毕业设计（论文）-校园网办公楼网络规划与设计.doc

四 川 工 程 职 业 技 术 学 院 毕 业 综 合 实 践 报 告校园网办公楼网络规划与设计摘要校园网的建设必将对学校的信息化建设和教学素质的提高起到强大的推动作用供简单、有效、便捷的理想办公、教学环境。网络接入优点：采用路由器作为通讯平台网关，满足用户高速上网需求，保障内外网转换的高速通畅，有效的与运营商网络对接。网络的安全性和稳定性保障：1、采用防火墙对网络进行防护以增加网络的安全性。2、采用上网行为管理设备，对用户上网资源进行优化，同时对内网安全进行检测，以确保网络的安全性。3、核心交换机采用双机机制，能有效的避免因设备故障而造成不必要的损失，极大地增加了网络的稳定性。网络的可管理性和可扩展性：1、所选设备尽量采用同一厂家产品，达到统一管理的目的，使网络融合和分级管理更加简易化。2、设备选型时，应选择配置稍高的型号，以满足以后可能的网络扩充需求。关键字：校园网 网络安全 局域网 综合布线II- 35 -目录绪论- 3 -一、校园网办公楼网络需求分析- 4 -（一） 办公楼网络功能分析- 4 -1.财务室和档案室- 4 -2.领导办公室和会议室- 5 -3.信息中心- 5 -4.无线和监控- 5 -（二）各信息点的需求分析- 6 -（三）、网络办公分析- 6 -1.办公自动化- 6 -1.信息服务- 7 -二、网络设计与布线- 8 -（一）、办公楼网络设计- 8 -1.建设目标- 8 -2.设计理念- 8 -3.整体拓扑图- 9 -（二）、布线设计- 10 -1.办公楼一楼平面布置图- 10 -2. 办公楼一楼信息点分布图- 11 -3.办公楼五楼平面布置图- 12 -4.五楼信息点分布图- 12 -（三）监控系统- 14 -1.监控布局图- 14 -2.勘察现场- 14 -3.确定线路，制定施工计划- 15 -4.施工- 15 -5.调试设备- 16 -（四）工程预算- 19 -1.材料报表- 19 -2.报价表- 21 -5.预算要点- 22 -三、设备的配置与调试- 23 -（一）三层交换机基本配置- 23 -1.S1配置- 23 -2.S2配置- 25 -3.qos的配置- 27 -总结- 32 -致谢- 32 -参考文献- 33 -绪论随着科技的发展，网络已深入人们的生活。同时教育也和网络联系到了一起。校园网是各大网络类型的一大分支，有着广泛的应用和发展。尤其是高等学校和网络关系十分密切。在校园中，知识、人才的资源非常丰富，相比其他行业更渴求信息、希望在各种渠道获得各种信息来增进自己的学术和知识。所以校园更需要一个安全，健康的网络环境。正是因为我们处在一个信息化时代，大大小小的生活已经离不开网络。而怎样利用网络设备，发挥设备功能使学校各项业务系统集成，提高网络质量，加快办公效率是校园网络建设的重点。作为校园网的分支办公楼的网络，首先，进行对象的研究和调查，弄清办公网络的性质、特点、和发展，对办公楼的信息化环境进行了解，明确办公系统的需求和条件；然后明确需求后确定建设目标，理清管理和站点等目标；第三，确定网络拓扑结构和功能，进行系统分析和设计；第四，确定布线设计，设备选材，软件配置等方面的要求；第五，规划办公楼网络的实施步骤。达到高可用性、高安全性、可扩展性、可管理性和先进性。本文注重阐述了校园网办公网络的应用特点。然后从布线设计，网络规划及路由器与交换机的配置做了详细的介绍。一、校园网办公楼网络需求分析（一） 办公楼网络功能分析根据我校的实际情况，我校办公楼的网络属于校园网的一个子网络。它主要包括监控系统、视屏会议、ip语音通话、档案室和财务室的安全、各领导办公室的网络质量以及一些特殊部门的外网设计。学校办公楼作为学校的中枢管理系统，协调和组织整个学校工作的正常运行。所以办公网络需要针对用户的需求和职位进行权限的设置。同时要达到办公自动化、同时还访问大量的数据、音频、视屏等需求。为了保证网络的质量可以采用两个千兆光纤模块的交换机与网管中心链接，这样可以保证通信和数据传递时有足够的带宽，两个交换机可以做链路聚合来增加网络的稳定和速度。具体安排如下：1.财务室和档案室对于财务室和档案室安全很重要，所以我们安排了ip地址绑定同时用防火墙加强安全措施，在配置上设置访问权限和流量限制。因为知识不足和经验较少，如果可能档案可以做异地备份。2.领导办公室和会议室对于领导办公室和会议室对于办公的质量要求非常高，在保证正常办公的情况下，要做到会议室的网络流畅，保证视屏会议的清晰和流畅。