中小型园区网络设置

❶ 怎样用路由器建立局域网

打开路由器自动拨号就行了
一般路由器的后面的铭牌上会注明它的ip地址和用户名密码,如果没有就是在说明书中有,如果说明书中也没有,就上网找找~~
进去之后,就是配置界面了,其中有一栏就是自动拨号的设置,把你的宽带的用户名和密码写上,选中自动连接.保存,退出就可以了.
这时,只要你的路由器一开就会自动拨号连接了.你电脑的ip地址设成自动获取就ok了,不在需要什么拨号软件了~~
如果你的是国产的路由器,那么里面的配置界面是中文的,很好理解的.如果不是中文界面,看看language里有没有中文,要是没有,那你就得懂点英文了.
宽带猫+路由器+集线器或交换机
可以多台机器共享上网
路由器与ADSL及集线器或交换机的连接方式:把ADSL
Modem连接到宽带路由器上，然后通过宽带路由器的10M
/100M自适应以太网接口和交换机或Hub相连，这样我们就实现了共享
上网的硬件安装工作。最后，只要在连接到交换机的主机上安装相应
的ADSL拨号软件，设置相关的用户名和口令，我们就可以通过宽带路
由器共享上网了。
2、设置PC共享上网:
好了，能过上面这些对宽带路由器的设置，宽带路由器已经能为需要共享的PC提供NAT转换功能了，但这时我们的PC还不能上网，因为还需要在客户机器上进行一些TCP/IP选项的设置以后才能实现上网。其实用户也可以开启宽带路由器的DHCP功能，这样就不需要在PC机上进行设置便可以自动获得IP地址及默认网关、DNS等信息。但由于DCHP开启以后对于宽带路由器的性能会有很大的影响，所以这里我们建议大家使用这种静态分配IP地址的方法，来获得更高的性能。
首先，和刚才配置宽带路由器的机器一样，我们右键点击网上邻居的本地连接属性，打开对话框，选择TCP/IP选项，在TCP/IP选项中选择“Internet协议(TCP/IP)选项”在弹出的对话框中依次输入IP地址、默认网关、DNS这几个选项，在局域网中，我们的IP址一般使用的是私有C类IP地址，这里我们键入192.168.0.x，这里的x每台机器都应该是不同的，如192.168.0.2、192.168.0.3…子网掩码XP操作系统会根据你所输入的IP地址自动生成，建议用户不要随便修改。
这里还需要切记一点，一般我们的宽带路由器都被设置为192.168.0.1这个地址，所以我们的客户机就不能使用这个IP地址了，否则会因为IP地址冲突而造成所有的机器都不能共享上网的问题。
设置完PC的IP地址后，我们将默认网关设置为宽带路由器的IP地址192.168.0.1，我们的PC在进行上网的时候就会向宽带路由器发送连接请求了。
最后我们设置DNS服务器，这个选项根据地区的不同和线路供应商的不同，都会不同，这里我们输入202.100.96.68，用户可以根据自己的申请的宽带线路，来具体进行设置。好了，通过这样的设置以后，局域网中的PC就可以通过宽带路由器进行共享上网了。

❷ 怎样优化网络访问速度

你那问题应该是属于一个城域网的问题了。我给你找了一篇资料，你看有没有用。
城域网多业务承载的优化探讨

随着骨干网层面多业务承载的讨论尘埃落定,各大运营商采用了单独建网或者单,/多业务网承载方案解决了多业务在骨干网层面的承载问题。城域网作为骨干网络的延伸,是业务的接入和汇聚的平台,是下一代网络落地的关键点,是运营商业务收入的主要来源,因此城域网的多业务承载将成为下一阶段各运营商网络优化和改造工作的重点。
城域网多业务承载也可以采用和骨干网多业务承载类似的策略,即单独建网业务或者单一的多业务网。但是相比骨干网,城域网建设有其独特的特点:城域网的投入大,变化快、技术多,设备杂,而且城域网的运维能力受限,基于以上考虑,城域网单独组网进行多业务的承载不会成为主流的城域网建设方式。
当前尸城域网按照组网的设备可分为以高速路由器为主的路由型城域网和以高速3层交换机为主的交换型城域网两类。现网中普遍存在问题有以下三点:
(1)二层交换网络大,网络结构复杂,层次过多,QOS支持能力较弱,网络故障恢复慢,不能满足将来的业务在QoS和可靠性方面的要求。
(2)城域网核心没有设置QoS策略,无法提供差异化服务,目前的城域网还是一个不可控制、不可管理、不能保障服务质量的网络。带宽的增长永远无法满足用户需求和业务的要求,而且由于不具备对用户和业务的智能,往往不能提高用户和业务的服务质量差分,和精细化的控制,造成网络价值难以体现,带宽和收入不成比例。
(3)旁挂式BRAs带来的网络可靠性低、效率低、端口浪费、制约带宽等种种问题。
为了解决现在JP城域网的问题,必须对现有城域网络进行合理的规划和优化,制定合适多业务承载能力的下一代IP城域网。

城域网优化思路

总体思路
城域网优化改造应以业务为导向,充分满足未来语音、视频、数据和企业互联业务的发展需要,做好网络长远规划。在实施中,应结合网络实际情况,分布实施,平滑演进,做好远期和近期的结合,充分保护现有投资,提高投资效益。
城域网的优化可以从一下几个关键点入手:
1、城域网核心优化
2、城域网宽带优化
3、城域网安全优化
4、用户管理优化
5、认证/计费优化

优化目标
优化后的目标城域网,在功能上应达到:具备差异化服务能力,能够提供不同的服务等级;具备承载下一代语音网络(IMs或者软交换)的能力,具备商用规模的组播能力,支持组播类IPTV业务的开展;具备多种接入方式的二、三层VPN业务能力,能够实现物理或虚拟企业互联;具备网络层防攻击能力,实现城域网安全防护;具备业务的智能,实现对城域网业务的精细控制。

多业务城域网改造思路

城域网二三层网络分离后,网络层次划分为城域骨干网与宽带接入网两个层面。
城域骨干网是多业务网关及以上的城域网核心路由器组成的三层路由网络,划分为核心层和业务层两层。核心层由核心路由器组成,负责进行多业务网关汇接和城域网出口汇聚。业务层主要由BF~AS与多业务路由器(MSR)两种多业务网关组成。
宽带接入网是城域骨干网多业务网关以下、用户CPE以上的二层接入网络,结构上划分为汇聚层和接入层。汇聚层网络由以太汇聚交换机和MSTP/BPB设备组成,并可级联组网。接入层包含xDSL接入点(DSLAM)和LAN接入点(园区交换机),以及接入点到用户CPE之间的设备和线缆,包括楼道交换机、五类线等。

城域核心优化
城域骨干网核心层由核心路由器组成。大型以上城域网允许存在两级核心:出口核心和普通核心,并在两级核心重合处,由出口核心路由器兼做普通核心路由器,实现多业务网关的汇接功能。中、小型城域网可仅设单级核心,出口核心路由器同时兼做普通核心路由器。
多业务网关的布放应以综合成本最低为原则,综合考虑光纤、传输资源条件和宽带用户数量,相对集中布放BPAS和MSR,覆盖至有足够业务需求的端局。

