山東計算機網路安裝建設解決方案

① 企業網路建設方案

純軟體也可以,軟硬體結合也可以
樓上有朋友說劃分VLAN是個好辦法,ARP發作只在同一VLAN里影響
再就是綁MAC地址,可以在本機上綁,前面有朋友提到了用arp命令
我們單位是用硬體綁,接入層交換機都用兩層半的那種交換機,在交換機上把埠\IP\MAC地址全綁起來了,這樣就沒啥問題了.
這樣做就是變更機器和使用筆記本移動辦公不太方便,不過配合無線可以把筆記本的問題解決掉.
另外就是做好IP和MAC對應表的備案工作,100多台機子算好些,我們辦公區加家屬區近2000台機子平時都作好了備案,哪個MAC地址對應誰的機子,用哪個IP一目瞭然.
一旦有ARP發作,先查備案表,表裡沒有的話再確定是哪個VLAN的,范圍就縮小了,然後再輔助NBTSCAN等軟體,或者登到交換機上,對VLAN內所有終端分片兒斷網,就可以追查到戶.
動態IP也不要緊,光備案MAC地址就行.我們單位所有計算機采購都由網路信息管理處負責,新機子一到,都要先備案,案頭資料工作做的扎實,管理起來會輕松不少.

各類管理軟體我沒用過,不好發表評論.不過殺毒的起碼要給裝上,100多個終端,裝網路版的成本也不老少,但有總比沒有好.網上有盜版的諾頓的網路版下載,客戶端中毒伺服器端收到報警,伺服器端升病毒庫下面自動跟著升,管理壓力會小許多.

封QQ,不好封吧,他們管理處在交換機上做了訪問控制列表,但我們用80埠的代理一樣可以上,總不至於他把80也封了.

② 求助計算機網路建設方案

交換部分
1. 所有分校區及總部內核心交換部分採用全千兆
鏈路專線接入，提供高帶寬。
2. 為每個部門劃分VLAN，提高安全性。
3. 使用VTP技術，實現從單點對整個公司網路交
換機的管理。
4. 在兩台核心交換機上啟用STP(生成樹)協議，
提高的鏈路備份冗餘，避免環路。
5. 所有校區內核心交換機之間，啟用
EthernetChannel,以提高網路的帶寬，實現多
條線路的負載均衡。

路由部分
1. 為了保障路由間的通訊，我們將啟用OSPF協議。
有收斂速度很快、不會造成環路的出現的特點。
為了達到網路不間斷性特點，在兩個路由器上
啟用HSRP協議。
3. 啟用NAT(網路地址轉換）技術，有效地隱藏內部主機，從而提高安全性。
4. 在全網啟用ACL（訪問控制列表）技術，以過濾某些不安全流量。

不能插入圖片，說說吧：2台路由器連接外網（可以起到備份作用），2台三層交換機，二層交換機自己再細算一下，PC自己算。配置稍加復雜！安全性不用說，再加一台硬體防火牆更好了。至於經費......

③ 山東理工大學網路信息中心的硬體建設具體做法

本世紀是高校競爭日益加劇的世紀，學校硬環境是辦學實力和競爭力的具體體現。網路信息中心的每一位工作人員下定決心要以認真負責的態度，力爭把學校的校園網建設得更好。根據學校規劃和未來發展的趨勢，中心請專家論證，精心設計，按照整體規劃，分步實施的原則，瞄準校園網發展前沿，保持校園網的技術先進性和良好的可擴展性。中心的具體做法是：
一，以思科設備為骨幹，保持校園內樓宇之間千兆相聯，百兆到桌面的網路架構；
二，完成東校區教工宿舍樓、部分學生宿舍樓和瑞賢園小區的綜合布線、系統集成及網路接入；
三，完成新建樓宇的網路規劃和網路接入；
四，架設可移動的小型無線網，方便體育場、報告廳及大型學術會議的網路應用。
從現在起到2010年，是學校改革和發展的關鍵時期。在這一時期，規劃好、建設好校園網，對學校今後的發展起著極為關鍵的作用。為實現學校「高質量地培養高素質人才」 的奮斗目標，為學校提供較好的教學、科研和管理的網路平台，網路信息中心深入研究，科學把握，精心設計和規劃校園網建設和發展藍圖，並提出了自己的建設理念和任務目標。
建設理念：一流的大學，必須有一流的校園網路。始終保持與信息技術、網路技術的發展同步，與學校的發展同步，把學校校園網建成學校高水平的重要標志，建成全省乃至全國高校數字化校園的示範區，成為學校快速發展的一個亮點。
任務目標：緊緊圍繞建設高水平大學總體目標，力爭用五年時間，把學校校園網建成先進、快速、穩定、高效、安全的校園網，基本實現校園數字化。形成全校上下人人參與、個個貢獻的建網、學網、用網的良好風氣。

