校園網路可靠性設置

❶ 校園網規劃與設計方案

一、××校概況簡介
1、 ××校概況
2、 學校建築物分布
二、需求分析
1、校園網功能需求分析
2、校園網所需信息點的分布
3、對通信量的分析
三、××校園網的規劃設計
1、 網路拓撲結構設計
2、 信息流量，埠數及埠速率計算
3、硬體設備的選擇及功能描述
4, 應用軟體及操作系統的選擇
5,子網及VLAN的劃分
6, IP地址的規劃及分配
7, 接入Internet方式
8.設備調試：根據網路架構和用戶應用需求，給出主要網路設備的具體配置和調試過程
四、校園網的布線結構設計（選做）
1，室外布線系統
2，室內垂直布線系統
3，室內水平布線系統
五、網路安全的設計（適當考慮）
1、設置防火牆
2、選擇殺毒軟體
六、投資預算
七、總結：該設計的特點、有待改進的方面及對未來信息化建設的展望。
（如果方案好的話可以再加分）

❷ 如何配置校園網路

1. 找到右下角的網路標志，點擊「打開網路和共享中心」，找到「設置新的連接或網路」，點擊「連接到工作區」。

(2)校園網路可靠性設置擴展閱讀：

特點

編輯

1、高速的區域網連接――校園網的核心為面向校園內部師生的網路，因此園區區域網是該系統的建設重點，並且網路信息中包含大量多媒體信息，故大容量、高速率的數據傳輸是網路的一項基本要求；

2、信息結構多樣化――校園網應用分為電子教學(多媒體教室、電子圖書館等)、辦公管理和遠程通訊(遠程教學、互聯網接入、FTP服務、聯網游戲等)三大部分內容。數據類型復雜，不同類型數據對網路傳輸有不同的質量需求；

3、安全可靠――校園網中同樣有大量關於教學和檔案管理的重要數據，不論是被損壞、丟失還是被竊取，都將帶來極大的損失；

4、操作方便，易於管理――校園網面積大、接入復雜，網路維護必須方便快捷，設備網管性強，方便網路故障排除。

5、認證計費――學校對學生上網必須進行有效的控制和計費策略，保證網路的利用率。

校園網網路系統從結構層次上分為核心層、匯聚層和接入層；從功能上基本可分為校園網路中心、教學子網、辦公子網、宿舍區子網、圖書館子網等。根據校園網用戶數量的多少和網路應用的情況，可以分為大型校園網、中型校園網、小型校園網三種。基於上述校園網的特點，我們在設計校園網路時必須充分考慮網路的先進性、標准化和開放性、可靠性和可用性、靈活性和兼容性、實用性和經濟性、安全性和保密性、擴展性和網路的靈活性等特性，充分利用有限的投資，建設一個性價比比較高的綜合性網路。

隨著經濟的發展和國家科教興國戰略的實施，校園網路建設已逐步成為學校的基礎建設項目，更成為衡量一個學校教育信息化、現代化的重要標志。目前，大多數有條件的學校已完成了校園網硬體工程建設。然後，多年來都對校園網的認識不夠全面，甚至存在很大的誤區。例如：認為網路建設越高檔越好，在建設中盲目追求高投入，對校園網路建設的建設缺乏綜合規劃及開發應用；認為建好了校園網路，連接了Internet，就等於實現了教學和辦公的自動化和信息化，而缺乏對校園網路的綜合管理、技術人員和教師的應用培訓，缺乏對教學資源的開發與積累等等。所有這些，都極大地阻礙了校園網路在學校管理、教育教學中所應發揮的實際效益。

最近幾年，我國遠程教育發展迅猛。統計數據顯示，教育部已批准67所普通高校開展現代遠程教育試點工作，開設了覆蓋工學、管理學、醫學、文學、理學、農學、經濟學、教育學、法學、哲學10大學科門類共140多種專業，設立了近2000個現代遠程教育校外學習中心（點），累計注冊網路教育學生160多萬人。此外，我國有近70%的高校建立了校園網，並利用校園網開展了網路教學、數字圖書館、網路課程和教學資源開發等應用項目。

