高校校園網絡設計方案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的高校校園網絡設計方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：高校校園網絡設計方案范文

（安徽工商職業(yè)學院，安徽 合肥 231131）

摘 要：各行業(yè)都處于網絡信息化高速發(fā)展的進程中，擔負高等技術人才培養(yǎng)任務的高等職業(yè)院校應適應這一形勢需要，積極開設計算機網絡實訓課程，增強學生的計算機網絡操作技能.

關鍵詞 ：計算機網絡；CCM；SecureCRT5.5.0

中圖分類號：TP393-4文獻標識碼：A文章編號：1673-260X（2015）04-0017-03

1 引言

隨著信息技術的迅速發(fā)展，網絡影響力日漸深入到社會生活的各個層面，社會對計算機網絡技術人才的需求量與日俱增，作為以培養(yǎng)生產、建設、管理和服務一線人才的高職院校在對計算機網絡專業(yè)學生的教學過程中更加注重學生的綜合能力培養(yǎng).計算機網絡是一門與實踐結合緊密的課程，而許多高校由于實驗條件不足，在進行該人才培養(yǎng)方案制定時，課程的設置重理論、輕實踐，導致了計算機網絡課程在現實的理論知識教學過程中普遍存在教學效率低下、學習興趣不高、學習過程枯燥無味等問題.為解決這個問題，就必須加強計算機網絡實驗室的建設，通過“理”、“實”一體，“教”、“學”、“做”一體化教學全面培養(yǎng)學生的綜合能力，為社會輸送合格的網絡技術人才，提高學生的核心競爭力.現就如何搞好高職院校計算機網絡實驗室的建設談談我們的做法.[1]

2 計算機網絡實驗室建設的思路

2.1 以人才培養(yǎng)方案為導向

高職院校培養(yǎng)的是一線技術型人才.學生的實踐操作能力將直接影響他們的就業(yè)前景和崗位適應能力.因此，網絡實驗室的建設必須和當今主流網絡技術保持兼容，設備的具體參數必須符合通行的國際標準，設備的功能范圍應當覆蓋主流的技術領域.

2.2 “教”、“學”、“做”一體化教學

在學習理論知識的過程中，同時進行實驗操作；在實驗操作的過程中，同時舉一反三的體會理論知識的真諦.網絡實驗室不僅僅是只能做實驗的地方，還應該是理論教學和實踐操作相結合的多功能實驗室.除了配備必須的網絡設備，還應該配備相應的PC機、多媒體教學設備、安裝廣播式教學軟件以及接通Internet訪問.[2]

2.3 開放式實驗

由于網絡實驗室的建設投資數額巨大，設備昂貴，一般院校的網絡實驗室僅僅在正常教學期間提供給學生實驗操作，但這種情況下實際上的實驗時間很少，僅僅一個故障排除過程往往就需要大量的操作時間，在華為和思科等高端認證中，故障排除占分比例最高，耗時最多.因此，網絡實驗室應該本著開放的原則，給學生提供更多的實踐操作時間，開通外網的遠程實驗平臺，給學生創(chuàng)造課外實訓環(huán)境.[3]

2.4 易于維護的原則

安裝相關的恢復和管理軟件系統(tǒng)，能夠實現一次性恢復所有設備到相應的配置，能夠在最短時間內提供給學生正常的實驗環(huán)境.

3 方案的具體實施

硬件設備：

(1)網絡設備：設備清單如表1所示.

（2）臺式機：選用普通臺式機，帶雙網卡；帶串口，這樣可以通過RS-232線纜連接到網絡設備的console口.每組9臺臺式機，6組一共54臺機器，可以滿足一個班級的實驗要求.

（3）管理（復位）服務器一臺，采用聯(lián)想萬全系列服務器，大內存，雙磁盤RAID0陣列，intel高速4核至強CPU.

（4）DCRS-5650-28C三層交換機3臺，用于連接所有的學生PC機、教師教學機器、管理（復位）服務器和所有的CCM串口控制器.出口連接至實驗大樓的網絡中心機房，實現了到Internet、存儲服務器、Web服務器的連接.

（5）投影設備和教師教學PC機，用于多媒體教學.

（6）綜合布線實驗系統(tǒng)及配套的網絡機柜、配線架、實驗工具和耗材等.

軟件設施：

（1）管理（復位）服務器上安裝RedHat Linux 企業(yè)版操作系統(tǒng)，同時在該系統(tǒng)平臺下安裝神州數碼實驗室管理平臺軟件.該管理軟件是采用B/S架構，管理員賬戶和學生賬戶都可以通過IE瀏覽器認證后登陸管理平臺.管理員可以在平臺下添加、刪除和修改實驗內容，還能一次性恢復所有網絡設備至出廠配置.學生賬戶則只能在平臺下進行管理員指定的實驗操作，訪問指定的設備，這樣整個實驗室將一直保持在最佳的狀態(tài)，不會出現訪問設備發(fā)生沖突等混亂的情況.

（2）學生PC機安裝Windows 7操作系統(tǒng)，同時在系統(tǒng)平臺下安裝VM虛擬機軟件，安裝的虛擬機操作系統(tǒng)包括：Windows 2003 Server、Windows Server 2008以及RedHat Linux企業(yè)版操作系統(tǒng).另外還安裝了廣播教學軟件的客戶端，方便多媒體教學演示、文件批量傳送和學生作業(yè)提交等.

（3）本著開放性實驗的原則，為了讓學生更加自主的、更加靈活的進行實訓操作，學生PC機上還安裝了SecureCRT5.5.0軟件，該軟件是一個通用的遠程連接軟件，兼容多種協(xié)議，可以模擬超級終端、Telnet、SSH2等登錄界面[4].

4 網絡實驗體系介紹

一個合理和優(yōu)化的拓撲結構不但能夠提高實驗操作效率，增加學生對實驗操作的感性認識，而且也使管理員的維護工作變得簡單和輕松.同時應注意到拓撲結構不應該是一成不變的，而應該具有一定的可擴展性，學生可以稍加修改就能夠很方便的組建自己想要的拓撲結構.

4.1 CCM功能

CCM俗稱串口控制器或控制臺控制管理器.它是一個異步串行口(RS-232等)和以太網RJ45接口間的一個轉換器，帶有CPU、內存和嵌入式OS及完整TCP/IP協(xié)議棧的獨立智能設備.

CCM通過自身的多個RS-232接口線纜連接多個網絡設備的console口，實現將傳輸過來的IP數據分組轉換為適合RS-232格式的數據，然后傳遞給對應的網絡設備的console口.學生PC機通過網絡連接CCM而間接的連接所有設備的console口，并且能夠通過CCM一次性對所有連接的網絡設備進行恢復出廠設置操作，大大減輕了網絡實驗室的維護工作，提高了實驗室的運行效率.

圖1中，CCM通過自身的RS-232接口線纜來連接所有網絡設備的console口，通過RJ45以太網接口來連接DCRS-5650交換機.CCM自身帶有console口，通過PC機的COM口來連接并進行初始化配置IP地址等網絡參數.配置CCM的IP地址關鍵參數后，學生PC機通過Telnet的方式來登錄CCM，實現到CCM連接的網絡設備的控制臺登錄.

4.2 學生PC機雙網卡結構和普通二層交換機的星型連接

學生PC機同時安裝兩塊網卡與交換機互聯(lián)，“網卡一”連接DCRS-5650-28C三層交換機， CCM控制器通過RJ45以太網接口連接到DCRS-5650-28C三層交換機.在對CCM進行初始化配置的時候，配置CCM的IP地址及相關網絡參數和“網卡一”處于同一個IP網段，學生PC機使用Telnet登錄到CCM上，配置和CCM連接的網絡設備.“網卡一”和管理（復位）服務器以及教學用PC機都處于同一個IP網段，可以訪問服務器，同時老師可以通過廣播式教學軟件進行多媒體教學、文件（作業(yè)）傳輸和提交、學生PC機的監(jiān)看、演示轉播以及連接到Internet.

“網卡二”用來進行網絡設備配置的驗證和測試.“網卡二”和所有網絡設備都通過UTP線纜連接到一個普通的二層交換機上，它們處于同一個物理局域網，可以很方便的在網絡設備之間進行連通性測試或其他功能性測試.

4.3 管理（復位）服務器的作用

管理（復位）服務器上安裝了和CCM配套的專用的實驗室管理平臺系統(tǒng)，能夠根據教學要求添加指定的實驗內容，還能夠控制CCM一次性恢復所有的網絡設備至出廠設置.主要功能說明如下：

4.3.1 B/S架構的管理平臺

學生可以通過IE瀏覽器來登錄實驗室管理平臺，在該平臺下進行指定的實驗操作，簡單、方便、易操作.在管理平臺下登錄某個網絡設備，就是通過后臺的telnet命令登錄到CCM上，經由CCM轉換后，連接到網絡設備的console接口上.

4.3.2 賬戶管理

管理員可以批量建立學生的賬號，每個學生都可以用自己的賬號來登錄平臺.賬號分管理員賬號、教師賬號和學生賬戶.

4.3.3 創(chuàng)建實驗內容

教師賬號登錄后，可以創(chuàng)建實驗內容.根據實驗大綱的要求添加所需要的實驗設備和允許訪問的IP地址范圍.管理平臺提供在線幫助，并提供豐富的實驗案例.

4.3.4 一次性恢復網絡設備至出廠設置

每次課堂實驗后，都需要將網絡設備恢復至初始設置.實驗管理平臺能夠通過CCM給所有網絡設備發(fā)出特殊的恢復信號，恢復網絡設備至出廠設置，這樣就不會影響下一次的實驗操作.

4.4 SecureCRT5.5.0軟件

在基本的教學進度完成后，學生對網絡設備的基本配置已經掌握，可以讓學生根據自身的學習進度來自由組織實驗拓撲結構，定制自己的實驗內容，而老師也不大可能根據每個學生的自身情況來通過實驗室管理平臺創(chuàng)建不同的實驗內容.此時，通過SecureCRT軟件來進行網絡設備的連接就是一個很好的選擇.

實際上，SecureCRT軟件把所有需要的設備連接要求組織在一個界面中，方便所有學生來連接網絡設備，而不需要通過實驗室管理平臺.

4.5 關于實現遠程實驗操作

在課余時間，學生可以通過校園網使用SecureCRT軟件來連接網絡設備進行部分實驗操作.方法是通過DST-NAT和靜態(tài)路由相結合的方式，將各個CCM的IP地址映射到外部網絡.通過SecureCRT軟件的Telnet功能或Windows自帶的telnet功能連接CCM上的IP地址.[5]

5 結語

由于計算機網絡技術發(fā)展十分迅速，設備的更新?lián)Q代很快，為了充分發(fā)揮資金效率，在網絡實驗室的建設中，核心設備應采用分期建設，既要滿足當前教學需求，又要考慮今后的擴展和升級的要求.

參考文獻：

〔1〕楊艷卉.高職院校網絡技術實驗室的構建思考[J].品牌與標準化，2010（3）：27.

〔2〕史玉琢.高職院校計算機網絡實驗室的建設[J].科技向導，2011（33）：42.

