校园网网络建设可行性研究报告

校园网网络建设可行性研究报告（此文档为Word格式、下载后您可任意修改编辑！）目录1.绪论 31.1基本概念 31.1.1校园网网络工程的背景 31.1.2概念、定义 31.1.3校园网网络工程的特征与优势 61.1.4网络工程的体系结构 61.1.5校园网网络工程的建设目标 71.2校园网网络工程建设的阶段任务 71.2.1校园网网络工程布线阶段 71.2.2校园网网络设备安装、调试阶段 71.2.3网络系统测试阶段 91.2.4网络工程验收阶段 111.3校园网网络工程建设的重要意义 111.4国内计算机网络工程建设的现状 111.4.1国内计算机网络发展迅速 111.4.2校园网网络工程建设存在的主要问题 132.校园网网络工程建设的原则与策略 202.1校园网网络工程建设的指导思想和原则 202.1.1指导思想2.1.2建设原则2.1.3建设策略2.2组织机构与队伍 222.2.1组织机构设立的原则及职能 232.2.33.网络工程网络平台架构研究 253.1计算机网络技术选型 253.1.1技术选择的原则3.1.2技术路线3.1.3设备选型3.2应用系统建设与集成 273.3校区网络工程信息资源建设与共享 27校区网络工程方案研究与可行性研究 274.1校园网网络工程有何应用建设与集成 284.1.14.1.24.1.34.1.44.2校园网系统安全设计 305.校园网络工程实施 285.1建立项目实施管理机构 285.2施工准备 305.3竣工验收 345.4实施进度表 375.4.1横道图5.4.2网络图6.校园网网络工程费用概算 326.1设备费 326.2软件费 326.3材料费 326.4人工费 32TOC\o"1-3"\h\u6.5管理费 356.6监理费 356.7培训费 356.8其他应用支付的费用 351绪论1.1基本概念1.1.1校园网网络工程的背景建设校园网络工可以有效地利用计算机硬件资源。我们称校园网络工程而不称计算机网络，是因为简单的计算机网络只是局部的某一单位组网，涉及面较少，工作周期较短，而校园网络工程是一项高科技的综合性建设项目，涉及校园内各个部门，要应用许多复杂的技术，要有较长的工程周期，是一项涉及面较广的工程项目，为此，必须统筹安排，建立相应的校园网络领导管理机制。首先应当建立相应的校园网络管理机构，负责制定网络建设的战略规划，讨论和审定有关工程实施方案，起到总指挥部的作用。其次是技术和建设实施负责部门，比如可以成立专家委员会，制定校园网实施计划，组织具体实施，争取有经验的专家做为顾问参与网络的建设。组网时总的原则应当坚持先进性、开放性和标准化，尽量采用先进成熟的技术，即不仅要有合理的分层次组织机构，同时在通信网络、网络资源和管理运行上有良好的分层设计。安全高效易于管理的校园网可以为全校教师、科研人员、管理人员、学生提供一个舒适的计算机网络环境，并将计算机引入教学、科研、管理和学习等各个领域；改善学校教学科研、管理和学习环境，提高其水平；熟悉现代化的工作环境和掌握先进的教学、科研、管理和学习手段，有利于培养面向世界、面向未来的高层次人才。某大学着重进行了校园网的接入，并与电化教室相结合，配合多媒体设备，使学校的信息化建设跨上了一个新台阶。1.1.2概念、定义VLAN：（VirtualLocalAreaNetwork）的中文名为"虚拟局域网"。VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的数据交换技术。VLAN技术使得管理员根据实际应用需求，把同一物理局域网内的不同用户逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。由于它是从逻辑上划分，而不是从物理上划分，所以同一个VLAN内的各个工作站没有限制在同一个物理范围中，即这些工作站可以在不同物理LAN网段。由VLAN的特点可知，一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。VLA能将网络划分为多个广播域，从而有效地控制广播风暴的发生，以及使网络的拓扑结构变得非常灵活的优点外，还可以用于控制网络中不同部门、不同站点之间的互相访问。VLAN是为解决以太网的广播问题和安全性而提出的一种协议，它在以太网帧的基础上增加了VLAN头，用VLANID把用户划分为更小的工作组，限制不同工作组间的用户互访，每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围，并能够形成虚拟工作组，动态管理网络。NAT：NAT英文全称是“NetworkAddressTranslation”，中文意思是“网络地址转换”，它是一个IETF(InternetEngineeringTaskForce,Internet工程任务组)标准，允许一个整体机构以一个公用IP（InternetProtocol）地址出现在Internet上。顾名思义，它是一种把内部私有网络地址（IP地址）翻译成合法网络IP地址的技术。DHCP：DHCP是DynamicHostConfigurationProtocol的缩写，它是TCP／IP协议簇中的一种，主要是用来给网络客户机分配动态的IP地址。这些被分配的IP地址都是DHCP服务器预先保留的一个由多个地址组成的地址集，并且它们一般是一段连续的地址。OSPF：随着Internet技术在全球范围的飞速发展，OSPF已成为目前Internet广域网和Intranet企业网采用最多、应用最广泛的路由协议之一。OSPF（OpenShortestPathFirst）路由协议是由IETF（InternetEngineeringTaskForce）IGP工作小组提出的，是一种基于SPF算法的路由协议。OSPF路由协议是一种典型的链路状态（Link-state）的路由协议，一般用于同一个路由域内。路由域是指一个自治系统（AutonomousSystem），即AS，它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。在这个AS中，所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库，该数据库中存放的是路由域中相应链路的状态信息，OSPF路由器正是通过这个数据库计算出其OSPF路由表的。作为一种链路状态的路由协议，OSPF将链路状态广播数据包LSA（LinkStateAdvertisement）传送给在某一区域内的所有路由器，这一点与距离矢量路由协议不同。运行距离矢量路由协议的路由器是将部分或全部的路由表传递给与其相邻的路由器ACL：访问控制列表（AccessControlList）是路由器和交换机接口的指令列表，用来控制端口进出的数据包。ACL适用于所有的被路由协议，如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句，表只是一个框架结构，其目的是为了对某种访问进行控制。ACL的作用：ACL可以限制网络流量、提高网络性能。例如，ACL可以根据数据包的协议，指定数据包的优先级。ACL提供对通信流量的控制手段。例如，ACL可以限定或简化路由更新信息的长度，从而限制通过路由器某一网段的通信流量。ACL是提供网络安全访问的基本手段。ACL允许主机A访问人力资源网络，而拒绝主机B访问。ACL可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞。例如，用户可以允许E-mail通信流量被路由，拒绝所有的Telnet通信流量。VTP：VTP（VLANTrunkingProtocol）：是VLAN中继协议，也被称为虚拟局域网干道协议。它是思科私有协议。