园区网络建设范文

园区网络建设范文第1篇

关键词： 校园网 存在问题 优化建议

随着信息时代的到来，计算机技术的飞速发展，特别是计算机网络技术已经影响和改变着我们的生活。学校作为科学技术的传播者，校园网的建设对于提高学校的教学质量，节约教学资源，促进创新性素质教育有着重要的作用。特别是对于存在多个校区的院校，通过校园网连接和管理多个校区，可以使不同学校之间能更快地融合，在管理和教学中，校园网的建设将起到巨大的支撑作用。然而，不同校区存在不同的网络基础，如何在此基础上根据优化原理提出多校区校园网络建设优化策略，对现有网络资源进行整合设计，优化网络性能，是多校区校园网的建设中需要关注的焦点。

一、多校区校园网存在的问题

1.资金不足

学校作为一个非盈利性单位，基础建设资金有限，特别是职业技术学院，它于2005年7月经自治区人民政府批准，在原自治区农牧学校和自治区综合中专学校的基础上合并组建而成。作为一个年轻的学校，其各项建设都在进行中，在校园网建设的投资就显得力不从心，只能“就米下锅”，从而导致校园网在运行一段时间之后，由于设备性能达不到实际网络运行要求而需要更新设备，造成重复投资。

2.网络管理问题

校园网络需要管理复杂的内容，不仅包括网络设备、网络线路、网络协议、网络安全等网络硬件、网络软件，还包括教学资源、行政管理等。目前，职业技术学院网络管理模式还采用人工手动模式，面对如此众多的网络资源，如此繁杂的网络管理内容，使用人工手动模式会导致信息资源、网络链路利用率低，甚至会出现当一条链路出现问题时，无法及时发现并解决问题。

要实现多校区的联网，实现网络对于校园管理和教学科研的支持，多校区大学校园网络的建设就应该不仅在速度、容量上完全满足长时间、多人数上网的需求，使长距离的主分校区实现一致的网络体验；还要实现教育教学自由的集中存储和共享，并完成校园异地FTP下载、VOD点播。

3.网络安全问题

校园网通过各种方式连接到互联网，使老师和学生享受互联网带来的便利的同时也存在着种种不安全因素，如病毒肆虐、黑客攻击等，这些不安全因素会干扰系统正常运行，导致计算机运行速度变慢，有些软件不能正常使用的现象，甚至会出现经常死机数据丢失或损坏，更有甚者会导致网络和服务器瘫痪；校园网络还面对形形、良莠不齐的网络资源，如果没有进行过滤、识别，就会造成大量非法内容或邮件出入，占用大量网络资源，导致网络速度缓慢、网络交通堵塞，影响正常的教学、科研和其他工作。

许多师生对于网络安全问题认识不足，U盘、移动硬盘等移动存储介质由于其便捷性而广泛运用，在网络上随意浏览、下载，这些行为都会给网络安全带来很大的隐患，轻则造成计算机运行速度下降，重则导致网络瘫痪，甚至造成重要资料丢失、泄露等。

4.网络速度慢

多校区院校师生众多，在网络使用的高峰时期网络将承受上千人同时在线的压力，对网络速度无疑是一个挑战。同时，使用网络时间比较集中，一旦用起来速度比较缓慢，就会使人产生烦躁的心理。

5.网络管理制度

多校区网络建设环境复杂，网络管理制度不健全，缺乏统一的标准，易造成管理混乱。网络管理人员专业知识如果不够完善，就会造成学校师生上网身份无法唯一识别，这样就不能有效地规范和约束师生的非法访问行为，缺乏有效的上网监控和日志。

二、优化网络的建议

1.优化网络设计

网络的拓扑结构和综合布线的设计对整个网络速度至关重要。一个好的总体规划和网络设计，不仅追求网络速度与硬件性能，而且应该能够满足网络升级和扩展的未来要求。根据网络设计的可运行性、灵活性、易管理性、可扩展性等基本原则对校园网进行设计，同时在学校校园网络建设初期，最好考虑由长期从事计算机网络研究、组建和管理的技术人员解决技术选择和设备选型问题。

在网络设备的选取中，最好选取知名厂商的网络设备，这样在产品性能、质量、售后方面会有更好的保障。如果在经济条件允许的情况下，就可以通过向Internet服务提供商购买更多的带宽线路，或者提供高一级的高速交换机，这样可以解决大部分的瓶颈问题，但关键是要有效利用现有的带宽。

2.优化网络管理

网络管理员需要经常监听网络数据包，了解网络中所传输的内容。能及时处理网络中出现的突发问题，并限制学院员工和学生使用在线视频点播系统或数据传输软件，如P2P、迅雷、电驴等需要消耗大量带宽资源的软件的使用，以免影响网络传输速度。对于由使用该类软件形成的网络瓶颈，可以利用路由器过滤相应的传输请求，以达到限制该类软件使用的目的，从而在一定程度上节省带宽资源。当然，网络数据传输软件，尽管传统的P2P软件没有占用带宽，但多个局域网的计算机和数据传输时，很少或没有受带宽的影响。在校园网中大量用户集中在节假日和休息的时间，特别放学后这个时刻上网，因此用户可以避开高峰时间。在经济条件允许的情况下，可以通过互联网服务供应商购买更多的带宽，或提供更高的网速，这样可以解决大部分问题。然而，关键是要利用现有的带宽。例如，视频点播，如基于IPTV软件的思科交换技术的使用，可以解决视频网络内部的问题，效果很多。

专业网络管理人员需要不断学习新知识、新技能以适应不断发展的网络管理与维护技术，避免出现由于自身的知识或技能不足而导致网络故障不能及时发现、排除。

3.提高安全防范

在多校区网络建设中，各网络设备的物理安全是首要的安全问题，由于多校区环境下，网络设备使用不统一，在建立全院的网络安全体系时，要避免考虑到失窃、水灾、火灾、人为操作失误等原因造成的一些突发事故，导致网络设备损坏或丢失而致使网络无法运行。

外部网络对于内部的DOS攻击和端口扫描有着非常大的影响，所以，安装一个软件防火墙或购买一个硬件防火墙，就可以解决许多网络安全问题。有三个选项可以实现局域网内的安全：一种是使用新一代的局域网交换机，这种交换机在认证方面优于802.1X，具备对用户和设备基于应用策略的访问控制能力，选用这种方式组网，网络便直接获得了这种能力。如不考虑升级交换机，则考虑具备认证用户和设备能力的安全应用程序，且能够自动设定角色并通过分区和申请提供基于应用策略的访问控制。与此同时，可以利用入侵检测防范系统实时地对整个网络进行监测，对异常行为进行统计分析，识别攻击类型，并向网络管理人员报警。对操作系统进行审计、跟踪管理，识别违反授权的用户活动。

4.健全网络管理制度

网络管理是一个长期的过程，在这个过程中需要不断更新管理方法。多校区校园网建成之后，需要树立全新的管理理念，制定有关网络操作使用规程、网络系统的维护制度、密码管理及应急措施等相关制度，配备专业知识扎实的网络管理人员对网络进行管理与维护。同时还需要在学校中宣传、普及网络安全知识，使全院师生对网络的使用、网络安全有清楚的认识，从而避免由于缺乏相关知识而导致的网络问题。

高校校园网络的优化与提速是一个综合性问题，牵涉整个校园网的综合布线、网络拓扑结构的设计、网络设备的选型与配置、网络维护等方方面面的内容，本文重点对影响校园网络速度的几个主要因素作了分析，并提出了相应的对策，因此具有一定的通用性。

参考文献：

[1]浅谈多校区职业学校校园网络建设.电脑与电信，2009.06.

园区网络建设范文第2篇

【关键词】园区网络；管理研究

1.园区网络建设与管理的原则

进入21世纪以来，计算机技术 、网络技术、远程教育已经越来越广泛地参与到教育技术领域的活动中，面对全新的教育技术领域，园区网络建设，应该引入现代化管理机制，建立全新的网络管理模式，以加快园区网络技术与国际网络技术体系的接轨，开拓信息技术领域更广阔的空间。

园区网络建设与管理必须贯彻的原则：

（1）独立设计、自主实施。

（2）统一规划、分步实施、近期目标明确。

（3）坚持先进性、开放性、标准化的原则。

（4）强调应用和服务。

2.园区网络系统目标分析

2.1系统环境分析

园区网络在进行建设之前要充分的进行系统环境分析，应本着节约资源，优化机构设置，同一职能统一管理的原则，尽量统一在一起，避免“多中心”的小而全。

2.2系统目标

园区网络建设的总体目标是：以计算机及其网络为工具，以数据库技术为核心，用计算技术和方法、应用管理工程技术，建成综合性的园区网络系统，达到科学管理的目的，满足最初设计的要求。

（1）提供先进、实用、功能强大的信息处理及信息资源共享的手段。

（2）极大地推进办公手段现代化。

（3）技术要有极高的先进水平。

（4）为园区内的用户上网提供便利的条件。

2.3技术指标

园区网络系统的技术指标应满足以下条件：

（1）新建系统应是规范化和标准化的系统。

（2）新建系统应该满足系统的正确性、一致性、完整性。

（3）新建系统应满足系统的整体性、安全性、保密性。

（4）新建系统的信息应满足可靠性、及时性、准确性。

（5）新建系统应具有可检查性、稳定牲。

（6）新建系统应具有灵活性、可扩充性。

3.园区网络的基本结构设计

3.1要有一个功能强大的信息资源中心（网络管理中心）

信息资源中心也称网管中心，是整个园区网络的枢纽，它由资源服务器、Web服务器、数据库系统及主干交换机等构成。各个子网间与信息资源中心的中心机房连接。中心机房应设置N台服务器为整个网络提供服务，比如主域服务器、数据库服务器、Web服务器、OA服务器和（VOD）视频点播服务器。

应用软件系统共含数个子系统，涵盖园区的办公、教育、行政等所有业务，实现园区所有信息的电子交换与共享，为用户提供大量的网络资源信息，为领导决策提供实时、准确和有力的支持。

园区网络系统应采用三层式结构。WWW是一个非常明显的三层式结构，三层式结构系统正是Intranet的精华所在。

3.2要建设一套完整的园区网络综合系统和子系统平台

系统主要采用VC++实现，教学管理采用ASP实现。音视频的播放采用最合适的压缩比进行编码，网络多播通信延迟应在1秒以内。

3.3要整体规划数据库系统的结构

数据库是计算机信息网络系统的核心，是系统中数据存储的实体，是整个信息系统中信息资源充分应用的基础。数据库系统设计的合理与否，直接影响到系统功能的实现，影响到系统的使用性能。

4.园区网络的安全与管理

由于计算机网络具有开放性、互联性、连接形式的多样性，终端分布的不均匀性等特征，无论是在局域网中还是在广域网中都存在着技术弱点和人为疏忽等形成的潜在威胁，致使网络容易受黑客、恶意软件或病毒的攻击，并呈不断上升的趋势，面对网络安全方面的各种威胁，我们在加快建设网络系统的同时不得不考虑网上信息的安全和保密这一至关重要的问题，网络安全技术应能全方位地处理各种不同的威胁，确保网络信息的保密性、完整性和可用性。网络应该采取适当的控制技术保证安全访问而禁止非法者进入，这些已成为网络建设及安全的重大问题。针对这一情况笔者认为应从以下几个层面注意：

4.1网络级

目前，在现代典型的计算机系统中，大都采用TCP/IP作为主要的网络通讯协议。TCP/IP结构的开放性、灵活性、易用性、开发性都很好，实施与硬件平台、操作平台无关，互联能力强、网络技术独立、支持多种应用协议。但正是其体系结构的开放性、互操作性的特点，以及该协议在制定时没有考虑安全因素，在安全性方面存在很多隐患，决定了其安全问题的复杂性和安全漏洞的多样性。

TCP/IP的网络结构没有集中的控制，每个节点的地址由自己配置，节点之间的路由可以任意改变，因此服务器很难验证某客户机的真实性。例如：IP欺骗，攻击者可以在一定的范围内直接修改节点的IP地址，冒充某节点的IP地址进行攻击就可能收集到网络、网络用户、网络配置等信息，使攻击者方便地拷贝、窃取、破坏数据；路由选择信息协议攻击，RIP协议用来在局部网中动态路由信息，它是为局部网中的节点提供一致路由选择和可达性信息而设计的，但节点对收到的信息不进行真实性检查，因此攻击者可以通过在网上错误路由信息，利用ICMP的重走向信息欺骗路由器或主机，实现对网络的攻击。

网络级的安全控制包括：什么人对什么内容具有访问权；查明任何非法访问或偶然访问的入侵者；保证只有授权许可的通信才可以在客户机和服务器之间建立连接；以及传输当中的数据不能被读取和改变。这些就是通常所说的防火墙和虚拟专用网。