〔3〕龍紅.高職院校網絡實驗室建設探討[J].信息安全與技術，2010（11）：83.

第2篇：高校校園網絡設計方案范文

關鍵詞 高校 校園網 無線網絡 建設方案

進入21世紀，網絡的發(fā)展開始朝著寬帶化和移動化的方向發(fā)展，截止到目前，前一種發(fā)展趨勢已經定型，后一種發(fā)展趨勢仍在延續(xù)。近年來，無線網絡技術得到了快速發(fā)展，而且其終端成本也呈現出下降的趨勢，這為無線網絡的廣泛應用奠定了良好的基礎，無線上網已經成為一種常態(tài)，在影響著人們的生活和工作，無線網絡服務也因此成為各運營商角逐市場的重要戰(zhàn)略業(yè)務，在此背景下，高校市場也得到了開發(fā)，無線網絡進入校園，有助于高校校園網的進一步完善。

一、高校無線網絡建設現狀分析

（一）建設背景

早在2006年，運營商就開始關注校園市場，并將無線網絡建設作為一項重要的戰(zhàn)略投資，在校園開展無線網絡業(yè)務，服務于廣大師生，在這種背景下，高校無線網絡建設隨之開展起來。目前，各高校多只能夠在計算機室等一些安裝有線網絡的區(qū)域上網，而高校師生的活動范圍并不局限于這些區(qū)域，他們越來越希望能夠在圖書館、體育館、宿舍樓等區(qū)域也能夠連接上網絡，搭建無線網可以滿足這一需求。加快無線網絡建設，能夠為教職員工以及學生的生活帶來更大的便利，這也是為了適應校園網廣泛服務發(fā)展需求而采取的必然舉措。無線網絡開始進入校園，由于無線網絡具有開放性的特點，對校園網的安全認證服務、非法用戶的監(jiān)測以及無線網絡信號提出了更高的要求，當前高校無線校園網建設正處于起步階段，因而還存在很多網絡盲點，關于無線網絡建設需要正確的指引，從初步建設到正式投入運行需要一個過程，有必要做好校園網絡改造和建設方案優(yōu)化工作，為無線網絡建設奠定良好的基礎。[1]

（二）部署方式

無線網絡主要由有線網絡和無線網絡兩部分內容組成，通過無線設備接入有線網絡來實現無線業(yè)務。[2]高校無線網絡建設，從技術角度來看，無線網絡技術已經成熟，對其進行廣泛應用已經具備了技術條件；從實際應用角度來看，校園網原有網絡設施已經相當完備，在此基礎上搭建無線網絡也已具備了現實基礎。在實際建設中，主要有三種部署方式，即室外放裝式、室內放裝式和室內分布式，前一種是將AP設備置于室外，借助外置天線來實現；中間一種是將AP設備置于室內，通過網線連接天線來實現；后一種是將AP設備通過饋線分布到各室內然后統(tǒng)一在一起，進行合路部署。無線網絡建設具體采用哪種部署方式，其主要依據是覆蓋區(qū)域接入用戶的密度，就校園而言，建議采用室內放裝式，在此基礎上制定和優(yōu)化建設方案。隨著無線業(yè)務使用人數的不斷增多，校園無線網絡涵蓋的AP數量也在增多，用戶增多會導致AP處于飽和狀態(tài)，AP密集又會造成一定的網絡干擾，要想解決這些問題，就必須對無線網絡建設方案進行優(yōu)化，進行多種方式部署，如在宿舍區(qū)域，可以改用室內分布式，解決并發(fā)密集的問題。

二、高校無線網絡的建設方案

對于無線網絡的建設，在此做出如下部署：

（一）明確建設目標，進行需求分析

高校無線網絡設計要考慮到校園內的各種影響因素，根據校園網的要求和無線網絡的性能，確立建設目標，具體方案設計應從功能性、經濟性和安全性三個方面入手，將相關要素作為實施無線網絡建設的影響因素。具體而言，無線網絡建設應滿足以下幾點需求：其一，通過無線網絡對校園網進行訪問，首先要解決出口接入的問題，要想獲取更多的信息資源，就要采取多種訪問策略，具備更多的網絡權限，即要達到多出口的設計需求。其二，無線網絡也有其自身的局限性，由于網絡處于相對開放的狀態(tài)，攻擊者非法竊取信息資源有了可乘之機，對此應做好網絡安全管理工作，即要達到安全管理的設計需求。其三，校園網用戶的素質較高，對信息資源需求更大，內部訪問較為集中，網絡設備需要承受相當大的壓力，對此應對用戶進行身份認證，對網絡資源進行合理分配，即達到用戶管理的設計需求。此外，還要考慮到應用系統(tǒng)支持、信息標準、建設成本等方面的需求。[3]

（二）把握規(guī)劃原則，安排設計步驟

無線網絡建設應遵循一定的原則，在實用性原則指導下，搭建高效、低成本的無線網絡，確保無線網絡的可靠性，使校園網能夠穩(wěn)定運行，此外還要遵循擴展性、安全性等原則。對于無線網絡的搭建，可按照以下步驟進行：第一，勘察調研，調研內容包括用戶主體、使用設備、工作環(huán)境等。第二，分析現時運行環(huán)境，重點探討網絡、系統(tǒng)和用戶之間的應用關系，據此提出解決方案。第三，設計初步方案，需要提交書面化解決方案，涉及設計資料、設計目標、數據流圖等內容。第四，執(zhí)行設計方案，方案評審通過后便進入實施階段，需要對無線網絡的覆蓋范圍、響應時間、冗余容量、安全性能、可靠性等內容進行測試。

（三）選擇協(xié)議標準，制定應用方案

目前無線網絡的主流組網模式有兩種，即胖AP模式和瘦AP模式，前者在初期投入成本較低、見效較快，但是不便集中管理。因此，建議采用后一種模式，該種模式簡化了AP配置，無線網絡的整體性能和安全管理水平都能得以提升，結合校園網的實際使用需求，有802系列、Home RF等協(xié)議標準可供選擇，其關鍵點在于對安全方案和應用方案的制定，安全方案要解決審計、認證、加密等問題，對于無線網絡的額加密，通常采用AES-CCMP方式；應用方案涉及具體的應用領域，主要是對有線網絡進行擴展的補充。[4]

三、結論

通過對高校校園網建設現狀的分析，鑒于無線網絡具有易維護、易架設、抗干擾性強等優(yōu)點，以及無線網絡技術的廣泛應用，加快高校無線網絡建設，已成為高校校園網發(fā)展的一個趨勢，在此背景下提出無線網絡的建設方案，具有重要的現實指導意義。

（作者單位為沈陽航空航天大學）

參考文獻

[1] 王鳳霞.校園網無線網絡管理與應用優(yōu)化[D].復旦大學，2012.

[2] 林興國.無線網絡在大學圖書館網絡建設中的應用設計――以四川大學圖書館為例[J].四川圖書館學報，2004，11（2）：

55-58.

第3篇：高校校園網絡設計方案范文

[關鍵詞]校園網；課程咨詢；新課程

[中圖分類號]G40―057

[文獻標識碼]A

[論文編號]1009―8097(2009)13―0109―03

引言

目前，我國普通高中課程改革的實施已經到了一個相對成熟的階段，但在現實教學實踐的具體實施過程中，高中教師對新教材如何分析與把握?對新課程內容如何處理?對教學設計如何建構?等等，諸如此類的一線教學實踐的細節(jié)仍存在很多問題。這些實踐問題能否得到有效克服，直接影響到新課改的高質量推進。然而，我們目前的課程咨詢機構并不能滿足教師的這些實際需要。因此，在現有課程咨詢機構不具備充分咨詢能力的條件下，對教師來說，借助外部的信息技術能力，憑借網絡平臺開展課程咨詢，切實把握和解決好新課程實施過程中的一些帶有規(guī)律性、普遍性、實踐性和策略性的難題，非常需要，勢在必行。

一　當前課程咨詢中存在的問題

1　咨詢內容不夠完善

就我國目前的課程咨詢機構而言，主要有以下三種類型：國家專設的一些研究機構、高校以及地方研究院及各類學術團體。我國的基礎課程改革由上而下進行，專家咨詢是我國課程咨詢業(yè)的主體。但這些課程咨詢機構的專家、學者，遠離高中教學一線崗位，缺乏實戰(zhàn)教學經驗，對課程實施中的具體問題不可能完全把握，勢必導致在新課程咨詢過程中出現重理論、輕實踐，課程標準理想化和形式化的問題。雖然這些咨詢機構都已建立了自己的網站，但80％的網站沒有咨詢的功能，只是政策文件和研究成果的展示，對一線教師的實踐咨詢幫助較少。

2　雇主咨詢程度不高

在我國的課程咨詢過程中比較注重咨詢的專業(yè)性，第三方咨詢即企業(yè)參與的課程咨詢還很少，傳統(tǒng)的咨詢公司很少從事課程咨詢業(yè)務，現有的網絡咨詢公司也只擅長信息調查、搜集和整理，為企業(yè)決策提供輔助，對于教育咨詢，特別是課程咨詢這種綜合性、實踐性強的咨詢業(yè)務很少。而學校作為課程實施的承擔者，其決策咨詢中介機構的獨立性還不夠強，使得在課程實施過程中大多數一線教師對現有課程咨詢表示不太滿意。

3　咨詢意識有待加強

高中教師作為課程的實施者，是課程咨詢的主體，而目前76％的教師在課程實施中遇到問題不知道怎么解決，有84％的一線教師不知道怎樣與其他教師共享教學資源，課程的民眾咨詢意識也有待提高。目前75％的中學校園網開設了新課程這一欄目，為教師提供了大量資料，但教師很少利用校園網進行課程咨詢。已有的校園網的主要問題“除了經濟的和技術的原因之外更為主要的是對于校園網站的功能定位及其巨大的發(fā)展?jié)摿φJ識不清，過多地把它看成是一個權威性的布告欄而不是一個服務性的系統(tǒng)?！钡眯@網未得到充分利用。

二　構建課程咨詢網絡平臺的可行性

1　校園網的建設現狀為構建咨詢平臺奠定了基礎

作為教育信息基礎設施的校園網的建立，是實現課程咨詢平臺建設的重要條件。隨著“校校通”工程的實施，大多數學校都意識到校園網建設的迫切性，積極籌建校園網，并且有些已建成的學校擬將進一步擴建或升級。因此，現有的中學校園網不僅從規(guī)模上已經形成，在功能上也建立了以多媒體教學、信息交流、資源管理、校園視頻、音頻管理等功能為主的綜合管理平臺，這為新課程實施中教師開展課程咨詢奠定了基礎。

2　現有網絡咨詢室為咨詢平臺的建設提供了技術借鑒

目前也有一些公司提供網絡咨詢室的服務，這一系統(tǒng)適用于各種網站，如果借鑒用于開展課程在線咨詢，可賦予校園網對話的生機，賦予課程咨詢的新模式。例如校園網上的虛擬咨詢室的建設可以借鑒商業(yè)網絡咨詢室的技術特點，即基于免安裝的網絡視頻技術構建課程咨詢室。教師無需安裝或者下載任何軟件，就能直接進行即時交流，方便教師使用，同時也為教師提供更多的問題解決策略。

3　校園網環(huán)境為課程咨詢活動提供了深入的平臺

基于網絡平臺在高中教師之間展開民眾咨詢，可以彌補專家咨詢機構在解決一線教學實踐問題中的不足，深入課程實施前沿。網上咨詢者的來源主要是新課程試驗區(qū)的一線教師，由于新課程培訓的有限與課程實施需求的差距，使得課程咨詢的問題更接近課程的實踐。網上平等、自由的交流氛圍使教師能更有針對性地解決課程實施中的問題，免去了面詢的尷尬。

4　校園網絡平臺的免費共享使得課程咨詢切實可行

網絡環(huán)境下的課程咨詢是利用網絡技術開創(chuàng)先進的課程咨詢模式，它突破時空界限，最大限度地實現優(yōu)秀信息資源的共享，為實現新課程的順利實施提供了保障?，F實生活中每個一線教師的經驗都是有限的，在校園網上通過課程咨詢平臺，教師可以互相學習，獲得較大的信息量，且校園網平全開放，這對課程咨詢問題的解決都大有裨益。

三　構建課程咨詢平臺的設計方案

在新課程實施中，科研工作需要教師個人的努力，但也離不開團體的協(xié)作，這種協(xié)作既表現為吸收前人在科研方面的成就，又表現為多個人同時配合協(xié)作。學校網站為這一協(xié)作提供了便利。借助校園網的課程咨詢平臺，在教師的協(xié)作過程中開展咨詢，教師應該咨詢什么呢?這一平臺應提供哪些服務呢?

