校园网络系统设计方案
理手段。

采用开放式、标准化的系统结构，以利于功能扩充和技术升级。

能够与外界进行广域网的连接，提供、享用各种信息服务（与各级教
育信息中心相连，与国内外著名站点相连）。

具有完善的网络安全机制，能够与原有的计算机局域网络和应用系统
平滑地连接，调用原有各种计算机系统的信息。

为了实现上面几点，必须对大学教育本身有相当了解，并能够充分利
用校园网，扩充各种网络应用，如多媒体课件系统、多媒体教学系统、网
络教学系统、图书检索系统等，使其为各学科的教学和实验服务。

三、网络规划方案
（一）校园网的设计原则
采用先进成熟的技术和设计思想，运用先进的集成技术路线，以先进、实用、开放、安全、使用方便和易于操作为原则，突出系统功能的实用性，尽快投入使用，发挥较好的效能。

本系统在软件配置和硬件设备，整个系
统设计上依照以下原则确定：
1．先进性与现实性
作为中国教育科研网的一部分，学院的核心计算机网络，学院校园网
网络系统处理的信息量将会十分庞大，要求计算机网络有很高的工作效率。

而且随着教学科研任务工作的迅速系统面临的任务也愈来愈艰巨。

所以，
我们设计的网络在技术上必须体现高度的先进性。

技术上的先进性将保证
处理数据的高效率，保证系统工作的灵活性，保证网络的可靠性，也使系
统的扩展和维护变得简单。

我们将在网络构架、硬件设备、传输速率、协
议选择、安全控制和虚拟网划分等各个方面充分体现学院校园网网络系统
的先进性。

在考虑系统先进性的同时，我们也会考虑实效、兼顾现实，建设不仅
先进而且合适的系统，在系统建设中坚持“边实施，边发展，高起点，早
收益”的原则。

由于学院大部分还处于规划阶段或基础建设阶段，因此我
们建议实施分期建设的方法，先根据目前的需要建设第一期工程，但为以
后的建设提供一定的可扩展空间。

2．系统与软件的可靠性
在学院校园网网络系统设计中，很重要的一点就是网络的可靠性和稳
定性。

在外界环境或内部条件发生突变时，怎样使系统保持正常工作，或
者在尽量短的时间内恢复正常工作，是学院校园网网络系统所必须考虑的。

在设计时对可靠性的考虑，可以充分减少或消除因意外或事故造成的损失。

我们将从网络线路的冗余备份及信息数据的多种备份等方面保证学院校园
网网络系统的可靠性。

3．系统安全性与保密性
随着计算机技术的发展，尤其是网络和网络间互联的规模的扩大，信
息和网络的安全性日益受到重视。

面临十分严肃的安全性挑战。

在网络设
计时，将从内部访问控制和外部防火墙两方面保证学院校园网网络系统的
安全。

系统还将按照国家相关的规定进行相应的系统保密性建设。

4．易
管理与维护
学院校园网网络系统的节点数目大，分布范围广，通信介质多种多样，采用的网络技术也较先进，尤其引入交换式网络和虚拟网之后，网络的管
理任务加重了，如何有效地管理好网络关系,是否充分有效地利用网络的
系统资源等问题就摆在我们面前。

用图形化的管理界面和简洁的操作方式，可以提供强大的网络管理功能，使网络日常的维护和操作变得直观、简便
和高效。

5．易扩充性
随着教学科研的快速发展，学院校园网网络系统面临的任务将愈来愈艰巨，愈来愈复杂。

为了适应这个变化和日新月异的计算机技术的发展，我们网络十分注重扩充性。

无论是网络硬件还是系统软件，都可以方便的扩充和升级。

（二）建设校园网的目标
现今的网络系统包括网络交换机以及叠加其上的语音、数据、视频装置以及可变化的软、硬件应用。

它的开放式设计意味着更好的整体化及高品质应用的能力。

提供的带宽可适合语音，图像，数据的传输，这种带宽结合设备厂商优秀网管模式，可以向用户提供面对面的通讯。

在建设校园网时，要达到以下目标：
(1)在校内部实现资源高度共享，为数学、科研、管理提供服务，为计划、组织、管理与决策提供基础信息和科学手段；
(2)支持教育教学，提高教育技术的现代水平和教育信息化程度，为学校教师的备课、课件制作、教学演示提供网络环境；
(3)通过互联网、录像机、扫描仪、数码相机等各种渠道获得多媒体资料，实现素材收集、电子备课功能。

