如何規劃設計某個應用場景的網路

A. 如何規劃IP地址規劃

IP 地址規劃
IP地址規劃的重要性：
IP 地址的合理規劃是網路設計的重要環節，大型計算機網路必須對 IP 地址
進行統一規劃並得到有效實施。IP 地址規劃的好壞，影響到網路路由協議演算法
的效率，影響到網路的性能，影響到網路的擴展，影響到網路的管理，也必將直
接影響到網路應用的進一步發展。
4.3.1 IP 地址規劃總體要求
IP地址空間的分配，要與網路拓撲層次結構相適應，既要有效地利用地址空
間， 又要體現出網路的可擴展性、 靈活性和層次性， 同時能滿足路由協議的要求，
以便於網路中的路由聚類，減少路由器中路由表的長度，減少對路由器 CPU、
內存的消耗，提高路由演算法的效率，加快路由變化的收斂速度，同時還有考慮到
網路地址的可管理性。
校內網的IP地址規劃將遵循以下總體要求來分配：
1. 唯一性：一個IP網路中不能有兩個主機採用相同的IP地址；
2. 可管理性：地址分配應簡單且易於管理，以降低網路擴展的復雜性，簡
化路由表；
3. 連續性：連續地址在層次結構網路中易於進行路徑疊合，縮減路由表，
提高路由計算的效率；IP地址的分配必須採用VLSM技術，保證IP地址的
利用率；採用CIDR技術，可減小路由器路由表的大小，加快路由器路由
的收斂速度，也可以減小網路中廣播的路由信息的大小。
IP地址分配盡量分配連續的IP地址空間；相同的業務和功能盡量分配連
續的IP地址空間，有利於路由聚合以及安全控制；
4. 可擴展性：地址分配在每一層次上都要留有一定餘量，以便在網路擴展
時能保證地址疊合所需的連續性；IP地址分配處理要考慮到連續外，又
要能做到具有可擴充性，並為將來的網路擴展預留一定的地址空間；充
分利用無類別域間路由（CIDR）技術和變長子網掩碼（VLSM）技術，
合理高效地利用IP地址，同時，對所有各種主機、伺服器和網路設備，
必須分配足夠的地址，劃分獨立的網段，以便能夠實現嚴格的安全策略
控制。
5. 靈活性：地址分配應具有靈活性，以滿足多種路由策略的優化，充分利
用地址空間；
6. 層次性：IP地址的劃分採用層次化的方法，和層次化的網路設計相應，
在地址劃分上我們也採用層次化的分配思想，從XXx廳開始規劃，再規
劃各地州、縣，使地址具有層次性，能夠逐層向上匯聚。
7. 實意性
在公有地址有保證的前提下，盡量使用公有地址，主要包括設備loopback
地址、設備間互連地址；
8. 節約性
根據伺服器、主機的數量及業務發展估計，IP地址規劃盡可能使用較小
的子網，既節約了IP地址，同時可減少子網內網路風暴，提高網路性能。
4.3.2 IP 地址分類：
1. Loopback地址
為了方便管理，為每一台路由器創建一個 Loopback 介面，並在該介面上單
獨指定一個 IP 地址作為管理地址。Loopback 地址務必使用 32 位掩碼的地址,越
是核心的設備，Loopback地址越小。
2. 互聯地址
指兩台或多台網路設備相互連接的介面所需要的地址。相對核心的設備，使
用較小的一個地址,互聯地址通常要聚合後發布，在規劃時要充分考慮使用連續
的可聚合地址。
3. 業務地址
指連接在乙太網上的各種伺服器、主機所使用的地址以及網關的地址。
業務地址的網關地址統一使用相同的末位數字，如：.254都是表示網關
IP 地址分配

B. 急求網路規劃設計方案 急！急！

1．1．1 網路規劃目的

網路規劃的目的是為了：

1．對網路建設具有先期的指導性；

2．使用戶對所建設的網路有一個全面的了解；

3．對以後的網路實施和驗收提供依據。

1．1．2 網路規劃的思想方法

網路規劃的思想方法主要有：

1．從網路核心入手，發散到網路邊緣

從核心開始著手，分析了用戶的核心需求，首先滿足核心要求，如中心機房的設計，然後逐步發散到匯聚和接入的考慮。

2．從網路接入入手，集中到網路核心

從接入層開始入入手，首先分析信息點的物理數量和分布，選擇接入設備和應用，再考慮上層網路的設計和設備的選擇。

3．思想方法多樣化

有經驗的網路設計人員可以根據個人的經驗和習慣進行設計，不同規模，不同需求導致思想方法不同。

1．1．3 網路規劃流程

1．2 方案設計步驟

在獲取用戶需求後，通過對用戶需求進行分析，如環境分析、流量分析，整理出相關有用信息，對網路地址進行規劃、技術及產品選型，得出具體方案。

1．2．1 用戶需求獲取

用戶需求就是用戶對網路的當前的認識和對未來網路建設目標的認識，不同的的用戶需求不同。

1．用戶需求來源及收集方法

需求來源及收集方法多種多樣。

（1）需求來源

1）決策者的建設思路

決策者的建設思路是項目成功實施的一個關鍵，首先了解決策者對網路建設的需求，包括網路擴展問題，核心功能問題。

2）用戶提供的歷史資料和行業資料

用戶提供的歷史資料、行業資料及資料使用狀況等資料，是網路設計具有行業色彩的關鍵。一般性的行業需求是方案設計人員應該具備的知識，用戶一般不會耐心說明本行業基本信息。特殊行業有特殊要求，包括相關政策，如政府機關的網路，涉及國家機密的計算機物理上不可與Internet相連。

3）用戶技術員的細節描述

用戶技術員的細節描述，是未來網路系統技術指標的來源。

4）普通用戶對網路的要求

網路使用者對網路的需求，是普通用戶的意見和看法。這部分用戶對網路技術方面不會很了解，但是他們的需求應該是最基本最直接的，也是應該盡可能需要滿足的。

（2）收集方法

1）會談紀要法

主要是方案設計方一用戶方相關人員，包括決策者和技術人員，在一起商討確定網路的規劃，出示書面的記錄，作為日後方案評估的標准。

2）關鍵人物接觸

會談中，也許會因為某些原因不能很全面、很完善的完成所有的需求。對關鍵人物的采訪可以使方案更具競爭力。

3）用戶訪談

用戶方部分人員進行訪談，了解他們對網路的認識和看法，對未來網路功能的需求。

2．用戶需求重點

（1）商業需求,資金投入,網路規模

1）工程分期問題

大型的網路工程通常是分幾個階段進行，了解工程分期的關鍵分界點，了解每期工程新增部分和預期目標。

2）投資規模

投資規模決定了網路設備選型，伺服器選型，冗餘等一系列服務水平。

3）預測擴展

網路應該具有相應的的彈性，考慮到未來3-5年的公司人員調整，業務量調整等，具有一定的伸縮性，這也是為了保護用戶投資而考慮的。

（2）現有網路的狀況

用戶原有的軟硬體資源，包括用戶對資源的掌握情況，考慮到一旦環境了生變化以後，如何使用戶平滑到新網路的使用，保護原有投資。

（3）網路分布需求

網路覆蓋的物理區域，幾棟樓宇、具體信息點的數量、位置和分布，有無信息死點，是否需要無線設備等等。

（4）業務分類、分布及對網路功能的需求

用戶需要網路系統具備什麼功能？是否支持多媒體業務？VOIP業務？移動辦公？遠程接入？

（5）網路帶寬和業務量的需求

包括區域網帶寬和Internet接入帶寬，以及業務量的分布；部門之間的信息流量，是否存在業務峰值？

（6）網路可靠性的需求

（7）網路安全性的需求

部門與部門之間的業務安全，整個區域網的安全，避免非法操作和網路災難，病毒防治。

（8）網路管理方面的需求

易管理，故障易定位。

1．2．2 用戶需求分析

1．需求分析的目的

（1）為網路規劃提供依據;

