网络工程校园网设计

2024-06-21

网络工程校园网设计（共8篇）

1.网络工程校园网设计篇一

实训2某校园网网络工程设计与规划

实践目的：

1．熟悉校园网网络工程建设的目标、原则、建设指导方针、实现的功能以及技术要求；

2．掌握网络工程分析的方法和步骤；

3．学会网络工程规划设计的一般方法，包括规划用户网络的规模、网络系统的分层结构、资源子网划分以及网络工程总体设计；

4．了解网络工程技术指标与网络性能参数的意义，能根据需要确定网络工程建设的目标、规模和结构；

5．提供快速的网络服务，设计低成本、低维护量的网络方案；

6．建设安全可靠的Intranet；网络具有适应性和可扩展性；移动用户可接入校园网。网络建设现状：

某学院是一所以工科为主，多学科协调发展的高等院校，校园网以四号教学楼为中心，通过单模和多模光缆连接校内各楼，实现了千兆到楼，百兆到桌面，连接校内所有建筑物的快速校园网络。校园的学生规模为18000人，总建筑面积492600平方米。

实践内容要求及步骤:

1．网络工程分析

（1）需求分析

基本需求：为加快该校的网络信息化建设，响应校园网建设工程，满足该校信息化需求，保证高质量、高效率地为各个子网日常办公、多媒体教学、课件资源共享、E－MAIL、FTP、WEB信息发布、VOD视频点播、信息传递、共享文件打印机、宏观协调及科学决策服务，网络主要实现网络中心到办公区，教学区、学生生活区以及教师生活区、实验场馆等地光纤高速接入校园网。

应用需求：新校是以办学为主体，网络规模比较大，用户数也会很多，并且会有很多依赖于校园网所运行的平台，这些对网络的性能、安全性、可靠性、稳定性提出了有很大的要求；由于网络管理的需要，对用户入网认证、网络监控管理，提出了需求；另外为满足重要应用优先的运行对QoS应用提出需求，而视频远程教学又对组播应用提出需求，对IPV6部署也提出了需求。

（2）网络通信平台

通过单模和多模光缆连接校内各办公楼、教学楼、实验楼和学生宿舍楼等，实现了千兆到楼，百兆到桌面，连接校内所有建筑物的快速校园网络。将网络中心设置在四号教学楼。

（3）网络资源平台

由于教学、办公、教学机房的计算机管理责任不够明确，管理不善，经常造成IP地址冲突，这个情况需要明确各计算机的管理责任。

（4）网络管理系统

网络管理的目的在于保证网络正常、稳定地运行，随着网络管理的作用日益上升，网络管理也担负了整合网络资源、协调网络运行的重任。

网络管理基本上提供了保障网络系统正常运行的基本功能，它担当着网络的维护重任，负责排除网络故障等；更重要的是，它在提高网络性能上的作用日益突出，因为网络动态性能的提高是通过网管系统来解决的。网管系统是整个网络工作状态的名副其实的调度中心。目前故障管理这方面还有待提高。

（5）网络拓扑结构

以千兆以太网技术为基础，万兆以太网为目标，采用“主干万兆，支干千兆，百兆交换桌面”的三层设计思路，分为核心层、汇聚层、接入层。

核心层设计2台高性能万兆核心路由交换机，和分中心的万兆高性能交换机组成全冗余的万兆双链路，保证了校园网的高速数据路由交换，并且具有很好的可扩展性。

整个网络分中心由6个分中心构成，每个分中心部署一台万兆高性能交换机，每台万兆设备和核心设备之间两条万兆链路实现负载均衡的同时完成链路的备份，为了更好的加强整个网络架构的稳定性和健壮性，每个分中心之间进行千兆链路的连接，从而完成链路更好备份需求。

汇聚层部署IPV4／IPV6双栈硬件转发路由交换机通过千兆链路实现和各个核心层分中心的互连，构建校园高性能、高稳定、高可靠的IPV4／IPV6双栈汇聚层网络。各楼栋汇聚层采用全千兆IPV6路由交换机分流核心数据压力并终结各VLAN信息。接入层全部采用千兆智能安全交换机，实现接入安全控制。

核心层的万兆链路以及汇聚层的千兆链路连接可以轻松提供高速数据包吞吐量和高可用性；并采用OSPF协议更是保证了校园骨干网的服务不中断时间，而且核心设备的可热插拔接口模块、管理模块冗余和电源冗余也提供了进一步的可靠性保证。

校园部署管理平台和认证计费平台，从而完成校园全网的用户管理、设备管理和日志管理等。

2．网络工程规划的目标与原则

（1）先进性和成熟性

系统设计既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。不但能反映当今的先进水平，而且具有发展潜力，能保证在未来若干年内占主导地位，保证该校网络建设的领先地位，网络主干设备选用高带宽的、千兆位及万兆位线速路由交换技术。

（2）高性能

系统建设应始终贯彻面向应用，注重实效的方针，保证系统具有足够的数据传输带宽，并为可预计的业务提供足够的系统容量和提供QOS，COS服务品质，建设新校区的高性能网络系统，保护该校的投资。

（3）可靠性和稳定性

在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间。方案中涉及核心层设备，要求提供电源备份，模块的热插拔维护。核心层设备的系统模块，如交换引擎、电源模块等均能1＋1冗余备份。在网络结构设计中，也考虑了一定的冗余和负载均衡，保证网络高可用性。

（4）安全性和保密性

在系统设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等，如划分VLAN、MAC地址绑定、802.1x、802.1d、802.1w、802.1s、VRRP、ACL、PORT＋IP＋MAC绑定等。

（5）可扩展性和可管理性

为了适应系统变化的要求，必须充分考虑以最简便的方法、最佳的投资，实现系统的扩展和维护，所以全线采用可网管产品，提供堆叠、集群功能，降低人力资源的费用，提高网络的易用性、可管理性，同时又具有很好的可扩充性，实现网络的可维性。

（6）结构化设计

接入层：连接各端末设备，做为网络智能安全接入和策略的边缘。

汇聚层：连接学生宿舍和教师宿舍的接入设备，提供负载平衡、快速收敛和扩展性，完成路由选择，提供冗余。

核心层：连接各汇聚设备或接入设备和服务器群设备？提供路由管理、网络服务、网络管理、数据高速交换、快速收敛和扩展性，完成高速转发。

3．设备和系统选型

（1）核心层设备选择

中心交换机采用锐捷网络RG－S6810E万兆核心交换机作为整个校园网核心层的双核心交换机，该款万兆交换机完全可以满足组网要求。RG－S6810E万兆核心交换机具有1.6Tbps的背板带宽，10个插槽，万兆端口密度为32个，二、三层转发速率为572Mpps。可配置冗余电源模块及管理引擎模块，而且所有模块支持热插拔，提高了系统的可靠性和可用性。RG－S6810E万兆核心交换机是锐捷网络专门针对园区网骨干和中高密度接入一体的高速局域网络，提供一个高性能、多层交换解决方案，其设计宗旨是满足主干／分散和服务器集合环境对千兆位密度、可伸宿性、高可用性及多层交换不断增加的需求，是大中型网络核心骨干交换机的理想选择。

对于核心层各个分中心而言，采用同样支持万兆的高性能路由交换机RG－S6806E作为核心层分中心的交换机，完成各个分中心业务的汇聚交换处理，达到整个核心层的稳定运行。

（2）汇聚层设备选择

汇聚层交换机采用锐捷网络RG－S3760－12SFP／GT全千兆交换机。RG－S3760－12SFP／GT最多支持12个千兆端口，具有48Gbps的背板带宽，二、三层包转发率达到18Mpps。RG－S3760－12SFP／GT支持冗余电源接口，需要另外配置专门的冗余电源模块提供电源。RG－S3760－12SFP／GT对于IPV6的全面支持，满足校园全面部署IPV6网络的可能性。

（3）接入层设备选择

接入层交换机选择锐捷网络STAR－S2100G系列千兆交换机。STAR－S2100G系列千兆交换机是全线速可堆叠千兆智能交换机，可以配置百兆、千兆模块或堆叠模块。STAR－S2126G可实现与STAR－S2150G的混合堆叠，最多可以实现8个设备进行堆叠。STAR－S2100G系列千兆交换机可以实现支持802.1x的五元素绑定认证，包括用户名、IP地址、MAC地址、接入交换机IP地址、接入交换机端口号元素。提供智能的流分类和完善的服务质量（QoS）以及组播管理特性，并可以实施灵活多样的ACL访问控制，支持基于用户的带宽控制。

（4）安全认证系统

全网安全认证系统选择锐捷网络RG－SAM，实现全网用户的接入控制、安全认证管理，并可以提供增值的上网计费的管理。

（5）网管平台系统

全网网络设备管理系统选择锐捷网络STARVIEW，实现全网网络设备的集中统一管理、配置、拓扑发现、故障排除等管理。

4．项目技术指标

高性能价格比：结合日益进步的科技新技术和校园的具体情况，制定了合乎经济效益的解决方案，在满足需求的基础上，充分保障学校的经济效益。坚持经济性原则，力争用最少的钱办更多的事，以获得最大的效益。

采用当前国际先进成熟的主流技术，采用业界相关国际标准。设备选型是先进和系列化的，系统是可扩充的，便于进行升级换代。建立Intranet/Internet模式的总体结构，符合当今信息化发展的趋势。通过Intranet/Internet的建立，加速国内外院校之间的信息交流。采用各种有效的安全措施，保证网络系统和应用系统安全运行。安全包括4个层面，即网络安全，操作系统安全，数据库安全，应用系统安全。由于Internet的开放性，世界各地的Internet用户也可访问校园网，校园网将采用防火墙、数据加密等技术防止非法侵入、防止窃听和篡改数据、路由信息的安全保护来保证安全。

5.总结

通过这次实训，熟悉了校园网网络工程建设的目标、设计的原则、项目建设指导方针、实现的功能以及项目技术要求；了解了网络工程分析的方法；还初步掌握了校园网网络工程

设计中网络方案的分析方法与规划的步骤；并且能根据校园网建设现状和需求特点，进行网络需求分析，设计网络拓扑结构；学会了规划用户网络的规模、网络系统的分层结构、资源子网；能根据需要确定网络工程的目标、规模和结构，给出校园网通信平台整体解决方案。

明白校园网要能很好地应用与发展，很大程度上取决于设计方案（包括组网技术、拓扑结构、IP及路由规划、设备选型等）的设计实施成功与否。虽然在实训中，遇到了一些问题，但通过上网查询，最终完成了，使我受益匪浅。

2.网络工程校园网设计篇二

一、基本网络的搭建

由于校园网网络特性 (数据流量大, 稳定性强, 经济性和扩充性) 和各个部门的要求 (制作部门和办公部门间的访问控制) , 我们采用下列方案。

1. 网络拓扑结构选择。

网络采用星型拓扑结构 (如图1) 。它是目前使用最多、最为普遍的局域网拓扑结构。节点具有高度的独立性, 并且适合在中央位置放置网络诊断设备。

2. 组网技术选择。

目前, 常用的主干网的组网技术有快速以太网 (100Mbps) 、FDDI、千兆以太网 (1000Mbps) 和ATM (155Mbps622Mbps) 。快速以太网是一种非常成熟的组网技术, 它的造价很低, 性能价格比很高。FDDI也是一种成熟的组网技术, 但技术复杂、造价高, 难以升级。ATM技术成熟, 是多媒体应用系统的理想网络平台, 但它的网络带宽的实际利用率很低。目前千兆以太网已成为一种成熟的组网技术, 造价低于ATM网, 它的有效带宽比622Mbps的ATM还高。因此, 个人推荐采用千兆以太网为骨干, 快速以太网交换到桌面组建计算机播控网络。

二、网络安全设计

1. 物理安全设计。

为保证校园网信息网络系统的物理安全, 除在网络规划和场地、环境等要求之外, 我们还要防止系统信息在空间的扩散。计算机系统通过电磁辐射使信息被截获而失密的案例已经很多, 在理论和技术支持下的验证工作也证实这种截取距离在几百甚至可达千米的复原显示技术给计算机系统信息的保密工作带来了极大的危害。为了防止系统中的信息在空间上的扩散, 通常是在物理上采取一定的防护措施, 来减少或干扰扩散出去的空间信号。正常的防范措施主要在三个方面:对主机房及重要信息存储、收发部门进行屏蔽处理, 即建设一个具有高效屏蔽效能的屏蔽室, 用它来安装运行主要设备, 以防止磁鼓、磁带与高辐射设备等的信号外泄。为提高屏蔽室的效能, 在屏蔽室与外界的各项联系、连接中均要采取相应的隔离措施和设计, 如信号线、电话线、空调、消防控制线, 以及通风、波导, 门的关起等。对本地网、局域网传输线路传导辐射的抑制, 由于电缆传输辐射信息的不可避免性, 现均采用光缆传输的方式, 大多数均在Modem出来的设备用光电转换接口, 用光缆接出屏蔽室外进行传输。

2. 网络共享资源和数据信息安全设计。

针对这个问题, 我们决定使用VLAN技术和计算机网络物理隔离来实现。VLAN (Virtual Local Area Network) 即虚拟局域网, 是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。

IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域 (或称虚拟LAN, 即VLAN) , 每一个VLAN都包含一组有着相同需求的计算机工作站, 与物理上形成的LAN有着相同的属性。

