校园网组成

1. 校园网的构成是怎样的

学校的拂去器是比较专业的，不是一台电脑。他是有专门的机房。有很多插口

2. 某校需要建立校园网，主要有以下机构组成：校机关、8个学院（校机关在1号楼，8个学院分别在2到9号楼），

好心人实在不多了 你看看 连回的人都没有 我帮不了你 但还是进来帮你顶个

3. C/S结构能够实现在校园网吗

学校千兆校园网设计方案
校园计算机网络已成为学校办学的基础设施和必备条件.公众信息电脑公司立足中国,服务教育.以开发教育软件和网络集成为主,推进教育教学信息化和现代化为主要经营方向的综合型企业.
经过广泛的市场调研,针对中等学校办学特点和应用需求,我公司开发出"中等学校千兆校园网整体解决方案".该方案以千兆主干网络为基础平台,以校园网应用为主线,以实现广泛的教育资源共享,提高教育教学的现代化水平为目的,为建设信息化学校提供了一个完整的解决方案.
针对不同类型的学校,公众信息公司在其专业教育信息网站(wwwcnool.net)为整个学校的办公自动化,教育管理,图书馆管,多媒体教学及远程教育提供了一个信息网络平台.
做为一个典型的案例,XX学校千兆校园网的建设,可以充分展示公众信息校园网解决方案是如何帮助中小学学校运用现代教育技术,进行现代化的教学的.其中包括学校对信息化建设的要求,以及在网络技术上是如何实现的.
XX学校千兆校园网全面解决方案,由公众信息公司网络工程部负责设计与实施,这是一个整体规划,分步实施,充分考虑现有设备与实际资金情况的方案.第一步,先建立网络中心和主干网,然后建立学校的信息管理网络,教学网络,图书管理网络和电子阅览室各应用子系统,并进行教学楼,办公楼,图书馆的结构化布线,将网络扩展到整个校园.第二步,在所有的教室安放计算机和电视机,进行多媒体教学,实现校园网的全部功能,最后通过路由器与CERNET和Internet接入.该方案充分考虑到学校的应用和资金情况,具有较高的科学性和参考价值.

■校园网建设核心
在设计过程中,设计者充分考虑到教育管理和多媒体教学的要求,并且网络技术上应该具有一定的先进性,同时还要为以后的扩展留有一定的空间.为此校园网应该能达到以下要求:
● 网络具有传递语音,图形,图像等多种信息媒体功能,具备性能优越的资源共享功能;
● 校园网中各终端间具有快速交换功能;
● 中心系统交换机采用虚拟网技术,对网络用户具有分类控制功能;
● 对网络资源的访问提供完善的权限控制;
● 网络具有防止及便于捕杀病毒功能,以保证网络使用安全;
● 校园网与Internet网相连后,应具有"防火墙"过滤功能,以防止网络黑客入侵网络系统;
● 可对接入因特网的各网络用户进行权限控制.

■校园网硬件设计
1 校园网主干网络
在XX学校千兆校园网方案中,采用基于第三层交换的千兆以太网作为校园网主干.在本方案中,主干交换机采用Lucent公司CajunP550交换机.它属于第三层千兆以太网路由交换机,内部集成路由功能,具备高容量,无阻塞,优质的管理能力和可靠的多媒体支持等特点.将千兆以太网交换,快速以太网交换,以太网交换以及路由都集成到一个交换机中,使得交换机的功能十分强大.
节点交换机和主干交换机之间通过千兆光纤连接.
教学楼采用Cajun P330交换机作节点交换机,实验楼采用Cajun P120交换机作节点交换机,组成快速以太工作组网.
2 网络服务器
网络服务器包括文件服务器,Internet服务器,网管工作站,以及面向全校使用的小型机等.
服务器根据学校的要求分别选择了Toshiba Magnia 5100和3010服务器.
3 干线光纤
在校园网中,此次需敷设二条主干光缆,采用的是多芯室内铠装多模光缆,分别敷设在科研楼到教学楼和科研楼到实验楼.
4 结构化综合布线
本方案中,我们采用Lucent Technologies 的Systimax SCS综合布线产品.
依据结构化布线原则,本着达到布局美观的效果,楼宇间的布线采用光纤,各楼层的布线走PVC管或在天花板内走线,并在结构化布线系统中的信息插座留有一定的冗余度,以确保日后终端设备位置调整和网络扩展的需要.
5 广域网互联和网络安全
广域互联也是本设计的重点,本方案中使用PortMaster2R通过一条DDN专线,将校园网接入中国教育科研网CERNET,从而进入国际互联网Internet.
为保证网络安全,防止黑客非法侵入网络,网络必须提供IP防火墙,PortMaster2R,内置防火墙,可有效地保证网络的安全.
6 应用子网及网络互连
XX小学校园网除网络主干外,还拥有教育管理子网,图书馆管理子网,电子阅览室子网,计算中心子网等.对于已有的子网只需要通过节点交换机的10M/100M以太网接口与该子网的集线器或交换机相连即可.
7 网络管理及系统软件
本方案全部采用智能网络设备,并通过网络管理协议传送给管理设备.本方案采用Lucent基于Windows NT平台的Cajun
View软件,通过网络管理工作站,对整个网络的智能设备进行有效的图形管理.
本方案使用的系统软件如下:
● 网络平台:Windows NT Server 4.0中文版,工作站端用Pwin98;
● 数据库开发平台:Microsoft SQL Server 7.0;
● 邮件通讯软件:Microsoft Exchange Server 5.5;
● 应用软件包括:
● 多媒体视频广播软件:HYcast
● 多媒体教学及课件制作软件:HYmedia
● 多媒体视频点播软件:HYVOD

