校园网办公楼网络规划与设计(002)

毕业论文论文题目校园网办公楼网络规划与设计学生姓名周代秋学生学号201312050014专业网络工程指导教师鲜敏系部电气信息工程系校园网办公楼网络规划与设计摘要当今时代，随着信息技术及电子政务相关技术的发展和普及，现在发展的网络已呈现商业化、全民化、全球化的趋势。以校园计算机网络需求及信息流量、流向为依据，紧密结合校园网的特点。实现网上信息采集和处理的自动化，以及实现设备资源的共享，并提供简单、有效、便捷的理想办公、教学环境，因而校园网络必须具备教学、管理和通讯三大功能。能够充分利用校园网，扩充各种网络应用，如多媒体课件系统、多媒体教学系统、网络教学系统、监控系统、语音系统等，使其为学院的教学和实验服务。网络的安全性和保密性原则保证信息的完整和可靠以及系统可靠运行，在网络设计时，将从内部访问控制和外部防火墙两方面保证我院校园网网络系统的安全。网络的开放性和先进性原则1、遵循国家标准，采用大多数厂家支持的协议及标准接口，为操作系统的互联提供便利。2、以先进成熟的网络通信技术进行组网，支持数据、语音和视频图像等多媒体应用。网络的稳定性和可靠性1、设备选型时，要保证软件、硬件的可靠性。2、必须考虑采用成熟的技术，在选型以及系统设计方面尽量减少故障的发生。关键字校园网网络安全局域网综合布线CAMPUSNETWORKOFFICENETWORKPLANNINGANDDESIGNABSTRACTINMODERNTIMES,WITHTHEDEVELOPMENTOFINFORMATIONTECHNOLOGYANDEGOVERNMENTRELATEDTECHNOLOGYANDTHEPOPULARIZATION,THENETWORKISPRESENTEDINTHEDEVELOPMENTOFCOMMERCIALIZEDNOW,UNIVERSAL,ANDTHETRENDOFGLOBALIZATIONTOTHECAMPUSCOMPUTERNETWORKDEMANDANDTHEINFORMATIONFLOW,FLOWASTHEBASIS,CLOSELYCOMBINEDWITHTHECHARACTERISTICSOFTHECAMPUSNETWORKREALIZETHEAUTOMATIONOFONLINEINFORMATIONCOLLECTIONANDPROCESSING,ASWELLASTHEREALIZATIONOFEQUIPMENTRESOURCESSHARING,ANDPROVIDESASIMPLE,EFFECTIVEANDCONVENIENTIDEALOFFICE,TEACHINGENVIRONMENT,SOTHECAMPUSNETWORKMUSTHAVEATEACHING,MANAGEMENT,ANDCOMMUNICATIONTHREEBIGFUNCTIONSCANMAKEFULLUSEOFCAMPUSNETWORK,EXPANSIONOFVARIOUSNETWORKAPPLICATIONS,SUCHASMULTIMEDIACOURSEWARE,MULTIMEDIATEACHINGSYSTEMS,NETWORKTEACHINGSYSTEM,MONITORINGSYSTEM,SPEECHSYSTEM,ETC,MAKEITSERVEFORTEACHINGANDEXPERIMENTOFTHECOLLEGENETWORKSECURITYANDPRIVACYPRINCIPLESTOENSURERELIABLEOPERATION,COMPLETEANDRELIABLEINFORMATIONANDSYSTEMINTHENETWORKDESIGN,WILLBEFROMTWOASPECTSOFEXTERNALANDINTERNALACCESSCONTROLFIREWALLENSURETHESAFETYOFNETWORKSYSTEMOFXINGTAIUNIVERSITYNETWORKOPENNESSANDADVANCEDPRINCIPLES1,FOLLOWTHENATIONALSTANDARD,ADOPTTHEMOSTMANUFACTURERSSUPPORTAGREEMENTANDASTANDARDINTERFACE,PROVIDECONVENIENCEFORINTERCONNECTIONOFTHEOPERATINGSYSTEM2,WITHADVANCEDANDMATURENETWORKCOMMUNICATIONTECHNOLOGYINNETWORKING,TOSUPPORTMULTIMEDIAAPPLICATIONSSUCHASDATA,VOICEANDVIDEOIMAGESTHESTABILITYANDRELIABILITYOFTHENETWORK1,EQUIPMENTSELECTION,TOENSURETHERELIABILITYOFTHESOFTWAREANDHARDWARE2,USESTHEMATURETECHNOLOGY,MUSTBECONSIDEREDINTHESELECTIONANDSYSTEMDESIGNTOREDUCETHEOCCURRENCEOFFAILUREKEYWORDSCAMPUSNETWORKNETWORKSECURITYLANINTEGRATEDWIRING目录摘要1绪论5（一）办公楼网络功能分析61财务室和档案室62领导办公室和会议室63信息中心74无线和监控7（二）信息点的需求分析8、信息点分析和分布表格8、信息点需求的说明和安排放置情况8（三）、网络办公分析91办公自动化92信息服务9二、网络设计与布线10（一）、办公楼网络设计101建设目标103设计理念10、网络设备的选型11网络拓扑图的绘制14（二）、布线设计15、办公楼三楼平面布置图162办公楼三楼信息点分布图174、型墙实施路由图及设备上架情况20（三）、设备的配置及技术221、VTP技术222、在WINDOWS2008虚拟机上搭建ASA日志服务器24（四）、修改书的情况及每周答辩PPT的制作301、目录格式以及网络基本配置的修改302、页面分布不合理以及没突出重点303、相关技术的添加31（五）、结论31（六）、参考文献32（七）、致谢32绪论随着科技信息的发展，校园网络的建设是利用各种先进、成熟的网络技术和通信技术，采用统一的网络协议（TCP/IP），建设一个可实现各种综合网络应用的高速计算机网络系统，将各系、办公室、图书馆、教学楼、宿舍通过网络连接起来，与INTERNET相连。近年来，学校的教学和管理工作不断向着信息处理计算机化、信息交流网络化、信息管理数据库化、信息服务电子化方向发展。形象化、交互性的教学以及海量的教学资源，使计算机网络技术在学校管理和辅助教学、科研活动中显示出其独特的优势，同时学校网络承载着多样的网络应用。我校着重进行了校园网的接入，并与电化教室相结合，配合多媒体设备，使该校的信息化建设跨上了一个新台阶。计算机网络系统的建设既要立足于现在又要着眼于未来。它采用的技术不仅要成熟稳定可靠，而且要具有相当的先进性和独到的优点。在对网络系统进行设计时，采用先进的网络技术和指导思想，建设一个开放的网络系统。本文注重阐述了校园网办公网络的应用特点。然后从布线设计，网络规划及路由器与交换机的配置做了详细的介绍。一、校园网办公楼网络需求分析（一）办公楼网络功能分析根据我校的实际情况，我校办公楼的网络属于校园网的一个子网络。并且要保证监控系统、视屏会议、IP语音通话、档案室和财务室的安全、各领导办公室的网络质量以及一些特殊部门的外网设计，同时要达到办公自动化、还可以访问大量的数据、音频、视屏等需求。具体安排如下1财务室和档案室针对于财务室作为我们行政楼最重要的财务部门，它的安全措施是必不可少的。因而我们进行了IP地址绑定同时用防火墙加强安全措施，在配置上设置访问权限和流量限制。并且我们还做了一个日志服务器，对防火墙事件进行日志记录，并且对日志服务器进行了备份（防止丢失），从而来加强防火墙的安全策略。又因为考虑到档案室的所有档案，所以在档案室我们做了一个文件服务器。2领导办公室和会议室根据办公的需求，领导办公室和会议室对于办公的质量要求非常高，在正常办公的情况下，要保证视屏会议的清晰和流畅。同时领导办公室办公量大、通知信息多，而且会议室不仅要满足简单的会议，而且还应该具有高雅格调和优美音质、清晰图像演示，并且可以根据要求配备同声传译系统和投票表决功能以及会议电视系统。因而我们在会议室做了（服务质量），解决网络延迟和阻塞等问题。