作用是十几台交换机在企业网中，配置VLAN工作量大，可以使用VTP协议，把一台交换机配置成VTPServer,其余交换机配置成VTPClient,这样他们可以自动学习到server上的VLAN信息。STP：STP的基本思想就是生成“一棵树”，树的根是一个称为根桥的交换机，根据设置不同，不同的交换机会被选为根桥，但任意时刻只能有一个根桥。由根桥开始，逐级形成一棵树，根桥定时发送配置报文，非根桥接收配置报文并转发，如果某台交换机能够从两个以上的端口接收到配置报文，则说明从该交换机到根有不止一条路径，便构成了循环回路，此时交换机根据端口的配置选出一个端口并把其他的端口阻塞，消除循环。当某个端口长时间不能接收到配置报文的时候，交换机认为端口的配置超时，网络拓扑可能已经改变，此时重新计算网络拓扑，重新生成一棵树。生成树协议最主要的应用是为了避免局域网中的网络环回，解决成环以太网网络的“广播风暴”问题，从某种意义上说是一种网络保护技术，可以消除由于失误或者意外带来的循环连接。STP也提供了为网络提供备份连接的可能，可与SDH保护配合构成以太环网的双重保护。新型以太单板支持符合IEEE802.1d标准的生成树协议STP及IEEE802.1w规定的快速生成树协议RSTP，收敛速度可达到1s。但是，由于协议机制本身的局限，STP保护速度慢（即使是1s的收敛速度也无法满足电信级的要求），如果在城域网内部运用STP技术，用户网络的动荡会引起运营商网络的动荡。目前在MSTP组成环网中，由于SDH保护倒换时间比STP协议收敛时间快的多，系统采用依然是SDHMS-SPRING或SNCP，一般倒换时间在50ms以内。但测试时部分以太网业务的倒换时间为0或小于几个毫秒，原因是内部具有较大缓存。SDH保护倒换动作对MAC层是不可见的。这两个层次的保护可以协调工作，设置一定的“拖延时间”（hold-off），一般不会出现多次倒换问题。1.1.3校园网网络工程的特征与优势高性能：主干网络采用高速的千兆以太网技术，核心交换机之间千兆以太网链路以网状连接，实现百兆到桌面。高可靠行：整个网络采用的网络设备均采用电信级可靠行设计。高灵活性和可扩展性：核心层交换机具备高容量交换能力和端口密度的平滑升级能力。多业务支持能力高安全性：整个网络所采用的网络设备均采用安全设计思想。标准型和可开放性：所有网络设备均采用国际标准协议。可维护性和易管理性：设备安装方式上、设备的配置风格上都非常一致，便于快速学习和掌握。1.1.4网络工程的体系结构本次校园网络系统采用模块化、层次化结构设计，整个网络构架由核心层、汇聚层、接入层组成。同时建立对整体网络进行管理的网络管理系统。1.1.5校园网网络工程的建设目标本次网络工程的设计的目标是完善某大学蔡家关校区网络建设，使每栋楼都能上网，且不同大楼之间不能相互访问，相同大楼之间可以相互访问；管理vlan可以对内网进行控制和管理，即可以telnet到内网的交换机和路由器上，不能telnet到外网的路由器。旨在将原有网络建设成为一个可扩展性和易管理的网络1.2校园网网络工程建设的阶段任务1.2.1校园网网络工程布线阶段综合布线是整个网络组建过程中至关重要的一部分，关系着整个网络组建的成败。一般来说，由于网络综合布线的复杂性，首先要进行详细的布线系统设计，然后再按照设计图纸和要求进行施工。这样才能做到有的放矢，严格按照设计要求施工，满足用户的需求。1.2.2校园网网络设备安装、调试阶段网络设备的安装阶段是本次网络工程顺利完成的重要阶段，首先，小组组织人员对原有的网络设备进行了仔细的盘查，对还能够再本次网络升级中还能够用上的设备，我们都将它用上，为本次网络工程减少开支。然后再将网络设备安装好后，对网络设备进行配置，装上我们在工程中所需要的协议，然后调试，看一下网络能够满足要求，这些事情都有专门的人员负责。设备安装调试过程及一般要求：（1）开箱验收网络设备到货后，我们将组织一个设备管理部门，会同购置单位，使用单位（或接收单位）进行开箱验收，检查设备在运输过程中有无损坏、丢失，附件、随机备件、专用工具、技术资料等是否与合同、装箱单相符，并填写设备开箱验收单，存入设备档案，若有缺损及不合格现象应立即向有关单位交涉处理，索取或索赔。（2）网络设备安装施工按照工艺技术部门绘制的设备工艺平面布置图及安装施工图、基础图、设备轮廓尺寸以及相互间距等要求划线定位，组织基础施工及设备搬运就位。在设计设备工艺平面布置图时，对设备定位要考虑以下因素。①应适应工艺流程的需要；②应方便工件的存放、运输和现场的清理；③设备及其附属装置的外尺寸、运动部件的极限位置及安全距离；④应保证设备安装、维修、操作安全的要求；⑤厂房与设备工作应匹配，包括门的宽度、高度，厂房的跨度，高度等。应按照机械设备安装验收有关规范要求，做好设备安装找平，保证安装稳固，减轻震动，避免变形，保证加工精度，防止不合理的磨损。安装前要进行技术交底，组织施工人员认真学习设备的有关技术资料，了解设备性能及安全要求和施工中应注意的事项。例如安装交换机和路由器的时候都要注意以免发生意外。安装过程中，对基础的制作，装配连接、电气线路等项目的施工，要严格按照施工规范执行。安装工序中如果有恒温、防震、防尘、防潮、防火等特殊要求时，应采取措施，条件具备后方能进行该项工程的施工。（3）设备测试设备测试一般可分为空转试验、负荷试验、精度试验三种。①空转试验：是为了考核设备安装精度的保持性，设备的稳固性，以及传动、操纵、控制、润滑、液压等系统是否正常，灵敏可靠等有关各项参数和性能在无负荷运转状态下进行。一定时间的空负荷运转是新设备投入使用前必须进行磨合的一个不可缺少的步骤。②设备的负荷试验：试验设备在数个标准负荷工况下进行试验，在有些情况下可结合生产进行试验。在负荷试验中应按规范检查轴承的温升，考核液压系统、传动、操纵、控制、安全等装置工作是否达到出厂的标准，是否正常、安全、可靠。不同负荷状态下的试运转，也是新设备进行磨合所必须进行的工作，磨合试验进行的质量如何，对于设备使用寿命影响极大。③设备的精度试验：一般应在负荷试验后按说明书的规定进行，既要检查设备本身的几何精度，也要检查其工作（加工产品）的精度。这项试验大多在设备投入使用两个月后进行。（4）设备测试后的工作首先断开设备的总电路和动力源，然后作好下列设备检查、记录工作：①做好磨合后对设备的清洗、润滑、紧固，更换或检修故障零、部件并进行调试，使设备进入最佳使用状态；②作好并整理设备几何精度、加工精度的检查记录和其他机能的试验记录；③整理设备试运转中的情况（包括故障排除）记录；④对于无法调整和消除的问题，分析原因，从设备设计、制造、运输、保管、安装等方面进行归纳。⑤对设备试运转作出评定结论，处理意见，办理移交生产的手续，并注明参加试运转的人员和日期。（5）设备安装工程的验收与移交使用①设备基础的施工验收由修建部门质量检查员会同土建施工员进行验收，填写施工验收单。基础的施工质量必须符合基础图和技术要求。②设备安装工程的最后验收，在设备调试合格后进行。由设备管理部门和工艺技术部门会同其他部门，在安装、检查、安全、使用等各方面有关人员共同参加下进行验收，做出鉴定，填写安装施工质量、精度检验、安全性能、试车运转记录等凭证和验收移交单，设备管理部门和使用部门签字方可竣工。③设备验收合格后办理移交手续。设备开箱验收（或设备安装移交验收单）、设备运转试验记录单由参加验收的各方人员签字后及随设备带来的技术文件，由设备管理部门纳入设备档案管理；随设备的配件、备品，应填写备件入库单，送交设备仓库入库保管。安全管理部门应就安装试验中的安全问题进行建档。④设备移交完毕，由设备管理部门签署设备投产通知书，并将副本分别交设备管理部门、使用单位、财务部门、生产管理部门，作为存档、通知开始使用、固定资产管理凭证、考核工程计划的依据。1.2.3网络系统测试阶段校园网络升级工程专门组建一个小组对网络进行调试，应用相关设备对网络进行测试，检查一下网络是否到达要求，如果检查出问题以后，我们小组将采取相应的措施解决。并做好相应的测试报告。测试的实施步骤：

