首頁>範文大全>計劃方案>校園局域網設計方案

校園局域網設計方案

白雲飄飄範文網 編輯:pp958

  校園局域網設計方案(一)

  某校需要建立校園網,主要有以下機構組成:校機關、8個學院(校機關在1號樓,8個學院分別在2到9號樓),學校還有一個網絡中心,位於10號樓。各單位離網絡中心的距離在1000米以內。

  1、現在計劃與校網絡中心為中心,建立一個覆蓋全校的校園網,為全校師生員工提供校園內部的電子郵件、以及INTERNET接入等服務並要留有一定的擴展餘地……

  2、校網絡中心和各系的計算中心、,校機關、各系辦、各教研室合在一起作為一個子網。(需要劃分子網或做VLAN)

  3、網絡中心要建立一個www服務器,一個ftp服務器。

  各單位的微機配置情況如下;

  校機關有20個單獨的機房,每個機房配1台微機;網絡中心有一個大機房,配有100台微機;各系部均有一個計算中心,配50台微機。

  課程設計的基本要求:

  本課程設計的目的在與全面複習和鞏固前面所學的專業理論知識,綜合運用所學理論知識,解決工程上的實際問題,鍛煉學生綜合運用學過的理論知識解決實際問題的實際動手能力,達到學以致用、理論與實際的統一

  本課程設計主要包括計算機網絡設計和網絡互連兩個方面。

  1、網絡設計包括網絡規劃、網絡總體設計、網絡拓撲結構的選擇、子網劃分和IP地址分配的原則與方法、網絡設備的選型與比較和網絡的具體實施。

  2、網絡互連及其實現技術包括局域網絡設計中的傳輸媒質、中繼器、網橋、集線器(HUB)的實際應用和大型網絡中子網的劃分、路由器、網關等的實際應用,提供網絡服務的各類服務器的硬件和軟件配置與設備,以及局域網與廣域網的互連,還包括遠程網絡互連及其實現技術,以及遠程接入的實現方法和技術手段。

  局域網組建課程設計任務要求

  一、課程設計(論文)文本結構規範

  1.課程設計(論文)題目、摘要、關鍵詞

  2.課程設計(論文)目錄

  3.課程設計(論文)正文

  二、正文內容要求

  1) 概述

  2) 設計方案

  3) 設備選型、設備清單、經費預算

  4) 子網的劃分和IP地址的分配

  5) 實施方案

  6) 參考文獻

  教育型中小局域網系統組建方案

  網絡中心劉凱

  摘要:本文主要介紹校園機房系統組建步驟及組建過程中的注意事項。最終通過網絡應用軟件的設置,使客戶端計算機和遠程服務器相互配合,儘可能地滿足教育的需求。

  一、模本系統製作

  模本系統是機房系統的根本,它的好壞直接影響整個機房的服務運行。所以製作模本系統除了要求製作者具備良好的技術、優秀的軟件,還需要有安裝完美系統的信念。

  模本系統製作過程中的注意點:(以Windows XP為例)

  1.格式化為了保證集群系統克隆后的穩定性,在安裝系統前格式化驅動器命令切忌使用format c:/q;

  2.升級補丁系統完成安裝后首先有選擇地更新當前系統補丁,但是關鍵補丁一定要全部升級;

  3.驅動為了避免集群系統克隆後有部分計算機跳出“新硬件安裝嚮導”,所以在安裝驅動之前,需要將某些計算機特有的硬件轉移到模本計算機當中,例如USB鍵盤、攝象頭等等;

  4.軟件認證在安裝認證系統比較複雜的軟件后,不要急於對其進行認證。建議將其認證工具放到系統桌面或相關開始菜單。否則集群系統克隆后,這些軟件會因為硬件系統的稍變而再次提示認證;

  5.權限設置組策略和註冊表設置過程中 管理員應該準確記住它們之間鎖與被鎖的順序,並於設置之後利用管理軟件的客戶端設置權限禁用。也就是說,在不拋棄管理員權限的同時還要保證其安全性。而這個權限禁用的解除方法,只有管理員具有;

  6.網絡設置填寫IP后,設置網絡共享的同時切記添加IPX協議;

