中小型園區網路設置

❶ 怎樣用路由器建立區域網

打開路由器自動撥號就行了
一般路由器的後面的銘牌上會註明它的ip地址和用戶名密碼,如果沒有就是在說明書中有,如果說明書中也沒有,就上網找找~~
進去之後,就是配置界面了,其中有一欄就是自動撥號的設置,把你的寬頻的用戶名和密碼寫上,選中自動連接.保存,退出就可以了.
這時,只要你的路由器一開就會自動撥號連接了.你電腦的ip地址設成自動獲取就ok了,不在需要什麼撥號軟體了~~
如果你的是國產的路由器,那麼裡面的配置界面是中文的,很好理解的.如果不是中文界面,看看language里有沒有中文,要是沒有,那你就得懂點英文了.
寬頻貓+路由器+集線器或交換機
可以多台機器共享上網
路由器與ADSL及集線器或交換機的連接方式:把ADSL
Modem連接到寬頻路由器上，然後通過寬頻路由器的10M
/100M自適應乙太網介面和交換機或Hub相連，這樣我們就實現了共享
上網的硬體安裝工作。最後，只要在連接到交換機的主機上安裝相應
的ADSL撥號軟體，設置相關的用戶名和口令，我們就可以通過寬頻路
由器共享上網了。
2、設置PC共享上網:
好了，能過上面這些對寬頻路由器的設置，寬頻路由器已經能為需要共享的PC提供NAT轉換功能了，但這時我們的PC還不能上網，因為還需要在客戶機器上進行一些TCP/IP選項的設置以後才能實現上網。其實用戶也可以開啟寬頻路由器的DHCP功能，這樣就不需要在PC機上進行設置便可以自動獲得IP地址及默認網關、DNS等信息。但由於DCHP開啟以後對於寬頻路由器的性能會有很大的影響，所以這里我們建議大家使用這種靜態分配IP地址的方法，來獲得更高的性能。
首先，和剛才配置寬頻路由器的機器一樣，我們右鍵點擊網上鄰居的本地連接屬性，打開對話框，選擇TCP/IP選項，在TCP/IP選項中選擇「Internet協議(TCP/IP)選項」在彈出的對話框中依次輸入IP地址、默認網關、DNS這幾個選項，在區域網中，我們的IP址一般使用的是私有C類IP地址，這里我們鍵入192.168.0.x，這里的x每台機器都應該是不同的，如192.168.0.2、192.168.0.3…子網掩碼XP操作系統會根據你所輸入的IP地址自動生成，建議用戶不要隨便修改。
這里還需要切記一點，一般我們的寬頻路由器都被設置為192.168.0.1這個地址，所以我們的客戶機就不能使用這個IP地址了，否則會因為IP地址沖突而造成所有的機器都不能共享上網的問題。
設置完PC的IP地址後，我們將默認網關設置為寬頻路由器的IP地址192.168.0.1，我們的PC在進行上網的時候就會向寬頻路由器發送連接請求了。
最後我們設置DNS伺服器，這個選項根據地區的不同和線路供應商的不同，都會不同，這里我們輸入202.100.96.68，用戶可以根據自己的申請的寬頻線路，來具體進行設置。好了，通過這樣的設置以後，區域網中的PC就可以通過寬頻路由器進行共享上網了。

❷ 怎樣優化網路訪問速度

你那問題應該是屬於一個城域網的問題了。我給你找了一篇資料，你看有沒有用。
城域網多業務承載的優化探討

隨著骨幹網層面多業務承載的討論塵埃落定,各大運營商採用了單獨建網或者單,/多業務網承載方案解決了多業務在骨幹網層面的承載問題。城域網作為骨幹網路的延伸,是業務的接入和匯聚的平台,是下一代網路落地的關鍵點,是運營商業務收入的主要來源,因此城域網的多業務承載將成為下一階段各運營商網路優化和改造工作的重點。
城域網多業務承載也可以採用和骨幹網多業務承載類似的策略,即單獨建網業務或者單一的多業務網。但是相比骨幹網,城域網建設有其獨特的特點:城域網的投入大,變化快、技術多,設備雜,而且城域網的運維能力受限,基於以上考慮,城域網單獨組網進行多業務的承載不會成為主流的城域網建設方式。
當前屍城域網按照組網的設備可分為以高速路由器為主的路由型城域網和以高速3層交換機為主的交換型城域網兩類。現網中普遍存在問題有以下三點:
(1)二層交換網路大,網路結構復雜,層次過多,QOS支持能力較弱,網路故障恢復慢,不能滿足將來的業務在QoS和可靠性方面的要求。
(2)城域網核心沒有設置QoS策略,無法提供差異化服務,目前的城域網還是一個不可控制、不可管理、不能保障服務質量的網路。帶寬的增長永遠無法滿足用戶需求和業務的要求,而且由於不具備對用戶和業務的智能,往往不能提高用戶和業務的服務質量差分,和精細化的控制,造成網路價值難以體現,帶寬和收入不成比例。
(3)旁掛式BRAs帶來的網路可靠性低、效率低、埠浪費、制約帶寬等種種問題。
為了解決現在JP城域網的問題,必須對現有城域網路進行合理的規劃和優化,制定合適多業務承載能力的下一代IP城域網。

城域網優化思路

總體思路
城域網優化改造應以業務為導向,充分滿足未來語音、視頻、數據和企業互聯業務的發展需要,做好網路長遠規劃。在實施中,應結合網路實際情況,分布實施,平滑演進,做好遠期和近期的結合,充分保護現有投資,提高投資效益。
城域網的優化可以從一下幾個關鍵點入手:
1、城域網核心優化
2、城域網寬頻優化
3、城域網安全優化
4、用戶管理優化
5、認證/計費優化

優化目標
優化後的目標城域網,在功能上應達到:具備差異化服務能力,能夠提供不同的服務等級;具備承載下一代語音網路(IMs或者軟交換)的能力,具備商用規模的組播能力,支持組播類IPTV業務的開展;具備多種接入方式的二、三層VPN業務能力,能夠實現物理或虛擬企業互聯;具備網路層防攻擊能力,實現城域網安全防護;具備業務的智能,實現對城域網業務的精細控制。

多業務城域網改造思路

城域網二三層網路分離後,網路層次劃分為城域骨幹網與寬頻接入網兩個層面。
城域骨幹網是多業務網關及以上的城域網核心路由器組成的三層路由網路,劃分為核心層和業務層兩層。核心層由核心路由器組成,負責進行多業務網關匯接和城域網出口匯聚。業務層主要由BF~AS與多業務路由器(MSR)兩種多業務網關組成。
寬頻接入網是城域骨幹網多業務網關以下、用戶CPE以上的二層接入網路,結構上劃分為匯聚層和接入層。匯聚層網路由以太匯聚交換機和MSTP/BPB設備組成,並可級聯組網。接入層包含xDSL接入點(DSLAM)和LAN接入點(園區交換機),以及接入點到用戶CPE之間的設備和線纜,包括樓道交換機、五類線等。

城域核心優化
城域骨幹網核心層由核心路由器組成。大型以上城域網允許存在兩級核心:出口核心和普通核心,並在兩級核心重合處,由出口核心路由器兼做普通核心路由器,實現多業務網關的匯接功能。中、小型城域網可僅設單級核心,出口核心路由器同時兼做普通核心路由器。
多業務網關的布放應以綜合成本最低為原則,綜合考慮光纖、傳輸資源條件和寬頻用戶數量,相對集中布放BPAS和MSR,覆蓋至有足夠業務需求的端局。

