为班级电脑连接设计一个网络方案

Ⅰ 100分求校园局域网建设实施方案，急！！！

______学校数字化实验学校建设实施方案

一、 现状分析

技术条件：

1、 校园建立了局域网，实现了办公、教学的网络联系；信息技术中心能进行日常维护管理学校校园网络，开发教育教学资源。学校特色网站建立，教师、学生可以将自己的优秀教学资源共享在网络上，进一步提高教育资源的利用价值。同时也促进了家长、社会与学校的联系与关注。

2、 硬件逐步完善，普及了全校电脑多媒体教学辅助设备，师生应用率高。

3、 各类信息化专用设备相继到位，使学校各项相应工作都能通过科技手段予以独立解决。

建设历史：

1、 在校领导极重视和支持下，教师的观念快速的转变，学校教育信息化的探索研究取得了一系列的教育教学成果，促进了我校教育现代化发展的进展。

2、 结合区校园信息化工程，建立校校通校园信息平台，逐步形成网络通讯、信息服务、教育管理为一体的信息化教育系统。

3、 建设网站，扩展容量，提高层次。建立了部分班级主页和特长学生的个人主页发挥师生主动性，促进学生能力提高和个性发展；建立了骨干教师个人主页展示教师教育教学特色，实现资源和成果的共享，开展网上交流。同时充分发挥校园网络优化教育信息功能，通过各年级、各学科的资源积累和整理逐步将教师备课、课堂教学、反馈练习、课后辅导、考试等教学环节系统化、数字化，形成大容量的教学资源积累。

4、 学校全方位的管理、教育、教学、评价，包括学校的校务、教务、总务管理，教职员工、学生资料信息、工作会议学习的记录，师生各路工作评价信息等档案、学籍、学业管理的数字化体系及网络制度化管理。

5、 优化组合学校现有教育资源，实施信息技术与课程整合，融视频、网络、多媒体等多种方式为一体，让师生形成多种类、多形式、多规格、多层次的教育教学空间。

6、 随着校园信息网络的全面建设和多样化发展，在理论上在实践中我们不断的探索发展。通过努力，我校的教育信息工作日趋完善成熟，特别是在管理、网络、培训、应用等等已经慢慢形成了规模效应和规范体系，校园网站上的特色网页越来越多，内容精彩纷呈，教师信息科技运用日趋成熟，校园网的升级服务，校信息化工作也得到了区领导的肯定与好评：在信息技术工作专项督导中被评定为“优秀”、同时获得了区信息技术应用先进单位称号。

课程整合：

1、 课题研究，形成特色

学校从97年起，开展读书活动，培养学生学会阅读，已成为我校办学的特色。为了使学生在信息的获取、交流等方面拓展能力，并使读书从知识的积累过程转变为科学的研究过程，从第五届读书节起，学校开展了“运用现代信息技术培养小学生主题式探索性读书能力的实践研究”，此课题已成为中央电教馆规划类课题。让学生围绕一个感兴趣的问题，充分利用现代信息技术，进行超文本的阅读学习，培养学生多渠道地获取信息、整理分析运用信息的能力。同时还建立了各级研究课题，与新基础教育、学科整合教育、读书活动、艺术特色、科技特色等等有机的融合起来；并已在各类课题论文评比中获得了良好的成绩。

一些基于教学网络环境下的拓展性课程的实践研究和主体式探究性活动开始探索并卓有成效。如王绮老师与一年级语文组刘芸老师合作进行了《计算机多媒体交互式教学环境下小学语文教学探索研究》的区级课题研究，骨干教师则对《培养小学生数学问题意识的研究》、《小学中年级学生美术课堂教学自主学习的实践研究》、《小学校合唱队练声训练的研究》、《在阅读教学中培养写作能力的探索研究》、《运用多媒体技术进行小学低年级识字教学的研究》等课题进行了不断的探索研究。《上海电教》02.4为我校作了现代教育技术实践的专栏论文刊登，有9位教师的相关文章进行了交流；从学校管理、学生德育、新基础研究、学科整合、教学个案以及科技探索等各方面进行了探索。

2、 学科教学，体现价值

在课堂教学中，帮助学生建立对知识信息的立体感性认识，使教师通过各种信息渠道来进行教学实践，并通过信息化设备、软件来设计教学方案，进行教学实践，培养学生学习的兴趣与自主意识。帮助学生确立正确的学习态度，养成学习、读书、行为方面的良好习惯，并形成会学习、会自我学习、会利用资源学习的多元化学习。特别是学校结合学生实际情况开展的诸如“居家安全”等一系列的教育活动，即开发了学生的生活资源又通过网络的平台进行宣传观摩，达到了良好的教育效果。

3、 课堂研讨，重建与发展

结合课程改革实施构筑起了良好的课堂生态，对教学资源有了"新"的定位，让学生学习能力得到提升，师生有了拓宽学科价值的意识，丰富了课堂教学形式，教师具备了一定的反思能力，师生信息技术运用的水平提高了。实现了主体参与教学活动的目的，优化了课堂教学过程，提高了课堂教学效益。突出了现代教育技术与新基础课堂教学整合效应。让我们看到了信息技术已走进了我们的课堂，服务我们的教学。

