综合布线系统概述

综合布线系统概述 计算机网络综合布线 1 计算机网络综合布线计算机网络综合布线论文 摘要 综合布线系统是一套用于建筑物内或建筑群之间为计算机、通信设施与监控系统预先设置的信息传输通道。它将语音、数据、图像等设备彼此相连，同时能 使上述设备与外部通信数据网络相连接。 本文首先介绍计算机网络综合布线概述，其次给出了网络拓扑图与IP地址 分配，然后分析了工程概况（即需求分析）与布线设计内容，最后阐述了网络安 全的设置与考虑。 关键字：网络综合布线、网络安全、IP地址分配 2 计算机网络综合布线 前 言 计算机网络是当今信息技术发展最快的学科门类之一，在人类活动和社会发 展的各个领域，都有着广泛的应用。掌握和运用现代计算机网络技术是计算机网 络技术专业人才必备的知识与技能。随着人们生活水平的不断提高和科学技术的 不断发展，综合布线系统必将成为建筑的必需的配套设备，综合布线系统必将与 建筑结合地更加紧密，目前来说，六类线缆主要应用于数据传输，语音传输部分 应用超五类线缆的较多。一般会根据资金情况，或考虑到将来设施升级、更换， 确定是否用六类线缆作语音传输。而事实上现在的许多工程就已应用六类系统 了。 3 计算机网络综合布线 目 录 第一章 计算机网络综合布线概述 1.1综合布线产生的背景………………………………………………………5 1.2传统布线系统的不足………………………………………………………5 1.3综合布线系统的基本概念…………………………………………………5 1.4综合布线系统的特点………………………………………………………8 1.5综合布线系统的组成………………………………………………………9 第二章 工程概况与设计 2.1工程概况…………………………………………………………………11 2.2工程设计…………………………………………………………………11 第三章 网络拓朴图与IP地址分配 3.1网络拓朴图………………………………………………………………12 3.2 IP地址分配………………………………………………………………12 第四章 网络安全 4.1网络安全的应用与防范…………………………………………………14 4.2 具体配置…………………………………………………………………14 结束语……………………………………………………………………………19 致谢…………………………………………………………………………………21 …………………………………………………………………………22 4 计算机网络综合布线 第一章 计算机网络综合布线概述 1.1综合布线产生的背景 人类社会已开始进入信息社会，信息逐渐渗透到人们工作、生活、娱乐、商 业、制造业、军事等各个领域，办公自动化、电子商务、网上购物、远程医疗、家庭上网、电子博物馆等概念逐渐变为现实，这一切都是依赖于计算机技术、通 信技术、网络技术、信息技术的飞速发展，依赖于这些新技术在人们生活中的广泛应用。 Internet是这些技术的典型应用，经过了几年快速的发展，其规模已发展 到几万个互连网，并正在以每月百分之十几的速率增长；国内网络建设的发展也 十分迅速，已建成如Cernet、CSTNet、ChinaGBN、ChinaNet等四大网络。以它 们为骨干连接在一起数目众多的基础网络，成为信息交流的节点，这些信息节点 可以是一座智能大厦，也可以是智能建筑群，如：商务型大厦，办公用大楼，交 通运输设施，卫生医疗设施，园区建筑。 不管是大厦的网络还是园区网络，都离不开信息传输的通道，离不开布线系 统。 1.2传统布线系统的不足 建筑物（大厦或园区）的布线系统作为提供信息服务的最末端，其性能的优 劣将直接影响信息服务质量。 传统布线的不足主要表现在：不同应用系统（电话、计算机系统、局域网、 楼宇自控系统等）的布线各自独立，不同的设备采用不同的传输线缆构成各自的 网络，同时，连接线缆的插座、模块及配线架的结构和生产标准不同，相互之间 达不到共用的目的，加上施工时期不同，致使形成的布线系统存在极大差异，难 以互换通用。 这种传统布线方式由于没有统一的设计，施工、使用和管理都不方便；当工 作场所需要重新规划，设备需要更换、移动或增加时，只能重新敷设线缆，安装 插头、插座，并需中断办公，显然布线工作非常费时、耗资、效率很低。因此， 传统的布线不利于布线系统的综合利用和管理，限制了应用系统的变化以及网络 规模的扩充和升级。 为了克服传统布线系统的缺点，美国AT&T公司贝尔实验室的专家们经过多年的潜心研究，于80年代末率先推出了SYSTIMAX PDS综合布线系统。 1.3综合布线系统的基本概念 面对网络技术日益复杂，网络管理员应当拥有强烈的求知欲和非常强的自学 能力。第一、网络知识和网络技术不断更新，新的编程思想、 编程语言和数据 库不断推出，需要继续学习的内容非常多。第二、学校课本知识大多过于陈旧， 并且脱离于网络管理实际，根本无法满足实践需要，许多知识都要从头学起。第 三、网络设备非常繁杂，各自拥有不同的优点，适用于不同的环境和需求，因此 需要全面了解、重点掌握。第四、网络管理员还会频繁接触一些网络设备，需要 不断更新硬件知识，掌握最新网络技术。作为网络管理员，需要亲自动手的时候 非常多。不仅要亲自搭建网络和网络服务，而且还必须对交换机和路由器进行设 置。