××校园网的规划设计

        摘 要：随着计算机和网络技术的不断发展与普及，计算机网络已经成为人们学习、工作和生活所必备的手段之一。针对高职院校设计和开发具有自身特色和个性化的校园网，充分发掘自身的内在潜力，为学生提供个性化学习平台，成为高职院校面临的实际问题。
本文以XXX学院校园网建设为背景，在对校园网建设目标和功能需求作了详细分析的基础上，重点论述了校园网的分层设计思想、组网技术、网络拓扑结构、综合布线系统及网络设备的选择与配置，并对网络安全解决方案、无线网络技术在校园网中的应用作了详细论述。在校园网建设中从方案设计到实施，按照当前网络的先进性、规范性、高性价比的原则，完成了以高速路由交换网为主体，融合无线局域网技术的校园网方案设计和实现。其中无线网络达到了校内100%信号覆盖，这在高职院校是不多见的。
       关键词：校园网，综合布线，网络安全

一、绪论

1.××校概况简介

       XX学院坐落在XXX市，是一所面向全国招生的公办全日制综合性普通高等院校。学院占地641亩，规划面积1245亩，建筑面积144800平方米，拥有办公大楼、实训大楼、实习工厂、多功能教学楼等。学院设有自动控制工程系、现代制造技术系、电子信息工程系、经济管理系、生物工程系、建筑化工系、基础部等7个系部26个专业，现有在校学生10000余人。
        学院现有专兼职教师460名，其中博士、硕士研究生105名，副教授及以上职称69名，“双师型”教师90名。既有享受xxxxXX津贴的知名专家，也有市拔尖人才、学术带头人。近年学院加大高学历、双师型教师引进力度，形成了具有自己特色的骨干教师队伍和有丰富实践经验的双师型教师为主的实践指导教师队伍。

2. ××校概况学校建筑物分布

        XXX学院由宜宾农校、宜宾成人中专和宜宾工业学校合并而成，分别称作A1区、A2区和B区。原三校区局域网从建设以来，经过不断的完善与发展，已经建成了一个以A1区为中心，A2区、B区为汇聚节点，办公楼、教学楼、宿舍楼为接入节点的较完善的三层网络。但是，随着校园计算机网络应用规模的不断扩大，各类应用系统对计算机网络提出了越来越高的要求，特别是“数据大集中”方案的实施，使现有网络面临着巨大的压力。
       首先，是来自带宽方面的压力。原校园网的带宽明显不足，出口带宽仅6M，不仅无法满足“数据大集中”环境下各项业务的需求和不断增长的内部上网用户对信息服务站的访问，更无法满足视频、语音业务的要求。
        其次，网络可靠性有待提高。学院由三校合成，历史原因使得网络结构极为混乱，网络层次太多，且不规范；中心交换机只能进行简单虚拟网划分，且虚拟网之间不能互相访问，不利于学院各项业务的可靠开展。
       另外，网络安全问题也日益突出。校园网无网络管理软件、无防雷措施，学院网络与Internet的连接无防火墙，使网络安全、管理问题日益突出。
       面对这些急待解决的问题，为了保证“数据大集中”的顺利实施和各项新业务的推广，学院决定对现有网络进行一次全面的改造。
       在本次建设规划中，学院校园网包括教师宿舍区、学生宿舍区、办公区、科研区等，不仅要解决教师区、宿舍区的用户上网问题和教学办公对网络的需求，还要解决对Internet和教育网的访问，同时也要考虑通信与网络实验室同校园网综合接入的策略，在保证校园网安全、稳定运行的前提下，满足学生综合通信与网络实验的要求。

二、网络组建规划

        网络规划是网络组建的第一步，也是最关键的一步。规划不好，轻则组建起来的网络很难全面满足学院的网络应用、管理及未来发展需要；重则整个网络可能无法正常工作，造成巨大的投资浪费。下面就宜宾职业技术学院校园网络规模、网络应用需求、网络设计目标、网络安全需求、网络通信协议选择、网络操作系统选择、网络拓扑等几方面进行分析及规划。

1、校园网功能需求分析

XXX学院校园网校园宽带网用户集中且网络流量较大，关注网络的可运营和可管理特性，校园网建网需求如下：
（1）教师区、宿舍区用户对校园网、教育网、INTERNET的访问有不同的路由策略和相应的计费策略。
（2）校园网存在多个出口需求，校园网至少要提供中国教育科研网（CERNET）和运营商宽带城域网两个出口。
（3）校园网安全性要求较高，要求设备能够实现DHCP过程中的用户识别和动态绑定功能，如通过“IP+MAC+VLAN ID”三元组的动态绑定来识别用户。
（4）校园网WEB页面可实现以下功能：WEB认证、WEB多ISP选择、WEB用户费率查询、WEB带宽动态调整等。
（5）校园网用户能实现多ISP权限选择。用户可通过不同的帐号或采用相同帐号的不同域名进行认证，以获得不同的权限，不同的权限对应不同的计费策略。
（6）校园网要求实现多种卡号业务。主要为包月卡、包月限时长、时长卡三种类型，包月限流量卡作为一种备选解决方案。包月卡需要解决Proxy代理问题，防止学生用户通过Proxy而造成事实上用户的大量流失。包月限时长需要解决计费策略问题，如折扣等。
（7）校园网要求能实现帐号和端口绑定，限定帐号的使用端口。
（8）校园网要求能实现对用户带宽的动态控制。
（9）校园网要求实现NAT功能。因不同ISP（如四川某运营商和教育网）到Internet的边界路由器只对本ISP的地址路由信任，如果校园网内分配的是教育网IP地址，校园网又是通过运营商的宽带城域网连接INTERNET，则从INTERNET返回的路由无法经运营商的城域网络返回校园网用户，这样将导致部分站点不可访问的问题。针对此情况需在校园网到运营商的出口处做NAT，将教育网IP地址转化为城域网IP地址。
（10）校园网要求实现组播业务。
（11）校园网设备除能利用城域网网管系统对校园网网络设备进行统一管理之外，能在校园内实现对用户的开户、停机、卡号发行等等。

2.学院校园网建网原则

（1）可运营、可管理
学院校园网应具有良好的业务管理能力、支持对宽带用户的接入管理、身份认证、带宽许可、地址管理和服务质量保证（QOS），并针对不同的业务提供灵活的计费方式，确保网络的可运营特性。
（2）可增值
学院校园网应充分考虑业务的扩展能力，针对用户需求提供丰富的宽带增值业务，使网络可持续赢利与发展。
（3）可扩充
学院校园网应充分考虑到用户数量和宽带业务发展的不确定性，采用统一规划，分步实施的建设策略，将建成完整统一、组网灵活、易扩充的弹性网络平台。
（4）开放性
学院校园网应选择符合国际标准及国内标准的网络技术，确保网络的开放性和互连互通，满足信息准确、安全、可靠的传送需求。支持良好的维护、测量和管理手段，提供网络设备的统一管理。
（5）安全可靠
学院校园网应充分考虑整网稳定性，支持网络节点备份和线路保护，提供网络安全防范措施。

