二、设计遵循的原则和主要技术要求
按照国际商业楼宇综合布线标准进行设计。此次系统设计方案
1、应能满足校园网系统的要求，布线系统应能保证满足网络通信的各项指标要求。
2、实用性和先进性
设计方案及所选产品能满足现阶段技术水平应用需要，也能满足未来多媒体数据通信的需要，保证系统集成20年不落后。
3、灵活性和适应性
布线方案不仅要适应各种不同的终端设备与通信方式，而且应满足各种网络拓扑结构的需要，以及未来工作环境的变更与设备规模，服务范围扩展的需要，同时应具备对各种环境良好的适应能力。
4、可靠性与安全性
布线系统应有良好的容错能力，减少单一元件损坏导致整个系统不能正常动作的现象。采用高质量材料，保证各系统环节的高可靠性。
5、经济性
在确保系统先进和可靠的前提下，尽可能到经济实用。

三、设计标准及等级
建筑群结构化布线系统的设计以及所选用的布线产品均依据一系列国际标准，以保证系统的兼容性、灵活性、实用性、可靠性、经济性等。结构化综合布线系统所使用元件是基于标准的组合与标准的测试，形成完整的标准系统，保证整个系统的完备性，从而使系统可以得到最高保证。
根据国际电子工业协会(EIA)制的结构化布线系统标准 (EIA/TIA568A)，及中国工程建设标准化协会制定的标准《建筑与建筑群综合布线系统工程设计规范》，综合结构布线系统包括六个子系统：工作区子系统、水平布线子系统、垂直布线子系统、设备间子系统、管理子系统、建筑群子系统，每个子系统都各自独立。
四、工程概况及信息点的分布
此次工程将对江西省临川二中各主要建筑物之间进行连接，以及江西省临川二中各主要建筑物楼内综合布线。
江西省临川二中园区主要建筑物分布图见下图

江西省临川二中校园网信息中心机房设在学校办公大楼（以下简称办公楼）。
江西省临川二中校园网各主要建筑物之间的距离见下表：（走线距离，非直线距离）
电教大楼 至 初中部大楼 100米
电教大楼 至 主高中部大楼 120米
电教大楼 至 办公大楼 180米
电教大楼 至 住宅楼2号楼 140米
电教大楼 至 住宅楼4号楼 160米
高中部主楼 至 高中部副楼 80米
办公楼 至 实验楼 80米

根据江西省临川二中的实际情况在校园内的大楼之间建立校园网的1000M光纤网主干。在楼内建立以超五类线缆为基础的100M网络。

江西省临川二中校园网各主要建筑物楼内实际布线站点数见下表：

电教大楼：中心机房为10个节点，课件制作室为24个节点，其它房间有10个节点。共计：44个节点。
高中部主楼：共计26个节点。
高中部副楼：共计16个节点。
初中部大楼：共计32个节点。
实验大楼：共计8个节点。
办公大楼：共计20个节点。
住宅楼群：2号楼24个节点，3号楼32个节点，4号楼36个节点，5号楼30个节点。共计：122个节点。
合计 ：268个节点

由于信息点分布较分散，数量较少，在各个大楼内部设立子设备间，集中管理本大楼的信息点，在各个大楼内部不设立各楼层配线间。

五、综合布线系统各个子系统设计
在本次设计中，我们布线材料选择采用加拿大IBDN产品，布线系统按照十五年质保要求进行设计。
整体设计：
1、江西省临川二中校园网的信息中心设置在学校电教楼五楼；
2、在江西省临川二中各栋主要大楼之间采用光纤布线，形成整个校园网的光纤主干网；
3、各大楼内部的布线汇集到信息中心或各大楼内部网络设备间；
4、各主要大楼内部均设置一个设备间，用于管理本大楼布线以及到达本大楼的光纤布线；
5、各主要大楼内部设备间中设置光纤接线箱，用于灵活管理到达本大楼的光纤布线；
6、光纤均采用直埋方式铺设；
7、考虑网络的可靠性、扩展性和冗余，在经济实用的前提下，光纤主干采用62.5微米多模六芯室外光纤，其中四芯作为冗余。

以下是我们推荐使用加拿大IBDN公司产品的理由：
1、IBDN是一种基于标准的端到端结构化布线系统。它独立于应用，多逻辑拓朴结构，易于搬迁、扩展和变更。这种系统基于IBDN PS5增强型连接和IBDN 2400系列非屏蔽电缆。能够提供2.4Gps的数据传输率。这已远远超过了千兆位以太网和未来ATM应用所需的带宽。
2、在许多10Mbps或甚至100 Mbps的传输环境中，不匹配的组件可能还不构成严重的问题，而且，千兆位的网络对能够导致数据传输中断的阻抗不匹配和不平衡更为敏感。此外，大多数组件供货商不能提供系统认证或保用证以防止您的投资在短期内报废。IBDN千兆位布线解决方案可被认证。IBDN将负责提供终身系统应用保证和25年质保。（由厂商提供质保，包括产品质量和今后的技术保证）。
2、使用IBDN布线产品可以确保校园网的布线产品质量，并提高校园网的形象。
3、使用IBDN布线产品的布线价格比使用国产布线产品的布线价格要高，但从校园网的整体投资来看并不算太高。
4、从整个校园网的价格性能比，建议使用IBDN布线产品。
第四章 校园网络系统设计
一、设计思想
江西省临川二中校园网计算机网络系统应便于将来网络系统的扩充，网络的硬件和软件应具有相对的独立性；充分考虑网络系统的开放性；充分考虑硬件的适应性，硬件应具有高度的可连接性和兼容性；网络系统应具有高度的开放性，能与不同的计算机系统，通讯系统，自动控制系统连接，能连接不同协议的网络系统；实现多种操作系统平台，多种网络操作系统，多种网络协议互操作。

二、网络设计原则
1、网络的先进性和实用性的原则
采用的硬软件系统既有技术的先进性，又有很高的性能价格比。
2、网络的开放性和兼容性的原则
选择符合国际标准的网络硬软件产品，有很好的互换、扩展和升级能力。
3、网络的灵活性和可靠性的原则
网络系统能够适应各种网络应用系统，易于今后向更先进的技术迁移，并且要有很好的容错能力。
4、网络的可管理性和易维护性原则
配置网管软件，采用具有可管理的网络设备，以便合理规划网络资源和控制网络运行。整个网络应结构合理，层次划分清楚且具有相对独立性，便于管理和维护。
5、网络系统的保密性和强有力的防病毒性。