■校园网应用
1 校园网管理信息系统
中国基础教育校园网集成系统CFES面向全校,覆盖教育行政管理,图书馆管理,后勤管理和互联网连接等领域,分为教学管理,学生管理,行政管理,通用服务,互联网络和图书馆管理等分系统,以及教务管理,教师管理,教材管理,设备管理,学籍管理,考绩管理,人事管理,文书管理,综合查询,通用查询,电子邮件,远程登录,图书编目,图书流通,图书检索和馆长查询等近七十个管理子系统.
CFES集管理,教学和科研为一体,是中等专业学校信息化的全面解决方案.CFES软件采用了新的开发平台(ASP)和数据库平台(SQLServer),软件设计采用了C/S和B/S结构.系统运行平台为中文WINDOWS,软件风格统一的可视化图形界面,丰富的联机帮助,操作简便,使操作人员轻松上手.
2 校园网计算机教学系统
计算机教学系统主要包括多媒体网络教室,多媒体视频点播,多媒体视频广播系统.XX学校做为一所重点育人单位,在教学思想和教学手段上都有其独到之处.针对其具体情况,华育为学校设计了一个能够充分实现学校先进教育思想的一个现代化的教学平台,该方案实现了多媒体网络教学功能.它采用华育自有的多媒体教学软件,即华育多媒体视频点播系统和多媒体视频广播系统.充分利用校园网高带宽的优势,在计算机数据网络中实现了校园闭路电视的全部功能,可以对观摩教室进行现场直播,为现代化教学提供了一个新的平台.
3 校园网站
校园网不是一个独立的,封闭的体系,校园网与Internet互连后,校园网用户在权限允许的范围内可以使用Internet上的Web访问,Email收发,FTP,Telnet,BBS,新闻组,讨论组,个人主页等服务.
校园网站连接Internet,用于宣传学校形象,教学信息发布,提供信息查询等,以后可成为网上教学的渠道.网站主页的设计,主要由老师创意,学生制作,体现学生的创造性,培养学生的动手能力.
■方案特点
综合网络技术的发展,并在对学校的需求进行了详细的分析之后,证明XX学校的校园网方案具有先进性,可扩展性,开放性,安全性,可管理性和丰富的应用等特点.

还可以参考以下的资料
http://solution.chinabyte.com/147/2384147_1.shtml

4. Internet由主干网、地区网和校园网（或企业网）三级组成对不对

因特网的构成
从逻辑上看，为了便于管理，因特网采用了层次网络的结构，即采用主干网、次级网和园区网的逐级覆盖的结构。
（1）主干网：由代表国家或者行业的有限个中心结点通过专线连接形成；覆盖到国家一级；连接各个国家的因特网互连中心，如中国互联网信息中心（CNNIC）。
（2）次级网（区域网）：若干个作为中心结点的代理的次中心结点组成；如教育网各地区网络中心，电信网各省互联网中心等。
（3）园区网（校园网、企业网）：直接面向用户的网络。

5. 如何将一台校园网服务器和一台外网机器组成虚拟局域网

建立VPN ，现在有软件VPN和硬件VPN可选择

6. 某教室有30台计算机用交换机组成局域网，用路由器通过校园网接入Internet网。路由器的IP地址是：192.168.1

1,默认网关就是路由器的IP地址192.168.1.1
2，子网255.255.255.0
3，WAN端口的IP地址就是校园网的IP地址192.168.51.254
4.，连接计算机与交换机的传输介质当然是网线了，交叉线。单根网线的最大长度为100米，极限150米。你们教室有这么大吗？？？
5，这么简单的东西还要画图？你答试卷啊？

7. 什么是校园网简单解释一下！网络结构有什么特色

一、什么是校园网
什么是校园网？校园网是在学校范围内，在一定的教育思想和理论指导下，为学校教学、科研和管理等教育提供资源共享、信息交流和协同工作的计算机网络。
在我国，近年来校园网建设发展迅速，到目前为止仅在我国中小学就有近6000所学校建设了校园网。他们为我国中小学内部实现教育的资源共享、信息交流和协同工作提供了较好的范例。然而，随着我国各地校园网数量的迅速增加，校园网之间如何实现教育的资源共享、信息交流和协同工作的要求越来越强烈。

二、什么是校园网群和信息点
以校园网络或网络计算机系统为基本单元，在一定的教育思想和理论的指导下，符合一定的规范要求，能在更大的范围内为实现学校间的信息发布、资源共享、信息交流、协同工作和远程维护等功能的网络群体称为校园网群。
我们把组成校园网群的具有上述特定功能的基本单元称为信息点。信息点建设可以基于学校一台计算机建设，也可以基于学校一个网络教室建设，还可以基于校园网来建设。

