无线一体化智慧校园网技术设计方案

1项目背景概述 (4)

1.1项目背景 (4)

1.2现状分析 (5)

1.3总体建设目标 (5)

2总体架构设计 (7)

2.1建设原则 (7)

2.1.1安全性 (7)

2.1.2先进性 (7)

2.1.3开放性 (7)

2.1.4扩展性 (7)

2.1.5高性能 (8)

2.1.6可运营管理 (8)

2.1.7规范化和标准化 (8)

2.2网络架构拓扑 (9)

2.3网络设计概述 (9)

3无线校园网设计 (11)

3.1无线地勘情况 (11)

3.2用户终端类型分析 (12)

3.3方案设计原则 (12)

3.3.1无缝覆盖 (12)

3.3.2多种服务支持 (13)

3.3.3安全性 (13)

3.3.4兼容性 (13)

3.3.5扩展性 (13)

3.3.6高性能 (13)

3.3.7可管理 (14)

3.4无线规划设计 (14)

3.4.1分布式加集中式的无线部署方式 (15)

3.4.2集中式的身份认证系统 (15)

3.4.3无线供电设计 (15)

3.5无线热点部署设计 (16)

3.5.1无线覆盖指标要求 (16)

3.5.2不同场景下的无线部署 (18)

3.6无线设备部署规划 (21)

3.7无线部署点位图示例 (22)

3.8无线漫游设计 (23)

3.9无线多SSID设计 (24)

3.10无线认证设计 (24)

3.10.1 802.1X无线认证方式 (24)

3.10.2 Web Portal无线认证方式 (26)

3.10.3终端智能识别的WEB认证 (27)

3.10.4无线安全设计 (27)

3.11无线审计设计 (28)

3.12无线QOS设计 (29)

3.13智慧校园无线方案特点与优势 (31)

3.13.1 X-sense，会思考的灵动天线 (31)

3.13.2业务流量全面分流的本地转发架构 (34)

3.13.3基于用户、流量、频段的智能负载均衡 (35)

3.13.4逐级深入的安全防护 (37)

3.13.5坚若磐石的可靠网络 (40)

3.13.6全面支持IPv6的无线网络 (41)

1 项目背景概述1.1 项目背景

学院自建校以来，服务于教务教学的校园网络设施，有力地支持了学院的高速发展。但随着学院业务系统的增多和新型教学方式的转变，对学生的学习、实验探究和实践的要求明显提高，因而对整个学院的校园网性能承载和功能要求也随之发生了很大变化，现有的校园网络已难以满足这种需要；另外，由于原有的网络设备使用年限和技术更新等因素，现有校园网设施也已很难满足新课程对现代教育技术的需求。

随着无线应用及移动终端的普及，为了更好的服务于师生，加快教育信息化建设的步伐，促进校园信息化建设成为学校育人的有机组成部分，大力发展校园无线网络，建设高速、稳定、可靠、可运营、可管理的无线网络对于塑造学院新一代智慧校园来说，具有重要的战略意义。现在无线网络产品和技术都已成熟，无线11ac,11n技术相比传统11g的技术在性能和覆盖上都有了质的飞跃，加上学校无线应用越来越多，如笔记本、pad、手机等终端广泛应用，学校全校无线校园网建设成为学校信息化发展的必然趋势。

当前学校在信息化建设方面的背景和需求，可以总结概括为以下几点：

（一）加快学校信息化建设，是落实“创新人才培养体系”、“改革人才培养模式”人才培养战略的需要。

《国家中长期教育改革和发展规划纲要（2010-2020年）》中明确指出“信息技术对教育发展具有革命性影响，必须予以高度重视”，提出了“创新人才培养体系”、“改革人才培养模式”、“加强实践教学”、“提高课程建设质量”等系列工作。这些工作的开展需要利用各类信息化技术手段，形成以移动互联网络接入环境、知识云、学习云支撑的课堂教育模式，以在线教育支撑的联合培养模式、以虚拟课堂支撑的学生自学模式、以网上社团支撑的通识培养模式、以仿真实验环境支撑的实践教学模式、以网络评议支撑的科学评估模式，以综合数据分析支撑课程建设质量。全面推进学生自主性、互动性和探究式学习，实现人才培养战略的总体目标。

（二）加快学校信息化建设，是推进“学科建设梯度推进战略”、“学科交叉与融合创新”学科建设战略的需要。

学科建设是高校能力建设的核心内容，信息化是加快学科建设的重要手段。“十二五”期间，我校确立了“支撑专业建设、提升教学水平、增强创新能力、服务地方发展”学科建设目标，这些工作的推进需要建立以泛在快速的网络环境和基于云架构的资源共享环境为核心的学科建设的公共支撑平台，融合学校数字图书、教学影像视频等各类知识资源，为各学科提供按需、主动推送服务。构建跨学科的网络信息平台，为各科学交叉提供在线的信息交流环境，开展学科相关资源的共享，促进学术交流合作，推进学科交叉融合。

（三）加快学校信息化建设，是支撑“跨学科研究平台”、“学科联合攻关”科研发展战略的需要。

《高等学校中长期科学和技术发展规划纲要》中指出“要抓住信息化建设的发展机遇，构建信息化公共服务体系，以信息化带动科研工作现代化，实现高校科研工作的跨越式发展”。我校的科学研究的定位是以加强科研平台建设和科研创新团队建设为基础，以争取高水平科研项目和科研成果为突破口，在这新形势下，为适应我校新一轮科研发展的需要，开展学术网络建设、面向学术团队建立机构知识库等形式的创新知识资源服务、网上学术交流服务、大型仪器设备共享服务、网上科技成果转化等服务是十分必要的，营造具有学院特色、支撑学科建设、结合区域发展的科研环境。

（四）加快学校信息化建设，是推动管理科学化、智能化、效能化发展，构建智慧校园的需要。

大学校园离不开科学的管理，科学的管理必须借助于信息化的支撑。近年来，学校高度重视管理体制机制的改革，强调机关工作的效能建设，强调提升管理服务水平。这些工作的落实需要利用先进的信息化技术手段，部署自动化、智能化的管理服务系统，科学全面地采集、整合、挖掘学校各类相关信息与数据，为学校整体管理效能的提高和量化决策提供支撑。同时，通过现有的信息化技术手段，结合基建改造工作，实现安全监控、节能减排、有效控制等目标，为全力打造智慧校园提供保障。

1.2 现状分析

学院位于职教园区,学校目前只进行办公有线网络建设,现有学生宿舍网络服务由多家公司提供，并未统一纳入到校园网中，这给校园网的统一入口管理带来了阻碍，同时现有校园网仅覆盖教学办公区有线网络，随着信息技术应用发展，随时随地使用无线网络已是趋势，另外网络应用系统均是针对各部门、各单位的具体工作进行建设的，并未遵循统一的技术标准来设计、开发以及购置，难免存在信息建设局限性、片面性，致使各系统数据结构差异较大，难以进行跨系统的数据管理和调用，使得资源难以整合。

学生和教师在每个系统中都有一个身份和密码，形成了用户多重身份和密码体系，多重登陆界面；缺乏数据标准，各个业务系统对相同的数据重复管理，系统之间数据难以共享，给各部门的协作业务处理带来困难；三个食堂饭卡不能通用，图书馆目前还采用条形码的借阅证，一卡通未能实施；校园无线网仅局部有建设，以上种种让师生不能充分享受信息化服务的便利。行政管理从公文的流转到日常的工作沟通，常因人为因素而降低工作效率，增大管理成本。学校信息化管理和维护分散在各部门，形成信息“孤岛”，无法实现资源共享，难以为领导决策提供全面详实的信息。

1.3 总体建设目标

当前学院已经形成完善的教学办公网有线网。但是全校无线网络基础网，学生宿舍网仍未纳入在校园网中，在网络架构方面不尽合理，此次建设需要考虑与有线网络以及身份认证运维管理系统进行有机的结合，

实现有线无线一体化的智慧校园网建设。

总体上，通过分阶段分层次的建设，学院将形成全校统一的有线网络和无线网络，有线校园网通过组播、IPTV、IPV6等下一代网络技术承载起校内师生高速的互联网访问以及智慧校园应用交互，无线校园网通过高速的802.11n以及802.11ac等技术与有线网络相辅相成，协同创新，实现校内随时随地的互联网访问，同时通过有线无线的一体化集中运维管理，形成一套高速、可靠、安全可运营的基础承载网络，并通过互联网网关优化实现出口的高性能NAT，并与身份认证系统联动实现智能流控和带宽管理以及智能用户路由实现基于不同运营商的路由选路。实现校园网的“以网养网”，校内师生“用网管网”的智慧校园网建设，并且通过构建校园应用场景的信息沟通平台推动校内整体智慧校园的建设与发展，打造一个让学校师生满意的信息化服务的生态圈。

