第一篇：校園網(wǎng)綜合解決方案（寫寫幫整理）

校園網(wǎng)綜合解決方案

編輯詞條分享

請用一段簡單的話描述該詞條，馬上添加摘要。

信息技術(shù)的發(fā)展，不僅給人們的生活和工作帶來巨大變化，也深刻地影響著教育與學(xué)習(xí)。信息技術(shù)引入教育領(lǐng)域，極大地豐富了教學(xué)的內(nèi)容、教材的形式，促進了教育模式、方法及觀念的變革。審時度勢，國家教育部適時制定了許多相關(guān)政策、措施以及發(fā)展目標，有效推動了信息技術(shù)教育的發(fā)展。在《面向21世紀教育振興行動計劃》中，多處涉及到計算機的普及、校園網(wǎng)的構(gòu)建與應(yīng)用、教育軟件的研制開發(fā)等。2000年底，教育部更是頒布《關(guān)于在中小學(xué)實施“校校通”工程的通知》，明確提出未來10年內(nèi)，90%的學(xué)校要實現(xiàn)“校校通”和教育信息化，整個校園網(wǎng)的建設(shè)步伐在互聯(lián)網(wǎng)絡(luò)的迅猛發(fā)展中進一步加快。

校園網(wǎng)的主要功能

1)信息交流功能

<1>、互聯(lián)網(wǎng)信息服務(wù)--讓學(xué)校了解世界，讓世界了解學(xué)校

教師可以在任何一個辦公室的電腦上瀏覽、查詢互聯(lián)網(wǎng)上的信息，使老師們不用出校門，甚至不用到圖書館，就能接觸大量的信息，網(wǎng)頁上開設(shè)“網(wǎng)絡(luò)導(dǎo)航”欄目與 “搜索引擎”，老師們可以很方便的敲入關(guān)鍵詞在因特網(wǎng)上檢索教學(xué)資料。

在互聯(lián)網(wǎng)上開設(shè)對外宣傳網(wǎng)站，通過主頁展示學(xué)校的形象。

<2>、校內(nèi)信息服務(wù)

校園網(wǎng)建成后，全校師生可以通過公共網(wǎng)站和部門網(wǎng)站向校園網(wǎng)加載有用的信息。在校園網(wǎng)上發(fā)布各類信息，為教育教學(xué)和管理決策提供各項信息服務(wù)。如各部門發(fā)布的部門通告（如校辦，教務(wù)處、政教處等），經(jīng)過整理、篩選、加工的教學(xué)參考、教科研信息（如圖書館網(wǎng)絡(luò)閱覽室、科研室），教師經(jīng)驗總結(jié)、課件素材庫（如圖書館學(xué)科園地），還能在BBS、新聞等網(wǎng)站上增長見識、切磋討論，更能休閑娛樂、陶冶情操（如網(wǎng)上畫廊、有線廣播臺、音樂欣賞、影視長廊等）。

2)教學(xué)服務(wù)功能

校園網(wǎng)是從以下幾個方面為教學(xué)服務(wù)的：

〈1〉 學(xué)科園地網(wǎng)頁

學(xué)科園地網(wǎng)頁有各科教師提供的教育教學(xué)資料和教學(xué)課件供教師參考。

〈2〉 多媒體教學(xué)資源數(shù)據(jù)庫

將教學(xué)資源庫建設(shè)成為包括各科的教材、教案、試題、錄像、圖片等對教師備課有參考價值的多媒體素材。

〈3〉 電子備課室、光盤閱覽室

電子備課室為教師提供了優(yōu)越的電腦使用條件，備課室內(nèi)配有多臺高級多媒體計算機，還配有光盤刻錄機、掃描儀、數(shù)碼相機等設(shè)備。教師制作的多媒體課件可以刻制在光盤上帶到課堂。

光盤閱覽室提供大量的光盤電子出版物，發(fā)揮電子媒體容量大、體積小、成本低、檢索快、易于復(fù)制和保存、易于處理和音像圖文并茂等優(yōu)點，使教師能夠用最短的時間獲取最多的信息。

〈4〉 遠程教學(xué)

這種嶄新形式的教學(xué)活動是通過衛(wèi)星、數(shù)據(jù)專線等與國內(nèi)、國際的教學(xué)機構(gòu)相連，相互之間直接通過網(wǎng)絡(luò)交流信息。具備觀摩教學(xué)、演示、輔導(dǎo)等功能。

〈6〉電教系統(tǒng)與校園網(wǎng)的結(jié)合這種方式的結(jié)合尤其適用于電教系統(tǒng)不是很完善的學(xué)校，在校園網(wǎng)基礎(chǔ)上，不必重復(fù)建設(shè)閉路電視系統(tǒng)，在節(jié)省投資、保護投資的基礎(chǔ)上完成了豐富的教學(xué)內(nèi)容。

3)學(xué)生學(xué)習(xí)功能

網(wǎng)絡(luò)使學(xué)生的學(xué)習(xí)方式發(fā)生了很大變化，無論是上網(wǎng)查資料、學(xué)知識，還是順應(yīng)電教手段運用E-MAIL與教師溝通，學(xué)生利用網(wǎng)絡(luò)自主學(xué)習(xí)、提高學(xué)習(xí)能力的現(xiàn)象已成趨勢。通過網(wǎng)絡(luò)，學(xué)生還可以制作網(wǎng)頁，建立諸如英語角、名站鑒賞、硬件長廊、編程作坊、會員網(wǎng)頁、游戲論壇、電腦文化等有助于交流和學(xué)習(xí)的欄目。即能讓學(xué)生在網(wǎng)上自主獲取感興趣的信息，又能最大程度地滿足學(xué)生對知識的渴望，提高綜合素質(zhì)和終身學(xué)習(xí)能力。網(wǎng)絡(luò)在學(xué)生群體中的普及還能加速我國信息化進程。

4)學(xué)校管理功能

校園網(wǎng)使學(xué)校建立了完善及時的信息發(fā)布體系，以此為基礎(chǔ)可以實現(xiàn)全校管理信息系統(tǒng)的現(xiàn)代化，包括以下幾個方面：

@ 網(wǎng)上的辦公群件系統(tǒng)

@ 教務(wù)管理系統(tǒng)

@ 成績管理系統(tǒng)

@ 學(xué)籍管理系統(tǒng)

@ 學(xué)生健康統(tǒng)計系統(tǒng)

@ 財務(wù)管理系統(tǒng)

@ 后勤管理系統(tǒng)

5)擴展圖書館功能，以圖書館為信息源

圖書館可以開設(shè)面向教師開放的電子備課室和光盤閱覽室，開設(shè)面向?qū)W生開放的電子閱覽室。采購、分類編目、流通、查詢、期刊等環(huán)節(jié)全面實行計算機自動化管理，可以在校園網(wǎng)中提供在線書目檢索服務(wù)，讀者可在網(wǎng)上實現(xiàn)圖書檢索、全文瀏覽、借閱情況查閱、預(yù)約及續(xù)借手續(xù)的辦理等服務(wù)。進而實現(xiàn)圖書管理的“電腦化”和資料查詢的“網(wǎng)絡(luò)化”。

校園網(wǎng)設(shè)計原則

@ 網(wǎng)絡(luò)開放性

網(wǎng)絡(luò)系統(tǒng)應(yīng)符合IEEE 802.3、IEEE 802.3u、IEEE 802.3z等以太網(wǎng)標準和IEEE 802.1p、IEEE 802.1q、IEEE 802.1d、IEEE 802.1ad等網(wǎng)絡(luò)管理標準，使得網(wǎng)絡(luò)可以兼容不同種類、層次和品牌的設(shè)備，以滿足校園網(wǎng)中多種應(yīng)用的需求。

網(wǎng)絡(luò)通信協(xié)議和接口應(yīng)符合國際標準，網(wǎng)絡(luò)軟硬件設(shè)備應(yīng)支持廣泛流行的協(xié)議標準TCP／IP、HTTP、SNMP、RMON等，從而保證與其它系統(tǒng)或異構(gòu)網(wǎng)絡(luò)互連，具有良好的開放性和兼容性。

@ 采用先進和成熟的QOS技術(shù)

計算機技術(shù)發(fā)展日新月異，應(yīng)用千變?nèi)f化，在網(wǎng)絡(luò)設(shè)計時應(yīng)考慮到各種應(yīng)用和技術(shù)的需要，采用相對先進并且在實踐中證明是成熟的技術(shù)。

TP-LINK校園網(wǎng)主干采用先進且成熟的千兆以太網(wǎng)和鏈路聚合等技術(shù)，提供高帶寬，是校園網(wǎng)師生充分享受高速連接的網(wǎng)絡(luò)。另外，在保證高帶寬的情況下對多媒體的支持也是必不可少的。提供優(yōu)質(zhì)的QOS，對802.1p支持，保證了多媒體信息能夠優(yōu)先傳輸；同時對組播的支持又能將不同的班、組等單位劃分為不同的組，對于每組的視頻請求只傳送一路組播信息，從而避免了對組內(nèi)每一成員單獨傳送信息，有效降低了網(wǎng)絡(luò)帶寬及服務(wù)器的資源開銷。

@ 充分考慮性價比，提供實用的網(wǎng)絡(luò)

功能最多的校園網(wǎng)并非就是最好的校園網(wǎng)，一切應(yīng)用和圍繞著應(yīng)用的設(shè)計都是根據(jù)客戶的實際需求而定的。由于通常的學(xué)校資金有限，而同時校園網(wǎng)的性能要求又較高，因此校園網(wǎng)的性價比是衡量方案是否成功的重要因素之一。

目前許多網(wǎng)絡(luò)產(chǎn)品功能設(shè)計十分齊全，價格高昂，但實際用到的功能卻只是其中一小部分，這對用戶來說實際上是很大的浪費，而且相應(yīng)的操作維護也更為復(fù)雜。TP-LINK以能用、實用、夠用為建網(wǎng)的基本原則，選擇性價比極高的產(chǎn)品構(gòu)建網(wǎng)絡(luò)，不但可以做到為用戶省錢，同時也使設(shè)備的易操作性和易維護性得到了很大的增強。

@ 易升級和可擴展能力

校園網(wǎng)設(shè)計時應(yīng)考慮到今后學(xué)校的發(fā)展，因此應(yīng)確保網(wǎng)絡(luò)設(shè)備及網(wǎng)絡(luò)結(jié)構(gòu)都具有很好的升級擴展能力，升級時應(yīng)盡可能利用原有設(shè)備，以保護以往投資，盡量減少不必要的浪費。

