兰州市第三十三中学校园网规划

合集下载

六年发展规划

包三十三中2012至2017年六年发展规划浏览次数：2872 发布时间：2012-3-27杜海宽一、关于如何制订好学校发展规划的几点思考（一）、制订规划的宗旨（为什么要制订规划）1、通过制订学校发展规划，为学校未来发展指明方向和发展目标。

2、就学校发展的各个方面提供综合与协调的措施，使学校系统地可持续地健康发展。

3、统一全校教职工的思想，凝聚人心，充分提高教师的信心和士气。

4、关注教育目的，特别是所有学生的优良品质和学业成就，让我们的工作真正回归教育的本质。

（二）、“规划”的内容（什么是发展规划，它包括哪些内容）所谓学校发展规划就是学校根据社会发展需要和政府的要求，结合学校自身的条件，系统诊断学校原有工作的基础上，确立学校办学方向和发展目标。

明确教育理念，分析确立学校优先发展项目，制订相应行动计划等内容，即为之。

1、系统诊断学校原有工作知道目前学校工作的出发点在哪儿？目前有哪些优势，有哪些不足。

周围社会环境条件怎样？为下一步制订学校发展方向、目标提供可靠的依据。

需要做啥？（政府社会要求），能做啥？（自己的优势，环境的支持）2、确立学校办学方向和发展目标选择学校发展战略要考虑以下几点：（1）、可持续发展原则，不能因人废事，因时废事，保持学校发展的连续性。

（2）、量力而行原则。

学校的人力、物力、财力。

（3）、比较优势原则。

3、明确教育理念让全校师生渐渐形成共同的价值观，用文化来引导学校发展。

4、分析学校优先发展项目（1）、充分发挥33中的文科教学方面的优势，不断扩大理科的优势，力争在三到六年内普文、普理本一上线人数达到包头市前五名。

（2）、在三至六年内充分调整优化尖子生培优战略。

从学生选拔到培优到高考取得突出成绩都要有非常举措。

核心思想：突出德育（注意定期进行相关的培训）、体育，突出良好习惯的培养，学习、办事效率的提高；把中考成绩普通的学生培养成能上北大、清华等名牌大学的学生，从而实现出名师，办名校的发展战略。

校园网的规划与设计

ＶＩ＿ＡＮ１０ＶＬＡＮ２０
楼陈建黝
ＩＰ地址范围
子网掩码
实ｌ楼教：师！宿舍１９９２２．１鹋．１Ｊ。２·１圈－Ｌｌ５ｏ２５５．２５５．２５５．０．１鹄．Ｌｌ５１￣ｌｇ２１６８．Ｌ２５４
１９２．１６８．２，１￣１９２．１６８２．１００．
综台楼教；搂１９２１６８．２１０１￣１９２．１６＆２１５０２５５．２ …５＆’２ …５曩。０．
台，而且能够提供多种应用服务，使信息化及时准确的传送给各个ＶＬＡＮ３０用于服务器群，网段ＩＰ地址为１９２．１６８．３．０／２４，网关地
系统，而校园网工程建设主要应用了网络技术中的重要分支局域网址为１９２．１６８．３．Ｉ。
技术来建设与管理的。
由于二层交换机，无路由功能，无法实现ＶＬＡＮ间通信，但可利
表２ＶＬＡＮ１０、ＶＬＡＮ２０１Ｐ地址分配表
（４）可根据学校的应用类型，例如办公、多媒体课室、课室、网络中心等功能划分子网。
（５）进行教师队伍的培训，包括网络知识、相关硬件使用、多媒体软件使用、教育资源中心等。通过培训，逐步使教师从“使用资源” 发展到“制作资源”。
２校园网络系统的设计方案
表１校园网计算机分布表图
２．１总体方案设计
根据建网、建库、建队、建制４步方式，我建议校园网建设采用
以下方案：
（１）网络中心建设在综合楼４层，教学楼设置分管点。
（２）建设高速、稳定和安全的网络环境。采用主流的以太网技术
核心，交换机可带千兆三层交换模块，二级交换机采用带扩充槽的

