校园局域网设计方案.docx
《校园局域网设计方案.docx》由会员分享,可在线阅读,更多相关《校园局域网设计方案.docx(7页珍藏版)》请在冰豆网上搜索。
校园局域网设计方案
竭诚为您提供优质的服务,优质的文档,谢谢阅读/双击去除
校园局域网设计方案
校园局域网设计方案
(一)
某校需要建立校园网,主要有以下机构组成:
校机关、8个学院(校机关在1号楼,8个学院分别在2到9号楼),学校还有一个网络中心,位于10号楼。
各单位离网络中心的距离在1000米以内。
1、现在计划与校网络中心为中心,建立一个覆盖全校的校园网,为全校师生员工提供校园内部的电子邮件、以及InTeRneT接入等服务并要留有一定的扩展余地……
2、校网络中心和各系的计算中心、,校机关、各系办、各教研室合在一起作为一个子网。
(需要划分子网或做VLAn)
3、网络中心要建立一个www服务器,一个ftp服务器。
各单位的微机配置情况如下;
校机关有20个单独的机房,每个机房配1台微机;网络中心有一个大机房,配有100台微机;各系部均有一个计算中心,配50台微机。
课程设计的基本要求:
本课程设计的目的在与全面复习和巩固前面所学的专业理论知识,综合运用所学理论知识,解决工程上的实际问题,锻炼学生综合运用学过的理论知识解决实际问题的实际动手能力,达到学以致用、理论与实际的统一
本课程设计主要包括计算机网络设计和网络互连两个方面。
1、网络设计包括网络规划、网络总体设计、网络拓扑结构的选择、子网划分和Ip地址分配的原则与方法、网络设备的选型与比较和网络的具体实施。
2、网络互连及其实现技术包括局域网络设计中的传输媒质、中继器、网桥、集线器(hub)的实际应用和大型网络中子网的划分、路由器、网关等的实际应用,提供网络服务的各类服务器的硬件和软件配置与设备,以及局域网与广域网的互连,还包括远程网络互连及其实现技术,以及远程接入的实现方法和技术手段。
局域网组建课程设计任务要求
一、课程设计(论文)文本结构规范
1.课程设计(论文)题目、摘要、关键词
2.课程设计(论文)目录
3.课程设计(论文)正文
二、正文内容要求
1)概述
2)设计方案
3)设备选型、设备清单、经费预算
4)子网的划分和Ip地址的分配
5)实施方案
6)参考文献
教育型中小局域网系统组建方案
网络中心刘凯
摘要:
本文主要介绍校园机房系统组建步骤及组建过程中的注意事项。
最终通过网络应用软件的设置,使客户端计算机和远程服务器相互配合,尽可能地满足教育的需求。
一、模本系统制作
模本系统是机房系统的根本,它的好坏直接影响整个机房的服务运行。
所以制作模本系统除了要求制作者具备良好的技术、优秀的软件,还需要有安装完美系统的信念。
模本系统制作过程中的注意点:
(以windowsxp为例)
1.格式化为了保证集群系统克隆后的稳定性,在安装系统前格式化驱动器命令切忌使用formatc:
/q;
2.升级补丁系统完成安装后首先有选择地更新当前系统补丁,但是关键补丁一定要全部升级;
3.驱动为了避免集群系统克隆后有部分计算机跳出“新硬件安装向导”,所以在安装驱动之前,需要将某些计算机特有的硬件转移到模本计算机当中,例如usb键盘、摄象头等等;
4.软件认证在安装认证系统比较复杂的软件后,不要急于对其进行认证。
建议将其认证工具放到系统桌面或相关开始菜单。
否则集群系统克隆后,这些软件会因为硬件系统的稍变而再次提示认证;
5.权限设置组策略和注册表设置过程中管理员应该准确记住它们之间锁与被锁的顺序,并于设置之后利用管理软件的客户端设置权限禁用。
也就是说,在不抛弃管理员权限的同时还要保证其安全性。
而这个权限禁用的解除方法,只有管理员具有;
6.网络设置填写Ip后,设置网络共享的同时切记添加Ipx协议;
