《体育馆工程智能化系统集成及深化设计项目通信网络系统设计方案.doc》由会员分享,可在线阅读,更多相关《体育馆工程智能化系统集成及深化设计项目通信网络系统设计方案.doc(161页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、体育馆工程智能化系统集成及深化设计项目通信网络系统设计方案1.1 综合布线系统1.2 语音通信系统1.3 信息网络系统1.4 有线电视系统1.5 公共广播系统1.6 电子会议系统1.1 综合布线系统综合布线系统概述综合布线系统是一项实践性很强的技术,是现代社会信息化的必然产物,是多功能、智能型楼宇的必然要求。综合布线系统对基于各种系统资源的建筑总体功能的发挥并保持各部门长期、高效率的运转发挥着重要的作用。综合布线系统最初产生于八十年代初期的美国,是随着通信技术和计算机连网技术的发展而发展起来的,八十年代末期综合布线技术在设计、产品、标准、测试等方面取得了突飞猛进的发展;欧美许多发达国家对其特别
2、重视,并先后制定标准对其进行规范,其中最为突出的有美国电子工业协会/电信工业协会制定的TIA/EIA 568A标准和国际标准化组织制定IS0/IEC 11801标准;这二个标准的制定对促进综合布线技术的普及和计算机网络技术的发展奠定了基础;我国对综合布线技术的推广应用也非常重视,并于1995年由中国工程建设标准化协会制定了国内第一部结合国情的综合布线标准:建筑与建筑群综合布线系统工程设计规范(CECS 72:95);1997年该标准得到了进一步完善,其新标准建筑与建筑群综合布线系统工程设计规范(CECS 72:97)对抗干扰、防噪音、防火、防毒等关键技术方面作出了新的规定;同时建筑与建筑群综合
3、布线系统工程施工及验收规范(89:97)也相继出台,这对规范我国综合布线产业无疑将产生积极的影响。2000年出台的建筑与建筑群综合布线系统工程设计规范(GB/T-50311-2000)及建筑与建筑群综合布线系统工程验收规范(GB/T-50312-2000)是当前综合布线系统的国内标准。 完整的综合布线系统由六个相对独立的子系统组合而成,按其功能及构成分为:l 工作区子系统(WORK AREA SUBSYSTEM)l 水平子系统(HORIZONTAL SUBSYSTEM)l 管理子系统(ADMINISTRATION SUBSYSTEM)l 主干子系统(RISER BACKBONE SUBSYST
4、EM)l 设备间子系统(EQUIPMENT SUBSYSTEM)l 建筑群子系统(CAMPUS SUBSYSTEM)综合布线系统设计项目分析滨州体育馆将建成以智能化和数字化为基础的现代化的体育馆,以适应现代化高技术发展的需要。本系统的设计和设备的选型力求满足相关国际、国家和行业标准、规范的要求,满足全运会体育场馆的使用功能要求。设计目标综合布线系统作为计算机网络环境的前期工程,对整个计算机网络系统的运行管理与性能高低有着至关重要的影响。因此综合布线系统的设计目标是建立一个可靠性高、扩充性强、灵活方便,并具有开放性、兼容性和可互换性、高速、大容量的信息传送平台,提供语音、数据、图像、多媒体信息等
5、各种信息的高速传输通道。设计依据依据全运体育馆的建筑分布、建筑面积、建筑高度、楼层数和功能规划,进行综合布线系统的设计。在综合布线系统的设计过程中,将遵循如下的技术标准:l ISO/IED/JTC1 IS-11801l ITU-Tl EN-50173l ANSI FDDI、TP-PMD、X3l ATM FORUMPHY、SIGl IEEE 802.3、IEEE 802.5l ISO/IEC DIS 11801建筑及建筑群结构化综合布线系统国际标准l EIA/TIA 568A, EIA/TIA 569A 国际电子工业协会通信线缆、通讯路径和空间标准;l 建筑与建筑群综合布线系统工程设计规范(GB
