《智能化小区网络规划设计毕业论文.doc》由会员分享,可在线阅读,更多相关《智能化小区网络规划设计毕业论文.doc(27页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、摘 要近年来中国大步跨入了信息化社会,人们的工作生活与通信、信息的关系日益紧密, 信息化社会在改变我们生活方式与工作习惯的同时,也对传统的居民区提出了挑战。人们对居住环境要求不断提高,希望有一个安全、舒适、便捷的家,智能小区于是在中国各地蓬勃发展起来,并已成为21世纪建筑业的发展主流。 智能化小区是指可以为社区居民提供计算机网络、智能家居、物业服务和管理、电子商务平台、社区服务信息网等全方位信息服务的多媒体综合信息系统。通过这些服务,用户可以实现高速INTERNET接入、网上教育、网上游戏、家中视频点播等多种功能,还可实现办公家居自动化管理。园区网络的建设对于学校来说是一项大的工程,必须精心设
2、计、精心施工,做到经济适用,技术先进、开放性能良好、投资强度合理、能长期、稳定运行的高性能智能网络。计算机网络技术可以说是当前业界最为热门的技术之一,我们可以把网络划分为两个部分:骨干网和接入网。接入网即是终端用户和骨干网络之间的连接部分。随着骨干网速度的快速提升,各种宽带接入技术开始涌现。从发展来看,光纤接入,特别是宽带光接入辅以无线接入手段将占主导地位。本文将常见的宽带接入技术加以总结、分析其优劣。并从网络的需求分析,网络规划,综合布线,服务器的搭建,网络管理和安全等方面介绍局域网的规划,设计、综合布线和实施。作为局域网,最基本的是满足日常业务,提供各种服务。智能小区是在智能大厦的基本含义
3、中扩展和延伸出来的,它通过对小区建筑群四个基本要素(结构、系统、服务、管理以及它们之间的内在关联)的优化考虑,提供一个投资合理,又拥有高效率、舒适、温馨、便利以及安全的居住环境。计算机网络,也渐渐成为人们生活中不可分割的一部分。关键词:智能化小区; 宽带网络 ;网络方案;网络协议AbstractIn recent years Chinese step into the information society, the relationship between work life and communication, people increasingly close, the informat
4、ion society is changing the way we live and work habits at the same time, it also challenges the traditional residential area.People on the living environment of continuous improvement, I hope to have a safe, comfortable and convenient home, intelligent residential areas in China and flourish, and h
5、as become the mainstream of the development of the construction industry in twenty-first Century.The intelligent community refers to the multimedia information system can provide the computer network, intelligent Home Furnishing, services and property management, e-commerce platform, community servi