城域宽带接入优化
宽带接入网建设应综合考虑业务需求、所采用技术的成熟度和设备价格等方面的因素,采用以太网和MSTP/RPR作为宽带接入网汇聚层基本组网技术。
以太汇聚网由汇聚交换机或多级汇聚交换机级联组成,随着业务发展,交换机级联数应尽量减少。网络拓扑采用树形物理结构,原则上不启用生成树协议(sTP),可采用多链路绑定技术实现链路保护和容量扩容。
MSTP/RPR主要用于提供2M及2M以上大客户接入、高安全等级和独占带宽的VPN业务,以及在光纤资源缺乏,带宽需求不大的区域和节点,用于实现DSLAM或以太交换机FE链路的透传和汇聚。MSTP的建设应充分利用现有资源,优先考虑在现有SDH设备上增加MSTP板卡实现。新建MSTP网络建议优先采用数据功能较强的设备。如有需要,可采用环形保护技术为重要的大客户提供保护。待技术成熟后,RPR可由MSTP设备内置实现,也可采用纯RPR设备组网。
DSLAM的布放应考虑到未来业务发展需求,综合考虑地理结构、线缆情况等因素,尽量靠近用户设置,原则上不允许级联。新增DSLAM优先选择支持GE端口的设备;802,1p和组播IGMP snoopmg功能。ATM内核DSLAM原则上不再扩容。同时,加快ADSL2-t-等能提供更高带宽的xDSL接入技术的应用。
新增园区交换机必须实现基于VLAN的QoS控制功能。在园区交换机采用双链路上行的条件下,优先采用多链路绑定技术实现链路保护和容量扩容。
在具备光纤资源的地区,允许重要的大客户通过光纤直接接入MSR。

网络安全优化
在多业务网关上采用uRPF、ACL、SESSION数量控制等技术构筑网络安全边界,抵御各种攻击进入城域骨干网。
在多业务网关和接入点上针对用户的双向流量做上下行限速;多业务网关应具备支持基于标准五元组,接入点应具备支持MAC地址(包括目的和源地址)的访问控制策略手段。

用户管理优化
城域网的用户管理由多业务网关(BBAS和MSR)配合Radius完成。管理系统应具备:
(1)用户名、地址等属性的绑定;
(2)限制用户恶意申请,P地址;
(3)通过限制一个用户拨号的次数和拨号速度,防止用户恶意发起PPP扫描方式的拨号攻击;
(4)通过限制TCP连接Sessions数,防止用户作非法代理等功能。

认证/计费优化
多业务网关结合Radius Server、Portal Server、各种后台数据库共同实现拨号用户的集中认证。
两种认证方式并存—PPPoE、DHCP+WEB
(1)具备根据时长、流量(区分QoS等级)计费能力。

(2)具备通过用户预付费方式或与用户宽带上网账号绑定方式进行互联网应用计费。
(3)具备针对业务网计费能力一业务网是指用户在互联网连接之外的业务,如NGN、视频会议。
(4)具备与用户签订SLA能力。

QOS基本QoS
城域网应通过合理规划网络结构、配置网络带宽,保持网络稳定性,提供基本的QoS保证。
城域骨干网以基于Diffserv为主的QoS技术(业务分类、标记、流量控制等机制)提供突发拥塞时qoS保证。由城域网多业务网关根据物理端口、逻辑子端口(VLANID等)或CoS位完成对城域网接入用户的分类和三层QoS标记(DSCP或EX?),及上行流量的速率限制和下行流量的限速、整形。BRAS、 MSR多业务路由器和路由器采用带有优先队列的加权轮循,配合WRED丢弃机制实现基于QoS等级的JP包转发。
宽带接入网以基于802.1P为主的QoS技术提供突发拥塞时的Q。s保证,提供至少两个等级的服务。由DSLAM与园区交换机根据VLAN完成不同用户与业务的CoS分类和标记;汇聚交换机和MSTP接入设备再根据内层VLAN的CoS标记直接映射成外层VLAN的CoS。由DSLAM和汇聚交换机分别对xDSL和LAN接入用户的上行流量进行速率限制。

网络智能
除了基本的QoS保证外,城域网也应该具备一定的业务智能,这种业务智能通过深层分组检测,结合基于特征的分析,可以感知网络中的各种应用(BT,skype等),并具备对这些业务进行总量或者每用户带宽精细控制的能力。初期,这种网络智能可以在城域网出口实现,随着流量规模的增加,这种控制功能也可以分散到城域网的各业务控制点实现。
技术成熟后,可采用基于COPS协议的Portal业务管理和QoS策略管理,实现和基本QoS机制以及网络智能的联动,保证业务的快速开展和精细有效的控制。

多业务承载实现

互联网接入业务实现
互联网接入业务分为公众用户互联网接入业务和大客户互联网专线接入业务。
公众用户互联网接入业务包括拨号接入和中小企业客户专线接入两种类型。其中,拨号接入业务采用动态JP地址分配方式,专线接入业务采用固定尸地址分配方式。
大客户互联网专线接入业务只有专线接入一种接入形式,用户接入采用直接接入MSTP/BPR、以太汇聚网或光纤直接接入MSR实现。

企业互联业务实现
城域网提供MPLS VPN与MSTP专线/专网两种技术实现企业互联业务。
由城域骨干网承载的基于MPLS技术的企业互联业务,为普通企业提供二三层虚拟连接。MPLS VPN可采用LAN、XDSL、MSTP等多种方式接入PE,FE由多业务网关实现。

IPTV业务实现
城域网应具备承载IPTV业务的能力,包括为IPTV业务提供组播支持、网络带宽和Qos保证的能力。IPTV业务的实现分为两阶段:
第一阶段为少量用户阶段。优先为IPTV独立终端分配公有地址,通过划分专用逻辑通道,在接入点进行QoS标记,通过802.1P等技术提供接入层QoS保证。通过静态组加入配置将所有组播流量推送到BRAS,BRAS通过PPPoE对用户进行组播复制,BRAS必须支持IGMP快速离开机制(]GMP fast leave)和组播组访问控制功能。由于PPP是一个点对点的协议,组播流量会复制到每一个组播接收用户的PPP会话,因此对BRAS的下行端口以及用户PPP流量途径的汇接层交换机和DSLAM对会产生巨大的带宽压力。
第二阶段为密集用户阶段。IPTV可与其它业务共用一个逻辑通道,由用户CPE设备进行QoS标记,802.1P技术提供接入层QoS保证;也可继续采用专用逻辑逻辑通道方式。用户采用DHCP进行认证,由MSR作为多业务网关,负责对IPTV接入进行控制。MSR需要具备DHCPServer、PIM、]GMP。BRAS/MSR和DSLAM/园区交换机之间的二层汇聚网络为组播业务提供专用VLAN,组播包由BRAS向接入点逐级复制,并最终由接入点实现面向用户的组播复制。沿途的交换机和DSLAM设备上需要开启IGMP Snooping功能。