6、/T50311 -2000);l 建筑与建筑群综合布线系统工程施工与验收规范(GB/T50312 -2000);l 工业企业通信设计规范(GBJ 4281);l 市内电话线路工程设计规范(YDJ 885);l 工业企业通信接地设计规范(GBJ 7985);l 城市住宅区和办公楼电话通信设施设计标准(YD/T200893);l 通信局(站)接地设计暂行技术规定(综合楼部分)(YDJ2689);l 民用建筑电气设计标准(JGJ/T 1692)。系统设计系统结构 综合系统分为公网和内网系统,共用一套桥架和管线。主设备间设置于一层数据网络中心间。 由于体育馆平面跨度较大,故由多个弱电井同时走线,并在一
7、层设立3个分配线间,地下一层设立1个配线间,还有4个赛时安装的配线架。 每个分配线间到终端统一敷设六类非屏蔽线缆,提供标准RJ45接口,同过在配线架上跳接可以满足语音和数据应用。数据网络中心至各配线间敷设2根12芯多模光缆,端接于各配线间光纤配线架;语音主干采用五类大对数电缆,端接于110配线架。 公安专网系统只在三层安保指挥监控通讯间设立一个主配线架,专电和专网数据采用超五类屏蔽线缆传输,直接连入主配线架;距离较远的采用万兆4芯多模光纤传输。设备间子系统设备间子系统是整个布线系统的中心单元,它通过中央主配线架把各种不同的设备连接起来。同时提供楼宇间主干或广域网的入户接口。设备间设在一层数据网
8、络中心,配线及网络设备全部都整洁而且安全的安装在标准机柜中。每个机柜内配备足够数量的机柜隔板、安装螺丝、垂直收线环等。电源插线板采用经国家CCC认证的机柜专用电源插座。机柜上配有跳线管理器,所有跳线一律走跳线管理器,决不允许线缆散乱在理线器外。管理子系统管理子系统是指干线接线间的分配线架(IDF),由交叉连接的端接硬件及快接式跳线等组成,以实现对信息点的灵活管理。从本建筑结构特点考虑,体育馆平面跨度较大,整个建筑分两个弱电竖井走线,分配线架设在弱电间内。弱电间内安置标准机柜,机柜内安装数据配线架、语音主干110配线架、光端箱等连接硬件,还有交换机等网络设备。所有语音和数据信息点均采用超五类非屏
9、蔽双绞线,统一端接于六类数据配线架上。语音应用可从数据配线架将用作语音的线对跳接至主干110配线架,每个信息点最多可提供4部外线。数据应用可从数据配线架跳接至接入交换机实现。主干子系统到各个配线间的数据主干采用2根12芯多模光缆,支持万兆数据传输语音主干采用五类大对数电缆,在管理间的机柜内端接于110配线架。水平子系统水平电缆子系统将配线间内的快接式或交叉连接系统连接至工作区子系统的信息点上。本次设计中所有语音和数据信息点均采用六类非屏蔽双绞线,统一端接于数据配线架上。工作区子系统工作区所有数据出口采用六类信息模块,提供RJ45接口,语音出口同样采用六类信息模块,兼容RJ11接口,所有端口带有
10、防尘罩,并提供明确的标识。光纤接口采用LC标准,方便接插,连接可靠。建筑群子系统建筑群子系统是室外设备与室内网络的接口,它终接进入建筑物的铜缆和光缆,并为铜缆提供电气保护。室外干线电缆、光缆、公用网和专用网电缆、光缆(包括天线馈线)进入建筑物时,都应设置引入设备,并在适当位置终端转换为室内电缆、光缆。引入设备宜单独设置房间,还须提供必要的电气保护装置。本工程室外铜缆由运营商实施,应适当考虑接入措施。综合布线系统的接地综合布线系统的接地是至关重要的,接地的良好与否关系到综合布线系统能否正确的运行。本系统的方案设计中,考虑采用统一联合接地的方式,在设备间、分配线间及竖井中,将设备箱、分线箱等用一根