虽然布线工程通常都是由网络公司实施，但往往由于新增设备或网络拓扑结 果发生变化，而需要做一些网线跳线、压制一些模块，甚至做一些简单的综合布 线。另外，计算机硬件和网络设备的升级(比如增加硬盘、内存和CPU等)也往往 5 计算机网络综合布线 需要管理员亲自动手。而安装我的电驴作系统、应用软件和硬件驱动程序等工作 更是网络管理员的必修课。所以，网络管理员必须拥有一双灵巧的手，具备很强 的动手能力。网络管理员必须具有非常敏锐的观察能力，特别是在调试程序或发 生软硬件故障时。出错信息、计算机的鸣叫、指示灯的闪烁状态和显示 颜色等，都会从一个侧面提示可能导致故障的原因。对故障现象观察得越细致。越全面， 排除故障的机会也就越大。另外，通过及时观察，还可以及时排除潜在的网络隐 患。网络管理员几乎每日都要接触网络设备和服务器等硬件，因此成功网管员除 了具有一定的自学能力，更新自身知识结构外，还需要掌握有关网络的硬件知识。 下面列出了常用的硬件方面的知识内容。 1、 路由器是网络中进行网间连接的关键设备，作为不同网络之间 互相连接的枢纽，路由器系统构成了基于TCP/IP的国际互联网Internet的主体节点，也可以说，路由器构建了Internet的骨架，它的处理速度和可靠性则直 接影响着网络互连的质量。配置路由器有两种:一是通过路由器的配置端口， 利用微机或终端来配置，二是利用网络通过Telnet命令来配置。不过，要采用 第二种 方法的前提是用户已经正确配置了路由器各接口的IP地址;所以第一种方法更具有通用性。目前，生产路由器的厂商，国外主要有CISCO(思科)公司、北电网络等，国内厂商包括华为等。作为网管员来说，必须要能掌握各厂家路由 器安装与调试，这是成功网管员必须要具备的素质之一。 2、 交换机的英文名称之为“Switch”，它是集线器的升级换代产品，从外观上来看，它与集线器基本上没有多大区别，都是带有多个 端口的 长方体。交换机是按照通信两端传输信息的需要，用人工或设备自动完 成的方法把要传输的信息送到符合要求的相应路由上的技术统称。交换 机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流量控制。目前一 些高档交换机还具备了一些新的功能，如对VLAN(虚拟局 域网)的支持、对链路汇聚的支持，甚至有的还具有路由和防火墙的功能。交换机是一种基于MAC地址识别，能完成封装转发数据包功能的网络设备。目前，主流的交换机厂商以国外 的CISCO(思科)、3COM、安奈特 为代表，国内主要有华为、D-LINK等。集线器的英文称为“Hub”，集线器的主要功能是对接收到的信号进行再生整形放大，以 扩大网络的传输距离，同时把所有节点集中在以它 为中心的节点上。 集线器属于纯硬件网络底层设备，基本上不具有类似于交换机的"智能记忆"能力和"学习"能力。它也不具备交换机所具有的 MAC地址表，所以它发送数据时都是没有针 对性的，而是采用广播方式发送。掌握交换机的安装与配置，以及交换机故障日 常处理方法，也是成功网管员必须要具备的素质之一。 3、 防火墙的英文名为“FireWall”，它是目前一种最重要的网络防护设备。从专业角度讲，防火墙是位于两个(或多个)网络间，实施网络之间访问控制的一组组件集合。防火墙可以使企业内部局域网(LAN)网络与Internet之间或者与其他外部网络互相隔离、限制网络互访用来保护内部 网络。目前国内的防火墙几乎被国外的品牌占据了一半的市场，国外品牌的优势 主要是在技术和知名度上比国内产品高。而国内防火墙厂商对国内用户了解更加 透彻，价格上也更具有优势。防火墙产品中，国外主流厂商为思科(Cisco)、CheckPoint、NetScreen等，国内主流厂商为东软 、天融信、联想、方正等， 它们都提供不同级别的防火墙产品。入侵检测系统(IDS，Intrusion Detection Systems)。专业上讲就是依照一定的安全策略，对网络、系统的运行状况进行监 6 计算机网络综合布线 视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的 机密性、完整性和可用性。在本质上，入侵检测系统是一个典型的"窥探设备"。它不跨接多个物理网段(通常只有一个监听端口)，无须转发任何流量，而只需要 在网络上被动的、无声息的收集它所关心的报文即可。作为网络安全的重要组成 部分，防火墙和IDS是我们日常使用最多的安全设备，因此掌握防火墙和IDS的安装、配置和应用是成功网管员必须要具备的素质之一。 4、 服务器是网络的中枢和信息化的核心，服务器是一种 高性能的计算机，它的构成诸如有CPU(中央处理器)、内存、硬盘、各种总线等 等，能够提供各种共享服务(网络、Web应用、数据库、文件、打印等)以及其他方面的高性能应用,它的高性能主要体现在高速度的运算能力、长时间 的可靠运行、强大的外部数据吞吐能力等方面。目前国外的服务器有IBM、HP、SUN和DELL等品牌，国内的服务器有浪潮、联想、曙光等品牌。工作站，英文名称为 Workstation，是一种以个人计算机和分布式网络计算为基础，主要面向专业应 用领域。工作站根据软、硬件平台的不同，一般分为基于RISC(精简指令系统)架构的UNIX系统工作站和基于Windows、Intel的PC工作站。