中小学校园网的设计和建设总体原则

1、（一）中小学校园网的设计和建设总体原则 (1)树立全面为教学应用服务的核心思想(2)采用先进成熟的技术(3)坚持开放性，采用业界标准(4)强健的系统，安全的管理，可靠的性能(5)坚持系统的可扩展性(6)开放互连，信息共享 中小学校园网建设总体目标 中小学校园网建设的总体目标是运用信息技术的最新成果，体现高性能、高可靠性、极好的可扩展性和可管理性，同时兼顾到技术的成熟性和实用性，且性能价格比高的校园网络信息系统。以校园网大楼综合布线为基础，建立高速、实用的校园网平台，为学校教师的备课、课件制作、教学演示、学生的交互式学习、练习、考试和评价提供网络环境。最终形成一个定位于整个小学教育的资源中心，并

2、成为面向全市的、先进的计算机远程教育信息网络系统。 第一期校园网建设目标： 将先进的多媒体计算机技术首先运用于教学第一线，充分利用学校现有的基建设施进行改造及优化，实现旧的电脑教室改造成为具有影像及声音同步传输、指定控制、示范教学、对话及辅导等现代化多媒体教学功能的教室；多媒体课件制作系统软件可以使教师自行编辑课件及实现电子备课功能。 第一期校园网设计内容： 1、 建立学校教学办公的布线及网络系统。2、建立多媒体教学资源中心和网络管理中心。3、 多媒体教室广播教学系统和视频点播。4、 实现教师制作课件及备课电子化。5、接入INTERNET网和CERNET网，以利用网上丰富的教学资源。 第二期校

3、园网建设目标： 在第一期的基础上实施校园内全面联网，实现基于intranet的校园办公自动化管理，充分利用网络进行课堂教学、教师备课，实现资料共享，集中管理发布。逐步实现教、学、考的全面电子化。建立学校互联网网站，设计自己的主页，更方便的向外界宣传介绍学校，实现基于internet的授权信息查询等。开展远程网上教育和校际交流。 第二期校园网设计内容： ·校园办公自动化系统 校园网需要运行一个较大型的校务管理系统（MIS系统），该系统需要实施分布式大型数据库，基于Web和Client/Server的高速查询。在整个MIS系统中，几个大型数据库：教务管理、学籍管理、人事管理、财务管理、图

4、书情报管理及多媒体素材库等分布在各个不同的部门服务器上，和中心服务器一起构成一个完整的分布式系统。MIS系统需在这个分布式数据库上进行高速数据交换和信息互通。应用计算机和网络技术，在学校内推广办公自动化系统，为管理人员提供先进的办公手段，提供校长决策系统，提高办公效率。同时，加强信息流通，及时地为管理人员提供全面的信息和有效的方法提高工作质量。 ·校园网站 建立学校自己在Internet上的主页，更方便的向外界宣传介绍学校，并能在授权下进行信息的查询等。校园网建设的主要内容1、校园网络硬件系统主要设施及配套设施校园网络系统主要包括网络布线、交换设备（交换机、路由器、集线器等）、服务器

5、、工作站和管理服务软件系统等。网络系统硬件设备的选型、施工、安装应符合国家及有关标准。大、中型网的主干网应采用光纤通讯和中心交换设备。网络服务器是网络的核心部分，要选用高可靠性、高稳定性、兼容性好并具有良好性能价格比的优质服务器。网络综合布线系统要兼顾校园网的需求和网络技术的发展，采用结构化布线系统设计。操作系统建议主要采用WindowsNT、LINUX或UNIX。校园网硬件设施及集成的水平是校园网好用与否的关键。为了保证校园网建设的质量，教育部将对中小学校园网建设承建商实施资质认证制度。网络软件包括系统软件和部分应用管理软件。系统软件由操作系统、数据库系统和各类工具软件构成，是网络硬件的支撑

