某高校校园网的设计与实现

高校校园网组建【摘要】高校校园网的组建，是一个较先进且非常实用的课题，主要从校园网的需求和作用进行分析。高校校园网的建立，是多媒体教学的重要根底，首先教师可以多渠道、多方位、多形式的进行教学，可以把教程放在网上实现教学资源的共享，进行远程的教育、交流；另外学生可以更加广阔的学习知识并与老师有多种形式的交流。网络的无处不在让学习的空间和时间都得到了较大的延伸，可有选择性的主动学习、提高自身综合素质。使校园的办公管理进入一种高效、节约、严谨的状态，从而发生质的飞跃。高校校园网硬件系统的实施包括主干网、子网、效劳器及各标准参数；软件系统的实施包括网间协议、操件平台、应用软件、网络管理等。【关键词】路由器综合布线局域网对等网主从网防火墙SummaryTheset-upofcampusnetworkofmiddleschool,isamoreadvancedandverymorepracticalsubject,analysefromthedemandandfunctionforcampusnetworkmainly.Foundation,middleschoolofcampusnetwork,importantfoundation,multimediaofteaching,teachercanmulti-channeldiversifiedatfirst,amulti-formonecarryonteaching,canputthestudycourseonthenetthesharingofrealizingteachingresources,carryonlong-rangeeducation,exchange;Studyknowledgeandhavingdiversifiedformsofexchangeswiththeteacherthatstudentscanbewiderinaddition.Becausethenetworkisubiquitous,thespaceandtimeofstudygetgreaterextension,alternativeinitiativestudy,improvingone'sownoverallqualities.Maketheofficeadministrationofthecampusenterhigh-efficiently,economizes,rigorous,areal-timequalitativeleap.Implementation,hardwareofsystemintheimplementation,middleschoolofcampusnetwork,includingbackbone,subnetwork,server,allstandardparameter;Implementationofsoftware,includingagreementundernetwork,speakpiecesofplatform,applicationsoftware,networkmanagement(includingvirustakingprecautionsagainst,secretauthentication).KeywordRouterComprehensivewiringLANReciprocitynetworkPrincipalandsubordinatenetworkFirewall目录TOC\o"1-3"\h\z引言3一、校园网的需求分析41.教学方面：42．学校管理方面：53．其它方面6二、校园网设计原那么和设计目标71．设计原那么72．功能和目标73．技术指标8三、校园网实施方案81．校园网特点82．设计分析93．系统设计94．网络主干设计105．模块化组网设计126．网络可靠性设计127．网络平安设计128．局域网综合布线12四、校园网的实施方案131．组建中小型办公局域网方案132．组建宿舍局域网方案153．搭建多媒体教学网17五、校园网络建设中网络平安问题181．网络病毒的防范182．防火墙183．用入侵检测系统194．Web、Email、BBS的平安监测系统195．漏洞扫描系统196．IP盗用问题的解决207．利用网络监听维护子网系统平安20六、总结21附录22参考文献24致谢24Campusnetworkofmiddleschoolissetup25引言对于今天的学校来说，将信息技术融入到学习、教学及行政管理已是一种迫切的需要。