學校ip網路中心軟體解決方案

❶ 校園網的實施方案

江蘇省連雲港財經學校校園網擴容方案

一、現有網路說明：
1、行政辦公網路：學校網路主控室在7樓電教中心，內有HP E50伺服器及INTEL510T、ACCTON 24口交換機各一台，校行政各辦公室計算機已通過超五類雙絞線與交換機相連。位置在綜合樓
2、電子閱覽室網路：有光碟塔伺服器一台及46台計算機，通過交換機、超五類雙絞線組成網路。已通過光纜與行政辦公網路連接。位置在圖書館4樓
3、計算機教學部教學網路：共4個機房，每機房有浪潮伺服器一台，計算機50台。其中第一機房通過3台24口交換機組成獨立網路。第二、第三、第四機房分別通過HUB組成獨立網路。位置在綜合樓5樓及6樓。每機房已布好兩條超五類雙絞線到校網路主控室，但沒有進行連接。
4、聯通2M寬頻網，通過光纜與伺服器連接
二、校園區網路擴容要求
1、擴充一台中心伺服器，要求達到骨幹網核心伺服器的功能，准備在這台伺服器上實現全校網路資源(文本、課件、郵件、BBS)資源共享。原有伺服器擬作為備份及WEB伺服器
2擴容後校園網採用三級交換網路，新增核心交換機一台，二級、三級交換機若乾颱。將計算機教學部三個機房原HUB更換為交換機，四個機房每台交換機各通過雙絞線連接到網路主控室（各機房再新鋪設一條雙絞線）。對全校網路進行VLAN的劃分和虛網配置管理。
3、在原有網路的基礎上，重新布局整體網路框架，干線系統採用千兆乙太網，支幹採用100M交換速率。以新布局的網路為主體架構且將原有網路全部無縫連接進去。
4、網路擴容後，須將學校原「管理信息系統」「電子商務模擬操作系統」等系統及原有數據在新伺服器上重新安裝且能正常使用。
5、所有設備應從正規渠道進貨且需提供廠商出貨證明並享受廠商質保
三、家屬區網路擴容要求
1、為家屬區各戶鋪設網線並在住戶要求的位置留一個信息口
2、在13#樓設家屬區機房，堆疊兩台24口交換機，在12#、14#、15#樓也各放一台48口交換機，交換機間用多模光纖連接。交換機到各用戶間用超五類雙絞線連接。
3、家屬區機房和學校網路中心之間通過鋼纜掛單模光纜連接。在光纜鋪設過程中產生的一切問題（例如：光纜過路問題、如何固定光纜、鄰里糾紛問題等）由中標公司自行解決！線路走向見附圖。
4、實現校園網上信息及寬頻共享。
5、所有設備應從正規渠道進貨且需提供廠商出貨證明，享受廠商質保。布線系統應完全達到五類標准並符合ISO、EIA/TIA-568B標准
四、參與要求
1、參與工程竟標的公司應具備多種網路施工資質
2、注冊資金應不低於50萬人民幣。
3、中標公司應提供以下幾方面的工程服務：
（1）、所有硬體設備的安裝、調試及軟體系統的安裝、調試
(2)線纜的敷設：包括線槽及其它輔材的安裝，線纜的拉引及敷設、網線過牆打孔；
(3)信息插座的安裝與接續；
(4)UTP測試：各層各房間每個信息插座與配線架之間的UTP測試，包括開路、短路、異位、連通性測試、衰減、串音、環路電阻特性測試。
(5)光纜的測試（衰減值）、熔接和測試
(6)提供全套文檔；網線標號及與各房間信息插座對照表、UTP測試報告；各樓信息點和光纜信息點分布示意圖等。
4、中標公司應負責本工程的售後維護和保修，應定期到學校進行網路維護。當出現網路故障，應在合同商定的時間內到達現場進行維修。
5、中標公司負責免費對學校網管人員進行交換機、防火牆等設備的使用培訓並應提供這些設備的廠家免費培訓。
6、整個工程完成後，校方組成驗收小組，對整個設備及布線系統進行驗收，驗收內容包括：所有設備工作情況，網路性能、按TST-67標准進行布線驗收，布線外觀檢查，布線系統是否達到五類標准等項內容。乙方（中標公司）負責提供EIA／TIA-568標准、TST-67驗收標准等有關資料，供校方參考。驗收時，乙方要提供驗收申請報告、驗收測試大綱、驗收測試報告、文檔資料等項資料。如設備或性能達不到合同要求，乙方必須無條件更換。

❷ 校園網路設計方案

你是誰啊
摘要
第1章
前言
第2章
需求分析
2.1
校園網的背景
2.2
校園網組織結構
2.3
校園網現有設備狀況
2.4
校園網建設的目標和原則
2.5
校園網的網路系統的整體規劃及拓撲圖
2.5.1
校園網的網路規劃
2.5.2
校園網的網路拓撲圖
...........
看下吧
應該適合！！！

❸ 需要一個無線校園網路規劃和設計的參考方案~~用Cisco Packet Tracer做的~~最好是IP有分配~~也可以用OPNET

無線校園網建設方案

現狀

隨著信息時代的到來，各個學校意識到校內網路建設的重要性，只有實現高度的信息共享，建設完善的校園網路平台，才能夠發展成為一所現代化的學校。現在學校辦學條件的日趨完善，近年來實現了與Internet互聯，同時建成了校園網路，實現校內外信息的共享、傳遞，而網路信息的普及，以及計算機硬體設備價格的下降，越來越多的學生擁有了筆記本電腦，因此學生要求在校園內實現移動上網的呼聲越來越高，而校內的教學樓和宿舍樓因建成時間較早，沒有網路綜合布線設計，類似的原因制約了學校現代化辦學的指導思想，伴隨著IEEE802.11標準的出台，解決這一矛盾在無線技術發展成熟的今天已不是問題，同時，無線區域網(WLAN)還擁有傳統網路所不能比擬的擴容性和移動性，在校園內採用無線區域網技術實施校園網路工程，可適應在校學生移動性強、數量大等特點，最大限度地滿足學生上網需求，並且對於創建較早的學校來說，年代較久的教學樓不宜拉網布線，理想的解決方案就是布署無線區域網。

需求

在校園無線網路建設需求中，主要存在四種典型的應用：

l實現以地區教育局為中心的整個地區教育系統的無線網路連接;

l校園內的戶外公共區域覆蓋;

l局部開放的室內大環境，如典型公共教室、圖書閱覽室等無線覆蓋;

l用戶數量不多但分布較散的樓宇，如教學辦公樓、宿舍等的無線網路覆

應用方案

室內覆蓋：

在室內根據覆蓋需要，放置若干個無線區域網訪問點，用戶在移動時，系統會自動漫遊，在不同的訪問點之間進行信號的切換。這些訪問點連接到各樓的校園骨幹網。也就是將多個AP形成的各自的無線信號覆蓋區域進行交叉覆蓋，各覆蓋區域之間無縫連接。所有AP通過雙絞線與有線骨幹網路相連，形成以有線網路為基礎，無線覆蓋為延伸的大面積服務區域。所有無線終端通過就近的AP接入網路，訪問整個網路資源。

方案採用高靈敏度的Orinda無線AP設備，配合吸頂天線，以一個AP配合一個天線，或一個AP配合多個天線，以保障高質量的無線信號能夠覆蓋更遠的距離，同時增強設備在干擾較大的頻率環境中使用的能力，從而完成室內區域的完全覆蓋要求。

側面圖俯視圖

室外覆蓋：

室外區域覆蓋一般包涵，體育場，校內花園，中心廣場，教學樓，實驗樓樓宇間等。根據需覆蓋的室外區域的實際情況，選擇不同。

(1)設備的選擇：AP、全向天線、定向天線。

(2)室外考慮因素：環境、天氣。

設計建立多個無線覆蓋點，均採用Orinda電信級室外型AP2411E0，根據客戶要求每個覆蓋點覆蓋范圍半徑達到200米，信號強度在70dbm，速率達到54mbps，採用重疊交叉無線覆蓋的方式，完成區域的無縫無線覆蓋。配合室外大夾角定向天線或高增益全向天線，成功實現系統設計目標。使用戶在區域內任何角落都可以通過無線訪問校園網路。

室外覆蓋示意圖

❹ 校園網路的設計方案

目錄 2
1 緒論 3
2 安陽實驗中學校園網需求分析 4
2.1 環境分析 4
2.2 業務需求分析 4
2.3 網路安全分析 5
2.4 網路增長預測 5
2.5 管理需求分析 5
3 建設方案 6
3.1 校園網拓撲結構 6
3.2 校園網綜合布系統 7
3.3 VLAN、IP規劃 13
3.4 VPN接入 14
3.5 校園網風險和解決方案 16
3.4 方案特點概述 17
4 主要設備選型 18
4.1 核心交換機選型 18
4.2 匯聚層交換機選型 20
4.3 邊緣交換機選型 22
4.4 路由器選型 24
4.5 火牆選型 25
4.6 伺服器選型 25
4.7 網管軟體選型 26
5 總結 28

❺ 網路安全的解決方案!急,滿意再給100!

談對網路安全的認識

近幾年來，網路越來越深入人心，它是人們工作、學習、生活的便捷工具和豐富資源。但是，我們不得不注意到，網路雖然功能強大，也有其脆弱易受到攻擊的一面。據美國FBI統計，美國每年因網路安全問題所造成的經濟損失高達75億美元，而全球平均每20秒鍾就發生一起Internet 計算機侵入事件。在我國，每年因黑客入侵、計算機病毒的破壞也造成了巨大的經濟損失。人們在利用網路的優越性的同時，對網路安全問題也決不能忽視。作為學校，如何建立比較安全的校園網路體系，值得我們關注研究。

建立校園網路安全體系，主要依賴三個方面：一是威嚴的法律；二是先進的技術；三是嚴格的管理。

從技術角度看，目前常用的安全手段有內外網隔離技術、加密技術、身份認證、訪問控制、安全路由、網路防病毒等，這些技術對防止非法入侵系統起到了一定的防禦作用。代理及防火牆作為一種將內外網隔離的技術，普遍運用於校園網安全建設中。

網路現狀

我校是一所市一級中學，目前有兩所網路教室、200多台教學辦公電腦，校園網一期工程為全校教教學教研建立了計算機信息網路，實現了校園內計算機聯網，信息資源共享並通過中國公用Internet網（CHINANET）與Internet互連，校園網結構是：校園內建築物之間的連接選用多模光纖，以網管中心為中心，輻射向其他建築物，樓內水平線纜採用超五類非屏雙絞線纜。3Com 4900交換機作為核心交換機；二級交換機為3Com 3300。

安全隱患

當時，校園網路存在的安全隱患和漏洞有：

1、校園網通過CHINANET與Internet相連，在享受Internet方便快捷的同時，也面臨著遭遇攻擊的風險。

2、校園網內部也存在很大的安全隱患，由於內部用戶對網路的結構和應用模式都比較了解，因此來自內部的安全威脅更大一些。現在，黑客攻擊工具在網上泛濫成災，而個別學生的心理特點決定了其利用這些工具進行攻擊的可能性。

3、目前使用的操作系統存在安全漏洞，對網路安全構成了威脅。我校的網路伺服器安裝的操作系統有Windows2000 Server，其普遍性和可操作性使得它也是最不安全的系統：本身系統的漏洞、瀏覽器的漏洞、IIS的漏洞，這些都對原有網路安全構成威脅。

