校園網建設是一項技術性很高的綜合性工程。就校園網系統本身而言，它是由網絡交換設備和路由設備以及各種應用軟件通過雙絞線、光纖等不同的通信介質連接而成的，由網絡上的服務器提供給網上用戶多種服務，并在一定的策略下進行網絡治理的計算機系統；從校園網的組織實施方面來看，它不僅是一個技術性很強的工程，還是一項涉及學院教學、科研及治理方方面面的綜合性工程；從應用角度來看，校園網不僅是一個應用平臺，它更是一種應用服務。

一、校園網建設的目標和原則

南京政治學院校園網建設的目標是：以學院圖書館為重點，將校園內信息資源較集中的教學科研和辦公場所，如教學樓、辦公樓、圖書館、電教中心、研究生樓以及各系專業教研室等已經建立的或即將建立的局域網和撥號終端，通過高性能的100Mbps快速以太網相互連接起來，形成園區內部使用的信息網絡系統。

在校園網建設過程中，我們始終堅持這樣一種思想：建設一個基于標準的結構化計算機網絡、選擇使用高質量和高性能的網絡產品，選擇經過認證和具有實踐經驗的專業系統集成商集成，力爭建設成先進實用、規范安全以及具有良好的接入性、開放性和擴展性且極具靈活性的計算機網絡系統。校園網建設在保證與現有部分局域網互連互通的同時，要兼顧網絡技術未來的發展。因此，我們在大量調查和研究的基礎上，結合學院實際，確定了以下幾條網絡建設的原則。

在網絡系統方案的選擇上，校園網采用集中式網絡配置方案和分散式網絡配置方案相結合的方式，以保證校園網系統擴充性好、配置靈活、安全性好、網絡設備配置整潔美觀易于調整以及節省材料和費用。

在網絡系統產品選擇上，校園網建設當前的目標是：建成一個100Mbps的交換式快速以太網，并著眼于今后3～5年以至更為長遠的應用需要，網絡產品選擇應堅持用戶需求原則、保護用戶投資原則、廠家對系統方案負責的保證原則以及基于標準化的產品原則。

在網絡的可靠性方面，非凡是主干網必須為容錯性設計，以保證整個網絡系統安全可靠地連續運行。

在技術水平上，系統應能代表當今的先進水平，而且技術非常成熟，經過國內外實踐檢驗，并符合我院實際情況，以合理的投資建立一個真正為教學、治理和科研發揮作用的校園網系統。

在校園網建設標準上，網絡建設應遵守有關國際標準、國家標準、行業標準和有關規范，使其網絡系統具有開放性和標準化，以保證將來的擴展和升級，并可根據實際情況進行各種靈活配置，以適應未來技術的發展和業務需求的變化。

在網絡治理系統選擇上，應選擇界面友好、易于操作、可以實現系統的配置治理、性能治理、故障診斷、流量監測與統計及安全治理等方面網管功能的網管系統，能夠進行集中治理和監視網絡上的各種設備，以保證校園網可靠運行。

在校園網建設中還必須考慮以下幾個問題。

（1）網絡負載平衡

網絡負載平衡使其各個服務器具有彈性的負載分配方式，充分利用每臺服務器，使用戶能夠得到流暢、連續和透明的服務，實現其在線服務的最終目標。

（2）網絡系統安全

在校園網工程建設中，由于網絡系統屬于弱電工程，耐壓值很低。因此，在網絡工程的設計和施工中，必須優先考慮保護人和網絡設備不受電、火災和雷擊的侵害；考慮布線系統與照明電線、動力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離；考慮布線系統和絕緣線、裸體線以及接地與焊接的安全；必須建設防雷系統，防雷系統不僅考慮建筑物防雷，還必須考慮計算機及其他弱電耐壓設備的防雷。

（3）電磁干擾

當網絡系統的傳輸要求越接近網絡系統的帶寬極限時，消除外界對系統的電磁干擾就越發重要，否則將導致網絡運行不穩定，甚至出現死機現象。

二、校園網功能需求

目前，校園網中所傳輸的數據可分為3類：第1類為普通文字數據，如圖書信息、情報資料信息、治理信息、電子郵件和共享軟件等，此類信息對校園網帶寬要求不高；第2類為多媒體數據，如高質量的圖片、聲音和動態視頻素材等，對網絡傳輸帶寬和時延性能要求極高；第3類為局域網要求，主要是將學院已建成的圖書館、計算機教研室和新聞報紙編輯實驗室等局域網接入校園網，信息傳輸集中且信息量大，對網絡入口要求極高。從學院信息資源特點來看，校園網功能需求具有如下特點。