3.网络安全需求分析

        在网络安全隐患无处不在的今天，网络安全需求分析成为网络组建考虑中必不可少的重要组成部分。在宜宾职业技术学院校园网络建设中我们主要考虑以下几方面：
（1）病毒感染
       病毒是最常见，也是危害面最广的安全隐患，不仅在个人计算机中应用存在，在网络中病毒的威胁更是无处不在。
      在组建网络时就需要对病毒的防范策略进行全面计划，根据学院校园网的需求，我们应选择安全性较高的网络版杀毒系统。另外有计划的对师生进行安全意识培训，从    根本上提高学院网络的安全性。
（2）黑客入侵和攻击
       黑客攻击是随着早些年网络的进一步普及开始出现和发展的。虽然出现时间较晚，但它的发展非常迅速，目前几乎无处不在。相对病毒来说，黑客攻击的危害性更大，而且入侵途径和攻击方式更加多样化，更是难以防御。
目前防御黑客攻击的措施主要通过部署防火墙系统、入侵检测系统、网络隔离技术等，另外，系统漏洞扫描和修复技术也非常重要。
（3）非法访问
       有些用户虽然不能被称为“黑客”，但他们的访问行为却往往不是合法的，同样可能给网络带来巨大的安全威胁。这些非法用户在访问网络时可能携带、放置病毒或其他恶意程序，也可能删除服务器系统文件和数据等。
       非法访问的防御措施除了防火墙系统、入侵检测系统和网络隔离技术外，更加需要注意网络管理工作的细致，在网络管理中全面引入安全机制。必要时对一些关键部门（如学院招生处和财务处等）利用划分子网或VLAN网段的方式单独隔离保护；采取高复杂性的帐户密码策略和身份验证策略；部署恢复代理机制等。对于需要进行远程访问的用户，其权限配置应特别小心，需要有相应的检测措施。
（4）数据损坏或丢失
       数据备份是数据损坏或丢失时最好的解决办法，也是一切安全措施中最彻底、最有效的一项保护措施。只要及时做好备份，再大的损失也是局部的。学院网络应由网管人员定期做数据备份。

4.网络通信协议选择

        目前常见的通信协议主要有：TCP/IP、NetBIOS、IPX/SPX、NWLink及NetBEUI等。用哪一种协议要根据具体的网络环境而定。
        从计算机网络通讯的观点来看，TCP/IP网络实质上可称为IP网络，它是由许多IP网关(或称为IP路由器)通过若干直接连通的通信线路(点到点通信)形成一个计算机通信网络。在IP网点上再接入主机，子网便构成一个互联的计算机网络，这些安装了TCP/IP的各类计算机间需要通信时，它就不再要求设置协议转换开关，而且主要的网络服务都可建立在TCP/IP服务器上。
        因此本校园网还是采用TCP/IP为校园网络的主要协议，虽然它是一种事实上的工业标准协议，但是它不但可以保证与China Net和Internet保持一致，还可支持IPX，DECNET等其它协议，真正实现于国际互联网的无缝连接。

5.网络操作系统的选择

       网络操作系统是网络中的一个重要组成部分，它与网络的应用紧密相关，既满足网络应用的需求，又要适应日益发展的网络。
       网络操作系统主要是指运行在各种服务器上的操作系统。目前比较流行的服务器操作系统主要有Windows2000 Server/Server2003、UNIX、Linux。
（1）成本考虑
       网络操作系统的价格相对来说比一般操作系统、应用软件要贵许多，因为它开发比较困难，而且目前处于垄断环境，只有少数几家国外大公司才有实力开发操作系统。
在以上3类网络操作系统中，Linux平台由于采用开源（开放源代码）方式，并且是一类新兴系统平台，用的人比较少，总体来说是最便宜的。UNIX系统与Linux系统一样也采用开源方式，但它的发展历史相当悠久，且多由几个国际服务器巨头所把握（如IBM、HP、SUN等），所以这个平台的网络操作系统价格并不便宜，比起Windows平台的还要贵许多。微软的Windows平台价格居中，但由于不属于开源方式，所以升级的费用仍比较贵。
（2）稳定性和可靠性考虑
       对网络而言，稳定性和可靠性的重要性是不言而喻的，因为它是一个网络环境得以持续高效运行的有力保证。UNIX和Linux两平台的系统配置主要采用Shell（命令提示符）界面，所以它需消耗的系统资源相对较少，这样由于系统资源不足而引起的不稳定现象就要少许多。所以，相对来说，UNIX和Linux两平台的稳定性要高于微软的图形界面。
（3）安全性考虑
         操作系统安全是计算机网络系统安全的基础。一个健壮的网络必须具有一定的防病毒及防外界侵入的能力。从网络安全性来看，UNIX、Linux两个系统的安全性要好于Windows2000 Server/Server2003系统。这是由于微软Windwos系统底层软件在设计之初主要考虑到用户的可访问性造成的。这样的结果是，一方面使得在其上开发高性能的应用成为可能；另一方面也为非法访问入侵开了方便之门。
结合学院校园网络的实际情况，服务器网络操作系统我们选择Linux系统。
6.校园网络拓扑图
       在学校出口放置华为公司的核心万兆路由交换机Quidway S8505，S8505上行FE与华为公司路由器产品AR4640相连，同时设置华为防火墙EUDEMON 200作为整个XXX学院校园网到外网的出口，提供网络路由策略和防火墙策略的应用。采用S5516、S3526作为网络的汇聚层设备。在教学办公区，使用S3526以太网交换机实现接入，上行通过1000M与中心机房的S8505以太网交换机进行连接。接入层使用华为公司的接入交换机S2000系列，可提供8、16、24端口的系列化产品，为用户提供100M到桌面的接入速率，实现所有端口的全线速交换。
         在提供10M带宽业务时，可以实现200米的增强传送能力，便于布线和组网。对于楼层信息点较多的场合，为了保证用户的访问带宽，可以通过堆叠的方式扩展用户端口。

三、网络设备选型

        网络设备是网络中的中枢神经。任意一台网络设备出现故障，都可能导致多用户，甚至整个网络中的用户无法正常使用网络。另外，网络设备也关系到整个网络的实用性、稳定性、可靠性和安全性。当然，它还是网络投资的重中之重。
       因此，网络设备的选型就显得异常重要。本章主要阐述网络设备选型的要求以及网络主要设备的具体选型。

1网络设备选型的要求

网络设备选型主要应遵照以下要求：
（1）先进性
全网采用网络层次化设计结构（10/100/1000M），关键设备支持网络的深层次应用（Trunking802.1P…），支持校园多媒体应用。
（2）实用性
一方面充分利用现有设备；另一方面学院网络中心设备采用知名厂家（华为公司）主流网络产品，满足目前教学、科研、管理、VOD点播工作需要，并考虑将来网络发展。
（3）可靠性
关键设备都采用冗余设计。
（4）可扩展性
关键设备采用模块化设计，软件升级就可不断对产品的功能进行扩充。
（5）安全性
采用硬件防火墙隔离内外网，网络产品具有身份认证及多种安全访问策略，方案提供多种层次的安全防护系统。
（6）易管理性
采用基于端口或协议的VLAN划分，采用分式的网络管理，采用基于用户的计费管理策略。