2 总体架构设计2.1 建设原则

2.1.1 安全性

网络必须具有良好的安全防范措施和密码保护技术，灵活方便的权限设定和控制机制，使系统具有多种有效手段，防范各种形式对网络的非法入侵和内部攻击，以保证网络的实体安全、网络安全、系统安全和信息安全，有效地保障正常的业务活动和防止内部信息数据不被非法窃取、篡改或泄漏。因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等，卓智网络充分考虑安全性，针对教育行业网络的各种应用，有多种的保护机制，如划分VLAN、IP/MAC地址绑定、802.1x用户访问控制、802.1d、802.1w、802.1s冗余链路保护等，另外还具有良好的防病毒能力，提高整个网络的安全性，保证内外网安全。

2.1.2 先进性

系统设计既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对先进成熟，整个系统的生命周期应有比较长的时间，可以在信息技术不断发展的今天，在系统建成以后比较长的一段时间内能满足用户需求增长的需要；不但能反映当今的先进水平，而且具有发展潜力，能保证在未来若干年内占主导地位，保证网络建设的领先地位，采用万/千兆以太网技术构建网络主干、支干线路。

2.1.3 开放性

采用开放的软硬件平台和数据库管理系统，遵循国际标准化组织提出的开放系统互联的标准，应用软件必须独立于软硬件平台，能集成任何第三方的应用，具有良好的可扩展性、可移植性和互操作性。

2.1.4 扩展性

系统必须具有良好的可扩充性，在系统结构、系统容量与技术方案等方面必须具有升级换代的可能，核心设备必须采用模块化的结构，跟踪网络发展的前沿方向，符合网络的发展趋势并具有充分的扩展性。系统

建设必须尽量保护现有的软、硬件资源，保证各部门现有的计算机系统的使用，逐步过渡，有效保护用户投资，最终形成一个统一的、一体化的综合网络系统。

2.1.5 高性能

网络链路和设备具备足够高的数据转发能力，保证各种信息的高质量无阻塞传输；交换系统具有很高的交换容量与多服务支持的能力，保证网络服务的质量。

2.1.6 可运营管理

为了让校园网能够良性、稳定、持续、健康的发展，对校园网用户进行严格的管理和控制，学校需要对校园网进行用户接入管理管理，通过对上网的用户进行认证，记录上网用户的行为，为学校的网络管理提供便利的工具。

同时可进行计费扩展，通过对用户收取一定的费用来达到“以网养网”的目的，并要求运营系统能够贴近校园用户的应用模式，方便维护和管理。

2.1.7 规范化和标准化

网络体系结构、通信协议及软件的设计和开发必须按照国家或行业标准进行，要模块化、结构化、数据要代码化，以便于信息共享和交流及将来的维护。在系统设计和软件开发时，应用程序必须规范化、模块化和可复用。

2.2 网络架构拓扑

2.3 网络设计概述

整体逻辑上将校园网划分为原有教学办公有线网、新建全校无线网、学生宿舍有线无线一体网、网络边界以及IT运营运维管理。

基础交换网络：采用1台锐捷RG-N18000系列面向十万兆平台设计的高端核心交换机组建核心环状网络，实现数据中心、核心网冗余可靠设计，具有高的可靠性、转发性能、扩展能力和业务部署能力，实现数据信息的无阻塞高速交互运作，支持VEPA,TRILL,FCOE等数据中心特性，从基础网络架构平台IAAS层支持云特性，满足学校未来的云平台建设。

无线校园区：基于应用场景的无线设计，在教学办公去等开阔复杂结构环境下部署锐捷搭载X-Sense灵动天线的无线AP，提供更好的信号覆盖和更加智能的无线信号，在学生密集且无线带宽要求更高的区域采用锐捷精细化802.11n无线设备进行覆盖，每间宿舍部署1台，最高带宽可达600M，提供给校内学生一个

堪比有线的无线网络，针对室外操场篮球场等区域，采用锐捷802.11AC室外双路双频覆盖，满足全校90%以上区域的覆盖，提供校内师生随时随地接入无线校园网的便捷享受。同时整体的无线组网采用”瘦AP+AC”的组网方式，将整体校园网的无线通过无线控制器进行集中管控，便于后期的整体运维管理。

网络边界区：提供高性能NAT数据转发，满足校园网具有对网络出口设备NA T性能转发要求高的特点，避免数据在网络出口处形成拥塞，导致数据不能正常转发形成性能瓶颈；提供多链路智能选路，避免策略路由出现部分区域不能正常上网的情况出现，实现链路的自动备份，提升网络整体稳定性；在提升用户访问互联网速度的前提下提升带宽的综合利用率，带宽合理分配，合理分配带宽资源，对关键业务进行带宽保障，对于下载类的应用基于时间段进行限制，灵活管理，与身份认证系统联动，基于用户记录URL日志、IM上下线日志、Seesion日志等信息满足网监要求；日志集中管理，网络出口处的各种日志需要集中管理，方便在日后进行查询和定位；应用及流量可视化和性能评估，对互联网出口和内网应用的流量进行L2~L7层的可视化分析，了解网络流量构成，对网络的性能进行评估，了解网络的性能瓶颈，提供优化决策依据，对应用的性能进行评估，了解关键业务系统的性能瓶颈，提供优化决策依据。

IT运营运维管理区：采用锐捷RG-SAM实现对全校有线无线的一体化运营管理，同时结合锐捷RG-SAM运营商版本实现与三家运营商的无缝对接，无需定制化开发即可轻松保障学校和运营商双方的利益，通过每月报表的对账，保障学校与运营商之间的收益分成，实现双方的互利共赢。

通过RG-RIIL综合监控管理平台提供IT基础设施管理及业务应用系统的监控管理，其中IT基础设施管理提供对网络、主机、操作系统、数据库、中间件、应用软件以及门户网站等IT资源的全面管理；建立性能处理的基线，定期提出性能报表和趋势表，可以根据趋势分析，提出性能优化的建议；遵循ITIL、ISO20000标准，提供自助服务台、事件管理、知识库等。提供一个集中管理故障和事件的中心，能够收集各种管理功能产生的故障事件，完成故障事件收集、过滤、关联和处理等工作，以实现对故障的快速处理。

3 无线校园网设计

3.1 无线地勘情况

根据对本次项目的实际场景进行地勘，本次无线项目具有部署范围广、环境复杂等特点，针对相关环境，卓智网络进行了详细的地勘，相关情况如下：

1.无线环境比较恶劣

由于目前学生公寓内，运营商已经将相关的无线信号进行了先期部署，照成目前公寓内2.4G频段几乎全部被占用，信号干扰严重。

2.部署环境特点

1)大开间、高密度

大开间、高密度的环境主要分布在图书馆、阶梯教室及报告厅等，该类场景具备空间大，学生相对集中的情况，针对该类情况，可以采用放装的方式，确保该场景无线信号的覆盖，同时根据单位区域内接入的用户数，可以分布无线AP的部署位置，确保该区域内的信号覆盖及接入性能。

2)房间密集型

该场景主要集中在宿舍楼，通过地勘发现，墙体结构比较牢固，房间以4-8人间，开间大，传统放装部署在房间内信号几乎不可用，为了实现信号覆盖的无盲区，需要将无线AP直接部署到到各房间，信号到达房间内。

3)公共区域

由于室外条件相对恶劣，该区域对信号覆盖的面积将会有更高的要求，还必须具备抗雷击、防雨、防潮、抗高低温、阻燃等多项指标，同时还需根据实际地勘情况，区分哪些是密集人群区，哪些是稀疏的区域，针对不同区域进行针对性的部署，更加符合学校的实际情况。

3.2 用户终端类型分析

随着信息化的迅速发展，移动终端的类型也越来越多，如笔记本、PAD、手机等对终端的性能要求越来越高，终端网卡类型由单流单频网卡、双流单频网卡到现在主流的双流双频网卡，如IPAD 4、Ipone 5、三星GALAXY等都支持5G，为更好的分流，将尽可能支持5G的终端自动连接到5G射频卡上，来减轻2.4G 的压力，即在学校部署无线网络时，当1台AP上连接人数较多时，最好使用双流双频的设备，并且随着移动互联网应用越来越丰富，大流量密集区域一定要采用支持802.11AC的无线AP进行部署，可以满足未来5年的业务应用。

3.3 方案设计原则

根据上述的需求分析和部署环境的实际特点，学院的无线网络整体规划，需要本着以下原则进行规划与设计：

3.3.1 无缝覆盖

本次无线校园网建设采取业界性能最强的802.11ac，802.11n网络协议标准，提供不低于600Mbps的单个AP的无线带宽接入能力，提供高性能的无线覆盖；

无线信号覆盖整个校区90%以上区域，保证被覆盖需求的网络访问流畅。提供数据接入业务，让在此居住学习的师生能够快捷的访问丰富的校内资源。

3.3.2 多种服务支持

基于校园级网络的未来可持续发展，无线网络规划应为未来发展多媒体、高带宽的无线宽带应用（如，无线语音应用、无线视频会议应用、无线监控、无线多媒体通信应用等）打下基础，并提供低成本的无缝升级和先后兼容。无线系统需要具有IPv6协议和流量的分类转发和管理能力。

3.3.3 安全性

3.3.4 兼容性

本次建设的无线网络能够很好的与现有校园网兼容，对于在学生公寓接入校园网的学生，采用统一身份准入系统，该准入将与目前学校采用的锐捷RG-SAM认证系统进行无缝对接，实现对学生访问资源的统一管理和认证。