6、ce information network, a full range of information services for community residents. Through these services, users can achieve high-speed INTERNET access, online education, online games, home video on demand and other functions, but also to achieve office automation management.Computer network tech
7、nology can be said to be one of the most popular technologies in the industry, we can divide the network into two parts: backbone network and access network. The access network is the connection part between the end user and the backbone network. With the rapid increase of backbone network speed, a
8、variety of broadband access technology began to emerge. From the development point of view, fiber access, especially broadband optical access supplemented by wireless access will dominate. In this paper, the common broadband access technologies are summarized and analyzed. And from the network needs
9、 analysis, network planning, integrated wiring, server building, network management and security aspects of the local area network planning, design, integrated wiring and implementation. As a local area network, the most basic is to meet the daily business, providing a variety of services.Keywords:
10、Intelligent community; broadband network; network solution;Network protocol目 录摘 要.ABSTRACT.1 网络分析11.1 用户需求分析11.2.1 规模分析11.2.1 设备需求分析设11.2 设计目标11.2.1 功能设计12 逻辑网络设计32.1 技术选择32.2.1 主干技术选择32.2.1 拓扑结构选择32.2 IP地址规划42.2.1 编制原则42.2.2 地址规划43.2网络设备123.2.1 交换机概述123.2.2 交换机参数与选择133.2.3 路由器概述163.2.4 路由器的参数与选择163
11、.2.5 防火墙173.2.6 传感器183.2.7 测试结果192.3 网络设计重点考虑的问题73 物理网络设计103.1 综合布线设计103.1.1 综合布线设计标准103.1.2 综合布线设计要求113.1.2 综合布线详细设计122.2网络设备配置52.2.1 配置原则概述63.2.7 测试结果19结 论20致 谢21参考文献22附录23231 网络分析 1.1 用户需求分析智能化建筑的系统组成和基本功能主要由三大部分构成,即大楼自动化又称建筑自动化、通信自动化和办公自动化,这是智能化建筑中最重要的而且必须具备的基本功能。智能化建筑是现代信息、自动控制和建筑工程等科学技术融会集成为整体