三、网络设计
目前主干网采用的技术主要有千兆网、异步传输模式信元交换(ATM)、快速以太网(FASTETHERNET)、令牌环网(FDDI)和交换网(SWITCHING)技术。
考虑到技术的适用性、扩展升级的方便性、系统的快速性、结构的容错性，以及投资的经济性，结合江西省临川二中校园网的布线系统，本设计方案采用1000 M快速以太网星型拓扑结构或100 M快速交换以太网星型拓扑结构。
　　由于江西省临川二中校园网的规模比较大，站点比较多，应用系统比较复杂，采用交换技术的网络，必须采用虚拟网络技术，否则这种网络将无法阻止广播风暴，不能解决信息的隔离与安全，也就无法可靠使用，甚至根本不能使用。采用虚拟网络技术的其他好处是，子网配置灵活，不受物理线路的限制。这种逻辑子网的组合与物理位置无关的特点对许多网络应用是十分有用的。
所选用的主干网交换机应具有VLAN(虚拟网)的功能，根据不同的子网或应用需求划分VLAN，从而有效隔离不同网段，减少网络上不必要的交通流量（如广播风暴），增强网络安全性和管理性。但VLAN和VLAN之间通讯传统的做法是使用路由器，其效率是很低的。如果交换机具有第三层交换功能，则VLAN之间以接近交换的速度来进行路由，却不对协 议组或应用做任何的修改，有效解决了瓶颈问题。
　主干网与局域子网的互连协议为TCP/IP,各局域子网内部可以采用TCP/IP或SPX/IPX等，校园网与Internet的互连协议亦为TCP/IP。
校园网需求详细描述
(一)、主干网设计
主干网是网络系统的中枢，为网络通信提供高速通道，因此须充分考虑其可靠、快速和可扩展性。
在江西省临川二中信息中心配置一台中心交换机，应满足快速增长的校园网全部需求的解决方案，这些需求包括：扩展性、高性能、灵活性、管理性和可靠性。
校园网主干网以1000M/100M快速以太网的多级星型方式做为拓扑结构。在中心机房放置的主交换机至少带8个多模1000M光纤口的1000M以太网主交换机，通过这些端口连接实验楼、教师宿营、办公楼、各教学楼的二级快速以太交换机，网络中心的服务器。

（二）、局域网设计
对于楼内的局域网我们将通过下列设计保证网络系统的功能得以实现。
*另外配置具有虚拟网功能的10M/100M/1000M工作组级交换机，它上与中心交换机的100M/1000M快速交换端口相连，下为各交换机提供100M交换端口，以达到高性能的表现。
*楼内交换机端口将直接延伸到桌面，为每一台桌面PC提供10M/100M的交换速率。
*极强的网络扩充能力。
* 简便高效的网管系统，把网络监控管理延伸到所有设备的端口。利用先进的网管系统，用户可以方便地构造虚拟网，实时监控网络的状态。
*今后随着上网的站点增多，可以扩充中心交换机的来提供更多的快速以太网和交换以太网端口。

网络系统方案1.1（CISCO网络产品解决方案）
1、网络结构
在江西省临川二中信息中心配置一台CISCO公司在千兆高端交换机市场处于领先地位的主干交换机Cisco catalyst 3508G XL。主要致力于高性能骨干网应用，满足快速增长的校园网全部需求的解决方案，这些需求包括：扩展性、高性能、灵活性、管理性和可靠性。
目前设计catalyst 3508G X配置8块1000M GBIC多模光纤模块，为连接各教学楼、办公楼、教师宿舍的二级1000M/100M快速以太交换机提供6个1000M多模光纤口，，为连接服务器提供2个1000M多模光纤口。
在电教大楼网络中心内配置1台具有虚拟网功能的1000M/100M/10M Cisco Catalyst 3548 XL交换机，它通过千兆光纤模块上与中心交换机catalyst 3508G X 的1000M的1000M 光纤交换端口相连，为本地工作站提供48个100M/10M交换口。
在办公楼配置1台具有虚拟网功能的1000M/100M/10M Cisco Catalyst 3524 XL交换机，它通过千兆光纤模块上与中心交换机catalyst 3508G X 的1000M 光纤端口相连，为本地工作站24个100M/10M交换口。
在高中部副楼配置1台具有虚拟网功能的1000M/100M/10M Cisco Catalyst 3524 XL工交换机，它通过高中部主楼的交换机与中心交换机catalyst 3508G LX相连，为本地工作站提供24个100M/10M交换口。
在实验楼配置1台具有虚拟网功能的1000M/100M/10M Cisco Catalyst 3524 XL交换机，它通过办公楼的交换机与中心交换机catalyst 3508G LX相连，为本地工作站提供24个100M/10M交换口。
在教师宿舍楼二号配置1台具有虚拟网功能的1000M/100M/10M Cisco Catalyst 3524 XL交换机，它通过教师宿舍楼三号的交换机与中心交换机catalyst 3508G X相连，为本地工作站提供24个100M/10M交换口。
在高中部主楼配置1台具有虚拟网功能的1000M/100M/10M Cisco Catalyst 3548 XL交换机，它通过千兆光纤模块上与中心交换机catalyst 3508G X 的1000M的1000M 光纤交换端口相连，为本地工作站提供48个100M/10M交换口。
在初中部大楼配置1台具有虚拟网功能的1000M/100M/10M Cisco Catalyst 3548 XL交换机，它通过千兆光纤模块上与中心交换机catalyst 3508G X 的1000M的1000M 光纤交换端口相连，为本地工作站提供48个100M/10M交换口。
在教师宿舍三号楼配置1台具有虚拟网功能的1000M/100M/10M Cisco Catalyst 3548 XL交换机，它通过千兆光纤模块上与中心交换机catalyst 3508G X 的1000M的1000M 光纤交换端口相连，为本地工作站提供48个100M/10M交换口。
在教师宿舍四号楼配置1台具有虚拟网功能的1000M/100M/10M Cisco Catalyst 3548 XL交换机，它通过千兆光纤模块上与中心交换机catalyst 3508G X 的1000M的1000M 光纤交换端口相连，为本地工作站提供48个100M/10M交换口。
在教师宿舍五号楼配置1台具有虚拟网功能的1000M/100M/10M Cisco Catalyst 3548 XL交换机，它通过教师宿舍楼四号的交换机与中心交换机catalyst 3524 LX相连，为本地工作站提供48个100M/10M交换口。

2、广域网设计及与Internet的互连设计
考虑到网络技术的快速发展和INTERNET的迅速普及，校园网的广域网连接也是本方案设计的重要组成部分。
1、实现校园网与INTERNET的连通，开发并开通反映学校面貌的网络主页等工作；
2、实现校内个人拨号用户与校园网的通讯；
3、建立学校与INTERNET的高速连接
4、实现校内的E-MAIL（电子邮件）系统及办公信息系统；
5、逐步完善和移植学校现有的信息系统及信息资源且将其并入校园网中使用；
为此，学校将增加广域网应用设备。包括服务器、路由器、拨号访问服务器（可选）
服务器：参见本章第四节介绍。
路由器：通过路由器，可以使学校通使用当地电信部门提供的数字专线（ISDN、DDN等）快速上网，全球各地的人们也可通过Internet访问学校，扩大学校的影响，使学生通过对校园网的使用，熟悉和掌握现代通讯工具，了解INTERNET的应用价值，为今后走向经济建设岗位，适应新的计算机应用环境打下基础；在此，广域网接入设备我们选取的是世界上最大的路由器生产商CSICO公司的CISCO 1720路由器。CISCO 1720路由器是CSICO公司针对于中小型互联网用户推出的高性能广域网接入设备，它提供了一个快速以太网端口、两个广域网接口，完全满足学校现阶段的需求。
路由器通过一条100兆以太网链路连接到主交换机上，为学校提供高速的广域网连接通道。
需要注意的是学校需从国家有关机构申请固定的IP地址和学校域名，以及在当地电信部门申请一根DDN专线。
CISCO 1720路由器的详细配置如下：
CISCO 1720路由器一台
一端口串行广域网接口卡
专线调解调器连接电缆
专线调制解调器（此设备在向当地电信部门申请专线时，向当地电信部门购买）

