校园网路由器配置
五设备配置
5.1 路由器的配置
要使各个单位能相互通信和能外互联网相连就需要路由器在中间起作用。
5.1.1 总机路由器
ip nat pool c2501 192.168.10.210_192.168.10.215 netmask 255.255.255.0 interface Ethernet 0
ip address 192.168.0.254 255.255.255.0
ip nat inside
!
interface Serial 0
ip address 192.1.1.1 255.255.255.252
ip nat outside
!
ip route 0.0.0.0 0.0.0.0 Serial 0
access-list 2 permit 192.168.1.5 0.0.0.255
! Dynamic NAT
!
ip nat inside source list 2 pool c2501 overload
line console 0
exec-timeout 0 0
!
line vty 0 4
end
5.1.2 路由器之间的互连
设置ROA的IP:
f0/0: 192.168.1.2 -->PCA:192.168.1.1
f0/1: 192.168.2.2 -->PCB:192.168.2.1
s0/0: 192.168.3.2
s0/1: 192.168.4.2 -->
设置ROB的IP:
s0/0: 192.168.5.1 <--
s0/1: 192.168.6.2 -->
f0/0: 192.168.7.2
f0/1: 192.168.8.2
设置ROC的IP:
s0/0: 192.168.9.1 <--
s0/1: 192.168.10.2
f0/0: 192.168.11.2 -->PCC: 192.168.3.1 f0/1: 192.168.12.2 -->PCD: 192.168.4.1
设置从PCA 到PCC 的静态路由 ROA(config)#ip routing
ROA(config)#ip route 192.168.1.1 255.255.0.0 192.168.20.1 ROA#show ip route
ROB(config)#ip route 192.168.2.0 255.255.0.0 192.168.10.1 ROB#show ip route
[root@PCA root]#ping 192.168.3.1
其他的同此相同
5.2 虚拟局域网(VLAN )路由
设置如下:
(1)激活vlan 路由 Switch1#config t
Switch1(config)#ip routing (2)创建四个VLAN Switch1#
Switch1#vlan database Switch1(vlan)#vlan 2 Switch1(vlan)#vlan 3 Switch1(vlan)#vlan 4 Switch1(vlan)#vlan 5
Catalyst Switch with RSM
Catalyst Switch
Fast Ethernet
VLAN 1
VLAN 888
VLAN 777
Switch1(vlan)#exit
(3)给VLAN分配IP
Switch1#config t
Switch1(config)#config vlan2
Switch1(config-if)#ip address 192.168.10.2 255.255.255.0 Switch1(config-if)#no shutdown
Switch1#config t
Switch1(config)#config vlan3
Switch1(config-if)#ip address 192.168.10.103 255.255.255.0 Switch1(config-if)#no shutdown
Switch1#config t
Switch1(config)#config vlan 4
Switch1(config-if)#ip address 192.168.10. 144 255.255.255.0 Switch1(config)#config vlan 5
Switch1(config-if)#ip address 192.168.10. 195 255.255.255.0 Switch1(config-if)#no shutdown
(4)配VTP
Switch1#
Switch1#config t
Switch1(config)#vtp domain china_mobile
Switch1(config)#vtp mode server
Switch1(config)#end
(5)配Trunk
①VLAN内互访,VLAN间禁访
②通过三层交换机实现VLAN间互访
配置步骤:
实现VLAN内互访VLAN间禁访配置过程
SwitchA相关配置:
创建(进入)VLAN2,将E0/1加入到VLAN2
[SwitchA]vlan 2
[SwitchA-vlan2]port Ethernet 0/1
创建(进入)VLAN3,将E0/2加入到VLAN3
[SwitchA]vlan 3
[SwitchA-vlan3] port Ethernet 0/2
将端口G1/1配置为Trunk端口,并允许VLAN2和VLAN3通过[SwitchA]interface GigabitEthernet 1/1
[SwitchA-GigabitEthernet1/1]port link-type trunk
[SwitchA-GigabitEthernet1/1]port trunk permit vlan 2 3
SwitchB相关配置:
创建(进入)VLAN2,将E0/2加入到VLAN2
[SwitchB]vlan 2
[SwitchB-vlan2]port Ethernet 0/10
创建(进入)VLAN3,将E0/20加入到VLAN3
[SwitchB]vlan 3
[SwitchB-vlan3]port Ethernet 0/20
将端口G1/1配置为Trunk端口,并允许VLAN2和VLAN3通过[SwitchB]interface GigabitEthernet 1/1
[SwitchB-GigabitEthernet1/1]port link-type trunk
[SwitchB-GigabitEthernet1/1]port trunk permit vlan2 3
通过三层交换机实现VLAN间互访的配置
SwitchA相关配置:
创建(进入)VLAN2,将E0/1加入到VLAN2
[SwitchA]vlan 2
[SwitchA-vlan2]port Ethernet 0/1
