校园网络的组建方案

整个课程设计题目

某校需要建立校园网，主要有以下机构组成：校机关、 8 个学院（校机关在 1 号楼， 8 个学院分别在 2 9 号楼）学校还有一个网络中心，位于 10 号楼。各单位离网络中心的距离在 1000 米以内。

1 现在计划与校网络中心为中心，建立一个覆盖全校的校园网，为全校师生员工提供校园内部的电子邮件、以及 INTERNET 接入等服务并要留有一定的扩展余地。

2 校网络中心和各系的计算中心、校机关、各系办、各教研室合在一起作为一个子网。需要划分子网或做 VLAN

3 网络中心要建立一个 www 服务器，一个 ftp 服务器。

各单位的微机配置情况如下；

校机关有 20 个单独的机房，每个机房配 1 台微机；网络中心有一个大机房，配有 100 台微机；各系部均有一个计算中心，配 50 台微机。

课程设计的基本要求：

本课程设计的目的与全面复习和巩固前面所学的专业理论知识，综合运用所学理论知识，解决工程上的实际问题，锻炼学生综合运用学过的理论知识解决实际问题的实际动手能力，达到学以致用、理论与实际的统一

本课程设计主要包括计算机网络设计和网络互连两个方面。

1 网络设计包括网络规划、网络总体设计、网络拓扑结构的选择、子网划分和 IP 地址分配的原则与方法、网络设备的选型与比较和网络的具体实施。

2 网络互连及其实现技术包括局域网络设计中的传输媒质、中继器、网桥、集线器（ HUB 实际应用和大型网络中子网的划分、路由器、网关等的实际应用，提供网络服务的各类服务器的硬件和软件配置与设备，以及局域网与广域网的互连，还包括远程网络互连及其实现技术，以及远程接入的实现方法和技术手段。

局域网组建课程设计任务要求

一、课程设计 ( 论文 ) 文本结构规范

1 ．课程设计 ( 论文 ) 题目、摘要、关键词

2 ．课程设计 ( 论文 ) 目录

3 ．课程设计 ( 论文 ) 正文

二、正文内容要求

1 概述

2 设计方案

3 设备选型、设备清单、经费预算

4 子网的划分和 IP 地址的分配

5 实施方案

6 参考文献

教育型中小局域网系统组建方案

网络中心刘凯

摘要：本文主要介绍校园机房系统组建步骤及组建过程中的注意事项。最终通过网络应用软件的设置，使客户端计算机和远程服务器相互配合，尽可能地满足教育的需求。

一、模本系统制作

模本系统是机房系统的根本，好坏直接影响整个机房的服务运行。所以制作模本系统除了要求制作者具备良好的技术、优秀的软件，还需要有安装完美系统的信念。

模本系统制作过程中的注意点 : 以 Window XP 为例）

1. 格式化为了保证集群系统克隆后的稳定性，安装系统前格式化驱动器命令切忌使用 format c:/q

2. 升级补丁系统完成安装后首先有选择地更新当前系统补丁，但是关键补丁一定要全部升级；

3. 驱动为了避免集群系统克隆后有部分计算机跳出 “ 新硬件安装向导 ” 所以在安装驱动之前，需要将某些计算机特有的硬件转移到模本计算机当中，例如 USB 键盘、摄象头等等；

4. 软件认证在安装认证系统比较复杂的软件后，不要急于对其进行认证。建议将其认证工具放到系统桌面或相关开始菜单。否则集群系统克隆后，这些软件会因为硬件系统的稍变而再次提示认证；

5. 权限设置组策略和注册表设置过程中 管理员应该准确记住它之间锁与被锁的顺序，并于设置之后利用管理软件的客户端设置权限禁用。也就是说，不抛弃管理员权限的同时还要保证其安全性。而这个权限禁用的解除方法，只有管理员具有；

