校园网络中心机房规则

㈠ 湖南大学校园网络信息中心的校网状况

湖南大学校园网络于1996年开始投资建设，历经多次扩容、升级和改造，目前已形成核心交换层、区域汇聚交换层、楼栋汇聚层、终端用户接入层四个层次，环形与星型相结合的网络拓扑结构。全网采用1000M网络技术，四台核心交换机网状互联，区域汇聚交换机与核心层采用双链路连接，1000M到楼栋汇聚，10/100M到终端用户桌面，1000M主干节点数量达到87个。网络设备采用的有国外著名厂商CISCO的网络产品，国内著名厂商华为3com和锐捷网络的网络产品，服务器主要采用的是IBM、HP和SUN公司的产品。校园网络具有很好的网络交换性能，很高的网络容错能力和很好的网络扩充能力。
至2005年年底，我校校园网络拥有CERNET和CHINANET两个出口，总出口带宽达到了2300M，其中CERNET出口1000M，CHINANET出口1300M。我校申请到的CERNET网IP地址有20480个，CHINANET网的IP地址80个。连接到校园网络的服务器有50余台，终端用户计算机11800多台，邮箱用户2000多个，学校的WWW门户网站每天有接近30万人次的访问量。校园网络为我校教学、科研等工作提供了良好的支撑服务，为学校老师、科研人员、管理人员提供了良好的交流平台。 湖南大学校园网总体采用环型和星型相结合的网络拓扑结构，主干采用1000M网络技术组网。全校所有上网计算机均通过各个院系大楼的楼栋汇聚交换机与该区域的汇聚层交换机相连，区域汇聚交换机分别连接到两台不同的核心交换机上，再通过两台路由器分别与CERNET和中国电信网连通。（详见：图2 湖南大学校园网络拓扑示意图）
1、核心交换层
现有核心交换机四台，其中网络中心一台思科6509和一台锐捷6810E，南校区一台华为8505，北校区一台思科6509，四台核心交换机采用环状连接构成校园网络核心交换层，采用开放最短路经优先（OSPF）动态路由协议，保证了网络的健壮性。核心交换层见拓扑图的中心校园网络核心交换层虚线框内部分。
2．区域汇聚交换层
如图1，在核心交换层的外围由9台区域汇聚交换机组成校园网络的区域汇聚交换层，其中教学、科研、办公区域汇聚网络设备为华为的6506R四台，学生宿舍区域汇聚网络设备为华为的5516五台。4台教学、科研、办公区汇聚层设备分布在南校区东南片区、西南片区、西北片区和原计专片区，3台校内学生宿舍区域汇聚网络设备分布在南校区男生宿舍区、南校区女生宿舍区和北校区学生宿舍区，2台校外学生宿舍区域汇聚网络设备分布在天马公寓学生宿舍区和德智园公寓学生宿舍区。区域汇聚层网络设备除北校区学生宿舍区和德智园公寓学生宿舍区是一条1000M光纤链路连接外，其他都是两条1000M光纤链路分别连接到两台不同的核心交换机上，提高了汇聚层到核心层的交换性能和链路的健壮性。
3．楼栋汇聚层
从汇聚层交换机向下以1000M光纤连接到校园每栋楼的楼栋汇聚交换机，这部分楼栋汇聚交换机构成了校园网络的楼栋汇聚层，即校园网络的主干节点。主干节点千兆光纤交换机主要有思科4006/4003系列、思科3500/2950系列、华为5516/E026系列、锐捷2126G系列等。目前，1000M主干节点基本覆盖了我校各教学、科研、办公大楼，院系主楼及实验室等，全校1000M主干节点总数为84个。分布情况如下：
（1）南校区教学办公区1000M主干节点33个，分别为：■复临舍教学楼 ■前进教学楼 ■教学中楼（原建筑系） ■教学北楼 ■教学东楼（物理重点实验室） ■图书馆 ■岳麓书院(含望江楼) ■材料学院和数学院楼 ■化工院（旧） ■电气楼 ■商学院 ■物理楼 ■美雅学院 ■生物工程学院 ■环工系 ■外国语学院（原校办公大楼） ■化学化工学院(新) ■土木院 ■机汽院大楼 ■建筑系（新）、■法学院 ■造型系 ■土木工程实验大楼 ■机汽实验大楼 ■物理实验楼 ■暖通空调实验室 ■培训楼（原） ■培训楼（新，原继续教育学院教学楼） ■研究生院 ■校办公大楼（原科学馆） ■基建后勤楼（原学生一舍） ■招生与就业中心 ■集贤宾馆。
（2）北校区教学办公区1000M主干节点10个，分别为：■经济信息数据中心（电子楼） ■网络学院 ■网络学院网络教室 ■新教学楼 ■水上教学楼 ■成教楼（北校区宾馆） ■行政综合大楼 ■第二办公楼（红楼） ■图书馆 ■体育馆。
（3）南校区学生宿舍区1000M主干节点11个，分别为：■八舍 ■十舍 ■十二舍 ■十四舍 ■十六舍 ■十七舍 ■五舍 ■九舍 ■十三舍 ■十五舍 ■十八舍。
（4）北校区学生宿舍区1000M主干节点9个，分别为：■一舍 ■二舍 ■三舍 ■四舍 ■五舍 ■六舍 ■女生公寓 ■研究生宿舍 ■财会楼。
（5）网络中心所在区1000M主干节点7个，分别为：■计算机学院（2个） ■软件学院 ■网络技术工程研究中心 ■计算机学院计算中心 ■高性能中心 ■出版社。
（6）天马学生公寓二期学生宿舍区1000M主干节点7个，分别为：■一栋 ■二栋■ 三栋■ 四栋 ■五栋 ■六栋 ■七栋。
（7）德智园学生公寓学生宿舍区1000M主干节点7个，分别为：■一栋 ■二栋■ 三栋■ 四栋 ■五栋 ■六栋 ■七栋。
4．终端用户接入层
从楼栋汇聚层交换机向下以100M双绞线连接到终端用户接入交换机，再以10/100M的带宽使用双绞线连接到终端用户，交换机主要有华为2403H/2026B/2016B系列、锐捷1926F+系列等。全校的网络信息点总数为14038个。其中：
南校区教学办公区 5103个，分别为：材料学院（含计算中心600）、原化工院（50）、图书馆（600）、电气楼（300）、工商管理学院（50）、物理楼（20）、物理实验楼（70）、物理重点实验室（20）、集贤宾馆（150）、岳麓书院（含望江楼100）、美雅学院（38）、生物技术研究中心（38）、环工系（192）、研究生院（174）、校办公大楼（原科学馆326）、原校办公大楼（180）、化工院（新350）、复临舍教学楼（80）、数学院（20）、前进教学楼（80）、土木院(130)、机汽院大楼（450）、汽车实验楼（40）、原建筑系（20）、新建筑系（70）、造型系（20）、教学中楼（16）、教学北楼（340）、招生与就业中心（40）、原培训楼（150）、新培训楼（80）、基建后勤（100）、期刊社（20）、暖通空调实验室（80）、土木工程实验大楼（109）。
北校区教学办公区网络信息点1006个，分别为：综合楼（160）、第二办公楼（红楼80）、图书馆（200）、体育馆（4）、电子楼（400）、网络学院（100）、网络学院网络教室（10）、新教学楼（32）、成教楼（北校区宾馆20）。
南校区学生宿舍区网络信息点1701个。
北校区学生宿舍区网络信息点1023个。
网络中心所在区网络信息点1340个，分别为：计算机学院（500）、软件学院（300）、工程中心（40）、计算机学院计算中心（400）、高性能中心（40）、出版社（60）。
天马公寓二期学生宿舍区网络信息点2470个。
德智园公寓学生宿舍区网络信息点1395个。
5．网络出口
我校现有到互联网出口两个，分别为到教育网（CERNET）和中国电信（163）出口，其中CERNET出口带宽为1000M，中国电信163出口为1300M，中国电信出口路由器为华为NE40-8，教育网出口路由器为华为NE40-4，两路由器对内与核心交换机以1000M光纤连接。
校园网络信息中心为确保我校校园信息网络的安全运行，在学校网络的出口安装了透明硬件防火墙，配置外部访问内部规则，做到即能开放正常服务，又能有效隔离与外部网络的其他连接。 网络中心目前对校内外提供的主要服务与应用有：E-MAIL服务、WEB服务和虚拟主机服务、FTP服务、DNS及代理服务。
1、E-MAIL服务
邮件系统基于一台高性能且内核稳定的linux服务器，软件购买于北京亿邮公司，并采用美讯智安全信息网关（MessageSoft SMG）作为邮件网关。美讯智专业邮件系统防火墙针对泛滥于互联网之间的电子邮件病毒在邮件服务器端进行过滤以及查杀，能有效的阻挡垃圾邮件与邮件炸弹对邮件服务器的攻击。实现了对校内师生长期提供稳定安全的电子邮件服务。系统为10000用户级别，目前我校共拥有1600个校内电子邮件用户。
2、WEB及虚拟主机服务
湖南大学门户网站以及各部门机关、院系以及实验室等二级网站都以虚拟主机的形式托管。WEB服务器操作系统包括Windows2000 server、Linux、IBM Aix等几种，采用IIS5.0、Apache等WEB server为各个部门、院系提供虚拟主机服务。目前我校共有虚拟主机81个，其中院系30个，学校机关31个，直属单位11个，科研机构7个，门户网站3个。虚拟主机服务器采取了合理安全设置系统、及时更新系统补丁、安装杀毒软件、安装防火墙等一系列措施，确保虚拟主机服务器的安全运行。
3、FTP服务
目前通过三台power6800 SCSI存储器和一台IBM fast600外接存储器提供约3T的FTP存储空间。校园网内FTP服务仅面向校内师生，提供了各类免费或共享资源。FTP服务自运行以来给在校师生的学习工作以及休闲娱乐提供了较大的便利。
4、DNS及代理服务
目前校内DNS服务器共有四台，采用SUN OS和solaris9操作系统。其中两台为校内DNS服务器，仅提供对校内的域名查询服务；一台提供对教育网的域名查询，一台提供对INTERNET的域名查询。
为解决IP地址资源紧张的问题。我们采用了代理服务这一解决方案。代理服务器起到了沟通校园内部网和因特网，解决内部网访问因特网问题的作用。并且这种代理是不可逆的，又可以保障校园内部资料的安全性。代理服务器包括squid代理socks代理两类。采用HP ML 150服务器，安装了基于稳定内核的linux操作系统，并运行合理编译过的squid和socks代理软件。采用该代理服务，校网络中心能建立“IP－用户”之间的一一对应关系，能限制网络用户开放端口，可以清晰的明确IP的使用者和使用情况，站在因特网的角度来看，也确保了从湖南大学向公网出口，信息流的安全和健康。由实际运作情况看来，取得了良好收效。
5、反向代理服务
反向代理是代理服务的另外一种形式，通过反向代理，使用电信或其他ISP运营商的教职工在家里或者出差在外也能方便地访问丰富的教学图书资源。目前注册登记用户已经超过600人，在实际使用过程中用户反响较好。 为保障设备的24小时在线服务，在网络设备供电保障方面，网络中心联合校后勤水电科进行了电源设备间供电改造。在中心机房，提供双交流市电电源，另外，还配置了3台30KVA并机（2+1冗余）的在线式不间断UPS电源。
区域汇聚网络设备间和楼栋汇聚网络设备间的电源改造成直接由大楼的总配电箱供电模式，不受其他开关控制，保障了只要大楼有电，设备间就有电，保证了大楼网络用户24小时内可随时上网。
通知
各学院，校机关各部、处，各直附属单位：校园网是为学校教学、科研和管理等提供资源共享、信息交流和协同工作的基础条件。在一段时间内，我校校园网对全体师生用户实行无限制的免费服务，导致出现一些人无节制地下载，长时间在线看电影、视频等行为，根据对校园用户流量使用情况的统计分析，个别用户单月的下载量甚至超过1000GB，这些行为极大地浪费了校园网络资源，也影响到师生正常的学习和工作。为了更合理地分配校园网带宽资源，为师生提供更好的网络质量，对校园网用户流量进行控制和管理，并调整相关标准。一、具体办法：月使用总量（GB） 执行办法0至20 免费使用超过20GB时个人账号将被关停，用户可登陆校内个人信息门户自行解锁开通，超出免费额度流量按1.5元/GB结算总量超过40GB时个人账号将被关停，如需开通须提交书面申请，经由用户所在管理部门及信息化办审批通过后才予开通二、相关事项说明：（一）此办法对校内所有学生及教职工同标准执行；（二）上述流量均指下行流量，上行流量将不会被计算在内；（三）访问校内网络资源（如校内信息系统、IPTV、校内网站等）所产生的流量不计算在内；访问IPv6资源所产生的流量不计算在内；（四）按账号统计流量，即同一账号无论是使用有线网或是无线网，所产生的流量都将被统计；（五）按天统计流量，即假设截至某天用户当月流量使用总量超过关停值，该用户账号将于第二天被关停；（六）流量费采用月结方式，即当月如果产生了超额流量费用，在下个月的1号统一进行结算，并留有三天的缴费缓冲期，逾期未及时缴清欠费的用户账号将被关停；（七）采用舍尾法计算费用，即不足1GB的部分将舍去而不计算费用，例如超额1.88GB按1GB计算费用；（八）当月流量使用不足20GB的部分不会被累积到下个月；（九）用户可登录“湖南大学校内个人信息门户”查看个人网络流量使用情况；（十）如有特殊要求的可酌情特殊处理。三、此通知自2016年4月1日起执行，与原文件（湖大行字[2011]40号）不同之处，以此文为准。

