网络工程课程设计报告

网络工程课程设计报告

题目：白云区第二中学校园网络系统设计

专    业：    网络工程  ＿

班    级：      081＿ ＿＿

设计时间：   20##-1-8 ＿＿

学    号： 080712110204 ＿

学生姓名：     王万     ＿

指导教师：＿  张文勇＿＿＿

计算机科学与信息学院

20##年  1 月  8日

第一章 需求分析............................................................................................................. 3

1.1 建设目标............................................................................................................ 3

1.2 建设原则............................................................................................................ 3

1.3 功能需求............................................................................................................ 3

1.4 性能需求............................................................................................................ 4

1.5 服务管理需求..................................................................................................... 4

1.6 安全需求............................................................................................................ 5

1.6.1 网络的基本安全需求................................................................................. 5

1.6.2  应用系统的安全需求............................................................................... 5

1.7 组网技术分析..................................................................................................... 6

1.7.1传统以太网络技术...................................................................................... 6

1.7.2千兆以太网络技术...................................................................................... 6

1.7.3  ATM网络................................................................................................ 7

第二章 逻辑设计............................................................................................................. 9

2.1网络拓扑规划...................................................................................................... 9

2.1.1 物理分布图............................................................................................... 9

2.1.2 网络拓扑................................................................................................. 10

2.2 IP规划.............................................................................................................. 10

2.2.1 网络地址分配.......................................................................................... 10

2.2.2 IP规划及VLAN划分............................................................................... 11

2.3 交换和路由协议设计规划.................................................................................. 12

2.3.1 交换协议的选择...................................................................................... 12

2.3.2 路由协议选择.......................................................................................... 12

2.4 安全策略设计.................................................................................................... 13

2.4.1 通信网络安全.......................................................................................... 13

2.4.2 服务器安全............................................................................................. 13

2.4.3 应用安全................................................................................................. 13

2.4.4 接入安全................................................................................................. 13

2.5 应用服务设计.................................................................................................... 14

第三章 物理设计............................................................................................................ 15

3.1 网络设备选型.................................................................................................... 15

3.1.1硬件......................................................................................................... 15

3.1.2 软件........................................................................................................ 17

3.2 网络设备配置.................................................................................................... 17

3.2.1路由器及交换机的配置............................................................................. 17

3.2.2交换机基本配置及vlan划分..................................................................... 19

3.2.3访问控制表的实现.................................................................................... 20

3.2.4 NAT地址转换.......................................................................................... 21

3.2.5 服务器的配置.......................................................................................... 22

3.3 服务器选型....................................................................................................... 25

3.4 安全设备选型.................................................................................................... 25

3.5 安全设备配置.................................................................................................... 26

第四章 综合布线设计..................................................................................................... 28

4.1 综合布线施工.................................................................................................... 28

4.1.1 参照标准................................................................................................. 28

4.1.2 施工要求................................................................................................. 29

4.2 综合布线预算.................................................................................................... 36

4.2.1 网络设备报价.......................................................................................... 36

4.2.2线缆报价.................................................................................................. 36

4.2.3 配线架报价............................................................................................. 37

4.2.4 工具报价................................................................................................. 37

4.2.5 辅助材料报价.......................................................................................... 37

4.2.6 最终预算................................................................................................. 37

4.3 综合布线测试.................................................................................................... 37

4.3.1 验证测试................................................................................................. 37

4.3.2 认证测试................................................................................................. 38

4.3.3测试方法.................................................................................................. 39

第五章 验收测试............................................................................................................ 41

5.1测试内容............................................................................................................ 41

5.1.1 水平链路................................................................................................. 41

5.1.2 垂直链路................................................................................................. 41

5.2测试的实施方法................................................................................................. 41

第六章 设计过程及心得................................................................................................. 43

第一章 需求分析

1.1 建设目标

随着网络的不断发展，校园应用中数据、话音、视像等多媒体传输需要的逐渐增加,校园网建设正向高速化，智能化方向发展。随之而来的是校园网用户对资源共享，多媒体教学、数据安全保障、高速网络交换以及未来网络扩展等等的需求日益增长，成为新一代高速，安全校园网建设亟待解决的问题。因此，建设一个满足学校现状和未来应用需求的高效网络，成为提高学校信息化应用水平和整体投资效益的关键。

1.2 建设原则

    1.实用性：网络建设的首要原则。

2.先进性：网络建设要具有超前意识，具有先进的设计思想、网络结构、软硬件设备以及使用先进开发 。

3.开放性:开放的系统才是具有生命的系统。

4.可扩展性：需求会不断变化，网络系统的建设是逐步进行的，网络将在规和性能两方面进行一定程度上的扩展。

5.安全性：确保系统内部的数据、数据访问传输信息的安全的，避免非法用户访问和攻击。

6.可靠性：保证系统不间断为用户提供服务。

7.可管理性：提供灵活的管理平台能够对各设备进行统一管理。

8.最佳性价比：从总体上看，网络设计目标的关键在于成本与性能的权衡。

1.3 功能需求

用户需求决定了校园网络系统的特性,按照用户的要求,校园网系统应该实现以下基本功能:

强大信息资源的共享。

电子邮件系统。

语音/传真服务。

图书馆查询系统。

文件传输服务。

办公自动化。

多媒体教学、远程教学，视频会议。

VOD视频点播系统。

1.4 性能需求

校园网对网络系统的性能需求，可归纳如下：

先进性和成熟性

网络建设设计既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。不但能反映当今的先进水平，而且具有发展潜力，能保证在未来若干年内占主导地位，保证学校网络建设的领先地位。

可靠性和稳定性

在考虑技术先进性和开放性的同时，还应从技术措施、设备性能、系统管理、厂商技术支持及保修能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间。

可扩展性和可管理性

骨干节点设备的性能具有向上扩展的能力，以备将来更高带宽和应用的需要，同时，整个校园网将采用集中式管理，能够监控网络的运行，并能找出网络节点的故障所在，迅速恢复用户的应用。

安全性

由于整个学院的管理事务都将放在校园网上，不同部门的重要数据将要求绝对安全，可访问与不可访问将严格限制。校园网和互联网之间的数据流也将严格限制。

1.5 服务管理需求

系统要对网络资源的访问提供完善的权限控制，并且具有防止及便于捕杀病毒功能，以保证网络使用安全。系统要对接入因特网的各网络用户进行权限控制。

1.6 安全需求

系统必须具有高度的保密机制，灵活方便的权限设定和控制机制，以使系统具有多种手段来防备各种形式的非法侵入和机密信息的泄露。采用的系统必须具有安全、高效，开放，不易受病毒感染的优点，以保证系统可靠，安全，高效的运行。

1.6.1 网络的基本安全需求

满足基本的安全要求，是该网络成功运行的必要条件，在此基础上提供强有力的安全保障，是网络系统安全的重要原则，网络内部部署了众多的网络设备，服务器，保护这些设备的正常运行，维护主要业务系统的安全，是网络的基本安全需求，网络的基本安全要求主要表现为：

1. 网络正常运行，在网络受到攻击的情况下，能够保证网络系统正常运行。

2. 网络管理/网络部署的资料不被窃取。

3. 具备先进的入侵检测及跟踪体系。

1.6.2  应用系统的安全需求

与普通网络应用不同的是，应用系统是网络的核心，对于应用系统应该有最高的网络安全措施，应用系统的安全体系包括：

1. 访问控制,通过对特定网段，服务建立的访问控制体系，将绝大多数的攻击阻止在到达攻击目标之前。

2. 检测安全漏洞，通过对安全漏洞的周期检查，即使攻击可到达攻击目标，可使绝大多数攻击无效。

3. 攻击监控，通过对特定网段，服务建立的攻击监控体系，可实时监测出绝大多数攻击，并采取相应的行动。

4. 加密通信主动的加密通信，可使攻击者不能了解，修改敏感信息。(如财务部门)

