畢業(yè)論文-校園網(wǎng)辦公樓網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)

1、<p><b>　　畢業(yè)論文</b></p><p><b>　　（20 屆）</b></p><p>　　校園網(wǎng)辦公樓網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)</p><p>　　校園網(wǎng)辦公樓網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)</p><p><b>　　摘要</b></p><p>

2、　　當(dāng)今時(shí)代，隨著信息技術(shù)及電子政務(wù)相關(guān)技術(shù)的發(fā)展和普及，現(xiàn)在發(fā)展的網(wǎng)絡(luò)已呈現(xiàn)商業(yè)化、全民化、全球化的趨勢(shì)。以校園計(jì)算機(jī)網(wǎng)絡(luò)需求及信息流量、流向?yàn)橐罁?jù)，緊密結(jié)合校園網(wǎng)的特點(diǎn)。實(shí)現(xiàn)網(wǎng)上信息采集和處理的自動(dòng)化，以及實(shí)現(xiàn)設(shè)備資源的共享，并提供簡(jiǎn)單、有效、便捷的理想辦公、教學(xué)環(huán)境，因而校園網(wǎng)絡(luò)必須具備教學(xué)、管理和通訊三大功能。</p><p>　　能夠充分利用校園網(wǎng)，擴(kuò)充各種網(wǎng)絡(luò)應(yīng)用，如多媒體課件系統(tǒng)、多媒體教學(xué)系統(tǒng)、網(wǎng)

3、絡(luò)教學(xué)系統(tǒng)、監(jiān)控系統(tǒng)、語(yǔ)音系統(tǒng)等，使其為學(xué)院的教學(xué)和實(shí)驗(yàn)服務(wù)。</p><p>　　網(wǎng)絡(luò)的安全性和保密性原則：保證信息的完整和可靠以及系統(tǒng)可靠運(yùn)行，在網(wǎng)絡(luò)設(shè)計(jì)時(shí)，將從內(nèi)部訪問控制和外部防火墻兩方面保證我院校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的安全。</p><p>　　網(wǎng)絡(luò)的開放性和先進(jìn)性原則：1、遵循國(guó)家標(biāo)準(zhǔn)，采用大多數(shù)廠家支持的協(xié)議及標(biāo)準(zhǔn)接口，為操作系統(tǒng)的互聯(lián)提供便利。2、以先進(jìn)成熟的網(wǎng)絡(luò)通信技術(shù)進(jìn)行組網(wǎng)，

4、支持?jǐn)?shù)據(jù)、語(yǔ)音和視頻圖像等多媒體應(yīng)用。</p><p>　　網(wǎng)絡(luò)的穩(wěn)定性和可靠性： 1、設(shè)備選型時(shí)，要保證軟件、硬件的可靠性。2、必須考慮采用成熟的技術(shù)，在選型以及系統(tǒng)設(shè)計(jì)方面盡量減少故障的發(fā)生。</p><p>　　關(guān)鍵字：校園網(wǎng) 網(wǎng)絡(luò)安全 局域網(wǎng) 綜合布線</p><p>　　CAMPUS NETWORK OFFICE NETWORK PLANNING A

5、ND DESIGN</p><p><b>　　ABSTRACT</b></p><p>　　In modern times, with the development of information technology and e-government related technology and the popularization, the network is

6、 presented in the development of commercialized now, universal, and the trend of globalization. To the campus computer network demand and the information flow, flow as the basis, closely combined with the characteristics

7、 of the campus network. Realize the automation of online information collection and processing, as well as the realization of equipment resour</p><p>　　Can make full use of campus network, expansion of vario

8、us network applications, such as multimedia courseware, multimedia teaching systems, network teaching system, monitoring system, speech system, etc., make it serve for teaching and experiment of the college.</p>&

9、lt;p>　　Network security and privacy principles: to ensure reliable operation, complete and reliable information and system in the network design, will be from two aspects of external and internal access control firewa

10、ll ensure the safety of network system of xingtai university.</p><p>　　Network openness and advanced principles: 1, follow the national standard, adopt the most manufacturers support agreement and a standard

11、 interface, provide convenience for interconnection of the operating system. 2, with advanced and mature network communication technology in networking, to support multimedia applications such as data, voice and video im

12、ages.</p><p>　　The stability and reliability of the network: 1, equipment selection, to ensure the reliability of the software and hardware. 2, USES the mature technology, must be considered in the selection

13、 and system design to reduce the occurrence of failure.</p><p>　　Key words: Campus network network security LAN integrated wiring</p><p><b>　　緒論</b></p><p>　　隨著科技信息的發(fā)

