《兴隆小区网络设计方案.pdf》由会员分享,可在线阅读,更多相关《兴隆小区网络设计方案.pdf(12页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、兴隆小区网络设计方案0/12 兰州交通大学现代交换技术课程设计学院:电子与信息工程学院专业:通信工程班级:2007 级 3 班学生姓名:张晖霞学号:200709240 指导教师:李新颖成绩:兴隆小区网络设计方案1/12 兴隆小区网络设计方案目录引言.2 1、概述.2 1.1 用户概况及应用需求.2 1.1.1 用户概况.2 1.1.2 应用需求.2 1.2 设计目标.3 1.2.1 小区局域网的构成.3 1.2.2 逻辑设计目标.4 1.2.3 设计原则.4 2、方案说明5 2.1 网络服务总体设计5 2.2 网络管理设计.6 2.3 网络安全设计.6 2.4 互联网接入设计.6 3、设备选择
2、6 3.1 物理层网络的选择.7 3.2 其他网络设备的选择.7 4、网络构成图.8 5、系统报价.9 6、小结.10 兴隆小区网络设计方案2/12 引言当今社会已步入信息时代,信息成为社会经济发展的核心因素,信息化已成为当今世界潮流。以计算机网络迅猛发展而形成的网络化是推动信息化、数字化和全球化的综合信息系统,基于计算机网络的各种网络应用系统通过在网络中对数字信息的综合采集、存储、传输、处理和应用,而在全球范围把人类社会更紧密的联系起来,并以不可抗拒之势影响和冲击着人类社会政治、经济和日常工作、生活的各个方面。因此,计算机网络将注定成为21 世纪全球信息社会最重要的基础设施。随着技术的发展,
3、人们对网络的要求也越来越多,越来越高!社区宽带网络是接到小区用户的高速网络,网络速率应该足以支持视频,通常至少是2Mbps。社区宽带网是连接普通用户终端设备和信息高速公路之间的桥梁。随着人民生活水平的提高和科学技术水平的发展、市民的消费水平的提高,享受意识也随之改变,市民越来越觉得去网吧上网网速快,却周围环境差。在家里上网冲浪,越来越受市民的钟爱!由于社区网络提供多种实用实惠的网络服务:社区服务、电子商务、娱乐项目和网络教育项目等,因此,越来越受市民的垂青!社会宽带网强调娱乐,要易于使用系统提供娱乐节目到社区必须原有的商务系统有更优良的性能。社区建设的目标是为广大市民提供高速网络带宽,丰富社区
4、活动,网络教育的项目。兴隆小区网络工程充分利用丰富的网络资源,将社区服务与先进网络技术有机结合起来,给即将入住的居民带来极大的方便。1、概述1.1 用户概况及应用需求1.1.1 用户概况兴隆小区基本情况:兴隆小区占地面积约40 公顷,小区现有 6 幢楼,每幢有四单元,每单元有七层,每层两户。1.1.2 应用需求兴隆小区网络设计方案3/12 通过社区网建设满足居民稳定高速的访问Iternet,丰富的社区活动,通过计算机网络增进社区居民之间的沟通互助、友谊!具体如下:社区服务和电子商务宽带网络社区中的电子商务之所以被广泛看好,是因为物业管理与服务完全可以在网上完成。社区信息为社区服务和电子商务提供
5、了很好的应用平台,它不仅为电子商务提供了真实的用户群体和很好的安全性能,而且在配送方面也具有得天独厚的优势。就安全性而言,在局域网内提供的金融服务会有良好的安全性,它只需要验证一下固定的IP 地址即可。社区拥有一支较好的物业管理队伍,那么它完全可以拥有很好的物流配送体系。从这个角度来说,社区的电子商务也会有更好的前景。娱乐项目娱乐项目包括娱乐信息、视频点播、网络游戏等等。从现在社会发展趋势来看,娱乐将是一个最大的消费市场,人们在家庭生活中60%70%的时间会用于娱乐活动。网络教育项目在宽带的条件下,许多教育内容可以通过多媒体的方式来传输,从而充分发挥了网络的优势,是教育的网络更加丰富多彩,更易
6、于理解和接受。为人们提供了更多的教育机会,是我们随时随地都能接受教育资源。对网络的需求网络需求要考虑网络本身和网络管理员的需求,要求网络易于管理,其中包括网络的拓扑结构、联网软件、网络互连设备等。所有网络设备均可用相匹配的网管软件进行监控、管理和设置。网络设备要求具有高的可靠性和可升级性,能够适应用户数量的扩展,能够保证未来网络的绳记事的平稳过渡,提供足够的带宽,以适应社区网上信息结构多样化:网络必须安全可靠,应有一定的防范、安全机制,防止被破坏、滥用。对计算机平台的需求我们必须对计算机平台的需求作分析,因为每种计算机硬件和软件的特性都兴隆小区网络设计方案4/12 会影响到网络,所以做需求工作
