1、（一）中小學校園網的設計和建設總體原則 (1)樹立全面為教學應用服務的核心思想(2)采用先進成熟的技術(3)堅持開放性，采用業界標準(4)強健的系統，安全的管理，可靠的性能(5)堅持系統的可擴展性(6)開放互連，信息共享 中小學校園網建設總體目標 中小學校園網建設的總體目標是運用信息技術的最新成果，體現高性能、高可靠性、極好的可擴展性和可管理性，同時兼顧到技術的成熟性和實用性，且性能價格比高的校園網絡信息系統。以校園網大樓綜合布線為基礎，建立高速、實用的校園網平臺，為學校教師的備課、課件制作、教學演示、學生的交互式學習、練習、考試和評價提供網絡環境。最終形成一個定位于整個小學教育的資源中心，并

2、成為面向全市的、先進的計算機遠程教育信息網絡系統。 第一期校園網建設目標： 將先進的多媒體計算機技術首先運用于教學第一線，充分利用學校現有的基建設施進行改造及優化，實現舊的電腦教室改造成為具有影像及聲音同步傳輸、指定控制、示范教學、對話及輔導等現代化多媒體教學功能的教室；多媒體課件制作系統軟件可以使教師自行編輯課件及實現電子備課功能。 第一期校園網設計內容： 1、 建立學校教學辦公的布線及網絡系統。2、建立多媒體教學資源中心和網絡管理中心。3、 多媒體教室廣播教學系統和視頻點播。4、 實現教師制作課件及備課電子化。5、接入INTERNET網和CERNET網，以利用網上豐富的教學資源。 第二期校

3、園網建設目標： 在第一期的基礎上實施校園內全面聯網，實現基于intranet的校園辦公自動化管理，充分利用網絡進行課堂教學、教師備課，實現資料共享，集中管理發布。逐步實現教、學、考的全面電子化。建立學校互聯網網站，設計自己的主頁，更方便的向外界宣傳介紹學校，實現基于internet的授權信息查詢等。開展遠程網上教育和校際交流。 第二期校園網設計內容： ·校園辦公自動化系統 校園網需要運行一個較大型的校務管理系統（MIS系統），該系統需要實施分布式大型數據庫，基于Web和Client/Server的高速查詢。在整個MIS系統中，幾個大型數據庫：教務管理、學籍管理、人事管理、財務管理、圖

4、書情報管理及多媒體素材庫等分布在各個不同的部門服務器上，和中心服務器一起構成一個完整的分布式系統。MIS系統需在這個分布式數據庫上進行高速數據交換和信息互通。應用計算機和網絡技術，在學校內推廣辦公自動化系統，為管理人員提供先進的辦公手段，提供校長決策系統，提高辦公效率。同時，加強信息流通，及時地為管理人員提供全面的信息和有效的方法提高工作質量。 ·校園網站 建立學校自己在Internet上的主頁，更方便的向外界宣傳介紹學校，并能在授權下進行信息的查詢等。校園網建設的主要內容1、校園網絡硬件系統主要設施及配套設施校園網絡系統主要包括網絡布線、交換設備（交換機、路由器、集線器等）、服務器

5、、工作站和管理服務軟件系統等。網絡系統硬件設備的選型、施工、安裝應符合國家及有關標準。大、中型網的主干網應采用光纖通訊和中心交換設備。網絡服務器是網絡的核心部分，要選用高可靠性、高穩定性、兼容性好并具有良好性能價格比的優質服務器。網絡綜合布線系統要兼顧校園網的需求和網絡技術的發展，采用結構化布線系統設計。操作系統建議主要采用WindowsNT、LINUX或UNIX。校園網硬件設施及集成的水平是校園網好用與否的關鍵。為了保證校園網建設的質量，教育部將對中小學校園網建設承建商實施資質認證制度。網絡軟件包括系統軟件和部分應用管理軟件。系統軟件由操作系統、數據庫系統和各類工具軟件構成，是網絡硬件的支撐

6、服務系統，保證校園網正常工作所需要的最基本的系統軟件必須隨硬件同時配置到位。特別要重點配備能提供Web模式操作的軟件。實現網絡綜合性服務、應用、管理功能的網絡平臺應按教育部指導進行配置。校園網的配套設施包括機房、配線間及電源系統。主機房應保證通風、干燥。電源必須安全、可靠，要特別注意電源容量是否滿足要求，電源不穩定地區應設置不間斷電源（UPS）。電源改造設計、布線要與網絡設計、布線同時考慮。電源安裝、布線要符合國家標準。2、教學軟件建設教學軟件建設是校園網應用的核心內容。學校要不斷完善教學資源庫和信息資源庫，以滿足教學、學習、軟件開發、管理、信息查詢等需要。鼓勵學校教師針對本校的教學特點，自行