6、服务系统，保证校园网正常工作所需要的最基本的系统软件必须随硬件同时配置到位。特别要重点配备能提供Web模式操作的软件。实现网络综合性服务、应用、管理功能的网络平台应按教育部指导进行配置。校园网的配套设施包括机房、配线间及电源系统。主机房应保证通风、干燥。电源必须安全、可靠，要特别注意电源容量是否满足要求，电源不稳定地区应设置不间断电源（UPS）。电源改造设计、布线要与网络设计、布线同时考虑。电源安装、布线要符合国家标准。2、教学软件建设教学软件建设是校园网应用的核心内容。学校要不断完善教学资源库和信息资源库，以满足教学、学习、软件开发、管理、信息查询等需要。鼓励学校教师针对本校的教学特点，自行

7、开发课程软件。积极引进国内、外先进经验，重视校际交流和购买高水平的教学软件。3、人员培训人员培训是校园网能否正常运行和发挥使用效益的关键。学校应组织面向全体教师和管理人员培训。由于学校各级领导和广大师生从事的工作不同，在安排培训对象和培训内容上均应有针对性和实用性。4、校园网施工管理各地应制定严格制度，加强对校园网的施工、监理及验收等重要环节的管理，以保证校园网建设质量。校园网络的管理 为确保校园网络安全、正常地运行和发挥效益，必须有以下几种运作机制：（1）适合的管理制度：包括制订适合本校实际的校园网使用管理条例、校园网安全管理制度等；（2）固定的网管机构：设有专门管理网络的机构，有固定编制、

8、责任心强、技术较好的网络管理技术人员，以保证校园网的正常运行和网络资源的充分利用。（3）人员培训：在建网期间，要对有关技术人员进行培训。同时，对学校全体教师、学生、行政人员进行全员培训，以掌握校园网络的基本应用。此外，要对骨干教师进行技术培训，做到以点带面的作用。学校要对教师的培训在时间上和经费上要给予充分的保证。（4）财务保证：在学校的日常财务开支中，要确保校园网络的正常运转和进一步扩充发展的需要，以发挥校园网络在学校教学和管理方面的作用。(二)网络基础知识若干IP地址与子网掩码 转自INTERNET1、IP地址：Internet网是由不同物理网络互连而成，不同网络之间实现计算机的相互通信必

9、须有相应的地址标识，这个地址标识称为IP地址。IP地址提供统一的地址格式即由32Bit位组成，由于二进制使用起来不方便，用户使用“点分十进制”方式表示。IP地址唯一的标识出主机所在的网络和网络中位置的编号，按照网络规模的大小，常用IP地址分为以下三类：A：这类地址的特点是以0开头，第一字节表示网络号，第二、三、四字节表示网络中的主机号，网络数量少，最多可以表示126个网络号，每一网络中最多可以有16777214个主机号。0* * * * l126 0255 0255 1254 B：这类地址的特点是以l0开头，第一、二字节表示网络号，第二、三字节表示网络中的主机号，最多可以表示16384个网络号

10、，每一网络中最多可以有66534个主机号。10* * * * 128一191 0255 0255 1254 C：这类地址的特点是以110开头，第一、二、三字节表示网络号，第四字节表示网络中的主机号，网络数量比较多，可以有2097152个网络号，每一网络中最多可以有254个主机号。110* * * * 192233 0255 0255 1254 IP地址规定：网络号不能以127开头，第一字节不能全为0，也不能全为l。主机号不能全为0，也不能全为l。2、为了快速确定IP地址的哪部分代表网络号，哪部分代表主机号，判断两个IP地址是否属于同一网络,就产生的子网掩码的概念，子网掩码按IP地址的格式给出。

11、 A、B、C类IP地址的默认子网掩码如下：A： 255OO0 B： 2552550O C： 255255.2550 3、网关地址：在Internet网中，网关是一种连接内部网与Internet上其它网的中间设备，也称“路由器”。网关地址是可以理解为内部网与Internet网信息传输的通道地址。网络互联设备 转自INTERNET 如果说由于微型计算机的普及，导致了若干台微机相互连接，从而产生了局域网的话，那么由于网络的普遍应用，为了满足在更大范围内实现相互通信和资源共享，因而，导致了网络之间的互联。本节将介绍一般网络互联的硬件设备。 网络互联时，必须解决如下问题：在物理上如何把两种网络连接起来。