三、校园网与校园网群的特点
从上述概念不难看出，校园网与校园网群的特点可从如下几个方面理解和把握：

1.校园网与校园网群是教育专网
校园网与校园网群是为学校服务的计算机网络，不是一般的企业网，不是银行网，也不是交通网和邮电网。所以，它必须符合学校教育的特点和规律。它们是在一定教育思想和理论指导下，为学校教育服务，提供新型教育模式的教育专用网络。指导校园网与校园网群建设的教育思想和理论包括：教育观念、管理理论、教学理论和学习理论等。基于校园网与校园网群的教育模式是在一定的教育理论指导下，为实现教育目标，由教育各基本要素（教师、学生、内容和媒体）构成的稳定联系和活动进程结构。它涉及目标模型、学生模型、教育策略、评价模型等。服务于教学、科研、管理的应用是构建校园网与校园网群的出发点和归宿，那种仅仅唯计算机网络技术，以纯IT业界的观点来看校园网与校园网群，必将把校园网与校园网群的建设引入歧途。

2.校园网与校园网群是一个信息系统
校园网与校园网群应具有大量的教育信息和基础数据，如学生信息、教师信息、课程信息、素材、课件、教案、论文和试题等，有了这些校园网与校园网群才能发挥应有的功能和作用。在校园网与校园网群中，他们是通过运行在网络上的网络多媒体课件制作系统、教学资源库、多媒体课件点播系统、网络多媒体教室、电子阅览室、远程教学系统、教学质量评价系统、视频点播系统和广播系统等应用系统，为备课、授课、自学、练习、辅导、交流、考试和评价等各教学环节提供新型的教学模式和服务。通过网络行政办公管理信息系统（学生管理、学籍管理、档案管理、人事管理、固定资产管理和财务管理等）、图书管理系统和一卡通系统，提供办公自动化的环境，为决策提供基础数据和手段，以提高行政办公管理和决策水平。通过建立包括学校教育信息服务网站、电子公告、电子邮件和视频会议等系统来满足校内外的通信要求。校园网与校园网群就是通过这些教育信息和应用系统为学校教学、科研和管理等教育实现资源共享、信息交流和协同工作等特定功能的。
校园网与校园网群这个信息系统，对相应的信息可根据实际情况，采用不同的管理。在校园网群中可以建立统一的公共信息中心，如地市级校园网群信息中心，以实现本地市教育公共信息资源的共享和管理。也可以根据实际需要，在校园网群中进一步建立若干子信息中心，以实现局部区域的教育公共信息资源的共享和管理，减少设备和人员的重复配置。当然，也可以根据实际情况，在校园网群中不设公共信息中心，而将信息资源以校园网为基本单元存放。
校园网群通过对各学校优秀资源的整合，形成教学资源的优化分布和配置，为单个校园网提供强大的后盾支持，使各学校通过校园网群分享其他学校的优秀教育成果，避免自己建设大而全的教育信息资源库。在校园网群中，校园网群是"胖"群，单个校园网可以是"瘦"网，校园网需要的资源可以是校园网群资源的子集，自己没有的资源可根据需要到网群中去获取。还可把一些学校的信息中心合并，形成校园网群上的子信息中心。此外，可采用"胖"服务器和"瘦"终端，尽可能地将教育信息资源集中到校园网群信息中心或子信息中心的服务器上，尽可能地使网络的终端设备"傻瓜"化，家电化，而不需专业的网管人员，这样既节约了物力和人力，又使每一个校园网又具有比较完备的功能，形成资源优化配置，提高使用效率。改变了每个学校需重复投资构建信息中心、购买多台高档服务器等网络设备，以及投入大量人力物力建设大而全的网络信息资源等来形成各自独立的"胖"校园网模式。这是使校园网群成为便捷、经济、优化地实现"校校通"工程的有效途径。

3．校园网与校园网群应具备多媒体信息传输能力
对于校园网来说，为了满足课堂演示和视频点播的要求，在其相应系统中需要实时传输图像、音频、视频等多种媒体数据。因此，其相应的子网和骨干网就要有足够的带宽，并具有实时交互的能力。对于校园网群来说，由于其覆盖范围相对于城市教育服务网更具有灵活性，它可以是几个校园网的互连，不仅覆盖地区的某个部分，也可以扩大到一个城市，甚至可以跨越省际。因此，在较小的范围内，如某个地区或一个城市内，应具有实时传输多媒体数据的能力，而在更大的范围则不必，也不可能实时传输多媒体数据。显然，前者要求校园网群的校际互连网络要有足够的带宽。需要指出的是，这里所说的校园网或校园网群应具备多媒体信息传输能力，并不是指校园网或校园网群的整个系统都要具有这种能力，都要设计成宽带网。