4、隨著校園內計算機應用的大范圍普及，接入校園網節點日漸增多，而這些節點大部分都沒有採取一定的防護措施，隨時有可能造成病毒泛濫、信息丟失、數據損壞、網路被攻擊、系統癱瘓等嚴重後果。

由此可見，構築具有必要的信息安全防護體系，建立一套有效的網路安全機制顯得尤其重要。

措施及解決方案

根據我校校園網的結構特點及面臨的安全隱患，我們決定採用下面一些安全方案和措施。

一、安全代理部署

在Internet與校園網內網之間部署一台安全代理（ISA），並具防火牆等功能，形成內外網之間的安全屏障。其中WWW、MAIL、FTP、DNS對外伺服器連接在安全代理，與內、外網間進行隔離。那麼，通過Internet進來的公眾用戶只能訪問到對外公開的一些服務（如WWW、MAIL、FTP、DNS等），既保護內網資源不被外部非授權用戶非法訪問或破壞，也可以阻止內部用戶對外部不良資源的濫用，並能夠對發生在網路中的安全事件進行跟蹤和審計。在安全代理設置上可以按照以下原則配置來提高網路安全性：

1、據校園網安全策略和安全目標，規劃設置正確的安全過濾規則，規則審核IP數據包的內容包括：協議、埠、源地址、目的地址、流向等項目，嚴格禁止來自公網對校園內部網不必要的、非法的訪問。總體上遵從「關閉一切，只開有用」的原則。

2、安全代理配置成過濾掉以內部網路地址進入Internet的IP包，這樣可以防範源地址假冒和源路由類型的攻擊；過濾掉以非法IP地址離開內部網路的IP包，防止內部網路發起的對外攻擊。

3、安全代理上建立內網計算機的IP地址和MAC地址的對應表，防止IP地址被盜用。

4、定期查看安全代理訪問日誌，及時發現攻擊行為和不良上網記錄，並保留日誌90天。

5、允許通過配置網卡對安全代理設置，提高安全代理管理安全性。

二、入侵檢測系統部署

入侵檢測能力是衡量一個防禦體系是否完整有效的重要因素，強大完整的入侵檢測體系可以彌補防火牆相對靜態防禦的不足。對來自外部網和校園網內部的各種行為進行實時檢測，及時發現各種可能的攻擊企圖，並採取相應的措施。具體來講，就是將入侵檢測引擎接入中心交換機上。入侵檢測系統集入侵檢測、網路管理和網路監視功能於一身，能實時捕獲內外網之間傳輸的所有數據，利用內置的攻擊特徵庫，使用模式匹配和智能分析的方法，檢測網路上發生的入侵行為和異常現象，並在資料庫中記錄有關事件，作為網路管理員事後分析的依據；如果情況嚴重，系統可以發出實時報警，使得學校管理員能夠及時採取應對措施。

三、漏洞掃描系統

採用目前最先進的漏洞掃描系統定期對工作站、伺服器、交換機等進行安全檢查，並根據檢查結果向系統管理員提供詳細可靠的安全性分析報告，為提高網路安全整體水平產生重要依據。

四、諾頓網路版殺毒產品部署

在該網路防病毒方案中，我們最終要達到一個目的就是：要在整個區域網內杜絕病毒的感染、傳播和發作，為了實現這一點，我們應該在整個網路內可能感染和傳播病毒的地方採取相應的防病毒手段。同時為了有效、快捷地實施和管理整個網路的防病毒體系，應能實現遠程安裝、智能升級、遠程報警、集中管理、分布查殺等多種功能。

1、在學校網路中心配置一台高效的Windows2000伺服器安裝一個諾頓軟體網路版的系統中心，負責管理200多個主機網點的計算機。

2、在各行政、教學單位等200多台主機上分別安裝諾頓殺毒軟體網路版的客戶端。

3、安裝完諾頓殺毒軟體網路版後，在管理員控制台對網路中所有客戶端進行定時查殺毒的設置，保證所有客戶端即使在沒有聯網的時候也能夠定時進行對本機的查殺毒。

4、網管中心負責整個校園網的升級工作。為了安全和管理的方便起見，由網路中心的系統中心定期地、自動地到諾頓網站上獲取最新的升級文件（包括病毒定義碼、掃描引擎、程序文件等），然後自動將最新的升級文件分發到其它200多個主機網點的客戶端與伺服器端，並自動對諾頓殺毒軟體網路版進行更新，使全校的防毒病毒庫始終處於最新的狀態。

五、劃分內部虛擬專網（VLAN），針對內部有效VLAN設置合法地址池，針對不同VLAN開放相應埠，阻止廣播風暴發生。

六、實時升級Windows2000 Server、IE等各軟體補丁，減少漏洞；實行個人辦公電腦實名制。

七、安全管理

常言說：「三分技術，七分管理」，安全管理是保證網路安全的基礎，安全技術是配合安全管理的輔助措施。我們建立了一套校園網路安全管理模式，制定詳細的安全管理制度，如機房管理制度、病毒防範制度、上網規定等，同時要注意物理安全，防止設備器材的暴力損壞，防火、防雷、防潮、防塵、防盜等，並採取切實有效的措施保證制度的執行。