1

计算机网络系统总体规划设计

本阶段要帮助业主明确和提出网络工程建设总目标，所规划的技术方案既要满足目前需求又要具有可扩展性，以适应发展的要求。对投资规模及可行性做出综合评估分析，制订系统规划书或对设计院的系统规划书做出评估分析。

2

综合布线设备材料选型

根据业主需求、规范要求和建筑工程日，为业主设计出监理方的综合布线方案，包括网络拓扑结构、传输介质的选型、提供三种品牌的综合布线性能指标、价格表等。智能大厦网络工程的综合布线系统一般纳人智能大厦弱电系统总包一起招标，网络工程监理协助编制招标文件综合布线部分的技术要求。评标时审查弱电系统集成商的资质证书、技术力量和工程业绩等，做出系统方案、设备性能价格对比分析。定标后为业主商务谈判提供技术咨询，审核设备材料供应和工程承包的合同条款。

3

综合布线实施建设与验收

3．1

综合布线施工准备

审核承包商施工计划、设备材料供应计划、项目施工组织设计；组织召开设计、安装、工程承包商的协调会，做好技术交底；审核设计院、承包商的系统深化设计图；审核系统调试、验收方案和人员培训计划；检查网络工程的施工环境如土建施工情况、土建工艺、孔洞预留及施工电源、安全、防火要求等。

3．2

综合布线安装施工定期组织召开工程例会、协调各方关系和进度；组织设备材料到货开箱、验收、移交，检查设备材料的形式、规格、数量，测试电缆电气性能和光纤特性；按施工计划实施进度控制和工作量认可；参与土建总包组织的工程例会，协调综合布线工程与其它工程问的进度与关系；监控施工工艺包括管线、线槽、桥架和机柜的安装质量，电缆光缆布放及线缆终结情况等，并对隐蔽工程验收；监督承包商对信息点逐点测试，测试依据为合同要求和相关技术标准。

3．3

综合布线竣工验收本阶段对综合布线工程的质量进行全面检验，按一定比例抽验测试电缆电气性能，包括线对、长度、衰减、近端串扰（两端都应测试）及设计中特殊规定的测试内容，测试光纤特性，如衰减、长度等；清点、交接技术文件，考核工程质量，确定验收结果。

4

网络设备选型与系统集成需求分析

要根据计算机网络技术的发展情况及业主网络应用需求的变化，细化网络方案，进一步弄清用户对数据库及Internet应用的要求，了解用户数据量的大小、数据的重要程度、网络应用安全性、可靠性及实时性等方面的要求。了解行业应用软件对网络服务器或特定计算机系统的要求。根据业主需求、已建成的综合布线系统和资金状况等因素，确定网络选型、网络系统平台、网络服务器品牌、网络设备品牌及数量等。向业主提交1份监理方的网络系统集成方案，包括网络物理结构拓扑图、网络系统平台选型、网络基本应用平台选型、网络设备选型、网络服务器选型以及系统设备报价等。

在网络设备采购与确定网络系统集成商招标工作中，网络工程监理协助业主编制招标文件，审查投标人的企业注册资金、网络集成工程、技术人员实力、网络设备代理资格、网络资质证书等，做出系统方案、设备性能价格对比分析。其工作步骤与综合布线招标阶段基本相同，只是内容有差别，在此不再详述。