但由于它是逻辑地而不是物理地划分, 所以同一个VLAN内的各个工作站无须放置在同一个物理空间里, 即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其它VLAN中, 即使是两台计算机有着同样的网段, 但是它们却没有相同的VLAN号。它们各自的广播流也不会相互转发, 从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。VLAN是为解决以太网的广播问题和安全性而提出的, 它在以太网帧的基础上增加了VLAN头, 用VLANID把用户划分为更小的工作组, 限制不同工作组间的用户二层互访, 每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围, 并能够形成虚拟工作组, 动态管理网络。从目前来看, 根据端口来划分VLAN的方式是最常用的一种方式。许多VLAN厂商都利用交换机的端口来划分VLAN成员, 被设定的端口都在同一个广播域中。例如, 一个交换机的1, 2, 3, 4, 5端口被定义为虚拟网AAA, 同一交换机的6, 7, 8端口组成虚拟网BBB。这样做允许各端口之间的通讯, 并允许共享型网络的升级。

3. 计算机病毒、黑客, 以及电子邮件应用风险防控设计。

我们采用防病毒技术, 防火墙技术和入侵检测技术来解决相关的问题。防火墙和入侵检测还对信息的安全性、访问控制方面起到很大的作用。

第一, 防病毒技术。病毒伴随着计算机系统一起发展了十几年, 目前其形态和入侵途径已经发生了巨大的变化, 几乎每天都有新的病毒出现在INTERNET上, 并且借助INTERNET上的信息往来, 尤其是EMAIL进行传播, 传播速度极其快。计算机黑客常用病毒夹带恶意的程序进行攻击。

第二, 防火墙技术。企业防火墙一般是软硬件一体的网络安全专用设备, 专门用于TCP/IP体系的网络层提供鉴别, 访问控制, 安全审计, 网络地址转换 (NAT) , IDS, VPN, 应用代理等功能, 保护内部局域网安全接入INTERNET或者公共网络, 解决内部计算机信息网络出入口的安全问题。

校园网的一些信息不能公布于众, 因此必须对这些信息进行严格的保护和保密, 所以要加强外部人员对校园网网络的访问管理, 杜绝敏感信息的泄漏。通过防火墙, 严格控制外来用户对校园网网络的访问, 对非法访问进行严格拒绝。防火墙可以对校园网信息网络提供各种保护, 包括:过滤掉不安全的服务和非法访问, 控制对特殊站点的访问, 提供监视INTERNET安全和预警, 系统认证, 利用日志功能进行访问情况分析等。通过防火墙, 基本可以保证到达内部的访问都是安全的可以有效防止非法访问, 保护重要主机上的数据, 提高网络完全性。校园网网络结构分为各部门局域网 (内部安全子网) 和同时连接内部网络并向外提供各种网络服务的安全子网。

内部安全子网连接整个内部使用的计算机, 包括各个VLAN及内部服务器, 该网段对外部分开, 禁止外部非法入侵和攻击, 并控制合法的对外访问, 实现内部子网的安全。共享安全子网连接对外提供的WEB、EMAIL、FTP等服务的计算机和服务器, 通过映射达到端口级安全。外部用户只能访问安全规则允许的对外开放的服务器, 隐藏服务器的其它服务, 减少系统漏洞。

摘要：伴随着Internet的日益普及, 网络应用的蓬勃发展, 网络信息资源的安全备受关注。校园网网络中的主机可能会受到非法入侵者的攻击, 网络中的敏感数据有可能泄露或被修改, 保证网络系统的保密性、完整性、可用性、可控性、可审查性方面具有其重要意义。通过网络拓扑结构和网组技术对校园网网络进行搭建, 通过物理、数据等方面的设计对网络安全进行完善是解决上述问题的有效措施。

3.网络工程校园网设计篇三

关键词：校园网；网络搭建；安全；设计

以Internet为代表的信息化浪潮席卷全球，信息网络技术的应用日益普及和深入，伴随着网络技术的高速发展，各种各样的安全问题也相继出现，校园网被“黑”或被病毒破坏的事件屡有发生，造成了极坏的社会影响和巨大的经济损失。维护校园网网络安全需要从网络的搭建及网络安全设计方面着手。

一、基本网络的搭建

1.网络拓扑结构选择：网络采用星型拓扑结构。它是目前使用最多，最为普遍的局域网拓扑结构。节点具有高度的独立性，并且适合在中央位置放置网络诊断设备。

2.组网技术选择：目前，常用的主干网的组网技术有快速以太网（100Mbps）、FDDI、千兆以太网（1000Mbps）和ATM（155Mbps/622Mbps）。快速以太网是一种非常成熟的组网技术，它的造价很低，性能价格比很高；FDDI也是一种成熟的组网技术，但技术复杂、造价高，难以升级；ATM技术成熟，是多媒体应用系统的理想网络平台，但它的网络带宽的实际利用率很低；目前千兆以太网已成为一种成熟的组网技术，造价低于ATM网，它的有效带宽比622Mbps的ATM还高。因此，采用千兆以太网为骨干，快速以太网交换到桌面组建计算机播控网络。

二、网络安全设计

1.物理安全设计

为保证校园网信息网络系统的物理安全，除在网络规划和场地、环境等要求之外，还要防止系统信息在空间的扩散。计算机系统通过电磁辐射使信息被截获而失密的案例已经很多，在理论和技术支持下的验证工作也证实这种截取距离在几百甚至可达千米的复原显示技术给计算机系统信息的保密工作带来了极大的危害。为了防止系统中的信息在空间上的扩散，通常是在物理上采取一定的防护措施，来减少或干扰扩散出去的空间信号。

2.网络共享资源和数据信息安全设计

使用VLAN技术和计算机网络物理隔离来实现。VLAN（Virtual LocalArea Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。

同一个VLAN内的各个工作站无须放置在同一个物理空间里，即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其它VLAN中，即使是两台计算机有着同样的网段，但是它们却没有相同的VLAN号，它们各自的广播流也不会相互转发，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。VLAN是为解决以太网的广播问题和安全性而提出的，它在以太网帧的基础上增加了VLAN头，用VLANID把用户划分为更小的工作组，限制不同工作组间的用户二层互访，每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围，并能够形成虚拟工作组，动态管理网络。从目前来看，根据端口来划分VLAN的方式是最常用的一种方式。

但是，这种划分模式将虚拟网络限制在了一台交换机上。第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN，不同交换机上的若干个端口可以组成同一个虚拟网。以交换机端口来划分网络成员，其配置过程简单明了。

3.计算机病毒、黑客以及电子邮件应用风险防控设计

我们采用防病毒技术，防火墙技术和入侵检测技术来解决相关的问题。防火墙和入侵检测还对信息的安全性、访问控制方面起到很大的作用。

第一，防病毒技术。病毒伴随着计算机系统一起发展了十几年，目前其形态和入侵途径已经发生了巨大的变化，几乎每天都有新的病毒出现在INTERNET上，并且借助INTERNET上的信息往来，尤其是EMAIL进行传播，传播速度极其快。计算机黑客常用病毒夹带恶意的程序进行攻击。

第二，防火墙技术。企业防火墙一般是软硬件一体的网络安全专用设备，专门用于TCP/IP体系的网络层提供鉴别，访问控制，安全审计，网络地址转换（NAT），IDS，VPN，应用代理等功能，保护内部局域网安全接入INTERNET或者公共网络，解决内部计算机信息网络出入口的安全问题。

三、小结

校园网的一些信息不能公布于众，因此必须对这些信息进行严格的保护和保密，所以要加强外部人员对校园网网络的访问管理，杜绝敏感信息的泄漏。内部安全子网连接整个内部使用的计算机，包括各个VLAN及内部服务器，该网段对外部分开，禁止外部非法入侵和攻击，并控制合法的对外访问，实现内部子网的安全。共享安全子网连接对外提供的WEB，EMAIL，FTP等服务的计算机和服务器，通过映射达到端口级安全。外部用户只能访问安全规则允许的对外开放的服务器，隐藏服务器的其它服务，减少系统漏洞。

参考文献：

[1]Andrew S.Tanenbaum.计算机网络（第4版）[M].北京：清华大学出版社，2008.8.

[2]袁津生，吴砚农。计算机网络安全基础[M].北京：人民邮电出版社，2006.7.

4.校园网络设计方案篇四

一、需求分析

根据校园的基本情况，校园网络设计要满足以下要求：

1、提供各种灵活多变的校园连网方式，校园网络系统要有一定的可扩充性和可扩展性。

2、提供高速平台与足够的带宽，为将来的OA系统、图象系统、Internet/Intranet、远程教学、多媒体教学应用等系统提供一条可靠、健全的“信息高速公路”。

3、必须对整个校园网络进行有效的集中资源管理和网络管理。

4、可以为校园内各个系之间提供邮件服务、文件服务、WEB服务等多种Internet服务。

二、设计分析

根据校园网络需求和学校的实际情况，校园网络方案设计应注重设备选型的性能价格比，采用成熟可靠的技术，为学校设计成一个技术先进、灵活可用、性能优秀、可升级扩展的校园网络。

考虑到学校的中长期发展规划，在校园网络结构、校园网络应用、校园网络管理、校园网络系统性能以及远程教育等各个方面能够适应未来的发展，最大程度地保护学校的投资。学校借助校园网络的建设，可充分利用丰富的网上应用系统及教学资源，发挥网络资源共享、信息快捷、无地理限制等优势，真正把现代化管理、教育技术融入学校的日常教育与办公管理当中。校园网络具体功能特点如下：

技术先进

•采用千兆以太网技术，具有高带宽1000Mbps速率的主干，100Mbps到桌面，运行目前的各种应用系统绰绰有余，还可轻松应付将来一段时间内的应用要求，且易于升级和扩展，最大限度的保护用户投资;•网络设备选型为国际知名产品，性能稳定可靠、技术先进、产品系列全及完善的服务保证;• 采用支持网络管理的交换设备，足不出户即可管理配置整个网络。网络互联：

•有综合网络办公系统及各个应用管理系统，实现办公自动化，管理信息化;•有以WEB数据库为中心的综合信息平台，可进行消息发布，招生广告、形象宣传、课业辅导、教案参考展示、资料查询、邮件服务及远程教学等。

三、设计原则

校园网络系统设计中采用以下原则：

1、实用性

整个校园网络的功能应完全立足于学校管理和教学的需求，保证系统信息处理和传递的安全、可靠、及时、准确。

2、开放性

构造一个开放的校园网络系统，是当前世界计算机技术发展的潮流，因此我们在整个校园网络系统的设计中采用的规范、设备与厂商无关，具有较强的兼容性，便于与外界异种机平滑互联。

3、先进性

当今的计算机网络技术发展日新月异，把握不准的方向则可能导致在很短的时间内技术落伍，从而面临被淘汰的危险。因此在坚持实用性的前提下，校园网络方案设计中应尽量采用国际先进成熟的网络技术和设备，适合未来的发展，做到一次规划长期受益。

4、可扩充性

校园网络方案及设备要能适应网络规划的不断扩大的要求，以便于将来设备的扩充;要能适应信息技术不断发展的要求，平稳地向未来新技术过渡。

5、可靠性

校园网络方案设计除采用信誉好，质量高的设备外，还采用一系列容错、冗余技术、提高整个系统的可靠性。

6、安全性

安全性包括两个方面，一、网络用户级的安全性;

二、数据传输级的安全性。网络用户级的安全性应在校园网络的操作系统中予考虑，而数据传输的安全性则必须在网络传输时解决。

四、校园网络方案设计

校园网络方案设计具体分为：校园网络中心设计、教学子网设计、办公子网设计、图书馆子网设计、宿舍子网设计及后勤子网设计等。

1、校园网络中心的设计校园网络中心设计主要是校园主干网络的设计。

主干网在整个校园网络系统中占有举足轻重的地位，它是整个校园网络的中枢。主干网负责学校各个局域网之间的数据传输，信息发布，资源共享，学校以后的办公自动化系统，VOD系统，远程教学系统，internet接口，与其他兄弟学校的数据交换都将运行在这个网络上，主干网的好坏直接影响到以后网络系统的运行效率，速度快慢,网络性能等参数。因此，应建立一条高速的、多能的、可靠的、易扩展的主干网络，解决目前存在的带宽问题，和适应未来发展的需要。

2、教学子网的设计

校园网络建网的目的之一，是利用网络实现多媒体教学，如：交互式多媒体课堂、电子阅览室、教师培训等。多媒体教学的难点在于实现视频信号的传送(如VOD视频点播)。大量用户(指超过60个流)的视频传输的瓶颈在于存储介质的外部传输速率，因此可选用多通道的磁盘阵列接多台主机的方式提高访问的总线带宽。

3、办公子网的设计

办公子网主要面向校园的各级领导及各职能部门，能够实现对网络数据的查询、修改、添加、删除等操作，同时，应该能够满足支持视频传送的要求。采用以太网打印机可以完成共享打印功能。

4、图书馆子网的设计

图书馆是一个相对独立的系统，设计应满足如下需求：管理的需求

如何利用有限的人力物力对图书馆网络进行高效管理，一体化管理众多的设备和用户，在出现网络故障时快速定位，这些都成为图书馆网络建设时要考虑的重点。

高智能的考虑

随着大量网络业务在图书馆中的应用，如何对网络应用差异化，使图书馆的网络更加智能化，成为了图书馆网络建设中必然的要求。

存储的需求

在高速发展的互联网时代，数字化图书馆作为以内容管理为核心，以海量信息处理、数据加工和交流为主要技术手段的基础服务平台，是网络数字信息服务门户。因此，数字图书馆的建设，对存储提出了需求。

馆外访问的需求图书馆的丰富的藏书和报刊，以及大量的网络数据库是图书馆网上最为丰富的信息库。但目前大部分的图书馆资源只能在馆内访问，而众多读者的迫切需求是不受图书馆地点的限制，轻松自由获取图书馆信息资源。因此，通过合理的授权使得不在图书馆也能够访问馆内资源成为图书馆网络建设的追求目标。