甘肃智慧校园实施方案

甘肃智慧校园实施方案一、背景介绍。

随着信息技术的发展和普及，智慧校园建设已成为教育现代化的重要组成部分。

甘肃省作为西部地区的重要省份，教育事业发展迅速，智慧校园建设也日益受到重视。

为了推动甘肃省教育事业的发展，提高教学质量，提升学校管理水平，制定甘肃智慧校园实施方案势在必行。

二、目标与意义。

1. 目标，实施智慧校园建设，提高教学质量，提升学校管理水平，推动教育现代化进程。

2. 意义，智慧校园建设有利于提高教学效率，优化教学资源配置，提升学生学习体验，加强学校管理，促进教育信息化发展。

三、实施方案。

1. 建设智能化教室，配备多媒体教学设备，实现教学内容数字化，提升教学效果。

2. 构建教学管理信息平台，整合学校各类信息系统，实现信息共享和统一管理，提高学校管理效率。

3. 推广校园智能卡，实现一卡通功能，包括门禁、消费、图书借阅等多种应用，方便师生生活。

4. 建设校园无线网络，覆盖全校范围，提供便捷的网络服务，支持移动学习和教学。

5. 强化教师培训，加强教师信息技术应用能力培训，提高教师信息化教学水平。

6. 完善教学资源建设，建设数字图书馆、实验室等教学资源，丰富教学手段，提高教学质量。

四、保障措施。

1. 资金保障，加大财政投入，引导社会资本参与，确保智慧校园建设经费需求。

2. 政策支持，出台相关政策，规范智慧校园建设，推动各项措施落地实施。

3. 完善管理机制，建立健全智慧校园管理机制，明确责任部门，加强监督和评估。

五、预期效果。

1. 教学效果提升，智慧校园建设将提高教学效率，优化教学资源配置，提升学生学习体验。

2. 学校管理水平提高，智慧校园建设将加强学校管理，提高管理效率，推动教育现代化进程。

六、总结。

甘肃智慧校园实施方案的制定和实施，将有力推动甘肃省教育事业的发展，提高教学质量，提升学校管理水平，促进教育信息化发展，为培养德智体美劳全面发展的社会主义建设者和接班人作出积极贡献。

