校園網組成

1. 校園網的構成是怎樣的

學校的拂去器是比較專業的，不是一台電腦。他是有專門的機房。有很多插口

2. 某校需要建立校園網，主要有以下機構組成：校機關、8個學院（校機關在1號樓，8個學院分別在2到9號樓），

好心人實在不多了 你看看 連回的人都沒有 我幫不了你 但還是進來幫你頂個

3. C/S結構能夠實現在校園網嗎

學校千兆校園網設計方案
校園計算機網路已成為學校辦學的基礎設施和必備條件.公眾信息電腦公司立足中國,服務教育.以開發教育軟體和網路集成為主,推進教育教學信息化和現代化為主要經營方向的綜合型企業.
經過廣泛的市場調研,針對中等學校辦學特點和應用需求,我公司開發出"中等學校千兆校園網整體解決方案".該方案以千兆主幹網路為基礎平台,以校園網應用為主線,以實現廣泛的教育資源共享,提高教育教學的現代化水平為目的,為建設信息化學校提供了一個完整的解決方案.
針對不同類型的學校,公眾信息公司在其專業教育信息網站(wwwcnool.net)為整個學校的辦公自動化,教育管理,圖書館管,多媒體教學及遠程教育提供了一個信息網路平台.
做為一個典型的案例,XX學校千兆校園網的建設,可以充分展示公眾信息校園網解決方案是如何幫助中小學學校運用現代教育技術,進行現代化的教學的.其中包括學校對信息化建設的要求,以及在網路技術上是如何實現的.
XX學校千兆校園網全面解決方案,由公眾信息公司網路工程部負責設計與實施,這是一個整體規劃,分步實施,充分考慮現有設備與實際資金情況的方案.第一步,先建立網路中心和主幹網,然後建立學校的信息管理網路,教學網路,圖書管理網路和電子閱覽室各應用子系統,並進行教學樓,辦公樓,圖書館的結構化布線,將網路擴展到整個校園.第二步,在所有的教室安放計算機和電視機,進行多媒體教學,實現校園網的全部功能,最後通過路由器與CERNET和Internet接入.該方案充分考慮到學校的應用和資金情況,具有較高的科學性和參考價值.

■校園網建設核心
在設計過程中,設計者充分考慮到教育管理和多媒體教學的要求,並且網路技術上應該具有一定的先進性,同時還要為以後的擴展留有一定的空間.為此校園網應該能達到以下要求:
● 網路具有傳遞語音,圖形,圖像等多種信息媒體功能,具備性能優越的資源共享功能;
● 校園網中各終端間具有快速交換功能;
● 中心系統交換機採用虛擬網技術,對網路用戶具有分類控制功能;
● 對網路資源的訪問提供完善的許可權控制;
● 網路具有防止及便於捕殺病毒功能,以保證網路使用安全;
● 校園網與Internet網相連後,應具有"防火牆"過濾功能,以防止網路黑客入侵網路系統;
● 可對接入網際網路的各網路用戶進行許可權控制.

■校園網硬體設計
1 校園網主幹網路
在XX學校千兆校園網方案中,採用基於第三層交換的千兆乙太網作為校園網主幹.在本方案中,主幹交換機採用Lucent公司CajunP550交換機.它屬於第三層千兆乙太網路由交換機,內部集成路由功能,具備高容量,無阻塞,優質的管理能力和可靠的多媒體支持等特點.將千兆乙太網交換,快速乙太網交換,乙太網交換以及路由都集成到一個交換機中,使得交換機的功能十分強大.
節點交換機和主幹交換機之間通過千兆光纖連接.
教學樓採用Cajun P330交換機作節點交換機,實驗樓採用Cajun P120交換機作節點交換機,組成快速以太工作組網.
2 網路伺服器
網路伺服器包括文件伺服器,Internet伺服器,網管工作站,以及面向全校使用的小型機等.
伺服器根據學校的要求分別選擇了Toshiba Magnia 5100和3010伺服器.
3 干線光纖
在校園網中,此次需敷設二條主幹光纜,採用的是多芯室內鎧裝多模光纜,分別敷設在科研樓到教學樓和科研樓到實驗樓.
4 結構化綜合布線
本方案中,我們採用Lucent Technologies 的Systimax SCS綜合布線產品.
依據結構化布線原則,本著達到布局美觀的效果,樓宇間的布線採用光纖,各樓層的布線走PVC管或在天花板內走線,並在結構化布線系統中的信息插座留有一定的冗餘度,以確保日後終端設備位置調整和網路擴展的需要.
5 廣域網互聯和網路安全
廣域互聯也是本設計的重點,本方案中使用PortMaster2R通過一條DDN專線,將校園網接入中國教育科研網CERNET,從而進入國際互聯網Internet.
為保證網路安全,防止黑客非法侵入網路,網路必須提供IP防火牆,PortMaster2R,內置防火牆,可有效地保證網路的安全.
6 應用子網及網路互連
XX小學校園網除網路主幹外,還擁有教育管理子網,圖書館管理子網,電子閱覽室子網,計算中心子網等.對於已有的子網只需要通過節點交換機的10M/100M乙太網介面與該子網的集線器或交換機相連即可.
7 網路管理及系統軟體
本方案全部採用智能網路設備,並通過網路管理協議傳送給管理設備.本方案採用Lucent基於Windows NT平台的Cajun
View軟體,通過網路管理工作站,對整個網路的智能設備進行有效的圖形管理.
本方案使用的系統軟體如下:
● 網路平台:Windows NT Server 4.0中文版,工作站端用Pwin98;
● 資料庫開發平台:Microsoft SQL Server 7.0;
● 郵件通訊軟體:Microsoft Exchange Server 5.5;
● 應用軟體包括:
● 多媒體視頻廣播軟體:HYcast
● 多媒體教學及課件製作軟體:HYmedia
● 多媒體視頻點播軟體:HYVOD