7、应该收集连接到网上的每台计算机的详细信息,包括 CPU、内存、操作系统等。社区网中的计算机平台主要考虑以下几点:服务器性能、操作系统性能等等,在这里主要考虑的是服务器平台的需求,其次是桌面计算机平台的需求。桌面计算机:主流的操作系统如:Windows XP 和 Windows Vista 服务器平台:网络操作系统采用:Windows Server 2003和 Windows Server 2000 1.2 设计目标1.2.1 小区局域网的构成此网络系统由硬件系统和软件系统构成。其中硬件系统主要由网络系统(防火墙、路由器、交换机等)、主机系统(服务器、工作站等)、外部设备(UPS、磁盘阵列等)以
8、及布线系统组成;软件系统主要由系统软件(网络操作系统、网络管理系统、安全系统等)和应用软件(办公自动化系统、小区物业管理系统等)组成。1.2.2 逻辑设计目标兴隆小区网络系统设计的总体目标是充分利用信息技术,建立多层次、高可靠稳定性、可管理、可运营、经济实用的开放式数字化小区,促进提高小区居民服务质量和效益。具体体现在以下四个方面:a.总体规划,分步实施;b.以小区娱乐活动和物业管理活动为核心,以居民为主体;c.注重应用系统建设;d.注重网络建设的可扩展性,可升级性以及向后兼容性。1.2.3 设计原则模块化设计小区内部局域网建设,除住宅楼的接入数据点外,还存在连接视频点播服务器区域、资源共享区
9、域等等,其功能的不同决定了不同的数据点对网络的要求和兴隆小区网络设计方案5/12 网络设计中考虑的因素不同。当某部分功能要求有所变化时,也只需要针对相应的功能模块进行重新设计和改造升级,对网络的其它组成模块和网络的主干没有任何影响。基于这些优势,小区内部局域网采用模块化的设计模式,目前主要考虑:核心交换模块、楼层接入模块、互联网访问模块等3 大模块进行设计。高可靠性网络系统应具有高可靠性、高安全性。除了采用高可靠性的网络设备以外还应考虑物理层、数据链路层和网络层的备份。高性能在小区内部局域网中,不仅要求网络主干是高带宽的,作为一个网络的基础,接入层设备也应该达到高速(1Gbps)。也就是说,交
10、换机的接入速率应该达到千兆才能满足未来的发展趋势。技术先进性随着 IPv4 的地址日趋耗尽,IPv6 已经提升到议事日程上来。中国目前已经建立了世界上最大的IPv6 试验网。为了保证设备投资的有效性,网络设备的建设必须支持 IPv4/IPv6双协议栈,在未来的若干年内都保证技术的先进性。可扩展性和可升级性系统要有可扩展性和可升级性,随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。标准协议支持网络系统应支持标准协议IP,是一个开放型的网络,支持各种协议的互联。安全性网络系统应具有良好的安全性。为了保证小区内的业主使用安全,避
11、免互相干扰,网络系统应支持多VLAN的划分,并能在 VLAN 之间进行第三层交换时进行兴隆小区网络设计方案6/12 有效的安全控制,以保证系统的安全性。此外,在接入网络的用户通过身份认证系统,防止用户帐户号、IP 地址、MAC 地址的盗用,保证用户身份的合法性。QoS保证当今网络中的多媒体的应用越来越多,这类应用对服务质量的要求较高。小区的业主越来越多的使用IP 电话、IP 视讯会议等等,小区内部局域网应能保证QoS,以支持这类应用。符合国际标准选用符合国际标准的系统和产品,可以保证系统具有较长的生命力和扩展能力,满足将来系统升级的要求。网络建设依据百兆/千兆光纤到桌面,千兆/万兆到楼层,万兆