4．校园网群不是校园网的简单相加和连接
校园网群是以校园网为基本单元构成的网络群体。在地理位置上，为了管理和操作上的方便，这些校园网基本单元可以在一个地市区域内，但为了扩大交流的范围和加强不同地市之间的教育合作与研究，或边远山区学校需要共享发达地区学校的教育成果，这些校园网基本单元也可以位于在几个不同的地市范围。这有利于学校内部独立利用校园网开展教育活动，同时，学校又可利用本校校园网是校园网群的基本单元，又可对外发挥学校教育在某方面的特长进行对外资源共享、信息交流和协同工作。
但是，校园网群它并不是校园网的简单相加和连接。构成校园网群的若干校园网是互相作用和相互依赖的一个整体。这些基本单元应符合一定的规范要求，如网络协议、接口标准、数据要求和教育软件规范等。校园网群应具有自己的技术理论基础，例如，"教育数字神经结构（Ecation-Digital Nervous Architecture 简称 E-DNA）"理论。它是指校园网群应具备"智能、主动和个性"化服务的能力，也就是说能根据用户要求主动地把相关信息资源智能化地提供给用户，可根据用户自己的习惯、水平获得信息，整理信息，以满足个性化的需要；网群应用软件结构理论；教育信息编辑、压缩/解压缩、储存、传输、访问、数据运算和安全保障等理论；学生模型、教学策略、统计评价等现代教育信息技术的理论。根据这些规范要求和新的技术理论，才能实现学校间的教育资源共享、信息交流和协同工作等特定功能。否则，这些校园网基本单元将成为"信息孤岛"，不能发挥校园网与校园网群的功能和作用。
为了准确把握校园网与校园网群的概念和特点，需要注意它们与其他网络的区别和联系。例如，一个多媒体教室网不是校园网，但它可以成为校园网的一个子网；Internet也不是校园网或校园网群，但是，校园网与校园网群的建设会应用Internet和Intranet技术，要与Internet相连，共享Internet的资源；一个大网站也不是校园网或校园网群，但是，校园网与校园网群要有自己的信息中心，可对外发布信息；企业网、银行网、邮电网和交通网也都不是校园网或校园网群。因此，如果不考虑学校的特点，没有教育思想和理论指导，不遵循一定的规范要求，没有新的技术理论支撑，或者只想购买先进的设备，轻视应用软件和信息资源的建设，不是把它作为一个有机整体来规划和建设，钱花得再多，也不能建成我们所说的校园网和校园网群。

四、基本功能
从以上分析可以看出，校园网与校园群应具有为学校和学校之间的教育提供网络环境；实现资源共享、信息交流、协同工作等基本功能。

1．为学校和学校之间的教育提供网络环境
（1）为教育信息的及时、准确、可靠地收集、处理、存储和传输等提供工具和网络环境。
（2）为学校行政管理和决策提供基础数据、手段和网络环境，实现办公自动化，提高工作效率、管理和决策水平。
（3）为备课、课件制作、授课、学习、练习、辅导、交流、考试和统计评价等各个教学环节提供网络平台和环境。
（4）为使用网络通信、视频点播和视频广播技术，提供符合素质教育要求的新型教育模式；
（5）为科学研究的资料检索、收集和分析；成果的交流、研讨；模拟实验等提供环境和手段。

2．实现资源共享
实现教育资源共享是校园网与校园网群的提供的基本功能之一。校园网与校园网群实现了教育资源高度共享，这样能够在网上为学校教学、科研、管理提供信息资源服务，能为计划、组织、管理与决策提供基础信息和科学手段。
资源共享涉及资源分类、资源等级、资源储存、共享机制、商业原则等。资源分类可以按照不同的标准进行，如按学科可将资源分为语文、数学、外语、物理、化学、历史和地理等；按照媒体素材可将资源分为文本、图形、图像、声音、视频和动画等。资源等级可以按地理位置分为全国、地市、学校和个人等不同的级别，或按共享的权限分为不同的共享权限等级。对各类资源建立安全储存机制和共享机制。一个好的共享机制有利于各类优秀资源的收集、整理、储存和使用，使网络上的每个用户既是网络资源的共享者又是提供者。这里涉及到交换、使用、奖惩、购买和商务等规则和管理。

3．实现信息交流
实现信息交流或通信是校园网与校园网群的另一个重要功能。它不仅是学校内部交流或通信平台，也是学校与学校、学校与家庭、学校与社会、学校与国际的交流或通信的平台，还是学生与学生、学生与教师、学生与学校领导、学生与社会之间交流或通信的平台。例如，通过校园网与校园网群的远程教学系统，可实现边远山区学校与经济发达的中心城市名牌学校进行信息交流。校长出差在外，可通过笔记本电脑上网，查看学校一天的情况，使用电子邮件、公告牌和视频会议系统等信息交流工具指挥学校的日常工作。学生可以在家庭通过电脑上网，进入答疑室，向教师远程提问，教师可以实时答疑。家长可随时通过网络在不同的地点和时间了解自己孩子在学校的学习和生活情况，给学校提出合理化建议。

4．实现协同工作
网上的另一个重要的功能是在不同地点的学生与学生、学生与教师、教师与教师等能够在教学的各个环节协同工作，具体包括如下几个方面：
（1）协同学习
学生在学习过程中遇到疑难时，需要共同面对学习中的困难，发挥各自特长，可通过校园网与校园网群进行交流和协同解决。对研究性和探索性问题，需要通过校园网与校园网群广泛收集资料，共同分析探索规律。
（2）协同备课、教学和研究
教师在备课、教学和研究中，需要通过校园网与校园网群协同工作。例如，制作一个高质量的多媒体教学软件，涉及第一线的学科教师提供脚本，教育专家提供教学理论模式，计算机软件工程师制作多媒体教学软件，需要美工对制作的软件进行包装设计，需要管理人才对整个制作过程进行严格的质量控制和管理。这些不同岗位的人，都可以在不同的地点和不同时间，在网上为一个共同的目标和任务分别完成各自的任务，以加快工作的进程。
（3）协同管理
学校的重大决策和日常管理都需要大量的有效的信息，这些信息是学校内，甚至学校外许多不同部门的工作成果。通过校园网与校园网群决策者和管理者可以随时随地、及时准确地根据所查询的信息，以便及时准确地作出决策或决定。此外，校内外的有关部门，例如教务处、财务处、人事处等，可以根据总的任务要求分别工作，再通过校园网或校园网群汇总研究。这些在传统的管理模式下都是很难做到的。