4.2系统级

系统的安全防护就是保证整个系统不受外来的入侵，以免受到损失。目前，常见的操作系统主要有Windows、Netware、Unix、Linux等几大家族，而这些系统各自的安全问题随着不同的版本层出不穷。对操作系统平台采取的安全措施包括：采用较高安全强度的操作系统；对操作系统的安全配置；利用安全扫描系统检查操作系统的漏洞；如果有需要，甚至可以把系统内核中可能引起安全性问题的部分除掉：增强网络内部合法用户的安全检查素质，提高管理人员的技术水平。

4.3用户级

动态执行程序破坏浏览器、危害用户系统、窃取用户秘密，最终用户个人信息的滥用，这些都是常见的安全问题。用户级的安全主要通过管理用户帐号实现，在用户获得访问特权时设置用户功能或在他们的访问特权不在有效时限制用户帐号是该级安全控制的关键。这项工作主要依靠管理员来完成，而借助于专业的评估审计工具将会使的管理员更加有的放矢。

4.4应用级

随着计算机应用的发展，应用级的功能不断扩展，其地位越来越显著。基于HTTP、FTP、Telnet、Wais、Mailto、SMTP、POP3等协议的各种应用是大家比较熟悉的。这些应用的协议本身存在着这样或那样的安全问题，具体到某一种协议的应用各不相同。因此由于应用级的安全弱点导致的各种网络攻击令人防不胜防。现在，应用级的安全控制主要是应用程序和服务的口令和授权的管理，这需要借助于专业的数据访问控制工具。

4.5数据级

对于网络来说，数据的安全最为重要，保证数据的安全是网络安全的核心。由于TCP/IP自身的性质决定了其上各种应用的数据在传输的过程中都是在不可信的通道中以文明的形式进行，就导致数据在传输过程中存在极大的安全风险，别有用心的攻击者可以监听网络传输中的文明数据，甚至对其进行修改和破坏。数据级的安全主要是指保持数据的保密性和完整性，这需要借助于专业的数据加密工具：SHTTP，SHEN，SSL等。

【参考文献】

[1]曾志峰，杨义先.网络安全的发展与研究.计算机工程与应用.

[2]徐罕，吴玉新.网站ASP后台解决方案.人民邮电出版社.

园区网络建设范文第3篇

关键词：校园社区；BBS；网络

中图分类号：G717

1 现状分析

网络社会的发展，给人们提供了一种新的交流方式，现实的人际交往已经慢慢向网络世界延伸，人们可以借助网络与世界各地网友进行互动和交往。随着信息化校园的逐步形成，国内高校校园BBS已经成为高校师生进行思想交流、信息沟通的重要场所，是高校师生浏览最多、最受欢迎的校园网站。有学者曾对大学生进行了一项有关BBS使用的调查，结果显示，在随机抽取的120个大学生中，每天都上BBS的学生比例高达98%。校园BBS作为一种拥有广大忠实用户的网络服务，已经不仅仅是一个信息交流平台，而更多地意味着一种独特的文化和心理现象。加强校园BBS的建设和管理，培养高校BBS校园文化，是目前我国高校管理所面临的重要课题之一。

2 存在的问题

在各大著名高校的BBS上，师生的交流和讨论都很积极，很多高校每天的发帖量都在1000条以上。但在高职院校中，有些学校没有自己的BBS，有BBS的学校或多或少的也存在人气不旺的问题。究其原因有诸多因素，高职院多数在2000年左右成立，学校前身一般都是中专或者技校，就文化层次和学术氛围来讲，跟传统大学还是有一定差距。校园文化的形成也相对传统大学来讲要慢一些。并不是高职院校的学生不喜欢在BBS上发帖，而是大多数高职院校的BBS上学生觉得发了贴没人理，久而久之就越来越少的人登录了。因此在高职院中建设BBS可以采用将传统的BBS扩充成校园网络社区的办法，在传统BBS的基础上增加学习园地（视频），在线影院等学习和娱乐版块，学生可以点播电影，但点播电影需要扣除相应的论坛币，赚取论坛币需要在论坛中发帖或者回帖，以增加网络社区的人气，提高学生登录社区的积极性。

3 高职院校校园社区建设的必要性

作为培养人才的大学，如果只培养学生在专业技术上的能力显然是不够的，还要看学校能否有效形成对学生的影响，学校应该对学生思想的成熟和精神的改变加以正确引导。目前各高校都在倡导自由学术氛围和增加对学生影响，那么校园社区的建立不失为一条两者兼顾的新途径。在校园社区的讨论区上，学生可以评论学校老师的授课，可以讨论自己专业中的热点问题，教师可在网络上以平等的身份参与学生讨论，可以用自己的观点看待社会问题。对某个热点问题，更有说服力的观点往往出自学生自己，这些观点影响着其他同学。学生也是高校主体，学生之间的影响也是学校对学生的影响，学生和校友群体本身是高校内涵的重要组成部分。

校园网络社区上的信息，有来自校方的，也有来自“民间”的信息，这一渠道利用得好，将对校园信息传播的畅通做出重要贡献。学生们可以通过这些信息迅速了解学校正在举行和将要举行的活动、学校的建设情况等。这样就消除了学校和同学之间的一层隔阂，使得同学们不再觉得自己和校方是两个世界，有利于调动同学们参加学校活动和为学校建设出谋划策的积极性，增进与学校的感情。另外，当校园内负面言论发展到一定程度时，学生急需准确而及时的消息，由于网络媒体传播信息的及时、快捷性，校园网络社区可以保持信息渠道的畅通，这样就能保证从正面加以积极的引导。平时活跃在校园网络社区上的舆论领袖往往能深入学生，能以同龄人身份发表正面的积极言论。在虚拟世界，师生也能在同一立场上发表意见、能克服以往学生对校方的说教抵触心理，学生可以更容易地接受正面的引导。

目前，各高校都十分重视舆情引导，广泛采集民意。随着电脑和网络在学生中的普及，越来越多的同学可加入校园网络社区，抒发各自的想法和情怀。在互联网上表达意见不需要署名，不需要身份，相比较一些面对面的汇报会、座谈会等公开交流形式，学生可以最大限度地表达自己真实想法。因此，校园社区的建立也是学校加强网络舆情管理的又一高效途径。

4 校园网络社区开发

4.1 功能描述

4.2 在线影院模块

FileSharer是一款专门为百度影音开发的Bdhd专用链生成器和服务软件，基于P2P，用户只需要在自己的计算机或者服务器上利用FileSharer生成视频或影片的Bdhd链接，再将链接以帖子的形式，用户只需要点击链接，就可以用百度影音播放器来观看视频或者影片了。

5 总结

校园网络社区将是一个宣传校园文化，发扬学校核心价值的窗口，集知识，文化，时事，学术，娱乐为一身的场所，对高校的校园文化建设起到促进作用。为高校提供舆情管理的场所的同时也为师生提供学习娱乐交流的平台。

参考文献：

[1]何雪莲.大学BBS的精神气质――北京市“985大学”BBS研究[J].江苏高教，2012（5）.

[2]薛可，陈.BBS中的“舆论领袖”影响力传播模型研究――以上海交通大学“饮水思源”BBS为例[J].新闻大学，2010（4）.

[3]辛玲玲，许飞.新媒体时代高校BBS在建设和谐校园中的作用――基于同人人网的对比[J].2013（4）.

园区网络建设范文第4篇

关键词：无线网络；有线网络；校园网络；教育信息化

中国分类号：TP393．1

文献标志码：A

文章编号：1006-8228(2011)12-55-03

0 引言

计算机网络经过十几年的发展，极大地推动了教育信息化进程。学校在大力建设有线网络的同时，也目益关注无线网络在校园的应用。有线网络建设、运行和维护的实践表明，由于目前网络是“有线”的，所以在应用中存在一些不可避免的问题。例如，很多学校只在部分区域接入网络，而无法顾及所有区域，表现在：学校经费紧张的现状导致布置网线的教室、图书馆数量有限；有些具有历史意义的建筑物不适合钻孔布线；拥有多个校区的学校在校区间联网成本较高；任何―个网络线路的损坏，都需要逐级排查网络线路情况，线路检查工作量大，维护成本高等。这些传统有线校园网的“网络盲点”问题，与师生员工“随时随地获取信息”的新需求之间的矛盾实际上可以通过无线网络技术轻松解决。

校园网已经成为校园生活的重要组成部分，是教职员工和学生获取资源和信息的主要途径。目前，越来越多的师生拥有笔记本电脑，在教室、实验室、图书馆、大型会议室、体育馆、室外广场等场合如何突破网络节点限制、实现多人同时上网的问题在应用中不可避免。无线宽带校园网作为现有有线校同网的补充与延伸，能够有效解决公共区域的上网问题。学校无线宽带校园网将作为校园网的有效补充，提供校园内移动上网、甚至跨校漫游上网服务，满足师生不断增长移动学习、办公的需要，大大促进学校的信息化建设。

无线网络解决方案能有效缓解校园网建设中存在的传统有线网络无法解决的难题，无线网络技术具有无缝三维覆盖、可移动通讯等优点，弥补了有线网络的不足。校园网中采用无线接入，这一切都会发生很大的变化：教学区、宿舍区的学生可通过带无线终端的设备轻松联入校园网络，满足师生在线e-learning、浏览信息、文件传输和多媒体等服务；课后、周末，学生可在草坪、操场等休闲场所随时随地进行网络音乐、视频的点播；图书管理员的工作也会变得井然有序，学生可以使用自己随身携带的笔记本电脑联入学校图书管理系统，快速查找自己所需的资料、检查所借图书是否已到归还期。这一切让校园生活变得轻松而时尚，提高了学校的教学质量和竞争力。

1 无线网络的原理和特点

无线局域网(Wireless L0cal Area Network，WLAN)：主要指使用作用距离长、带宽大及覆盖范围广的射频(RF)技术的无线传输方式，取代旧式的双绞铜线构成局域网络，提供传统有线局域网的所有功能。WLAN在无线覆盖的模式下室内传输可达几十米，室外传输可达几百米，在无线桥接的模式下，可连接相距几十公里的两地。WLAN大多使用的是2．4或5．8GHz的频率波段，该频段是RF频谱中非许可备保留的波段，使用该频段无需另外申请。

无线网络技术标准称为“Wi-Fi”(Wireless Fidelity)，又称802.11协议。它的优点是传输速度高、有效距离长、兼容性好。流行的笔记本电脑技术――迅驰技术就是基于Wi-Fi标准的，使得无线上网成为现实。LEEE802.11协议族在协议、传输带宽、传播距离上更具有实用性，已经获得了广泛的市场认可度和厂商支持。该协议族主要包括802．11b(提供llMbps传输速度)、802．11a(提供54Mbps传输速度)、802．11g(提供54Mbps传输速度)和802．11n(提供108Mbps传输速度)。目前常用的为802.11b和802．11g，可满足校园等的高速无线传输需求。

无线传输方式有两种，一种是红外线方式，另一种是无线电波方式。

红外线传输方式是目前应用最广泛的一种无线网技术，它最大优点是不受无线电波的干扰，但传输质量受距离的影响非常大，并且红外线对非透明物体的穿透性也非常差。

无线电波方式是采用扩展频谱方式或窄带调制方式把数据转化成电磁波发送出去，接收端通过协议接收电磁波后再转化成数据信号传送。常用的工作方式是在客户端安装一块无线网卡，无线网卡把数字信号发送到无线交换机，无线交换机再把信号发送到目的客户端的无线网卡上，目的客户端无线网卡接收到电磁波后转化成数据信号，从而实现网络的通讯。

无线网络的应用特点主要有：①信号稳定，速度较快；②虽设备较贵，但无布线成本，安装简单；③物理线路无，客户端数量大，无线可以级联，安装AP，延长通讯距离；④技术成熟，适合文字、小图片的传输。

2 校园无线网络设计

校园无线网络建设的总体目标是，在现有的校园网络和教育网络基础上。应用先进的WiFi无线网络技术．逐步建成覆盖校园所有区域的无线网络。作为现有校园网的有机组成部分和延伸，为学校教学、科研和管理提供良好的服务。

