中北大学校园网需求分析(格式修改)

目录

1引言 (1)

1.1编写目的 (1)

1.2背景说明 (1)

2工程概述 (2)

2.1中北大学校园网项目说明 (2)

2.2 中北大学校园网设计目标 (2)

2.3中北大学校园网项目设计进度说明 (4)

3 需求分析 (5)

3.1 中北大学校园网项目需求 (5)

3.1.1中北大学的地理环境 (5)

3.1.2中北大学的结构说明（或组织机构） (7)

3.1.3中北大学校园网的网络设计原则 (7)

3.2 中北大学的网络业务 (8)

3.2.1网络业务说明 (7)

3.2.2节点分布及流量估计 (8)

3.3 中北大学校园网的安全和管理要求 (11)

3.3.1安全要求 (12)

3.3.2管理要求 (12)

3.4 中北大学校园网的W AN接入技术 (13)

3.5 中北大学校园网的其他需求 (13)

3.6 中北大学校园网设计的技术指标 (13)

4 总体设计和分工说明 (13)

4.1 总体设计 (15)

4.1.1总体网络拓扑设计 (15)

4.1.2子项目说明 (15)

4.1.3子项目说明 (17)

4.1.4子项目说明 (17)

4.2 地址规划 (21)

4.2.1地址说明及规划原则 (21)

4.2.2地址规划 (21)

4.3 分工说明 (21)

5缩写词表 (23)

6 参考文献 (24)

1引言

1.1编写目的

文档通过对中北大学组织结构以及建筑布局的实地考察与分析，根据中北大学用户对网络的性能，安全性，可靠性以及扩展性等方面的需求，对中北大学校园网的需求以书面形式进行了完整、准确、清晰、具体的描述，让用户进行检查与评价，保证随后的网络解决方案能更加符合用户需求。

1.2背景说明

1、设计范围

以中北大学主校区以及分校区为项目目标进行全网连通性解决，对设计目标的实地调研以及布线规划和实施，采用先进可行的网络技术对网络进行技术规划以及实施，对整个网络组建以书面形式提交相关文档并对最终网络进行整体调试。

2、项目背景

是否在学校采用最先进的信息和传播技术是一个有决定性意义的问题，而且学校应该处于影响整个社会深刻变革的中心地位。对于目前的中北大学校园网络，现有解决方案已经逐渐显示出它的局限性。为优化中北大学网络结构，提高校园网络的实用性、可靠性和安全性，保证校园网的先进性，紧跟现代网络技术的发展，在保证校园网可靠、实用、先进的基础上，特成立此项目对中北大学校园网络进行调研与分析，提出并实施一个令广大师生满意的校园网解决方案。

3、项目组成

设计项目主要包括中北大学主校区主楼的网络调研规划、布线和设备集成，对主校区学生和教师宿舍楼的调研规划、布线和设备集成，对学院楼和教学楼的调研规划、布线和设备集成，对主校区和两个分校区主干网的调研规划、布线以及设备集成。

4、小组成员简介

组长：张自博

组员：王益仙，肖夏洁，吉家蕾

2工程概述

2.1中北大学校园网项目说明

1、项目名称：中北大学校园网网络设计

2、项目建设单位：中北大学（山西省太原市）

3、建设单位介绍：中北大学地处山西省太原市尖草坪区二龙山脚下，是一所由山西省人民政府与国家国防科技工业局共建、山西省人民政府管理的以工科为特色的综合性大学。学校总占地2768亩，建筑面积近109万平方米，固定资产总值15亿元，教学科研仪器设备总值3.22亿元，拥有完善的教学和公共服务设施。拥有首批国家级工程实践教育中心4个，山西省重点实验室5个、山西省工程中心13个，以及还拥有山西中北国家大学科技园、国家大学生文化素质教育基地、首批全国移动互联网创新教育基地，国防工业出版社山西高校教材建设研究中心，国家留学基金管理委员会留学预备教育中心，中国软件评测中心山西分中心，发改委投资建设的现代分析测试中心，山西省共享式软件人才实训暨培训基地等。中北大学还拥有山西省最大的高校图书馆和游泳馆。

4、提出背景：学校建设面积大，拥有功能齐全、设备先进的教学大楼、办公大楼、实验大楼和众多公共服务设施。根据中北大学提出把学校建设成为一所具有鲜明特色和重要影响的高水平教学研究型大学的目标。为了使中北大学网络能够充分利用Internet资源，实施资源共享来为师生提供丰富的多媒体教学手段，实现高质高效的教学目标，本着总体规划分步实施的原则，经过我们网络实验小组的调研和准备，决定实施校园网的升级优化改造项目，来使中北校园网充分体现出技术先进性、高度可靠性、具备良好开放性和可扩展性。

2.2 中北大学校园网设计目标

1、建网的目的

充分发挥中北大学现有网络硬件资源，把中北大学建设成一个面向未来的网络化、信息化、自动化的集娱乐、教学、办公于一体的，具备多媒体综合业务发展需求的园区网络。系统总体设计将本着总体规划、分布实施的原则，在保证系统先进性基础上本着为学校着想，合理使用建设资金，使系统经济可行。

2、主要网络应用和服务说明

（1）全校师生访问互联网

（2）校园网内高速互通

（3）重要建筑的视频监控服务和无线覆盖

（4）网络安全管理

（5）学校网站的运营

（6）资源下载信息库

（7）电子邮件服务

（8）校园内DNS解析服务

3、项目的技术要求

（1）楼层接入层采用VLAN和端口安全技术保证接入安全

（2）建筑物汇聚层采用SVI技术实现接入层路由

（3）部分重要楼层或建筑物采用二三层链路聚合技术保证可靠

（4）核心骨干层采用Ospf技术保证核心网络可靠

（5）部分区域采用基于时间以及IP地址的ACL技术

（6）建筑物汇聚层采用DHCP和NAPT技术解决IP地址分配问题

（7）核心层设备采用AAA验证技术进行安全防护

（8）主校区和分校区采用VPN技术建立通道进行内网连接

（9）网络出口采用策略路由，做好流量区分以及合理分流

（10）网络整体采用双核心双出口设计保证网络可靠性

4、安全要求

首先是确保布线线路稳定可靠，可长久使用；设备布置要合理，可抵御突发情况，如大雨，闪电和地震等；网络规划合理，做好关键位置的冗余技术，保证网络持续不间断；采取合适安全措施，在保证网络性能前提下做好网内和网外攻击预防。

5、管理要求

校园网管理主要目的是保障网络运行稳定性，高效性，网络安全等。主要有以下几方面内容：

（1）反馈信息的及时和全面性，当网络拓扑发生变动或者出现异常时可以及时获得相关具体信息以便及时采取措施。

（2）管理的高效性，当需要拓扑变动或者异常时可以方便高效进行相关配置变动。

（3）管理的安全性,对网络的管理需有安全性限制，设置必要密码采用相关验证技术，保证网络管理安全性。

（4）网络应该可以保存一段时间内的必要管理文档，保证事故后有据可依。

2.3 中北大学校园网项目设计进度说明

1、2015-6-16~2015-6-19

学习综合布线、网络优化和网络安全的实践性知识。

2、2015-6-22~2013-6-26

根据指定的设计题目进行用户调查、实地考察，确定设计内容，明确任务划分，撰写出详细的需求分析报告。

3、2015-6-29~2013-7-3

根据总体规划，利用实验环境进行网络拓扑结构设计、完成相关设备调试，各自完成自己负责的子系统设计。

4、2015-7-3~2013-7-8：

进行总体测试，解决整体性问题，各自完成自己负责的子系统的文档，并合并装订。

3 需求分析

3.1 中北大学校园网项目需求

3.1.1中北大学的地理环境

中北大学地处山西省太原市西北部尖草坪区，西倚二龙山，南临汾河，距市中心大约15公里。一共设有17个学院以及朔州和晋中两个分校区，学校总占地2768亩，分为东区和西区，建筑面积近109万平方米。

