校園網路中心機房規則

㈠ 湖南大學校園網路信息中心的校網狀況

湖南大學校園網路於1996年開始投資建設，歷經多次擴容、升級和改造，目前已形成核心交換層、區域匯聚交換層、樓棟匯聚層、終端用戶接入層四個層次，環形與星型相結合的網路拓撲結構。全網採用1000M網路技術，四台核心交換機網狀互聯，區域匯聚交換機與核心層採用雙鏈路連接，1000M到樓棟匯聚，10/100M到終端用戶桌面，1000M主幹節點數量達到87個。網路設備採用的有國外著名廠商CISCO的網路產品，國內著名廠商華為3com和銳捷網路的網路產品，伺服器主要採用的是IBM、HP和SUN公司的產品。校園網路具有很好的網路交換性能，很高的網路容錯能力和很好的網路擴充能力。
至2005年年底，我校校園網路擁有CERNET和CHINANET兩個出口，總出口帶寬達到了2300M，其中CERNET出口1000M，CHINANET出口1300M。我校申請到的CERNET網IP地址有20480個，CHINANET網的IP地址80個。連接到校園網路的伺服器有50餘台，終端用戶計算機11800多台，郵箱用戶2000多個，學校的WWW門戶網站每天有接近30萬人次的訪問量。校園網路為我校教學、科研等工作提供了良好的支撐服務，為學校老師、科研人員、管理人員提供了良好的交流平台。 湖南大學校園網總體採用環型和星型相結合的網路拓撲結構，主幹採用1000M網路技術組網。全校所有上網計算機均通過各個院系大樓的樓棟匯聚交換機與該區域的匯聚層交換機相連，區域匯聚交換機分別連接到兩台不同的核心交換機上，再通過兩台路由器分別與CERNET和中國電信網連通。（詳見：圖2 湖南大學校園網路拓撲示意圖）
1、核心交換層
現有核心交換機四台，其中網路中心一台思科6509和一台銳捷6810E，南校區一台華為8505，北校區一台思科6509，四台核心交換機採用環狀連接構成校園網路核心交換層，採用開放最短路經優先（OSPF）動態路由協議，保證了網路的健壯性。核心交換層見拓撲圖的中心校園網路核心交換層虛線框內部分。
2．區域匯聚交換層
如圖1，在核心交換層的外圍由9台區域匯聚交換機組成校園網路的區域匯聚交換層，其中教學、科研、辦公區域匯聚網路設備為華為的6506R四台，學生宿舍區域匯聚網路設備為華為的5516五台。4台教學、科研、辦公區匯聚層設備分布在南校區東南片區、西南片區、西北片區和原計專片區，3台校內學生宿舍區域匯聚網路設備分布在南校區男生宿舍區、南校區女生宿舍區和北校區學生宿舍區，2台校外學生宿舍區域匯聚網路設備分布在天馬公寓學生宿舍區和德智園公寓學生宿舍區。區域匯聚層網路設備除北校區學生宿舍區和德智園公寓學生宿舍區是一條1000M光纖鏈路連接外，其他都是兩條1000M光纖鏈路分別連接到兩台不同的核心交換機上，提高了匯聚層到核心層的交換性能和鏈路的健壯性。
3．樓棟匯聚層
從匯聚層交換機向下以1000M光纖連接到校園每棟樓的樓棟匯聚交換機，這部分樓棟匯聚交換機構成了校園網路的樓棟匯聚層，即校園網路的主幹節點。主幹節點千兆光纖交換機主要有思科4006/4003系列、思科3500/2950系列、華為5516/E026系列、銳捷2126G系列等。目前，1000M主幹節點基本覆蓋了我校各教學、科研、辦公大樓，院系主樓及實驗室等，全校1000M主幹節點總數為84個。分布情況如下：
（1）南校區教學辦公區1000M主幹節點33個，分別為：■復臨舍教學樓 ■前進教學樓 ■教學中樓（原建築系） ■教學北樓 ■教學東樓（物理重點實驗室） ■圖書館 ■嶽麓書院(含望江樓) ■材料學院和數學院樓 ■化工院（舊） ■電氣樓 ■商學院 ■物理樓 ■美雅學院 ■生物工程學院 ■環工系 ■外國語學院（原校辦公大樓） ■化學化工學院(新) ■土木院 ■機汽院大樓 ■建築系（新）、■法學院 ■造型系 ■土木工程實驗大樓 ■機汽實驗大樓 ■物理實驗樓 ■暖通空調實驗室 ■培訓樓（原） ■培訓樓（新，原繼續教育學院教學樓） ■研究生院 ■校辦公大樓（原科學館） ■基建後勤樓（原學生一舍） ■招生與就業中心 ■集賢賓館。
（2）北校區教學辦公區1000M主幹節點10個，分別為：■經濟信息數據中心（電子樓） ■網路學院 ■網路學院網路教室 ■新教學樓 ■水上教學樓 ■成教樓（北校區賓館） ■行政綜合大樓 ■第二辦公樓（紅樓） ■圖書館 ■體育館。
（3）南校區學生宿舍區1000M主幹節點11個，分別為：■八舍 ■十舍 ■十二舍 ■十四舍 ■十六舍 ■十七舍 ■五舍 ■九舍 ■十三舍 ■十五舍 ■十八舍。
（4）北校區學生宿舍區1000M主幹節點9個，分別為：■一舍 ■二舍 ■三舍 ■四舍 ■五舍 ■六舍 ■女生公寓 ■研究生宿舍 ■財會樓。
（5）網路中心所在區1000M主幹節點7個，分別為：■計算機學院（2個） ■軟體學院 ■網路技術工程研究中心 ■計算機學院計算中心 ■高性能中心 ■出版社。
（6）天馬學生公寓二期學生宿舍區1000M主幹節點7個，分別為：■一棟 ■二棟■ 三棟■ 四棟 ■五棟 ■六棟 ■七棟。
（7）德智園學生公寓學生宿舍區1000M主幹節點7個，分別為：■一棟 ■二棟■ 三棟■ 四棟 ■五棟 ■六棟 ■七棟。
4．終端用戶接入層
從樓棟匯聚層交換機向下以100M雙絞線連接到終端用戶接入交換機，再以10/100M的帶寬使用雙絞線連接到終端用戶，交換機主要有華為2403H/2026B/2016B系列、銳捷1926F+系列等。全校的網路信息點總數為14038個。其中：
南校區教學辦公區 5103個，分別為：材料學院（含計算中心600）、原化工院（50）、圖書館（600）、電氣樓（300）、工商管理學院（50）、物理樓（20）、物理實驗樓（70）、物理重點實驗室（20）、集賢賓館（150）、嶽麓書院（含望江樓100）、美雅學院（38）、生物技術研究中心（38）、環工系（192）、研究生院（174）、校辦公大樓（原科學館326）、原校辦公大樓（180）、化工院（新350）、復臨舍教學樓（80）、數學院（20）、前進教學樓（80）、土木院(130)、機汽院大樓（450）、汽車實驗樓（40）、原建築系（20）、新建築系（70）、造型系（20）、教學中樓（16）、教學北樓（340）、招生與就業中心（40）、原培訓樓（150）、新培訓樓（80）、基建後勤（100）、期刊社（20）、暖通空調實驗室（80）、土木工程實驗大樓（109）。
北校區教學辦公區網路信息點1006個，分別為：綜合樓（160）、第二辦公樓（紅樓80）、圖書館（200）、體育館（4）、電子樓（400）、網路學院（100）、網路學院網路教室（10）、新教學樓（32）、成教樓（北校區賓館20）。
南校區學生宿舍區網路信息點1701個。
北校區學生宿舍區網路信息點1023個。
網路中心所在區網路信息點1340個，分別為：計算機學院（500）、軟體學院（300）、工程中心（40）、計算機學院計算中心（400）、高性能中心（40）、出版社（60）。
天馬公寓二期學生宿舍區網路信息點2470個。
德智園公寓學生宿舍區網路信息點1395個。
5．網路出口
我校現有到互聯網出口兩個，分別為到教育網（CERNET）和中國電信（163）出口，其中CERNET出口帶寬為1000M，中國電信163出口為1300M，中國電信出口路由器為華為NE40-8，教育網出口路由器為華為NE40-4，兩路由器對內與核心交換機以1000M光纖連接。
校園網路信息中心為確保我校校園信息網路的安全運行，在學校網路的出口安裝了透明硬體防火牆，配置外部訪問內部規則，做到即能開放正常服務，又能有效隔離與外部網路的其他連接。 網路中心目前對校內外提供的主要服務與應用有：E-MAIL服務、WEB服務和虛擬主機服務、FTP服務、DNS及代理服務。
1、E-MAIL服務
郵件系統基於一台高性能且內核穩定的linux伺服器，軟體購買於北京億郵公司，並採用美訊智安全信息網關（MessageSoft SMG）作為郵件網關。美訊智專業郵件系統防火牆針對泛濫於互聯網之間的電子郵件病毒在郵件伺服器端進行過濾以及查殺，能有效的阻擋垃圾郵件與郵件炸彈對郵件伺服器的攻擊。實現了對校內師生長期提供穩定安全的電子郵件服務。系統為10000用戶級別，目前我校共擁有1600個校內電子郵件用戶。
2、WEB及虛擬主機服務
湖南大學門戶網站以及各部門機關、院系以及實驗室等二級網站都以虛擬主機的形式託管。WEB伺服器操作系統包括Windows2000 server、Linux、IBM Aix等幾種，採用IIS5.0、Apache等WEB server為各個部門、院系提供虛擬主機服務。目前我校共有虛擬主機81個，其中院系30個，學校機關31個，直屬單位11個，科研機構7個，門戶網站3個。虛擬主機伺服器採取了合理安全設置系統、及時更新系統補丁、安裝殺毒軟體、安裝防火牆等一系列措施，確保虛擬主機伺服器的安全運行。
3、FTP服務
目前通過三台power6800 SCSI存儲器和一台IBM fast600外接存儲器提供約3T的FTP存儲空間。校園網內FTP服務僅面向校內師生，提供了各類免費或共享資源。FTP服務自運行以來給在校師生的學習工作以及休閑娛樂提供了較大的便利。
4、DNS及代理服務
目前校內DNS伺服器共有四台，採用SUN OS和solaris9操作系統。其中兩台為校內DNS伺服器，僅提供對校內的域名查詢服務；一台提供對教育網的域名查詢，一台提供對INTERNET的域名查詢。
為解決IP地址資源緊張的問題。我們採用了代理服務這一解決方案。代理伺服器起到了溝通校園內部網和網際網路，解決內部網訪問網際網路問題的作用。並且這種代理是不可逆的，又可以保障校園內部資料的安全性。代理伺服器包括squid代理socks代理兩類。採用HP ML 150伺服器，安裝了基於穩定內核的linux操作系統，並運行合理編譯過的squid和socks代理軟體。採用該代理服務，校網路中心能建立「IP－用戶」之間的一一對應關系，能限制網路用戶開放埠，可以清晰的明確IP的使用者和使用情況，站在網際網路的角度來看，也確保了從湖南大學向公網出口，信息流的安全和健康。由實際運作情況看來，取得了良好收效。
5、反向代理服務
反向代理是代理服務的另外一種形式，通過反向代理，使用電信或其他ISP運營商的教職工在家裡或者出差在外也能方便地訪問豐富的教學圖書資源。目前注冊登記用戶已經超過600人，在實際使用過程中用戶反響較好。 為保障設備的24小時在線服務，在網路設備供電保障方面，網路中心聯合校後勤水電科進行了電源設備間供電改造。在中心機房，提供雙交流市電電源，另外，還配置了3台30KVA並機（2+1冗餘）的在線式不間斷UPS電源。
區域匯聚網路設備間和樓棟匯聚網路設備間的電源改造成直接由大樓的總配電箱供電模式，不受其他開關控制，保障了只要大樓有電，設備間就有電，保證了大樓網路用戶24小時內可隨時上網。
通知
各學院，校機關各部、處，各直附屬單位：校園網是為學校教學、科研和管理等提供資源共享、信息交流和協同工作的基礎條件。在一段時間內，我校校園網對全體師生用戶實行無限制的免費服務，導致出現一些人無節制地下載，長時間在線看電影、視頻等行為，根據對校園用戶流量使用情況的統計分析，個別用戶單月的下載量甚至超過1000GB，這些行為極大地浪費了校園網路資源，也影響到師生正常的學習和工作。為了更合理地分配校園網帶寬資源，為師生提供更好的網路質量，對校園網用戶流量進行控制和管理，並調整相關標准。一、具體辦法：月使用總量（GB） 執行辦法0至20 免費使用超過20GB時個人賬號將被關停，用戶可登陸校內個人信息門戶自行解鎖開通，超出免費額度流量按1.5元/GB結算總量超過40GB時個人賬號將被關停，如需開通須提交書面申請，經由用戶所在管理部門及信息化辦審批通過後才予開通二、相關事項說明：（一）此辦法對校內所有學生及教職工同標准執行；（二）上述流量均指下行流量，上行流量將不會被計算在內；（三）訪問校內網路資源（如校內信息系統、IPTV、校內網站等）所產生的流量不計算在內；訪問IPv6資源所產生的流量不計算在內；（四）按賬號統計流量，即同一賬號無論是使用有線網或是無線網，所產生的流量都將被統計；（五）按天統計流量，即假設截至某天用戶當月流量使用總量超過關停值，該用戶賬號將於第二天被關停；（六）流量費採用月結方式，即當月如果產生了超額流量費用，在下個月的1號統一進行結算，並留有三天的繳費緩沖期，逾期未及時繳清欠費的用戶賬號將被關停；（七）採用舍尾法計算費用，即不足1GB的部分將捨去而不計算費用，例如超額1.88GB按1GB計算費用；（八）當月流量使用不足20GB的部分不會被累積到下個月；（九）用戶可登錄「湖南大學校內個人信息門戶」查看個人網路流量使用情況；（十）如有特殊要求的可酌情特殊處理。三、此通知自2016年4月1日起執行，與原文件（湖大行字[2011]40號）不同之處，以此文為准。