2．1 校园无线网络设计原则

(1)可管理：对每一位用户和每个无线接入点进行管理。

(2)安全性：充分考虑网络的安全性。系统具有多层次的安全保护措施，以满足用户身份鉴别、访问控制、可稽核性和保密性等要求。

(3)可扩充性：在网络规模不断发展的情况下，系统应可不断升级和扩充，保证系统可用。

(4)可计费：记录每一个用户的上网信息，以便计费服务器通过时长、流量等方式进行计费。

(5)多种服务：为发展无线宽带应用(如无线语音应用、无线视频会议应用、无线多媒体通信应用等)打下基础。

2．2 校园无线网络总体结构

校园无线网络应能与原来的校园有线网络、应用系统以及安全策略有机且无缝的结合在一起，从用户安全认证、用户管理和无线网络管理等方面进行总体整合。校园无线网络中主要涉及如下设备和系统：

(1)AP(Access Point)：无线网络接入设备，无线网终端用户通过该设备接入到网络。

(2)AC(Access Control)：无线网络控制器，对同一子网中的所有AP接入用户进行管理。

(3)AS(Access Server)：无线网络认证服务器，对校园无线网所有接入用户进行认证鉴权。

通过在校园内热点区域采用蜂窝状信号覆盖方式，以实现无线网络信号的无缝覆盖。各热点区域内AP通过在交换机上划分到全局的独立的VLAN中，该VLAN在中心不做三层交换以保证用户在未认证之前与校园有线网络之间的隔离。

考虑到无线网络覆盖范围广、用户数多的特点，如果将全无线网络都划到一个VLAN内，则会严重影响网络性能，因此建议将全无线网络根据无线网络覆盖的功能区域及用户数划分为几个子网，每个子网分别由一台无线网络控制器(Access

Control)对其所辖子网用户进行控制，以实现降低网络广播、用户分流的目的。此外由于学校均存在有线网络计费系统，因此需要在每所学校使用无线网络认证服务器(Access Server)与该校园网用户计费系统进行对接。

2．3 室内无线接入网技术方案

无线网络传输是利用电磁波进行网络通讯，因此无线信号的覆盖及质量极为重要。基于IEEE802．11b或IEEE802．11g协议的WLAN只有三个非重叠信道(分别是1、6、11)，这就限制了它只能在―个较小范围内应用。例如，一栋楼的同一楼层内最多放置3个AP，并且需要考虑上下相邻两层楼层之间AP的信道间隔问题，此外还要考虑到同一楼层用户数与该楼层面积的问题。例如，某楼层主要是办公室，大多数用户均使用有线网络，使用无线网络用户数最多时只有十几人，一个AP完全可以满足用户上网的要求，但是楼层面积较大且平面不甚规则，在该楼层应用单个AP无法完全覆盖整个楼层，如果仅仅通过增加AP来满足信号覆盖要求又会导致信道重叠产生干扰的问题。

为综合考虑以上这些因素，建议在存在上述情况楼层使用天馈的方式，即通过馈线与外接天线的方式，实现大范围无线信号覆盖。采用天馈的优点在于使用一个AP即可实现复杂楼层的大范围信号覆盖。同时天线属于无源设备，有着故障率低、价格低廉、维护成本低的优点。在工程实施的过程中应根据实际情况而定。例如热点地区的建筑平面结构、用户密集度、施工难度、成本等诸多因素，灵活采用多种无线覆盖方式，以求实现最为科学、合理的覆盖方案。

2．4 接入认证和计费系统设计

无线接入认证和计费系统应与校园网目前采用的认证和计费系统完全整合，建立统一的认证和计费中心。目前各校园网采用的接入认证鉴权系统主要有Radius技术和802．1x技术。

接入鉴权和计费系统应具有以下功能：支持Radius、支持用户组策略控制、支持根据Radius属性定义用户组、支持IEEE802．1x、支持双重MD5加密、支持热备份和负载均衡、支持SNMPvl／v2c、支持远程管理和系统升级、支持Captive WebPortal(H1TrP／HTFPS)、支持通过Web和CLI的管理方式、支持和外部服务器认证联动的控制、支持防功能、支持单一网关实现用户两次认证和支持接入控制。

2．5 无线网络技术和有线网络技术相结合建设校园网络

高校各个建筑群区域距离远，在只有同一个网络出口的情况下，各个网络区域必须接入中心网络，由中心网络负责与Internet网的连接。完全采用有线网络建设校园网，势必会造成网络建设布线的困难，而且整个运行维护工作量巨大。为保障校园网的畅通无阻，必须成立一个专业维护部门，维护人员的工作量会比较大。

为解决上述问题，保障网络的速率，应引入无线网络建设技术。把无线网络技术和有线网络技术相结合建设校园网络，既能减轻网络维护部门的工作量，又能保障用户上网不受影响。根据无线网络技术和有线网络技术的特点，再结合校园网的区域环境，应该在各区域之间采用有线网络建设，而速度要求不高的区域采用无线网络建设。

对高校环境需求进行分析，可以明确哪些场所采用有线网，哪些场所采用无线网。如：

(1)办公区：高校日常行政办公场所，需要较高速度接入Internet网，以提高工作效率。

(2)教学区：高校教学场所，使用网络比较少，且对速度要求不高。

(3)生活区：学生和教室住宿场所，普通网络速度即可满足要求。

(4)图书馆区：该区域既保障自身图书馆日常资料维护等工作，又要提供与外界知识的交流，需要较决的网络速度。

(5)计算机教学区：负责计算机课程授课的场所，也经常作为学生自学电脑知识的场所，设备移动的频率高。网络速度要求不高。各区域之间网络建设示意图如图1所示。

在这里有三点需要说明，一是每个区域根据具体需求明确本区域是采用无线网络还是有线网络建设；二是有线网络区域建设还是按照原有的方案；三是无线网络区域的建设是网络中心接入无线网络区域的无线交换机，楼层之间采用无线通讯。在一个楼层内，架设多个无线AP点，延长覆盖范围，每个终端设备安装一块无线网卡即可通过无线网络接入网络中心，从而接入Internet网。

园区网络建设范文第5篇

【关键字】 运营商 智慧园区 规划

一、概述

随着经济的发展，智慧园区成为了园区信息化的建设目标，通过园区基础设施和管理信息化水平的提高，可以降低管理成本和提升管理效率，改善园区企业信息化发展环境，为入驻企业员工提供舒适的工作环境，最终解决园区同质化竞争的不利局面。因此，如何解决园区信息化的需求，应该采取何种规划方法、建设策略，才能最大限度实现园区信息化是运营商参与智慧园区建设的关注重点。

园区介于城市和建筑中间，具有城市和建筑的基本属性。因此智慧园区的需求，在微观层面可以参考建筑物的特点，按照国家相关《智能建筑设计标准》，智慧园区也可包含六大子系统，即智能化集成系统、信息设施系统、信息化应用系统、建筑设备管理系统、公共安全系统、机房工程。从宏观层面，智慧园区实现的功能应符合城市管理的需求，也具备管理、产业和民生三大功能实体，因此智慧园区又可以分为智慧园区管理、智慧产业服务和智慧居民服务。

这两种园区的需求分析方法一方面是由微观到宏观、由功能模块到系统架构的自下而上的分析方法，另一方面是面向服务的、由宏观到微观自上而下的分析方法，二者相结合，就能够很好地解决园区智能化的需求。

二、智慧园区规划方法

智慧园区规划应该注重顶层设计，注重整体性，避免出现各个系统独立设计造成信息孤岛。

智慧园区的顶层设计有两种规划思路。

一种是建立园区信息交换与共享平台，向下统筹各子系统的信息交换，从而打破各子系统之间的信息孤岛。

一种是采用面向服务的规划方法，通过归纳，找出各子系统用户的核心服务需求，抽象出能够提供各种服务的功能实体，将各个子系统共性需求的功能实体建立公共服务平台，通过平台间的功能组合，实现园区信息服务。

运营商参与智慧园区建设，作为一个提供全业务运营的信息提供商，将面对不同的园区业务需求，应该更加注重业务功能的可重性、系统架构的灵活性，能够适应不断变化的用户需求。在系统架构上，运营商可以根据园区业务功能的可重用性进行统筹规划，建设通用平台和服务模块。例如，园区出入口控制中的门禁系统，传统的系统架构是由一个主系统如出入口控制系统中内嵌门禁功能，其它系统通过出入口控制系统调用门禁的数据，从而实现系统之间的联动。而在面向服务的系统中，可以将门禁功能作为一个通用的服务模块，门禁系统的读卡模块通过开放的物联网接入到整个智能网络中，不同的应用通过授权直接查询调用门禁模块的服务，各自获取所需的数据，用于提供类似考勤、访客预约、电梯唤醒等功能。智能网络是一个总线型的信息网络，信息总线统一控制各个功能实体传递的信息，而不是将它交还给任何一个封闭的系统。

此外，也可通过分析应用系统的流程和数据需求，来挖掘需要建设的功能系统，如巡更系统、停车场管理系统等管理过程中需要采集人车定位的信息，而园区物资管理系统如果能对园区财产进行物品定位，则能大大改善园区的管理效率，这些定位的需求需要我们建立一套统一可扩展的园区位置身份信息系统模块。

通过上述分析过程，在智慧园区内我们能提取归纳的功能模块还有很多，如物联网类的，包括读卡器、温湿度传感器、视频图像监控摄像头、RFID设备、能源监控等等，互联网人机交互类的功能，如通过信息系统、楼内各类显示终端等设备，任何一个模块的数据被多种应用交叉引用，并通过应用系统的不断学习和迭代，都能不断衍生出园区的智慧。

三、运营商智慧园区的建设方法

套用智能建筑国标的定义，智慧园区包括的信息化系统有信息设施系统、信息化应用系统、建筑设备管理系统、公共安全系统、机房工程和智能化集成系统等，除了园区设备管理需要管理处下属专业的管理部门运维外，其余均可以代建或代维的方式，由运营商提供信息化服务。其中，智慧园区的网络、数据中心和公共信息服务是运营商切入智慧园区建设的重点路径。

3.1 智慧园区基础设施系统

智慧园区的信息设施系统一般包括网络基础设施、机房、计算能力、无线园区等系统。

3.1.1智慧园区网络建设

智慧园区应实现光纤到户，运营商的参与，能够使智慧园区光纤网络与城市光网有机结合起来，为终端用户实现GE到桌面的接入能力。同时智慧园区的光纤网络基础设施又具有园区网络的特点，需要为智慧园区智能化应用的物联网终端、管理平台提供网络环境。

运营商应该在园区规划之初，就参与到园区光纤到户的设计，包括光纤的规模选择、分光结构、机房设计。

规划管理部门应该按照“共建共享”原则规范园区基础设施建设，满足三家以上运营商的接入，同时预留光纤用于构建园区的智能网络，为物联网基础设施提供基础网络通信能力。

3.1.2园区机房

在智慧园区根据园区面积设置中心机房，汇聚园区各个系统网络的数据并提供园区网与互联网的接驳；同时根据园区规模，在由运营商统一建设安全的机房环境，实现园区数据中心环境基础设施共享。

3.1.3园区计算资源与统一门户

在园区统一数据中心的基础上，运营商应按照计算与存储能力共享的目标逐步推进园区信息化IT基础设施共享，利用自身资源与网络优势，基于MAS或ADC等方式，为入园企业提供基于云计算、移动互联网的信息化服务。构建园区统一门户，提供入园企业多媒体展示、招商引资平台、经济数据等窗口服务。

3.1.4无线园区系统

智慧园区同时又是一个无线园区，能够在园区内实现宽带无线网络全覆盖，智慧园区的无线网络，包括2G、3G、LTE系统的设计和WLAN网络设计。智慧园区建筑物初期规划，应对各建筑物的无线网络站址进行规划预留，在合适的楼面预留宏基站站址；对园区大型建筑物内部，预留可多家共享的室内分布系统。园区WLAN网络要满足园区无线传感器网络低带宽、长时间占用的组网需求，并具备多点室内定位功能，为基于室内地图的LBS应用提供基础。

3.2 智慧园区应用系统

3.2.1园区设备管理系统

智慧的设备管理系统，可以构建在运营商提供智慧园区物联网基础设施之上，将园区电力系统、给排水系统、空调系统、环境监控系统的运行状态检测和控制元件，都被传感器和物联网组织在一起，通过园区智能分析系统，为园区各系统的正常运转，提高传统机电设备的运行质量。

3.2.2园区物业管理系统

智慧园区物业管理要注重实效，抓住园区特点，有的放矢。例如对于物流产业园，重点在于园区仓储管理和交通管理的信息化管理手段，设置物联网等公共基础设施，与园区物业管理中的出入口控制、停车场管理相结合，提高园区通行效率。绿色产业园要建立园区的碳排放检测机制、园区的PM2.5检测机制。脑力密集型研发园或劳力密集型产业园，可以建立园区人流量分析机制，制定合理的园区空调、电梯等公共设备的运行规则，以人为本提供贴心服务，同时实现园区的能源合理利用。

