网络规划与设计范文

网络规划与设计范文第1篇

关键词：校园网；万兆以太网；IPv6

中图分类号：TP393文献标识码：A文章编号：1009-3044(2007)15-30665-03

1 建网需求

1.1一般建网需求

校园网的建设涉及到基础网络设施的建设和业务应用平台建设两个不同的层面。文章主要分析网络基础设施建设和网络运营方面相关的内容。校园网络建设从网络流量模型上看和企业网的流量模型相似，用户集中而网络流量大，但实际应用上还存在许多和企业网不同的地方。主要特点如下：

1.1.1多出口的需求：

典型的组网有中国教育和科研网（CERNET）出口和运营商网络出口。多出口带来了以下两个需求：

A.多权限ISP需求。用户可通过不同的账号名或采用相同的账号，不同的域名认证，获得不同的上网权限。譬如做到用户不认证前能自由访问校园内部分服务器，采用“user@163”登录，可实现Internet和校园网络自由访问，采用“user@cernet”登录，可访问CERNET和校园网。用户域名选择可通过WEB认证时用户通过选择WEB认证上的相应选择项进行选择。

B.多ISP分别计费的需求，对应不同的ISP，计费策略不一致。

1.1.2用户管理的需求：

使用方便，存在WEB认证需求。要求能做到基于WEB的身份认证、多ISP选择、用户费率查询、带宽动态调整（隐性需求）、多WEB界面（隐性需求）等。

需要解决账号和端口绑定问题。通过此种方式限制账号的使用区域。

对用户带宽进行控制的需求，要求设备能对用户的带宽进行控制，譬如限制为256K、512K、1M、2M、5M、10M等等级。

1.1.3以网养网的需求：

如何使现有网络具有自我造血机制成为高校普遍关心的问题，而只有具有自我造血机制才能使校园网络更好的发展，不断的完善。目前主要的措施有两个：

发行宽带上网卡，改变以前单一，高成本的收费模式。卡号类型主要有包月卡、包月限时长、时长卡三种类型，包月限流量卡作为一种备选解决方案。同时配合灵活的折扣方式，引导学生上网（如上课时间单价比夜晚高些）。

开展服务收费。高校拥有丰富的教育资源，并且是公众教育的主要支撑力量。基于网络开展有偿的资源提供正成为目前公众教育的主要形式。这样不仅盘活了现有资源，通过有偿服务推动公益教育的发展。

1.1.4安全管理的需求：

学生接受新鲜事务的能力非常强，因此校园也成为黑客最多的场所之一，如何保障校园网络的安全成为建网时不得不考虑的问题，目前主要攻击手段有DOS，DDOS等。

上网日志的需求，主要是配合公安机关保证社会的稳定和校园的安全。

1.1.5NAT的需求：

由于没有公网IP地址或地址不够，另外，因为教育网地址用户报文在通过运营商网络边界路由器时不被信任或运营商地址用户报文在通过教育网边界路由器时不被边界路由器信任，会造成部分Internet网站不可访问。解决此问题的措施需要在运营商或教育网其中一个出口做NAT，对此出口屏蔽内部路由。

1.1.6组播业务的需求，特别是可控组播的需求将随着校园信息化的深入而体现出来。

1.2建网具体需求

本次校园网建设工程，涉及到整个校园网。详细需求为：

A.在图书馆三楼设立中心机房安放两台核心万兆交换机；

B.一号楼和二号楼各需要2台48口千兆交换机通过一台万兆交换机汇聚后千兆接入校园网；四号楼需要3台48口千兆交换机通过一台万兆交换机汇聚后千兆接入校园网；研究生楼3个单元72套需要3台千兆交换机通过一台万兆交换机汇聚后千兆接入校园网；

C.学生公寓区一4大栋（每栋由2小栋采用“工”字形组成），每栋160间住房，共需56台24口百兆交换机，通过百兆光纤汇聚到高性能安全三层快速以太网交换机后再通过千兆光纤接入核心交换机；学生公寓区二5大栋，共需约70台24换机，也采用和公寓区一同样的方式完成校园网的接入；

D．家属区33栋共360户，每栋采用一台16端换机完成楼内的接入，最后通过光纤汇聚到一台高性能安全三层快速以太网交换机后再通过千兆光纤接入校园网；

E.三号楼、五号楼、六号楼、七号楼、八号楼等楼栋的信息点采用交换机的堆叠再分别通过千兆光纤接入校园网；

F.新建一台核心路由器，实现和校园网和CHINANET、CERNET的相连。

2 校园网网络建设方案概述

校园网网络解决方案总体设计以高性能、高可靠性、高安全性、良好的可扩展性、可管理性和统一的网管系统及可靠组播为原则，以及考虑到技术的先进性、成熟性，并采用模块化的设计方法。组网图如下所示：

2.1核心层：

本次方案用两台万兆核心交换机作为校园网的核心层。两个万兆交换机通过2GE链路捆绑相连。

核心万兆交换机应具备足够的业务槽位，较高的背板交换能力，满足所有接口线速转发的交换能力和与之相匹配的多层包转发能力。同时核心万兆交换机应具有良好的扩展性，还应具备良好的业务支持，如组播、MPLS VPN、IPv6、WEBSWTITCH、IDS和RPR等。因此我们可以根据校园网的发展增加相应的接口板和交换引擎，或根据需要增加WEBSWITCH、IDS等业务板持续的保证核心层的高性能。

2.2汇聚层：

选择合适的汇集设备对于校园网来说意义重大。因为，一台高性能的汇集设备不仅可以分担核心设备的压力，更能提高其所覆盖网络用户的数据交换效率，保证校园网的畅通无阻。汇聚设备选择的标准：A．性能强劲，能够分担核心设备的压力。B．业务支持丰富，考虑实际应用，汇聚交换机应能提供以下业务支持能力：等值路由能力；内置802.1x认证Server；完善的安全保障技术，有效抵抗各类网络攻击和病毒；万兆支持能力。本次组网，根据实际用户分布和数量，汇聚层交换机选择的全千兆(可扩展至万兆)或百兆智能三层交换机。通过提供高密度的GE/FE端口，为园区网提供GE/FE接口的汇聚和收敛功能，汇聚交换机不仅可以保证教学区、宿舍区大量的数据无阻交换，同时还可以通过特有的安全技术，流控技术，认证技术提高网络的质量，更好的提供网络服务。并且随着网络应用的增加，可选用相应扩展接口。教学区的汇聚交换机要求还可扩展至万兆接口，实现园区网在将来可从千兆骨干平滑过渡到万兆骨干，从而有效地保护了原有投资。

2.3接入层：

一个高性能的校园网除了核心、汇聚设备性能要求强劲之外，最重要的一环是数量最大的接入交换机。接入交换机不仅要求保证线速的交换，同时要提供良好的用户认证、管理和安全控制等功能，保证校园网管理策略的一致性。接入交换机通过用户上网身份认证，费用统计，防MAC地址、IP地址盗用，带宽控制，ACL管理，流分类等功能完成校园网的管理和运营，并且配合强大的处理能力，满足校园网流量大，数据交换频繁，业务开展较多的特点。

2.4路由器：

在校园网中，一般有两个公网出口：一个教育网出口和一个运营商出口。路由器通过配置，应该可以实现用户访问教育网时走教育网出口，访问公众网时走公众网出口；而当一个出口出现故障时能自动切换到另外一个出口，保证业务不中断。还可以通过配置让一部分用户只能访问教育网。

园区网中用户的访问量很大，而出口带宽又是有限的，经常出现用户无休止的占用出口的带宽资源，主要表现在使用各种下载软件和P2P（BT）软件占用带宽很严重，导致连接数的增加和流量的突然增大。容易引起出口瘫痪。因此路由器应能够基于IP头、UDP/TCP头，UDP/TCP内容进行识别，并确定是否进行相应的控制。

2.5用户认证管理

为统一的网络认证和管理，本次方案将选用成熟的管理软件作为全网的用户认证和管理的核心。管理软件采用平台化设计，具备用户认证、计费、LDAP、网关等多种功能模块，可以根据实际需要开展基于802.1x的认证管理或基于WEB的认证管理。而且以后可根据需要实现多种计费，开展二次运营。

2.6网管平台：

为提高网络管理的效率，减轻网络维护的压力，本次组网采用网管系统进行全网设备的统一管理。网络管理软件可以对数据通信设备如路由器、交换机等进行统一管理和维护，位于网络解决方案的管理层，能够实现网元管理和网络管理的功能。网络管理软件基于灵活的组件化结构，包括网元管理平台、拓扑发现、流量监管、面板管理、配置管理等，用户可以根据自己的管理需要和网络情况灵活选择自己需要的组件，真正实现“按需建构”。

3 校园网的IP规划及路由设计

3.1IP地址规划

在网络规划中，IP地址方案的设计至关重要，好的IP地址方案不仅可以减少网络负荷，还能为以后的网络再扩展打下良好的基础。

3.1.1地址编制原则

A.唯一性原则

唯一性是IP地址在TCP/IP协议中最基本的要求，是IP地址的基本特征和IP地址编制的重要依据。校园网内部每个子网络所使用的IP地址的网络地址字段必须是唯一的，同一个子网络中的IP地址中包含的主机地址字段也必须是唯一的。

B.连续性原则

在层次化结构的网络中为各个节点划分连续的IP地址区间，便于实现路径叠合等优化IP地址的分配技术，简化路由表数据，提高路由算法的计算效率和动态路由的快速收敛，能有效利用地址空间。

C.扩展性原则

IP地址编制要兼顾网络规模扩展的要求，为各个节点预留足够的IP地址扩展区间时，应考虑对网络在用地址的继承性，满足路由协议的要求、实现IP地址编用的平滑连接等，这是保证网络扩展和有序管理的重要条件。