4、 兴趣活动，发展特长

运用信息技术，组织各类兴趣活动，能够为学生的个性特长的培养提供良好的环境。我校信息技术类的兴趣小组有多个，学习内容有：电脑绘画、电子小报制作、网页制作、运用单片机进行程序设计与制作等。还建立班级主页和个人特色网页，让学生能通过网络进行学习探索、创作各类比赛及展示的作品、网络交流与发表以及进行资源积累与共享。

师生发展：

1、学校现代化建设需要动员所有教师参加应用，做有效的利用现代化条件辅助我们的教学。目前，全校教师积极参与了计算机等级达标考试，合格率基本达到99%，优秀率32%；有近20%的教师参加了信息科技教学软件的区培训，以培养一批能掌握先进技术的优秀教师，并将以点带面发动他们的才智以带动全校的数字化信息化教育的建设；在此基础上学校大力支持教师家庭办公信息化，以促进全体教师的均衡发展；同时开展了师生网络培训、科技培训、网页培训、应用维护培训等一系列培训活动，教师们能够利用局域网进行教育教学和教育管理；从整体上开拓了网络新资源，发展了我校信息化教育。

2、我校在已有的三年级信息科技课程、电脑兴趣组的基础上，加强学生的信息技术培训，以计算机网络小组为依托，培养学生网络管理的能力，并参与特色网站建设，形成我校计算机的特色教育。并积极组织开展师生信息科技竞赛活动，多人多次在市区级比赛中获等第奖。

方向定位：

托校园网络与技术，发展基础设施，实现两网四室的数字化环境依托。

结合科研特色，发展学习型主题网站。

整合课堂教学，形成核心资源库与学生、家校教育网络库。

发展现代学校教育教学网络管理功能，实现全方位的数字化校园模式。

二、 发展目标与理论支持

1、 对数字化学校的理解：

“数字化学校”是建立在“校园网”基础上的，是将网络多媒体技术融入多门学科的日常教学；是让计算机成为教师的日常教学工具，让学生真正成为学习的主人；让校园资源配置更优化，突破时空的限制，实现局域网、广域网上的远程教学和交互；让协作学习存在于教师与学生之间、学生与学生之间，创造更高效、更多元化的教学模式。

“数字化学校”将形成全方位数字化的管理、教育、教学、评价体系，包括学校的校务、教务、总务管理，教职员工、学生资料信息、工作会议学习的记录，师生各路工作评价信息等档案、学籍、学业管理的数字化系统；同时形成制度化网络管理，对职能部门和人员的岗位职责，教师考核指标和评估、奖惩均实现数字化、信息化。

“数字化学校”可以充分发挥网站的展示功能、资源共享功能、师生个性发展的舞台功能、家校社会一体化的教育功能。班级主页和特长学生的个人主页，促进学生能力提高和个性发展；骨干教师个人主页以展示教师教育教学特色，实现资源和成果的共享，开展网上交流。开发学校数学特色网站，通过与外界的交流，发展自身的技术力量。同时充分发挥校园网络优化教育信息功能，通过各年级、各学科的资源积累和整理逐步将教师备课、课堂教学、反馈练习、课后辅导、在线考试等教学环节系统化、数字化，形成大容量、开放式的教学环境。同时为学生跨学科夸张节学习、自主学习、协作学习提供帮助。

2、在现有基础上寻求突破：

通过校园网及其软硬件的进一步建设发展，师生的全面熟练的应用，最终形成集教育教学、科研管理、师生活动、家校联系等为一体的数字化教育环境，全面实现校园信息化。也就是在网络与硬件设施的基础上，发展学生成长档案、家长联系互动、教学资源应用的核心资源库，同时通过网络平台，从管理、教学、学习、资源、交流着手，形成中心集成的网络应用模式。

3、目标理论依据：

区局的大力支持与基础建设，学校的不断完善与探索，教师的努力实践与积累，学生的学习与发展，同时包括管理应用的护驾；对数字化学校建设有了着力点和发展点。同时，与现阶段工作相结合，二次开发门户网站与管理应用平台，资源库的继续规范化与合理化，内外网应用的相辅相成；师生的应用水平逐步提高；

三、 具体实施计划

1、 具体预期效果：

⑴、 校园网站日趋完善并形成互动效应和学习效应，各类学习性链接和资源开发应用不断丰富， 形成网络学习新格局。

⑵、 管理网络信息化、科学化并具发展性效应；

⑶、 教学整合规模化，体现数字化成果效应；

⑷、 数字化学习行为方式有特色和区域效应。

2、 目标任务测评点：

管理工作

⑴、信息发布——后台管理，及时更新。

⑵、教育管理——用好教育局《OA电子政务》系统，实现学校教育行政管理自动化。

⑶、教学管理——利用多媒体、网络技术实现高质量教学资源、信息资源和智力资源的共享与传播，形成开放、高效的教学模式，通过对各类数据进行分析，作出客观、公正、全面的教学质量评估。