近幾年，通過對以上措施的逐步實施，我校校園網路能鴝安全正常運行，為學校教育教學工作的順利開展提供了有力輔助，並漸入佳境。

❻ 構建校園網的實施方案

那麼，校園網應該怎樣建設呢？道理很簡單，學校是育人的場所，網站就要著眼於學生。要把校園網站建設成為新時期學生發展的新領地。開辟成學生生活、學習的新課堂。
首先，它要成為學生學習的新課堂。這里有兩層含義：一是課內的學習，可以藉助網路的協助和延伸提高學習效果；二是在這里開設第二課堂，豐富學生的學習途徑和內容，實現課內課外學習的協調統一。
其次，要通過論壇、信箱，甚至開設聊天室的形式，成為學生交流的窗口。傳統意義上人與人之間的交流，必須要滿足統一時空的條件。隨著科學技術的發展，人與人的交流已發展到網路這一領域。現代教育非常重視通過交流來獲取信息。為學生之間交流提供條件，是一項不可忽視的工作。這其中最理想的、最先進的交流條件就是網路。學生可以在交流的過程中學習知識、增長才幹、促進了解、建立友誼、形成是非觀念、宣洩心理壓抑、調節神經系統的緊張狀態等等。網上交流所具備的某些優點，是現實中交流無法比擬的。特別對於經常處於弱勢地位的學生來講，實現在網上交流，很容易讓他們體會到處於平等地位的快樂。但是，我們也必須認識到，學生實現網上交流，還有很長的路要走，這條路上也布滿了層層障礙。這些障礙，有網路本身存在的不足，也有長者對學生的全盤的限制。正因為這些因素的存在，校園網的建立，也許是學生實現網上更為廣闊、更為自由、更為主動交流的最佳途徑。
再次，它要成為學生個性發揮的廣場。誠然，個性教育是東方教育落後西方教育的主要一個方面。分析原因無非是，我們的學生始終生活在整齊的要求中，無微不至的呵護中，千人一面的環境中，缺少變化的過程中。而學生接觸了網路，就好比讓學生走出狹小的空間，來到寬闊的廣場，就可以放飛心中的追求，張揚自己的個性。
還要成為學生參與社會實踐活動的載體。比如，學生可以利用校園網站和自己的信箱，徵集一些社會問題的看法和答案，然後加強整理，得出結論。
網路還可以成為學生之間合作的紐帶；觀察社會的平台；學校教育和家庭教育的橋梁；學生才華的展室。
當然，要想使這些美好的願望成為現實，就需要在建立網站時，充分給學生留有這樣的機會和空間，按照這樣的想法去設計，才有可能實現這一目標。如果建站指導思想就沒有立足於學生，這些目的根本無法實現。查閱大量的校園網站，我認為像北京四中近年來，隨著網路技術、INTERNET的發展和CERNET（中國教育科研網）的迅速壯大，全國已有四百多所高校建成校園網並接入CERNET。校園網的建設已成為高校實力與發展水平的標志。我院辦學的規模、層次正在迅速地擴大和提高，建設一個先進、實用的校園網，實現校內外信息的快速傳遞，使教學、科研、管理步入信息化、網路化，從而提高辦學水平和辦學效益已成為必然選擇。為此，學院決定投資建設校園網。
一、校園網建設的總體目標
1、信息資源共享。
通過校園網，實現學校內部，學校與國內、國際信息的快速交流，達到資源共享，使廣大師生及時了解國內外科學技術和高等教育發展的最新動態，促進教學、科研、管理事業的發展。
2、圖書資料檢索、借閱自動化。
通過改造原有圖書檢索系統，建設電子圖書館，提高校內圖書資料的利用率；充分利用校外圖書資料，實現遠程計算機圖書檢索和借閱。
3、學校管理系統的信息化、自動化。
依託校園網，構建相應的互動式應用軟體平台，實現教學、科研、人事、學生、財務、後勤、檔案等管理工作的自動化，實現統計監測網路化，提高管理效率和水平。實現網上招生、網上人才招聘、學生網上求職等。
4、建立計算機網路輔助教學系統。
建立基於網路的電子教學CAI課件開發、視頻點播（VOD）、網上題 庫、答疑與作業批改等計算機輔助教學系統，實現教學手段的現代化。
5、依託校園網、廣域網開展遠程教學。
6、創建學院網站，使之成為對外宣傳的重要窗口，讓世界了解我們，提高學院的知名度。
7、為廣大師生提供寬松，開放、易用的網路環境，使網路觸入日常工作和生活中，發揮網路的最大效用。
8、根據教育部和陝西省的規劃，中國教育科研網主幹線將很快延伸到漢中，我院校園網按照漢中主節點的標准進行規劃、建設。
二、校園網建設遵循的原則
1、系統性。
校園網是一個復雜的系統，校園網建設無疑是一個復雜的系統工程。網路的規劃、設計、硬體建設、軟體建設以及網路的使用、擴充等均以系統的眼光來看等。任何一項工作都從全局、長遠的角度出發，體現整體最優性。
2、先進性、實用性。
校園網規劃、設計盡可能地採用先進技術，同時也要兼顧技術的成熟性和實用性。計算機網路技術的發展一日千里，不考慮技術的先進性，無疑會形成建成不久即面臨淘汰的局面。而一味追求先進，不考慮技術的成熟性，將存在巨大的風險。因為先進性是以大量的資金投入為代價的。另一方面，一味追求先進，以至脫離自己的實際需求，也是沒有實際意義的。
3、開放性、發展性。
系統的規劃、設計應採用開放技術、開放結構、開放系統組件和開放用戶介面，有良好的兼容性，以利於網路的維護、擴展、升級及與外界的溝通。既要滿足現在和未來五年的用戶需求，又要考慮將來向更為先進的技術實現低成本平滑地升級過渡。
4、安全性。
系統具有多層次的安全控制手段，完善的安全管理體系，防止受到黑客攻擊和破壞。
5、易用性、可靠性。
系統要求設計簡單，層次清晰，軟、硬體設備性能優良，功能完善，運行穩定、可靠，易於維護。
6、經濟性。
系統設計和資金投向合理，體現良好的性能價格比。力爭少花錢，多辦事。
7、統一規劃，分步實施。
學校經費十分有限，一次性拿出大筆資金使網路建設一步到位是不 現實的，也沒有這個必要。因為網路建設本身不僅是硬體建設，更重要的是軟體建設和實際應用，而軟體建設和實際應用需要逐步地依據需求的增長來完成。另一方面，整個網路系統也必須隨著網路技術的發展不斷地擴展和升級，需要連續的資金投入。但有些關鍵性的基礎設施必須一步到位，如綜合布線系統、主要網路設備、伺服器及操作系統軟體等。
三、技術選擇
目前，在區域網建設中，比較流行的技術有快速乙太網（100BASE-T）、光纖分布數據介面（FDDI）、千兆位乙太網（1000BASE-T）和非同步傳輸模式（ATM）。
1、FDDI是一種使用光纖作為傳輸媒體的高速令牌環網，具有100Mbit/s的 傳輸速率，在九十年代初期 建設的校園中使用較多，目前有逐步被取代的趨勢。兄弟院校前期採用FDDI技術建設的校園網，現已被改造或面臨改造，所以我們不考慮該技術。
2、ATM技術吸收了傳統網路技術的優點，以光纜作為傳輸介質，具有高速度（幾Mbit/s到幾十Gbit/s的傳輸速率）、可伸縮性、實時性的特點，適合多媒體傳輸和作為廣域網，區域網主幹網路技術，被認為是下一代網路主要的關鍵性的技術。但作為一種新的，先進的技術，它還並不很成熟，國際上尚無統一的標准，目前多用於電信、金融業網路，且ATM造價約為傳統快速乙太網的三倍，十分昂貴。
3、快速乙太網與千兆 位乙太網技術（100BASE-T與1000BASE-T）。
在區域網方面，乙太網技術經歷了信息傳輸速率從10Mbit/s、100Mbit/s到1000Mbit/s的發展過程。100BASE-T是在傳統10Mbit/s乙太網基礎上發展起來的，它採用雙絞線或光纜作為傳輸介質，傳輸速率為100Mbit/s，支持全雙工（可同時接收和發送數據）數據傳輸，技術成熟，硬體產品豐富。千兆位乙太網技術是10BASE-T和100BASE-T標準的擴展，以光纜作為傳輸介質，支持全雙工和半雙工模式，具有良好的第三層交換能力，提供1000Mbit/s的帶寬，基於光纜的千兆位乙太網國際標准已經公布，由於其具有良好的兼容性和較高的可靠性，信息傳送效率高，易於管理，建設成本不高等特性，最近幾年來發展迅猛。
千兆位乙太網是對傳統乙太網和快速乙太網的擴展，提供1000Mbit/s的帶寬，支持乙太網通信原則，支持沖突檢測載波監聽多路訪問（CSMA/CD），是一個共享網路。由於其擁有良好的應用基礎，受到傳統網路設備廠商和用戶的支持，可方便地構建桌面（10M）工作組（100M）和數據中心（1000M）三個層次，滿足不同需求，具有很高的性能價格比。其明顯的不足是：1、作為一個共享介質的網路，當網路負載較重時，使用效率明顯降低。這一點可依靠交換技術來彌補。2、千兆位乙太網是一種傳輸可變長幀的分組交換技術，不能保證實時分組並優先處理，所以在 傳輸多媒體信息及視頻信息時，不如ATM技術。
經綜合各方面的因素考慮，我院校園網建設擬採用千兆位乙太網技術。在實際構築中採用三層結構。最下層到桌面為10Mb/s乙太網，部分可達到100Mb/s；第二層為樓內各樓層到二級交換機，由100Mb/s的交換式快速乙太網構成；各樓到網路中心（即主幹）為以光纜為介質的千兆位乙太網。一級交換設備具有ATM埠，二級交換設備支持ATM埠模塊，可以方便的向ATM網過度。
四、校園網建設的初步設想：
按照校園網建設的目標和原則，初步是從以下幾方面進行考慮的。
（一）總體方案。校園網建設採用分級交換千兆位乙太網技術，支持虛擬網路，可向ATM平滑過渡。
我校現有樓群分布較為集中，考慮到合校以後原陝西工學院搬遷尚有一個過程且新址位置未定，所以校園網一期工程重點建設現有主校區，同時為新校區預留足夠的擴充餘地。網路中心設在新落成的四號教學樓第3層,用房情況為：機房60平方米、工作室40平米、值班室20平方米，辦公室20平方米，兩個網路實驗室共150平方米，網路學術報告廳100平方米。目前網路中心暫設在圖書館作為過渡。
校園網採用星型拓撲結構，網路中心與各樓間用光纜連接（見校園網拓撲結構圖）。網路中心配置一台或二台高性能企業級中心交換機，四至六台伺服器（分別實現域名解析、WWW、電子郵件、FTP、資料庫服務及防火牆功能，並可互為備份），三至四台網管工作站，一台UPS，以一台高性能路由器跨接廣域網。0M光纖接入。網路中心設兩個24口MODEM池，支持家屬區、學生宿舍、外出用戶電話拔號上網。行政樓和每個教學樓各放置一台二級交換機。設有子網的地方，交換機具有路由功能，這樣可減少主幹線通信量。樓內各層集線器與二級交換機以雙絞線相連，速率為100MBit/S。從集線器到桌面（終端）以雙絞線相連，速率為10/100MBit/S。另外，在新教學樓設立網路實驗室（子網） ，為學生提供上網實習和軟體開發的環境。
（二）綜合布線系統方案：
主幹線光纜為6芯多模光纜，連接各建築和子網，光纜以地埋為主，部分架空。二級、三級支線為非屏蔽超五類雙絞線（UTP）。光纜和雙絞線均採用國際著名廠商的高質量產品，質保期不少於二十年。整個布線系統符合IEEE802.3千兆位乙太網標准。
（三）網路設備方案
1、交換機：網路核心交換機選用3COM、IBM、CISCO等大公司的企業級交換機。應具有模塊化高速背板連接結構並留有足夠的擴展插槽，易於進行網路結構的擴展和未來技術的升級，支持多種協議和標准，可滿足不斷增長的網路需求，特別是要有極高的可靠性。二級交換採用的交換機適用於高速骨幹網，具有1000BASE多模塊光纖介面，模塊化設計，性能穩定，有良好的可管理性。
2、集線器：埠為10/100Mbps雙速埠，具有自動偵測功能，有較強的容錯能力，支持TCI/IP協議和網路管理，可堆疊，性能穩定，有足夠的冗餘埠。
3、網卡：具有10/100Mbps自適應雙速埠，應有較高的可靠性和廣泛的軟體兼容性，可提供並行處理能力，支持PCI、ASP、MAC、等各種匯流排和網路管理。
2、伺服器和工作站：伺服器可在SUN、HP或DELL系列中選擇，也可根據不同需求和資金狀況選擇部分國產名牌產品。工作站選用前述廠家的中、高檔產品。
3、路由器選用CISCO 產品。
（四）軟體建設方案。
1、操作系統。網路操作系統軟體選用Windows2000、LINUX、NETWARE系統。
2、網路管理系統：
本網路中，網路中心採用網管軟體對所有網路設備進行全方位動態在線監視與管理，網管人員在網路中心就可了解整個網路設備的運行情況，可採用HP OpenView進行整個系統的管理。
3、資料庫系統軟體
要求資料庫軟體能與WEB伺服器做到良好的集成，支持多媒體，支持多種平台，支持多種網路協議，具有良好的安全性、擴展性；系統運行穩定，有良好的容錯能力。
4、防火牆選用Check Point Software Tehnologies 公司的FireWall-1網路產品。
5、應用軟體：
在目前我校暫不具備自主開發能力的情況下，為提高網路的利用率，宜選用國產校園網管理信息系統，多媒體課件製作系統和VOD視頻點播系統。
五、基本需求分析
1、光纜和入網計算機情況
整個系統應能容納8000台計算機連網，一期約鋪設光纜2000多米，程接通信息點600個，建成網路實驗室子網，其餘子網由相關部門建設。
2、網路功能
①一期工程完成後，網路除具有WWW、遠程登錄（Telnet）、文件傳輸（FTP）、電子郵件（E-mail ）、 News、 BBS等基本功能外，還要具備視頻點播（VOD）、自動化辦公、網上多媒體附助教學等功能。
②第二期工程重點進行新校區的網路建設，實現遠程教育功能。
六、分步實施計劃
依照總體規劃，分步實施的原則 ，整個校園網工程擬分二期完成。
一、第一期工程（2000年6月——20001年6月）：
第一階段:
2000年6月——2001年1月，進行調研，制定建設規劃，設計建設方案，進行工程招標。
實施建設方案，重點建設基礎設施，完成綜合布線（尤其是主幹線）工程，連通文科樓、理化樓、綜合樓、圖書館和行政樓，共連通約300個信息點（計算機），實現拔號上網。完成網路中心和網路實驗室建設，為學生提供上網場所。實現校園網與CERNET的連接，建立學院主頁、主要職能部門主頁和各系主頁，建立學院網站，實現圖書資料網上檢索和借閱。
第二階段：
2001年2月—2001年10月，完成網路中心到藝術樓、培訓中心樓的布線，增加信息點300，使信息點總數達到600個。進行校園網應用軟體建設，實現網上計算機輔助教學，建立視頻點播系統，建立教務、科研、人事、學生管理系統和網上查詢系統，力爭自主開發部分應用軟體。
二、第二期工程：2002年1月至2005年12月，進行新校區的網路建設，逐步實現學生宿舍專線上網，全面開展遠程教育。
三、第一期工程的具體實施步驟：
1、構思
（1）進行同行業兄弟院校網路系統工程建設情況調查和對我院網路建設需求的分析。
（2）制定網路系統建設規劃。
（3）網路建設資金的落實和參與網路建設隊伍的組織。
（4）申請IP地址。
2、准備
（1）完成網路建設需求書的編寫並對外公開招標。
（2）各系統集成商提交系統方案的初步設計（也可由學院邀 請專家制定建設方案或專門進行建設方案招標）。
（3）組成專家組對集成商所設計的方案進行評審。
（4）確定工程承包商（系統集成商、軟體、硬體供應商）。
（5）進行商務談判，簽定有關合同。
3、實施
（1）確定網路系統詳細方案，包括計算機系統詳細方案，網路系統詳細設計方案，應用系統詳細設計方案及綜全布線系統詳細設計方案。
（2）與集成商一起完成設備訂貨，包括主機系、網路設備、布線系統、系統軟體、應用軟體等。
（3）設備驗收。
（4）布線系統及相關軟體的安裝。
（6）系統分調（主機系統、網路設備、應用系統）。
（7）申請網路域名並連通。
（8）系統聯調、測試，試運行。
（9）系統驗收。
4、初步應用
建立網站、主頁，構建相關應用軟體。
七、網路管理人員隊伍建設
對於我院來講，校園網的建設與管理是一項全新的事業，大家均無這方面的經驗。面對其復雜性、先進性，時間上不允許我們有過多的延遲。所以，從一開始配齊、配好管理人員隊伍，注重強化培訓，督促管理人員刻苦自學是解決問題的唯一途徑。因此，至2000年7月中旬，至少將有四名管理人員到位，9月、10月派出2-3人赴兄弟院校網路中心進修學習或由系統集成商進行培訓，以便於年底迅速、安全地接手管理工作。2000年底，確定了各系、各部門網路信息員，就網路的使用、資料庫管理、網頁的維護與管理等知識進行了培訓，使之在網路中心的指導下完成大量的網路信息建設與維護工作。
八、校園網建設中應注意的幾個問題。
1、重硬體輕軟體的問題。
硬體的先進性、高檔化是必要的，但離開良好的軟體支持，硬體就象一個沒有頭腦的巨人，絲毫發揮不了作用， 所以，在網路建設中，應高度重視應用軟體建設。
2、系統維護責任問題。
系統集成商對整個系統的正常運行應承擔擔保責任，對系統中的不同設備應與設備供應商共同承諾相應的擔保期。擔保期間，所有設備的替換應是免費的。在擔保期過後，系統集成商也應提供所有設備終身維護的服務。
3、注意資料的完整性。
整個系統建設和運行過程中，均應注意相關資料的保存工作。設計方案、合同、驗收報告、招投標材料、設備說明書、保修卡等均應全面妥善地保管。從網路試運行之日起，應有運行日誌。