㈡ 校园网络设计（高分）

给你一个参考的

校园网络设计方案
一、需求分析

根据学校的基本情况，网络设计要满足以下要求：

1．校园内有一个中心机房，三栋教学楼、一个办公室和一个多功能厅都必须能连上互联网。

2．中心机房设一课件库，可让所有的教室都访问。

3．建立网站，无论校园网内外都能访问。

4．分别建一个视频服务器和一个文件服务器。

5．建立一个无线上网的服务器。

二、设备分析

根据对网络需求的考察，根据合理性、实用性和节约费用等原则进行设备选择：

1．基于路由器和交换机的局部网间的互联是最好的解决方案。网络协议方面，以网际协议（IP）作为校园网网络系统的公用网络协议实行标准化，使用IP作为标准传输协议，在以后对网络进行扩充以与其它的网络互连时，可以跨越多个平台自然而然地提供互操作能力和无缝连接功能。

2．在网络服务器的选择上，选择了HP或DELL计算机公司的服务器，作为世界知名品牌，可提供最优良的系统设备和优质的售后服务。

3．在主干网建设时，选择3Com和Cisco系统产品，它能够以极具竞争力的价格提供所有技术，为我们提供一个集成化、高性能、灵活、可伸缩、安全和高性能价格比的解决方案的标准。

4．在局部网建设方面，选择使用3COM和Bay Networks或联想D-LINK产品作为骨干网基础设施的基础。 3COM和Bay Networks方案提供了可伸缩的结构和高性能的设备，能够高速传输数据，同时通过它们Secure技术保证了安全地接入Internet和一体化的网络解决方案。

5．计算机终端设备的选型既考虑性能、价格比、设备的运行维护费用，也考虑设备的可扩充性，确保系统主要设备的投入在整个系统的生命周期内能得到充分利用并具有强健灵活的体系结构。同时，也考虑局部子网对硬件和信息流量的要求，必须能够提供专用的高速带宽，以处理日常数据信息和峰值操作，并能够支持各种新技术和新增用户。

6．安全性是另一个关键要求，要保证能够安全地接入Internet。

三、具体方案

1．网络结构采用星型，主干速率采用1000M，所以选用国际上著名的3com或arlotto网络产品作为网络的中心交换、路由和分支交换设备；

2．主交换机设备选用3com或arlotto的高端千兆路由多协议中心交换机；

网络中心下连的其它子系统，配置的边缘100M交换机可选择3COM3000系列、arlotto系列、联想D-LINK系列交换机；

3．边缘交换机与主中心交换机的连接速率为1000M；

4．各楼层之间网络连接的主干线采用千兆线路，主要考虑网络的速度、将来网络的扩容以及与有关网络连接，其它分支采用100M双绞线。采用AMP结构化布线系统（PDS）进行网络布线；

综上，中心交换机使用千兆机；连接边缘高速百兆交换机；整个网络以一级千兆为中心，组成一个星型网络；这样就组建了目前先进、流行的千兆以太网和以太网（Ethernet）、快速以太网（Fast Ethernet）网络的组合,主干是1000M网络，其它分支为快速以太网 100BASE-TX，速度 100M/200Mbps。

四、设计标准：开放系统与标准化

所谓开放就是要求系统的网络环境、操作系统、数据库资源以及客户端开发工具建立在有关工业标准之上，用户在软硬件的选择上有广阔的余地，而且能够在原有的系统之上方便扩充。

标准是开放的前提，只有建立在一定的标准之上，各种平台上的各种应用系统才能方便的集成在一起。Internet应用框架就是一个标准的开放系统。其中涉及的主要标准如下：

