤子网覆盖范围较大，主要用途有食堂IC卡计费系统等。由于宿舍区子网及后勤子网对带宽的要求并不高，因此我们选用联想LH－2016 16的10/100M自适应集线器，提供16个双速集线器端口，能够自动适应所接设备的速度(10/100Mbps)，每台LH－2016背面都有2个堆叠口、利用这两个堆叠口最多可堆叠6台集线器，最大可用端口数为96个。

综上所述，通过联想全系列网络产品即可构建一个完整、先进、可靠的校园网络硬件平台，从而有利于校园网信息系统的使用、维护、扩充、升级，并能有效利用投资。

二、内部信息资源建设

内部信息资源建设可分为以下几个模块：校长查询、学生管理、课程管理、思教管理、教工管理、党务管理、工资管理、财产管理、档案管理、文件管理等，各模块的功能在此不作赘述。

三、外部信息资源建设

外部信息资源建设应包括以下几个功能：Internet功能、远程访问功能、电子邮件功能、以多媒体方式介绍学校的功能、讨论和交流功能、信息发布功能。各项功能均可通过相应的网络信息平台实现。在此亦不做详细描述。

学校的网络化建设必然会对学校的信息化建设起到巨大的推动作用，同时提供简单、有效、便捷的理想办公、教学环境。校园网一方面缩短了学校与外界的距离；另一方面，构建了以Intranet为基础的管理信息系统，推动了学校的信息化建设。随着校园网建设的普及应用，学校最终将迎来科学管理和教学的新时代

第三篇：校园网组网设计方案

校园网组网设计方案

【说明】该全套毕业设计作品包括：论文＋源代码＋程序＋开提报告＋PPT答辨稿数据流程图、功能模块图、运行界面图、源代码和程序，另附带有开题报告、论文全文，按计算机毕业论文格式要求书写，适用于计算机专业

【温馨提示】为防止百度搜取本站内容，故论文只贴出部分！

摘要

本论文针对校园网组建所需要的基础知识、实战方法和操作技巧进行说明。全套论文由6个章节构成，分别介绍了校园网组建必须了解的基础知识，校园网的规划，学校的需求、校园网组建的分析、基本布线、校园网解决方案的基本内容及制订的基本原则和建议，其中内容丰富，叙述清楚，详细而系统的介绍了校园网组建和管理校园网方面的技术知识。关键词校园网的规划 基本布线 校园网组建

Abstract

The papers needed for the formation of the campus network based knowledge and combat methods and techniques for operating on.Full papers by six chapters constitute, respectively, introduced the formation of the campus network must understand the basic knowledge, the campus network planning, the school needs, a campus network analysis, basic wiring, campus network solution and formulate the basic elements of the basic principles and recommendations, which is rich in content and clearly described, detailed and introduced the campus network system and the formation of the campus network management expertise.KeywordsCampus net planbasic wiringcampus net creation

目 录

摘要 I

ABSTRACT II

校园网组网设计方案 1

第一章.校园网规划的问题 1

1.1校园网建设分步实现的问题 2

1.2校园网建设的必要性 2

1.3 校园网建设的原则 3

1.4校园网建设的内容 3

第二章 学校要求 5

2.1 网络方案设计 5

2.2 校园网的建设方法 8

第三章 校园网组建分析 10

3.1 校园网基本拓扑结构 10

3.2 校园网有线部分 12

3.3校园网无线部分 14

第四章 其布线要求 20

4.1网络系统设计 20

4.2布线系统设计 20

4.3应用系统设计 21

4.4工作区子系统 25

4.5水平子系统 25

4.6主干子系统 25

4.7 管理区子系统 25

第五章 校园网解决方案的基本内容及制订的基本原则和建议 28

5.1 校园网总体需求分析 28

5.2 实现校园内部资源共享 29

5.3 完备的数据库管理系统和资源库 29

5.4 以教学资源库为核心的教学自学环境 29

5.5 现代化管理方法和管理手段 29

5.6 实现校园网与互联网的连接 30

5.7 提供有关教育教学信息网站的连接，增强教学交流能力 30

第六章 方案实施 31

6.1 高效、高速 31

6.2 可靠性 31

6.3 稳定性 31

6.4 网管易于管理 31

6.5安全性 31

6.6灵活计费 32

致谢辞 34

参考文献 35

校园网组网设计方案

随着网络技术的发展和网络产品价格不断的下调，众多高校都开始搭建网络平台，组建自己的校园网络。一个校园网络的组建并不是我们想象中用几个交换机就能实现，它是一项庞大而又复杂的工程，它需要覆盖整个校园，要将校园内的计算机、服务器和其他终端设备连接起来，实现校园内部数据的流通，实现校园网络与互联网络的信息交流，并且它还要涉及到网络的安全，涉及到网络的管理。因此，一个校园网络系统的组建需要从多方面进行考虑。