2设备选型

2.1中心交换机设备选型
       交换机是有线局域网中最关键的网络设备之一，它是用来集中连接所有网络设备，包括服务器、工作站及网络打印机等，它的选型对于整个网络来说都是非常重要的。而中心交换机更是重中之重，它决定着整个网络的性能。
       学校中心放置华为公司的核心万兆路由交换机S8505，S8505提供高密度的业务接口，可以充分满足校园网的建设需求和后续的业务发展。
        S8505中心交换机的主要性能：
（1）强大的业务支撑能力
        支持MPLS(Multiprotocol Label Switch，多协议标签交换)以及基于MPLS的VPN业务，支持丰富的组播协议（IGMP、PIM-SM、PIM-DM等），支持WEBSWITCH（硬件支持）、NAT（硬件支持）。支持DHCP Relay和内置DHCP Server功能。
        二三层功能丰富强大：支持VLAN聚合、VLAN Trunk、支持GVRP(Generic VLAN Registration Protocol，通用VLAN注册协议)、支持VLAN嵌套、二层VPN、端口捆绑、端口镜像、802.1p优先级、Spanning Tree等丰富的二层特性和业务，支持丰富的路由协议、基于流分类的策略路由功能等三层特性。
（2）电信级可靠性设计
       交换网络、路由处理系统、以及电源系统等所有关键部件采用冗余热备份设计，能满足骨干网络对电信级/高可靠性的要求。采用分布式路由转发处理引擎，不存在单点故障。采用无源背板，支持真正热插拔、热备份，不需重新启动，不影响业务进行。提供MPLS的快速重路由(Fast Reroute)功能。
（3）大容量、高性能
       720G背板带宽，300G交换容量，180Mpps全线速转发；强大的Diffserv/QoS功能；支持完善的DiffServ/QoS保障，实现了复杂流分类、流量监管、真正的拥塞控制、完善的队列调度和输出流整形等功能，使网络成为一个可以同时承载数据、语音和视频业务的综合网络。
      中心交换机配置情况见表3-1。

2.2校园各子网设备选型

（1）楼宇子网
        各楼宇内部网络星型结构架设，采用二层交换功能的交换机级连或堆叠来满足楼内信息点数量的要求，提供到桌面的10/100M端口以及到核心交换机的千兆互连端口，保证良好的可扩充性，以适应今后信息点数量增加的需求。
       楼宇子网的设备主要有一台10/100M交换机承担，加装千兆以太网模块上联中心交换机，客户端通过网线连到交换机上。
（2）教学子网
       校园网建设的目的之一，是利用计算机网络实现多媒体教学，如：
①交互式多媒体课堂：在网络多媒体教室中，学生查找文本、视频资料，进行主动的学习，老师起到引导和把握方向的作用。
②电子阅览室：把各种影视，教学资料存放在视频库中，在阅览室内利用计算机网络观看。
③教师培训：教师在办公内，利用网络观看放在视频库中的教学示范或为备课查看数据资料。
       在教学过程中，大量传送的是文本、图像和部分的视频等数据，对速度要求较高，端口采用100M交换式以太网口。
教学子网方案示意图如图3-1所示。

图3-1教学子网方案示意图
（3）办公子网
        办公子网主要面向学院的各级领导以及各职能部门，为实现学院管理的现代化服务。办公计算机所实现的功能主要是对网络数据的查询、修改、添加、删除等操作。网络数据应该传输得比较快，才能提高办公的效率。同时，办公计算机应该能够达到支持视频传送的要求。
       网络办公管理系统包括办公管理、行政管理、教务管理、重物管理、财务报表管理等。在本校园网系统中采用交换式10/100M端口。
       办公子网方案示意图如图3-2所示。

（4）图书馆子网
       图书馆是一个相对独立的系统，其内部可以专门配备一套主机连接光盘塔以及若干查询终端，用于教师及学生对图书及目录通过相应的索引软件进行查找。图书馆的其它办公计算机仍然接入校园办公子网。图书馆通过100M交换口连入校园网，而各个查询终端采用10/100M的端口。

（5）宿舍子网及后勤子网等
        宿舍区子网即在学生宿舍内部连网，可以直接浏览学校发布的信息及查阅一些电子文档资料。后勤子网覆盖范围较大，主要用途有食堂IC卡计费系统等。
        由于宿舍区子网及后勤子网对带宽的要求不高，因此选用共享10/100M的端口。宿舍区子网及后勤子网方案见图3-4所示。

       在设计各子网的交换机时，通过整个网管系统将各个子网划分在不同的虚拟子网中，这样既满足了各子网与1000M主干网的连接，又减少了投资、方便了管理。各子网的工作组交换机均选择华为的汇聚交换机S5516和S3526。

2.3接入层设备选型

        接入交换机可用于校园的每个宿舍楼内，直接面向用户，承担着接入宽带用户的重任。接入交换机因为其位置的特殊性和其重要的作用，对其在环境，端口规格，维护能力，增值业务提供能力，网络安全，成本控制上都有着一系列的要求。本设计采用华为公司的Quidway S2000系列接入交换机。

2.4路由器选型

        路由器是负责将信息从一个局域网发送到另一个局域网的设备，也可以将路由器看作是第三层逻辑地址转发通信量的包交换机。路由器通常有与两个或多个网络对应的两个或多个接口，路由器的工作就是将包从一个网络转发到另一个网 络。
        学院校园网络与Internet的连接采用一台Quidway的AR4640路由器，通过DDN线路与Internet相连。同时也为未来接入CHINANET提供预留接口。