❸ 校園網結構與安全問題

在教學教育領域，資源共享、教學網路化、辦公自動化無疑是大勢所趨，為了讓師生之間、教工之間達成互聯互通，很多中小學校、大學都需要急需建立校園網，然而在校園區域網建設方面，由於各學校的情況不同，應用方向也有差異，導致在建設方案上有一定的區別，但歸根結底，校園區域網的基本方案都相似，因此在部署校園區域網時，很多學校部署校園網方案時都會遇到類似的問題，為了校園內外"班班通"、"室室通"、"校校通"的目的，我們需要掌握校園的的施工、聯網、使用與調式等知識，並對不同方案的部署情況進行詳細思考，根據學校對信息點的安排和網路應用的需求，制定合理的校園網總體建設規劃和實施方案，甚至需要解決一些部署後的實際問題，以滿足目前校園區域網的實際應用需求。
一、用什麼"線"聯網？
在組建校園區域網時，很多用戶對交換機、路由器、網卡等設備加以重視，這不可否認是正確的，但有時他們卻忽視了一個不起眼的問題，那就是網線，在校園區域網中，一般布線系統有六個子系統組成：建築群間子系統，設備間子系統，管理區子系統，垂直（主幹）子系統，水平子系統，工作區子系統，不同的子系統，設備之間使用的網線也不同，這在很大程度上讓用戶感到迷茫。一般而言，區域網所使用的連線具有雙絞線、同軸電纜、光纜三種，在校園區域網中，需要根據實際情況，選擇對應的布線線纜比如對於校園內樓宇間的連接線纜，由於是暴露在室外，常年受到日曬雨林的影響和雷電的干擾，此時使用光纜作傳輸介質最為適宜。因為光纜具有高帶寬，傳輸距離遠，抗干擾能力強、安全性好、抗老化和高壽命等顯著特點，此外，就目前大多數校園網的應用情況而言，校園網上承載的傳輸信息中，多媒體信息的傳輸量將會越來越大，如多媒體教學，電子閱覽、視屏點播等應用，主幹網傳輸介質必須具有承載千兆速率的能力，此時只有光纜才能滿足戶外主幹網的布線需求。對於同軸電纜，由於貨源難覓，其成本已超過光纜，比較適合短距離的核心設備連接，比如交換機與路由器的連接線纜。
校園網為園區網，樓群間子系統採用光纜連接，可提供千兆位的帶寬，有充分的擴展餘地，如果選擇雙絞線，由於沒有屏蔽層，在室外很容易感應雷電而產生干擾，甚至損壞設備。雙絞線因受室外惡劣環景的影響，容易老化，壽命短。而且雙絞線不容許超過100米，它不適合作連接樓與樓之間的主幹電纜。不過對於校園室內的布線介質，由於需要管理區子系統並入設備間子系統，集中管理，所以線纜的長度比較大，由於光纜價格昂貴，選擇雙絞線是比較實際的，而且目前的屏蔽雙絞銅線（STP）的抗干擾和傳輸距離比較好，不僅可支持一般的學校信息管理應用對網路傳輸帶寬的要求，而且完全支持MPEG-2等格式的多媒體信息傳輸。 在校園網區域網中，常用的網路協議有NetBEUI、IPX/SPX和TCP/IP三種，在實際組網時，到底選擇哪種網路協議，需要根據校園網的實際規模、網路應用需求、網路平台兼容性和網路管理等情況而定。其中NetBEUI協議是為中小區域網設計，它是用Single-Partnames定義網路節點，不支持多網段網路（不可路由），但具有安裝非常簡單、不需要進行配置、佔用內存少等特點，因而對於中小學校的區域網而言，由於機器性能比較低，往往只安裝了比老的Windows 95/98/NT系統，只是為了簡單的文件和設備共享，並且暫時沒有對外連接的需要，此時建議選擇NetBEUI協議進行組網。
對於大學校園區域網而言，由於存在多個網段或要通過路由器與外部相連，加之學校配備的電腦性能比較好，此時NetBEUI協議就無法滿足組網需求，建議選擇IPX/SPX或TCP/IP協議組網，其中IPX/SPX 協議在復雜環境下具有很強的適應性，具有強大的路由功能，適合於大型網路使用，不過它局限於使用在NetWare網路環境中，在Windows網路環境中無法直接使用IPX/SPX通信協議。不過為了實現與NetWare平台的互聯，Windows 系統提供了兩個IPX/SPX兼容協議：NWLink SPX/SPX和NWLink NetBIOS，前者只能作為客戶端的協議實現對NetWare伺服器訪問，而後者可在NetWare平台與Windows 平台之間傳遞信息，也能夠作為Windows系統之間的通信協議。
盡管如此，大多數學生、教師依然習慣使用Windows平台，此時校園網選擇TCP/IP協議是必然趨勢，無論在區域網、廣域網還是Internet，無論是Unix系統或Windows平台，TCP/IP協議都可以實現校園網的組網需要，TCP/IP是一種可路由協議，它採用一種分級的命名規則，通過給每個網路節點配置一個IP地址、一個子網掩碼、一個網關和一個主機名，使得它容易確定網路和子網段之間的關系，獲得很好的網路適應性、可管理性和較高的網路帶寬使用效率。不過TCP/IP協議的配置和管理比NetBEUI 和IPX/SPX 更復雜，並且佔用系統資源更多，所以對於機器性能不高或維護知識不夠的中小學校，TCP/IP協議在校園網中存在一定的使用門檻。很多中小學校、大學分校依然存在著多個區域網沒有互聯的情況，此時如果重新進行校園網布局，不僅增加了建設成本，而且對於維護也帶來一定麻煩。為此，學校應該使用適當的網路設備，實現多個區域網的互聯，讓學生、教師、辦公人員可以進行資源共享、網路互通的目的。比如某中學希望將校園網和教師樓LAN連接起來，而校園網和教師樓LAN之間距離為500米，此時可以使用廉價的10base5方法互聯，互聯時使用直徑10mm的50歐姆粗同軸電纜，每個網段允許有100個站點，每個網段最大允許距離為500m，可以由5個500m長的網段和4個中繼器組成，不過這種互聯方案存在一定的局限性，只適合校園內部的區域網互聯，因而無法滿足大學分校區域網互連的需要。
如果是大學校園網，由於有多個分校，希望將每個分校的區域網進行互聯，此時採用無線路由器或無線AP進行互聯，不過無線設備投入成本高，傳輸速率損失嚴重，而且安全性也沒有保障，此時建議採用更為廉價的VPN方案，它可以通過特殊的加密通訊協議，在連接在Internet上的位於不同地方的兩個或多個校園內部網之間建立一條專有的通訊線路，就好比是架設了一條專線一樣，但是它並不需要真正的去鋪設光纜之類的物理線路，這就好比去電信局申請專線，但不用給鋪設線路的費用，也不用購買路由器等硬體設備，而且網路之間的數據交換非常安全，只需選擇支持VPN功能的交換機，防火牆設備，就可以實現多校園網區域網之間的互聯。
在很多大學校園網中，學生寢室、教師宿舍都與主幹網互聯，在上網高峰階段，一些用戶進行BT下載或玩網路游戲，使得區域網資源大量佔用，造成校園網出口帶寬嚴重不足，速度極慢，給正常的工作帶來了嚴重的影響，甚至會造成校園網癱瘓的尷尬局面，為此，校方可以通過在主伺服器上安裝流量控制軟體，讓他們不要使用在線播放音視頻或在線游戲，如發現者，則封IP 斷網24小時，如果覺得佔用系統資源，也可以使用具有網管功能的交換機，通過交換機內置的控製程序，對區域網內的所有機器進行流量許可權限制使用。
在校園區域網中，遠程式控制制可能是最常見的教學應用，它可以提高工作效率，充分發揮校內電教設備的利用率，以及加強校園內電教設備的管理。比如校園廣播系統，可以播放出操、升旗音樂，上下課音樂鈴聲，課間背景音樂，進行德育教育和外語教學、自辦節目等，比如大型活動、臨時通知等，往往需要電教員跑到廣播室放音，而且由於放音人員離現聲較遠，很難看清現場的動態，有時會出現錯誤，帶來不必要損失。遠程式控制制就解決了問題，只須現場有一根網線就可以在現場控制遠在廣播室的電腦放音。如果現場沒有連接到廣播室的話筒線，還可以通過網路上的語音軟體與廣播室的電腦進行對話，達到話筒的功能，聲音同樣能在廣播中聽到。
為了實現所有設備的遠程式控制制，要給每台電腦都裝網卡，接入校園區域網。內部網路布線到每個教室和辦公室，教師每人一台筆記本電腦，區域網內部建議使用一台遠程式控制制伺服器，可以讓兼職的網管教師在自己的辦公室或者學校的其它電腦上完成各項管理工作。實際組網時，主控電腦連接校園廣播自動播放系統（一個由一台電腦通過埠命令管理系統電源開關的單片機。），然後在伺服器、廣播主控電腦、電視編輯機上裝好被控端軟體，添加一個用戶和密碼。安裝語音通話軟體（如MSN、區域網會議系統、企業QQ、NETMEETING等），在其它電腦上安裝主控端軟體，語音通話軟體。如果有通知或者講話，只要在此同時打開兩台電腦的語音軟體就可以了。 在校園網區域網中，經常遇到一些使用和維護上的問題，比如網卡在重啟時正常檢測，但不能同其他機器互聯。這主要是由於子網掩碼或IP地址配置錯誤、網線不通、網路協議不對、路由不對等幾種情況。解決方法是首先ping本網卡的回送地址（127.0.0.1），若通，則說明本機TCP/IP工作正常；若不通，則需重新配置並重新啟動電腦。有些網卡預設設置其速率為100M，也會導致網路不通，需要根據所連交換機的速率，將其速率設置為10M、100M或設成自適應網線速率。
校園網網路安全解決方案