图3-1 中北大学地理分布

图3-2 中北大学校园平面示意图

3.1.2中北大学校园网的结构说明（或组织机构）

图3-3中北大学组织机构图

3.1.3中北大学的网络设计原则

1、开放性和标准化原则

网络设计采用国家标准和国际标准，采用大多数厂家支持的标准协议及标准接口，保证网络系统内部才能方便地从外部网络快速获取信息。同时还要求在授权后网络内部的部分信息可以对外开放，保证网络系统适度的开放性，以保障网络设计的延续性。

2、可靠性

网络系统的稳定可靠是应用系统正常运行的关键保证。在网络设计时，应选用高可靠性

的网络产品、合理的网络构架，做好设备冗余备份线路聚合，保证网络具有良好的故障自愈能力，以减少网络服务中断时间。

3、安全性

解决安全性问题，需制定统一的、有效的网络安全策略和过滤机制，充分使用各种不同的网络技术，保证网络系统和应用系统安全运行。校园网将采用连接验证、虚拟局域网络（VLAN）和密码设置等技术防止非法侵入、防止窃听和恶意攻击、路由信息的安全保护来保证安全。从数据安全的角度考虑，还应将重要的数据服务器集中放置，构成服务器群。

4、实用性

应当从实际出发，使之达到使用方便且能发挥效益的目的。采用成熟的技术和产品来建设该系统。要能将新系统与已有的系统兼容，保持资源的连续性和可用性。系统是安全的，可靠的。使用相当方便，不需要太多的培训即可容易地使用和维护。

5、特殊要求

对于学校的主楼需要实现无线覆盖。因为中北大学是国家二级保密单位所以对于某些科研区，需要特殊的安全措施，防止机密外泄。

3.2 中北大学校园网的网络业务

3.2.1网络业务说明

1、网络业务说明

校园网用户有学校领导、各部门工作人员、教师和学生，他们对数据信息的需求各不相同：校领导需要的是经学校网络体系快速得到各类型的综合统计结果，从而方便决策，以及跟下层进行联系。各部门工作人员主要是使用校园网完成各种办公任务，网络带宽需求要求较少。教师分为研究型和普通教师，研究型教师类似专业技术人才，需要经常进行科学研究，需要高速网络提高研究效率，普通教师主要通过多媒体给学生授课，通过网络查询资料、备课和与学生交流。学生希望能够通过计算机网络快速、便捷地与老师沟通、下载课件和网络娱乐等业务。

3.2.2节点分布及流量估计

用户节点数明细和完整的流浪估算推导，可采用图表说明

1、节点分布：

表3-2 学生公寓信息点统计

3-3 教职工表公寓信息点统计

表3-4 主楼信息点统计

表3-5 人文学院信息点统计表

表3-6经管学院信息点统计表

2、流量统计：

学生公寓流量统计

文瀛院：用户6760，PC信息点6760

带宽：6760*4=27040Mbps

研究生公寓：用户1120，PC信息点1120，电话信息点1120bps

带宽：1120*4+1120*0.05=4536Mbps

回字楼：用户3024，PC信息点3024

带宽：3024*4=12096Mbps

教师公寓流量统计：

带宽：508*4=2032Mbps

总带宽：27040+4536+12096+2032=45704Mbps

人文学院：PC信息点144 电话信息点144

带宽：114*4+144*0.05=583.2Mbps

经管学院：PC信息点96 电话信息点96

带宽：96*4+96*0.05=388.8Mbps

艺术学院：PC信息点18 电话信息点18

带宽：18*4+18*0.05=72.9Mbps

体育学院：PC信息点30 电话信息点30

带宽：30*4+30*0.05=121.5Mbps

计算机与科学技术学院：PC信息点800 电话信息点800

带宽：800*4+800*0.05=3240Mbps

总带宽：583.2+388.8+72.9+121.5+3240=4406.4Mbps

主楼流量统计

PC接入4M带宽，电话0.05M带宽，监控摄像接入4M带宽，AP接入8M带宽

一层：15个房间PC信息点70 IP电话信息点70，弱电系统信息点3，AP信息点2 带宽：70*4+70*0.05+12+16=311.5Mbps

二层：12个房间PC信息点72 IP电话信息点72，弱电系统信息点3，AP信息点2 带宽：72*4+72*0.05+28=319.6Mbps

三层：13个房间PC信息点78 IP电话信息点78，弱电系统信息点3，AP信息点2 带宽：78*4+78*0.05+28=343.9Mbps

四层：12个房间PC信息点70 IP电话信息点70，弱电系统信息点3，AP信息点2

带宽：70*4+70*0.05+28=311.5Mbps

五层~十五层：15个房间PC信息点80 IP电话信息点80，弱电系统信息点3，AP信息点2

带宽：（80*4+80*0.05+28）*11=3872Mbps

总带宽：311.5+319.6+343.9+311.5+3872=5158.5Mbps

总流量：（2389+2*15）*5158.5*0.8=9982729.2kbps

总流量统计

总流量= 4406.4+5158.5+45704=55268.9Mbps

3.3 中北大学校园网的安全和管理要求

3.3.1安全要求

网络安全涉及到许多方面，最明显、最重要的就是对外界入侵、攻击的检测与防护。现在的网络几乎时刻受到外界的安全威胁，稍有不慎就会被那些病毒、黑客入侵，致使整个网络陷入瘫痪。在安全措施完善的计算机网络中，不仅要部署病毒防护系统、防火墙隔离系统，还可能要部署入侵检测、木马查杀系统和物理隔离系统等。所选用系统的具体等级要根据相应网络规模大小和安全需求而定，并不一定要求每个网络系统都全面部署这些防护系统。

除了病毒、黑客入侵外，网络系统的安全性需求还体现在用户对数据的访问权限上，一定要根据对应的工作需求为不同用户、不同数据配置相应的访问权限，做好基础的密码设置，对安全级别需求较高的数据则要采取相应的加密措施，对必要线路进行加密。同时，用户账户，特别是高权限账户的安全也应受到高度重视，要采取相应的账户防护策略(如密码复杂性策略和账户锁定策略等)，保护好用户账户，以防被非法用户盗取。在安全性防护方面，还有一个重要方面，就是数据备份和容灾,所以应该做好服务器数据备份以及设备冗余。

3.3.2管理要求

安全管理：学生基本信息档案和重要的工作文件要求对数据存储、传输的安全性的性能较高，如图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等可以通过

分布式、集中式相结合的方法进行管理。对必要服务器进行安全防护配置，从内

部和外部同时对网络资源的访问进行制。

故障管理：因为中北大学校区大，建筑群分散，所以要保证网络规划整洁合理，在出现故障

时能快速定位故障源头，并且要做好日志记录方便排查故障时使用。

易用性：因为中北大学网络的分散和复杂，网络设备繁多需要经常对设备进行检查，所以就要求整个系统简单易用，结构清晰合理，保证没有经过特别培训的员工也能快速排查设备。

3.4 中北大学校园网的WAN接入技术

根据网内用户需，为保证网络可靠性，以及方便教学资源共享。我们选用联通千兆光纤以及Cernet双出口。

3.5 中北大学校园网的其他需求

因为主楼汇聚了各个学院的办公室，业务以及数据相对比较重要，而且我们也打算把网络核心安置在主楼，所以主楼应该要有无线网络的全面覆盖，并且设置一套监控系统。中北大学占有面积比较大，建筑物分散所以网络应多照顾到此问题采用四层网络结构，

3.6 中北大学校园网设计的技术指标

考虑到中北大学的建筑群分布复杂，而且一直在扩建的事实，在保证兼容原有设施以及保证网络先进性的基础上我们提出了以下技术指标。

3.5.1主校与分校的连接

利用VPN实现双方内网的连接，实现全网络对外网的访问。

3.5.2 核心层

核心层为双核心，采用三层链路聚合技术以及实现网络链路冗余以及负载均衡。采用OSPF多区域路由协议，保证网络可靠性，出口路由器分别连接到教育网和通过联通连接到Internet实现出口冗余，出口路由配置策略路由和相应浮动路由保证流量分流以及线路冗余。

