校園網(wǎng)案例分析報告

校園網(wǎng)建設(shè)案例分析報告提到“校園網(wǎng)”這個詞，相信大家并不感到陌生而且對它都有自己的一番認識和定義，校園網(wǎng)是利用先進的建筑綜合布線技術(shù)構(gòu)架安全、可靠、便捷的計算機信息傳輸線路；利用成熟、領(lǐng)先的計算機網(wǎng)絡(luò)技術(shù)規(guī)劃計算機綜合管理系統(tǒng)的網(wǎng)絡(luò)應(yīng)用環(huán)境；利用全面的校園網(wǎng)絡(luò)管理軟件、網(wǎng)絡(luò)教學(xué)軟件為學(xué)校提供教學(xué)、管理和決策三個不同層次所需要的數(shù)據(jù)、信息和知識的一個覆蓋全校管理機構(gòu)和教學(xué)機構(gòu)的基于Internet/Intranet技術(shù)的大型網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)最初是在校園里進行實驗并獲得成功的，學(xué)校、尤其是高等學(xué)校，和網(wǎng)絡(luò)的關(guān)系十分密切，許多網(wǎng)絡(luò)新技術(shù)也是首先在校園網(wǎng)中獲得成功,進而才推向社會的。高等院校作為新技術(shù)的先驅(qū)，是因特網(wǎng)的倡導(dǎo)者,也是因特網(wǎng)的發(fā)展動力.現(xiàn)在教師和學(xué)生通過校園網(wǎng)在因特網(wǎng)上查詢所需要的各種資料已是平常的事，電子郵件、BBS更是被教師和學(xué)生普遍采用，教師和學(xué)生都能夠通過校園網(wǎng)隨時隨地的訪問因特網(wǎng)。校園網(wǎng)是為學(xué)校師生提供教學(xué)、科研和綜合信息服務(wù)的寬帶多媒體網(wǎng)絡(luò)。讀到這里我們對校園網(wǎng)已經(jīng)有了最基礎(chǔ)的了解,但是校園網(wǎng)的推廣是一個漫長而又迅速發(fā)展的過程,所以這要我們更進一步的認識校園網(wǎng)，認識校園網(wǎng)及它的建設(shè)要從多方面去分析:（一）功能需求分析園網(wǎng)建成后應(yīng)能滿足學(xué)?，F(xiàn)代化教學(xué)及管理需要實現(xiàn)教育現(xiàn)代化提高教學(xué)水平通過計算機信息管理系統(tǒng)提高日常管理效率通過計算機網(wǎng)絡(luò)加強學(xué)校與學(xué)校間的資源共享和在互聯(lián)網(wǎng)上獲取信息.校園網(wǎng)應(yīng)具有教學(xué)教務(wù)、行政事務(wù)和總務(wù)后勤管理功能，校園網(wǎng)還應(yīng)滿足校園內(nèi)外的通信要求,包括因特網(wǎng)服務(wù)、遠程教育服務(wù)、電子公告和視頻會議、IC卡服務(wù)及校外服務(wù)等。校園網(wǎng)在建設(shè)時要考慮學(xué)校的需要與可能,首先要滿足教學(xué)需要，要把服務(wù)教學(xué)作為校園網(wǎng)建設(shè)的出發(fā)點。校園網(wǎng)建設(shè)的方案要符合學(xué)校長遠發(fā)展的規(guī)劃，應(yīng)將基礎(chǔ)設(shè)施建設(shè)、教學(xué)軟件建設(shè)和人員培訓(xùn)統(tǒng)籌規(guī)劃。校園的建設(shè)要求：（1）實用性：校園網(wǎng)建設(shè)方案的制定要采用經(jīng)過實踐證明是成熟的、先進的、同時又能滿足校園網(wǎng)要求的技術(shù)。（2）技術(shù)性:系統(tǒng)設(shè)計要考慮到3年內(nèi)的技術(shù)發(fā)展，滿足開放性設(shè)備選擇原則.