城域寬頻接入優化
寬頻接入網建設應綜合考慮業務需求、所採用技術的成熟度和設備價格等方面的因素,採用乙太網和MSTP/RPR作為寬頻接入網匯聚層基本組網技術。
以太匯聚網由匯聚交換機或多級匯聚交換機級聯組成,隨著業務發展,交換機級聯數應盡量減少。網路拓撲採用樹形物理結構,原則上不啟用生成樹協議(sTP),可採用多鏈路綁定技術實現鏈路保護和容量擴容。
MSTP/RPR主要用於提供2M及2M以上大客戶接入、高安全等級和獨占帶寬的VPN業務,以及在光纖資源缺乏,帶寬需求不大的區域和節點,用於實現DSLAM或以太交換機FE鏈路的透傳和匯聚。MSTP的建設應充分利用現有資源,優先考慮在現有SDH設備上增加MSTP板卡實現。新建MSTP網路建議優先採用數據功能較強的設備。如有需要,可採用環形保護技術為重要的大客戶提供保護。待技術成熟後,RPR可由MSTP設備內置實現,也可採用純RPR設備組網。
DSLAM的布放應考慮到未來業務發展需求,綜合考慮地理結構、線纜情況等因素,盡量靠近用戶設置,原則上不允許級聯。新增DSLAM優先選擇支持GE埠的設備;802,1p和組播IGMP snoopmg功能。ATM內核DSLAM原則上不再擴容。同時,加快ADSL2-t-等能提供更高帶寬的xDSL接入技術的應用。
新增園區交換機必須實現基於VLAN的QoS控制功能。在園區交換機採用雙鏈路上行的條件下,優先採用多鏈路綁定技術實現鏈路保護和容量擴容。
在具備光纖資源的地區,允許重要的大客戶通過光纖直接接入MSR。

網路安全優化
在多業務網關上採用uRPF、ACL、SESSION數量控制等技術構築網路安全邊界,抵禦各種攻擊進入城域骨幹網。
在多業務網關和接入點上針對用戶的雙向流量做上下行限速;多業務網關應具備支持基於標准五元組,接入點應具備支持MAC地址(包括目的和源地址)的訪問控制策略手段。

用戶管理優化
城域網的用戶管理由多業務網關(BBAS和MSR)配合Radius完成。管理系統應具備:
(1)用戶名、地址等屬性的綁定;
(2)限制用戶惡意申請,P地址;
(3)通過限制一個用戶撥號的次數和撥號速度,防止用戶惡意發起PPP掃描方式的撥號攻擊;
(4)通過限制TCP連接Sessions數,防止用戶作非法代理等功能。

認證/計費優化
多業務網關結合Radius Server、Portal Server、各種後台資料庫共同實現撥號用戶的集中認證。
兩種認證方式並存—PPPoE、DHCP+WEB
(1)具備根據時長、流量(區分QoS等級)計費能力。

(2)具備通過用戶預付費方式或與用戶寬頻上網賬號綁定方式進行互聯網應用計費。
(3)具備針對業務網計費能力一業務網是指用戶在互聯網連接之外的業務,如NGN、視頻會議。
(4)具備與用戶簽訂SLA能力。

QOS基本QoS
城域網應通過合理規劃網路結構、配置網路帶寬,保持網路穩定性,提供基本的QoS保證。
城域骨幹網以基於Diffserv為主的QoS技術(業務分類、標記、流量控制等機制)提供突發擁塞時qoS保證。由城域網多業務網關根據物理埠、邏輯子埠(VLANID等)或CoS位完成對城域網接入用戶的分類和三層QoS標記(DSCP或EX?),及上行流量的速率限制和下行流量的限速、整形。BRAS、 MSR多業務路由器和路由器採用帶有優先隊列的加權輪循,配合WRED丟棄機制實現基於QoS等級的JP包轉發。
寬頻接入網以基於802.1P為主的QoS技術提供突發擁塞時的Q。s保證,提供至少兩個等級的服務。由DSLAM與園區交換機根據VLAN完成不同用戶與業務的CoS分類和標記;匯聚交換機和MSTP接入設備再根據內層VLAN的CoS標記直接映射成外層VLAN的CoS。由DSLAM和匯聚交換機分別對xDSL和LAN接入用戶的上行流量進行速率限制。

網路智能
除了基本的QoS保證外,城域網也應該具備一定的業務智能,這種業務智能通過深層分組檢測,結合基於特徵的分析,可以感知網路中的各種應用(BT,skype等),並具備對這些業務進行總量或者每用戶帶寬精細控制的能力。初期,這種網路智能可以在城域網出口實現,隨著流量規模的增加,這種控制功能也可以分散到城域網的各業務控制點實現。
技術成熟後,可採用基於COPS協議的Portal業務管理和QoS策略管理,實現和基本QoS機制以及網路智能的聯動,保證業務的快速開展和精細有效的控制。

多業務承載實現

互聯網接入業務實現
互聯網接入業務分為公眾用戶互聯網接入業務和大客戶互聯網專線接入業務。
公眾用戶互聯網接入業務包括撥號接入和中小企業客戶專線接入兩種類型。其中,撥號接入業務採用動態JP地址分配方式,專線接入業務採用固定屍地址分配方式。
大客戶互聯網專線接入業務只有專線接入一種接入形式,用戶接入採用直接接入MSTP/BPR、以太匯聚網或光纖直接接入MSR實現。

企業互聯業務實現
城域網提供MPLS VPN與MSTP專線/專網兩種技術實現企業互聯業務。
由城域骨幹網承載的基於MPLS技術的企業互聯業務,為普通企業提供二三層虛擬連接。MPLS VPN可採用LAN、XDSL、MSTP等多種方式接入PE,FE由多業務網關實現。

IPTV業務實現
城域網應具備承載IPTV業務的能力,包括為IPTV業務提供組播支持、網路帶寬和Qos保證的能力。IPTV業務的實現分為兩階段:
第一階段為少量用戶階段。優先為IPTV獨立終端分配公有地址,通過劃分專用邏輯通道,在接入點進行QoS標記,通過802.1P等技術提供接入層QoS保證。通過靜態組加入配置將所有組播流量推送到BRAS,BRAS通過PPPoE對用戶進行組播復制,BRAS必須支持IGMP快速離開機制(]GMP fast leave)和組播組訪問控制功能。由於PPP是一個點對點的協議,組播流量會復制到每一個組播接收用戶的PPP會話,因此對BRAS的下行埠以及用戶PPP流量途徑的匯接層交換機和DSLAM對會產生巨大的帶寬壓力。
第二階段為密集用戶階段。IPTV可與其它業務共用一個邏輯通道,由用戶CPE設備進行QoS標記,802.1P技術提供接入層QoS保證;也可繼續採用專用邏輯邏輯通道方式。用戶採用DHCP進行認證,由MSR作為多業務網關,負責對IPTV接入進行控制。MSR需要具備DHCPServer、PIM、]GMP。BRAS/MSR和DSLAM/園區交換機之間的二層匯聚網路為組播業務提供專用VLAN,組播包由BRAS向接入點逐級復制,並最終由接入點實現面向用戶的組播復制。沿途的交換機和DSLAM設備上需要開啟IGMP Snooping功能。

