校园网网络系统集成项目设计方案

1、校园网网络系统集成项目设计方案一、需求分析目前学校的网络状况与其它网络一样，校园网面临的威胁大体可分为对网络中数据信息的危害和对网络设备的危害。具体来说，危害网络安全的主要威胁有：非授权访问，即对网络设备及信息资源进行非正常使用或越权使用等；冒充合法用户，即利用各种假冒或欺骗的手段非法获得合法用户的使用权限，以达到占用合法用户资源的目的；破坏数据的完整性，即使用非法手段，删除、修改、重发某些重要信息，以干扰用户的正常使用；干扰系统正常运行。除此之外，Internet非法内容也形成了对网络的另一大威胁。IDC的统计曾显示，有30%40的Internet访问是与工作无关的，甚至有的是去访问色情、暴

2、力、反动等站点。在这样的情况下，Internet资源被严重浪费。而对校园网来说，面对形形色色、良莠不分的网络资源，如不具有识别和过滤作用，不但会造成大量非法内容或邮件出入，占用大量流量资源，造成流量堵塞、上网速度慢等问题，而且某些网站如娱乐、游戏、暴力、色情、反动消息等不良网络内容，将极大地危害青少年的身心健康，导致无法想象的后果。尽管现在世界的网络已经得到空前的发展，但是我们的校园内部还是没有跟上世界的变化，网络的铺设仍然不够。还只是在一小部分高层领导上网，其他部门都没有。我们学校的办公学习还只是处在纯粹的人工阶段，只是处在课本学习的阶段，对外面的兄弟学校一点都不了解，学习办公效率超低。校园

3、网实现功能信息交流功能信息交流功能主要有两个方面的服务功能：互联网信息服务和校内信息服务。互联网信息服务可以使任何一个办公室的计算机都能实现网上浏览、查询信息的功能，使教师能够拓宽视野，充分利用互联网上的资源辅助教学，提升教学理念，提高教师的教学能力、教学水平和科研能力。可以充分利用互联网资源来宣传学校，展示学校的办学能力与办学水平，展示教师的教学能力与科研能力，提升学校的办学形象。校内信息服务能为教育教学和管理决策提供各项信息服务，能为全校师生提供相互交流、相互学习的平台。教学服务功能构建校园网的主要目的就是提高教学质量，为学校的教育教学服务。校园网将主要从以下几个方面为教学服务。（1）建立

4、课件（基件）、教学信息资源库，实现课件点播和辅助教学。将教学资源库建设成为包括各科的教材、教案、试题、录像、图片等对教师备课有参考价值的多媒体素材库。（2）利用网络技术，实现多媒体信息交换、视频点播、远程教育等功能。（3）建立电子备课室、光盘阅览室。电子备课室为教师提供优越的电脑制作条件，配备各种先进的备课设备，方便教师备课使用；光盘阅览室提供大量的电子读物，发挥电子媒体容量大、体积小、成本低、检索快、易于保存和复制、图文并茂等优点，使教师能够用最短的时间获取最多的信息。学生学习功能利用网络自主学习，可以提高学生的学习能力。学生可以利用校园网查阅资料，扩展视野；可以利用网络相互交流、相互学习；

5、可以在网络上建立主页，宣传自己，宣传班级；可以利用网络与教师交流，实现无纸化作业等。学校管理功能校园网使学校建立完善及时的信息发布体系，在此基础上可以实现学校管理的透明化、公平公正化。学校管理功能主要有以下几个方面。（1）网上办公系统。（2）教务管理系统。（3）学生管理系统。（4）行政办公系统。（5）财务管理系统。（6）后勤管理系统。（7）图书管理系统。信息点统计信息点统计学校主要办公楼地点层数信息主楼10300科技楼6500钟海楼6380图书馆6250美术楼5100音乐楼6120舞蹈楼360兴海楼4200兴教楼4200兴农楼4200行政楼4150校医院380办公楼（1.2.3号楼）3100总