普及信息科技,是提高素质教育的一项十分重要的内容,网络技术为提高我们的学习条件具有重要作用.目前教育改革已将计算机网络引入到学校教学的各个环节,引起了教学方法,教学手段,教学工具的重大变革,这些变革为实现教育现代化起到了巨大的推动作用,因此大力开展计算机教育特别是计算机网络教育.建设校园计算机网络系统已成为我国各教育部门,各级学校都已建成或正在拟建各种教学网络，开展和建设校园计算机网络将成为今后开展的必然趋势。学生的需要正使与技术一起成长起来的一代人的生活发生着前所未有的巨大变化。他们将进入对信息技术依赖程度越来越高的经济生活中。要为他们的将来做准备，就要让他们接触一生都赖以使用的工具。学校作为生产知识和人才产品的“工厂”，学校更加直接地受到了INTERNET的冲击。知识和人才是教育的最终产品，其原材料那么是信息。我们不难理解，“信息原材料”的获取将直接影响“最终产品”的质量。在INTERNET时代，学校的教学将发生根本性的变革，这些变革表达在：1．教育向社会延伸；2、专业化；3、时空的非限制性。教师上课可将有关课程材料制成教学幻灯片，在课堂上用生动活泼的方式向同学传授知识，同时这种上课的方式是交互式的，学生可以随时对问题发表自己的看法或向老师提出疑问，消除了学生与老师之间交流的隔膜；学校可以将考试资料、习题放在网络上，学生可通过联机在网上下载课件以及做各科的习题，这样老师便可以通过计算机对学生掌握知识的情况进行量化的、综合的分析，甚至可以通过网络进行一些标准化的考试。最为重要的是，网络对学习过程本身产生了巨大影响。网络能够消除学生与学习资源间的界限，使学生可以自由地在任何时间任何地方获取信息。它们扩大了课程的选择范围，使得学生能够查阅世界各地的图书馆，最大限度的获取世界各地的最新资料，增长学生的知识面。网络注定会在教育过程中发挥越来越重要的作用。同时，网络也成了学生、教育人员、父母及社会间更好进行交流的一种媒介。一个理想的校园应该拥有属于自己的计算机网络，因此校方有必要建成一条能适应于多媒体教学的现代化计算机网络系统，通过运用先进的技术手段，现代化的教学工具培养出能适应信息时代所需的人才,并为科研、信息沟通效劳。一、校园网的需求分析1.教学方面：利用现代化的技术设备和多媒体的教学手段形象直观地进行教学讲解，能增强学生的学习兴趣和理解水平，从而提高教学质量和学生品质，促进教育水平提高；提供高速、方便的信息交流和资源共享等手段；提供远比书本知识更为广泛的内容，扩大学生与外界的联系，开阔视野，增进交流；开展远程教育，克服那种只是一味的课堂讲解教学，实现现代化教学手段，与世界教学质量接轨，增加学生的学习兴趣和开阔视野，从而丰富了学生的知识和提高了学生的品质。学校是培养学生的基地，是学生学习的场所，为了给学生提供更好的学习环境，为了给教员提供更好的教学环境，提高对教师本身素质，以下三方面迫切的要求组建智能的校园网络。〔1〕网络的校园网络技术的开展，尤其是Internet的出现，使我们校园的生活、学习、工作和环境发生了巨大的变化。首先利用学校计算机网络，采用先进的管理软件，标准学校的管理行为，提高管理水平和效率；在减轻工作量的同时，利用计算机的存储量大、处理快速、准确的特点，为学校的决策提供准确及时的信息。在学校的办公、信息交流和通讯方面充分发挥计算机网络的作用，在软件的支持之下实现网上协同工作。校园与Internet的连接，是教师面对一个海量的信息资源，大大开阔了教师的眼界和知识面；同时学生接触到的不再是死板的课堂内容，他们可以尽情的遨游知识的海洋。宽带数字卫星网络更是一种新型技术，它使得我们可以通过卫星宽带更快的获取更多的教学资源，实现远程实时教学。校园网的建立同时将使得学校的通讯手段发生一次变革，让通讯完全突破传统意义上的书信、、电报这样的概念。它使得学校可以利用网络实现和学生家庭、兄弟学校、上级教育主管部门以及其他教育组织机构之间的及时信息交流。〔2〕多媒体的校园计算机网络将使教学模式上有比拟大的突破，原来的老师、学生和网络三者之间的关系将发生变化，教师不再是知识的唯一拥有者和权威者，把知识传授给学生。学生应是学习的主体，校园网为学生的探索式学习提供情景和资源，老师只作为学生学习的指导者。在教学过程中将采用网络技术、多媒体技术，利用网络上丰富的教学资源，激发学生的学习兴趣，提高教学质量。