中学信息化工作三年发展规划方案样本（四篇）

中学信息化工作三年发展规划方案样本一、综述信息化已经成为现代社会的重要特征，教育领域也不例外。

中学信息化工作对于提高教学质量、提升学生能力、促进学校发展具有重要意义。

为了适应信息化时代的发展趋势，提高学校的信息化水平，本方案旨在制定____年中学信息化工作的三年发展规划，包括中学信息化的目标、重点工作和实施措施。

二、总体目标1. 提高学校信息化基础设施建设水平，确保网络畅通、设备完善。

2. 加强教师信息化能力培训和素养提升，提高教学质量和效果。

3. 推进校园信息化管理，提高管理效能和服务水平。

4. 增强学生信息素养，提高信息技术应用能力和创新能力。

三、重点工作和实施措施（一）基础设施建设1. 全面评估学校现有信息化设备和网络状况，统计设备老化情况和网络容量状况。

2. 制定合理的设备更新计划，逐步更新老化设备，确保设备性能处于良好状态。

3. 扩充网络带宽，提升网络传输速度和稳定性，确保网络畅通无阻。

4. 推行校园宽带无线覆盖，方便师生上网和移动办公。

（二）教师信息化能力培养1. 制定教师信息化培训计划，加强教师信息技术应用能力培养。

2. 组织开展信息化教学案例分享，促进教师之间的经验交流和互相学习。

3. 积极引进、培养专职信息化教师，提供专业支持和服务。

4. 鼓励教师参与信息化教学比赛和研究活动，提高信息化教学水平。

（三）校园信息化管理1. 建立完善的校园信息化管理系统，包括网络账号管理、设备管理、软件管理等方面。

2. 加强校园网络安全建设，制定网络安全管理规范和制度，加强对师生的网络安全教育。

3. 推进电子化教务管理，实现教学计划、作业布置、成绩录入等工作的电子化。

4. 积极推进校园智能化建设，包括智能校牌、智能设备等，提升校园信息化管理水平。

（四）学生信息素养培养1. 引导学生正确使用互联网和电子设备，普及网络安全知识，养成良好的上网习惯。

2. 开展信息技术应用课程和实践活动，培养学生信息技术应用能力和创新能力。

兰州成功学校校园网设计

摘要本方案是针对兰州成功学校校园网建设的具体需求，结合学校的未来发展需要，所作的校园网具体设计方案。

该校园网包括多媒体教学网、校园日常办公管理网络系统和互联网接入，由先进的软硬件系统组成，通过高速的结构化综合布线系统有机结合在一起，具有高速、安全、标准、可管理的特征，技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络。

在组建校园局域网时所需要的硬件设备是要用到网卡、网线和集线器(HUB)。

结合目前网络技术发展趋势，决定该校园局域网系统采用成熟的以太网技术。

关键字：局域网；校园局域网；以太网；网络布线；布线技术当今的世界正从工业化社会向信息化社会转变。

一方面，社会经济已由基于资源的经济逐渐转向基于知识的经济，人们对信息的需求越来越迫切，信息在经济的发展中起着越来越重要的作用，信息的交流成为发展经济最重要的因素。

另一方面，随着计算机、网络和多媒体等信息技术的飞速发展，信息的传递越来越快捷，信息的处理能力越来越强，信息的表现形式也越来越丰富，对社会经济和人们的生活产生了深刻的影响。

这一切促使通信网络由传统的电话网络向高速多媒体信息网发展。

由于Web技术和多媒体技术的出现，近几年来Internet得到了突飞猛进的发展，联入网络的节点和信息资源迅速增长。

随着学校信息化的深入和网络的日益普及，信息系统逐渐渗透到学校的各个环节，多媒体教学、数据安全与用户接入控制、高速网络交换及扩展性等功能日益成为用户对校园网的迫切需求。

校园网络系统在大大提高高校网络信息化建设的同时，其带来的管理、维护、升级等问题也日益成为高校必须面对的重要挑战，成为各级各类学校一致关注的问题．所以在这次课程设计中我为兰州成功学校设计了局域网的安装方案。

通过建设一个高速、安全、可靠、可扩充的网络系统，实现校内信息的高度共享、传递，推进教学及管理信息化；为了实现校园内外信息的交流，还需要建立出口信道，实现与CERNET、Internet 互联，同时使教职员工和学生可以在家中拨号上网，访问校园网，进行资料查询。

2024年中学信息化工作三年发展规划方案(3篇)

2024年中学信息化工作三年发展规划方案一、背景分析近年来，信息化已经成为我国教育改革的重要方向之一。

中学作为学生的重要阶段，信息化工作对于中学教育的发展具有重要意义。

因此，制定三年发展规划方案，对于推动中学信息化工作的深入发展和提高教育教学质量具有重要作用。

二、总体目标1. 提高中学教育质量：通过信息化手段，提高中学教学质量，培养学生综合素质；2. 优化教育资源配置：利用信息化技术，优化教育资源配置，提高教育资源利用效率；3. 建设现代教育管理体系：借助信息化工具，建设科学高效的教育管理体系；4. 培养学生信息素养：通过信息化工作，促进学生信息素养的培养，提高学生创新能力。

三、具体目标及实施措施1. 建设智慧校园目标：将中学打造成为智慧校园，利用信息技术提高学校的管理和服务水平。

实施措施：(1) 建设校园网络：修建高速网络，推行无线网络覆盖全校，提供良好的网络环境；(2) 建设管理平台：建设学校信息管理平台，实现对教学、学生、设施等各方面的管理；(3) 推行数字化教学：推广使用电子教材、多媒体课件等数字化教学工具，提高教学效果。

