2023年校园局域网设计方案.docx

《2023年校园局域网设计方案.docx》由会员分享，可在线阅读，更多相关《2023年校园局域网设计方案.docx（16页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、校园局域网设计方案某校需要建立校园网，主要有以下机构组成：校机关、8 个学院校机关在 1 号楼，8 个学院分别在 2 到 9 号楼，学校还有一个网络中心，位于 10 号楼。各单位离网络中心的距离在 1000 米以内。1、现在打算与校网络中心为中心，建立一个掩盖全校的校园网，为全校师生员工供给校园内部的电子邮件、以及INTERNET 接入等效劳并要留有确定的扩展余地2、校网络中心和各系的计算中心、，校机关、各系办、各教研室合在一起作为一个子网。需要划分子网或做VLAN3、网络中心要建立一个效劳器，一个ftp 效劳器。各单位的微机配置状况如下；校机关有 20 个单独的机房，每个机房配 1 台微机；

2、网络中心有一个大机房，配有 100 台微机；各系部均有一个计算中心，配 50 台微机。课程设计的根本要求：本课程设计的目的在与全面复习和稳固前面所学的专业理论学问，综合运用所学理论学问，解决工程上的实际问题，熬炼学生综合运用学过的理论学问解决实际问题的实际动手力气，到达学以致用、理论与实际的统一本课程设计主要包括计算机网络设计和网络互连两个方面。1、网络设计包括网络规划、网络总体设计、网络拓扑构造的选择、子网划分和IP 地址安排的原则与方法、网络设备的选型与比较和网络的具体实施。2、网络互连及其实现技术包括局域网络设计中的传输媒质、中继器、网桥、集线器HUB的实际应用和大型网络中子网的划分、路

3、由器、网关等的实际应用，供给网络效劳的各类效劳器的硬件和软件配置与设备，以及局域网与广域网的互连，还包括远程网络互连及其实现技术，以及远程接入的实现方法和技术手段。局域网组建课程设计任务要求一、课程设计论文文本构造标准1. 课程设计论文题目、摘要、关键词2. 课程设计论文名目3. 课程设计论文正文二、正文内容要求1） 概述2） 设计方案3） 设备选型、设备清单、经费预算4） 子网的划分和IP 地址的安排5） 实施方案6 教育型中小局域网系统组建方案网络中心刘凯摘要：本文主要介绍校园机房系统组建步骤及组建过程中的留意事项。最终通过网络应用软件的设置，使客户端计算机和远程效劳器相互协作，尽可能地满

4、足教育的需求。一、模本系统制作模本系统是机房系统的根本，它的好坏直接影响整个机房的效劳运行。所以制作模本系统除了要求制作者具备良好的技术、优秀的软件，还需要有安装完善系统的信念。模本系统制作过程中的留意点：以Windows XP 为例1. 格式化为了保证集群系统克隆后的稳定性，在安装系统前格式化驱动器命令切忌使用format c:/q；2. 升级补丁系统完成安装后首先有选择地更当前系统补丁， 但是关键补丁确定要全部升级；3. 驱动为了避开集群系统克隆后有局部计算机跳出“硬件安装向导”，所以在安装驱动之前，需要将某些计算机特有的硬件转移到模本计算机当中，例如USB 键盘、摄象头等等；4. 软件认

5、证在安装认证系统比较简洁的软件后，不要急于对其进展认证。建议将其认证工具放到系统桌面或相关开头菜单。否则集群系统克隆后，这些软件会由于硬件系统的稍变而再次提示认 证；5. 权限设置组策略和表设置过程中 治理员应当准确记住它们之间锁与被锁的挨次，并于设置之后利用治理软件的客户端设置权限禁用。也就是说，在不抛弃治理员权限的同时还要保证其安全 性。而这个权限禁用的解除方法，只有治理员具有；6. 网络设置填写IP 后，设置网络共享的同时切记添加IPX 协议；7. 系统优化及美化开机速度优化、进程优化、效劳优化、内存优化、功能优化、界面美化、添加OEM 信息。最终清理系统临时文件和cookies，即执行