7.系统优化及美化开机速度优化、进程优化、服务优化、内存优化、功能优化、界面美化、添加oem信息。
最后清理系统临时文件和cookies,即执行以下批处理命令:
8.bIos设置及优化为计算机系统安全,切记关闭光驱启动和从其他设备启动,最后设置bIosAdmin密码并对bIos进行优化。
为尽可能避免操作失误,以上每几个步骤完成时建议及时备份。
二、集群系统克隆(以还原卡小哨兵为例)
系统克隆需要注意以下几点:
1.软件频道小哨兵软件安装需要指定服务器与客户端连接频道,软件频道近似密码,管理员应该妥善保管和使用;
2.Ip策略(假设为60台计算机)
网关:
192.168.18.1(不可自主设置)
网关:
192.168.18.250(可自主设置)
这样做保证了绝大多数计算机名称和Ip地址一致,不仅便于集群管理(例如远程开机),还大大减轻终端路由负担,因为计算机无需路由Dhcp分配Ip、无需路由mAc地址绑定Ip。
所以在集群系统克隆时,小哨兵网络拷贝发送端的设置就无需使用Dhcp了;
3.硬件连接为防止克隆完成后系统Ip始终无法获取绑定等情况发生,请将网卡安装在与模本系统计算机网卡相同位置的pcI插槽。
也就是说,计算机硬件与硬件的连接必须遵循模本系统计算机硬件的连接方法,否则还可能出现usb键鼠不能正常使用等等情况;
4.Ip间断如果需要在克隆过程中需要跳过某个Ip或微量Ip段,可以使用小哨兵网卡mAc地址登陆网络拷贝发送端,待计算机名称和Ip生成后,强行将其断电。
三,服务器构建
1.硬件要求因服务器的网络数据吞吐量大且频繁,所以服务器除了cpu、内存、硬盘的性能要要比一般客户端计算机卓越,还要配备专业网卡。
一般网卡在使用中可能出现数据传输延缓或中断,严重的还会导致服务器死机;
2.FTpFTp作为服务器的基本服务,其搭建需要考虑文件夹目录,及每个目录的读写权限;
3.VoD搭建VoD服务器要考虑用户的点击率,对于点击率高的媒体文件建议将其多复制几份并发放地址,否则多个访问同时集中在一个媒体文件上时,将出现特别严重的访问延时;
4.杀毒软件及防火墙有条件使用网络版杀毒软件和防火墙不需要设置病毒库更新,使用单机版的杀毒软件和防火墙应该及时更新病毒库;
5.链接服务对于考务、竞答、在线书库、网络检索以及其他服务器提供的一切有链接地址的服务,频繁使用的链接可以做成快捷方式放在客户端的桌面,对于偶尔使用的链接可以使用数据同步的方法,将新链接地址的快捷方式发送到客户端的桌面。
四,数据同步更新(脚本同步)
同步脚本包含两个文件:
同步文件、配制文件
在同步的过程中,同步脚本会对本地目录与远程目录下的文件属性进行比较对于文件中任何一个有差别的属性该文件将被替换。
即本地目录下文件的mD5值①若与远程目录下的文件mD5值不一样本地目录下的异常文件将在同步过程中被替换。
对于本地目录下mD5值相同的文件,同步过程不会对本地目录下已经有的文件进行任何操作。
所以同步过程可以节省大量的文件复制时间
将同步脚本作为客户端的启动项目,而同步脚本的目录指向为服务器当中的的一个共享文件目录,这样就可以使客户端计算机在启动的时候就具有服务器共享文件目录下的文件。
五,集群监控
管理软件客户端与p2p②网络控制软件配合控制,不仅可以使客户端计算机不能运行指定程序,还可以对客户端的网络访问和网络下载进行限制。
而这些控制既可以针对性的控制某个计算机,也可以批量控制多个计算机。
利用管理软件客户端不仅可以对用户进行进程监视、屏幕监视、远程关机等等操作,甚至可以实现远程开机。
p2p技术可以使网络用户不受任何限制地交换文件和意见,这是对传统大众传播方式的一种叛变。