创建(进入)VLAN3,将E0/2加入到VLAN3
[SwitchA]vlan 3
[SwitchA-vlan3]port Ethernet 0/2
将端口G1/1配置为Trunk端口,并允许VLAN2和VLAN3通过[SwitchA]interface GigabitEthernet 1/1
[SwitchA-GigabitEthernet1/1]port link-type trunk
[SwitchA-GigabitEthernet1/1]port trunk permit vlan 2 3
SwitchB相关配置:
创建VLAN2
[SwitchB]vlan 3
设置VLAN10的虚接口地址
[SwitchB]interface vlan 2
[SwitchB-int-vlan2]ip address 192.168.10.2 255.255.255.0
创建VLAN3
[SwitchB]vlan 3
设置VLAN3的虚接口地址
[SwitchB]interface vlan 3
[SwitchB-int-vlan3]ip address 192.168.10.103 255.255.255.0 将端口G1/1配置为Trunk端口,并允许VLAN2和VLAN3通过[SwitchA]interface GigabitEthernet 1/1
[SwitchA-GigabitEthernet1/1]port link-type trunk
[SwitchA-GigabitEthernet1/1]port trunk permit vlan 2 3
vlan4和 vlan5等直接都是这样的操作
把VLAN号分配给IP接口
Switch1#
Switch1#config t
Switch1(config)#interface fastethernet0/1
Switch1(config-if)#switchport mode Access
Switch1(config-if)#switchport access vlan2
Switch1(config-if)#spanning-tree portfast
Switch1(config)#interface fastethernet0/2
Switch1(config-if)#switchport mode Access
Switch1(config-if)#switchport access vlan2
Switch1(config-if)#spanning-tree portfast
7.3 DHCP服务器配置
1.点击“开始”→“程序”→“管理工具”→“DHCP”选项,打开DHCP服务器控制台
2.在DHCP服务器控制台右击DHCP服务器,选择“新建作用域”,打开新建作用域对话框
3.单击“下一步”,出现“作用域名”对话框,输入作用域的名称及其说明
统会自动给出子网掩码的位数
排除的IP地址后,按“添加”按钮,就可以将其添加到排除的IP地址范围
6.单击“下一步”,出现“租约期限”对话框,设置IP地址的租约期限
7.单击“下一步”,出现“配置DHCP选项”对话框。在此可选择是否配置DHCP选项
8.单击“下一步”。出现“正在完成新建作用域”对话框,单击“完成”
活动的”,即红色表示,此时DHCP服务器不能提供IP地址
10.右击“作用域”,选择激活
11.激活后的界面
12.激活后可在DHCP控制台下查看作用域IP地址池
13.在DHCP作用域创建完成后,可对作用域的IP地址池、租约期限等进行修改。右击“作
用域”选择“属性”,出现属性对话框,即可修改相关参数
14.设置003选项路由器IP地址为“202.167.10.1”,单击“应用”,然后“确定”,即完成对路由器选项的设置
15.设置006选项DNS服务器的IP地址为“202.167.10.1”,单击“应用”,然后“确定”,即完成对DNS服务器选项的设置
16.在DHCP控制台中右击“保留”,选择“新建保留”,出现“新建保留”属性对话框,输入IP地址、MAC地址(网卡物理地址),单击“添加”,既完成新建保留的设置
大学校园网设计方案组图
最佳校园工程设计帖-某大学校园网设计方案(组图) 概述 总设计师:讲师 机构:国家重点大学院校 校园占地面积:146.57万平方米 校舍建筑面积:1070875.64平方米 教职工人数:2000 学生总数::1.7万余人 网络面临的挑战:建立一个可扩展的、高速的、充分冗余的、基于标准的网络,该网络能够支持融合了话音、视频、图像和数据的应用程序。 关键网络系统:3640路由器、2950 24口交换机(2950-24)、3550交换机、4006交换机
网络解决办法: 对校园网系统整体方案设计 对访问层交换机进行配置 对分布层交换机进行配置 对核心层交换机进行配置 对广域网接入路由器进行配置 对远程访问服务器进行配置 对整个校园网系统进行诊断 分析: 路由、交换与远程访问技术不仅仅是思科的课程及考试的重点。更是现代计算机网络领域中三大支撑技术体系。它们几乎涵盖了一个完整园区网实现的方方面面。常常有学员说无法学以致用,其实,课程中的每个章节都对应着实际工程中的每个小的案例。只不过,实际工程是各个小案例的综合。在遇到一个实际工程的时候,我们不防采用自顶向下、模块化的方法、参考3层模型来进行工程的设计和实施。 路由技术:路由协议工作在参考模型的第3层,因此它的作用主要是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力。除了可以完成主要的路由任务,利用访问控制列表(,),路由器还可以用来完成以路由器为中心的流量控制和过滤功能。在本工程案例设计中,内网用户不仅通过路由器接入因特网、内网用户之间也通过3层交换机上的路由功能进行数据包交换。 交换技术:传统意义上的数据交换发生在模型的第2层。现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了园区网数据交换的效率,更大大增强了园区网数据交换服务质量,满足了不同类型网络应用程序的需要。现代交换网络还引入了虚拟局域网(,)的概念。将广播域限制在单个内部,减小了各间主机的广播通信对其他的影响。在间需要通信的时候,可以利用间路由技术来实现。当网络管理人员需要管理的交换机数量众多时,可以使用中继协议(,)简化管理,它只需在单独一台交换机上定义所有。然后通过协议将定义传播到本管理域中的所有交换机上。这样,大大减轻了网络管理人员的工作负担和工作强度。为了简化交换网络设计、提高交换网络的可扩展性,在园区网内部数据交换的部署是分层进行的。园区网数据交换设备可以划分为三个层次:访问层、分布层、核心层。访问层为所有的终端用户提供一个接入点;分布层除了负责将访问层交换机进行汇集外,还为整个交换网络提供间的路由选择功能;核心层将各分布层交换机互连起来进行穿越园区网骨干的高速数据交换。在本工程案例设计中,也将采用这三层进行分开设计、配置。 远程访问技术:远程访问也是园区网络必须提供的服务之一。它可以为家庭办公用户和出差在外的员工提供移动接入服务。远程访问有三种可选的服务类型:专线连接、电路交换和包交换。不同的广域网连接类型提供的服务质量不同,花费也不相同。企业用户可以根据所需带宽、本地服务可用性、花费等因素
