综合布线与网络设计结课论文

2016届结课论文综合布线与网络设计结课论文学生姓名陈军辉学号5011212502所属学院信息工程学院专业计算机科学与技术班级165班指导教师范泽华教师职称讲师塔里木大学教务处制1概述311综合布线概述3111简介3112综合布线优点312七大子系统3121工作区子系统3122水平子系统4123管理子系统4124设备间子系统5125建筑群子系统5126垂直干线子系统5127进线间子系统613背景概述7131背景7132中小企业网络概述7133中小企业网的发展8134中小企业网发展特点82需求分析821职能描述如下图822网络概况923公司需求924解决方案1025可行性分析103网络逻辑方案1131布线逻辑方案1132网络逻辑方案114网络详细设计方案1241布线方案12411外网光纤进线布线图12412机房至各办公区域布线图13413机柜布线图1442网络配置方案15421配置概述16422路由器配置16423无线路由器配置20424交换机配置20425金盾防火墙配置2243服务器配置方案22431WEB服务器23432OA办公系统23433存储服务器235测试与维护2351网络测试和维护2352路由策略测试和维护2353DHCP功能测试2454无线网络测试2455服务器测试2456硬件维护24参考文献241概述11综合布线概述111简介综合布线的英文表达为STRUCTUREDCABLINGSYSTEM（通俗表达为CABLINGSYSTEM，简称SCS，最早由AT一般用于电话语音传输。（3）625/125微米多模光纤；（4）83/125微米单模光纤。垂直干线子系统布线的建筑方式预埋管路、电缆竖井和上升房（又称交接间或干线间）。垂直干线子系统通常是由主设备间（如计算机房、程控交换机房）提供建筑中最重要的铜线或光纤线主干线路,是整个大楼的信息交通枢纽。一般它提供位于不同楼层的设备间和布线框间的多条联接路径，也可连接单层楼的大片地区。13背景概述131背景中小企业用户的局域网一般来说网络结构不太复杂，主机数量不太多，服务器提供的服务相对较少。投入成本比较低，普及速度快。目前像H3C、CISCO等网络设备厂商专门开发针对中小企业的产品，使得网络投入成本降低。另外，由于互联网的发展迅速，电子商务也随之迅速发展，无论什么企业还是个人都纷纷在网络上寻找能给自己创造价值的信息和资源。尤其是企业想降低生产成本，各企业都知道了网络信息化提高了生产效率。因此也促进了网络产业的网站，尤其是中小企业网络。目前我们还有一些公司，可以说是近半的工厂和中小企业还处在人工，机械化阶段。尚不能很快的向网络方面发展。所以建设中小企业规划和设计迫在眉急。目前我们企业是从事网络这一行的，算网络产业中的中小型企业。2000后兴起的IDC行业，专门从事主机租用、托管、虚拟主机业务的公司，在2009年工信部整治后，各IDC企业租用电信的机房也开始慢慢改变向自建机房发展。2010年2月我们公司就在安徽滁州自建了自己的一个你机房，机房的设计和网络施工，布线，网络设备的配置等等我都有参与。我们自己在安徽分公司的办公楼我也参与设计和施工。所以通过我网络工程拓扑设计、网络工程建设、综合布线、网络设备架设配置、机房建设、服务器架设等方面详细阐述我对于企业网络规划和设计的看法。企业网络建设有利于信息的快速传播，我们公司的员工，除掉机房技术人员需要进出机房，其它的都是使用企业网络局域网和INTERNET网络相互传播消息，例如QQ，MSN传达信息。速度快,效率高另外企业邮局保证了企业间的对内和对外的信息交流。并且局域网传输速度快，资料的传输不用再送来送去，直接共享就可以了。效率高。另外企业WEB服务器使外面的客户能够很容易了解我们企业。而且每天网页商务通上来咨询的和购买产品的客户接连不断。所以网络对于我们的企业来说，是生存的根本公司追求形象，所以在网络设计和布设方面要求特别高，要求绝对的合理化。另外合理的网络布局使我们企业办公场所环境优良，企业的网络化使得公司工作效率普遍较高，WEB服务器和办公服务器的架设，使得公司对外宣传面扩大，提高了效益。同时网络化办公也使员工能够在网络上找到疑问的答案。网络使得公司各方面都得到了很快的发展。中小企业的网络规划、设计和维护越来越需要标准化和规范化。132中小企业网络概述中小企业网络主要是企业内部网络建设，包括企业内部计算机节点的分布与整个网络的物理线路连接合理布局，以及门户网站、电子商务平台的搭建。进入21世纪后我国的中小企业大都进入信息化和办公自动化或者半信息半自动化。网络能够提高整个企业的工作效率，加大市场宣传面，增加业务业务量。因此中小企业网络将在20年内得到高速的发展。