计算机网络课程设计报告--智能小区网络设计.doc

计算机网络课程设计报告 题 目 智能小区网络设计 学生姓名 小组成员 学 号 专业班级 指导老师 设计日期 指导老师评阅意见：评阅成绩： 签名：目录摘要- 2 -一 课程设计目的- 2 -二 课程设计的内容- 3 -2.1：需求分析- 3 -2.1.1场景描述- 3 -2.1.2设计需求- 4 -2.2 设计原则- 5 -三 网络技术及设备选型- 6 -3.1 网络技术- 6 -3.1.1 局域网技术千兆以太网- 6 -3.1.2宽带接入网技术选择- 9 -3.2 网络设备选型- 10 -3.2.1 核心交换机- 10 -3.2.2 核心路由器- 10 -3.2.3 汇聚交换机- 10 -3.2.4 用户接入交换机- 11 -3.2.5 服务器设备- 11 -3.2.6 光纤的选择- 11 -3.2.7 防火墙- 11 -四 组网方案设计- 12 -4.1 网络设计的总体要求- 12 -4.2 网络建设的技术要求- 12 -4.3 总体设计- 12 -4.4 详细设计- 13 -4.4.1 网络结构拓扑图- 13 -4.4.2网络结构设计- 13 -4.4.3网络管理设计- 13 -4.4.4 网络安全系统设计- 14 -4.4.5网络认证计费管理设计- 14 -4.4.6 网络操作系统的配置- 14 -五 综合布线- 16 -5.1 综合布线概述- 16 -5.2 综合布线设计- 17 -5.2.1 布线方案设计- 17 -5.3 系统测试、运行及验收- 18 -5.3.1 系统测试- 19 -5.3.2运行及验收- 19 -六 课程设计总结- 20 -七 参考文献- 21 - 摘要 随着社会的发展和生活水平的提高，越来越多的家庭通过internet/intranet来获得信息和资讯。作为现代化的智能化住宅小区向社区内的广大住户提供宽带多媒体综合信息资讯服务，是智能化住宅的重要体现，也是信息社会发展的客观需要。 智能化住宅小区通信网络是小区内综合信息服务、小区与外界广域网连接、小区智能物业管理的物理平台。构建小区通信网络平台，要考虑网络提供综合信息与资讯服务的能力，网络的先进性、扩展性、性价比以及开发商（用户）对投资费用的承受能力。今后通信功能、信息处理和自动控制等业务种类必然会不断增多，智能化建筑的自动化程度和智能化水平也必然提高。 小区网络系统在整个小区系统中，无疑是处在核心地位。小区物业管理中心对智能小区的各个子系统的监视、控制、查询，小区的各项收费、通知，小区住户的电子商务、internet漫游等等都是通过网络系统来实现。小区网络系统就好比是智能小区的大脑。 通过分析现状和需求，结合当前网络技术发展水平，初步决定以光纤千兆网络技术实现网络主干线。这是当前应用最广泛、性价比最高、最成熟之千线网，是一个符合osi的标准网络。网络10/100m入户，住户独享10/100m带宽。10/100m的带宽能够满足住户所有的需求了，包括视频点播、ip电话等。一 课程设计目的智能小区是指利用4c即（计算机、通讯与网络、自控控制技术），通过有效的传输网络，将多元信息服务与管理、物业管理与安全防卫、住宅智能化系统集成，为住宅小区的服务与管理提供高技术的智能化手段，以期实现快捷高效的超值服务与管理，提供安全舒适的家居环境。智能小区系统具有安全自动化、通信自动化和管理自动化的特点。通过对本课题的学习和设计，深入了解智能小区的系统组成和基本功能，了解了智能小区的各种网络分类，掌握网络规划设计的整个思路和流程。在网络的最优化选择，确定整体设计方案， 绘制智能小区宽带接入网的网络拓扑图，进行网络的安全管理设计，进行综合布线，最后对工程进行评估验收。住宅小区所占的地域空间大小抉择了小区网络属于园区网络，在网络技能上既可以采取以太网、fddi等局域网技能，也可以采取有线电视网络、数字用户线路（xdsl）到户的广域宽带接入技能，与传统的园区网络（如校园网）不同，智能小区网络是一个公用服务平台，在网络设计中要考虑保证用户的服务质量、安全性、严峻且灵便的流量管理及操纵。传统的园区网络中，网络的拓扑构造多为依靠重点服务器的星型网络，相当多的业务量集中在网内，通信模式为点对点数据传输。综上所述，小区网络设计应该包括以下四个方面的内容：根基物理传输网络的设计：包括物理线路、拓扑构造、传输协定等；逻辑网络设计：包括路由策略、流量平衡及操纵等；网络运营管理平台设计：包括用户的安全认证、计费、服务质量监测等；网络服务平台设计：包括一些内容服务器、防火墙等。