校园网络规划路由器

⑴ 校园网路由器设置

1、路由器连入校园网络。

将校园网线接入路由器的WAN口，用网线将电脑与路由器的任意一个Lan口连接。然后启动电脑，当Lan口闪烁，即说明电脑与路由器成功建立通讯。

2、系统连接到路由器。

打开电脑的wifi，搜索路由器默认wifi名（路由器背面铭牌有写），连接wifi网络。第一次使用路由器一般不用输入wifi密码。

⑵ 校园网规划与设计开题报告

校园网规划与设计开题报告

随着人们自身素质提升，报告与我们的生活紧密相连，报告具有双向沟通性的特点。其实写报告并没有想象中那么难，下面是我整理的校园网规划与设计开题报告，仅供参考，大家一起来看看吧。

校园网规划与设计开题报告 篇1

一、选题依据

随着计算机网络发展至二十一世纪，全球已掀起一股信息高速公路规划和建设的高潮，作为其雏形，国际互联网(Internet)上相连的计算机已近达数千万台，全球有数亿人在Internet上进行信息交换和各种业务处理。Internet上积累了大量信息资源，这些资源涉及人类面对和从事的各个领域、行业及社会公用服务信息。成为信息时代全球可共享的最大信息基地。

校园网是各种类型网络中一大分支，有着非常广泛的应用。作为新技术的发祥地，学校、尤其是高等学校，和网络的关系十分密切，网络最初是在校园里进行实验并获得成功的，许多网络新技术也是首先在校园网中获得成功，进而才推向社会的。另一方面，作为“高新技术孵化器”的学校，知识、人才的资源十分丰富，比其他行业更渴求信息、希望能有渠道获得各种各样的信息来促进自身在研究、学术上的进步。

正因为网络与学校之间的密切关系，我国从1994年教育科研计算机网(CERNET)于1994年正式启动以来，已与国内几百所学校相连。为广大师生及科研人员提供了一个全新的网络环境。1998年10月，中国教育科研网(CERNET)二期工程正式启动，工程到2000年二期工程完成，除达到连接1000所大学的目标外，对有条件的中小学也提供接入上网服务。的确，随着信息技术的飞速发展，中小学校园网的建设已经逐渐提到议事日程上来。但是我国目前大多数校园网上的应用还不丰富，与学校原有一些计算机业务系统还没有充分发挥，应用水平的低下是对校园网资源的极大浪费。只有提高校园网上的应用水平，才能切实提高学校各项业务水平，适应信息时代的要求。

目前，在国家教委211工程的支持下，全国各大专院校基本上都有了自己的校园网，同时，地方所属的专业/职业院校和中小学的校园网建设如火如荼。因此，如何规划、设计、维护校园网是当前各个学校面临的首要问题，如何高效、充分地利用校园网的资源关系到校园的整体价值。

二、研究目标与主要内容

1.校园网建设的原则、目标;

(1)系统设计原则:

(1)实用性：指从实际情况出发，使之达到使用方便且能发挥效益的目的。

(2)先进性：指采用当前国际先进成熟的主流技术，采用业界相关国际标准。设备选型要是先进和系列化的，系统应是可扩充的，能够便于进行升级换代。

(3)安全性：指用各种有效的安全措施，保证网络系统和应用系统安全运行。安全包括4个层面：网络安全，操作系统安全，数据库安全，应用系统安全。

(4)可扩充性：指采用符合国际和国内工业标准的协议和接口，从而使校园网具有良好的开放性，实现与其他网络和信息资源的互联互通，并可以在网络的不同层次上增加节点和子网。

(2)网络设计目标:

主要用于多媒体教学、行政办公、学籍和人事管理、图书管理、财务管理、信息共享、视频点播、WEB服务、电子公告、科研和技术交流以及Internet应用等。

2.校园网总体框架

使用作图工具，画出整个校园的平面图和网络结构拓扑图。为网络的规划和设计提供依据。

3.校园网规划、建设方案

根据校园平面图和网络拓扑图，利用所学知识合理的规划和设计出具体的实施方案。

4.校园网的应用系统设计

根据学校教学及师生工作和学习的实际情况，校园网应该有以下应用系统：

1.电子邮件功能及OA

校园网信息平台应有功能强大的邮件系统和OA系统，可以为每个使用者建立自己的信箱，和OA账号，安全保密又极大地方便了通信。许多事务处理均可以通过邮件和OA提醒，高效便利。

2.电子图书馆

有了电子图书馆以后，所有资料可以以电子文档形式存入大容量服务器中，通过网络向图书馆内、甚至教室、办公室或宿舍内的客户机开放，这样师生们可以不受时间、空间限制随时查阅所需资料，同时实现了同一资源的多人共享;