@ 充分考慮網(wǎng)絡(luò)的安全性

目前許多校園網(wǎng)對網(wǎng)絡(luò)安全重視不夠。實際上網(wǎng)絡(luò)安全對于校園網(wǎng)是至關(guān)重要的。校園網(wǎng)用戶有不同的角色，如老師、學(xué)生、行政人員以及校外訪問者，他們分別從內(nèi)部和外部訪問校園網(wǎng)，而不同的角色對校園網(wǎng)資源的訪問權(quán)限很顯然不能一概而定的。如果受到某些蓄意的破壞和攻擊，造成的損失是巨大的，因此安裝防火墻和制定合理的VLAN是建網(wǎng)的重要策略，能夠從內(nèi)外兩方面提高網(wǎng)絡(luò)的安全性。

校園網(wǎng)總體設(shè)計

在校園網(wǎng)的網(wǎng)絡(luò)中心放置一臺核心交換機。校園網(wǎng)內(nèi)部服務(wù)器通過TG-3269千兆網(wǎng)卡實現(xiàn)和中心交換機的千兆連接，消除了網(wǎng)絡(luò)中最有可能出現(xiàn)的瓶頸，滿足在校園網(wǎng)內(nèi)高速訪問服務(wù)器的需求。TL-SL3226P千兆網(wǎng)管型交換機，作為網(wǎng)絡(luò)分布層交換機，其高速及多功能的特點，對整個網(wǎng)絡(luò)的連通起到至關(guān)重要的作用。其VLAN劃分的功能可以對校園網(wǎng)內(nèi)的相應(yīng)用戶進行必要的隔離，TL-SL3226P還擁有對某個端口的帶寬進行控制的功能，并支持對某些用戶實現(xiàn)靈活的計費方式。而在訪問層交換機方面選擇的是TP-LINK智能型交換機TL-SF2xxxP或普通型交換機TL-SF1xxx，用來連接分布在各地的工作站接入校園網(wǎng)絡(luò)。

在校園網(wǎng)網(wǎng)絡(luò)建設(shè)中，根據(jù)實際應(yīng)用和長遠設(shè)計，校園網(wǎng)絡(luò)中心使用高性能的核心模塊化交換機，為整個校園網(wǎng)提供高性能的交換功能，在資金許可的情況下，可以增加一臺中心交換機做雙機，互為容錯備份，兩臺核心交換機之間相連實現(xiàn)兩臺一級主干交換互為熱備份，整個主干交換系統(tǒng)不存在單點故障，是一種高級別主干交換完全冗余的容錯方案，保證網(wǎng)絡(luò)的高可靠性；網(wǎng)絡(luò)可靠性是通過冗余的網(wǎng)絡(luò)互連結(jié)構(gòu)和故障迅速恢復(fù)技術(shù)實現(xiàn)的，保證核心層的任一臺交換機出現(xiàn)故障，都不中斷網(wǎng)絡(luò)的運行，保證高校網(wǎng)絡(luò)系統(tǒng)可靠運行。在學(xué)校網(wǎng)絡(luò)中心，通過下行千兆使用光纖接口連分布層交換機TL-SL3226P，當一幢大樓的信息點較多時，可向下級聯(lián)TL-SF2226P+和TL-SF1024交換機，增加網(wǎng)絡(luò)節(jié)點，可以彈性擴展。同時也可以直接下行100M口接入用戶，100M的帶寬可充分滿足用戶高速上網(wǎng)、視頻點播等多種寬帶業(yè)務(wù)?？傊?，從用戶100M接入、1000M上連直至中心路由器交換機，各層設(shè)備全部支持線速交換，給用戶提供了真正的高帶寬網(wǎng)絡(luò)，對未來高帶寬的寬帶業(yè)務(wù)提供了強大的支撐能力。

其中分布層交換機TP-LINK TL-SL3226P千兆型網(wǎng)管以太網(wǎng)交換機，背板帶寬8.8G，滿足總帶寬的要求，保證了高性能的轉(zhuǎn)發(fā)，具有強大的網(wǎng)管功能，可通過設(shè)置VLAN（PORT VLAN和802.1Q TAG VLAN）的方式提高網(wǎng)絡(luò)傳輸性及網(wǎng)絡(luò)安全性，也可通過對MAC地址靜態(tài)綁定和802.1x的支持進一步提高網(wǎng)絡(luò)安全性；支持PORT TRUNK 可以與中心交換機通過端口聚合增加網(wǎng)絡(luò)主干的帶寬；支持工作組管理協(xié)議IGMP Snooping，可以勝任VOD等多媒體應(yīng)用業(yè)務(wù)；可在組播（如視頻點播）時有效降低網(wǎng)絡(luò)流量，還提供多方面的管理功能：SNMP管理、基于Web的管理、TELNET以及通過控制臺RS232接口實現(xiàn)的帶外管理，整合每層的接入信息點滿足實際需求，實現(xiàn)彈性網(wǎng)絡(luò)，滿足不同節(jié)點的需求。

校園網(wǎng)各功能子網(wǎng)設(shè)計

校園網(wǎng)分布層的各子網(wǎng)是連接各個專門應(yīng)用模塊的關(guān)鍵，它主要分為：教學(xué)子網(wǎng)、資源子網(wǎng)、宿舍子網(wǎng)、管理子網(wǎng)和信息子網(wǎng)。

1）教學(xué)子網(wǎng)和資料子網(wǎng)的設(shè)計

校園網(wǎng)建設(shè)的主要目的是為了教學(xué)應(yīng)用，其中多媒體教學(xué)（如多媒體網(wǎng)絡(luò)教室、多功能教室等）和多媒體輔助教學(xué)（如教學(xué)資源、教師備課、制作課件、學(xué)生學(xué)習(xí)等）是教學(xué)應(yīng)用的核心。

教學(xué)子網(wǎng)和資源子網(wǎng)在應(yīng)用中主要的數(shù)據(jù)流是多媒體數(shù)據(jù)，包括高質(zhì)量的圖像、圖形、數(shù)據(jù)、實時語音和視頻流傳輸?shù)龋虼嗽诰W(wǎng)絡(luò)建設(shè)時應(yīng)考慮多媒體信息的特點，如信息量大、要求多媒體傳輸延遲低、抖動小等，同時要考慮網(wǎng)絡(luò)的并發(fā)信息控制能力等諸多因素，合理設(shè)計教學(xué)子網(wǎng)的網(wǎng)絡(luò)架構(gòu)（如下圖所示）

a)全面支持教學(xué)多媒體應(yīng)用，包括多媒體教學(xué)、多媒體教學(xué)資源瀏覽、多媒體備課、在線學(xué)習(xí)、在線考試評測和教學(xué)反饋等應(yīng)用。

b)教學(xué)子網(wǎng)和資源子網(wǎng)采用100MB全交換，滿足教學(xué)中多媒體數(shù)據(jù)傳輸需求。

c)滿足專網(wǎng)模塊化、子網(wǎng)層次化的網(wǎng)絡(luò)集成特點，其中模塊和層次都具有獨立性。

d)多媒體網(wǎng)絡(luò)教室、多功能教室和多媒體備課室等教學(xué)專網(wǎng)作為校園網(wǎng)中的第三層次模塊，可獨立建設(shè)，也可以通過二層交換機或核心交換機構(gòu)成教學(xué)子網(wǎng)和資源子網(wǎng)。

2）管理子網(wǎng)的設(shè)計

管理子網(wǎng)包括教務(wù)管理專網(wǎng)、辦公專網(wǎng)和圖書館專網(wǎng)。

教務(wù)管理專網(wǎng)和辦公專網(wǎng)是為簡化學(xué)校傳統(tǒng)的教學(xué)教務(wù)管理和實現(xiàn)自動化辦公而設(shè)計的。辦公管理子網(wǎng)利用當前先進的網(wǎng)絡(luò)技術(shù)，構(gòu)建基于Intranet/Internet模式的電子化教學(xué)教務(wù)管理環(huán)境和無紙化辦公環(huán)境。

圖書館專網(wǎng)主要功能是在圖書館范圍內(nèi)進行計算機文獻檢索、電子閱讀、圖書借還流通管理以及在校園網(wǎng)上進行文獻檢索等。由于紙質(zhì)圖書、文獻等多以文本形式出現(xiàn)，數(shù)據(jù)量不大，并且圖書流通管理業(yè)務(wù)量也不大，因 此圖書館專網(wǎng)在紙質(zhì)管理方面可以采用100M的共享網(wǎng)絡(luò)形式。

電子閱覽室的作用是通過網(wǎng)絡(luò)不僅可以閱讀電子格式的圖書，同時還可以閱讀瀏覽多媒體信息，如圖文聲像等多媒體資料，因此對網(wǎng)絡(luò)的帶寬及性能有更高的要求。在校園網(wǎng)絡(luò)集成中，電子閱覽室可以建在圖書館專網(wǎng)中，也可以獨立成一個專網(wǎng)的形式。在本方案中，將其建在圖書館專網(wǎng)中。（如下圖所示）

a)管理子網(wǎng)采用100MB交換，滿足教務(wù)管理、OA辦公的應(yīng)用需求，同時大大節(jié)約了建網(wǎng)的成本。

b)滿足專網(wǎng)模塊化、子網(wǎng)層次化的網(wǎng)絡(luò)集成特點，其中模塊和層次都具有獨立性。

c)教學(xué)教務(wù)管理專網(wǎng)、OA辦公專網(wǎng)和圖書館專網(wǎng)等管理專網(wǎng)作為校園網(wǎng)中的第三層次模塊，可獨立建設(shè)，也可以通過二層交換機或核心交換機構(gòu)成管理子網(wǎng)，子網(wǎng)與核心層連接就構(gòu)成完整的校園網(wǎng)。

3）信息子網(wǎng)的設(shè)計

信息子網(wǎng)包括電子閱覽室專網(wǎng)、信息點播/直播/廣播專網(wǎng)。

電子閱覽室專網(wǎng)以教學(xué)資源庫為基礎(chǔ)，構(gòu)建數(shù)字化的電子閱覽室，提供電子圖書、多媒體影視資料、圖形圖像、動畫等多媒體資料的瀏覽、檢索、下載和管理、維護等功能。

