校园网183个核心技术名词手册（智教说2025版）

在高校里，校园网如同水电般是“隐形的基础设施”，支撑着师生上课、科研、办公的日常需求。但多数人只知“用网”，不知“懂网”——IP 地址为何冲突？WiFi 满格却网速慢？全光网络好在哪？

今天，智教说为大家整理了校园网10大核心维度、183个技术名词详解，每个名词附带通俗科普解释，老师备课讲信息化知识、学生排查连网故障、运维人员日常管理，都能直接拿来用！

分类	条目数
一、基础概念类	23
二、网络协议类	23
三、网络设备类	32
四、全光网络类	18
五、无线网络类	14
六、终端接入类	17
七、网络安全类	18
八、网络管理类	19
九、故障排查类	13
十、新兴技术类	6

一、基础概念类（23个）

核心层：校园网的“心脏”，由核心交换机组成，负责整个校园网的数据高速转发（如教学区、宿舍区、办公区的流量互通）。
汇聚层：核心层与接入层的“中转站”，汇聚某一区域（如某栋教学楼）的接入层设备，实现流量汇聚、VLAN 划分。
接入层：直接连接用户设备的“最后一公里”（如宿舍楼道的交换机、教室的无线AP），负责用户手机/电脑接入。
星型拓扑：校园网最主流的结构。所有设备（电脑、手机）都连到一台交换机，故障易定位，不影响整体网络。
树形拓扑：校园网整体架构常用（如“核心交换机→汇聚交换机→接入交换机→用户设备”），像树的分支，层级清晰。
互联网出口：校园网连外网的“大门”，一般对接电信、联通、教育网等多运营商，避免单出口故障导致全校断网。
校园骨干网：连接校园各区域的“主干道”（如校区 A 与校区 B、图书馆与数据中心），用光纤搭建，保证高带宽（10G/100G）、低延迟。
接入网：从汇聚层到用户设备的网络（如宿舍网线、教室WiFi），是师生直接接触的 “末端网络”。
链路冗余：关键链路的 “备份方案”，列如核心层到汇聚层拉两条光纤，一条断了另一条自动启用，确保网络不中断。
网络分段：将校园网按功能拆分（如教学网、办公网、物联网专网），减少单一区域故障对整体的影响。
VLAN（虚拟局域网）：把物理上连通的校园网，逻辑上分成多个 “独立小网络”（如宿舍VLAN、教学VLAN），避免广播干扰，提升安全性（学生无法直接访问办公区数据）。
VPN（虚拟专用网络）：师生在校外访问校园内网资源（如知网、教务系统）的“安全通道”，让家里的电脑像在学校一样访问知网、教务系统。
DMZ（非军事区）：校园网中“对外公开但隔离内网”的区域，存放校园官网、招生系统等应用服务器，即使被攻击也不影响内网的教务、财务等数据。
广播域：能收到同一广播消息的设备范围，VLAN 的核心作用就是缩小广播域（宿舍VLAN 的广播不会传到教学VLAN）。
冲突域：可能发生数据冲突的设备范围，交换机每个端口都是独立冲突域（避免多台电脑同时发数据导致卡顿）。
MTU（最大传输单元）：网络设备能接收的 “最大数据包大小”，校园网一般设为1500 字节，超过会被拆分、过小会降低效率。
网络带宽：数据传输能力，如宿舍带宽100M/500M（每秒传100/500兆比特）、骨干网10G/100G（支撑全校大流量）。
网络延迟（Latency）：衡量“数据从发送端到接收端的时间差” 的基础指标，单位为毫秒（ms），延迟越低，数据传输越及时。校园网核心层延迟一般<5ms，接入层延迟<20ms，网课/视频会议需延迟<100ms（否则卡顿）。
丢包率（Packet Loss Rate）：衡量“传输过程中丢失的数据包占总数据包的比例”的基础指标，一般用百分比表明，是判断网络稳定性的关键。
网络抖动（Jitter）：衡量“数据传输延迟变化”的基础指标，单位为毫秒（ms），是实时业务（如视频会议）的关键影响因素。
QoS（服务质量）：“优先保障重大流量的协议”，列如校园网会给教务系统、在线课堂分配更高 QoS，即使带宽紧张，选课、上课也不卡顿。
DHCP（动态主机配置协议）：校园网 “自动分配IP的工具”，师生连网时不用手动设置IP，DHCP服务器会自动分配IP、子网掩码、网关。
NAT（网络地址转换）：“让多个内网设备共用一个公网IP的技术”，列如宿舍所有设备用一个公网IP上外网，节省公网 IP 资源。

