校园网办公楼网络规划与设计6.docx
- 文档编号:27516361
- 上传时间:2023-07-02
- 格式:DOCX
- 页数:24
- 大小:640.55KB
校园网办公楼网络规划与设计6.docx
《校园网办公楼网络规划与设计6.docx》由会员分享,可在线阅读,更多相关《校园网办公楼网络规划与设计6.docx(24页珍藏版)》请在冰豆网上搜索。
校园网办公楼网络规划与设计6
校园网办公楼网络规划与设计
摘要
校园网的建设必将对学校的信息化建设和教学素质的提高起到强大的推动作用供简单、有效、便捷的理想办公、教学环境。
网络接入优点:
采用路由器作为通讯平台网关,满足用户高速上网需求,保障内外网转换的高速通畅,有效的与运营商网络对接。
网络的安全性和稳定性保障:
1、采用防火墙对网络进行防护以增加网络的安全性。
2、采用上网行为管理设备,对用户上网资源进行优化,同时对内网安全进行检测,以确保网络的安全性。
3、核心交换机采用双机机制,能有效的避免因设备故障而造成不必要的损失,极大地增加了网络的稳定性。
网络的可管理性和可扩展性:
1、所选设备尽量采用同一厂家产品,达到统一管理的目的,使网络融合和分级管理更加简易化。
2、设备选型时,应选择配置稍高的型号,以满足以后可能的网络扩充需求。
关键字:
校园网网络安全局域网综合布线
绪论
随着科技的发展,网络已深入人们的生活。
同时教育也和网络联系到了一起。
校园网是各大网络类型的一大分支,有着广泛的应用和发展。
尤其是高等学校和网络关系十分密切。
在校园中,知识、人才的资源非常丰富,相比其他行业更渴求信息、希望在各种渠道获得各种信息来增进自己的学术和知识。
所以校园更需要一个安全,健康的网络环境。
正是因为我们处在一个信息化时代,大大小小的生活已经离不开网络。
而怎样利用网络设备,发挥设备功能使学校各项业务系统集成,提高网络质量,加快办公效率是校园网络建设的重点。
作为校园网的分支办公楼的网络,首先,进行对象的研究和调查,弄清办公网络的性质、特点、和发展,对办公楼的信息化环境进行了解,明确办公系统的需求和条件;然后明确需求后确定建设目标,理清管理和站点等目标;第三,确定网络拓扑结构和功能,进行系统分析和设计;第四,确定布线设计,设备选材,软件配置等方面的要求;第五,规划办公楼网络的实施步骤。
达到高可用性、高安全性、可扩展性、可管理性和先进性。
本文注重阐述了校园网办公网络的应用特点。
然后从布线设计,网络规划及路由器与交换机的配置做了详细的介绍。
一、校园网办公楼网络需求分析
(一)办公楼网络功能分析
根据我校的实际情况,我校办公楼的网络属于校园网的一个子网络。
它主要包括监控系统、视屏会议、ip语音通话、档案室和财务室的安全、各领导办公室的网络质量以及一些特殊部门的外网设计。
学校办公楼作为学校的中枢管理系统,协调和组织整个学校工作的正常运行。
所以办公网络需要针对用户的需求和职位进行权限的设置。
同时要达到办公自动化、同时还访问大量的数据、音频、视屏等需求。
为了保证网络的质量可以采用两个千兆光纤模块的交换机与网管中心链接,这样可以保证通信和数据传递时有足够的带宽,两个交换机可以做链路聚合来增加网络的稳定和速度。
具体安排如下:
1.财务室和档案室
对于财务室和档案室安全很重要,所以我们安排了ip地址绑定同时用防火墙加强安全措施,在配置上设置访问权限和流量限制。
因为知识不足和经验较少,如果可能档案可以做异地备份。
2.领导办公室和会议室
对于领导办公室和会议室对于办公的质量要求非常高,在保证正常办公的情况下,要做到会议室的网络流畅,保证视屏会议的清晰和流畅。
同时校领导办公量大、通知信息多,为了避免紧急情况发生,我们在做了qos同时在二楼交换机边缘接一个路由器,在必要时可不通过校园内部网直接连通外网。
3.信息中心
对于信息中心,在保障物理安全的前提下要做到软件上的安全。
因为信息中心是整个办公楼网络枢纽,所以各设备的访问要限制,同时还要禁止远程登陆。
对于密码,除却管理员与少数相关人员了解就好,以避免内部安全存在威胁。
4.无线和监控
为了保证无线的信号和质量,我们在每层楼装备3个无线信号发射器。
为了保证办公楼的安全和监控进出人员,我们在每层楼的两侧安装摄象头,做到无死角。
