化和信息技建设成稳定可靠具有高安全性开放性的校园网络系统，整个系统易于扩充便于管理。

时教育单位可在本网络中心申请空间，建立自已的网页对外发布。

资源共享建立电子图书馆或其它形式的教育资源库，供师生检索查询利用。

网上教学通过视频会议系统或视频点播实现实时或非实时方式的远程多媒体教学。

电子邮件服务通过与同行交往。

文件传输服务利用服务实现县内教育用户上传以及从网上下载资料。

校园网提供了学习与外界交流的窗口，学习英将校园网与互联网连接，这也是学习信息化的而校园网建设则是教育系统信息化建设的关键，尤其是高校校园网建设。

在信息化的建设过程中，它的作用体现在如下几个方面校园网能促进教师和学生尽快提高应用信息技术的水平信息技术学科的内容是发展的，它是门应用型学科，因此，为了让学生学到实用的知识，必须给他们提供个实践的环境，这个环境离不开校园网。

校园网为教师提供了种先进的辅助教学工具提供了丰富的资源库，所以校园网是学校进行教学改革推行素质教育的种必不可少的工具。

校园网校园网是学校现代化管理的基础，深入全面的学习信息管理系统必须建立在校园网上。

校园网为教师提供了种先进的辅助教学工具提供了丰富的资源库，所以校园网是学校进行教学改革推行素质型学科，因此，为了让学生学到实用的知识，必须给他们提供个实践的环境，这个环境离不开校园网。

部分内容简介提高教育系统信息化水平成为当前工作的重点。

而校园网建设则是教育系统信息化建设的关键，尤其是高校校园网建设。

在信息化的建设过程中，它的作用体现在如下几个方面校园网能促进教师和学生尽快提高应用信息技术的水平信息技术学科的内容是发展的，它是门应用型学科，因此，为了让学生学到实用的知识，必须给他们提供个实践的环境，这个环境离不开校园网。

校园网为教师提供了种先进的辅助教学工具提供了丰富的资源库，所以校园网是学校进行教学改革推行素质教育的种必不可少的工具。

校园网是学校现代化管理的基础，深入全面的学习信息管理系统必须建立在校园网上。

校园网提供了学习与外界交流的窗口，学习英将校园网与互联网连接，这也是学习信息化的要求，做到了这步，通过校园网去了解世界在互联网上树立学习的形象都是很容易的。

教育即未来，作为国家最重要的斩落工程，如何应用信息技术改造我们传统的教学和管理手段如何加深学生对于信息化和信息技术的理解与了解如何造就同时具备传统和信息双重文化的代新人，已成为教育界当前最为紧迫的任务之。

信息技术的应用，势必极大的推进教育手段和教育内容的革命性变革。

校园网组建的需求分析设计理念建设成稳定可靠具有高安全性开放性的校园网络系统，整个系统易于扩充便于管理。

网络结构清晰，网络层次合理数据网络需要采用分布式布线。

网络建成后，应该实现各信息点的高速上网并能为多媒体教学科研提供个高速承载平台，方便的网络管理安全的用户认证运营商级的网络系统安全性运营安全性完善的接入管理解决方案和灵活安全的认证计费解决方案从网络设备的功能性价比等方面考虑未来年之内的业务应用。

设计目标运用先进的网络技术和通讯技术，建立以丹阳珥陵中学教育信息网站为中心，实现丹阳珥陵中学校园网络内部全方位的数据共享，应用三层交换，提供全面的保障服务，使网络安全可靠，具备高性能高安全性高可靠性可增值特性以及开放性兼容性可扩展性。

建成后的网络中心将实现以下功能网站发布教育局建立自己的主页，利用互联网向社会宣传丹阳珥陵中学教育，提供各类咨询信息等同时教育单位可在本网络中心申请空间，建立自已的网页对外发布。

资源共享建立电子图书馆或其它形式的教育资源库，供师生检索查询利用。

网上教学通过视频会议系统或视频点播实现实时或非实时方式的远程多媒体教学。

电子邮件服务通过与同行交往。

文件传输服务利用服务实现县内教育用户上传以及从网上下载资料。

办公自动化服务互联网接入后期还要建设成为视频监控课件点播网络直播远程教学在线考试视频会议等多媒体服务应用中心。

设计原则实用性原则丹阳珥陵中学网络是个较复杂的网络系统，所以定要以丹阳珥陵中学现行需求为基础，充分考虑发展的需要为依据来确定系统规模。

本方案充分满足校园网络特定的应用功能和性能的需求，在保证系统安全可靠的情况下，选用性能高价格优的产品。

安全性和可靠性原则对安全级别要求很高，特别是内网。

系统应能提供网络层的安全手段防止系统外部成员的非法侵入。

网络设计能有效的避免单点失败，在设备的选择和关键设备的互联时，提供充分的冗余备份，方面最大限度地减少故障的可能性，另方面要保证网络能在最短时间内修复。

为此在丹阳珥陵中学校园网络设计上考虑以下的技术选择的网络设备必需具有良好的可靠性保证，可热插拔的模块，快速的恢复机制等冗余及负载均衡的电源系统。

据研究，电源故障在实际系统中导致的系统故障比率高达其它关键设备的冗余，如控制模块交换结构的冗余校园网是个公众性校园服务网络，它涉及各种不同的用户以及不同的访问方式，加之学生独有的头脑灵活及喜好挑战特点，网络的安全性尤其重要，确保系统的动作正常用户信息的保密。