3.3.5 扩展性

在网络规模不断发展的情况下，无线网络应满足在不改变主体架构与大部分设备的前提下，平滑实现升级和扩充，降低原有网络的硬件投资，并保证扩展后的系统可用性与稳定性。预留AC、AP可升级的能力，为未来无线校园网建设提供基础，无线网络要支持AC冗余扩展N+1的冗余备份能力；

统一建设必须尽量保护现有的软、硬件资源，保证各部门现有的计算机系统的使用，逐步过渡，有效保护学校投资，最终形成一个统一的、一体化的综合网络系统。

3.3.6 高性能

3.3.7 可管理

为了让校园网能够良性、稳定、持续、健康的发展，对校园网学生进行严格的管理和控制，学校需要对校园网进行学生接入管理管理，通过对上网的学生进行认证，记录上网学生的行为，为学校的网络管理提供便利的工具。

于此同时，对于本次网络中所涉及的无线AP、AC、交换机等设备能够实现无线、有线统一的管理，确保各设备运行在最佳状态，为师范大学的师生提供可靠的网络接入服务。

3.4 无线规划设计

此次网络建设是在学院校园原有的有线网络上，采用无线单独组网的方式进行无线网络建设。学院分为南校区，北校区，老校区，本次无线网络覆盖需求为三校区的所有教学楼、图书馆、宿舍楼、体育场，宿舍楼，户外等区域。要求完成全方位立体式无线覆盖，让师生们可以在这些区域随时随地、无拘束的连接到网络，教职工可以依托无线完成各项教学办公事务，外来来宾可以顺畅的访问校内和校外网络资源。

在室内区域，由于大型会议厅、楼层办公室、阶梯教室内部需要多角度立体式覆盖，因此必须选用高射频能力和全向天线的配置，在前期的选点规划中，需保证各角落采样信号强度均达到了70%以上，长时间无间断Ping测试无丢包，避免信号的衰减和带宽，保证了室内用户的网络访问。同时，无线AP需支持IEEE802.3af标准的PoE以太网供电技术，可以支持设备在楼内距离电源100米的范围内仍然可以随意部署，简化设备安装和部署的难度。

在规划中的全网无线接入点设备均支持无缝漫游802.11f协议，用户在不同的AP之间移动时，将实现用户切换零延迟、无中断漫游，彻底保障用户移动中的数据传输。

室内产品与室外产品必须具备不同的要求，其中，对于室内设备必须具备较强的抗同频干扰能力、高接收灵敏度和很好的障碍物穿透能力；对于室外产品在发射功率和覆盖面积方面有更高的要求，同时还必须具备抗雷击、防雨、防潮、抗高低温、阻燃等多项指标。

建成后的无线网络需要融合进学校认证计费系统中。由于无线网络认证可以采用802.1x客户端或者Web认证方式，因此需要认证系统也支持该认证模式。同时，还可以利用无线网络的认证安全功能，针对不同的用户开设不同的认证权限，既可以满足校内学生、教职工的认证权限和计费的区别，还可以对校外来访用户提供单独的认证权限，做到“入网即认证、认证后分配权限”等多种多样的用户策略功能；结合有线系统实现有线无线一体化，实现统一认证，统一运营管理。

3.4.1 分布式加集中式的无线部署方式

由于整个学院项目无线网络规模较大，整个无线网络采用FIT AP的运行模式，在南校区核心N18010上配置两块无线控制器板卡AC，，各区域的无线POE交换机通过千兆单模光纤直连，实现无线数据的集中转发。由网络中心中心无线控制器直接管理维护，通过在网络中心部署无线控制器捷无线，每台可实现对最多4000个AP的集中管控，实现对宿舍区和教学办公区的区别管理的同时实现无线控制器1+1热备。其中一台作为主控制器，另外一台作为备份控制器，此时只有主控制器会接受AP的注册请求。当Fit AP和主控制器注册建立CAPWAP关联时，主控制器会将备份控制器的信息通告给无线AP，AP会根据此信息和备份的控制器也建立CAPW AP链路，但只有和主控制器建立的CAPW AP链路处于工作状态。当主控制器异常不工作机时，备份控制器和主控制器之间的心跳检测机制可以快速检测到主设备的DOWN机，并及时通知FIT AP进行主备用CAPWAP隧道的切换，保证用户的业务不中断。

3.4.2 集中式的身份认证系统

全网络的统一的认证方式和无缝漫游，对于学院所有校园无线网接入用户进行统一认证，对于跨校区的账号能通过统一的SSID接入到网络中，支持由中心机房的域服务器或支持通过LDAP协议接口做接入用户认证，通过系统管理软件统一无线网管理和维护等工作，实现全网化跨AP和跨校区的统一认证和无缝漫游。

3.4.3 无线供电设计

由于本次无线网中AP设备数量较多，无线AP供电的面临巨大的挑战，原有POE供电设备的兼容问题，本地电源的部署问题等。

对于无线AP的供电一般采用三种方式：

本地电源供电，采用AP自带的直流适配器供电，对于高校无线校园网的环境，AP布放位置根据实际覆盖效果而调整，AP供电在已建设完成的建筑物上较难进行本地供电。不可能保障AP附近都会有电源，同时对电源的管理也是一个严重的问题。本地电源供电适合于AP数量不多，局部无线部署使用，而且以室内部署为主，电源供给方便的环境。

POE交换机供电，本次规划的无线校园网采用802.11n的AP，需要充足电源。传统的802.11a、b/g的AP采用802.3af标准，15W，802.11n的AP需要提供802.3at标准，24W。采用兼容802.2af供电方式的802.11n的AP既充分利旧采用原有的POE交换机等设备，也能够在日后的维护成本又很大的降低，将极大地节省了无线网络的电源消耗。在高密度的无线AP的覆盖场景下，建议采用POE交换机供电方式，选用支持802.3af兼容AP。采用低功耗的802.11nAP，兼容802.2af，利用原有设备，节省投资；低碳、节能、绿

色环保；

POE电源注入器的方式，在AP数量不多场景下，如果采用POE交换机供电，会有浪费，增加了用户的成本，同时，无线和有线一般是同时部署的。在有线接入交换机的接口有剩余的情况下，采用外接POE 注入器的方式，将能充分利用现有的有线交换机，不用再增加专用的POE交换机，而极大地节省了用户的投资。POE电源注入器方式，该方式适合于无线AP节点数量不多的场所。

因此从美观、易部署、维护成本的角度上，采用POE交换机供电的方式对AP进行供电。

3.5 无线热点部署设计

3.5.1 无线覆盖指标要求

3.5.1.1无线覆盖信号

覆盖区域信号强度不低于-75dBm，信噪比SNR≥20。业务使用较为集中区域的接入速率应不低于140Mbps。室内分布系统天线的等效全向辐射功率≥7dBm。

室外分布系统天线、独立WLAN天线的等效全向辐射功率≥22dBm。室外覆盖方式时，WLAN无线信号一般按穿透一堵墙设计。

3.5.1.2工作频段与频点规划

依照WLAN的国际规范和国际无线电管理委员会的标准，WLAN无线设备的工作频段为2400-2483.5MHz，带宽83.5 MHz，划分为14个子信道，每个子频道带宽为22 MHz, 最多有13个信道可用。频道分配如下图所示：

无线频段

在多个频道同时工作的情况下，为保证频道之间不互相干扰，要求两个频道的中心频率间隔不能低于

25 MHz。考虑参照北美标准设计的许多WLAN设备和终端（比如网卡）不能使用12、13信道做为学生信道，因此建议一般选用1/6/11信道。

部署双频点的无线接入点，802.11n同时工作在2.4GHz和5GHz频点；

?5GHz：

更多的频谱资源-数量较多的不冲突频点，更少的干扰（蓝牙、微波炉），从40MHz信道绑定获得最高的性能，很多802.11n的客户端只有在5GHz频段上支持40MHz；

? 2.4GHz：

采用2.4GHz频点，兼容原有的802.11a、b/g的客户端；不建议在2.4GHz频点使用40MHz信道绑定，大部分客户端不支持；避免了802.11a、b/g与802.11n混用，降低性能。

通过对学院实地的无线地勘，发现目前楼宇内已经部署移动和电信的无线信号，故在本次无线项目实施过程中，将根据目前发现楼宇内存在的无线信号所使用的频段，进行灵活调配，将无线信号干扰降到最低。

3.5.1.3覆盖效果计算

AP的信号总强度公式：Gt－Gr＋AP天线增益＋终端天线增益＝L信号总强度（dB）。

3.5.2 不同场景下的无线部署

针对学校内不同的应用场景，卓智网络基于实地地勘以及多年的无线校园网建设经验，建议学院的无线校园网采用基于应用场景的无线网络设计：

3.5.2.1密集应用场景——精细化无线解决方案

场景举例：学生宿舍区

主要部署设备：支持802.11n的AP，AP120-W

场景特点：

狭长走廊：无线信号在狭长的空间中被来回的反射，形成“多径干扰”