信息點播專網(wǎng)通過寬帶網(wǎng)絡(luò)，提供多媒體教學(xué)、娛樂影視點播、廣播和直播，完成信息共享和點播功能。（如下圖所示）

a)信息子網(wǎng)采用100MB交換，滿足網(wǎng)絡(luò)多媒體傳輸需求。

b)滿足專網(wǎng)模塊化、子網(wǎng)層次化的網(wǎng)絡(luò)集成特點，其中模塊和層次都具有獨立性。

4）宿舍子網(wǎng)的設(shè)計

為了使學(xué)生在宿舍里也能方便自如D的上網(wǎng)、學(xué)習(xí)科研、交流信息，校園網(wǎng)需要與各宿舍信息點相連，提供各種類型的服務(wù)，為學(xué)生提供高質(zhì)量的網(wǎng)絡(luò)服務(wù)，避免濫用網(wǎng)絡(luò)帶來的危害，學(xué)校對宿舍子網(wǎng)提出了認證、計費功能的要求，本方案采用基于802.1X的計費管理模式，另外為了防止某一工作站過多使用網(wǎng)絡(luò)資源，通過訪問層交換機TL-SL3226P的帶寬限制功能，使得每個端口的帶寬限制在一定范圍內(nèi)。在宿舍樓的樓層交換機選擇方面可根據(jù)不同學(xué)校的實際情況，選取不同檔次的設(shè)備。

@ 當學(xué)校允許學(xué)生宿舍之間的計算機可以互訪、同時也不需要對所有設(shè)備進行統(tǒng)一管理時，樓層交換機可根據(jù)具體用戶數(shù)決定選用TP-LINK基本型交換機TL-SF1024、TL-SF1016或TL-SF1008。

@ 當學(xué)校需要實現(xiàn)住戶之間的計算機不能互訪、進行必要的VLAN隔離、同時對設(shè)備配置過一次后就不需經(jīng)常修改、對統(tǒng)一管理的要求不高時，樓層交換機可根據(jù)具體用戶數(shù)決定選用TP-LINK智能型的交換機TL-SF2226P+、TL-SF2116P或TL-SF2108P。

@ 在一些大型的學(xué)生宿舍樓里，當學(xué)校既需要對網(wǎng)絡(luò)中每一臺設(shè)備進行統(tǒng)一集中的控制管理，同時又需要對每個宿舍用戶實現(xiàn)必要的隔離時，樓層交換機可根據(jù)具體用戶數(shù)決定選用TP-LINK千兆網(wǎng)管型交換機TL-SL3226P或TL-SL3210。

a)宿舍子網(wǎng)采用100MB交換，對每個一般用戶的帶寬加以限制以防止某臺工作站大量占用網(wǎng)絡(luò)資源現(xiàn)象。

b)支持802.1X協(xié)議，支持各種標準的計費方式。

第二篇：XX校園網(wǎng)網(wǎng)絡(luò)安全解決方案

網(wǎng)絡(luò)安全課程設(shè)計

目錄

一、校園網(wǎng)概況

二、校園網(wǎng)安全需求分析

三、產(chǎn)品選型和網(wǎng)絡(luò)拓撲圖介紹

四、操作系統(tǒng)安全配置與測試

五、應(yīng)用服務(wù)器（WWW）安全配置

六、防病毒體系設(shè)計

七、防火墻設(shè)計、配置與測試

一、校園網(wǎng)概況 該校園網(wǎng)始建于2000年8月，至今已經(jīng)歷了四個主要發(fā)展階段，網(wǎng)絡(luò)覆蓋已遍及現(xiàn)有的教學(xué)辦公區(qū)和學(xué)生宿舍區(qū)。截止目前，校園網(wǎng)光纜鋪設(shè)約一萬二千米，信息點鋪設(shè)接近一萬，開設(shè)上網(wǎng)帳號8000多個，辦理學(xué)校免費郵箱2000左右。

校園網(wǎng)主干現(xiàn)為雙千兆環(huán)網(wǎng)結(jié)構(gòu)。校園網(wǎng)接入均為千兆光纖到大樓，百兆交換到桌面，具有良好的網(wǎng)絡(luò)性能。

校園網(wǎng)現(xiàn)有三條寬帶出口并行接入Internet，500兆中國電信、100兆中國網(wǎng)通和100兆中國教育科研網(wǎng)，通過合理的路由策略，為校園網(wǎng)用戶提供了良好的出口帶寬。

校園網(wǎng)資源建設(shè)成效顯著，現(xiàn)有資源服務(wù)包括大學(xué)門戶網(wǎng)站、新聞網(wǎng)站、各學(xué)院和職能部門網(wǎng)站、安農(nóng)科技網(wǎng)站、郵件服務(wù)、電子校務(wù)、畢博輔助教學(xué)平臺、在線電視、VOD點播、音樂欣賞、公用FTP、文檔下載、軟件下載、知識園地、站點導(dǎo)航、在線幫助、系統(tǒng)補丁、網(wǎng)絡(luò)安全、個人主頁、計費服務(wù)、VPN、DHCP、域名服務(wù)等。還有外語學(xué)習(xí)的平臺，圖書館豐富的電子圖書資源，教務(wù)處的學(xué)分制教學(xué)信息服務(wù)網(wǎng)、科技處的科研管理平臺等。眾多的資源服務(wù)構(gòu)成了校園網(wǎng)的資源子網(wǎng)，為廣大師生提供了良好的資源服務(wù)。

二、校園網(wǎng)安全需求分析

將安全策略、硬件及軟件等方法結(jié)合起來，構(gòu)成一個統(tǒng)一的防御系統(tǒng)，有效阻止非法用戶進入網(wǎng)絡(luò)，減少網(wǎng)絡(luò)的安全風(fēng)險。

定期進行漏洞掃描，審計跟蹤，及時發(fā)現(xiàn)問題，解決問題。

通過入侵檢測等方式實現(xiàn)實時安全監(jiān)控，提供快速響應(yīng)故障的手段，同時具備很好的安全取證措施。

使網(wǎng)絡(luò)管理者能夠很快重新組織被破壞了的文件或應(yīng)用。使系統(tǒng)重新恢復(fù)到破壞前的狀態(tài)，最大限度地減少損失。

在工作站、服務(wù)器上安裝相應(yīng)的防病毒軟件，由中央控制臺統(tǒng)一控制和管理，實現(xiàn)全網(wǎng)統(tǒng)一防病毒。

通過對校園網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)、應(yīng)用及安全威脅分析，可以看出其安全問題主要集中在對服務(wù)器的安全保護、防黑客和病毒、重要網(wǎng)段的保護以及管理安全上。因此，我們必須采取相應(yīng)的安全措施杜絕安全隱患，其中應(yīng)該做到：

公開服務(wù)器的安全保護

防止黑客從外部攻擊

入侵檢測與監(jiān)控

信息審計與記錄

病毒防護

數(shù)據(jù)安全保護

數(shù)據(jù)備份與恢復(fù)

網(wǎng)絡(luò)的安全管理

針對這個企業(yè)局域網(wǎng)絡(luò)系統(tǒng)的實際情況，在系統(tǒng)考慮如何解決上述安全問題的設(shè)計時應(yīng)滿足如下要求：

1.大幅度地提高系統(tǒng)的安全性（重點是可用性和可控性）；

2.保持網(wǎng)絡(luò)原有的能特點，即對網(wǎng)絡(luò)的協(xié)議和傳輸具有很好的透明性，能透明接入，無需更改網(wǎng)絡(luò)設(shè)置；

3.易于操作、維護，并便于自動化管理，而不增加或少增加附加操作；

4.盡量不影響原網(wǎng)絡(luò)拓撲結(jié)構(gòu)，同時便于系統(tǒng)及系統(tǒng)功能的擴展；

5.安全保密系統(tǒng)具有較好的性能價格比，一次性投資，可以長期使用；

6.安全產(chǎn)品具有合法性，及經(jīng)過國家有關(guān)管理部門的認可或認證； 7.分布實施。

三、產(chǎn)品選型和網(wǎng)絡(luò)拓撲圖介紹

該校園網(wǎng)現(xiàn)行核心區(qū)選用銳捷核心交換機RG-S5750S系列，24端口10/100/1000M自適應(yīng)端口（支持PoE遠程供電），12個復(fù)用的SFP接口，2個擴展槽。支持4K個802.1Q VLAN 支持Super VLAN、支持Protocol VLAN、支持Private VLAN、支持Voice VLAN(*)、支持基于MAC地址的VLAN(*)、支持QinQ、支持STP、RSTP、MSTP。

防火墻采用深信服M5400VPN防火墻。2個LAN口，4個WAN口，2個串口。IPSec VPN隧道數(shù)：5200 條/并發(fā)SSL用戶數(shù)：800 /每秒新建用戶數(shù)：80 /每秒新建會話數(shù)：500/最大并發(fā)會話數(shù)目：600,000。接入層采用H3C S1048交換機，提供48個符合IEEE802.3u標準的10/100M自適應(yīng)以太網(wǎng)接口，所有端口均支持全線速無阻塞交換以及端口自動翻轉(zhuǎn)功能，外形采用19英寸標準機架設(shè)計。符合IEEE802.3、IEEE802.3u和IEEE802.3x標準； 提供48個10/100M自適應(yīng)以太網(wǎng)端口； 每個端口都支持Auto-MDI/MDIX功能； 每個端口都提供Speed和Link/Act指示燈，顯示端口的工作狀態(tài)。

校園網(wǎng)拓撲圖：

（四、五、）操作系統(tǒng)安全配置與測試，WWW配置與測試。

操作系統(tǒng)采用server 03，并在其上配置IIS、WWW、DHCP、DNS等。配置圖例如下：

然后建立網(wǎng)站文件夾目錄：

性能與目錄安全性配置：

可以通過IP地址和域名限制，創(chuàng)建虛擬文件目錄，更改端口號燈多種方法來提高WWW服務(wù)器的安全性。通過局域網(wǎng)網(wǎng)內(nèi)不同主機對服務(wù)器的訪問來測試配置情況。

六、防病毒體系設(shè)計

防病毒體系總體規(guī)劃：

防病毒系統(tǒng)不僅是檢測和清除病毒，還應(yīng)加強對病毒的防護工作，在網(wǎng)絡(luò)中不僅要部署被動防御體系（防病毒系統(tǒng)）還要采用主動防御機制（防火墻、安全策略、漏洞修復(fù)等），將病毒隔離在網(wǎng)絡(luò)大門之外。通過管理控制臺統(tǒng)一部署防病毒系統(tǒng)，保證不出現(xiàn)防病毒漏洞。因此，遠程安裝、集中管理、統(tǒng)一防病毒策略成為企業(yè)級防病毒產(chǎn)品的重要需求。

