如何规划设计某个应用场景的网络

A. 如何规划IP地址规划

IP 地址规划
IP地址规划的重要性：
IP 地址的合理规划是网络设计的重要环节，大型计算机网络必须对 IP 地址
进行统一规划并得到有效实施。IP 地址规划的好坏，影响到网络路由协议算法
的效率，影响到网络的性能，影响到网络的扩展，影响到网络的管理，也必将直
接影响到网络应用的进一步发展。
4.3.1 IP 地址规划总体要求
IP地址空间的分配，要与网络拓扑层次结构相适应，既要有效地利用地址空
间， 又要体现出网络的可扩展性、 灵活性和层次性， 同时能满足路由协议的要求，
以便于网络中的路由聚类，减少路由器中路由表的长度，减少对路由器 CPU、
内存的消耗，提高路由算法的效率，加快路由变化的收敛速度，同时还有考虑到
网络地址的可管理性。
校内网的IP地址规划将遵循以下总体要求来分配：
1. 唯一性：一个IP网络中不能有两个主机采用相同的IP地址；
2. 可管理性：地址分配应简单且易于管理，以降低网络扩展的复杂性，简
化路由表；
3. 连续性：连续地址在层次结构网络中易于进行路径叠合，缩减路由表，
提高路由计算的效率；IP地址的分配必须采用VLSM技术，保证IP地址的
利用率；采用CIDR技术，可减小路由器路由表的大小，加快路由器路由
的收敛速度，也可以减小网络中广播的路由信息的大小。
IP地址分配尽量分配连续的IP地址空间；相同的业务和功能尽量分配连
续的IP地址空间，有利于路由聚合以及安全控制；
4. 可扩展性：地址分配在每一层次上都要留有一定余量，以便在网络扩展
时能保证地址叠合所需的连续性；IP地址分配处理要考虑到连续外，又
要能做到具有可扩充性，并为将来的网络扩展预留一定的地址空间；充
分利用无类别域间路由（CIDR）技术和变长子网掩码（VLSM）技术，
合理高效地利用IP地址，同时，对所有各种主机、服务器和网络设备，
必须分配足够的地址，划分独立的网段，以便能够实现严格的安全策略
控制。
5. 灵活性：地址分配应具有灵活性，以满足多种路由策略的优化，充分利
用地址空间；
6. 层次性：IP地址的划分采用层次化的方法，和层次化的网络设计相应，
在地址划分上我们也采用层次化的分配思想，从XXx厅开始规划，再规
划各地州、县，使地址具有层次性，能够逐层向上汇聚。
7. 实意性
在公有地址有保证的前提下，尽量使用公有地址，主要包括设备loopback
地址、设备间互连地址；
8. 节约性
根据服务器、主机的数量及业务发展估计，IP地址规划尽可能使用较小
的子网，既节约了IP地址，同时可减少子网内网络风暴，提高网络性能。
4.3.2 IP 地址分类：
1. Loopback地址
为了方便管理，为每一台路由器创建一个 Loopback 接口，并在该接口上单
独指定一个 IP 地址作为管理地址。Loopback 地址务必使用 32 位掩码的地址,越
是核心的设备，Loopback地址越小。
2. 互联地址
指两台或多台网络设备相互连接的接口所需要的地址。相对核心的设备，使
用较小的一个地址,互联地址通常要聚合后发布，在规划时要充分考虑使用连续
的可聚合地址。
3. 业务地址
指连接在以太网上的各种服务器、主机所使用的地址以及网关的地址。
业务地址的网关地址统一使用相同的末位数字，如：.254都是表示网关
IP 地址分配

B. 急求网络规划设计方案 急！急！

1．1．1 网络规划目的

网络规划的目的是为了：

1．对网络建设具有先期的指导性；

2．使用户对所建设的网络有一个全面的了解；

3．对以后的网络实施和验收提供依据。

1．1．2 网络规划的思想方法

网络规划的思想方法主要有：

1．从网络核心入手，发散到网络边缘

从核心开始着手，分析了用户的核心需求，首先满足核心要求，如中心机房的设计，然后逐步发散到汇聚和接入的考虑。

2．从网络接入入手，集中到网络核心

从接入层开始入入手，首先分析信息点的物理数量和分布，选择接入设备和应用，再考虑上层网络的设计和设备的选择。

3．思想方法多样化

有经验的网络设计人员可以根据个人的经验和习惯进行设计，不同规模，不同需求导致思想方法不同。

1．1．3 网络规划流程

1．2 方案设计步骤

在获取用户需求后，通过对用户需求进行分析，如环境分析、流量分析，整理出相关有用信息，对网络地址进行规划、技术及产品选型，得出具体方案。

1．2．1 用户需求获取

用户需求就是用户对网络的当前的认识和对未来网络建设目标的认识，不同的的用户需求不同。

1．用户需求来源及收集方法

需求来源及收集方法多种多样。

（1）需求来源

1）决策者的建设思路

决策者的建设思路是项目成功实施的一个关键，首先了解决策者对网络建设的需求，包括网络扩展问题，核心功能问题。

2）用户提供的历史资料和行业资料

用户提供的历史资料、行业资料及资料使用状况等资料，是网络设计具有行业色彩的关键。一般性的行业需求是方案设计人员应该具备的知识，用户一般不会耐心说明本行业基本信息。特殊行业有特殊要求，包括相关政策，如政府机关的网络，涉及国家机密的计算机物理上不可与Internet相连。

3）用户技术员的细节描述

用户技术员的细节描述，是未来网络系统技术指标的来源。

4）普通用户对网络的要求

网络使用者对网络的需求，是普通用户的意见和看法。这部分用户对网络技术方面不会很了解，但是他们的需求应该是最基本最直接的，也是应该尽可能需要满足的。

（2）收集方法

1）会谈纪要法

主要是方案设计方一用户方相关人员，包括决策者和技术人员，在一起商讨确定网络的规划，出示书面的记录，作为日后方案评估的标准。

2）关键人物接触

会谈中，也许会因为某些原因不能很全面、很完善的完成所有的需求。对关键人物的采访可以使方案更具竞争力。

3）用户访谈

用户方部分人员进行访谈，了解他们对网络的认识和看法，对未来网络功能的需求。

2．用户需求重点

（1）商业需求,资金投入,网络规模

1）工程分期问题

大型的网络工程通常是分几个阶段进行，了解工程分期的关键分界点，了解每期工程新增部分和预期目标。

2）投资规模

投资规模决定了网络设备选型，服务器选型，冗余等一系列服务水平。

3）预测扩展

网络应该具有相应的的弹性，考虑到未来3-5年的公司人员调整，业务量调整等，具有一定的伸缩性，这也是为了保护用户投资而考虑的。

（2）现有网络的状况

用户原有的软硬件资源，包括用户对资源的掌握情况，考虑到一旦环境了生变化以后，如何使用户平滑到新网络的使用，保护原有投资。

（3）网络分布需求

网络覆盖的物理区域，几栋楼宇、具体信息点的数量、位置和分布，有无信息死点，是否需要无线设备等等。

（4）业务分类、分布及对网络功能的需求

用户需要网络系统具备什么功能？是否支持多媒体业务？VOIP业务？移动办公？远程接入？

（5）网络带宽和业务量的需求

包括局域网带宽和Internet接入带宽，以及业务量的分布；部门之间的信息流量，是否存在业务峰值？

（6）网络可靠性的需求

（7）网络安全性的需求

部门与部门之间的业务安全，整个局域网的安全，避免非法操作和网络灾难，病毒防治。

（8）网络管理方面的需求

易管理，故障易定位。

1．2．2 用户需求分析

1．需求分析的目的

（1）为网络规划提供依据;