3.视频点播

VOD(VideoonDemand)是视频点播技术的简称，也称为交互式电视点播系统，当您打开电视，您可以不看广告，不为某个节目赶时间，随时直接点播希望收看的内容，就好像播放刚刚放进自己家里录像机或VCD机中的一部新片子，但是您又不需要购买录像带或者VCD盘，也不需要录像机或者VCD机。这就是信息技术带给您的梦想，它通过多媒体网络将视频节目按照个人的意愿送到千家万户。对于校园网的用户，学校可以开展多媒体视频点播教学服务。通过把好的课件放到VOD服务器上，让学生们进行点播，可以灵活的开展教学服务，把枯燥的课堂教学转变成为丰富的媒体服务。

4.无线网络

一般来说，如教室、图书馆、会议室、操场、食堂、校园园区等地方一般是不可能布设太多信息点的，但是随着学生中笔记本电脑的普及和现代化教学的普及，上述场所往往在同一时刻有大量的电脑，而目前的有线校园网没有办法使学生们在这些区域都能够上网。采用无线方式，在有限的信息点上连接无线接入器，就可以轻松从一个信息点扩展到成百上千个信息点的应用。

5.宽带上网

在信息化的今天，人们已经把网络当成获取信息的重要的源泉，而WEB应用则起到了举足轻重的作用。绝大多数的人都是通过浏览WEB页面来获取新知。校园网应该是宽带上网的前沿阵地，学生们可以通过网络获取丰富的知识，增加与其他学校学生，甚至其他国家学生交流的机会。

5.校园网的安防设计

根据学校的经济能力可以有选择的采用防火墙软硬件的安装以及一些安全管理的技术手段来共同完成。

1.路由器和交换机的安全功能

各种认证和包过滤。例如PPP协议的认证：PAP、CHAP

2.安全措施

a.基于包过滤的防火墙技术b.日志功能

c.NAT网络地址转换技术d.IP地址-MAC地址绑定技术

e.动态路由协议认证技术f.访问控制g.防ARP攻击

3.主机的安全

保持操作系统和防毒软件的及时的更新;安装适当的经过测试的补丁程序。

6.校园网系统预算。

整个校园网的建设费用都必须在学校财务能力的承受范围内，并且尽量的提高网络系统的整体性能。

三、拟采取的研究方法、研究手段及技术路线、实验方案等

校园网的规划设计关系到整个校园的老师的教学，校长的办公管理，师生的生活等一系列问题，因此规划设计好校园网是一个必须解决的问题。本课题主要解决校园网的如下问题：

1.校园网的功能设计

需要实现主要功能有：多媒体教学、电子图书馆、内部信息的共享以及能够满足学校各部门的日常管理工作。

2.校园网的布线设计

根据学校的环境及学校的经济能力合理的选择所需的各种线缆。为了实现网络高带宽传输，骨干网将采用万兆以太网为主干，千兆光纤到楼，百兆带宽到桌面。

3.校园网的安全问题

校园网络特别是已与INTERNET相连的校园网络，对于网络的安全防范就显得特别重要。因为一次的恶意破坏或管理人员的错误操作都会带来巨大的损失。因此，一方面要加强管理人员及使用者的技术培训及有关法律和道德教育，另一方面，要建立起一套有效的软、硬件的监控、防护体系。

4.校园网的维护问题

要想保证校园网的稳定运行，日常的维护工作是必不可少的。定期对网络设备进行检查和维护，对网络系统进行备份和更新主要通过以下手段解决问题：

1.在整个网络划分VLAN，这样既方便管理，还能增强网络的安全VLAN(VirtualLocalAreaNetwork)也就是虚拟局域网，是一种建立在交换技术基础之上的，通过将局域网内的机器设备逻辑地而不是物理地划分成一个个不同的网段，以软件方式实现逻辑工作组的划分与管理的技术。

2.子网划分，可以更高效的使用每类网络的寻址，解决了地址浪费的问题。

3.地址转换，我们一般只能从ISP获得有限数量的公有IP地址，这些地址是远远不够用的，要满足所有师生的网络需求，就必须进行地址转换。即把用户分到的私有地址转换成共有地址，从而能够访问Internet。

校园网规划与设计开题报告 篇2

一、选题的准备、背景、意义、基本思路、方法和主要观点

背景 ：校园网指校园内计算机及附属设备互联运行的网络，是由计算机、网络设备和网络软件构成的为学校教育、科研、管理、办公和交流等活动服务的大型集成应用系统，并能接入因特网（Internet）实现与国内国际网站进行信息交流、资源共享。

