山东计算机网络安装建设解决方案

① 企业网络建设方案

纯软件也可以,软硬件结合也可以
楼上有朋友说划分VLAN是个好办法,ARP发作只在同一VLAN里影响
再就是绑MAC地址,可以在本机上绑,前面有朋友提到了用arp命令
我们单位是用硬件绑,接入层交换机都用两层半的那种交换机,在交换机上把端口\IP\MAC地址全绑起来了,这样就没啥问题了.
这样做就是变更机器和使用笔记本移动办公不太方便,不过配合无线可以把笔记本的问题解决掉.
另外就是做好IP和MAC对应表的备案工作,100多台机子算好些,我们办公区加家属区近2000台机子平时都作好了备案,哪个MAC地址对应谁的机子,用哪个IP一目了然.
一旦有ARP发作,先查备案表,表里没有的话再确定是哪个VLAN的,范围就缩小了,然后再辅助NBTSCAN等软件,或者登到交换机上,对VLAN内所有终端分片儿断网,就可以追查到户.
动态IP也不要紧,光备案MAC地址就行.我们单位所有计算机采购都由网络信息管理处负责,新机子一到,都要先备案,案头资料工作做的扎实,管理起来会轻松不少.

各类管理软件我没用过,不好发表评论.不过杀毒的起码要给装上,100多个终端,装网络版的成本也不老少,但有总比没有好.网上有盗版的诺顿的网络版下载,客户端中毒服务器端收到报警,服务器端升病毒库下面自动跟着升,管理压力会小许多.

封QQ,不好封吧,他们管理处在交换机上做了访问控制列表,但我们用80端口的代理一样可以上,总不至于他把80也封了.

② 求助计算机网络建设方案

交换部分
1. 所有分校区及总部内核心交换部分采用全千兆
链路专线接入，提供高带宽。
2. 为每个部门划分VLAN，提高安全性。
3. 使用VTP技术，实现从单点对整个公司网络交
换机的管理。
4. 在两台核心交换机上启用STP(生成树)协议，
提高的链路备份冗余，避免环路。
5. 所有校区内核心交换机之间，启用
EthernetChannel,以提高网络的带宽，实现多
条线路的负载均衡。

路由部分
1. 为了保障路由间的通讯，我们将启用OSPF协议。
有收敛速度很快、不会造成环路的出现的特点。
为了达到网络不间断性特点，在两个路由器上
启用HSRP协议。
3. 启用NAT(网络地址转换）技术，有效地隐藏内部主机，从而提高安全性。
4. 在全网启用ACL（访问控制列表）技术，以过滤某些不安全流量。

不能插入图片，说说吧：2台路由器连接外网（可以起到备份作用），2台三层交换机，二层交换机自己再细算一下，PC自己算。配置稍加复杂！安全性不用说，再加一台硬件防火墙更好了。至于经费......

③ 山东理工大学网络信息中心的硬件建设具体做法

本世纪是高校竞争日益加剧的世纪，学校硬环境是办学实力和竞争力的具体体现。网络信息中心的每一位工作人员下定决心要以认真负责的态度，力争把学校的校园网建设得更好。根据学校规划和未来发展的趋势，中心请专家论证，精心设计，按照整体规划，分步实施的原则，瞄准校园网发展前沿，保持校园网的技术先进性和良好的可扩展性。中心的具体做法是：
一，以思科设备为骨干，保持校园内楼宇之间千兆相联，百兆到桌面的网络架构；
二，完成东校区教工宿舍楼、部分学生宿舍楼和瑞贤园小区的综合布线、系统集成及网络接入；
三，完成新建楼宇的网络规划和网络接入；
四，架设可移动的小型无线网，方便体育场、报告厅及大型学术会议的网络应用。
从现在起到2010年，是学校改革和发展的关键时期。在这一时期，规划好、建设好校园网，对学校今后的发展起着极为关键的作用。为实现学校“高质量地培养高素质人才” 的奋斗目标，为学校提供较好的教学、科研和管理的网络平台，网络信息中心深入研究，科学把握，精心设计和规划校园网建设和发展蓝图，并提出了自己的建设理念和任务目标。
建设理念：一流的大学，必须有一流的校园网络。始终保持与信息技术、网络技术的发展同步，与学校的发展同步，把学校校园网建成学校高水平的重要标志，建成全省乃至全国高校数字化校园的示范区，成为学校快速发展的一个亮点。
任务目标：紧紧围绕建设高水平大学总体目标，力争用五年时间，把学校校园网建成先进、快速、稳定、高效、安全的校园网，基本实现校园数字化。形成全校上下人人参与、个个贡献的建网、学网、用网的良好风气。