5

网络设备安装与系统集成调试运行

对网络设备及系统软件到货验收，监控设备安装工艺、施工进度，根据实际施工情况，协助系统集成商解决可能出现的问题。确保工程如期进行。组织单体设备性能测试、网络应用测试，包括网络应用软件配置是否合理、各种网络服务是否实现、网络安全性及可靠性是否符合合同要求等，敦促系统集成内完善在测试过程中出现的各种问题。签署认可测试报告。监督网络系统集成性能测试，包括丢包率、错包率、网络线速、碰撞统计、帧故障等，形成详细的网络件能测试报告。组织实施系统试运行，协调业主和系统承包商问的关系，明确职责界面。审核系统培训技术资料、人员培训计划、系统操作规程、设备管理方案。审核与确认试运行记录。1.2.4网络工程验收阶段小组工程测试完成后，准备好工程验收所需的相关资料。并审核系统竣工资料的准确性、一致性、完整性。对网络工程的验收是施工方向用户方移交的正式手续，也是用户对工程的认可，检查网络工程是否符合设计要求和符合有关施工规范，用户要确认工程是否达到了原来的设计目标，质量是否符合要求，是否符合原设计的有关施工规范。验收合格后，建议业主建立详细的网络档案，一旦出现问题，业主可以迅速检索与定位。1.3校园网网络工程建设的重要意义随着社会经济文化的发展，建设一个高速、可靠的网络已经是社会发展的必然趋势。本次计算机网络设计就是为学校的网络提供了安全保障，便于管理的同时也给学生带来了方便，优化了学校的校园网。1.4国内计算机网络工程建设的现状1.4.1国内计算机网络发展迅速当今的世界正从工业化社会向信息化社会转变。一方面，社会经济已由基于资源的经济逐渐转向基于知识的经济，人们对信息的需求越来越迫切，信息在经济的发展中起着越来越重要的作用，信息的交流成为发展经济最重要的因素。另一方面，随着计算机、网络和多媒体等信息技术的飞速发展，信息的传递越来越快捷，信息的处理能力越来越强，信息的表现形式也越来越丰富，对社会经济和人们的生活产生了深刻的影响。这一切促使通信网络由传统的电话网络向高速多媒体信息网发展。快速、高效的传播和利用信息资源是21世纪的基本特征。掌握丰富的计算机及网络信息知识不仅仅是素质教育的要求而且也是学生掌握现代化学习与工作手段的要求。因此，学校校园网的有无及水平的高低，也将成为评价学校及学生选择学校的新的标准之一。Internet及WWW应用的迅猛发展，极大的改变着我们的生活方式。信息通过网络，以不可逆转之势，迅速打破了地域和时间的界限，为更多的人共享。而快速、高效的传播和利用信息资源正是二十一世纪的基本特征。学校作为信息化进程中极其重要的基础环节，如何通过网络充分发挥其教育功能，已成为当今的热门话题。随着学校教育手段的现代化，很多学校已经逐渐开始将学校的管理和教学过程向电子化方向发展，校园网的有无以及水平的高低也将成为评价学校及学生选择学校的新的标准之一，此时，校园网上的应用系统就显得尤为重要。一方面，学生可以通过它在促进学习的同时掌握丰富的计算机及网络信息知识，毫无疑问，这是学生综合素质中极为重要的一部分；另一方面，基于先进的网络平台和其上的应用系统，将极大的促进学校教育的现代化进程，实现高水平的教学和管理。学校目前正加紧对信息化教育的规划和建设。开展的校园网络建设，旨在推动学校信息化建设，其最终建设目标是将建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教学园区网络，最终完成统一软件资源平台的构建，实现统一网络管理、统一软件资源系统，并保证将来可扩展骨干网络节点互联带宽为10G，为用户提供高速接入网络，并实现网络远程教学、在线服务、教育资源共享等各种应用；利用现代信息技术从事管理、教学和科学研究等工作。最终达到在网络方面，更好的对众多网络使用及数据资源的安全控制，同时具有高性能，高效率，不间断的服务，方便的对网络中所有设备和应用进行有效的时事控制和管理。1.4.2校园网网络工程建设存在的主要问题本次网络工程设计是网络的全新建设，并不是在原有的网络基础上升级。是网络的全新建设，并不是在原有的网络基础上升级。我们都是初次接触网络工程建设，没有实际的网络工程经验，由于技术和知识水平的限制，在网络建设中难免出现一些问题。如工程监理和设备日常维护方面较缺乏具体方案措施，人员分配方面也存在一定问题。2．校园网网络工程建设的原则与策略2.1校园网网络工程建设的指导思想和原则2.1.1指导思想建设校园网网络工程是学校发展的必然产物。校园网是为学校师生提供教学、管理、科研和综合信息服务的宽带多媒体网络；是学校信息化教学环境的基础设施和实现各项管理的物质基础；是建立远程教育体系的基本保证；是提高全民素质的重要手段。所以必须采用成熟、先进的技术和设计思想，运用现有的系统集成的技术，强调系统先进、实用、开放、安全、使用方便和易于扩充等特点，突出系统功能的完善，实现办公现代化、信息资源化、传输网络化和决策科学化。既要满足学校当前需求情况，又要充分考虑未来校园发展对于网络的要求，设计合理实用性、扩展性强的网络。并且保证工程施工质量，严格按照设计施工。施工中遇到问题能够及时有效地得到解决。2.1.2建设原则设计方案应注意以下原则：(1)标准型和可开放性：某大学校园网是一个集教学、管理和综合信息服务于一体的宽带多媒体网络，以及综合科研信息传输和处理需要的综合数字网，采用Internet上的标准协议--TCP/IP协议，体系结构符合国际标准，同时能兼容已有的网络环境。(2)高性能：主干网络采用高速的千兆以太网技术，核心交换机之间千兆以太网链路以网状连接，实现百兆到桌面。(3)高可靠行：整个网络采用的网络设备均采用电信级可靠行设计。(4)高灵活性和可扩展性：核心层交换机具备高容量交换能力和端口密度的平滑升级能力。(5)多业务支持能力(6)高安全性：整个网络所采用的网络设备均采用安全设计思想。(7)可扩展性学校规模在不断扩大，用户数在持续增加，要求网络具有很好的扩展性，能够根据需要继续逐步升级(8)多样性校园网存在多个出口需求，校园网至少要提供中国教育科研网（CERNET）和INTERNET两个出口。(9)实用性网络系统的设计在性能价格比方面充分体现系统的实用性，既要采用先进的技术，又能在经费允许的条件下实现建网目标。(10)可维护性和易管理性：设备安装方式上、设备的配置风格上都非常一致且便于快速学习和掌握。网管系统能够管理到网络中的每一个智能设备及有关设备的每一个端口，即能够远程对设备进行设置、调试、网络流量监测和必要的重置。能对网络故障及时发现并报警。2.1.3建设策略本设计方案中完全采用同一厂家的网络产品，即Cisco公司的网络设备构建。全网使用同一厂商设备的可以轻松实现各种不同网络设备功能的互相配合和补充。按照设计的原则进行分层建设，即是核心层、汇聚层、接入层。2.2组织机构与队伍2.2.1组织机构设立的原则及职能设立的原则：分工明确，即做到各个部门认真做好自己部门内部的工作；团结合作，各个部门之间应该团结合作，应该协调好与其他部门的工作，使得我们的团队发挥更大的作用。组织机构的职能：监理部：负责网络工程的全程监工，负责安全，技术等方面的工作；施工部：负责网络工程的具体施工过程包括网络布线方面的工作；策划部：负责网络工程的环境调查和总体策划；2.2.2管理与技术人员队伍建设各个部门要认真做好培训工作，要在工程开工前做好技术和安全等方面的强调，要定期做好技术培训工作，在工程施工的过程中，应该要经常组织大家一起总结工作，总结工程过程中遇到的情况，也好给以及时的解决和让大家分享工程过程当中的经验。3.网络工程网络平台架构研究3.1计算机网络技术选型3.1.1技术选择的原则每一种技术都有其优缺点，都有其适用的环境。对于我们来说，在宽带接入技术手段的选择上不能就技术论技术，而应以市场、效益为中心。只有满足学校在网络方面的需求，适应市场需要，低成本、高效益的技术才有生命力。因此，我们在选择技术时应结合自身的特点，充分发挥已有的优势，以不过多地增加成本和降低服务质量为前提，努力寻找技术、市场与效益以及功能、性能与成本的平衡点。3.1.2技术路线技术路线一般是指研究的准备，启动，进行，再重复，取得成果的过程。技术路线是指申请者对要达到研究目标准备采取的技术手段、具体步骤及解决关键性问题的方法等在内的研究途径。合理的技术路线可保证顺利的实现既定目标。技术路线的合理性并不是技术路线的复杂性。技术路线是指进行研究的具体程序的操作步骤，应尽可能详尽.每一步骤的关键点要阐述清楚并具有可操作性。如有可能，可以使用流程图或示意图加以说明，以达到一目了然的效果。3.1.3设备选型(1)核心层路由器Cisco2800系列包括四个平台：Cisco2801、Cisco2811、Cisco2821和Cisco2851。与价格类似的前几代思科路由器相比，Cisco2800系列可以将性能提升五倍，将安全和话音性能提升十倍，并且可以提供新的嵌入式服务选项，因而可以为客户提供重要的附加值。它可以在大幅度提升插槽性能和密度的同时，支持Cisco1700和2600系列中现有的90多种模块。2800系列集成多业务路由器的设计能以线速提供多种并发服务－高达多T1/E1/xDSL速度。机箱性能提高五倍，安全/话音性能提高了十倍。此处所说的多T1/E1/xDSL值指的是高于一般2800服务配置中的IMIX分组大小。在服务负载不太高的环境中，实际的WAN吞吐量将更高。在传输64字节分组的轻松服务环境中，2800系列的性能可达到90-250kpps。有关机箱、安全和话音性能的具体信息，在FCS时会发行1800/2800/3800性能白皮书。Cisco2800系列提供了全面的特性集，适用于有以下要求的应用和解决方案：

