计算机工程学院

网络工程实习报告

设计题目： 淮阴工学院局域网的规划与建设

系 别： 计算机工程

专 业： 软件工程

班 级：

学生姓名:

学 号:

起止日期: 2011年12月19日~2011年12月23日

指导教师： 陈宏明，寇海洲，单劲松

一，校园网络的总体规划 5

1.1 建网背景 5

1.2 建网目标 5

1.3 建网任务 5

1.4设计原则 6

二 ，需求分析 7

2.1目标需求 7

2.2功能需求 7

2.3应用需求 7

2.4业务需求 8

2.5 外部需求 8

2.6用户需求调查(如下) 9

三，总体设计 10

3.1系统拓扑结构 10

3.2 IP规划与VLAN 11

3.3核心层设计及设备选型 12

3.4汇聚层设计 13

3.5接入层设计 14

3.6服务器选型 14

3.7系统安全体系设计 15

3.8系统软件平台（应用系统） 18

四，校园网内部实习 19

五.价格一览表 31

总结 32

参考文献: 32

摘要：

在当今信息产业迅速发展的今天，信息已经成为一种关键性的战略资源，校园作为知识基地和人才基地，它理应成为代表信息产业应用最成功的典范。一所成功的学校不仅在学术上、教育上要力争上游，更应在管理上上一个台阶。利用

各种成熟的技术带动学校各单位、各部门的电脑化管理，通过校园信息网，将各处的电脑联成一个数据网，实现各类数据的统一性和规范性；教职员工和学生 可共享各种信息，极易进行各种信息的教流、经验的分享、讨论、消息的发布、工作流的自动实现和协同工作等，从而有效地提高学校的现代化管理水平和教学质量，增强学生学习的 积极性、主动性，为信息时代培育出高素质的人才。

在校园内组建计算机网络，在服务教学、科研的同时，也可以大大提高管理水平和效率。虽然在组建时需要花费一些费用，但与节省的费用相比，依然可以接受。 随着计算机技术、网络技术的发展，网络设备的价格不断下降；同时国家各级政府对于教育的投入不断增加，大量计算机进入了校园，组建校园网不仅是十分迫切的工作，可行性也非常高。随着宽带城域网的建设，校园网的业务也进一步向公众网扩展，其中远程教育就成为一项极富发展潜力的城域网宽带业务。

关键字：局域网，传递存储，路由器，网络

一，校园网络的总体规划

1.1 建网背景

1. 校园内部实现资源共享。如教务信息共享、教研成果共享、教学资料共享、图书资料共享等。

2. 校园内信息传递畅通无阻，能准确、可靠地传输学校的教育教学信息；努力创造与上级教育部门、社会、家庭之间通讯接口，实现社会教育、学校教育、家庭教育的有机整合。

3. 完成与Internet的常规接轨，使教师、学生能利用因特网的信息优势为教育教学与学习提供良好帮助；为教师校外办公、学生远程学习、教师与学生家长间通讯提供通讯手段。

4. 建设淮阴工学院网站，向社会宣传学校人文风貌、展示教育教学成果。

1.2 建网目标

建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心，以现代网络技术为依托，技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络，将学校的各种PC机、工作站、终端设备和局域网连接起来，并与有关广域网相连，在网上宣传自己和获取Internet网上的教育资源。形成结构合理、内外沟通的校园计算机网络系统，在此基础上建立能满足教学、科研和管理工作需要的软硬件环境，开发各类信息库和应用系统，为学校各类人员提供充分的网络信息服务。

1. 通过建设一个高速、安全、可靠、可扩充的网络系统，实现校内信息的高度共享、传递，教学及管理信息化，校领导能及时、全面、准确地掌握全校的教学、科研、生产、管理、财务、人事等各方面情况，建立出口信道，实现与CERNET、Internet互联，实现校领导和教职员工在家中拨号上网，进行家庭办公和资料查询。

2. 将全校的局域网互联，使全校师生共享校内网络信息资源（教学、科研、图书等信息），改善校内信息流通状况，促进校园内部网络应用的开发；

3. 使学生通过对校园网的使用，熟悉和掌握现代通讯工具，了解INTERNET的商业应用价值，为今后走向工作岗位，适应新的计算机应用环境打下基础；

4. 通过校园网为周边地区的企事业单位提供广泛的网络信息服务。

1.3 建网任务

1. 为校内用户上网提供便利，建立校园网要让用户可以在校内任何有网络系统连接上校园网络的地方，均可方便地上校园网。此外，也因考虑到将来教师和学生可利用电话拨号方式通过终端服务器连上校园网络。如此一来，用户不论何时均可方便地在办公室、计算机教室、研究室、宿舍、甚至在校外等地方利用校园网络来获取信息。

2. 采用分布式管理结构依照校内各单位的业务性质及地理上的分布关系对系统加以区分，由各单位负责建立及管理维护与其相关的业务范围或专业领域的信息，如此可使信息来源更加专业化，更可减轻整个大学网络系统管理员的负担。

3. 拓展信息来源渠道，广泛收集各类信息，以满足不同学科领域的用户之需求。校园网络提供的信息应注意学术性、知识性、实用性、趣味性等方面，使其达到多元化，学术化、生活化的目标。建立清晰明确的信息结构或搜寻机制依照信息的性质加以分门别类，让用户可以迅速定位合乎需求的信息。

4. 建高性能的校园网，高速链接Internet，为全校的教师职工提供各种高科技的信息服务，丰富教师职工的文化生活，彻底实现校园信息化。

1.4设计原则

校园网连接了包括教学楼、办公楼、实验楼、图书馆、学生宿舍楼及教职工生活区等大量的信息点，并涉及学校管理、教育科研、电子教学、远程教育和互联网的引入以及对外技术交流与合作服务等大量的业务，这就要求校园网必须是一个实用的、高可靠、高效率、高扩展性及高安全性系统。为使校园网络系统具有良好的扩展性和灵活的接入能力，并易于管理，易于维护，在网络设计及构建中始终应遵循统一标准、统一平台及网络分层的原则，如统一采用IP技术，统一规划IP地址及各种应用，采用开放的技术及国际标准，如路由协议、安全标准、接入标准和网络管理平台等，才能保证实现网络的统一，并确保网络的可扩展性。为了减少网络中各部分的相关性，便于网络的实施及管理，在网络的构建中，从整体上可以将网络划分为核心层、汇聚层和接入层等3个层次。各层之间功能明确，各司其责。

