校園無線網路規劃設計與實現

1. 校園網路設計方案

目錄
2
1
緒論
3
2
安陽實驗中學校園網需求分析
4
2.1
環境分析
4
2.2
業務需求分析
4
2.3
網路安全分析
5
2.4
網路增長預測
5
2.5
管理需求分析
5
3
建設方案
6
3.1
校園網拓撲結構
6
3.2
校園網綜合布系統
7
3.3
VLAN、IP規劃
13
3.4
VPN接入
14
3.5
校園網風險和解決方案
16
3.4
方案特點概述
17
4
主要設備選型
18
4.1
核心交換機選型
18
4.2
匯聚層交換機選型
20
4.3
邊緣交換機選型
22
4.4
路由器選型
24
4.5
火牆選型
25
4.6
伺服器選型
25
4.7
網管軟體選型
26
5
總結
28
參考文獻
29
致謝
30

2. 校園網的規劃與設計

〔摘要〕高校校園網已成為高校信息化建設的重要支撐平台，本文根據高校實際情況，從設計目標、思想和原則入手，分析並設計了高校校園網方案。
〔關鍵詞〕校園網核心設備設計
隨著計算機網路的發展，校園網已經成為高等院校走向信息化時代的必然發展趨勢，使我國高等教育管理向智能化發展。它是網路技術和電子信息技術和高等院校發展相結合的產物。校園網以信息資源為根本，硬體網路系統為物質基礎，同時以網路軟體系統實現系統的管理與使用，是一個具有寬頻通路和交互功能的專業性區域網，應具有教學、科研、管理和通訊等四大功能。

一、設計目標

校園網的設計目標簡而言之是將各種不同應用的信息資源通過高性能的網路設備相互連接起來，形成校園區內部的Intranet系統，對外通過路由設備接入廣域網。具體而言這樣的設計目標應該是：建設一個以辦公自動化、計算機輔助教學、現代計算機校園文化為核心，以現代網路技術為依託、技術先進、擴展性強、覆蓋全校樓宇的校園主幹網路，將學校的各種PC機工作站、終端設備和區域網連接起來，並與有關廣域網相連:在網上宣傳和獲取教育資源;在此基礎上建立能滿足教學、科研和管理工作需要的軟、硬體環境;開發各類信息庫和應用系統，為學校各類人員提供充分的網路信息服務;系統總體設計本著總體規劃、分布實施的原則，充分體現系統的技術先進性、高度的安全可靠性、良好的開放性、可擴展性，以及建設經濟性。