④ 计算机网络系统设备安全应采取哪些手段

随着计算机信息化建设的飞速发展，计算机已普遍应用到日常工作、生活的每一个领域，比如政府机关、学校、医院、社区及家庭等。但随之而来的是，计算机网络安全也受到全所未有的威胁，计算机病毒无处不在，黑客的猖獗，都防不胜防。本文将着重对计算机信息网络安全存在的问题提出相应的安全防范措施。 1、技术层面对策
在技术方面，计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。综合起来，技术层面可以采取以下对策：
1) 建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门和信息，严格做好开机查毒，及时备份数据，这是一种简单有效的方法。 2) 网络访问控制。访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。 3) 数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略：只备份数据库、备份数据库和事务日志、增量备份。
4) 应用密码技术。应用密码技术是信息安全核心技术，密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一，密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。 5) 切断传播途径。对被感染的硬盘和计算机进行彻底杀毒处理，不使用来历不明的U盘和程序，不随意下载网络可疑信息。
6) 提高网络反病毒技术能力。通过安装病毒防火墙，进行实时过滤。对网络服务器中的文件进行频繁扫描和监测，在工作站上采用防病毒卡，加强网络目录和文件访问权限的设置。在网络中，限制只能由服务器才允许执行的文件。
7) 研发并完善高安全的操作系统。研发具有高安全的操作系统，不给病毒得以滋生的温床才能更安全。 2、管理层面对策
计算机网络的安全管理，不仅要看所采用的安全技术和防范措施，而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。只有将两者紧密结合，才能使计算机网络安全确实有效。
计算机网络的安全管理，包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念，提高计算机用户的安全意识，对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰，是十分重要的措施。
这就要对计算机用户不断进行法制教育，包括计算机安全法、计算机犯罪法、保密法、数据保护法等，明确计算机用户和系统管理人员应履行的权利和义务，自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则，自觉地和一切违法犯罪的行为作斗争，维护计算机及网络系统的安全，维护信息系统的安全。除此之外，还应教育计算机用户和全体工作人员，应自觉遵守为维护系统安全而建立的一切规章制度，包括人员管理制度、运行维护和管理制度、计算机处理的控制和管理制度、各种资料管理制度、机房保卫管理制度、专机专用和严格分工等管理制度。 3、物理安全层面对策
要保证计算机网络系统的安全、可靠，必须保证系统实体有个安全的物理环境条件。这
个安全的环境是指机房及其设施，主要包括以下内容：
1) 计算机系统的环境条件。计算机系统的安全环境条件，包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面，都要有具体的要求和严格的标准。 2) 机房场地环境的选择。计算机系统选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。选择计算机房场地，要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性，避开强振动源和强噪声源，并避免设在建筑物高层和用水设备的下层或隔壁。还要注意出入口的管理。
3) 机房的安全防护。机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。为做到区域安全，首先，应考虑物理访问控制来识别访问用户的身份，并对其合法性进行验证；其次，对来访者必须限定其活动范围；第三，要在计算机系统中心设备外设多层安全防护圈，以防止非法暴力入侵；第四设备所在的建筑物应具有抵御各种自然灾害的设施。 计算机网络安全是一项复杂的系统工程，涉及技术、设备、管理和制度等多方面的因素，安全解决方案的制定需要从整体上进行把握。网络安全解决方案是综合各种计算机网络信息系统安全技术，将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来，形成一套完整的、协调一致的网络安全防护体系。我们必须做到管理和技术并重，安全技术必须结合安全措施，并加强计算机立法和执法的力度，建立备份和恢复机制，制定相应的安全标准。此外，由于计算机病毒、计算机犯罪等技术是不分国界的，因此必须进行充分的国际合作，来共同对付日益猖獗的计算机犯罪和计算机病毒等问题。

⑤ 求一个公司无线网络建设方案

方案三：无线网络设计方案

一、前言

随着计算机应用技术的普及和国民经济信息化的发展，客户/服务器计算、分布式处理、国际互连网（Internet）、内部网（Intranet）等技术被广泛接受和应用，计算机的联网需求迅速扩大，网络在各行各业的应用越来越广。目前尽管有线网络以其传输速度高，产品品牌及数量众多和技术发展速度快等优点，在市场上有较高的知名度和较大的市场份额，但是在一些特殊的环境和特定的行业里依然有许多令IT数据管理公司头疼多年的LAN布线问题存在。