6、计642640宿舍楼群大楼数楼层数宿舍数信息点海月27181008海风27181008海泌38161536海涵2715840海怡2715840海云2716896海轩2716896海虹2716896教工478896海鹰2310240海燕2310240海霞27161344海宇27161344海韵27161344海宁27161344海安27161344海景27161344海天27161344海涛27161344总计4112628620048二、校园网设计指导设计目标建成后的网络能充分利用Internet、国家信息网、教育网、全国高校互联网上的各种信息，实现资源共享，能够为在此校区学习的学生提供丰富的

7、多媒体教学手段，实现高质高效的教学目标。由此，我们认为，校园网网络是一个典型的面向未来的网络化、信息化、自动化的集娱乐、教学、办公于一体的，具备多媒体综合业务发展需求的园区网络。系统总体设计将本着总体规划、分布实施的原则，充分体现系统的技术先进性、高度的安全可靠性，同时具有良好的开放性、可扩展性。本着为学校校区着想，合理使用建设资金，使系统经济可行。学校网络应当实现如下功能：访问互联网络访问学校虚拟网络校园网站建立远程教育VOD点播网络安全管理电子邮件和电子公告计算机辅助教学教师备课功能对外交流校园管理平台信息资源库设计指导思想建设校园网络，本着少花钱办大事的原则，充分利用有限的投资，在保证网

8、络先进性的前提下，选用性能价格比最好的设备，我们认为校园网建设应该遵循以下原则：先进性以先进、成熟的网络通信技术进行组网，支持数据、语音、视像等多媒体应用，用基于交换的技术替代传统的基于路由的技术。标准化和开放性网络协议采用符合IS0及其他标准，如：IEEE、ITUT、ANSI等制定的协议，采用遵从国际和国家标准的网络设备。可靠性和可用性选用高可靠的产品和技术，充分考虑系统在程序运行时的应变能力和容错能力，确保整个系统的安全与可靠。设备的兼容性选用符合国际发展潮流的国际标准的软件技术，以便系统有可靠性强、可扩展和可升级等特点，保证今后可迅速采用计算机网络发展出现的新技术，同时为现存不同的网络设

9、备、小型机、工作站、服务器、和微机等设备提供入网和互连手段。实用性和经济性从实用性和经济性出发，着眼于近期目标和长期的发展，选用先进的设备，进行最佳性能组合，利用有限的投资构造一个性能最佳的网络系统。安全性和保密性在接入Internet的情况下，必须保证网上信息和各种应用系统的安全。扩展性和升级能力网络设计应具有良好的扩展性和升级能力，选用具有良好升级能力和扩展性的设备。在以后对该网络进行升级和扩展时，必须能保护现有投资。应支持多种网络协议、多种高层协议和多媒体应用。网络的灵活性系统的灵活性主要表现在软件配置与负载平衡等方面，配合交换机产品与路由器产品支持的最先进的虚拟网络技术，整个网络系统可

10、以通过软件快速简便地将用户或用户组从一个网络转移到另一个网络，可以跨越办公室、办公楼，而无需任何硬件的改变，以适应机构的变化。同时也可以通过平衡网络的流量，以提高网络的性能。三、校园网实现校园网全局设计网络拓扑设计及原则大型校园网网路系统从结构上可以分为核心层、汇聚层和接入层；从功能上可分为校园网络中心、教学子网、办公子网、宿舍区子网等。该校在主校区的网络中心、霞山校区网络中心和海滨校区网络中心各放置一台核心层设备，在主校区、霞山校区和海滨校区的各个汇聚分中心各放置一台高性能的三层交换机设备，每一台设备负责就近区域的楼宇交换机的接入。核心层设备与汇聚层设备构成了整个校园网的主干。如图4至图8所