133中小企业网的发展中小企业网是在20世纪末和21世纪初开始迅速发挥，网站数量猛增，企业信息化半信息化普及率在80以上。在未来的20年内，我国的中小企业势必突飞猛进。134中小企业网发展特点（1）用途广、投入大。（2）发展速度快，质量低。（3）标准化程度较低。（4）涉及专业面广，技术要求高。2需求分析21职能描述如下图该公司新购一个办公楼层，需要在目前简易装修的基础上设计企业网络，并且与下面的再次装修基本同步进行，外网接入电信光纤。董事长单独1间办公室；三个总监共3间办公室；技术部1间办公室（技术主管在技术部办公）；业务部1间办公室（业务主管在业务部办公）；董事长技术总监业务总监行政总监技术主管技术主管业务主管业务主管行政主管行政主管行政部1间办公室（行政主管在行政部办公）；公司内设一个机房。一个信息技术操作室；21公司的建筑物理布局如下（位于10楼）22网络概况电信网络独享百兆接入，由于电信法相关规定，地址转换翻译有特殊规定，使用一个IP为全公司整个网络使用，会导致违反规定，会被误认为是黑网吧之类的节点，因此公司采取使用全部公网。电信分配的IP地址为19216812掩码2552552550另外电信的路由是终结的。23公司需求1、节点需求名称节点数机房10个调试室2个董事长办公室1个总监办公室共3个技术办公区8个行政办公区6个业务办公区24个前台1个无线1个总计57个2、服务器需求WEB服务器、数据库服务器、DHCP、办公、存储3、网络需求（1）WEB需要至少30M的流量（上传下载速率30128KB，约为3M/S）。（2）数据库服务器同上。（3）办公服务器（办公系统），内网使用。（4）DHCP内网使用和邮件服务器。（5）存储服务器。（6）董事长办公室、总监办公室各独享3M。（7）布线必须不影响公司整个装修的美观。24解决方案1、综合布线需求主要是价廉、合理、美观、标准。因此进行夹墙内、地板下、天花板上布线。2、网络设备主要放在机房和大厅个办公区域头部柜子内。3、机房内使用一个机柜（33U、16M），防尘地板，和空调。4、WEB和数据库服务器必须724不间断,使用LINUX操作系统架设WEB和FTP。5、办公服务器和主要的网络设备放置机房机柜。办公服务器采用WINDOWS2003操作系统。主要为FTP和办公系统。6、公司办公网上网使用CICSO路由器实现DHCP，调试室使用静态公网IP地址。25可行性分析通过对该企业写字楼的现场调查和需求分析后，对其可行性进行分析。技术上可行该系统所需硬件设备，市场上销售且价格较低，操作系统采用LINUX、WINDOWS系列操作系统，数据库采用MYSQL，这些软件已被大量应用，技术上都比较成熟。因此在技术上是可行的。经济上可行网络企业主要的是实现办公自动化和信息化。网络是网络企业发展的命脉和根本，没有网络该类型企业无法发展。因此，这项投入是企业必须的。因此经济上没有问题。管理上可行整个公司的办公资料是通过办公服务器集中存储处理的，整个网络设备都是集中的机房并且具有专人进行维护。因此可以达到了集中管理。管理上是可行的。综上所述，设计建设该网络项目在技术上、经济上、管理上都是可行的。3网络逻辑方案31布线逻辑方案布线主要采取外线进入公司机房然后星形对外布线，如下图防火墙INTERNET公司是光纤接入，然后通过自己的路由器接到交换机，然后接分交换机公司路由设备交换机各服务器各领导办公室无线路由器办公区交换机1各办公区1办公区交换机2各办公区232网络逻辑方案公司整个网络的基本拓扑如上，服务器和各终端设备都是省略的方式制图的。4网络详细设计方案41布线方案公司整个区域的布线方式。411外网光纤进线布线图天花板机柜防尘地板光纤走向412机房至各办公区域布线图（1）北墙防尘地板到办公区采用在天花板上贴墙采用线槽布线。出天花板后进入办公室或办公区域时采用夹墙内布线和地板下布线，采用钢制线槽。（2）西墙布线图天花板区域机柜机董无线房事西长会议室西墙墙办公室西墙西墙只有一个无线节点，所以主要都是天花板上布线。（3）南墙布线图天花板区域房间之间的采用天花板上布线，进入房间后采用夹墙内布线。（4）全公司地板下布线图交换机地板下布线主要是调试室出线到办公区2这段线路采用大厅地板下布线，然后是办公区2到办公区3和办公区1的线路也是在地板下布线。在各个办公区内布线采用直接平铺在两排办公桌组的中间地板上，然后采用线槽遮盖线缆。413机柜布线图外网光纤中新金盾防火墙光纤收发器卫茶生水间间总监办公室南墙董事长办公室南墙南南墙墙前台办公区1办公区2办公区3CISCO1841路由器领导网CISCO2960交换机DELL1U服务器（OA）调试室DELL1U服务器（OA备）无线网DELL1U备用机DELL2UWEB和数据库服务器办公区DELLWEB和数据库服务器（备用）存储服务器（兼容机4G、3203）机柜布线将网线与电源线分在不同的侧面。