5. 备份和恢复，良好的备份和恢复体制，可在攻击造成损失时，尽快地恢复数据和系统服务。

6. 建立安全监控中心，为信息系统提供安全体系管理，监控，维护及紧急情况服务。

1.7 组网技术分析

目前在学校的各教学楼、图书馆、各党政领导部门都使用网络进行大量统计、分析和管理等工作。为了适应教学、科研和管理工作的需要，加强校内各部门之间的信息交流和共享，提高工作效率和水平，有必要建立一个全校范围内、有效、实用且快速的网络环境。

1.7.1传统以太网络技术

早期局域网技术的关键是如何解决连接在同一总线上的多个网络节点有秩序的共享一个信道的问题，而以太网络正是利用载波监听多路访问/碰撞检测(CSMA/CD)技术成功地提高了局域网络共享信道的传输利用率，从而得以发展和流行的。特别是近几年交换式以太网和100M快速以太网产生和应用，使以太网络成为当今局域网应用较为广泛的主流技术之一。然而，以太网络在发展早期所提出的共享带宽、信道争用机制限制了网络后来的发展，即使是近几年发展起来的链路层交换技术（即交换式以太网技术）和提高收发时钟频率（即快速以太网技术）也不能从根本上解决这一问题，具体表现在：

1、不提供服务质量保证(Quality of Service)

2、带宽利用率较低

除以上两点以外，以太网传输机制所固有的对网络半径、冗余拓扑和负载平衡能力的限制以及网络的附加服务能力薄弱等等，也都是以太网络的不足之处。但以太网以成熟的技术、广泛的用户基础和较高的性能价格比，仍是传统数据传输的网络应用中较为优秀的解决方案。

1.7.2千兆以太网络技术

千兆位以太网(Gigabit Ethernet)是IEEE 802.3以太网标准的扩展，传输速度为每秒1000兆位(即1Gbps)。应用于大型校园网，能把现有的10Mbps以太网和100Mbps快速以太网连接起来。

千兆位以太网支持交换机之间、交换机与终端之间的全双工连接，支持共享网络的半双工连接方式，使用中继器和CSMA/CD冲突检测机制。千兆位以太网联盟(GEA)为千兆位以太网的应用提出以下几种方案：

1.  更新快速以太主干网：更换核心交换机，全面提高原有网络性能。

2.  用于交换机到服务器链路：服务器使用千兆位以太网卡，直接与千兆位以太网交换机相接，提供每秒百万个包的处理能力。

3.  千兆位以太网到桌面台式机。高性能工作站安装千兆位以太网卡，直接与千兆位以太网相连。

4.  用于交换机之间的链路。千兆位以太网交换机用光纤相接，提供一条高性能主干线路。

5.  更新FDDI主干：保留现有光缆，提高带宽10倍。

1.7.3  ATM网络

“ATM（异步传输模式）”这一名词最早就为与电话中继通讯中常用的技术“STM（同步传输模式）”相对应而产生的，它既汲取了话务通讯中电路交换的“有连接”服务和服务质量保证，又保持了以太、FDDI等传统网络中带宽可变、适于突发性传输的灵活性，从而成为迄今为止适用范围最广、技术最先进、传输效果最理想的网络互连手段。

概括起来，ATM技术具有如下特点：

1、实现网络传输有连接服务，实现服务质量保证(QoS)；

2、交换吞吐量大；

3、带宽利用率高；

4、具有灵活的组网拓扑结构和负载平衡能力，伸缩性、可靠性极高；

5、局域网与广域网技术统一。

ATM是现今唯一可同时应用于局域网、广域网两种网络应用领域的网络技术，两种技术的统一是网络未来发展的趋势，也是实现宽带综合业务数字网（B-ISDN）这一计算机网络未来的宏远目标，具有广阔的发展前景。

ATM是一个在现有技术水平上已获得成熟的发展、同时兼具有新技术所特有的勃勃生命力的技术。不过，ATM有一个不足之处就是，采用ATM技术来构建网络主干，需要较高的成本。其经济可行性较差，对思南中学所建的中等规模偏小的校园网络就更是如此。

根据思南中学的网络建设资金以及网络应用信息流量的实际情况，我们设计了一套基于千兆以太网主干技术的校园网方案，它以1000Mbps以太网交换技术为主干，可以做到1000Mbps全光缆到二级交换机，100Mbps到桌面。它能很好地支持思南中学的校园内部的网络通信以及与CERNET其它节点的信息交互，而且在性能有很大的优势，而且价格上并不贵多少，是一种比较先进的校园网络解决方案。

第二章 逻辑设计

2.1网络拓扑规划

根据对思南中学的校园实际情况，以及项目的需求分析，对思南中学校园进行网络拓扑规划。要求基本符合需求分析，符合进行设备的布局。

2.1.1 物理分布图

图2.1 思南中学校园平面图

2.1.2 网络拓扑     

图2.2 思南中学校园网络拓扑图

2.2 IP规划

2.2.1 网络地址分配

各部门的设备的IP地址在网络拓扑图上已经标出，下面做简略介绍，如表2-1。

2.2.2 IP规划及VLAN划分

而在综合楼中有着多个部门间的关系需要划分vlan，这是工作部门属性的需要。

VLAN划分采用接入层基于物理端口，把综合楼中的网络划分成9个VLAN，每个VLAN对应一个子网，把相应的综合楼内的交换机改为一下几个vlan：办公室,教务处,教研处,思教处,团委,工会,总务处,保卫科,年级部。

表2-1网络地址分配

                          表1:vlan及ip

2.3 交换和路由协议设计规划

2.3.1 交换协议的选择

根据我们对思南中学的需求分析和网络拓扑设计，我们对校园网络进行Vlan的划分，并使用Vlan中继协议即VTP来实现交换机之间交换信息。采用VTP（VLAN Trunking Protocol）协议可以简化配置。VTP有三种三种工作模式：服务器模式、客户端模式和透明模式，默认是服务器模式。

2.3.2 路由协议选择

在小规模的网络互联情况下，可以使用静态建立路由表的方法来指定每一个可达目的网络的路由。但把这种方法用到较大规模的网络互联显然是不可行的。路由器一般都能够配置动态路由协议，通过与相邻的路由器交换网络信息而动态建立路由表。

路由协议定义了路由器之间相互交换网络信息的规范。路由器之间通过路由协议相互交换网络的可达性信息，然后每个路由器据此计算出大道各个目的网络的路由。路由协议能够用一下标准的几种或全部来决定到目的网络的最优路径：路径长度、可靠程度、延迟（Delay）、带宽、负载和代价（Cost）。

根据交换的路由信息的不同，路由协议可分为距离向量（Distance Vector）、链路状态（Link State）和混合路由（Hybrid Routing）三种类型。

常用的内部网关路由协议有RIP、IGRP、EIGRP和OSPF。

根据思南中学的校园网络建设要求，我们选用RIP协议作为该校园网的内部网关协议。RIP认为跳数少的路径为最优路径。路由器收集所有可达目的网络的路径，从中选择去往同一个网络所用跳数最少的路径信息，生成路由表；然后把所能收集到的路由（路径）信息中的跳数加1后生成路由更新信息通告，发送给相邻路由器：最后依次逐渐扩散到全网。RIP每30s发送一次路由信息更新。RIP最多支持的跳数为15.在镇远中学的网络建设中，我们选用RIP协议的第二版即RIPv2，RIPv2不同于RIP之处：支持可用可变长子网掩码、多播式更新路由。在实现与外网相同时候，我们需要在路由器上使用路由在发布技术。

2.4 安全策略设计

2.4.1 通信网络安全

在外网与内网之间使用了防火墙，这可以使得外网不能随便访问内网，同时也可以达到是内网不能随意访问服务器。而在终端与终端之间，采用了划分vlan的方式来使得部门间不能相互共享信息，除非在经过路由选路之后。