11、示分别为三个校区网络连接拓扑结构图、主校区网络拓扑结构图。这里主要规划主校区网络拓扑图。校园网全局拓扑图1号子网53号楼第四饭堂海怡三饭堂校医子网4第二饭堂海轩海韵景核心交换机海天子网2钟海楼海涛霞主楼海鹰兴农楼水产楼图书子燕兴海楼兴教楼行政楼路由器子网1子网科技楼路由器路由;路由器防火墙路由器路由器路由器3.1.3学校建筑图海浪四饭海涵海怡海韵海海海行政楼海海三炭海兴农楼海趣和钟海楼科技楼主楼核心交换机图书馆荷欧尢程实验楼校园网内部设计办公楼网络拓扑（以主楼为例子）交换机七楼交换机2六楼交换机1半圆区四楼交换机1二楼交换机1四楼交换机2八楼交换机九楼交换机十楼交换机3.2.2宿舍楼网络拓扑（

12、海安为例）六楼交换机1四楼交换机1二楼交换机1六楼交换机2四楼交换机2二楼交换机23.3网络IP分配与管理（分配IP,划分VLAN）3.3.1学校VLAN需求划分VLAN（VirtualLocalAreaNetwork）称为虚拟局域网，是指在逻辑上将物理的LAN分成不同小的逻辑子网，每一个逻辑子网就是一个单独的播域。简单地说，就是将一个大的物理的局域网（LAN）在交换机上通过软件划分成若干个小的虚拟的局域网（VLAN）。因为交换机通信的原理就是要通过“广播”来发现通往的目的MAC地址，以便在交换机内部的MAC数据库建立MAC地址表，而广播不能跨越不同网段。VLAN技术的出现，使得管理员根据实际

13、应用需求，把同一物理局域网内的不同用户逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。由于它是从逻辑上划分，而不是从物理上划分，所以同一个VLAN内的各个工作站没有限制在同一个物理范围中，即这些工作站可以在不同物理LAN网段。由VLAN的特点可知，一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。VLAN除了能将网络划分为多个广播域，从而有效地控制广播风暴的发生，以及使网络的拓扑结构变得非常灵活的优点外，还可以用于控制网络中不同部门、不同站点之间的互相访

14、问。通过划分VLAN子网，能划小了广播域，避免了数据碰撞在大的物理LAN内产生严重后果的可能，也避免了广播风暴的产生。提高交换网络的交换效率，保证网络稳定。提高网络安全性，通过划分VLAN，LAN被划分不同子网段，因此不能直接通信。必要的通信必须经过路由来实现，因此可在路由器（或三层交换机）上配置访问列表来进行跨子网段的授权访问，从而提高校园内部网络访问的安全性。方便网络管理：采用VLAN技术来划分校园网络，一个VLAN可以根据不同的院系、办公室或者服务器组将不同地理位置的工作站划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在子网之间移动，VLAN提供了网段和机构的弹性组合

15、机制。VLAN技术很好的解决了网络管理的问题,能实现网络监督与管理的自动化，从而更有效的进行网络监控。如表2-3所示，该学校校园网络Vlan的划分及IP的分配。序号子网名称包含的信息点1东区学生公寓子网学生公寓区所有的计算机2中区区学生公寓子网学生公寓区所有的计算机3西区区学生公寓子网学生公寓区所有的计算机4图书馆子网图书馆区所有的计算机5主教学区子网主教学区所有的计算机6钟海楼区子网钟海楼区所有的计算机7科技楼区子网该区所有的计算机8无线网络子网该区所有的计算机9行政，实验楼子网该区所有的计算表2-2学校子网的划分表表2-3学校vlan的划分及IP的分配表序子网名称网段IP网关IP备注号1东