校園網網路是一個分層次的拓撲結構，因此網路的安全防護也需採用分層次的拓撲防護措施。即一個完整的校園網網路信息安全解決方案應該覆蓋網路的各個層次，並且與安全管理相結合。
一、網路信息安全系統設計原則
1.1滿足Internet分級管理需求
1.2需求、風險、代價平衡的原ze
1.3綜合性、整體性原則
1.4可用性原則
1.5分步實施原則
目前，對於新建網路及已投入運行的網路，必須盡快解決網路的安全保密問題，設計時應遵循如下思想：
(1)大幅度地提高系統的安全性和保密性；
(2)保持網路原有的性能特點，即對網路的協議和傳輸具有很好的透明性；
(3)易於操作、維護，並便於自動化管理，而不增加或少增加附加操作；
(4)盡量不影響原網路拓撲結構，便於系統及系統功能的擴展；
(5)安全保密系統具有較好的性能價格比，一次性投資，可以長期使用；
(6)安全與密碼產品具有合法性，並便於安全管理單位與密碼管理單位的檢查與監督。
基於上述思想，網路信息安全系統應遵循如下設計原則：
滿足網際網路的分級管理需求根據Internet網路規模大、用戶眾多的特點，對Internet/Intranet信息安全實施分級管理的解決方案，將對它的控制點分為三級實施安全管理。
--第一級：中心級網路，主要實現內外網隔離；內外網用戶的訪問控制；內部網的監控；內部網傳輸數據的備份與稽查。
--第二級：部門級，主要實現內部網與外部網用戶的訪問控制；同級部門間的訪問控制；部門網內部的安全審計。
-第三級：終端/個人用戶級，實現部門網內部主機的訪問控制；資料庫及終端信息資源的安全保護。
需求、風險、代價平衡的原則對任一網路，絕對安全難以達到，也不一定是必要的。對一個網路進行實際額研究(包括任務、性能、結構、可靠性、可維護性等)，並對網路面臨的威脅及可能承擔的風險進行定性與定量相結合的分析，然後制定規范和措施，確定本系統的安全策略。
綜合性、整體性原則應用系統工程的觀點、方法，分析網路的安全及具體措施。安全措施主要包括：行政法律手段、各種管理制度(人員審查、工作流程、維護保障制度等)以及專業措施(識別技術、存取控制、密碼、低輻射、容錯、防病毒、採用高安全產品等)。一個較好的安全措施往往是多種方法適當綜合的應用結果。一個計算機網路，包括個人、設備、軟體、數據等。這些環節在網路中的地位和影響作用，也只有從系統綜合整體的角度去看待、分析，才能取得有效、可行的措施。即計算機網路安全應遵循整體安全性原則，根據規定的安全策略制定出合理的網路安全體系結構。 可用性原則安全措施需要人為去完成，如果措施過於復雜，要求過高，本身就降低了安全性，如密鑰管理就有類似的問題。其次，措施的採用不能影響系統的正常運行，如不採用或少採用極大地降低運行速度的密碼演算法。 分步實施原則：分級管理分步實施由於網路系統及其應用擴展范圍廣闊，隨著網路規模的擴大及應用的增加，網路脆弱性也會不斷增加。一勞永逸地解決網路安全問題是不現實的。同時由於實施信息安全措施需相當的費用支出。因此分步實施，即可滿足網路系統及信息安全的基本需求，亦可節省費用開支。
二、網路信息安全系統設計步驟
網路安全需求分析
確立合理的目標基線和安全策略
明確准備付出的代價
制定可行的技術方案
工程實施方案(產品的選購與定製)