二 课程设计的内容2.1：需求分析2.1.1场景描述 智能化小区是利用4c技术（即计算机，通信与网络，自控和ic卡），通过有效的传输网络，将多元的信息服务与管理、物业管理和安防、住宅智能化集成，为住宅小区的服务与管理提供高技能的智能化手段，以实现快捷高效的超值服务与管理，提供安全舒适的家居环境。 图1.1智能小区模型图该图为一智能小区平面图，以该图为模型进行设计。小区共有住宅楼12栋，分为三个区。每个小区有四栋楼，每栋楼有12层，有住房60套。另有两栋楼为综合楼，每栋3层，为小区居民提供电信邮政，购物，娱乐服务。其中2号综合楼第三层，放置交换机服务器设备作为小区管理中心。2.1.2设计需求 图1.2智能小区总体结构图该图为智能小区整个总体结构图。该智能小区包含：(1) 远程抄表系统:完成水表、电表和煤气表数据的自动采集，定时将三表读数送至物业管理中心，避免了传统的上门抄表方式对用户的侵扰，并提高抄表工作效率。(2) 智能住宅安防系统:系统与居民家中的智能终端相连，可对居民家中的火警、煤气泄露、非法入侵、紧急求助等意外事件向小区管理中心报警，由值班人员对各类报警信息进行及时处理，保障小区居民的人身和财物安全。(3) 楼宇对讲系统:实现来访人员、住户双方的相互通话，并由用户控制开锁，有效防止无关人员在居住单元的出入。(4) 红外周界报警系统:在小区围墙转角处布置对射式红外探头，系统设防后，一旦有移动物体经过，红外线被隔断，控制系统即向管理中心发出报警信号，提示值班人员注意，并显示报警区域。(5) 闭路监控系统:在小区的主要出入口及重要场所设置电视监控摄像装置，将监控画面传输到值班室，值班人员可以随时控制摄像头的监控角度，对可疑人员进行跟踪监视。(6) 一卡通系统:用户的水电交费，购物，车辆驶入小区等，都可使用一卡通来完成。(7) 电子巡更系统:在小区的某些地方设立电子巡更点，实现定时定点巡更功能。电子巡更可以弥补技术手段上和人员素质上的缺陷，确保小区的物业管理水平。 (8) 公共设施管理系统:主要对住宅小区内的供电设备、公共照明、蓄水及消防水箱、电梯等公共设施进行集中监控管理，并检测设备的工作状态以保证系统正常运行，为用户提供最佳的社区服务。(9) 背景音响系统:日常广播在物业管理中的作用极为广泛，有业务广播、事务提醒、寻人呼叫及背景音乐等功能，也是较多客户选择置业、办公地点的一项功能指标。紧急广播在消防时的功能极为重要，起到消防自动联动、火灾报警、逃生指示、人工疏散等重要作用。本设计主要是选择适当的接入技术、拓扑结构、网络设备，组织规划网络拓扑图，采用综合布线系统为小区居民提供电子商务、远程医疗、家庭办公等宽带多媒体应用，为小区的智能化系统的实现提供快速稳定的平台。2.2 设计原则智能小区局域网系统建设是一项比较复杂的网络工程，各个区域需要根据自身的实际情况来制定网络设计原则。我觉得在智能小区局域网网络建设过程中，其遵循以下网络设计原则：1、实用性和经济性由于智能小区局域网一次性资金投入大，里面居民住户变化快导致设备折旧快，应用环境比较恶劣，居民应用水平较参差不齐，因此，在网络的建设过程中，系统建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则。2、先进性和成熟性当前计算机网络技术发展很快，设备更新淘汰也很快。这就要求网络建设在系统设计时既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。只有采用当前符合国际标准的成熟先进的技术和设备，才能确保网络络能够适应将来网络技术发展的需要，保证在未来几年内占主导地位。3、可靠性和稳定性在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间。4、安全性和保密性在系统设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等。5、可扩展性和易维护性为了适应系统变化的要求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展和维护。把当前先进性、未来可扩展性和经济可行性结合起来，保护以往投资，实现较高的总体性能价格比。三 网络技术及设备选型3.1 网络技术 3.1.1 局域网技术千兆以太网千兆以太网是建立在以太网标准基础之上的技术。