7、開發課程軟件。積極引進國內、外先進經驗，重視校際交流和購買高水平的教學軟件。3、人員培訓人員培訓是校園網能否正常運行和發揮使用效益的關鍵。學校應組織面向全體教師和管理人員培訓。由于學校各級領導和廣大師生從事的工作不同，在安排培訓對象和培訓內容上均應有針對性和實用性。4、校園網施工管理各地應制定嚴格制度，加強對校園網的施工、監理及驗收等重要環節的管理，以保證校園網建設質量。校園網絡的管理 為確保校園網絡安全、正常地運行和發揮效益，必須有以下幾種運作機制：（1）適合的管理制度：包括制訂適合本校實際的校園網使用管理條例、校園網安全管理制度等；（2）固定的網管機構：設有專門管理網絡的機構，有固定編制、

8、責任心強、技術較好的網絡管理技術人員，以保證校園網的正常運行和網絡資源的充分利用。（3）人員培訓：在建網期間，要對有關技術人員進行培訓。同時，對學校全體教師、學生、行政人員進行全員培訓，以掌握校園網絡的基本應用。此外，要對骨干教師進行技術培訓，做到以點帶面的作用。學校要對教師的培訓在時間上和經費上要給予充分的保證。（4）財務保證：在學校的日常財務開支中，要確保校園網絡的正常運轉和進一步擴充發展的需要，以發揮校園網絡在學校教學和管理方面的作用。(二)網絡基礎知識若干IP地址與子網掩碼 轉自INTERNET1、IP地址：Internet網是由不同物理網絡互連而成，不同網絡之間實現計算機的相互通信必

9、須有相應的地址標識，這個地址標識稱為IP地址。IP地址提供統一的地址格式即由32Bit位組成，由于二進制使用起來不方便，用戶使用“點分十進制”方式表示。IP地址唯一的標識出主機所在的網絡和網絡中位置的編號，按照網絡規模的大小，常用IP地址分為以下三類：A：這類地址的特點是以0開頭，第一字節表示網絡號，第二、三、四字節表示網絡中的主機號，網絡數量少，最多可以表示126個網絡號，每一網絡中最多可以有16777214個主機號。0* * * * l126 0255 0255 1254 B：這類地址的特點是以l0開頭，第一、二字節表示網絡號，第二、三字節表示網絡中的主機號，最多可以表示16384個網絡號

10、，每一網絡中最多可以有66534個主機號。10* * * * 128一191 0255 0255 1254 C：這類地址的特點是以110開頭，第一、二、三字節表示網絡號，第四字節表示網絡中的主機號，網絡數量比較多，可以有2097152個網絡號，每一網絡中最多可以有254個主機號。110* * * * 192233 0255 0255 1254 IP地址規定：網絡號不能以127開頭，第一字節不能全為0，也不能全為l。主機號不能全為0，也不能全為l。2、為了快速確定IP地址的哪部分代表網絡號，哪部分代表主機號，判斷兩個IP地址是否屬于同一網絡,就產生的子網掩碼的概念，子網掩碼按IP地址的格式給出。

11、 A、B、C類IP地址的默認子網掩碼如下：A： 255OO0 B： 2552550O C： 255255.2550 3、網關地址：在Internet網中，網關是一種連接內部網與Internet上其它網的中間設備，也稱“路由器”。網關地址是可以理解為內部網與Internet網信息傳輸的通道地址。網絡互聯設備 轉自INTERNET 如果說由于微型計算機的普及，導致了若干臺微機相互連接，從而產生了局域網的話，那么由于網絡的普遍應用，為了滿足在更大范圍內實現相互通信和資源共享，因而，導致了網絡之間的互聯。本節將介紹一般網絡互聯的硬件設備。 網絡互聯時，必須解決如下問題：在物理上如何把兩種網絡連接起來。