需求分析是網路設計的基礎，但它往往被忽略，或者降低到次要的位置。原因之一是需求分析是整個網路設計的難點。它需要與用戶溝通,將用戶模糊的想法清析化,不正確的想法正確化。不正確的用戶需求將導致設計結果與用戶要求不一致，導致整個項目終結。

（2）使方案設計個性化,更具競爭力

不同的用戶需求不同，為了實現個性化的方案設計，使方案更具競爭力，需要進行具有針對性的分析和設計。用戶投資和網路規模的問題，貫穿整個方案設計和始終，直接關繫到技術選型和設備選型

2．需求分析整理

（1）用戶提出的合理需求，滿足；

（2）超過現有技術和設備能力的需求，引導用戶，使用替代策略；

（3）幫助用戶清晰化。

1．2．3 環境分析

根據得到的用戶需求資料後，對園區進行實地考察，主要是要得出整個園區網路覆蓋的范圍、建築的多少、每棟樓距離多遠、每棟樓有多少層；每層樓的有多少間房、層高多少；、每間房需要接入多少個信息點，信息點總數。為流量分析、網路拓撲結構及傳輸介質選擇提供依據。

1．2．4 流量分析

1．通信分析

不同用戶應用系統之間、不同業務類型、不同組織之間的網路連接處稱為網路邊界。網路邊界一般就是通信流量的邊界。

2．業務特性

不同業務特性產生不同的流量要求。

3．流量分析步驟

1．2．5 網路地址規劃

1．網路地址規劃原則

（1）管理便捷原則

對私有網路盡量採用NAT規定的私有地址；選擇私有網路還要考慮未來網路擴展。

（2）地域原則

高位表示級別高的地域，低位表示級別低的地域。

（3）業務原則

不同的業務通過地址中的某一位來識別。

（4）地址節省原則

2．常用網路地址規劃方法

（1）按部門劃分

如果部門是按照地域來劃分的，這種方案將會很好；如果部門不是按照地域來劃分的，則會導致路由匯聚困難，如果網路規模比較大，地址空間也會比較亂。

（2）按照地域劃分

是按照地域來劃分可以提供很好的路由匯聚，但對多業務的網路無法充分利用網路特性對業務進行管理。

一般來說，地址規劃要根據實際情況，地域和部門綜合考慮。

1．2．6 網路技術選型

技術選型要考慮的因素：高帶寬、低延遲；與已安裝伺服器/桌面計算機/網路設備的兼容性；與已安裝的LAN協議的兼容性；對質量保證服務QoS的要求；廣域網的兼容性；網路技術的成熟性等。

1．2．6 網路設備選型

1.設備選型的依據

設備選型主要考慮用戶需求以及資金投入。

（1） 設備的檔次

可以根據網路的拓撲對各層作先期的選型估計，最能確定設備檔次上性能要求。

（2） 介面類型、數量

具體的介面類型取決於用戶的線路的選擇。而線路的選擇則取決於網路的數據流量的估算、當地各種線路的性價比。

（3） 可靠性要求

是否需要主控冗餘備份、電源冗餘備份。

（4）業務類型

是否有VoIP，各級IP語音介面的call數峰值。

2．設備分類選擇

（1）區域網設備選擇

主要是乙太網交換機。

（2）廣域網設備選擇

主要是路由設備選擇。

3．設備分層選擇

對網路不同層次採用不同檔次的設備，區域網、廣域網同樣如此。

決定設備不同檔次的其他方面因素有；

（1）可靠性

不同的網路位置，可靠性要求不同。中心一般有主控冗餘、電源冗餘要求。

（2）性能要求

不同的網路位置，流量不同，性能要求民不一樣。性能是決定不同設備檔次的主要環節。

（3）介面數要求

拔掉結構將影響介面密度；介面密度越高，設備檔次要求越高。

（4）介面類型

當有高速介面要求時，一般要選擇高檔次的設備。

C. 設計一個局域組網方案，提供網路結構設計、各層設備選擇及其理由

2.1方案綜述

校園主幹網通過多模光纖連接各子系統,各區域網採用快速乙太網,系統採用星形結構連接,還可擴充學校教職工住宅區.

具體方案如下:

(1) 網路具有傳遞語音、圖形、圖像等多媒體信息功能，具備性能優越的資源共享功能。

(2) 校園網中各終端間具有快速交換功能。

(3) 中心系統交換機採用虛擬網技術對網路用戶具有分類控制功能。

(4) 對網路資源的訪問提供完善的許可權控制。

(5) 網路具有防止及便於捕殺病毒功能，保證網路使用安全。

(6) 校園網與Internet網相連後具有「防火牆」過濾功能，以防止網路黑客入侵網路系統。

(7) 可以對接入Internet網的各網路用戶進行許可權控制。

2．2網路拓撲圖

2．3綜合布線系統方案

結構化布線設計應該滿足以下目標：

（1） 滿足大樓各項主要業務的需求，且兼顧未來長遠發展；

（2） 符合當前和長遠的信息傳輸要求；

（3） 布線系統設計遵從國際（ISO/IEC11801）標准和信息產業部、建設部標准；

（4） 布線系統應支持語音、數據等綜合信息的高質量傳輸，並適應各種不同類型不同廠商的計算機及網路產品；

（5） 布線系統的信息的埠採用國際標準的RJ-45插座，以統一線路規格和設備介面，是任意信息點都能接插不同類型的終端設備，如計算機、列印機、網路終端、電話機、傳真機等，一支持語音、數據、圖像等數據信息和多媒體信息的傳輸，布線系統符合綜合業務數字網ISDN的要求，以便與國內國際其他網路互聯。

校園網為園區網，建築群子系統採用光纜連接，可提供千兆位的帶寬，有充分的擴展餘地。垂直子系統則位於高層建築物的豎井內，可採用多模光纖或大對數雙絞線。管理子系統並入設備子系統，集中管理。

對於多幢樓宇，可採用多設備間的方法，分為中心設備間和樓棟設備間部分。中心設備間椒整個區域網的控制中心，內設有對外（Internet）對內通信的各種網路設備（交換機、路由器、視頻伺服器等），中心交換機通過光纜（地下直埋）與樓棟設備間的交換設備連接，以保證數據的高速傳輸。在樓棟設備間放置布線的配線架和網路設備，端接樓內來自各層的主幹線纜，並端連接網路中心的光纖。

樓內布線包括水平布線和主幹布線，水平系統採用超五類雙絞線，新的樓宇採用暗裝牆內的方式，舊的樓宇採用PVC線槽明裝的方式。

2.4網路硬體設備構選型

在本方案中，整個校園網採用層次化網路拓撲結構，核心層採用聯想LRS-6706G第三層交換機。這是一種功能強大的主幹交換機，使網路管理者能方便地監督和管理網路，同時，又能將主幹網帶寬提升到千兆速度。

LRS-6706G與工作組交換機聯想DES-6000之間採用生成樹（SpanningTree）冗餘連接，可以保證與骨幹交換機之間的備份連接。DES-6000與接入層交換機聯想DES-36241之間可採用鏈路匯聚技術，用以保證負載均衡及線路備份。通過鏈路匯聚技術可以在交換機之間連接最多4條線路，實現負載均衡線路冗餘。採用快速乙太網連接，可以達到800M帶寬，若採用千兆乙太網作多鏈路冗餘連接，最多可以實現8G帶寬，當兩個交換機之間的一條線路出現故障，傳輸的數據會快速自動切換到另外一條線路上進行傳輸，不影響網路系統的正常工作，無需人工干預。