二、网络协议类（23个）

TCP/IP 协议族：校园网的 “通信语言体系”，包含TCP、IP、DNS等数十种协议，确保电脑、手机、服务器能相互通信。
IP 地址：设备在校园网中的 “身份证号”（如 192.168.1.100），用于定位设备、传输数据，分IPv4和IPv6两种。
IPv4：目前校园网主流的 IP 版本（如 10.0.0.0/8、192.168.0.0/16），但地址不够用，多数校园已开始部署IPv6。
IPv6：下一代 IP 协议（如 2001:da8:200:100::1），地址数量够给地球每粒沙子分配，支持更多物联网设备接入。
子网掩码：判断“IP 地址属于哪个子网” 的工具（如 255.255.255.0），列如区分设备在宿舍子网还是教学子网。
网关：设备访问“其他子网或外网” 的“必经之门”（如宿舍子网网关 192.168.1.1），没有网关就无法上外网或跨区域访问。
OSPF/BGP 路由协议：校园网核心层的“路径选择协议”。OSPF自动计算校内最短路径（如宿舍到数据中心），BGP选择最优外网出口（如访问教育网走 CERNET，访问普通网站走电信）。
ARP（地址解析协议）：“把IP地址翻译成 MAC 地址的工具”，列如电脑要给另一台设备发数据，ARP会先找到对方的MAC地址（设备的物理地址）。
ICMP（互联网控制消息协议）：“网络故障诊断的协议”，Ping 命令就是用ICMP，测试设备是否连通（Ping 通说明能相互通信）。
DNS（域名系统）：“把域名翻译成 IP 地址的工具”，列如输入“edudigital123.com”（的域名），DNS 会解析成对应的服务器IP，让设备找到“教育数字化知识图谱网站”。校园网自建的DNS 服务器，优先解析校园内网域名，比公网 DNS更快、更稳定。
TCP（传输控制协议）：“可靠的传输协议”，选课、查成绩时用，确保数据不丢失、不混乱（网络波动时会重传数据）。
UDP（用户数据报协议）：“快速的传输协议”，校园直播、视频通话用，不保证数据 100% 到达，但延迟低（卡顿比丢帧影响小）。
HTTP（超文本传输协议）：浏览校园官网的 “基础协议”，但数据不加密，安全性低。
HTTPS（安全超文本传输协议）：HTTP 的加密版本（带 SSL/TLS），用于教务系统、缴费系统等敏感场景，防止账号密码被窃取。
SSH（安全外壳协议）：校园网 “远程安全登录协议”，替代不安全的 Telnet 协议，用于运维管理或师生访问实验室服务器。
FTP（文件传输协议）：校园网中 “传输大文件的协议”，列如老师给学生传课件、实验室传数据，常用 FTP 服务器。
SFTP（安全文件传输协议）：FTP 的加密版本，避免文件传输时被拦截（列如传输论文、科研数据时用 SFTP）。
SMTP（简单邮件传输协议）：发送校园邮箱（如 xxx@xxx.edu.cn）的协议，负责把邮件从发件人服务器传到收件人服务器。
POP3（邮局协议版本 3）：接收校园邮箱的协议，用于从邮箱服务器下载邮件到本地电脑（如 Outlook 客户端）。
IMAP（互联网邮件访问协议）：比 POP3 更灵活的邮箱接收协议，支持多设备同步邮件（列如电脑、手机同时查看校园邮箱，已读状态同步）。
802.3 协议：“有线以太网协议”，规定了双绞线、光纤的传输标准（如百兆以太网、千兆以太网），是宿舍有线网的基础。
802.11 协议：“无线 WiFi 协议”，常见的 802.11n（300M）、802.11ac（千兆）、802.11ax（WiFi 6）、802.11be（WiFi 7），决定了校园 WiFi 的速度和覆盖。
PPPoE（基于以太网的点对点协议）：早期校园网的 “拨号上网协议”，需输入账号密码拨号，目前多被 802.1X 替代。