3、网络产品
Cisco Systems Catalyst 3500 XL交换机
Cisco Systems Catalyst 3500 XL 系列是一系列可伸缩的堆叠10/100和 Gigabit Ethernet 交换机，提供优异的性能、可管理性和灵活性以及无与伦比的投资保护。该系列低成本高性能交换解决方案非常适合部署 Internet 业务应用(例如 IP 电话、电子商务和 ERP)的中型网络。
Cisco Systems Catalyst 2900 XL交换机
Cisco 的 Catalyst 2900 XL 系列是一个全系列10/100自适应快速以太网交换机，提供卓越的性能、通用模块性和易于使用的管理。Catalyst 2900 XL系列包括5个拥有不同端口密度、配置选项和价格的型号，可以满足广泛的网络设计要求

（见网络拓扑图1、1）

网络系统方案1.2（INTEL网络产品解决方案）
1、网络结构
在江西省临川二中网络中心配置一台INTEL公司在高端交换机市场处于领先地位的独立式千兆交换机Inetl NetStructure 470F。它灵活的介质支持,具有8个1000BASE光纤端口。 它主要致力于高密度千兆位以太网和高性能骨干网应用，它是第一个满足快速增长的千兆位企业内部网全部需求的解决方案，这些需求包括：扩展性、高性能、灵活性、管理性和可靠性。
目前设计NetStructure 470F使用全部的端口，为连接各教学楼、办公楼、教师宿舍的二级1000M/100M快速以太交换机提供6个1000M多模光纤口，，为连接服务器提供2个1000M多模光纤口。。
在电教大楼网络中心内配置一个由1台INTEL Express 530T主交换机和1台INTEL Express 535T从交换机组成的具有虚拟网功能的1000M/100M/10M交换机矩阵，它通过千兆光纤模块上与中心交换机NetStructure 470F的1000M 光纤交换端口相连，为本地工作站提供46个100M/10M交换口。
在办公楼配置1台具有虚拟网功能的1000M/100M/10M INTEL Express 530T交换机，它通过千兆光纤模块上与中心交换机NetStructure 470F 的1000M 光纤端口相连，为本地工作站22个100M/10M交换口。
在高中部副楼配置1台具有虚拟网功能的1000M/100M/10M INTEL Express 460T工交换机，它通过高中部主楼的INTEL Express 530T交换机矩阵与中心交换机NetStructure 470F 1000M 光纤交换端口相连，为本地工作站提供24个100M/10M交换口。
在实验楼配置1台具有虚拟网功能的1000M/100M/10M INTEL Express 460T交换机，它通过办公楼的INTEL Express 530T交换机矩阵与中心交换机NetStructure 470F 1000M 光纤交换端口相连，为本地工作站提供24个100M/10M交换口。
在教师宿舍楼二号配置1台具有虚拟网功能的1000M/100M/10M INTEL Express 460T交换机，它通过教师宿舍楼三号的INTEL Express 530T交换机矩阵与中心交换机NetStructure 470F 1000M 光纤交换端口相连，为本地工作站提供24个100M/10M交换口。
在高中部主楼配置一个由1台INTEL Express 530T主交换机和1台INTEL Express 535T从交换机组成的具有虚拟网功能的1000M/100M/10M交换机矩阵，它通过千兆光纤模块上与中心交换机NetStructure 470F的1000M 光纤交换端口相连，为本地工作站提供46个100M/10M交换口。
在初中部大楼配置一个由1台INTEL Express 530T主交换机和1台INTEL Express 535T从交换机组成的具有虚拟网功能的1000M/100M/10M交换机矩阵，它通过千兆光纤模块上与中心交换机NetStructure 470F的1000M 光纤交换端口相连，为本地工作站提供46个100M/10M交换口。
在教师宿舍三号楼配置一个由1台INTEL Express 530T主交换机和1台INTEL Express 535T从交换机组成的具有虚拟网功能的1000M/100M/10M交换机矩阵，它通过千兆光纤模块上与中心交换机NetStructure 470F的1000M 光纤交换端口相连，为本地工作站提供46个100M/10M交换口。
在教师宿舍四号楼配置一个由1台INTEL Express 530T主交换机和1台INTEL Express 535T从交换机组成的具有虚拟网功能的1000M/100M/10M交换机矩阵，它通过千兆光纤模块上与中心交换机NetStructure 470F的1000M 光纤交换端口相连，为本地工作站提供46个100M/10M交换口。
在教师宿舍五号楼配置一个由1台INTEL Express 530T主交换机和1台INTEL Express 535T从交换机组成的具有虚拟网功能的1000M/100M/10M交换机矩阵，它通过教师宿舍楼四号的INTEL Express 530T交换机矩阵与中心交换机NetStructure 470F的1000M 光纤交换端口相连，为本地工作站提供24个100M/10M交换口。

2、广域网设计及与Internet的互连设计
考虑到网络技术的快速发展和INTERNET的迅速普及，校园网的广域网连接也是本方案设计的重要组成部分。
1、实现校园网与INTERNET的连通，开发并开通反映学校面貌的网络主页等工作；
2、实现校内个人拨号用户与校园网的通讯；
3、建立学校与INTERNET的高速连接
4、实现校内的E-MAIL（电子邮件）系统及办公信息系统；
5、逐步完善和移植学校现有的信息系统及信息资源且将其并入校园网中使用；
为此，学校将增加广域网应用设备。包括服务器、路由器、拨号访问服务器（可选）
服务器：参见本章第四节介绍。
路由器：通过路由器，可以使学校通使用当地电信部门提供的数字专线（ISDN、DDN等）快速上网，全球各地的人们也可通过Internet访问学校，扩大学校的影响，使学生通过对校园网的使用，熟悉和掌握现代通讯工具，了解INTERNET的应用价值，为今后走向经济建设岗位，适应新的计算机应用环境打下基础；在此，推荐使用的是Intel公司的Express Router 8210路由器。
需要注意的是学校需从国家有关机构申请固定的IP地址和学校域名，以及在当地电信部门申请一根DDN专线。
Express Router 8210路由器的详细配置如下：
Express Router 8210路由器一台
一端口串行广域网接口卡
专线调解调器连接电缆
专线调制解调器（此设备在向当地电信部门申请专线时，向当地电信部门购买）
3、网络产品
●英特尔网擎(Intel NetStructure)独立式千兆位交换机：
A、英特尔千兆位解决方案提高了苛刻的互联网应用的性能
拥有英特尔新一代高密度千兆位以太网交换机，无需重新布线，满足局域网中的高通信量工作站、工作组和服务器群可以提高电子商务应用的运行速度，同时减少瓶颈并提供非阻塞性能。
B、可将苛刻的工作组和电子商务服务器集合起来
拥有经济高效的交换解决方案，可获得千兆位以太网性能。该解决方案集合了快速以太网工作组，并提供了与服务器群和高端工作站的千兆位连接。470T和470F作为具有高扩充性的英特尔千兆位解决方案家族的一部分，这些独立式千兆位交换机提供了苛刻的电子商品应用所需的无阻塞交性能与特性。
470F固定的介质支持，8个1000BASE-SX端口，支持多模光纤连接。
C、无阻塞千兆位以交换机结构
通过集合快速以太网工作组和千兆位以太网减少了网络瓶颈。提供快速以太网到桌面，并支持电子商务数据中心应用。提供了需要的服务器和高端工作站千兆位连接。
使用特殊排队确定802。1P通信的优先级，来更快地处理时间敏感型数据，如数据流媒体或IP语音。用将用户划分为不同的组，以减少网络通信量。
D、支持现有基础设施的介质灵活性
可与其它标准产品进行互操作，支持5类线；100/1000铜线端口使您 轻松地获得千兆位技术，而无需进行成本高昂的重新布线。通过现有的5类线逐步将快速以太网服务器移植到千兆位以太网。