12、的高新科技产物。它具有多种科学互相结合的特征。此外,智能化建筑环境规划支持系统和整个建筑工程本身是智能化建筑赖以存在的基础,它们必须满足智能化建筑的特殊功能要求,智能化建筑的智能化程度和功能将随着科学技术的不断发展而继续改进和完善,同时作为智能化建筑基础的建筑环境和建筑工程也必然要适应这种发展趋势。通过分析现状和需求, 结合当前网络技术发展水平, 初步决定以光纤千兆网技术实现网络主干线。这是当前应用最广泛、性价比最高、最成熟之干线网,是一个符合OSI的标准化网络。网络10/100M入户,住户独享10/100M带宽。10/100M的带宽能够满足住户所有的需求了,包括视频点播、IP电话等。1.1.
13、1规模分析万科金色花园智能小区建成于2015年,总占面积为2万平方米,6栋住宅大楼,每栋楼30层,每层4个住户,整个小区一共720个住户,一个社区服务中心,下辖物业管理中心和网络管理与监控中心。每栋楼2个单元,每个单元一个网络接入点,每个住户至少一个客户端;安保中心一台管理机,连接门禁视频监视安保巡逻电话等端口;住户服务中心每间办公室至少6个客户端,分别连接每栋楼的住户;物业服务中心一台管理机,连接到各个部门。1.1.2设备需求分析组建网络系统需要以下设备:服务器、光纤、防火墙、无线路由器、三层交换机、二层交换机、路由器、PC机,无线电波传感器,烟雾传感器,红外视频监视器,家电控制器等。1.2
14、设计目标1.2.1功能设计综合考虑到小区实际需求,采用以太网技术建设该小区网络系统。按照小区的要求,考虑到整体系统的安全性,高适用性。主要实现的功能如下:1.提供窄带话音,宽窄带数据业务。 2.支持高速上网,电子商务等。 3.提供家居住宅智能信息服务。 包括网络控制水电煤三表自动抄录等。4.提供网络电视,支持VOD视频点播。5.提供远程教育,远程医疗等。 6.支持闭路电视监控和保安巡更等功能。 7.支持停车场管理功能。 2 逻辑网络设计2.1 技术选择2.1.1主干技术的选择 以端到端方式传输多媒体视频数据流量;采用Multilink PPP提供经济有效的按需高带宽;采用队列机制来保证关键应用
15、在广域网上的传输;核心路由器上采用ACL访问控制列表,NAT转换,静态路由协议,远程访问;核心和汇聚交换机上设置管理VLAN配置远程访问;核心交换机上配置DHCP,虚拟路由,快速生成树协议,设置优先级,ACL访问控制,VLAN划分;在楼层交换机上配置VLAN划分。全交换100M/1000M网络主干;交换10M/100M到住户桌面PC;在主干带宽不能满足网络应用高速增长的需求时,可采用带宽聚合技术,将多个100M或1000M的链路绑在一起,以最经济的方法实现带宽的线性增长,并提供好的连接冗余性。从而使得网络性能随着应用的增加而增长,满足应用的需求。2.1.2 拓扑结构的选择根据万科金色智能小区的
16、需求分析,该网络采用星型结构,设计出该网络拓扑结构图,大致显示了整个局域网的逻辑连接关系,网络拓扑结构设计图如图2.1所示。图2.1 总网络拓扑结构设计图2.2 IP地址规划2.2.1编址原则 整体网络采用NAT地址转换,内网采用自编地址,用户可由VBN Server 动态分配地址,或者可以自己按规划静态分配,但不能占用Internet地址资源。另外在对于有Internet访问需求的用户,小区可集中采用VBN Server的网络地址转换功能来实现。地址分配应遵循如下原则: 简单性:网络地址的分配一定要简单,以避免在小区内采用复杂的掩码方式。 连续性:每一栋住宅楼内的区域应该分配连续的网络地址,
17、以便于网络中心的管理和维护。 可扩充性:在分配整个小区和楼内区域的网络地址时,必须要具有一定的容量,在主机的数量增加时仍然能够保持地址的连续性。 灵活性:网络地址分配时不应局限于某个网络路由策略的优化方案,应该便于多数路由策略在该地址分配方案上实现优化。 可管理性:要有层次的分配网络地址,当某个局部的网络地址发生变动时不会影响上层和全局。 安全性:小区内分配地址时要按照工作内容的不同划分不同的网段,以进行管理。2.2.2地址规划方案按照小区现有用户720户左右的规模,结合以上分配原则,可以为用户提供动态分配或静态分配的原则。住宅楼,安保中心,快递保洁服务中心,物业管理中心,中心配置。住宅楼:1