软交换业务实现
城域网应具备承载软交换业务的能力,包括为各种软交换设备(包括33、AG等)提供接入,以及为软交换网络提供QoS保证和安全防护的能力。
3S、AG、TG和大客户lAD通过专线直接接入城域网接入设备,组成封闭的MPLS VPN专网/或者其它形式的封闭网络,并根据物理或逻辑接入端口实现QoS的分类和标记。
散户lAD与软终端用户通过公网接入,需通过申请成为训P用户得到QoS保证。
为防止黑客利用散户lAD与Pc软终端对运营商的ss、AG、下G的攻击,可在城域网内放置SBC(会话边界控制)设备,主要作为软交换业务的信令防火墙、私网用户的穿越代理,同时作为软交换VPN网络与城域网的代理网关设备。考虑到SBC设备的处理能力,建议公网用户间的媒体流可以直接互通,SBC只承载软交换公网用户的所有信令流与公私网用户间互访的媒体流。

还有一篇文章，我给你个连接地址，你去看看。：http://www.lunwenba.com.cn/lunwen/71/131/2007031328720.html
还有一本书也是讲相关的内容的，你可以去看看。《宽带IP城域网的优化策略与实践 》

❸ 如何组建一个50台计算机的小型局域网机房,请详细说明,不要粘贴他人答案,谢谢!

首先确定适合的局域网类型和分布构架。目前在局域网建设中，由于以太网性能优良、价格低廉、升级和维护方便，通常都将它作为首选。是选择百兆位以太网还是千兆位以太网要根据用户的需求和条件决定。如果网络建设机构存在布线方面的困难，也可以选择无线局域网。

然后确定局域网的网络分布架构，这与入网计算机的节点数量和网络分布情况直接相关。

如果所建设的局域网在规模上是一个由数百台至上千台入网节点计算机组成的网络，在空间上跨越在一个园区的多个建筑物，则称这样的网络为大型局域网。对于大型局域网，通常在设计上将它组织成为核心层、分布层和接入层分别考虑。接入层节点直接连接用户计算机，它通常是一个部门或一个楼层的交换机；分布层的每个节点可以连接多个接入层节点，通常它是一个建筑物内连接多个楼层交换机或部门交换机的总交换机；核心层节点在逻辑上只有一个，它连接多个分布层交换机，通常是一个园区中连接多个建筑物的总交换机的核心网络设备。

如果所建设的局域网在规模上是由几十台至几百台入网节点计算机组成的网络，在空间上分布在一座建筑物的多个楼层或多个部门，这样的网络称为中小型局域网。在设计上常常分为核心层和接入层两层考虑，接入层节点直接连接剑核心层节点。有时也将核心层称为网络主干，将接入层称为网络分支。

如果所建设的局域网是由空间上集中的几十台计算机构成的小型局域网，设计就相对简单许多，在逻辑上不用考虑分层，在物理上使用一组或一台交换机连接所有的入网节点即可。

接着确定局域网的带宽。一般而言，百兆位以太网足能够满足网络数据流量不是很大的中小型局域网的需要。如果入网节点计算机的数量在百台以上且传输的信息量很大，或者准备在局域网上运行实时多媒体业务，建议选择千兆位以太网。

最后选择网络主干设备的类型。建议网络主干设备或核心层设备选择具备第3层交换功能的高性能主干交换机。如果要求局域网主干具备高可靠性和可用性，还应该考虑核心交换机的冗余与热备份方案设计。分布层或接入层的网络设备类型，通常选择普通交换机即可，交换机的性能和数量由入网计算机的数量和网络拓扑结构决定。

进行局域网布线方案设计

局域网布线设计的依据是网络的分布架构。网络布线必须有较长远的考虑。对于大型局域网，连接园区内各个建筑物的网络通常选择光纤，统一规划，冗余设计，使用线缆保护管道并且埋入地下。建筑物内又分为连接各个楼层的垂直布线子系统和连接同一楼层各个房间入网计算机的水平布线子系统。如果设有信息中心网络机房，还应该考虑机房的特殊布线需求。在局域网布线时，应该充分考虑到将来网络扩展可能需要的最大接入节点数量、接入位置的分布和用户使用的方便性。若整座建筑物接入局域网的节点计算机不多，可以采用从一个接入层节点直接连接所有入网节点的设计。若建筑物的每个楼层都分布有大量接入节点，就需要设计垂直布线子系统和水平布线子系统，并且在每层楼设置专门的配线间，安置该楼层的接入层节点网络设备和配线装置。水平布线子系统通常采用非屏蔽双绞线或屏蔽双绞线，如何选择线缆类型和带宽根据应用需求决定。连接各个楼层交换机的垂直布线子系统通常采用光纤。

确定局域网操作系统和服务器

网络操作系统的选择与局域网的规模、所采用的应用软件、网络技术人员与管理的水平、网络建设机构的投入等多种因素有关。目前网络操作系统是应用较广的有微软公司的 Windows NT／2000／2003系统、UNIX系统、Linux系统，以及Novell公司的NetWare系统等。

各种服务器既是局域网的控制管理中心，也是提供各种应用和信息服务的数据服务中心。服务器的类型和档次，应该同局域网的规模、应用目的、数据流量和可靠性要求相匹配。如果是服务于几十台计算机的小型局域网，数据流量不大，工作组级的服务器基本上就可以满足要求；如果是服务于数百台计算机的中型局域网，一般说来至少需要选用部门级服务器，甚至企业级服务器；对于大型局域网来说，用于网络主干的服务和应用必须选择企业级服务器，其下属的部门级应用则可以根据需求选择服务器。对于一个需要与外部世界通过计算机网络进行通信并且有联网业务需求的机构来说，选择功能与档次合适的服务器用于电子邮件服务、网站服务、Internet访问服务及数据库服务非常重要。根据业务需要，可用一台物理服务器提供多种软件服务器，也可能需要多台服务器共同完成一种软件服务。

设计局域网服务设施

一个局域网建成后能够正常运行，还需要相应服务设施支持。若需要保障小型局域网服务器的安全运行，至少需要配备不间断电源设备。对于中、大型局域网，通常需要专门设计安置网络主干设备和服务器的信息中心机房或网络中心机房。机房本身的功能设计、供电照明设计、空调通风设计、网络布线设计和消防安全设计都必须考虑周伞。

❹ 用路由器设置局域网

网上找的，挺详细，自己也学习了

宽带路由器之静态路由表2007年03月23日 星期五 11:38 当一个局域网内存在2台以上的路由器时，由于其下主机互访的需求，往往需要设置路由。由于网络规模较小且不经常变动，所以静态路由是最合适的选择。
随着宽带接入的普及，很多家庭和小企业都组建了局域网来共享宽带接入。而且随着局域网规模的扩大，很多地方都涉及到2台或以上路由器的应用。当一个局域网内存在2台以上的路由器时，由于其下主机互访的需求，往往需要设置路由。由于网络规模较小且不经常变动，所以静态路由是最合适的选择。
本文作为一篇初级入门类文章，会以几个简单实例讲解静态路由，并在最后讲解一点关于路由汇总（归纳）的知识。由于这类家庭和小型办公局域网所采用的一般都是中低档宽带路由器，所以这篇文章就以最简单的宽带路由器为例。（其实无论在什么档次的路由器上，除了配置方式和命令不同，其配置静态路由的原理是不会有差别的。）常见的1WAN口、4LAN口宽带路由器可以看作是一个最简单的双以太口路由器＋一个4口小交换机，其WAN口接外网，LAN口接内网以做区分。