1　課程咨詢平臺的內容

網絡上的課程咨詢是一種綜合咨詢，它包括4個方面的內容：課程需求和定位咨詢、課程資源的咨詢、教學設計方案咨詢、課程運作模式的咨詢，如圖所示：

第一，課程需求及定位咨詢。任何一門課程的改革，不管出于什么原因，都是以某種需求為出發(fā)點的，而教師通常被認為是最了解自己和學生的需求。另外在課程實施過程中教師需要定位新課程，體現新課標理念，處理好新課程與高考的關系，實現課程的三維目標。因此課程需求及定位是首先需要咨詢的。

第二，課程教學資源的咨詢。課程實施與課程教學中的資源密切相關。圍繞新課程的實施，教學資源的咨詢即在課程教學過程中怎樣使用教學設備、教學媒體，怎么實現技術與課程的有效、合理整合，包括教學環(huán)境的準備和教學材料的收集等。

第三，教學設計方案的咨詢。由于課程改革的實施就是教學設計方案落實的過程，因此教學設計方案咨詢是課程咨詢的核心內容，針對新課程實施中出現的問題提出具體的教學實施方案。其內容包括：課堂教學方案、課后教學活動的安排、學生作業(yè)的評價、課程評價方案等。

第四，課程運作模式的咨詢。課程改革只有依據課程目標要求來實施，充分利用網絡資源，借鑒成功的課程運作案例和教學方案，才能確保課程改革的實施順利進行。課程運作模式的咨詢是新課程順利實施的保障，其內容不僅包含課程內容、課程進度，還包括對教師新課程研究的咨詢。

總之，課程咨詢的每一項咨詢內容都不是孤立的，都與其他各項互相聯(lián)系。其中，需求和定位咨詢是新課程教學咨詢的第一步，也是最重要的一步，教學設計方案咨詢是核心。另外，課程咨詢過程貫穿課程實施的始終，咨詢內容都與課程的實施密切相關，提供的咨詢方案又在實施中得到驗證，并通過反饋和交流開展下一輪課程咨詢。

2　課程咨詢平臺的功能和服務

為了滿足課程咨詢的條件，在利用現有的校園網功能基礎上，還需要對校園網的服務和功能進行一些改進，建立虛擬的網絡咨詢室。在校園網絡課程咨詢室的建設中，其功能模塊主要包括：課程咨詢管理區(qū)、課程資源庫、教學設計方案展示區(qū)、咨詢者交流區(qū)：

第一，課程咨詢管理區(qū)。為確保發(fā)揮網絡平臺的指導交流服務作用，在學校成立新課程咨詢服務小組，并設置一名管理員進行課程咨詢的管理和維護，如制定相應的規(guī)章制度，管理在線咨詢的內容和時間，并聯(lián)系一線教師參與到課程咨詢室中解決咨詢者的問題。另外還包括對咨詢者和被咨詢者的用戶信息管理及權限管理，隨時解決咨詢過程中出現的問題。

第二，建立課程資源庫。豐富的課程資源是計算機輔助遠程課程咨詢得以開展的基礎，是網上遠程課程資源建設的主要內容。課程咨詢平臺要求在校園網上建立自己獨立的課程資源庫，包括：新課程案例庫、課程單元咨詢庫和單元開發(fā)庫。新課程案例庫、課程單元咨詢庫是基于單元知識點組成的符合一定組合要求的咨詢元素。單元開發(fā)庫實質上就是為教師自己開發(fā)的教學軟件或素材提供一個素材庫，好的開發(fā)成果可向管理員申請進入課程單元咨詢庫以供其他咨詢者使用。

第三，教學設計方案展示區(qū)。依據網絡平臺上課程咨詢的內容，在校園網站的建設過程中，其功能的設計應增加教學設計方案的展示區(qū)。在這一模塊，應該能夠將教師的教學過程和成果呈現，并提供上傳、下載、瀏覽、標注、修改和保存等功能，教師應能夠提交自己的教學設計方案、下載其他教師的教學設計方案，實現每節(jié)課堂的教學設計共享，為教師課程咨詢提供大量更切合實際的咨詢策略，有針對性地開展課程咨詢。另外還需給出相關的課程設計方案的鏈接，實現咨詢的多樣性。

第四，咨詢者交流區(qū)。借助校園網絡平臺的課程咨詢室應具有咨詢交流的功能，通過在線討論可以開展課程咨詢，通過教師的實踐驗證后開展反饋和交流，解決咨詢的問題，并對這些解決策略討論、推廣。目前，很多網絡咨詢室的交流區(qū)打破了文字咨詢的瓶頸，讓咨詢者可以通過視頻、語音、文字、文件四位一體的方式來咨詢。校園網中的課程咨詢室的建設在技術條件可行的情況下會日趨完善，實現多方位的交流。

3　課程咨詢平臺的實現方式和相關技術支持

基于校園網的課程咨詢平臺構建有以下幾種實現方式：

第一，在校園網上自建網絡咨詢室。在校園網平臺上建立的課程咨詢室，教師通過校園網頁面的超鏈接便可使用。建立這一課程咨詢平臺的關鍵技術為JavaScript、Flasb Action Script和XML等。其中JavaScript主要用來設計課程咨詢室的交互性：Flash Action Script用來存儲教師的個人信息和咨詢記錄等；XML主要用來描述課程咨詢的資源庫，通過JavaScript讀入XML中存儲的課程資源并輸出到Web頁面，教師就可選擇不同的咨詢內容進行咨詢，還可以演示教學設計方案、尋求資源支持。同時基于網絡視頻技術的課程咨詢室可以直接實現視頻和語音的即時交流。

第二，利用已有網絡咨詢室開展課程咨詢服務。對于暫時沒有條件自建網絡咨詢室的校園網，可以借助已有的網絡咨詢室，最好是開通了語音和視頻服務的咨詢室。目前一些公司也提供網絡咨詢室的服務，可將其應用到校園網，作為一個課程咨詢平臺。筆者通過利用“騰商網絡咨詢室”等網絡咨詢室開展相關方面工作的探討，認為此類咨詢室可以完全勝任此項工作。這種免安裝網絡視頻咨詢室使用新一代無插件網絡視頻技術，視頻語音清晰流暢、集成過程快捷簡單，可以使教師隨時隨地訪問，降低課程咨詢的成本。

第三，利用專用的聊天軟件開展課程咨詢。通過利用一些專用聊天軟件也可以實現課程咨詢。在校園網主頁的相應位置增加一個圖標，點擊圖標即可登錄開展咨詢。目前應用最廣泛的是Chat軟件，Chat軟件又叫“呼叫中心”軟件，它可以在網頁中啟動語音功能以實現兩地用戶的交流。有些聊天室的界面風格還可以自行配置，提供背景圖片應用，適合不同咨詢室的風格。他們還具有課程資源和教學設計方案的功能，并支持視頻和語音的廣播式和全雙工(單獨咨詢)，提供咨詢記錄的下載，可實現課程咨詢的多方位交流。

另外，由于校園網絡服務模塊是實現新課程咨詢的保障條件，對教師進行校園網的課程咨詢室服務、郵件服務、論壇服務等附屬功能做培訓，可以加強教師使用校園網的意識，為課程咨詢建立溝通交流的渠道。

四　前景與展望

總之，借助網絡開展課程咨詢確有其必要性和可行性，如果很好地使用必將對新課程的實施有極大的促進作用?，F在我們談的只是利用民眾開展課程咨詢，今后還應該進一步拓寬范圍，建立專家咨詢和雇主咨詢等多種形式。力求保證網絡平臺上課程咨詢的權威性、民主性和現實性。在一線教師應用的過程中，還應深刻理解新課程理念背后的教學管理問題，將網絡平臺的服務做到位，這是應用方――廣大一線教師愿意看到的，也是信息化第三方――網站的開發(fā)者和維護者應該努力去做的。

參考文獻

[1]代建軍.課程運作系統(tǒng)中的課程咨詢機制[J].課程?教材?教法，2007，2：10―14.

[2]陳軍岸.怎樣把握校園網站的建設[J].信息技術教育，2007，6：95―96

[3]朱書強，劉明祥Jk海地區(qū)中學校園網建設與應用現狀的調查[J].開放教育研究，2002，1：39―43.