㈡ 校園網路設計（高分）

給你一個參考的

校園網路設計方案
一、需求分析

根據學校的基本情況，網路設計要滿足以下要求：

1．校園內有一個中心機房，三棟教學樓、一個辦公室和一個多功能廳都必須能連上互聯網。

2．中心機房設一課件庫，可讓所有的教室都訪問。

3．建立網站，無論校園網內外都能訪問。

4．分別建一個視頻伺服器和一個文件伺服器。

5．建立一個無線上網的伺服器。

二、設備分析

根據對網路需求的考察，根據合理性、實用性和節約費用等原則進行設備選擇：

1．基於路由器和交換機的局部網間的互聯是最好的解決方案。網路協議方面，以網際協議（IP）作為校園網網路系統的公用網路協議實行標准化，使用IP作為標准傳輸協議，在以後對網路進行擴充以與其它的網路互連時，可以跨越多個平台自然而然地提供互操作能力和無縫連接功能。

2．在網路伺服器的選擇上，選擇了HP或DELL計算機公司的伺服器，作為世界知名品牌，可提供最優良的系統設備和優質的售後服務。

3．在主幹網建設時，選擇3Com和Cisco系統產品，它能夠以極具競爭力的價格提供所有技術，為我們提供一個集成化、高性能、靈活、可伸縮、安全和高性能價格比的解決方案的標准。

4．在局部網建設方面，選擇使用3COM和Bay Networks或聯想D-LINK產品作為骨幹網基礎設施的基礎。 3COM和Bay Networks方案提供了可伸縮的結構和高性能的設備，能夠高速傳輸數據，同時通過它們Secure技術保證了安全地接入Internet和一體化的網路解決方案。

5．計算機終端設備的選型既考慮性能、價格比、設備的運行維護費用，也考慮設備的可擴充性，確保系統主要設備的投入在整個系統的生命周期內能得到充分利用並具有強健靈活的體系結構。同時，也考慮局部子網對硬體和信息流量的要求，必須能夠提供專用的高速帶寬，以處理日常數據信息和峰值操作，並能夠支持各種新技術和新增用戶。

6．安全性是另一個關鍵要求，要保證能夠安全地接入Internet。

三、具體方案

1．網路結構採用星型，主幹速率採用1000M，所以選用國際上著名的3com或arlotto網路產品作為網路的中心交換、路由和分支交換設備；

2．主交換機設備選用3com或arlotto的高端千兆路由多協議中心交換機；

網路中心下連的其它子系統，配置的邊緣100M交換機可選擇3COM3000系列、arlotto系列、聯想D-LINK系列交換機；

3．邊緣交換機與主中心交換機的連接速率為1000M；

4．各樓層之間網路連接的主幹線採用千兆線路，主要考慮網路的速度、將來網路的擴容以及與有關網路連接，其它分支採用100M雙絞線。採用AMP結構化布線系統（PDS）進行網路布線；

綜上，中心交換機使用千兆機；連接邊緣高速百兆交換機；整個網路以一級千兆為中心，組成一個星型網路；這樣就組建了目前先進、流行的千兆乙太網和乙太網（Ethernet）、快速乙太網（Fast Ethernet）網路的組合,主幹是1000M網路，其它分支為快速乙太網 100BASE-TX，速度 100M/200Mbps。

四、設計標准：開放系統與標准化

所謂開放就是要求系統的網路環境、操作系統、資料庫資源以及客戶端開發工具建立在有關工業標准之上，用戶在軟硬體的選擇上有廣闊的餘地，而且能夠在原有的系統之上方便擴充。

標準是開放的前提，只有建立在一定的標准之上，各種平台上的各種應用系統才能方便的集成在一起。Internet應用框架就是一個標準的開放系統。其中涉及的主要標准如下：

網路層/傳輸層協議 TCP/IP、SPX/IPX、NetBUEI

應用層協議 SNMP，FTP，HTTP，RPC

網路計算構架 JAVA、ActiveX、CGI、ASP

資料庫查尋語言 SQL

資料庫訪問API ODBC、JDBC、DB-Library

五、伺服器操作平台的選擇

選擇WINDOWS 2000做為文件伺服器操作系統平台，

操作系統是軟體平台的核心，網路操作系統所具備的功能和性能決定了網路系統的整體水平，同時也決定了應用及技術的發展方向。Microsoft公司的WINDOWS 2000操作平台是在PC和LAN（區域網）的基礎上發展起來的32位操作系統，功能強大且易於使用；且WINDOWS 2000支持當前所有的網路協議，包括TCP/IP、SPX/IPX、NetBUEI、AppleTalk、DLC、PPP、PPTP，可以和NetWare、UNIX等系統協同工作，可以連接DOS、Windows3.x 、Windows NT Workstation、Windows 95/98、OS/2、Macintosh等協同工作；WINDOW 2000內置Iternet伺服器（IIS）的網路操作系統，通過資料庫聯結器（IDC）與資料庫系統集成，使用戶可以通過瀏覽器來訪問資料庫系統。