3.2.3园区公共服务平台

智慧园区公共服务平台根据园区类型和企业需求提供个性化的生产科研信息服务。例如针对科技园区，可以注重科技转化为生产力，建立科技共享平台、专利平台、设计研发平台、测试平台，也可以聚集各种专业的财务、人力资源、法律等服务信息，为入园企业提供各种公共的生产服务，降低企业创业门槛。

3.2.4园区安全管理平台

运营商可以采用视频云、手机一卡通等公共平台为智慧园区提供安全管理服务。移动终端通过与运营商互联网监控共享平台的对接，实现远程的监控；访客对讲系统与园区通信信息系统集成实现远程对讲；出入口控制系统与园区门户系统和手机一卡通集成，使访客登记更加便捷；电子巡查系统通过手机一卡通和人员位置管理系统，对园区各类巡查、巡检人员的巡查路线进行监督和管理。

3.2.5园区公共信息平台

园区公共信息平台是基于地理信息系统的园区服务门户。可以利用各种信息媒介，例如在每栋建筑物下设置触屏，或在进入大厅通过WIFI对用户终端进行信息推送，就能够实现园区的餐饮、购物、商务预定功能等，为入驻园区的企业、个人提供高品质的信息生活。

3.3智慧园区的云服务

运营商的云基础设施可为园区的智慧管理应用提供IT基础架构，同时可以为园区企业提供云主机、云桌面服务。

园区数据中心建设是智慧园区的建设核心，是园区智慧云服务平台的载体，通过建立完善的运营模式和运行管理体系、安全保障体系，可以加强园区企业IT资源共享，减少园区IT设施的重复建设，实现共建共享。智慧园区企业信息化的云服务可以包括SAAS、PAAS和IAAS三个层次，其中IAAS和SAAS为基础选项，能够适应各种产业园区，IAAS能够实现园区IT设施集约化建设，减少园区碳排放，提高IT存储和运算资源使用效率。对于软件产业园，可以尝试提供PAAS用于中小企业建立开发测试环境共享。而SAAS与运营商通信服务相结合，为园区企业提供物流、财务、人力资源管理等专业服务模块的信息化。

四、总结和展望

智慧园区能够实现园区中多系统之间的信息共享，打破传统的园区封闭系统的信息孤岛。运营商的参与，使园区网络标准化以及与广域网、移动互联网的信息互联成为的可能。

未来的智慧园区，可以在统一网络、统一基础设施、统一数据环境的基础上，尝试建立高效的园区运营中心，从而提供园区的智能化系统集成。园区运营中心平台将连接智慧园区各个专业业务领域，如能源、给排水、建筑、安全、交通等，各管理系统之间采用标准的事务总线进行串连，对各个业务领域的告警、事件等数据进行分析，然后按照预定的规则和流程，进行处理、报告、展现、存储，不断积累数据、深度学习建立更高级的人工智能，从而持续提高园区运行的效率和园区企业、人群的舒适性。

参 考 文 献

园区网络建设范文第6篇

关键词：校园网 网络建设 网络管理

一、校园网的主要作用及功能

校园网作为一种在高校应用的局域网，有其特定含义和应用范畴，概括起来有四个方面的典型应用：第一，校园网是为在校学生学习活动服务的，是一种学习工具。它不仅是学生和别人进行交流的工具，同时也是各种学习资源的提供平台，有利于学生的探索性和协作性学习。第二，校园网是为在校教师的日常教学和进行科研活动服务的，比如提供教育教学资源、辅助备课，参与教学活动等。第三，校园网是为学校的教学管理服务的，比如辅助学生学籍管理、人事、财务管理等。第四，校园网是外界与学校沟通的媒介，利用校园网既可以从学校外部获取信息，也可以提供外界需要的各种信息。所以，校园网是一种建构在多媒体和现代网络技术之上且与因特网连接的为学校教学活动、科研活动、学习活动和管理活动服务的校园内局域网络。

从功能上讲，校园网络的优点有距离短、延时少和成本低等优点；它的低层协议较为简单，使得控制起来相对容易，所以组建网络易于实现。校园网的功能由以下几个方面所体现。

（1）信息传递。这是校园网最基本的功能，可以实现PC与PC之间传递各种信息，使校园内不同地点不同区域的校园网用户可以相互沟通和控制。在校务部门建立网络服务中心，使整个校园网络提供各种教学资源，网络服务，并进行综合管理。（2）资源共享。①信息资源共享。通过802.1x认证，很快捷的将校园网连接到internet,这样不仅网内的用户可以互相交换信息资源，并且可以享受服务器上的相关数据以及internet网上的资源，校园网在网络教学及各种活动中的作用将成倍地增强。②硬件资源共享。网络中的各台电脑可以成为彼此的后备机，如果某台电脑出现了故障，它将被网络中的其他电脑所取代，而当网络中的某台电脑超过负荷时，也可将任务转交给网络中比较空闲的电脑完成。

（3）方便教学。校园网可以进行有声有色的多媒体教学，可以代替语言课堂进行更生动的影音教学，也可以引用大量现成的教学软件及课件，提供更好的教学环境，而这些设施是以往的教学手段不能达到的。校园网不但可以在校园里进行网络教学，还可以连接到大型网络，实现更大范围的网络学习环境。

二、长安大学校园建设的概况

长安大学校园网于上世纪90年代由校方出资30万元进行建设，从2000年至2005年，学校经过不断扩大建设，整体规模和网络质量都有大幅度的提升，形成了一个由校本部校区、雁塔校区、小寨校区、渭水校区四个网络点网组成的大型计算机网络，覆盖了全校的所有教学、科学研究、办公楼、宿舍区。整个网络环境采用了先进的网络设备和三层交换机结构，主干设备的网络传输带宽达到1～4千兆，千兆光纤下联至教学楼、科学研究、办公楼、宿舍区，百兆交换进入用户端。

经过近20年的建设和发展，目前学校校园网在教学管理、师生工作和学习以及学校各部门信息化管理上建设了基于网页的超大容量电子邮件系统、跨越校区的教学管理系统、跨越校区的网上办公、学生信息的查询系统、学生就业的信息网、科学研究管理系统、档案分类管理系统、视频点播以及网络电视系统、精品课程的网站和制作，组成了长安大学庞大的校园网络。精品课程的网站和制作，拥有及其丰富的教学资源，总数据量达500G，形成了以校园网主页为中心的多层网站管理体系。为相对特殊的单位提供了财务专用网络、控电专用网络、后勤财务专用网络、锅炉监控网络等虚拟专用网络服务。师生共建，积极的参与网上教学，比如理学院建成了网络教学的互动论坛，利用网络教学师生之间积极的开展了一些网上的课程答疑和交流；一些教学单位在校园网络上还开设了网络虚拟实验室，提供实验资源的下载和模拟实验。并提供实验资源的下载。可以说长安大学校园网在信息传递、资源共享、方便教学、校园信息管理等校园网具体应用方面已经初步建设成熟并继续良好的发展。

三、长安大学校园网初步发展方向

(1)目前，我校校园网的校园网稳定运行，管理制度初步建立，信息服务丰富。2010年下半年以来，我校以“校园一卡通”建设为重要契机，并进行统一规划，建立长安大学的数据中心，规范并结合学校内的各种信息系统与网络教学资源，逐步实现建设数字化校园，发挥校园网在教学以及科学研究方面的管理和应用，使得广大师生日常的生活学习因此更加便利、高效。

（2）认证方式采用802.1X标准认证协议，这种认证方式解决了web认证和Portal认证带来的各种问题。这种机遇端口的网络接入采用交换式局域网基础设施的物理特性来认证连接到局域网某个端口的设备。当用户需要上网时打开802.1X客户端。填入申请号得用户名和口令，发起认证请求，客户端发出认证请求报文给交换机。实现整个认证过程。

(3)对于有线网络的建设也已经基本完善，维护和运行方面也比较稳定，随着师生的对校园网的进一步使用，有线网络对于当下学校的教育技术发展已经不能满足要求了。无线网络的高效灵活可以为校园网络提供更多更好的解决方案。不论在校园的何地何处，都可以方便快捷的访问校园网及Internet。长安大学已经对教学区域和学生宿舍覆盖无线网络连接。在有线网络的基础上，对每个AP接入的点就近布线到设备间。通过楼宇内汇聚层和核心层交换机相连接，实现了和校园网罗的对接。AP设置的地点要结合各校的实际环境，实际状况和用户的需求来设置。学校计划在校园的广场，体育场，各个休息场所和绿地也覆盖无线校园网络。随着需要的时间和地点增加覆盖面积。自无线网络投入试用以来，师生们普遍反映良好，未来无线网将是长安大学校园网发展的重要方向。

参考文献

[1] 长安大学校园网管理的实践与探索[J]贺炳彦，孙勇 .2006. 西安

[2] 校园网建设中应注意的问题志强.[M]2008.北京

[3] 袁景.校园网络建设及网络安全[J] 计算机工程 2000增刊 上海 《计算机工程》编辑部 2000：72-76

[4] 周宁。基于802.1x协议的校园网认证手段的研究[J] 东南大学学报(自然科学版)2002第32卷 南京 东南大学 2002：319-321

[5] 王谦。利用802.1x协议实现局域网接入的可控管理[J] 2005电力行业信息化年会论文集2005 872-880

[6] 叶嵘.校园网设计与建设。 [A] 全国计算机新科技与计算机继续教育学术会议论文集 北京： 中国计算机学会1999： 119-123

[7] 杨晓兰, 宋帆.基于校园网的高校学主管信息系统.。[J]中国电子学会第四届青年学术年会论文集 北京：电子工业出版社1998：26～29

园区网络建设范文第7篇

通过建立一套功能齐全、运行流畅和随处可达的校园网，构造出一个能够满足校园长期持续发展的网络基础，通过这一稳定、可扩展的基础框架为校园的教学、管理、生活提供良好的支撑和服务。来达到校园环境数字化、管理数字化、教学数字化、学习数字化的效果

为学校的院校管理、教研各部门、与成都校区的交流、合作创造有利的条件和环境，建立一套网络环境下的管理、教育、教学的新模式；为教师进行教学研究创造便利的网络环境，促进教师的信息素养、人文素养和科技素养的提高；为学生提供界面友好的网络交互平台、丰富的学习资源和及时的学习指导，为学生提供创新学习的意识和能力，创造一个健康向上的网络文化氛围。

在校方的主导和管理下，按照学校规划要求，逐步实现校园网的全光化，建设一套技术先进、高速可靠的校园骨干网络。改造和升级校园网核心网络设备，使校园网整体具备万兆、十万兆的接入能力；建立学校网络上网行为管理系统，使校园网具备溯源能力、可管可控；实现校园有线、无线网络一体化、无缝覆盖；实现校园网VPN接入能力，满足广大教师远程办公、出差在外访问校园资源的要求。

二、方案总体设计

本次改造项目将顺庆、高坪两校区均纳入改造的范围内，其逻辑拓扑按照对称的方式进行设计，并根据“安全分级、业务分域”的设计原则，将本次建设的网络总体划分为校园网核心区域、 计费认证区域、互联网接入区域、安全审计区、学生公寓接入区、办公接入区、无线覆盖区。

本期建设的校园网核心区域、计费认证区域、互联网接入区域、安全审计区设备均部署在川北医学院的两个校区校园核心机房内。

学生公寓接入区为校园的学生公寓提供校园网接入能力，逐步实现全光网络改造；办公接入区分布在全校的20栋办公教学、实验楼处，为其提供校园网接入能力。无线WIFI覆盖区为学校公众场所（图书馆、体育场、食堂等）、每个学生寝室提供无线网络接入能力。分别对校园核心区域设计、计费认证区域设计以及校园无线覆盖区设计进行详细的介绍。

（一）校@核心区设计

核心区域主要为学生区提供数据高速转发和处理能力，在整个校园网中起到承上启下、并为办公区域、两个校区之间起着互联互通的功能作用；是整个校园网的心脏，为校园网终端系统源源不断的提供安全的信息血液。

为保证整个校园网系统的可靠运行，作为整个网络的神经中枢，学生和办公核心层是全网数据传输的中心，不仅要保证7*24小时的稳定运行，并且确保该区域的高可靠性，在网络、设备出现故障时，保证网络能快速恢复。为保证核心区域的高可靠性，本期方案设计采用了以下几种措施保证整个核心层的高可靠性。

1、采用双机、双链路组网。核心交换机均采用双链路上行，两台设备采用双机互备方式保障链路的安全，并且将两台设备虚拟成一台设备，实现设备互备的同时，通过虚拟化实现融合一体化，这样当其中一台设备出现故障时，另外一台设备仍然能为整个校园网络提供高速的数据转发能力。