14、展，校園網(wǎng)絡(luò)的建設(shè)是利用各種先進(jìn)、成熟的網(wǎng)絡(luò)技術(shù)和通信技術(shù)，采用統(tǒng)一的網(wǎng)絡(luò)協(xié)議（TCP/IP），建設(shè)一個(gè)可實(shí)現(xiàn)各種綜合網(wǎng)絡(luò)應(yīng)用的高速計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，將各系、辦公室、圖書館、教學(xué)樓、宿舍通過網(wǎng)絡(luò)連接起來，與Internet相連。近年來，學(xué)校的教學(xué)和管理工作不斷向著信息處理計(jì)算機(jī)化、信息交流網(wǎng)絡(luò)化、信息管理數(shù)據(jù)庫(kù)化、信息服務(wù)電子化方向發(fā)展。形象化、交互性的教學(xué)以及海量的教學(xué)資源，使計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在學(xué)校管理和輔助教學(xué)、科研活動(dòng)中顯示出其獨(dú)特的

15、優(yōu)勢(shì)，同時(shí)學(xué)校網(wǎng)絡(luò)承載著多樣的網(wǎng)絡(luò)應(yīng)用。</p><p>　　我校著重進(jìn)行了校園網(wǎng)的接入，并與電化教室相結(jié)合，配合多媒體設(shè)備，使該校的信息化建設(shè)跨上了一個(gè)新臺(tái)階。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的建設(shè)既要立足于現(xiàn)在又要著眼于未來。它采用的技術(shù)不僅要成熟穩(wěn)定可靠，而且要具有相當(dāng)?shù)南冗M(jìn)性和獨(dú)到的優(yōu)點(diǎn)。在對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行設(shè)計(jì)時(shí)，采用先進(jìn)的網(wǎng)絡(luò)技術(shù)和指導(dǎo)思想，建設(shè)一個(gè)開放的網(wǎng)絡(luò)系統(tǒng)。</p><p>　　本文注重闡述

16、了校園網(wǎng)辦公網(wǎng)絡(luò)的應(yīng)用特點(diǎn)。然后從布線設(shè)計(jì)，網(wǎng)絡(luò)規(guī)劃及路由器與交換機(jī)的配置做了詳細(xì)的介紹。</p><p>　　一、校園網(wǎng)辦公樓網(wǎng)絡(luò)需求分析</p><p>　　（一） 辦公樓網(wǎng)絡(luò)功能分析</p><p>　　根據(jù)我校的實(shí)際情況，我校辦公樓的網(wǎng)絡(luò)屬于校園網(wǎng)的一個(gè)子網(wǎng)絡(luò)。并且要保證監(jiān)控系統(tǒng)、視屏?xí)h、ip語(yǔ)音通話、檔案室和財(cái)務(wù)室的安全、各領(lǐng)導(dǎo)辦公室的網(wǎng)絡(luò)質(zhì)量以及一些

17、特殊部門的外網(wǎng)設(shè)計(jì)，同時(shí)要達(dá)到辦公自動(dòng)化、還可以訪問大量的數(shù)據(jù)、音頻、視屏等需求。具體安排如下：</p><p><b>　　財(cái)務(wù)室和檔案室</b></p><p>　　針對(duì)于財(cái)務(wù)室作為我們行政樓最重要的財(cái)務(wù)部門，它的安全措施是必不可少的。因而我們進(jìn)行了ip地址綁定同時(shí)用防火墻加強(qiáng)安全措施，在配置上設(shè)置訪問權(quán)限和流量限制。并且我們還做了一個(gè)ＡＳＡ日志服務(wù)器，對(duì)防火墻事

18、件進(jìn)行日志記錄，并且對(duì)ＡＳＡ日志服務(wù)器進(jìn)行了備份（防止丟失），從而來加強(qiáng)防火墻的安全策略。又因?yàn)榭紤]到檔案室的所有檔案，所以在檔案室我們做了一個(gè)文件服務(wù)器。</p><p>　　2.領(lǐng)導(dǎo)辦公室和會(huì)議室</p><p>　　根據(jù)辦公的需求，領(lǐng)導(dǎo)辦公室和會(huì)議室對(duì)于辦公的質(zhì)量要求非常高，在正常辦公的情況下，要保證視屏?xí)h的清晰和流暢。同時(shí)領(lǐng)導(dǎo)辦公室辦公量大、通知信息多，而且會(huì)議室不僅要滿足簡(jiǎn)單的

19、會(huì)議，而且還應(yīng)該具有高雅格調(diào)和優(yōu)美音質(zhì)、清晰圖像演示，并且可以根據(jù)要求配備同聲傳譯系統(tǒng)和投票表決功能以及會(huì)議電視系統(tǒng)。因而我們?cè)跁?huì)議室做了ＱＯＳ（服務(wù)質(zhì)量），解決網(wǎng)絡(luò)延遲和阻塞等問題。為了保證會(huì)議室的服務(wù)質(zhì)量，且在三層交換機(jī)上做了一個(gè)鏈路聚合，增加帶寬和可靠性。同時(shí)在二樓交換機(jī)邊緣接一個(gè)路由器，在必要時(shí)可不通過校園內(nèi)部網(wǎng)直接連通外網(wǎng)。</p><p><b>　　3.信息中心</b><

