1、总体方案设计目标

    校园网建设方案将从学院的实际应用出发，结合现代信息技术的发展，遵循实用，可靠，先进，安全的设计原则。首期校园网方案将以结构化布线和主干建设为重点。其中，结构化布线严格按照厂商的设计和施工规范，充分保证信息传输介质的高可靠性。网络主干采用以太网技术，核心交换设备不仅功能强大，而且具有优异的扩展性能，可以很好地满足今后不断发展的应用需要。同时，本期方案在服务器，操作系统，应用软件开发，信息出口等方面也进行了周密的设计，保证在系统开通的同时，基本网上应用及各种专业应用开发能够同步进行。

    本方案在信息传输的安全保密方面做了多重考虑。方案实施后，将全面支持网上教学，多媒体教学，VOD课程点播，电子图书馆，教务教学管理等应用，为学院信息化建设奠定坚实的基础。

2、总体方案设计原则
    基于学校的实际情况，最大程度地考虑采用可靠、符合发展趋势的新技术；缜密、周详地对整个校园网络进行规划；对整个项目由高素质的项目管理人员进行管理和指派高素质的技术工程师实施；充分利用集成商和设备原厂商的鼎力支持，是学校计算机网络系统设计和建设的基本原则。

    学校计算机网络系统方案设计必须在考虑到满足学院当前需求的同时，充分考虑到二期工程以至将来整个网络的投资保护和长期需要。学校计算机网络系统的设计、实施应充分遵循以下原则：

    所选用的网络设备必须采用成熟的技术。在保证成熟的前提下，尽可能采用先进的技术。所采用的标准统一，支持目前业界最新的网络协议，网络的标准必须符合国际标准，或者“事实”上的国际标准。拥有广泛的支持厂商。
    所选用的网络设备必须具有高可靠性和高可用性。特别是对于网络核心交换机的选择，中心交换机所有模块均支持热插拨，背板交换等关键模块和电源应支持冗余。
所选用的网络设备必须提供足够的带宽。所有的网络设备都应有足够的吞吐量，以满足各种数据信息的及时传输。中心交换机应提供高无源背板，支持虚拟网和第三层交换功能。
    所选用的网络设备具有高扩展性。特别是用户数量的扩展应对网络没有任何影响。中心交换机应是插槽式的，考虑到未来发展的需求，要求供应商提供的中心交换机应有足够的插槽，应支持以太网、快速以太网和百兆以太网等接口标准。
    所选用的网络设备应考虑网络将来的可升级性。因为目前的网络方案是基于满足当前需求的前提下，为了保护用户的投资，网络设备在将来网络升级或者再投资的情况下，应当保有使用价值，也就是指能够把替换下来的网络设备应用到分支或边缘网络上。网络设计充分考虑到未来网络升级的平稳衔接，保证网络通讯介质、网络基本设计核心的向后兼容性。
    网络设备的可管理性。网络上的所有设备均可以用适当的网络管理软件进行监控，而且可以通过网管进行管理和设置。提供全面、灵活的网络管理解决方案，以全局的角度考虑网管，从而避免用户在网络安装后的管理成为负担。方便的监控、有关的网管界面、完备的系统记录，都能够是系统维护人员轻松自如地进行日常的管理维护工作。
    网络的安全性：高级别的网络安全防护是网络设计、日常维护的一个重要环节。在方案设计中应提供多层的安全保护，采取有效的安全措施，防止系统外部的非法侵入和内部用户的越级操作和破坏，保护系统安全。


3、方案设计中的几点考虑
结合学校校园网的网络应用和将来扩充和文景新安公司的集成经验，学校校园网方案设计时主要作了以下几个方面的考虑，供校方参考。

3.1网络系统主干及传输性能
    学校校园网百兆以太网作骨干，要求在全双工方式下，主干数据传输速率为200Mbps，主干连接主机房内所有服务器、各栋楼分配线间二级交换机。二级交换设备的选型应保证，所有后来增加的上网信息点均能达到交换100兆或10兆到桌面。中心交换设备支持VLAN划分和第三层交换，上网用户的服务优先级可进行分配，优先级为：系统管理员级，少量工作站级（分布于不同楼），其余工作站为第三级。关键模块考虑适当冗余，在用户数及传输带宽需求增加时，该设备应能方便扩展和升级。

3.2设备的兼容性及2000年问题
    学院现有的设备继续使用，且系统完全兼容以前的环境（网络协议）和应用。要求所有新配置的设备（软硬件），在出厂时就已2000年问题就绪。

3.3设备及数据的分布
    中心交换设备和服务器都能放置于计算中心，便于设备的集中控制与管理。中心交换设备放置于计算中心中心机房的主配线柜内，二级网络设备放置于各栋楼分配线间的配线柜内。

3.4子网划分及用户权限
    网络建成后能通过较灵活的VLAN划分方法设置不同用户对服务器的不同访问权限，要求通过软硬件设置，将校园网设置成多个物理子网。用户对学校网服务器的访问权限由中心系统管理员统一集中控制。当用户调动部门、权限变更及有其它业务部门划分子网需求时，系统管理员可快速、便捷地实现。

3.5连接广域网
    路由器内存及软件升级，以满足广域网运行需求。要求该路由设备应具有灵活的扩展能力，能方便地升级，满足日后通过帧中继、电话拨号、ISDN等方式进行联网。路由协议考虑使用OSPF、RIP等路由协议。要求路由设备可通过广域网远程配置及管理。

    配备代理服务器和记费系统，实现对校园网内部及外部用户的telnet、ftp、http 等网络服务的访问控制、流量记费、实时告警和跟踪。

3.6网络安全控制及管理
    配置适合的网管软件，实现对整个网络系统的配置管理、性能管理、故障管理和安全管理。在网络系统的建设初期，采用集中式网络管理方式，以学院计算中心为网管中心，以后再逐渐扩展为分布式网管模式。

    整个校园网具备较高的网络安全控制能力，可防止内外部的非法入侵。采用适当的网络防病毒软件和采用性能价格比较好的防火墙技术，保护网络安全。

4、总体方案描述（见拓扑图）

    将使用百兆以太网为主干，采用3Com Switch 4007交换机，为100M交换以太网为主干，10或100M交换到桌面的网络结构。为各楼宇交换机提供百兆上连，构筑整个校园的骨干。在工作组级选用3Com SS II Switch 3300和1100交换机，提供全部10/100M自适应交换或10M到桌面，并通过百兆光纤端口上连到中心交换机。路由器选用Cisco公司模块化的Cisco3620连接Internet。

    采用3COM公司的RAS 1500拨号服务器提供端口远程拨号服务。通过Cisco 3620访问Internet或连接其它远程分之机构，选用Cisco公司PIX产品作为防火墙。