(二)各信息点的需求分析
组建整个网络首先要计算出整栋楼的信息点分布数量及分布情况,具体分布情况如下:
图1.1
跟据实际情况和小组成员讨论结果得出此分布表,考虑到实际问题。
我们把设备间放在二楼,一是为了方便设备的搬运,二是防潮与方便管理人员的管理。
同时我们在每层楼都设有一个配线间,是根据实际需求,一是方便线路的整理使它整齐方便管理,二是出现网络问题是方便管理人员排查。
(三)、网络办公分析
1.办公自动化
为了体现网络的优点,我们会使办公更方便更快捷更有效。
使办公实现无纸化,节约资源的同时更轻松的办公。
让网络实现公文流转,公文处理及日常事务的处理等。
达到节约人力资源的目的。
1.信息服务
信息服务要达到信息管理和信息查询功能,为校园网领导提供相应信息服务,这样才能充分发挥校园网的优势。
包括办公管理信息查询和日常信息服务,办公管理信息主要是学校的教务信息、学生信息、教职工信息、教学信息、财务信息、校园设备信息、多媒体信息、图书馆信息等。
日常信息主要是学校相关介绍、新闻动态、教学信息、招生信息等。
这要求系统能提供较强的扩充功能,并且学校可根据自己的需要,对信息进行修改和扩充。
二、网络设计与布线
(一)、办公楼网络设计
1.建设目标
行政办公楼是公共建筑中的一种较普遍的建筑类型,它的需求量大,由于其本身功能的复杂性和设计的多样性,使其空调能耗非常高,远大于住宅,因为行政办公楼对能源和环境的影响较大。
由此可见,行政办公楼推行节能的力度和深度在很大程度上将直接影响着我国建筑节能整体目标的实现,我们也看到,对行政办公楼节能问题目前所进行的一系列探索性的研究更是具有战略性的意义。
生态节能建筑的设计主要从整体环境规划和单体建筑设计两个方面展开。
在整体环境规划中,强调的是建筑与环境的关系,解决建筑与地貌、水土、风向、日照、植被与气候的关系。
在单体建筑设计中,由于不同的功能要求,形成多种的空间组合,同时也反映出不同的建筑体型影响建筑能耗得失的基本情况。
2.设计理念
网络接入优点:
采用路由器作为通讯平台网关,满足用户高速上网需求,保障内外网转换的高速通畅,有效的与运营商网络对接。
网络的可管理性和可扩展性:
1、所选设备尽量采用同一厂家产品,达到统一管理的目的,使网络融合和分级管理更加简易化。
2、设备选型时,应选择配置稍高的型号,以满足以后可能的网络扩充需求。
最终达到高可用性、高安全性、可扩展性、可管理性和先进性。
3.整体拓扑图
根据多次实地考查,多次修改。
通过小组商议与老师指导我们最终设计出网络拓扑图如下图2.1:
图2.1
网络拓扑采用树形结构,是为了,1易于扩展;2故障隔离较容易。
为了减小它的缺点各个节点对根的依赖性太大,我们汇聚层采用两个三层交换机,做链路聚合的同时还能避免一个机器出问题时,网络不能正常运行。
(二)、布线设计
因为实际因素,学校办公楼多处房间不能参观。
所以我们只能根据自己看到的和假想来设计和布局房间。
根据自己的实地考查和组长的任务分配我负责一楼与五楼信息点分布图和平面设置图的设计。
具体设计如下:
1.办公楼一楼平面布置图
图2.2
因为条件有限,房间布局和实际有所偏差。
主要原因在于我们考察时有大部分房间没人或者不允许参观。
所以此图只是大概布局。
2.办公楼一楼信息点分布图
图2.3
根据自己的观擦及实际需求,我在一楼规划了19个信息点。
相对而言一楼办公人员较多,所以考虑到实际问题信息点规划多一些。
方便以后扩充或者增加人员办公等。
3.办公楼五楼平面布置图
图2.4
因五楼办公人员相对较少,且网络设备也较少,所以结合实际加以考虑。
我们在五楼安排的信息点相对较少。
通过此图可了解五楼大体布局与设备布置。
4.五楼信息点分布图
通过多次考察与测量,我们通过平面图做出了信息点分布图。
具体分布情况如下图:
图2.5
(三)监控系统
1.监控布局图
图2.6
因为楼道是一个直通到,在楼道两侧各按一个摄像头足够。
同时为了记录办公楼进出人员,在正门口按一个,可以查到每天人员出入情况。
为了保证财务室的安全我们在财务室单独装了一个摄像头,这样可以保证财务室的安全,同时记录下来那些人员在财务室做了什么事。
方便查找。
2.勘察现场
确定摄像机点位注意摄像机角度,尽量无死角重点监控范围的覆盖和清晰度.