㈢ 網路機房驗收標準是

網路機房驗收標准：
一、機房電源、地線要求：
1、使用不間斷穩壓電源供電。
提供穩壓的標准交流電源（含UPS）的輸入中心線和輸出中心線不能相聯，需分別接地，各自構成迴路，不能交叉。
2、提供穩壓的220V交流電源到機架插座。
地線：機房設備機架全部接地，要求接地電阻不大於4歐姆；照明、辦公設備不得與設備電源相聯。
二、機房環境
機房設計的環境如下表如示：
機房環境要求表（(項目參考值）
1、房間尺寸根據設備數量及尺寸而定。
2、空氣條件塵埃，低於0.3mg/m3。
3、振動機房內部地面低於0.25G。
4、有害氣體氣體濃度不能高於危害操作員健康和機器壽命的限度。
5、地板強度大於等於500kg/m2(相當於一般寫字樓地面)。
6、地板表面防靜電材料（防塵封材料）。
7、樓層高度大於等於2.2m。
8、牆壁和天花板防靜電材料（防塵封材料、阻燃材料、吸音和隔音材料）。
9、窗戶為防止陽光對設備損害,應加窗簾（防塵和防止鹽類與有害氣體的腐蝕）。
10、門最窄不小於1.2m,最高不少於2.0m。
11、保安能防火、防洪水與地震和操作員及設備安全。
12、衛生條件能防鼠患和昆蟲。
13、防火安裝自動火警裝置和滅火器。
14、電場強度≤120dB(1V/m)，頻率范圍從10KHZ到1GHZ。
15、磁場強度≤50Oe（顯示器要求為0.015Oe）。
16、靜電≤6KV（試驗設備的要求為150PF/330Ohm)。
17、照明300到700流明（luX）高於地頓2125px（推薦500流明）。
18、溫度15~28攝氏度，每小時變化不超過10%。
19、濕度30%-80%，不結露。

三、建築安全
機房的所有出入口均應採用雙重保險，最好採用電子無接觸門禁系統和指紋驗證系統、或生物掃描系統。所有公司的授權員工首先必須通過門禁系統的身份驗證，然後才有資格進行指紋檢驗。

四、供電備份系統
最好提供雙路供電,後備發電機，提供獨立UPS不間斷電源保障。

五、地震、火災抑制系統
機房的整體結構應該能夠抵抗火災、8級以上的地震。

㈣ 校園網的實施方案

前言：
近年來，隨著網路技術、INTERNET的發展和CERNET（中國教育科研網）的迅速壯大，全國已有四百多所高校建成校園網並接入CERNET。校園網的建設已成為高校實力與發展水平的標志。我院辦學的規模、層次正在迅速地擴大和提高，建設一個先進、實用的校園網，實現校內外信息的快速傳遞，使教學、科研、管理步入信息化、網路化，從而提高辦學水平和辦學效益已成為必然選擇。為此，學院決定投資建設校園網。
一：設計分析
二：設計原則
1、系統性。
校園網是一個復雜的系統，校園網建設無疑是一個復雜的系統工程。網路的規劃、設計、硬體建設、軟體建設以及網路的使用、擴充等均以系統的眼光來看等。任何一項工作都從全局、長遠的角度出發，體現整體最優性。
2、先進性、實用性。
校園網規劃、設計盡可能地採用先進技術，同時也要兼顧技術的成熟性和實用性。計算機網路技術的發展一日千里，不考慮技術的先進性，無疑會形成建成不久即面臨淘汰的局面。而一味追求先進，不考慮技術的成熟性，將存在巨大的風險。因為先進性是以大量的資金投入為代價的。另一方面，一味追求先進，以至脫離自己的實際需求，也是沒有實際意義的。
3、開放性、發展性。
系統的規劃、設計應採用開放技術、開放結構、開放系統組件和開放用戶介面，有良好的兼容性，以利於網路的維護、擴展、升級及與外界的溝通。既要滿足現在和未來五年的用戶需求，又要考慮將來向更為先進的技術實現低成本平滑地升級過渡。
4、安全性。
系統具有多層次的安全控制手段，完善的安全管理體系，防止受到黑客攻擊和破壞。
5、易用性、可靠性。
系統要求設計簡單，層次清晰，軟、硬體設備性能優良，功能完善，運行穩定、可靠，易於維護。
6、經濟性。
系統設計和資金投向合理，體現良好的性能價格比。力爭少花錢，多辦事。
7、統一規劃，分步實施。
學校經費十分有限，一次性拿出大筆資金使網路建設一步到位是不 現實的，也沒有這個必要。因為網路建設本身不僅是硬體建設，更重要的是軟體建設和實際應用，而軟體建設和實際應用需要逐步地依據需求的增長來完成。另一方面，整個網路系統也必須隨著網路技術的發展不斷地擴展和升級，需要連續的資金投入。但有些關鍵性的基礎設施必須一步到位，如綜合布線系統、主要網路設備、伺服器及操作系統軟體等。
三：方案
校園網網路主要包括校園辦公系統、校園內部主頁、內部電子郵件、多媒體教室、電子圖書館系統、內部信息服務系統等；
1、概述
上圖是聯想校園網的拓撲圖，在系統中，整個網路由網路中心、辦公子網、多媒體教室、圖書館子網等組成，其中網路中心是整個網路的主幹系統，是網路的總節點，其餘各子網是功能子網，建立相應的網路環境，適應多種應用。
網路中心構成總節點，各個子網的中心作為二級節點。網路中心使用聯想智能型模塊化交換機，為了滿足高速度、高性能的要求，二級節點採用交換結構，二級交換機再連接到下級交換機或集線器，子網中的工作站、伺服器就連接到這些交換機或集線器上。
2、網路中心
網路中心形成了主幹網，是整個校園網的總節點，並提供連接廣域網和撥入服務。（實現校-校通的功能）在主幹網系統採用乙太網結構。
採用這一方式有如下幾個主要優點：
•千兆交換式乙太網可以為每個埠提供IG的帶寬，完全可以滿足用戶對速度的需要；
•經濟使用，具有較高的性價比；
•千兆乙太網已經獲得廣泛支持；
•從現有的傳統乙太網可以平滑地過渡到千兆乙太網，不需要掌握新的配置、管理等技術；
•千兆乙太網技術具有良好的互操作性，並具有向後兼容性。
在方案中，中心機房放置著中心交換機、伺服器群、路由器、機架MODEM等網路設備，這些設備以中心交換機作為中心，以星形拓樸結構通過雙絞電纜線連接在一起。網路中心與子網的連接，是通過根據與子網的距離，通過光纖和雙絞電纜線將中心交換機和子網的交換機或集線器連接起來。
3、外部連接介面
整個校園網與外部的連接介面可以分成兩個：
•一個是連接到廣域網Internet（國際互連網）。
•一個是作為服務中心，接收外部用戶通過撥號接入校園網（實現校-校通）。
在連接到廣域網時，可以採用聯想路由器，聯想路由器具有一到兩個廣域網介面、一個區域網介面、一具備份口、一個控制口，可以PPP、幀中繼、X25、HCLC、撥號等協議。廣域網介面可以使用DDN或幀中繼連接到廣域網，備份介面可以作為備份線路，當專線出現故障時，可以使用ISDN/MODEM撥號連接到廣域網。備份介面也可以直接撥號連接到廣域網，作為連接廣域網的基本埠。
為了將校園網給遠程用戶，例如學生、教師在家裡訪問校園網，網路中心必須提供遠程撥號服務。在這個服務中，可以使用聯想遠程訪問路由器或者336NMS機架MODEM。聯想路由器具有8個非同步埠，可以連接多達8個ISDN或MODEM作為應答設備，遠程用戶通過MODEM/ISDN撥號連接這些設備，就可以登錄、進入校園網。336NMS機架MODEM提供多達16路撥入埠，可以同時接收16個遠程用戶的撥號接入，與伺服器配合提供遠程撥號服務。
4、辦公子網
學校管理機構作為學校的中樞管理系統，協調、組織整個學校工作的正常運行，為了能適應管理機構的功能，辦公子網需要針對用戶的許可權，完成數據生成、修改、查詢，進行辦公自動化、人員資料管理、課程管理等方面的工作。
辦公子網與網路中心的信息通信比較多、每天要訪問大量的數據，還有音頻、視頻等方面的需求，可以採用聯想帶一個千兆光纖模塊的交換機，在有網路中心的中心交換機通信時有IG的帶寬，足以適應各種場合的應用。
聯想集線器可以進行堆疊，增加用戶數目，還可以使用光纖模塊，適合用在距離子網中心比較遠、需要使用光纖的科室。每個堆疊後的集線器構成子系統的節點，連接各PC、終端設備等，子系統內的設備可以直接進行通信，與其他部門的聯系需要通過二級交換機。
5、多媒體教學子網
在多媒體教學活動中，需要有大量的視頻、音頻數據進行傳輸，而基於共享工作方式的集線器，其有限帶寬、廣播式工作模式不利於這些信號的傳輸。所以推薦採用交換機用為主要設備，只有在個別用戶數目比較少、對信號質量要求不高時，採用集線器。
多媒體教室與網路中心的數據通信一般不多，但距離比較遠，可以根據教室的多少，增加二級交換機，各個教室採用埠數比較多的交換機。
6、圖書館子網
圖書館子網主要功能是在圖書館范圍內進行計算機文獻檢索、電子閱讀、計算機借還系統以及在校園網上進行文獻檢索等。由於圖書、文獻等多以文本的形式出現，數據量不大，可以採用集線器作為節點。
圖書館子網中需要存儲大量數據，所以要設置專用的資料庫伺服器作為數據存儲、管理系統，數據存放在光碟塔、硬碟陣列等系統中，支持圖書館子網和校園網用戶的訪問和查詢。圖書館子網與網路中心採用100M帶寬的交換機。
四：設備選擇
綜合布線系統：選擇AVAYA品牌，非屏蔽產品。超五類雙絞線、室外六芯多模光纖、高帶寬、穩定、擴展性好。優秀的傳輸性能指標，以及非常少的誤碼率，非常好的性價比。
計算機網路系統：選擇國產港灣網路產品產品，具有業界領先的、卓越的產品性能。
公共廣播系統：選用我公司專門為學校用戶設計的中央控制主機，系統價格和性能適合本工程應用。其中背景音響系統部分裝置可以和消防報警系統合用，消防報警可以強切廣播。
安防監控系統：選用杭州錫安數碼科技有限公司開發的數碼影像網路監視系統。
有線電視接收系統：衛星前端設備選擇美國PBI的先進產品和高性價比的國產工業級產品，具備很好的穩定性。對於閉路電視雙向控制系統，我們建議採用更先進的、性價比更高的基於IP網路技術的Cisco IP/TV來代替原先傳統的主控器/分控器模式。
大屏顯示系統： 在不同的區域選擇不同規格的LED雙基色大屏系統。
有些沒的自己加下。。。。。。