11、截面积为16mm2的专用接地线连接至建筑物的等电位铜排上,接地电阻应1,以实现设备的电气保护和抑制外来的电磁干扰。主要工程项目的施工方法及工艺综合布线机柜及设备安装施工前应对所安装的设备外观、型号规格、数量、标志、标签、产品合格证、产地证明、说明书、技术文件资料进行检验,检验设备是否选用厂家原装产品,设备性能是否达到设计要求和国家标准的规定;l 机柜台安装位置应符合设计要求,机柜应离墙0.5m以上,便于安装和施工;l 底座安装应牢固,应按设计图的防震要求进行施工;l 机柜安放应竖直,柜面水平,垂直偏差不大,水平偏差不大于3mm,机柜之间缝隙不大于mm;l 机台表面应完整,无损伤,螺丝坚固,每平
12、方米表面凹凸度应小于mm;l 机内接插件和设备接触可靠;l 机内接线应符合设计要求,接线端子各种标志应齐全,保持良好;l 所有机柜应设接地端子,并良好连接接入大楼接地端。缆线敷设要求l 线槽配线前应消除槽内的污物和积水.l 缆线的型式、规格应与设计规定相符。 l 缆线的布放应自然平直,不得产生扭绞、打圈接头等现象,不应受外力的挤压和损伤。 l 缆线两端应贴有标签,应标明编号,标签书写应清晰,端正和正确。标签应选用不易损坏的材料。 l 缆线终接后,应有余量。交接间、设备间对绞电缆预留长度宜为0.51.0m,工作区为1030mm;光缆布放宜盘留,预留长度宜为35m,有特殊要求的应按设计要求预留长度
13、。 l 非屏蔽4对对绞线电缆的弯曲半径应至少为电缆外径的4倍,屏蔽线更高于此值;l 主干对绞电缆的弯曲半径应至少为电缆外径的10倍; l 光缆的弯曲半工半续径应至少为光缆外径的15倍。 l 电源线、综合布线系统缆线应分隔布放,缆线间的最小净距应符合设计要求,并应符合标准规定。 l 建筑物内电、光缆暗管敷设与其它管线最小净距见相应规定。 l 在暗管或线槽中缆线敷设完毕后,宜在信道两端口出口处用填充材料进行封堵。 l 安装光缆时应确保光缆不要受到化学和物理的伤害。l 在安装期间,检查光缆的延伸度,确保光缆的延伸度不要超过标准的规定。l 敷设光纤时,其牵引力应加于加强筋上,牵引力不应大于150N;牵
14、引速度宜为10M/min;单次牵引长度不宜大于是1Km。l 光纤架设完毕,应将端头包扎并盘好置于托架高处。铜缆终接的一般要求l 缆线在终接前,必须核对缆线标识内容是否正确; l 缆线中间不允许有接头; l 缆线终接处必须牢固、接触良好; l 缆线终接应符合设计和施工操作规程; l 对绞电缆与插接件连接应认准线号、线位色标,不得颠倒和错接。 光缆芯线终接的一般要求l 采用光纤连接盒对光纤进行连接、保护,在连接盒中光纤的弯曲半径应符合安装工艺要求。 l 光纤熔接处应加以保护和固定,使用连接器以便于光纤的跳接。 l 光纤连接盒面板应有标志。各类跳线的终接应符合下列规定l 各类跳线缆线和接插件间接触应
15、良好,接线无误,标志齐全。跳线选用类型应符合系统设计要求。 l 各类跳线长度应符合设计要求,一般对绞电缆跳线不应超过5m,光缆跳线不应超过10m。1.2 语音通信系统见综合布线子系统。1.3 信息网络系统滨州市奥林匹克公园体育馆网络系统建设的目标是利用先进的网络设备,建设一个可靠稳定、高效安全的 “数字化体育场馆”基础网络。随着滨州市奥林匹克公园体育馆整体信息化水平的深度发展,为整个场馆内的日常办公、比赛、训练等一系列活动铺垫坚实的基础网络。因此,构建一个高效、实用、稳定可靠、安全的网络平台,是滨州市奥林匹克公园体育馆网络建设考虑的重点。网络建设指导思想实效性网络建设首先考虑的是网络的实用性,
16、着眼滨州市奥林匹克公园体育馆内的实际办公需要和发展要求,始终贯彻面向应用、注重实效的方针;坚持实用、经济的原则,结合实际情况,切实解决具体问题。可靠性网络系统一旦投入运行就会成为各项日常应用的基础,并随着应用的深入普及,其基础作用将越来越大。在网络系统成为实时系统后,网络设备运行的高可靠性将成为网络的基本要求之一。在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间, 安全性网络必须具有良好的安全防范措施和防病毒保护技术,灵活方便的权限设定和控制机制,使系统具有多种有效手段来防范各