●英特尔Express 530T/535T堆叠式交换机
可扩充可堆叠：530T/535T交换机提供了控制/成员体系结构，其可扩充堆叠端口多达94个，每台交换机都能够为堆叠背板提供额外2.6G的堆叠带宽。
高速千兆位上行连路：530T/535T交换机可使用双端口的1000BASE-SX和1000BASE-LX模块扩展网路。
内建管理：530T/535T交换机通过Intel Device View和内嵌WEB服务器提供远程网络管理，从而能够轻松提供高效的24*7全天侯客户支持服务。

●英特尔Express400系列独立式交换机
英特尔Express400系列独立式交换机家庭使您能够轻而易举地将工作组从共享网络移植到交换网络，并提供所需的快速以太网性能。英特尔Express410T英特尔Express460T独立式交换机备有16端口和24端口两种型号，其10/100自适应端口可自动匹配所有连接设备的速度、双工和数据流控制，因此，无论用户以10Mbps还是100Mbps运行，均可拥有专用的交换性能。
英特尔Express460T独立式交换机包括额外的内建管理（使用您最喜爱的互联网浏览器）、IntelDeviceView软件、内置SNMP、可直接连接或嵌入企业级管理。拥有英特尔Express460T独立式交换机，您就可以利用完全符合802.1P规范的第二层优先级划分使您的网络拥有更高智能。可选模块包括100BASE-FX光纤、100BASE-SX和1000BASE-LX。千兆以太网模块能够扩展您的网络或者提供高速上行链路。

（见网络拓扑图1、2）

网络系统方案一与方案二的整体比较

四、服务器平台设计

1、联想服务器解决方案
服务器是网络应用的载体与核心，其性能与价格均需考虑。不仅要求高性能，更要求运行稳定，有充分的冗余纠错性。在本方案中，我们选择的是运行稳定、性能优异的联想服务器。联想系列产品实行全国连保，在质量和售后服务上有保障
根据服务器的应用对象不同，又可分为：文件服务器、数据库服务器、视频服务器、电子邮件服务器、Web服务器和其它应用服务器等。
根据校园网现阶段的应用需求，我们将一些应用进行合并，学校需要配备置以下服务器。
1． 主域服务器（主服务器+ E-MAIL服务器）
主域服务器负责整个校园网的所有的用户管理，以及E-MAIL服务和DNS服务，要求响应大量的用户验证和复制，是实现网络安全和资源共享的核心。另外根据学校现阶段的情况把校园网应用系统中的"校园管理系统"将安装在此台服务器上，对整个网络提供办公资料的处理。基于以上应用需求我们建议采用联想的3200C型部门级服务器，其配置为PIII XOEN 933,256M,18GSCSI*2,100M网卡，冗佘电源，15"显示器。
2． 辅助服务器（数据库服务器）
提供数据库服务需安装数据库软件，如MS SQL Server7.0，负责学校资源中心的信息资源的保存、检索。是学校资源中心的核心的应用服务器，：校园网应用系统的"数据库"就安装在此台服务器上。基于以上应用需求我们建议采用联想的2400C型部门级服务器，其配置为PIII 500,128M,18GSCSI,100M网卡，CDROM，15"显示器。
3． 辅助服务器（WWW服务器）
提供校园网应用系统的WWW服务，是学校Internet/Intranet应用的主要承担者，可对全校提供包括：课件制作、题卷管理、学校主页发布、互联网浏览等等应用。基于以上应用需求我们建议采用联想的1160C型工作组级服务器，其配置为PIII 866,128M,20G*2,100M网卡，RAID1，15"显示器。
4． 网管工作站
负责管理、监控学校所有互联设备和服务器的有效运行，Intel DeviceView即安装在此台机器中。我们建议选用联想的 型高档PC，其配置为PIII600,64M,20G,100M网卡。

万全3200C服务器产品特点：
万全3200G服务器是支持双PIII XEON CPU的具有热插拔硬盘功能的部门级服务器。它具有高可靠性、具备服务器管理能力、性能优异、技术先进、适用于多种网络操作系统等特性，完全能够适应中型部门级网络的关键应用环境，采用RAID技术可进一步提高资料安全性，完全能在金融、邮电等行业一展身手。它可作为大型网络中的部门级服务器或应用服务器，同时也可作为中小型网络的中心服务器，作为Internet/Intranet应用、WEB应用、数据库应用等环境的服务器。　
万全3200C服务器已通过Microsoft、Novell、SCO等公司的产品测试认证，完全兼容Windows NT、NetWare、SCO Open Server、SCO UnixWare等平台，是一台性价比极高的服务器。
产品特色：
出色的数据处理能力：可支持2个Pentium III XEON；最新外围芯片组440GN，支持133MHz外部总线频率；最大可支持4GB的PC/133 ECC SDRAM DIMM内存。
优良的I/O性能：采用AGP-PCI的桥接技术，可提供了66MHZ的PCI插槽；主板集成一个双信道SCSI控制器,提供独立的LVD(Ultra 2)和SE(Ultra-Wide)接口，其中LVD接口连接热插拔硬盘背板(速率为80MB/S)，可支持LVD硬盘。

万全2400C服务器产品特点：
万全2400C服务器是支持双CPU的具有热插拔硬盘功能的部门级服务器。它具有高可靠性、具备服务器管理能力、性能优异、技术先进、适用于多种网络操作系统等特性，完全能够适应中型部门级网络的关键应用环境，采用RAID技术可进一步提高资料安全性，完全能在金融、邮电等行业一展身手。它可作为大型网络中的部门级服务器或应用服务器，同时也可作为中小型网络的中心服务器，作为Internet/Intranet应用、WEB应用、数据库应用等环境的服务器。　
万全2400C服务器已通过Microsoft、Novell、SCO等公司的产品测试认证，完全兼容Windows NT、NetWare、SCO Open Server、SCO UnixWare等平台，是一台性价比极高的服务器。
产品特色：
出色的数据处理能力：可支持2个Pentium II 450或Pentium III 450/500/550/600MHZ CPU并行处理；最新外围芯片组440GX+，支持100MHz外部总线频率；最大可支持2GB的PC/100 SDRAM DIMM内存。
优良的I/O性能：采用AGP-PCI的桥接技术，可提供了66MHZ的PCI插槽；主板集成一个双信道SCSI控制器,提供独立的LVD(Ultra 2)和SE(Ultra-Wide)接口，其中LVD接口连接热插拔硬盘背板(速率为80MB/S)，可支持LVD硬盘。主板集成了10/100Mbps自适应以太网卡、高性能2D显示卡（2M显存）；主板上具备RAID Port扩展槽，通过零信道RAID卡结合主板上的SCSI控制器实现RAID功能，充分保护系统及资料。