16、区学生公寓子网/16Vlan22中区区学生公寓子网/16Vlan33西区区学生公寓子网/24Vlan44图书馆子网/24Vlan75主教学区子网/16Vlan66钟海楼区子网/24Vlan57科技楼区子网/24Vlan88无线网络子网/24Vlan99行政，实验楼子网/24Vlan10另外，IP地址分为公网地址和私网地址两类，公有地址(Publicaddress)由InterNIC(InternetNetworkInformationCenter因特网信息中心)负责。这些IP地址分配给注册并向InterNIC提出申请的组织机构。通过它直接访问因特网。ISP分配给学校的全局IP地址地址段为：00

17、/24.,私有地址(Privateaddress)属于非注册地址，专门为组织机构内部使用。以下列出留用的内部私有地址A类55B类-55C类55U!设备选择4.1核心层设备根据以上计算数值，确定网络的核心交换机，考虑最佳性价比的原则，可采用国产的著名品牌华为3COM。校园网核心交换机主校区的核心交换机即整个校园网的核心交换机，可以选择H3CS7506-AC。H3CS7500系列交换机是H3C公司面向以业务为核心的企业网络架构而推出的新一代高端多业务路由交换机OH3CS7500系列交换机作为H3C公司自适应安全网络的核心产品之一,可广泛地适用于IP城域网、大型企业园区网、中小型企业办公网络的核心层

18、和汇聚层，同时也可以作为以太无源光网络（EPON）的光线路终端（OLT）设备，为用户提供多种业务接入、交换、路由一体化的安全融合网络解决方案。H3CS7500系列交换机支持高达768G交换容量的高速引擎，背板带宽可达到1600Gb/s。H3CS7500系列交换机包括以下4款产品：校区核心交换机S7500：2个业务插槽，主控板与业务板合一。S7503：3个业务插槽，1个主控插槽。S7506：6个业务插槽，1个主控插槽S7506R：6个业务插槽，2个主控插槽表2为本例中H3CS7506-AC的参考配置。表2霞山校区/海滨校区核心交换机配置清单序号模块数量1S7506以太网交换机主机12S7500交

19、换路由模块SalienceIII238端口千兆以太网接口业务板1420端口千兆以太网电接口业务板15S7500交流电源模块24.2汇聚层设备4.2.1汇聚点的确定在校园网的总体规划中，将在主校区的主楼、图书馆、科技楼、实验楼等处部署汇聚分中心。另外，在主校区的食堂、艺术楼和行政楼各放置楼宇汇聚交换机。由于当今网络技术的发展，很多产品的兼容性问题得到了很好的解决，但考虑到校园网中最终的设备管理等方面的问题，决定采用统一品牌。4.2.2汇聚层交换机的选择如前所述，汇聚层交换机又根据它所在的位置和所起的作用不同，细分为区域汇聚交换机和楼宇汇聚交换机。区域汇聚交换机主校区的分汇聚点采用H3CS5500

20、-28C-SI。H3CS5500-SI系列交换机是全千兆三层以太网交换机产品，具备丰富的业务特性，提供IPv6转发功能及最多4个10GE扩展接口。通过H3C特有的集群管理功能，用户能够简化对网络的管理。H3CS5500-SI系列千兆以太网交换机定位为企业网和城域网的汇聚或接入，同时还可以用于数据中心服务器群的连接。H3CS5500-SI系列以太网交换机目前包含5个型号，主要技术指标如下：背板带宽192Gb/s。24个10/100/1000Base-T以太网端口。4个复用的SFP千兆端口。两个扩展槽位。楼宇汇聚交换机楼宇汇聚交换机采用H3CS3610-28P。H3CS3610系列多协议交换机是H

21、3C公司基于全新软、硬件平台开发的支持IPv4/IPv6双栈的盒式路由交换机系列。系列支持IPv4/IPv6双栈及应急按钮转发，丰富的IPv4/IPv6路由协议和隧道技术，是理想的大型园区网、网络实验室的核心交换机。H3CS3610系列多协议交换机目前包含4个型号，主要技术指标如下：背板带宽32Gb/s24个10/100Base-T以太网端口。4个1000Base-XSFP千兆位以太网端口。4.3接入层选择接入层是最终用户被许可接入网络的节点。可以在这一层通过过滤或访问控制列表提供对用户流量的进一步控制，但是这一层的主要功能是为最终用户提供网络接入。第二层交换机在MAC子层将用户连接到网络，并