D.规范性原则

网络内各节点的网络互联设备和局域网内主要设备等采用规范的地址编制技术和方法，是网络互联互通和提高网络管理效率的有效措施。

E.标准化原则

遵循有关TCP/IP协议标准来规划IP地址，是网络建设的重要原则。

3.1.2 IP地址编制方法

A.完全二叉树分配法

网络中各级子网IP地址的编制，是从完全二叉树地址空间中某一子树的根开始，逐级向下地将该子树下的从属子树分配给各级子网和其下级子网，同级子网均以同样方法分配同根的二叉树。网络互连IP地址和用户主机IP地址，都是从本级子网的从属子树地址空间中分配。采用这一IP地址的编制技术，既避免了各级子网IP地址的重叠，又保证了各级子网IP地址空间的连续性。

B.分布式的地址空间预留技术

分布式的地址空间预留技术是指给按层次划分的各级子网IP地址预留空间，当由于网络扩展需要IP地址扩展时，可使扩展的IP地址空间与在用的IP地址空间连续，使网络继续保持其最简的路由表数据结构，保证了IP地址的平滑扩展。

C.无类域间路由（CIDR）编址技术

无类域间路由CIDR（Classless Interdomain Routing）编址技术使用了可变长子网掩码VLSM（VARIABLE-lengthSubnetMask）技术和完全二叉树地址分配技术，可根据网络和主机的分布状况，灵活地选择不同的子网掩码屏蔽位长度，动态地分配网络地址标志位和主机地址标志位长度，不仅能有效地提高IP地址空间利用率，而且使路由表数据更加简化。

3.1.3校园网IP地址规划

考虑到公有IP地址紧缺、校园网内信息点较多的实际情况，对的学生宿舍区IP地址规划采取分配固定的C类私有IP的方式。在防火墙上使用NAT（Network Address Translation）网络地址转换协议，将内部自行定义的私有IP地址转换为Internet公网上可识别的公有IP地址。

将整个网络按照不同的汇聚点划分为若干个区，每个区分若干个C类私有IP地址，然后再按变长子网掩码技术方案划分IP地址。

3.2路由设计

对于双星型结构来说，内部路由可以采用OSPF V2，。内部路由在层次上可以分为两层：骨干路由层和接入层，毫无疑问，将双核心设计为骨干路由区域，负责告诉、稳定地转发数据包。区域的划分如图所示。

骨干路由层原则上采用OSPF V2，OSPF V2适用于自治域内的路由规划，有较强的域内路由分区和负载分担的功能，更重要的是它是一种开放的标准，各种厂家的设备均支持，不必担心不同厂家设备之间的路由协议的兼容问题。

接入层路由采用默认路由。

4 路由器解决方案

考虑到统一网管的需求，使用与交换机同一品牌的路由器。

路由器应选择基于分布式的网络处理器硬件转发和无阻塞交换技术，具备优异的扩展能力，可以通过软件平滑升级的方式支持IPv6。核心路由器强大的IP业务处理能力和三层交换机低成本以太交换能力，可提供更丰富的业务、更灵活的组网和更理想的性价比。核心路由器是IP骨干网和IP城域网向宽带化、安全化、业务化发展的重要源动力。

对于核心路由器，其产品应满足如下特点

A.分布式第五代路由器

第五代路由器采用了业界高性能网络处理器技术，充分继承了第四代全分布式硬件处理的架构，有机地结合了软件的灵活性和硬件的高性能，即提供线速转发性能，又具备快速良好的业务升级和扩展能力，最大限度地保证用户投资，加速IP网络向宽带化、安全化、业务化、智能化方向发展。

B.业务丰富

高品质QoS能力，实现智能业务感知，提供先进的队列调度算法、SARED拥塞控制算法，精确保证不同业务的带宽、时延和抖动，满足不同用户、不同业务等级的“区分服务”要求。

基于分布式硬件处理，具备高性能的业务能力，提供全面的MPLS VPN业务，胜任高性能P/PE应用，提供高品质、安全和多层次的MPLS VPN解决方案；提供高性能组播能力；提供千兆线速NAT等各种业务。

具备快速良好的扩展能力，通过软件升级即可平滑支持IPv6和未来新业务，是未来网络可持续发展的条件，是未来IP电信网（IPTN）的重要基石。

C.灵活的组网能力

拥有从64k到10G速率接口，支持RPR环网技术，提供丰富的协议功能，能够应对各种复杂组网，满足IP城域网、骨干网、运营支撑网的组网需求。

提供报文过滤、流量采样、端口镜像、安全日志等各种安全措施，是构建高安全可维护网络的最佳设备。

D.高可靠性

各关键部件包括路由处理系统、交换网系统、时钟系统、电源、管理总线全部为冗余热备份，实现基于状态的热切换；所有组件支持热插拔；采用无源背板设计；提供热补丁技术，实现软件完全平滑升级；支持动态路由协议、MPLS流量工程，提供IP/MPLS快速重路由、接口自动保护切换（MSP）、虚拟路由冗余协议（VRRP）、RPR自愈环网(IPS)等保护机制，具备快速路由备份（FRB：Fast Routing Backup）特色功能，有效保证了全网运行的高速可靠。

5 基于网络设备的安全措施

网络安全是任何一个网络建设时首先要考虑的重要问题，校园网的环境更加复杂，学生的好奇心比较强，并且有不少学生的技术水平比较高，校园网的网络安全更加值得关注。

TCP/IP网络本身就存在很多安全漏洞，很容易被一些恶意用户利用并实施攻击，或非法占用网络资源，侵犯其它用户的合法利益，甚至导致整个网络系统崩溃。任何一个网络设备都必需首先具备足够的自我保护和防范能力，交换机和路由器等网络设备在安全性方面应具有丰富实用的功能，大体可分为两类，一类是自身防攻击措施，另一类是用户安全保证措施。

网络规划与设计范文第2篇

【关键词】 小型企业网络 总线型拓扑结构 冗余 路由

计算机网络不仅对人们的生活产生了重大影响，也日益影响着企业科技的创新和生产力的提高。企业信息技术的发展能够更好地提高企业的生产效率和管理水平。这不仅影响着大中型企业，对我国工业企业中占相当比重小企业同样重要。本文选择小企业网络规划与设计进行研究，是因为小企业用户的局域网结构相对简单，主机数量少，易于进行规划设计，且投入成本低、易于普及。

当今阶段，中国市场经济处于转型期，竞争日益激烈，小企业要想生存并更好地发展，必须改变小企业单一、机械的运作模式，追求高效的管理和沟通方法来增强竞争力。而建设小企业自己的网络无疑是顺应社会发展潮流提高小企业运作效率的作法。

一、小企业网络规划需求分析

小企业主机数量较少，易于满足团体信息化的需求。小企业网络规划与设计中只需一个主干网来负责各个子网和应用服务的连接，就能为信息交换提供有效的高速通道。根据企业提出需求，进行分析，最终将采取以下方案解决企业需求。

二、小企业网络规划与设计

2.1网络需求

申请一个10M及以上的带宽，就可以满足小企业内部计算机访问Internet的需求。申请1个公网IP：分配给Internet接入路由器的串行借口；购买一台路由器以实现企业内部网络连接到Internet；考虑在日后小企业的发展，计算机数量可能会有所增加，因此交换机接口可以预留3到5个；将各部门划分在不同的VLAN。单个节点构成的网络通常就能满足小企业的网络需求。小企业网络工作站数量少且接入比较集中，因此核心网络设备选择100M的以太交换机就可以了。

2.2小企业网络拓扑结构设计

根据小企业用户少、计算机数量少的特点，在企业网络规划与设计中采用总线型拓扑结构。总线型结构具有费用低、布线要求简单、扩充容易、数据段用户入网灵活、站点或某个端用户失效不影响其它站点或端用户通信的优点，因此适合处于发展期的小企业网络规划使用。

总线型拓扑结构图如图1。

2.3应用到的VLAN规划技术

一个VLAN可以在一个交换机实现，就可以满足小企业网络规划使用。在小企业网络规划中，VLAN根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。用来为局域网解决冲突域、广播域、带宽问题。因此使用VLAN技术，结合网络层的交换设备搭建安全可靠的网络。网络管理员通过控制交换机的每一个端口来控制网络用户对网络资源的访问。

小企I的VLAN采取端口划分即可，把同一个部门办公室的端口全部划分进同一个VLAN，具有很好地灵活性和安全性。之后企业有了新的发展，需要进行部门扩充只要在交换机上进行配置就可以了。

2.4网络PDS系统设计

1、布线系统总体结构设计。根据小企业的建筑数量（假设为两栋），选用十二芯单模光纤从总机房连接到其他撞建筑或楼层的设备间，采用10M的光纤以太网接入到因特网服务提供商的网络，然后接入到因特网中，使企业实现与外界的信息交换和网络通信。布线时要考虑价廉、合理、美观、标准。尽量进行夹墙内、地板下、天花板上或者采用架空线槽布线。网络设备要放在一楼机房内。机房内要配备火警报警装置、防尘地板和空调。

2、工作区子系统设计。工作区子系统由各个单元区域构成，是计算机、电话和信息插座的连接部分，包括连接跳线和信息插座。信息插座面板具备：通用、超薄、简易、防尘等特点；信息插座的模块采用类RJ-45模块；线缆采用超五类双绞线；水晶头采用RJ-45标准水晶头。为降低成本和结合客户终端的位置多变的特点，跳线可采用原装跳线与自制跳线相结合的方式跳线采用统一标准，如统一采用EIA/ TIA 568B标准等，以使系统具有更好的兼容性

3、管理子系统设计。单个节点的子系统设计在配线间完成。通过各种规格的配线架（线槽）实现水平、垂直主干线缆的端接及分配；由各种规格的跳线实现布线系统与各种网络、通讯设备的连接，并提供灵活方便的线路管理能力。分配线间是各治理子系统的安装场所，可安装配线架和计算机网络通信设备。对于信息点不是很多，使用功能近似的楼层，可以设置一个共用的子配线间，这样便于维修、管理。