20、/p><p>　　對(duì)于信息中心，在保障物理安全的前提下要做到軟件上的安全。因?yàn)樾畔⒅行氖钦麄€(gè)辦公樓網(wǎng)絡(luò)樞紐，所以各設(shè)備的訪問要限制，同時(shí)還要禁止遠(yuǎn)程登陸。對(duì)于密碼，除卻管理員與少數(shù)相關(guān)人員了解就好，以避免內(nèi)部安全存在威脅。</p><p><b>　　4.無線和監(jiān)控</b></p><p>　　為了保證無線的信號(hào)和質(zhì)量，我們?cè)诿繉訕茄b備3個(gè)無線信號(hào)

21、發(fā)射器。為了保證辦公樓的安全和監(jiān)控進(jìn)出人員，我們?cè)诿繉訕堑膬蓚?cè)安裝攝象頭，做到無死角。由于財(cái)務(wù)室是學(xué)院重要的部門，管理整個(gè)財(cái)務(wù)問題，而大門可以監(jiān)控進(jìn)出人員情況，因而在財(cái)務(wù)室和大門單獨(dú)安裝了攝像頭，增強(qiáng)安全性。</p><p>　?。ǘ┬畔Ⅻc(diǎn)的需求分析</p><p>　?。?、信息點(diǎn)分析和分布表格</p><p>　　組建整個(gè)網(wǎng)絡(luò)首先要計(jì)算出整棟樓的信息點(diǎn)分布數(shù)量以

22、及分布情況，根據(jù)我們實(shí)地考查和組長(zhǎng)任務(wù)的安排，并且和小組成員討論結(jié)果以及用戶的需求考慮，我做出了以下信息點(diǎn)分布表格（如表1-1）：</p><p><b>　　表1-1</b></p><p>　　２、信息點(diǎn)需求的說明和安排放置情況</p><p>　　根據(jù)學(xué)校行政樓的需求，總的信息點(diǎn)大概在80個(gè)左右。辦公室一般是３個(gè)信息點(diǎn)，由于四樓的部門比較

23、多，根據(jù)辦公人員的實(shí)際需求，四樓的信息點(diǎn)相對(duì)于而言要多一些，大約在２０個(gè)左右。并且每層都有一個(gè)二層交換機(jī)，方便我們后期Ｖｌａｎ的劃分。</p><p>　　2.1、安排放置情況 </p><p>　　考慮到實(shí)際問題。我們把設(shè)備間和弱點(diǎn)井放在二樓，一是為了方便設(shè)備的搬運(yùn)，二是防潮與方便管理人員的管理。同時(shí)我們?cè)诿繉訕嵌荚O(shè)有一個(gè)配線間，是根據(jù)實(shí)際需求，一是方便線路的整理使它整齊方便管理，二是出

24、現(xiàn)網(wǎng)絡(luò)問題是方便管理人員排查故障。</p><p>　?。ㄈ⒕W(wǎng)絡(luò)辦公分析</p><p><b>　　1.辦公自動(dòng)化</b></p><p>　　為了體現(xiàn)網(wǎng)絡(luò)的優(yōu)點(diǎn)，為用戶創(chuàng)造舒適、快捷的環(huán)境，節(jié)約了發(fā)展商與經(jīng)營(yíng)者的人力和財(cái)力開支，滿足學(xué)校各部門對(duì)通訊和網(wǎng)絡(luò)的需求。根據(jù)對(duì)結(jié)構(gòu)化布線系統(tǒng)的要求,主要滿足通信和計(jì)算機(jī)網(wǎng)絡(luò)以及視頻會(huì)議、安全、語(yǔ)音

25、四部分。該系統(tǒng)將為用戶提供集語(yǔ)音、數(shù)據(jù)、文字、圖像于一體的多媒體信息網(wǎng)絡(luò)，幫助用戶實(shí)現(xiàn)多功能網(wǎng)絡(luò)互聯(lián)互通。實(shí)現(xiàn)在節(jié)約資源的同時(shí)更輕松的辦公。</p><p><b>　　信息服務(wù)</b></p><p>　　信息服務(wù)要達(dá)到信息管理和信息查詢功能，為校園網(wǎng)領(lǐng)導(dǎo)提供相應(yīng)信息服務(wù)，這樣才能充分發(fā)揮校園網(wǎng)的優(yōu)勢(shì)。實(shí)現(xiàn)教師可以方便地瀏覽和查詢網(wǎng)上資源，進(jìn)行教學(xué)和科研工作；學(xué)生可

26、以方便地瀏覽和查詢網(wǎng)上資源實(shí)現(xiàn)遠(yuǎn)程學(xué)習(xí)；學(xué)校的管理人員可方便地對(duì)教務(wù)、行政事務(wù)、學(xué)生學(xué)籍、財(cái)務(wù)、資產(chǎn)等進(jìn)行綜合管理，同時(shí)可以實(shí)現(xiàn)各級(jí)管理層之間的信息數(shù)據(jù)交換，實(shí)現(xiàn)網(wǎng)上信息采集和處理的自動(dòng)化，實(shí)現(xiàn)信息和設(shè)備資源的共享。使其為學(xué)院的教學(xué)和實(shí)驗(yàn)服務(wù)充分與網(wǎng)絡(luò)結(jié)合起來。</p><p><b>　　二、網(wǎng)絡(luò)設(shè)計(jì)與布線</b></p><p>　?。ㄒ唬?、辦公樓網(wǎng)絡(luò)設(shè)計(jì)