④ 計算機網路系統設備安全應採取哪些手段

隨著計算機信息化建設的飛速發展，計算機已普遍應用到日常工作、生活的每一個領域，比如政府機關、學校、醫院、社區及家庭等。但隨之而來的是，計算機網路安全也受到全所未有的威脅，計算機病毒無處不在，黑客的猖獗，都防不勝防。本文將著重對計算機信息網路安全存在的問題提出相應的安全防範措施。 1、技術層面對策
在技術方面，計算機網路安全技術主要有實時掃描技術、實時監測技術、防火牆、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來，技術層面可以採取以下對策：
1) 建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息，嚴格做好開機查毒，及時備份數據，這是一種簡單有效的方法。 2) 網路訪問控制。訪問控制是網路安全防範和保護的主要策略。它的主要任務是保證網路資源不被非法使用和訪問。它是保證網路安全最重要的核心策略之一。訪問控制涉及的技術比較廣，包括入網訪問控制、網路許可權控制、目錄級控制以及屬性控制等多種手段。 3) 資料庫的備份與恢復。資料庫的備份與恢復是資料庫管理員維護數據安全性和完整性的重要操作。備份是恢復資料庫最容易和最能防止意外的保證方法。恢復是在意外發生後利用備份來恢復數據的操作。有三種主要備份策略：只備份資料庫、備份資料庫和事務日誌、增量備份。
4) 應用密碼技術。應用密碼技術是信息安全核心技術，密碼手段為信息安全提供了可靠保證。基於密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一，密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。 5) 切斷傳播途徑。對被感染的硬碟和計算機進行徹底殺毒處理，不使用來歷不明的U盤和程序，不隨意下載網路可疑信息。
6) 提高網路反病毒技術能力。通過安裝病毒防火牆，進行實時過濾。對網路伺服器中的文件進行頻繁掃描和監測，在工作站上採用防病毒卡，加強網路目錄和文件訪問許可權的設置。在網路中，限制只能由伺服器才允許執行的文件。
7) 研發並完善高安全的操作系統。研發具有高安全的操作系統，不給病毒得以滋生的溫床才能更安全。 2、管理層面對策
計算機網路的安全管理，不僅要看所採用的安全技術和防範措施，而且要看它所採取的管理措施和執行計算機安全保護法律、法規的力度。只有將兩者緊密結合，才能使計算機網路安全確實有效。
計算機網路的安全管理，包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網路的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念，提高計算機用戶的安全意識，對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾，是十分重要的措施。
這就要對計算機用戶不斷進行法制教育，包括計算機安全法、計算機犯罪法、保密法、數據保護法等，明確計算機用戶和系統管理人員應履行的權利和義務，自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則，自覺地和一切違法犯罪的行為作斗爭，維護計算機及網路系統的安全，維護信息系統的安全。除此之外，還應教育計算機用戶和全體工作人員，應自覺遵守為維護系統安全而建立的一切規章制度，包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛管理制度、專機專用和嚴格分工等管理制度。 3、物理安全層面對策
要保證計算機網路系統的安全、可靠，必須保證系統實體有個安全的物理環境條件。這
個安全的環境是指機房及其設施，主要包括以下內容：
1) 計算機系統的環境條件。計算機系統的安全環境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴格的標准。 2) 機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地，要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性，避開強振動源和強雜訊源，並避免設在建築物高層和用水設備的下層或隔壁。還要注意出入口的管理。
3) 機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網路設施、重要數據而採取的安全措施和對策。為做到區域安全，首先，應考慮物理訪問控制來識別訪問用戶的身份，並對其合法性進行驗證；其次，對來訪者必須限定其活動范圍；第三，要在計算機系統中心設備外設多層安全防護圈，以防止非法暴力入侵；第四設備所在的建築物應具有抵禦各種自然災害的設施。 計算機網路安全是一項復雜的系統工程，涉及技術、設備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進行把握。網路安全解決方案是綜合各種計算機網路信息系統安全技術，將安全操作系統技術、防火牆技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來，形成一套完整的、協調一致的網路安全防護體系。我們必須做到管理和技術並重，安全技術必須結合安全措施，並加強計算機立法和執法的力度，建立備份和恢復機制，制定相應的安全標准。此外，由於計算機病毒、計算機犯罪等技術是不分國界的，因此必須進行充分的國際合作，來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。