4、干线子系统设计。干线子系统设计采用电缆从主设备间连接各治理子系统。数据主要从网络配线间向各个子配线间敷设12芯单模室内多模光纤。

5、设备间子系统设计。设备间子系统设计由设备间中的电缆、连接器和相关支撑硬件组成，把公共系统（通讯系统，计算机系统等）设备的各种不同设备互连起来。使用多芯单模室内多模光纤将其连接。

6、建筑群子系统设计。建筑群子系统是将一栋建筑物内的电缆延伸到建筑群中的另外一些建筑物内的通信设备和装置上，采用光缆布线是目前主要的建筑间布线方式。建筑间的主干光缆采用12芯单模。

三、施工管理

3.1施工前准备

施工前，企业应认真审核合同，合同签订后，一切照文件实行。

3.2设备及材料

企业应对工程中所用到的所有设备及材料严格把关。选择质量可靠、性能良好的设备及材料、严格按合同进货。

3.3施工过程管理

根据企业的情况，安排好施工进度，并加强对施工人员的管理，保证施工现场的卫生 ，保证不影响到企业工作人员的正常工作 。

3.4施工完成后质量的检查和验收

施工完成后，企业派出有关人员进行全面的质量检查，进行系统的总验收。完全达到双方签订的合同要求后，进行工程的总移交。如在合同范围内，不达到要求的地方一定返工，直到达到要求为止。

四、结束语

在小企业网络规划与设计中，一套可行设计方案就能够满足小企业团体的信息交流和传递，也使外面的客户能够很容易的了解企业。本文在进行小企业网络规划与设计的时候，按照计算机网络设计的原则，采用层次化模型方法，将网络的结构分层为核心层和接入层，设置一个总机房在一楼或者核心层。

采用总线型网络拓扑结构，简单、方便、价廉，在功能性、实用性、安全性等方面完全符合小企业网络的工作需求，并具有一定的可扩展性，达到了小企业网络规划与设计的预期目标。

参 考 文 献

[1]中国建筑标准设计研究院.《综合布线系统工程设计与安装》.中国建筑标准设计研究院出版，2008.

[2]吴礼发、谢希仁.《网络原理与技术教程》.北京希望电子出版社.2002.

网络规划与设计范文第3篇

【关键词】规划设计;通信传输网络;实现

通信传输网络给人们的信息传输提供了高效、快捷、方便的纽带，提升了信息沟通的效率及准确率，促使人们的信息传输通过传统的纸质转变为网络通信。伴随着通信传输网络技术的发展，将为人们提供更为优质的通信服务，将迎来全新的发展模式。所以，科学的规划通信传输网络具有十分重要的价值意义。

一、通信传输网络规划设计

1.1总体架构设计方式1、系统功能模块设计。为了促使系统功能更加清晰,将技术维护支撑管理、自动报警管理、基础管理、障碍指标计算管理、日常维护管理作为传输网络系统功能划分的五个模块进行设计。2、系统总体设计原则。为了提升故障显示的清晰化程度，以及提升光缆维护的效率，针对光缆通信网络的复杂情况及特点，要电子登记光缆通信网络中所有的点设施，并且在电子地图上标注出来，维护人员可以更高效、有针对性的进行维护工作，以及在电脑上直接看到网络的变化情况。1.2网络系统需求1、具体人员管理要求。要按照维护线路的重要性、复杂程度、维护环境等情况确定具体人数，且光缆线路的维护单位需要配备可以独立完成工作的其他人员及专业人员，线路的日常巡回应安排熟悉管道及线路的人员实施。2、系统支撑硬件要求。为了避免在出现问题的时候没有办法及时的发现和维护，所以负责光缆传输设备及线路设备的企业及单位，需要在各个维护点设置24小时值班。1.3维护系统功能的设计方式1、系统功能特性。技术维护支撑管理、自动报警管理、基础管理、障碍指标计算管理、日常维护管理这五个方面的功能，是光缆通信传输网络系统所包含的内容。2、系统面向对象。使用此系统的每一个方面的用户，都是本文设计的光缆通信传输网络维护系统所面向的对象。3、系统功能设计。在基本管理模块之中，提供硬件设备的修改、删除、添加等功能，按照管理员的权限等级，将控制系统主界面设置成不同的界面。

二、通信传输网络规划设计新思路

为了加快通信传输网络的发展，需要探索新技术应用在通信传输网络上的思路。下一代网络及传输网络的需求，以及其目前所面临的问题，决定了下一代传输网络的发展方向。可以进行更加灵活的管理和控制，具有独立的控制面；多业务能力，更加适合分组业务的传送，同时兼容TDM技术；大容量、高度度；可靠生存性、智能化，都是下一代传输网络的发展方向主要体现的几个方面。协同解决网络资源的管理问题，提升通信网络的设计及优化效率OTN智能波分网络，最终目的是提升网络资源的利用率。通过模拟仿真OTN/WDM网络的维护、管理、运行状态，为运营商提供决策支持服务，需通过获得网络的健康趋势及状态。OTN技术是新一代通信传输体系，又叫OTH，以WDM为技术基础，将传输和交换整合在一起，集成了SDH的优点，具有强大的组网保护能力、开销字节、动态的调度能力等优点，在通信传输网络的发展中，可以促进通信传输网络走向更完美的阶段，取代SDH等传统设备。OTN是一个混合网的规划和设计支持ASON、SDH、PTN、MSTP系统，是面向智能波分网络的规划、优化决策系统。OTN适应了现在业务需求越来越灵活、网络传输越来越复杂，避免了附图制作、人工方法设计、线路配置、参数计算既复杂又繁琐的要求，改变了传统的WDM网络传输方式。其按照统计分析结果，改进了传统启发式路由算法，优化业务的路由，各路由所需要的波长计算，以及业务所需要的波长的计算，形成新的RWA算法。OTN可以按照节点交叉能力，灵活适配设备型号，实现设备的可视化安装与配置，确定网络中失效的路由和业务，避免繁琐的手工网络配置，大幅提升了网络及流量的资源利用率。OTN实现自动和手工设计的无缝融合，面向智能波分网络传输允许用户对设计结果进行修改。

通信传输网络的发展促进了现阶段信息资源的利用率，为人们的信息交换、信息传输、信息沟通提供了平台，适应了经济社会的发展规律。光缆传输是现如今通信传输过程中主要的方式，是当前进行信息交流的基础设备，而合理的构建完善的光缆传输网络系统对人民生活及经济建设都有着非常重要的意义。因此，在如此的环境之下，需要构建出完善的光缆通信传输网络维护系统，采取一切措施不断的提升光缆通信的质量，对管理通信过程中存在的各式各样问题进行及时的解决，确保通信的质量。

作者:梁永红 单位:广东省电信规划设计院有限公司

参考文献

[1]吴永军.光缆通信传输网络维护系统的设计与实现[J].电子技术与软件工程,2015,(05):56.

[2]沈亮.试论通信传输网络规划设计[J].黑龙江科技信息,2015,(16):172.

网络规划与设计范文第4篇

目前，我国无线网络正在朝着4G的方向发展。随着智能移动终端设备的不断普及，4G网络更是得到了极大的进步。在实际应用中，LTE技术是4G无线网络的基础。在该技术当中，仍然保有了过去2G和3G的数据标准，所以能够与这些网络实现无缝兼容，同时大幅提升了数据传输速度和传输量。在正常情况下，LTE无线网络的上行速度可达每秒七十五兆，下行速度可达每秒三百兆，使用户得到了更为良好的无线网络应用体验。

一、LTE技术的概述

LTE技术是一种长期演进技术，可分为TD-LTE和FDD-LTE两种。从本质上来说，二者基本上是一致的，只是在一些细节方面，具有一定的不同点。二者相比较，TD-LTE技术的起步时间较晚，技术水平较为有限，但其在实际应用中的优势也是十分明显的，具有更大的发展和应用空间。在多种不同频段的宽带中，该技术都能够稳定的发挥作用，同时得到十分理想的上行与下行速度。在该技术当中，单载波频分多址的应用，能够有效的控制PAPR，同时确保正常的系统运行性能[1]。同时，它还能够有效的操控终端发射功率，使网络的使用时间得到保证，提高上行速度，进而确保网络运行的稳定。在两种LTE技术当中，TD-LTE技术具有典型的对称式结构，从而能够使系统的复杂性得到很大的降低，有助于提升和改善系统的运行性能。在MIMO技术的作用下，LTE技术能够获得更大的应用范围，在不同的环境中，都能够保持良好的状态。智能天线的融入，使系统的抗干扰能力得以增强，从而确保了信号传输的稳定性。

二、LTE无线网络的规划

1、规划要求。LTE无线网络的规划，主要面向的是宏基站。相比于传统的3G网络规划，LTE网络规划具有很大的不同。LTE无线网络主要接入移动数据业务，以数据卡和PDA为终端，将全业务作为主要的运营模式，为用户提供数据业务、VOIP等，在新业务当中，主要有移动手游、在线播客、高清视频等。这些业务在运行中需要足够的下行速度，至少应当达到每秒六兆以上。其中涉及到了视频通话和语音通话的质量、以及延时等关键指标。LTE无线网络的协议与其他协议不同，业务信道的运行条件为动态。所以，在资源调度当中，应当利用小区资源共享的方式进行。LTE无线网络规划与设计的要点分析王远航褚涛涛金鹏广州杰赛科技股份有限公司【摘要】在移动无线网络的运行当中，LTE技术发挥着至关重要的作用，也是我国无线网络今后的重点发展方向。通过该技术的运用，实现了由3G网络到4G网络的跨越，给用户带来了更加快速的无线网络体验，极大的推动了我国无线网络的发展与进步。在LTE无线网络的运行当中，要想取得更为良好的效果，就应当对其进行细致的规划与设计，使其能够发挥出更为理想的效果。【关键词】LTE无线网络规划与设计要点分析2、规划流程。在L规划过程中，首先应当分析建网策略、地理环境、现网数据、业务需求、网络指标的实际应用需求。其次是根据这些需求信息，对网络规模进行估算，包括传播模型、时隙配置、容量大小、站型配置、覆盖范围等。然后以此为基础，在站址规划中进行站点的布局和筛选。再进行覆盖和容量等方面的网络仿真[2]。最后，综合以上的各种信息，对相应的无线参数进行规划，主要包括小区基本参数、品路规划、TA规划、PCI规划、邻区规划等方面。