  7.系統優化及美化開機速度優化、進程優化、服務優化、內存優化、功能優化、界面美化、添加OEM信息。最後清理系統臨時文件和cookies,即執行以下批處理命令:

  8.BIOS設置及優化為計算機系統安全,切記關閉光驅啟動和從其他設備啟動,最後設置BIOS Admin密碼並對BIOS進行優化。

  為儘可能避免操作失誤,以上每幾個步驟完成時建議及時備份。

  二、集群系統克隆(以還原卡小哨兵為例)

  系統克隆需要注意以下幾點:

  1.軟件頻道小哨兵軟件安裝需要指定服務器與客戶端連接頻道,軟件頻道近似密碼,管理員應該妥善保管和使用;

  2.IP策略(假設為60台計算機)

  網關:192.168.18.1(不可自主設置)

  網關:192.168.18.250(可自主設置)

  這樣做保證了絕大多數計算機名稱和IP地址一致,不僅便於集群管理(例如遠程開機),還大大減輕終端路由負擔,因為計算機無需路由DHCP分配IP、無需路由MAC地址綁定IP。所以在集群系統克隆時,小哨兵網絡拷貝發送端的設置就無需使用DHCP了;

  3.硬件連接為防止克隆完成後系統IP始終無法獲取綁定等情況發生,請將網卡安裝在與模本系統計算機網卡相同位置的PCI插槽。也就是說,計算機硬件與硬件的連接必須遵循模本系統計算機硬件的連接方法,否則還可能出現USB鍵鼠不能正常使用等等情況;

  4.IP間斷如果需要在克隆過程中需要跳過某個IP或微量IP段,可以使用小哨兵網卡MAC地址登陸網絡拷貝發送端,待計算機名稱和IP生成后,強行將其斷電。

  三,服務器構建

  1.硬件要求因服務器的網絡數據吞吐量大且頻繁,所以服務器除了CPU、內存、硬盤的性能要要比一般客戶端計算機卓越,還要配備專業網卡。一般網卡在使用中可能出現數據傳輸延緩或中斷,嚴重的還會導致服務器死機;

  2.FTP FTP作為服務器的基本服務,其搭建需要考慮文件夾目錄,及每個目錄的讀寫權限;

  3.VOD 搭建VOD服務器要考慮用戶的點擊率,對於點擊率高的媒體文件建議將其多複製幾份併發放地址,否則多個訪問同時集中在一個媒體文件上時,將出現特別嚴重的訪問延時;

  4.殺毒軟件及防火牆有條件使用網絡版殺毒軟件和防火牆不需要設置病毒庫更新,使用單機版的殺毒軟件和防火牆應該及時更新病毒庫;

  5.鏈接服務對於考務、競答、在線書庫、網絡檢索以及其他服務器提供的一切有鏈接地址的服務,頻繁使用的鏈接可以做成快捷方式放在客戶端的桌面,對於偶爾使用的鏈接可以使用數據同步的方法,將新鏈接地址的快捷方式發送到客戶端的桌面。

  四,數據同步更新(腳本同步)

  同步腳本包含兩個文件:同步文件、配製文件

  在同步的過程中,同步腳本會對本地目錄與遠程目錄下的文件屬性進行比較對於文件中任何一個有差別的屬性該文件將被替換。即本地目錄下文件的MD5值①若與遠程目錄下的文件MD5值不一樣 本地目錄下的異常文件將在同步過程中被替換。對於本地目錄下MD5值相同的文件,同步過程不會對本地目錄下已經有的文件進行任何操作。所以同步過程可以節省大量的文件複製時間

  將同步腳本作為客戶端的啟動項目,而同步腳本的目錄指向為服務器當中的的一個共享文件目錄,這樣就可以使客戶端計算機在啟動的時候就具有服務器共享文件目錄下的文件。

  五,集群監控

  管理軟件客戶端與P2P②網絡控制軟件配合控制,不僅可以使客戶端計算機不能運行指定程序,還可以對客戶端的網絡訪問和網絡下載進行限制。而這些控制既可以針對性的控制某個計算機,也可以批量控制多個計算機。