12、一种网络如何与另一种网络实现互访与通信，如何解决它们之间协议方面的差别，如何处理速率与带宽的差别，解决这些问题，协调，转换机制的部件就是中继器，网桥，路由器和网关等。 用硬件的方法解决网络之间的差异： l.中继器： 传输介质超过了网段长度后，可用中继器延伸网络的距离，对弱信号予以再生放大，IEEE802标准规定最多允许四个中继器接五个网段。中继器工作在物理层，不提供网段隔离功能。 2特殊的中继器： 集线器与交换器(多端口中继器)： (1)集线器： 是一种以星型拓并结构将通信线路集中在一起的设备，相当于总线， 工作在物理层，是局域网中应用最广的连接设备，按配置形式分为独立型hub，模块化hub和

13、堆叠式hub三种。 智能型hub改进了一般hub的缺点，增加了桥接能力，可滤掉不属于自己网段的帧，增大网段的频宽，且具有网管能力和自动检测端口所连接的PC网卡速度的能力。 市场上常见有10M，100M等速率的hub。 (2)交换器(switch)： 交换式以太网数据包的目的地址将以太包从原端口送至目的端，向不同 的目的端口发送以太包时，就可以同时传送这些以太包，达到提高网络实际吞吐量的效果。交换器可以同时建立多个传输路径，所以在应用联结多台服务器的网段上可以收到明显的效果。主要用于联hub，server或分散式主干网。 按采用技术对交换器进行分类： 直通交换(cutthrough)：一旦收到信

14、息包中的目标地址，在收到全帧之前便开始转发。适用于同速率端口和碰撞误码率低的环境。 存储转发：(storeandforward)：确认收到的帧，过滤处理坏帧。适用于不同速率端口和碰撞，误码串高的环境。 应用注意： (1)选10100M适应交换机。 (2)选两种以上技术的交换机。 3、网桥： (1)过滤和转发。 (2)学习功能。 (3)连接不同的传输介质，无路径选择能力。 4、路由器：在多个网络和介质之间实现网络互联的一种设备，是一种比网桥更复杂的网络互联设备。 主要功能： (1)分组转发，提供最佳路径，将不同硬件技术的网络互联起来。必要时进行分组格式和分组长度的转换。 (2)提供隔离，划分子网

15、，路由器的每一端口都是一个单独的子网。 (3)提供经济合理的WAN接入。 (4)支持备用网络路径，支持网状网络拓扑，交换机，网桥要求，无环路拓扑。互联各种局域网和广域网。适用于大型交换网络。 可以认为使用Route后，形形色色的通信子网融为一体，形成了一个更大范围的网络，从宏观的角度出发,可以认为通信子网实际上是由路由器组成的网络，路由器之间的通信则通过各种通信子网的通信能力予以实现。 4网关：用来互联完全不同的网络。 主要功能：把一种协议变成另一种协议，把一种数据格式变成另一种数据格式，把一种速率变成另一种速率，以求两者的统一。提供中转中间接口。在Internet中，网关是一台计算机设备，它

16、能根据用户通信用的计算机的IP地址，界定是否将用户发出的信息送出本地网络，同时，它还将外界发送给本地网络计算机的信息接收。（三）校园网维护问题集锦网络故障是在所难免的，重要的是应快速隔离和排除故障。网络维护人员应该配备相应的工具和相应的知识， 以便及时、有效的找到和解决问题。本文讨论了网络技术人员和工程师经常遇到的十个令人头疼的问题。先分析问题， 然后讨论使用何种工具来帮助查找和进行故障隔离。旨在起一个抛砖引玉的作用。一几个问题1常用网络命令1） ipconfig/winipcfg2） ping （测试网络连通，主要是在tcp/ip网络上，还可查看连接的速度等3） netstat （了解网络整

17、体使用情况）-a 显示所有连接和侦听端口-e 显示以太网统计信息-n 在数字里显示地址和端口号2常用网络用户端电脑的网络配置、共享上网的2种方式1） 共享上网方式：使用代理服务器（软件）win2000的internet 共享两种方式2） DHCP服务3） 分配IP和自动获取4） 网络用户、友好登入、IE连接设置（局域网设置中去掉自动检测能提高连接速度）5） win98和win2000之间的访问# 在局域网内，经常可以遇到装有Win2000的电脑开了共享目录，而装有Win98的电脑无法访问Win2000的共享目录，在微软的官方网页可以找到答案，提示开启Win2000的GUEST用户就行了。# X