制定配套的法規、條例和管理辦法
本方案主要從網路安全需求上進行分析，並基於網路層次結構，提出不同層次與安全強度的校園網網路信息安全解決方案。

三、網路安全需求
確切了解校園網網路信息系統需要解決哪些安全問題是建立合理安全需求的基礎。一般來講，校園網網路信息系統需要解決如下安全問題：
區域網LAN內部的安全問題，包括網段的劃分以及VLAN的實現
在連接Internet時，如何在網路層實現安全

應用系統如何保證安全性l如何防止黑客對網路、主機、伺服器等的入侵

如何實現廣域網信息傳輸的安全保密性
加密系統如何布置，包括建立證書管理中心、應用系統集成加密等
如何實現遠程訪問的安全性
如何評價網路系統的整體安全性
基於這些安全問題的提出，網路信息系統一般應包括如下安全機制：訪問控制、安全檢測、攻擊監控、加密通信、認證、隱藏網路內部信息(如NAT)等。
四、網路安全層次及安全措施
4.1鏈路安全
4.2網路安全
4.3信息安全網路的安全層次分為:鏈路安全、網路安全、信息安全網路的安全層次及在相應層次上採取的安全措施見下表。
信息安全信息傳輸安全(動態安全)數據加密數據完整性鑒別安全管理信息存儲安全(靜態安全)資料庫安全終端安全信息的防泄密信息內容審計用戶鑒別授權(CA)
網路安全訪問控制(防火牆)網路安全檢測入侵檢測(監控) IPSEC(IP安全)審計分析鏈路安全鏈路加密
4.1鏈路安全 鏈路安全保護措施主要是鏈路加密設備，如各種鏈路加密機。它對所有用戶數據一起加密，用戶數據通過通信線路送到另一節點後立即解密。加密後的數據不能進行路由交換。因此，在加密後的數據不需要進行路由交換的情況下，如DDN直通專線用戶就可以選擇路由加密設備。
一般，線路加密產品主要用於電話網、DDN、專線、衛星點對點通信環境，它包括非同步線路密碼機和同步線路密碼機。非同步線路密碼機主要用於電話網，同步線路密碼機則可用於許多專線環境。
4.2網路安全 網路的安全問題主要是由網路的開放性、無邊界性、自由性造成的，所以我們考慮校園網信息網路的安全首先應該考慮把被保護的網路由開放的、無邊界的網路環境中獨立出來，成為可管理、可控制的安全的內部網路。也只有做到這一點，實現信息網路的安全才有可能，而最基本的分隔手段就是防火牆。利用防火牆，可以實現內部網(信任網路)與外部不可信任網路(如網際網路)之間或是內部網不同網路安全域的隔離與訪問控制，保證網路系統及網路服務的可用性。
目前市場上成熟的防火牆主要有如下幾類，一類是包過濾型防火牆，一類是應用代理型防火牆，還有一類是復合型防火牆，即包過濾與應用代理型防火牆的結合。包過濾防火牆通常基於IP數據包的源或目標IP地址、協議類型、協議埠號等對數據流進行過濾，包過濾防火牆比其它模式的防火牆有著更高的網路性能和更好的應用程序透明性。代理型防火牆作用在應用層，一般可以對多種應用協議進行代理，並對用戶身份進行鑒別，並提供比較詳細的日誌和審計信息；其缺點是對每種應用協議都需提供相應的代理程序，並且基於代理的防火牆常常會使網路性能明顯下降。應指出的是，在網路安全問題日益突出的今天，防火牆技術發展迅速，目前一些領先防火牆廠商已將很多網路邊緣功能及網管功能集成到防火牆當中，這些功能有：VPN功能、計費功能、流量統計與控制功能、監控功能、NAT功能等等。
信息系統是動態發展變化的，確定的安全策略與選擇合適的防火牆產品只是一個良好的開端，但它只能解決60%-80%的安全問題，其餘的安全問題仍有待解決。這些問題包括信息系統高智能主動性威脅、後續安全策略與響應的弱化、系統的配置錯誤、對安全風險的感知程度低、動態變化的應用環境充滿弱點等，這些都是對信息系統安全的挑戰。
信息系統的安全應該是一個動態的發展過程，應該是一種檢測——監視——安全響應的循環過程。動態發展是系統安全的規律。網路安全風險評估和入侵監測產品正是實現這一目標的必不可少的環節。
網路安全檢測是對網路進行風險評估的重要措施，通過使用網路安全性分析系統，可以及時發現網路系統中最薄弱的環節，檢查報告系統存在的弱點、漏洞與不安全配置，建議補救措施和安全策略，達到增強網路安全性的目的。
入侵檢測系統是實時網路違規自動識別和響應系統。它位於有敏感數據需要保護的網路上或網路上任何有風險存在的地方，通過實時截獲網路數據流，能夠識別、記錄入侵和破壞性代碼流，尋找網路違規模式和未授權的網路訪問嘗試。當發現網路違規模式和未授權的網路訪問時，入侵檢測系統能夠根據系統安全策略做出反應，包括實時報警、事件登錄，自動阻斷通信連接或執行用戶自定義的安全策略等。
另外，使用IP信道加密技術(IPSEC)也可以在兩個網路結點之間建立透明的安全加密信道。其中利用IP認證頭(IP AH)可以提供認證與數據完整性機制。利用IP封裝凈載(IP ESP)可以實現通信內容的保密。IP信道加密技術的優點是對應用透明，可以提供主機到主機的安全服務，並通過建立安全的IP隧道實現虛擬專網即VPN。目前基於IPSEC的安全產品主要有網路加密機，另外，有些防火牆也提供相同功能。
五、校園網網路安全解決方案
5.1基本防護體系(包過濾防火牆+NAT+計費)
用戶需求：全部或部分滿足以下各項·解決內外網路邊界安全，防止外部攻擊，保護內部網路·解決內部網安全問題，隔離內部不同網段，建立VLAN ·根據IP地址、協議類型、埠進行過濾·內外網路採用兩套IP地址，需要網路地址轉換NAT功能·支持安全伺服器網路SSN ·通過IP地址與MAC地址對應防止IP欺騙·基於IP地址計費·基於IP地址的流量統計與限制·基於IP地址的黑白名單。
·防火牆運行在安全操作系統之上·防火牆為獨立硬體·防火牆無IP地址解決方案：採用網路衛士防火牆PL FW1000
5.2標准防護體系(包過濾防火牆+NAT+計費+代理+VPN)
用戶需求：在基本防護體系配置的基礎之上，全部或部分滿足以下各項·提供應用代理服務，隔離內外網路·用戶身份鑒別·許可權控制·基於用戶計費·基於用戶的流量統計與控制·基於WEB的安全管理·支持VPN及其管理·支持透明接入·具有自身保護能力，防範對防火牆的常見攻擊
解決方案：
(1)選用網路衛士防火牆PL FW2000 (2)防火牆基本配置+網路加密機(IP協議加密機)
5.3強化防護體系(包過濾+NAT+計費+代理+VPN+網路安全檢測+監控) 用戶需求：在標准防護體系配置的基礎之上，全部或部分滿足以下各項·網路安全性檢測(包括伺服器、防火牆、主機及其它TCP/IP相關設備) ·操作系統安全性檢測·網路監控與入侵檢測
解決方案：選用網路衛士防火牆PL FW2000+網路安全分析系統+網路監控器