2、单设备内部组件冗余。每台核心交换机设备均部署使用了冗余电源、冗余风扇、双主控、板块热插拔等，两台核心设备均采用双控引擎，双电源、冗余风扇。当单台设备模块发生故障时，冗余模块能保证该台设备依然正常使用，大大降低了发生单台设备故障的可能性。

通过以上的核心层的网络部署方式，不仅避免了网络各类业务的连续性受到设备、链路故障影响，又可成倍提高链路资源使用效率，提升网络带宽，既避免了故障发生几率，又充分为以后管理和维护工作提供了便利性。

（二）计费认证区域设计

计费认证区域为整个川北医学院提供实名认证管理、二次认证、融合计费、有线无线一体化认证的功能。

该区域由本地认证系统和电信融合认证系统组成，在校方已经在两个校区各部署了一台城市热点认证设备的基础上，新增和部署两台性能优越、功能强大的城市热点DR2166作为本地计费设备，每个校区两台设备互为备份冗余，作为整个校园网认证的本地认证系统及认证核心设备。上联通过双链路至出口防火墙，下联通过双联路至校园核心交换机。

本地认证系统负责对校园网进行首次认证和管理，并负责向电信融合认证系统发起二次认证请求，并根据两次认证结果，确定是否允许校园网使用者访问互联网。电信融合认证系统，主要作用负责二次认证，并储存校园网使用者的相关实名认证信息，为校园网网络控制、溯源提供基础信息。通过以上两套设备的相互配合及协调，以此做到整个校园网络的实名认证，并为上网行为管理溯源提供基础用户信息。

（三）无线覆盖区设计

大学校园是一个信息交流频繁的特殊场所，网络作为信息交流的重要平台是校园不可缺少的基本设施，电脑已经成为当代大学生学习、生活和娱乐的必需品。仅仅局限于一个地点上网已经不能满足同学们的需求，所以构建一个强大、无缝的无线网络成为必然。本次方案无线网络设计遵循以下原则：

在办公、教学、广场/操场、体育馆、阅览室、会议室、阶梯教室、食堂等，这些区域对于笔记本用户能够提供接入服务，并要求充分满足广大师生笔记本、手机终端、IPAD WLAN多终端上网需求。覆盖原则定为：在开阔地带（例如足球场），每500米范围建设1个无线 WIFI，同时考虑学生分布情况进行增加点位，提高接入可靠性，在室内（例如图书馆、阶梯教室、食堂等），每60米范围内，每4个房间建立一个无线WIFI。

园区网络建设范文第8篇

关键词：园区网络；网络结构；安全规划

中图分类号：TP393 文献标识码：A 文章编号：1007-9599 (2011) 22-0000-02

Campus Network Design

Ji Jiaguan

(Guangzhou Baiyun International Airport Computer Information Management Center,Guangzhou 510470,China)

Abstract:This paper discusses the planning and design of campus network,campus network and the main campus of the University refers to the internal network,its main feature is the routing structure consists of a unit to manage,this paper describes the campus network planning and design of the network design,network protocol selection,network security planning in three areas.

Keywords:Campus network;Network structure;Security planning

一、网络结构设计

在完成网络的需求分析后，网络规划设计人员对网络系统逻辑结构设计的首要步骤是选取合适的网络结构，网络结构的概念不同于网络拓扑结构的概念，网络拓扑结构是指用数据链路互连各种设备的物理布局，就是用什么方式把网络中的设备终端连接起来。它的结构主要有总线结构、星型结构、环型结构等，在网络拓扑结构中，只有点和线，不会出现任何的设备和计算机节点，而网络结构主要是描述连接设备和计算机节点的连接关系。

园区网络不同于传统意义上的局域网，园区网不仅具有二层数据交换功能，同时具备三层路由甚至多层通信的功能。常见的局域网结构有下面几种。

（一）单核心园区网结构

单核心园区网结构一般适合于小型和对可用性要求不高的网络系统，其优点是网络系统的建设成本低，单核心园区网结构由一台三层交换设备构建局域网的核心，通过多台二层交换机为终端计算机提供接入节点。

（二）双核心园区网结构

双核心结构由两台具有三层或多层的交换设备构建园区网的核心，为终端计算机提供接入节点的接入层交换机和两台核心交换设备间都有链路连接，由于采用双核心的结构，可以提高用户对网络的访问速度，也避免了网络核心的单点失效，提高了网络的可用性，双核心园区网结构适合于小型和对可用性要求较高的网络系统。

（三）层次化园区网结构

层次化网络结构适合大型的，对性能和可用性要求较高的网络系统，层次结构根据功能要求的不同将网络分为了核心层、汇聚层、接入层。

在中大型的园区网建设中，为保证园区网的高性能，高可靠信，园区网一般采用双星型的网络结构，采用千兆光纤网和三层交换技术进行组网，采用层次化的方法来设计。根据层次化设计的原理，园区网可分为核心层、汇聚层、接入层三层。

核心层：核心层的功能主要是实现骨干网络之间的优化传输，完成园区网络内数据流的高速转发。园区网络的核心节点一般采用两台高性能路由交换机，实现双机冗余热备份及负载均衡，两台核心交换机之间采用多条千兆链路实现互联，同时通过两条以上千兆链路实现对园区内各个分布楼层汇聚层交换机的联接。

汇聚层：汇聚层作为园区网络平台的二级骨干部分，一方面要求和核心层保持高速可靠连接，另一方面汇聚大量的接入层设备，是部署安全控制和路由策略的重要位置，汇聚层交换机具有三层交换、访问控制、Qos等功能。

接入层：在接入层，通过配线间的工作组交换机为用户提供了接入网络的能力，将端口分布到用户桌面，并通过高速率链路实现和汇聚层交换机互联。接入层交换机为终端提供网络接入端口，接入层交换式一般具有VLAN划分、数据过滤，支持堆叠等功能。

二、网络协议选取

计算机网络的互联不仅是网络硬件的连接，还需要一组通信的规则来支持实体间的信息交换，就象人与人之间用某种语言一样，在网络上的各台计算机之间也有一种语言，这就是网络协议，网络协议是为计算机网络进行数据交换而建立的规则、标准或约定的集合。

下面介绍一些园区网系统使用较多的网络协议。

（一）TCP/IP

TCP/IP协议叫做传输控制/网际协议，又叫网络通讯协议，这个协议是Internet国际互联网络的基础。是当今应用最广泛、最流行的协议组，它包括TCP、IP、UDP、ICMP等多种功能的协议，TCP/IP是Intenet使用的网络协议，正因为Internet的广泛使用，使得TCP/IP成了园区网建设事实上的标准。

TCP/IP协议规定，网络上的每台主机都要有一个唯一的IP地址，所以在园区网的设计中要考虑到IP地址的规划，IP地址按使用范围的不同，可以分为私用地址和公有地址。私有地址（Private address）属于非注册地址，专门为组织机构内部使用，私有地址分为五类，分别是A类（10.0.0.0C10.255.255.255）、B类（172.16.0.0―172.31.255.255）、C类（192.168.0.0―192.168.255.255），私有地址只能在园区网内部使用，园区网内网用户要访问Internet就需要在网络边界的设备上进行内网私有IP地址和外网Internet公有IP地址的转换，即NAT转换。

（二）VLAN

VLAN中文名为虚拟局域网，VLAN是这样一种技术，它可把位于不同物理位置上的设备从逻辑上划分成一个个网段，从而实现不同物理位置上的设备进行网络广播访问。

VLAN在整个网络中通过网络交换设备建立虚拟工作组。虚拟网在逻辑上等于OSI模型的第二层的广播域，与具体的物理网及地理位置无关。虚拟网技术把传统的广播域按需求分割成各个独立的子广播域，将广播限制在虚拟工作组中。由于广播域的缩小，增加了网络的安全性。虚拟网技术把传统的广播域按需求分割成各个独立的子广播域，将广播限制在虚拟工作组中，由于广播域的缩小，网络中广播包消耗带宽所占的比例大大降低，网络的性能得到显著的提高。

（三）路由协议选择

路由工作在OSI七层模型的第三层，路由是指路由器接收到数据包后根据数据包的目的地址进行定向并转发的过程，路由包含两个基本的方面：

1.通过路由算法确定数据流通的最佳路径

2.根据最优路径确定数据在网络中传输的步骤、经过的路由器及端口

路由表是路由器上存储的表，该表中存有到达特定网络终端的路径，路由表根据建立方式的不同可分为静态路由和动态路由两大类，静态路由是指由网络管理员手工配置的路由信息。动态路由是指路由器能够按照预定的路由算法自动地建立自己的路由表，并且能够根据实际实际情况的变化适时地进行调整。

常见的动态路由协议有：rip、ospf、igrp等，在园区网内网建设中，使用最多的动态路由协议是OSPF路由协议。

OSPF里最重要的概念之一是存在层次和区域。OSPF每个区域独立运行基本链路状态路由算法的一个副本。与把整个网络系统作为单个链路状态域相比，区域的拓扑结构更优越一些，它能隐藏起来，使之从区域外面不可见。同时其它区域的路由器也不需知道其区域外的拓扑结构，可以极大地减少路由选择流量。

园区网内部路由一般使用OSPF路由协议，而在与外部互连网的连接上，园区网连接外网端口较少，适宜采用采用静态路由，并把路由从相应区域注入OSPF域。

三、园区网安全规划

网络安全可以从不同角度进行解释。一般来说，网络安全包括信息安全和控制安全两部分。信息安全包含“信息的完整性、可用性、保密性和可用性”；控制安全则包含访问控制、身份认证、不可否认性和授权。网络安全是一门涉及密码计算、应用数学、计算机科学、通信技术等多种学科的综合性学科，在园区网的安全设计中，主要包含以下几个方面。

（一）网络协议安全

在网络系统中运行多种网络协议，包括应用服务协议，路由协议，局域网络协议等，网络设备如路由器、交换机和防火墙上也存在着很多服务，有些服务和协议是网络正常运行所必须的，这类协议和服务必须打开，而有些协议和服务是为网络系统的特殊要求增添的，这类协议和服务可以关闭，以减少网络收到攻击的入口。

（二）设备的安全性

网络系统由各种网络设备通过光纤、网线和无线电波等传输介质连接组成，网络设备的安全性包含设备的物理完好性和配置完好性两个方面，为了防止网络设备配置遭到篡改，影响网络的正常运行，就需要阻断对网络设备的非法访问和设置不同用户对网络设备进行配置的权限。

（三）园区网DMZ区设计

DMZ是英文“demilitarized zone”的缩写，一般称之为“隔离区”或“非军事化区”园区网络的DMZ区是非安全的Internet外部网和安全的内部网络之间的缓冲带，这个区域一般用来放置一些对外公开的服务器，如企业邮箱服务器，对外宣传网站服务器和OA办公服务器等。

园区网DMZ区的设计原则是根据各系统、应用和设备对安全性要求的不同来进行风险隔离，根据网络各区域对安全性要求的高低，把网络分为外网，DMZ区和内网三个层次，通过DMZ这一网络安全缓冲区，更加有效地保护了内部网络。

（四）网络出口安全

园区网的互联网出口安全与有效监控管理非常重要，园区网受到的来自外部互联网的安全威胁主要包括两个方面，一是来自互联网大规模爆发的电脑病毒，二是来自黑客发起网络攻击行为。为了应对来自互连网的安全威胁，园区网在与互联网连接的出口处都会配置一些安全设备，如防火墙、IDS和IPS等。

园区网络建设范文第9篇

关键词：园区网；规划设计；项目实施；

中图分类号：TP393.02 文献标识码：A 文章编号：1674-3520（2015）-01-00-01

根据实际企业园区网络规划设计，采用工程化设计方法、层次化网络设计模型，遵循最新版专业技术规范，以期规划设计出使用新技术的、快速安全的园区网络系统。本文以某某铝业集团天津公司新建企业园区网络项目为背景，论述园区网络规划设计的过程及项目的实施。

一、园区网络的规划设计

园区网设计采用层次化模式，通过允许网络满足日益发展的业务需求的可扩展“组件”来设计模块化拓扑。模块化设计允许设计者通过推行确定性的流量模式来轻松扩展、了解并排除网络故障。

（一）园区网设计过程

园区网的设计过程伴随着网络系统的生命周期。由于应用系统的不断更新，网络系统也需要不断的重复的设计、实施和维护。这是一个循环迭代的过程。“网络生命周期的迭代模型的核心思想是网络应用驱动理论和成本评价机制”。经过一轮迭代，满足用户需求；而当再利用成本大于新建成本，就该舍弃迭代升级，报废当前系统，新建一个新一代的网络系统。依据迭代周期划分方式，将网络设计过程划分为五个阶段：