无线局域网在很多应用领域具有独特的优势：一是可移动性，它提供了不受线缆限制的应用，用户可以随时上网；二是容易安装、无须布线，大大节约了建网时间；三是组网灵活，即插即用，网络管理人员可以迅速将其加入到现有网络中，并在某种环境下运行；四是成本低，特别适合于变化频繁的工作场合。此外，无线网络相对来说比较安全，无线网络通信以空气为介质，传输的信号可以跨越很宽的频段，而且与自然背景噪音十分的相似，这样一来，就使得窃听者用普通的方式难以偷听到数据。

实际上，无线局域网早在80年代就已经得到广泛应用，当时受到技术上的制约，通信速率只有860kb/s，工作在900MHz的频段。能够了解并享受它的好处的人少之又少。到了90年代初，随着技术的进步，无线局域网的通信速率已经提高到1~2Mb/s，工作频段为2.4GHz，并开始向医疗、教育等多媒体应用领域延伸。无线局域网的发展也引起国际标准化组织的关注，IEEE从1992年开始着手制订802.11标准，以推动无线局域网的发展。1997年，该标准获得通过，它大大促进了不同厂商产品之间的互操作性，并推进了已经萌芽的产业的发展。802.11标准仅限于物理(PHY)层和媒介访问控制(MAC)层。物理层对应于国际标准化组织的七层开放系统互连(OSI)模型的最低层，MAC层与OSI第二层的下层相对应，该层与逻辑链路控制（LLC）层构成了OSI的第二层。

标准实际规定了三种不同的物理层结构，用户可以从中选出一种，它们中的每一种都可以和相同的MAC层进行通信。802.11工作组的成员认为在物理层实现方面有多个选择是必要的，因为这可以使系统设计人员和集成人员根据特定应用的价格、性能、操作等方面的因素来选择一种更合适的技术。另外，企业局域网通常会使用有线以太网和无线节点混合的方式，它们在使用上没有区别。近年来，无线局域网的速率有了本质的提高，新的IEEE802.11b标准支持11Mb/s高速数据传输。这为宽带无线应用提供了良好的平台。局域网作为一种通用的联网手段，得到了极为广泛的应用，其传输速率、网络性能不断提高。不过，它基本采用的是有线传输媒介，在许多不适宜布线的场合，受到很大程度的限制。另一方面，无线数据传输技术近年来不断获得突破，标准化进展也极为迅速，这使得局域网环境下的数据传输完全可以摆脱线缆的束缚。在此基础上，无线局域网开始崛起，越来越受到人们的重视。

随着wireless技术的出现和技术的不断进步，在诸多计算机联网技术中，无线网以其无需布线、在一定区域漫游、运行费用低廉等优点，在许多这些应用场合发挥着其他联网技术不可替代的作用。随着无线局域网应用逐渐增多，它将扩展有线局域网或在某些情况下取而代之。可以预期，在未来信息无所不在的时代，无线网将依靠其无法比拟的灵活性，可移动性和极强的可扩容性，使人们真正享受到简单、方便、快捷的连接。

二、需求分析

2.1、基本应用情况

对于该办公区的无线网络，主要提供给会议室、行政办公室、销售办公室、

物流办公室、常务副总办公室和行政总监办公室等6个区块使用，这些部门及个人都使用计算机处理及传递各种信息（包括图像、图形、声音、数据等），进行各自的办公、会议和管理等工作。建立一个支持多种应用系统的统一、先进的、具有良好的可扩展性和有一定冗余的网络平台，具有高可靠性、高安全性的运行网络是其基本的应用需求。下面将对其功能需求做一个具体详细的分析。

2.2、功能需求分析

（1）技术中心办公室

普通会议

视频会议

多媒体会议

学术研讨

（2）网络办公功能

网上事务管理

Web通用查询

Internet/Intranet信息服务功能

构建公司Intranet公司信息、服务系统，实现公司信息网上发布、整个公司的电子邮件系统、网上资源的信息共享，使管理人员和员工可以在公司内部网络交流。

2.3、环境需求分析

该建筑是属于大城市中的钢筋混凝土框架建筑物，按国家建筑标准，无线信号的贯穿损耗中值为18dB，标准偏差7.7dB，但经现场测试，此建筑的隔断墙的无线传输损耗为5dB。本大楼主要分为办公区和展览区，在办公区域接入点相对固定，而在大厅和展示厅的信号接入点则相对比较灵活，流动性比较大，需要做好无线信号的无缝漫游、无信号盲区，使使用者能稳定地接收到信号。