⑷、教务管理——能通过《学生综合素质评价系统》，对学生基本信息、招生信息档案、专用教室和课表安排等进行网络管理，实现教务管理的网络化。

⑸、学习系统——教师无纸化备课、学生自主学习平台、学习资源的共建共享、电子图书馆、校本课程建设、与二期课改和新基础教育实验的融合等。

⑹、公共信息服务——通过学校门户注册登录后，经统一身份认证，提供公共基础数据查询、一卡通、后勤、家校联系、视频点播、信息检索等服务。

⑺、信息化维护：结合学校维护报修制度，及时维护或联系公司，确保教学工作正常开展。

教学工作

⑴、教研活动与科研同步发展。

⑵、教学研究与学生发展同步发展。

⑶、组织教学研讨活动，促进教师发展。

⑷、发展学生个性特长，使其积极参与信息技术等级考和各类竞赛活动。

培训工作

⑴、开展学生信息管理员培训，提高学生管理能力。

⑵、组织教师信息辅导员培训，扩大校园信息化管理维护队伍。

⑶、教师信息化运用与课程、教科研整合培训工作，促进学校教育的信息化整体推进。

⑷、开展师生校园网应用培训，丰富江小校园网，使其永远焕发生命的活力。

发展性工作

⑴、更新网站，形成中心发展特点。

⑵、主题式读书活动更具网络化，并形成学习型主题网站。

⑶、建成学生成长、家校互动、教学应用等资源库。

⑷、教师教育信息技术应用项目评审工作，促进教师的信息化应用和提高。

⑸、 师生在线的学习、运用与推广，以提高和开阔教师的教学视野。

⑹、 新闻信息的发布工作，及时宣传校园教育教学活动。

⑺、 结合学校信息化发展的实际，不断更新发展校园信息化的软硬件。

7、 结果呈现：

⑴、 门户网站的成功更新，开发网络拓展型课程并形成互动学习效果，建立学习型网站生成规模效应。

⑵、 各类教学环境达到数字化建设要求，并体现应用价值和效应。

⑶、 利用内外网建成江小核心网站资源库和内网普及应用资源库以达到不同对象对资源的分类、分权限使用效果，同时实现规范管理与规范应用。

⑷、 教育教学优秀资源进行开发及应用。如：科研成果集、课例设计、学生教育集、课件、视频等等。提升核心资源库的教育价值。

⑸、 开发学生成长档案库，与家校联系库，加强学生的学习指导。

⑹、 管理网络化、办公无纸化、培训个性化。

⑺、 形成大网络环境下集管理、教学、学习、资源、交流功能的数字化特色学校。

四、 制度和保障

1、 管理基础规范完整：

我校形成了“校园信息科技三级网络管理”

一级
二 级
三 级

校 长 室
信息技术中心
班 主 任

办公室室长

资料室管理员

图书管理员

总务处
协同管理维护

制定了《校园信息科技三级网络管理系统》、《办公室电脑网络管理制度》、《教室电脑多媒体网络管理制度》、《电子备课室电脑网络管理制度》、《电子阅览室电脑网络管理制度》、《电脑房电脑网络管理制度》、《现代学校设备管理制度》、《项目评审制度》、《打印制度》、《数码照片档案操作流程及规则》、《教师个人笔记本使用管理条例》、《计算机类设备管理》等发展性工作的许多系列的管理条例与制度、操作规则。同时结合不同的发展阶段将及时地作相应的更新或调整，使得制度能随着信息化应用的发展而发展。

学校也加大各方面信息化管理的举措，从教学工作管理到科研工作，从教师组室交流、论坛讲座到教师多元化考评，从民主议事到新闻宣传形成了数字化管理的基本模式和操作要求。

2、 应用基础普及提高：

设备使用率100%，学校的管理、教育教学工作、各类会议活动基本上都采用了网络多媒体技术和设备。

教师使用层次不断提高：文字处理 → PowerPoint课件制作 → Flash动画 → Authorware → 视音频技术、网络技术、网页制作、视频会议等等；并在区的电脑比赛中获得课件的等第奖。

学生使用机会不断增加：信息技术课、电脑网页组、电脑小报组、电脑平面设计组、校园网吧（每天中午）、校园广播包括教室中的一些学生活动都有体现。学生自主管理应用水平也逐步提高，学生已形成及普及了信息化的学习意识并在各类活动中得以体现，如：电子小报、视频小品、科技竞赛、等级考核、拓展型学习等等。

Ⅱ 一个简单的校园网设计谁帮我看看

虽然我不是专业设计，但你问的那么诚恳，我给提一些建议：
因为你一共三栋楼，必须有一路由器联接整个网络（以后如果你要联外网的话，必须用到），再用三个交换机（每楼一个，方便管理）。把路由器安装在网络中心机房，其它的三个交换机分别安装在每栋楼的第二层（因为你的每层楼只有6个房间，可以把交换机安装在第二层的墙壁上（看你的大楼的布线的时候是怎样布的，怎样竖起的连接在一起，就把交换机安装在哪儿，以便和第一层和第三层的所有网络相连）。
上面是整体计划。
因为你的第三栋有两个机房，而且是连着的，用一个交换机（最好交换机孔数大约你的计算机数，以便扩展），把两个机房划分为两个VLAN。每个办公室用一个交换机连接（这个交换机的要求不用太高，连接每栋楼的交换机的配置要高一点，毕竟它连接一个比较大的网络）。
总体计算，一共需要一个路由器，四个比较好一点的交换机（每栋楼一个，机房一个），三个配置可以稍差一点的交换机（用于每个办公室）。至于网络的拓扑结构，用星型结构就可以了，方便。交换机和路由器的选择你可以上中关村网站上好好了解一下，再去购买。
上面只不过是本人的一点建议，你可以作为一个参考，相信大家会有更好的设计计划！

