XXXXX学院校园网解决方案目录一、概述 (2)1、校园网简介 (2)2、校园网的特点 (2)3、校园网分类 (3)二、需求分析 (3)1、学校概况： (3)2、校园网需求分析 (3)三、校园网基础设施建设方案 (4)1、设计原则 (5)2、技术方案 (5)一、概述1、校园网简介随着互联网的高速发展，网络已经融入到我们的生活和学习当中，校园网作为一个成功应用的实例，给学校的教学及管理带来了新的方式，改变了传统的学习方法和教学方式，成为学校教育活动的重要平台，因此也成为教学和管理中不可或缺的一部分。

校园网络建设，对教学的改革及学习方法的改进十分重要，是教育现代化的重要内容。

校园网不能是一个孤立的系统，而是一个集通信、应用、信息提供等服务于一身的高效、安全、可靠的信息化多功能资源网，是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。

首先，校园网应为学校教学、科研提供先进的信息化教学环境。

这就要求：校园网是一个宽带、具有交互功能和专业性很强的局域网络。

多媒体教学软件开发平台、多媒体演示教室、教师备课系统、电子阅览室以及教学、考试资料库等，都可以在该网络上运行。

其次，校园网应具有教务、行政和总务管理功能。

校园网建设主要包括网络基础设施建设和网络应用建设，网络基础设施建设是基础，网络应用建设是核心。

目标是建一个高效、安全、稳定的数据共享、统一调度和安全认证等服务为一体的数字化校园综合业务信息资源网。

2、校园网的特点1)高速的局域网连接校园网是面向校园内部师生的网络，因此园区局域网是该系统的建设重点，并且网络信息中包含大量多媒体信息，故大容量、高速率的数据传输是网络的一项基本要求。

2)信息多样化校园网应用有电子教学(多媒体教室、电子图书馆等)、办公管理（教务管理系统、财务管理系统、图书馆管理系统、招生与毕业分配管理系统等）和远程通讯(互联网接入、远程教学、FTP服务、联网游戏)等内容，数据资源丰富，对网络传输有不同的质量需求。

3)安全可靠校园网有大量关于教学和档案管理的重要数据，不论是被损坏、丢失还是被窃取，都将带来极大的损失。

4)操作方便，易于管理校园网面积大、接入复杂，网络维护必须方便快捷，设备可网管性强，网络故障易于排除。

5)认证计费学校对学生上网必须进行有效的控制和计费策略，保证网络的利用率。

3、校园网分类校园网网络系统从结构层次上分为核心层、汇聚层和接入层；从功能上基本可分为校园网络中心、教学子网、办公子网、宿舍区子网、图书馆子网等。

根据校园网用户数量的多少和网络应用的情况，可以分为大型校园网、中型校园网、小型校园网三种。

二、需求分析1、学校概况：XXXXXXX学院是经XX市人民政府批准，国家教育部备案，面向全国招生的全日制公办普通高等学校，学院新校区位于XX市大学科技园，占地600余亩，校园林木茂盛，环境优雅；新校区基建工程一期投资2亿元，学院建有教学楼、学生宿舍、食堂，拥有计算机、电子、机械等校内实习实训室30余个，校外实习基地和产学基地50余处。

2、校园网需求分析XXXXXXX学院建有教学楼、学生宿舍、食堂等，位置较为分散，距离有8公里，学院网络要覆盖校区，连接了全部办公楼、学生宿舍楼和食堂。

建立高效实用的网络运行平台，实现有线和无线网络全覆盖，为全院师生提供信息服务，同时也为现有和以后扩展的网络应用服务，例如：校园一卡通系统，视频点播系统，办公自动化系统等。

需求如下1)随时随地接入的需求：网络作为一个底层的平台，需要师生能够随时随地的方便的接入。

这就强调有线网络和无线网络的结合，并做到全覆盖。

全院师生在学院内每个地方都能打开电脑上网，登陆校园门户网，查看校园新闻、教学通告等内容，上校园网是校园生活不可或缺的一部分，个人信息、教学通告、校园新闻都发布在校园网上，甚至查询校园卡消费、图书馆借阅记录、体育考勤记录，查看近几天的天气，了解国内外新闻要事，寻找就业兼职信息，进入校园论坛，收看网络直播，挂失校园卡，查收电子邮件等等全都可以在校园网上操作完成。

2)骨干网络高性能、高稳定可靠的需求社会是信息的社会，当前随着校内师生员工的工作、科研、学习、生活、娱乐越来越离不开网络（例如：无纸化办公、网络教学、视频会议和VOD点播、网上购物等业务的开展），网络的高性能，高稳定可靠性就显得愈发重要——网络随便断开几小时也无所谓的历史已经过去了。

另一方面，在应用丰富的同时，网络环境也变得异常恶劣，各种攻击工具在网络上可以随手拈来。

这也对网络设备在网络攻击或者病毒泛滥情况下的稳定可靠提出了挑战。

3)高性能网络服务器的需求校园网，网络基础设施是基础，网络应用是灵魂，网络教学、视频会议和VOD点播、是校园网上不可少的应用，一些精品课件，视频资料要放在网上，这就要求有高性能，高稳定的服务器。

4)网络安全的需求首先，网络出口、数据中心、服务器等重点区域要做到安全过滤；其次，不管接入设备，还是骨干设备，设备本身需要具备强大的安全防护能力，并且安全策略部署不能影响到网络的性能，不造成网络单点故障；最后，要有接入安全认证机制。

