校园网基本网络搭建及网络安全设计分析

摘要：伴随着Internet的日益普及，网络应用的蓬勃发展，网络信息资源的安全备受关注。校园网网络中的主机可能会受到非法入侵者的攻击，网络中的敏感数据有可能泄露或被修改，保证网络系统的保密性、完整性、可用性、可控性、可审查性方面具有其重要意义。通过网络拓扑结构和网组技术对校园网网络进行搭建，通过物理、数据等方面的设计对网络安全进行完善是解决上述问题的有效 措施 。

　关键词：校园网；网络搭建；网络安全；设计。

　以Internet为代表的信息化浪潮席卷全球，信息 网络技术 的应用日益普及和深入，伴随着网络技术的高速发展，各种各样的安全问题也相继出现，校园网被“黑”或被病毒破坏的事件屡有发生，造成了极坏的社会影响和巨大的经济损失。维护校园网网络安全需要从网络的搭建及网络安全设计方面着手。

　一、 基本网络的搭建。

　由于校园网网络特性（数据流量大，稳定性强，经济性和扩充性）和各个部门的要求（制作部门和办公部门间的访问控制），我们采用下列方案：

　1 网络拓扑结构选择：网络采用星型拓扑结构（如图1）。它是目前使用最多，最为普遍的局域网拓扑结构。节点具有高度的独立性，并且适合在中央位置放置网络诊断设备。

　2组网技术选择：目前，常用的主干网的组网技术有快速以太网（100Mbps）、FDDI、千兆以太网（1000Mbps）和ATM（155Mbps/622Mbps）。快速以太网是一种非常成熟的组网技术，它的造价很低，性能价格比很高；FDDI也是一种成熟的组网技术，但技术复杂、造价高，难以升级；ATM技术成熟，是多媒体应用系统的理想网络平台，但它的网络带宽的实际利用率很低；目前千兆以太网已成为一种成熟的组网技术，造价低于ATM网，它的有效带宽比622Mbps的ATM还高。因此，个人推荐采用千兆以太网为骨干，快速以太网交换到桌面组建计算机播控网络。

　二、网络安全设计。

　1物理安全设计 为保证校园网信息网络系统的物理安全，除在网络规划和场地、环境等要求之外，还要防止系统信息在空间的扩散。计算机系统通过电磁辐射使信息被截获而失密的案例已经很多，在理论和技术支持下的验证工作也证实这种截取距离在几百甚至可达千米的复原显示技术给计算机系统信息的__带来了极大的危害。为了防止系统中的信息在空间上的扩散，通常是在物理上采取一定的防护措施，来减少或干扰扩散出去的空间信号。正常的防范措施主要在三个方面：对主机房及重要信息存储、收发部门进行屏蔽处理，即建设一个具有高效屏蔽效能的屏蔽室，用它来安装运行主要设备，以防止磁鼓、磁带与高辐射设备等的信号外泄。为提高屏蔽室的效能，在屏蔽室与外界的各项联系、连接中均要采取相应的隔离措施和设计，如信号线、电话线、空调、消防控制线，以及通风、波导，门的关起等。对本地网 、局域网传输线路传导辐射的抑制，由于电缆传输辐射信息的不可避免性，现均采用光缆传输的方式，大多数均在Modem出来的设备用光电转换接口，用光缆接出屏蔽室外进行传输。

　2网络共享资源和数据信息安全设计 针对这个问题，我们决定使用VLAN技术和计算机网络物理隔离来实现。VLAN（Virtual LocalArea Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。

　IEEE于1999年颁布了用以标准化VLAN实现方案的8021Q协议标准草案。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（或称虚拟LAN，即VLAN），每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。

　但由于它是逻辑地而不是物理地划分，所以同一个VLAN内的各个工作站无须放置在同一个物理空间里，即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到 其它 VLAN中，即使是两台计算机有着同样的网段，但是它们却没有相同的VLAN号，它们各自的广播流也不会相互转发，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。VLAN是为解决以太网的广播问题和安全性而提出的，它在以太网帧的基础上增加了VLAN头，用VLANID把用户划分为更小的工作组，限制不同工作组间的用户二层互访，每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围，并能够形成虚拟工作组，动态管理网络。从目前来看，根据端口来划分VLAN的方式是最常用的一种方式。许多VLAN厂商都利用交换机的端口来划分VLAN成员，被设定的端口都在同一个广播域中。例如，一个交换机的1，2，3，4，5端口被定义为虚拟网AAA，同一交换机的6，7，8端口组成虚拟网BBB。这样做允许各端口之间的通讯，并允许共享型网络的升级。