2.4.2 服务器安全

防火墙出了可以保证内外网正确接通时，同样也保证了内网访问服务器的安全。

2.4.3 应用安全

应用安全，顾名思义就是保障应用程序使用过程和结果的安全。简言之，就是针对应用程序或工具在使用过程中可能出现计算、传输数据的泄露和失窃，通过其他安全工具或策略来消除隐患。

用户安全策略用于极通EWEBS 2008虚拟应用接入平台权限设置。它确定用户身份权限设置，例如：能访问服务器的那个磁盘，此用户身份能运行那个业务程序等设置。 

在EWEBS 2008中，管理员可以通过访问控制策略来限定用户和客户端计算机以及时间等因素的绑定来实现用户安全访问应用程序的设置。

2.4.4 接入安全

有线传输接入包括拨号接入、ISDN接入、ADSL接入和Cable Modem接入、软件接入、VPN接入、SDH接入；无线传输接入包括802.11b 、WiFi和Blue Tooth等。远程接入技术允许家庭用户、移动用户和远程办公用户访问一个公司网络或在ISP情况下的因特网上的资源。远程接入方法应该允许远程用户就像直接连接到网络上一样并使用相同的协议访问某个网络。

2.5 应用服务设计

稳定可靠的网络，只有运行稳定的网络才是可靠的网络，而网络的可靠运行取决于诸多因素，如网络的设计，产品的可靠，而选择一个具有运营此类网络规模经验的网络合作厂商则更为重要。要求有物理层、数据链路层和网络层的备份技术。

易扩展的网络系统要有可扩展性和可升级性，随着业务的增长和应用水平的提高，网络中的数据和信息流将按指数增长，需要网络有很好的可扩展性，并能随着技术的发展不断升级。易扩展不仅仅指设备端口的扩展，还指网络结构的易扩展性：即只有在网络结构设计合理的情况下，新的网络节点才能方便地加入已有网络；网络协议的易扩展， QoS是网络的一种安全机制, 是用来解决网络延迟和阻塞等问题的一种技术。保证随着网络中多媒体的应用越来越多，这类应用对服务质量的要求较高，本网络系统应能保证QoS，以支持这类应用。

安全性 网络系统应具有良好的安全性，由于网络连接园区内部所有用户，安全管理十分重要。应支持VLAN的划分，以保证系统的安全性。

容易控制管理 因为上网用户很多，如何管理好他们的通信，做到既保证一定的用户通信质量，又合理的利用网络资源，是建好一个网络所面临的首要问题。

第三章 物理设计

3.1 网络设备选型

3.1.1硬件

核心主交换机：CISO WS-C4948-S，主要参数如下：

分布层主交换机：CISCO WS-C3750-24TS-E，主要参数如下：

工作组交换机:CISCO WS-C2960-48T,主要参数如下：

路由器：CISCO 2851，主要参数如下：

服务器：IBM System x3850 M2(7141I03)，主要参数如下：

3.1.2 软件

正版网络操作系统Windos2000/NT，杀毒软件以及网络管理软件等。网络结构采用分层式设计，共分两层：核心层，桌面接入层。分层设计可以使整个网络自上而下具有很大的弹性，便于策略的维护和实施。为了实现以上网络设计原则，使公司网络具有良好的 扩展性能力和灵活的便于管理，易于维护，在网络设计上采用了一下策略。

3.2 网络设备配置

以下给出相关设备的配备命令模板，而具体复杂的IP则根据表格中给出的数据或者临时设定给出，例如192.168.1.1/24等类似的网段是可以在根据具体情况而定的。

3.2.1路由器及交换机的配置

Router >                      *用户模式，只能执行简单的查看命令*

  Router > ？               *显示当前模式下的所有命令及解释*

  Router >enable           *进入特权模式*

  Router   ＃？            *显示特权模式下所有命令*

  Router ＃con？              *显示以con为首的命令*

  Router ＃conf（按tab键）         *tab键补全以conf为首的命令*

  Router ＃conf  ter     *进入全局配置模式，路由器、交换机配置支持命令简写*

  Router （config）＃hostname r1     *设置路由器名称 *

  Router （config）＃enable password密码字符串， *设置明文显示的进入特权模式的密码*

  Router （config）＃enable secret 密码字符串  *设置mds加密的进入特权模式的密码，如果同时设置明文及加密密码，则加密密码生效*

  Router （config）＃line console 0           *进入控制台端口线路模式*

  Router （config－line）＃password 密码字符串      *设置通过控制台端口登录进入用户模式的密码*

  Router （config－line）＃login     *通过console登录时需要密码，如果不输入login，则上一步所设密码不会生效*

  Router （config－line）＃exit      *退到前一级模式end命令或ctrl+z键直接退回到特权模式*

Router （config）＃ line  vty 0 4       *进入0-4五个虚拟控制台线终端模式*

Router （config－line）＃ password 密码字符串        *设置通过telnet登录用户模式的密码*

Router （config－line）＃login

Router （config）＃ interface ethernet 0  *进入以太0口配置模式*  不同的接口有不同的接口表示

Router （config－if）＃ ip address 192.168.1.254 255.255.255.0   *为接口配置ip地址*

Router （config－if）＃ no shutdow             *接口必须激活才能作用*

Router （config）＃ interface serlal 0             *进入串口配置模式*

Router （config－if）＃ ip address10.1.1.10255.255.255.0

Router （config－if）＃ clock rate 64000 * 此命令为DCE接口指定时钟，频率为64000，一般从在实验环境的路由器见背靠背连接中，在路由器DCE端口为另一台路由器DCE接口一端提供时钟同步信号*

Router （config）＃line console 0

Router （config－line）＃logging  synchronous     (光标跟随)

Router （config－line）＃exec – timeout 0 0         (永不退出)

Router(config)#no ip domain-lookup               （关闭域名解析）

在pc上设置ip地址192.168.1.1默认网关192.168.1.254

在pc上ping 192.168.1.254 测试路由器与pc的连通性

在路由器特权模式下Router＃show running－config      *查看路由器当前配置*

Router＃show startup－config             *查看路由器初始配置文件*

Router＃copy running－config startup－config*拷贝Ram中的运行配置文件到nvRam中的startup－config

Router＃show  startup－config

3.2.2交换机基本配置及vlan划分

Sw2950a（配置）

Switch>enable

Switch#config terminal

Switch(config)#hostname sw2950a

Sw2950a#(config)exit

Sw2950a#vlan database  (进入vlan数据库模示)

Sw2950a(vlan)#vlan 2 name sw2   （创建vlan2 名子为sw2）

Sw2950a(vlan)#vlan 3 name sw3    (创建vlan3名子为sw3)

Sw2950a(vlan)#exit

Sw2950a(config)#interface fa0/2

Sw2950a(config--if)#switchport access vlan 2 (把此端口划入vlan2中)

Sw2950a(config--if)#interface fa0/3

Sw2950a(config--if)#switchport access vlan 3

Sw2950a(config--if)#interface fa0/24

Sw2950a(config--if)#switchport mode trunk (在fa0/24号端口启用trunk,在实机中如端口为auto状态应switchport  trunk  dot1q或isl  此命令把端口设为静态，然后起启用trunk , 可用show  interface fa0/24  switchport  或   show  interface fa0/24  trunk   查看trunk默认封装协议)

Sw2950b(配置)

switch(config)#hostname sw2950b

sw2950b(config)#vlan 2

sw2950b(config--vlan)#name sw2 (创建vlan 2名子为sw2)

sw2950b(config--vlan)#vlan 3

sw2950b(config--vlan)#name sw3(创建vlan 3 名子为sw3)

其它步骤同上（把接口划入vlan，在fa0/24接口启用trunk）

六验证

Pc0ping  pc3 能否通  pc1 ping  pc4 能否通  pc2 ping  pc5 能否通

Show  vlan 查看

Show  interface  fa0/24 switchport (查看trunk端口状态)