（3）安全性:防止系統(tǒng)數(shù)據(jù)的竊取，篡改和丟失，具有防病毒措施.可對接入因特網(wǎng)的各網(wǎng)絡(luò)用戶進行權(quán)限控制.（4）使用性:中文界面，界面友好、使用方便、操作容易.（5）經(jīng)濟性：建設(shè)校園網(wǎng)時,根據(jù)經(jīng)費狀況,可一步到位,也可統(tǒng)籌規(guī)劃、分步實施、逐步到位。（二）網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計要建設(shè)校園網(wǎng)必須在網(wǎng)絡(luò)的環(huán)境下進行,以網(wǎng)絡(luò)為基礎(chǔ)，利用先進的信息化手段和工具，實現(xiàn)從環(huán)境、資源到活動的全部數(shù)字化，在傳統(tǒng)校園的基礎(chǔ)上構(gòu)建一個數(shù)字空間以拓展現(xiàn)實校園的時間和空間維度，從而提升傳統(tǒng)校園的效率,擴展傳統(tǒng)校園的功能，最終時間教育過程的全面信息化。這就要求網(wǎng)絡(luò)方案一定要制定的合理可行，網(wǎng)絡(luò)設(shè)計的原則大致可以分為六個方面：（1）先進性:以先進、成熟的網(wǎng)絡(luò)通信技術(shù)進行組網(wǎng)，支持數(shù)據(jù)、語音、圖像等多媒體應(yīng)用。用基于交換的技術(shù)代替?zhèn)鹘y(tǒng)的基于路由的技術(shù)，并且能確保網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)產(chǎn)品三年不落后.（2）安全性：信息系統(tǒng)安全問題的中心任務(wù)是保證信息網(wǎng)絡(luò)的暢通,確保授權(quán)實體經(jīng)過該網(wǎng)絡(luò)安全地獲取信息，并保證該信息的完整和可靠。網(wǎng)絡(luò)系統(tǒng)的每一個環(huán)節(jié)都可能造成安全與可靠性問題.（3）靈活性：整個網(wǎng)絡(luò)系統(tǒng)是可擴展的，便于系統(tǒng)升級、改裝。（4）可伸縮性原則:網(wǎng)絡(luò)的建設(shè)是一項持續(xù)性的系統(tǒng)工程項目,堅持網(wǎng)絡(luò)建設(shè)規(guī)模的可伸縮性原則，將使網(wǎng)絡(luò)的建設(shè)費用降低，避免不必要的浪費，也體現(xiàn)了網(wǎng)絡(luò)建設(shè)的靈活性。（5）可管理性原則:網(wǎng)站建設(shè)的一項重要內(nèi)容是網(wǎng)絡(luò)管理，網(wǎng)絡(luò)的建設(shè)必須強調(diào)網(wǎng)絡(luò)運行的可管理性。在優(yōu)秀的網(wǎng)絡(luò)管理之下,網(wǎng)絡(luò)的運行效率將會大大提高，網(wǎng)絡(luò)故障診斷也會變得迅速簡便。（6）實用性原則：根據(jù)應(yīng)用系統(tǒng)的要求確定整個系統(tǒng)的結(jié)構(gòu)，即從系統(tǒng)功能和信息需求出發(fā),擬建系統(tǒng)的結(jié)構(gòu)必須滿足系統(tǒng)的傳輸能力要求、信息安全要求、人機交互能力要求和信息處理要求。根據(jù)網(wǎng)絡(luò)環(huán)境,規(guī)模和網(wǎng)絡(luò)建設(shè)要求，通常把整個計算機網(wǎng)絡(luò)分為主干網(wǎng)和工作組網(wǎng)兩個層次。