UNIX工作站是一种高性能的专业工作站，具有强大的处理器(以前多采用RISC芯片)和优化的内存、I/O(输入/输出)、图形子系统，使用专有的处理器(Alpha、MIPS、Power等)、内存以及图形等硬件系统，专有的UNIX我的电驴作系统，针对特定硬件平台的 应用软件，彼此互不兼容。PC工作站则是基于高性能的X86处理器之上，使用稳定的Windows NT及Windows2000、WINDOWS XP等我的电驴作系统，采用符合 专业图形标准 (OpenGL)的图形系统，再加上高性能的存储、I/O(输入/输出)、网络等子系统，来满足专业软件运行的要求;以NT、WIN2000、XP为架构的工作 站采用的是标准、开放的系统平台，能最大程度的降低拥有成本。目前，许多厂商 都推出了适合不同用户群体的工作站，比如IBM、DELL(戴尔)、HP(惠普)等。服务器和工作站系统的安装、配置、运行与维护，也是成功网管员必须要具备的重 要素质之一。 5、 在综合布线设备中，除了最为主要的传输介质，如双绞线 和光纤线缆等以外，还有很多的布线设备在使用。常用的有RJ45插头、信息插座 、配线架、光纤连接器、剥线钳、打线钳、网线钳、网线模块以及测线仪器 等，网管员必须学会熟练网络的使用。在网络存储中，磁盘阵列是一种把若干硬 磁盘驱动器按照一定要求组成一个整体，整个磁盘阵列由阵列控制器管理的系 统。磁带库是像自动加载磁带机一样的基于磁带的备份系统，磁带库由多个驱动 器、多个槽、机械手臂组成，并可由机械手臂自动实现磁带的拆卸和装填。它能 够提供同样的基本自动备份和数据恢复功能，但同时具有更先进的技术特点。掌 握网络存储设备的安装、我的电驴作使用也是网管员必须要学会的。 综合布线系统是一套用于建筑物内或建筑群之间为计算机、通信设施与监控 系统预先设置的信息传输通道。它将语音、数据、图像等设备彼此相连，同时能 使上述设备与外部通信数据网络相连接。 综合布线系统是为适应综合业务数字网（ISDN）的需求而发展起来的一种特 别设计的布线方式，它为智能大厦和智能建筑群中的信息设施提供了多厂家产品 兼容，模块化扩展、更新与系统灵活重组的可能性。既为用户创造了现代信息系统环境，强化了控制与管理，又为用户节约了费用，保护了投资。综合布线系统 已成为现代化建筑的重要组成部分。 7 计算机网络综合布线 综合布线系统应用高品质的标准材料，以非屏蔽双绞线和光纤作为传输介 质，采用组合压接方式，统一进行规划设计，组成一套完整而开放的布线系统。 该系统将语音、数据、图像信号的布线与建筑物安全报警、监控管理信号的布线 综合在一个标准的布线系统内。在墙壁上或地面上设置有标准插座，这些插座通 过各种适配器与计算机、通信设备以及楼宇自动化设备相连接。 综合布线的硬件包括传输介质（非屏蔽双绞线、大对数电缆和光缆等）、配 线架、标准信息插座、适配器、光电转换设备、系统保护设备等。 1.4综合布线系统的特点 采用星型拓扑结构、模块化设计的综合布线系统，与传统的布线相比有许多 特点，主要表现在系统具有开放性、灵活性、模块化、扩展性及独立性等特点。 （1）开放性 综合布线系统采用开放式体系结构，符合多种国际上现行的标准，它几乎对 所有著名厂商的产品都是开放的，并支持所有的通信协议。这种开放性的特点使 得设备的更换或网络结构的变化都不会导致综合布线系统的重新铺设，只需进行 简单的跳线管理即可。 （2）灵活性 综合布线系统的灵活性主要表现在三个方面：灵活组网、灵活变位和应用类 型的灵活变化。 综合布线系统采用星型物理拓扑结构，为了适应不同的网络结构，可以在综 合布线系统管理间进行跳线管理，使系统连接成为星型、环型、总线型等不同的 逻辑结构，灵活地实现不同拓扑结构网络的组网； 当终端设备位置需要改变时，除了进行跳线管理外，不需要进行更多的布线 改变，使工位移动变得十分灵活； 同时，综合布线系统还能够满足多种应用的要求，如数据终端、模拟或数字 式电话机、个人计算机、工作站、打印机和主机等，使系统能灵活的联接不同应 用类型的设备。 （3）模块化 综合布线系统的接插元件，如配线架、终端模块等采用积木式结构，可以方 便地进行更换插拔，使管理、扩展和使用变得十分简单。 （4）扩展性 综合布线系统（包括材料、部件、通讯设备等设施）严格遵循国际标准，因 此，无论计算机设备、通讯设备、控制设备随技术如何发展，将来都可很方便地 将这些设备连接到系统中去。 综合布线系统灵活的配置为应用的扩展提供了较高的裕量。系统采用光纤和 双绞线作为传输介质，为不同应用提供了合理地选择空间。对带宽要求不高的应 用，采用双绞线，而对高带宽需求的应用采用光纤到桌面的方式。语音主干系统 采用大对数电缆，既可作为话音的主干，也可作为数据主干的备份，数据主干采 用光缆，其高的带宽为多路实时多媒体信息传输留有足够裕量。 （5）独立性 综合布线系统的最根本的特点是独立性。最底层是物理布线，与物理布线直 接相关的是数据链路层，即网络的逻辑拓扑结构。而网络层和应用层与物理布线 完全不相关，即网络传输协议、网络操作系统、网络管理软件及网络应用软件等 与物理布线相互独立。 