12、一種網絡如何與另一種網絡實現互訪與通信，如何解決它們之間協議方面的差別，如何處理速率與帶寬的差別，解決這些問題，協調，轉換機制的部件就是中繼器，網橋，路由器和網關等。 用硬件的方法解決網絡之間的差異： l.中繼器： 傳輸介質超過了網段長度后，可用中繼器延伸網絡的距離，對弱信號予以再生放大，IEEE802標準規定最多允許四個中繼器接五個網段。中繼器工作在物理層，不提供網段隔離功能。 2特殊的中繼器： 集線器與交換器(多端口中繼器)： (1)集線器： 是一種以星型拓并結構將通信線路集中在一起的設備，相當于總線， 工作在物理層，是局域網中應用最廣的連接設備，按配置形式分為獨立型hub，模塊化hub和

13、堆疊式hub三種。 智能型hub改進了一般hub的缺點，增加了橋接能力，可濾掉不屬于自己網段的幀，增大網段的頻寬，且具有網管能力和自動檢測端口所連接的PC網卡速度的能力。 市場上常見有10M，100M等速率的hub。 (2)交換器(switch)： 交換式以太網數據包的目的地址將以太包從原端口送至目的端，向不同 的目的端口發送以太包時，就可以同時傳送這些以太包，達到提高網絡實際吞吐量的效果。交換器可以同時建立多個傳輸路徑，所以在應用聯結多臺服務器的網段上可以收到明顯的效果。主要用于聯hub，server或分散式主干網。 按采用技術對交換器進行分類： 直通交換(cutthrough)：一旦收到信

14、息包中的目標地址，在收到全幀之前便開始轉發。適用于同速率端口和碰撞誤碼率低的環境。 存儲轉發：(storeandforward)：確認收到的幀，過濾處理壞幀。適用于不同速率端口和碰撞，誤碼串高的環境。 應用注意： (1)選10100M適應交換機。 (2)選兩種以上技術的交換機。 3、網橋： (1)過濾和轉發。 (2)學習功能。 (3)連接不同的傳輸介質，無路徑選擇能力。 4、路由器：在多個網絡和介質之間實現網絡互聯的一種設備，是一種比網橋更復雜的網絡互聯設備。 主要功能： (1)分組轉發，提供最佳路徑，將不同硬件技術的網絡互聯起來。必要時進行分組格式和分組長度的轉換。 (2)提供隔離，劃分子網

15、，路由器的每一端口都是一個單獨的子網。 (3)提供經濟合理的WAN接入。 (4)支持備用網絡路徑，支持網狀網絡拓撲，交換機，網橋要求，無環路拓撲。互聯各種局域網和廣域網。適用于大型交換網絡。 可以認為使用Route后，形形色色的通信子網融為一體，形成了一個更大范圍的網絡，從宏觀的角度出發,可以認為通信子網實際上是由路由器組成的網絡，路由器之間的通信則通過各種通信子網的通信能力予以實現。 4網關：用來互聯完全不同的網絡。 主要功能：把一種協議變成另一種協議，把一種數據格式變成另一種數據格式，把一種速率變成另一種速率，以求兩者的統一。提供中轉中間接口。在Internet中，網關是一臺計算機設備，它

16、能根據用戶通信用的計算機的IP地址，界定是否將用戶發出的信息送出本地網絡，同時，它還將外界發送給本地網絡計算機的信息接收。（三）校園網維護問題集錦網絡故障是在所難免的，重要的是應快速隔離和排除故障。網絡維護人員應該配備相應的工具和相應的知識， 以便及時、有效的找到和解決問題。本文討論了網絡技術人員和工程師經常遇到的十個令人頭疼的問題。先分析問題， 然后討論使用何種工具來幫助查找和進行故障隔離。旨在起一個拋磚引玉的作用。一幾個問題1常用網絡命令1） ipconfig/winipcfg2） ping （測試網絡連通，主要是在tcp/ip網絡上，還可查看連接的速度等3） netstat （了解網絡整

17、體使用情況）-a 顯示所有連接和偵聽端口-e 顯示以太網統計信息-n 在數字里顯示地址和端口號2常用網絡用戶端電腦的網絡配置、共享上網的2種方式1） 共享上網方式：使用代理服務器（軟件）win2000的internet 共享兩種方式2） DHCP服務3） 分配IP和自動獲取4） 網絡用戶、友好登入、IE連接設置（局域網設置中去掉自動檢測能提高連接速度）5） win98和win2000之間的訪問# 在局域網內，經常可以遇到裝有Win2000的電腦開了共享目錄，而裝有Win98的電腦無法訪問Win2000的共享目錄，在微軟的官方網頁可以找到答案，提示開啟Win2000的GUEST用戶就行了。# X