DES-36241可以根據所需要埠的數量進行堆疊群，網路管理軟體通過一個IP地址就可以完成整個堆疊群的管理，可以實時監測交換機，並且可以通過多種方式進行顯示以便於觀察，隨時監控網路運行狀況。

用聯想LR-2501A路由器實現廣域網的路由連接，同時採用聯想LF-2000防火牆，用以提供全面的訪問策略和安全防護能力。

2.5客戶機和伺服器

2.5.1客戶機

客戶機是一種網路終端，校園網中的客戶機大多是教師機、學生機及各級管理用的PC機。在本方案中建議使用品牌PC機，售後保修，使用年限較長。

選型標准如下( 簡述)：

CPU
Intel P4
硬碟
4G

主板
Micro ATX
ADSL
華為SmartAX MT800

內存
256M
Moderm
花王系列Moderm卡

顯示器
TCL MF767 純屏電腦顯示器
網卡
10、100Mbit/s

2.5.2伺服器

伺服器是網路中的控制和數據的中心，是網路中的關鍵設備之一。一般伺服器是專用的，沒有主要的用戶，它是多客戶機共享的多用戶計算機。在大型校園網中一般選用企業級伺服器作為主伺服器。它可以連接客戶機120—500台之間的網路

1、網管工作站設計

網路管理是校園網必須考慮的關鍵技術，這里的網路管理主要指網路設備及其系統的管理，它包括配置、性能、安全、故障管理等，網路管理設計需要在配置每個網路設備時，都選擇具有網路管理代理的、駐留有網路管理協議的設備。

網路管理設計的另一方面，是配置一個網路管理中心，配置網路管理平台，在平台上運行管理每個網路設備的應用軟體。網管軟體應能夠支持對網路進行設備級和系統級的管理，並能支持通用瀏覽器進行網路設備的管理及配置。

2、WWW伺服器設計

WWW應用是Intranet的標志性應用，最核心的應用服務集中在WWW伺服器上完成。因而對於WWW伺服器的設計首要考慮的就是伺服器性能問題，另外考慮到將來在Intranet平台上做應用開發的可能，對於WWW伺服器同資料庫互聯的問題也應作為重點考慮。

因為WWW伺服器是被大量實時訪問的超文本伺服器，它要求在支持大量網路實時訪問、磁碟空間、I/O吞吐能力、快速處理能力等方面具有較高的要求。

3、DNS伺服器設計

建立Intranet，其中一個必不可少的組成部分就是DNS（域名系統）。IP地址和機器名稱的統一管理由DNS（DomainNameSystem）來完成的。

4、FTP伺服器的設計

FTP是Internet中一種廣泛使用的服務，主要用來在兩台機器之間（甚至是一同系統）傳輸文件。FTP採用C/S模式，FTP客戶軟體必須與遠程FTP伺服器建立連接並登錄後才能進行文件傳輸。為了實現有效的FTP連接和登錄，用戶必須在FTP伺服器進行注冊，建立帳號，擁有合法的用戶名和口令。

5、E-mail伺服器設計

為了作到Intranet內部Mail系統同公共InternetMail系統的平滑對接，要求採用Internet公共標準的通用MAIL系統，在內部的MAIL系統同外部通信時需要一個Proxy應用作適當的轉接服務，進行相應的地址轉換工作。

6、Proxy伺服器的設計

代理伺服器是作為內部私有網路和INTERNET之間的一個網關。通過代理方式，首先可以大大降低網路使用費，另外代理可以保護區域網的安全，起到防火牆的作用。

2.5.3操作系統

伺服器採用Windows server2003企業版作為網路操作系統。工作站客戶端採用Windows XP操作系統。

具體的安裝方法與日常裝機時相同。

2.6網路配置和管理

2.6.1綜合配置和管理

校園主幹網採用一台千兆多層交換機作為中心交換機，配置多台二層交換機作為二級交換機；在網路中心配置多台工作站，一台網管工作站，一台作為連入INTERNET/CERNET的路由器，同時在路由器上配置相應的撥號訪問模塊供撥號用戶訪問校園網;二級交換機通過千兆光纖上連到主幹交換機上，構成星形的拓撲結構，使得主幹網具有較好的可擴展性和可管理性；下屬站點採用10/100M接入方式，可以實現100M到桌面.網路中心的設備配置各高校可根據方案的「需求分析」部分，本著實用、高效的原則進行選型、配置（含二級接點和其他接點交換設備的選擇）。

所有系統內的用戶，IP地址規劃由網路中心統一規劃；對於上公網的用戶，需要進行IP地址轉換（NAT），即將內部私有地址轉換為公有IP地址。這樣的好處是既節省了有限的公有IP地址資源，又對外屏蔽了內部的網路，有利於網路的安全管理。

2.6.2網路核心層設計

作為網路核心，起到網間互聯作用的路由器技術卻沒有質的突破。傳統的路由器基於軟體，協議復雜，與區域網速度相比，其數據傳輸的效率較低。隨著Internet/Intranet的迅猛發展肯B/S（瀏覽器）計算模式的廣泛應用，跨地域、跨網路的業務急劇增長，業界和用戶深感傳統的路由器在網路中的瓶頸效應，第三層交換技術應運而生。第三層交換技術也稱為IP交換技術，高速路由技術等。

在本解決方案中，整個校園網路採用層次化網路拓撲結構，在網路中心的核心層配置聯想LRS-6706G第三層交換機。通過LRS-6706G第三層交換機完成高帶寬、大容量網路層路由交換功能交換，是一種功能強大的企業網主幹交換機，使網路管理者能方便地監督和管理網路，同時，又能將主幹網帶寬提升到千兆速度。LRS-6706G配置靈活、實用。可選的擴展模塊包括一個6埠的千兆模塊，一個16埠的10/100Base-TX擴展模塊。

LRS-6706G同時提供了增強的網路傳輸能力，例如：IP路由、服務質量（QoS）、分級傳送和IP組播。網路管理員能夠隨時通過任意一個埠配置以上功能，以消除傳統路由器的瓶頸，設置優先順序給不同類型的網路傳輸及保證某些應用的流量帶寬，如視頻傳輸。

LRS-6706G提供了廣泛的管理選擇，使用Netscape或IE瀏覽器，可以很容易地通過Web方式對交換機進行配置和監控。其中包括配置IP路由、IP組播、靜態VLAN、生成樹、設置陷阱和警報，察看RMON狀態和登錄事件。也可以通過VT100模擬終端以文本界面方式設置交換機。

2.6.3網路分布層設計

在校園園區內樓宇間連接時，主要樓宇可放置聯想機箱式言主幹交換機DES-6000作為分布層交換機，與主幹第三層交換機LRS-6706採用千兆以太鏈路冗餘方式連接，用以保證主幹鏈路的冗餘不連接。DES-6000採用級不連方式，通過千兆們埠與該樓宇的聯想可堆疊交換機DES-3624L連接。使得分布層交換機和接入層交換機之間均在全雙工模式下以1G的帶寬不連接，保證分支主幹無帶寬阻塞瓶頸。