6、以下批处理命令：8. BIOS 设置及优化为计算机系统安全，切记关闭光驱启动和从其他设备启动，最终设置BIOS Admin 密码并对BIOS 进展优化。为尽可能避开操作失误，以上每几个步骤完成时建议准时备份。二、集群系统克隆以复原卡小哨兵为例系统克隆需要留意以下几点：1. 软件频道小哨兵软件安装需要指定效劳器与客户端连接频道，软件频道近似密码，治理员应当妥当保管和使用；2. IP 策略假设为 60 台计算机网关：192.168.18.1不行自主设置网关：192.168.18.250可自主设置这样做保证了绝大多数计算机名称和IP 地址全都，不仅便于集群治理例如远程开机，还大大减轻终端路由负担，由

7、于计算机无需路由DHCP 安排IP、无需路由MAC 地址绑定IP。所以在集群系统克隆时，小哨兵网络拷贝发送端的设置就无需使用DHCP 了；3. 硬件连接为防止克隆完成后系统IP 始终无法猎取绑定等状况发生，请将网卡安装在与模本系统计算机网卡一样位置的PCI 插槽。也就是说，计算机硬件与硬件的连接必需遵循模本系统计算机硬件的连接方法，否则还可能消灭USB 键鼠不能正常使用等等情 况；4. IP 连续假设需要在克隆过程中需要跳过某个IP 或微量IP 段，可以使用小哨兵网卡MAC 地址登陆网络拷贝发送端，待计算机名称和IP 生成后，强行将其断电。三，效劳器构建1. 硬件要求因效劳器的网络数据吞吐量大

8、且频繁，所以效劳器除了CPU、内存、硬盘的性能要要比一般客户端计算机卓越，还要配备专业网卡。一般网卡在使用中可能消灭数据传输延缓或中断， 严峻的还会导致效劳器死机；2. FTP FTP 作为效劳器的根本效劳，其搭建需要考虑文件夹名目，及每个名目的读写权限；3. VOD 搭建 VOD 效劳器要考虑用户的点击率，对于点击率高的媒体文件建议将其多复制几份并发放地址，否则多个访问同时集中在一个媒体文件上时，将消灭特别严峻的访问延时；4. 杀毒软件及防火墙有条件使用网络版杀毒软件和防火墙不需要设置病毒库更，使用单机版的杀毒软件和防火墙应当准时更病毒库；5. 链接效劳对于考务、竞答、在线书库、网络检索以及

9、其他效劳器供给的一切有的效劳，频繁使用的链接可以做成快捷方式放在客户端的桌面，对于间或使用的链接可以使用数据同步的方法，将的快捷方式发送到客户端的桌面。四，数据同步更脚本同步同步脚本包含两个文件：同步文件、配制文件在同步的过程中，同步脚本会对本地名目与远程名目下的文件属性进展比较对于文件中任何一个有差异的属性该文件将被替换。即本地名目下文件的MD5 值假设与远程名目下的文件MD5 值不一样本地名目下的特别文件将在同步过程中被替换。对于本地名目下MD5 值一样的文件，同步过程不会对本地名目下已经有的文件进展任何操作。所以同步过程可以节约大量的文件复制时间将同步脚本作为客户端的启开工程，而同步脚本

10、的名目指向为效劳器当中的的一个共享文件名目，这样就可以使客户端计算机在启动的时候就具有效劳器共享文件名目下的文件。五，集群监控治理软件客户端与P2P网络把握软件协作把握，不仅可以使客户端计算机不能运行指定程序，还可以对客户端的网络访问和网络下载进展限制。而这些把握既可以针对性的把握某个计算机，也可以批量把握多个计算机。利用治理软件客户端不仅可以对用户进展进程监视、屏幕监视、远程关机等等操作，甚至可以实现远程开机。P2P 技术可以使网络用户不受任何限制地交换文件和意见，这是对传统群众传播方式的一种叛变。从用户的角度来说，这是一个格外优秀的网络传输技术，但是它假设消灭在一个网络带宽相对狭窄的局域网