■校園網應用
1 校園網管理信息系統
中國基礎教育校園網集成系統CFES面向全校,覆蓋教育行政管理,圖書館管理,後勤管理和互聯網連接等領域,分為教學管理,學生管理,行政管理,通用服務,互聯網路和圖書館管理等分系統,以及教務管理,教師管理,教材管理,設備管理,學籍管理,考績管理,人事管理,文書管理,綜合查詢,通用查詢,電子郵件,遠程登錄,圖書編目,圖書流通,圖書檢索和館長查詢等近七十個管理子系統.
CFES集管理,教學和科研為一體,是中等專業學校信息化的全面解決方案.CFES軟體採用了新的開發平台(ASP)和資料庫平台(SQLServer),軟體設計採用了C/S和B/S結構.系統運行平台為中文WINDOWS,軟體風格統一的可視化圖形界面,豐富的聯機幫助,操作簡便,使操作人員輕松上手.
2 校園網計算機教學系統
計算機教學系統主要包括多媒體網路教室,多媒體視頻點播,多媒體視頻廣播系統.XX學校做為一所重點育人單位,在教學思想和教學手段上都有其獨到之處.針對其具體情況,華育為學校設計了一個能夠充分實現學校先進教育思想的一個現代化的教學平台,該方案實現了多媒體網路教學功能.它採用華育自有的多媒體教學軟體,即華育多媒體視頻點播系統和多媒體視頻廣播系統.充分利用校園網高帶寬的優勢,在計算機數據網路中實現了校園閉路電視的全部功能,可以對觀摩教室進行現場直播,為現代化教學提供了一個新的平台.
3 校園網站
校園網不是一個獨立的,封閉的體系,校園網與Internet互連後,校園網用戶在許可權允許的范圍內可以使用Internet上的Web訪問,Email收發,FTP,Telnet,BBS,新聞組,討論組,個人主頁等服務.
校園網站連接Internet,用於宣傳學校形象,教學信息發布,提供信息查詢等,以後可成為網上教學的渠道.網站主頁的設計,主要由老師創意,學生製作,體現學生的創造性,培養學生的動手能力.
■方案特點
綜合網路技術的發展,並在對學校的需求進行了詳細的分析之後,證明XX學校的校園網方案具有先進性,可擴展性,開放性,安全性,可管理性和豐富的應用等特點.

還可以參考以下的資料
http://solution.chinabyte.com/147/2384147_1.shtml

4. Internet由主幹網、地區網和校園網（或企業網）三級組成對不對

網際網路的構成
從邏輯上看，為了便於管理，網際網路採用了層次網路的結構，即採用主幹網、次級網和園區網的逐級覆蓋的結構。
（1）主幹網：由代表國家或者行業的有限個中心結點通過專線連接形成；覆蓋到國家一級；連接各個國家的網際網路互連中心，如中國互聯網信息中心（CNNIC）。
（2）次級網（區域網）：若干個作為中心結點的代理的次中心結點組成；如教育網各地區網路中心，電信網各省互聯網中心等。
（3）園區網（校園網、企業網）：直接面向用戶的網路。

5. 如何將一台校園網伺服器和一台外網機器組成虛擬區域網

建立VPN ，現在有軟體VPN和硬體VPN可選擇

6. 某教室有30台計算機用交換機組成區域網，用路由器通過校園網接入Internet網。路由器的IP地址是：192.168.1

1,默認網關就是路由器的IP地址192.168.1.1
2，子網255.255.255.0
3，WAN埠的IP地址就是校園網的IP地址192.168.51.254
4.，連接計算機與交換機的傳輸介質當然是網線了，交叉線。單根網線的最大長度為100米，極限150米。你們教室有這么大嗎？？？
5，這么簡單的東西還要畫圖？你答試卷啊？

7. 什麼是校園網簡單解釋一下！網路結構有什麼特色

一、什麼是校園網
什麼是校園網？校園網是在學校范圍內，在一定的教育思想和理論指導下，為學校教學、科研和管理等教育提供資源共享、信息交流和協同工作的計算機網路。
在我國，近年來校園網建設發展迅速，到目前為止僅在我國中小學就有近6000所學校建設了校園網。他們為我國中小學內部實現教育的資源共享、信息交流和協同工作提供了較好的範例。然而，隨著我國各地校園網數量的迅速增加，校園網之間如何實現教育的資源共享、信息交流和協同工作的要求越來越強烈。

二、什麼是校園網群和信息點
以校園網路或網路計算機系統為基本單元，在一定的教育思想和理論的指導下，符合一定的規范要求，能在更大的范圍內為實現學校間的信息發布、資源共享、信息交流、協同工作和遠程維護等功能的網路群體稱為校園網群。
我們把組成校園網群的具有上述特定功能的基本單元稱為信息點。信息點建設可以基於學校一台計算機建設，也可以基於學校一個網路教室建設，還可以基於校園網來建設。