主干網(wǎng)絡(luò)技術(shù)的選擇，主干網(wǎng)的選擇要考慮帶寬、可靠性、先進性、同時兼顧資金承受力，主干網(wǎng)絡(luò)設(shè)計的好壞直接影響到校園網(wǎng)設(shè)計的成敗,目前用于校園主干網(wǎng)的網(wǎng)絡(luò)技術(shù)主要有以下幾種：（1）光纖分布數(shù)據(jù)接口（2）異步傳輸模式（3）快速以太網(wǎng)交換（4）千兆以太網(wǎng)交換。主干網(wǎng)絡(luò)的設(shè)計與建設(shè)，選擇千兆以太網(wǎng)為校園網(wǎng)的主干,需要選擇適當?shù)那д捉粨Q機作為網(wǎng)絡(luò)的主干核心.在網(wǎng)絡(luò)建設(shè)過程中,多模光纜與交換機的連接采用光纖跳線，纖跳線與多模光纜的連接經(jīng)常采用專用設(shè)備光纖熔接機將光纖跳線與多模光纜進行熱熔接,由于施工中受環(huán)境和材質(zhì)等多種因素的影響,熔接機的溫度、壓力、推進速度應(yīng)調(diào)節(jié)適當經(jīng)過多次調(diào)試使熔接的節(jié)點損耗達到要求.于目前學(xué)校規(guī)模及發(fā)展的角度考慮，骨干網(wǎng)絡(luò)采用單核心雙引擎或雙核心單引擎的拓撲結(jié)構(gòu)，保證核心的穩(wěn)定；在兩棟實訓(xùn)樓采用萬兆的三層匯聚設(shè)備,實訓(xùn)樓6506千兆連接接入交換機；服務(wù)器千兆接入到核心交換機上;百兆到桌面;為了以后擴展的需要,所以采用RG—WALL1000防火墻，并將校內(nèi)的對外服務(wù)器與防火墻的DMZ區(qū)相連，保證良好的安全性；同時雙核心時做VRRP,防火墻雙百兆連接核心，單百兆連接Internet;出于管理和安全方面角度考慮，在全網(wǎng)可采用IP+MAC綁定方式，全網(wǎng)分布式采用ACL，并按照部門劃分VLAN，劃分相應(yīng)的權(quán)限，保證學(xué)生機房用機對教學(xué)辦公網(wǎng)沒有訪問權(quán)限，只能訪問校內(nèi)服務(wù)器及外網(wǎng)；IP分配：在辦公區(qū)采用靜態(tài)IP劃分，在學(xué)生區(qū)及移動性較大的辦公區(qū)可補充性采用DHCP動態(tài)獲得IP地址。按照核心的架構(gòu)，才用單引擎單核心，采用單核心單引擎,核心和引擎之間做冗余備份.實訓(xùn)樓的匯聚設(shè)備可采用雙鏈路連接核心設(shè)備，作鏈路的冗余備份,如果其中任何一條鏈路出現(xiàn)故障，所有數(shù)據(jù)會切換到另外的鏈路上，保證校園網(wǎng)的暢通.網(wǎng)絡(luò)拓撲規(guī)劃圖如下：

RG56506HL；5的:R1MS購2M；100M光纖魅躇RG56506HL；5的:R1MS購2M；100M光纖魅躇（三）設(shè)備需求分析（1）路由器的選擇銳捷RSR—08路由器是高性能、通用的骨干匯聚路由器，具有高背板帶寬、高包轉(zhuǎn)發(fā)率、結(jié)構(gòu)緊湊、端口密度高等特點，并能提供全范圍的光纖和銅纜接口。RSR-08路由器具有強大的業(yè)務(wù)能力，可以滿足目前所有的城域匯聚和接入需求,提供多協(xié)議標準交換（MPLS）第2或3層隧道技術(shù)、動態(tài)帶寬控制和面向連接的數(shù)據(jù)收集體系。作為多協(xié)議標記（MPLS）PE路由器，他們使提供商的基于MPLS的業(yè)務(wù)具有高度的可擴展性和可靠性。通過使用VPLS,可以利用原有網(wǎng)絡(luò)和以太網(wǎng)基礎(chǔ)設(shè)施提供VOIP、互聯(lián)網(wǎng)接入、視頻以及多點虛擬專用網(wǎng)（VPN）等融合業(yè)務(wù).銳捷RSR—08路由器支持包括TDM、POS、ATM和千兆位以太網(wǎng)，速率高達OC—48.