11、下，它的使用势必对其他用户造成威逼，所以使用一款P2P 把握软件就显得特别紧迫。目前流行的下载工具、网络电视等等软件根本都支持P2P 协议，P2P 把握可以把这些软件的网络数据访问限制在一个稳定的数据值内，这样也缓解了其他用户访问网络数据难的冲突。六，升级与维护升级与维护不同于前期系统模本制作和集群克隆，这是一个漫长的临床试验期。伴随计算机使用过程中暴露出来的问题一个接一个的解决以及计算机软件和硬件的不断更升级，局域网系统组建方案的变更必将促使更加完备、更加人性化的方案得以实施。但是技术必将带来的问题，我们不断的追求它有益的一面更锐利， 同时也在不断的努力使它不利的一面朝着相反的方向转化。科学

12、技术永久是一把双刃剑。MD5 值MD5 的全称是Message-Digest Algorithm 5，在 90 年月初由MIT 的计算机科学试验室和RSA Data Security Inc 制造，经MD2、MD3 和MD4 进展而来。Message-Digest 泛指字节串Message的Hash 变换，就是把一个任意长度的字节串变换成确定长的大整数。请留意这里使用了“字节串”而不是“字符串”这个词，是由于这种变换只与字节的值有关，与字符集或编码方式无关。MD5 将任意长度的“字节串”变换成一个 128bit 的大整数， 并且它是一个不行逆的字符串变换算法，换句话说就是，即使你看到源程序和算

13、法描述，也无法将一个MD5 的值变换回原始的字符 串，从数学原理上说，是由于原始的字符串有无穷多个，这有点象不存在反函数的数学函数。MD5 的典型应用是对一段Message字节串产生fingerprint指纹，以防止被“篡改”。举个例子，你将一段话写在一个叫 readme.txt 文件中，并对这个readme.txt 产生一个MD5 的值并记录在案，然后你可以传播这个文件给别人，别人假设修改了文件中的任何内容，你对这个文件重计算MD5 时就会觉察两个MD5 值不一样。假设再有一个第三方的认证机构，用MD5 还可以防止文件作者的“抵赖”，这就是所谓的数字签名应用。P2PP2P 就是英文Peer

14、to Peer 的意思，中文叫“端到端“技术。应用该技术，个人电脑无须通过效劳器就可以实现相互访问、交换文件资料等。联网计算机之间没有主次之分，各自具有独立的网络自主权，因此也称之为“对等式网络连接协议“。整个校园综合安防系统，主要包括以下局部：视频监控系统、防盗报警系统、一卡通门禁系统、通信传输系统。此外，还可以参与智能分析系统，能够将校园安防子系统无缝整合在一起，化被动监控为主动监控，能够极大的提高视频的利用效率，提升监控系统的整体性能。视频监控系统据现场状况，将校园内全部需要安装监控监控摄像机的点统计后分析，再给出定义。比方常见校门口出入口、教学楼出入口、走廊、楼梯、图书馆出入口、阅览区

15、、宿舍楼出入口、走廊、教室、试验室、校园操场、公共区域、校园周界等视频监控点，具体划分为ABC 类。A 类区域，不仅设计大范围监控的全局监控摄像机，而且协作高清快球监控摄像机做关键点特写联动，工程实施方承受最的鱼眼联动高清快球的方案，到达完善监控的效果。A 类区域作为最重要监控区域，需在学校的保安值勤点设置分区监控点。B 类区域则无需接入到分区监控点，保安工作由监控中心统一指挥调 度。C 类区域相对面积宽阔，则只需做大范围监控。防盗报警系统依据现场状况可以分为校园周界红外对射报警区、重要建筑周界及出入口三鉴探测报警、声光报警和紧急按钮区域等报警探测区域。通讯传输系统通信传输系统分为视频网络传输