　但是，这种划分模式将虚拟网络限制在了一台交换机上。第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN，不同交换机上的若干个端口可以组成同一个虚拟网。以交换机端口来划分网络成员，其配置过程简单明了。

　3计算机病毒、黑客以及电子邮件应用风险防控设计 我们采用防病毒技术，防火墙技术和入侵检测技术来解决相关的问题。防火墙和入侵检测还对信息的安全性、访问控制方面起到很大的作用。

　第一，防病毒技术。病毒伴随着计算机系统一起发展了十几年，目前其形态和入侵途径已经发生了巨大的变化，几乎每天都有新的病毒出现在INTERNET上，并且借助INTERNET上的信息往来，尤其是EMAIL进行传播，传播速度极其快。计算机黑客常用病毒夹带恶意的程序进行攻击。

　为保护服务器和网络中的工作站免受到计算机病毒的侵害，同时为了建立一个集中有效地病毒控制机制，天下论文网需要应用基于网络的防病毒技术。这些技术包括：基于网关的防病毒系统、基于服务器的防病毒系统和基于桌面的防病毒系统。例如，我们准备在主机上统一安装网络防病毒产品套间，并在计算机信息网络中设置防病毒中央控制台，从控制台给所有的网络用户进行防病毒软件的分发，从而达到统一升级和统一管理的目的。安装了基于网络的防病毒软件后，不但可以做到主机防范病毒，同时通过主机传递的文件也可以避免被病毒侵害，这样就可以建立集中有效地防病毒控制系统，从而保证计算机网络信息安全。形成的整体拓扑图。

　第二，防火墙技术。企业防火墙一般是软硬件一体的网络安全专用设备，专门用于TCP/IP体系的网络层提供鉴别，访问控制，安全审计，网络地址转换（NAT），IDS，，应用代理等功能，保护内部 局域网安全 接入INTERNET或者公共网络，解决内部计算机信息网络出入口的安全问题。

　校园网的一些信息不能公布于众，因此必须对这些信息进行严格的保护和保密，所以要加强外部人员对校园网网络的访问管理，杜绝敏感信息的泄漏。通过防火墙，严格控制外来用户对校园网网络的访问，对非法访问进行严格拒绝。防火墙可以对校园网信息网络提供各种保护，包括：过滤掉不安全的服务和非法访问，控制对特殊站点的访问，提供监视INTERNET安全和预警，系统认证，利用日志功能进行访问情况分析等。通过防火墙，基本可以保证到达内部的访问都是安全的可以有效防止非法访问，保护重要主机上的数据，提高网络完全性。校园网网络结构分为各部门局域网（内部安全子网）和同时连接内部网络并向外提供各种网络服务的安全子网。防火墙的拓扑结构图。

　内部安全子网连接整个内部使用的计算机，包括各个VLAN及内部服务器，该网段对外部分开，禁止外部非法入侵和攻击，并控制合法的对外访问，实现内部子网的安全。共享安全子网连接对外提供的WEB，EMAIL，FTP等服务的计算机和服务器，通过映射达到端口级安全。外部用户只能访问安全规则允许的对外开放的服务器，隐藏服务器的其它服务，减少系统漏洞。