三、LTE无线网络的设计

1、宏基站设计。宏基站的规划与设计，对于LTE无线网络来说具有十分重要的意义。从宏观上来说，多种不同的技术元素共同构成了LTE组网，其复杂程度较高。网络在不同的区域当中，都具有各自不同的特征，所以，完全一致的复制模板是不存在的。宏基站涉及了很广的范围，即使只调整一个宏基站，都会影响到很大区域内的其它基站。所以，在设计宏基站的时候，应当尽量分布均匀，在确保网络结构整体性的基础上，有效的筛选站址资源，从而缩短建设时间、降低投资成本。2、具体设计。在LTE无线网络的具体设计中，在初步制定方案的基础上，考察基站情况，验证相关信息。然后利用仿真软件进行体现和分析。如果不满足要求，需要分析相应的原因，并有针对性的进行调整[3]。在初步设计完成后，需要设计深层网络。在此过程中，应当着重注意考察和分析基站环境，并注重相关的安全问题。如果需要在建筑顶部进行基站天线的安装，应当加强与业主的沟通，合理的设计走线方式，避免对业主的利益产生影响。之后需要进行网络优化工作，调整基站的工程参数，协调基站之间的工作，防止出现互相干扰的情况。在平常的运行当中，也需要注意定期进行检查与维护，从而保证LTE无线网络的正常运行。

四、结论

在当前的社会中，随着智能移动终端设备的大量应用，人们对于无线网络的要求也越来越高。在传统的无线网络难以满足人们需求的时候，LTE无线网络的出现，有效的解决了这一问题，极大的提高了无线网络的速度和稳定性。在LTE无线网络的发展和应用当中，为了取得更好的效果，就需要对其进行细致的规划与设计，掌握其中的要点，从而确保LTE无线网络能够为人们提供更佳的网络服务。

网络规划与设计范文第5篇

关键词：计算机网络 规划 设计

什么是计算机网络，表面意思就是将多台计算机相连接，进而实现计算机与计算机之间的交流。其实，计算机网络的真正意思是指，由多台相对独立的计算机个体通过通信线路进行连接，并且必须遵守相关的通信协议，由专门的网络管理软件进行管理，最终达到各计算机之间的资源共享和数据传递的目的。随着信息技术的发展，信息时代已经全面到来，彻底颠覆了人们传统的生活观念和方式，借助计算机网络，人们在相隔千里之外也能进行商业合作与交流，网络促进了经济的繁荣，推动了社会的发展。同时，现代社会对于网络的依赖程度已经达到了无法分割的地步，因此，对于计算机网络的研究成为现代人们最为重视的项目之一。根据不同的用户群体的体验方式，计算机网络规划与设计应该更加具有针对性，提高用户的体验感，带给人们更多的便捷，以及优雅的生活态度。

1.计算机网络的发展及分类

其实，计算机网络之所以能够达到今天的先进程度，同样经历了漫长的发展阶段，总的来说，一共分为三个阶段。首先是一九六八年至一九八六的ARPAnet阶段，一共历经十八年，这个阶段是网络的初始状态，主要用于研究和试验。其次，是一九八六年至一九九五年的NSF网路阶段，这个阶段是计算机网络发展中最重要的，很多互联网的核心问题得以攻克，并提出了开放式系统互联参考模型。最后是从一九九五年发展至今的第三阶段，也是互联网在全球迅速扩张的阶段，在之后的时间里计算机网络就像搭乘了快速动车一样迅速在全球得到普及，将全世界紧密的联系在一起。

要对计算机网络进行规划设计，前提是必须对网络分类有足够的认识和了解。本文介绍两种最常规的分类方式。第一种是按地域分类，根据网络的地理位置和范围，可以将其划分为局域网、城域网和广域网。局域网范围最小，同时也是最重要的，是城域网和广域网的基础。第二种是根据网络拓扑结构进行分类，比如根据拓扑结构可以分为环形网络、星形网络和总线型网络。

2.计算机网络规划与设计重点问题

计算机网络规划设计是一个繁杂的过程，需要注意的问题非常多，以下为笔者认为最重要的问题，故而重点提出和大家进行讨论。

第一，安全问题。众所周知，网络安全一直是网络用户最为关切的问题，我们在现实生活中也会经常提到网络诈骗、病毒等字眼，作为关乎所有网络用户切身利益的安全问题应该如何解决呢？因此，我们应该将安全问题作为网络规划中的首要问题进行讨论。社区网络作为提供网络接入服务的管理平台，在保证用户的高速接入的同时，要确保通信的安全性。对于社区用户的内部通信的安全性上，在网络设计时可以考虑使用宽带以太网VCN交换机，各个端口的数据流借助VCN交换机加以隔离，从而保证各用户的数据安全，此方案关键在于借助硬件保证网络的安全性，因此对整体网络的稳定没有太大影响。至于内部用户在社区外访问社区网络时的安全性，就要借助虚拟私有网络来实现，也就是说，在社区网与公网之间，由PPTP或L2TP提供VPN隧道，由IPSec对网络传输数据进行加密封装，从而实现网络通信的安全性。

第二，认证与计费。丰富的网络服务，需要完善的网络管理，这就建立在高速的物理网络基础之上，以及借助于强大的后台系统，总体算下来投入成本过高。为了降低成本投入，可以在城域网中心集中计费管理，不但解决了成本问题，还促进了网络运营商之间的竞争。

第三，组播。拓扑结构对组播Multicast提供两方面的支持，即路由网络以及二层交换网络。其中，路由网络要支持MOSPF、DVMRP或者PIM；后者主要借助IGMPSnooping标准协议才能实现。

第四，网络管理。一般而言，网络系统的稳定运行是需要维护和管理的，如果缺乏有效的管理，网络环境将变得混乱，严重影响网络的正常运转。这是，就需要专业的网络管理软件大显身手，管理软件能够对网络进行实时监控，主要起到三个方面的作用。第一，保证网络安全。网络系统的运行需要遵守相关的网络协议， 只有在协议框架内的活动才是正常合法的，反之，一旦有人试图破坏协议进行一些违法活动，网络管理软件将在第一时间发现，并发出警报，迅速锁定。第二，网络管理软件会将网络的运行情况记录下来，在分配网络资源时可以将记录作为重要的参考依据。第三，根据对流量数据的统计，可以知道网络用户应该承担的费用。

3.不同密度用户的网络规划与设计方案

下面，笔者将利用局域网中的太网技术，根据小区用户的密度规划网络方案。什么是小区用户的密度？这里的密度其实是指小区内的住房密度。每个用户家里都接入一个RJ45信息插座，直接连到社区网络，用户立马能够体验到100M的网络速率。注意，我们应该重视本方案中的一些实际问题，首先，我们采用的是传统的太网技术，必须加强安全性的考虑。其次，社区网络接入提供的各种网络服务，需要进行运营管理，用户的计费问题需要解决。最后，社区网络的基础设备需要长期进行维护和管理。

将网络交换机直接连到中心交换机上，是低密度社区用户的最佳选择。如果社区密度较高，可以将VCN10/100M交换机作为边缘交换机，采用10/100M到户。

总之，我们应该深刻了解计算机网络对我们的重要意义，不断优化网络规划与设计，为人们的生活带来便利，为企业的发展提供保障，充分发挥计算机网络的功能和作用。

参考文献：

[1]杨民东，杨伟鲁.面对知识经济挑战的计算机教育问题[J].生产力研究，2008（6）.

[2]郭善渡.计算机教学与创造教育[J].课程·教材·教法，2009（5）.

[3]许金普，徐鹏民，孙晓梅，马德新.“计算机网络技术”课程建设与教学改革研究[J].现代教育技术，2008（7）.

[4]赵国福.浅议计算机网络安全[J].中国新技术新产品，2009，4（7）：23-23.

[5]吴诗豪.计算机网络安全性研究[J].管理观察，2009，5（10）：69-69.