㈤ 構建校園網的實施方案

那麼，校園網應該怎樣建設呢？道理很簡單，學校是育人的場所，網站就要著眼於學生。要把校園網站建設成為新時期學生發展的新領地。開辟成學生生活、學習的新課堂。
首先，它要成為學生學習的新課堂。這里有兩層含義：一是課內的學習，可以藉助網路的協助和延伸提高學習效果；二是在這里開設第二課堂，豐富學生的學習途徑和內容，實現課內課外學習的協調統一。
其次，要通過論壇、信箱，甚至開設聊天室的形式，成為學生交流的窗口。傳統意義上人與人之間的交流，必須要滿足統一時空的條件。隨著科學技術的發展，人與人的交流已發展到網路這一領域。現代教育非常重視通過交流來獲取信息。為學生之間交流提供條件，是一項不可忽視的工作。這其中最理想的、最先進的交流條件就是網路。學生可以在交流的過程中學習知識、增長才幹、促進了解、建立友誼、形成是非觀念、宣洩心理壓抑、調節神經系統的緊張狀態等等。網上交流所具備的某些優點，是現實中交流無法比擬的。特別對於經常處於弱勢地位的學生來講，實現在網上交流，很容易讓他們體會到處於平等地位的快樂。但是，我們也必須認識到，學生實現網上交流，還有很長的路要走，這條路上也布滿了層層障礙。這些障礙，有網路本身存在的不足，也有長者對學生的全盤的限制。正因為這些因素的存在，校園網的建立，也許是學生實現網上更為廣闊、更為自由、更為主動交流的最佳途徑。
再次，它要成為學生個性發揮的廣場。誠然，個性教育是東方教育落後西方教育的主要一個方面。分析原因無非是，我們的學生始終生活在整齊的要求中，無微不至的呵護中，千人一面的環境中，缺少變化的過程中。而學生接觸了網路，就好比讓學生走出狹小的空間，來到寬闊的廣場，就可以放飛心中的追求，張揚自己的個性。
還要成為學生參與社會實踐活動的載體。比如，學生可以利用校園網站和自己的信箱，徵集一些社會問題的看法和答案，然後加強整理，得出結論。
網路還可以成為學生之間合作的紐帶；觀察社會的平台；學校教育和家庭教育的橋梁；學生才華的展室。
當然，要想使這些美好的願望成為現實，就需要在建立網站時，充分給學生留有這樣的機會和空間，按照這樣的想法去設計，才有可能實現這一目標。如果建站指導思想就沒有立足於學生，這些目的根本無法實現。查閱大量的校園網站，我認為像北京四中近年來，隨著網路技術、INTERNET的發展和CERNET（中國教育科研網）的迅速壯大，全國已有四百多所高校建成校園網並接入CERNET。校園網的建設已成為高校實力與發展水平的標志。我院辦學的規模、層次正在迅速地擴大和提高，建設一個先進、實用的校園網，實現校內外信息的快速傳遞，使教學、科研、管理步入信息化、網路化，從而提高辦學水平和辦學效益已成為必然選擇。為此，學院決定投資建設校園網。
一、校園網建設的總體目標
1、信息資源共享。
通過校園網，實現學校內部，學校與國內、國際信息的快速交流，達到資源共享，使廣大師生及時了解國內外科學技術和高等教育發展的最新動態，促進教學、科研、管理事業的發展。
2、圖書資料檢索、借閱自動化。
通過改造原有圖書檢索系統，建設電子圖書館，提高校內圖書資料的利用率；充分利用校外圖書資料，實現遠程計算機圖書檢索和借閱。
3、學校管理系統的信息化、自動化。
依託校園網，構建相應的互動式應用軟體平台，實現教學、科研、人事、學生、財務、後勤、檔案等管理工作的自動化，實現統計監測網路化，提高管理效率和水平。實現網上招生、網上人才招聘、學生網上求職等。
4、建立計算機網路輔助教學系統。
建立基於網路的電子教學CAI課件開發、視頻點播（VOD）、網上題 庫、答疑與作業批改等計算機輔助教學系統，實現教學手段的現代化。
5、依託校園網、廣域網開展遠程教學。
6、創建學院網站，使之成為對外宣傳的重要窗口，讓世界了解我們，提高學院的知名度。
7、為廣大師生提供寬松，開放、易用的網路環境，使網路觸入日常工作和生活中，發揮網路的最大效用。
8、根據教育部和陝西省的規劃，中國教育科研網主幹線將很快延伸到漢中，我院校園網按照漢中主節點的標准進行規劃、建設。
二、校園網建設遵循的原則
1、系統性。
校園網是一個復雜的系統，校園網建設無疑是一個復雜的系統工程。網路的規劃、設計、硬體建設、軟體建設以及網路的使用、擴充等均以系統的眼光來看等。任何一項工作都從全局、長遠的角度出發，體現整體最優性。
2、先進性、實用性。
校園網規劃、設計盡可能地採用先進技術，同時也要兼顧技術的成熟性和實用性。計算機網路技術的發展一日千里，不考慮技術的先進性，無疑會形成建成不久即面臨淘汰的局面。而一味追求先進，不考慮技術的成熟性，將存在巨大的風險。因為先進性是以大量的資金投入為代價的。另一方面，一味追求先進，以至脫離自己的實際需求，也是沒有實際意義的。
3、開放性、發展性。
系統的規劃、設計應採用開放技術、開放結構、開放系統組件和開放用戶介面，有良好的兼容性，以利於網路的維護、擴展、升級及與外界的溝通。既要滿足現在和未來五年的用戶需求，又要考慮將來向更為先進的技術實現低成本平滑地升級過渡。
4、安全性。
系統具有多層次的安全控制手段，完善的安全管理體系，防止受到黑客攻擊和破壞。
5、易用性、可靠性。
系統要求設計簡單，層次清晰，軟、硬體設備性能優良，功能完善，運行穩定、可靠，易於維護。
6、經濟性。
系統設計和資金投向合理，體現良好的性能價格比。力爭少花錢，多辦事。
7、統一規劃，分步實施。
學校經費十分有限，一次性拿出大筆資金使網路建設一步到位是不 現實的，也沒有這個必要。因為網路建設本身不僅是硬體建設，更重要的是軟體建設和實際應用，而軟體建設和實際應用需要逐步地依據需求的增長來完成。另一方面，整個網路系統也必須隨著網路技術的發展不斷地擴展和升級，需要連續的資金投入。但有些關鍵性的基礎設施必須一步到位，如綜合布線系統、主要網路設備、伺服器及操作系統軟體等。
三、技術選擇
目前，在區域網建設中，比較流行的技術有快速乙太網（100BASE-T）、光纖分布數據介面（FDDI）、千兆位乙太網（1000BASE-T）和非同步傳輸模式（ATM）。
1、FDDI是一種使用光纖作為傳輸媒體的高速令牌環網，具有100Mbit/s的 傳輸速率，在九十年代初期 建設的校園中使用較多，目前有逐步被取代的趨勢。兄弟院校前期採用FDDI技術建設的校園網，現已被改造或面臨改造，所以我們不考慮該技術。
2、ATM技術吸收了傳統網路技術的優點，以光纜作為傳輸介質，具有高速度（幾Mbit/s到幾十Gbit/s的傳輸速率）、可伸縮性、實時性的特點，適合多媒體傳輸和作為廣域網，區域網主幹網路技術，被認為是下一代網路主要的關鍵性的技術。但作為一種新的，先進的技術，它還並不很成熟，國際上尚無統一的標准，目前多用於電信、金融業網路，且ATM造價約為傳統快速乙太網的三倍，十分昂貴。
3、快速乙太網與千兆 位乙太網技術（100BASE-T與1000BASE-T）。
在區域網方面，乙太網技術經歷了信息傳輸速率從10Mbit/s、100Mbit/s到1000Mbit/s的發展過程。100BASE-T是在傳統10Mbit/s乙太網基礎上發展起來的，它採用雙絞線或光纜作為傳輸介質，傳輸速率為100Mbit/s，支持全雙工（可同時接收和發送數據）數據傳輸，技術成熟，硬體產品豐富。千兆位乙太網技術是10BASE-T和100BASE-T標準的擴展，以光纜作為傳輸介質，支持全雙工和半雙工模式，具有良好的第三層交換能力，提供1000Mbit/s的帶寬，基於光纜的千兆位乙太網國際標准已經公布，由於其具有良好的兼容性和較高的可靠性，信息傳送效率高，易於管理，建設成本不高等特性，最近幾年來發展迅猛。
千兆位乙太網是對傳統乙太網和快速乙太網的擴展，提供1000Mbit/s的帶寬，支持乙太網通信原則，支持沖突檢測載波監聽多路訪問（CSMA/CD），是一個共享網路。由於其擁有良好的應用基礎，受到傳統網路設備廠商和用戶的支持，可方便地構建桌面（10M）工作組（100M）和數據中心（1000M）三個層次，滿足不同需求，具有很高的性能價格比。其明顯的不足是：1、作為一個共享介質的網路，當網路負載較重時，使用效率明顯降低。這一點可依靠交換技術來彌補。2、千兆位乙太網是一種傳輸可變長幀的分組交換技術，不能保證實時分組並優先處理，所以在 傳輸多媒體信息及視頻信息時，不如ATM技術。