在跨區(qū)域的廣域網(wǎng)內(nèi)，要保證整個廣域網(wǎng)安全無毒，首先要保證每一個局域網(wǎng)的安全無毒。也就是說，一個企業(yè)網(wǎng)的防病毒系統(tǒng)是建立在每個局域網(wǎng)的防病毒系統(tǒng)上的。應(yīng)該根據(jù)每個局域網(wǎng)的防病毒要求，建立局域網(wǎng)防病毒控制系統(tǒng)，分別設(shè)置有針對性的防病毒策略。從總部到分支機構(gòu)，由上到下，各個局域網(wǎng)的防病毒系統(tǒng)相結(jié)合，最終形成一個立體的、完整的病毒防護體系。

1.構(gòu)建控管中心集中管理架構(gòu)

保證網(wǎng)絡(luò)中的所有客戶端計算機、服務(wù)器可以從管理系統(tǒng)中及時得到更新，同時系統(tǒng)管理人員可以在任何時間、任何地點通過瀏覽器對整個防毒系統(tǒng)進行管理，使整個系統(tǒng)中任何一個節(jié)點都可以被系統(tǒng)管理人員隨時管理，保證整個防毒系統(tǒng)有效、及時地攔截病毒。2.構(gòu)建全方位、多層次的防毒體系

結(jié)合企業(yè)實際網(wǎng)絡(luò)防毒需求，構(gòu)建了多層次病毒防線，分別是網(wǎng)絡(luò)層防毒、郵件網(wǎng)關(guān)防毒、Web網(wǎng)關(guān)防毒、群件防毒、應(yīng)用服務(wù)器防毒、客戶端防毒，保證斬斷病毒可以傳播、寄生的每一個節(jié)點，實現(xiàn)病毒的全面布控。3.構(gòu)建高效的網(wǎng)關(guān)防毒子系統(tǒng)

網(wǎng)關(guān)防毒是最重要的一道防線，一方面消除外來郵件SMTP、POP3病毒的威脅，另一方面消除通過HTTP、FTP等應(yīng)用的病毒風(fēng)險，同時對郵件中的關(guān)鍵字、垃圾郵件進行阻擋，有效阻斷病毒最主要傳播途徑。

4.構(gòu)建高效的網(wǎng)絡(luò)層防毒子系統(tǒng)

企業(yè)中網(wǎng)絡(luò)病毒的防范是最重要的防范工作，通過在網(wǎng)絡(luò)接口和重要安全區(qū)域部署網(wǎng)絡(luò)病毒系統(tǒng)，在網(wǎng)絡(luò)層全面消除外來病毒的威脅，使得網(wǎng)絡(luò)病毒不再肆意傳播，同時結(jié)合病毒所利用的傳播途徑，結(jié)合安全策略進行主動防御。

5.構(gòu)建覆蓋病毒發(fā)作生命周期的控制體系 當一個惡性病毒入侵時，防毒系統(tǒng)不僅僅使用病毒代碼來防范病毒，而是具備完善的預(yù)警機制、清除機制、修復(fù)機制來實現(xiàn)病毒的高效處理，特別是對利用系統(tǒng)漏洞、端口攻擊為手段癱瘓整個網(wǎng)絡(luò)的新型病毒具有很好的防護手段。防毒系統(tǒng)在病毒代碼到來之前，可以通過網(wǎng)關(guān)可疑信息過濾、端口屏蔽、共享控制、重要文件/文件夾寫保護等多種手段來對病毒進行有效控制，使得新病毒未進來的進不來、進來后又沒有擴散的途徑。在清除與修復(fù)階段又可以對發(fā)現(xiàn)的病毒高效清除，快速恢復(fù)系統(tǒng)至正常狀態(tài)。6.病毒防護能力

防病毒能力要強、產(chǎn)品穩(wěn)定、操作系統(tǒng)兼容性好、占用系統(tǒng)資源少、不影響應(yīng)用程序的正常運行，減少誤報的幾率。7.系統(tǒng)服務(wù)

系統(tǒng)服務(wù)是整體防毒系統(tǒng)中極為重要的一環(huán)。防病毒體系建立起來之后，能否對病毒進行有效的防范，與病毒廠商能否提供及時、全面的服務(wù)有著極為重要的關(guān)系。這一方面要求軟件提供商要有全球化的防毒體系為基礎(chǔ)，另一方面也要求廠商能有精良的本地化技術(shù)人員作依托，不管是對系統(tǒng)使用中出現(xiàn)的問題，還是用戶發(fā)現(xiàn)的可疑文件，都能進行快速的分析和方案提供。如果有新病毒爆發(fā)及其它網(wǎng)絡(luò)安全事件，需要防病毒廠商具有較強的應(yīng)急處理能力及售后服務(wù)保障，并且做出具體、詳細的應(yīng)急處理機制計劃表和完善的售后服務(wù)保障體系。防病毒體系的管理功能：

防病毒系統(tǒng)能夠?qū)崿F(xiàn)分級、分組管理，不同組及客戶端執(zhí)行不同病毒查殺策略，全網(wǎng)定時/定級查殺病毒、全網(wǎng)遠程查殺策略設(shè)置、遠程報警、移動式管理、集中式授權(quán)管理、全面監(jiān)控主流郵件服務(wù)器、全面監(jiān)控郵件客戶端、統(tǒng)一的管理界面，直接監(jiān)視和操縱服務(wù)器端/客戶端，根據(jù)實際需要，添加自定義任務(wù)（例如更新和掃描任務(wù)等），支持大型網(wǎng)絡(luò)統(tǒng)一管理的多級中心系統(tǒng)等多種復(fù)雜的管理功能。8.資源占用率 防病毒系統(tǒng)進行實時監(jiān)控或多或少地要占用部分系統(tǒng)資源，這就不可避免地要帶來系統(tǒng)性能的降低。尤其是對郵件、網(wǎng)頁和FTP文件的監(jiān)控掃描，由于工作量相當大，因此對系統(tǒng)資源的占用較大。因此，防病毒系統(tǒng)占用系統(tǒng)資源要較低，不影響系統(tǒng)的正常運行。8.系統(tǒng)兼容性

防病毒系統(tǒng)要具備良好的兼容性，將支持以下操作系統(tǒng)：Windows NT、Windows2000、Windows 9X/Me、Windows XP/Vista、Windows 2000/2003 /2008 Server、Unix、Linux等X86和X64架構(gòu)的操作系統(tǒng)。

9.病毒庫組件升級

防病毒系統(tǒng)提供多種升級方式以及自動分發(fā)的功能，支持多種網(wǎng)絡(luò)連接方式，具有升級方便、更新及時等特點，管理員可以十分輕松地按照預(yù)先設(shè)定的升級方式實現(xiàn)全網(wǎng)內(nèi)的統(tǒng)一升級，減少病毒庫增量升級對網(wǎng)絡(luò)資源的占用，并且采用均衡流量的策略，盡快將新版本部署到全部計算機上，時刻保證病毒庫都是最新的，且版本一致，杜絕因版本不一致而可能造成的安全漏洞和安全隱患。10.軟件商的企業(yè)實力

軟件商的實力一方面指它對現(xiàn)有產(chǎn)品的技術(shù)支持和服務(wù)能力，另一方面是指它的后續(xù)發(fā)展能力。因為企業(yè)級防毒軟件實際是用戶企業(yè)與防病毒廠商的長期合作，企業(yè)實力將會影響這種合作的持續(xù)性，從而影響到用戶企業(yè)在此方面的投入成本。

七、防火墻設(shè)計、配置

對于深信服M5400可以做以下方面的配置：

1、用戶與策略管理配置：

WEB、HTTP URL過濾：

郵件過濾：

網(wǎng)頁內(nèi)容審計：

認證方式：

第三篇：校園網(wǎng)多媒體教室解決方案

校園網(wǎng)多媒體教室解決方案

校園網(wǎng)的建設(shè)主要是為了教學(xué)應(yīng)用，而多媒體輔助教學(xué)和多媒體教室是教學(xué)應(yīng)用的核心，在網(wǎng)絡(luò)組建時應(yīng)考慮多媒體信息的特點，如信息量大，對時間延遲敏感等；在校園網(wǎng)中常會出現(xiàn)幾十個學(xué)生執(zhí)行相同操作的現(xiàn)象，所以要考慮并發(fā)信息的控制；學(xué)生利用網(wǎng)絡(luò)做作業(yè)，教師要在家撥號訪問學(xué)校網(wǎng)絡(luò)，學(xué)籍管理信息在網(wǎng)上傳輸，所以也要考慮網(wǎng)絡(luò)的安全性，防止黑客破壞網(wǎng)絡(luò)，學(xué)生抄襲作業(yè)；校園網(wǎng)又是面向不同知識層次的教師、學(xué)生和辦公人員的工具，它幫助我們更好地提高教學(xué)水平、辦公效率和學(xué)習(xí)興趣，所以應(yīng)用和管理應(yīng)簡便易行，界面友好，不宜太專業(yè)化?？紤]各個學(xué)校的具體情況如性質(zhì)、規(guī)模、財務(wù)等，藍代維斯科技提出了多種不同的校園網(wǎng)解決方案以供參考：

1、小型校園網(wǎng)解決方案

這是一個相對小型的校園網(wǎng)絡(luò)，適宜于單一建筑內(nèi)的網(wǎng)絡(luò)應(yīng)用，方案特點如下（黑體部分表示主要特點，詳見后文闡述）：