第一章.校园网规划的问题

----校园网优良的长远规划和最佳的实现选择是校园网长期高效能运营的基础。然而能够用于校园网系统的软、硬件以及相关技术种类繁多，群星闪烁如何结合学校实际，寓现代教育思想与管理于当今及未来的校园网应用技术中，是校园网总体规划所追求的终级目标。从目前的发展而言,在校园网中技术应用主要归结为办公等辅助管理类；教学、教研等教育辅助类；Internet信息服务类以及网络技术探索应用四大类。由于总体规划涉及到的技术因素繁多，因而校园网规划方的技术小组应当首先在实地充分考察、调研的基础上，通过反复论证，结合当今技术及其发展方向，向校领导和技术人员提出总体规划的设想，以便校方作出选择和决断。规划中既要说明当今的应用又要反映未来需要。规划是切合实际的全面而长远的技术应用的设想，并不是校园网每期建设具体而详尽的一揽子解决方案。IT界惊人的发展可使今天昂贵的技术变成明天普及的应用。因此作总体规划时应以合理的需求为优先原则，不应过多受限于目前的经济因素。

1.1校园网建设分步实现的问题

----一个具有一定规模的校园网要达到预期的规划设想通常都是通过分期逐步实现的。这除了技术性因素以外，经济因素占有很大比重。因此在第一期校园网建设工程开始之初，校园网承建方根据总体规划的内容，依据有限资金的原则按照需求的轻重缓急从总体规划分离出相应的一期建设项目内容供校方选择取舍。在总体规划的框架下，承建方就可以据此制定详尽的校园网建设一期解决方案以供校方选择、审核后实施。由于总体规划的校园网是分期建设实现的，因此每一期校园网解决方案（尤其是第一期）都必须在总体规划的指导框架下充分考虑后期的需求，以待时机成熟时能够平稳地过渡到后期建设。比如布线系统，在一期工程中有些节点规划了但是并不布线，而有些节点在某一期建设中布了线但不配备相应的网络设备和应用系统。在网络系统建设中，部分设备可以考虑在升级换代后淘汰给后期的一些下级节点使用等。这样整个校园网建设可以把有限的资金放在最急需的地方从而发挥最大的效能。

1.2校园网建设的必要性

校园网建设势在必行。信息时代的热潮扑面而来，计算机变得越来越强大，而应用软件使计算机变得越来越容易使用。在这个变革的时代里，什么都在变，作为其它行业基础的教育当然也要变，而且应该变得更早变得更快。那学校应做哪些工作来适应信息时代的到来呢？首先是在老师和学生中普及计算机知识，学会信息时代获取知识的方法。就像学外语需要有语言环境一样，学计算机也需要环境。而校园网最能提供这种环境，在一个好的校园网里人们用计算机和网络进行工作、交流和学习，计算机改变了人的教学方式，同时也改变了人的学习方式。这些只有校园网才能办到。社会变得很快，我们必须跟上时代的步伐，因此在经济条件允许的情况下，尽快尽早建设校园网，好处将是显著的和长远的。

1.3 校园网建设的原则

在和一些学校交往的过程中，我们见到了这样一些所谓的“校园网”买了一些很高档的计算机和很好的网络设备，老师仅用计算机打打字等进行一些简单的应用。也有一些传输模拟信号的闭路监控系统也称为校园网。这些“校园网”投资巨大，而利用率却很低，十分可惜。因此怎样建设校园网是一个重中之重的问题，建议在建设校园网时特别注重以下几点：

(1)总体规划分步实施：一方面学校的资金并不充足，不能一步到位；另一方面，部分学校基础比较差，老师意识不到计算机网络的用处或应用水平较低。即使安装了某些系统也利用不起来，因此要分步实施。但分步实施一定要在总体规划的的前提下进行，如果缺乏了总体规划，系统将会陷入相互不兼容和前期投资的极大浪费。在这里我们还特别注意系统实施的顺序：先调查用户需求，确定应用系统，再确定系统软件，最后根据上面两者的需要选择适合硬件，而不是先买来一堆设备再想怎么用。