18、92.168.10.254/24192.168.30.254/24安保中心:192.168.40. 254/24住户服务中心:192.168.50.254/24 物业管理中心:192.168.60.254/24 中心配置:中心交换机在虚拟局域网中,当每个新站点在入网时不需要进行过多的配置,交换机则会根据各个站点的网络地址,自动将其划分成不同的虚拟局域网。VLAN规划如表2.1所示。表2.1 VLAN划分VLAN-ID使用网段网关地址VLAN名称10/30192.168.10/30.0/24192.168.10/30.1Residence40192.168.40.0/24192.168.40.1
19、Security50192.168.50.0/24192.168.50.1service60192.168.60.0/24192.168.60.1propertyVLAN 10/30对应网段192.168.10/30.X/24;VLAN70对应网段192.168.40.X/24;VLAN 80对应网段192.168.50.X/24;VLAN 90对应网段192.168.60.X/24;在核心的CENTER上起SVI三层接口,和每栋楼的交换机走trunk互连,并在trunk口用VLAN修剪。2.2网络设备3.2.1交换机概述交换机处除了最基本的连接计算机和网络设备的基本功能以外,一些网管交换机还
20、能将网络划分多个虚拟网段,既便于网络管路员的管理,又可以增加安全性:还可以隔离广播,避免网络风暴,提高传输效率。由于交换机的主要功能是连接计算机和网络设备,因此,交换机有的端口数量比较多。连接许多的设备,从而构建一个完整的局域网,实现所有设备之间达到通信。作为局域网的核心与枢纽,交换机的性能决定着网络的性能,交换机的带宽决定着网络带宽。划分VLAN的作用就是减少网络风暴,限制不同子网间的通信,提高安全性,也便于管理。2.2.2交换机的参数与选择 1.三层交换机的主要参数与选择 由于三层交换机主要被用于核心交换机,以及大型网络中的汇聚层交换机,承担者网络传输中的大部分数据流量的转发任务,决定着整
21、个网络的传输效率。因此,三层交换机应当拥有较高的处理性能和可扩展性。(1)转发速率交换机达到传输线上的数据传输速度,从而最大限度的消除交换瓶颈。对于千兆交换机而言,若欲实现网络的无阻塞传输,必须符合如吞吐量(Mpps)=万兆端口数量14.88Mpps+千兆端口数量1.488Mpp+百兆端口数量0.1488Mpps。(2)背板带宽带宽是交换机的借口处理或接口卡金和数据总线所能吞吐的最大数据流量。背板带宽决定着交换机数据处理能力,特别是对那些汇聚层交换机和中心交换机而言,背板带宽越大越好。若欲实现网络的双工物阻塞传输,必须满足最小背板带宽的要求,其计算公式如下:背板带宽=端口数量端口速率2。(3)
22、可扩展性三层交换机往往承担着核心层和汇聚层的交换机,需要适应各种复杂的网络环境,其可拓展性显得尤其重要,可拓展应包括两个方面:插槽数量决定着交换机所容纳的端口数量和交换机的可拓展;模块类型交换机支持的模块类型越多,可拓展性就越强。(4)系统冗余第三层交换机作为网络核心或骨干,其工作状态的稳定性直接决定着网络的稳定性,而部件的物理损毁又是难以避免的,因此,部件的冗余显得尤其重要。(5)管理功能换机的管理功能指的是交换机如何控制用户的访问以及用户对交换机的可视程度。必须支持SNMP协议。2.二层交换机的主要参数与选择二层交换机是根据数据链路层的MAC地址和MAC地址表来完成端到端的数据交换,它只需
23、识别数据帧中的MAC地址,直接根据MAC地址转发。(1)端口类型由于二层交换机主要用于接入层,上联同一建筑内的汇聚交换机,下联普通计算机,传输距离非常有限,因此,通常只需要拥有RJ-45接口即可。(2)端口速率交换机达到传输线上的数据传输速度,从而最大限度的消除交换瓶颈。毫无疑问,千兆位的带宽能够满足任何网络功能,完全满足各种形式的网络需求,是搭建高性能网络的当然选择。(3)延时交换机延时(Latency)也称延迟时间,是指从交换机接收到数据包到开始向目的端口复制数据包之间的时间间隔。延时越小,数据的传输速率越快,网络的效率也越高。(4)MAC地址表交换机的每个端口都有足够的内存记忆MAC地址