路由就是把信息从源传输到目的地的行为。形象一点来说，信息包好比是一个要去某地点的人，路由就是这个人选择路径的过程。而路由表就像一张地图，标记着各种路线，信息包就依靠路由表中的路线指引来到达目的地，路由条目就好像是路标。在大多数宽带路由器中，未配置静态路由的情况下，内部就存在一条默认路由，这条路由将LAN口下所有目的地不在自己局域网之内的信息包转发到WAN口的网关去。宽带路由器只需要进行简单的WAN口参数的配置，内网的主机就能访问外网，就是这条路由在起作用。本文将分两个部分，第一部分讲解静态路由的设置应用，第二部分讲解关于路由归纳的方法和作用。

下面就以地瓜这个网络初学者遇到的几个典型应用为例，让高手大虾来说明一下什么情况需要设置静态路由，静态路由条目的组成，以及静态路由的具体作用。

例一：最简单的串连式双路由器型环境

这种情况多出现于中小企业在原有的路由器共享Internet的网络中，由于扩展的需要，再接入一台路由器以连接另一个新加入的网段。而家庭中也很可能出现这种情况，如用一台宽带路由器共享宽带后，又加入了一台无线路由器满足无线客户端的接入。

地瓜：公司里原有一个局域网LAN 1，靠一台路由器共享Internet，现在又在其中添加了一台路由器，下挂另一个网段LAN 2的主机。经过简单设置后，发现所有主机共享Internet没有问题，但是LAN 1的主机无法与LAN 2的主机通信，而LAN 2的主机却能Ping通LAN 1下的主机。这是怎么回事？

大虾：这是因为路由器隔绝广播，划分了广播域，此时LAN 1和LAN 2的主机位于两个不同的网段中，中间被新加入的路由器隔离了。所以此时LAN 1下的主机不能“看”到LAN 1里的主机，只能将信息包先发送到默认网关，而此时的网关没有设置到LAN 2的路由，无法做有效的转发。这种情况下，必须要设置静态路由条目。此种网络环境的拓扑示意如下：

（注：图中省略了可能存在的交换层设备） 如图一所示，LAN 1为192.168.0.0这个标准C类网段，路由器R1为原有路由器，它的WAN口接入宽带，LAN口（IP为192.168.0.1）挂着192.168.0.0网段（子网掩码255.255.255.0的C类网）主机和路由器R2（新添加）的WAN口（IP为192.168.0.100）。R2的LAN口（IP为192.168.1.1）下挂着新加入的LAN 2这个192.168.1.0的C类不同网段的主机。

如果按照共享Internet的方式简单设置，此时应将192.168.0.0的主机网关都指向R1的LAN口（192.168.0.1），192.168.1.0网段的主机网关指向R2的LAN口（192.168.1.1），那么只要R2的WAN口网关指向192.168.0.1，192.168.1.0的主机就都能访问192.168.0.0网段的主机并能通过宽带连接上网。这是因为前面所说的宽带路由器中一条默认路由在起作用，它将所有非本网段的目的IP包都发到WAN口的网关（即路由器R1），再由R1来决定信息包应该转发到它自己连的内网还是发到外网去。但是192.168.0.0网段的主机网关肯定要指向192.168.0.1，而R1这时并不知道192.168.1.0这个LAN 2的正确位置，那么此时只能上网以及本网段内的互访，不能访问到192.168.1.0网段的主机。这时就需要在R1上指定一条静态路由，使目的IP为192.168.1.0网段的信息包能转发到路由器R2去。

一条静态路由条目一般由3部分组成：1.目的IP地址或者叫信宿网络、子网；2.子网掩码；3.网关或叫下一跳。

例一中R1上设定的静态路由条目就应该为：目的IP地址192.168.1.0（代表1.x这个网段），子网掩码255.255.255.0（因为是C类网段），下一跳192.168.0.100。如图2，此图为TP-LINK R410中的静态路由表配置项，保存后即可生效。如果是Cisco的路由器，则在全局配置模式下键入命令：Router(config)# ip route 192.168.1.0 255.255.255.0 192.168.0.100。

注意：其中的网关IP必须是与WAN或LAN口属于同一个网段。那条默认路由写出来就是：目的IP为 0.0.0.0，子网掩码0.0.0.0，下一跳为WAN口上的默认网关，有时我们也称它为“8个0的默认路由”。另外，如果目的IP是一个具体的主机IP（如192.168.1.2），那么路由条目应为：目的IP 192.168.1.2，子网掩码255.255.255.255，下一跳或网关192.168.0.100。

使用此种连接方式，还可以方便的使用路由器内置的访问控制列表来设置LAN 2下主机的访问权限，这对企业用户而言还是很方便的。宽带路由器中的“防火墙设置”其实就是一个简化的访问控制列表，即ACL- Access Control Lists。如：希望局域网LAN 2中IP地址为192.168.1.7的计算机不能收发邮件，IP地址为192.168.1.8的计算机不能访问企业内部位于LAN 1的ERP服务器（假设其IP为192.168.0.10），对局域网中的其它计算机则不做任何限制，这时您需要指定如下的数据包过滤表，如图：

一条静态路由条目一般由3部分组成：1.目的IP地址或者叫信宿网络、子网；2.子网掩码；3.网关或叫下一跳。

例一中R1上设定的静态路由条目就应该为：目的IP地址192.168.1.0（代表1.x这个网段），子网掩码255.255.255.0（因为是C类网段），下一跳192.168.0.100。如图2，此图为TP-LINK R410中的静态路由表配置项，保存后即可生效。如果是Cisco的路由器，则在全局配置模式下键入命令：Router(config)# ip route 192.168.1.0 255.255.255.0 192.168.0.100。

注意：其中的网关IP必须是与WAN或LAN口属于同一个网段。那条默认路由写出来就是：目的IP为 0.0.0.0，子网掩码0.0.0.0，下一跳为WAN口上的默认网关，有时我们也称它为“8个0的默认路由”。另外，如果目的IP是一个具体的主机IP（如192.168.1.2），那么路由条目应为：目的IP 192.168.1.2，子网掩码255.255.255.255，下一跳或网关192.168.0.100。

使用此种连接方式，还可以方便的使用路由器内置的访问控制列表来设置LAN 2下主机的访问权限，这对企业用户而言还是很方便的。宽带路由器中的“防火墙设置”其实就是一个简化的访问控制列表，即ACL- Access Control Lists。如：希望局域网LAN 2中IP地址为192.168.1.7的计算机不能收发邮件，IP地址为192.168.1.8的计算机不能访问企业内部位于LAN 1的ERP服务器（假设其IP为192.168.0.10），对局域网中的其它计算机则不做任何限制，这时您需要指定如下的数据包过滤表，如图：