12、核心互联的大原则;考虑充分的网络平台可靠特性和冗余特性;网络协议的标准性和充分的可扩展特性;充分考虑局域网安全特性;充分考虑网络的高速和高运行效率;充分利用现有网络线路资源;统一的网络管理。2、方案说明2.1 网络服务总体设计根据需求分析可知,该小区网要求覆盖小区的所有居民楼,要求数据、图形、图像、语言、视频等信息能在网络上高效快速的传输,考虑需求分析中随时随地兴隆小区网络设计方案7/12 满足小区居民上网需求,在网络设计时将小区分为主干网和各个子网,主干带宽1000Mbps,子网带宽 100Mbps,网络支持 VLAN 管理、IP 组播、第三层交换以及多种路由协议,在网络技术选型上,采用目前
13、主流的快速以太网技术。主干网采用第三层交换的千兆高速以太网,子网为第二层的千兆和百兆交换的快速以太网,桌面实现第二层交换的百兆和千兆的接入。在网络拓扑结构方面,采用分层树形拓扑结构,将小区网络整体规划分为核心层和汇聚接入层两个逻辑层次,各建筑物之间采用光纤进行互连,楼内采用超5 类非屏蔽双绞线布线。全网设一个核心层节点,位于网络中心,小区内所有主干线路均汇集在此节点,同时网络中核心骨干节点也是小区唯一出口。汇聚接入层交换设备位于各建筑物的中心单元的顶层的弱电设备间,提供一组 48 口的 RJ-45端口,端口带宽为 10/100Mbps,汇聚接入层交换设备与核心层的连接通过千兆光口相连,全网的骨
14、干链路包括网络中心到汇聚接入层的线路。2.2 网络管理设计根据用户需求分析的结果可知,兴隆小区必须是一个可管理的网络,因此,在逻辑网络设计时,必须进行网络管理设计。根据客户机/服务器应用模式和全网范围资源集中管理的原则,建立网络管理中心,统一网络中的交换设备的管理配置等。2.3 网络安全设计在权衡网络安全需要和方便用户需要,在兴隆小区的网络安全设计方面主要采用访问控制技术、用户认证技术、防火墙和安全管理技术以及病毒防范技术等来保障网络安全稳定高速地运行,此外,划分VLAN、端口和 IP 地址绑定等措施来保证网络信息和数据的安全性、完整性。2.4 互联网接入设计采用 ADSL 接入方式接入固定电
15、话网,HFC 接入方式接入有线电视广播网,采用光缆+双绞线的方式对社区进行综合布线。采用 LAN 方式接入可以充分利用小区局域网的资源优势,为居民提供10M兴隆小区网络设计方案8/12 以上的共享带宽,这比现在拨号上网速度快180 多倍,并可根据用户的需求升级到 100M 以上。3、设备选择3.1 物理层网络的选择楼内综合布线采用IBDN 的超 5 类非屏蔽双绞线,楼与楼之间采用多模的4芯光纤。3.2 其他网络设备选择交换机根据需求分析和网络总体设计的结果,在兴隆小区网络中,核心层设备选用锐捷 RG-S5750-48GT/4SFP,汇聚接入层选用锐捷RG-S2951XG。RG-S5750 是锐
16、捷网络推出的融合了高性能、高安全、多智能、易用性的新一代万兆机架式多层交换机。该交换机提供的接口形式和组合非常灵活,即可以提供 48个 10/100/1000M 自适应的千兆电口,又可以提供 4个光电复用千兆接口,又有 2 个扩展槽和能提供PoE 远程供电的接口,提供了灵活的复用千兆口,满足网络建设中不同传输介质的连接需要,同时为满足网络的弹性扩展和高带宽传输需要,特别适合高带宽、高性能和灵活扩展的大型网络汇聚层,中型网络核心,以及数据中心服务器群的接入使用。该交换机硬件支持多层线速交换,并提供了丰富而完善的路由协议,以适合大型网络多种路由和高性能的需要。RG-S2951XG 是锐捷网络推出的
17、融合了高性能、高安全、多智能、易用性的新一代全千兆安全智能接入交换机。该交换机支持万兆扩展和万兆冗余堆叠,满足了网络流量成倍提高和多媒体业务的迅速增长的需要,在提供高性能、高带宽的同时,S2900交换机提供智能的流分类、完善的服务质量和组播应用管理特性,并可以根据网络的实际使用环境,实施灵活多样的安全控制策略,有效防止和控制病毒传播和网络攻击,控制非法用户接入和使用网络,保证合法的用户合理化的使用网络资源,充 分保障 了 网络高 效安全、网络合理 化使用和运营。RG-S2951XG 交换机特有的 CPU 保护控制机制,对发送到的 CPU 数据进行贷款控制,避免以非法者对CPU 的恶意攻击,充分