Ⅲ 需要一个无线校园网络规划和设计的参考方案~~用Cisco Packet Tracer做的~~最好是IP有分配~~也可以用OPNET

无线校园网建设方案

现状

随着信息时代的到来，各个学校意识到校内网络建设的重要性，只有实现高度的信息共享，建设完善的校园网络平台，才能够发展成为一所现代化的学校。现在学校办学条件的日趋完善，近年来实现了与Internet互联，同时建成了校园网络，实现校内外信息的共享、传递，而网络信息的普及，以及计算机硬件设备价格的下降，越来越多的学生拥有了笔记本电脑，因此学生要求在校园内实现移动上网的呼声越来越高，而校内的教学楼和宿舍楼因建成时间较早，没有网络综合布线设计，类似的原因制约了学校现代化办学的指导思想，伴随着IEEE802.11标准的出台，解决这一矛盾在无线技术发展成熟的今天已不是问题，同时，无线局域网(WLAN)还拥有传统网络所不能比拟的扩容性和移动性，在校园内采用无线局域网技术实施校园网络工程，可适应在校学生移动性强、数量大等特点，最大限度地满足学生上网需求，并且对于创建较早的学校来说，年代较久的教学楼不宜拉网布线，理想的解决方案就是布署无线局域网。

需求

在校园无线网络建设需求中，主要存在四种典型的应用：

l实现以地区教育局为中心的整个地区教育系统的无线网络连接;

l校园内的户外公共区域覆盖;

l局部开放的室内大环境，如典型公共教室、图书阅览室等无线覆盖;

l用户数量不多但分布较散的楼宇，如教学办公楼、宿舍等的无线网络覆

应用方案

室内覆盖：

在室内根据覆盖需要，放置若干个无线局域网访问点，用户在移动时，系统会自动漫游，在不同的访问点之间进行信号的切换。这些访问点连接到各楼的校园骨干网。也就是将多个AP形成的各自的无线信号覆盖区域进行交叉覆盖，各覆盖区域之间无缝连接。所有AP通过双绞线与有线骨干网络相连，形成以有线网络为基础，无线覆盖为延伸的大面积服务区域。所有无线终端通过就近的AP接入网络，访问整个网络资源。

方案采用高灵敏度的Orinda无线AP设备，配合吸顶天线，以一个AP配合一个天线，或一个AP配合多个天线，以保障高质量的无线信号能够覆盖更远的距离，同时增强设备在干扰较大的频率环境中使用的能力，从而完成室内区域的完全覆盖要求。

侧面图俯视图

室外覆盖：

室外区域覆盖一般包涵，体育场，校内花园，中心广场，教学楼，实验楼楼宇间等。根据需覆盖的室外区域的实际情况，选择不同。

(1)设备的选择：AP、全向天线、定向天线。

(2)室外考虑因素：环境、天气。

设计建立多个无线覆盖点，均采用Orinda电信级室外型AP2411E0，根据客户要求每个覆盖点覆盖范围半径达到200米，信号强度在70dbm，速率达到54mbps，采用重叠交叉无线覆盖的方式，完成区域的无缝无线覆盖。配合室外大夹角定向天线或高增益全向天线，成功实现系统设计目标。使用户在区域内任何角落都可以通过无线访问校园网络。

室外覆盖示意图

Ⅳ 学校班级的电脑连接网络方法

你们学校是不是固定分配IP的?如果是的话,设置成以前的IP就行了

Ⅳ 多媒体网络教室设计方案

所谓IP地址就是给每个连接在Internet上的主机分配的一个32bit地址.一般可以表示为10.0.0.1”的形式. 特点就多了,比如它的唯一性等. 学校多媒体网络教室,接入的计算机数量应该少于255台,可采用主机+交换机的形式来组建局域网. 方案:主机双网卡,一网卡接互联网,一网卡接交换机,其它计算机通过交换机连接主机. 要想进行多媒体教学,还要在主机和客户机上安装软件,使客户机同步主机操作. ..

Ⅵ 怎么样组建一个30台电脑左右的教室网络，共享文件和上网谢谢

如果你想将这三十台电脑组成一个网段，而且不涵盖其他的电脑。就是说。本网段仅限这三十台电脑，那么你需要一个网关，即路由器。然后2个至少16口的交换足够。至于IP可以自动获取或者手动指定。手动指定的话完全可以在任何时候通过IP进行访问。自动获取。建议统一计算机名称，并通过计算机名进行共享访问操作。另，问题中所谓的IP和网关是错误的。如果网关是192.168.1.1.那么。IP即为192.168.1.2到192.168.1.254之间。可以随意分配

Ⅶ 设计一个局域组网方案，提供网络结构设计、各层设备选择及其理由

2.1方案综述

校园主干网通过多模光纤连接各子系统,各局域网采用快速以太网,系统采用星形结构连接,还可扩充学校教职工住宅区.