(2)注重应用系统建设：计算机网络要想发挥出它的作用，必须有建立在它之上的应用

系统。这里有一个非常形象的比喻：网络就像路，应用系统就像车，只修路但没车跑，路也不能发挥它的作用。这必须根据学校的实际情况，选择恰当的应用系统。

(3)先进性、扩展性、经济性的结合起来。当前计算机网络技术发展很快，设备更新淘汰很快。我们建议采用当前成熟先进的技术和设备，而这些设备应有良好的扩张性，即能够兼容未来可能的技术，通常推荐学校采用100M快速以太网，但网络设备应有1000M和ATM模块的接口。

(4)强调培训：老师是校园网的使用者，老师的计算机应用水平直接决定了校园网使用情况。总结以前培训的经验，要特别注意这样几点：培训一定注重实效，而不能走过场。培训计划要科学合理，注意老师们的反馈。

(5)符合标准：只有符合国际和国家标准才能确保将来的发展。

1.4校园网建设的内容

一个完整的校园网建设应包括以下几个内容：物理网络的搭建；系统平台的建设；应用系统建设；培训和二次开发。

物理网络的搭建又包括四个方面：结构化布线、网络连通（网络设备的选择）、服务器的选择、终端的选择。

系统平台的建设主要包括：网络操作系统、桌面平台、数据库、防火墙等的选择。

应用系统建设指根据学校的需求选择一些应用软件和硬件，一般学校常用的应用系统有：多媒体网络教室、多媒体电子阅览室、网络多媒体课件制作系统、校园信息管理系统、视频点播、学校主页等。

培训是一个伸缩性比较大的工作，从人员角度，培训可分为四级：校长的培训、校园网管理员的培训、青年骨干教师的培训、全体老师的培训。

二次开发指针对学校的具体、特殊需求或是未来需求的开发。

第四篇：校园网网络安全设计方案

[摘要] 计算机网络安全建设是涉及我国经济发展、社会发展和国家安全的重大问题。本文结合网络安全建设的全面信息，在对网络系统详细的需求分析基础上，依照计算机网络安全设计目标和计算机网络安全系统的总体规划，设计了一个完整的、立体的、多层次的网络安全防御体系。

[关键词] 网络安全方案设计实现

一、计算机网络安全方案设计与实现概述

影响网络安全的因素很多，全的主要技术有防火墙技术、入侵检测技术、安全评估技术、防病毒技术、加密技术、身份认证技术，等等。为了保护网络系统的安全，行整合，建立一个完整的、立体的、解决方案，可以防止安全风险的各个方面的问题。

二、计算机网络安全方案设计并实现

1.桌面安全系统

用户的重要信息都是以文件的形式存储在磁盘上，这样可以提高办公的效率，动办公的情况更是如此。件泄密等安全隐患。

本设计方案采用清华紫光公司出品的紫光信息安全保护系统”的商品名称。紫光算协处理器（CAU）、只读存储器（储器（E2PROM）等，以及固化在tem）、硬件ID号、各种密钥和加密算法等。紫光artCOS，其安全模块可防止非法数据的侵入和数据的篡改，2.病毒防护系统

基于单位目前网络的现状，在网络中添加一台服务器，用于安装必须结合网络的具体需求，将多种安全措施进多层次的网络安全防御体系，SS锁的内部集成了包括中央处理器（ROM），随机存储器（ROM内部的芯片操作系统这样一个全面的网络安全使用户可以方便地存取、修改、分发。造成泄密。特别是对于移防止文“紫光S锁”是清华紫光“桌面计算机CPU）、加密运RAM）、电可擦除可编程只读存COS（Chip Operating SysS锁采用了通过中国人民银行认证的Sm防止非法软件对S锁进行操作。IMSS。

保护网络安全的技术、手段也很多。一般来说，保护网络安但同时也造成用户的信息易受到攻击，因此，需要对移动用户的文件及文件夹进行本地安全管理，锁产品，（1)邮件防毒。采用趋势科技的ScanMail for Notes。该产品可以和Domino的群件服务器无缝相结合并内嵌到Notes的数据库中，可防止病毒入侵到LotueNotes的数据库及电子邮件，实时扫描并清除隐藏于数据库及信件附件中的病毒。可通过任何Notes工作站或Web界面远程控管防毒管理工作，并提供实时监控病毒流量的活动记录报告。ScanMail是Notes Domino Server使用率最高的防病毒软件。

