[小区网络规划课程设计]小区网络规划

发布时间:2017-7-19 15:47:00 编辑:goodook 手机版

范文一:小区网络规划与设计

绪 论

网络改变了人们的生活。地球变成了地球村,全世界的人可以随时进行交流。全世界的资源全部共享,人们的生产力空前提高,网络时代的到来,互联网与人们生活越来越密切,有些人的生活已经离不开网络,网上证券期货交易、远程电子视频会议、网上购物等,信息高速公路的建设变得十分重要。

建立小区网络可以为社区居民提供计算机网络、智能家居、物业服务和管理、电子商务平台、社区服务信息网等全方位信息服务的多媒体综合信息系统。通过这些服务,用户可以实现高速INTERNET接入、网上教育、网上游戏、家中视频点播等多种功能,还可实现办公家居自动化管理。

第一章小区网络概述

网络经过短短几十年的发展,已在世界各地逐步普及。近几年来,随着计算机的普及和建筑电子产业的发展,人们对居住环境要求的不断提高,网络化的住宅不仅成为房地产开发商投资的重点,而且也是人们购房的新热点。现如今,越来越多的人已经离不开网络,无论是工作、学习、休闲娱乐,都已经和网络息息相关,出行前不熟悉交通的上网查路线、外出吃饭会前去查哪家餐馆受好评、买书去卓越网、想看新闻去新浪、买IT产品必上导购网站查报价、网上购物去淘宝等等,我们发现生活的每个角落似乎都是在这个网络当中。

1.1网络化小区的构成

网络化小区通过对小区建筑群四个基本要素(结构、系统、服务、管理以及它们之间的内在关联)的优化考虑,提供一个投资合理,又拥有高效率、舒适、温馨、便利以及安全的居住环境。

网络化小区的系统组成主要包括三大部分,即大楼自动化、通信自动化和办公自动化,他们是网络化小区中最重要的,而且必须具备的基本功能。有些网络小区在此基础上又增加了防火自动化、信息管理自动化、保安自动化等。按智能小区的总体目标进行分解,小区网络系统可具体分解成以下几个子系统,其每个子系统均具有一项具体功能。家庭网络系统;小区综合布线系统;小区网络、通讯系统;小区CATV系统;小区设备自控(BA)系统;小区安全防范系统;小区对讲系统;小区三表抄表系统;小区物业管理及一卡通消费系统;小区停车库管理系统;小区增值服务管理系统。

1.2小区网络提供的服务包括

1. 提供窄带话音、宽窄带数据业务

2.支持高速上网、电子商务等

3.提供家居住宅智能信息服务

4.提供网络电视,支持VOD视频点播

5.提供远程教育、远程医疗等

6.支持闭路电视监控和保安巡更等业务

7.支持停车场管理业务

1.3小区网络建设在我国的发展趋势

由于建设带网络的小区造价比普通小区不多,多数用户对网络需求开始增多,再加上ADSL搭配无线路由器组网方式的流行,建设带网络的小区是大势所趋,它能提供更快的网速和更多的服务,,所以有必要对小区网络系统细致的分析,组建适合现状的网络化小区。

本文重点是对小区网络接入部分的分析和设计,其他功能只做简单介绍。

第二章 宽带网络简介

2.1 网络分类

简单来讲,网络就是把多个计算机以一定方式连接,从而实现计算机之间数据通信、资源共享等功能。而现在的网络,不仅可以连接计算机还包括其他设备,目前网络向3G发展,手机也能告诉访问Internet。

网络按不同的分类方法可以分成不同的网络类型,小区网络规划主要是局域网的设计,所以在此主要介绍局域网(LAN)。先就目前常见的局域网类型进行对比,从中选择最适合网络化小区的网络构造。

按网络的地理位置分类:

1.局域网(Local Area Network,简称LAN)

一般限定在较小的区域内,小于10km的范围,通常采用有线的方式连接起来。

2.城域网(Metropolis Area Network,简称MAN)

规模局限在一座城市的范围内,10~100km的区域。

3.广域网(Wide Area Network,简称WAN)

网络跨越国界、洲界,甚至全球范围。

目前局域网和广域网是网络的热点。局域网是组成其他两种类型网络的基础,城域网一般都加入了广域网。广域网的典型代表是Internet网。

常见的局域网拓扑结构:

网络的拓扑结构是指网络中通信线路和站点(计算机或设备)的几何排列形式。

1.星型网络

各节点通过点到点的链路与中心节点相连。特点是很容易在网络中增加新的节点,数据的安全性和优先级容易控制,易实现网络监控,但中心节点的故障会引起整个网络瘫痪。

图2.1.1 星型网络

2.环形网络

各站点通过通信介质连成一个封闭的环形。环形网容易安装和监控,但容量有限,网络建成后,难以增加新的站点。

图2.1.2 环形网络

3.总线型网络

网络中所有的站点共享一条数据通道。总线型网络安装简单方便,需要铺设的电缆最短,成本低,某个站点的故障一般不会影响整个网络。但介质的故障会导致网络瘫痪,总线网安全性低,监控比较困难,增加新站点也不如星型网容易。

图2.1.3 总线型网络

以上三种为最基础的网络拓扑结构,在此基础上,还可以拓展出树型网、簇星型网、网状网等其他类型拓扑结构。在网络建设中,最常用的是树型网结构,我采用的是星型树型相结合的网络结构。树型结构是分级的集中控制式网络,与星型相比,它的通信线路总长度短,成本较低,节点易于扩充,寻找路径比较方便,易诊断、易维护,但除了叶节点及其相连的线路外,任一节点或其相连的线路故障都会使系统受到影响,另外,如果在树形结构中,适当的加入无线网络,成本将进一步降低,而且,用户使用网络也更方便。

2.2 网络体系结构

OSI是Open Systems Interconnection的英文缩写,即“开放系统互联”。这是一种数据通信模型。OSI模型把联网和网络唤醒应用程序的活动领域划分为七层,即物理层、数据链路层、网络层、传输层、话路层、表示层和应用层。

为什么要把网络分层?

因为计算机世界是复杂多样的,有各种各样的通信终端,比如PC机、苹果机、工作站、小型机、大型机,还有各种掌上电脑和智能家电等等;通信介质除了最常用的双绞线,还有电话线、电缆、光纤、无线电波等等。我们需要一个标准来定义复杂的网络通信,定义操作的规范,解决异种网络互连时所遇到的兼容性问题,只有这样,才能组成协调互通的网络。

加入分层的概念,是为了将整个体系的不同组成部分更好地按不同功能级别来划分;同时在层次中引入了服务、接口和协议这三个概念,服务说明某层为上一层提供什么功能,接口说明上层如何使用下一层的服务,而协议定义如何实现本层的服务。

OSI参考模型各层的功能:

表 2.2.1

1. 物理层:物理层的任务就是保证点到点链路在光、电和机械上是可以传送数据流的。它定义了物理链路的电气和机械特性,以及激活、维护和关闭这条链路的各项操作。处理单位是Bits。特征参数包括:电压、数据传输率、最大传输距离、物理连接媒体等。

2. 数据链路层:为区分和标识不同的网络设备,引入了物理地址的概念;物理链路有时会出现错误,数据链路层的任务就是在物理层的基础上,将数据流进行包装组织,使有差错的物理链路转化成对没有错误的数据链路。它将位收集起来,按包处理数据。特征参数包括:物理地址、网络拓扑结构、错误警告机制、所传数据帧的排序和流控等。

3. 网络层:网络层也叫网间网层,对于各种不同底层技术网络,为了隐藏物理网络细节,引入了逻辑地址(IP地址)这个概念,对各网络中每个网络接口,无论基于何种底层技术,都用逻辑地址来编号;类似的,也引入了包(PACKET)这个概念,来隐藏不同物理网络数据链路的不同数据传送模式。通过逻辑信道技术, 网络层解决了链路复用的问题,路由和寻址概念的引入和实现,使任意两台数据终端设备的数据链接起来。

4. 传输层:网络层关心的是点到点的逐点转递,传输层关注的是“端到端”的最终效果;各种通信子网在性能上有很大的差异,电话交换网,分组交换网,公用数据交换网,局域网等通信子网都可互连,但它们的吞吐量,传输速率,数据延迟各不相同,传输层要负责隐藏各通信子网的差异,通过差错恢复,流量控制等功能,最终为会话层提供可靠的,无误的数据传输。传输层面对的数据对象主要是与

会话层之间的界面端口。

5. 会话层:维持“面向连接”传输,为会话实体间建立连接;在两个会话用户之间实现有组织的,同步的数据传输;连接释放。

6. 表示层:不同计算机体系结构所使用的数据表示法不同,表示层为异种机通信提供一种公共语言,完成应用层数据所需的任何转换,以便能进行互操作。定义一系列代码和代码转换功能,保证源端数据在目的端同样能被识别,比如文本数据的ASCII码,表示图像的GIF或表示动画的MPEG等。

7. 应用层:最高层,是直接为应用进程提供服务的。其作用是在实现多个系统应用进程相互通信的同时,完成一系列业务处理所需的服务,这些服务按其向应用程序提供的特性分成组,并称为服务元素;有些可为多种应用程序共同使用,有些则为较少的一类应用程序使用。

在数据的实际传输中,发送方将数据送到自己的应用层,加上该层的控制信息后传给表示层;表示层也将数据加上自己的标识传给会话层;以此类推,每一层都在收到的数据上加上本层的控制信息并传给下一层;最后到达物理层时,数据通过实际的物理媒体传到接收方。接收端则执行与发送端相反的操作,由下往上,将逐层标识去掉,重新还原成最初的数据。由此可见,数据通讯双方在对等层必须采用相同的协议,定义同一种数据标识格式,这样才可能保证数据的正确传输。

但是实际使用的协议并非严格的按照这七层来定义,OSI七层模型是一个理论模型,实际应用则千变万化,因此更多把它作为分析、评判各种网络技术的依据;对大多数应用来说,只将它的协议族(即协议堆栈)与七层模型作大致的对应,看看实际用到的特定协议是属于七层中某个子层,还是包括了上下多层的功能。

TCP/IP协议与七层模型的对应关系:

表 2.2.2

TCP/IP的多数应用协议将OSI应用层、表示层、会话层的功能合在一起,组成应用层,典型协议有:HTTP、FTP、TELNET等;TCP/UDP协议对应OSI的传输层,提供上层数据传输保障;IP协议对应OSI的网络层;TCP/IP的最底层功能由网络接口层实现,相当于OSI的物理层和数据链路层,TCP/IP应用已有的底层网络实现传输,对该层并未作严格定义。

数据在网络中是以“包”的形式传递的,但不同网络的“包”, 其格式也是不一样的。 如果在不同的网络间传送数据,由于包格式不同, 导致数据无法传送,于是网络间连接设备就充当“翻译”的角色,将一种网络中的“信息包”转换成另一种网络的“信息包”。

信息包在网络间的转换,与OSI的七层模型关系密切。如果两个网络间的差别程度小,则需转换的层数也少。例如以太网与以太网互连,因为它们属于一种网络,数据包仅需转换到OSI的第二层(数据链路层),所需网间连接设备的功能也简单(如网桥);若以太网与令牌环网相连,数据信息需转换至OSI第三层(网络层),所需中介设备也复杂(如路由器);如果连接两个完全不同结构的网络(如PC LAN与IBM主机),其数据包需做全部七层的转换,需要的连接设备也最复杂(如网关)。

2.3网络间连接设备

下面简单介绍几种主要的网络连接设备

1. 集线器(HUB)

集线器出现很早、最基础的网络设备。这就是组建10BASE-T网络时所使用的集成器。从HUB的作用来看,它不属于网间连接设备,而应叫做网络连接设备。因此它与前面介绍的网桥、路由器、网关等不同,不具备协议翻译功能,而只是分配频宽。

HUB分配频宽,使得每台工作站的传输速率达不到10Mbps。例如使用一台N个接口的HUB组建10BASE-T Ethernet网,每个接口所分配的频带宽度是

10Mbps/N。

从功能上分,HUB可分为下面四种类型 :

1、基本型集线器(Dumb HUB)

一般“基本型”HUB的面板上均有LED状态指示灯,具有自动诊断故障点的能力,但不具备网络管理的功能,故价格比较便宜。在一般中、小企业的环境中,若所连接的电脑不多(10-20台),且使用者集中于某一区域,则选用价廉但实用的基本型HUB即可,如图2.3.1所示。

图2.3.1基本集线器

2、智能型HUB(Intelligent HUB)

智能型HUB除了具有基本型HUB的功能外,另外它也具有SNMP(Small Network Management Protocol)网管功能:统计每一接口的数据流量、数据保密、用户接口的Enable/Disable管制功能、故障排除等。在一大型企业网络中,若部门分布较广,所连接的电脑较多且将来有扩充的趋势,则应选购含网管功能的智能型集线器为宜。

3、机架式HUB(Chaiss concentrator)

机架型HUB是指HUB中包含了数种可供网络扩充的模块(如10Base-T、

Token-Ring、Bridge等),通常具备SNMP网管功能。机架式HUB的最大优点为易于扩充。

目前,由于智能型HUB的功能日趋完善,价格不断降低,因此机架式HUB逐渐被淘汰。

4、堆栈式HUB

10Base-T HUB虽然可借层层级联的方式来扩充其网络,但其缺点是每级联一层,其频宽即相对降低。例如,假设第一层HUB的频宽为10Mbps,则第二层HUB的频宽降为10Mbps/2(使用了两个接口),而第三层HUB的频宽又是第二层频宽再除以使用的接口数。由此可知,HUB级联的层数愈多,其频宽也愈慢。

为了解决此问题,网络厂商设计了“堆栈式”(Stackable)的HUB,如图2.3.2,即用电缆将HUB与HUB两两相接,这样的连法使各台HUB均被视为同一层级(即

它们的频宽均一致)。在不减低频宽的前提下,这种HUB的设计也算是提高网络速度的一种方法。

图2.3.2堆栈式HUB

堆栈式HUB的好处除了更适合网络的扩充外,也相对降低了Port的成本。另外它放置的位置集中,故管理也更为容易。

2.交换机(switch)

交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。目前交换机还具备了一些新的功能,如对VLAN(虚拟局域网)的支持、对链路汇聚的支持,甚至有的还具有防火墙的功能。

在计算机网络系统中,交换概念的提出是对于共享工作模式的改进。前面介绍过的HUB集线器就是一种共享设备,HUB本身不能识别目的地址,当同一局域网内的A主机给B主机传输数据时,数据包在以HUB为架构的网络上是以广播方式传输的,由每一台终端通过验证数据包头的地址信息来确定是否接收。也就是说,在这种工作方式下,同一时刻网络上只能传输一组数据帧的通讯,如果发生碰撞还得重试。这种方式就是共享网络带宽。

图2.3.3交换机

交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上,控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口,目的MAC若不存在才广播到所有的端口,接收端口回应后交换机会“学习”新的地址,并把它添加入内部地址表中。

使用交换机也可以把网络“分段”,通过对照地址表,交换机只允许必要的网络流量通过交换机。通过交换机的过滤和转发,可以有效的隔离广播风暴,减少误包和错包的出现,避免共享冲突。

交换机在同一时刻可进行多个端口对之间的数据传输。每一端口都可视为独立的网段,连接在其上的网络设备独自享有全部的带宽,无须同其他设备竞争使用。当节点A向节点D发送数据时,节点B可同时向节点C发送数据,而且这两个传输都享有网络的全部带宽,都有着自己的虚拟连接。假使这里使用的是10Mbps的以太网交换机,那么该交换机这时的总流通量就等于2×10Mbps=20Mbps,而使用10Mbps的共享式HUB时,一个HUB的总流通量也不会超出10Mbps。

总之,交换机是一种基于MAC地址识别,能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址。

3. 路由器(router)

路由器的一个作用是连通不同的网络,另一个作用是选择信息传送的线路。选择通畅快捷的近路,能大大提高通信速度,减轻网络系统通信负荷,节约网络系统资源,提高网络系统畅通率,从而让网络系统发挥出更大的效益来。

路由器工作在OSI模型的第三层(网络层),因此它与高层协议有关;又由于它比网桥更高一层,因此智能性更强。它不仅具有传输能力,而且具有选择最短路径的能力。当某一链路不通时,路由器会选择一条好的链路完成通信。 由于路由器的复杂化,其传输信息的速度比网桥要慢,比较适合于大型、复杂的网络连接。

路由器可以深入到数据包中,阅读每个数据包或令牌环帧中包含的信息,使用复杂的网络寻址过程来判断适当的网络目标。在从一个网络向另一个网络发送数据包时,丢弃了数据外层,重新打包并重新传输数据,这样做减少了通过局域网间通讯链路的比特数,接收端的路由器重新将数据组成适合该局域网段的数据包或帧,这样使得路由器能通过LAN内部电路,比网桥更有效地传递信息,尽量少使用昂贵的长途电路。

路由器根据分类方法的不同可分为:近程路由器和远程路由器;内部路由器和外部路由器;“静态”路由器和“动态”路由器;单协议路由器和多协议路由器等。路由器在工作时需要存在初始的路径表,它使用这些表来识别其他网络,以及通往

其他网络的路径和最有效的选择方法。路由器与网桥不同,它并不是使用路径表来找到其他网络中指定设备的地址,而是依靠其它的路由器来完成此任务。也就是说,网桥是根据路径表来转发或过滤信息包,而路由器是使用它的信息来为每一个信息包选择最佳路径。静态路由器需要管理员来修改所有网络的路径表,它一般只用于小型的网间互连;而动态路由器能根据指定的路由协议来完成修改路由器信息。使用这些协议,路由器能自动地发送这些信息,所以一般大型的网间连接均使用动态路由器。路由器能够在多个网络和介质之间提供网络互连能力,但路由器并不要求在两个网络之间维持永久的连接。与网桥不同,路由器仅在需要时建立新的或附加的连接,用以提供动态的带宽或拆除空闲的连接。

此外,当某条路径被拆除或因拥挤阻塞时,路由器提供一条新路径。路由器还能够提供传输的优先权服务,给每一种路由配置提供最便宜或最快速的服务,这些功能都是网桥所没有的。

例如LAN A是Token Ring,LAN B是Ethernet,这时你就可用路由器将这两个网络连接在一起,如图所示:

图2.3.4 路由器

4. 网桥(bridge)

网桥的功能在延长网络跨度上类似于中继器,然而它能提供智能化连接服务, 即根据帧的终点地址处于哪一网段来进行转发和滤除。网桥对站点所处网段的了 解是靠“自学习”实现的。当两种相同类型但又使用不同通信协议的网络进行互连时,就需要使用桥接器,也就是通常所说的网桥。

例如,LAN A与LAN B是两个以太网络,LAN A使用的是IPX协议,LAN B使用TCP/IP,当连接A与B时,就必须用网桥。如图所示:

图2.3.5 网桥

网桥的工作原理是这样的:当网桥刚安装时,它对网络中的各工作站一无所知。在工作站开始传送数据时,网桥会自动记下其地址,直到建立起一张完整的网络地址表为止,这是一个“学习”的过程。

一旦地址表建完,信息数据在通过网桥时,网桥就根据信息包比较其目地地址的网络号与源地址的网络号是否相同。若不同,则进行格式转换,将信息包传过“桥”去;否则,不转换,也不过“桥”。

网桥对应OSI参考模型的第二层(包括物理层与链路层)。因此网桥只能连接同一类型的网络(如以太网与以太网)。

5. 网关(gateway)

网关的结构也和路由器类似,不同的是互连层。网关既可以用于广域网互连,也可以用于局域网互连。 网关是一种充当转换重任的计算机系统或设备。在使用不同的通信协议、数据格式或语言,甚至体系结构完全不同的两种系统之间,网关是一个翻译器。与网桥只是简单地传达信息不同,网关对收到的信息要重新打包,以适应目的系统的需求。同时,网关也可以提供过滤和安全功能。大多数网关运行在OSI 7层协议的顶层--应用层。

例如Ethernet网与一大型电脑主机网络(例如IBM SNA)相连,你必须用网关来完成这项工作。

如图2.3.6所示:

图2.3.6 网关

6. 中继器(repeater)

中继器工作于OSI的物理层,是局域网上所有节点的中心,它的作用是放大信号,补偿信号衰减,支持远距离的通信。如果需要比较长的传输距离,就需要安装一个叫做“中继器”的设备。如图所示:

图2.3.7中继器

中继器的主要优点是安装简单、使用方便、价格相对低廉。它不仅起到扩展网络距离的作用,还可将不同传输介质的网络连接在一起。中继器工作在物理层,对于高层协议完全透明。

2.4 宽带接入技术简介

网络化小区最常用的接入技术有以下三种:ADSL、有线电视网、LAN接入。

1.固定电话网ADSL接入方式

固定电话网用于宽带接入的主要方式是非对称数字用户环路ADSL.由于ADSL信号的工作频带与电话业务的工作频带不重合,在一条电话线上可以传送一般语音电话,也可以进行ADSL宽带数据业务,ADSL系统发生故障而无法使用时,用户电话不受影响。

ADSL方案的最大特点是不需要改造信号传输线路,完全可以利用普通铜质电话线作为传输介质,配上专用的Modem即可实现数据高速传输。

但是ADSL技术上缺点十分明显,由于电缆不同线路信号之间的相互串扰以及线路质量都对其有影响,ADSL楼外也使用非屏蔽双绞线,对天气干扰(如雷击,下雨等)抗扰能力较差,带宽可扩展潜力不大。所以对于社区要求智能化不高、室内只要一个数据点的用户是一个选择。

2.有线电视广播 ——HFC接入方式

HFC网不仅可以提供原来的有线电视业务,而且可以提供话音,数据以及其它交互型业务。在城市有线电视光缆和同轴电缆混合网上,使用Cable Modem进行数据传输构成宽带接入网。

其优点是可利用目前数以百万计的有线电视用户,只要简单改造就可满足用户上网要求。是占领区域的好方法。但布线方面的缺点也很多:

(1)HFC网在光纤部分多采用星型网,电缆部分采用树型结构,对有线电视传输非常好。但对宽带高速综合业务网就不很合理。信息网对可靠性要求非常高,综合信息网一旦出现问题,却不能及时修复,可能给用户带来无可弥补的损失。为了提高网络的可靠性,一般采用环型网,若用星型网则需要热备份。

(2)在电缆分配网的传输通道中,有源器件和无源器件过多,电缆接头过多严重降低了系统传输的可靠性。

(3)宽带高速信息网在进行数据传输时,对误码率要求很高。要求电缆有很高的屏蔽性,需要使用无磁泄漏的电缆连接器,目前有线电视使用的器材还达不到要求。

(4)由于采用树型结构,带宽虽然宽,但其技术上是共享网络,这就意味着用户要同邻居共享带宽,当用户大量增加时,其速度必然放慢。

3.LAN接入

LAN方式接入是利用以太网技术,采用光缆+双绞线的方式对社区进行综合布线。以太网是目前最为广泛的局域网络传输方式,它采用基带传输,通过双绞线和传输设备实现10M/100M/1000M的网络传输。基于以太网技术的宽带接入网完全可以应用在公网环境中,为用户提供标准以太网接口,能够兼容所有带标准以太网接口终端,用户不需要另配任何接口卡或协议软件,因而它是一种十分廉价的宽带接入技术。

目前,前景比较光明的宽带接入方式是骨干网光纤到达大楼或小区,采用以太网接入即所谓FTTX+LAN的接入方式。以太网几乎统一局域网天下,例如,大连山康做的现代盛世大厦,是CNC将其骨干网光纤送入大楼机房,利用专为大楼设计并施工的IBDN综合布线系统进行网络传输。另外,Ethernet技术成熟,成本低,结构简单,稳定性,扩充性好,便于网络升级,现在水平布线使用非屏蔽五类双绞线,它的带宽达到100M。垂直干缆用光纤来布设。对于一个家庭来说完全可以满足今后数十年的升级要求。

通过以上三种宽带接入方式的比较,最适合小区网络接入的是具有高速、易于管理等优点的LAN接入技术,因此,本文的小区网络规划使用的是LAN接入技术。

第三章 网络方案设计

3.1 小区网络设计原则

1.模块化

小区内部局域网建设,除住宅楼的接入数据点外,还存在连接视频点播服务器区域、资源共享区域等等,其功能的不同决定了不同的数据点对网络的要求和网络设计中考虑的因素不同。当某部分功能要求有所变化时,也只需要针对相应的功能模块进行重新设计和改造升级,对网络的其它组成模块和网络的主干没有任何影响。基于这些优势,小区内部局域网采用模块化的设计模式,目前主要考虑:核心交换模块、楼层接入模块、互联网访问模块等3大模块进行设计。

2.可靠性

网络系统应具有良好的安全性。为了保证小区内的业主使用安全,避免互相干扰,网络系统应支持多VLAN的划分,并能在VLAN之间进行第三层交换时进行有效的安全控制,以保证系统的安全性。此外,在接入网络的用户通过身份认证系统,防止用户账号、IP地址、MAC地址的盗用,保证用户身份的合法性。

3.高性能

在小区内部局域网中,不仅要求网络主干是高带宽的,作为一个网络的基础,接入层设备也应该达到高速(1Gbps)。也就是说,交换机的接入速率应该达到千兆才能满足未来的发展趋势。

4.技术先进性

随着IPv4的地址日趋耗尽,IPv6已经提升到议事日程上来。中国目前已经建立了世界上最大的IPv6试验网。为了保证设备投资的有效性,网络设备的建设必须支持IPv4/IPv6双协议栈,在未来的若干年内都保证技术的先进性。

5.可扩展性和可升级性

系统要有可扩展性和可升级性,随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。

6.标准协议支持

网络系统应支持标准协议IP,是一个开放型的网络,支持各种协议的互联。

7.符合国际标准

选用符合国际标准的系统和产品,可以保证系统具有较长的生命力和扩展能力,满足将来系统升级的要求。

因此小区网络规划采用如下策略:

(1)网络建设依据百兆/千兆光纤到桌面,千兆/万兆到楼层,万兆核心互联的大原则;

(2)考虑充分的网络平台可靠特性和冗余特性;

(3)网络协议的标准性和充分的可扩展特性;

(4)充分考虑局域网安全特性;

(5)充分考虑网络的高速和高运行效率;

(6)充分利用现有网络线路资源;

(7)统一的网络管理。

3.2 宽带接入方案

一个小区有十幢楼,一千用户,要求局域网内部能实现视频点播等高带宽网络服务,各用户能快速的连接Internet,并且该网络能便于将来升级。

图3.2.1

1.网络设计思路

(1)小区局域网采用双核心、二层扁平结构

在整网配置两台核心交换机作为整个网络的核心交换节点,避免了单点故障对整网的影响范围,从而提高了整个网络的安全性。

小区内部局域网信息点少,同时又具有信息点地址位置集中的特点,为此建议采用两层扁平化网络体系结构进行网络规划建设。所谓两层扁平化体系结构是相对业务标准的三层网络体系结构而言,去掉中间的汇聚层只保留核心层与接入层两个层次来进行网络体系构建。扁平化体系结构具有多、快、好、省的优点,“多”是指可以接入较多用户、提供多种业务的特点,“快”是指由于去掉了汇聚层从而网络建设与业务部署更快速,“好”是指网络层次简单明了,便于管理和维护,今后在网络规模扩大时直接把现有的核心层下移或者在两层体系中间插入汇聚层就可以实现网络的平滑扩容,同时由于网络层次的简单,网络稳定性增强,单点故障减少,能够提供一个稳定高效的局域网络,“省”是指去掉汇聚层之后网络投资得到明显减少,既能够满足用户业务需求,又减少了用户的投资。

(2)每栋住宅楼的接入层交换机采用千兆电口接入,可提供万兆上行的三层交换机在住宅楼接入交换机的选择上考虑采用能提供万兆上行口的千兆下行电接口三层交换机,主要是体现高带宽、高安全的优点:千兆三层到桌面一个最直接的优点就是带宽大。用户的接入不在只是百兆带宽,现在可以通过千兆直接接入网络,提供10倍与原来的带宽。有了高带宽,应用业务的开展将更为方便与灵活,数据、语音、视频等多种业务在新的高带宽网络中将得到充裕的带宽保证。千兆到桌面之后,同一个住宅楼内的用户之间可以实现千兆交换,充分发挥网络带宽高的优势,开展多种丰富的IP网络业务,包括数据业务、视频业务等,届时网络带宽问题得到彻底解决,用户业务的开展将不比再为网络带宽不足问题精打细算。网络整体安全性提高。通过三层到桌面的方式,整个网络中将不再有二层报文,二层攻击事件彻底杜绝,设备与设备之间的级连链路上将只有三层报文流通,极大提高了网络带宽的利用率与网络的安全性。高扩展性,在占用带宽较多的业务没有大规模应用时可以采用千兆上行连接核心交换机,在带宽需要扩展时添加万兆模块,形成万兆上行连接核心交换机,提供充足的冗余特性。

(3)局域网内部的服务器通过千兆网卡连接核心交换机

随着视频等大带宽占用的应用越来越多。视频点播等内部服务器需要通过千兆

网卡直接连接核心交换机,性能可以得到充分发挥。

(4)结合园区建筑物及中心机房的位置,拓扑结构应采取星型和树型相结合。在楼宇之间尽量采用光纤(结合基础建设走地下管孔,避免架空缆),形成网络骨干线路,连接各楼的中心交换机及中心机房,在楼宇内根据具体情况(如楼层高度,楼内布线情况等)和设备端口密度,一般采用多模光纤作为楼宇内垂直布线,五类线到各户或者全部五类线到户的方案。

2.选择网络设备

核心层设备是新大楼网络的核心枢纽,应该选择高性能、高可靠、高扩展性的核心以太网交换机,本次方案推荐核心采用两台S7503E万兆以太网交换机进行双核心组网,两台设备之间既冗余备份又负载分担。两台S7503E上配置共配置了2个万兆口,用于两台核心之间级连,并预留了1个万兆口为备份或今后的扩容接口。此外还在两台S7503E上共配置了7个千兆光接口,用于连接住宅楼接入交换机,24个千兆电接口用于连接内部服务器以及出口路由器。在本方案中采用了双核心路由交换机S7503E承担了核心交换机的功能,而这两台核心交换机并不是简单的一主一备用的关系。由于住宅楼接入三层交换机采取负载均衡双接口分别接入到两台核心交换机上,所以两台核心交换机同时在承担整个网络的流量。同时,由于住宅楼接入的三层交换机通过双链路分别接入到两台核心交换机上,所以每台核心交换机在另一台设备故障时,可承担整个网络的流量。避免了单点故障对整网的影响范围,从而提高了整个网络的安全性。为了充分保障核心交换平台的高可靠特性,每一台S7503E都配置了双交换引擎和双主控单元以及双电源配置,规格指标达到电信级要求。

为了各住宅楼交换机能更好的满足大接入容量、高接入带宽的配置需求,在汇聚层全部选用了S5500-28C-SI多业务万兆交换机作为接入设备,交换容量高达

128Gbps,转发能力高达95.2Mpps的高速引擎,在设备的高性能上保证配合在开展视频、语音等高带宽、低时延、大流量业务时,住宅楼接入交换机能无阻塞的实现用户间互访的线速转发,并通过双上行链路和核心交换机互联,保证应用的不间断,提高整网的高效性、稳定性、安全性。

住宅楼接入交换机是每栋住宅楼的交换中心,由于每栋住宅楼用户之间也存在通过划分VLAN实现隔离与互访,而且第三层操作(数据转发、服务器访问等)也都会通过住宅楼接入交换机集中进行,所以住宅楼接入交换机除了具备三层功能之外,

还必须具备先进的体系结构、大容量高密度端口线速交换、高可靠性设计、弹性堆叠扩展、精细化用户管理等特性。

结合各住宅楼信息点的分布情况,我采用以下产品,简单介绍如下:

采用S5500-28C-SI作为住宅楼接入三层交换机。

H3C S5500SI系列交换机,具备丰富的业务特性,提供IPv6转发功能以及最多4个10GE扩展接口。内部交换容量高达128G bit/s,可以充分满足今后以及后续长期内楼层节点三层交换机的应用需求。

当楼层比较低,并且用户量较小,在楼内可以通过一台交换机与五类线的接入来满足用户要求。

当楼层比较高,并且用户量比较多,必须采用交换机级连的方式满足要求,与骨干连接的边缘交换机可以放置于楼层的底部,也可放置于楼层中部。

互联网访问是小区网络的重点,选择H3C MSR50-60多业务路由器产品作为出口转发设备。MSR(Multiple Services Router)多业务开放路由器具有先进的软件结构与硬件平台,能够在最小的投资范围内为内部网络提供一体化解决方案,为用户提供集成数据、安全、语音、视频以及各种上层应用业务的服务。另外值得一提的是MSR 50基于OAA(Open Application Architecture)理念设计。该平台提供了一套完整、标准的对外接口(API接口)。用户只需安装开发出的软件,便可以将上述业务与MSR 50无缝融合,为日渐细分的个性化需求提供完整的解决方案。MSR支持完善的下一代IP协议解决方案(IPv6),并可以提供高达200Mbps的处理能力,完全可以满足小区的要求。

3.室(楼)内无线联网解决方案

3.2.2

这种方案以星型拓扑为基础,以接入点AP为中心,所有的基站通信要通过AP接转,相当于以无线链路作为原有的基干网或其一部分,相应的在MAC帧中,同时有源地址、目的地址和接入点地址。通过各基站的响应信号,接入点AP能在内部建立一个像路由表那样的桥连接表,将各个基站和端口一一联系起来。当接转信号时,AP就通过查询桥连接表进行。这为典型的AP为中心独立建一个无线局域网。 这种模式广泛使用在家庭,SOHO(小型办公场所)。目前有很多设备厂商在这种方式上又给AP增加了广域网接入功能和打印服务器功能!使无线网络更具有进入家庭和小型办公市场的实际意义。这意味着一个多功能无线网络访问接入点(AP)就可以完成广域网接入,代理上网;打印服务器;无线HUB三大功能。

3.3室外无线网络系统

由于无线局域网络不需要铺设线缆,小区的住户可以通过多种接入设备,如

PCMCIA网卡、CF卡、USB网卡来实现在家中或小区内任何地方进行无线上网。而接入层则通过AP和客户端进行无线链路并经有线连入小区中心。当然无线网络小区同样需要进行网络管理,小区中心可以通过正诚科技的AC&NMS(网管系统)进行统一的安全认证来实现网管、计费功能。

3.3.1

从整个方案构架来看,此方案不仅可以实现其他无线解决方案提供的灵活、移动、低成本、易安装等特点,为最终用户提供宽带无线接入方式。终端如笔记本、PC、PDA以无线方式接入到AP,多个AP通过小区骨干网接入一个或多个以太网供电交换机,然后在AC公共接入控制网关上汇集,AC再通过路由器与以太网交换机相连。

为了便于及时、有效地管理AP,可选用S4000网管系统。在AP设备的选用方面,可以选用室外型。如果要加强室内信号的覆盖,也可以选用室内型配合Cable Modem使用。

用户接入控制可以结合小区原有的设备,如RADIUS服务器、DHCP服务器,也可结合小区原有的计费系统生成统一的账单,避免资源浪费。

3.4 网络设计其他问题简述

1.安全问题

由于小区网络是提供公共接入服务的运营管理平台,所以在为用户提供了高速接入的同时,用户数据通信的安全性将是一个需要迫切解决的问题。由于传统以太网技术本身的一些弱点,如:广播、SPT等,对整个网的服务可靠性造成威胁。同时如果不采取措施,以太网内的用户,将面临本地黑客从网络第二层次的直接窃听甚至攻击。

对于以上问题,传统以太网络采用虚拟网络技术从用户端口到网络出口建立专用逻辑通路。但由于一般网络将承载数以百计的用户,网络管理员通过静态设置,管理同样数量的虚拟网和路由,其繁杂度和不灵活性可想而知。与此同时还要考虑此种设置方案下,网络设备的承载能力。

假如一台边缘交换机提供24个以太网接口,要做到完全软件隔离,就需要软件设置24个VLAN,这24个VLAN需要通过边缘交换机的上联端口的802.1Q技术连接到中心交换机,然后经过三层转发实现设备互通。如果一台中心交换机连接20个边缘交换机,就需要提供480个VLAN的路由。从目前的交换机处理能力来看,还远远达不到这种需求;更何况随着网络规模的扩大,每台中心交换机的下联设备回大幅度增加。

另外,对于大数目VLAN的引入,势必增加网络操作、管理、维护的难度。从长远眼光来看,对于边缘交换机应该是越简单越好。减轻网络管理、配置负担。 对

于一个完整的社区网络来说,不仅仅要考虑到内部用户在社区内数据通信的安全性,同时也要考虑到内部用户在社区外访问社区内网络的数据通信的安全性,所以对于一个移动用户通过公网来访问社区网络的安全性问题,一般通过虚拟私有网络

(VPN)来实现,即通过PPTP或L2TP在公网与社区网络之间建立一条VPN隧道,在该隧道中的通过IPSec进行数据加密的封装以保证数据通信的安全性。传统的用户在实现内网安全时,往往采用划分VLAN、IP地址和MAC地址的绑定等等。但针对成千上万的小区用户来说是非常不现实的,因为大量的VLAN会严重消耗交换机的资源,常常会因为交换机过载而丢包。由于小区用户数量多,组成复杂,如果运营商试图通过绑定IP和PCMAC得方式来保证内网的安全,势必花费大量的人力物力,并且会增加运营成本,因为绑定IP和PC MAC须增加交换机三层路由模块。

面对越来越猖獗的网络攻击,作为基础安全保障的防火墙重要性凸显出来。

Internet上的现成的攻击工具越来越多,而且可以通过Internet广泛传播,由此导致Internet上的攻击行为也越来越多,而且越来越复杂,防火墙必须可以有效的阻挡来自Internet的各种攻击行为,H3C SecPath F1000-S通过将强大安全抵御功能、专业VPN服务和智能网络特性无缝集成在一个硬件平台上,不但能为用户提供广泛和深入的安全防护和安全连接功能,同时可以降低与安全相关的总体拥有成本以及部署的复杂程度,是网络安全解决方案的理想选择。H3C SecPath系列防火墙采用专用嵌入式硬件以及系统。

2.组播问题

网络拓扑结构对组播Multicast的支持分两个层次:路由网络和二层交换网络。 路由网络需支持DVMRP、MOSPF或PIM。

对于二层交换式网络,主要是通过标准协议IGMPSnooping来实现。

VCNSwitch支持IGMPSnooping。

3.网络管理

对于一个完整的社区网络而言,由于存在着大量的网络设备,所以为了保障整个网络正常运作,就需要使用网管软件来对整个网络的运作进行监控。网络安全的正常运行、网络资源的合理使用,认证和计费都离不开完善的网管系统。网管系统通过SNMP、RMON等网络管理协议,对网络中的网络设备进行远程的监控,通过探测每台网络设备的工作状态,来保证整个网络的可靠性,一旦网络设备出现问题,则网管系统就会及时准确的发现问题所在,并发出警告信息。网管的另一重要的任

务是记录网络的运行状态,这将为日后网络资源的合理调配提供准确的数据,另外通过监测网络中的数据流量,可计算出各网络使用单位对网络运行所应承担的费用。

网管系统是由安装在网络设备中的网络管理模块和网络管理工作站组成。位于设备中的网管模块负责收集设备本身运行状态的各项指标和参数,然后将其发送到指定网管工作站上。网管工作站负责接收这些信息,然后对其进行分析和整理,做出必要的反应。

根据本网络对网络的安全控制要求,网络管理系统要求能够对整个网络进行网络的划分和管理以及交换机配制管理,以保证网络用户在各自的职权范围内进行操作,避免对其它用户造成干扰和侵犯。因此建议使用3COM公司的NetworkSupervisor作为网管软件,提供上述的各种功能。

3.5 IP地址分配

1.编址原则 :

(1)局域网和广域网统一规划,保证网络有效连通和管理;

(2)全网采用NAT地址转换,内网采用自编地址,可由VBN Server 动态分配,也可用户自己按规划静态分配。总之不占Internet地址资源。

(3)对于有Internet 访问需求的用户,我们可集中采用VBN Server 的网络地址转换功能来实现。

2.地址分配应遵循如下原则:

(1)简单性:地址的分配应该简单,避免在小区内采用复杂的掩码方式。

(2)连续性:为同一个楼内区域分配连续的网络地址,便于管理,易于维护。

(3)可扩充性:为整个小区或楼内区域分配的网络地址应该具有一定的容量,便于主机数量增加时仍然能够保持地址的连续性。

(4)灵活性:地址分配不应该基于某个网络路由策略的优化方案,应该便于多数路由策略在该地址分配方案上实现优化。

(5)可管理性:地址的分配应该有层次,某个局部的变动不要影响上层、全局。

(6)安全性:小区内应按工作内容划分成不同网段即子网以便进行管理。

地址规划方案

按照小区现有用户一千户左右的规模,结合以上分配原则,可以为用户提供动态分配或静态分配的原则。这只要取决于用户的计费和IP地址统一规划方案而定。

结 论

本文首先对网络化小区做了简单介绍,并根据现状在后文中做了一个实例。在进行网络规划之前,对网络基本知识和网络设备进行介绍,比如在选择宽带接入之前,对现有的主流接入进行分析然后选择了LAN接入。在选择交换机路由器等设备时,我查阅了H3C和CISCO产品库,对合适的产品比较,最后选中了核心交换机和汇聚层交换机等设备。

在多方帮忙并查阅资料后,本次毕业设计得以完成。从论文的下达到基本实现任务书中的设计要求,时间已过去了近两个月。在这两个月中,我认真阅读了有关书籍,并通过网络查阅大量资料,再加上老师的指导和教育,使我不仅仅在知识水平上有了很大的提高,还从更深处体会到,要把自己的所学变成现实时所将面对的种种难题。

解决难题是一个漫长的过程,从开始的茫然到现在顺利结束我学会了解决的方法,我也明白了大学几年中学习的理论知识的重要性,没有这些理论,这个设计很难完成。扎实的理论和良好的学习习惯,能使自己在学习新知识时更快更好。

由于本人知识有限、经验不足,文中难免有一些不足之处,希望老师和同学提出宝贵意见。

参考文献

[1] William Stallings 著;毛迪林 张琦 楚春波 译《局域网与城域网》电子工业出版社

[2] 黎连业 著 《网络综合布线》机械工业出版社

[3] 周属衡 著

[4] 吴达金 著

[5] ITLAB论坛

[6]赵喆 等

《千兆以太网》人民邮电出版社 《建筑(小区)综合布线系统》人民邮电出版社 《局域网与广域网的设计与实现》 《计算机网络实用技术》 中国铁道出版社

致 谢

首先,感谢学校给我提供了这么好的学习环境,在这两年年中我不仅学会了如何学习,更懂得了如何做人的道理,感谢给予我帮助的所有的领导和教师,是你们培养和教育了我。

最后,我要感谢我的家人,二十多年来,他们对我无微不至的关心和照顾,可以说这是我此生最大的财富,他们的殷切期望也是我信心的丰富源泉。谨以此文献给关心我的家人、老师和同学!

