校园网建设案例分析报告提到“校园网”这个词，相信大家并不感到陌生而且对它都有自己的一番认识和定义，校园网是利用先进的建筑综合布线技术构架安全、可靠、便捷的计算机信息传输线路；利用成熟、领先的计算机网络技术规划计算机综合管理系统的网络应用环境；利用全面的校园网络管理软件、网络教学软件为学校提供教学、管理和决策三个不同层次所需要的数据、信息和知识的一个覆盖全校管理机构和教学机构的基于Internet/Intranet技术的大型网络系统。

网络最初是在校园里进行实验并获得成功的，学校、尤其是高等学校，和网络的关系十分密切，许多网络新技术也是首先在校园网中获得成功，进而才推向社会的。

高等院校作为新技术的先驱，是因特网的倡导者，也是因特网的发展动力。

现在教师和学生通过校园网在因特网上查询所需要的各种资料已是平常的事，电子邮件、BBS更是被教师和学生普遍采用，教师和学生都能够通过校园网随时随地的访问因特网。

校园网是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。

读到这里我们对校园网已经有了最基础的了解，但是校园网的推广是一个漫长而又迅速发展的过程，所以这要我们更进一步的认识校园网，认识校园网及它的建设要从多方面去分析：（一）功能需求分析园网建成后应能满足学校现代化教学及管理需要实现教育现代化提高教学水平通过计算机信息管理系统提高日常管理效率通过计算机网络加强学校与学校间的资源共享和在互联网上获取信息。

校园网应具有教学教务、行政事务和总务后勤管理功能，校园网还应满足校园内外的通信要求，包括因特网服务、远程教育服务、电子公告和视频会议、IC卡服务及校外服务等。

校园网在建设时要考虑学校的需要与可能，首先要满足教学需要，要把服务教学作为校园网建设的出发点。

校园网建设的方案要符合学校长远发展的规划，应将基础设施建设、教学软件建设和人员培训统筹规划。

校园的建设要求：（1）实用性：校园网建设方案的制定要采用经过实践证明是成熟的、先进的、同时又能满足校园网要求的技术。

（2）技术性：系统设计要考虑到3年内的技术发展，满足开放性设备选择原则。

（3）安全性：防止系统数据的窃取，篡改和丢失，具有防病毒措施。

可对接入因特网的各网络用户进行权限控制。

（4）使用性：中文界面，界面友好、使用方便、操作容易。

（5）经济性：建设校园网时，根据经费状况，可一步到位，也可统筹规划、分步实施、逐步到位。

（二）网络结构设计要建设校园网必须在网络的环境下进行，以网络为基础，利用先进的信息化手段和工具，实现从环境、资源到活动的全部数字化，在传统校园的基础上构建一个数字空间以拓展现实校园的时间和空间维度，从而提升传统校园的效率，扩展传统校园的功能，最终时间教育过程的全面信息化。

这就要求网络方案一定要制定的合理可行，网络设计的原则大致可以分为六个方面：（1）先进性：以先进、成熟的网络通信技术进行组网，支持数据、语音、图像等多媒体应用。

用基于交换的技术代替传统的基于路由的技术，并且能确保网络技术和网络产品三年不落后。

（2）安全性:信息系统安全问题的中心任务是保证信息网络的畅通，确保授权实体经过该网络安全地获取信息，并保证该信息的完整和可靠。

网络系统的每一个环节都可能造成安全与可靠性问题。

（3）灵活性：整个网络系统是可扩展的，便于系统升级、改装。

（4）可伸缩性原则：网络的建设是一项持续性的系统工程项目，坚持网络建设规模的可伸缩性原则，将使网络的建设费用降低，避免不必要的浪费，也体现了网络建设的灵活性。

（5）可管理性原则：网站建设的一项重要内容是网络管理，网络的建设必须强调网络运行的可管理性。

在优秀的网络管理之下，网络的运行效率将会大大提高，网络故障诊断也会变得迅速简便。

（6）实用性原则：根据应用系统的要求确定整个系统的结构，即从系统功能和信息需求出发，拟建系统的结构必须满足系统的传输能力要求、信息安全要求、人机交互能力要求和信息处理要求。

根据网络环境,规模和网络建设要求,通常把整个计算机网络分为主干网和工作组网两个层次。

主干网络技术的选择，主干网的选择要考虑带宽、可靠性、先进性、同时兼顾资金承受力，主干网络设计的好坏直接影响到校园网设计的成败，目前用于校园主干网的网络技术主要有以下几种：（1）光纤分布数据接口（2）异步传输模式（3）快速以太网交换（4）千兆以太网交换。

主干网络的设计与建设，选择千兆以太网为校园网的主干，需要选择适当的千兆交换机作为网络的主干核心。

在网络建设过程中，多模光缆与交换机的连接采用光纤跳线，纤跳线与多模光缆的连接经常采用专用设备光纤熔接机将光纤跳线与多模光缆进行热熔接，由于施工中受环境和材质等多种因素的影响，熔接机的温度、压力、推进速度应调节适当经过多次调试使熔接的节点损耗达到要求。

于目前学校规模及发展的角度考虑，骨干网络采用单核心双引擎或双核心单引擎的拓扑结构，保证核心的稳定；在两栋实训楼采用万兆的三层汇聚设备，实训楼6506千兆连接接入交换机；服务器千兆接入到核心交换机上；百兆到桌面；为了以后扩展的需要，所以采用RG-WALL 1000防火墙，并将校内的对外服务器与防火墙的DMZ区相连，保证良好的安全性；同时双核心时做VRRP，防火墙双百兆连接核心，单百兆连接Internet；出于管理和安全方面角度考虑，在全网可采用IP+MAC绑定方式，全网分布式采用ACL，并按照部门划分VLAN，划分相应的权限，保证学生机房用机对教学办公网没有访问权限，只能访问校内服务器及外网；IP分配：在办公区采用静态IP划分，在学生区及移动性较大的办公区可补充性采用DHCP动态获得IP 地址。