軟交換業務實現
城域網應具備承載軟交換業務的能力,包括為各種軟交換設備(包括33、AG等)提供接入,以及為軟交換網路提供QoS保證和安全防護的能力。
3S、AG、TG和大客戶lAD通過專線直接接入城域網接入設備,組成封閉的MPLS VPN專網/或者其它形式的封閉網路,並根據物理或邏輯接入埠實現QoS的分類和標記。
散戶lAD與軟終端用戶通過公網接入,需通過申請成為訓P用戶得到QoS保證。
為防止黑客利用散戶lAD與Pc軟終端對運營商的ss、AG、下G的攻擊,可在城域網內放置SBC(會話邊界控制)設備,主要作為軟交換業務的信令防火牆、私網用戶的穿越代理,同時作為軟交換VPN網路與城域網的代理網關設備。考慮到SBC設備的處理能力,建議公網用戶間的媒體流可以直接互通,SBC只承載軟交換公網用戶的所有信令流與公私網用戶間互訪的媒體流。

還有一篇文章，我給你個連接地址，你去看看。：http://www.lunwenba.com.cn/lunwen/71/131/2007031328720.html
還有一本書也是講相關的內容的，你可以去看看。《寬頻IP城域網的優化策略與實踐 》

❸ 如何組建一個50台計算機的小型區域網機房,請詳細說明,不要粘貼他人答案,謝謝!

首先確定適合的區域網類型和分布構架。目前在區域網建設中，由於乙太網性能優良、價格低廉、升級和維護方便，通常都將它作為首選。是選擇百兆位乙太網還是千兆位乙太網要根據用戶的需求和條件決定。如果網路建設機構存在布線方面的困難，也可以選擇無線區域網。

然後確定區域網的網路分布架構，這與入網計算機的節點數量和網路分布情況直接相關。

如果所建設的區域網在規模上是一個由數百台至上千台入網節點計算機組成的網路，在空間上跨越在一個園區的多個建築物，則稱這樣的網路為大型區域網。對於大型區域網，通常在設計上將它組織成為核心層、分布層和接入層分別考慮。接入層節點直接連接用戶計算機，它通常是一個部門或一個樓層的交換機；分布層的每個節點可以連接多個接入層節點，通常它是一個建築物內連接多個樓層交換機或部門交換機的總交換機；核心層節點在邏輯上只有一個，它連接多個分布層交換機，通常是一個園區中連接多個建築物的總交換機的核心網路設備。

如果所建設的區域網在規模上是由幾十台至幾百台入網節點計算機組成的網路，在空間上分布在一座建築物的多個樓層或多個部門，這樣的網路稱為中小型區域網。在設計上常常分為核心層和接入層兩層考慮，接入層節點直接連接劍核心層節點。有時也將核心層稱為網路主幹，將接入層稱為網路分支。

如果所建設的區域網是由空間上集中的幾十台計算機構成的小型區域網，設計就相對簡單許多，在邏輯上不用考慮分層，在物理上使用一組或一台交換機連接所有的入網節點即可。

接著確定區域網的帶寬。一般而言，百兆位乙太網足能夠滿足網路數據流量不是很大的中小型區域網的需要。如果入網節點計算機的數量在百台以上且傳輸的信息量很大，或者准備在區域網上運行實時多媒體業務，建議選擇千兆位乙太網。

最後選擇網路主幹設備的類型。建議網路主幹設備或核心層設備選擇具備第3層交換功能的高性能主幹交換機。如果要求區域網主幹具備高可靠性和可用性，還應該考慮核心交換機的冗餘與熱備份方案設計。分布層或接入層的網路設備類型，通常選擇普通交換機即可，交換機的性能和數量由入網計算機的數量和網路拓撲結構決定。

進行區域網布線方案設計

區域網布線設計的依據是網路的分布架構。網路布線必須有較長遠的考慮。對於大型區域網，連接園區內各個建築物的網路通常選擇光纖，統一規劃，冗餘設計，使用線纜保護管道並且埋入地下。建築物內又分為連接各個樓層的垂直布線子系統和連接同一樓層各個房間入網計算機的水平布線子系統。如果設有信息中心網路機房，還應該考慮機房的特殊布線需求。在區域網布線時，應該充分考慮到將來網路擴展可能需要的最大接入節點數量、接入位置的分布和用戶使用的方便性。若整座建築物接入區域網的節點計算機不多，可以採用從一個接入層節點直接連接所有入網節點的設計。若建築物的每個樓層都分布有大量接入節點，就需要設計垂直布線子系統和水平布線子系統，並且在每層樓設置專門的配線間，安置該樓層的接入層節點網路設備和配線裝置。水平布線子系統通常採用非屏蔽雙絞線或屏蔽雙絞線，如何選擇線纜類型和帶寬根據應用需求決定。連接各個樓層交換機的垂直布線子系統通常採用光纖。

確定區域網操作系統和伺服器

網路操作系統的選擇與區域網的規模、所採用的應用軟體、網路技術人員與管理的水平、網路建設機構的投入等多種因素有關。目前網路操作系統是應用較廣的有微軟公司的 Windows NT／2000／2003系統、UNIX系統、Linux系統，以及Novell公司的NetWare系統等。

各種伺服器既是區域網的控制管理中心，也是提供各種應用和信息服務的數據服務中心。伺服器的類型和檔次，應該同區域網的規模、應用目的、數據流量和可靠性要求相匹配。如果是服務於幾十台計算機的小型區域網，數據流量不大，工作組級的伺服器基本上就可以滿足要求；如果是服務於數百台計算機的中型區域網，一般說來至少需要選用部門級伺服器，甚至企業級伺服器；對於大型區域網來說，用於網路主幹的服務和應用必須選擇企業級伺服器，其下屬的部門級應用則可以根據需求選擇伺服器。對於一個需要與外部世界通過計算機網路進行通信並且有聯網業務需求的機構來說，選擇功能與檔次合適的伺服器用於電子郵件服務、網站服務、Internet訪問服務及資料庫服務非常重要。根據業務需要，可用一台物理伺服器提供多種軟體伺服器，也可能需要多台伺服器共同完成一種軟體服務。

設計區域網服務設施

一個區域網建成後能夠正常運行，還需要相應服務設施支持。若需要保障小型區域網伺服器的安全運行，至少需要配備不間斷電源設備。對於中、大型區域網，通常需要專門設計安置網路主幹設備和伺服器的信息中心機房或網路中心機房。機房本身的功能設計、供電照明設計、空調通風設計、網路布線設計和消防安全設計都必須考慮周傘。

❹ 用路由器設置區域網

網上找的，挺詳細，自己也學習了

寬頻路由器之靜態路由表2007年03月23日 星期五 11:38 當一個區域網內存在2台以上的路由器時，由於其下主機互訪的需求，往往需要設置路由。由於網路規模較小且不經常變動，所以靜態路由是最合適的選擇。
隨著寬頻接入的普及，很多家庭和小企業都組建了區域網來共享寬頻接入。而且隨著區域網規模的擴大，很多地方都涉及到2台或以上路由器的應用。當一個區域網內存在2台以上的路由器時，由於其下主機互訪的需求，往往需要設置路由。由於網路規模較小且不經常變動，所以靜態路由是最合適的選擇。
本文作為一篇初級入門類文章，會以幾個簡單實例講解靜態路由，並在最後講解一點關於路由匯總（歸納）的知識。由於這類家庭和小型辦公區域網所採用的一般都是中低檔寬頻路由器，所以這篇文章就以最簡單的寬頻路由器為例。（其實無論在什麼檔次的路由器上，除了配置方式和命令不同，其配置靜態路由的原理是不會有差別的。）常見的1WAN口、4LAN口寬頻路由器可以看作是一個最簡單的雙以太口路由器＋一個4口小交換機，其WAN口接外網，LAN口接內網以做區分。