具体方案如下:

(1) 网络具有传递语音、图形、图像等多媒体信息功能，具备性能优越的资源共享功能。

(2) 校园网中各终端间具有快速交换功能。

(3) 中心系统交换机采用虚拟网技术对网络用户具有分类控制功能。

(4) 对网络资源的访问提供完善的权限控制。

(5) 网络具有防止及便于捕杀病毒功能，保证网络使用安全。

(6) 校园网与Internet网相连后具有“防火墙”过滤功能，以防止网络黑客入侵网络系统。

(7) 可以对接入Internet网的各网络用户进行权限控制。

2．2网络拓扑图

2．3综合布线系统方案

结构化布线设计应该满足以下目标：

（1） 满足大楼各项主要业务的需求，且兼顾未来长远发展；

（2） 符合当前和长远的信息传输要求；

（3） 布线系统设计遵从国际（ISO/IEC11801）标准和信息产业部、建设部标准；

（4） 布线系统应支持语音、数据等综合信息的高质量传输，并适应各种不同类型不同厂商的计算机及网络产品；

（5） 布线系统的信息的端口采用国际标准的RJ-45插座，以统一线路规格和设备接口，是任意信息点都能接插不同类型的终端设备，如计算机、打印机、网络终端、电话机、传真机等，一支持语音、数据、图像等数据信息和多媒体信息的传输，布线系统符合综合业务数字网ISDN的要求，以便与国内国际其他网络互联。

校园网为园区网，建筑群子系统采用光缆连接，可提供千兆位的带宽，有充分的扩展余地。垂直子系统则位于高层建筑物的竖井内，可采用多模光纤或大对数双绞线。管理子系统并入设备子系统，集中管理。

对于多幢楼宇，可采用多设备间的方法，分为中心设备间和楼栋设备间部分。中心设备间椒整个局域网的控制中心，内设有对外（Internet）对内通信的各种网络设备（交换机、路由器、视频服务器等），中心交换机通过光缆（地下直埋）与楼栋设备间的交换设备连接，以保证数据的高速传输。在楼栋设备间放置布线的配线架和网络设备，端接楼内来自各层的主干线缆，并端连接网络中心的光纤。

楼内布线包括水平布线和主干布线，水平系统采用超五类双绞线，新的楼宇采用暗装墙内的方式，旧的楼宇采用PVC线槽明装的方式。

2.4网络硬件设备构选型

在本方案中，整个校园网采用层次化网络拓扑结构，核心层采用联想LRS-6706G第三层交换机。这是一种功能强大的主干交换机，使网络管理者能方便地监督和管理网络，同时，又能将主干网带宽提升到千兆速度。

LRS-6706G与工作组交换机联想DES-6000之间采用生成树（SpanningTree）冗余连接，可以保证与骨干交换机之间的备份连接。DES-6000与接入层交换机联想DES-36241之间可采用链路汇聚技术，用以保证负载均衡及线路备份。通过链路汇聚技术可以在交换机之间连接最多4条线路，实现负载均衡线路冗余。采用快速以太网连接，可以达到800M带宽，若采用千兆以太网作多链路冗余连接，最多可以实现8G带宽，当两个交换机之间的一条线路出现故障，传输的数据会快速自动切换到另外一条线路上进行传输，不影响网络系统的正常工作，无需人工干预。

DES-36241可以根据所需要端口的数量进行堆叠群，网络管理软件通过一个IP地址就可以完成整个堆叠群的管理，可以实时监测交换机，并且可以通过多种方式进行显示以便于观察，随时监控网络运行状况。

用联想LR-2501A路由器实现广域网的路由连接，同时采用联想LF-2000防火墙，用以提供全面的访问策略和安全防护能力。

2.5客户机和服务器

2.5.1客户机

客户机是一种网络终端，校园网中的客户机大多是教师机、学生机及各级管理用的PC机。在本方案中建议使用品牌PC机，售后保修，使用年限较长。

选型标准如下( 简述)：

CPU
Intel P4
硬盘
4G

主板
Micro ATX
ADSL
华为SmartAX MT800

内存
256M
Moderm
花王系列Moderm卡

显示器
TCL MF767 纯屏电脑显示器
网卡
10、100Mbit/s

2.5.2服务器

服务器是网络中的控制和数据的中心，是网络中的关键设备之一。一般服务器是专用的，没有主要的用户，它是多客户机共享的多用户计算机。在大型校园网中一般选用企业级服务器作为主服务器。它可以连接客户机120—500台之间的网络

1、网管工作站设计

网络管理是校园网必须考虑的关键技术，这里的网络管理主要指网络设备及其系统的管理，它包括配置、性能、安全、故障管理等，网络管理设计需要在配置每个网络设备时，都选择具有网络管理代理的、驻留有网络管理协议的设备。

网络管理设计的另一方面，是配置一个网络管理中心，配置网络管理平台，在平台上运行管理每个网络设备的应用软件。网管软件应能够支持对网络进行设备级和系统级的管理，并能支持通用浏览器进行网络设备的管理及配置。

2、WWW服务器设计

WWW应用是Intranet的标志性应用，最核心的应用服务集中在WWW服务器上完成。因而对于WWW服务器的设计首要考虑的就是服务器性能问题，另外考虑到将来在Intranet平台上做应用开发的可能，对于WWW服务器同数据库互联的问题也应作为重点考虑。