校园网安全设计与分析
校园网安全隐患分析 校园内网安全分析 1、BUG影响 目前使用的软件尤其是操作系统或多或少都存在安全漏洞, 对网络安全构成了威胁。现在网络服务器安装的操作系统有UNIX、Windows NTP2000、Linux 等, 这些系统安全风险级别不同, UNIX因其技术较复杂通常会导致一些高级黑客对其进行攻击; 而Windows NTP2000 操作系统由于得到了广泛的普及, 加上其自身安全漏洞较多, 因此, 导致它成为较不安全的操作系统。在去年一段时期、冲击波病毒比较盛行, 冲击波”这个利用微软RPC 漏洞进行传播的蠕虫病毒至少攻击了全球80 %的Windows 用户, 使他们的计算机无法工作并反复重启, 该病毒还引发了DoS (Denial of service) 攻击, 使多个国家的互联网也受到相当影响。 2、设备物理安全 设备物理安全主要是指对网络硬件设备的破坏。网络设备包括服务器、交换机、集线器、路由器、工作站、电源等, 它们分布在整个校园内, 管理起来非常困难。个别人可能出于各种目的, 有意或无意地损坏设备, 这样会造成校园网络全部或部分瘫痪。 3、设备配置安全 设备配置安全是指在设备上要进行必要的一些设置(如服务器、交换机、防火墙、路由器的密码等) , 防止黑客取得硬件设备的控制权。许多网管往往由于没有在服务器、路由器、防火墙或可网管的交换机上设置必要的密码或密码设置得过于简单易猜, 导致一些略懂或精通网络设备管理技术的人员可以通过网络轻易取得对服务器、交换机、路由器或防火墙等网络设备的控制权, 然后肆意更改这些设备的配置, 严重时甚至会导致整个校园网络瘫痪。 4、管理漏洞 一个健全的安全体系, 实际上应该体现的是“三分技术、七分管理”, 网络的整体安全不是仅仅依赖使用各种技术先进的安全设备就可以实现的, 更重要的是体现在对人、对设备的安全管理以及一套行之有效的安全管理制度, 尤其重要的是加强对内部人员的管理和约束, 由于内部人员对网络的结构、模式都比较了解, 若不加强管理, 一但有人出于某种目的破坏网络, 后果将不堪设想。IP 地址盗用、滥用是校园网必须加强管理的方面, 特别是学生区、机房等。IP 配置不当也会造成部分区域网络不通。如在学生学习机房, 有学生不甚将自己的计算机的IP 地址设成本网段的网关地址, 这会导致整个学生机房无法正常访问外网。 5、无线局域网的安全威胁 利用WLAN进行通信必须具有较高的通信保密能力。对于现有的WLAN产品,它的安全隐患主要有以下几点: 未经授权使用网络服务 由于无线局域网的开放式访问方式,非法用户可以未经授权而擅自使用网络资源,不仅会占用宝贵的无线信道资源,增加带宽费用,还会降低合法用户的服
校园网施工设计方案
市十三中校园网设计方案 校园网设计主导 1.“度身定制” 对用户的需求进行了定量分析。站在用户的立场上为用户“度身定制”出这个网络方案。 2.“素质教育与华为先进技术的完美结合” 采用华为全线产品,从主交换机到服务器、,从多媒体教学软件到网络管理软件。真正实现了“现代化素质教育与华为先进技术的完美结 合”。 3.“精打细算” 选用产品应具有最佳性价比,不论是在华为全线产品中,还是与其它品牌相比较。
第一章用户需求分析 校园网应提供如下功能: (1)连接校所有教学楼、实验室、办公楼中的PC。 (2)同时支持约600用户浏览Internet。 (3)提供丰富的网络服务,实现广泛的软件,硬件资源共享,包括: (A)提供基本的Internet网络服务功能:如电子、文件传输、远程登录、新闻组讨论、电子公告牌、域名服务等。 (B)提供校各个管理机构的办公自动化: ●提供财务查询,报账服务。 ●提供受存取权控制的文件、档案查询服务。 ●提供贵重设备仪器及其它设备信息的管理服务。 ●提供各学科专业资料数据库服务。 ●提供学校自己的管理信息系统(MIS)。 (C)提供图书,文献查询与检索服务,增强校图书馆信息自动化能力。(D)全校共享软件库服务,避免重复投资,发挥最大效益。 (E)提供CAI教学和科研的便利条件。 (F)经广域网接口,提供国外计算机系统的互连,为国际间的信息交流和科研合作,为学校快速获得最新教学成果及技术合作等创造良好的信息通 路。
校园网对主机系统的主要要求: ●主机系统应采用国际上较新的主流技术,并具有良好的向后扩展能力; ●主机系统应具有高的可靠性,能长时间连续工作,并有容错措施; ●支持通用大型数据库,如SQL、Oracle等; ●具有广泛的软件支持,软件兼容性好,并支持多种传输协议; ●能与Internet互联,可提供互联网的应用,如WWW浏览服务、FTP文件传输 服务、E-mail电子服务、NEWS新闻组讨论等服务; ●支持SNMP网络管理协议,具有良好的可管理性和可维护性; 校园网络系统设计方案应满足如下要求: ●网络方案应采用成熟的技术,并尽可能采用先进的技术; ●采用国际统一标准,以拥有广泛的支持厂商,最大限度的采用同一厂家的产 品; ●方案应合理分配带宽,使用户不受网上“塞车”的影响; ●应充分考虑未来可能的应用,如桌面将承受大型应用软件和多媒体传输需求 的压力; ●该网络方案要具有高扩展性。能为用户未来数目的扩展具有调整、扩充的手 段和方法;
中小学校园网建设方案范本
Clarify the implementation objectives and contents, make the plan unified, the action coordinated and the process orderly. 姓名:___________________ 单位:___________________ 时间:___________________ 中小学校园网建设方案
编号:FS-DY-20260 中小学校园网建设方案 随着当代信息技术向中小学教育的扩展,随着多媒体计算机在教育教学过程中的应用越来越普遍,校园网络的建设提到了重要的议事日程。从当今世界发达国家教育信息化发展的经验来看,从单机发展到网络,是中小学教育信息化发展的必然趋势。因此,在当前我国基础教育信息化发展过程中,以校园网络的建设为核心与基础,加快教育现代化的进程,实现我国基础教育改革发展中的跳跃式发展,这是全面贯彻素质教育的关键性步骤。 中小学校园网建设原则 ● 高速校园网 校园网络是所有应用的基础平台,为了支持数据、话音、视像多媒体的传输能力,要求全网无带宽瓶颈,保证各种应用软件的带宽需求。 ● 高稳定可靠性