1.綜合布線目標
綜合布線系統是建築物或建築群內的傳輸網路，是計算機網路的線路基礎。它使語音與數據通信設備、交換設備和其他信息管理系統彼此相連，也使這些設備與外部通信網路相連。結構化布線設計應該滿足以下目標。
1.1 滿足要求，兼顧發展布線設計必須能夠滿足學校各樓宇、實驗室、圖書館等的主要業務需求，並能兼顧未來的發展需要。
1.2 易於擴展，預留空間符合當前和以後的信息傳輸需要，保證較好的擴展性和足夠的升級空間。 1.3 遵從標准，採用星型布線系統設計遵從國際(ISO/IEC 11801)標准和郵電部、建設部標准，布線系統採用國際標准建議的星型拓撲結構。
1.4 高質傳輸，適應面廣布線系統應該能夠支持語音、數據等綜合信息(如ISDN、B-ISDN、ATM等)的高質量傳輸，並能適應各種不同類型、不同廠商的電腦及網路產品的需要。
1.5 統一出口，線路規范布線系統的信息出口採用國際標準的RJ-45插座，以統一的線路規格和設備介面，使任意信息點都能接插不同類型的終端設備，如電腦、列印機、網路終端、電話機、傳真機等，以支持話音、數據、圖像及多媒體信息的傳輸。
1.6 預備互連、國際接軌布線系統符合綜合業務數據網ISDN的要求，以便與國內國際其他網路互聯。
2.綜合布線原則及方式
2.1 性價比原則選擇的線纜、接插件、其他設備應具有良好的物理和電氣性能，而且價格適中；
2.2 實用性原則設計、選擇的系統應滿足用戶在現在和未來10至15年內對通信線路的要求；
2.3 靈活性原則做到信息口設備合理，可即插即用；
2.4 擴充性原則盡可能採用易於擴展的結構和接插件；
2.5 易管理原則便於管理，有統一標識，方便配線、跳線。
機房的布線系統直接影響到未來機房的功能，一般布線系統要求布線距離盡量短而整齊，排列有序。具體的方式有「田」字形和「井」字形兩種：「田」字形較適用於環形機房布局，「井」字形較適用於縱橫式機房布局，它的位置可安排在地板下，也可吊頂安裝，各有特點。
3.綜合布線要點
3.1 地板布線最常見的布線方式，充分利用了地板下的空間,要注意地板下的漏水、鼠害和散熱，還應保證在每個機櫃下方開鑿相應的穿線孔(包括地板和線槽)。
3.2 吊頂布線特別適合於經常需要布線的機房，此方式中吊頂內包含了各種電源布線、弱電布線，在每個機櫃上方開鑿相應的穿線孔(包括地板和線槽)，當然也要注意漏水、鼠害和散熱。具體布線的內容有：電源布線、弱電布線和接地布線。其中電源布線和弱電布線均放在金屬布線槽內，具體的金屬槽尺寸可根據線量的多少並考慮一定的發展餘地(一般為100×50或50×50)。電源線槽和弱電線槽之間的距離應保持至少5厘米以上，不能互相穿越，以防止相互之間的電磁干擾。
3.21電源布線：在新機房裝修進行電源布線時，應根據整個機房的布局和UPS的容量來安排，在規劃中的每個機櫃和設備附近，安排相應的電源插座，插座的容量應根據接入設備的功率來定，並留有一定的冗餘，一般為10A或15A。電源的線徑應根據電源插座的容量並留有一定的容量。
3.22弱電布線：弱電布線中主要包括同軸細纜、五類網線和電話線等，布線時應注意在每個機櫃、設備後面都要有相應的線纜，並應考慮以後的發展需要，各種線纜應分門別類用尼龍編織帶捆紮好。
3.23 接地布線由於新機房內部都是高性能的計算機和網路設備，故對接地應有嚴格要求；接地也是消除公共阻抗、防止電容耦合干擾、保護設備和人員的安全、保證計算機系統穩定可靠運行的重要措施。在機房地板下應布置信號接地用的銅排，以供機房內各種接地需要，銅排再以專線方式接入該處的弱電信號接地系統。
3.24 綜合布線重點顯然，綜合布線重點就是「光纜」。很多區域網絡在園區架設或地埋室外多模光纖，為千兆網和ATM網路打下了堅實的基礎，同時，提供了高帶寬(10Mbps~622Mbps)、高傳輸性、高抗干擾能力支持。光纜按芯數分為四芯、六芯、八芯三種；按鋪設方式分為架空、直埋兩種；按支持的距離分為多模(2公里以內)、單模(2公里到幾十公里)。其接續方式常見的是：熔接、研磨、壓接。常用的光纖產品有：光纜、光纖耦合器、光纖終端器、各種介面形式的光纖跳線、光纖接續設備。
4.綜合布線方案
以交換式千兆乙太網作為區域網的主幹，按10M/100M交換式子網方式接入(如圖)。區域網布線設計一般採用多級物理星型結構、點到點連接，任何一條線路故障均不影響其他線路的正常運行。網路採用分散式三層交換體系，二級交換機具有第三級交換能力，主幹線路壓力小，而且全部實現百兆交換入室。三級交換機可以堆疊，能將一個主幹和桌面交換機組成一個整體，提供足夠的交換口，可擴展性好。
4.1 主幹網選用千兆乙太網，其第三層乙太網路由器交換機大都滿足IEEE802.3Z標准，技術成熟，具有流量優先機制能有效保證多媒體傳輸時的QoS(Quality of Service服務質量)。
4.2 千兆乙太網具有良好的兼容性和可擴展性，在ATM技術成熟時，可平滑集成到ATM網路中，作為ATM網的邊緣子網。
4.3 工作組子網可選用100M交換模式。使用戶終端獨佔100M帶寬的數據交換。在核心交換機與工作組交換機之間，採用100Mbps傳輸帶寬，當使用全雙工時，傳輸帶寬為200Mbps。
5.綜合布線過程
5.1 布線前詢問客戶網路需求，現場勘察建築，根據建築平面圖等資料結算線材的用量，信息插座的數目和機櫃定位、數量，做出綜合布線調研報告。根據前期勘察數據做出布線材料預算表、工程進度安排表。
5.2 布線中協調施工隊與學校進行職責商談，提出布線許可，主要是鑽孔、走線、信息插座定位、機櫃定位、做線纜標識等。安裝信息模塊、配線架及機櫃內部。
5.3 測試線路測試是在完工後用專用儀器按EIA/TIA TSB-67《非屏蔽雙絞線系統與性能驗收規范》對系統進行全面測試，並提交測試報告。信息點測試一般採用12點測試儀，主要測試通斷情況。深度測試用美國Fluke DSP-100線纜測試儀，根據TSB-67標准，對接線圖(Wire Map)、長度(Length)、衰減量(Attenuation)、近端串擾(NEXT)、傳播延遲(Propagation Delay)五方面數據測試，可列印出詳細的測試報告。
5.4 布線後鏈路測試後，選擇若干節點，聯接網路設備進行聯通測試並提交。施工後列印出測試報告，學校以測試報告為標准對整個布線作出判斷和結論。在施工質量達到合同要求、性能測試合格和軟體驗收合格的前提下，雙方簽字認定工程驗收合格。
5.41網路硬體系統驗收：校方可以在線路測試和系統聯調階段派技術人員參加測試驗收。也可在施工方提交測試報告後，組織技術人員進行復測驗收。
5.42網路軟體系統驗收：檢查應配置軟體是否齊全，並逐一進行操作檢驗。軟體應運行暢通，圓滿實現各種功能。
5.43技術資料移交驗收：承建方向校方移交設計、施工、配線等全部資料，校方由專人清點接收入檔管理以備查。
5.44培訓：承建方按有關條款要求為校方進行布線方案、結構等方面的培訓。

要想組建高性能、低成本的區域網，綜合布線的好壞至關重要�好的綜合布線系統如同給區域網打了一個好的地基.通過本文詳細的闡述,我們可以學會如何創建區域網的綜合布線,為我們在區域網內的綜合布線打下良好的基礎。