二、設計的關鍵

1.網路技術選型
在校園網網路的建設中，主幹網選擇何種網路技術對網路建設的成功與否起著決定性的作用。選擇適合校園網路需求特點的主流網路技術，不但能保證網路的高性能，還能保證網路的先進性和擴展性，能夠在未來向更新技術平滑過度，保護用戶的投資。所以要根據實際應用的需要，採用千兆乙太網作為校園網的主幹網，因為作為整個校園網的信息交換中心，網路的速度會直接影響到其他各子網的性能;在建設多媒體教室時，由於網路中將會有很多的圖像和聲音的傳輸，因此對帶寬和傳輸速度有很高的要求，採用快速乙太網就是最好的選擇；而對於其他一些只有諸如簡單文件傳輸之類的應用的環境，採用乙太網就能滿足要求。不同網路技術的復雜程度，在一定程度上直接影響校園網的維護、管理和使用效果。千兆乙太網繼承了乙太網的技術簡單，容易學習掌握的特點，是校園網的首選技術。
2.校園網的出口解決方案
目前，高校校園網IP資源及注冊域名基本來源於中國教育科研計算機網——CERNET，但資費比較高，除了重點高校，帶寬也受到了很大限制。而隨著用戶數量的不斷增加，多數高校原有CERNET接入帶寬已不能滿足需求，擴大校園網出口帶寬迫在眉睫，但擴大出口帶寬頻來的一個直接問題便是網路信息費的急劇增大，與CERNET相比，通過本地ISP接入CHINANET，在相同接入帶寬的情況下費用較低。所以，採用雙出口方案是高校校園網發展的一個新趨勢，它綜合運用了靜態、網路地址轉換和策略路由等技術，充分整合了CERNET及本地ISP的優勢資源，是一種行之有效的校園網出口瓶頸解決方案。
3.網路核心設備的選擇
(1)骨幹帶寬的選擇。網路應用的增加對網路帶寬提出了直接的需求。事實上，從1983年802.3標準的正是成立開始，乙太網技術經過20年的發展，已進入萬兆乙太網（802.3ae標准）的時代。校園網路應用也是極其豐富的。並且隨著組播技術在校園的應用，校園網核心層將面臨嚴峻的考驗。出於對網路發展的考慮，基於網路業務的發展，在擁有近萬個信息點的高校採用萬兆乙太網技術構建核心層是可行的。目前業務還沒完全開展起來，先採用千兆骨幹，但核心設備必須支持萬兆，並且在教育行業有應用，證明核心產品的成熟性和穩定性。在實現端到端的乙太網訪問的同時提高了傳輸的效率，有效地保證了多媒體教學、數字圖書館等業務的開展。
(2)處理能力。核心層是網路高速交換的骨幹，被設計成盡可能高速包轉發率，同時能夠提供高速的Internet的接入和高冗餘性能，同時由於各高校基本採用了Internet和CERNET雙出口，而且出口的速率不同，所以所選擇的網路核心層設備應該能夠提供多網路出口的智能選擇的功能，本身能夠提供冗餘特性。核心層設備須能夠支持多種不同模塊的插槽和提供多種不同的網路模塊，支持到流媒體所需的網路的組播協議和網路的多播協議的處理能力，需要線速的數據轉發和數據交換功能，即高背板帶寬支持和高性能網路處理晶元的支持；由於是核心設備，還必須考慮整體網路的災難備份和設備冗餘，在設計中考慮的設備冗餘需要有設備支持和協議支持，設備支持就是指在核心不能由單台設備進行整個網路的數據交換，需要有至少兩台設備對整個網路進行有效的支撐，並已經具備災難備份的硬體支撐能力。在協議上，需要支持冗餘協議，實現整體網路冗餘。支持在單台設備失效的同時，在最短的時間切換，避免網路損失。
對於核心交換機在整個網路的設計，還要考慮整體業務的支撐方式，因為設備只是物理承載層面，而用戶需要在該物理層面實現其業務，達到職能和流程的有效快捷，這樣，物理設備的業務支撐能力就至關重要。核心設備應提供分布式L2/3/4層介面板處理應用流（視頻、話音、數據）、重要用戶的優先順序，支持NAT、MPLS、VPN、策略路由等應用；支持基於埠、MAC、VLAN、IP、應用類型等多種Qos；支持四個優先順序隊列和WRED、WRR、PQ、WFQ等流分類、排隊、調度和整形機制。賦予交換機高度的智能性，高效支持各種應用業務。
對於核心設備在網路中的舉足輕重的位置，安全對於整個網路來說也整個網路的至關重要的，對於外部的黑客攻擊和內部的病毒攻擊的屏蔽，是保證整個網路運行的關鍵。核心設備要提供完善的ACL訪問控制策略的定製，防止非法內容的訪問；廣播包抑制及廣播源定位功能，保證網路用戶安全。
(3)對於未來的擴展設計。對於在中心位置的核心設備的設計而言，隨著時代的改變，其業務結構和規模也會改變，這樣需要整個網路設備能夠對未來的變化具備應對措施；由於核心設備是數據和業務的核心，所以，不能輕易的進行更換，同時，考慮到成本的因素，除非核心設備已經完全不能支撐目前業務的進行，否則，基本都會採取在原來的設備增加功能支撐來滿足新業務的需求。這樣，對於未來的擴展性就變得異常重要，核心設備擴展槽，接插模塊類型，埠密度數應有所考慮，以保證整體設備的高性價比。
4.安全方案的部署
從各高校網路現狀分析，目前面臨的網路安全威脅來源主要來自以下幾個方面：一是來自Internet的安全威脅，各高校有自己獨立的鏈路通往Internet。從Internet上的任意接入點對本區域網發起的基於網路的攻擊，以及對外公開的應用伺服器的攻擊，這樣可以造成網路性能的急劇下降，應用伺服器的癱瘓。使整體網路正常的內、外雙向通信、存儲等服務受阻或中斷;二是來自校內區域網內部的惡意安全攻擊，網路連接學生的計算機，學生有可能基於學習的目的可能使用各種入侵的軟體，給系統造成隱含的威脅;三是高校內各相關部門的數據上報採用FTP 方式逐級復制，處於完全敞開和透明的模式，只要掌握IP地址，傳輸數據就可以被輕易截獲，從而造成保密信息的泄露;再有來自操作系統、應用系統本身的漏洞及來自互聯網、內部區域網的病毒安全威脅的攻擊。學校范圍內的病毒防護不能依靠個人的自覺性，應當從網關、伺服器、客戶端多個層面來統一部署，實施整體病毒防護解決方案。這樣才能從根本上杜絕病毒的發作和傳播，有效地保護學校內部資源，同時對新出現的病毒有一個很好的、快速的響應系統。作為學校網路安全的防線，防火牆、入侵檢測、防病毒系統是必不可少的，它可有效的對來自外網和內網的攻擊做出及時告警，並給予一定的響應措施。
5.專網的設計
近來年，各高校依託校園網線路的其他各項應用也相繼加入。如校園一卡通工程，涉及到全校師生及校財務、圖書館、餐飲等多個部門。既有用戶的身份識別，有又用戶的消費，所以，應考慮到此類應用的專網設計。包括設備選擇、VLAN劃分、IP規劃、訪問列表設置等。再有，校保安系統視頻監控、冬季取暖溫度採集系統都將工作在校園網上。
6.其他注意問題
在用戶管理、計費方面，要保證計費數據的准確，交換機可以支持用戶賬號、IP地址、MAC地址、交換機埠、VLAN的綁定，保證了用戶上網期間IP地址不被盜用，支持基於流量/時長/包月/帶寬的計費及其組合計費方式。
在用戶日誌管理方面，業務管理平台和接入交換機配置可以實現完善的用戶日誌功能。用戶訪問日誌的內容包括用戶名、源MAC、VLANID、源IP、目的IP、訪問時間。用戶的目的IP地址改變時會產生一條日誌。根據這些信息可以很方便的定位用戶在某個時間段訪問了那些內部伺服器，與伺服器的日誌相對應追查出一些事故的責任人。
在網路管理方面，網路管理軟體支持多種操作平台，並能夠與多種通用網管平台集成，實現從設備級到網路級全方位的網路管理。提供統一拓撲發現功能，實現全網監控，可以實時監控所有設備的運行狀況，並根據網路運行環境變化提供合適的方式對網路參數進行配置修改，保證網路以最優性能正常運行。
此外，高校用戶數較多，所以，故障管理、集群管理、流量性能監控等也是必不可少的。