为了保证会议室的服务质量，且在三层交换机上做了一个链路聚合，增加带宽和可靠性。同时在二楼交换机边缘接一个路由器，在必要时可不通过校园内部网直接连通外网。3信息中心对于信息中心，在保障物理安全的前提下要做到软件上的安全。因为信息中心是整个办公楼网络枢纽，所以各设备的访问要限制，同时还要禁止远程登陆。对于密码，除却管理员与少数相关人员了解就好，以避免内部安全存在威胁。4无线和监控为了保证无线的信号和质量，我们在每层楼装备3个无线信号发射器。为了保证办公楼的安全和监控进出人员，我们在每层楼的两侧安装摄象头，做到无死角。由于财务室是学院重要的部门，管理整个财务问题，而大门可以监控进出人员情况，因而在财务室和大门单独安装了摄像头，增强安全性。（二）信息点的需求分析、信息点分析和分布表格组建整个网络首先要计算出整栋楼的信息点分布数量以及分布情况，根据我们实地考查和组长任务的安排，并且和小组成员讨论结果以及用户的需求考虑，我做出了以下信息点分布表格（如表11）表11、信息点需求的说明和安排放置情况根据学校行政楼的需求，总的信息点大概在80个左右。办公室一般是个信息点，由于四楼的部门比较多，根据办公人员的实际需求，四楼的信息点相对于而言要多一些，大约在个左右。并且每层都有一个二层交换机，方便我们后期的划分。21、安排放置情况考虑到实际问题。我们把设备间和弱点井放在二楼，一是为了方便设备的搬运，二是防潮与方便管理人员的管理。同时我们在每层楼都设有一个配线间，是根据实际需求，一是方便线路的整理使它整齐方便管理，二是出现网络问题是方便管理人员排查故障。（三）、网络办公分析1办公自动化为了体现网络的优点，为用户创造舒适、快捷的环境，节约了发展商与经营者的人力和财力开支，满足学校各部门对通讯和网络的需求。根据对结构化布线系统的要求,主要满足通信和计算机网络以及视频会议、安全、语音四部分。该系统将为用户提供集语音、数据、文字、图像于一体的多媒体信息网络，帮助用户实现多功能网络互联互通。实现在节约资源的同时更轻松的办公。2信息服务信息服务要达到信息管理和信息查询功能，为校园网领导提供相应信息服务，这样才能充分发挥校园网的优势。实现教师可以方便地浏览和查询网上资源，进行教学和科研工作；学生可以方便地浏览和查询网上资源实现远程学习；学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理，同时可以实现各级管理层之间的信息数据交换，实现网上信息采集和处理的自动化，实现信息和设备资源的共享。使其为学院的教学和实验服务充分与网络结合起来。二、网络设计与布线（一）、办公楼网络设计1建设目标行政办公楼是公共建筑中的一种较普遍的建筑类型,它的需求量大,由于其本身功能的复杂性和设计的多样性,使其空调能耗非常高,远大于住宅,因为行政办公楼对能源和环境的影响较大。由此可见,行政办公楼推行节能的力度和深度在很大程度上将直接影响着我国建筑节能整体目标的实现,我们也看到,对行政办公楼节能问题目前所进行的一系列探索性的研究更是具有战略性的意义。生态节能建筑的设计主要从整体环境规划和单体建筑设计两个方面展开。在整体环境规划中,强调的是建筑与环境的关系,解决建筑与地貌、水土、风向、日照、植被与气候的关系。在单体建筑设计中,由于不同的功能要求,形成多种的空间组合,同时也反映出不同的建筑体型影响建筑能耗得失的基本情况。3设计理念计算机网络系统的建设既要立足于现在又要着眼于未来。它所采用的技术不仅要成熟稳定可靠，而且要具有相当的先进性和独到的优点。在对网络系统进行设计时，采用先进的网络技术和指导思想，建设一个开放的网络系统。根据建设目标，模拟我校行政楼的计算机网络系统总体设计原则如下网络接入优点采用路由器作为通讯平台网关，满足用户高速上网需求，保障内外网转换的高速通畅，有效的与运营商网络对接。网络的安全性和稳定性保障1、采用防火墙对网络进行防护以增加网络的安全性。2、采用上网行为管理设备，对用户上网资源进行优化，同时对内网安全进行检测，以确保网络的安全性。3、核心交换机采用双机机制，能有效的避免因设备故障而造成不必要的损失，极大地增加了网络的稳定性。网络的可管理性和可扩展性1、所选设备尽量采用同一厂家产品，达到统一管理的目的，使网络融合和分级管理更加简易化。