2002年9月完成综合楼，世纪会堂的网络接入。 2002年12月20日学校成功举行首届校园网页大赛。 2003年5月学校成立“沈阳农业大学校园网管理委员 会”。随即出台了《沈阳农业大学校园网管理暂行办法》、 《沈阳农业大学网络管理员管理办法》、《沈阳农业大学 校园网络保密管理规定》等网络管理规章制度，在组织上 和制度上为学校的教育信息化建设的可持续发展提供有力 的保证。全校开始实行基层领导负责制，职能部门各负其 责，校园网实现两级管理制度。 2003年7月份组织实施行政办公自动化系统、网络计 费系统、教务管理系统。 2003年9月完成第二教学楼、小学、工会、离退休职 工处、科学技术学院、体育部连网。完成应用技术学院和 民营分校的光纤地埋工作。
一、虚拟局域网的设置 随着网络硬件性能的不断提高、成本的不断降低，目 前新建立的校园网基本上都采用了性能先进的千兆网技术， 其核心交换机采用三层交换机，它能很好地支持虚拟局域 网（VLAN）技术，这对方便校园网的管理、保证校园网的 高速可靠运行起到了非常重要的作用。
二、IP地址方案 在网络规划中,IP地址方案的设计至关重要,好的IP地 址方案不仅可以减少网络负荷,还能为以后的网络扩展打
图Байду номын сангаас.1
校园网络系统方案设计图
（二）校园网建设的步骤 校园网（BFSUNET）应按照精心规划、统一管理、分 步实施的原则，并注意充分调动各系、各部门的积极性。 （1）先建设高速主干网的主要框架，用光缆连接主要大 楼。 （2 （3）有重点地部分建设基于程控电话交换网的低速网即 家庭拨号入网用户
（1 （2 （3 （4 （5 （6 （7 （8
2005年6月完成兽医院网络接入。 2005年9月由赛尔网络组建学生宿舍网正式运行。 2006年4月完成水稻研究所网络接入。 2006年6月完成玉米研究所、后勤办公楼的光纤改造 工程。 2006年10月完成了沈阳农业大学相关中文域名的注册。 2006年11月协助完成图书馆的网络改造工程。 2007年5月完成了教育网出口的升级提速，出口速度 由2M提高到100M。 2007年7月完成了校园网设备的升级改造，形成了万 兆核心、千兆汇聚、百兆接入的网络结构。 2007年8月完成了网通IP城域网出口的升级提速，出 口速度由25M提高到100M。 2009年9月完成了学校数字化校园建设总体规划。
在此期间，建立了基本的DNS服务、E—MALL服务和WWW服务。 2000年11月完成校园网二期工程。沿用了一期工程形 成的结构，使用架空的多模或单模光缆连接了教学区其他 17栋主要建筑。另外还按照各部门的需要进行了各建筑物 内部的双绞线布线工作。 2001年7月，首次网上招生顺利完成。 2001年9月，第一教学楼建成后，楼内核心交换机采 用千兆互连。 2001年12月学校决定由学校办公室主管校园网络，并 成立信息网络中心。 2002年5月，学校制订出台了《沈阳农业大学校园网 络接入设备和入户设备管理维护规定》、《沈阳农业大学 校园网络用户行为规范》、《基层网络管理员基本职责》
等规章制度。经各单位推荐，全校组成了49人的网络管理员 队伍。 2002年5月，在广泛调查和总结的基础上重新划分校 内IP子网，并建立覆盖全部子网的DHCP服务。 2002年6月学校制订出台了《沈阳农业大学校园网络 网络与信息安全管理条例》、《主页建设与维护管理办 法》、等规章制度。 2002年6月5日实现改版后的主页试运行； 2002年7月15日，开始采用双出口方案，即CERNET的 带宽由64K提到2M，同时另开辟一条通往沈阳网通IP城域 网的10M出口，总带宽12M。 2002年8月在校庆前完成校园教学区室外22个楼宇之 间架空光纤的地埋工作，计8000余米。
图1.2 VPN网络示意图
2003年10月完成农场、校产处网络接入。 2003年12月20日学校出台《沈阳农业大学校园网络收 费办法（试行）、《沈阳农业大学校园网络服务与服务器 管理办法（试行）》。 2003年12月完成校产处、学生宿舍管理科、伙食科网 络接入。 2004年4月完成植物保护学院昆虫实验楼、免疫室、 变电所网络接入。 2004年3月至5月完成家属区宽带网连接调研。 2004年5月完成教学实验楼网络增容。 2004年6月启动家属区网络宽带接入。 2004年7月9日网通IP城域网出口带宽正式增至25M。 2005年5月完成世纪会堂无线网络的接入。
首先是计算机病毒，在网络环境中，计算机病毒更易 于传播，其对系统的危害也是明显的，在校园网工程中建 议采用网络防毒与单机防毒相结合的方式来避免计算机病 毒的危害。
二、校园防火墙 在如今黑客猖獗的时代，高校所选用的路由器防火墙 功能已经不能很好地防御网络黑客攻击，选择更好的专用 硬件防火墙将成为各大高校防御网络黑客攻击的重要手段。
校园网的内部扩展
一、VPN服务器以及客户端的设置 校园网所有用户组成了一个局域网，而校园网内的一 些资源，由于各种原因，只能是校内使用，不能放在公网 上。那么，如何让校外用户和校内用户可以相互看见呢？ 这就需要使用VPN。