1、需求规范。即需求分析，紧密联系客户与用户方的实际需求。从实际需求入手，最后着陆在需求上。适合用户使用，能够让用户满意的网络系统才是最好的网络设计。

2、通信规范。即通信规范分析，包括现有的网络体系分析。

3、逻辑网络设计。确定网络逻辑结构。

4、物理网络设计。确定网络物理结构。

5、实施与运维。采用项目管理方法论，有计划有步骤的推进网络设计实施，做到网络边界清晰，质量、成本、进度有效结合，使建设者和承建方均收到满意效果。

（二）园区网络需求分析

网络需求分析是网络开发和建设过程的起始阶段，应该明确客户和用户方所需的网络服务和性能。在需求分析过程中，需要注意以下几个方面的要求：（1）业务需求；（2）用户需求；（3）应用需求；（4）计算机平台需求；（5）网络需求。

（三）逻辑网络结构设计

网络结构是对网络结构进行逻辑抽象，描述网络中主要连接设备和网络计算机节点分布而形成的网络主体框架，一般采用网络拓扑图的形式描述出来。考虑本案中网络需求，采用层次化网络设计模型，以实现按层次设计的网络结构，并对不同层次赋予特定的功能，为不同层次选择正确的设备和系统。层次化网络设计模型已成为位于网络主流的园区网络的经典模型，而层次化模型中最为经典的是包括核心层、汇聚层、和接入层的三层网络层次化模型。

二、园区网络的项目实施

某某铝业集团天津公司园区网络规划设计方案设计完成后，建设方和承建方会商，并聘请权威专家共同评审和论证，经主管领导审批通过，该项目随即进入工程实施阶段。工程实施分三部分：（1）园区综合布线；（2）中心机房、二级机房及各配线间建设；（3）网络设备、预配置、上架安装、系统联调。建设方与承建方双方签订工程施工合同，成立工程领导小组和项目经理部，明确划分工作界面，制定项目管理计划，指导和管理项目执行，监督和控制项目工作，控制变更，项目收尾管理。

（一）制定项目管理计划

制定项目管理计划过程包括定义、准备、集成和协调所有子计划以形成项目管理计划所必要的所有行动。项目管理计划定义了项目如何执行、监督和控制，并通过整体变更控制过程进行更新和修订，包括范围、进度、成本、质量、人员、沟通和采购等子计划。在项目执行的全过程中，要识别风险，执行风险管理与控制。

（一）指导和管理项目执行

1、现场勘测。确定系统机房位置、朝向、面积，设备间位置，各工作站物理摆位，建筑结构；确定距子系统最近的端口和线缆距离，建筑物周围环境。

2、订货和采购。依据采购管理计划，通过招标或竞争性谈判选择商，签订订货合同，发出订货单，跟踪采购状态。

3、制定施工组织设计和施工方案。整理现场，展开工作作业面，合理有序推进施工工作。制定文明施工安全施工措施，制定现场管理制度。

4、IP地址规划，VLAN规划。以通过专家评审的网络系统规划设计方案为蓝本，进行IP地址规划和VLAN规划。

5、设备安装及设置。设备进场拆箱前检验，开箱点收，加电测试，预配置，设备上架安装、连接和设置。建立系统运行平台。

6、施工作业交付物的自检。

（一）整体变更控制

整体变更控制过程在整个项目过程中贯彻始终，并且应用于项目的各个阶段。成立由高层领导领衔的变更控制委员会，每项变更必须书面申请，经变更控制委员会审核，给出接受或拒绝意见，执行并跟踪控制变更。

（一）项目收尾

1、管理收尾。（1）网络系统试运行。网络系统经4周试运行（运行各种典型应用，测试和记录系统运行状况，调整系统参数），未出现设备故障或连接错误后，完成系统试运行。（2）工程验收。工程验收和工程文档归档，含网络蓝图、网络连接图、机器配置文档、应用系统设置、使用手册、测试和试运行报告等。（3）培训。在系统试运行期间，承建方向建设方移交之前，要对建设方系统管理人员和用户代表进行培训，培训期一般不少于2周，包括网络设备运行状态监测，秘钥管理，数据更新与备份，机房配套设施及布线线缆日常巡检与维护，应用系统、数据库系统管理维护的培训。

2、合同收尾

工程结束，工程尾款催收，进行整体移交，进入日常运营。网络系统进入管理与运维周期。

参考文献：

园区网络建设范文第10篇

论文摘要：随着赣州市各大高校校区的不断建设与发展，如何加强高校园区内校际间的教育资源共享已经成为各校师生讨论的热点。笔者在对所在地区及邻近城市的多个高校园区教学信息资源共享现状进行调查分析的基础上，提出赣州高校园区教学资源网络共事平台的建设目标和建设思路。希望能抛砖引玉，为高校园区的教学资源整合建设提供一些参考。

1前言

自2002年以来，赣州驻市本科院校——赣南师范学院、赣南医学院先后都在赣州开发区高校园区启用新的校区。截至到2009年9月，进驻赣州开发区高校园区的高校及大中专院校已达7个，园区内各院校所设专业学科门类齐全，涵盖了理、工、文、医、经、教等多个学科，高校园区的建设初具规模。与园区内硬件资源建设高速发展不成正比是园区内各院校的教学资源共享水平较低。主要体现在以下几个方面。

1．1对优秀教学资源的共享和应用还不够充分

各校都拥有各个特色的教学成果奖、实验示范中心、品牌专业、精品课程、优秀教材和优秀多媒体课件，但由于受到知识保护等主客观因素的影响，使得这些优质教育教学资源往往评完即止，最多仅受益于其所在学校，造成优秀教育教学资源闲置现象严重。

1．2教育教学资源重置现象严重

虽同在一个高校园区，但由于各校间意识上的“围墙”仍未打破，校际间的教育教学资源得不到有效利用，造成了教育资源的大量浪费和低层次的重复开发。

1．3教育资源共享问题得不到有效解决重视

目前，赣州高校园区内各学校之间没有开展校际教育资源共建共享的相关探讨，缺乏合理的高校园区网络共享平台的共建共享模式，对校际间的网络共享平台全方位、可持续建设的体制和方法的研究尚为空白。

随着各高校校园网建设的不断完善、教育信息化的发展需求对教育资源的共享也提出了更高的要求。赣州高校园区网络共享平台的建设，是实现区域性高校资源有效共享的途径之一，是构建整个赣州现代远程教育体系的战略重点。

2建设目标

如上所述，赣州市高校园区内各院校所设专业学科门类齐全、涵盖面广，在教学资源和文献信息的建设方面有很强的互补性。本文所提出的赣州高校园区教学资源共享平台的建设目标就是充分利用网络共享平台来实现教学资源利用率的最大化。主要将实现以下几个建设目标：(1)探讨高教园区教学化建设新模式；(2)建设统一开放的信息标准；(3)形成特色鲜明的高校园区公共教育服务平台；(4)推动园区内各院校教育教学水平的全面提升。该共享平台的建设实施将会为各院校发挥自身的优势特长、校际间互通有无提供桥梁，有利于集合园区内各院校的专业特长，形成赣州高校园区特色的教学、科研、学习、讨论的知识管理平台，实现教育的可持续发展。

3建设思路

笔者建议以部级和省级优秀大学城资源共享平台的运作为先导，结合江西省内各知名高校园区的网络共享平台建设经验，建立一套机制灵活、形式多样、实际操作性强、可持续发展的高校园区教学资源网络共享平台的有效管理和运作模式，并进一步阐明大学城内校际网络共享资源知识产权的限制和共享的关系、优质教学资源的协作模式和共享机制。

3．1网络中心资源建设的目标需求

首先，是开展省内大学城共建高校网络共享平台建设的现状和用户需求调查。在了解各个学校对网络共享平台建设和应用的态度、方法、投入、政策等各方面情况的基础上，分析共享平台建设的现状、期望、设想和建议。

其次，是规模化的定位。调查师生的需求，了解教师所希望的网络共享模式，了解教师对资源共建共享的意见和建议；了解学生对网络共享资源的利用现状和期望。从可持续发展的角度出来，实现网络共享平台的规模化建设。

3．2各院校的信息整合与应用开发

首先是信息的整合。校际间的资源整合需要实行统一技术标准和规范，需要协同联合建设。笔者从数字资源的共享范围、利用深度、有效期的角度出发，考虑数据加工、存档、存取、管理等标准。

3．2．1信息资源的存档

该平台信息资源共享主要包括网络资源的共享、图书资源的共享、实验设备资源的共享、跨校区选课等。其中涉及信息资源存档级别的设置，中心资源或结点资源存档位置的选择、信息的利用方式、存档的密级和版权的保护等等。

分布式多结点用户使用的技术支持。包括解决：海量信息存储、吞吐量、网络与数据安全、海量用户数接入、信息检索、计算能力等等。需要充分考虑信息扩客与发展节点接入等资源共享平台建设的可持续发展问题。

3．2．2公共平台的协作活动

加入该平台建设的联盟单位需要建立联合建设领导机构。负责协调园区内各院校子资源的建设发展，尽量避免重复建设。如有些高校园区开展了针对公共图书馆建设的“协调采购、合作编目、编制联合目录，馆际互借和共同建设数字化图书馆”等文献信息资源共建共享建设活动。

可以说存档是信息资源的建设基础，大用户数接人技术是运行的保障，协同服务是发展的根本。

其次是应用开发。要进一步推动园区内各院校的精品课程建设、推进优质教学资源共享发形成多学科、多课程的网络共享平台，面向节点用户的应用软件设计至关重要。可以通过各校联合建设或补充建设的方式丰富园区内现有的部级，省级精品课程教学资源、多媒体教学资源，共享制作精品课程申报网站和课程网站的工具，提供网上学习和教学参考。特别是面向园区内所有师生提供网络智能辅助教学平台及学生自主学习系统、校际选课及自选课程辅导系统等等。

4建立校际网络共享平台的资源共享评价体系

为检验和l评价基于该平台的教学资源共享的成效，以便进一步进行完善和改进平台的共建共享机制，有必要建立资源共享评价体系，该评价体系的建立将综合考虑学校、学生、教师、管理人员以及教学设备资源等综合因素进行评价，通过评价发现存在的问题，不断进行改进。

园区网络建设范文第11篇

学校信息管理系统受到来自外部的攻击等恶意行为，部分系统在受到黑客等外部入侵或者攻击后，可能变为黑客利用的工具，然后再次攻击其它计算机。而学校信息系统的内部攻击主要是内部用户的不当行为，内部用户的尝试授权访问、探测预攻击等行为，如Satan扫描等都可能影响到校园网络的正常运行。1．4资源滥用和不良信息的传播校园网中的一些内部用户滥用网络资源，如利用校园网下载商业资料等，这样就让大量校园信息资源被占用。同时一些用户会在有意识或者无意识的情况下，在校园网络中传播不良信息，或者发送垃圾邮件，这些行为都增加了安全隐患。

2学校信息管理系统的安全防护体系模型

学校信息管理系统的安全建设属于一个系统而复杂的工程，需要根据信息系统的实际需求，构建动态的安全防护体系调整策略。信息系统的安全建设过程不属于单纯的技术问题，也并非将技术与产品简单堆砌在一起，而是需要我们积极转变思想观念，综合策略、技术和管理等多方面的因素，进一步形成动态的、可持续发展的过程。学校信息管理系统的主要服务对象是教学和学生，而大学生是网络中十分活跃的群体，因此，构建校园网络信息安全防护体系是十分必要的。本文结合P2DR模型，构建出了一个动态、多层次的校园网络信息安全防护体系模型如图1所示。计算机系统中会出现很多新的漏洞，新的病毒以及黑客攻击手法也不断涌现，同时校园网络自身也是动态变化的，因此，在构建好一个校园网络信息安全防护体系后，网络管理者必须对该防护体系进行实时更新，并定期进行维护，以此保障该防范体系的稳定运行，进而保障校园网络的安全性和有效性。在校园网络信息安全防范体系中，将安全策略作为中心内容，而安全技术为该体系提供支持，安全管理是一种执行手段，并积极开展安全培训，提高用户的网络信息安全意识，以此让安全防范体系得以不断完善。在这个信息安全防范体系中，安全策略是最为基础和核心的部分，它可以在检测、保护等过程中指导和规范文件。可以说该体系中所有活动的开展实施，都是在安全策略的架构下完成的。安全技术为信息安全的实现提供了支撑，其中涵盖了产品、工具和服务等内容。信息系统中常用的安全技术有入侵检测、漏洞扫描和系统防火墙等，这些技术手段是安全防范体系中较为直观的构成部分，也是其中必不可少的内容，缺少了任何一项都有可能引发巨大的威胁。由于学校的资金等条件有限，在构建安全防范体系过程中，对于部分技术无法及时部署，这时候就需要以安全策略作为参考，制定合理的实施方案，让所有的安全技术构成一个有机整体。