2.4、安全需求分析

由于在该楼层中有物流、销售、行政总监等办公室，都拥有公司的机密文件和材料，而为了不让外面的人在上外网的同时不能进入到本公司的内部网络，那就对我们的安全策略提出了要求，则必须使用稳定保险的加密技术来支持，比如WEP、WPA、RADIUS或无线交换机中使用的WLAN定位技术。

2.5、用户需求

（1）无线覆盖的场地，保证进入场地覆盖区域的客户能用自己的笔记本和无线网卡直接上网

（2）在保证客户在场地及其它覆盖区域无限制上网的同时，能使内部员工在办

公楼内随时访问内部网络。

（3）要求在无线覆盖区内95%的位置，99%的时间用户可成功接入网络,通过无线访问Internet。

（4）场地要求办公区域无线覆盖的信号接收强度达最低到15db，其它开放区域接收信号强度最大到底20db,需要做无线盲点覆盖。

（5）单用户情况数据传输速率最大4Mb/s，在多用户接入时，不低于100kb/s

⑥ 网络安全的解决方案!急,满意再给100!

谈对网络安全的认识

近几年来，网络越来越深入人心，它是人们工作、学习、生活的便捷工具和丰富资源。但是，我们不得不注意到，网络虽然功能强大，也有其脆弱易受到攻击的一面。据美国FBI统计，美国每年因网络安全问题所造成的经济损失高达75亿美元，而全球平均每20秒钟就发生一起Internet 计算机侵入事件。在我国，每年因黑客入侵、计算机病毒的破坏也造成了巨大的经济损失。人们在利用网络的优越性的同时，对网络安全问题也决不能忽视。作为学校，如何建立比较安全的校园网络体系，值得我们关注研究。

建立校园网络安全体系，主要依赖三个方面：一是威严的法律；二是先进的技术；三是严格的管理。

从技术角度看，目前常用的安全手段有内外网隔离技术、加密技术、身份认证、访问控制、安全路由、网络防病毒等，这些技术对防止非法入侵系统起到了一定的防御作用。代理及防火墙作为一种将内外网隔离的技术，普遍运用于校园网安全建设中。

网络现状

我校是一所市一级中学，目前有两所网络教室、200多台教学办公电脑，校园网一期工程为全校教教学教研建立了计算机信息网络，实现了校园内计算机联网，信息资源共享并通过中国公用Internet网（CHINANET）与Internet互连，校园网结构是：校园内建筑物之间的连接选用多模光纤，以网管中心为中心，辐射向其他建筑物，楼内水平线缆采用超五类非屏双绞线缆。3Com 4900交换机作为核心交换机；二级交换机为3Com 3300。

安全隐患

当时，校园网络存在的安全隐患和漏洞有：

1、校园网通过CHINANET与Internet相连，在享受Internet方便快捷的同时，也面临着遭遇攻击的风险。

2、校园网内部也存在很大的安全隐患，由于内部用户对网络的结构和应用模式都比较了解，因此来自内部的安全威胁更大一些。现在，黑客攻击工具在网上泛滥成灾，而个别学生的心理特点决定了其利用这些工具进行攻击的可能性。

3、目前使用的操作系统存在安全漏洞，对网络安全构成了威胁。我校的网络服务器安装的操作系统有Windows2000 Server，其普遍性和可操作性使得它也是最不安全的系统：本身系统的漏洞、浏览器的漏洞、IIS的漏洞，这些都对原有网络安全构成威胁。

4、随着校园内计算机应用的大范围普及，接入校园网节点日渐增多，而这些节点大部分都没有采取一定的防护措施，随时有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。

由此可见，构筑具有必要的信息安全防护体系，建立一套有效的网络安全机制显得尤其重要。

措施及解决方案

根据我校校园网的结构特点及面临的安全隐患，我们决定采用下面一些安全方案和措施。

一、安全代理部署

在Internet与校园网内网之间部署一台安全代理（ISA），并具防火墙等功能，形成内外网之间的安全屏障。其中WWW、MAIL、FTP、DNS对外服务器连接在安全代理，与内、外网间进行隔离。那么，通过Internet进来的公众用户只能访问到对外公开的一些服务（如WWW、MAIL、FTP、DNS等），既保护内网资源不被外部非授权用户非法访问或破坏，也可以阻止内部用户对外部不良资源的滥用，并能够对发生在网络中的安全事件进行跟踪和审计。在安全代理设置上可以按照以下原则配置来提高网络安全性：