　参考文献：

　[1]Andrew S Tanenbaum 计算机网络（第4版）[M]北京：清华大学出版社，20088

　[2]袁津生，吴砚农。 计算机网络安全基础[M] 北京：人民邮电出版社，20067

　[3]中国IT实验室。 VLAN及技术[J/OL], 2009

安装前的准备　在进行操作系统维护之前需要将必要的数据备份出来。备份的方法可以使用额外的硬盘，也可以将数据用刻录机备份出来。另外，在重新安装系统之前，需要检查硬件是否工作正常，从网上最新的硬件驱动程序安装盘(光盘或软盘)，否则系统很可能将无法安装成功。尤其是某些RAID卡的驱动程序，一定是要有软盘介质的支持，因为在安装操作系统时会要求你插入驱动盘。　操作系统的安装　　在确认万事俱备之后，就可以重新安装操作系统了。首先需要将硬盘格式化，用操作系统的启动盘启动系统之后，运行格式化命令就可以了。如果有必要，可以重新把硬盘分区，但是千万不要进行低级格式化硬盘，除非确认硬盘有坏道。　　在格式化硬盘之后，就把操作系统安装上，安装操作系统的具体操作过程这里就不再讲了。安装完操作系统之后，再把显卡、网卡、SCSI卡、主板等设备的驱动程序安装上，使操作系统正常运行就可以了。　　另外，需要提醒一下，在安装完操作系统之后，记住一定要并安装最新的操作系统的补丁，这样就能够保证服务器的漏洞是最少的。　　网络服务的设置和启动　　仅仅安装完操作系统是不行的，此时的服务器还没有提供各种网络服务，因此需要对服务器进行一系列的设置。下面介绍几种特别重要的网络服务。　　1、DNS服务　　DNS(域名解析系统)是基于TCP/IP的网络中最重要的网络服务之一，最主要的作用是提供主机名到IP地址的解析服务。在 2000 Server组成的网络中，DNS服务居于核心地位，如果没有DNS， 2000网络将无法工作。所以在Windows 2000网络中，至少要有一台DNS服务器(详细内容请见B5)。　　2、域控制器　　在Windows NT/2000中有“域”的概念。带有“域”的网络能够实现“单一账号单录，普遍资源访问”，也就是说只要在域控制器上有一个合法账号，就可以访问域中其他的服务器的资源。如果没有域控制器，只能构成一个对等网。对等网在权限控制、资源管理上是很麻烦的。因此首先要在网络中安装域控制器;如果网络中已经有了域控制器，可以不必再安装域控制器，但可以将这台服务器设置成备份域控制器，当一台域控制器出故障的时候，另外一台域控制器可以接替它的工作。　　3、DHCP服务　　DHCP(动态主机配置)是服务器向其他客户机提供IP地址以及其他网络服务的IP地址(如DNS、默认网关的IP地址等)的网络服务。数量在几十台以上的计算机网络中，使用DHCP会带来很大的方便，客户机的IP地址、DNS的IP地址、默认网关的IP地址等都可以实现自动分配，这会大大降低网络的管理难度。除非只有几台计算机，否则都应该采用DHCP。　　4、Web服务　　Web服务是服务器提供的基本功能，尤其是在校园网中，怎么可能没有校园主页呢？在将校园网主页的数据复制到服务器中之后，需要重新设置一下Web服务，使校园网主页能够正常运转。　　应用系统的安装　　基本网络服务安装、设置完成之后，需要安装各种服务器应用系统。下面介绍几种必需的应用系统。　　1、E-mail服务　　E-mail是网络中使用频率最高的网络服务之一，因此E-mail服务器不可缺。邮件服务器软件有许多，在Windows NT/2000中，用的最多的当然是Exchange Server了;在Linux中，最常用的邮件服务器软件是Sendmail。由于篇幅所限，具体的安装和设置就不讲了。　　2、数据库服务　　数据库服务也是服务器中经常提供的服务，许多应用系统都在数据库服务器的基础上进行。在Windows NT/2000网络中，最常用的数据库服务系统是MS SQL Server;在Linux中，最常用的数据库服务系统是My SQL。也可以使用等大型数据库系统。　　3、代理服务　　目前，许多学校使用代理服务器联入，这样可以节省大量的接入费用。常见的代理服务器软件有SyGate、WinGate、MS Proxy等。有的软件不仅需要在服务器端安装，也需要在客户端安装，因此在安装的时候，要保证客户端与服务器端的一致。　　4、其他应用系统　　安装了以上这些服务是远远不够的，因为校园服务器上还要运行其他应用系统，比如教育教学资源库、校园管理系统、电子图书馆、电子备课系统等。这些软件的安装各有不同，按照说明书一步一步进行就可以了。　　OK，经过以上一系列的步骤，现在焕然一新的服务器又重新出现在您的面前了。相信整装待发的服务器将在下一学期的工作中会有更好的表现。　　★专家提示★　　1、安装前的准备　　在重新安装操作系统之前，首先要确定是否需要重新安装。如果需要，那么要确定操作系统的版本，数据库、Web服务、邮件服务等应用程序的版本，要确定是否用当前的版本，还是升级。之后，准备操作系统、补丁程序、应用程序，准备驱动程序，最好使用厂家提供的驱动。　　备份数据的方法有许多种，在校园网中很实用的办法是网络备份，或者用磁带机备份。备份时，要区分文件系统、数据库，文件系统备份很简单，Copy即可， 数据库备份不能简单地Copy，要用数据库下的备份工具来备份，或者用专用的备份软件来备份，例如VerITas、IBM、CA、NETAPP等公司的备份管理软件。　　2、操作系统的安装　　如果硬盘以前是安装UNIX，硬盘的分区不是FAT分区，而是VFS、E2FS、E3FS等分区;或者硬盘做过RAID，硬盘的前16K字节会保存RAID的设置信息，这时候为了保证系统安装不会受到干扰，要求清除这些信息。可以用一个小工具来彻底清除系统分区信息，它就是Clear程序，这个小程序能够彻底清除硬盘的分区信息。如果找不到Clear程序，也可用Fdisk/mbr来清除主引导记录。　　在系统安装驱动程序时，最好使用厂家提供的驱动，不要用系统自检的驱动，很多情况下，系统自检的驱动会有各种问题。例如，有时候用NT自检的SCSI卡的驱动会导致系统找不到硬盘;NT自检的网卡会导致系统蓝屏;Linux自检的RAID卡驱动会在安装时死机;SCO Openserver自检的网卡会在大数据传输量的情况下导致网卡断掉等。　　3、网络服务的设置和启动　　为了优化系统的性能，使系统的CPU、内存资源得到合理的应用，要确定系统运行时需要哪些服务，将系统需要的服务启动，不需要的服务关闭。例如，如果你的服务器只是一个Web服务器，那就没有必要让DNS、DHCP、ICF、IPSEC服务启动，如果你不想远程管理服务器，也可以关闭TelNet服务，这样，系统的性能就会得到优化。