应能满足校园网系统的要求，布线系统应能保证满足网络通信的各项指标要求。

1. 实用性和先进性。

2. 灵活性和适应性。

3. 可靠性与安全性。

4. 经济性。

5. 可维护性和可管理性

6. 可扩充性和兼容性

二 ，需求分析

2.1目标需求

学校：优化管理体制，实现资源合理配置，节约不必要开支，投入教学、科研及校园设施；加速科研成果转化，开展对外合作、交流；承办各种技能培训、考核，扩大知名度；开办远程教育；加强师生素质培养；

教师：获取信息；提高业务水平及自身素质；进行科研及项目开发；对外学术交流；加强与学生的交流；便利的校园生活服务；

学生：获取信息，拓宽知识面；提高专业水平，随时得到教师指导；广泛的交流；学习与实践相结合；丰富多彩的校园生活及发挥才能的机会；便利的校园生活服务；

2.2功能需求

1. 建立校园网络，连接每间教室、办公室，实现资源共享；

2. 建立VOD（视频点播）、COD（课件点播）系统，实现40个教学班能随时进行多媒体教学；

3. 建立视频广播系统，实现校园闭路电视系统的功能；

4. 发挥计算机在教学中的作用，实现多媒体课件制作网络化，逐步实现教师备课电子化、多媒体化。

5. 建立网络化、自动办公系统，实现教育教学管理自动化；

6. 建立通信系统，利用电子邮件、BBS等实现现代化通信；

7. 建立网络安全系统，实现不同身份登陆获得不同访问权限。

2.3应用需求

1．息流分析

1) 在校园网中发生的信息流主要包括三个部分：教学过程信息流和管理过程信息流以及Internet信息流。

2) 教学过程数据流大多为多媒体数据，包括高质量的图像、图形、数据、实时话音和视频流传输等。

3) 管理过程信息流包括：教学教务管理信息流和行政办公信息流。

4) 教学教务管理信息流通过在校园网上运行的综合信息管理系统，学校的教学管理和日常的管理实现办公自动化，如学生学籍管理、课程安排、人事管理、财务管理、固定资产管理等，同时可在网上进行信息发布。

5）Internet信息流主要建立在宽带、结构简化、综合业务应用齐全的IP基础网上或区域教育城域网上，提供教育城域网或广域网资源信息的传递和共享。此类数据流为载有语音、数据和视频信息的IP流。

2．校园网应用业务分析

1) 校园网是为学生学习活动服务的，是一种学习工具。校园网不但是学生与他人之间的交流工具，同时也是学习资源（教学资源库）的提供者，有利于学生进行探索式学习和协作学习。

2) 校园网是为教师的教学、科研活动和培训服务的，如提供教学资源、辅助教师备课，参与课堂教学活动和支持教师再学习活动等。

3) 校园网是为学校教育教学管理服务的，如辅助学校的教学教务管理、学生学籍管理、人事档案管理、财产管理等。

4) 校园网是沟通学校与外界的窗口，利用校园网既可以从校外获取各种教育信息，也可以向外发布各种教育信息。

综上所述，校园网的应用需求仍然可以概括为对教学过程、管理信息化、信息交流和资源共享的需求。

2.4业务需求

1. 数据处理、通讯能力处理强,响应速度快;

2. 网络运行安全、可靠性高;

3. 系统易扩充,易管理,便于用户的增加;

4. 主干网支持多媒体、群体、图象接口应用,支持高性能数据库软件包的持续增长;

5. 系统开放性、互连性好;

6. 局域网既能方便远程用户的拨号接入,又能满足特殊用户高效地连入广域网,使用灵活;

7. 具有很强的分布式数据处理能力

2.5 外部需求

1. 外部需求应包括以下几个：Internet、远程访问、电子邮件、以多媒体方式介绍学校、讨论和交流、信息发布。各项均可通过相应的网络信息平台实现。

2. 学校的网络化建设必然会对学校的信息化建设起到巨大的推动作用，同时提供简单、有效、便捷的理想办公、教学环境。

2.6用户需求调查(如下)

表1：用户需求调查表

三，总体设计

校园网不只是涉及技术方面，而是包括网络设施、应用平台、信息资源、专

业应用、人员素质等众多成份的综合化以及信息化教学环境系统。因此，在总体上如何筹划、组织网络建设和开发应用的设计思想是校园网建设中的最重要的问题。 

总体设计是校园网建设的总体思路和工程蓝图，是搞好校园网建设的核心任务。进行校园网总体设计，首先，进行对象研究和需求调查，弄清学校的性质、任务和改革发展的特点，对学校的信息化环境进行准确的描述，明确系统建设的需求和条件；其次，在应用需求分析的基础上，确定学校Intranet服务类型，进而确定系统建设的具体目标，包括网络设施、站点设置、开发应用和管理等方面的目标；第三，确定网络拓朴结构和功能，根据应用需求、建设目标和学校主要建筑分布特点，进行系统分析和设计；第四，确定技术设计的原则要求，如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求；第五，规划安排校园网建设的实施步骤。

3.1系统拓扑结构

工学院校园网拓扑图

3.2 IP规划与VLAN

1. 邯郸学院网络IP地址分配总则

IP地址规划根据所分配的公网IP地址和内部私网IP地址分配，地址可分为三大块，一块是Cernet分配多个C类公网IP地址，作为和国际互联网互连的地址，域名xxx.edu.cn就解析在这片地址上，主要供网络中心和图书馆电脑部、部分实验室专用；校园网的普通用户,使用内部地址192.168.xxx.xxx，，不能和国际互联网直接发生联系，不能避开代理和计费系统；学校同时还可以申请一块ChinaNet的公网IP地址，作为接入电信公网和部分关键的服务器出口备份,关键服务器拥有两个公网IP，分别跨接在Cernet和ChinaNet上。

2. VLAN的划分

当前交换技术的迅速发展，也加快了虚拟子网技术(VLAN—Virtual Local Area Network)的应用速度，特别是在当前校园网上的应用更广泛。通过将校园网络划分为虚拟子网（VLAN），可以强化网络管理和网络安全，控制不必要的数据广播。数据广播在网络中起着非常重要的作用，随着校园网内的计算机数量的增加，VOD视频点播在课堂教学上的大量应用，广播包的数量也会急剧增加，当广播包的数量占到总量的30%时，网络的传输效率将会明显下降。特别是当某网络设备出现故障后，会不停地向网络发送广播，从而导致网络风暴，使网络通信陷于瘫痪。当校园网络内计算机数超过200台后，就必须采取措施将网络分隔开来，将一个大的广播域划分成若干个小的广播域。分隔广播域的方式有两种，一是物理分隔，即将一个完整网络物理地一分为二或一分为多，然后通过一个能够隔离广播的网络设备将彼此连接起来。二是逻辑分隔，即将一个大的网络划分为若干个小的虚拟子网，也就是VLAN，各虚拟子网间通过路由设备连接实现通讯。学校内部对于灵活、动态地组建VLAN网段的要求也越来越多，客观上要求VLAN本身的结构可以实现动态组建、调整和管理。为了有效地提高网络管理的灵活性，提高网络效率和网络安全性，充分合理地进行VLAN划分，是必需的。