网络层/传输层协议 TCP/IP、SPX/IPX、NetBUEI

应用层协议 SNMP，FTP，HTTP，RPC

网络计算构架 JAVA、ActiveX、CGI、ASP

数据库查寻语言 SQL

数据库访问API ODBC、JDBC、DB-Library

五、服务器操作平台的选择

选择WINDOWS 2000做为文件服务器操作系统平台，

操作系统是软件平台的核心，网络操作系统所具备的功能和性能决定了网络系统的整体水平，同时也决定了应用及技术的发展方向。Microsoft公司的WINDOWS 2000操作平台是在PC和LAN（局域网）的基础上发展起来的32位操作系统，功能强大且易于使用；且WINDOWS 2000支持当前所有的网络协议，包括TCP/IP、SPX/IPX、NetBUEI、AppleTalk、DLC、PPP、PPTP，可以和NetWare、UNIX等系统协同工作，可以连接DOS、Windows3.x 、Windows NT Workstation、Windows 95/98、OS/2、Macintosh等协同工作；WINDOW 2000内置Iternet服务器（IIS）的网络操作系统，通过数据库联结器（IDC）与数据库系统集成，使用户可以通过浏览器来访问数据库系统。

㈢ 网络机房验收标准是

网络机房验收标准：
一、机房电源、地线要求：
1、使用不间断稳压电源供电。
提供稳压的标准交流电源（含UPS）的输入中心线和输出中心线不能相联，需分别接地，各自构成回路，不能交叉。
2、提供稳压的220V交流电源到机架插座。
地线：机房设备机架全部接地，要求接地电阻不大于4欧姆；照明、办公设备不得与设备电源相联。
二、机房环境
机房设计的环境如下表如示：
机房环境要求表（(项目参考值）
1、房间尺寸根据设备数量及尺寸而定。
2、空气条件尘埃，低于0.3mg/m3。
3、振动机房内部地面低于0.25G。
4、有害气体气体浓度不能高于危害操作员健康和机器寿命的限度。
5、地板强度大于等于500kg/m2(相当于一般写字楼地面)。
6、地板表面防静电材料（防尘封材料）。
7、楼层高度大于等于2.2m。
8、墙壁和天花板防静电材料（防尘封材料、阻燃材料、吸音和隔音材料）。
9、窗户为防止阳光对设备损害,应加窗帘（防尘和防止盐类与有害气体的腐蚀）。
10、门最窄不小于1.2m,最高不少于2.0m。
11、保安能防火、防洪水与地震和操作员及设备安全。
12、卫生条件能防鼠患和昆虫。
13、防火安装自动火警装置和灭火器。
14、电场强度≤120dB(1V/m)，频率范围从10KHZ到1GHZ。
15、磁场强度≤50Oe（显示器要求为0.015Oe）。
16、静电≤6KV（试验设备的要求为150PF/330Ohm)。
17、照明300到700流明（luX）高于地顿2125px（推荐500流明）。
18、温度15~28摄氏度，每小时变化不超过10%。
19、湿度30%-80%，不结露。

三、建筑安全
机房的所有出入口均应采用双重保险，最好采用电子无接触门禁系统和指纹验证系统、或生物扫描系统。所有公司的授权员工首先必须通过门禁系统的身份验证，然后才有资格进行指纹检验。

四、供电备份系统
最好提供双路供电,后备发电机，提供独立UPS不间断电源保障。

五、地震、火灾抑制系统
机房的整体结构应该能够抵抗火灾、8级以上的地震。

㈣ 校园网的实施方案

前言：
近年来，随着网络技术、INTERNET的发展和CERNET（中国教育科研网）的迅速壮大，全国已有四百多所高校建成校园网并接入CERNET。校园网的建设已成为高校实力与发展水平的标志。我院办学的规模、层次正在迅速地扩大和提高，建设一个先进、实用的校园网，实现校内外信息的快速传递，使教学、科研、管理步入信息化、网络化，从而提高办学水平和办学效益已成为必然选择。为此，学院决定投资建设校园网。
一：设计分析
二：设计原则
1、系统性。
校园网是一个复杂的系统，校园网建设无疑是一个复杂的系统工程。网络的规划、设计、硬件建设、软件建设以及网络的使用、扩充等均以系统的眼光来看等。任何一项工作都从全局、长远的角度出发，体现整体最优性。
2、先进性、实用性。
校园网规划、设计尽可能地采用先进技术，同时也要兼顾技术的成熟性和实用性。计算机网络技术的发展一日千里，不考虑技术的先进性，无疑会形成建成不久即面临淘汰的局面。而一味追求先进，不考虑技术的成熟性，将存在巨大的风险。因为先进性是以大量的资金投入为代价的。另一方面，一味追求先进，以至脱离自己的实际需求，也是没有实际意义的。
3、开放性、发展性。
系统的规划、设计应采用开放技术、开放结构、开放系统组件和开放用户接口，有良好的兼容性，以利于网络的维护、扩展、升级及与外界的沟通。既要满足现在和未来五年的用户需求，又要考虑将来向更为先进的技术实现低成本平滑地升级过渡。
4、安全性。
系统具有多层次的安全控制手段，完善的安全管理体系，防止受到黑客攻击和破坏。
5、易用性、可靠性。
系统要求设计简单，层次清晰，软、硬件设备性能优良，功能完善，运行稳定、可靠，易于维护。
6、经济性。
系统设计和资金投向合理，体现良好的性能价格比。力争少花钱，多办事。
7、统一规划，分步实施。
学校经费十分有限，一次性拿出大笔资金使网络建设一步到位是不 现实的，也没有这个必要。因为网络建设本身不仅是硬件建设，更重要的是软件建设和实际应用，而软件建设和实际应用需要逐步地依据需求的增长来完成。另一方面，整个网络系统也必须随着网络技术的发展不断地扩展和升级，需要连续的资金投入。但有些关键性的基础设施必须一步到位，如综合布线系统、主要网络设备、服务器及操作系统软件等。
三：方案
校园网网络主要包括校园办公系统、校园内部主页、内部电子邮件、多媒体教室、电子图书馆系统、内部信息服务系统等；
1、概述
上图是联想校园网的拓扑图，在系统中，整个网络由网络中心、办公子网、多媒体教室、图书馆子网等组成，其中网络中心是整个网络的主干系统，是网络的总节点，其余各子网是功能子网，建立相应的网络环境，适应多种应用。
网络中心构成总节点，各个子网的中心作为二级节点。网络中心使用联想智能型模块化交换机，为了满足高速度、高性能的要求，二级节点采用交换结构，二级交换机再连接到下级交换机或集线器，子网中的工作站、服务器就连接到这些交换机或集线器上。
2、网络中心
网络中心形成了主干网，是整个校园网的总节点，并提供连接广域网和拨入服务。（实现校-校通的功能）在主干网系统采用以太网结构。
采用这一方式有如下几个主要优点：
•千兆交换式以太网可以为每个端口提供IG的带宽，完全可以满足用户对速度的需要；
•经济使用，具有较高的性价比；
•千兆以太网已经获得广泛支持；
•从现有的传统以太网可以平滑地过渡到千兆以太网，不需要掌握新的配置、管理等技术；
•千兆以太网技术具有良好的互操作性，并具有向后兼容性。
在方案中，中心机房放置着中心交换机、服务器群、路由器、机架MODEM等网络设备，这些设备以中心交换机作为中心，以星形拓朴结构通过双绞电缆线连接在一起。网络中心与子网的连接，是通过根据与子网的距离，通过光纤和双绞电缆线将中心交换机和子网的交换机或集线器连接起来。
3、外部连接接口
整个校园网与外部的连接接口可以分成两个：
•一个是连接到广域网Internet（国际互连网）。
•一个是作为服务中心，接收外部用户通过拨号接入校园网（实现校-校通）。
在连接到广域网时，可以采用联想路由器，联想路由器具有一到两个广域网接口、一个局域网接口、一具备份口、一个控制口，可以PPP、帧中继、X25、HCLC、拨号等协议。广域网接口可以使用DDN或帧中继连接到广域网，备份接口可以作为备份线路，当专线出现故障时，可以使用ISDN/MODEM拨号连接到广域网。备份接口也可以直接拨号连接到广域网，作为连接广域网的基本端口。
为了将校园网给远程用户，例如学生、教师在家里访问校园网，网络中心必须提供远程拨号服务。在这个服务中，可以使用联想远程访问路由器或者336NMS机架MODEM。联想路由器具有8个异步端口，可以连接多达8个ISDN或MODEM作为应答设备，远程用户通过MODEM/ISDN拨号连接这些设备，就可以登录、进入校园网。336NMS机架MODEM提供多达16路拨入端口，可以同时接收16个远程用户的拨号接入，与服务器配合提供远程拨号服务。
4、办公子网
学校管理机构作为学校的中枢管理系统，协调、组织整个学校工作的正常运行，为了能适应管理机构的功能，办公子网需要针对用户的权限，完成数据生成、修改、查询，进行办公自动化、人员资料管理、课程管理等方面的工作。
办公子网与网络中心的信息通信比较多、每天要访问大量的数据，还有音频、视频等方面的需求，可以采用联想带一个千兆光纤模块的交换机，在有网络中心的中心交换机通信时有IG的带宽，足以适应各种场合的应用。
联想集线器可以进行堆叠，增加用户数目，还可以使用光纤模块，适合用在距离子网中心比较远、需要使用光纤的科室。每个堆叠后的集线器构成子系统的节点，连接各PC、终端设备等，子系统内的设备可以直接进行通信，与其他部门的联系需要通过二级交换机。
5、多媒体教学子网
在多媒体教学活动中，需要有大量的视频、音频数据进行传输，而基于共享工作方式的集线器，其有限带宽、广播式工作模式不利于这些信号的传输。所以推荐采用交换机用为主要设备，只有在个别用户数目比较少、对信号质量要求不高时，采用集线器。
多媒体教室与网络中心的数据通信一般不多，但距离比较远，可以根据教室的多少，增加二级交换机，各个教室采用端口数比较多的交换机。
6、图书馆子网
图书馆子网主要功能是在图书馆范围内进行计算机文献检索、电子阅读、计算机借还系统以及在校园网上进行文献检索等。由于图书、文献等多以文本的形式出现，数据量不大，可以采用集线器作为节点。
图书馆子网中需要存储大量数据，所以要设置专用的数据库服务器作为数据存储、管理系统，数据存放在光盘塔、硬盘阵列等系统中，支持图书馆子网和校园网用户的访问和查询。图书馆子网与网络中心采用100M带宽的交换机。
四：设备选择
综合布线系统：选择AVAYA品牌，非屏蔽产品。超五类双绞线、室外六芯多模光纤、高带宽、稳定、扩展性好。优秀的传输性能指标，以及非常少的误码率，非常好的性价比。
计算机网络系统：选择国产港湾网络产品产品，具有业界领先的、卓越的产品性能。
公共广播系统：选用我公司专门为学校用户设计的中央控制主机，系统价格和性能适合本工程应用。其中背景音响系统部分装置可以和消防报警系统合用，消防报警可以强切广播。
安防监控系统：选用杭州锡安数码科技有限公司开发的数码影像网络监视系统。
有线电视接收系统：卫星前端设备选择美国PBI的先进产品和高性价比的国产工业级产品，具备很好的稳定性。对于闭路电视双向控制系统，我们建议采用更先进的、性价比更高的基于IP网络技术的Cisco IP/TV来代替原先传统的主控器/分控器模式。
大屏显示系统： 在不同的区域选择不同规格的LED双基色大屏系统。
有些没的自己加下。。。。。。