三、校園網與校園網群的特點
從上述概念不難看出，校園網與校園網群的特點可從如下幾個方面理解和把握：

1.校園網與校園網群是教育專網
校園網與校園網群是為學校服務的計算機網路，不是一般的企業網，不是銀行網，也不是交通網和郵電網。所以，它必須符合學校教育的特點和規律。它們是在一定教育思想和理論指導下，為學校教育服務，提供新型教育模式的教育專用網路。指導校園網與校園網群建設的教育思想和理論包括：教育觀念、管理理論、教學理論和學習理論等。基於校園網與校園網群的教育模式是在一定的教育理論指導下，為實現教育目標，由教育各基本要素（教師、學生、內容和媒體）構成的穩定聯系和活動進程結構。它涉及目標模型、學生模型、教育策略、評價模型等。服務於教學、科研、管理的應用是構建校園網與校園網群的出發點和歸宿，那種僅僅唯計算機網路技術，以純IT業界的觀點來看校園網與校園網群，必將把校園網與校園網群的建設引入歧途。

2.校園網與校園網群是一個信息系統
校園網與校園網群應具有大量的教育信息和基礎數據，如學生信息、教師信息、課程信息、素材、課件、教案、論文和試題等，有了這些校園網與校園網群才能發揮應有的功能和作用。在校園網與校園網群中，他們是通過運行在網路上的網路多媒體課件製作系統、教學資源庫、多媒體課件點播系統、網路多媒體教室、電子閱覽室、遠程教學系統、教學質量評價系統、視頻點播系統和廣播系統等應用系統，為備課、授課、自學、練習、輔導、交流、考試和評價等各教學環節提供新型的教學模式和服務。通過網路行政辦公管理信息系統（學生管理、學籍管理、檔案管理、人事管理、固定資產管理和財務管理等）、圖書管理系統和一卡通系統，提供辦公自動化的環境，為決策提供基礎數據和手段，以提高行政辦公管理和決策水平。通過建立包括學校教育信息服務網站、電子公告、電子郵件和視頻會議等系統來滿足校內外的通信要求。校園網與校園網群就是通過這些教育信息和應用系統為學校教學、科研和管理等教育實現資源共享、信息交流和協同工作等特定功能的。
校園網與校園網群這個信息系統，對相應的信息可根據實際情況，採用不同的管理。在校園網群中可以建立統一的公共信息中心，如地市級校園網群信息中心，以實現本地市教育公共信息資源的共享和管理。也可以根據實際需要，在校園網群中進一步建立若乾子信息中心，以實現局部區域的教育公共信息資源的共享和管理，減少設備和人員的重復配置。當然，也可以根據實際情況，在校園網群中不設公共信息中心，而將信息資源以校園網為基本單元存放。
校園網群通過對各學校優秀資源的整合，形成教學資源的優化分布和配置，為單個校園網提供強大的後盾支持，使各學校通過校園網群分享其他學校的優秀教育成果，避免自己建設大而全的教育信息資源庫。在校園網群中，校園網群是"胖"群，單個校園網可以是"瘦"網，校園網需要的資源可以是校園網群資源的子集，自己沒有的資源可根據需要到網群中去獲取。還可把一些學校的信息中心合並，形成校園網群上的子信息中心。此外，可採用"胖"伺服器和"瘦"終端，盡可能地將教育信息資源集中到校園網群信息中心或子信息中心的伺服器上，盡可能地使網路的終端設備"傻瓜"化，家電化，而不需專業的網管人員，這樣既節約了物力和人力，又使每一個校園網又具有比較完備的功能，形成資源優化配置，提高使用效率。改變了每個學校需重復投資構建信息中心、購買多台高檔伺服器等網路設備，以及投入大量人力物力建設大而全的網路信息資源等來形成各自獨立的"胖"校園網模式。這是使校園網群成為便捷、經濟、優化地實現"校校通"工程的有效途徑。

3．校園網與校園網群應具備多媒體信息傳輸能力
對於校園網來說，為了滿足課堂演示和視頻點播的要求，在其相應系統中需要實時傳輸圖像、音頻、視頻等多種媒體數據。因此，其相應的子網和骨幹網就要有足夠的帶寬，並具有實時交互的能力。對於校園網群來說，由於其覆蓋范圍相對於城市教育服務網更具有靈活性，它可以是幾個校園網的互連，不僅覆蓋地區的某個部分，也可以擴大到一個城市，甚至可以跨越省際。因此，在較小的范圍內，如某個地區或一個城市內，應具有實時傳輸多媒體數據的能力，而在更大的范圍則不必，也不可能實時傳輸多媒體數據。顯然，前者要求校園網群的校際互連網路要有足夠的帶寬。需要指出的是，這里所說的校園網或校園網群應具備多媒體信息傳輸能力，並不是指校園網或校園網群的整個系統都要具有這種能力，都要設計成寬頻網。