24、,该端口多连接的站点越多,其内存也越大,对于接入层交换机而言,只要1024个MAC地址就够了。(5)VLAN表项VLAN表项限制了网络内可容纳的VLAN数量,以及对VLAN访问控制的能力。如果VLAN表项较小,将限制对VLAN的划分,不适宜于安全和应用较为复杂的网络。(6)链路汇聚端口聚合协议可以将多个端口绑定在一起,从而成倍的提高网络的带宽,并实现链路备份,以及端口间的负载平衡,以及快速的从故障中恢复。核2.3.3路由器概述 路由器的主要作用是为不同的网络之间提供信息通道,以及网络传输控制功能。包括转发决定,转发以及输出数据链路调度的等。广泛的应用于网络地址转换,Internet接入和网络互
25、连等各个方面,主要实现功能有:连接不同的网络,隔离广播,访问远程网络,网络安全等。2.3.4路由的参数与选择 和交换机一样,路由器也出现了不同的类型。而不同的产品,其功能也不一样。要根据网络的实际需求选择。CPU负责交换路由信息,路由表查找以及转发数据包,CPU的能力直接影响路由器的吞吐量和路由计算能力。背板能力指的是路由器背板容量或者总线带宽能力,体现路由器的吞吐量,对于保证整个网络之间的连接速度是非常重要的。端口吞吐量是指路由器在某个端口的包转发率,可以衡量路由的路由性能。丢包率 影响着路由器线路的实际工作速度,严重时甚至会使线路中断。网络协议路由器应支持所有的开放网络协议。2.2.5防火
26、墙防火墙是一种重要的网络防护设备,它的主要功能是抵御外来非法用户的入侵,具有隔离网络网段,提供代理服务、流量控制等功能。1.防火墙的特性(1)网络之间的所有网络数据包都必须经过防火墙过滤这是网络防火墙在网络中位置的特性,同是也是一个实现过滤功能的前提。因为只有当防火墙是网络之间数据传输上网唯一通信时,才有可能对所有的数据包进行过滤。以拒绝非法数据的入侵。一般的防火墙体系结构如图3-6所示图3-6防火墙体系网络结果(2)只有符合相应安全策略的数据包才可以通过防火墙。这也是网络防火墙工作原理的主要特性。主要依据网络管理员设置的数据包过滤机制,这些过滤机制使得允许通过的数据包不受任何影响。(3)防火
27、墙自身应具有非常强的抗攻击能力和免疫力。防火墙自身具有完整信任关系的操作系统有关,还有就是防火墙具有非常低的服务功能。虽然防火墙有许多的优点,但是随着攻击知识的日趋成熟,攻击工具与手法的日趋复杂多样性,单纯的防火墙已经无法满足企业的安全需要。2.2.6传感器1.可视对讲/门禁管理、防盗控制;红外传感器,人体热释电传感器,超声波传感器。联接110报警控制机。2.消防报警外传报警执行(119火警)、自动喷淋装置;温度传感器、烟雾传感器、煤气泄漏传感器、氧传感器、环境自动调节器。3.电器控制管理载波电器控制器、家电自动监测控制如电视机、计算机、音响设备、空调机、其他家电设备;卫生间排气扇控制水、电、
28、气阀门控制;自动抄表如电表、水表、燃气表。5.家庭保健护理系统。检测体温,检测血压,脉搏跳动次数;护理资料,保健资料,急救助报警。2.3网络设计重点考虑的问题 1.安全问题 由于社区网络是提供公共接入服务的运营管理平台,所以在为用户提供了高速接入的同时,用户数据通信的安全性将是一个需要迫切解决的问题。由于传统以太网技术本身的一些弱点,如:广播、SPT等,对整个网的的服务可靠性造成威胁。同时如果不采取措施,以太网内的用户,将面临本地黑客从网络第二层次的直接窃听甚至攻击。 对于以上问题,传统以太网络采用虚拟网络技术从用户端口到网络出口建立专用逻辑通路。但由于一般网络将承载数以百计的用户,网络管理员
29、通过静态设置,管理同样数量的虚拟网和路由,其繁杂度和不灵活性可想而知。与此同时还要考虑此种设置方案下,网络设备的承载能力。 假如一台边缘交换机提供24个以太网接口,要做到完全软件隔离,就需要软件设置24个VLAN,这24个VLAN需要通过边缘交换机的上联端口的802.1Q技术连接到中心交换机,然后经过三层转发实现设备互通。如果一台中心交换机连接20个边缘交换机,就需要提供480个VLAN的路由。从目前的交换机处理能力来看,还远远达不到这种需求;更何况随着网络规模的扩大,每台中心交换机的下联设备回大幅度增加。 另外,对于大数目VLAN的引入,势必增加网络操作、管理、维护的难度。从长远眼光来看,对