21822113108 请告知子网掩码我帮你设计，应该不止一个IP地址。而且学校网络可以设置DHCP自动分发IP地址的服务器。网关 一台     dns和DHCP一台  WEB 和FTP一台 学生机100台

网关可以使用硬件路由也可以选择软件路由 网关最好带有ARP绑定的 可以防止ARP病毒

网关外网IP 21822113108  外网子网

       内网IP1921681254  内网子网 2552552550

WEB  网卡1地址1921681253 子网掩码 2552552550 网关1921681254  DHCP保留

          网卡2地址  外网IP

FTP  网卡1地址1921681252子网掩码 2552552550   网关1921681254  DHCP保留

         网卡2地址  外网IP

WEB 和FTP 可以共用在一台机器上 可以安装使用1个网卡设置多IP如果内外网是分开交换的就得使用双网卡了

内网dns  1921681250 子网掩码 2552552550  网关1921681254  DHCP保留

学生机IP 19216811-1921681200 子网掩码2552552550    DHCP 自动分发

无线网关IP 1921681251子网掩码 2552552550 网关 1921681254视设备而定   DHCP保留

以下是有线网建设费用

网关价格视设备定大约3000左右

服务器价格约5000元/台3台=15000元

学生机教师机3500元/台100台=350000元

24口千兆网络交换设备10台 800元/台10台=8000元

电源设备 1000元

服务器不间断电源设备一台1000元估计得4台就是4000元

有线线材为每箱400元350米 看你电脑位置呢粗略估计得5箱吧 =2000元

以下是无线网建设费用

ubnt无线网桥5台  淘宝价格500元/台5台=2500元

全向天线    200元10根 =2000元

网络线材以及电线电缆费用看你学校多大  一台全向天线可以覆盖半径200米左右信号都很好的估计1000元左右

无线网的费用我可能算高了点

总计：388500元

大约估计：42W左右吧

箭头为线和交换设备

校园网络设计方案

2008-04-23 11:31:16 业界 | 评论(0) | 浏览(6222)

一、需求分析

校园网必须具备教学、管理和通讯三大功能。教师可以方便地浏览和查询网上资源，进行教学和科研工作；学生可以方便地浏览和查询网上资源实现远程学习；通过网上学习学会信息处理能力。学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理，同时可以实现各级管理层之间的信息数据交换，实现网上信息采集和处理的自动化，实现信息和设备资源的共享，因此，校园网的建设必须有明确的建设目标。校园网的总体设计原则是：

开放性：采用开放性的网络体系，以方便网络的升级、扩展和互联；同时在选择服务器、网络产品时，强调产品支持的网络协议的国际标准化；

可扩充性：从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构，以及技术的开放性和对相关协议的支持等方面，来保证网络系统的可扩充性；