(例如:
电梯和楼道门口范围要可以看清人脸和行走方向)摄像机点位的选择在保证效果的同时尽量选择方便施工的位置.(可减少施工难度和材料)摄像机应安装在监视目标附近,不易受外界损伤的地方。
其安装位置不易影响现场设备和工作人员的正常活动。
摄像机的镜头应从光源方向对准监视目标,镜头应避免受强光直射。
3.确定线路,制定施工计划
摄像机点位确定后要观察如何布线,要求安全隐蔽美观明线需钉线槽或PVC管地埋线必须穿KGB管或PE管电源线严禁和燃气管道接触(需在一米以外).画出详细的点位线路图,此图线路参照信息点分布图线路。
准备材料:
摄像机、硬盘录像机、机柜、显示器、工具、辅材根据摄像机数量和要求存储时间计算所需硬盘数量根据实际情况计划。
同时避免出现人等材料的情况。
4.施工
线缆敷设:
敷设的线缆需比计算所需的稍大,以避免后期增加摄像机时重新敷设线缆(大工程)线缆不能与燃气管道接触距离一米。
一个点位如果有多个摄像机可以考虑留备用线(模拟摄像机使用网线时)明线需钉线槽或PVC每个点位的线可以多留1m(不影响美观方便施工的情况下)。
安装设备:
注意摄像机角度镜头避免阳光直射摄像机应安装在监视目标附近,不易受外界损伤的地方。
其安装位置不易影响现场设备和工作人员的正常活动。
安装高度室内2.5-5m,室外3.5-10m。
电源传输器放至防水藏线盒(如有必要可以安装设备箱)电源插口传输器插口用胶布缠上,避免出现插口松动。
终端设备:
机房线路整齐按要求存储时间安装硬盘,机柜内安装硬盘录像机,机柜内线路需整齐隐蔽,显示器的HDM线若明线需钉线槽。
5.调试设备
网络摄像机更改NVR的IP和摄像机同一段位添加摄像机的IP(如摄像机和NVR不是同一厂家则需要改协议,用IE登陆摄像机可查看)调试摄像机角度(注意夜间开启红外的效果)更改NVR设置选择自动全天录像。
有线登陆(web端登陆:
将硬盘录像机的RJ45口和电脑的网线接口插上网线根据录像机说明书或上网查找该型号的访问IP地址(建议使用IE浏览器)
例:
实验室的访问硬盘录像机的IP地址是192.168.1.108(后期可改)
界面如图2.7:
图2.7
注:
浏览器会阻止硬盘录像机的控件安装
解决方法:
点开浏览器“工具”—“internrt选项”—“安全”
--“自定义级别”将“activex控件和插件”选项全部选择启用
录像设置与图片存储:
设置录像的通道(摄像头)的长度冗余时间段等常规设置。
长度60分:
录制60分打个数据包用于回放和查询。
星期和时间段设置:
在某个时间段录制某个时间段不录制
图片存储与录像设置一样。
这里可根据具体要求进行设置。
图2.8
硬盘满时采用覆盖或者停止录像及视频格式的设置:
图2.9
视屏设置:
可设置为全屏、单画面、四画面、九画面全通道播放、关闭全通道、抓图、全通道录像、关闭全录像。
图2.10
注:
因设置和操作步骤过多这里就不详细说明。
这里只做部分设置的说明。
详见机器说明书。
(四)工程预算
1.材料报表
序号
N.O.