三、結束語

高校校園網是一個復雜的系統工程，構建高性能的校園網需要與新的網路設計理念緊密結合，以高性能、高可靠性、高安全性及先進的服務質量（Qos）為核心，將高校的教學、科研及管理在校園網的平台支撐下更上一個台階。
參考文獻:
[1]Douglas Comer,《Internetworking With TCP/IP Vol Ⅰ:Principles, protocols,and Architectures》,Fourth Edition,Publishing house of electronics instry,2001
[2]Andrew S.Tanenbaum,《Computer Networks》,Third Edition,Prentice-Hall International,Inc.,1997
[3]Howard C.Berkowitz,《Desingning routing and switching architectures for enterprise networks》,Publishing house of electronics instry,2000

3. 需要一個無線校園網路規劃設計的參考方案~~用Cisco Packet Tracer做的

無線校園網建設方案
現狀
隨著信息時代的到來，各個學校意識到校內網路建設的重要性，只有實現高度的信息共享，建設完善的校園網路平台，才能夠發展成為一所現代化的學校。現在學校辦學條件的日趨完善，近年來實現了與 Internet互聯，同時建成了校園網路，實現校內外信息的共享、傳遞，而網路信息的普及，以及計算機硬體設備價格的下降，越來越多的學生擁有了筆記本電腦，因此學生要求在校園內實現移動上網的呼聲越來越高，而校內的教學樓和宿舍樓因建成時間較早，沒有網路綜合布線設計，類似的原因制約了學校現代化辦學的指導思想，伴隨著IEEE802.11標準的出台，解決這一矛盾在無線技術發展成熟的今天已不是問題，同時，無線區域網(WLAN)還擁有傳統網路所不能比擬的擴容性和移動性，在校園內採用無線區域網技術實施校園網路工程，可適應在校學生移動性強、數量大等特點，最大限度地滿足學生上網需求，並且對於創建較早的學校來說，年代較久的教學樓不宜拉網布線，理想的解決方案就是布署無線區域網。
需求
在校園無線網路建設需求中，主要存在四種典型的應用：
l 實現以地區教育局為中心的整個地區教育系統的無線網路連接;
l 校園內的戶外公共區域覆蓋;
l 局部開放的室內大環境，如典型公共教室、圖書閱覽室等無線覆蓋;
l 用戶數量不多但分布較散的樓宇，如教學辦公樓、宿舍等的無線網路覆
應用方案
室內覆蓋：
在室內根據覆蓋需要，放置若干個無線區域網訪問點，用戶在移動時，系統會自動漫遊，在不同的訪問點之間進行信號的切換。這些訪問點連接到各樓的校園骨幹網。也就是將多個AP形成的各自的無線信號覆蓋區域進行交叉覆蓋，各覆蓋區域之間無縫連接。所有AP通過雙絞線與有線骨幹網路相連，形成以有線網路為基礎，無線覆蓋為延伸的大面積服務區域。所有無線終端通過就近的AP接入網路，訪問整個網路資源。
方案採用高靈敏度的Orinda無線AP設備，配合吸頂天線，以一個AP配合一個天線，或一個AP配合多個天線，以保障高質量的無線信號能夠覆蓋更遠的距離，同時增強設備在干擾較大的頻率環境中使用的能力，從而完成室內區域的完全覆蓋要求。
側面圖 俯視圖
室外覆蓋：
室外區域覆蓋一般包涵，體育場，校內花園，中心廣場，教學樓，實驗樓樓宇間等。根據需覆蓋的室外區域的實際情況，選擇不同。
(1)設備的選擇：AP、全向天線、定向天線。
(2)室外考慮因素：環境、天氣。
設計建立多個無線覆蓋點，均採用Orinda電信級室外型AP2411E0，根據客戶要求每個覆蓋點覆蓋范圍半徑達到200米，信號強度在70dbm，速率達到54mbps，採用重疊交叉無線覆蓋的方式，完成區域的無縫無線覆蓋。配合室外大夾角定向天線或高增益全向天線，成功實現系統設計目標。使用戶在區域內任何角落都可以通過無線訪問校園網路。
室外覆蓋示意圖