可管理性：利用图形化的管理界面和简洁的操作方式，合理地网络规划策略，提供强大的网络管理功能；使日常的维护和操作变得直观，便捷和高效；

安全性：内部网络之间、内部网络与外部公共网之间的互联，利用VLAN/ELAN、防火墙等对访问进行控制，确保网络的安全；

投资保护：选用性能价格比高的网络设备和服务器；采用的网络架构和设备充分考虑到易升级换代，并且在升级时可以最大限度地保护原有的硬件设备和软件投资；

易用性：应用软件系统必须强调易用性，用户界友好，带有帮助和查询功能，用户可以通过Web查询。

二、方案设计图

http://images2251com/6000/jiangwx123/f1ce9ec9e0cd8b0f32d82146eb81b3ffjpg

三、方案内容

（一）、校园网的组网技术一般有以下选择：

主干网技术的选择

主要选择千兆（适合于高校）或百兆以太网技术来构建校园网络，对两层结点和桌面微机的接入也采用快速以太网，建立一个基于多层、全交换的虚拟园区网。

校园网在设计上应具备以下特性才能够满足需求，并保证建成后的网络在一个较长的时间内具有较强的可用性和一定的先进性。

1、高性能与技术先进性

校园网网络系统要求具有较高的数据通信能力和较大的带宽；并在主干网上提供较强的可扩展性。为了及时、迅速地处理网络上传送的数据，网络应有较高的网络主干速度。

2、高可靠性

网络要求具有高可靠性，高稳定性和足够的冗余，提供拓扑结构及设备的冗余和备份，为了防止局部故障引起整个网络系统的瘫痪，要避免网络出现单点失效。在网络骨干上要提供备份链路，提供冗余路由。在网络设备上要提供冗余配置，设备在发生故障时能以热插拔的方式在最短时间内进行恢复，把故障对网络系统的影响减少到最小，避免由于网络故障造成用户损失；

3、安全性

校园网作为一个支持众多用户、同时和INTERNET/CERNET存在连接的网络，网络安全性在整个网络中是个很重要的问题，应该采用一定手段控制网络的安全性，以保证网络正常运行。网络中应采取多种技术从内部和外部同时控制用户对网络资源的访问。网络系统还应具备高度的数据安全性和保密性，能够防止非法侵入和信息泄漏。

4、可管理性

强有力的网管软件是有效地进行网络管理的助手，网管软件应能够支持对网络进行设备级和系统级的管理，并能支持通用浏览器进行网络设备的管理及配置。灵活的设置每个用户对Internet访问功能，能够对每个用户实行管理；并且能够实现计费管理。

5、可扩充性

随着应用规模的不断扩大，要求网络可以方便地扩充容量，支持更多的用户及应用；随着网络技术的不断发展，网络必须能够平滑地过渡到新的技术和设备，保证现有的投资。

6、VLAN划分

根据校园网的实际需求，属于同一部门的工作人员可能在不同的建筑物中，但需要在一个逻辑子网内。网络站点的增减，人员的变动，无论从网络管理，还是用户的角度来讲，都需要虚拟网技术的支持。因此在网络主干中要支持三层交换及VLAN划分。在整个网络中使用虚拟网技术，以提高网络的安全性和灵活性。

7、多层交换技术

通过三层交换技术，特别是基于硬件的第三层交换，可以充分地利用交换机的包处理能力，实现真正的线速交换。

8、对多媒体应用的支持

校园网要求具有数据、图像、语音等多媒体实时通讯能力；并在主干网上提供足够的带宽和可保证的服务质量，满足大量用户对带宽的基本需要，并保留一定的余量供突发的数据传输使用，最大可能地降低网络传输的延迟。整个网络在服务质量、预留宽带设置、合理进行带宽管理方面应提供优良的品质。

（二）、中心机房设计

1、网管服务器：对校园网网络设备进行综合管理。网络管理是校园网必须考虑的关键技术，这里的网络管理主要指网络设备及其系统的管理，它包括配置、性能、安全、故障管理等，网络管理设计需要在配置每个网络设备时，都选择具有网络管理代理的、驻留有网络管理协议的设备。网络管理设计的另一方面，是配置一个网络管理中心，配置网络管理平台，在平台上运行管理每个网络设备的应用软件。网管软件应能够支持对网络进行设备级和系统级的管理，并能支持通用浏览器进行网络设备的管理及配置。

2、WEB服务器：提供WEB网站服务。

3、DNS、目录服务器：提供域名解析以及目录服务。建立Intranet，其中一个必不可少的组成部分就是DNS（域名系统）。IP地址和机器名称的统一管理由DNS（DomainNameSystem）来完成的。

4、FTP、文件服务器：提供文件传输、共享服务。FTP是Internet中一种广泛使用的服务，主要用来在两台机器之间（甚至是一同系统）传输文件。FTP采用C/S模式，FTP客户软件必须与远程FTP服务器建立连接并登录后才能进行文件传输。为了实现有效的FTP连接和登录，用户必须在FTP服务器进行注册，建立帐号，拥有合法的用户名和口令。