30、于边缘交换机应该是越简单越好。减轻网络管理、配置负担。 所以在本方案中我使用宽带以太网VCN交换机,利用VCN交换机端口的硬件特性从网络二层上完全隔离了每个端口的用户数据流而实现用户数据的安全性,同时由于通过硬件提供网络安全,因此不会降低网络的整体性能。对于一个完整的社区网络来说,不仅仅要考虑到内部用户在社区内数据通信的安全性,同时也要考虑到内部用户在社区外访问社区内网络的数据通信的安全性,所以对于一个移动用户通过公网来访问社区网络的安全性问题,一般通过虚拟私有网络(VPN)来实现,即通过PPTP或L2TP在公网与社区网络之间建立一条VPN隧道,在该隧道中的通过IPSec进行数据加密的封装以保
31、证数据通信的安全性。这些对于处于网络二层上的VCN交换机而言也是完全透明的。 传统的用户在实现内网安全时,往往采用划分VLAN、IP地址和MAC地址的绑定等等。但针对成千上万的小区用户来说是非常不现实的,因为大量的VLAN会严重消耗交换机的资源,常常会因为交换机过载而丢包。由于小区用户数量多,组成复杂,如果运营商试图通过绑定IP和PCMAC得方式来保证内网的安全,势必花费大量的人力物力,并且会增加运营成本,因为绑定IP和PC MAC须增加交换机三层路由模块。 但是采用3COM VCN 社区专用宽带接入交换机,利用其独有的数据转发机制,则可以在节约以上成本的情况下,完全的实现内网安全。2.组播实
32、现 网络拓扑结构对组播Multicast的支持分两个层次:路由网络和二层交换网络。 路由网络需支持DVMRP、MOSPF或PIM。 对于二层交换式网络,主要是通过标准协议IGMPSnooping,VCNSwitch支IGMPSnooping来实现。 3.认证与计费 对于多功能系统网络服务运营平台,以及智能化社区的网络建设,仅仅有高速的物理网络是远远不够的还需要客户服务运营管理,用以形成强大的后台支撑系统,推荐采用在城域网中心提供集中的管理计费。 通过采用集中计费管理,就不用在每个小区设置网络中心,从而大大节约管理成本,使运营商处于有利的竞争地位。 4.网络管理 对于一个完整的社区网络而言,由于
33、存在着大量的网络设备,所以为了保障整个网络正常运作,就需要使用网管软件来对整个网络的运作进行监控。网络安全的正常运行、网络资源的合理使用,都离不开完善的网管系统。网管系统通过SNMP、RMON等网络管理协议,对网络中的网络设备进行远程的监控,通过探测每台网络设备的工作状态,来保证整个网络的可靠性,一旦网络设备出现问题,则网管系统就会及时准确的发现问题所在,并发出警告信息。网管的另一重要的任务是记录网络的运行状态,这将为日后网络资源的合理调配提供准确的数据,另外通过监测网络中的数据流量,可计算出各网络使用单位对网络运行所应承担的费用。 网管系统是由安装在网络设备中的网络管理模块和网络管理工作站组
34、成。位于设备中的网管模块负责收集设备本身运行状态的各项指标和参数,然后将其发送到指定网管工作站上。网管工作站负责接收这些信息,然后对其进行分析和整理,作出必要的反应。 根据本网络对网络的安全控制要求,网络管理系统要求能够对整个网络进行网络的划分和管理以及交换机配制管理,以保证网络用户在各自的职权范围内进行操作,避免对其它用户造成干扰和侵犯。因此建议使用3COM公司的NetworkSupervisor作为网管软件,提供上述的各种功能。 5.设计方案 采用高性能宽带接入交换机VCN Switch,从硬件上解决了网络用户的安全问题,并且不影响用户的网络性能。整体性能远高于采用VLAN方式实现安全(软