路由就是把信息從源傳輸到目的地的行為。形象一點來說，信息包好比是一個要去某地點的人，路由就是這個人選擇路徑的過程。而路由表就像一張地圖，標記著各種路線，信息包就依靠路由表中的路線指引來到達目的地，路由條目就好像是路標。在大多數寬頻路由器中，未配置靜態路由的情況下，內部就存在一條默認路由，這條路由將LAN口下所有目的地不在自己區域網之內的信息包轉發到WAN口的網關去。寬頻路由器只需要進行簡單的WAN口參數的配置，內網的主機就能訪問外網，就是這條路由在起作用。本文將分兩個部分，第一部分講解靜態路由的設置應用，第二部分講解關於路由歸納的方法和作用。

下面就以地瓜這個網路初學者遇到的幾個典型應用為例，讓高手大蝦來說明一下什麼情況需要設置靜態路由，靜態路由條目的組成，以及靜態路由的具體作用。

例一：最簡單的串連式雙路由器型環境

這種情況多出現於中小企業在原有的路由器共享Internet的網路中，由於擴展的需要，再接入一台路由器以連接另一個新加入的網段。而家庭中也很可能出現這種情況，如用一台寬頻路由器共享寬頻後，又加入了一台無線路由器滿足無線客戶端的接入。

地瓜：公司里原有一個區域網LAN 1，靠一台路由器共享Internet，現在又在其中添加了一台路由器，下掛另一個網段LAN 2的主機。經過簡單設置後，發現所有主機共享Internet沒有問題，但是LAN 1的主機無法與LAN 2的主機通信，而LAN 2的主機卻能Ping通LAN 1下的主機。這是怎麼回事？

大蝦：這是因為路由器隔絕廣播，劃分了廣播域，此時LAN 1和LAN 2的主機位於兩個不同的網段中，中間被新加入的路由器隔離了。所以此時LAN 1下的主機不能「看」到LAN 1里的主機，只能將信息包先發送到默認網關，而此時的網關沒有設置到LAN 2的路由，無法做有效的轉發。這種情況下，必須要設置靜態路由條目。此種網路環境的拓撲示意如下：

（註：圖中省略了可能存在的交換層設備） 如圖一所示，LAN 1為192.168.0.0這個標准C類網段，路由器R1為原有路由器，它的WAN口接入寬頻，LAN口（IP為192.168.0.1）掛著192.168.0.0網段（子網掩碼255.255.255.0的C類網）主機和路由器R2（新添加）的WAN口（IP為192.168.0.100）。R2的LAN口（IP為192.168.1.1）下掛著新加入的LAN 2這個192.168.1.0的C類不同網段的主機。

如果按照共享Internet的方式簡單設置，此時應將192.168.0.0的主機網關都指向R1的LAN口（192.168.0.1），192.168.1.0網段的主機網關指向R2的LAN口（192.168.1.1），那麼只要R2的WAN口網關指向192.168.0.1，192.168.1.0的主機就都能訪問192.168.0.0網段的主機並能通過寬頻連接上網。這是因為前面所說的寬頻路由器中一條默認路由在起作用，它將所有非本網段的目的IP包都發到WAN口的網關（即路由器R1），再由R1來決定信息包應該轉發到它自己連的內網還是發到外網去。但是192.168.0.0網段的主機網關肯定要指向192.168.0.1，而R1這時並不知道192.168.1.0這個LAN 2的正確位置，那麼此時只能上網以及本網段內的互訪，不能訪問到192.168.1.0網段的主機。這時就需要在R1上指定一條靜態路由，使目的IP為192.168.1.0網段的信息包能轉發到路由器R2去。

一條靜態路由條目一般由3部分組成：1.目的IP地址或者叫信宿網路、子網；2.子網掩碼；3.網關或叫下一跳。

例一中R1上設定的靜態路由條目就應該為：目的IP地址192.168.1.0（代表1.x這個網段），子網掩碼255.255.255.0（因為是C類網段），下一跳192.168.0.100。如圖2，此圖為TP-LINK R410中的靜態路由表配置項，保存後即可生效。如果是Cisco的路由器，則在全局配置模式下鍵入命令：Router(config)# ip route 192.168.1.0 255.255.255.0 192.168.0.100。

注意：其中的網關IP必須是與WAN或LAN口屬於同一個網段。那條默認路由寫出來就是：目的IP為 0.0.0.0，子網掩碼0.0.0.0，下一跳為WAN口上的默認網關，有時我們也稱它為「8個0的默認路由」。另外，如果目的IP是一個具體的主機IP（如192.168.1.2），那麼路由條目應為：目的IP 192.168.1.2，子網掩碼255.255.255.255，下一跳或網關192.168.0.100。

使用此種連接方式，還可以方便的使用路由器內置的訪問控制列表來設置LAN 2下主機的訪問許可權，這對企業用戶而言還是很方便的。寬頻路由器中的「防火牆設置」其實就是一個簡化的訪問控制列表，即ACL- Access Control Lists。如：希望區域網LAN 2中IP地址為192.168.1.7的計算機不能收發郵件，IP地址為192.168.1.8的計算機不能訪問企業內部位於LAN 1的ERP伺服器（假設其IP為192.168.0.10），對區域網中的其它計算機則不做任何限制，這時您需要指定如下的數據包過濾表，如圖：

一條靜態路由條目一般由3部分組成：1.目的IP地址或者叫信宿網路、子網；2.子網掩碼；3.網關或叫下一跳。

例一中R1上設定的靜態路由條目就應該為：目的IP地址192.168.1.0（代表1.x這個網段），子網掩碼255.255.255.0（因為是C類網段），下一跳192.168.0.100。如圖2，此圖為TP-LINK R410中的靜態路由表配置項，保存後即可生效。如果是Cisco的路由器，則在全局配置模式下鍵入命令：Router(config)# ip route 192.168.1.0 255.255.255.0 192.168.0.100。

注意：其中的網關IP必須是與WAN或LAN口屬於同一個網段。那條默認路由寫出來就是：目的IP為 0.0.0.0，子網掩碼0.0.0.0，下一跳為WAN口上的默認網關，有時我們也稱它為「8個0的默認路由」。另外，如果目的IP是一個具體的主機IP（如192.168.1.2），那麼路由條目應為：目的IP 192.168.1.2，子網掩碼255.255.255.255，下一跳或網關192.168.0.100。

使用此種連接方式，還可以方便的使用路由器內置的訪問控制列表來設置LAN 2下主機的訪問許可權，這對企業用戶而言還是很方便的。寬頻路由器中的「防火牆設置」其實就是一個簡化的訪問控制列表，即ACL- Access Control Lists。如：希望區域網LAN 2中IP地址為192.168.1.7的計算機不能收發郵件，IP地址為192.168.1.8的計算機不能訪問企業內部位於LAN 1的ERP伺服器（假設其IP為192.168.0.10），對區域網中的其它計算機則不做任何限制，這時您需要指定如下的數據包過濾表，如圖：