目 录

绪 论 .................................................................................................................................. 1

第一章小区网络概述 ........................................................................................................ 2

1.1网络化小区的构成 .............................................................................................. 2

1.2小区网络提供的服务包括 .................................................................................. 2

1.3小区网络建设在我国的发展趋势 ...................................................................... 3

第二章 宽带网络简介 ...................................................................................................... 4

2.1 网络分类 ............................................................................................................. 4

2.2 网络体系结构 ..................................................................................................... 6

2.3网络间连接设备 .................................................................................................. 9

2.4 宽带接入技术简介 ........................................................................................... 15

第三章 网络方案设计 .................................................................................................... 17

3.1 小区网络设计原则 ........................................................................................... 17

3.2 宽带接入方案 ................................................................................................... 18

3.3室外无线网络系统 ............................................................................................ 22

3.4 网络设计其他问题简述 ................................................................................... 23

3.5 IP地址分配 ........................................................................................................ 25

结 论 ................................................................................................................................ 26

参考文献 .......................................................................................................................... 27

致 谢 ................................................................................................................................ 28

范文二:住宅小区网络规划设计]@]@]

@住宅小区网络规划设计

【摘 要】随着科学技术的日新月异以及互联网技术的快速发展,整个社会的各个方面都在向信息化、智能化发展。现在很多的校园、企业、以及住宅小区都已经实现了从传统的非信息化模式到智能化模式的转变。人们对网络要求也越来越多,越来越高!光纤宽带网络是接到小区用户的高速网络,网络速率应该足以支持视频,通常至少是2Mbps.光纤宽带网是连接普通用户终端设备和信息高速公路之间的桥梁。在这个信息化的大环境下,于是就有了住宅小区的信息化建设需求。

此论文则仔细阐述了小区网络的规划与设计,以达到使居住在此小区的用户都可以进行上网、娱乐、在线学习等服务。首先来说是对小区的需求进行分析从而就可以方便的进行总体设计。之后就是网络详细设计阶段,此阶段对网络的拓扑图、交换机、路由器等进行设计。通过分析现状和需求, 结合当前网络技术发展水平,完成以光纤技术为主的现代化住宅小区网络,一个符合OSI的标准化网络。

【关键词】住宅小区网;网络拓扑;交换机;路由器

1.住宅小区基本情况介绍

近年来中国大步跨入了信息化社会,人们的工作生活与通信、信息的关系日益紧密,信息化社会在改变我们生活方式与工作习惯的同时,也对传统的住宅提出了挑战。人们对居住环境要求不断提高,希望有一个安全、舒适、便捷的家,智能小区于是在中国各地蓬勃发展起来,并已成为21世纪建筑业的发展主流。

住宅小区网络主要是为了满足小区内的住户对于现代化信息和知识的需求而建立的,为了使小区内的住户能够及时的得到最新的信息和外界动态,同时也为了他们能够得到相关的通过网络的各种娱乐活动,必须对住宅小区进行相关的网络规划和设计。

目前来说,住宅小区的宽带接入技术已日趋成熟,无论是电信的铜缆接入方式还是FTTB+LAN或者PON的组网方式,都是实用的技术方案,在目前和今后的一段时间内,将出现三者并存、相互补充又相互竞争的局面,面对不同地区、不同层次的消费对象,获取自己的一块市场份额。三者之间只有市场份额的大小之分,却很难说哪种方式具有绝对优势。实际上,住宅信息化的宽带建设并非要求不切实际的“一步到位”,而是应该根据住宅小区的定位、居民的经济收入、生活习惯、文化需求及社会环境等具体情况,将现有的成熟技术和未来发展、全面地综合考虑,选择并实施合理的住宅小区宽带接入方案。那种过分追求技术上的先进性(最先进的东西往往也是不成熟的东西)而忽略了市场实际应用需求的导向,必将导致技术和市场的脱节、应用与市场的缺位。

2.用戶的需求分析

范文三:小区网络规划毕业论文

成都东软信息技术职业学院

成都东软信息技术职业学院

毕 业 设 计 报 告

题 系

目: 别:

成都市武侯区芳草小区网络规划 计算机科学与技术 计算机网络 06 级 3 班 XXXXXXX XXX 宁多彪

专业班级: 学 号:

学生姓名: 指导教师:

2008 年 3 月 12 日 —2008 年 6 月 14 日

-1-

成都东软信息技术职业学院

当今社会各行各业都在飞速发展,随之人们的需求也日益升高。计算机由以前的 第一代一直发展到现在,可谓是日新月异,不得不感叹人类的智慧。而在竞争如此激 烈的今天,好的体系结构和好的技术也成为发展必不可少的因素。随着计算机在全球 范围内的普及,逐渐也在 IT 行业形成了一些标准来规划网络,而我们在下面的网络 规划中都紧紧遵循着这些标准,保证和国家接轨并且使用当过国际先进技术,保证网 络的先进性,并且以用户为出发点,全面满足用户的各方面的需求而做到不浪费网络 资源,以最少的成本规划出最优的网络。 在论文中首先阐述了网络系统集成的概念以及它的优势, 充分的体现出了在当今 社会,对于一个高档小区,网络系统集成已经必不可少;并对当前用户群作出了详细 的调查,最后根据用户需求进行网络的规划,用当前国际的先进技术打造一个先进的 网络。在规划中,机房设置了 FTP、WEB\MAIL、数据库、电影服务器,充分满足用 户的各种需求,并以 RAID5 来作为冗余方式。各分机房除配置必须的路由交换外, 还配置了无线路由器进行无线网络的覆盖,以满足于部分用户群的需要。整个网络以 扩展星型作为主要拓扑结构配合树形结构以充分利用网络资源, 网络划分为 4 个 vlan 以减少其网络环路,布线系统以 PVC 管全程贯通保证其使用寿命。 整个设计由我和导师配合完成,在设计中我充分考虑了系统集成的原则,以最小 的成本作出对于用户最优的网络,对用户作出调查,然后根据需要做出他们最合适他 们的网络,并且考虑网络的先进性和可扩展性,满足用户当前以及今后 10 年内的需 求。

关键字:网络系统集成的概念、优势;网络拓扑;设备;综合布线;

-2-

成都东软信息技术职业学院

目录

摘 要 .............................................................................................................................. - 2 第 1 章 引言 .................................................................................................................... - 4 1.1 课题研究的背景及意义 ....................................................................................... - 4 1.2 本次规划的主要工作 ........................................................................................... - 5 第 2 章

对于小区网络集成的认识 .............................................................................. - 7 2.1 网络系统集成的概念 ........................................................................................... - 7 2.2 网络系统集成的优势 ........................................................................................... - 7 (1)先进性 ....................................................................................................................... - 7 (2)实用性 ....................................................................................................................... - 8 (3)可扩充、可维护性 ................................................................................................... - 8 (4)可靠性 ....................................................................................................................... - 9 (5)安全保密 ................................................................................................................... - 9 (6)经济性 ....................................................................................................................... - 9 第三章 小区网络系统集成 ........................................................................................ - 10 3.1 3.2 3.3 3.4 3.5 3.6 用户需求分析 ..................................................................................................... - 10 拓扑网络搭建 ..................................................................................................... - 10 设备选型 ............................................................................................................. - 11 综合布线 ............................................................................................................. - 19 网络设备安装及调试 ......................................................................................... - 19 售后服务 ............................................................................................................. - 20 -

结论 ................................................................................................................................ - 21 致谢 ................................................................................................................................ - 22 参考文献 ........................................................................................................................ - 23 附录 ................................................................................................................................ - 24 -

-3-

成都东软信息技术职业学院

第1章引言 章

1.1 课题研究的背景及意义 课题研究的背景及意义

随着信息化时代的飞速发展, 网络的发达程度一定意义上成为一个国家综合实力 的衡量标准。我国国内网络运行商众多,造成不同网络之间的通信速度

慢,访问权限 问题,对于资源的充分共享造成严重的阻碍,而在这竞争异常激烈的年代,机遇可遇 而不可求,往往稍微一顿机会就擦肩而过,所以一个快速、稳定的小区网络是必不可 少的。 计算机从最开始的单独运行,到现在的整个全球 internet,不断的进步、不断 的平民化, 其重要性不可忽视。 如今的网络已经不断的再完善, 国际标准化组织 1984 年颁布 OSI 参考模型则就是计算机全球化的一个重要的标志, 高速的计算机运行和稳 定的网络环境已经成为新一代网络的发展方向。 国内外大多数小区所用的全部更换为 智能系统,即集成网络、电话、弱电系统与一体,给予用户最方便快捷的服务。而目 前国内外,园区网络所用的拓扑结构都是根本 OSI 七层模型来设计,不同网络之间实 用 DDN 连接,充分使用其网络带宽。 目前国内外市场上的主流无线网络接入仍然是根据 IEEE802.11a/b 标准来执行 的,可因环境的变化切在 11Mb/s、5.5Mb/s、2Mb/s、1Mb/s 之间进行切换,满足不同 的用户要求, 并支持多用户同时接入。 伴随无线网络产生的还有如今应用广泛的蓝牙、 HomeRF,针对与个人与家庭用户进行无线网络的数据传输。而新一代的无线网络技术 则是在 IEEE802.11a、IEEE802.11b、802.11g 的基础上加以深入,提供大面积的无线 网络接入,针对于园区网络面积较大的问题作出相应的技术支持,无线 Mesh 也称无 线网状网络,它是一种新型的网络结构,支持多个用户同时进行数据通信,并且无法 到达的数据会自动以“跳”的方式到达临近的路由进行传输,也因此网络有一定的延 迟,不过对于无线网络发展到今天来说,Mesh 预计在今后 10 年内会得到广泛的应用 和完善。 在 internet 飞速发展的今天,互联网成为人们快速获取、发布和传递信息的一

-4-

成都东软信息技术职业学院

个重要渠道,它在人们的政治、经济、生活等方面发挥着重要的作用。现金社会网络 已经成为人们之间交流的一种形式,网络信息化的时代无可避免已经到来。 而我们要做的就是迎接它的到来,在这个竞争强烈的社会中,用最少的成本组建 更有效率更加快捷的网络环境。以最少的成本做到最优化的网络,按照实际的需要进 行取舍。如今社会虽然网络已经很普遍,但是真正利用起来的网络却少之又少,造成 很大的资源浪费,网络资源的分配也出现严重的问题,用户对网络的需要总是达不到 自己理想的状态。 随着社会的不断发展, 人们对网络的要求也不断提高, 从最开的有线发展到无线, 对于现在的白领阶层来说, 时间就是金钱, 而网络则是他们获取资源的最主要的途径, 这也无

形中促使无线网络的发展,而像芳草小区这样一个现代化高档小区而言,无线 网络的覆盖也成了必不可少的一部分,更方便更快捷的接入网络,随时随地获取网络 资源成为无线网络绝对的优势。 为小区搭建一个高效率稳定的网络工作环境, 对于其稳定性和可扩展性是本次课 题研究的基本意义。

1.2 本次规划的主要工作

成都市武侯区芳草小区是位于成都市人民南路 2 段的一个白领阶层小区, 对网络 资源要求比一般小区相对而言要高出许多。而在这信息快速发展的时代,人们对网络 的依赖性也逐渐得到很充分的体现,对于一个高档小区来说,网络资源的好坏成为其 衡量标准的一个重要的部分。 此次对小区网络进行规划,主要包括其有线网络和无线网络的搭建,建立办公网 络化,自动化、电子化,全面信息的共享的一体化网络结构。并主要对其可靠性、先 进性、灵活性和可扩展性进行着重的优化和建设,使其在未来的 5-10 年内不至于被 淘汰。整个网络的设计原则则做到 1+1 大于 2,对网络做到最大限度的优化,让成本 和其效益达到理想的比例;1+1 小于 2,是让在尽可能的对网络进行最优配置的基础 上做到实用、不浪费,做到满足小区的需求使其性价比达到理想的比例。 首先必须对整个小区的地形进行考察并和建筑商进行充分的联系和协商, 留出必 要的空位和线路,并进行初期的网络拓扑规划。对住户进行抽样访问,了解用户平时

-5-

成都东软信息技术职业学院

的主要需求,并根据网络结构尽可能的满足用户的需求并最大限度的节约成本。 然后,进行小区各信息节点的统计、计算分配其子网,再进行相应的设备选择。 网络搭建好以后, 测试其连通性、 安全性并作出相应的应急方案, 主要进行访问权限、 网络冗余的设置和调节,中心机房 UPS 和服务器数据备份。 整个小区主要以管理和最大限度的分配带宽为主,其流量主要以娱乐为主,中 型机房设置电影服务器配置稍高。小区主干网络采用 100M 光纤接入中心机房,高档 部分使用无线 AP 进行无线网络的覆盖,使用核心路由对小区进行 VLAN 的划分,小区 各大楼之间与中心机房采用单膜光纤连接,由于大楼户数较少,所以每个用户群为 1 个 VLAN,这样便于管理并做到最大限度的减少网络的冲突域,更充分的利用网络资 源。

-6-

成都东软信息技术职业学院

第2章

2.1 网络系统集成的概念

对于小区网络集成的认识

网络系统集成是指根据应用的需要,将硬件设备,软件设备,网络基础设 施,网络设备,网络系统软件,网络基础服务系统,应用软件等组织成为一体, 使之成为能够

满足设备目标并具有优良性能价格比的计算机网络系统的过程 。

2.2 网络系统集成的优势

随着网络的日益普及,人们对网络的要求也越来越高,如何做到以最方便、快捷 的方式接入网络和最优的网络质量成为衡量当今网络的一个标准。 而对网络进行系统 集成则成为当今小区网络的一个主流。 网络系统集成的主要目的是以最小的消耗做到最优的网络环境, 最大限度的满足 用户的需求而又不浪费网络资源。 综上所述网络系统集成的优势主要体现在: (1)先进性 先进性 采用当今国内、国际上最先进和成熟的计算机软硬件技术,使新建立的系统能 够最大限度地适应今后技术发展变化和业务发展变化的需要,从目前国内发展 来看,系统总体设计的先进性原则主要体现在以下几个方面: ·1.采用的系统结构应当是先进的、开放的体系结构。 2.采用当前最先进的计算机技术,双机热备份技术、共享阵列盘技术、容错技 术、RAID 技术等集成技术。 3.采用当前先进的网络技术,网络交换技术、网管技术,通过智能化的网络设 备及网管软件实现对计算机网络系统的有效管理与控制;实时监控网络运行情 况,及时排除网络故障,及时调整和平衡网上信息流量。

-7-

成都东软信息技术职业学院

·先进的现代管理技术,以保证系统的科学性。 (2)实用性 实用性 实用性就是能够最大限度地满足实际工作要求,是每个信息系统在建设过程中 所必须考虑的一种系统性能,它是自动化系统对用户最基本的承诺,所以,从 实际应用的角度来看,这个性能更加重要,为了提高办公自动化和管理信息系 统中系统的实用性,应该考虑如下几个方面: 1.·系统总体设计充分考虑用户当前各业务层次、各环节管理中数据处理的便利 性和可行性,满足用户业务管理作为第一要素进行考虑; 2.采取总体设计、分步实施的技术方案,在总体设计的前提下,系统实施中可 首先进行业务处理层及管理中的低层管理,稳步向中高层管理及全面自动化过 渡,这样做可以使系统始终与用户的实际需求紧密连在一起,不但增加了系统 的实用性,而且可使系统建设保持很好的连贯性; 全部人机操作设计均充分考虑不同用户的实际需要; 。 (3)可扩充、可维护性 可扩充、 可扩充 根据软件工程的理论,系统维护在整个软件的生命周期中所占比重是最大 的,因此,提高系统的可扩充性和可维护性是提高管理信息系统性能的必备手 段,做法如下: 1.·以参数化方式设置系统管理硬件设备的配置、删减、扩充、端口设置等,系 统地管理软件平台,系统地管理并配置应用软件; 2.·应用软件采用的

结构和程序模块化构造,充分考虑使之获得较好的可维护性 和可移 植性,保证可以增减模块。 3.数据存储结构设计充分考虑其合理、规范,同时具有可维护性,对数据库表 的修改维护可以在很短的时间内完成; ·4.系统部分功能考虑采用参数定义及生成方式以保证其具备普通适应性; ·部分功能采用多神处理选择模块以适应管理模块的变更;

-8-

成都东软信息技术职业学院

(4)可靠性 可靠性 一个中大型计算机系统每天处理数据量一般都较大,系统每个时刻都要采 集大量的数据,并进行处理,因此,任一时刻的系统故障都有可能给用户带来 不可估量的损失,这就要求系统具有高度的可靠性。提高系统可靠性,做法如 下: 1.·采用具有容错功能的服务器及网络设备,选用双机备份、Cluster 技术的硬件 设备配置方案,出现故障时能够迅速恢复并有适当的应急措施; 2.·每台设备均考虑可离线应急操作,设备间可相互替代; 3.·采用数据备份恢复、数据日志、故障处理等系统故障对策功能; 4.采用网络管理、严格的系统运行控制等系统监控功能。 (5)安全保密 安全保密 一个用户的数据相当一部分就是该用户的用户秘密,尤其是政府部门的一 些机要文件、 绝密文件等,是绝对重要的数据,因此安全保密性对办公自动化 系统显得尤其重要,系统的总体设计必须充 分考虑这一点。 服务器操作系统 平台基于 Unix、NT,数据库选 IOracle,这样可以 使系统处于 C2 安全级基础 之上。采用操作权限控制、设备钥匙、密码控制、系统日志监督、数据更新严 格凭证等多种手段防止系统数据被窃取和纂改。 (6)经济性 经济性 在满足系统需求的前提下,应尽可能选用价格便宜的设备,以便节省投资, 即选用性能价格比优的设备。总之,以最低成本来完成计算机网络的建设。

-9-

成都东软信息技术职业学院

第三章

小区网络系统集成 小区网络系统集成

3.1 用户需求分析

根据项目所涉及的方面对用户的需求进行调查,小区为高档住宅别墅区,对自动 化电子产品使用较多,中心机房设置在小区中心地带,以星型结构连接各用户楼,以 方便管理、节约成本。经调查得知,用户大部分为在职高薪人员家庭,且家庭用户接 入网络的主机数量在 1-3 台,对与网络速度和稳定性要求较高,其次为闲暇娱乐主要 以音乐、电影为主。信息安全以户为单位,局域网内资源共享,在中心机房提供 FTP 服务器作为各家庭共享资源平台,并作出一定的权限设置,各家庭之间不设置直接的 特定通信渠道。节假日主要为周末,周 6 周日必须保证无线网络的接入畅通。考虑到 各用户的收入

水平,因此设备均打算采用 cisco 公司相应产品。 用户节点主要以矩形方式存在,小区属于别墅区,整个小区座落用户 20 户,预 计最高在线用户可达到 60-100 人,由于每户所占面积较大,因此中心机房设置在小 区中心。小区内用户以 4X5 矩形方式座落,用户间房屋间距 15m,由于间隔障碍物 较多,因此布线全部采用 PVC 管铺设,并且为了不影响美观,全部以暗线的形式分 布。

3.2 拓扑网络搭建

中心机房设置 FTP 服务器、电影服务器、数据库服务器、web\mail 服务器,核心 交换机、路由器、二层交换机全部采用 CISCO 设备以方便管理维护。 核心交换机与服务器交叉连接,然后与各子网路由器连接,下层连接交换机。 拓扑图如下:

- 10 -

成都东软信息技术职业学院

3.3 设备选型

上面已经说到, 为方便管理和设备的兼容性与可扩展性, 服务器统一采用 IBM (机 架式) ,其他网络设置统一使用 CISCO 产品。 以下为各产品详细参数:

1. FTP 服务器采用 IBM System x3250 M2 4194I04;

- 11 -

成都东软信息技术职业学院

产品型号 产品类型 处理器 处理器主频(MHz) 处理器二级缓存(KB) 标配 CPU 数目 最大 CPU 数目 主板扩展插槽 内存类型 标配内存 内存插槽数 最大支持内存容量 标配硬盘 光驱 软驱 网卡 机箱尺寸 电源 最大功率(W) 支持操作系统

System x3250 M2 4194I04 机架式 Intel Xeon 4600 2.83G 2830MHz 2048KB 标配 1 个 最大 1 个 2 个 PCI-E X8 插槽 DDR2 SDRAM 512M 4 DIMM 8G 0G Combo 无软驱 2×1000M 以太网卡 1U 1 个 351 瓦电源 351W Microsoft Windows Server 2003 Standard Edition/Enterprise Edition/Web Edition R2,Windows Small Business Server 2003 R2,Red Hat Enterprise Linux 5,SUSE Linux Enterprise Server 10,Novell NetWare 6.5 现场保修, 3 年部件和人力 前面:2 个 USB 2.0,后面:4 个 USB 2.0,键盘,鼠标,1 个 Serial,1 个 Video 视频接口,2 个 RJ-45(ethernet),1 个系统 管理接口(RJ-45)

售后服务 其它性能

2. 电影服务器采用 IBM System x3610 794242C;

产品型号 产品类型

System x3610 794242C 机架式

- 12 -

成都东软信息技术职业学院

上市时间 处理器 处理器二级缓存(KB) 标配 CPU 数目 最大 CPU 数目 总线频率(MHz) 主板扩展插槽 内存类型 标配内存 最大支持内存容量 磁盘控制器 标配硬盘 最大硬盘容量 磁盘阵列 光驱 软驱 网卡 电源 支持操作系统

其它性能

2008 年 Intel Xeon E5405 2.0G 2*6144KB 标配 1 个 最大 2 个 1333MHz 2 个 PCI-Express 插槽(x8),2 个 PCI 插槽 DDR2 1024M 24G SATA 80G 4.5TB Raid 0,Raid 1,Raid 5,RAID 1E DVD 无软驱 2×1000M 以太网卡 600 瓦非热插拔电源 Microsoft Windows Server 2003 Standard Edition/Enterprise Edition,Windows Small Business Server 2003,Red Hat Enterprise Linux,SUSE Linux Enterprise Server 正面:2 个 USB 端口;

背面:4 个 USB 端口,2 个以太网端口,1 个视频端口,1 个串行端口,1 个 PS2 端口

2. 数据库服务器采用 IBM System x3250 M2 4194I05;

产品型号 产品类型 处理器主频(MHz) 处理器二级缓存(KB) 标配 CPU 数目 最大 CPU 数目 总线频率(MHz)

System x3250 M2 4194I05 机架式处理器 Intel Xeon E3110 3.0G 2830MHz 6144KB 标配 1 个 最大 1 个 1333MHz

- 13 -

成都东软信息技术职业学院

主板扩展插槽 内存类型 标配内存 内存插槽数 最大支持内存容量 标配硬盘 硬盘热插拔 软驱 机箱托架 机箱尺寸 最大功率(W) 支持操作系统

售后服务 其它性能

2 个 PCI-E X8 插槽 DDR2 SDRAM 2*512M 4 DIMM 8G 80G 支持硬盘热插拔光驱 Combo 无软驱网卡 2×1000M 以太网卡 2 个热插拔硬盘架位 1U 电源 1 个 351 瓦电源 351W Microsoft Windows Server 2003 Standard Edition/Enterprise Edition/Web Edition R2,Windows Small Business Server 2003 R2,Red Hat Enterprise Linux 5,SUSE Linux Enterprise Server 10,Novell NetWare 6.5 现场保修, 3 年部件和人力 前面:2 个 USB 2.0,后面:4 个 USB 2.0,键盘,鼠标,1 个 Serial,1 个 Video 视频接口,2 个 RJ-45(ethernet),1 个系统 管理接口(RJ-45)

4. web/mail 服务器采用 IBM System x3250 4365I06;

产品型号 产品类型 上市时间 处理器 处理器主频(MHz) 处理器二级缓存(KB) 标配 CPU 数目 最大 CPU 数目 总线频率(MHz) 主板扩展插槽

System x3250 4365I06 1U 机架式 2008 年 Intel Pentium E2160 1.8G 1800MHz 1024KB 标配 1 个 最大 1 个 800MHz 2×PCI 扩展插槽

- 14 -

成都东软信息技术职业学院

内存类型 标配内存 内存插槽数 最大支持内存容量 标配硬盘 磁盘阵列 硬盘热插拔 光驱 网卡 机箱托架 机箱尺寸 电源 支持操作系统

工作温度及湿度(℃) 存储温度及湿度(℃) 售后服务 其它性能

ECC DDR2 512M 4 个内存插槽 8G 易插拔 SATAG 支持 Raid 0,1 支持硬盘热插拔 Combo 光驱 集成 2×1000M 以太网接口 最大支持 2 块硬盘 1U,43 高×440 宽×559 深 mm 351W 非热插拔电源 Windows Server 2003 Standanrd Edition/Enterprise Edition/WEB Edition Windows Small Business server 2003,RED Hat Enterprise Linux SUSE Linux Enterprise Server Windows 2000 Server Advanced Server Novell NetWare 6.5,Novell Netware 6.5 Open Enterprise Server 工作温度 0 至 40℃,工作湿度 8%至 85% 存储温度 10 至 43℃,存储湿度 5%至 95% 现场保修,3 年部件和人力 KVM /Mini-BMC

5. 边界路由器还用 CISCO1760;

支持网络协议 支持的网管协议 电源电压(V) 电源功率(W) 设备类型 端口结构 传输速率 处理器 最大 Flash 内存

X.35、EIA/TIA-232、EIA/TIA-449、X.21、 EIA-530 Cisco ClickStart,SNMP 100--240 20 接入级路由器 模块化 10/100Mbps Motorola MPC860T 50 MHz 65MB

- 15 -

成都东软信息技术职业学院

最大 DRAM 内存 端口 可选广域接口 WIC 卡 10/100Base-T/TX 控制端口 是否 VPN 支持 是

否 Qos 支持 是否内置防火墙 安全标准 工作温度(℃) 工作湿度 存储温度(℃)

96MB 固定广域网接口 固定局域网接口 支持扩展模块插槽数 4 RS-232 是 是 是 UL 1950 CAN/CSA-C22.2 No. 950 EN 60950 IEC 60950 TS 001 0 – 40 5% - 85% 20 – 65

6. 核心交换机采用 CISCO WS-C4506;

交换机类型 传输速率 网络标准

传输模式 交换方式 背板带宽 VLAN 支持 模块化插槽数 电源 环境标准 尺寸(mm)

企业级交换机 10Mbps/100Mbps/1000Mbps IEEE 802.3、10BASE-T,IEEE 802.3u、100BASE-TX,IEEE 802.3 、 10BASE-FX,IEEE 802.3z 、 IEEE 802.3x 、 IEEE 802.3ab,10BASE-X(GBIC) 支持全双工 存储-转发 100Gbps 支持 6 220V 工作温度:0~40℃;工作湿度:10%~96%无凝结;存储温 度:-40~75℃;存储湿度:10%~96%无凝结 440*317*440

- 16 -

成都东软信息技术职业学院

重量(Kg) 其他技术参数

18.37 工作高度:4000m;存储高度:4500m;额定功率:2800W

7. 二层交换机采用 CISCO WS-CE500G-24LC;

交换机类型 传输速率 网络标准

端口数量 传输模式 配置形式 交换方式 背板带宽 VLAN 支持 MAC 地址表 模块化插槽数 电源 工作温度 工作湿度 重量(Kg) 其他技术参数

部门级交换机 10Mbps/100Mbps/1000Mbps IEEE 802.1d,IEEE 802.1p,IEEE 802.1q,IEEE 802.1w,IEEE 802.1x,IEEE 802.3ad,IEEE 802.3af,IEEE 802.3x,IEEE 802.3,IEEE 802.3u, IEEE 802.3ab,IEEE 802.3z,IGMP(v1,v2 和 v3)监听,SSL,SNMPv3(只读) 26 支持全双工 可堆叠 存储-转发 8.8Gbps 支持 8K 2 100~240Vac,1.3-0.8A,5060Hz,POE 0~45℃ 10%~85%无凝结尺寸(mm) 3.7 工作高度:3000m;存储高度:4500m

8. 2 层路由器采用 CISCO 1841-HSEC/K9;

- 17 -

成都东软信息技术职业学院

路由器类型 端口结构 网络协议 传输速率 固定的局域网接口 内置防火墙 Qos 支持 支持 VPN 内存 网络管理 适用环境 电源 尺寸 重量

模块化接入路由器 模块化 TCP/ IP 10/100Mbps 2个 是 支持 支持 最大 Flash 内存:128MB;最大 DRAM 内存:384MB SNMP/telnet 工作温度:0℃-40℃、工作湿度:10%-85%非冷凝、存 储温度:-25℃-65℃、存储湿度:5%-95%非冷凝 100-240 VAC 274×343×47.5mm 2.8kg、

设备名称 CISCO1841-HSEC/K9 CISCOWS-CE500G-24LC CISCO WS-C4506 CISCO1760 IBMSystemx32504365I06 IBMSystemx3250M24194I05 IBM System x3610 794242C IBMSystemx3250M24194I04 UPS 机架

设备报价表 单价 800 1200 8700 12000 7900 8700 9000 7200 4800 1200

- 18 -

数量 4 4 1 1 1 1 1 1 2 1

总计 3200 4800 8700 12000 7900 8700 9000 7200 9600 1200

成都东软信息技术职业学院

3.4 综合布线

由于小区构架原因,整个布线系统主要分布在各别墅水平子系统内,以暗线的方 式全程用 PVC 管贯通,保证后期的使用质量和可管理性。双绞线采用国际标准超 5 类双绞线,品牌选用 avaya。各 VLAN 之间与中心机房的连接采用单膜光纤,品牌采 用康宁。 中心机房存放服务器、核心交换机、核心

路由器、UPS 等,通过单膜光纤接入各 VLAN 子网配线间, VLAN 间交换机通过双绞线与各主机间进行连接。 通过此类布线 方法具有以下优点: 1.系统网络整齐美观,易于管理和维护; 2.系统网络易于调整; 3.网络设备可实现零冗余,充分发挥系统设备的速度; 4.系统安全性好 。

布线材料报价表 物品名称 双绞线 单膜光纤 光纤收发器 PVC 管 线卡 水晶头 长度/M 长度/M 1300 120 \ 1200 \ \ 数量/ 数量/箱 5 \ 4 \ 10 盒 2/盒 预计报价/ 预计报价/元 1600 3600 2700 6000 50 200 备用 1箱 40M 2个 \ \ 2盒

3.5 网络设备安装及调试

进行核心路由交换的配置,以及整个网络 VLAN 的划分,整个小区划分为 4 个 VLAN,分别为 192.168.2.1,192.168.3.1.,192.168.4.1,192.168.5.1。网络设备安装 好以后分进行服务器、路由器、核心交换机的配置。

具体配置命令见附录。

- 19 -

成都东软信息技术职业学院

3.6 售后服务

主要进行后期管理的培训以及维护,与小区用户间签订竣工后接受网络维护和管 理工作的协议。负责培训小区网络管理人员的日常网络维护、简单故障处理以及日常 的管理等。

- 20 -

成都东软信息技术职业学院

结论

到此为止,整个系统集成规划已经大体完成,网络拓扑已经搭建完毕,设备选型 和综合布线也已经大体完工,并且理论上网络结构已经完善。 在论文中主要贯彻 1+1>2 和 1+1enable Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#interface F2/0 Router(config-if)#no shutdown Router(config-if)#no ip address Router(config-if)#ip address 192.168.2.1 255.255.255.0 Router(config-if)# Router(config-if)#exit Router(config)#interface Serial3/0 Router(config-if)#no shutdown Router(config-if)#ip address 192.168.6.1 255.255.255.0 Router(config-if)#clock rate 64000 Router(config-if)#exit Router(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.1 Router(config)#hostname Router1 Router2; Router>enable Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname Router2 Router2(config)#interface F2/0 Router2(config-if)#no shutdown Router2(config-if)#no ip address Router2(config-if)#ip address 192.168.3.1 255.255.255.0 Router2(config-if)# Router2(config-if)#exit Router2(config)#interface Serial3/0 Router2(config-if)#no shutdown Router2(config-if)#ip address 192.168.7.1 255.255.255.0 Router2(config-if)#clock rate 64000 Router2(config-if)#exit Router2(config)#ip route 0.0.0.0 0.0.0.0 192.168.3.1 路由器 3,4 配置同样网段为 192.168.4.1 192.168.5.1 Switch1; Switch>enable Switch#config ter Switch(config)#switch 1

