校园网网络系统集成项目设计方案一、需求分析1.1目前学校的网络状况与其它网络一样，校园网面临的威胁大体可分为对网络中数据信息的危害和对网络设备的危害。

具体来说，危害网络安全的主要威胁有：非授权访问，即对网络设备及信息资源进行非正常使用或越权使用等；冒充合法用户，即利用各种假冒或欺骗的手段非法获得合法用户的使用权限，以达到占用合法用户资源的目的；破坏数据的完整性，即使用非法手段，删除、修改、重发某些重要信息，以干扰用户的正常使用；干扰系统正常运行。

除此之外，Internet非法内容也形成了对网络的另一大威胁。

IDC的统计曾显示，有30％－40％的Internet访问是与工作无关的，甚至有的是去访问色情、暴力、反动等站点。

在这样的情况下，Internet资源被严重浪费。

而对校园网来说，面对形形色色、良莠不分的网络资源，如不具有识别和过滤作用，不但会造成大量非法内容或邮件出入，占用大量流量资源，造成流量堵塞、上网速度慢等问题，而且某些网站如娱乐、游戏、暴力、色情、反动消息等不良网络内容，将极大地危害青少年的身心健康，导致无法想象的后果。

尽管现在世界的网络已经得到空前的发展，但是我们的校园内部还是没有跟上世界的变化，网络的铺设仍然不够。

还只是在一小部分高层领导上网，其他部门都没有。

我们学校的办公学习还只是处在纯粹的人工阶段，只是处在课本学习的阶段，对外面的兄弟学校一点都不了解，学习办公效率超低。

1.2 校园网实现功能1.2.1信息交流功能信息交流功能主要有两个方面的服务功能：互联网信息服务和校内信息服务。

互联网信息服务可以使任何一个办公室的计算机都能实现网上浏览、查询信息的功能，使教师能够拓宽视野，充分利用互联网上的资源辅助教学，提升教学理念，提高教师的教学能力、教学水平和科研能力。

可以充分利用互联网资源来宣传学校，展示学校的办学能力与办学水平，展示教师的教学能力与科研能力，提升学校的办学形象。

校内信息服务能为教育教学和管理决策提供各项信息服务，能为全校师生提供相互交流、相互学习的平台。

1.2.2教学服务功能构建校园网的主要目的就是提高教学质量，为学校的教育教学服务。

校园网将主要从以下几个方面为教学服务。

（1）建立课件（基件）、教学信息资源库，实现课件点播和辅助教学。

将教学资源库建设成为包括各科的教材、教案、试题、录像、图片等对教师备课有参考价值的多媒体素材库。

（2）利用网络技术，实现多媒体信息交换、视频点播、远程教育等功能。

（3）建立电子备课室、光盘阅览室。

电子备课室为教师提供优越的电脑制作条件，配备各种先进的备课设备，方便教师备课使用；光盘阅览室提供大量的电子读物，发挥电子媒体容量大、体积小、成本低、检索快、易于保存和复制、图文并茂等优点，使教师能够用最短的时间获取最多的信息。

1.2.3学生学习功能利用网络自主学习，可以提高学生的学习能力。

学生可以利用校园网查阅资料，扩展视野；可以利用网络相互交流、相互学习；可以在网络上建立主页，宣传自己，宣传班级；可以利用网络与教师交流，实现无纸化作业等。

1.2.4学校管理功能校园网使学校建立完善及时的信息发布体系，在此基础上可以实现学校管理的透明化、公平公正化。

学校管理功能主要有以下几个方面。

（1）网上办公系统。

（2）教务管理系统。

（3）学生管理系统。

（4）行政办公系统。

（5）财务管理系统。

（6）后勤管理系统。

（7）图书管理系统。

1.2.5信息点统计信息点统计学校主要办公楼地点层数信息点主楼10 300科技楼 6 500钟海楼 6 380图书馆 6 250美术楼 5 100音乐楼 6 120舞蹈楼 3 60兴海楼 4 200兴教楼 4 200兴农楼 4 200行政楼 4 150校医院 3 80办公楼（1.2.3号楼） 3 100总计64 2640宿舍楼群大楼数楼层数宿舍数信息点海月 2 7 18 1008海风 2 7 18 1008海泌 3 8 16 1536海涵 2 7 15 840海怡 2 7 15 840海云 2 7 16 896海轩 2 7 16 896海虹 2 7 16 896教工 4 7 8 896海鹰 2 3 10 240海燕 2 3 10 240海霞 2 7 16 1344海宇 2 7 16 1344海韵 2 7 16 1344海宁 2 7 16 1344海安 2 7 16 1344海景 2 7 16 1344海天 2 7 16 1344海涛 2 7 16 1344总计41 126 286 20048二、校园网设计指导2.1设计目标建成后的网络能充分利用Internet、国家信息网、教育网、全国高校互联网上的各种信息，实现资源共享，能够为在此校区学习的学生提供丰富的多媒体教学手段，实现高质高效的教学目标。

由此，我们认为，校园网网络是一个典型的面向未来的网络化、信息化、自动化的集娱乐、教学、办公于一体的，具备多媒体综合业务发展需求的园区网络。

系统总体设计将本着总体规划、分布实施的原则，充分体现系统的技术先进性、高度的安全可靠性，同时具有良好的开放性、可扩展性。

本着为学校校区着想，合理使用建设资金，使系统经济可行。

学校网络应当实现如下功能：●访问互联网络●访问学校虚拟网络●校园网站建立●远程教育●VOD点播●网络安全管理●电子邮件和电子公告●计算机辅助教学●教师备课功能●对外交流●校园管理平台●信息资源库2.2设计指导思想建设校园网络，本着少花钱办大事的原则，充分利用有限的投资，在保证网络先进性的前提下，选用性能价格比最好的设备，我们认为校园网建设应该遵循以下原则：●先进性以先进、成熟的网络通信技术进行组网，支持数据、语音、视像等多媒体应用，用基于交换的技术替代传统的基于路由的技术。