2.5服务器选型

         服务器是所有C/S（客户机/服务器）工作模式中最核心的网络设备，在相当大程度上决定了整个网络的性能。它既是网络的文件中心，同时又是网络的数据中心。
(1)服务器选型因素考虑
       在进行服务器选型时，应从以下3方面来考虑。
①网络环境及应用软件
       主要是指整个系统主要做什么应用。具体来说就是服务器支持的用户数量、用户类型、处理的数据量等方面内容。不同的应用软件工作机理不同，对服务器选型的要求区别很大，常见的应用可以分为文件服务、Web服务、一般应用和数据库等。
②可靠性
       服务器是整个网络的核心，不但在性能上能够满足网络应用需求，而且还要具有不间断地向网络客户提供服务的能力。实际上，服务器的可靠运行是整个系统稳定发挥功能的基础。
③服务器选配
       服务器类型，如低端、中端和高端的分类，只是确定了服务器所能支持的最大用户数。但要用好服务器，还需要优化配置，用最小的代价获得最佳的性能。
(2)主要服务器选择
①主域服务器
        主域服务器对整个局域网起着控制管理作用，DNS、FTP、Web、E_Mail等服务也可作用其上。
        学院校园网分别选用一台HP NC7782作为DNS、Web以及FTP服务器和E_Mail服务器。
②数据库服务器
        数据库服务器为OA办公、MIS管理提供后台数据库服务，通常要求具有高效的处理速度、较大的内存和磁盘空间、快速的I／O系统和网络界面，较高的可靠性，完善的系统备份功能和较好的可扩充性能。
        学院校园网选用一台HP NC7781作为数据库服务器。
③网管工作站
        网管工作站主要用于安装网管软件对网络设备进行管理。
        本设计选用一台HP NC7782作为网管工作站。
3校园主干LAN方式选择
        在当今的网络里，最常见的LAN网络技术主要有以下几种：
（1）以太网
         以太网是LAN技术中应用最广泛，而且由于其简单易用以及成本较低等特征，使其应用得以持续增长。传统的以太网运行速率是10Mbit/s。快速以太网（100Mbit/s）和千兆位以太网（1000Mbit/s）成为取代传统10Mbit/s以太网的新一代技术。千兆位以太网的运行速率可以达到1000Mbit/s，而且它以CSMA/CD技术为基础开发的。千兆位以太网使用8B/10B信号编码方案。8B/10B信号编码方案开始是ANSI光纤信道技术的一部分。光纤信道技术通常在现存的快速以太网MAC层实现，它的速度是快速以太网的10倍，即G位以太网。
（2）令牌环
      最先由IBM开发，该项LAN技术以4Mbit/s或16Mbit/s的速率在环形拓扑上传递令牌。在许多新型的安装设计中，令牌环已经渐渐失去了人们的“宠爱”，但在旧式环境，特别是AS/400或者大型机的连接中，仍然有其一席之地。
（3）FDDI
       FDDI是具有较高的稳定性的技术，运行速率是100Mbit/s，可以提供内在冗余特征。该项技术通常在光纤上实现，有时也可以使用铜芯电缆。在新型的安装中，千兆位以太网已经逐渐取代了FDDI。
（4）ATM
        ATM是用来交换小型信元（固定长度的数据单元）的硬件和软件体系结构。ATM是专为实现灵活性和较高的网络性能要求而设计的多路复用技术和交换技术。ATM的运行速率可以和T1（1.544Mbit/s）一样慢，也可以像新型实现的OC－48（2.4Gbit/s）
       综上所述，考虑到学院网络的实际需求，我们选用千兆位以太网作为校园网的主干LAN技术。
4用户入网方式选择
       校园网的广域网互连主要有三种方式：通过ISP接入Internet；远程或移动的拨号用户；与相关单位互连。
       由于我院是建设的相对独立的大型校园网系统，故应选择通过ISP接入Internet。目前电信部门提供的远程接入服务主要有：公共电话交换网（PSTN）、公共分组交换网（X.25）、公共数字数据网（DDN）、帧中继网（Frame Relay）等。
       根据目前电信部门可以提供的服务来看，可选的Internet接入方案有DDN入网、PSTN入网、ISDN入网等方式。
（1）公用数字数据网（DDN）
       公用数字数据网（DDN）是在综合数字网（IDN）的基础上，利用光纤、数字微波、卫星等数字电路开放的数据传输网络。DDN是采用数字传输数据信号的通道网，可以提供点对点、点对多点透明传输的数据专线出租电路，为用户传输数据、图像、声音等信息。DDN以光纤为中继主干线网络。组成DDN的基本单位是节点，节点间通过光纤连接，构成网状的拓扑结构，用户的终端设备通过数据终端单元（DTU）与就近的节点机相连。
       DDN传输质量高；传输带宽高；协议简单，由于采用时分复用和交叉连接技术，全透明传输用户信息，对用户要求较少，应用灵活；采用先进的网管技术，线路调度、故障监控可以实现集中管理，线路遇故障可自动路由迂回，提高了用户线路的可靠性和利用率。
（2）公用电话网（PSTN）
       PSTN采用电路交换方式传递信息，用户通过PPP协议接入主干网。适合较少业务量而又希望以主机方式上网的远程或移动的拨号用户。
       PSTN方式网络通讯速率低，接通时间长（通常从拨号到连同需要30s以上时间），易受电话网状况影响，容易掉线。适合于只需按使用时间付普通市内电话费的用户使用。
（3）综合业务数字网（ISDN）
       ISDN是基于公共电话网的数字化网络，它能够利用普通的电话线双向传送高速数字信号，广泛地进行各项通信业务，包括话音、数据、图像等。因为它几乎综合了目前各单项业务网络的功能，所以被形象地称作“一线通”。ISDN主要应用于Internet接入、话音新业务、公司网的互连或远程接入、大型商业用户专一连接备份和流量一出备用、桌面可视系统及视频会议等应用。
       综合以上分析，结合我院网络规模、接入方式的特点和接入费用等因素，采用DDN专线接入Internet网络。
5客户机的带宽选择
        客户端的带宽一般有共享10Mb，交换的10Mb和交换的10/100Mb等几种。前者虽然成本低，但网络性能较差，难以满足应用要求。目前市场上供应的网卡大多是10/100Mb自适应的。对于教学楼和办公楼的客户端应用可能大多是学校管理，况且，现在市场上10Mb网卡同100Mb网卡的价格已相差无几，因此，拟将所有客户端按10/100Mb自适应交换到桌面的方式配置。
 

四、结构化综合布线方案设计

       网络综合布线就是根据网络设计，在各应用点拉、装网络传输介质和信息插座，以便用户通过一条转接网线就可以轻松实现与单位网络的连接，同时也可美化单位网络的布线环境。综合布线直接关系着整个网络系统性能的发挥和网络稳定性的保障。本章就宜宾职业技术学院校园网络综合布线设计、防雷抗浪涌保护系统设计以及通信与网络专业实验室规划设计的有关内容作一介绍。
1.综合布线系统
1.1概述
       结构化综合布线系统主要解决校园内所有通讯（包括数据通讯和模拟语音通讯）的物理联接问题。结构化综合布线系统与传统的布线的区别在于：它有极大的灵活性和可扩展性，保证了校园网在相当长的时间内不需要对线路进行改造。
       从长远角度看节约了大量的投资（包括运行费用）；另外，结构化综合布线系统的传输速率能保证相当长的时间内适应通讯速率不断的提高发展。
结构化综合布线系统有以下优点：
(1)结构清晰
       传统的布线方法是，各种不同设施的布线分别进行设计和施工。一个自动化程度较高的大楼内，各种线路如麻，拉线时又免不了在墙上打洞，再室外挖沟，造成一种“填填挖挖，修修补补”的难堪局面，而且还造成难以管理，布线成本高、功能不足和不适应形势发展的情况。结构化综合布线就是针对这些缺点而采取的标准化的同一材料、统一设计、统一布线、统一安装施工，做到结构清晰，便于集中管理和维护。
(2)材料统一先进，适应今后的发展需要
        结构化综合布线采用了先进的材料，如五类非屏蔽双绞线，传输的速率在100Mbit/s以上，完全能够满足未来5—10年的发展需要。
(3)灵活性强，适应各种不同的需求，使综合布线系统使用起来非常灵活一个标准的插座，既可接入电话，又可用来连接计算机终端，实现语音/数据相互转换，可适应各种不同拓扑结构的局域网。
(4)便于扩充，既节约费用又提高了系统的可靠性
        结构化综合布线系统采用的是冗余布线和星型结构的布线方式，既提高了设备的工作能力又便于用户扩充。虽然传统布线所用线材比综合布线的线材要便宜，但在统一布线的情况下，可统一安排线路走向，统一施工，这样就减少用料和施工费用，而且使用的线材也是较高质量的材料。
1.2综合布线系统设计标准
       综合布线系统刚引入我国时是采用X标准的，但实践证明这个标准规定的内容与我国国情和习惯做法并不一致，使相关人员在具体工作时感到不便。主要问题是设备间子系统和管理子系统，干线子系统和配线子系统分离，造成系统性不够明确，界限划分不清、子系统过多，出现支离破碎的情况。因此，我国原邮电部于1997年7月发布通信行业标准《大楼通信综合布线系统》（YD/T926.1-3）。
      随后随着ISO的新标准的出台，也跟随采用新的ISO/IEC 11801:2002。
      对我院校园网结构化综合布线系统进行设计时，我们严格按照国际和国内综合布线标准实施。
主要参照标准如下：
YD/T 926.1-3：大楼通信综合布线系统
CECS119:2000：城市住宅建筑综合布线系统工程涉及规范
TIA/EIA TSB-36：双绞线标准；
TSB-40：接插件标准；
ISO/IEC 11801：《信息技术－用户房屋综合布线》；
UL，CSA：产品检验标准；
ANSI EIA/TIA568：国际商用建筑电讯电缆布线标准；
ANSI EIA/TIA568：TIA/EIA TSB-36/40综合指标测试标准；
GB/T50311-2000：《建筑与建筑群综合布线系统工程设计规范》；
GB/T50313-2000：《建筑与建筑群综合布线系统工程验收规范》。
1.3结构化综合布线系统设计
综合布线系统是其他应用系统的基础和保障，成为总体项目中的重点。根据X的ANSI/TIA/EIA－568A和ANSI/TIA/EIA－568B.1标准，五类线（包括超五类线）综合布线系统包括6个子系统：垂直主干线子系统、水平支干线子系统、、工作区子系统、管理子系统、设备子系统和建筑群主干子系统。
六个子系统的系统如图4-1所示。