- 24 -

成都东软信息技术职业学院

Switch(config)#line console 0 Switch(config-line)#line vty 0 4 Switch(config-line)#login Switch#exit Switch#vlan databse Switch(vlan)#vlan 1 Switch(vlan)#exit Switch#config ter Switch(config)#inter f0/1 Switch(config-if)#switchport acc vlan1 Switch(config-if)#exit Switch(config)#inter f0/2 Switch(config-if)#switchport acc vlan1 其他 Switch 命令同上分别为 switch2-vlan2, switch3-vlan3, switch4-vlan4. 4 个网段 PC 的 IP 段与网关分别为: Vlan1:192.168.2.2-192.168.2.250 255.255.255.0 Vlan2:192.168.3.2-192.168.3.250 255.255.255.0 Vlan3:192.168.4.2-192.168.4.250 255.255.255.0 Vlan4:192.168.5.2-192.168.5.250 255.255.255.0

192.168.2.1 192.168.3.1 192.168.4.1 192.168.5.1

- 25 -



范文四:某小区网络规划论文

目 录

前言 ....................................................... 2

一、项目需求分析 .......................................... 3

(一)对网络的要求 .............................................................................................................3

(二)网络教育项目 .............................................................................................................3

(三)娱乐项目 ....................................................................................................................3

(四)小区局域网的构成 ......................................................................................................3

(五)监控系统 ....................................................................................................................3

(六)网络安全.................................................................................................................4

二、项目设计目标 ........................................... 4

三、具体网络方案设计 ....................................... 4

(一)宽带选择 ....................................................................................................................5

(二)服务器选择与建立 ......................................................................................................6

(三)监控系统 ....................................................................................................................9

(四)网络管理系统 ...........................................................................................................11

四、网络拓扑 .............................................. 12

(一)拓扑图设计原则………………………………………………………………………12

(二)拓扑图………………………………………………………………………………..12

五、设备选型 ................................. 错误!未定义书签。

(一)路由器的选择 .......................................................................... 错误!未定义书签。

(二)交换机的选择 .......................................................................... 错误!未定义书签。

(三)防火墙......................................................................................................................15

(四)服务器......................................................................................................................16

五、实训总结 ............................................... 18

前言

当今社会已步入信息时代,人们的工作生活与通信的关系日益紧密,无论是办公、学习、娱乐,还是各种用处,信息化社会在改变我们生活方式与工作习惯的同时,也对传统的住宅提出了挑战。人们对居住环境要求不断提高,希望有一个安全、舒适、便捷的家,智能小区于是在中国各地蓬勃发展起来,并已成为21世纪建筑业的发展主流。

当今的世界正从工业化社会向信息化社会转变。一方面,社会经济已由基于资源的经济逐渐转向基于知识的经济,人们对信息的需求越来越迫切,信息在经济的发展中起着越来越重要的作用,信息的交流成为发展经济最重要的因素。另一方面,随着计算机、网络和多媒体等信息技术的飞速发展,信息的传递越来越快捷,信息的处理能力越来越强,信息的表现形式也越来越丰富,对社会经济和人们的生活产生了深刻的影响。这一切促使通信网络由传统的电话网络向高速多媒体信息网发展。

快速、高效的传播和利用信息资源是21世纪的基本特征。掌握丰富的计算机及网络信息知识不仅仅是素质教育的要求而且也是学生掌握现代化学习与工作手段的要求。因此,学校校园网的有无及水平的高低,也将成为评价学校及学生选择学校的新的标准之一。

Internet及WWW应用的迅猛发展,极大的改变着我们的生活方式。信息通过网络,以不可逆转之势,迅速打破了地域和时间的界限,为更多的人共享。而快速、高效的传播和利用信息资源正是二十一世纪的基本特征。学校作为信息化进程中极其重要的基础环节,如何通过网络充分发挥其教育功能,已成为当今的热门话题。

生活节奏的加速,生活质量的提高,人们需要更快的平台传输信息,所以构建一个高效、安全的网络是不可缺的。信息技术时代的应用与普及,将改变传统的住宿模式,并大幅度的提高信息数率,数字化园区、网上小区已被人们熟悉,信息化小区正在走向全面的信息化。

一、项目需求分析

1、对网络的要求:

网络需求要考虑网络本身和网络管理员的需求,要求网络易于管理。其中包括网络的拓扑结构、联网软件、网络互连设备等等。所有的网络设备均可以用相匹配的网管软件进行监控管理和设置。

2、网络教育项目

在宽带的条件下,许多教育内容可以通过多媒体的方式进行传输,从而充分发挥网络的优势,使育内容更加丰富多彩,更易于理解和接受。为人们提供了更多的教育机会,是我们随时随地都能接受教育资源。

3、娱乐项目

娱乐项目包括娱乐信息、视频点播网络游戏等等。从现在社会发展趋势来看,娱乐将是一个最大的消费市场。人们将在家庭生活中大多数世界会用于娱乐活动。

4、小区局域网的构成

此网络系统有硬件和软件系统构成。其中硬件系统主要由网络系统(防火墙、路由器交换机)主机系统(服务器 工作站) 外部设备(UPS、磁盘阵列等)以及布线系统组成;软件系统主要由系统软件(网络操作系统、网络管理系统、安全系统等)和应用软件(办公自动化系统、小区物业管理系统等)组成。

5、 监控系统

随着科学技术的发展,社会不断的进步,小区监控系统主要是对出入小区的人员及车辆的情况进行监控。小区出入人员复杂,为了保证小区人员及车辆的安全,为小区建立一套智能数字监控系统是必不可少的。小区监控系统对小区的重要部位进行重点监控,如:对小区大门口、主要出入口、楼道出入口、停车场等进行24小时全实时监控。 主要是加强小区的安全保卫工作,能够满足安全保卫的需要。大型的小区人员和车辆的流动比较频繁,单靠以往的人防已远远不能满足要求,因此利用现代的高科技技术手段,组成全方位防范系统是十分必要的。

6、网络安全

网络系统的硬件、软件及其中数据受到保护,不受偶然的或者恶意的破坏、更改、泄露,保证系统连续可靠地运行,网络服务不中断的措施。所以要使用防火墙等。

二、 项目设计目标

网络系统设计的总体目标是从分利用信息技术,建立多层次、高可靠稳定性、可管理、可运营、经济实用的开放式数字化小区,促进提高为小区居民服务质量和效益。具体体现在以下几个方面:

1. 建立覆盖运行公寓小区个各数据信息点的高速局域网,使小区的居民能够进行沟通,以建立一个和谐的小区;

2. 实现工作中的交流与内部资源共享,从而实现办公、管理的网络化和现代化,提高管理层的工作效率;

3. 建立小区独立的网站,可以放上小区的基本信息,推广自己的小区,放上小区的最新新闻和对小区发展的有利信息供居民查阅;

4. 注重网络建设的扩展性和可升级性以及向后兼容性;

5. 接入互联网,可以再因特网上开拓眼界和接触更多的东西,真正做到天涯若比邻,使企业与国际、国内的最新动态保持同步。还能有助于孩子在网上查阅资料,对学习有更大的帮助。还有助于家长工作之余可以放松放松,看看电影,玩玩游戏等;

6. 实现小区的人生财权安全化;建立好监控系统,保护好小区的财产与人生安全。

三、具体网络方案设置

1、宽带选择

根据需求分析可知,小区网络覆盖所有居民楼,要求数据、图像、语言、视频等信息都能在网络上高效率的传输,考虑要随时随地都能上网,可分为主干网和各个子网, 主干带宽1000Mbps,子网贷款100 Mbps,网络支持VLAN管理等。

小区内网络技术选择目前主流的快速以太网技术:以太网是当今现有局域网采用的最通用的通信协议标准。该标准定义了在局域网(LAN)中采用的电缆类型和信号处理方法。以太网在互联设备之间以10~100Mbps的速率传送信息包,双绞线电缆10 Base T以太网由于其低成本、高可靠性以及10Mbps的速率而成为应用最为广泛的以太网技术。直扩的无线以太网可达11Mbps,许多制造供应商提供的产品都能采用通用的软件协议进行通信,开放性最好。最简单的是采用星型拓扑结构。

各大楼边缘交换机通过光纤连接到网控中心的中心交换机,对外连接采用ADSL方式。

ADSL:ADSL技术是基于现有的双绞铜线的基础上,在我国目前的实际情况下更经济也更易于实现,有望成为下一代主流的用户接入方式;另一方面,由于我国绝大部分城市的电信部门尚不支持ADSL技术.

ADSL的应用范围很广,主要包括以下几个方面:

远程教学:通过ADSL宽带网络,可以使地处不同地域的小区组成一个网上的虚拟小区,方便地实现远程教学。

电视转播 :通过ADSL宽带网络,可以高速地实现视频与音频信号的传输,方便地进行电视转播。

网上购物 :通过ADSL宽带网络,可实现快速的商品浏览,可以观看到商品的清晰图片,视频介绍,音频 解说。在银行,信用卡机构的帮助下,可以在网上选购所需的商品及服务。

小区信息发布 :小区物业可以通过ADSL宽带网将各种信息放在网络上,不需要再另行发放各种通知。例如: 购物指南,房地产报价,参考资料,旅游服务,影视信息,物业收费通知,证券信息等。

视频点播:VOD即视频点播,是一种交互式操作,可以根据用户自己的喜好与需要通过网络点播不同类型的视频节目,在计算机上观看。也可以利用计算机上的视频卡的视频输出功能通过S端子在大屏幕电视,家庭影院上观看。

视频会议:通过ADSL宽带的网络连接,使得进行高画质,高音质的实时视频会议成为一件非常轻松的事情。

着近年来电信资费的调整,政府上网工程的启动,企业建网热潮的深化,

电子商务走向应用,可以预期新的一轮上网热潮正在到来。再加上网络应用的进一步深化,以视频点播(VOD)、电视会议、网上购物等交互式应用为代表的新的业务类型的出现,用户对数据通信的速率提出了更高的要求。接入网作为网络系统中的“最后一公里”正引起人们越来越多的注意。但是由于种种原因,用户的接入速率尚不能满足多媒体应用的需求,正因如此,ADSL、Cable Modem等新一代的高速接入技术被推向了台前,频频曝光。

2、服务器的选择与建立:

1)建立小区网站

2)建立小区FTP服务

3)建立小区电子邮件服务

4)建立小区DNS和DHCP服务器

5)实现小区对内、外网服务器的防火墙安全访问

I、建立WEB服务器

建立WEB服务器,必须要在WINDOWS服务器版操作系统上,建立IIS信息服务器,在信息服务器上固定IP,并发布已经建立好的小区网站。根据小区大概的用户数量,该小区网站至少每天的访问量必须达到多少次,这就需要发布网站的IIS信息服务器必须稳定,可以选用WINDOWS2003 服务器作为该小区的WEB服务器。根据小区的网站访问者身份,设计该网站分为区内访问和外网访问两种,可以设定一个域名,来方便记忆,进行访问。并设定好访问的IP连接数,以保证用户对该服务器的安全压力。

I I、建立小区FTP服务器

小区建立FTP服务器,主要是搭建在WINDOWS服务器版操作系统上,FTP服务器即文件传输协议,不仅可以向文件服务一样在局域网中传输文件而且可以在INTERNET中使用,还可以作为专门的下载网站,为网络提供文件的下载。虽然WEB服务也可以提供文件下载,但FTP效率更高,而且还可以与NTFS相结合,设置更加严格的权限。

构架该服务器,主要是希望小区各个家庭之间能够通过访问FTP就可以实现文件上传与下载,网络存储来完成日常的工作。并且存储业可以保证文件的安全性,以防止文件因系统崩溃,感染病毒等原因而丢失损坏。搭建FTP服务

器时我们提供sever-u,它是一种很好的FTP服务器软件,设置简单,功能强大,性能稳定。

I I I、建立小区电子邮件服务器

电子邮件服务(Email服务)是目前最常见、应用最广泛的一种互联网服务。通过电子邮件,可以与Internet上的任何人交换信息。电子邮件的快速、高效、方便以及价廉,越来越得到了广泛的应用,目前只要是上过网的网民就肯定用过电子邮件这种服务。在小区的居民交流中,都会用到此项服务器。

它具有以下几个优点:

1)、发送速度快:电子邮件通常在数秒钟内即可送达至全球任意位置的收件人信箱中,其速度比电话通信更为高效快捷。如果接收者在收到电子邮件后的短时间内作出回复,往往发送者仍在计算机旁工作的时候就可以收到回复的电子邮件,接收双方交换一系列简短的电子邮件就像一次次简短的会话。

2)、信息多样化:电子邮件发送的信件内容除普通文字内容外,还可以还是软件、数据,甚至是录音、动画、电视或各类多媒体信息。

3)、收发方便:与电话通信或邮政信件发送不同,Email采取的是异步工作方式,它在高速传输的同时允许收信人自由决定在什么时候、什么地点接收和回复,发送电子邮件时不会因“占线”或接收方不在而耽误时间,收件人无需固定守候在线路另一端,可以在用户方便的任意时间、任意地点,甚至是在旅途中收取E-mail,从而跨越了时间和空间的限制。

4)、成本低廉:E-mail最大的优点还在于其低廉的通信价格,用户花费极少的市内电话费用即可将重要的信息发送到远在地球另一端的用户手中。

5)、广泛的交流对象:同一个信件可以通过网络极快地发送给网上指定的一个或多个成员,甚至召开网上会议进行互相讨论,这些成员可以分布在世界各地,但发送速度则与地域无关。与任何一种其他的Internet服务相比,使用电子邮件可以与更多的人进行通信。

6)、安全:E-mail软件是高效可靠的,如果目的地的计算机正好关机

或暂时从Internet断开,E-mail软件会每隔一段时间自动重发;如果电子邮件在一段时间之内无法递交,电子邮件会自动通知发信人。作为一种高质量的服务,电子邮件是安全可靠的高速信件递送机制,Internet用户一般只通过E-mail方式发送信件。

IV、建立小区DNS和DHCP服务器

DNS:域名系统 (Domain Name System) 的缩写,是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。

主要是将小区所建立的交流网站,用DNS域名系统将便于人们记忆的机器名字转化成IP地址,使人们能够方便快速的上到自己的网站进行区内的人们的沟通和交流,了解自己小区的新闻以及各个改造之类的变动。

DHCP:即动态主机设置协议(Dynamic Host Configuration Protocol, DHCP)是一个局域网的IP地址网络协议,使用UDP协议工作。主要有两个用途:给内部网络或网络服务供应商自动分配,给用户或者内部网络管理员作为对所有计算机作中央管理的手段。

由于一个小区中的计算机比较多,静态分派IP地址工作量很大,为简洁方便,用DHCP服务器来给小区中的计算机,动态的分配IP地址,使每一个计算机都能拥有一个独立的IP地址。

V、实现小区对内、外网服务器的防火墙安全访问

防火墙是网络安全的屏障:一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。防火墙可以强化网络安全策略:通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。与将网络安全问题分散到各个主机上相比,防火墙的集中安全管理更经济。

对网络存取和访问进行监控审计:如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并作出日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。

另外,收集一个网络的使用和误用情况也是非常重要的。

首先的理由是可以清楚防火墙是否能够抵挡攻击者的探测和攻击,并且清楚防火墙的控制是否充足。而网络使用统计对网络需求分析和威胁分析等而言也是非常重要的。

防止内部信息的外泄:

隐私是内部网络非常关心的问题.通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。

除了安全作用,防火墙还支持具有Internet服务特性的企业内部网络技术体系VPN。通过VPN,将企事业单位在地域上分布在全世界各地的LAN或专用子网,有机地联成一个整体。不仅省去了专用通信线路,而且为信息共享提供了技术保障。防火墙能增强机构内部网络的安全性,必须只允许授权的数据通过,而且防火墙本身也必须能够免于渗透。

防火墙的五大功能:

1).允许网络管理员定义一个中心点来防止非法用户进入内部网络。

2).可以很方便地监视网络的安全性,并报警。

3).可以作为部署NAT(Network Address Translation,网络地址变换)的地点,利用NAT技术,将有限的IP地址动态或静态地与内部的IP地址对应起来,用来缓解地址空间短缺的问题。

4).是审计和记录Internet使用费用的一个最佳地点。网络管理员可以在此向管理部门提供Internet连接的费用情况,查出潜在的带宽瓶颈位置,并能够依据本机构的核算模式提供部门级的计费。

5).可以连接到一个单独的网段上,从物理上和内部网段隔开,并在此部署WWW服务器和FTP服务器,将其作为向外部发布内部信息的地点。从技术角度来讲,就是所谓的停火区(DMZ)。

3、监控系统

在小区内安装凯威闭路电视监控系统,并可打开录像机进行录像,以作为证据,对那些有不良企图的人们也起到一定的威慑作用。闭路监控系统要尽量能够覆盖整个小区,小区内所有人员的活动情况都可尽收眼底。摄像机全部

用彩色的,以提供较好的画面质量,最好选择凯威红外一体型摄像机,这样不但能在晚上看到较好视频图像,且外观美观大方,又不破坏小区内的整体布局。在小区一些需要监控范围较大的区域安装凯威智能高速球,从而可以进行全方位的监控。

视频监控作为一项先进的高科技技术防范手段,已经大量应用于小区、学校、办公、科研、工业、博物馆、酒店、商场、医疗监护、银行、监狱等场所,特别是由于系统本身具有隐蔽性、及时性等特点,在许多领域的应用越来越广泛。具体到住宅小区领域,其安防应用也从简单的技术及单一的系统应用演变为今天多技术和多系统的应用。

根据项目需求,本套视频监控系统主要可以分为摄像部分、传输部分、监控室主控部分以及门卫值班室分控部分组成。

1)、摄像部分:摄像部分是电视监控系统的前沿部分,是整个系统的“眼睛”。它布置在被监视场所的某一位置上,使其视场角能覆盖整个被监视的各个部位。有时,被监视场所面积较大,为了节省摄像机所用的数量、简化传输系统及控制与显示系统,在摄像机上加装适当的镜头,使摄像机所能观察的场景更清楚。

根据小区的设计图纸和具体需求,本套视频监控系统共设计48个监控点,其中包括8个动点,40个定点,基本可以覆盖小区的主要路口、出入口、停车场以及小区的周界等地,具体安装位置及设备选型数量详见下表: 安装位置 摄像机类型 摄像机型号 数量

小区门口 凯威照车牌专用摄像机 KV-C3055CP-A-CM 2

主要路口 凯威50米高清红外摄像机 KV-C3055-A-CM 24

地下停车场 凯威30米高清红外摄像机 KV-C3053-A-CM 14

小区周界 凯威100米红外恒速球摄像机 KV-C8609R-L-CM 8

2)、传输部分

传输部分就是系统图像信号的传输通道。目前电视监控系统多半采用视频基带(同轴电缆)传输方式。如果在摄像机距离控制中心较远的情况下,也有采用双绞线传输或光纤传输方式。

本套系统为小区的监控项目,此小区占地面积不是很大,各个前端摄像

机距离监控室距离不是太远,都在400米以内,直接采用同轴电缆进行视频信号的传输,便可以满足客户的图像质量需求,对图像信号的传输重点要求在图像信号经过传输系统后,不产生明显的噪声、失真,保证原始图像信号的清晰度和灰度等级没有明显下降等。

为保证各个前端摄像机供电正常,在小区出入口、主要道路、停车场以及周界的摄像机旁配备一个配电箱,从监控室供220V到配电箱,从配电箱再变12V或24V到各摄像机。从中控室到各配电箱采用RVV2*1.5的电源线,从配电箱到各摄像机采用RVV2*1.0的电源线。前端各个球型云台摄像机通过485总线控制,采用RVVP2*1.0的控制线缆。所有线缆尽量在弱电井内敷设,监控点到最近的弱电井之间可以地埋或架空敷设,地埋线缆加保护套管,并且保证套管内没有接头;架空部分要根据线缆的跨距、荷重和机械强度来选择钢绞线,一般最小截面不小于10mm;架空电缆引入地埋时,地面上用一段2.5m长的套管进行保护,并固定牢靠,保护管根部应伸入地下0.2m。 3)、监控室主控部分

所有前端的视频图像都传回监控室,在这里进行视频资料的显示、存储以及其他处理等,根据此项目需求,我们选用凯威16路网络硬盘录像机KV-IET2116QL-CM和显示器来完成所有摄像机信号的显示,并通过硬盘进行录像,每台硬盘录像机配两块1.5T的硬盘,便可以存储一个月以上的视频资料。同时它还支持视频的网络远传,方便相关领导通过网络随时随地访问本地的网络硬盘录像主机,观看实时画面。

为了更加方便直观的显示,采用凯威的视频切换矩阵(KV-9048V16M-CM)和13个液晶监视器(一台32寸和12台20寸)组成的电视墙可以实时显示或自动切换前端所有画面,使得值班人员更加一目了然,并且还可以通过主控键盘和鼠标控制云台的上下左右和镜头的变倍等,以便发现问题,及时跟踪。 4)、门卫分控部分

根据项目需求,除了在监控室可以对各点进行实时监看和控制外,在门卫值班室也需要看到各点的图像,并进行控制,由于距离监控室不是很远,可以直接从监控室的矩阵上接出一个副控键盘,并且通过一条视频线将矩阵的一

路视频输出引到门卫值班室,接入一台20寸液晶监视器,门卫便可以通过键盘,在监视器上切换显示所有图像,也可以通过副控键盘就云台和镜头进行控制。

4、网络管理系统

作为一个完善的网络系统,除了要有一个良好的硬件系统、软件系统以外,还需要一个功能强大的网络管理系统。网络管理系统具备以下功能:

1)、故障管理功能

能够提供故障对象指示、故障通知、故障诊断测试、故障类型分析、故障定位、故障隔离、系统重构、故障排除功能。

2)、配置管理功能

能识别网络的拓扑结构、表示网络中的各种对象、修改指定设备的配置、动态维护网络配置数据库。

3)、性能管理功能

能收集并分析网络的性能参数,统计网络运行状态,对网络进行监控,对异常信息进行记录并报警。

4)、安全管理功能

安全策略的建立、应用、管理,网络操作的日志管理,监督网络信息的安全流动。

网络管理系统应建立在SNMP简单网络管理协议基础上,能对网络中的服务器、中继器、交换机、中级路由器、分支路由器、层间交换机服务器、有关工作站点、网络服务器等设备进行图形化管理、监控。

四、网络拓扑图

1.拓扑图设计

局域网采用星型网络拓朴结构,星型拓朴结构为现在较为流行的一种网络结构,它是以一台中心处理机(通信设备)为主而构成的网络,其它入网机器仅与该中心处理机之间有直接的物理链路,中心处理机采用分时或轮询的方法为入网机器服务,所有的数据必须经过中心处理机。由于所有节点的往外传输都必须经

过中央节点来处理,因此,对中央节点的要求比较高。

优点是网络结构简单,易于维护,便于管理(集中式);每台入网机均需物理线路与处理机互连,线路利用率低;处理机负载重(需处理所有的服务),因为任何两台入网机之间交换信息,都必须通过中心处理机;入网主机故障不影响整个网络的正常工作。对该网络支持的设备生产厂商有较好的技术支持。 局域网内的所有工作节点通过双绞线与交换机相连形成一个星型网络。办公电脑建议采用品牌的商用机,商用机运行比较稳定,而且比较耐用,运算速度较快,较适于开发使用。

拓扑图如下:

五、设备的选择

(一)路由器的选择:

锐捷RSR-08路由器是高性能、通用的骨干汇聚路由器,具有高背板带宽、高包转发率、结构紧凑、端口密度高等特点,并能提供全范围的光纤和铜缆接口。RSR-08路由器具有强大的业务能力,可以满足目前所有的城域汇聚和接入需求,提供多协议标准交换 (MPLS)第2或3层隧道技术、动态带宽控制和面向连接的数据收集体系。作为多协议标记(MPLS)PE路由器,他们使提供商的基于MPLS的业务具有高度的可扩展性和可靠性。通过使用VPLS,可以利用原有网络和以

太网基础设施提供VOIP、互联网接入、视频以及多点虚拟专用网(VPN)等融合业务。

锐捷RSR-08路由器支持包括TDM、POS、ATM和千兆位以太网,速率高达OC- 48。部署在各种应用中,RSR-08路由器可用于搭建骨干汇聚路由器和核心层网络,为用户提供综合的、高性能、功能强大的服务, 并提供高可用性网络所需的冗余支持。

(二)交换机的选择

RG-S6800E是锐捷网络推出的基于NP+ASIC构架的新一代多业务万兆核心路由交换机,RG-S6800E在保障高性能大容量的基础上提供强大的安全防护能力,并且拥有业务按需叠加扩展能力,达到业务和性能并重的设计需求。目前提供10竖插槽设计和6横插槽设计两种主机:RG-S6810E和RG-S6806E。 RG-S6800E系列多业务万兆核心路由交换机提供2.4T/1.2T背板带宽,并支持将来扩展到4.8T/2.4T的能力,高达857Mpps/428Mpps的二/三层包转发速率可为用户提供高速无阻塞的数据交换,强大的交换路由功能、安全智能技术可同锐捷各系列交换机配合,为用户提供完整的端到端解决方案,是大型网络核心骨干和大流量节点交换机的理想选择。

RG-S6800E交换机通过先进的第三代高性能引擎可硬件支持策略路由、IPV6等协议,并可扩展支持MPLS、load balancing、NAT、VPN、Firewall、IDS、web cache redirect等丰富的业务功能,满足客户环境灵活而复杂的不同应用需求。

RG-S6506是锐捷网络推出的万兆骨干路由交换机,拥有6个模块扩展槽,提供管理模块冗余,支持万兆、千兆和百兆模块线速转发,可以根据用户的需求灵活配置,构建弹性可扩展的现代IP网络。”

RG-S6506交换机高达768G的背板带宽和286Mpps的二/三层包转发速率可为用户提供高速无阻塞的线速交换,强大的交换路由功能、安全智能技术可同锐捷各系列交换机配合,为用户提供完整的端到端解决方案,是小型网络核心和大型网络骨干交换机的理想选择。

RG-S2924G是锐捷网络推出的全千兆安全智能接入交换机,在提供高性能、高带宽的同时,提供智能的流分类、完善的服务质量(QoS)和组播应用管理特

性,并可以根据网络的实际使用环境,实施灵活多样的安全控制策略,有效防止和控制病毒传播和网络攻击,控制非法用户接入和使用网络,保证合法用户合理化使用网络资源,充分保障了网络高效安全、网络合理化使用和运营。

RG-S2924G特有的CPU保护控制机制,对发送到CPU的数据进行带

宽控制,以避免非法者对CPU的恶意攻击,充分保障了交换机的安全。 RG-S2924G为方便不同管理员的使用习惯,提供了多种形式的管理工具,如SNMP、Telnet、Web和Console口等。

RG-S2924G以极高的性价比为各类型网络提供完善的端到端的QoS服务质量、灵活丰富的安全策略管理和基于策略的网管,最大化满足高速、高效、安全、智能的企业网新需求。

支持生成树协议802.1D、802.1w、802.1s,完全保证快速收敛,提高容错能力,保证网络的稳定运行和链路的负载均衡,合理使用网络通道,提供冗余链路利用率

(三)防火墙

为了以后扩展的需要,所以采用了RG-WALL1000。RG-WALL1000采用锐捷网络独创的分类算法(Classification Algorithm)设计的新一代安全产品——第三类防火墙,支持扩展的状态检测(Stateful Inspection)技术,具备高性能的网络传输功能;同时在启用动态端口应用程序(如VoIP, H323等)时,可提供强有力的安全信道。

采用锐捷独创的分类算法使得RG-WALL产品的高速性能不受策略数和会话数多少的影响,产品安装前后丝毫不会影响网络速度;同时,RG-WALL在内核层处理所有数据包的接收、分类、转发工作,因此不会成为网络流量的瓶颈。另外,RG-WALL具有入侵监测功能,可判断攻击并且提供解决措施,且入侵监测功能不会影响防火墙的性能。RG-WALL的主要功能包括:扩展的状态检测功能、防范入侵及其它(如URL过滤、HTTP透明代理、SMTP代理、分离DNS、NAT功能和审计/报告等)附加功能。

(四)服务器

天阔I650(r)-E服务器是曙光天阔服务器系列产品中,面向行业市场中等网络规模用户开发的一款部门级服务器产品。此款服务器支持双路Intel

Xeon64bit处理器,主频可达3.6GHz 以上,系统前端总线频率为800MHz,系统内存由原来I650(r)-N的DDR配置升级为DDRII配置,最大支持16GB DDRII400内存,为用户带来“海量处理”的应用体验。

天阔I650(r)-E服务器以处理能力、可用性及可管理性等方面的强大优势,为电信、ISP/ICP/ASP 等行业用户提供了一款系统性能、可用性最佳的部门级服务器精品。天阔I650(r)-E 服务器完全兼容Windows 2000/2003 、RedHat Linux、SUN Solaris、SCO Openserver/Unixware、Novell Netware等多种操作系统平台,用户可以根据自己的需求在各种平台上构筑自己的网络及应用。 天阔I650(r)-E 服务器提供了塔式天阔I650-E 服务器及机架式天阔I650r-E服务器两种机型,灵活满足不同用户环境下对部门级服务器的应用需求。

防火墙 路由器 服务器

多层交换机



范文五:石油小区网络规划与规划与设计方案

辽 宁 工 业 大 学

计算机网络 课程设计(论文)

题目:石油小区网络规划与规划与设计方案

院(系): 电子与信息工程学院

专业班级: 计算机101

学 号: 100401020

学生姓名: 海米提江·乃买提

指导教师: 张兴

教师职称: 副教授

起止时间: 2013.01.02至2013.01.06

课程设计(论文)任务及评语

目 录

第1章 项目需求分析 ................................................. 1

1.1 计算机网络应用概述 ........................................... 1

1.2 石油小区网络设计目标 .......................................... 1

1.2.1结构化 .................................................. 1

1.2.2安全性 .................................................. 1

1.2.3.高可管理性 .............................................. 2

1.2.4.高性能 ................................................. 2

1.2.5.技术先进性 .............................................. 2

1.2.6.可扩展性和可升级性....................................... 2

1.2.7.标准协议支持 ............................................ 2

1.2.8.符合国际标准 ............................................ 2

1.3 设计的技术要求............................................... 3

第2章石油小区网络的需求分析 .......................................... 4

2.1 石油小区环境需求分析 .......................................... 4

2.2石油小区用户需求分析........................................... 4

第3章 网络系统设计方案 .............................................. 5

3.1网络拓扑结构设计 .............................................. 5

3.2 IP地址分配,Vlan规划,路由协议规划.............................. 8

3.3网络安全设计 ..................................................10

第4章 石油小区网络的物理设计 ........................................12

4.1网络物理设计的原则 ............................................12

4.2 传输介质的选择 ...............................................12

4.2.1建筑群子系统的设计 .......................................13

4.2.2数据/语音/电视信号水平子系统的设计 ........................14

4.2.3工作区子系统的设计 .......................................14

4.2.4主设备间子系统的设计 .....................................14

4.3网络设备选型 ..................................................15

第5章 网络应用相关的设计实验 ........................................16

第6章 总结 .........................................................18

参考资料 ............................................................19

第1章 项目需求分析

1.1 计算机网络应用概述

2013年,是个科技高速发展的年代,也是人们追求更安静、更舒适、更安全的幸福智能小区的年代。智能建筑起源于20世纪80年代初的美国,近几年,随着计算机的普及和建筑电子产业的发展,智能小区越来越被人们所需。不论是学习、工作还是休闲娱乐,都已经和网络息息相关,出行前可以上网查路线、外出吃饭也可以去查哪家餐馆受好评、买书不仅仅只有卓越网,还有淘宝、当当、新华书店网上商城,想看新闻去新浪、百度,买IT产品必上导购网站查报价等等,生活的每个角落似乎都是在这个网络当中,而智能小区给人们提供了方便。

本智能小区有通信自动化、防火自动化、信息管理自动化等功能。按智能小区的总体目标进行分解,小区智能化系统可具体分解成以下几个子系统,其每个子系统均具有一项具体功能,如小区综合布线系统;小区网络、通讯系统;小区CATV系统;小区安全防范系统;小区智能三表抄表系统;小区增值服务管理系统等等。

1.2 石油小区网络设计目标

石油小区网络系统在总体上需满足以下几个原则:

1.2.1结构化

小区内部局域网建设,除住宅楼的接入信息点外,还存在资源共享区域等等,其功能的不同决定了不同的信息点对网络的要求和网络设计中考虑的因素不同。当某部分功能要求有所变化时,也只需要针对相应的功能结构进行重新设计和改造升级,对网络的其它组成结构和网络的主干没有任何影响。基于这些优势,小区内部局域网采用结构化的设计模式,目前主要考虑:核心交换结构、楼宇交换结构和楼层接入结构等3大模块进行设计。

1.2.2安全性

为了保证小区内的业主使用安全,避免互相干扰,网络系统应支持多VLAN的划分,并能在VLAN之间进行第三层交换时进行有效的安全控制,核心层部署硬件防火墙,保护

整个小区的网络安全,分布层部署软件防火墙,保护各个服务器上的数据安全。此外,在接入小区内部网络的用户通过身份认证系统,防止用户账号、IP地址、MAC地址的盗用,保证用户身份的合法性。

1.2.3.高可管理性

为方便设计的施工以及验收,乃至以后的易维护,网络系统应注意保证整个系统的可管理性,统一管理。

1.2.4.高性能

在小区内部局域网中,不仅要求网络主干是高带宽的,作为一个网络的基础,接入层设备也应该达到高速(1Gbps)。也就是说,交换机的接入速率应该达到千兆才能满足未来的发展趋势。

1.2.5.技术先进性

随着IPv4的地址日趋耗尽,IPv6已经提升到议事日程上来。中国目前已经建立了世界上最大的IPv6试验网。为了保证设备投资的有效性,网络设备的建设必须支持IPv4/IPv6双协议栈,在未来的若干年内都保证技术的先进性。

1.2.6.可扩展性和可升级性

系统要有可扩展性和可升级性,随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。

1.2.7.标准协议支持

网络系统应支持标准协议IP,是一个开放型的网络,支持各种协议的互联。

1.2.8.符合国际标准

选用符合国际标准的系统和产品,可以保证系统具有较长的生命力和扩展能力,满足将来系统升级的要求。

1.3 设计的技术要求

根据上述总体要求,必须在技术上提供相应的支持和保证。

整个网络在技术上定位为千兆以太网主干网络,以光纤为主要传输介质,因而对网络协议透明,故可以配置成以IP为主的高速IP网络。网络至少包括如下几个要素: 网络结构的优化 网络体系机构要体现在网络层的层次化体系结构,可以减少对传统传输体系的依赖。包转发的优化 适合大型、高速宽带网络的特征,提供高速包转发机制。 宽带优化 在合理的Qos控制下,最大限度的利用宽带。稳定性优化 最大限度的利用故障恢复方面快速切换的能力,快速恢复网络连接提供符合高速快带网络要求的可靠性和稳定性

主干层网络承载能力

主干网核心千兆交换机和第二级千兆交换机并通过路由提供高速的广域网连接,提供高可靠性、高性能的带宽。

可靠性和自愈能力

包括链路冗余、模块冗余、设备冗余等要求。链路冗余。在主干连接(猪肝设备之间)具备可靠的线路冗余方式。建议采用浮在均衡的冗余方式,即通常情况下两条连接均提供数据传输,并互为备份。主线路切换到备份线路的时间应小于10s。

模块冗余。主要设备的所有模块和环境不见影具备1:1或1:N热备份的功能,切换时间小于3s。所有模块具备热插拔的功能。系统具备990999%以上的可用性。

设备冗余。提供由两台或两台以上设备组成一个虚拟设备备件库的能力。当其中一个设备因故障停止工作时,另一台设备上的模块可以直接用到故障设备上。

拥塞控制与服务质量保障

拥塞控制和复去质量保障(Qos)是高速网络的重要品质。由于接入方式、接入速率、应用方式、数据性质的丰富多样,使得网络的数据流量突发式不可避免的,因此,网络对拥塞的控制和对不同性质数据流的不同处理时十分重要的。

第2章

2.1 石油小区环境需求分析 石油小区网络的需求分析

随着计算机媒体和网络技术的不断发展与普及,校园网信息系统的建设,是非常必要的,也是可行的,主要表现在:

1)当前小区信息系统发展到了与国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段,发展对学校教育现代化的建设提出了越来越高的要求。

2)随着石油小区地域的扩大和住宅建筑增多带来的网络接入点的猛增,小区原先的网络吞吐量显得捉襟见肘,也为了能将同一个楼划分为一个局域网,我们将要采用vlan技术来实现,而原先的硬件设备不再能实现我们需要的功能,所以小区网络更新迫在眉睫。

3)我国各级研究部门、软件开发单位、小区设备供应商和各级学校不断开发提供了各种网络上运行的软件及多媒体系统,病越来越形象化,实用化,迫切需求网络环境。

3)建立电子备课室、光盘阅览室。电子备课室为社区居民提供优越的电脑制作条件,配备各种先进的备课设备,方便教师备课使用;光盘阅览室提供大量的电子读物,发挥电子媒体容量大、体积小、成本低、检索快、易于保存和复制、图文并茂等优点,使具名能够用最短的时间获取最多的信息。