（2)服务器防毒。采用趋势科技的ServerProtect。该产品的最大特点是内含集中管理的概念，防毒模块和管理模块可分开安装。一方面使所有服务器的防毒系统可以从单点进行部署，管理和更新。（3)客户端防毒。采用趋势科技的使管理者通过单点控制所有客户机上的防毒模块，更新。其最大特点是拥有灵活的产品集中部署方式，不受支持SMS，登录域脚本，共享安装以外，还支持纯（4)集中控管TVCS。管理员可以通过此工具在整个趋势科技的防病毒软件，支持跨域和跨网段的管理，无论运行于何种平台和位置，装和分发代理部署，网络的分析和病毒统计功能以及自动下载病毒代码文件和病毒爆发警报，给管理带来极大的便利。3.动态口令身份认证系统动态口令系统在国际公开的密码算法基础上，通过十次以上的非线性迭代运算，先进的身份认证及加解密流程、先进的密钥管理方式，从整体上保证了系统的安全性。4.访问控制“防火墙”

单位安全网由多个具有不同安全信任度的网络部分构成，访问、辨别身份伪装等方面存在着很大的缺陷，方案选用四台网御防火墙，这些重要部门的访问控制。通过在核心交换机和高性能服务器群之间及核心交换机和重要部门之间部署防火墙，过防火墙将网络内部不同部门的网络或关键服务器划分为不同的网段，保护了单位网络服务器，使其不受来自内部的攻击，来自单位网内部其他部门的网络的攻击。一方面减少了整个防毒系统对原系统的影响，另

OfficeScan。该产品作为网络版的客户端防毒系统，并可以自动对所有客户端的防毒模块进行Windows域管理模式的约束，除Web的部署方式。

企业范围内进行配置、监视和维护并能显示基于服务器的防病毒产品状态。TVCS在整个网络中总起一个单一管理控制台作用。简便的安

结合生成动态口令的特点，加以精心修改，完成时间参数与密钥充分的混合扩散。在此基础上，采用在控制不可信连接、分辨非法从而构成了对网络安全的重要隐患。本设计实现通彼此隔离。这样不仅也保护了各部门网络和数据服务器不受如果有人闯进您的一个部门，或者如果病毒开始蔓

分别配置在高性能服务器和三个重要部门的局域网出入口，延，网段能够限制造成的损坏进一步扩大。5.信息加密、信息完整性校验

为有效解决办公区之间信息的传输安全，可以在多个子网之间建立起独立的安全通道，通过严格的加密和认证措施来保证通道中传送的数据的完整性、真实性和私有性。SJW-22网络密码机系统组成网络密码机（硬件）:是一个基于专用内核，具有自主版权的高级通信保护控制系统。本地管理器（软件）络密码机本地管理系统软件。中心管理器（软件）机设备进行统一管理的系统软件。6.安全审计系统根据以上多层次安全防范的策略，安全网的安全建设可采取的方法，“内审息是否泄密，以解决内层安全。安全审计系统能帮助用户对安全网的安全进行实时监控，及时发现整个网络上的动态，发现网络入侵和违规行为，重要的一种手段，安全审计系统包括识别、记录、存储、分析与安全相关行为有关的信息。

在安全网中使用的安全审计系统应实现如下功能：成、安全审计分析、安全审计浏览、安全审计事件存储、安全审计事件选择等。本设计方案选用汉邦安全审计系统是针对目前网络发展现状及存在的安全问题，人员而设计的一套网络安全产品，制系统。

（1）安全审计系统由安全监控中心和主机传感器两个部分构成。主机传感器安装在要监视的目标主机上，其监视目标主机的人机界面操作、监控及共享资源的使用情况。心为主机传感器设定监控规则，文件保护审计和主机信息审计。①文件保护审计：:是一个安装于密码机本地管理平台上的基于网络或串口方式的网

:是一个安装于中心管理平台（忠实记录网络上发生的一切，”的安全审计系统作为安全审计工具。是一个分布在整个安全网范围内的网络安全监视监测、同时获得监控结果、Windows系统）上的对全网的密码“加密”、“外防”、“内审”相结合提供取证手段。作为网络安全十分安全审计数据生

面向企事业的网络管理控RAS连接、监控网络连接情况网络管理员通过安全监控中主要功能有

”是对系统内部进行监视、审查，识别系统是否正在受到攻击以及内部机密信安全审计自动响应、“汉邦软科安全监控中心是管理平台和监控平台，报警信息以及日志的审计。文件保护安装在审计中心，可有效的对被审计主机端的文件进行管理

规则设置，包括禁止读、禁止写、禁止删除、禁止修改属性、禁止重命名、记录日志、提供报警等功能。以及对文件保护进行用户管理。

②主机信息审计:对网络内公共资源中，所有主机进行审计，可以审计到主机的机器名、当前用户、操作系统类型、IP地址信息。

（2)资源监控系统主要有四类功能。①监视屏幕:在用户指定的时间段内，系统自动每隔数秒或数分截获一次屏幕;用户实时控制屏幕截获的开始和结束。

②监视键盘:在用户指定的时间段内，截获户实时控制键盘截获的开始和结束。③监测监控RAS连接：在用户指定的时间段内，记录所有的时控制ass连接信息截获的开始和结束。当连接的操作。