⑤ 求一個公司無線網路建設方案

方案三：無線網路設計方案

一、前言

隨著計算機應用技術的普及和國民經濟信息化的發展，客戶/伺服器計算、分布式處理、國際互連網（Internet）、內部網（Intranet）等技術被廣泛接受和應用，計算機的聯網需求迅速擴大，網路在各行各業的應用越來越廣。目前盡管有線網路以其傳輸速度高，產品品牌及數量眾多和技術發展速度快等優點，在市場上有較高的知名度和較大的市場份額，但是在一些特殊的環境和特定的行業里依然有許多令IT數據管理公司頭疼多年的LAN布線問題存在。

無線區域網在很多應用領域具有獨特的優勢：一是可移動性，它提供了不受線纜限制的應用，用戶可以隨時上網；二是容易安裝、無須布線，大大節約了建網時間；三是組網靈活，即插即用，網路管理人員可以迅速將其加入到現有網路中，並在某種環境下運行；四是成本低，特別適合於變化頻繁的工作場合。此外，無線網路相對來說比較安全，無線網路通信以空氣為介質，傳輸的信號可以跨越很寬的頻段，而且與自然背景噪音十分的相似，這樣一來，就使得竊聽者用普通的方式難以偷聽到數據。

實際上，無線區域網早在80年代就已經得到廣泛應用，當時受到技術上的制約，通信速率只有860kb/s，工作在900MHz的頻段。能夠了解並享受它的好處的人少之又少。到了90年代初，隨著技術的進步，無線區域網的通信速率已經提高到1~2Mb/s，工作頻段為2.4GHz，並開始向醫療、教育等多媒體應用領域延伸。無線區域網的發展也引起國際標准化組織的關注，IEEE從1992年開始著手制訂802.11標准，以推動無線區域網的發展。1997年，該標准獲得通過，它大大促進了不同廠商產品之間的互操作性，並推進了已經萌芽的產業的發展。802.11標准僅限於物理(PHY)層和媒介訪問控制(MAC)層。物理層對應於國際標准化組織的七層開放系統互連(OSI)模型的最低層，MAC層與OSI第二層的下層相對應，該層與邏輯鏈路控制（LLC）層構成了OSI的第二層。

標准實際規定了三種不同的物理層結構，用戶可以從中選出一種，它們中的每一種都可以和相同的MAC層進行通信。802.11工作組的成員認為在物理層實現方面有多個選擇是必要的，因為這可以使系統設計人員和集成人員根據特定應用的價格、性能、操作等方面的因素來選擇一種更合適的技術。另外，企業區域網通常會使用有線乙太網和無線節點混合的方式，它們在使用上沒有區別。近年來，無線區域網的速率有了本質的提高，新的IEEE802.11b標准支持11Mb/s高速數據傳輸。這為寬頻無線應用提供了良好的平台。區域網作為一種通用的聯網手段，得到了極為廣泛的應用，其傳輸速率、網路性能不斷提高。不過，它基本採用的是有線傳輸媒介，在許多不適宜布線的場合，受到很大程度的限制。另一方面，無線數據傳輸技術近年來不斷獲得突破，標准化進展也極為迅速，這使得區域網環境下的數據傳輸完全可以擺脫線纜的束縛。在此基礎上，無線區域網開始崛起，越來越受到人們的重視。

隨著wireless技術的出現和技術的不斷進步，在諸多計算機聯網技術中，無線網以其無需布線、在一定區域漫遊、運行費用低廉等優點，在許多這些應用場合發揮著其他聯網技術不可替代的作用。隨著無線區域網應用逐漸增多，它將擴展有線區域網或在某些情況下取而代之。可以預期，在未來信息無所不在的時代，無線網將依靠其無法比擬的靈活性，可移動性和極強的可擴容性，使人們真正享受到簡單、方便、快捷的連接。

二、需求分析

2.1、基本應用情況

對於該辦公區的無線網路，主要提供給會議室、行政辦公室、銷售辦公室、

物流辦公室、常務副總辦公室和行政總監辦公室等6個區塊使用，這些部門及個人都使用計算機處理及傳遞各種信息（包括圖像、圖形、聲音、數據等），進行各自的辦公、會議和管理等工作。建立一個支持多種應用系統的統一、先進的、具有良好的可擴展性和有一定冗餘的網路平台，具有高可靠性、高安全性的運行網路是其基本的應用需求。下面將對其功能需求做一個具體詳細的分析。

2.2、功能需求分析

（1）技術中心辦公室

普通會議

視頻會議

多媒體會議

學術研討

（2）網路辦公功能

網上事務管理

Web通用查詢

Internet/Intranet信息服務功能

構建公司Intranet公司信息、服務系統，實現公司信息網上發布、整個公司的電子郵件系統、網上資源的信息共享，使管理人員和員工可以在公司內部網路交流。

2.3、環境需求分析

該建築是屬於大城市中的鋼筋混凝土框架建築物，按國家建築標准，無線信號的貫穿損耗中值為18dB，標准偏差7.7dB，但經現場測試，此建築的隔斷牆的無線傳輸損耗為5dB。本大樓主要分為辦公區和展覽區，在辦公區域接入點相對固定，而在大廳和展示廳的信號接入點則相對比較靈活，流動性比較大，需要做好無線信號的無縫漫遊、無信號盲區，使使用者能穩定地接收到信號。

