一、项目介绍

　　交大附中园区网络整体介绍：

　　1、建立了交大附中网络中心平台和校园局域网络系统。同时与西安交通大学实现高速主干连接，通过西安交通大学接入Cernet。

　　2、建立了教学辅助系统平台，为课堂教学实时提供丰富的音、视频素材。同时搭建起远程交互式教学、函授教育课程管理硬件平台。

　　3、建立了校园内部相对封闭性的教学、后勤及党政管理图文数据库系统硬件平台。

　　4、同时实施计算机局域网络布线、闭路电视布线、广播布线及电话布线四项布线工程。搭建起数据、视频及语音传输的基础线路平台。

　　交大附中园区网络具体实现：

　　1、网络中心放在实验楼的三楼。网络将千兆以太网技术和普通快速以太网技术相结合。采用千兆以太网络技术保证与西安交通大学网络中心间数据的传输。采用混合式快速以太网技术保证主干数据的100M传输并实现10M交换至桌面。

　　2、网络采用Cisco网络设备到桌面，实现10/100M连接。网络中心负责整个校园网络的接入与管理。网络中心选用四台服务器分别做域名、WWW服务器及邮件、OA服务器、IP/TV服务器和代理服务器。

　　3、根据不同的用户群，在网络中划分多个VLAN，实现各不同用户群之间的相互隔离。同时采用三层交换技术实现相关VLAN之间的相互通信。既保障了网络的安全保密性，同时大大提高了网络资源的利用效率，避免了网络资源的浪费。

　　4、网络中心设立多台网络服务器，分别提供CISCO IP/TV视频服务、WWW、园区内部E-Mail等服务。实现园区内的网络视频点播、广播及实时播放等功能。同时利用WWW服务器可对外发布学校自己的主页，将学校的宣传交流工作提高到一个新的水平，园区内部E-Mail服务使学校内部之间电子化办公成为必然之可能。

　　二、产品应用介绍

　　Cisco Catalyst 2948G-L3

　　网络中心选用一台Cisco2948G-L3，负责整个校园网络的接入与管理。提供与西安交通大学网络中心千兆互联接口。

　　Cisco Catalyst 1924C

　　选用一台CISCO Catalyst1924C交换机来满足后教学楼的100M光纤接入要求，同时在中心选配一台100M RJ45转FX(SC)光纤转发器，实现后教学与网络中心间的100M光纤互连。

　　Cisco Catalyst 1924

　　其他楼全部选用CISCO 1924，与中心交换机100M级联，并负责楼内各楼层交换机及信息点的接入。实现校区内各信息点的10M数据交换到桌面。

　　Cisco IP/TV

　　采用Cisco IP/TV产品，实现园区内网络视频点播功能，为电化教学提供了充分的网络条件。同时还实现了园区内网络视频的广播功能，可定时或随机在网络中广播视频节目。在实现网络视频的点播、广播等功能的同时，利用Cisco IP/TV产品还成功实现了现场实时捕捉、实时播放。

　　三、交大附中网络说明

　　在系统安全性设计原则上，思科认为在松散的大型校园网中，仅采用主机安全保护方案是远远不行的，攻击者的非法访问到达主机之前就应受到网络的拒绝，因此校园网还需要网络安全保护，以实现对内对外同子网间进行安全访问控制。

　　基于以上考虑，思科决定将把分布在不同部门不同节点上的办公应用服务器划成一个虚拟子网，限制对这个子网的访问，除了一些相关的端口服务对校内开放外，其他的都受到禁止，而不只依赖服务器本身的安全保护。再比如有些工作站要求直接访问校外，思科将它划分到某一VLAN中，赋予VLAN不同对外访问权限，如只能访问校内，或只能访问中国教育科研网，或能访问整个互联网等，这样设计的校园网就具有了良好的安全性。

　　具有多种应用功能的校园网

　　厦门校园网扩容的目的之一就是保证为全校的办公自动化和教学提供一个稳定高速的网络环境。建成的厦门大学校园网为宽带网，在主干上即网络中心与主节点间可以选择千兆以太技术，主节点到分节点的带宽在100M以上，或者更高的集合带宽。升级后的校园网可为使用者提供多种宽带应用，如全校办公自动化、远程教学、学生上网学习、多媒体教案等，极大激发了学生的学习兴趣，提高了教学质量和教学效果。对外根据中国教育科研网的要求，校园网将为其增添多台服务器保障。

　　易管理的校园网

　　鉴于升级后的校园网采用的全部是思科设备，需要实现与现有网管平台IBM Netview之间灵活方便的兼容管理，实现图形化远程管理、逻辑拓扑发现、设备物理连接发现、事件发现等等功能，需要根据不同策略灵活划分不同的虚拟子网VLAN，比如给某个端口绑定IP子网，使端口下的工作站只能使用分配的IP范围，把IP混用限定在小范围，如一个部门、一个实验室中。再比如有很多部门的子部门在校内的不同地方，思科需要做的是将这些不同的子部门的网络连成一个部门内部网络。