第4篇：高校校園網絡設計方案范文

【關鍵詞】校園網；網絡體系結構；系統(tǒng)配置；主干網；核心節(jié)點

隨著高校校園網絡基礎設施和信息資源建設的不斷發(fā)展，校園網已成為高校師生學習、科研、生活的重要平臺。上網已經成為廣大師生日常學習和生活的重要內容。同時校園網為我國高等學校之間的信息交流、資源共享提供了方便快捷的信息通道，為高校教學、科研的騰飛創(chuàng)造了新的契機。校園網的建設是衡量高校學術水平與管理水平的重要標志，也是提高高校教學及科研水平的不可缺少的技術支撐環(huán)節(jié)。本文作者根據參與云南師范大學商學院校園網的組網實踐及與其它院校校園網的比較對校園網組網的理論與技術問題進行了探討。

1.校園網的設計目標

云南師范大學商學院校園網的總體目標是建成一個包括校園一卡通系統(tǒng)、數字圖書館、網上辦公、學生學籍、招生就業(yè)、網絡教學、教務管理、科研管理、人事管理、設備資產管理、后勤管理、門禁、電子巡更、安保監(jiān)控等綜合應用的校園網。整個校園網以設在精忠樓的網絡信息資源中心為核心'覆蓋所有辦公樓、教室、學生公寓。

為了保證各種應用系統(tǒng)能在網上可靠安全高速及高效的運行，在設計網絡時應遵循如下原則：

（1）先進性：采用先進成熟的網絡概念技術方法與設備。既反映當今先進水平又給未來的發(fā)展留有余地。

（2）實用性：網絡的應用雖然可以包羅萬象，但對每一個部門都不可能窮其所有，因此校園網組網必須遵循“面向應用、注重實效、急用先上、逐步完善”的原則。

（3）可靠性：系統(tǒng)必須可靠運行，主要的關鍵的設備應有應急備用，一旦系統(tǒng)某些部分出現故障能很快恢復工作，不能造成任何損失。故提高網絡防突發(fā)事件能力，充分保證網絡事務的完整性和數據的安全性是必須優(yōu)先考慮的問題。

（4）可維護性：系統(tǒng)應具有良好的網絡管理、網絡監(jiān)控、故障分析和處理能力，使系統(tǒng)具有極高的可維護性。

（5）安全性：網絡系統(tǒng)的安全主要包含網絡系統(tǒng)安全和網絡數據安全。一方面要防止破壞系統(tǒng)的黑客，另一方面還要防止不經授權的數據訪問。因此，系統(tǒng)必須具有高度的保密機制，靈活方便的權限設定和控制機制，以使系統(tǒng)具有多種手段來防止各種形式的非法侵入和機密信息的泄露。

（6）可擴充性：系統(tǒng)是一個逐步發(fā)展的應用環(huán)境，在系統(tǒng)結構、系統(tǒng)容量與處理能力等方面必須具有升級換代的可能。這種擴充不僅能充分保護原有資源，而且具有較高的性能比。

2.組網需求

2.1 組網技術選擇

在數字化校園網網絡設計建設中，骨干網選擇那種網絡技術在校園網絡建設成功與否起著十分重要的作用。選擇合理校園網絡需求的主流網絡技術，既可保證網絡的高性能，又能保證網絡的實用性和擴展性，可在以后更新技術平穩(wěn)過渡。

以太網組網非常靈活和簡便，可使用多種物理介質，以不同拓組網技術撲結構組網，是目前國內外應用最為廣泛的一種網絡，已成為網絡技術的主流。以太網按其傳輸速率又分成10Mb/s、100Mb/s、1000Mb/s。細纜以太網10 BASE-2 10 BASE-2以太網是采用IEEE802.3標準，它是一種典型的總線型結構。采用細纜為傳輸介質，通過T型接頭與網卡上的BNC接口相連的總線型網絡。

以ATM交換機為中心連接計算機所構成的局域網絡叫ATM局域網。ATM交換組網技術ATM網卡支持的速率一般為155Mb/s～24Gb/s，滿足不同用戶的需要，標準ATM的組網速率是622Mb/s。ATM組網技術的不足之處是協(xié)議過于復雜和設備昂貴帶來的相對較高的建網成本。

在建設校園網絡建議如下：

（1）未來如何保留現有投資。保護現有投資的有效途徑就是在將來網絡技術升級時還能使用現有的網絡技術和產品。如同計算機的發(fā)展速度一樣，網絡技術的發(fā)展也是非常迅速的。從目前的趨勢來看，采用千兆以太網技術是最適宜的。

（2）性能價格比。以太網，快速以太網，千兆以太網和ATM網三者性能狀況由低到高，但是價格也是由低到高的。鑒于我國學校的實際資金狀況，在建設校園網時要充分考慮到學校的經濟實力，選擇“好用，夠用，適用”的網絡技術是關鍵。

根據對校園網網絡需求的分析并結合目前高速主干網絡技術的特點，我校建議采用千兆以太網技術做為校園網的主干網絡進行設計。

2.2 穩(wěn)定的網絡設計

設備的穩(wěn)定性性能良好：

核心交換機是全網的核心，必須采用多層交換的交換機設備。核心骨干交換機需用模塊化，具有良好的擴展性能、多樣接入模塊；應有增強的傳輸能力，支持TCP/IP協(xié)議簇，能實現了IP、ICMP、IGMP、TCP和UDP等協(xié)議、多種路由協(xié)議：靜態(tài)路由、RIP（V1/V2）、DHCP Relay、支持Ping、Tracert故障檢測、QoS（PQ、CQ、FIFO、WFQ、CBWFQ等）支持安全應用：PAP、CHAP、Firewall、ACL、端口鏡像，支持通用的管理特性（SNMP），能使用流行的網管軟件對它進行管理。

匯聚層交換連接核心和接入層，需要采用帶VLAN具有網管功能的三層交換機。匯聚層交換機具有快速的級聯(lián)核心的以太端口以及高速堆疊模塊；有VLAN子網劃分功能，能很好的管理接入層用戶；支持命令行接口（CLI）、Telnet、Console口進行配置、SNMPV1/V2/V3、WEB網管、RMON 1、2、3、9組MIB、iMC智能管理中心、HGMPv2集群管理、PING、Tracert、上電POST、風扇堵轉、PoE設備過熱等情況的檢測與告警、VCT（Virtual Cable Test）電纜檢測功能、支持DLDP（Device Link Detection Protocol，設備連接檢測協(xié)議）支持端口環(huán)回檢測網絡的高性支持命令行接口（CLI）、Telnet、Console口進行配置：

支持SNMPV1/V2/V3、WEB網管

支持RMON 1、2、3、9組MIB

支持iMC智能管理中心

支持HGMPv2集群管理

支持系統(tǒng)日志、分級告警、調試信息輸出

支持PING、Tracert

支持上電POST、風扇堵轉、PoE設備過熱等情況的檢測與告警

支持VCT（Virtual Cable Test）電纜檢測功能

支持DLDP（Device Link Detection Protocol，設備連接檢測協(xié)議）

支持端口環(huán)回檢測

高性能網絡設計：

全校園采用全交換方式，100兆到桌面。子網劃分和流量控制讓整個校園網絡可以高速、穩(wěn)定的運行。

2.3 統(tǒng)一的用戶管理功能

具有完善的入網管理機制，全面的用戶認證、鑒權和計費（AAA）功能。用戶管理引擎實現了根據用戶MAC地址、VLAN ID和IP地址的綁定關系鑒別用戶的合法性的功能?？筛鶕脩舻臋嘞蓿瑢崿F對用戶訪問資源的控制。便于用戶管理（開戶、銷戶、欠費停機等）和網絡故障維護。

2.4 靈活的可擴展性設計

（1）所選擇的網絡設備應當具有良好的擴展性。選擇的網絡設備最好是模塊化的，便于網絡的擴大和更改，其中核心交換機應具有多種模塊類型，以滿足各種網絡類型的接入。匯聚層交換機可以采用一款可堆疊的網管型以太網交換機，半/全雙工模式自適應，具有擴展槽，能使用多種可選模塊。

（2）所選擇的設備都具有良好的軟件再升級能力。所選擇的網絡設備都是可以通過軟件升級來不斷的滿足新的需求同時跟上網絡技術的發(fā)展。由于網絡的技術層出不窮，師生的需求也不斷增加，現在是新的技術，再過一段時間就會落后了，為了保證網絡產品能夠跟上這一節(jié)奏，而不需要更換網絡設備，從而減少了投資。

2.5 完善的QOS功能

QoS：支持對端口接收報文的速率和發(fā)送報文的速率進行限制、支持報文的802.1p和DSCP優(yōu)先級重新標記、報文重定向、CAR功能、支持8個端口輸出隊列、支持靈活的隊列調度算法（SP，WRR，WFQ，SP+WFQ，SP+WRR）

2.6 安全設計良好

網絡設計要考慮的最重要的因素之一是安全性是，網絡的安全性設計中必須充分考慮了，具體如下：

（1）良好的VLAN劃分，控制了各個VLAN之間的互通，從而確保了各網絡之間禁止發(fā)生沒經授權的非法訪問。

（2）在中心節(jié)點可提供基于地址的Access-list，可控制用戶對于關鍵資源的訪問。通過在匯聚和核心交換機上設置VLAN路由以及訪問過濾，保證了在VLAN之間只有合法授權的訪問才能發(fā)生，沒有授權的訪問都會被阻止。

（3）在接入層中應用限制MAC地址的訪問保證網絡安全。

3.總體結構設計

通過對目前高等院校校園網的分析，對我校校園網的體系結構和網絡配置提出如下設想：

3.1 骨干網設計

校園骨干網以網絡中心為中心節(jié)點向外覆蓋，通過各樓宇的建筑樓節(jié)點構成骨干網。骨干中心點配置華為9312核心路由交換機，實現網絡理和虛擬局域網。照顧到教學管理部門是校園網的分中心，可采用STAR-S2800-L3三層交換機與中心的華為9312互聯(lián)，慧宇樓、文淵樓、公寓等樓宇采用華為5700匯集和華為2700接入交換機，可使各樓樓信息點對交換機端口密度的要求和網絡性能與可靠性的要求。教師公寓使用華為3700匯聚交換機同主干網核心層交換機和匯聚層交換機采用1000Mbps（單模1000BASE-LX、多模1000BASE-SX）連接，服務器采用1000Mbps（1000BASE-TX）連接。

3.2 網絡中心設計

精忠樓五樓是網絡中心。網絡中心是校園網中心和通信中心，網絡結構的設計關系到網絡系統(tǒng)的安全、可靠、穩(wěn)定運行。

圖書館子網內部可按信息流量的大小，設計網絡帶寬。電子閱覽室交換機采用堆疊式交換機STAR-S2150G，流通、采編、期刊等部門采用具有1Gbps上連口的STAR-S1926G+，或STAR-S1926F+。

3.3 邏輯拓撲結構設計

校園網的邏輯拓撲可劃分為若干虛擬局域網（邏輯子網），虛擬局域網不受設備物理位置的限制，靈活性較大。按照云南師大商學院校園網各部分功能劃分：SERVER VLAN11為網絡中心服務器群子網，SERVER VLAN12為圖書館服務器群子網。VLAN256為校園網的管理子網，包括全網核心層、匯聚層和接入層交換機。VLAN20為多媒體教學系統(tǒng)（多媒體教室），方便教師進行管理和教學。

3.4 安全接入和靈活計費

對于高校園區(qū)網絡，安全性問題不僅來自外部網絡，內部網絡中的地址盜用、網絡攻擊等也是網絡系統(tǒng)中的一個隱患，如何有效的設計安全接入和靈活計費方案是一個很重要的問題。采用銳捷網絡RADIUS系統(tǒng)和基于802.1X的網絡邊緣認證計費，可以根據端口，MAC地址、VLAN、ID作為認證的顆粒，實現一次同時認證用戶名、IP、MAC。系統(tǒng)采用三次握手計費，在三次握手不成功后，就會中止計費信息。同時，由于用戶名/密碼跟特定用戶的IP、MAC捆綁，用戶無需擔心用戶名/密碼泄露引起不必要的麻煩。

3.5 網絡管理系統(tǒng)

網絡管理系統(tǒng)使用SolarWinds系統(tǒng)。SolarWinds是全面的帶寬性能監(jiān)控和故障管理軟件，能監(jiān)控并收集來自路由器、交換機、服務器和其他SNMP設備中的數據，可以直接從Web瀏覽器上觀察您網絡信息的實時統(tǒng)計表。還能監(jiān)控CPU負載、內存利用率和可用硬盤空間。

4.結束語

在高校信息化建設過程中，建設科學高效的校園網是一個重要的目標。該設計目前正在開發(fā)實施過程中，根據實際應用需要，將進一步補充完善。我們堅信，隨著高校校園網絡建設的不斷發(fā)展及應用，學校最終將迎來科學管理和教學的新時代，先進的教育管理模式必將引領時代潮流。

參考文獻：

[1]楊明福.計算機網絡[M].北京：電子工業(yè)出版社，1995.