4．校園網群不是校園網的簡單相加和連接
校園網群是以校園網為基本單元構成的網路群體。在地理位置上，為了管理和操作上的方便，這些校園網基本單元可以在一個地市區域內，但為了擴大交流的范圍和加強不同地市之間的教育合作與研究，或邊遠山區學校需要共享發達地區學校的教育成果，這些校園網基本單元也可以位於在幾個不同的地市范圍。這有利於學校內部獨立利用校園網開展教育活動，同時，學校又可利用本校校園網是校園網群的基本單元，又可對外發揮學校教育在某方面的特長進行對外資源共享、信息交流和協同工作。
但是，校園網群它並不是校園網的簡單相加和連接。構成校園網群的若幹校園網是互相作用和相互依賴的一個整體。這些基本單元應符合一定的規范要求，如網路協議、介面標准、數據要求和教育軟體規范等。校園網群應具有自己的技術理論基礎，例如，"教育數字神經結構（Ecation-Digital Nervous Architecture 簡稱 E-DNA）"理論。它是指校園網群應具備"智能、主動和個性"化服務的能力，也就是說能根據用戶要求主動地把相關信息資源智能化地提供給用戶，可根據用戶自己的習慣、水平獲得信息，整理信息，以滿足個性化的需要；網群應用軟體結構理論；教育信息編輯、壓縮/解壓縮、儲存、傳輸、訪問、數據運算和安全保障等理論；學生模型、教學策略、統計評價等現代教育信息技術的理論。根據這些規范要求和新的技術理論，才能實現學校間的教育資源共享、信息交流和協同工作等特定功能。否則，這些校園網基本單元將成為"信息孤島"，不能發揮校園網與校園網群的功能和作用。
為了准確把握校園網與校園網群的概念和特點，需要注意它們與其他網路的區別和聯系。例如，一個多媒體教室網不是校園網，但它可以成為校園網的一個子網；Internet也不是校園網或校園網群，但是，校園網與校園網群的建設會應用Internet和Intranet技術，要與Internet相連，共享Internet的資源；一個大網站也不是校園網或校園網群，但是，校園網與校園網群要有自己的信息中心，可對外發布信息；企業網、銀行網、郵電網和交通網也都不是校園網或校園網群。因此，如果不考慮學校的特點，沒有教育思想和理論指導，不遵循一定的規范要求，沒有新的技術理論支撐，或者只想購買先進的設備，輕視應用軟體和信息資源的建設，不是把它作為一個有機整體來規劃和建設，錢花得再多，也不能建成我們所說的校園網和校園網群。

四、基本功能
從以上分析可以看出，校園網與校園群應具有為學校和學校之間的教育提供網路環境；實現資源共享、信息交流、協同工作等基本功能。

1．為學校和學校之間的教育提供網路環境
（1）為教育信息的及時、准確、可靠地收集、處理、存儲和傳輸等提供工具和網路環境。
（2）為學校行政管理和決策提供基礎數據、手段和網路環境，實現辦公自動化，提高工作效率、管理和決策水平。
（3）為備課、課件製作、授課、學習、練習、輔導、交流、考試和統計評價等各個教學環節提供網路平台和環境。
（4）為使用網路通信、視頻點播和視頻廣播技術，提供符合素質教育要求的新型教育模式；
（5）為科學研究的資料檢索、收集和分析；成果的交流、研討；模擬實驗等提供環境和手段。

2．實現資源共享
實現教育資源共享是校園網與校園網群的提供的基本功能之一。校園網與校園網群實現了教育資源高度共享，這樣能夠在網上為學校教學、科研、管理提供信息資源服務，能為計劃、組織、管理與決策提供基礎信息和科學手段。
資源共享涉及資源分類、資源等級、資源儲存、共享機制、商業原則等。資源分類可以按照不同的標准進行，如按學科可將資源分為語文、數學、外語、物理、化學、歷史和地理等；按照媒體素材可將資源分為文本、圖形、圖像、聲音、視頻和動畫等。資源等級可以按地理位置分為全國、地市、學校和個人等不同的級別，或按共享的許可權分為不同的共享許可權等級。對各類資源建立安全儲存機制和共享機制。一個好的共享機制有利於各類優秀資源的收集、整理、儲存和使用，使網路上的每個用戶既是網路資源的共享者又是提供者。這里涉及到交換、使用、獎懲、購買和商務等規則和管理。

3．實現信息交流
實現信息交流或通信是校園網與校園網群的另一個重要功能。它不僅是學校內部交流或通信平台，也是學校與學校、學校與家庭、學校與社會、學校與國際的交流或通信的平台，還是學生與學生、學生與教師、學生與學校領導、學生與社會之間交流或通信的平台。例如，通過校園網與校園網群的遠程教學系統，可實現邊遠山區學校與經濟發達的中心城市名牌學校進行信息交流。校長出差在外，可通過筆記本電腦上網，查看學校一天的情況，使用電子郵件、公告牌和視頻會議系統等信息交流工具指揮學校的日常工作。學生可以在家庭通過電腦上網，進入答疑室，向教師遠程提問，教師可以實時答疑。家長可隨時通過網路在不同的地點和時間了解自己孩子在學校的學習和生活情況，給學校提出合理化建議。

4．實現協同工作
網上的另一個重要的功能是在不同地點的學生與學生、學生與教師、教師與教師等能夠在教學的各個環節協同工作，具體包括如下幾個方面：
（1）協同學習
學生在學習過程中遇到疑難時，需要共同面對學習中的困難，發揮各自特長，可通過校園網與校園網群進行交流和協同解決。對研究性和探索性問題，需要通過校園網與校園網群廣泛收集資料，共同分析探索規律。
（2）協同備課、教學和研究
教師在備課、教學和研究中，需要通過校園網與校園網群協同工作。例如，製作一個高質量的多媒體教學軟體，涉及第一線的學科教師提供腳本，教育專家提供教學理論模式，計算機軟體工程師製作多媒體教學軟體，需要美工對製作的軟體進行包裝設計，需要管理人才對整個製作過程進行嚴格的質量控制和管理。這些不同崗位的人，都可以在不同的地點和不同時間，在網上為一個共同的目標和任務分別完成各自的任務，以加快工作的進程。
（3）協同管理
學校的重大決策和日常管理都需要大量的有效的信息，這些信息是學校內，甚至學校外許多不同部門的工作成果。通過校園網與校園網群決策者和管理者可以隨時隨地、及時准確地根據所查詢的信息，以便及時准確地作出決策或決定。此外，校內外的有關部門，例如教務處、財務處、人事處等，可以根據總的任務要求分別工作，再通過校園網或校園網群匯總研究。這些在傳統的管理模式下都是很難做到的。