2. 提升教师信息化素养目标：提高教师信息技术水平，使其能够灵活运用信息化工具进行教学和管理。

实施措施：(1) 组织培训：定期组织教师信息化培训，提升教师信息技术水平；(2) 建设教师资源库：构建教师资源库，分享教学经验和教学资源；(3) 鼓励创新实践：鼓励教师利用信息化工具进行创新教学实践，提高教学质量。

3. 强化教学管理体系目标：建设科学高效的教学管理体系，提高学校的管理水平和教育质量。

实施措施：(1) 建设学生成长档案：建立学生成长档案，记录学生的学业、成长和综合素质发展；(2) 推行在线考试：借助信息化手段推行在线考试，提高考试效率和准确性；(3) 建设学生评价体系：建立学生评价体系，包括学业成绩、综合素质、社会实践等方面的评价。

4. 加强安全保障目标：加强信息安全建设，确保学校信息化工作的顺利进行。

学校无线网络规划方案

七、设备选型
1.无线接入点：选择高性能、高可靠性的无线接入设备，支持802.11ac协议。
2.核心交换机：选用高性能、高可靠性的三层交换机，满足高速数据交换需求。
3.路由器：选择高性能路由器，实现与教育城域网的高速连接。
八、网络安全
1.采用WPA2及以上加密协议，保障无线网络安全。
2.部署防火墙、入侵检测系统，防范网络攻击和数据泄露。
3.提高网络安全性能，保障用户信息安全。
四、规划原则
1.统一规划、分步实施：全校无线网络规划应遵循统一标准、统一设计，分阶段、分区域进行实施。
2.安全可靠：确保无线网络安全，防范各类网络攻击和数据泄露。
3.高性能：选用高性能设备，满足高速、稳定的数据传输需求。
4.易于维护：降低运维成本，提高运维效率。
4.施工：按照规划方案，分阶段、分区域进行无线网络建设。
5.调试：完成无线网络设备安装、调试，确保网络稳定运行。
6.培训：对学校网络管理人员进行培训，提高运维能力。
7.运维：建立完善的运维管理制度，确保无线网络长期稳定运行。
十、项目预算
根据设备选型、施工费用、运维成本等因素，编制项目预算。
十一、效益分析
五、网络架构
1.核心层：采用高性能路由器、交换机，实现与教育城域网的高速连接。
2.分布式接入层：部署无线接入点（AP），实现校园内无线信号覆盖。
3.网络管理：采用专业的网络管理系统，实现对无线网络的集中管理、监控和优化。
六、无线网络规划
1.覆盖范围：根据学校建筑分布，合理规划无线接入点位置，确保全校范围内无线信号覆盖。
2.师生人数众多，且移动设备普及，无线网络需求量大。
3.现有无线网络存在信号不稳定、速度慢、安全性不高等问题。