意义 ：本世纪是计算机和通识的时代，如何利用计算机网络帮助学院强化管理辅助教师生动的教学；激发学生自主学习，已经是一个不能回避的问题。从长远来看，校园网的建设，其主要意义是有利于学校教学、科研的快速发展，它能使广大教师利用计算机网络环境进行教学，开展科研活动，进而提高学校的教学质量和科研水平。

基本思路：

1.需求分析（校园网业务类型需求分析、网络功能需求分析、网络节点需求分析）。

2.校园网络设备的选型，拓扑结构的搭建。

3.IP地址规划和VLAN的划分（设计及应用）。

4.网络系统的实现及系统测试。

5.后期用户使用培训及网络系统的运维。

6.对未来网络部署的展望

方法：

1.通过对校园网功能和需求的全面分析，对项目做详细的概述，考虑可行性，拓展性，经济性，实用性等因素。

2.根据需求分析进行校园网络拓扑结构的搭建。

3.对校园网进行IP地址的规划和VLAN的划分。

4.对校园网各个设备进行配置，搭建服务器，完善校园网络的功能。

5.测试校园网，做好总结。

二、选题的需要性、创新性、科学性和可行性论证

校园网的规划设计关系到整个校园的老师的教学、校长的办公管理、师生的生活等一系列问题，因此规划设计好校园网是一个必须解决的问题。

(1)需要性：指从实际情况出发，使之达到使用方便且能发挥效益的.目的。

(2)科学性：指采用当前国际先进成熟的主流技术，采用业界相关国际标准。设备选型要是先进和系列化的，系统应是可扩充的，能够便于进行升级换代。

(3)安全性：指用各种有效的安全措施，保证网络系统和应用系统安全运行。安全包括4个层面：网络安全，操作系统安全，数据库安全，应用系统安全。

(4)可行性：指采用符合国际和国内工业标准的协议和接口，从而使校园网具有良好的开放性，实现与其他网络和信息资源的互联互通，并可以在网络的不同层次上增加节点和子网。

三、研究方法和手段、论证方法及其特点

校园网的组建主要采用理论研究，从理论上画出网络的拓扑结构图，对实验楼、办公楼、教学楼、公寓楼、机房的布线情况及路由器和交换机的分级进行设计，主要采取参观学校校园网，对学校进行实地考察，上网搜集资料，咨询老师进行设计。

本课题主要采取的方法及特点：

1.文献分析法：通过收集整理有关网络建设方面的文献，总结其相关理论实践和经验，然后根据实际情况作出决定。

2.理论与实践结合法：选用好的典型案例和理论分析来说明网络的问题。然后，结合论题进行分析，提出自己的看法。要做到具体情况具体分析。

3.经验总结法：根据自己以往的学习和实践总结的经验得出结论，合理地运用到本课题中。做到学以致用。

四、写作提纲

第一章校园背景及现状

主要对网络工程项目实施的企业进行简要介绍，介绍的主要内容包括学校概况、学校各部门及功能的简介简要描述。目前校园网络应用的状况、学校对本网络开发的需求。

第二章需求分析

包括网络应用的需求、安全需求以及技术需求，应用需求包括如何接入到网络，使得学校所有学生能够通过互联获得资源和信息以及学校网络需要实施办公自动化;安全需求则需要选择某些流量的通过，利用防火墙保证企业网络的安全性，划分安全子网，加强网络边界的访问控制。技术需求，为确保学校网性能及安全需求，学校的主要建筑的信息点统筹并规划。设立网络中心安装相应的服务器和路由交换设备。

第三章网络设计规划

实用性是网络系统建设的首要原则，该网络必须最大限度的满足需求，保证网络服务的质量。标准化整个网络从设计、技术和设备的选择，要确保将来可能的不同厂家设备、不同应用、不同协议连接的需求，必须支持国际标准的网络接口和协议，以提供高度的开放性。先进性主要是针对网络系统的设计思想、网络结构、软硬件设施以及所选用技术等方面。可扩展性是指该网络系统能够适应需求的变化。随着技术发展，信息量增多和规模的扩大，网络将在规模和性能两方面进行一定程度的扩展。网络要求具有高可靠性，高稳定性和足够的冗余，提供拓扑结构及设备的冗余和备份。网络安全性在网络系统建设应采取

一定手段控制网络的安全性，以保证网络正常运行。管理性为保障网络中心的正常运行，网络必须易于管理，支持网络网段与端口的监控、网络流量与出错的统计、网络故障的定位、诊断、修复。