三、网络设备和介质类（32个）

光纤：校园骨干网的核心传输介质（如教学楼到宿舍区的主链路），通过光信号传输，带宽大、抗干扰，能实现千米级传输。
多模光纤：“短距离专用光纤”，核心直径约 50/62.5 微米（类似头发丝），光信号多路径传输，适合校园内短距离（≤550 米），用 LED 光源，成本低。
单模光纤：“长距离光纤”，核心直径约 9 微米，光信号直线传输，衰减小、带宽高，适合跨区域长距离（几十公里），用激光光源，成本高。
光电复合缆：同时传光信号和电力的特种光缆，内置光纤芯（传数据）和铜导线（供 DC 48V 电），可直接给 ONU、摄像头供电，解决 “有信号没电” 问题。
双绞线：校园网最常用的有线介质（如宿舍网线），分超五类（支持百兆）、六类（支持千兆），通过铜芯传电信号。
RJ45 接头：俗称 “水晶头”，插在网线两端，用于连接电脑、交换机等设备，是有线接入的 “接口桥梁”。
网络配线架：校园机房（数据中心、楼栋弱电机房）的“线缆管理设备”，用于聚焦端接网线、规范线缆连接。上百个用户端口（如教室、宿舍）的网络连接到弱电间，用配线架可将所有网线先端接在配线架上，再用 “跳线” 连接配线架和交换机。
路由器：校园网 “内外网连接器”，放互联网出口，负责路由选择、NAT 转换、基础防火墙功能（目前多被出口防火墙替代）。
核心交换机：校园网 “数据枢纽”，放数据中心，连接汇聚交换机和服务器，处理全校高速数据转发，要求高带宽、高稳定。
汇聚交换机：“区域流量汇总器”，放某栋楼的弱电机房，连接多个接入交换机，把区域流量聚焦后传给核心交换机，支持 VLAN 划分。
接入交换机：“用户端直接连接的交换机”，放宿舍楼道、教室讲台下，端口多（24 口 / 48 口），连接电脑、AP、摄像头。
PoE 交换机：支持 “以太网供电” 的交换机，不用给 AP、摄像头单独拉电源线，通过网线同时传数据和供电（校园走廊 AP 常用）。
PoE 供电器：给无 PoE 功能的交换机配套用，单独给 AP、摄像头供电（老校区改造不用换交换机，加个供电器即可）。
光模块：插在交换机、路由器上的 “光信号转换器”，把电信号转换成光信号（用于光纤传输），常见的有千兆光模块、10G 光模块。
光纤收发器：“短距离光纤传输设备”（如教学楼到隔壁楼），把交换机的电信号转成光信号传过光纤，再转成电信号给另一台交换机。
无线 AP（接入点）：“WiFi 信号发射器”（教室、图书馆、宿舍天花板上的白色设备），接收交换机的有线信号，转换成 WiFi 信号供手机、电脑连接。
AC（无线控制器）：“管理所有无线 AP 的设备”，统一配置 AP 的 WiFi 名称、密码、信道，还能实现 AP 间的无缝漫游（列如在校园里走，WiFi 自动切换 AP 不断线）。
出口防火墙：校园网的 “安全守门人”，位于互联网出口，拦截恶意流量（如黑客攻击、病毒），禁止校外非法访问校内敏感服务器。
下一代防火墙（NGFW）：升级后的防火墙，除了基础防护，还能检测恶意代码、识别应用（如禁止校园网内用 P2P 下载）、支持 VPN，是校园网主流安全设备。
负载均衡器：“分担服务器压力的设备”（如教务系统、图书馆数据库），当许多人同时访问时，负载均衡器会把请求分配到多台服务器，避免卡顿。
流控设备：限制校园网用户或应用的带宽（如单用户最大带宽 500M，P2P 下载限速 100M），避免个别用户滥用带宽（如下载电影）导致其他人卡顿。
IDS（入侵检测系统）：“监控网络异常的设备”，列如有人尝试破解校园网账号、扫描服务器漏洞，IDS 会报警，但不会主动拦截（只 “看” 不 “拦”）。
IPS（入侵防御系统）：IDS 的升级版本，能 “主动拦截入侵行为”（如发现黑客攻击时，直接阻断其 IP），是校园网的 “主动安全卫士”。
WAF（Web 应用防火墙）：校园 “Web 应用安全防护设备”，专门保护校园官网、教务系统、缴费系统等 Web 应用，抵御 SQL 注入、XSS 跨站脚本、网页篡改等攻击。
网络存储设备（NAS）：校园网中的 “共享硬盘”，列如实验室 NAS 供团队存储科研数据，老师 NAS 供学生下载课件，支持多设备访问。
应用服务器：运行校园网应用的服务器（如教务系统服务器、邮箱服务器、OA 系统服务器），是校园网服务的 “载体”。
数据库服务器：存储校园网数据的服务器（如学生信息、选课数据、成绩数据），一般和应用服务器配合使用，要求高安全性、高稳定性。
网线测试仪：排查网线故障的工具，能检测网线是否通、线序是否正确（列如宿舍网线插了没反应，用它测是否断芯）。
Console 线：“配置网络设备的专用线”，列如新交换机需要用 Console 线连接电脑，通过命令行配置 IP、VLAN 等参数。
网络机柜：存放网络设备的 “柜子”（如数据中心、楼道机房），有散热、防尘功能，里面放交换机、路由器、服务器等，线缆整理整齐。
UPS（不间断电源）：给核心设备（如核心交换机、服务器）供电的 “备用电源”，突然断电时，UPS 能持续供电几分钟到几小时，避免数据丢失、设备损坏。
网络分析仪：“抓包分析工具”，列如校园网某区域卡顿，用它抓取数据 packets，分析是协议问题还是设备故障（如大量 UDP 广播导致拥堵）。