多媒体技术将将文本、声音、图像、动画和视频技术融为一体，使得教学活动变得生动且形式多变，从而提高了学生学习的积极性、效率和效果。〔3〕智能的校园一个完善的校园网会将我们的校园变为一个智能的校园，从学生的就餐，教师的考勤，图书馆的管理，只要一张小小的卡片就可完成。校园一卡通采用先进的信息集成技术，能嵌入学校正在使用的各种管理信息系统，使分散的各个管理信息系统成为一个有机的整体，充分发挥了各个管理信息系统的有效资源，真正实现了校园管理智能化。〔4〕开放的校园①面向学校上级的教育行政管理机构开放；②面向学生家庭开放；③面向社会开放；2．学校管理方面：通过建立高效率的校园网络来解决实现许多方面的问题，例如:〔1〕用于办公自动化:实现学校管理网络化，完成学校管理信息的采集、处理、查询、统计、分析；对学校行政、人事、财务、工资、教学管理、学生管理、后勤效劳等各种根本数据进行采集、整理，按用户的需求设置使用权限，提供必备的查询，必要时可打印输出，实现学校各部门办公自动化，提高学校管理工作效率。〔2〕用于学校内部公共信息的发布:学校内部通常都有大量的公共信息需要发布，如学生信息、岗位说明、部门职能、日常公告、学生的奖惩制度、培训纪录、表单等等，这些以往都是印刷成书面材料，张贴出来或散发出去，不仅消耗了大量的纸张和人力，而且往往不能及时更新而影响使用。建立了校园网络之后，这些都可以在校园网上发布，即提高了效率，也节省了本钱。〔3〕用于技术部门的信息发布和技术交流:技术部门往往有许多技术指导方面的信息需要传递给用户。以前通常都是采用印刷成材料发放下去，或是设立内部技术支持等方法。建立了校园网络之后，可以以www为主，电子邮件为辅给用户提供一个清晰易懂，简单易用的效劳方式，同时也提供了一个良好的交流方式。〔4〕用于财务方面的信息发布:学校的总体财务状况。具体的本钱和盈利情况以及年度财务方案等等都可以通过网络发送给管理人员进行汇总，对可公开的资金在网上公开，并可防止无关人员访问和更改。在这种情况下，校园网络那么可提供一个最好的用户环境满足这方面要求。统一管理学校资源，如学生档案、教学资料、考试成绩、各种器材等；实现办公自动化，增强各部门协调能力，提高工作效率。根据用户身份的不同具有的管理权限也就不同，领导用户具有对内部信息的编辑权限，管理用户具有对数据的维护和更新义务，普通人员可以通过校园网络来访问公开的信息和数据。为了实现智能化管理我们的校园，为了减轻工作人员的工作压力，节省教员的珍贵时间，提高工作效率，实现与时共进，迫切的需要建立一个完整的校园网络。3．其它方面学校要想开展，就必须让社会了解我们学校，让全世界都能知道我们的校园，我们可以将一些对外公开的信息发布到我们的校园主页上，对外宣传和报道学校的办学情况，外界人员可以通过INTERNET网络来访问我们学校的主页，与我们取得联系，实现网上报名，这样校园网成了学校与外界交流的一个窗口。除上述方面外，如果条件允许学校还可以开展其它多种类型的网络应用，如个人接入〔通常用拨号上网〕、互联网〔Internet〕连通等，更充分地发挥网络的优势。学校的实际需求决定了校园网络系统的特殊性，按照实际的需求，网络系统须实现以下功能：〔1〕信息共享。有关学校的各种资料，各种信息，如图书资料，教学资料，一些最新的学校公告、学生的成绩〔便于家长观察学生在校表现和教师评定〕等可通过网络进行查询。〔2〕信息交流。可通过连接Internet实现与外部资讯的交流和沟通，从而获取当今世界的最新信息。〔3〕通过计算机网络实现多媒体教学。如电子幻灯片、多媒体交互教学等。〔4〕办公自动化。通过运用先进的计算机技术实现办公自动化，使学校的各种行政、财务、日常办公等计算机化，提高学校的办事效率。同时，网络必须具备较高的性能和高度的平安性、可靠性、容错性。而且网络系统能平滑地向未来新技术过渡，保护已有的投资。二、校园网设计原那么和设计目标理想的校园教育网络设计应将学生及教师与无限的教育资源连接起来。应通过简化管理任务提高教师的工作效率，有助于最大限度地减少书面工作，并为教师节省更多时间进行课程开发及教学。提供学生、教师及管理人员接入Internet时机，使之可以访问全球各地的教育数据库。确保网络存储和运行的敏感信息的平安。1．设计原那么高校校园网的建设，要为教育教学效劳，为促进学校教育现代化效劳。要紧密结合教育教学的需要和经济承受能力的实际，本着高效、适用的原那么，有方案、有重点，分地区、分层次，积极稳妥地推进校园网建设。