2、设备选型时，应选择配置稍高的型号，以满足以后可能的网络扩充需求。最终达到高可用性、高安全性、可扩展性、可管理性和先进性。、网络设备的选型一、根据需求完成设备搭配厂商的选择所有网络设备尽可能选取同一厂家的产品，这样在设备可互连性、协议互操作性、技术支持和价格等方面都更有优势。从这个角度来看，产品线齐全、技术认证队伍力量雄厚、产品市场占有率高的厂商是网络设备品牌的首选。其产品经过更多用户的检验，产品成熟度高，而且这些厂商出货频繁，生产量大，质保体系完备。作为系统集成商，不应依赖于任何一家的产品，应能够根据需求和费用公正地评价各种产品，选择最优的。在制定网络方案之前，应根据用户承受能力来确定网络设备的品牌。一、方案选型主要是在参照整体网络设计要求的基础上，根据网络实际带宽性能需求、端口类型和端口密度选型。如果是旧网改造项目，应尽可能保留并延长用户对原有网络设备的投资，减少在资金投入方面的浪费。为使资金的投入产出达到最大值，能以较低的成本、较少的人员投入来维持系统运转，网络开通后，会运行许多关键业务，因而要求系统具有较高的可靠性。全系统的可靠性主要体现在网络设备的可靠性，尤其是GBE主干交换机的可靠性以及线路的可靠性。作为骨干网络节点，中心交换机、汇聚交换机和厂区交换机必须能够提供完全无阻塞的多层交换性能，以保证业务的顺畅。二、注意满足需求、高性能、价格适中各种原则扩展性考虑在网络的层次结构中，主干设备选择应预留一定的能力，以便将来扩展，而低端设备则够用即可，因为低端设备更新较快，且易于扩展。由于企业网络结构复杂，需要交换机能够接续全系列接口，例如光口和电口、百兆、千兆和万兆端口，以及多模光纤接口和长距离的单模光纤接口等。其交换结构也应能根据网络的扩容灵活地扩大容量。其软件应具有独立知识产权，应保证其后续研发和升级，以保证对未来新业务的支持。可靠性由于升级的往往是核心和骨干网络，其重要性不言而喻，一旦瘫痪则影响巨大。可管理性一个大型网络可管理程度的高低直接影响着运行成本和业务质量。因此，所有的节点都应是可网管的，而且需要有一个强有力且简洁的网络管理系统，能够对网络的业务流量、运行状况等进行全方位的监控和管理。安全性随着网络的普及和发展，各种各样的攻击也在威胁着网络的安全。不仅仅是接入交换机，骨干层次的交换机也应考虑到安全防范的问题，例如访问控制、带宽控制等，从而有效控制不良业务对整个骨干网络的侵害。QOS控制能力随着网络上多媒体业务流（如语音、视频等）越来越多，人们对核心交换节点提出了更高的要求，不仅要能进行一般的线速交换，还要能根据不同的业务流的特点，对它们的优先级和带宽进行有效的控制，从而保证重要业务和时间敏感业务的顺畅。标准性和开放性由于网络往往是一个具有多种厂商设备的环境，因此，所选择的设备必须能够支持业界通用的开放标准和协议，以便能够和其他厂商的设备有效地互通。网络拓扑图的绘制根据多次实地考查，多次修改。通过小组商议与老师指导我们最终设计出网络拓扑图41如下图41网络拓扑采用树形结构，是为了，1易于扩展；2故障隔离较容易。为了减小它的缺点各个节点对根的依赖性太大，我们汇聚层采用两个三层交换机，做链路聚合的同时还能避免一个机器出问题时，网络不能正常运行。（二）、布线设计因为实际因素，我们无法进入学校办公楼的房间查看具体布局。所以我们只能根据自己看到的和假想来设计和布局房间。根据自己的实地考查和组长的任务分配我负责三楼平面图和三楼信息点分布图的设计。具体设计如下、办公楼三楼平面布置图图11如图11所示，因为条件有限，房间布局和实际有所偏差。主要原因在于我们考察时有大部分房间没人或者不允许参观。为了保证无线的信号和质量，我们在墙上装备了3个无线信号发射器，从而保证每个角落都能上网。2办公楼三楼信息点分布图图21如图21所示，根据自己的观擦及实际需求，我在三楼规划了1个信息点。一般办公室和信息中心的信息点在三个左右，而宣传部一般都是做幕后工作，并放置一些宣传类的展报之类的，所以宣传部就设计了一个信息点。、工程计划和材料预算表（图31）图31根据全组人员实地考查以及用户需求，我们做出了工程计划。机架有个，每层楼放置一个，报警器有两个，放置在保卫处和外墙。并且有两个指纹锁，分别放置在财务处和校长办公室，因为财务室是管理整个财务，而校长办公室也会放一些机密文件。