2.6.4網路接入層設計

校園網廣域網的設計主要考慮如何實現和INTERNET、CERNET的互聯。校園網的撥號網路，主要目的是解決校內和校外零散用戶以及出差在外的臨時用戶的接入服務。訪問網中的技術關鍵是撥號訪問伺服器的選擇和對撥號上網用戶的安全控制。要求路由器有簡單的防火牆功能，具有良好的擴展性，即以後撥號用戶的擴展，其它公網的接入等。根據實際需要，能夠不斷增加撥號用戶的數量

在本方案設計中，採用聯想DES-3624系列可網管、可堆疊千兆乙太網交換機作為網路的接入級交換機，即放置於每幢樓的樓層內，可用以直接接入到辦公室或住宅內部。DES-3624系列是可網管、可堆疊的高性能交換機，包括：DES-3624I交換機和DES-3624交換機。DES-3624I提供了20個固定10/100Mbit/s埠和3個插槽，分別可插3口的堆疊模塊、單口或雙口的千兆模塊以及2口10/100Mbit/s（已內置）、100Base-FX模塊；DES-3624提供了22個固定10/100Mbit/s埠和2個插槽，分別可插單口堆疊模塊（已內置）和2口10/100Mbit/s、100Base-FX模塊。

DES-3624系列交換機堆疊後，可使用於高埠密度的部門級大中型網路；提供千兆乙太網模塊可適用於上連高速率主幹網路，用以有效地緩解網路骨乾的瓶頸。

採用1台DES-3624與3台DES-3624組成一個堆疊，可提供最多94個10/100BASE-TX埠和2個千兆乙太網埠。由於該技術採用背板堆疊，堆疊時不需佔用網路埠，而且堆疊後仍可以達到線速交換。

在設計接入Internet時，本方案推薦採用區域網專線接入方式。此方式需要配備聯想接入路由器LR-2501A租用電信部門的專線並向CERNET管理部門申請IP地址及注冊域名。聯想接入路由器LR-2501A可以通過DDN專線（最高可達2.048M帶寬）、FrameRelay、X.25、ISDN撥號等方式與Internet相連，還可以按照需要靈活配置多種廣域網埠模塊，提供寬頻、具有QOS保證的遠程多媒體服務。為了保證園區網路的安全，方案中在聯想接入路由器LR-2501A後，設置一台聯想LF-2000硬體防火牆，該防火牆可及時追蹤Internet的黑客攻擊行為和方法，實現了抗攻擊和反攻擊的安全策略，為用戶提供安全可靠的服務。在網路中亦可實現實時郵件病毒檢測、實時檢測是否有入侵行為、進行快速的流量過濾、訪問控制和加密，防止外部非法用戶的侵入以及內部用戶對外部網路的不安全訪問等。

另外，某些教師或學生如果要在園區外訪問校園內部網查找資料，這些遠程訪問用戶需要撥號訪問校園內部網，這就需要校園網提供遠程訪問服務。通過配備訪問伺服器可以滿足這些需求。使用聯想DI-520和DI540訪問伺服器，安裝在本地區域網中，通過1至4個數據機（或ISDNTA）和1至4根電話線，為們於任何地方遠程訪問人員提供撥號訪問本地區域網的服務。遠程用戶只要在當地擁有1個數據機和1根電話線，通過 撥接DI-540上所連接的電話號碼，就可以使其計算機登陸，訪問校園網上的資源。

2.7校園網內部信息資源建設

內部信息資源建設包括校園辦公管理系統、多媒體電子圖書閱覽室、網路多媒體課件製作系統等。外部信息資源包括學校主頁、遠程教學、Internet信息管理等。

1、校園辦公管理系統

校園辦公管理系統可分為以下幾個模塊：校長查詢、學生管理、教工管理、課程管理、工資管理、財產管理、人事檔案管理、文件管理等。

2、多媒體網路教室

多媒體網路教室有以下幾個功能模塊：教學功能、管理功能、輔助功能等。

3、外部信息資源建設

外部信息資源建設應包括以下功能模塊：Internet功能、遠程訪問功能、電子函件功能學校主頁、討論和交流功能、住處發布功能。

{1}Internet功能及遠程訪問功能 在信息時代宣傳學校、發布學校的信息，對提高學校的知名度，同時共享教育資源非常有意義。只要學校還沒有條件通過專線上Internet，可安裝Modem讓用戶遠程撥號入網。

（2）電子函件功能 校園網信息平台應用功能強大的郵件系統，可以為每個使用者建立自己的信箱，安全保密以極大地方便了通信。許多事務處理均可以通過郵件提醒，高效便利。

（3）建立學校主頁碼 在校園網中建立學校的主頁，可以以靈活生動的方式綜合介紹學校。這是展示學校風採的最佳手段。

（4）討論和漿功能 校園網信息平台具有討論的功能，可以允許所有人就一個問題發表自己的意見，面這種討論的好處在於它可以保留討論的過程，並且不受時間和空間的限制，如教學研討、經驗交流等均是以討論的形式出現。

（5）信息發布功能 學校有許多信息需要向老師、學生或社會公布，如學校的規章制度、招生信息、教學信息等，它們共同的特點是只許看不能改，校園網信息平台的安全體系保證這一點。

2.8網路安全

2.8.1網路安全性設計

網路的安全性是評價校園網的重要指標之一，對於校園網這樣的大型園區網，網路的安全問題就越發重要。

1、 本地主機系統的安全考慮

計算機病毒是伴隨著計算機而產生的，它同時隨著計算機技術的發展而發展，在網路環境中，計算機病毒更易於傳播，其對系統的危害也是明顯的，在校園網工程中建議採用網路與單機相結合的方式來避免計算機病毒的危害。

2、 內部網安全控制

通過VLAN的劃分，利用中心交換機上高性能路由模塊的管理和控制，可以控制內部各VLAN間的訪問。

3、 外聯網的安全控制

網路的安全問題主要是由網路的開放性、無邊界性、自由性造成的，所以考慮信息網路的安全首先應該考慮把被保護的網路由開放的、無邊界的網路環境中獨立出來，成為可管理、可控制的安全的內部網路。也只有做到這一點，實現信息網路的安全才有可能，而最基本的分隔手段就是防火牆。利用防火牆，可以實現內部網與外部網路（如網際網路）之間或是內部網不同網路安全域的隔離與訪問控制，保證網路系統及網路服務的可用性。

4、 撥號訪問的安全設計

對於從外部撥號訪問中心內部區域網的用戶，由於使用公用電話網進行數據傳輸所帶來的風險，必須嚴格控制其安全性。

主要措施如下：*通過在撥號訪問伺服器後設置防火牆來實現網路的安全性，以嚴格限制撥號上網用戶所訪問的系統信息和資源。

*使用專用身份驗證伺服器，以加強對撥號用戶的身份認證。

*在數據傳輸過程中採用加密技術，防止數據被非法竊取。

5、數據的安全： ]

網路系統應能通過身份驗證實現信息的鑒別，通過存取控制達到對信息的控制，通過數字簽名或數據壓縮等演算法保證數據在傳送過程中保持完整、保證信息的機密。在實現時重點考慮信息系統整體的安全控制策略和重要設備的安全控制。

2.8.2網路防火牆

防火牆界於網路出口，將網路分成內部網路和外部網路，並認為內部網路是安全的和可信賴的，而外部網路則是不太安全和不太可信的。防火牆檢查和檢測所有進出內部網路的信息流，防止未經授權的通信進出被保護的內部網路。

防火牆除了具有包過濾功能外，通常還可以對應用層數據進行安全控制和信息過濾，對主機地址轉換（SAT）和地址隱藏(NAT),具有認證、日誌、計費等功能。防火牆的實現技術非常復雜，由於所有進出內部網路的信息都需要通過防火牆的處理，因此對其可靠性和處理效益都有很高的要求。