该方案的VLAN划分如下：

表2： VLAN划分表

3.3核心层设计及设备选型

校园网是各种应用的统一通信平台，平均无故障时间以及故障恢复时间要保持在一个可容忍的许可范围之内。在这种前提下，主干设备应有一定的冗余度，这种冗余度不单只是设备级的，也应该考虑物理线路，数据链路层、网络层以及应用层的容错能力。主干网以校园网络中心的主机房为中心节点向外辐射，通过各部门（院、系、所）所在的建筑楼节点构成主干网。校园网物理结构分为三层：核心层、汇聚层、接入层。主干网中心节点配置核心路由交换机，该交换机上配置第三层交换模块和网络监控模块，以实现网络动态管理和虚拟局域网。校园网的信息资源分中心，可采用三层交换机与校园网中心的核心路由交换机连接，以实现主干通道信息传输的负载均衡。教学楼、科学楼、公寓等楼宇采用高性能汇聚层交换机，以保证建筑楼信息点对交换机端口密度的要求和网络性能与可靠性的要求。主干网核心层交换机和汇聚层交换机采用1000Mbps（单模1000BASE-LX、多模1000BASE-SX）连接，服务器采用1000Mbps(1000BASE-TX)连接。

1．主干交换机

主干交换机是指连接服务器及楼与楼之间、层与层之间的数据交换设备。本校园网工程将分为三期，根据工程三个阶段中网络点成批增加其间伴随着的使用需求增长，对主干交换机基本设备的选型及其阶段性的扩展需求进行总体的合理规划。

采用交换机而不使用共享式集线器到桌面是由于学校实际使用情况是主要表现在集中突发性，即学生同时使用同一软件的情况比较多，如果使用共享到桌面，网络就会产生拥阻而影响速度，因此在校园网中应使用百兆交换到桌面。在十兆与百兆交换机中应选择百兆交换，因为10兆虽然在目前校园网络使用中刚刚能达到要求，但是已经不适应功能越来越强的计算机与新的应用软件的发展，更不适应更快的计算机通讯产品的要求，将成为它们之间最大的瓶颈。

因此采用锐捷STAR-S3550-12G全千兆智能多层交换机作为校园网工作组级接入交换机，直接连接学生站点。通过Intel先进的、独特的堆叠背板技术（SST）将第一期的600个站点分成若干个网段，即3-6个510T交换机堆叠在一起的独立组群，这样就在每个交换组中最多144个站点提供高达15Gb的带宽，因此形成的交换网络就能够满足不断增长的流量需求。

另外还通过虚网技术，使每个教室或每个年级之间的互访得到有效的管理和控制，提高网络的安全性。以合理价格实现工作组与终端设备的100Mbps连接的可扩展交换器，锐捷是将专用快速以太网式的性能扩展到整个网络的理想选择，它可使用户的终端设备服务器及其它网络设施享受这种高性能的解决方案。这种高性能的解决方案可随网络的成长而自由地扩展。

2．服务器

服务器是网络服务器用量最大的地方。服务器的选择标准很大程度上取决于中心客户的类型和应用种类。就学校情况而言，Web应用和数据库应用仍然占整个数据中心的各类应用的主要部分。因此对服务器的网络响应能力在很大程度上体现了服务器的硬件体系结构设计的合理性、CPU或CPU组（SMP）对操作系统的进程或线程的分配能力以及磁盘I/O的性能。以及可行性与稳定性，同时散热、功耗和易安装性也是重点考察和评价的对象。基于以上考虑，所选的服务器必须具有高可靠性，I/O吞吐能力强，数据处理快，可扩展性和可管理性良好的特点

3．路由器

在此方案中，考虑Internet出口路由器的配置——一台联想天工R1760路由器。它是学校的校园网对外的出口，也可以作为保护校园网的第一道防火墙。因为使用联想router在Internet上配置安全的VPN隧道极为简单，联想天工Router对通道传输提供强大的加密功能，确保您的私人通讯数据通过公用网域时的安全。但根据客户和局域网配置的具体不同情况，也应该采取适当的步骤来确保来自Internet的局域安全。这至少要包括配置通过协议过滤器的访问控制目录。[6]

采用DDN线路与Internet连接，以64KB~2MB带宽支持校园的应用，而且性能非常稳定。联想Router有2个能与专用数字线路或Frame Relay及X.25网络相连的WAN接口。

3.4汇聚层设计

采用千兆以太网技术，实现核心层与汇聚层的互连。核心网络以星型结构连接各汇聚层节点。根据信息点分布情况，选用千兆可堆叠交换机作为用户的链路汇聚。汇聚层交换机支持灵活的组网能力、强大的网络适应能力丰富的QoS策略。灵活的组网能力:支持多种规格千兆接口模块供选择；并可提供堆叠接口模块，可以和系列交换机堆叠，能够提供更灵活的组网模式。强大的网络适应能力:支持丰富的二层、三层协议：支持OSPF，RIP I/II，等路由协议，支持802.1q ，GVRP等二层协议；提供RSTP，PIM协议，支持802.1x用户认证功能，可胜任各种复杂网络的组网需求。可控组播技术使得网络的组播源和组播用户可控，能够对组播业务进行可靠的管理。丰富的QoS策略:支持对不同优先级业务进行调度及良好的网络拥塞控制策略，支持基于L2/3/4的流分类，丰富的Qos策略是构建高质量网络的基础。[7]

3.5接入层设计

接入层选用可堆叠交换机作为用户的接入。采用10/100/1000M以太网交换机系列，该系列交换机使用可堆叠式机型。

接入交换机要求支持全线速的二层交换；完备的安全智能控制策略：支持802.1x认证，，还可以通过灵活的MAC、IP、VLAN、PORT任意组合绑定，有效的防止非法用户访问网络。支持多种ACL访问控制策略，能够对用户访问网络资源的权限进行设置，保证网络的受控访问。高可靠性：支持STP/RSTP生成树协议。丰富的QOS策略：支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、协议的L2~L7复杂流分类，支持带宽控制功能。好的扩展性：提供良好的堆叠功能，同时支持不同设备的混合堆叠，从而保证了网络的平滑升级和降低了扩建成本。[8]