1、据校园网安全策略和安全目标，规划设置正确的安全过滤规则，规则审核IP数据包的内容包括：协议、端口、源地址、目的地址、流向等项目，严格禁止来自公网对校园内部网不必要的、非法的访问。总体上遵从“关闭一切，只开有用”的原则。

2、安全代理配置成过滤掉以内部网络地址进入Internet的IP包，这样可以防范源地址假冒和源路由类型的攻击；过滤掉以非法IP地址离开内部网络的IP包，防止内部网络发起的对外攻击。

3、安全代理上建立内网计算机的IP地址和MAC地址的对应表，防止IP地址被盗用。

4、定期查看安全代理访问日志，及时发现攻击行为和不良上网记录，并保留日志90天。

5、允许通过配置网卡对安全代理设置，提高安全代理管理安全性。

二、入侵检测系统部署

入侵检测能力是衡量一个防御体系是否完整有效的重要因素，强大完整的入侵检测体系可以弥补防火墙相对静态防御的不足。对来自外部网和校园网内部的各种行为进行实时检测，及时发现各种可能的攻击企图，并采取相应的措施。具体来讲，就是将入侵检测引擎接入中心交换机上。入侵检测系统集入侵检测、网络管理和网络监视功能于一身，能实时捕获内外网之间传输的所有数据，利用内置的攻击特征库，使用模式匹配和智能分析的方法，检测网络上发生的入侵行为和异常现象，并在数据库中记录有关事件，作为网络管理员事后分析的依据；如果情况严重，系统可以发出实时报警，使得学校管理员能够及时采取应对措施。

三、漏洞扫描系统

采用目前最先进的漏洞扫描系统定期对工作站、服务器、交换机等进行安全检查，并根据检查结果向系统管理员提供详细可靠的安全性分析报告，为提高网络安全整体水平产生重要依据。

四、诺顿网络版杀毒产品部署

在该网络防病毒方案中，我们最终要达到一个目的就是：要在整个局域网内杜绝病毒的感染、传播和发作，为了实现这一点，我们应该在整个网络内可能感染和传播病毒的地方采取相应的防病毒手段。同时为了有效、快捷地实施和管理整个网络的防病毒体系，应能实现远程安装、智能升级、远程报警、集中管理、分布查杀等多种功能。

1、在学校网络中心配置一台高效的Windows2000服务器安装一个诺顿软件网络版的系统中心，负责管理200多个主机网点的计算机。

2、在各行政、教学单位等200多台主机上分别安装诺顿杀毒软件网络版的客户端。

3、安装完诺顿杀毒软件网络版后，在管理员控制台对网络中所有客户端进行定时查杀毒的设置，保证所有客户端即使在没有联网的时候也能够定时进行对本机的查杀毒。

4、网管中心负责整个校园网的升级工作。为了安全和管理的方便起见，由网络中心的系统中心定期地、自动地到诺顿网站上获取最新的升级文件（包括病毒定义码、扫描引擎、程序文件等），然后自动将最新的升级文件分发到其它200多个主机网点的客户端与服务器端，并自动对诺顿杀毒软件网络版进行更新，使全校的防毒病毒库始终处于最新的状态。

五、划分内部虚拟专网（VLAN），针对内部有效VLAN设置合法地址池，针对不同VLAN开放相应端口，阻止广播风暴发生。

六、实时升级Windows2000 Server、IE等各软件补丁，减少漏洞；实行个人办公电脑实名制。

七、安全管理

常言说：“三分技术，七分管理”，安全管理是保证网络安全的基础，安全技术是配合安全管理的辅助措施。我们建立了一套校园网络安全管理模式，制定详细的安全管理制度，如机房管理制度、病毒防范制度、上网规定等，同时要注意物理安全，防止设备器材的暴力损坏，防火、防雷、防潮、防尘、防盗等，并采取切实有效的措施保证制度的执行。