4)兼容(集成)小区有线电视广播网,拓展网络功能

2.2石油小区用户需求分析

既然是高档智能小区,它的信息网络的系统所采用的路由交换安全设备是一整套国际领先,业内认可的高性能设备—思科(cisco)设备,是为了方便日后管理及维修,更为重要的是它们的组合能带给整个小区顺畅、安全、方便的上网服务,如让住户能够浏览Web页面、能收发E-mail、进行文件传输、网上炒股等,也不必担心它是否会突然垮掉。面对这些服务,自然还少不了强劲的服务器,此小区利用Web服务器 、数据库服务器、DNS服务器和DHCP服务器,为小区安全及物业管理部门和住户提供小区各种网络应用,例如通过社区公告栏架起住户与住户、住户与物业管理部门的沟通的桥梁。通过小区网络上的综合电子商务平台,住户与商家可以利用小区网络实现网络上购物、网上交易等安全、快捷的电子商务活动。

第3章 网络系统设计方案

3.1网络拓扑结构设计

一.核心层

核心层拥有极快的数据转发能力以及极其安全的软硬件保护和强大的扩展能力,我们采用的核心层设备包括CISCO ASA5550-K8(高级防火墙),CISCO 2851-DC(核心路由器)以及CISCO WS-C4506-S2+96(核心交换机)。

思科的这款企业级防火墙(),具备主用/主用高可用性和光纤及千兆以太网连接的大量千兆级安全服务。它的防火墙

高达 1.2 G bps,VPN 吞吐率高达

Mbps,650,000的并发连接,利用

千兆以太网接口、4个SFP光纤接

多达200个的VLAN,企业可以将网

多个高性能分区,从而提高安全性。

适应安全设备可随着小区网络安全吞吐率425 其8个口*和络分成通过自要求的提高而扩展通过安装一个SSL VPN升级许可证,能在每个Cisco ASA 5550上支持5000个SSL VPN对;基本平台上支持5000个IPSec VPN对。随着小区的变化,能方便地添加新功能或从一台设备升级至另一台设备,并能使用一台设备即可轻松进行安装、管理和监控,所以我们拿它作为本小区的第一道安全防线。

思科的核心路由器,也是我们精心挑

是一台多业务路由器,使用C

Cisco

ClickStart,SNMP作为它的网管协议,方

而它采用的模块化端口结构,拥有4个可

块,这样更增多了不同模块的选择,它也

火墙,支持Qos以及VPN,它还支持好多便管理,扩展模内置了防安全标准选的,这安全标准 UL 60950:CAN/CSA C22.2 No. 60950,IEC 60950,EN 60950-1,AS/NZS 60950,这使它在数据转发等方面更加安全可靠,拥有1GMB的内存,使路由表的维护等更为顺畅,

它同时能自适应10/100/1000Mbps的传输速率,让路径选择,传输更为流畅。

核心交换机,我们使用的是企业级四层交换

机,它采用的网络标准包括IEEE 802.3,IEEE

802.3u,IEEE 802.3ab,IEEE 802.3z,IEEE

802.3x,丰富的标准支持带来了更为一体化、标

准,它的接口介质也很丰富,包含

10/100Base-T/100FX、1000Base-SX/LX/LH/ZX,

而它的背板带宽达到100Gbps,这样就能完全适应对带宽的需求,它还支持VLAN、Qos以及网管功能,再一次的保证了小区的安全,而且它拥有6个模块化插槽,这让光纤铜缆模块的使用更为方便。

二.分布层

分布层设备不仅涉及到了交换设备,还涉及

到了各种应用的服务器。

我们选用思科的

WS-C3560-24TS-S作为分布层交换设

备,这个三层的企业级交换机提供了

24个以太网10/100/1000端口,4个

SFP千兆位以太网端口,采用思科IP电话和Cisco Aironet无线LAN接入点,以及任何IEEE 802.3af兼容终端设备的部署,提供了较低的总体拥有成本(TCO)。以太网电源使客户无需再为每台支持PoE的设备提供墙壁电源,免除了在IP

电话和无线

LAN

部署中所必不可少的额外布线。支持24个15.4W的同步全供电PoE端口,从而获得了最佳上电设备支持。另外,它背板带宽达到32Gbps,完全能胜任这一层的交换,同时它还具备了良好的安全功能,支持Vlan,网管功能包括SNMP, CLI, Web, 管理,还有它支持IEEE 802.3, 802.3u这两个网络标准。

对于服务器方面,我们选择的也是大品牌的戴尔PowerEdge T410,它采用Xeon E5504

2GHz的interl CPU,最大支持两颗cpu,最大支持内存64GB,而最大硬盘支持12TB,通过戴尔管理控制台的Dell OpenManage(BMC,符合IPMI2.0标准)控制和管理服务器,并且它还支持多个操作系统Microsoft Windows Small Business Server 2008;Microsoft Windows Essential Business Server 2008;Microsoft Windows Server 2008 SP2,x86/x64(x64含Hyper-VTM);Microsoft Windows Server 2008 R2,x64(含Hyper-VTM v2);Novell SUSE Linux Enterprise Server;Red Hat Enterprise Linux,这样操作平台的选择就更丰富了。

三.接入层

作为离用户最近的交换设备,我们选

用思科的WS-C2918-24TT-C,它是一款快

速以太网交换机,传输速率分为

10Mbps/100Mbps/1000M,它提供26个端

口,并支持好多网络协议

IEE 802.1D,IEEE 802.1p,IEEE

802.1Q,IEEE 802.1s,IEEE 802.1w,IEEE 802.1x,IEEE 802.3ad,IEEE 802.3ah,IEEE 802.3x,IEEE 802.3,IEEE 802.3u,IEEE 802.3ab,IEEE 802.3z,拥有8K的mac地址,还支持

Vlan和全双工,这样管理起来就更方便、安全了。

为保证每个用户不仅仅能上外网,还得了解小区内部的消息,我们建立了小区服务网站,每位业主都可以凭借自己的身份ID号登陆到小区网站上,以获得最新的关于小区绿化,安保,以及各种交费等情况,通过戴尔PowerEdge T410的这四台塔式服务器可以完全胜任DHCP服务、DNS服务、web服务以及数据库服务,它拥有超强的cpu和超大的内纯,所以不必担心它会运算不过来,同时它还拥有最大可至12TB的硬盘,所以用户的各项数据、小区的各个数据,它都足够存储。相信它是不错的选择。

辽 宁 工 业 大 学 课 程 设 计 说 明 书(论 文)3.2IP 地址分配,Vlan 规划,路由协议规划20 栋 12 层 6 户 3 单元 由于小区的用户比较多, 将采用 DHCP 动态分配地址的方式对用户进行分配 IP 地址, 为方便管理和保障信息安全,我们将整个小区划分为4个 vlan,20 栋楼分别用序号 1,2,3, ……19,20 来标识, 整个小区采用4台二层交换机, 每栋楼采用 3 台三层交换机, 第一台二层交换机连接 1 号楼到 7 号楼的 21 台三层交换机,第二台二层交换机连接 8 号楼到 14 号楼的 21 台三层交换机, 第三台二层交换机连接 15 号楼到 20 号楼的 18 台三 层交换机,第四台交换机负责连接各个服务器。具体网络拓扑图如下:8

辽 宁 工 业 大 学 课 程 设 计 说 明 书(论 文)核心交换机二层交换机二层交换机二层交换机二层交换机三层交换机三层交换机……1号楼三层交换 机…… ……三层交换 机三层交换机三层交换机……15号楼……7号楼8号楼14 号楼……20号楼中心机房二楼Vlan 1Vlan 2Vlan 3Vlan 4假设外网 ip :222.102.90.82 在核心层交换机上,我们配置了虚拟局域网。 Vlan1 一 共 是 7 幢 5 0 4 个 信 息 点 , 所 以 设 置 i p 地 址 的 范 围 为 :10.10.10. 2 ~10.10.11.254 Vlan2 也一共是7幢504个信息点,所以设置ip地址的范围为 :10.10.12.2 ~10.10.13.254 Vlan3一共是6幢432个信息点,所以设置ip地址的范围为 :10.10.1 4. 2 ~10.10.15.254 Vlan4 是专门给4个服务器配置的,它们的ip地址分别为 10.10.1.10 、10.10.1.11、10.10.1.12 、10.10.1.139

辽 宁 工 业 大 学 课 程 设 计 说 明 书(论 文)3.3 网络安全设计安保器 前端 交流电 箱 电 源消防设备S E P E源 插 座 电 源 插 座 电 源 插 座配电 箱消防设备S E P E配电 箱竖 井配电 箱消防设备S E P E 电器 保护 装置SL接地极楼宇安全示意图系统防雷方案包括外部外部防雷和内部防雷两个方面: 外部防雷包括避雷针、避雷带、引下线、接地极等等,其主要的功能是为了确保建 筑物本体免受直击雷的侵袭,将可能击中建筑物的雷电通过避雷针、避雷带、引下线等, 泄放入大地。 内部防雷系统是为保护建筑物内部的设备以及人员的安全而设置的。通过在需要电 器保护设备的前端安装合适的避雷器, 使设备、 线路与大地形成一个有条件的等电位体。 将可能进入的雷电流阻拦在外,将因雷击而使内部设施所感应到的雷电流得以安全泄放 入地,确保后接设备的安全。10

辽 宁 工 业 大 学 课 程 设 计 说 明 书(论 文)避雷带、引下线(建筑物钢筋)和接地等构成的外部防雷系统,主要是为了保护建 筑物本体免受雷击引起的火灾事故及人身安全事故,而内部防雷系统则是防止感应雷和 其他形式的过电压侵入设备造成损坏,这是外部防雷系统无法保证的。 第一道安全防线:由周界防范报警系统构成,以防范翻围墙和周边进入社区的非法 入侵者。采用感应线缆或主动红外线对射器。 第二道安全防线:由社区监控系统构成,对出入社区和主要通道上的车辆,人员及 重点设施进行监控管理。配合小区报警系统和周界防护系统对现场情况进行监控记录, 提高报警响应效率。 第三道安全防线:由保安巡逻管理系统构成,通过住宅区保安人员对住宅区内可疑 人员、事件进行监管。配合电子巡更系统,确保保安人员的巡逻到位,实现小区物业的 严格管理。 第四道安全防线:由联网型楼寓可视对讲系统构成,可将闲杂人员拒之梯口外,防 止外来人员四处游串。 第五道安全防线:由家庭防盗报警系统构成,这也是整个安全防范系统络最重要的 一环,也是最后一个环节。当有窃贼非法入侵住户家或发生如煤气泄漏、火灾、老人急 病等紧急事件时,通过安装在户内的各种电子探测器自动报警,接警中心将在数十秒内 获得警情消息,为此迅速派出保安或救护人员赶往住户现场进行处理。11

辽 宁 工 业 大 学 课 程 设 计 说 明 书(论 文)第4章4.1 网络物理设计的原则石油小区网络的物理设计需求分析 石油小区,有 20 栋,每栋有 12 层(每栋三个单元) ,每层 6 户,楼与楼之间有人行 道空地间隔,每层的层高为 3m,小区共有 1440 信息点。各楼内的水平、垂直线槽(管)由楼层电信间到各个信息点的 2 芯的室内光缆,同 轴电缆和超 5 类双绞线布线。 设计时水平布线只要求布放到各个楼层的入户大门旁即可, 并预留 0.4m。 系统设计4.2 传输介质的选择根据实际情况,从电信公司引出一条 6 芯室外单膜铠装光缆,弱电间将光纤收放设 备,由它导入在小区大门保安室旁设置中心机房。核心路由,核心交换机与二层交换连 通,需上网的用户接入访问层交换机,而从电信公司引出的大对数电缆,至各幢楼楼层 电信间里,再通过跳线架和配线架连接入户;再从广电的发送机房,铺设单模光缆至小 区的中心机房的交接箱,在将铜轴电缆通过放大器和分支器连入各户。分别在每栋楼的 B 单元 1 层、4 层、7 层楼梯靠墙处设置电信间(访问层) ,每个分电信间管理本栋楼的 住户,从分电信间采用 6 芯单模铠装光缆和超五类 UTP*6 到各住户工作区的信息出口, 最后通过跳线连接用户终端,从而实现数据系统的布线连接。12

辽 宁 工 业 大 学 课 程 设 计 说 明 书(论 文)视频信号点 25 对 110 分支器 配线架 跳 配 线 线 架 光纤收 架 发器 超五类UTP*6 25对大对数 电缆 CATV 江苏天才同轴电缆75-7 25 对 110 分支器 配线架 配 跳 25对大对数 线 线 电缆 架 架 光纤收 发器 超五类UTP*6江苏天才同轴电 缆75-7第9~12层网络点 CATV语音点 超5类UTP*2CATV视频信号点江苏天才同轴电 缆75-5第5~8层语音点 超5类UTP*2 网络点6芯单模铠 装光缆江苏天才同轴电 分支器 缆75-5 配 线 架 跳 线 架 分支器视频信号点 语音点网络点超5类UTP*2光纤收 6芯单模铠 发器 装光缆 江苏天才同轴电 超5类UTP*2 缆75-7 放大器 50 对 110 配线架第1~4层24芯室外单模零水 峰光缆科隆4对大对数电缆楼宇综合布线图江苏天才同轴电 缆75-7室外6芯单模铠装光缆 (连接其他楼)康普50对大对数电缆4.2.1 建筑群子系统的设计 建筑群子系统我们采用室外管道式铺放方式,采用的室外型光缆及室外型三类大对 数铜缆具有防腐,防水,防雷,防酸及防鼠咬等的性能。 中心机房连接至楼房电信间, 本系统建筑群数据主干采用24芯的星型拓扑连接至其 他楼宇。 室外单模光缆要求采用满足 ITU-T 的 G.652c 全波光纤标准的零水峰光纤, 该单 模光纤可在 1310nm 的 O 波段和 1530nm 至 1625nm 的 L 波段及 1400nm 的 E 波段,全波段 可支持 100G 光纤传输应用, 从而极大的提高了光纤网传输容量。 室外全波单模光缆要求 采用室外单模铠装光缆。 CATV 采用江苏天诚 SYV75-7 高屏蔽 168 编纯铜,使用直埋,架空等方式安装,同时 具有防鼠咬及充油型防潮气等功能。 语音电话使用科隆 50 对大对数电缆来连接各楼宇的设备间的分层交换设备。 数据传输主干系统, 要求采用6芯单模室内光缆单模满足 UL 的 OFNP 阻燃级别。 室13

辽 宁 工 业 大 学 课 程 设 计 说 明 书(论 文)内单模光缆要求采用满足 ITU-T 的 G.652c 全波光纤标准的零水峰光纤, 该单模光纤可在 1310nm 的 O 波段和 1530nm 至 1625nm 的 L 波段及 1400nm 的 E 波段,全波段可支持 100G 光纤传输应用,从而极大的提高了光纤网传输容量,使传输速率可达到 100Mbps.。同轴 电缆还是使用 SYV75-7 高屏蔽96编纯铜,上述材料符合 IEC 对抗拉力,压力和拉力的 承受标准。 使用25对大对数电缆作为垂直干线电缆。 同轴电缆,光纤和大对数电缆都从竖井走。 4.2.2 数据/语音/电视信号水平子系统的设计 数据信息点的水平配线数据线缆采用 SYV75-5 同轴电缆 (保证每户有至少 64DB的 电视信号。 )和超 5 类双绞线,水平线缆从电信间机柜引出,同轴电缆从分支器引出能过 水平槽及垂直线槽或托架连接到指定的位置。大对数电缆以及超五类 UTP 采用支撑架结 构以保证线缆给整个系统的性能,并且具有 CMR 防火等级,以保证系统具有一定的防火 能力。 4.2.3 工作区子系统的设计 工作区按照信息点的划分, 一个信息点为一个工作区, 工作区的接口包括网络接口、 视频接口和语音接口, 信息端口安装在每个住户门口的位置, 在前端做好 RJ—45 水晶头, 便于线路测试。使用110型模块连接电话线,使用网络模块连接网线,使用双口网络/ 语音面板,它能提供 2 个 RJ45 插座,该插座同时兼容 RJ11,用于连接电话机或电脑等 网络设备。用单口电视面板,它能提供 1 个同轴有线电视插座,用于接入各型电视机及 数字电视机顶盒。 4.2.4 主设备间子系统的设计 主机房采用落地式 19 英寸机柜机柜,配标准电源插座,分不层交换机,配有电源插 座,还采用放大器,放大电视信号。主配线管理间配线架采用模块化方式管理主干铜缆 及主干光缆。语音主配线架要求采用 50对110型配线架。 数据中心机房约1440数据信息点,由于系统至关重要,要求采用实时性可管理 电子配线架管理,配线管理采用二级跳线国际标准管理模式,并配备足够数量的布线管 理模块及原厂超5类类跳线,并做好保护措施。14

辽 宁 工 业 大 学 课 程 设 计 说 明 书(论 文)4.3 网络设备选型 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 26 27 28 29 CISCO ASA5550-K8 防火墙 CISCO 2851-DC 核心路由器 CISCO WS-C4506-S2+96 核心交换机 CISCO WS-C3560-24TS-S 分不层交换机 CISCO WS-C2918-24TT-C 接入层交换机 戴尔 PowerEdge T410 零水峰 6 芯室外单膜铠装光缆 零水峰 24 芯单模铠装光缆 江苏天诚 SYV75-7 高屏蔽 168 编纯铜 江苏天诚 SYV75-7 高屏蔽 96 编纯铜 江苏天诚 SYV75-5 高屏蔽 64 编纯铜 康普 50 对大对数电缆 康普 25 对大对数电缆 24mm*14mm 线槽 60mm*40mm 线槽 50 对 110 型配线架 6/12 芯光缆终端盒 12/24 芯光缆终端盒 光纤熔接 &50 镀锌铁管 安装&50PVC 线管 12U 壁挂式机柜 19U 落地式机柜 国兴 6 芯光缆终端盒 24 芯光缆终端盒 台 台 台 台 台 台 M M M M M 抽 抽 M M 个 个 个 点 M M 个 个 个 个 1 1 1 4 36 4 1800 1000 2000 1500 1200 4 5 2100 1600 148 6 2 78 300 1000 30 1 22 4 6900 5000 6300 650 1760 400 66000 23600 99550 22000 100800 34000 16200 5000 1600 1050 1980 24000 20000 6300 6400 2960 150 46设备总计: 59.81 万元15

辽 宁 工 业 大 学 课 程 设 计 说 明 书(论 文)第5章网络应用相关的设计实验第一步:交换机恢复出厂设置 switch#set default switch#write switch#reload 第二步:给交换机设置 IP 地址即管理 IP。 switch#config switch(Config)#interface vlan 1 switch(Config-If-Vlan1)#ip address 10.10.10.1 255.0.0.0 switch(Config-If-Vlan1)#no shutdown switch(Config-If-Vlan1)#exit switch(Config)#exit 第三步:创建 vlan3 和 vlan4。 switch(Config)# switch(Config)#vlan 3 switch(Config-Vlan3)#exit switch(Config)#vlan 4 switch(Config-Vlan4)#exit switch(Config)# 验证配置: Switch>en Switch#conf t Switch(config)#hostname Ydorm Ydorm(config)#vtp mode client Ydorm(config)#vtp domain test Ydorm(config)#int f0/23 Ydorm(config-if)#switchport mode trunk Ydorm(config-if)#int f0/24 Ydorm(config-if)#switchport mode trunk Ydorm(config-if)#int f0/1 Ydorm(config-if)#switchport access vlan 4 Ydorm(config-if)#int f0/2 Ydorm(config-if)#switchport access vlan 5 Ydorm(config-if)#exit Ydorm(config)#^Z Switch>en Switch#conf t16//进入特权模式 //进入全局模式

辽 宁 工 业 大 学 课 程 设 计 说 明 书(论 文)Switch(config)#hostname Center //设置主机名为 Center Center(config)#ip routing //设置路由选择 Center(config)#vtp mode server //设置 VTP Server 模式 Center(config)#vtp domain test //设置 VTP 域名为 test Center(config)#int f0/24 //进入 Fastethernet 0/24 子接口模式 Center(config-if)# switchport trunk encapsulation dot1q //封装 IEEE802.1Q 端口 Center(config-if)# switchport mode trunk //端口配置为 Trunk 模式 Center(config-if)#int f0/20 //进入 Fastethernet 0/20 子接口模式 Center(config-if)# switchport trunk encapsulation dot1q //封装 IEEE802.1Q 端口 Center(config-if)# switchport mode trunk //端口配置为 Trunk 模式 Center(config)#int f0/1 no switchport //进入 Fastethernet 0/1 子接口模式 Center(config-if)# ip add 192.168.8.1 255.255.255.0 //配置 fa0/1 接口的 IP 地址 Center(config-if)#no shut //激活 fa 0/1 接口 Center(config-if)#exit //退出子接口模式,返回全局模式 Center(config)#vlan 1 //建立 vlan 1 Center(config)#vlan 2 //建立 vlan 2 Center(config)#vlan 3 //建立 vlan 3 Center(config)#vlan 4 //建立 vlan 4 Center(config)#vlan 5 //建立 vlan 5 Center(config)#int vlan 1 //进入 vlan 1 Center(config-vlan)#ip add 192.168.0.1 255.255.255.0 //为 vlan 1 配置 IP 地址 Center(config-vlan)#no shut //激活 vlan 1 Center(config-vlan)#int vlan 2 //进入 vlan 2 Center(config-vlan)#ip add 192.168.1.1 255.255.255.0 //为 vlan 2 配置 IP 地址 Center(config-vlan)#no shut //激活 vlan 2 Center(config-vlan)#int vlan 3 //进入 vlan 3 Center(config-vlan)#ip add 192.168.2.1 255.255.255.0 //为 vlan 3 配置 IP 地址 Center(config-vlan)#no shut //激活 vlan 3 Center(config-vlan)#int vlan 4 //进入 vlan 4 Center(config-vlan)#ip add 192.168.3.1 255.255.255.0 //为 vlan 4 配置 IP 地址 Center(config-vlan)#no shut //激活 vlan 4 Center(config-vlan)#int vlan 5 //进入 vlan 5 Center(config-vlan)#ip add 192.168.4.1 255.255.255.0 //为 vlan 5 配置 IP 地址 Center(config-vlan)#no shut //激活 vlan 5 Center(config-vlan)#exit //退出子接口模式,返回全局模式 Center(config)#^Z //即 Ctrl+Z 的组合键,可直接返回特权模式17

第6章 总结

历时一个星期的报告终于告一段落了,大家都花了很大的心思在这报告上,虽然只有十几页纸,但页页都是花了功夫的,通过各种途径找资料,找完了资料,我还在思索改如何才能把这篇报告写好.当然,在这过程中,我还是碰到了好多问题,但在老师和同学的的帮助下,我找到了问题的解决方法:

刚开始的时候,对于我要设计什么,我不是很确定,对于工程量的大小没有把握好。第一次的规划有点盲目,不知道该具体做什么,导致难以实施。后来我吸取了经验,先确定项目的规模,知道这点之后再下手就好办多了,效率也提高了不少。再后来做实验测试相关的路由器设置是否正确的时候,由于事先不知道路由器相关命令,着实费劲,后来在查阅相关的资料之后,问题迎刃而解。

不能光看问题的本身,它还可能引申出其他的问题,在面对它时,要有耐心,要有毅力.有了问题并不可怕,可怕的是不敢面对它的心理.现在多发现问题,将来少遇些挫折.

参考资料

[1]钟小平.网络服务器配置与应用.人民邮电出版社

[2]高传善.数据通信与计算机网络.高等教育出版社

[3]谢希仁.计算机网络(第四版).电子工业出版社

[4]王鲜芳.windows server2003 组网教程.电子工业出版社

[5]李武.网络组建管理与维护.东南大学出版社

[6]电脑报.网络安全秘技.电脑报电子音像出版社

[7]王倍昌.走进计算机病毒.人民邮电出版社

[8]wenxuan001.百度百科虚拟局域网.http://baike.baidu.com/view/16125.htm

[9] 李馥娟.计算机网络实验教程[M].清华大学出版社

范文六:4-11某某小区网络的规划设计方案论文

pap配置:

-----------------------------------------

主认证端配置(如电信):

#interface serial 1/1 &进入接口

#encapsulation ppp &封装方式为PPP

#ip address 192.168.1.1 255.255.255.0 &配置IP

#no shutdown &将接口打开

#username user1 password 0 123 &被认证的用户名和密码

#ppp authentication pap &启用PAP认证功能

-----------------------------------------

被认证端配置(如家里):

#interface serial 1/1 &进入接口

#encapsulation ppp &封装方式为PPP

#ppp pap sent-username user1 password 0 123 &被认证端发送的用户名和密码

#no shutdown &将接口打开

1.Berlin(config)#crypto isakmp enable

启用IKE/isakmp(建立传送IPsec隧道参数的隧道) 2.Berlin(config)#crypto isakmp policy 1

设置isakmp策略

Berlin(config-isakmp)#authentication pre-share

身份验证方法:pre-share/rsa-encr/rsa-sig

Berlin(config-isakmp)#encryption 3des

加密的方法:des/3des/aes

Berlin(config-isakmp)#group 5

传密钥的方法D-H算法:1/2/5

Berlin(config-isakmp)#hash sha

完整性的方法:md5/sha

Berlin(config-isakmp)#lifetime 3600

isakmp/IKE的SA的存在时间

Berlin(config-isakmp)#exit

Berlin(config)#crypto isakmp key cisco address 192.168.0.1

预共享密钥是什么,IKE/isakmp对端是什么 3.Berlin(config)#crypto ipsec transform-set 10 esp-3des ah-sha-hmac

配置IPSec转换集合

Berlin(cfg-crypto-trans)#mode tunnel

采用隧道模式还是传输模式tunnel/transport

Berlin(cfg-crypto-trans)#exit

Berlin(config)#crypto ipsec security-association lifetime seconds 3600 IPSec安全关联存在的时间 4.Berlin(config)#access-list 101 permit ip

20.0.0.0 0.0.0.255 10.0.0.0 0.0.0.255

什么样的流量要进隧道加密 5.Berlin(config)#crypto map mymap 110 ipsec-isakmp

建立加密映射

Berlin(config-crypto-map)#match address 101

访问控制列表101的流量要加密

Berlin(config-crypto-map)#set peer 192.168.0.1

IPSEC SA对端是192.168.0.1

Berlin(config-crypto-map)#set transform-set 10

IPSEC SA的参数采用转换集名称10

Berlin(config-crypto-map)#exit 6.Berlin(config)#int f0/0

Berlin(config-if)#crypto map mymap

加密映射应用到接口上 Berlin#show crypto isakmp policy

查看IKE/isakmp策略

Global IKE policy

Protection suite of priority 1

encryption algorithm: Three key triple DES

hash algorithm: Secure Hash Standard

authentication method: Pre-Shared Key

Diffie-Hellman group: #5 (1536 bit)

lifetime: 3600 seconds, no volume limit

Default protection suite

encryption algorithm: DES - Data Encryption Standard (56 bit keys). hash algorithm: Secure Hash Standard

authentication method: Rivest-Shamir-Adleman Signature Diffie-Hellman group: #1 (768 bit)

lifetime: 86400 seconds, no volume limit Berlin#show crypto ipsec transform-set

查看ipsec转换集

Transform set 10: { ah-sha-hmac }

will negotiate = { Tunnel, },

{ esp-3des }

will negotiate = { Tunnel, }, Berlin#show crypto isakmp sa 查看IKE/isakmp的安全关联

dst src state conn-id slot status

192.168.0.1 192.168.0.2 QM_IDLE 1 0 ACTIVE

步骤一:配置访问控制列表,定义需要IPsec保护的数据

R1(config)#access-list 101 permit ip host 1.1.1.1 host 1.1.1.2

步骤二:定义安全联盟和密钥交换策略

R1(config)#crypto isakmp policy 1

R1(isakmp-policy)#authentication pre-share ----认证方式为预共享密钥 R1(isakmp-policy)#hash md5 ----采用MD5的HASH算法

步骤三:配置预共享密钥为dixy,对端路由器地址为1.1.1.2

R1(config)#crypto isakmp key 0 dixy address 1.1.1.2

步骤四:定义IPsec的变换集,名字为dixy

R1(config)#crypto ipsec transform-set dixy ah-md5-hmac esp-des

步骤五:配置加密映射,名字为dixy

R1(config)#crypto map dixy 1 ipsec-isakmp

R1(config-crypto-map)#set transform-set dixy ----应用之前定义的变换集 R1(config-crypto-map)#match address 101 ----定义需要加密的数据流 R1(config-crypto-map)#set peer 1.1.1.2 ----设置对端路由器地址

步骤六:在外网口上使用该加密映射

R1(config-if)#crypto map dixy

R1(config-if)#ip add 1.1.1.1 255.255.255.0



范文七:小区网络规划与设计方案

线

┊ 1 引 言 近年来,许多房地产开发商在住宅小区开发时规模大小不等,近几年随着房地产和网络信息技术的快速发展,社区建设逐渐成为开发商的主要工作。因为互联网的信息和服务内容的不断扩展,允许用户对网络的需求急剧增加。同时,网络小区还将对开发商和具有商业价值的社区带来新的市场机会。随着计算机技术,通信技术,控制技术和多媒体技术的发展,小区的网络系统建设也在不断发展。 国信美邑小区用地面积 19.35万平方米,按1000户规模设计,小区网及信息化基础设施建设要充分体现21世纪高等小区建设水平,包括小区物业办公室,综合服务中心,居民楼等建筑,建筑面积超过20.47万平方米,是一座舒适、现代化小区。 随着网络覆盖面积的增加、用户数量的扩大,以及用户对信息传输速度要求的不断提高,网络的技术服务和用户服务的工作量和难度亦不断提高,将小区网络变得更方便,更安全是每个开发商共同努力追求的目标。因此,在网络中添加相应的设备,重新规划小区的IP地址,选取新的网络技术,使网络更安全,方便完善正是这次设计所要解决的问题。 为此,我们根据社区的用户需求,对国信美邑小区网络系统的建设提出我们的一些想法和设计。

线

┊ 2网络建设的目标 随着生活节奏的加速,生活质量的提高,人们需要更快的信息传输平台,所以一个高效、安全的网络是人们生活中不可或缺的。信息技术的应用与普及,将改变传统的住宿模式并大幅度提高信息流动速率,数字化小区、网上小区已被人们熟悉,住宅小区正在走向全面的信息化。 在国信美邑小区建设中应推动小区信息化基础设施建设,其最终建设目标是将国信美邑小区建设成为一个信息化时代下的高水平的智能化、数字化小区,更好的对小区网络进行管理。 国信美邑小区网络系统在总体上需满足以下几个原则: (1)结构化 小区内部局域网建设,除住宅楼的接入信息点外,还存在资源共享区域等等,其功能的不同决定了不同的信息点对网络的要求和网络设计中考虑的因素不同。当某部分功能要求有所变化时,也只需要针对相应的功能结构进行重新设计和改造升级,对网络的其它组成结构和网络的主干没有任何影响。基于这些优势,小区内部局域网采用结构化的设计模式。 (2)安全性 为了保证小区内的业主使用安全,避免互相干扰,网络系统应支持多VLAN的划分,并能在VLAN之间进行第三层交换时进行有效的安全控制,核心层部署硬件防火墙,保护整个小区的网络安全,分布层部署软件防火墙,保护各个服务器上的数据安全。此外,在接入小区内部网络的用户通过身份认证系统,防止用户账号、IP地址、MAC地址的盗用,保证用户身份的合法性。 (3)高可管理性 为方便设计的施工以及验收,乃至以后的易维护,网络系统应注意保证整个系统的可管理性,统一管理。 (4)高性能 在小区内部局域网中,不仅要求网络主干是高带宽的,作为一个网络的基础,接

入层设备也应该达到高速(1Gbps)。也就是说,交换机的接入速率应该达到千兆才能满足未来的发展趋势。

(5)可扩展性和可升级性

系统要有可扩展性和可升级性,随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。

(6)标准协议支持

线

┊ 网络系统应支持标准协议IP,是一个开放型的网络,支持各种协议的互联。 (7)符合国际标准 选用符合国际标准的系统和产品,可以保证系统具有较长的生命力和扩展能力,满足将来系统升级的要求。

线

┊ 3网络的设计规划 3.1网络建设设计原则 国信美邑小区网络系统具有覆盖面积大,计算机节点分散,数据交换频繁和实时性要求高等特点,所以对于计算机系统的处理能力、网络远程通讯能力及系统可靠性要求很高。根据国信美邑小区网络系统的具体特点并结合工作的具体需求,系统的建设遵循以下原则: (1)先进性 计算机网络技术发展很快,不断有新技术、新产品涌现,我们要采用先进的、成熟的计算机技术和网络通讯技术来满足业务的需求,保障系统有较长的生命周期,但同时要坚持采用标准化产品。 (2)可靠性 系统能长时间稳定可靠地运行,并保证系统安全,防止非法用户的非法访问。系统不能出现故障,或者说即使有设备出现故障,对网络和网上的数据不构成大的威胁,要有设备对数据作备份。 (3)灵活性 需求会变化,计算机网络技术也在进步,需求和解决方案之间是一个动态的匹配过程,因此,一方面要构筑一个稳固(Strong)的技术平台,另一方面也要有在这平台上作调整、升级和扩充的灵活性。系统应具有良好的可扩展性,易于升级,支持新业务发展需求,使原有投资得到保护,因此在目前选择方案和产品时要留出余地,选用的产品要有好的升级扩充能力。 (4)网络开放性 网络开放性的好坏,实际是指构造网络所选用的网络硬件、软件产品的开放性如何,网络产品是否可与其他厂商产品联网。包括是否具有支持多种网络协议的能力,是否支持通用的国际标准,或普遍使用的工业标准等。开放性好的网络不但可以在一个网络系统上使用其他厂家的网络产品而实现“无缝联接”,而且为进一步的网络应用环境的集成、为实现网络的可互操作性提供了技术基础条件。网络的开放性好,也

为网络的扩充、发展以及新的应用领域开阔了天地。否则,不仅网络的应用和发展受到限制,而且会导致投资浪费。

(5)网络可互操作性

网络系统的可互操作性是指在一个网络上的不同厂商的系统之间是否可以透明的以统一界面相互访问对方的系统、文件数据以及应用系统,以达到共享资源的目的。另一方面,可互操作性还体现在对网络管理的可互操作性上。包括网络运行监测、网络应用管理、网络设备管理、网络安全管理以及网络维护管理等,这些管理不仅在本

线

┊ 地网络上可以操作,而且能够在远程网络间进行互操作。 (6)网络的兼容性 当一个已有的网络在采用新技术或新的网络设备进行改进、扩充和升级时,这些新的网络设施(软、硬件)是否能与原有的或其他的网络设施兼容是非常重要的。好的兼容性可以保护原有的设备,可使新投资与原有的设备同时发挥效益。 (7)网络的可用性 建成后网络的可用性高低是网络用户最为关心的,它也是对网络质量和网络性能的综合衡量。可用性是网络本身很多物理特性的总体体现,如网络的带宽、网络带宽效率、网络时延、网络负载、网络故障频率等状况。同时也是网络系统环境、网络应用环境和网络应用的支持能力、水平和质量的总体反映。 如果一个网络能支持传统的文件与数据的传输、访问和共享,同时也能支持新型文件如多媒体的传输、访问和共享服务,并且使用户的应用需求能够得到充分的满足,那么这个网络肯定是高质量、高性能的。 (8)网络的可伸缩性 网络的可伸缩性不只是一种网络设施在构造网络时,在规模上可依据需要扩大或减小,而且还应体现在网络的模块化和结构化方面。网络体系结构的模块化、结构化是现代化网络技术产品的标志和趋势。 网络管理的任意性和网络配置的简便性等是网络可伸缩性的另一重要方面。 (9)网络的经济性 一个好的网络并不是高价网络设备的简单堆积,并不是网络设备越好,网络就越好。衡量一个网络的好坏和它的经济性,不能单看所用的投资的多少,而应以网络所具有的功能和网络可承担的负荷,如网上的用户数、数据流量等参数去综合衡量。以“少花钱,多办事”的原则,获得更大的经济效益和社会效益。 根据国信美邑小区局域网网络应用的特点,主干网的选择对于网络建设的成功与否起着决定性的作用。选择先进的主流网络技术,不但能保证整个网络的正常运行,还能提供良好的可靠性,可用性,扩展性,不仅有力地保证了国信美邑小区各项活动的正常进行,而且保护小区网络的各种设备运行与使用[1]。

3.2网络的结构化设计

层次在网络设计中的作用类似于生活中的层次。采用正确的层次,就能使网络有可预测性,具有帮助定义区域的功能。锐捷的层次模型可以帮助设计,实现和维护可扩展的、可靠的和性能价格比高的层次化的互联网络。小区网络的主要层次包括:接入层(交换)、汇聚层(路由)、核心层(骨干)[2]。

核心层是1台锐捷网络RG-S-8600,虽然小区人口多,但网络带宽要求并不高,所以用1台交换机做核心。

线

┊ 汇聚层主要是由若干个中端锐捷设备组成,汇聚层就是小区内部每栋楼之间接入核心的一个过渡的层次。它主要负责提供负载均衡、快速收敛和可扩展性等作用。 接入层就是用户可见的部分,主要实现用户层次的网络的接入,一般选用的都是比较简单低端的设备。

