2000年底国家教育部明确提出了中国中小学教育信息化在二十一世纪初期的主要任务是：“校校通”工程、信息技术必修课程的开设以及“学科整合”。在这三个任务中“校校通”是基础，“信息技术必修课程的开设”是手段，而“学科整合”是目的，通过架构在现代教育技术平台上的“学科整合”可以培养学生的知识获取能力和创新能力，从而达到素质教育的要求。将现代教育技术应用到传统教学活动中，可以丰富教师的教学手段、提高学生的学习兴趣和效率，达到传统教学手段无法达到的效果。基于这样的指导思想，建设我们的数字校园是高瞻远瞩的战略举动。

一、校园网设计的总体思想

　　统一性。必须遵循技术规范方案及规划，科学地统一建设。

　　普遍性。采用的设备和网络方案是经典的、成熟的、已被普遍应用的。

　　先进性。采用2/3层交换机，数据高速的网络传输。

可扩充性。必须随着需求的变化，充分留有扩充余地。

安全及可管理性。注意保证整个系统的可管理性和整个系统的安全性、可靠性。

二、技术性能

面向校园的开放服务网。支持VLAN虚网。访问控制列表功能对用户数据进行过滤。采用主流技术，保证若干年内的先进性。与现有外围网或教育网络的链接。

整个网络在技术上定位为：以光纤为主要传输介质，主干带宽为全双工1000Mbps，主干路由速度高达23.8 MPPS（满配置时L3转发速率）。采用先进的硬件路由技术达到高性能的第三层交换，构建高带宽、低延时的宽带网络，既可以通过虚拟局域网技术为终端用户提供连接，又可以通过IP协议为用户提供各种网络应用。交换设备具优先级QoS（Quality of service）提供服务质量保障，从而提供对多媒体应用的良好支持。用千兆以太网连接中心节点和校园各个节点，构成网络核心层，实现百兆到桌面。系统可靠性好，控制管理模板可以实现故障自动检测和告警，并自动倒换。网络设备在不同层次上提供了多种安全措施。数据链路层（第2层）提供划分虚拟网络（VLAN或称Virtual LAN）的多种方法，利用VLAN实现第二层安全性。网络层（第3层）及传输层（第四层）交换机中的第三层交换模块可配置ACL（Access Control List），可根据IP数据包的源地址，目的地址，端口号，协议类型等信息过滤数据包。这样，当VLAN与VLAN之间通信时，网络管理员可以很好地设置控制。另外，可以配置TACACS服务器提供统一的访问认证。网络设备支持防止对网络设备的配置非法修改。保障网络安全。提供网络管理，通过图形化工具（将免费提供）实现高效管理。使你及时、准确地掌握网络的运行状态。整个网络结构采用层次化的设计，主干设备都采用模块化的结构，不会因为单一连接光纤故障而导致网络瘫痪。并有预留接点，为将来的扩充提供了很好的基础。

整个校园网的构成由千兆以太网技术所组成，采用 SVA公司的产品有一个突出的特点是其优异的交换机性能和结构使得每个交换节点本身都是一个无阻塞的交换中心，其主干网络中心的交换能力可以达到48G。

中心交换机支持第二和第三层（或基本 IP 交换）功能。不仅可以进行VLAN的划分，还可以进行高速的路由转发；支持DHCP（动态IP地址分配），在整个校园范围内不需重新设定IP地址，在使用上带来很大的方便。VLAN可以根据端口、子网和网络协议进行划分。支持各种常用的网络协议和路由协议。用户可以是IP网络、IPX网络或WINDOWS NT 网络，用户不需要改变已有的网络协议和网络地址。

　　中心机房由光纤与因特网联接，在接入过程中，由于需要接入到教育网、INTERNET网络，为了保障安全，让校园网与外网两网隔离，网络设备接入使用cisco 2620最先进的路由器，光纤直接接入方式。主路由器选择Cisco的2620，依赖Cisco强大的路由功能，以及其多元化的接入方式与外网连接，通过它进行认证授权，路由更新，汇总，过滤，访问控制INTER-VLAN，通过组播路由协议以及私有的CGMP对组播有效控制，降低了维护成本，提高了网络的质量。

整个服务器系统共有四台DELL专用服务器，分别支持WWW浏览、E－Mail收发、VOD点播、电子图书馆、校内各类教育教学资源共享等。网络中心与防火墙百兆相连,使内部服务器对外公开,又不会遭到外部的攻击,内部网络通过NAT地址转换,节省IP空间的同时,也增强了网络安全性。