同时校领导办公量大、通知信息多，为了避免紧急情况发生，我们在做了qos同时在二楼交换机边缘接一个路由器，在必要时可不通过校园内部网直接连通外网。3.信息中心对于信息中心，在保障物理安全的前提下要做到软件上的安全。因为信息中心是整个办公楼网络枢纽，所以各设备的访问要限制，同时还要禁止远程登陆。对于密码，除却管理员与少数相关人员了解就好，以避免内部安全存在威胁。4.无线和监控为了保证无线的信号和质量，我们在每层楼装备3个无线信号发射器。为了保证办公楼的安全和监控进出人员，我们在每层楼的两侧安装摄象头，做到无死角。（二）各信息点的需求分析组建整个网络首先要计算出整栋楼的信息点分布数量及分布情况，具体分布情况如下：图1.1跟据实际情况和小组成员讨论结果得出此分布表，考虑到实际问题。我们把设备间放在二楼，一是为了方便设备的搬运，二是防潮与方便管理人员的管理。同时我们在每层楼都设有一个配线间，是根据实际需求，一是方便线路的整理使它整齐方便管理，二是出现网络问题是方便管理人员排查。（三）、网络办公分析1.办公自动化为了体现网络的优点，我们会使办公更方便更快捷更有效。使办公实现无纸化，节约资源的同时更轻松的办公。让网络实现公文流转，公文处理及日常事务的处理等。达到节约人力资源的目的。1. 信息服务信息服务要达到信息管理和信息查询功能，为校园网领导提供相应信息服务，这样才能充分发挥校园网的优势。包括办公管理信息查询和日常信息服务，办公管理信息主要是学校的教务信息、学生信息、教职工信息、教学信息、财务信息、校园设备信息、多媒体信息、图书馆信息等。日常信息主要是学校相关介绍、新闻动态、教学信息、招生信息等。这要求系统能提供较强的扩充功能，并且学校可根据自己的需要，对信息进行修改和扩充。二、网络设计与布线（一）、办公楼网络设计 1.建设目标行政办公楼是公共建筑中的一种较普遍的建筑类型,它的需求量大,由于其本身功能的复杂性和设计的多样性,使其空调能耗非常高,远大于住宅,因为行政办公楼对能源和环境的影响较大。由此可见,行政办公楼推行节能的力度和深度在很大程度上将直接影响着我国建筑节能整体目标的实现,我们也看到,对行政办公楼节能问题目前所进行的一系列探索性的研究更是具有战略性的意义。 生态节能建筑的设计主要从整体环境规划和单体建筑设计两个方面展开。在整体环境规划中,强调的是建筑与环境的关系,解决建筑与地貌、水土、风向、日照、植被与气候的关系。在单体建筑设计中,由于不同的功能要求,形成多种的空间组合,同时也反映出不同的建筑体型影响建筑能耗得失的基本情况。2.设计理念网络接入优点：采用路由器作为通讯平台网关，满足用户高速上网需求，保障内外网转换的高速通畅，有效的与运营商网络对接。网络的可管理性和可扩展性：1、所选设备尽量采用同一厂家产品，达到统一管理的目的，使网络融合和分级管理更加简易化。2、设备选型时，应选择配置稍高的型号，以满足以后可能的网络扩充需求。最终达到高可用性、高安全性、可扩展性、可管理性和先进性。3.整体拓扑图根据多次实地考查，多次修改。通过小组商议与老师指导我们最终设计出网络拓扑图如下图2.1：图2.1网络拓扑采用树形结构，是为了，1易于扩展；2故障隔离较容易。为了减小它的缺点各个节点对根的依赖性太大，我们汇聚层采用两个三层交换机，做链路聚合的同时还能避免一个机器出问题时，网络不能正常运行。（二）、布线设计因为实际因素，学校办公楼多处房间不能参观。所以我们只能根据自己看到的和假想来设计和布局房间。根据自己的实地考查和组长的任务分配我负责一楼与五楼信息点分布图和平面设置图的设计。具体设计如下：1. 办公楼一楼平面布置图图2.2因为条件有限，房间布局和实际有所偏差。主要原因在于我们考察时有大部分房间没人或者不允许参观。所以此图只是大概布局。2. 办公楼一楼信息点分布图图2.3根据自己的观擦及实际需求，我在一楼规划了19个信息点。相对而言一楼办公人员较多，所以考虑到实际问题信息点规划多一些。方便以后扩充或者增加人员办公等。3.办公楼五楼平面布置图图2.4因五楼办公人员相对较少，且网络设备也较少，所以结合实际加以考虑。我们在五楼安排的信息点相对较少。通过此图可了解五楼大体布局与设备布置。4.五楼信息点分布图通过多次考察与测量，我们通过平面图做出了信息点分布图。具体分布情况如下图：图2.5（三）监控系统1.监控布局图图2.6因为楼道是一个直通到，在楼道两侧各按一个摄像头足够。同时为了记录办公楼进出人员，在正门口按一个，可以查到每天人员出入情况。为了保证财务室的安全我们在财务室单独装了一个摄像头，这样可以保证财务室的安全，同时记录下来那些人员在财务室做了什么事。方便查找。2.勘察现场确定摄像机点位注意摄像机角度，尽量无死角 重点监控范围的覆盖和清晰度.（例如:电梯和楼道门口 范围要可以看清人脸和行走方向）摄像机点位的选择在保证效果的同时尽量选择方便施工的位置.（可减少施工难度和材料）摄像机应安装在监视目标附近，不易受外界损伤的地方。其安装位置不易影响现场设备和工作人员的正常活动。摄像机的镜头应从光源方向对准监视目标，镜头应避免受强光直射。3.确定线路，制定施工计划摄像机点位确定后要观察如何布线，要求安全 隐蔽 美观明线需钉线槽或PVC管 地埋线必须穿KGB管或PE管电源线严禁和燃气管道接触（需在一米以外) .画出详细的点位 线路图，此图线路参照信息点分布图线路。准备材料：摄像机、硬盘录像机、机柜、显示器、工具、辅材根据摄像机数量和要求存储时间计算所需硬盘数量根据实际情况计划 。同时避免出现人等材料的情况。4.施工线缆敷设：敷设的线缆需比计算所需的稍大，以避免后期增加摄像机时重新敷设线缆（大工程）线缆不能与燃气管道接触距离一米。一个点位如果有多个摄像机 可以考虑留备用线（模拟摄像机使用网线时）明线需钉线槽或PVC每个点位的线可以多留1m （不影响美观 方便施工的情况下）。安装设备：注意摄像机角度 镜头避免阳光直射摄像机应安装在监视目标附近，不易受外界损伤的地方。其安装位置不易影响现场设备和工作人员的正常活动。安装高度室内2.5-5m，室外3.5-10m。电源 传输器放至防水藏线盒（如有必要可以安装设备箱）电源插口 传输器插口用胶布缠上，避免出现插口松动。终端设备：机房线路整齐按要求存储时间安装硬盘，机柜内安装硬盘录像机，机柜内线路需整齐隐蔽 ，显示器的HDM线若明线需钉线槽。5.调试设备网络摄像机更改NVR的IP 和摄像机同一段位添加摄像机的IP（如摄像机和NVR不是同一厂家则需要改协议，用IE登陆摄像机可查看）调试摄像机角度(注意夜间开启红外的效果)更改NVR设置 选择自动全天录像。有线登陆（web端登陆：将硬盘录像机的RJ45口和电脑的网线接口插上网线根据录像机说明书或上网查找该型号的访问IP地址（建议使用IE浏览器）例:实验室的访问硬盘录像机的IP 地址是192.168.1.108（后期可改）界面如图2.7：图2.7注： 浏览器会阻止硬盘录像机的控件安装解决方法： 点开浏览器“工具”“internrt选项”“安全”-“自定义级别”将“activex控件和插件”选项全部选择启用录像设置与图片存储：设置录像的通道（摄像头）的长度冗余时间段等常规设置。长度60分:录制60分打个数据包用于回放和查询。星期和时间段设置：在某个时间段录制某个时间段不录制图片存储与录像设置一样。这里可根据具体要求进行设置。图2.8硬盘满时采用覆盖或者停止录像及视频格式的设置：图2.9视屏设置：可设置为全屏、单画面、四画面、九画面 全通道播放、关闭全通道、抓图、全通道录像、关闭全录像。图2.10注： 因设置和操作步骤过多这里就不详细说明。这里只做部分设置的说明。详见机器说明书。（四）工程预算1.材料报表序号N.O.名称Equipment型号Model单位Unit数量Quantity1路由器cisco2800台12三层交换机cisco3560台23二层交换机cisco2960台54防火墙cisco5505台15信息插座超五类个506信息模块个1007光纤线缆室内多模米3008理线架1u24口个69机架22u个510报警器对211摄像头海康威视萤石c3c个1212线槽塑料30*15米15013塑料20*10米30014电脑联想c400台10015投影仪爱普生cb-s04台316双绞线非屏蔽超五类箱217屏蔽超五类箱118水晶头盒319指纹锁亚太天能个220机柜22u个3表2.1工程的实施要先保证材料的到位，根据实际情况经过小组成员的协商和讨论，最终得到以上材料报表。若有所缺少，在项目实施中会有所添加。初步计划的材料如上表所示。2.报价表图2.11表格的具体内容一般包含：序号，装修项目，单位（多为平米），数量，单价（元），总价，备注等等。按照事先准备好的，或是按照图纸将详细内容填写好。先写时候总价的价格为单价乘以数量，这时候就在总价单元格里面写上,=点击单价单元格*点击数量单元格。