17、种形式对网络的非法入侵以及病毒蔓延,以保证网络的实体安全、网络安全、系统安全和信息安全,有效地保障正常的业务活动和防止内部信息数据的泄露。我方在网络设计中,将充分考虑整体网络的安全性,针对网络的各种应用,实施多种的保护机制,保证整个网络在今后生产状态下的稳定运行。在网络建设过程中,既要考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括防火墙隔离、ACL等具体技术提升整个网络的安全性。管理性良好的组织和管理对网络的正常运转和高效使用有很大帮助,网络应该能够提供方便、灵活、有力的工具对网络进行集中式的有效管理和控制。方便的监控、
18、良好的管理界面、完备的系统记录都能使管理员在不改变系统运行的情况下对网络系统进行检测、修改及故障恢复等管理维护工作。我方推荐采用基于SNMP标准的可网管网络产品,达到全程网管,降低了人力资源的费用,提高网络的易用性、可管理性,同时又具有很好的可扩充性。规范化和标准化网络体系结构、通信协议及软件的设计和开发必须按照国家或行业标准进行,要模块化、结构化、数据要代码化,以便于信息共享和交流及将来的维护。在系统设计和软件开发时,应用程序必须规范化、模块化。根据以上种种特性需求,在诸多网络设备中,我方推荐滨州市奥林匹克公园体育馆网络建设选用星网锐捷的网络路由交换产品及安全产品作为整个网络的基础平台。星网
19、锐捷是国内著名的网络厂商,其产品与服务通过智能、安全及可靠的网络将信息设备连为一体,具有很好的可靠性、安全性和稳定性,同时具有业内口碑极佳的售前、售中、售后服务。基本网络技术简介网络相关技术介绍三层交换技术通常,不同的广播域之间需要通过传统的路由器提供第三层(IP)交换以完成数据包的传送。由于传统路由器第三层包交换的性能不高(通常高性能路由器的包交换速率在1Mpps左右),因此大型网络的服务性能难以进一步提高。先进的第三层交换技术,能够为用户构建高性能的局域网提供技术先进、性能价格比出色的解决方案。采用基于ASIC技术处理IP交换的先进体系结构,获得了高速的第二层交换和IP第三层交换性能。第二
20、层交换速率和IP第三层交换速率可达到100Mpps。在各局域网解决方案中,第三层路由交换机作为LAN主干交换机发挥了第二层和第三层高速包交换的优势。配合1000Base-X技术和产品,可为各大中型企业的局域网络提供了1000M骨干带宽,10/100M接入带宽,整个局域网有了优越的性能保障。虚拟网划分虚拟网技术基本概念虚拟网(VLAN或Virtual LAN)是将一组物理上彼此分开的用户和服务器从逻辑上组成工作组,这样的逻辑划分与物理位置无关。简单地说,就是把一组用户分配在一个单一的广播域,在该广播域上的广播流量只有其成员能够收到。在交换式以太网中,利用VLAN技术,可以将由交换机连接成的物理网
21、络划分成多个逻辑子网。一个VLAN中的站点所发送的广播数据包将仅转发至属于同一VLAN的站点。而在传统局域网中,由于物理网络和逻辑子网的对应关系,任何一个站点所发送的广播数据包都将被转发至网络中的所有站点。 构成VLAN的站点不拘泥于所处的物理位置,它们既可以挂接在同一个交换机中,也可以挂接在不同的交换机中。VLAN技术使得网络的拓扑结构变得非常灵活,例如位于不同楼层的用户或者不同部门的用户可以根据需要加入不同的VLAN。VLAN技术具有如下优点:l 提供与专用网相同的安全保密功能;l 网络开放性好,易扩充;l 易于与其它网络互连,降低了建网风险。虚拟网设计策略随着802.1Q VLAN在应用