27、0; </p><p><b>　　1.建設(shè)目標(biāo)</b></p><p>　　行政辦公樓是公共建筑中的一種較普遍的建筑類型,它的需求量大,由于其本身功能的復(fù)雜性和設(shè)計(jì)的多樣性,使其空調(diào)能耗非常高,遠(yuǎn)大于住宅,因?yàn)樾姓k公樓對(duì)能源和環(huán)境的影響較大。由此可見,行政辦公樓推行節(jié)能的力度和深度在很大程度上將直接影響著我國(guó)建筑節(jié)能整體目標(biāo)的實(shí)現(xiàn),我們也看到,對(duì)行政辦公樓節(jié)能問題

28、目前所進(jìn)行的一系列探索性的研究更是具有戰(zhàn)略性的意義。 </p><p>　　生態(tài)節(jié)能建筑的設(shè)計(jì)主要從整體環(huán)境規(guī)劃和單體建筑設(shè)計(jì)兩個(gè)方面展開。在整體環(huán)境規(guī)劃中,強(qiáng)調(diào)的是建筑與環(huán)境的關(guān)系,解決建筑與地貌、水土、風(fēng)向、日照、植被與氣候的關(guān)系。在單體建筑設(shè)計(jì)中,由于不同的功能要求,形成多種的空間組合,同時(shí)也反映出不同的建筑體型影響建筑能耗得失的基本情況。</p><p><b>　　設(shè)計(jì)

29、理念</b></p><p>　　計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的建設(shè)既要立足于現(xiàn)在又要著眼于未來。它所采用的技術(shù)不僅要成熟穩(wěn)定可靠，而且要具有相當(dāng)?shù)南冗M(jìn)性和獨(dú)到的優(yōu)點(diǎn)。在對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行設(shè)計(jì)時(shí)，采用先進(jìn)的網(wǎng)絡(luò)技術(shù)和指導(dǎo)思想，建設(shè)一個(gè)開放的網(wǎng)絡(luò)系統(tǒng)。根據(jù)建設(shè)目標(biāo)，模擬我校行政樓的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)總體設(shè)計(jì)原則如下：</p><p>　　網(wǎng)絡(luò)接入優(yōu)點(diǎn)：采用路由器作為通訊平臺(tái)網(wǎng)關(guān)，滿足用戶高速上網(wǎng)需求，

30、保障內(nèi)外網(wǎng)轉(zhuǎn)換的高速通暢，有效的與運(yùn)營(yíng)商網(wǎng)絡(luò)對(duì)接。</p><p>　　網(wǎng)絡(luò)的安全性和穩(wěn)定性保障：1、采用防火墻對(duì)網(wǎng)絡(luò)進(jìn)行防護(hù)以增加網(wǎng)絡(luò)的安全性。2、采用上網(wǎng)行為管理設(shè)備，對(duì)用戶上網(wǎng)資源進(jìn)行優(yōu)化，同時(shí)對(duì)內(nèi)網(wǎng)安全進(jìn)行檢測(cè)，以確保網(wǎng)絡(luò)的安全性。3、核心交換機(jī)采用雙機(jī)機(jī)制，能有效的避免因設(shè)備故障而造成不必要的損失，極大地增加了網(wǎng)絡(luò)的穩(wěn)定性。</p><p>　　網(wǎng)絡(luò)的可管理性和可擴(kuò)展性：1、所選

31、設(shè)備盡量采用同一廠家產(chǎn)品，達(dá)到統(tǒng)一管理的目的，使網(wǎng)絡(luò)融合和分級(jí)管理更加簡(jiǎn)易化。2、設(shè)備選型時(shí)，應(yīng)選擇配置稍高的型號(hào)，以滿足以后可能的網(wǎng)絡(luò)擴(kuò)充需求。</p><p>　　最終達(dá)到高可用性、高安全性、可擴(kuò)展性、可管理性和先進(jìn)性。</p><p><b>　　３、網(wǎng)絡(luò)設(shè)備的選型</b></p><p>　　一、根據(jù)需求完成設(shè)備搭配</p>

32、<p><b>　　廠商的選擇</b></p><p>　　所有網(wǎng)絡(luò)設(shè)備盡可能選取同一廠家的產(chǎn)品，這樣在設(shè)備可互連性、協(xié)議互操作性、技術(shù)支持和價(jià)格等方面都更有優(yōu)勢(shì)。從這個(gè)角度來看，產(chǎn)品線齊全、技術(shù)認(rèn)證隊(duì)伍力量雄厚、產(chǎn)品市場(chǎng)占有率高的廠商是網(wǎng)絡(luò)設(shè)備品牌的首選。其產(chǎn)品經(jīng)過更多用戶的檢驗(yàn)，產(chǎn)品成熟度高，而且這些廠商出貨頻繁，生產(chǎn)量大，質(zhì)保體系完備。作為系統(tǒng)集成商，不應(yīng)依賴于任何一家的