例二：兩台平級並連的路由器，下掛子網中主機需要互相通信的環境

這種情況，兩台平行並連的路由器上層應該還有一個總的出口網關，而這個網關有可能因某種原因不便設置路由，而此時網路中存在3個不同的網段。
地瓜：我家是小區共享型的寬頻接入，我自己用一台寬頻路由器構建了一個家庭區域網以共享Internet，正好鄰居也跟我一樣用寬頻路由器構建了另一個家庭區域網。而我們各自區域網內的主機之間卻不能互相通信，根本ping不通，這是怎麼回事？

大蝦：這種情況下整個小區其實就是一個大的區域網，主機不能互通的原因，其實跟例一中LAN 1不能ping通LAN 2的原因一樣，都是因為上層的默認網關不知道目的IP所屬網段的正確位置，無法做有效轉發所致。這種環境的典型示意圖如下：

圖中內網網關就是小區的網關，R1和R3分別為兩戶的寬頻路由器，它們之間一般通過樓層的接入交換機和小區的骨幹交換機連接在一起，此圖省略了這一部分。圖4的這種情況，只要在網關設備上按例一的方式添加兩條路由就能實現兩個子網中主機的互訪，而且其10.0.0.0這個A類網段中存在的主機也都能通過這兩條路由訪問到R1和R3下的內網機。但是如果是小區的網關設備，那肯定是不會讓用戶隨便配置路由條目的，而且你應該也不想小區內的所有用戶都能直接訪問到你的內網主機。這時，我們可以在R1和R3上各添加一條路由指向對方來實現R1和R3下主機直接互訪的效果。

在R1上：目的IP地址172.16.0.0，子網掩碼255.255.0.0（B類網段），下一跳10.1.1.3。
在R3上：目的IP地址192.168.0.0，子網掩碼255.255.255.0（C類網段），下一跳10.1.1.2。

註：有些新型小區中使用了P-VLAN技術，這種網路的情況比較復雜，這樣上面簡單的靜態路由設置有可能無法達到目的。

例三：既串且並，網路中有多級路由設備的環境。

這種情況可以說是例一和例二兩種應用的整合和延伸，看似復雜其實簡單。

地瓜：如果像例二中那樣的環境中，我家裡的區域網再添置一個路由器，下掛另一個網段以做擴展，那要怎麼設置呢？

大蝦：你說的這種網路結構，確實就是將例一和例二合在一起了。這時一共有4個網段並存，我們的設置是要讓兩戶家庭區域網下的3個子網內主機能夠互通，而此時小區的網關當然還是不能去設置的。其拓撲示意圖如下：

可以看到圖5就是將圖1和圖4整合在一起了。既然拓撲圖是例一、例二的結合，那將例一、例二中的路由條目加在一起是不是就可以了呢？當然也不是這么簡單，如果只是配置了前兩例的路由條目，R3下的主機是無法直接訪問到R2下的192.168.1.0這個子網的。所以在R3上還要加一條到192.168.1.0這個子網的路由。靜態路由條目配置如下：

R1：目的IP地址192.168.1.0，子網掩碼255.255.255.0，下一跳192.168.0.100。

目的IP地址172.16.0.0，子網掩碼255.255.0.0，下一跳10.1.1.3。

R3：目的IP地址192.168.0.0，子網掩碼255.255.255.0，下一跳10.1.1.2。

目的IP地址192.168.1.0，子網掩碼255.255.255.0，下一跳10.1.1.2。

地瓜：為何R3中第二條路由的下一跳不是直接指向R2，而是也指向R1呢？

大蝦：就知道你會問這個，這個問題要從路由器間通信的原理來講解。路由器是通過ARP解析協議來獲得下一跳路由器的MAC地址，而ARP基於廣播，在一般情況下路由器是不會轉發廣播，也就是廣播包無法過路由。所以對於路由器R3來講，R1和R3才是同等級的，它只能看到R1，不能看到R2，這就是為何在例一的注意中提到：「其中的網關IP必須是與WAN或LAN口屬於同一個網段」的原因。而文中所說的靜態路由條目組成的第3部分：網關又叫下一跳，而不叫下兩跳、下三跳也是這個意思。總之，在一般情況下，下一跳路由的IP地址肯定要跟這個路由器的某個介面是在同一個網段的。

本篇文章下面的部分將講解關於路由匯總（或叫路由歸納）的知識。
上面例三中R3上的靜態路由條目，其實可以寫成一條：目的IP地址192.168.0.0，子網掩碼255.255.0.0（不再是C類子網的掩碼），下一跳10.1.1.2。這時192.168.0.0，掩碼255.255.0.0這個網段不能稱為C類或B類的子網了，由於它超過了本身C類網段的范圍，所以可以稱它是一個超網。這個網段包含了192.168.0.0～192.168.255.0所有的子網。也就是說，這條靜態路由會使所有目的IP在這個范圍內的信息包，都發給10.1.1.2的路由器R1。將多條子路由條目匯總成一條都包含其內的總路由條目，這就是路由匯總或叫路由歸納。路由器在檢查計算路由時是比較消耗資源的，路由條目越多，路由表越長，則這個過程耗時越多，所以通過路由匯總減少路由表的長度，對提高路由器工作效率是很有幫助的。雖然在舉例中的這種只有幾個路由器的小網路中起到的作用有限，但是如果是幾十、幾百甚至上千、上萬個路由器的大型網路中，路由歸納起到的作用就非常明顯了，可以說不使用路由歸納是不可想像的。

例四：

例三最後的那條歸納路由雖然包含了R1下所有的兩個子網（192.168.0.0和192.168.1.0），但是也包含了R1下實際上並不存在的一些子網（192.168.2.0～192.168.255.0）。如果在整個區域網中別的路由器下還存在這些子網（如圖6，R4下存在192.168.2.0子網），那麼路由就會出錯了，所以這條匯總路由是一條不精確的匯總。

我們都知道IPv4的地址是由4段8位的二進制數組成，一部分是網路位，一部分是主機位。其對應的子網掩碼網路位部分就是全1的二進制數，而主機位就是全0的二進制數。每個信息包在過路由器時會檢查其目的IP，和路由表中路由條目的子網掩碼做「與」運算，並與路由條目中目的IP進行比對，相同的就按照這條路由規則轉發，不相同的就再檢查比對下一條。可以看出我們做的匯總路由的操作，就是將多條路由條目中目的IP相同的網路位提取出來寫成一條。而例三中的匯總路由之所以不精確就是因為相同部分未能全部提出來。 如例三中，R3上的第一條：目的IP為192.168.0.0；第二條：目的IP為192.168.1.0。我們只提取了前面的兩段192.168，而後面的第三段網路位中還是有相同的部分的。192.168.0.0中第三段寫成二進制數為00000000（8位0），182.168.1.0中第三段寫成二進制數為00000001（7位0，1位1），那麼它們的前7位是相同的，在對應的子網掩碼位置上就應該是11111110（7位1，1位0），合成十進制為254。所以這條匯總路由應該寫成：目的IP為192.168.0.0，子網掩碼255.255.254.0，下一跳10.1.1.2。這樣，這條匯總路由只包含192.168.0.0和192.168.1.0兩個子網，是一條精確的匯總路由。如圖6中，R3下172.16.0.0的主機發送到192.168.2.0網段的信息包，其第三段網路位寫成二進制為00000010（前6位0），就不包含在這條精確的匯總路由內了。這時我們在R3上靜態路由條目應該為：