万全1160服务器产品特点：
万全1160是单处理器结构，与万全1050同为工作组级应用服务器。采用源于小型机的SCSI技术，更少占用处理器资源，具有较强数据处理能力以及I/O能力，可管理性较强，除可满足中小型网络用户文件共享，一般数据处理及小型数据库应用外，还可进行Internet接入，使万全1160更适合中小型网络用户对服务器的较高要求。
万全1300服务器已通过Microsoft、Novell、SCO认证，与Windows NT、NetWare、SCO OpenServer、SCO UnixWare完全兼容，获得认证标志。
优良的处理器和内存性能
一个Pentium III 处理器 500/550/600MHz/512KB；
采用外围芯片组810E，支持133MHz频率的外部总线；
2个DIMM内存扩展插槽，能提供用户多达512MB容量的ECC内存。
优良的体系结构设计
主板集成了大量的服务器所必须的硬件设备；
优良的体系结构设计；
Ultra SCSI控制器；
10/100Mbps自适应网卡；
全部的I/O控制单元；
大量的网络管理控制及处理电路。
运用SM总线技术增强服务器的管理功能
SM总线和I2C技术，将服务器所有部件连接起来进行集中的管理；
ISC服务器管理软件，可在本地或远程对服务器的多个数据进行管理。
优良的系统扩展性能
全中文设计、方便易用
全中文系统说明书使用户快速了解服务器的性能及使用；
服务器导航软件使用户可以简易快捷使用服务器系统。
满足今日乃至明天网络需求的服务器

2、金长城服务器解决方案
服务器是网络应用的载体与核心，其性能与价格均需考虑。不仅要求高性能，更要求运行稳定，有充分的冗余纠错性。在本方案中，我们选择的是运行稳定、性能优异的金长城服务器。
根据服务器的应用对象不同，又可分为：文件服务器、数据库服务器、视频服务器、电子邮件服务器、Web服务器和其它应用服务器等。
根据校园网现阶段的应用需求，我们将一些应用进行合并，学校需要配备置以下服务器。
5． 主域服务器（主服务器+ E-MAIL服务器）
主域服务器负责整个校园网的所有的用户管理，以及E-MAIL服务和DNS服务，要求响应大量的用户验证和复制，是实现网络安全和资源共享的核心。另外根据学校现阶段的情况把校园网应用系统中的"校园管理系统"将安装在此台服务器上，对整个网络提供办公资料的处理。基于以上应用需求我们建议采用金长城的至翔系列部门级服务器 6600 型，其配置为PIII XOEN 866,256M,18GSCSI*2,100M网卡。
6． 辅助服务器（数据库服务器）
提供数据库服务需安装数据库软件，如MS SQL Server7.0，负责学校资源中心的信息资源的保存、检索。是学校资源中心的核心的应用服务器，：校园网应用系统的"数据库"就安装在此台服务器上。基于以上应用需求我们建议采用金长城的至翔系列商用型服务器 3480A4型，其配置为PIII 700,128M,18GSCSI*2,100M网卡。
7． 辅助服务器（WWW服务器）
提供校园网应用系统的WWW服务，是学校Internet/Intranet应用的主要承担者，可对全校提供包括：课件制作、题卷管理、学校主页发布、互联网浏览等等应用。基于以上应用需求我们建议采用金长城的至翔系列商用型服务器 3480A4型，其配置为PIII 700,128M,18GSCSI*2,100M网卡。
8． 网管工作站
负责管理、监控学校所有互联设备和服务器的有效运行，Intel DeviceView即安装在此台机器中。我们建议选用金长城的 型高档PC，其配置为PIII600,64M,9G,100M网卡。

金长城至翔6600服务器产品特点：

金长城至翔3480A4服务器产品特点：

3、校园网视频服务器
负责学校资源中心的信息资源的保存、检索，并提供对视频、音频等大数据量的点播要求。是学校资源中心的核心的应用服务器，：校园网应用系统的中的重点。基于以上应用需求我们建议采用INTEL公司的L系列部门级服务器 L2100型，其配置为其配置为PIII800,256M,18GSCSI,100M网卡，并在此基础上增加一个18G的SCSI硬盘。

INTEL L2100的性能特点：
最多2个1GMHZ INTEL PIII处理器，可提供很高的性能和数据吞吐量。
总内存为128M-4GB；内部有4个3.5" 磁盘架、并可加12个热交换磁盘，最大可达280GB内部储存容量；最大支持6 T的外存。因此其扩充性极好。
具有标准的ECC数据通道、主存保护和自动系统恢复能力，以及热交换电源和硬盘，提供优异的可靠性。
支持多种功能强大、简便可靠的操作系统，具有很强网络和系统管理软件。

五．工程进度计划
为使江西省临川二中校园网系统建成后具备现代化信息校园应具备的所有的服务和功能。在保证系统质量的前下，以最快的速度建成系统，下面详细项目实施进度计划及工作流程。
A．系统方案论证和产品订货阶段（项目启动后1周内完成）
软硬件平台的详细配置确认
与各软硬厂商签订合作协议和订货合同
B．实施准备阶段（3个工作日内完成）
成立项目领导小组
相关人员培训
机房、供电系统等环境的准备
C．实施阶段（2-3周内完成）
主机系统、网络设备设备到货
主机系统、网络设备及数据库的安装、调试、验收
校园网应用系统的安装、调试、
D．系统试运行和用户培训（2-3 周内完成）
应用系统试运行、用户测试
用户培训：各相关产品的技术培训，系统的的建立、维护、及应用软件的操作培 训
具体的项目实施周期表为：
时间 内容 完成结果
8个工作日 设备订购、系统功能设计、概要设计、详细设计 签订购货合同、系统功能设计说明书、概要设计说明书、详细设计说明书
15个工作日 网络施工、设备安装、服务器安装及调试 施工图、设备清单、验收报告
7个工作日 网络联合调试 验收报告、安装及消息手册
15个工作日 系统试运行
2个工作日 系统验收 验收报告
系统维护期
六．工程组织和质保
工程组织：
我公司在本项目中将建立严密的文件档案，其中包括用户需求报告、网络系统总体方案、工程实施方案、各种工程纪要、协议以及有关合同副本，分阶段验收报告、系统整体验收报告、调试报告，设备清单以及摆放位置明细表、各种网络互连设备的出厂证书，技术手册等等文文件资料，待整个网络系统通过验收后，将全部文文件交由用户保管。
本系统完成后，我公司作为系统集成商，将以光盘或软盘形式提供生成应用系统的全部供维修，使用的各种文档；主要文档包括：
系统功能说明书；
设计说明书；
测试报告；
安装及应用手册。
用户操作手册。
七、产品的质量保证：
对网络系统中相应的硬件，我们严格按照合同中确定的型号和厂牌予以提供，每套硬设备附有原生产厂商的质量保证书和全套随机资料。
服务器、打印机、其它网络设备的保修及升级条款的解释，均由产品原厂商随产品提供，或以其它公开方式提供。
操作系统软件、数据库软件、工具开发软件、基础软件的升级条款解释均由产品原厂商随产品提供，或以其它公开方式提供。