④监测监控网络连接：在用户指定的时间段内，记录所有的网络连接信息UDP，NetBios）。用户实时控制网络连接信息截获的开始和结束。由用户指定非法的网络连接列表，当出现非法连接时，系统将自动进行报警或挂断连接的操作。单位内网中安全审计系统采集的数据来源于安全传感器，保证探头能够采集进出网络的所有数据。上，负责为主机传感器设定监控规则，同时获得监控结果、报警信息以及日志的审计。内网中的安全计算机为600台，需要安装7.入侵检测系统IDS

入侵检测作为一种积极主动的安全防护技术，实时保护，在网络系统受到危害之前拦截和响应入侵。的角度出发，入侵检测理应受到人们的高度重视，可以看出。

根据网络流量和保护数据的重要程度，选择的交换机处放置，核心交换机放置控制台，和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵。在单位安全内网中，入侵检测系统运行于有敏感数据的几个要害部门子网和其他部门子网之间，通过实时截取网络上的是数据流，他网络违规活动。8.漏洞扫描系统

本内网网络的安全性决定了整个系统的安全性。患扫描I型联动型产品。I型联动型产品适用于该内网这样的高端用户，持式扫描仪和机架型扫描服务器结合一体，网管人员就可以很方便的实现了集中管理的功能。网络人员使用I型联动型产品，程较高的扫描速度的扫描，可以实现和策略。同时移动式扫描仪可以跨越网段、支持定时和多IP地址的自动扫描，网管人员可以很轻松的就可以进行整个网络的扫描，根据系统提供的扫描报告，配合我们提供的三级服务体系，高了工作效率。

联动扫描系统支持多线程扫描，网管人员可以很轻松的对自己的网络进行扫描和漏洞的弥补。同时提供了Host Sensor Programgas连接非法时，系统将自动进行报警或挂断计算机，所以应在安全计算机安装主机安全监控中心安装在信息中心的一台主机600个传感器。提供了对内部攻击、从网络安全的立体纵深、这从国际入侵检测产品市场的蓬勃IDS探测器（百兆）配置在内部关键子网监控和管理所有的探测器因此提供了对内部攻击分析网络通讯会话轨迹，在内网高性能服务器处配置一台网络隐200信息点以上的多个网络进行多线IDS、防火墙联动，尤其适合于制定全网统一的安全穿透防火墙，实现分布式扫描，服务器和扫描仪都大大的减轻了工作负担，支持定时和多RAS连接信息。用户实(外部攻击和误操作的 寻找网络攻击模式和其I型联动型产品由手IP地址的自动扫描，Web，单位发展就用户的所有键盘输入，用

包括:TCP多层次防御 就可以很方便的对极大的提有较高的扫描速度，方式的远程

管理，网管不需要改变如何的网络拓扑结构和添加其他的应用程序就可以轻轻松松的保证了网络的安全性。另外对于信息点少、网络环境变化大的内网配置网络隐患扫描II型移动式扫描仪。移动式扫描仪使用灵活，可以跨越网段、穿透防火墙，对重点的服务器和网络设备直接扫描防护，这样保证了网络安全隐患扫描仪和其他网络安全产品的合作和协调性，最大可能地消除安全隐患。

在防火墙处部署联动扫描系统，在部门交换机处部署移动式扫描仪，实现放火墙、联动扫描系统和移动式扫描仪之间的联动，保证了网络安全隐患扫描仪和其他网络安全产品的合作和协调性，最大可能的消除安全隐患，尽可能早地发现安全漏洞并进行修补，优化资源，提高网络的运行效率和安全性。

三、结束语

随着网络应用的深入普及，网络安全越来越重要，有了更高的要求。一个特定系统的网络安全方案，系统的实际应用而做。由于各个系统的应用不同，化为一个模式，用这个模子去套所有的信息系统。本文根据网络安全系统设计的总体规划控制、信息加密、信息完整性校验、抗抵赖、安全审计、入侵检测、漏洞扫描等方面安全技术和管理措施设计出一整套解决方案，目的是建立一个完整的、防御体系。

论文参考

国家和企业都对建立一个安全的网络应建立在对网络风险分析的基础上，结合不能简单地把信息系统的网络安全方案固,从桌面系统安全、病毒防护、身份鉴别、访问立体的、多层次的网络安全