1.目的IP地址192.168.0.0，子網掩碼255.255.254.0，下一跳10.1.1.2。

2.目的IP地址192.168.2.0，子網掩碼255.255.255.0，下一跳10.1.1.4。

我們在進行路由匯總時應該盡量使用精確的匯總條目，本著能匯總的條目就匯總，不能精確匯總的條目就不匯總的原則。這樣在網路以後的擴展和變動時能更有條理的增改路由表，減少出錯的幾率。

總結：

靜態路由因為其設置簡單明了，在不常變動的網路中穩定性好，排錯也相對容易，所以在中小企業甚至一些大型的園區網中也都使用靜態路由，它在實際應用中是很常見的，屬於網路工作人員必會的基礎知識。如文中所述，靜態路由的設置原理是比較簡單的，但可以說它是學習各種路由協議的基礎，屬於學習路由知識時必學的部分。另外，在越復雜越大的網路中，匯總路由的效果就越顯著，而能不能進行有效的路由匯總、匯總的效率如何，都跟網路結構中IP地址網段的分布有密切關系。IP地址的部署越連續而有條理，則路由匯總越容易也越有效，所以我們在部署網路時應該重視體系化編址。（註：在子網環境中，當網路地址是以2的指數形式的連續區塊時，路由歸納是最有效的。）

❺ 什麼叫小型網路啊

小型網路有兩個模塊：公司互聯網模塊與園區模塊。公司互聯網模塊擁有與互聯網的連接，同時也端接VPN與公共服務（DNS、HTTP、FTP、SMTP）信息流。園區模塊包含第2層交換功能與所有的用戶以及治理與內部網伺服器。關於這種設計的討論的前提是小型網路用作企業的頭端。

互聯網模塊

互聯網模塊為內部用戶提供了與互聯網的連接並使用戶能夠通過互聯網訪問公共伺服器上的信息，同時還為遠程地點和遠程工作人員提供了VPN訪問能力。這種模塊不適用於電子商務類型的應用。

互聯網模塊涉及的要害設備有：SMTP伺服器、DNS伺服器、FTP／HTTP伺服器、防火牆或防火牆路由器、第2層交換機（支持專用VLAN）。

擁有公共地址的伺服器是最輕易被攻擊的。以下是互聯網模塊潛在的威脅：未授權訪問、應用層攻擊、病毒與特洛伊馬攻擊、密碼攻擊、拒絕服務、IP電子欺騙、分組竊聽、網路偵察、信任關系利用、埠重定向。

設計指南——在小型VPN網路設計中，該模塊堪稱為極至。VPN功能被壓縮入一個機箱，但依然執行著路由選擇、NAT、IDS和防火牆功能。在確定如何實施該功能時，提及了兩種主要替代措施。第一是使用帶防火牆和VPN功能的路由器。這種選擇為小型網路帶來了極大的靈活性，因為路由器將支持在當今網路中可能是不可或缺的所有高級服務。作為一種替代措施，可使用帶VPN的專用防火牆來取代路由器。這種設置給部署造成了一些限制。首先，防火牆通常都只是乙太網，要求對相應的WAN協議進行一些轉換。在目前的環境中，大多數有線和DSL路由器/數據機都是由電信服務供給商提供的，可用於連接乙太網防火牆。假如設備要求WAN連接（如電信供給商的DSL電路），那麼，就必須使用路由器。使用專用防火牆不具備輕松配置安全性和VPN服務的優勢，當發揮防火牆功能時，可提供改進性能。無論選用哪種設備，都要考慮一些VPN的因素。請注重，路由器傾向於答應信息流通過，而防火牆的預設設置則傾向於阻止信息流通過。

從ISP的客戶邊緣路由器開始，ISP出口將限制那些超出預定閾值的次要信息流，以便減少DDoS攻擊。同時在ISP路由器的入口處，RFC1918與RFC 2827過濾功能將防止針對本地網路及專用地址的源地址電子欺騙。

在防火牆的入口，RFC1918與RFC2827將首先被用於驗證ISP的過濾功能。此外，由於零散的分組帶來了極大的安全隱患，因此防火牆將丟棄那些在互聯網上不應被視作標准信息流的零散分組。這種過濾有可能導致某些合格信息流被丟棄，但考慮到答應以上不合格的信息流通過所帶來的風險，上述情況是可以接受的。目的地為防火牆的信息流僅限於IPSec信息流和用於路由的任何必要協議。

防火牆為通過防火牆發起的會話提供了連接狀態執行操作以及具體的過濾。擁有公共地址的伺服器通過在防火牆上使用半開放連接限制能夠防止TCP SYN洪水。從過濾的角度講，除了將公共服務區域的信息流限定到相關地址和埠外，在相反的方向上也在進行過濾。假如某個攻擊涉及到一個公共伺服器（通過規避防火牆和基於主機的IDS），那麼這個伺服器應該不會再進一步攻擊網路。為了緩解這種攻擊，具體的過濾將防止公共伺服器向其他任何地點發出任何未授權請求。例如，應該對Web伺服器進行過濾，以便使其不能自身產生請求，而只能回答來自客戶機的請求。這種設置有助於防止黑客在實施最初的攻擊後將更多的應用下載到被破壞的機器。同時還有助於防止黑客在主攻擊過程中觸發不受歡迎的會話。這種攻擊的例子是從Web伺服器生成一個xterm，再通過防火牆將其傳送到黑客的機器。此外，DMI上的專用VLAN可以防止一個被破壞的公共伺服器攻擊同一區域的其他伺服器。這種信息流甚至不能被防火牆發現，由此可以證實專用VLAN的重要性。

從主機的角度看，公共服務區域內的每個伺服器均擁有主機入侵檢測軟體，用於監控OS級的任何不良活動以及普通伺服器應用的活動（HTTP、FTP、SMTP等）。DNS主機應該只響應必要的命令，同時消除任何可能有助於黑客的網路偵察攻擊的不必要響應。這包括防止從任何地點進行zone傳輸（合格的二級DNS伺服器除外）。在郵件服務方面，防火牆在第7層過濾SMTP信息，以便只答應必要的命令到達郵件伺服器。

防火牆與防火牆路由器的安全功能中通常包括一些有限的NIDS功能。這種功能會影響設備的性能，但在您遭受攻擊的情況下卻能提供一些關於攻擊的信息。您是犧牲部分性能換取了攻擊透明度。假如不使用IDS，許多攻擊將被放棄，但監控站不會知道發生了什麼具體攻擊。VPN連通性是通過防火牆或防火牆／路由器實現的。遠程地點用預共享的密鑰進行彼此驗證，遠程用戶則通過園區模塊中的訪問控制伺服器得到驗證。

與上述設計不同的設計將是為了提高網路容量或將各種不同的安全功能分配給不同的設備。這樣這種設計就越來越象本文後面要討論的中型網路設計。在完全採用中型網路設計之前可以先添加專用的遠程訪問VPN集中器，以提高遠程用戶群的可治理性。

園區網模塊

園區網模塊包含最終用戶工作站、公司內部網伺服器、治理伺服器和支持這些設備所需的相關第2層基礎設施。在小型網路設計中，這種第2層功能已被並入單個交換機中。

設計指南——園區交換機的主要功能是交換生產與治理信息流並為公司和治理伺服器以及用戶提供連接。在交換機內部可以實施VLAN，以減少設備間的信任關系利用攻擊。例如，公司用戶可能需要與公司伺服器通信但彼此之間可能沒有必要通信。