四、全光网络类（18个）

PON 无源光网络：无需电源的光纤传输架构，由 “OLT→分光器→ONU” 组成，是校园全光网的核心技术。分光器无电子元件，靠光信号自然分流，支持 1:64 分光（1 台 OLT 带 64 个 ONU）。
OLT（光线路终端）：PON 的局端设备，放核心机房，连接光纤干线，管理下游 ONU，负责光信号转换、流量调度、带宽分配。
ONU（光网络单元）：全光网 “末端光猫”，放宿舍、教室，把 OLT 的光信号转成电信号，提供网口 / WiFi，支持 PoE 供电（给 AP、摄像头供电）。
分光器（Optical Splitter）：PON 的 “信号分流器”，放 OLT 与 ONU 之间，把 1 路光信号分成多路（1:16/1:64），供多个 ONU 共享，无电子元件、无需供电，常放楼栋机房。
光分纤箱（Optical Distribution Box）：校园楼栋外墙 / 楼道的 “光纤分线盒”，存放分光器、连接光纤，防尘防水，保护光纤接头不损坏（如宿舍楼道光分纤箱连各宿舍 ONU）。
光连接器（SC/LC 接头）：连接光纤与设备的 “接口”，SC 接头（方形，方便插拔，ONU 用）、LC 接头（小方形，密度高，核心机房 OLT 用），插不紧会导致光衰增大。
ODN（光分配网络）：全光网中 “连接 OLT 与 ONU 的光纤链路集合”，包含分光器、光分纤箱、光纤连接器等，是校园全光网的 “传输骨架”。例如校园内从核心机房 OLT 到各楼栋 ONU 的所有光纤链路，统称 ODN，需定期巡检避免链路中断。
FTTB/FTTO（光纤到楼 / 光纤到办公室）：全光网接入方式，FTTB（光纤到楼，再用网线连宿舍 / 教室，适合普通用户）、FTTO（光纤到办公室 / 实验室，ONU 直接供网，速度更快）。
EPON（以太网无源光网络）：低成本全光网方案，按 IEEE 802.3ah 标准，单纤双向传输，上下行带宽 1.25Gbps，分光比 1:64，传 20 公里。
GPON（千兆无源光网络）：高性能全光网方案，按 ITU-T G.984 标准，下行带宽 2.488Gbps，上行 1.244Gbps/2.488Gbps，分光比 1:128，传 60 公里
10G PON：F5G 全光网核心技术，“万兆到桌面”，下行 10Gbps、上行对称 10Gbps，传 20~40 公里，分光比 1:128，满足科研数据、高清视频传输。
单纤双向传输：EPON/GPON 的 “一根光纤传双向信号” 技术，用不同波长区分上下行（下行 1490nm、上行 1310nm），省光纤资源，降低布线成本。
光纤熔接（Fiber Splicing）：修复断纤 / 延长光纤的工艺，光纤被挖断后，用熔接机将两端熔接，损耗极低（<0.1dBm），比连接器连接更稳定。
光纤清洁维护：全光网日常保养，光连接器沾灰尘会导致光衰增大（如从 – 15dBm 升至 – 28dBm），需用专用清洁笔擦拭，禁止用手或纸巾擦。
光衰（Optical Attenuation）：光信号传输中的 “损耗”，正常范围 – 10dBm~-25dBm，超过 – 25dBm（光纤弯折、接头松）会导致网速慢、断网，用光功率计检测。
光功率计（Optical Power Meter）：检测光信号强度的工具，显示单位 dBm，运维人员排查宿舍断网时，若光衰 – 30dBm，需检查光纤是否被家具挤压。
ODTR（光时域反射仪）：光网络 “故障定位神器”，检测光纤断点、光衰位置、长度，骨干光纤断了（如施工挖断），用它生成反射曲线，快速定位断点（如距机房 500 米）。
光衰减器（Optical Attenuator）：全光网 “光功率调节专属设备”（非通用测试设备），用于降低过强的光信号，避免烧毁 ONU。