(1)垂直主干线子系统
        垂直主干线子系统是建筑物内网络系统的中枢，该子系统把公共系统设备互连起来，由它将各搂层的水平子系统联系起来。通常是由垂直大对数双绞线、同轴电缆或光缆组成，一端接在设备机房的主配线架上，另一端接在层线间的各个分配线架上。它提供建筑物的干线（馈电线）电缆的路由。
        垂直主干线子系统包括干线电缆、中间跳线和主跳线、终端设备、用于干线跳接的接插软线或跳接电缆等几个部分。
         布线标准要求干线布线子系统中的所有电缆都要安装成分层星型拓扑结构（如图4-2所示）。对于楼内干线采用100欧姆双绞线电缆连接，但MC（主跳接）与HC（水平跳接）之间的距离不能超过800米，MC（主跳接）与IC（中间跳接）之间距离不能超过500米，HC（水平跳接）与IC（中间跳接）之间距离不能超过300米。楼间干线采用多模光纤，但MC（主跳接）与HC（水平跳接）之间的距离不能超过3000米。

(2)水平支干线子系统
        水平布线子系统的作用是将干线子系统线路延伸到用户工作区的信息插座上，但不是延伸到终端用户。水平子系统与干线子系统的区别是水平布线系统处于同一楼层，并端接在信息插座或区域布线的中转点上。水平布线子系统一端接于信息插座上，另一端接在干线子系统接线间、卫星接线间或机房的管理配线架上。水平线缆走势如图4-3所示。

       水平子系统是由4对UTP(非屏蔽双绞线)组成，当建筑物完工时，水平子系统也相对固定。这就要求在设计时考虑全面，既满足现在需要，又满足不断发展变化的要求。根据目前计算机和通信的技术要求，以及未来的发展需求，大楼的水平子系统应选择一种既能支持话音传送，又能支持ISDN，高速数据传输及多媒体应用的双绞线。因此，本项目水平子系统采取经济实用与先进发展兼顾的原则，选择AVAYA 4对超5类UTP用于数据话音传输。水平线缆从楼层配线间出发，首先进入走廊走桥架，然后通过线管（槽）从吊顶，墙壁到达较近的某一I/O接线盒。
        考虑到信息时代技术的飞速发展，我们一次布线到位，水平线全部采用超5类非屏蔽双绞线，用于传输数据、语音以及图像信号等，其数据传输速率可在100米范围内达到100Mbps、155Mbps甚至622Mbps；由于水平线全部采用相同的超5类非屏蔽双绞线，信息出口可以灵活地更换设备而不受传输介质的影响；
(3)工作区子系统
       在综合布线中，一个独立的需要设置终端设备的区域称为一个工作区。工作区子系统是由终端设备及其连接到水平子系统信息插座的连线组成。工作区的电话机、电脑、监视器等终端设备用接插软线直接与工作区的每一个信息插座相连接，其中双绞线信息插座的引脚组合为：1/2、3/6、4/5、7/8。
       为满足每个人办公桌上至少有一台终端。因此，校园内各楼宇铺设的信息插座要能满足学校发展和人员的变动，所设计的信息点既要与现有的人员办公位置相符，又要保证每一工作区至少有两个或两个以上信息点。组合所需的灵活性，除了能支持直接的或现有的服务之外还要符合当前定义的ISDN(综合数据业务网)接口标准。这样，使用AVAYA标准8芯模块化信息插座及其相关配套选件。数据点统一采用超5类插座，满足100MHz传输速率，适应未来的发展需要。
       对于小房间办公室，信息插座只需要安装于墙上，采用墙面暗装，在信息出口的旁边20cm处应设一个三线单相电源插座；信息插座和电源插座的低边距地面30cm。如图4-4所示。

（4）管理子系统
        管理子系统由配线架、信息插座式配线架以及相关跳线组成，为连接其他子系统提供连接。交连和互连允许将通信线路定位或重新定位到建筑物的不同部分，以便能更容易地管理通信线路。通过卡接或插接式跳线，交叉连接允许将端接在配线架一端地通信线路与端接于另一端配线架上地线路相连。插入线为重新安排线路提供一种简易的方法，而且不需要安装跨接线时使用专用工具。
        在各建筑内专设一个竖井走线使得布线路由清晰，IDF分别处于每栋建筑的弱电配线间中。
        数据部分采用全5类插接模块方式，确保100MHz传输速率的实现。设计时，不仅要满足目前的系统要求，还要适应不断变化发展的外界环境和内部用户提出的要求。
根据综合布线设计规范，各建筑物配线间放置标准机柜，机柜内上方安装配线架，下方放置网络交换机（或集线器等）。
         区包括交连、互连和信息点。管理点提供了与其它子系统连接的手段，交连使用有可能安排或重新安排线路。因此通信线路能够延续到建筑物内部各个地点，从而实现了通信线路的管理。由于工作人员和设备在大楼里的工作地点不是一成不变，而这种改变所花费的成本日益增长，采用综合布线系统使得管理变成只需简单一跳就可重新改变路由、地址和号码。再选用相应的跳线架来控制跳线的走向，大量的跳线就变得有条不紊，配线间显得整洁有序。
         根据各个配线间管理的信息点数及网络的需求，选择不同的配线架设计：24口双绞线配线架用于水平信息点的端接，光纤配线架用于室内多模光缆的端接。
         所有来自各个子配线间的双绞线均系统地端接在跳线架上，使用快接式跳线，从而构成另一个管理点，这样就实现了双点管理，双交连方式的结构。
         综上所述，各管理区的数据线与语音线都安装在同一个配线架上，只要在配线架上进行简单的跳线就可将数据插座变成语音插座，或者将语音插座变成数据插座。此外，当在同一管理区管理范围内调整工作人员的办公场所时，只需在相应的配线架上对语音配线连接器进行简单的跳线，就可保证办公场所变动而工作人员所用的电话号码不变。而当办公场所的变动发生在不同的管理区管理范围内的楼层之间时，通过在语音主配线架及相应楼层上的语音分配线架进行简单的跳线也可保证办公场所变动的工作人员的电话号码不变。
(5)设备间子系统
        设备间子系统由设备间中的跳线电缆和适配器组成。它把中央主配线架与各种不同设备互连起来。由于学院建筑群结构较大，为了走线方便并便于管理，故在各建筑内合理部位设一个设备间，同时在信息中心设置中心配线间和主设备间。
        设备间是水平系统的终端，包括用于连接主干与水平系统的跳线架和用于本地的电信网络设备，设备间可放置综合布线的进出线配线硬件及语音、数据、图像、楼宇控制等应用系统的设备。
        设备间设在各建筑物内的服务器机房内，在该设备间内放置了计算机网络系统的服务器、交换机以及用于连接干线的主配线架等。机房内的工作站、打印机及调制解调器等可直接连接到交换机（或集线器）上，设备间采用不间断电源（UPS）供电。
(6)建筑群子系统
       建筑群子系统将一个建筑物中的电缆延伸到建筑群地的另外一些建筑物中的通信设备和装置上。它是整个布线系统中的一部分（包括传输介质）并支持提供楼群之间通信设施所需的硬件，其中有双绞线、同轴电缆、光缆和防止电缆的浪涌电压进入建筑物的电气保护设备。
2.通信与网络实验室设计
        本实验室是计算机及通信专业的应用技术实验室。采用目前网络运行中的主流机型，模拟真实应用组网，充分满足通信应用实验所需要的各种综合业务需求。充分融合校园网与网络实验室的资源及业务，可以向全校师生提供全通信网络模拟实验。充分模拟真实通信网络的组成架构，能够给全校师生提供一个进行全方位综合通信网络实验和应用的平台。
2.1编制依据
（1）原邮电部[1997]494号文《“九五”期间本地网建设的若干规定》；
（2）《邮电部电话交换设备总体技术规范书》（YDN 065-1997）；
（3）《自动交换电话（数字）网技术体制》（YDN 088-1998）；
（4）《程控电话交换设备安装设计暂行技术规定》YDJ20－88；
（5）华为公司C&C08数字程控交换机技术资料。
2.2总体方案介绍
（1）总体方案
        根据通信现状和实验室建设需求，本实验室需新建交换机两台，每台配置一致。交换机采用华为公司C&C08 B独立局，单局容量可达6688用户或者1920数字中继。两台交换机之间通过七号信令或一号信令进行通信。
（2）工程量表
       本工程设备需求数量如表4-1所示。