例二：两台平级并连的路由器，下挂子网中主机需要互相通信的环境

这种情况，两台平行并连的路由器上层应该还有一个总的出口网关，而这个网关有可能因某种原因不便设置路由，而此时网络中存在3个不同的网段。
地瓜：我家是小区共享型的宽带接入，我自己用一台宽带路由器构建了一个家庭局域网以共享Internet，正好邻居也跟我一样用宽带路由器构建了另一个家庭局域网。而我们各自局域网内的主机之间却不能互相通信，根本ping不通，这是怎么回事？

大虾：这种情况下整个小区其实就是一个大的局域网，主机不能互通的原因，其实跟例一中LAN 1不能ping通LAN 2的原因一样，都是因为上层的默认网关不知道目的IP所属网段的正确位置，无法做有效转发所致。这种环境的典型示意图如下：

图中内网网关就是小区的网关，R1和R3分别为两户的宽带路由器，它们之间一般通过楼层的接入交换机和小区的骨干交换机连接在一起，此图省略了这一部分。图4的这种情况，只要在网关设备上按例一的方式添加两条路由就能实现两个子网中主机的互访，而且其10.0.0.0这个A类网段中存在的主机也都能通过这两条路由访问到R1和R3下的内网机。但是如果是小区的网关设备，那肯定是不会让用户随便配置路由条目的，而且你应该也不想小区内的所有用户都能直接访问到你的内网主机。这时，我们可以在R1和R3上各添加一条路由指向对方来实现R1和R3下主机直接互访的效果。

在R1上：目的IP地址172.16.0.0，子网掩码255.255.0.0（B类网段），下一跳10.1.1.3。
在R3上：目的IP地址192.168.0.0，子网掩码255.255.255.0（C类网段），下一跳10.1.1.2。

注：有些新型小区中使用了P-VLAN技术，这种网络的情况比较复杂，这样上面简单的静态路由设置有可能无法达到目的。

例三：既串且并，网络中有多级路由设备的环境。

这种情况可以说是例一和例二两种应用的整合和延伸，看似复杂其实简单。

地瓜：如果像例二中那样的环境中，我家里的局域网再添置一个路由器，下挂另一个网段以做扩展，那要怎么设置呢？

大虾：你说的这种网络结构，确实就是将例一和例二合在一起了。这时一共有4个网段并存，我们的设置是要让两户家庭局域网下的3个子网内主机能够互通，而此时小区的网关当然还是不能去设置的。其拓扑示意图如下：

可以看到图5就是将图1和图4整合在一起了。既然拓扑图是例一、例二的结合，那将例一、例二中的路由条目加在一起是不是就可以了呢？当然也不是这么简单，如果只是配置了前两例的路由条目，R3下的主机是无法直接访问到R2下的192.168.1.0这个子网的。所以在R3上还要加一条到192.168.1.0这个子网的路由。静态路由条目配置如下：

R1：目的IP地址192.168.1.0，子网掩码255.255.255.0，下一跳192.168.0.100。

目的IP地址172.16.0.0，子网掩码255.255.0.0，下一跳10.1.1.3。

R3：目的IP地址192.168.0.0，子网掩码255.255.255.0，下一跳10.1.1.2。

目的IP地址192.168.1.0，子网掩码255.255.255.0，下一跳10.1.1.2。

地瓜：为何R3中第二条路由的下一跳不是直接指向R2，而是也指向R1呢？

大虾：就知道你会问这个，这个问题要从路由器间通信的原理来讲解。路由器是通过ARP解析协议来获得下一跳路由器的MAC地址，而ARP基于广播，在一般情况下路由器是不会转发广播，也就是广播包无法过路由。所以对于路由器R3来讲，R1和R3才是同等级的，它只能看到R1，不能看到R2，这就是为何在例一的注意中提到：“其中的网关IP必须是与WAN或LAN口属于同一个网段”的原因。而文中所说的静态路由条目组成的第3部分：网关又叫下一跳，而不叫下两跳、下三跳也是这个意思。总之，在一般情况下，下一跳路由的IP地址肯定要跟这个路由器的某个接口是在同一个网段的。

本篇文章下面的部分将讲解关于路由汇总（或叫路由归纳）的知识。
上面例三中R3上的静态路由条目，其实可以写成一条：目的IP地址192.168.0.0，子网掩码255.255.0.0（不再是C类子网的掩码），下一跳10.1.1.2。这时192.168.0.0，掩码255.255.0.0这个网段不能称为C类或B类的子网了，由于它超过了本身C类网段的范围，所以可以称它是一个超网。这个网段包含了192.168.0.0～192.168.255.0所有的子网。也就是说，这条静态路由会使所有目的IP在这个范围内的信息包，都发给10.1.1.2的路由器R1。将多条子路由条目汇总成一条都包含其内的总路由条目，这就是路由汇总或叫路由归纳。路由器在检查计算路由时是比较消耗资源的，路由条目越多，路由表越长，则这个过程耗时越多，所以通过路由汇总减少路由表的长度，对提高路由器工作效率是很有帮助的。虽然在举例中的这种只有几个路由器的小网络中起到的作用有限，但是如果是几十、几百甚至上千、上万个路由器的大型网络中，路由归纳起到的作用就非常明显了，可以说不使用路由归纳是不可想象的。

例四：

例三最后的那条归纳路由虽然包含了R1下所有的两个子网（192.168.0.0和192.168.1.0），但是也包含了R1下实际上并不存在的一些子网（192.168.2.0～192.168.255.0）。如果在整个局域网中别的路由器下还存在这些子网（如图6，R4下存在192.168.2.0子网），那么路由就会出错了，所以这条汇总路由是一条不精确的汇总。

我们都知道IPv4的地址是由4段8位的二进制数组成，一部分是网络位，一部分是主机位。其对应的子网掩码网络位部分就是全1的二进制数，而主机位就是全0的二进制数。每个信息包在过路由器时会检查其目的IP，和路由表中路由条目的子网掩码做“与”运算，并与路由条目中目的IP进行比对，相同的就按照这条路由规则转发，不相同的就再检查比对下一条。可以看出我们做的汇总路由的操作，就是将多条路由条目中目的IP相同的网络位提取出来写成一条。而例三中的汇总路由之所以不精确就是因为相同部分未能全部提出来。 如例三中，R3上的第一条：目的IP为192.168.0.0；第二条：目的IP为192.168.1.0。我们只提取了前面的两段192.168，而后面的第三段网络位中还是有相同的部分的。192.168.0.0中第三段写成二进制数为00000000（8位0），182.168.1.0中第三段写成二进制数为00000001（7位0，1位1），那么它们的前7位是相同的，在对应的子网掩码位置上就应该是11111110（7位1，1位0），合成十进制为254。所以这条汇总路由应该写成：目的IP为192.168.0.0，子网掩码255.255.254.0，下一跳10.1.1.2。这样，这条汇总路由只包含192.168.0.0和192.168.1.0两个子网，是一条精确的汇总路由。如图6中，R3下172.16.0.0的主机发送到192.168.2.0网段的信息包，其第三段网络位写成二进制为00000010（前6位0），就不包含在这条精确的汇总路由内了。这时我们在R3上静态路由条目应该为：