千兆以太网和大量使用的以太网与快速以太网完全兼容，并利用了原以太网标准所规定的全部技术规范，其中包括csma/cd协议、以太网帧、全双工、流量控制以及ieee 802.3标准中所定义的管理对象。作为以太网的一个组成部分，千兆以太网也支持流量管理技术，它保证在以太网上的服务质量，这些技术包括ieee 802.1p第二层优先级、第三层优先级的qos编码位、特别服务和资源预留协议（rsvp）。 千兆以太网还利用ieee 802.1qvlan支持、第四层过滤、千兆位的第三层交换。千兆以太网原先是作为一种交换技术设计的，采用光纤作为上行链路，用于楼宇之间的连接。之后，在服务器的连接和骨干网中，千兆以太网获得广泛应用，由于ieee 802.3ab标准（采用5类及以上非屏蔽双绞线的千兆以太网标准）的出台，千兆以太网可适用于任何大中小型企事业单位。 目前，千兆以太网已经发展成为主流网络技术。大到成千上万人的大型企业，小到几十人的中小型企业，在建设企业局域网时都会把千兆以太网技术作为首选的高速网络技术。千兆以太网技术甚至正在取代atm技术，成为城域网建设的主力军。 千兆以太网的特点主要包括如下。(1) 千兆位以太网提供完美无缺的迁移途径，充分保护在现有网络基础设施上的投资。千兆位以太网将保留ieee 802.3和以太网帧格式以及802.3受管理的对象规格，从而使企业能够在升级至千兆性能的同时，保留现有的线缆、操作系统、协议、桌面应用程序和网络管理战略与工具； (2) 千兆位以太网相对于原有的快速以太网、fddi、atm等主干网解决方案，提供了一条最佳的路径。至少在目前看来，是改善交换机与交换机之间骨干连接和交换机与服务器之间连接的可靠、经济的途径。网络设计人员能够建立有效使用高速、关键任务的应用程序和文件备份的高速基础设施。网络管理人员将为用户提供对internet、intranet、城域网与广域网的更快速的访问(3) ieee 802.3工作组建立了802.3z和802.3ab千兆位以太网工作组，其任务是开发适应不同需求的千兆位以太网标准。该标准支持全双工和半双工1000mbps，相应的操作采用ieee 802.3以太网的帧格式和csma/cd介质访问控制方法。千兆位以太网还要与10baset和100baset向后兼容。此外，ieee标准将支持最大距离为550米的多模光纤、最大距离为70千米的单模光纤和最大距离为100米的铜轴电缆。千兆位以太网填补了802.3以太网/快速以太网标准的不足。 千兆以太网的构建 ：千兆以太网络是由千兆交换机、千兆网卡、综合布线系统等构成的。千兆交换机构成了网络的骨干部分，千兆网卡安插在服务器上，通过布线系统与交换机相连，千兆交换机下面还可连接许多百兆交换机，百兆交换机连接工作站，这就是所谓的“百兆到桌面”。在有些专业图形制作、视频点播应用中，还可能会用到“千兆到桌面”，及用千兆交换机联到插有千兆网卡的工作站上，满足了特殊应用下对高带宽的需求。 在建设网络之前，究竟用千兆还是百兆，要从实际出发，从应用出发，考虑网络应该具备哪些功能。不同的应用有不同的需求，而且几乎没有只有单一业务的网络。但是，在各种业务中，生产性业务肯定是优先级最高的。如果在网络中传输语音，那么语音业务也需要优先安排。如果对业务优先的需求很高，网络必须有qos保证。这样的网络必须要智能化，在交换机端口能够识别是什么类型的业务通过，然后对不同的业务进行排队，为不同的业务分配不同的带宽，这样才能保证关键性业务的运行。数据业务本身是有智能的，不管多少带宽都可以传输，只是时间长短而已，但是语音或者视频就不一样了，如果带宽小了之后，马上就听不清楚了，或者图像产生抖动，这都是不允许的。所以qos非常重要。对单纯的数据网络，在qos方面的需求就很低。在规划网络的时候，必须先了解清楚哪些功能是必须的，哪些可以不考虑。例如，目前多址广播是比较重要的性能之一，如果需要在网络中传输图像，而网络不具备多址广播的特性，那么网络的带宽浪费就会非常严重，甚至根本无法实现。 千兆以太网国际标准： 1997年1月，通过了ieee 802.3z第一版草案； 1997年6月，草案v3.1获得通过，最终技术细节就此制定； 1998年6月，正式批准ieee 802.3z标准； 1999年6月，正式批准ieee 802.3ab标准(1000base-t)，可以把双绞线用于千兆以太网中。 