2.4、安全需求分析

由於在該樓層中有物流、銷售、行政總監等辦公室，都擁有公司的機密文件和材料，而為了不讓外面的人在上外網的同時不能進入到本公司的內部網路，那就對我們的安全策略提出了要求，則必須使用穩定保險的加密技術來支持，比如WEP、WPA、RADIUS或無線交換機中使用的WLAN定位技術。

2.5、用戶需求

（1）無線覆蓋的場地，保證進入場地覆蓋區域的客戶能用自己的筆記本和無線網卡直接上網

（2）在保證客戶在場地及其它覆蓋區域無限制上網的同時，能使內部員工在辦

公樓內隨時訪問內部網路。

（3）要求在無線覆蓋區內95%的位置，99%的時間用戶可成功接入網路,通過無線訪問Internet。

（4）場地要求辦公區域無線覆蓋的信號接收強度達最低到15db，其它開放區域接收信號強度最大到底20db,需要做無線盲點覆蓋。

（5）單用戶情況數據傳輸速率最大4Mb/s，在多用戶接入時，不低於100kb/s

⑥ 網路安全的解決方案!急,滿意再給100!

談對網路安全的認識

近幾年來，網路越來越深入人心，它是人們工作、學習、生活的便捷工具和豐富資源。但是，我們不得不注意到，網路雖然功能強大，也有其脆弱易受到攻擊的一面。據美國FBI統計，美國每年因網路安全問題所造成的經濟損失高達75億美元，而全球平均每20秒鍾就發生一起Internet 計算機侵入事件。在我國，每年因黑客入侵、計算機病毒的破壞也造成了巨大的經濟損失。人們在利用網路的優越性的同時，對網路安全問題也決不能忽視。作為學校，如何建立比較安全的校園網路體系，值得我們關注研究。

建立校園網路安全體系，主要依賴三個方面：一是威嚴的法律；二是先進的技術；三是嚴格的管理。

從技術角度看，目前常用的安全手段有內外網隔離技術、加密技術、身份認證、訪問控制、安全路由、網路防病毒等，這些技術對防止非法入侵系統起到了一定的防禦作用。代理及防火牆作為一種將內外網隔離的技術，普遍運用於校園網安全建設中。

網路現狀

我校是一所市一級中學，目前有兩所網路教室、200多台教學辦公電腦，校園網一期工程為全校教教學教研建立了計算機信息網路，實現了校園內計算機聯網，信息資源共享並通過中國公用Internet網（CHINANET）與Internet互連，校園網結構是：校園內建築物之間的連接選用多模光纖，以網管中心為中心，輻射向其他建築物，樓內水平線纜採用超五類非屏雙絞線纜。3Com 4900交換機作為核心交換機；二級交換機為3Com 3300。

安全隱患

當時，校園網路存在的安全隱患和漏洞有：

1、校園網通過CHINANET與Internet相連，在享受Internet方便快捷的同時，也面臨著遭遇攻擊的風險。

2、校園網內部也存在很大的安全隱患，由於內部用戶對網路的結構和應用模式都比較了解，因此來自內部的安全威脅更大一些。現在，黑客攻擊工具在網上泛濫成災，而個別學生的心理特點決定了其利用這些工具進行攻擊的可能性。

3、目前使用的操作系統存在安全漏洞，對網路安全構成了威脅。我校的網路伺服器安裝的操作系統有Windows2000 Server，其普遍性和可操作性使得它也是最不安全的系統：本身系統的漏洞、瀏覽器的漏洞、IIS的漏洞，這些都對原有網路安全構成威脅。

4、隨著校園內計算機應用的大范圍普及，接入校園網節點日漸增多，而這些節點大部分都沒有採取一定的防護措施，隨時有可能造成病毒泛濫、信息丟失、數據損壞、網路被攻擊、系統癱瘓等嚴重後果。

由此可見，構築具有必要的信息安全防護體系，建立一套有效的網路安全機制顯得尤其重要。

措施及解決方案

根據我校校園網的結構特點及面臨的安全隱患，我們決定採用下面一些安全方案和措施。

一、安全代理部署

在Internet與校園網內網之間部署一台安全代理（ISA），並具防火牆等功能，形成內外網之間的安全屏障。其中WWW、MAIL、FTP、DNS對外伺服器連接在安全代理，與內、外網間進行隔離。那麼，通過Internet進來的公眾用戶只能訪問到對外公開的一些服務（如WWW、MAIL、FTP、DNS等），既保護內網資源不被外部非授權用戶非法訪問或破壞，也可以阻止內部用戶對外部不良資源的濫用，並能夠對發生在網路中的安全事件進行跟蹤和審計。在安全代理設置上可以按照以下原則配置來提高網路安全性：