近几年，通过对以上措施的逐步实施，我校校园网络能鸲安全正常运行，为学校教育教学工作的顺利开展提供了有力辅助，并渐入佳境。

⑦ 谁能帮忙写一篇计算机网络设计方案

..........
该校园网采用3层设计，主要分为核心层、汇聚层、接入层。核心层是网络中心，为整个校园网的中心节点，网络中心选址在校园地域的中心建筑，网络中心布置了校园网的核心设备，如交换机、路由器、服务器（Web服务器、E-mail服务器、DNS服务器、拨号服务器等），并预留了与将来新建园区的通信接口。核心层交换机采用4台高性能的万兆核心路由交换机，并且实现核心层之间万兆链路连接，核心层到汇聚层千兆链路连接，接入层到桌面百兆链路连接。汇聚层为各建筑群的节点，为校园网的二级节点。校园网按地域设置了若干条干线光缆，从网络中心辐射到几个主要的建筑群，并在二级主干节点处端接，汇聚层网络节点上安装的交换机位于网络的第二层，向上与网络中心的核心交换机连接，向下与接入层（各楼层）的交换机或集线器连接。接入层是各建筑楼层的节点，为校园网的三级节点。接入层节点是直接与服务器和工作站连接的局域网设备，主要是快速以太网集线器或交换机。
整个校园网与外部的连接接口有两个，一个是连接到广域网（如CERNET）的接口，一个是作为服务中心，接受外部用户通过拨号或其他方式接入校园网。新校区和老校区通过租用或买断通信光缆的方式，通过光缆进行相互连接，使两个校区可以资源共享，包括办公语言电话、有线电视节目、视频会议等。
新校区网络建设所用到的硬件设备包括传输介质、交换机、集线器等设备，双绞线、网卡、集线器或交换机、宽带路由器和ADSL Modem等，软件设备主要包括各种应用系统和网络平台，如安全认证系统、网管平台系统。
•传输介质：主要包括双绞线和光缆，双绞线主要是3类、5类、超5类非屏蔽双绞线，超5类用于距离较远的连接；光缆是单模光缆和多模光缆，单模光缆用于距离较远的连接。
•核心层交换机：核心交换机质量的好坏直接影响到整个校园网的性能，应选择模块化的万兆智能交换机，支持配置冗余电源模块和管理引擎模块。这里采用锐捷网络RG-S6810E万兆核心交换机，它具有1.6Tbps的背板带宽，提供10个插槽，可配置冗余电源模块及管理引擎模块，所有模块支持热插拔，利于提高系统的可靠性和稳定性；可提供万兆端口32个，二、三层交换机转发速率572Mbps。核心与核心的分中心统一采用RG-S6810E交换机，并利用RG-S6810E万兆端口连接办公子网、多媒体教室、图书馆、学生宿舍等子网。
•汇聚层交换机：汇聚层交换机与核心交换机通信比较频繁，每天都需要访问大量数据，包括音频、视频等，汇聚层交换机必须具有足够的带宽。这里选用RG-S3760-12SFP/GT全千兆交换机，它具有48Gbps的背板带宽，提供12个千兆端口，二、三层转发速率18Mbps，另外，它还支持冗余电源接口，可配置专门的冗余模块提供电源，并且对IPv 6全面支持，可满足全面部署IPv 6网络的可能性。
•接入层交换机/集线器：接入层交换机（或集线器）直接与计算机连接，由于校园网需要连入的节点众多，需要选用可堆叠的交换机或集线器。这里选择锐捷网络Star-S2100G系列千兆交换机，可以配置千兆、百兆模块，最多可以实现8个设备进行堆叠，另外该系列交换机支持802.x五元素绑定认证，包括用户名、计算机IP地址、计算机MAC地址、接入交换机IP地址、接入交换机端口号等元素。
•远程路由器：网络中心通常提供远程拨号服务，以便远程用户（老师、学生）从家中访问校园网，这时可以使用具有远程访问功能的路由器。当远程用户通过ISDN或Modem拨号连接到该路由器时，就可以登陆校园网。这里选择Star-R2600模块化路由器，它可以提供8/16个异步端口，可以连接8/16个ISDN或Modem作为应答设备。Star-R2600路由器可以直接连接到核心交换机上，也可以通过代理服务器连接到交换机，后者成本较前者高，但同时网络安全性也较高。
•机架 Modem：网络中心也可以采用机架Modem作为远程访问连接设备，当远程用户通过ISDN或Modem拨号连接到该设备时，就可以登陆校园网。这里选择336NMS机架Modem，它可以提供16个拨号端口，可以同时接受16个远程用户的拨号接入。336NMS机架Modem必须先连接到代理服务器，然后再连接到核心交换机上。
................
...............