培养创新人才，提高学生收集处理信息的能力、获取新知识的能力、分析和解决问题的能力、语言文字表达能力以及团结协作和社会活动的能力，使学生能自主学习、发现探究式学习以及自我评价，为学生的全面发展创造相应的条件；
(4)实现办公自动化，提供与上级教育部门、社会、家庭之间通讯的出入口，提供电子函件、公告牌和教学信息查询等服务，提高工作效率和管理水平；
总之，校园网的建设能促进教师和学生尽快提高应用信息技术的水平，学生提供了一个实践的环境，为教师提供了一种先进的辅助教学工具、提
供了丰富的资源库。

（三）主要网络设备的选择原则
根据已制定的网络系统设计原则，我们所选择的网络设备必须具有以
下一些特点：1．安全、稳定、可靠
作为整个校园网络系统的硬件基础，网络设备必须是具备安全性、稳
定性和可靠性的特点。

这是网络系统稳定运行的最基本条件。

最好是经过
相当长时间，在世界范围内被广泛应用的网络产品。

为此，我们建议选择
国际知名厂商的产品。

2．技术先进
网络设备仅仅具有安全、稳定和可靠的特点是不够的。

作为高科技的
产品，还应该具有的特点就是技术的先进性。

我们所选择的网络设备应该
采用当今较先进的技术，能够保持该设备在相当长的一段时间内不会因为
技术落后而被淘汰。

同时，在网络规模进一步扩大，该设备不能承担繁重
的负荷时，能够降级使用。

3．便于扩展
由于信息技术和人们对于新技术的需求发展都非常迅速，为了避免不
必要的重复投资，我们必须选择具有一定扩展能力的设备，能够保证在网
络规模逐渐扩大的时候，不需要增加新的设备，而只需要增加一定数量的
模块就行。

最好能够做到在网络技术进一步发展，现有模块不支持新技术
的情况下，只需要更换相应模块，而不需要更换整个设备。

4．管理和维护方便
先进的设备必须配合先进的管理和维护方法，才能够发挥最大的作用。

所以，我们选择的设备必须能够支持现有的、常用的网络管理协议和多种
网络管理软件，便于管理人员的维护。

（四）网络拓扑结构设计
校园主干网采用QuidwayS9312三层交换机作为中心交换机，二级交
换机通过千兆光纤上连到主干交换机QuidwayS9312上，构成星形的拓扑
结构，使得主干网具有较好的可扩展性和可管理性。

网络结构拓扑图如下：（五）网络设备选型
校园网网络整体分为三个层次：核心层、汇聚层、接入层。

为实现校
区内的高速互联，核心层由1个核心节点组成，包括教学区区域、服务器群；汇聚层设在每栋楼上，每栋楼设置一个汇聚节点，汇聚层为高性能
“小核心”型交换机，根据各个楼的配线间的数量不同，可以分别采用1
台或是2台汇聚层交换机进行汇聚，为了保证数据传输和交换的效率，现
在各个楼内设置三层楼内汇聚层，楼内汇聚层设备不但分担了核心设备的
部分压力，同时提高了网络的安全性；接入层为每个楼的接入交换机，是
直接与用户相连的设备。

本实施方案从网络运行的稳定性、安全性及易于
维护性出发进行设计，以满足客户需求。

1．核心层设备选型
通常将网络主干部分称为核心层，核心层的主要目的在于通过高速转
发通信，提供油画，可靠的骨干传输结构，因此核心层交换机应拥有更高
的可靠性，性能和吞吐量。

核心层交换机选择华为QuidwayS9312交换机，核心层交换机位于教
学楼，配置一台。

安全特性的华为Quidway S9312交换机成为中小型网络核心交换机的
理想选择，适用于为政府、学校、企业构建高速、安全、可靠的千兆网络。

2．汇聚层设备选型
通常将位于接入层和核心层之间的部分称为分布层或汇聚层，汇聚层
交换层是多台接入层交换机的汇聚点，它必须能够处理来自接入层设备的
所有通信量，并提供到核心层的上行链路，因此汇聚层交换机与接入层交
换机比较，需要更高的性能，更少的接口和更高的交换速率。

汇聚层交换机选择思科CISCOWS-C2960G-48，整个校园共用三台汇聚
层交换机，使用千兆光纤与核心交换机相连。

3．接入层设备选型通常将网络中直接面向用户连接或访问网络的部分称为接入层，接入
层的目的是允许终端用户连接到网络，因此接入层交换机具有低成本和高
端口密度特性。

接入层交换机选择华为H3CS1550（48口）和华为
H3CS1216（24口）。

教学楼用两台48口交换机，图书馆用一台48口交
换机，寝室楼用三台24口交换机。