信号覆盖：墙壁厚、独立卫生间、信号穿不透。

性能要求：宿舍网人数多，应用多样复杂，对无线的性能要求高。

解决方案：

在每间宿舍宿舍部署一台专为密集高并发场景的AP，RG-AP120-W 采用双路双频设计，可支持同时工作在802.11a/n/ac和802.11b/g/n模式，可同时提供300Mbps的802.11n接入速率。RG-AP120-W提供四个10/100Mbps自适应的RJ-45网线接口和一个RJ-45透传接口(RJ-11复用)，为用户提供无线网络覆盖的同时提供了额外的有线网络接口和电话线网络接口。

3.5.2.2大开间密集应用场景——灵动天线解决方案

场景举例：会场、报告厅、梯形大教室

主要部署：RG-AP520-I（支持802.11AC），RG-AP320-I，RG-3220-P

场景特点：

人数多：用户密度高，对用户性能要求高

空间大：面积大，比较空旷

便利性：终端种类多，移动性强

解决方案：

办公教学楼和图书馆区可采用高性能的802.11AC,802.11n产品RG-AP520-I，RG-AP320-I和会思考的的灵动天线。灵动天线彻底解决传统天线存在覆盖盲区的弱点；快速、准确的识别到你的终端类型，如果是使用功率较低的手机、平板电脑等移动终端时，X-sense能够通过动态信号补偿技术自动调整定向信号增益，加大终端的接收灵敏度，提升用户无线体验。

办公教学楼和图书馆采用放装式吊顶部署，AP放置于天花板上，部分楼宇由于层高较高，为了保证覆盖效果，可考虑放装式壁挂部署。

采用智能无线接入点AP320-I，AP520-I产品，该产品采用锐捷独特的灵动天线设计，将AP由“被动”接受模式调整为“主动”寻找移动终端的工作模式，通过高速的计算单元，确保将优质的无线型号打向相关终端，确保复杂办公区多隔间环境内信号的覆盖。同时AP320-I，AP520-I具备X-speed技术，X-speed技术通过自适应动态优先级控制和公平调度两个功能整体提升AP转发数据能力。

1)通过自适应动态优先级控制有效提升AP下行发包能力和抗干扰能力，为用户提供在多用户干扰环境下的高可用性和高吞吐能力；

2)通过公平调度算法合理利用空口资源，避免低速用户长期占用信道资源，为用户提供在多用户干扰环境下的高吞吐能力。

自适应动态优先级

公平调度功能

3.5.2.3公共场所应用——室外AP解决方案场景特点：

条件恶劣：雷击、雨水、高温

信号远：远距离覆盖

用户少：室外人数不多，性能要求不是很高

主要部署设备：

支持802.11AC的室外无线，RG-AP630

校园网络方案设计

校园网络方案设计校园网的设计目标简而言之是将各种不同应用的信息资源通过高性能的网络设备相互连接起来，形成校园区内部的Intranet系统，对外通过路由设备接入广域网。下面是本人收集整理的校园网络方案设计，希望对您有所帮助！校园网络方案设计一、学校需求分析随着计算机、通信和多媒体技术的发展，使得网络上的应用更加丰富。同时在多媒体教育和管理等方面的需求，对校园网络也提出进一步的要求。因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。信息技术的普及教育已经越来越受到人们关注。学校领导、广大师生们已经充分认识到这一点，学校未来的教育方法和手段，将是构筑在教育信息化发展战略之上，通过加大信息网络教育的投入，开展网络化教学，开展教育信息服务和远程教育服务等将成为未来建设的具体内容。调研情况学校有几栋建筑需纳入局域网，其中原有计算机教室将并入整个校园网络。根据校方要求，总的信息点将达到 3000个左右。信息节点的分布比较分散。将涉及到图书馆、实验楼、教学楼、宿舍楼、食堂等。主控室可设在教学楼的一层，图书馆、实验楼和教学楼为信息点密集区。

需求功能校园网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台，并能够有效促进现有的管理体制和管理方法，提高学校办公质量和效率，以促进学校整体教学水平的提高。二、设计特点根据校园网络项目，我们应该充分考虑学校的实际情况，注重设备选型的性能价格比，采用成熟可靠的技术，为学校设计成一个技术先进、灵活可用、性能优秀、可升级扩展的校园网络。考虑到学校的中长期发展规划，在网络结构、网络应用、网络管理、系统性能以及远程教学等各个方面能够适应未来的发展，最大程度地保护学校的投资。学校借助校园网的建设，可充分利用丰富的网上应用系统及教学资源，发挥网络资源共享、信息快捷、无地理限制等优势，真正把现代化管理、教育技术融入学校的日常教育与办公管理当中。学校校园网具体功能和特点如下：技术先进采用千兆以太网技术，具有高带宽1000Mbps 速率的主干，100Mbps 到桌面，运行目前的各种应用系统绰绰有余，还可轻松应付将来一段时间内的应用要求，且易于升级和扩展，最大限度的保护用户投资；网络设备选型为国际知名产品，性能稳定可靠、技术先

校园网络规划设计方案

校园网络设计方案

第一章建网原则实际上，我国中小学所耗费的信息技术投入远不止上述经费。国人在进行投入的过程中总是追求时髦、讲面子。不考虑学校的实际情况，严重脱离中国的国情和经济发展现状，要知道我们一直是世界上人均收入排名在一百多位的发展中国家。接着全国兴起了装备计算机的热潮，重点中学和好一点的乡镇中小学开始全面装备286、386计算机，当时的计算机每台近两万元左右，使用不到两年，软件升级，WINDOS全面取代DOS系统，286、386计算机全面淘汰（由此全国又损失数百亿元）.这时候486计算机全面登场，并立即淘汰，586以及档次与配置更高的计算机面世。我们的学校在这场计算机的变革中，就不停的跟在后面赶，不停的被淘汰，由于有些学校领导片面追求时髦、面子，而给学校和国家造成了无法估计的损失。现在教育部提出：一定的时间内在国内普及信息技术教育，实行"校校通"工程；可是由于一些大的计算机厂家在不停的炒作，进行误导，使得我们有些学校校长、少数教育领导干部头脑发热起来了，认为：校校通就是校园网，校园网就是计算机网；学校为了完成上面下达的任务，不顾本校的实际情况，不顾当地的实际情况，大规模的建

设计算机网，造成学校大量负债，而这个所谓的校园网自从建立起来后就面临着淘汰，为什么呢？目前，我国大部份的学校连基本的广播网、有线电视网都没有，有的学校的教师连计算机的最简单的常识也没有，更谈不上如何使用它们。在上述情况下，我们在进行校园网建设的过程中应该保持清醒的头脑，花最少的钱、获得最大的效果。校园网络作用主体不清建立一个好的校园网络系统包括广播系统、教学管理系统、计算机网络系统等等。计算机网络系统是校园网络系统中的一个组成部份。他们之间是相互补充、相互完善，而不是相互取代的。建设校园网的目的是用于老师传授知识和学生获得知识。传授知识有三种方式：图像，声音，文字。现在一般的人重视的是文字方面知识传授,而忽略了用图像和声音进行大众的知识传授。文字是声音和图像的补充和记载。从传播知识的作用范围来讲，广播系统传播的范围最广。从设备的增值性来看：最实用的是计算机，其次是教育系统应用软件和广播系统。因此，我们在建校园网时，应先从简易经济和适用的系统做起，再建计算。第二章校园网的规划设计 2．1校园网建设核心随着网络规模的扩大和用户数量迅速增加，并且由于院校合并形成了分布于多个校区的校园网，网络结构日趋复杂，网络结点数剧

大学校园网设计方案组图

最佳校园工程设计帖-某大学校园网设计方案(组图) 概述总设计师：讲师机构：国家重点大学院校校园占地面积：146.57万平方米校舍建筑面积：1070875.64平方米教职工人数：2000 学生总数:：1.7万余人网络面临的挑战：建立一个可扩展的、高速的、充分冗余的、基于标准的网络，该网络能够支持融合了话音、视频、图像和数据的应用程序。关键网络系统：3640路由器、2950 24口交换机（2950-24）、3550交换机、4006交换机