22、为每个端口提供专用带宽。在选择接入层设别时应考虑以下几个方面的因素：交换的带宽。第二层服务，如基于广播或MAC地址的VLAN设置和数据包过滤。是否支持网管。性价比这里接入层交换机采用两种型号的产品，24口交换机采用H3CS1526,16口交换机采用H3CS1016。H3CS1526交换机是二层线速以太网交换产品，是为要求具备高性能且易于安装的网络环境而设计的智能型交换机。S1526背板带宽为8.8Gb/s，提供了24个10/100/Mb/s端口，2个千兆铜缆/SFP组合端口，用于灵活的千兆铜缆或光纤骨干连接，用户可根据传送距离的不同要求灵活地选择1000BASE-LX、1000BASE-SX、

23、1000BASE-T等多种接口类型。该款交换机支持Vlan划分、端口镜像、端口聚合和QoS等功能，可以通过Web界面进行方便的配置。五、安全设计安全策略越来越成为学校计算机网络的关键因素。特别是随着多协议新业务的发展、电子商务、网上办公、各种中间业务的应用，学校网络不再是一个封闭的网络，极大地扩展了学校的业务，提高了学校的竞争力，但同时也带来网络安全的风险。网络设计中必须制定网络安全策略，保证内部网络的完整性和安全性。所谓安全威胁，就是未经授权，对位于服务器、网络和桌面的数据和资源进行访问，甚至破坏或者篡改这些数据/资源。从安全威胁的对象来看，可以分为网络传送过程、网络服务过程和软件应用过程三

24、类。网络传送过程主要针对数据链路层和网络层协议特征中存在的漏洞进行攻击，如常见的监听、ip地址欺骗、路由协议攻击、ICMPSmurf攻击等;网络服务过程主要是针对TCP/UDP以及局域其上的应用层协议进行，如常见的UDP/TCP欺骗、TCP流量劫持、TCPDos、FTP反弹、DNS欺骗等等；软件应用过程则针对位于服务器/主机上的操作系统以及其上的应用程序，甚至是基于WEB的软件系统发起攻击。从安全威胁的手法来看，蠕虫、拒绝服务、舰艇、木马、病毒都是常见的攻击工具。5.1路由器和交换机的安全功能路由器实现的网络安全技术有：VPN技术：IPSec、GRE;包过滤技术；日志功能;NAT网络地址转换；

25、PPP协议PAP、CHAP认证；PPP协议Callback技术；IP地址一MAC地址绑定技术；路由信息认证技术；IEEE802.1QVLAN技术5.2安全措施基于包过滤的防火墙技术路由器支持基于包过滤的防火墙技术，防火墙访问列表根据IP报文的IP报头及所承载的上层协议（如TCP）报头中的每一个域包含了可以由路由器进行处理的信息。包过滤通常用到的IP报文的以下属性：IP的源、目的地址及协议类型TCP或UDP的源、目的端口ICMP码、ICMP的类型码TCP的标志域服务类型TOSIP报文的优先级（precedence）日志功能日志（log）功能用于将路由器产生的各种信息以日志形式记录到具备Syslo

26、g功能的主机上（如Unix主机或运行Syslogd的主机）。日志功能与访问列表功能相结合可以任意定义所要记录的信息，以备查用，如跟踪记录黑客攻击报文等。NAT网络地址转换技术网络地址转换，用来实现内部网络私有地址和外部网络公共地址的相互转换，它的优点在于避免了内部非法地址和外部公共地址间的冲突，屏蔽了内部网络的实际地址，隐藏了内部网络的结构，增强了对外部网络访问的可控性，也增强了外部网络对内部网络访问的可控性。选择路由器支持静态地址翻译（SNAT）、端口地址翻译（PAT）、动态地址翻译（DNAT）。可以支持带访问列表的地址转换，用来限定可以进行地址转换的内部主机地址，有效地控制内部主机对外部网