名称
Equipment
型号
Model
单位
Unit
数量
Quantity
1
路由器
cisco2800
台
1
2
三层交换机
cisco3560
台
2
3
二层交换机
cisco2960
台
5
4
防火墙
cisco5505
台
1
5
信息插座
超五类
个
50
6
信息模块
个
100
7
光纤线缆
室内多模
米
300
8
理线架
1u24口
个
6
9
机架
22u
个
5
10
报警器
对
2
11
摄像头
海康威视萤石c3c
个
12
12
线槽
塑料30*15
米
150
13
塑料20*10
米
300
14
电脑
联想c400
台
100
15
投影仪
爱普生cb-s04
台
3
16
双绞线
非屏蔽超五类
箱
2
17
屏蔽超五类
箱
1
18
水晶头
盒
3
19
指纹锁
亚太天能
个
2
20
机柜
22u
个
3
表2.1
工程的实施要先保证材料的到位,根据实际情况经过小组成员的协商和讨论,最终得到以上材料报表。
若有所缺少,在项目实施中会有所添加。
初步计划的材料如上表所示。
2.报价表
图2.11
表格的具体内容一般包含:
序号,装修项目,单位(多为平米),数量,单价(元),总价,备注等等。
按照事先准备好的,或是按照图纸将详细内容填写好。
先写时候总价的价格为单价乘以数量,这时候就在总价单元格里面写上,=点击单价单元格*点击数量单元格。
之后下拉。
就出来所有的总价。
好的报价表要货比三家,保证质量的同时要保证材料的价格合理。
这样才能让别人找我们做项目。
同时报价表的批注应该留下联系人、公司、联系人等信息。
5.预算要点
作为预算人员,不应该对公司的审核报有抵触情绪,而应该积极配合,在配合中学习、积累。
工程预算是对工程项目在未来一定时期内的收入和支出情况所做的计划。
它可以一通过货币形式来对工程项目的投入进行评价并反映工程的经济效果。
它是加强企业管理、实行经济核算、考核工程成本、编制施工计划的依据;也是工程招投标报价和确定工程造价的主要依据。
工程项目综合概、预算书包括哪些内容?
如何编制?
工程项目又称单项工程,是指具有独立存在意义的一个完整工程,它由许多单位工程组成的综合体。
工程项目综合概、预算书是确定工程项目(如生产车间、独立公用事业或独立建筑物)全部建设费用文件。
整个建设工程有多少工程项目,就应编到多少工程项目的综合概、预算书。
工程项目综合概、预算书包括的内容有建筑、安装工程费、设备购置费及其他费用。
上述各项费用是根据各单位工程概、预算书及其他工程和费用概算书汇编而成。
如果一个建设项目只有一个单项工程,则汇编时,与这个单项工程有关的其他工程和费用,即可有直接汇入工程项目综合概、预算书。
三、设备的配置与调试
网络的安全性和稳定性保障:
1、采用防火墙对网络进行防护以增加网络的安全性。
2、采用上网行为管理设备,对用户上网资源进行优化,同时对内网安全进行检测,以确保网络的安全性。
3、核心交换机采用双机机制,能有效的避免因设备故障而造成不必要的损失,极大地增加了网络的稳定性。
(一)三层交换机基本配置
1.S1配置
配置VTP域:
iprouting//启用三层路
vtpdomainbenet//创建VTP域
vtppassword123//VTP域的密码
vtppruning//起用VTP修
vtpmodeserver//配置交换机为vt
配置VLAN
3550-1#vlandatabase//进入vlan
数据库
3550-1
3550-1
配置vlanIP地址:
configterminal
interfacevlan10
ipaddress192.168.10.1255.255.255.0
interfacevlan20
ipaddress192.168.20.1255.255.255.0
配置RIP协议:
configterminal
iprouting
routerrip
network192.168.10.0
network192.168.20.0
配置PVST:
spanning-treevlanvlan10rootprimary//配置vlan1的根网桥
spanning-treevlanvlan20rootsecondary//配置vlan2的根网桥
interfacerangefastEthernet0/5–6//进入一定端口
channel-group1modeon//配置以太网通道
2.S2配置
配置VTP域:
iprouting//启用三层路
vtpdomainbenet//创建VTP域
vtppassword123//VTP域的密码
vtppruning//起用VTP修
vtpmodeserver//配置交换机为vt
配置VLAN
3550-2#vlandatabase//进入vlan
数据库
3550-2
3550-2
配置vlanIP地址:
configterminal
interfacevlan10
ipaddress192.168.10.2255.255.255.0
interfacevlan20
ipaddress192.168.20.2255.255.255.0
配置RIP协议:
configterminal
iprouting
routerrip
network192.168.10.0
network192.168.20.0
配置PVST:
spanning-treevlanvlan20rootprimary//配置vlan1的根网桥
spanning-treevlanvlan10rootsecondary//配置vlan2的根网桥