校园网是各种应用的统一通信平台,平均无故障时间以及故障恢复时间,要保持在一个可容忍的许可范围之内。不但要考虑设备本身的冗余、容错能力,还要从网络架构的合理设计上,保障网络的稳定可靠运行。 ● 高安全 制定统一的安全策略,整体考虑网络平台的安全性,构建全局安全网络。保证关键数据不被非法窃取、篡改或泄漏,使数据具有极高的可信性。 ● 轻松使用易管理 对于网络的配置管理简单方便,对网络实行集中监测、分权管理,并统一分配带宽资源,选用先进的网络管理平台,实现对整网设备、端口的管理、流量统计分析,以及提供故障的自动报警。 ● 良好可扩充性 高性价比,满足目前需要,通过灵活性和模块化的方式平滑升级网络功能和扩展网络规模,满足不断增长的教学和管理的网络需求。 x网络中小学校园网解决方案
校园网设计方案(完美版)
校园网设计方案(此文档为word格式,可任意修改编辑!)方案1:
一个完整的校园网建设主要包括两个内容:技术方案设计;应用信息系统资源建设。 技术方案设计主要包括:结构化布线与设备选择、网络技术选型等;应用信息系统资源建设主要包括:内部信息资源建设、外部信息资源建设等。这里我们介绍网络技术选型。 一、网络技术选型设计 校园网络系统基本可分为校园网络中心、教学子网、办公子网、图书馆子网、宿舍子网及后勤子网等。 1.校园网络中心的设计 网络中心设计主要包括主干网络的设计、校园网与Internet的互连、远程访问服务等。 (a)主干网络的设计 主干网络采用联想新推出的LS-5608G智能型8联机箱式千兆以太网交换机作为校园网的中心交换机,它提供8个插槽,可选插8联的10/100Base-TX、2联的100Base-FX或1联的千兆以太网模块。适用于大型主干网络和高速率、高端口密度、多端口类型的复杂网络。
同时可以选择MS-5103千兆位以太网模块(SX/MM/850nm,0-350m)或MS-5104千兆以太网模块(LX/SM/1310nm,0-6km)与下面的各个子网通过千兆位的链路相连。 (b)校园网与Internet的互连: 推荐采用局域网专线接入方式,此方式需要配备路由器等设备,租用专线DDN或帧中继(Frame Relay),也可申请ISDN专线并向CERNET 管理部门申请IP地址及注册域名,以专线方式连入Internet,并提供防火墙、计费管理等功能。 本方案选用联想的LR-2501路由器,具有1个局域网(LAN),2个广域网(WAN)和1个控制台。支持帧中继(Frame-Relay)、X.25、PPP、HDLC协议。 (c)远程访问服务 采用联想LA-220和LA-240访问服务器,安装在本地局域网中,通过1至4个调制解调器(或ISD TA)和1至4根电话线,即可为远程访问人员提供拨号上网服务,远程用户只需拥有1个调制解调器和1根电话线,通过拨接LA-220或LA-240上所连接的电话号码,就可以登录访问。
大型校园网设计完整配置
1规划背景 1.1 规划对象 华中科技大学文华学院学院坐落在白云黄鹤之乡武汉东湖高新技术开发区“武汉?中国光谷”腹地,离主校区一公里,毗邻风光秀丽的东湖风景区,校园占地面积1280亩。校园内高楼林立,鳞次栉比,富有现代气息,教学、生活设施齐全,总建筑面积约40万平方米。 学院设有理、工、文、管、法多个学科门类的32个本科专业和13个专科专业,面向全国30个省市区招生,在校本、专科生14500余名。 1.2 对象需求分析 该学院校园网的总体建设目标是:利用先进实用的计算机技术和网络通信技术,建成覆盖全校、高速、高性能的计算机网络,实现网络在教学、管理和通信等方面的作用。具体包括以下几个方面:
?建立一个以光纤为主干、覆盖全校的宽带网,主干1000M ,100M 至桌面。需要考虑网络运行的高效、可靠、安全以及管理的方便。 ?实现校园Intranet 同CERNET ,Internet 的互连互通,校内可以方便快捷地访问国内外消息,以满足信息查询、通信、资源共享、远程教学等需要。 ?建立网络教学系统,提供教师备课、课间制作、多媒体演示,学生多媒体交互式学习、网络考试、自动教学评估等功能。 ?建立基于网络的教育管理及自动化办公系统,包括行政、教学教务、科研、后勤财务等系统,以满足学校管理现代化的需要。 具体功能为: (1)实现校内办公自动化,提高管理水平 (2)提供信息服务 (3)为教师提供良好的交流环境 (4) 为学生提供良好的学习环境 2网络总体规划 2.1 网络技术选择 2.1.1总体技术 从校园的建筑结构来说,一般以楼宇为单位,每个楼由多个楼层组成,整个楼可以作为一个相对独立的网络应用单元考虑,多个功能相近的楼宇形成一个建筑群,最典型的是学生宿舍楼。这种建筑分布结构非常适合以太网技术的应用。 首先,以太网时采用分组交换方式,一个交换机就是一个交换中心,可以很容易地组成星型或者树型的网络结构。在楼宇内部,每层楼通过一台二层交换机来连接该层信息点,整个楼用一台二层/三层交换机作为楼宇汇聚,多个楼宇再汇聚到核心骨干交换机上。楼层、楼宇、楼群与以太网的接入、汇聚、核心的树型结构有着很好的对应关系,网络结构层次清晰。 其次,传输介质也适合了建网需要。在楼宇之间采用1000M光纤,保证了骨干网络的
校园网网络安全设计方案
[摘要] 计算机网络安全建设是涉及我国经济发展、社会发展和国家安全的重大问题。本文结合网络安全建设的全面信息,在对网络系统详细的需求分析基础上,依照计算机网络安全设计目标和计算机网络安全系统的总体规划,设计了一个完整的、立体的、多层次的网络安全防御体系。 [关键词] 网络安全方案设计实现 一、计算机网络安全方案设计与实现概述 影响网络安全的因素很多,保护网络安全的技术、手段也很多。一般来说,保护网络安全的主要技术有防火墙技术、入侵检测技术、安全评估技术、防病毒技术、加密技术、身份认证技术,等等。为了保护网络系统的安全,必须结合网络的具体需求,将多种安全措施进行整合,建立一个完整的、立体的、多层次的网络安全防御体系,这样一个全面的网络安全解决方案,可以防止安全风险的各个方面的问题。 二、计算机网络安全方案设计并实现 1.桌面安全系统 用户的重要信息都是以文件的形式存储在磁盘上,使用户可以方便地存取、修改、分发。这样可以提高办公的效率,但同时也造成用户的信息易受到攻击,造成泄密。特别是对于移动办公的情况更是如此。因此,需要对移动用户的文件及文件夹进行本地安全管理,防止文件泄密等安全隐患。 本设计方案采用清华紫光公司出品的紫光S锁产品,“紫光S锁”是清华紫光“桌面计算机信息安全保护系统”的商品名称。紫光S锁的内部集成了包括中央处理器(CPU)、加密运算协处理器(CAU)、只读存储器(ROM),随机存储器(RAM)、电可擦除可编程只读存储器(E2PROM)等,以及固化在ROM内部的芯片操作系统COS(Chip Operating Sys tem)、硬件ID号、各种密钥和加密算法等。紫光S锁采用了通过中国人民银行认证的Sm artCOS,其安全模块可防止非法数据的侵入和数据的篡改,防止非法软件对S锁进行操作。 2.病毒防护系统 基于单位目前网络的现状,在网络中添加一台服务器,用于安装IMSS。