33、產(chǎn)品，應(yīng)能夠根據(jù)需求和費(fèi)用公正地評(píng)價(jià)各種產(chǎn)品，選擇最優(yōu)的。在制定網(wǎng)絡(luò)方案之前，應(yīng)根據(jù)用戶承受能力來確定網(wǎng)絡(luò)設(shè)備的品牌。 </p><p><b>　　一、方案選型</b></p><p>　　主要是在參照整體網(wǎng)絡(luò)設(shè)計(jì)要求的基礎(chǔ)上，根據(jù)網(wǎng)絡(luò)實(shí)際帶寬性能需求、端口類型和端口密度選型。如果是舊網(wǎng)改造項(xiàng)目，應(yīng)盡可能保留并延長(zhǎng)用戶對(duì)原有網(wǎng)絡(luò)設(shè)備的投資，減少在資金投入方面的浪費(fèi)。

34、 </p><p>　　為使資金的投入產(chǎn)出達(dá)到最大值，能以較低的成本、較少的人員投入來維持系統(tǒng)運(yùn)轉(zhuǎn)，網(wǎng)絡(luò)開通后，會(huì)運(yùn)行許多關(guān)鍵業(yè)務(wù)，因而要求系統(tǒng)具有較高的可靠性。全系統(tǒng)的可靠性主要體現(xiàn)在網(wǎng)絡(luò)設(shè)備的可靠性，尤其是GBE主干交換機(jī)的可靠性以及線路的可靠性。作為骨干網(wǎng)絡(luò)節(jié)點(diǎn)，中心交換機(jī)、匯聚交換機(jī)和廠區(qū)交換機(jī)必須能夠提供完全無阻塞的多層交換性能，以保證業(yè)務(wù)的順暢。</p><p>　　二、注意滿

35、足需求、高性能、價(jià)格適中......各種原則 </p><p><b>　　擴(kuò)展性考慮</b></p><p>　　在網(wǎng)絡(luò)的層次結(jié)構(gòu)中，主干設(shè)備選擇應(yīng)預(yù)留一定的能力，以便將來擴(kuò)展，而低端設(shè)備則夠用即可，因?yàn)榈投嗽O(shè)備更新較快，且易于擴(kuò)展。由于企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，需要交換機(jī)能夠接續(xù)全系列接口，例如光口和電口、百兆、千兆和萬(wàn)兆端口，以及多模光纖接口和長(zhǎng)距離的單模光纖接口等。其

36、交換結(jié)構(gòu)也應(yīng)能根據(jù)網(wǎng)絡(luò)的擴(kuò)容靈活地?cái)U(kuò)大容量。其軟件應(yīng)具有獨(dú)立知識(shí)產(chǎn)權(quán)，應(yīng)保證其后續(xù)研發(fā)和升級(jí)，以保證對(duì)未來新業(yè)務(wù)的支持。 </p><p><b>　　可靠性</b></p><p>　　由于升級(jí)的往往是核心和骨干網(wǎng)絡(luò)，其重要性不言而喻，一旦癱瘓則影響巨大。 </p><p><b>　　可管理性</b></p>

37、;<p>　　一個(gè)大型網(wǎng)絡(luò)可管理程度的高低直接影響著運(yùn)行成本和業(yè)務(wù)質(zhì)量。因此，所有的節(jié)點(diǎn)都應(yīng)是可網(wǎng)管的，而且需要有一個(gè)強(qiáng)有力且簡(jiǎn)潔的網(wǎng)絡(luò)管理系統(tǒng)，能夠?qū)W(wǎng)絡(luò)的業(yè)務(wù)流量、運(yùn)行狀況等進(jìn)行全方位的監(jiān)控和管理。 </p><p><b>　　安全性</b></p><p>　　隨著網(wǎng)絡(luò)的普及和發(fā)展，各種各樣的攻擊也在威脅著網(wǎng)絡(luò)的安全。不僅僅是接入交換機(jī)，骨干層次

38、的交換機(jī)也應(yīng)考慮到安全防范的問題，例如訪問控制、帶寬控制等，從而有效控制不良業(yè)務(wù)對(duì)整個(gè)骨干網(wǎng)絡(luò)的侵害。 </p><p><b>　　QoS控制能力</b></p><p>　　隨著網(wǎng)絡(luò)上多媒體業(yè)務(wù)流（如語(yǔ)音、視頻等）越來越多，人們對(duì)核心交換節(jié)點(diǎn)提出了更高的要求，不僅要能進(jìn)行一般的線速交換，還要能根據(jù)不同的業(yè)務(wù)流的特點(diǎn)，對(duì)它們的優(yōu)先級(jí)和帶寬進(jìn)行有效的控制，從而保證重要

39、業(yè)務(wù)和時(shí)間敏感業(yè)務(wù)的順暢。 </p><p><b>　　標(biāo)準(zhǔn)性和開放性</b></p><p>　　由于網(wǎng)絡(luò)往往是一個(gè)具有多種廠商設(shè)備的環(huán)境，因此，所選擇的設(shè)備必須能夠支持業(yè)界通用的開放標(biāo)準(zhǔn)和協(xié)議，以便能夠和其他廠商的設(shè)備有效地互通。</p><p>　?。?網(wǎng)絡(luò)拓?fù)鋱D的繪制</p><p>　　根據(jù)多次實(shí)地考查，多次