8. 校园网有哪些组成部分

给你找了一些关于校园网工程的例子你看一下就明白了：

http://www.qqread.com/erp/25/h257224.html

http://www.qqread.com/network-special/a213972.html

http://www.qqread.com/net-case/c232325.html

http://www.qqread.com/net-case/v228459.html

http://www.qqread.com/hardware/net-devices/using/2006/10/a255741.html

http://www.qqread.com/net-case/f273312.html

http://www.qqread.com/net-case/f294509.html

9. 校园网结构与安全问题

在教学教育领域，资源共享、教学网络化、办公自动化无疑是大势所趋，为了让师生之间、教工之间达成互联互通，很多中小学校、大学都需要急需建立校园网，然而在校园局域网建设方面，由于各学校的情况不同，应用方向也有差异，导致在建设方案上有一定的区别，但归根结底，校园局域网的基本方案都相似，因此在部署校园局域网时，很多学校部署校园网方案时都会遇到类似的问题，为了校园内外"班班通"、"室室通"、"校校通"的目的，我们需要掌握校园的的施工、联网、使用与调式等知识，并对不同方案的部署情况进行详细思考，根据学校对信息点的安排和网络应用的需求，制定合理的校园网总体建设规划和实施方案，甚至需要解决一些部署后的实际问题，以满足目前校园局域网的实际应用需求。
一、用什么"线"联网？
在组建校园局域网时，很多用户对交换机、路由器、网卡等设备加以重视，这不可否认是正确的，但有时他们却忽视了一个不起眼的问题，那就是网线，在校园局域网中，一般布线系统有六个子系统组成：建筑群间子系统，设备间子系统，管理区子系统，垂直（主干）子系统，水平子系统，工作区子系统，不同的子系统，设备之间使用的网线也不同，这在很大程度上让用户感到迷茫。一般而言，局域网所使用的连线具有双绞线、同轴电缆、光缆三种，在校园局域网中，需要根据实际情况，选择对应的布线线缆比如对于校园内楼宇间的连接线缆，由于是暴露在室外，常年受到日晒雨林的影响和雷电的干扰，此时使用光缆作传输介质最为适宜。因为光缆具有高带宽，传输距离远，抗干扰能力强、安全性好、抗老化和高寿命等显著特点，此外，就目前大多数校园网的应用情况而言，校园网上承载的传输信息中，多媒体信息的传输量将会越来越大，如多媒体教学，电子阅览、视屏点播等应用，主干网传输介质必须具有承载千兆速率的能力，此时只有光缆才能满足户外主干网的布线需求。对于同轴电缆，由于货源难觅，其成本已超过光缆，比较适合短距离的核心设备连接，比如交换机与路由器的连接线缆。
校园网为园区网，楼群间子系统采用光缆连接，可提供千兆位的带宽，有充分的扩展余地，如果选择双绞线，由于没有屏蔽层，在室外很容易感应雷电而产生干扰，甚至损坏设备。双绞线因受室外恶劣环景的影响，容易老化，寿命短。而且双绞线不容许超过100米，它不适合作连接楼与楼之间的主干电缆。不过对于校园室内的布线介质，由于需要管理区子系统并入设备间子系统，集中管理，所以线缆的长度比较大，由于光缆价格昂贵，选择双绞线是比较实际的，而且目前的屏蔽双绞铜线（STP）的抗干扰和传输距离比较好，不仅可支持一般的学校信息管理应用对网络传输带宽的要求，而且完全支持MPEG-2等格式的多媒体信息传输。 在校园网局域网中，常用的网络协议有NetBEUI、IPX/SPX和TCP/IP三种，在实际组网时，到底选择哪种网络协议，需要根据校园网的实际规模、网络应用需求、网络平台兼容性和网络管理等情况而定。其中NetBEUI协议是为中小局域网设计，它是用Single-Partnames定义网络节点，不支持多网段网络（不可路由），但具有安装非常简单、不需要进行配置、占用内存少等特点，因而对于中小学校的局域网而言，由于机器性能比较低，往往只安装了比老的Windows 95/98/NT系统，只是为了简单的文件和设备共享，并且暂时没有对外连接的需要，此时建议选择NetBEUI协议进行组网。
对于大学校园局域网而言，由于存在多个网段或要通过路由器与外部相连，加之学校配备的电脑性能比较好，此时NetBEUI协议就无法满足组网需求，建议选择IPX/SPX或TCP/IP协议组网，其中IPX/SPX 协议在复杂环境下具有很强的适应性，具有强大的路由功能，适合于大型网络使用，不过它局限于使用在NetWare网络环境中，在Windows网络环境中无法直接使用IPX/SPX通信协议。不过为了实现与NetWare平台的互联，Windows 系统提供了两个IPX/SPX兼容协议：NWLink SPX/SPX和NWLink NetBIOS，前者只能作为客户端的协议实现对NetWare服务器访问，而后者可在NetWare平台与Windows 平台之间传递信息，也能够作为Windows系统之间的通信协议。