某中学校园网建设项目投标文件
星湘市育才中学校园网建设项目投标文件政府采购编号: XXCG-HNJT-GK20101007 正本 育才中学校园网建设项目 投标文件 项目名称:星湘市育才中学校园网建设项目 投标文件内容:投标书部分 投标人:星湘育杰信息技术有限公司(盖章) 委托代理人:(签字) 日期: 2010 年 10 月 18 日
目录 1、投标承诺书 (1) 2、投标人基本情况说明 (2) 2.1 单位名称及有关情况 (2) 2.2 单位简介(附财务报表) (2) 3、投标报价表 (8) 4、规格响应表 (9) 5、产品配置清单 (18) 6、项目建设方案及说明 (22) 6.1 网络总体规划 (22) 6.1.1 核心层设计 (22) 6.1.2 汇聚层设计 (24) 6.1.3接入层设计 (26) 6.1.4网络管理设计 (27) 6.1.5校园广播网结构系统设计 (27) 6.2育才中学校园网出口安全解决方案 (27) 6.2.1出口安全需求 (27) 6.2.2 Internet边界安全系统 (28) 6.2.3整体安全解决方案优势分析 (29) 6.3无线网络设计 (31) 6.3.1 H3C有线无线一体化 (31) 6.3.2 FIT AP解决方案说明 (31) 6.3.3无线网络具体方案 (32) 6.4网络管理解决方案 (34) 6.4.1网络管理方案 (34) 6.4.2网络管理方案特点 (35) 6.5项目实施与管理 (40) 6.5.1目标和任务 (40) 6.5.2项目实施组织 (40) 6.5.3项目管理 (40) 6.5.4项目实施 (42) 7、质量保证承诺书 (45) 7.1厂家的质量保证 (45) 7.2质量保证承诺 (46) 8、售后服务承诺书 (47) 8.1质保期限及质保期内服务措施 (47) 8.2质保期外服务措施 (47) 8.3售后服务响应时间 (47) 8.4配件供应价格清单 (47) 8.5培训服务承诺 (48) 8.6其他服务承诺 (48)
高校校园网设计方案
《网络工程设计与应用》实习报告 课题设计:高校校园网设计方案 班级: 姓名: 学号: 指导教师: 完成日期:
目录 摘要................................................... 错误!未指定书签。 引言......................................................................... .. (3) 第一章、校园网需求分析 (4) 1.1项目背景 (4) 1.2需求分析 (4) 1.2.1网络信息点分布 (5) 1.2.2应用系统需求分析 (5) 1.3目前的网络现状.............................................................. ......................................... .. (5) 第二章、拓扑图及IP地址分配 (6) 2.1网络拓扑结构图 (6) 2.2 IP地址分配及子网划分 (6) 2.3校园网络系统方案设计总体思路 (7) 第三章、校园网综合设计 (7)
3.1校园网建设原则 (7) 3.2校园网建设目标 (8) 3.3校园网建设技术需求 (9) 络系 统…………………………………………………………………………… (9) ………………………………………………………………………… (9) ………………………………………………………………………… (9) ………………………………………………………………………… (9) 3.4网络主干设计及设备选型 (9) 主干网 (9) (10) 第四章、设备清单与报价 (13) 4.1网络系统清单及预算 (13)
校园网网络安全方案设计.
目录 第一章校园网安全隐患分析 (3 1.1校园内网安全分析 (3 1.1.1 软件层次安全 (3 1.1.2设备物理安全 (3 1.1.3设备配置安全 (3 1.1.4 管理层次安全 (4 1.1.5 无线局域网的安全威胁 (4 1.2校园外网安全分析 (5 1.2.1黑客攻击 (5 1.2.2不良信息传播 (6 1.2.3病毒危害 (6 第二章设计简介及设计方案论述 (7 2.1校园网安全措施 (7 2.1.1防火墙 (7 2.1.2防病毒 (8 2.1.3无线网络安全措施 (10 2.2 H3C无线校园网的安全策略 (12 2.2.1可靠的加密和认证、设备管理 (12
2.2.2用户和组安全配置 (12 2.2.3非法接入检测和隔离 (13 2.2.4监视和告警 (14 第三章详细设计 (15 3.1 ISA软件防火墙的配置 (15 3.1.1基本配置 (16 3.1.2限制学校用机的上网 (16 3.1.3检测外部攻击及入侵 (16 3.1.4校园网信息过滤配置 (17 3.1.5网络流量的监控 (17 3.1.6无线局域网安全技术 (17 3.2物理地址(MAC过滤 (18 3.2.1服务集标识符( SSID 匹配 (18 3.2.2端口访问控制技术和可扩展认证协议 (20 第一章校园网安全隐患分析 1.1校园内网安全分析 1.1.1 软件层次安全 目前使用的软件尤其是操作系统或多或少都存在安全漏洞, 对网络安全构成了威胁。现在网络服务器安装的操作系统有UNIX、Windows NTP2000、Linux 等, 这