集成多业务—凭借范围广泛的服务模块的可选集成，Cisco2800系列可方便地在一个网络模块中集成多个独立网络设施和组件的功能，在不影响路由器性能的情况下支持多种服务。许多网络模块，如网络分析、语音留言、入侵检测和内容引擎模块，都有内嵌处理器和硬盘，使它们主要独立于路由器运行。

用于数据、话音和视频的安全网络连接--Cisco2800系列具有先进的集成、端到端安全性，可提供融合服务和应用。安全功能直接集成入路由器，提供了多种最优性能的安全应用，如网络准入控制（NAC）、动态多点VPN（DMVPN）解决方案、IPv6CiscoIOSFirewall、动态入侵保护系统和透明CiscoIOSFirewall。

融合IP通信—CiscoCallManagerExpress(CME)是一个内嵌于CiscoIOS软件的可选解决方案，为思科IP电话提供了呼叫处理。此解决方案适用于有数据连接需求、希望为多达96个电话部署融合IP电话解决方案的客户1。客户可安全地在单一平台上为其小型办公机构部署数据、话音和IP电话，可帮助他们简化运行并降低网络成本。(2)核心层及汇聚层交换机CiscoCatalyst3560系列交换机是一个采用快速以太网配置的固定配置、企业级、IEEE802.3af和思科预标准以太网电源（PoE）的交换机，提供了可用性、安全性和服务质量（QoS）功能，改进了网络运营。Catalyst3560系列是适用于小型企业布线室或分支机构环境的理想接入层交换机，这些环境将其LAN基础设施用于部署全新产品和应用，如IP电话、无线接入点、视频监视、建筑物管理系统和远程视频信息亭。客户可以部署网络范围的智能服务，如高级QoS、速率限制、访问控制列表、组播管理和高性能IP路由，并保持传统LAN交换的简便性。内嵌在CiscoCatalyst3560系列交换机中的思科集群管理套件（CMS）让用户可以利用任何一个标准的Web浏览器，同时配置多个Catalyst桌面交换机并对其排障。CiscoCMS软件提供了配置向导，它可以大幅度简化融合网络和智能化网络服务的部署。Catalyst3560系列为采用思科IP电话和CiscoAironet无线LAN接入点，以及任何IEEE802.3af兼容终端设备的部署，提供了较低的总体拥有成本（TCO）。以太网电源使客户无需再为每台支持PoE的设备提供墙壁电源，免除了在IP电话和无线LAN部署中所必不可少的额外布线。Catalyst356024端口版本可以以支持24个15.4W的同步全供电PoE端口，从而获得了最佳上电设备支持。通过采用CiscoCatalyst智能电源管理，48端口版本可支持24个15.4W端口、48个7.7W端口，或它们的任意组合。当Catalyst3560交换机与思科冗余电源系统675(RPS675)共用时，可提供针对内部电源故障的无缝保护，而不间断电源（UPS）系统可防范电源中断情况，从而使融合式语音和数据网络实现最高电源可用性。(3)接入层交换机固定安装的线速快速以太网桌面交换机CiscoCatalyst2950系列，可以为局域网（LAN）提供极佳的性能和功能。这些独立的、10/100自适应交换机能够提供增强的服务质量（QoS）和组播管理特性，所有的这些都由易用、基于Web的Cisco集群管理套件（CMS）和集成CiscoIOS软件来进行管理。带有10/100/1000BaseT上行链路的CiscoCatalyst2950铜线千兆位，可为中等规模的公司和企业分支机构办公室提供理想的解决方案，以使他们能够利用现有的5类铜线从快速以太网升级到更高性能的千兆位以太网主干。Catalyst2950系列包括Catalyst2950T-24、2950-24、2950-12和2950C-24交换机。Catalyst2950-24交换机有24个10/100端口；2950-12有12个10/100端口；2950T-24有24个10/100端口和2个固定10/100/1000BaseT上行链路端口；2950C-24有24个10/100端口和2个固定100BaseFX上行链路端口。每个交换机占用一个机柜单元（RU），这样它们方便地配置到桌面和安装在配线间内以线速性能将终端工作站连接到LAN：由于Catalyst2950具备8.8Gbps的交换背板和最大4.4Gbps的数据吞吐率，所以在它把终端工作站和用户连接到公司的LAN上时可以在各个端口提供线速连接性能。Catalyst2950交换机支持性能增强特性，如FastEtherChannel（快速以太通道）和GigabitEtherChannel（千兆位以太通道）技术，可在Catalyst2950交换机、路由器和服务器之间提供最大4Gbps的高性能带宽。将LAN移植到千兆速度：现在，那些还在大楼内使用铜线（5类非屏蔽线）布线的中端市场客户已经具备了把他们LAN升级为千兆位速度的真正合适的解决方案。Catalyst2950T-24为桌面连接准备了两个固定10/100/1000BaseT（铜线千兆位以太网）上行链路端口，同时还有24个10/100端口。这样，中等规模的公司就能够把他们的LAN升级到更高性能的千兆位以太网，而每端口的成本增加量并不大。同新型Catalyst3550-12T多层千兆位以太网交换机连接时，Catalyst2950T-24交换机可为那些需要升级快速以太网主干的中等市场客户提供一个集成的铜线千兆位以太网解决方案。完善的服务质量：Catalyst2950系列能够提供完善的LAN边缘QoS，在业内此类产品中无以匹敌。所有的Catalyst2950交换机支持两种模式的重新分类方法。