（1）支持多媒體全面應(yīng)用，包括多媒體教室、電子閱覽室、多媒體教學(xué)；

（2）高性能，全交換，滿足用戶需求；

（3）管理簡單，瀏覽器方式無需專門培訓(xùn)；

（4）系統(tǒng)高安全，保密性高；

（5）ISDN連接方式，按需建立連接降低鏈路費用。

實現(xiàn)應(yīng)用如下：

1個多媒體教室：50個多媒體用戶；

1個電子閱覽室：24個多媒體用戶；

60個校園網(wǎng)普通/多媒體用戶；

互聯(lián)網(wǎng)接入，安全的廣域網(wǎng)訪問。

方案拓撲結(jié)構(gòu)如下：

由圖可看出，網(wǎng)絡(luò)設(shè)備組成為：

Catalyst 2924交換機 一臺

Catalyst 1924/2924交換機 五臺

Cisco1700/800路由器 一臺

Catalyst 2924交換機是這一網(wǎng)絡(luò)的核心設(shè)備，它提供了24個10/100M自適應(yīng)的高速以太網(wǎng)端口，為分支交換機Catalyst 1924和數(shù)據(jù)量很大的主服務(wù)器工作站提供高速主干連接；1924交換機具有兩個100M快速以太網(wǎng)端口和24個10M端口，100M用于2924或教師用機的連接，10M則可提供給數(shù)據(jù)流量較少的學(xué)生機和辦公機器；圖中多媒體教室用到其中兩臺1924或2924，可為近五十臺學(xué)生機提供互聯(lián)網(wǎng)連接，另三臺分別分配給電子圖書瀏覽和辦公用。這是一個全交換的網(wǎng)絡(luò)，相對共享式集線器而言，交換機各端口擁有獨占的帶寬，能實現(xiàn)多路并行傳輸，不易發(fā)生沖突，能為多媒體信息提供更好的保障。

考慮到互聯(lián)網(wǎng)接入是校園網(wǎng)的發(fā)展趨勢，在每套解決方案中都用到了路由器來引入廣域網(wǎng)的遠程連接，這套方案中用到了思科公司的低端路由器Cisco 1700，它提供了對內(nèi)的10/100M局域網(wǎng)接口和對外的128K的ISDN或?qū)＞€連接，通過Internet實現(xiàn)遠程教學(xué)或教學(xué)演播等應(yīng)用。ISDN是國內(nèi)已廣泛應(yīng)用的一種撥號技術(shù)，按連接時間計費，費用僅為普通電話線的2-3倍，但帶寬卻能達到3-4倍，且傳輸穩(wěn)定，連接迅速。在實現(xiàn)基本數(shù)據(jù)傳遞的基礎(chǔ)上，用戶根據(jù)自己的需要靈活選用上述網(wǎng)絡(luò)設(shè)備中的某些性能。如：路由器和交換機的組內(nèi)廣播功能可為多媒體信息的傳輸提供更高的服務(wù)；而擁有兩個100M端口的1924可與2924之間建立快速以太網(wǎng)通道，在全雙工模式下達到400M的高速級聯(lián)；此外，在圖中1700/800路由器上帶有一個紅色磚墻標志，它表示該路由器兼任了防火墻－－藍代維斯科技系列中、低端路由器都可以通過操作系統(tǒng)升級具備防火墻性能，在承擔遠程連接的同時實施數(shù)據(jù)包檢驗和過濾，防止非法用戶侵入到內(nèi)部局域網(wǎng)中－－對連接到Internet這一開放網(wǎng)絡(luò)的用戶來說，安全性是網(wǎng)絡(luò)設(shè)計中不容忽視的一項重要因素。

這套方案的好處是簡便易行，成本很低，并且兼顧了教學(xué)、管理和通訊三方面應(yīng)用。在實現(xiàn)高性價比的桌面應(yīng)用的同時又做到易于配置和管理：2924和1924都屬即插即用的設(shè)備，如果不添加特殊功能則不需任何配置，1700/800的設(shè)置和管理也十分方便，這樣用戶使用起來將得心應(yīng)手，無后顧之憂。

2、支持長距離光纜的小型校園網(wǎng)解決方案

這套校園網(wǎng)絡(luò)與第一套大致相似，但引入了光纜連接，因此除了具備前套方案的所有特點外，還能擴展局域網(wǎng)覆蓋區(qū)域，適用于多建筑校園網(wǎng)的應(yīng)用。

方案特點如下：

（1）支持多媒體應(yīng)用，包括多媒體教室、電子閱覽室、多媒體教學(xué)；

（2）高性能，全交換，滿足用戶需求；

（3）管理簡單，瀏覽器方式無需專門培訓(xùn)；

（4）系統(tǒng)安全，保密性高；

（5）ISDN連接方式，按需建立連接降低鏈路費用；

（6）采用光纜支持較長距離，滿足不同用戶需求。

實現(xiàn)應(yīng)用如下：

1個多媒體教室：50個多媒體用戶；

1個電子閱覽室：24個多媒體用戶；

60個校園網(wǎng)普通/多媒體用戶；

互聯(lián)網(wǎng)接入，安全的廣域網(wǎng)訪問。

拓撲結(jié)構(gòu)如下：

比較圖1和圖2可看出，圖2中的中央交換機改為Catalyst 2924M，用于辦公管理和電子瀏覽的兩臺分支交換機也改為Catalyst 1924C，相應(yīng)的交換機間的級聯(lián)鏈路改為了光纜。這樣建設(shè)成本略為提高，設(shè)備組成變?yōu)椋?/p>

由圖可看出，網(wǎng)絡(luò)設(shè)備組成為：

Catalyst 2924M交換機 一臺（配置2/4端口100BaseFX模塊）

Catalyst 1924/2924交換機 三臺

Catalyst 1924C交換機 兩臺

Cisco 1700/800路由器 一臺

交換機2924M的'M'表示模塊化，這里選擇了一個2或4端口100M光纖模塊；1924C的'C'表示光纖，它的其中一個100M端口由1924的100BaseTX（雙絞線）變?yōu)?00BaseFX（光纖）。交換機間的多模光纜連接距離可達數(shù)百米，基本能滿足校園內(nèi)各建筑間連接距離要求，這樣即使教學(xué)大樓、辦公大樓和圖書館分散在不同位置，依然能夠?qū)崿F(xiàn)高性能的局域網(wǎng)應(yīng)用。兩臺用于多媒體教學(xué)的1924/2924交換機與同一大樓內(nèi)的2924M仍采用雙絞線連接即可。

3、融合多媒體應(yīng)用的中型校園網(wǎng)解決方案

對于應(yīng)用更為復(fù)雜，需要更高局域網(wǎng)性能和多樣化遠程連接的學(xué)校，思科公司又推出第三套建議方案。方案特點：

（1）高性能全交換，千兆主干，滿足大負荷網(wǎng)絡(luò)運行需求；

（2）虛擬網(wǎng)絡(luò)方便管理，提高網(wǎng)絡(luò)安全與性能；

（3）支持多媒體應(yīng)用包括多媒體教室、電子閱覽室、多媒體教學(xué)；

（4）卓越的IP/TV多媒體應(yīng)用系統(tǒng)，滿足用戶點播、廣播需求，實現(xiàn)多媒體教學(xué)和管理；

（5）管理簡單，瀏覽器方式無需專門培訓(xùn)；

（6）系統(tǒng)安全，保密性高；

（7）帶寬優(yōu)化技術(shù)，降低鏈路費用。

實現(xiàn)應(yīng)用如下：

無用戶數(shù)限制的IP/TV視頻點播、廣播系統(tǒng)；

2個多媒體教室：100個多媒體用戶；

1個電子閱覽室：24個多媒體用戶；

80個校園網(wǎng)普通/多媒體用戶；

16個遠程用戶撥號訪問校園網(wǎng)；

互聯(lián)網(wǎng)接入，安全的廣域網(wǎng)訪問。

拓撲結(jié)構(gòu)如下：

圖中網(wǎng)絡(luò)設(shè)備組成為：

Catalyst 3524M交換機 兩臺

Catalyst 1924/2924/3524/3548交換機 六臺

Cisco 2620路由器 一臺（配置NM-8AM模塊）

IP/TV視頻軟件 一套

方案中局域網(wǎng)核心由兩臺Catalyst 3524交換機通過千兆以太網(wǎng)級聯(lián)組成。Catalyst 3524交換機具有24個10/100M端口和兩個千兆端口，因此兩臺3524之間可通過兩條千兆連接建立以太網(wǎng)通道，實現(xiàn)高達4G的主干連接，并且可以選擇不同的1000M鏈路類型（1000BaseSX、1000BaseLX/LH等）來滿足或長或短的距離要求；其10/100M端口用于分支交換機和主服務(wù)器的連接。

二級交換機采用Catalyst 1924/2924/3524/3548，通過100M端口與3524的10/100M端口上聯(lián)，而剩余的100M或10M端口則可留給多媒體教室的教師用機和學(xué)生機，或辦公用PC。通過這樣的兩級級聯(lián)，局域網(wǎng)用戶擴展到上百名，并且有更多的100M端口為數(shù)據(jù)庫、多媒體教學(xué)或網(wǎng)絡(luò)管理服務(wù)器提供高速連接，網(wǎng)絡(luò)整體容量大大提高。

遠程連接設(shè)備也改進為Cisco 2620路由器，它本身具有一個10/100M快速以太網(wǎng)端口，這里還為其選配了一個NM-8AM模塊，可同時建立八條115.2Kbps的電話撥號連接，因此應(yīng)用非常靈活：用戶可以將一部分撥號鏈路連通ISP去訪問Internet，或通過Internet實現(xiàn)遠程多媒體教學(xué)；而將另一部分鏈路留給在家備課的老師或復(fù)習(xí)的學(xué)生，師生們可以很方便地利用家中的電話線和調(diào)制解調(diào)器連到學(xué)校的2620路由器上，滿足Internet訪問、數(shù)據(jù)查詢及電子瀏覽等應(yīng)用?？紤]到Internet外部入侵和撥號用戶的非法登錄等不安全因素，2620路由器的操作系統(tǒng)也升級到防火墻版本，同時肩負起數(shù)據(jù)檢驗和過濾的功能。

除了遠程連接的功能，Cisco 2620的10/100M以太網(wǎng)端口也為校園內(nèi)部局域網(wǎng)實現(xiàn)VLAN的應(yīng)用提供了可能：VLAN的劃分是在交換機上進行的，利用這項功能可以將整個局域網(wǎng)分割成相對隔離的幾個虛擬網(wǎng)段（即VLAN）來分別對應(yīng)不同的機構(gòu)和用途，從而提高VLAN內(nèi)數(shù)據(jù)傳遞效率以及VLAN之間的安全性；當不同部門（VLAN）之間需要進行數(shù)據(jù)交換時，就需要借助路由器的路由功能，這就是VLAN的路由－－VLAN的路由只能在100M以上局域網(wǎng)端口上完成，這是選用Cisco 2620來實現(xiàn)VLAN應(yīng)用的原因。如不需要VLAN之間路由，也可以選擇Cisco 1750路由器。