第五篇：校园网设计方案三

校园网络设计方案

一、需求分析

校园网必须具备教学、管理和通讯三大功能。教师可以方便地浏览和查询网上资源，进行教学和科研工作；学生可以方便地浏览和查询网上资源实现远程学习；通过网上学习学会信息处理能力。学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理，同时可以实现各级管理层之间的信息数据交换，实现网上信息采集和处理的自动化，实现信息和设备资源的共享，因此，校园网的建设必须有明确的建设目标。校园网的总体设计原则是：

开放性：采用开放性的网络体系，以方便网络的升级、扩展和互联；同时在选择服务器、网络产品时，强调产品支持的网络协议的国际标准化；

可扩充性：从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构，以及技术的开放性和对相关协议的支持等方面，来保证网络系统的可扩充性；

可管理性：利用图形化的管理界面和简洁的操作方式，合理地网络规划策略，提供强大的网络管理功能；使日常的维护和操作变得直观，便捷和高效；

安全性：内部网络之间、内部网络与外部公共网之间的互联，利用VLAN/ELAN、防火墙等对访问进行控制，确保网络的安全；

投资保护：选用性能价格比高的网络设备和服务器；采用的网络架构和设备充分考虑到易升级换代，并且在升级时可以最大限度地保护原有的硬件设备和软件投资；

易用性：应用软件系统必须强调易用性，用户界友好，带有帮助和查询功能，用户可以通过Web查询。

二、方案设计图

http://images22.51.com/6000/jiangwx123/f1ce9ec9e0cd8b0f32d82146eb81b3ff.jpg

三、方案内容

（一）、校园网的组网技术一般有以下选择： 主干网技术的选择

主要选择千兆（适合于高校）或百兆以太网技术来构建校园网络，对两层结点和桌面微机的接入也采用快速以太网，建立一个基于多层、全交换的虚拟园区网。

校园网在设计上应具备以下特性才能够满足需求，并保证建成后的网络在一个较长的时间内具有较强的可用性和一定的先进性。

1、高性能与技术先进性

校园网网络系统要求具有较高的数据通信能力和较大的带宽；并在主干网上提供较强的可扩展性。为了及时、迅速地处理网络上传送的数据，网络应有较高的网络主干速度。

2、高可靠性

网络要求具有高可靠性，高稳定性和足够的冗余，提供拓扑结构及设备的冗余和备份，为了防止局部故障引起整个网络系统的瘫痪，要避免网络出现单点失效。在网络骨干上要提供备份链路，提供冗余路由。在网络设备上要提供冗余配置，设备在发生故障时能以热插拔的方式在最短时间内进行恢复，把故障对网络系统的影响减少到最小，避免由于网络故障造成用户损失；

3、安全性

校园网作为一个支持众多用户、同时和INTERNET/CERNET存在连接的网络，网络安全性在整个网络中是个很重要的问题，应该采用一定手段控制网络的安全性，以保证网络正常运行。网络中应采取多种技术从内部和外部同时控制用户对网络资源的访问。网络系统还应具备高度的数据安全性和保密性，能够防止非法侵入和信息泄漏。

4、可管理性

强有力的网管软件是有效地进行网络管理的助手，网管软件应能够支持对网络进行设备级和系统级的管理，并能支持通用浏览器进行网络设备的管理及配置。灵活的设置每个用户对Internet访问功能，能够对每个用户实行管理；并且能够实现计费管理。

5、可扩充性

随着应用规模的不断扩大，要求网络可以方便地扩充容量，支持更多的用户及应用；随着网络技术的不断发展，网络必须能够平滑地过渡到新的技术和设备，保证现有的投资。

6、VLAN划分

根据校园网的实际需求，属于同一部门的工作人员可能在不同的建筑物中，但需要在一个逻辑子网内。网络站点的增减，人员的变动，无论从网络管理，还是用户的角度来讲，都需要虚拟网技术的支持。因此在网络主干中要支持三层交换及VLAN划分。在整个网络中使用虚拟网技术，以提高网络的安全性和灵活性。

7、多层交换技术

通过三层交换技术，特别是基于硬件的第三层交换，可以充分地利用交换机的包处理能力，实现真正的线速交换。

8、对多媒体应用的支持 校园网要求具有数据、图像、语音等多媒体实时通讯能力；并在主干网上提供足够的带宽和可保证的服务质量，满足大量用户对带宽的基本需要，并保留一定的余量供突发的数据传输使用，最大可能地降低网络传输的延迟。整个网络在服务质量、预留宽带设置、合理进行带宽管理方面应提供优良的品质。