第五章 网络安全及网络管理
一、网络安全
江西省临川二中校园网系统的资料及文件通讯的安全问题将成为网络设计的重要因素，我们认为应能安全保护学校的资料和文件通讯，防止非法用户的访问和非法窃取，为了网络的安全，本设计方案充分考虑到了网络安全的重要性，并设计了多级安全保护策略。
1．在江西省临川二中校园网系统网络中通过中心交换机及工作组交换机的VLAN技术把一个部门（或管理系统）设置为一个虚拟网段，不同部门（或管理系统）设置成不同的虚拟网段，这样设置以后，就使不同网段之间不能进行通讯，利用交换机对VLAN进行管理和实现不同网段间的数据交换。
2．在服务器上设置防火墙，限制不同网段中特定的节点之间的通讯，从而可以防止部门间的数据泄密，也可以使有关校领导能访问部分或全部网络资源。设置防火墙，可以限制各远程用户非法访问学校所独享的信息资源，限定外部用户存取权限和内容，可以有效地防止非法用户的侵入和非法操作。
3．在交换机的端口进行IP地址设置，远程用户或局域网用户通过交换机时，要验证其IP地址，非法用户被阻挡在系统外，只有合法用户允许访问服务器资源。
4. 利用登录机制，只有输入正确的用户名和用户口令的人，才能进入局网中。
5．通过服务器的用户操作权限定义和审查机制，可有效防止合法用户的非法操作。
6．为了防止网内用户非法得到不相关的信息，采用授权访问方法来解决，即可以通过在服务器中进行设置，对信息资源进行分级，不同级别的信息资源授予不同级别的用户访问权限，只有权限相匹配的用户才能访问有关的信息资源。
7、充分利用Intranet系统平台的安全机制，例如IIS的安全设定、Proxy代理功能等等。

二、防火墙
在将来建立与Internet连接后，安全问题将成为网络设计的一个重要因素。为防止非法用户的访问和非法窃取，保护重要数据的安全，除了充分利用用操作系统、数据库、VLAN、路由器本身具备的安全机制外，还需要Internet防火墙给予保护。
Internet 防火墙能增强机构内部网络的安全性，它决定了那些内部服务可以被外界访问；外界的那些人可以访问内部的那些可以访问的服务，以及那些外部服务可以被内部人员访问。要使一个防火墙有效，所有来自和去往net的信息都必须经过防火墙，接受防火墙的检查。防火墙必须只允许授权的数据通过，并且防火墙本身也必须能够免于渗透。
Microsoft Proxy本身除了代理功能外，也具备了一些防火墙功能，但目前防护功能较弱，代理的性能也不太高，只适合于小型网络或临时替用。鉴于此，我们建议使用Check Point FireWall-1作为校园网的防火墙软件。
FireWall-1是一个连接Internet、Intranet、Extranet和远程用户的企业安全包，具有授权存取控制、加密、NAT、内容监视等功能，可以充分满足小型到大型网络的安全需要。它是建立在CheckPoint OSPSEC(企业安全连接开放平台)策略管理框架之上，提供单一、集成管理和配置，可以跨越多个防火墙网关，能够进行远程管理，具有很高的性能和伸缩性。
FireWall-1是一个多层次、分布式防护体系，提供了从链路层到应用层各层周密的保护。它提供以下几个功能：
存取控制
具有定义安全策略、分布存取、安全存取等功能。
授权
包括用户授权、客户授权、对话授权三种方式，支持各种授权协议。
加密/VPN
Check Point FireWall-1 保证在一个完全安全的环境下在Internet上充分利用VPN（虚拟私人网）。FireWall-1的加密功能得于在Intenet建立安全的通讯信道。
路由安全管理
NAT
提供NAT(网络地址映像)功能，可以将大量本地网的私有地址转化为对应于少量Internet合法的IP地址。
应用安全控制
包括计算机病毒监视、URL资源监视、Java and ActiveX 小程序监测、SMTP Mail扫描、HTTP过滤、 FTP控制等。
连接控制
提供流量控制和平衡的功能，以应付Internet访问突然急剧膨胀的情况。提供审计、日志、警报功能
根据学校目前的应用情况，暂不需在校园网上安装防火墙。

三、网络防病毒
计算机病毒种类繁多，危害极大，轻者影响系统的运行性能，重者破坏系统数据，使系统陷于瘫痪，为了保证江西省临川二中校园网系统免遭计算机病毒的侵害，因此必须对计算机病毒采取严密的防范措施。
1．未经江西省临川二中网管中心的许可，不得使用可移动介质（软盘、光盘等）对服务器进行程序、信息的复制与传递。
2．定期或不定期的进行病毒的防治检查。
3．安装计算机网络防病毒系统。
计算机病毒种类繁多，危害极大，轻者影响系统的运行性能，重者破坏系统数据，使系统陷于瘫痪，因此必须对计算机病毒采取严密的防范措施。
网络防病毒软件可选用Intel公司的 LDVPCH V5.0 for Netware & Windows NT。它把病毒检测、数据保护以及集中式的全域控制组织起来，数据多层保护包括：后台实时扫描、完整性保护和完整性检测，形成一个多层次网络保护体系，是一个性价比极好的网络防毒软件。

四、网管系统
校园网的建立，网络的保障机制是一个必须重视的环节，网络管理与系统安全的重要性不亚于任何其他部分，试想如果几百台的PC机及网络设备没有有效的管理手段，将是什么样的情况，一个脆弱的网络系统是无法想象的。因此，从网络建设的一开始，就要考虑网络的保障机制，否则，一旦网络出现由于人为或非人为而造成的网络故障，直至系统瘫痪所造成的损失将十分巨大。
以下，说明了以网管系统为核心的，包括网络安全机制和网络环境系统在内的一整套网络保障机制，从而有效的保障系统的有效运行。
网管软件
网管软件选用INTEL公司的INTEL DEVICE VIEW网管软件，配合INTEL公司的网络交换机和INTEL网卡对整个校园网进行网络管理。

网络管理的发展趋势概括为以下三点：
－ 网络设备应支持丰富的网络管理能力；
－ 在最流行的工业标准网络管理平台上集成、增值和扩展管理功能；
－ 提供专门设计的管理应用工具，最有效地利用和发挥网络设备的管理功能。

作为业界领先的网管工具，INTEL的INTEL DEVICE VIEW充分体现了这一设计原则：
－ 将最先进的网络管理功能融合在最先进的网络设备中，所有INTEL的网络设备均具有先进的网络管理智能代理，其独特的设计使网络管理几乎不会降低网络的性能。且可通过软件升级不断扩展设备的管理智能；
－ 提供一系列集成化管理应用工具；重点放在提供解决实际问题的应用， DEVICE VIEW致力于向网络管理人员提供解决实际问题的实用管理工具。

DEVICE VIEW网管平台结构
INTEL DEVICE VIEW软件将提供用户所需的全部网络管理功能，可以管理INTEL所有的网络产品，包括网卡，堆叠式Hub，工作组交换机，中央交换机，路由器，以及访问服务器。功能包括：
－ 配置管理
动态显示网上各节点的联网状态,对INTEL的网络设备能动态显示和管理直至每一设备端口的工作状态；
－ 差错管理
对网络设备和线路发生的故障，网络管理系统能预设报警功能及措施，一旦出现故障，网管系统会立即得到报警信息，并能自动采取相应措施，例如切换线路或封锁端口；
－ 安全控制
通过PAP，CHAP实现安全性控制。
－ 性能管理
网络管理系统有全面的分析工具帮助统计和分析网络流量、数据包类型机错误包比例等各种信息。

虚拟网的划分
虚拟网络技术就是对一个物理结构相连通的网络上构架若干子网的技术。虚拟网络构架网络子网跟以往在物理结构上划分子网的方式不同，它是构架在交换技术基础之上的技术。前面我们介绍了基于交换技术的集线器是通过实现端口到端口数据的交换完成网络数据传输的，虚拟网络技术就是通过设定端口与端口间能否数据交换实现划分网络为若干个小网络的功能。例如我们可以把一个网络划分为两个子网，只要在交换机上设定端口1与端口2，3，4，5为一个虚拟网，再设定端口1与端口6，7，8为另一虚拟网，就可实现子网络划分，虚拟网一上的微机与虚拟网二上的微机不能相互访问，因为虚拟网一的端口不能访问虚拟网二的端口，但他们都可访问连接在端口一上服务器。通过虚拟网络划分子网可以动态地调整各个虚拟子网的组成而不必去调整网络的物理结构，简单易行。同时通过虚拟网络技术就可保证网络的安全性，防止网络中重要数据的失窃，实现网络管理。同时通过VLAN的划分，还可以灵活的进行网络分段，从而防止网络风暴的出现。