8 计算机网络综合布线 无论网络技术如何变化，其局部网络逻辑拓扑结构都是总线型、环型、星型、 树型或以上几种形式的结合，而星型的综合布线系统，通过在管理间内跳线的灵 活变换，可以实现上述的总线型(如Ethernet/IEEE802.3)、环型(IEEE802.5/Token-Ring，X3T9.5 TPDDI/FDDI)、星型(StarLAN)或混合型(含有环、总线等形式)的拓扑结构，因此采用综合布线方式进行物理布线时，不必过 多地考虑网络的逻辑结构，更不需要考虑网络服务和网络管理软件，也就是说综 合布线系统具有与应用的独立性。 1.5综合布线系统的组成 综合布线系统由6个子系统组成，包括工作区子系统、水平区子系统、管理 间子系统、垂直干线子系统、设备间子系统及建筑群子系统。 由于采用星型结构，任何一个子系统都可独立地接入综合布线中。因此，系 统易于扩充，布线易于重新组合，也便于查找和排除故障。 （1）工作区子系统 工作区子系统是一个可以独立设置终端设备的区域，该子系统包括水平配 线系统的信息插座、连接信息插座和终端设备的跳线以及适配器。工作区的服务 面积一般可按5~10平方米估算，工作区内信息点的数量根据相应的设计等级要 求设置。 工作区的每个信息插座都应该支持电话机、数据终端、计算机及监视器等终端设备，同时，为了便于管理和识别，有些厂家的信息插座做成多种颜色：黑、 白、红、蓝、绿、黄，这些颜色的设置应符合TIA/EIA 606标准。 （2）水平区子系统 水平区子系统应由工作区用的信息插座，楼层分配线设备至信息插座的水平 电缆、楼层配线设备和跳线等组成。 一般情况，水平电缆应采用4对双绞线电缆。在水平子系统有高速率应用的 场合，应采用光缆，即光纤到桌面。水平子系统根据整个综合布线系统的要求， 应在二级交接间、交接间或设备间的配线设备上进行连接，以构成电话、数据、 电视系统和监视系统，并方便地进行管理。 水平子系统的电缆长度应小于90米，信息插座应在内部做固定线连接。 （3）管理间子系统 管理间子系统设置在楼层分配线设备的房间内。管理间子系统应由交接间的 配线设备，输入/输出设备等组成，也可应用于设备间子系统中。 管理间子系统应采用单点管理双交接。交接场的结构取决于工作区、综合布 线系统规模和选用的硬件。在管理规模大、复杂、有二级交接间时，才设置双点 管理双交接。在管理点，应根据应用环境用标记插入条来标出各个端接场。 交接区应有良好的标记系统，如建筑物名称、建筑物位置、区号、起始点和 功能等标志。交接间和二级交接间的配线设备应采用色标区别各类用途的配线 区。 （4）垂直干线子系统 垂直干线子系统应由设备间的配线设备和跳线以及设备间至各楼层分配线 间的连接电缆组成。 在确定垂直子系统所需要的电缆总对数之前，必须确定电缆中话音和数据信 号的共享原则。对于基本型每个工作区可选定2对，对于增强型每个工作区可选 定3对双绞线，对于综合型每个工作区可在基本型或增强型的基础上增设光缆系 9 计算机网络综合布线 统。如果设备间与计算机机房处于不同的地点，而且需要把语音电缆连至设备间， 把数据电缆连至计算机机房，则应在设计中选取不同的干线电缆或干线电缆的不 同部分来分别满足不同路由语音和数据的需要。当必要时，也可以采用光缆系统 予以满足。 （5）设备间子系统 设备间是在每一幢大楼的适当地点设置进线设备，进行网络管理以及管理人员值班的场所。设备间子系统应由综合布线系统的建筑物进线设备、电话、数据、 计算机等各种主机设备及其保安配线设备等组成。 设备间内的所有进线终端设备应采用色标区别各类用途的配线区。 备间位置及大小应根据设备的数量、规模、最佳网络中心等内容综合考虑确定。 （6）建筑群子系统 建筑群子系统由二个以上建筑物的电话、数据、监视系统组成一个建筑群综 合布线系统，其连接各建筑物之间的缆线和配线设备，组成建筑群子系统。 建筑群子系统应采用地下管道敷设方式，管道内敷设的铜缆或光缆应遵循电 话管道和入孔的各项设计规定。此外安装时至少应予留1~2个备用管孔，以供扩充之用。 建筑群子系统采用直埋沟内敷设时，如果在同一个沟内埋入了其他的图像、 监控电缆，应设立明显的共用标志。 10 计算机网络综合布线 第三章 工程概况与设计 2.1工程概况： 某网吧建筑总面积为400平方米，整个网吧由四间房组成。计算机在200台左右，根据客户的要求进行了规划。因此，对网吧在智能化程度上要求较高。 客户提出在每台电脑上都装上网线，以便组成小型局域网，可以网上视频，网上 购物等。 2.2工程设计： （1）在具体设计小区布线以前，先简单介绍一下设计准则： 1. 先决定有关的服务种类和需求，包括一切网吧内的网线。 2. 选择使用插座的数量，种类，位置和现行所需的插座数量。 （2）再根据以上资料做出以下的选择： 1. 通讯中心的种类和型号必须符合和满足外线和分配的信号于每一网吧 中，必须提供一个可增加的能力于不同的房间。 2. 通讯中心所需的模块板和配件之种类和数量，通过光纤接入。 3. 使用插座的种类和数量，交换机需要8个24口的。一个路由器、电影服务器、戏服务器、自动化计费系统等。 4. 由用户插座至通讯中心的电缆数量，长度和路径，包括非屏蔽双绞线和 同轴电缆等。 根据本网吧的建筑特点和实际情况，决定采用如下方案进行设计。外接线也就是 主干线采用光纤接入。该方案一般适合于面向网吧与小型企业，可以支持电话， 电脑，传输介质一般采用IBDN PLUS超五类四对双绞线。在整个网吧中，将设立 一个服务中心也就是工作区。服务中心和每房间之间都采用双绞线通过交换机进 行连接。并可以为每一台电脑提供传输性能高达52M或26MB。