需求分析是网络设计的基础，但它往往被忽略，或者降低到次要的位置。原因之一是需求分析是整个网络设计的难点。它需要与用户沟通,将用户模糊的想法清析化,不正确的想法正确化。不正确的用户需求将导致设计结果与用户要求不一致，导致整个项目终结。

（2）使方案设计个性化,更具竞争力

不同的用户需求不同，为了实现个性化的方案设计，使方案更具竞争力，需要进行具有针对性的分析和设计。用户投资和网络规模的问题，贯穿整个方案设计和始终，直接关系到技术选型和设备选型

2．需求分析整理

（1）用户提出的合理需求，满足；

（2）超过现有技术和设备能力的需求，引导用户，使用替代策略；

（3）帮助用户清晰化。

1．2．3 环境分析

根据得到的用户需求资料后，对园区进行实地考察，主要是要得出整个园区网络覆盖的范围、建筑的多少、每栋楼距离多远、每栋楼有多少层；每层楼的有多少间房、层高多少；、每间房需要接入多少个信息点，信息点总数。为流量分析、网络拓扑结构及传输介质选择提供依据。

1．2．4 流量分析

1．通信分析

不同用户应用系统之间、不同业务类型、不同组织之间的网络连接处称为网络边界。网络边界一般就是通信流量的边界。

2．业务特性

不同业务特性产生不同的流量要求。

3．流量分析步骤

1．2．5 网络地址规划

1．网络地址规划原则

（1）管理便捷原则

对私有网络尽量采用NAT规定的私有地址；选择私有网络还要考虑未来网络扩展。

（2）地域原则

高位表示级别高的地域，低位表示级别低的地域。

（3）业务原则

不同的业务通过地址中的某一位来识别。

（4）地址节省原则

2．常用网络地址规划方法

（1）按部门划分

如果部门是按照地域来划分的，这种方案将会很好；如果部门不是按照地域来划分的，则会导致路由汇聚困难，如果网络规模比较大，地址空间也会比较乱。

（2）按照地域划分

是按照地域来划分可以提供很好的路由汇聚，但对多业务的网络无法充分利用网络特性对业务进行管理。

一般来说，地址规划要根据实际情况，地域和部门综合考虑。

1．2．6 网络技术选型

技术选型要考虑的因素：高带宽、低延迟；与已安装服务器/桌面计算机/网络设备的兼容性；与已安装的LAN协议的兼容性；对质量保证服务QoS的要求；广域网的兼容性；网络技术的成熟性等。

1．2．6 网络设备选型

1.设备选型的依据

设备选型主要考虑用户需求以及资金投入。

（1） 设备的档次

可以根据网络的拓扑对各层作先期的选型估计，最能确定设备档次上性能要求。

（2） 接口类型、数量

具体的接口类型取决于用户的线路的选择。而线路的选择则取决于网络的数据流量的估算、当地各种线路的性价比。

（3） 可靠性要求

是否需要主控冗余备份、电源冗余备份。

（4）业务类型

是否有VoIP，各级IP语音接口的call数峰值。

2．设备分类选择

（1）局域网设备选择

主要是以太网交换机。

（2）广域网设备选择

主要是路由设备选择。

3．设备分层选择

对网络不同层次采用不同档次的设备，局域网、广域网同样如此。

决定设备不同档次的其他方面因素有；

（1）可靠性

不同的网络位置，可靠性要求不同。中心一般有主控冗余、电源冗余要求。

（2）性能要求

不同的网络位置，流量不同，性能要求民不一样。性能是决定不同设备档次的主要环节。

（3）接口数要求

拔掉结构将影响接口密度；接口密度越高，设备档次要求越高。

（4）接口类型

当有高速接口要求时，一般要选择高档次的设备。

C. 设计一个局域组网方案，提供网络结构设计、各层设备选择及其理由

2.1方案综述

校园主干网通过多模光纤连接各子系统,各局域网采用快速以太网,系统采用星形结构连接,还可扩充学校教职工住宅区.

具体方案如下:

(1) 网络具有传递语音、图形、图像等多媒体信息功能，具备性能优越的资源共享功能。

(2) 校园网中各终端间具有快速交换功能。

(3) 中心系统交换机采用虚拟网技术对网络用户具有分类控制功能。

(4) 对网络资源的访问提供完善的权限控制。

(5) 网络具有防止及便于捕杀病毒功能，保证网络使用安全。

(6) 校园网与Internet网相连后具有“防火墙”过滤功能，以防止网络黑客入侵网络系统。

(7) 可以对接入Internet网的各网络用户进行权限控制。

2．2网络拓扑图

2．3综合布线系统方案

结构化布线设计应该满足以下目标：

（1） 满足大楼各项主要业务的需求，且兼顾未来长远发展；

（2） 符合当前和长远的信息传输要求；

（3） 布线系统设计遵从国际（ISO/IEC11801）标准和信息产业部、建设部标准；

（4） 布线系统应支持语音、数据等综合信息的高质量传输，并适应各种不同类型不同厂商的计算机及网络产品；

（5） 布线系统的信息的端口采用国际标准的RJ-45插座，以统一线路规格和设备接口，是任意信息点都能接插不同类型的终端设备，如计算机、打印机、网络终端、电话机、传真机等，一支持语音、数据、图像等数据信息和多媒体信息的传输，布线系统符合综合业务数字网ISDN的要求，以便与国内国际其他网络互联。

校园网为园区网，建筑群子系统采用光缆连接，可提供千兆位的带宽，有充分的扩展余地。垂直子系统则位于高层建筑物的竖井内，可采用多模光纤或大对数双绞线。管理子系统并入设备子系统，集中管理。

对于多幢楼宇，可采用多设备间的方法，分为中心设备间和楼栋设备间部分。中心设备间椒整个局域网的控制中心，内设有对外（Internet）对内通信的各种网络设备（交换机、路由器、视频服务器等），中心交换机通过光缆（地下直埋）与楼栋设备间的交换设备连接，以保证数据的高速传输。在楼栋设备间放置布线的配线架和网络设备，端接楼内来自各层的主干线缆，并端连接网络中心的光纤。

楼内布线包括水平布线和主干布线，水平系统采用超五类双绞线，新的楼宇采用暗装墙内的方式，旧的楼宇采用PVC线槽明装的方式。

2.4网络硬件设备构选型

在本方案中，整个校园网采用层次化网络拓扑结构，核心层采用联想LRS-6706G第三层交换机。这是一种功能强大的主干交换机，使网络管理者能方便地监督和管理网络，同时，又能将主干网带宽提升到千兆速度。

LRS-6706G与工作组交换机联想DES-6000之间采用生成树（SpanningTree）冗余连接，可以保证与骨干交换机之间的备份连接。DES-6000与接入层交换机联想DES-36241之间可采用链路汇聚技术，用以保证负载均衡及线路备份。通过链路汇聚技术可以在交换机之间连接最多4条线路，实现负载均衡线路冗余。采用快速以太网连接，可以达到800M带宽，若采用千兆以太网作多链路冗余连接，最多可以实现8G带宽，当两个交换机之间的一条线路出现故障，传输的数据会快速自动切换到另外一条线路上进行传输，不影响网络系统的正常工作，无需人工干预。