2.3网络结构与中继方式
       本通信与网络实验室网络结构图是按照计算机与通信专业的实训要求绘制的。本系统设计方案包含C&C08数字程控交换机两台，每台交换机包括模拟用户线32路，数字用户路32，数字中继240路，其中局间中继（采用7号信令）2路，1号信令2路等、4路ISDN。详见图4-5。

       本设计方案含盖了数据网络、光传输、交换接入和应用平台及网管部分，各部分可以独立实现专业实验，同时各部分之间有着密切的连接关系，完全模拟了实际的通信网络应用。学生在做各部分专业实验的同时，学校还可以编制相应的综合网络实验课程，比如VOIP语音网络实验、远程连接的数据网络实验、网站开发等应用平台实验等，充分发挥了实验设备的功能，大大提高了实验教学对学生的影响。在实验室建设中网络实验室部分属于共有资源，能够承担计算机专业和通信专业学生的网络实验要求，并且通过以太网可以灵活的接入通信实验室光网络体系中，这样就可以开展丰富的综合通信网络实验，将大大提高学生掌握真实通信网络的能力。

五、网络安全的设计

1用户安全需求
       当前校园网存在很大安全隐患，病毒泛滥、黑客攻击、信息丢失、服务被拒绝等等，对校园网而言是致命性的。针对河北软件职业技术学院校园网的结构及特点确定以下几个必须考虑的安全防护要点：
（1）网络病毒的防范
       在网络中，病毒已从存储介质（软、硬、光盘）的感染发展为网络通讯和电子邮件的感染上来。其传播速度极快、破坏力更强，具统计一个新病毒从一台计算机出发仅六个小时就能感染全球互联网机器。网络一旦被病毒侵入而发作，将会对重要数据的安全、网络环境的正常运行带来严重的危害。所以防止计算机病毒是计算机网络安全工作的重要环节。
（2）网络安全隔离
       为了各教学系间、部门之间加强业务联系以及信息化建设都需要网络和网络之间互联，交流信息、信息共享等措施，给学院的工作带来极大的便利，同时给有意、无意的黑客或破坏者带来了充分的施展空间。所以网络之间进行有效的安全隔离是必须的。
（3）网络监控措施
       网间隔离起边缘区保护作用，无法防备内部不满者攻击行为。往往内部来的攻击比外部攻击更具有致命性。在不影响网络的正常运行的情况下，增加内部网络监控机制可以做到最大限度的网络资源保护。从网络监控中得到统计信息来确定网络安全规范及安全风险评估。
（4）网络安全漏洞
       校园网需要部署的WEB、邮件、数据库等服务器，还有重要的教学服务器，对于非专业人员来说，无法确切了解和解决每服务器系统和整个网络的安全缺陷及安全漏洞，因此需要借助第三方软件来解决此安全隐患、并提出相应的安全解决方案。
（5）数据备份和恢复
       数据是整个网络的核心，其安全性非常重要。设备可以替换，数据一旦被破坏或丢失，其损失几乎可以用灾难来衡量。所以,做一套完整的数据备份和恢复措施是XXX学院校园网迫切需要的。
（6）有害信息的过滤
       XXX学院校园网经过多年的建设现已发展成为较复杂的校园网，网络中的应用较多，电脑数量达到几千台；校园内不仅多媒体教室、电子阅览室、办公室和实训室的电脑能上网，学生宿舍电脑也能上网。对于这种大、中型的校园网络，要实施网络有害信息的过滤，必须采用一套完整的网络管理和信息过滤相结合的系统，实现对整个校园内电脑访问互联网进行有害信息过滤管理。

2用户安全方案

（1）网络防病毒方案
      XXX学院的所有机器通过局域网进行通讯。而现在很多网络病毒可以通过局域网进行传播，其传播速度快，破坏能力强。其简单的单机版杀毒软件无法胜任整个网络病毒有效防范，人力、物力需要大量的工作。例如：一台机器感染病毒，很短时间感染整个网络。典型的病毒有尼姆达、funlove病毒。可选用瑞星杀毒网络版产品做到全面彻底的网络保护。
①网络版结构
        瑞星杀毒软件网络版采用分布式体系，结构清晰明了，管理维护方便。在网络上任何一台安装了瑞星管理员控制台的计算机上，实现对整个网络上所有计算机的集中管理，清楚地掌握整个网络环境中各个节点的病毒监测状态，既方便了维护人员，又最大程度的减少了整个网络中的安全漏洞，真正做到100％的保证整个网络的系统安全，具有其它网络版产品无以比拟的优越性。系统中心是整个瑞星网络防病毒系统的信息管理和病毒防护的自动控制核心。它实时地记录防护体系内每台计算机上的病毒监控、检测和清除信息。同时，根据控制台的设置，实现对整个防护系统的自动控制。系统中心还负责保障其他子系统间的正常通讯。它必须先于其它子系统安装到符合条件的服务器上。
②智能升级方式
        瑞星采用自行研制的断点续传技术下载升级包，智能分析原文件和更新文件之间的差异，避免重复下载，使升级速度快而可靠。瑞星网络版杀毒软件平均升级周期为一周，网络管理员充分利用瑞星公司提供的升级方式，结合自身情况，确定合理的升级管理方法。
③在线杀毒
        由于学生宿舍区有使用者不固定，机器故障频繁等特点，特别提出"在线杀毒"技术，即在XXX学院WEB服务器上安装瑞星网站镜像，该镜像与瑞星网站同步升级，各宿舍区学生可通过登陆，实现在线查杀本机病毒，免去了实施更新升级的烦恼，并大大降低了费用。
（2）防火墙使用方案
        根据河XXX学院网络整体安全考虑采用高性能防火墙，其配置方案如下图5-1所示：其中WEB，邮件等对外服务器放在防火墙的DMZ区与内网间进行隔离。