千兆位以太网标准主要针对三种类型的传输介质：单模光纤；多模光纤上的长波激光（称为1000baselx）、多模光纤上的短波激光（称为1000basesx）；1000basecx介质，该介质可在均衡屏蔽的150欧姆铜缆上传输。ieee 802.3z委员会模拟的1000baset标准允许将千兆位以太网在5类、超5类、6类utp双绞线上的传输距离扩展到100米，从而使建筑楼宇内布线的大部分采用5类utp双绞线，保障了用户先前对以太网、快速以太网的投资。对于网络管理人员来说，也不需要再接受新的培训，凭借已经掌握的以太网网络知识，完全可以对千兆以太网进行管理和维护。 千兆以太网的标准化包括编码/译码、收发器和网络介质三个主要模块，其中不同的收发器对应于不同的网络介质类型。1000base-lx基于1300nm的单模光缆标准时，使用8b/10b编码解码方式，最大传输距离为5000米。1000base-sx基于780nm的fiber channel optics，使用8b/10b编码解码方式，使用50微米或62.5微米多模光缆，最大传输距离为300米到500米。连接光纤所使用的sc型光纤连接器与快速以太网100base fx所使用的连接器的型号相同1000base-cx是一种基于铜缆的标准，使用8b/10b编码解码方式，最大传输距离为25米。1000base-t基于非屏蔽双绞线传输介质，使用1000base-t 铜物理层copper phy编码解码方式，传输距离为100米。1000baset在传输中使用了全部4对双绞线并工作在全双工模式下。这种设计采用 pam-5 (5级脉冲放大调制) 编码在每个线对上传输 250mbps。双向传输要求所有的四个线对收发器端口必须使用混合磁场线路，因为无法提供完美的混合磁场线路，所以无法完全隔离发送和接收电路。任何发送与接收线路都会对设备发生回波。因此，要达到要求的错误率（ber）就必须抵消回波。1000baset无法对频率集中在125mhz之上的频段进行过滤，但是使用扰频技术和网格编码能对80mhz之后的频段进行过滤。为了解决5类线在如此之高的频率范围内因近端串扰而受到的限制，应该采用合适的方案来抵消串扰。 3.1.2宽带接入网技术选择（1） adsl（asymmetric digital subscriber line） 非对称数字用户线adsl被设计成向下流（下行，即从中心局到用户侧）比向上流（上行，即从用户侧到中心局）传送的带宽，因而最适合于internet接入。其下行速率从1.5mbps到8mbps，而上行速率则从16640kbps。在一对铜双绞线上的传送距离可达5km左右。除了用于internet接入外，电信部门还希望利用adsl接入远端lan或接入视频点播（vod）业务。它可说是目前xdsl领域中最成熟的技术，这种上下传输速度不一致的情况非常符合用户上网使用网络情况； （2）在光纤/同轴电缆上的接入技术（hfc）。cable modem是广电系统普遍采用的接入方式，也就是通常意义上的有线电视网络接入方法。由于原来铺设的有线电视网就是一个高速宽带网，所以仅对入户线路进行改造，就可以提供理论上上行8mbps、下行30mbps的接入速率。目前美国50%以上的宽带用户就采用cable modem方式接入。但是致命的缺点是cable modem采用共享结构，带宽资源随着用户的增多，个人的接入速率会有所下降，安全保密性也欠佳；（3）以太网宽带接入是一种光纤加五类网络线的宽带接入方式。它将光纤直接接入小区和大楼的中心机房，然后通过五类线与各用户的终端相连，为广大用户提供高速上网和其他宽带数据服务。采用以太网接入方式可以实现千兆带宽到小区、百兆带宽到楼道、十兆带宽到桌面。具有传输速率高、用户端投资少的特点。可以满足不同层面用户的多种需求。在宽带接入网方面，目前国际上比较成熟的主流技术包括xdsl技术、光纤接入技术、cable技术、无线宽带技术等，但是这些技术都存在着一个相同的问题：成本较高。由于基于以太网技术的宽带接入网提供给用户标准的以太网接口，用户不需要增加任何新的接口卡或协议软件，而且无论是局端网络设备还是用户端设备都比adsl、cable modem等便宜很多。因此，基于以太网技术的宽带接入是一种十分廉价的宽带接入技术，所以设计采用以太网宽带接入技术。3.2 网络设备选型 3.2.1 核心交换机项目分工此部分由同组成员伍俊全同学负责。详细参考：伍俊全同学的设计报告. 