5、生活区子网及后勤子网等的设计

生活区子网即在学生宿舍内部连网，用以直接浏览校园发布的信息及查阅一些电子文档资料;后勤子网覆盖范围较大，主要用途有食堂IC卡计费系统等。

五、校园络拓扑图

5.校园网络顶层设计方案篇五

信息化顶层设计方案

**学院 2015年1月

一、学校业务战略目标与信息化发展需求...............................4

（一）学校发展总体目标..........................................4

（二）学校信息化需求.........................................4

二、学校发展现状...................................................6

（一）学校业务及系统应用现状....................................6

（二）学校信息资源现状.........................................10

（三）学校信息基础设施现状.....................................12

（四）相关保障机制建设情况.....................................14

三、总体架构......................................................15

四、业务架构......................................错误！未定义书签。

五、数据资源架构..................................................16

（一）媒体资源库...............................................16

（二）文献资源库...............................................17

（三）公共数据库...............................................18

六、应用系统架构..................................................18

（一）教学系统.................................................18

（二）创作系统.................................................21

（三）管理系统.................................................22

（四）内容管理系统.............................................33

（五）网站群建设...............................................33

（六）信息填报系统.............................................34

七、基础设施技术架构..............................................35

（一）应用支撑平台.............................................35

（二）网络基础设施.............................................41

（三）核心机房及综合布线.......................................42

（四）云平台...................................................43

八、标准政策体系..................................................46

（一）网络与信息安全规范.......................................46

（二）数据标准规范.............................................46

（三）管理制度及管理规范.......................................47

九、顶层设计实施方案..............................................47

（一）目标架构实现路径.........................................47

（二）项目设计.................................................49

（三）配套实施策略.............................................49

**学院信息化顶层设计方案

为贯彻落实《智慧行动纲要》，推动我校信息化工作科学发展，根据市经信委《市经济和信息化委员会关于开展“智慧”顶层设计的通知》（京经信委发[2012]21号）文件精神和市教委做好教育系统教育信息化顶层设计的工作要求，根据教育部《教育信息化十年发展规划（2011-2020年）》和《市“十二五”时期教育改革和发展规划》，按照“智慧”顶层设计总体要求，围绕学校发展目标制定本顶层设计方案。

一、学校业务战略目标与信息化发展需求

（一）学校发展总体目标

（二）学校信息化需求

根据学校的整体发展目标与思路，结合信息化工作特点，提炼出如下信息化需求：

 业务流程梳理与业务需求整理

从我校特色教育环境出发，以教育部教育服务与监管业务顶层设计为指导，对各部门进行调研，梳理出部门内部流程及跨部门流程，并进行规范化的描述，特别是要对全域信息流以及主要业务的信息流进行全面分析，形成全域业务模型，为业务流程优化提供参考依据。具体调研与归纳结果见附表。

 信息系统模型建立

根据业务模型，建立能够支撑业务运转的信息系统模型，包括数据资源模型、应用系统模型，为建立较完备的基础信息数据库以及覆盖教育质量、学生流动、资源配置和毕业生就业状况等等各类监测分析系统的统一信息化支撑平台提供指导。

根据所梳理的各部门业务流程与需求，以及学校的整体定位，将信息系统分为教学、创作和管理三大类。

 促进业务流程优化与服务整合

以教育服务的最终用户需求为中心进行服务整合，对相关业务流程进行优化，形成全局畅通的信息流，促进教育服务与监管体系的管理水平、管理效率与服务质量的提高。

 设计统一的技术架构，规划统一的基础保障环境

智慧校园信息化建设需要有统一的技术架构为指导，需要有统一的基础保障环境为支撑，这是建成数据集中、应用集成、基础设施整合、标准规范、安全高效的教育服务与监管体系信息化支撑平台的技术基础，顶层设计要为项目设计统一的数据架构、应用架构、软件架构、安全架构和基础保障环境；

 设计支持可持续发展的管理模式与建设运行机制

信息化建设一直是“三分技术、七分管理”，设计一套良好的教育信息化工作机构、管理模式和建设运行机制，才能确保总体规划与顶层设计的落实与实施，才能保障教育信息化平台的良好运转与可持续发展。

二、学校发展现状

（一）学校业务及系统应用现状 1.教务管理系统

**学院建立由湖南青果提供的本科教学管理信息化系统，已基本建成覆盖本科教学的信息化管理平台。2.研究生教务管理系统

**学院自2007年就开始了建立研究生教务管理系统,实现了研究生学籍管理和成绩管理。3.继续教育学院教务管理系统

**学院继续教育学院现有自主开发的教务管理系统，完成了继续教育学院学生的学籍管理、选课管理、成绩管理等教学管理任务。但由于缺乏校园统一支撑平台的支持，系统中的师资信息、课程信息无法实现和学校人事系统、教务系统、研究生教务系统中的信息共享，存在诸多管理不便。后期建设需要进行统一规划，与学校教务系统实现统一管理或数据共享。4.学生工作管理系统

**学院建设了清元优软的学生工作管理系统，由学生处负责系统运行维护。目前实现了全校学生的奖、助、贷学金管理，贫困生管理，勤工助学，减免学费，综合测评管理生社区管理，学生保险，思想教育管理，心理咨询管理等。为学校学生工作管理提供了可靠的信息化手段。

5.招生管理系统

现有招生报名管理信息系统主要包括“招生报名系统”和“招生管理信息系统”两部分建设内容。考生通过**学院官网上的统一入口，进入招生报名系统工作界面。考生网上提交的填报信息作为基础数据，适时进入“招生管理信息系统”。招生管理信息系统提供网上报名管理、考试管理、成绩管理、各省招办信息管理、考生历史库管理、学院管理、领导决策管理和系统维护等多项内容。6.人事招聘管理系统

**学院初步实现了人事网上招聘管理。目前该系统由人事处负责运行维护。在数字校园后期规划中将实现完整的人事管理系统，包含机构编制、人事档案、岗位竞聘、职称评定、工作业绩、岗绩考评、工作考勤、劳资福利、系统管理等功能。7.邮件系统

**学院的邮件系统购买使用亿邮公司的亿邮电子邮件系统，目前该系统由学院的网络中心负责运行维护，该系统的硬件是IBM服务器，软件为亿邮公司的亿邮软件。现用邮件系统使用中存在问题，如邮件中附件空间不够，邮件自身空间太小，无法过滤垃圾邮件等问题，影响日常办公收发邮件的最基本需求，需要对邮件系统进行改造。8.校园一卡通系统

在2008年，学院开始了学院一卡通系统建设，相关业务系统包括：一卡通专网、一卡通平台、综合业务管理系统、自助服务系统、校内消费系统、自助注册系统、自助打印/复印、图书馆系统接入、门禁管理系统、停车管理等。一卡通建设实现了“身份识别”、“校内

消费”、“校务管理”的建设目标。在一卡通建设过程中，我们搜集整理各类教职员工和学生的档案资料，进行归纳整理，建成了完备的一卡通人员档案库。9.网络教学平台

学院的网络教学平台购买使用赛尔毕博公司的BlackBoard教育软件，目前该系统由学院的网络中心负责运行维护，硬件是HP服务器，软件使用的是BlackBoard教育软件。该系统的主要是为院内部分课程提供网络辅助教学功能，包括网络点播课程等。10.图书管理系统

学校图书馆现有金盘图书管理系统，实现了对图书资源的编目，但是由于图书资源众多，对于馆藏人员图书借阅、图书的维护工作量巨大；由于各院系中也有图书资源，这些资源现通过人工记录方式进行管理借阅，无法实现各院系之间的图书共享，管理维护人员也无法对院系中的图书进行及时的清点，维护工作量较大。需要对图书管理系统进行升级，满足学校中各院系间与图书馆的图书经过统一平台进行借阅，实现共享；对于现有图书管理方式进行升级，方便维护。11.移动图书馆

**学院现有超星移动图书馆，作为图书馆的专业移动阅读平台，学校师生用户可在手机、pad等移动设备上自助完成个人借阅查询、馆藏查阅、图书馆最新咨询浏览，同时拥有大量的电子图书，海量报纸文章以及中外文献元数据供用户自由选择，为师生用户提供方便快捷的移动阅读服务。

12.资产管理系统

**学院目前采用市教委统一下下发的资产管理系统。系统实现了全校固定资产的在线登记和管理，主要包含资产信息管理、资产验收登记、资产库存管理、资产调剂管理、资产盘点、资产动态查询等功能。13.监控系统

**学院目前监控系统已经建设两期，对于学校保卫处原有模拟监控与数字监控已经整合；但是各院系自建监控系统中，各品牌不统一，无法进行统一的监控管理，需要对其进行整合。此外，由于目前学校在建图书馆明年竣工，需要对新建图书馆进行视频监控系统的建设；学校在安防系统建设中，只建设了视频监控系统，安防系统存在较大漏洞，需要完善，建设周边报警及电子巡更系统进而加强学校安防建设。14.门禁系统

**学院现各教学楼已建设门禁系统，对于部分区域还没有建设，需要进一步完善门禁系统；各院系建设的门禁系统不统一，门禁系统无法进行统一的管理，对于师生造成不便，需要对其进行改造；

另由于新建图书馆明年完工，随着学校对于新建图书馆的安全性、先进性和稳定性的要求，需要对新建图书馆进行门禁系统建设，并与原有门禁系统进行整合，实现统一维护管理。15.视频点播系统

学院的视频点播系统购买使用鼎点公司的鼎点天源影视点播系

统，目前该系统由学院的网络中心负责运行维护，硬件是HP服务器，软件使用鼎点天源影视点播软件。16.Web内容管理系统

学院Web内容管理系统目前由学院党委宣传部负责运行维护，此系统硬件设备使用的是Dell服务器，软件使用的是北大方正公司网站内容管理软件。17.学校英文网站

**学院英文网站，面向留学生及国外访问用户提供招生信息发布、校园新闻公告发布、校园活动信息、校园文化建设展示及其它对外宣传内容，是学院对外交流的重要门户。

（二）学校信息资源现状 1）学校信息资源体系

学校的信息资源目前大致可以分为9类：

 人事信息资源。包括：学校在职职工、离退休职工及多种用人机制聘用人员的个人信息等。该类资源目前没有在系统中用统一的数据库进行管理。

 财务信息资源。包括：学校历年财务运营状况等。该数据资源目前由学院使用的市财政专网在线进行数据管理。

 校产信息资源。包括：学校房屋、设备、办公家具、图书等资源。该类数据资源也是使用市教委专管的网站进行在线管理。 教学信息资源。包括：学校的招生、学籍管理、教学计划、选

课、排课、考勤考绩、教材、课件素材、知识素材管理、教学课件等。该类资源目前在学院的教学管理系统进行管理。

 科研信息资源。包括：科研机构及队伍建设、科研项目、成果、经费及管理等所产生的数据。该类资源目前没有在系统中用统一的数据库进行管理。

 记载学校历年管理活动的公文及批文资源等。该类资源目前没有在系统中用统一的数据库进行管理。

 建立基于校园网环境的法规、校规资源库。该类资源目前没有在系统中用统一的数据库进行管理。

 建立基于校园网环境的数字图书馆及各种文献、论文库等。目前由学院的图书馆资源库进行管理。

 建立基于校园网环境的声像资源库等。目前由学院的数据库存放管理。

以上各类资源都需要分门别类进行梳理，还没有实现完全共享。2）学校与外部信息资源的关系

目前，学校与外部的信息资源交互主要是通过网站在线填报的方式进行。学院的财务方面的数据由学院的财务处通过市教委的专网进行数据交互，国有资产办公室的资产管理数据通过市教委的资产管理的专网进行数据交互。科研管理中，有很多涉及到项目申报的基础数据是由各个科研项目申报管理的归口部门进行管理的，也是由那个归口管理部门进行网站在线填报的，其它的数据都是在院内的对应业务部门的系统中存放管理。

（三）学校信息基础设施现状 1）应用支撑平台应用现状。1.基础软件

操作系统层：Windows Server 系列；Linux 系统；中间件：WebLogic、Tomcat、SPSS 系统、SASS 系统；数据库：Oracle、SQL Server、Mysql；安全软件：卡巴斯基、赛门铁克数据备份软件；办公软件：Windows、Office 系列、WPS 系列、方正排版；以上系统已经基本实现正版化。

2.统一用户认证授权中心  对第三方应用进行授权和管理

建立办公平台对第三方应用进行认证与授权的机制。处室管理员能够在认证授权中心提交增加第三方应用的申请，申请内容包括：系统名称、系统用途、使用类别（长期、短期）等，平台管理员在接收到申请后进行是否接入办公平台的处理，一旦同意接入，申请人或其他指定人员将作为该业务系统的管理员。

 按模块分用户进行用户授权的功能

通过建立分模块、分目标用户的管理机制，实现对第三方应用系统内角色和功能的授权，主要包括两方面：一是对某接入的第三方系统进行特定管理员的授权管理功能，即某受限管理员只能查看和（或）操作某模块的授权管理功能；二是实现针对某目标管理员的用户授权管理功能，即某受限管理员只能管理指定用户的权限和基本信息。

2）学校网络基础设施使用现状。中央机房建设工程

网络中心开始建设中央机房工程，项目涉及装修工程、电气系统、防雷及接地系统、通风系统（包括：空调、新风、排烟等）、安防系统（包括：图像监控系统、门禁系统等）、环境监控系统（包括温湿度、配电、UPS、空调、新风机及漏水报警检测等）、设备（包括：多联机空调、UPS不间断电源、机房精密空调等）、消防系统等。新建成的中央机房满足计算机等各种电子设备对温度、湿度、洁净度、安全环保、防水、防火、电源冗余和接地等要求，为校园网的稳定运行提供了一个科学的运行操作条件环境。