1.目的IP地址192.168.0.0，子网掩码255.255.254.0，下一跳10.1.1.2。

2.目的IP地址192.168.2.0，子网掩码255.255.255.0，下一跳10.1.1.4。

我们在进行路由汇总时应该尽量使用精确的汇总条目，本着能汇总的条目就汇总，不能精确汇总的条目就不汇总的原则。这样在网络以后的扩展和变动时能更有条理的增改路由表，减少出错的几率。

总结：

静态路由因为其设置简单明了，在不常变动的网络中稳定性好，排错也相对容易，所以在中小企业甚至一些大型的园区网中也都使用静态路由，它在实际应用中是很常见的，属于网络工作人员必会的基础知识。如文中所述，静态路由的设置原理是比较简单的，但可以说它是学习各种路由协议的基础，属于学习路由知识时必学的部分。另外，在越复杂越大的网络中，汇总路由的效果就越显着，而能不能进行有效的路由汇总、汇总的效率如何，都跟网络结构中IP地址网段的分布有密切关系。IP地址的部署越连续而有条理，则路由汇总越容易也越有效，所以我们在部署网络时应该重视体系化编址。（注：在子网环境中，当网络地址是以2的指数形式的连续区块时，路由归纳是最有效的。）

❺ 什么叫小型网络啊

小型网络有两个模块：公司互联网模块与园区模块。公司互联网模块拥有与互联网的连接，同时也端接VPN与公共服务（DNS、HTTP、FTP、SMTP）信息流。园区模块包含第2层交换功能与所有的用户以及治理与内部网服务器。关于这种设计的讨论的前提是小型网络用作企业的头端。

互联网模块

互联网模块为内部用户提供了与互联网的连接并使用户能够通过互联网访问公共服务器上的信息，同时还为远程地点和远程工作人员提供了VPN访问能力。这种模块不适用于电子商务类型的应用。

互联网模块涉及的要害设备有：SMTP服务器、DNS服务器、FTP／HTTP服务器、防火墙或防火墙路由器、第2层交换机（支持专用VLAN）。

拥有公共地址的服务器是最轻易被攻击的。以下是互联网模块潜在的威胁：未授权访问、应用层攻击、病毒与特洛伊马攻击、密码攻击、拒绝服务、IP电子欺骗、分组窃听、网络侦察、信任关系利用、端口重定向。

设计指南——在小型VPN网络设计中，该模块堪称为极至。VPN功能被压缩入一个机箱，但依然执行着路由选择、NAT、IDS和防火墙功能。在确定如何实施该功能时，提及了两种主要替代措施。第一是使用带防火墙和VPN功能的路由器。这种选择为小型网络带来了极大的灵活性，因为路由器将支持在当今网络中可能是不可或缺的所有高级服务。作为一种替代措施，可使用带VPN的专用防火墙来取代路由器。这种设置给部署造成了一些限制。首先，防火墙通常都只是以太网，要求对相应的WAN协议进行一些转换。在目前的环境中，大多数有线和DSL路由器/调制解调器都是由电信服务供给商提供的，可用于连接以太网防火墙。假如设备要求WAN连接（如电信供给商的DSL电路），那么，就必须使用路由器。使用专用防火墙不具备轻松配置安全性和VPN服务的优势，当发挥防火墙功能时，可提供改进性能。无论选用哪种设备，都要考虑一些VPN的因素。请注重，路由器倾向于答应信息流通过，而防火墙的缺省设置则倾向于阻止信息流通过。

从ISP的客户边缘路由器开始，ISP出口将限制那些超出预定阈值的次要信息流，以便减少DDoS攻击。同时在ISP路由器的入口处，RFC1918与RFC 2827过滤功能将防止针对本地网络及专用地址的源地址电子欺骗。

在防火墙的入口，RFC1918与RFC2827将首先被用于验证ISP的过滤功能。此外，由于零散的分组带来了极大的安全隐患，因此防火墙将丢弃那些在互联网上不应被视作标准信息流的零散分组。这种过滤有可能导致某些合格信息流被丢弃，但考虑到答应以上不合格的信息流通过所带来的风险，上述情况是可以接受的。目的地为防火墙的信息流仅限于IPSec信息流和用于路由的任何必要协议。

防火墙为通过防火墙发起的会话提供了连接状态执行操作以及具体的过滤。拥有公共地址的服务器通过在防火墙上使用半开放连接限制能够防止TCP SYN洪水。从过滤的角度讲，除了将公共服务区域的信息流限定到相关地址和端口外，在相反的方向上也在进行过滤。假如某个攻击涉及到一个公共服务器（通过规避防火墙和基于主机的IDS），那么这个服务器应该不会再进一步攻击网络。为了缓解这种攻击，具体的过滤将防止公共服务器向其他任何地点发出任何未授权请求。例如，应该对Web服务器进行过滤，以便使其不能自身产生请求，而只能回答来自客户机的请求。这种设置有助于防止黑客在实施最初的攻击后将更多的应用下载到被破坏的机器。同时还有助于防止黑客在主攻击过程中触发不受欢迎的会话。这种攻击的例子是从Web服务器生成一个xterm，再通过防火墙将其传送到黑客的机器。此外，DMI上的专用VLAN可以防止一个被破坏的公共服务器攻击同一区域的其他服务器。这种信息流甚至不能被防火墙发现，由此可以证实专用VLAN的重要性。

从主机的角度看，公共服务区域内的每个服务器均拥有主机入侵检测软件，用于监控OS级的任何不良活动以及普通服务器应用的活动（HTTP、FTP、SMTP等）。DNS主机应该只响应必要的命令，同时消除任何可能有助于黑客的网络侦察攻击的不必要响应。这包括防止从任何地点进行zone传输（合格的二级DNS服务器除外）。在邮件服务方面，防火墙在第7层过滤SMTP信息，以便只答应必要的命令到达邮件服务器。

防火墙与防火墙路由器的安全功能中通常包括一些有限的NIDS功能。这种功能会影响设备的性能，但在您遭受攻击的情况下却能提供一些关于攻击的信息。您是牺牲部分性能换取了攻击透明度。假如不使用IDS，许多攻击将被放弃，但监控站不会知道发生了什么具体攻击。VPN连通性是通过防火墙或防火墙／路由器实现的。远程地点用预共享的密钥进行彼此验证，远程用户则通过园区模块中的访问控制服务器得到验证。

与上述设计不同的设计将是为了提高网络容量或将各种不同的安全功能分配给不同的设备。这样这种设计就越来越象本文后面要讨论的中型网络设计。在完全采用中型网络设计之前可以先添加专用的远程访问VPN集中器，以提高远程用户群的可治理性。

园区网模块

园区网模块包含最终用户工作站、公司内部网服务器、治理服务器和支持这些设备所需的相关第2层基础设施。在小型网络设计中，这种第2层功能已被并入单个交换机中。

设计指南——园区交换机的主要功能是交换生产与治理信息流并为公司和治理服务器以及用户提供连接。在交换机内部可以实施VLAN，以减少设备间的信任关系利用攻击。例如，公司用户可能需要与公司服务器通信但彼此之间可能没有必要通信。