每一个节点可服务多达50台电脑，既可将来实现资源共享，又大大提高了性能。总配线架及总 配线室应放置于引进设备间，设备室可能会放置带电设备，主干电缆，划定点等 部件。服务供应商所提供的外线服务，必须提供标准的管理，保护装置及有 关所需的端接设备。室内必须提供充足的电源，灯光，抽风系统，空调等设施 ，这样才能保证计算机正常工作。每间的设备应放在容易管理的地方也就是管理 区。下面对每台电脑进行网线的估算，电源的插座等，过这样的考虑应该会轻而 易举的实现。 （3）设备清单 一个DI-602MB+路由器，8个24口DES-1228smart交换机，三个服务器分别是电影服务器、游戏服务器、自动化计费系统，；200台个人计算机，以及AMP网线。 11 计算机网络综合布线 第二章 网络拓朴图与IP分配 3.1．网络拓朴图 说明：拓朴图由一个路由器、N个交换机、三个服务器分别是：电影服务器、 游戏服务器、自动化计费系统，以及网线和每个工作站的计算机。 3.2 IP地址分配 核心交换机IP地址 子网掩码 接口 一楼左网吧 192.168.1.1 255.255.255.0 一楼右网吧 192.168.2.1 255.255.255.0 二楼右网吧 192.168.3.1 255.255.255.0 二楼左网吧 192.168.4.1 255.255.255.0 服务器机群 192.168.5.1-5 255.255.255.0 四个网吧房间IP地址分配 子网掩码 网关 192.168.1.11-60 255.255.255.0 192.168.1.1 192.168.2.11-60 255.255.255.0 192.168.2.1 192.168.3.11-60 255.255.255.0 192.168.3.1 192.168.4.11-60 255.255.255.0 192.168.4.1 12 计算机网络综合布线 说明：在楼层中有一楼左网吧、一楼右网吧、二楼右网吧和二楼左网吧四个 部门，故需要划分四个VLAN.取名为 VLAN11、 VLAN12、VLAN13、VLAN4。图1.1是本次毕业设计的网吧拓朴图，外网的接入是采用电信的千兆网络，外网首先是 接在路由器上，在其设置了相关的设置，在整个网络中，以D-link核心层，并分别在四个房间中放置一个交换机做为接入层满足客户的需求，在双机热备的配 置上才用了RIAD5技术，保证数据的完整性、可靠性和提高读取数据速率的提高。 13 计算机网络综合布线 第四章 网络安全 4.1网络安全的应用与防范 (1）计算机存储和处理的是有关国家安全的政治、经济、军事、国防的情况 及一些部门、机构、组织的机密信息或是个人的敏感信息、隐私，因此成为敌对 势力、不法分子的攻击目标。 (2）随着计算机系统功能的日益完善和速度的不断提高，系统组成越来越复 杂，系统规模越来越大，特别是Internet的迅速发展，存取控制、逻辑连接数量不断增加，软件规模空前膨胀，任何隐含的缺陷、失误都能造成巨大损失。 (3）人们对计算机系统的需求在不断扩大，这类需求在许多方面都是不可逆 转，不可替代的，而计算机系统使用的场所正在转向工业、农业、野外、天空、 海上、宇宙空间，核辐射环境等等，这些环境都比机房恶劣，出错率和故障的增 多必将导致可靠性和安全性的降低。 (4)随着计算机系统的广泛应用，各类应用人员队伍迅速发展壮大，教育和培 训却往往跟不上知识更新的需要，操作人员、编程人员和系统分析人员的失误或 缺乏经验都会造成系统的安全功能不足。 (5）计算机网络安全问涉及许多学科领域，既包括自然科学，又包括社会 科学。就计算机系统的应用而言，安全技术涉及计算机技术、通信技术、存取控 制技术、校验认证技术、容错技术、加密技术、防病毒技术、抗干扰技术、防泄 露技术等等，因此是一个非常复杂的综合问题，并且其技术、方法和措施都要随 着系统应用环境的变化而不断变化。 (6）从认识论的高度看，人们往往首先关注系统功能，然后才被动的从现象 注意系统应用的安全问题。因此广泛存在着重应用、轻安全、法律意识淡薄的普 遍现象。计算机系统的安全是相对不安全而言的，许多危险、隐患和攻击都是隐 蔽的、潜在的、难以明确却又广泛存在的。 学习计算机网络安全技术的目的不是要把计算机系统武装到百分之百安全， 而是使之达到相当高的水平，使入侵者的非法行为变得极为困难、危险、耗资巨 大，获得的价值远不及付出的代价高。一般采用硬件防火墙和软件防火墙，这样 可以更安全的来保护自己计算机上的资料等。 4.2 具体配置 （1）交换机的功能 DES-1228smart交换机，24个10/100BASE-T百兆铜缆端口,其中4个千兆 Gigabit端口，2 Combo SFP口,千兆全双工模式，以太网、快速以太网/半双工 模式. 结合地址查找引擎：支持8K的MAC地址 内含D-Link的安全保护引擎增加网络系统内各部分的有效运做 以802.1X标准为基础的每端口用户认证 支持SNMP网络管理，支持802.1Q tag-based VLAN 可以使不同厂家的设备互相兼容，和支持802.1p QoS 更好的进行带宽分配 D-Link Smart交换机的SmartConsole可以更方便的自动寻找到其他设备和更简 单配置，新的基于WEB的图形管理和友好的用户使用界面，较好的价格-竞争力, 较好的性能，128KBytes数据缓冲存储器，面板诊断LED灯。 