①防火墙设置原则
         建立合理有效的安全过滤原则对网络数据包的协议、端口、源/目的地址、流向进行审核，严格控制外网用户非法访问。防火墙的DMZ区访问控制则只打开服务必须的HTTP、FTP、SMTP、POP3以及所需其他服务。防范外部来的拒绝服务攻击。
        对办公网用户进行流量控制，进行时间安全规则变化策略，控制内网用户访问外网时间。防火墙设置IP地址MAC地址绑定，防止IP地址期骗。定期查看防火墙访问日志。对防火墙的管理员权限严格控制。
②防火墙的主要功能
       状态检测包过滤：基于状态检查的包过滤技术，快速实现基于源/目的IP地址、服务、用户、组、时间的访问控制。
       网络地址翻译：静态或动态地址翻译，端口翻译，以及负载均衡。
       全透明的应用代理：HTTP、FTP、Telnet、SMTP等代理。
       身份认证：支持内置的认证数据库完成主动认证。
       系统管理：WEBUI模式配置方式、命令行配置方式、LCD按钮配置方式，对管理员进行分级。
       V PN功能：多种加密方法建立专用隧道，支持多种认证中心。
（3）入侵检测（RIDS）系统方案
        以太网的共享通信介质技术，在进行网络通讯时，随着数据包在网络上的广播，任何联网的计算机都可以监听正在通信的数据包，因此存在着安全隐患，网络入侵系统利用以太网的这种特性，进行有效的网络监控，调整网络资源分配，及时发现不正常数据包，并根据安全策略原则进行处理，并互动方式提供给防火墙，更改防火墙应用策略，确保网络系统的安全。
       入侵检测能力是衡量一个防御体系是否完整有效的重要因素。强大的、完整的入侵检测体系可以弥补防火墙相对静态防御的不足。传统的方案中往往是防火墙与IDS各成安全体系，互不相通。
       充分考虑XXX学院校园网的特点，可选用瑞星的入侵检测系统RIDS。此系统具有传统的入侵检测功能以外，通过安装互动插件实现与瑞星防火墙进行互操作。为了更有效地检测XXX学院校园网的外部攻击和内部攻击，在每个需要受保护的网络内安装相应的RIDS入侵检测系统。通过专用响应模式与防火墙进行互操作。
        瑞星入侵检测系统对网络入侵进行检测和响应。每一个Network Sensor监控一个网段，通过对网络上流过的数据包进行攻击特征的检测，识别出非法企图并给予响应。          Network Sensor检测到非法行为就立即做出响应，响应的方式包括：中断非法连接，发出电子邮件或传呼机警告，记录非法事件过程和时间，重新配置防火墙或其它网络设备，执行用户指定的操作。另外，Network Sensor还可以向瑞星入侵检测系统管理控制台发出警报，由管理人员进行后续的处理和检查。
（4）流量控制
       校园网的应用流量控制，要求对于重要的应用(如HTTP应用)，保证其最小带宽使用量，并且借用剩余带宽；对于占用大量带宽但不重要的应用(如P2P应用)对其进行最大带宽限制（有时候还需限制P2P上传流量，减少外部用户对带宽的消耗）；支持基于时间段生效的带宽控制策略（可以通过配置不同的时间段策略进行时间与应用带宽上的管理与控制）等。尤其是国内环境P2P应用的识别，如国内校园网常见的Thunder(迅雷)、Web讯雷、Bit Torrent、eMule、eDonkey、PPLive、酷狗等。
（5）对内网的监控以及上网行为控制
       校园网内网到外网的安全威胁比较严重。还需要能够监督、控制全网应用协议的情况（流量分布、会话数量）、校园网每个用户的使用情况（上下行流量、会话数量）等作为辅助管理手段。
        选用Hillstone SA-5040安全网关，不仅可以实时监控对校园网每个用户的上下行流量、会话数量，并且通过对校园网每个用户进行会话数量或者建立会话速率控制，从而保护安全网关设备自身会话表，还能够在一定程度上限制一些P2P应用的带宽。
        对于学生访问成人、反动网站，通过安全网关URL过滤功能，可以根据URL黑名单、关键字列表有选择性地限制校园网用户对某些网页的访问。此外，如果有需要，还可以对学院师生的IM使用(Yahoo!Messenger、MSN、Windows Messenger、QQ、新浪UC、网易POPO、搜Q)进行控制，如阻止登录、阻止文本聊天行为或者阻止文件传输行为等。

六、校园网工程实施

1工程管理与实施
       1.1成立工程职能小组
       工程实施单位和XXX学院联合成立校园网项目组，负责校园网的实施。根据整个工程的实际情况和任务成立3个职能小组，以确保优质高效地完成整个项目。
（1）领导小组
       由 双方有关领导和技术及商务负责人组成，全面负责系统工程的组织、工程计划安排以及人员的安排和协调。
（2）技术和实施小组
        由双方有关技术人员组成方案设计和实施小组，其中方案设计人员主要负责整个系统的总体方案和具体方案的确定及调整，由工程人员(包括硬件工程师、网络工程师和软件工程师)具体负责整个项目的实施。在工程实施过程中，工程实施单位负责对用户的技术人员进行现场培训，同时由双方技术人员共同整理有关文档，系统通过验收后，全部文档双方各保留一份，有助于系统的维护和管理。
（3）商务小组
       具体负责系统工程进行中与商务合同有关的各项事物，如办理有关免税手续，设备订货，办理海关手续等事宜。
1.2工程实施阶段划分
      工程实施分成工程设备采购阶段，工程设备安装调试阶段，工程的验收测试阶段，工程的维护服务阶段和网络系统独立运行阶段。
（1）工程设备采购阶段
       主要包括工程设备订购清单的确认，向设备供应商采购设备，光缆及楼内布线系统的材料采购、实施及测试验收，网络设备安装现场的场地准备，细化工程实施方案和实施计划。
（2）工程设备安装调试阶段
       主要工作包括连接网络设备，调试网络系统尤其是调试网络管理系统，设置虚拟网结构和虚拟网之间的访问控制功能，开通基本的Internet服务，校园内拨号访问服务，最终对网络系统的全面测试。
（3）维护和服务阶段
       该阶段的工作包括施工单位工程技术人员现场网络系统的维护，现场网络管理和维护技术培训、网络管理和维护技术的培训。该阶段主要的目标是施工单位调整优化网络配置，处理突发性的网络故障，尽快培训学院的技术人员，尽量在三个月时间内将网络管理交给学院技术人员负责，施工单位技术人员从负责到配合，逐步在实践中培养出学院的网络管理员和系统管理员。
2工程进度计划

3工程安装、测试及验收

3.1工程安装

    （1）卖方人员在设备安装前必须完成对施工现场的勘测，与学院共同制定设备安装方案。
    （2）在合同规定的开工日一周前，卖方工程人员与学院工程人员一起对设备的施工准备情况实施检查确认，如因准备工作不充分，则开工日期顺延。
    （3）安装材料按买、卖双方确定的安装界面划分，由买、卖双方分别提供。具体的材料经学院现场勘测和与学院落实安装界面分界处接点材料型号、规格后由卖方负责。
    （4）双方将按共同制订的工程进度计划实施工程安装。卖方安装督导或工程负责人与学院工程人员应密切合作，双方组成工程联络小组，定期召开工程协调会，协调安排工程计划进度，报告工程情况。
    （5）安装人员建议
      如果商务条款中工程为交钥匙工程，则卖方负责执行工程各项安装任务，并负责设备测试、开通等各项技术工作，但学院应指定随工人员参加工程安装测试，以便尽快熟悉设备。
    （6）学院提供各机房内的装机条件和局内及与现有其他局之间的测试条件，给卖方工程人员提供方便。例如：电话、传真等。