些系统安全风险级别不同, UNIX因其技术较复杂通常会导致一些高级黑客对其进 行攻击; 而Windows NTP2000 操作系统由于得到了广泛的普及, 加上其自身安全漏洞较多, 因此, 导致它成为较不安全的操作系统。在一段时期、冲击波病毒比较盛行, 冲击波这个利用微软RPC 漏洞进行传播的蠕虫病毒至少攻击了全球80 %的Windows 用户, 使他们的计算机无法工作并反复重启, 该病毒还引发了DoS攻击, 使多个国家的互联网也受到相当影响。 1.1.2设备物理安全 设备物理安全主要是指对网络硬件设备的破坏。网络设备包括服务器、交换机、集线器、路由器、工作站、电源等, 它们分布在整个校园内, 管理起来非常困难。个别人可能出于各种目的, 有意或无意地损坏设备, 这样会造成校园网络全部或部分瘫痪。 1.1.3设备配置安全 设备配置安全是指在设备上要进行必要的一些设置(如服务器、交换机、防火墙、路由器的密码等 , 防止黑客取得硬件设备的控制权。许多网管往往由于 没有在服务器、路由器、防火墙或可网管的交换机上设置必要的密码或密码设置得过于简单, 导致一些略懂或精通网络设备管理技术的人员可以通过网络轻易取得对服务器、交换机、路由器或防火墙等网络设备的控制权, 然后肆意更改这些设备的配置, 严重时甚至会导致整个校园网络瘫痪。 1.1.4 管理层次安全 一个健全的安全体系, 实际上应该体现的是“三分技术、七分管理”, 网络的整体安全不是仅仅依赖使用各种技术先进的安全设备就可以实现的, 更重要的是体现在对人、对设备的安全管理以及一套行之有效的安全管理制度, 尤其重要的是加强对内部人员的管理和约束, 由于内部人员对网络的结构、模式都比较了解, 若不加强管理, 一旦有人出于某种目的破坏网络, 后果将不堪设想。IP 地址盗用、滥用是校园 网必须加强管理的方面, 特别是学生区、机房等。IP 配置不当也会造成部分区域网
校园网的建设思路
1.1.1 校园网的建设思路 校园网的建设是一项非常复杂的系统工程,校园作为一个特殊的网络应用环境,它的建设与使用都有其自身的特点。在选择局域网的网络技术时要体现开放式、分布式、安全可靠,维护简单的原则。校园网的建设主要应用局域网技术以及多媒体技术为主的各种网络应用技术。局域网技术是一项在20世纪70年代发展起来的计算机互联技术,经过多年的发展,技术已经成熟,并得到了广泛的应用,局域网技术成为网络技术的重要组成部分。计算机多媒体技术是伴随着多媒体信息的应用而得到迅速的计算机应用技术,在网络环境下,多媒体得到了更快更好的应用,使我们得到了更好更多的信息。校园网是使用了局域网技术以及各种多媒体应用技术,并结合Internet应用等其它的技术来建设。使得校园网能满足现代教学对信息处理的要求,使计算机的应用能对教学管理现代化起重要的促进作用,能实现信息查寻、教务管理,并与外部网络系统进行交流等多种需要。 1.1.2 校园网的建设原则 校园网建设是一项综合性非常强的系统工程,它包括了网络系统的总体规划、硬件的选型配置、系统管理软件的应用以及人员培训等诸多方面。因此在校园网的建设工作中必须处理好实用与发展、建设与管理、使用与培训等关系,从而使校园网的建设工作健康稳定地开展。首先,校园网的建设是一个为学校教育教学活动长期服务的工作,因此在校园网的规划建设过程中,必须从学校长远发展规划出发,以服务于教育为基本点,结合学校当前教育教学的实际需要,做出科学的规划部署。在校园网的规划建设中,一般学校应遵循“统一规划、整体设计、分步实施”的原则。其次在校园网的建设中必须坚持硬件建设与组织管理协调发展的原则,在重视硬件建设的同时,加强网络的组织管理水平,不断开发网络的功能,从而充分发挥校园网络的功效,提高校园网对学校教育的服务水平。 1.2 局域网简介 局域网是同一建筑、同一校园、方圆几公里远的地域内的专用网络。局域网通常用来连接公司办公室或企业内部的个人计算机和工作站,以共享软、硬件资源。美国电气和电子工程师协会(IEEE)局域网标准委员会员会曾提出局域网的一些具体特征: 局域网在通信距离有一定的限制,一般在1~2Km的地域范围内。比如在一个办公楼内、一个学校等。 较高传输率的物理通信信道也是局域网的一个主要特征,在广域网中用电话线连接的计算机一般也只有20~40Kpbs的速率。 因为连接线路都比较短,中间几乎不会爱任何干扰,所以局域网还具有始终一致的低误码率。局域网一般是一个单位或部门专用的,所以管理起很方便。 另外局域网的拓扑结构比较简单,所支持连接的计算机数量也是有限的。组网时也就相对很容易连接。 1.2.1网络的体系结构 网络通常按层或级的方式来组织,每一层都建立在它的下层之上。不同的网络,层的名字、数量、内容和功能都不尽相同。但是每一层的目的都是向它的上一层提供服务,这一点是相同的。层和协议的集合被称为网络体系结构。作为具体的网络体系结构,当前重要的和使用广泛的网络体结构有OSI体系结构和TCP/IP体系结构。 OSI是开放系统互连基本参考模型OSI/RM(Open System Interconnection Reference Model)缩写,它被分成7层,这7个层次分别定义了不同的功能。几乎所有的网络都是基于这种体系结构的模型进行改进并定义的,这些层次从上到下分别是应用层、表示层、会话层、运输层、网络层,数据链路层和物理层,其中物理层是位于体系结构的最低层,它定义了OSI
中小学校园网建设方案
中小学校园网建设方案 随着当代信息技术向中小学教育的扩展,随着多媒体计算机在教育教学过程中的应用越来越普遍,校园网络的建设提到了重要的议事日程。从当今世界发达国家教育信息化发展的经验来看,从单机发展到网络,是中小学教育信息化发展的必然趋势。因此,在当前我国基础教育信息化发展过程中,以校园网络的建设为核心与基础,加快教育现代化的进程,实现我国基础教育改革发展中的跳跃式发展,这是全面贯彻素质教育的关键性步骤。 中小学校园网建设原则 ●高速校园网 校园网络是所有应用的基础平台,为了支持数据、话音、视像多媒体的传输能力,要求全网无带宽瓶颈,保证各种应用软件的带宽需求。 ●高稳定可靠性
校园网是各种应用的统一通信平台,平均无故障时间以及故障恢复时间,要保持在一个可容忍的许可范围之内。不但要考虑设备本身的冗余、容错能力,还要从网络架构的合理设计上,保障网络的稳定可靠运行。 ●高安全 制定统一的安全策略,整体考虑网络平台的安全性,构建全局安全网络。保证关键数据不被非法窃取、篡改或泄漏,使数据具有极高的可信性。 ●轻松使用易管理 对于网络的配置管理简单方便,对网络实行集中监测、分权管理,并统一分配带宽资源,选用先进的网络管理平台,实现对整网设备、端口的管理、流量统计分析,以及提供故障的自动报警。 ●良好可扩充性 高性价比,满足目前需要,通过灵活性和模块化的方式平滑升级网络功能和扩展网络规模,满足不断增长的教学和管理的网络需求。
x网络中小学校园网解决方案 由于中小学涵盖面比较广泛,在网络系统方案设计中不能拿一个固定模式去定义。我们根据具体学校规模大小、多少分别给出一个相应实际的解决方案。 普教大型中小学校园网解决方案 普教大中型中小学校园网解决方案 普教中型中小学校园网解决方案 普教小型中小学校园网解决方案 ●高速校园网设计 百兆/千兆到桌面、骨干千兆、核心万兆链路冗余、高性能接入、汇聚、核心及出口设备,保证全网线速转发。rg-s8600系列高密度多业务ipv6核心路由交换机提供/背板带宽,并支持将来更高带宽的扩展能力,高达
学校校园网设计方案
学校校园网设计方 案