3.5.3 骨干层

考虑到中北大学处于远郊，占地面积庞大，建筑比较分散，故在传统核心层与汇聚层之间添加骨干层，按照区域划分方便管理与网络实施。骨干层与核心层同处OSPF AREA 0内，有必要的设备上课建立ACL保证安全。

3.5.4 汇聚层

在校园网楼宇间交换机以及核心层之间，OSPF多区域保证路由可靠性并解决网络环路，涉及到特殊部门为其建立特殊的ACL，通过三层SVI实现跨网段访问，使用NAPT以及DHCP 技术解决私有地址和注册地址的分配问题。

3.5.5 接入层

在必要设备交换机上配置链路聚合保证链路冗余。划分VLAN并做好必要端口安全配置来保证安全性。

4.总体设计和分工说明

4.1 总体设计

4.1.1总体网络拓扑设计

图4-1 总体网络拓扑设计

4.1.2主干网络子项目说明

1.项目概述

中北大学占地3046亩，我们选取学生宿舍楼共26栋，办公楼一个，教学楼14栋，实验楼一栋，将网络和数据中心设在办公楼二层，根据区域划分为东区宿舍区，东区学院区，西区宿舍区和西区学院区，各区域分别由相应骨干曾交换机连通管理。网络中心连接个区域骨干层，各区域骨干层连接各楼宇汇聚层，最终使得所有人都可访问外网和校园内网服务器。

图4-2 主干网设备位置图

2.子项目需求分析：

（1）连通性需求

采用光纤接入技术，核心交换机要具有较高的包交换速率，在主干网采用光纤布线，核心交换机和骨干交换机以及各个汇聚层交换机通过光纤连接。采用必要链路聚合技术保证重要线路如服务器的冗余。出口路由出采用策略路由、默认路由以及相应浮动路由技术保证内网流量合理出网并加强网络出口可靠性。通过一对多VPN建立主校区与两个分校之间通信。分校之间通过与主校间的VPN建立连接。

（2）应用服务需求

主干网提供Web服务，DNS服务，文件传输服务，邮件服务以及互联网访问服务，出口时对流量进行合理的分流保证服务质量。

（3）安全需求

各个主干设备配置必要密码，主要设备做好冗余，主干网设备采用AAA服务器进行线路安全验证，安全性要求高部门配置ACL。

3.方案设计

（1）拓扑图

图4-3 主干网络拓扑设计

（2）必要的技术说明

为保证网络可靠性以及为解决网络环路，采用OSPF多区域路由技术，核心层采用三层链路聚合，采用多出口技术，并设置相应策略路由、默认路由以及浮动路由保证出口冗余和服务质量。学校内设置DNS、FTP、WEB服务器以提供更好网络服务。为保证安全性，主干设备均采用必要密码设置以及AAA验证。主校区和两个分校之间的连接采用IPSEC VPN实现互通，分校间通过主校建立VPN通信为以后数据监控功能扩展做好技术铺垫。

4.1.3学生、教师公寓子项目说明

1.项目概述

学生和教师公寓子项目主要任务是实现学生、教师公寓楼可以访问互联网。在必要区域采取安全措施保证学生健康上网防止网络之间的恶意攻击。

2.子项目需求分析

(1)连通性需求：

学生、教师公寓需要能连接到互联网。

(2)应用服务需求：

学生、教师公寓需要提供DHCP服务以及NAPT服务，保证正常网络功能，师生应能下

载校园FTP服务器资源利用校园内DNS服务器以及访问学校WEB服务器。

(3)安全需求：

学生、教师公寓需要有必要的端口安全措施以及基本的VLAN划分，学生宿舍汇聚层需要做基于时间的ACL。

4.方案设计

(1)拓扑图

图4-4 学生/教师宿舍楼拓扑设计

（2）必要技术说明

汇聚层上配置SVI保证VLAN数据包的路由。汇聚层交换机配置OSPF协议保证网络互通、避免环路提高可靠性。汇聚层配置DHCP以及NAPT解决IP地址分配问题。聚层交换机上配置访问控制列表，做好必要的访问限制。接入层交换机配置端口安全以及VLAN保证内网安全。接入层交换机上配置端口安全，限定最大地址数必要时可绑定MAC地址。

4.1.4学院楼子项目说明

1、项目概述

学院楼子项目选择新建的逸夫楼，该楼位于中北大学二道门外，北面边属于人文学院，南面属于经管学院，需满足所有楼层可以进行无线接入，同时防止网络出现故障提

校园网认证计费解决方案

校园网认证计费解决方案 1. 校园网认证计费需求分析 校园网建设已经有十多年历史了，多数学校校园网建设已经形成规模，但校园网运营状况不是很理想。很多学校的校园网，都存在设备老化、品牌混杂、私拉乱接、病毒泛滥、网络攻击等现象，网管中心忙于应付网络突发故障。加上几年院校合并，几张校园网拼成一张校园网，导致很多院校的校园网运行不稳用户身份认证和计费困难。 目前校园网认证计费存在：多厂家交换机，统一认证计费存在技术困难；认证计费不精确，不能按精确流量计费。校园网迫切的需要一套精准的计费系统，可运营易管理的网络。 2. 技术方案 2.1 组网方案 校园网包括的信息点数量较多，采用核心、接入二层的扁平化网络层次，出口防火墙与核心交换机之间部署BRAS设备，实现所有上网用户的接入认证。本架构模型如图： 1）核心层 在典型的层次化模式中，组件间通过核心层互联，核心用作网络骨干。鉴于各

组件都依赖核心进行连接，因此，核心必须速度很快且可靠性极高。现在的硬件加速系统具备以线速提供复杂业务的潜能。建议在网络核心采用“越简单越好”的方法。最低的核心配置可降低配置复杂性，从而减少出现运行错误的几率。 核心层用于承担校园网各分布区域的子网互连。核心层是整个网络可用性和可靠性的关键，需要进行各关键设备和关键器件的冗余，由于核心层主要承担校园网内各子网的互连和数据流量的融合和贯通，同时承担各单位到Internet的接入，故必须能满足大业务横向流量的性能要求，也要满足出纵向业务流量的性能和功能要求。 基于以上的基本数据流量模型分析，采用1台高性能的BRAS设备和2台核心交换机组成的纵向横向设备分离的模型作为核心层的网络架构。 2）接入层 主要承担各信息点的接入。接入层要求为各信息点提供百兆带宽的接入，实现无阻塞快速的数据接入。接入层交换机通过千兆链路上连到所属子网的汇聚交换机上。为了在接入层就启用较好的防ARP攻击等策略，同时考虑到校园网的技术前瞻性，接入层交换机采用具备ACL功能的智能二层交换机，并且通过千兆链路和汇聚层交换机互通。 2.2 用户接入方式规划 1）内网访问—只认证不计费 校园使用的认证计费系统，只针对上校园外网进行计费，对学院内部网络资源一般免费。校园内网的主要用途之一是承载师生和教职工家属等对内网各类应用服务的访问，比如FTP服务、VOD点播、课件下载/上传、校园网站浏览/BBS等，因此校园网首先要保证所有信息点对内部服务器区域的无阻塞访问。 2）外网访问—PPPoE+AAA 校园网的另一主要用途是实现学生、教职工、家属对外网的访问，包括Internet和Cernet的访问。由于Internet接入是付费的，因此用户对外网特别是Internet的访问需要进行严格的管理，实施针对用户的认证、授权、计费（AAA）管理，不仅能提升校园网使用的安全性，还能打造出可运营的新一代校园网，实现信息基础设施的良好投资回报率。 2.3 融合BRAS与SR功能，统一业务边缘 中兴ZXR10 T1200/T600除了支持传统业务路由器的功能外，针对校园网宽带接入认证计费的需求将传统BRAS功能融合，支持 PPPoE用户的高效接入、精确控制，为校园组网带来前所未有的灵活性和扩展性，极大降低用户的网络建设成本。 2.4 ZXISAM-AAA介绍—接入认证计费系统 ZXISAM-AAA是一套以AAA（认证、授权、计帐）为基础的业务接入管理系统，支持RADIUS 协议标准，同时还提供接入用户管理、接入控制策略管理，提供计费营收、帐务管理、用户自助等功能。