要严格标准校园网建设及相应的软件开发标准，确保信息化校园的整体建设规划和管理要求的落实。校园网建设应做到培训在先、建网建库同行、重在应用。切实做好学校教师、技术与管理及行政人员的不同层次的培训，形成一支能使校园网充分发挥使用效益的应用队伍、教学软件开发队伍和能保证校园网正常持续运行的软、硬件管理队伍。积极开发和推广使用教育教学软件，建设信息资源库，充分发挥校园网的使用效益。在建设校园网的同时，要充分利用原有设施设备，继续实施实验教学和电化教学。2．功能和目标一个完备的校园网，应在教师备课教学、学生学习、教务管理、行政管理、图书资料管理、资源信息、对外交流等方面发挥辅助、支持功能，并通过与广域网的互联，实现校际间的信息共享及与因特网(INTERNET)的连接，通过与宽带数字卫星相联，实现远程教育，为学校的教学、管理、日常办公、内外交流等各方面提供全面、切实的支持。3．技术指标校园网络系统的设计应采用国际通行的TCP／IP协议，并到达以下目标：①先进性：先进的设计思想、网络结构、开发工具，采用市场覆盖率高、标准化和技术成熟的软硬件产品。②实用性：建网时应充分考虑利用和保护现有资源，充分发挥设备效益，要保证系统和应用软件全中文界面，且功能完善，界面友好，兼容性强，使用户最方便地实现各种功能。③开放性：系统设计应采用开放技术、开放结构、开放系统组件和开放用户接口，以利于网络的维护、扩展升级及与外界信息的沟通。④适应性：采用积木式模块组合和结构化设计，使系统配置灵活，使网络具有强大的可增长性和强壮性，方便管理和维护。⑤可扩展性：网络规划设计要满足校园不断开展的要求，还要满足因技术开展需要而实现低本钱扩展和升级的需求。⑥可靠性：具有容错功能，能满足学校所在地环境、气候条件，抗干扰能力强，对网络的设计、选型、安装、调试等各环节进行统一规划和分析，确保系统运行可靠。⑦平安性：提供多层次平安控制手段，建立完善的平安管理体系，防止数据受侵击和破坏，并有可靠的防病毒措施和阻挡不良信息进入的措施。⑧经济性：着眼于近期目标和长期的开展，选用先进的设备进行最正确性能组合，利用有限的投资构造一个性能最正确的网络系统。三、校园网实施方案1．校园网特点网络系统分布在整个校园内，系统规模较大；采用综合布线系统作为网络的线路根底；应用以客户/效劳器和浏览器/Web效劳器为主要模式；信息流动以内部为主，对网络吞吐能力要求较高；应用系统采用集中配置、集中管理的模式；流量具有中心聚集的特点；适应校校通的需求，未来将与其它网络互连；支持远程访问；可管理性要求较高；提供平安控制措施。校园内大致可划分为4个区，教学区、办公区、学生宿舍区和教师家属区。校园的网络控制中心设在科技楼的中心机房内，统管整个校园的网络。2．设计分析校园网已超出了传统局域网能覆盖的范围，涉及到局域网互连技术，网络层次较多。职能不同的部门分布在不同的地理位置上，需要进行子网划分，以便于管理。校园网采用星型拓扑结构。核心是主干网，周围是各个子网，子网向下连接工作组网，工作组网向下再连接基层网段。计算机根据功能和配置的情况，可以连接到不同的网络层次。主干网必需有大的带宽和很强的中心交换处理能力。子网相对独立，在主干汇接处形成子网边界，支持远程访问。3．系统设计从上面看出，校园网事实上为星型拓扑。针对这种结构，做出如下设计：〔1〕主干网汇接各子网，形成中心交换；〔2〕子网通过路由器连接到主干网；〔3〕主干网上不直接接入用户网络；〔4〕网络中心的网络构成一个单独的子网，汇接到主干网；〔5〕在网络中心进行集中控制和管理；〔6〕每个子网按部门划分成多个工作组网；〔7〕每个工作组网划分成多个基层网段；〔8〕桌面机连接到基层网段上，效劳器、工作站连接到高层网络；〔9〕流量划分层次，跨越基层网段的流量汇接到工作组网，跨越工作组网的流量汇接到子网，跨越子网的流量汇接到主干；〔10〕在关键子网设立防火墙，防止来自内部或外部的恶意攻击；4．网络主干设计根据学校实际需求，一般高校校园网组建中是以10/100Mbps局域网为网络主干，网络为星形拓朴结构，并分为核心层和接入层，中心机房计算机控制中心，并采用两台CiscoCatalyst6500作为核心交换机，并进行线路捆绑，也就是它将多个快速以太口或者多个千兆以太口捆绑在一起，当作一条通道来使用，这条通道的带宽是所捆绑的以太口的带宽的总和。