40、修改。通過小組商議與老師指導(dǎo)我們最終設(shè)計(jì)出網(wǎng)絡(luò)拓?fù)鋱D4-1如下：</p><p><b>　　圖4-1</b></p><p>　　網(wǎng)絡(luò)拓?fù)洳捎脴湫谓Y(jié)構(gòu)，是為了，1易于擴(kuò)展；2故障隔離較容易。為了減小它的缺點(diǎn)各個(gè)節(jié)點(diǎn)對(duì)根的依賴性太大，我們匯聚層采用兩個(gè)三層交換機(jī)，做鏈路聚合的同時(shí)還能避免一個(gè)機(jī)器出問題時(shí)，網(wǎng)絡(luò)不能正常運(yùn)行。</p><p>&l

41、t;b>　?。ǘ⒉季€設(shè)計(jì)</b></p><p>　　因?yàn)閷?shí)際因素，我們無法進(jìn)入學(xué)校辦公樓的房間查看具體布局。所以我們只能根據(jù)自己看到的和假想來設(shè)計(jì)和布局房間。</p><p>　　根據(jù)自己的實(shí)地考查和組長(zhǎng)的任務(wù)分配我負(fù)責(zé)三樓平面圖和三樓信息點(diǎn)分布圖的設(shè)計(jì)。具體設(shè)計(jì)如下：</p><p>　　１、辦公樓三樓平面布置圖</p>&l

42、t;p><b>　　圖1-1</b></p><p>　　如圖1-1所示，因?yàn)闂l件有限，房間布局和實(shí)際有所偏差。主要原因在于我們考察時(shí)有大部分房間沒人或者不允許參觀。為了保證無線的信號(hào)和質(zhì)量，我們?cè)趬ι涎b備了3個(gè)無線信號(hào)發(fā)射器，從而保證每個(gè)角落都能上網(wǎng)。</p><p>　　2. 辦公樓三樓信息點(diǎn)分布圖</p><p><b>

43、　　圖2-1</b></p><p>　　如圖2-1所示，根據(jù)自己的觀擦及實(shí)際需求，我在三樓規(guī)劃了1４個(gè)信息點(diǎn)。一般辦公室和信息中心的信息點(diǎn)在三個(gè)左右，而宣傳部一般都是做幕后工作，并放置一些宣傳類的展報(bào)之類的，所以宣傳部就設(shè)計(jì)了一個(gè)信息點(diǎn)。</p><p>　?。?、工程計(jì)劃和材料預(yù)算表 （圖3-1）</p><p><b>　　圖3-1<

44、/b></p><p>　　根據(jù)全組人員實(shí)地考查以及用戶需求，我們做出了工程計(jì)劃。機(jī)架有５個(gè)，每層樓放置一個(gè)，報(bào)警器有兩個(gè)，放置在保衛(wèi)處和外墻。并且有兩個(gè)指紋鎖，分別放置在財(cái)務(wù)處和校長(zhǎng)辦公室，因?yàn)樨?cái)務(wù)室是管理整個(gè)財(cái)務(wù)，而校長(zhǎng)辦公室也會(huì)放一些機(jī)密文件。</p><p>　　3.1、材料預(yù)算表?。▓D3-1-1）</p><p><b>　　圖3-1-1&

45、lt;/b></p><p>　　根據(jù)工程計(jì)劃，從而實(shí)際計(jì)算出材料預(yù)算表（圖3-1-1）,材料預(yù)算大約在40多萬(wàn)左右，在加上施工費(fèi)大約在1萬(wàn)左右，所以一共預(yù)算大約在五十一萬(wàn)左右。</p><p>　　4、Ｕ型墻實(shí)施路由圖及設(shè)備上架情況</p><p>　　根據(jù)組長(zhǎng)的任務(wù)分配，我負(fù)責(zé)規(guī)劃出Ｕ型墻上的機(jī)柜路由實(shí)施圖，具體設(shè)計(jì)如下：</p><p

46、><b>　　圖4-1</b></p><p>　　如圖4-1所示，在機(jī)架上，我們放置了路由器，用來與網(wǎng)管中心的連通。在實(shí)際中，我們用到兩個(gè)機(jī)柜，每個(gè)機(jī)柜里放置一臺(tái)３５６０的三層交換機(jī)和一臺(tái)２９６０的二層交換機(jī)。并且同種設(shè)備用交叉線連接，不同設(shè)備用直通線連接。</p><p>　　4.1、設(shè)備上架情況（圖4-1-1）</p><p>&l

47、t;b>　　圖4-1-1</b></p><p>　　根據(jù)實(shí)際進(jìn)度以及前期的規(guī)劃，我們已經(jīng)將設(shè)備上架到真實(shí)設(shè)備。并且在設(shè)備上我們也做了標(biāo)記，更加清楚和直觀。</p><p>　　（三）、設(shè)備的配置及技術(shù)</p><p><b>　　1、VTP技術(shù)</b></p><p>　　VTP（VLAN Trunk