校园网需求分析

校园网网络需求分析 编制人：衡传杰

1概述 由于计算机及网络技术的不断发展，极大地推动了校园网的建设，校园网的建设对于学校来说是一项重大的工程。大学校园网络定义为一个宽带的、承载多业务的多媒体网络。网络设计以卓越的性能、高可靠性、高安全性、良好的可扩展性和可管理性为前提，提高网络的传输速度，更好的满足学生的上网需求。建设校园网必须做到经济适用，技术先进、开放性能良好、投资强度合理、与国内外网络互联、能长期、稳定运行的高性能的校园网络。 1.1 项目现状 一、学校建设规模：教师1000人，学生10000人。 二、建筑物：行政楼1栋，综合试验楼1栋，图书馆1栋，教学楼2栋，家属楼4栋，学生宿舍6栋。 1.2 建设的目标： 核心交换机：支持所有操作，1000M交换光网，核心设备对于冗余能力、可靠性和传输速度方面要求较高，必须支持IPV6，可升级性高。 行政楼、综合实验楼、图书馆、教学楼、学生宿舍楼、家属院楼做到100M 到桌面，具备可升级性。 校园网必须具备教学、管理和通讯三大功能。连接校内所有楼层中的PC。提供丰富的网络服务，实现广泛的软件、硬件资源共享，如电子邮件、文件传输等。提供图书、文献查询与检索服务，增强校图书馆信息自动化能力。教师可以方便地浏览和查询网上资源，进行教学和科研工作；学生可以方便地浏览和查询

网上资源实现远程学习，通过网上学习学会信息处理能力。学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理，同时可以实现各级管理层之间的信息数据交换，实现网上信息采集和处理的自动化，实现信息和设备资源的共享。整个方案设计的目的是建设一个集数据传输和备份、多媒体应用和internet访问等于一体的高可靠、高性能的带宽多媒体校园网。 1.3 建设的原则： 为充分利用有限的投资，在保证网络先进性的前提下，选用性能价格比较好的设备，校园网建设应遵循以下原则： 1、采用国际统一的标准； 2、为保证网络速度采用高的带宽； 3、要求最高的性能价格比； 4、采用分布式的结构，便于开发和维护； 5、先进性： 以先进、成熟的网络技术进行组网，支持视屏、语音、数据等多媒体技术的应用。 6、安全性和可用性： 所有网络设备都应有足够的吞吐量，确保整个系统的安全和可靠。接入Internet 时，保证网上信息和各种应用系统的安全； 7、操作方便，易于管理： 校园网面向不同知识层次的教师、学生和办公人员，应用和管理应简便易行，网管软件应做到全中文，易用性强，不宜太过专业化。同时所有网络设备均可用适当的网管软件进行监控、管理和设置。 2物理结构分析 考虑到大学校园网的实际情况，普通的平面网络模型难以满足其需求，故采用了三层网络结构来进行设计。三层网络结构分别是：核心层（网络的高速交换主干）、汇聚层（提供基于策略的链接）及接入层（将工作站接入网络）。主干网络采用1000M传输速率，100M传输到桌面。 2.1核心层： 核心层是网络的高速交换主干，对整个网络的连通起到至关重要的作用。核心层应该具有如下几个特性：可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性等。在核心层中，应该采用高带宽的千兆以上交换机。因为核心层是网络的枢纽中心，非常重要。 2.2汇聚层： 汇聚层是网络接入层和核心层的“中介”，就是在工作站接入到核心层之前先做汇聚，以减轻核心层设备的负荷。汇聚层具有实施策略、安全、工作组接入、虚拟局域网（VLAN）之间的路由、源地址或目的地址过滤等

校园网优化设备需求分析报告新

校园网优化设备需求分析报告 1、学校网络概况 我校现有的网络出口带宽为电信200M（2条100M线路），教育网10M。在教育网出口部署CISCO5504防火墙1台，在电信出口部署斐讯3400防火墙1台，分别与路由器H3C 6604连接，并部署https://www.360docs.net/doc/5e4867255.html, 2166认证计费系统和P2P流量设备用于优化校园网络，在西校区部署高性能万兆交换机H3C S10508作为核心交换机，校园一卡通系统、校园监控系统、中苑、艺术系等7个系统、院系均使用HP5406作为汇聚交换机，共7台HP5406交换机与核心交换机H3C S10508连接，藏学楼、家属区1号-6号、单身楼、鑫苑均使用H3C 5800交换机作为接入交换机与核心交换机H3C 10508连接，东校区部署万兆交换机H3C 7508E作为核心交换机，与西校区核心以双链路方式进行连接，文科楼、理科楼均使用H3C 5800交换机作为汇聚交换机，图书馆、信息楼、南苑3号、北苑1号等院系均使用HP5406作为汇聚交换机，共5台HP5406交换机与核心交换机H3C 7508E连接，服务器区采用H3C 5800C作为汇聚交换机，与西校区核心以双链路方式进行连接。 2、存在问题及解决方案： 2.1、网络带宽优化 我校现有的网络出口带宽为电信200M（2条100M线路），教育网10M。截 至2014年3月份，注册用户数到达了6297人，有效用户数为3089人，同时在线人数至少为400人，按照人均带宽使用量为60K计算，带宽需要达到192M，随着上网人数增加，浏览网页、观看视频、下载文件等需求增加，出口带宽将会无法满足上网需求，可对出口带宽进行相应增加。 2.2、网络出口优化 我校现有的网络出口没有专门的出口业务保障设备，而是在教育网出口部署了1台CISCO5540的防火墙设备，在电信出口部署了1台斐讯3400的防火墙设备，两台设备均为早期购买，性能达不到现有网络架构的需求，首先，IP地

各类学校网站认证上网常见故障与解决方法[cxz]

上网认证常见故障与排除方法 以Windows XP为例，神州数码客户端软件(下载地址ftp://https://www.360docs.net/doc/5e4867255.html,，“-=DigialChinaSupplicant@学校计费认证软件=-”文件夹下20080118版本，vista系统用户请参照文件夹下“神州数码客户端在Vista下使用说明.doc”)： 开始认证请求 (1) 正在获取IP地址信息 (7) WinPcap已损坏 (8) WinPcap打开设备失败，请退出程序后重新运行！ (8) 您选择的网卡已禁用，请启用后重新连接！ (9) 网卡断开连接，请检查网卡连接状态！ (9) 验证用户名失败 (11) 用户名不存在或密码错！ (12) 您的IP获取策略不正确，禁止登陆 (12) 用户在当前时间段不允许上网 (14) 您的交换机绑定不正确，禁止登陆 (14) 接收到无效的认证报文！ (14) 您的用户上网范围不正确，禁止登陆 (15) DCBA认证失败外网服务器连接超时或QQ之类的在线软件常掉线 (15) 您更改了认证时候用的IP！ (15) 没有可用网卡，请检查您的网卡设置！ (16) Mac地址被盗，系统强制下线 (17) 保活连接失败 (17) 发现启用DHCP，您被强制下线！ (18) “开始认证请求”后对话框消失 (18) 双击神州数码客户端软件后没有反应 (18) 登陆神州数码客户端软件后上不了外网或登陆后上外网浏览器提示再次输入用户名和密码 19 外语系统特殊故障现象 (19) 故障现象:开始认证请求 分析及解决方法: 防火墙设置、网卡本身工作速率自适应问题或物理故障等都有可能导致此类问题。 办法一：防火墙阻止。关闭防火墙，依次打开“控制面板”——“网络和Internet连接”——“网络连接”——右击正在使用的网卡所属“本地连接”——“属性”，再按下图操作(注意：图中列出的只是windowsXP 自带的防火墙，还有另外情况是主板自带的或其它防火墙软件，请依据具体情况判断处理)