3.6服务器选型

在该方案中，校园网服务器选用清华同方的超强系列服务器产品。

1. Web服务器选型分析

根据校园网服务器的应用特点，Web服务器选型应该按照如下原则：

1) 要求反应时间短，能快速响应和处理用户的访问需求。

2) 具有强大的信息吞吐能力、多Web站点和内容缓存、能在一定投资下提供更多的访问服务和提高用户满意度。

3) 易于发布和实现信息共享。

4) 易于建立和运行Web应用，简化业务进程。

5) 具有可靠的品质，保证Web服务不间断。

6) 易于设置和管理，使网络管理变得更容易。

7) 易于扩展，满足业务的扩大需求，保护用户投资。

基于以上需求，推荐选用清华同方超强2250L服务器。

2. 视频点播服务器选型分析

在一些校园网系统集成软件里面带有视频点播的功能，这部分功能通常由一台综合性校园网服务器来完成。而要实现比较大型的视频点播的功能，则需要单独的一台VOD服务器、单独的视频点播软件来完成，并考虑外加扩展柜的方式，确保在高清晰度视频图像的情况下能支持更多的并发流量，以便在高峰点播时间不会出现系统瓶颈。因此对视频点播服务器的选型和对服务器的磁盘子系统、内存子系统、网络子系统、处理子系统都有不凡的要求。

对于200个左右视频并发用户，推荐采用清华同方超强2250L服务器来承担视频点播服务；对于100个左右视频并发用户，推荐采用清华同方超强1580L服务器来承担视频点播服务。清华同方超强1580L服务器是一款采用英特尔Xeon处理器的塔式服务器，是定位于工作组级的服务器，它具备部门级服务器的稳定可靠的特性。

在视频点播系统中服务器支持的并发用户的数量基本上确定了服务器的档次，而具体需要点播的内容的容量则要考虑服务器的扩展能力。清华同方超强1580L服务器适合于在100个左右的并发用户数量，采用外加扩展柜的方式可以支持到800GB以上；对于再大容量的要求，为了提高对磁盘数据的管理，推荐使用清华同方超强2250L服务器且同样外加扩展柜的方式。

3．其他服务器

在大型校园网中，还有E-mail、BBS、资源库、远程教育、电子预览等应用，清华同方超强1580L服务器可以满足上述应用要求。

此外学校图书馆的图书管理系统一般就建立在图书馆的内部，通常与校园网机房中心是分开的。图书馆的图书管理系统一般采用服务器双机的方式，以保证系统在工作时间不停机，确保操作中的图书借还信息的不丢失；同时还要采用RAID方式保证数据的安全。在图书馆的应用当中，推荐采用超强TR200服务器作为图书管理系统的硬件平台。

3.7系统安全体系设计

校园网信息系统是校园网的数字神经中枢，合理的使用不仅能促进各院校的现代化教学改革、提高教学质量、改善教学环境，同时通过各院校之间的互联互通，将会极大的提高教育行业整体的工作效率和教育质量。

校园网总体上分为校园内网和校园外网。校园内网主要包括教学局域网、图书馆局域网、办公自动化局域网等。校园外网主要指学校提供对外服务的服务器群、与CERNET的接入以及远程移动办公用户的接入等。

教学局域网是教学人员利用计算机开展教学和学生通过计算机来学习的网络平台；图书馆局域网实现了图书馆的网络化管理以及图书的网上检索或浏览；办公自动化局域网是教职员工自动化办公的平台，可以在此平台上开展公文管理、会议管理、档案管理以及个人办公管理等。实现包括教学管理、科研管理、学员管理、资产管理、人事管理、党务管理、财务管理、后勤管理等应用，形成院校的综合管理信息系统； 校园外网的服务器群构成了校园网的服务系统，一般包括DNS、WEB、FTP、PROXY以及MAIL服务等。外部网实现了校园网与CERNET及INTERNET的基础接入，使院校教职工和学生能使用电子邮件和浏览器等应用方式，在教学、科研和管理工作中利用国内和国际网进行信息交流和共享。

校园网内的用户数量较大，局域网络数目较多，认真分析可以总结出校园网面临着如下的安全威胁：

1. 各种操作系统以及应用系统自身的漏洞带来的安全威胁；

2. Internet网络用户对校园网存在非法访问或恶意入侵的威胁；

3. 来自校园网内外的各种病毒的威胁，外部用户可能通过邮件以及文件传输等将病毒带入校园内网。内部教职工以及学生可能由于使用盗版介质将病毒带入校园内

4. 内部用户对Internet的非法访问威胁，如浏览黄色、暴力、反动等网站，以及由于下载文件可能将木马、蠕虫、病毒等程序带入校园内网；

5. 内外网恶意用户可能利用利用一些工具对网络及服务器发起DOS/DDOS攻击，导致网络及服务不可用；

6. 校园网内的学生群体是主要的QQ用户，目前针对QQ的黑客程序随处可见；

7. 可能会因为校园网内管理人员以及全体师生的安全意识不强、管理制度不健全，带来校园网的威胁；

基于上面的问题，我们将从物理、系统、网络、应用及管理五个层次分析和设计适合于校园网的安全建议方案。

1．物理层安全

物理层的安全主要包括环境、设备及线路的安全。系统中心或机房的建设应遵照：GB50173-93《电子计算机机房设计规范》、GB2887-89《计算机站场地安全要求》及GB2887-89《计算机站场地技术条件》的要求。在设备集中的管理间安装干扰器防止由于设备辐射造成的信息泄漏。同时，要注意保护线路的安全，防止用户的搭线窃听行为。

2．系统安全

系统层主要解决的是由于各种操作系统、数据库、及相关产品的安全漏洞和病毒造成的威胁。解决的技术手段主要有以下几种：

1) 加固手段对主机加固，如升级、打补丁、关闭不需要的端口等；

2) 访问控制手段加强对主机的访问控制；

3．网络层安全

校园网中局域网数目较多，根据需要多个网络可能要互相联接。正是这种多网的互联，使我们对网络层的安全要极度重视。定义一个网络或各网络内不同安全等级的部分为不同的安全域。安全域之间的连接处叫网络边界。下面主要讨论以下几方面的网络层安全防护：[10]