3.2.2 核心路由器 路由器是当今网络中的主要构建模块。它们为关键任务应用提供可伸缩性，它们是获得网络层服务好处的关键，包括安全，服务质量和流量管理。cisco 7206 vxr高性能路由器是cisco 7206的增强版。cisco 7206 vxr系统集成了多服务互换功能，提供支持未来数字语音端口适配器的集成化多服务扩展。cisco 7206 vxr具有以下特性：(1) 高性能交换：支持高速介质和高密度配置，通过基于risc和sram配置的系统处理器，cisco 7206 vxr最高每秒可交换30万个信息包；(2) 全面的cisco ios软件支持和高性能的网络服务增强：高速执行服务质量、安全、压缩、和加密等网络服务；(3) 高密度端口：提供高密度端口及局域网和广域网介质，大大减少了每端口成本，并允许灵活地进行配置；(4) 公用端口适配器：利用和cisco 7500通用接口处理器相同的端口适配器，简化了备件存储，并提供接口投资保护；(5) 高度的系统可用性：通过双重电源及端口适配器和电源的在线插入和取出，最大限度的提高网络运行时间。3.2.3 汇聚交换机汇聚交换机可以参考核心交换机选择的综合考虑因素：(1) 汇聚交换机负责各楼宇接入要满足一定的高速数据交换的需要，所以应具有较高的包转发能力；(2) 系统需要进一步扩容时，汇聚交换机应该还有一定的扩展能力(3) 稳定性、可靠性要求，在需要时可实现一些主要部件冗余；(4) 核心交换机可以提供较多1000m光纤接口；(5) 核心交换机应该支持vlan功能、qos、acl等功能；(6) 需要支持第三层交换技术；(7) 还必须要具有可管理性，要能支持远程对网络设备进行检测、配置、故障排错的能力。 cisco catalyst 4006交换机作为与中心第三层交换机6509连接的核心设备，每台6509到4006有两条1000mpsb光纤连接。双链路之间既是负载均衡又是冗余备份。 cisco catalyst 4006具有24gb的交换背板，可配置成具有多层交换能力的高性能交换机，其多层转发率多达6mpbs，是二级配线间的理想选择。最多可以向下级交换机提供120个百兆光纤口。3.2.4 用户接入交换机项目分工此部分由同组成员田丹萍同学负责。详细参考：田丹萍同学的设计报告.3.2.5 服务器设备项目分工此部分由同组成员刘鹏同学负责。详细参考：刘鹏同学的设计报告.3.2.6 光纤的选择在选择光纤时采用国产立浮光纤，这是因为目前国产光纤与国外品牌的性能已相差无机，但在价格上却相差很大，从性能价格比上考虑，选择国产天津立浮光纤，在光纤连接器上，采用amp压接式光纤头，连接方式采用st连接方式。3.2.7 防火墙根据目前防火墙产品的比较，同时根据该小区的特性，设计选用网御2000防火墙产品。联想网御2000防火墙是一款为政府，军队，网站和中小企业及用户提供方便、快捷、灵活的网络接入的网络安全设备。联想网御2000防火墙采用软硬件一体化设计，具有智能多层访问控制、智能日志审计、网络防病毒、入侵检测与实时阻断、交换式透明网关、交换式透明代理等多种安全策略。该产品全部设置基于有安全保障的b/s结构，界面直观，安装简便，使用户在保持原有网络架构不变的情况下，轻松、快捷地构建自己的安全网络或安全通道。另外，联想还将为客户提供信息安全架构设计、安全咨询、安全诊断、网络优化等一系列安全专业服务，致力于提高客户的安全应用水平。四 组网方案设计 4.1 网络设计的总体要求 一个功能强大、高效灵活的智能社区信息系统，首先需要一个稳定、可靠的计算机网络为硬件基础。对现代智能小区而言，计算机网络是实现社区智能家居信息化的基石。社区的计算机网络，就像为社区的信息系统搭建的一条高速公路，通过这条高速公路，通过这条高速公路，社区才能为住户提供电子商务、远程医疗、家庭办公，闭路监控，远程抄表等服务。本小区网络系统在总体上满足以下几个原则：(1) 先进性：采用先进的交换机，提供高速的网络传输；(2) 普遍性：采用的设备和网络方案是经典的、成熟的、已被普遍应用的；(3) 统一性：必须遵循技术规范方案及规划，科学地统一建设；(4) 可扩充性：必须随着需求的变化，充分留有扩展余地；(5) 安全性及可管理性：应注意保证整个系统的可管理性和整个系统的安全性、可靠性。4.2 网络建设的技术要求 根据上述总体要求，我们必须在技术上提供相应的支持和保证。