18、P和win98： 在開啟了系統Guest用戶的情況下，點擊“開始”-“運行”，輸入gpedit.msc，可以調出組策略編輯器，在“本地計算機策略計算機配置Windows設置安全設置本地策略用戶權利指派拒絕從網絡訪問這臺計算機”中赫然可以看到有Guest用戶！如果在這里刪除Guest用戶，那么其他電腦就可以從網上鄰居中查看這臺電腦的共享目錄了。如何利用局域網共享資源 3有關網絡端口1) 端口概念什么是端口？ 我們這里所說的端口，不是計算機硬件的I/O端口，而是軟件形式上的概念。服務器可以向外提供多種服務，比如，一臺服務器可以同時是WEB服務器，也可以是FTP服務器，同時，它也可以是郵件服務器。為

19、什么一臺服務器可以同時提供那么多的服務呢？其中一個很主要的方面，就是各種服務采用不同的端口分別提供不同的服務，比如：WEB采用80端口，FTP采用21端口等。這樣，通過不同端口，計算機與外界進行互不干擾的通信。 工具提供服務類型的不同，端口分為兩種，一種是TCP端口，一種是UDP端口。計算機之間相互通信的時候，分為兩種方式：一種是發送信息以后，可以確認信息是否到達，也就是有應答的方式，這種方式大多采用TCP協議；一種是發送以后就不管了，不去確認信息是否到達，這種方式大多采用UDP協議。對應這兩種協議的服務提供的端口，也就分為TCP端口和UDP端口。 那么，如果攻擊者使用軟件掃描目標計算機，得到

20、目標計算機打開的端口，也就了解了目標計算機提供了那些服務。我們都知道，提供服務就一定有服務軟件的漏洞，根據這些，攻擊者可以達到對目標計算機的初步了解。如果計算機的端口打開太多，而管理者不知道，那么，有兩種情況：一種是提供了服務而管理者沒有注意，比如安裝IIS的時候，軟件就會自動增加很多服務，而管理員可能沒有注意到；一種是服務器被攻擊者安裝木馬，通過特殊的端口進行通信。這兩種情況都是很危險的，說到底，就是管理員不了解服務器提供的服務，減小了系統安全系數。2) 端口詳解和應用21/25/110/80/只開啟有用端口4網絡與硬盤做過網管的老師都知道，基于文件訪問和打印的網絡的瓶頸既不是交換機，也不是

21、網卡，更不是服務器的CPU或內存，整個網絡的瓶頸是服務器硬盤的速度。所以配置好你的服務器硬盤對于網絡的性能會起到決定性的作用。主要有以下幾個因素需要考慮：1. 硬盤接口有IDE、EIDE、SCSI等，服務器應選用適合并發數據請求的SCSI接口。目前較為流行的SCSI接口有Fast wide（20Mbps數據傳輸率），Ultra wide（40Mbps），Ultra2 wide（80Mbps）。2. 硬盤的轉速越快，讀寫數據的速度也越快，服務器應選用7200/10000rpm的硬盤。3. 硬盤陣列卡能較大幅度地提升硬盤的讀寫性能和安全性，當然造價也會高一些。4. 在同一SCSI通道，不要將低速S

22、CSI設備（如CD-ROM）與硬盤共用，否則性能會有較大下降。5網段與流量 某局域網內有兩臺文件讀寫極為頻繁的工作站，當服務器只安裝一塊網卡，形成單獨網段時，這個網段上的所有設備反應都很慢。當服務器安裝了兩塊網卡，形成兩個網段以后，將這兩臺文件讀寫極為頻繁的工作站分別接在不同的網段上，網絡中所有設備的反應速度都有了顯著改善。這是因為增加的網段分擔了原來較為集中的數據流量，從而提高了網絡的反應速度。6服務器的散熱1） 室內溫度調節2） CPU散熱軟件3） 機箱風扇的增加4） 夏天機蓋的打開7用自己的ADSL架設網站過程8外部能否訪問局域網內的網站？端口映射器1.5使用方法二校園網安全1防火墻（1）防火墻的種類：大體分為兩種，一是硬件型、二是軟件型。（2）軟件型防火墻的推薦：天網防火墻（3）天網防火墻的安裝2使用獨立的代理服務器映射、內部地址轉換3端