1)划分安全子网。如果同一局域网内有不同等级的安全域，可以通过划分子网及VLAN的方法加以访问控制。如在教学局域网中学生机房和多媒体机房之间可以通过划分子网来控制，不允许学生机房的机器访问多媒体机房的机器。

2)加强网络边界的访问控制。安全等级差别较大的边界需要采用防火墙来控制。如校园内网、校园外网和Internet之间，利用防火墙进行访问控制和内容过滤。可有效地解决需求中提到的多种威胁。

3)防止内外的攻击威胁。在每个安全域内或多个安全域之间安装入侵检测系统（IDS）,可有效地防止来自网络内外的攻击。

4．应用层安全

应用层的安全措施主要有以下几点：

1) 各应用系统自身的加固；

2) 建立身份认证系统；

3) 建立安全审计系统；

4) 建立备份系统；

5．管理层安全

实现管理层的安全主要注意以下几点：

1） 建立安全管理平台。主要是指将各种安全系统或设备集中控管、综合分析。

2）建立、健全安全管理体制。校园网用户较多，一定要建立一套合理可行的安全管理制度。只有制度和设备的完美结合才能真正提高校园网的安全水平。

3.8系统软件平台（应用系统）

由于网络技术是一门比较新的技术，致使许多人产生了“重硬件，轻软件”的想法，国内斥资开发这方面软件的企业也很少，造成了软件匮乏的局面。

邯郸学院校园网解决方案是一个集Client/Server和Browser/Web Server技术于一体，结合IC卡、VOD视频流管理，涉及教务、教学、行政、信息管理各环节、面向学校各部门以及各层次用户的多模块综合管理信息平台。系统由数据中心、系统软件、信息处理系统、自动化办公系统、教学辅助软件、仿真系统等组成。提供便捷而安全的电子邮件系统，最先进的网上教学系统，提供高效的多功能协同工作方式，全面完善的教学管理，专业可靠的教学仿真平台，安全便捷的IC卡管理、强大快速的全文检索，丰富的网上信息发布，基于互联网的应用，可以使您方便地从Internet过渡到Intranet，构建学校门户网站，帮助学校对相关教学资源、知识资源、信息资源实现明晰化、系统化的管理，无论数据库、文档、政策、业务流程还是教育知识和经验，都能够得到高效的共享利用，是新时期学校与学校、学校与社会的综合通迅、应用、管理平台。

四，校园网内部实习

路由配置

interface FastEthernet0/0

ip address 192.168.2.2 255.255.255.0

no ip directed-broadcast

!

interface Ethernet1/0

no ip address

no ip directed-broadcast

duplex half

!

interface Serial2/0

no ip address

no ip directed-broadcast

!

interface Serial2/1

no ip address

no ip directed-broadcast

!

interface Async0/0

no ip address

no ip directed-broadcast

!

!

!

!

!

!

!

!

!

!

gateway-cfg

Gateway keepAlive 60

shutdown

!

!

!

!

!

voice-port 3/0

input-gain 0

!

voice-port 3/1

input-gain 0

!

ivr-cfg

!

cptone 3

dial-tone-pbx 450 2001

alert-tone-pbx 450 2001 100 400

busy-tone-pbx 450 2001 35 35

empty-tone-pbx 450 2001 40 40

!

!

!

!

!

!

!

!

Router-C#

Router-C#

Router-C#

Router-C#interface s2/0

interface s2/0

^

Unknown command

Router-C#interface S2004-1-1 00:54:38 Line on Interface FastEthernet0/0, changed

state to down

2004-1-1 00:54:38 Line protocol on Interface FastEthernet0/0, changed state to d

own

2004-1-1 00:54:41 Line on Interface FastEthernet0/0, changed state to up

2004-1-1 00:54:41 Line protocol on Interface FastEthernet0/0, changed state to u

p

interface S

^

Unknown command

Router-C#2004-1-1 00:55:17 Line on Interface FastEthernet0/0, changed state to d

own

2004-1-1 00:55:17 Line protocol on Interface FastEthernet0/0, changed state to d

own

inte

inte

^

Unknown command

Router-C#2004-1-1 00:56:07 Line on Interface FastEthernet0/0, changed state to u

p

2004-1-1 00:56:07 Line protocol on Interface FastEthernet0/0, changed state to u

p

Router-C#interfaceSerial2/0

interfaceSerial2/0

^

Unknown command

Router-C#interface Serial2/0

interface Serial2/0

^

Unknown command

Router-C#?