5、邮件服务器：提供邮件收发服务。为了作到Intranet内部Mail系统同公共InternetMail系统的平滑对接，要求采用Internet公共标准的通用MAIL系统，在内部的MAIL系统同外部通信时需要一个Proxy应用作适当的转接服务，进行相应的地址转换工作。

6、Proxy服务器：代理服务器是作为内部私有网络和INTERNET之间的一个网关。通过代理方式，首先可以大大降低网络使用费，另外代理可以保护局域网的安全，起到防火墙的作用。

7、打印服务器：提供打印机共享服务。

8、实时通信服务器：提供实时通信服务。

9、流媒体服务器：提供各种流媒体播放、点播服务。使得教师在上课的时候可以，谁时播放视频，提高教学效果和增强学生的学习新趣。

10、数据库服务器：提供各种数据库服务。具有教学要用的各种课件、试题等与教学相关的资料。

（三）、多媒体教室

1、多媒体教室基本组成

多媒体教室由多媒体计算机、液晶投影机、数字视频展示台、中央控制系统、投影屏幕、音响设备等多种现代教学设备组成。

(1)多媒体液晶投影机

是整个多媒体演示教室中最重要的也是最昂贵的设备，它连接着计算机系统、所有视频输出系统及数字视频展示台，把视频、数字信号输出显现在大屏幕上。

(2)数字视频展示台

可以进行实物、照片、图书资料的投影，是一种非常实用的设备。

(3)多媒体计算机

是演示系统的核心，教学软件都要由它运行，而且在很大程度上决定演示效果的好坏。

(4)中央控制系统。

中央控制系统用系统集成的方法，把整个多媒体演示教室的设备操作集成在一个平台上，所有设备的操作均可在这个平台上完成。

(5)投影屏幕。

用于和投影机配套使用。

2多媒体教室的教学功能

课堂演示教学

教师在课堂中利用多媒体系统将教学内容直接投影在大屏幕上，并对教学内容进行讲解。运用这种方法传递信息比较直观、明了，可以从视听方面刺激学生的感官，提高学生学习兴趣，增强学生观察问题、理解问题和分析问题的能力，从而提高教学质量和教学效率。

模拟教学

多媒体技术可以把声音、图像、动画等有机结合起来，模拟宏观世界的现实场景和微观世界的事物运动，以帮助学生学习和理解一些抽象的原理和概念。随着计算机技术的发展，出现了"虚拟现实"技术，它是通过计算机产生一种仿真的环境，在这个环境中，学生可以作为一个实际操作者进行各种学习和操作，计算机可做出反应和判断。模拟教学的设备系统主要有计算机、服务器和网络设备。是整个多媒体演示教室中最重要的也是最昂贵的设备，它连接着计算机系统、所有视频输出系统及数字视频展示台，把视频、数字信号输出显现在大屏幕上。

(2)数字视频展示台

可以进行实物、照片、图书资料的投影，是一种非常实用的设备。

一、××校概况简介

1、 ××校概况

2、 学校建筑物分布

二、需求分析

1、校园网功能需求分析

2、校园网所需信息点的分布

3、对通信量的分析

三、××校园网的规划设计

1、 网络拓扑结构设计

2、 信息流量，端口数及端口速率计算

3、硬件设备的选择及功能描述

4, 应用软件及操作系统的选择

5,子网及VLAN的划分

6, IP地址的规划及分配

7, 接入Internet方式

8设备调试：根据网络架构和用户应用需求，给出主要网络设备的具体配置和调试过程

四、校园网的布线结构设计（选做）

1，室外布线系统

2，室内垂直布线系统

3，室内水平布线系统

五、网络安全的设计（适当考虑）

1、设置防火墙

2、选择杀毒软件

六、投资预算

七、总结：该设计的特点、有待改进的方面及对未来信息化建设的展望。

（如果方案好的话可以再加分）

如果你们校园网用的是LAN的形式的，可以相互访问的。你只要装一下Windows系统的IIS，然后把自己的IP地址告诉别人就可以了。

其实你想在自己电脑架一个让互联网上所有人都可以访问的服务器，也相当的容易。你如果是用路由器上网的话，那么你只要在路由器上把80端口映射到你自己这台电脑的IP的80端口就可以了。

如果你是自己单台电脑拨号上网的，只要把自己的宽带拨号里的外网IP地址发布出去就可以了。