甘肃智能化一级智慧校园实施方案

甘肃智能化一级智慧校园实施方案随着信息技术的不断发展和普及，智慧校园正成为推动教育现代化的重要手段。

为了加快甘肃省智能化教育的发展，提升教育教学质量，提高学校管理水平，甘肃省决定实施一级智慧校园建设工程。

本文将从硬件设施建设、网络建设、数据管理和应用开发四个方面，阐述甘肃智能化一级智慧校园的实施方案。

一、硬件设施建设在甘肃智能化一级智慧校园建设中，硬件设施的建设是基础。

学校需要配备先进的计算机设备和网络设备，包括教学楼、实验室、图书馆等各个场所的智能化设备。

此外，还需要建设智能化的教室，配备电子白板、投影仪等多媒体设备，提供互动式教学环境。

同时，学校还需要安装视频监控系统、门禁系统等设备，确保校园安全。

二、网络建设在甘肃智能化一级智慧校园建设中，网络建设是关键。

学校需要建设高速稳定的校园网，覆盖教学区、宿舍区等各个区域。

校园网应能满足教学、科研、管理等各个方面的需求，并具备良好的扩展性和可靠性。

此外，学校还应建设无线网络，提供给师生使用，方便他们进行移动学习和科研工作。

三、数据管理在甘肃智能化一级智慧校园中，数据管理是重要环节。

学校需要建设统一的数据平台，集中管理学生、教师、课程等各类数据。

这样可以提高信息的共享和利用效率，方便教师和学生进行教学和学习活动。

同时，学校还需要加强数据安全管理，确保敏感数据不被泄露或篡改。

四、应用开发在甘肃智能化一级智慧校园中，应用开发是关键。

学校需要根据教学和管理需求，开发适合的应用软件。

这些应用软件可以包括教学管理系统、学生信息管理系统、教务管理系统等。

此外，学校还可以开发移动学习平台、在线考试系统等，提供更加灵活和便捷的教学方式。

总结起来，甘肃智能化一级智慧校园实施方案主要包括硬件设施建设、网络建设、数据管理和应用开发四个方面。

通过建设先进的硬件设备、构建高速稳定的网络、统一管理各类数据和开发适合的应用软件，可以实现教育信息化的目标，提升教育教学质量，推动甘肃省智能化教育的发展。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

*******************实践教学*******************兰州理工大学计算机与通信学院2011年秋季学期计算机网络课程设计题目：兰州市第三十三中学校园网规划专业班级：姓名：学号：指导教师：成绩：摘要通过对兰州市第三十三中学校园网现状的分析，初步完成了兰州市第三十三中学校园网络设计方案的选择、系统全面构架以及各个子系统的完全结合成一个整体的设计方案。

这套方案是结合该校的实际情况，以及对未来发展的要求，给出了校园网综合设计方案与建议，本方案主要涉及到网络结构的需求分析、网络拓扑结构的选择、广域网的接入、服务器硬件和软件的选购、系统安全性分析、校园网络的维护以及网络管理的相关要求等。

关键词：校园网；服务器；网络安全前言随着网络技术、INTERNET的发展和CERNET的迅速壮大，很多学校建成校园网并接入CERNET。

校园网的建设已成为高校实力与发展水平的标志。

学校办学的规模、层次正在迅速地扩大和提高，建设一个先进、实用的校园网，实现校内外信息的快速传递，使教学、科研、管理步入信息化、网络化，从而提高办学水平和办学效益已成为必然选择。

作为一个完善的现代化的中学，要想实现校园的信息化和办公自动化，适应未来发展的需要。

一个稳定快速的网络系统是必须要建立的。

在整个网络建设中考虑到实际情况，应该充分利用产品的高可靠性、低成本性等突出特点，构建一个安全、可靠、高效的校园网络平台。

校园网建设的目标简而言之是将校园内各种不同应用的信息资源通过高性能的网络设备相互连接起来，形成校园园区内部的Intranet系统，对外通过路由设备接入广域网。

在校园内部实现资源高度共享，为教学、科研、管理提供服务。

目录摘要 (I)前言 ....................................................................... I I 第1章学校描述 (1)第2章需求分析 (3)2.1网络现状与需求 (3)2.2子网与VLAN规划 (4)2.3实现的信息服务 (4)2.4存储系统分析 (4)2.5系统及数据安全分析 (4)2.6 QoS (5)2.7网间隔离 (5)第3章拓扑图及方案整体描述 (6)3.1主干网传输方案设计 (6)3.2 Internet接入方案 (8)3.3远程登录协议 (9)3.4子网划分与VLAN设定 (10)3.5 网间隔离方案设计 (12)3.6 存储方案 (13)3.7 设备选型 (13)3.8 软件 (17)3.9 信息服务方案 (18)3.10 综合布线方案 (18)第4章网络管理 (19)第5章系统主要设备报价 (20)参考资料 (21)课程设计总结 (22)第1章学校描述兰州市第三十三中学，在校生人数1800余名；占地面积l00亩。