為實現網上多媒體信息的實時播放，要求主干網具有100Mbps以上的網絡傳輸帶寬。為了讓電化教學室實現多媒體教學，信息需要100Mbps交換到桌面。

從各局域網的安全性和數據傳輸效力考慮，要求系統能以多種方式實現虛網設置，即具有很強的虛網技術。具有方便地從100Mbps網絡向ATM網或千兆位以太網升級的能力。

三、校園網設計總體思想和方案選擇

計算機網絡系統的實現涉及計算機硬件、軟件和通信等眾多領域，需要統一規劃，并考慮到現有資源的利用以及將來的發展。在技術上應采用當前流行的網絡技術和網絡產品，以保證網絡系統的高速度、大容量、安全穩定和未來升級等，因此組建高速網是校園網建設的要害。調整網絡技術是基于交換技術或虛擬網絡技術，而不是基于傳統的共享介質的結構。校園網采用2級網絡結構，即主干網和子網（包括撥號上網用戶）。根據學院的實際需求，綜合考慮主干網性能、服務質量（QoS）、易移植性、新技術的系列性及成熟性、建設費用和以后發展等幾個方面的因素，學院校園網主干網采用100Base-x快速以太網技術。

由于100Mbps快速以太網采用的是交換技術，所有的網絡端口都可平行和安全地相互傳遞信息，有些以太網交換機還可具有虛擬局域網的功能，即整個網絡可自由地劃分成若干個邏輯網段，任何一個交換機上的任何一個端口，均可被分配到任意一個網段上，既可方便地實現任何邏輯網段的重組，而不需做任何物理線路的改建，又可便于網絡的治理和對網絡做局部調整。

對校園網拓撲結構的選擇，常用的有總線形拓撲結構和星形拓撲結構。總線型拓撲結構簡單、輕易安裝，但電纜一旦出現問題，整個網絡系統就會失靈，可靠性差。因此，根據學院實際情況，考慮到結構化布線、所采用的交換技術以及將來便于向ATM技術過渡等因素，校園網建設采用易于布線、治理和維護的星形拓撲結構方案。

四、校園網總體結構說明

為了實現高速、有效的信息傳輸，避免瓶頸現象，滿足主干網和局域網的清楚層次結構，適應樓宇地理位置、站點和信息流量的均衡分布，保證網絡的安全、可靠運行，根據學院的實際情況，考慮到結構化布線以及性能價格比，校園網建設選擇100Mbps交換式快速以太網技術的2級星型拓撲結構，使其網上信息分層交流動，降低了對主干網的帶寬壓力。其中主干網和2級網絡為100Mbps交換技術，桌面系統根據不同信息點的應用情況為10Mbps和100Mbps交換的混合配置。具體結構為：以校園網信息治理中心為中心點，通過光纖連接至院內各樓，各樓內設置一個（或多個）主控間，由主控間直接布線至樓內各個房間。光纖系統采用4芯、6芯或12芯62.5/125m多模光纖，語音主干采用大對數5類電纜，雙絞線全部采用標準5類線。

五、網絡設備的選擇和配置

隨著網絡技術的飛速發展，市場規模日益擴大，網絡新產品數以百計，它們針對不同的應用范圍，分別提供了全套或部分解決方案。根據校園網設備選型原則，即所選擇的網絡設備應該是高技術性能和高可靠性的主流產品，適應今后不斷升級和擴展的需求；具有良好的開放性、可擴充性和可維護性；具有良好的安全性和網絡操作系統；能支持虛網劃分、虛網路由和多媒體應用，因此選擇了代表業界領先水平的3Com公司的網絡交換機和Cisco系統公司的路由器。

1.網絡中心交換機

配置：3ComCoreBuilder3500（包括6口FastEthenet100Base-FX模塊1塊，2套電源系統）。

主交換機配置具備第3層交換功能的CoreBuilder3500可以在主干網上實現虛擬網、Trunking、流量控制、組播以及防火墻等多種功能，大大提高了校園網的性能。

2.網絡二級交換機

網絡2級交換機分布在各個樓設備間內，承擔著各分支局域網絡信息的傳輸工作。2級交換機均配置3Com推出的24口SuperStackⅡSwitch1100型和少量的 SuperStackⅡSwitch3300型。有的SuperStackⅡSwitch1100配置了100Base-FX模塊，通過光纖上連 CoreBuilder3500FastEthernet100Base-FX端口。根據SuperStackⅡSwitch1100的可堆疊特性，部分交換機配置了SuperStackⅡSwitchMatrix模塊和交換陣列電纜，分別組成4層、3層或2層堆疊，并利用100Mbps端口上連到網絡中心交換機CoreBuilder3500。

3.廣域網絡設備

廣域網包括2個部分：一是通過幀中繼線路接入華東地區軍事練習信息網；二是支持零散用戶通過院內市話網撥號訪問校園網資源。Cisco的2500系列路由器提供了性價比很高的解決方案，該方案選用了Cisco2511型，通過基帶Modem和幀中繼專線接入華東地區軍事練習信息網。訪問服務器選用3Com公司2臺共16口的 RAS1500，解決校園網內零散用戶撥號入網的需要。

六、校園網ip地址的分配和域名系統

網絡服務器Ⅰ（雙HPLHⅢ）：命名為ServerⅠ，作為域ZZXY的主域控制器，IP地址為10.73.1.1，子網掩碼為255.255.255.0，網關為10.73.1.254，用戶數為25。

網絡服務器Ⅱ（單HPLHⅢ）：命名為ServerⅡ，作為域ZZXY的備份域控制器，IP地址為10.73.1.2，子網掩碼為255.255.255.0，網關為10.73.1.254，用戶數為25。

學院的內部域名系統則根據學院行政、業務單位的組成結構進行設置。