按照核心的架构，才用单引擎单核心，采用单核心单引擎，核心和引擎之间做冗余备份。

实训楼的汇聚设备可采用双链路连接核心设备，作链路的冗余备份，如果其中任何一条链路出现故障，所有数据会切换到另外的链路上，保证校园网的畅通。

网络拓扑规划图如下：（三）设备需求分析（1）路由器的选择锐捷RSR-08路由器是高性能、通用的骨干汇聚路由器，具有高背板带宽、高包转发率、结构紧凑、端口密度高等特点，并能提供全范围的光纤和铜缆接口。

RSR-08路由器具有强大的业务能力，可以满足目前所有的城域汇聚和接入需求，提供多协议标准交换 (MPLS)第2或3层隧道技术、动态带宽控制和面向连接的数据收集体系。

作为多协议标记（MPLS）PE路由器，他们使提供商的基于MPLS的业务具有高度的可扩展性和可靠性。

通过使用VPLS，可以利用原有网络和以太网基础设施提供VOIP、互联网接入、视频以及多点虚拟专用网（VPN）等融合业务。

锐捷RSR-08路由器支持包括TDM、POS、ATM和千兆位以太网，速率高达OC- 48。

部署在各种应用中，RSR-08路由器可用于搭建骨干汇聚路由器和核心层网络，为用户提供综合的、高性能、功能强大的服务, 并提供高可用性网络所需的冗余支持。

（2）交换机的选择1、RG-S6800E是锐捷网络推出的基于NP+ASIC构架的新一代多业务万兆核心路由交换机，RG-S6800E在保障高性能大容量的基础上提供强大的安全防护能力，并且拥有业务按需叠加扩展能力，达到业务和性能并重的设计需求。

目前提供10竖插槽设计和6横插槽设计两种主机：RG-S6810E和RG-S6806E。

2、RG-S6506是锐捷网络推出的万兆骨干路由交换机，拥有6个模块扩展槽，提供管理模块冗余，支持万兆、千兆和百兆模块线速转发，可以根据用户的需求灵活配置，构建弹性可扩展的现代IP网络。

RG-S6506交换机高达768G的背板带宽和286Mpps的二/三层包转发速率可为用户提供高速无阻塞的线速交换，强大的交换路由功能、安全智能技术可同锐捷各系列交换机配合，为用户提供完整的端到端解决方案，是小型网络核心和大型网络骨干交换机的理想选择。

3、RG-S2924G是锐捷网络推出的全千兆安全智能接入交换机，在提供高性能、高带宽的同时，提供智能的流分类、完善的服务质量（QoS）和组播应用管理特性，并可以根据网络的实际使用环境，实施灵活多样的安全控制策略，有效防止和控制病毒传播和网络攻击，控制非法用户接入和使用网络，保证合法用户合理化使用网络资源，充分保障了网络高效安全、网络合理化使用和运营。

RG-S2924G特有的CPU保护控制机制，对发送到CPU的数据进行带宽控制，以避免非法者对CPU的恶意攻击，充分保障了交换机的安全。

RG-S2924G为方便不同管理员的使用习惯，提供了多种形式的管理工具，如SNMP、Telnet、Web和Console口等。

RG-S2924G以极高的性价比为各类型网络提供完善的端到端的QoS服务质量、灵活丰富的安全策略管理和基于策略的网管，最大化满足高速、高效、安全、智能的企业网新需求。

(3)防火墙为了以后扩展的需要，所以采用了RG-WALL1000。

RG-WALL1000采用锐捷网络独创的分类算法（Classification Algorithm）设计的新一代安全产品——第三类防火墙，支持扩展的状态检测（Stateful Inspection）技术，具备高性能的网络传输功能；同时在启用动态端口应用程序(如VoIP, H323等)时，可提供强有力的安全信道。

采用锐捷独创的分类算法使得RG-WALL产品的高速性能不受策略数和会话数多少的影响，产品安装前后丝毫不会影响网络速度；同时，RG-WALL在内核层处理所有数据包的接收、分类、转发工作，因此不会成为网络流量的瓶颈。

另外，RG-WALL具有入侵监测功能，可判断攻击并且提供解决措施，且入侵监测功能不会影响防火墙的性能。

RG-WALL的主要功能包括：扩展的状态检测功能、防范入侵及其它（如URL过滤、HTTP透明代理、SMTP代理、分离DNS、NAT功能和审计/报告等）附加功能。

技术参数：(4)服务器天阔I650(r)-E服务器是曙光天阔服务器系列产品中，面向行业市场中等网络规模用户开发的一款部门级服务器产品。

此款服务器支持双路Intel Xeon64bit处理器，主频可达3.6GHz 以上，系统前端总线频率为800MHz，系统内存由原来I650(r)-N的DDR配置升级为DDRII配置，最大支持16GB DDRII400内存，天阔I650(r)-E服务器以处理能力、可用性及可管理性等方面的强大优势，为电信、ISP/ICP/ASP 等行业用户提供了一款系统性能、可用性最佳的部门级服务器精品。

天阔I650(r)-E 服务器完全兼容Windows 2000/2003 、RedHat Linux、SUN Solaris、SCO Openserver/Unixware、Novell Netware等多种操作系统平台，用户可以根据自己的需求在各种平台上构筑自己的网络及应用。