因为WWW服务器是被大量实时访问的超文本服务器，它要求在支持大量网络实时访问、磁盘空间、I/O吞吐能力、快速处理能力等方面具有较高的要求。

3、DNS服务器设计

建立Intranet，其中一个必不可少的组成部分就是DNS（域名系统）。IP地址和机器名称的统一管理由DNS（DomainNameSystem）来完成的。

4、FTP服务器的设计

FTP是Internet中一种广泛使用的服务，主要用来在两台机器之间（甚至是一同系统）传输文件。FTP采用C/S模式，FTP客户软件必须与远程FTP服务器建立连接并登录后才能进行文件传输。为了实现有效的FTP连接和登录，用户必须在FTP服务器进行注册，建立帐号，拥有合法的用户名和口令。

5、E-mail服务器设计

为了作到Intranet内部Mail系统同公共InternetMail系统的平滑对接，要求采用Internet公共标准的通用MAIL系统，在内部的MAIL系统同外部通信时需要一个Proxy应用作适当的转接服务，进行相应的地址转换工作。

6、Proxy服务器的设计

代理服务器是作为内部私有网络和INTERNET之间的一个网关。通过代理方式，首先可以大大降低网络使用费，另外代理可以保护局域网的安全，起到防火墙的作用。

2.5.3操作系统

服务器采用Windows server2003企业版作为网络操作系统。工作站客户端采用Windows XP操作系统。

具体的安装方法与日常装机时相同。

2.6网络配置和管理

2.6.1综合配置和管理

校园主干网采用一台千兆多层交换机作为中心交换机，配置多台二层交换机作为二级交换机；在网络中心配置多台工作站，一台网管工作站，一台作为连入INTERNET/CERNET的路由器，同时在路由器上配置相应的拨号访问模块供拨号用户访问校园网;二级交换机通过千兆光纤上连到主干交换机上，构成星形的拓扑结构，使得主干网具有较好的可扩展性和可管理性；下属站点采用10/100M接入方式，可以实现100M到桌面.网络中心的设备配置各高校可根据方案的“需求分析”部分，本着实用、高效的原则进行选型、配置（含二级接点和其他接点交换设备的选择）。

所有系统内的用户，IP地址规划由网络中心统一规划；对于上公网的用户，需要进行IP地址转换（NAT），即将内部私有地址转换为公有IP地址。这样的好处是既节省了有限的公有IP地址资源，又对外屏蔽了内部的网络，有利于网络的安全管理。

2.6.2网络核心层设计

作为网络核心，起到网间互联作用的路由器技术却没有质的突破。传统的路由器基于软件，协议复杂，与局域网速度相比，其数据传输的效率较低。随着Internet/Intranet的迅猛发展肯B/S（浏览器）计算模式的广泛应用，跨地域、跨网络的业务急剧增长，业界和用户深感传统的路由器在网络中的瓶颈效应，第三层交换技术应运而生。第三层交换技术也称为IP交换技术，高速路由技术等。

在本解决方案中，整个校园网络采用层次化网络拓扑结构，在网络中心的核心层配置联想LRS-6706G第三层交换机。通过LRS-6706G第三层交换机完成高带宽、大容量网络层路由交换功能交换，是一种功能强大的企业网主干交换机，使网络管理者能方便地监督和管理网络，同时，又能将主干网带宽提升到千兆速度。LRS-6706G配置灵活、实用。可选的扩展模块包括一个6端口的千兆模块，一个16端口的10/100Base-TX扩展模块。

LRS-6706G同时提供了增强的网络传输能力，例如：IP路由、服务质量（QoS）、分级传送和IP组播。网络管理员能够随时通过任意一个端口配置以上功能，以消除传统路由器的瓶颈，设置优先级给不同类型的网络传输及保证某些应用的流量带宽，如视频传输。

LRS-6706G提供了广泛的管理选择，使用Netscape或IE浏览器，可以很容易地通过Web方式对交换机进行配置和监控。其中包括配置IP路由、IP组播、静态VLAN、生成树、设置陷阱和警报，察看RMON状态和登录事件。也可以通过VT100仿真终端以文本界面方式设置交换机。

2.6.3网络分布层设计

在校园园区内楼宇间连接时，主要楼宇可放置联想机箱式言主干交换机DES-6000作为分布层交换机，与主干第三层交换机LRS-6706采用千兆以太链路冗余方式连接，用以保证主干链路的冗余不连接。DES-6000采用级不连方式，通过千兆们端口与该楼宇的联想可堆叠交换机DES-3624L连接。使得分布层交换机和接入层交换机之间均在全双工模式下以1G的带宽不连接，保证分支主干无带宽阻塞瓶颈。

2.6.4网络接入层设计

校园网广域网的设计主要考虑如何实现和INTERNET、CERNET的互联。校园网的拨号网络，主要目的是解决校内和校外零散用户以及出差在外的临时用户的接入服务。访问网中的技术关键是拨号访问服务器的选择和对拨号上网用户的安全控制。要求路由器有简单的防火墙功能，具有良好的扩展性，即以后拨号用户的扩展，其它公网的接入等。根据实际需要，能够不断增加拨号用户的数量