第四章网络拓扑与设备参数

通过企业的需求构建物理拓扑以及网络拓扑，并保证其可靠性、安全性以及冗余性。构建逻辑拓扑，确保拓扑的可实施性。根据拓扑与学校需求选用设备，列出设备参数。

第五章IP地址规划

第六章综合实现

通过企业网需求分析及拓扑图的结构，采用可实施的方案组网，采用GNS模拟器模拟网络构架，配置设备，列出配置命令。

第七章网络测试

在完成综合实现网络的需求，完成拓扑设备的命令配置后，需要对整个网络进行网络测试，对单体设备测试网络性能，对于整个网络拓扑而言，需要测试网络的连通性，保证网络畅通。网络的冗余性测试，保证在网络某台设备出现故障时，能够保证网络的正常运行。

五、总结

本次设计是针对校园的网络规划和设计，对于其网络的规划而言，首先需要对学校背景和规模大小有所了解，掌握了该校的规模后，根据该校的需求来确定网络实现的具体功能，在保证通信质量、最低成本的情况下构建网络拓扑和设备的选型。

整个网络设备配置完成后，需要对网络进行测试，保证通行的畅通，能够正常获得外部的信息，当某台设备故障时，也能够保证快速诊断以及整个网络的正常运行。

以上是对学校校园的网络整体的规划过程，具体的实施，可以灵活运用，根据现实的要求，对于设备和拓扑的选择拟定，也要经过大量考察、对比，选择出一套最符合的方案实施，保证对其的设计达到理想的效果。

;

⑶ 校园网怎么设置路由(无线TP-LINK路由器)

1、首先将打开电脑浏览器，输入tp-link无线路由器的后台登录地址。通常，默认值是192.168.1.1.如果打开地址192.168.1.1，按回车键。

⑷ 校园网的规划设计

▼64M或以上的内存；
▼带有SVGA图形卡的800*600显示器，现仅支持小字体；
▼ 剩余磁盘空间：50MB以上；
▼网络适配卡；
▼ 光驱。
★网络平台
▼安装并配置了TCP/IP协议；
▼ 以神州数码网络有限公司的网络设备为主，同时兼容其它厂家SNMP设备。
▼ 能够为下述神州数码网络有限公司的网络设备提供齐全的设备管理和功能管理：
以太网交换机包括DCRS-7515、DCRS-7508、DCRS-7504、DCRS-6512、DCS-3652、DCS-3628S、DCS-3426、
LRS-6706G/LRS-6626、DES-6000、DES-3326、DES-3624i、DES-3225G、DHS-3226；路由器包括DCR-3660、
DCR-2650、DCR-2630、DCR-1750、DCR-1720、DCR-2511、DCR-2509、DCR-2501。
★操作系统平台
可选以下操作系统平台：
▼ Microsoft Windows NT 4.0（Workstation或Server，Service Pack 6）；
▼ Microsoft Windows 2000（Professional或Server）。
★其它支持软件
▼Microsoft Internet Explorer 4.0版本或以上版本，必须预先安装；
▼Acrobat Reader 4.0版本或以上版本，必须预先安装。
6. 考试监控系统设计
建立经济可用的考试监控系统，采用tovi图威MP-5020硬盘录象机，韩国威视特光电科技彩色转黑白半球型摄像机VT-BW308。
ⅰ.①设备名称：tovi图威MP-5020硬盘录象机
②基本介绍：20路音/视频同步实时压缩
③基本功能：
★录像压缩比大，数据量在 50M/h至190M/h之间；
★多工操作，支持监视、压缩、录像、回放等同步工作；
★系统自动运行，录像和自检跳过损坏硬盘，支持无人职守；
★掉电保护录像资料，防止录像丢失；
★支持操作系统屏蔽、多用户权限管理和日志记录，提高系统安全性；
★支持控制多种解码器及矩阵；
★任意画面满屏显示和切换显示功能；
★实时显示系统工作的各类状态信息，显示画面叠加日期时间和字符；
★视频丢失、事件录像、硬盘状态和报警等信息提示；
★提供现场监听和监视抓拍功能；
★可调整监视图象画质；
★提供报警、移动、定时和手动等事件录像类型，支持预录像；
★录像分辨率可选 352x288(CIF)和176x144(QCIF)；
★可调整录像质量、画质、数据量和录像帧率；
★录像画面叠加日期时间和字符，支持画面局部遮蔽；
★支持多硬盘自动盘满循环录像；
★设置录像文件打包的时间间隔；
④技术参数
★操作系统：Windows2000
★压缩格式：H.264
★视频输入：20路视频
★音频输入：20路音频
★录像速度：500帧/秒
★系统分辩率：704*576 /384*288
★画面分割：1、4、8、12、16、20
★硬盘标配：200G
★录像模式：手动、自动循环、报警驱动、移动侦测
ⅱ. ①设备名称：韩国威视特光电科技彩色转黑白半球型摄像机VT-BW308。
②技术参数
★Specification：VT-BW307
★摄像器件：1/3'Sony CCD
★水平分辨率：彩色 480 Line 黑白6000line
★视频输出：1Vp-p75Ω Negative
★自动白平衡：自动白平衡
★背光补偿：自动背光补偿
★最低照度：彩色：0.01LUX；黑白0.01lux
★电子快门：PAL:1/50-1/100000sec
7. 其他设备
①设备名称：联想万全T168 G3 S930 512/73C服务器
②基本介绍：
★采用新一代64位双核技术的英特尔®奔腾®D处理器930, 3.0GHz主频,2*2MB二级缓存，800MHz前端总线
★512M ECC DDR2-667内存
★73G 易插拔U320 SCSI 硬盘
★中文版系统安装和故障排除指南
★PS/2接口键盘和光电鼠标
8. 可扩展性设计
核心，工作组，接入设备都预备有可扩展插槽和端口，方便日后系统升级；核心设备留有冗余电源，整个系统可提供不间断的服务。
五． 设备数目与价格明细表
（一）线类价格表
设备名称 设备数目 设备价格（/M）
Commscope 12芯室外多模铠装光缆(62.5/125) 750 m 49元/M
一舟 STP4对超五类 （100米/箱） 200M 430元/箱
一舟 UTP4对超五类 （100米/箱） 2500M 200元/箱
总计： -------- 42610元