五、无线网络类（14个）

WiFi 信道规划：WiFi 抗干扰配置，2.4GHz 频段仅用 1、6、11 三个非重叠信道（避免相邻 AP 同频干扰），5GHz 用 36、40、44、48 等高频信道（干扰少、带宽大）。
无线漫游阈值：AC 控制终端切换 AP 的 “标准”，当前 AP 信号 < -75dBm、信噪比 < 20dB 时，自动切换到信号 > -65dBm 的相邻 AP，确保走动时 WiFi 不断。
WMM（无线多媒体）：给 WiFi 业务分优先级，网课、在线考试设高优先级，普通网页浏览设中优先级，P2P 下载设低优先级，避免低优先级占用带宽。
三射频 AP：支持 “2.4GHz+5GHz+5GHz” 的 AP，专为高密度场景（如礼堂、图书馆）设计，2.4GHz 覆盖远（供物联网设备），双 5GHz 分流高带宽终端（电脑、平板），支持 150 + 终端并发。
智能天线（Beamforming）：AP 定向发 WiFi 信号的技术，实时检测终端位置，调整信号方向，避免向无终端区域浪费信号，提升强度。
空口时延优化（Low Latency）：降低 WiFi “空气传输” 延迟，关闭非必要重传机制、优化数据帧大小，WiFi 6 AP 可实现时延 < 10ms，适合 VR 课堂、在线考试。
频谱导航：引导终端优先连 5GHz，AP 检测 2.4GHz 和 5GHz 负载，支持 5GHz 的终端（新款手机、电脑）优先接 5GHz，避 2.4GHz 拥堵。
WAPI 标准：中国自主无线安全协议，替代国外 802.11i，用国密算法（SM4）加密，支持双向认证（AP 认终端、终端认 AP），防 WiFi 被破解、仿冒。
WiFi 7（802.11be）：下一代 WiFi 协议（校园网新建 / 升级首选），支持更高带宽、更低时延，适配 VR 课堂、多设备并发场景。
Mesh 组网：校园 WiFi 覆盖的 “补盲方案”（如走廊、楼梯间），多台 Mesh AP 相互连接，形成无缝覆盖，避免 WiFi 信号死角。
WiFi探针技术：通过 AP 接收终端 WiFi 探针信号（即使未连网），分析终端位置，生成人员热力图（如图书馆哪个区域人多）。
空口资源切片（AirSlice）：把 AP 无线资源（带宽、时延）分成 “切片”，给网课、考试分配专属高优先级切片，普通上网用普通切片。
Beacon 帧广播：AP 定期发的 “WiFi 标识帧”，含 SSID、加密方式，告知终端 “这里有 WiFi”，可隐藏 SSID（需手动输入才能连）。
WIDS/WIPS（无线入侵检测系统 / 无线入侵防御系统）：校园 WiFi 安全防护专属技术，抵御 “仿冒 AP、蹭网、WiFi 劫持” 等攻击。