3建设校园网络信息安全防护体系的目标与策略

3．1网络信息安全防护体系的建设目标

根据学校信息管理系统中存在的安全问题，综合考虑安全策略、技术和管理等多方面的内容，制定出一个动态的信息安全防范方案，并根据该方案构建安全、稳定、易于管理的数字化校园，保障学校信息管理系统的正常运行，这就是网络信息安全防护体系的建设目标。具体来讲，就是首先提高学校主干网络的稳定性，以此保障校园信息系统的可靠性。其次，不断完善学校网络信息安全管理体制，运用有效的安全防护手段，严格控制访问并核实用户身份，确保信息的保密性和真实性。第三，避免校园网络中内部或者外部的攻击、破坏，维护系统的稳定、安全运行。第四，在保障安全的基础上，防护体系应该尽可能地为系统的各项应用提供便利，全网的身份认证应该统一，并对角色访问进行适当控制。第五，构建稳定、安全和操作性强的网络信息平台，为学校的管理、教学等活动提供支撑。

3．2网络信息安全防护体系的建设策略

结合相关的安全防范体系模型，我们可以从安全策略、技术和管理等方面开展安全防护体系的建设工作。安全策略是建设工作的核心内容，所有的工作都应该以此为参考。在建设过程中，首先应该制定总体的安全防护体系建设方针，然后构建网络信息安全防范体系，并在这个基础上制定相关的网络安全策略，如病毒防护、系统和数据安全等。在这个过程中为了确保安全策略的顺利实施，也需要制定相应的安全管理体制，并给出规范的操作流程。

4校园网络信息安全防护体系的总体架构

4．1划分安全区域

在网络信息安全防护体系的建设过程中，分层和分区防护是其较为基本的原则，要想保障信息安全防护体系的完整性，应该综合考虑安全防护层次和区域这两个方面。根据校园信息管理系统的实际需求，可以把安全防护体系划分为5个安全区域（如下图2），然后根据每一个安全区域的具体特征，制定相关的安全防护策略。在每一个划分的安全区域中，其安全防护也可以分为物理、系统、应用和数据安全这5个层次。

4．2互联网边界和校园骨干网安全区域的架构

为了保障互联网边界和校园骨干网中数据的可靠传输，以及保障各项业务的正常运作，可以根据网络的实际需求，将双核心冗余结构应用于核心交换设备中，让核心交换设备与每一个汇聚交换设备实现双上联。将带宽管理设备、防火墙和链路负载均衡设备设置在互联网边界上，并在防火墙的隔离区设置域名解析和邮件服务等公共服务器。首先将防DDoS设备设置于外部网络中，以此避免校园网络以及内部用户受到外界攻击；将基于端口的地址转换应用于互联网的出口，这样外部用户就得不到真实的内部用户地址；在系统数据中心防火墙的隔离区放置公共服务器。

4．3校园数据中心安全区域的架构

根据学校建设数字化校园的实际情况，以及信息系统各服务器之间的关系，可以将校园数据中心划分为多个安全子区域，如应用服务器外区和内区、公共服务器区和数据库服务区。其中公共服务器中有电子邮件、Web等重要服务器，因此需要配备2台以上档次相同的物理服务器，服务器的高性能主要通过系统的负载均衡设备来体现。在防火墙的隔离区设置校园托管服务器，以避免外部用户的访问。要想将校园数据中心网络和校园网连接起来，需要经过核心交换机中的虚拟防火墙，防火墙隔离区的公共服务器能够为外部网络提供服务，并可以保护网络免受外界攻击。数据中心的服务器可以通过负载均衡设备来均衡负载，以此优化网络服务，并发挥安全冗余的作用；由IPS实现对网络攻击的阻断，防止超文本传输服务器在统一身份认证等过程中外部用户的访问。

5结语

园区网络建设范文第12篇

关键词：Wi-Fi；无线网络技术；应用

1 Wi-Fi无线网络技术的特点

Wi-Fi无线网络技术具有这几方面的特点：（1）移动性。对于当前各种终端移动设备，如：智能手机、Ipad等未设置网络接入口，传统有线网络无法满足。但Wi-Fi无线网络技术的漫游功能，可为不同用户在具备无线信号区域内就能便捷接入网点，大大方便了人们网络应用。（2）便捷性。在计算机网络技术迅猛发展的今天，校园网建设在技术上很难满足网络应用要求。而Wi-Fi无线网络技术的应用则可有效避免或减少由于办公地址搬迁或网络拓扑变化重新建立网络，还可有效解决降低后续建设难度，不需要进行布线安装工作。（3）集成性。802.11标准中对Wi-Fi网络的架构进行了规定，主要分为物理层、访问控制层及逻辑链路控制层。可以知道，Wi-Fi无线网络技术和传统以太网的架构是相同的，因此管理员可把Wlan信息和传统有线网络的Lan信息进行统一化、无缝化管理。

2 校园网中Wi-Fi无线网络技术的应用

2.1 校园Wi-Fi网络架构

要建立校园Wi-Fi网络，可应用无线控制器（AC）及网络接入点设备（AP）就能够和已有的校园网进行联通，进而构建校园无线网络，如图1。

从图1可看出，在校园无线网络中架构是由AC与AP构建的，AC主要对所有网络接入点进行管控，AP就是负责Wi-Fi信号覆盖和相关加密工作。此外，无线网络和有线网络在网关上的连接，可实现两种网络的兼容，无线网和运营商的连接就为无线网给予Internet出口、身份认证等效用。无线网中的AC和AP设备，和有线网交换机间是基于第二次网络协议的，可兼容IPv4、IPv6等不同协议，同时依照不同用户设置差异化的VLAN，进而为用户提供针对性网络业务。

2.2 校园Wi-Fi网络的构建

构建校园Wi-Fi无线网络，为师生、职工提供无线网络服务，就必须设立不同的无线AP，这也是建立高覆盖率、质量优的无线网络的一个关键。在选用AP设备方面，应充分考虑到现阶段市场主流技术标准，尽可能的选用基于802.11n/g标准的无线AP设备，同时还应具备MAC地址过滤、WPA-PSK加密、SSID隐藏及WEP加密等安全功能，以确保校园Wi-Fi网络的安全性和稳定性。此外，在路由器选用上最好选用具备高级防火墙功能的，同时可有效避免WAN端ping带来的影响，进而防止网络病毒的传播，确保校园Wi-Fi无线网络的安全。在AP设备的安装上，应实现信号在校园内的全覆盖，并具有高质量的Wi-Fi信号。对于用户密度相对不高或相对稳定的场所，可装配固定AP设备，以降低网络建设投入。在此过程中，还需要充分考虑到在信息传输中的AP信号衰减情况，通常AP发出的Wi-Fi信号会受到混凝土墙体的影响，最大传输距离为5m，因此，AP设备在装置时要看到这个问题，确保覆盖区域信号的质量。也应该考虑到AP设备的安装点情况，在相对空间大的室内装配一台AP设备，就应装置在相对中心位置；如果是两台则应装置在对角线装置上，以保证信号达到最大的覆盖面。

2.3 Wi-Fi无线网络在校园网中的具体应用

2.3.1 室内应用

在校园内有诸多开放性室内公共场所，譬如：教室、图书馆等，对无线网络的应用需求较为频繁，虽说该类区域均有较多的有线网络点，但是因AP接口设置较少，且在插接上较为繁琐，所以需构建Wi-Fi无线网络，以补充和拓展既有的有线网络。比如：图书馆的学生相对集中，网络应用量较大，所以可安装若干个无线AP，分别和有线网、无线网相连接，一切通信信息和数据均可经AP实现转接，如此就可使Wi-Fi无线网信号全面覆盖图书馆。只需要连接AP，就能够把所有无线点相连接，创建一个和“桥接表”相似的装置，真正实现校园网络共享。此外，无线AP的应用，大幅提升了原PC间的距离，应用面较广。

2.3.2 室外公共区域应用

在校园内室外公共区域进行有线网络布线相对困难，所以创建Wi-Fi无线网络是相对经济，也是相对简单的一个工程。校园室外公共区域，比如：教学楼、食堂、体育馆等均设有独立的有线网络，但其使用人群是存在差异的。所以，可通过中继方式实现网络接入，将此类区域开展两两网络连接。此外，对校园内的有线网络存在不健全的地方可选择一个有线网络基础相对较好的区域作为中心，设立数据共享点，实现数据的传输和收发，进而实现校园室外网络共享。通常只需要装置单个无线设备，就可经中心区域AP设备接入点进入到校园网，这就为学校的教学、科研及校内举办的活动给予极大的便利。

2.3.3 分散区域应用

在校园Wi-Fi无线网络建设中，比如：办公楼、器材室等区域，因网络使用率较低，就可通过接入方式创建Wi-Fi无线网络，通过无线路由器和校园网进行连接，如此不但可充分满足用户网络服务需求，且更为便捷。对某些需临时召开会议或举办活动，但有需要临时网络的的场所，不需设置单一的无线AP设备，可通过对等方式创建临时性Wi-Fi无线网络就可。譬如：校园内的一共临时性会议室，对需要实现通信移动设备，配备一定的无线适配器，如此就可实现各个节点间的对等传输和通信，达成Wi-Fi无线信号互通，既实现了资源共享，还便捷省时，在不使用时，可随时拆下，具有经济、便捷等优势。

3 结束语

基于信息时代背景下，计算机网络技术在学校教育教学中应用日益广泛。近年来，基于Wi-Fi无线网络技术的便捷性、移动性、集成性等特点在校园网络建设中也逐步被应用开来。Wi-Fi无线网络技术在校园网中的应用，主要基于802.11标准来构建的，并能够和校园有线网、互联网相连，使Wi-Fi无线网络技术的校园网中安全、效率、稳定的运行。这也保证了学校的师生、职工的用网方便，为教师的教学工作、学生的课程学习、管理者的办公等带来极大便利，促进了学校现代化、信息化水平的提升。

参考文献

园区网络建设范文第13篇

园区网络的发展主要经历了园区联网、数字园区和智慧园区三个阶段。园区联网阶段主要聚焦在园区网络的铺设，满足信息互联互通的需求。数字园区阶段主要聚焦在园区信息化的建设，不断迭加各种应用系统，实现园区数字化。而在智慧园区阶段，出现了新的变化，园区网络不仅仅关注基础设施、信息系统，更多地以用户为中心，关注用户体验。

园区网络新需求

随着业务的不断丰富，云计算的快速发展，用户移动化的场景也越来越多，移动办公逐渐成为潮流。园区网络高质量要求的业务不断涌现，电话会议、多方视频、实时协同等需要园区网络能够具备端到端的网络质量保障能力，需要特定业务具备实时性、灵活性区分和保障能力。

云计算的发展，虚拟化技术的大量应用，使得业务平台向集中化发展，业务交互更多，业务的迁移也更加频繁，虚拟化和动态的业务需要网络能够非常灵活地适配业务需求。

用户的移动化后，用户随心地移动需要网络具备无缝的接入能力。同时，需要能够统一对用户进行认证、授权和管理控制。为了保障和进一步提升用户体验，需要能够感知用户位置、用户业务类型，实时调整网络策略，实现策略随行，服务随行。

“笨重”的当前网络

如果用一个词来形容当前的网络，我想会是“笨重”，“笨”主要体现为即便网络灵活地适配业务的需求，但是难以保障业务的质量。“重”主要体现在当前的网络技术体系复杂，组网结构复杂，建设成本高，部署和维护难度大等方面。

究其原因，主要在于当前的网络逐条独立处理，缺乏统一的管理、控制、协同的能力。首先，单一网络设备的组网能力弱，能够覆盖的用户少，从而导致一个园区的网络业务需要成百上千台设备进行组网，使得网络非常复杂，运行和维护非常困难，且难以确保业务的质量。其次，当前的网络是相对封闭的，用户看到的只有机箱、端口、线缆、CLI、网管GUI等，用户的需要无法传递，企业方面只是根据业务的需求，进行网络的规划、设计、部署，网络工程师再把业务要求翻译成为网络语言并部署到具体的网络中，这使得网络的部署和调整的周期冗长且无法保障业务的质量。

基于SDN的园区解决方案

为了更好地降低园区网络的复杂性，提升园区网络的灵活性、智能性，让网络可以提供更好的业务承载能力，更好地保障用户体验，中兴通讯基于SDN技术架构，面向园区网络场景，推出了有针对性的增强解决方案。