校园网骨干网改造

网络中心正在进行校园网骨干网改造项目，通过本项目构建双核心星型网路，并且按照核心-汇聚-接入三层架构优化网络；实现多路由出口，合理分摊出口流量；通过内外网隔离、入侵检测、VPN等技术增强校园网的安全防范能力

随着**学院校园网的逐步建立，学校的数字化发展，各种信息化的系统的使用，和各院系的数字资源的存档需求，我校逐步建立起数据中心，但是由于我校信息化发展过程中没有数据中心的统一规划和基础设施的建设落后，数据中心在各院系的发展中逐步建立，造成目前我校的数据中心位于各个院系，并且我校的网络基础设施发展滞后，各院系互联互通存在故障，带宽不够，链路不稳定可靠，导致院系之间资源互访存在问题。数据中心的不统一，直接导致我校各院系

的各种设备琳琅满目，并且无法进行统一的集中管理，资源共享也无法实现，维护成本较大，维护人员不够，水平层次不齐，故障处理不够及时，导致业务系统的无法及时恢复，对于教学发展也造成重大影响。

（四）相关保障机制建设情况 1.组织领导保障体系

成立**学院信息化建设领导小组，领导小组由校书记担任组长，主管副校长担任副组长。领导小组下设信息化建设领导小组办公室（以下简称信息办，设在校科研及信息化处），负责信息化建设领导小组的日常工作。领导小组下设信息化建设专家组（以下简称专家组），由领导小组组织校内外有关方面专家组成。为信息化建设的各项工作及决策提供咨询和建议。

2.建立健全项目制度保障

加强教育信息化管理制度与标准的建设与实施。根据国家及行业有关信息化法规和标准，进一步规范与落实信息化建设项目管理、设备管理、运维服务、信息安全管理等管理制度。不断完善与推进实施《**学院教育信息化管理信息标准》。编制教育信息化计划和重点项目设计方案。

3.资金投入保障

信息化项目主要通过国家财政拨款、企业赞助等渠道，筹集学院信息化建设与运营资金。建立可持续的教育信息化建设与运维经费来源机制，合理配比硬件、软件、运维服务、人力资源提升四个方面投

入，提高投入产出效益。

4.技术保障体系建设

**学院信息化建设是一个需要不断升级、维护、对使用人员培训的技术含量很高的复杂系统，因此要建立健全信息技术保障体系。要建立一支懂业务、熟悉信息技术的队伍。加大对信息技术管理服务部门建设力度，增加技术岗和管理岗位职数，建立一支专职、兼职、多种编制类型的信息化技术支持服务队伍。在各学院及行政部门设置1至2名兼职技术人员。完善现有专职信息化运维队伍的专业结构，优化计算机技术、网络通信技术、软件应用开发技术、数字媒体应用与管理等不同专业背景人员配置。

5.贯彻法律法规，确保信息安全

严格贯彻国家有关信息化建设的法律、法规与条例，并制定信息化建设相关的流程和必要的规章制度。信息安全责任落实到人。建立健全网络信息服务运行管理服务体系，保证网络信息安全运行。

三、总体架构

**学院校园信息化发展的总体逻辑架构。分为五个层次，两个体系。五个层次分别是指基础设施层、资源层、支撑平台层、业务应用层及综合服务展现层。其中，基础设施建设包括学院的基础网络建设、用以保障整体架构的上层业务平台的正常运行。资源层包括全校媒体资源管理共享及教务、学工、财务、科研、资产等应用系统相关数据，通过共享数据中心实现数据统一存储、访问及使用。支撑平台层主要用于能够使用与全院的基础数据库平台的构建和相关服务，在这个层

次，要根据全院的整体需求做数据的整合和业务的协同，具体包括信息门户支撑平台、统一身份认证平台、数据交换平台、决策支持平台、统一支付平台、统一消息平台。在业务应用系统层，主要是根据各学院教学及行政业务部门的不同需要，建设既能够适应各部门业务需求又能够完成数据共享和协同工作的软件应用系统，具体分为教学应用系统、科学创作系统、常规管理系统三类应用。综合服务展现层通过统一信息门户及移动校园门户，使学生、教师、职能人员、校领导及社会公众人员可以通过移动终端、PC等多种方式访问信息化中心平台，实现管理、学习、科研、公共服务统一访问，达到实时展示和交互沟通效果。

两个支撑体系是指学院将建立统一的政策法规与信息标准体系信息安全与运行维护体系，为建设智慧校园提供相关保障，实现规范化管理，保障信息化建设顺利进行。

四、数据资源架构

（一）媒体资源库

本次建设媒体资源库系统架构如下：

（二）文献资源库

图书馆的电子文献资源是高等学校教学、科研的重要组成部分，同时也是目前高校图书馆服务工作中的重要内容之一。电子文献资源的简单表述就是图书馆利用计算机和网络技术能够为读者提供的信息资源。其中包括了电子期刊、电子图书、光盘数据库、联机数据库、网络数据库以及Internet信息资源等多种形式。我校图书馆已建设较为齐全的电子文献资源库，为教学、科研提供良好的文献资源环境，开阔了师生的视野。

文献资源概括地讲有３种类型：国际互联网资源、电子出版物、各馆自建的数据库。国际互联网资源因其开放性，资源非常丰富；电子出版物常见的有全文数据库、电子期刊、电子图书、电子报纸、软件等；各馆自建的数据库是图书馆根据读者需求，利用馆藏文献而建立的数据库，如馆藏书目数据库、学位论文数据库、地方文献数据库等。

（三）公共数据库

公共数据库采用Oracle 11g Enterprise，并采用Oracle Real Application Clusters(RAC)保障系统的高可用性及可按需扩展。

根据对应用系统及相关数据分析，建立以下数据库：学院基本情况数据库、学生信息数据库、研究生信息数据库、留学生信息数据库、教职工信息数据库、教务信息数据库、科研信息数据库、体育卫生信息数据库、办公管理信息数据库、房产与设施信息数据库、仪器设备与实验室管理信息数据库、图书管理数据库、一卡通数据库、教学资源数据库、代码数据库。

五、应用系统架构

（一）教学系统 4）教学编辑机房

采用新一代“CPU+GPU”加速技术，满足影视创作中剪辑，三维，合成，特效，调色，立体应用的需要，全功能的后期制作系统使您能够从容处理从DV到HDV，从标清到高清，甚至2K，3D。

5）高清录播教室

录播教室由多个子系统组成，包括常规多媒体教室子系统（如讲台、中控、展台、笔记本、投影机等）；外部环境（灯光系统、吸音处理）子系统；录播子系统等；

其中录播系统通常由教室场景图像采集、声音采集、VGA采集、图像自动跟踪、图像控制切换、信号数字化处理、记录、直播、扩声等单元组成一套完整的录播系统。其过程是通过图像、声音、电脑VGA信号的采集，把捕捉到的信号进行数字化处理，然后进行记录、网络实时直播、B/S架构点播和现场扩声。

6）大讲堂精品录播

系统配置本方案系统由三台高清摄像机，1台高清切换台，1台视频监视器，1台高清录制机及2块64G存储卡，1套主持人提词器，调音台和导播通话，主持人无线手持机桌面话筒，监听音箱，一体化虚拟演播室设备，1套高清非线编辑系统及灯光、蓝箱装修等部分组成。方案的实施涉及设备选型、安装调试、布线等复杂工艺，是一项技术含量较高的集成项目。

7）考试录制系统

根据学校招生的需求，招生面试画面需要进行拍摄并存储，以方便师生查阅。系统配置高清摄像机和存储卡进行考试视频的拍摄及存储。

8）多媒体教学系统

多媒体教室内配置高清投影机加幕布，5.1声道扩声系统，及可视化网络综合信息管理平台，可视化网络综合信息管理软件可远程控制教室中控系统开关、投影机开关，幕布的升降，窗帘的升降，并且可以对其他设备进行操作，包括线路音量，话筒音量，以及讲台的电

控锁等。可远程集中监视各教室设备运行状态，以图形画面实时直观地显示教室内各个设备的状态；课表联动控制功能：总控软件内置课表排课管理软件，每学期只需要根据教务处课表进行排课，就可以自动在指定时间开启指定教室，完成无人值守的全自动管理；总控室可以通过网络远程接管各教室的教学PC，协助老师解决教学过程中遇到的问题。

9）云录播及考试监控系统

云录播及考试监控系统是利用学校现有的校园网络，用较小的投资成本，以现代计算机网络技术为依托，着眼于教研、教学、管理、校园信息通讯的实际需要的一套教学系统。整个系统是精品课程录播系统、电子巡考系统、校园网络监控系统的完美结合，通过网络传输、影像存储等技术手段，突破时间和空间的限制，使得任何人通过网络权限设定都能实时或者事后通过网络观看教学过程。基于数字视音频、网络流媒体、信息识别、人工智能、自动化控制等多项先进技术，具有开放的设计体系、领先的技术架构及较强的灵活性与伸缩性，在国内外同类产品中处于领先地位。该系统具有自动化、智能化、常态化的特点，部署简单、使用便捷，适用于各类学校现代化信息系统建设，为基于网络的应用提供完整的产品系列和整体的解决方案。

10）MOOC平台

根据**学院 “全国领先，世界一流”的战略部署，对于加强与外界的沟通交流，与国际院校的合作显得尤为重要。MOOC平台的搭

建，能够很好的宣传学校的特色及办学理念和能力，实现对知识的高度共享，与外界的充分交流。

11）在线教学平台

传统的教学方式，时间、地点比较固定，可复制性和可移植性比较差，难以适应当下高速发展的互联网需求。同时，**学院很多课程存在大存储的作业提交任务，传统的采用DVD或移动硬盘等媒介提交作业的方式，麻烦且容易造成数据的丢失，给教学带来极大地不便。建设在线教学平台，通过在线网络学习，可以使学生有更多的时间理解课堂的知识。同时，系统包含作业提交模块，方便学生在线提交作业，老师在线批复作业。极大地提高学校的教学办公效率。

12）论文提交检索系统

学校目前的论文提交，只是做到了在线提交和收集论文，没有针对论文的在线修改及反馈。随着时间推移，论文的数量越来越多，论文的检索与查询越来越困难，使得学校的很多宝贵的资源不能有效的共享。建设论文提交检索系统，方便学生在线提价论文，教师在线反馈意见，并且会保存整个论文在线修改的全过程文档，方便以后查询和检索。

13）远程视频教学系统

随着**学院院区和各单位之间沟通频率的增加，沟通的效率已

经严重影响内部办公效率，同时北影也对教育系统快速及时响应提出了更高的要求。高清晰、高交互性的新型视频会议系统有助于提高沟通与互动效率，节省沟通成本，降低管理费用。为了解决日益突出的沟通问题，需新建一套内部视频会议系统，需要支持1080P的极致高清视频、纯音同步、高保真音频等特色功能。

14）移动教务系统

学校的教务系统是学校重要的应用系统，传统的PC端登录及操作，很难满足老师的使用要求。同时，建设支持手机及平板等移动手持终端（包括Android和IOS系统）也符合当下移动互联网的发展需求。学校移动教务系统不但实现了管理的信息化，充分结合教务系统的工作流程，使信息的传递更加有实效性，使学院在激烈的竞争中快速实现知识共享和移动办公。同时又为在校师生以及家长提供了随时随地沟通的通道。为教师提供了在线考试评分等常见的快捷操作，提升办公效率。

15）继教管理系统

继教管理系统主要是采用现代网络教育的方法，以计算机和通信技术为基础，基于Internet，使继续教育学院以及各教学中心都拥有一套专人专用的教学教务管理信息系统。这样可方便、经济、高效的通过在线学习的手段综合管理招生、财务、教学和教务等日程工作事务，实现继续教育的规模化和管理工作的规范化。

（三）管理系统

1）人事管理系统

人事管理系统结合学校实际人事管理现状，以学校师资资源的优化配置为核心，建立人才动态管理为基础的人力资源管理体系。为用户提供全流程化的人事管理、全面的人力资本分析管理，为学校降低管理成本、优化人力资源配置、提高自身竞争力、促进发展提供决策与支持。

人事管理系统主要包人事基本档案管理、人事合同管理、人事变动管理、考勤管理、考核奖惩管理、职称评审、业务管理、消息管理、综合查询、统计分析报表、系统管理等功能模块。

2）科研管理系统

随着科技的日益发展，高校的科研活动和科研能力成为反映高校综合实力指标的比重不断加大，而通过信息化的手段对日常科研工作进行管理，整合科研工作流程，为决策层提供真实有效的依据，是提升科研管理水平的有效途径，也是当今高校科研管理的大势所趋。通过科研管理信息化平台，可以实现科研工作的网络化管理，形成一个及时更新的科研数据中心和科研管理沟通平台，全面、实时、准确提供学校的有关科研信息，为学校领导有关科研决策提供辅助支持，为学校教师开展科研活动提供方便快捷的服务，为科研管理人员开展工作提供极大的便利。

3）后勤管理系统

后勤服务管理系统针对学校后勤工作中的各项管理工作提供信

息化支持，包括车辆管理系统、公寓管理、报修管理。后勤管理系统为教职工提供在线约车服务，为学生提供宿舍分配服务，为全校师生提供报修服务。

4）项目管理系统

项目管理系统建设实现项目管理的数字化，规范项目管理业务流程，从而避免了以往一些工作因手工操作所带来的随机性大，流程不易规范化的缺点。简化了申报部门提交材料和审核的操作，对申报过程材料有很好的存档，方便审批过程中查阅，同时系统自动以短信、邮件方式通知项目负责人，很大程度上提高了工作效率。