一种模式基于IEEE802.1p标准，遵从接入点的服务等级（CoS）值并把数据包分配到合适的队列中。第二种模式，数据包根据由网络管理员分配给接入端口的缺省CoS值来进行重新分类。如果到达的帧没有CoS值(如未做标记的帧），Catalyst2950交换机就根据网络管理员分配给每个端口的缺省CoS值来进行分类。一旦数据帧使用上面所说的两种模式分类或重新分类后，即被分配到最合适的输出队列中去。Catalyst2950交换机支持四种输出队列，使网络管理员在为LAN流量的各种应用指定优先权时更加容易区分和有针对性。严格的优先权分配可以保证诸如语音等时间敏感的应用在通过交换结构时一直使用高速路径。另外，另一种重要的增强措施即加权循环（WRR）策略也能保证低优先级的负载在没有被网络管理员进行优先级配置的情况下，能够得到重视。这些特性使网络管理员可以把关键任务和时间敏感的流量，如ERP（Oracle，SAP等）、语音（IP电话流量）和CAD/CAM，优于低时间敏感的应用如FTP或e-mail（SMTP）等来设置更高级别的优先权。利用IGMP侦听实现组播管理：Internet群组管理协议（IGMP）侦听特性允许交换机"聆听"主机和路由器的交谈。当听到主机发出一个组播群组的IGMP加入请求时，交换机把主机端口号附加到群组目的地址（GDA）列表上。同样，当交换机听到一个IGMP退出请求时，它把主机端口号从内容寻址内存（CAM）表的入口中移走。通过支持硬件IGMP侦听和经由Cisco集群管理套件实现IGMP侦听配置，Catalyst2950交换机在控制和管理LAN的组播应用时提供了优异的性能和易用性。Cisco集群管理套件：Cisco集群管理套件（CMS）是一套嵌入到Catalyst2950、3350-12T、3500XL、2900XL和1900交换机中的基于Web的软件。通过Cisco交换机集群技术，用户可使用任何标准Web浏览器访问CMS，并利用一个单个的IP地址管理最多16个互联的Catalyst2950、3550-12T、3500XL、2900XL和2900交换机，不论它们地理上的位置关系如何。CMS为所有的CiscoIOS功能和固件管理提供了一个集成的管理界面，从而为管理员提供了一个强大的图形用户界面（GUI）工具来方便地监视和管理他们的局域网。CMS支持各种标准选项和配置，可以提供各种级别的可伸缩性能来应合客户需要。Catalyst2950交换机的集群连接选项包括以太网、快速以太网、快速以太网通道、千兆位以太网通道连接。因为技术上没有受到专用堆栈模块或堆栈电缆的限制，所以，CMS将传统的集群域扩展出了单个配线间，并使用户对网络互连进行混合和匹配，以适应具体的管理、性能和成本需求。Catalyst2950交换机可以在Cisco交换机集群内配置为命令或成员交换机。命令交换机充当单个IP地址管理点并产生管理员发出的所有管理指令。命令交换机可以集合最多15个任何介质连接的成员交换机。另外，CMS还允许网络管理员分配备用或冗余的命令交换机，在主命令交换机发生故障时，担负起控制管理任务。增强的安全性、管理和集成的CiscoIOS特性：CiscoCatalyst2950系列交换机有几个不寻常的特点来提高网络性能、可管理性和安全性。网络管理员可以为每个交换机配置最多64个虚拟LAN（VLAN）来获得更高水平的数据安全性和增强的LAN性能。这就保证了数据包只传送到特定VLAN内的工作站，这样相当于在网络上的各组端口之间建立了一个虚拟防火墙，从而减少了广播传输。VLAN主干可以利用标准的802.1QVLAN主干结构从任何端口创建。每个VLAN生成树（PVST+）允许用户建立冗余的上行链路，通过多重链路分配流量负载。而这些都是通过标准的生成树协议（STP）无法实现的。另外，Cisco的UplinkFast（快速上行链路）技术也保证了可以立即传输到辅助上行链路，远优于传统的30到60秒汇集时间。这也是对STP的另一项增强功能。使用Catalyst2950交换机，网络管理员可以实现高水平的端口和控制台安全性能。介质访问控制（MAC）基于地址的端口级安全性可以防止未授权的工作站访问交换机。另外，还可以创建静态和动态地址的访问权限，为管理员提供对网络访问的强大控制能力。交换机控制台的多层访问安全性可防止未授权的用户访问或更改交换机配置；终端访问控制器访问控制系统（TACACS+）验证可集中协调大量网络设备的访问控制。3.2应用系统建设与集成网络系统集成是指根据应用的需要，将硬件设备，软件设备，网络基础设施，网络设备，网络系统软件，网络基础服务系统，应用软件等组织成为一体，使之成为能够满足设备目标并具有优良性能价格比的计算机网络系统的过程。一般包括：1、前期方案2、线路、弱电等施工3、网络设备架设4、各种系统架设5、网络后期维护。3.3网络信息资源建设与共享在信息资源共享方面因为时间和技术上的原因，目前还没有想到一个具体的方案。4校园网网络工程方案研究与可行性分析4.1校园网网络工程有何应用建设与集成4.1.1信息标准建设（1）涉及到国家和教育部已颁布的标准，要采用已颁布的标准；（2）考虑到已颁布的高等学校部分管理信息标准，在制定新的信息管理标准时，在相关内容上尽量与已颁布的标准保持一致；（3）尽量采用我校主要部门目前正在使用的一些信息和编码；（4）能够实现与上级主管部门、兄弟院校和校内各级部门之间的信息交流与信息资源共享。4.1.2统一数据库平台应用背景：校内存在诸多业务系统，彼此数据互不连通，部分公共数据多处维护，甚至存在多种数据定义口径。