校园网络用户管理信息系统

管理信息系统 实验报告 （校园网络管理系统） 作者：向翠陆加发 专业：信息管理与信息系统班级：10信本3班 学号：222010602063098 222010602063093成绩：__________________ 指导教师：杜志国 西南大学信息管理系

前言 随着国际互联网的迅猛发展，全国各类学校校园网的建设如雨后春笋。但就目前的情形看，校园网用户管理系统的不完善造成了很多管理上的不便和来自于网络内部的安全隐患。从用户注册的环节出发，优化校园网用户管理信息系统。堵塞网络安全漏洞，消除网络安全隐患，提高校园网运行的安全性与可靠性，使校园网更好的为教学与科研服务。 本系统吸收了近年来海内外管理和信息技术的新知识，包括对校园网用户管理系统的重要性和概念性的新理解，增加了流程等的应用系统，加强了校园网管理系统的系统规划的阐述，加紧了校园信息管理的内容。 系统的特点在于从管理出发，强调网络管理系统是个社会—技术系统。本系统把管理和科技相结合，科学和艺术相结合，深刻体现出校园网络管理系统的优越性。本系统定义严格，逻辑清晰，讲述通俗易懂。

目录 前言 (1) 一、作业背景 (3) 二、选题说明 (3) 三、工作业绩 (3) 第一章概述 (4) 第二章系统分析 (6) 2.1 系统目标 (6) 2.2 系统业务流程 (6) 2.3 系统规划 (7) 2.4 数据流程图 (7) 顶层数据流程图 (7) 二层数据流程图 (8) 三层数据流程图 (10) 2.5 数据字典 (11) 2.6 E-R图 (13) 第三章系统设计 (15) 3.1 校园网用户系统配置 (15) 3.2 代码设计 (15) 3.3 输出设计 (16) 3.4 输入设计 (16) 3.5 模块功能与处理程序设计 (17) 第四章结论 (18)

大学校园网络需求分析

大学校园网络需求分析 我们将校园划分为以下五个区域 一、办公区域 二、教学区域 三、试验区域 四、图书区域 五、宿舍区域 办公区域的需求分析 用户分析 软、硬件需求： 资源需求 办公楼使用设备 管理员：通过校园网络来扩招新生、远程教育，通过办公系统实行办公 自动化，资源管理系统，统一管理校园信息，管理校园一切数据、教师 档案、学生档案、财务档案、资源信息共享等。 教师：信息共享（有关学校的各种资料，各种信息，如图书资料，教学 资料，一些最新的学校公告等可通过网络进行查询），信息交流（可通过 连接Internet实现与外部资讯的交流和沟通，从而获取当今世界的最新 信息），通过计算机网络实现多媒体教学（如电子幻灯片、多媒体交互教 学、电子白板等），办公自动化（通过运用先进的计算机技术实现办公自 动化），午间休息娱乐（听音乐、打游戏等）。 软、硬件需求： 硬件是架构校园网的基础,选择硬件时，需要选择兼容性好、扩展性强的设备，并且在选择过程中综合设备的性能价格等多方面的因素，而且该设备厂家 必须能够提供良好的售前及售后服务，解除用户的后顾之忧。比如对中心设备 一定要采用性能稳定、功能强大、安全的网络设备，服务器等存储设备也要采 用高性能设备； 软件包括系统和管理两种，学校办公应根据教师使用来考虑选择适合的办公，当然最基本的办公软件是少不了的。 资源需求： 办公资源建设是校园网最重要的组成部分，它的类型与功能是校园网区别于其 他组成网的重要特征，对办公网资源的分析是我们建设校园网的出发点，也是 一个校园真正的需求所在，应用策略也要根据这方面的需求来选择。 内部资源区域划分：对于一个有序、正规的网络，区域划分非常重要，我们 需要把一个校园的各个部门进行合理的划分。比如图书馆、档案馆、宿舍等都 要细划分出来。再细划分，还应该考虑学生的资料，如学生成绩、入学等；员 工教师的资料等等等等。 外部资源划分：包括internet、学校网站、电子邮件、公共信息交流、内部 信息资源共享等需求。

校园网络需求分析报告

校园网络需求分析 一. 网络环境需求分析 校园网的建设能促进教师和学生尽快提高应用信息技术的水平，为学生提供了一个实践的环境，为教师提供了一种先进的辅助教学工具、提供了丰富的资源库。校园网是学校进行教学改革、推行素质教育的一种必不可少的工具，是学校现代化信息管理的基础，也提供了学校与外界交流的窗口。然而，校园网络管理应用系统支持的是一个不断多元化的网络应用系统设备组合，用以支持其日常运作和实现其长远目标。系统设备、管理者及使用者之间的联系必须是亲密无间的，自觉而透明的，从而具备较强的扩展性。所以，这需要学校和我们共同设计建成一个先进的多媒体校园网络系统而努力。这方面的需求不同学校有着明显不同，大体都可以分为，教学、办公、服务这四方面应用。如对教学、科研方面的网络设计应考虑稳定、扩展、安全等问题；办公、服务等带宽是要着重考虑的方面，所以学校应该根据自己的实际情况来考虑网络的结构，及安全问题。 二. 网络目标需求分析 2.1网络设计需求分析 学院的校园网建设目标是：实现校内数据资源共享，并能与INTERNET相连，使得校内多个信息点计算机通过校内网能访问INTERNET。在此基础上能满足教学、科研和管理工作的需要，并能开发建设各类教学资源库与应用系统，为教师、学生及住户提供充分的网路信息服务。建设好网络在能满足当前实际需求的基础上，其功能和规模还要能适应未来校园网的升级改造和后期工程的建设 2.2网络功能需求分析 1、信息交流：提供Internet连接及校内信息服务； 2、教学服务：多媒体教学资源、电子备课、电子阅览、远程教学； 3、学生学习：网上学习、班级网页、成绩反馈； 4、学校管理: 无纸化办公、成绩管理、学籍管理、财务管理、图书馆管理、后勤管理等。 2.3组网技术分析 在校园网校区网络的建设中，主干网选择何种网络技术对网络建设的成功与否

网上选课系统-需求分析报告

一、系统设计可行性 1.1网上选课系统的产生 网上选课系统是针对在校学生和教师使用的，从学生的角度来说，由于教学制度的改革，现在大部分的高等院校开始实行学生自主选课模式，传统的教学模式已经不能适应新的教学模式，如果还只是通过纸上的方式选课，一方面浪费大量的人力、物力，另一方面浪费时间以及在统计过程中不可避免的会出现差错。随着高校的人数增加，暴露出来的弊端会越来越多。 因此，利用网络，使学生只要在计算机前输入自己的个人选课信息即可完成原来几倍的作业量。从教室的角度来讲，同样可以节约大量的时间和减少工作量以及减少错误的发生率。 1.2可行性分析 网上选课系统的可行性分析包括以后几个方面： 1.技术可行性 由于校园网络的普遍应用，使得网上选课非常的方便，无需再进行网络的建设。基于B/S模式的选课系统更加适合校园网，使得学生可以在任何有校园网的地方完成选课过程。 https://www.360docs.net/doc/5e4867255.html,、C#语言在大二的时候学过了，而且数据库Access运 用的比较熟练，大部分做起来还算得心应手，部分不会的现在上网也比较方便，可以在网上进行查找。． 2.经济可行性