❹ 如何具體配置一個安全的校園網

您好，找到右下角的網路標志，點擊「打開網路和共享中心」，找到「設置新的連接或網路」，點擊「連接到工作區」。
2.點擊下一步，選中「否，創建新連接」(無創建過的直接進入下一步)。
3.選擇「使用我的internet連接(VPN)」，在「internet地址」填上學校給你的連接地址，每個學校的地址都不同，這個是學校伺服器端的IP，填好點擊下一步。
4.填上你的賬號和密碼，密碼要記住，以後登錄要輸入。（千萬記住不要忘記）
5.完成後回到桌面，點開網路，右鍵點擊VPN，選擇屬性，出現的窗口選項 網路 安全，一個都不能少，全部要設置成圖中的選擇，必須和圖中的一樣。
(4)校園網路可靠性設置擴展閱讀：

特點

編輯

1、高速的區域網連接――校園網的核心為面向校園內部師生的網路，因此園區區域網是該系統的建設重點，並且網路信息中包含大量多媒體信息，故大容量、高速率的數據傳輸是網路的一項基本要求；

2、信息結構多樣化――校園網應用分為電子教學(多媒體教室、電子圖書館等)、辦公管理和遠程通訊(遠程教學、互聯網接入、FTP服務、聯網游戲等)三大部分內容。數據類型復雜，不同類型數據對網路傳輸有不同的質量需求；

3、安全可靠――校園網中同樣有大量關於教學和檔案管理的重要數據，不論是被損壞、丟失還是被竊取，都將帶來極大的損失；

4、操作方便，易於管理――校園網面積大、接入復雜，網路維護必須方便快捷，設備網管性強，方便網路故障排除。

5、認證計費――學校對學生上網必須進行有效的控制和計費策略，保證網路的利用率。

校園網網路系統從結構層次上分為核心層、匯聚層和接入層；從功能上基本可分為校園網路中心、教學子網、辦公子網、宿舍區子網、圖書館子網等。根據校園網用戶數量的多少和網路應用的情況，可以分為大型校園網、中型校園網、小型校園網三種。基於上述校園網的特點，我們在設計校園網路時必須充分考慮網路的先進性、標准化和開放性、可靠性和可用性、靈活性和兼容性、實用性和經濟性、安全性和保密性、擴展性和網路的靈活性等特性，充分利用有限的投資，建設一個性價比比較高的綜合性網路。

隨著經濟的發展和國家科教興國戰略的實施，校園網路建設已逐步成為學校的基礎建設項目，更成為衡量一個學校教育信息化、現代化的重要標志。目前，大多數有條件的學校已完成了校園網硬體工程建設。然後，多年來都對校園網的認識不夠全面，甚至存在很大的誤區。例如：認為網路建設越高檔越好，在建設中盲目追求高投入，對校園網路建設的建設缺乏綜合規劃及開發應用；認為建好了校園網路，連接了Internet，就等於實現了教學和辦公的自動化和信息化，而缺乏對校園網路的綜合管理、技術人員和教師的應用培訓，缺乏對教學資源的開發與積累等等。所有這些，都極大地阻礙了校園網路在學校管理、教育教學中所應發揮的實際效益。

最近幾年，我國遠程教育發展迅猛。統計數據顯示，教育部已批准67所普通高校開展現代遠程教育試點工作，開設了覆蓋工學、管理學、醫學、文學、理學、農學、經濟學、教育學、法學、哲學10大學科門類共140多種專業，設立了近2000個現代遠程教育校外學習中心（點），累計注冊網路教育學生160多萬人。此外，我國有近70%的高校建立了校園網，並利用校園網開展了網路教學、數字圖書館、網路課程和教學資源開發等應用項目。

❺ 校園網網路安全設計與實現

本篇引自：校園網路系統的設計與實施
http://www.aqtd.cn/aqlw/HTML/165715.html（含拓布圖）
部分摘錄如下：
摘要：基於在計算機網路系統建設中積累的實際經驗,重點闡述了校園計算機網路系統的設計和實現方法,包括系統設計原則、網路技術選擇、綜合布線系統、網路拓撲結構及設備選型,並結合校園網的具體方案作了進一步闡述。

關鍵詞：校園網 交換技術 IP/PIX路由 乙太網結構化布線系統 網路拓撲結構

校園網是我國高校基礎建設的重要組成部分。充分利用和開發校園內各類信息資源,實現校園仙、大學間的資源共享,科學計算和科研合作,促進大學對外交流是校園網建設的基本宗旨。因此校園網建設必須考慮系統的先進性、開放性、穩定性、安全性可擴充性。