对于没有业务系统对其进行管理的数据，仅靠手工维护，同样存在不一致性，管理繁琐、松散。

部门间的信息传递途径曲折，无时效性。

缺乏全校视角的教学管理各方面信息，难于提供更具高度、深度的统计分析。

数据需要共享，标准需要一致，数据使用需要合理权限，数据内容需要深层挖掘，希尔统一数据平台为您建立数据资源的全面整合，提供跨部门、跨应用的全局业务服务。系统简介：统一数据平台将校内全部有共享需求的数据统一标准，按照主题展现，遵循“谁产生谁维护”的原则，为各部门提供了对自身数据的维护入口，以及对其他部门数据的查询入口，权限清晰灵活。在共享数据基础上，提供丰富的组合查询、准确详实的报表，为领导决策助力。系统特点：全面的数据共享：无论旧有系统、新建系统，还是零散的无系统维护数据，均可在统一数据平台中实现共享，彻底消除信息孤岛，创设立足全局的基础数据平台。统一的标准管理：信息标准统一管理，消除数据间的标准差异，确保数据定义、存储、传输的一致性。细致的授权粒度：数据“谁产生谁维护”，不同管理部门负责维护各自数据；贴合高校管理体制，实现多级授权，保证数据权威性、一致性、时效性。授权粒度到表内的行、列级，灵活适用。丰富的组合查询：用户可随时根据查询需要，建立个性化的组合查询，及时掌握某一主题下的全面信息。系统提供授权机制，可将不同内容的组合查询赋给不同角色，兼顾对信息的获取以及对信息的控制。专业的报表服务：系统提供灵活报表工具，可实时获取当前统计情况，可按统计期自动获得统计结果，并可保存历史数据，实现决策分析。从数据内容自动生成图表，提供多样化、直观的报表展现形式。4.1.3统一门户平台门户系统是一个覆盖全校的、统一的、可以满足用户个性化需要的综合信息服务系统，为各类用户提供信息处理、资源访问控制、统一身份认证和应用系统集成的基础服务。门户可以根据需求为用户提供多种信息资源使用和管理的方法，以满足不同用户对信息资源的需求。门户系统要建设的主要内容包括：（1）应用系统集成。高校现有的和即将开发的各种应用系统和门户系统是一个有机的整体，门户系统采用接口标准化、管理分布化的耦合方式与部门应用系统集成。通过制定统一的应用系统平台、结构、数据以及接口等规范，规范应用系统的开发，方便应用系统在门户系统中的集成。既保证现有的应用系统具有适应变化的能力，确保应用系统可以适应技术发展、改革或变化的需要，又不影响到全局系统的有效运行。（2）目录管理。目录管理是门户系统的重要支撑部分，共享的用户资源库是实现统一身份认证、统一资源管理以及单点登录的基础。按照目录管理思想，结合相应的目录管理手段，对网络服务、用户资料实行统一规划，旨在建立起以目录树结构为基础、以目录管理为手段的后台网络架构，为后续所有工作，如用户管理、用户授权、网络资源访问控制、应用系统统一登录等，建立一个集中管理的网络环境。（3）单点登录。单点登录指一个用户身份只需进行一次鉴权便可以访问所有经授权的资源，而不需要多次认证。它能够减少人为错误，同时提高整个系统的安全性。门户系统需要在目录管理的基础上，为所有集成的应用系统提供单点登录访问接口。（4）集成的信息服务。门户系统通过系统集成，提供给用户全面的信息服务，包括教学资源、办公自动化、数字图书馆和公共信息服务。用户通过应用系统不仅可以完成自己的业务工作，更能充分地享受到门户系统集成化、整体化的信息服务。（5）内容管理。内容管理是学校门户信息资源的主要来源，它为学校门户的信息管理提供可视化的管理手段。学校各院系借助内容管理系统，对校内外重要信息及内容进行管理、审批、发布，并为学校门户系统提供信息来源。通过该内容管理系统，也可以使学校门户中所有比较零散的信息、数据得到统一的维护和管理，有利系统的维护和移植。该管理系统可为快速适应发布信息的内容变化、数据变化、格式变化提供有力保障，最终为用户提供灵活、多样、及时、准确的信息发布及人性化的信息服务。（6）个性化定制。门户集成学校各种信息资源，授权用户通过统一的入口成功登录后，门户服务器会根据用户的资源列表为其展现一套集成化和个性化的运作环境。面对大量信息的信息，用户或许会感到无所适从，门户必须为用户提供个性化定制服务，用户根据自己的需求和爱好定制自己的想看到的内容。4.1.4统一身份认证平台在基于目录服务的统一资源管理的基础上，设立校园门户系统的统一身份认证中心。用户在访问门户或其他应用系统（包括受保护的网站）时，将首先被指向认证中心认证。认证中心可以实现多种方式或多种层次的认证，包括：●