由于园区模块中没有第3层服务，因此必须注重，由于内部网络的开放性，这种设计越来越注重应用和主机的安全性。因此，园区中的要害系统上也安装了HIDS，包括公司服务器与治理系统。

在治理站与网络其余部分之间设置一个小型过滤路由器或防火墙能够提高总体安全性。这种设置将使治理流量只沿着治理员认为必要的方向传输。假如机构内部的信任水平高，那么可以取消HIDS（尽管我们不建议这样做）。

分支机构与独立式配置

在分支机构中不要求配备远程访问VPN功能，因为公司总部通常会提供这种功能。此外，治理主机一般位于中心地点，这种设置要求治理信息流穿过地点到地点VPN连接回到公司总部。

-

❻ 组建局域网怎么区分大 中 小型

由节点数来判断大中小型网络。一般2-100个节点属小型网络，100-500节点属中型网络，500+属大型网络。典型的小型网络如小型办公网络，中型网络的如楼宇网络，大型网络的如园区网络。

❼ 中小型企业园区网有必要做防火墙与核心路由器的热备份吗

就一般而言，中小型企业是没有必要做热备的，但也要看其所处行业的，比如一些特殊的企业说什么也不能离开网络，那就要做了，不过一般不用做热备需要大量的资金投入，小企业是不会花那个钱的

❽ 网络方案设计过程主要分哪几个步骤

步骤如下：

1，需求调研

2，需求分析

3，概要设计

4，详细设计

设计方案内容包括：网络拓扑、IP地址规划、网络设备选型等等。

(8)中小型园区网络设置扩展阅读：

网络工程设计原则

网络信息工程建设目标关系到现在和今后的几年内用户方网络信息化水平和网上应用系统的成败。在工程设计前对主要设计原则进行选择和平衡，并排定其在方案设计中的优先级，对网络工程设计和实施将具有指导意义。

1，实用、好用与够用性原则

计算机与外设、服务器和网络通信等设备在技术性能逐步提升的同时，其价格却在逐年或逐季下降，不可能也没必要实现所谓“一步到位”。所以，网络方案设计中应采用成熟可靠的技术和设备，充分体现“够用”、“好用”、“实用”建网原则，切不可用“今天”的钱，买“明、后天”才可用得上的设备。
2，开放性原则

网络系统应采用开放的标准和技术，资源系统建设要采用国家标准，有些还要遵循国际标准(如：财务管理系统、电子商务系统)。其目的包括两个方面：第一，有利于网络工程系统的后期扩充；第二，有利于与外部网络互连互通，切不可“闭门造车”形成信息化孤岛。

3，可靠性原则

无论是企业还是事业，也无论网络规模大小，网络系统的可靠性是一个工程的生命线。比如，一个网络系统中的关键设备和应用系统，偶尔出现的死锁，对于政府、教育、企业、税务、证券、金融、铁路、民航等行业产生的将是灾难性的事故。因此，应确保网络系统很高的平均无故障时间和尽可能低的平均无故障率。

4， 安全性原则

网络的安全主要是指网络系统防病毒、防黑客等破坏系统、数据可用性、一致性、高效性、可信赖性及可靠性等安全问题。为了网络系统安全，在方案设计时，应考虑用户方在网络安全方面可投入的资金，建议用户方选用网络防火墙、网络防杀毒系统等网络安全设施；网络信息中心对外的服务器要与对内的服务器隔离。

5， 先进性原则

网络系统应采用国际先进、主流、成熟的技术。比如，局域网可采用千兆以太网和全交换以太网技术。视网络规模的大小(比如网络中连接机器的台数在250台以上时)，选用多层交换技术，支持多层干道传输、生成树等协议。

6，易用性原则

网络系统的硬件设备和软件程序应易于安装、管理和维护。各种主要网络设备，比如核心交换机、汇聚交换机、接入交换机、服务器、大功率长延时UPS等设备均要支持流行的网管系统，以方便用户管理、配置网络系统。

7，可扩展性原则

网络总体设计不仅要考虑到近期目标，也要为网络的进一步发展留有扩展的余地，因此要选用主流产品和技术。若有可能，最好选用同一品牌的产品，或兼容性好的产品。在一个系统中切不可选用技术和性能不兼容的产品。

❾ 小型网络IP子网划分问题 在线等```

这个要看你的需求和资金了。 有钱就每个小部门一个小VLAN，多个3层交换机，记得最保密的最下层。 需求是第一位，比如哪些部门是有互访需要的还要做好VLAN互访或同一VLAN下。

以下是个人建议，请各位批评指证，1：你把服务器放在最高层，这样下面的层都可以访问。
2：4个楼各一个VLAN，然后再用小路由（缺钱，100多元就分成不同的VLAN了，） 也可以买好点的路由，10个以上用户用普通路由就会影响网速了。 有钱就用3层交换机。 要是有互不同VLAN互访，在3层交换机设置。
注：你布线的时候最好留备用线，要不以后线路有问题就麻烦了。
不对之处请批正。

❿ 如何构建小型局域网 (课程设计文章) 有的发来一个

校园网规划

摘要 : 本文通过对校园园区局域网(以下简称校园园区网)规划思想过程的论述,对就如何建立一个高效,安全的校园网提供设计思想和组网步骤依据。
关键词：网络需求，规划实施计划

0． 引言
信息技术日新月异的今天，网络技术发展迅猛，信息传输已经不仅仅局限于单纯文本数据，数字数据
的传输，随之而来的是视频，音频等多媒体技术的广泛运用。随着技术的发展，网络设备性能和传输介质容量有了极大的提高，但是由于用户需求的日益提高，网络环境的日益复杂，使得网络规划成为一项越发困难的课题，作为校园园区网的规划成败与否，将直接影响到学校教育网络系统性能的高低，从而影响教学进程和教学效果，下面主要对校园园区网的规划思想进行探讨。

1． 校园园区网规划介绍
校园园区网规划是校园网进行工程组网的前期准备工作，它的内容涉及到整项网络工程的重要步骤，是网络设计的核心与灵魂，校园园区网优良的长远规划和最佳的实现选择是校园网长期高效能运营的基础。目前，校园园区网中技术应用主要为辅助管理，教学科研，internet信息服务，以及网络技术探索应用四大类，由于总体的规划所涉及到的技术因数繁多，因而校园园区网规划应当实地考察，调研，通过反复论证，结合当今技术及发展方向，提出总体规划设想，规划既要适应当前的应用，又要反映未来需求，规划应当考虑经济，环境，人文，资源等多方面因素，以合理需求为原则。