35、件实现)的传统交换机。 从物理上解决网络安全问题,减少整个网络的VLAN数量,减轻二级交换记路由负担,便于整个网络的合理实现。高效、快捷、安装操作维护简单采用VBN服务运营管理服务器实现社区网络的运营管理的计费和认证。可以提供按端口、MAC地址、时间、流量计费。3物理网络设计3.1综合布线设计3.1.1综合布线标准根据中国的大楼通信综合布线系统(YD/T 926.13-2001)标准规定,综合布线系统由建筑群主干布线子系统、建筑物主干布线子系统、水平布线子系统和工作组子系统组成。如图3-2所示。图3-1中国标准综合布线系统结构建筑群主干布线子系统:建筑群主干布线子系统是建筑群配线架到各栋建筑物
36、配线架之间的通信线路。多采用单模光纤和多模光纤。建筑物主干布线子系统:建筑物主干布线子系统是建筑物内部垂直敷设的骨干线路,从建筑物配线架至楼层配线架的通信线路均属于该子系统。水平布线子系统:水平布线子系统是建筑物中分支线路部分,从楼层配线架至信息插座止的通信线路均属于该系统。工作组子系统:工作组子系统是智能建筑综合布线系统中的未端,也是接近用户的通信线路,是用户使用的终端设备连接到信息插座的所有通信线路。3.1.2综合布线设计要求1.需求分析(1)拓扑结构需求分析。只有进行全面的需求分析,设计合理的网络的规划拓扑。(2)数据传输需求分析。决定了网络所采用的网络连接设备和布线产品。 (3)发展需
37、求分析。必须为以后的扩展留有足够的空间。(4)性能需求分析。应慎重考虑网络对性能的根本要求。2.设计原则光纤优先,网络主干和垂直布线系统采用光纤作为通信介质。适当冗余,必须为以后的扩展留有足够的空间,一次性充分满足。必须使用相关的产品规范与标准。3.网络布线设计要求(1) 实用性,满足日常的业务需求与适应计算机网络体系结构的需要。(2) 灵活性,有益于网络的日常维护和管理、设备的添加与删除、升级。(3) 先进性,能够适应网络布线技术的发展潮流,有数据图像声音的传输能力。(4) 可靠性,对环境拥有良好的适应能力,遭到攻击系统仍可正常工作。(5) 扩张性,系统不仅支持现有的计算机和网络设备,还支持
38、未来的接入技术(6) 开放性,支持不同厂商、不同类别的网络产品、完全开放。3.1.3综合布线的详细设计本设计方案的布线系统分为三级,首先第一级为小区的网络管理中心,第二级为每栋楼的配线间,第三级为每个住户的的小型配线中心。户内布线,从一楼的配线间的线缆介入户内的配线架,集中管理户内的所有信息点,包括电视、电话、可视电话、计算机、防盗和火灾系统等。每户的数据网络信息点,分别设在客厅、主卧、书房、厨房和卫生间。以各住宅用户为单位,每户的数据信息点分布如表3.1所示。如表3.1 住户单元内的信息点房间数据点语音点可视门铃有线电视防灾报警三表抄表客厅11111-主卧111-书房111-卧房-1-1-卫
39、生间-1-厨房-1-23小计361433家庭户内布线配置如表3.2所示。表3.2 住户单元布线材料(每户)名称单元数量MPS-100E-262 超五类模块个9DM2150B PATCHMAX配线模块个2双孔面板个9同轴复接面板(四分配器)个1家庭配线中心安装盒个1同轴线缆(CT-100)码401061004CSL米60机尾线条4同轴用户盒个4每栋楼的净高为100米,垂直电缆平均长度为30米。每1061004CSL(305米/箱)能够拉出10条线缆,整个小区共6栋大楼总计有720户,每户拉3条1061004CSL,则一共需要220箱1061004CSL(305米/箱)线缆。同轴线缆的单位是码,1
40、码0.9144米。每栋楼有2个单元,所以有2条有线电视支路,每条支路的每个楼层均有一个同轴分支器,把来有线电视信号分为两对,传输给本单元本层的用户。楼与楼之间通过主干相连,而从各个住宅楼来的主干最终将会汇聚在小区管理中心内。两楼之间的网络主干干采用62.5/125um多模四芯光纤(LGBC-004)作为高速数据网络连接,这种光纤具有很好的抗干扰性,而且传输的容量大,保密性能高,传输速率快等优点。门禁和安保/火灾报警系统,查表系统的楼宇主干线缆采用三类50对室外铜缆主干。有线电视采用同轴线缆。从网络管理中心分别向住宅楼引出三条75欧同轴线缆(CT-125)(其中一条作备份)。平均每条同轴线缆长6