1、據校園網安全策略和安全目標，規劃設置正確的安全過濾規則，規則審核IP數據包的內容包括：協議、埠、源地址、目的地址、流向等項目，嚴格禁止來自公網對校園內部網不必要的、非法的訪問。總體上遵從「關閉一切，只開有用」的原則。

2、安全代理配置成過濾掉以內部網路地址進入Internet的IP包，這樣可以防範源地址假冒和源路由類型的攻擊；過濾掉以非法IP地址離開內部網路的IP包，防止內部網路發起的對外攻擊。

3、安全代理上建立內網計算機的IP地址和MAC地址的對應表，防止IP地址被盜用。

4、定期查看安全代理訪問日誌，及時發現攻擊行為和不良上網記錄，並保留日誌90天。

5、允許通過配置網卡對安全代理設置，提高安全代理管理安全性。

二、入侵檢測系統部署

入侵檢測能力是衡量一個防禦體系是否完整有效的重要因素，強大完整的入侵檢測體系可以彌補防火牆相對靜態防禦的不足。對來自外部網和校園網內部的各種行為進行實時檢測，及時發現各種可能的攻擊企圖，並採取相應的措施。具體來講，就是將入侵檢測引擎接入中心交換機上。入侵檢測系統集入侵檢測、網路管理和網路監視功能於一身，能實時捕獲內外網之間傳輸的所有數據，利用內置的攻擊特徵庫，使用模式匹配和智能分析的方法，檢測網路上發生的入侵行為和異常現象，並在資料庫中記錄有關事件，作為網路管理員事後分析的依據；如果情況嚴重，系統可以發出實時報警，使得學校管理員能夠及時採取應對措施。

三、漏洞掃描系統

採用目前最先進的漏洞掃描系統定期對工作站、伺服器、交換機等進行安全檢查，並根據檢查結果向系統管理員提供詳細可靠的安全性分析報告，為提高網路安全整體水平產生重要依據。

四、諾頓網路版殺毒產品部署

在該網路防病毒方案中，我們最終要達到一個目的就是：要在整個區域網內杜絕病毒的感染、傳播和發作，為了實現這一點，我們應該在整個網路內可能感染和傳播病毒的地方採取相應的防病毒手段。同時為了有效、快捷地實施和管理整個網路的防病毒體系，應能實現遠程安裝、智能升級、遠程報警、集中管理、分布查殺等多種功能。

1、在學校網路中心配置一台高效的Windows2000伺服器安裝一個諾頓軟體網路版的系統中心，負責管理200多個主機網點的計算機。

2、在各行政、教學單位等200多台主機上分別安裝諾頓殺毒軟體網路版的客戶端。

3、安裝完諾頓殺毒軟體網路版後，在管理員控制台對網路中所有客戶端進行定時查殺毒的設置，保證所有客戶端即使在沒有聯網的時候也能夠定時進行對本機的查殺毒。

4、網管中心負責整個校園網的升級工作。為了安全和管理的方便起見，由網路中心的系統中心定期地、自動地到諾頓網站上獲取最新的升級文件（包括病毒定義碼、掃描引擎、程序文件等），然後自動將最新的升級文件分發到其它200多個主機網點的客戶端與伺服器端，並自動對諾頓殺毒軟體網路版進行更新，使全校的防毒病毒庫始終處於最新的狀態。

五、劃分內部虛擬專網（VLAN），針對內部有效VLAN設置合法地址池，針對不同VLAN開放相應埠，阻止廣播風暴發生。

六、實時升級Windows2000 Server、IE等各軟體補丁，減少漏洞；實行個人辦公電腦實名制。

七、安全管理

常言說：「三分技術，七分管理」，安全管理是保證網路安全的基礎，安全技術是配合安全管理的輔助措施。我們建立了一套校園網路安全管理模式，制定詳細的安全管理制度，如機房管理制度、病毒防範制度、上網規定等，同時要注意物理安全，防止設備器材的暴力損壞，防火、防雷、防潮、防塵、防盜等，並採取切實有效的措施保證制度的執行。