14 计算机网络综合布线 DES-1228 Smart交换机为中小型企业提供了让网络信息交换变的便捷、提 高网络性能和安全的划算的解决方案。这个交换机带有24个10/100BASE-TX快 速网络端口和4个千兆Gigabit端口，2 Combo SFP端口可以方便的使用铜缆和光纤连接。这款交换机为服务器和网络骨干连接提供了端口干路功能，也提供了 像VLANs和优先级队列等对带宽敏感应用来说很重要的功能，你可以实施服务质 量（QoS）和安全性，但不用进行复杂的网络管理设置。 10/100Mbps 端口用于工作站连接，DES-1228提供了24个10/100Mbps端口， 并支持网络速度和全/半双工模式的自动感知和自动协商。这些端口可以用来连 接工作站和打印服务器，并且每个端口都有专门的带宽。所有端口都支持 MDI/MDIX自适应，允许你用任意端口连接时不需要改变你的通用直通双绞线。 端口干路提供聚合带宽 各端口能够聚合起来为服务器或者网络中枢形成一个负载均衡的聚合带宽。为了 扩张网络，你也能利用端口干路除去交换机层叠的瓶颈。交换机允许每个干路集 成多个端口，并且每个交换机能创建两组端口干路。 VLANs 增强性能和安全性，VLAN通过限制广播域并且把组内部的数据限制 在他们自己的网段上来提高安全性和带宽利用率。通过网络分段，连接到交换机 上的支持VLAN的工作站和服务器能被分组到不同的VLAN中去。 先进的QoS 支持 这款交换机支持二层的802.1p优先队列控制，通过数据包的优先级对用户 数据进行分类。这个功能允许您运行带宽敏感和时延敏感的应用，比如把视频服 务器连接到交换机，来运行视频会议。 端口镜像功能 这款交换机支持端口镜像协助网络流量监听。网络管理者能以这个功能作为 诊断的工具或是起到调试作用, 尤其抵挡攻击的时候。端口镜像可以在本地或者 是远程控制 （2）交换机的配置命令 1创建vtp域(域名chen) Switch(config)#vtp domain chen 2.配置vtp服务模式 Switch(config)#vtp mode server(服务器模式) Switch(config)#vtp mode client(客户机模式) Switch(config)#vtp mode transparent(透明模式) 3.配置vtp版本号 Switch(config)#vtp version 2 4. .配置vtp口令 Switch(config)#vtp password cisco 5.启动vtp修剪 Switch(config)#vtp pruning 6.从中继端口f0/1中删除vlan 10 Switch(config)#interface f0/1 Switch(config-if)#switchport trunk pruning vlan remove 10 3功能 DI-602MB+，企业/运营级智能型多WAN口路由器 ，紧凑的外型结构。D-LINK 15 计算机网络综合布线 DI-602MB+采用了1U的标准机型，可以安置在标准机架上。具有抗震、抗高低温、 抗电磁辐射、易装撤等特点，使DI-602MB+工作更加稳定可靠。 领先的性价比，D-LINK DI-602MB+的处理能力最高可以达到120Kpps，是D-LINK提供的具有强大的宽带接入能力的路由平台。 丰富的连接选项，D-LINK DI-602MB+支持3个10/100M-TX以太网口。 完善的QoS策略，D-LINK DI-602MB+可以提供区分服务（DiffServ），支持RSVP资源预留协议，支持CAR 、支持FIFO、PQ、CQ、CBWFQ、等排队策略，支持拥塞避免策略（RED、WRED），可以为大中型企业提供满足要求的、高性价比的 多功能服务平台。 高度的安全特性，D-LINK DI-602MB+路由器支持标准的PPTP、L2TP、IPSEC、GRE、MPLS协议，可以采用这些技术部署从二层到三层不同类型的VPN网络，从而使企业不需租用昂贵的专线互联。 MPLS VPN特性，D-LINK DI-602MB+支持MPLS转发以及基于MPLS的二层VPN和三层VPN, 以实现透明的以太网传输服务和其他企业的互连业务。 良好的兼容性，D-LINK DI-602MB+遵循RFC标准和主流的业界标准，能够做 到在各种网络环境、各个层次网络协议均能与业界主流厂商的网络设备互连互 通。 全面的BDROS支持，D-LINK-ROS提供流行的配置界面和风格，支持中英文 两种在线帮助界面，简单易用。D-LINK-ROS是以IP业务为核心、实现模块化的 体系结构，拥有多达6000项特性。在提供丰富功能特性的同时，还提供基于应 用的可裁减能力与可伸缩能力，而且用户无需为ROS的新增功能买单，节约用户 投资。 多WAN口路由连接, 增进可靠度, 带宽及负载均衡，D-Link企业/运营级智能型多WAN口路由器产品系列, 具有负载均衡功能, 可同时连接2/4条ADSL线路上网, 不但可大幅提高上网速度，同时还具有线路冗余功能，是目前企业高速 接入应用绝佳选择。D-Link企业/运营级智能型多WAN口路由器产品系列，不仅 大幅提高了连网速度，而且实现带宽按需调控，性能丰富，更加智能。