16、和报警信号传输两局部。对于学校来说，传输网络局部将全部使用学校现有校园计算机网络，将各考场监控摄像机及相关联的报警传感设备通过一根网络双绞线直接与校园网接入层交换机直联，充分利用学校现有网络资源，实现视频、音频、报警、数据等信息在IP 网络上的有效传递和交换，节约用户系统投资。一般状况下校园局域网完全可以满足视频监控系统需要的带宽，同时可以避开重复建设。此外，校园实时视频监控图像通过 3G 网络可以实现手机监控。智能分析系统可选智能分析系统是对上述各个系统功能的补充和加强，它基于对视频的一系列分析，从视频中提取运动目标信息，觉察感兴趣事件，依据用户设置的报警规章，自动分析推断报警大事，产生报警

17、信号，从而可以在很多场合替代或者帮助人为监控。此外整个校园安防系统可对外供给平台接口，实现与上级教育主管部门和公安部门的系统对接，让各部门共同参与应急大事并进展协同指挥。同时，视频监控系统可与考场视频监控系统完善融合教室监控也是安防监控系统的重点防范区域，对于高考考点的学 校，需要建设考场、等处的国家教育上巡查系统，本系统的建设须考虑能与国家教育上巡查系统的无缝融合，避开重复建设，造成资金的铺张。在考点级安保监控中心和考试巡查监控中心可合可分要能同时对考场、学校大门、主要通道、重要场所、围墙、各建筑物出入口等处进展统一的监控，同时在上级平台也可灵敏调用考场、大门口等处的监控视频。本系统中的视频

18、监控系统承受全数字化产品。视频从前端图像采集设备输出时即为数字信号，并以网络为传输媒介，基于国际通用的TCP/IP 协议，承受流媒体技术实现视频在网上的多路复用传输，并通过设在网上的网络虚拟数字矩阵把握主机IPM来实现对整个监控系统的指挥、调度、存贮、授权把握等功能。此外报警、门禁、巡更等前端设备输出的数字信号也可由多网合一的方式通过网络复用进展传输并在同一平台上进展治理与把握。前端一体化：监控系统前端一体化意味着多种技术的整合，嵌入式构架，适应性更强，以及不同平台间的整合输出，为系统集成化奠定了根底；传输网络化：视频监控系统的网络化意味着系统的构造将由集总式向集散式系统进展，集散式系统承受多

19、层分级的构造形式，将使整个网络系统硬件和软件资源以及任务和负载得以共享，这也是系统集成与整合的重要根底；处理数字化：信息处理数字化意味着信息流的数字化、编码压缩、开放式的协议，具有微内核技术的实时多任务、多用户、分布式操作系统，以实现抢先任务调度算法的快速响应，硬件和软件承受标准化、模块化和系列化的设计，系统设备的配置具有通用性 强、开放性好、系统组态灵敏、把握功能完善、数据处理便利、人机界面友好以及系统安装、调试和修理简洁化，系统运行互为热备份，容错牢靠等功能；系统集成化：系统集成化正是由于构建系统的各子系统均实现了网络化和数字化，特别是使视频监控系统与弱电系统中其它各子系统间实现无缝连接，从而实现了在统一的操作平台上进展治理和把握。需求分析依据监控目标的重要性，对监控区域划分为三类，便于对全部图像采集区域进展治理。A 类重点区域：大门出入口、校园周界、宿舍楼周边、数据监控中心。要求使用高清楚度视频采集设备，其中校园大门出入口和安防监控中心尤为重要，需确保 24 小时工作。B 类次重点区域：数字试验室、生态博物馆、多媒体教室、机房、演播室、图书馆、大型电子阅览室等建筑出入口和内部。室内监控为主，可以选用网络高清半球监控摄像机。C 类一般监控区域：校园内道路、操场等公共场合。室外区域为主，需配置ip66 等级的一体化监控摄像机，快球监控摄像机 做关心监控。模板,内容仅供参考