校园网办公楼网络规划与设计(001)

毕业论文论文题目校园网办公楼网络规划与设计学生姓名袁珺烜学号201312050013专业计算机网络工程1班指导老师鲜敏系部电气信息工程系2015年12月23日校园网办公楼网络规划与设计摘要随着网络建设的逐步普及，校园网络的建设是向信息化建设和教学素质跨进的必然选择，高校校园网络系统是一个非常庞大而复杂的系统，它不仅为高校的发展、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能够使教育、教学两位一体，提高教学质量。实现网络的安全性和稳定性1、在三层交换机之间配置链路聚合（是指将多个物理端口捆绑在一起，成为一个逻辑端口，以实现出/入流量在各成员端口中的负荷分担，当其中一条路径出现问题时，可以直接切换到另一条链路，这种切换是毫秒级的）2、防火墙做网络安全，添加日志服务器和备份服务器（预防被攻击）实现网络的可管理性和可扩展性所选设备尽量采用同一厂家产品，达到统一管理的目的，使网络融合和分级管理更简易化，设备选型时，应选择配置稍高的型号，以满足以后可能的网络扩充需求。关键词校园网网络安全局域网综合布线CAMPUSNETWORKOFFICENETWORKPLANNINGANDDESIGNABSTRACTWITHTHEGRADUALPOPULARIZATIONOFTHENETWORKCONSTRUCTION,THECONSTRUCTIONOFTHECAMPUSNETWORKISTHEINEVITABLECHOICETOENTERTHEINFORMATIONCONSTRUCTIONANDTEACHINGQUALITYOFTHECAMPUSNETWORKSYSTEMISAVERYLARGEANDCOMPLEXSYSTEM,WHICHNOTONLYPROVIDESTHEBASICPLATFORMFORTHEAPPLICATIONOFASERIESOFTHEDEVELOPMENTOFCOLLEGESANDUNIVERSITIES,COMPREHENSIVEINFORMATIONMANAGEMENTANDOFFICEAUTOMATION,BUTALSOCANMAKETHEEDUCATION,TWOINONETEACHING,IMPROVETHEQUALITYOFEDUCATIONTHESECURITYANDSTABILITYOFTHENETWORK1、INTHETHREELAYERSWITCHCONFIGURATIONLINKAGGREGATIONREFERSTOTHENUMBEROFPHYSICALPORTSTOBEBUNDLEDTOGETHER,TOACHIEVEALOGICALPORT,INORDERTOACHIEVETHEFLOWINEACHMEMBERPORTLOADSHARING,WHENONEOFTHEPATHOFTHEPROBLEM,CANBEDIRECTLYSWITCHEDTOANOTHERCHAIN,THISSWITCHISAMILLISECONDLEVEL2、THEFIREWALLTODONETWORKSECURITY,ADDLOGSERVERANDBACKUPSERVERTOPREVENTATTACKTHEMANAGEMENTANDSCALABILITYOFTHENETWORKTHESELECTEDEQUIPMENTCANBEUSEDFORTHEPURPOSEOFUNIFIEDMANAGEMENT,SOTHATTHENETWORKFUSIONANDCLASSIFICATIONMANAGEMENTISMORESIMPLE,ANDTHEEQUIPMENTSELECTIONSHOULDBESELECTEDTOMEETTHENEEDSOFTHENETWORKEXPANSIONKEYWORDSCAMPUSNETWORK,NETWORKSECURITY,NETWORK,INTEGRATEDWIRING目录绪论4一、校园网办公楼网络需求分析6（一）学校背景6（二）用户需求6（三）信息点的需求分析10（四）网络办公分析11二、网络设计12（一）办公楼网络设计12（二）布线设计15（三）设备选型与报价21三、网络配置23（一）综合布线拓扑图23（二）IP地址规划24（三）链路聚合25总结30参考文献31致谢32绪论当今世界，计算机网络技术的发展迅速，它已经渗透到了我们生活的各个方面，人们已经离不开计算机网络，并且随着因特网的迅速普及，给我们的学习与生活带来更大的方便，使我们与外部世界的联系更加紧密和快速。随着人们对于信息资源共享以及信息交流的迫切需求，促使网络技术的产生和快速发展，计算机网络的产生和使用为人类信息文明的发展带来了革命性的变化。