部署在各種應(yīng)用中,RSR—08路由器可用于搭建骨干匯聚路由器和核心層網(wǎng)絡(luò)，為用戶提供綜合的、高性能、功能強大的服務(wù),并提供高可用性網(wǎng)絡(luò)所需的冗余支持.(2)交換機的選擇1、RG—S6800E是銳捷網(wǎng)絡(luò)推出的基于NP+ASIC構(gòu)架的新一代多業(yè)務(wù)萬兆核心路由交換機，RG—S6800E在保障高性能大容量的基礎(chǔ)上提供強大的安全防護能力，并且擁有業(yè)務(wù)按需疊加擴展能力，達到業(yè)務(wù)和性能并重的設(shè)計需求。目前提供10豎插槽設(shè)計和6橫插槽設(shè)計兩種主機：RG—S6810E和RG—S6806E。2、RG-S6506是銳捷網(wǎng)絡(luò)推出的萬兆骨干路由交換機,擁有6個模塊擴展槽，提供管理模塊冗余，支持萬兆、千兆和百兆模塊線速轉(zhuǎn)發(fā)，可以根據(jù)用戶的需求靈活配置，構(gòu)建彈性可擴展的現(xiàn)代IP網(wǎng)絡(luò)。RG—S6506交換機高達768G的背板帶寬和286Mpps的二/三層包轉(zhuǎn)發(fā)速率可為用戶提供高速無阻塞的線速交換，強大的交換路由功能、安全智能技術(shù)可同銳捷各系列交換機配合,為用戶提供完整的端到端解決方案，是小型網(wǎng)絡(luò)核心和大型網(wǎng)絡(luò)骨干交換機的理想選擇。3、RG—S2924G是銳捷網(wǎng)絡(luò)推出的全千兆安全智能接入交換機,在提供高性能、高帶寬的同時，提供智能的流分類、完善的服務(wù)質(zhì)量(QoS)和組播應(yīng)用管理特性，并可以根據(jù)網(wǎng)絡(luò)的實際使用環(huán)境,實施靈活多樣的安全控制策略，有效防止和控制病毒傳播和網(wǎng)絡(luò)攻擊，控制非法用戶接入和使用網(wǎng)絡(luò)，保證合法用戶合理化使用網(wǎng)絡(luò)資源,充分保障了網(wǎng)絡(luò)高效安全、網(wǎng)絡(luò)合理化使用和運營。RG-S2924G特有的CPU保護控制機制,對發(fā)送到CPU的數(shù)據(jù)進行帶寬控制，以避免非法者對CPU的惡意攻擊，充分保障了交換機的安全。RG-S2924G為方便不同管理員的使用習慣，提供了多種形式的管理工具，如SNMP、Telnet、Web和Console口等。RG-S2924G以極高的性價比為各類型網(wǎng)絡(luò)提供完善的端到端的QoS服務(wù)質(zhì)量、靈活豐富的安全策略管理和基于策略的網(wǎng)管,最大化滿足高速、高效、安全、智能的企業(yè)網(wǎng)新需求.（3）防火墻為了以后擴展的需要，所以采用了RG—WALL1000。RG—WALL1000采用銳捷網(wǎng)絡(luò)獨創(chuàng)的分類算法（ClassificationAlgorithm）設(shè)計的新一代安全產(chǎn)品一一第三類防火墻，支持擴展的狀態(tài)檢測（StatefulInspection）技術(shù)，具備高性能的網(wǎng)絡(luò)傳輸功能；同時在啟用動態(tài)端口應(yīng)用程序（如VoIP,H323等）時,可提供強有力的安全信道.采用銳捷獨創(chuàng)的分類算法使得RG—WALL產(chǎn)品的高速性能不受策略數(shù)和會話數(shù)多少的影響，產(chǎn)品安裝前后絲毫不會影響網(wǎng)絡(luò)速度；同時，RG-WALL在內(nèi)核層處理所有數(shù)據(jù)包的接收、分類、轉(zhuǎn)發(fā)工作，因此不會成為網(wǎng)絡(luò)流量的瓶頸。另外，RG-WALL具有入侵監(jiān)測功能，可判斷攻擊并且提供解決措施，且入侵監(jiān)測功能不會影響防火墻的性能。RG-WALL的主要功能包括：擴展的狀態(tài)檢測功能、防范入侵及其它（如URL過濾、HTTP透明代理、SMTP代理、分離DNS、NAT功能和審計/報告等）附加功能。技術(shù)參數(shù)：