5）档案管理系统

档案管理系统是遵循国家档案标准，集档案的收集、整理、保管、鉴定、统计和提供利用的活动为一体的系统。档案管理系统提供了强大的检索功能，丰富的多媒体档案管理，完善的统计功能以及标准的数据交换接口，全面适应学校的档案管理建设。

档案管理系统主要包含全文管理与全文检索、多媒体档案管理、档案信息统计、档案借阅管理、系统管理等功能模块。

6）学生档案管理系统

学生档案管理系统通过信息化手段实现学生在校期间的档案材料管理，为学生档案建立索引，提高档案检索效率，并提供纸质档案和电子档案的对应管理。包含建档、入档、调入调出、借阅、交寄等

功能。学生档案管理系统为学工处档案管理人员提供档案的管理、查询、统计服务。为学生提供档案调入调出、借阅、交寄等服务。

7）户籍管理系统

高校户籍信息的登记、查询、统计、填写报表等是一系列繁琐的工作,每年学校入学和毕业学生人数的增多以及在集体户口的教职工人数的增加,其户籍信息的管理都需要耗费许多人力和物力,而且人工管理由于诸多因素的影响,易产生歧义或无法辨别,给户籍管理带来困难。户籍管理系统实现户籍信息电子化管理，并根据权限实现户籍信息的录入、编辑、多条件统计与查询、报表打印、系统维护、网络安全设置等功能。

8）电子期刊系统

目前**学系的期刊都是纸质发行的期刊，期刊内容的收集、审核、发行都很不方便，且不利于期刊的阅读和宣传，无法很好展现**学系的科研创作成果。本次系统建设不仅要把原有期刊进行电子化重新制作，而且要实现整个期刊发行过程的电子化工作。期刊电子化系统以校园网及互联网为基础，实现电子期刊制作发行流程的全部电子化管理，包括网上稿件提交、专家在线稿件审核、稿件编辑及校对、电子期刊制作、电子期刊发行等工作。

9）提案管理系统

提案管理系统用于在教职工代表大会召开之前，向教代会正式代

表征集提案。代表在提案时做到一事一案。提案管理委员会及工会领导等相关职能人员可对提案进行审批。实现提案的网上提交、审核立案、查询、统计等功能，更好发挥工会在党的群众路线建设中的作用，及时解决全校教职工的工作生活诉求。

10）门禁系统

门禁管理是现代安全防范系统的重要组成部分，随着我校对门禁系统的安全性、先进性和稳定性要求的提高，迫切需要完善我校的门禁系统，我校目前的门禁系统部署不完善，需进一步完善我校的门禁系统，对于我校各个房间进行门禁控制。最终实现一张感应卡可以代替所有的大门钥匙，且具有不同的通过权限，授权持卡进入其职责范围内可以进入的门。所有的进出情况在电脑里都有记录，便于针对具体事情的发生时间进行查询，落实责任。门禁系统建设包含新建图书馆门禁及全校门禁系统。

11）图书馆RFID借阅系统

通过RFID中间件为媒介实现RFID技术和图书管理方法的有机结合，为图书馆的管理提供了十分有效的技术手段，可识别、追踪、和保护图书馆的所有资料，通过RFID系统实现图书借还、顺架、查找、馆藏盘点等功能，有效地提高了图书管理的效率、简化了图书管理的流程、降低了图书管理人员的劳动强度并在为读者提供更加便利快捷的图书借还书、查询等服务的同时做到对读者信息和借阅图书的双重记录，RFID智能技术的使用可以有效的防止和杜绝各种人为失误所

造成的图书漏借、遗失等情况。

12）图书管理系统

现在是信息高速发展的年代，每时每刻都会有新的产品、新的事物孕育而生。为了适应现代信息高速发展，方便图书馆传统繁琐管理及方便读者。拥有一套先进的管理系统设备不雅于如虎添翼，使图书馆的自动化管理跨上了新的台阶。

13）校园安防监控平台

学校安全技术防范以保障学生和教职员工的人身安全为重点。为了进一步加强对学校图书馆的安全防护，本次建设监控系统分为前端采集、图像传输、图像存储、图像显示、图像控制六个部分设计。

14）学生考勤系统

该项目针对活动考勤情况的运行状态进行分析和总结利用网络技术代替人工记录学生出勤情况，减少了考勤人员在人力物力方面的开资，并方便使用者和学生随时查看，体现了学生考勤的公平性与公开性。使用者为学校学生考勤管理中心工作人员，如各班班主任，各任课教师、各学院辅导员、各学院领导、各位学生本人及部分学校领导。

该考勤系统联入本校内部局域网，与其他与学生管理系统相关的系统联系，统一管理学生的考勤状况，使学校整体协调性更高；此外，各学院和各部门也可以通过共享系统信息，以更好地提高管理效果，为学校的教学活动带来更多的方便。

15）邮件系统

邮件系统设计为包含：MTA、Webmail、POP、Admin、MD、UD及MS等系统功能模块，共同完成邮件的分捡、存储、发送等工作。MTA、Webmail、POP、Admin四个模块主要与用户交互，实现邮件系统的各种功能，是邮件系统的前端模块；而MD、UD、MS三个模块主要实现前端功能模块与数据库之间的通信，作为邮件系统的后端模块。

16）物联网管理系统

学校目前由于人员、设备的增多，出现了管理维护工作繁重、能源浪费的现象，虽然在管理制度上做了一定的要求，但收效并不显著。因此希望能通过信息化手段实现学校设备（灯光、空调、多媒体等用电设备）的集中控制和自动化控制；并通过能耗统计分析，实现能源的最优化利用。不仅为学校后期改造提供决策依据，同时通过节能减排，实现长期的环境效益、社会效益和经济效益。利用信息化手段实现绿色校园、平安校园、数字校园的整体目标。

17）OA系统

学院目前的公文基本是纸质的文档流转，办公效率比较低，办公场所局限性比较大，公文的线上流转及电子签章管理的实现迫在眉睫。OA系统旨在为学院建立起一种开放的、网络化的、高效的办公与教学新环境，以一套完善的支持群体协作、流程控制、信息查询及

管理功能的应用软件，为学院内部管理和外部交流提供基本信息的传递、处理渠道。办公自动化系统面向日常办公和管理，帮助学院理顺内部流程，实现校内各单位内部信息共享、沟通和协同办公，提高工作效率。

18）舆情监控系统

整合互联网信息采集技术及信息智能处理技术通过对互联网海量信息自动抓取、自动分类聚类、主题检测、专题聚焦，实现学校的网络舆情监测和新闻专题追踪等信息需求，形成简报、报告、图表等分析结果，为学校领导全面掌握群众思想动态，做出正确舆论引导，提供分析依据。

19）留学生管理系统（含留学生校友）

目前的留学生及留学生校友管理缺乏有效快捷的管理手段，通过完善优化信息系统和业务流程，对留学生活动通过系统进行有效的控制与监督，为管理决策起到辅助作用。通过该系统将学生进校之前的招生计划的制定、招生录入、入学、教育培养、毕业、校友等融合成一体。并针对留学生学历申请学位招生培养方式，根据教育部和本校相关管理规定，进行不同体制的培养管理。

20）离校管理系统

学校目前的离校业务办理，采用转单的形式。效率不高，且各部门的信息不能有效的共享，使得离校各业务办理环节不能连续，容易造成未修满学分等学生毕业。建立离校管理系统可以让学生的很多离校流程在网上办理，尽量减少学生等待几排队的时间，让大多数学生不需要经过业务人员手工确认就可以办理其他手续。让领导可以方便快捷的查看和跟踪离校过程、实现数字化离校。

21）党建管理系统

目前学校没有针对党群服务的系统，党组织组织党员活动、开会等活动的记事都是靠用人工记录的方式，通知公告等的传达采用口头传述或在相关区域张贴告示等方式，效率比较低且管理、查找资料比较麻烦。建设专门针对党组织管理的党建管理系统，可以有效的提高工作效率，能完整的记录并保存党群建设的所有过程，同时可以形成个人从积极分子到党员的全过程文档记录及考察记录。方便对党员队伍的管理。

22）招生面试系统

目前学院缺乏统一的招生面试管理系统，没有针对学院表演等特殊的招生面试管理。特别的针对艺术类招生面试需要高清的数据采集，现场单独采集照片影响了整个招生流程的效率。建立统一的招生面试管理系统，有助于学院协调各类资源，现场的高清相片自动采集及考场的随机分配，确保了招生的效率及透明性。

23）校园仿真系统

随着信息化管理水平的提高，各行各业运用可视化管理手段能

够实现更加直观高效的信息管理。校园仿真系统旨在为学校建设一套逼真的校园三维模型，便于学校师生对校园信息进行浏览查询，辅助学校招生、形象展示和建设规划；学校可利用校园三维模型制定应急预案，进行应急预案演练，在突发事件发生时进行应急指挥；校园三维模型直观地展现校园地下管线的情况，辅助学校进行地下管线管理和动土施工作业。

24）校友管理系统

在信息飞速发展的今天，校友与学校之间以及校友与校友之间仍然主要通过普通信件、邮件或电话进行联系的方式已经落后，消息不能及时共享，资源不能有效利用。通过校友管理系统的建设，进一步加强校友与学校以及校友自身之间的联系。为校友对母校的献计献策、捐赠等提供平台，同时加强校友之间的相互交流。

25）理事会管理系统

通过该平台对外发布审议通过的理事会章程、章程修订案；理事的增补或者退出信息；就**学院的发展目标、战略规划、学科建设、专业设置、预决算报告、重大改革举措、学校章程拟定或修订等重大问题的决策审议方案；传阅审议学校开展社会合作、校企合作、协同创新的整体方案及重要协议等；研究、审议学校面向社会筹措资金、整合资源的目标、方式、途径等，监督筹措资金的使用；评议学校办学质量，就学校办学特色与质量进行评估，提出建议。

26）基金会管理系统

目前学院对于校友捐赠的物品及基金没有一套较为完整及公开的管理方式，人工统计及管理的成本比较大。通过基金会的建立，可以很好的管理相关的物品及基金，并记录基金的使用情况，方便查询。

27）大屏幕信息发布系统

近年来随着学校教育信息化的发展，以及校人才与社会快速接轨的现实需求，大量的校园资讯与社会信息需要健康、规范、严谨、高效地从信息平台传递到学校学生，需要采用现代化的网络信息发布平台来进行分类、编辑、管理、发布；单纯依靠传统的网站宣传以及校园张贴画的方式已经远远不能满足信息及时传递和分区域分内容管理的需求，大屏信息发布系统在学校校园教学楼、图书馆、体育馆等场所的应用、课室门口班牌应用展示应用，为学校的信息显示、信息交流、触摸互动提供了一个完整的展示平台，符合现代化的校园建设需求和氛围，创造了校园有效的与社会体系相结合的环境，同时也是学校数字化、信息化发展的必然趋势。

28）IT运维系统

随着学校网络及数据中心规模的不断扩大，随着数字信息化建设的深入推进，信息系统的规模不断扩大，业务对网络系统的依赖性越来越大，同时网络系统日趋复杂、系统维护要求越来越高。传统的故障“来电响应式”的IT运维模式因维护成本高、响应模式被

动，局限性已显露无余。而单项的网络管理软件往往因为只能做到“头痛治头、脚痛治脚”而导致管理上的分割。现有的运维管理体系已经不能满足日益发展、日见复杂的信息平台，信息平台的运维管理已经成为数字信息化可持续发展的瓶颈。IT内部业务流程优化的空间还很大,但缺乏有效的工具支持。

为从整体上提高网络中各资产间的运行合协性、安全性和资源共享性，从而发挥信息化建设的最大效益，同时考虑到适应未来更加复杂多变的信息网络，有必要构建一个一套全面的、科学的IT运维管理体系，通过IT运维管理平台的自动化的监测和运维管理体系辅助信息化管理人员对全网网络资源进行高效的运维。

（四）内容管理系统

内容管理系统基于J2EE平台的高校级门户网站建设和运营系统，提供全周期的网站内容管理。网站内容管理系统利用先进的门户（Portal）服务、全文检索、Web服务等技术，基于内容和表示分离的设计理念，使用户能够快速、高效地建立、部署并维护高度动态化的Internet、校园内部及校园外部网站。

（五）网站群建设

门户网站群平台不仅仅可以实现多个门户网站的建设，也能够成为学校外网的资源整合平台。随着应用需求的不断增加，能够基于平台并针对高校特征，扩展一系列的应用，如校友、招生、就业等，也能够与学校已有或将要建设的各类应用系统集成。要能够与学校数字

化校园的规划相一致。如统一身份认证集成、界面集成及数据信息的交换。网站群架构如下：

（六）信息填报系统

目前学校主要职能部门面向全校师生发布的各类申请和填表表格，超过100张。这些表格目前分散在在各个部门的网站上，提供word或者excel格式的下载。师生对于各类申请表格的下载位置、填写要求很难全面了解，带来很多不便。同时各类申请表格中很多基本信息，如教职工号/学号、姓名、性别、出生日期等每次都需要重复填写，填写不方便且容易出错。