3.2测试验收

         测试验收标准是依据邮电部相关标准并依双方所签技术合同来制定的。设备运抵现场后至最终验收前，按图6-1所示流程进行。

       （1）系统测试在卖方人员指导下按卖方所提供的设计进行，并由卖方负责，学院人员参加配合。系统测试时，卖方提供系统测试详细内容，测试方法，必要的仪器及测试指标等，学院给卖方的测试提供方便与配合。卖方定期将设备安装及系统测试的计划进度安排、进展情况、遇到的问题及解决的措施通告学院。
卖方经仔细严格的系统测试后，认为稳定性可达到移交要求时，由卖方将测试记录、最新版本软件移交给学院。
（2）初步验收
        初步验收时部分指标学院可依照卖方随设备附上的出厂系统测试记录进行抽测。
        初步验收中产生的问题，卖方应及时解决。属于接口方面的问题，学院与卖方应相互配合共同解决。
（3）割接开通
        初步验收通过后，即开始作割接准备工作，割接步骤由双方协作编写，割接由学院总指挥，卖方作技术辅助。初验合格割接后将设备投入试运行。试运行期为三个月。
（4）试运行验收测试
        在开通试运行3个月中产生的再启动次数，软件、硬件故障，各种功能在实际使用中的效果等，作为验收测试的内容记录在案。
        试运行验收测试不合格，由双方商定重新进行试运行时间并重做试运行验收测试。
（5）工程总验收
        设备试运行期结束后，双方人员组成的验收小组应在15天内按施工建议书对设备进行终验，如终验不合格，将重新确定运行期。
（6）工程竣工资料至少应包括：
       ①系统测试记录；
       ②阶段验收报告；
       ③工程变更单；
       ④重大工程质量事故报告表；
       ⑤已安装的设备明细表；
       ⑥备板备件移交清单；
       ⑦验收要求和内容。
（7）工程总验收的内容应包括：
      ①确认各阶段测试检查结果； 
      ②验收组认为必要项目的复验；
      ③设备的清点核实；
      ④对工程进行评定和签收；
      ⑤对在验收中发现的质量不合格项目，应由验收组查明原因，分清责任，提出处理办法；
      ⑥工程竣工后，学院对卖方施工质量进行综合考核，双方共同签署《工程竣工验收证书》。
（8）具体验收项目
      ①信息插座，电源插座安装到位，规整美观。
      ②总配线系统安装到位，规整美观。
      ③线槽布放、线缆布放规整美观。
      ④系统接续规整美观。
      ⑤设备材料数量型号与设计相符。
      ⑥提供100%信息点测通及性能测试报告。
      ⑦整个网络系统的安装达到任意抽取一信息点，可以达到网络互联。

4系统支持和维护

       完善的支持和维护是系统得以建设成功并长期稳定运行的重要保障[26〕。为达到这一目的，我们大体有三个思想:
       其一是系统维护当然应以预防为主，在系统的软硬件平台建设完成之后，我们有责任帮助客户建立一个无忧环境，其主要内容就是协助客户建立一套完整的规章制度，并运用一整套系统和网络管理工具来保障网络的正常运行。
       其二是系统维护的大量基础工作还得依靠各级技术队伍，仅仅凭集成商的力量肯定是不够的。在工程实施的过程中，集成商应尽可能地帮助客户建立一支自己的技术队伍，做好技术上的转移。
       其三是系统维护的主要工作还需要集成商来完成。我们将有一套完整的系统支持维护体系，包括支持维护的机构和计划，以及相应的责任和承诺。

七、结论及建议

       校园网建设既不是硬件设备的堆积，也不是软件系统的陈设，而是各种硬件设备、通信设施与应用系统的有机结合，是辅助、完善传统教学、办公手段的一项系统工程，同时也是深化素质教育改革的一种手段。
        对于高校来说，由于资金、技术、人员等因素的限制，决定其先进性肯定要逊色于综合性院校。但是，一个成功的校园网不是完全由设备的先进性、技术的先进性以及大量的资金投入等因素所决定的，能够真正立足于学院的发展规划，能够体现学院自身的特色，能够提高行政办公的效率，能够提高教学质量和教学水平，能够提高学生的综合素质的校园网才是我们真正需要的成功校园网，只有真正将技术、管理、应用三者相互融合的校园网系统才是校园网发展的必然趋势。
        XXX学院校园网在近一年的正式运行过程中，为学院的信息化建设工作做出了贡献，然而暴露出来的缺点和不足，也从一定程度上影响着校园网服务功能的拓展。因此，作为网络管理人员，只有通过不断提高自身的专业技术水平、强化管理创新的思维、深化网络服务的意识等手段，才能够适应当今时代对创新型信息人才的更高要求。

参考文献

[1]刘省贤主编，网络布线实训教程，北京大学出版社，2006年第一版
[2]姜惠民，网络布线与小型局域网搭建，高等教育出版社，2004年第1版
[3]杨亚洲主编，Linux网络技术，北京理工出版社，2007年第一版
[4]管群编著，计算机网络应用技术，人民邮电出版社，2005年第1版
[5]胡道远主编,计算机网络工程指南，电子工业出版社，2002年第1版
[6][美]David Barnes，Cisco局域网交换基础，人民邮电出版社，2005年第1版
[7][美]THOMAS.M，构建Cisco多层交换网络［M］，机械工业出版社，2000年第1版
[8]孙江宏、段长新等编著，局域网组建及应用培训教程，清华大学出版社，2002年4月第1版
[9][美]Cisco Systems Inc，Cisco Networking Academy Program，人民邮电出版社，2005年第2版
[10]黎连业编著，网络工程与综合布线系统，清华大学出版社，2002年第2版
[11]钟小平编著，网络服务器配置与应用，人民邮电出版社2005年第2版
[12]张春阳等编著，基于Windows的网络服务器管理教程，电子工业出版社,2002年6月第1版
[13][美]McGraw-Hill,Windows 2000 Enterprise Networking,清华大学出版社，200年第1版
[14]朱居正、高冰编著，Red Hat Enterprise Linux网络管理，清华大学出版社，2005年第1版
[15]施威铭研究室，Red Hat Linux 9实务应用，清华大学出版社，2004年第1版
[16][美]Kirk Bauer，Automating UNIX and Linux Administration，清华大学出版社，2004年第1版
[17]王达编著，网管员必读—服务器与数据存储，电子工业出版社，2005年第1版
[18][美]Robert Sheldon，SQL实用教程（第二版），清华大学出版社，2004年第2版
[19]求是科技，SQL Server 2000数据库管理与开发技术大全，人民邮电出版社，2004年第1版
[20]卢湘江编著，MYSQL高级配置和管理，清华大学出版社，2001年第1版
[21]王群，Windows网络安全配置、管理和应用实例，清华大学出版社，2004年第1版
[22]蔡立军编著，网络系统集成技术,北方交通大学出版社,2004年第1版
[23]彭祖林等编著，网络系统集成需求分析与方案设计，国防工业出版社，2004年第1版
[24][美]Cisco Systems Inc，Cisco IOS网络安全［M］,人民邮电出版社，2001年第1版
[25][美]GILH,KENTH，Cisco访问表配置指南［M］，机械工业出版社，2000年第1版
[26]何艳辉、王达编著，网管员必读—网络管理，电子工业出版社，2005年第1版
[27]晓辉、魏强编著，轻松做网管，海洋出版社，2003年第1版
[28]潘爱民主编，计算机网络（第四版），清华大学出版社，2004年第1版
[29]雷震甲主编，网络工程师教程，清华大学出版社，2004年第1版
[30]李大友、王同胜编著，校园网设计，机械工业出版社，2002年第1版
[31]邱永成，高校校园网建设中的几个问题，四川职业技术学院学报，2007年2期
[32]徐祥生，校园网服务器多任务协调机制研究，中国电化教育，2007年5期
[33]李文琴、汪大清，VLAN技术在组建校园网中的应用，计算机与现代化，2007年5期