之后下拉。就出来所有的总价。好的报价表要货比三家，保证质量的同时要保证材料的价格合理。这样才能让别人找我们做项目。同时报价表的批注应该留下联系人、公司、联系人等信息。5.预算要点作为预算人员，不应该对公司的审核报有抵触情绪，而应该积极配合，在配合中学习、积累。工程预算是对工程项目在未来一定时期内的收入和支出情况所做的计划。它可以一通过货币形式来对工程项目的投入进行评价并反映工程的经济效果。它是加强企业管理、实行经济核算、考核工程成本、编制施工计划的依据；也是工程招投标报价和确定工程造价的主要依据。工程项目综合概、预算书包括哪些内容？如何编制？工程项目又称单项工程，是指具有独立存在意义的一个完整工程，它由许多单位工程组成的综合体。工程项目综合概、预算书是确定工程项目（如生产车间、独立公用事业或独立建筑物）全部建设费用文件。整个建设工程有多少工程项目，就应编到多少工程项目的综合概、预算书。工程项目综合概、预算书包括的内容有建筑、安装工程费、设备购置费及其他费用。上述各项费用是根据各单位工程概、预算书及其他工程和费用概算书汇编而成。如果一个建设项目只有一个单项工程，则汇编时，与这个单项工程有关的其他工程和费用，即可有直接汇入工程项目综合概、预算书。三、设备的配置与调试网络的安全性和稳定性保障：1、采用防火墙对网络进行防护以增加网络的安全性。2、采用上网行为管理设备，对用户上网资源进行优化，同时对内网安全进行检测，以确保网络的安全性。3、核心交换机采用双机机制，能有效的避免因设备故障而造成不必要的损失，极大地增加了网络的稳定性。（一）三层交换机基本配置1.S1配置配置VTP域：ip routing / 启用三层路vtp domain benet / 创建VTP域vtp password 123 / VTP域的密码vtp pruning / 起用VTP修vtp mode server / 配置交换机为vt配置VLAN3550-1#vlan database / 进入vlan数据库3550-1#vlan 1 name vlan1 / 创建vlan 1 3550-1#vlan 2 name vlan2 / 创建vlan 2 配置vlan IP地址：config terminal interface vlan10 ip address 192.168.10.1 255.255.255.0 interface vlan20ip address 192.168.20.1 255.255.255.0配置RIP协议：config terminalip routingrouter ripnetwork 192.168.10.0network 192.168.20.0配置PVST:spanning-tree vlan vlan10 root primary /配置vlan1的根网桥spanning-tree vlan vlan20 root secondary /配置vlan2的根网桥interface range fastEthernet 0/5 6 /进入一定端口 channel-group 1 mode on /配置以太网通道2.S2配置配置VTP域：ip routing / 启用三层路vtp domain benet / 创建VTP域vtp password 123 / VTP域的密码vtp pruning / 起用VTP修vtp mode server / 配置交换机为vt配置VLAN3550-2#vlan database / 进入vlan数据库3550-2#vlan 1 name vlan1 / 创建vlan 13550-2#vlan 2 name vlan2 / 创建vlan 2 配置vlan IP地址：config terminal interface vlan10 ip address 192.168.10.2 255.255.255.0 interface vlan20ip address 192.168.20.2 255.255.255.0配置RIP协议：config terminalip routingrouter ripnetwork 192.168.10.0network 192.168.20.0配置PVST:spanning-tree vlan vlan20 root primary /配置vlan1的根网桥spanning-tree vlan vlan10 root secondary /配置vlan2的根网桥interface range fastEthernet 0/5 6 /进入一定端口 channel-group 1 mode on /配置以太网通道 3.qos的配置QoS（Quality of Service，服务质量）指一个网络能够利用各种基础技术，为指定的网络通信提供更好的服务能力, 是网络的一种安全机制， 是用来解决网络延迟和阻塞等问题的一种技术。 