校园网网络设计方案范文篇1

关键词：无线校园网;建设方案;策略

近年来，随着我国经济社会的发展和科学技术的进步，无线校园网络的建设已经在全球范围内形成一种浪潮，无线校园网络已经成为现代化校园的一种标志。在校园中，无线局域网的应用一方面解决了多人同时上网的问题，大大增加了校园网络信息点，方便广大师生获取信息，有利于进一步提升学校的信息化水平;另一方面无线局域网为无线多媒体的应用提供了新的平台，使教育信息化进入一个新的发展阶段。由此可见，无线校园局域网的建设意义重大。下面，我们就对无线校园网的建设方案及策略进行分析。

一、无线校园网建设的规划

在无线校园网建设过程中，合理的规划工作非常重要。在规划过程中，主要考虑的问题包括两方面。首先，网络架构。现在无线局域网方案主要有FATAP和FITAP两种，其中，FATAP的部署简单，成本也比较低，适合小规模的一些部署;FITAP的业务开展能力比较强大，主要适合大规模的部署。由于无线校园网中的AP数目比较多，所以，一般无线校园网建设中采用的是FITAP。其次，无线覆盖方案的规划。在对无线覆盖进行规划的时候，我们需要综合考虑建筑的结构和用户的密度等多方面因素。具体的操作步骤如下。第一，根据用户提供的CAD图或者平面图进行软件模拟;第二，对典型区域进行现场测试;第三，对于受限制的区域进行现场人工勘察。

二、无线校园网建设的部署

依据用户的要求和无线的覆盖区域，我们需要对无线网进行合理部署，制定出最佳的无线覆盖方案。具体来说，覆盖方案主要包括以下几种。第一，室内直接覆盖方案。这种覆盖方案适合礼堂、阶梯大教室以及图书馆等一些用户密度比较高并且信号衰减比较小的区域。第二，室内分布式覆盖方案。这种覆盖方案适合院校的办公室等一些用户密度相对较低并且信号衰减比较大的一些区域。第三，室外覆盖方案。室外覆盖方案主要适用校园操场、校园大道等一些比较开阔的区域。这些区域由于树木比较多，会影响无线信号，因此，室外覆盖对无线设备的要求也更高。第四，室外覆盖室内方案。这种覆盖方案适合校园内的家属楼和学生宿舍等，这种方案只是解决了无线网络的覆盖问题，如果上网的用户比较多，就会影响网速。

第一，安全问题。在无线校园网建设中，处理好网络安全问题，保证无线信号的安全传输非常重要。比如，在链路层安全方面，我们要考虑与802.1x认证的结合，防止一些常见性的网络攻击，保证无线校园网中数据传输的安全性。第二，业务及其扩展。一般的Internet接入已经不能满足现代院校师生的研究和学习需求，因此，需要我们发挥无线校园网的作用，为师生提供更多的业务服务。比如，除了Internet接入，无线校园网还可以为院校提供多媒体教学、网络电视、校内无线IP电话、即拍即传等业务，能够在更大程度上满足院校的网络需要。

三、无线校园网的管理和运营

第一，无线校园网的管理。无线校园网的管理主要包括设备管理和用户管理两个方面。首先，在设备管理方面，我们要建立一个统一的管理系统，一方面对AC、汇聚交换机、FITAP以及核心交换机等无线设备进行有效管理，另一方面为解决无线网络问题提供帮助。其次，在用户管理方面，通过无线管理系统对用户名、用户的IP以及所在AP等进行动态管理，方便我们在系统中查询到用户的一些相关信息，实现对无线校园网用户的良好管理。第二，运营和优化。对于无线校园网的运营，不仅要考虑无线网络的特点，还要使它与院校已有的有线网络保持一致。比如，在计费方面，校园内的有线网络一般是包月、外网按照流量收费的模式，这种模式在认证方面需要用户进行两次认证，比较麻烦，因此，在无线和有线保持一致的情况下，我们可以对用户认证流程进行简化，实现一次性认证。另外，在无线校园网的使用过程中，容易受到外界的一些干扰，对于那些短期的干扰，我们可以运用无线控制器自动信道和自动功率控制进行优化，减少信号干扰;对于那些长期的干扰，则需要采取人工调节的方式进行优化。

综上所述，无线校园网在为院校师生提供教育网络资源方面发挥着重要作用。它的建设是一个复杂的系统工程，在具体的建设过程中，需要我们综合考虑规划、部署、安全以及管理和运行等多个方面，只有做好各方面工作，才能构建一个良好的校园网络，使无线校园网络更好地为广大师生提供服务，更好地为院校的教学活动提供服务。

参考文献：

校园网网络设计方案范文篇2

关键词：校园网络；安全防范；设计方案

0引言

目前，校园网计算机技术已经在学校教学中起到十分重要的作用。但其安全隐患却无处不在，人为方面的因素主要体现为管理制度上的缺失，操作上的不合理等。为了解决这一问题，文章提出了具体的校园网安全防护措施如下。

1校园网安全威胁因素

校园网作为因特网的重要组成部分，为教学提供了极大的方便。由于管理和使用等因素，校园网面临着严重的安全威胁。其中主要体现为水灾、雷击或者操作人员的操作不当而导致的硬件或者网络系损坏，另外黑客攻击是校园网系统的主要安全影响因素。近年来，随着网络技术的发达，木马安装程序也越来越精密，不但影响公共网络，也给校园网的安全带来极大的冲击。学生作为主要操作者，缺乏专业的技术，因此容易出现操作失误现象。另外，学生的好奇心会导致系IP被修改，或者进入不安全网页，导致计算机系统被病毒侵害。另外，校园网系统还面临着系统应用问题和管理风险。系统应用问题主要体现为操作系统安全隐患和数据库安全隐患。由于系统自身设计不完善，将导致操作系统存在致命的安全隐患，这需要检修人员和技术人员及时发现并对其进行处理，以免出现重大安全事故。计算机服务器终端安全风险将导致整个系统的安全系统下降，出现安全漏洞，影响计算机的使用寿命。从这一点上，确保操作系统的信息安全是管理者的重要任务。但在校园网管理上，由于受到高校制度和对网络教学或者计算机实践教学重视程度不够的影响，管理安全隐患十分明显。目前，校园网安全管理依然是人在管理，管理效率低下的主要原因在于管理人员的综合素质不高，管理制度不明确。要解决这一问题，就需要对校园网管理制度进行调整。