經綜合各方面的因素考慮，我院校園網建設擬採用千兆位乙太網技術。在實際構築中採用三層結構。最下層到桌面為10Mb/s乙太網，部分可達到100Mb/s；第二層為樓內各樓層到二級交換機，由100Mb/s的交換式快速乙太網構成；各樓到網路中心（即主幹）為以光纜為介質的千兆位乙太網。一級交換設備具有ATM埠，二級交換設備支持ATM埠模塊，可以方便的向ATM網過度。
四、校園網建設的初步設想：
按照校園網建設的目標和原則，初步是從以下幾方面進行考慮的。
（一）總體方案。校園網建設採用分級交換千兆位乙太網技術，支持虛擬網路，可向ATM平滑過渡。
我校現有樓群分布較為集中，考慮到合校以後原陝西工學院搬遷尚有一個過程且新址位置未定，所以校園網一期工程重點建設現有主校區，同時為新校區預留足夠的擴充餘地。網路中心設在新落成的四號教學樓第3層,用房情況為：機房60平方米、工作室40平米、值班室20平方米，辦公室20平方米，兩個網路實驗室共150平方米，網路學術報告廳100平方米。目前網路中心暫設在圖書館作為過渡。
校園網採用星型拓撲結構，網路中心與各樓間用光纜連接（見校園網拓撲結構圖）。網路中心配置一台或二台高性能企業級中心交換機，四至六台伺服器（分別實現域名解析、WWW、電子郵件、FTP、資料庫服務及防火牆功能，並可互為備份），三至四台網管工作站，一台UPS，以一台高性能路由器跨接廣域網。0M光纖接入。網路中心設兩個24口MODEM池，支持家屬區、學生宿舍、外出用戶電話拔號上網。行政樓和每個教學樓各放置一台二級交換機。設有子網的地方，交換機具有路由功能，這樣可減少主幹線通信量。樓內各層集線器與二級交換機以雙絞線相連，速率為100MBit/S。從集線器到桌面（終端）以雙絞線相連，速率為10/100MBit/S。另外，在新教學樓設立網路實驗室（子網） ，為學生提供上網實習和軟體開發的環境。
（二）綜合布線系統方案：
主幹線光纜為6芯多模光纜，連接各建築和子網，光纜以地埋為主，部分架空。二級、三級支線為非屏蔽超五類雙絞線（UTP）。光纜和雙絞線均採用國際著名廠商的高質量產品，質保期不少於二十年。整個布線系統符合IEEE802.3千兆位乙太網標准。
（三）網路設備方案
1、交換機：網路核心交換機選用3COM、IBM、CISCO等大公司的企業級交換機。應具有模塊化高速背板連接結構並留有足夠的擴展插槽，易於進行網路結構的擴展和未來技術的升級，支持多種協議和標准，可滿足不斷增長的網路需求，特別是要有極高的可靠性。二級交換採用的交換機適用於高速骨幹網，具有1000BASE多模塊光纖介面，模塊化設計，性能穩定，有良好的可管理性。
2、集線器：埠為10/100Mbps雙速埠，具有自動偵測功能，有較強的容錯能力，支持TCI/IP協議和網路管理，可堆疊，性能穩定，有足夠的冗餘埠。
3、網卡：具有10/100Mbps自適應雙速埠，應有較高的可靠性和廣泛的軟體兼容性，可提供並行處理能力，支持PCI、ASP、MAC、等各種匯流排和網路管理。
2、伺服器和工作站：伺服器可在SUN、HP或DELL系列中選擇，也可根據不同需求和資金狀況選擇部分國產名牌產品。工作站選用前述廠家的中、高檔產品。
3、路由器選用CISCO 產品。
（四）軟體建設方案。
1、操作系統。網路操作系統軟體選用Windows2000、LINUX、NETWARE系統。
2、網路管理系統：
本網路中，網路中心採用網管軟體對所有網路設備進行全方位動態在線監視與管理，網管人員在網路中心就可了解整個網路設備的運行情況，可採用HP OpenView進行整個系統的管理。
3、資料庫系統軟體
要求資料庫軟體能與WEB伺服器做到良好的集成，支持多媒體，支持多種平台，支持多種網路協議，具有良好的安全性、擴展性；系統運行穩定，有良好的容錯能力。
4、防火牆選用Check Point Software Tehnologies 公司的FireWall-1網路產品。
5、應用軟體：
在目前我校暫不具備自主開發能力的情況下，為提高網路的利用率，宜選用國產校園網管理信息系統，多媒體課件製作系統和VOD視頻點播系統。
五、基本需求分析
1、光纜和入網計算機情況
整個系統應能容納8000台計算機連網，一期約鋪設光纜2000多米，程接通信息點600個，建成網路實驗室子網，其餘子網由相關部門建設。
2、網路功能
①一期工程完成後，網路除具有WWW、遠程登錄（Telnet）、文件傳輸（FTP）、電子郵件（E-mail ）、 News、 BBS等基本功能外，還要具備視頻點播（VOD）、自動化辦公、網上多媒體附助教學等功能。
②第二期工程重點進行新校區的網路建設，實現遠程教育功能。
六、分步實施計劃
依照總體規劃，分步實施的原則 ，整個校園網工程擬分二期完成。
一、第一期工程（2000年6月——20001年6月）：
第一階段:
2000年6月——2001年1月，進行調研，制定建設規劃，設計建設方案，進行工程招標。
實施建設方案，重點建設基礎設施，完成綜合布線（尤其是主幹線）工程，連通文科樓、理化樓、綜合樓、圖書館和行政樓，共連通約300個信息點（計算機），實現拔號上網。完成網路中心和網路實驗室建設，為學生提供上網場所。實現校園網與CERNET的連接，建立學院主頁、主要職能部門主頁和各系主頁，建立學院網站，實現圖書資料網上檢索和借閱。
第二階段：
2001年2月—2001年10月，完成網路中心到藝術樓、培訓中心樓的布線，增加信息點300，使信息點總數達到600個。進行校園網應用軟體建設，實現網上計算機輔助教學，建立視頻點播系統，建立教務、科研、人事、學生管理系統和網上查詢系統，力爭自主開發部分應用軟體。
二、第二期工程：2002年1月至2005年12月，進行新校區的網路建設，逐步實現學生宿舍專線上網，全面開展遠程教育。
三、第一期工程的具體實施步驟：
1、構思
（1）進行同行業兄弟院校網路系統工程建設情況調查和對我院網路建設需求的分析。
（2）制定網路系統建設規劃。
（3）網路建設資金的落實和參與網路建設隊伍的組織。
（4）申請IP地址。
2、准備
（1）完成網路建設需求書的編寫並對外公開招標。
（2）各系統集成商提交系統方案的初步設計（也可由學院邀 請專家制定建設方案或專門進行建設方案招標）。
（3）組成專家組對集成商所設計的方案進行評審。
（4）確定工程承包商（系統集成商、軟體、硬體供應商）。
（5）進行商務談判，簽定有關合同。
3、實施
（1）確定網路系統詳細方案，包括計算機系統詳細方案，網路系統詳細設計方案，應用系統詳細設計方案及綜全布線系統詳細設計方案。
（2）與集成商一起完成設備訂貨，包括主機系、網路設備、布線系統、系統軟體、應用軟體等。
（3）設備驗收。
（4）布線系統及相關軟體的安裝。
（6）系統分調（主機系統、網路設備、應用系統）。
（7）申請網路域名並連通。
（8）系統聯調、測試，試運行。
（9）系統驗收。
4、初步應用
建立網站、主頁，構建相關應用軟體。
七、網路管理人員隊伍建設
對於我院來講，校園網的建設與管理是一項全新的事業，大家均無這方面的經驗。面對其復雜性、先進性，時間上不允許我們有過多的延遲。所以，從一開始配齊、配好管理人員隊伍，注重強化培訓，督促管理人員刻苦自學是解決問題的唯一途徑。因此，至2000年7月中旬，至少將有四名管理人員到位，9月、10月派出2-3人赴兄弟院校網路中心進修學習或由系統集成商進行培訓，以便於年底迅速、安全地接手管理工作。2000年底，確定了各系、各部門網路信息員，就網路的使用、資料庫管理、網頁的維護與管理等知識進行了培訓，使之在網路中心的指導下完成大量的網路信息建設與維護工作。
八、校園網建設中應注意的幾個問題。
1、重硬體輕軟體的問題。
硬體的先進性、高檔化是必要的，但離開良好的軟體支持，硬體就象一個沒有頭腦的巨人，絲毫發揮不了作用， 所以，在網路建設中，應高度重視應用軟體建設。
2、系統維護責任問題。
系統集成商對整個系統的正常運行應承擔擔保責任，對系統中的不同設備應與設備供應商共同承諾相應的擔保期。擔保期間，所有設備的替換應是免費的。在擔保期過後，系統集成商也應提供所有設備終身維護的服務。
3、注意資料的完整性。
整個系統建設和運行過程中，均應注意相關資料的保存工作。設計方案、合同、驗收報告、招投標材料、設備說明書、保修卡等均應全面妥善地保管。從網路試運行之日起，應有運行日誌。