DES-36241可以根据所需要端口的数量进行堆叠群，网络管理软件通过一个IP地址就可以完成整个堆叠群的管理，可以实时监测交换机，并且可以通过多种方式进行显示以便于观察，随时监控网络运行状况。

用联想LR-2501A路由器实现广域网的路由连接，同时采用联想LF-2000防火墙，用以提供全面的访问策略和安全防护能力。

2.5客户机和服务器

2.5.1客户机

客户机是一种网络终端，校园网中的客户机大多是教师机、学生机及各级管理用的PC机。在本方案中建议使用品牌PC机，售后保修，使用年限较长。

选型标准如下( 简述)：

CPU
Intel P4
硬盘
4G

主板
Micro ATX
ADSL
华为SmartAX MT800

内存
256M
Moderm
花王系列Moderm卡

显示器
TCL MF767 纯屏电脑显示器
网卡
10、100Mbit/s

2.5.2服务器

服务器是网络中的控制和数据的中心，是网络中的关键设备之一。一般服务器是专用的，没有主要的用户，它是多客户机共享的多用户计算机。在大型校园网中一般选用企业级服务器作为主服务器。它可以连接客户机120—500台之间的网络

1、网管工作站设计

网络管理是校园网必须考虑的关键技术，这里的网络管理主要指网络设备及其系统的管理，它包括配置、性能、安全、故障管理等，网络管理设计需要在配置每个网络设备时，都选择具有网络管理代理的、驻留有网络管理协议的设备。

网络管理设计的另一方面，是配置一个网络管理中心，配置网络管理平台，在平台上运行管理每个网络设备的应用软件。网管软件应能够支持对网络进行设备级和系统级的管理，并能支持通用浏览器进行网络设备的管理及配置。

2、WWW服务器设计

WWW应用是Intranet的标志性应用，最核心的应用服务集中在WWW服务器上完成。因而对于WWW服务器的设计首要考虑的就是服务器性能问题，另外考虑到将来在Intranet平台上做应用开发的可能，对于WWW服务器同数据库互联的问题也应作为重点考虑。

因为WWW服务器是被大量实时访问的超文本服务器，它要求在支持大量网络实时访问、磁盘空间、I/O吞吐能力、快速处理能力等方面具有较高的要求。

3、DNS服务器设计

建立Intranet，其中一个必不可少的组成部分就是DNS（域名系统）。IP地址和机器名称的统一管理由DNS（DomainNameSystem）来完成的。

4、FTP服务器的设计

FTP是Internet中一种广泛使用的服务，主要用来在两台机器之间（甚至是一同系统）传输文件。FTP采用C/S模式，FTP客户软件必须与远程FTP服务器建立连接并登录后才能进行文件传输。为了实现有效的FTP连接和登录，用户必须在FTP服务器进行注册，建立帐号，拥有合法的用户名和口令。

5、E-mail服务器设计

为了作到Intranet内部Mail系统同公共InternetMail系统的平滑对接，要求采用Internet公共标准的通用MAIL系统，在内部的MAIL系统同外部通信时需要一个Proxy应用作适当的转接服务，进行相应的地址转换工作。

6、Proxy服务器的设计

代理服务器是作为内部私有网络和INTERNET之间的一个网关。通过代理方式，首先可以大大降低网络使用费，另外代理可以保护局域网的安全，起到防火墙的作用。

2.5.3操作系统

服务器采用Windows server2003企业版作为网络操作系统。工作站客户端采用Windows XP操作系统。

具体的安装方法与日常装机时相同。

2.6网络配置和管理

2.6.1综合配置和管理

校园主干网采用一台千兆多层交换机作为中心交换机，配置多台二层交换机作为二级交换机；在网络中心配置多台工作站，一台网管工作站，一台作为连入INTERNET/CERNET的路由器，同时在路由器上配置相应的拨号访问模块供拨号用户访问校园网;二级交换机通过千兆光纤上连到主干交换机上，构成星形的拓扑结构，使得主干网具有较好的可扩展性和可管理性；下属站点采用10/100M接入方式，可以实现100M到桌面.网络中心的设备配置各高校可根据方案的“需求分析”部分，本着实用、高效的原则进行选型、配置（含二级接点和其他接点交换设备的选择）。

所有系统内的用户，IP地址规划由网络中心统一规划；对于上公网的用户，需要进行IP地址转换（NAT），即将内部私有地址转换为公有IP地址。这样的好处是既节省了有限的公有IP地址资源，又对外屏蔽了内部的网络，有利于网络的安全管理。

2.6.2网络核心层设计

作为网络核心，起到网间互联作用的路由器技术却没有质的突破。传统的路由器基于软件，协议复杂，与局域网速度相比，其数据传输的效率较低。随着Internet/Intranet的迅猛发展肯B/S（浏览器）计算模式的广泛应用，跨地域、跨网络的业务急剧增长，业界和用户深感传统的路由器在网络中的瓶颈效应，第三层交换技术应运而生。第三层交换技术也称为IP交换技术，高速路由技术等。

在本解决方案中，整个校园网络采用层次化网络拓扑结构，在网络中心的核心层配置联想LRS-6706G第三层交换机。通过LRS-6706G第三层交换机完成高带宽、大容量网络层路由交换功能交换，是一种功能强大的企业网主干交换机，使网络管理者能方便地监督和管理网络，同时，又能将主干网带宽提升到千兆速度。LRS-6706G配置灵活、实用。可选的扩展模块包括一个6端口的千兆模块，一个16端口的10/100Base-TX扩展模块。

LRS-6706G同时提供了增强的网络传输能力，例如：IP路由、服务质量（QoS）、分级传送和IP组播。网络管理员能够随时通过任意一个端口配置以上功能，以消除传统路由器的瓶颈，设置优先级给不同类型的网络传输及保证某些应用的流量带宽，如视频传输。

LRS-6706G提供了广泛的管理选择，使用Netscape或IE浏览器，可以很容易地通过Web方式对交换机进行配置和监控。其中包括配置IP路由、IP组播、静态VLAN、生成树、设置陷阱和警报，察看RMON状态和登录事件。也可以通过VT100仿真终端以文本界面方式设置交换机。

2.6.3网络分布层设计

在校园园区内楼宇间连接时，主要楼宇可放置联想机箱式言主干交换机DES-6000作为分布层交换机，与主干第三层交换机LRS-6706采用千兆以太链路冗余方式连接，用以保证主干链路的冗余不连接。DES-6000采用级不连方式，通过千兆们端口与该楼宇的联想可堆叠交换机DES-3624L连接。使得分布层交换机和接入层交换机之间均在全双工模式下以1G的带宽不连接，保证分支主干无带宽阻塞瓶颈。

2.6.4网络接入层设计

校园网广域网的设计主要考虑如何实现和INTERNET、CERNET的互联。校园网的拨号网络，主要目的是解决校内和校外零散用户以及出差在外的临时用户的接入服务。访问网中的技术关键是拨号访问服务器的选择和对拨号上网用户的安全控制。要求路由器有简单的防火墙功能，具有良好的扩展性，即以后拨号用户的扩展，其它公网的接入等。根据实际需要，能够不断增加拨号用户的数量