4. 校園網的規劃設計

▼64M或以上的內存；
▼帶有SVGA圖形卡的800*600顯示器，現僅支持小字體；
▼ 剩餘磁碟空間：50MB以上；
▼網路適配卡；
▼ 光碟機。
★網路平台
▼安裝並配置了TCP/IP協議；
▼ 以神州數碼網路有限公司的網路設備為主，同時兼容其它廠家SNMP設備。
▼ 能夠為下述神州數碼網路有限公司的網路設備提供齊全的設備管理和功能管理：
乙太網交換機包括DCRS-7515、DCRS-7508、DCRS-7504、DCRS-6512、DCS-3652、DCS-3628S、DCS-3426、
LRS-6706G/LRS-6626、DES-6000、DES-3326、DES-3624i、DES-3225G、DHS-3226；路由器包括DCR-3660、
DCR-2650、DCR-2630、DCR-1750、DCR-1720、DCR-2511、DCR-2509、DCR-2501。
★操作系統平台
可選以下操作系統平台：
▼ Microsoft Windows NT 4.0（Workstation或Server，Service Pack 6）；
▼ Microsoft Windows 2000（Professional或Server）。
★其它支持軟體
▼Microsoft Internet Explorer 4.0版本或以上版本，必須預先安裝；
▼Acrobat Reader 4.0版本或以上版本，必須預先安裝。
6. 考試監控系統設計
建立經濟可用的考試監控系統，採用tovi圖威MP-5020硬碟錄象機，韓國威視特光電科技彩色轉黑白半球型攝像機VT-BW308。
ⅰ.①設備名稱：tovi圖威MP-5020硬碟錄象機
②基本介紹：20路音/視頻同步實時壓縮
③基本功能：
★錄像壓縮比大，數據量在 50M/h至190M/h之間；
★多工操作，支持監視、壓縮、錄像、回放等同步工作；
★系統自動運行，錄像和自檢跳過損壞硬碟，支持無人職守；
★掉電保護錄像資料，防止錄像丟失；
★支持操作系統屏蔽、多用戶許可權管理和日誌記錄，提高系統安全性；
★支持控制多種解碼器及矩陣；
★任意畫面滿屏顯示和切換顯示功能；
★實時顯示系統工作的各類狀態信息，顯示畫面疊加日期時間和字元；
★視頻丟失、事件錄像、硬碟狀態和報警等信息提示；
★提供現場監聽和監視抓拍功能；
★可調整監視圖象畫質；
★提供報警、移動、定時和手動等事件錄像類型，支持預錄像；
★錄像解析度可選 352x288(CIF)和176x144(QCIF)；
★可調整錄像質量、畫質、數據量和錄像幀率；
★錄像畫面疊加日期時間和字元，支持畫面局部遮蔽；
★支持多硬碟自動盤滿循環錄像；
★設置錄像文件打包的時間間隔；
④技術參數
★操作系統：Windows2000
★壓縮格式：H.264
★視頻輸入：20路視頻
★音頻輸入：20路音頻
★錄像速度：500幀/秒
★系統分辯率：704*576 /384*288
★畫面分割：1、4、8、12、16、20
★硬碟標配：200G
★錄像模式：手動、自動循環、報警驅動、移動偵測
ⅱ. ①設備名稱：韓國威視特光電科技彩色轉黑白半球型攝像機VT-BW308。
②技術參數
★Specification：VT-BW307
★攝像器件：1/3'Sony CCD
★水平解析度：彩色 480 Line 黑白6000line
★視頻輸出：1Vp-p75Ω Negative
★自動白平衡：自動白平衡
★背光補償：自動背光補償
★最低照度：彩色：0.01LUX；黑白0.01lux
★電子快門：PAL:1/50-1/100000sec
7. 其他設備
①設備名稱：聯想萬全T168 G3 S930 512/73C伺服器
②基本介紹：
★採用新一代64位雙核技術的英特爾®奔騰®D處理器930, 3.0GHz主頻,2*2MB二級緩存，800MHz前端匯流排
★512M ECC DDR2-667內存
★73G 易插拔U320 SCSI 硬碟
★中文版系統安裝和故障排除指南
★PS/2介面鍵盤和光電滑鼠
8. 可擴展性設計
核心，工作組，接入設備都預備有可擴展插槽和埠，方便日後系統升級；核心設備留有冗餘電源，整個系統可提供不間斷的服務。
五． 設備數目與價格明細表
（一）線類價格表
設備名稱 設備數目 設備價格（/M）
Commscope 12芯室外多模鎧裝光纜(62.5/125) 750 m 49元/M
一舟 STP4對超五類 （100米/箱） 200M 430元/箱
一舟 UTP4對超五類 （100米/箱） 2500M 200元/箱
總計： -------- 42610元

（二） 設備價格表
設備名稱 設備數目 設備價格（/台）
神州數碼 DCS-3926S交換機 1 25000元
神州數碼 DCS-3726S交換機 5 17800元
神州數碼 DCS-1024交換機 17 930元
神州數碼DCR-2501V 多協議模塊化路由器 1 23000元
神州數碼DCFW-1800S-L 小型企業級百兆防火牆 1 11000元
聯想萬全T168 G3 S930 512/73C伺服器 5 11999元
tovi圖威MP-5020硬碟錄象機 6 2000元
韓國威視特光電科技彩色轉黑白半球型攝像機VT-BW308 100 430元
總計： 253805元
（三）模塊等其他價格
設備名稱 設備數目 設備價格（/塊）
MS-3926S-1GT 1口100/1000Base-T千兆模塊 1 4,950元
MS-3726S-1MFC 1口100Base-FX多模光纖模塊 4 3,750元
DCS-3726SGBIC-LX1000Base-LX GBIC介面卡模塊 3 9,950元
MS-3726-S堆疊模塊 1 2450元
LinkManager-30-250N（250節點，Windows NT/2000平台，3.×版本） 1 15600元
WINDOWS 2000 SEVER單擊版 3 5000元
自己選哦!
還可以先自己設置一個普通網頁,再按照上面的改

5. 一、校園網路的區域網規劃與設計

太多了，我有論文和設計可以給你做參考，但是全部做的話算了..

6. 無線校園網路的方案設計

4.1詳細設計
作為校園無線網，需要連接多少個節點，怎樣利用網路設備使得分布在不同地理位置的節點連接到一個統一的網路中來，怎樣使得整個網路中的節點相互連通，這些問題僅僅是校園網需要解決問題中的一部分。
考慮在此校園網路工程建設中，針對XX學院的實際需求，主幹鏈路採用1000M光纖，接入層採用10/100M到用戶.同時，針對XX學院無線覆蓋的需求，在圖書館，教學樓，會議室，禮堂等區域採用108M高性能無線AP，實現室內及室外無線信號覆蓋。對於學校管理用戶，為了提高網路管理效率，提供網路管理軟體NMS100，極大的方便了用戶日常管理以及故障檢測。根據用戶的實際需求，校園網工程共采購美國NETGEAR公司一台三層萬兆光纖交換機GSM7328FS作為中心交換機，51台二層全網管交換機FSM726作為接入層交換機，1套網路管理軟體NMS100以及一期60台108M無線區域網接入點WG302 AP設備。
由於校園面積廣大，各個教學樓同校園網路中心均採用光纖連接，此次網路工程，網路中心共需要20路光纖鏈路.基於高密度光纖連接的需求，XX學院選擇了美國網件GSM7328FS作為網路核心光纖接入交換機.GSM7328FS可以提供24路光纖鏈路接入，同時可以提供4路萬兆光纖接入，完全滿足XX學院的網路需求。
無線網路設備採用美國網件公司高性能108M無線AP－WG302，實現樓宇無線室內覆蓋，對應操場等開闊區域採用高增益全向天線實現無線覆蓋。Netgear WG302功能強大，支持8路虛擬Vlan功能，同一個AP下關聯的用戶，分別具備不同的網路許可權.可以有效的在人員復雜區域提供安全，高效的無線網路連接。