学校校园网设计方案 一、设计背景 1。对象 学校占地 232 亩( 154774m2 )。根据建设计划行政办公楼 1023 平方米,教学楼16132 平方米,科技实验楼10484 平方米,学生宿舍13392 平方米,教工宿舍3049 平方米,图书馆2246 平方米,体育馆 5000 平方米,食堂 4417 平方米,共享设施 3642 平方米。 2。对象需求分析 该学院校园网的总体建设目标是:利用先进实用的计算机技术和网络通信技术,建成覆盖全校,高速,高性能的计算机网络,实现网络在教学,管理和通信等方面的作用。具体包括以下几个方面: ⑴建立一个以光纤为主干,覆盖全校的宽带网,主干1000M ,100M 至桌面。需要考虑网络运行的高效,可靠,安全以及管理的方便。实现校园 Intranet 同 CERNET , Internet 的互连互通,校内能够方便快捷地访问国内外消息,以满足信息查询,通信,资源共享,远程教学等需要。 ⑵建立网络教学系统,提供教师备课,课间制作,多媒体演示,学生多媒体交互式学习,网络考试,自动教学评估等功能。 ⑶建立基于网络的教育管理及自动化办公系统,包括行政,教学教务,科研,后勤财务等系统,以满足学校管理现代化的需
要。 3。基于对象的设计原则 (1)开放性,可扩充性 要求采用成熟和标准化的技术,支持多种当前流行的网络通信协议,以利于与CERNET,Internet等网络互联。利于向ATM过渡。 (2)长远规划,分步实施 校园网规划建设中存在着技术先进性与资金有限性的矛盾。首先,先进的网络技术投资很大,而学校的资金有限;其次,网络技术发展迅速,即使当时选择最先进的技术,由于校园网建设周期长,也会较快过时。因此,在规划校园网时,在总体结构上要考虑到今后扩充升级的方便,并能充分保护现有资源,同时考虑实施时在资金许可的情况下尽可能采用先进的网络技术。 (3)实用性原则 在网络规划时要立足于校园网的基本功能,重视实用和效益,着眼于提高教学和管理水平。 (4)安全可靠性 网络系统必须有容错功能,能保护合法用户的权益不受分割。 二、网络规划设计 1。校园网功能 (1)实现校内办公自动化,提高管理水平
校园网络安全设计方案
校园网络安全设计方案 一、安全需求 1.1.1网络现状 随着信息技术的不断发展和网络信息的海量增加,校园网的安全形势日益严峻,目前校园网安全防护体系还存在一些问题,主要体现在:网络的安全防御能力较低,受到病毒、黑客的影响较大,对移动存储介质的上网监测手段不足,缺少综合、高效的网络安全防护和监控手段,削弱了网络应用的可靠性。因此,急需建立一套多层次的安全管理体系,加强校园网的安全防护和监控能力,为校园信息化建设奠定更加良好的网络安全基础。 经调查,现有校园网络拓扑图如下:
1.1.2应用和信息点
1.2.现有安全技术 1.操作系统和应用软件自身的身份认证功能,实现访问限制。2.定期对重要数据进行备份数据备份。
3.每台校园网电脑安装有防毒杀毒软件。 1.3.安全需求 1.构建涵盖校园网所有入网设备的病毒立体防御体系。 计算机终端防病毒软件能及时有效地发现、抵御病毒的攻击和彻底清除病毒,通过计算机终端防病毒软件实现统一的安装、统一的管理和病毒库的更新。 2. 建立全天候监控的网络信息入侵检测体系 在校园网关键部位安装网络入侵检测系统,实时对网络和信息系统访问的异常行为进行监测和报警。 3. 建立高效可靠的内网安全管理体系 只有解决网络内部的安全问题,才可以排除网络中最大的安全隐患,内网安全管理体系可以从技术层面帮助网管人员处理好繁杂的客户端问题。 4. 建立虚拟专用网(VPN)和专用通道 使用VPN网关设备和相关技术手段,对机密性要求较高的用户建立虚拟专用网。 二.安全设计 1.1设计原则 根据防范安全攻击的安全需求、需要达到的安全目标、对应安全机制所需的安全服务等因素,参照SSE-CMM("系统安全工程能力成熟模型")和ISO17799(信息安全管理标
河北省中小学校园网建设标准
附件一: 河北省中小学校园网建设标准(试行) 一、校园网运行环境及管理 项目要求依据标准规范 (一)主机房系统设备工作环境 主 机 房 面 积 要充分考虑设备本身、人员操作、维修维护等空间 的需要。机房的使用面积应按照下述方法确定: S=KA 式中:S—机房的面积(m2) A—机房内所有设备(台、架)的总数 K—系数,取值(~)m2/台(架)。 机房最小使用面积不得小于20 m2。 GB2887-89 《计算站场 地技术条 件》、 GB9361-88 《计算站场 地安全要 求》、 GA267-2000 《国家计算 机系统雷电 电磁脉冲安 全防护规 范》 机 房 环 境 条 件 (1)地面、墙面、顶棚应采用不易吸附尘埃、不 易产生静电的阻燃材料。 (2)门窗要考虑采光、遮光和安全因素。 (3)机房内无强电磁场干扰。 (4)温湿度要达到规定标准。 温度:14~30℃ 相对湿度:40%~75% (5)机房内距离地面处光照度≥300lx。 (6)有良好的防尘措施。 供 电 系 统 计算机系统供电应与动力电路分开并由UPS供给。 满足以下技术指标: 电压变动:≤±5%; 频率变化:≤±; 波形失真率:≤±5%。 接 地 系 要保证有一个良好的接地系统。 (1)可采用联合接地(与建筑物公用接地):防 静电接地和交流保护接地采用同一个接地体,接地
统电阻≤1Ω; (2)也可采用单独接地(机房独立接地):防静 电接地和交流保护接地电阻均≤4Ω; (3)有条件的应安装防静电地板; (4)多雷电地区应安装防雷电设施系统。 安 全防护要有防火(符合消防要求)、防水、防盗、防触漏电保护系统等措施。 项目要求依据标准规范 (二)网络管理管理人员 已建校园网的学校必须有专职网管员,管 理员要具有计算机专业专科及以上学历或 取得省市教育主管部门颁发的上岗培训证 书,具有一定的计算机和网络管理维护水 平。 管理制度 学校要有省教育厅制定的《河北省中小学 网管中心管理制度》、《河北省中小学网管 教师岗位职责》制度,并装框上墙,严格 执行。 管理文档 有校园网络运行情况日志、维护维修记录、 设备管理帐目、各类资料等。
高校校园网设计方案(2)
高校校园网设计方 案(2)
《网络工程设计与应用》实习报告 课题设计:高校校园网设计方案班级: 姓名: 学号: 指导教师: 完成日期:
目录 摘要.............................................................................错误!未定义书签。引言............................................................................................................. .. (3) 第一章、校园网需求分析 (4) 1.1项目背景 (4) 1.2需求分析 (4) 1.2.1网络信息点分布 (5) 1.2.2应用系统需求分析 (5) 1.3当前的网络现状....................................................................................................... (5) 第二章、拓扑图及IP地址分配 (6) 2.1网络拓扑结构图 (6) 2.2 IP地址分配及子网划分 (6)
2.3校园网络系统方案设计总体思路 (7) 第三章、校园网综合设计 (7) 3.1校园网建设原则.................................................................................................................... (7) 3.2校园网建设目标 (8) 3.3校园网建设技术需求 (9) 3.3.1网络系统 (9) 3.3.2主流网络传输技术 (9) 3.3.3网络互联技术 (9)
基于校园网网络安全管理与维护课程设计报告
摘要 (3) 前言 (4) 一、课程设计目的意义 (6) 二、需求分析 (6) 1、虚拟网 (6) 2、管理与维护 (6) 3、网络安全 (7) 1、防火墙技术 (7) 2、建立网络入侵侦测系统 (7) 3、反病毒防御 (7) 三、方案设计 (8) 1、设计原则 (8) 2、安全策略 (8) 3、安全服务 (9) 4、拓扑结构图 (9) 四、方案的实施 (10) 1、在管理方面 (10) 2、在技术方面 (10) 3、定期做好备份工作 (10) 4、定期做好网络杀毒工作 (10) 五、结束语 (11) 附录一:参考文献 (12)
随着互联网络的普及,校园网已成为每个学校必备的信息基础设施,也成了学校提高教学、科研及管理水平的重要途径和手段,它是以现代化的网络及计算机技术为手段,形成将校园内所有服务器、工作站、局域网及相关设施高速联接起来,使各种基于计算机网络的教学方法、管理方法及文化宣传得以广泛应用并能和外部互联网沟通的硬件和软件平台。 随着网络的高速发展,网络的安全问题日益突出,黑客攻击、网络病毒等层不出穷,在高校网络建设的过程中,随着网络规模的急剧膨胀,网络用户的快速增长,关键性应用的普及和深入,校园网从早先教育、科研的试验网的角色已经转变成教育、科研和服务并重的带有运营性质的网络,校园网在学校的信息化建设中已经在扮演了至关重要的角色,作为数字化信息的最重要传输载体,如何保证校园网络能正常的运行不受各种网络黑客的侵害就成为各个高校不可回避的一个紧迫问题,而如何有效地加以管理和维护,是校园网得以有效、安全运行的关键。 校园网网络的安全十分重要,它承载着学校的教务、行政、后勤、图书资料、对外联络等方面事务处理。本文从网络安全的各个方面,详细分析了威胁校园网网络安全的各种因素,提出了若干可行的安全管理的策略,从设备资源和技术角度上做了深入的探讨。 关键词:校园网、网络安全、管理及维护策略、防火墙。
建设校园网的必要性
建设校园网的必要性文档编制序号:[KKIDT-LLE0828-LLETD298-POI08]
一.建设校园网的必要性 校园网建设势在必行。信息时代的热潮扑面而来,计算机变的越来越强大,而应用软件使计算机变的越来越容易使用,它们正在迅速改变着人们的生活、学习、工作方式,人们能够明显感觉到这种变化,总之整个世界正进行着一次深刻的变革。在这个变革的时代里,什么都在变,作为其它行业基础的教育当然也要变,而且应该变的更早变的更快。在一个好的校园网里人们用计算机和网络进行工作、交流和学习,计算机改变了人的教学方式,同时也改变了人的学习方式。这些只有校园网才能办到。社会变的很快,我们必须跟上时代的步伐,因此在经济条件允许的情况下,尽快尽早的建设校园网好处将是显着的和长远的。它们正在迅速改变着人们的生活、学习、工作方式,人们能够明显感觉到这种变化,总之整个世界正进行着一次深刻的变革。在这个变革的时代里,什么都在变,作为其它行业基础的教育当然也要变,而且应该变的更早变的更快。在一个好的校园网里人们用计算机和网络进行工作、交流和学习,计算机改变了人的教学方式,同时也改变了人的学习方式。这些只有校园网才能办到。社会变的很快,我们必须跟上时代的步伐,因此在经济条件允许的情况下,尽快尽早的建设校园网好处将是显着的和长远的。园网里人们用计算机和网络进行工作、交流和学习,计算机改变了人的教学方式,同时也改变了人的学习方式。这些只有校情 二.校园网应用特点 校园网特点就是把分布在校园不同地点的多台电脑连接,按照网络协议相互通信,以共享软件、硬件和数据资源为目标的网络系统。提供丰富的教育教学信息和资源是校园网的生命力。校园网络具有距离短、延时少、相对成本低和传输速率高等优点;它的低层协议较简单,控制选择等问题大大简化,因而又具有组网简单、易于实现的特点。校园网的功能作用主要体现在以下四个方面。
中小学校园网建设现状分析及应对策略
中小学校园网建设现状分析及应对策略 论文关键词:校园网现状信息化 论文摘要:伴随着互联网的广泛应用,校园网络建设已成为衡量一个学校教育信息化、现代化的重要标志。本文通过对当前中小学校园网建设的现状进行分析,提出了存在的问题,并且对中小学校园网的发展提出了建议。 1 中小学校园网建设现状 2000年11月14日教育部发出《教育部关于在中小学实施“校校通”工程的通知》,“校校通”工程的目标是:用5~10年时间,使全国90%左右的独立建制的中小学校能够上网。到目前为止,全国各地投入大量资金建成了各级地方教育信息网,互联各个学校的校园网,并连接市、省教育信息网络中心,形成省、市、县、乡一体化的教育网。 2 校园网在建设与运用中存在的问题 2.1 部分设备安装不到位,配件不齐全 中小学校园网建设一般由教育行政部门统一规划,统一招标。最终由某个公司负责建设项目。中小学校只负责协助工作,具体不参与建设工作。最终由教育行政部门统一验收项目工程。各个专家在最终验收时,只是对核心交换机、防火墙等主要设备进行检查。在保证网络能正常、安全运行的情况下就认定是工程合格了。这也是合理的。只是在实际运行中,管理员发现部分设备不能正常运行,比如个别磁盘、服务器柜上方的风扇等等。另外,部分设备自带的说明书、数据线等标准配置所附带的设施都没有。这为后来的管理与维护工作带来了很多不便。但经专家验收已经合格了,所以再要索要这些东西就没那么容易了。 2.2 各个学校缺乏计算机及网络相关专业技术人员 各中小学校信息技术课时数少,加之又是非考试课目,教育部门和各学校都不重视计算机相关专业教师的引进。造成好多学校没有一名专业的计算机相关专业技术人员。另外,好多