在公共数据库平台的基础上，通过在门户建立相应的信息填报系统，实现教职工的教学、科研等相关信息在权限管理下的表格在线填报，自动填充，一次填报，储存共享。

六、基础设施技术架构

（一）应用支撑平台 1）公共数据库平台

公共数据库平台保证全校信息的统一和一致；保证任何两个异构业务系统之间的数据共享；保证任何两个业务系统之间没有冗余业务数据；保证遵循“谁产生、谁维护”的原则，所有的数据都有特定的产生者和维护者；保证系统中数据的准确性和可跟踪性；系统提供安全审计功能，保证对业务操作的严格监督；保证任何业务系统的添加和修改不影响其它业务系统的正常运行；保证可以提供为整个学校综合查询和决策支持所需的数据信息，为学校的将来决策支持系统积累分析数据。系统架构如下：

信息化校园数据架构代码标准查询教师数字档案教师填表服务信息标准管理更多应用学生数字档案学生个人简历更多应用更多应用资产查询基础数据查询和统计分析系统基础数据查询基础数据管理校友主题分析餐饮消费分析师资现状分析资产利用分析学生成绩分析更多分析主题校友管理系统综合业务数据库校园门户代码标准数据库个人信息综合服务全局数据库历史数据库（仅作为历史数据的备份，上层不建应用）数据仓库数据集1数据集2数据集3数据交换平台（只做数据交换，不基于此库建上层应用）更多系统...教师人事管理科研管理组织管理研究生招生选课研究生管理本科生招生选课教务管理资产资产管理学工学工系统就业离校财务财务核算财务报账财务查询实验室管理 2）统一身份认证平台

建设以目录服务和认证服务为基础的统一用户管理、授权管理和身份认证体系，将组织信息、用户信息统一存储，进行分级授权和集中身份认证，规范应用系统的用户认证方式。提高应用系统的安全性和用户使用的方便性，实现全部应用的单点登录。即用户经统一应用门户登录后，从一个功能进入到另一个功能时，系统平台依据用户的角色与权限，完成对用户的一次性身份认证，提供该用户相应的活动“场所”、信息资源和基于其权限的功能模块和工具。在学校工作人员进行了调动、调级、调职等变更后，或者学校体制改革、组织机构变动后，使用户的身份和权限在各系统之间协调同步，减少应用系统的开发和维护成本。系统架构如下：

3）信息门户平台

信息门户平台功能包括：门户支撑框架、门户安全管理、配置管理、应用集成管理等。总体架构如下：

4）统一支付平台

统一支付平台是采用数字化电子化形式进行电子货币数据交换和结算的网络金融业务系统，是校园实现网上支付的基础，系统基于第三方支付网关兼容多家支付网银。统一支付平台是将传统的银行结算支付指令的传递完全依靠面对面的手工处理转变为基于互联网的37

电子资金转账系统，既缩短了学校与银行之间、用户与学校之间支付指令的传递时间与在途资金的占压，同时为学校财务管理部分提供实时可靠的财务数据监控统计。系统架构如下：

5）统一消息平台

统一消息平台是集数据整合、Portal、WAP、手机SIM、WebService、IM、信息安全、计算机通信集成、计算机网络等多项技术于一体，通过全方位信息推送手段，为高校学生和老师提供全方位的信息服务。系统架构如下：

6）决策支持平台

决策支持平台采用成熟可靠的J2EE架构，B/S 结构，兼容 IE、Firefox、Chrome、Safari等主流浏览器。

系统自下而上分为数据层、服务层、展示层三部分。

数据层：是决策支持平台的基础，将手动录入、文本、数据库等多种形式的数据源进行整合，为校情展示提供数据基础。包括各种类型的数据库系统及数据库文件，如关系型数据库（Oracle、DB2、SQL Server等）、Access数据库、Excel文件、txt文件等。

服务层：采集数据层的数据，对数据进行抽取、转换、集成，按照主题进行重组，并装载到数据仓库中。同时针对分析需求对数据仓库中的数据建立有效存储和高效索引机制，从而提高系统分析、统计的效率。服务层支持缓存机制，能比较迅速通过默认提供的展现主题完成数据展现。

展现层：运用各种数据分析工具、报表工具、查询工具、数据挖掘工具实现决策分析，提供各类综合信息的分析展现，并通过统一信

息门户平台、校园网站、手机终端等多种方式为各级用户提供信息服务。系统展示采用Portlet技术，用户可以定义页面的导航菜单及每个导航下面显示的内容，支持控制Portlet中显示的指标以及排列顺序。展示层通过管理员的权限配置，支持不同的角色看到不同的数据展示内容。系统架构如下：

7）移动校园平台

系统总体框架自下而上分为数字校园接口层、移动应用平台支撑层、移动校园门户展示层：

数字校园接口层：实现和数字校园现有数据中心平台、身份认证平台的接口集成，获取用户数据及公共数据库中的数据。实现和具体应用系统的标准接口，获取具体业务数据。

移动应用平台支撑层：管理子系统实现移动校园平台组织机构、40

用户角色管理，实现门户功能权限配置，实现系统管理，实现内容发布管理。运行支撑子系统实现移动应用的用户认证、会话管理，并为上层提供各种服务接口。

移动校园门户展示层：实现教职工、学生、公众等不同类型用户相关的具体功能。

教职工学生公众移动校园门户教职工/学生应用应用访问服务数据交换服务工具类应用消息推送服务文件传输服务公众应用地图导航服务短信推送移动校园平台运行支撑管理子系统用户认证权限管理会话管理……组织机构管理系统设置用户管理日志查看角色管理版本升级管理门户权限内容管理数据交换应用系统接口标准数字化校园公共数据库平台统一身份认证平台OA系统教务系统人事系统邮件系统研究生系统…………

（二）网络基础设施

整体网络的解决方案遵循网络的层次化架构、模块化的设计思想、采用网络三层架构，核心层、汇聚层、接入层。核心层和汇聚层支持万兆，接入层使用性能可靠的1000M交换机进行互联，为终端用户提供高速数据交换能力。

根据**学院的办学校规模，业务流量、人员上网情况，内网核心交换机支持万兆骨干，千兆接入相连接，并且在各个地方布置汇聚层

交换机，汇聚交换机支持上联万兆、下联千兆的接入模式，并且各个区域的汇聚交换机都是通过双万兆光钎连接到校区的两台核心交换机上。各个楼宇的接入层交换机都是通过RG45接口或者有特殊需求的话，可以通过光纤的方式连接到相应的汇聚层交换机上。并且各个楼宇的交换机都布置千兆智能接入交换机。

外网经有教育网、市教育网、中国联通、中国电信、CerNET2的专线电缆，来接入到整个互联网中，通过配置网关、网络安全设备、防火墙来保证在路由转发的同时来防御外部的攻击。

整网部署安全认证系统保证人员接入的安全。

（三）核心机房及综合布线

新机房建设项目包括机房系统工程和相关土建共八个部分，包括但不限于以下各系统和工程的深化设计和施工：  基础建设子系统

机房建筑装饰装修系统和工程  电气子系统

基础供配电设施和工程；UPS和电池系统安装工程；防雷、接地系统和工程；照明系统和工程  空气调节子系统

机房区精密空调系统安装工程；支持区基站空调和工程；机房给排水系统和工程；新风、通风、排气系统和工程  综合布线子系统

机房铜缆和光纤综合布线系统和工程；机柜系统和工程  安全和监控子系统

机房设备及环境监控系统和工程；机房视频安防监控系统和工程  操控作中心系统综合显示控制系统和工程  消防子系统

火灾自动报警系统和工程；极早期烟雾报警系统和工程；气体灭火系统和工程；走道及公共区域水喷淋系统的施工配合  其它

标识系统；测试

（四）云平台 1）服务器虚拟化

在本次虚拟化技术中，会采用到比较成熟的虚拟化技术，如动态资源池、虚拟机的在线迁移、动态资源调配、容错技术等等。

动态资源池：利用现有的服务器，能达到要求的性能指标，建设群集组。

虚拟机的在线迁移：可以根据服务器的资源情况在线地将虚拟机在不同服务器之间进行迁移，以达到系统维护或者应用系统迁移的目的。

动态资源调配：通过手工或云计算技术，合理分配各个虚拟主机可使用的硬件资源，并可根据信息系统虚拟主机实际的负载情况，手

工或自动的进行资源的调整，使之达到运行最优化。

容错技术：故障虚拟主机或故障物理服务器上的所有虚拟主机可自动切换至正常运行的物理主机上，在硬件异常宕机的情况之下，不影响业务系统的正常运行。

虚拟化逻辑拓扑：

2）桌面虚拟化

桌面虚拟化解决方案适合不同的用户群体，包括知识工作者，设计人员，此方案主要以普通知识工作者和设计人员为目标对象。桌面虚拟化方案提供一种端到端的桌面管理解决方案。

可动态按需产生虚拟桌面，该桌面所有的运行都发生在远程数据中心的机房里,不用再担心数据驻留在客户端导致的安全漏洞。用户每次登录时都能获得一个干净的、个性化的全新桌面——从而确保性能不会下降。

解决方案包含很多组件，从而能够为每个企业的独特需求提供最佳的解决方案。桌面虚拟化完整的解决方案整体架构如下图所示。

3）云存储

充分考虑我校的需求，利用国际领先的科技和丰富的设计、项目经验，提供最佳的专业服务，以及高性价比的系统设计方案，为我校信息系统提供一套优质的数据存储方案。

采用承载高IO的SAN方式的存储，为服务器虚拟化和桌面虚拟化提供低延时、高速度的访问；而通过横向扩展的产品实现对大容量的媒体数据和文件的高效存储，通过横向扩展，保证了我校大量影视资源的存储空间需求。两种产品的结合可以确保不同的实际需求的充分满足。

4）网盘

基于对象的分布式存储系统具有高扩展性，高性能，高安全性以及管理方便等众多优点，同时基于对象的云存储系统提供给用户和开发者标准的REST API接口，可以使开发者更灵活的开发出适合自己的应用类型。

从网盘的底层架构上看，越来越多的用户转向了分布式特点明显的架构建设上。这些网盘服务的提供商不再采用集中存储，而是在多个站点之间构建多个存储空间，通过云存储的统一命名空间对所有资源进行整合，应用不需要关心数据存储到哪一个地方，存了多少份，怎么存的过程等等，只需要关心需要多大的空间，对文件需要什么样的保护级别即可。

七、标准政策体系

（一）网络与信息安全规范

学校将按照“谁主管谁负责，谁运营谁负责，谁使用谁负责，谁提供安全服务谁负责”的原则，进一步加强和完善各项安全管理制度，完善和落实组织责任管理、系统及信息资源的管理、校园网用户实名制管理、保密信息管理、安全事件管理等多种机制；进一步加强和完善网络与信息事件应急预案、防火墙管理与运行维护规范、补丁安装规范、操作系统重新安装与升级工作流程、运行日志安全管理制度、信息保密安全制度、操作安全管理制度、技术文档安全管理制度、备份安全管理制度、审计管理制度、运行维护安全规定、第三方服务商的安全管理制度，对系统安全状况的定期评估策略等。

（二）数据标准规范

学校数据标准规范将按两条主线对学校整体业务进行梳理。按学校教职工、学生、资产等主题对象梳理；按教学、科研、管理、社会服务等业务流程梳理。根据《教育管理信息标准》、《CELTS-34高等

学校管理信息标准》以及学校信息化建设实际需求，建设涵盖数据代码集、数据集及数据交换标准等的多个数据标准规范，包括**学院自定义编码规范、**学院管理数据集、**学院通用/标准数据子集以及代码集等。其中，**学院管理数据集涵盖学校管理数据集、学生管理数据集、教学管理数据集、教职工管理数据集、科研管理数据集、财务管理数据集、资产与设备管理数据集、办公管理数据集等。

（三）管理制度及管理规范

根据国家信息安全等级保护的要求，进一步加强管理制度及管理规范建设。主要包括：机房安全制度、网络安全管理制度、系统安全管理制度、系统建设管理制度、系统运维管理制度、人员管理制度、文件管理制度、管理对象的编码分析规范、业务应用管理规范、信息资源采集共享规范等。

八、顶层设计实施方案

（一）目标架构实现路径

**学院“十二五”期间信息化建设将在总体规划、分步实施、关注重点、解决问题的原则下进行。学校将统筹考虑学校信息化建设现状及学校未来信息化发展需求，按照集约建设、充分利旧的思路实现建设与世界一流**学院相适应的信息化建设水平的总体目标。

为达到学校信息化顶层设计的目标，拟通过以下方案来实现：

1、基础设施层中应用支撑平台建设需要充分整合学校现有服务器，集中存放，集中管理和维护，共享使用；建设学校云计算平台、47

学校统一存储平台、学校数据中心、学校灾备中心、学校运行监控与调度中心等。网络基础设施建设要改造学校有线网络、无线网络、有线电视网络、校园一卡通网络等，探索应用三网融合技术。

2、应用基础支撑平台层建设需要改造数据交换平台、统一身份认证平台等；通过建设中间件，更新工作流引擎、监控管理平台、消息平台等。

3、信息资源层主要是整合学校现在所有信息资源，按照统一标准和规范构建学校统一数据资源平台。

4、应用平台层主要是升级和改造校园管理与决策支撑平台、科研与学科发展支撑平台、校园服务支持平台、校园生活支撑平台、平安校园支撑平台等；建设学校教学一体化支撑平台、校园文化支撑平台等。

5、门户服务层主要通过**学院数字校园信息平台充分整合学校各业务系统，实现数据的高度共享，用户的统一身份认证等；通过学校网站群建设改造学校主站、各二级学院及职能处室网站、校内信息门户、学生服务平台等；建设教师服务平台、移动信息门户等。