1.綜合布線目標
綜合布線系統是建築物或建築群內的傳輸網路，是計算機網路的線路基礎。它使語音與數據通信設備、交換設備和其他信息管理系統彼此相連，也使這些設備與外部通信網路相連。結構化布線設計應該滿足以下目標。
1.1 滿足要求，兼顧發展布線設計必須能夠滿足學校各樓宇、實驗室、圖書館等的主要業務需求，並能兼顧未來的發展需要。
1.2 易於擴展，預留空間符合當前和以後的信息傳輸需要，保證較好的擴展性和足夠的升級空間。 1.3 遵從標准，採用星型布線系統設計遵從國際(ISO/IEC 11801)標准和郵電部、建設部標准，布線系統採用國際標准建議的星型拓撲結構。
1.4 高質傳輸，適應面廣布線系統應該能夠支持語音、數據等綜合信息(如ISDN、B-ISDN、ATM等)的高質量傳輸，並能適應各種不同類型、不同廠商的電腦及網路產品的需要。
1.5 統一出口，線路規范布線系統的信息出口採用國際標準的RJ-45插座，以統一的線路規格和設備介面，使任意信息點都能接插不同類型的終端設備，如電腦、列印機、網路終端、電話機、傳真機等，以支持話音、數據、圖像及多媒體信息的傳輸。
1.6 預備互連、國際接軌布線系統符合綜合業務數據網ISDN的要求，以便與國內國際其他網路互聯。
2.綜合布線原則及方式
2.1 性價比原則選擇的線纜、接插件、其他設備應具有良好的物理和電氣性能，而且價格適中；
2.2 實用性原則設計、選擇的系統應滿足用戶在現在和未來10至15年內對通信線路的要求；
2.3 靈活性原則做到信息口設備合理，可即插即用；
2.4 擴充性原則盡可能採用易於擴展的結構和接插件；
2.5 易管理原則便於管理，有統一標識，方便配線、跳線。
機房的布線系統直接影響到未來機房的功能，一般布線系統要求布線距離盡量短而整齊，排列有序。具體的方式有「田」字形和「井」字形兩種：「田」字形較適用於環形機房布局，「井」字形較適用於縱橫式機房布局，它的位置可安排在地板下，也可吊頂安裝，各有特點。
3.綜合布線要點
3.1 地板布線最常見的布線方式，充分利用了地板下的空間,要注意地板下的漏水、鼠害和散熱，還應保證在每個機櫃下方開鑿相應的穿線孔(包括地板和線槽)。
3.2 吊頂布線特別適合於經常需要布線的機房，此方式中吊頂內包含了各種電源布線、弱電布線，在每個機櫃上方開鑿相應的穿線孔(包括地板和線槽)，當然也要注意漏水、鼠害和散熱。具體布線的內容有：電源布線、弱電布線和接地布線。其中電源布線和弱電布線均放在金屬布線槽內，具體的金屬槽尺寸可根據線量的多少並考慮一定的發展餘地(一般為100×50或50×50)。電源線槽和弱電線槽之間的距離應保持至少5厘米以上，不能互相穿越，以防止相互之間的電磁干擾。
3.21電源布線：在新機房裝修進行電源布線時，應根據整個機房的布局和UPS的容量來安排，在規劃中的每個機櫃和設備附近，安排相應的電源插座，插座的容量應根據接入設備的功率來定，並留有一定的冗餘，一般為10A或15A。電源的線徑應根據電源插座的容量並留有一定的容量。
3.22弱電布線：弱電布線中主要包括同軸細纜、五類網線和電話線等，布線時應注意在每個機櫃、設備後面都要有相應的線纜，並應考慮以後的發展需要，各種線纜應分門別類用尼龍編織帶捆紮好。
3.23 接地布線由於新機房內部都是高性能的計算機和網路設備，故對接地應有嚴格要求；接地也是消除公共阻抗、防止電容耦合干擾、保護設備和人員的安全、保證計算機系統穩定可靠運行的重要措施。在機房地板下應布置信號接地用的銅排，以供機房內各種接地需要，銅排再以專線方式接入該處的弱電信號接地系統。
3.24 綜合布線重點顯然，綜合布線重點就是「光纜」。很多區域網絡在園區架設或地埋室外多模光纖，為千兆網和ATM網路打下了堅實的基礎，同時，提供了高帶寬(10Mbps~622Mbps)、高傳輸性、高抗干擾能力支持。光纜按芯數分為四芯、六芯、八芯三種；按鋪設方式分為架空、直埋兩種；按支持的距離分為多模(2公里以內)、單模(2公里到幾十公里)。其接續方式常見的是：熔接、研磨、壓接。常用的光纖產品有：光纜、光纖耦合器、光纖終端器、各種介面形式的光纖跳線、光纖接續設備。
4.綜合布線方案
以交換式千兆乙太網作為區域網的主幹，按10M/100M交換式子網方式接入(如圖)。區域網布線設計一般採用多級物理星型結構、點到點連接，任何一條線路故障均不影響其他線路的正常運行。網路採用分散式三層交換體系，二級交換機具有第三級交換能力，主幹線路壓力小，而且全部實現百兆交換入室。三級交換機可以堆疊，能將一個主幹和桌面交換機組成一個整體，提供足夠的交換口，可擴展性好。
4.1 主幹網選用千兆乙太網，其第三層乙太網路由器交換機大都滿足IEEE802.3Z標准，技術成熟，具有流量優先機制能有效保證多媒體傳輸時的QoS(Quality of Service服務質量)。
4.2 千兆乙太網具有良好的兼容性和可擴展性，在ATM技術成熟時，可平滑集成到ATM網路中，作為ATM網的邊緣子網。
4.3 工作組子網可選用100M交換模式。使用戶終端獨佔100M帶寬的數據交換。在核心交換機與工作組交換機之間，採用100Mbps傳輸帶寬，當使用全雙工時，傳輸帶寬為200Mbps。
5.綜合布線過程
5.1 布線前詢問客戶網路需求，現場勘察建築，根據建築平面圖等資料結算線材的用量，信息插座的數目和機櫃定位、數量，做出綜合布線調研報告。根據前期勘察數據做出布線材料預算表、工程進度安排表。
5.2 布線中協調施工隊與學校進行職責商談，提出布線許可，主要是鑽孔、走線、信息插座定位、機櫃定位、做線纜標識等。安裝信息模塊、配線架及機櫃內部。
5.3 測試線路測試是在完工後用專用儀器按EIA/TIA TSB-67《非屏蔽雙絞線系統與性能驗收規范》對系統進行全面測試，並提交測試報告。信息點測試一般採用12點測試儀，主要測試通斷情況。深度測試用美國Fluke DSP-100線纜測試儀，根據TSB-67標准，對接線圖(Wire Map)、長度(Length)、衰減量(Attenuation)、近端串擾(NEXT)、傳播延遲(Propagation Delay)五方面數據測試，可列印出詳細的測試報告。
5.4 布線後鏈路測試後，選擇若干節點，聯接網路設備進行聯通測試並提交。施工後列印出測試報告，學校以測試報告為標准對整個布線作出判斷和結論。在施工質量達到合同要求、性能測試合格和軟體驗收合格的前提下，雙方簽字認定工程驗收合格。
5.41網路硬體系統驗收：校方可以在線路測試和系統聯調階段派技術人員參加測試驗收。也可在施工方提交測試報告後，組織技術人員進行復測驗收。
5.42網路軟體系統驗收：檢查應配置軟體是否齊全，並逐一進行操作檢驗。軟體應運行暢通，圓滿實現各種功能。
5.43技術資料移交驗收：承建方向校方移交設計、施工、配線等全部資料，校方由專人清點接收入檔管理以備查。
5.44培訓：承建方按有關條款要求為校方進行布線方案、結構等方面的培訓。