31、材料预算表（图311）图311根据工程计划，从而实际计算出材料预算表（图311）,材料预算大约在40多万左右，在加上施工费大约在1万左右，所以一共预算大约在五十一万左右。4、型墙实施路由图及设备上架情况根据组长的任务分配，我负责规划出型墙上的机柜路由实施图，具体设计如下图41如图41所示，在机架上，我们放置了路由器，用来与网管中心的连通。在实际中，我们用到两个机柜，每个机柜里放置一台的三层交换机和一台的二层交换机。并且同种设备用交叉线连接，不同设备用直通线连接。41、设备上架情况（图411）图411根据实际进度以及前期的规划，我们已经将设备上架到真实设备。并且在设备上我们也做了标记，更加清楚和直观。（三）、设备的配置及技术1、VTP技术VTP（VLANTRUNKINGPROTOCOL）是VLAN中继协议，也被称为虚拟局域网干道协议。它是思科私有协议。作用是十几台交换机在企业网中，配置VLAN工作量大，可以使用VTP协议，把一台交换机配置成VTPSERVER,其余交换机配置成VTPCLIENT,这样他们可以自动学习到SERVER上的VLAN信息。根据组长任务分配的安排，我和组员分别在三层交换机和二层交换机上做了VTP配置，我主要是做了二层交换机的配置。如图11所示（模拟真实设备作的一个参考图）图11如图11所示，我分别在二层交换机S3和S4上配置了VTPCLIENT，并且创建VTP域，VTP域的密码等等。具体配置如图111和图112所示两个交换机的配置图111图112结合图11和图111及图112可知，首先我在二层交换机S3上创建了VTP域及VTP密码，并且VTP域名和VTP密码、模式必须一致，不然不能进行同步。并把端口FA0/1和端口FA0/2设置为干路模式，并启用快速端口，设置上行链路，提供快速的收敛（当链路被阻塞时，可以快速的切换到FORWARDING状态，23秒就可以完成）2、在WINDOWS2008虚拟机上搭建ASA日志服务器对事件进行日志记录，并使用同步日志（SYSLOG）来记录在防火墙上发生的所有事件。具体步骤如下1、首先在自己的笔记本上安装一个VMWAREWORKSTATIONPRO（虚拟工作站支持）。2、双击安装好的“VMWAREWORKSTATIONPRO“VMWARE虚拟机图标，打开主页。3、点击“创建一个WIDNOWS2008的新的虚拟机“，选择典型。如图21所示图214、单击下一步，选择要安装程序光盘映像文件，如图22所示图225、单击下一步，选择要安装的客户机操作系统以及版本，如图23所示图236、单击下一步，对虚拟机进行命名和选择位置，如图24所示。图247、单击下一步，对磁盘容量进行设置，如图25所示。图258、单击下一步，并自定义硬件，并单击完成，如图26所示。图269、开启虚拟机，并且导入FIREWALLANALYZER（防火墙分析器）。10、双击安装MANAGEENGINE_FIREWALLANALYZER_64BIT如图27所示图2711、启动FIREWALLANALYZER（防火墙分析器）的登陆页，输入初始用户名和密码（初次登陆ADMIN作为用户名，ADMIN作为用户名密码）。如图28所示图2812、在登陆后的界面，可以配置防火墙、添加同步服务器等。如图29所示图2913、在FIREWALLANALYZER的设置界面上就可以设置相应的事件，如图210所示图21014、也可以通过FIREWALLANALYZER报表查看事件概要报表、安全报表，如图211所示图21115、也可以通过FIREWALLANALYZER报表查看所有报表事件。如图212所示图21216、在一台PC机上做的一个模拟攻击情况，在操控板中可以查看。如图213所示图213优点1、可以有效地帮助网络管理员主动保障网络安全、避免滥用网络、管理带宽需求、带宽是否得到了有效利用。2、监视网站访问情况，确保内部职员合理地利用网络。3、可以监控网络中，哪些链路和主机出现异常，实时发现和监控非正常的流量。4、是否有病毒，否受到黑客攻击，攻击来自哪里。（四）、修改书的情况及每周答辩PPT的制作1、目录格式以及网络基本配置的修改由于书本身的目录是输入进去的，而不是自动生成的。首先就对目录进行了修改，并且在书的基础上添加了网络方面的一些