此設計方案選用天網防火牆，它量款國產軟體。具有嚴密的襯里監測、靈活的安全規則及詳細的訪問記錄。可從www.sky.net.cn下載安裝。

2.8.3防毒軟體

面對計算機病毒的威脅，人們都希望能做好預防工作，而不是面對事後被病毒感染破壞的殺毒和數據恢復工作。預防計算機病毒最好的方法是安裝一套防毒軟體。防毒軟體對於保持系統安全很重要。目前國內主流的反病毒軟體有KV3000、Kill、瑞星、諾頓等多種品牌，它們各有所長，而且都有自己的特殊技術作為後盾。本方案選用「瑞星殺毒軟體」。它是北京瑞星科技股份有限公司針對流行於國內外危害較大的計算機病毒和有害程序，自主研製的反病毒安全工具。可以到瑞星公司的主頁（http://www.rising.com.cn）上去獲取試用版本。

2.8.4安全建議

1.建立良好的安全習慣。例如：對一些來歷不明的郵件及附件不要打開，不要上一些不太了解的網站、不要執行從 Internet 下載後未經殺毒處理的軟體等，這些必要的習慣會使您的計算機更安全。

2.關閉或刪除系統中不需要的服務。默認情況下，許多操作系統會安裝一些輔助服務，如 FTP 客戶端、Telnet 和 Web 伺服器。這些服務為攻擊者提供了方便，而又對用戶沒有太大用處，如果刪除它們，就能大大減少被攻擊的可能性。

3.經常升級安全補丁。據統計，有80%的網路病毒是通過系統安全漏洞進行傳播的，象蠕蟲王、沖擊波、震盪波等，所以我們應該定期到微軟網站去下載最新的安全補丁，以防範未然。

4.使用復雜的密碼。有許多網路病毒就是通過猜測簡單密碼的方式攻擊系統的，因此使用復雜的密碼，將會大大提高計算機的安全系數。

5.迅速隔離受感染的計算機。當您的計算機發現病毒或異常時應立刻斷網，以防止計算機受到更多的感染，或者成為傳播源，再次感染其它計算機。

6.了解一些病毒知識。這樣就可以及時發現新病毒並採取相應措施，在關鍵時刻使自己的計算機免受病毒破壞。定期看一看注冊表的自啟動項是否有可疑鍵值和內存中是否有可疑程序。

7.最好安裝專業的殺毒軟體進行全面監控。用戶還應該安裝個人防火牆軟體進行防黑將安全級別設為中、高，這樣才能有效地防止網路上的黑客攻擊。

D. 設計一個網路需要考慮哪些因素

設備 首先考慮的就是價格 其次 是性能 綜合起來就是性價比 根據網路的規模 尋找到性價比適合的 交換機 路由器 等設備網線選材 小型局 中型域網 用雙絞線 大型區域網 可以用同軸電纜 與 雙絞線 綜合一下就是：1.合理設置交換機2.使用質量好、速度快的新式網卡3.嚴格執行接地要求4.按規則進行連線 5.正確使用「橋」式設備6.電腦的台數\操作系統\電腦的位置等
合理設置伺服器的硬碟

E. 企業網路架構規劃應從哪幾方面著手

企業總體架構包括：企業戰略、業務架構、技術架構、應用架構、基礎設施、信息架構、信息安全和IT管理這8個方面。其中： 信息架構包括數據實體及數據的交換和流動，它用來保證數據有效的共享和交換，包括數據的採集、存儲、發布和傳輸。 IT管理就是要求設計的企業網路架構必需安全、可控和可管理。 因此，規劃企業的總體架構要基於系統的現狀和企業的業務發展策略。從企業當前和將來的應用出發，先深入了解自己的商務和IT戰略，徹底了解企業的當前期望，並制定高標準的商業流程圖與可行性方案。隨後深入了解企業當前信息系統的現狀，對企業的業務系統進行仔細的分析，梳理企業網路當前存在的問題，總結歸納企業當前的實際需求，將信息系統與業務系統充分融合起來思考，最後設計出一個能提升整個網路應用平台的整合性、安全、可靠、穩定、可控和易用的企業總體網路架構解決方案。 實際上，對於一個網路應用規模較大的企業網路架構來說，還必需遵從分層的設計理論，按信息化應用的重要程度，將它們劃分為多個層次，並按具體的實施時間依次分段實現。但是，在設計和實現時，必需考慮到每一層的融合問題。 另外，在規劃和設計企業總體網路架構時，還需要注意下列這些方面： (1)、堅持從企業應用為最基本的出發點。 (2)、設計時應當將企業當前和各類應用和將來會上的應用都必需全部考慮進來，特別是要為企業業務的擴展留下足夠的帶寬和可擴展的空間。這些方面直接關繫到企業網路架構中各類網路設備(如路由器、交換機、安全網關、伺服器等)的采購決策，以及決定企業互聯網總出口帶寬的大小和企業網路的最終拓撲及規模。 (3)、在設計時，應當從全局出發，特別是集團性質的企業，其下屬有多個分支機構，在設計企業總體網路架構時，就必需將所有的分支機構的各種應用都考慮進來。但是，在設計時，可以按分區的方式，先分別設計每個分支機構的網路架構，然後再將它們整合到企業的總體網路架構中來。 (4)、設計的企業總體架構必需考慮到企業可以在這方面允許投入的最大成本。並且，在同樣成本投入的情況，要盡量設計一個可控、可管、安全、經濟節能、綠色環保，以及穩定可靠、高性能的網路架構。也就是說，不能由於投入的資金不夠就可以勉強著來，寧可分步實施，也不能如此。還有就是在設計時，要盡量為企業縮減相關投入成本，不論是在經濟危機時期，還是在經濟形勢大好之時都應該如此。 (5)、設計的企業網路總體架構應當具有可行性，應當能夠得到企業領導的大力支持。 (6)、設計的企業網路總體架構應當具有很高的靈活性和可擴展性，可以隨意增加或縮減單元。 (7)、設計企業總體網路架構時，還應當考慮企業當前的技術條件是否滿足對網路進行可控和可管理的要求。 (8)、另外，在設計和規劃企業網路總體架構時，盡量考慮一些能夠縮減企業投入成本，又能保證網路應用性能的技術和方法。例如虛擬化技術、SAN和NAS存儲方式、SAAS和整合理論等。 (9)、對於一些屬於某些法規法案中約束的企業，在設計時還必需將這些法規法案的遵從考慮進去。例如，在美國上市的企業就必需遵守其發布的薩班斯法案。 另外，在設計時，還可以藉助一些有效的工具來幫忙，將會達到事半功倍的效果，例如一些IT子網劃分工具，項目管理軟體、做文檔記錄、拓撲生成、網路協議分析軟體、網路弱點檢測工具等。 不過，有時盡管我們按企業的實際需求進行有效的網路規劃和設計，但是，設計出來的網路總體架構在具體實施時，總是會遇到一些很現實方面的問題。例如，一些設備廠商當前沒有設計方案中的設備;或者企業中一些老員工對新方案有所抵觸，領導突然改變主意;或者企業突然遇到某種重要問題，資金突然吃緊等等。此時，我們將不能按原定設計方案去實現，就只能根據現實情況做出相應的調整了。

F. 網路方案設計過程主要分哪幾個步驟

步驟如下：

1，需求調研

2，需求分析

3，概要設計

4，詳細設計

設計方案內容包括：網路拓撲、IP地址規劃、網路設備選型等等。

(6)如何規劃設計某個應用場景的網路擴展閱讀：

網路工程設計原則

網路信息工程建設目標關繫到現在和今後的幾年內用戶方網路信息化水平和網上應用系統的成敗。在工程設計前對主要設計原則進行選擇和平衡，並排定其在方案設計中的優先順序，對網路工程設計和實施將具有指導意義。