在本方案设计中，采用联想DES-3624系列可网管、可堆叠千兆以太网交换机作为网络的接入级交换机，即放置于每幢楼的楼层内，可用以直接接入到办公室或住宅内部。DES-3624系列是可网管、可堆叠的高性能交换机，包括：DES-3624I交换机和DES-3624交换机。DES-3624I提供了20个固定10/100Mbit/s端口和3个插槽，分别可插3口的堆叠模块、单口或双口的千兆模块以及2口10/100Mbit/s（已内置）、100Base-FX模块；DES-3624提供了22个固定10/100Mbit/s端口和2个插槽，分别可插单口堆叠模块（已内置）和2口10/100Mbit/s、100Base-FX模块。

DES-3624系列交换机堆叠后，可使用于高端口密度的部门级大中型网络；提供千兆以太网模块可适用于上连高速率主干网络，用以有效地缓解网络骨干的瓶颈。

采用1台DES-3624与3台DES-3624组成一个堆叠，可提供最多94个10/100BASE-TX端口和2个千兆以太网端口。由于该技术采用背板堆叠，堆叠时不需占用网络端口，而且堆叠后仍可以达到线速交换。

在设计接入Internet时，本方案推荐采用局域网专线接入方式。此方式需要配备联想接入路由器LR-2501A租用电信部门的专线并向CERNET管理部门申请IP地址及注册域名。联想接入路由器LR-2501A可以通过DDN专线（最高可达2.048M带宽）、FrameRelay、X.25、ISDN拨号等方式与Internet相连，还可以按照需要灵活配置多种广域网端口模块，提供宽带、具有QOS保证的远程多媒体服务。为了保证园区网络的安全，方案中在联想接入路由器LR-2501A后，设置一台联想LF-2000硬件防火墙，该防火墙可及时追踪Internet的黑客攻击行为和方法，实现了抗攻击和反攻击的安全策略，为用户提供安全可靠的服务。在网络中亦可实现实时邮件病毒检测、实时检测是否有入侵行为、进行快速的流量过滤、访问控制和加密，防止外部非法用户的侵入以及内部用户对外部网络的不安全访问等。

另外，某些教师或学生如果要在园区外访问校园内部网查找资料，这些远程访问用户需要拨号访问校园内部网，这就需要校园网提供远程访问服务。通过配备访问服务器可以满足这些需求。使用联想DI-520和DI540访问服务器，安装在本地局域网中，通过1至4个调制解调器（或ISDNTA）和1至4根电话线，为们于任何地方远程访问人员提供拨号访问本地局域网的服务。远程用户只要在当地拥有1个调制解调器和1根电话线，通过 拨接DI-540上所连接的电话号码，就可以使其计算机登陆，访问校园网上的资源。

2.7校园网内部信息资源建设

内部信息资源建设包括校园办公管理系统、多媒体电子图书阅览室、网络多媒体课件制作系统等。外部信息资源包括学校主页、远程教学、Internet信息管理等。

1、校园办公管理系统

校园办公管理系统可分为以下几个模块：校长查询、学生管理、教工管理、课程管理、工资管理、财产管理、人事档案管理、文件管理等。

2、多媒体网络教室

多媒体网络教室有以下几个功能模块：教学功能、管理功能、辅助功能等。

3、外部信息资源建设

外部信息资源建设应包括以下功能模块：Internet功能、远程访问功能、电子函件功能学校主页、讨论和交流功能、住处发布功能。

{1}Internet功能及远程访问功能 在信息时代宣传学校、发布学校的信息，对提高学校的知名度，同时共享教育资源非常有意义。只要学校还没有条件通过专线上Internet，可安装Modem让用户远程拨号入网。

（2）电子函件功能 校园网信息平台应用功能强大的邮件系统，可以为每个使用者建立自己的信箱，安全保密以极大地方便了通信。许多事务处理均可以通过邮件提醒，高效便利。

（3）建立学校主页码 在校园网中建立学校的主页，可以以灵活生动的方式综合介绍学校。这是展示学校风采的最佳手段。

（4）讨论和浆功能 校园网信息平台具有讨论的功能，可以允许所有人就一个问题发表自己的意见，面这种讨论的好处在于它可以保留讨论的过程，并且不受时间和空间的限制，如教学研讨、经验交流等均是以讨论的形式出现。

（5）信息发布功能 学校有许多信息需要向老师、学生或社会公布，如学校的规章制度、招生信息、教学信息等，它们共同的特点是只许看不能改，校园网信息平台的安全体系保证这一点。

2.8网络安全

2.8.1网络安全性设计

网络的安全性是评价校园网的重要指标之一，对于校园网这样的大型园区网，网络的安全问题就越发重要。

1、 本地主机系统的安全考虑

计算机病毒是伴随着计算机而产生的，它同时随着计算机技术的发展而发展，在网络环境中，计算机病毒更易于传播，其对系统的危害也是明显的，在校园网工程中建议采用网络与单机相结合的方式来避免计算机病毒的危害。

2、 内部网安全控制

通过VLAN的划分，利用中心交换机上高性能路由模块的管理和控制，可以控制内部各VLAN间的访问。

3、 外联网的安全控制

网络的安全问题主要是由网络的开放性、无边界性、自由性造成的，所以考虑信息网络的安全首先应该考虑把被保护的网络由开放的、无边界的网络环境中独立出来，成为可管理、可控制的安全的内部网络。也只有做到这一点，实现信息网络的安全才有可能，而最基本的分隔手段就是防火墙。利用防火墙，可以实现内部网与外部网络（如因特网）之间或是内部网不同网络安全域的隔离与访问控制，保证网络系统及网络服务的可用性。

4、 拨号访问的安全设计

对于从外部拨号访问中心内部局域网的用户，由于使用公用电话网进行数据传输所带来的风险，必须严格控制其安全性。

主要措施如下：*通过在拨号访问服务器后设置防火墙来实现网络的安全性，以严格限制拨号上网用户所访问的系统信息和资源。

*使用专用身份验证服务器，以加强对拨号用户的身份认证。

*在数据传输过程中采用加密技术，防止数据被非法窃取。

5、数据的安全： ]

网络系统应能通过身份验证实现信息的鉴别，通过存取控制达到对信息的控制，通过数字签名或数据压缩等算法保证数据在传送过程中保持完整、保证信息的机密。在实现时重点考虑信息系统整体的安全控制策略和重要设备的安全控制。

2.8.2网络防火墙

防火墙界于网络出口，将网络分成内部网络和外部网络，并认为内部网络是安全的和可信赖的，而外部网络则是不太安全和不太可信的。防火墙检查和检测所有进出内部网络的信息流，防止未经授权的通信进出被保护的内部网络。

防火墙除了具有包过滤功能外，通常还可以对应用层数据进行安全控制和信息过滤，对主机地址转换（SAT）和地址隐藏(NAT),具有认证、日志、计费等功能。防火墙的实现技术非常复杂，由于所有进出内部网络的信息都需要通过防火墙的处理，因此对其可靠性和处理效益都有很高的要求。