（二）、中心机房设计

1、网管服务器：对校园网网络设备进行综合管理。网络管理是校园网必须考虑的关键技术，这里的网络管理主要指网络设备及其系统的管理，它包括配置、性能、安全、故障管理等，网络管理设计需要在配置每个网络设备时，都选择具有网络管理代理的、驻留有网络管理协议的设备。网络管理设计的另一方面，是配置一个网络管理中心，配置网络管理平台，在平台上运行管理每个网络设备的应用软件。网管软件应能够支持对网络进行设备级和系统级的管理，并能支持通用浏览器进行网络设备的管理及配置。

2、WEB服务器：提供WEB网站服务。

3、DNS、目录服务器：提供域名解析以及目录服务。建立Intranet，其中一个必不可少的组成部分就是DNS（域名系统）。IP地址和机器名称的统一管理由DNS（DomainNameSystem）来完成的。

4、FTP、文件服务器：提供文件传输、共享服务。FTP是Internet中一种广泛使用的服务，主要用来在两台机器之间（甚至是一同系统）传输文件。FTP采用C/S模式，FTP客户软件必须与远程FTP服务器建立连接并登录后才能进行文件传输。为了实现有效的FTP连接和登录，用户必须在FTP服务器进行注册，建立帐号，拥有合法的用户名和口令。

5、邮件服务器：提供邮件收发服务。为了作到Intranet内部Mail系统同公共InternetMail系统的平滑对接，要求采用Internet公共标准的通用MAIL系统，在内部的MAIL系统同外部通信时需要一个Proxy应用作适当的转接服务，进行相应的地址转换工作。

6、Proxy服务器：代理服务器是作为内部私有网络和INTERNET之间的一个网关。通过代理方式，首先可以大大降低网络使用费，另外代理可以保护局域网的安全，起到防火墙的作用。

7、打印服务器：提供打印机共享服务。

8、实时通信服务器：提供实时通信服务。

9、流媒体服务器：提供各种流媒体播放、点播服务。使得教师在上课的时候可以随时播放视频，提高教学效果和增强学生的学习新趣。

10、数据库服务器：提供各种数据库服务。具有教学要用的各种课件、试题等与教学相关的资料。

（三）、多媒体教室

1、多媒体教室基本组成

多媒体教室由多媒体计算机、液晶投影机、数字视频展示台、中央控制系统、投影屏幕、音响设备等多种现代教学设备组成。

(1).多媒体液晶投影机

是整个多媒体演示教室中最重要的也是最昂贵的设备，它连接着计算机系统、所有视频输出系统及数字视频展示台，把视频、数字信号输出显现在大屏幕上。

(2).数字视频展示台

可以进行实物、照片、图书资料的投影，是一种非常实用的设备。(3).多媒体计算机

是演示系统的核心，教学软件都要由它运行，而且在很大程度上决定演示效果的好坏。

(4).中央控制系统。

中央控制系统用系统集成的方法，把整个多媒体演示教室的设备操作集成在一个平台上，所有设备的操作均可在这个平台上完成。

(5).投影屏幕。

用于和投影机配套使用。2.多媒体教室的教学功能 课堂演示教学

教师在课堂中利用多媒体系统将教学内容直接投影在大屏幕上，并对教学内容进行讲解。运用这种方法传递信息比较直观、明了，可以从视听方面刺激学生的感官，提高学生学习兴趣，增强学生观察问题、理解问题和分析问题的能力，从而提高教学质量和教学效率。

模拟教学

多媒体技术可以把声音、图像、动画等有机结合起来，模拟宏观世界的现实场景和微观世界的事物运动，以帮助学生学习和理解一些抽象的原理和概念。随着计算机技术的发展，出现了“虚拟现实”技术，它是通过计算机产生一种仿真的环境，在这个环境中，学生可以作为一个实际操作者进行各种学习和操作，计算机可做出反应和判断。模拟教学的设备系统主要有计算机、服务器和网络设备。是整个多媒体演示教室中最重要的也是最昂贵的设备，它连接着计算机系统、所有视频输出系统及数字视频展示台，把视频、数字信号输出显现在大屏幕上。