18、保障了交换机的安全。并以极高的性价比为各类型网络提供高性能、完善的端到端的QoS 服务质量、灵活丰富兴隆小区网络设计方案9/12 的安全策略管理,最大化满足了企业网高速、高效、安全、智能的新需求。服务器为了能够充分发挥小区网的效用,高性能的服务器是不可少的,为了保证能够高效、稳定、安全的为小区全体居民提供优质的服务,采用方正的专用服务器,在服务器的配置上按服务功能进行专门配置,根据需要应配置WWW 服务器、VOD 服务器、DNS 服务器、认证计费服务器、FTP 服务器。由于小区的服务有限,几种服务器可以配合使用。圆明 LT300 1800服务器采用 Intel 最新单路四核至强处理器,支持单路
19、四核至强处理器与奔腾双核处理器并支持最新的45nm 制程处理器,采用新一代内存和 I/O 技术,带来全新的系统总体性能提升,是一款融合了32 位以及 64 位计算技术的单路工作组级服务器。路由器RG-R2632 模块化路由器是锐捷网络公司生产的面向企业级的网络产品。采用模块化结构设计,具有2 个网络/语音模块插槽,支持种类丰富、功能齐全、高密度的网络/语音模块,可实现更多的组合应用。采用64 位的微处理器技术,CPU 为 Motorola PowerPC 8248,主频高达到 266MHz,固化两个 10/100M 快速以太口,2 个高速同步口,操作系统使用锐捷网络公司拥有自主知识产权的RGN
20、OS,适合大中型企业、金融体系、各大公司的办事处和中型Internet 服务供应商的模块化多服务访问平台,R2632 路由器提供丰富的网络安全特性,支持哑终端接入服务器功能;提供完备的冗余备份解决方案,支持VoIP 特性、支持 IPv4/IPv6、IP 组播协议,有丰富的QoS 特性,为中小型企业提供高性价比的三网合一解决方案。固化 2 个 10/100M 快速以太口;固化两个高速同步口;固化 1 个控制台口和 1 个 AUX 异步备份接口;具有 2 个网络/语音模块插槽,支持种类丰富、功能齐全、高密度的网络/语音模块,可实现更多的组合应用;模块和 R3642/R3662、R2690、R269
21、2、R1762 兼容。防火墙兴隆小区网络设计方案10/12 RG-WALL120 系列防火墙是专门为企业级用户打造的高可用的安全产品。利用精心设计的锐捷防火墙操作系统,充分发挥了硬件的高效数据交换能力和系统并行处理能力,实现了高性能与高安全性的完美结合。RG-WALL120 系列采用锐捷独创的分类算法(Classification Algorithm)设计理念,在具备高性能的网络传输功能的时候,同时支持扩展的应用状态检测(Stateful Inspection)技术;另外可以在启用动态端口应用程序(如 VoIP,H323、SIP 等)时,可提供强有力的安全信道。RG-WALL120 的主要功能
22、包括:扩展的应用状态检测功能、防范入侵及其它(如 URL 过滤、HTTP 透明代理、SMTP 代理、分离 DNS、NAT 功能和审计/报告、VPN、负载均衡等)附加功能。4、网络构成图5、系统报价名称设备型号数量参考单价参考总价生产厂家核心层交换机RG-S5750-48GT/4SFP160006000 锐捷汇聚层交换机RG-S2951XG5400020000 锐捷路由器RG-R2632176007600 锐捷防火墙RG-WALL12011400014000 锐捷Web、VOD 服务器圆明LT300 1800176807680 锐捷FTP 服务器圆明LT300 1800176807680 方正圆
23、明网管服务器圆明LT300 1800176807680 方正圆明总计11546406、小结兴隆小区整个通信网的设计建立在树形网的基础上,综合考虑网络整体设计原则和小区特点,交换机设立一、二、三级来分担业务量,并用路由器和互联网相连,在选购设备时,综合考虑了参考报价和厂家,以开放性、安全性、标准性、低成本性等为目的,我们在前人的基础上,运用了先进的软交换技术和超前的传输技术将整个网络提升了一个档次,该网络还有一个最主要的特点是他的可扩展性,随着小区面积逐年扩大,网络应用逐年普及,可扩展性很好的满足了这一要求,但由于所学知识有限,实践能力不强等多方面因素,使得网络在很多方面还兴隆小区网络设计方案11/12 不是很成熟,在应用中可能还存在着好多缺陷,如三级交换机个数太多,各种设备选购有些不当等,还需要进一步优化网络,使网络在将来满足各种局域网的要求。