7. 校園網規劃與設計方案

一、××校概況簡介
1、 ××校概況
2、 學校建築物分布
二、需求分析
1、校園網功能需求分析
2、校園網所需信息點的分布
3、對通信量的分析
三、××校園網的規劃設計
1、 網路拓撲結構設計
2、 信息流量，埠數及埠速率計算
3、硬體設備的選擇及功能描述
4, 應用軟體及操作系統的選擇
5,子網及VLAN的劃分
6, IP地址的規劃及分配
7, 接入Internet方式
8.設備調試：根據網路架構和用戶應用需求，給出主要網路設備的具體配置和調試過程
四、校園網的布線結構設計（選做）
1，室外布線系統
2，室內垂直布線系統
3，室內水平布線系統
五、網路安全的設計（適當考慮）
1、設置防火牆
2、選擇殺毒軟體
六、投資預算
七、總結：該設計的特點、有待改進的方面及對未來信息化建設的展望。
（如果方案好的話可以再加分）

8. 校園網路設計方案

校園網設計方案


一、學校需求分析

隨著計算機、通信和多媒體技術的發展，使得網路上的應用更加豐富。同時在多媒體教育和管理等方面的需求，對校園網路也提出進一步的要求。因此需要一個高速的、具有先進性的、可擴展的校園計算機網路以適應當前網路技術發展的趨勢並滿足學校各方面應用的需要。信息技術的普及教育已經越來越受到人們關注。學校領導、廣大師生們已經充分認識到這一點，學校未來的教育方法和手段，將是構築在教育信息化發展戰略之上，通過加大信息網路教育的投入，開展網路化教學，開展教育信息服務和遠程教育服務等將成為未來建設的具體內容。

調研情況

學校有幾棟建築需納入區域網，其中原有計算機教室將並入整個校園網路。根據校方要求，總的信息點將達到 3000個左右。信息節點的分布比較分散。將涉及到圖書館、實驗樓、教學樓、宿舍樓、食堂等。主控室可設在教學樓的一層，圖書館、實驗樓和教學樓為信息點密集區。

需求功能
校園網最終必須是一個集計算機網路技術、多項信息管理、辦公自動化和信息發布等功能於一體的綜合信息平台，並能夠有效促進現有的管理體制和管理方法，提高學校辦公質量和效率，以促進學校整體教學水平的提高。

二.設計特點
根據校園網路項目，我們應該充分考慮學校的實際情況，注重設備選型的性能價格比，採用成熟可靠的技術，為學校設計成一個技術先進、靈活可用、性能優秀、可升級擴展的校園網路。考慮到學校的中長期發展規劃，在網路結構、網路應用、網路管理、系統性能以及遠程教學等各個方面能夠適應未來的發展，最大程度地保護學校的投資。學校藉助校園網的建設，可充分利用豐富的網上應用系統及教學資源，發揮網路資源共享、信息快捷、無地理限制等優勢，真正把現代化管理、教育技術融入學校的日常教育與辦公管理當中。學校校園網具體功能和特點如下：

技術先進
· 採用千兆乙太網技術，具有高帶寬1000Mbps 速率的主幹，100Mbps 到桌面，運行目前的各種應用系統綽綽有餘，還可輕松應付將來一段時間內的應用要求，且易於升級和擴展，最大限度的保護用戶投資；
· 網路設備選型為國際知名產品，性能穩定可靠、技術先進、產品系列全及完善的服務保證；
· 採用支持網路管理的交換設備，足不出戶即可管理配置整個網路。

網路互聯：
· 提供國際互聯網ISDN 專線接入（或DDN），實現與各公共網的連接；
· 可擴容的遠程撥號接入/撥出，共享資源、發布信息等。應用系統及教學資源豐富；
· 有綜合網路辦公系統及各個應用管理系統，實現辦公自動化，管理信息化；
· 有以WEB資料庫為中心的綜合信息平台，可進行消息發布，招生廣告、形象宣傳、課業輔導、教案參考展示、資料查詢、郵件服務及遠程教學等。

三．校園網布局結構
校園比較大，建築樓群多、布局比較分散。因此在設計校園網主幹結構時既要考慮到目前實際應用有所側重，又要兼顧未來的發展需求。主幹網以中控室為中心，設幾個主幹交換節點，包括中控室、實驗樓、圖書館、教學樓、宿舍樓。中心交換機和主幹交換機採用千兆光纖交換機。中控室至圖書館、校園網的主幹即中控室與教學樓、實驗樓、圖書館、宿舍樓之間全部採用8芯室外光纜；樓內選用進口6芯室內光纜和5類線。