[2]黃世權.負載均衡在校園網的應用[J].計算機與現代化，2009，6.

[3]馮天亮，尚文剛，周坷.中型大學校際[主]一網工程的規(guī)劃與實施[A].張海盛.中國計算機學會會刊[C].北京：科學出版社，1999：20-30.

[4]朱白鋼.張玲.陳洪生.現代遠程教育及校園網建設個書[M].北京：工人出版社，2000：200-20.

第5篇：高校校園網絡設計方案范文

關鍵詞：數據中心；服務器虛擬化；綠色節(jié)能

中圖分類號：TP392文獻標識碼：A文章編號：16727800（2012）008013803

基金項目：韓山師范學院青年基金項目（413809）

作者簡介：陳希楠（1985-），男，韓山師范學院教育信息技術部助理實驗師，網絡工程師，研究方向為網絡設計與管理、網絡安全。

0引言

隨著我國教育信息化的深入，各高等院校的網絡建設發(fā)展日趨完善。近年來，各高校校園網覆蓋面迅速擴大，建設水平逐步提高，應用面不斷擴展，如今的校園網已和廣大師生的工作、學習和生活緊密聯(lián)系在一起。一方面校園網方便了師生通過互聯(lián)網及時了解國內外資訊，有助于提高教學水平；另一方面，將現有的各信息系統(tǒng)的數據進行合理整合，建立一個安全、快捷的數據中心，為高校的信息化建設提供基礎平臺。隨著校園網的不斷建設，網絡應用的需求日益增長，數據中心在建設與管理上面臨的問題也越來越突出。如何對數據中心基礎設施合理規(guī)劃、建設和管理，有效應對各種威脅和災害，確保數據中心基礎設施安全，保障信息系統(tǒng)和網絡應用服務的連續(xù)性，同時注重節(jié)能降耗，是建設好高校數據中心的重要課題。

1數據中心概述

數據中心是一整套復雜的設施，不僅包括了計算系統(tǒng)、存儲系統(tǒng)和網絡通信系統(tǒng)，還匯聚了電力設備、環(huán)境控制和安全監(jiān)控等。數據中心是數據的構建、保存、更新、集成、分發(fā)與共享，以及提供存儲、容災、備份等信息服務的基礎環(huán)境，實現數據的集中存放和應用的集中處理。高校數據中心主要作用是校園網資源整合；提供高速穩(wěn)定的互聯(lián)網接入服務；架設合理的數據結構，方便各信息系統(tǒng)間的數據交換和共享。經過十多年的發(fā)展，數據中心已經成為高校信息化建設的核心。

雖然各高校數據中心的設計規(guī)劃與建設日趨規(guī)范，但是仍然有很多新問題浮現出來：大量IT資源的集中導致管理的效率問題，機房的資源緊張而如何實現動態(tài)擴展問題，建設“節(jié)約型校園”實現節(jié)能減排要求而帶來的綠色節(jié)能問題，云計算和虛擬化等新技術發(fā)展帶來的新一代數據中心架構的問題等等。

2校園網數據中心現狀問題

現今，高速發(fā)展中的高校數據中心面臨著多方面的挑戰(zhàn)：①由于缺乏合理規(guī)劃，可持續(xù)發(fā)展能力不足，傳統(tǒng)的架構已無法滿足新一代高校信息化的發(fā)展需求；②能效成本高，服務器大部分時間處于低負荷狀態(tài)，電力供應和制冷能源消耗巨大；③資源利用率低，服務器、數據存儲利用率低，數據重復存儲，資源浪費嚴重；④管理水平有待提高。因此，對數據中心的各子系統(tǒng)進行重新規(guī)劃，在提高其工作效率的同時降低其能源消耗，構建綠色數據中心已成為高校數據中心建設的重要任務。

2.1我校數據中心現狀分析

我校數據中心主要存在著以下幾方面的問題：

2.1.1供配電系統(tǒng)

（1）近年來機房服務器數量隨著網絡擴展增加，用電負荷有顯著增長，有幾路供電線路甚至出現高峰期發(fā)熱量過大的問題，存在安全隱患。

（2）UPS的部分蓄電池已經超期，導致UPS的續(xù)航能力有限，當雷雨季節(jié)校園供電不穩(wěn)定而導致中心機房電力供應中斷時，無法維持機房的設備與制冷系統(tǒng)的長時間運行。

2.1.2空調系統(tǒng)

（1）現通過5臺3匹的普通空調，4臺運行1臺備用的運行策略進行溫度控制，并不能很好地保持數據中心機房的恒溫、恒濕的要求。

（2）隨著服務器數量的增長，對溫度控制的效果較差，普通空調由于24h的不間斷運行，故障率高。

（3）空調的擺放布局不合理，為達到降溫目的，過度冷卻，浪費能耗。

（4）沒有規(guī)劃好冷熱氣流組織，造成冷熱空氣混合，降低了制冷效果，增加了制冷設備負載。

2.1.3服務器

（1）設備成本高，隨著各部門信息化建設步伐的加快，各種不斷上馬的信息系統(tǒng)增加了很多的服務器，增加了預算成本。

（2）數據中心空間緊張，服務器數量不斷增長，使得設備的密度過高。

（3）系統(tǒng)情況復雜、維護量增大，造成管理上的困難。

（4）新服務器和應用的部署時間長，大大降低服務器重建和應用加載時間。

（5）資源平均利用率低。大部分服務器利用率都在20%以下，甚至長期閑置，而有些服務器又長時間滿負荷運轉，彼此不能互補，系統(tǒng)性能得不到優(yōu)化，資源利用不充分。

3校園網數據中心機房改造設計方案

作為支撐業(yè)務系統(tǒng)平穩(wěn)運行的平臺，數據中心首先要關注各信息系統(tǒng)能否安全、可靠運行，能否滿足校園網未來擴容的需要，在此前提下，有效提升設備的使用效率，節(jié)約運行能耗。數據中心改造的方案應該綜合考慮數據中心的高可用性和節(jié)能減耗，才能達到綠色的效果。通過以上對我校數據中心的現狀分析，結合實際情況，有以下建設與管理方案。

3.1供配電系統(tǒng)

第6篇：高校校園網絡設計方案范文

關鍵詞：校園網絡；安全體系；網絡安全

中圖分類號：TP393.18

隨著網絡技術的發(fā)展，計算機網絡的安全問題也日益突出。因為網絡的開放性一方面促進了信息的共享，但另一方面也正因為這種開放性而給計算機網絡帶來了安全方面的脆弱性。近幾年，我國各個學校普遍建立了校園網，并成為了教育科研網中的一分子。校園網已經成為學校的關鍵設施，承擔著學校教學、科研以及交流的多種角色。因此，如何保證校園網絡的安全已經成為一個迫切需要解決的問題。本文就是針對校園網絡，探討校園網安全體系的設計。

1 校園網絡安全技術概述

校園網絡的安全性應該從整體上加以分析，并借助于多種網絡安全技術，這樣才能有效保證校園網的可靠、安全以及穩(wěn)定。下面，簡要分析一下校園網絡體系設計中所涉及到的相關安全技術。

1.1 防火墻技術

防火墻就是位于內部網及外部網之間的一個保護層，限定所有的網絡連接都需要經過該保護層，從而實現內外網數據通信的有效檢測。設置防火墻的目的是確保不同網絡區(qū)域間信息傳遞的安全性，終端可通過唯一通道對數據流進行允許、拒絕以及重定向傳輸等處理，從而實現網絡服務的有效控制與審計。同時，防火墻設備本身也具有一定的抗攻擊能力，可進一步提高網絡區(qū)域間的訪問安全性，更好地阻隔一些非法的訪問及入侵。

1.2 入侵檢測技術

入侵檢測就是借助于計算機網絡系統(tǒng)中的一些關鍵點獲取信息，并進行分析，從而發(fā)現網絡中存在的安全隱患。針對于入侵檢測功能的軟件與硬件的結合，我們稱之為入侵檢測系統(tǒng)（IDS）。入侵檢測系統(tǒng)的處理過程由四大部分所組成，分別是：數據采集、數據處理、入侵分析以及反饋響應。其中，數據采集是對于網絡數據的審核，主要收集相關的通訊數據包；數據處理主要是針對獲取的數據包進行格式轉換；入侵分析主要是根據轉換后的數據判斷是否會發(fā)生入侵，該部分是IDS的核心；而反饋響應主要是針對檢測結果做出響應，比如：通知網絡管理人員以及時采取措施。

1.3 防病毒技術

計算機病毒是計算機網絡安全威脅中較為嚴重的一個方面，因為其發(fā)生的頻率比較高，而且覆蓋面廣。通常情況下，計算機病毒的防護主要有兩種形式：主機防病毒以及網關防病毒。其中，主機防病毒主要是借助于主機防病毒的引擎，對網絡文件訪問以及交換進行實時監(jiān)測，并對可疑信息與相關病毒特征碼進行匹配處理，如有問題可將文件進行隔離等操作。網關防病毒是直接將計算機病毒阻擋于網關之外，在網關處對可能的病毒入侵途徑實施截留、查殺。

2 校園網絡安全體系的設計

根據校園網的結構特點，結合上一節(jié)的網絡安全技術，本節(jié)提出相關的校園網絡安全體系設計方案。

2.1 學校網絡拓撲結構的設計

校園網絡包括多種網絡設備（如：交換機、防水墻、服務器等）與若干個應用系統(tǒng)（如：奧鵬遠程教育管理系統(tǒng)、OA辦公應用軟件等）。目前，我國多數的校園網是基于交換式以太網進行構建的，并借助于光纜以不同的帶寬接入互聯(lián)網。同時，為了確保校園網內數據的安全性，可采取安裝殺毒軟件與系統(tǒng)還原卡等方法。

根據筆者多年的工作經歷，下面簡單探討一下校園網絡拓撲結構的設計需求：可擴展性與延伸性，能滿足校園網絡的日益發(fā)展；安全性與穩(wěn)定性，能滿足一定數量師生同時訪問與下載資源時的速率與質量要求；流量可管理性，能支持較多類型的網絡應用，可合理分配校園網絡內外用戶的信息流量。本文設計的校園網絡拓撲結構如圖1所示：