自1995年中国教育教研网（CERNET）建成后，校园网的建设已经进入到一个蓬勃发展的阶段。校园网是指利用网络设备，通信介质，组网技术和协议以及各类系统管理软件和各种终端有效地集成在一起，用于教学，科研，学校管理，信息资源共享和远程教学等方面的计算机局域网系统。所以校园网应具有教学，管理和通信三大功能。对于我们做的校园网络建设项目来说，主要侧重于教学和通信，而我们的最终目的是要满足新办公楼日常办公管理的业务需求（包括楼内办公人员宽带上网。集成一个集数据、语音、视频、图像于一体的高带宽、多功能、多服务、开放性、多业务接入的IP多媒体交换计算机网络），校园网的建成和使用，对于提高教学和科研的质量、改善教学和科研的条件、加快学校的信息化进程，开展多媒体教学与研究以及使教学多出人才有着十分重要而深远的意义。一、校园网办公楼网络需求分析（一）学校背景我校办公楼的网络主要包括监控系统、视屏会议、IP语音通话、档案室和财务室的安全、各领导办公室的网络质量以及一些特殊部门的外网设计。学校办公楼作为学校的中枢管理系统，为校园了提供一个安全，高服务，管理，便捷的高质量网络环境，并且协调和组织整个学校工作的正常运行。所以办公网络需要针对用户的需求和职位进行权限的设置，达到办公自动化、以及同时访问大量的数据、音频、视屏网络还仍然流畅等需求。为了保证通信和数据传递时有足够的带宽可以采用两个千兆光纤模块的交换机与网管中心链接，并且在两个交换机中做链路聚合来增加网络的带宽以保证其稳定和速度。（二）用户需求1财务室和档案室办公楼的财务室和档案室安全都非常重要，所以我们安排了IP地址绑定、用防火墙加强安全措施、在配置上设置访问权限和流量限制，并在一楼财务室放置了一个日志服务器和备份服务器以防止突发意外情况的发生，在档案室放置了一个文件服务器以做管理。2领导办公室和会议室领导办公室和会议室对办公质量的要求非常高。在保证正常办公的情况下，要做到网络流畅并保证视屏会议的清晰和流畅；校领导办公量大、通知信息多，为避免紧急情况发生，我们在二楼的会议室做了QOS（服务质量）的同时在二楼交换机边缘接一个路由器，在必要时可不通过校园内部网直接连通外网。“服务质量QOS”是一组服务要求，网络必须满足这些要求才能确保数据传输的适当服务级别。这些服务要求以QOS功能的行业标准为基础。QOS使得实时程序能最有效地利用网络带宽。由于QOS能为某个保证级别提供充足的网络资源，所以它为共享网络提供了与专用网络类似的服务级别。QOS的目标是为网络通信建立一个有保证的传输系统3信息中心信息中心是整个办公楼网络枢纽，在保障物理安全的前提下要做到软件上的安全。所以各设备的访问要限制，同时要禁止远程登陆。对于关键密码，除却管理员与少数相关人员知道即可，以避免内部安全存在威胁。4无线和监控无线在每层楼我们装备了3个无线信号发射器以保证无线的信号质量，并且在网上下载了一个无线分析器，分析无线的信道，判断是否拥堵，在无线控制器上将信道切换到闲置的信道，如图1241所示图1241监控因为楼道是一个直通道，在楼道两侧各安一个摄像头足够。同时为了记录办公楼进出人员，在正门口安一个，可以查看每天的人员出入情况。为了保证财务室的安全，我们在财务室单独装了一个摄像头，这样可以保证财务室的安全，同时记录下来哪些人员在财务室做了什么事，方便查找，尽量做到全方位无死角。另外在五楼的保卫室单独放置了一个视频服务器为方便管理所有的监控视频。监控布局图如图1242图1242（三）信息点的需求分析组建网络要实地勘察每层楼需要的信息点分布数量及分布情况计算出整栋楼的信息点，如图131所示图131因办公楼属于校园关键位置，有诸多重大部门（校长办公室、财务室、档案室、各领导办公室等），所以我们未能进入房间看到房间具体格局，我们仅对每一层楼进行了测量，并根据办公楼大门口的路标来划分出具体的信息点，路标如图132所示图132注意路标中有些办公室有变化，信息中心在办公楼的3楼（四）网络办公分析1办公自动化办公自动化是将现代化办公和计算机网络功能结合起来的一种新型的办公方式。为了体现校园网络的优点，我们会使办公实现无纸化，节约资源的同时更轻松的办公。通过实现办公自动化，可以优化现有的管理组织结构，调整管理体制，在提高效率的基础上，增加协同办公能力，强化决策的一致性，最后实现提高决策效能的目的。2信息服务为充分发挥校园网的优势，我们采用信息服务。信息服务需达到信息管理和信息查询功能，为校园网领导提供相应信息服务，包括办公管理信息查询和日常信息服务。办公管理信息包括教务信息、学生信息、教职工信息、教学信息、财务信息等。日常信息包括学校相关介绍、教学信息、招生信息等。