主要建筑有5栋，分别为办公楼、教学楼、实验楼、家属楼A、家属楼B。

网络总造价为50万～70万元。

学校楼层分布结构图如图2-1所示：图2-1学校平面图表2-1 信息点分布表第2章需求分析2.1网络现状与需求有许多学校很早就开展了计算机辅助教学，并建立了大规模的计算机实验室，学校拥有计算机上千台，但由于目前各个系统都是自己组建自己的内部网络，采用的软件平台、硬件平台和网络结构各不相同，因此随着学校网络发展和各个学校之间互联网络的建成，现有的网络结构与水平已经不能适应高速发展的信息网络建设，主要表现在：1．由于网络应用系统是各系根据本系自己的教学、实验、工作的需求组建的，因而各种信息既有大量的冗余，又有相互冲突。

同时由于各套网络系统的开发单位不同，技术水平参差不齐，因此信息的规范化程度低，各部门信息无法共享，交互操作的难度很大。

2．各办公室、各工作终端有自己的传输线路，传输速率不等，速率低且安全性、可靠性差，不利于统一管理，随着工作终端的增多，此问题将日益突出。

3．由于当时组建网络时都是由本专业自己开发，因此存在多种机型，多种操作系统，多种协议，网络异构等情况。

所以很难实现资源共享、系统互访、统一管理，对于后期的开发难度很大，这将影响实现办公自动化。

4．由于大部分系统没有实现客户机/服务器模式。

因此系统远程互访时，需要较大的带宽。

5．由于校园内计算机之间对Internet都只能通过自己使用拨号网络方式连接，尽管目前学校已经拥有了自己的Internet网络出口于自己的IP地址，这些优势资源大家还是不能实现共享。

6．随着多媒体教学、远程教育、图像监控等业务的开展，校园网本身的业务范围不断扩大，对学校的网络性能提出了新的要求。

由于现有应用系统存在上述缺陷，而实际发展需求不可能在短时间内对所有网络系统进行更换，因此必须对目前的现状和需求进行科学分析，制定出全局网络的规划，既能满足发展，又要容纳现有系统，具体要求如下：1．提供各种灵活多变的联网方式，系统要有一定的壳扩容性和可扩展性。

2．提供高速平台与足够的带宽，为将来的OA系统、图像系统、Internet/Intranet、远程教学、多媒体教学应用等系统提供一条可靠、健壮的信息高速公路.3．必须对整个校园网进行有效地集中资源管理和网络管理。

4．可以为校园内各个系统之间提供邮件服务、BBS服务、文件服务、WEB服务等各种服务。

2.2子网与VLAN规划1.基于端口的VLAN划分这种划分是把一个或多个交换机上的几个端口划分一个逻辑组，这是最简单、最有效的划分方法。

该方法只需网络管理员对网络设备的交换端口进行重新分配即可，不用考虑该端口所连接的设备。

2.基于MAC地址的VLAN划分MAC地址其实就是指网卡的标识符，每一块网卡的MAC地址都是惟一且固化在网卡上的。

MAC 地址由12位16进制数表示，前8位为厂商标识，后4位为网卡标识。

网络管理员可按MAC地址把一些站点划分为一个逻辑子网。

3.基于路由的VLAN划分路由协议工作在网络层，相应的工作设备有路由器和路由交换机（即三层交换机）。

该方式允许一个VLAN跨越多个交换机，或一个端口位于多个VLAN中。

就目前来说，对于VLAN的划分主要采取上述第1、3种方式，第2种方式为辅助性的方案。

2.3实现的信息服务能够利用FTP实现教学资料的共享，利用Internet实现对最新教学、科研资料的获得与学习。

利用网络实现对学生的学习和自动管理，实现办公自动化。

提高教学质量和办事效率。

另外，在学习之余利用Internet实现娱乐，以及其它的基本服务，例如www服务、e-mail服务等。

2.4存储系统分析中心交换机必须具有大型数据库，各系分交换机具有中小型数据库，用于存储各教研室教学资料。

中心交换机进行对各系的教学资料进行备份，以防发生意外。

2.5系统及数据安全分析校园网一旦建成，学校必须安排专业人员进行网络维护，确保各种重要的教学资料的安全，确保网络的畅通。

防止各种恶意的黑客攻击，保证教学秩序顺利进行，从而保证教学质量。

2.6 QoSQoS是网络的一种安全机制, 是用来解决网络延迟和阻塞等问题的一种技术。

在正常情况下，如果网络只用于特定的无时间限制的应用系统，并不需要QoS，比如Web应用，或E-mail设置等。

但是对关键应用和多媒体应用就十分必要。

当网络过载或拥塞时，QoS能确保重要业务量不受延迟或丢弃，同时保证网络的高效运行。

2.7网间隔离网络隔离，英文名为Network Isolation，主要是指把两个或两个以上可路由的网络(如：TCP/IP)通过不可路由的协议(如：IPX/SPX、NetBEUI等)进行数据交换而达到隔离目的。