8. 校園網有哪些組成部分

給你找了一些關於校園網工程的例子你看一下就明白了：

http://www.qqread.com/erp/25/h257224.html

http://www.qqread.com/network-special/a213972.html

http://www.qqread.com/net-case/c232325.html

http://www.qqread.com/net-case/v228459.html

http://www.qqread.com/hardware/net-devices/using/2006/10/a255741.html

http://www.qqread.com/net-case/f273312.html

http://www.qqread.com/net-case/f294509.html

9. 校園網結構與安全問題

在教學教育領域，資源共享、教學網路化、辦公自動化無疑是大勢所趨，為了讓師生之間、教工之間達成互聯互通，很多中小學校、大學都需要急需建立校園網，然而在校園區域網建設方面，由於各學校的情況不同，應用方向也有差異，導致在建設方案上有一定的區別，但歸根結底，校園區域網的基本方案都相似，因此在部署校園區域網時，很多學校部署校園網方案時都會遇到類似的問題，為了校園內外"班班通"、"室室通"、"校校通"的目的，我們需要掌握校園的的施工、聯網、使用與調式等知識，並對不同方案的部署情況進行詳細思考，根據學校對信息點的安排和網路應用的需求，制定合理的校園網總體建設規劃和實施方案，甚至需要解決一些部署後的實際問題，以滿足目前校園區域網的實際應用需求。
一、用什麼"線"聯網？
在組建校園區域網時，很多用戶對交換機、路由器、網卡等設備加以重視，這不可否認是正確的，但有時他們卻忽視了一個不起眼的問題，那就是網線，在校園區域網中，一般布線系統有六個子系統組成：建築群間子系統，設備間子系統，管理區子系統，垂直（主幹）子系統，水平子系統，工作區子系統，不同的子系統，設備之間使用的網線也不同，這在很大程度上讓用戶感到迷茫。一般而言，區域網所使用的連線具有雙絞線、同軸電纜、光纜三種，在校園區域網中，需要根據實際情況，選擇對應的布線線纜比如對於校園內樓宇間的連接線纜，由於是暴露在室外，常年受到日曬雨林的影響和雷電的干擾，此時使用光纜作傳輸介質最為適宜。因為光纜具有高帶寬，傳輸距離遠，抗干擾能力強、安全性好、抗老化和高壽命等顯著特點，此外，就目前大多數校園網的應用情況而言，校園網上承載的傳輸信息中，多媒體信息的傳輸量將會越來越大，如多媒體教學，電子閱覽、視屏點播等應用，主幹網傳輸介質必須具有承載千兆速率的能力，此時只有光纜才能滿足戶外主幹網的布線需求。對於同軸電纜，由於貨源難覓，其成本已超過光纜，比較適合短距離的核心設備連接，比如交換機與路由器的連接線纜。
校園網為園區網，樓群間子系統採用光纜連接，可提供千兆位的帶寬，有充分的擴展餘地，如果選擇雙絞線，由於沒有屏蔽層，在室外很容易感應雷電而產生干擾，甚至損壞設備。雙絞線因受室外惡劣環景的影響，容易老化，壽命短。而且雙絞線不容許超過100米，它不適合作連接樓與樓之間的主幹電纜。不過對於校園室內的布線介質，由於需要管理區子系統並入設備間子系統，集中管理，所以線纜的長度比較大，由於光纜價格昂貴，選擇雙絞線是比較實際的，而且目前的屏蔽雙絞銅線（STP）的抗干擾和傳輸距離比較好，不僅可支持一般的學校信息管理應用對網路傳輸帶寬的要求，而且完全支持MPEG-2等格式的多媒體信息傳輸。 在校園網區域網中，常用的網路協議有NetBEUI、IPX/SPX和TCP/IP三種，在實際組網時，到底選擇哪種網路協議，需要根據校園網的實際規模、網路應用需求、網路平台兼容性和網路管理等情況而定。其中NetBEUI協議是為中小區域網設計，它是用Single-Partnames定義網路節點，不支持多網段網路（不可路由），但具有安裝非常簡單、不需要進行配置、佔用內存少等特點，因而對於中小學校的區域網而言，由於機器性能比較低，往往只安裝了比老的Windows 95/98/NT系統，只是為了簡單的文件和設備共享，並且暫時沒有對外連接的需要，此時建議選擇NetBEUI協議進行組網。
對於大學校園區域網而言，由於存在多個網段或要通過路由器與外部相連，加之學校配備的電腦性能比較好，此時NetBEUI協議就無法滿足組網需求，建議選擇IPX/SPX或TCP/IP協議組網，其中IPX/SPX 協議在復雜環境下具有很強的適應性，具有強大的路由功能，適合於大型網路使用，不過它局限於使用在NetWare網路環境中，在Windows網路環境中無法直接使用IPX/SPX通信協議。不過為了實現與NetWare平台的互聯，Windows 系統提供了兩個IPX/SPX兼容協議：NWLink SPX/SPX和NWLink NetBIOS，前者只能作為客戶端的協議實現對NetWare伺服器訪問，而後者可在NetWare平台與Windows 平台之間傳遞信息，也能夠作為Windows系統之間的通信協議。