由於園區模塊中沒有第3層服務，因此必須注重，由於內部網路的開放性，這種設計越來越注重應用和主機的安全性。因此，園區中的要害系統上也安裝了HIDS，包括公司伺服器與治理系統。

在治理站與網路其餘部分之間設置一個小型過濾路由器或防火牆能夠提高總體安全性。這種設置將使治理流量只沿著治理員認為必要的方向傳輸。假如機構內部的信任水平高，那麼可以取消HIDS（盡管我們不建議這樣做）。

分支機構與獨立式配置

在分支機構中不要求配備遠程訪問VPN功能，因為公司總部通常會提供這種功能。此外，治理主機一般位於中心地點，這種設置要求治理信息流穿過地點到地點VPN連接回到公司總部。

-

❻ 組建區域網怎麼區分大 中 小型

由節點數來判斷大中小型網路。一般2-100個節點屬小型網路，100-500節點屬中型網路，500+屬大型網路。典型的小型網路如小型辦公網路，中型網路的如樓宇網路，大型網路的如園區網路。

❼ 中小型企業園區網有必要做防火牆與核心路由器的熱備份嗎

就一般而言，中小型企業是沒有必要做熱備的，但也要看其所處行業的，比如一些特殊的企業說什麼也不能離開網路，那就要做了，不過一般不用做熱備需要大量的資金投入，小企業是不會花那個錢的

❽ 網路方案設計過程主要分哪幾個步驟

步驟如下：

1，需求調研

2，需求分析

3，概要設計

4，詳細設計

設計方案內容包括：網路拓撲、IP地址規劃、網路設備選型等等。

(8)中小型園區網路設置擴展閱讀：

網路工程設計原則

網路信息工程建設目標關繫到現在和今後的幾年內用戶方網路信息化水平和網上應用系統的成敗。在工程設計前對主要設計原則進行選擇和平衡，並排定其在方案設計中的優先順序，對網路工程設計和實施將具有指導意義。

1，實用、好用與夠用性原則

計算機與外設、伺服器和網路通信等設備在技術性能逐步提升的同時，其價格卻在逐年或逐季下降，不可能也沒必要實現所謂「一步到位」。所以，網路方案設計中應採用成熟可靠的技術和設備，充分體現「夠用」、「好用」、「實用」建網原則，切不可用「今天」的錢，買「明、後天」才可用得上的設備。
2，開放性原則

網路系統應採用開放的標准和技術，資源系統建設要採用國家標准，有些還要遵循國際標准(如：財務管理系統、電子商務系統)。其目的包括兩個方面：第一，有利於網路工程系統的後期擴充；第二，有利於與外部網路互連互通，切不可「閉門造車」形成信息化孤島。

3，可靠性原則

無論是企業還是事業，也無論網路規模大小，網路系統的可靠性是一個工程的生命線。比如，一個網路系統中的關鍵設備和應用系統，偶爾出現的死鎖，對於政府、教育、企業、稅務、證券、金融、鐵路、民航等行業產生的將是災難性的事故。因此，應確保網路系統很高的平均無故障時間和盡可能低的平均無故障率。

4， 安全性原則

網路的安全主要是指網路系統防病毒、防黑客等破壞系統、數據可用性、一致性、高效性、可信賴性及可靠性等安全問題。為了網路系統安全，在方案設計時，應考慮用戶方在網路安全方面可投入的資金，建議用戶方選用網路防火牆、網路防殺毒系統等網路安全設施；網路信息中心對外的伺服器要與對內的伺服器隔離。

5， 先進性原則

網路系統應採用國際先進、主流、成熟的技術。比如，區域網可採用千兆乙太網和全交換乙太網技術。視網路規模的大小(比如網路中連接機器的台數在250台以上時)，選用多層交換技術，支持多層幹道傳輸、生成樹等協議。

6，易用性原則

網路系統的硬體設備和軟體程序應易於安裝、管理和維護。各種主要網路設備，比如核心交換機、匯聚交換機、接入交換機、伺服器、大功率長延時UPS等設備均要支持流行的網管系統，以方便用戶管理、配置網路系統。

7，可擴展性原則

網路總體設計不僅要考慮到近期目標，也要為網路的進一步發展留有擴展的餘地，因此要選用主流產品和技術。若有可能，最好選用同一品牌的產品，或兼容性好的產品。在一個系統中切不可選用技術和性能不兼容的產品。

❾ 小型網路IP子網劃分問題 在線等```

這個要看你的需求和資金了。 有錢就每個小部門一個小VLAN，多個3層交換機，記得最保密的最下層。 需求是第一位，比如哪些部門是有互訪需要的還要做好VLAN互訪或同一VLAN下。

以下是個人建議，請各位批評指證，1：你把伺服器放在最高層，這樣下面的層都可以訪問。
2：4個樓各一個VLAN，然後再用小路由（缺錢，100多元就分成不同的VLAN了，） 也可以買好點的路由，10個以上用戶用普通路由就會影響網速了。 有錢就用3層交換機。 要是有互不同VLAN互訪，在3層交換機設置。
註：你布線的時候最好留備用線，要不以後線路有問題就麻煩了。
不對之處請批正。

❿ 如何構建小型區域網 (課程設計文章) 有的發來一個

校園網規劃

摘要 : 本文通過對校園園區區域網(以下簡稱校園園區網)規劃思想過程的論述,對就如何建立一個高效,安全的校園網提供設計思想和組網步驟依據。
關鍵詞：網路需求，規劃實施計劃

0． 引言
信息技術日新月異的今天，網路技術發展迅猛，信息傳輸已經不僅僅局限於單純文本數據，數字數據
的傳輸，隨之而來的是視頻，音頻等多媒體技術的廣泛運用。隨著技術的發展，網路設備性能和傳輸介質容量有了極大的提高，但是由於用戶需求的日益提高，網路環境的日益復雜，使得網路規劃成為一項越發困難的課題，作為校園園區網的規劃成敗與否，將直接影響到學校教育網路系統性能的高低，從而影響教學進程和教學效果，下面主要對校園園區網的規劃思想進行探討。

1． 校園園區網規劃介紹
校園園區網規劃是校園網進行工程組網的前期准備工作，它的內容涉及到整項網路工程的重要步驟，是網路設計的核心與靈魂，校園園區網優良的長遠規劃和最佳的實現選擇是校園網長期高效能運營的基礎。目前，校園園區網中技術應用主要為輔助管理，教學科研，internet信息服務，以及網路技術探索應用四大類，由於總體的規劃所涉及到的技術因數繁多，因而校園園區網規劃應當實地考察，調研，通過反復論證，結合當今技術及發展方向，提出總體規劃設想，規劃既要適應當前的應用，又要反映未來需求，規劃應當考慮經濟，環境，人文，資源等多方面因素，以合理需求為原則。