22、和管理上越来越简便,各机构可以在使用它时发挥更大的创造性。比如说,用户可以创建所谓的连接关系组,将其用于各种不同职能的应用之中。这类连接关系组甚至可以相互重迭,并可以根据部门和职务的性质来组织:比如,具有高级权限的用户既可以属于自身的私有网络,又可属于其它共享网络。创建连接关系组在实现上主要有三种途径:基于端口的虚拟网、基于MAC地址的虚拟网和基于网络地址的虚拟网的划分。 对于园区内部的子网,网络站点相对固定,可采用基于端口的虚拟子网的划分。如图:某一办公楼内部各子网(即各业务局局域网)连接至楼内主交换机。则可按各信息点的组织关系,以基于端口的方式划分VLAN。例如:业务局A分布于两个不同的楼
23、层,并分别连接到主交换机的1,4端口上,那么,我们可以设定端口1,4属于VLAN1,实现业务局A内部的信息和资源共享。(如图示)VLAN1:1,4VLAN2:2,5业务局B112345业务局A业务局B业务局C业务局A图3-1 VLAN 的划分1VLAN3:3 当多台服务器连在同一台交换机上时,通过端口和IP地址划分VLAN,由它们所确定的重要用户能够访问同一交换机上的几台服务器。如图:其它业务局局域网的重要用户可通过端口1直接访问连接在端口4上的其它子网或各种服务器。21324图3-2 VLAN 的划分可以通过配置路由器来实现跨园区的VLAN及VLAN间的通信。交换机及路由器配置复杂,而且跨网
24、段的信息交换会引起路由器资源的较大浪费。因此,当VLAN需要通过路由器划分时,可采取如下策略:将跨路由器的网段分别划分为两个不同的VLAN,并在路由器上设置过滤器(Filter)的功能,当这两个VLAN需要互相交换信息时,可通过设置的过滤器直接进行访问。至于安全性,远程用户可以在网络边缘经过认证后再进入一条VLAN网,登录的VLAN网将根据用户的认证数据给予他们相应的权力。 这种认证是通过普通VLAN注册协议GVRP(Generic VLAN Registration Protocol)来进行的,这样终点站对特定VLAN提出接入请求是否得到批准,由网络管理系统做出决定。 虚拟网设计实施基于端口
25、的VLAN就是将交换机中的若干个端口定义为一个VLAN,同一个VLAN中的站点具有相同的网络地址,不同的VLAN之间进行通信需要通过路由器。采用这种方式的VLAN其不足之处是灵活性不好,例如当一个网络站点从一个端口移动到另外一个新的端口时,如果新端口与旧端口不属于同一个VLAN,则用户必须对该站点重新进行网络地址配置,否则,该站点将无法进行网络通信。在基于MAC地址的VLAN中,交换机对站点的MAC地址和交换机端口进行跟踪,在新站点入网时根据需要将其划归至某一个VLAN,而无论该站点在网络中怎样移动,由于其MAC地址保持不便,因此用户不需要进行网络地址的重新配置。这种VLAN技术的不足之处是在
26、站点入网时,需要对交换机进行比较复杂的手工配置,以确定该站点属于哪一个VLAN。 基于网络地址的VLAN中,新站点在入网时无需进行太多配置,交换机则根据各站点网络地址自动将其划分成不同的VLAN。在三种VLAN的实现技术中,基于网络地址的VLAN智能化程度最高,实现起来也较复杂。在第二层/MAC层实现的虚拟网,主要依赖显式标志(Explicitly-Tagged)技术,通过交换机对传统的MAC帧进行封装,在其中加入虚拟网标识(Tag),它是802.1Q的16bit报头的一部分。16bit的报头被添加到用于以太网和令牌环网络中传输的MAC传输帧中,使其它交换机能够了解到该帧所属的VLAN,从而根