RG—WALL1000千兆防火墻/VPN網(wǎng)關(guān)端口固化2個10/100BaseT+2個10/100/1000BaseT接口，可選配最多4個千兆電口/千兆SX/LX光口最大并發(fā)連接數(shù)1,000，000sessions吞吐量1.8Gbps（最大）策略數(shù)65,535VPN并發(fā)通道數(shù)10,000tunnelsVPN吞吐量（SHA—1，3—DES）400Mbps尺寸標準19英寸寬度，2U高度電氣性能電源類型：AC100—240V/50-60Hz電源功率：200W工作環(huán)境操作環(huán)境：溫度0℃?40℃,濕度0%?80%存儲環(huán)境:溫度一40℃~80℃,濕度0%?95%技術(shù)性能MTBF（平均故障間隔時間）：三100,000小時（4）服務(wù)器天闊I650（r）-E服務(wù)器是曙光天闊服務(wù)器系列產(chǎn)品中,面向行業(yè)市場中等網(wǎng)絡(luò)規(guī)模用戶開發(fā)的一款部門級服務(wù)器產(chǎn)品。此款服務(wù)器支持雙路IntelXeon64bit處理器，主頻可達3.6GHz以上，系統(tǒng)前端總線頻率為800MHz，系統(tǒng)內(nèi)存由原來I650（r）—N的DDR配置升級為DDRII配置，最大支持16GBDDRII400內(nèi)存，天闊I650（r）—E服務(wù)器以處理能力、可用性及可管理性等方面的強大優(yōu)勢，為電信、ISP/ICP/ASP等行業(yè)用戶提供了一款系統(tǒng)性能、可用性最佳的部門級服務(wù)器精品.天闊I650（r）-E服務(wù)器完全兼容Windows2000/2003、RedHatLinux、SUNSolaris、SCOOpenserver/Unixware、NovellNetware等多種操作系統(tǒng)平臺，用戶可以根據(jù)自己的需求在各種平臺上構(gòu)筑自己的網(wǎng)絡(luò)及應(yīng)用.（四）結(jié)構(gòu)化布線綜合布線系統(tǒng)是建筑物或建筑群內(nèi)的傳輸網(wǎng)絡(luò)，它既能使話音和數(shù)據(jù)通信設(shè)備、交換設(shè)備和其他信息管理系統(tǒng)彼此連接，也能使這些設(shè)備與外部通信網(wǎng)絡(luò)相互連接,包括建筑物到外部網(wǎng)絡(luò)或電話局線路上的連線點,與工作區(qū)的話音或數(shù)據(jù)終端之間的所有電纜，以及相關(guān)聯(lián)的布線部件.一個良好的綜合布線系統(tǒng)對其服務(wù)的設(shè)備有一定的獨立性,并能互連許多不同的通信設(shè)備如數(shù)據(jù)終端、模擬式或數(shù)字式電話、PC和主機以及公共系統(tǒng)裝置.一般布線系統(tǒng)有六個子系統(tǒng)組成：建筑群間子系統(tǒng)，設(shè)備間子系統(tǒng)，管理區(qū)子系統(tǒng),垂直（主干）子系統(tǒng),水平子系統(tǒng)，工作區(qū)子系統(tǒng)。校園網(wǎng)為園區(qū)網(wǎng)，樓群間子系統(tǒng)采用光纜連接,可提供千兆位的帶寬,有充分的擴展余地。垂直子系統(tǒng)則位于高層建筑物的豎井內(nèi),可采用多模光纜或大對數(shù)雙絞線。