近幾年，通過對以上措施的逐步實施，我校校園網路能鴝安全正常運行，為學校教育教學工作的順利開展提供了有力輔助，並漸入佳境。

⑦ 誰能幫忙寫一篇計算機網路設計方案

..........
該校園網採用3層設計，主要分為核心層、匯聚層、接入層。核心層是網路中心，為整個校園網的中心節點，網路中心選址在校園地域的中心建築，網路中心布置了校園網的核心設備，如交換機、路由器、伺服器（Web伺服器、E-mail伺服器、DNS伺服器、撥號伺服器等），並預留了與將來新建園區的通信介面。核心層交換機採用4台高性能的萬兆核心路由交換機，並且實現核心層之間萬兆鏈路連接，核心層到匯聚層千兆鏈路連接，接入層到桌面百兆鏈路連接。匯聚層為各建築群的節點，為校園網的二級節點。校園網按地域設置了若干條干線光纜，從網路中心輻射到幾個主要的建築群，並在二級主幹節點處端接，匯聚層網路節點上安裝的交換機位於網路的第二層，向上與網路中心的核心交換機連接，向下與接入層（各樓層）的交換機或集線器連接。接入層是各建築樓層的節點，為校園網的三級節點。接入層節點是直接與伺服器和工作站連接的區域網設備，主要是快速乙太網集線器或交換機。
整個校園網與外部的連接介面有兩個，一個是連接到廣域網（如CERNET）的介面，一個是作為服務中心，接受外部用戶通過撥號或其他方式接入校園網。新校區和老校區通過租用或買斷通信光纜的方式，通過光纜進行相互連接，使兩個校區可以資源共享，包括辦公語言電話、有線電視節目、視頻會議等。
新校區網路建設所用到的硬體設備包括傳輸介質、交換機、集線器等設備，雙絞線、網卡、集線器或交換機、寬頻路由器和ADSL Modem等，軟體設備主要包括各種應用系統和網路平台，如安全認證系統、網管平台系統。
•傳輸介質：主要包括雙絞線和光纜，雙絞線主要是3類、5類、超5類非屏蔽雙絞線，超5類用於距離較遠的連接；光纜是單模光纜和多模光纜，單模光纜用於距離較遠的連接。
•核心層交換機：核心交換機質量的好壞直接影響到整個校園網的性能，應選擇模塊化的萬兆智能交換機，支持配置冗餘電源模塊和管理引擎模塊。這里採用銳捷網路RG-S6810E萬兆核心交換機，它具有1.6Tbps的背板帶寬，提供10個插槽，可配置冗餘電源模塊及管理引擎模塊，所有模塊支持熱插拔，利於提高系統的可靠性和穩定性；可提供萬兆埠32個，二、三層交換機轉發速率572Mbps。核心與核心的分中心統一採用RG-S6810E交換機，並利用RG-S6810E萬兆埠連接辦公子網、多媒體教室、圖書館、學生宿舍等子網。
•匯聚層交換機：匯聚層交換機與核心交換機通信比較頻繁，每天都需要訪問大量數據，包括音頻、視頻等，匯聚層交換機必須具有足夠的帶寬。這里選用RG-S3760-12SFP/GT全千兆交換機，它具有48Gbps的背板帶寬，提供12個千兆埠，二、三層轉發速率18Mbps，另外，它還支持冗餘電源介面，可配置專門的冗餘模塊提供電源，並且對IPv 6全面支持，可滿足全面部署IPv 6網路的可能性。
•接入層交換機/集線器：接入層交換機（或集線器）直接與計算機連接，由於校園網需要連入的節點眾多，需要選用可堆疊的交換機或集線器。這里選擇銳捷網路Star-S2100G系列千兆交換機，可以配置千兆、百兆模塊，最多可以實現8個設備進行堆疊，另外該系列交換機支持802.x五元素綁定認證，包括用戶名、計算機IP地址、計算機MAC地址、接入交換機IP地址、接入交換機埠號等元素。
•遠程路由器：網路中心通常提供遠程撥號服務，以便遠程用戶（老師、學生）從家中訪問校園網，這時可以使用具有遠程訪問功能的路由器。當遠程用戶通過ISDN或Modem撥號連接到該路由器時，就可以登陸校園網。這里選擇Star-R2600模塊化路由器，它可以提供8/16個非同步埠，可以連接8/16個ISDN或Modem作為應答設備。Star-R2600路由器可以直接連接到核心交換機上，也可以通過代理伺服器連接到交換機，後者成本較前者高，但同時網路安全性也較高。
•機架 Modem：網路中心也可以採用機架Modem作為遠程訪問連接設備，當遠程用戶通過ISDN或Modem撥號連接到該設備時，就可以登陸校園網。這里選擇336NMS機架Modem，它可以提供16個撥號埠，可以同時接受16個遠程用戶的撥號接入。336NMS機架Modem必須先連接到代理伺服器，然後再連接到核心交換機上。
................
...............