interfacerangefastEthernet0/5–6//进入一定端口
channel-group1modeon//配置以太网通道
3.qos的配置
QoS(QualityofService,服务质量)指一个网络能够利用各种基础技术,为指定的网络通信提供更好的服务能力,是网络的一种安全机制,是用来解决网络延迟和阻塞等问题的一种技术。
在正常情况下,如果网络只用于特定的无时间限制的应用系统,并不需要QoS,比如Web应用,或E-mail设置等。
但是对关键应用和多媒体应用就十分必要。
当网络过载或拥塞时,QoS能确保重要业务量不受延迟或丢弃,同时保证网络的高效运行。
而当网络发生拥塞的时候,所有的数据流都有可能被丢弃;为满足用户对不同应用不同服务质量的要求,就需要网络能根据用户的要求分配和调度资源,对不同的数据流提供不同的服务质量:
对实时性强且重要的数据报。
在实验室经过多次修改与老师建议做出模拟拓扑图:
图3.1
图中pc4相当于办公楼2楼会议室。
我们qos所达到的效果就是限制上下行流量。
设置pc4的流量为最大值,同时设置pc4连接的端口优先级最高。
而设置其他链路的优先级低一些,且流量限制为最大值的%30左右。
具体配置命令如下:
1、在交换机上启动QOS
Switch(config)#mlsqos//在交换机上启动QOS,mls多层交换
2、分别定义PC1(192.168.12.1)和PC2(192.168.13.1)访问控制列表
Switch(config)#access-list10permit192.168.12.00.0.0.255//控制pc1上行流量
Switch(config)#access-list100permitipany192.168.12.00.0.0.255//控制pc1下行流量
Switch(config)#access-list11permit192.168.13.00.0.0.255//控制pc2上行流量
Switch(config)#access-list111permitipany192.168.13.00.0.0.255//控制pc2下行流量
3、定义类,并和上面定义的访问控制列表绑定
Switch(config)#class-mapuser1-up//定义PC1上行的类,并绑定访问列表
Switch(config-cmap)#matchaccess-group10
Switch(config-cmap)#exit
Switch(config)#class-mapuser2-up
Switch(config-cmap)#matchaccess-group11//定义PC2上行的类,并绑定访问列表10
Switch(config-cmap)#exit
Switch(config)#class-mapuser1-down
Switch(config-cmap)#matchaccess-group100//定义PC1下行的类,并绑定访问列表100
Switch(config-cmap)#exit
Switch(config)#class-mapuser2-down
Switch(config-cmap)#matchaccess-group111//定义PC2下行的类,并绑定访问列表111
Switch(config-cmap)#exit
4、定义策略,把上面定义的类绑定到该策略
Switch(config)#policy-mapuser1-up//定义PC1上行的速率为1M,超过的丢弃
Switch(config-pmap)#classuser1-up
Switch(config-pmap-c)#trustdscp
Switch(config-pmap-c)#police10240001024000exceed-actiondrop
Switch(config)#policy-mapuser2-up//定义PC2上行的速率为2M,超过的丢弃
Switch(config-pmap)#classuser2-up
Switch(config-pmap-c)#trustdscp
Switch(config-pmap-c)#police20480001024000exceed-actiondrop
Switch(config)#policy-mapuser-down
Switch(config-pmap)#classuser1-down
Switch(config-pmap-c)#trustdscp
Switch(config-pmap-c)#police10240001024000exceed-actiondrop
Switch(config-pmap-c)#exit
Switch(config-pmap)#classuser2-down
Switch(config-pmap-c)#trustdscp
Switch(config-pmap-c)#police20480001024000exceed-actiondrop
Switch(config-pmap-c)#exit
5、在接口上运用策略
Switch(config)#interfacef0/5
Switch(co
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 校园网 办公楼 网络 规划 设计
![提示](https://static.bdocx.com/images/bang_tan.gif)