网络解决办法：对校园网系统整体方案设计对访问层交换机进行配置对分布层交换机进行配置对核心层交换机进行配置对广域网接入路由器进行配置对远程访问服务器进行配置对整个校园网系统进行诊断分析：路由、交换与远程访问技术不仅仅是思科的课程及考试的重点。更是现代计算机网络领域中三大支撑技术体系。它们几乎涵盖了一个完整园区网实现的方方面面。常常有学员说无法学以致用，其实，课程中的每个章节都对应着实际工程中的每个小的案例。只不过，实际工程是各个小案例的综合。在遇到一个实际工程的时候，我们不防采用自顶向下、模块化的方法、参考3层模型来进行工程的设计和实施。路由技术：路由协议工作在参考模型的第3层，因此它的作用主要是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力。除了可以完成主要的路由任务，利用访问控制列表（，），路由器还可以用来完成以路由器为中心的流量控制和过滤功能。在本工程案例设计中，内网用户不仅通过路由器接入因特网、内网用户之间也通过3层交换机上的路由功能进行数据包交换。交换技术：传统意义上的数据交换发生在模型的第2层。现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了园区网数据交换的效率，更大大增强了园区网数据交换服务质量，满足了不同类型网络应用程序的需要。现代交换网络还引入了虚拟局域网（，）的概念。将广播域限制在单个内部，减小了各间主机的广播通信对其他的影响。在间需要通信的时候，可以利用间路由技术来实现。当网络管理人员需要管理的交换机数量众多时，可以使用中继协议（，）简化管理，它只需在单独一台交换机上定义所有。然后通过协议将定义传播到本管理域中的所有交换机上。这样，大大减轻了网络管理人员的工作负担和工作强度。为了简化交换网络设计、提高交换网络的可扩展性，在园区网内部数据交换的部署是分层进行的。园区网数据交换设备可以划分为三个层次：访问层、分布层、核心层。访问层为所有的终端用户提供一个接入点；分布层除了负责将访问层交换机进行汇集外，还为整个交换网络提供间的路由选择功能；核心层将各分布层交换机互连起来进行穿越园区网骨干的高速数据交换。在本工程案例设计中，也将采用这三层进行分开设计、配置。远程访问技术：远程访问也是园区网络必须提供的服务之一。它可以为家庭办公用户和出差在外的员工提供移动接入服务。远程访问有三种可选的服务类型：专线连接、电路交换和包交换。不同的广域网连接类型提供的服务质量不同，花费也不相同。企业用户可以根据所需带宽、本地服务可用性、花费等因素

某大学校园网规划与设计(自动保存的)

某大学校园网规划与设计一、问题分析：在网络信息时代的今天，面向新的需求和挑战，为了学校的科研、教学、管理的技术水平，为研究开发和培养高层次人才建立现代化平台，几乎所有高校都建立了基于Intranet/Internet技术的高速多媒体校园网。整个高速多媒体校园网建设原则是"经济高效、领先实惠"，既要领先一步，具有发展余地，又要比较实惠。校园网是集计算机技术、网络技术、多媒体技术于一体的系统，能够最大限度地调动学生对教学内容的参与性以及积极性。校园网建设的目标主要是建立以校园网络为基础的行政、教学及师生之间交互式管理系统，逐步建立学校信息管理网络，实现办公自动化；为开展网上远程教学、多媒体交互式立体教学模式的探索提供高速、稳定的支持平台；逐步建立计算机辅助教学、计算机辅助考试等系统，为实现多媒体课件制作网络化，教师备课电子化、多媒体化打好基础；保证网络系统的开放性、可持续发展性，便于以后集成视频会议、视频点播等高层次教学功能。 2. 解决方案提出及论证校园网建设已逐渐成为信息化时代高校优先考虑的课题，这与我国倡导的素质教育息息相关。本设计从某大学建设校园网的过程中，着重论述了校园网设计方案的研究与实施过程。本方案首先就某大学校园网设计建设的相关知识技术要求作了必要的介绍，然后重点就综合设计方案的多方面展开论述，并给出具体的实施方案和设备选型。学校现有3栋教学楼，每栋最高5层，每层最多200台PC机，宿舍楼共30栋，每栋最高7楼，每层最多1000台PC机，办公楼最高3层，每层30台PC机。

本方案实现以学校教学楼为中心的34幢建筑物，拟包括办公楼50个信息点、教学楼100个信息点以及宿舍300个信息点（总共450个信息点），以超5类布线标准的局域网结构化布线。按照EIA/TIA568B（国际商用建筑物布线系统标准）设计要求，不仅要选择符合国际标准的布线材料和设备，而且要按照其标准进行设计和施工。根据招标方要求，拟选择符合国际标准的著名的布线厂商----美国AMP公司的产品和技术。为建成一个具有高可靠性和开放性的校园网络，它应支持流行的SNMP等网络管理协议；采用Internet上的标准协议--TCP/IP协议，提供校园内部及面向全球的WWW服务、FTP服务、NEWS服务、电子邮件服务，实现与国际互联网的完全接轨；同时它还应具有支持通用大型数据库的功能，支持多种协议，具有良好的软件支持；采用模块化结构设计，容易升级；还应针对学校的教学特点，具有一些基本的教学功能，以完成学校的基本教学任务。 3. 所需设备描述、网络拓扑及简要配置方案一、校园局域网建设项目结构化布线设计（1）结构化布线系统结构化布线系统是建筑物或建筑群内的传输网络，它既能使数据通信设备、交换设备和其他信息管理系统彼此连接，也能使这些设备与外部通信网络相互连接，包括建筑物到外部网络线路上的连线点，与工作区的数据终端之间的所有电缆，以及相关联的布线部件。一个良好的结构化布线系统对其服务的设备有一定的独立性，并能互连许多不同的通信设备如数据终端、PC和主机以及公共系统装置。一般布线系统有六个子系统组成：建筑群间子系统，设备间子系统，管理区子系统，垂直（主干）子系统，水平子系统，工作区子系统。

校园网络设计方案

一、需求分析根据我校的实际情况分析，网络设计应满足以下几点需求： 1．由一个主干网和多个子网组成校园局域网（Intranet）。 2．主干网接入全球互联信息网外接（Internet），各子网再接入主干通信网。 3．主干网接入Internet的方式可是有线综合宽带网，速率可在100M左右。 4．主干为千兆线路，其它线路为超五类双绞线。二楼中有六个局域网，终端PC机都能接入主干网，通过楼内的交换机接入。网络中心和各楼层都用千兆线路连接。 5． INTERNET服务器选用专业服务器产品，均存放在网络中心机房，网管工作站使用专业的工作站来进行管理。 6．各应用平台的建设均可接入骨干网，构成子网应用平台。 7．一号机房设FTP服务器，可让所有的机房都访问。 8．六个机房必须统一管理。二、设备分析根据对网络需求的考察，根据合理性、实用性和节约费用等原则进行设备选择： 1．基于路由器和交换机的局部网间的互联是最好的解决方案。网络协议方面，以网际协议（IP）作为校园网网络系统的公用网络协议实行标准化，使用IP作为标准传输协议，在以后对网络进行扩充以与其它的网络互连时，可以跨越多个平台自然而然地提供互操作能力和无缝连接功能。 2．在网络服务器的选择上，选择了HP或DELL计算机公司的服务器，作为世界知名品牌，可提供最优良的系统设备和优质的售后服务。 3．在主干网建设时，选择3Com和Cisco系统产品，它能够以极具竞争力的价格提供所有技术，为我们提供一个集成化、高性能、灵活、可伸缩、安全和高性能价格比的解决方案的标准。 4．在局部网建设方面，选择使用CISCO设备和TP-LINK产品作为骨干网基础设施的基础。 CISCO设备和TP-LINK方案提供了可伸缩的结构和高性能的设备，能够高速传输数据，同时通过它们Secure技术保证了安全地接入Internet和一体化的网络解决方案。

校园网设计方案(经典版)

校园网设计方案(此文档为word格式，可任意修改编辑！）方案1:

一个完整的校园网建设主要包括两个内容：技术方案设计；应用信息系统资源建设。技术方案设计主要包括：结构化布线与设备选择、网络技术选型等；应用信息系统资源建设主要包括：内部信息资源建设、外部信息资源建设等。这里我们介绍网络技术选型。一、网络技术选型设计校园网络系统基本可分为校园网络中心、教学子网、办公子网、图书馆子网、宿舍子网及后勤子网等。 1.校园网络中心的设计网络中心设计主要包括主干网络的设计、校园网与Internet的互连、远程访问服务等。 (a)主干网络的设计主干网络采用联想新推出的LS－5608G智能型8联机箱式千兆以太网交换机作为校园网的中心交换机，它提供8个插槽，可选插8联的10/100Base－TX、2联的100Base－FX或1联的千兆以太网模块。适用于大型主干网络和高速率、高端口密度、多端口类型的复杂网络。

同时可以选择MS－5103千兆位以太网模块(SX/MM/850nm,0－350m)或MS－5104千兆以太网模块(LX/SM/1310nm,0－6km)与下面的各个子网通过千兆位的链路相连。 (b)校园网与Internet的互连：推荐采用局域网专线接入方式，此方式需要配备路由器等设备，租用专线DDN或帧中继（Frame Relay），也可申请ISDN专线并向CERNET 管理部门申请IP地址及注册域名，以专线方式连入Internet，并提供防火墙、计费管理等功能。本方案选用联想的LR－2501路由器，具有1个局域网(LAN)，2个广域网(WAN)和1个控制台。支持帧中继(Frame－Relay)、X.25、PPP、HDLC协议。 (c)远程访问服务采用联想LA－220和LA－240访问服务器，安装在本地局域网中，通过1至4个调制解调器(或ISD TA)和1至4根电话线，即可为远程访问人员提供拨号上网服务，远程用户只需拥有1个调制解调器和1根电话线，通过拨接LA－220或LA－240上所连接的电话号码，就可以登录访问。