除了一個NM模塊以外，2620還空余了兩個WIC的廣域網(wǎng)插槽，可為以后網(wǎng)絡(luò)擴充（如增加DDN、ISDN或幀中繼等鏈路）留用。

這套方案的另一關(guān)鍵是引入了思科公司的一套功能強大的視頻應(yīng)用軟件－IP/TV，它的主要性能包括：

IP/TV是一套綜合性客戶機/服務(wù)器應(yīng)用系統(tǒng)，服務(wù)器軟件用于捕獲和存貯TV圖像客戶機軟件則可以調(diào)用和觀看圖像，此外還有專門的管理軟件對圖像內(nèi)容和用戶情況實施管理；

IP/TV可以實現(xiàn)的應(yīng)用有兩大類：視頻廣播和點播－－前者由管理員選定播放內(nèi)容，實時或定時向指定的客戶機發(fā)送；后者則由用戶自己選擇所需的內(nèi)容，播放到自己所處的客戶機中；

IP/TV的圖像采用標準的視頻文件格式，如MPEG-

1、AVI、H.261等，當服務(wù)器容量和線路質(zhì)量足夠好時，可采用分辨率較高的圖像格式，反之則可降低分辨率來減輕服務(wù)器和線路負擔；

IP/TV支持標準的實時傳輸和組內(nèi)廣播協(xié)議，有利于提高傳輸質(zhì)量，實現(xiàn)完全同步的全屏播放，同時保障數(shù)據(jù)傳遞效率，避免帶寬浪費；

IP/TV具有完善的管理特性，可以對節(jié)目實施編排，也可以對觀眾的情況進行跟蹤，查看哪些觀眾在觀看廣播的內(nèi)容，哪些觀眾在點播節(jié)目，并能夠給出分析，以便更好的規(guī)劃網(wǎng)絡(luò)帶寬等參數(shù)；

IP/TV還提供了便于教學(xué)應(yīng)用的疑問管理器和幻燈播放。學(xué)生可以通過點擊瀏覽器窗口中的疑問管理器輸入問題，管理器將問題傳遞到顯示器得以立即答復(fù)或存檔以便日后補答?；脽舨シ攀箤W(xué)員在一個窗口中觀看教學(xué)幻燈的同時看到教員的形象；

IP/TV基于流行的Windows NT操作系統(tǒng)和TCP/IP網(wǎng)絡(luò)協(xié)議，硬件平臺為PC服務(wù)器，便于實施和掌握，經(jīng)濟可行。

由此可見，IP/TV是一套非常適合教學(xué)系統(tǒng)的應(yīng)用解決方案。在拓撲圖中主干交換機3524通過100M端口連接了一臺IP/TV的主服務(wù)器，利用攝像機或衛(wèi)星天線獲取多媒體教學(xué)內(nèi)容并存貯起來，其它教師和學(xué)生用機都可以作為IP/TV的客戶機以廣播或點播方式接收圖像；此外，遠程的電教館也設(shè)有一臺IP/TV服務(wù)器，可復(fù)制主服務(wù)器的教學(xué)內(nèi)容，便于當?shù)貙W(xué)生觀看。

4、3層交換的大型校園網(wǎng)解決方案

如果學(xué)校經(jīng)費足夠，校園網(wǎng)可以具備多種不同的形式來滿足用戶的特定需求。藍代維斯列舉了兩種不同的解決方案，下面為其中之一：

方案特點：

（1）高性能全交換，千兆主干，滿足大負荷網(wǎng)絡(luò)運行需求；

（2）虛擬網(wǎng)絡(luò)方便管理、提高網(wǎng)絡(luò)安全與性能；

（3）高效三層交換，按需劃分網(wǎng)絡(luò)，管理得心應(yīng)手；

（4）支持多媒體應(yīng)用，包括多媒體教室、電子閱覽室、多媒體教學(xué)；

（5）卓越的IP/TV多媒體應(yīng)用系統(tǒng)，滿足用戶點播、廣播需求，實現(xiàn)多媒體教學(xué)、管理；

（6）管理簡單，瀏覽器方式無需專門培訓(xùn)；

（7）強大安全特性，專用防火墻產(chǎn)品支持大數(shù)據(jù)量訪問；

（8）帶寬優(yōu)化技術(shù)，降低鏈路費用。

實現(xiàn)應(yīng)用如下：

無用戶數(shù)限制的IP/TV視頻點播、廣播系統(tǒng)

2個多媒體教室：100個多媒體用戶

1個電子閱覽室：24個多媒體用戶

120個校園網(wǎng)普通/多媒體用戶

16個遠程用戶撥號訪問校園網(wǎng)

高速互聯(lián)網(wǎng)接入，安全的廣域網(wǎng)訪問。

拓撲結(jié)構(gòu)如下：

圖中網(wǎng)絡(luò)設(shè)備組成為：

Catalyst 3524/3548交換機 兩臺

Catalyst 2948G-L3/4000交換機 一臺

Catalyst 1924/2924/3524/3548交換機 六臺

Cisco 2610路由器 一臺（配置NM-8AM模塊）

IP/TV視頻軟件 一套

PIX防火墻一臺

與前套方案比較，本方案中路由器由10/100M以太網(wǎng)端口的2620換為相對便宜的10M以太網(wǎng)端口的2610或10/100M以太網(wǎng)端口的1750，這是因為校園局域網(wǎng)中采用了支持3層交換的2948G-L3/或4000交換機。添加的設(shè)備主要有兩臺：Catalyst 2948G-L3和PIX防火墻。

Catalyst2948GL3具有48個10/100M快速以太網(wǎng)和2個千兆以太網(wǎng)端口，它與兩臺Catalyst 3524一起共同構(gòu)筑了一個更為強健的網(wǎng)絡(luò)主干；更關(guān)鍵的是，新推出的2948GL3交換機具備第三層交換的特性，它既保留了傳統(tǒng)的第二層交換在各端口間傳遞數(shù)據(jù)時的高線速，又集成了原來在第三層路由中才有的完善的控制功能如審計、廣播隔離等。在前套方案中，VLAN的劃分是在交換機上進行的，但當不同部門（VLAN）之間需要進行數(shù)據(jù)交換時，就需要借助路由器的路由功能，而現(xiàn)在在同一臺設(shè)備中同時支持二層、三層功能，進行廣播隔離、全線速網(wǎng)絡(luò)互聯(lián)，從而大大提高了校園網(wǎng)的性能。如采用Catalyst 4000系列三層交換機也可以以4000作為核心，直接與各教學(xué)樓、圖書館相連。

加在遠程訪問路由器2610/1750后的PIX防火墻結(jié)合軟硬件的專用安全設(shè)備，也是本方案的亮點之一，它體現(xiàn)出用戶對網(wǎng)絡(luò)安全的極度關(guān)注。所有流經(jīng)PIX的數(shù)據(jù)都必須接受嚴格而全面的檢驗，檢驗內(nèi)容包括數(shù)據(jù)的源和目標地址、TCP隨機序列號、TCP端口號和附加標志等，只有滿足特定條件的數(shù)據(jù)才能穿過這道防火墻；相對集成在路由器上的防火墻和軟件防火墻而言，PIX使用自己專有的軟件系統(tǒng)，不需借助于外部操作平臺，內(nèi)核技術(shù)不公開，因此能更有效地阻止網(wǎng)絡(luò)黑客的攻擊；而配套的硬件組成使其數(shù)據(jù)處理效率更高；此外，PIX還支持網(wǎng)絡(luò)地址翻譯的功能，能夠?qū)崿F(xiàn)內(nèi)部IP到合法IP的轉(zhuǎn)換，方便更多的用戶利用有限地IP地址資源作Internet訪問。

5、千兆主干，百兆交換到桌面的大型校園網(wǎng)解決方案（50-80萬元規(guī)模）

前套方案強調(diào)的是第三層交換和網(wǎng)絡(luò)安全，本套投資大致相當?shù)姆桨竸t重在數(shù)據(jù)的高速傳輸。

方案特點：

（1）高性能全交換，千兆骨干、百兆交換到桌面；

（2）虛擬網(wǎng)絡(luò)方便管理、提高網(wǎng)絡(luò)安全與性能；

（3）支持多媒體應(yīng)用包括多媒體教室、電子閱覽室、多媒體教學(xué)；

（4）卓越的IP/TV多媒體應(yīng)用系統(tǒng)，滿足用戶點播、廣播需求，實現(xiàn)多媒體教學(xué)、管理；

（5）管理簡單，瀏覽器方式無需專門培訓(xùn)；

（6）系統(tǒng)安全，保密性高；

（7）高速緩存提高廣域網(wǎng)速度，降低網(wǎng)絡(luò)費用；

實現(xiàn)應(yīng)用如下：

無用戶數(shù)限制的IP/TV視頻點播、廣播系統(tǒng)

2個多媒體教室：100個多媒體用戶

1個電子閱覽室：24個多媒體用戶

90個校園網(wǎng)普通/多媒體用戶

16個遠程用戶撥號訪問校園網(wǎng)

高速互聯(lián)網(wǎng)接入，安全的廣域網(wǎng)訪問

拓撲結(jié)構(gòu)如下：

圖中網(wǎng)絡(luò)設(shè)備組成為：

Catalyst 3508G/4000交換機 一臺

Catalyst 3524/3548交換機 七臺

Cisco 3640路由器 一臺

Cache Engine高速緩存 一臺

IP/TV視頻軟件 一套

可以看出，這一方案的最大特點是沒有了純10M口交換機，而用到了七臺3524/3548交換機連接到桌面，網(wǎng)絡(luò)核心設(shè)備相應(yīng)更換為3508G或4000，它的以太網(wǎng)端口全為千兆，與七臺3524/3548的千兆上聯(lián)口連成了一個強有力的網(wǎng)絡(luò)主干；3524的24個10/100M端口為所有教學(xué)和辦公用PC提供連接，這些端口自適應(yīng)的特性使PC網(wǎng)卡不論是舊有的10M還是新配備的100M都能應(yīng)用自如，便于網(wǎng)絡(luò)的逐步升級。千兆主干、100M到桌面的連接方式能將多媒體教學(xué)的優(yōu)越性發(fā)揮得淋漓盡致，即使有更多用戶要加入到視頻點播的應(yīng)用，網(wǎng)絡(luò)帶寬也不致成為瓶頸。