41、0米,共需360米。从网络管理中心分别引出6条三类50对大对数线缆接入物业管理中心和社区服务中心。按平均距离60米计,每箱305米可拉5条,这样需2箱1010050三类50对大对数线缆。3.2网络设备配置3.2.1配置原则概述要组建一个网络,网络设备是必不可少的,交换机,路由器和防火墙是几乎所有局域网络都要使用的基本设备。其中,交换机主要用于将其他网络设备和所有的终端设备连接在一起,实现彼此之间的通信:路由器则用于实现局域网之间,以及局域网与Internet的互联,将所有的网络连接砸开一起:而防火墙则用于在内部网络之间,以及内部网络和Internet之间创建一个安全屏障将恶意攻击阻拦在内部网络
42、外。不同的网络、不同的用途、都要使用不同的设备,因此,在搭建网络之前就应当先规划好要使用的网络设备。通常,一个完整的网络一般可以划分为三个部分:网络控制中心、分建筑网络以及水平连接网络。网络控制中心用来对整个网络实施控制和管理,也是整个网络的核心,因此,一般需要使用高性能的核心设备。为了网络的安全,在核心交换机和路由器之间添加网络防火墙,以隔离内、外部网络、阻止非法用户的入侵。分建筑内的分支网络主要通过光纤直接连接至控制中心,并向下连接到工作组交换机。因此,应根据网络分支的大小选择不同性能的交换机。如图2-2所示。图3-2万科金色园区物理网络图配置原则:1.网络设备互连的物理端口都应该绑定端口
43、的速率和全双工模式。2.所有的VLAN都不要穿透核心层,所有的VLAN都将在汇聚层交换机上终结。3.不启用STP生成树协议,由于所有的VLAN都已在汇聚层交换机终结,在二层上并没有环路存在,故无必要启用;如果开启基于每个VLAN的生成树协议,广播报文将会很多,影响核心交换机性能和网络收敛时间。4. 所有核心层和汇聚层交换机之间的互连端口均设置为Trunk模式,只容许互连VLAN通过,以应付将来有VLAN穿越核心层这种情况。5.汇聚层交换机和接入交换机之间的互连端口设置为Trunk模式。 3.2.2核心交换机的主要功能DHCP配置是住宅用户的上网客户端需要配置IP地址,子网掩码,网关才能与管控楼
44、层的交换机相连,然后将数据传输到核心交换机上。配置DHCP就能自动按照这个楼层所属的网关来下放IP地址,这样可以减少操作人员的工作量。测试结果如图3.2所示。图3.2 DHCP功能测试图虚拟路由功能的作用是起到负载均衡。在机房中的核心交换机共有两台,两台核心交换机每天要接受整个小区传送来的大量数据,如果所有数据只发送到一台核心交换机上,一旦超过这台核心交换机的负荷量,很有可能导致这台核心交换机瘫痪所以配置了虚拟路由的功能,就可以使传输来的数据均衡地分配到两台核心交换机上。虚拟路由功能如图3.3所示。图3.3 虚拟路由功能图快速生成树协议的功能是可以防止两台核心交换机出现网络环路。启动了快速生成
45、树协议,就可以使协商的速度大大提高。它可以快速的监视到局域网中可用的链路,关闭冗余的链路,可以确保不会出现环路,避免了广播风暴,这将大大的减少资源的浪费。快速生成树协议功能如图3.4所示。图3.4 快速生成树协议功能图路由器是外网进入内网的第一道关卡,是网络防御的前沿阵地。路由器上访问控制列表是保护内网安全的有效手段。一个设计良好的访控制列表不仅可以起到控制网络流向的作用,还可以在不增加网络系统软、硬件投的情况下完成一般软、硬件防火墙产品的功能。由于路由器介于企业内网和外网之间,是外网与内网进行通信时的第一道屏障,所以即使在网络系统安装了防火墙产品后,仍然有必要对路由器的 访问控制列表进行缜密
46、的设计,来对企业内网包括防火墙本身实施保护。 在本实例设计中,将针对服务器以及内网工作站的安全给出广域网接入路 由器Internet Router 上ACL的配置方案在网络环境中普遍存在着一些非常重要的、影响服务器群安全的隐患。在绝大多数网络环境的实现中它们都是应该对外加以屏蔽的。为防止任何一台客户端可以随意访问核心交换机,设置了ACL访问控制列表,防止他人更改核心交换机的配置信息,也可以保证小区整体网络的安全性。ACL访问控制功能测试结果如图3.5所示。图3.5ACL访问控制功能测试图3.2.7 测试结果图1.所有设备都连接好后,检查所有设备是否正确连接, 连接端口是否正确测试结果如图3.7所示。图3.7 远程访问测试结果图2、各住户的PC机