2． 校園園區網規劃實施計劃
2．1 了解用戶，收集信息
網路規劃的目的在於收集一線信息的基礎上給出合理可行的設計方案，如戰場指揮，運籌帷幄，決
勝千里，其關鍵之處在於廣泛收集信息，全面合理的規劃校園園區網需認真考慮三點因素：
（1）學校歷史網路資源信息，當前網路規劃設計計劃，領先的技術方向，運營機制和管理辦法，滿足未來網路的高度擴展計劃及其特點
（2）了解學校校園網路的使用者分別是誰？他們各自的知識層次如何？以及他們對計算機的使用觀點和使用頻率如何？他們對當前的網路態度和看法如何？這一點將為日後培訓和安排多少人員進行網路的技術支持和維護起導向作用。
（3）明確網路規模：有哪些校區，哪些部門，多少網路用戶，哪些資源需要上網，採用什麼檔次的設備而又在資金預算范圍內，不同部門之間的信息流向問題，不同時刻網路流量及流量峰值問題，確定網路終端數量及位置，共享數據的存儲位置和哪些人要用這些數據等基本狀況等
（4）找出用戶與用戶，用戶與資源，資源與資源之間的內在關系，相關信息，這是校園網設計的前提和依據，是規劃的核心思想，作為一個龐大的校園網，如何使得設計的網路便於教學需求和管理應用，教學網與管理網各自安全運作，相互兼容，而又不矛盾？這一點尤為重要。
2．2 分析需求，提出網路設計原則
2．2．1 需求分析
教育行業有著自身的特殊性，校園園區網對整個網路性能要求相對較高，校園園區網組建需滿足對數字，語音，圖形圖象等多媒體技術的寬泛應用，以及綜合科研信息的傳輸和處理需求的綜合數字網，並能符合多種協議的要求，其體系應當符合國際標准（如TCP/IP協議，Novell IPX協議等），同時能兼容已有的網路環境，因此設計組網前，應對各方面需求總結歸納，做出細致分析：
（1）內部光纜主幹需求：規劃需分析綜合布線系統及其子系統，主配線間MDF與二及配線間IDF的位置，不同類別的伺服器位置等。
（2）應用管理需求：能夠讓管理人員從繁瑣的文字處理中徹底解脫出去，以計算機信息系統交流和日常事物，構建公文系統，日常辦公系統，檔案系統，電子郵件等功能，且需操作簡單，便於使用。滿足視頻點播，語音教學，多媒體課件等教學需求，具備基本的Internet訪問等。
（3）網路流量需求：要求校園園區網有足夠的網路吞吐量來滿足教學任務，保證信息的高質高效率傳輸，校園網流量涉及到，語音教學，多媒體課件，伺服器訪問，Web瀏覽，視頻點播等，對帶寬需求和時延性要求極高。
（4）網路安全需求：校園網路必須有完善的安全管理機制，能夠確保網路內部可靠運行，還要防止來自外部的和來自內部的非法訪問和入侵，保證關鍵資料庫的存儲安全
2．2．2 提出設計原則
（1）網路可靠性原則：
網路設計過程中網路拓撲應採用穩定可靠的形式，如：雙路由網路拓撲，環行網路結構。因為它們即可冗餘備份，安全性又可以得到保障，核心層交換可採用高端交換設備和光纖技術的主幹鏈路（TRUNK）來實現較高的容錯性，這樣就可以避免單點故障的出現，網路結構使用雙鏈路，雙核心交換設備，雙路由備份可靠措施，都可以使校園網可靠性和實用性得到大大的提高
（2）網路可擴展性原則：
校園園區網擴展性包含2層意思（一）：新的教學部門能簡單的接入現有網路 （二）：升級新技術的應用能夠無逢的在現有網路上運行
可見，規劃校園園區網路時不但要分析當前的技術指標，而且要對未來的網路增長情況做出估計和預算，以滿足新的需求，保證網路可靠性，從而保證校園正常的教學秩序
（3）網路實用性和可管理性原則：
校園園區網系統設計在性能價格比方面要體現系統的實用性，可採用先進的設備，但有要在資金允許的條件下實現建網的目標，校園園區網應基於簡單網路管理協議（SNMP），並支持管理信息庫（MIB），利用圖形化，可視化管理界面和操作方式，易於管理，這也正體現出了實用性原則，合理的網路規劃策略，可提供強大的管理
功能，能使管理一體化進行，這就便於日後的校園網更新與維護
（4）網路安全性原則
1.對物理層及網路拓撲結構，操作系統及應用軟體要求具備相應的安全檢測機制，邊界網關應該構築防火牆，安裝殺毒軟體，對網關路由器進行必要的安全性過濾，如訪問控制列表ACL配置，用戶身份認證，數據加密，密鑰等技術來實現校園園區網的安全化
2.採用靜態虛擬區域網技術（靜態VLAN）加強內網的管理，因為VLAN是基於邏輯劃分而非物理地理劃分，這就有效的控制了各個網段的相互訪問，從而保證了內網的安全性，同時VLAN又可抑制不必要的廣播，從而節約了帶寬，又便於管理
3.以TCP/IP四層網際模型為框架建立持續過程的網路安全性措施運行機制，做到維護網路，監測網路，測試網路，改進網路四位一體的網路持續性保衛工作，它是網路安全性管理的核心思想，如圖所示：

應用層

傳輸層

網際層
internet層

網路接入

圖（1）以TCP/IP模型構建持續性網路安全管理方式
3． 總結失敗項目，明確網路規劃的必要性
當前很多學校紛紛建立自己的校園網，但由於組網設計前期規劃工作做的不徹底，不扎實，使得校園
網發揮效益不大，巨大的投資沒有換來實實在在的成效收益。這一點在中小學校園網建設上體現的較為明顯，其原因主要三點：
（1）認識不到為
學校對校園網概念定義缺乏認識，帶有盲目性和自我偏見性，沒有明確建校園網的目的，不曉得校
園網到底起什麼樣的實質性作用。
（2）投資方案不合理
由於對校園園區網建設認識不正確，使得很多學校出現「重硬體，輕軟體」的現象，結果校園園區網建設成了基於硬體設備的校園網組網解決方案，是純粹的設備集合。而對建網後的維護極不重視，後期的管理投入所佔比例微乎其微，所以使得校園網不能很好的服務與教學和管理，甚至還會使整個網路趨於崩潰。
（3）缺乏有效的組織管理和實施手段
校園園區網的建設不僅僅涉及到技術問題，還會引起更深層次的變革，而學校在建設校園園區網時，認識不充分，在新技術，新思想面前不能及時轉變觀念，沒有行之有效的組織管理和實施手段。
基於上述三點指出：盲目的進行校園網建設，不採取合理的規劃，都會導致校園網建設失敗，一個成功的校園網規劃應當是集穩定開放的網路平台，量身定製的應用軟體，有效的組織實施方案三位於一體的的校園園區網建設過程。

4． 總結
校園園區網應順應時代教育思想的革命，在網路技術上具備響應的本質特徵，教育的一個基本特徵是打破時間和地域的限制，面向全體社會成員，這就要求規劃校園園區網路時必須站的高，看的遠，時刻明確思想定位和技術定位，本文主要探討了如何行之有效的規劃一個滿足教學，科研，管理全方面高效新型校園園區網，並指明規劃思想。總之，未來校園園區區域網的規劃目標，規劃方向應該是建成一個集IP服務，寬頻光傳輸且提供服務的運營級多功能網路

參考文獻：[1]王竹林等 . 校園網組網與管理<M> 清華大學出版社 . 2001出版
[2]思科網路技術教程（三. 四）學期 人民郵電出版社 2002出版
[3]http://www.net130.com.cn
[4]方東權 . 楊巋 . 校園網路安全與管理[J]. 網路安全與技術 2005第51期