Show mac—accress—table

3.2.3访问控制表的实现

conf  t

enable   secret   cisco

Line   console   0

Password  cisco

Login

Line  vty   04

Login

Password   cisco

Interface   serial  0

Ip  address  10.1.1.1 255.255.255.0

Clock rate 64000       *为R2 S1接口提供时钟同步信号 *

no  shutdow

interface   ethernet   0

Ip  address  192.168.1.254 255.255.255.0

no  shutdow

router  rip

network  192.168.1.0

network  10.0.0.0

3.2.4 NAT地址转换

静态nat转换

在全局模式下  ip nat inside source static 192.168.1.1  202.1.1.1

定义被转换的地址          定义转换后的地址

interface e0

ip nat inside   *指定e0接口为nat转换的内部接口 *

interface s0

ip nat outsid   *指定s0接口为nat转换的外部接口 *

在PC1上ping202.1.1.254然后在R1上show ip nat translat any查看

动态nat转换（将静态nat转换配置删除）

在全局模式下  access－list 1 permit 192.168.1.00.0.0.255 *定义所有192.168.1.0网段的地址被转换 *

ip nat pool truth 202.1.1.1  202.1.1.10 *创建转换后的地址池名字为truth起始地址为202.1.1.1  结尾地址为202.1.1.10共10个地址

ip nat inside source list 1 pool truth *定义将访问控制列表所定义的终端转换或truth地址池中的地址 *

in terface e0

ip nat inside    *指定e0接口为nat转换的内部接口 *

interface s0

ip nat outside    *指定s0接口为nat转换的外部接口 *

3.2.5 服务器的配置

WINDOS 20## SERVER 下的配置

  一、 DNS服务器安装与配置

   1.安装DNS的步骤如下:

　　(1)选“开始→设置→控制面板”，打开“添加/删除程序”。

　　(2)单击“添加/删除Windows组件”，等待Windows组件向导启动。

　　(3)单击[下一步]按钮弹出Windows组件清单。

　　(4)单击[网络服务]，然后再单击[详细情况]按钮。

　　(5)单击“DNS(域名系统)”旁的复选框。

　　(6)单击[确定]按钮返回“Windows组件”对话框。

(7)单击[下一步]安装相应的服务，然后逐一单击[完成]和[关闭]按钮即可完成。

2.使用域名服务管理器管理DNS

（1）打开域名服务管理器的步骤为：单击开始→程序→管理工具→DNS,可以看到在左边目录树中服务器已经存在了。

（2）在DNS管理器中的服务器列表中，选择“正向搜索区域”，然后在快捷菜单中选择“新建区域”进入新建区域向导，单击“下一步”，在区域类型中选“标准主要区域”，单击“下一步”中输入区域名称hnhuatian.com.cn,单击“下一步”，接受默认的区域记录保存的文件名。

（3）当区域创建完成后，要向区域中添加记录资源。：在域名管理器的目录树中，选择刚才新建的正面命名区域；单击鼠标右键，在快捷菜单中选择“新建主机”，打开“新建主机”对话框；在“名称”文本框中输入服务器的域名的主机部分server.hnhuatian.com.cn,在IP地址中输入与服务器对应的IP地址，选择“创建相关的指针记录”复选框，单击“添加主机”按钮完成记录的添加；浏览DNS管理器右边的记录显示列表，查看刚添加的记录是否存在。

二、 Web服务器安装与配置

web服务器安装

大多数人一般选用WIN2K Server版本作为服务器操作系统（WIN2K Professional其实也可以使用，但实践证明不太稳定，连接用户过多时会断开WEB服务），在安装时各个提示按默认方式安装即可，如果硬件提供硬盘RAID功能，安装时要插入驱动程序软盘。安装到要求输入域名时，可随意输入一个域名，如：SERVER，局域网内部机器可按此域名可以访问，如http://server。一般光纤线路有电信部门统一分配的国际IP地址，用IP地址也可访问该服务器，如安徽热线可用如下两种方式访问：http://www.ah163.net和http://202.102.193.80。如果申请了国际域名，可以在代理商网站上设置IP地址转向，直接将域名对应到服务器的IP地址。

web 服务器配置　

IIS 6.0在Windows2003服务器的四种版本“企业版、标准版、数据中心版和Web版”中都包含有，它不能运行在Windows XP、2000或NT上。除了本文开头介绍的Windows 20## Web版本以外，Windows 2003的其余版本默认都不安装IIS；其跟以前IIS版本的差异也可谓很大，比较显著的就是提供POP3服务和POP3服务Web管理器支持。另外，在 windows2003下的IIS安装可以有三种方式：传统的“添加或删除程序”的“添加/删除Windows组件”方式、利用“管理您的服务器”向导和采用无人值守的智能安装。

三、 FTP服务器安装与配置

    安装 Internet 信息服务（IIS）和 FTP 服务

由于 FTP 依赖 Microsoft Internet 信息服务 (IIS)，因此计算机上必须安装 IIS 和 FTP 服务。但在系统安装时不会默认安装IIS和FTP服务。若要安装 IIS 和 FTP 服务，请按照下列步骤操作。

注意：在 Windows Server 20## 中，安装 IIS 时不会默认安装 FTP 服务。如果已在计算机上安装了 IIS，您必须使用“控制面板”中的“添加或删除程序”工具安装 FTP 服务。

①单击“开始”，指向“控制面板”，然后单击“添加或删除程序”。

②单击“添加/删除 Windows 组件”进入“Windows 组件向导”对话框中。

③FTP服务器是“应用程序服务器”其中的一个级件，因此在“组件”列表中，单击“应用程序服务器”，再单击“详细信息”按钮进入“应用程序服务器”对话框中；

④点击选中“应用程序服务器”对话框中“组件”列表框中的“Internet 信息服务 (IIS)”（但是不要选中或清除复选框），然后单击“详细信息”进入“Internet信息服务（IIS）”对话框中。

⑤再单击其中“Internet 信息服务管理器的子组件”列表框中的“公用文件”、“文件传输协议 (FTP) 服务”，单击以选中您想要安装的任何其他的 IIS 相关服务或子组件旁边的复选框；

⑥，然后单击“确定”返回“应用程序服务器”窗口；；

⑦再单击“确定”返回“Windows 组件向导”对话框，单击“下一步”；

⑧出现提示时，请将 Windows Server 20## CD-ROM 插入计算机的 CD-ROM 或 DVD-ROM 驱动器，或提供文件所在位置的路径，然后单击“确定”，系统自动进行安装；

⑨安装过程需要一些时间来复制文件，最后单击“完成”。

当安装FTP服务后，Windows自带的FTP服务需要通过IIS进行管理和控制。

配置FTP服务器

安装了IIS和FTP服务后，需要通过“控制面板”中的“管理工具”中“Internet信息服务（IIS）管理器”来配置管理的FTP网站站点。

1）FTP站点属性的查看与修改

①启动“Internet 信息服务管理器”或打开 IIS 管理单元。

②依次展开“服务器名称”及其中的“FTP 站点”（服务器名称是本地该服务器计算机的名称）。

③右击“默认 FTP 站点”，然后单击快单中的“属性”，进入“默认FTP站点属性”查看、设置和修改其相关属性。

——“FTP站点”选项卡 在其中可查看FTP所使用的“端口”为21，并可查看和修改IP地址分配（未本置则为未分配）及“FTP站点连接”是否受限、连接数量限制、用户连接超时（多少秒连接不上系统会提示连接超时）的时间值和是否“启用日志记录”等。

——“启用日志记录”选项卡单击其中的“属性”，进入“日志记录属性”窗口。在日志记录中可以选择日志记录是按什么时间记录以及记录的信息，包括时间信息、服务器等等。可选择当前的日志。

——“安全帐户”选卡可设置用户是否可以进行匿名访问及对匿名访问用户使用的windows用户帐户的用户名的选择和密码的设置。在“消息”选卡上可以设置用记登录后的“欢迎”、“退出”、“最大连接数”和“标题”等“FTP”站点的消息。