整个网络在技术上定位为千兆以太网主干网络，以光纤为主要传输介质，因而对网络协议透明，可以配置成以ip协议为主的高速ip网络。网络至少包括如下几个要素：(1) 网络结构的优化：网络体系结构要体现在网络层的层次化体系结构，可以减少对传统传输体系的依赖；(2) 包转发的优化：适合大型高速宽带网络的特征，提供高速包转发能力；(3) 宽带优化：在合理的qos控制下，最大限度的利用带宽；(4) 稳定性优化：最大限度的利用故障恢复方面快速切换的能力，快速恢复网络连接，提供符合高速宽带网络要求的可靠性、稳定性；4.3 总体设计 根据社区智能化需求实现的功能，结合目前比较目前流行的网络技术，以及考虑到用户投资保护及未来的升级，我们提倡采用千兆位以太网位主干，10/100mbps 自适应交换到户，星型拓扑结构来构建社区的网络结构。这种构造方式是目前几种计算机网络技术中的主流，不仅满足了当前的网络应用，便于维护，还方便用户日后的升级，充分保护用户的投资。对于主干光纤，从主交换机到分支交换机采用的是多模光纤，传输以太网信息。这些光纤将保证网络的运行，因此对光纤网络的要求非常严格。从分支交换机到与其连接的各楼层的用户终端采用超五类线utp线，保证100mbps带宽的到户。住宅小区局域网与外部internet的通信将通过专线和internet连接，通过防火墙的过滤功能来保证内部网的数据免受外来的入侵。4.4 详细设计 4.4.1 网络结构拓扑图图4.1智能小区网络拓扑图4.4.2网络结构设计项目分工此部分由同组成员刘鹏同学负责。详细参考：刘鹏同学的设计报告.4.4.3网络管理设计项目分工此部分由同组成员刘鹏同学负责。详细参考：刘鹏同学的设计报告.4.4.4 网络安全系统设计项目分工此部分由同组成员伍俊全同学负责。详细参考：伍俊全同学的设计报告.4.4.5网络认证计费管理设计项目分工此部分由同组成员田丹萍同学负责。详细参考：田丹萍同学的设计报告.4.4.6 网络操作系统的配置 目前常用的网络操作系统主要有： windows 2000、unix、netware等。 windows2000server操作系统，从计算机网络操作系统的整体构建出发，讲解应用windows2000server构架网络环境的方法，以及网络服务的配置与管理。应用windows2000server可以方便构架intranet，实现www、ftp、dns等基本网络服务，以及架构e-mail、数据库应用扩展网络服务与应用，还能够利用域来控制和管理网络中的用户以及各种资源等等。(1) 将服务器配置成，域控制器：在windows 2000配置服务器窗口的左面单击“active directory”，滚动右面的页面，单击最下面的“开始”，启动active directory向导，把此服务器配置成，域控制器。进入向导后点击“下一步”，保持域控制器类型为“新域的域控制器”不变，击“下一步”，保持“创建一个新的域目录树”不变，击“下一步”，保持“创建新的域目录树”不变，击“下一步”，单击“否，只在这台计算机上安装和配置dns”，然后点击“下一步”，在新域的dns全名“处输入域名，如：com，点击“下一步”在“域 netbios 名”处输入识别域名，如：webfree，击“下一步”，保持默认的数据库和日志文件、路径不变，击“下一步”，保持默认的系统卷不变，击“下一步”,单击“是，减弱权限”然后单击“下一步”，在摘要显示中核实无误后点击“下一步”，系统开始配置 active directory 。几分钟后，单击“完成”结束向导的运行，然后单击“立即重新启动”启动服务器，以使所有设置生效。(2) 配置dhcp服务器：在windows 2000配置服务器窗口的左面单击“联网”，再单击展开的“dhcp”，在右面单击“打开”将打开dhcp管理器。单击dhcp管理器的左面的服务器名字，将弹出提示消息，击“确定”关闭之，然后再右键单击服务器名字并选择“新建作用域”，启动“创建作用域 向导”。进入向导后点击“下一步”，随意输入名称和注释并点击“下一步”，输入地址范围，如：从00 到 16，点击“下一步”，输入要排除的地址范围或直接单击“下一步”，保持默认的设置击“下一步”，选“立即配置”点击“下一步”，输入网关地址，如：，点击“添加”然后点击“下一步”，输入dns服务器地址，如：，点击“添加”然后点击“下一步”，输入wins服务器地址，如：，点击“添加”然后点击“下一步”，选“立即激活此作用域”击“下一步”，再击“完成”，在提示消息处单击“确定”关闭之。