盡管如此，大多數學生、教師依然習慣使用Windows平台，此時校園網選擇TCP/IP協議是必然趨勢，無論在區域網、廣域網還是Internet，無論是Unix系統或Windows平台，TCP/IP協議都可以實現校園網的組網需要，TCP/IP是一種可路由協議，它採用一種分級的命名規則，通過給每個網路節點配置一個IP地址、一個子網掩碼、一個網關和一個主機名，使得它容易確定網路和子網段之間的關系，獲得很好的網路適應性、可管理性和較高的網路帶寬使用效率。不過TCP/IP協議的配置和管理比NetBEUI 和IPX/SPX 更復雜，並且佔用系統資源更多，所以對於機器性能不高或維護知識不夠的中小學校，TCP/IP協議在校園網中存在一定的使用門檻。很多中小學校、大學分校依然存在著多個區域網沒有互聯的情況，此時如果重新進行校園網布局，不僅增加了建設成本，而且對於維護也帶來一定麻煩。為此，學校應該使用適當的網路設備，實現多個區域網的互聯，讓學生、教師、辦公人員可以進行資源共享、網路互通的目的。比如某中學希望將校園網和教師樓LAN連接起來，而校園網和教師樓LAN之間距離為500米，此時可以使用廉價的10base5方法互聯，互聯時使用直徑10mm的50歐姆粗同軸電纜，每個網段允許有100個站點，每個網段最大允許距離為500m，可以由5個500m長的網段和4個中繼器組成，不過這種互聯方案存在一定的局限性，只適合校園內部的區域網互聯，因而無法滿足大學分校區域網互連的需要。
如果是大學校園網，由於有多個分校，希望將每個分校的區域網進行互聯，此時採用無線路由器或無線AP進行互聯，不過無線設備投入成本高，傳輸速率損失嚴重，而且安全性也沒有保障，此時建議採用更為廉價的VPN方案，它可以通過特殊的加密通訊協議，在連接在Internet上的位於不同地方的兩個或多個校園內部網之間建立一條專有的通訊線路，就好比是架設了一條專線一樣，但是它並不需要真正的去鋪設光纜之類的物理線路，這就好比去電信局申請專線，但不用給鋪設線路的費用，也不用購買路由器等硬體設備，而且網路之間的數據交換非常安全，只需選擇支持VPN功能的交換機，防火牆設備，就可以實現多校園網區域網之間的互聯。
在很多大學校園網中，學生寢室、教師宿舍都與主幹網互聯，在上網高峰階段，一些用戶進行BT下載或玩網路游戲，使得區域網資源大量佔用，造成校園網出口帶寬嚴重不足，速度極慢，給正常的工作帶來了嚴重的影響，甚至會造成校園網癱瘓的尷尬局面，為此，校方可以通過在主伺服器上安裝流量控制軟體，讓他們不要使用在線播放音視頻或在線游戲，如發現者，則封IP 斷網24小時，如果覺得佔用系統資源，也可以使用具有網管功能的交換機，通過交換機內置的控製程序，對區域網內的所有機器進行流量許可權限制使用。
在校園區域網中，遠程式控制制可能是最常見的教學應用，它可以提高工作效率，充分發揮校內電教設備的利用率，以及加強校園內電教設備的管理。比如校園廣播系統，可以播放出操、升旗音樂，上下課音樂鈴聲，課間背景音樂，進行德育教育和外語教學、自辦節目等，比如大型活動、臨時通知等，往往需要電教員跑到廣播室放音，而且由於放音人員離現聲較遠，很難看清現場的動態，有時會出現錯誤，帶來不必要損失。遠程式控制制就解決了問題，只須現場有一根網線就可以在現場控制遠在廣播室的電腦放音。如果現場沒有連接到廣播室的話筒線，還可以通過網路上的語音軟體與廣播室的電腦進行對話，達到話筒的功能，聲音同樣能在廣播中聽到。
為了實現所有設備的遠程式控制制，要給每台電腦都裝網卡，接入校園區域網。內部網路布線到每個教室和辦公室，教師每人一台筆記本電腦，區域網內部建議使用一台遠程式控制制伺服器，可以讓兼職的網管教師在自己的辦公室或者學校的其它電腦上完成各項管理工作。實際組網時，主控電腦連接校園廣播自動播放系統（一個由一台電腦通過埠命令管理系統電源開關的單片機。），然後在伺服器、廣播主控電腦、電視編輯機上裝好被控端軟體，添加一個用戶和密碼。安裝語音通話軟體（如MSN、區域網會議系統、企業QQ、NETMEETING等），在其它電腦上安裝主控端軟體，語音通話軟體。如果有通知或者講話，只要在此同時打開兩台電腦的語音軟體就可以了。 在校園網區域網中，經常遇到一些使用和維護上的問題，比如網卡在重啟時正常檢測，但不能同其他機器互聯。這主要是由於子網掩碼或IP地址配置錯誤、網線不通、網路協議不對、路由不對等幾種情況。解決方法是首先ping本網卡的回送地址（127.0.0.1），若通，則說明本機TCP/IP工作正常；若不通，則需重新配置並重新啟動電腦。有些網卡預設設置其速率為100M，也會導致網路不通，需要根據所連交換機的速率，將其速率設置為10M、100M或設成自適應網線速率。
校園網網路安全解決方案