6、保障体系建设主要是完善现有的管理制度和技术体系；加强人才队伍建设，重视与外界的交流与合作；建设稳定的信息化经费投入机制，保障信息化建设顺利进行。

7、统一标准规范建设主要是补充和完善现有的信息化标准规范；统一安全机制建设主要是补充和完善现有的安全策略、安全技术等，进一步加强信息安全等级保护建设等。

（二）项目设计

为实现学校建设与世界一流**学院相适应的信息化水平的总体目标，“十三五”期间，学校拟通过项目建设的方式来实现。

（三）配套实施策略

为保障学校信息化顶层设计方案顺利落实，学校将在业务创新机制、工作保障机制、项目管理和安全可控保障机制等方面加强建设。

1．综合考虑，加强信息化项目管理

“十二五”期间，**学院将进一步加强信息化建设项目管理工作，从学校角度整体考虑，总体规划，分步实施，关注重点，解决问题，推动学校信息化建设工作快速发展。

网络与信息中心是学校信息化建设项目管理的具体执行部门，在学校信息化建设领导小组指导下统筹协调全校信息化项目管理工作。

2．统一建设，确保信息化工作有序进行

为确保学校信息化建设工作有序进行，学校将统筹考虑学校信息化发展现状以及信息化建设发展需求，并结合信息化发展趋势，按照集约建设、充分利旧的思路全面推动学校信息化建设工作。

学校将以网络与信息中心作为学校网络基础设施以及应用支撑平台建设工作的牵头单位，根据各单位信息化建设需求，结合学校信息发展现状以及信息化发展趋势，统一考虑并集约建设学校网络基础设施以及应用支撑平台；学校将以教务处作为学校教学资源库建设工作的牵头单位，根据学校各学院教学、科研的需求，在充分调研并整合现有教学资源的情况下，统一建设学校教学资源库，各学院将作为使用单位，共享学校教学资源库等；学校将以宣传部作为学校视频资源建设以及学校校园网站、学校新闻网和各部门网站建设的牵头单

位，根据各单位需求，在充分整合现有视频资源的情况下，将统一建设学校视频资源库，全校师生充分共享学校视频资源库；同时，根据学校对外宣传工作的总体要求，统一建设学校网站群系统，并将学校各部门网站纳入到网站群系统中；学校将以学校办公室作为学校办公自动化系统建设工作的牵头单位，统一建设并推动学校办公自动化系统的建设应用工作。

学校各重要系统及资源由学校相关职能部门统一建设，将最大限度的节约资金，在充分整合原有资源的情况下，确保学校信息化建设工作有序进行，并避免学校各单位的重复建设和信息孤岛的产生。统一建设完成后，全校师生都能够充分分享信息化建设的成果，也提高了信息系统及资源的利用率。

3．协调配合，促进信息化建设科学发展

信息化建设是全校性的工作。在信息化建设过程中，学校各业务工作牵头部门要积极协调，促进信息化工作快速发展；学校其它部门要积极配合，保障信息化工作顺利进行。另外，学校各部门要根据各自发展需求，及时、准确地向各业务牵头部门提出信息化发展需求，各业务部门将综合分析学校信息化建设情况，统筹考虑，集约建设，共同促进学校信息化建设工作的科学发展。

6.高校校园网络综合布线设计篇六

【摘要】本文介绍了当前校园网建筑设计中综合布线系统的具体设计方法，包括综合布线系统的结构、方案的选型等，对工程设计中经常遇到的关键问题进行分析。

【关键词】智能建筑；综合布线；设计方案

一、前言

随着城市建设及信息通信事业的发展，现代化的商住楼、办公楼、综合楼以及园区等各类民用建筑及工业建筑对信息的要求已成为一种趋势，校园网络建设需要综合布线系统为之服务，综合布线系统是一种模块化的、灵活性极高的建筑物内或建筑群之间的信息传输网络。它将语音、数据、图像和多媒体业务设备的布线网络组合在一套标准的布线系统上，它以一套由共用配件所组成的单一配线系统，将各个不同制造厂家的各类设备综合在一起，使各设备互相兼容，同时工作，实现综合通信网络、信息网络和控制网络间的信号相互连通。

二、综合布线系统简介

1.综合布线系统的概念

现代科技的进步使计算机及网络技术飞速发展，提供越来越强大的计算机处理能力和网络通信能力。计算机及网络通信技术的应用大大提高了学校的教学效率，并使得学校能更快速有效地获取市场信息，及时决策反应，提供更快捷更新颖的教学理念。计算机及网络通信技术的应用已经成为一个学校不可缺少的关键因素。

综合布线系统就是为了顺应发展需求而特别设计的一套布线系统。对于现代化的楼宇来说，综合在一套标准的布线系统中，将现代建筑的三大子系统有机地连接起来，为现代建筑的系统集成提供了物理介质。我们知道结构化布线系统的投资只占整个系统投资的5%弱，却会造成整个系统50%以上的问题，而且结构化布线系统的使用时间远远多于其他设备和软件。由此可以综合布线系统的好坏和成功与否直接关系到现代化的楼宇的成败，选择一套高品质的综合布线系统是至关重要的。

2.综合布线系统的特点

（1）经济性

综合布线比传统的布线更具经济性，主要是综合布线系统可适应相当长时期的用户需求，而传统布线因业务的拓展需要改造时，改造难度大、成本高。

（2）灵活性

布线系统能满足各种应用的要求，即任一信息点能够连接不同类型的终端设备，如电话、计算机、打印机、电脑终端、电传真机、各种传感器件以及图象监控设备等。

（3）模块化

综合布线系统中除去固定于建筑物内的水平缆线外，其余所有的接插件都是基本式的标准件，可互连所有语音、数据、图像、网络和楼宇自动化设备，以方便使用、搬迁、更改、扩容和管理。

（4）扩展性

综合布线系统容易扩充，在需要时可随时将设备增加到系统中。采用综合布线系统后可以使管理人员减少，同时，因为模块化的结构，大大降低了工作难度，以及日后因更改或搬迁系统时产生的费用。

（5）通用性

综合布线系统对符合国际通信标准的各种计算机和网络拓扑结构均能适应，对不同传递速度的通信要求均能适应，可以支持和容纳多种计算机网络的运行。

（6）实用性

综合布线系统实施后将能够适应现代和未来通信技术的发展，并且实现语音、数据通信等信号的统一传输。

3.综合布线系统的结构

根据国际标准的定义，综合布线系统可由以下系统组成：

（1）工作区子系统（Work Area Subsystem）

目的是实现工作区终端设备与水平子系统之间的连接，由终端设备连接到信息插座的连接线缆所组成。工作区常用设备是计算机、网络集散器（Hub或Mau）、电话、报警探头、摄像机、监视器、音响等。

对于教学楼的环境而言，工作区子系统的设计采用两种不同的方法。

对于办公室安装8信息点，4个网络点，4个语音点。

对于普通教室安装4个信息点，教室前面墙壁与后面墙壁各装两个信息点。

RJ45埋入式信息插座与其旁边电源插座应保持20cm的距离，信息插座和电源插座的低边沿线距地板水平面30cm。

（2）水平子系统（Horizontal Subsystem）

目的是实现信息插座和管理子系统（跳线架）间的连接，将用户工作区引至管理子系统，并为用户提供一个符合国际标准，满足语音及高速数据传输要求的信息点出口。该子系统由一个工作区的信息插座开始，经水平布置到管理区的内侧配线架的线缆所组成。系统中常用的传输介质是双绞线，它能支持大多数现代通信设备。如果需要某些宽带应用时，可以采用光缆。

（3）干线子系统（Riser Backbone Subsystem）

目的是实现计算机设备、程控交换机（PBX）、控制中心与各管理子系统间的连接，是建筑物干线电缆的路由。办公室是直接与楼层交换机相连，机房是通过机房里面的交换机与楼层交换机相连，然后机房交换机再与计算机相连，连接介质选用5类或超5类非屏蔽双绞线和光纤，该子系统通常是两个单元之间，特别是在位于中央点的公共系统设备处提供多个线路设施。系统由建筑物内所有的垂直干线多对数电缆及相关支撑硬件组成，以提供设备间总配线架与干线接线间楼层配线架之间的干线路由。常用介质是大对数双绞线电缆和光缆。

（4）设备间子系统（Equipment Subsystem）

本子系统主要是由设备间中的电缆、连接器和有关的支撑硬件组成，作用是将计算机、PBX、摄像头、监视器等弱电设备互连起来并连接到主配线架上。设备间使用的是一个三层大型交换机，它可以方便快捷的连接计算机系统、网络交换机（Switch）、程控交换机（PBX）、音响输出设备、闭路电视控制装置和报警控制中心等。

（5）管理区子系统（Administration Subsystem）

本子系统由交连、互连配线架组成。管理点为连接其它子系统提供连接手段。交连和互连允许将通讯线路定位或重定位到建筑物的不同部分，以便能更容易地管理通信线路。互连配线架根据不同的连接硬件分楼层配线架（箱）IDF和总配线架（箱）MDF，IDF可安装在各楼层的干线接线间，MDF一般安装在设备间。

（6）建筑群子系统（Campus Subsystem）

该子系统将一个建筑物的电缆延伸到建筑群的另外一些建筑物中的通信设备和装置上，是结构化布线系统的一部分，支持提供楼群之间通信所需的硬件。它由一个三层大型交换机连接着外网介质是光缆。

4.设计依据

ANSI/EIA/TIA-570住宅和小型商业建筑物电信布线标准

EN50173 信息技术-建筑综合布线系统

EN55024 信息技术设备的抗干扰限值和测量方法

《综合布线系统工程验收规范》GB/T 50311-2007

《综合布线系统工程设计规范》GB/T 50312-2007

《本地通信线路工程设计规范》YD/T 926.2-2010

《通信管道和光（电）缆通道工程施工监理规范》YD 5072-2005

三、教学楼综合布线设计实例

下面以某学院电子信息与自动化系教学楼综合布线系统为实例，进行说明（如图1）。

图1 电子信息与自动化系AB区平面图

与电子信息与自动化学院C区平面图

1.水平子系统的走线设计

水平子系统完成由配线间到工作区信息出口线路连接的功能，有两种走线方式。

教室采用走吊顶的轻型装配式槽形电缆桥架的方案。这种方式适用于大型建筑物，为水平干线系统提供机械保护和支持。

装配式槽形电缆桥架是一种闭合式的金属托架，安装在吊顶内，从弱电井引向各个设有信息点的房间。再由预埋在墙内的不同规格的镀锌铁管，将线路引到墙上的暗装铁盒内。

例如：多媒体教室，阶梯教室，教师办公室，实训车间，采用墙上信息出口。

2.干线子系统的走线设计

干线子系统，是由一连串通过地板通孔垂直对准的接线间组成的。如图2所示：

图2

垂直部分的作用是提供弱电井内垂直干缆的通道。

这部分采用预留电缆井方式，在每层楼的弱电井中留出专为大对数电缆通过的长方形地面孔。电缆井的位置设在靠近支持电缆的墙壁附近，但又不妨碍端接配线架的地方。

在预留有电缆井一侧的墙面上，还应安装电缆线槽，应使用封闭的金属线槽为垂直干缆提供屏蔽保护。线槽内每各2米应有粗钢筋，大对数电缆用紧绳绑在上面，用于固定和承重。

预留的电缆井的大小按标准的算法，应至少是要通过的电缆的外径之和的3倍。此外，还必须保留一定的空间余量，以确保在今后系统扩充时不再需要安装新的管线。

四、结束语

总之，校园网络是现代校园对内管理和对外服务的中枢神经，如何建构一个稳定、安全、先进、可管理、速度快捷、易维护、易扩展的网络已成为现代校园网络建设的重要任务，而网络综合布线是高校校园网实现网络化、自动化、数字化、智能化建设的一项极其重要的基础工作，应引起足够的重视。

参考文献：

[1]黎连业.网络综合布线系统与施工技术.机械工业出版社，2011.[2]中国建筑标准设计研究院.综合布线系统工程设计与施工.中国计划出版社，2008.[3]李瑛.综合布线技术教程.人民邮电出版社，2011.[4]姜大庆.综合布线系统设计与施工.清华大学出版社，2011.作者简介：

7.网络工程校园网设计篇七

目前我校校园网的实际应用和管理中,网络设备繁多,服务器厂商各异,网络管理有一定难度。加之校园网IP盗用、IP冲突、网络侦听问题严重、病毒与网络攻击猖獗的现状,设计一套适于应用、量身定做的网管系统尤为必要,通过研究在现有网络体系中,有效地解决IP和MAC地址进行绑定,异常流量实时追踪,蠕虫病毒泛滥等问题,通过集成ICMP(Internet Control Messages Protoeol),ARP(Address Resolution Protocol),SNMP(Simple Network Management Protocol)等底层协议,完成一个针对校园网应用的具有基本网络管理功能的系统原型,达到实时故障点监测,缩短排除故障时间的总体设计目标。当然目前可选用的网络管理系统基本上是由各网络设备生产商自行开发设计的,仅有一般性,不具有特殊性,而且并不是专为校园网的管理而开发的,有时觉得不想要的功能繁多,想实现的功能确没有,很难做到具有特色,量身定做,方便实用。所以本文既有理论研究意义,也具有实践参考价值。

2 现状

校园网自1999年开始建设,经过近十年的努力,得到每一届领导的相当重视,到目前为止,整个校园网累计投资上千万元,全面覆盖新、旧两个校区,承载教务、图书、财务、校务行政办公信息等几十个教学、科研、行政管理等系统,拥有包括学校和各部门在内的二十多个网站,成为学校教学、科研的重要基础设施。