尽管如此，大多数学生、教师依然习惯使用Windows平台，此时校园网选择TCP/IP协议是必然趋势，无论在局域网、广域网还是Internet，无论是Unix系统或Windows平台，TCP/IP协议都可以实现校园网的组网需要，TCP/IP是一种可路由协议，它采用一种分级的命名规则，通过给每个网络节点配置一个IP地址、一个子网掩码、一个网关和一个主机名，使得它容易确定网络和子网段之间的关系，获得很好的网络适应性、可管理性和较高的网络带宽使用效率。不过TCP/IP协议的配置和管理比NetBEUI 和IPX/SPX 更复杂，并且占用系统资源更多，所以对于机器性能不高或维护知识不够的中小学校，TCP/IP协议在校园网中存在一定的使用门槛。很多中小学校、大学分校依然存在着多个局域网没有互联的情况，此时如果重新进行校园网布局，不仅增加了建设成本，而且对于维护也带来一定麻烦。为此，学校应该使用适当的网络设备，实现多个局域网的互联，让学生、教师、办公人员可以进行资源共享、网络互通的目的。比如某中学希望将校园网和教师楼LAN连接起来，而校园网和教师楼LAN之间距离为500米，此时可以使用廉价的10base5方法互联，互联时使用直径10mm的50欧姆粗同轴电缆，每个网段允许有100个站点，每个网段最大允许距离为500m，可以由5个500m长的网段和4个中继器组成，不过这种互联方案存在一定的局限性，只适合校园内部的局域网互联，因而无法满足大学分校局域网互连的需要。
如果是大学校园网，由于有多个分校，希望将每个分校的局域网进行互联，此时采用无线路由器或无线AP进行互联，不过无线设备投入成本高，传输速率损失严重，而且安全性也没有保障，此时建议采用更为廉价的VPN方案，它可以通过特殊的加密通讯协议，在连接在Internet上的位于不同地方的两个或多个校园内部网之间建立一条专有的通讯线路，就好比是架设了一条专线一样，但是它并不需要真正的去铺设光缆之类的物理线路，这就好比去电信局申请专线，但不用给铺设线路的费用，也不用购买路由器等硬件设备，而且网络之间的数据交换非常安全，只需选择支持VPN功能的交换机，防火墙设备，就可以实现多校园网局域网之间的互联。
在很多大学校园网中，学生寝室、教师宿舍都与主干网互联，在上网高峰阶段，一些用户进行BT下载或玩网络游戏，使得局域网资源大量占用，造成校园网出口带宽严重不足，速度极慢，给正常的工作带来了严重的影响，甚至会造成校园网瘫痪的尴尬局面，为此，校方可以通过在主服务器上安装流量控制软件，让他们不要使用在线播放音视频或在线游戏，如发现者，则封IP 断网24小时，如果觉得占用系统资源，也可以使用具有网管功能的交换机，通过交换机内置的控制程序，对局域网内的所有机器进行流量权限限制使用。
在校园局域网中，远程控制可能是最常见的教学应用，它可以提高工作效率，充分发挥校内电教设备的利用率，以及加强校园内电教设备的管理。比如校园广播系统，可以播放出操、升旗音乐，上下课音乐铃声，课间背景音乐，进行德育教育和外语教学、自办节目等，比如大型活动、临时通知等，往往需要电教员跑到广播室放音，而且由于放音人员离现声较远，很难看清现场的动态，有时会出现错误，带来不必要损失。远程控制就解决了问题，只须现场有一根网线就可以在现场控制远在广播室的电脑放音。如果现场没有连接到广播室的话筒线，还可以通过网络上的语音软件与广播室的电脑进行对话，达到话筒的功能，声音同样能在广播中听到。
为了实现所有设备的远程控制，要给每台电脑都装网卡，接入校园局域网。内部网络布线到每个教室和办公室，教师每人一台笔记本电脑，局域网内部建议使用一台远程控制服务器，可以让兼职的网管教师在自己的办公室或者学校的其它电脑上完成各项管理工作。实际组网时，主控电脑连接校园广播自动播放系统（一个由一台电脑通过端口命令管理系统电源开关的单片机。），然后在服务器、广播主控电脑、电视编辑机上装好被控端软件，添加一个用户和密码。安装语音通话软件（如MSN、局域网会议系统、企业QQ、NETMEETING等），在其它电脑上安装主控端软件，语音通话软件。如果有通知或者讲话，只要在此同时打开两台电脑的语音软件就可以了。 在校园网局域网中，经常遇到一些使用和维护上的问题，比如网卡在重启时正常检测，但不能同其他机器互联。这主要是由于子网掩码或IP地址配置错误、网线不通、网络协议不对、路由不对等几种情况。解决方法是首先ping本网卡的回送地址（127.0.0.1），若通，则说明本机TCP/IP工作正常；若不通，则需重新配置并重新启动电脑。有些网卡缺省设置其速率为100M，也会导致网络不通，需要根据所连交换机的速率，将其速率设置为10M、100M或设成自适应网线速率。
校园网网络安全解决方案