这种技术通常用在主干网中，既有效地提高了主干的带宽，最高可到达32Gbps，还提供了链路的冗余，同时又增强了主干网段的连接性，还增加了更多的1000M交换端口，为以后增加更多的效劳设备提供了良好的扩充性。通过1000M光纤线路上联致核心交换机CiscoCatalyst6500，并通过10/100M自适应接口接入各教学楼内终端计算机，保证了网络的整体速度和平安性。网络操作系统可采用WindowsNT，工作站操作系统采用Windows98/2000。这样，能够比拟容易地实现计算机开发应用资源的共享。100Mbps/1000Mbps以太网技术被广泛地应用于局域网建设中，其中尤以100Mbps性价比最高。目前，可以使用100/1000Mbps的集线器和网卡组网，但要采用5类双绞线布线，原因是：5类线的传输距离到达130米，比3类线提高30%以上，而3类线与5类线价格相差不多。同时，可采用交换机，因目前国产交换机性能与进口没多大区别，无需重新布线。星形拓扑结构和总线型相比，虽然不便以增加节点，网线用量也比拟多，但是星形结构以太网便以维护，即使某一节点出故障也不会影响其它节点的正常工作，所以，在校园网中应该采用星形结构的以太网。网络操作系统和工作站采用WindowsNT、Windows98/2000体系操作系统，主要是为了降低维护费用并且与主流操作系统保持一致，便以用户使用。教学大楼同样采用了可堆叠千兆接口交换机Cisco2950-24与学校计算机控制中心的核心交换机CiscoCatalyst6500相连接，保证了大流量的访问，而防止造成网络的拥塞，控制中心内的效劳器群如：文件效劳器、代理效劳器、邮件效劳器、数据库效劳器等设备直接与1000M核心交换机上的100M以太网模块接口相连接。在效劳器和工作站计算机上安装TCP/IP协议和网络浏览器软件，在局部工作站上安装Web效劳器软件，在一台工作站上安装Mail效劳器软件，建立基于Web技术的校园Intranet。WindowsNT网络效劳器主要提供DNS域名解析效劳，其它站点提供具体的Web效劳及电子邮件效劳。一般认为，Intranet根本上是供内部使用的Internet技术。Intranet应该具有以下主要特征：TCP/IP是Intranet最主要的网络协议；用HTML创立和发布信息内容；文档、进程、效劳之间全部采用超链接方式；采用Web浏览器接入应用程序、进程和各种效劳。，在一般局域网中无需DNS域名解析效劳，但作为Intranet中Web效劳器的工作站，需要指定IP地址，在用户访问时，最好使用域名便于记忆，所以，必须使用DNS进行域名解析。校内Web站点采用分类、分散管理的方法。一般高校的技术力量有限，不可能安排几名专职人员专门进行网络管理，如果委托专业公司代管，一方面，专业公司对高校的实际情况不太了解，具体管理时有难度，另一方面费用也比拟大。校园网运行起来以后，数据量是非常大的，不亚于一般的小型网站，更新速度也比拟快，如果配备具有海量存储器的专业效劳器，校园网中的所有Web站点都集中在专业效劳器中统一管理，一那么价格昂贵，二那么校园网的功能较多，更新内容多且频繁，导致网管任务很重，难于做到及时更新，影响网络信息的及时性。所以在将校园网功能细分后，针对不同的Web站点，进行分类、分散管理。对于重要的Web效劳器，可以安装专业Web效劳器软件，如IIS或LotusDomino。而提供其它信息共享、图书资料检索、学生课业辅导等的站点可以安装比拟简单的WEB效劳器软件，如PWS〔个人WEB效劳器〕，只要在本地计算机上就可以修改，无需专门的网管软件。比方提供学籍管理的站点可以安装LotusDomino，站点可放置在中心机房或教务处由专人管理维护。其它站点那么可以设置在相关部门，如校务信息站点可设置在校长办公室，由文秘管理；图书资料检索站点设置在图书资料室，由资料员管理；学生课业辅导站点设置在教务处，由各学科教研室分别管理；学生活动站点设置在团委、学生会，由学生自主管理等。从网络控制中心通过路由器和代理效劳器将校园的教学及办公同外界通信获取更多信息。校园网与Internet的单向联接，采用共享一条线路、一个Internet帐号上网的方式。即在校园网上安装代理效劳器或IP共享网关〔软件或硬件都可以〕，通过ISDN或Modem拔号方式，可以实现多人同时访问Internet。在Internet上申请虚拟主机，使用FTP上传文件，建立学校的宣传站点和学生课业辅导站点。