中兴通讯在SDN转发与控制分离方面，集中控制网络可编程的三大特性的基础上，针对园区网络面临的主要问题，形成了轻简网络、服务随心、平滑演进的增强特征。

轻简网络主要聚焦于降低网络的复杂度和建设维护成本，让网络更加轻灵、简单。在具体技术方案上，中兴通讯基于SDN转发与控制分离控制逻辑集中的特点，进行网络的集群化、虚拟化，将几十台，甚至几百台的设备虚拟成为一个逻辑的虚拟网元。使得网络结构异常简单，使得网络的整体TCO可以得到大幅的降低。

园区网络建设范文第14篇

关键词：无线局域网（WLAN）； 校园网设计与规划

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2013）29-6693-02

无线局域网WLAN （Wireless Local Area Networks）这种使用射频技术在空中进行数据、话音和视频信号传输的新技术，已成为各高校校园网的重要组成部分，成为教职员工和学生们交换和获取信息的主要方式。作为传统有线网络的替代方案和扩展延伸，把用户从有线网络中解放了出来，使同学和教职工随时随地访问Internet资源。

1 相对传统的有线网络，校园无线网络具有以下3个方面的优势

1） 灵活性：网络安装灵活，配置简单。一般只需安装设置一个或多个接入点设备，覆盖整个校园的无线局域网络即可搭建，且有线网络无法通达的区域也可快速提供网络服务。

2） 简易性：没有网络位置的限制。用户可以不受通信缆线的限制在无线局域网络中随意接入，并能同时与网络保持连接；

3） 扩展性：可根据校园网络的需求，采用不同的无线产品进行功能扩展。以快速适应校园网络未来发展的需要。可根据校园级无线宽带应用的需要提供低成本的无缝升级和前后兼容。如无线语音应用、无线视频会议应用、无线多媒体通信应用等。

2 高校无线校园网的应用需求分析

目前，大多数高校都建有有线局域网，但随着学校的快速发展，教师和学生对现有的校园网提出了更多更高的要求：

1） 教学方面。现在学校的教学活动大部分都是多媒体教学，老师只需一台笔记本电脑，就可以使一个普通教室变成一个简单的多媒体教室，很多多媒体课程、及相关的教学信息都可以通过访问网络来获取。学生也可以随时随地都能够访问网络资源来学习。

2） 公众场所。在图书馆，随着学生中笔记本电脑的普及和现代化教学的普及，网络端口便不能够满足学生们的需求，有了无线网络，就可以轻松的解决网络端口的问题，使学生在图书馆获得书本知识的同时，也能获得网络知识的补充。

3） 学生宿舍。宿舍是学生除课堂以外又一个重要的学习生活场所，越来越多的学生宿舍配置了个人计算机。宿舍中使用无线网络，从网络建设成本、扩充性能、网络性能、建设周期等综合因素分析，都是最好的选择。

4） 难以进行综合布线的地区。在很多场所在建设的时候，就没有考虑网络问题，例如实验室、体育馆活动中心，都可以使用无线网络，来简化这些区域的网络设施。

3 组建无线校园网需要的设备

1） 无线网卡（Wireless LAN card）无线网卡是接入无线网络必须的设备，其与传统以太网卡的差别在于：前者的信息传送是通过无线电波，而后者则是通过一般的网络线。

2） 无线接入点即无线AP（Access Point）无是是使用无线设备（手机等移动设备及笔记本电脑等无线设备）用户进入有线网络的接入点，是传统的有线网络与无线局域网络连接的桥梁。也同样可作为无线路由器（含无线网关、无线网桥）等设备的统称。无线AP接入点支持2.4GHz频段的无线应用，敏感度符合802.11n 标准，并采用双路射频输出可通过无线分布系统（点对点和点对多点桥接）在大面积的区域部署无线覆盖，无线接人点的作用是完成WLAN和LAN之间的桥接。

3） 天线（Antenna）天线的作用在于增强无线信号扩大无线网络的覆盖范围天线分为定向天线与全向天线。

4） 集线设备

当无线网络中有两个或两个以上无线AP时为了实现无线漫游就必须采用集线设备借助综合布线（通常是非屏蔽双绞线）将这些无线AP连接在一起另外借助于集线设备和无线AP还可以实现无线设备与传统以太网设备的连接。

4 无线校园网网络构建简述

构建校园无线网络时，考虑校园不同区域网络接入规模及用途，划分为四种典型应用环境：一是学校体育场、中心广场等校园内户外的公共区域；二是教学楼、实验楼等接入服务需求较多的教育教学网络区域；三是办公楼、宿舍等房间多、用户数量不多的楼宇；四是图书阅览室、礼堂等局部开放的室内大环境。通过把校园分为若干个区域，各区域通过有线校园网络和出口互联，利用无线接人设备对其进行覆盖，根据设计原则和方法针对不同区域设计出相应的无线校园网覆盖方案。

1） 室外区域无线覆盖方案，主要包括体育场、广场、楼宇间公共区域等。根据需覆盖的室外区域的实际情况，可以设计建立多个无线覆盖基站，采用重叠交叉无线覆盖的方式，完成区域的无缝无线覆盖。

2） 教育教学网络：教学区包括1-4号教学楼、实验楼。一般来讲AP室内覆盖范围是30～100m，虽然一个AP能够支持接入多达80台电脑，但是接入数量为20～30台时工作状态最好，考虑到教学环境的接入服务需求较大且对网络带宽、网络速度要求较高。所以根据教室和实验室大小配置1或多个接入点。接入点置于天花板上合适的位置，保证足够的覆盖面积。另外相同楼层的不同接入点覆盖区域之间要配置好信道的频率，防止产生干扰。为了使无线终端能够访问网络的各个部分，将多个AP连接在有线网络上。

3） 行政办公网络：办公网络对网络速率的要求不是很高，主要是对网络数据的查询、修改、添加、删除等操作，接入的计算机也不是很多。可以采用穿透能力强、灵敏度高的无线AP产品，以一个AP配合一个或多个分离式吸顶天线完成室内区域的完全覆盖。每一层用一个接入点覆盖，各接入点通过双绞线连接到与网络中心相连的交换机上。考虑到办公室的隔墙对电波的衰减作用，可以给接入点加装高增益的天线。

4） 图书馆查询网络：图书馆查询网络覆盖区域包括各阅览室和走廊这些公共区域。图书馆用户接入不同于公共场所的接入，有其自身的特点，是一个相对独立的系统，提供对图书馆资料以及所购买数据库的检索。接入用户在空间上相对集中，用户的应用对带宽要求中等。一层楼一个AP的用户数就能满足。接入采用室内定向天线覆盖楼层一侧的范围。天线水平波瓣角覆盖楼长，垂直波瓣角覆盖楼高，天线采用水平极化方式，利用信号的反射和绕射以及设备内置天线的副波瓣将对向区域进行覆盖。可以配置USB插口的无线网卡，同时也可以配置室内全向天线改善接收效果，天线的位置可以放置在靠近AP天线的窗户侧。引入Web服务器提供DHCP+Web认证方式，由边缘接入点自动分发来自中心网桥DHCP的IP，同时在设立不同的SSID，方便作用域的管理，加强安全性的管理。

5 结论

无线校园网的蓬勃发展正是顺应了教育信息化建设的前进步伐，正以它的高速传输和很好的灵活性、扩容性在高校的教学、管理等各项应用中发挥着日益重要的作用，为发展数字化校园奠定了良好的基础。

参考文献：

[1] 黎连业，郭春芳.无线网络及其应用技术北京清华大学出版社[M].北京：清华大学出版社，20O4，6.

园区网络建设范文第15篇

关键词：校园网 规划 信息化

中图分类号：TP393.18 文献标识码：A 文章编号：1007-9416（2016）11-0162-01

近年来，某高职院校适应经济社会发展对应用型高技能人才的需求，主动谋变，科学转型，人才培养质量有了显著提升，同时为了加快发展，于2015年征地800亩，开始建设新校区。新校园的网络设施建设是基础设施建设的重要环节，其规划及设计既要充分考虑与老校网络的互联互通，技术方案、设备选型又要适当超前规划，考虑未来学校的长远规划。

1 现状与需求分析

1.1 校园网络现状

（1）网络核心设备。目前该校的网络核心设备主要是华为NE系列核心交换机组成，有少量采用h3c设备。华为NE系列交换机是具有三层交换功能的高端交换机，性能十分稳定。各网络节点之间用高速光纤接入。服务器以采用IBM刀片服务器为主。

（2）主干线路。目前，该高职院校的校园网主干线路为千兆，主干线路连接主交换机与二级交换机，二级交换是各网络节点与桌面电脑之间，大部分为百兆，拟升级为千兆。

（3）网络覆盖率及上网速度。该高职院校所有建筑单元均已覆盖校园园，百分之百的公用电脑均已入网。学校网络已接入中国教育教研骨干网络。

（4）网络拓扑结构。该院校目前的网络拓扑结构以集中式为主，结构比较合理，但是随着校园网网络用户数量的不断扩大，现有的网络负载量急剧增长，扩容十分必要。具体拓扑结构如图1所示。

1.2 新校园网络建设需求

该高职院校新校区目前在校生10000人，预计2020年要达到15000人的规模。教工用户稳定在2000人左右。新校区按照电工、电子、机械、人文等专业群划分为四个教学功能区，电工与电子专业集群共用实验楼，机械与数控等专业共用一个实验楼。

2 新校区网络设计原则

新校区网络建设与新校区基础设施建设遵循同步设计、有序施工原则。在新校区土建方案中即考虑网络管线设计，确定好核心点和汇聚点的位置、接入接式。网络建设与中心机房建设同步进行，遵循一个数据标准。

3 系统总体方案设计

3.1 网络拓扑结构设计

该院校网络拓扑设计考虑两种方案：

（1）星型结构。以图文信息大楼为中心，两台核心交换设备构成核心层；文科组团、理工组团二、生活区、各建一个汇聚点，学生公寓设置3个汇聚点，以上7个汇聚点用双链路接入核心层构成汇聚层；每个建筑体接入临近汇聚点，构成接入层。网络中心设在核心层图文信息大楼中。

（2）环型结构。以图文信息中心、文科组团、理工组团二、学生公寓四点建立一核心环，用双链路连接保证可靠性，该环构成核心层。在公共教学组团、文科组团、理工组团一、理工组团二、生活区各设置一个汇聚点、学生公寓区设置三个汇聚点，各汇聚点用双链路平均接入核心环结点构成汇聚层，保证负载平衡。每个建筑体接入临近汇聚点，构成接入层。网络中心设在核心环上图文信息大楼中。

经与新校区建设指挥部协商，并征求施工方及专家的意见，确定该高职院校新校区网络设计方案采用两种方案结合的方式进行。即在网络主干布线时采用第二种方案，在二级结点之间采用第二方案。

3.2 新、老校园网络接入

由于该高职院校新、旧校区物理上相隔较远，自成一体。在新校区网络设计时，必须考虑租用第三方运营商线路。本院校租用了电信的万兆级裸光纤，用以新、旧校区高速数据交互的需要。新校区的校园网与中国教育科研网的连接复用老校区的出口。

3.3 网络安全保证

（1）建立电子身份体系。以该校一卡通管理为依托，为该校每一个学生建立一个网络身份证，并与教工用户使用不同的密钥系统。实行“集中授权、统一认证”，保证用户身份的真实性、唯一性和权威性。用户密钥采用硬件、软件加密系统，并引入口令卡技术，确保用户个人的信息安全。

（2）网络安全系统。网络安全系统主要有硬件防护和软件防护组成。该高职院校硬件防护主要是在校心交换上布设了内外网隔离网闸、防火墙，在网络服务器部设入侵检测系统及资源管理系统，实时监测服务器CPU、内存、磁盘阵列的资源负载情况；软件防护主要购买了绿盟病毒防护系统、安捷数据库访问审计系统。从硬件、软件两方面建立了该高职院校的校园网网络安全防护体系。

4 结语

本论文主要结合某高职院校新校区的建筑部局，对该高职院校新校区的网络建设需求进行了分析，并给出了新校区网络拓扑的两种方案，最后采用两种方案融合进行的思路，充分考虑了未来新校区网络建设的发展需求。网络安全是网络规划与设计中需要考虑的重要内容。本论文也给出了该高职院校网络安全保障的建设内容，包括建立电子身份体系、防火墙、入侵检测、病毒防护、VPN等安全系统和网管系统，并给出了该高职院校网络安全的防护结构示意图。本论文的研究对于大学新、老校园的网络建设具有重要的参考意义。

参考文献

[1]周苏，王文.高职院校数字化校园的规划及其网络系统的设计[J].信息化建设，2015.