——“主目录”选项卡可设置和更改 FTP 站点的主目录或修改其属性。主目录是 FTP 站点中已发布文件的中心位置。在安装 FTP 服务时，会创建一个名为“ c:\inetpub\ftproot” 的默认主目录。

（1）“资源内容的来源”：可以将主目录的位置更改为“此计算机上的目录”或“另一台计算机上的目录”（网络共享）。出现提示时，输入访问此计算机所需的用户名和密码。若要更改用户名和密码，请单击“连接用户”。

（2）“FTP 站点目录”：

①在文本框中，输入目录或目标 URL 的路径。语法必须与选定路径类型相匹配：

对于本地目录，请使用完整路径；如 C:\Catalog\Shoes。也可以单击“浏览”按钮选择本地目录而不用输入路径。

②对于网络共享，使用统一命名约定 (UNC) 服务器和共享名，如 \\Webserver\Htmlfiles。

③浏览：若要选择本地目录而不想在“路径”文本框中输入目录路径，请单击“浏览”。

④读取：若要允许用户读取或下载存储在主目录或虚拟目录中的文件，请选中此选项。

⑤写入：若要允许用户将文件上载到服务器上已启用的目录中，请选中此复选框。应该仅对准备接受用户文件的目录启用写入权限。

⑥记录访问：若要在日志文件中记录对此目录的访问，请选中此复选框。仅当此 FTP 站点启用日志记录时，才可记录访问。默认启用日志记录。若要关闭日志，请选择此 FTP 站点，打开其属性页，单击“FTP 站点”选项卡，然后清除“启用日志记录”复选框。

（3）“目录列表样式”：

更改目录列表样式以 MS-DOS 目录格式发送到 FTP 用户。默认情况下，MS-DOS 目录列表样式以两位数字格式显示年份日期。可以通过启用 FtpDirBrowseShowLongDate

配置数据库属性将此设置更改为以四位数字格式显示年份日期。

当文件日期与 FTP 服务器的年份日期不一致时，UNIX 目录列表样式以四位数字显示年份日期。如果文件日期与 FTP 服务器年份日期相同，将不返回年份日期。

——目录安全性选项卡在其中可设置允许或拒绝某些FTP用户的访问

3.3 服务器选型

具体设备已在表格中给出型号和数量。

    

3.4 安全设备选型

在安装设备上选择了DCFW-1800S-L简单的小型企业防火墙。

3.5 安全设备配置

具体安全措施根据表格中的数据具体配置防火墙，一下给出配置策略的模板。

防火墙的配置命令：

一 access-list 用于创建访问规则。
  （1）创建标准访问列表
　access-list [ normal | special ] listnumber1 { permit | deny } source-addr [ source-mask ]
  （2）创建扩展访问列表
　 access-list [ normal | special ] listnumber2 { permit | deny } protocol source-addr source-mask [ operator port1 [ port2 ] ] dest-addr dest-mask [ operator port1 [ port2 ] | icmp-type [ icmp-code ] ] [ log ]
   （3）删除访问列表
　　no access-list { normal | special } { all | listnumber [ subitem ] }
　　normal 指定规则加入普通时间段。
　　special 指定规则加入特殊时间段。
　　listnumber1 是1到99之间的一个数值，表示规则是标准访问列表规则。
　　listnumber2 是100到199之间的一个数值，表示规则是扩展访问列表规则。
　　permit 表明允许满足条件的报文通过。
　　deny 表明禁止满足条件的报文通过。
　　protocol 为协议类型，支持ICMP、TCP、UDP等，其它的协议也支持，此时没有端口比较的概念；为IP时有特殊含义，代表所有的IP协议。
　　source-addr 为源地址。
　　source-mask 为源地址通配位，在标准访问列表中是可选项，不输入则代表通配位为0.0.0.0。
　　dest-addr 为目的地址。
　　dest-mask 为目的地址通配位。
　　operator[可选] 端口操作符，在协议类型为TCP或UDP时支持端口比较，支持的比较操作有：等于（eq）、大于（gt）、小于（lt）、不等于（neq）或介于（range）；如果操作符为range，则后面需要跟两个端口。
　　port1 在协议类型为TCP或UDP时出现，可以为关键字所设定的预设值（如telnet）或0~65535之间的一个数值。
　　port2 在协议类型为TCP或UDP且操作类型为range时出现；可以为关键字所设定的预设值（如telnet）或0~65535之间的一个数值。
　　icmp-type[可选] 在协议为ICMP时出现，代表ICMP报文类型；可以是关键字所设定的预设值（如echo-reply）或者是0~255之间的一个数值。
    icmp-code在协议为ICMP且没有选择所设定的预设值时出现；代表ICMP码，是0~255之间的一个数值。
　　log [可选] 表示如果报文符合条件，需要做日志。
　　listnumber 为删除的规则序号，是1~199之间的一个数值。
　　subitem[可选] 指定删除序号为listnumber的访问列表中规则的序号。

二、clear access-list counters 清除访问列表规则的统计信息。
　　clear access-list counters [ listnumber ]
　　listnumber [可选] 要清除统计信息的规则的序号，如不指定，则清除所有的规则的统计信息。

三、firewall 启用或禁止防火墙。
     firewall { enable | disable }
　　enable 表示启用防火墙。
　　disable 表示禁止防火墙。
四、firewall default 配置防火墙在没有相应的访问规则匹配时，缺省的过滤方式。
    firewall default { permit | deny }

permit 表示缺省过滤属性设置为“允许”。

deny 表示缺省过滤属性设置为“禁止”。

第四章 综合布线设计

综合布线系统需要的设备和部件很多，它们大体上可分为传输介质之间的连接部件和配线接续设备等几类。

连接部件是结构化布线系统的重要组成部分，主要包括配线架或接续设备和各种传输介质的连接硬件。

配线架。配线架在结构化布线系统中起着非常重要的作用，建筑群主干线布线系统、建筑物主干线布线系统和垂直布线系统等都需要配线架。配线架由各种跳线版与跳线组成。它能够方便地调整各个区域的线路连接关系。当需要调整布线系统时，通过配线架系统的跳线即可重新配置布线的连接顺序。

双绞线连接设备。双绞线布线系统中的连接部件主要是RJ-45，此外还有用户的信息插座或叫通信引出端子，用于与终端设备相连接。

同轴电缆连接设备。同轴电缆布线中需要的连接部件较多。例如，粗通州电缆使用的N系列连接器（包括阴、阳）；N系列桶形连接器、粗转细连接器（包括阴、阳）；N系列端接器等。

光缆连接设备。光缆布线中需要的连接设备有光配线架、光纤连接器和光电转换器等.

4.1 综合布线施工

4.1.1 参照标准

结构化布线系统的建设已经成为一种产业，目前已经出台了结构化布线系统的设计、施工和测试标准，同时也有相应的进口产品和国产设备，列入接续设备。其标准有：

EIA/TIA 568   商业建筑电信布线标准。

ISO/IEC 11801  建筑物通用布线的国际标准。

EIA/TIA TSB-67   非屏蔽双绞线系统传输性能验收规范。

EIA/TIA 569   民用建筑建筑通信通道和空间标准。

EIA/TIA 民用建筑中有关通信接地标准。

EIA/TIA 民用建筑通信管理标准。

标准支持以下计算机网络标准：IEE802.3总线型LAN网络标准；IEE802.5环形LAN网络标准；光纤分布数据接口高速网络标准；铜线分布数据接口高速网络标准和ATM。

我国于1995年3月颁布并批准了《建筑与建筑群综合布线系统工程设计规范》标准，即CECS92：97建筑与建筑群综合布线系统工程设计规范。20##年4月建设部发布了《综合布线系统工程设计规范》编号为GB50311-2007，自20##年10月1日期实施。