㈤ 构建校园网的实施方案

那么，校园网应该怎样建设呢？道理很简单，学校是育人的场所，网站就要着眼于学生。要把校园网站建设成为新时期学生发展的新领地。开辟成学生生活、学习的新课堂。
首先，它要成为学生学习的新课堂。这里有两层含义：一是课内的学习，可以借助网络的协助和延伸提高学习效果；二是在这里开设第二课堂，丰富学生的学习途径和内容，实现课内课外学习的协调统一。
其次，要通过论坛、信箱，甚至开设聊天室的形式，成为学生交流的窗口。传统意义上人与人之间的交流，必须要满足统一时空的条件。随着科学技术的发展，人与人的交流已发展到网络这一领域。现代教育非常重视通过交流来获取信息。为学生之间交流提供条件，是一项不可忽视的工作。这其中最理想的、最先进的交流条件就是网络。学生可以在交流的过程中学习知识、增长才干、促进了解、建立友谊、形成是非观念、宣泄心理压抑、调节神经系统的紧张状态等等。网上交流所具备的某些优点，是现实中交流无法比拟的。特别对于经常处于弱势地位的学生来讲，实现在网上交流，很容易让他们体会到处于平等地位的快乐。但是，我们也必须认识到，学生实现网上交流，还有很长的路要走，这条路上也布满了层层障碍。这些障碍，有网络本身存在的不足，也有长者对学生的全盘的限制。正因为这些因素的存在，校园网的建立，也许是学生实现网上更为广阔、更为自由、更为主动交流的最佳途径。
再次，它要成为学生个性发挥的广场。诚然，个性教育是东方教育落后西方教育的主要一个方面。分析原因无非是，我们的学生始终生活在整齐的要求中，无微不至的呵护中，千人一面的环境中，缺少变化的过程中。而学生接触了网络，就好比让学生走出狭小的空间，来到宽阔的广场，就可以放飞心中的追求，张扬自己的个性。
还要成为学生参与社会实践活动的载体。比如，学生可以利用校园网站和自己的信箱，征集一些社会问题的看法和答案，然后加强整理，得出结论。
网络还可以成为学生之间合作的纽带；观察社会的平台；学校教育和家庭教育的桥梁；学生才华的展室。
当然，要想使这些美好的愿望成为现实，就需要在建立网站时，充分给学生留有这样的机会和空间，按照这样的想法去设计，才有可能实现这一目标。如果建站指导思想就没有立足于学生，这些目的根本无法实现。查阅大量的校园网站，我认为像北京四中近年来，随着网络技术、INTERNET的发展和CERNET（中国教育科研网）的迅速壮大，全国已有四百多所高校建成校园网并接入CERNET。校园网的建设已成为高校实力与发展水平的标志。我院办学的规模、层次正在迅速地扩大和提高，建设一个先进、实用的校园网，实现校内外信息的快速传递，使教学、科研、管理步入信息化、网络化，从而提高办学水平和办学效益已成为必然选择。为此，学院决定投资建设校园网。
一、校园网建设的总体目标
1、信息资源共享。
通过校园网，实现学校内部，学校与国内、国际信息的快速交流，达到资源共享，使广大师生及时了解国内外科学技术和高等教育发展的最新动态，促进教学、科研、管理事业的发展。
2、图书资料检索、借阅自动化。
通过改造原有图书检索系统，建设电子图书馆，提高校内图书资料的利用率；充分利用校外图书资料，实现远程计算机图书检索和借阅。
3、学校管理系统的信息化、自动化。
依托校园网，构建相应的交互式应用软件平台，实现教学、科研、人事、学生、财务、后勤、档案等管理工作的自动化，实现统计监测网络化，提高管理效率和水平。实现网上招生、网上人才招聘、学生网上求职等。
4、建立计算机网络辅助教学系统。
建立基于网络的电子教学CAI课件开发、视频点播（VOD）、网上题 库、答疑与作业批改等计算机辅助教学系统，实现教学手段的现代化。
5、依托校园网、广域网开展远程教学。
6、创建学院网站，使之成为对外宣传的重要窗口，让世界了解我们，提高学院的知名度。
7、为广大师生提供宽松，开放、易用的网络环境，使网络触入日常工作和生活中，发挥网络的最大效用。
8、根据教育部和陕西省的规划，中国教育科研网主干线将很快延伸到汉中，我院校园网按照汉中主节点的标准进行规划、建设。
二、校园网建设遵循的原则
1、系统性。
校园网是一个复杂的系统，校园网建设无疑是一个复杂的系统工程。网络的规划、设计、硬件建设、软件建设以及网络的使用、扩充等均以系统的眼光来看等。任何一项工作都从全局、长远的角度出发，体现整体最优性。
2、先进性、实用性。
校园网规划、设计尽可能地采用先进技术，同时也要兼顾技术的成熟性和实用性。计算机网络技术的发展一日千里，不考虑技术的先进性，无疑会形成建成不久即面临淘汰的局面。而一味追求先进，不考虑技术的成熟性，将存在巨大的风险。因为先进性是以大量的资金投入为代价的。另一方面，一味追求先进，以至脱离自己的实际需求，也是没有实际意义的。
3、开放性、发展性。
系统的规划、设计应采用开放技术、开放结构、开放系统组件和开放用户接口，有良好的兼容性，以利于网络的维护、扩展、升级及与外界的沟通。既要满足现在和未来五年的用户需求，又要考虑将来向更为先进的技术实现低成本平滑地升级过渡。
4、安全性。
系统具有多层次的安全控制手段，完善的安全管理体系，防止受到黑客攻击和破坏。
5、易用性、可靠性。
系统要求设计简单，层次清晰，软、硬件设备性能优良，功能完善，运行稳定、可靠，易于维护。
6、经济性。
系统设计和资金投向合理，体现良好的性能价格比。力争少花钱，多办事。
7、统一规划，分步实施。
学校经费十分有限，一次性拿出大笔资金使网络建设一步到位是不 现实的，也没有这个必要。因为网络建设本身不仅是硬件建设，更重要的是软件建设和实际应用，而软件建设和实际应用需要逐步地依据需求的增长来完成。另一方面，整个网络系统也必须随着网络技术的发展不断地扩展和升级，需要连续的资金投入。但有些关键性的基础设施必须一步到位，如综合布线系统、主要网络设备、服务器及操作系统软件等。
三、技术选择
目前，在局域网建设中，比较流行的技术有快速以太网（100BASE-T）、光纤分布数据接口（FDDI）、千兆位以太网（1000BASE-T）和异步传输模式（ATM）。
1、FDDI是一种使用光纤作为传输媒体的高速令牌环网，具有100Mbit/s的 传输速率，在九十年代初期 建设的校园中使用较多，目前有逐步被取代的趋势。兄弟院校前期采用FDDI技术建设的校园网，现已被改造或面临改造，所以我们不考虑该技术。
2、ATM技术吸收了传统网络技术的优点，以光缆作为传输介质，具有高速度（几Mbit/s到几十Gbit/s的传输速率）、可伸缩性、实时性的特点，适合多媒体传输和作为广域网，局域网主干网络技术，被认为是下一代网络主要的关键性的技术。但作为一种新的，先进的技术，它还并不很成熟，国际上尚无统一的标准，目前多用于电信、金融业网络，且ATM造价约为传统快速以太网的三倍，十分昂贵。
3、快速以太网与千兆 位以太网技术（100BASE-T与1000BASE-T）。
在局域网方面，以太网技术经历了信息传输速率从10Mbit/s、100Mbit/s到1000Mbit/s的发展过程。100BASE-T是在传统10Mbit/s以太网基础上发展起来的，它采用双绞线或光缆作为传输介质，传输速率为100Mbit/s，支持全双工（可同时接收和发送数据）数据传输，技术成熟，硬件产品丰富。千兆位以太网技术是10BASE-T和100BASE-T标准的扩展，以光缆作为传输介质，支持全双工和半双工模式，具有良好的第三层交换能力，提供1000Mbit/s的带宽，基于光缆的千兆位以太网国际标准已经公布，由于其具有良好的兼容性和较高的可靠性，信息传送效率高，易于管理，建设成本不高等特性，最近几年来发展迅猛。
千兆位以太网是对传统以太网和快速以太网的扩展，提供1000Mbit/s的带宽，支持以太网通信原则，支持冲突检测载波监听多路访问（CSMA/CD），是一个共享网络。由于其拥有良好的应用基础，受到传统网络设备厂商和用户的支持，可方便地构建桌面（10M）工作组（100M）和数据中心（1000M）三个层次，满足不同需求，具有很高的性能价格比。其明显的不足是：1、作为一个共享介质的网络，当网络负载较重时，使用效率明显降低。这一点可依靠交换技术来弥补。2、千兆位以太网是一种传输可变长帧的分组交换技术，不能保证实时分组并优先处理，所以在 传输多媒体信息及视频信息时，不如ATM技术。