网络规划与设计范文第6篇

关键词：计算机；校园网络规划与设计；技术综述

中图分类号：TP393.18

随着计算机技术的广泛应用，如今社会已经进入了全网络时代，各大学校的学习和生活已经离不开计算机的支持，网络平台开始发挥其强大的功能，为保证更好的校园网络环境，必须对落后的网络进行重新规划设计，提高其性能。学校的网络规划设计不同于其他场所，在设计过程中必须考虑到实际需求以及使用规模。本文就如何提高校园网络的性能做出探讨。

1 校园网络建设原则

1.1 实用性。校园网络主要是满足师生日常生活学习，因此在建设过程中必须具备一定的实用性。校园网络在建设中需要充分考虑师生的需求，选取合适的建设方式，在满足需求的基础上实现经济性。由于学校人数较多，因此必须考虑到日常网络维护以及故障检修的便捷性及有效性，不刻意追求网络环境的先进性，针对实际情况制定合适的方案即可。

1.2 安全性。校园网络环境复杂，因此在日常运行过程中容易受到一些恶意攻击。学校需要将安全问题作为重点内容纳入网络设计规划中。例如：在网络运行过程中设置权限管制，对未经授权的用户严禁进入校园网络等，以保护校园网络数据的安全。

1.3 可靠性。校园网络需要给全校师生提供网络支持平台，因此在实际使用中必须具备一定的可靠性。在设计时需要给校园网络设定一定的承载能力，可以同时容纳全校师生的同时使用，避免发生网络崩溃，增加系统的可靠性。另外需要提高系统的整体性能，保证在遇到一些基本问题时仍旧能够继续工作。

1.4 统一性。在校园网络的规划与设计中，在规划时所涉及到的各方面细节，都由建设部门统一进行规划工作，务必保证校园内网络的统一性，方便系统运行以及日常维护工作。避免各自为政产生的分歧。

1.5 先进性。这里的先进性并非使用目前最高端的网络技术，而是为了保证系统的稳定，及时对网络的硬件和软件资源进行定期更新，在网络规划中，对现有网络环境进行分析，统计需要拓展或升级的资源，保证网络良好的承接性。

1.6 经济性。学校不同于其他机关，强大的资金基础，因此在进行网络规划时需要遵循经济性原则，对规划中的方案进行经济效益评估，对比设计方案的性价比，选取能满足学校现阶段的需求，且性价比较高的方案。

2 校园网络需求分析

校园网络的规划设计就是建立在源网络基础上的优化和改进过程，充分发挥网络给学校带来的效益，实现各种资源的输入输出与共享。对学生而言网络是学习以及生活中的个人需求，当今校园中学生对网络的依赖程度进一步扩大，需要网络环境有一定的稳定性，在网络速度方面做出提升，以保证日常需求，同时校方需要对学生过分沉迷于网络的行为进行管控，在夜间实行间断供网。对教师而言主要是日常工作以及个人需求。在教学以及备课的过程中，教师需要借助校园网络进行资源查找，就教师而言，网络还应具有一定的开放性。

3 网络技术及软硬件的选择

3.1 组网技术的选择。针对学校需求，结合实际情况，当期在校园内可使用的局域网技术有Ethernet（以太网）、Fast Ethernet（快速以太网）、Gigabit Ethernet（千兆位以太网）、Token――Ring（令牌环网）、FDDI（光纤分布式数据接口）和ATM（异步传输模式）。就目前校园网络使用情况而言，Fast Ethernet以及ATM占据主流，这主要归功于其性能稳定性以及可扩展性。ATM作为一种快速分组交换技术，已经通过实践证明其强大的功能和先进性，但是它的操作管理却与传统以太网存在一定区别，针对以以太网为基础的校园局域网不能通过ATM进行升级拓展。相比于ATM，Fast Ethernet具有更强的实用性，兼容性更好，结构简单，价格经济，适合于校园网络规划。另外，在需要提升核心网络的时候只需将Fast Ethernet升级为GigabitEthernet即可，方便快捷。

3.2 网络结构设计。网络设计过程中必须重视对网络结构的设计，网络结构能够直观反映网络的实用性以及安全性，另外在网络环境的设计中对管理简便性以及可拓展性都做了规划。因此在进行网络结构设计过程中必须考虑网络是否易于管理，能够及时掌握网络运行中的各种信息，对存在的问题能否及时解决；网络设置是否具备拓展性，以后网络的发展方向能否建立在当今网络基础上；网络运行过程中是否会发生冗余现象，网络能否长期稳定工作；网络运行过程中各种资源能够被有效管理，用户能否被准确的区域区分，网络环境是否高效稳定运行；网络结构是否支持不同网络协议，能否保障所有师生都能通过校园网络进行网络资源访问；网络设备是否良好运用，其特点是否符合当今校园网络环境。为满足以上要求必须对网络结构进行核心层、汇聚层、接入层三层设计。

3.3 网络硬件的选择。网络硬件是校园网络规划的重要组成部分，其选择恰当与否对网络环境的整体性能意义重大。网络中的传输介质主要包括两部分，一部分交换机间（楼与楼之间，楼层之间）及部分服务器接入的链路等，另一部分主要是从接入层的交换机到用户的PC。交换机是网络结构的重要组成部分，是网络互联的基本设备，需要针对实际情况选取实用的交换机。例如对于核心层来说就需要选取性能优良的交换机，便于数据的快速输入输出及建立可靠地传输结构。汇聚层是链接本的中心，因此在交换机的选择上也应该选取性能较高的设备。接入层可以选取性能稍低的交换机，只需满足使用即可。其他网络硬件设施的选择可以根据具体的参数以及实际使用情况来决定。

3.4 网络操作系统的选择。网络操作系统是整个网络的基础支持，网络操作系统的选择对网络应用具有重要意义，其恰当与否直接关系到网络的应用、安全和管理。对于不同的操作系统而言，其功能特性也不同，在选取网络系统的过程中需要根据网络环境规划的基本原则，结合实际情况，做出最佳决定。针对系统本身来说，成本不可太高，在可能的情况下选择性价比高的系统。为方便以后网络的进一步升级，需要操作系统具有一定的可拓展性。

4 Internet的接入

随着需求的不断增加，校园网络的建设也不断进行。各种优质教学资源被大量接入学校网络环境中，对于一般资料而言，师生可以通过校园网络进行免费阅读，但对一些涉及到版权问题的资源，学校需要支付高昂的费用才能进行访问。学校在进行网络规划设计时，需要结合教育网以及本地ISP，采用双出口互联网接入方式，在降低成本投入的基础上实现对大量教育资源的访问。

5 结束语

校园网络规划与设计是学校发展与时俱进的一种体现方式，同时也是需求不断增加的结果。在规划设计过程中需要结合需求，利用科学合理的方式对学校原有网络进行完善改造，保证师生能够在一个安全、稳定、高效的网络环境下工作学习。

参考文献：

[1]孙立珍.试论校园网络的规划与设计[J].内蒙古科技与经济，2012（01）：76-78.

[2]梁锦锐.论校园网络规划与设计中的扩展性问题[J].大众科技，2011（10）：45-46.

[3]黄灵敏.论校园网络规划设计的若干问题[J].网络科技，2013（08）：98.

作者简介：向如庆（1973.12-），女，湖南双峰人，讲师，计算机专业课教师，本科，研究方向：计算机应用。

网络规划与设计范文第7篇

关键词：网络管理；网络安全；网络安全规划；网络病毒；防治技术

中图分类号：TP393.07 文献标识码：A 文章编号：1673-8500（2013）02-0090-01

一、网络管理的概念

网络管理：简单的说就是为了保证网络系统能够持续、稳定、安全、可靠和高效地运行、不受外界干扰，对网络系统设施的一系列方法和措施。为此，网络管理的任务就是收集、监控网络中各种设备和设施的工作参数、工作状态信息，显示给管理员并接受处理，从而控制网络中的设备、设施，工作参数和工作状态，以实现对网络的管理。

二、网络安全的定义

1.从本质上来讲，网络安全就是网络上的信息安全。网络安全是指保护网络系统中的软件、硬件及信息资源，使之免受偶然或恶意的破坏篡改和泄露，保证网络系统的正常运行、网络服务不中断。

2.从广义上说，网络安全包括网络硬件资源和信息资源的安全性。硬件资源包括通信线路、通信设备（交换机、路由器等）、主机等，要实现信息快速、安全地交换，一个可靠的物理网络是必不可少的。信息资源包括维持网络服务运行的系统软件和应用软件，以及在网络中存储和传输的用户信息数据等。

三、网络安全规划与设计基本原则

1.网络系统安全规划设计的基本原则

网络安全的实质就是安全立法、安全管理和安全技术的综合实施。这三个层次体现了安全策略的限制、监视和保障职能。根据防范安全攻击的安全需求、需要达到的安全目标、对应安全机制所需的安全服务等因素，参照SSE-CMM（系统安全工程能力成熟模型）和ISO17799（信息安全管理标准）等国际标准，综合考虑可实施性、可管理性、可扩展性、综合完备性、系统均衡性等方面，在网络安全方案整体规划、设计过程中应遵循下列十大原则。

（1）整体性原则；（2）均衡性原则；（3）有效性与实用性原则；（4）等级性原则；（5）易操作性原则；（6）技术与管理相结合原则；（7）统筹规划，分步实施原则；（8）动态化原则；（9）可评价性原则；（10）多重保护原则。

总之，在进行计算机网络工程系统安全规划与设计时，重点是网络安全策略的制定，保证系统的安全性和可用性，同时要考虑系统的扩展和升级能力，并兼顾系统的可管理性等。

2.如何进行网络工程安全规划

网络安全规划与设计是一项非常复杂的系统工程，不单纯是技术性工作，必须统一步骤，精心规划和设计。安全和反安全就像矛盾的两个方面，总是不断攀升，所以网络安全也会随着新技术的产生而不断发展，是未来全世界电子化、信息化所共同面临的问题。一般来说，网络的安全规划设计与实施应考虑下面4个方面的问题。一是确定面临的各种攻击和风险并分析安全需求。二是明确网络系统安全策略。三是建立网络安全模型。四选择并实施安全策略。

四、网络病毒的防治技术

1.网络计算机病毒的特点

网络病毒是利用网络平台作为传播方式的，由此可见，在网络环境下，网络病毒除了具有可传播性、可执行性、破坏性等计算机病毒的共性外，还具有一些新的特点。主要表现如下：

第一，主动通过网络和邮件系统传播。第二，传播速度极快。第三，危害性极大。第四，变种多。第五，难于控制。第六，清除难度大。第七，具有病毒、蠕虫和后门（黑客）程序的功能。