要求系统有较强的扩充功能，并能根据学校的需要，对信息进行修改和扩充二、网络设计（一）办公楼网络设计1设计目标我们建设校园网的最终目的是要满足新办公楼日常办公管理的业务需求（包括楼内办公人员宽带上网，集成一个集数据、语音、视频、图像于一体的高带宽、多功能、多服务、开放性、多业务接入的IP多媒体交换计算机网络）系统最终将由以下几个子系统构成1、校园计算机局域网这点是校园网建设的基础，也是本次校园网组建规划的主要工作，其他所有的建设都是建立在此部分之上的。建设覆盖全校的局域网包括网络技术选型，拓扑结构设计，布线系统设计和网络方案的具体设计。在这之中，网络方案设计中网络的核心、汇聚、接入层三层是其重点。其次进行VLAN划分，子网配置和IP地址的分配，最后进行服务器、交换机和路由器的配置2交互式多媒体教学系统3、学校自动化办公系统4、学校教学和管理综合信息系统。2设计原则经济性尽量选用性价比较好的网络设备，以低廉的投资获取较高性能。实用性确保加速信息传递，提高工作效率，节约办公费用。操作性人性化的设计，保证网络管理人员和使用人员能快速的使用网络。扩展性网络具有较强的可升级性，在将来需要时可以对网络进行必要的扩充，在增加新硬件设备时能方便地接入网络，软件上便于更新、维护、升级。3设计要求1、基于端口的虚拟网（VLAN）划分，利用网络管理软件动态地调整配置VLAN。使划分的各虚拟网之间既能相互共享所需的信息，又能分别独立运作，加强各虚拟网之间信息的安全性。以便实现网络重组并具备隔离广播风暴的能力。2、基于端口的访问控制模式（ACL），有效防止外部或内部对某些重要信息点的访问，达到控制信息流向的目的，增强网络的安全性。3、三层交换机间做链路聚合，增强带宽4、防火墙做ASA日志服务器和备份服务器，保卫室做视频服务器，档案室做文件服务器，用服务器来进行管理5、二层交换机配置VTP，让VTP客户端可以直接学习VTP服务器上的东西6、在所有交换机上配置密码（使能密码、线路密码、控制口密码）4整体拓扑图根据实地考察、信息点分布图和全组人员讨论得出如图214的网络拓扑图214网络拓扑采用树形结构，是为了易于扩展，故障隔离容易。为了减小各个节点对根的依赖性太大，我们在汇聚层用两个三层交换机，做链路聚合的同时还能避免一个机器出问题时，网络不能正常运行（每层楼划分一个VLAN，防火墙单独划分一个VLAN），我们把设备间放在二楼，一是为了方便设备的搬运，二是防潮、方便管理人员的管理。在每层楼都设一个配线间，是根据实际需求。一是方便线路的整理使它整齐方便管理，二是出现网络问题是方便管理人员排查。（二）布线设计综合布线是一种模块化的、灵活性极高的建筑物内或建筑群之间的信息传输通道。通过它可使话音设备、数据设备、交换设备及各种控制设备与信息管理系统连接起来，同时也使这些设备与外部通信网络相连的综合布线。综合布线分为6大系统工作区子系统、水平子系统、管理子系统、干线子系统、设备间子系统、建筑群子系统。由于无法看到房间具体的格局，所以我们只能根据自己的假想设计和布局房间。根据组长分配任务，我做二楼平面设置（图221）、图二楼信息点分布图（图222）、实际机架图（图223），具体设计如下1办公楼二楼平面布置图图2212办公楼二楼信息点分布图图222二楼共有7间房间，包括3间院领导办公室、一间校长室、一间会议室以及一间接待室，所以我共设计了13个信息点，为方便以后扩充或者增加人员办公。信息点包括了语音，数据，光纤，有线闭路等，综合布线中所有的不同功能的点都统称信息点，这些不同的信息点的区别除了功能不同应用外，还是传输的带宽不同，我们将设备间放在了二楼，是为防潮和设备搬运方便。因条件有限，房间布局和实际有所偏差。主要原因在于考察办公楼时间段大部分房间没人或者不允许参观。所以图222只是大概布局。3机架图图223根据校园实地勘察，画出如图223所示机架图，校园办公楼共有5层，因此我们需要较多的设备，有设备就需要布线，为方便线路的整理和以后对设备进行排查故障，因此在每一楼都设计一个22U的机架，从左到右是一楼到五楼，在一楼有财务处，所以在一楼放一个防火墙，根据老师的指导，每一个设备的下一U都是配线架和理线架，而要是有多个设备时，中间便要间隔1U，配线架和理线架是2种不一样的东西，但经常配套使用。配架架是放模块用的，一般为24口，作用是使用跳线在配线架前端进行跳接。理线架是帮助走线用的，作用是让外表美观，规整配线架前端的跳线，让前端跳线走线更加规则整齐，不至于让线路到处暴露在外，错综复杂，也不方便以后的排错。4设备摆放根据组长分配的任务，我们全组一起摆放了设备，并进行了布线，下机柜上摆放了交换机，如下图，下方为三层交换机S1，上方为二层交换机S3，最上方为防火墙，上机柜摆设也与下机柜一样。