❼ 職業學校校園網建設的具體方案

校園網建設方案
一、前 言
計算機的發展及其網路化的應用，將人類帶入了信息時代。計算機及網路引入校園，構建了校園網路系統。通過校園網路，可以改善教學環境，提高教學質量，調動學生的學習興趣，提高教職工的辦公效率，增強學校與學校、學校與教委之間的交流，使更多的人了解學校等等。校園網不僅將大量的信息儲存、傳遞給教師和學生，而且培養教師和學生的網上採集、分析和處理信息的能力，通過校園網營造了一種滿足新型現代化的教學環境，改變教職工的工作方式，改變學校的管理模式、辦公模式、教學模式和交流方式。
1.1 如何規劃校園網路系統
學校到底怎樣做才叫擁有一個真正意義上的校園網？究竟什麼樣的校園網的規劃才是正確合理的，我想先搞清楚如下幾個問題，再去規劃校園網，那就不會走彎路。
首先，校園網規劃首先解決的關鍵問題是應用 計算機和網路的建設是為了應用，離開了應用，都是擺設，校園網建設也不例外。在校園網建設過程中，有些學校迫於某種特殊原因，忽略了本校的實際情況，脫離了本校的應用能力而構建的校園網，往往就會成為一種擺設和門面，浪費了學校有限的教育資源，豈不可惜!只有充分考慮本校計算機網路應用能力的現狀及發展，才能規劃一個合理的校園網建設方案。
其次，校園網建設的規模問題 究竟構建什麼規模的校園網才能使學校資源有效利用呢？我們建設校園網的目的是為了提高工作效率和教學效果！ PC機器連接起來，實現信息互通、資源共享都可以稱之為校園網路。學校哪些部門、何時、適合使用什麼樣的系統等都需詳細規劃，只有結合實際情況並具有一定的領先性，同時充分考慮校園網的可擴展性，才能確定校園網的規模。
第三，如何選擇應用軟體系統的問題 無論校園網投資規模的大小，只有選擇好的校園網應用軟體，才能真正實現校園網建設的價值。也就是說，無論你在計算機網路設備投資多少，如果沒有好的應用軟體，就是一種浪費。
第四，投資價值觀問題 校園網建設中涉及到諸多因素，對各種因素的認識非常重要，計算機硬體軟體都是有價的，而學校應用意識和能力提升是無價的，計算機硬體、軟體都會隨時間的變遷而過時，唯有應用意識和能力的提高永遠不過時。因此，在考慮校園網建設各種因素時，無論是硬體、軟體、各級主管部門的要求還是各廠商的建議，都應該以能否提高本校網路應用能力為唯一檢驗標准。
學校在校園網建設中，如果很好的解決上述四個問題，那麼建設校園網就能夠成為有利於地區、有利於學校、有利於教職工、有利於學生和有利於家長的好事情，為所有的人稱道。
1.2 項目背景
隨著計算機及網路引入校園，齊齊哈爾職業學校硬體方面已初具規模，為了更充分發揮校園網路作用，改善教學環境，提高教學質量，調動學生的學習興趣，提高教職工的辦公效率，增強學校與學校、學校與教委之間的交流，使更多的人了解學校，齊齊哈爾職業學校擬規劃、開展、實施校園網應用軟體系統工程。
具體應用軟體規劃
學校管理伺服器配備以下應用軟體：
校務管理系統、資源庫管理系統、VOD點播系統、校園網站信息發布系統、虛擬社區。這幾大系統基本包含了學校校園辦公管理、資源建設、遠程（非同步）教學、網站信息發布及信息化教學鍛煉平台等需要，對學校信息化教育、管理及網路應用意識的提高具有非常重要的作用，同時給學生提供一個潔凈的網路環境。
二、校園網系列應用軟體具體需求
考慮到學校的具體應用需求，齊齊哈爾職業學校校園網應達到如下功能效果
1、 搭建校園網系統平台，為教育主管部門.學校的領導、教務處、電教中心、後勤處、老師、學生提供全方位日常辦公，信息查詢功能；
2、 以資源共享為中心，以應用促進發展，以發展帶動應用，逐步形成本學校特色的資源，方便教學，知識的沉澱；
3、 系統實現對內、對外信息的發布，信息交流，讓更多的人了解學校、了解學校的辦學思想，實現遠距離信息交流和資源共享；
4、 系統要求滿足《教育管理信息化標准》，規定了學校的管理信息與交換標准，
5、 系統要求支持為學生提供一個自主參與學習，互相交流經驗的平台
6、 使傳統的教學模式、教學方法、教學手段，教育觀念、教學思想的得到全方位的轉變，提升學校的整體水平；
三、數字校園網軟體具體解決方案
根據齊齊哈爾職業學校具體要求，並結合當今校園網應用情況，公司提供如下產品以滿足校園網建設的需求
模塊名稱 數量 實現功能
校園網軟體系統(專業版) 1套 包括校務管理系統，資源庫管理系統,vod點播系統,校園網站系統和虛擬社區五大系統模塊.贈送校園網平台
下面對以上各軟體模塊進行闡述：
3.1系統平台簡介
校園網軟體系統是公司將校園網中的校務管理系統、資源庫管理系統、VOD點播系統、校園網站和虛擬社區進行整合而形成的校園網綜合應用平台，結合了全國幾萬所學校的使用需求、教育部教育管理信息化標准和公司的技術成就，它覆蓋了學校信息化教育中的管理、教學、資源、娛樂、窗口等各個應用環節，各子系統的資源都可以充分的實現共享，是校園網建設中最理想的應用軟體系統。
3.1.1性能特點：
1、安全性高 系統設置了多層數據安全屏障，具有完善的用戶許可權管理功能，所有的功能模塊都採用身份認證制度來進入系統（比如系統管理員，用戶名和密碼分別為admin），數據的備份和恢復。系統中的數據統一存放於SQL Server資料庫中，這樣我們在使用中就可以減少很多麻煩，比如說，用戶可以只用一個身份號就能使用整個系統
2、標准化成度高 首家基於教育部的教育管理信息化標准開發的校園網系統，教育部於2002年8月6日發布教育管理信息化標准，規定了學校的管理信息與交換標准。
3、定製性強 可以對系統的名稱、背景圖片、功能模塊、系統URL、登錄授權等項目進行定製調整。
4、擴展性強 系統不僅可以整合校務管理系統、資源庫管理系統、VOD點播系統、校園網站和虛擬社區模塊，而且可以整合學校任何其它校園網應用模塊。
5、應用性強 公司專業從事教育應用軟體的開發已有5年多，全國擁有三萬多所學校用戶，無論開發人員還是服務人員都能充分考慮到該系統的應用性，使得用戶使用方便快捷。
6、卓越的性能 採用WINDOWS DNA（分布式網路應用結構）的結構思想，基於B/S結構，支持大型關系資料庫SQL，採用大量的COM（組件對象模型）控制項技術和優化的資料庫處理方法。充分實現了分布式的結構，集中式的管理，靈活的用戶介面，模塊化的設計，使得系統的性能非常優越。
3.1.2系統主界面
3.2校務管理系統
校務管理系統V5.0是公司根據全國四萬多所學校用戶的需求、教育部教育管理信息化標准及V3.0/V4.0版本所累積的技術成就而精心打造的校園網核心基礎軟體，包括系統設置與管理、學校基本信息管理、學生信息管理、教職工信息管理、組織管理、教務教學管理、科研管理、體育衛生管理、辦公信息管理、後勤管理、圖書管理、教材管理、實驗與實習管理及校長助理等十四個大的子系統，擁有近千項子功能，通過系統獨特的定製功能，可以讓學校各職能部門都能擁有一套既符合教育部標准又具有卓越性能的信息管理系統。
3.2.1 應用環境
可廣泛適用於各類職業學校校園網環境。
3.2.2 性能特點
1、卓越的性能 採用WINDOWS DNA （分布式網路應用結構）的結構思想，基於B/S結構，支持大型關系資料庫SQL，採用大量的COM（組件對象模型）控制項技術和優化的資料庫處理方法。充分實現了分布式的結構，集中式的管理，靈活的用戶介面，模塊化的設計，使得系統的性能非常優越。
2、標准化成度高 首家基於教育部的教育管理信息化標准開發的校務管理系統，教育部於2002年8月6日發布教育管理信息化標准，規定了學校的管理信息與交換標准。通過幾十位軟體工程師的近一年的努力，且結合公司在教育信息化軟體開發所累積的技術成果和用戶需求，使得系統數據格式流程完全支持教育部的標准，並且系統功能應用很好滿足學校用戶的使用要求。
3、極強的定製性 雖然系統具有近千個應用子功能，但通過系統的定製特性，使得學校各職能部門及人員都具有自己所關心的功能模塊，同時也不會因為系統的龐大功能而出現應用推廣上的問題。
4、應用性強 公司專業從事教育應用軟體的開發已有5年多，全國擁有三萬多所學校用戶，無論開發人員還是服務人員都能充分考慮到該系統的應用性，使得用戶使用方便快捷。比如：學生成績錄入功能，系統就提供了七種錄入方法，能充分滿足老師的各種使用習慣。
5、擴展性強 一方面是系統基於教育部的最新標准，另一方面是系統的模塊化設計，無論與其它產品還是與基於標準的其它廠家產品，系統都會具有很好的兼容性，方便地進行數據交換。
6、功能全面 系統具有近千項功能模塊，能滿足學校信息化教學管理的各個環節的需要。
7、安全性高 系統設置了多層數據安全屏障，具有完善的用戶許可權管理功能，所有的功能模塊都採用身份認證制度，數據的備份和恢復。
3.2.3主要功能
1、系統信息設置與管理 具有微代碼、標准代碼、功能定製、用戶及群組、許可權、日誌、安全IP、校園網模塊鏈接、友情鏈接、資料庫備份與恢復、單表備份與恢復、數據導入與導出等子功能
2、學校基本情況信息管理 具有基本信息、部門、學期、專業、年級、班組、升級、校規、校史、校風校訓、上級教委、達標信息、信息化建設、校內信息、每日提醒、學校其他信息管理及查詢等子功能
3、學生信息管理
*學生學籍檔案管理 具有學生基本信息管理（增加學生、統一編號、信息維護、分班、班組組織、班內編號調整、調班處理、欠費記錄、導入導出、學籍卡列印、畢業信息），學籍變動管理（報到注冊、畢業、結業、留降跳級、保留入學資格、恢復入學資格、休學、復學、停學、退學、勒令退學、開除學籍、取消學籍、恢復學籍、轉出、轉入、借讀、學籍掛靠記錄）等管理子功能。
*學生成績管理 具有考試管理（考試安排、考試內容、考試課程分項、考場維護、考場安排設置、總分計算方法、成績錄入、成績維護、成績導入），成績查詢、統計、列印、分析、成績報告單等子功能。
*學生綜合素質管理 具有德育素質、智育素質、綜合信息、學生獎懲、總成績、名次、單科成績、學生評語模板、期末評語錄入、社會工作、獎/貸學金等的登記和查詢等子功能。
4、教職工信息管理 具有基本信息（學歷學位、政治面貌、語言能力、獎勵、懲處、簡歷、工資變動、工資結構、福利保險、住房公積金、住房、配偶、家庭其他成員），教職工工作考核（組織考察、教學工作、任課、教師業務考評、幹部工作考核、工人考技考工、工作返聘、教師所教課程登記），教職工職務信息（行政、黨派職務、崗位證書、專業技術職務、工人技術等級、社會兼職職務、學術團體兼職），教職工異動信息（國內專家、來華定居工作專家、學者、進校、離校、校內異動、國內進修學習、出國（境）學習工作、離退休），教職工考核管理（考核項目管理、考核項目組合、考核成績維護、考核成績統計查詢）等子功能。
5、組織管理 具有黨支部、團支部、黨員、團員、黨員培訓登記、團員培訓登記、黨費、團費、活動、其他組織（如教師社團、學生社團對其名稱、制度、宗旨、活動、經費設置）等子功能。
6、教務教學信息管理 具有學科設置、課程開設、短期培訓、教務工作、年級工作、教學進度、授課計劃、教學活動、教研組計劃、公開課計劃、匯報課計劃、實施性教學計劃、課程表錄入、臨時調課、教師授課課時統計、對班級/教師/年級/教研室/全校/臨時課表進行查詢、課表變動查詢、校歷的制定與查詢、周歷的制定與查詢、教學收費登記與查詢、選修可類別設置、各專業選修要求、選修課開設、選修課程安排、選修課上課人員和選修課成績管理及查詢等子功能。
7、科研信息管理 具有科技項目信息、科技著作信息、科技成果、科技交流等子功能。
8、體育衛生信息管理 具有學生體育、學生醫療保健、教職工衛生醫療保健等子功能，
9、辦公信息 具有辦公文件、辦公事務、文檔信息、報名等子功能。
10、後勤管理 具有房產與設施信息、實驗室和儀器設備等子功能。
11、圖書管理 具有用戶、書籍管理、流通管理子功能。
12、校長助理 具有校長之窗、校長查詢系統等子功能。
13、教材管理 具有教材信息、教材流通、教材評估管理及查詢等子功能。
14、實驗與實習管理 具有實驗安排及查詢、實習基地、實習計劃、技能等級證書等子功能。
3.2.4系統構架圖
3.3多媒體資源庫管理系統
3.3.1性能特點
多媒體資源應用的建設目標是：資源共享以應用為重心，以應用促進發展，以發展帶動應用。一套好的多媒體資源應用系統，需具備以下四個特性：
● 能夠動態維護資源內容 多媒體資源是為特定群體提供服務的，需要管理員對系統適時動態的提供內容負責，管理員對收錄進來的資源進行審核、批註，為人們提供健康、有價值的信息服務。內容的來源主要有：群體內製作錄制、網上下載挑選、外部交流、購買等。
● 許可權管理 雖然系統是為特定群體提供服務的，但是特定群體里又有各個類別，如教師與學生、領導與職工、不同學校的師生、不同年級的學生等等，他們的需求和興趣是不一樣的，通過許可權來實現分類開放，會讓你的資源系統充滿活力和朝氣。
● 全方位應用性 無任何時無任何地，無任何人需要何種資源，只要從網路節點聯到伺服器，就能滿足需要。
● 統計分析 花了一筆不小的開支，管理員做了很多事情，但系統運行得如何，這筆開銷值不值，管理員所做的工作是否得到認可，系統是否需要繼續完善等疑慮時有發生，通過統計分析便一目瞭然。
多媒體資源庫管理系統 是一種管理網路信息資源的系統，它利用現代計算機、通訊、多媒體、軟體技術，由數據中心（資料庫）、系統軟體、信息支持系統組成。廣泛適用於學校、教委、電信、培訓機構等集中管理大量網路資源的地方。
本系統作為一個網路應用系統，具有如下的特色：
1、基於大型關系資料庫
多媒體資源庫管理系統採用的後台資料庫，支持當今主流的大型關系型資料庫MS SQL SERVER 7.0 / 2000等，有極強的數據安全性。
2、標准化的操作界面
系統採用類似Windows Explorer 界面，具有很強的親和力，用戶無需再進行深入學習便可在最短時間內學會操作並熟悉該系統。
3、 極強的開放性和擴展性
系統採用Windows DNA（分布式網路應用結構）的結構思想，基於B/S（瀏覽器/伺服器）結構的Web應用系統，整個系統具備很強的開放性和擴展性，模塊化的設計、集中式的管理，加強了校園網路資源的共享，大大提高了工作效率。
4、 運行穩定性
系統穩定運行是依靠系統IIS（互聯網信息伺服器）的穩定可靠的運行，系統採用大量的COM（組件對象模型）技術和優化的資料庫查詢方法，減少伺服器的負擔，從而保證了IIS的穩定運行。
5、 系統安全性
系統嚴格採用用戶認證的制度，對所有功能模塊的使用都有驗證，只有經過系統管理員分配的功能模塊用戶才可以訪問，其他的模塊對用戶來說都是不可訪問的。系統管理員對系統有所有資源的調度權，是系統的最高操作人。資源的安全控制可以實現從單一具體資源到文件夾下的所有資源管理。具有資源審核功能、資源許可權管理功能、資源URL顯示管理功能、功能模塊授權操作、是否允許同一用戶同時在線、在線用戶的具體狀態顯示等功能。
6、 系統的應用性和實用性
開發小組由專業計算機軟體開發工程師與學校代表和專家組成，使得資源庫管理系統更加貼近用戶，符合用戶操作習慣。
7、 全程遠程網路管理
提出教育系統信息資源全程網路管理思想，系統管理員可以在網路的任意一個地方進行資源管理，如：遠程系統配置、上傳資源設置、用戶日誌查看、訪問信息統計等，大大方便了系統的管理工作，提升了工作效率。同時方便不同級別的用戶對資源的使用與管理，提高了系統的安全性和穩定性。
8、 全新的應用模式、群集伺服器的管理
校園網：校園中央資源伺服器中心 ＋ 客戶端；
城域網：教委中央資源伺服器中心 ＋ 各校節點資源伺服器中心 ＋ 客戶端。
9、 支持多平台操作
系統全面支持Windows NT、Windows 95/98/2000/XP等操作系統。
10、 個性化設置
系統管理員可以對用戶管理：包括新建用戶，用戶訪問許可權設置、用戶上傳空間大小的設置等；
用戶可以擁有自己的網上空間，無需拿著移動硬碟到處Copy 文件，同時擁有對自己空間的操作許可權。
11、 完善的計費功能
對用戶進行包月和不包月計費設置，對資源進行按流量和按點播次數進行計費，用戶可以任意選擇計費模式。
12、 信息發布與社區服務
新聞和公告的及時發布，留言功能，在線瀏覽和收發E_mail。
3.3.2 功能介紹
主要功能分為管理中心、資源中心和下載中心三大模塊，同時包含一般搜索、高級搜索、分布搜索、計費管理等輔助功能。
1、管理中心（有許可權的用戶才可以進入）：
管理中心主要包括：用戶管理、資源管理、許可權管理、授權操作、資源審核、信息統計、日誌查詢、節點管理和系統設置等功能。
A、 用戶管理：由管理員進行操作，包括添加、刪除用戶等；
B、 資源管理：資源的上傳、下載、復制、刪除、屬性查看等；
C、 安全、許可權管理：不同的用戶對不同的文件夾的操作許可權的設置；
D、 授權操作：對不同的用戶可以享有的使用功能的設置；
E、 資源審核：只有經過審核的資源才可以顯示，否則上傳後一般的用戶是不可見的；
F、 信息統計：包括常規統計、訪問統計、系統信息等；
G、 日誌查詢：詳細顯示在線用戶的狀態；
H、 節點管理：對節點伺服器進行添加刪除等操作；（城域網版本）
I、 系統設置：包括資源選項設置、伺服器選項設置、系統選項設置、首頁選項設置等。其中，資源選項設置又包含資源審核的默認設置、頁面文件煤目錄數設置、資源計費默認設置、資源預覽默認設置、資源URL默認設置等。
2、資源中心：
用戶進入資源中心，可在其擁有相應操作許可權的資源中進行資源的上傳、下載、復制、粘貼、刪除、屬性查看等，同時可以對圖片、流媒體等文件進行預覽。
3、下載中心：
可以下載網路上的免費資源，包括常用工具等軟體。
4、計費管理：
對用戶進行包月和不包月設置，對資源進行按流量和按點播次數進行計費。
對用戶的操作：預繳資費、透支金額、包月流量修改設置，歷史交費查看、消費查看等；
對資源的操作：單個費率設置、流量費率設置、計費方式設置；
同時有預設包月設置、預設透支設置、預設收費設置等
5、一般搜索：
包括對具體文件、日期、文件類型、大小等進行搜索。
6、高級搜索：
包括對具體文件、搜索范圍（如某一子目錄）、日期、文件類型、大小等進行搜索。
7、分布搜索（城域網版本）
對分布在各地的節點伺服器上的共享資源進行搜索
vod點播系統
3.4.1性能特點
VOD視頻點播系統是能在用戶需要時隨時提供互動式視音頻服務的系統，即「想看什麼，就看什麼，想什麼時候看就什麼時候看」，在網路上具有提供給各個用戶對大范圍的音頻節目、視頻節目、多媒體信息進行同時訪問的能力。VOD視頻點播系統V5.0 是一種採用微軟公司最新的Windows Media Server流媒體服務作為平台，基於B/S（瀏覽器/伺服器）體系結構，實現對網路上的流式媒體進行高質量點播的專業級VOD視頻點播系統。採用獨創的視頻傳輸技術，業界領先的視頻流調控機制，能充分利用網路帶寬，動態地保證了點播人數的最大化。能夠滿足不限數目的用戶並發點播和流暢觀看同一或不同節目。