cd -- Change directory

chinese -- Help message in Chinese

chmem -- Change memory of system

chram -- Change memory

clear -- Clear something

config -- Enter configurative mode

connect -- Open a outgoing connection

copy -- Copy configuration or image data

date -- Set system date

debug -- Debugging functions

delete -- Delete a file

dir -- List files in flash memory

disconnect -- Disconnect an existing outgoing network

connection

download -- Download with ZMODEM

enable -- Turn on privileged commands

english -- Help message in English

enter -- Turn on privileged commands

exec-script -- Execute a script on a port or line

exit -- Exit / quit

format -- Format file system

help -- Description of the interactive help system

history -- Look up history

keepalive -- Keepalive probe

look -- Display memory

md -- Create directory

more -- Display the contents of a file

no -- Negate configuration

pad -- Login to remote node using X.29

ping -- Test network status

pwd -- Display current directory

rd -- Delete a directory

reboot -- Restart router

rename -- Rename a file

resume -- Resume an active outgoing network connection

rlogin -- Open a rlogin connection

show -- Show configuration and status

telnet -- Open a telnet connection

terminal -- Set terminal line parameters

traceroute -- Trace route to destination

upload -- Upload with ZMODEM

where -- Display all outgoing telnet connection

write -- Save current configuration

Router-C#

Router-C#

Router-C#

Router-C#

Router-C#

Router-C#

Router-C#

Router-C#

Router-C#

Router-C#

Router-C#

Router-C#

Router-C#

Router-C#

Router-C#

Router-C#

Router-C#

Router-C#

Router-C#

Router-C#2004-1-1 01:01:38 Line on Interface FastEthernet0/0, changed state to d

own

2004-1-1 01:01:38 Line protocol on Interface FastEthernet0/0, changed state to d

own

2004-1-1 01:01:40 Line on Interface FastEthernet0/0, changed state to up

2004-1-1 01:01:40 Line protocol on Interface FastEthernet0/0, changed state to u

p

2004-1-1 01:02:34 Line on Interface FastEthernet0/0, changed state to down

2004-1-1 01:02:34 Line protocol on Interface FastEthernet0/0, changed state to d

own

2004-1-1 01:02:35 Line on Interface FastEthernet0/0, changed state to up

2004-1-1 01:02:35 Line protocol on Interface FastEthernet0/0, changed state to u

p

2004-1-1 01:02:56 Line on Interface FastEthernet0/0, changed state to down

2004-1-1 01:02:56 Line protocol on Interface FastEthernet0/0, changed state to d

own

2004-1-1 01:05:14 Line on Interface FastEthernet0/0, changed state to up

2004-1-1 01:05:14 Line protocol on Interface FastEthernet0/0, changed state to u

p

Router-C#

Router-C#

Router-C#

Router-C#

Router-C#

Router-C#

Router-C#show int

FastEthernet0/0 is up, line protocol is up

address is 00e0.0f0c.4880

Interface address is 192.168.2.2/24

MTU 1500 bytes, BW 100000 kbit, DLY 10 usec

Encapsulation ARPA, loopback not set

Keepalive not set

ARP type: ARPA, ARP timeout 04:00:00

60 second input rate 0 bits/sec, 0 packets/sec!

60 second output rate 0 bits/sec, 0 packets/sec!

Full-duplex, 100Mb/s, 100BaseTX, 0 Interrupt

0 packets input, 0 bytes, 200 rx_freebuf

Received 0 unicasts, 0 lowmark, 0 ri, 0 throttles

0 input errors, 0 CRC, 0 framing, 0 overrun, 0 long

0 packets output, 0 bytes, 50 tx_freebd, 0 underruns

0 output errors, 0 collisions, 0 interface resets

0 babbles, 0 late collisions, 0 deferred, 0 err600

0 lost carrier, 0 no carrier 0 grace stop 0 bus error

0 output buffer failures, 0 output buffers swapped out

Ethernet1/0 is down, line protocol is down

address is 00e0.0f0c.4881

MTU 1500 bytes, BW 10000 kbit, DLY 100 usec

Encapsulation ARPA, loopback not set

Keepalive not set

ARP type: ARPA, ARP timeout 04:00:00

60 second input rate 0 bits/sec, 0 packets/sec!

60 second output rate 0 bits/sec, 0 packets/sec!

Half-duplex, 10Mb/s, 10BaseTX, 0 Interrupt

0 packets input, 0 bytes, 100 rx_freebuf

Received 0 unicasts, 0 lowmark, 0 ri, 0 rx_busy

0 input errors, 0 CRC, 0 framing, 0 overrun

0 long, 0 i_collisions, 0 discard, 0 no buffer

0 packets output, 0 bytes, 50 tx_freebd, 0 underruns

0 output errors, 0 o_collisions, 0 late collisions

0 lost carrier, 0 output buffer failures

Serial2/0 is down, line protocol is down

Mode=Sync DTE

DTR=UP,DSR=DOWN,RTS=DOWN,CTS=DOWN,DCD=DOWN

MTU 1500 bytes, BW 64 kbit, DLY 2000 usec

Encapsulation prototol HDLC, link check interval is 10 sec

Octets Received0, Octets Sent 0

Frames Received 0, Frames Sent 0, Link-check Frames Received0

Link-check Frames Sent 0, LoopBack times 0

Frames Discarded 0, Unknown Protocols Frames Received 0, Sent failuile 0

Link-check Timeout 0, Queue Error 0, Link Error 0,

60 second input rate 0 bits/sec, 0 packets/sec!

60 second output rate 0 bits/sec, 0 packets/sec!

0 packets input, 0 bytes, 8 unused_rx, 0 no buffer

0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort

0 packets output, 0 bytes, 8 unused_tx, 0 underruns

error:

0 clock, 0 grace

PowerQUICC SCC specific errors:

0 recv allocb mblk fail 0 recv no buffer

0 transmitter queue full 0 transmitter hwqueue_full

Serial2/1 is up, line protocol is down

Mode=Sync DTE

DTR=UP,DSR=UP,RTS=DOWN,CTS=DOWN,DCD=UP

MTU 1500 bytes, BW 64 kbit, DLY 2000 usec

Encapsulation prototol HDLC, link check interval is 10 sec

Octets Received0, Octets Sent 0

Frames Received 0, Frames Sent 0, Link-check Frames Received0

Link-check Frames Sent 436, LoopBack times 0

Frames Discarded 0, Unknown Protocols Frames Received 0, Sent failuile 0

Link-check Timeout 0, Queue Error 0, Link Error 0,

60 second input rate 0 bits/sec, 0 packets/sec!

60 second output rate 0 bits/sec, 0 packets/sec!

0 packets input, 0 bytes, 8 unused_rx, 0 no buffer

0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort

8 packets output, 192 bytes, 0 unused_tx, 0 underruns

error:

0 clock, 0 grace

PowerQUICC SCC specific errors:

0 recv allocb mblk fail 0 recv no buffer

0 transmitter queue full 0 transmitter hwqueue_full

Async0/0 is down, line protocol is down

Hardware is Aux(PC16x50) Mode=Async Speed=9600

DTR=UP,DSR=DOWN,RTS=UP,CTS=DOWN,DCD=DOWN

MTU 1500 bytes, BW 9 kbit, DLY 10000 usec

Encapsulation PPP, loopback not set

Keepalive set(10 sec)

LCP Listening -- waiting for remote host to attempt open

60 second input rate 0 bits/sec, 0 packets/sec!

60 second output rate 0 bits/sec, 0 packets/sec!

pc16x50 UART 0, 10645 Interrupt

0 packets input, 0 bytes, 0 no buffer

0 input errors, 0 rx_dump, 0 Parity, 0 frame, 0 overrun

0 packets output, 0 bytes, 0 underruns

aux 0 output queue full, 0 frame has mblk more than one

flow control mode: hardware

Router-C# Router-C#

Router-C#interface s2/1

interface s2/1

^

Unknown command

Router-C#config

Router-C_config#interface s2/1

Router-C_config_s2/1#exit

Router-C_config#exit

Router-C#2004-1-1 01:25:07 Configured from console 0 by DEFAULT

Router-C#hostname RA

hostname RA

^

Unknown command

Router-C#config

Router-C_config#hostname RA

RA_config#interface s2/1

RA_config_s2/1#ip address 192.168

ip address 192.168

^

Unknown command

RA_config_s2/1#exit

RA_config#show int

FastEthernet0/0 is up, line protocol is up

address is 00e0.0f0c.4880

Interface address is 192.168.2.2/24

MTU 1500 bytes, BW 100000 kbit, DLY 10 usec

Encapsulation ARPA, loopback not set

Keepalive not set

ARP type: ARPA, ARP timeout 04:00:00

60 second input rate 0 bits/sec, 0 packets/sec!