线

┊ 4国信美邑网络设计方案 4.1网络技术及接入方式的选择 4.1.1 网络技术的选择 当前的网络技术主要有千兆以太交换网、FDDI、ATM等可供选择。千兆以太网是快速以太网的延续,是性价比很高的一种主干网技术,千兆以太网自身提供了完整的迁移途径,通过它可以充分保护我们对现有网络设备的投资。前卫以太网保留了IEEE 802.3和以太网帧格式和管理对象规格。这一性能可以使小区网络在进行自身升级的同时,不影响现有线缆的使用、操作系统、协议、桌面应用程序和网络管理战略与工具。与原有的快速以太网、FDDI、ATM等主干网解决方案相比,千兆位以太网提供了一条最佳的路径。至少在目前看来,是改善交换机与服务器之间和交换机与交换机之间骨干连接的可靠、经济的途径。 结合国信美邑小区网络的需求分析及其未来网络的发展潜力选择千兆以太网技术作为组网技术,完全可以满足国信美邑小区的组网需求,也符合当前网络技术发展的趋势。 要保证网络的传输速率,必须有一定的带宽。千兆交换式以太网可以为每个端口提供1G的带宽,完全可以满足主干网的需要;未来网络的发展是不可预知的,必须做好充分的向万兆以太网过度的准备,千兆以太网在向万兆以太网过渡时会免去很多麻烦事情;在网络技术的操作性以及兼容性,最主要是技术的成熟和管理等方面综合考虑,选取千兆以太网是最佳选择。 4.1.3 采用三层交换模式 三层交换技术是二层交换技术+三层转发技术。在传统的交换技术中是第二层在OSI网络模型--数据链路层进行操作,而三层交换技术是在第三层中的网络模型中实现分组快速转发。网络路由的功能可以通过应用第三层交换技术来实现,该网络性能可以根据不同的网络条件进行优化。 使用三层交换机的好处:

除了高性能外,与二层交换机相比,三层交换机还具有一些独有的特性,这些特性使三层交换机更有优势:

(1)高可扩展性

与传统外部路由器不同,在连接多个子网时,三层交换机的子网中仅第三层交换模块建立逻辑连接,需要增加端口,满足本地区3?5年的互联网应用。

(2)性价比高

三层交换机在功能上比传统的二层交换机更加强大,但价格上却接近二层交换

线

┊ 机,百兆的三层交换机几万元左右,几乎与高端的二层交换机持平。 (3)内置安全机制 三层交换机可自身具有访问列表的功能,并可以实现不同VLAN之间的单向或双向通信。如果设置了访问列表,你可以限制访问特定的IP地址。 访问列表不仅可以为内部用户禁止访问某些站点,也可以用于防止非法用户访问社区内部网络,降低网络遭受攻击的几率,从而提高了网络的安全性[4]。 4.1.2 网络的介入选择 以太网技术成熟、成本低、结构简单、稳定性、可扩充性好; 便于网络升级,同时可实现智能化物业管理、实时监控、家庭自动化小区/大楼/家庭保安(如远程遥控家电、可视门铃等)、远程抄表等,可提供智能化、信息化的办公与家居环境,以此保证不同层次用户的需求[3]。 4.1.4 采用VPN方式接入 VPN可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的不同数量居民楼内部网之间建立一条专有的通讯线路,就如同是构建了一条专线一样,但是它其实并不需要真正的去铺设光缆之类的物理线路。 一句话,VPN的核心就是在利用公共网络建立虚拟私有网。 结合国信美邑小区网络系统覆盖面积大,计算机节点分散,数据交换频繁和实时性要求高等特点,在小区网络设计中选择千兆以太网技术,考虑到三层交换技术的各种优势,我们在网络设计中将选用三层交换技术,采用VPN的接入方式支持小区内部网络通信。 4.2 路由协议的选取 因为考虑到小区网络结构较复杂,并且在网络协议的选择方面要考虑到稳定和简便。所以本次设计选取RIP-2作为路由协议。 RIP-2是一种无类别协议(路由),与RIP-1相比,它具有以下优点: (1)支持路由标记,并可以灵活地路由标记路由策略控制。 (2)该数据包携带掩码的信息,它支持路由聚合和CIDR(无类别的域间路由)。

(3)支持下一跳的指定,并且可以被选择在广播网络的最佳下一跳地址。

(4)支持组播路由发送更新报文,减少资源消耗。

(5)支持协议消息的验证,并提供明确的认证和验证MD5加密两种方式,增强安全性[5]。

综上特点,由于RIP适合大小适中且简单的局域网,而且需要VLSM和VLAN的划分,所以国信美邑小区内网选择RIP-2更加合适。

线

┊ 4.3 网络的拓扑结构 计算机网络的拓扑结构是指网络设备的物理连接关系。网络的拓扑结构主要有总线网、环型网和星型网混合拓扑结构等。 借鉴现代网络建设的基本原则及比较了上述各种网络拓扑的优缺点后,本次针对小区的网络设计选择混合拓扑结构最为合理。 混合拓扑结构是由星型结构或环型结构和总线型结构结合在一起的网络结构,这样的拓扑结构更能满足较大网络的拓展,解决星型网络在传输距离上的局限,而同时又解决了总线型网络在连接用户数量上的限制。 首先由于小区分为别墅区与普通住宅,采用单一的拓扑结构根本不能满足用户的需求,所以采用混合拓扑结构,可以弥补其他拓扑的不足之处。 其次,国信美邑小区网络内物理设施的建设不是十分规律,这也就导致内部节点以及网络布线等不是十分规律,采用的信息传播方式也有很多不同。再者由于小区的可扩展能力十分强,内部节点数量的增加和总线长度的扩展十分可能。因此必须采用一种扩展能力相当强的网络拓扑来满足用户和未来的发展,混合拓扑结构正适合当前国信美邑小区网络的需求。 再次,网络工程师们在设计网络时不可能保证网络永远不出现故障,故障可能是线路问题也可能是设备问题。采用混合拓扑结构可以保证一个优点,那就是容易维护。无论哪里出现错误,在维护的过程中都是相当复杂的。采用混合拓扑结构可以保证一个前提:无论哪个分支网络出现故障都不会影响到整个网络的运行。 最后,现在用户对网络速度的要求越来越苛刻,如果做的不好,很可能受责骂。采用混合拓扑结构可以保证数据传输速度,无论使用哪种线路进行网络传输都不会对整个网络的速度上进行太多的限制。 由上述可见。这种拓扑结构主要有以下几个方面的特点: (1)应用相当广泛。 (2)扩展相当灵活。 (3)较易维护。 (4)速度较快。

4.4 网络设备的选择

设备的选择要尽量考虑到国信美邑小区网络规划的目的及未来的可扩展能力,从安全性、可靠性等多方面来考虑。成熟实用的产品以及开放先进的技术是我们选择网络设备首先也是必须考虑的问题。

4.4.1 核心设备的选择

在设备选型和结构设计中网络中心必须考虑整体网络的高性能和高可靠性。特别

线

┊ 是核心节点交换机,有两个基本要求: (1)高密度的端口,也能保持端口线速转发; (2)关键模块必须是冗余的,如引擎管理,电源,风扇管理。在此设计中,选择锐捷2 RG-S8610基于十万兆网络平台的RG-S8610网络核心路由交换机。 锐捷RG-S8600系列交换机是锐捷网络推出面向下一代融合网络的高密度多业务IPv6核心路由交换机,满足未来小区以太网的应用需求。RG-S8600系列交换机融合了VSU(Virtual Switching Unit)、MPLS/VPLS、网络安全、无线网络、IPv6、流量分析等多业务特性。丰富的槽位选择给客户预留了丰富的扩展余地,VSU虚拟化特性简化客户的网络结构,MPLS/VPLS虚拟专网技术打破客户物理专网隔阂,形成融合统一网络,完善的IPv6特性满足未来的升级改造。RG-S8600系列交换机可广泛应用于城域网、园区网和数据中心。 RG-S8600系列包括三款型号:RG-S8614、RG-S8610和RG-S8606-BSERISE[6]。 SPOH基于标准的技术,扩大,MAC,效率,ACl80,基于一系列的ACL技术支持IPv4/IPv6堆叠VLAN ACL功能。在ACL的配置也达到上千兆线速数据传输。 最长匹配(LPM)三层交换技术的IPv4/IPv6路由直接向网络的静态和动态的方式存储,目的网段使用转发条目,和未知的目的地IP地址网段的数据包直接通过硬件的默认路由转发,大大节省了硬件存储空间,避免内存溢出导致高CPU利用率的问题,以确保设备的正常运行。 RG-S8600提供各种硬件的安全功能,如防DDOS攻击,非法数据包检测,防扫描,防源IP地址欺骗等,避免了传统软件对整体性能的影响。支持广播包抑制,有效控制流动的非法广播设备的影响。支持IPv4、IPv6,结合多种组合,VLAN,MAC和端口,提高用户的访问控制。 RG-S8600支持IPv6协议族和地址结构,支持ND,路径MTU发现DNSv6后,DHCPv6,ICMPv6回等IPv6特性。 RG-S8600的IPv6静态路由,RIPNG的从OSPFv3,IS-ISv6的BGP4 +等IPv6单播路由协议的全面支持,支持MLD V1 / V2,MLD侦听和PIM-SM / DMv6,PIM-SSMv6等IPv6组播特性,为用户提供完美的IPv4 / IPv6解决方案。

RG-S8600支持丰富的IPv4向IPv6过渡技术,包括:IPv6手动隧道,6to4隧道,ISATAP隧道,IPv4 over IPv6隧道技术,保证IPv4网络向IPv6网络的平滑过渡。

随着IPv6在中国的发展不断深化,在小区网络升级的未来选择转移到IPv6网络设备,为国信美邑小区以后的网络升级打下了良好的基础。

结合锐捷网络流量分析系统,IPFIX技术可以对网络进行异常检测和统计分析,输出各种丰富的网络流量分析报告,其中包括对所有流量:流量使用情况,历史和接口报表,可解析主机地址,流量分析,可变显示的信息,这可以帮助管理员对网络异常进行分析,很快修复网络,为客户提供客观,准确的决策依据对网络容量规划,网

┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 装 ┊ ┊ ┊ ┊ ┊ 订 ┊ ┊ ┊ ┊ ┊ 线 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊

络应用监测和故障诊断的问题,可以实现的真实网络流量的可视化。

IPFIX多业务模块作为一个独立的业务灵活扩展到锐捷交换机中,使用独立的硬件平台,保证多业务模块上的故障或维修,数据业务的核心设备的正常转发,保证核心设备的高可靠性[7]。

4.4.2 汇聚层设备的选择

汇聚层节点必须提供全线速交换数据,确保顺利接入节点和核心节点的数据交换,同时,当网络流量大时,保证关键业务的服务质量。

本次国信美邑小区网络汇聚层选用的RG-S5750-E系列交换机是锐捷网络推出的融合了高性能、多业务、高安全的新一代三层交换机。可扩展的高密度万兆端口,加上全千兆的端口形态,提供1:1全线速多层交换,该交换机适合高性能、高带宽和灵活扩展的大型网络汇聚层,数据中心服务器群,以及中型网络核心的接入使用。业界领先的虚拟交换单元技术(Virtual Switch Unit),可以简化用户对网络的管理,提升用户网络架构的稳定性。不仅如此,RG-S5750-E系列出众的安全性能和丰富的防攻击功能,全方位的保障用户的网络安全,为用户带来非凡的极速网络体验。锐捷 S7500E(X)系列包括S7510E( 12 槽)、S7508E-X(14 槽)、S7506E(8 槽)、S7506E-V(垂直8 槽)、锐捷 S7506E-S(8 槽)、S7503E(5 槽)、7503E-S(3 槽)和S7502E(4 槽)8 款产品,除了7503E-S 所有产品均支持冗余主控。锐捷 S7500E(X)可广泛应用于数据中心、城域网、小区网核心和汇聚等多种网络环境,为用户提供了有源无源一体化、有线无线一体化的行业解决方案。

(1)高性能

万兆端口为“千兆汇聚,万兆核心”提供可能,适应了网络应用高速发展,网络带宽不断增加的需要。而万兆端口的可扩展性既方便用户现在使用万兆网络,也方便用户后续升级网络到万兆。

(2)IPv4/IPv6双协议栈多层交换

硬件支持IPv4/IPv6双协议栈多层线速交换,硬件区分和处理IPv4、IPv6协议报文,可根据IPv6网络的需求规划网络或者维持网络现状,提供灵活的IPv6网络通信方案。

支持丰富的IPv4路由协议,包括静态路由、RIP、OSPF、BGP4等,满足不同网络环境中用户选择合适的路由协议灵活组建网络。

支持丰富的IPv6路由协议,包括静态路由、RIPNG、OSPFv3、BGP4+等,不论是在升级现有网络至IPv6网络,还是新建IPv6网络,都可灵活选择合适的路由协议组建网络。

(3)虚拟化技术

支持VSU(Virtual Switch Unit)即虚拟交换单元技术。通过聚合链路连接,

┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 装 ┊ ┊ ┊ ┊ ┊ 订 ┊ ┊ ┊ ┊ ┊ 线 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊

将多台物理设备虚拟为一台逻辑上统一的设备,使其能够实现统一的运行,利用单一IP地址、单一Telnet进程、单一命令行接口(CLI)、自动版本检查、自动配置等特性简化了管理。

聚合链路可以是千兆接口,也可以是万兆接口,最大限度保护用户的投资。 (4)灵活完备的安全策略

具有的多种内在机制可以有效防范和控制病毒传播和黑客攻击,如预防DOS攻击、防黑客IP扫描机制、端口ARP报文的合法性检查、多种硬件ACL策略等,还网络一片绿色。

支持基于硬件的IPv6 ACL,即使在IPv4网络内有IPv6用户,也可轻松在网络边缘实现对IPv6用户的访问控制,既可允许网络内IPv4/IPv6用户并存,也可以对IPv6用户的访问权限进行控制,比如限制对网络敏感资源的访问等。

业界领先的硬件CPU保护机制:特有的CPU保护策略(CPP)技术,流向CPU的数据,采用流动分离和优先级队列分级,并根据需要实施带宽限制,充分保护CPU是不被占用,恶意攻击和资源消耗,以确保CPU的安全,充分保护交换机安全。

硬件实现的端口或交换机与用户的IP地址和MAC地址柔性结合,端口上严格限制用户访问或交换机上的用户访问的问题。

支持DHCP snooping,可只允许信任端口的DHCP响应,防止私设DHCP Server的欺骗;并在DHCP监听的基础上,通过动态监测ARP和检查用户的IP,直接丢弃不符合绑定表项的非法报文,有效防范ARP欺骗和用户源IP地址的欺骗问题。

基于源IP地址控制的Telnet设备访问控制,防止非法人员和黑客恶意攻击和控制设备,提高网络管理的安全性。

SSH(Secure Shell)和SNMPv3可以通过在Telnet和SNMP进程中加密管理信息,保证管理设备信息的安全性,防止黑客攻击和控制设备。

控制非法用户使用网络,保证合法用户合理化使用网络,如多元素绑定、端口安全、时间ACL、基于数据流的带宽限速等,满足小区网加强对访问者进行控制、限制非授权用户通信的需求。

支持NFPP技术。NFPP (Network Foundation Protection Policy基础网络保护策略)是用来增强交换机安全的一种保护体系,通过对攻击源头采取隔离措施,可以使交换机的处理器和信道带宽资源得到保护,从而保证报文的正常转发以及协议状态的正常。

(5)强大的多业务支撑能力

支持IPv4、IPv6组播功能,包含丰富的组播协议。比如IGMP Snooping、IGMP、MLD、PIM、PIM for IPv6、MSDP等协议族,为IPv4网络、IPv6网络、IPv4和IPv6共存的网络提供了组播服务支持。

支持IGMP源端口和源IP检查功能,有效地杜绝非法的组播源,提高网络的安全

┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 装 ┊ ┊ ┊ ┊ ┊ 订 ┊ ┊ ┊ ┊ ┊ 线 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊

性。

支持等价路由(ECMP)等丰富的三层特性和业务特性,满足不同网络链路规划下的通信需要。

支持丰富的MPLS VPN功能,智能侦测MPLS断网,智能选择冗余线路保持MPLS VPN的连通性。支持在三层MPLS VPN中作为PE,MVRF使用。

支持国际流量监测标准IPFIX(IP流信息导出),锐捷流量分析系统的结合,IPFIX技术可以对网络进行统计分析和异常检测,输出各种丰富的网络流量分析报告,包括:流量报告,历史报告,报表界面,解析的主机地址,流量分析,可变显示的信息,这可以帮助管理员在网络中的异常行为分析,很快存在的网络,为客户提供客观,准确的决策依据对网络容量规划问题,网络应用监测和故障诊断。

(6)完善的QOS策略

与MAC流、IP流相比应用流的具有多层流分类和流控制能力,实现精细化流量带宽控制,转发优先级策略,根据不同的应用和不同的应用支持网络需要的业务特点,保证提供服务的质量。

QOS的保障体系,这需要将DIFFSERVER标准为核心,支持802.1P,IP TOS,二至七层过滤层,SP,WRR等完整的QOS策略,实现基于全网系统的QOS逻辑。

(7)高可靠性

支持生成确保链路的负载均衡和网络的稳定运行,合理使用网络通道,反馈冗余链路利用率。

支持VRRP虚拟路由器冗余协议,全面保障网络稳定。

支持RLDP,快速检测链路的通断和光纤链路可以支持端口环路检测功能,防止将端口用于私有访问集线器等设备,导致网络故障的现象。

支持ERPS (G.8032),国际标准为核心以太网设计的二层链路冗余备份协议,其环路阻断以及链路恢复都集中在主控设备上进行,非主控设备直接向主控设备汇报自己的链路情况,无需经过其他非主控设备的处理,因此环路中断以及恢复时间比STP快。基于以上区别, ERPS在理想环境下的链路恢复能力能够达到毫秒级。

在不启用STP的情况下,可以通过REUP(Rapid Ethernet Uplink Protection Protocol)提供一个快速上链保护功能,REUP使得用户在关闭STP的情况下,仍提供基本的链路冗余,同时提供比STP更快的毫秒级故障恢复。

支持BFD,为各上层协议如路由协议,MPLS等提供一种快速检测两台路由设备之间转发路径连通状态的方法,大大减少了上层协议在链路状态变化时的收敛时间。

(8)方便易用易管理

灵活复用的多种千兆接口形式,可灵活满足需要多个千兆铜缆和多个千兆光纤链路的连接,方便用户灵活选择线缆。

网络时间协议保证交换机时间的准确性,并与网络中时间服务器时间统一化,方

┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 装 ┊ ┊ ┊ ┊ ┊ 订 ┊ ┊ ┊ ┊ ┊ 线 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊

便日志信息和流量信息的分析、故障诊断等管理。

为方便安装地点或建筑物不适宜部署外部电源的环境,RG-S5750-E系列交换机特别提供支持POE+功能的产品型号,即通过双绞线就可以向远端下挂的PD设备供电,如无线AP、IP Phone、视频监控等设备,方便了任何符合IEEE 802.3af和IEEE 802.3at标准的终端设备的接入,实现以太网集中供电,以满足金融、小区、学校、医院、工厂等用户实现VOIP、远程监控、无线AP等网络应用的需要。

SYSLOG方便各种日志信息的统一收集、维护、分析、故障定位、备份,便于管理员网络维护和管理。

多端口同步监控,通过一个端口即可同时监控多个端口的数据流,可以只监控输入帧或只监控输出帧或双向帧,大大提高维护效率。

4.4.3 接入层设备的选择

对于国信美邑小区网络接入节点的交换机,必须考虑到安全接入控制、QOS服务质量保证、组播支持等技术。

锐捷网络睿翼RG-S2928G-S-P系列交换机是锐捷网络推出的全千兆安全智能POE供电的二层交换机,适用于园区网络的接入层,提供千兆到桌面的解决方案。凭借高性能、高安全、多业务、易用性的特点,融入IPv6的特性,使得锐捷网络睿翼RG-S2928G-S-P交换机可广泛应用于各行业的千兆网络。

通过支持万兆扩展和万兆冗余堆叠,满足了网络流量成倍提高和多媒体业务的迅速增长的需要,特别适合需要高带宽的网络环境中使用。

在提供高性能、高带宽的同时,锐捷网络睿翼RG-S2928G-S-P交换机提供智能流分类,提高服务质量(QOS)和多播应用,管理特性的质量,并可以根据实际使用环境,灵活的控制策略的执行的网络,有效地预防和控制病毒的传播和网络攻击,非法用户接入控制和网络,保证合法用户合理使用网络资源,充分保障网络安全,更合理的使用和操作网络。

(1)高性能

高背板带宽为所有端口提供线速的交换能力,并提供万兆扩展和万兆堆叠,满足数据流量和多媒体业务日益增长的需要。

(2)灵活完备的安全控制策略

通过各种内部安全机制,可以有效地防止和控制病毒和网络攻击流量的扩散,控制非法用户使用网络,保证合法用户合理使用网络,如端口静态和动态安全绑定,端口隔离,各种硬件ACL控制,基于数据流的带宽限速,多元素绑定的用户访问控制,满足小区网络的需求,以加强控制和限制参观者的非授权用户的通信需求;

锐捷网络安全计费管理平台,不仅可以实现用户帐号,密码,MAC地址,IP地址,IP交换机,交换机灵活的绑定任何端口之间的六要素,确认用户身份的唯一性和合

┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 装 ┊ ┊ ┊ ┊ ┊ 订 ┊ ┊ ┊ ┊ ┊ 线 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊

法性,可以通过切换动态绑定的硬件特性和保护用户的身份始终保持一致,避免用户恶意篡改身份信息的非法攻击行为;

ARP检测功能有效遏制在网络中日益增长的ARP网关欺骗和ARP主机欺骗的现象,并保护用户的正常上网。自动装订可以实现IP的静态分配与动态分配,,这大大节省了劳动力成本,并通过ARP速率减少管理ARP分组的速率,从而防止对ARP恶意使用扫描工具监视的开销,导致网络拥塞的攻击;

支持DHCP Snooping功能,只允许信任端口的DHCP响应,并没有阻止管理员权限设置DHCP服务器,扰乱IP地址的分配和管理,影响用户的正常上网的行为;和DHCP Snooping功能,监控动态ARP和检查源IP的基础上,有效地防止IP ARP欺骗和源IP地址欺骗的DHCP动态分配;

基于源IP地址控制的Telnet和Web访问控制,防止非法人员和黑客对设备的控制和恶意攻击,提高网络管理的安全性;

在日益激烈的IPv6应用面前,交换机支持基于IPv6的ACL的硬件,即使是在IPv4网络与IPv6用户,也可以很方便地在网络上实现IPv6的用户访问控制的边缘,可以让网络的IPv4 / IPv6共存的用户,IPv6的用户访问控制,如接入网络中的敏感资源的限制;

SSH(安全壳)和SNMPv3技术通过在Telnet和SNMP的过程中加密管理信息,防止黑客攻击和控制设备,保证管理信息的安全性。基于访问控制的Telnet源IP地址控制,保证只有管理员配置的IP地址登陆切换,更精确的提供设备管理控制,提高了网络管理设备的安全性。

(3)高可靠性

CPU安全屏障保护:特有的CPU保护策略(CPP),对发往CPU的数据流,进行流区分和优先级队列分级处理,并实施带宽限速,充分保护CPU不被非法流量占用、恶意者攻击和资源消耗,保障了CPU安全,充分保护了交换机的安全;

生成树协议802.1D,802.1w,802.1s的支持,充分保证了快速收敛,提高系统容错能力,保证网络和链路负载均衡的稳定运行,合理利用渠道网络,提供冗余链路利用;的PORTFAST大大降低了30-50秒生成树协议收敛时间的标准,和BPDU保护功能,以避免生成树协议环路;

支持RLDP可以是单向链路快速检测的通断和光纤链路和支持端口环路检测功能,防止端口,用于私有访问集线器等设备,在循环的形式,并导致网络的现象故障;支持1+1冗余可插拔电源,提供系统可靠性,同时方便客户进行现场维护。

(4)多业务支持

当网络上的服务越来越多,其带宽安全就显得尤为必要。为了避免带宽的紧急服务,完善的服务质量是服务质量的保障;

支持的802.1p,DSCP,IP TOS,根据不同的应用二至七层流过的QOS策略的过

┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 装 ┊ ┊ ┊ ┊ ┊ 订 ┊ ┊ ┊ ┊ ┊ 线 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊

滤器,用MAC流,IP流,应用流的多层流分类和流量控制,带宽控制,转发优先级策略,支持网络和不同的应用需要保持服务质量提供完善服务;

每端口支持8个优先级输出队列,使网络管理员可更精细的为各种应用分配带宽,从而更好的保证业务正常开展。交换机支持SP,WRR,DRR等机制确定报文处理顺序,比如SP可确保某个队列中的业务总是优先传输,而WRR则可保证所有队列中的业务都有机会;

极灵活的带宽控制能力,基于交换机端口、MAC地址、IP地址、VLAN ID、协议、应用组合进行灵活的带宽限速,限速粒度达到64Kbps,可根据网络安全需求,设定不同业务应用的带宽流量,满足网络带宽按需所用;

能够探测IGMPv1/v2和IGMPv3全部版本的组播报文,适应不同组播环境,避免非法的组播数据流占用网络带宽,满足组播安全应用的需要。

(5)灵活可靠的万兆混合堆叠

提供可靠的万兆冗余堆叠组合,在万兆冗余堆叠的基础上,能同时提供万兆上链,满足高性能、高带宽的需要,方便网络发展和规模扩大;

支持硬件堆叠QOS,保证在网络拥塞、网络攻击等网络环境恶劣的情况下,依然能正常管理堆叠组成员,保证堆叠设备的正常运营。

(6)方便易用易管理

采用灵活复用的千兆接口和扩展槽组合的形式,可最灵活满足是否需要多个千兆链路上链或多个千兆服务器的连接,方便用户根据网络架构灵活选择连接形式;

多端口同步监控,通过一个端口监控数据流的多个端口,只能监控输入帧或只监控输出帧或双向帧,大大提高维护效率;

网络时间协议确保的开关时间的准确性,并统一为在网络时间服务器,因此它可以很容易地记录信息和交通信息和故障诊断;

日志便于收集,维护,分析,故障各种日志信息,这是很容易对管理员的维护和管理的位置和备份;

4.4.4 防火墙的选择

实现和维护防火墙是网络安全策略的一个主要部分,所以防火墙在网络安全的实现当中一直扮演着重要的角色。防火墙通常位于网络中,这使得内部网和因特网或与其它外部网络彼此隔离,限制访问来保护网络的交换的边缘。设置防火墙的目的是要建立的内部网络和外部网络之间的唯一通道,并简化了网络的安全性管理。

锐捷网络RG-WALL 1600系列下一代防火墙基于“人本网络”,实现“智能感知”。实现基于用户、资源、应用的访问控制。RG-WALL系列下一代防火墙采用最新的安全处理算法,以高性能提供防病毒、IPS、行为监管、反垃圾邮件、深度状态检测、外部攻击防范、应用层过滤等功能,有效保证网络安全。

┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 装 ┊ ┊ ┊ ┊ ┊ 订 ┊ ┊ ┊ ┊ ┊ 线 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊

提供多种智能分析和管理手段,支持邮件告警,进行网络管理监控,协助网络管理员完成网络安全管理;全面的VPN业务,可以构建多种形式的VPN;双机状态热备,支持主主和主备两种工作模式以及丰富的QOS特性,充分满足客户对网络高可靠性的要求。

即刻选择锐捷网络RG-WALL下一代防火墙,让用户的网络更加安全、高效、稳定、可靠。

(1)采用先进的硬件平台及设计架构

全线产品使用多核平台,万兆级高速安全处理。统一化的特征库和一体化分析处理引擎设计,极大的提高了多功能模块同时运行时的运行效率。

(2)多业务高性能

采用锐捷网络安全研究组RG-Slab最新发布的HiSpeed算法,突破安全产品硬件瓶颈。实现防火墙、VPN、UTM多业务高性能。支持IPS、流控、Web过滤的高性能处理。

(3)下一代防火墙特性

面向法规和人本,实现基于用户、资源、应用的访问控制。可以与身份认证系统对接,实现一体化策略配置,可视化安全管理更加快捷高效。

(4)支持全面的网络攻击防护

支持DOS/DDOS攻击防护,支持MAC和IP绑定功能,支持智能防范ARP攻击防护、TCP报文标志位不合法攻击防范、超大ICMP报文攻击防范等等网络攻击防护。

(5)完善的日志管理与审计

提供记录日志功能,统计与分析流量,时间监控,邮件提醒功能,有完善的日至管理系统,完成的日志查询,分析,记录。

(6)独立的VPN模块

内置专用的硬件VPN模块,支持GRE、L2TP、IPSec、SSL VPN等多种VPN业务模式。支持多种平台移动终端VPN接入。

(7)高可靠性保障

支持双机状态热备功能,支持Active/Active和Active/Passive两种工作模式,实现负载分担和业务备份,支持自动同步特征库和策略库。支持双配置文件,设备关键部件均采用冗余设计。

4.5 网络总体拓扑图

国信美邑网络出口为防火墙,下接三层交换机作为核心,然后就是每栋楼的接入交换机。内网服务器部署在防火墙的DMZ区域。

网络的出口为一条电信的链路,内网的服务器通过在端口映射成电信的地址使外部可以访问。

┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 装 ┊ ┊ ┊ ┊ ┊ 订 ┊ ┊ ┊ ┊ ┊ 线 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊

核心交换机为锐捷的S-8600,防火墙是锐捷网络RG-AG515,各个楼的接入交换机是锐捷网络睿翼RG-S2928G-S.所有布线均采用的是双绞线。

根据客户的需求,国信美邑小区网络拓扑图如图4-1所示:

图4-1 国信美邑小区核心拓扑图

┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 装 ┊ ┊ ┊ ┊ ┊ 订 ┊ ┊ ┊ ┊ ┊ 线 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊

5 网络的详细设计规划

5.1 IP地址的重新划分

考虑到原网络的IP地址规划中的问题,现需要对国信美邑小区的IP地址进行重新规划,所用私有网段IP地址为:192.168.0.0/16,表面看起来这个网段似乎很大,但是在实际应用中根本无法满足剧增的用户的需求。因此在IP地址规划这里必须详细考虑到国信美邑小区的现在状况,合理的利用各项技术,尽可能使IP地址资源达到充分的利用,在IP地址的分配中,还要考虑到VLAN中的IP地址以及VLSM等。IP地址划分是本次设计中最繁琐的一块。

根据国信美邑小区的网络拓扑,还有已经存在的建筑构造,小区网络的重新规划十分困难,而且小区各栋楼结构类似。在这里国信美邑小区的IP地址空间应该足够的大。根据楼编号划分,各栋楼都已经分配到了自己所需要的IP地址,内部的具体详细划分如下。

192.168.0.0/21可以划分出16个192.168.x.x/25的IP地址段。所以国信美邑小区的网络IP地址具体规划如下:

服务器,防火墙,核心设备的端口IP地址也可以在国信美邑小区的IP地址里划分出来。

服务器群及防火墙的IP地址可在:192.168.0.0/25网段中,内部的具体IP地址划分可根据一个服务器一个指定IP地址的原则进行划分。

192.168.0.129/25——192.168.0.254/25为核心设备的IP地址段。 192.168.0.1/25——192.168.0.126/25为服务器和防火墙等配置。 服务器IP分配例子如下: www:192.168.0.1/25 FTP:192.168.0.2/25 Mail:192.168.0.3/25 DNS:192.168.0.4/25

如果有新的服务器添加进来,只需要按照IP地址的数目依次往下分配即可。 由于核心设备的端口比较多,其IP地址可在:192.168.1.128/25取IP地址来满足设备配置的需要。

国信美邑小区的网络IP地址具体划分要根据信美邑小区网络拓扑来详细划分。 由此可以确定国信美邑小区的网络IP地址具体分配,如表5-1所示:

┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 装 ┊ ┊ ┊ ┊ ┊ 订 ┊ ┊ ┊ ┊ ┊ 线 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊

在IP地址分配出后,仍然有192.168.17.1/25——192.168.17.254/25作为保留网段,完全可以满足日渐发展的国信美邑小区的网络的需要。

社区网的信息点多,如何对IP地址的分配进行有效的管理,是十分重要的。针对不同的情况,可以对IP地址进行静态或动态的分配方式。

国信美邑小区的静态分配的情况: (1)对外提供信息服务的服务器;

(2)社区网内提供信息及管理服务的服务器; (3)路由器、交换机等网络设备的IP 地址分配。

动态分配的情况:不提供信息服务,只访问小区内部或互联网的资源。 本方案的接入交换机配合认证计费系统,可以做到以下地址管理:

(1)对于静态分配地址的用户,只有用预先分配的IP地址才可以上网; (2)对于动态分配地址的用户,只有通过DHCP方式获得IP地址才可以上网; (3)获得有效IP地址上网后,试图修改IP地址,均会自动与网络断线。 以上手段,保证了IP地址不会冲突,因而可以对IP地址资源的使用进行有效的管理和控制。

5.2 VLAN的划分

VLAN又叫虚拟局域网,它可以把可跨越不同网段,不同网络的端到端逻辑网络部署在交换局域网上。通过VLAN组成的逻辑广播域覆盖不同的网络设备,并且允许一个逻辑子网中存在不同地理位置的网络用户。

本次VLAN的设计是基于端口的VLAN划分的。将一个交换机上的不同端口构建成一个逻辑组,这种方法简单并且有效。该方法只需网络管理员对网络设备的交换端口进行重新分配即可,不用考虑该端口所连接的设备。

其余栋的网络大致可按次类推,每个代表性的栋划分到一个VLAN中。这样就能充分且合理的贯彻了VLAN的作用及特点。

┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 装 ┊ ┊ ┊ ┊ ┊ 订 ┊ ┊ ┊ ┊ ┊ 线 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊

本次设计中,不得不考虑到VLAN之间的路由。在默认时,只是在一个VLAN中的主机才能彼此通信。针对国信美邑小区网络的物理拓扑,不可能每一个栋住户都规划到起相应的交换机下,这种情况只需这种情况的端口设置为Trunk即可解决所遇到的问题。这里要注意:要将交换机的端口配置成为Trunk,端口带宽必须至少为100MB/S。通过建立一个虚拟专用网来解决该问题。

在交换机上配置一条中继链接,然后在路由器上使用标记协议如:ISL或802.1Q,只需要在选择了接口和封装类型以及虚拟网号后,配置上子接口的IP地址和这个接口属于哪个子网即可。

VLAN的详细配置,如表5-2所示:

5.3 网络管理设计

根据用户需求的分析的结果,本小区必须是可管理的网络,所以网络管理的设计必须以逻辑网络的设计来进行。

根据客户机/服务器应用模式和集中式资源管理的原则,网络管理中心,建立,管理和交换设备在分布网络中都是统一。

所有开关设备和路由设备,配置和维护工作站网络进行统一管理。 支持RMON和RMON2管理标准。

支持故障隔离和分析,统计,并设置报警。

网络管理软件采用的图形用户界面,支持广泛的网络管理平台。

5.4 网络的安全设计

光纤局域网的安全性较高,在考虑到网络安全的需求和用户的需求两方面因素下,设计网络安全区主要采用用户认证,访问控制,防火墙和安全管理技术和防病毒

┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 装 ┊ ┊ ┊ ┊ ┊ 订 ┊ ┊ ┊ ┊ ┊ 线 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊

技术用以确保网络安全,网络高质量的高速稳定运行。此外,采用划分VLAN,端口和IP地址绑定等措施来保证网络的信息和数据的安全性,完整性。

国信美邑小区网络的逻辑拓扑可划分为若干虚拟局域网(逻辑子网),虚拟局域网不受设备物理位置的限制,灵活性较大。虚拟局域网技术用于在不更改网络的拓扑结构的前提下对局域网进行重组。采用虚拟局域网技术后,网管人员只需在交换机上对网络进行逻辑重构,即可使网络结构适应新的通信要求,并维持通信的高效率。具体的讲,虚拟局域网技术是通过路由和交换设备,在网络物理拓扑的基础上建立一个逻辑网络。每个VLAN都构成一个独立的广播域,处于同一VLAN中的网络用户可以不受地理位置的限制而像处于同一个VLAN上那样相互交换信息。VLAN只能在交换网络中存在,根据管理员的定义可以将每个交换设备进行VLAN划分和报文的过滤与转发,并使其他网络设备和路由器接收到划分信息。LAN交换设备在VLAN的划分及实现低延迟的报文转发方面起着重要的作用。VLAN是一种不采用路由器对广播数据进行抑制的解决方案。在VLAN中,对广播数据的抑制由交换机完成。

网络的安全设计可以分为两个部分,一是访问的安全;二是被访问的安全。 5.4.1 访问的安全

在小区网络设置访问控制,当内网用户进行上网的时候,在出口处会有上网行为管理,设备会根据布置的策略来进行过滤。

在出口负载均衡设备上还有一些访问控制列表的功能,所以也可以针对一些应用来过滤,防止内网用户上网的时候中木马等病毒。

5.4.2 被访问的安全

当用户或者访客在公网访问内网的时候,首先我们的出口设备负载均衡会进行过滤,从而干掉不符合要求的数据包。在访问服务器的时候,防火墙又会进行过滤,保证服务器不会被木马,钓鱼等攻击。