❽ 我的電腦是學校區域網，ip與系統程序沖突，導致無法上網

故障現象：機器以前可正常上網的，突然出現可認證，不能上網的現象（無法ping通網關），重啟機器或在MSDOS窗口下運行命令ARP -d後，又可恢復上網一段時間。 故障原因：這是APR病毒欺騙攻擊造成的。 引起問題的原因一般是由傳奇外掛攜帶的ARP木馬攻擊。當在區域網內使用上述外掛時，外掛攜帶的病毒會將該機器的MAC地址映射到網關的IP地址上，向區域網內大量發送ARP包，從而致使同一網段地址內的其它機器誤將其作為網關，這就是為什麼掉線時內網是互通的，計算機卻不能上網的原因。 臨時處理對策： 步驟一. 在能上網時，進入MS-DOS窗口，輸入命令：arp –a 查看網關IP對應的正確MAC地址，將其記錄下來。 註：如果已經不能上網，則先運行一次命令arp –d將arp緩存中的內容刪空，計算機可暫時恢復上網（攻擊如果不停止的話），一旦能上網就立即將網路斷掉（禁用網卡或拔掉網線），再運行arp –a。 步驟二. 如果已經有網關的正確MAC地址，在不能上網時，手工將網關IP和正確MAC綁定，可確保計算機不再被攻擊影響。手工綁定可在MS-DOS窗口下運行以下命令： arp –s 網關IP 網關MAC 例如：假設計算機所處網段的網關為218.197.192.254，本機地址為218.197.192.1在計算機上運行arp –a後輸出如下： C:\Documents and Settings>arp -a Interface: 218.197.192.1 --- 0x2 Internet Address Physical Address Type 218.197.192.254 00-01-02-03-04-05 dynamic 其中00-01-02-03-04-05就是網關218.197.192.254對應的MAC地址，類型是動態（dynamic）的，因此是可被改變。被攻擊後，再用該命令查看，就會發現該MAC已經被替換成攻擊機器的MAC，如果大家希望能找出攻擊機器，徹底根除攻擊，可以在此時將該MAC記錄下來，為以後查找做准備。 手工綁定的命令為： arp –s 218.197.192.254 00-01-02-03-04-05 綁定完，可再用arp –a查看arp緩存， C:\Documents and Settings>arp -a Interface: 218.197.192.1 --- 0x2 Internet Address Physical Address Type 218.197.192.254 00-01-02-03-04-05 static 這時，類型變為靜態（static），就不會再受攻擊影響了。但是，需要說明的是，手工綁定在計算機關機重開機後就會失效，需要再綁定。所以，要徹底根除攻擊，只有找出網段內被病毒感染的計算機，令其殺毒，方可解決。找出病毒計算機的方法： 如果已有病毒計算機的MAC地址，可使用NBTSCAN軟體找出網段內與該MAC地址對應的IP，即病毒計算機的IP地址，然後可報告校網路中心對其進行查封。 NBTSCAN的使用方法：下載nbtscan.rar到硬碟後解壓，然後將cygwin1.dll和nbtscan.exe兩文件拷貝到c:\windows\system32(或system)下，進入MSDOS窗口就可以輸入命令： nbtscan -r 218.197.192.0/24 （假設本機所處的網段是218.197.192，掩碼是255.255.255.0；實際使用該命令時，應將斜體字部分改為正確的網段） 。 註：使用nbtscan時，有時因為有些計算機安裝防火牆軟體，nbtscan的輸出不全，但在計算機的arp緩存中卻能有所反應，所以使用nbtscan時，還可同時查看arp緩存，就能得到比較完全的網段內計算機IP與MAC的對應關系。 補充一下： Anti ARP Sniffer 使用說明 一、功能說明: 使用Anti ARP Sniffer可以防止利用ARP技術進行數據包截取以及防止利用ARP技術發送地址沖突數據包。 二、使用說明： 1、ARP欺騙： 填入網關IP地址，點擊〔獲取網關mac地址〕將會顯示出網關的MAC地址。點擊[自動防護]即可保護當前網卡與該網關的通信不會被第三方監聽。 注意：如出現ARP欺騙提示，這說明攻擊者發送了ARP欺騙數據包來獲取網卡的數據包，如果您想追蹤攻擊來源請記住攻擊者的MAC地址，利用MAC地址掃描器可以找出IP 對應的MAC地址。 2、IP地址沖突 首先點擊「恢復默認」然後點擊「防護地址沖突」。 如頻繁的出現IP地址沖突，這說明攻擊者頻繁發送ARP欺騙數據包，才會出現IP沖突的警告，利用Anti ARP Sniffer可以防止此類攻擊。 首先您需要知道沖突的MAC地址，Windows會記錄這些錯誤。查看具體方法如下： 右擊[我的電腦]-->[管理]-->點擊[事件查看器]-->點擊[系統]-->查看來源為[TcpIP]--->雙擊事件可以看到顯示地址發生沖突，並記錄了該MAC地址，請復制該MAC地址並填入Anti ARP Sniffer的本地MAC地址輸入框中(請注意將:轉換為-)，輸入完成之後點擊[防護地址沖突]，為了使MAC地址生效請禁用本地網卡然後再啟用網卡，在CMD命令行中輸入Ipconfig /all，查看當前MAC地址是否與本地MAC地址輸入框中的MAC地址相符。如果成功將不再會顯示地址沖突。 注意:如果您想恢復默認MAC地址,請點擊[恢復默認],為了使MAC地址生效請禁用本地網卡然後再啟用網卡。
1 ARP病毒---導致網路(ping)時斷時通---解決辦法
ARP病毒解決辦法