再右键单击服务器名字，选“所有任务授权”，关闭dhcp管理器，回到配置服务器窗口，完成此项配置。(3) 配置dns服务器：在windows 2000配置服务器窗口的左面单击“联网”，再单击展开的“dns”，在右面单击“管理”将打开dns管理器。依次单击dns管理器左面的服务器名字、正向搜索区域、com前面的加号展开折叠，右键单击“com”并选择“新建域”，输入域名称，如：webfree，击“确定”返回，然后再右键单击新出现的“webfree”并选择“新建主机”，依次输入主机名称和ip地址并单击“添加主机”，如：“www，”、“ftp，”、“mail，”、“news，”，然后单击“完成”返回，然后关闭dns管理器，回到配置服务器窗口，完成此项配置。经过此步配置后，域名、、、均与ip地址对应。(4) 配置远程访问服务：进行此项配置之前，应确保用于接受远程访问的设备已经正确连接并驱动，如：modem等。否则可以右键单击我的电脑，选择“属性”，然后选择“硬件”并单击“硬件向导”，按照硬件添加向导的指导进行modem等远程连接设备的添加和驱动，直到设备能够正常使用。在windows 2000配置服务器窗口的左面单击“联网”，再单击展开的“远程访问”，在右面单击“打开”将打开路由和远程访问管理器。右键单击服务器名字并选择“配置并启用路由和远程访问”，将运行路由和远程访问配置向导。击“下一步”，选择“用于本地和远程路由选择”和“启用远程访问”，然后击“下一步”，选择“每一设备单独配置”并击“下一步”，在接口设备列表中选择连接设备，如：hayes modem，再单击“配置”，点选“请求拨号路由选择”然后点击“确定”，再单击“下一步”，保持默认的验证方法点击“下一步”，保留默认的访问权限点击“下一步”，选择“使用dhcp”作为地址分配策略并点击“下一步”，然后点“完成”退出向导。在提示“要开始服务吗？”处点击“是”，稍后返回管理器。在路由和远程访问管理器的左面展开服务器，找到“远程访问策略”并单击，在右面双击出现的默认策略，然后选择“授予远程访问权限”并点击“确定”返回，然后关闭路由和远程访问管理器，完成此项配置。(5) 配置iis服务器：windows 2000 server中文版附带的是internet information services 5.0。这个版本功能较以前大有提高，值得一用。(6) 其他配置：windows 2000 server 中文版安装完成以后，默认的客户账号guest是禁止使用的。由于本网站远程访问默认的拨号账户和口令均为guest，故此还需要将此账号设置为可用，并且赋予其远程访问权限。单击我的电脑-程序-管理工具-active directory 用户和计算机，在用户和计算机管理界面下展开左面的服务器并单击“users”，在右面双击“guest”账号，选择“账户”，去掉账户选项下面的“账户已停用”选项，再选择“拨入”，在远程访问权限下选择“允许访问”，然后单击“确定返回”。再右键单击“guest”账号，选择“重设密码”，然后输入并确认一遍此账户的密码：guest，之后点击“确定”完成此项设置五 综合布线 5.1 综合布线概述 在信息社会中，一个现代化的大楼内，除了具有电话、传真、空调、消防、动力电线、照明电线外，计算机网络线路也是不可缺少的。布线系统的对象是建筑物或楼宇内的传输网络，以使话音和数据通信设备、交换设备和其他信息管理系统彼此相连，并使这些设备与外部通信网络连接。它包含着建筑物内部和外部线路（网络线路、电话局线路）间的民用电缆及相关的设备连接措施。布线系统是由许多部件组成的，主要有传输介质、线路管理硬件、连接器、插座、插头、适配器、传输电子线路、电气保护设施等，并由这些部件来构造各种子系统。综合布线系统应该说是跨学科跨行业的系统工程，作为信息产业体现在以下几个方面：1) 楼宇自动化系统（ b a）；2) 通信自动化系统（ c a）；3) 办公室自动化系统（o a）；4) 计算机网络系统（ c n）。智能化小区已成为新世纪的开发热点。理想的布线系统表现为：支持语音应用、数据传输、影像影视，而且最终能支持综合型的应用。由于综合型的语音和数据传输的网络布线系统选用的线材、传输介质是多样的（屏蔽、非屏蔽双绞线、光缆等），一般可根据自己的特点，选择布线结构和线材，作为布线系统，目前被划分为6个子系统，它们是：(1) 工作区子系统；(2) 水平干线子系统；(3) 管理间子系统；(4) 垂直干线子系统；(5) 楼宇（建筑群）子系统；(6) 设备间子系统。