27、络的访问；同时还可以根据地址池，进行多对多的地址转换，合理地利用公共的合法IP地址资源；利用网络地址转换，可以在屏蔽内部地址的同时，确保了对外的各种网络服务的安全性。IP地址一MAC地址绑定技术MAC地址绑定技术是通过在路由器中静态配置IP地址和MAC地址的映射关系来完成ARP应答来实现的.动态路由协议认证技术路由器是根据路由信息来发送报文的，而路由信息恰恰又是通过网络在不同的路由器间转发的。所以，在接受任何路由信息之前，有必要对该信息的发送方进行认证，以确保收到的路由信息是合法的。我们学校校园网配置OSPF协议。访问控制也可以在核心交换机或者汇聚交换机上设置访问控制，比如限制不同网段之间的互

28、访，但是允许这两个网段对中心服务器的访问。设置允许两个网段上特定的主机可以访问外网和Internet等。在核心交换机上可以设置ACL访问控制列表，端口监控等，控制和管理特定服务，如允许http、Mail、Ftp等服务，而禁止其他不需要的服务和端口，如禁止外部发起的ICMP报文等；采用NAT地址转换技术，实现上网。可以采用静态、动态NAT,PAT等多种方式,对于内部某些对外的服务器，如Web服务器、Mail服务器、DNS服务器、FTP服务器等，可以采用静态NAT方式建立内外网地址和特定端口之间的静态映射。而一般用户可以采用动态地址池，端口地址转换等方式实现上网。防arp攻击防arp攻击这项功能，

29、在统计周期和吞吐量的设定上最好使用默认配，只需要在全局和端口下开启此功能即可。我们可拥有内建的防制ARP功能，借助自动检视封包的机制，侦测过滤可疑的封包，做为防制ARP攻击的第一道防线。当然如果网管人员可搭配IP/MAC双向绑定，在路由器端以及各个系所或是宿舍内的PC端进行IP/MAC绑定，即可达到防堵ARP无漏洞的效果。另外一方面，由于网络信息包罗万象，有许多不当应用或网站例如BT下载等，对于校园学子风气有不良的影响，应透过防火墙AccessRule存取规则或网页内容管制设定，针对特定的网域或关键词搜寻予以封锁服务。5.3主机的安全主机是最可能被攻击的目标之一，同时从安全方面也有最多的困难。

30、学校网中有很多不同的硬件平台、操作系统、和应用程序。因为主机要向网络中其他机器提供服务，所以主机在网络中必须是可见的，因此主机是最可能被尝试侵入的。为保证主机的安全，需要注意到系统中的每一部件。保持操作系统和防毒软件的及时的更新；安装适当的经过测试的补丁程序。虽然强效防火墙，可防止一般的攻击，但目前许多病毒与攻击层出不穷，校园网络又如此庞大，因此万一不幸中毒，也希望可以尽量缩小感染的范围，不致扩散到整体网络。因此，各个系所以及学生宿舍都必须建置基础的VLAN隔离，才不会导致某一层宿舍里某个学员中毒，造成整个学生宿舍网络全面感染中毒的状况。VLAN的概念是让网管依据不同网段，划分出不同的局域网，

31、比如宿舍区可区分为一楼、二楼、三楼等不同VLAN，再使用VLAN功能将一楼、二楼、三楼不同局域网区分为VLAN1、VLAN2、VLAN3作为隔离。如此一来不同VLAN的局域网便不能互相访问，便可限制病毒与无用信息流通。也就是说，当一个VLAN中（例如：一楼）有人不幸中毒，只会影响同一个VLAN（楼）内的VLAN，不会扩散到整个学生宿舍，可有效避免广播及病毒封包迅速扩散全网，大大降低感染区域。六、网络管理和维护为了提高网络管理能力设计中所有设备最好具有网管功能，不存在光纤收发器等类似不可网管设备，提高了网络可靠性和可管理。支持通用的网络管理协议如（SNMP）,方便网络的管理和维护。支持通用的的网