決戰ARP病毒arp -s 192.168.1.1 08-10-17-f8-6a-4b
從上周起，在單位上網時發生的怪事就一直困擾著我，起初以為是網路不穩定才出現時斷時續的現象，並沒有引起我太大的注意，可事過兩天，該現象卻越來越嚴重，發生頻率也是越來越高，同時其他同事的電腦也是同樣無法正常上網，故障跟我的一模一樣，這引起了我的注意，於是決定把這個問題調查個水落石出。

初期的判斷主要是圍繞著我自己的電腦展開，在進行了查毒和系統的重裝後，竟然問題依舊，難道問題不是出在我這台電腦上嗎？帶著問題我打開了網路的搜索網頁，查了一下網路時斷時續的相關資料，果然這種現象是近期的一個熱點，原因是中了一種arp的木馬病毒，它的原理是將網關的MAC地址改寫，直接導致訪問網關的電腦無法正確找到網關設備，使網路無法正確連接而造成網路癱瘓。經過進一步調查發現，該木馬程序的出現是區域網內有人使用ARP欺騙的木馬程序(比如：傳奇盜號的軟體，某些傳奇外掛中也被惡意載入了此程序)。而現象卻是網路內所有的電腦都無法正確訪問網關導致無法上網，所以單從自己的電腦發向去調查，肯定會是毫無收獲的，因為自己的電腦也只是受害電腦之一。

解決方案有兩種：
一是臨時應急型，可暫時解決不能上網的問題，而不是徹底清除病毒：只需使用Windows系統自帶的arp命令即可完成。方法如下：點擊開始，運行，輸入「arp -s 網關地址 網關MAC地址」，這樣即可使網關地址與真正的網關MAC地址綁定，使得區域網內病毒主機無法再進行干擾！但問題是此方法在計算機重啟後自動失效，想再次使用必須重復上述操作。
二是徹底清除型，此方法必須將網內受感染的病毒主機找出，若區域網只連幾台電腦，則查找難度則很低，只要將病毒主機查出並殺毒即可解決問題。但區域網若是帶了幾十甚至幾百台電腦主機時，查找的難度則會增加很多……

問題既然找出，下一步就要搜查病毒主機了。由於單位上網的小區域網內只連有五、六台左右的電腦，這使查找難度降低很多。但也並非一帆風順，因為病毒主機偽裝的MAC地址並沒有使用它自己的網卡MAC地址，而是虛構了一個地址，這使我再次陷入迷茫！但後來在使用arp -a命令時發現總有一個IP地址會出現(此IP既不是我電腦的，也不是網關的)，我由此懷疑這個IP地址就是一切故障的始作蛹者，於是我堅決地在集線器上找到了這個IP對應的網線並將之撥掉，果然在沒有這台病毒主機干擾後，網路終於恢復了正常。至此由該arp病毒引發的上網時斷時續問題隨著這台病毒主機被抓出而劃上了完美的句號。

ARP病毒---導致網路(ping)時斷時通---解決辦法
【解決思路】
1、不要把你的網路安全信任關系建立在IP基礎上或MAC基礎上，(rarp同樣存在欺騙的問題)，理想的關系應該建立在IP+MAC基礎上。
2、設置靜態的MAC-->IP對應表，不要讓主機刷新你設定好的轉換表。
3、除非很有必要，否則停止使用ARP，將ARP做為永久條目保存在對應表中。
4、使用ARP伺服器。通過該伺服器查找自己的ARP轉換表來響應其他機器的ARP廣播。確保這台ARP伺服器不被黑。
5、使用「proxy」代理IP的傳輸。
6、使用硬體屏蔽主機。設置好你的路由，確保IP地址能到達合法的路徑。(靜態配置路由ARP條目)，注意，使用交換集線器和網橋無法阻止ARP欺騙。
7、管理員定期用響應的IP包中獲得一個rarp請求，然後檢查ARP響應的真實性。
8、管理員定期輪詢，檢查主機上的ARP緩存。
9、使用防火牆連續監控網路。注意有使用SNMP的情況下，ARP的欺騙有可能導致陷阱包丟失。
【HiPER用戶的解決方案】
建議用戶採用雙向綁定的方法解決並且防止ARP欺騙。
1、在PC上綁定路由器的IP和MAC地址：
1)首先，獲得路由器的內網的MAC地址(例如HiPER網關地址192.168.16.254的MAC地址為0022aa0022aa區域網埠MAC地址>)。
2)編寫一個批處理文件rarp.bat內容如下：
@echo off
arp -d
arp -s 192.168.16.254 00-22-aa-00-22-aa
將文件中的網關IP地址和MAC地址更改為您自己的網關IP地址和MAC地址即可。
將這個批處理軟體拖到「windows--開始--程序--啟動」中。

rp
顯示和修改「地址解析協議 (ARP)」緩存中的項目。ARP 緩存中包含一個或多個表，它們用於存儲 IP 地址及其經過解析的乙太網或令牌環物理地址。計算機上安裝的每一個乙太網或令牌環網路適配器都有自己單獨的表。如果在沒有參數的情況下使用，則 arp 命令將顯示幫助信息。

語法
arp[-a [InetAddr] [-N IfaceAddr]] [-g [InetAddr] [-N IfaceAddr]] [-d InetAddr [IfaceAddr]] [-s InetAddr EtherAddr [IfaceAddr]]

參數
-a[ InetAddr] [ -N IfaceAddr]

顯示所有介面的當前 ARP 緩存表。要顯示特定 IP 地址的 ARP 緩存項，請使用帶有 InetAddr 參數的 arp -a，此處的 InetAddr 代表 IP 地址。如果未指定 InetAddr，則使用第一個適用的介面。要顯示特定介面的 ARP 緩存表，請將 -N IfaceAddr 參數與 -a 參數一起使用，此處的 IfaceAddr 代表指派給該介面的 IP 地址。-N 參數區分大小寫。

-g[ InetAddr] [ -N IfaceAddr]

與 -a 相同。

-d InetAddr [IfaceAddr]

刪除指定的 IP 地址項，此處的 InetAddr 代表 IP 地址。對於指定的介面，要刪除表中的某項，請使用 IfaceAddr 參數，此處的 IfaceAddr 代表指派給該介面的 IP 地址。要刪除所有項，請使用星號 (*) 通配符代替 InetAddr。

-s InetAddr EtherAddr [IfaceAddr]

向 ARP 緩存添加可將 IP 地址 InetAddr 解析成物理地址 EtherAddr 的靜態項。要向指定介面的表添加靜態 ARP 緩存項，請使用 IfaceAddr 參數，此處的 IfaceAddr 代表指派給該介面的 IP 地址。

/?

在命令提示符下顯示幫助。

注釋
? InetAddr 和 IfaceAddr 的 IP 地址用帶圓點的十進制記數法表示。

? EtherAddr 的物理地址由六個位元組組成，這些位元組用十六進制記數法表示並且用連字元隔開（比如，00-AA-00-4F-2A-9C）。
按以下順序刪除病毒組件

1) 刪除 」病毒組件釋放者」

%windows%\SYSTEM32\LOADHW.EXE

2) 刪除 」發ARP欺騙包的驅動程序」 (兼 「病毒守護程序」)

%windows%\System32\drivers\npf.sys

a. 在設備管理器中, 單擊」查看」-->」顯示隱藏的設備」

b. 在設備樹結構中,打開」非即插即用….」

c. 找到」 NetGroup Packet Filter Driver」 ,若沒找到,請先刷新設備列表

d. 右鍵點擊」 NetGroup Packet Filter Driver」 菜單,並選擇」卸載」.

e. 重啟windows系統,

f. 刪除%windows%\System32\drivers\npf.sys

3) 刪除 」命令驅動程序發ARP欺騙包的控制者」

%windows%\System32\msitinit.dll

2. 刪除以下」病毒的假驅動程序」的注冊表服務項:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Npf

三、定位ARP攻擊源頭和防禦方法
1．定位ARP攻擊源頭

主動定位方式：因為所有的ARP攻擊源都會有其特徵——網卡會處於混雜模式，可以通過ARPKiller這樣的工具掃描網內有哪台機器的網卡是處於混雜模式的，從而判斷這台機器有可能就是「元兇」。定位好機器後，再做病毒信息收集，提交給趨勢科技做分析處理。

標註：網卡可以置於一種模式叫混雜模式（promiscuous），在這種模式下工作的網卡能夠收到一切通過它的數據，而不管實際上數據的目的地址是不是它。這實際就是Sniffer工作的基本原理：讓網卡接收一切它所能接收的數據。

被動定位方式：在區域網發生ARP攻擊時，查看交換機的動態ARP表中的內容，確定攻擊源的MAC地址；也可以在局域居於網中部署Sniffer工具，定位ARP攻擊源的MAC。

也可以直接Ping網關IP，完成Ping後，用ARP –a查看網關IP對應的MAC地址，此MAC地址應該為欺騙的MAC。

使用NBTSCAN可以取到PC的真實IP地址、機器名和MAC地址，如果有」ARP攻擊」在做怪，可以找到裝有ARP攻擊的PC的IP、機器名和MAC地址。

命令：「nbtscan -r 192.168.16.0/24」（搜索整個192.168.16.0/24網段, 即192.168.16.1-192.168.16.254）；或「nbtscan 192.168.16.25-137」搜索192.168.16.25-137 網段，即192.168.16.25-192.168.16.137。輸出結果第一列是IP地址，最後一列是MAC地址。

NBTSCAN的使用範例：

假設查找一台MAC地址為「000d870d585f」的病毒主機。

1）將壓縮包中的nbtscan.exe 和cygwin1.dll解壓縮放到c:下。

2）在Windows開始—運行—打開，輸入cmd（windows98輸入「command」），在出現的DOS窗口中輸入：C: btscan -r 192.168.16.1/24（這里需要根據用戶實際網段輸入），回車。

3）通過查詢IP--MAC對應表，查出「000d870d585f」的病毒主機的IP地址為「192.168.16.223」。

通過上述方法，我們就能夠快速的找到病毒源，確認其MAC——〉機器名和IP地址。

2．防禦方法

a.使用可防禦ARP攻擊的三層交換機，綁定埠-MAC-IP，限制ARP流量，及時發現並自動阻斷ARP攻擊埠，合理劃分VLAN，徹底阻止盜用IP、MAC地址，杜絕ARP的攻擊。

b.對於經常爆發病毒的網路，進行Internet訪問控制，限制用戶對網路的訪問。此類ARP攻擊程序一般都是從Internet下載到用戶終端，如果能夠加強用戶上網的訪問控制，就能極大的減少該問題的發生。

c.在發生ARP攻擊時，及時找到病毒攻擊源頭，並收集病毒信息，可以使用趨勢科技的SIC2.0，同時收集可疑的病毒樣本文件，一起提交到趨勢科技的TrendLabs進行分析，TrendLabs將以最快的速度提供病毒碼文件，從而可以進行ARP病毒的防禦。
該病毒發作時候的特徵為，中毒的機器會偽造某台電腦的MAC地址，如該偽造地址為網關伺服器的地址，那麼對整個網吧均會造成影響，用戶表現為上網經常瞬斷。