校园网应经普及，因此网络设备上不需要大的投入。加之，B/S 模式的系统只要求客户端具备浏览器的基本功能，就能实现网上选课。因此，从经济上来说，开发网上选课系统不需要很大的投入，硬件上只需要Web服务器和数据库服务器即可。 3.操作可行性 B/S模式的最大优势就是操作方便、如同浏览网页一样。 综上所述，网上选课系统在高校中是可行的。 二、系统的需求分析 2.1引言 2.1.1编写的目的 本文档是对该学生选课系统的一个整体把握，以便在下一步的开发设计中更好的控制开发。 本文档的预期读者是： 设计人员 开发人员 管理和测试人员 最终用户． 2.1.2背景 由于电脑时代的到来以及internet的迅速发展，电脑无处不在，当然各种工作效率也大幅提高，那么对于一个学校来说，开发一个好的学生选课系统势在必行。鉴此，特开发此学生选课系统，该系统实现了选课的网络化、信息化、现代化。

校园网用户实名制认证系统管理办法

校园网用户实名制认证系统管理办法 第一章总则 1.根据《中华人民共和国计算机信息网络国际联网安全保护管理制度》、《中华人民共和国网络安全法》、《互联网安全保护技术措施规定》、《互联网信息服务管理规定》等有关法律、法规和制度，以及公安部第82 号令要求，进一步规范校园网管理，确保网络与信息安全，合理利用校园网资源，保障校园网的正常运行和健康发展，结合学校实际，特制定本办法。 2.实名认证上网管理是指通过对全校校园网用户上网身份的惟一鉴别和日志记录，规范用户上网行为的网络管理办法。 3.本办法适用于所有接入校园网用户。 第二章管理机构及职责 4.按照“谁使用，谁负责”的原则，对校园网实名认证账号进行规范管理，坚持一人一账号，账号持有人须对账号身份信息的真实性、安全性负责。 5.网络管理中心负责对校园网用户上网账号进行统一管理，其具体职责是： （1）负责上网账号的登记、审批、分配、备案； （2）负责对账号使用者上网情况的监管和检查； （3）负责上网账号的申请、注销，密码更改的审批； （4）开启防代理措施，制定并组织实施账号管理的有关制度及

技术规范。 第三章账号的申请 6.凡具备联网条件、愿意接受本规定全部条款的我校教职工、在校学生和相关工作人员，均可申请实名认证上网账号，只有拥有账号，才能成为校园网的接入用户。 7.新进教师及返聘教师申请校园网账号须持入职手续单或人事处开具的在职证明办理。学生申请校园网账号须持本人身份证和学生证办理。 第四章账号注销、密码修改 8．教职工因故调离学校或到龄退休的，需及时销户。正常调离或者退休的，人事处应及时通知网络管理中心，以核销其账号。学生毕业离校前未办理销户手续的，学校有权在学生毕业后统一注销其账号。 9．用户可通过自助服务系统修改账号密码，账号密码应具有一定的安全性，避免使用系统分配的初始密码。 10．丢失、遗忘密码的用户须持本人身份证件到指定地点及时修改密码，以免造成不良后果。 第五章用户的权限与责任 11.使用上网账号的用户，对自己的账号享有专用权。未经网络管理中心批准，用户不得擅自转借、转让账号。 12.用户使用账号上网时，应自觉遵守国家颁布的有关法律和规定，必须对因使用账号上网产生的一切行为负责，并承担由此产生的

校园网建设需求分析

文档日期2012-5-9 编号002 项目名称北京市信息职业技术学院东校区校园网建设项目 部门网建部 开始时间2012-5-9 结束时间2012-5- 文档名称北京市信息职业技术学院东校区校园网建设项目需求分析 文档摘要信息职业技术学院东校区校园网需求调研及分析报告 ●目录 ●概述 ●校园网需求分析 ●校园网建设需求分析 ●综合布线系统需求 ●（一）. 综合布线规划 ●（1）.工作区子系统设计 ●（2）.水平子系统设计 ●（3）.楼间建筑群系统设计 ●（4）.设备间系统设计 ●2、校园网系统需求 ●3、网络设备需求 ●4网络安全需求 ●系统安全性与保密性 ● 5.网络服务需求（WWW，FTP，DNS，DHCP，邮件服务器， 网络管理） ●操作系统与服务 编制人员李玉佳审核人员高卉项目经理杨雨部门负责人李玉佳甲方单位北京信息职业技术学院东区 甲方联系人李先生电话 甲方地址北京朝阳

信息学院东校区校园网的需求调研及分析报告 目录 目录 (2) 概述 (2) 校园网需求分析 (3) 校园网建设需求分析 (4) 综合布线系统需求 (4) （一）. 综合布线规划 (4) （1）.工作区子系统设计 (4) （2）.水平子系统设计 (4) （3）.楼间建筑群系统设计 (4) （4）.设备间系统设计 (4) 2、校园网系统需求 (5) 3、网络设备需求 (5) 4网络安全需求 (6) 系统安全性与保密性 (6) 5.网络服务需求（WWW，FTP，DNS，DHCP，邮件服务器，网络管理） (7) 操作系统与服务 (7) 概述 随着计算机、通信和多媒体技术的发展，使得网络上的应用更加丰富。同时在多媒体教育和管理等方面的需求，对校园网络也提出进一步的要求。因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。信息技术的普及教育已经越来越受到人们关注。学校领导、广大师生们已经充分认识到这一点，学校未来的教育方法和手段，将是构筑在教育信息化发展战略之上，通过加大信息网络教育的投入，开展网络化教学，开展教育信息服务和远程教育服务等将成为未来建设的具体内容。

校园网用户身份认证系统

目录 摘要 (3) Abstract (3) 一．需求分析 1.1 设计任务 (4) 1.2 需求分析 (4) 二．802.1X协议 2.1 802.1x认证特点 (5) 2.2 802.1x工作机制 (5) 2.3 802.1x工作过程 (6) 2.4 802.1x应用环境特点 (7) 2.5 802.1x认证的安全性分析 (7) 2.6 802.1x认证的优势 (7) 2.7 802.1x认证的过程 (8) 三．设计过程 3.1 802.1x相关设置 (8) 3.2 802.1x典型配置 (10) 四．调试分析 4.1 配置调试 (12) 五．总结 5.1 心得体会 (15) 六．参考文献 (15)

摘要 数字化校园是数字化、信息化、智能化的统一，它在网络和数字化信息的基础上，利用计算机技术、网络技术和通讯技术对校园办公系统、人事系统、财务系统、科研系统以及设备管理系统等信息资源进行统一规划、统一管理，在传统校园基础上构建了一个数字化空间，使这些信息资源能够有序地运转，更好地为教学、科研、管理和生活服务。随着现代信息网络技术的发展，信息网在逐渐的庞大，同时作为教育中心的大学对数字化校园网的建设也加紧了步伐。从一定意义上讲，校园网的建设是衡量一个高校综合实力的重要标志。学校的教务系统、财务系统、餐饮系统、机房系统、图书管理系统以及宿舍系统等都与校园信息网紧密相连。建设数字化校园目的就是充分利用现代信息技术，提高信息利用效率，提高学校教学、办公管理的水平，实现学校信息化管理，为此在数字化校园的建设中使用统一接口、统一信息服务平台、统一身份认证系统的结合的显得尤为重要。建立统一身份认证系统，对用户的身份集中统一管理，保证用户电子身份的惟一性、真实性与权威性，大大提高了数字化校园应用系统的安全性。 802.1x协议是基于Client/Server的访问控制和认证协议。它可以限制未经授权的用户/设备通过接入端口访问LAN/WLAN。在获得交换机或LAN提供的各种业务之前，802.1x 对连接到交换机端口上的用户/设备进行认证。在认证通过之前，802.1x只允许EAPoL（基于局域网的扩展认证协议）数据通过设备连接的交换机端口；认证通过以后，正常的数据可以顺利地通过以太网端口。 Abstract Digital campus is digital and information and intelligence of unity, it in networks and digital information in the foundation, USES computer technology, network technology and communication technology of campus office system, personnel system, financial system, scientific research system and equipment management system information resources of unified planning, unified management, in traditional campus basis to construct a digital space, make the information resources can orderly operation, and to better serve the teaching, scientific research and management and life service. With the development of modern information network technology development, the information network in gradually huge, same as the university education center of the digital campus network construction is also stepping up the steps. In a certain sense, the construction of network is the measure of a college comprehensive strength of the important symbol. The school educational administration system, financial systems, catering system, the engine room department. 802.1 x protocol is based on are/Server access control and authentication protocol. It can restrict unauthorized users/equipment through the access port access LAN/wireless local-area network (WLAN). After obtaining the switch or LAN provide various business before 802.1 x to connect to switch port on user/equipment to be certified. In 802.1 x authentication through before, only allowed EAPoL (lan-based extended authentication protocol) data through equipment connect switch port, After the authentication through, normal data can be smoothly through the