遠程訪問的路由器也由原來的2600系列換為了Cisco 3640，3640共有四個接口插槽，可選配更多的撥號端口或?qū)⒉宀劭沼嗔糇饕院缶W(wǎng)絡(luò)擴充用；3640的局域網(wǎng)接口也為模塊形式，用戶可根據(jù)遠程訪問的數(shù)據(jù)量大小選擇10M或10/100M端口；與2600系列相比，除了可選網(wǎng)絡(luò)接口的數(shù)量和類型增加，3640還具有更高的數(shù)據(jù)處理能力，使廣域網(wǎng)的容量能隨局域網(wǎng)的改進作相應(yīng)提高。

CacheEngine又稱高速緩存，用于改善Internet和Intranet訪問性能的一項產(chǎn)品，從名稱可以看出，它實際上是一個大容量存儲設(shè)備，專門用來存儲用戶曾經(jīng)訪問過的Web頁面，這樣當其他用戶要訪問同一頁面時，就不需要再到WWW服務(wù)器上去尋找，而直接從高速緩存中調(diào)用；這樣即節(jié)省了鏈路帶寬，也減輕了WWW服務(wù)器的負擔，同時大大提高訪問效率，對線路帶寬寶貴的遠程Web訪問尤為適合。在本方案中，當校園內(nèi)用戶需要頻繁訪問遠端電教館以Web形式存放的圖像時，CacheEngine將大顯身手。

以上五個方案是藍代維斯科技結(jié)合學(xué)校典型應(yīng)用推出的建議方案，它們的整體特點為：

1.高速－－全交換，千兆骨干，10/100兆交換到桌面；

2.化繁就簡－－多媒體教學(xué)、辦公管理、遠程通信一網(wǎng)實現(xiàn)；

3.可靠－－全冗余，熱備份，快速恢復(fù)

4.安全－－從集成路由器防火墻到專用PIX防火墻，提供端到端的保障；

5.使用簡便－－基于瀏覽器和一些網(wǎng)絡(luò)管理工具的圖形化配置，管理；

6.經(jīng)濟實用－－高性價比產(chǎn)品，支持系統(tǒng)平滑升級，可滿足100～1000用戶的需求。

各學(xué)?？蓞⒖忌鲜龇桨覆⒔Y(jié)合自身的實際情況作相應(yīng)的修改或重新設(shè)計。

關(guān)于北京藍代維斯科技有限公司

北京藍代維斯科技有限公司(BeijingLandavisTechnology Co.,Ltd.)作為專業(yè)的IT綜合服務(wù)商,公司定位為第三方專業(yè)服務(wù)提供商,藍代維斯一直致力于IT整體化外包服務(wù)業(yè)務(wù),網(wǎng)絡(luò)多媒體設(shè)計方案、視頻會議解決方案及技術(shù)咨詢、計算機系統(tǒng)集成技術(shù)開發(fā)應(yīng)用推廣及辦公自動化設(shè)備銷售、維護、維修及安裝等方面業(yè)務(wù).。

我們憑借先進的經(jīng)營理念和一流的技術(shù)優(yōu)勢,和客戶建立起了良好的技術(shù)服務(wù)體系及產(chǎn)品銷售渠道.我們秉承“誠信為本”的理念.堅持IT服務(wù)和銷售并行發(fā)展的原則,與中國惠普、IBM、愛普生、三星、佳能、聯(lián)想、明基、理光、東芝、夏普等國內(nèi)外知名企業(yè)保持良好的合作關(guān)系,在技術(shù)支持體系的基礎(chǔ)上,通過對IT產(chǎn)業(yè)的正確把握及理解,使我們在客戶中享有良好的聲譽.經(jīng)過長期的業(yè)務(wù)發(fā)展，我們擁有了一支年輕有朝氣又有實戰(zhàn)經(jīng)驗的團隊.我們以服務(wù)為先導(dǎo)的管理模式,加強團隊協(xié)作重視遵循流程化管理的經(jīng)營理念.為客戶提供更加完善、優(yōu)質(zhì)、快捷的服務(wù)。

第四篇：綠色校園網(wǎng)解決方案

綠色校園網(wǎng)解決方案

綠色校園網(wǎng)系統(tǒng)實現(xiàn)了校園網(wǎng)教育資源使用情況統(tǒng)計和分析、不良網(wǎng)絡(luò)信息監(jiān)控和過濾、青少年網(wǎng)絡(luò)行為習(xí)慣和趨勢分析等功能，首次實現(xiàn)了不良網(wǎng)絡(luò)內(nèi)容侵害青少年的預(yù)警機制。同時以《中國青少年網(wǎng)絡(luò)協(xié)會專屬網(wǎng)絡(luò)內(nèi)容測評依據(jù)（試行）》為基礎(chǔ)，評選出一批適合未成年人使用的綠色網(wǎng)絡(luò)產(chǎn)品和內(nèi)容，從主動引導(dǎo)未成年人健康上網(wǎng)的角度出發(fā)，推出了校內(nèi)綠色上網(wǎng)導(dǎo)航，疏堵結(jié)合，進一步把指導(dǎo)青少年網(wǎng)絡(luò)習(xí)慣的培養(yǎng)和上網(wǎng)行為的引導(dǎo)工作落到實處。目前，該系統(tǒng)已經(jīng)在市直中小學(xué)10多所中小學(xué)進行了試點運行，取得了良好的效果。

這是繼2010年開展的中國青少年網(wǎng)絡(luò)協(xié)會綠色網(wǎng)絡(luò)內(nèi)容征集和評選活動之后的又一個加深對青少年網(wǎng)絡(luò)習(xí)慣的了解，保護青少年網(wǎng)絡(luò)安全，引導(dǎo)青少年健康上網(wǎng)，推動青少年綠色網(wǎng)絡(luò)發(fā)展，促進青少年綠色網(wǎng)絡(luò)平臺建設(shè)的重要活動。這既是認真貫徹黨和國家關(guān)于互聯(lián)網(wǎng)建設(shè)“積極利用、科學(xué)發(fā)展、依法管理、確保安全”基本方針的具體行動，也是落實《未成年人保護法》規(guī)定的“國家鼓勵研究開發(fā)有利于未成年人健康成長的網(wǎng)絡(luò)產(chǎn)品，推廣用于阻止未成年人沉迷網(wǎng)絡(luò)的新技術(shù)”憲法性法律規(guī)定的具體舉措，還是運用綠色網(wǎng)絡(luò)凝聚健康網(wǎng)絡(luò)資源，切實加強未成年學(xué)生思想道德建設(shè)的方式創(chuàng)新。

下一步，將在黨和國家相關(guān)部門的指導(dǎo)下，切實把綠色校園網(wǎng)絡(luò)建設(shè)好、管理好和利用好。一是推動綠色校園網(wǎng)的建設(shè)普及工作，要與教育等部門密切配合，在全國各地中小學(xué)校開展綠色網(wǎng)絡(luò)建設(shè)和管理的培訓(xùn)工作。二是真正運用綠色校園網(wǎng)絡(luò)，為教學(xué)工作和學(xué)生快樂成長提供有效服務(wù)，比如配套建設(shè)免費的家校通平臺。三是要不斷完善綠色校園網(wǎng)，使之在技術(shù)上先進、管理上便捷、服務(wù)上高效和經(jīng)濟上簡約。四是運用綠色校園網(wǎng)弘揚先進文化，打造成為廣大中小學(xué)生的學(xué)習(xí)資源網(wǎng)，廣大家長的教育助手網(wǎng)和廣大教育工作者的輔助工作網(wǎng)，成為培養(yǎng)杰出人才的未來創(chuàng)造網(wǎng)。

第五篇：【解決方案】H3C數(shù)字化中小學(xué)校園網(wǎng)解決方案

H3C數(shù)字化校園網(wǎng)解決方案1.概述

隨著教育現(xiàn)代化和信息化的步伐日益加快，越來越多的中小學(xué)校重視基于網(wǎng)絡(luò)的數(shù)字化校園的建設(shè)，數(shù)字化校園的建設(shè)其價值在于創(chuàng)造網(wǎng)絡(luò)文化氛圍，增強教育的開放性、靈活性、普遍性和共享性，促進教育的終生化、民主化、平等化和個性化，探索在網(wǎng)絡(luò)環(huán)境下的學(xué)習(xí)、教學(xué)、管理和科研的新模式，培養(yǎng)具有創(chuàng)新精神、實踐能力的一代新人。通過校園網(wǎng)實現(xiàn)行政管理、后勤管理、教學(xué)管理、多媒體教學(xué)、數(shù)字圖書館，寬帶上網(wǎng)、無線上網(wǎng)也在開始普及，校園網(wǎng)的發(fā)展正改變或影響著每一個教育工作者的教育思想及觀念。

H3C公司自02年進入教育行業(yè)以來，在國家西部教育計劃、全國各高校、基礎(chǔ)教育的信息化建設(shè)、在國家下一代互聯(lián)網(wǎng)CNGI等重大項目中取得了優(yōu)異的成果，不斷實現(xiàn)突破。產(chǎn)品覆蓋90%的211大學(xué)、上萬所中小學(xué)。成為國內(nèi)教育行業(yè)當之無愧的第一品牌。

H3C公司將始終堅持以“科教興國、產(chǎn)業(yè)報國”為己任，重視在教育領(lǐng)域的投入。為適應(yīng)教育信息化未來發(fā)展的需要，先后推出的教育行業(yè)解決方案得到廣泛的認可和大量的應(yīng)用，技術(shù)方案涵蓋基礎(chǔ)校園網(wǎng)絡(luò)、教師機教室、數(shù)字圖書館、多媒體教學(xué)、考場監(jiān)控系統(tǒng)、無線、IP電話系統(tǒng)等眾多技術(shù)解決方案。