圖1 校園網絡安全系統(tǒng)的拓撲示意圖

2.2 校園網防火墻的部署

首先，制定并落實校園網絡防火墻相關的安全策略，如：校園網絡內外數據進行傳輸時必須經過防火墻的檢測與過濾；對默認的服務進行更改，只開放一些必需的服務端口。其次，合理部署校園網絡中的各種設備，如：校園網內部的Web、FTP等服務器可放置在防火墻的孤立網段，一方面可阻止內網和外網直接通信，另一方面也在一定程度上保證了內網的安全。這樣，通過互聯(lián)網訪問校園網的外網用戶只能被限制于一些公開的服務端口，而校園網的內網用戶也不可隨意訪問外網的一些不良資源。校園網防火墻部署如圖2所示。

圖2 校園網防火墻部署示意圖

2.3 入侵檢測系統(tǒng)的設計

入侵檢測系統(tǒng)的目的是對校園網絡中各系統(tǒng)進行實時檢測，第一時間發(fā)現校園網網絡異?；蛘咦R別一些攻擊者的企圖，并做出及時有效的響應，盡可能保證校園網網絡未受影響或者將網絡損失降低到最小。本文研究的校園網絡安全體系方案是在校園網與互聯(lián)網間設置1臺瑞星入侵檢測系統(tǒng)，用來實時監(jiān)測來自互聯(lián)網、內網的異常與攻擊行為，一旦發(fā)現入侵，及時阻斷攻擊源。

3 結束語

總之，校園網絡安全體系方案的建立，必將為教學信息系統(tǒng)、行政管理、信息交換提供一個安全的環(huán)境和完整的平臺?？梢詮母旧辖鉀Q來自網絡外部對網絡安全造成的各種威脅，形成一個更加完善的教學與管理自動化系統(tǒng)。利用高性能的網絡安全環(huán)境，有效地保證秘密、機密文件的安全傳輸，保證教學與管理工作的正常運行。

參考文獻：

[1]肖陽，李陽.校園網絡的多層安全體系研究[J].中南林業(yè)科技大學學報，2010（04）.

第7篇：高校校園網絡設計方案范文

關鍵詞：大學城 校園電子商務 二手書交易網站

一、校園電子商務概念與發(fā)展現狀

電子商務[Electronic Commerce（E-C）]是指通過信息流通的方式在全世界范圍內交易并完成的各種商務活動、交易活動、金融活動和相關的綜合服務活動，是商務活動的電子化。校園電子商務就是利用網絡技術在校園范圍進行買賣活動的商業(yè)運作模式。和傳統(tǒng)的商務活動相比，校園電子商務具有成本不高、效率高和交易便捷等特點。為廣大師生員工提供相關的信息，提高辦事效率，也為學校管理提供方便。從本質上說，它不單純以盈利為目的，而是以服務為宗旨。

目前校園聯(lián)盟電子商務主要以校區(qū)BBS、QQ、人人網、微博以及校區(qū)宣傳欄做平臺，是高校校園文化的重要組成部分之一，也是影響眾多高中生填報志愿的重要因素之一，它可以稱得上是高?！靶蜗蟠匀恕?。隨著信息技術的提高，校園信息溝通的主要渠道已經從BBS轉到QQ、人人網、微博、貼吧。人人網的廣泛使用為校園電子商務提供了很多便捷，為校園聯(lián)盟提供更多契機。

國外高校校園電子商務系統(tǒng)已經發(fā)展到一定水平，網上購物系統(tǒng)、網上支付系統(tǒng)等均比較完善，為師生、員工提供了極大便利。 Facebook、、witter也被廣泛用于電子商務活動。

二、校園聯(lián)盟電子商務的發(fā)展建議

當前校園電子商務發(fā)展的“瓶頸”是信息安全問題、支付問題、信用體系問題、配送問題等等，在技術和服務方面亟待加以提高和改進。

技術方面，建立以校園一卡通為核心將失信的可能性降低, 金額少的話可以貨到付款，在很大程度上保證高校校園電子商務的進一步發(fā)展。

服務層面，網站在運營過程中，堅守誠信保密的商業(yè)道德，盡量減少糾紛，規(guī)范校園配送中心人員的行為，避免延遲送貨或根本不送貨也不通知客戶的現象發(fā)生。在校園電子商務環(huán)境下，交易雙方主要是在校師生員工和學校周邊的注冊商家，這樣有利于雙方誠信交易。

三、大學城二手書交易網站的設計方案

1.項目名稱

大學城二手書交易網站

2.項目簡介

該網站為用戶提供二手書交易平臺。根據買賣雙方的實際需求，系統(tǒng)的主要功能模塊包括用戶注冊登錄、商品分類管理、商品信息管理、商品瀏覽和購物車、商品搜索和在線幫助、訂單管理、用戶管理、留言管理等模塊。

3.市場定位

主要為廣大學生提供質優(yōu)價廉的二手教科書、參考書、其它類書籍，也包含批發(fā)訂購新書。和復印站建立穩(wěn)定的信息溝通，對需要大量復印的書籍和資料也參與到交易活動中來。

4.需求分析

網購買書已成時尚。每天在每個大學門口都有各類快遞公司在送書?？梢钥隙ㄓ泻芏鄷仨毜脧恼?guī)書店才能買到，但很多書可以使用二手書，不僅經濟實惠，也為環(huán)保做貢獻。教育部指出大學生訂書志愿，這樣一方面讓學生選擇教材具有了靈活性，也減輕了經濟困難同學的壓力。但由于學生需求集中，僅靠自己去借有很大的局限性，如果通過校園網進行二手書交易這種互動機制，盡量買到價格低質量好的書籍，將是利己利人的好事。不僅可以以低價買到自己稱心的書籍，又可以有效節(jié)約資源，避免浪費，參與書籍物流的同學還可以勤工儉學。利用鄰近大學的網絡鏈接很方便完成校際二手書交易，加強了各校同學的交流，大學文化也得以相互影響和傳承，因此建立便捷二手書交易網站是一件很有意義的事情。

5.SWOT分析

（1）地理位置特殊。大學城的構建一般遠離市區(qū)，不同高校比鄰集中，學生數量多。天津市西青區(qū)大學城，目前臨近共有4 所高校，累積學科專業(yè)和人數眾多，隨著未來更多高校進駐，這個數字將會非常龐大。因此，很容易在大學城里開展各種類型的交易活動。

（2）消費群體需求集中。大學城學生的數量相對穩(wěn)定，每年都有畢業(yè)生要畢業(yè)，但畢業(yè)生們在即將離校之時，學校食堂周圍就是一個熱鬧的舊物交易市場。部分書籍包括小說、雜志、教材、參考書等都有出售，場面火爆。

（3）支付模式安全。采用校園的一卡通電子支付平臺，能降低或避免在互聯(lián)網上用銀行信用卡或借記卡支付出現卡號被盜的風險。而對于其他學校的需求客戶，則可以采取送貨上門并且貨到付款的方式，避免了資金交易的風險。

（4）助學式物流配送。勤工儉學的學生可以參與到二手書交易校園物流配送隊伍中來，幫助了困難同學也降低了運營成本。

（5）學校的保障。校園電子商務是基于校園網的交易平臺，學校網絡中心參與管理與監(jiān)督，保證了校園電子商務開展的安全性和可信度。

四、營銷推廣方案設計

1.注意網站宣傳力度

開展校園二手書交易活動要利用校園優(yōu)勢進行大力宣傳，通過開展多種形式的宣傳方式，例如在QQ、微博、BBS上做廣告、發(fā)電子郵件、張貼海報等，甚至可以利用校園的校報、廣播臺、電視臺等媒介來進行宣傳，以提高該網站的知名度與影響力，吸引更多的學生參與進來，切實感受到這種網上交易方式的優(yōu)越性，從而吸引用戶群。

2.注意物流配送服務

雖然絕大多數大學生都習慣在網上購物，但是對于這種在大學城里進行二手書網上交易還存在很多問題，比如對種類的需求、對質量的要求、對價格的接受折扣程度等等疑問。因此必須建立一支誠信可靠、反應迅捷的交易平臺和相對穩(wěn)定的物流隊伍，以此增強大學生對該網站的信心，激活網購意識，逐步引導他們適應在校園二手書交易網上進行交易活動。

3.注意交易支付方式

最合理的交易方式是采取貨到付款，既可以保證交易資金的安全性，又可以確保產品質量。同時由于學生相對集中居住，而且畢竟知識結構決定相對素質較高，因此應通過不斷完善網站交易系統(tǒng)管理并逐步實現拓展校園一卡通等業(yè)務，將所有交易實現網絡化。

五、目標期望

作為校園電子商務的一種新形式，作為對大學城二手書市場規(guī)范化、合理化管理的一個新舉措，隨著學生環(huán)保和節(jié)約意識的增強，在大學城建立校園二手書交易網站勢在必行。隨著網絡環(huán)境的不斷發(fā)展、完善，網絡的大力普及以及各個高校間的進一步聯(lián)合，在不久的將來校園二手交易網、校園信息網等多種交易網站將以強勁的勢頭在各大高校內迅速崛起，開創(chuàng)校園電子商務新局面。

參考文獻：

[1]陳開慧.校園電子商務模式新探.玉林師范學院學報（自然科學）,2010,5

[2]韓勇.大學城二手書交易網站分析與設計.現代計算機,2010,3

[3]張紅霞.校園電子商務系統(tǒng)的研究與設計.武漢理工大學,2005

第8篇：高校校園網絡設計方案范文

對于大學校園信息系統(tǒng)來說,電子圖書館、網絡教學、網絡辦公、網絡考試、網絡教務等全部建立在信息網絡基礎上，網絡控制中心機房便成為了整個學校計算機系統(tǒng)設備的核心樞紐。因此如何科學、規(guī)范、安全地規(guī)劃網絡控制中心機房建設，從而確保綜合計算機系統(tǒng)的安全、可靠、穩(wěn)定運行的工作，已經成了新的課題。

網絡控制中心機房價值觀

對此，國際上是從直接經濟價值、間接經濟價值、綜合意義三個方面來進行系統(tǒng)分析的。在此也從以上三個方面淺析建設機房的價值觀：

1.直接經濟價值

網絡系統(tǒng)設備作為一種科技產品，它必定存在一定的使用年限，適用范圍和昂貴購買價值，當用戶完全滿足了購買設備的應用環(huán)境后，理論上的購買價值與使用年限比即應用消耗價值率成立，而當用戶未能按購買設備的運行環(huán)境要求進行使用及維護時投入的購買價值不變，使用年限將會縮短，消耗價值率將會提高。

2.間接經濟價值

由于計算機系統(tǒng)的運行故障，僅美國去年直接損失費就高達170億美元，間接損失很難以經濟數字來表達。我國的計算機系統(tǒng)應用處于初級階段，但系統(tǒng)故障狀態(tài)不容樂觀。

3.綜合意義

安全、穩(wěn)定、可靠的計算機系統(tǒng)運行依賴于合理、經濟的網絡控制中心機房工程，也是高?，F代化信息管理水平的綜合體現。

設計三要素

系統(tǒng)規(guī)范性：高校網絡控制中心機房的設計和工程實施首先要按照我國現有的規(guī)范、標準來進行綜合設計；其次機房的設計更要從多元系統(tǒng)性的角度來考慮。