27、据事先确定的虚拟网组建策略(Policy),将其正确地传输到适当的交换端口。需要为VLAN交换机的每一个物理端口分派一个MAC地址,用来收、发经显式标志的帧。每当VLAN交换机封装一个帧,它使用相关端口的这一MAC地址作为封装 后新帧的源站MAC地址。而对于最终用户级的目的站MAC地址(例如连在交换端口下的一台P C 机的MAC地址),VLAN交换机通过在以往通讯过程中的学习/记忆,建立并维护一个桥接对应 表,表中维护用户级MAC地址和与其相关的交换端口MAC地址的映射关系,从而确保用户间端 到端的通讯。这种方法能够提供一定的可扩展性(Scaleability)。 第三层虚拟网称为隐性标志(I
28、mplicitly-Tagged)的方法,主要通过第三层的协议信息来区别不同的虚拟网。由于第二层交换是在开放系统互连数据链接层上实现的,因此,它比路由或第三层(网络层)交换的速度要快,因为第三层交换必须打开IP数据包来确定目的地址。 虚拟网的管理与维护虚拟网络具有很大的灵活性,这就提出了相应的管理和控制上要求,如果没有对于虚拟网络灵活性的基本的控制,这种灵活性则会产生一定的负作用。虚拟网络是许多复杂技术的结合,独立的设备不可能单独进行管理,必须作为一个系统来进行管理,包括对于各种设备的管理。这些设备范围从共享集线器到交换机、路由器和管理代理本身,要做到这一步,必须依靠一些技术和专门的应用,但是
29、各种技术之间的过渡应该对于用户是透明的。管理一个虚拟网络的基础是物理和逻辑拓朴知识。从拓扑结构可以知道交换机端口怎样实际互连,什么用户设备被连接到什么端口,还知道每个设备支持的虚拟化程度,以使得网络管理应用知道进行什么样的逻辑配置。物理拓朴结构确定从分层结构中建立什么逻辑拓扑结构。物理拓扑结构还要求管理第一层和第二层,分辨出端口对端口的连接,发现共同体中的所有设备,并且正确地互连。逻辑拓扑结构必须被映射到物理拓扑之上,询问物理设备的逻辑连接信息,此信息被用来建立网络的逻辑视图,逻辑视图是第三层到第七层的主要的管理视图。虚拟化的用户接口必须简化,降低虚拟化的复杂性,网络的统计和监控必须跟踪某些方
30、面的逻辑配置和其它的物理配置。对于VLAN的配置工具,它具有如下功能:别名,审计追踪,冒险操作监测和警告以及口令保护。用户可以将一台终端连接到交换机的配置端口,在配置前须了解网络的拓扑结构,再手工配置所有的互连端口。对于大型网络,还有一种系统级的工具(应用程序)。该应用程序提供了一个较高级的VLAN视图,包含着多个设备,还将基本技术的复杂性隐藏起来。它提供了完整性的图形工具,以图形方式显示有效/备份链路的逻辑视图,利用这种信息,可加亮具有错误的交换机端口。只要把VLAN创建工具与各部门的策略系统相集成,VLAN使网络管理员工作得更方便的潜力就能得到充分发挥,同时消除了VLAN配置上的许多复杂性
31、,网络管理员就能拥有一种可以实现动态管理企业网络的工具。就安全方面而言,通过普通VLAN注册协议GVRP(Generic VLAN Registration Protocol)这种相关标准,终点站还可以对特定VLAN提出接入请求。请求是否得到批准,由网络管理系统,即策略系统做出决定。GVRP还可以将它的信息传送到一个网络管理站和策略服务器中,使这台服务器可以更容易地增加、删除和跟踪用户的VLAN。若想在整个网络中使用GVRP,就必须将GVRP的智能性嵌入到网络上的每台交换机中。因此,GVRP将成为新型具有VLAN智能的设备中一项十分有价值的特性。较大的应用中,GVRP可以帮助优化VLAN的管理
32、。GVRP作为一种协议发挥作用,终端系统可以利用它注册到VLAN的交换机上。通过对加入和退出VLAN的用户进行实时跟踪,GVRP建立并保存一张随时都在更新的VLAN配置菜单。IP地址分配原则IP地址空间的有效管理是建设IP网络层的基础。对于IP地址空间的管理的基本原则如下:唯一性:一个IP网络中不能有两个主机采用相同的IP地址。简单性:地址分配应简单易于管理,降低网络扩展的复杂性,简化路由表的款项。连续性:连续地址在层次结构网络中易于进行路径叠合,大大缩减路由表,提高路由算法的效率。可扩展性:地址分配在每一层次上都要留有余量,在网络规模扩展时能保证地址叠合所需的连续性。灵活性:地址分配应具有灵