2.网络计算机病毒的破坏行为

网络计算机病毒破坏性极强，常见的破坏性表现如下：

（1）劫持IE浏览器，首页被更改，一些默认项目被修改（例如默认搜索）。

（2）修改Host文件，导致用户不能访问某些网站，或者被引导到“钓鱼网站”上。

（3）添加驱动保护，使用户无法删除某些软件。

（4）修改系统启动项目，使某些恶意软件可以随着系统启动，常被流氓软件和病毒采用。

（5）在用户计算机上开置后门，黑客可以通过此后门远程控制中毒机器，组成僵尸网络，通过对外发动攻击、发送垃圾邮件、点击网络广告等牟利。

（6）采用映像劫持技术，使多种杀毒软件和安全工具无法使用。

（7）记录用户的键盘、鼠标操作，从而可以窃取银行卡、网游密码等各种信息。

（8）记录用户的摄像头操作，可以从远程窥探隐私。

（9）使用户的机器运行变慢，大量消耗系统资源。

3.基于工作站的防治策略

工作站就像是计算机网络的大门，只有把好这道大门，才能有效防止病毒的入侵。基于工作站防治病毒的方法有三种：

（1）软件防治。即定期或不定期地用反病毒软件检测工作站的病毒感染情况。软件防治可以不断提高防治能力，但需要人为地经常去启动防病毒软件，因而不仅给工作人员增加了负担，而且很有可能在病毒发作后才能检测到。

（2）在工作站上插防病毒卡。防病毒卡可以达到实时检测的目的，但防病毒卡的升级不方便，从实际应用的效果看，对工作站的运行速度有一定的影响。

（3）在网络接口卡上安装防病毒芯片。它将工作站存取控制与病毒防护合二为一，可以更加实时有效地保护工作站及通向服务器的桥梁。但这种方法同样也存在芯片上的软件版本升级不便的问题，而且对网络的传输速度也会产生一定的影响。

参考文献：

[1]董伟.计算机病毒分析及防治策略[J].信息与电脑： 理论版.2009，（07）：14-15.

[2]商娟叶.浅谈计算机网络病毒的防治措施[J].新西部： 下半月.2008，（10）：225.

[3]刘晓玲，许三忠.浅谈网络病毒及其危害[J].济南职业学院学报.2008，（05）：123-126.

网络规划与设计范文第8篇

关键词:网络规划与设计;实践教学;教学质量

网络规划与设计(Network Plan and Design)课程的目的是使学生明确计算机网络设计与建设的基本原则,掌握计算机网络设计的通用方法,熟悉计算机网络工程的目标与任务。学生学习本课程后,可以进行方案设计、工程施工、测试、组织验收和鉴定。近年来,越来越多的高校将其作为计算机高年级本科生专业选修课开设,一般要求学生学习过计算机网络课程后自主选修该课程。

作为计算机网络的后续课程,如何引导学生在计算机网络理论知识的基础上掌握网络规划设计方法,熟悉网络建设实施相关工程标准,是教学的重点和难点。在教学中,要避免重复的基础理论灌输,注重实践能力的培养,增加实践教学比重就成为该课程区别于计算机网络课程的关键。

从2007年开始,我校为计算机专业学生在大四上学期或大三下学期开设此选修课,作者从课程设立初始即从事该课的教学工作。

1教学内容安排

与软件工程课程类似,网络规划与设计课也应首先介绍方法论,即网络规划步骤、设计模型等,其次针对每一步细节具体展开。目前相关教材大致分为宽泛型和细节型两类。

宽泛型教材与计算机网络教材类似,从基本的OSI、TCP/IP模型讲起,再分层介绍,更像是计算机网络教材的翻版,更适合非计算机专业采用;细节型教材往往针对某个方面单独成书,如网络管理、综合布线系统等,细节描述清楚,但不适合普通计算机专业本科生选修。

笔者认为,选择以设计方法论为主体的书籍为教材更合适,并最终选取《园区网络设计》作为课程教材。此书的目标读者是从事网络建设的工程技术人员,内容简单明了,没有重复介绍计算机网络基本知识。虽然工程标准内容欠缺,但关键方法论均包含其中,其他内容可补充。

选修课的学时较少,笔者所在学校将该课程设计成2学分、32学时(24学时理论教学、8学时实践教学)的考查课。具体教学内容安排如下:

1) 网络设计方法(3学时);

2) 局域网设计(4学时);

3)Internet接入技术(1学时);

4) 路由设计(4学时);

5) 无线局域网设计(3学时);

6) 网络安全设计(2学时);

7) 服务质量QoS(2学时);

8) 网络管理设计(2学时);

9) 网络应用服务设计(2学时);

10) 网络调试运行和验收(1学时)。

从表面上看,24学时的课程内容安排较多,但很多基础知识点学生已在计算机网络课程中学习过,教师可以减少讲解时间,在有限的课时中主要介绍网络规划与设计的方法论、实现技术,避免重复。

此外,该课配套了8学时实验课,可用于实践教学,教师安排学生使用网络设备搭建配置实验网络,建立实际网络与理论模型之间的联系认知;利用工具制作网线、信息插座,对实际网络布线获得感性认识;利用编程再现网络通信过程、Internet服务,深刻理解网络服务与协议实现方法。

8学时的实验课对达成本课程实践教学的目的是远远不够的。因此,鼓励学生以课外作业的方式完成课堂讨论准备、课程设计等实践作业,将作为平时成绩考核指标。在这种教学安排下,如何设计实践教学内容,是保证学生兴趣、提高教学质量的关键[1-2]。

2实践教学设计

基于教学内容安排,既要保证学生对理论方法的理解掌握,又要培养学生实际网络设计实现的能力,利用有限学时安排有价值的实践教学内容是教学的重点与难点。笔者尽量多角度设计问题与案例,以课堂讨论、实验课、课外作业的形式完成实践教学。

2.1网络设计方法

网络设计方法是本课第一个重点,是网络设计与实施的方法论和指导。抽象的模型理论仅仅是网络设计的基础,与网络工程人员的实际设计能力之间还存在巨大差异。我们虽然不能直接培养出一名经验丰富的网络设计师,但至少应让学生了解实际网络规划设计的工作方法。实践教学对这个知识点尤为重要。

此部分的实践教学主要以课外作业加课堂讨论方式进行。作业分成课程作业和小作业两种,鼓励学生利用课堂讨论时间展示介绍自己的作业,并和大家讨论,案例如下。

2.1.1小作业:设计用户需求调研问卷

网络设计与实施首先需要确定用户需求,然后进行逻辑网络设计与物理网络设计,最后部署施工。如何设计全面的需求调查表,引导用户清晰合理描述出最终的网络需求,是决定下一步成败的关键。

从理论上说,用户需求分析应确定如下问题:网络上运行的应用程序、互联网连通性要求、地址限制、网络上运行的协议、布线要求、冗余备份要求、私有设备和协议的使用、必须支持的现有设备、用户要求的网络服务、安全因素、网络解决方案、网络管理、对现有应用的支持、网络可用带宽[3]。但在实际需求调研中,用户往往不是专业网络技术人员,上述问题都应以选择题形式提问,而不能设计简单的问答题。因此,问卷设计者不仅要考虑所有相关问题,还要了解当前主流的设计解决方案。

这个小作业是学生的第一次作业,虽然难度偏大,但是要求学生自己查阅相关资料文献,有助于他们产生兴趣。此外,此作业直接参考资料很少,也避免了学生抄袭。在布置作业时,教师还为学生提供一些软件需求调研问卷参考,学生可借鉴格式和方法,明白软件工程与网络工程之间的区别与联系。

从作业情况统计来看,大部分学生能把握需求调研问卷的关键点,作业基本合格。难得的是少数学生的问卷表设计得十分专业,甚至可以用于实际网络工程实施的需求分析阶段,这对于没有工作经验的学生来说难能可贵。

2.1.2课程作业:设计大型公司/大学网络建设项目书

该作业包涵了整个课程的所有知识点,需要学生将技术与方法融会贯通,完成一个体系化可实施的项目书。要求学生在考试前提交,作为平时成绩的重要考核内容之一。在每一章课程结束后,学生可根据本章内容补充项目书,并在课堂讨论时展现,参与课堂讨论也是平时成绩的考核指标之一。

由于课程作业工作量较大,教师应鼓励学生分组完成,每组2～3人。从历年考核情况来看,课程作业的水平差距很大:水平较好的项目书包含了完整的逻辑网络设计方案和物理网络实施细则,提供了路由规划、网络安全等配置策略,体现了学生的综合应用能力;水平差的作业也存在设计思路不清、缺乏关键要素的问题。少量优秀学生自行以项目管理方式协同完成此课程作业,使用了一些项目管理软件、网络设计辅助软件,远远超出了预期效果。

2.2Internet服务配置与管理

狭义的计算机网络仅仅指网络基础设施,但广义的网络工程还包括上层的网络应用服务、各种信息系统、网络管理策略、安全设施等。因此,常用Internet服务的配置与管理也是本课不可缺少的环节。以纯理论教学方式讲授较为枯燥,不如采用实践教学方式,让学生实际动手加深理解。具体实践教学内容如下。

2.2.1验证性实验:搭建DNS服务器(E-mail服务器、FTP服务器、WWW服务器等)

实验是让学生熟悉某种服务的安装、配置和管理。为了与实践结合,教师先鼓励学生查阅资料,确定当前Internet上某种服务使用率最高的开源软件,然后下载较新版本安装,最后配置并使其正常工作。

以搭建DNS服务器为例,很多ISP均使用BIND软件包,学生在主页上了解软件信息,下载较新版本,解压安装。在小型实验网络环境下配置DNS服务,为不同主机建立域名解析,测试是否畅通。使用这种实际占用率高的软件进行实验,学生的经验一步到位,将来搭建真正的DNS服务器也不会有太大问题。

2.2.2编程实验:使用Socket编程实现某种Internet服务器程序(如E-mail服务器、FTP服务器等)