5.5网络内部功能的详细设计

5.5.1上网行为的管理实现

上网行为管理能为客户解决的问题: (1)上网缺乏管控。 (2)带宽被滥用。 (3)访问资源无法溯源。 (4)上网安全风险。

上网行为管理的产品优势:最全面的应用识别;最有效的带宽优化;顺应互联网发展需求;

设备部署在负载均衡和核心之间,地址为192.168.20.10,部署模式为透明模式,

┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 装 ┊ ┊ ┊ ┊ ┊ 订 ┊ ┊ ┊ ┊ ┊ 线 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊

这样的话对网络毫无影响,即使当设备down后,因为有bypass功能,所以说对网络没有任何影响。

设备的登陆界面如下图5-1所示:

图5-1 AC设备登陆界面

设备进去后的主界面上会显示设备的硬件信息,有CPU利用率,内存占用率和磁盘的利用率,还有应用的排名和用户流量的排名等等。如图5-2所示:

图5-2 AC主界面

应客户要求,小区网络要屏蔽掉一些非法的网站,降低被黑客攻击的几率,同时要对所有的人进行上网行为的记录,对所有人进行审计。对网络进行流量管理,针对大流量的下载和视频进行限制,同时保障基本的应用,比如HTTP应用。如图5-3所示:

┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 装 ┊ ┊ ┊ ┊ ┊ 订 ┊ ┊ ┊ ┊ ┊ 线 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊

图5-3 策略控制

5.5.2负载均衡的实现

负载均衡设备的功能包含链路负载均衡、服务器负载均衡、全局负载均衡、商业智能分析功能,以及缓存、压缩、SSL卸载、TCP连接复用等优化特性。支持单边加速功能,提高低质量网络环境下远端用户的访问速度。

在国信美邑小区网络设计中,将购买一台负载均衡交换机,将服务器通过负载均衡交换机进行连接,为小区网络提供相同的服务,达到负载均衡的目的。通过这种手段可以提高服务器的整体性能,如果有服务器出现故障,那么将不影响其他服务器的运行,从而保护服务器的整体性能。

5.6网络信息包实时检查

网络信息包实时检查是在包一级对信息内容进行关键字的匹配分析。信息实时检查为用户提供了图形化的信息实时检查界面,用户输入所要查找的关键字组合(与、或、非等组合),防火墙过滤主机对当前网上流动的分组进行实时检查,最后将信息检查结果返给用户,系统将显示该分组的源地址、目的地址、源端口号、目的端口号、协议、分组方向和信息检查时间以及包的信息内容,根据以上信息还为用户提供了过滤规则自动生成功能。

(1)网络文件分析功能

信息分析模块还提供了对当前网上流动的网络文件进行分析的功能,目前所能分析的网络文件有TELNET、RLOGIN、FTP、EMAIL和WWW等几种协议网络文件。对当前网络文件的分析功能如下:

浏览文件目录------用户可以选择所要分析的网络文件的文件类型和网络文件的地址范围,系统将显示当前该范围内的网络文件的目录。

分析文件------用户可以选择所要分析的网络文件,

利用系统的分析工具对网络

┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 装 ┊ ┊ ┊ ┊ ┊ 订 ┊ ┊ ┊ ┊ ┊ 线 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊

文件进行分析。目前系统提供了文本文件分析器和浏览器两种文件分析工具,对于FTP 和WWW可以选择此两种工具进行分析。

5.7 小区监控设计

5.7.1无线点位描述

目前国信美邑小区设置有6个监控点,这些监控点共分为多个集中区域,首先摄像机和拾音器通过视频、音频线缆把视频、音频信号集中到音视频编码器上,经过音视频编码器的数模转换,把模拟信号转换成数字IP信号然后经过我们的无线网桥传输设备把它传输出去。

监控中心放置两台无线网桥配合大角度定向天线,与各个监控点网桥通过无线网定向天线连接。

5.7.2前端安装方案

前端网络视频编码器将摄像机输出的模拟视频信号,云台和镜头的控制信号以及拾音器拾取的模拟音频信号一起打包编码成网络传输的TCP/IP数据包,再通过无线网桥将信号发回监控中心,监控中心通过音视频解码器解码后还原成模拟视频信号、485控制信号和模拟音频信号,再通过矩阵就可以对所有摄像点进行监看监听,录像,回放,对云镜进行控制。

5.8小区无线网络设计

根据国信美邑小区的实际情况,在小区有线所不能覆盖的地方进行无线局域网的设计,国信美邑小区无线网络建设拟采用3.5GHz、5.8GHz和2.4GHz混合组网模式:采用3.5GHz宽带无线接入实现骨干网络接入,采用5.8GHz无线网桥实现楼宇之间的网络接入,采用2.4GHz无线局域网设备实现对居民住家的无线接入。采用2.4GHz无线局域网技术对建筑物内的大量用户进行覆盖不仅可以大量节省布线安装等多方面的费用,而且由于在无线局域网中增加或减少用户是相当容易的,通过增加无线接入点(AP)的数量就可以增大用户数量和覆盖范围,这一特点对于小区宽带用户逐步增加的网络建设需求是非常适合的。运营商可以根据小区用户数量的发展情况灵活地配置设备,达到充分利用资源,节省成本的目的。在网络开通初期,可配置较少的接入点,随着用户数量的增加,再根据需要增加接入点的数量,可以节省大量费用。

无线网络系统必须在一个合理的计费方式实现,系统必须为用户提供各种会计方法,可以包月,也可以按时间或流量计费;无线网络系统必须有高安全性,无线网络产品可以通过加密,MAC控制,保证无线网络系统的安全性。

如图5-4所示,小区机房通过骨干网络与中心机房相连,在小区机房内放置锐捷WS5320无线接入控制器,该控制器提供三个10/100M高速自适应以太网口,可连接骨干网络和所辖小区。小区机房与小区住宅楼之间可通过光纤直接到住宅楼的AP放

┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 装 ┊ ┊ ┊ ┊ ┊ 订 ┊ ┊ ┊ ┊ ┊ 线 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊

置处,或用无线桥接的方式进行无线连接(因为无线桥接是居民小区无线覆盖网络的骨干,所以最好采用高速的无线桥接方式,建议采用802.11n标准的网桥进行桥接,从而提供高速主干连接和免除网桥和AP之间的信号干扰。再用通用的802.11g标准的高功率AP对住宅楼的无线覆盖,使用户实现无线宽带上网)。

图5-4住宅小区拓扑结构

5.8.1小区各栋楼间无线网络连接解决方案

如图5-5所示,对于未能覆盖到楼栋、广场等地区,选择小区内较高的楼顶安装3.5GHz终端站与网络运营商的3.5GHz基站进行通信,通过3.5GHz终端站的10/100M以太网口接入小区交换机,交换机与架设在同一栋楼顶的5.8GHz无线网桥中心站相连。在小区其余的每一栋居民楼楼顶架设5.8GHz无线网桥远端站,无线网桥中心站采用90度扇区天线,采用4台设备即可覆盖360度范围内的所有居民楼。其它楼顶的5.8GHz无线网桥远端站采用定向天线与无线网桥中心站进行通信。

┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 装 ┊ ┊ ┊ ┊ ┊ 订 ┊ ┊ ┊ ┊ ┊ 线 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊

图5-5小区各栋楼间无线网络连接

5.8.2前端安装方案

如图5-6所示,由于本小区居民楼为一梯两户型结构,如果将无线接入点(AP)放置在每层两户居民间的楼道中,这样楼道两边的居民家可接受该AP的无线讯号,但由于墙体的层层阻隔以及墙体内可能存在钢筋结构和铁质防盗门的影响,无线讯号衰减会很大,一个AP只能覆盖几家居民,这样就大大增加了总的AP数量,增加了建网的成本,使网络更加复杂,同时也大为增加了后期的网络维护和管理工作量。针对这种情况,提出以下解决方案:可考虑在相邻的居民楼之间通过无线设备对对面楼的用户的窗户和阳台进行信号覆盖的方式,具体做法是将AP架设在开放的楼顶阳台上,根据楼高的不同,分别采用45度至60度的扇区天线对对面的楼宇的所有居民住家进行覆盖,无线信号通过窗户和阳台进入室内,而不受到墙体的阻挡,减少讯号衰减。根据目前市场上的大功率AP的设备性能,一个AP可接入256个客户端,这样采用一个大功率的AP即可覆盖对面整栋楼的居民住家。采用这种方案,如果在每栋楼楼顶都架设大功率的AP接入点,相互之间对居民楼的阳台和窗户进行信号覆盖,即可达到采用最少的设备将小区内的绝大多数居民住家接入网络的目的。

┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 装 ┊ ┊ ┊ ┊ ┊ 订 ┊ ┊ ┊ ┊ ┊ 线 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊

图5-6小区各栋楼内无线网络连接

5.9 网络设备清单和报价

┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 装 ┊ ┊ ┊ ┊ ┊ 订 ┊ ┊ ┊ ┊ ┊ 线 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊

6 结论

经过仔细的走访调研,缜密的设计和规划,目前设计出的国信美邑小区网络建设方案具有以下特色:

(1)解决了小区局域网接入不全面的问题; (2)网络的投入资金相对合理;

(3)增加了小区网络的服务及用户的使用效率; (4)网络数据传输相对稳定; (5)采用的技术非常成熟;

(6)网络冗余数量足够新用户的加入;

(7)IP地址资源合理充分的规划,使IP充分利用; (8)安全性基本已经达到现代网络的合格标准; (9)基本满足了小区网络的需求

此次设计基本已经解决了国信美邑小区目前网络所存在的问题,在网络的设计及建设过程中遇到了不少困难,经过自身的努力和老师的帮助终于顺利完成了此项目。此网络优越性甚多,随着网络行业的发展,在此设计基础上进行网络的扩展也十分容易。例如:IPv4过度到IPv6等。

本方案还有一个最大的优点就是适用于各小区网络。现在基本所有小区的网络建设类似。此方案稍加改动便可应用于其他小区。

┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 装 ┊ ┊ ┊ ┊ ┊ 订 ┊ ┊ ┊ ┊ ┊ 线 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊

致谢

经过几个月的努力,我的毕业设计《国信美邑小区网络规划与设计方案》终于完成了,此次设计的顺利完成,在此要特别感谢我的指导老师。从选题到开题报告,到外文翻译,到中期总结,到系统设计,再到撰写论文,每一步都凝结着老师的心血,耐心指导,循循善诱。其次,要感谢在此次系统设计中给予我帮助的其他老师以及同学、朋友,有了他们的指教,我的系统设计才更加的顺畅。

感谢大学四年来,所有传授知识给我的老师,感谢你们的悉心教导。

感谢Chinaitlab论坛中那些不知名的朋友,感谢他们的知无不言,言无不尽。 感谢我身边的好友在我做项目之余,给予我极大的精神支持和鼓励。

感谢寝室的室友们,感谢身边的同学们,感谢你们四年来给我一份无私的友情。 感谢所有关怀我的人们。对他们真挚与无私表示深深的感谢。 感谢我的家人,在这四年里对我经济的支持。 感谢伟大与无私的人们!祝他们幸福快乐!!

线

┊ 参考文献 [1] VAYA公司. 《广播与电视技术》, AVAYA公司. 2001.1 23页~25页 [2] Robert Padjen,Arther Lam.CCNP学习指南.北京.电子工业出版社.2005.4 197页~224页 [3] Ronald W McCart.CISCO广域网组网技术.北京.电子工业出版社.2004.12 168页~199页 [4] Toby Padjen,Arthur Pfund.路由协议的选择与应用.北京.人民邮电.2005.4 215页~254页 [5] chinaitlab上文章.网络的规划与维护.chinaitlab摘选 113页~117页 [6] 无名.设备的选购与测试.chinaitlab摘选.9页~13页 [7] Andrew G Mason.网络安全解决方案.北京.电子工业出版社.2005.3 437页~449页 [8] Styid Hohader.服务器技术解析.北京.人民邮电.2004.8 45页~58页 [9] Terry Jack.IP地址规划详解.北京.电子工业出版社.2006.1 223页~256页 [10] Michael Wenstrom.管理CISCO网络安全.北京.人民邮电.2005.8 399页~415页 [11] Todd Lammle.网络配置协议.北京.人民邮电.2005.8 84页~98页 [12] chinaitlab. 交换机设备的级连. chinaitlab摘选 43页~65页 [13] 尹霞,王烁,刘世宏.网络操作系统.北京.电子工业出版社.2005.6 146页~167页 [14] 黄志洪.现代计算机信息安全技术.北京.人民邮电.2005.8 294页~312页 [15] 黄全高,刘建国,刘外流. 全数字化园区网络建构规划[J].中国远程教育.2004.12 158页~162页 [16] 马辉,李贺武,李星. 大规模无线局网的设计与实现[J].计算机工程与应用.2003.3 79页~96页 [17] 韩旭东,曹建海,张春业. IEEE802.11g协议关键技术及性能分析 [J].现代通 信.2003.12 56页~68页 [18] 宁录游,张中兆. 无线局域网技术[J].电子技术出版社.2000.7 17页~28页

线



范文八:某高端智能小区网络规划与设计]@]@]

@某高端智能小区综合布线

目录

一、需求分析 ................................................................................................................................... 1

1、应用背景需求分析 ............................................................................................................ 1

2、安全性能需求分析 ............................................................................................................ 1

§2.1 安全防范系统 ....................................................................................................... 1

§2.2 小区网络安全系统 ............................................................................................... 2

3、管理需求分析 .................................................................................................................... 2

4、通信量需求分析 ................................................................................................................ 3

5、业务需求分析 .................................................................................................................... 4

二、详细设计 ................................................................................................................................... 5

1、网络技术选型 .................................................................................................................... 5

2、网络拓扑结构设计 ............................................................................................................ 6

3、网络详细规划 .................................................................................................................... 6

§3.1 IP地址的规划 ...................................................................................................... 6

§3.2 Vlan的规划 .......................................................................................................... 7

三、布线系统设计 ........................................................................................................................... 9

四、布线系统测试及验收 ............................................................................................................. 11

1、概要 .................................................................................................................................. 11

2、建立文档 .......................................................................................................................... 11

一、需求分析

1、应用背景需求分析

纵观国内外地区,智能化小区的快速化发展,令人咋舌,智能化小区的快速发展亦然席卷中华大地,全国各地智能化大厦,智能化小区已经是比比皆是,拔地而起。

随着新技术、新成果的产生和应用以及我国人民住宅状况的发展变化,智能化小区的内涵也会有相应的变化。智能化小区是利用现代建筑技术及现代计算机、通信、控制等高新技术,把物业管理、安防、通信等系统集成在一起,并通过通信网络连接物业管理处,为小区住户提供一个安全、舒适、便利的现代生活环境。现代高科技和信息技术的发展促使智能大厦走向智能住宅小区,进而走进家庭。国家也在《2000年小康城乡住宅科技产业工程项目实施方案》中,将建设智能化小康示范小区列入重点发展方向。

智能化小区的功能已经是非常的明了,现代社会的家庭正在追求住宅智能化带来的多元化信息和安全、舒适与便利。所以智能化小区的迅速普及将会是不可避免的。

不管在国内还是在国外,智能化小区都已经充当着相当重要的角色,下面就是智能化小区以其独特的各个方面展示着其强大的各类功能。

2、安全性能需求分析

§2.1 安全防范系统

安全防范系统从范围上可分为园区安全防范系统和住宅安全防范系统。

2.1.1田园安全防范系统

主要包括园区周界封锁、多媒体电视监控以及自动巡更系统。

园区周界封锁一般采用红外线对射,一旦有人想通过翻越围墙来进入园区,系统控制中心会发出报警,及时通知管理人员进行处理。

多媒体电视监控主要针对园区大门、主通道、隐蔽处安装若干数量的电视摄像头,将监测场面图象传送至网管中心。

自动巡更系统是对保安人员实施管理的一种手段。依据预先为保安人员规定好的巡逻路

线、时间要求,将巡更系统接口安装在保安员需要通过的路线上,保安员通过在接口上的简单操作,登记其通过指定地点的时间。这样做可督促保安人员尽心尽责,也便于在发生事故时分析有关人员的责任。

2.1.2住宅安全防范系统

居民住宅安全防范系统主要指安装在住户室内的防盗、防灾及楼宇对讲系统。楼宇对讲系统主要实现对来访者的身份识别及对单元门的控制,目前这一系统自成体系,有许多产品可供选择。随着宽带网络的发展,将对讲功能整合到控制终端是发展趋势,这样家庭智能化功能几乎就可在宽带网络下完全实现。

§2.2 小区网络安全系统

宽带小区中的用户从安全的角度讲,是需要相互独立的,为了将各个用户隔离开,防止相互攻击以及避免广播风暴,楼层或楼道接入交换机需要支持基于端口的VLAN,从而将各个端口隔离开,对核心或汇聚交换机也要考虑802.1x端口认证或Radius认证等功能。

对于小区网络,由于用户众多、结构复杂、应用繁多网络休系,一旦出现黑客的攻击或受到病毒的干扰,其后果不堪设想,应充分考虑网络的安全性。

全面的小区网络安全解决方案需要涉及到网络安全、系统安全、数据库安全、数据安全以及防病毒等多个方面。每个方面都需要结合相关和安全产品,相应的安全政策,实施包括预防、检测、反映在内的全过程。

3、管理需求分析

对于一个完整的社区网络而言,由于存在着大量的网络设备,所以为了保障整个网络正常运作,就需要使用网管软件来对整个网络的运作进行监控。网络安全的正常运行、网络资源的合理使用,都离不开完善的网管系统。网管系统通过SNMP、RMON等网络管理协议,对网络中的网络设备进行远程的监控,通过探测每台网络设备的工作状态,来保证整个网络的可靠性,一旦网络设备出现问题,则网管系统就会及时准确的发现问题所在,并发出警告信息。网管的另一重要的任务是记录网络的运行状态,这将为日后网络资源的合理调配提供准确的数据,另外通过监测网络中的数据流量,可计算出各网络使用单位对网络运行所应承担

的费用。

网管系统是由安装在网络设备中的网络管理模块和网络管理工作站组成。位于设备中的网管模块负责收集设备本身运行状态的各项指标和参数,然后将其发送到指定网管工作站上。网管工作站负责接收这些信息,然后对其进行分析和整理,作出必要的反应。

根据本网络对网络的安全控制要求,网络管理系统要求能够对整个网络进行网络的划分和管理以及交换机配制管理,以保证网络用户在各自的职权范围内进行操作,避免对其它用户造成干扰和侵犯。因此建议使用3COM公司的NetworkSupervisor作为网管软件,提供上述的各种功能。

4、通信量需求分析

在小区,基本需要高带宽服务的要求。随着经济的飞速发展,网络也在飞速的发展,而上网的人也越来越多,所以在现在的小区需要宽带接入方式主要是以光纤为传输介质的万兆以太网。

本小区共有十栋楼,每栋楼有约4个单元,每个单元均配置一个网络接入点。要求局域网内部能实现视频点播等带宽占用较大的网络服务,各用户能快速的连接Internet。并且该网络能便于将来扩展升级。

1)如果高峰时期同时又80%的单元住户上网观看小区视频广播节目,小区共提供十套节目,每套节目所需带宽1.5Mbps(VCD MPEG-I) , 要求小区主干网络至少提供大于30兆的带宽。

2)如果高峰时期有多个单元住户进行网络视频点播。因每个点播都需要用一路1.5Mpbs的带宽,网络总带宽根据实际点播数目来定。如果有30%的住户点播,则至少需要100兆的带宽。

3)其他的基于网络的应用如小区电子商务,小区服务等等均需占少量的网络带宽。 综上分析,智能小区网络主干的带宽必须大于100Mbps,各住户单元的网络接入速度至少是10Mbps.

设计原则:

全交换100M/1000M网络主干;

交换10M/100M到住户桌面PC;

在主干带宽不能满足网络应用高速增长的需求时,可采用带宽聚合技术,将多个100M或1000M的链路绑在一起,以最经济的方法实现带宽的线性增长(做多可达800M(FEC)或16G(GEC)带宽),并提供更好的连接冗余性。从而使得网络性能随着应用的增加而增长,满足应用的需求。

高质量的DVD效果的MPEG-2只需1.5-6M带宽;普通视频应用只需500K-1.5M带宽; 对于桌面PC,我们的网络带宽最小是10M;

对于网络主干,100M或1000M的带宽和服务器100M/1000M的带宽足以应付多大70/70个MPEG-1的多媒体数据流传输要求。

5、业务需求分析

小区业务主要存在以下几个方面:

1、小区管理服务系统:

物业管理系统、电子付费系统、社区人口管理系统、社区安全监控系统等

2、小区信息服务系统

小区公共服务信息发布、小区电子商务、网络接入

3、家庭智能化系统

水电煤三表自动抄录系统、智能家电接入控制系统

我们所做的整体规划重点在于安全防范、社区服务、网络通信以及物业管理等等。以前的住宅小区通常是电话线、有线电视系统、简单的电视监控系统以及门铃对讲等,而现在采用的是一些先进的设备,所用的系统均是集散式的。系统中心安装所有网络通讯中心设备、网络服务器、路由器及其它中心通讯设备。系统中设置多个区域中心,根据地理位置,小区的所有楼宇从逻辑上划分为若于个区域,每个区域设置一个区域中心,区域中心采用光纤与系统中心实现连接,与各个住宅楼宇采用五类双绞线实现连接。住宅楼系统是所在住宅的中心系统,与相应区域中心相连,并与各住户实现通讯连接。用户系统为用户室内的网络接口,通过该接口,各个用户室内与通讯有关的各类设备和用户的电脑均可连接并上网。

二、详细设计

1、网络技术选型

设计原则:

1、尽量采用压缩(软件/硬件实现);

2、以组播方式传输多媒体视频数据流量(端到端);

3、采用Multilink PPP提供经济有效的按需高带宽;

4、采用按需带宽及快照路由等技术改进在广域网线路上的额外开销;

5、采用队列机制来保证关键应用在广域网上的传输。

全交换100M/1000M网络主干;

交换10M/100M到住户桌面PC;

在主干带宽不能满足网络应用高速增长的需求时,可采用带宽聚合技术,将多个100M或1000M的链路绑在一起,以最经济的方法实现带宽的线性增长(做多可达800M(FEC)或16G(GEC)带宽),并提供更好的连接冗余性。从而使得网络性能随着应用的增加而增长,满足应用的需求。

高质量的DVD效果的MPEG-2只需1.5-6M带宽;普通视频应用只需500K-1.5M带宽; 对于桌面PC,我们的网络带宽最小是10M;

对于网络主干,100M或1000M的带宽和服务器100M/1000M的带宽足以应付多大70/70个MPEG-1的多媒体数据流传输要求。

2、网络拓扑结构设计

3、网络详细规划

§3.1 IP地址的规划

编址原则:

局域网和广域网统一规划,保证网络有效连通和管理;

全网采用NAT地址转换,内网采用自编地址,可由VBN Server 动态分配,也可用户自己按规划静态分配。总之不占Internet地址资源。

对于有Internet 访问需求的用户,我们可集中采用VBN Server 的网络地址转换功能来实现。

地址分配应遵循如下原则:

简单性:地址的分配应该简单,避免在小区内采用复杂的掩码方式。

连续性:为同一个楼内区域分配连续的网络地址,便于管理,易于维护。

可扩充性:为整个小区或楼内区域分配的网络地址应该具有一定的容量,便于主机数量增加时仍然能够保持地址的连续性。

灵活性:地址分配不应该基于某个网络路由策略的优化方案,应该便于多数路由策略在该地址分配方案上实现优化。

可管理性:地址的分配应该有层次,某个局部的变动不要影响上层、全局。 安全性:小区内应按工作内容划分成不同网段即子网以便进行管理。

地址规划方案

按照小区现有用户200户左右的规模,结合以上分配原则,可以为用户提供动态分配或静态分配的原则。这只要取决于用户的计费和IP地址统一规划方案而定。

住宅楼、商业区、休闲娱乐区、安保类、中心配置。

住宅楼:192.168.10.254/24

商业区:192.168.20.254/24

休闲娱乐:192.168.30.254/24

安保区:192.168.40. 254/24

中心配置:中心交换机

§3.2 Vlan的规划

在基于IP地址的虚拟局域网中,新站点在入网时无需进行太多配置,交换机则根据各站点网络地址自动将其划分成不同的虚拟局域网。在三种虚拟局域网的实现技术中,基于IP地址的虚拟局域网智能化程度最高,实现起来也最复杂。

VLAN规划如下:

VLAN 10对应网段192.168.10.X/24;

VLAN 20对应网段192.168.20.X/24;

VLAN 30对应网段192.168.30.X/24;

VLAN 40对应网段192.168.40.X/24;

在核心的CENTER上起SVI三层接口,和每栋楼的交换机走trunk互连,并在trunk口用VLAN修剪;

三、布线系统设计

1、大楼背景

单栋30层高层住宅,每层8个住户,整栋楼共8×30=240个住户。具体情况如下:

楼宇数:

总楼层数: 1栋 地下0层、地上30层

每层住户数: 8户

每层净高: 3 m

整栋共有住户: 240户

每户结构和面积: 三房二厅(面积约90 m2)

主配线间:

一楼的配线房 主配线间

主配线间

主配线间

主配线间 监控管理中心: 有线电视接入中心: 计算机网络中心: 楼宇控制中心:

2、系统设计综述

(1) 传输介质:智能住宅布线包括双绞线、同轴线缆和光纤等三种传输介质。其中:同轴线缆作为有线电视的传输介质,双绞线传输数据、电话、监控、智能等信号,光纤则用作楼宇间的数据网络主干。本方案中智能住宅布线系统包括家庭户内布线系统、垂直主干布线系统、楼宇间布线系统和主配线间系统四个部分。

(2) 管理中心:本方案的智能住宅布线系统有两级管理中心,第一级管理中心为小区网络控制及维护中心,设在一楼的主配线间。其不仅是整个小区公共管理监控中心,也是计算机网络中心,电信局和有线电视台的线路汇入该中心,还是安防监控中心、三表抄表管理中心。第二级管理是每个住户单元的家庭小型配线管理中心。

(3) 楼内垂直主干:住宅垂直主干线系统是指从一楼主配线间连到各住户单元的家庭配线管理中心之间的传输线缆,本方案建议两种传输介质:一是朗讯公司的1061004C+4对超五类线缆,可支持语音、数据及可视电话、防盗/防灾报警系统、三表抄表系统的信号传输;二是75 Ω同轴线缆,可支持有线电视等视像应用。从主配线间向各住户单元的家庭配

线中心作星型结构的铺设。每住户单元接入三条1061004C+超五类4对线缆及一条总线型75 Ω同轴线缆。

(4) 室内布线:家庭户内布线系统包括家庭配线中心、户内布线和信息插座。其中家庭配线中心可采用朗讯科技的SC305或其他型号。家庭配线中心由双绞线配线架和同轴复接面板构成,一般设在居室的大门内侧,与电源总控盒安装在一起。住户室内布线可以一次布线到位,由房地产商施工到合理位置,或由最终住户自己进行装修时再施工到最佳位置。

四、布线系统测试及验收

1、概要

当综合布线系统工程竣工后,就是工程测试和工程验收。 工程测试和工程验收是整个综合布线系统工程、一个必不可少的非常重要的环节。

现在,在很多领域网络的应用已经成为企业至关重要的组成部分,网络的不正常运行,对于企业来说,损失是相当大的。网络的建立,从电缆敷设到网络设备的连接,都需要几个过程,这些过程有必要进行测试,从而保证所建立的网络能健康运行。可以说现在的布线是为了未来的投资,而投资的保证就是测试技术。网络的测试数据将是日后网络维护和管理的重要依据。

2、建立文档

文档资料是布线工程验收的重要组成部分。完整的文档包括电缆的标号、信息插座的标号、配线间水平电缆与垂直电缆的跳接关系,配线架与交换机端口的对应关系。建立电子文档,便于以后的维护管理。



范文九:住宅小区WLAN无线网络覆盖规划方案

江苏移动

住宅小区覆盖规划讨论

大唐电信科技股份有限公司

2008-12-16

目录

1 2 3

项目简介 ................................................................................................................................... 4 规划目标 ................................................................................................................................... 4 三网合一小区覆盖技术要求 ................................................................................................... 4 3.1. WLAN系统和GSM、3G小区分布系统的组网图 ............................................. 4 3.2. 三网合一对天馈线系统频率的要求 ....................................................................... 5 3.3. 功率匹配 ................................................................................................................... 6 3.4. 系统间干扰 ............................................................................................................... 6 3.5. 住宅小区室分系统的组网结构 ............................................................................... 7 3.6. 住宅小区分布系统的设计原则 ............................................................................... 8 4 住宅小区分布系统天线放置位置 ........................................................................................... 8

4.1. 楼道天花板安装吸顶天线 ....................................................................................... 8 4.2. 路灯美化天线 ........................................................................................................... 8 4.3. 外部墙壁安装板状天线 ........................................................................................... 9 4.4. 楼顶安装宽频射灯美化天线 ................................................................................... 9 4.5. 住宅小区草坪上放置宽频射灯美化天线 ............................................................... 9 5 测试项目: ............................................................................................................................... 9

5.1. 无线覆盖信号强度测试 ........................................................................................... 9 5.2. 信噪比测试 ............................................................................................................... 9 5.3. Ping包测试 ........................................................................................................... 10 5.4. 系统吞吐量与接入带宽测试 ................................................................................. 10 6 住宅小区模型分类: ............................................................................................................. 11

6.1. 老城区的住宅楼模型覆盖 ......................................................................................... 11 6.2. 对高层建筑住宅小区覆盖模型 ................................................................................. 13 6.3. 小高层建筑住宅小区覆盖模型 ................................................................................. 16 6.4. 别墅小区覆盖模型 ..................................................................................................... 19 6.5. 公寓楼房覆盖模型 ..................................................................................................... 22 7 勘测需要工具 ......................................................................................................................... 25 8 室内分布规划流程 ................................................................................................................. 26 9 小区覆盖的频率规划建议 ..................................................................................................... 27

9.1. 频率规划标准 ............................................................................................................. 27 9.2. 不同场景WLAN频率规划......................................................................................... 28 10 小区容量规划的设计 ..................................................................................................... 30

10.1. 单个AP的用户容量的设计 .................................................................................. 30 10.2. 小区用户量的规划 ................................................................................................. 31 11 网络优化的设计 ............................................................................................................. 31

11.1. 信道干扰 ................................................................................................................. 31 11.2. 干扰规避及容量提升 ............................................................................................. 33 12 住宅小区室分系统设计 ................................................................................................. 34

12.1. 采用二功分器: ........................................................................................................ 34 12.2. 采用三功分器: ........................................................................................................ 34 12.3. 采用四功分器: ........................................................................................................ 34

13 住宅小区室分系统部分器件的技术指标 ..................................................................... 35

住宅小区覆盖规划讨论

1 项目简介

随着中国移动集团“随e行”WLAN工程的建设开展,WLAN、TD-SCDMA、GSM室内覆盖双网合路技术逐步得到应用。该方案的技术优势在于能降低网络建设成本,减少工程安装量,缩短工程建设周期,提高网络建设质量等方面

2 规划目标

(1)性能优先

◆确保原有小区覆盖在改造后能达到覆盖效果。 ◆确保原有网络在改造后不受新小区系统干扰。 ◆确保新小区覆盖系统的覆盖、质量和容量。 ◆确保原有小区室分系统不干扰新的室分系统。 (2)利旧

◆尽量利用原有室分系统的设备、器件和天馈,控制改造成本。 ◆尽量采用原有室分系统的设计思路。

3 三网合一小区覆盖技术要求

3.1. WLAN系统和GSM、3G小区分布系统的组网图

三网合路的技术思路,是将WLAN、TD的无线射频信号通过合路器馈入GSM小区覆盖系统,各频段信号共用天馈进行覆盖,如下图所示。天馈系统为无源器件,由1/2’’射频馈线、耦合器、功放器、吸顶天线等组成,该系统要满足实现多网(如GSM、3G、WLAN)频段要求,通过合路单元(多频合路器)实现射频信号共用天馈传输系统。

3.2. 三网合一对天馈线系统频率的要求

下表格为无线通信系统各个频段的划分:

从上表格可以看出,GSM工作的频段为900MHz和1800MH频段,国家分配TD-SDMA的频段为1880~1920 MHz、2010~2025 MHz 、2300~2400 MHz,目前TD-SCDMA采用频段为 2010~2025 MHz频段,WiFi频段为2.4~2.4835GHz ,因此要求所有的无源器件满足800~2500MHz频率的需求,在天馈系统无源器件无法满足合路频段要求,或由于天线安装位置不合理导致无法达到预定信号覆盖强度等情况下,可对原有天馈系统进行扩频或重新改造.

3.3. 功率匹配

由于WLAN、TD-SCDMA系统与GSM系统的工作频段差异,导致3个系统的空间损耗存在较大差距。根据自由空间路径损耗计算公式: L=32.45+20logf(MHz)+20log D(km)

其中,D为传输距离,f为电波频率,可推算两个系统的空间损耗差为: GSM和TD-SCDMA系统的差异为:△L=20log2020-20log900≈7dB GSM和WLAN系统差异为:△L=20log2483-20log900≈9dB

因此,同等距离TD-SCDMA系统、WLAN系统的空间损耗比与GSM系统大7dB、和9dB左右。同时,由于频段差异,TD-SCDMA系统与GSM900系统的馈线损耗也存在差别,对于1/2馈线,900MHz频段的损耗约为7.5dB/百米,而在TD、WLAN频段的损耗约为12dB/百米;对于7/8的馈线,900MHz频段的损耗约为4dB/百米,而在TD频段的损耗一般为7dB/百米。 因此,对GSM小区分布系统进行WLAN/TD-SCDMA改造时,应根据实际情况,精心选择合路位置,并进行合理的功率分配,以保证各系统都能正常工作,满足各个系统边缘场强要求。 3.4. 系统间干扰

由于WLAN、TD-SCDMA系统和GSM900系统的工作频段都有间隔,邻频干扰的影响可以不考虑;另一方面,由于实际系统中很难将互调噪声和杂散噪声严格区分,按照惯例,这里将互调也归入杂散噪声一类。

TD 、GSM在2.4~2.4835GHz频段带外抑制的的要求: 对TD-SCDMA设备的要求:

TD-SCDMA采用频段为 2010~2025 MHz频段,发射功率可以到2W(33dBm),依据标准《2GHz TD-SCDMA数字蜂窝移动通信网络直放站技术要求和测试方法》要求,TD在2.4~2.4835GHz的带外杂散要求低于-47dBm,通过合路器时,合路器要求带外抑制到达80dB,TD-SCDMA信号经过耦合器在耦合器公共输出端的电平为-127dBm,因此要求TD-SCDMA带外抑制在合路器公共端测试时,在WLAN频段的噪声电平要低于-100dBm。

对GSM设备的要求:

GSM工作的频段为900MHz,频段为890~960MHz,发射功率为10W(40dBm),依据标准《900/1800MHz TDMA 数字蜂窝移动通信网基站子系统设备技术要求及无线指标测试方法》GSM在WLAN频段带外杂散为-30dBm,合路器的隔离度为80dB ,GSM 信号经过合路器在合路器公共端输出测试时,在WLAN频段的噪声电平为-110dBm,因此要求GSM带外抑制在WLAN频段的噪声电平要低于-100dBm。

对WLAN设备的要求:

WLAN工作的频段为2.4~2.4835GHz,等效全向辐射发射功率为500mW(27dBm),依据标准《公共无线局域网设备测试方法-AP测试方法(报批稿)》,WLAN在GSM 900MHz频段带外杂散为-36dBm,在TD-SCDMA频段带外杂散为-30 dBm,合路器的隔离度为80dB ,WLAN 信号经过合路器在合路器公共输出端时,在GSM频段为-116dBm、在TD频段为-110dBm,因此要求WLAN带外抑制在GSM、TD频段的噪声电平要低于-100dBm。

3.5. 住宅小区室分系统的组网结构

WLAN室内分布系统由WLAN AP、WLAN干放、蜂窝网/WLAN合路器、耦合器、1/2射频馈线、吸顶天线等组成。

WLAN干放用于2.4GHz WLAN信号放大,功率一般依据覆盖情况选择500mW或1W; 蜂窝网/WLAN合路器用于GSM/TD-SCDMA/WLAN信号的合路,直接和室分系统连接; 耦合器用于把信号耦合到吸顶天线,对楼宇进行覆盖,可以根据室内分布的需求,选择不同功率的耦合器,1/2射频馈线可以把信号延伸到楼宇吸顶天线的位置。

五层楼室内系统的组网图如下:

3.6. 住宅小区分布系统的设计原则

● 合路器、耦合器、功分器、射频馈线、天线等部件的频率范围为

800—960 MHz、1710-2500MHz,满足宽频带的需求。

● 住宅小区室内分布系统天线的等效全向辐射功率≥10dBm ● 室外分布系统天线的等效全向辐射功率≥25dBm ● 覆盖要使边缘场强达到最低要求≥-70dBm

● 一般规定在人员经常停留地区最高信号接收电平不超过-25dBm;

● GSM 900 TD-SCDMA 信号经过耦合器在WLAN频段的噪声电平-100dBm;

4 住宅小区分布系统天线放置位置

4.1.

楼道天花板安装吸顶天线

● 天线选用全频段天线吸顶天线,频段为806~2500MHz,增益为3dBi,垂直极化,波瓣角度为360°×55°. 4.2.