六、终端和服务接入类（17个）

有线接入：通过网线连接校园网（如宿舍电脑插网线），稳定性比 WiFi 高，适合对网速要求高的场景（如写论文、做实验）。
无线接入：WiFi 连校园网（如连 “XXX-SCHOOL”），覆盖广，方便在图书馆、操场移动上网。
物联网接入：校园智能设备（监控、智能灯、门禁、水电表）通过 LoRa/NB-IoT 协议连校园网，实现远程管理（如远程关教室灯）。
IoT 网关：将不同协议的物联网设备（如 RS485、BLE 设备）数据，转换为以太网数据的 “中间设备”。支持多协议接入（如 RS485、LoRa、NB-IoT），将设备数据统一打包，通过校园网上传给平台。
RS485 转以太网：将传统 RS485 总线设备（如老式电表、传感器），转换为以太网设备的模块。RS485 设备通过模块连接网线，模块将 RS485 信号转为 TCP/IP 信号，接入校园网。
视频点播系统：校园网内的 “教学视频平台”，存放公开课、实验教学视频，学生可在线观看（如错过上课，看回放），不占用外网带宽。
IPTV（校园电视）：通过校园网传输的电视/直播服务，在教室、宿舍电视上播放教学频道、新闻频道、直播频道（如上课用 IPTV 播放教学视频）。
IP 广播对讲：跨区域广播、对讲系统（如教室与教务处），终端（麦克风、音箱）连校园网，支持一对一对讲、一对多广播，延迟 < 300ms。
应急广播系统：通过校园网传输的广播服务，用于紧急通知（如地震预警、安全疏散），可在教室、宿舍的音箱或 APP 上播放。
电子班牌（会议室）：部署在教室门口的智能屏幕，显示课表、通知、考勤信息，通过校园网同步数据。支持以太网 / WiFi 接入，与教务系统对接，实时更新课表；支持触摸操作，学生可查看课程详情、提交请假申请。
哑终端（Dumb Terminal）：无操作系统、仅支持单一功能的终端（如打印机、POS 机），需通过 MAC 认证接入校园网。无 IP 地址或固定 IP，无法安装认证客户端，需在交换机上配置 MAC 白名单，允许其接入。
工业控制终端：校园实验室 “设备控制专用终端”，用于连接实验仪器（如传感器、数控机床），通过有线接入保障稳定性。
网络打印机：校园办公室、图书馆的 “网络共享终端”，直接通过有线 / 无线接入校园网供多用户使用。
移动终端（手机 / 平板）：师生最常用的 “便携接入终端”，是无线接入的核心载体。
校园云终端（瘦终端）：校园机房、教师办公室的 “轻量化网络终端”，无本地硬盘，依赖校园云服务器提供系统与教学软件。
校园大屏（教学大屏 / 信息大屏）：校园公共区域的 “可视化展示终端”。
展示平板（教学 / 会议专用平板）：校园教学、会议室的 “互动展示终端”，支持触控批注、投屏联动。

七、网络安全类（18个）

802.1X 认证：校园网主流的 “接入认证方式”，师生连网时需要输入学号 / 工号 + 密码（或绑定校园卡），通过认证才能上网，防止校外人员蹭网。
MAC 地址绑定：“把设备 MAC 地址和 IP 地址绑定” 的安全措施，列如实验室电脑绑定固定 IP，防止别人盗用 IP 访问科研服务器，也能避免 IP 冲突。
访问控制列表（ACL）：交换机、路由器上的 “权限规则”，列如设置 ACL 禁止学生 IP 访问办公区服务器，或禁止校园网访问不良网站。
WPA/WPA2/WPA3：WiFi 加密标准（校园 WiFi 必用），WPA3 是最新版本，比 WPA2 更安全，能防止黑客破解 WiFi 密码（避免 “蹭网神器” 破解校园 WiFi）。
SSL/TLS 协议：“数据传输加密协议”，用于 HTTPS、VPN，列如师生登录教务系统时，账号密码会通过 SSL/TLS 加密，即使被拦截也无法破解。
漏洞扫描：定期用工具（如 Nessus）扫描校园网设备（交换机、服务器）的漏洞（如旧固件的安全漏洞），提前修复，避免被黑客利用。
安全审计：记录校园网的安全事件（如登录失败、攻击尝试），定期审计日志，追溯安全问题的缘由（如谁尝试破解管理员账号）。
病毒防护：校园网终端（电脑、服务器）安装杀毒软件（如学校统一部署的杀毒软件），防止病毒、木马入侵（如 U 盘传播的病毒）。
终端安全管理：对校园网内的电脑、手机进行统一管理（如强制安装杀毒软件、禁止使用弱密码），防止终端成为安全漏洞。
网络隔离：把校园网中高敏感区域（如财务系统、科研服务器）和普通区域（宿舍网、教学网）物理或逻辑隔离，即使普通区域被攻破，敏感区域也安全。
密码策略：校园网用户的密码规则（如至少 8 位、包含字母 + 数字 + 符号、每 3 个月修改一次），防止密码被暴力破解（如 “123456” 这类弱密码）。
双因素认证（2FA）：登录校园网敏感系统（如管理员后台、科研数据平台）时，除了密码，还需要验证码（如手机短信、校园 APP 验证码），提升安全性。
恶意代码检测：通过 IDS/IPS 或杀毒软件，检测校园网中的恶意代码（如勒索病毒、间谍软件），避免其传播（如从一台电脑传到整个实验室网络）。
钓鱼防护：防止师生被 “校园钓鱼网站” 欺骗（如仿冒的教务系统登录页），学校会通过官网、公众号提醒，同时防火墙拦截钓鱼网站。
端口安全：交换机上的安全配置，列如限制一个端口最多连 2 台设备（防止有人在宿舍插路由器 “共享上网”，导致带宽滥用）。
VPN 加密：校园 VPN 采用的加密技术（如 IPsec、SSL），确保校外访问内网时，数据不会被监听或篡改（如老师在家访问科研数据，全程加密）。
DDoS 防护：抵御 “分布式拒绝服务攻击” 的措施，列如有人用大量虚假流量攻击校园官网，DDoS 防护会过滤虚假流量，保证官网正常访问。
应急响应：校园网发生安全事件（如黑客攻击、病毒爆发）时的处理流程，列如立即隔离故障区域、修复漏洞、恢复服务，减少影响。