F0F1G0G142网络配置方案421配置概述为了降低成本，公司采用路由器实现DHCP功能。IP地址分配（以下是整个图的一部分）路由器19216812/2552552550内网使用私有地址10000/255000网络设备地址（以下是整个图的一部分）R2E019216812E110111S1VLAN110112S2VLAN110113S3VLAN110114服务器地址（以下是整个图的一部分）OA1011240OA备用1011241WEB1011242WEB备1011243备机1011244存储1011245无线路由器1011422路由器配置（1）概述由于电信拉来的专线是终结的，所以我们的路由器只需要设置PAT地址转换和DHCP功能。另外我们采用路由器作为我们的防火墙，因此需要配置ACL访问控制。路由器F0/0为外网进口IP设置为19216812/2552552550路由器内网端口IP设置为10111/255000也就是说内网采用10000/255000这个网络。然后设置PAT地址转换。再通过配置ACL来做防火墙。（2）PAT地址转换配置如下由于本操作主要是在公司路由器上，所以以一台路由器模拟电信接入的INTERNET，另外一台R2属于公司内部的路由器，然后接到交换机，并以四台PC模拟内网。R1E0/019216811/2552552550R2E0/019216812/2552552550E0/110111/255000配置如下R1ENR1CONFR1CONFIGINTF0/0R1CONFIGIFIPADD192168112552552550R1CONFIGIFNOSHUTR1CONFIGIFENDR1WRITEBUILDINGCONFIGURATIONOK以上R1电信之前配置好的，这个实在测试项目时使用模拟器模拟的，便于以后实施时一目了然R2ENR2CONFR2CONFIGINTF0/0R2CONFIGIFIPADD192168122552552550R2CONFIGIFNOSHUTR2CONFIGIFEXITR2CONFIGINTF0/1R2CONFIGIFIPADD10111255000R2CONFIGIFNOSHUTR2CONFIGIFEXIT以上是公司路由R2的进出端口IPR2CONFIGIPNATPOOLMYNET1921681219216812NETMASK2552552550定义公网地址池R2CONFIGIPNATINSIDESOURCELIST1POOLMYNETOVERLOAD（配置PAT）R2CONFIGACCESSLIST1PERMIT100000255255255（定义PAT访问控制）R2CONFIGINTERFACEFASTETHERNET0/1R2CONFIGIFIPNATINSIDER2CONFIGIFEXITR2CONFIGINTERFACEFASTETHERNET0/0R2CONFIGIFIPNATOUTSIDER2CONFIGIFENDR2DEBUGIPNATIPNATDEBUGGINGISONR2WRITEBUILDINGCONFIGURATIONOK（以上是R2的IP设置和PAT配置）PC0到PC1的IP地址设置为101110101113（以上是局域网内部分主机的配置）查看路由器内PAT信息R2SHOWIPNATTRANSLATIONSNATS10111219216812,D192168115NATS19216811,D1921681210111244NATS10111219216812,D1921681111NATS19216811,D1921681210111250NATS1921681119216811,D1921681252NATS19216811,D1921681210111152NATS10111119216812,D192168116NATS19216812,D19216811192168116NATS19216811,D1921681210111060NATS10111019216812,D1921681112NATS19216812,D192168111921681112NATS1921681119216811,D1921681261NATS19216811,D1921681210111062NATS10111319216812,D192168115NATS19216811,D1921681210111364NATS10111319216812,D192168116NATS19216811,D1921681210111365NATEXPIRING19216812101112ICMP55NATEXPIRING19216812101112ICMP66NATEXPIRING19216812101111ICMP10245NATEXPIRING19216812101111ICMP102910NATEXPIRING19216812101110ICMP103211NATEXPIRING19216812101110ICMP103312NATEXPIRING19216812101113ICMP55NATEXPIRING19216812101113ICMP66（以上返回信息直接在模拟器上拷贝的，并且将部分重复的删除掉了，主机PING19216811路由器会出现以上信息）（3）路由器实现DHCP配置如下以上是模拟器中测试的结果，是没有问题的。3路由器安全设置配置口令R2（CONFIG）ENABLESECRETKBZNETR2CONFIGLINEVTY04R2CONFIGLINEPASSWORDKBZNETTELR2CONFIGLINEENDR2WRITEBUILDINGCONFIGURATIONOK配置ACL配置禁止135445，禁止外网TELNET公司路由。423无线路由器配置无线路由器是傻瓜的TPLINK路由器，按照说明书操作即可。424交换机配置1概述交换机只做监控使用，因此只设置远程管理权限。（1）主交换机端口分配机柜和调试室使用端口1422分给机柜，2324备用；领导网络端口分配14，56备用；行政和技术部端口分配7，8备用；业务部和前台端口分配9，10备用；无线路由端口分配11，12备用；（2）交换机权限配置S1ENS1CONFS1CONFIGINTERFACEVLANS1CONFIGINTERFACEVLANS1CONFIGINTERFACEVLAN1S1CONFIGIFIPADD10112255000S1CONFIGIFNOSHUTS1CONFIGIFEXITS1CONFIGENABLESECRETKBZNETS1CONFIGLINEVTY04S1CONFIGLINEPASSWORDKBZNETS1CONFIGLINEENDS1WBUILDINGCONFIGURATIONOKS2ENS2CONFS2CONFIGINTERFACEVLANS2CONFIGINTERFACEVLANS2CONFIGINTERFACEVLAN1S2CONFIGIFIPADD10113255000S2CONFIGIFNOSHUTS2CONFIGIFEXITS2CONFIGENABLESECRETKBZNETS2CONFIGLINEVTY04S2CONFIGLINEPASSWORDKBZNETS2CONFIGLINEENDS1WBUILDINGCONFIGURATIONOKS3ENS3CONFS3CONFIGINTERFACEVLANS3CONFIGINTERFACEVLANS3CONFIGINTERFACEVLAN1S3CONFIGIFIPADD10114255000S3CONFIGIFNOSHUTS3CONFIGIFEXITS3CONFIGENABLESECRETKBZNETS3CONFIGLINEVTY04S3CONFIGLINEPASSWORDKBZNETS3CONFIGLINEENDS3W425金盾防火墙配置选用金盾防火墙的原因就是他具有防止DDOS攻击功能，可以限制局域网的IP地址的速度。还有人性化的WEB图形管理界面。只允许访问WWWMYNETCOM这个域名。在金盾防火墙白名单里允许该域名访问，并且禁止其它域名指向我们的IP，这个是防止恶意指向，致使我们出现未备案被查情况的发生。将相应的节点限制速度即可，具体要求如下总经理和总监办公室网速限制为4M/节点技术部和调试室限制为6M/节点；业务部和行政部限制为2M/节点；WEB服务器限制为40M；设置方法选择主机列表选择所有主机然后找到特定IP设置流量和规则。（局域网的主机是防火墙自动识别的）43服务器配置方案431WEB服务器采用LINUX操作系统，APACHE服务，MYSQL数据库，PHP网站程序，并配置FTP用于上传文件，邮件服务器用于沟通。（1）系统技术工程师安装配置APCHE、MYSQL、PHP环境。（2）系统工程师安装配置邮件服务器SENDMAIL。（3）系统技术工程师安装配置FTP服务器。（4）架设公司WEB网站，上传数据库文件。（5）做好备份镜像办公系统服务器。432OA办公系统公司软件技术人员在WINDOWS2003下架设OA系统，采用SQL2005数据库。做好备份镜像办公系统服务器。433存储服务器存储服务器主要存储公司主要的软件，备份公司重要文件和重要数据库，以及各员工的重要项目、进度文件。主要采取FTP实现上传和下载的功能。员工间进行隔离。如果需要共享资料