网络隔离技术的目标是确保把有害的攻击隔离，在可信网络之外和保证可信网络内部信息不外泄的前提下，完成网间数据的安全交换。

网络隔离的关键是在于系统对通信数据的控制，即通过不可路由的协议来完成网间的数据交换。

由于通信硬件设备工作在网络七层的最下层，并不能感知到交换数据的机密性、完整性、可用性、可控性、抗抵赖等安全要素，所以这要通过访问控制、身份认证、加密签名等安全机制来实现，而这些机制的实现都是通过软件来实现的。

因此，隔离的关键点就成了要尽量提高网间数据交换的速度，并且对应用能够透明支持，以适应复杂和高带宽需求的网间数据交换。

而由于设计原理问题使得第三代和第四代隔离产品在这方面很难突破，既便有所改进也必须付出巨大的成本，和“适度安全”理念相悖。

第3章拓扑图及方案整体描述3.1主干网传输方案设计校园网建设拟采用千兆位以太网技术。

在实际构筑中采用三层结构。

最下层到桌面为10Mb/s 以太网，部分可达到100Mb/s；第二层为楼内各楼层到二级交换机，由100Mb/s的交换式快速以太网构成；各楼到网络中心（即主干）为以光缆为介质的千兆位以太网。

一级交换设备具有ATM 端口，二级交换设备支持ATM端口模块，可以方便的向ATM网过度。

按照校方提出的需求，作出相应的解决方案：1.目前学校已经有100Mb/s光纤接入，可配备具有第三层交换功能的交换机，通过划分VLAN 提高网络性能。

2.采用千兆主干，主干采用1000Base-SX 千兆光纤。

百兆交换机采用Cisco Catalyst 3550系列和GES-1024系列。

3.防火墙，使用软件（winroute）或者硬件防火墙（天网），推荐使用软件防火墙。

4.在局域网内使用私有IP，防火墙使用NAT或者Proxy方式连接Internet。

5.使用千兆光纤的主干使用多芯光纤，提供冗余。

同时与服务器板上百兆网卡配置为冗余方式，若千兆网卡故障了，自动切换到百兆网卡，保证网络服务6.利用Microsoft SQL Server 2000操作系统提供的IIS 5.0构件学校网站，并提供校园个人主页服务。

校园网在设计上应具备以下特性才能够满足需求，并保证建成后的网络在一个较长的时间内具有较强的可用性和一定的先进性。

1．高性能与技术先进性校园网网络系统要求具有较高的数据通信能力和较大的带宽；并在主干网上提供较强的可扩展性。

为了及时、迅速地处理网络上传送的数据，网络应有较高的网络主干速度。

2．高可靠性网络要求具有高可靠性，高稳定性和足够的冗余，提供拓扑结构及设备的冗余和备份，为了防止局部故障引起整个网络系统的瘫痪，要避免网络出现单点失效。

在网络骨干上要提供备份链路，提供冗余路由。

在网络设备上要提供冗余配置，设备在发生故障时能以热插拔的方式在最短时间内进行恢复，把故障对网络系统的影响减少到最小。

3．安全性校园网作为一个支持众多用户、同时和INTERNET/CERNET存在连接的网络，网络安全性在整个网络中是个很重要的问题，应该采用一定手段控制网络的安全性，以保证网络正常运行。

网络中应采取多种技术从内部和外部同时控制用户对网络资源的访问。

网络系统还应具备高度的数据安全性和保密性，能够防止非法侵入和信息泄漏。