把管理區(qū)子系統(tǒng)并入設(shè)備間子系統(tǒng),集中管理。對于多幢樓宇，可采用多設(shè)備間的方法。分為中心設(shè)備間和樓棟設(shè)備間部分，中心設(shè)備間是整個局域網(wǎng)的控制中心，內(nèi)設(shè)有對外（皿士0^0^對內(nèi)通信的各種網(wǎng)絡(luò)設(shè)備（交換機、路由器、視頻服務(wù)器等）,中心交換機通過光纜（地下直埋）與樓棟設(shè)備間的交換設(shè)備相連，以保證數(shù)據(jù)的高速傳輸。在此設(shè)備間放置布線的線架和網(wǎng)絡(luò)設(shè)備,端接樓內(nèi)來自在各層的主干線纜,并端接連接網(wǎng)絡(luò)中心的光纖.樓內(nèi)布線包括水平布線和主干布線。水平系統(tǒng)采用超五類雙絞線,新的樓宇采用暗裝墻內(nèi)的方式，舊的樓宇采用PVC線槽明裝的方式。校園比較大，建筑樓群多、布局比較分散。因此在設(shè)計校園網(wǎng)主干結(jié)構(gòu)時既要考慮到目前實際應(yīng)用有所側(cè)重，又要兼顧未來的發(fā)展需求。主干網(wǎng)以中控室為中心，設(shè)幾個主干交換節(jié)點,包括中控室、實驗樓、圖書館、教學(xué)樓、宿舍樓。中心交換機和主干交換機采用千兆光纖交換機。中控室至圖書館、校園網(wǎng)的主干即中控室與教學(xué)樓、實驗樓、圖書館、宿舍樓之間全部采用8芯室外光纜；樓內(nèi)選用進口6芯室內(nèi)光纜和5類線。根據(jù)學(xué)校的實際應(yīng)用，配服務(wù)器7臺，用途如下：①主服務(wù)器2臺：裝有Solaris操作系統(tǒng)，負責整個校園網(wǎng)的管理，教育資源管理等。其中一臺服務(wù)器裝有DNS服務(wù)，負責整個校園網(wǎng)中各個域名的解析。另一臺服務(wù)器裝有電子郵件系統(tǒng)，負責整個校園網(wǎng)中各個用戶的郵件管理。②WWW服務(wù)器1臺:裝有Linux操作系統(tǒng)，負責遠程服務(wù)管理及WEB站點的管理.WEB服務(wù)器采用現(xiàn)在比較流行的APACHE服務(wù)器，用PHP語言進行開發(fā)，連接MYSQL數(shù)據(jù)庫，形成了完整的動態(tài)網(wǎng)站.③電子閱覽服務(wù)器1臺：多媒體資料的閱覽、查詢及文件管理等；④教師備課服務(wù)器1臺：教師備課、課件制作、資料查詢等文件管理以及Proxy服務(wù)等.⑤光盤服務(wù)器1臺：負責多媒體光盤及視頻點播服務(wù)。⑥圖書管理服務(wù)器1臺：負責圖書資料管理.在充分考慮學(xué)校未來的應(yīng)用，整個校園的信息節(jié)點設(shè)計為3000個左右。交換機總數(shù)約50臺左右，其中主干交換機5臺，配有千兆光纖接口。原有計算機機房通過各自的交換機接入最近的主交換節(jié)點，并配成多媒體教學(xué)網(wǎng)。INTERNET接入采用路由器接ISDN方案，也可選用DDN專線?？杀ＷC多用戶群的數(shù)據(jù)瀏覽和下載。（五）網(wǎng)絡(luò)配置與測試（1）IP地址規(guī)劃：本網(wǎng)絡(luò)體系符合TCP/IP協(xié)議，要使用TCP/IP協(xié)議，必須在采用參與通信的每一臺終端和網(wǎng)絡(luò)設(shè)備上配置TCP/IP協(xié)議，由于交換機和路由器采用的是智能設(shè)備，它們可以收集信息,并通過網(wǎng)絡(luò)管理協(xié)議傳送給管理設(shè)備。