根據學校的實際應用，配伺服器7台，用途如下：
① 主伺服器2台：裝有Solaris操作系統，負責整個校園網的管理，教育資源管理等。其中一台伺服器裝有DNS服務，負責整個校園網中各個域名的解析。另一台伺服器裝有電子郵件系統，負責整個校園網中各個用戶的郵件管理。
②WWW伺服器1台：裝有Linux操作系統，負責遠程服務管理及WEB站點的管理。WEB伺服器採用現在比較流行的APACHE伺服器，用PHP語言進行開發，連接MYSQL資料庫，形成了完整的動態網站。
③電子閱覽伺服器1台：多媒體資料的閱覽、查詢及文件管理等；
④教師備課伺服器1台：教師備課、課件製作、資料查詢等文件管理以及Proxy服務等。
⑤光碟伺服器1台：負責多媒體光碟及視頻點播服務。
⑥圖書管理伺服器1台：負責圖書資料管理。

在充分考慮學校未來的應用，整個校園的信息節點設計為3000個左右。交換機總數約 50台左右，其中主幹交換機5台，配有千兆光纖介面。原有計算機機房通過各自的交換機接入最近的主交換節點，並配成多媒體教學網。INTERNET接入採用路由器接ISDN方案，也可選用DDN專線。可保證多用戶群的數據瀏覽和下載。

9. 校園網規劃與設計開題報告

校園網規劃與設計開題報告

隨著人們自身素質提升，報告與我們的生活緊密相連，報告具有雙向溝通性的特點。其實寫報告並沒有想像中那麼難，下面是我整理的校園網規劃與設計開題報告，僅供參考，大家一起來看看吧。

校園網規劃與設計開題報告 篇1

一、選題依據

隨著計算機網路發展至二十一世紀，全球已掀起一股信息高速公路規劃和建設的高潮，作為其雛形，國際互聯網(Internet)上相連的計算機已近達數千萬台，全球有數億人在Internet上進行信息交換和各種業務處理。Internet上積累了大量信息資源，這些資源涉及人類面對和從事的各個領域、行業及社會公用服務信息。成為信息時代全球可共享的最大信息基地。

校園網是各種類型網路中一大分支，有著非常廣泛的應用。作為新技術的發祥地，學校、尤其是高等學校，和網路的關系十分密切，網路最初是在校園里進行實驗並獲得成功的，許多網路新技術也是首先在校園網中獲得成功，進而才推向社會的。另一方面，作為「高新技術孵化器」的學校，知識、人才的資源十分豐富，比其他行業更渴求信息、希望能有渠道獲得各種各樣的信息來促進自身在研究、學術上的進步。

正因為網路與學校之間的密切關系，我國從1994年教育科研計算機網(CERNET)於1994年正式啟動以來，已與國內幾百所學校相連。為廣大師生及科研人員提供了一個全新的網路環境。1998年10月，中國教育科研網(CERNET)二期工程正式啟動，工程到2000年二期工程完成，除達到連接1000所大學的目標外，對有條件的中小學也提供接入上網服務。的確，隨著信息技術的飛速發展，中小學校園網的建設已經逐漸提到議事日程上來。但是我國目前大多數校園網上的應用還不豐富，與學校原有一些計算機業務系統還沒有充分發揮，應用水平的低下是對校園網資源的極大浪費。只有提高校園網上的應用水平，才能切實提高學校各項業務水平，適應信息時代的要求。

目前，在國家教委211工程的支持下，全國各大專院校基本上都有了自己的校園網，同時，地方所屬的專業/職業院校和中小學的校園網建設如火如荼。因此，如何規劃、設計、維護校園網是當前各個學校面臨的首要問題，如何高效、充分地利用校園網的資源關繫到校園的整體價值。

二、研究目標與主要內容

1.校園網建設的原則、目標;

(1)系統設計原則:

(1)實用性：指從實際情況出發，使之達到使用方便且能發揮效益的目的。

(2)先進性：指採用當前國際先進成熟的主流技術，採用業界相關國際標准。設備選型要是先進和系列化的，系統應是可擴充的，能夠便於進行升級換代。

(3)安全性：指用各種有效的安全措施，保證網路系統和應用系統安全運行。安全包括4個層面：網路安全，操作系統安全，資料庫安全，應用系統安全。

(4)可擴充性：指採用符合國際和國內工業標準的協議和介面，從而使校園網具有良好的開放性，實現與其他網路和信息資源的互聯互通，並可以在網路的不同層次上增加節點和子網。

(2)網路設計目標:

主要用於多媒體教學、行政辦公、學籍和人事管理、圖書管理、財務管理、信息共享、視頻點播、WEB服務、電子公告、科研和技術交流以及Internet應用等。

2.校園網總體框架

使用作圖工具，畫出整個校園的平面圖和網路結構拓撲圖。為網路的規劃和設計提供依據。

3.校園網規劃、建設方案

根據校園平面圖和網路拓撲圖，利用所學知識合理的規劃和設計出具體的實施方案。

4.校園網的應用系統設計

根據學校教學及師生工作和學習的實際情況，校園網應該有以下應用系統：

1.電子郵件功能及OA

校園網信息平台應有功能強大的郵件系統和OA系統，可以為每個使用者建立自己的信箱，和OA賬號，安全保密又極大地方便了通信。許多事務處理均可以通過郵件和OA提醒，高效便利。

2.電子圖書館

有了電子圖書館以後，所有資料可以以電子文檔形式存入大容量伺服器中，通過網路向圖書館內、甚至教室、辦公室或宿舍內的客戶機開放，這樣師生們可以不受時間、空間限制隨時查閱所需資料，同時實現了同一資源的多人共享;