詳細的寫不下

⑧ 組建計算機網路的基本步驟

網路組建方案的確定和網路拓撲圖的繪制 網路設備硬體的准備和安裝計算機操作系統的安裝與配置網路協議的選擇與安裝網路資源共享的授權

⑨ 我們公司在山東新建立了分公司，買了若干電腦，現在要組建區域網，該怎麼做呢一點也不會。。

對於上面的老兄來說我的建議如下(也許太過繁瑣了些但絕對實用):
我們要知道區域網最大的特點就是可以實現資源的最佳利用，如：共享磁碟設備、列印機等，從而可以在組建的區域網內部互相調用文件，並可在任何一台共享列印機上進行列印；當然我們也可以藉助Wingate或Sygate等軟體多機共享一台Modem上網；或者通過代理伺服器連上Internet，享受非一般的速度。如果你家裡有一台以上的電腦，如果你想把你的電腦游戲室升級到網吧，那麼你得考慮把它們連成區域網。
別以為很難，其實如果只是組建一個小型的區域網，我們只要添置幾塊網卡和一些數據線，就可以自己動手「豐衣足食」。我們知道，Win98內置了點到點(pc to pc)的網路配置能力，這使建立小型網路變得簡單。如果你的區域網有很多台機，那麼您需要一個成熟的網路操作系統來管理網路，例如：WinNT、Netware或Linux等。

【串並口通訊聯網】
如果你只是想把兩台裝有Windows系列操作系統的PC連接起來，我們可以直接通過計算機的串、並口，利用串、並行通訊電纜(pc to pc)，把兩台微機連接好後，在Windows的「控制面板/網路」下的「適配器」中選Microsoft的「撥號網路適配器」和「協議」中的「IPX/SPX兼容協議」及「NetBEUI協議」。然後啟動「控制面板」，選擇「添加/刪除程序」，單擊「安裝Windows程序」，選擇「通訊」，單擊「直接電纜連接」，再利用Windows安裝盤進行安裝。安裝好後，重新啟動計算機。選定一台計算機作主機，在主機「我的電腦」中用右鍵某一驅動器(如C驅)，選擇「共享」，選好共享級別。分別在兩機的附件中運行「直接電纜連接」，在主機上，選擇所用的通訊埠。選另一台作客戶機，按提示操作，稍等片刻，聯機完成。打開「客戶機」桌面上的「網上鄰居」，你會發現你不再孤獨了，你可通過「網上鄰居」訪問你的主機，也可以通過「映射網路驅動器」的方法將網路驅動器映射為自己的虛擬物理驅動器，更妙的是如果你所聯的主機已經上了區域網，那麼你還能通過主機訪問所有的網上資源。而且在你訪問的同時，並不影響主機的正常工作，這一點對於筆記本電腦的用戶尤為有利。

【網卡通訊聯網】
當微機(pc)多於兩台的話，就需要用到網卡、網線和集線器(HUB)。如果區域網中沒有網卡，就如河流沒有橋梁架在兩岸一樣。網卡是網路介面卡NIC(NETWORK Interface Card)的簡稱，它是區域網最基本的組件之一。網卡安裝在網路計算機和伺服器的擴展槽中，充當計算機和網路之間的物理介面，因此可以簡單地說網卡就是接收和傳送數據橋梁。網卡根據傳輸速率可分為：10Mbps網卡(ISA 插口或PCI插口)、100Mbps PCI插口網卡、10Mbps/100Mbps自適應網卡和千兆網卡。目前10Mbps ISA插口的網卡仍以其低廉的價格佔有市場的一定份額，但由於10Mbps ISA插口網卡的網路傳輸速率低，且佔用大量的CPU資源，只適應於那些對速度要求不高的區域網，因此我推薦用100Mbps PCI插口的網卡或者10Mbps/100Mbps自適應網卡，價格不貴又能夠適應於用戶比較多，網上傳輸的數據量大和需要進行多媒體信息傳輸的應用環境。
在選擇網線時要先看你所購買的網卡的介面類型，網卡的介面有兩種類型(RJ45和BNC)：BNC口是用細同軸電纜作為傳輸媒介的一種網卡介面。RJ45是採用雙絞線作為傳輸媒介的一種網卡介面，RJ45的介面酷似電話線的介面，但網路線使用的是8芯的接頭，使用RJ45的缺點是架設成本高，但安裝和維護較為方便，因此我們一般使用RJ45介面。集線器 (HU：根據微機的數量，利用 HUB構成星形結構，在工作站較多的情況下，會因 HUB的處理速率遠遠低於通信線路的傳輸速度，從而造成瓶頸問題。因此有條件的話可選用交換機。一個 Hub所組成的域稱為沖突域，也就是說，網路上任何一台計算機在收發數據時，其他所有計算機都能夠收到，且這些計算機不能同時進行數據的收發，否則會發生碰撞(CSMA/ CD協議會阻止碰撞 )。此外每台接入 Hub的計算機，都要檢測接收到的數據目的地址，以確認是否是收到自己的通信信息，因此計算機 CPU佔用率高，全網通信效率低，只適用於小型工作組級別應用。