2.1 校园网技术与设备情况

校园网按照核心、汇聚、接入三层结构设计模式构建,骨干采用目前成熟的千兆以太网技术,各楼区间采用光纤连接,实现10100M到桌面,对于部分不便布线的区域采用无线网络,从而实现对园区的全面覆盖。

在网络核心层,安装有2台Quidway(华为产品)S5516千兆智能三层交换机,主要是面向IP园区网的汇聚层。校园网已经基本完成一期建设改造任务,实现了全校各楼宇间的光纤连接,网络设备(包括路由器、交换机)大多采用华为公司的产品,也有部分其它品牌的产品,如D-link交换机等。接入层采用了华为H3C及部分Cisico的S2100和S3026E中低层交换机,达到了百兆到桌面的建设目标,为全校的教学、科研和管理工作提供了一个强有力的网络硬件支撑平台。其中,光纤布线10公里,信息点120个,接入用户终端设备3500台,出口总带宽300兆,分别与中国电信和中国教育科研网互联,为全校6000多用户提供信息查询、文件传送、电子邮件等各种互联网服务。

2.2 校园网应用状况

校园网做为学校教学科研的基础设施,为全校师生提供信息查询、文件传输、电子邮件、信息发布等功能,同时,做为应用平台,承载各种教学、管理应用系统。

目前,基于校园网平台的应用系统有:

1)学校管理方面:教务管理系统、财务管理系统、图书管理系统、科研管理系统、教学课件管理系统、招生管理系统、就业管理系统。

2)信息资源方面:学校图书馆中外文图书、期刊查询、国内期刊全文数据库、超星中文图书库、自行开发建设的多媒体资源库。

3)信息发布系统:学校网站、部门网站、专题网站。

3 校园网络规划

校园网网络管理系统是根据江西陶瓷工艺美术职业技术学院校园网目前运行的情况和管理需要设计的。目前江西陶瓷工艺美院校园网络结构和网络设备经过了多次调整,在线的网络设备主要以华为的网络产品,网络主体在网络中心,并装有管理服务器和服务器群,并且部分网络设备型号不相同。网络所到范围主要在各实验机房、网络实训室、图书馆、理化实验楼、美术楼和学生宿舍等。目前基本上还是处于传统的PING管理,效率不高。随着网络规模的增大,所面临的网络管理问题变得日益繁重。校园网络管理系统主要基于校园网的现状进行开发,将网络管理站置于网络主干位置,对以路由器和交换机为主的各种网络设备主动进行各项网络管理工作。

随着技术和应用的发展,计算机网络的规模越来越大,用户日益增多,结构也更加复杂。网络管理的目的在于提供一种对计算机网络进行规划、设计、操作运行、经营、监视、分析、控制、评估和扩展等手段。从而以合理的代价组织和利用系统资源,提供安全、可靠、有效和友好的服务。现在,学校的教学区的很多教学楼都已经实现了地址绑定和入网资料的收集工作。这些工作是对今后进行网络管理的必要先决条件。管理系统所依赖的校园网架构,如图1所示。

4 系统实现

限于篇幅,将不会详细讨论所有的实现细节,仅重点讨论其中涉及的关键技术的实现。

1)面板设置

设置面板用来改变系统的一些基本信息,如(系统描述、系统标识、OID值、启动时间及设备收发数据报文的大小等)。其中OID为对象标识符,其值为固定,建议不要修改。值得一提的是在设置面板中有一项设置是SNMP MANAGER在初始化中加载不到的值,这一项便是管理员联系信息,在这里可以设置管理员的联系方式,便于联系管理员。SNMP MANAGER界面如图2所示。

2)TCP连接信息查询

TCP是面向连接的协议;所有基于TCP的应用程序,都要先建立连接之后才能正常的通信,它是通过三次握手来完成连接的。通过读ip地址:ipaddress::=[application 0]implicit octet string(size(4)),可以查看TCP的连接状态来实现信息的查询。TCP连接信息查询能动态地获取任一结点的TCP连接信息。依此可以得到此刻该结点所开放的端口都有哪些、目标机的IP地址是多少以及所开放的端口是什么。从而可以知道两个应用端是否正常通信,还可以知道有没有非法的端口正被开放,通过这一功能可以判断的机子是否有被木马等相关病毒的攻击。如有可疑的情况存在,应立即关闭该端口,终止两个应用程序间的通信,信息查询界面,如图3所示。

3)性能监测数据的查询与显示

管理员可以通过设备监视窗口来查看各设备的各项性能指标的动态折线图。每个折线图的横坐标表示时间,时间轴上表示的时间间隔与在“设备监视”界面中设置的“轮询间隔”的数值一致,单位是秒。纵坐标表示设备性能监视的统计数值。绘出网络历史数据的图形对分析网络发展趋势是非常有用的,趋势数据可以帮助管理者估计何时用户对网络的要求将超出设备或连接的容量。一张图形不仅能显示网络连接使用率的增加和降低,还能显示其他有用的统计结果,如在给定时期内某处连接的出错率和某设备的处理器的使用情况。在本系统中,该功能模块实现重点在于如何绘制流量图。

系统中,该功能模块实现重点在于如何绘制流量图。性能监测数据的查询与显示,如图4所示。

摘要：随着网络的发展,网络管理越来越重要。各大院校的校园网都已经初具规模,良好的网络管理成为校园网能否正常、有效运行的关键。该文基于江西陶瓷工艺美术职业技术学院校园网络管理系统的设计探讨,既有理论研究意义,也具有实践参考价值。

关键词：校园网,网络管理,网络维护

参考文献

[1]王建民,李霞.基于SNMP的网络性能管理系统的设计与实现[J].现代电子技术,2006(8).

[2]李学渊.基于SNMP网络性能管理的研究[J].计算机与数字工程,2005,33(4).

8.校园网络规划设计篇八

【关键词】网络；交换机；拓扑图

前言

在网络信息高速发展的今天，人们对信息的需求越来越迫切，同时网络信息传递的快捷、稳定、安全对学校的发展起着越来越重要的作用，为了提高学校的科研、教学、管理等各方面的技术水平，为研究开发和培养高层次人才建立现代化平台，建立Intranet技术的高速多媒体校园网是非常必要的。

1.校园网建设目标

我校是一所以电子专业为主的学校，分为南北两个校区，校园网规划设计的目标是建设一个高性能，高可靠性，高安全性，灵活性强，扩展性好的技术领先高效的网络平台，要保持在今后3-5年内满足学校教学工作的要求和学校管理需求，同时也要使学校南北两个校区无缝结合，为全校师生员工提供一个功能完善的教学、科研、管理的数字化工作环境，为学校提高教学、科研和管理水平奠定坚实的基础。

2.校园网规划设计的基本原则

2.1高稳定性

校园网是各种应用的统一通信平台，平均无故障时间以及故障恢复时间要保持在足够容忍的许可范围之内，保障网络的稳定可靠运行。

2.2高安全性

学校网络用户容易产生不规范行为，同时病毒、各类攻击软件均可能造成攻击数据流，影响网络的正常使用。因此，校园网络建设必须要保证网络在遭受攻击和欺骗情况下，网络设备依然能正常稳定的工作，不影响上网用户的网络体验。

2.3可持续性

学校现正处在高速发展期，随着招生人生增加和网络覆盖面积的铺开，信息点会日益增多，设计要求可通过灵活的和模块化的方式平滑升级网络功能和扩展网络规模，并要保证性能和功能上在今后几年内依然处于较高水平。

2.4高性能

保证网络数据传输的速度，使大量网络业务能顺畅运行。

2.5安全出口

出口设备要具有出色的防攻击能力，同时能布署安全策略对出口数据进行安全过滤和检查，保证出口的稳定运行。对于常见病毒，蠕虫，非法连接等攻击行为要阻隔在学校外。

3.校园网络拓扑图设计及简介

3.1校园网络拓扑图设计

3.2网络拓扑图简介

根据校园的实际情况，网络分为南北两个校区，每个校区各自部署一台核心交换机，用于数据转发，同时北校区的核心与南校区的核心通过我纤专线互通，统一采用南校区的网络出口。整个校园网采用稳定成熟的三层结构设计，分为接入层、汇聚层、核心层三个层次。本校园网的建设可为学校的信息化建设提供一个优秀的网络基础平台，以满足后期数字化校园的发展。

4.网络系统设计

4.1方案设计思路

整个方案设计思路基于职教系统数字化校园的业务构架，整体设计背景如下：

4.2结构设计思路

4.2.1三层结构设计

（1）核心交换层

为高速的三层交换骨干，主要任务为高速数据交换，无需开启影响高速交换性能的安全访问控制（ACL）等功能。设备选用锐捷RG-S8610万兆交换机。

（2）汇聚层

主要完成以下的功能：汇聚各功能区IP地址或路由；实现各功能区内VLAN间的路由；实现各功能区到核心层的路由策略。设备选用锐捷RG-S5750-24SFP/8GT-E

（3）接入层

主要完成以下功能：存储转发式，进行数据高效的转发；通过VLAN定义实现业务划分，隔离广播域，减小广播风暴实现QoS，对数据包进行分类和标记（保障数字广播、IP电话、视频会议等业务流畅运行）；二层组播功能，实现对组播业务（直播、VOD点播等业务）的全面支持。设备选用锐捷RG-S2928G-E、锐捷RG-S2952G-E

4.2.2功能模块化区域设计

（1）出口区设计

千兆级出口引擎进行出口数据的高速转发，实现学校校园网和外网互联互通，以满足学校内网用户与对外网的访问与高速的数据交换。内置防火墙上进行各类深度检测、防DDOS攻击等，有效过滤到外网的各类攻击，病毒、蠕虫、扫描、非法连接等非法行为，以保证内网的安全。出口区设备选用深信服NGAF-1520-M（防火墙）、锐捷EG2000UE（出口网关）、深信服AC-1800-E（网络行为及流量审计）

（2）服务器区设计

服务器区为各类服务器汇集，如FTP、WEB、OA、VOD等服务器群，服务器群可直接连接在核心交换机上，实现千兆的数据交换。服务器群放置在中心机房，以便于统一维护和管理。服务器选用HP DL388p G8

4.2.3安全稳定性设计

考虑到网络平台对于本校数字化校园发展道理的重要性以及学校自身对网络平台安全稳定性的重视，本方案将在网络安全稳定性上有充分的考虑和设计。各层次的安全稳定性规划如下：

（1）接入层：锐捷RG-S2952G-E接入交换机开启各类安全策略，如：端口安全、防DDOS攻击、防IP扫描、arp-check等。后期扩展可部署802.1X协议，实现“入网身份认证、主机健康检查、网络安全事件监控与主动防御”等。

（2）汇聚层：锐捷RG-S5750-24SFP/8GT-E汇聚层交换机实施安全访问控制（ACL），以实现各类权限控制与分离。汇聚层交换机开启安全策略，也可对向核心交换机的非法连接、垃圾数据、攻击报文等进行过滤，以保护核心设备的安全性。

（3）核心层：锐捷RG-S8610核心交换机整机的稳定成熟度很高，加上汇聚层、接入层设备开启安全过滤功能，使得方案核心层稳定性很高。同时核心交换机开启其它防扫描、防攻击的策略，结合CPP技术，可确保自身的稳定性。

5.校园网方案特点总述

5.1安全可靠

校园网对安全的要求比较高，交换机利用基于协议、IP、MAC、端口及用户策略的二到四层以及时间范围的ACL（接入访问控制列表）来完成用户的三层受控互访，通过对用户在单位时间内的连接数量的限制，可以提供四层的用户安全。另外通过在交换机上实现用户IP地址与MAC地址绑定技术防止MAC地址、IP地址的盗用。锐捷系列交换机可以监视各个端口上发送和接收广播包的情况，实现端口保护，而通过划分VLAN的方式，实现二层端口的隔离，再通过MAC地址过滤可有效防止地址仿冒。在学校出口放置一台防火墙，能很好的保证内网的安全性。

5.2网络稳定可靠

本设计从设备类型、网络结构设计和安全防护三个方面确保了网络的高度稳定可靠运行。核心设备本身提供了关键部件如引擎冗余、电源冗余，以及LPM+HDR等技术，保障了设备的正常运行。在网络架构上也进行了全面的冗余设计，确保单点故障不影响网络的正常运转；全局安全网络设计，保证网络不受病毒和网络攻击影响，进一步提升了网络的稳定可靠性。

5.3高性能数据转发

高性能的接入、汇聚、核心及出口设备，保证了全网线速转发。锐捷RG-S8610万兆骨干路由交换机提供1.6T背板带宽，并支持更高带宽的扩展能力，高达400Mpps的二/三层包转发速率可为用户提供高密度的高速无阻塞数据交换。千兆接入也提供给了客户高速连接网络的服务。

5.4全面冗余设计，良好可扩展性

核心交换机拥有6-10个扩展插槽，提供管理模块冗余、电源冗余，通过灵活性和模块化的方式平滑升级网络功能和扩展网络规模，能满足不断增长的教学和管理方面的网络需求。

6.结束语

本设计方案很好的满足了学校教学和管理的需要，将为广大师生提供一个高速稳定的网络平台和全新的网络环境。在此基础上还可以实现整个校园的信息化，促进资源共享和科研合作，这将极大地提升学校的办学水平，促进学校与社会各界的信息交流分享！

参考文献：

[1] 雷震甲，网络工程师教程，清华大学出版社，2014.7.

[2] 王勇，刘晓辉网络系统集成与工程设计，科学出版社，2011.11.

【网络工程校园网设计】推荐阅读：

校园安全知识网络竞赛08-27

校园网络化论文10-19