3.視頻點播

VOD(VideoonDemand)是視頻點播技術的簡稱，也稱為互動式電視點播系統，當您打開電視，您可以不看廣告，不為某個節目趕時間，隨時直接點播希望收看的內容，就好像播放剛剛放進自己家裡錄像機或VCD機中的一部新片子，但是您又不需要購買錄像帶或者VCD盤，也不需要錄像機或者VCD機。這就是信息技術帶給您的夢想，它通過多媒體網路將視頻節目按照個人的意願送到千家萬戶。對於校園網的用戶，學校可以開展多媒體視頻點播教學服務。通過把好的課件放到VOD伺服器上，讓學生們進行點播，可以靈活的開展教學服務，把枯燥的課堂教學轉變成為豐富的媒體服務。

4.無線網路

一般來說，如教室、圖書館、會議室、操場、食堂、校園園區等地方一般是不可能布設太多信息點的，但是隨著學生中筆記本電腦的普及和現代化教學的普及，上述場所往往在同一時刻有大量的電腦，而目前的有線校園網沒有辦法使學生們在這些區域都能夠上網。採用無線方式，在有限的信息點上連接無線接入器，就可以輕松從一個信息點擴展到成百上千個信息點的應用。

5.寬頻上網

在信息化的今天，人們已經把網路當成獲取信息的重要的源泉，而WEB應用則起到了舉足輕重的作用。絕大多數的人都是通過瀏覽WEB頁面來獲取新知。校園網應該是寬頻上網的前沿陣地，學生們可以通過網路獲取豐富的知識，增加與其他學校學生，甚至其他國家學生交流的機會。

5.校園網的安防設計

根據學校的經濟能力可以有選擇的採用防火牆軟硬體的安裝以及一些安全管理的技術手段來共同完成。

1.路由器和交換機的安全功能

各種認證和包過濾。例如PPP協議的認證：PAP、CHAP

2.安全措施

a.基於包過濾的防火牆技術b.日誌功能

c.NAT網路地址轉換技術d.IP地址-MAC地址綁定技術

e.動態路由協議認證技術f.訪問控制g.防ARP攻擊

3.主機的安全

保持操作系統和防毒軟體的及時的更新;安裝適當的經過測試的補丁程序。

6.校園網系統預算。

整個校園網的建設費用都必須在學校財務能力的承受范圍內，並且盡量的提高網路系統的整體性能。

三、擬採取的研究方法、研究手段及技術路線、實驗方案等

校園網的規劃設計關繫到整個校園的老師的教學，校長的辦公管理，師生的生活等一系列問題，因此規劃設計好校園網是一個必須解決的問題。本課題主要解決校園網的如下問題：

1.校園網的功能設計

需要實現主要功能有：多媒體教學、電子圖書館、內部信息的共享以及能夠滿足學校各部門的日常管理工作。

2.校園網的布線設計

根據學校的環境及學校的經濟能力合理的選擇所需的各種線纜。為了實現網路高帶寬傳輸，骨幹網將採用萬兆乙太網為主幹，千兆光纖到樓，百兆帶寬到桌面。

3.校園網的安全問題

校園網路特別是已與INTERNET相連的校園網路，對於網路的安全防範就顯得特別重要。因為一次的惡意破壞或管理人員的錯誤操作都會帶來巨大的損失。因此，一方面要加強管理人員及使用者的技術培訓及有關法律和道德教育，另一方面，要建立起一套有效的軟、硬體的監控、防護體系。

4.校園網的維護問題

要想保證校園網的穩定運行，日常的維護工作是必不可少的。定期對網路設備進行檢查和維護，對網路系統進行備份和更新主要通過以下手段解決問題：

1.在整個網路劃分VLAN，這樣既方便管理，還能增強網路的安全VLAN(VirtualLocalAreaNetwork)也就是虛擬區域網，是一種建立在交換技術基礎之上的，通過將區域網內的機器設備邏輯地而不是物理地劃分成一個個不同的網段，以軟體方式實現邏輯工作組的劃分與管理的技術。

2.子網劃分，可以更高效的使用每類網路的定址，解決了地址浪費的問題。

3.地址轉換，我們一般只能從ISP獲得有限數量的公有IP地址，這些地址是遠遠不夠用的，要滿足所有師生的網路需求，就必須進行地址轉換。即把用戶分到的私有地址轉換成共有地址，從而能夠訪問Internet。

校園網規劃與設計開題報告 篇2

一、選題的准備、背景、意義、基本思路、方法和主要觀點

背景 ：校園網指校園內計算機及附屬設備互聯運行的網路，是由計算機、網路設備和網路軟體構成的為學校教育、科研、管理、辦公和交流等活動服務的大型集成應用系統，並能接入網際網路（Internet）實現與國內國際網站進行信息交流、資源共享。

意義 ：本世紀是計算機和通識的時代，如何利用計算機網路幫助學院強化管理輔助教師生動的教學；激發學生自主學習，已經是一個不能迴避的問題。從長遠來看，校園網的建設，其主要意義是有利於學校教學、科研的快速發展，它能使廣大教師利用計算機網路環境進行教學，開展科研活動，進而提高學校的教學質量和科研水平。