校园网网络安全设计方案

[摘要] 计算机网络安全建设是涉及我国经济发展、社会发展和国家安全的重大问题。本文结合网络安全建设的全面信息，在对网络系统详细的需求分析基础上，依照计算机网络安全设计目标和计算机网络安全系统的总体规划，设计了一个完整的、立体的、多层次的网络安全防御体系。 [关键词] 网络安全方案设计实现一、计算机网络安全方案设计与实现概述影响网络安全的因素很多，保护网络安全的技术、手段也很多。一般来说，保护网络安全的主要技术有防火墙技术、入侵检测技术、安全评估技术、防病毒技术、加密技术、身份认证技术，等等。为了保护网络系统的安全，必须结合网络的具体需求，将多种安全措施进行整合，建立一个完整的、立体的、多层次的网络安全防御体系，这样一个全面的网络安全解决方案，可以防止安全风险的各个方面的问题。二、计算机网络安全方案设计并实现 1.桌面安全系统用户的重要信息都是以文件的形式存储在磁盘上，使用户可以方便地存取、修改、分发。这样可以提高办公的效率，但同时也造成用户的信息易受到攻击，造成泄密。特别是对于移动办公的情况更是如此。因此，需要对移动用户的文件及文件夹进行本地安全管理，防止文件泄密等安全隐患。本设计方案采用清华紫光公司出品的紫光S锁产品，“紫光S锁”是清华紫光“桌面计算机信息安全保护系统”的商品名称。紫光S锁的内部集成了包括中央处理器（CPU）、加密运算协处理器（CAU）、只读存储器（ROM），随机存储器（RAM）、电可擦除可编程只读存储器（E2PROM）等，以及固化在ROM内部的芯片操作系统COS（Chip Operating Sys tem）、硬件ID号、各种密钥和加密算法等。紫光S锁采用了通过中国人民银行认证的Sm artCOS，其安全模块可防止非法数据的侵入和数据的篡改，防止非法软件对S锁进行操作。 2.病毒防护系统基于单位目前网络的现状，在网络中添加一台服务器，用于安装IMSS。

xx大学校园网设计方案(课程设计经典方案)全解

湖南机电职业技术学院毕业设计校园网的规划与设计设计方案作者姓名欧阳贝伦所属系部信息工程学院指导教师吴勇专业班级计算机网络技术网络1301班

目录 1.1网络设计原则 3 1.2网络需求分析 3 2网络设计解决方案 4 2.1网络系统结构规划 4 2.1.1接入层 4 2.1.2汇聚层 5 2.1.3核心层 5 2.1.4远程接入区域 5 2.2网络拓扑设计 5 2.3网络IP地址规划 6 2. 3.1IP地址合理规划的意义 6 2.4网络设计技术方案特点7 3网络设计技术分析7 3.1校园网络技术分类7 3.2校园网交换技术8 3.3路由技术9 3.4广域网接入技术9 4 设备的选型10 5 投资预算11 6综合布线工程规划12 4.1工程概况12 4.2施工原则12 7总结体会13

1网络设计原则与需求分析 1.1 网络设计原则 ?实用性与先进性根据学校实际情况和特点，在设计中特别强调实用性与先进性的结合，应采用成熟的网络技术，保证校园网实用；跟踪国际网络技术的新发展，设计技术先进的网络。在保证校园网可靠、实用、先进的基础上，可以提供研究先进网络技术的科研环境，方便学校的科研与开发。 ?开放性与标准化整个校园网的设计采用开放性的网络体系，以方便网络的升级、扩展和互联。同时，在选择服务器、网络产品时，强调产品支持的网络协议的国际标准化。 ?可靠性与安全性在校园网的设计中，主要考虑两个层次：一是整个网络的可靠性与安全性，采用高可靠性高安全性的网络体系结构；二是网络设备的安全性和可靠性，主要是采用可带电插拔的模块、配置双电源、端口冗余、设置网络设备的用户表及口令限制等手段。 ?经济性与可扩充性在满足学校需求的前提下，选用性能价格比高的网络设备和服务器。采用的网络架构和设备，应充分考虑到易升级换代，并且在升级时可以最大限度地保护原有的硬件设备和软件投资。 1.2 网络需求分析湖南机电职业技术学院作为一所高等院校，必须建成一个集学校行政、办公、教学以及师生宿舍上网于一体的校园网络系统。具体需求如下：管理层需求（1）办公需求：办公自动化，文档电子化，电子公告牌（2）E-mail 服务（3）远程访问（4）管理需求：会议管理，个人信息管理，公共信息管理，公文管理，教务综合管理，以及图书馆自动化管理。教师需求（1）教学要求：电子备课，资料查阅，文档打印，文档、课件上传/下载，在线答疑（2）教学活动：VOD（或将来需要），学生成绩登入、公布（3）自学需求：电子图书馆，资料查询（4）远程访问（5）E-mail 服务

高校校园网设计方案

《网络工程设计与应用》实习报告课题设计：高校校园网设计方案班级：姓名：学号：指导教师：完成日期：

目录摘要................................................... 错误!未指定书签。引言......................................................................... .. (3) 第一章、校园网需求分析 (4) 1.1项目背景 (4) 1.2需求分析 (4) 1.2.1网络信息点分布 (5) 1.2.2应用系统需求分析 (5) 1.3目前的网络现状.............................................................. ......................................... .. (5) 第二章、拓扑图及IP地址分配 (6) 2.1网络拓扑结构图 (6) 2.2 IP地址分配及子网划分 (6) 2.3校园网络系统方案设计总体思路 (7) 第三章、校园网综合设计 (7)

3.1校园网建设原则 (7) 3.2校园网建设目标 (8) 3.3校园网建设技术需求 (9) 络系统…………………………………………………………………………… (9) ………………………………………………………………………… (9) ………………………………………………………………………… (9) ………………………………………………………………………… (9) 3.4网络主干设计及设备选型 (9) 主干网 (9) (10) 第四章、设备清单与报价 (13) 4.1网络系统清单及预算 (13)

校园网网络安全方案设计.

目录第一章校园网安全隐患分析 (3 1.1校园内网安全分析 (3 1.1.1 软件层次安全 (3 1.1.2设备物理安全 (3 1.1.3设备配置安全 (3 1.1.4 管理层次安全 (4 1.1.5 无线局域网的安全威胁 (4 1.2校园外网安全分析 (5 1.2.1黑客攻击 (5 1.2.2不良信息传播 (6 1.2.3病毒危害 (6 第二章设计简介及设计方案论述 (7 2.1校园网安全措施 (7 2.1.1防火墙 (7 2.1.2防病毒 (8 2.1.3无线网络安全措施 (10 2.2 H3C无线校园网的安全策略 (12 2.2.1可靠的加密和认证、设备管理 (12

2.2.2用户和组安全配置 (12 2.2.3非法接入检测和隔离 (13 2.2.4监视和告警 (14 第三章详细设计 (15 3.1 ISA软件防火墙的配置 (15 3.1.1基本配置 (16 3.1.2限制学校用机的上网 (16 3.1.3检测外部攻击及入侵 (16 3.1.4校园网信息过滤配置 (17 3.1.5网络流量的监控 (17 3.1.6无线局域网安全技术 (17 3.2物理地址(MAC过滤 (18 3.2.1服务集标识符( SSID 匹配 (18 3.2.2端口访问控制技术和可扩展认证协议 (20 第一章校园网安全隐患分析 1.1校园内网安全分析 1.1.1 软件层次安全目前使用的软件尤其是操作系统或多或少都存在安全漏洞, 对网络安全构成了威胁。现在网络服务器安装的操作系统有UNIX、Windows NTP2000、Linux 等, 这

些系统安全风险级别不同, UNIX因其技术较复杂通常会导致一些高级黑客对其进行攻击; 而Windows NTP2000 操作系统由于得到了广泛的普及, 加上其自身安全漏洞较多, 因此, 导致它成为较不安全的操作系统。在一段时期、冲击波病毒比较盛行, 冲击波这个利用微软RPC 漏洞进行传播的蠕虫病毒至少攻击了全球80 %的Windows 用户, 使他们的计算机无法工作并反复重启, 该病毒还引发了DoS攻击, 使多个国家的互联网也受到相当影响。 1.1.2设备物理安全设备物理安全主要是指对网络硬件设备的破坏。网络设备包括服务器、交换机、集线器、路由器、工作站、电源等, 它们分布在整个校园内, 管理起来非常困难。个别人可能出于各种目的, 有意或无意地损坏设备, 这样会造成校园网络全部或部分瘫痪。 1.1.3设备配置安全设备配置安全是指在设备上要进行必要的一些设置(如服务器、交换机、防火墙、路由器的密码等 , 防止黑客取得硬件设备的控制权。许多网管往往由于没有在服务器、路由器、防火墙或可网管的交换机上设置必要的密码或密码设置得过于简单, 导致一些略懂或精通网络设备管理技术的人员可以通过网络轻易取得对服务器、交换机、路由器或防火墙等网络设备的控制权, 然后肆意更改这些设备的配置, 严重时甚至会导致整个校园网络瘫痪。 1.1.4 管理层次安全一个健全的安全体系, 实际上应该体现的是“三分技术、七分管理”, 网络的整体安全不是仅仅依赖使用各种技术先进的安全设备就可以实现的, 更重要的是体现在对人、对设备的安全管理以及一套行之有效的安全管理制度, 尤其重要的是加强对内部人员的管理和约束, 由于内部人员对网络的结构、模式都比较了解, 若不加强管理, 一旦有人出于某种目的破坏网络, 后果将不堪设想。IP 地址盗用、滥用是校园网必须加强管理的方面, 特别是学生区、机房等。IP 配置不当也会造成部分区域网