4.1.2 施工要求

一、施工的基本要求

1．  综合布线系统必须按照《建筑与建筑群综合布线系统工程验收规范》（GB/T50312-2000）中的有关规定进行安装施工。

2．如遇规范中未包括的内容，可按《建筑与建筑群综合布线系统工程设计规范》（GB/T50311-2000）中规定执行。

3． 综合布线的建筑群主干布线子系统的施工与本地电话网路相关，因此，要遵循《本地电话网用户线路工程设计规范》（YD5006-2003）等标准的规定。

4． 工程中的线缆类型和性能、布线部件的规格级质量应符合《大楼通信综合布线系统第1－3部分》（YD/T926、1－3－2001）等规范或设计文件的规定。

5． 布线工程不能影响房屋建筑结构强度，不影响内部装修美观要求，不降低其他系统功能和妨碍用户通道通畅。

6． 施工现场要有技术人员监督、指导。

7． 标记必须清晰、有序。

8． 对布设完毕的线路，必须进行检查。

9． 要布设一些备用线。

10． 高低压线必须分开布设。

11. 施工不损坏其他地上、地下管线或结构物。

二、施工工具

综合布线工具有分为布放、剪裁、终端加工、测试仪器等，例如：

击工具， 电缆夹、绑扎带，数据线剥线刀，数据线专用打线工具，RJ45、RJ11水晶头压接钳。

三 施工前的检查

在安装工程之前，必须对设备间的建筑和环境条件进行检查，具备下列条件方可开工：

设备间的土建工程已全部竣工，室内墙壁已充分干燥。设备间门的高度和宽度应不妨碍设备的搬运，房门锁和钥匙齐全；

设备间地面应平整光洁，预留暗管、地槽和孔洞的数量、位置、尺寸均应符合工艺设计要求；

电源已经接入设备间，应满足施工需要；

设备间的通风管道应清扫干净，空气调节设备应安装完毕，性能良好；

在铺设活动地板的设备间内，应对活动地板进行专门检查，地板板块铺设严密坚固，符合安装要求，每平米水平误差应不大于2mm，地板应接地良好，接地电阻和防静电措施应符合要求。

新建筑物预留网络管线通道的施工
    对于新建筑物来说，布线施工是与其他施工同时进行的。网络布线的主要内容有垂直干线(例如使用电缆井)布线，水平干线布线(例如敷设在管道层、楼道的天花板内的线槽，或埋设在墙体内的金属管)以及支线布线(敷设在墙体内金属管或塑料管)等。施工中要注意以下的技术要求。

四、电缆井的施工要求
．作为网络垂直干线通道的电缆井，要将位置尽量靠近楼房的中央。
．预留的电缆井的大小，按标准的算法，至少应当为电缆的外径之和的3倍。此外，还必须保留一定的空间余量，以确保今后在系统扩充时不再需要安装新的管线。
．电缆井内每层至少要安装一个金属桥架，用于捆扎网线。
．位于主干线节点的楼层，需在电缆井处设有配线间，配线间的最小安全尺寸是1．2x1．5米。门的大小至少为高2．1米，宽0．9米，向外开。配线间安装接线架，以保证接线设备的安装。
五、预埋暗管的施工要求
．暗管宜采用金属管或阻燃硬质PVC管，预埋在墙体中间的暗管内径不宜超过50mm，楼板中的暗管内径为15mm-25mm。直线布管每隔30m应设置暗线箱等装置，以方便穿线安装和日后维护。
．暗管转弯时，弯曲角度应大于90度，且每根暗管的转弯角不得多于两个，更不能有S弯出现。在弯曲布管时，每隔15m处应设置暗线箱等装置。
．暗管转弯的曲串半径不小于该管外径的6倍，如暗管外径大于50mm时，转弯的曲率半径不应小于管外径的10倍。
．暗管的端口应光滑，并加有绝缘套管，管口伸出地面的长度应为25mm~50mm。
．干线管路和支线管路的交界处、管线直径改变处应设置暗箱或暗盒。
．直径25mm的预埋管宜穿设2条网络布线电缆。管内穿放多条电缆时，直线管路的管径利用率宜为50％-60％，弯管路的管径利用率宜为40％-50％。
六、敷设线槽的施工要求
．安装在管道层或天花板内的线糟，需要金属桥架支撑，水平敷设时桥架的间隔一般为1．5m-3m，垂直敷设时桥架的间隔宜小于2m。
．使用金属线槽敷设时，线槽接头处、每间隔3m处、离开线槽两端口0．50m处，转弯处，需设置支架或吊架。
．塑料线槽的固定点间距一般为lm。
．线槽内放置线缆的数量不宜过多。全封闭的线槽截面利用率，宜为25％-30％，可开启的线槽截面利用率，宜为60％-80％。
七. 配线设备的安装

（1）机架安装要求

a．机架安装完毕后，水平、垂直度应符合生产厂家规定。若无厂家规定时，垂直度偏差不应大于3mm；

b．机架上的各种零件不得脱落或碰坏。各种标志应完整清晰。

c．机架的安装应牢固，应按施工的防震要求进行加固。

d．安装机架面板，架前应留由0.6m空间，机架背面离墙面距离视其型号而定，便于安装和维护。

（2）配线架安装要求

a．采用下走线方式时，架底位置应与电缆上线孔相对应；

b．各直列垂直倾斜误差应不大于3mm，底座水平误差每平方米应不大于2mm；

c．接线端子各种标记应齐全；

d．交接箱或暗线箱宜设在墙体内。安装机架、配线设备接地体应符合设计要求，并保持良好的电器连接。 

八 双绞线线缆布线

1. 布线安全参加施工的人员应遵守以下几点：

* 穿着合适的衣服；

* 使用安全的工具；

* 保证工作区的安全；

* 制定施工安全措施。

2. 线缆布放的一般要求

（1）线缆布放前应核对规格、程式、路由及位置是否与设计规定相符合；

（2）布放的线缆应平直，不得产生扭绞、打圈等现象，不应受到外力挤压和损伤；

（3）在布放前，线缆两端应贴有标签，标明起始和终端位置以及信息点的标号，标签书写应清晰、端正和正确；

（4）信号电缆、电源线、双绞线缆、光缆及建筑物内其它弱电线缆应分离布放。（5）布放线缆应有冗余。在二级交接间、设备间双绞电缆预留长度一般为3-6m，工作区为0.3-0.6m。特殊要求的应按设计要求预留。

（6） 布放线缆，在牵引过程中吊挂线缆的支点相隔检举不应大于1.5m。

（7） 线缆布放过程中为避免受力和扭曲，应制作合格的牵引端头。如果采用机械牵引，应根据线缆布放环境、牵引的长度、牵引张力等因素选用集中牵引或分散牵引等方式。

3. 放线

（1）从线缆箱中拉线：

a．除去塑料塞；

b．通过出线孔拉出数米的线缆；

c．拉出所要求长度的线缆，割断它，将线缆滑回到槽中去，留数厘米伸出在外面；

d．重新插上塞子以固定线缆。

（2）线缆处理（剥线）：

a．使用斜口钳在塑料外衣上切开“1”字型长的缝；

b．找出尼龙的扯绳；

c．将电缆紧握在一只手中，用尖嘴钳夹紧尼龙扯绳的一端，并把它从线缆的一端拉开，拉的长度根据需要而定；

d． 割去无用的电缆外衣。（另外一种方法是利用切环器剥开电缆。）

4. 线缆牵引用一条拉线将线缆牵引穿入墙壁管道、吊顶和地板管道称为线缆牵引。在施工中，应使拉线和线缆的连接点尽量平滑，所以要采用电工胶带在连接点外面紧紧的缠绕，以保证平滑和牢靠。