  利用管理軟件客戶端不僅可以對用戶進行進程監視、屏幕監視、遠程關機等等操作,甚至可以實現遠程開機。

  P2P技術可以使網絡用戶不受任何限制地交換文件和意見,這是對傳統大眾傳播方式的一種叛變。從用戶的角度來說,這是一個非常優秀的網絡傳輸技術,但是它如果出現在一個網絡帶寬相對狹窄的局域網下,它的使用勢必對其他用戶造成威脅,所以使用一款P2P控制軟件就顯得異常緊迫。目前流行的下載工具、網絡電視等等軟件基本都支持P2P協議,P2P控制可以把這些軟件的網絡數據訪問限制在一個穩定的數據值內,這樣也緩解了其他用戶訪問網絡數據難的矛盾。

  六,升級與維護

  升級與維護不同於前期系統模本製作和集群克隆,這是一個漫長的臨床實驗期。伴隨計算機使用過程中暴露出來的問題一個接一個的解決以及計算機軟件和硬件的不斷更新升級,局域網系統組建方案的變更必將促使更加完備、更加人性化的方案得以實施。但是新技術必將帶來新的問題,我們不斷的追求它有益的一面更鋒利,同時也在不斷的努力使它不利的一面朝著相反的方向轉化。科學技術永遠是一把雙刃劍。

  ①MD5值

  MD5的全稱是Message-Digest Algorithm 5,在90年代初由MIT的計算機科學實驗室和RSA Data Security Inc發明,經MD2、MD3和MD4發展而來。

  Message-Digest泛指字節串(Message)的Hash變換,就是把一個任意長度的字節串變換成一定長的大整數。請注意這裡使用了“字節串”而不是“字符串”這個詞,是因為這種變換隻與字節的值有關,與字符集或編碼方式無關。

  MD5將任意長度的“字節串”變換成一個128bit的大整數,並且它是一個不可逆的字符串變換算法,換句話說就是,即使你看到源程序和算法描述,也無法將一個MD5的值變換回原始的字符串,從數學原理上說,是因為原始的字符串有無窮多個,這有點象不存在反函數的數學函數。

  MD5的典型應用是對一段Message(字節串)產生fingerprint(指紋),以防止被“篡改”。舉個例子,你將一段話寫在一個叫 readme.txt文件中,並對這個readme.txt產生一個MD5的值並記錄在案,然後你可以傳播這個文件給別人,別人如果修改了文件中的任何內容,你對這個文件重新計算MD5時就會發現(兩個MD5值不相同)。如果再有一個第三方的認證機構,用MD5還可以防止文件作者的“抵賴”,這就是所謂的數字簽名應用。

  ②P2P

  P2P就是英文Peer to Peer的意思,中文叫"端到端"技術。應用該技術,個人電腦無須通過服務器就可以實現互相訪問、交換文件資料等。聯網計算機之間沒有主次之分,各自具有獨立的網絡自主權,因此也稱之為"對等式網絡連接協議"。

  校園局域網設計方案(二)

  整個校園綜合安防系統,主要包括以下部分:視頻監控系統、防盜報警系統、一卡通門禁系統、通信傳輸系統。此外,還可以加入智能分析系統,能夠將校園安防子系統無縫整合在一起,化被動監控為主動監控,能夠極大的提高視頻的利用效率,提升監控系統的整體性能。

  視頻監控系統

  據現場情況,將校園內所有需要安裝監控監控攝像機的點統計後分析,再給出定義。比如常見校門口出入口、教學樓出入口、走廊、樓梯、圖書館出入口、閱覽區、宿舍樓出入口、走廊、教室、實驗室、校園操場、公共區域、校園周界等視頻監控點,具體劃分為ABC類。A類區域,不僅設計大範圍監控的全局監控攝像機,而且配合高清快球監控攝像機做關鍵點特寫聯動,項目實施方採用最新的魚眼聯動高清快球的方案,達到完美監控的效果。A類區域作為最重要監控區域,需在學校的保安值勤點設置分區監控點。B類區域則無需接入到分區監控點,保安工作由監控中心統一指揮調度。C類區域相對面積廣闊,則只需做大範圍監控。