从用户的角度来说,这是一个非常优秀的网络传输技术,但是它如果出现在一个网络带宽相对狭窄的局域网下,它的使用势必对其他用户造成威胁,所以使用一款p2p控制软件就显得异常紧迫。
目前流行的下载工具、网络电视等等软件基本都支持p2p协议,p2p控制可以把这些软件的网络数据访问限制在一个稳定的数据值内,这样也缓解了其他用户访问网络数据难的矛盾。
六,升级与维护
升级与维护不同于前期系统模本制作和集群克隆,这是一个漫长的临床实验期。
伴随计算机使用过程中暴露出来的问题一个接一个的解决以及计算机软件和硬件的不断更新升级,局域网系统组建方案的变更必将促使更加完备、更加人性化的方案得以实施。
但是新技术必将带来新的问题,我们不断的追求它有益的一面更锋利,同时也在不断的努力使它不利的一面朝着相反的方向转化。
科学技术永远是一把双刃剑。
①mD5值
mD5的全称是message-DigestAlgorithm5,在90年代初由mIT的计算机科学实验室和RsADatasecurityInc发明,经mD2、mD3和mD4发展而来。
message-Digest泛指字节串(message)的hash变换,就是把一个任意长度的字节串变换成一定长的大整数。
请注意这里使用了“字节串”而不是“字符串”这个词,是因为这种变换只与字节的值有关,与字符集或编码方式无关。
mD5将任意长度的“字节串”变换成一个128bit的大整数,并且它是一个不可逆的字符串变换算法,换句话说就是,即使你看到源程序和算法描述,也无法将一个mD5的值变换回原始的字符串,从数学原理上说,是因为原始的字符串有无穷多个,这有点象不存在反函数的数学函数。
mD5的典型应用是对一段message(字节串)产生fingerprint(指纹),以防止被“篡改”。
举个例子,你将一段话写在一个叫readme.txt文件中,并对这个readme.txt产生一个mD5的值并记录在案,然后你可以传播这个文件给别人,别人如果修改了文件中的任何内容,你对这个文件重新计算mD5时就会发现(两个mD5值不相同)。
如果再有一个第三方的认证机构,用mD5还可以防止文件作者的“抵赖”,这就是所谓的数字签名应用。
②p2p
p2p就是英文peertopeer的意思,中文叫"端到端"技术。
应用该技术,个人电脑无须通过服务器就可以实现互相访问、交换文件资料等。
联网计算机之间没有主次之分,各自具有独立的网络自主权,因此也称之为"对等式网络连接协议"。
校园局域网设计方案
(二)
整个校园综合安防系统,主要包括以下部分:
视频监控系统、防盗报警系统、一卡通门禁系统、通信传输系统。
此外,还可以加入智能分析系统,能够将校园安防子系统无缝整合在一起,化被动监控为主动监控,能够极大的提高视频的利用效率,提升监控系统的整体性能。
视频监控系统
据现场情况,将校园内所有需要安装监控监控摄像机的点统计后分析,再给出定义。
比如常见校门口出入口、教学楼出入口、走廊、楼梯、图书馆出入口、阅览区、宿舍楼出入口、走廊、教室、实验室、校园操场、公共区域、校园周界等视频监控点,具体划分为Abc类。
A类区域,不仅设计大范围监控的全局监控摄像机,而且配合高清快球监控摄像机做关键点特写联动,项目实施方采用最新的鱼眼联动高清快球的方案,达到完美监控的效果。
A类区域作为最重要监控区域,需在学校的保安值勤点设置分区监控点。
b类区域则无需接入到分区监控点,保安工作由监控中心统一指挥调度。
c类区域相对面积广阔,则只需做大范围监控。
防盗报警系统
根据现场情况可以分为校园周界红外对射报警区、重要建筑周界及出入口三鉴探测报警、声光报警和紧急按钮区域等报警探测区域。
通讯传输系统
通信传输系统分为视频网络传输和报警信号传输两部分。
对于学校来说