6. 网络设置填写 IP 后，设置网络共享的同时切记添加 IPX 协议； `

7. 系统优化及美化开机速度优化、进程优化、服务优化、内存优化、功能优化、界面美化、添加 OEM 信息。最后清理系统临时文件和 cooki 即执行以下批处理命令：

del /f /s /q "%userprofile%\Loc Settings\Temporari Internet Files\*.*"

del /f /s /q "%userprofile%\Loc Settings\Temp\*.*"

del /f /s /q "%userprofile%\recent\*.*"

del /f /q %userprofile%\recent\*.*

del /f /q %userprofile%\cookies\*.*

8.BIOS 设置及优化为计算机系统安全，切记关闭光驱启动和从其他设备启动，最后设置 BIOS Admin 密码并对 BIOS 进行优化。

为尽可能避免操作失误，以上每几个步骤完成时建议及时备份。

二、集群系统克隆（以还原卡小哨兵为例）

系统克隆需要注意以下几点：

1. 软件频道小哨兵软件安装需要指定服务器与客户端连接频道，软件频道近似密码，管理员应该妥善保管和使用；

2.IP 策略（假设为 60 台计算机）

网关： 192.168.18.1 不可自主设置）

网关： 192.168.18.250 可自主设置）

计算机名称 :

IP: #

计算机名称 :

IP: #

001

002

003

004

 

059

060

192.168.18.61 需重设）

192.168.18.2

192.168.18.3

192.168.18.4

 

192.168.18.59

192.168.18.60

001

002

003

004

 

059

060

192.168.18.1

192.168.18.2

192.168.18.3

192.168.18.4

 

192.168.18.59

192.168.18.60

这样做保证了绝大多数计算机名称和 IP 地址一致，不仅便于集群管理（例如远程开机）还大大减轻终端路由负担，因为计算机无需路由 DHCP 分配 IP 无需路由 MAC 地址绑定 IP 所以在集群系统克隆时，小哨兵网络拷贝发送端的设置就无需使用 DHCP

3. 硬件连接为防止克隆完成后系统 IP 始终无法获取绑定等情况发生，请将网卡安装在与模本系统计算机网卡相同位置的 PCI 插槽。也就是说，计算机硬件与硬件的连接必须遵循模本系统计算机硬件的连接方法，否则还可能出现 USB 键鼠不能正常使用等等情况；

4.IP 间断如果需要在克隆过程中需要跳过某个 IP 或微量 IP 段，可以使用小哨兵网卡 MAC 地址登陆网络拷贝发送端，待计算机名称和 IP 生成后，强行将其断电。

三，服务器构建

1. 硬件要求因服务器的网络数据吞吐量大且频繁，所以服务器除了 CPU 内存、硬盘的性能要要比一般客户端计算机卓越，还要配备专业网卡。一般网卡在使用中可能出现数据传输延缓或中断，严重的还会导致服务器死机；

2.FTP FTP 作为服务器的基本服务，其搭建需要考虑文件夹目录，及每个目录的读写权限；

3.VOD 搭建 VOD 服务器要考虑用户的点击率，对于点击率高的媒体文件建议将其多复制几份并发放地址，否则多个访问同时集中在一个媒体文件上时，将出现特别严重的访问延时；

4. 杀毒软件及防火墙有条件使用网络版杀毒软件和防火墙不需要设置病毒库更新，使用单机版的杀毒软件和防火墙应该及时更新病毒库；

5. 链接服务对于考务、竞答、线书库、网络检索以及其他服务器提供的一切有链接地址的服务，频繁使用的链接可以做成快捷方式放在客户端的桌面，对于偶尔使用的链接可以使用数据同步的方法，将新链接地址的快捷方式发送到客户端的桌面。