1，實用、好用與夠用性原則

計算機與外設、伺服器和網路通信等設備在技術性能逐步提升的同時，其價格卻在逐年或逐季下降，不可能也沒必要實現所謂「一步到位」。所以，網路方案設計中應採用成熟可靠的技術和設備，充分體現「夠用」、「好用」、「實用」建網原則，切不可用「今天」的錢，買「明、後天」才可用得上的設備。
2，開放性原則

網路系統應採用開放的標准和技術，資源系統建設要採用國家標准，有些還要遵循國際標准(如：財務管理系統、電子商務系統)。其目的包括兩個方面：第一，有利於網路工程系統的後期擴充；第二，有利於與外部網路互連互通，切不可「閉門造車」形成信息化孤島。

3，可靠性原則

無論是企業還是事業，也無論網路規模大小，網路系統的可靠性是一個工程的生命線。比如，一個網路系統中的關鍵設備和應用系統，偶爾出現的死鎖，對於政府、教育、企業、稅務、證券、金融、鐵路、民航等行業產生的將是災難性的事故。因此，應確保網路系統很高的平均無故障時間和盡可能低的平均無故障率。

4， 安全性原則

網路的安全主要是指網路系統防病毒、防黑客等破壞系統、數據可用性、一致性、高效性、可信賴性及可靠性等安全問題。為了網路系統安全，在方案設計時，應考慮用戶方在網路安全方面可投入的資金，建議用戶方選用網路防火牆、網路防殺毒系統等網路安全設施；網路信息中心對外的伺服器要與對內的伺服器隔離。

5， 先進性原則

網路系統應採用國際先進、主流、成熟的技術。比如，區域網可採用千兆乙太網和全交換乙太網技術。視網路規模的大小(比如網路中連接機器的台數在250台以上時)，選用多層交換技術，支持多層幹道傳輸、生成樹等協議。

6，易用性原則

網路系統的硬體設備和軟體程序應易於安裝、管理和維護。各種主要網路設備，比如核心交換機、匯聚交換機、接入交換機、伺服器、大功率長延時UPS等設備均要支持流行的網管系統，以方便用戶管理、配置網路系統。

7，可擴展性原則

網路總體設計不僅要考慮到近期目標，也要為網路的進一步發展留有擴展的餘地，因此要選用主流產品和技術。若有可能，最好選用同一品牌的產品，或兼容性好的產品。在一個系統中切不可選用技術和性能不兼容的產品。

G. 網路綜合布線設計方案

網路工程實施方案
關鍵：系統設計方案

一.綜合布線設計方案：
1.工作區子系統
工作區布線子系統由終端設備到信息插座的連線（或軟線）組成，它包括-連接器、連接跳線、信息插座；信息插座有牆上型、地上（防水）型、桌上型等多種；標准有：RJ-45、RJ-11及單、雙、多口等結構。
2.水平布線子系統
水平布線子系統將電纜從樓層配線架連接到各用戶工作區的信息插座上，通常處於同一樓層之上，可以採用3類、5類或超五類4對屏蔽/非屏蔽雙絞線；3類、5類及超五類雙絞線都是由4對24-AWG的對絞銅線組成；3類線在10MBPS應用時無誤碼傳輸距離為100米、16MBPS時為50米；5類線在155MBPS時可傳輸80米、在100MBPS時為100米；超五類在155Mhz時傳輸距離可以達到100米，速率更高時可採用光纖。為了滿足高速率數據傳輸，數據傳輸選用普天超5類四對UTP雙絞線， 由於所用的數據線均採用了超5類UTP雙絞線，因此對學院校園網而言，超5類UTP雙絞線布線時的帶寬和傳輸速率能滿足武威職業學院校園網樓宇內信息點要求的100M接入， 超5類布線與垂直干線一起使用，為帶寬應用程序提供完全的端到端布線解決方案，適用於網路的擴展及升級，成本底維護費用少。
3.垂直干線子系統（RISER BACKONE SUBSYSTEM）：
指各摟層配線架與主配線架間的干纜：可以為大對數雙絞線、光纜也可以二者混用；其主要功能是將主配線架系統和各樓層配線架連接起來。
4.布線櫃子系統(RACK SUBSYSTEM)：
由樓層配線架組成，其主要功能是將垂直干纜與各樓層水平子系統相連接，布線系統的優勢和靈活性主要體現在布線櫃子系統上，只要簡單的跳一下線就可完成任何一個結構化布線系統的信息插座以對任何一個智能系統的連接，極大的方便了線路重新布局和網路終端的重新調整；光纖連接時，要用光纖配線箱，箱內有多個ST或SC連接器安裝口；其線路彎曲設計符合62.5/125μM多模光纖的彎曲要求，光纖接頭採用ST或SC型，由陶瓷、塑膠、不銹鋼等材料製成，光纖藕合器可做為多模光纖與網路設備或接線裝置上的連接，配線架和光纖配線箱通常設在弱電井或設備間內，用來連接其他子系統，並對它們通過跳線進行管理。
5.設備間子系統（EQUIPMENT SUBSYSTEM）：
設備間子系統由主配線架和各公共設備組成，它主要功能是將各種公共設備（如：計算機主機，PABX、各種控制系統、網路交換設備等）與主配線架連接起來，該子系統還包括雷電保護裝置。
6.管理子系統（ADMINISTRATION SUBSYSTEM）：
一個完整的布線系統工程應該包括：工程設計圖紙、施工記錄、測試報告、使用說明等材料，對這些材料進行整理歸檔交由用戶保存以備系統的使用和維護。對於學院校園網而言在設計方案中，將各個樓層的信息點通過PVC管槽走牆邊通向各個樓層的配線機櫃，機櫃里放置普天超5類24口配線架，對各個信息點的接頭進行跳線配置，再通過配線架與交換機相連。採用普天超5類24口配線架（由安裝板和超5類RJ45插座模塊組合而成），可安裝在19"標准機架上，只佔用1U空間，佔用地方小，搬運遷移方便。插座正面是標準的RJ45插座，埠性能達到超五類性能的要求，屏蔽性能完全符合標准要求。數據主幹光纜的端接採用普天抽屜式12埠光纖分線盒。超5類系列跳線在設備間用於連接配線架到網路設備埠，在終端用於連接牆面插座到終端設備的計算機網路介面。
7.建築群布線子系統
建築群子系統將一棟建築的線纜延伸到建築群內的其它建築的通信設備和設施。它包括銅線、光纖、以及防止其它建築的電纜的浪涌電壓進入本建築的保護設。在學院校園網綜合布線設計方案中各樓間的距離都超過了100米，而當計算機數據傳輸距離超過100米時，用光纖作為數據主幹將是最佳選擇，並具有大對數電纜無法比擬的高帶寬和高保密性、抗干擾性。因此各樓間的連接採用普天6芯多模室內光纜，支持數據信息的傳輸。在校園網綜合布線設計方案中將使用光纖把各新綜合教學樓、教學樓、辦公樓、實驗樓、餐廳、學生宿舍樓互聯。並集中於校園網網路中心。其敷設方式室內採用金屬橋架，室外採用暗埋深溝填鋪的方式進行。在設計中進入主設備間的所有光纖、大對數電纜、電信電纜都採用金屬橋架或鋼管進行硬體保護，同時採用IDC線對保護器對銅纜予以電氣保護，避免人員和設備免遭外部電壓和電流的傷害。
二.網路設計方案
網路結構為分層星型結構,網路分為三級：
第一級是網路中心，為中心節點。網路中心選址在學校地域的中心建築(實驗大樓),布置了校園網的核心設備，如路由器、交換機、伺服器(WWW伺服器、電子郵件伺服器、撥號伺服器、域名伺服器等)，並預留了將來與本部以外的幾個園區的通信介面。
第二級是建築群的主幹結點，為二級節點。校園網按地域設置了幾條干線光纜，從網路中心輻射到幾個主要建築群，並在二級主幹節點處端接。在主幹網節點上安裝的交換機位於網路的第二層，它向上與網路中心的主幹交換機相連，向下與各樓層的集線器相連。學校校園網主幹帶寬全部為100Mbps，並考慮到向ATM或千兆乙太網的升級。
第三級是建築物樓內的HUB，為三級節點。三級節點主要是指直接與伺服器和工作站連接的區域網設備，即乙太網或快速乙太網集線器
（3COM堆疊式集線器3COM SUPERSTACK）。設計樓內的綜合布線時根據需要可進行了一定取捨：如取消干線子系統；合並管理子系統與設備間子系統；將水平子系統的布線直接引入到設備間的主配線架上等等。
以交換式千兆乙太網作為校園網的主幹，按10M/100M交換式子網方式接入(如圖)。