要想組建高性能、低成本的區域網，綜合布線的好壞至關重要�好的綜合布線系統如同給區域網打了一個好的地基.通過本文詳細的闡述,我們可以學會如何創建區域網的綜合布線,為我們在區域網內的綜合布線打下良好的基礎。

㈥ 如何維護好校園網網路

我做個一些這樣來的工作~自~
我想現在的病毒已經很瘋狂了~~~我不信任任何的殺毒軟體
因為我自己做過木馬去測試過~~只是小小的改動就可以逃過殺毒軟體的檢測~~
所以我現在信任的是還原卡~~我們可以通過還原卡網刻系統~~設置還原區
這樣大家用電腦又不會太麻煩~~
又不會中病毒~~~不過這樣可能會對硬碟有傷害~~但是我現在還沒發現有什麼機器的硬碟壞了的
建議你使用小哨兵的~功能完善而且安全~~16塊一個~~
其次就是對網路的管理了~~
系統應該安裝一些網管專門用的管理軟體~~要做到限速~~和防止登陸不良網站的功能
先說這么多吧~~~第一次寫這么多哦

㈦ 校園網如何建設

可以在網路上傳送通知，郵件，課件，進行網上校務管理，圖書查詢等。這是現代教育必備的基礎設施。校園網還連接互聯網，與國內外院校和單位信息交流。
學校在地域上是分散的，教學樓，實驗樓，圖書館，辦公樓分布在校園各部分，網路互聯需要在各樓間用光纖連接，形成骨幹。各樓內設有機房，放置網路設備，各微機點設置信息插座，進行布線，連接到機房。學校還有一個中心機房，放置骨幹網路設備和伺服器，並連接互聯網。
應對需要設置微機的地點作出計劃，這與學校今後的發展有關。如果有些微機沒有到位，但布線應先到位。如果由於經費問題，某樓先不布線，但骨幹光纖應拉到機房，便於以後使用。需要記錄微機的房間號，具體位置，以便確定信息插座和布線路徑。
然後選擇各樓的機房位置和中心機房位置，以便規劃光纖骨乾的布線路徑。
按照學校的設想，應配置各種伺服器，WEB伺服器，郵件伺服器，文件伺服器等。
校園網骨幹一般採用千兆乙太網，中心機房設置千兆交換機，各樓配置百兆交換機，直接交換到桌面，並有千兆模塊上連到中心機房。交換機最好支持第三層交換，以方便學校各部門設置虛擬子網，提高網路效率，減輕負荷。
一般接入互聯網可以通過DDN專線或ISDN，前者費用較貴。路由器一般都支持前者，應當選擇也支持ISDN的型號。
網路建設施工學校應派專人進行配合。建成後運行正常一段時間，應進行驗收。

㈧ 校園網維護要注意些什麼。越詳細越好，要容易看懂地描述

為了提高工作效率，爭取積極、主動地搞好全院校園網的網路維護，力求保證全院網路主幹暢通。及時解決網路運行中出現的主幹問題，各主幹維護人員要規范、有效地作好維護工作，不僅要解決出現的問題，還得盡量去分析出現問題的原因，做到即治標又治本，為以後解決類似問題節約時間和精力。
一、 主幹維護
（一） 維護人員准備
為了搞好校園網主幹網路維護，當問題出現時能及時發現問題、較快解決問題。各網路主幹維護人員在平時須准備好以下准備：
1. 常規類：各主幹、核心設備配置和數據資料備份，安裝網路管理軟體監控和分析網路運行狀況。
2. 工具類：筆記本電腦、光通道檢測儀、網路測試儀、水晶頭、標簽、筆、相關鑰匙（非主幹）。
3. 資料類：Ip地址分配表、管理IP分配表、校園網技術資料、維護登記表、核心和匯聚交換機的說明書、防火牆的說明書、路由器的說明書、維護聯系電話表。
（二） 維護思路
1. 總體思路
先定位，後動手；先思考，再動手；要細心，可還原；要標記，要登記，要總結。
2. 具體思路
第一步：安裝網路管理軟體，對整個校園網實行24小時不間斷監控，力求能及時發現問題並為解決問題提供依據。
第二步：首先定位故障。通過觀察設備狀態或用網路管理工具檢測以判斷是整個校園網故障還是某個或某幾個子網故障。若是整個校園網故障則進入第三步，若是某個或某幾個子網故障則進入第四步。
第三步：若是整個校園網故障，應馬上聯系寬頻接入服務提供商，以確定是寬頻接入服務提供商的問題還是學院主幹的問題，並及時向相關領導匯報和發布相應公告。如果是寬頻接入服務提供商的問題，應馬上作好登記，並隨時檢測網路的通斷狀態，作好網路全通的准備。如果是學院主幹設備出了問題，則應按以下步驟進行處理:
A. 首先進行定位，看是防火牆、路由器、還是核心交換機的問題；
B. 利用備份進行恢復解決問題則進入第五步，否則用串口或遠程登陸重新配置相應問題設備。
C. 若不是設備的軟體問題，而是硬體問題則應及時給相關學院領導匯報並及時送廠家維修。在設備維修過程中，若有備用設備，應及時安裝備用設備保證全院上網，若沒有備用設備則應考慮看能否用現有設備作相應替代方案上網。
第四步：若是某個或某幾個子網故障，而不是全網故障，則應通過網路管理軟體的檢測信息，查找故障的原因，確定是線故障、匯聚交換機故障、還是核心對應埠故障。向部門領導匯報並根據定位的故障作相應處理，爭取盡快解決問題。
第五步：該還原的還原，該標識的標識好。
第六步：添好相應登記表，並分析原因，作好總結。若因用戶端的問題，要給用戶講清楚該注意什麼，該如何避免類似故障再次發生。
（三） 維護禁忌
1. 准備不足，沒有定位故障就隨意動線路和設備。
2. 動手前准備不充分，導致最後不能還原。
3. 治標不治本。
4. 不分析，不總結。
5. 不標識。
二、 非主幹維護
（一） 維護人員必帶工具
為搞好校園網網路維護，各網路維護人員在進行維護時必須帶好以下工具：網路測試儀、水晶頭、標簽、筆、筆記本、維護登記表、IP地址分配表、相關鑰匙（非主幹）、3米左右RJ45跳線一根。
（二） 維護思路
1. 總體思路
先定位，後動手；先思考，再動手；要細心，可還原；要標記，要登記，要總結。
2. 具體步驟
第一步：首先定位故障。通過打電話或詢問以判斷是整個校園網、某個子網、某幾台還是單台故障。
第二步：若是整個校園網或某個子網的故障，應馬上通知主幹管理人員，若是局部幾台或單台故障，便可進入第三步。
第三步：確定是局部幾台故障還是單台故障，如是單台故障，則進入第四步；如是局部幾台故障，則檢查相應級聯交換機（電源開沒有，有沒有環）和相應級聯交換機的接入雙絞線（接觸好否，水晶頭是否有問題，對應上一級交換機的埠是否壞了），根據問題情況作相應處理並進入第五步。若不能及時解決，應及時給相關管理人員匯報。
第四步：設置好筆記本的IP地址、子網掩碼、網關和DNS，用筆記本檢測看能否上網。判斷是電腦故障還是網路的故障。如是電腦故障，則給用戶講明原因，視情況處理。若是網路故障，則藉助測試儀，檢查雙絞線和交換機埠，並作相應處理，若不能及時解決，應及時給相關管理人員匯報。
第五步：該還原的還原，該標識的作好標識。
第六步：添好相應登記表，並分析原因，作好總結。若因用戶端的問題，要給用戶講清楚該注意什麼，該如何避免類似故障再次發生。
（三） 維護禁忌
1. 沒有依據或許可，隨意更改或分配IP地址。
2. 沒有分析，沒有思考，隨意動線路和設備。
3. 沒有真正找到原因就開始重作RJ45頭。
4. 動手前准備不充分，導致最後不能還原。
5. 治標不治本。
6. 不分析，不總結
7. 不標識。
三、 網路配線間管理
1. 網路配線間(以下簡稱配線間)是學院網路的轉接點，是學院安全、保衛及保密的重要防範部位。網管中心的網路管理員負責配線間網路設備的日常管理,網路配線間的網路連接設備，其他部門無權動用。
2. 嚴禁無關人員進入配線間。其他人員因工作需要進入配線間，須經相關部門同意，由網路管理員陪同進入工作，並進行記錄。
3. 網路配線間的設備要擺放整齊，網線連接有序，所有網線均要有標記，所注符號與網路設備一一對應，並有文檔記載。
4. 每月清掃一次配線間，不得在配線間吸煙、喝水、吃零食。不得在配線間放置與工作無關的物品。 要放置氣體滅火設備。
5. 未經許可任何人不得將其他電器接在配線間網路設備電源上；網路設備不得接到其他電源上工作。
6. 網路管理員定期巡視、檢查配線間的設備運行情況，發現問題及時解決並上報，將情況進行記錄。
7. 任何人不得擅自進入配線間；嚴禁擅自改動線路配置及挪用網路設備；嚴禁擅自攜帶設備接入網路。一經發現，將報學校有關部門予以處理。
四、 校園網日常運行維護
（一） 網路安裝維護管理
1. 網路安裝維護工作將進行統一歸口管理，所有網路安裝維護工作都需要事先與網管中心聯系並進行登記，網管中心將指定專人負責這項工作；
2. 網管中心將在2個工作日之內做出響應，並安排技術人員進行網路安裝維護；
3. 凡未經網管中心認可的安裝維護工作，將視為與網管中心無關；
4. 網管中心將詳細記錄安裝維護的工作過程、用戶反饋、安裝維護質量等資料，並建立安裝維護記錄；
5. 根據有關規定和要求，做好網路有害信息的防範工作，並做好相應的記錄；
6. 在考核網路安裝維護人員工作時，網管中心將把安裝維護記錄作為一個重要依據。
（二） 網路運行管理
1. 保證網路通暢是網路正常運行的基本要求，網管中心將不定期對網路運行狀況進行調查並收集用戶反饋意見，建立網路運行記錄，詳細記錄每天的網路運行狀況，網管中心將指定專人負責這項工作；
2. 若我校在工程建設和日常校舍維護時確需斷開網路的，需要事先向網管中心提交書面申請，申請中必須寫清楚申請斷網的理由、何時斷網、持續時間等內容。經網管中心批准後才能進行所需的建設和維護工作，在斷網前網管中心將在主頁上、學院宣傳欄的顯著位置發出明確通告，並將記錄備案；
3. 若由於互聯網高速接入運營商的原因需要斷網的，若已經得知斷網消息的，必須在斷網之前及時發出通告，並報網管中心備案；
4. 在斷網前沒有事先申請報批、或者沒有事先發出斷網通知、或者無故出現網路阻塞等情況，若經網管中心調查分析，並不存在高速接入運營商的原因或線路設備突發事故的，將視為網路工作人員的責任事故。對責任事故的當事人，將根據有關規定進行處理，並記錄在案；
5. 根據有關規定和要求，做好網路有害信息的防範工作，並做好相應的記錄。
6. 在考核網路工作人員工作時，網管中心將把網路運行記錄作為一個重要依據。
五、 校園網值班
宜賓學院校園網是學院信息系統的基礎設施，是實現學院教學、科研、咨詢、管理現代化的基礎技術支持系統。為確保學院計算機網路系統安全正常運行，保障校園網信息暢通，特對網路維護和網路安全值班做出如下規定：
1. 值班人員必須遵守學院和部門的各項規章制度，遵守職業道德，嚴守保密規則，注意保守國家和部門的機密。
2. 值班人員嚴格實行交接班制。交接班時應查看上一班的工作記錄，交班者對未處理的事件應說明原因，接班者應做好記錄，並檢查所交給的設備、通訊工具的運行狀況；交接班後，接班者成為所有責任人。
3. 值班遵循「首問負責制」，第一級是安全運行值班人員，可以是網管中心值班人員兼任；第一級值班人員將安全事件向上一級提交後，應該全程跟蹤對該事件的處理。事件和問題的移交是交接班的最為重要的內容之一。
4. 值班人員要隨時監視網路、校園網主頁運行情況，發現網路運行異常或校園網主頁受到攻擊時，應及時向相關主管人員報告，並做好記錄；未經主管人員批准不得擅自更改網路配置和網站的內容。
5. 值班人員每隔一時間段需對學院主頁和各系科主頁刷新一次，同時對網速進行測試，並對測試界面進行備份。
6. 對用戶反映的網路問題原則上要及時處理，出外維護時，確保通訊暢通；因特殊情況不能及時處理的，應給用戶做好解釋。
7. 值班人員在值班時間不得帶非工作人員進入網路中心機房，凡進入網路機房工作的人員，必須做好工作記錄，認真填寫工作日誌。
8. 嚴禁在值班時間內內玩電腦游戲、下載與工作無關的文檔；嚴禁私自在網路中心伺服器上安裝與本工作無關的軟體，以防病毒感染。
9. 值班人員必須嚴格遵守安全、防火、防盜制度，定期檢查消防設施，發現問題及時報告有關部門予以解決，離開時察看燈、空調、門、窗、鎖等是否關閉好。
如果因為違反以上禁忌而造成網路故障的，將根據學院和部門有關規定追究相關人員的責任。

