目前，网络通信技术和计算机技术飞速发展，人们学习的内容和形式也发生了巨大的变化。教育系统内实现信息处理计算机化，信息交流网络化，已经成为迫在眉睫的事情。随着现代化教育对资源利用的需求，设计一个包含先进技术的城域网，具有重要的现实意义。本文就如下的问题展开了讨论： 一 网络体系结构的选择，平面拓扑结构的网络设计在开扩展性、可监测性、可管理等方面都有着很大的局限性，所以这种拓扑结构这适用于小型广域网络的设计。而本文要讨论的是一个县教育网络的设计，因而我们采用了分层结构设计的思想，网络大体分为三层，中心层、转接层、接入层。中心层的功能主要是实现骨干网络之间的优化传输，其设计重点在于冗余能力、可靠性和高速传输。转接层的功能主要是连接转接层和中心层。对于转接层的每个设备都要承担所有中心层和接入层的流量。接入层的设计主张使用性价比较高的设备，使系统具有即插即用的特性，易于使用和维护，具有较大的扩充能力。在接入层的设计时，最值得注意的问题就是扩充性问题。这种设计模块性好，便于以后的网络扩展、管理、问题的排除，而且有很好的经济效益，是一种先进的网络设计方法。 二 本文设计了先进的网络安全性，运用了基于数据融合的IPS智能系统，它不但可以很好的检测到网络的攻击还可以主动地阻断对网络的攻击。为了能做出精确的判断，我们在路由器附近安装了多个基于网络的NIPS，并在装有关键数据主机的网络适配器附近安装了多个基于主机的HIPS。首先这些传感器对网络的数据进行过滤，记录下可疑的数据、并生产事件；然后针对以上多个数据源的数据进行校对、关联，这样就可以定义出一种网络行为；其次根据这种行为利用智能系统对其做出相应的判断，确定哪些是攻击、哪些不是；最后根据所做出的判断系统就可以采取相应的行为，或阻止其进攻、或做出警告。由于使用了数