（二） 设备价格表
设备名称 设备数目 设备价格（/台）
神州数码 DCS-3926S交换机 1 25000元
神州数码 DCS-3726S交换机 5 17800元
神州数码 DCS-1024交换机 17 930元
神州数码DCR-2501V 多协议模块化路由器 1 23000元
神州数码DCFW-1800S-L 小型企业级百兆防火墙 1 11000元
联想万全T168 G3 S930 512/73C服务器 5 11999元
tovi图威MP-5020硬盘录象机 6 2000元
韩国威视特光电科技彩色转黑白半球型摄像机VT-BW308 100 430元
总计： 253805元
（三）模块等其他价格
设备名称 设备数目 设备价格（/块）
MS-3926S-1GT 1口100/1000Base-T千兆模块 1 4,950元
MS-3726S-1MFC 1口100Base-FX多模光纤模块 4 3,750元
DCS-3726SGBIC-LX1000Base-LX GBIC接口卡模块 3 9,950元
MS-3726-S堆叠模块 1 2450元
LinkManager-30-250N（250节点，Windows NT/2000平台，3.×版本） 1 15600元
WINDOWS 2000 SEVER单击版 3 5000元
自己选哦!
还可以先自己设置一个普通网页,再按照上面的改

⑸ 校园网如何设置路由器

校园电信宽带配置无线路由器的方法：

1.路由器连入校园网络。

⑹ 如何规划校园网的主干网络

不论是主干网、部门网还是工作组网， 网络拓扑、结构形式、传输速率、负载分担等等，可供选择的方案不断地在更新、进步。 本文主要论述校园网中主干网的规划和设计，讨论各种形式的主干结构，以及路由和交换技术的选择和安排。 一、建立校园网主干所涉及的技术主干网络用于连接各工作组网络和全局的共享资源，其传输速度，工作效率及可靠性必须达到一个很高的水平。 主干网络的互连结构是主干网络设计的一个核心问题，路由(Routing)和交换(Switching)技术在互连结构中扮演着重要角色。 （1）交换技术交换技术工作于OSI参考模型的第二层。现在流行的交换机产品可以看作是一种简单、 低成本、高性能、高端口密度的桥接设备。交换机和网桥相同的是，交换机根据每个数据包中的目标MAC地址作简单的转发， 转发决策方案不需要判断数据包深层的其他信息。交换机不同于网桥的地方在于交换机能以非常低的延迟转发数据包， 能比桥接的网络提供更接近于单一局域网网段的性能。交换技术可以用来调整共享和分离的局域网网段带宽， 从而消除局域网之间的传输瓶颈。交换技术主要包括帧交换和信元交换两类。 目前市场上可以提供的以太网、快速以太网、千兆以太网、FDDI、ATM、以及令牌环交换机。 其中千兆以太网交换机在主干设计中这两年来备受青睐，一方面是因为速度快， 另一方面是因为它的技术继承了传统的以太网，比较易于接受，而且可靠。 A．交换机是一种更快的桥交换机提供了很多和传统网桥相同的用于网络互连的优点。交换机用非常简洁、 经济的方法把网络分段成更小的冲突域(CollisionDomain)，为每个终端站点提供了更高的平均带宽。 交换机是协议透明的，当工作于多协议的网络环境时，不需要或只需要很少的软件配置。 交换机可以使用现有的电缆系统、集线器、工作站网卡、不需要昂贵的硬件升级。最后， 对终端站点的透明特性使得管理开销非常低，增加、移动、改变站点非常简单。 交换机通常使用ASIC技术，这使得它以极小的延迟提供很高的数据包吞吐量，在这一点上， 它的性能比传统的网桥有了很大的增长。 B．转发模式交换机的转发模式基本有两种：(1)即时转发；(2)存储一转发即时转发交换机在接收到整个数据帧时就开始进行转发，只分析数据包开头的目标MAC地址。 因此，在即时转发模式下，无论数据包的长短，其处理速度和延迟总是相同的。 单纯的即时转发交换的主要缺点是把错误帧也进行了转发。原因是交换机开始转发时，并没有判断数据包是否完整、 数据校验是否正确。即时转发交换应用于两个相同速度的端口时，它能工作得很好， 但如果数据包从一个100Mbps端口向一个10Mbps传送时，就需要一级缓冲。 存储一转发交换机在接收了完整的数据包并校验正确之后，才开始进行转发处理。这种方式可以避免转发错误包， 并使得管理者可以定义包过滤器的控制流量和交通。存储一转发方式的缺点是，转发延迟随数据包长度的增加而增加。 （2）路由技术路由技术工作在ＯＳＩ参考模型的第三层，与交换机相比，它的工作更多地依赖于路由软件。 由于可以得到更多的协议信息，路由器可以作出更加智能的转发决策。和交换机相同的地方是， 路由器为用户提供了不同局域网网段的无缝连接。和交换机不同的地方在于路由器决定了网段分组的逻辑边界。 路由器提供了防火墙的服务，它仅仅转发特定地址的数据包，从而可以防止广播风暴、 未支持协议数据包的传送和未知目标网络数据包的传送。 为了完成路由工作，路由器需要具备两项基本功能。 首先是路由器需要为各种网络层协议创建并维护路由表，这些表可以通过手工配置，静态创建；也可通过路由协议动态创建。 