60 second output rate 0 bits/sec, 0 packets/sec!

Full-duplex, 100Mb/s, 100BaseTX, 0 Interrupt

0 packets input, 0 bytes, 200 rx_freebuf

Received 0 unicasts, 0 lowmark, 0 ri, 0 throttles

0 input errors, 0 CRC, 0 framing, 0 overrun, 0 long

0 packets output, 0 bytes, 50 tx_freebd, 0 underruns

0 output errors, 0 collisions, 0 interface resets

0 babbles, 0 late collisions, 0 deferred, 0 err600

0 lost carrier, 0 no carrier 0 grace stop 0 bus error

0 output buffer failures, 0 output buffers swapped out

Ethernet1/0 is down, line protocol is down

address is 00e0.0f0c.4881

MTU 1500 bytes, BW 10000 kbit, DLY 100 usec

Encapsulation ARPA, loopback not set

Keepalive not set

ARP type: ARPA, ARP timeout 04:00:00

60 second input rate 0 bits/sec, 0 packets/sec!

60 second output rate 0 bits/sec, 0 packets/sec!

Half-duplex, 10Mb/s, 10BaseTX, 0 Interrupt

0 packets input, 0 bytes, 100 rx_freebuf

Received 0 unicasts, 0 lowmark, 0 ri, 0 rx_busy

0 input errors, 0 CRC, 0 framing, 0 overrun

0 long, 0 i_collisions, 0 discard, 0 no buffer

0 packets output, 0 bytes, 50 tx_freebd, 0 underruns

0 output errors, 0 o_collisions, 0 late collisions

0 lost carrier, 0 output buffer failures

Serial2/0 is down, line protocol is down

Mode=Sync DTE

DTR=UP,DSR=DOWN,RTS=DOWN,CTS=DOWN,DCD=DOWN

MTU 1500 bytes, BW 64 kbit, DLY 2000 usec

Encapsulation prototol HDLC, link check interval is 10 sec

Octets Received0, Octets Sent 0

Frames Received 0, Frames Sent 0, Link-check Frames Received0

Link-check Frames Sent 0, LoopBack times 0

Frames Discarded 0, Unknown Protocols Frames Received 0, Sent failuile 0

Link-check Timeout 0, Queue Error 0, Link Error 0,

60 second input rate 0 bits/sec, 0 packets/sec!

60 second output rate 0 bits/sec, 0 packets/sec!

0 packets input, 0 bytes, 8 unused_rx, 0 no buffer

0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort

0 packets output, 0 bytes, 8 unused_tx, 0 underruns

error:

0 clock, 0 grace

PowerQUICC SCC specific errors:

0 recv allocb mblk fail 0 recv no buffer

0 transmitter queue full 0 transmitter hwqueue_full

Serial2/1 is up, line protocol is down

Mode=Sync DTE

DTR=UP,DSR=UP,RTS=DOWN,CTS=DOWN,DCD=UP

MTU 1500 bytes, BW 64 kbit, DLY 2000 usec

Encapsulation prototol HDLC, link check interval is 10 sec

Octets Received0, Octets Sent 0

Frames Received 0, Frames Sent 0, Link-check Frames Received0

Link-check Frames Sent 524, LoopBack times 0

Frames Discarded 0, Unknown Protocols Frames Received 0, Sent failuile 0

Link-check Timeout 0, Queue Error 0, Link Error 0,

60 second input rate 0 bits/sec, 0 packets/sec!

60 second output rate 0 bits/sec, 0 packets/sec!

0 packets input, 0 bytes, 8 unused_rx, 0 no buffer

0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort

8 packets output, 192 bytes, 0 unused_tx, 0 underruns

error:

0 clock, 0 grace

PowerQUICC SCC specific errors:

0 recv allocb mblk fail 0 recv no buffer

0 transmitter queue full 0 transmitter hwqueue_full

Async0/0 is down, line protocol is down

Hardware is Aux(PC16x50) Mode=Async Speed=9600

DTR=UP,DSR=DOWN,RTS=UP,CTS=DOWN,DCD=DOWN

MTU 1500 bytes, BW 9 kbit, DLY 10000 usec

Encapsulation PPP, loopback not set

Keepalive set(10 sec)

LCP Listening -- waiting for remote host to attempt open

60 second input rate 0 bits/sec, 0 packets/sec!

60 second output rate 0 bits/sec, 0 packets/sec!

pc16x50 UART 0, 15900 Interrupt

0 packets input, 0 bytes, 0 no buffer

0 input errors, 0 rx_dump, 0 Parity, 0 frame, 0 overrun

0 packets output, 0 bytes, 0 underruns

aux 0 output queue full, 0 frame has mblk more than one

flow control mode: hardware

RA_config#interf s2/1

RA_config_s2/1#ip address 10.10.10.1 255.255.255.0

RA_config_s2/1#physical-layer sp 64000

RA_config_s2/1#2004-1-1 01:29:33 Line on Interface Serial2/1, changed to up

RA_config_s2/1#

RA_config_s2/1#no shut

RA_config_s2/1#2004-1-1 01:29:37 Line protocol on Interface Serial2/1, change st

ate to up

RA_config_s2/1#

RA_config_s2/1#

RA_config_s2/1#exit

RA_config#wr

Saving current configuration...

OK!

RA_config#ip route 192.168.30.0 10.10.10.2

Incomplete command

RA_config#ip route 192.168.30.0 255.255.255.0 10.10.10.2

RA_config#wr

Saving current configuration...

OK!

