1、師能更有效，更方便地教，學生能更主動，更積極地學，從而提升整個學校的現代化教育，教學水平。校園網是“數字化校園”的傳輸平臺，一個可靠，高效，安全的網絡是建設數字化校園的堅實基礎。隨是高校網絡建設考慮的重點。流和獲取信息的橋梁。毋庸置疑，在21世紀，中國每一所學校都應該建立起自己的校園網。通過校園網將計算機應用于教學的各個環節，從而師生可以通過校園網絡進行備課、教學、查閱資料、多媒體教學軟件開發與演示、師生之間互相通信、瀏覽因特網等，所以它對于提高教學質量，推動教育現代化起著不可估量的作用。毫無疑問，校園網是學校提高管理水平、工作效率、改善教學質量的有力手段，是實現教育現代化的基本工具。求方面：

2、（1）整體規劃安排；（2）先進性、開放性和標準化相結合；（3）結構合理，便于維護；（4）高效實用；（5）能夠實現快速信息交流、協同工作和形象展示。具體的設計目標是：建設一個以辦公自動化、計算機輔助教學、現代計算機校園文化為核心，以現代網絡技術為依托、技術先進、擴展性強、覆蓋全校主要樓宇的校園主干網絡，將學校的各種PC機工作站、終端設備和局域網連接起來，并與有關廣域網相連；系統總體設計本著總體規劃、分布實施的原則，充分體現系統的技術先進性、高度的安全可靠性、良好的開放性、可擴展性，以及建設經濟性。校園網網絡整體分為三個層次：核心層、匯聚層、接入層。為實1服務器群；匯聚層設在每棟樓上，每棟樓設置一

3、個匯聚節點，匯聚層為高性能“小核心”型交換機，根據各個樓的配線間的數量不同，可以分別采用1臺或是2求。高的性能和吞吐量。機與接入層交換機比較，需要更高的性能和更高的交換速率。通常將網絡中直接面向用戶連接或訪問網絡的部分稱為接入層，本和高端口密度特性。據統計，威脅校園網安全的攻擊行為大概有40左右是來自于網絡點關注的地方。計算機網絡安全受到的威脅包括：1.“黑客”的攻擊；2.計算機病毒；3.拒絕服務攻擊（DenialofServiceAttack）。安全威脅的類型：1、非授權訪問。指對網絡設備及信息資源進行非正常使用或越享。2、冒充合法用戶。主要指利用各種假冒或欺騙的手段非法獲得合法用戶的使用權

4、限，以達到占用合法用戶資源的目的。3、破壞數據的完整性。指使用非法手段，刪除、修改、重發某些重要信息，以干擾用戶的正常使用。4、干擾系統正常運行，破壞網絡系統的可用性。指改變系統的常訪問網絡資源，使有嚴格響應時間要求的服務不能及時得到響應。5、病毒與惡意攻擊。指通過網絡傳播病毒或惡意Java、activeX等，其破壞性非常高，而且用戶很難防范。6這些漏洞和缺陷最易受到黑客的利用。另外，軟件的“后門”都是軟Windows的安全漏洞便有很多。7、電磁輻射。電磁輻射對網絡信息安全有兩方面影響。一方面，周圍電子電氣設備產生的電磁輻射和試圖破壞數據傳輸而預謀的干擾輻射源。另一方面，電磁泄漏可以導致信息泄

5、露。網絡管理的內容有如下五個方面：(1）網絡故障管理；(2)網絡配置管理；(3)網絡性能管理；(4)網絡計費管理；(5)網絡安全管理。安全接入和配置是指在物理(控制臺)或邏輯(telnet)端口接入提供安全性。限制遠程訪問的安全設置方法如表2-3訪問方式Console控保證網絡設備安全的方法備注建議超時限制制接口的設置密碼和超時限制設成5分鐘訪問采用ACL限制，指定從特定的IP地址來進行telnet訪telnetRadius問置超時限制激活SSH訪問，從而允許操作員從網絡的外SSH訪問部環境進行設備安全登陸WEB管理訪取消Web管理功能問SNMP訪問常規的SNMP訪問是用ACL限制從特定的IP

6、為增加安全，地址來進行SNMP訪問；記錄非授權的SNMP建議更改缺省訪問并禁止非授權的SNMP企圖和攻擊的Commutiy串設置不同通過設置不同的賬號的訪問權限，提高安全賬號性網絡設備拒絕服務攻擊的防止主要是防止出現TCPSYN泛濫攻擊、Smurf攻擊等；網絡設備的防TCPSYN的方法主要是配置網絡設備TCPSYN臨界值，若多于這個臨界值，則丟棄多余的TCPSYN數據包；防Smurf攻擊主要是配置網絡設備不轉發ICMPecho請求(directedbroadcast)和設置ICMP包臨界值，避免成為一個Smurf攻擊的轉發者、受害者。1允許從內網訪問internet，端口全開放。2允許從公網到