建立了路由表之后，路由器根据每个数据包中的协议标志，提取网络层目标地址，并根据路由表作出转发决策。 路由器可以根据很多因素选择最好的传送路径，而不仅仅只根据目标ＭＡＣ地址。这些因素包括转发次数、线路速度、 传送费用、延迟和交通状况。这些智能特性还可用来增加数据安全、改善带宽利用、对网络操作实施更多的控制。 路由器的缺点是，复杂的数据包处理增加了延迟，与简单的交换体系结构相比，性能较低。 路由器与交换机的另一个区别是，由交换机连接的网段仍属于同一个广播域，广播数据包会在交换机连接的所有网段上传播， 在某些情况下会导致通信拥挤和安全漏洞。连接到路由器上的网段会被分配成不同的广播域，广播数据不会穿过路由器。 二、校园网拓扑一般来说有两种拓扑结构可供选择：集中式和分布式。网络拓扑的选择是根据网络中关键性应用的应用模型来进行， 但同时要看到应用模型会随时间的推移而改变，要注意设计的灵活性。 （1）集中模式集中模式的拓扑中，业务集中在较少的几台服务器上，这些服务器被集中放置在网络中心。 采取这种结构有两个主要原因，第一，它们是从主机系统中继承的传统应用结构。 第二，单一(或较少)的主机减少了数据库一致性问题的发生，同时，这种模式简化了管理工作。 这种结构的问题在于由于所有的用户终端都需要访问中央的服务器，网络流量会汇集到网络主干上， 这将导致传统的共享网络主干上交通拥挤，从而导致系统应用性能下降。幸运的是， 由交换技术提供的高速链路为这一问题的解决提供了办法。由于具有高速度、低延迟的特性，交换机构造更好的响应速度。 低延迟意味着从客户机到服务器之间的网络连接所跨越的交换机数量对实际响应时间影响较小。 这种结构的主干可以看作是多级的、连接不同"星"的"星"。像小溪流进大河一样，数据通信被汇聚到主干中， 所以中心交换机需要采用高速网络技术，如快速以太网、千兆以太网、ＦＤＤＩ、ＡＴＭ等。这种结构中， 中央设备将成为一个集中失效点，一旦该设备失效就会导致应用瘫痪，所以一定要选用高可靠、容错性好的设备。 （2）分布模式分布模式的拓扑中，往往把应用服务器设置在靠近用户的最大集中点，支持分布模式拓朴的网络， 要求把网络用户分配到不同的应用领域，每个应用域需要为所有域用户访问的主要应用提供访问。 在分布模式的网络中，我们可以由交换机服务器群的分布形状看出应用域的物理表现形式。 用户及其相关的服务器被连接到同一个交换机上，这种把客户机和服务器都作为网络叶节点的形式，使整个网络的结构变得平坦。 可以采用这么一个简单的设计原则：当一台服务器需要被许多用户共享且响应时间很重要时，就在那里放置一台交换机。 把整个企业应用分配到很多的交换机/服务器群中，每个服务器中装载了该域用户经常访问的数据和应用。这样一来， 客户机/服务器的事务就基本在本地进行，而网络主干仅用于服务器间的数据同步。 这种结构的设计要点是，把服务器放置在最佳位置利用，分布式数据库技术和交换机的能力使数据通信尽量发生在本地。 它的主要优点是，可以得到优秀的应用性能和响应时间。这种结构的主干可以看作连接不同"星"的"网"。 其流量情况比较复杂，需要根据具体情况核定，以选择足够带宽的链路。这种结构的"网"特性使得主干的容错性能较好， 一个点的失效不会导致整个企业应用的瘫痪。但这种结构的管理比较复杂。 三、校园网的互连结构（1）在数据中心设置低密度高速数据链路工作组交换机分别配置于各楼层，它们为终端用户提供独立的或共享的10Mbps连接， 为工作组服务器提供独立的高速连接，并用一根高速链路连接到数据中心的路由器上。 数据中心的服务器组连接到路由器的一个高速接口上，共享可用带宽。通过调整每台服务器运用独立的或共享的高速连接， 来调节每台服务器的网络性能。中央的折叠主干路由器提供了各楼层交换机、服务器组以及广域网间的连接。 由于路由器是工作在网络层，它把整个网络分解成不同的广播域，并提供各个分离子网间的保密功能。在这种配置状况中， 路由器是整个网络的中心，交换机为边界用户提供了附加带宽。 （2）在数据中心设置高密度高速数据链路在这里，增加了一台交换机为各楼层交换机、中心服务器组提供独立的高速连接。路由器处于较边缘的位置， 用于连接广域网和其他需要互连的网络。建筑物间的连接可以通过路由器，也可通过交换机进行高速连接， 由更大的范围内的拓扑和安全方面的考虑来决定。这种结构需考虑的另一个问题是，高速交换机代替了路由器的中心地位之后， 可能会带来网络逻辑拓朴结构方面的改变。另外，这种互连结构在整个环境中采取单一的广播域。 如果不能接受在同一个建筑中采取单一的广播域，那么就需要配置多个高速的路由接口， 用来连接属于不同广播域的中央交换机。由于在中央服务器组和各个交换工作组之间不再存在直接的连接。 （3）具有冗余结构的主干路由器有一个重要性能---支持冗余路径，为我们建立可靠的网络主干提供了方案。 四、结论现在的网络设计，越来越趋向于以交换为中心的结构，千兆以太网交换机、大型ＡＴＭ交换机、 ＦＤＤＩ交换机的出现更为大规模交换主干的设计提供了有力的帮助。 穿越ＡＴＭ建立