2． 校园园区网规划实施计划
2．1 了解用户，收集信息
网络规划的目的在于收集一线信息的基础上给出合理可行的设计方案，如战场指挥，运筹帷幄，决
胜千里，其关键之处在于广泛收集信息，全面合理的规划校园园区网需认真考虑三点因素：
（1）学校历史网络资源信息，当前网络规划设计计划，领先的技术方向，运营机制和管理办法，满足未来网络的高度扩展计划及其特点
（2）了解学校校园网络的使用者分别是谁？他们各自的知识层次如何？以及他们对计算机的使用观点和使用频率如何？他们对当前的网络态度和看法如何？这一点将为日后培训和安排多少人员进行网络的技术支持和维护起导向作用。
（3）明确网络规模：有哪些校区，哪些部门，多少网络用户，哪些资源需要上网，采用什么档次的设备而又在资金预算范围内，不同部门之间的信息流向问题，不同时刻网络流量及流量峰值问题，确定网络终端数量及位置，共享数据的存储位置和哪些人要用这些数据等基本状况等
（4）找出用户与用户，用户与资源，资源与资源之间的内在关系，相关信息，这是校园网设计的前提和依据，是规划的核心思想，作为一个庞大的校园网，如何使得设计的网络便于教学需求和管理应用，教学网与管理网各自安全运作，相互兼容，而又不矛盾？这一点尤为重要。
2．2 分析需求，提出网络设计原则
2．2．1 需求分析
教育行业有着自身的特殊性，校园园区网对整个网络性能要求相对较高，校园园区网组建需满足对数字，语音，图形图象等多媒体技术的宽泛应用，以及综合科研信息的传输和处理需求的综合数字网，并能符合多种协议的要求，其体系应当符合国际标准（如TCP/IP协议，Novell IPX协议等），同时能兼容已有的网络环境，因此设计组网前，应对各方面需求总结归纳，做出细致分析：
（1）内部光缆主干需求：规划需分析综合布线系统及其子系统，主配线间MDF与二及配线间IDF的位置，不同类别的服务器位置等。
（2）应用管理需求：能够让管理人员从繁琐的文字处理中彻底解脱出去，以计算机信息系统交流和日常事物，构建公文系统，日常办公系统，档案系统，电子邮件等功能，且需操作简单，便于使用。满足视频点播，语音教学，多媒体课件等教学需求，具备基本的Internet访问等。
（3）网络流量需求：要求校园园区网有足够的网络吞吐量来满足教学任务，保证信息的高质高效率传输，校园网流量涉及到，语音教学，多媒体课件，服务器访问，Web浏览，视频点播等，对带宽需求和时延性要求极高。
（4）网络安全需求：校园网络必须有完善的安全管理机制，能够确保网络内部可靠运行，还要防止来自外部的和来自内部的非法访问和入侵，保证关键数据库的存储安全
2．2．2 提出设计原则
（1）网络可靠性原则：
网络设计过程中网络拓扑应采用稳定可靠的形式，如：双路由网络拓扑，环行网络结构。因为它们即可冗余备份，安全性又可以得到保障，核心层交换可采用高端交换设备和光纤技术的主干链路（TRUNK）来实现较高的容错性，这样就可以避免单点故障的出现，网络结构使用双链路，双核心交换设备，双路由备份可靠措施，都可以使校园网可靠性和实用性得到大大的提高
（2）网络可扩展性原则：
校园园区网扩展性包含2层意思（一）：新的教学部门能简单的接入现有网络 （二）：升级新技术的应用能够无逢的在现有网络上运行
可见，规划校园园区网络时不但要分析当前的技术指标，而且要对未来的网络增长情况做出估计和预算，以满足新的需求，保证网络可靠性，从而保证校园正常的教学秩序
（3）网络实用性和可管理性原则：
校园园区网系统设计在性能价格比方面要体现系统的实用性，可采用先进的设备，但有要在资金允许的条件下实现建网的目标，校园园区网应基于简单网络管理协议（SNMP），并支持管理信息库（MIB），利用图形化，可视化管理界面和操作方式，易于管理，这也正体现出了实用性原则，合理的网络规划策略，可提供强大的管理
功能，能使管理一体化进行，这就便于日后的校园网更新与维护
（4）网络安全性原则
1.对物理层及网络拓扑结构，操作系统及应用软件要求具备相应的安全检测机制，边界网关应该构筑防火墙，安装杀毒软件，对网关路由器进行必要的安全性过滤，如访问控制列表ACL配置，用户身份认证，数据加密，密钥等技术来实现校园园区网的安全化
2.采用静态虚拟局域网技术（静态VLAN）加强内网的管理，因为VLAN是基于逻辑划分而非物理地理划分，这就有效的控制了各个网段的相互访问，从而保证了内网的安全性，同时VLAN又可抑制不必要的广播，从而节约了带宽，又便于管理
3.以TCP/IP四层网际模型为框架建立持续过程的网络安全性措施运行机制，做到维护网络，监测网络，测试网络，改进网络四位一体的网络持续性保卫工作，它是网络安全性管理的核心思想，如图所示：

应用层

传输层

网际层
internet层

网络接入

图（1）以TCP/IP模型构建持续性网络安全管理方式
3． 总结失败项目，明确网络规划的必要性
当前很多学校纷纷建立自己的校园网，但由于组网设计前期规划工作做的不彻底，不扎实，使得校园
网发挥效益不大，巨大的投资没有换来实实在在的成效收益。这一点在中小学校园网建设上体现的较为明显，其原因主要三点：
（1）认识不到为
学校对校园网概念定义缺乏认识，带有盲目性和自我偏见性，没有明确建校园网的目的，不晓得校
园网到底起什么样的实质性作用。
（2）投资方案不合理
由于对校园园区网建设认识不正确，使得很多学校出现“重硬件，轻软件”的现象，结果校园园区网建设成了基于硬件设备的校园网组网解决方案，是纯粹的设备集合。而对建网后的维护极不重视，后期的管理投入所占比例微乎其微，所以使得校园网不能很好的服务与教学和管理，甚至还会使整个网络趋于崩溃。
（3）缺乏有效的组织管理和实施手段
校园园区网的建设不仅仅涉及到技术问题，还会引起更深层次的变革，而学校在建设校园园区网时，认识不充分，在新技术，新思想面前不能及时转变观念，没有行之有效的组织管理和实施手段。
基于上述三点指出：盲目的进行校园网建设，不采取合理的规划，都会导致校园网建设失败，一个成功的校园网规划应当是集稳定开放的网络平台，量身定制的应用软件，有效的组织实施方案三位于一体的的校园园区网建设过程。

4． 总结
校园园区网应顺应时代教育思想的革命，在网络技术上具备响应的本质特征，教育的一个基本特征是打破时间和地域的限制，面向全体社会成员，这就要求规划校园园区网络时必须站的高，看的远，时刻明确思想定位和技术定位，本文主要探讨了如何行之有效的规划一个满足教学，科研，管理全方面高效新型校园园区网，并指明规划思想。总之，未来校园园区局域网的规划目标，规划方向应该是建成一个集IP服务，宽带光传输且提供服务的运营级多功能网络

参考文献：[1]王竹林等 . 校园网组网与管理<M> 清华大学出版社 . 2001出版
[2]思科网络技术教程（三. 四）学期 人民邮电出版社 2002出版
[3]http://www.net130.com.cn
[4]方东权 . 杨岿 . 校园网络安全与管理[J]. 网络安全与技术 2005第51期