验证性实验只是让学生通过动手明白“怎么用”,作为专业人员来说,不仅要知道“怎么用”,更要知道“为何这样用”。该程序要求学生任选一种Internet服务,通过查阅RFC文档了解相关协议内容,使用Socket编程,从底层实现该服务。

以编程实现E-mail服务器为例,学生至少需要清楚SMTP和POP3协议,并编程实现。如实现SMTP协议,程序需监听25号端口,随时准备接收邮件;当发送邮件时,与其他E-mail服务器的25号端口建立连接,严格按照SMTP命令原语发送邮件。通过编程实现,学生彻底了解了该服务器的工作原理,并深刻理解了计算机网络课程中所介绍的服务、协议、端口等抽象概念。

3教学效果总结

网络规划与设计课程的首要目的是使学生掌握设计、实施大型计算机网络的方法,而不是单纯理论与技术的学习。因此,我们在教学中增加实践教学环节,设计课堂讨论题目、课外作业、实验课题等,供学生选作,以激发学生的学习兴趣,主动思考如何将所学理论与技术和实际网络工程实践相结合。

在这套教学方式下,我们的考核标准也作了相应调整,增加了平时成绩比例。期末考试仍然采用闭卷考试,题目除了对关键知识点、基本题型的考察以外,增加了路由规划、设计方案分析等大题,鼓励学生改变死记硬背的学习模式。在总成绩构成中,平时成绩比例达到50%,平时成绩包括基本作业、考勤考核,还加大课程作业、课堂讨论、实验评分的比例。

这样的考核标准进一步加强了学生参与实践教学的热情,学生一致反馈该课程“难度”低于计算机网络课,但知识面更广。在2010年教务管理系统对该课程的无记名评分中,该课程获92分,大幅度超出了平均分数,也从侧面证明了实践教学的引入获得了学生认可。

4结语

随着计算机网络技术的不断发展,在网络的规划设计、布线实施、安全防范、服务搭建等方面,社会越来越需要既具备理论基础、又掌握实践方法的专业网络技术人员。网络规划与设计课程的开设无疑是适应该发展趋势的一个重要开端,该课的内容与实践教学方法也该随着网络技术的发展不断革新,满足为社会培养人才的最终要求。

参考文献:

[1] 畅卫功,张爱华. 计算机网络实验教学的研究与探讨[J]. 实验室科学,2009(4):108-110.

[2] 谭方勇,曾海,李金祥. 网络工程建设研究性课程项目教学实践[J]. 苏州市职业大学学报,2009,20(3):84-86.

网络规划与设计范文第9篇

【关键词】网络规划设计;网络安全;网络管理;VPN

我在某集团公司总部的网络中心工作，原办公区网是2000年建成并投入使用的。随着公司经营生产的规模不断扩大，用户数量和应用量，都一直处于不断增长中，无论是网络规模、网络结构、设备档次，都无法满足现阶段的需求。在这个项目中，作为网络中心的负责人和技术骨干，我主要承担了网络整体规划与设计工作，并组织参与整个工程的招标、建设、监督、验收等工作。

在本次项目实施中，我们主要考虑以下几个关键因素：技术上可以平滑升级并具有一定的扩展性；公司核心网应具备稳定、高速、安全的特点；保护原有的投资、将原办公区网络设备降级使用，将其用到新网络的汇聚层和接入层，最大化现有投资的性价比。

一、结构化布线的方案

新办公区有三栋8层的办公大楼，分别是：主办公大楼、试验检测中心大楼、综合大楼。三栋大楼之间以8芯光缆实现互连。该网络工程要求办公楼内不的每台计算机都能够访问Internet，同时要求总部网与16个分公司实现VPN网络互联。我们在大楼进行结构化布线工程，以利于今后信息点的扩展。中心机房设在主办公楼四楼，采用集中走线的方式，网络主干采用8芯多模光纤1Gbps带宽，分支使用超五类非屏蔽双绞线，100Mbps带宽，双绞线的最长长度控制在90米之内，符合布线要求。根据实际需求，每间办公室布有3～4个信息点。

二、网络的层次结构方案

基于对原公司网的管理、应用方面的认识，同是参考主流技术和公司的需求，我们规划采用标准三层网络架构，以千兆以太网技术构建新办公区网络的核心层和汇聚层，接入层则采用10Mbps/100Mbps自适应技术。千兆以太网（IEEE802.3z）技术可以保证和公司原有百兆以太网兼容，满足了现有网络应用的需求，并在技术上保持一定的先进性，并具备进一步发展的灵活性和扩展性。三层网络架构使得网络结构变得更加清晰，功能设计完备，同核心层提供充分的可达性和数据的高速交换；汇聚层可以隔离网络拓扑变化，隐藏核心层和接入层的细节，提供路由汇聚；接入层可以具体的实施相应的接入控制策略。

我们在内外网边界处放置一台Amaranten F1800千兆企业级防火墙，同它进行内外网访问控制及地址转换。内网核心层采用两台Cisco6509三层交换机，两台Cisco6509之间又用链路聚合技术实现负载均衡，并互为备用，构成一个具有强大交换能力和冗余备份的核心层网络。核心交换机置于办公主楼两中心机房，汇聚层交换机置于各楼宇设备间，采用Cisco C3750，核心层和汇聚层交接机形成路由环路，用OSPF协议实现各子网之间的路由计算。接入层则采用了Cisco2950可堆叠交换机，具有较高的端口密度和接入控制能力。

三、IP地址规划、VLAN分布、路由规划

IP地址的分配应能体现公司的组织机构情况，节约和有效利用IP地址。我公司网络用到时25个C类地址段，因为16个分公司的用户数都没超过200人，我们给每一个分公司分配一个C类的地址段，分公司再根据其内部具体情况可以进一步划分子网。公司总部用到9个C类地址段，IP地址分配按区域逐层分配，以汇聚层交换机可汇聚为原则。服务器及网络管理等设备采用静态IP地址，其他办公人员的计算机采用动态IP地址方式，这样的IP分配方式便于管理，减少IP冲突，最大限度利用了IP地址。电信ISP给我公司分配了16个公网IP地址，这些地址用作内外网地址映射和对外的服务器地址。

VLAN（虚拟局域网）的合理布局有利于抑制广播流量，提高网络安全性。将公司的财务部、人力部、工程部、经营部和其他部门分别划分到不同的VLAN，采用基于交换机端口方式的VLAN划分，并为服务器组、网络管理、内部数据存储服务划分门的VLAN。VLAN之间通过核心交换机Cisco 6509实现不同VLAN之间的通信。

路由的规划既要基于IP地址分配和网络的分层，又要实现稳定的核心和高速的交换。在良好的IP地址分配策略、VLSM和VLAN配置下，路由表中的条目可达到最少，路由稳定、高效。我们在内部网络采用OSPF协议，实现各子网互访，在边界处进行内部网络路由重分布。

四、远程VPN访问的接入设计

为了实现总部与分公司网络的VPN互联，我们采用Juniper SA4000企业级VPN设备，用来验证和接入外网用户。SA4000是SSL VPN，它使大中型企业能够通过任何标准Web浏览器提供经济高效的远程接入。SA4000产品无需更改用户基础设施，提供丰富的接入权限管理功能，实现用户透明接入和资源共享。

五、网络安全设计

处于全网内外边界处的Amaranten F1800千兆企业级防火墙负责NAT和内外网之间的安全策略实施。FTP文件传输服务器、Mail服务器、Web服务器入DMZ区域中，公司内部数据存储服务器放入内部网，保证各种级别数据的安全，并在核心交换机Cisco 6509上设置相关的过滤机制来加强计算机安全性。

内网的应用的安全技术包括：服务器区访问控制、安全补丁服务器、网络版病毒服务器、主机系统安全、以及建立建全网络安全管理制度，并严格监督、执行。

六、网络管理

在网络管理方面，我们采用了基于HP OpenView IT管理方案， 以此为架构，并在它的基础上，对某些功能进行二次开发，形成的方案是包括网络、设备、计算机系统、数据库、应用程序等多个管理工具的统一监控平台，把网络系统平台由被动管理转向主动管理，被动处理故障变为主动故障预警，使得制度通过网络管理平台得以具体体现，管理平台使制度被来格执行。

新办公区的网络按照规划实施，建成后各项技术指标验收合格，自投入运行以来，工作状态良好，满足了日常工作各方面的需求。

参考文献

[1]黄传河.网络规划设计师教程.北京：清华大学出版社，2009.

网络规划与设计范文第10篇

关键词：校园网；规划；设计

中图分类号：TP393文献标识码：A文章编号：1009-3044(2012)06-1277-03

Planning and Design of the Campus Network

LI Xiao-qiang

(Guangzhou Institute of Physical Education Modern Education Technology Center, Guangzhou 510050, China）

Abstract: With the coming of an information society, network is changing the way of peoples，working, living and studying. Campus net? work for teachers and students to provide an advanced, open, practical computer network environment. In this paper, the school campus network construction, the focus from the campus network needs analysis, system design principles and goals, four aspects of the sys? tem-building programs, and network configuration has conducted a preliminary study.