校园网网络是一个分层次的拓扑结构，因此网络的安全防护也需采用分层次的拓扑防护措施。即一个完整的校园网网络信息安全解决方案应该覆盖网络的各个层次，并且与安全管理相结合。
一、网络信息安全系统设计原则
1.1满足Internet分级管理需求
1.2需求、风险、代价平衡的原ze
1.3综合性、整体性原则
1.4可用性原则
1.5分步实施原则
目前，对于新建网络及已投入运行的网络，必须尽快解决网络的安全保密问题，设计时应遵循如下思想：
(1)大幅度地提高系统的安全性和保密性；
(2)保持网络原有的性能特点，即对网络的协议和传输具有很好的透明性；
(3)易于操作、维护，并便于自动化管理，而不增加或少增加附加操作；
(4)尽量不影响原网络拓扑结构，便于系统及系统功能的扩展；
(5)安全保密系统具有较好的性能价格比，一次性投资，可以长期使用；
(6)安全与密码产品具有合法性，并便于安全管理单位与密码管理单位的检查与监督。
基于上述思想，网络信息安全系统应遵循如下设计原则：
满足因特网的分级管理需求根据Internet网络规模大、用户众多的特点，对Internet/Intranet信息安全实施分级管理的解决方案，将对它的控制点分为三级实施安全管理。
--第一级：中心级网络，主要实现内外网隔离；内外网用户的访问控制；内部网的监控；内部网传输数据的备份与稽查。
--第二级：部门级，主要实现内部网与外部网用户的访问控制；同级部门间的访问控制；部门网内部的安全审计。
-第三级：终端/个人用户级，实现部门网内部主机的访问控制；数据库及终端信息资源的安全保护。
需求、风险、代价平衡的原则对任一网络，绝对安全难以达到，也不一定是必要的。对一个网络进行实际额研究(包括任务、性能、结构、可靠性、可维护性等)，并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析，然后制定规范和措施，确定本系统的安全策略。
综合性、整体性原则应用系统工程的观点、方法，分析网络的安全及具体措施。安全措施主要包括：行政法律手段、各种管理制度(人员审查、工作流程、维护保障制度等)以及专业措施(识别技术、存取控制、密码、低辐射、容错、防病毒、采用高安全产品等)。一个较好的安全措施往往是多种方法适当综合的应用结果。一个计算机网络，包括个人、设备、软件、数据等。这些环节在网络中的地位和影响作用，也只有从系统综合整体的角度去看待、分析，才能取得有效、可行的措施。即计算机网络安全应遵循整体安全性原则，根据规定的安全策略制定出合理的网络安全体系结构。 可用性原则安全措施需要人为去完成，如果措施过于复杂，要求过高，本身就降低了安全性，如密钥管理就有类似的问题。其次，措施的采用不能影响系统的正常运行，如不采用或少采用极大地降低运行速度的密码算法。 分步实施原则：分级管理分步实施由于网络系统及其应用扩展范围广阔，随着网络规模的扩大及应用的增加，网络脆弱性也会不断增加。一劳永逸地解决网络安全问题是不现实的。同时由于实施信息安全措施需相当的费用支出。因此分步实施，即可满足网络系统及信息安全的基本需求，亦可节省费用开支。
二、网络信息安全系统设计步骤
网络安全需求分析
确立合理的目标基线和安全策略
明确准备付出的代价
制定可行的技术方案
工程实施方案(产品的选购与定制)

制定配套的法规、条例和管理办法
本方案主要从网络安全需求上进行分析，并基于网络层次结构，提出不同层次与安全强度的校园网网络信息安全解决方案。

三、网络安全需求
确切了解校园网网络信息系统需要解决哪些安全问题是建立合理安全需求的基础。一般来讲，校园网网络信息系统需要解决如下安全问题：
局域网LAN内部的安全问题，包括网段的划分以及VLAN的实现
在连接Internet时，如何在网络层实现安全