（1）牵引多条4对双绞线：

* 将多条线缆聚集成一束，并使它们的末端对齐；

* 用电工胶带紧绕在线缆束外面，在末端外绕长5-6cm；

* 将拉绳穿过电工带缠好的线缆，并打好结。

（2）如果在拉线缆过程中，连接点散开了，则要收回线缆和拉线重新制作更牢靠固定连接：

* 除去一些绝缘层暴露出5cm的裸线；

* 将裸线分成两条；

* 将两束导线互相缠绕起来形成环；

* 将拉绳穿过此环，并打结，然后将电工带缠到连接点周围，要缠得结实和平滑。

（3）牵引多条25对双绞线

* 剥除约30cm得线缆护套，包括导线上得绝缘层；

* 使用斜口钳将线切去，留下约12根；

* 将导线分成两个绞线组；

* 将两组绞线交叉穿过拉线得环，在线缆得那边建立一个闭环；

* 将双绞线一端的线缠绕在一起以使环封闭；

* 将电工带紧紧地缠绕在线缆周围，覆盖长度约5cm，然后继续再绕上一段。

5. 建筑物水平线缆布线

（1） 管道布线管道布线是在浇筑混凝土时已把管道预埋在地板中，管道内由牵引电缆线的钢丝或铁丝，施工时只需通过管道图纸了解地板管道，就可做出施工方案。对于没有预埋管道的新建筑物，布线施工可以与建筑物装潢同步进行，这样便于布线，又不影响建筑的美观。管道一般从配线间埋到信息插座安装孔，施工时只要将双绞线固定在信息插座的接线端，从管道的另一端牵引拉线就可将线缆引到配线间。

（2） 吊顶内布线

a．索取施工图纸，确定布线路由；

b．沿着所设计的路由（即在电缆桥架槽体内），打开吊顶，用双手推开每块镶板；c．将多个线缆箱并排放在一起，并使出线口向上；

d．加标注，纸箱上可直接写标注，线缆的标注写在线缆末端，贴上标签；

e．将合适长度的牵引线连接到一个带卷上；

f．从离配线间最远的一端开始，将线缆的末端（捆在一起）沿着电缆桥架牵引经过吊顶走廊的末端；

g．移动梯子将拉线投向吊顶的下一孔，直到绳子到达走廊的末端；

h．将每2个箱子中的线缆拉出形成“对”，用胶带捆扎好；

i．将拉绳穿过3个用带子缠绕好的线缆对，绳子结成一个环，再用带子将三对线缆与绳子捆紧；

j．回到拉绳的另一端，人工牵引拉绳。所有的6条线缆（3对）将自动从线箱中拉出并经过电缆桥架牵引到配线间；

k．对下一组线缆（另外3对）重复第“h”步的操作；

l．继续将剩下的线缆组增加到拉绳上，每次牵引它们向前，直到走廊末端，再继续牵引这些线缆一直到达配线间连接处。当线缆在吊顶内布完后，还要通过墙壁或墙柱的管道将线缆向下引至信息插座安装孔。将双绞线用胶带缠绕成紧密的一组，将其末端送入预埋在墙壁中的PVC圆管内并把它往下压，直到在插座孔处露出25-30mm即可。

6. 建筑物垂直干线线缆布线本系统采用室内多模光纤做为垂直干线的主要载体，光纤的垂直干线布放可参考后面的“光纤传输管道敷设”。

九  双绞线连接和信息插座的端接双绞线端接的一般要求：

* 线缆在端接前，必需检察标签颜色和数字的含义，并按顺序端接；

* 线缆中间不得产生接头现象；

* 线缆端接处必需卡接牢靠，接触良好；

* 线缆端接处应符合设计和厂家安装手册要求；

* 双绞电缆与连接硬件连接时，应认准线号、线位色标，不得颠倒和错接。

1. 超五类模块化配线板的端接首先把配线板按顺序依次固定在标准机柜的垂直滑轨上，用螺钉上紧，每个配线板需配有1个19U的配线管理架。

（1）在端接线对之前，首先要整理线缆。用带子将线缆缠绕在配线板的导入边缘上，最好是将线缆缠绕固定在垂直通道的挂架上，这可保证在线缆移动期间避免线对的变形。

（2）从右到左穿过线缆，并按背面数字的顺序端接线缆；

（3）对每条线缆，切去所需长度的外皮，以便进行线对的端接；

（4）对于每一组连接块，设置线缆通过末端的保持器（或用扎带扎紧），这使得线对在线缆移动时不变形；

（5）当弯曲线对时，要保持合适的张力，以防毁坏单个的线对；

（6）对捻必需正确地安置到连接块的分开点上。这对于保证线缆的传输性能是很重要的；

（7）开始把线对按顺序依次放到配线板背面的索引条中，从右到左的色码依次为紫、紫/白、橙、橙/白、绿、绿/白、蓝、蓝/白；

（8）用手指将线对轻压到索引条的夹中，使用打线工具将线对压入配线模块并将伸出的导线头切断，然后用锥形钩清除切下的碎线头。

（9）将标签插到配线模块中，以标示此区域。

2. 接插式配线架的端接

（1）第1个110配线架上要端接的24条线牵拉到位，每个配线槽中放6条双绞线。左边的线缆端接在配线架的左半部分，右边的线缆端接在配线架的右半部分。

（2）在配线板的内边缘处将松弛的线缆捆起来，保证单条的线缆不会滑出配线板槽，避免线缆束的松弛和不整齐。

（3）在配线板边缘处的每条线缆上标记一个新线的位置。这有利于下一步在配线板的边缘处准确地剥去线缆的外衣。

（4）拆开线缆束并握紧住，在每条线缆的标记处划痕，然后将刻好痕的线缆束放回去，为盖上110配线板做准备。

（5）当4个缆束全都刻好痕并放回原处，用螺钉安装110配线架，并开始进行端接（从第一条线缆开始）；

（6）在刻痕处外最少15cm处切割线缆，并将刻痕的外套滑掉；

（7）沿着110配线架的边缘将“4”对导线拉进前面的线槽中；

（8）拉紧并弯曲每一线对使其进入到索引条的位置中去，用索引条上的高齿将一对导线分开，在索引条最终弯曲处提供适当的压力使线对的变形最小。

（9）当上面两个索引条的线对安放好，并使其就位及切割后，再进行下面两个索引条的线对安置。在所有4个索引条都就位后，再安装110连接模块。

3. 信息插座端接

（1） 安装要求：信息插座应牢靠地安装在平坦的地方，外面有盖板。安装在活动地板或地面上地信息插座，应固定在接线盒内。插座面板有直立和水平等形式；接线盒有开启口，应可防尘。安装在墙体上的插座，应高出地面30cm，若地面采用活动地板时，应加上活动地板内净高尺寸。固定螺钉需拧紧，不应有松动现象。信息插座应有标签，以颜色、图形、文字表示所接终端设备的类型。本系统采用TIA/EIA 568A标准接线。

（2） 信息模块端接信息插座分为单孔和双孔，每孔都有一个8位/8路插针。这种插座的高性能、小尺寸及模块化特点，为设计综合布线提供了灵活性。它采用了标明多种不同颜色电缆所连接的终端，保证了快速、准确的安装。