校園網布線設計一般採用多級物理星型結構、點到點連接，任何一條線路故障均不影響其他線路的正常運行。網路採用分散式三層交換體系，二級交換機具有第三級交換能力，主幹線路壓力小，而且全部實現百兆交換入室。三級交換機可以堆疊，能將一個主幹和桌面交換機組成一個整體，提供足夠的交換口，可擴展性好。
1、主幹網選用千兆乙太網，其第三層乙太網路由器交換機大都滿足IEEE802.3Z標准，技術成熟，具有流量優先機制能有效保證多媒體傳輸時的QoS(Quality of Service服務質量)。
千兆乙太網具有良好的兼容性和可擴展性，在ATM技術成熟時，可平滑集成到ATM網路中，作為ATM網的邊緣子網。
工作組子網可選用100M交換模式。使用戶終端獨佔100M帶寬的數據交換。在核心交換機與工作組交換機之間，採用100Mbps傳輸帶寬，當使用全雙工時，傳輸帶寬為200Mbps。
技術特點：
採用模塊化星型拓撲結構，主幹段相互獨立，便於網路維護和擴充 。
光纖主幹採用單模光纜，有利於千兆網及今後更高速率的網路應用。而且通過跳線的不同跳接，組網方式也十分靈活。可以實現：
（1）點對點：在兩台計算機之間建立起高速通道。傳輸速率為幾十個Mbps至幾百個Mbps，距離可達2km（多模）至5km（單模）。
（2）邏輯星型網路：通過光纖網路設備，建立起星型網路拓撲結構的快速乙太網或ATM網。
（3）環形網路：用信號再生器連接光纖，形成環路，組成FDDI主幹網。
樓內線纜全部採用六類非屏蔽雙絞線，性價比高，施工方便，且可以達到1000Mbps的數據傳輸速率，並支持155/622Mbps ATM。
（4）交換是在第二層進行，真正支持即插即用工作，無需人工干預。
三.系統設計方案
1.系統設計的目標：
滿足日常工作的處理電子化、日常辦公自動化、領導決策科學化，和信息交流快捷方便化。即實現業務系統處理、日常辦公、領導決策計算機化、信息交流國際化的先進系統。即：以先進的計算機及通訊為手段建立內部網路，縱向向上與Internet互聯網相連，向下與各管理子網點相連接，橫向與其它單位相連接的計算機綜合網路系統。
2.系統需求：
1.建立一個基於校園Intranet的信息管理和應用的網路系統，並提供相應的各種服務。
2.共享網路上各種軟、硬體資源，快速、穩定地傳輸各種信息，並提供有效的網路信息管理手段。
3.採用開放式、標准化的系統結構，以利於功能擴充和技術升級。
4.能夠與外界進行廣域網的連接，提供、享用各種信息服務（與各級教育信息中心相連、與國內外著名站點相連……）。
5.具有完善的網路安全機制。
6.能夠與原有的計算機區域網絡和應用系統平滑地連接，調用原有各種計算機系統的信息。
3.系統應用平台
沒有應用系統的網路只能是一個各類設備的集合，而不是真正意義上的網路，這不是用戶所需要的。所以，在用戶沒有特別指定應用系統的情況下，我們的設計應該把傳統的網路應用考慮在內。
1.網上校務管理
1）學校基本文書管理：
* 來往公函
* 會議通知，會議紀錄
* 教學熱點情況（教育手段現代化等）
2）學校制度管理：
* 重要文件的文件頭，提要（要點，主題）
* 學校管理制度，歷年的決定
* 學校規劃，設想
3）學校重要事件管理：
* 校史紀錄、校友紀錄：面向全國，全市的重要事件。
* 大事紀錄： 校內各項重大活動的安排和紀錄。
* 外事接待：對國內、國外參觀人員的接待，安排及相關事宜的紀錄和管理。
2.網上學生管理
1.對學生基本信息的輸入，修改（主要依據學籍卡和各種符合市裡標準的表格）
* 學生入學時的基本情況：包括入學時政治面貌、入學類型、入學成績、健康狀況等。
* 學生在校時的基本信息：包括學號、姓名、籍貫、家庭住址及照片等比較全面的個人信息。
* 學生離校時的基本情況：包括離校時政治面貌、離校去向、健康狀況等。
* 學生家庭成員的基本信息：包括家庭成員的關系、政治面貌、工作單位等。
學生學籍變更管理：由於轉班、跳級、休學、退學等各種原因引起的學籍變更都可以得到有效的管理。變更原因都可紀錄以備以後查用。
對學生基本信息的查詢：可以將許多查詢條件任意組合的功能比較強大的查詢。
2.學生成績管理：
* 可設置各年級班級的考試課程、時間。
* 可以按學年、學期輸入學生各門功課的成績。
* 可以選擇輸入方式（按原始分或按等級分輸入）。
* 可以管理必修課、選修課、中考的成績。
3.學生成績的統計：對輸入的成績進行各種統計，統計方法採用規范標准。
4.學生成績報表列印：可以列印各種類型的成績報表，如：學生期中成績單、期末成績品德評語單、各班級的成績統計信息、總分的年級排名單等報表以供各種場合使用。
5.對學生評語的輸入，修改，列印：可以對學生思想品德評語、操行等第、獎懲紀錄等信息進行管理，並可列印成報表。
3.課務管理：
主要完成對課程（必修課、選修課）的自動編排和學生Web選課管理。
1.對所有課程基本信息的管理。在各種條件的限制下自動排課:要求有對場地、教師、時間等復雜條件的處理。
2.在預排的基礎上，可以對課程進行相應的手工調整，軟體自動處理各種限制條件。
4.輸出報表：
各班級課程表、教師課程表等。
5.選課控制管理：
1.是否允許學生選課，對各選修課的情況進行管理。
2.學生Web選課：學生通過瀏覽器在校內或在家中進行選課。
3.考務管理：主要完成對考場及監考教師的安排。
4.可要求對考試科目的前後順序進行安排。
5.可要求對考試科目的特定時間進行安排。
6.監考教師的時間、次數限制。
7.場地的限制。
6.教師信息管理：
.對全校教師基本信息的管理。
7.Web通用查詢系統
校長、教師、學生、學生家長通過Web瀏覽器根據不同的授權對全校的管理信息（校務信息、教務信息等）進行查詢，包括：
1） 學校基本文書信息查詢
2） 學校制度信息查詢
3） 學校重要事件信息查詢
4） 學生學籍信息查詢
5） 學生成績信息查詢
6） 課程信息查詢
7） 考試信息查詢
8） 教師信息查詢
8.信息服務
1.構建全校Intranet校園信息服務系統，實現校園信息的網上發布、全校的電子郵件系統、網上資源的信息共享。使教師和學生可以在校園網上進行交流。
多媒體閱覽室
2.可將大量學習資料、教學參考以多媒體光碟的形式放在校園網上，供全校師生享用。通過這種方式實現的閱覽室功能，將大大節省廣大師生的時間，使得師生在家裡也能閱覽到光碟中的信息，真正做到了信息共享。
9.圖書館管理
1.資料輸入。
2.圖書借閱。
3.查詢、檢索。
4.圖書館工作內部管理。