（2）VALAN的設(shè)計:在校園網(wǎng)絡(luò)的整個網(wǎng)絡(luò)規(guī)劃當中，VLAN的劃分是非常重要的部分，很好的利用VLAN技術(shù)的功能，能起到事半功倍的效果，對整個網(wǎng)絡(luò)的性能也是事關(guān)重要的。主要突出為以下幾點：VLAN劃分，可以避免廣播風暴，在骨干網(wǎng)絡(luò)中尤為突出，在多媒體、視頻點播等很容易引起廣播信息；劃分之后，VLAN是廣播只在子網(wǎng)中進行，不會做無意義的廣播，消除了廣播風暴產(chǎn)生的條件.VLAN劃分，可以增加網(wǎng)絡(luò)的安全性，在不同的VLAN之間不能隨意通訊,只限與本子網(wǎng)間通訊，不會對其他的子網(wǎng)產(chǎn)生干擾。要進行訪問，需要通過三層交換,這樣信息流就得到相當好的控制。網(wǎng)絡(luò)管理系統(tǒng)采用完全獨立的IP子網(wǎng)和VLAN,實現(xiàn)更加安全的對所有網(wǎng)絡(luò)設(shè)備進行管理。建立VLAN和IP子網(wǎng)的對應(yīng)關(guān)系。提高管理效率，實現(xiàn)虛擬的工作組,減少站點的移動和改變的開銷。VLAN間的子網(wǎng)訪問，可以在三層交換機上實現(xiàn)，子網(wǎng)間的通訊也可以在匯聚設(shè)備上實行，分流核心交換機的三層交換,優(yōu)化了組網(wǎng)。根據(jù)以往網(wǎng)絡(luò)管理經(jīng)驗和骨干網(wǎng)絡(luò)網(wǎng)絡(luò)建設(shè)的實際情況,方案建議在骨干網(wǎng)絡(luò)VLAN劃分規(guī)劃以“靈活劃分、方便管理”為基本原則，以不同的使用群體為VLAN范圍劃分。這樣劃分VLAN的好處有：1、方便管理。為了更好的進行VLAN規(guī)劃的實施，因此在網(wǎng)絡(luò)實施前期，要對網(wǎng)絡(luò)中不同區(qū)域的VLAN設(shè)置進行詳細的規(guī)劃，細化到接入層網(wǎng)絡(luò),這樣在骨干網(wǎng)絡(luò)這樣大型的校園網(wǎng)絡(luò)中如果以用戶群體來劃分VLAN的話,避免由于前期配置設(shè)備時復(fù)雜煩瑣，而且由于相同的用戶群體可能在不同的物理位置，導(dǎo)致造成整個校園網(wǎng)絡(luò)中VLAN劃分復(fù)雜，減輕管理和后期維護。所以方案建議骨干網(wǎng)絡(luò)劃分VLAN方式前進行詳盡規(guī)劃，這樣既可以減少廣播域，又達到劃分VLAN，方便管理的效果,對于后期網(wǎng)絡(luò)維護和升級具有十分現(xiàn)實的意義。2、易于實施。按群體劃分VLAN在工程實施中就十分的方便，不會造成VLAN劃分復(fù)雜失誤而使得網(wǎng)絡(luò)出現(xiàn)不通的現(xiàn)象，便于工程快速實施和網(wǎng)絡(luò)中心整體規(guī)劃。3、VLAN間路由采用三層交換設(shè)備進行VLAN路由。以便不同VLAN間進行訪問，對于學(xué)校重要網(wǎng)絡(luò)資源,需要進行權(quán)限訪問的時候，建議采用專家級ACL(可同時基于VLAN號、以太網(wǎng)類型、MAC地址、IP地址、TCP/UDP端口號、時間靈活組合限定的硬件ACL)來進行訪問權(quán)限設(shè)定，保障重要資料不被非法訪問。(3)交換模塊、服務(wù)器模塊設(shè)計與系統(tǒng)測試鑒于我國學(xué)校的實際資金狀況，在建設(shè)校園網(wǎng)時要充分考慮到學(xué)校的經(jīng)濟實力,選擇“好用，夠用，適用”的網(wǎng)絡(luò)技術(shù)是關(guān)鍵。因此選擇適合中國國情的國產(chǎn)品牌來實現(xiàn)是明智之舉。