基本思路：

1.需求分析（校園網業務類型需求分析、網路功能需求分析、網路節點需求分析）。

2.校園網路設備的選型，拓撲結構的搭建。

3.IP地址規劃和VLAN的劃分（設計及應用）。

4.網路系統的實現及系統測試。

5.後期用戶使用培訓及網路系統的運維。

6.對未來網路部署的展望

方法：

1.通過對校園網功能和需求的全面分析，對項目做詳細的概述，考慮可行性，拓展性，經濟性，實用性等因素。

2.根據需求分析進行校園網路拓撲結構的搭建。

3.對校園網進行IP地址的規劃和VLAN的劃分。

4.對校園網各個設備進行配置，搭建伺服器，完善校園網路的功能。

5.測試校園網，做好總結。

二、選題的需要性、創新性、科學性和可行性論證

校園網的規劃設計關繫到整個校園的老師的教學、校長的辦公管理、師生的生活等一系列問題，因此規劃設計好校園網是一個必須解決的問題。

(1)需要性：指從實際情況出發，使之達到使用方便且能發揮效益的.目的。

(2)科學性：指採用當前國際先進成熟的主流技術，採用業界相關國際標准。設備選型要是先進和系列化的，系統應是可擴充的，能夠便於進行升級換代。

(3)安全性：指用各種有效的安全措施，保證網路系統和應用系統安全運行。安全包括4個層面：網路安全，操作系統安全，資料庫安全，應用系統安全。

(4)可行性：指採用符合國際和國內工業標準的協議和介面，從而使校園網具有良好的開放性，實現與其他網路和信息資源的互聯互通，並可以在網路的不同層次上增加節點和子網。

三、研究方法和手段、論證方法及其特點

校園網的組建主要採用理論研究，從理論上畫出網路的拓撲結構圖，對實驗樓、辦公樓、教學樓、公寓樓、機房的布線情況及路由器和交換機的分級進行設計，主要採取參觀學校校園網，對學校進行實地考察，上網搜集資料，咨詢老師進行設計。

本課題主要採取的方法及特點：

1.文獻分析法：通過收集整理有關網路建設方面的文獻，總結其相關理論實踐和經驗，然後根據實際情況作出決定。

2.理論與實踐結合法：選用好的典型案例和理論分析來說明網路的問題。然後，結合論題進行分析，提出自己的看法。要做到具體情況具體分析。

3.經驗總結法：根據自己以往的學習和實踐總結的經驗得出結論，合理地運用到本課題中。做到學以致用。

四、寫作提綱

第一章校園背景及現狀

主要對網路工程項目實施的企業進行簡要介紹，介紹的主要內容包括學校概況、學校各部門及功能的簡介簡要描述。目前校園網路應用的狀況、學校對本網路開發的需求。

第二章需求分析

包括網路應用的需求、安全需求以及技術需求，應用需求包括如何接入到網路，使得學校所有學生能夠通過互聯獲得資源和信息以及學校網路需要實施辦公自動化;安全需求則需要選擇某些流量的通過，利用防火牆保證企業網路的安全性，劃分安全子網，加強網路邊界的訪問控制。技術需求，為確保學校網性能及安全需求，學校的主要建築的信息點統籌並規劃。設立網路中心安裝相應的伺服器和路由交換設備。

第三章網路設計規劃

實用性是網路系統建設的首要原則，該網路必須最大限度的滿足需求，保證網路服務的質量。標准化整個網路從設計、技術和設備的選擇，要確保將來可能的不同廠家設備、不同應用、不同協議連接的需求，必須支持國際標準的網路介面和協議，以提供高度的開放性。先進性主要是針對網路系統的設計思想、網路結構、軟硬體設施以及所選用技術等方面。可擴展性是指該網路系統能夠適應需求的變化。隨著技術發展，信息量增多和規模的擴大，網路將在規模和性能兩方面進行一定程度的擴展。網路要求具有高可靠性，高穩定性和足夠的冗餘，提供拓撲結構及設備的冗餘和備份。網路安全性在網路系統建設應採取

一定手段控制網路的安全性，以保證網路正常運行。管理性為保障網路中心的正常運行，網路必須易於管理，支持網路網段與埠的監控、網路流量與出錯的統計、網路故障的定位、診斷、修復。

第四章網路拓撲與設備參數

通過企業的需求構建物理拓撲以及網路拓撲，並保證其可靠性、安全性以及冗餘性。構建邏輯拓撲，確保拓撲的可實施性。根據拓撲與學校需求選用設備，列出設備參數。

第五章IP地址規劃

第六章綜合實現

通過企業網需求分析及拓撲圖的結構，採用可實施的方案組網，採用GNS模擬器模擬網路構架，配置設備，列出配置命令。

第七章網路測試

在完成綜合實現網路的需求，完成拓撲設備的命令配置後，需要對整個網路進行網路測試，對單體設備測試網路性能，對於整個網路拓撲而言，需要測試網路的連通性，保證網路暢通。網路的冗餘性測試，保證在網路某台設備出現故障時，能夠保證網路的正常運行。

五、總結

本次設計是針對校園的網路規劃和設計，對於其網路的規劃而言，首先需要對學校背景和規模大小有所了解，掌握了該校的規模後，根據該校的需求來確定網路實現的具體功能，在保證通信質量、最低成本的情況下構建網路拓撲和設備的選型。

整個網路設備配置完成後，需要對網路進行測試，保證通行的暢通，能夠正常獲得外部的信息，當某台設備故障時，也能夠保證快速診斷以及整個網路的正常運行。

以上是對學校校園的網路整體的規劃過程，具體的實施，可以靈活運用，根據現實的要求，對於設備和拓撲的選擇擬定，也要經過大量考察、對比，選擇出一套最符合的方案實施，保證對其的設計達到理想的效果。

10. 校園網 網路規劃和設計方案 具體步驟有哪些

額···
首先：你要有個需求分析撒，人家要些什麼功能，對網路有些什麼要求，這是必須做的
第二：根據需求，配置能滿足需求的各個網路設備
第三：根據需求和設備配置，進行組網設計與方案設計
第四：根據設計，設計實施的網路規劃
最後：根據設計實施
在1、2、3、4之間還要看基礎設施這些是否到位啊什麼的。很多的