33、活性,以满足多种路由策略的优化,充分利用地址空间。此外,IP地址的分配与管理还应考虑到如下因素:l 结构化的分配方式IP地址的分配最重要的原则:地址空间连续。在IP地址分配方面,充分考虑到整体网络的一致性、可扩充性,所以在分配全网的IP地址时最好为每一个独立的网络分配一个完整的、连续的地址空间。l 高效率地使用现有的地址空间采用CIDR及可变长子网掩码技术,能充分利用地址空间,提高地址的利用率,便于路由组织;兼顾近期需要和远期发展,有较好的扩展性。在IP地址分配方面,充分考虑到网络的可扩充性,即分配一个连续的地址空间有利于内部子网的细分和精减路由表。l 能够支持分布式的地址管理l 动态地址分配
34、l 动态地址分配也是出于为节省IP地址而考虑的,同时也是为了管理地址的灵活性和可维护性。l 私有地址空间和公共地址空间的考虑面向Internet提供Web服务,Email服务及DNS服务的服务器应具有相应的Internet专用IP地址,对内如果内部采用私有IP还需有现应的私有IP地址。在网中需要提供Internet专用IP地址和私有IP地址之间的地址转换(Network Address Translation)。根据IP地址空间的选择不同这种转换可能在进入和走出时都需要进行。有关私有地址的分配可参见RFC1918:不连接到INTERNET的设备的地址分配。滨州市奥林匹克公园体育馆网络系统解决方
35、案网络拓扑图网络方案说明本次滨州市奥林匹克公园体育馆网络系统建设的主干网络采用千兆以太网交换技术,构建星形的网络架构。其中,在核心网络机房设置1台锐捷万兆多层以太网交换机RG-S5750-24SFP/12GT做为整个场馆的核心交换机,实现全馆内网、外网的核心平台数据高速交换。其它二级节点的接入交换机根据区域数据点位的数量不同采用锐捷的S2150G或进行相应的交换机堆叠,S2150G通过配置相应的千兆多模光纤上联模块接入核心层以太网交换机。在核心机房的服务器区单独配置了服务器专用的千兆以太网交换机锐捷RG-S2924G,可以实现高密度1000M服务器接入。同时,通过独立设置交换机,可以单独划分内
36、部VLAN,更好的实现核心服务器的安全与隔离。根据目前的网络业务需要,我方建议选用IBM X3550系列机架式服务器分别承担OA、MAIL、网管、WEB、数据、DHCP/DNS业务的应用承载。由于监控系统采用了网络监控方式,所以单独为监控系统提供一台24口100M接入交换机锐捷S2126G,可以提供10/100M网络视频监控的接入,保证监控系统数据的稳定流畅运行。核心交换机RG-S5750-24SFP/12GT通过1000M以太网链路连接出口防火墙锐捷RG-WALL 1600,防火墙通过1000M以太网链路连接出口路由器锐捷RG-R3740,实现场馆内部的Internet的高速连接以及VPN专
37、网的连接。由于本次滨州市奥林匹克公园体育馆网络在建设完成之后将根据实际需要分为内网和外网两部分,并且内外网需要在一套网络平台上运行并进行相应的隔离。所以,需要在核心交换机上设置相应的隔离VLAN,并禁用相应子网的VLAN路由。同时,可以通过部署的安全网络GSN系统为内外网不同用户设置相应的访问权限和访问资源,保证两套系统的独立和安全性。在有线网络系统外还设计了一套高速、可靠的无线WLAN接入系统作为临时性接入用户的数据访问。根据滨州市奥林匹克公园体育馆的建筑工程平面图纸及相应的房间功能分布,本次设计了总共20台无线AP接入系统提供整个场馆的WLAN接入。由于无线系统的AP数量较多,从管理的有效