5)方便运营管理的需求首先，校园网需要进行合理的运营。

校园网的投资较大，加上每年的维护成本，对于学校并是一笔不小的开支，进行合理的运营收费，依靠市场化的手段能够推动校园网的运作规范化和提高建设水平。

其次，有效的管理可以从用户管理和设备管理两方面来看。

对于用户管理，支持用户认证，需要解决账号和端口绑定问题；要求设备能对用户的带宽进行控制，保证校园网正常接入用户。

对于设备管理，需要的是统一有效的网络管理系统，能够直观全面地监控整个网络和各种设备的运行状态，记录和分析网络流量，及时报告各种故障和性能问题，协助管理员找到故障的原因，并且对网络的性能变化和故障发生提前进行预测。

总之，高性能、安全、智能、可运营已成为校园网络建设的共同需求。

三、校园网基础设施建设方案校园网建设是一个系统工程，要有计划、目标、有规划。

为了满足学院教学、科研，信息资源应用，提供先进的信息化教学环境，首先需要进行网络硬件基础设施建设，这是基础，建立良好的网络环境，为校园信息化资源网（数字校园）建设打下了坚实的基础。

1、设计原则先进性：先进的设计思想、网络架构、开发工具，采用市场覆盖率高、标准化和技术成熟的软硬件产品。

实用性：建网时应考虑利用和保护现有的资源、充分发挥设备效益。

开放性：系统设计应采用开放技术、开放结构、开放系统组建和开放用户接口，以利于网络的维护、扩展升级及与外界信息的沟通。

灵活性：采用积木式模块组合和结构化设计，使系统配置灵活，满足学校逐步到位的建网原则，使网络具有强大的可增长性。

可靠性：具有容错功能，管理、维护方便。

对网络的设计、选型、安装、调试等各环节进行统一规划和分析，确保系统运行可靠，经济性，投资合理，有良好的性能价格比。

2、技术方案对于校园网，丰富的应用是关键，而稳定可靠的网络是基础，完善的安全和管理手段是保障。

根据重庆青年职业技术学院的实际情况，采用层次化网络拓扑结构，设计如下网络架构。

1）拓扑图2）架构说明采用成熟的以太网技术，以千兆为主干，百兆交换到桌面的技术方案，网络设备采用华为公司的网络设备，布线系统采用综合布线，按超五类标准施工，形成设施较为完善、技术先进、功能强大的校园计算机网络。

由核心层、汇聚层和接入层三层结构体系构成的网络拓扑结构。

核心层采用千兆路由交换技术，其设备由华为高端路由器、交换机，山石防火墙构成，主干线全部具有三层路由交换能力的以太网交换机；汇聚层由学校各教学楼和行政办公等单位构成，使用光纤以千兆连接三层交换设备；接入层由办公楼、学生公寓等个体信息接入点组成，二层交换机以10M/100M自适应模式直接到用户桌面，同时采用无线设备，实现有线无线全覆盖。

●核心层核心层主要完成以下功能：•实现在骨干网络之间的优化传输•保证整个网络的冗余能力、可靠性和高速传输•实现对网络的全面管理核心层推荐采用1+1双交换核心或1+N多交换核心。

以保证骨干网络的高可靠性和高性能。

核心层交换机采用Quidway® S9300，Quidway® S9300系列是华为公司面向以业务为核心的网络架构而推出的新一代高端智能T比特核心路由交换机。

该产品基于华为公司智能多层交换的技术理念，在提供稳定、可靠、安全的高性能L2/L3层交换服务基础上，进一步提供业务流分析、完善的QOS策略、可控组播、一体化安全等智能业务优化手段，同时具备超强扩展性和可靠性。

●汇聚层汇聚层主要完成以下功能：•连接校园网骨干；•完成本区域内的数据交换和路由功能；•为接入层提供高速可靠的传输链路。

在汇聚层使用光纤以千兆连接各楼寓内的三层交换设备，楼寓之间用12芯单模光纤千兆连接，连通全校的教学楼、办公楼、宿舍。

交换机使用华为Quidway® S3300系列交换机。

Quidway® S3300系列交换机（以下简称S3300），是华为公司为满足以太网多业务承载需要而推出的新一代三层以太网交换机，可为运营商或企业客户提供强大的以太网功能服务。

S3300基于新一代高性能硬件和华为公司统一的VRP®（Versatile Routing Platform）软件，提供增强型灵活QinQ功能，具备线速的跨VLAN组播复制能力，支持SmartLink（用于树型组网）和RRPP（用于环形组网）等电信级可靠性组网技术，具备以太网OAM功能，可满足楼宇接入、园区汇聚和接入等多种应用场景的需求。

S3300设备安装简便，支持自动配置，即插即用，显著降低客户网络部署成本。

S3300 系列交换机为盒式产品设备，机箱高度为1U，提供标准型（SI）和增强型（EI）两种产品版本，标准型支持二层和基本的三层功能，增强型支持复杂的路由协议和丰富的业务特性。

接入层接入层主要完成以下功能：•多模式的接入（有线、无线）；•可以提供本地信息点的数据交换；•可以提供VLAN划分功能；•实现对于组播功能的支持。

布线系统采用综合布线，垂直子系统采用光纤连接各楼层接入交换机，水平子系统采用超五类双绞线，按超五类标准施工，交换机使用S2326TP-PWR-EI，Quidway® S2300系列交换机(以下简称S2300) 是华为公司推出的新一代以太网智能接入交换机，面向IP城域网和企业网，满足以太网多业务承载以及各种以太接入场景。

S2300基于新一代高性能硬件和华为VRP®（Versatile Routing Platform）软件平台，可为用户提供丰富灵活的业务特性，有效地提高产品可运营、可管理和业务扩展能力，具备优异的防雷能力和安全特性，支持强大的ACL功能，支持QINQ，支持1：1和N：1 VLAN 交换功能，满足VLAN灵活部署的需求。