在本方案设计中，采用联想DES-3624系列可网管、可堆叠千兆以太网交换机作为网络的接入级交换机，即放置于每幢楼的楼层内，可用以直接接入到办公室或住宅内部。DES-3624系列是可网管、可堆叠的高性能交换机，包括：DES-3624I交换机和DES-3624交换机。DES-3624I提供了20个固定10/100Mbit/s端口和3个插槽，分别可插3口的堆叠模块、单口或双口的千兆模块以及2口10/100Mbit/s（已内置）、100Base-FX模块；DES-3624提供了22个固定10/100Mbit/s端口和2个插槽，分别可插单口堆叠模块（已内置）和2口10/100Mbit/s、100Base-FX模块。

DES-3624系列交换机堆叠后，可使用于高端口密度的部门级大中型网络；提供千兆以太网模块可适用于上连高速率主干网络，用以有效地缓解网络骨干的瓶颈。

采用1台DES-3624与3台DES-3624组成一个堆叠，可提供最多94个10/100BASE-TX端口和2个千兆以太网端口。由于该技术采用背板堆叠，堆叠时不需占用网络端口，而且堆叠后仍可以达到线速交换。

在设计接入Internet时，本方案推荐采用局域网专线接入方式。此方式需要配备联想接入路由器LR-2501A租用电信部门的专线并向CERNET管理部门申请IP地址及注册域名。联想接入路由器LR-2501A可以通过DDN专线（最高可达2.048M带宽）、FrameRelay、X.25、ISDN拨号等方式与Internet相连，还可以按照需要灵活配置多种广域网端口模块，提供宽带、具有QOS保证的远程多媒体服务。为了保证园区网络的安全，方案中在联想接入路由器LR-2501A后，设置一台联想LF-2000硬件防火墙，该防火墙可及时追踪Internet的黑客攻击行为和方法，实现了抗攻击和反攻击的安全策略，为用户提供安全可靠的服务。在网络中亦可实现实时邮件病毒检测、实时检测是否有入侵行为、进行快速的流量过滤、访问控制和加密，防止外部非法用户的侵入以及内部用户对外部网络的不安全访问等。

另外，某些教师或学生如果要在园区外访问校园内部网查找资料，这些远程访问用户需要拨号访问校园内部网，这就需要校园网提供远程访问服务。通过配备访问服务器可以满足这些需求。使用联想DI-520和DI540访问服务器，安装在本地局域网中，通过1至4个调制解调器（或ISDNTA）和1至4根电话线，为们于任何地方远程访问人员提供拨号访问本地局域网的服务。远程用户只要在当地拥有1个调制解调器和1根电话线，通过 拨接DI-540上所连接的电话号码，就可以使其计算机登陆，访问校园网上的资源。

2.7校园网内部信息资源建设

内部信息资源建设包括校园办公管理系统、多媒体电子图书阅览室、网络多媒体课件制作系统等。外部信息资源包括学校主页、远程教学、Internet信息管理等。

1、校园办公管理系统

校园办公管理系统可分为以下几个模块：校长查询、学生管理、教工管理、课程管理、工资管理、财产管理、人事档案管理、文件管理等。

2、多媒体网络教室

多媒体网络教室有以下几个功能模块：教学功能、管理功能、辅助功能等。

3、外部信息资源建设

外部信息资源建设应包括以下功能模块：Internet功能、远程访问功能、电子函件功能学校主页、讨论和交流功能、住处发布功能。

{1}Internet功能及远程访问功能 在信息时代宣传学校、发布学校的信息，对提高学校的知名度，同时共享教育资源非常有意义。只要学校还没有条件通过专线上Internet，可安装Modem让用户远程拨号入网。

（2）电子函件功能 校园网信息平台应用功能强大的邮件系统，可以为每个使用者建立自己的信箱，安全保密以极大地方便了通信。许多事务处理均可以通过邮件提醒，高效便利。

（3）建立学校主页码 在校园网中建立学校的主页，可以以灵活生动的方式综合介绍学校。这是展示学校风采的最佳手段。

（4）讨论和浆功能 校园网信息平台具有讨论的功能，可以允许所有人就一个问题发表自己的意见，面这种讨论的好处在于它可以保留讨论的过程，并且不受时间和空间的限制，如教学研讨、经验交流等均是以讨论的形式出现。

（5）信息发布功能 学校有许多信息需要向老师、学生或社会公布，如学校的规章制度、招生信息、教学信息等，它们共同的特点是只许看不能改，校园网信息平台的安全体系保证这一点。

2.8网络安全

2.8.1网络安全性设计

网络的安全性是评价校园网的重要指标之一，对于校园网这样的大型园区网，网络的安全问题就越发重要。

1、 本地主机系统的安全考虑

计算机病毒是伴随着计算机而产生的，它同时随着计算机技术的发展而发展，在网络环境中，计算机病毒更易于传播，其对系统的危害也是明显的，在校园网工程中建议采用网络与单机相结合的方式来避免计算机病毒的危害。

2、 内部网安全控制

通过VLAN的划分，利用中心交换机上高性能路由模块的管理和控制，可以控制内部各VLAN间的访问。

3、 外联网的安全控制

网络的安全问题主要是由网络的开放性、无边界性、自由性造成的，所以考虑信息网络的安全首先应该考虑把被保护的网络由开放的、无边界的网络环境中独立出来，成为可管理、可控制的安全的内部网络。也只有做到这一点，实现信息网络的安全才有可能，而最基本的分隔手段就是防火墙。利用防火墙，可以实现内部网与外部网络（如因特网）之间或是内部网不同网络安全域的隔离与访问控制，保证网络系统及网络服务的可用性。