尤其值得 一提的是，该产品为中小企业、网吧、部门级用户提供了替代传统专线接入的超 低成本接入方案， 整体投入不到传统专线接入的十分之一，堪称用户实现经济 连网的最好选择。 满足400个用户并发高速上网, IP Manager便利设定策略路由，D-Link企业/运营级智能型多WAN口路由器产品系列, 是D-Link专门为网吧和中大型企业 推出的一款性价比极高的智能宽带路由器,支持主流宽带接入技术, 拥有强大的数据处理能力,可同时满足400个用户并发高速上网。 D-Link提供的IPManager软件可安装在PC上,便利设定策略路由，玩家可 随时选择不同的运营商玩网络游戏，局域网内所有PC可以实现线路备份和负载 均衡.功能强大的智能型设计,集成病毒防御,线路备份,远程监控,WEB管理,VPN技术 ，D-Link企业/运营级智能型多WAN口路由器产品系列集成多种智能功能,通过访问控制列表基于源地址、目的地址、时间段和协议可限制网络病毒常用端 口。特有的NAT连接控制命令限制网吧内单台PC的最大NAT连接数量,从而避免有PC感染病毒影响路由器性能。 NAT网吧监控软件针对网吧等复杂上网环境,可实时获取路由器的NAT信息，将获取的数据进行分析、统计后以图形、表格形式显示，帮助网络管理员更好地 16 计算机网络综合布线 监控网络运行状况.支持多种VPN功能使路由器可与远程建立非常安全的数据传 输。 D-Link 完整产品线获奖实至名归，D-Link 多WAN口路由器系列产品自推出后便极受用户及媒体青睐,获得极高的评价及奖赏.从家庭/SOHO使用的共享互联网之宽带路由器,具VPN功能之企业用VPN路由器,网吧及企业用之多WAN口路由器等,一系列的路由器强化D-Link产品的完整v性和完善的解决方案,通过为用户提供最具创新性、高质量以及融合多功能的产品，成为网络市场的领导者。 D-Link DI-602MB+路由器采用高性能PowerPC嵌入式CPU，提供3个标配10/100M-TX以太网口，能够全面适应各种宽带网络对接入路由器的需求，适用 于运营商宽带运营、大中型企业和宽带小区接入，在需要NAT的环境中，最大能够支持400个用户并发上网。 4 Show 显示运行系统信息 Show通八达access-lists 显示当前所有ACL的内容 Show buffers显示缓存器统计信息 Show cdp entry显示CDP表中所列相邻设备的信息 Show cdp interface显示打开的CDP接口信息 Show cdp neighbors显示CDP查找进程的结果 Show dialer 显示为DDR（数字数据接受器）设置的串行接口的一般诊断信息 Show flash 显示闪存的布局和内容信息 Show frame-relay lmi 显示关于本地管理接口（LMI）的统计信息 Show frame-relay map 显示关于连接的当前映射入口和信息 Show frame-relay pvc 显示关于帧中继接口的永久虚电路（pvc）的统计信息 Show hosts 显示主机名和地址的缓存列表 Show interfaces 显示设置在路由器和访问服务器上所有接口的统计信息 Show interfaces 显示路由器上配置的所有接口的状态 Show interfaces serial 显示关于一个串口的信息 Show ip interface 列出一个接口的IP信息和状态的小结 Show ip interface 列出接口的状态和全局参数 Show ip protocols 显示活动路由协议进程的参数和当前状态 Show ip route 显示路由选择表的当前状态 Show ip router 显示IP路由表信息 Show ipx interface 显示Cisco IOS软件设置的IPX接口的状态以及每个接口中的参数 Show ipx route 显示IPX路由选择表的内容 Show ipx servers 显示IPX服务器列表 Show ipx traffic 显示数据包的数量和类型 Show isdn active 显示当前呼叫的信息，包括被叫号码、建立连接前所花费的 时间、在呼叫期间使用的自动化操作控制（AOC）收费单元以及是否在呼叫期间 和呼叫结束时提供AOC信息 Show isdn ststus 显示所有isdn接口的状态、或者一个特定的数字信号链路 （DSL）的状态或者一个特定isdn接口的状态 Show memory 显示路由器内存的大小，包括空闲内存的大小 17 计算机网络综合布线 Show processes 显示路由器的进程 Show protocols 显示设置的协议 Show protocols 显示配置的协议。这条命令显示任何配置了的第3层协议的状态 Show running-config 显示RAM中的当前配置信息 Show spantree 显示关于虚拟局域网（VLAN）的生成树信息 Show stacks 监控和中断程序对堆栈的使用，并显示系统上一次重启的原因 Show startup-config 显示NVRAM中的启动配置文件 Show ststus 显示ISDN线路和两个B信道的当前状态 Show version 显示系统硬件的配置，软件的版本，配置文件的名称和来源及引 导映像 5 1 一般同时使用PcanyWhere和终端服务进行控制，终端服务要更改端口，比 如修改成8735端口。