高校校園網絡控制中心機房不只是一個簡單計算機網絡設備擺放的場所，而是由動力供配電系統(tǒng)、綜合監(jiān)控系統(tǒng)、綜合布線系統(tǒng)、獨立空調系統(tǒng)、氣體消防滅火系統(tǒng)、專用地線系統(tǒng)、結構裝飾系統(tǒng)、抗浪涌保護系統(tǒng)、安保門禁系統(tǒng)、BA系統(tǒng)等十多個系統(tǒng)組成的綜合系統(tǒng)工程，各系統(tǒng)均不是相互隔離的，而是有密切的關聯(lián)。

例如：主機的動力安全依賴于UPS的高質量輸出，而UPS的高質量輸出依賴于市電輸入前的層層“過濾”（穩(wěn)流、穩(wěn)壓、抗波、濾頻）及N、PE線的性能穩(wěn)定，N、PE線的穩(wěn)定是基于獨立地線系統(tǒng)、聯(lián)合地線系統(tǒng)的阻值穩(wěn)定，地線系統(tǒng)的良好穩(wěn)定又依賴于科學、合理、規(guī)范的設計及施工。

良好的施工需要經驗豐富的現場工程師，認真把關的材料采購員和出色的施工人員配合。為了確保計算機主機、網絡等設備的穩(wěn)定、可靠、安全運行，一定要綜合考慮網絡控制中心機房各系統(tǒng)之間運行的系統(tǒng)性。

經濟適用性：高校網絡控制中心機房面積、區(qū)域及性能指標的確定，必須根據高校現有計算機網絡系統(tǒng)目前和今后五年內各主機設備對綜合環(huán)境的要求，并有適當的超前。

同時，高校網絡控制中心機房系統(tǒng)工程應避免由于過高的設置機房綜合環(huán)境、技術參數而帶來的設備、設施、規(guī)模和檔次不必要的提高而造成項目投資總額過大。

一般而言，總體設計方案是綜合考慮高校在今后幾年內對業(yè)務發(fā)展的要求，在滿足網絡通訊發(fā)展的前提下作五年規(guī)劃設計的。

美觀舒適性：網絡控制中心機房作為一個學校信息、業(yè)務、管理的匯集中心，電子技術和網絡管理運作的窗口，作為綜合數據的匯集點，開發(fā)管理人員的工作場所，還需要滿足一定的美觀性和舒適性。

因此，有必要對于待建機房現有使用面積進行了區(qū)域劃分，從適用的角度以達到突出重點區(qū)域、確保使用功能齊備、總體機房區(qū)域視野開闊、便于觀察管理的目的；其次合理的配置和使用機房專用裝飾材料，使建成后的網絡控制中心機房達到美觀、舒適的效果。

設計四依據

綜合考慮各項因素，主要應從以下幾個方面來具體體現設計要求：

高校校園網絡控制中心機房工程按《國標》A類標準進行設計。

對于竣工后的高校網絡控制中心機房環(huán)境：從溫度、濕度、塵凈度、照明度、噪音、抗干擾性（屏蔽）、抗靜電能力等多方位按國際上成熟的先進技術、按高于國標參數要求進行系統(tǒng)設計。

針對自動化設備監(jiān)控，在網絡控制中心機房內應對UPS主機、供配電管理柜、精密空調、防漏水檢測器、應急照明電源及消防提供運行狀態(tài)顯示及提示告警設計。

在確保網絡控制中心機房特殊用材的前提下選用一大部分先進的輕質、抗靜電、阻燃、不起塵、易清洗、無污染環(huán)保材料，使建成后的網絡控制中心機房達到美觀、大方、賞心悅目的效果。

設計三流程

從數據流程入手，將服務器機房、網絡機房、管理機房安排在相鄰的位置，同在主機區(qū)內使數據從接收到處理再發(fā)送之間間距最短。

從動力流程、管理入手，大樓市電供入UPS機房總動力柜UPS主機UPS電源控制柜各主機設備，提高工作效率奠定了應用基礎。

從行動流程出發(fā)設計從工作人員進入緩沖區(qū)更衣、換鞋至終端機房上機工作小型機服務器機房上機工作網絡機房調試UPS機房電源控制I/O機房上機工作空調機房維護至系統(tǒng)分析室工作應急出入口形成兩種工作流程路徑。

網絡控制中心機房是整個大樓的最重要區(qū)域，為確保整個機房的人流安全，應該按職務進行分級管理、從時間段進行分時段管理上解決人流安全問題。

第9篇：高校校園網絡設計方案范文

論文摘要:概述了二級學院網絡建設的意義，提出了二級學院網絡的規(guī)劃和設計方案，并以實例介紹了二級學院網絡的構建和設計實現，取得了很好的應用效果，不僅充分利用了校園網絡資源，還提高了學院的教學與管理水平。根據二級學院的特點，二級學院網絡應該提供多樣的網絡服務和具有廣泛的資源共享功能，其應用系統(tǒng)規(guī)劃應該考慮與整個校園網的關系問題，既不能重復開發(fā)功能相同的系統(tǒng)，而且還要共享一些數據資源，做好數據接口，以實例提出了此問題的解決方案。

0引言

校園網絡建設是高校建設的重要組成部分，國內高校幾乎全部都己建立校園網，其中擁有1000 M主干帶寬的學校己占調查總數的70%左右，2005年一些綜合類大學和理工類院校率先升級到萬兆校院網。為了適應高等教育的發(fā)展，目前高等院校由原來的校系二級辦學體制，變?yōu)樾?、院、系三級管理體制，二級學院的辦學規(guī)模越來越大。由于二級學院是教學的第一線，所以傳統(tǒng)的校園網(它的主要服務對象是行政辦公和圖書資料共享)和系里的機房己越來越不適應現有二級學院的辦學體制，己嚴重地制約了教育的信息化進展。

1 二級學院網絡建設的意義

1.1充分利用校園網絡資源

校園網絡的設計與實施往往要從長遠發(fā)展出發(fā)，購置大量的先進網絡設備和計算機等硬件設施，按照校園網絡規(guī)劃，網絡建設一般分期實施，那么不斷的提高網絡資源的利用率也就成為了網絡建設的重要課題。我校校園網是以三層網絡模型設計的，即核心層、分布層以及接入層，其中二級學院通過分布層設備與學校主干網連接，該層設備具有三層交換功能，可作為各子網內部虛擬網的路由設備。故在二級學院內部虛擬網的基礎上，構建網絡應用平臺，以提高設備和網絡的利用率。另外，校園網的數字資源諸如數字圖書館、教務信息管理、人事信息管理、資產信息管理等等是學校的共享資源，二級學院也應該基于這些共享資源建立符合自身特色的數字資源，進一步達到充分利用的目的。

1.2提高二級學院教學與管理水平

對于教學來講，二級學院是教學第一線，應該努力提高教學的信息化水平，由于二級學院校園網與學校的主干網不同，應更多地考慮教學，因此，在網絡建設時可充分考慮將計算機網絡在教學上的優(yōu)勢發(fā)揮出來，例如:開發(fā)網絡課堂，學生作業(yè)網絡化，實施網上動態(tài)考試等，這些都是二級學院網絡所必須具有的功能。

對于管理來講，二級學院的規(guī)模越來越大，學生人數也越來越多，使得其在行政辦公和學生管理等方面的工作也越來越多，應該應用網絡完善電子院務、設備管理等網上辦公系統(tǒng)。

2二級學院網絡的規(guī)劃和設計

根據二級學院的特點，考慮二級學院網絡建設應該提供多樣的網絡服務和具有廣泛的資源共享功能。如為全院師生提供Web. E-mail . FTP等網上常規(guī)服務，還應能提供視頻服務，開展網上教學，為學生開放第二課堂(網絡課堂)等。應具有很高的網絡傳輸速率和很好的互聯(lián)性，能方便地接入校園主干網，訪問校園網上的信息，并能向校園網開放，以實現全校各學院間的資源共享。根據學校校園網的特征，進行二級學院網絡規(guī)劃與設計。

2.1組網方案

二級網絡使用三層結構，整體接入校園網，由控制中心交換機、匯聚交換機、工作站接入交換機分層連接，網絡拓撲圖如圖1所示。采用以太網技術，主干采用千兆位以太網技術，桌面采用快速以太網。以千兆交換設備構建主干，實現百兆交換到桌面，主干支持第三層交換技術;具有良好的可擴展性，并且便于網絡管理員進行日常維護;實驗室間劃分虛擬子網(VLAN)，保證網絡內部數據的安全，并降低主干數據量的壓力:控制服務的優(yōu)先級和質量，可以根據特定的地址、協(xié)議來劃分優(yōu)先級，滿足重要應用的帶寬需求。

層次化設計具有以下特點:①可擴展性:因為網絡可模塊化增長而不會遇到問題;②簡單性:通過將網絡分成許多小單元，。降低了網絡的整體復雜性，使故障排除更容易，能隔離廣播風暴的傳播、防止路由循環(huán)等潛在的問題;③設計的靈活性:使網絡容易升級到最新的技術，升級任意層次的網絡不會對其它層次造成影響，無需改變整個環(huán)境:④可管理性:層次結構使單個設備的配置的復雜性大大降低，更易管理。

2.2應用系統(tǒng)規(guī)劃

二級學院網絡的應用系統(tǒng)規(guī)劃應該考慮與整個校園網的關系問題，既不能重復開發(fā)功能相同的系統(tǒng)，而且還要共享一些數據資源，做好數據接口。比如人事信息、教務信息等。

2.2.1統(tǒng)一身份認證

按照應用開發(fā)的慣例，目前的應用都采用獨立進行用戶管理和權限管理的模式，每個系統(tǒng)中都存在一套用戶數據庫。容易出現用戶數據冗余不一致、安全性、多套賬號使用不便等等問題，所以應用統(tǒng)一的身份認證勢在必行。

二級學院應用系統(tǒng)的身份認證利用信息化校園系統(tǒng)接口，即學校的統(tǒng)一身份認證接口，在此基礎上，對原應用程序的認證模塊進行修改，實現統(tǒng)一身份認證，對不同用戶予以不同的權限，保證應用系統(tǒng)的安全性。

統(tǒng)一身份認證包括單點登錄和獲取用戶的基本認證信息。實現此功能需要調用認證接口函數，實現與統(tǒng)一身份認證平臺的交互，并可以獲取統(tǒng)一身份認證平臺上的用戶身份信息‘5，?；谡J證接口的集成方式的實施步驟如下:

(1)接口部署，包括Java. PHP以及com組件認證接口。

(2)應用的認證模塊:首先從所有的Cookies中獲得iPlanet-DirectoryPro的值，在CookieiPlan2etDirectoryPro中保存了SSOToken值。如果SSO Token值為空或者無效，需要重新登錄獲得SSO Token值。另外，獲取了SSOToken以后，就可以登錄到應用系統(tǒng)中，并根據Token值得到當前登錄用戶，同時在應用系統(tǒng)中可以根據需要獲得用戶的身份信息。