校園網網路是一個分層次的拓撲結構，因此網路的安全防護也需採用分層次的拓撲防護措施。即一個完整的校園網網路信息安全解決方案應該覆蓋網路的各個層次，並且與安全管理相結合。
一、網路信息安全系統設計原則
1.1滿足Internet分級管理需求
1.2需求、風險、代價平衡的原ze
1.3綜合性、整體性原則
1.4可用性原則
1.5分步實施原則
目前，對於新建網路及已投入運行的網路，必須盡快解決網路的安全保密問題，設計時應遵循如下思想：
(1)大幅度地提高系統的安全性和保密性；
(2)保持網路原有的性能特點，即對網路的協議和傳輸具有很好的透明性；
(3)易於操作、維護，並便於自動化管理，而不增加或少增加附加操作；
(4)盡量不影響原網路拓撲結構，便於系統及系統功能的擴展；
(5)安全保密系統具有較好的性能價格比，一次性投資，可以長期使用；
(6)安全與密碼產品具有合法性，並便於安全管理單位與密碼管理單位的檢查與監督。
基於上述思想，網路信息安全系統應遵循如下設計原則：
滿足網際網路的分級管理需求根據Internet網路規模大、用戶眾多的特點，對Internet/Intranet信息安全實施分級管理的解決方案，將對它的控制點分為三級實施安全管理。
--第一級：中心級網路，主要實現內外網隔離；內外網用戶的訪問控制；內部網的監控；內部網傳輸數據的備份與稽查。
--第二級：部門級，主要實現內部網與外部網用戶的訪問控制；同級部門間的訪問控制；部門網內部的安全審計。
-第三級：終端/個人用戶級，實現部門網內部主機的訪問控制；資料庫及終端信息資源的安全保護。
需求、風險、代價平衡的原則對任一網路，絕對安全難以達到，也不一定是必要的。對一個網路進行實際額研究(包括任務、性能、結構、可靠性、可維護性等)，並對網路面臨的威脅及可能承擔的風險進行定性與定量相結合的分析，然後制定規范和措施，確定本系統的安全策略。
綜合性、整體性原則應用系統工程的觀點、方法，分析網路的安全及具體措施。安全措施主要包括：行政法律手段、各種管理制度(人員審查、工作流程、維護保障制度等)以及專業措施(識別技術、存取控制、密碼、低輻射、容錯、防病毒、採用高安全產品等)。一個較好的安全措施往往是多種方法適當綜合的應用結果。一個計算機網路，包括個人、設備、軟體、數據等。這些環節在網路中的地位和影響作用，也只有從系統綜合整體的角度去看待、分析，才能取得有效、可行的措施。即計算機網路安全應遵循整體安全性原則，根據規定的安全策略制定出合理的網路安全體系結構。 可用性原則安全措施需要人為去完成，如果措施過於復雜，要求過高，本身就降低了安全性，如密鑰管理就有類似的問題。其次，措施的採用不能影響系統的正常運行，如不採用或少採用極大地降低運行速度的密碼演算法。 分步實施原則：分級管理分步實施由於網路系統及其應用擴展范圍廣闊，隨著網路規模的擴大及應用的增加，網路脆弱性也會不斷增加。一勞永逸地解決網路安全問題是不現實的。同時由於實施信息安全措施需相當的費用支出。因此分步實施，即可滿足網路系統及信息安全的基本需求，亦可節省費用開支。
二、網路信息安全系統設計步驟
網路安全需求分析
確立合理的目標基線和安全策略
明確准備付出的代價
制定可行的技術方案
工程實施方案(產品的選購與定製)

制定配套的法規、條例和管理辦法
本方案主要從網路安全需求上進行分析，並基於網路層次結構，提出不同層次與安全強度的校園網網路信息安全解決方案。

三、網路安全需求
確切了解校園網網路信息系統需要解決哪些安全問題是建立合理安全需求的基礎。一般來講，校園網網路信息系統需要解決如下安全問題：
區域網LAN內部的安全問題，包括網段的劃分以及VLAN的實現
在連接Internet時，如何在網路層實現安全