【集線器HUB或者交換機的作用】：
(1)每個雙絞線介面只與一個工作站 (網卡)相連，信號點對點傳輸。
(2)當某一埠接收到信號時，HUB將其整形再生並廣播到其他每個埠。
(3)HUB本身可自動檢測信號碰撞，當碰撞發生時立即發出阻塞 (jam)信號通知其他埠。
(4)某一埠的傳輸線或網卡發生故障時，HUB自動隔離該埠，使其不影響其他埠的正常工作，因為現在的100MB的交換機價格很便宜，所以一般都選擇100Mbps的網卡和100M的交換機。
區域網所需的組件都已經齊了，現在就以在現時最穩定的個人操作系統Windows2000 Professional為基礎跟我來一步一步組建區域網吧。

【連接區域網的步驟】：
1、安裝網卡。關閉計算機，打開機箱，找到一空閑PCI插槽(一般為較短的白色插槽)，插入網卡，上好螺絲。
2、連接網線。將網線一頭插在網卡接頭處，一頭插到交換機或HUB上。
3、安裝網卡驅動程序。打開計算機，操作系統會檢測到網卡並提示您插入驅動程序盤。插入隨網卡銷售的驅動程序盤，然後單擊「下一步」，Windows找到驅動程序後，會顯示確定屏幕，單擊「下一步」。如果Windows沒有找到驅動程序，單擊「設備驅動程序向導」中的「瀏覽」按鈕來指定驅動器的位置。如果您的驅動程序不是最新的版本，可以打開「設備管理」，運行「更新設備驅動程序器向導」，雙擊「網路適配器」，然後選中您的網卡，選擇「驅動程序」鍵，單擊「升級驅動程序」按鈕。Windows會提示您插入Windows安裝盤，按照提示操作即可。您還必須為網路中的每一台計算機指定一個唯一的名字和相同的工作組名(例如默認的Workgroup)，然後再重新啟動計算機。具體操作為在桌面「我的電腦」圖標上點右鍵，單擊「屬性」。在彈出的對話框里點擊「網路標識」，再點擊「屬性」，在「計算機」名中填入你想要指定的機器名，在工作組中填入統一的工作組名，點擊確定完成。
4、安裝必要的網路協議。在桌面「網上鄰居」圖標上單擊右鍵，點擊「屬性」，在「本地連接」圖標上單擊右鍵，在彈出的屬性對話框里點擊「安裝」，雙擊「協議」安裝「Internet協議(TCP/IP)」，雙擊「客戶」安裝「Microsoft網路客戶端」，重新啟動計算機。
5、實現網路共享。在桌面「網上鄰居」圖標上單擊右鍵，點擊「屬性」，在「本地連接」圖標上單擊右鍵，在彈出的屬性對話框里點擊「安裝」，雙擊「服務」安裝「Microsoft網路的文件和列印機共享」，單擊「確定」，需重新啟動計算機後這些設置才有效。如果您要共享驅動器或目錄，在資源管理器中或桌面上，打開「我的電腦」，右擊欲共享的驅動器或目錄，選擇「共享」，填寫相應的內容。如果選擇共享整個驅動器，則該驅動器下的所有目錄均為網路共享。打開「網路鄰居」圖標可以得到網路上計算機的列表。雙擊您欲訪問的計算機，進入驅動器。要想映射網路驅動器，請查閱Windows幫助文件。如果在使用網路訪問列印機或別的計算機時出現問題，請檢查您的網線連接，保證連線和共享設置正確。
6、設置可任選的啟動口令安裝網路驅動程序後第一次啟動計算機時，會彈出一對話框提示您鍵入Microsoft網路的用戶和口令。鍵入用戶名，以後每次啟動計算機時它會自動顯示(可以使用第三步中指定的計算機名)。如果不想設置口令，將口令行置空，然後「確定」，否則鍵入口令，並確定口令。如果輸入的口令與設置的口令不符，則計算機雖可在本地運行操作系統，但不能上網共享資源。

哈哈這樣.我們一個簡單的基於Windows2000 Professinal的區域網建立起來了，你也可以用以上方法在你的鄰里之間建立一個區域網

⑩ 計算機網路 實驗八 校園網建設方案的設計

你要學的東西可不少，網路結構、網路協議、伺服器管理等。你可以先學CCNA，掌握網路的基本維護方法，其中網路協議部分可以根據你們校園網的具體情況有先擇的學習。再簡單了解網路硬體和伺服器維護。有時間再報班系統深入學習。