目前滿眼看到的是國外的技術(shù)和產(chǎn)品，無形中增加了網(wǎng)絡(luò)造價成本，這也給校園網(wǎng)的普及帶來一定的障礙。1、交換機設(shè)備的選擇在選擇交換機設(shè)備時，用戶一定要考慮管理的問題。尤其是針對規(guī)模較大的校園網(wǎng)絡(luò)結(jié)構(gòu)中,管理型的交換機被普遍使用。如果建立的只是小型網(wǎng)絡(luò)，不需要使用中心網(wǎng)絡(luò)管理機制，應(yīng)該購買普通無管理能力的集線器，節(jié)省這筆資金。二級交換機起著“承上啟下”的作用，一端連接到中心交換機，另一端連接到各網(wǎng)絡(luò)節(jié)點，PC、終端用戶設(shè)備連接到這些網(wǎng)絡(luò)節(jié)點，組成子系統(tǒng)。網(wǎng)絡(luò)節(jié)點根據(jù)子系統(tǒng)的應(yīng)用需求，在數(shù)據(jù)量大、實時傳輸、多媒體設(shè)計等場合,選擇交換機作為網(wǎng)絡(luò)節(jié)點。2、服務(wù)器及PC的選擇服務(wù)器和PC是實現(xiàn)網(wǎng)絡(luò)操作，網(wǎng)絡(luò)應(yīng)用的窗口和平臺。針對學(xué)校校園網(wǎng)用戶而言，對此設(shè)備的選擇應(yīng)該充分考慮可管理性、穩(wěn)定性、安全性、綜合性能價格比等因素.傳輸介質(zhì)的選擇，在中心交換機到各子網(wǎng)的傳輸介質(zhì)選擇方面，應(yīng)以應(yīng)用需求為主,適當考慮成本。由于校園網(wǎng)分布范圍較廣，在中心交換機到二級交換機之間，線纜以多模光纖為主；如果距離超過多模光纖的極限，需要采用單模光纖作為傳輸介質(zhì)。3、信息系統(tǒng)集成是指利用網(wǎng)絡(luò)體系控制信息的有序流動,實現(xiàn)信息資源的共享，更有效地形成、整理、使用各類信息，分成內(nèi)部信息建設(shè)、外部信息建設(shè)。內(nèi)部信息是指封閉在校園內(nèi)部的各類信息資源，對內(nèi)部信息的建設(shè)包括校園辦公系統(tǒng)、校園內(nèi)部主頁、內(nèi)部電子郵件、多媒體教室、電子圖書館系統(tǒng)、校園IC卡管理系統(tǒng)、內(nèi)部信息服務(wù)系統(tǒng)等；外部信息是指與校園外部相互交流的信息，對于外部信息的建設(shè)包括外部主頁、電子郵件、遠程教學(xué)等學(xué)等.4、校園辦公系統(tǒng)在學(xué)校的日常工作過程中,有越來越多的工作方式和流程是可以通過網(wǎng)絡(luò)來簡化并提高效率的。例如：人。校內(nèi)公文和各種通知的流轉(zhuǎn)（即辦公自動化）.傳統(tǒng)的打印、張貼等方式已經(jīng)顯得復(fù)雜和沒有效率，利用網(wǎng)絡(luò)可以快捷和便利的完成這類工作，使公文和通知可以在任何時候、任何地點被看到，擺脫時間和地點的限制。B。教務(wù)信息管理（即信息服務(wù)、信息共享等）.包括對各種和教務(wù)相關(guān)的信息，如課程安排，任課教師安排等.利用網(wǎng)絡(luò)來對這些信息進行管理，比傳統(tǒng)的方式更為方便和快捷。此外,通過辦公子網(wǎng)能提供面向?qū)W校的各級領(lǐng)導(dǎo)及各職能部門的多種服務(wù)（例如辦公管理、思教管理、教務(wù)管理、總務(wù)管理、財務(wù)報表管理等），促進學(xué)?，F(xiàn)代化管理的實現(xiàn).鑒于學(xué)校辦公計算機所實現(xiàn)的功能主要是對網(wǎng)絡(luò)數(shù)據(jù)的查詢、修改、添加、刪除等操作，因此網(wǎng)絡(luò)數(shù)