㈨ 網路機房行布局方案

1機房布線一般有3種方式···
星型：一個小組5個人 圍成5邊型一個教室8個小組
矩形：沿講台中心線分布教室2邊 一排8個人 4人一組 一共10組人
扇形：扇形課桌一般可以做4個人 也是10個組這個分布比較隨意
這3種常規布局的 布線技術都很成熟
2兩學校距離6000M在單模室外光纜的傳輸范圍內
如果條件容許 可以架設一條光纜或者地埋一條光纜建設區域網
條件不容許就2端構建VPN虛擬通道來實現互通

㈩ 急需~~機房安全管理制度~網路安全管理制度

網路中心機房安全管理制度
為保證網路中心設備與信息的安全，保障機房有良好的運行環境和工作環境，作如下規定：
1、中心工作人員要愛護機器設備，確保國家財產不受損壞。網路中心機房各室按分工由各管理人員專管。機房主管人員對所管機房的微機及設備負全部責任。未經機房主管人員同意，其他人不準自行使用，移動和調換設備。各門鑰匙由指定各室管理人員保管，不能隨意轉借他人。未經領導批准，鑰匙不能隨意復制。
2、機房各室管理人員要愛護設備，按技術規程操作，認真維護保養設備。對機房的網路設備及其他教學輔助設備定期進行檢查，發現故障及時檢修，並要登記、報告。因違章作業所造成事故損失的，要按責任事故處理。
3、工作人員要保管好用戶名和操作口令密碼，嚴格遵守保密規定，因泄漏用戶名和操作口令密碼所造成事故損失的，要按責任事故處理。
4、機房是重點防火防盜單位，機房工作人員要掌握防火技能，應在每學期初檢查所配備的消防器材及防盜窗，如有問題請及時與後勤、保衛部門聯系解決。工作人員都必須嚴格遵守機房的安全、防火制度。嚴禁將易燃、易爆物品帶入機房。不準在機房內吸煙。發現火警情況應立即報警，並切斷電源，用滅火設備撲救。
5、健全中心全部設備固定資產帳目，機房內所有設備、儀器、儀表等物品要妥善保管。管理人員每學期核對一次，做到賬、物、卡相符。
6、加強完善低值易耗品帳目管理，建立《教工宿舍新用戶布線材料簽領簿》和《布線材料使用登記表》；建立《日常線路維護耗材簽領簿》和《線路維護耗材使用登記表》。每次請購低值易耗品時，必須將上一次請購的同類低值易耗賬報減。
7、機房內的一切公用物品（包括低值易耗品、軟體及資料）未經許可一律不得私自挪用和外借。外單位需借出設備及物品，應有單位證明和經手人簽名的借條，經主管領導批准後，機房工作負責人才能開具放行條。
8、外來實習或因臨時性工作需要進入機房，必須經有關部門批准，並有本中心管理人員在場。非工作人員進入機房，要事先徵得同意；未經許可一律不準觸碰開關和設備，否則後果自負。
9、工作人員要將校外來訪人員情況及時記錄並向主管領導報告，要有禮貌的接待來訪人員。但嚴禁在機房內游藝或進行非業務活動。一般人員無故不得在機房內長時間逗留。
10、機房值班人員要堅守崗位。早進入、晚離開時要檢查設備情況，上班時密切監視校園網網路的工作情況，防止黑客襲擊，做好每天的數據備份，不得無故脫離崗位。下班時，要做好交接班記錄，要對所有計算機的電源進行細致的檢查，該關的要切斷電源，離開時察看燈、門、窗、鎖是否關閉好。
11、雙休日、節假日，要有專人值班，檢查網路運行情況，如發現問題應及時解決，並做好記錄處理，解決不了的要及時報告。
12、保持機房安靜，注意環境清潔衛生。保持辦公桌和工作檯面整潔。
13、 上網行為管理

不管是什麼機房都要有一個良好的管理制度，沒有良好的管理制度機房的安全就會存在很大的風險，對機房的設備的保護只是機房管理制度最基本的一條，其實，對於機房還有更多的內在的管理需要注意。
現在的網路管理越來越困難，他們在機房上網的時候經常進行一些不正規的網路行為，利用機房的電腦和網路進行即時語音聊天的人越來越多，QQ、MSN已經成了老少必備的大眾化軟體，他們在機房打開電腦的第一件事就是掛上自己的聊天軟體，還有的乾脆在上機的時候利用BT軟體或者其它的一些下載工具下載電影，這不僅影響了機房網路的速度，更加影響了機房網路的安全。一些受黑客入侵的網站在被訪問的時候也將木馬或者病毒植入了瀏覽者的電腦。這樣，機房的網路時時刻刻都處在崩潰的邊緣。

以上資料僅供參考，希望對您有所幫助！