八、网络管理类（19个）

网络监控系统：实时监控校园网设备（交换机、路由器、服务器）和链路状态（如带宽使用率、设备温度），一旦出现故障（如交换机宕机），立即告警。
网络拓扑图管理：用工具（如 Visio、SolarWinds）绘制校园网拓扑图，标注设备位置、链路类型，方便管理员维护（如找某台交换机的物理位置）。
CMDB 配置库（Configuration Management Database）：存储校园网所有设备（交换机、服务器、终端）配置信息的 “数据库”，实现资产全生命周期管理。记录设备型号、IP 地址、配置文件、购买时间、负责人、维修记录等，支持查询、修改、追溯。
Telemetry：网络设备主动向运维平台 “推送” 数据（如 CPU 利用率、流量）的技术，替代传统的 “平台拉取数据”。设备按秒级频率推送数据，运维平台实时接收，数据采集延迟 < 1 秒，支持大规模设备监控。
性能管理：监控校园网的性能指标（如延迟、丢包率、带宽利用率），列如发现核心链路丢包率高，排查是否是光纤故障，确保网络性能达标。
流量分析：分析校园网的流量分布（如哪个时间段带宽最高、哪个应用占带宽最多），列如发现每天晚上 8 点视频流量高，可调整带宽分配。
网络状态监控告警：实时监控设备硬件（电源、风扇、端口），如交换机电源故障时立即更换，避免宕机。校园网设备或链路出现异常时（如交换机温度过高、光纤断了），通过短信、邮件、APP 给管理员发告警，确保及时处理。
故障管理：校园网故障的 “发现 – 定位 – 修复 – 闭环” 流程，列如用户投诉断网，管理员通过监控系统定位故障点（如接入交换机端口坏了），更换端口后确认恢复。
工单 SLA（Service Level Agreement）：运维服务等级协议，规定故障响应 / 解决时间（如宿舍断网 2 小时内响应、4 小时内解决）。
用户投诉处理：校园网客服处理师生的投诉（如断网、网速慢），记录投诉内容，转交给技术人员处理，处理后反馈用户，形成闭环。
校园网认证计费系统：管理校园网用户的账号和权限，支持按流量计费（如2G/1 元）或按时长计费，学生可通过校园卡、APP 充值。
访客接入系统（Guest Access）：校外人员（如讲座嘉宾、合作学者）的临时接入方案，通过 “扫码认证”（微信/支付宝扫码获取临时账号），限制访问范围（仅能上外网，无法访问校内教务/科研系统）。。
日志管理：收集校园网所有设备的日志（如登录日志、流量日志、故障日志），存储在日志服务器中，方便排查问题（如某用户断网，查日志看是认证失败还是设备故障）。
用户行为管理：记录校园网用户的上网行为（如访问哪些网站、使用哪些应用），但需遵守隐私法规，仅用于排查违规行为（如访问不良网站）。
网络资产管理：记录校园网设备的信息（如设备型号、购买时间、位置、负责人），形成资产清单，方便定期巡检、报废更新（如某台交换机用了 8 年，计划替换）。
设备配置管理：统一保存、备份网络设备（交换机、路由器）的配置文件，万一设备故障，可快速恢复配置（不用重新手动配置）。
批量配置：对多台一样设备（如几十台接入交换机）进行批量配置（如统一设置 VLAN、ACL），节省管理员时间（不用一台台手动配置）。
NetConf/YANG：用于网络设备自动化配置的协议（NetConf）和数据模型语言（YANG），替代传统的命令行配置。
带外管理：通过独立 “管理网络”（与业务网分离）管理设备，业务网断了也能配置设备，适合故障排查。