  防盜報警系統

  根據現場情況可以分為校園周界紅外對射報警區、重要建築周界及出入口三鑒探測報警、聲光報警和緊急按鈕區域等報警探測區域。

  通訊傳輸系統

  通信傳輸系統分為視頻網絡傳輸和報警信號傳輸兩部分。對於學校來說,傳輸網絡部分將全部使用學校現有校園計算機網絡,將各考場監控攝像機及相關聯的報警傳感設備通過一根網絡雙絞線直接與校園網接入層交換機直聯,充分利用學校現有網絡資源,實現視頻、音頻、報警、數據等信息在IP網絡上的有效傳遞和交換,節約用戶系統投資。一般情況下校園局域網完全可以滿足視頻監控系統需要的帶寬,同時可以避免重複建設。此外,校園實時視頻監控圖像通過3G網絡可以實現手機監控。

  智能分析系統(可選)

  智能分析系統是對上述各個系統功能的補充和加強,它基於對視頻的一系列分析,從視頻中提取運動目標信息,發現感興趣事件,根據用戶設置的報警規則,自動分析判斷報警事件,產生報警信號,從而可以在許多場合替代或者協助人為監控。

  此外整個校園安防系統可對外提供平台接口,實現與上級教育主管部門和公安部門的系統對接,讓各部門共同參與應急事件並進行協同指揮。同時,視頻監控系統可與考場視頻監控系統完美融合教室監控也是安防監控系統的重點防範區域,對於高考考點的學校,需要建設考場、保密室等處的國家教育考試網上巡查系統,本系統的建設須考慮能與國家教育考試網上巡查系統的無縫融合,避免重複建設,造成資金的浪費。在考點級安保監控中心和考試巡查監控中心(可合可分)要能同時對考場、保密室、學校大門、主要通道、重要場所、圍牆、各建築物出入口等處進行統一的監控,同時在上級平台也可靈活調用考場、大門口等處的監控視頻。

  本系統中的視頻監控系統採用全數字化產品。視頻從前端圖像採集設備輸出時即為數字信號,並以網絡為傳輸媒介,基於國際通用的TCP/IP協議,採用流媒體技術實現視頻在網上的多路復用傳輸,並通過設在網上的網絡虛擬(數字)矩陣控制主機(IPM)來實現對整個監控系統的指揮、調度、存貯、授權控制等功能。此外報警、門禁、巡更等前端設備輸出的數字信號也可由多網合一的方式通過網絡復用進行傳輸並在同一平台上進行管理與控制。

  前端一體化:監控系統前端一體化意味着多種技術的整合,嵌入式構架,適應性更強,以及不同平台間的整合輸出,為系統集成化奠定了基礎;

  傳輸網絡化:視頻監控系統的網絡化意味着系統的結構將由集總式向集散式系統發展,集散式系統採用多層分級的結構形式,將使整個網絡系統硬件和軟件資源以及任務和負載得以共享,這也是系統集成與整合的重要基礎;

  處理數字化:信息處理數字化意味着信息流的數字化、編碼壓縮、開放式的協議,具有微內核技術的實時多任務、多用戶、分佈式操作系統,以實現搶先任務調度算法的快速響應,硬件和軟件採用標準化、模塊化和系列化的設計,系統設備的配置具有通用性強、開放性好、系統組態靈活、控制功能完善、數據處理方便、人機界面友好以及系統安裝、調試和維修簡單化,系統運行互為熱備份,容錯可靠等功能;

  系統集成化:系統集成化正是由於構建系統的各子系統均實現了網絡化和數字化,特別是使視頻監控系統與弱電系統中其它各子系統間實現無縫連接,從而實現了在統一的操作平台上進行管理和控制。

  需求分析

  按照監控目標的重要性,對監控區域劃分為三類,便於對所有圖像採集區域進行管理。

  A類重點區域:大門出入口、校園周界、宿舍樓周邊、數據監控中心。要求使用高清晰度視頻採集設備,其中校園大門出入口和安防監控中心尤為重要,需確保24小時工作。

  B類次重點區域:數字實驗室、生態博物館、多媒體教室、機房、演播室、圖書館、大型電子閱覽室等建築出入口和內部。室內監控為主,可以選用網絡高清半球監控攝像機。

  C類普通監控區域:校園內道路、操場等公共場合。室外區域為主,需配置ip66等級的一體化監控攝像機,快球監控攝像機 做輔助監控。