48、ing Protocol）：是VLAN中繼協(xié)議，也被稱為虛擬局域網(wǎng)干道協(xié)議。它是思科私有協(xié)議。作用是十幾臺(tái)交換機(jī)在企業(yè)網(wǎng)中，配置VLAN工作量大，可以使用VTP協(xié)議，把一臺(tái)交換機(jī)配置成VTP Server, 其余交換機(jī)配置成VTP Client,這樣他們可以自動(dòng)學(xué)習(xí)到server 上的VLAN 信息。</p><p>　　根據(jù)組長(zhǎng)任務(wù)分配的安排，我和組員分別在三層交換機(jī)和二層交換機(jī)上做了VTP配置，我主要是做了二

49、層交換機(jī)的配置。如圖1-1所示（模擬真實(shí)設(shè)備作的一個(gè)參考圖）：</p><p><b>　　圖1-1</b></p><p>　　如圖1-1 所示，我分別在二層交換機(jī)S3和S4上配置了VTP Client，并且創(chuàng)建VTP域，VTP域的密碼等等。具體配置如圖1-1-1和圖1-1-2所示：</p><p><b>　　兩個(gè)交換機(jī)的配置：&

50、lt;/b></p><p><b>　　圖1-1-1</b></p><p><b>　　圖1-1-2</b></p><p>　　結(jié)合圖1-1和圖1-1-1及圖1-1-2可知，首先我在二層交換機(jī)S3上創(chuàng)建了VTP域及VTP密碼，并且VTP域名和VTP密碼、模式必須一致，不然不能進(jìn)行同步。并把端口fa 0/1和端口

51、fa 0/2設(shè)置為干路模式，并啟用快速端口，設(shè)置上行鏈路，提供快速的收斂（當(dāng)鏈路被阻塞時(shí)，可以快速的切換到forwarding狀態(tài)，2-3秒就可以完成）</p><p>　　2、在WINDOWS 2008虛擬機(jī)上搭建ASA日志服務(wù)器</p><p>　　對(duì)事件進(jìn)行日志記錄，并使用同步日志（syslog）來記錄在防火墻上發(fā)生的所有事件。具體步驟如下：</p><p>

52、　　首先在自己的筆記本上安裝一個(gè)VMware Workstation Pro（虛擬工作站支持）。</p><p>　　雙擊安裝好的 "VMware Workstation Pro" VMware虛擬機(jī)圖標(biāo) ，打開主頁(yè)。</p><p>　　點(diǎn)擊 "創(chuàng)建一個(gè)WIDNOWS 2008的新的虛擬機(jī)" ，選擇典型。如圖2-1所示：</p>&l

53、t;p><b>　　圖2-1</b></p><p>　　單擊下一步，選擇要安裝程序光盤映像文件，如圖2-2所示： </p><p><b>　　圖2-2</b></p><p>　　單擊下一步，選擇要安裝的客戶機(jī)操作系統(tǒng)以及版本，如圖2-3所示：</p><p><b>　　圖2-

54、3</b></p><p>　　單擊下一步，對(duì)虛擬機(jī)進(jìn)行命名和選擇位置，如圖2-4所示：。</p><p><b>　　圖2-4</b></p><p>　　單擊下一步，對(duì)磁盤容量進(jìn)行設(shè)置，如圖2-5所示：。</p><p><b>　　圖2-5</b></p><p

55、>　　單擊下一步，并自定義硬件，并單擊完成，如圖2-6所示：。</p><p><b>　　圖2-6</b></p><p>　　開啟虛擬機(jī)，并且導(dǎo)入Firewall Analyzer（防火墻分析器）。</p><p>　　雙擊安裝ManageEngine_FirewallAnalyzer_64bit如圖2-7所示</p>

56、<p><b>　　圖2-7</b></p><p>　　啟動(dòng)Firewall Analyzer（防火墻分析器）的登陸頁(yè)，輸入初始用戶名和密碼（初次登陸Admin作為用戶名，Admin作為用戶名密碼）。如圖2-8所示：</p><p><b>　　圖2-8</b></p><p>　　在登陸后的界面，可以配置防火

57、墻、添加同步服務(wù)器等。如圖2-9所示：</p><p><b>　　圖2-9</b></p><p>　　在Firewall Analyzer 的設(shè)置界面上就可以設(shè)置相應(yīng)的事件，如圖2-10所示：</p><p><b>　　圖2-10</b></p><p>　　也可以通過Fi

58、rewall  Analyzer 報(bào)表查看 事件概要報(bào)表、安全報(bào)表 ，如圖2-11所示：</p><p><b>　　圖2-11</b></p><p>　　也可以通過Firewall  Analyzer 報(bào)表查看 所有報(bào)表事件。如圖2-12所示：</p><p><b>　

59、　圖2-12</b></p><p>　　在一臺(tái)pc機(jī)上做的一個(gè)模擬攻擊情況，在操控板中可以查看。如圖2-13所示：</p><p><b>　　圖2-13</b></p><p>　　優(yōu)點(diǎn)：1、可以有效地幫助網(wǎng)絡(luò)管理員主動(dòng)保障網(wǎng)絡(luò)安全、避免濫用網(wǎng)絡(luò)、管理帶寬需求、帶寬是否得到了有效利用。 </p><p>