同时，在各大网络搜索门户中注册网站，便于Internet用户访问查询。学生在家中上网时，进入学生课业辅导网站，即可接受同步指导。在Internet上直接设置主机，是建立网站的一般方法，学校宣传站点可不定期更新，学生课业辅导站点与校园网的站点同步更新。5．模块化组网设计由于涉及的教室、办公室、学生宿舍等较多，如果采用集中式组网方案，会带来网络阻塞和额外地增加设备本钱，因此采用分布式组网方案，把整个学院分成教学区、办公区、宿舍区、家属区四大模块，每个模块均采用QS8324和QS8226I交换机，提高每个模块的带宽及性能，使之能充分利用资源并与中心交换机实现高速访问。6．网络可靠性设计中心机房采用双效劳器，通过软件自动定时备份系统数据；在主交换机中采用电源模块冗余配置，同时也可在其他交换机中采用电源冗余配置。7．网络平安设计利用网络的平安特性〔如用MAC地址规那么、绑定规那么和用户验证规那么等〕，使任何未经授权的站点无法接入本网络系统。内部网络之间利用Windows2000Server和SQLServer软件系统平安机制，对所有共享数据采用平安保密功能。对于内部网络与Internet的连接，采用软件IP防火墙技术来分隔内外网络，防止了数据在传输过程中的泄密。在互联网方面通过DDN线路与Internet连接。出口采用Cisco3600路由器与外网相连，在路由内部采用CiscoSecirepix525防火墙，这样保证了网络的平安性，也能很好的阻止网的效劳攻击。8．局域网综合布线在整个校园局域网的建设中必须会用到综合布线，其中布线目前被划分为6个子系统。为：工作区子系统、水平干线子系统、管理间子系统、垂直干线子系统、楼宇子系统、设备尖子系统。其中(1)工作区子系统设计时要注意：①从RJ-45插座到设备间的连线用双绞线，一般不要超过5m；②RJ-45插座须安装在墙壁上或不易碰到的地方，插座距离地面30cm以上；③插座和插头〔于双绞线〕不要接错线头。(2)水平干线子系统设计时要注意：①水平干线子系统用线一般为双绞线；②长度一般不超过90m；③用线必须走线槽后在天花板吊顶内布线，尽量不走地面线槽；④用3类双绞线可传输速率为16Mbit/s，用5类双绞线可传输100Mbit/s；⑤确定介质布线方法和线缆的走向；⑥确定距效劳接线间距离最近的I/O位置；⑦确定距效劳接线间距离最远的I/O位置；⑧计算水平区所需缆线长度。(3)管理间子系统设计时要注意：①配线架的配线对数可由管理的信息点数决定；②利用配线架的跳线功能，使布线系统实现灵活、多功能的能力；③配线架一般由光配线盒和铜配线架组成；④管理间子系统应由足够的空间放置配线架和网络设备〔Hub、交换机等〕；⑤有Hub、交换机的地方要配有专用稳压电源；⑥保持一定的温度和湿度，保养好设备。(4)垂直干线子系统、楼宇子系统设计时要注意：①垂直干线子系统一般选用光缆，以提高传输速率；②光缆可选用多模的，也可三单模的；③垂直干线电缆的拐弯处，不要直角拐弯，应有相当的弧度，以防光缆受损；④垂直干线光缆要防止遭破坏，架空电缆要防止雷击；⑤确定每层楼的干线要求和防雷击的设施；⑥满足整幢大楼干线要求和防雷击的设施。(5)设备间子系统设计时要注意：①设备间要有足够的空间保障设备的存放；②设备间要有良好的工作环境〔温度湿度〕；③设备间的建设标准应按机房建设标准设计。四、校园网的实施方案1．组建中小型办公局域网方案学校的办公大楼共分5层，可简单用图表示为：对于学校而言，如果所有的部门的用户无差异地处于对等网中，不仅使许多敏感数据容易被无关人员获取，而且部门内的大量通信，也会占用大量的网络资源，使整个网络的效率变底，甚至引起崩溃。为了解决这个问题，需要将经常进行通信的计算机组成一个子网，使大量的内部数据限在子网内传播，然后将各个子网连接在一起，形成局域网。具体的网络拓扑图：在网络中心使用交换机，以提高整个网络的性能和速度，各个子网中的计算机用集线器或交换机连接。对于比拟重要、日常数据比拟敏感的部门，例如财务部，可以考虑使用部门效劳器，存放重要数据，并运行防火墙程序，屏蔽非法的访问。而普通部门的集线器可以直接与中心的交换机连接。对于打印机、绘图仪等外部设备，可以根据需要放置在中心或相应部门；而在内部需要大量数据传输的部门，可采用交换机替代集线器作为部门网络节点。但目前很多学校随着规模的不断扩大，人员的增加，办公室的信息点也需要随之增加，由于企业装修时没有充分考虑信息点的冗余，布线数量远远不够，即使交换机级联也要穿墙打孔，严重影响到装修的美观和办公室整体效果，这时扩展布线就很不适宜。