经综合各方面的因素考虑，我院校园网建设拟采用千兆位以太网技术。在实际构筑中采用三层结构。最下层到桌面为10Mb/s以太网，部分可达到100Mb/s；第二层为楼内各楼层到二级交换机，由100Mb/s的交换式快速以太网构成；各楼到网络中心（即主干）为以光缆为介质的千兆位以太网。一级交换设备具有ATM端口，二级交换设备支持ATM端口模块，可以方便的向ATM网过度。
四、校园网建设的初步设想：
按照校园网建设的目标和原则，初步是从以下几方面进行考虑的。
（一）总体方案。校园网建设采用分级交换千兆位以太网技术，支持虚拟网络，可向ATM平滑过渡。
我校现有楼群分布较为集中，考虑到合校以后原陕西工学院搬迁尚有一个过程且新址位置未定，所以校园网一期工程重点建设现有主校区，同时为新校区预留足够的扩充余地。网络中心设在新落成的四号教学楼第3层,用房情况为：机房60平方米、工作室40平米、值班室20平方米，办公室20平方米，两个网络实验室共150平方米，网络学术报告厅100平方米。目前网络中心暂设在图书馆作为过渡。
校园网采用星型拓扑结构，网络中心与各楼间用光缆连接（见校园网拓扑结构图）。网络中心配置一台或二台高性能企业级中心交换机，四至六台服务器（分别实现域名解析、WWW、电子邮件、FTP、数据库服务及防火墙功能，并可互为备份），三至四台网管工作站，一台UPS，以一台高性能路由器跨接广域网。0M光纤接入。网络中心设两个24口MODEM池，支持家属区、学生宿舍、外出用户电话拔号上网。行政楼和每个教学楼各放置一台二级交换机。设有子网的地方，交换机具有路由功能，这样可减少主干线通信量。楼内各层集线器与二级交换机以双绞线相连，速率为100MBit/S。从集线器到桌面（终端）以双绞线相连，速率为10/100MBit/S。另外，在新教学楼设立网络实验室（子网） ，为学生提供上网实习和软件开发的环境。
（二）综合布线系统方案：
主干线光缆为6芯多模光缆，连接各建筑和子网，光缆以地埋为主，部分架空。二级、三级支线为非屏蔽超五类双绞线（UTP）。光缆和双绞线均采用国际著名厂商的高质量产品，质保期不少于二十年。整个布线系统符合IEEE802.3千兆位以太网标准。
（三）网络设备方案
1、交换机：网络核心交换机选用3COM、IBM、CISCO等大公司的企业级交换机。应具有模块化高速背板连接结构并留有足够的扩展插槽，易于进行网络结构的扩展和未来技术的升级，支持多种协议和标准，可满足不断增长的网络需求，特别是要有极高的可靠性。二级交换采用的交换机适用于高速骨干网，具有1000BASE多模块光纤接口，模块化设计，性能稳定，有良好的可管理性。
2、集线器：端口为10/100Mbps双速端口，具有自动侦测功能，有较强的容错能力，支持TCI/IP协议和网络管理，可堆叠，性能稳定，有足够的冗余端口。
3、网卡：具有10/100Mbps自适应双速端口，应有较高的可靠性和广泛的软件兼容性，可提供并行处理能力，支持PCI、ASP、MAC、等各种总线和网络管理。
2、服务器和工作站：服务器可在SUN、HP或DELL系列中选择，也可根据不同需求和资金状况选择部分国产名牌产品。工作站选用前述厂家的中、高档产品。
3、路由器选用CISCO 产品。
（四）软件建设方案。
1、操作系统。网络操作系统软件选用Windows2000、LINUX、NETWARE系统。
2、网络管理系统：
本网络中，网络中心采用网管软件对所有网络设备进行全方位动态在线监视与管理，网管人员在网络中心就可了解整个网络设备的运行情况，可采用HP OpenView进行整个系统的管理。
3、数据库系统软件
要求数据库软件能与WEB服务器做到良好的集成，支持多媒体，支持多种平台，支持多种网络协议，具有良好的安全性、扩展性；系统运行稳定，有良好的容错能力。
4、防火墙选用Check Point Software Tehnologies 公司的FireWall-1网络产品。
5、应用软件：
在目前我校暂不具备自主开发能力的情况下，为提高网络的利用率，宜选用国产校园网管理信息系统，多媒体课件制作系统和VOD视频点播系统。
五、基本需求分析
1、光缆和入网计算机情况
整个系统应能容纳8000台计算机连网，一期约铺设光缆2000多米，程接通信息点600个，建成网络实验室子网，其余子网由相关部门建设。
2、网络功能
①一期工程完成后，网络除具有WWW、远程登录（Telnet）、文件传输（FTP）、电子邮件（E-mail ）、 News、 BBS等基本功能外，还要具备视频点播（VOD）、自动化办公、网上多媒体附助教学等功能。
②第二期工程重点进行新校区的网络建设，实现远程教育功能。
六、分步实施计划
依照总体规划，分步实施的原则 ，整个校园网工程拟分二期完成。
一、第一期工程（2000年6月——20001年6月）：
第一阶段:
2000年6月——2001年1月，进行调研，制定建设规划，设计建设方案，进行工程招标。
实施建设方案，重点建设基础设施，完成综合布线（尤其是主干线）工程，连通文科楼、理化楼、综合楼、图书馆和行政楼，共连通约300个信息点（计算机），实现拔号上网。完成网络中心和网络实验室建设，为学生提供上网场所。实现校园网与CERNET的连接，建立学院主页、主要职能部门主页和各系主页，建立学院网站，实现图书资料网上检索和借阅。
第二阶段：
2001年2月—2001年10月，完成网络中心到艺术楼、培训中心楼的布线，增加信息点300，使信息点总数达到600个。进行校园网应用软件建设，实现网上计算机辅助教学，建立视频点播系统，建立教务、科研、人事、学生管理系统和网上查询系统，力争自主开发部分应用软件。
二、第二期工程：2002年1月至2005年12月，进行新校区的网络建设，逐步实现学生宿舍专线上网，全面开展远程教育。
三、第一期工程的具体实施步骤：
1、构思
（1）进行同行业兄弟院校网络系统工程建设情况调查和对我院网络建设需求的分析。
（2）制定网络系统建设规划。
（3）网络建设资金的落实和参与网络建设队伍的组织。
（4）申请IP地址。
2、准备
（1）完成网络建设需求书的编写并对外公开招标。
（2）各系统集成商提交系统方案的初步设计（也可由学院邀 请专家制定建设方案或专门进行建设方案招标）。
（3）组成专家组对集成商所设计的方案进行评审。
（4）确定工程承包商（系统集成商、软件、硬件供应商）。
（5）进行商务谈判，签定有关合同。
3、实施
（1）确定网络系统详细方案，包括计算机系统详细方案，网络系统详细设计方案，应用系统详细设计方案及综全布线系统详细设计方案。
（2）与集成商一起完成设备订货，包括主机系、网络设备、布线系统、系统软件、应用软件等。
（3）设备验收。
（4）布线系统及相关软件的安装。
（6）系统分调（主机系统、网络设备、应用系统）。
（7）申请网络域名并连通。
（8）系统联调、测试，试运行。
（9）系统验收。
4、初步应用
建立网站、主页，构建相关应用软件。
七、网络管理人员队伍建设
对于我院来讲，校园网的建设与管理是一项全新的事业，大家均无这方面的经验。面对其复杂性、先进性，时间上不允许我们有过多的延迟。所以，从一开始配齐、配好管理人员队伍，注重强化培训，督促管理人员刻苦自学是解决问题的唯一途径。因此，至2000年7月中旬，至少将有四名管理人员到位，9月、10月派出2-3人赴兄弟院校网络中心进修学习或由系统集成商进行培训，以便于年底迅速、安全地接手管理工作。2000年底，确定了各系、各部门网络信息员，就网络的使用、数据库管理、网页的维护与管理等知识进行了培训，使之在网络中心的指导下完成大量的网络信息建设与维护工作。
八、校园网建设中应注意的几个问题。
1、重硬件轻软件的问题。
硬件的先进性、高档化是必要的，但离开良好的软件支持，硬件就象一个没有头脑的巨人，丝毫发挥不了作用， 所以，在网络建设中，应高度重视应用软件建设。
2、系统维护责任问题。
系统集成商对整个系统的正常运行应承担担保责任，对系统中的不同设备应与设备供应商共同承诺相应的担保期。担保期间，所有设备的替换应是免费的。在担保期过后，系统集成商也应提供所有设备终身维护的服务。
3、注意资料的完整性。
整个系统建设和运行过程中，均应注意相关资料的保存工作。设计方案、合同、验收报告、招投标材料、设备说明书、保修卡等均应全面妥善地保管。从网络试运行之日起，应有运行日志。