2校园网络安全防范设计方案

为了提高校园网的安全系数，应建立可靠的拓扑结构，其中包括备份链路、必要的网络防火墙以及VPN的构建。具体过程如下：

2.1利用备份链路优化校园网的容错能力备份链路的使用可有效提高网络的容错能力，降低安全风险。主要应用于路由器同系统核心交换机之间，其作用在于对学生连接的外网进行检验和排查，控制非法连接，从而提高被访问网页的安全系数。在核心交换机之间同样可进行双链路连接和端口聚合技术，从而确保链路之间的备份，提高交换带宽。

2.2计算机防火墙的合理应用计算机防火墙在校园网安全中起着决定性的作用。通过防火墙的建立，可拦截存在安全隐患的网页。操作人员可在防火墙上预设适当的安全规则ACL，对通过防火墙的数据信息进行检测，处理存在安全隐患的信息，禁止其通过，这一原理使得防火墙具有安装方便，效率高等特点。在计算机系统中，防火墙实际上是外网与内网之间连接的唯一出口，实现了二者之间的隔离，是一种典型的拓扑结构。根据校园网自身特点，可对这一拓扑进行调整，将防火墙放置于核心交换机与服务器群中间。其主要原因为：防止内部操作人员对计算机网络系统发起攻击；降低了黑客对网络的影响，同时实现对计算机网络系统的内部保护和外部保护，使流经防火墙的流量降低，实现其高效性。但是随着科技的发达，网络木马的类型逐渐增多，这要求防火墙技术也要不断的更新，以发挥其积极作用。将计算机防火墙同木马入侵检测紧密结合在一起，一旦入侵检测系统捕捉到某一恶性攻击，系统就会自动进行检测。而这一恶性攻击设置防火墙阻断，则入侵检测系统就会发给防火墙对应的动态阻断方案。这样能够确保防火墙完全按照检测系统所提供的动态策略来进行系统维护。

2.3VPN的构建VPN主要针对校园网络的外用，尤其是针对出差人员，要尽量控制其使用校内网络资源。如必须使用，则要构建VPN系统，即在构建动态的外部网络通往校园网的虚拟专用通道，也可建立多个校园网络区域之间的VPN系统连接，提高安全防护效率。

2.4网络层其他安全技术网络层其他安全技术主要体现为：防网络病毒和防网络攻击。现在网络病毒对网络的冲击影响已经越来越大，如：非常猖狂的红色代码、冲击波等网络病毒，所以有必要对网络病毒继续有效的控制；而网络中针对交换机的攻击和必须经过交换机的攻击有如下几种：MAC攻击、DHCP攻击、ARP攻击、IP/MAC欺骗攻击、STP攻击、IP扫描攻击和网络设备管理安全。

3校园网的安全管理方案

计算机管理也是校园网安全的主要控制方案。在促进管理效率提高的过程中，主要可以采取VLAN技术、网络存储技术和交换机端口安全性能提高等方案，具体表现为以下几个方面：

3.1应用VLAN技术提升网络安全性能VLAN技术是校园网安全管理中应用的主要技术，这一技术的应用有效的提高了计算机安全管理效率，优化了设备的性能。同时对系统的带宽和灵活性都具有促进作用。VLAN可以独立设计，也可以联动设计，具有灵活性，并且这一技术操作方便有利于资源的优化管理，只要设置必要的访问权限，便可实现其功能。

3.2利用网络存储技术，确保网络数据信息安全校园网络数据信息安全一直是网络安全管理中的主要任务之一。除了技术层面的防火墙，还要求采用合理的存储技术，确保数据安全。这样，不但可以防止数据篡改，还要防止数据丢失。目前，主要的存储技术包括DAS、RAID和NAS等。

3.3配置交换机端口控制非法网络接入交换机端口安全可从限制接入端口的最大连接数、IP地址与接入的MAC地址来实现安全配置。对学生由于好奇而修改IP地址的行为具有控制作用。其原理在于一旦出现不合理操作，将会触发和该设备连接的交换机端口产生一个违例并对其实施强制关闭。设置管理员权限，降低不合理操作。配置交换机端口可实现将非法接入的设备挡在最低层。

4总结

校园网在为教学提供方便的同时，其安全也值得重视。基于校园网安全防护的复杂性和科技的快速发展，其安全防范技术也逐渐增强。本文提出了校园网网络安全防范方案其中主要研究了计算机系统的防病毒处理。取得了一定的效果，但具有一定的问题需要解决。其中包括检测与防护之间的联动如何实现，防护策略如何更新等。校园网的安全防护对于计算机网络的整体安全具有十分重要的作用，实现这一系统安全是教学中的主要任务。虽然很多学校开始重视互联网的安全防护，构建了较为完善的防护制度，出台了具体的防护措施。但计算机黑客攻击时刻存在，并且病毒对计算机造成的毁坏越来越大，如何构建一套积极可行的校园网安全防护手段是学校计算机管理人员的主要任务。

参考文献：

[1]陈显亭，贾晓飞.网络出口转换技术研究[J].电子科技，2010，23（12）：77-79.