在正常情况下，如果网络只用于特定的无时间限制的应用系统，并不需要QoS，比如Web应用，或E-mail设置等。但是对关键应用和多媒体应用就十分必要。当网络过载或拥塞时，QoS 能确保重要业务量不受延迟或丢弃，同时保证网络的高效运行。而当网络发生拥塞的时候，所有的数据流都有可能被丢弃；为满足用户对不同应用不同服务质量的要求，就需要网络能根据用户的要求分配和调度资源，对不同的数据流提供不同的服务质量：对实时性强且重要的数据报。在实验室经过多次修改与老师建议做出模拟拓扑图：图3.1图中pc4相当于办公楼2楼会议室。我们qos所达到的效果就是限制上下行流量。设置pc4的流量为最大值，同时设置pc4连接的端口优先级最高。而设置其他链路的优先级低一些，且流量限制为最大值的%30左右。具体配置命令如下：1、在交换机上启动QOSSwitch(config)#mls qos /在交换机上启动QOS, mls 多层交换2、分别定义PC1(192.168.12.1)和PC2(192.168.13.1)访问控制列表Switch(config)#access-list 10 permit 192.168.12.0 0.0.0.255 /控制pc1上行流量Switch(config)#access-list 100 permit ip any 192.168.12.0 0.0.0.255 /控制pc1下行流量Switch(config)#access-list 11 permit 192.168.13.0 0.0.0.255 /控制pc2上行流量 Switch(config)#access-list 111 permit ip any 192.168.13.0 0.0.0.255 /控制pc2下行流量 3、定义类，并和上面定义的访问控制列表绑定Switch(config)# class-map user1-up /定义PC1上行的类，并绑定访问列表Switch(config-cmap)# match access-group 10Switch(config-cmap)# exitSwitch(config)# class-map user2-upSwitch(config-cmap)# match access-group 11 /定义PC2上行的类，并绑定访问列表10Switch(config-cmap)# exitSwitch(config)# class-map user1-downSwitch(config-cmap)# match access-group 100 /定义PC1下行的类，并绑定访问列表100Switch(config-cmap)# exitSwitch(config)# class-map user2-downSwitch(config-cmap)# match access-group 111 /定义PC2下行的类，并绑定访问列表111Switch(config-cmap)# exit4、定义策略，把上面定义的类绑定到该策略Switch(config)# policy-map user1-up /定义PC1上行的速率为1M,超过的丢弃Switch(config-pmap)# class user1-upSwitch(config-pmap-c)# trust dscpSwitch(config-pmap-c)# police 1024000 1024000 exceed-action dropSwitch(config)# policy-map user2-up /定义PC2上行的速率为2M,超过的丢弃Switch(config-pmap)# class user2-upSwitch(config-pmap-c)# trust dscpSwitch(config-pmap-c)# police 2048000 1024000 exceed-action dropSwitch(