根据情况，为保证目前装修的效果不被破坏，又要保证足够的网络信息点满足网络联网、扩容和工作实际需求，可以采用无限组网的方式来解决网络扩容。但这目前在高校学校中还不可能被运用。2．组建宿舍局域网方案在校园中，拥有个人计算机的学生越来越多，一幢楼房或同一宿舍往往就有很多计算机。随着学生计算机技术水平的不断提高，由多台计算机互连而组成宿舍网便应运而生，其主要特点有：(1)使相邻宿舍之间的多台计算机连接成局域网，实现资源共享；(2)多台计算机共享上网；(3)各个宿舍或同学间进行信息交流，提高学习效率；宿舍局域网建网方案设计应遵循两项原那么。首先从网络拓扑结构上可以考虑选择星型结构与总线结构。总线结构具有一通到底的特性，它使用多段线将各个计算机依次连接，所需要的主要设备仅仅三网卡，但是，总线网最大的缺乏就是稳定性差，一旦其中任何一台机器出了故障，整个网络将会陷入瘫痪。在星型结构中，用户可以将所有计算机都接入集线器，网络结构非常简单。星型网络的稳定性与效率都非常出色，不过星型网络结构需要集线器，因此比总线结构网络的本钱略高。总线结构星型结构校园内的宿舍一般距离都比拟近，构成一个宿舍群。由于每个宿舍群的房间数目比拟多，也就是端口数多，如果采用交换机本钱比拟高；同时宿舍子网主要用于各宿舍之间的连网，在宿舍楼或宿舍群之间组成内部网络，与外界的数据量不大，所以以集线器为主构成网络体系。如果宿舍中只有3台以下的计算机组网，可以采用双机互连和3机4网卡的组建方案，3机4网卡的组建方案即在3台计算机中选择性能最正确的一台安装两块网卡，分别连接另外两台计算机。从效率来看，3机4张网卡的组建方案节省下了集线器，而功能又与星型结构类似。而当计算机数目超过3台时，还是使用集线器更加明智，特别是在宿舍与宿舍之间组建局域网的情况下。当然以上完全是基于本钱的考虑，而事实上，用户还需要考虑一些其他的因素。相对而言，使用集线器后，机器的硬件更为简洁，不容易产生硬件冲突，也便于今后再添加计算机，而采用多网卡的方式那么不易升级维护。其次对网络模式的选择，对等网与主从网是目前宿舍里比拟流行的两大网络模式。主从网由一个专用的主机来做效劳器，其他使用效劳器资源的工作计算机那么称“工作站”，它们之间存在着主从关系，硬件、软件的资源共享都必须通过效劳器的相应软件来控制〔如：文件效劳器、打印效劳器等〕。而对等式网络那么不用一台专用的效劳器，各个计算机之间处于一个对等平行的关系，资源也不必集中管理，而是分散在各自的计算机上，假设想共享他人的资源〔不管硬件或软件〕，只需借助“网上邻居”。这种网络形式简单、容易上手，同时也不需要专门的系统管理员，减轻了学习和管理上的负担。从宿舍的情况来看，一般计算机都是归私人所有，因此很难找到一台公用的主机作为效劳器。同时，主从网的架设相对来说比拟麻烦，而且需要专人来管理。然而最为重要的是，主流的娱乐操作系统Windows98/me不能对主从网提供很好的支持，只有在Windows2000/XP下才能将网络性能发挥到极至。宿舍中各台计算机之间的性能差异一般很大，而且各个用户也有不同的使用习惯，因此对等网是宿舍组网的很好选择。3．搭建多媒体教学网在现代教学中最为流行的还属多媒体综合教学，因此现在的中小学都在努力投资多媒体综合教学网的建设。它可以在机房的控制中心里设一个视频观察点，在每个教室内安装摄像装置以及通话装置。在多媒体教学活动中，需要有大量的视频、音频数据进行传输，而基于共享工作方式的集线器，其有限带宽、播送式工作模式不利于这些信号的传输。所以推荐采用交换机作为主要设备，只有在个别用户数目比拟少、对信号质量要求不高时，采用集线器。多媒体综合教学网具有以下特点：

(1)视频硬件双向回传技术：用纯硬件实现VGA视频信号的上下行双向传输，真正实现全动态、点对点、全双向的教学功能，兼容性好；(2)卓越的声音处理能力：采用软件控制的全电子调音、全电子混音的方式工作，使声音效果到达了近乎完美的境地；

(3)智能化硬件结构：多媒体网卡和控制卡内部均含有独立的专用CPU芯片，与主机并行工作，互不影响；甚至当主机出现故障时，多媒体教学仍可正常进行；

(4)可升级能力：不用改变硬件，仅通过增加软件模块就可实现对系统功能的升级；

(5)纯硬件结构：不存在软件兼容性问题，任何软件只要能运行就可以上网；