1.综合布线目标
综合布线系统是建筑物或建筑群内的传输网络，是计算机网络的线路基础。它使语音与数据通信设备、交换设备和其他信息管理系统彼此相连，也使这些设备与外部通信网络相连。结构化布线设计应该满足以下目标。
1.1 满足要求，兼顾发展布线设计必须能够满足学校各楼宇、实验室、图书馆等的主要业务需求，并能兼顾未来的发展需要。
1.2 易于扩展，预留空间符合当前和以后的信息传输需要，保证较好的扩展性和足够的升级空间。 1.3 遵从标准，采用星型布线系统设计遵从国际(ISO/IEC 11801)标准和邮电部、建设部标准，布线系统采用国际标准建议的星型拓扑结构。
1.4 高质传输，适应面广布线系统应该能够支持语音、数据等综合信息(如ISDN、B-ISDN、ATM等)的高质量传输，并能适应各种不同类型、不同厂商的电脑及网络产品的需要。
1.5 统一出口，线路规范布线系统的信息出口采用国际标准的RJ-45插座，以统一的线路规格和设备接口，使任意信息点都能接插不同类型的终端设备，如电脑、打印机、网络终端、电话机、传真机等，以支持话音、数据、图像及多媒体信息的传输。
1.6 预备互连、国际接轨布线系统符合综合业务数据网ISDN的要求，以便与国内国际其他网络互联。
2.综合布线原则及方式
2.1 性价比原则选择的线缆、接插件、其他设备应具有良好的物理和电气性能，而且价格适中；
2.2 实用性原则设计、选择的系统应满足用户在现在和未来10至15年内对通信线路的要求；
2.3 灵活性原则做到信息口设备合理，可即插即用；
2.4 扩充性原则尽可能采用易于扩展的结构和接插件；
2.5 易管理原则便于管理，有统一标识，方便配线、跳线。
机房的布线系统直接影响到未来机房的功能，一般布线系统要求布线距离尽量短而整齐，排列有序。具体的方式有“田”字形和“井”字形两种：“田”字形较适用于环形机房布局，“井”字形较适用于纵横式机房布局，它的位置可安排在地板下，也可吊顶安装，各有特点。
3.综合布线要点
3.1 地板布线最常见的布线方式，充分利用了地板下的空间,要注意地板下的漏水、鼠害和散热，还应保证在每个机柜下方开凿相应的穿线孔(包括地板和线槽)。
3.2 吊顶布线特别适合于经常需要布线的机房，此方式中吊顶内包含了各种电源布线、弱电布线，在每个机柜上方开凿相应的穿线孔(包括地板和线槽)，当然也要注意漏水、鼠害和散热。具体布线的内容有：电源布线、弱电布线和接地布线。其中电源布线和弱电布线均放在金属布线槽内，具体的金属槽尺寸可根据线量的多少并考虑一定的发展余地(一般为100×50或50×50)。电源线槽和弱电线槽之间的距离应保持至少5厘米以上，不能互相穿越，以防止相互之间的电磁干扰。
3.21电源布线：在新机房装修进行电源布线时，应根据整个机房的布局和UPS的容量来安排，在规划中的每个机柜和设备附近，安排相应的电源插座，插座的容量应根据接入设备的功率来定，并留有一定的冗余，一般为10A或15A。电源的线径应根据电源插座的容量并留有一定的容量。
3.22弱电布线：弱电布线中主要包括同轴细缆、五类网线和电话线等，布线时应注意在每个机柜、设备后面都要有相应的线缆，并应考虑以后的发展需要，各种线缆应分门别类用尼龙编织带捆扎好。
3.23 接地布线由于新机房内部都是高性能的计算机和网络设备，故对接地应有严格要求；接地也是消除公共阻抗、防止电容耦合干扰、保护设备和人员的安全、保证计算机系统稳定可靠运行的重要措施。在机房地板下应布置信号接地用的铜排，以供机房内各种接地需要，铜排再以专线方式接入该处的弱电信号接地系统。
3.24 综合布线重点显然，综合布线重点就是“光缆”。很多局域网络在园区架设或地埋室外多模光纤，为千兆网和ATM网络打下了坚实的基础，同时，提供了高带宽(10Mbps~622Mbps)、高传输性、高抗干扰能力支持。光缆按芯数分为四芯、六芯、八芯三种；按铺设方式分为架空、直埋两种；按支持的距离分为多模(2公里以内)、单模(2公里到几十公里)。其接续方式常见的是：熔接、研磨、压接。常用的光纤产品有：光缆、光纤耦合器、光纤终端器、各种接口形式的光纤跳线、光纤接续设备。
4.综合布线方案
以交换式千兆以太网作为局域网的主干，按10M/100M交换式子网方式接入(如图)。局域网布线设计一般采用多级物理星型结构、点到点连接，任何一条线路故障均不影响其他线路的正常运行。网络采用分散式三层交换体系，二级交换机具有第三级交换能力，主干线路压力小，而且全部实现百兆交换入室。三级交换机可以堆叠，能将一个主干和桌面交换机组成一个整体，提供足够的交换口，可扩展性好。
4.1 主干网选用千兆以太网，其第三层以太网路由器交换机大都满足IEEE802.3Z标准，技术成熟，具有流量优先机制能有效保证多媒体传输时的QoS(Quality of Service服务质量)。
4.2 千兆以太网具有良好的兼容性和可扩展性，在ATM技术成熟时，可平滑集成到ATM网络中，作为ATM网的边缘子网。
4.3 工作组子网可选用100M交换模式。使用户终端独占100M带宽的数据交换。在核心交换机与工作组交换机之间，采用100Mbps传输带宽，当使用全双工时，传输带宽为200Mbps。
5.综合布线过程
5.1 布线前询问客户网络需求，现场勘察建筑，根据建筑平面图等资料结算线材的用量，信息插座的数目和机柜定位、数量，做出综合布线调研报告。根据前期勘察数据做出布线材料预算表、工程进度安排表。
5.2 布线中协调施工队与学校进行职责商谈，提出布线许可，主要是钻孔、走线、信息插座定位、机柜定位、做线缆标识等。安装信息模块、配线架及机柜内部。
5.3 测试线路测试是在完工后用专用仪器按EIA/TIA TSB-67《非屏蔽双绞线系统与性能验收规范》对系统进行全面测试，并提交测试报告。信息点测试一般采用12点测试仪，主要测试通断情况。深度测试用美国Fluke DSP-100线缆测试仪，根据TSB-67标准，对接线图(Wire Map)、长度(Length)、衰减量(Attenuation)、近端串扰(NEXT)、传播延迟(Propagation Delay)五方面数据测试，可打印出详细的测试报告。
5.4 布线后链路测试后，选择若干节点，联接网络设备进行联通测试并提交。施工后打印出测试报告，学校以测试报告为标准对整个布线作出判断和结论。在施工质量达到合同要求、性能测试合格和软件验收合格的前提下，双方签字认定工程验收合格。
5.41网络硬件系统验收：校方可以在线路测试和系统联调阶段派技术人员参加测试验收。也可在施工方提交测试报告后，组织技术人员进行复测验收。
5.42网络软件系统验收：检查应配置软件是否齐全，并逐一进行操作检验。软件应运行畅通，圆满实现各种功能。
5.43技术资料移交验收：承建方向校方移交设计、施工、配线等全部资料，校方由专人清点接收入档管理以备查。
5.44培训：承建方按有关条款要求为校方进行布线方案、结构等方面的培训。