VPN（Virtual Private Network）即虚拟专用网络， 它通过一个公用网络（如Internet）建立一个临时的、安 全的、模拟的点对点连接。这是一条穿越公用网络的信息 隧道，数据可以通过这条隧道在公用网络中安全地传输。 因此用户也可形象地称之为“网络中的网络”。而保证数 据安全传输的关键就在于VPN使用了隧道协议，目前常用 的隧道协议有PPTP、L2TP和IPSec，如图1.2
（三）校园网主体设备的选型 校园网组网主要包括以下部分：校园内部主干网、广 域网互联、服务器系统、校园网应用系统、网络安全以及 网络综合管理系统等。由于校园网是一项相对较大的网络 工程，一般都是由学校提出需求，由专业的公司负责设备 选型和方案设计，在这里我们只是简单地介绍校园网组网
解决方案
校园网络是一个以千兆以太网为主干，以第二、三层 交换机作为核心的三级星型拓扑结构，实现10 Mb/s交换 或10～100 Mb/s自适应端口到桌面的宽帶IP网络结构。千 兆以太网继承了传统以太网的特点，并极大地拓宽了带宽， 保持了良好的兼容性。选用千兆以太网，既能满足校园的 视频、多媒体应用的需求，又能兼顾以往的投资，具有一 定的前瞻性。
网络架构的稳定可靠
服务器网络 OSPF Area E 服务器 服务器
RG-S6806E RG-WALL系列
RSR系列
OSPF Area 0
RG-S6810E RG-S6810E
节点网络A OSPF Area A
节点网络B OSPF Area B
节点网络C OSPF Area C
节点网络D OSPF Area D
骨干网的安全的保证
SPOH、LPM＋HDR
设备的安全 路由的安全 管理的安全
骨干设备私网路由、 OSPF路由MD5验证 SNMPv3、SSH
校园网络出口方案－设备的稳定性保障
RSR路由器系统平台是面向Internet应用而设计的
基于可编程ASIC的系统平台（性能保障、可扩展业务） 全球领先的模块化操作系统平台（可靠软件、可扩展业务） 极具特色的平面分离设计（可靠硬件） 多种优秀的网络稳定技术保障（可靠的网络） 全球领先的IPV6应用和支持（满足未来） 完善的安全特性（安全保障）
2010年12月建立校园无线网试点。 2011年1月初步建立学校统一认证平台系统。 2013年4月学生宿舍网并入校园网。 2013年7月校园网教育网出口升级至200M，中国联通 出口升级至400M。 2013年12月校园网络中心机房建设项目通过验收。 2013年12月购买安装核心交换机2台，提高校园网的 核心网的稳定性。 2014年3月校园网络计费系统与校园一卡通系统对接 成功，进一步规范收费管理，提高工作效率。 2014年6月新增一条联通出口，带宽500Mbps，我校出 口总带宽达到1.1Gbps。 2014年8月采用专用光缆方式以1Gbps速率接入 CERNET2，正式接入IPv6互联网。
（1）分割网络流量，把相互之间访问频繁的机器放 在一个网段上,使之不影响其他网段。 （2）保证网络安全性，将需要重点保护的运行机器 放在一个网段上, 利用路由器的lP分组过滤能力，使外部 机器无法进行远程登录等操作，从而保证了系统的资源不 被盗用。
沈阳农业大学网络大事记 沈阳农业大学的校园网络建设于1998年下半年开始，由 校办、计算机中心、设备处、基建处和教务处等有关部门 开始筹备，先后由校办和计算机中心具体组织和实施。 1999年4月向CERNET申请并获得16个C类IP地址块， 1999年8月进行了域名注册，并以DDN专线方 式连入CERNET东北地区中心，正式成为CERNET的一个子网。 1999年9月完成了校园网一期工程。一期工程 （1998—1999年）中规划了校园网的星型主干拓扑。由于 当时千兆以太网的标准尚未形成，决定使用快速以太网 （100BASE-FX）做为校园网主干，普通以太网（10BASE-T） 到桌面。使用架空的4芯多模光缆连接了办公楼、图书馆、 实验主楼和经贸楼，并在上述4栋楼内进行了双绞线布线。
2014年9月面向校园网用户正式提供IPv6接入服务。 2015年6月学校电子邮件系统升级。 2015年7月校园网现场直播2015年学生毕业典礼。 2015年10月成功搭建教育网专线备份链路。
掌握校园网的管理与安全
一、校园网的管理 （一）安全管理 网络的安全性是评价校园网的重要指标之一，对于校 园网这样的大型园区网，网络的安全问题就越发重要。
目前市场上的硬件防火墙可谓种类繁多，功能各异， 校园用户购买难合适的防火墙是一件很困难的事情，针对 这种情况，IT世界网络频道向校园用户介绍几款硬件防火
（一）思科PIX-515E-R-BUN （二）网新易尚 ES903 （三）思科PIX-525-UR-GE-BUN（中小型校园网络选择） （四）中网LX-320 （五）锐捷RG-WALL 1000千兆防火墙（大型校园网络应用）
校园宿舍局域网的组建及安全 张道棚