此设计方案选用天网防火墙，它量款国产软件。具有严密的衬里监测、灵活的安全规则及详细的访问记录。可从www.sky.net.cn下载安装。

2.8.3防毒软件

面对计算机病毒的威胁，人们都希望能做好预防工作，而不是面对事后被病毒感染破坏的杀毒和数据恢复工作。预防计算机病毒最好的方法是安装一套防毒软件。防毒软件对于保持系统安全很重要。目前国内主流的反病毒软件有KV3000、Kill、瑞星、诺顿等多种品牌，它们各有所长，而且都有自己的特殊技术作为后盾。本方案选用“瑞星杀毒软件”。它是北京瑞星科技股份有限公司针对流行于国内外危害较大的计算机病毒和有害程序，自主研制的反病毒安全工具。可以到瑞星公司的主页（http://www.rising.com.cn）上去获取试用版本。

2.8.4安全建议

1.建立良好的安全习惯。例如：对一些来历不明的邮件及附件不要打开，不要上一些不太了解的网站、不要执行从 Internet 下载后未经杀毒处理的软件等，这些必要的习惯会使您的计算机更安全。

2.关闭或删除系统中不需要的服务。默认情况下，许多操作系统会安装一些辅助服务，如 FTP 客户端、Telnet 和 Web 服务器。这些服务为攻击者提供了方便，而又对用户没有太大用处，如果删除它们，就能大大减少被攻击的可能性。

3.经常升级安全补丁。据统计，有80%的网络病毒是通过系统安全漏洞进行传播的，象蠕虫王、冲击波、震荡波等，所以我们应该定期到微软网站去下载最新的安全补丁，以防范未然。

4.使用复杂的密码。有许多网络病毒就是通过猜测简单密码的方式攻击系统的，因此使用复杂的密码，将会大大提高计算机的安全系数。

5.迅速隔离受感染的计算机。当您的计算机发现病毒或异常时应立刻断网，以防止计算机受到更多的感染，或者成为传播源，再次感染其它计算机。

6.了解一些病毒知识。这样就可以及时发现新病毒并采取相应措施，在关键时刻使自己的计算机免受病毒破坏。定期看一看注册表的自启动项是否有可疑键值和内存中是否有可疑程序。

7.最好安装专业的杀毒软件进行全面监控。用户还应该安装个人防火墙软件进行防黑将安全级别设为中、高，这样才能有效地防止网络上的黑客攻击。

D. 设计一个网络需要考虑哪些因素

设备 首先考虑的就是价格 其次 是性能 综合起来就是性价比 根据网络的规模 寻找到性价比适合的 交换机 路由器 等设备网线选材 小型局 中型域网 用双绞线 大型局域网 可以用同轴电缆 与 双绞线 综合一下就是：1.合理设置交换机2.使用质量好、速度快的新式网卡3.严格执行接地要求4.按规则进行连线 5.正确使用“桥”式设备6.电脑的台数\操作系统\电脑的位置等
合理设置服务器的硬盘

E. 企业网络架构规划应从哪几方面着手

企业总体架构包括：企业战略、业务架构、技术架构、应用架构、基础设施、信息架构、信息安全和IT管理这8个方面。其中： 信息架构包括数据实体及数据的交换和流动，它用来保证数据有效的共享和交换，包括数据的采集、存储、发布和传输。 IT管理就是要求设计的企业网络架构必需安全、可控和可管理。 因此，规划企业的总体架构要基于系统的现状和企业的业务发展策略。从企业当前和将来的应用出发，先深入了解自己的商务和IT战略，彻底了解企业的当前期望，并制定高标准的商业流程图与可行性方案。随后深入了解企业当前信息系统的现状，对企业的业务系统进行仔细的分析，梳理企业网络当前存在的问题，总结归纳企业当前的实际需求，将信息系统与业务系统充分融合起来思考，最后设计出一个能提升整个网络应用平台的整合性、安全、可靠、稳定、可控和易用的企业总体网络架构解决方案。 实际上，对于一个网络应用规模较大的企业网络架构来说，还必需遵从分层的设计理论，按信息化应用的重要程度，将它们划分为多个层次，并按具体的实施时间依次分段实现。但是，在设计和实现时，必需考虑到每一层的融合问题。 另外，在规划和设计企业总体网络架构时，还需要注意下列这些方面： (1)、坚持从企业应用为最基本的出发点。 (2)、设计时应当将企业当前和各类应用和将来会上的应用都必需全部考虑进来，特别是要为企业业务的扩展留下足够的带宽和可扩展的空间。这些方面直接关系到企业网络架构中各类网络设备(如路由器、交换机、安全网关、服务器等)的采购决策，以及决定企业互联网总出口带宽的大小和企业网络的最终拓扑及规模。 (3)、在设计时，应当从全局出发，特别是集团性质的企业，其下属有多个分支机构，在设计企业总体网络架构时，就必需将所有的分支机构的各种应用都考虑进来。但是，在设计时，可以按分区的方式，先分别设计每个分支机构的网络架构，然后再将它们整合到企业的总体网络架构中来。 (4)、设计的企业总体架构必需考虑到企业可以在这方面允许投入的最大成本。并且，在同样成本投入的情况，要尽量设计一个可控、可管、安全、经济节能、绿色环保，以及稳定可靠、高性能的网络架构。也就是说，不能由于投入的资金不够就可以勉强着来，宁可分步实施，也不能如此。还有就是在设计时，要尽量为企业缩减相关投入成本，不论是在经济危机时期，还是在经济形势大好之时都应该如此。 (5)、设计的企业网络总体架构应当具有可行性，应当能够得到企业领导的大力支持。 (6)、设计的企业网络总体架构应当具有很高的灵活性和可扩展性，可以随意增加或缩减单元。 (7)、设计企业总体网络架构时，还应当考虑企业当前的技术条件是否满足对网络进行可控和可管理的要求。 (8)、另外，在设计和规划企业网络总体架构时，尽量考虑一些能够缩减企业投入成本，又能保证网络应用性能的技术和方法。例如虚拟化技术、SAN和NAS存储方式、SAAS和整合理论等。 (9)、对于一些属于某些法规法案中约束的企业，在设计时还必需将这些法规法案的遵从考虑进去。例如，在美国上市的企业就必需遵守其发布的萨班斯法案。 另外，在设计时，还可以借助一些有效的工具来帮忙，将会达到事半功倍的效果，例如一些IT子网划分工具，项目管理软件、做文档记录、拓扑生成、网络协议分析软件、网络弱点检测工具等。 不过，有时尽管我们按企业的实际需求进行有效的网络规划和设计，但是，设计出来的网络总体架构在具体实施时，总是会遇到一些很现实方面的问题。例如，一些设备厂商当前没有设计方案中的设备;或者企业中一些老员工对新方案有所抵触，领导突然改变主意;或者企业突然遇到某种重要问题，资金突然吃紧等等。此时，我们将不能按原定设计方案去实现，就只能根据现实情况做出相应的调整了。

F. 网络方案设计过程主要分哪几个步骤

步骤如下：

1，需求调研

2，需求分析

3，概要设计

4，详细设计

设计方案内容包括：网络拓扑、IP地址规划、网络设备选型等等。

(6)如何规划设计某个应用场景的网络扩展阅读：

网络工程设计原则

网络信息工程建设目标关系到现在和今后的几年内用户方网络信息化水平和网上应用系统的成败。在工程设计前对主要设计原则进行选择和平衡，并排定其在方案设计中的优先级，对网络工程设计和实施将具有指导意义。