應用系統如何保證安全性l如何防止黑客對網路、主機、伺服器等的入侵

如何實現廣域網信息傳輸的安全保密性
加密系統如何布置，包括建立證書管理中心、應用系統集成加密等
如何實現遠程訪問的安全性
如何評價網路系統的整體安全性
基於這些安全問題的提出，網路信息系統一般應包括如下安全機制：訪問控制、安全檢測、攻擊監控、加密通信、認證、隱藏網路內部信息(如NAT)等。
四、網路安全層次及安全措施
4.1鏈路安全
4.2網路安全
4.3信息安全網路的安全層次分為:鏈路安全、網路安全、信息安全網路的安全層次及在相應層次上採取的安全措施見下表。
信息安全信息傳輸安全(動態安全)數據加密數據完整性鑒別安全管理信息存儲安全(靜態安全)資料庫安全終端安全信息的防泄密信息內容審計用戶鑒別授權(CA)
網路安全訪問控制(防火牆)網路安全檢測入侵檢測(監控) IPSEC(IP安全)審計分析鏈路安全鏈路加密
4.1鏈路安全 鏈路安全保護措施主要是鏈路加密設備，如各種鏈路加密機。它對所有用戶數據一起加密，用戶數據通過通信線路送到另一節點後立即解密。加密後的數據不能進行路由交換。因此，在加密後的數據不需要進行路由交換的情況下，如DDN直通專線用戶就可以選擇路由加密設備。
一般，線路加密產品主要用於電話網、DDN、專線、衛星點對點通信環境，它包括非同步線路密碼機和同步線路密碼機。非同步線路密碼機主要用於電話網，同步線路密碼機則可用於許多專線環境。
4.2網路安全 網路的安全問題主要是由網路的開放性、無邊界性、自由性造成的，所以我們考慮校園網信息網路的安全首先應該考慮把被保護的網路由開放的、無邊界的網路環境中獨立出來，成為可管理、可控制的安全的內部網路。也只有做到這一點，實現信息網路的安全才有可能，而最基本的分隔手段就是防火牆。利用防火牆，可以實現內部網(信任網路)與外部不可信任網路(如網際網路)之間或是內部網不同網路安全域的隔離與訪問控制，保證網路系統及網路服務的可用性。
目前市場上成熟的防火牆主要有如下幾類，一類是包過濾型防火牆，一類是應用代理型防火牆，還有一類是復合型防火牆，即包過濾與應用代理型防火牆的結合。包過濾防火牆通常基於IP數據包的源或目標IP地址、協議類型、協議埠號等對數據流進行過濾，包過濾防火牆比其它模式的防火牆有著更高的網路性能和更好的應用程序透明性。代理型防火牆作用在應用層，一般可以對多種應用協議進行代理，並對用戶身份進行鑒別，並提供比較詳細的日誌和審計信息；其缺點是對每種應用協議都需提供相應的代理程序，並且基於代理的防火牆常常會使網路性能明顯下降。應指出的是，在網路安全問題日益突出的今天，防火牆技術發展迅速，目前一些領先防火牆廠商已將很多網路邊緣功能及網管功能集成到防火牆當中，這些功能有：VPN功能、計費功能、流量統計與控制功能、監控功能、NAT功能等等。
信息系統是動態發展變化的，確定的安全策略與選擇合適的防火牆產品只是一個良好的開端，但它只能解決60%-80%的安全問題，其餘的安全問題仍有待解決。這些問題包括信息系統高智能主動性威脅、後續安全策略與響應的弱化、系統的配置錯誤、對安全風險的感知程度低、動態變化的應用環境充滿弱點等，這些都是對信息系統安全的挑戰。
信息系統的安全應該是一個動態的發展過程，應該是一種檢測——監視——安全響應的循環過程。動態發展是系統安全的規律。網路安全風險評估和入侵監測產品正是實現這一目標的必不可少的環節。
網路安全檢測是對網路進行風險評估的重要措施，通過使用網路安全性分析系統，可以及時發現網路系統中最薄弱的環節，檢查報告系統存在的弱點、漏洞與不安全配置，建議補救措施和安全策略，達到增強網路安全性的目的。
入侵檢測系統是實時網路違規自動識別和響應系統。它位於有敏感數據需要保護的網路上或網路上任何有風險存在的地方，通過實時截獲網路數據流，能夠識別、記錄入侵和破壞性代碼流，尋找網路違規模式和未授權的網路訪問嘗試。當發現網路違規模式和未授權的網路訪問時，入侵檢測系統能夠根據系統安全策略做出反應，包括實時報警、事件登錄，自動阻斷通信連接或執行用戶自定義的安全策略等。
另外，使用IP信道加密技術(IPSEC)也可以在兩個網路結點之間建立透明的安全加密信道。其中利用IP認證頭(IP AH)可以提供認證與數據完整性機制。利用IP封裝凈載(IP ESP)可以實現通信內容的保密。IP信道加密技術的優點是對應用透明，可以提供主機到主機的安全服務，並通過建立安全的IP隧道實現虛擬專網即VPN。目前基於IPSEC的安全產品主要有網路加密機，另外，有些防火牆也提供相同功能。
五、校園網網路安全解決方案
5.1基本防護體系(包過濾防火牆+NAT+計費)
用戶需求：全部或部分滿足以下各項·解決內外網路邊界安全，防止外部攻擊，保護內部網路·解決內部網安全問題，隔離內部不同網段，建立VLAN ·根據IP地址、協議類型、埠進行過濾·內外網路採用兩套IP地址，需要網路地址轉換NAT功能·支持安全伺服器網路SSN ·通過IP地址與MAC地址對應防止IP欺騙·基於IP地址計費·基於IP地址的流量統計與限制·基於IP地址的黑白名單。
·防火牆運行在安全操作系統之上·防火牆為獨立硬體·防火牆無IP地址解決方案：採用網路衛士防火牆PL FW1000
5.2標准防護體系(包過濾防火牆+NAT+計費+代理+VPN)
用戶需求：在基本防護體系配置的基礎之上，全部或部分滿足以下各項·提供應用代理服務，隔離內外網路·用戶身份鑒別·許可權控制·基於用戶計費·基於用戶的流量統計與控制·基於WEB的安全管理·支持VPN及其管理·支持透明接入·具有自身保護能力，防範對防火牆的常見攻擊
解決方案：
(1)選用網路衛士防火牆PL FW2000 (2)防火牆基本配置+網路加密機(IP協議加密機)
5.3強化防護體系(包過濾+NAT+計費+代理+VPN+網路安全檢測+監控) 用戶需求：在標准防護體系配置的基礎之上，全部或部分滿足以下各項·網路安全性檢測(包括伺服器、防火牆、主機及其它TCP/IP相關設備) ·操作系統安全性檢測·網路監控與入侵檢測
解決方案：選用網路衛士防火牆PL FW2000+網路安全分析系統+網路監控器

10. 當校園網多個區域網組成時不同的區域網之間如何互聯

如果你的區域網都是用交換機組成，就是那種簡單的拿交換機連接所有的機器，可以直接拿個好一點的交換機，把每個區域網里的交換機連接起來就可以用了。
如果是不同的網路類型，就要用路由器了。