a. 从信息插座底盒孔中将双绞电缆拉出约20-30cm；

b. 用环切器或斜口钳从双绞电缆剥除10cm的外护套；

c. 取出信息模块，根据模块的色标分别把双绞线的4对线缆压到合适的插槽中；d. 使用打线工具把线缆压入插槽中，并切断伸出的余缆；

e. 将制作好的信息模块扣入信息面板上，注意模块的上下方向；

f. 将装有信息模块的面板放到墙上，用螺钉固定在底盒上；

g. 为信息插座标上标签，标明所接终端类型和序号。

4.2 综合布线预算

4.2.1 网络设备报价

表4-1

4.2.2线缆报价

表4-2

4.2.3 配线架报价

表4-3

4.2.4 工具报价

表4-4

4.2.5 辅助材料报价 

表4-5

4.2.6 最终预算

表4-6

4.3 综合布线测试

4.3.1 验证测试

验证测试一般是在施工的工程中有施工人员边施工边测试，以保证所完成的每个连接的正确性。

六类系统的测试标准。

1、网络电缆及其对应标准如下表：

表4-7

2、测试项目

（1）接线图；

（2）衰减；

（3）近端串音（NEXT）；

（4）近端串音功率5N（PS NEXT）；

（5）衰减串音比值（ACR）；

（6）等电平远端串音（ELFEXT）；

（7）等电平远端串音功率和（PS ELFEXT）；

（8）回波损耗（RL）；

（9）传播时延；

（10）传播时延偏差；

（11）插入损耗。

4.3.2 认证测试

一 、现场认证测试步骤：

1、连接被测链路

2、设置测试标准和线缆类型

3、其它设置

4、自动测试

5、保存结果

6、故障诊断

7、结果送管理软件LinkWare

8、打印输出 

二  认证测试需要注意的问题如下：

（1）布线工作完成之后要对各信息点进行测试检查。

（2）全部测试完成之后，把平面图进行清理，最后做出完全正确的标号图，以备查用。

三 测试仪器

（1）NetTool万用表。能够诊断Layer1-7（第一至第七层）的常见问题，帮助你全盘了解网络的性能。它的功能如下：

诊断电缆问题。

“监听”网络信息流通量，收集关于PC和链路配置、网络健康状况及关键设备的信息。

验证网络设备（PC、路由器、服务器和打印机）的连通性。

验证服务并监测IP语音电话（需要Volp选件）链路的通话质量（选项）。

为供电设备（PSE）和受电设备（PD）检测和测量以太网供电模块（PoE）的电压和电流。

（2）DTX Series CableAnalyzer电缆认证分析仪

DTX系列CableAnalyzers是一种坚固耐用的试吃设备，可用于认证、排除故障及记录铜线和光缆布线安装。

4.3.3测试方法

1、双绞线测试技术

（1）五类双绞线测试内容，根据EIA/TIA TSB-67标准规定，五类双绞线测试的内容有以下项目：

接线图测试，确认一端的每根导线与另一端相应的导线连接的线序，以判断是否正确地绞接。

链路长度测试，测试链路布设的真实长度，一般实际测量时会有至少10%的误差。

衰减测试，测试信号在被测试链路传输过程中的信号衰减程度，单位为db。

近端串扰NEXT损耗测试，测试传送信号与接收同时进行的时候产生干扰的信号，是对双绞线电缆性能评估的最主要的标准。

（2）超五类、六类双绞线测试在五类双绞线测试的基础上。增加了一些测试项目，具体如下：

特性阻抗测试，它是衡量由电缆及相关连接硬件组成的传输通道的主要特性之一；

结构回波损耗（SRL）测试，用于衡量通道所用电缆和相关连接硬件阻抗是否匹配；

等效式远端串扰测试，用于衡量两个以上信号朝一个方向传输时的相互干扰情况。

2、光缆测试技术

用光线测试仪进行光纤链路测试：

测试光纤链路所需的硬件包括：两个光纤损耗测试仪（OLTS）；为使在两个地点进行测试的操作员之间能够通话，需要有无线电话；4条光纤跳线，用来建立测试与光纤链路之间的连接；红外线显示器，用来确定光能量是否存在；眼镜。

测试光纤链路中的损耗，分别从两个方向测试

计算光纤链路上的传输损耗。根据前面测试出来的两个方向传输损耗，计算光纤链路上的平均传输损耗，然后将数据认真地记录下来，计算时采用下列公式：

平均损耗=【损耗（A到B方向）+损耗（B到A方向）】/2

记录所有的数据。

重复以上测试过程。

第五章 验收测试

综合布线验收测试是指用电缆、光缆测试仪对综合布线工程进行的现场验收测试。被测的对象通常有水平链路、垂直链路和骨干链路。

5.1测试内容

5.1.1 水平链路

在水平链路中，被测的对象多数是电缆，且多数用户选择“永久链路”，少数用户选择“通道”(Channel，又称信道)。测试的标准一般选择TIA568B、TIA568C、ISO11810和GB50312-2007等标准。　　永久链路是从用户面板插座算起到配线架插座截止的这段链路(注意，包括这两个插座在内)，绝大多数的用户都要求检测永久链路并作为验收报告存档。通道(信道)是指从计算机网卡上的水晶头算起，到交换机端口的水晶头截止的这条链路(注意，不包括这两个水晶头在内)。如果一条被测链路符合测试标准中规定的各项参数的要求，则这条链路的参数测试就会被判为“合格”。

5.1.2 垂直链路

在垂直链路中被测对象多数是光缆和大对数电缆，在骨干链路中被测对象多数是光缆(单模/多模)。光缆的测试主要以一级测试为主(即测试衰减和长度)，少数高速应用的用户(比如万兆以太网)会选择二级测试。二级测试是在一级测试的基础上增加了OTDR测试。

5.2测试的实施方法

测试的实施方法分为甲方测试(甲方实施)、乙方测试(乙方实施)、甲乙方联合测试(双方共同实施)、第三方测试(委托第三方机构来实施检测)。目前由甲方委托乙方进行测试比较多见，缺点是测试报告的真实性经常受到质疑。因此，第三方测试的比例正在快速上升。　　少数甲方会要求做“选型测试”，以保证所选产品的品质；部分乙方也会对其供应商进行“选型测试”和“进场测试”。进场测试是指货物进入施工现场或者仓库时进行的验货测试(入库测试)，以便杜绝“次品”或者仿冒产品进入布线系统。

选型测试和进场测试是对电缆、跳线、模块等链路元件进行质量和兼容性检测。测试标准需要“元件标准”来进行测试。这里最常见的错误就是使用永久链路或者通道的测试标准来进行电缆、跳线的进场测试，即便元件质量不合格，测试的结果也通常是合格的。这种错误的测试方法目前带有一定的普遍性，给甲方带来了较深的潜在危害。

少数用户(通常是甲方)会要求在开通应用的时候再做“通道测试”或者“应用测试”，以保证支持实际的应用。

在国标GB50312中规定第三方的抽检合格率要达到99%，否则就需要做全检。　　对于大型工程和数据中心等项目，为保证其高品质和高可靠性，建议进行“选型测试”、“进场测试”、“永久链路测试”。

链路的测试报告原则上是一条链路一页报告(A4纸)，上面罗列了十几项测试参数。所以一个20,000个点的大型工程光测试报告就有两万多页厚。目前许多工程开始改用光盘报告来代替纸张报告，既便于查阅和统计，又可以减少消耗，符合“绿色”的大趋势。

第六章 设计过程及心得

在这次的网络工程课程设计，我学到很多东西。这次课程设计主要是就读高中学校的网络设计规划，相对来说比较熟悉学校的地理环境和需求。

最开始拿到这个题目的时候，不知该如何下手，第一次自己动手实践一个中小学校的网络规划，感觉很棘手。经过不断的翻阅资料，不断的复习任课老师上课所授知识，才慢慢进入了正轨。在整个设计过程中，目录的安排完全是按老师上课所讲，word的排版按照标准的要求。

回顾起此次课程设计，至今仍感慨颇多，从理论到实践，在整整半个月的日子里，我们学到很多很多的东西，不仅巩固了以前所学过的知识，而且学到了很多在书本上所没有学到过的内容。通过这次课程设计使我懂得了理论与实际相结合是很重要的，只有理论知识是远远不够的，只有把所学的理论知识与实践相结合起来,才能提高自己的实际动手能力和独立思考的能力。在设计的过程遇到了各种各样的问题，同时在设计的过程中发现了自己的不足之处，对以前所学过的知识理解得不够深刻，掌握得不够牢固，通过这次课程设计，把以前所学过的知识重新温故，巩固了所学的知识。

做一个课程设计不仅让我们学会了规划网络，从中我们也深刻体会到了团结合作的精神，和搭档的合作让彼此都觉得很愉快。