(2)数字视频展示台

可以进行实物、照片、图书资料的投影，是一种非常实用的设备。(3)多媒体计算机

是演示系统的核心，教学软件都要由它运行，而且在很大程度上决定演示效果的好坏。

(4)中央控制系统。

中央控制系统用系统集成的方法，把整个多媒体演示教室的设备操作集成在一个平台上，所有设备的操作均可在这个平台上完成。

(5)投影屏幕。

用于和投影机配套使用。

2、多媒体教室的教学功能 课堂演示教学

教师在课堂中利用多媒体系统将教学内容直接投影在大屏幕上，并对教学内容进行讲解。运用这种方法传递信息比较直观、明了，可以从视听方面刺激学生的感官，提高学生学习兴趣，增强学生观察问题、理解问题和分析问题的能力，从而提高教学质量和教学效率。

模拟教学

多媒体技术可以把声音、图像、动画等有机结合起来，模拟宏观世界的现实场景和微观世界的事物运动，以帮助学生学习和理解一些抽象的原理和概念。随着计算机技术的发展，出现了“虚拟现实”技术，它是通过计算机产生一种仿真的环境，在这个环境中，学生可以作为一个实际操作者进行各种学习和操作，计算机可做出反应和判断。模拟教学的设备系统主要有计算机、服务器和网络设备。

（四）、电子阅览室

电子阅览室就是为学生提供上网的地方,里面有一些数据库,为学生查资料提供查找资料的场所!有一些国外的数据库。设置两个电子阅览室，每个阅览室有二十台电脑。

（五）、办公室

每个办公室六台电脑，共二十个办公室，总共120台电脑。

（六）、多功能厅

1、系统概述

多功能厅以其功能的多样性（如：会议厅，视频会议厅，报告厅，学术讨论厅，培训厅等），特别适合我国国情需要，并在这几年的时间得到迅速普及应用。在初期的建设投入上可能要高於单一功能的投资建设，并且从技术的角度上来看，对系统在设计和施工上都有一定的技术复杂度，尤其对用户方的使用也有一定的技术要求，这就需要一种技术来综合管理不同功能的A/V设备使其相互协调的工作，这种技术就是中央控制技术。

2、用户需求

整个系统要高效率的完成教学任务，结合各个系统，充分发挥各个系统的功能，实现现代化的会议、教学、培训、学术讨论。

（1）多媒体显示系统：

多媒体显示系统由高亮度、高分辨率的液晶投影机和电动屏幕构成；完成对各种图文信息的大屏幕显示。由於房间面积较大，为了各个位置的人都能够更清楚的观看，整个系统设计了2套投影机显示系统。

（2）A/V系统：

A/V系统由4台计算机、摄像机、DVD、VCR（录像机）、MD机、实物展台、调音台、话筒、功放、音箱、数字硬碟录像机等A/V设备构成。

完成对各种图文信息（包括各种软体的使用、DVD/CD碟片、录像带、各种实物、声音）的播放功能；实现多功能厅的现场扩音、播音，配合大屏幕投影系统，提供优良的视听效果。并且通过数字硬碟录像机，能够将整个过程记录在硬盘录像机中。

（3）房间环境系统：

房间环境系统由房间的灯光（包括白炽灯、日光灯）、窗帘等设备构成；完成对整个房间环境、气氛的改变，以自动适应当前的需要；譬如播放DVD时，灯光会自动变暗，窗帘自动关闭。

（4）智能型多媒体中央控制系统：

采用目前技术最成熟、功能最齐全，用途最广的中央控制系统，实现多媒体电教室各种电子设备的集中控制。要求操作简单、人性化、智能化；要求整个系统可靠性高；尽量多的体现出各种设备的卓越功能，让所有设备工作在最佳状态，发挥设备的最大功效；为完善操作人员的系统工作，要求能够实现计算机网路控制功能，完成远端监视、远端同步控制、远端维护等等功能能够控制DVD、录像机、MD进行播放、停止、暂停等功能；能够控制投影机，进行开/关机、输入切换等功能，并能够控制电动吊架、屏幕，实现上升、停止、下降等功能；能够控制实物展台进行放大、缩小等功能；能够控制音量，进行音量大小的调节功能；能够控制A/V榘阵、VGA榘阵，实现音视频、VGA信号自动切换控制功能；能够控制房间的灯光和窗帘，自动适应当前的需要；

（七）、远程访问

远程访问服务是校园网络必须提供的服务之一。它可以家庭办公用户和出差在外的员工提供远程、移动接入服务。

远程访问有三种可选的服务类型：专线连接、电路交换和包交换。

四、系统测试

1、对管理IP地址的测试。

2、对相同VLAN内的同信进行测试。

3、对不同VLAN内的通信进行测试。

4、对冗余链路的工作状态进行测试。

5、对广域网接入路由器上的NAT进行测试。

6、对远程访问服务进行测试。

7、对服务器提供服务进行测试。