根据要开放的服务，去设置TCP/IP筛选。为什么不使用本地安全策略了？个人认为TCP/IP筛选比较严格，因为这里是除非明确允许否则 拒绝，而本地安全策略是除非明确拒绝否则允许。 TCP/IP筛选设置如下：TCP端口只允许21，80，5631，8735，10001，10002，10003，10004，10005；IP协议只允许6；UDP端口我没有做过详细测试，不敢 乱说，以后测试了再补上。TCP/IP端口里面的10001-10005是设置Serv-U的PASV模式使用的端口，当然也可以使用别的。 本地连接属性里面，卸载所有的其他协议，只留下Internet协议（TCP/IP），顺便把administrator帐号改个复杂点的名字，并且在本地安全策略里面设置不显 示上次登陆帐号，对帐号锁定做出合适的设置。然后重新启动计算机，这步设置 已经完成。 在这方面选择诺顿杀毒软件进行病毒防护与杀毒。 18 计算机网络综合布线 结束语 本公司主要以电脑与计算机网络布线工程的施工。这次以实际的网络布线工 程来完成实训的内容.这种工程项目更利于我们对实际工程的操作,更有利于我们以后能有一个非常好的基础,它将不仅是对我的技能的一个锻炼,也一个培养我管理、组织、沟通、协调等能力的好机会，我非常珍惜这次机会，以饱满的精 神面貌投入到工程中去。非常感谢公司提供这么好的一个工程实践的机会给我。 也非常感谢在工程中指导我的工程师。 为期几个月的网络综合布线工程在上个星期已经完满的结束，在这几个月里 面我学到了很多在课本上学不到的知识，也遇到了很多在学习的过程中遇不到的 问题。通过几个月的“实训”，我明白了这样的一个道理－网络综合布线工程不 只是需要书本上的知识，更需要实践，更涉及到一个团队的合作与管理。作为一 个小队的一员，我对我们的工程做一个施工总结，总结这两个星期的经验及教训， 从中得到了一些启示。 我们整个布线系统集成的工作流程主要实包括3个阶段： 1、网络线路的敷设（包括线槽的安装，光缆的敷设）。 2、房间信息点的安装与端接。 3、工程的测试与验收。 在布线的过程中，我依照工程师的规定，配合项目经理，完成项目经理安排 的任务。定期向项目经理汇报工作进展情况，征求要求与意见。 安排本任务小组成员的分配实施工作。 解决工程实施过程中出现的不可预测、妨碍进度的因 素，承担完成所接受任务的责任。同时积极的做好工程参与人员的协调和沟通， 与任务小组负责人协同完成工程安排的任务。在工程完工之后，我们依据对方公 司罗列出的验收标准、内容、指标、操作规程进行验收。此项工作的主要目的是 检查已经完成施工的网络是否存在网络断点或接触不良等故障，做到及时发现问 题及时加以处理，确保工程的安装质量。对于验收过程中出现的问题、工程参与 人员应力争现场解决，并及时通报项目经理。 对于验收过程出现的问题，我们 大家尽力负责安排人员解决，不能解决的或需第三方支持的应及时上报部门负责 人。在通过验收后，我们将验收报告交给对方公司的主要负责部门归档。 通过对这次布线工程的设计和施工，我得出以下经验： 要更好的做好一个布线工程，更出色更快的完成任务我们以后要加紧以下几个方面的学习。 （1） 精通综合布线系统 要想成为综合布线系统的布线工程师，那就必须精通综合布线系统方面的专 业知识。掌握综合布线系统涉及到系统规范、产品类别、项目设计、工程投标、 材料计算、施工图纸、施工安装、故障排除、项目管理、性能测试、布线标识管 理等多个方面，其中的综合布线系统规范是其它各个方面的基础。因此对综合布 线系统规范的制定组织、发展、历史、内容、最新的进展必需清楚的掌握。 （2） 具有丰富的布线工程实践经验，并要善于总结 如果只有理论知识，而没有实践经验，自己会感觉没有底气，害怕遇到问题， 云里雾里的。理论必须和实践相结合，这话一点也不错。何况综合布线系统是一 门工程性很强的学问。没有实践就难以圆满回答带实践中遇到的问题 （3） 精通计算机网络知识、并有实践经验 19 计算机网络综合布线 综合布线系统是数据、语音、视频传输的物理基础，其中尤以计算机网络在 其上面的应用最为广泛。因此正确树立布线和网络的关系观念，对于排除网络故 障可以起到事半功倍的效果。先查布线系统，进行无源的认证测试；再查网络设 备的状态，最后查网络的应用。 （4） 了解线缆和连接件的制造流程和工艺 计算机网络的基础是综合布线系统；综合布线系统的基础是线缆和连接件。 因此线缆和连接件的性能将直接影响布线系统工程的性能，最终影响计算机网络 的传输性能。我希望学校应该提供更多这样的机会让学生们到工地上实习 。 （5）要注意一个团队的合作与管理。因为这个团队的合作与协调决定着工程的 施工进度。 20 计算机网络综合布线 致谢 感谢杨绚渊老师（校内）和陈天老师（校外），从课题的选择到最终的完成， 杨老师和陈老师始终给予我细心的指导和不懈的支持。论文即将完成，在这里请接受我最诚挚的谢意！谢谢你们！ 您们对待工作严谨细致、一丝不苟的作风一直是我工作、学习中的榜样。 21 计算机网络综合布线 [1] 刘国林 《综合布线系统工程设计》电子工业出版社 版次：1998年10月第1版 [2] 美国的AMP（中国有限公司）《综合布线系统》1995 [3] www.it168.com 22