为了进一步保障内部网络的安全，在原有数据包过滤设备的基础上添加了SC340硬件防火墙，在不同层次对数据进行保护，直到应用层，仔细检查每一个经过的数据报文，通过自身固有机制对数据内容进行多次审核，以确定其合法性，同时对数据流的状态进行监听，记录关键事志，实时跟踪不正常的网络访问，避免非法用户或者病毒的入侵。

三、网络中心的设备的物理连接如下图所示 ：

四、内部子网的划分

为了方便使用、便于管理和数据保密等方面的原因，把整个校园网络划分为几个不同的子网。三栋教学楼在同一子网（便于数据共享），行政楼子网（数据保密的需要）、科技楼子网（学生机房数据量很大）、中心机房子网（管理方便），图书馆和后勤楼子网（服务性）。

五、实现的功能

通过路由器接入INTERNET外网，只要登录http://www.jsjhzx.net.cn/ 即可进入我校网站，浏览主页和相关内容。这是我校对外宣传的一个重要实体窗口，也是我校师生对外交流的重要平台。通过对注册用户的管理，可以访问和使用我校网站的教育教学资源。在给定的权限内可实现VOD网上点播，共享各类教育教学音像素材。本校教师通过帐户登录即使不在本地，通过因特网也可直接使用网站上的资源。有自已的电子邮件收发服务器，我校师生每人可申请一个或多个电子邮箱，并可根据需要设置邮箱大小，更加方便我校师生的对内和对外交流。六万多册共享电子图书、可以在电子阅览室中直接阅读，或直接在网上浏览，要以对需要内容进行下载。相对完善的教育教学常规管理软件，实现动态数据庫管理，为行政、人事管理、教育教学常规管理提供第一手资料，为学校的各项决策提供参考依据。友好的网络链接功能，直接与各大知名网站和教育网站相联。电子公告系统，及时在校园网内发布公告。广大的服务器存储空间，能为我校广大教师和同学提供常规的应用软件下载。

具备较强的自我管理功能，系统管理员完成配置管理，同时保护系统免受非法的配置修改。通过访问控制列表，可以禁止或允许对网络设备的远程管理。对本地用户口令认证，通过身份验证，可以禁止或允许TELNET、WEB访问，必要时，可以关闭TELNET、WEB服务。

安全控制能力可以提供端口地址过滤、端口地址锁定等功能,根据预先设定的过滤规则，允许或禁止某些第二层数据包进出交换机，也就是对上网用户的网卡MAC地址进行检查后才能上网，不符合规则的用户将被拒绝上网。

校园网络只通过某台设备上的一个特定端口访问网络，因此每个校园网络的节点连接到网络的路径可以是独立的，相互之间没有直接的依赖关系。

六、怎样进入我们的校园网?

我们的校园宽敞美丽，校园网络的建成更增强了校园的现代化气息。校园中任一个有数据接点的地方都可以实现上网，只需要一根直通数据接线与你的电脑相連。不过你的电脑相关设置需要作如下调整：

　　右击网上邻居｜点击属性｜双击本地连接（注意网卡型号）｜双击因特连接（TCP/IP）

　　　　　IP 设为  192.168.X.Y　　

　子网掩码为：255.255.255.0

　　　　网关为：192.168.X.1

　　　　DNS为　192.168.2.6

　　　　备用为　202.102.10.141

设置完成后单击确定，

请注意：在教学楼、行政楼、科技楼、图书馆和后勤楼、你的X值依次为3、4、5、7；Y应设为11――254之间的任意数，如提示IP地址冲突，可变换一个Y值。

假如你不愿这样做，也可以不设定IP地址。因为我们的中心交换机支持动态IP地址分配（DHCP），只要将你的电脑网卡地址IP地址和DNS设置成自动获取即可，不过可能连接的速度要慢些。

七、资源共享

在中心机房正常工作的情况下，打开浏览器并在地址栏中输入http://www.jsjhzx.net.cn登录江苏省金湖中学网站，了解各类校内外重大事件、浏览我校各部门基本情况。在主页上可发布公告。

要获取校园网资源库信息，请在浏览器地址栏中输入192.168.2.8后回车，先下载客端软件并运行。再到程序菜单中找到教育资源平台浏览器并运行。在相应的栏目中输入你的姓名和密码（自己确定），IP地址设为192.168.2.8，端口号为80，点击注册（再重新输入一次姓名和密码），点击确定。重新运行教育资源平台浏览器，即可进入。资源庫中有众多与高中教学相关的教案、课件等教学资源供大家在线使用和下载。每位老师也可能在自己的电脑上实现文章、课件上传，真正实现教学资源的共享。