一、在任意客戶機上進入命令提示符(或MS-DOS方式)，用arp –a命令查看：
C:\WINNT\system32>arp -a

Interface: 192.168.0.193 on Interface 0x1000003
Internet Address Physical Address Type
192.168.0.1 00-50-da-8a-62-2c dynamic
192.168.0.23 00-11-2f-43-81-8b dynamic
192.168.0.24 00-50-da-8a-62-2c dynamic
192.168.0.25 00-05-5d-ff-a8-87 dynamic
192.168.0.200 00-50-ba-fa-59-fe dynamic

可以看到有兩個機器的MAC地址相同，那麼實際檢查結果為
00-50-da-8a-62-2c為192.168.0.24的MAC地址，192.168.0.1的實際MAC地址為00-02-ba-0b-04-32，我們可以判定192.168.0.24實際上為有病毒的機器，它偽造了192.168.0.1的MAC地址。

二、在192.168.0.24上進入命令提示符(或MS-DOS方式)，用arp –a命令查看：
C:\WINNT\system32>arp -a
Interface: 192.168.0.24 on Interface 0x1000003
Internet Address Physical Address Type
192.168.0.1 00-02-ba-0b-04-32 dynamic
192.168.0.23 00-11-2f-43-81-8b dynamic
192.168.0.25 00-05-5d-ff-a8-87 dynamic
192.168.0.193 00-11-2f-b2-9d-17 dynamic
192.168.0.200 00-50-ba-fa-59-fe dynamic

可以看到帶病毒的機器上顯示的MAC地址是正確的，而且該機運行速度緩慢，應該為所有流量在二層通過該機進行轉發而導致，該機重啟後網吧內所有電腦都不能上網，只有等arp刷新MAC地址後才正常，一般在2、3分鍾左右。

三、如果主機可以進入dos窗口，用arp –a命令可以看到類似下面的現象：
C:\WINNT\system32>arp -a
Interface: 192.168.0.1 on Interface 0x1000004
Internet Address Physical Address Type
192.168.0.23 00-50-da-8a-62-2c dynamic
192.168.0.24 00-50-da-8a-62-2c dynamic
192.168.0.25 00-50-da-8a-62-2c dynamic
192.168.0.193 00-50-da-8a-62-2c dynamic
192.168.0.200 00-50-da-8a-62-2c dynamic

該病毒不發作的時候，在代理伺服器上看到的地址情況如下：
C:\WINNT\system32>arp -a
Interface: 192.168.0.1 on Interface 0x1000004
Internet Address Physical Address Type
192.168.0.23 00-11-2f-43-81-8b dynamic
192.168.0.24 00-50-da-8a-62-2c dynamic
192.168.0.25 00-05-5d-ff-a8-87 dynamic
192.168.0.193 00-11-2f-b2-9d-17 dynamic
192.168.0.200 00-50-ba-fa-59-fe dynamic

病毒發作的時候，可以看到所有的ip地址的mac地址被修改為00-50-da-8a-62-2c，正常的時候可以看到MAC地址均不會相同。

解決辦法：
一、採用客戶機及網關伺服器上進行靜態ARP綁定的辦法來解決。
1． 在所有的客戶端機器上做網關伺服器的ARP靜態綁定。
首先在網關伺服器（代理主機）的電腦上查看本機MAC地址
C:\WINNT\system32>ipconfig /all
Ethernet adapter 本地連接 2:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel? PRO/100B PCI
Adapter (TX)
Physical Address. . . . . . . . . : 00-02-ba-0b-04-32
Dhcp Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.0.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
然後在客戶機器的DOS命令下做ARP的靜態綁定
C:\WINNT\system32>arp –s 192.168.0.1 00-02-ba-0b-04-32
註：如有條件，建議在客戶機上做所有其他客戶機的IP和MAC地址綁定。

2． 在網關伺服器（代理主機）的電腦上做客戶機器的ARP靜態綁定
首先在所有的客戶端機器上查看IP和MAC地址，命令如上。
然後在代理主機上做所有客戶端伺服器的ARP靜態綁定。如：
C:\winnt\system32> arp –s 192.168.0.23 00-11-2f-43-81-8b
C:\winnt\system32> arp –s 192.168.0.24 00-50-da-8a-62-2c
C:\winnt\system32> arp –s 192.168.0.25 00-05-5d-ff-a8-87
。。。。。。。。。

3． 以上ARP的靜態綁定最後做成一個windows自啟動文件，讓電腦一啟動就執行以上操作，保證配置不丟失。

二、有條件的網吧可以在交換機內進行IP地址與MAC地址綁定

三、IP和MAC進行綁定後，更換網卡需要重新綁定，因此建議在客戶機安裝殺毒軟體來解決此類問題：該網吧發現的病毒是變速齒輪2.04B中帶的，病毒程序在
http://www.wgwang.com/list/3007.html 可下載到：

1、 KAV(卡巴斯基)，可殺除該病毒，病毒命名為：TrojanDropper.Win32.Juntador.c
殺毒信息：07.02.2005 10:48:00 C:\Documents and
Settings\Administrator\Local Settings\Temporary Internet
Files\Content.IE5\B005Z0K9\Gear_Setup[1].exe infected
TrojanDropper.Win32.Juntador.c

2、 瑞星可殺除該病毒，病毒命名為：TrojanDropper.Win32.Juntador.f

❾ 校園網的解決方案

中小型校園網路結構相對比較簡單、用戶數量從幾百到幾千、網路的通信系統以內網交換和Internet連接為主。對於這種網路，即要充分考慮網路建設成本，還要考慮網路的擴展性和網路的安全性。網路針對中小型校園網提出了如圖2所示的解決方案。
在網路中心機房採用S4603或S3552，完成所有用戶流量匯聚和數據轉發。用戶接入層採用M8000和S2000M/ S2205A組網，通過ESR環網可以把地理位置相對比較集中，用戶接入量比較多的接入點如教學區、實驗樓、行政樓組成一個環網。其它比較分散的節點通過光纖組成星型網路。S4603路由交換機在校園網核心層完成部分校園網內部Intranet訪問和Internet訪問路由轉發、NAT地址轉換和用戶認證，以及外部用戶訪問校園網內部資源的路由轉發。如果網路中數據流量比較大，接入用戶比較多時，可以在核心設備S4603/ S3552下面通過S3101或S3528進行連接。用戶的大量流量先匯聚到S3101/S3528上進行處理，然後需要上傳的流量才轉發到核心S4603/S3552上，通過兩級處理有效的分擔核心層設備的流量，避免所有用戶的流量都經過核心層，減輕核心層設備的工作壓力，提高網路的工作效率和性能。
本校園網解決方案中採用了網路最先進的萬兆核心路由交換設備和ESR環網技術，為各種校園網路提供了強大的業務支持能力和可靠的網路保障。本方案具有以下顯著的特點：
1、智能業務感知和流量控制網路多業務分組平台和二三層交換機提供強大的業務感知和流量控制能力，能夠實時收集網路流量和應用數據吞吐量等准確信息，並提供使用情況報告，從而了解學生上網的情況，並基於此對於相關上網應用進行有效控制。通過業務感知和控制功能，可主動實現對學生分配寬頻線路的策略，專門限制某些流量的吞吐量，或者使用整形技術將其移動到高峰以外的時間處理，以提高高峰期的性能，防止網路瓶頸，提高網路利用率和可靠性。如跟蹤用戶數據，並按照使用的協議和處理的應用進行分類控制。2、學生上網認證和計費網路接入層交換機支持IEEE802.1X認證，通過IEEE802.1X認證可以對學生上網進行控制，避免非法用戶接入。同時S4603和E300/E600支持Radius計費功能，能基於流量和時長對學生上網進行計費。3、完善的網路病毒及網路攻擊防範策略由於校園網是一個比較復雜的獨特的網路，內外網用戶數量繁多、各種網路應用頻繁發生，各種網路病毒和網路攻擊時時刻刻都可能發生。針對此類情況，烽火網路從核心層到接入層實施各種防範措施。核心層E600主控制卡RPM提供流量控制、速率限制和包過濾功能，具有超強控制能力，可以過濾各種網路病毒、非法包和網路攻擊。三層交換機能自動的抑制網路中的廣播風暴；抗擊TCP、UDP、ICMP等類型的DOS攻擊；自動防止埠掃描；過濾沖擊波、震盪波等致命的網路病毒。M8000和S2000M可通過分析網路流量、自動過濾非法數據，使得設備對大量掃描予以防護和拒絕。通過對網路流量的檢查、管理和監控，有效管理網路安全，使整個網路擁有「自動免疫」的安全機能。烽火網路交換機和核心路由器還支持用戶帳號、IP地址、MAC地址、接入埠等多元素進行靈活綁定，可限制接入用戶接入的上下行速率和網路鏈接等，對用戶訪問進行的最大程度的嚴格控制。4、高智能，多業務接入的網路網路多業務分組平台可承載數據、TDM和視頻業務的高可靠性傳輸。採用M8000可以實現校園網內部電話的連接，無需再鋪設電話線；充分保護了網路資源和節約投資費用。同時烽火網路交換機支持IGMPv3，支持的組播條數可達500條，完全滿足校園網今後對流媒體業務點播的需求。5、高性能、高可靠、高可擴展的網路核心設備E600提供了900Gbps無阻塞交換能力，在一個機框內它可以提供168個線速千兆介面或14個線速萬兆介面。保障了網路的高性能和擴展性。所有關鍵部件（交換模塊、路由模塊，電源模塊）做了冗餘設計，支持在線熱插拔，可以從性能、可靠性等方面為大型校園網提供了強有力的保障。6、ESR接入環網在校園網解決方案用戶接入層採用基於ITU-T X.87標準的ESR技術組成環網結構，可實現50毫秒保護倒換，很好解決了環網廣播風暴抑制和鏈路或設備故障快速倒換。同時環網還可以節約光纖資源，避免了星型光纖直驅方式下的大量光纖資源消耗。7、方便易行的網路管理網路所有IP數據設備支持多種方式網路管理功能，可通過Web瀏覽器、Telnet、SNMP、RMON等方式有效地對網路設備進行管理和配置。通過烽火網路WView網管平台可以對全網設備實現配置管理、故障管理、安全管理、性能管理等功能。通過網管系統可以實現遠程線路故障診斷定位（精度1米），為龐大的校園網網管工作人員網路故障排除節約大量時間； 烽火網路二三層交換機還支持統一集群網管，一個IP地址可對500台交換機統一管理，為校園網節約寶貴的IP資源。

❿ 校園網路設計方案

目錄 2
1 緒論 3
2 安陽實驗中學校園網需求分析 4
2.1 環境分析 4
2.2 業務需求分析 4
2.3 網路安全分析 5
2.4 網路增長預測 5
2.5 管理需求分析 5
3 建設方案 6
3.1 校園網拓撲結構 6
3.2 校園網綜合布系統 7
3.3 VLAN、IP規劃 13
3.4 VPN接入 14
3.5 校園網風險和解決方案 16
3.4 方案特點概述 17
4 主要設備選型 18
4.1 核心交換機選型 18
4.2 匯聚層交換機選型 20
4.3 邊緣交換機選型 22
4.4 路由器選型 24
4.5 火牆選型 25
4.6 伺服器選型 25
4.7 網管軟體選型 26
5 總結 28
參考文獻 29
致謝 30