某校园网络需求分析

校园网需求分析报告 1. 需求分析 1>用户需求分析 某某学校大体主要分为3个部分网络学院教育网络，各个学院办公网络，学生公寓网络，主要用于学校内部网络通信，也会利用因特网进行外部上网活动，但是，网络流量主要集中于校园网内部，因此对网络交换能力要求较高，校园网上网会有多媒体教学，视频点播等多种带宽应用。信息交流功能主要有两个方面的服务功能：互联网信息服务和校内信息服务。互联网信息服务可以使任何一个办公室的计算机都能实现网上浏览、查询信息的功能，使教师能够拓宽视野，充分利用互联网上的资源辅助教学，提升教学理念，提高教师的教学能力、教学水平和科研能力。 可以充分利用互联网资源来宣传学校，展示学校的办学能力与办学水平，展示教师的教学能力与科研能力，提升学校的办学形象。 校内信息服务能为教育教学和管理决策提供各项信息服务，能为全校师生提供相互交流、相互学习的平台。 2>教学服务功能需求分析 构建校园网的主要目的就是提高教学质量，为学校的教育教学服务。校园网将主要从以下几个方面为教学服务。 （1）建立课件（基件）、教学信息资源库，实现课件点播和辅助教学。将教学资源库建设成为包括各科的教材、教案、试题、录像、图片等对教师备课有参考价值的多媒体素材库。 （2）利用网络技术，实现多媒体信息交换、视频点播、远程教育等功能。 （3）建立电子备课室、光盘阅览室。电子备课室为教师提供优越的电脑制作条件，配备各种先进的备课设备，方便教师备课使用；光盘阅览室提供大量的电子读物，发挥电子媒体容量大、体积小、成本低、检索快、易于保存和复制、图文并茂等优点，使教师能够用最短的时间获取最多的信息。 （4）兼容（集成）校内有线电视广播网，拓展网络功能。 3>学校管理功能需求分析 校园网使学校建立完善及时的信息发布体系，在此基础上可以实现学校管理的透明化、公平公正化。学校管理功能主要有以下几个方面。 （1）网上办公系统。 （2）教务管理系统。 （3）学生管理系统。

校园网统一身份认证系统的设计方案

校园网统一身份认证系统的设计与实现 摘要 随着高校信息化建设和互联网技术的不断发展，很多高校在不同阶段开发出了许多应用系统，这些系统可能是跨平台跨域的，都有其独立的安全验证机制。用户使用的应用系统越多，所妯须记住的用户ID和用户密码就越多；客户出错、泄露密码等直接威胁到系统安全的可能性也就越大。因此，建立一个统一身份认证系统，对网络用户实行统一的管理、认证和授权是校园网建设中的一个重要步骤。从LDAP协议出发，描述了典型的校园网络中如何实现多系统之间的统一身份认证。 关键词：LDAP；目录服务；单点登录机制；统一身份认证

前言 随着信息技术的不断发展，学校信息化建设的不断推广和深入，数字化校园已成为建设现代化高校的建设目标之一，基于校园网的应用系统也会越来越多，如网络课堂、数字化图书馆、网络视频会议、一卡通系统等。另外，网络用户、网络带宽需求、联网主机数量的急剧增大，都对数字化校园的管理提出了挑战。而不管哪种应用系统，都需要对用户的身份进行识别认证，同时对不同的身份所拥有的操作权限进行授权。用户使用的应用系统越多，所必须记住的用户ID和用户密码就越多，客户出错、泄露密码等直接威胁到系统安全的可能性也就越大。因此，建立一个统一身份认证系统，对网络用户实行统一的管理、认证和授权是校园网建设中的一个重要内容。 第1章LDAP目录服务和统一身份认证系统目前主流的统一身份认证方案中，都使用了目录服务技术。随着轻量级目录访问协议(LightDirectory Access Protocol，LDAP)技术的兴起和应用领域的不断扩展，目录服务技术成为许多新型技术实现信息存储、管理和查询的首选方案，特别是在网络资源查找、用户访问控制与认证信息的查询、新型网络服务、

校园网需求分析报告样文

某工业职业技术学院 校园网需求分析报告 苏工院信息工程系信管10C2班 吴超（学号：38） 2011年11月15日

目录 1．前言 (3) 2．1用户需求分析 (3) 2．2教学服务功能需求分析 (3) 2．3学校管理功能需求分析 (4) 2．4网络结构需求分析 (4) （1）拓扑结构需求分析 (4) （2）网络节点需求分析 (4) （3）网络链路需求分析 (4) 2．5网络扩展性需求分析 (5) （1）用户业务的扩展性 (5) （2）网络性能的扩展性 (5) （3）网络结构的扩展性 (5) 2．6网络安全需求： (5) (1) 网络可靠性需求分析 (5) (2) 网络管理需求分析 (6) 3. 全校网络拓扑图 (7)

1．前言 校园网是利用网络设备、通信介质和适宜的网络技术与协议以及各类系统管理软件和应用软件，将校园内计算机和各种终端设备有机地集成在一起，并用于教学、科研、学校管理、信息资源共享和远程教育等方面工作的计算机局域网络系统。某工业职业技术学院作为省内的一所有名计算机专科学校，建立校园网络已经成为学校的一项基础建设工作，它直接关系到学校的教学和科研工作的质量水平，关系到学生在人才市场上的受欢迎程度，关系到学校的生存与发展。 2.需求分析 2．1用户需求分析 某校区网络信息点总数为16432个。地理分布范围在一个区域内，即一个校区，主要用于学校内部网络通信，也会利用因特网进行外部上网活动，但是，网络流量主要集中于校园网内部，因此对网络交换能力要求较高，校园网上网会有多媒体教学，视频点播等多种带宽应用。 信息交流功能主要有两个方面的服务功能：互联网信息服务和校内信息服务。互联网信息服务可以使任何一个办公室的计算机都能实现网上浏览、查询信息的功能，使教师能够拓宽视野，充分利用互联网上的资源辅助教学，提升教学理念，提高教师的教学能力、教学水平和科研能力。 可以充分利用互联网资源来宣传学校，展示学校的办学能力与办学水平，展示教师的教学能力与科研能力，提升学校的办学形象。 校内信息服务能为教育教学和管理决策提供各项信息服务，能为全校师生提供相互交流、相互学习的平台。 2．2教学服务功能需求分析 构建校园网的主要目的就是提高教学质量，为学校的教育教学服务。校园网将主要从以下几个方面为教学服务。 （1）建立课件（基件）、教学信息资源库，实现课件点播和辅助教学。将教学资源库建设成为包括各科的教材、教案、试题、录像、图片等对教师备课有参考价值的多媒体素材库。（2）利用网络技术，实现多媒体信息交换、视频点播、远程教育等功能。 （3）建立电子备课室、光盘阅览室。电子备课室为教师提供优越的电脑制作条件，配备各种先进的备课设备，方便教师备课使用；光盘阅览室提供大量的电子读物，发挥电子媒体容量大、体积小、成本低、检索快、易于保存和复制、图文并茂等优点，使教师能够用最短的时间获取最多的信息。 （4）兼容（集成）校内有线电视广播网，拓展网络功能。