⑺ 校园网络的建设与管理措施

校园网络的建设与管理措施

论文关键词:中职学校;校园网;建设;管理

论文摘要:校园网的建设直接影响着校园网的管理，它应注重实用性和先进性，开放性和标准化，可靠性和安全性，从而使校园网更好的为中职学校的发展建设服务。

随着信息时代的到来，社会对高技术、高素质、复合型人才的需求进一步增加才掣流的教育方式和管理已经布澎准适应新的社会需求，学校应首先在老师和学生中普及训算机知识。校园网的建设直接影响着校园网的管理，是我籽讨论的重中之重，它应汁重实用性和先进性，开放性和标准化，可靠性和安全性，使用有限的资金为学校提供贴切而有效的服务。

1、网络系统的建设

该部分主要包括校园网网络系统的规划设计、管理(包括安全)技术、设计原则以及设备性能介绍、选择的技术依据、解决方案等。学校的系统主干及重要的支干链路应依据当前需求在100M和1000M以太网之间做性价比较，网络规划要考虑对未来应用需求更佳的支持能力、灵活的扩展能力、可重组能力以及平稳的升级能力(如考虑未来对ATM的支持等)。网络系统可考虑采用虚拟组网技术(VLAN)，以利于网络管理和提高网络效能。

主干网络设备选择应考虑互操作性。校园网Internet的接人方式应该具备多种方式，关键网络设备及部件的选择应详细说明并有比较依据。整个校园网建议采用统一的TCP/IP作为核心协议。具体解决方豹左统一按照总体规划进行子网划分及IP 地址的分配，并适当考虑一定的冗余。每个应用点都应能申请得到独立的Intranet网络内部的IP地址，一级节点到中心交换机的主干链路总带宽可根据该节点对中心服务的需求量做相应设计调整。