九、故障排查类（13个）

Ping 命令：师生排查网络的基础命令（Windows cmd 输入 “ping 网关 IP”），Ping 通说明设备到网关连通，Ping 不通说明链路或网关故障。
Tracert 命令：追踪数据包路径的命令（如 “tracert edudigital123.com”），能定位故障点（如第几跳丢包，就是哪段链路有问题）。
IPconfig/ifconfig 命令：查看本地设备 IP 配置的命令（Windows 用 IPconfig，Linux 用 ifconfig），可确认 IP、子网掩码、网关是否正确（列如 IP 冲突时能发现）。
DNS 解析故障：常见故障（如能上 QQ 但打不开网页），缘由是 DNS 服务器故障或配置错误，可手动修改 DNS 为校园 DNS 或公网 DNS（如 114.114.114.114）。
IP 地址冲突：两台设备用同一个 IP（如宿舍两台电脑都设 192.168.1.100），会导致双方都无法上网，通过 IPconfig 查看，或开启 DHCP 自动分配 IP 避免。
同频干扰：宿舍、教室 WiFi 卡顿，信号满格但网速慢，尤其在人多的时候。相邻 AP 使用一样信道（如 2.4GHz 的 1、6、11 信道被重复使用），信号相互干扰，导致数据传输错误。
DHCP 耗尽攻击：突然无法连网，提示 “获取 IP 失败”，恶意终端（染病毒电脑）伪造大量 DHCP 请求，耗尽 IP 池，需拦截恶意请求。
ARP 欺骗：分终端断网 / 网速慢，出现非官方弹窗广告，黑客发虚假 ARP 报文，骗终端 “网关 MAC 是黑客 MAC”，需用 ARP 绑定修复。
私接路由器：宿舍 / 楼道 WiFi 频繁断网，交换机端口灯异常，学生私接家用路由器且未关 DHCP，导致与校园网 DHCP 冲突或形成网络环路，需禁用私接路由器。
P2P 流量伪装：校园网限 P2P 下载，但部分终端仍高速下载，导致宿舍带宽拥堵，P2P 软件（迅雷）把流量伪装成 HTTP/HTTPS，需升级流量识别规则。
IPv6 隧道泄漏：校园网禁访某些网站，但部分终端能绕开，终端装 IPv6 隧道软件（6to4、Teredo），直连外网 IPv6，需拦截隧道流量。
AP 过载热迁移：某区域 WiFi 慢、断连，AP 接入终端超 100 台，CPU 利用率 > 90%，检测到过载后，引导部分终端切到相邻空闲 AP。
WiFi 干扰源排查：WiFi 卡顿常见缘由，微波炉（2.4GHz 干扰）、蓝牙设备（同频段）、大功率 LED 灯（电磁干扰），如食堂微波炉开时，附近 AP 2.4GHz 速率从 300Mbps 降至 100Mbps，需调 AP 信道。无线干扰分析仪（Wireless Interference Analyzer）用于检测校园内 WiFi 干扰源（如微波炉、蓝牙、其他 AP）。

十、新兴技术类（ 6个）

SDN（软件定义网络）：校园网未来的管理技术，用软件统一控制网络（如通过一个平台配置所有交换机），灵活调整网络结构（如临时给学术会议分配带宽）。
NFV（网络功能虚拟化）：用软件取代硬件设备（如用服务器虚拟机实现防火墙、负载均衡器功能），降低校园网建设成本，方便升级。
AI 网络运维：用 AI 技术监控校园网（如预测设备故障、自动优化带宽），列如 AI 发现某台交换机温度持续升高，提前告警并提议更换风扇。
IPv6 部署：校园网从 IPv4 向 IPv6 过渡的过程（如双栈部署，同时支持 IPv4 和 IPv6），确保未来能接入更多设备（如物联网设备）。
5G 融合：校园内的5G基站接入校园网，实现 “5G + 教学”（如 VR 课堂）、“5G + 物联网”（如高清监控），提供更高网速和更低延迟。
边缘计算（MEC）：将计算资源部署在校园网边缘（如楼栋机房）的技术，减少数据传输延迟。例如 “VR 实验教学” 中，学生的 VR 设备连接楼栋边缘节点，实验数据无需传到核心机房，延迟从 50ms 降至 < 10ms，避免 VR 画面卡顿。