校园网认证计费说明

用户使用说明 一、用户上网认证操作方法 1、根据用户账户类型分为“正式账户”和“临时账户”： （1）正式账户：学校在编教职员工及统招类学生 用户名和密码统一使用学校信息平台系统的帐号密码进行认证登录 （2）临时账户：外聘工作人员及非统招类学生 为清理老系统中大量长期占用网络资源的闲置临时账号，对于没有信息平台账号的外聘工作人员及非统招学生用户需本人携带个人有效证件（身份证和学生证）到网教中心一层加费窗口办理账户开通及密码重置工作。 2、根据接入方式不同分为“有线接入”和“无线接入”： （1）有线接入方式认证操作 上线操作：打开电脑确认网络连接正常后，在浏览器地址栏输入任何校外网址，浏览器会自动出现认证界面（如图1所示），在认证界面输入用户名、密码及验证码，认证成功后将会显示“网络登录成功”界面（如图2所示）并会显示账户相关信息，上网期间请不要关闭该界面，如关闭该页面将需要重新认证。 下线操作：下网或关闭电脑前请点击“断开”按钮进行下线操作。(如图2所示) 图1 有线接入用户认证登录界面

图2 有线用户认证成功界面 （2）无线接入方式认证操作： 1）笔记本或其他移动终端使用校园无线网时，请选择UIBE-WLAN无线网络进行连接。 2）确认无线网络（UIBE-WLAN）连接成功后，在浏览器地址栏输入任何网址，浏览器会自动出现认证界面，在认证界面输入用户名、密码进行认证。未开通国际服务的普通用户请点击“访问内网” 按钮进行登录（如图3所示），已开通国际服务的用户请点击“访问外网”按钮进行登录。 图3 无线接入用户认证登录界面 3）开通国际服务的用户如点击“访问内网”按钮登录将只能访问国内网站资源，如需访问国际资 源请点击“访问外网”按钮登陆或在认证成功界面点击内外网切换，切换操作如下图所示：

校园网认证客户端认证.doc

校园网认证客户端认证 常见问题及解决方法 1、为什么认证成功一段时间后，客户端自动断开并弹出如图3.1 所示的提示信息？ 图3.1 原因：您的主机可能开启了多张网卡；或者您的当前认证网卡上可能设置有两个IP地址 解决方法：请将您主机的其他非认证用网卡卸载或禁用；对于您当前的认证用网卡请只保留一个IP地址 2、为什么认证成功一段时间后，客户端自动断开并弹出如图3.2 所示的提示信息？ 图3.2 原因：您的主机可能安装了代理软件，并在为他人做代理 解决方法：请您停止运行代理软件并将其卸载

3、为什么认证成功一段时间后，客户端自动断开并弹出如图3.3 所示的提示信息？ 图3.3 原因：您的主机正在进行拨号相关操作 解决方法：请您断开拨号连接，退出拨号程序 4、为什么认证成功一段时间后，客户端自动断开并弹出如图3.4 所示的提示信息？ 图3.4 原因：您的主机上可能安装了Homeshare代理软件或者安装有Passthru驱动程序 解决方法：请将您主机上的Homeshare代理软件或Passthru驱动程序卸载。具体操作如下：打开本地连接属性将Inet Driver卸载掉，如图3.5所示

图3.5 5、为什么在认证过程中出现如图3.6的提示信息？

图3.6 原因：可能您的用户名确实不存在或者密码确实错误；若您的用户名与密码没有问题，可能是您使用的客户端软件版本跟管理员要求的不符或者是客户端的某些文件被破坏了。 解决方法：首先确认一下您的用户名跟密码是否正确，如果确定用户名跟密码正确，请与管理员联系获取到最新的客户端版本安装使用 6、为什么认证过程中出现如图3.7所示的提示信息？ 图3.7 原因：可能您使用了DHCP方式进行认证，但是却没有获取到合法的IP地址 解决方法：首先请确认您网络中的DHCP服务器是否可用；若DHCP服务器可用，请再确认您主机的DHCP Client服务是否开启，若未开启请您将此服务开启。

校园网无线Web认证指南

校园网无线Web认证指南 1．无线路由设备选择 (1) 2．连接方式 (2) 3．无线路由器的配置 (2) 4．无线终端连接无线路由器 (3) 4.1 使用Windows XP的笔记本 (3) 4.2 使用Windows7系统的笔记本 (5) 4.3 使用安卓（android）系统的手机 (7) 4.4 使用IOS系统的iPad、iPhone (8) 5．使用Web认证连接到校园网 (9) 1．无线路由设备选择 首先需要准备一台无线路由设备，目前校园网的无线Web认证支持市场上几乎全部型号的无线路由设备。

2．连接方式 如下图所示。将校园网的入线、台式电脑的网线都插入到路由器的LAN端口中，注意路由器上的WAN端口不要插线。 注：迷你型只有一个接口，直接连校园网线即可。 3．无线路由器的配置 首先将本地连接的IP地址设置为自动获取。 打开浏览器，输入路由器配置地址。以TP－LINK路由器为例，路由器的配置地址为：http://192.168.1.1 初始用户名和密码均为admin 进入到配置页面后，点左侧的“无线参数”来设置无线网络的配置信息。

点左侧的“DHCP服务器”，将DHCP服务器设为不启用，默认是启用的。 4．无线终端连接无线路由器 4.1 使用Windows XP的笔记本 将无线网卡的IP地址设置为自动获取。在无线网络连接上点右键，选择“查看可用的无线连接”。

单击左侧的“刷新网络列表”，在右侧找到自己之前设置好SSID号的无线网络，双击进行连接。 如设置了无线安全密码，请输入网络密钥后再点连接。

如下图所示，笔记本成功通过无线网卡连接到无线路由设备。 4.2 使用Windows7系统的笔记本 将无线网卡的IP地址设置为自动获取。单击任务栏右下角的“网络”，找到自己之前设置好SSID号的无线网络，勾选“自动连接”，单击“连接”。

大学校园网络需求分析1

大学校园网络需求分析1

大学校园网络需求分析 我们将校园划分为以下五个区域 一、办公区域 二、教学区域 三、试验区域 四、图书区域 五、宿舍区域 办公区域的需求分析 用户分析 软、硬件需求： 资源需求 办公楼使用设备 管理员：通过校园网络来扩招新生、远程教育，通过办公系统实行办公自动化，资源管理系统，统一管理校园信息，管理校园一切数据、教师档案、学生档案、财务档案、资源信息共享等。 教师：信息共享（有关学校的各种资料，各种信息，如图书资料，教学资料，一些最新的学校公告等可通过网络进行查询），信息交流（可通过连接Internet实现与外部资讯的交流和沟通，从而获取当今世界的最新信息），通过计算机网络实现多媒体教学（如电子幻灯片、多媒体交互教学、电子白板等），办公自动化（通过运用先进的计算机技术实现办公自动化），午间休息娱乐（听音乐、打游戏等）。 软、硬件需求： 硬件是架构校园网的基础,选择硬件时，需要选择兼容性好、扩展性强的设备，并且在选择过程中综合设备的性能价格等多方面的因素，而且该设备厂家必须能够提供良好的售前及售后服务，解除用户的后顾之忧。比如对中心设备一定要采用性能稳定、功能强大、安全的网络设备，服务器等存储设备也要采用高性能设备； 软件包括系统和管理两种，学校办公应根据教师使用来考虑选择适合的办公，当然最基本的办公软件是少不了的。 资源需求： 办公资源建设是校园网最重要的组成部分，它的类型与功能是校园网区别于其他组成网的重要特征，对办公网资源的分析是我们建设校园网的出发点，也是一个校园真正的需求所在，应用策略也要根据这方面的需求来选择。 内部资源区域划分：对于一个有序、正规的网络，区域划分非常重要，我们需要把一个校园的各个部门进行合理的划分。比如图书馆、档案馆、宿舍等都要细划分出来。再细划分，还应该考虑学生的资料，如学生成绩、入学等；员工教师的资料等等等等。 外部资源划分：包括internet、学校网站、电子邮件、公共信息交流、内部信息资源共享等需求。