1，实用、好用与够用性原则

计算机与外设、服务器和网络通信等设备在技术性能逐步提升的同时，其价格却在逐年或逐季下降，不可能也没必要实现所谓“一步到位”。所以，网络方案设计中应采用成熟可靠的技术和设备，充分体现“够用”、“好用”、“实用”建网原则，切不可用“今天”的钱，买“明、后天”才可用得上的设备。
2，开放性原则

网络系统应采用开放的标准和技术，资源系统建设要采用国家标准，有些还要遵循国际标准(如：财务管理系统、电子商务系统)。其目的包括两个方面：第一，有利于网络工程系统的后期扩充；第二，有利于与外部网络互连互通，切不可“闭门造车”形成信息化孤岛。

3，可靠性原则

无论是企业还是事业，也无论网络规模大小，网络系统的可靠性是一个工程的生命线。比如，一个网络系统中的关键设备和应用系统，偶尔出现的死锁，对于政府、教育、企业、税务、证券、金融、铁路、民航等行业产生的将是灾难性的事故。因此，应确保网络系统很高的平均无故障时间和尽可能低的平均无故障率。

4， 安全性原则

网络的安全主要是指网络系统防病毒、防黑客等破坏系统、数据可用性、一致性、高效性、可信赖性及可靠性等安全问题。为了网络系统安全，在方案设计时，应考虑用户方在网络安全方面可投入的资金，建议用户方选用网络防火墙、网络防杀毒系统等网络安全设施；网络信息中心对外的服务器要与对内的服务器隔离。

5， 先进性原则

网络系统应采用国际先进、主流、成熟的技术。比如，局域网可采用千兆以太网和全交换以太网技术。视网络规模的大小(比如网络中连接机器的台数在250台以上时)，选用多层交换技术，支持多层干道传输、生成树等协议。

6，易用性原则

网络系统的硬件设备和软件程序应易于安装、管理和维护。各种主要网络设备，比如核心交换机、汇聚交换机、接入交换机、服务器、大功率长延时UPS等设备均要支持流行的网管系统，以方便用户管理、配置网络系统。

7，可扩展性原则

网络总体设计不仅要考虑到近期目标，也要为网络的进一步发展留有扩展的余地，因此要选用主流产品和技术。若有可能，最好选用同一品牌的产品，或兼容性好的产品。在一个系统中切不可选用技术和性能不兼容的产品。

G. 网络综合布线设计方案

网络工程实施方案
关键：系统设计方案

一.综合布线设计方案：
1.工作区子系统
工作区布线子系统由终端设备到信息插座的连线（或软线）组成，它包括-连接器、连接跳线、信息插座；信息插座有墙上型、地上（防水）型、桌上型等多种；标准有：RJ-45、RJ-11及单、双、多口等结构。
2.水平布线子系统
水平布线子系统将电缆从楼层配线架连接到各用户工作区的信息插座上，通常处于同一楼层之上，可以采用3类、5类或超五类4对屏蔽/非屏蔽双绞线；3类、5类及超五类双绞线都是由4对24-AWG的对绞铜线组成；3类线在10MBPS应用时无误码传输距离为100米、16MBPS时为50米；5类线在155MBPS时可传输80米、在100MBPS时为100米；超五类在155Mhz时传输距离可以达到100米，速率更高时可采用光纤。为了满足高速率数据传输，数据传输选用普天超5类四对UTP双绞线， 由于所用的数据线均采用了超5类UTP双绞线，因此对学院校园网而言，超5类UTP双绞线布线时的带宽和传输速率能满足武威职业学院校园网楼宇内信息点要求的100M接入， 超5类布线与垂直干线一起使用，为带宽应用程序提供完全的端到端布线解决方案，适用于网络的扩展及升级，成本底维护费用少。
3.垂直干线子系统（RISER BACKONE SUBSYSTEM）：
指各搂层配线架与主配线架间的干缆：可以为大对数双绞线、光缆也可以二者混用；其主要功能是将主配线架系统和各楼层配线架连接起来。
4.布线柜子系统(RACK SUBSYSTEM)：
由楼层配线架组成，其主要功能是将垂直干缆与各楼层水平子系统相连接，布线系统的优势和灵活性主要体现在布线柜子系统上，只要简单的跳一下线就可完成任何一个结构化布线系统的信息插座以对任何一个智能系统的连接，极大的方便了线路重新布局和网络终端的重新调整；光纤连接时，要用光纤配线箱，箱内有多个ST或SC连接器安装口；其线路弯曲设计符合62.5/125μM多模光纤的弯曲要求，光纤接头采用ST或SC型，由陶瓷、塑胶、不锈钢等材料制成，光纤藕合器可做为多模光纤与网络设备或接线装置上的连接，配线架和光纤配线箱通常设在弱电井或设备间内，用来连接其他子系统，并对它们通过跳线进行管理。
5.设备间子系统（EQUIPMENT SUBSYSTEM）：
设备间子系统由主配线架和各公共设备组成，它主要功能是将各种公共设备（如：计算机主机，PABX、各种控制系统、网络交换设备等）与主配线架连接起来，该子系统还包括雷电保护装置。
6.管理子系统（ADMINISTRATION SUBSYSTEM）：
一个完整的布线系统工程应该包括：工程设计图纸、施工记录、测试报告、使用说明等材料，对这些材料进行整理归档交由用户保存以备系统的使用和维护。对于学院校园网而言在设计方案中，将各个楼层的信息点通过PVC管槽走墙边通向各个楼层的配线机柜，机柜里放置普天超5类24口配线架，对各个信息点的接头进行跳线配置，再通过配线架与交换机相连。采用普天超5类24口配线架（由安装板和超5类RJ45插座模块组合而成），可安装在19"标准机架上，只占用1U空间，占用地方小，搬运迁移方便。插座正面是标准的RJ45插座，端口性能达到超五类性能的要求，屏蔽性能完全符合标准要求。数据主干光缆的端接采用普天抽屉式12端口光纤分线盒。超5类系列跳线在设备间用于连接配线架到网络设备端口，在终端用于连接墙面插座到终端设备的计算机网络接口。
7.建筑群布线子系统
建筑群子系统将一栋建筑的线缆延伸到建筑群内的其它建筑的通信设备和设施。它包括铜线、光纤、以及防止其它建筑的电缆的浪涌电压进入本建筑的保护设。在学院校园网综合布线设计方案中各楼间的距离都超过了100米，而当计算机数据传输距离超过100米时，用光纤作为数据主干将是最佳选择，并具有大对数电缆无法比拟的高带宽和高保密性、抗干扰性。因此各楼间的连接采用普天6芯多模室内光缆，支持数据信息的传输。在校园网综合布线设计方案中将使用光纤把各新综合教学楼、教学楼、办公楼、实验楼、餐厅、学生宿舍楼互联。并集中于校园网网络中心。其敷设方式室内采用金属桥架，室外采用暗埋深沟填铺的方式进行。在设计中进入主设备间的所有光纤、大对数电缆、电信电缆都采用金属桥架或钢管进行硬件保护，同时采用IDC线对保护器对铜缆予以电气保护，避免人员和设备免遭外部电压和电流的伤害。
二.网络设计方案
网络结构为分层星型结构,网络分为三级：
第一级是网络中心，为中心节点。网络中心选址在学校地域的中心建筑(实验大楼),布置了校园网的核心设备，如路由器、交换机、服务器(WWW服务器、电子邮件服务器、拨号服务器、域名服务器等)，并预留了将来与本部以外的几个园区的通信接口。
第二级是建筑群的主干结点，为二级节点。校园网按地域设置了几条干线光缆，从网络中心辐射到几个主要建筑群，并在二级主干节点处端接。在主干网节点上安装的交换机位于网络的第二层，它向上与网络中心的主干交换机相连，向下与各楼层的集线器相连。学校校园网主干带宽全部为100Mbps，并考虑到向ATM或千兆以太网的升级。
第三级是建筑物楼内的HUB，为三级节点。三级节点主要是指直接与服务器和工作站连接的局域网设备，即以太网或快速以太网集线器
（3COM堆叠式集线器3COM SUPERSTACK）。设计楼内的综合布线时根据需要可进行了一定取舍：如取消干线子系统；合并管理子系统与设备间子系统；将水平子系统的布线直接引入到设备间的主配线架上等等。
以交换式千兆以太网作为校园网的主干，按10M/100M交换式子网方式接入(如图)。