五、校园网的两种管理方式
校园网络的建立，源自于用户对于信息的需求，而其延续则有赖于系统的规划与管理。就校园网络的管理方式而言大致上可以分为主动式系统和互动式系统两类。
1.主动式的管理方式
主动式系统是以系统管理员为主体，系统管理员必须同时兼顾到系统的正常运作，并负责提供相应的信息，而用户则只是扮演着信息获取的角色，主动式系统的优点是：
⑴信息来源都是由系统管理员选择及建立，因此能够维持一定的信息质量。
⑵没有匿名的问题，重要信息主要是来自于校内各业务单位或学院，因此比较具有可信性。对于一些重要公告，诸如招生公告、录取名单、成绩公布、通知、各单位相关的管理规则等，则较具可靠性。
⑶系统管理员通常都具有相当程度的专业素养，对于信息伦理及知识产权的观念也较强，对于网络上的言论尺度也都能把握分寸，因此较不容易引发争论。
⑷系统管理员会经常留意系统上的信息，适时更新或维护，随时清除不合时宜的信息，因此可随时保持信息的有效性及时效性。
⑸由于信息的提供是由系统管理员负责，因此不会有不必要的文章，或同一篇文件重复引述多次的现象，对于硬盘存储空间的需求也较少，硬盘可发挥更大的作用。
⑹资料可保存较长的时间，相当适合学术性、知识性较强的资料或现行法规等长期性的文件信息。

主动式系统的缺点是：
⑴由于管理者人力相当有限，对于由于用户所需求的大量信息而言，在负担上来说相当沉重，也较容易有疏漏的现象。
⑵在以管理者为主体的方式中，信息取舍依赖管理者对于信息的认知与喜好，较不容易掌握用户真正的需求，也因此无法完全满足用户的需求。
⑶由于主动式系统是属于单向发布信息的方式，用户会有缺乏参与的感觉，因此不容易吸引用户的投入。

2.互动式的管理方式
互动式系统其主体为用户，用户扮演着信息提供与信息获取的角色，而系统管理员则是扮演规划与监督的角色。互动式系统的优点是：
⑴由于管理者只需维持系统正常运作，监督信息维持在一定的尺度之内，对于大量的信息则都是由用户提供。因此，能够大幅度地分担管理者的负担，降低人力成本。
⑵信息的需求与提供都来自于用户，通过用户间的运作，对于信息的供需可以容易地取得平衡，真正地符合用户的需求。
⑶借助于众多用户的投入，可以达到集思广益的目的，有助于扩展用户的视野，达到信息交流的目的。
⑷以用户为主体，因此能使用户具有参与感，吸引使用者的投入，促使其应用更加活跃。
⑸由于是双向沟通的方式，可以提供用户反映意见的空间，因此对于整体政策的制定，有正面意义。
互动式系统的缺点是：
⑴信息来自形形色色的用户,因此,诸如妄加推论的言论或观点、充满水份的文章，甚至诽谤性的言词,均是屡见不鲜，一定程度上难以保证信息的质量。
⑵常有匿名的问题产生，对于不当言论所产生的责任归属问题，则一直是管理员深感困扰的问题。
⑶由于系统管理员的参与较少，因此对于信息也较缺乏系统的整理，也容易产生散乱无章的现象。
⑷由于参与人数众多，并且经常出现有水份的文章或重复引述同一篇文件的情况，因此对于硬盘存储容量的需求也就较大，造成硬盘大量浪费的现象。
⑸由于资料量大，因此资料保存期限通常会受到限制，不适合用来提供长期性的信息。

3.选择
根据上述的分析结果,可以看出主动式系统和互动式系统各有利弊，主动式系统强调的是信息的质量,而互动式系统则是强调信息的数量。那么在质与量之间如何抉择呢？
满足用户需要，这是必须努力去做的事情，而保证用户所获取到的信息质量，更是我们责无旁贷的责任。虽然主动式系统对于系统管理者而言负担较为沉重，但基于对用户负责的态度，我们认为校园信息系统以主动式的系统较佳。

六、校园网络的管理内容
网络管理的主要目的为保障网络运作的品质，如维持网络传送频率，降低传送错误率，确保网络安全等。所以技术人员可借网络管理工具或本身的技术经验实施网络管理，内容可分为下列6大类。
系统管理随时掌握网络内任何设备的增减与变动，管理所有网络设备的设置参数。当故障发生时，管理人员得以重设或改变网络设备的参数，维持网络的正常运作。
故障管理为确保网络系统的高稳定性，在网络出现问题时，必须及时察觉问题的所在。它包含所有节点运作状态，故障记录的追踪与检查及平常可对各种通讯协议的测试。
效率管理效率管理在于评估网络系统的运作，统计网络资源的运用及各种通讯协议的传输量等，更可提供未来网络提升或更新规划的依据。
安全管理为防范不被授权的用户擅自使用网络资源，以及用户蓄意破坏网络系统的安全，要随时做好安全措施，如合法的设备存取控制与加密等。
计费管理了解网络使用时间，能针对各个局部网络做使用量统计。一则可作为使用网络计费的依据，更可作为日后网络升级或更新规划的参考。

第六章 对未来的支持
以下从三个方面分别介绍现有系统对未来的支持，这三个方面分别是：网络系统、应用系统、网络保障系统。
一．网络系统：
第二阶段网络的建设主要分两部分，一部分是内部网，一部分是广域网。
内部网的完善：
当学校随着应用的提高和计算机使用的普及而增加新的网络园区，Intel NetStructure 470F 或CISCO catalyst 3508G X交换机的光纤端口已不能满足需求，学校可考虑增加一台Intel NetStructure 8000模块化路由交换机或CISCO catalyst 4908G L3 作为整个校园网的主交换机。
将原有的主交换机Intel NetStructure 470F或CISCO catalyst 3508G X交换机降级，作为二级交换机，保证原有的投资不浪费。对于扩展性能不做要求的园区，可使用Intel 420T Switch、460T Switch或CISCO catalyst 2948等独立式交换机，既满足功能要求，又经济实用。