1 設計目的和設計原則

建設校園網的根本目的是為學校教學、科研和管理提供先進實用的硬體支撐環境。為實現這一目的必須考慮採用先進實用的計算機技術和網路通信技術,把校園網建設成為具有高速、穩定、可靠、安全的校園財干兼顧應用服務系統,提供現場化教學、科研的辦公及管理系統,同時拓展校園內多方面的應用。

為此提出一條總原則：「分期建設;逐步實施;先教學系統後擴展應用;精選設備;軟體配套。」具體說來有以下幾條原則必須考慮;

（1）實用性：校園網建設強網路系統與網路應用以應用推動建設,重視信息資源的開發、利用和效果。

（2）先進性：主幹採用先進成熟的網路技術和產品,適應大量數據和多媒體信息傳輸、處理、交換的需要,使網路具有較強的生命力。

（3）開放性：網路系統支持有國際和國家標准,支持異構型邊緣子網互聯與集成,易於網路的擴充和升級,使有限的投資得到保護。

（4）安全性：對網上信息提供多層次的、基於策略的安全保護措施。

（5）可靠性：網路機構、網路設備、網路系統與應用系統間介面、供應商的產品與服務的信譽等,均具可靠性。

（6）簡潔性：網路拓撲結構簡潔,硬體和軟體按需要進行靈活配置。

（7）可管理性：採用較先進的管理軟體,實現全網的檢測、資源分配、負荷調節、故障定位等功能,並具有良好的人-機操作界面。
…

❻ 大學校園網路丟包延遲大,如何解決急!!

綜述：

問題的關鍵還是在你的內網組網上，查看有沒有半雙工，特別hub、網線、介面、病毒的影響。如果有必要，斷開整網的連接，連接一台電腦在65上，測試,看是否還有丟包。如果還有問題，則問題出現在65交換機上，如果沒有問題，則問題出在內網上。

丟包，顧名思義，在通信中是指通信數據包丟失。

數據在通信網路上是以數據包為單位傳輸的，每個數據包中有表示數據信息和提供數據路由的幀。這就是說，不管網路情況有多好，數據都不是以線性(就像打電話一樣)連續傳輸的，中間總是有空洞的。

數據包的傳輸，不可能百分之百的能夠完成，因為物理線路故障、設備故障、病毒攻擊、路由信息錯誤等原因，總會有一定的損失。

碰到這種情況，網路會自動的讓通信的兩端根據協議來補包。如果線路情況好，速度快，包的損失會非常小，補包的工作也相對較易完成，因此可以近似的將數據看作是無損傳輸。

但是，如果線路較差(如用數據機)，數據的損失量就會非常大，補包工作也不可能百分之百完成。在這種情況下，數據的傳輸就會出現空洞，造成丟包。

❼ 校園網是什麼,需要買嗎

校園網是為學校師生提供教學、科研和綜合信息服務的寬頻多媒體網路。需要買。

首先，校園網應為學校教學、科研提供先進的信息化教學環境。這就要求：校園網是一個寬頻、具有交互功能和專業性很強的區域網絡。

多媒體教學軟體開發平台、多媒體演示教室、教師備課系統、電子閱覽室以及教學、考試資料庫等，都可以在該網路上運行。如果一所學校包括多個專業學科（或多個系），也可以形成多個區域網絡，並通過有線或無線方式連接起來。其次，校園網應具有教務、行政和總務管理功能。

建設原則

1．先進性：先進的設計思想、網路結構、開發工具，採用市場覆蓋率高、標准化和技術成熟的軟硬體產品。

2．實用性：建網時應考慮利用和保護現有的資源、充分發揮設備效益。

3．開放性：遵從國際標准，系統設計應採用開放技術、開放結構、開放系統組建和開放用戶介面，以利於網路的維護、擴展升級及與外界信息的溝通。

4． 靈活性：採用積木式模塊組合和結構化設計，使系統配置靈活，滿足學校逐步到位的建網原則，使網路具有強大的可增長性。

5．可靠性：具有容錯功能，管理、維護方便。對網路的設計、選型、安裝、調試等各環節進行統一規劃和分析。

6．強性價比：不要一味追求最新，還要考慮當前實際需要，選擇合理的設備搭配，使達到良好的性能價格比。

7．安全性：包括兩個方面，1、網路用戶級的安全性；2、數據傳輸級的安全性。網路用戶級的安全性應在網路的操作系統中予考慮，而數據傳輸的安全性則必須在網路傳輸時解決。