校园网布线设计一般采用多级物理星型结构、点到点连接，任何一条线路故障均不影响其他线路的正常运行。网络采用分散式三层交换体系，二级交换机具有第三级交换能力，主干线路压力小，而且全部实现百兆交换入室。三级交换机可以堆叠，能将一个主干和桌面交换机组成一个整体，提供足够的交换口，可扩展性好。
1、主干网选用千兆以太网，其第三层以太网路由器交换机大都满足IEEE802.3Z标准，技术成熟，具有流量优先机制能有效保证多媒体传输时的QoS(Quality of Service服务质量)。
千兆以太网具有良好的兼容性和可扩展性，在ATM技术成熟时，可平滑集成到ATM网络中，作为ATM网的边缘子网。
工作组子网可选用100M交换模式。使用户终端独占100M带宽的数据交换。在核心交换机与工作组交换机之间，采用100Mbps传输带宽，当使用全双工时，传输带宽为200Mbps。
技术特点：
采用模块化星型拓扑结构，主干段相互独立，便于网络维护和扩充 。
光纤主干采用单模光缆，有利于千兆网及今后更高速率的网络应用。而且通过跳线的不同跳接，组网方式也十分灵活。可以实现：
（1）点对点：在两台计算机之间建立起高速通道。传输速率为几十个Mbps至几百个Mbps，距离可达2km（多模）至5km（单模）。
（2）逻辑星型网络：通过光纤网络设备，建立起星型网络拓扑结构的快速以太网或ATM网。
（3）环形网络：用信号再生器连接光纤，形成环路，组成FDDI主干网。
楼内线缆全部采用六类非屏蔽双绞线，性价比高，施工方便，且可以达到1000Mbps的数据传输速率，并支持155/622Mbps ATM。
（4）交换是在第二层进行，真正支持即插即用工作，无需人工干预。
三.系统设计方案
1.系统设计的目标：
满足日常工作的处理电子化、日常办公自动化、领导决策科学化，和信息交流快捷方便化。即实现业务系统处理、日常办公、领导决策计算机化、信息交流国际化的先进系统。即：以先进的计算机及通讯为手段建立内部网络，纵向向上与Internet互联网相连，向下与各管理子网点相连接，横向与其它单位相连接的计算机综合网络系统。
2.系统需求：
1.建立一个基于校园Intranet的信息管理和应用的网络系统，并提供相应的各种服务。
2.共享网络上各种软、硬件资源，快速、稳定地传输各种信息，并提供有效的网络信息管理手段。
3.采用开放式、标准化的系统结构，以利于功能扩充和技术升级。
4.能够与外界进行广域网的连接，提供、享用各种信息服务（与各级教育信息中心相连、与国内外着名站点相连……）。
5.具有完善的网络安全机制。
6.能够与原有的计算机局域网络和应用系统平滑地连接，调用原有各种计算机系统的信息。
3.系统应用平台
没有应用系统的网络只能是一个各类设备的集合，而不是真正意义上的网络，这不是用户所需要的。所以，在用户没有特别指定应用系统的情况下，我们的设计应该把传统的网络应用考虑在内。
1.网上校务管理
1）学校基本文书管理：
* 来往公函
* 会议通知，会议纪录
* 教学热点情况（教育手段现代化等）
2）学校制度管理：
* 重要文件的文件头，提要（要点，主题）
* 学校管理制度，历年的决定
* 学校规划，设想
3）学校重要事件管理：
* 校史纪录、校友纪录：面向全国，全市的重要事件。
* 大事纪录： 校内各项重大活动的安排和纪录。
* 外事接待：对国内、国外参观人员的接待，安排及相关事宜的纪录和管理。
2.网上学生管理
1.对学生基本信息的输入，修改（主要依据学籍卡和各种符合市里标准的表格）
* 学生入学时的基本情况：包括入学时政治面貌、入学类型、入学成绩、健康状况等。
* 学生在校时的基本信息：包括学号、姓名、籍贯、家庭住址及照片等比较全面的个人信息。
* 学生离校时的基本情况：包括离校时政治面貌、离校去向、健康状况等。
* 学生家庭成员的基本信息：包括家庭成员的关系、政治面貌、工作单位等。
学生学籍变更管理：由于转班、跳级、休学、退学等各种原因引起的学籍变更都可以得到有效的管理。变更原因都可纪录以备以后查用。
对学生基本信息的查询：可以将许多查询条件任意组合的功能比较强大的查询。
2.学生成绩管理：
* 可设置各年级班级的考试课程、时间。
* 可以按学年、学期输入学生各门功课的成绩。
* 可以选择输入方式（按原始分或按等级分输入）。
* 可以管理必修课、选修课、中考的成绩。
3.学生成绩的统计：对输入的成绩进行各种统计，统计方法采用规范标准。
4.学生成绩报表打印：可以打印各种类型的成绩报表，如：学生期中成绩单、期末成绩品德评语单、各班级的成绩统计信息、总分的年级排名单等报表以供各种场合使用。
5.对学生评语的输入，修改，打印：可以对学生思想品德评语、操行等第、奖惩纪录等信息进行管理，并可打印成报表。
3.课务管理：
主要完成对课程（必修课、选修课）的自动编排和学生Web选课管理。
1.对所有课程基本信息的管理。在各种条件的限制下自动排课:要求有对场地、教师、时间等复杂条件的处理。
2.在预排的基础上，可以对课程进行相应的手工调整，软件自动处理各种限制条件。
4.输出报表：
各班级课程表、教师课程表等。
5.选课控制管理：
1.是否允许学生选课，对各选修课的情况进行管理。
2.学生Web选课：学生通过浏览器在校内或在家中进行选课。
3.考务管理：主要完成对考场及监考教师的安排。
4.可要求对考试科目的前后顺序进行安排。
5.可要求对考试科目的特定时间进行安排。
6.监考教师的时间、次数限制。
7.场地的限制。
6.教师信息管理：
.对全校教师基本信息的管理。
7.Web通用查询系统
校长、教师、学生、学生家长通过Web浏览器根据不同的授权对全校的管理信息（校务信息、教务信息等）进行查询，包括：
1） 学校基本文书信息查询
2） 学校制度信息查询
3） 学校重要事件信息查询
4） 学生学籍信息查询
5） 学生成绩信息查询
6） 课程信息查询
7） 考试信息查询
8） 教师信息查询
8.信息服务
1.构建全校Intranet校园信息服务系统，实现校园信息的网上发布、全校的电子邮件系统、网上资源的信息共享。使教师和学生可以在校园网上进行交流。
多媒体阅览室
2.可将大量学习资料、教学参考以多媒体光盘的形式放在校园网上，供全校师生享用。通过这种方式实现的阅览室功能，将大大节省广大师生的时间，使得师生在家里也能阅览到光盘中的信息，真正做到了信息共享。
9.图书馆管理
1.资料输入。
2.图书借阅。
3.查询、检索。
4.图书馆工作内部管理。