四，数据同步更新（脚本同步）

同步脚本包含两个文件：同步文件、配制文件

同步的过程中，同步脚本会对本地目录与远程目录下的文件属性进行比较对于文件中任何一个有差别的属性该文件将被替换。即本地目录下文件的 MD5 值 ① 若与远程目录下的文件 MD5 值不一样 本地目录下的异常文件将在同步过程中被替换。对于本地目录下 MD5 值相同的文件，同步过程不会对本地目录下已经有的文件进行任何操作。所以同步过程可以节省大量的文件复制时间

将同步脚本作为客户端的启动项目，而同步脚本的目录指向为服务器当中的一个共享文件目录，这样就可以使客户端计算机在启动的时候就具有服务器共享文件目录下的文件。

五，集群监控

管理软件客户端与 P2P ② 网络控制软件配合控制，不仅可以使客户端计算机不能运行指定程序，还可以对客户端的网络访问和网络下载进行限制。而这些控制既可以针对性的控制某个计算机，也可以批量控制多个计算机。

利用管理软件客户端不仅可以对用户进行进程监视、屏幕监视、远程关机等等操作，甚至可以实现远程开机。

P2P 技术可以使网络用户不受任何限制地交换文件和意见，这是对传统大众传播方式的一种叛变。从用户的角度来说，这是一个非常优秀的网络传输技术，但是如果出现在一个网络带宽相对狭窄的局域网下，使用势必对其他用户造成威胁，所以使用一款 P2P 控制软件就显得异常紧迫。目前流行的下载工具、网络电视等等软件基本都支持 P2P 协议， P2P 控制可以把这些软件的网络数据访问限制在一个稳定的数据值内，这样也缓解了其他用户访问网络数据难的矛盾。

六，升级与维护

升级与维护不同于前期系统模本制作和集群克隆，这是一个漫长的临床实验期。伴随计算机使用过程中暴露出来的问题一个接一个的解决以及计算机软件和硬件的不断更新升级，局域网系统组建方案的变更必将促使更加完备、更加人性化的方案得以实施。但是新技术必将带来新的问题，不断的追求它有益的一面更锋利，同时也在不断的努力使它不利的一面朝着相反的方向转化。科学技术永远是一把双刃剑。

① MD5 值

MD5 全称是 Message-Digest Algorithm 5 90 年代初由 MIT 计算机科学实验室和 RSA Data Secur Inc 发明，经 MD2 MD3 和 MD4 发展而来。

Message-Digest 泛指字节串 ( Messag Hash 变换，就是把一个任意长度的字节串变换成一定长的大整数。请注意这里使用了字节串 ” 而不是字符串 ” 这个词，因为这种变换只与字节的值有关，与字符集或编码方式无关。

MD5 将任意长度的字节串 ” 变换成一个 128bit 大整数，并且它一个不可逆的字符串变换算法，换句话说就是即使你看到源程序和算法描述，也无法将一个 MD5 值变换回原始的字符串，从数学原理上说，因为原始的字符串有无穷多个，这有点象不存在反函数的数学函数。

MD5 典型应用是对一段 Messag 字节串 ) 产生 fingerprint 指纹 ) 以防止被 “ 篡改 ” 举个例子，将一段话写在一个叫 readme.txt 文件中，并对这个 readme.txt 产生一个 MD5 值并记录在案，然后你可以传播这个文件给别人，别人如果修改了文件中的任何内容，对这个文件重新计算 MD5 时就会发现（两个 MD5 值不相同）如果再有一个第三方的认证机构，用 MD5 还可以防止文件作者的抵赖 ” 这就是所谓的数字签名应用。

② P2P

P2P 就是英文 Peer to Peer 意思，中文叫 " 端到端 " 技术。应用该技术，个人电脑无须通过服务器就可以实现互相访问、交换文件资料等。联网计算机之间没有主次之分，各自具有独立的网络自主权，因此也称之为 " 对等式网络连接协议 "

这样，一个具备各种功能安全的校园网络组建完成了。

上一页：<<终结者>>推荐配制
下一页：PhenomII万元级配置超强推荐