如图231图231端口互联表设备的连线是根据端口互联表来进行的，我们也在真实的线缆上进行了标注如何走线，以免混淆。如表2241、表2242所示表2241表2242（三）设备选型与报价1工程预算根据实际需求，我们做出如图231工程预算图231防火墙放于财务处，报警器放于保卫室，预算订购两个指纹锁，放在财务处，因为财务处是办公楼尤为重要的地方，又因放置在一楼，为了其安全所以我们为其增加了指纹锁这一必需品。注各种线缆、管材应根据具体情况而增加或减少,线材价格自报价之日起，一周内有效。2综合布线系统报价图232我们主要采用思科公司的设备，所有设备都是根据货比三家，购买性价比高而价格相对合理的，有些设备我们根据实际情况稍微多买了一些，以避免到时候设备不够，又无法及时买到相同的设备，价格如图232，设备买到手后共计价格为4065567元，而我们人工的费用为960433元，共计502600元负责人校园网络承包组联系经理陈敬星联系电话三、网络配置（一）综合布线拓扑图图31注路由器左边电脑是用于接外网，三层交换机右边电脑是用于与网管中心的连通，在一楼财务处放置了一个防火墙，共两个财务处，我们在其中一间放置防火墙并安放了ASA日志服务器和备份服务器，并为每层楼配置了VLAN，给防火墙单独配置了一个VLAN（二）IP地址规划全组人员共同讨论了IP地址规划，最后老师说由网管中心统一分配，网管中心给校园网办公楼分配的地址为192168100，子网掩码为2552552550，我们可以用的网段为192168100到192168190。具体规划如下表32我们给每层楼用的网段都不同，一楼用的为192168110网段，防火墙为192168120网段，二楼为192168130网段，三楼为192168140网段,四楼是192168150网段,五楼是192168160网段,并分别在不同的VLAN中,另外我们在三层交换机S1和S2间做了链路聚合,端口为FA0/3与FA0/4，如图32所示。（三）链路聚合1、作用可以充分利用所有设备的端口及端口处理能力，增加设备间的带宽，并且在其中一条链路出现故障时，可以快速地将流量转移到其他链路，这种切换为毫秒级，远远快于STP切换。总之，链路聚合增加了带宽和可靠性。2、具体配置配置三层交换机S1S1ENS1CONFIGTS1CONFIGIPROUTING/启动路由S1CONFIGINTERFACEPORTCHANNEL1/创建以太通道1S1CONFIGIFNOSWITCHPORT/单接口取消交换机功能S1CONFIGIFIPADDRESS1921682012552552550/配置IPS1CONFIGIFNOSHUTDOWNS1CONFIGIFEXITS1CONFIGIFINTERFACEF0/3S1CONFIGIFNOSWITCHPORTS1CONFIGIFCHANNELGROUP1MODEON/以太隧道的应把物理接口指定到已创建的通道中S1CONFIGINTERFACEF0/4S1CONFIGIFNOSWITCHPORTS1CONFIGIFCHANNELGROUP1MODEON/以太隧道的应把物理接口4指定到已创建的通道中S1CONFIGIFEXITS1CONFIGROUTERRIPS1CONFIGROUTERNETWORK192168100S1CONFIGROUTERNETWORK192168200S1CONFIGROUTERVERSION2配置三层交换机S2S2CONFTS2CONFIGIPROUTING/启动路由S2CONFIGINTERFACEPORTCHANNEL1/创建以太通道1S2CONFIGIFNOSWITCHPORT/单接口取消交换机功能S2CONFIGIFIPADDRESS1921682022552552550/配置IPS2CONFIGIFNOSHUTDOWNS2CONFIGIFEXITS2CONFIGINTERFACEF0/3S2CONFIGIFNOSWITCHPORTS2CONFIGIFCHANNELGROUP1MODEON/以太隧道的应把物理接口3指定到已创建的通道中S2CONFIGIFINTERFACEF0/4S2CONFIGIFNOSWITCHPORTS2CONFIGIFCHANNELGROUP1MODEON/以太隧道的应把物理接口4指定到已创建的通道中S2CONFIGIFEXITS2CONFIGROUTERRIPS2CONFIGROUTERNETWORK192168200S2CONFIGROUTERNETWORK192168300S2CONFIGROUTERVERSION2（四）交换机密码图34总结在毕业综合实践之前我们所学习的都是一些关于网络方面的理论