(6)完全独立工作：不管电脑教室是否已联网，不管采用何种机型，也不管是否装有硬盘，均可正常工作；

(7)安装简便易于维护：电缆、排线、插接头采用标准件，规格统一；学校内搭建多媒体教学网最主要是提高教师的课堂效率和方便学校对学生的上课管理，采用对媒体教学可以更加直观的向学生演示教学内容同时教师可以在网上查阅大量的和教学相关的最新资料以课件的形式在多媒体教室里播放，也省去了教师为了备课去到处翻阅图书而浪费的时间。这样同样一节课的时间学生可以学完规定的课程和可以了解更多相关信息。另外通过多媒体教学网可以对教学楼的每一个教室进行实况观察，随时可以了解学生的上课情况。如假设老师临时有事业不需要担忧课堂纪律，只需和控制中心的工作人员联系一下，控制中心的计算机就会锁定该教室观察一节课内的课堂情况，教师在闲暇之余就可以了解学生的情况并进行处理。五、校园网络建设中网络平安问题作为一种丰富学习资源、拓展教学空间、提高教育效率的有效手段，信息化为教育的创新与普及提供了新的突破口。与此同时，网络社会与生俱来的不平安因素，如病毒、黑客、非法入侵，不健康信息等，也无时无刻不在威胁教育网络的健康开展，成为教育信息化建设中不容无视的问题。与其它网络一样，校园网面临的威胁大体可分为对网络中数据信息的危害和对网络设备的危害。具体来说，危害网络平安的主要威胁有：非授权访问，冒充合法用户，破坏数据的完整性，干扰系统正常运行，减慢系统的响应时间等；病毒与恶意攻击，线路窃听。许多校园网络由于意识与资金方面的原因，它们在平安方面往往没有太多的设置，包括一些高校在内，常常只是在内部网与互联网之间放一个防火墙就了事了，甚至什么也不放，直接面对互联网，这就给病毒、黑客提供了充分施展身手的空间。而病毒泛滥、黑客攻击、信息丧失、效劳被拒绝等等，这些平安隐患发生任何一次对整个网络都将是致命性的。由此，校园网络平安已经到了必须要统一管理和彻底解决的地步，只有很好的解决了网络平安问题，校园网络的应用才能健康、高速的开展。要想很好的解决这类问题需要做到：1．网络病毒的防范在网络环境下，病毒传播扩散快，仅用单机防病毒产品已经很难彻底去除网络病毒，必须有适合于局域网〔校园网络〕的全方位防病毒产品。校园网络是内部局域网，就需要基于效劳器操作系统平台的防病毒软件和针对各种桌面操作系统防件。如果与互联网相连，就需要网关的防病毒软件，加强上网计算机的平安。如果在网络内部使用电子邮件进行信息交换，还需要一套基于邮件效劳器平台的邮件防病毒软件，识别出隐藏在电子邮件和附件中的毒。所以最好使用全方位的防病毒产品，针对网络中所有可能的病毒攻击点设置对应的防病毒软件，通过全方位、多层次的防病毒系统的配置，通过定期或不定期的自动升级，使校园网络免受病毒的侵袭。2．防火墙利用防火墙，我们可以将校园网络和Internet分开，并在网络通讯时执行一种访问控制尺度，允许防火墙同意访问的人与数据进入自己的内部网络，同时将不允许的用户与数据拒之门外，最大限度地阻止网络中的黑客来访问自己的网络，防止他们随意更改、移动甚至删除网络上的重要信息。防火墙是一种行之有效且应用广泛的网络平安机制，防止Internet上的不平安因素蔓延到局域网内部，所以，防火墙是校园网络平安的重要一环。3．用入侵检测系统入侵检测技术是为保证计算机系统的平安而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反平安策略行为的技术。在入侵检测系统中利用审计记录，入侵检测系统能够识别出任何不希望有的活动，从而到达限制这些活动，以保护系统的平安。在校园网络中采用入侵检测技术，最好采用混合入侵检测，在网络中同时采用基于网络和基于主机的入侵检测系统，那么会构架成一套完整立体的主动防御体系。4．Web、Email、BBS的平安监测系统在校园网络的www效劳器、Email效劳器等中使用网络平安监测系统，实时跟踪、监视网络，截获Internet网上传输的内容，并将其复原成完整的www、Email、FTP、Telnet应用的内容，建立保存相应记录的数据库。及时发现在网络上传输的非法内容，及时向上级平安网管中心报告，采取措施。5．漏洞扫描系统解决网络层平安问题，首先要清楚网络中存在哪些平安隐患、脆弱点。面对大型网络的复杂性和不断变化的情况，仅仅依靠网络管理员的技术和经验寻找平安漏洞、做出风险评估，显然是不现实的。解决的方案是，寻找一种能查找网络平安漏洞、评估并提出修改建议的网络平安扫描