用存储在LDAP目录服务器中用户ID和口令进行认证；●

用存储在LDAP目录服务器中的用户电子证书进行认证；●

用校园一卡通，利用卡认证系统，门户系统将其认证功能代理给此系统。现有系统和新建系统将根据需要将其认证指向认证中心的身份识别服务器，由其实现统一认证和授权，即集中鉴权功能。目前，建议门户系统和其它应用系统的统一身份认证采用第一种方案：用存储在LDAP目录服务器中用户ID和口令进行认证。将我校全体人员的个人、组织、工作组、角色、应用系等信息统一存放在主校区的主目录（Master）服务器中。而分校的人员、组织、工作组、角色、应用系统等信息可以根据其规模选择是否在分校建立从目录（Slave）服务器，并从主目录服务器中复制相应的信息，以实现维护、服务和负载的分布式部署。资料的维护，如开户、销户、基本维护等工作可由主目录服务器完成，也可由主目录服务器授权多级的委托管理员（如部门管理员）代理完成。认证中心的身份识别服务器上，将实现统一的用户策略管理（Policy）。按照全校的组织结构，统一策略管理采用“组织”、“单位（OU）”、“人员”、“工作组”、“角色”、“应用系统”等方式管理用户信息和应用系统信息，从而形成一个层次结构。包括管理部署域名、组织、用户（基本信息、帐号、口令、用户证书）、角色、工作组、个性化定制（模版、布局、门户组件）、系统资源配置、应用系统关联等信息。主校区的策略管理系统将保存全校人员的策略信息，各分校保存各分校人员信息，主校区和分校区所保存的人员信息保持同步，实现人员信息的集中管理和分部存储。全校教职员工对内部的各种应用和信息，是否在其门户桌面上可见，是否允许其访问，是通过策略管理来实现的。策略管理是上述各个门户功能（安全、个性化展示、定制等）的基础。对内部的各种应用和信息的访问控制，是通过用户的安全级别实现；用户的安全级别可以区分为不同的域、组、成员，每个成员可以拥有不同的安全属性。策略管理模块的功能包含：●

管理用户的安全信息●

管理用户对应用资源的访问策略和权限信息●

管理系统的资源配置信息●

提供多域管理能力，支持分布式的策略信息部署●

支持大容量，高性能的信息查询●

具有用户策略数据的备份和恢复机制单点登录单点登录（SSO）是指一个用户身份只需进行一次鉴权便可以访问所有经授权的资源，而不需要多次认证。SSO机制能够减少人为错误，同时提高整个系统的安全性。虽然SSO很有价值，但是它的实现并不容易，因为到目前为止还没有一种用户身份验证的统一标准。（1）对已有应用系统采用“伪”自动登录功能大部分现有或旧有系统对用户的管理和认证基于专用或非标准的方式，这些应用也很难再改变，所以我们在不改动当前应用系统的前提下，采用一种“伪”SingleSignOn的方式，即实际是登录二次，但由于门户自动帮用户实现了第二次登录，所以对用户来讲，他们感觉到的是一次登录，即对用户完全透明。这种方式是对现有和旧有系统最方便地实现单次登录的方式，而且有着不改变当前系统的巨大优势。实现这样的伪SSO，可以采用用户标志和密码的集中存储来实现。目录服务器为系统提供了一个集中存储用户所有应用密码的场所。“统一登录”的软件可以利用它，在用户点击某一应用的URL（包括Web和非Web的应用）时，根据用户登录时的用户标志（目录树中用户的唯一标志uid属性），以及应用的URL（sso-appurl属性）可以从目录服务器中迅速搜索出用户访问该应用所需要的用户标志和口令（sso-userid和sso-passwd属性），然后执行后续的自动登录步骤。（2）新建应用系统的SSO对于WEB应用，单点登录的根本原则是，保持用户的会话状态（Session），只要用户经过一次鉴权，各个应用应该“记住”此用户已经成功鉴权并在各个应用中传播此消息。可以采用两种最常用的方式：cookie，URLRewriting（可以将用户的会话状态扩展到URL的后面）。cookie是HTTP1.1协议中的一个重要规定，可以使网站通过简单的方式与发出请求的browser之间进行通信，弥补了HTTP协议无状态连接的不足，是一种简便易行的方式。这种方式的缺点是只适用于Browser/Server（即使用HTTP协议）这种方式，对于其它不基于Web的方式，只能靠用户的开发去实现。根据上述原则，门户系统和其它应用系统的单点登录方案可以采用：某一个专用的认证代理进程，采用某种机制获取并保存用户的身份信息，在用户与各个应用系统的交互过程中，代替用户完成相应应用的认证过程。有些情况下，可以使用专用的认证代理进程，该进程处于用户和应用程序之间。当用户被应用程序要求提供身份证明时，代理进程从用户资料库中得到用户的身份信息，并送给应用程序负责完成认证过程，这个过程对于用户是透明的，用户没有被要求输入密码。4.2校园网系统安全体系设计根据校园网拓扑图，某大学10M的专线连接到Internet网络上。在某大学的网络系统中，网络设备产品类型包括路由器、防火墙、核心交换机、接入层交换机、服务器、以太网卡等，工作站系统平台有：WinXP/2003Professional/NTWorkstation等，主要的服务器为：Powermail邮件服务器、Apache互联网服务器、ProFTP文件传输服务器等等。根据某大学本部服务器部署拓扑图，本部网络的服务器分成两个部分，一部分是对外提供服务的WEB服务器群、DNS服务器和邮件服务器，另一部分是对内提供服务的教学服务器、数据库服务器、代理服务器等。对外提供服务的服务器接到了到CNCNet的防火墙的非军事化区，而对内提供服务的服务器直接接到了主干交换机上。

5.校园网网络工程实施5.1建立项目实施管理机构项目实施管理项目实施管理设备采购组项目领导小组技术组审计组财务组基建组设备采购组项目领导小组技术组审计组财务组基建组5.2施工准备

（1）熟悉施工图纸和有关设计技术文件，明确重点控制的工序及部位。参加业主组织的施工图会审和设计技术交底，明确设计意图，并将发现的设计上的错、漏、碰、缺等问题及时提出，会同设计单位共同研究处理。

（2）检查落实施工承包单位主要管理人员是否到位，审查分包单位的资质（有分包时）。

（3）参加由业主组织的第一次工地例会，介绍监理组织机构及监理人员分工情况，向施工单位通报工程建设监理程序及监理规划，提交“致施工单位函”。

（4）熟悉合同文件，以便在监理过程中督促承包单位和业主严格履行合同。

（5）准备好监理工作使用的表格，准备和落实监理工作所需物质、设施和检测工具，同时要求施工单位使用宁波市工程质量安全监督