详细的写不下

⑧ 组建计算机网络的基本步骤

网络组建方案的确定和网络拓扑图的绘制 网络设备硬件的准备和安装计算机操作系统的安装与配置网络协议的选择与安装网络资源共享的授权

⑨ 我们公司在山东新建立了分公司，买了若干电脑，现在要组建局域网，该怎么做呢一点也不会。。

对于上面的老兄来说我的建议如下(也许太过繁琐了些但绝对实用):
我们要知道局域网最大的特点就是可以实现资源的最佳利用，如：共享磁盘设备、打印机等，从而可以在组建的局域网内部互相调用文件，并可在任何一台共享打印机上进行打印；当然我们也可以借助Wingate或Sygate等软件多机共享一台Modem上网；或者通过代理服务器连上Internet，享受非一般的速度。如果你家里有一台以上的电脑，如果你想把你的电脑游戏室升级到网吧，那么你得考虑把它们连成局域网。
别以为很难，其实如果只是组建一个小型的局域网，我们只要添置几块网卡和一些数据线，就可以自己动手“丰衣足食”。我们知道，Win98内置了点到点(pc to pc)的网络配置能力，这使建立小型网络变得简单。如果你的局域网有很多台机，那么您需要一个成熟的网络操作系统来管理网络，例如：WinNT、Netware或Linux等。

【串并口通讯联网】
如果你只是想把两台装有Windows系列操作系统的PC连接起来，我们可以直接通过计算机的串、并口，利用串、并行通讯电缆(pc to pc)，把两台微机连接好后，在Windows的“控制面板/网络”下的“适配器”中选Microsoft的“拨号网络适配器”和“协议”中的“IPX/SPX兼容协议”及“NetBEUI协议”。然后启动“控制面板”，选择“添加/删除程序”，单击“安装Windows程序”，选择“通讯”，单击“直接电缆连接”，再利用Windows安装盘进行安装。安装好后，重新启动计算机。选定一台计算机作主机，在主机“我的电脑”中用右键某一驱动器(如C驱)，选择“共享”，选好共享级别。分别在两机的附件中运行“直接电缆连接”，在主机上，选择所用的通讯端口。选另一台作客户机，按提示操作，稍等片刻，联机完成。打开“客户机”桌面上的“网上邻居”，你会发现你不再孤独了，你可通过“网上邻居”访问你的主机，也可以通过“映射网络驱动器”的方法将网络驱动器映射为自己的虚拟物理驱动器，更妙的是如果你所联的主机已经上了局域网，那么你还能通过主机访问所有的网上资源。而且在你访问的同时，并不影响主机的正常工作，这一点对于笔记本电脑的用户尤为有利。

【网卡通讯联网】
当微机(pc)多于两台的话，就需要用到网卡、网线和集线器(HUB)。如果局域网中没有网卡，就如河流没有桥梁架在两岸一样。网卡是网络接口卡NIC(NETWORK Interface Card)的简称，它是局域网最基本的组件之一。网卡安装在网络计算机和服务器的扩展槽中，充当计算机和网络之间的物理接口，因此可以简单地说网卡就是接收和传送数据桥梁。网卡根据传输速率可分为：10Mbps网卡(ISA 插口或PCI插口)、100Mbps PCI插口网卡、10Mbps/100Mbps自适应网卡和千兆网卡。目前10Mbps ISA插口的网卡仍以其低廉的价格占有市场的一定份额，但由于10Mbps ISA插口网卡的网络传输速率低，且占用大量的CPU资源，只适应于那些对速度要求不高的局域网，因此我推荐用100Mbps PCI插口的网卡或者10Mbps/100Mbps自适应网卡，价格不贵又能够适应于用户比较多，网上传输的数据量大和需要进行多媒体信息传输的应用环境。
在选择网线时要先看你所购买的网卡的接口类型，网卡的接口有两种类型(RJ45和BNC)：BNC口是用细同轴电缆作为传输媒介的一种网卡接口。RJ45是采用双绞线作为传输媒介的一种网卡接口，RJ45的接口酷似电话线的接口，但网络线使用的是8芯的接头，使用RJ45的缺点是架设成本高，但安装和维护较为方便，因此我们一般使用RJ45接口。集线器 (HU：根据微机的数量，利用 HUB构成星形结构，在工作站较多的情况下，会因 HUB的处理速率远远低于通信线路的传输速度，从而造成瓶颈问题。因此有条件的话可选用交换机。一个 Hub所组成的域称为冲突域，也就是说，网络上任何一台计算机在收发数据时，其他所有计算机都能够收到，且这些计算机不能同时进行数据的收发，否则会发生碰撞(CSMA/ CD协议会阻止碰撞 )。此外每台接入 Hub的计算机，都要检测接收到的数据目的地址，以确认是否是收到自己的通信信息，因此计算机 CPU占用率高，全网通信效率低，只适用于小型工作组级别应用。