32、络管理软件，如CiscoCiscoworks、HPOpenView、3ComTrensand。网络管理随着校园网的不断发展和应用，网络管理和安全防范问题也越来越复杂。为此，我校专门设立了网络管理中心，负责网络管理系统的建立和应用、线路和站点的监测、通信设备管理、全局目录管理、用户和文件管理及收费管理、用户培训等。同时，利用网管中心，可以方便地采取各种安全性措施，控制通信，购买硬件防火墙，即时下载系统漏洞，实施新的安全技术，数据备份等提高网络可靠和安全性能水平。校园网管理的主要目的是保障网络运行的品质，如维持网络传送速率、降低传送错误率、确保网络安全等。所以校园网系统管理的技术人员可借网络管理工

33、具或本身的技术经验实施网络管理，内容可分为下列6项：（1）系统管理随时掌握网络内任何设备的增减与变动，管理所有网络设备的设置参数。当故障发生时，管理人员得以重设或改变网络设备的参数，维持网络的正常运作。（2）故障管理为确保网络系统的高稳定性，在网络出现问题时，必须及时察觉问题的所在。它包含所有节点动作状态、故障记录的追踪与检查及平常对各种通讯协议的测试。（3）效率管理在于评估网络系统的运作，统计网络资源的运用及各种通讯协议的传输量等，更可提供未来网络提升或更新规划的依据。（4）安全管理为防范不被授权的用户擅自使用网络资源，以及用户蓄意破坏网络系统的安全，要随时做好安全措施，如合法的设备存取控制

34、与加密等。（5）计费管理了解网络使用时间，能针对各个局部网络做使用统计。一则可作为使用网络计费的依据，更可作为日后网络升级或更新规划的参考。（6）信息管理网络上的信息分成两部分，一是由管理员放置的信息，它们的品质一般较高；另一部分是由用户放置的，可能会有一些问题，要对这部分信息进行管理。（7）人员培训要真正提高校园网的应用水平，就必须坚持不懈地在教学和学习中应用网络，以切实提高教学水平、管理水平和学习水平，其中加强对相关人员的培训十分必要。为此我校正举办网络技术培训班，对校园网的四类实用人员，即学校领导、系统维护人员、课件制作人员和应用系统使用人员，分期分批进行网络培训，以提高全体师生的网络应

35、用水平，并促进校园网的健康发展网络操作系统管理体系的选择1、网络操作系统的管理一般包括如下方面：账户和资源管理介绍2、管理服务器3、管理用户和计算机账户4、管理组5、组织单位对象的访问管理6、实现组策略7、使用组策略管理用户环境88、应用管理模板和审核策略9、使用软件更新服务管理软件110、服务器性能监视的准备11、监视服务器性能12、维护设备驱动程序13、资源访问管理14、实现打印15、第打印管理16、磁盘管理17、数据存储管理故障恢复的管理对于这些方面的管理，我们平时只要稍加学习，就可以方便的操作了。七、实验心得通过两周时间的网络工程课程设计，我受益匪浅，学到了许多知识，更重要的是，我解决问题的能力有了明显的提供。本次网络工程课程设计的任务是以我校为背景，设计一个校园网方案。随着网络的不断发展，校园应用中数据、话音、视频等多媒体传输需要的逐渐增加，校园网建设正向高速化，智能化方向发展。随之而来的是校园网用户对资源共享，多媒体教学、数据安全保障、高速网络交换以及未来网络扩展等等的需求日益增长，建设一个满足学校现状和未来应用需求的高