路灯美化天线

● 天线采用庭院灯式双宽频全向路灯天线,频段为800~960/1710~2500MHz,为增益

为6/8dBi,垂直极化,波瓣角度为360°×30/18°.

4.3. 外部墙壁安装板状天线

● 天线采用墙壁美化天线,频段为824—960/1710-2500MHz,为增益为7/10dBi,波瓣

角度为70/60°×50/45° 4.4.

楼顶安装宽频射灯美化天线

● 天线采用射灯美化天线,频段为800—960/1710-2500MHz,为增益为7/10dBi,

波瓣角度为75/70°×55/50°。 4.5.

住宅小区草坪上放置宽频射灯美化天线

● 天线采用射灯美化天线,频段为800—960 /1710-2500MHz,为增益为7/10dBi,

波瓣角度为75/70°×55/50°。

5 测试项目:

5.1. 无线覆盖信号强度测试

5.2. 信噪比测试

5.3.

Ping包测试

5.4. 系统吞吐量与接入带宽测试

6 住宅小区模型分类:

6.1.

老城区的住宅楼模型覆盖

老城区住宅楼的特点:

● 楼房高度为7层,一般为4个单元,跨度长50米左右; ● 楼层间距为20米~25米之间;

● 在楼层的1层和2层之间,环绕着有各种天然气管道、热水管道、有线电视电

缆、电话电缆线等;

● 楼房密集,一个小区大概有60栋楼左右; ● 在小区内树木密集,会影响覆盖效果;

覆盖方式:

● 选择天线类型:

天线采用宽频平板天线,频段为800~2500MHz,为增益为10dBi,波瓣角度为60°×45°,垂直极化。 ● 覆盖的距离:

采用波瓣角度为60°×45°天线,水平横向覆盖距离为(π/3)×D,D为建筑物到AP的距离。垂直高度为(π/4)×D。如果墙体间距为25米,水平覆盖弧度为26米,垂直高度为20米 ● 天线安装方式:

旧城区住宅楼房,1层和2层间有广电的有线电视电缆线、电信的电话线、天然气管道等,建议室分系统的1/2馈线可以架设在该位置,天线选择安置在墙体合适的位置,对住宅楼进行覆盖。 ● 水平方向的覆盖

从对面楼房1层和2层间的墙体上架设宽频平板天线,假设楼房间距为25米,横向水平覆盖距离26米,,经过实际测试,在水平方向上的覆盖距离可以到达25米,覆盖3个单元所需要的2个天线可以完全覆盖。

● 垂直高度的覆盖

从对面楼房1层和2层间的墙体上架设宽频平板天线,假设楼房间距为25米,垂直覆盖高度可以达到20米,如果天线设置-6°的俯仰角,可以完成7层楼的覆盖,,经过实际测试,在垂直高度上的覆盖距离可以到达7层楼房高度。

● 楼层反面的覆盖也需要2个天线。 ● 老城区覆盖模板:

覆盖楼房高度为7层,3个单元的建筑物,需要4个天线。宽频平板天线水平间距为25米;

链路的理论计算:

● 下行链路的计算: 空中链路衰减的计算公式:

PL=32.24+20lgD+20lgf+Lw (式中PL表示空间损耗,用dB来显示;D表示收、发天线间距离,以Km为单位;f表示频率,用MHz为单位.) 用户接收电平:

Pr1=Pt+(Gt+Gr)-(Lft+Lfr)-PL (Pr1为用户站接收电平,Pt为AP发射功率(dBm),Gt、Gr分别为发送和接收天线的增益(dBi),Lft、Lfr分别为发送和接收天线馈线的损耗(dB))

设备参数如下:天线接口输入功率为15dBm,天线增益为10dBi,用户笔记本天线增益为0dBi,用户窗口墙体的衰减为中墙,衰减为10dB ,发射端馈线衰减为1dB,接收端馈线衰减为0.

用户接收电平为:Pr1=-25.8-20lgd (d单位为米)。

● 上行链路的计算:

Pr2=Pt+(Gt+Gr)-(Lft+Lfr)-PL (Pr2为AP端接收电平,

Pt为笔记本发射功率(dBm),Gt、Gr分别为发送和接收天线的增益(dBi),Lft、Lfr分别为发送和接收天线馈线的损耗(dB))

设备参数如下:天线增益为10dBi,用户笔记本天线增益为0dBi,发射功率为13dBm(20mW),用户窗口墙体的衰减为中墙,衰减为10dB ,发射端馈线衰减为0dB,接收端室分系统馈线、合路器、耦合器衰减为12dB.

AP端接收电平:Pr2=-39.8-20lgd (d单位为米)。

从上述计算结果可以看出,在500mW室内分布型设备中,内置干放模块,对上行电路增加了低噪声放大电路,低噪声放大器增益为15dB ,由于低噪声放大电路对信号放大的同时,也会对噪声相应的放大,在没有内置干放模块时,54Mbps接收电平低于为-68dBm (技术指标为65dBm),而增加内置干放模块时,54Mbps接收电平低于为-76dBm (技术指标为65dBm),因此实际信噪比可以提供8dB,由于笔记本的发射功率仅仅为20mW(13dBm),在30米位置时,上下行相差14dB,再减去8dB低噪声放大器改善的增益,上下行电平相差6dB,因此WLAN是上行受限系统,上行的传输距离决定了WLAN系统的实际覆盖范围,建议在覆盖的边界位置,当用户带宽不能保证时,可以选用大功率的USB无线网卡,实际功率为100mW(20dBm),这样无线网卡比笔记本发射功率提供了7dB ,上下行基本到达平衡,还增加了无线网卡2dBi天线增益,可以显著提高WLAN系统覆盖范围。

测试点的选择:

在1层、3层、7层各选择3个邻窗室内房间测试点,总共9个测试点。 测试项目:

测试项目为4个(收信电平、信噪比、Ping包、下载速率和上传速率) 覆盖目标:

在有窗口的房间,可以实现WLAN的覆盖,满足用户上网需求,收信电平大于-70dBm。

可能遇到的问题:

客厅分布在楼房的中间位置,四周有卧式和厨房隔开,无线信号无法延伸到客厅,满足不了用户在客厅上网需求。

老城区模测结果

《桃花源居住宅小区测试结果》 覆盖示意图如下:

≥≥≥

6.2.

对高层建筑住宅小区覆盖模型

高层建筑住宅楼的特点:

高层楼房高度为21层,住宅楼有2个单元,宽度为30米。 楼层间距为30米~50米之间; 一个小区大概有25栋楼左右;

高层建筑为了获得更多的光线,一般窗体宽大,安装玻璃,有利于WLAN信号穿透。

覆盖方式:

● 选择天线类型

i. 宽频射灯美化天线,频段为800~2500MHz,为增益为10dBi,波瓣角度为

70°×50°,垂直极化。 ii. 宽频墙体美化天线,频段为800~2500MHz,为增益为10dBi,波瓣角度为

60°×45°,垂直极化。

● 覆盖的距离:

i. 采用宽频射灯美化天线,波瓣角度为70°×50°天线,水平横向覆盖距

离为(7π/18)×D,D为建筑物到AP的距离。垂直高度为(5π/18)×D。

ii. 采用宽频墙体美化天线,波瓣角度为60°×45°天线,水平横向覆盖距离

为(π/3)×D,D为建筑物到AP的距离。垂直高度为(π/4)×D。

● 天线安装方式:

宽频射灯美化天线安装在小区的草坪上,高层楼房中间和楼顶安装宽频墙体美化天线,每一个天线覆盖高度控制在7层范围内。这样3个天线可以完成高层住宅楼房单面的覆盖。

● 水平方向覆盖:

在小区草坪上放置宽频射灯美化天线,假设天线距离楼房间隔为25米,宽频射灯美化天线横向水平覆盖距离理论计算为30米,从对面楼侧面或楼顶上架设宽频墙体美化天线,天线水平覆盖距离为理论计算为26米,一般射灯天线经过实际测试,建议水平方向的覆盖跨度为25米,可以满意一个半单元住宅用户无线上网的需求。 ● 垂直覆盖高度:

在小区草坪上放置宽频射灯美化天线,假设天线距离楼房间隔为25米,宽频射灯美化天线垂直覆盖高度理论计算为22米,从对面楼侧面或楼顶上架设宽频墙体美化天线,天线垂直覆盖高度理论计算为20米,依据实际测试结果,建议一个天线垂直覆盖高度为21米,7层楼高度。满足21层楼的高度的覆盖,建议采用3个天线进行覆盖。 ● 天线垂直间距间距为21米;

● 楼侧反面的覆盖也一样,需要3个天线完成覆盖。 ● 21层高层楼房覆盖模板:

完成21层楼房覆盖需求6天线,其中2个为宽频射灯美化天线,4个为宽频墙体美化天线,在楼房的正面放置3个天线,1个宽频射灯美化天线放置在楼房对面的草坪上,1个宽频墙体美化天线安装在对面10层~11层墙体上,1个宽频墙体美化天线安装在21层楼房的楼顶上;在楼房的反面和正面一样安装。

测试点的选择:

在1层、4层、8层、12层、16层、21层各选择3个邻窗室内房间测试点,总共18个测试点。

i. ii. iii. iv.

链路的理论计算:

● 下行链路的计算:

空中链路衰减的计算公式:

PL=32.24+20lgD+20lgf+Lw (式中PL表示空间损耗,用dB来显示;D表示收、发天线间距离,以Km为单位;f表示频率,用MHz为单位.) 用户接收电平:

Pr1=Pt+(Gt+Gr)-(Lft+Lfr)-PL (Pr1为用户站接收电平,Pt为AP发射功率(dBm),Gt、Gr分别为发送和接收天线的增益(dBi),Lft、Lfr分别为发送和接收天线馈线的损耗(dB))

设备参数如下:天线接口输入功率为15dBm,天线增益为10dBi,用户笔记本天线增益为0dBi,高层建筑为框架结构,窗口面积大,墙体的衰减考虑最大值15dB ,发射端馈线衰减为1dB,接收端馈线衰减为0.

用户接收电平为:Pr1=-30.8-20lgd (d单位为米)。

● 上行链路的计算:

Pr2=Pt+ (Gt+Gr)-(Lft+Lfr)-PL (Pr2为AP端接收电平,Pt为笔记本发射功率(dBm),Gt、Gr分别为发送和接收天线的增益(dBi),Lft、Lfr分别为发送和接收天线馈线的损耗(dB))

设备参数如下:天线增益为10dBi,用户笔记本天线增益为0dBi,笔记本发射功率为13dBm(20mW),高层建筑为框架结构,窗口面积大,墙体的衰减考虑最大值15dB。接收端室分系统馈线、合路器、耦合器衰减为12dB. AP端接收电平:Pr2=-44.8-20lgd (d单位为米)。

从上述计算结果可以看出,在500mW室内分布型设备中,内置干放模块,对上行电路增加了低噪声放大电路,低噪声放大器增益为15dB ,由于低噪声放大电路对信号放大的同时,也会对噪声相应的放大,在没有内置干放模块时,54Mbps接

收电平低于为-68dBm (技术指标为65dBm),而增加内置干放模块时,54Mbps接收电平低于为-76dBm (技术指标为65dBm),因此实际信噪比可以提供8dB,由于笔记本的发射功率仅仅为20mW(13dBm),在30米位置时,上下行相差14dB,再减去8dB低噪声放大器改善的增益,上下行电平相差6dB,因此WLAN是上行受限系统,上行的传输距离决定了WLAN系统的实际覆盖范围,建议在覆盖的边界位置,当用户带宽不能保证时,可以选用大功率的USB无线网卡,实际功率为100mW(20dBm),这样无线网卡比笔记本发射功率提供了7dB ,上下行基本到达平衡,还增加了无线网卡2dBi天线增益,可以显著提高WLAN系统覆盖范围。 测试项目:

测试项目为4个(收信电平、信噪比、Ping包、下载速率和上传速率) 覆盖目标:

在有窗口的房间,可以实现WLAN的覆盖,满足用户上网需求,收信电平大于-70dBm。

可能遇到的问题:

在小区外层的楼房,没有办法安装天线,无法实现整个楼宇的覆盖。 高层建筑模测结果

《朗诗国际小区测试结果》

覆盖示意图如下:

图 12 高层住宅建筑覆盖示意图

6.3. 小高层建筑住宅小区覆盖模型

小高层建筑住宅楼的特点:

v. 楼房高度为14层,小高层3个单元的住户,楼房宽度为45米。 vi. 楼层间距为30米~40米之间; vii. 一个小区大概有25栋楼左右;

viii. 小高层建筑为了获得更多的光线,一般窗体宽大,安装玻璃,有利于WLAN

信号穿透。

覆盖方式:

● 选择天线类型 iii. 宽频射灯美化天线,频段为800~2500MHz,为增益为10dBi,波瓣角度为

70°×50°,垂直极化。 iv. 宽频墙体美化天线,频段为800~2500MHz,为增益为10dBi,波瓣角度为

60°×45°,垂直极化。

● 覆盖的距离:

iii. 采用宽频射灯美化天线,波瓣角度为70°×50°天线,水平横向覆盖距

离为(7π/18)×D,D为建筑物到AP的距离。垂直高度为(5π/18)×D。

iv. 采用宽频墙体美化天线,波瓣角度为60°×45°天线,水平横向覆盖距离

为(π/3)×D,D为建筑物到AP的距离。垂直高度为(π/4)×D。

● 天线安装方式:

宽频射灯美化天线安装在小区的草坪上,小高层楼房楼顶安装宽频墙体美化天线,这样2个天线可以完成小高层住宅楼房在垂直高度单面的覆盖。

● 水平方向覆盖:

在小区草坪上放置宽频射灯美化天线,假设天线距离楼房间隔为25米,宽频射灯美化天线横向水平覆盖距离理论计算为30米,从对面楼顶上架设宽频墙体美化天线,天线水平覆盖距离为理论计算为26米,实际测试结果为天线水平覆盖距离为25米范围,这样3个单元的小高层住宅楼房,宽度在45米,采用2个天线可以完全可以覆盖3个单元的住户。 ● 垂直覆盖高度:

在小区草坪上放置宽频射灯美化天线,假设天线距离楼房间隔为25米,宽频射灯美化天线垂直覆盖高度理论计算为22米,从对面楼顶上架设宽频墙体美化天线,天线垂直覆盖高度理论计算为20米,依据实际测试结果,建议一个天线垂直覆盖高度为7层,21米高度。满足14层楼的高度的覆盖,建议采用2个天线进行单面覆盖。 ● 天线垂直间距间距为21米;

● 楼侧反面的覆盖也一样,需要2个天线完成覆盖。 ● 14层高层楼房覆盖模板:

完成14层楼房、3个单元覆盖需求4天线,其中2个为宽频射灯美化天线,2个为宽频墙体美化天线,在楼房的正面放置2个天线,1个宽频射灯美化天线放置在楼房对面的草坪上,1个宽频墙体美化天线安装在14层楼房的楼顶上;在楼房的反面和正面一样安装。

测试点的选择:

在1层、4层、8层、14层各选择3个邻窗室内房间测试点,总共12个测试点。 链路的理论计算:

● 下行链路的计算:

空中链路衰减的计算公式:

PL=32.24+20lgD+20lgf+Lw (式中PL表示空间损耗,用dB来显示;D表示收、发天线间距离,以Km为单位;f表示频率,用MHz为单位.) 用户接收电平:

Pr1=Pt+(Gt+Gr)-(Lft+Lfr)-PL (Pr1为用户站接收电平,Pt为AP发射功率(dBm),Gt、Gr分别为发送和接收天线的增益(dBi),Lft、Lfr分别为发送和接收天线馈线的损耗(dB))

设备参数如下:天线接口输入功率为15dBm,天线增益为10dBi,用户笔记本天线增益为0dBi,高层建筑为框架结构,窗口面积大,墙体的衰减考虑最大值15dB ,发射端馈线衰减为1dB,接收端馈线衰减为0.

用户接收电平为:Pr1=-30.8-20lgd (d单位为米)。

● 上行链路的计算:

Pr2=Pt+ (Gt+Gr)-(Lft+Lfr)-PL (Pr2为AP端接收电平,Pt为笔记本发射功率(dBm),Gt、Gr分别为发送和接收天线的增益(dBi),Lft、Lfr分别为发送和接收天线馈线的损耗(dB))

设备参数如下:天线增益为10dBi,用户笔记本天线增益为0dBi,笔记本发射功率为13dBm(20mW),高层建筑为框架结构,窗口面积大,墙体的衰减考虑最大值15dB。接收端室分系统馈线、合路器、耦合器衰减为7dB.

AP端接收电平:Pr2=-44.8-20lgd (d单位为米)。

从上述计算结果可以看出,在500mW室内分布型设备中,内置干放模块,对上行电路增加了低噪声放大电路,低噪声放大器增益为15dB ,由于低噪声放大电路对信号放大的同时,也会对噪声相应的放大,在没有内置干放模块时,54Mbps接收电平低于为-68dBm (技术指标为65dBm),而增加内置干放模块时,54Mbps接收电平低于为-76dBm (技术指标为65dBm),因此实际信噪比可以提供8dB,由于笔记本的发射功率仅仅为20mW(13dBm),在30米位置时,上下行相差14dB,再减去8dB低噪声放大器改善的增益,上下行电平相差6dB,因此WLAN是上行受限系统,上行的传输距离决定了WLAN系统的实际覆盖范围,建议在覆盖的边界位置,当用户带宽不能保证时,可以选用大功率的USB无线网卡,实际功率为100mW(20dBm),这样无线网卡比笔记本发射功率提供了7dB ,上下行基本到达平衡,还增加了无线网卡2dBi天线增益,可以显著提高WLAN系统覆盖范围。 测试项目:

测试项目为4个(收信电平、信噪比、Ping包、下载速率和上传速率)

采用路灯安装、墙壁安装、楼顶安装室外AP的方式覆盖。

覆盖目标:

在有窗口的房间,可以实现WLAN的覆盖,满足用户上网需求,收信电平大于-70dBm。

可能遇到的问题:

在外层的楼房,没有办法安装天线,无法实现覆盖。 小高层建筑模测结果

《朗诗国际小区测试结果》 覆盖示意图如下:

6.4.

别墅小区覆盖模型

别墅住宅楼的特点:

ix. 别墅高度为3层。

x. 楼层间距为30米~50米之间; xi. 一个小区大概有100栋楼左右;

xii. 小区内有绿化的树木,对无线信号有衰减,影响覆盖效果。

覆盖方式:

● 选择天线类型 v. 宽频全向路灯美化天线,频段为800~2500MHz,为增益为8dBi,波瓣角

度为360°×15°,垂直极化。

● 覆盖的距离:

v. 宽频全向路灯美化天线,波瓣角度为360°×15°天线,水平横向360°

全部覆盖,垂直高度为(π/12)×D,D为建筑物到AP的距离。

● 天线安装方式:

宽频全向路灯美化天线安装在小区的做为路灯旁或安装在小区的草坪上,既可以美化小区,方便住户的出行,又可以实现对周围别墅楼房WLAN无线覆盖。

● 水平方向覆盖:

在小区草坪上放置宽频全向路灯美化天线,假设别墅楼房间距为50米,宽频全向路灯美化天线放置在别墅的中间位置,距离每个别墅25米,由于采用全向天线,可以覆盖周围别墅邻窗的房间。如果中间没有阻挡,距离天线最远可以到达50米范围内,都可以实现无线覆盖。 ● 垂直覆盖高度:

在小区草坪上放置宽频全向路灯美化天线,假设别墅楼房间距为50米,宽

频全向路灯美化天线放置在别墅的中间位置,距离每个别墅25米,垂直覆盖波瓣覆盖角度为15°时,天线垂直覆盖高度理论计算为6.5米,而天线的最大覆盖角度大于15°,可以满足3层别墅的覆盖要求,实际测试结果表明,一根宽频全向路灯美化天线可以实现别墅住宅楼房的单面的无线覆盖。 ● 别墅楼房反面的覆盖也一样,需要1个天线完成覆盖。 ● 3层别墅楼房覆盖模板:

完成3层别墅楼房覆盖需求2个宽频全向路灯美化天线,在别墅楼房的正面放置1个宽频全向路灯美化天线,天线放置在别墅对面的草坪上;在别墅楼房的反面也和正面一样安装天线。

链路的理论计算:

● 下行链路的计算:

空中链路衰减的计算公式:

PL=32.24+20lgD+20lgf+Lw (式中PL表示空间损耗,用dB来显示;D表示收、发天线间距离,以Km为单位;f表示频率,用MHz为单位.) 用户接收电平:

Pr1=Pt+(Gt+Gr)-(Lft+Lfr)-PL (Pr1为用户站接收电平,Pt为AP发射功率(dBm),Gt、Gr分别为发送和接收天线的增益(dBi),Lft、Lfr分别为发送和接收天线馈线的损耗(dB))

设备参数如下:天线接口输入功率为15dBm,天线增益为10dBi,用户笔记本天线增益为0dBi,别墅建筑为框架结构,窗口面积大,墙体的衰减考虑最大值15dB ,发射端馈线衰减为1dB,接收端馈线衰减为0.

用户接收电平为:Pr1=-30.8-20lgd (d单位为米)。

● 上行链路的计算:

Pr2=Pt+ (Gt+Gr)-(Lft+Lfr)-PL (Pr2为AP端接收电平,Pt为笔记本发射功率(dBm),Gt、Gr分别为发送和接收天线的增益(dBi),Lft、Lfr分别为发送和接收天线馈线的损耗(dB))

设备参数如下:天线增益为10dBi,用户笔记本天线增益为0dBi,笔记本发射功率为13dBm(20mW),别墅建筑为框架结构,窗口面积大,墙体的衰减考虑最大值15dB。接收端室分系统馈线、合路器、耦合器衰减为12dB. AP端接收电平:Pr2=-44.8-20lgd (d单位为米)。

从上述计算结果可以看出,在500mW室内分布型设备中,内置干放模块,对上行电路增加了低噪声放大电路,低噪声放大器增益为15dB ,由于低噪声放大电路对信号放大的同时,也会对噪声相应的放大,在没有内置干放模块时,54Mbps接收电平低于为-68dBm (技术指标为65dBm),而增加内置干放模块时,54Mbps接收电平低于为-76dBm (技术指标为65dBm),因此实际信噪比可以提供8dB,由于笔记本的发射功率仅仅为20mW(13dBm),在30米位置时,上下行相差14dB,再减去8dB低噪声放大器改善的增益,上下行电平相差6dB,因此WLAN是上行受限系统,上行的传输距离决定了WLAN系统的实际覆盖范围,建议在覆盖的边界位置,当用户带宽不能保证时,可以选用大功率的USB无线网卡,实际功率为100mW(20dBm),这样无线网卡比笔记本发射功率提供了7dB ,上下行基本到达平衡,还增加了无线网卡2dBi天线增益,可以显著提高WLAN系统覆盖范围。 测试点的选择:

在1层、3层各选择3个邻窗室内房间测试点,总共6个测试点。 测试项目:

测试项目为4个(收信电平、信噪比、Ping包、下载速率和上传速率) 覆盖目标:

在有窗口的房间,可以实现WLAN的覆盖,满足用户上网需求,收信电平大于-75dBm。

可能遇到的问题:

树木可能对覆盖有一定影响。 别墅楼房模测结果

《帝景天成别墅住宅小区测试结果》 覆盖示意图如下:

6.5.

公寓楼房覆盖模型

公寓楼房的特点:

xiii. 公寓楼房中间为过道,两边安排有职工宿舍,楼层高度为7层,长度为60米,

宽度为30米。

xiv. 楼层间距为20米左右;

覆盖方式:

● 选择天线类型 宽频吸顶天线,频段为800~2500MHz,为增益为3dBi,波瓣角度为360°×55°, 垂直极化。 ● 覆盖的距离:

采用宽频吸顶天线,波瓣角度为360°×55°天线,水平横向360°全向覆盖,垂直高度为(11π/36)×D,D为建筑物到AP的距离

● 天线安装方式:

宽频吸顶天线固定在楼房天花板上,圆顶朝下,可以对公寓内两边的房间进行覆盖。

● 水平方向覆盖:

在公寓楼内天花板上放置宽频吸顶天线,可以覆盖周围360°范围内,如果把墙体的衰减计算在内,吸顶天线可以覆盖到两面房内15米的范围内。 ● 垂直覆盖高度:

在公寓楼内天花板上放置宽频吸顶天线,吸顶天线垂直波瓣为55°,在距离天线距离5米的位置,天线垂直覆盖高度理论计算为4.8米,而楼层高度一

般为3米,因此只要水平方向的场强满足要求,在垂直高度一定也满足要求。 ● 公寓楼房覆盖模板:

如果公寓楼房为7层,宽度为60米,楼房厚度为30米,在中间过道上每隔15米安装吸顶天线,每层需要安装4个吸顶天线,7层楼房需要28个天线可以完成覆盖。覆盖12600m2 面积的房间,总共需要28个天线。

链路的理论计算:

● 下行链路的计算:

空中链路衰减的计算公式:

PL=32.24+20lgD+20lgf+Lw (式中PL表示空间损耗,用dB来显示;D表示收、发天线间距离,以Km为单位;f表示频率,用MHz为单位.) 用户接收电平:

Pr1=Pt+(Gt+Gr)-(Lft+Lfr)-PL (Pr1为用户站接收电平,Pt为AP发射功率(dBm),Gt、Gr分别为发送和接收天线的增益(dBi),Lft、Lfr分别为发送和接收天线馈线的损耗(dB))

设备参数如下:天线接口输入功率为15dBm,天线增益为3dBi,用户笔记本天线增益为0dBi,公寓建筑为框架结构,墙体为中墙衰减10dB ,发射端馈线衰减为1dB,接收端馈线衰减为0. 天花板的衰减为15dB.

用户接收电平为:Pr1=-32.8-20lgd (d单位为米,天线放置在天花板的外侧)。 Pr1=-47.8-20lgd (d单位为米,天线放置在天花板的里面)。

● 上行链路的计算:

Pr2=Pt+ (Gt+Gr)-(Lft+Lfr)-PL (Pr2为AP端接收电平,Pt为笔记本发射功率(dBm),Gt、Gr分别为发送和接收天线的增益(dBi),Lft、Lfr分别为发送和接收天线馈线的损耗(dB))

设备参数如下:天线增益为3dBi,用户笔记本天线增益为0dBi,笔记本发射功率为13dBm(20mW),公寓建筑为框架结构,墙体的为中墙,衰减考虑10dB。接收端室分系统馈线、合路器、耦合器衰减为12dB. 天花板的衰减为15dB. AP端接收电平:Pr2=-46.8-20lgd (d单位为米)。

从上述计算可以得出以下两点结论:

● 吸顶天线必须放置在天花板的外侧,覆盖距离可以达到25米,如果放置在天

花板内侧,由于天花板会增加衰减15dB ,影响WLAN覆盖效果。

● 从上述计算结果可以看出,在500mW室内分布型设备中,内置干放模块,对

上行电路增加了低噪声放大电路,低噪声放大器增益为15dB ,由于低噪声放大电路对信号放大的同时,也会对噪声相应的放大,在没有内置干放模块时,54Mbps接收电平低于为-68dBm (技术指标为65dBm),而增加内置干放模块时,54Mbps接收电平低于为-76dBm (技术指标为65dBm),因此实际信噪比可以提供8dB,由于笔记本的发射功率仅仅为20mW(13dBm),在30米位置时,上下行相差14dB,再减去8dB低噪声放大器改善的增益,上下行电平相差6dB,因此WLAN是上行受限系统,上行的传输距离决定了WLAN系统的实际覆盖范围,建议在覆盖的边界位置,当用户带宽不能保证时,可以选用大功率的USB无线网卡,实际功率为100mW(20dBm),这样无线网卡比笔记本发射功率提供了7dB ,上下行基本到达平衡,还增加了无线网卡2dBi天线增益,可以显著提高WLAN系统覆盖范围。

测试点的选择:

在1层、3层、7层各选择3个邻窗室内房间测试点,总共9个测试点。 测试项目:

测试项目为4个(收信电平、信噪比、Ping包、下载速率和上传速率) 覆盖目标: 在办公室内,可以实现WLAN的覆盖,满足用户上网需求,收信电平大于-70dBm。 公寓楼房模测结果

《恒隆花园单身公寓测试结果》 覆盖示意图如下:

7 勘测需要工具

8 室内分布规划流程

(1)确定建设目标:首先应确定对哪种建筑物进行室内信号覆盖(如机场、购物中心、办公写字楼、展览中心、宾馆酒店等),同时根据建筑物内的人员职业分布情况估算其中潜在的移动用户数量,从而进一步估算出该场所潜在的用户数。

(2)初始规划:在现场查勘之前应先进行初始规划工作,包括:获取楼层布局图以及当前的管线分布图;原来GSM室分系统规划图和该建筑相关的信息包括附近网络的信息;同时对机房位置和容量配置进行预规划;以及制定现场测试计划等。

(3)现场查勘:对建筑物内部进行现场查勘是一项十分重要的工作,现场查勘的内容包括:建筑物的内部装修结构(楼层面积、楼层高度、墙壁与天花板吊顶的材料、需要覆盖的区域);建筑物内部的信号场强测试;机房位置的设计确认;楼层竖井和平面布线的设计确认等。细致的现场查勘工作将为日后的施工带来极大的方便,避免在随后的施工过程中遭遇意想不到的困难。

(4)系统方案设计:根据现场查勘的结果设计施工方案,施工方案中应包括:系统框架图、AP、天线位置分布图、所使用的分路器和耦合器等器件的种类、所使用的馈线种类、天线型号的选择、选择AP的类型等,如果采用原来的GSM室分系统,需要对原来的设计重新规划,确定分路器、耦合器、馈线、天线室分满足频段的需求,天线入口的发射功率是否满足最低-10dBm要求等。

(5)频率规划:频率的选择应该参考现场查勘时的扫频结果。如果开通前周围网络频

率规划变化过大,建议重新进行扫频测试工作。从长远考虑来说,2.4GHz频段只有3个频点,专门的频点分配非常重要。

(6)发射功率规划:发射功率规划有利于减小AP之间的相互干扰,增加用户的容量,如果用户数量较大时,可以增加AP,减小AP的发射功率,增益用户的容量。

(7)室内分布系统的安装布线:分布端的主馈线应由AP引出,经过合路器,通过线井分别铺设至各层,各层分布馈线走吊顶上方线槽。竖井和平面所使用的馈线应用扎带扎紧,防止电缆自重拖动接头。馈线弯曲应严格符合最小弯曲半径要求,馈线布放应严格按照弱电桥架走线。所有器件均要良好固定,做到美观整洁,不影响大楼整体美观。

(8)室内分布系统的验收;室内分布系统施工完成后,应按照事先制定的施工规范对工程安装质量进行验收,以保证系统在日后的正常运行和维护。

9 小区覆盖的频率规划建议

9.1.

频率规划标准

国家无线电委员会颁布的标准,在2.4频段,频率范围2400~24835MHz划分了13个信道,见下面列表:

2.4GHz频段可用带宽为83.5MHz,划分为13个信道,每个信道带宽为5MHz,每个用户占用的带宽为22MHz。在实际建网进行频率规划时,相邻小区应尽量使用互不

交迭的信道以减小干扰,一般选用1、6、11号频点。

9.2. 不同场景WLAN频率规划

● 室内放置AP的频率规划:

使用1、6、11三个互不干扰的信道进行蜂窝覆盖

Wired LAN

● 青年公寓住宅楼内室内分布频率规划:

AP放置在每层的弱电井内,通过室分系统和本层内吸顶天线连接,对办公室进行WLAN信号覆盖,本案例为5层楼青年公寓,放置5个AP,15面吸顶天线,频率采用1、6、11信道分开的方式进行频点配置,减少同频干扰。

小区内草坪放置AP的频率规划:

在草坪上布放天线,通过室分系统和AP连接,采用2.4GHz频点,选取1、6、11频点规划小区的网络覆盖。

高层小区的频率规划:

选用宽频美化墙体天线,直接贴在高层建筑的外墙上,对高层建筑楼宇内的住户进行覆盖。采用2.4GHz频点,选取1、6、11频点规划网络。图形如下所示

10 小区容量规划的设计

10.1. 单个AP的用户容量的设计

由于WLAN采用CSMA/CA机制,如果接入用户过多,那么同一时刻发生冲突的概

率明显增大,也必定会延长每个用户等待的时间,而使得系统带宽闲置;如果用户超过一定的限度,会导致系统的瘫痪。工程设计上一般每AP接入用户数在20~30台应该比较合适,保守可以考虑20个用户。建议用户最低的带宽为512Kbps,最大带宽为1Mbps。AP在多用户的情况下,单个AP的吞吐量以15Mbps计算,如果满足最小20个用户,用户享用的带宽为750Kbps带宽,一个AP的用户并发数设计为20个用户。集线比选取为1:1.5时,支持的用户数为30个。

通过上述论证,可以有以下结论:

用户的最低保证带宽为512Kbps,最大带宽限制为1Mbps。一个AP的接入的用户并

发数量为20个,集线比为1:1.5时,支持用户数量为30个。

10.2. 小区用户量的规划

依据其它固网运营商发展住宅用户的经验,对于住宅小区,用户容量为住宅用户的25~30%,如果小区住宅用户为3000个,发展住宅用户容量为900个,用户的并发数为600个,AP的数量可以规划30个。支持3000个住户,发展用户数量为30%时,设计用户容量为900个时,支持用户的并发数为600个,需要AP的数量为30个,可以保证用户的最低带宽为512Kbps,用户的最大带宽限制在1Mbps。

11 网络优化的设计

网络优化主要解决干扰避免问题、提升网络容量等.