【集线器HUB或者交换机的作用】：
(1)每个双绞线接口只与一个工作站 (网卡)相连，信号点对点传输。
(2)当某一端口接收到信号时，HUB将其整形再生并广播到其他每个端口。
(3)HUB本身可自动检测信号碰撞，当碰撞发生时立即发出阻塞 (jam)信号通知其他端口。
(4)某一端口的传输线或网卡发生故障时，HUB自动隔离该端口，使其不影响其他端口的正常工作，因为现在的100MB的交换机价格很便宜，所以一般都选择100Mbps的网卡和100M的交换机。
局域网所需的组件都已经齐了，现在就以在现时最稳定的个人操作系统Windows2000 Professional为基础跟我来一步一步组建局域网吧。

【连接局域网的步骤】：
1、安装网卡。关闭计算机，打开机箱，找到一空闲PCI插槽(一般为较短的白色插槽)，插入网卡，上好螺丝。
2、连接网线。将网线一头插在网卡接头处，一头插到交换机或HUB上。
3、安装网卡驱动程序。打开计算机，操作系统会检测到网卡并提示您插入驱动程序盘。插入随网卡销售的驱动程序盘，然后单击“下一步”，Windows找到驱动程序后，会显示确定屏幕，单击“下一步”。如果Windows没有找到驱动程序，单击“设备驱动程序向导”中的“浏览”按钮来指定驱动器的位置。如果您的驱动程序不是最新的版本，可以打开“设备管理”，运行“更新设备驱动程序器向导”，双击“网络适配器”，然后选中您的网卡，选择“驱动程序”键，单击“升级驱动程序”按钮。Windows会提示您插入Windows安装盘，按照提示操作即可。您还必须为网络中的每一台计算机指定一个唯一的名字和相同的工作组名(例如默认的Workgroup)，然后再重新启动计算机。具体操作为在桌面“我的电脑”图标上点右键，单击“属性”。在弹出的对话框里点击“网络标识”，再点击“属性”，在“计算机”名中填入你想要指定的机器名，在工作组中填入统一的工作组名，点击确定完成。
4、安装必要的网络协议。在桌面“网上邻居”图标上单击右键，点击“属性”，在“本地连接”图标上单击右键，在弹出的属性对话框里点击“安装”，双击“协议”安装“Internet协议(TCP/IP)”，双击“客户”安装“Microsoft网络客户端”，重新启动计算机。
5、实现网络共享。在桌面“网上邻居”图标上单击右键，点击“属性”，在“本地连接”图标上单击右键，在弹出的属性对话框里点击“安装”，双击“服务”安装“Microsoft网络的文件和打印机共享”，单击“确定”，需重新启动计算机后这些设置才有效。如果您要共享驱动器或目录，在资源管理器中或桌面上，打开“我的电脑”，右击欲共享的驱动器或目录，选择“共享”，填写相应的内容。如果选择共享整个驱动器，则该驱动器下的所有目录均为网络共享。打开“网络邻居”图标可以得到网络上计算机的列表。双击您欲访问的计算机，进入驱动器。要想映射网络驱动器，请查阅Windows帮助文件。如果在使用网络访问打印机或别的计算机时出现问题，请检查您的网线连接，保证连线和共享设置正确。
6、设置可任选的启动口令安装网络驱动程序后第一次启动计算机时，会弹出一对话框提示您键入Microsoft网络的用户和口令。键入用户名，以后每次启动计算机时它会自动显示(可以使用第三步中指定的计算机名)。如果不想设置口令，将口令行置空，然后“确定”，否则键入口令，并确定口令。如果输入的口令与设置的口令不符，则计算机虽可在本地运行操作系统，但不能上网共享资源。

哈哈这样.我们一个简单的基于Windows2000 Professinal的局域网建立起来了，你也可以用以上方法在你的邻里之间建立一个局域网

⑩ 计算机网络 实验八 校园网建设方案的设计

你要学的东西可不少，网络结构、网络协议、服务器管理等。你可以先学CCNA，掌握网络的基本维护方法，其中网络协议部分可以根据你们校园网的具体情况有先择的学习。再简单了解网络硬件和服务器维护。有时间再报班系统深入学习。