应用系统如何保证安全性l如何防止黑客对网络、主机、服务器等的入侵

如何实现广域网信息传输的安全保密性
加密系统如何布置，包括建立证书管理中心、应用系统集成加密等
如何实现远程访问的安全性
如何评价网络系统的整体安全性
基于这些安全问题的提出，网络信息系统一般应包括如下安全机制：访问控制、安全检测、攻击监控、加密通信、认证、隐藏网络内部信息(如NAT)等。
四、网络安全层次及安全措施
4.1链路安全
4.2网络安全
4.3信息安全网络的安全层次分为:链路安全、网络安全、信息安全网络的安全层次及在相应层次上采取的安全措施见下表。
信息安全信息传输安全(动态安全)数据加密数据完整性鉴别安全管理信息存储安全(静态安全)数据库安全终端安全信息的防泄密信息内容审计用户鉴别授权(CA)
网络安全访问控制(防火墙)网络安全检测入侵检测(监控) IPSEC(IP安全)审计分析链路安全链路加密
4.1链路安全 链路安全保护措施主要是链路加密设备，如各种链路加密机。它对所有用户数据一起加密，用户数据通过通信线路送到另一节点后立即解密。加密后的数据不能进行路由交换。因此，在加密后的数据不需要进行路由交换的情况下，如DDN直通专线用户就可以选择路由加密设备。
一般，线路加密产品主要用于电话网、DDN、专线、卫星点对点通信环境，它包括异步线路密码机和同步线路密码机。异步线路密码机主要用于电话网，同步线路密码机则可用于许多专线环境。
4.2网络安全 网络的安全问题主要是由网络的开放性、无边界性、自由性造成的，所以我们考虑校园网信息网络的安全首先应该考虑把被保护的网络由开放的、无边界的网络环境中独立出来，成为可管理、可控制的安全的内部网络。也只有做到这一点，实现信息网络的安全才有可能，而最基本的分隔手段就是防火墙。利用防火墙，可以实现内部网(信任网络)与外部不可信任网络(如因特网)之间或是内部网不同网络安全域的隔离与访问控制，保证网络系统及网络服务的可用性。
目前市场上成熟的防火墙主要有如下几类，一类是包过滤型防火墙，一类是应用代理型防火墙，还有一类是复合型防火墙，即包过滤与应用代理型防火墙的结合。包过滤防火墙通常基于IP数据包的源或目标IP地址、协议类型、协议端口号等对数据流进行过滤，包过滤防火墙比其它模式的防火墙有着更高的网络性能和更好的应用程序透明性。代理型防火墙作用在应用层，一般可以对多种应用协议进行代理，并对用户身份进行鉴别，并提供比较详细的日志和审计信息；其缺点是对每种应用协议都需提供相应的代理程序，并且基于代理的防火墙常常会使网络性能明显下降。应指出的是，在网络安全问题日益突出的今天，防火墙技术发展迅速，目前一些领先防火墙厂商已将很多网络边缘功能及网管功能集成到防火墙当中，这些功能有：VPN功能、计费功能、流量统计与控制功能、监控功能、NAT功能等等。
信息系统是动态发展变化的，确定的安全策略与选择合适的防火墙产品只是一个良好的开端，但它只能解决60%-80%的安全问题，其余的安全问题仍有待解决。这些问题包括信息系统高智能主动性威胁、后续安全策略与响应的弱化、系统的配置错误、对安全风险的感知程度低、动态变化的应用环境充满弱点等，这些都是对信息系统安全的挑战。
信息系统的安全应该是一个动态的发展过程，应该是一种检测——监视——安全响应的循环过程。动态发展是系统安全的规律。网络安全风险评估和入侵监测产品正是实现这一目标的必不可少的环节。
网络安全检测是对网络进行风险评估的重要措施，通过使用网络安全性分析系统，可以及时发现网络系统中最薄弱的环节，检查报告系统存在的弱点、漏洞与不安全配置，建议补救措施和安全策略，达到增强网络安全性的目的。
入侵检测系统是实时网络违规自动识别和响应系统。它位于有敏感数据需要保护的网络上或网络上任何有风险存在的地方，通过实时截获网络数据流，能够识别、记录入侵和破坏性代码流，寻找网络违规模式和未授权的网络访问尝试。当发现网络违规模式和未授权的网络访问时，入侵检测系统能够根据系统安全策略做出反应，包括实时报警、事件登录，自动阻断通信连接或执行用户自定义的安全策略等。
另外，使用IP信道加密技术(IPSEC)也可以在两个网络结点之间建立透明的安全加密信道。其中利用IP认证头(IP AH)可以提供认证与数据完整性机制。利用IP封装净载(IP ESP)可以实现通信内容的保密。IP信道加密技术的优点是对应用透明，可以提供主机到主机的安全服务，并通过建立安全的IP隧道实现虚拟专网即VPN。目前基于IPSEC的安全产品主要有网络加密机，另外，有些防火墙也提供相同功能。
五、校园网网络安全解决方案
5.1基本防护体系(包过滤防火墙+NAT+计费)
用户需求：全部或部分满足以下各项·解决内外网络边界安全，防止外部攻击，保护内部网络·解决内部网安全问题，隔离内部不同网段，建立VLAN ·根据IP地址、协议类型、端口进行过滤·内外网络采用两套IP地址，需要网络地址转换NAT功能·支持安全服务器网络SSN ·通过IP地址与MAC地址对应防止IP欺骗·基于IP地址计费·基于IP地址的流量统计与限制·基于IP地址的黑白名单。
·防火墙运行在安全操作系统之上·防火墙为独立硬件·防火墙无IP地址解决方案：采用网络卫士防火墙PL FW1000
5.2标准防护体系(包过滤防火墙+NAT+计费+代理+VPN)
用户需求：在基本防护体系配置的基础之上，全部或部分满足以下各项·提供应用代理服务，隔离内外网络·用户身份鉴别·权限控制·基于用户计费·基于用户的流量统计与控制·基于WEB的安全管理·支持VPN及其管理·支持透明接入·具有自身保护能力，防范对防火墙的常见攻击
解决方案：
(1)选用网络卫士防火墙PL FW2000 (2)防火墙基本配置+网络加密机(IP协议加密机)
5.3强化防护体系(包过滤+NAT+计费+代理+VPN+网络安全检测+监控) 用户需求：在标准防护体系配置的基础之上，全部或部分满足以下各项·网络安全性检测(包括服务器、防火墙、主机及其它TCP/IP相关设备) ·操作系统安全性检测·网络监控与入侵检测
解决方案：选用网络卫士防火墙PL FW2000+网络安全分析系统+网络监控器

10. 当校园网多个局域网组成时不同的局域网之间如何互联

如果你的局域网都是用交换机组成，就是那种简单的拿交换机连接所有的机器，可以直接拿个好一点的交换机，把每个局域网里的交换机连接起来就可以用了。
如果是不同的网络类型，就要用路由器了。