RA_config#exit

RA#2004-1-1 01:53:29 Configured from console 0 by DEFAULT

show ip route

Codes: C - connected, S - static, R - RIP, B - BGP, BC - BGP connected

D - DEIGRP, DEX - external DEIGRP, O - OSPF, OIA - OSPF inter area

ON1 - OSPF NSSA external type 1, ON2 - OSPF NSSA external type 2

OE1 - OSPF external type 1, OE2 - OSPF external type 2

VRF ID: 0

C 10.10.10.0/24 is directly connected, Serial2/1

C 192.168.2.0/24 is directly connected, FastEthernet0/0

S 192.168.30.0/24 [1,0] via 10.10.10.2

RA#confing

confing

^

Unknown command

RA#config

RA_config#ip route 192.168.10.0 255.255.255.0 192.168.100.1

RA_config#ip route 192.168.20.0 255.255.255.0 192.168.100.1

RA_config#exit

RA#2004-1-1 01:56:24 Configured from console 0 by DEFAULT

RA#

RA#

RA#show ip route

Codes: C - connected, S - static, R - RIP, B - BGP, BC - BGP connected

D - DEIGRP, DEX - external DEIGRP, O - OSPF, OIA - OSPF inter area

ON1 - OSPF NSSA external type 1, ON2 - OSPF NSSA external type 2

OE1 - OSPF external type 1, OE2 - OSPF external type 2

VRF ID: 0

C 10.10.10.0/24 is directly connected, Serial2/1

C 192.168.2.0/24 is directly connected, FastEthernet0/0

S 192.168.30.0/24 [1,0] via 10.10.10.2

RA#config

RA_config#interf f0/0

RA_config_f0/0#ip address 192.168.100.2 255.255.255.0

RA_config_f0/0#no shut

RA_config_f0/0#

RA_config_f0/0#exit

RA_config#exit

RA#2004-1-1 02:19:38 Configured from console 0 by DEFAULT

RA#show ip route

Codes: C - connected, S - static, R - RIP, B - BGP, BC - BGP connected

D - DEIGRP, DEX - external DEIGRP, O - OSPF, OIA - OSPF inter area

ON1 - OSPF NSSA external type 1, ON2 - OSPF NSSA external type 2

OE1 - OSPF external type 1, OE2 - OSPF external type 2

VRF ID: 0

C 10.10.10.0/24 is directly connected, Serial2/1

S 192.168.10.0/24 [1,0] via 192.168.100.1

S 192.168.20.0/24 [1,0] via 192.168.100.1

S 192.168.30.0/24 [1,0] via 10.10.10.2

C 192.168.100.0/24 is directly connected, FastEthernet0/0

RA#config

RA_config#no ip route 192.168.10.0 255.255.255.0 192.168.100.1

RA_config#no ip route 192.168.20.0 255.255.255.0 192.168.100.1

RA_config#no ip route 192.168.100.0 255.255.255.0 10.10.10.2

%Warning, No matching route to delete.

RA_config#no ip route 192.168.30.0 255.255.255.0 10.10.10.2

RA_config#no ip route 0.0.0.0 0.0.0.0 10.10.10.0

%Warning, No matching route to delete.

RA_config#exit

RA#2004-1-1 02:47:03 Configured from console 0 by DEFAULT

show ip route

Codes: C - connected, S - static, R - RIP, B - BGP, BC - BGP connected

D - DEIGRP, DEX - external DEIGRP, O - OSPF, OIA - OSPF inter area

ON1 - OSPF NSSA external type 1, ON2 - OSPF NSSA external type 2

OE1 - OSPF external type 1, OE2 - OSPF external type 2

VRF ID: 0

C 10.10.10.0/24 is directly connected, Serial2/1

C 192.168.100.0/24 is directly connected, FastEthernet0/0

RA#config

RA_config#no ip route 0.0.0.0 0.0.0.0 192.168.100.0

%Warning, No matching route to delete.

RA_config#router rip

RA_config_rip#network 192.168.100.2

RA_config_rip#network 10.10.10.1

RA_config_rip#^Z

^Z

^

Unknown command

RA_config_rip#z

z

^

Unknown command

RA_config_rip#exit

RA_config#exit

RA#2004-1-1 03:01:57 Configured from console 0 by DEFAULT

show ip route

Codes: C - connected, S - static, R - RIP, B - BGP, BC - BGP connected

D - DEIGRP, DEX - external DEIGRP, O - OSPF, OIA - OSPF inter area

ON1 - OSPF NSSA external type 1, ON2 - OSPF NSSA external type 2

OE1 - OSPF external type 1, OE2 - OSPF external type 2

VRF ID: 0

C 10.10.10.0/24 is directly connected, Serial2/1

C 192.168.100.0/24 is directly connected, FastEthernet0/0

RA#

五.价格一览表

表3 ：校园网络设备报价清单：

总结

网络时代的即将到来，给人类教育带来的冲击是前所未有的，同时它也为教育提供了实现飞跃的机遇。教育要面向现代化、面向世界、面向未来，首先要面向网络。教育只有与网络有机结合，才能跟上时代的发展。实现网络教育的前提是网络的建设，而学校校园网络的建设不仅仅是网络硬环境的建设，还必须包括校园网络的维护与保障、校园网络的资源建设和校园网络的有效应用等其他三个环节。只有充分有效的应用校园网络，才能导致整个教学模式与教育观念的彻底变革，才能适用新世纪培养高素质的创造型和复合型人才的需要。对于校园网络建设，没有对所有学校都适用的通用方案，即使对一所学校，也不可能有最优的方案，只有较优的方案。为了更好的适用网络时代的需要，必须对校园网络建设采取“整体规划、分步实施”的战略。一个校园网络系统的组建需要从多方面进行考虑，不但涉及许多技术问题，而且包括网络设施、信息资源、专业应用、费用预算和人员安排等众多成份的综合化以及信息化教学环境系统的建设。本文对邯郸学院校园网设计做了一个简洁扼要的描述。从建网背景、需求分析、系统总体设计、设备选型等方面阐述了校园网组建时应该注意的问题。

参考文献:

［1］王保顺．《校园网设计与远程教学系统开发》．人民邮电出版社，2003.1 .

［2］许以臣．《校园网络组建与应用》科学出版社蒋先华．2003.6 .

［3］郭秋萍等. 计算机网络实验教程. 北京航空航天大学出版社，2005.3

［4］金刚善等. 局域网组建和管理. 人民邮电出版社，2004

［5］郝文化．《网络综合布线设计与案例（第2版）》．电子工业出版社，2008．02 .

［6］黎连业．《路由器及其应用技术》．清华大学出版社，2004．6 .

［7］梅丽冬．《网络技术金典》．电子工业出版社，2007．09 .

［8］王文鼎．《局域网与局域网技术》．清华大学出版社，2006．11 .

［9］戚文静．《网络安全与管理》．中国水利水电出版社，2006．12 .

［10］凌力．《网络协议与网络安全》．清华大学出版社，2007．11 .

[11 ]兰少华. TCP/IP网络与协议[H].清华大学出版社,2007年5月