校园网组建方案设计

WORD格式校园网络设计方案学院：姓名：学号：班级：指导老师： 2013年4月

1前言 (3) 2.需求分析 (3) 2.1网络需求分析 (3) 2.2校园网建设原则 (4) 2.3技术需求 (4) 2.3网络拓扑图 (5) 3.网络总体设计方案 (6) 3.1网络主干设计 (6) 3.2应用系统及软件 (6) 3.3网络传输介质 (6) 4综合布线 (7) 4.1规范和标准........................错误！未定义书签。 4.2设计范围及要求....................错误！未定义书签。 4.3干线子系统的设计 (7) 5.总结 (7)

1前言校园网是当今信息社会发展的必然趋势。它是以现代网络技术、多媒体技术及 Internet技术等为基础建立起来的计算机网络，一方面连接学校内部子网和分散于校园各处的计算机，另一方面作为沟通校园内外部网络的桥梁。校园网为学校的教学、管理、办公、信息交流和通信等提供综合的网络应用环境。要特别强调的是，不能把校园网简单的理解为一个物理意义上的由一大堆设备组成的计算机硬件网络，而应该把校园网理解为学校信息化、现代化的基础设施和教育生产力的劳动工具，是为学校的教学、管理、办公、信息交流和通信等服务的。要实现这一点，校园网必须有大量先进实用的应用软件来支撑，软硬件的充分结合是校园网发挥作用的前提。 4.需求分析 2.4网络需求分析经分析，本校园网的应用需求如下: 建立以计算中心为核心，连接校园各楼宇的校园主干网络。要求主干网带宽达到 1000Mpbs。按校园用户的需求，划分相应的子网，以方便网络管理、提高网络性能。各子网的带宽至少达到100Mpbs。在整个校园网内实现资源共享，为教学、科研、管理提供服务。建立基于网络的教育管理及办公自动化系统，实现行政、教学、教务、科研、后勤、财务等日常事务的网络化管理。建立网络教学系统，提供教师电子备课、课件制作、网络考试、自动教学评估等功能。建立安全、高速的Internet应用，实现内外互通。提供常用的Internet应用，包括学校网站、邮件系统、文件传输等。为校园网提高一定的安全保障，防止黑客入侵和破坏，保证校园网安全。为校园网提供简单有效的网络管理措施，实现对整个校园网的管理和控制。为校园网提供相应的容错功能，防止在校园网出现故障时导致整个网络瘫痪。校内的基本应用有:WWWSERVER、SQLSERVER、MAILSERVER、VODSERVER、FTPSERVER、教务系统、精品课程、视频会议实况转播、杀毒服务器、学生管理系统、教务管理系统、网络课程、等。

校园网络简单设计方案

杭州职业技术学院 2003 年4月摘要本组网主要完成对杭州职业技术学院校内网络的组网，步线组网及解决方案。论文主要介绍了杭州职业技术学院的组网，所要完成的是组网的整个过程。重点的说明了校园网的设计思想、难点技术和解决方案。 1．引言说明了校园网建设的目标。 2．校园网的设计需求，简明介绍了杭州职业技术学院的设计需求。及接点数和大概的组网思路。 3．组网拓扑图关键字：组网，方案，拓扑图，校园网目录第一章引言…………………………………………………… 第二章需求分析……………………………………………… 第三章校园网的设计需求…………………………………… 第四章 2.1网管中心………………………………… 2.2 行政管理中心…………………………… 2.3 教学楼…………………………………… 2.4 实验楼…………………………………… 2.5 图书管…………………………………… 第五章网拓扑图……………………………………………… 第六章设计说明……………………………………………… 5.1系统概述…………………………………………… 5.2主干网络设计………………………………… 5.3技术参数………………………………………… 第六章结束语………………………………………………… 致谢……………………………………………………………… 参考资料………………………………………………………… 引言在网络信息时代的今天，面向新的需求和挑战，为了学校的科研、教学、管理的技术水平，为研究开发和培养高层次人才建立现代化平台，Intranet/Internet技术的高速多媒体校园网。整个高速多媒体校园网建设原则是"经济高效、领先实惠"，既要领先一步，具有发展余地，又要比较实惠。校园网是集计算机技术、网络技术、多媒体技术于一体的系统，能够最大限度地调动学生对教学内容的参与性以及积极性。校园网建设的目标主要是建立以校园网络为基础的行政、教学及师生之间交互式管理系统，逐步建立学校信息管理网络，实现办公自动化；为开展网上远程教学、多媒体交互式立体教学模式的探索提供高速、稳定的支持平台；逐步建立计算机辅助教学、计算机辅助考试等系统，为实现多媒体课件制作网络化，教师备课电子化、多媒体化打好基础；保证网络系统的开放性、可持续发展性，便于以后集成视频会议、视频点播等高层次教学功能。筹划校园网要讨论三个要素，无论是校外连网还是校内连网，要较好地发挥校园网的作用都要涉及三个要素：运载基础设施、运载设施和运载信息。需求分析杭州职业技术学院校园网一般为大中等规模的组网，节点数一般300到500个，网络应用也较中型校园网复杂，对通信的要求也较高，因此已经要求百兆交换到桌面，并要求支持多媒体的应用。所以该校园网网络中心采用FlexHammer24交换机进行堆叠，提供高密度的10/100M自适应端口，二级节点交换机根据具体情况选择μHammer2或μHammer24交换机，对多媒体教室、电子阅览室等需要多媒体应用、要求较大带宽的二级节点则选用μHammer24交换机，提供10/100M兆端口接入用户桌面。普通教室选用μHammer2交换机，提供10M/100m端口接入用户桌面。 FlexHammer和μHammer交换机还具有划分VLAN的功能，使各部门的局域网可自成体系，隔离了广播风

校园网络安全设计方案

校园网络安全设计方案 10网工2班组员：张婵、张茜、张越、张喻博、赵子龙、祝美意、杨越峦、张力随着因特网的迅速发展，校园网的建设日益普遍。而在高校中，如何能够保证校园网络的安全运行，同时又能提供丰富的网络资源，达到办公、教学及学生上网的多种需求已成为了一个难题。校园网络的安全不仅有来自外部的攻击，还有内部的攻击。所以，在校园网建设中使用安全技术是刻不容缓的。现从防火墙、VPN、防病毒、入侵检测和防御系统、上网行为管理和用户审计系统、数据备份系统、主页防篡改、网络安全管理制度几个方面，设计我校的网络安全方案。防火墙:防火墙是一种将内部网和公众网分开的方法。它能限制被保护的网络与与其他网络之间进行的信息存取、传递操作。防火墙的概念：通常防火墙是指部署在不同网络或网络安全域之间的一系列部件组合，是一种有效的网络安全策略。防火墙提供信息安全服务，设置在被保护内部网络的安全与不安全的外部网络之间，其作用是阻断来自外部的、针对内部网络的入侵和威胁，保护内部网络的安全。它是不同网络或网络安全域之间信息的唯一出入口，根据安全策略控制出入网络的信息流，并且本身具有较强的抗攻击能力。防火墙的分类：按软件与硬件的形式，防火墙分为软件防火墙、硬件防火墙和芯片防火墙；按防火墙的技术，总体分为包过滤型和应用代理型两大类；按防火墙的结构分为单一主机防火墙、路由器集成式防火墙、分布式防火墙；按防火墙的部署位置分为边界防火墙、个人防火墙、混合防火墙。防火墙的安全策略：（1）所有从内到外和从外到内的数据包都必须经过防火墙（2）只有被安全策略允许的数据包才能通过防火墙（3）防火墙本身要有预防入侵的功能（4）默认禁止所有服务，除非是必须的服务才被允许防火墙的设计：（1）保障校园内部网主机的安全，屏蔽内部网络，禁止外部网用户连接到内部网（2）只向外部用户提供HTTP、SMTP和POP等有限的服务（3）向内部记账用户提供所有Internet服务，但一律通过代理服务器(4)禁止访问黄色、反动网站(5)要求具备防IP 地址欺骗和IP地址盗用功能(6)要求具备记账和审计功能，能有效记录校园网的一切活动。校园网络在设置时应从下面几个方面入手：（1）入侵检测：具有黑客普通攻击的实时检测技术。实时防护来自IP Source Routing、IP Spoofing、SYN flood、IC-MP flood、UDP flood、Ping ofDeath、拒绝服务和许多其它攻击。并且在检测到有攻击行为时能通过电子邮件或其它方式通知系统管理员。（2）工作模式选择：目前市面上的防火墙都会具备三种不同的工作模式，路由模式、NAT模式和透明模式。我们选择的是透明模式，防火墙过滤通过防火墙的封包，而不会修改数据包包头中的任何源或目的地的信息。所有接口运行起来都像是同一网络中的一部分。此时防火墙的作用更像是Layer2（第二层）交换机或桥接器。在透明模式下，接口的IP地址被设置为0.0.0.0, 防火墙对于用户来说是可视或透明的。（3）策略设置：防火墙可以提供具有单个进入和退出点的网络边界。由于所有信息流都必须通过此点，因此可以筛选并引导所有通过执行策略组列表产生的信息流。策略能允许、拒绝、加密、认证、排定优先次序、调度以及监控尝试从一个安全段流到另一个安全段的信息流。可以决定哪些用户和信息能进入和离开以及它们进入和离开的时间和地点。（4）管理界面：管理一个防火墙的方法一般来说有两种：图形化界面和命令行界面，我们选择为通过web方式和java等程序编写的图形化界面进行远程管理。（5）内容过滤：面对当前互联网上的各种有害信息，我们的防火墙还增加了URL阻断、关键词检查、Java Ap-ple、ActiveX和恶意脚本过滤等。（6）防火墙的性能考虑：防火墙的性能对于一个防火墙来说是至关重要的，它决定了每秒钟可能通过防火墙的最大数据流量，以bps为单位，从几十兆到几百兆不等。千兆防火墙还