18、P和win98： 在开启了系统Guest用户的情况下，点击“开始”-“运行”，输入gpedit.msc，可以调出组策略编辑器，在“本地计算机策略计算机配置Windows设置安全设置本地策略用户权利指派拒绝从网络访问这台计算机”中赫然可以看到有Guest用户！如果在这里删除Guest用户，那么其他电脑就可以从网上邻居中查看这台电脑的共享目录了。如何利用局域网共享资源 3有关网络端口1) 端口概念什么是端口？ 我们这里所说的端口，不是计算机硬件的I/O端口，而是软件形式上的概念。服务器可以向外提供多种服务，比如，一台服务器可以同时是WEB服务器，也可以是FTP服务器，同时，它也可以是邮件服务器。为

19、什么一台服务器可以同时提供那么多的服务呢？其中一个很主要的方面，就是各种服务采用不同的端口分别提供不同的服务，比如：WEB采用80端口，FTP采用21端口等。这样，通过不同端口，计算机与外界进行互不干扰的通信。 工具提供服务类型的不同，端口分为两种，一种是TCP端口，一种是UDP端口。计算机之间相互通信的时候，分为两种方式：一种是发送信息以后，可以确认信息是否到达，也就是有应答的方式，这种方式大多采用TCP协议；一种是发送以后就不管了，不去确认信息是否到达，这种方式大多采用UDP协议。对应这两种协议的服务提供的端口，也就分为TCP端口和UDP端口。 那么，如果攻击者使用软件扫描目标计算机，得到

20、目标计算机打开的端口，也就了解了目标计算机提供了那些服务。我们都知道，提供服务就一定有服务软件的漏洞，根据这些，攻击者可以达到对目标计算机的初步了解。如果计算机的端口打开太多，而管理者不知道，那么，有两种情况：一种是提供了服务而管理者没有注意，比如安装IIS的时候，软件就会自动增加很多服务，而管理员可能没有注意到；一种是服务器被攻击者安装木马，通过特殊的端口进行通信。这两种情况都是很危险的，说到底，就是管理员不了解服务器提供的服务，减小了系统安全系数。2) 端口详解和应用21/25/110/80/只开启有用端口4网络与硬盘做过网管的老师都知道，基于文件访问和打印的网络的瓶颈既不是交换机，也不是

21、网卡，更不是服务器的CPU或内存，整个网络的瓶颈是服务器硬盘的速度。所以配置好你的服务器硬盘对于网络的性能会起到决定性的作用。主要有以下几个因素需要考虑：1. 硬盘接口有IDE、EIDE、SCSI等，服务器应选用适合并发数据请求的SCSI接口。目前较为流行的SCSI接口有Fast wide（20Mbps数据传输率），Ultra wide（40Mbps），Ultra2 wide（80Mbps）。2. 硬盘的转速越快，读写数据的速度也越快，服务器应选用7200/10000rpm的硬盘。3. 硬盘阵列卡能较大幅度地提升硬盘的读写性能和安全性，当然造价也会高一些。4. 在同一SCSI通道，不要将低速S

22、CSI设备（如CD-ROM）与硬盘共用，否则性能会有较大下降。5网段与流量 某局域网内有两台文件读写极为频繁的工作站，当服务器只安装一块网卡，形成单独网段时，这个网段上的所有设备反应都很慢。当服务器安装了两块网卡，形成两个网段以后，将这两台文件读写极为频繁的工作站分别接在不同的网段上，网络中所有设备的反应速度都有了显著改善。这是因为增加的网段分担了原来较为集中的数据流量，从而提高了网络的反应速度。6服务器的散热1） 室内温度调节2） CPU散热软件3） 机箱风扇的增加4） 夏天机盖的打开7用自己的ADSL架设网站过程8外部能否访问局域网内的网站？端口映射器1.5使用方法二校园网安全1防火墙（1）防火墙的种类：大体分为两种，一是硬件型、二是软件型。（2）软件型防火墙的推荐：天网防火墙（3）天网防火墙的安装2使用独立的代理服务器映射、内部地址转换3端