●标准化和开放性网络协议采用符合ISO及其他标准，如：IEEE、ITUT、ANSI等制定的协议，采用遵从国际和国家标准的网络设备。

●可靠性和可用性选用高可靠的产品和技术，充分考虑系统在程序运行时的应变能力和容错能力，确保整个系统的安全与可靠。

●设备的兼容性选用符合国际发展潮流的国际标准的软件技术，以便系统有可靠性强、可扩展和可升级等特点，保证今后可迅速采用计算机网络发展出现的新技术，同时为现存不同的网络设备、小型机、工作站、服务器、和微机等设备提供入网和互连手段。

●实用性和经济性从实用性和经济性出发，着眼于近期目标和长期的发展，选用先进的设备，进行最佳性能组合，利用有限的投资构造一个性能最佳的网络系统。

●安全性和保密性在接入Internet的情况下，必须保证网上信息和各种应用系统的安全。

●扩展性和升级能力网络设计应具有良好的扩展性和升级能力，选用具有良好升级能力和扩展性的设备。

在以后对该网络进行升级和扩展时，必须能保护现有投资。

应支持多种网络协议、多种高层协议和多媒体应用。

●网络的灵活性系统的灵活性主要表现在软件配置与负载平衡等方面，配合交换机产品与路由器产品支持的最先进的虚拟网络技术，整个网络系统可以通过软件快速简便地将用户或用户组从一个网络转移到另一个网络，可以跨越办公室、办公楼，而无需任何硬件的改变，以适应机构的变化。

同时也可以通过平衡网络的流量，以提高网络的性能。

三、校园网实现3.1 校园网全局设计3.1.1网络拓扑设计及原则大型校园网网路系统从结构上可以分为核心层、汇聚层和接入层；从功能上可分为校园网络中心、教学子网、办公子网、宿舍区子网等。

该校在主校区的网络中心、霞山校区网络中心和海滨校区网络中心各放置一台核心层设备，在主校区、霞山校区和海滨校区的各个汇聚分中心各放置一台高性能的三层交换机设备，每一台设备负责就近区域的楼宇交换机的接入。

核心层设备与汇聚层设备构成了整个校园网的主干。

如图4至图8所示分别为三个校区网络连接拓扑结构图、主校区网络拓扑结构图。

这里主要规划主校区网络拓扑图。

3.1.2校园网全局拓扑图3.1.3学校建筑图3.2校园网内部设计3.2.1办公楼网络拓扑(以主楼为例子)八楼交换机九楼交换机十楼交换机3.2.2宿舍楼网络拓扑（海安为例）二楼交换机13.3网络IP分配与管理（分配IP,划分VLAN）3.3.1学校VLAN需求划分VLAN（Virtual Local Area Network）称为虚拟局域网，是指在逻辑上将物理的LAN 分成不同小的逻辑子网，每一个逻辑子网就是一个单独的播域。

简单地说，就是将一个大的物理的局域网（LAN）在交换机上通过软件划分成若干个小的虚拟的局域网（VLAN）。

因为交换机通信的原理就是要通过“广播”来发现通往的目的MAC地址，以便在交换机内部的MAC数据库建立MAC地址表，而广播不能跨越不同网段。

VLAN技术的出现，使得管理员根据实际应用需求，把同一物理局域网内的不同用户逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。

由于它是从逻辑上划分，而不是从物理上划分，所以同一个 VLAN内的各个工作站没有限制在同一个物理范围中，即这些工作站可以在不同物理LAN网段。

由VLAN的特点可知，一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。

VLAN 除了能将网络划分为多个广播域，从而有效地控制广播风暴的发生，以及使网络的拓扑结构变得非常灵活的优点外，还可以用于控制网络中不同部门、不同站点之间的互相访问。

通过划分VLAN子网，能划小了广播域，避免了数据碰撞在大的物理LAN内产生严重后果的可能，也避免了广播风暴的产生。

提高交换网络的交换效率，保证网络稳定。

提高网络安全性，通过划分VLAN，LAN被划分不同子网段，因此不能直接通信。

必要的通信必须经过路由来实现，因此可在路由器（或三层交换机）上配置访问列表来进行跨子网段的授权访问，从而提高校园内部网络访问的安全性。

方便网络管理：采用VLAN技术来划分校园网络，一个VLAN可以根据不同的院系、办公室或者服务器组将不同地理位置的工作站划分为一个逻辑网段。

在不改动网络物理连接的情况下可以任意地将工作站在子网之间移动，VLAN提供了网段和机构的弹性组合机制。

VLAN技术很好的解决了网络管理的问题，能实现网络监督与管理的自动化，从而更有效的进行网络监控。

如表2-3所示，该学校校园网络Vlan的划分及IP的分配。

表2-2学校子网的划分表表2-3 学校vlan的划分及IP的分配表另外，IP地址分为公网地址和私网地址两类，公有地址（Public address）由Inter NIC（Internet Network Information Center 因特网信息中心）负责。

这些IP地址分配给注册并向Inter NIC提出申请的组织机构。