在浏览器地址栏中输入192.168.2.5后回车，可直接登录电子图书馆主页面。点击立即注册，在对话框中输入相关信息，注意：有＊号的项必须填写，确定后服务器会自动回送一个读者号码，你的号码和密码应牢记。每次登录只需到主页面使用你的读者号和密码即可直接进入电子图书馆。在众多的图书中你可以随意翻阅、下载。有时会出现这样的情况，你打开的图书都是乱码，无法辨认。你可以这样处理：登录到电子图书馆主页，点击演示，在新界面上下载系统提供的三个软件并安装它们。重新启动后再进入电子图书馆，这样的问题会得到解决。

视频点播的使用与电子图书馆的使用方法基本相同，只是目前的视频文件比较少，正在逐步增加。

如果你需要电子信箱，你必须到信息中心进行登记注册。然后在邮件服务器上为你并开通这一功能。同时你的邮件（以OUTLOOK为例）帐号设置时，收发邮件服务器都应设成mail.jsjhzx.net.cn，其它均与标准设置相同。这时你就可以自由收发各种邮件了。不过无事可不要随意发送垃圾邮件，以免占用了服务器的公共资源。

八、网络管理

终端设备维护通过本地和远程（Telnet）两种方式接入节点，实现对节点的配置及运行状态、业务情况的监视和控制。两种接入方式均支持安全认证机制。维护人员使用节点维护终端，其安全和认证机制与MMS工作站上所用的完全相同。管理员有自己的UserlD和密码，使用网络管理权限方可实现对网络设置进行更改。充分利用SVA InfinteVIEW软件提供的网管功能，实现对网络的全面管理。　

1、配置管理

根据需要可以对网络节点、中继线的增加、扩容、删除；网络节点插板、端口和冗余结构的配置；网络节点访问口令的设置等相关项目进行设定或更改。

2、 业务管理

实时连续地 收集网络运行的相关数据，监视网络拥塞，设备失效的情况，可用数字和图形的方式显示网络运行的各种情况以及重要程度，需要时可发布指令到各节点，进行网络控制。能从相关节点收集业务量数据，进行统计、分类、 记录归挡。并形成报告向上一级中心报告和提示系统管理员。使用这些信息为网络扩容和建设提供规划设计依据。

3、故障管理

1〕中心机房能实时监视故障信息 ，并对其统计分析，低层网管设备应把重要的故障信息报告给高层网管中心。

2〕可形成节点、中继线及用端口的告警产生、告警内容和告警清除的统计报告。

3〕可设置和实施各种环回测试，端到端测试。

4〕 所有交换节点设备和接设备都具有可检测到板级及端口 的功能，并能够进行检测。

网络交换机不停地在运行系统测试程序以保证网络的正确运行。当侦测出交换机有故障时，会产生告警并实时送到InfinteVIEW。

InfinteVIEW随即修改状态图以反映此故障：如果该故障影响了用户服务，为重大故障，故障点的颜色即从绿色变为红色；如果该故障不影响用户服务，为轻微故障，则故障点的颜色从绿色变为黄色。

发现故障时，交换机将设法纠正：如果故障部件有冗余备份， 则备份部件被启动。 若故障影响用户连接，则交换机自动将这些 连接自动迂回。

InfinteVIEW系统提供告警及告警统计信息，告警生产后，被送到InfiniteVIEW的事件管理器。 事件管理器是一个应用程序， 负责按时间顺序显示所有告警。 事件管理器中的每一条记录包括：告警时间，告警源，告警级别及告警内 容。除告警外，事件管理器也记录网络中发生的所有事件。

4、如有必要可以进行计费管理

九、共同建设我们的数字校园

我们的校园网络在大家的共同关心和支持下，硬件安装和软件调试已接近结束，目前行政楼、办公室和教室、图书馆、整个科技楼都可以实现上网了。可以说一个现代化的数字校园已经建成。这是我校现代化进程中的一件大事，标志着我校已率先跨入了现代化行列。

建成的校园网是大家的校园网，爱护我们的硬件设施，是作为一个新时代师生该做的。遇到故障，及时与电教中心联系（电话258），以确保校园网络的完好和畅通，真正服务于我校师生，向世人展示一代名校的风采。网站建设需要广大老师和同学的热心参与，为我们提供更多的素材、提出更多的意见和建议。同时我们也会不断学习，广泛征求大家的意见和建议，进一步提高我们的业务水平，改进我们的工作方法，促进我们的内部管理。我们衷心希望大家能一如既往的关心和支持我们的工作，共同把我校建成“全国一流、江苏领先”现代化学校。

通过我们和大家的共同努力，校园网一定能为我校学生的终身发展和教师的持续发展做出更大的贡献。