2.校園網(wǎng)信息化建設(shè)需求

校園網(wǎng)絡(luò)的建設(shè)是數(shù)字化校園的基礎(chǔ)，校園網(wǎng)在廣義上是指校園內(nèi)計算機及附屬設(shè)備互聯(lián)運行的網(wǎng)絡(luò)，是由網(wǎng)絡(luò)設(shè)備、計算機及其輔助設(shè)備和軟件等構(gòu)成的為學(xué)校教育教學(xué)和管理服務(wù)的應(yīng)用系統(tǒng)，并可通過與廣域網(wǎng)的互聯(lián)實現(xiàn)遠距離信息交流和資源共享。校園網(wǎng)的建設(shè)應(yīng)為學(xué)校的教學(xué)、管理、日常辦公、內(nèi)外交流等各方面提供全面支持；校園網(wǎng)應(yīng)為學(xué)生學(xué)習(xí)活動服務(wù)；應(yīng)為教師、教育、教學(xué)、科研服務(wù)；應(yīng)為學(xué)校教學(xué)管理服務(wù)，同時利用現(xiàn)代視頻技術(shù)、聲像技術(shù)、多媒體教學(xué)課件進行教學(xué)。技術(shù)先進、高速、穩(wěn)定可靠、安全和可擴充是對校園網(wǎng)建設(shè)的基本要求。無線局域網(wǎng)技術(shù)的成熟為學(xué)校步署無線網(wǎng)絡(luò)提供了條件，無線局域網(wǎng)滿足了教師和學(xué)生對于“隨時隨地訪問”信息的需求――在教室、實驗室、圖書館、會議室、宿舍或者校園內(nèi)。同時無線局域網(wǎng)解決方案還可以為傳統(tǒng)的有線連接提供一個更加簡便、更加經(jīng)濟的替代方案。對于需要建設(shè)網(wǎng)絡(luò)而沒有以前規(guī)劃布線的教學(xué)樓、實驗樓和圖書館或?qū)τ谛枰黾有畔Ⅻc的辦公樓、實驗樓和圖書館來講，采用無線方案的優(yōu)勢非常明顯。

多媒體綜合了文、圖、聲、像等媒體技術(shù)，并和計算機應(yīng)用軟件融合在一起形成超文本、超媒體的信息傳播方式，它可以將文字、聲音、圖片、影像等一并顯示。多媒體技術(shù)應(yīng)用于教學(xué)過程不僅非常有利于知識的獲取，而且非常有利于知識的保持，因此多媒體技術(shù)與教育的結(jié)合是必然的趨勢。近幾年來，隨著教育投入的增加，學(xué)校加快了信息化建設(shè)的步伐，紛紛興建了一批多媒體教室、多媒體語言實驗室和多媒體計算機房，把利用教育技術(shù)手段組織教學(xué)作為教學(xué)改革的切入點，從而極大地推動學(xué)校教育技術(shù)的應(yīng)用和發(fā)展，改變了傳統(tǒng)的“黑板加粉筆”、以教師為中心、灌輸式的教學(xué)模式，促進了學(xué)校的教學(xué)改革和教學(xué)現(xiàn)代化進程，提高了教學(xué)質(zhì)量。

3.基礎(chǔ)校園網(wǎng)絡(luò)解決方案

根據(jù)校園網(wǎng)絡(luò)的規(guī)模，H3C把基礎(chǔ)校園網(wǎng)絡(luò)分為小型、中型和大型三種組網(wǎng)模式，分別對應(yīng)小學(xué)、普通中學(xué)和高級中學(xué)三個階段，分別設(shè)計全新的基于純IP技術(shù)的網(wǎng)絡(luò)平臺來滿足不同的需求變化。

3.1小型校園網(wǎng)

定義規(guī)模：信息點在100以下，總投資在10萬元以下 推薦設(shè)備清單

方案特色： 1）網(wǎng)絡(luò)中心

小型校園網(wǎng)核心設(shè)備要求具有良好的擴展性能和很好的性價比。H3CS5500-28C-EI支持128G的交換容量，滿足大量千兆設(shè)備的接入和線速轉(zhuǎn)發(fā)；同時支持96G的堆疊帶寬，支持萬兆接口和IPv6協(xié)議的擴展，極大方便了今后設(shè)備的升級，同時保護了投資；支持雙電源輸入，提高了設(shè)備的可靠性。數(shù)據(jù)中心的網(wǎng)絡(luò)出口網(wǎng)關(guān)要求高吞吐量、支持多出口路由等功能，H3CSecPathF100-S設(shè)備的明文吞吐量高達80Mpps,加密性能高達30Mpps，支持RIP/OSPF/BGP路由策略及策略路由，一臺設(shè)備同時滿足防火墻、VPN、路由功能，節(jié)省了投資。

2）辦公區(qū)、教學(xué)區(qū)、實驗區(qū)、圖書室等區(qū)域，一般要求千兆上行、百兆接入，同時對安全也有要求。E126SI交換機具有12.8G的交換容量，支持端口和MAC的綁定、雙向端口鏡像、端口限速和廣播風(fēng)暴抑制，保證了教師和學(xué)生使用網(wǎng)絡(luò)的安全。同時E126SI支持上行口光電接口復(fù)用，靈活方便，采用無風(fēng)扇靜音設(shè)計，符合RoHS綠色環(huán)保標準。3）多媒體教室

近幾年來，隨著教育投入的增加，學(xué)校紛紛興建了一批多媒體教室、多媒體語言實驗室和多媒體計算機房。多媒體課件需要消耗很大的帶寬，因此千兆接入成為主流技術(shù)。S5024P全千兆交換機具有極高的性價比，支持48G的交換容量，保證所有端口全千兆線速轉(zhuǎn)發(fā)，保證多媒體教學(xué)的質(zhì)量和效果，而價格只相當于普通百兆交換機的價格。

3.2中型校園網(wǎng)

定義規(guī)模：信息點在100~400左右，預(yù)計投資在10~30萬元。推薦設(shè)備清單

方案特色 1）網(wǎng)絡(luò)中心

中型校園網(wǎng)核心要求比較高的性能、可靠性和擴展性。H3CS7502高達192G的交換容量，支持雙主控和雙電源設(shè)計，保證了校園網(wǎng)的高性能和高可靠性。同時具有很高的性價比，是非常理想的中型校園網(wǎng)核心設(shè)備。

網(wǎng)絡(luò)出口要求高轉(zhuǎn)發(fā)性能和較強的安全控制策略。AR18-63-1路由器是教育行業(yè)唯一一款支持千兆線速轉(zhuǎn)發(fā)的路由器，轉(zhuǎn)發(fā)率高達600Mpps，帶機量高達500~1000人。同時支持豐富的安全特性，支持防攻擊和應(yīng)用過濾等功能。充分保證校園網(wǎng)的安全。

2）辦公區(qū)、教學(xué)區(qū)、實驗區(qū)、圖書室等區(qū)域，一般要求千兆上行、百兆接入，同時要考慮安全。E126SI交換機具有12.8G的交換容量，支持端口和MAC的綁定、雙向端口鏡像、端口限速和廣播風(fēng)暴抑制，保證了教師和學(xué)生使用網(wǎng)絡(luò)的安全。同時E126SI支持上行口光電接口復(fù)用，靈活方便，采用無風(fēng)扇靜音設(shè)計，符合RoHS綠色環(huán)保標準。

3）多媒體教室：S5100-24P-SI支持全千兆線速轉(zhuǎn)發(fā)，強大的Qos和安全能力，充分保證多媒體課件的教學(xué)效果。

4）校園無線覆蓋：考慮到會議室、報告廳、圖書館、操場等公共開放場所的網(wǎng)絡(luò)覆蓋，可通過無線網(wǎng)絡(luò)實現(xiàn)。WA1208E支持802.11a/b/g標準和802.11i安全機制，支持遠程受電，支持和有線網(wǎng)絡(luò)統(tǒng)一網(wǎng)管和認證，支持快速無縫漫游。

3.3大型校園網(wǎng)

定義規(guī)模：信息點在400~1000左右，投資在20~50萬人民幣。推薦設(shè)備清單

方案特色 1）網(wǎng)絡(luò)中心

網(wǎng)絡(luò)核心交換設(shè)備要求很高的轉(zhuǎn)發(fā)性能和可靠性，同時支持萬兆技術(shù)的擴展，以方便日后的網(wǎng)絡(luò)升級改造。H3CS7506R支持768G的交換容量，支持雙主控和雙電源設(shè)計，提供6個業(yè)務(wù)槽位，支持高密度千兆、萬兆模塊，保證了校園網(wǎng)的高性能、高可靠性和高擴展性。同時支持防火墻模塊、網(wǎng)絡(luò)流量分析等模塊，方便對校園網(wǎng)進行精細化管理。是一款非常經(jīng)典和成熟的高端產(chǎn)品。

網(wǎng)絡(luò)出口要求高轉(zhuǎn)發(fā)性能和較強的安全控制策略。H3CSecPathF100-S明文吞吐量高達400Mpps,加密性能高達200Mpps，支持RIP/OSPF/BGP/路由策略及策略路由，一臺設(shè)備同時滿足防火墻、VPN、路由功能，節(jié)省了投資。

2）大樓匯聚。對于大型校園網(wǎng)，一般采用三層網(wǎng)絡(luò)結(jié)構(gòu)，在各大樓配線間采用全千兆交換機來做樓層接入交換機的匯聚。H3CS5500-28C-SI支持128G的交換容量，滿足大量千兆設(shè)備的接入和線速轉(zhuǎn)發(fā)；同時支持96G的堆疊帶寬，支持萬兆接口和IPv6協(xié)議的擴展，極大方便了今后設(shè)備的升級，同時保護了投資；支持雙電源輸入，提高了設(shè)備的可靠性。

3）在辦公樓、教學(xué)樓、實驗樓、宿舍樓、圖書館等區(qū)域，一般采用千兆上行，百兆接入。同時由于信息點眾多，學(xué)生上網(wǎng)等原因，非常容易遭受病毒、黑客等的攻擊，造成網(wǎng)絡(luò)癱瘓，而且眾多接入交換機的管理和維護也是網(wǎng)絡(luò)中心非常頭疼的問題。

E126A/E152交換機是專門為教育行業(yè)量身定制的產(chǎn)品，在校園網(wǎng)安全性和易用性等方面支持多種創(chuàng)新技術(shù)，例如在安全方面，支持專利技術(shù)的防ARP欺騙攻擊、防DHCP欺騙攻擊、防源地址欺騙攻擊、防MAC地址欺騙攻擊等；在管理維護方面，支持遠程端口鏡像、端口環(huán)回檢測、光纖單通檢測、網(wǎng)線故障定位等技術(shù)，極大方便了校園網(wǎng)用戶的使用。

4）多媒體教室：S5100-24P-SI支持全千兆線速轉(zhuǎn)發(fā)，強大的Qos和安全能力，充分保證多媒體課件的教學(xué)效果。5）校園無線覆蓋

考慮到會議室、報告廳、圖書館、操場等公共開放場所的網(wǎng)絡(luò)覆蓋，可以通過布署無線網(wǎng)絡(luò)實現(xiàn)。H3CWA1208E系列無線接入器支持802.11a/b/g標準和802.11i安全機制，支持遠程受電，支持和有線網(wǎng)絡(luò)統(tǒng)一網(wǎng)管和認證，支持快速無縫漫游。