2.2.2電子院務

電子院務圍繞二級學院教學科研管理、人事財務、行政事務等工作，采用計算機網絡技術，搭建起學院與學生、教師、社會溝通交流的橋梁，初步實現了學院資源電子化、溝通信息化、辦公自動化。二級學院的應用系統(tǒng)開發(fā)應基于其管理職能，不能與學校的職能重疊和沖突，如:我校設備管理按照設備價值分級管理，低于800元的設備和辦公用品由各學院自行管理，高于800元的設備全校統(tǒng)一管理，所以學院的設備管理系統(tǒng)開發(fā)要明確管理對象，對于某些學校統(tǒng)一編號由學院代管的設備也要注意與學校的統(tǒng)一設備管理系統(tǒng)做好數據共享。

電子院務系統(tǒng)應包含教務管理、財務管理、科研管理、圖書資料管理、實驗室資源管理、辦公OA、辦公用品管理等多個子系統(tǒng)，是一個集Browser/Web Server技術于一體，涉及人、財、物各環(huán)節(jié)的管理、面向學院各部門以及各層次用戶的綜合管理信息系統(tǒng)。二級學院的網絡建設重點是軟件的建設，這些網絡系統(tǒng)的開發(fā)與應用是需要逐步實施和完善的。

2.2.3網絡教學

二級學院的網絡教學應該結合學院特色，建立符合自身特點的數字資源和應用系統(tǒng)，我校己經在全校范圍內建立了一個精品課程教學網，學生使用面較廣，涵蓋了各個專業(yè)的精品課程，包括在線教程、在線作業(yè)、交流討論等常規(guī)功能，但不能滿足在線實驗、在線測試和優(yōu)秀學生作品展示這樣專業(yè)特點極強的功能需要，另外，全校學生數量較大，如果同時使用一個網絡教學平臺容易造成網絡擁塞，我校原來的統(tǒng)一選課系統(tǒng)就曾經造成網絡癱瘓，經過改造后才解決該問題。所以二級學院的網絡教學主要應該集中在特色模塊的應用，以及建立具有學院專業(yè)特色的數字資源，如專業(yè)教學視頻資料、電子書籍等。

3部分應用系統(tǒng)開發(fā)與應用

3.1計算機實驗室管理系統(tǒng)

針對我校近6 000臺計算機分布配置的狀況，根據“定時定點定機器”的管理思想建立了一套完善的計算機實驗室管理系統(tǒng)，能實現任意時間對任意計算機的單獨或集中監(jiān)控，對計算機的運行情況、上網情況等都可以實施監(jiān)控，并應用數據庫技術對上機、上網以及程序運行記錄進行保存。

3.1.1機房管理系統(tǒng)

實驗室的門禁控制使用全校統(tǒng)一的校園一卡通，該卡作為學生的上機和考勤憑證，實驗室管理系統(tǒng)利用相應讀卡程序讀出卡上信息，比對教務處提供的學生信息進行校驗，通過校驗才允許上機，并將日志寫入數據庫，下機后計算上機費用。

機房管理系統(tǒng)可以實時監(jiān)控與管理實驗室內任何一臺計算機的操作行為。使用C/S(客戶端/服務器)模式程序結構，實現方便地控制與掌握實驗室內每一臺計算機的狀態(tài)。主要面向管理人員，著重于監(jiān)控與管理，在客戶端需安裝相應客戶端軟件，才能達到遠程監(jiān)控的目的。

3.1.2程序監(jiān)控系統(tǒng)

監(jiān)控學生對計算機的操作過程，并將監(jiān)控結果定時地發(fā)送到服務器端，通過對監(jiān)控數據的分析，可判斷學生對網絡資源的訪問等是否越權或者進行不良的操作行為。這對維護網絡的安全和秩序起到了積極的作用。其中對學生機程序的監(jiān)控是基于Windows操作系統(tǒng)消息傳遞和事件驅動的機制，采用掛鉤的形式，截獲并處理送給其它應用程序的消息，從而實現監(jiān)控信息的截取。再以C/S的程序模式，采用Socket技術向服務器端的監(jiān)聽程序發(fā)送數據包。

系統(tǒng)能實時管理和控制計算機上運行的程序，可按照時間、課程自由設置可運行的程序，并記錄機器使用情況和程序運行日志，方便地實現按需定制學生可運行的程序，不需通過安裝或刪除程序來實現，并且管理老師可隨時監(jiān)看學生的屏幕，了解學生當前電腦的使用狀態(tài)。

3.1.3上網監(jiān)控系統(tǒng)

在Windows平臺上通過驅動程序來獲取數據包，Winpcap是目前國際標準的接口程序，它的英文意思是Packet Capturelibrary，即數據包捕獲函數庫。該庫提供的C函數接口可用于需要捕獲經過網絡接口(只要經過該接口，目標地址不一定為本機)數據包的系統(tǒng)開發(fā)上。在交換機上，利用端口鏡像，在交換機、路由器中設置監(jiān)聽端口，監(jiān)聽端口把鏡像出來的數據包發(fā)送給監(jiān)聽服務器，然后監(jiān)聽服務器上的監(jiān)控程序利用Winpcap庫對包進行截獲和分析，從而達到監(jiān)控上網的目的。系統(tǒng)采用人工智能分析技術，實現事前防治、事中監(jiān)控、事后跟蹤的多環(huán)節(jié)控制管理。并可以設置網絡的允許網址庫或禁止網址庫，對學生的上網范圍進行限制，抵制不良網站的傳播。

3.1.4數據庫設計

大量的數據信息存儲和管理離不開數據庫管理系統(tǒng)，應用SQL Server 2000建立關系數據庫，由各子系統(tǒng)共用，包括用戶信息、計算機信息、程序庫、網址庫等等數據表上百張，以程序監(jiān)控管理為例，表AppLib記錄了各種程序的信息，表AppUsed記錄各種程序運行的記錄，字段定義如圖2和圖3所示。

主要字段說明:AppLibID(程序ID號)，Version(版本號)，Pe-Kind(程序類型，包括系統(tǒng)程序、游戲、應用程序等)，OpType(所屬程序庫，包括禁止庫、允許庫、未審查庫等等)，FileName(程序文件名)，Product(程序名稱)，Company(開發(fā)商)，Machine-Name(機器名)，BeginTime(程序運行開始時間)，EndTime(程序運行結束時間)。

3.1.5網絡查詢系統(tǒng)

應用ASP.net技術對系統(tǒng)數據庫進行訪問，分為管理員、

教師、學生不同權限，學生可以查詢自己的上機記錄和上機費用使用情況:教師可以預約借用計算機實驗室:管理員可以查詢各種日志和上機記錄;所有用戶有權使用一定數量的網絡硬盤，以臨時存儲數據。該系統(tǒng)可實現機房使用信息的實時查詢，方便學生了解機房的安排，及時調整學習計劃。另一方面，實驗室管理人員也可通過管理系統(tǒng)掌握每個機房的使用情況，為實驗室使用率等統(tǒng)計提供詳實的數據。采用B/S模式的程序結構，主要面向師生，著重于查詢，客戶端無需安裝額外的軟件，通過瀏覽器就可以訪問獲取上機信息。

3.2網絡教學平臺

網絡教學平臺采用學生、教師、管理員三級管理模式，管理員授權教師進行教學管理，并對教學情況進行監(jiān)督和信息統(tǒng)計，教師對所授課程以及相應學生進行管理，學生可以根據自己所選課程參加各種網絡教學活動，包括在線測試、在線實驗、教學調查、在線學習、在線答疑、互動交流、資料下載等。

在結構上將采用Browser/Web Server/Database Server三層體系架構。通過Web技術為用戶提供友好的操作界面，同時實現對后臺數據的快速訪問和有效管理。對教學平臺用戶設置相應的權限和組織方式，可以動態(tài)地確定與分配交流群體對象。設計過程遵循Web技術原理:Browser通過網絡訪問Web服務器，服務器根據請求內容，訪問后臺數據庫，并將獲得的結果及解析后的腳本以Web頁方式發(fā)送給客戶端，使用戶獲得動態(tài)的實時信息。在網絡教學平臺設計過程中，建立了合理的數據結構，設計了快速有效的服務器端數據訪問腳本。

3.2.1在線實驗

教師根據教學需要在平臺上布置實驗內容，學生按照要求完成實驗，并上傳實驗結果，教師評閱后給出實驗成績和評語，如此完成一次在線實驗的交互。

3.2.2在線測試

按照單選題、多選題、填空題和簡答題4種題型以及易、中、難三級難度建立測試題庫，題庫分為模擬題庫和真實題庫，采用3種測試形式:試題練習、模擬測試和真實測試。教師基于題庫按照題型、難度、數量、內容等條件出試卷，定義試卷類型，學生參加測試，教師批閱試卷給出成績(客觀題自動判分)，主要流程如圖4所示。

3.2.3優(yōu)秀學生作品展示

將學生的優(yōu)秀作品展示出來，供師生互動交流，包括網頁、Photoshop， Flash， PPT等，師生不僅可以參與評論，還可以

下載相應源文件來進行學習。

3.2.4視頻教學

視頻教學系統(tǒng)采用流媒體服務器，將視頻資源共享，師生可以根據需要點播自己喜歡的視頻節(jié)目。該系統(tǒng)包括點播排行、用戶留言、公告、最新加入、相關軟件下載等功能;在視頻內容上根據實際需要添加，目前主要建立計算機課程和百科知識的視頻資源，并提供校內名師和優(yōu)秀青年教師的講課視頻供廣大師生觀摩。系統(tǒng)內置高效服務器引擎，采用多線程，多并發(fā)流處理技術，為客戶端提供Web頁面的點播方式。系統(tǒng)支持業(yè)界最先進的MPEG4標準，同時完全兼容MPEG 1，MPEG2等標準的視頻文件，可播放MP3， MPGA， RM， RA，AVI， MPEG， MPE， WMV， WMA， ASF， SWF， MOV， QT等目前流行的媒體格式。為教學提供視頻、音頻點播功能。系統(tǒng)以純軟件方式實現視頻流的實時進行處理，節(jié)約了硬件上的大量投資。采用B/S結構，使得客戶端只需使用瀏覽器即可實現點播，無須安裝其它任何軟件，也無須做任何設置，方便使用。

3.3設備登記管理系統(tǒng)

設備登記管理系統(tǒng)用于設備登記、申領、借用，從而實現設備管理的無紙化、規(guī)范化。該系統(tǒng)實現對學院管理的公共設備(如:辦公設備、教學設備等)以及低值易耗品的管理，為各項設備建立信息檔案，記錄各設備的申領和使用記錄。具體又分為系統(tǒng)管理，設備申領，設備管理，低值易耗品申領和低值易耗品管理等幾個模塊，表1顯示了設備訂單表 Equip-mentDetail的字段定義情況。從技術層面上而言，這種B/S結構的架構，與以往單機版程序的運行方式相比，具有遠程操作、并發(fā)處理和實時數據更新的優(yōu)點。從管理層面上而言，它進一步強化了資產管理的有效性和規(guī)范性，為避免資產流失起到了良好的輔助作用。同時，也為加快數字化校園建設進程起到了重要的推動作用。

4結束語