11.1. 信道干扰

其它设备的干扰

经过测试,使用2.4GHz频段的设备中,蓝牙等小功率设备对WLAN网络的影响很小,可以忽略;微波炉、子母机无绳电话等大功率设备对WLAN网络的影响较大,在网络设计时应注意远离此类设备。下图微波炉对WLAN(802.11b)传输速率影响的曲线图。

微波炉对WLAN(802.11b)传输速率影响的曲线图

从图中可以看出,WLAN设备靠近干扰源时,传输速率迅速下降。

同道干扰

WLAN采用的直接序列扩频技术的扩频码是标准的,不同的设备使用相同的扩频码,因此相邻小区不能使用相同频率,否则将造成同频干扰。下面2个图分别是相距40m的两个802.11b的AP使用1、6信道和1、1信道时的网络吞吐量。

两AP分别使用1、6信道

两AP均使用1信道

在使用非干扰频段时,两AP总吞吐量可以接近11Mbit/s;在同频时总吞吐量不足6Mbit/s,此时2个AP与非干扰情况下1个AP的吞吐量接近。所以,在有限范围内单纯采用增加AP的办法是无法提高网络容量的。

11.2. 干扰规避及容量提升

通过规避干扰提升网络容量,尤其是在小范围提供大容量的无线局域网是WLAN设计的难点。针对干扰规避和容量提升,主要有如下几种建议:

● 充分利用天然隔断(如建筑物、墙体等)

在用户住宅内,可以充分利用建筑、小区绿化的树林做为隔断,对2.4GHz的3个频点进行规划。减少同频干扰。 ● 使用802.11a 5.8GHz频段5个频点

如果小区内人员比较集中的有会议室、健身房等场所。当2.4GHz频段无法满足用户容量需求时,建议启用802.11a 5.8GHz频段5个频点对室内进行规划,现在高级的迅驰笔记本已经支持802.11a/b/g,如果启用5.8GHz频段的5个频点,总共有8个频点可以规划网络,提升系统用户的容量。 ● 降低AP发射功率

降低AP发射功率可以减少AP的覆盖范围,从而增大频率复用度。降低AP发射功率,可以减少AP之间的相互干扰 ● 使用扇区天线

此技术用于蜂窝网络,使容量得以提升。WLAN使用扇区天线,可以减少AP之间以及STA与AP之间的干扰,在一定程度上能够提升容量。 ● 网络优化

在网络规划设计及建设完成之后,需要对实际网络质量进行测量,并根据测量结果对网络进行调整,以确保信号强度、干扰等指标达到目标值。

12 住宅小区室分系统设计

12.1. 采用二功分器:

如果采用二功分器,支持的1/2射频馈线长度最大为55米,保证宽频射灯美化天线的等效全向辐射输出功率为EIRP≧25dBm。

12.2. 采用三功分器:

如果采用三功分器,支持的1/2射频馈线长度最大为40米,保证宽频射灯美化天线的等效全向辐射输出功率为EIRP≧25dBm。

12.3. 采用四功分器:

如果采用四功分器,支持的1/2射频馈线长度最大为30米,保证宽频射灯美化天线的等效全向辐射输出功率为EIRP≧25dBm。

13 住宅小区室分系统部分器件的技术指标

● 微蜂窝/WLAN多频合路器

● 腔体耦合器

● 射频同轴电缆

1) 频率范围:800MHz~2500MHz 2) 特性阻抗: 50±1Ω

3) 最大衰减(dB/100m,20℃)要求:

建议采用1/2″射频馈线。

4) 工作温度: 0℃~+40℃。

● 微带功分器

宽频美化射灯天线

宽频吸顶天线

● 宽频墙体美化天线

● 宽频平板天线(TDJ-0825BKM1-Y)

● 庭院灯式双宽

频全向路灯天线

WLAN干线放大器



范文十:智能化小区网络规划方案设计

目 录

第一章 绪论........................................................................................ 1

1.1课题背景 ................................................................................... 1

1.2智能化小区的系统组成和基本功能 ....................................... 1

第二章 宽带网络................................................................................ 3

2.1网络分类 ................................................................................... 3

2.1.1 按网络的地理位置分类 ..................................................... 3

2.1.2 按网络的拓扑结构分类 ..................................................... 3

2.2计算机网络的分层服务标准体系(OSI) ............................. 5

2.3 网络间连接设备 ..................................................................... 9

2.3.1中继器(Repeater) ......................................................... 10

2.3.2网桥(Bridge) ................................................................ 10

2.3.3路由器(Router).................................................................. 11

2.3.4网关(Gateway) ............................................................. 13

2.3.5集线器(HUB) .................................................................... 14

2.3.6 交换机(Switch) ................................................................. 16

2.4 宽带接入网的比较 ................................................................. 17

2.4.1 ADSL接入技术 ................................................................ 18

2.4.2 Cable Modem接入技术 ................................................... 18

2.4.3 LAN接入技术 .................................................................. 19

第三章 网络方案设计..................................................................... 21

3.1宽带接入方案概述 ................................................................. 21

3.2网络设计重点考虑的问题 ..................................................... 22

3.2.1安全问题 ........................................................................... 22

3.2.2 组播实现 ........................................................................... 25

3.2.3 认证与计费 ....................................................................... 25

3.2.4 网络管理 ........................................................................... 25

3.2.5 系统IP地址分配.............................................................. 26

3.2.6 方案特点 ........................................................................... 27

3.3 针对不同密度的用户网络设计描述 ..................................... 27

3.3.1 低密度社区网络结构设计 ............................................... 28

3.3.2 高密度社区网络结构设计 .............................................. 29

第一章 绪论

近年来中国大步跨入了信息化社会,人们的工作生活与通信、信息的关系日益紧密, 信息化社会在改变我们生活方式与工作习惯的同时,也对传统的住宅提出了挑战。人们对居住环境要求不断提高,希望有一个安全、舒适、便捷的家,智能小区于是在中国各地蓬勃发展起来,并已成为21世纪建筑业的发展主流。

1.1课题背景

智能小区是在智能大厦的基本含义中扩展和延伸出来的,它通过对小区建筑群四个基本要素(结构、系统、服务、管理以及它们之间的内在关联)的优化考虑,提供一个投资合理,又拥有高效率、舒适、温馨、便利以及安全的居住环境。计算机网络,也渐渐成为人们生活中不可分割的一部分。

1.2智能化小区的系统组成和基本功能

智能化建筑的系统组成和基本功能主要由三大部分构成,即大楼自动化(又称建筑自动化,BA)、通信自动化(CA)和办公自动化(OA),这三个自动化通常称为“3A”,他们是智能化建筑中最重要的,而且必须具备的基本功能。目前有些地方的房地产开发公司为了突出某种功能,以提高建筑等级和工程造价,又提出防火自动化(FA)和信息管理自动化(MA),形成“5A”智能化建筑。甚至有的文件又提出保安自动化(SA),出现“6A”智能化建筑,但从国际惯例来看,FA和SA均放在BA中,MA已包含在OA内了,通常只采用“3A”的提法,为此,建议今后以“3A”智能化建筑提法为宜。

智能化建筑是现代信息、自动控制和建筑工程等科学技术融会集成为整体的高新科技产物。它具有多种科学互相结合的特

征。此外,智能化建筑环境规划支持系统和整个建筑工程本身是智能化建筑赖以存在的基础,它们必须满足智能化建筑的特殊功能要求,智能化建筑的智能化程度和功能将随着科学技术的不断发展而继续改进和完善,同时作为智能化建筑基础的建筑环境和建筑工程也必然要适应这种发展趋势。

随着计算机、通信、控制技术和图形显示技术日益紧密结合和不断发展,今后通信功能、信息处理和自动控制等业务种类必然会不断增多,智能化建筑的自动化程度和智能化水平也必然继续提高。

小区网络系统在整个智能小区系统中,无疑是处在核心地位。小区物业管理中心对智能小区的各个子系统的监视、控制、查询,小区的各项收费、通知,小区住户的电子商务、Internet漫游等等都得通过网络系统来实现。小区网络系统就好比是智能小区的大脑。

通过分析现状和需求, 结合当前网络技术发展水平, 初步决定以光纤千兆网技术实现网络主干线。这是当前应用最广泛、性价比最高、最成熟之干线网,是一个符合OSI的标准化网络。网络10/100M入户,住户独享10/100M带宽。10/100M的带宽能够满足住户所有的需求了,包括视频点播、IP电话等。

第二章 宽带网络

2.1网络分类

要对网络的规划,首先应该知道网络的分类。这样才能选择最适合智能化小区的网络构造。现在介绍一下LAN(局域网)的网络分类。

首先,什么是网络?

简单的来讲,网络就是在一定的区域内两个或两个以上的计算机以一定的方式连接,以供用户共享文件、程序、数据等资源。

下面就几种常见的网络类型及分类方法作简单的介绍。

2.1.1 按网络的地理位置分类

* 局域网(Local Area Network,简称LAN)

一般限定在较小的区域内,小于10km的范围,通常采用有线的方式连接起来。

* 城域网(Metropolis Area Network,简称MAN)

规模局限在一座城市的范围内,10~100km的区域。 * 广域网(Wide Area Network,简称WAN)

网络跨越国界、洲界,甚至全球范围。

目前局域网和广域网是网络的热点。局域网是组成其他两种类型网络的基础,城域网一般都加入了广域网。广域网的典型代表是Internet网。

2.1.2 按网络的拓扑结构分类

网络的拓扑结构是指网络中通信线路和站点(计算机或设备)的几何排列形式。

* 星型网络

各站点通过点到点的链路与中心站相连。特点是很容易在网络中增加新的站点,数据的安全性和优先级容易控制,易实现网络监控,但中心节点的故障会引起整个网络瘫痪。

图2.1 星行拓扑结构

* 环形网络

各站点通过通信介质连成一个封闭的环形。环形网容易安装和监控,但容量有限,网络建成后,难以增加新的站点。

图2.2 环型拓扑结构

* 总线型网络

网络中所有的站点共享一条数据通道。总线型网络安装简单方便,需要铺设的电缆最短,成本低,某个站点的故障一般不会影响整个网络。但介质的故障会导致网络瘫痪,总线网安全性低,监控比较困难,增加新站点也不如星型网容易。

图2.3 总线型拓扑结构

树型网、簇星型网、网状网等其他类型拓扑结构的网络都是以上述三种拓扑结构为基础的。

现在网络建设,最长用的是树型网结构,我们的小区网络采用的也是这种结构。树型结构是分级的集中控制式网络,与星型相比,它的通信线路总长度短,成本较低,节点易于扩充,寻找路径比较方便,易诊断、易维护,但除了叶节点及其相连的线路外,任一节点或其相连的线路故障都会使系统受到影响。

2.2计算机网络的分层服务标准体系(OSI)

OSI是Open Systems Interconnection的英文缩写,即“开放系统互联”。这是一种数据通信模型。OSI模型把联网和网络唤醒应用程序的活动领域划分为七层,即物理层、数据链路层、网络层、传输层、话路层、表示层和应用层。

为什么会有这么复杂的一个分层体系那?

因为实际的计算机世界是复杂多彩的;有各种各样的通信终端,比如PC机、苹果机、工作站、小型机、大型机,还有各种掌上电脑和智能家电等等;通信介质除了最常用的双绞线,还有电话线、电缆、光纤、无线电波等等。我们需要一个好的标准体系来描述形形色色的网络通信世界,定义好操作的规范,解决异种网络互连时所遇到的兼容性问题,只有这样,才能组成协调互通的网络。

加入分层的概念,是为了将整个体系的不同组成部分更好地按不同功能级别来划分;同时在层次中引入了服务、接口和协议这三个概念,服务说明某层为上一层提供什么功能,接口说明上层如何使用下一层的服务,而协议定义如何实现本层的服务。

那么,七层的定义和职责各是什么呢?

1. 物理层:物理层的任务就是保证点到点链路在光、电和机械上是可以传送数据流的。它定义了物理链路的电气和机械特性,以及激活、维护和关闭这条链路的各项操作。处理单位是Bits。特征参数包括:电压、数据传输率、最大传输距离、物理连接媒体等。

2. 数据链路层:为区分和标识不同的网络设备,引入了物理地址的概念;物理链路有时会出现错误,数据链路层的任务就是在物理层的基础上,将数据流进行包装组织,使有差错的物理链路

转化成对没有错误的数据链路。它将位收集起来,按包处理数据。特征参数包括:物理地址、网络拓朴结构、错误警告机制、所传数据帧的排序和流控等。

3. 网络层:考虑一下:

(1) 基于不同底层技术的网络设备有不同类型的物理地址,比如用以太网卡、令牌环网卡或无线接入设备的物理地址就完全不同,这时该如何标识不同设备呢?

(2) 一条数据链路建立后,怎样让多对用户共用这一条链路?

(3) 当数据终端增多时,它们间用中继设备相连,一台终端通常会要求与多台终端通信,怎样把任意两台数据终端设备的数据链接起来?

网络层也叫网间网层,对于各种不同底层技术网络,为了隐藏物理网络细节,引入了逻辑地址(IP地址)这个概念,对各网络中每个网络接口,无论基于何种底层技术,都用逻辑地址来编号;类似的,也引入了包(PACKET)这个概念,来隐藏不同物理网络数据链路的不同数据传送模式。通过逻辑信道技术,

网络层解决了链路复用的问题,路由和寻径概念的引入和实现,使任意两台数据终端设备的数据链接起来。

4. 传输层:网络层关心的是点到点的逐点转递,传输层关注的是端到端的最终效果;各种通信子网在性能上有很大的差异,电话交换网,分组交换网,公用数据交换网,局域网等通信子网都可互连,但它们的吞吐量,传输速率,数据延迟各不相同,传输层要负责隐藏各通信子网的差异,通过差错恢复,流量控制等功能,最终为会话层提供可靠的,无误的数据传输。传输层面对的数据对象主要是与会话层之间的界面端口。

5. 会话层:维持面向连接传输,为会话实体间建立连接;在两个会话用户之间实现有组织的,同步的数据传输;连接释放。

6. 表示层:不同计算机体系结构所使用的数据表示法不同,表示层为异种机通信提供一种公共语言,完成应用层数据所需的任何转换,以便能进行互操作。定义一系列代码和代码转换功能,保证源端数据在目的端同样能被识别,比如文本数据的ASCII码,表示图象的GIF或表示动画的MPEG等。

7. 应用层:最高层,是直接为应用进程提供服务的。其作用是在实现多个系统应用进程相互通信的同时,完成一系列业务处理所需的服务,这些服务按其向应用程序提供的特性分成组,并称为服务元素;有些可为多种应用程序共同使用,有些则为较少的一类应用程序使用。

在数据的实际传输中,发送方将数据送到自己的应用层,加上该层的控制信息后传给表示层;表示层也将数据加上自己的标识传给会话层;以此类推,每一层都在收到的数据上加上本层的控制信息并传给下一层;最后到达物理层时,数据通过实际的物理媒体传到接收方。接收端则执行与发送端相反的操作,由下往上,将逐层标识去掉,重新还原成最初的数据。由此可见,数据通讯双方在对等层必须采用相同的协议,定义同一种数据标识格式,这样才可能保证数据的正确传输。

实际使用的协议是否严格按照这七层来定义呢?

并非如此,OSI七层模型是一个理论模型,实际应用则千变万化,因此更多把它作为分析、评判各种网络技术的依据;对大多数应用来说,只将它的协议族(即协议堆栈)与七层模型作大致的对应,看看实际用到的特定协议是属于七层中某个子层,还是包括了上下多层的功能。

TCP/IP协议与七层模型的对应关系:

TCP/IP的多数应用协议将OSI应用层、表示层、会话层的功能合在一起,组成应用层,典型协议有:HTTP、FTP、TELNET等;TCP/UDP协议对应OSI的传输层,提供上层数据传输保障;IP协议对应OSI的网络层;TCP/IP的最底层功能由网络接口层实现,相当于OSI的物理层和数据链路层,TCP/IP应用已有的底层网络实现传输,对该层并未作严格定义。 2.3 网络间连接设备

数据在网络中是以“包”的形式传递的,但不同网络的“包”, 其格式也是不一样的。 如果在不同的网络间传送数据,由于包格式不同, 导致数据无法传送,于是网络间连接设备就充当“翻译”的角色,将一种网络中的“信息包”转换成另一种网络的“信息包”。

信息包在网络间的转换,与OSI的七层模型关系密切。如果两个网络间的差别程度小,则需转换的层数也少。例如以太网与以太网互连,因为它们属于一种网络,数据包仅需转换到OSI的第二层(数据链路层),所需网间连接设备的功能也简单(如

网桥);若以太网与令牌环网相连,数据信息需转换至OSI第三层(网络层),所需中介设备也复杂(如路由器);如果连接两个完全不同结构的网络(如PC LAN与IBM主机),其数据包需做全部七层的转换,需要的连接设备也最复杂(如网关)。

2.3.1中继器(Repeater)

在一种网络中,每一网段的传输媒介均有其最大的传输距离(如细缆最大网段长度为185米,粗缆的是500米等),超过这个长度,传输介质中的数据信号就会衰减。如果需要比较长的传输距离,就需要安装一个叫做“中继器”的设备。如图2.4。

图2.4 中继器

中继器可以“延长”网络的距离,在网络数据传输中起到放大信号的作用。数据经过中继器,不需进行数据包的转换。中继器连接的两个网络在逻辑上是同一个网络。

中继器的主要优点是安装简单、使用方便、价格相对低廉。它不仅起到扩展网络距离的作用,还可将不同传输介质的网络连接在一起。中继器工作在物理层,对于高层协议完全透明。

2.3.2网桥(Bridge)

当两种相同类型但又使用不同通信协议的网络进行互连时,就需要使用桥接器,也就是通常所说的网桥,如图4.2。

例如,LAN A与LAN B是两个以太网络,LAN A使用的是IPX协议,LAN B使用TCP/IP,当连接A与B时,就必须用网桥,如图2.5所示。

图 2.5 网桥

网桥的工作原理是这样的:当网桥刚安装时,它对网络中的各工作站一无所知。在工作站开始传送数据时,网桥会自动记下其地址,直到建立起一张完整的网络地址表为止,这是一个“学习”的过程。

一旦地址表建完,信息数据在通过网桥时,网桥就根据信息包比较其目地地址的网络号与源地址的网络号是否相同。若不同,则进行格式转换,将信息包传过“桥”去;否则,不转换,也不过“桥”。

网桥对应OSI参考模型的第二层(包括物理层与链路层)。因此网桥只能连接同一类型的网络(如以太网与以太网)。

2.3.3路由器(Router)

当两个不同类型的网络彼此相连时,必须使用路由器。例如LAN A是Token Ring,LAN B是Ethernet,这时你就可用路由器将这两个网络连接在一起,如图2.6所示。

图2.6 路由器

路由器工作在OSI模型的第三层(网络层),因此它与高层协议有关;又由于它比网桥更高一层,因此智能性更强。它不仅具有传输能力,而且有路径选择能力。当某一链路不通时,路由器会选择一条好的链路完成通信。另外,路由器有选择最短路径的能力。

由于路由器的复杂化,其传输信息的速度比网桥要慢,比较适合于大型、复杂的网络连接。

路由器可以深入到数据包中,阅读每个数据包或令牌环帧中包含的信息,使用复杂的网络寻址过程来判断适当的网络目标。在从一个网络向另一个网络发送数据包时,丢弃了数据外层,重新打包并重新传输数据,这样做减少了通过局域网间通讯链路的比特数,接收端的路由器重新将数据组成适合该局域网段的数据包或帧,这样使得路由器能通过LAN内部电路,比网桥更有效地传递信息,尽量少使用昂贵的长途电路。

路由器根据分类方法的不同可分为:近程路由器和远程路由器;内部路由器和外部路由器;“静态”路由器和“动态”路由器;单协议路由器和多协议路由器等。路由器在工作时需要存在初始的路径表,它使用这些表来识别其他网络,以及通往其他网络的路径和最有效的选择方法。路由器与网桥不同,它并不是使用路径表来找到其他网络中指定设备的地址,而是依靠其它的路由器来完成此任务。也就是说,网桥是根据路径表来转发或过滤

信息包,而路由器是使用它的信息来为每一个信息包选择最佳路径。静态路由器需要管理员来修改所有网络的路径表,它一般只用于小型的网间互连;而动态路由器能根据指定的路由协议来完成修改路由器信息。使用这些协议,路由器能自动地发送这些信息,所以一般大型的网间连接均使用动态路由器。路由器能够在多个网络和介质之间提供网络互连能力,但路由器并不要求在两个网络之间维持永久的连接。与网桥不同,路由器仅在需要时建立新的或附加的连接,用以提供动态的带宽或拆除空闲的连接。

此外,当某条路径被拆除或因拥挤阻塞时,路由器提供一条新路径。路由器还能够提供传输的优先权服务,给每一种路由配置提供最便宜或最快速的服务,这些功能都是网桥所没有的。

2.3.4网关(Gateway)

当连接两个完全不同结构的网络时,必须使用网关。例如Ethernet网与一大型电脑主机网络(例如IBM SNA)相连,你必须用网关来完成这项工作。如图2.7所示。

图2.7 网关

网关工作在OSI模型的最高层(应用层),在转换信息包格式时,必须将各层协议一一转换。

由于网关提供了一个协议到另一个协议的转换功能,因此它的效率比较低,透明性不强,而且更具有针对性。网关的管理一般比网桥、路由器更复杂,因此它通常用于提供某种特殊用途的连接而不是不同网络之间一般目的的通信连接。

需要说明的是,现在的一些网络操作系统提供了内置网桥、内置路由器甚至内置网关的能力。具体实现方法是:在文件服务器内插入两块网卡,一块网卡连接Ethernet网段,一块网卡连接ARCnet网络,这样该机器可以实现路由器的功能。如图2.8所示。

图2.8 双网卡实现路由和网关功能

2.3.5集线器(HUB)

如果你接触过网络,那么你对“HUB”一定不陌生,这就是组建10BASE-T网络时所使用的集成器。从HUB的作用来看,它不属于网间连接设备,而应叫做网络连接设备。因此它与前面介绍的网桥、路由器、网关等不同,不具备协议翻译功能,而只是分配频宽。

HUB分配频宽,使得每台工作站的传输速率达不到10Mbps。例如使用一台N个接口的HUB组建10BASE-T Ethernet网,每个接口所分配的频带宽度是10Mbps/N。

从功能上分,HUB可分为下面四种类型 :

1、基本型集线器(Dumb HUB)

一般“基本型”HUB的面板上均有LED状态指示灯,具有自动诊断故障点的能力,但不具备网络管理的功能,故价格比较便宜。在一般中、小企业的环境中,若所连接的电脑不多(10-20

台),且使用者集中于某一区域,则选用价廉但实用的基本型HUB即可,如图2.9所示。

图 2.9 基本集线器

2、智能型HUB(Intelligent HUB)

智能型HUB除了具有基本型HUB的功能外,另外它也具有SNMP(Small Network Management Protocol)网管功能:统计每一接口的数据流量、数据保密、用户接口的Enable/Disable管制功能、故障排除等。在一大型企业网络中,若部门分布较广,所连接的电脑较多且将来有扩充的趋势,则应选购含网管功能的智能型集线器为宜。

3、机架式HUB(Chaiss concentrator)

机架型HUB是指HUB中包含了数种可供网络扩充的模块(如10Base-T、Token-Ring、Bridge等),通常具备SNMP网管功能。机架式HUB的最大优点为易于扩充。

目前,由于智能型HUB的功能日趋完善,价格不断降低,因此机架式HUB逐渐被淘汰。

4、堆栈式HUB

10Base-T HUB虽然可借层层级联的方式来扩充其网络,但其缺点是每级联一层,其频宽即相对降低。例如,假设第一层HUB的频宽为10Mbps,则第二层HUB的频宽降为10Mbps/2(使用了两个接口),而第三层HUB的频宽又是第二层频宽再除以使用的接口数。由此可知,HUB级联的层数愈多,其频宽也愈慢。

为了解决此问题,网络厂商设计了“堆栈式”(Stackable)的HUB,如图2.10,即用电缆将HUB与HUB两两相接,这样的连法使各台HUB均被视为同一层级(即它们的频宽均一致)。在不减低频宽的前提下,这种HUB的设计也算是提高网络速度的一种方法。

图2.10 堆栈式HUB

堆栈式HUB的好处除了更适合网络的扩充外,也相对降低了Port的成本。另外它放置的位置集中,故管理也更为容易。

2.3.6 交换机(Switch)

在计算机网络系统中,交换概念的提出是对于共享工作模式的改进。前面介绍过的HUB 集线器就是一种共享设备,HUB本身不能识别目的地址,当同一局域网内的A主机给B主机传输数据时,数据包在以HUB为架构的网络上是以广播方式传输的,由每一台终端通过验证数据包头的地址信息来确定是否接收。也就是说,在这种工作方式下,同一时刻网络上只能传输一组数据帧的通讯,如果发生碰撞还得重试。这种方式就是共享网络带宽。

图2.11 交换机

交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上,控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口,目的MAC若不存在才广播到所有的端口,接收端口回应后交换机会“学习”新的地址,并把它添加入内部地址表中。

使用交换机也可以把网络“分段”,通过对照地址表,交换机只允许必要的网络流量通过交换机。通过交换机的过滤和转发,可以有效的隔离广播风暴,减少误包和错包的出现,避免共享冲突。

交换机在同一时刻可进行多个端口对之间的数据传输。每一端口都可视为独立的网段,连接在其上的网络设备独自享有全部的带宽,无须同其他设备竞争使用。当节点A向节点D发送数据时,节点B可同时向节点C发送数据,而且这两个传输都享有网络的全部带宽,都有着自己的虚拟连接。假使这里使用的是10Mbps的以太网交换机,那么该交换机这时的总流通量就等于2×10Mbps=20Mbps,而使用10Mbps的共享式HUB时,一个HUB的总流通量也不会超出10Mbps。

总之,交换机是一种基于MAC地址识别,能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址。

2.4 宽带接入网的比较

目前,我国智能化小区,最常用的接入网有以下三种:基于双绞线的ADSL技术、基于HFC网(光纤和同轴电缆混合网)的Cable Modem技术、LAN接入技术。下面我来作一下比较。

2.4.1 ADSL接入技术

ADSL(Asymmetrical Digital Subscriber Line,非对称数字用户环路)是一种能够通过普通电话线提供宽带数据业务的技术,也是目前极具发展前景的一种接入技术。ADSL素有“网络快车”之美誉,因其下行速率高、频带宽、性能优、安装方便、不需交纳电话费等特点而深受广大用户喜爱,成为继Modem、ISDN之后的又一种全新的高效接入方式。

ADSL方案的最大特点是不需要改造信号传输线路,完全可以利用普通铜质电话线作为传输介质,配上专用的Modem即可实现数据高速传输。ADSL支持上行速率640kbps~1Mbps,下行速率1Mbps~8Mbps,其有效的传输距离在3~5公里范围以内。在ADSL接入方案中,每个用户都有单独的一条线路与ADSL局端相连,它的结构可以看作是星形结构,数据传输带宽是由每一个用户独享的。

2.4.2 Cable Modem接入技术

Cable-Modem(线缆调制解调器)是近两年开始试用的一种超高速Modem,它利用现成的有线电视(CATV)网进行数据传输,已是比较成熟的一种技术。随着有线电视网的发展壮大和人们生活质量的不断提高,通过Cable Modem利用有线电视网访问Internet已成为越来越受业界关注的一种高速接入方式。 由于有线电视网采用的是模拟传输协议,因此网络需要用一个Modem来协助完成数字数据的转化。Cable-Modem与以往的Modem在原理上都是将数据进行调制后在Cable(电缆)的一个频率范围内传输,接收时进行解调,传输机理与普通Modem相同,不同之处在于它是通过有线电视CATV的某个传输频带进行调制解调的。

Cable Modem连接方式可分为两种:即对称速率型和非对称速率型。前者的Data Upload(数据上传)速率和Data

Download(数据下载)速率相同,都在500kbps~2Mbps之间;后者的数据上传速率在500kbps~10Mbps之间,数据下载速率为2Mbps~40Mbps。

采用Cable-Modem上网的缺点是由于Cable Modem模式采用的是相对落后的总线型网络结构,这就意味着网络用户共同分享有限带宽;另外,购买Cable-Modem和初装费也都不算很便宜,这些都阻碍了Cable-Modem接入方式在国内的普及。但是,它的市场潜力是很大的,毕竟中国CATV网已成为世界第一大有线电视网,其用户已达到8000多万。

另外,Cable-Modem技术主要是在广电部门原有线电视线路上进行改造时采用,此种方案与新兴宽带运营商的社区建设进行成本比较没有意义。

2.4.3 LAN接入技术

LAN方式接入是利用以太网技术,采用光缆+双绞线的方式对社区进行综合布线。具体实施方案是: 从社区机房敷设光缆至住户单元楼,楼内布线采用五类双绞线敷设至用户家里,双绞线总长度一般不超过100米,用户家里的电脑通过五类跳线接入墙上的五类模块就可以实现上网。社区机房的出口是通过光缆或其他介质接入城域网。

采用LAN方式接入可以充分利用小区局域网的资源优势,为居民提供10M以上的共享带宽,这比现在拨号上网速度快180多倍,并可根据用户的需求升级到100M以上。

以太网技术成熟、成本低、结构简单、稳定性、可扩充性好; 便于网络升级,同时可实现实时监控、智能化物业管理、小区/大楼/家庭保安、家庭自动化(如远程遥控家电、可视门铃等)、远程抄表等,可提供智能化、信息化的办公与家居环境,满足不同层次的人们对信息化的需求。

经过上述的分析比较,不容易发现,最适合现在智能化小区网络接入的是具有告诉、易于管理等优点的LAN接入技术。ADSL的速度较慢,Cable Modem不适合在现代新型小区中使用。因此,在本文最后的设计规划部分,我使用的就是LAN接入技术!

第三章 网络方案设计

3.1宽带接入方案概述

假设一个小区有三幢大楼,有500用户,要求局域网内部能实现视频点播等带宽占用较大的网络服务,各用户能快速的连接Internet。并且该网络能便于将来扩展升级。

根据社区网的特点和应用以及VCN交换机的特性我们提出如下示意图说明:

图3.1 智能小区宽带接入示意图

在小区网络中心放置中心交换机4007,并根据需要配置相应足够的100M以太网口和千兆模块。3Com Switch 4007适用于较大规模社区的园区主干核心,适用于大中型企业局域网络的核心交换机(48Gbps无阻塞交换能力)。它采用模块化机架结构,即可作为局域网络高密度千兆网络骨干(提供54个千兆端口),又可以作为高密度10/100M接入交换机(提供216个100M端口)。在其高性能和高可靠性的基础之上,还为用户提供丰富的流量控制、优先级访问和服务质量控制、网络安全控制等多种功能手段,及其良好的可扩展性,可充分适应现代企业和园区接入网络的商务应用需求

在会聚层我配置VCN Switch 10/100M交换机。VCN Switch主

要优点:通过采用基于硬件的安全转发机制实现社区宽带以太接

入的安全,保证社区宽带接入网的性能和安全的同时, 最大程度的简化社区网络的设计和管理,轻松实现高安全、高性能的宽带社区接入网。

在终端用户接入层配置VCN Switch 10/100M交换机。为小区用户提供10M或100M到桌面。

为了保证每个用户数据通信的安全性,需要将每个客户端口连接到每个用户的PC上,或者在每个端口下通过二层交换机连接一组可以相互信任的用户群,这样在每个VCN交换机下的客户端口数据通信将是安全的,不必担心该端口数据通信会广播到其他端口而被窃听。此外也可利用客户端口的特性来建立多个相对独立的网络而不用去通过划分VLAN来实现。

为了更好的服务于小区宽带接入系统,我提出了完整的系统解决方案。

3.2网络设计重点考虑的问题

以下将对上文提到的在本方案中应予以重点考虑的问题作详细阐述:

3.2.1安全问题

由于社区网络是提供公共接入服务的运营管理平台,所以在为用户提供了高速接入的同时,用户数据通信的安全性将是一个需要迫切解决的问题。由于传统以太网技术本身的一些弱点,如:广播、SPT等,对整个网的的服务可靠性造成威胁。同时如果不采取措施,以太网内的用户,将面临本地黑客从网络第二层次的直接窃听甚至攻击。

对于以上问题,传统以太网络采用虚拟网络技术从用户端口到网络出口建立专用逻辑通路。但由于一般网络将承载数以百计的用户,网络管理员通过静态设置,管理同样数量的虚拟网和路

由,其繁杂度和不灵活性可想而知。与此同时还要考虑此种设置方案下,网络设备的承载能力。

假如一台边缘交换机提供24个以太网接口,要做到完全软件隔离,就需要软件设置24个VLAN,这24个VLAN需要通过边缘交换机的上联端口的802.1Q技术连接到中心交换机,然后经过三层转发实现设备互通。如果一台中心交换机连接20个边缘交换机,就需要提供480个VLAN的路由。从目前的交换机处理能力来看,还远远达不到这种需求;更何况随着网络规模的扩大,每台中心交换机的下联设备回大幅度增加。

另外,对于大数目VLAN的引入,势必增加网络操作、管理、维护的难度。从长远眼光来看,对于边缘交换机应该是越简单越好。减轻网络管理、配置负担。

所以在本方案中我使用宽带以太网VCN交换机,利用VCN交换机端口的硬件特性从网络二层上完全隔离了每个端口的用户数据流而实现用户数据的安全性,同时由于通过硬件提供网络安全,因此不会降低网络的整体性能。

由于VCN交换机从物理上解决了安全问题,因此在该种交换机中不存在VLAN问题,从而大幅度减少整个网络的VLAN数目,使得整个网络更容易实现。

另外对于一个完整的社区网络来说,不仅仅要考虑到内部用户在社区内数据通信的安全性,同时也要考虑到内部用户在社区外访问社区内网络的数据通信的安全性,所以对于一个移动用户通过公网来访问社区网络的安全性问题,一般通过虚拟私有网络(VPN)来实现,即通过PPTP或L2TP在公网与社区网络之间建立一条VPN隧道,在该隧道中的通过IPSec进行数据加密的封装以保证数据通信的安全性。这些对于处于网络二层上的VCN交换机而言也是完全透明的。

传统的用户在实现内网安全时,往往采用划分VLAN、IP地址和MAC地址的绑定等等。但针对成千上万的小区用户来说是非常不现实的,因为:

大量的VLAN会严重消耗交换机的资源,常常会因为交换机过载而丢包。

由于小区用户数量多,组成复杂,如果运营商试图通过绑定IP和PCMAC得方式来保证内网的安全,势必花费大量的人力物力,并且会增加运营成本,因为绑定IP和PC MAC须增加交换机三层路由模块。

但是采用3COM VCN 社区专用宽带接入交换机,利用其独有的数据转发机制,则可以在节约以上成本的情况下,完全的实

图3.2 宽带以太社区安全接入网网络方案拓扑

现内网安全。

3.2.2 组播实现

网络拓扑结构对组播Multicast的支持分两个层次:路由网络和二层交换网络。

路由网络需支持DVMRP、MOSPF或PIM。

对于二层交换式网络,主要是通过标准协议IGMPSnooping来实现。

VCNSwitch支持IGMPSnooping。

3.2.3 认证与计费

对于多功能系统网络服务运营平台,以及智能化社区的网络建设,仅仅有高速的物理网络是远远不够的,还需要客户服务运营管理,用以形成强大的后台支撑系统,推荐采用在城域网中心提供集中的管理计费。

通过采用集中计费管理,就不用在每个小区设置网络中心,从而大大节约管理成本,使运营商处于有利的竞争地位。

3.2.4 网络管理

对于一个完整的社区网络而言,由于存在着大量的网络设备,所以为了保障整个网络正常运作,就需要使用网管软件来对整个网络的运作进行监控。网络安全的正常运行、网络资源的合理使用,都离不开完善的网管系统。网管系统通过SNMP、RMON等网络管理协议,对网络中的网络设备进行远程的监控,通过探测每台网络设备的工作状态,来保证整个网络的可靠性,一旦网络设备出现问题,则网管系统就会及时准确的发现问题所在,并发出警告信息。网管的另一重要的任务是记录网络的运行状态,这将为日后网络资源的合理调配提供准确的数据,另外通过监测网络中的数据流量,可计算出各网络使用单位对网络运行所应承担的费用。

网管系统是由安装在网络设备中的网络管理模块和网络管理工作站组成。位于设备中的网管模块负责收集设备本身运行状态的各项指标和参数,然后将其发送到指定网管工作站上。网管工作站负责接收这些信息,然后对其进行分析和整理,作出必要的反应。

根据本网络对网络的安全控制要求,网络管理系统要求能够对整个网络进行网络的划分和管理以及交换机配制管理,以保证网络用户在各自的职权范围内进行操作,避免对其它用户造成干扰和侵犯。因此建议使用3COM公司的NetworkSupervisor作为网管软件,提供上述的各种功能。

3.2.5 系统IP地址分配

编址原则 :

局域网和广域网统一规划,保证网络有效连通和管理; 全网采用NAT地址转换,内网采用自编地址,可由VBN Server 动态分配,也可用户自己按规划静态分配。总之不占Internet地址资源。

对于有Internet 访问需求的用户,我们可集中采用VBN Server 的网络地址转换功能来实现。

地址分配应遵循如下原则:

简单性:地址的分配应该简单,避免在小区内采用复杂的掩码方式。

连续性:为同一个楼内区域分配连续的网络地址,便于管理,易于维护。

可扩充性:为整个小区或楼内区域分配的网络地址应该具有一定的容量,便于主机数量增加时仍然能够保持地址的连续性。

灵活性:地址分配不应该基于某个网络路由策略的优化方案,应该便于多数路由策略在该地址分配方案上实现优化。

可管理性:地址的分配应该有层次,某个局部的变动不要影响上层、全局。

安全性:小区内应按工作内容划分成不同网段即子网以便进行管理。

地址规划方案

按照小区现有用户500户左右的规模,结合以上分配原则,可以为用户提供动态分配或静态分配的原则。这只要取决于用户的计费和IP地址统一规划方案而定。

3.2.6 方案特点

·采用高性能宽带接入交换机VCN Switch,从硬件上解决了网络用户的安全问题,并且不影响用户的网络性能。整体性能远高于采用VLAN方式实现安全(软件实现)的传统交换机。

·从物理上解决网络安全问题,减少整个网络的VLAN数量,减轻二级交换记路由负担,便于整个网络的合理实现。高效、快捷、安装操作维护简单

·采用VBN服务运营管理服务器实现社区网络的运营管理的计费和认证。可以提供按端口、MAC地址、时间、流量计费。

3.3 针对不同密度的用户网络设计描述

此方案是以局域网以太网技术为基础,建设高密度或低密度智能化小区的社区网络。(所谓高、低密度小区,就是根据每栋楼的住房密度高与低。对于不同密度的小区,所需要的接入设备也不同,所以我分别对两种情况,进行了不同的规划,这里我会讲到。)在住户的家中添加以太网络RJ45信息插座作为接入网络的接口,可提供100M的网络速率。

在本方案设计中,应着重注意以下几点:

由于本方案采用局域网以太网技术,所以智能小区这样一个提供公共接入服务的运营管理平台而言,传统以太网的安全将成为一个重点要考虑的问题。

由于社区网络作为一个公用的提供接入服务的运营网络,将面向用户提供各种网络的服务,包括Internet网际浏览,社区网络电子商务,社区网上交流园地的服务等等。所以为了更好的实现运营服务管理、用户认证与计费等问题也是应该重点考虑的。这在后面我会提出解决方案。

由于整个小区接入网络包含了大量的网络设备,维护起来十分困难,所以也应该考虑网管问题。这在后面我们会提出解决方案。

3.3.1 低密度社区网络结构设计

对于低密度社区住宅楼,接入层网络交换机可以通过光纤直接连接到网络中心交换机上。拓扑结构如图所示。

图3.3 低密度小区网络连接示意图

接入层交换机配置3COM VCN Switch10/100为用户提供100M接入,通过该交换机100M Server端口上联到二级网络网络中心交换机。

3.3.2 高密度社区网络结构设计

图3.4 高密度社区网络接入图

通常情况下,小区内用户密度很高的情况下,推荐如上图所示的解决方案。

方案中小区各楼内采用10/100M到户,边缘交换机也同样可采用VCN10/100M交换机,用以联结单个用户或有信任关系的用户群。每个VCN 10/100M交换机通过10/100M口上联到上级交换机VCN10/100M交换机。VCN10/100M交换机提供了24个10/100M以太网自适应端口,支持单、双口多模光纤上联模块。其中定义多个服务器端口用于连接多个社区应用服务器,其他端口与下层的VCN10/100交换机或者VCN10/100交换机的100M服务器端口相连。

其特点是,默认情况下VCN10/100交换机提供24个客户端口一个服务器端口,这些端口之间遵循以下规则:

这些端口之间遵循以下规则:

(1).服务器端口的广播包可以被所有客户端收到。

(2).服务器端口可以将Unicast包发送给适合的客户端。

(3).来自客户端的Unicast被指派到指定服务器端口。

(4).来自客户端的广播只能被发送到所有服务器端口。

(5).客户端口之间默认情况下不存在交流。

(6).服务器端口之间默认情况下不存在交流。----

注:客户端口之间或服务器端口之间可以通过设置使之相互通讯