2、校园网络的功能

2．1配置管理

配置管理是管理所有的网络设备，随时掌握网络内的网络设备的增减和变动，对所有的网络设备进行参数配置，并对设备的数据参数要严格备份。当故障发生时，技术人员可以快速重设恢复，保障网络的正常运行。

2．2性能管理

性能管理主要用于调阿占网络系统的运行性能统计网络资源的应用及各种通信协议的传输量等，通刘口寸性能管理的评估，使我们了解对整个网络的应用需求泪琦在的网络制约瓶颈，为今后网络升级或更新规划的提供依据。

2．3故障管理

为保证网络系统的高稳定性，在网络出现问题时，必须及时判断掌握故障所在并是断到灰复。它包含所有节点运行状态、故障记录的追踪与检查及平常对各种通信协议能舰组试。

2．4安全管理

为防范不被授权的用户擅自使用网络资源，非法登陆网络核心设备对配置参数的删改，以及用户蓄意破坏网络系统，要做好严密、规范的安全措施，如合法设备的存取访问控制和防火墙的控制策略等。

3、加强对校园网络的管理

目前，校园网络的建设基本上是基于以太网标准，以太网标准是一个占老而又充满活力的标准。校园网通常是双出口结构，可以通过ChinaNet,也可以通过CERNET达到互联网。多层次、业务复杂的特点使得网要备安全显得尤为重要。

3.1校园网络的IP路由信息和访问范围的控制管理和静态两种方式

路由器的工作不外乎两个，一是路径选择，二是数据传发。进行数据转发相对容易一些，难的是如何判断到达目的网络的最佳路径。所以，路径选择就成了路由器最重要的工作。许多路由协议可以完成路径选择的工作，常见的有RIP,OSPF,IGRP和EIGRP协议等等。这些算法中，我们不能简单的说谁好谁期;，因为算法的优劣要依据使用的环境来判断。比如RIP协议，它有时不能准确地选择最优路径，收敛的时间也略显长了一些，但对于小规模的，没有专业人员维护的网络来说，它是首选的路由协议，我们看中的是它的简单性。

3．2网管交换机的信息管理

交换机是局域网中最重要的网络连接设备，在局域网的管理中大多会涉及对交换机的管理，校园网络的设计布局一般采用星型多级交换机结构。网络管理员应对校园网络布线结构、网络系统结构和参数配置要熟悉了解，对每个网管交换机的每个端口要详细对应配置，如端口对应的是哪一个教室、哪一间力公室、哪一个用户或是级联到下一级交换机等，并严格做好系统参数备份，当交换机或交换机端口损坏需更换时，做好相对应的参数配置修改。

网管交换机可以通过以下几种途径进行管理通过RS-232串行口(或并行口)管理，通过网络浏览器管理，涌讨安全远程登陆管理。网络管理员可以随时监控交拟中喘口工作状态和端口网络流量。

3．3 IP翅功上的管理

在当今的Internet互联网络中，TCP/IP网络协议已经成为事实上的工业标准模型议已经成为事实上的工业标准模型,TCP/IP网络中的任何一台主机都需要有一个合法的IP地址才能正常运行，在设计规划校园训算机网络时，应做好各用户、各部门对上网业务需求调查和绷十，确定IP网络地址的划分，在网络管理中，如果IP翅功上管理手段不完善，网络很容易出现IP翅功上冲突和IP地址被盗用，就会导致合法的IP地址用户不能正常享用网络资源，不仁琢寸网络的正常使用造成影响，同时由于被盗用的地址往往具有较高的权限，因而对用户造成了大量的经济上的损失和潜在的安全隐患。有没有什么措施能最大限度地避免此类现象的发生呢?为了防止IP h冲突和被翻泪，可以在代理胡及务器端分配IP b时，把IP地址与网卡MAC地址进行捆绑。

对于动态分配IP，做一个DHCP服务器来绑定用户网卡MAC地址和IP地址，然后再根据不同IP设定权限。对于静止IP，如果用三层交换机的话，你可以在交换机的.每个端口上做IP地址的限定，如果有人改了自己的IP地址，那么他的网络就不通了。

3.4网络安全的管理

1)运用内容过滤器和防火墙过滤器技术可以屏蔽不良的网站，对网上色情、暴力和邪教等内容有强大的拦截功能。

防火墙技术包含了动态的封包过滤、应用代酬民务、用户认证、网络地址转换、IP防假冒、预警模块、日志及计费分析等功能可以有效地将内部网与外部网隔离开来，保护校园网络不受未经授权的第三方侵人。防火墙总体安全框架为:物理洲功卜-SIP地址-,身份认证一应用层过滤，分别采用人侵检侧，状态包过滤技术，身份认证，信息过滤等安全策略。诵讨与玄样的数据流程对内部网络进行全面的保护。