要想组建高性能、低成本的局域网，综合布线的好坏至关重要�好的综合布线系统如同给局域网打了一个好的地基.通过本文详细的阐述,我们可以学会如何创建局域网的综合布线,为我们在局域网内的综合布线打下良好的基础。

㈥ 如何维护好校园网网络

我做个一些这样来的工作~自~
我想现在的病毒已经很疯狂了~~~我不信任任何的杀毒软件
因为我自己做过木马去测试过~~只是小小的改动就可以逃过杀毒软件的检测~~
所以我现在信任的是还原卡~~我们可以通过还原卡网刻系统~~设置还原区
这样大家用电脑又不会太麻烦~~
又不会中病毒~~~不过这样可能会对硬盘有伤害~~但是我现在还没发现有什么机器的硬盘坏了的
建议你使用小哨兵的~功能完善而且安全~~16块一个~~
其次就是对网络的管理了~~
系统应该安装一些网管专门用的管理软件~~要做到限速~~和防止登陆不良网站的功能
先说这么多吧~~~第一次写这么多哦

㈦ 校园网如何建设

可以在网络上传送通知，邮件，课件，进行网上校务管理，图书查询等。这是现代教育必备的基础设施。校园网还连接互联网，与国内外院校和单位信息交流。
学校在地域上是分散的，教学楼，实验楼，图书馆，办公楼分布在校园各部分，网络互联需要在各楼间用光纤连接，形成骨干。各楼内设有机房，放置网络设备，各微机点设置信息插座，进行布线，连接到机房。学校还有一个中心机房，放置骨干网络设备和服务器，并连接互联网。
应对需要设置微机的地点作出计划，这与学校今后的发展有关。如果有些微机没有到位，但布线应先到位。如果由于经费问题，某楼先不布线，但骨干光纤应拉到机房，便于以后使用。需要记录微机的房间号，具体位置，以便确定信息插座和布线路径。
然后选择各楼的机房位置和中心机房位置，以便规划光纤骨干的布线路径。
按照学校的设想，应配置各种服务器，WEB服务器，邮件服务器，文件服务器等。
校园网骨干一般采用千兆以太网，中心机房设置千兆交换机，各楼配置百兆交换机，直接交换到桌面，并有千兆模块上连到中心机房。交换机最好支持第三层交换，以方便学校各部门设置虚拟子网，提高网络效率，减轻负荷。
一般接入互联网可以通过DDN专线或ISDN，前者费用较贵。路由器一般都支持前者，应当选择也支持ISDN的型号。
网络建设施工学校应派专人进行配合。建成后运行正常一段时间，应进行验收。

㈧ 校园网维护要注意些什么。越详细越好，要容易看懂地描述

为了提高工作效率，争取积极、主动地搞好全院校园网的网络维护，力求保证全院网络主干畅通。及时解决网络运行中出现的主干问题，各主干维护人员要规范、有效地作好维护工作，不仅要解决出现的问题，还得尽量去分析出现问题的原因，做到即治标又治本，为以后解决类似问题节约时间和精力。
一、 主干维护
（一） 维护人员准备
为了搞好校园网主干网络维护，当问题出现时能及时发现问题、较快解决问题。各网络主干维护人员在平时须准备好以下准备：
1. 常规类：各主干、核心设备配置和数据资料备份，安装网络管理软件监控和分析网络运行状况。
2. 工具类：笔记本电脑、光通道检测仪、网络测试仪、水晶头、标签、笔、相关钥匙（非主干）。
3. 资料类：Ip地址分配表、管理IP分配表、校园网技术资料、维护登记表、核心和汇聚交换机的说明书、防火墙的说明书、路由器的说明书、维护联系电话表。
（二） 维护思路
1. 总体思路
先定位，后动手；先思考，再动手；要细心，可还原；要标记，要登记，要总结。
2. 具体思路
第一步：安装网络管理软件，对整个校园网实行24小时不间断监控，力求能及时发现问题并为解决问题提供依据。
第二步：首先定位故障。通过观察设备状态或用网络管理工具检测以判断是整个校园网故障还是某个或某几个子网故障。若是整个校园网故障则进入第三步，若是某个或某几个子网故障则进入第四步。
第三步：若是整个校园网故障，应马上联系宽带接入服务提供商，以确定是宽带接入服务提供商的问题还是学院主干的问题，并及时向相关领导汇报和发布相应公告。如果是宽带接入服务提供商的问题，应马上作好登记，并随时检测网络的通断状态，作好网络全通的准备。如果是学院主干设备出了问题，则应按以下步骤进行处理:
A. 首先进行定位，看是防火墙、路由器、还是核心交换机的问题；
B. 利用备份进行恢复解决问题则进入第五步，否则用串口或远程登陆重新配置相应问题设备。
C. 若不是设备的软件问题，而是硬件问题则应及时给相关学院领导汇报并及时送厂家维修。在设备维修过程中，若有备用设备，应及时安装备用设备保证全院上网，若没有备用设备则应考虑看能否用现有设备作相应替代方案上网。
第四步：若是某个或某几个子网故障，而不是全网故障，则应通过网络管理软件的检测信息，查找故障的原因，确定是线故障、汇聚交换机故障、还是核心对应端口故障。向部门领导汇报并根据定位的故障作相应处理，争取尽快解决问题。
第五步：该还原的还原，该标识的标识好。
第六步：添好相应登记表，并分析原因，作好总结。若因用户端的问题，要给用户讲清楚该注意什么，该如何避免类似故障再次发生。
（三） 维护禁忌
1. 准备不足，没有定位故障就随意动线路和设备。
2. 动手前准备不充分，导致最后不能还原。
3. 治标不治本。
4. 不分析，不总结。
5. 不标识。
二、 非主干维护
（一） 维护人员必带工具
为搞好校园网网络维护，各网络维护人员在进行维护时必须带好以下工具：网络测试仪、水晶头、标签、笔、笔记本、维护登记表、IP地址分配表、相关钥匙（非主干）、3米左右RJ45跳线一根。
（二） 维护思路
1. 总体思路
先定位，后动手；先思考，再动手；要细心，可还原；要标记，要登记，要总结。
2. 具体步骤
第一步：首先定位故障。通过打电话或询问以判断是整个校园网、某个子网、某几台还是单台故障。
第二步：若是整个校园网或某个子网的故障，应马上通知主干管理人员，若是局部几台或单台故障，便可进入第三步。
第三步：确定是局部几台故障还是单台故障，如是单台故障，则进入第四步；如是局部几台故障，则检查相应级联交换机（电源开没有，有没有环）和相应级联交换机的接入双绞线（接触好否，水晶头是否有问题，对应上一级交换机的端口是否坏了），根据问题情况作相应处理并进入第五步。若不能及时解决，应及时给相关管理人员汇报。
第四步：设置好笔记本的IP地址、子网掩码、网关和DNS，用笔记本检测看能否上网。判断是电脑故障还是网络的故障。如是电脑故障，则给用户讲明原因，视情况处理。若是网络故障，则借助测试仪，检查双绞线和交换机端口，并作相应处理，若不能及时解决，应及时给相关管理人员汇报。
第五步：该还原的还原，该标识的作好标识。
第六步：添好相应登记表，并分析原因，作好总结。若因用户端的问题，要给用户讲清楚该注意什么，该如何避免类似故障再次发生。
（三） 维护禁忌
1. 没有依据或许可，随意更改或分配IP地址。
2. 没有分析，没有思考，随意动线路和设备。
3. 没有真正找到原因就开始重作RJ45头。
4. 动手前准备不充分，导致最后不能还原。
5. 治标不治本。
6. 不分析，不总结
7. 不标识。
三、 网络配线间管理
1. 网络配线间(以下简称配线间)是学院网络的转接点，是学院安全、保卫及保密的重要防范部位。网管中心的网络管理员负责配线间网络设备的日常管理,网络配线间的网络连接设备，其他部门无权动用。
2. 严禁无关人员进入配线间。其他人员因工作需要进入配线间，须经相关部门同意，由网络管理员陪同进入工作，并进行记录。
3. 网络配线间的设备要摆放整齐，网线连接有序，所有网线均要有标记，所注符号与网络设备一一对应，并有文档记载。
4. 每月清扫一次配线间，不得在配线间吸烟、喝水、吃零食。不得在配线间放置与工作无关的物品。 要放置气体灭火设备。
5. 未经许可任何人不得将其他电器接在配线间网络设备电源上；网络设备不得接到其他电源上工作。
6. 网络管理员定期巡视、检查配线间的设备运行情况，发现问题及时解决并上报，将情况进行记录。
7. 任何人不得擅自进入配线间；严禁擅自改动线路配置及挪用网络设备；严禁擅自携带设备接入网络。一经发现，将报学校有关部门予以处理。
四、 校园网日常运行维护
（一） 网络安装维护管理
1. 网络安装维护工作将进行统一归口管理，所有网络安装维护工作都需要事先与网管中心联系并进行登记，网管中心将指定专人负责这项工作；
2. 网管中心将在2个工作日之内做出响应，并安排技术人员进行网络安装维护；
3. 凡未经网管中心认可的安装维护工作，将视为与网管中心无关；
4. 网管中心将详细记录安装维护的工作过程、用户反馈、安装维护质量等资料，并建立安装维护记录；
5. 根据有关规定和要求，做好网络有害信息的防范工作，并做好相应的记录；
6. 在考核网络安装维护人员工作时，网管中心将把安装维护记录作为一个重要依据。
（二） 网络运行管理
1. 保证网络通畅是网络正常运行的基本要求，网管中心将不定期对网络运行状况进行调查并收集用户反馈意见，建立网络运行记录，详细记录每天的网络运行状况，网管中心将指定专人负责这项工作；
2. 若我校在工程建设和日常校舍维护时确需断开网络的，需要事先向网管中心提交书面申请，申请中必须写清楚申请断网的理由、何时断网、持续时间等内容。经网管中心批准后才能进行所需的建设和维护工作，在断网前网管中心将在主页上、学院宣传栏的显著位置发出明确通告，并将记录备案；
3. 若由于互联网高速接入运营商的原因需要断网的，若已经得知断网消息的，必须在断网之前及时发出通告，并报网管中心备案；
4. 在断网前没有事先申请报批、或者没有事先发出断网通知、或者无故出现网络阻塞等情况，若经网管中心调查分析，并不存在高速接入运营商的原因或线路设备突发事故的，将视为网络工作人员的责任事故。对责任事故的当事人，将根据有关规定进行处理，并记录在案；
5. 根据有关规定和要求，做好网络有害信息的防范工作，并做好相应的记录。
6. 在考核网络工作人员工作时，网管中心将把网络运行记录作为一个重要依据。
五、 校园网值班
宜宾学院校园网是学院信息系统的基础设施，是实现学院教学、科研、咨询、管理现代化的基础技术支持系统。为确保学院计算机网络系统安全正常运行，保障校园网信息畅通，特对网络维护和网络安全值班做出如下规定：
1. 值班人员必须遵守学院和部门的各项规章制度，遵守职业道德，严守保密规则，注意保守国家和部门的机密。
2. 值班人员严格实行交接班制。交接班时应查看上一班的工作记录，交班者对未处理的事件应说明原因，接班者应做好记录，并检查所交给的设备、通讯工具的运行状况；交接班后，接班者成为所有责任人。
3. 值班遵循“首问负责制”，第一级是安全运行值班人员，可以是网管中心值班人员兼任；第一级值班人员将安全事件向上一级提交后，应该全程跟踪对该事件的处理。事件和问题的移交是交接班的最为重要的内容之一。
4. 值班人员要随时监视网络、校园网主页运行情况，发现网络运行异常或校园网主页受到攻击时，应及时向相关主管人员报告，并做好记录；未经主管人员批准不得擅自更改网络配置和网站的内容。
5. 值班人员每隔一时间段需对学院主页和各系科主页刷新一次，同时对网速进行测试，并对测试界面进行备份。
6. 对用户反映的网络问题原则上要及时处理，出外维护时，确保通讯畅通；因特殊情况不能及时处理的，应给用户做好解释。
7. 值班人员在值班时间不得带非工作人员进入网络中心机房，凡进入网络机房工作的人员，必须做好工作记录，认真填写工作日志。
8. 严禁在值班时间内内玩电脑游戏、下载与工作无关的文档；严禁私自在网络中心服务器上安装与本工作无关的软件，以防病毒感染。
9. 值班人员必须严格遵守安全、防火、防盗制度，定期检查消防设施，发现问题及时报告有关部门予以解决，离开时察看灯、空调、门、窗、锁等是否关闭好。
如果因为违反以上禁忌而造成网络故障的，将根据学院和部门有关规定追究相关人员的责任。