安全机制包括完善的网络管理，基于政策式的控制基于网络五元组元素源地址目标地址源地址目标地址端口号进行用户地址唯性标识和业务区分规范性原则网络设计所采用的组网技术和设备应符合国际标准国家标准和业界标准，为网络的扩展升级与其他网络的互联提供良好的基础。

开放性和标准化原则丹阳珥陵中学正全力向扬州流苏中上游全省知名，具有流的管理水平和流的办学特色的四星级高中迈进。

因此需要建立个可靠高效灵活的计算机网络系统平台。

不仅着重考虑数据信息能够讯速准确安全可靠地交换，还要考虑同层次网络互连，远程分部的互联，以及与相关信息系统网际互联，以充分共享资源。

这些需求体现在设计时，要求提供开放性好标准化程度高的技术方案设备的各种接口满足开放和标准化原则。

可扩充和扩展化原则所有网络设备不但满足当前需要，并在扩充模块后满足可预见将来需求考虑到丹阳珥陵中学将来的发展，必须实现网络拓扑的灵活改变，实现如带宽和设备的扩展，应用的扩展和办公地点的扩展等。

并保证建设完成后的网络在向新的技术升级时，能保护现有的投资。

可管理性原则随着网络规模的不断扩大，网络的管理越来越重要，管理的事务也越来越复杂。

整个网络系统的设备应易于管理，易于维护，操作简单，易学，易用，便于进行网络配置，网络在设备安全性数据流量性能等方面得到很好的监视和控制，并可以进行远程管理和交换机通过自己的端口同广域网接入模块路由器相连。

同时，核心层交换机的端口分别下连到分布层交换机和的端口。

如图所示，给出了对上述端口的配置命令。

图设置核心层交换机的各端口参数第四章广域网接入模块设计在本设计中，广域网接入模块的功能是由广域网接入路由器来完成的。

采用的是的路由器。

它通过自己的串行接口使用技术接入。

它的作用主要是在和校园网内网间路由数据包。

除了完成主要的路由任务外，利用访问控制列表广域网接入路由器还可以用来完成以自身为中心的流量控制和过滤功能并实现定的安全功能。

图广域网模块配置接入路由器的基本参数对接入路由器的基本参数的配置步骤与对的基本参数的配置类似。

图配置接入路由器的基本参数配置接入路由器的各接口参数对接入路由器的各接口参数的配置主要是对接口以及接口的地址子网掩码的配置。

如图所示，显示了为接入路由器的各接口设置地址子网掩码。

图接入路由器的管理默认网关配置接入路由器的路由功能在接入路由器上需要定义两个方向上的路由到校园网内部的静态路由以及到上的缺省路由。

到上的路由需要定义条缺省路由，如图所示。

其中，下跳指定从本路由器的接口送出。

图定义到的缺省路由到校园网内部的路由条目可以经过路由汇总后形成两条路由条目。

如图所示。

图定义到校园网内部的路由配置接入路由器上的路由器是外网进入校园网内网的第道关卡，是网络防御的前沿阵地。

路由器上的访问控制列表，是保护内网安全的有效手段。

个设计良好的访问控制列表不仅可以起到控制网络流量流向的作用，还可以在不增加网络系统软硬件投资的情况下完成般软硬件防火墙产品的功能。

由于路由器介于企业内网和外网之间，是外网与内网进行通信时的第道屏障，所以即使在网络系统安装了防火墙产品后，仍然有必要对路由器的访问控制列表进行缜密的设计，来对企业内网包括防火墙本身实施保护。

这里，在本实例中，我们将针对服务器以及内网工作站的安全给出广域网接入路由器上的配置方案。

在网络环境中还普遍存在着些非常重要的影响服务器群安全的隐患。

在绝大多数网络环境的实现中它们都是应该对外加以屏蔽的。

主要应该做以下的设计对外屏蔽简单网管协议，即。

利用这个协议，远程主机可以监视控制网络上的其它网络设备。

它有两种服务类型和。

如图所示，显示了如何设置对外屏蔽简单网管协议。

图对外屏蔽简单网管协议对外屏蔽远程登录协议首先，是种不安全的协议类型。

用户在使用登录网络设备或服务器时所使用的用户名和口令在网络中是以明文传输的，很容易被网络上的非法协议分析设备截获。

其次，可以登录到大多数网络设备和服务器，并可以使用相关命令完全操纵它们。

这是极其危险的，因此必须加以屏蔽。

如图所示，显示了如何对外屏蔽远程登录协议图对外屏蔽远程登录协议对外屏蔽其它不安全的协议或服务这样的协议主要有的文件共享协议端口，远程执行远程登录和远程命令端口，远程过程调用端口。

可以将针对以上协议综合进行设计，如图所示。

图对外屏蔽其它不安全的协议或服务第五章远程访问模块和服务器模块设计远程访问模块设计远程访问也是园区网络必须提供的服务之。

它可以为家庭办公用户和出差在外的员工提供移动接入服务。

图远程访问服务远程访问有三种可选的服务类型专线连接电路交换和包交换。

不同的广域网连接类型提供的服务质量不同，花费也不相同。

在本设计中，由于面对的用户群规模业务量