4、 拨号访问的安全设计

对于从外部拨号访问中心内部局域网的用户，由于使用公用电话网进行数据传输所带来的风险，必须严格控制其安全性。

主要措施如下：*通过在拨号访问服务器后设置防火墙来实现网络的安全性，以严格限制拨号上网用户所访问的系统信息和资源。

*使用专用身份验证服务器，以加强对拨号用户的身份认证。

*在数据传输过程中采用加密技术，防止数据被非法窃取。

5、数据的安全： ]

网络系统应能通过身份验证实现信息的鉴别，通过存取控制达到对信息的控制，通过数字签名或数据压缩等算法保证数据在传送过程中保持完整、保证信息的机密。在实现时重点考虑信息系统整体的安全控制策略和重要设备的安全控制。

2.8.2网络防火墙

防火墙界于网络出口，将网络分成内部网络和外部网络，并认为内部网络是安全的和可信赖的，而外部网络则是不太安全和不太可信的。防火墙检查和检测所有进出内部网络的信息流，防止未经授权的通信进出被保护的内部网络。

防火墙除了具有包过滤功能外，通常还可以对应用层数据进行安全控制和信息过滤，对主机地址转换（SAT）和地址隐藏(NAT),具有认证、日志、计费等功能。防火墙的实现技术非常复杂，由于所有进出内部网络的信息都需要通过防火墙的处理，因此对其可靠性和处理效益都有很高的要求。

此设计方案选用天网防火墙，它量款国产软件。具有严密的衬里监测、灵活的安全规则及详细的访问记录。可从www.sky.net.cn下载安装。

2.8.3防毒软件

面对计算机病毒的威胁，人们都希望能做好预防工作，而不是面对事后被病毒感染破坏的杀毒和数据恢复工作。预防计算机病毒最好的方法是安装一套防毒软件。防毒软件对于保持系统安全很重要。目前国内主流的反病毒软件有KV3000、Kill、瑞星、诺顿等多种品牌，它们各有所长，而且都有自己的特殊技术作为后盾。本方案选用“瑞星杀毒软件”。它是北京瑞星科技股份有限公司针对流行于国内外危害较大的计算机病毒和有害程序，自主研制的反病毒安全工具。可以到瑞星公司的主页（http://www.rising.com.cn）上去获取试用版本。

2.8.4安全建议

1.建立良好的安全习惯。例如：对一些来历不明的邮件及附件不要打开，不要上一些不太了解的网站、不要执行从 Internet 下载后未经杀毒处理的软件等，这些必要的习惯会使您的计算机更安全。

2.关闭或删除系统中不需要的服务。默认情况下，许多操作系统会安装一些辅助服务，如 FTP 客户端、Telnet 和 Web 服务器。这些服务为攻击者提供了方便，而又对用户没有太大用处，如果删除它们，就能大大减少被攻击的可能性。

3.经常升级安全补丁。据统计，有80%的网络病毒是通过系统安全漏洞进行传播的，象蠕虫王、冲击波、震荡波等，所以我们应该定期到微软网站去下载最新的安全补丁，以防范未然。

4.使用复杂的密码。有许多网络病毒就是通过猜测简单密码的方式攻击系统的，因此使用复杂的密码，将会大大提高计算机的安全系数。

5.迅速隔离受感染的计算机。当您的计算机发现病毒或异常时应立刻断网，以防止计算机受到更多的感染，或者成为传播源，再次感染其它计算机。

6.了解一些病毒知识。这样就可以及时发现新病毒并采取相应措施，在关键时刻使自己的计算机免受病毒破坏。定期看一看注册表的自启动项是否有可疑键值和内存中是否有可疑程序。

7.最好安装专业的杀毒软件进行全面监控。用户还应该安装个人防火墙软件进行防黑将安全级别设为中、高，这样才能有效地防止网络上的黑客攻击。

Ⅷ 计算机网络课程设计

给你推荐个网站 上面有网络工程计划策略什么的 对你可能有帮助我也经常上那个网站

www.zhulong.com

Ⅸ 我想把班级里网络转成无线网络，班里的网络是局域网，除了买一个无线路由器其他改怎么做呢

如果班级的局域网已经能正常上网,那么直接从现有网络中接出一根网线接无线设备就可以了.看你选择的是什么型号的设备?
如果选择TP-LINK的TL-WR700N,就可以直接接入网络,最多设置一个无线的密码,就可以直接使用了.
如果使用常规的无线路由器,设置就多几个步骤:
1、关闭DHCP服务器
2、检查LAN口地址与你班级原有网络的网关地址有没有冲突.
如果没有冲突则直接保存重启路由,
如果有冲突则把LAN口地址修改，保证跟前端网关不冲突即可。
做好设置，再注意连线。以上设置，前面局域网接过来的线，需要接在路由的LAN口上，“不能”接在WAN口。

无线加密:
进入路由界面-无线设置-无线安全设置: 推荐加密类型WPA-PSK/WPA2-PSK 加密算法AES,其它默认,设置一个8位以上的PSK密码即可.