高校校园网设计方案(2)

《网络工程设计与应用》实习报告课题设计：高校校园网设计方案班级：姓名：学号：指导教师：完成日期：

目录摘要.............................................................................错误!未定义书签。引言............................................................................................................. .. (3) 第一章、校园网需求分析 (4) 1.1项目背景 (4) 1.2需求分析 (4) 1.2.1网络信息点分布 (5) 1.2.2应用系统需求分析 (5) 1.3当前的网络现状....................................................................................................... (5) 第二章、拓扑图及IP地址分配 (6) 2.1网络拓扑结构图 (6) 2.2 IP地址分配及子网划分 (6)

2.3校园网络系统方案设计总体思路 (7) 第三章、校园网综合设计 (7) 3.1校园网建设原则.................................................................................................................... (7) 3.2校园网建设目标 (8) 3.3校园网建设技术需求 (9) 3.3.1网络系统 (9) 3.3.2主流网络传输技术 (9) 3.3.3网络互联技术 (9)

校园网网络构建方案设计与实现

一、实验目的：（1）计算机网络是一门实践性较强的技术，课堂教学应该和实践环节紧密结合。应该通过计算机网络实验培养学生具有独立进行计算机网络架构和设计能力，提高学生的网络设备使用水平，以及将理论与实践相结合的能力。（2）培养学生一定的自学能力和独立分析问题、解决问题的能力。包括学会自己分析解决问题的方法，对设计中遇到的问题，能通过独立思考、查阅工具书、参考文献，寻找解决方案。（3）初步掌握计算机网络分析和设计的基本方法。通过分析具体设计任务，确定方案，画出具体的网络拓扑结构图，并写出具体配置步骤情况，提交正式课程设计总结报告打印及电子稿一份；（4）培养学生分析、解决问题的能力；（5）提高学生的软件文档写作能力。二、实验器材：路由器若干，交换机若干，PC机若干，线缆若干。三、实验任务及要求：（1）校园网或园区网方案设计；（2）要求有拓扑图和路由器或交换机配置；（3）要用到VLAN，NAT；（4）结合实验室条件，完成需求分析；（5）列出实验所需设备，完成网络拓扑结构图；（6）利用Cisco packet tracer软件仿真，模拟实验环境下完成设备的具体配置；（7）调试验证四、需求分析：随着计算机多媒体和网络技术的不断发展与普及，校园网信息系统的建设，是非常必要的，也是可行的。主要表现在：（1）当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段，发展对学校教育现代化的建设提出了越来越高的要求。（2）教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。个人是否具有获得信息和处理信息的能力对于能否成功进入职业界和融入社会及文化环境都是个决定性的因素,因此学校应该培养所有学生具有驾驭和掌握这种技术的能力。另一方面,信息技术在作为青少年教育工具的同时也向青少年提供了前所未有的机会。新技术提供的机会以及它们在教学方面具有的优势都是很多的,特别是计算机和多媒体系统的使用有助于个人化的道路,每个学生在个人的学习道路上都可以按照自己的速度发展。（3）我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统，并且越来越形象化、实用化，迫切需要网络环境。（4）现代教育改革的需要。在校园网中将计算机引入教学各个环节，从而引起了教学方法，教学手段，教学工具的重大革新。对提高教学质量，推动我国教育现代化的发展起着不可估量的作用。网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。毫无疑问,校园网是学校提高管理水平、工作效率、改善教学质量的有力手段,是解决信息时代教育问

校园网络安全设计方案范本

校园网络安全设计方案

校园网络安全设计方案一、安全需求 1.1.1网络现状随着信息技术的不断发展和网络信息的海量增加，校园网的安全形势日益严峻，当前校园网安全防护体系还存在一些问题，主要体现在：网络的安全防御能力较低，受到病毒、黑客的影响较大，对移动存储介质的上网监测手段不足，缺少综合、高效的网络安全防护和监控手段，削弱了网络应用的可靠性。因此，急需建立一套多层次的安全管理体系，加强校园网的安全防护和监控能力，为校园信息化建设奠定更加良好的网络安全基础。经调查，现有校园网络拓扑图如下： 1.1.2应用和信息点楼号该楼用途每层主机层数每栋信息实现功能

1.2.现有安全技术 1．操作系统和应用软件自身的身份认证功能，实现访问限制。2．定期对重要数据进行备份数据备份。 3．每台校园网电脑安装有防毒杀毒软件。 1.3.安全需求 1．构建涵盖校园网所有入网设备的病毒立体防御体系。计算机终端防病毒软件能及时有效地发现、抵御病毒的攻击和彻底清除病毒，经过计算机终端防病毒软件实现统一的安装、统一的管理和病毒库的更新。

2. 建立全天候监控的网络信息入侵检测体系在校园网关键部位安装网络入侵检测系统，实时对网络和信息系统访问的异常行为进行监测和报警。 3. 建立高效可靠的内网安全管理体系只有解决网络内部的安全问题，才能够排除网络中最大的安全隐患，内网安全管理体系能够从技术层面帮助网管人员处理好繁杂的客户端问题。 4. 建立虚拟专用网(VPN)和专用通道使用VPN网关设备和相关技术手段，对机密性要求较高的用户建立虚拟专用网。二．安全设计 1．1设计原则根据防范安全攻击的安全需求、需要达到的安全目标、对应安全机制所需的安全服务等因素，参照SSE-CMM("系统安全工程能力成熟模型")和ISO17799(信息安全管理标准)等国际标准，综合考虑可实施性、可管理性、可扩展性、综合完备性、系统均衡性等方面，网络安全防范体系在整体设计过程中应遵循以下9项原则：1．网络信息安全的木桶原则网络信息安全的木桶原则是指对信息均衡、全面的进行保护。“木桶的最大容积取决于最短的一块木板”。网络信息系统是一个复杂的计算机系统，它本身在物理上、操作上和管理上的种种漏洞构成了系统的安全脆弱性，特别是多用户网络系统自身的复杂性、资

校园网解决方案

校园网解决方案:校园网网络架构建设规划及解决方案疯狂代码 https://www.360docs.net/doc/ef6554864.html,/ ?:http:/https://www.360docs.net/doc/ef6554864.html,/NeworkTechnology/Article38119.html 校园网是各类型网络中大分支有着非常广泛应用及代表性作为新技术发祥地学校、尤其是高等院校和网络关系自然密不可分本文就是从用户需求分析入手阐述了校园网应用特点以及网络产品如何满足校园网用户多方面需求在校园网建设中注意事项等总体思路及工程步骤: 进行对象研究和需求调查弄清学校性质、任务、网络建设目和发展特点对学校信息化环境进行准确描述明确系统建设需求和条件；在应用需求分析基础上确定学校Intranet服务类型进而确定系统建设具体目标包括网络设施、站点设置、开发应用和管理等方面目标；确定网络拓朴结构和功能根据应用需求、建设目标和学校主要建筑分布特点进行系统分析和设计；确定技术设计原则要求如在技术选型、布线设计、设备选择、软件Software配置等方面标准和要求；确定好以上 4点包含所有具体细节内容后基本上我们就可以为用户量身定做适合他们解决方案了不过个完整网络建设工程有过项目经验人都知道当然以下 3点也是必不可少步骤贴近网络现状测试方案；规划安排校园网建设实施步骤(项目管理(project management))；内容完善验收文档校园网建设原则: 先进性先进设计思想、网络结构、开发工具采用市场覆盖率高、标准化和技术成熟软硬件产品；实用性建网时应考虑利用和保护现有资源、充分发挥设备效益；灵活性采用积木式模块组合和结构化设计使系统配置灵活满足学校逐步到位建网原则使网络具有强大可扩展性；可靠性具有容错功能管理、维护方便对网络设计、选型、安装、调试等各环节进行统规划和分析确保系统运行可靠经济性投资合理有良好性能价格比校园网是建构在多媒体技术和现代网络技术的上为教学、科研、管理服务并和因特网连接校园内局域网络环境