H. 假如你是一個網路管理員，請假定一個網路應用場景

方案有很多
但我作為一個做監控軟體的廠商，建議你採用網路監控軟體作為輔助管理（僅作參考，若不感興趣，請無視）
百絡網警是國內很多企事業單位和校園使用的一款軟體
此款軟體有以下功能
●可對每台電腦上網流量進行統計查詢，而且還可以根據工作需要對它們進行流量帶寬控制，控制BT下載並報警，防止網路帶寬被大量無效佔用，使互聯網資源真正得到有效合理分配。
●可實時記錄MSN、Yahoo、ICQ、QQ聊天室等即時通訊工具的聊天內容，並對QQ號碼以及其聊天過程進行全程記錄。
●網路中機器名和IP地址的任何改動都會進行自動報警提示，在線報警信息實時反映網路出現的不良狀況，使網路安全危險和隱患能在第一時間發現和解決，管理者還可通過系統向違規者發送短消息以進行警告。
●在線動態顯示當前上網和未上網的機器，使管理者對整個區域網電腦使用狀態一目瞭然。在線動態顯示機器上網信息、聊天內容、QQ信息、郵件日誌、上傳下載日誌，並可針對某台機器或某組機器的網上行為實現在線實時監控。
●可對VIP機器進行不做任何監控的放行設置，也可對相關網址或埠進行不做任何監控的放行設置。.
●可在任意時間段對任何組和單機建立各種管理規則進行控制管理，操作靈活方便，使管理者能對互聯網實現最大限度的個性化管理。
●基於網路層進行控制，對IP地址進行控制管理，可以只允許通過指定的IP也可以阻止指定的IP段。基於傳輸層進行控制，對埠進行控制管理，可以只允許通過指定埠，也可以阻止指定的埠范圍。
● 通過對不同級別、不同用戶分配不同的管理許可權，可實現多級別、多用戶對系統進行遠程操作控制，使整個互聯網管理有條有序，層次分明。
●不僅可禁止所有HTTP、FTP文件的上傳或者下載（各種上傳或者下載方式）
●可對通過SMTP協議發郵件和通過POP3收郵件的收發郵箱進行任意控制，如只能收發到指定的郵箱或指定的郵箱才能收發。
●完善庫管理，程序自帶色情反動庫、聊天庫、游戲庫、財經證券庫、搜索引擎庫、招聘庫、電影休閑庫、過濾關鍵詞庫、自定義網址庫等9大網址庫，用戶還可以自己管理相應的9個自定義網址庫，和9個系統自帶網址庫協同工作，完成整個網路管理的過濾工作。
●完整記錄所有機器的上網信息且可進行，包括機器名、源MAC地址、源IP地址、源埠、目的MAC地址、目的IP地址、目的埠地址、操作類型、服務類型、協議類型、標題、內容以及時間。
●可以將機器按IP或者VLAN分成不同的組進行系統管理，可以增添和刪除組。
●在實時顯示每台機器的IP地址、機器名和MAC地址的基礎上，管理員可以將每台機器進行標志名設定以方便對系統進行統一管理。
●可統計和查詢各組或者每台電腦的上網位元組數和整個網路的總流量。
●可以對單機或者組查詢統計其在任意時間段上的具體上網行為和內容。
●可分別針對TCP協議、UDP協議、ICMP協議、IGMP協議四大協議進行網上日誌和內容的統計查詢。
●可分別針對WEB瀏覽、WEB張貼、文件上傳、文件下載、發送郵件、接收郵件、游戲記錄、遠程登錄、QQ聊天、MSN聊天、ICQ聊天、YAHOO聊天、P2P信息、報警日誌等各種服務類型進行統計查詢。
●方便實用的日誌導出功能，使管理員可將監控日誌導出做統一存儲或分析。
●所有日誌文件不僅可另存為文本文件，而且可另存為EXCEL文件，且都可列印輸出。
●可將整個軟體的設置信息導出另存，方便以後安裝就不用再設置。

I. 網路規劃和設計的基本原則是什麼

1.網路安全性
根據企業應用的特殊性，網路的安全性在本次網路建設中是比較重要的，整個網路必須保證萬無一失的安全性，並對各個部門的信息要有嚴格分離保護的辦法，防止網路黑客非法入侵。網路系統應配備全面的病毒防治和安全保護功能。
2.易管理易操作性
必須採用智能型網路管理系統，保證全網路設備（交換機、路由器）均可用一套統一的網管系統進行管理；網管軟體要求界面為圖形界面；所有站點重新分配網段、虛網的重新配置、所有網路設備的重新配置均可通過網管軟體由網管站實現；網路布線的設計要求便於管理和維護，當某條鏈路出現故障時，必須可以在主設備間或配線間內重新配置。
3.技術先進性
當今世界，通信和計算機技術的發展日新月異，我們的方案應該適應新技術發展的潮流，既要保證網路的先進性，同時又要確保各項技術的成熟性。
4.標准化
計算機管理信息系統就是要實現網路及設備資源的共享，把不同廠商的設備和計算機軟體進行互連。在一個復雜的大型網路系統里，必然有多個廠商的硬體及軟體，為了保證用戶的計算機網路系統具有互操作性、可用性、可靠性、可擴充性、可管理性，需要建立一個開放式、遵循國際標準的網路系統。
5.可擴展性
由於用戶業務的不斷發展，網路系統必然隨之不斷擴大，為此，目前的網路設計必然為今後的擴充留有足夠的餘地，以保護用戶的投資，並且不影響原有用戶的工作。
6.可用性
由於本網路系統對於數據的時效性、可靠性要求較高，因此在設計時應重點考慮網路及設備的可用性。我們的方案要充分考慮用戶的費用情況，不但理論上可行，更重要的是實際上可用，最好地適應用戶的需要。
7.兼容性
網路結構有良好的兼容性，能夠實現與不同類型的子網的無縫連接。
8.可靠性
為使網路可靠地運行，我們方案中要選用高品質的產品，把故障率降到最小。
9.冗餘性
在設計時應考慮為網路留有適當的冗餘度，硬體設備應具備一定的冗餘模塊，以提高網路容錯能力。
10.容錯性
設備容錯性：所選用設備必須具有全容錯結構，一台設備中單個電源、單個風扇的故障不影響設備工作，單個模塊的故障不影響其它模塊的正常工作；設備應具有熱修復能力，即當設備的某些部件發生故障時，可以帶電更換而不影響設備其它部件工作，新更換部件可直接投入工作而不必重新引導整個設備。
網路結構容錯：不能因某台設備的故障而影響到整個主幹網路的正常運行；任意一條鏈路的中斷不能使得主幹網路的任何部分中斷工作。