❽ 校園網的解決方案

中小型校園網路結構相對比較簡單、用戶數量從幾百到幾千、網路的通信系統以內網交換和Internet連接為主。對於這種網路，即要充分考慮網路建設成本，還要考慮網路的擴展性和網路的安全性。網路針對中小型校園網提出了如圖2所示的解決方案。
在網路中心機房採用S4603或S3552，完成所有用戶流量匯聚和數據轉發。用戶接入層採用M8000和S2000M/ S2205A組網，通過ESR環網可以把地理位置相對比較集中，用戶接入量比較多的接入點如教學區、實驗樓、行政樓組成一個環網。其它比較分散的節點通過光纖組成星型網路。S4603路由交換機在校園網核心層完成部分校園網內部Intranet訪問和Internet訪問路由轉發、NAT地址轉換和用戶認證，以及外部用戶訪問校園網內部資源的路由轉發。如果網路中數據流量比較大，接入用戶比較多時，可以在核心設備S4603/ S3552下面通過S3101或S3528進行連接。用戶的大量流量先匯聚到S3101/S3528上進行處理，然後需要上傳的流量才轉發到核心S4603/S3552上，通過兩級處理有效的分擔核心層設備的流量，避免所有用戶的流量都經過核心層，減輕核心層設備的工作壓力，提高網路的工作效率和性能。
本校園網解決方案中採用了網路最先進的萬兆核心路由交換設備和ESR環網技術，為各種校園網路提供了強大的業務支持能力和可靠的網路保障。本方案具有以下顯著的特點：
1、智能業務感知和流量控制網路多業務分組平台和二三層交換機提供強大的業務感知和流量控制能力，能夠實時收集網路流量和應用數據吞吐量等准確信息，並提供使用情況報告，從而了解學生上網的情況，並基於此對於相關上網應用進行有效控制。通過業務感知和控制功能，可主動實現對學生分配寬頻線路的策略，專門限制某些流量的吞吐量，或者使用整形技術將其移動到高峰以外的時間處理，以提高高峰期的性能，防止網路瓶頸，提高網路利用率和可靠性。如跟蹤用戶數據，並按照使用的協議和處理的應用進行分類控制。2、學生上網認證和計費網路接入層交換機支持IEEE802.1X認證，通過IEEE802.1X認證可以對學生上網進行控制，避免非法用戶接入。同時S4603和E300/E600支持Radius計費功能，能基於流量和時長對學生上網進行計費。3、完善的網路病毒及網路攻擊防範策略由於校園網是一個比較復雜的獨特的網路，內外網用戶數量繁多、各種網路應用頻繁發生，各種網路病毒和網路攻擊時時刻刻都可能發生。針對此類情況，烽火網路從核心層到接入層實施各種防範措施。核心層E600主控制卡RPM提供流量控制、速率限制和包過濾功能，具有超強控制能力，可以過濾各種網路病毒、非法包和網路攻擊。三層交換機能自動的抑制網路中的廣播風暴；抗擊TCP、UDP、ICMP等類型的DOS攻擊；自動防止埠掃描；過濾沖擊波、震盪波等致命的網路病毒。M8000和S2000M可通過分析網路流量、自動過濾非法數據，使得設備對大量掃描予以防護和拒絕。通過對網路流量的檢查、管理和監控，有效管理網路安全，使整個網路擁有「自動免疫」的安全機能。烽火網路交換機和核心路由器還支持用戶帳號、IP地址、MAC地址、接入埠等多元素進行靈活綁定，可限制接入用戶接入的上下行速率和網路鏈接等，對用戶訪問進行的最大程度的嚴格控制。4、高智能，多業務接入的網路網路多業務分組平台可承載數據、TDM和視頻業務的高可靠性傳輸。採用M8000可以實現校園網內部電話的連接，無需再鋪設電話線；充分保護了網路資源和節約投資費用。同時烽火網路交換機支持IGMPv3，支持的組播條數可達500條，完全滿足校園網今後對流媒體業務點播的需求。5、高性能、高可靠、高可擴展的網路核心設備E600提供了900Gbps無阻塞交換能力，在一個機框內它可以提供168個線速千兆介面或14個線速萬兆介面。保障了網路的高性能和擴展性。所有關鍵部件（交換模塊、路由模塊，電源模塊）做了冗餘設計，支持在線熱插拔，可以從性能、可靠性等方面為大型校園網提供了強有力的保障。6、ESR接入環網在校園網解決方案用戶接入層採用基於ITU-T X.87標準的ESR技術組成環網結構，可實現50毫秒保護倒換，很好解決了環網廣播風暴抑制和鏈路或設備故障快速倒換。同時環網還可以節約光纖資源，避免了星型光纖直驅方式下的大量光纖資源消耗。7、方便易行的網路管理網路所有IP數據設備支持多種方式網路管理功能，可通過Web瀏覽器、Telnet、SNMP、RMON等方式有效地對網路設備進行管理和配置。通過烽火網路WView網管平台可以對全網設備實現配置管理、故障管理、安全管理、性能管理等功能。通過網管系統可以實現遠程線路故障診斷定位（精度1米），為龐大的校園網網管工作人員網路故障排除節約大量時間； 烽火網路二三層交換機還支持統一集群網管，一個IP地址可對500台交換機統一管理，為校園網節約寶貴的IP資源。

❾ 討論校園網系統的安全性如何保證

校園網網路是一個分層次的拓撲結構，因此網路的安全防護也需採用分層次的拓撲防護措施。即一個完整的校園網網路信息安全解決方案應該覆蓋網路的各個層次，並且與安全管理相結合。
一、網路信息安全系統設計原則

目前，對於新建網路及已投入運行的網路，必須盡快解決網路的安全保密問題，設計時應遵循如下思想：

(1)大幅度地提高系統的安全性和保密性；

(2)保持網路原有的性能特點，即對網路的協議和傳輸具有很好的透明性；

(3)易於操作、維護，並便於自動化管理，而不增加或少增加附加操作；

(4)盡量不影響原網路拓撲結構，便於系統及系統功能的擴展；

(5)安全保密系統具有較好的性能價格比，一次性投資，可以長期使用；

(6)安全與密碼產品具有合法性，並便於安全管理單位與密碼管理單位的檢查與監督。

基於上述思想，網路信息安全系統應遵循如下設計原則：

滿足網際網路的分級管理需求根據Internet網路規模大、用戶眾多的特點，對Internet/Intranet信息安全實施分級管理的解決方案，將對它的控制點分為三級實施安全管理。

--第一級：中心級網路，主要實現內外網隔離；內外網用戶的訪問控制；內部網的監控；內部網傳輸數據的備份與稽查。

--第二級：部門級，主要實現內部網與外部網用戶的訪問控制；同級部門間的訪問控制；部門網內部的安全審計。

--第三級：終端/個人用戶級，實現部門網內部主機的訪問控制；資料庫及終端信息資源的安全保護。

需求、風險、代價平衡的原則對任一網路，絕對安全難以達到，也不一定是必要的。對一個網路進行實際額研究(包括任務、性能、結構、可靠性、可維護性等)，並對網路面臨的威脅及可能承擔的風險進行定性與定量相結合的分析，然後制定規范和措施，確定本系統的安全策略。