广域网的建设：
配置一台Intel Shiva LanRover/E Plus 访问服务器，配备两块4口的电话拨号端口模块，支持8个用户同时拨号访问江西省临川二中校园网。
2、设备
Intel Shiva LanRover/E Plus 访问服务器
在一个平台中集成了非常广泛的功能。以较低的设备开支，提供了拨入/拨出访问、采用拨号或帧中继连接的局域网间路由选择功能、高速Internet 或企业广域网访问方式。
访问方式安全。包括本地验证、RADIUS、WINDOWS NT 服务器验证以及基于过滤的范围广泛的防火墙、可以保证网络的安全。
可伸缩性。将ISDN和模拟连接方式集于一身，端口范围为4至8端口，可以随着您的需要进行扩展。
学校网络中心将原有的服务器加强、并增加新的电子邮件服务器、视频服务器、代理服务器等。其余设备将视需求增设。WWW服务器为学校提供主页发布等到服务。电子邮件服务器主要是为全校的教师和学生提供电子邮件服务。视频服务器主要是为了学校开展网上"同步教学"服务。
学校还可增加其它一些新的广域网互联设备，包括：VPN路由器、卫星接入设备和防火墙等。
二．应用系统：
本系统的应用的目标是建立以Internet为基础的"网上学校"，基于这一理念，现阶段的应用即为这一目标打下基础，这也是我们在本套建议书中为什么推荐"科环网际学校"的原因。由于这套软件完全是基于Internet/Intranet的思路设计和开发的，现有的教学资源、应用系统可以不做大的变动，即为学校将来建立的"网上学校"应用。
下一阶段应用的中心是，建立以Internet"网上学校"为主的远程教学系统。
三．网络保障系统：
由于下一阶段网络的工作重心是基于Internet，从安全保障的角度来看，因特网的安全主要指内部网的安全，因此其安全保密系统要靠内部网的安全保障机制实现，并在内部网与外部网的连接处用防火墙技术隔离，以确保内部网的安全。
防火墙技术可以决定外界能访问哪些内部Intranet服务，哪些内部用户能够访问外部Internet服务，由于采取有效的隔离措施，故有很好的安全性。
网络的安全只是一个相对的概念，安全保障和应用成本成正比，而且安全方面的措施要耗费网络资源的使用，对网络服务的高效灵活是一种限制，关键是根据需求考虑两者之间的平衡点。

第七章 费用预算
1．网络设备
A、CISCO网络产品解决方案
序号 订货号 说明 数量 单价 金额
1 WS-C3508G-XL-EN catalyst 3508G X 1台
2 WS-G5484 CISCO 1000BASE-SX GBIC光纤模块 23块
3 WS-C3548-XL-EN catalyst 3548 LX Switch(48个10/100M、2GBIC端口) 6台
4 WS-C3524-XL-EN catalyst 3524 LX Switch(24个10/100M、2GBIC端口) 4台
5 CISCO 1720 CISCO 1720 路由器 1台
6 WIC-1T 一端口串行广域网接口卡 1块
5 专线调解调器连接电缆 1根
小 计

B、INTEL网络产品解决方案
序号 订货号 说明 数量 单价 金额
1 ES470F Intel NetStructre 470FSwitch 1台
2 ES530T Intel 530T交换机 7台
3 ES535T Intel 535T交换机 6台
4 ES530MSX Intel 530T交换机的1000M光纤模块 7块
5 ES530MSM Intel 530T交换机的堆叠模块 6块
ES460T24 Intel Express 460T Switch(24个10/100M、1扩展端口) 1台
6 ES460T16 Intel Express 460T Switch(16个10/100M、1扩展端口) 2台
7 ES460MSX Intel 460T交换机的1000M光纤模块 3块
ER8210 INTEL Express 8210 路由器 1台
ER002CB 专线调解调器连接电缆 1根
小 计

2．服务器/网管工作站
A、联想服务器方案
用途 型号 说明 数量 单价 金额
主域服务器 万全3200C PIII XOEN 933,256M,18GSCSI*2,100M网卡，冗佘电源，15"显示器 1台

数据库服务器 万全2400C PIII 500,128M,18GSCSI,100M网卡，CDROM，15"显示器 1台
WWW服务器 万全1160C PIII 866,128M,20G*2,100M网卡，RAID1，15"显示器 1台
网管工作站 PIII600,64M,20G,100M网卡，CDROM ，15"显示器 1台

小 计

B、金长城服务器解决方案
用途 型号 说明 数量 单价 金额
主域服务器 至翔6600 型 PIII XOEN 866,256M,18GSCSI*2,100M网卡 1台

数据库服务器 至翔3480A4 型 PIII 700,128M,18GSCSI*2,100M网卡 2台
网管工作站 PIII600,64M,20G,100M网卡，CDROM ，15"显示器 1台

小 计

B、视频服务器
用途 型号 说明 数量 单价 金额
视频服务器 INTEL L2100 型 PIII800,256M,18GSCSI*2,100M网卡，CDROM 1台

小 计
4．布线系统
序号 型号 说明 数量 单价 金额
1 光缆 IBDN 4芯室内 60
2 光缆 IBDN 6芯室外主干 425
3 光纤跳线 IBDN ST-SC 两芯 8
4 光纤接头 IBDN ST光纤接头 16
5 光纤箱 IBDN 12口光纤跳线箱 5
6 安装板 IBDN 6-ST 安装板（带偶合器） 5
7 空白挡板 IBDN空白挡板（光纤架专用）
8 机柜 国产优质1.9米机柜 1
9 墙柜 国产优质0.5米墙柜 4
10 双绞线 IBDN超五类双绞线 16
11 模块 IBDN超五类模块 60
12 信息面板 IBDN单孔英式信息面板 60
13 绕线架 IBDN 1U绕线架 12
14 RJ45头 IBDN RJ45头 250
15 配线板 IBDN 24口配线板 6
16 打线工具 IBDN BIX打线工具 1
17 光纤工具 IBDN 光纤接头工具 1
18 配件 PVC槽板、托架、地沟、电线、插座等
小 计
5．软 件
序号 型号 说明 数量 单价 金额
1 标准版Windows NT Server 4.0 1套
2 标准版Microsoft SQL Server 7.0 1套
3 FireWall-1 1套
4 Microsoft Exchange 5.5 1套
5 Intel Device View（网管软件） 1套 免费
小 计
6．外围设备及其它费用
序号 型号 说明 数量 单价 金额
1 UPS 30KVA净化稳压电源
2 中心控制室装修
小 计

第八章 人员培训
必要而充分的培训，是保证系统顺利运行和项目完满成功的一个重要条件。所以内容广泛的培训，是我们提供的全面服务中不可缺少的一环，除了全面系统的培训课程外，我们认为在项目实施的过程中，能提供很多宝贵的实际经验，也是一个很有效用的"动手实践"培训机会。
为了保证整个系统在移交后，能够正常、稳定的运行，并发挥校园网应有的作用，我公司提供两种类型的培训。
1. 现场培训
现场培训是免费的，所涉及的课程不一定非常全面，主要是针对具体的实践应用，以确保有关人员能熟悉设计资料和图纸文件，掌握系统配置、设备各方面的情况。具体如下：
第一次培训，在系统实施设计完成之后，安装工作开始前，地点安排在工程现场。
第二次培训，安排在系统调试期间，地点在工程现场，将针对系统的特点进行操作强化培训，主要包括所安装的各项系统的基本安装步骤，维护，性能调试的数据指标，使操作管理人员能掌握基本的操作。
第三次培训，在系统调试验收之后，内容是系统今后的管理，分析在安装调试和试运行过程中曾经遇到的问题和今后可能出现的问题。

2. 系统培训
如何提高学校教师、学生和管理人员的素质和能力，是学校信息化建设的关键。没有广大师生去应用、高素质的人员管理的校园网，只能是一个空架子。教师是学校信息化建设的主力军，因此，对教师使用能力的培训和提高是至关重要的。根据贵州省学校使用计算机的情况来看，系统培训分为三个对象：
针对广大教职工的初级应用培训
针对部分计算机应用水平较好的教师的高级专业培训
针对校园网管理员的系统管理员培训
由于系统培训是针对全校教师和管理人员进行，较长时间的全面培训，故这些培训大部分是收费的。