5.2 综合布线设计5.2.1 布线方案设计 根据前面的需求分析，在本设计方案中，综合布线系统采用国际知名品牌amp的端对端，解决方案和产品， 以提供可以运行计算机网络系统和通信系统高速数据通信传输的介质平台，根据eia/tia 570a 智能住宅布线系统标准所说明的要求和amp 综合大楼布线系统指南进行设计，为系统的可靠运行奠定基础。系统整体设计拓扑结构为星型结构，确立为网络中心住宅楼配线间住宅楼配线间住户接线箱用户端。从总体结构上看，本次结构化布线系统是由建筑群干线，水平区，工作区和设备管理间组成。在小区内各设置一个计算机主机房，对住宅楼的主干线线缆集中式管理，在各栋住宅楼内设一个配线间，用于管理各栋住宅楼的水平区电缆，在，每个住户内安装一个家居布线接线箱，用于管理住户内的工作区电缆。所设信息点只限于计算机通信网络通信数据传输，采用星型的拓扑结构，方案采用amp的快接式配线架惊醒配线管理，用超五类双绞线链接到工作区端，实现端对端管理。建筑群之间采用6芯多模室外光纤，适用于地下管道、直接安装的应用场合，钢制护铠为光纤提供防腐蚀和防雷限度的保护。(1) 工作区子系统。项目分工此部分由同组成员田丹萍同学负责。详细参考：田丹萍同学的设计报告.(2) 水平布线子系统项目分工此部分由同组成员刘鹏同学负责。详细参考：刘鹏同学的设计报告.(3) 设备管理间子系统设备管理间作用为:一是作为对外的信息出入口,与外界进行数据和电信号传输；二是作为pabx话音系统、计算机网络的中央管理里。但该设备间计算机主机房，根据用户的要求，不提供pabx话音系统。设备间子 系和管理子系统的设置模式很相似。在另一方面设备管理间要进行终接和管理的pds系统电缆包括：各工作区的水平子系统电缆和网络设备的数据电缆。详细设计如下。采用一个1.6m标准19in机柜，600mmx600mm用于安装配线架swich等网络设备；配线架采用快接式24口配线架;水平区电缆端接在快接式24口配件架;水平区电缆端接在快接式配线架后面。水平数据电缆使用跳线跳接到网络设备上，用1.75英寸理线架进行跳接线管理。(1) 楼群垂直干线子系统:实施布线工程的区域为区内每栋住宅楼，属于园区布线系统。小区综合楼设置一个主配线间，在每栋楼各设一个配线间，主配线间与配线间连接方式通过一条4芯光纤连接。光纤走线方式采用沿大楼旁水沟走线或开挖土方埋地走线。(2) 结构化布线系统标签设定项目分工此部分由同组成员伍俊全同学负责。详细参考：伍俊全同学的设计报告.5.3 系统测试、运行及验收 5.3.1 系统测试 a 水平布线系统测试对于每一个5类信息端口都会执行基本连接测试（basic link test），其测试项目如下：(1) 工作区的信息口和连接器(2) 工作区到电信间的水平线(3) 电信间的配线架接口:在测试过程中，以下所有参数必须达到eia/tia568a tsb 67 所定的标准。(4) 水平双绞线长度(5) 线路衰减(6) 近端串扰以上的测试方面，在从配线架到数据网络设备之间所有双绞线电缆都要执行。整个测试过程中，如有任何信息端口或主干部分不能通过检定，即时便需做出检查，维修或更换，甚至全部通过测试为止。而当整个布线工程完成后，全部测试报告则会连同其它文件一并交到用户手上作为记录。b 结构化布线系统的测试(1) 测试对象：工程信息点100%进行测试(1) 测试设备：采用amp 公司认可的能够测试155mhz带宽的智能型测试设备，有美国microwave、fluke等。本设计采用fluke，这种设备都有测试光纤的功能，且测试带宽可达155mhz.(2) 测试参数：eia/tia568a标准为依据，测试分两部分，分别为双绞线和光纤(3) 测试结果：将测试结果存储在智能型测试仪内，通过打印机打印或复制到磁盘上。5.3.2运行及验收在网络系统建设完成后以及测试正常后，整个系统需要进行一段时间的试运行，以检查网络的稳定性，具体包括以下内容。(1) 试运行阶段：整个网络系统将接受时间和环境的考验，不但要考察功能特性，还要考察系统运行的性能是否达到预期的目标。(2) 在试运行期间，由双方的技术人员共同负责系统的维护工作。(3) 试运行结束后协助用户生成试运行报告。整个网络工程试运行结束时。验收组要依据双方总体组提出的验收标准，对试运行情况进行分析，