綜合性、整體性原則應用系統工程的觀點、方法，分析網路的安全及具體措施。安全措施主要包括：行政法律手段、各種管理制度(人員審查、工作流程、維護保障制度等)以及專業措施(識別技術、存取控制、密碼、低輻射、容錯、防病毒、採用高安全產品等)。一個較好的安全措施往往是多種方法適當綜合的應用結果。一個計算機網路，包括個人、設備、軟體、數據等。這些環節在網路中的地位和影響作用，也只有從系統綜合整體的角度去看待、分析，才能取得有效、可行的措施。即計算機網路安全應遵循整體安全性原則，根據規定的安全策略制定出合理的網路安全體系結構。

可用性原則安全措施需要人為去完成，如果措施過於復雜，要求過高，本身就降低了安全性，如密鑰管理就有類似的問題。其次，措施的採用不能影響系統的正常運行，如不採用或少採用極大地降低運行速度的密碼演算法。

分步實施原則：分級管理分步實施由於網路系統及其應用擴展范圍廣闊，隨著網路規模的擴大及應用的增加，網路脆弱性也會不斷增加。一勞永逸地解決網路安全問題是不現實的。同時由於實施信息安全措施需相當的費用支出。因此分步實施，即可滿足網路系統及信息安全的基本需求，亦可節省費用開支。

二、網路信息安全系統設計步驟

網路安全需求分析

確立合理的目標基線和安全策略

明確准備付出的代價

制定可行的技術方案

工程實施方案(產品的選購與定製)

制定配套的法規、條例和管理辦法

本方案主要從網路安全需求上進行分析，並基於網路層次結構，提出不同層次與安全強度的校園網網路信息安全解決方案。

三、網路安全需求

確切了解校園網網路信息系統需要解決哪些安全問題是建立合理安全需求的基礎。一般來講，校園網網路信息系統需要解決如下安全問題：

區域網LAN內部的安全問題，包括網段的劃分以及VLAN的實現

在連接Internet時，如何在網路層實現安全性

應用系統如何保證安全性l如何防止黑客對網路、主機、伺服器等的入侵

如何實現廣域網信息傳輸的安全保密性

加密系統如何布置，包括建立證書管理中心、應用系統集成加密等

如何實現遠程訪問的安全性

如何評價網路系統的整體安全性

基於這些安全問題的提出，網路信息系統一般應包括如下安全機制：訪問控制、安全檢測、攻擊監控、加密通信、認證、隱藏網路內部信息(如NAT)等。

❿ 校園網的使用的優點及缺點

校園網是為學校師生提供教學、科研和綜合信息服務的寬頻多媒體網路。首先，校園網應為學校教學、科研提供先進的信息化教學環境。這就要求：校園網是一個寬頻 、具有交互功能和專業性很強的區域網絡。多媒體教學軟體開發平台、多媒體演示教室、教師備課系統、電子閱覽室以及教學、考試資料庫等，都可以在該網路上運行。如果一所學校包括多個專業學科（或多個系），也可以形成多個區域網絡，並通過有線或無線方式連接起來。其次，校園網應具有教務、行政和總務管理功能。

中文名

校園網

說明

寬頻多媒體網路

開發商

武漢校園網股份有限公司

口號

校園網，網聚校園力量

快速
導航

簡介 特點 市場定位 建設原則 解決方案

起源

校園網由武漢校園網股份有限公司（前身武漢新視野教育咨詢有限公司）投資自主開發運營，校園網的口號是「校園網，網聚校園力量」。

校園網的發展主要依託於穩定但又逐年遞增的全國上億的在校大中小學生以及剛走入社會的年輕一代，更能體現網站特色與服務范圍。

校園網不是一個應用產品，而是一個網路操作系統，是一個像WINDOWS那樣的技術平台。在校園網平台上可以開發延伸很多web應用級產品。是為那些沒有伺服器資源，但有強大的信息創造能力，需要大量免費的網路應用程序的個人及小型公司提供的新型網路操作系統。

校園網是一個以人、人與人的關系網路和應用產品為核心，基於校園學習、生活、娛樂、游戲、創業為主題的SNS網路平台，是整合基於博客、空間、社區論壇、校友錄、群組、話題、相冊、音樂、WEB 游戲、網路教學、P2P、流媒體、威客等眾多web2.0應用於一體的開放WEB操作系統，並採用最先進的WEB桌面操作系統技術實現。

校園網致力於打造中國最大的校園互動網路平台。為校園提供全方位的網路信息化服務，同時整合社會上其他優勢資源，讓校園網路服務包羅萬象，應有盡有，也帶動其他產業快速發展，形成一條完整而巨大的校園產業服務鏈。

簡介

校園網是在學校范圍內，在一定的教育思想和理論指導下，為學校教學、科研和管理等教育提供資 源共享、信息交流和協同工作的計算機網路。

在中國，近年來校園網建設發展迅速，到目前為止僅在中國中小學就有近6000所學校建設了校園網。他們為中國中小學內部實現教育的資源共享、信息交流和協同工作提供了較好的範例。然而，隨著中國各地校園網數量的迅速增加，校園網之間如何實現教育的資源共享、信息交流和協同工作的要求越來越強烈。

特點

1、高速的區域網連接――校園網的核心為面向校園內部師生的網路，因此園區區域網是該系統的建設重點，並且網路信息中包含大量多媒體信息，故大容量、高速率的數據傳輸是網路的一項基本要求；

2、信息結構多樣化――校園網應用分為電子教學(多媒體教室、電子圖書館等)、辦公管理和遠程通訊(遠程教學、互聯網接入、FTP服務、聯網游戲等)三大部分內容。數據類型復雜，不同類型數據對網路傳輸有不同的質量需求；

3、安全可靠――校園網中同樣有大量關於教學和檔案管理的重要數據，不論是被損壞、丟失還是被竊取，都將帶來極大的損失；

4、操作方便，易於管理――校園網面積大、接入復雜，網路維護必須方便快捷，設備網管性強，方便網路故障排除。

5、認證計費――學校對學生上網必須進行有效的控制和計費策略，保證網路的利用率。