60、　　2、監(jiān)視網(wǎng)站訪問情況，確保內(nèi)部職員合理地利用網(wǎng)絡(luò)。 </p><p>　　3、可以監(jiān)控網(wǎng)絡(luò)中，哪些鏈路和主機(jī)出現(xiàn)異常，實(shí)時(shí)發(fā)現(xiàn)和監(jiān)控非正常的流量。 </p><p>　　4、是否有病毒，否受到黑客攻擊， 攻擊來自哪里。</p><p>　　（四）、修改書的情況及每周答辯PPT的制作</p><p>　　1、目錄格式以及網(wǎng)絡(luò)基本配置的修改&

61、lt;/p><p>　　由于書本身的目錄是輸入進(jìn)去的，而不是自動(dòng)生成的。首先就對(duì)目錄進(jìn)行了修改，并且在書的基礎(chǔ)上添加了網(wǎng)絡(luò)方面的一些基本配置。比如說路由器、交換機(jī)一些常用的命令。</p><p>　　2、頁(yè)面分布不合理以及沒突出重點(diǎn)</p><p>　　項(xiàng)目分析以及項(xiàng)目設(shè)計(jì)混亂，把一些是基礎(chǔ)部分的放在了設(shè)計(jì)里面，而把設(shè)計(jì)里面的卻放在了基礎(chǔ)部分，比如說，對(duì)于設(shè)備的選型就應(yīng)

62、該放在分析里，卻放在了設(shè)計(jì)里，造成了條理不清晰，不直觀，頁(yè)面混亂的感覺，感覺不到章節(jié)的重點(diǎn)，因而我對(duì)頁(yè)面進(jìn)行了一些修改和調(diào)整。</p><p><b>　　3、相關(guān)技術(shù)的添加</b></p><p>　　在項(xiàng)目設(shè)計(jì)和技術(shù)分析里，對(duì)于網(wǎng)絡(luò)設(shè)備的基本配置完全沒得，沒有配置命令以及技術(shù)的重點(diǎn)，而且沒有一目了然的任務(wù)表，因而，我根據(jù)我們這組做的，添加了相關(guān)的技術(shù)，比如說ASA

63、日志服務(wù)器、Qos、防火墻的安全策略等。</p><p><b>　?。ㄎ澹?、結(jié)論</b></p><p>　　通過為期五個(gè)周的畢業(yè)綜合實(shí)踐，我收獲最大的是我學(xué)會(huì)團(tuán)結(jié)協(xié)作的精神，并和大家齊心協(xié)力的完成了辦公樓的項(xiàng)目。通過對(duì)辦公樓網(wǎng)絡(luò)的組建規(guī)劃，讓我的理論知識(shí)得到了更高的一個(gè)提升，增強(qiáng)了我的實(shí)際操作能力。在整個(gè)項(xiàng)目中，為了保證辦公樓一些特殊部門的安全以及需求，我們也做了

64、一些相關(guān)的安全策略，在一樓財(cái)務(wù)處，我們進(jìn)行了ip地址綁定同時(shí)用防火墻加強(qiáng)安全措施，在配置上設(shè)置訪問權(quán)限和流量限制。并且我們還做了一個(gè)ＡＳＡ日志服務(wù)器，對(duì)防火墻事件進(jìn)行日志記錄，日志服務(wù)器進(jìn)行了備份（防止丟失），加強(qiáng)防火墻的安全策略。根據(jù)辦公的需求，要保證視屏?xí)h的清晰和流暢，而且會(huì)議室不僅要滿足簡(jiǎn)單的會(huì)議，而且還應(yīng)該具有高雅格調(diào)和優(yōu)美音質(zhì)、清晰圖像演示，并且根據(jù)要求配備同聲傳譯系統(tǒng)和投票表決功能以及會(huì)議電視系統(tǒng)。因而我們?cè)跁?huì)議室做了ＱＯ

65、Ｓ（服務(wù)質(zhì)量），解決網(wǎng)絡(luò)延遲和阻塞等問題。為了保證會(huì)議室的服務(wù)質(zhì)量，在三層交換機(jī)上做了一個(gè)鏈路聚合，增加帶寬和可靠性。同時(shí)在二樓交換機(jī)邊緣接一個(gè)路由器，在必要時(shí)可不通過校園內(nèi)部網(wǎng)直接連通外網(wǎng)。</p><p><b>　?。?、參考文獻(xiàn)</b></p><p>　　Bob Vachon.CCNA Exploration：接入WAN 人民郵電出版社</p>

66、;<p>　　Rick Graziani. CCNA Exploration: 路由協(xié)議與概念 人民郵電出版社</p><p>　　Wayne Lewis. CCNA Exploration：LAN交換和無線 人民郵電出版社</p><p>　　Cisco Networking Academy.CCNA安全 人民郵電出版社</p><p>　　楊繼萍.