Key words: campus network; planning; design

计算机网络系统是数字化校园建设的核心基础设施，目标是建设一个集数据、语音、视频服务于一体的高带宽、多功能、多服务、开放的、多业务接入的IP多媒体交换园区网。为了解决广州体育学院上网速度慢、网络难以管理、网络应用不丰富等的问题，满足学院飞速发展的需要，学院决定对网络进行改造，建设一个统一规划的、先进的、完善的、覆盖整个广州体育学院校区的计算机网络。在该网络中，校区内部每栋主要楼宇间（重要场所）是以万兆为主干、千兆到二级楼宇网、百兆到桌面的全交换的智能网络，同时还可以提供无线接入的手段；主要楼宇之间实现高速互联；拥有独立的高速国际出口；并且整个网络中QoS可以得到充分保证。

1网络设计的原则和目标

计算机网络系统设计必须适应当前学校各项应用，又可面向未来信息化发展的需要，因此必须是高质量的。在设计网络时，需要遵循以下原则和目标：1.1实用性和先进性

采用先进成熟的技术满足广州体育学院的业务需求，兼顾其他相关的管理需求，尽可能采用先进的网络技术以适应更高的数据、语音、视频（多媒体）的传输需要，使整个系统在相当一段时期内保持技术的先进性，以适应未来信息化的发展的需要。1.2安全可靠性

为保证各项业务应用，网络必须具有高可靠性，尽量避免系统的单点故障。要对网络结构、网络设备、服务器设备等各个方面进行高可靠性的设计和建设。在采用硬件备份、冗余等可靠性技术的基础上，采用相关的软件技术提供较强的管理机制、控制手段和事故监控与网络安全保密等技术措施提高整个网络系统的安全可靠性。

1.3灵活性和可扩展性

计算机网络系统是一个不断发展的系统，所以它必须具有良好的灵活性和可扩展性，能够根据业务的不断深入发展的需要，方便的扩展网络覆盖范围、扩大网络容量和提高网络的各层次节点的功能。具备支持多种通信媒体、多种物理接口的能力，提供技术升级、设备更新的灵活性。

1.4开放性和互连性

具备与多种协议计算机通信网络互连互通的特性，确保本计算机网络系统的基础设施的作用可以充分的发挥。在结构上真正实现开放，基于开放式标准，包括各种局域网、广域网、计算机等，坚持统一规范的原则，从而为未来的发展奠定基础。1.5经济性和投资保护

应以较高的性能价格比构建本计算机网络系统，使资金的产出投入比达到最大值。能以较低的成本、较少的人员投入来维持系统运转，提供高效能与高效益。尽可能保留延长已有系统的投资，充分利用以往在资金与技术方面的投入。1.6可管理性

由于系统本身具有一定复杂性，随着业务的不断发展，网络管理的任务必定会日益繁重。所以在网络设计中，必须建立一套全面的网络管理解决方案。网络设备必须采用智能化，可管理的设备，同时采用先进的网络管理软件，实现先进的分布式管理。最终能够实现监控、监测整个网络的运行情况，合理分配网络资源、动态配置网络负载、可以迅速确定网络故障等。通过先进的管理策略、管理工具提高网络的运行性能、可靠性，简化网络的维护工作，从而为办公、管理提供最有力的保障。

2网络整体结构设计

2.1总体结构

系统使用基于TCP/IP协议的以太网技术构建，采用核心层、汇聚层和接入层的三层结构，网络系统需整体全面同时支持IPv4和IPv6，在日后IPv6布署时直接支持而无需新增任何设备与费用。本网络系统主要采用全新构建，并整合校园原有网络资源，充分保障用户的投资。网络的核心层采用万兆核心路由交换机，汇聚层采用万兆或千兆的路由交换机，接入层采用千兆安全智能交换机，并可管理到每一个端口。

计算机网络系统的核心设在新建的网络中心机房，然后在图书馆、科研楼、教学楼、科学馆，旧网络中心、西区教工宿舍、东区教工宿舍、学生宿舍、研究生公寓和体育综合馆等地设置万兆汇聚点，其它原有建筑物如体操馆、学生服务中心等通过千兆连接到万兆汇聚点作为二级汇聚点。每栋建筑物的每一至三个楼层设置一个楼层配线间，作为接入层设备放置点。对于学院现有的室内外体育场馆、图书馆、教学楼等地方，将采用无线网技术进行全面覆盖。计算机网络的结构示意图如图1所示：

图1计算机网络结构示意图

计算机网络系统达到以下功能及特点：

a)采用万兆以太网作为核心，体现系统高性能，双核心、双路由器(本次暂不采购)等冗余结构提供网络高可靠性；b)安全策略分发，可以自动统一下发安全策略，达到设备群的安全策略适时更新，有效及时地保证网络安全；c)合理规划VLAN以对广播风暴实现隔离；d) VLAN跳转功能实现IP地址高效管理；

e)可和DHCP服务器配合实现用户权限设定；f)整网方案实现对病毒传播进行有效控制；

g)确保校内组播实现，同时也要杜绝非法组播；

h)合理的IP地址分配策略和防IP盗用的技术方法；

i)可网管可维护的设备，方便维护帮故障定位；

j)采用IEEE802.1x＋Radius认证计费方式，实现免客户端安装和在线升级，认证计费及时段管理等。

2.2核心层

本网络的核心设置在网络中心机房，核心设备使用两台万兆路由交换机，通过万兆链路互连后，形成双核心冗余结构。因为需 要提供万兆和千兆链路也汇聚层连接，对核心交换机背板架构、背板带宽、控制引擎性能和线卡处理能力都有极高的性能要求。同时设备需要提供多种冗余手段以保证设备的稳定性和可靠性。

2.3汇聚层

汇聚层主要是完成网络的安全控制机制，使骨干网与访问网相分离，为区域内流量提供三层交换，为三层路由提供汇聚。汇聚层交换机主要汇聚各接入设备，同时针对相应的安全机制（ACL、端口认证等）对访问层的数据进行访问控制。核心层和汇聚层之间采用万兆或千兆光纤组成多个环状拓扑，汇聚层与访问层之间采用千兆光纤组成多个环状拓扑，以提供层间的冗余和负载均衡。

2.4接入层

接入交换机的设置在楼层弱电间内，根据综合布线系统的结构管理水平信息点。结合不同的环境，主要采用四种类型的接入型交换机：24口百兆交换机、48口百兆交换机、24口带网口供电的百兆交换机。所在接入交换机均支持通过千兆光纤链路上联到汇聚层交换机。2.5无线接入

无线接入主要为各种室内外的场馆、教学楼、科研楼及图书馆的开阔阅览室等开放式环境提供数据接入。由于广州体育学院整个校园比较大，需要布置无线的地方比较多，为了方便统一管理和规划，本系统将采用瘦无线的方式设置，即通过设置以连接在网络中的无线控制器对全网的无线接入点进行统一的管理与配置，使用户可以在整个无线网络覆盖的区域内自由穿梭并具有良好的数据传输质量。

2.6网络出口与网络安全

网络出口要连接中国教育网和互联网，为保证校园网内部的信息安全，网络出口处采用路由器加双防火墙结构。两台高性能千兆防火墙主要为网络出口在执行多种安全策略的同时仍然保证高速的带宽。路由器采用自身冗余结构保证网络出口的稳定性，并为数据传输提供教育网和互联网的路由选择。如果出口线路能提供备份的情况下，出口路由器也可使用双机冗余结构。

3系统的软件结构设计

3.1用户管理系统

在用户管理方面，需要实现校园网络的可运营、可维护，我们采用了H3C CAMS作为用户管理中心。CAMS（Comprehensive Ac? cess Management Server）综合访问管理服务器是H3C公司推出的集事前认证、事中监控、事后审计和业务管理为一体的多业务安全接入管理平台，可以与H3C交换机、路由器、VPN网关等网络设备共同组网，实现对用户宽带接入、VPN接入、无线接入以及IP电话接入的管理、认证、授权和计费。CAMS作为校园网网的用户管理中心，在基本的AAA（Authorization、Authentication and Accounting）功能之上，提供了多业务融合的管理、维护和安全控制平台，可与企业现有系统平滑对接，构建可管理、可运营、高安全的企业网络。

CAMS采用分布式、模块化、跨平台的开放体系结构和基于TCP/IP的通信机制，可以平滑扩容、灵活扩展、按需定制。CAMS采用Windows操作系统平台和SQL Server数据库管理系统，并支持集群服务器、磁盘阵列、数据库备份等特性，为用户提供了一种低价格、高可靠、高性能的网络安全和用户管理解决方案，能够满足各种规模网络的用户管理、身份认证、权限控制和实时计费的要求。3.2综合IT资源监控管理系统

IT系统综合管理平台的设计及建设是结合计算机网络、教育系统、机房监控、IT系统维护管理流程、设备信息、报警管理、操作对象和管理要求等综合因素进行考虑的，并做出合理的、适应特定使用和管理需要的设计。以下根据要求，系统方案将按各个子系统阐述，并结合其监控管理范围和职能划分为网络监控、服务器和操作系统监控、数据库及应用系统监控、告警管理、报表管理等功能模组。

3.3 IPS入侵抵御系统

H3C IPS 1200是专门针对今天大中型企业的千兆环境安全需求而开发的。越来越多的企业面临着保护内网和数据中心安全的挑战，但是又没有足够多的现场工程师，而且在保护企业业务安全的同时，还必须保证足够高的网络速度来保持较高的企业生产力水平。通过在线部署H3C IPS IPS产品，可以有效的阻止各种恶意流量和无关流量，而正常流量可以丝毫不受影响。事实上，通过清扫“网络垃圾流量”和提高关键应用流量的优先级，H3C IPS可以极大的优化正常流量的性能。H3C IPS优越的性能和无与伦比的入侵抵御精度将给网络安全以新的定义，势必将从根本上改变人们保护网络的方式。

4总结

校园网络的规划设计是一项系统工程，不同的规划设计方案，可使网络存在较大的性能差异，它不仅体现在网络本身具备的技术特性和应用特点上，也体现了不同用户的各种需求。在前面的分析中，对一些常见问题也进行了分析，但是由于校园网络独有的特点和较高的要求，还有一些问题需要以后做进一步的研究。

参考文献:

[1]滑瑞朋.浅谈校园网的建设[J].山西科技,2007(3).

[2]杨爱红，李素娟.浅谈小型校园网的规划与设计[J]电脑知识与技术,2011(7).

[3]杜宝举.校园网的建设思路与方案分析[J].电信科学,2007(2).