㈨ 网络机房行布局方案

1机房布线一般有3种方式···
星型：一个小组5个人 围成5边型一个教室8个小组
矩形：沿讲台中心线分布教室2边 一排8个人 4人一组 一共10组人
扇形：扇形课桌一般可以做4个人 也是10个组这个分布比较随意
这3种常规布局的 布线技术都很成熟
2两学校距离6000M在单模室外光缆的传输范围内
如果条件容许 可以架设一条光缆或者地埋一条光缆建设局域网
条件不容许就2端构建VPN虚拟通道来实现互通

㈩ 急需~~机房安全管理制度~网络安全管理制度

网络中心机房安全管理制度
为保证网络中心设备与信息的安全，保障机房有良好的运行环境和工作环境，作如下规定：
1、中心工作人员要爱护机器设备，确保国家财产不受损坏。网络中心机房各室按分工由各管理人员专管。机房主管人员对所管机房的微机及设备负全部责任。未经机房主管人员同意，其他人不准自行使用，移动和调换设备。各门钥匙由指定各室管理人员保管，不能随意转借他人。未经领导批准，钥匙不能随意复制。
2、机房各室管理人员要爱护设备，按技术规程操作，认真维护保养设备。对机房的网络设备及其他教学辅助设备定期进行检查，发现故障及时检修，并要登记、报告。因违章作业所造成事故损失的，要按责任事故处理。
3、工作人员要保管好用户名和操作口令密码，严格遵守保密规定，因泄漏用户名和操作口令密码所造成事故损失的，要按责任事故处理。
4、机房是重点防火防盗单位，机房工作人员要掌握防火技能，应在每学期初检查所配备的消防器材及防盗窗，如有问题请及时与后勤、保卫部门联系解决。工作人员都必须严格遵守机房的安全、防火制度。严禁将易燃、易爆物品带入机房。不准在机房内吸烟。发现火警情况应立即报警，并切断电源，用灭火设备扑救。
5、健全中心全部设备固定资产帐目，机房内所有设备、仪器、仪表等物品要妥善保管。管理人员每学期核对一次，做到账、物、卡相符。
6、加强完善低值易耗品帐目管理，建立《教工宿舍新用户布线材料签领簿》和《布线材料使用登记表》；建立《日常线路维护耗材签领簿》和《线路维护耗材使用登记表》。每次请购低值易耗品时，必须将上一次请购的同类低值易耗账报减。
7、机房内的一切公用物品（包括低值易耗品、软件及资料）未经许可一律不得私自挪用和外借。外单位需借出设备及物品，应有单位证明和经手人签名的借条，经主管领导批准后，机房工作负责人才能开具放行条。
8、外来实习或因临时性工作需要进入机房，必须经有关部门批准，并有本中心管理人员在场。非工作人员进入机房，要事先征得同意；未经许可一律不准触碰开关和设备，否则后果自负。
9、工作人员要将校外来访人员情况及时记录并向主管领导报告，要有礼貌的接待来访人员。但严禁在机房内游艺或进行非业务活动。一般人员无故不得在机房内长时间逗留。
10、机房值班人员要坚守岗位。早进入、晚离开时要检查设备情况，上班时密切监视校园网网络的工作情况，防止黑客袭击，做好每天的数据备份，不得无故脱离岗位。下班时，要做好交接班记录，要对所有计算机的电源进行细致的检查，该关的要切断电源，离开时察看灯、门、窗、锁是否关闭好。
11、双休日、节假日，要有专人值班，检查网络运行情况，如发现问题应及时解决，并做好记录处理，解决不了的要及时报告。
12、保持机房安静，注意环境清洁卫生。保持办公桌和工作台面整洁。
13、 上网行为管理

不管是什么机房都要有一个良好的管理制度，没有良好的管理制度机房的安全就会存在很大的风险，对机房的设备的保护只是机房管理制度最基本的一条，其实，对于机房还有更多的内在的管理需要注意。
现在的网络管理越来越困难，他们在机房上网的时候经常进行一些不正规的网络行为，利用机房的电脑和网络进行即时语音聊天的人越来越多，QQ、MSN已经成了老少必备的大众化软件，他们在机房打开电脑的第一件事就是挂上自己的聊天软件，还有的干脆在上机的时候利用BT软件或者其它的一些下载工具下载电影，这不仅影响了机房网络的速度，更加影响了机房网络的安全。一些受黑客入侵的网站在被访问的时候也将木马或者病毒植入了浏览者的电脑。这样，机房的网络时时刻刻都处在崩溃的边缘。

以上资料仅供参考，希望对您有所帮助！