7、DMZ（非軍事）區的訪問請求：WEB服務器只開放80端口，mail服務器只開放25和110端口。禁止從公網到內部區的訪問請求，端口全關閉。4允許從內網訪問DMZ（非軍事）區，端口全開放5允許從DMZ（非軍事）區訪問internet，端口全開放SNMP子6禁止從DMZ（非軍事）區訪問內網，端口全關閉。綜合布線同傳統的布線相比較，有著許多優越性，是傳統布線所無法比及的。其特點主要表現為它的兼容性、開放性、靈活性、可靠性、先進性和經濟性。而且在設計、施工和維護方面也給人們帶來了許多方便。自身是完全獨立的而與應用系統相對無關，可以適用于多種應用系采用相同的傳輸介質、信息插座、交連設備、適配器等，把這些

8、不同簡化，節省大量的物資、時間和空間。也可靈活多變。ISO通道都要采用專用儀器測試鏈路阻抗及衰減率，以保證其電氣性能。的運行，從而保證了整個系統的可靠運行。8芯雙絞線配置。5類雙絞線的數據最大傳輸率可達到155Mbps，對部分采用光纜，為同時傳輸多路實時多媒體信息提供足夠的裕量。一設計，統一施工，統一管理。這樣可省去大量的重復勞動和設備占用，使布線周期大大縮短。另外，綜合布線系統使用簡單、方便，維護費用低，可以滿足三維多媒體的傳輸和用戶對ISDN（綜合服務數字網）、ATM（異步傳輸模式）的需求。可見綜合布線系統具有很高的性能價格比。據、話音設備及各種通信協議，同時，由于PDS充分考慮了通信技術

9、的發展，設計時有足夠的技術儲備，能充分滿足用戶長期的需求，應設備位置的改變，局域網的變化，不需重新布線，只要在配線間作適當布線調整即可滿足需求。結構化綜合布線一般劃分為六個子系統。（如圖3-1）TO=信息口墻座TC=樓層配線間IC=樓外設備連接室MC=主配線間TCER=設備間EF=進線設備間TCEFER工作區子系統，是由RJ-45跳線與信息插座所連接的設備組成。信息點由標準RJ45插座構成。信息點數量應根據工作區的實際功能及需求確定，并預留適當數量的冗余。例如：對于一個辦公區內的每個辦公點可配置2335個專用信息點用于工作組服務器、網絡打印機、傳真機、視頻會議等。若此辦公區為商務應用則信息點的

10、帶寬為100M可滿足要求；若此辦公區為技術開發應用則每個信息點應為交換式100M甚至是光纖信息點。FutureCom（如ISDN/非平衡轉換器進行轉換連接到信息插座上。架。選擇配線子系統的線纜，要根據建筑物內具體信息點的類型、容光纖型號為:康寧公司FutureCom超五類或六類非屏蔽雙絞線,FutureLink室內單模或多模光纖。雙絞線水平布線鏈路中，水平電纜的最大長度為90m。若使用100UTP雙絞線作為配線子系統的線纜，可根據信息點類型的不同采用不同類型的電纜。該方案選擇FutureCom超五類非屏蔽雙絞線纜。線子系統可以使用的線纜主要有：XXXX垂直干線子系統由連接主設備間至各樓層配線間

11、之間的線纜構線子系統Topology結構采用分層星型拓撲結構，每個樓層配線間均需采用垂直主干線纜連接到大樓主設備間。垂直主干采用25對大對數線纜時，每條25對大對數線纜對于某個樓層而言是不可再分的單跳線來實現。設備間子系統，由電纜、連接器和相關支撐硬件組成。采用BIX跳接式配線架，連接交換機；采用光纖終結架連接主機及網絡設備。設備間的主要設備有數字程控交換機、計算機網絡設備、服務器、樓宇自控設備主機等等。它們可以放在一起，也可分別設置。在較大型的綜合布線中，可以將計算機設備、數字程控交換機、樓宇自控設備主機分別設置機房，把與綜合布線密切相關的硬件設備放置在設備間，計算機網絡設備的機房放在離設備

12、間不遠的位置。網(LAN)、主機、建筑自動化和保安系統，及通過垂直干線子系統連接至管理子系統。管理子系統，由交連、互連和I/O組成。管理是針對設備間、電信間和工作區的配線設備、纜線等設施，按-定的模式進行標識和記錄的規定。跳線采用超5類非屏蔽雙絞線，RJ45接頭。管理間是樓入/輸出組成，實現配線管理，為連接其它子系統提供手段。包括配線架、跳線設備及光配線架等組成設備。設計管理子系統時,必需了解線路的基本設計原理,合理配置各子系統的部件。康寧公司的LANscape綜合布線解決方案擁有搭配科學、管理簡便的成套產品用于管理子系統。通信、無線電通信的手段。傳輸介質采用室外六芯多模光纖。建筑群子系統介質選擇原則：樓和樓之間在二公里以內、傳輸介質為室外光纖、可采用埋入地下或架空(4M以上)方式、需要避開動力線纜長度、入口位置、媒介類型、所需勞動費用以及材料成本計算。建筑群子