H. 假如你是一个网络管理员，请假定一个网络应用场景

方案有很多
但我作为一个做监控软件的厂商，建议你采用网络监控软件作为辅助管理（仅作参考，若不感兴趣，请无视）
百络网警是国内很多企事业单位和校园使用的一款软件
此款软件有以下功能
●可对每台电脑上网流量进行统计查询，而且还可以根据工作需要对它们进行流量带宽控制，控制BT下载并报警，防止网络带宽被大量无效占用，使互联网资源真正得到有效合理分配。
●可实时记录MSN、Yahoo、ICQ、QQ聊天室等即时通讯工具的聊天内容，并对QQ号码以及其聊天过程进行全程记录。
●网络中机器名和IP地址的任何改动都会进行自动报警提示，在线报警信息实时反映网络出现的不良状况，使网络安全危险和隐患能在第一时间发现和解决，管理者还可通过系统向违规者发送短消息以进行警告。
●在线动态显示当前上网和未上网的机器，使管理者对整个局域网电脑使用状态一目了然。在线动态显示机器上网信息、聊天内容、QQ信息、邮件日志、上传下载日志，并可针对某台机器或某组机器的网上行为实现在线实时监控。
●可对VIP机器进行不做任何监控的放行设置，也可对相关网址或端口进行不做任何监控的放行设置。.
●可在任意时间段对任何组和单机建立各种管理规则进行控制管理，操作灵活方便，使管理者能对互联网实现最大限度的个性化管理。
●基于网络层进行控制，对IP地址进行控制管理，可以只允许通过指定的IP也可以阻止指定的IP段。基于传输层进行控制，对端口进行控制管理，可以只允许通过指定端口，也可以阻止指定的端口范围。
● 通过对不同级别、不同用户分配不同的管理权限，可实现多级别、多用户对系统进行远程操作控制，使整个互联网管理有条有序，层次分明。
●不仅可禁止所有HTTP、FTP文件的上传或者下载（各种上传或者下载方式）
●可对通过SMTP协议发邮件和通过POP3收邮件的收发邮箱进行任意控制，如只能收发到指定的邮箱或指定的邮箱才能收发。
●完善库管理，程序自带色情反动库、聊天库、游戏库、财经证券库、搜索引擎库、招聘库、电影休闲库、过滤关键词库、自定义网址库等9大网址库，用户还可以自己管理相应的9个自定义网址库，和9个系统自带网址库协同工作，完成整个网络管理的过滤工作。
●完整记录所有机器的上网信息且可进行，包括机器名、源MAC地址、源IP地址、源端口、目的MAC地址、目的IP地址、目的端口地址、操作类型、服务类型、协议类型、标题、内容以及时间。
●可以将机器按IP或者VLAN分成不同的组进行系统管理，可以增添和删除组。
●在实时显示每台机器的IP地址、机器名和MAC地址的基础上，管理员可以将每台机器进行标志名设定以方便对系统进行统一管理。
●可统计和查询各组或者每台电脑的上网字节数和整个网络的总流量。
●可以对单机或者组查询统计其在任意时间段上的具体上网行为和内容。
●可分别针对TCP协议、UDP协议、ICMP协议、IGMP协议四大协议进行网上日志和内容的统计查询。
●可分别针对WEB浏览、WEB张贴、文件上传、文件下载、发送邮件、接收邮件、游戏记录、远程登录、QQ聊天、MSN聊天、ICQ聊天、YAHOO聊天、P2P信息、报警日志等各种服务类型进行统计查询。
●方便实用的日志导出功能，使管理员可将监控日志导出做统一存储或分析。
●所有日志文件不仅可另存为文本文件，而且可另存为EXCEL文件，且都可打印输出。
●可将整个软件的设置信息导出另存，方便以后安装就不用再设置。

I. 网络规划和设计的基本原则是什么

1.网络安全性
根据企业应用的特殊性，网络的安全性在本次网络建设中是比较重要的，整个网络必须保证万无一失的安全性，并对各个部门的信息要有严格分离保护的办法，防止网络黑客非法入侵。网络系统应配备全面的病毒防治和安全保护功能。
2.易管理易操作性
必须采用智能型网络管理系统，保证全网络设备（交换机、路由器）均可用一套统一的网管系统进行管理；网管软件要求界面为图形界面；所有站点重新分配网段、虚网的重新配置、所有网络设备的重新配置均可通过网管软件由网管站实现；网络布线的设计要求便于管理和维护，当某条链路出现故障时，必须可以在主设备间或配线间内重新配置。
3.技术先进性
当今世界，通信和计算机技术的发展日新月异，我们的方案应该适应新技术发展的潮流，既要保证网络的先进性，同时又要确保各项技术的成熟性。
4.标准化
计算机管理信息系统就是要实现网络及设备资源的共享，把不同厂商的设备和计算机软件进行互连。在一个复杂的大型网络系统里，必然有多个厂商的硬件及软件，为了保证用户的计算机网络系统具有互操作性、可用性、可靠性、可扩充性、可管理性，需要建立一个开放式、遵循国际标准的网络系统。
5.可扩展性
由于用户业务的不断发展，网络系统必然随之不断扩大，为此，目前的网络设计必然为今后的扩充留有足够的余地，以保护用户的投资，并且不影响原有用户的工作。
6.可用性
由于本网络系统对于数据的时效性、可靠性要求较高，因此在设计时应重点考虑网络及设备的可用性。我们的方案要充分考虑用户的费用情况，不但理论上可行，更重要的是实际上可用，最好地适应用户的需要。
7.兼容性
网络结构有良好的兼容性，能够实现与不同类型的子网的无缝连接。
8.可靠性
为使网络可靠地运行，我们方案中要选用高品质的产品，把故障率降到最小。
9.冗余性
在设计时应考虑为网络留有适当的冗余度，硬件设备应具备一定的冗余模块，以提高网络容错能力。
10.容错性
设备容错性：所选用设备必须具有全容错结构，一台设备中单个电源、单个风扇的故障不影响设备工作，单个模块的故障不影响其它模块的正常工作；设备应具有热修复能力，即当设备的某些部件发生故障时，可以带电更换而不影响设备其它部件工作，新更换部件可直接投入工作而不必重新引导整个设备。
网络结构容错：不能因某台设备的故障而影响到整个主干网络的正常运行；任意一条链路的中断不能使得主干网络的任何部分中断工作。