38、性、方便性、安全性和可维护性多个角度出发,我方采取了无线交换机瘦AP的WLAN部署模式,通过无线网络管理系统可实现无线网络的实时监控的运行管理。鉴于网络系统的整体安全可靠性设计考虑,我方在网络基础数据平台上搭建了GSN安全系统平台和OPManager系列网络管理平台,更好的实现系统运行之后网络的可控、可管理。网络系统分层设计核心层需求分析鉴于滨州市奥林匹克公园体育馆本次建设的楼宇网络比较简单,所以本着简化后期网络管理工作的思想在设计中按照两层架构来做结构划分。将整个网络划为核心层和接入层。这样,即可以满足整个楼宇内部网络的整体建设规划,又可以大大节省本楼宇内网络设备的采购开支,并保证数据网络的
39、高速畅通。核心层网络设计滨州市奥林匹克公园体育馆网将构架一个全光纤、纯IP、1000M核心的高品质核心网络。并且,可以实现各种不同应用数据的全速、高质量传输。尤其对于网络中的关键数据业务,要实现相应的QoS传输保障,这是对整个骨干核心网络的基本设计要求。同时,对于核心骨干网络可以在为来业务需要的同时,平滑升级到10G万兆网络并可实现IPV6业务运行。从整体网络设计的角度来分析,对于全网核心应当实现负载数据业务的全速传输,而基本不进行大量的业务应用资源控制。对于核心层网络的主要功能来看,应当是负责整个骨干网的数据接入及交换,以及核心机房内核心服务器的高速访问上联。在核心层网络的结构设计上,我们根
40、据滨州市奥林匹克公园体育馆网络布局及规模,建议采用星型的网络结构。星型核心网络结构即:在网络的核心区域内部署万兆核心路由交换设备,下层网络部署可1000M光纤上联的交换机,通过100M铜缆实现到用户桌面的终端连接。由于本网的整体规模相应较小,所以在设计上简化为两层架构,即:核心汇聚接入模式,将核心层和汇聚层的功能何为一体,即核心交换机要实现跨网段节点的路由交换工作。汇聚层的功能是网络接入和核心层的“中介”,具有实施策略、安全工作组接入、虚拟局域网(VLAN)之间的路由、源地址或目的地址过滤等多种功能。在此,需采用支持三层交换机技术和VLAN功能的高档以太网交换机,以达到网络隔离和分段的目的。接
41、入层需求分析根据实际应用与业务需求,接入层交换机主要用于所有的信息点与用户终端的接入。因此在接入层,我们建议滨州市奥林匹克公园体育馆使用2层线速交换机进行网络的接入,这样使整个网络具有端口间的线速转发能力,可以对2层进行隔离,保证从接入设备开始就对网络安全进行相关控制。同时将全网的所有路由工作交给核心层交换机来完成。接入层网络设计根据网络实际应用与业务的需要,在滨州市奥林匹克公园体育馆的接入层网络中,建议采用二层以太网交换设备接入到桌面的网络模式。接入层交换机需要支持网管的功能来满足整个网络的统一管理的需求。整个网络要达到管理用户的端口投入的成本是相对较高,但这一点对于滨州市奥林匹克公园体育馆
42、这种规模的网络很有必要,这样才让网络具有可控制、可管理的能力,如果随着将来信息点逐渐的增多,网络逐渐的庞大以后,如果对用户端口状态不可预知,而且不可管理和维护的话,那对于网络的正常运行将是一个灾难,意味着所有来自用户端口的问题都不能快速的得到解决。无线网络系统设计根据对滨州市奥林匹克公园体育馆的建筑平面图纸研究及系统规划,我们建议在网络中心部署智能无线交换机锐捷MX-200R,并在相应的接入层部署智能无线接入点MP-71系列AP产品。采用MX-200R的硬件集中管理部署架构,可充分利用千兆智能无线交换机MX-200R的大容量转发性能和最大192个无线接入点的控制能力,不但每台单机可以控制本次场
43、馆内的所有无线接入点,还为未来控制其他建筑楼宇内区域新增无线接入点提供了扩展能力。根据滨州市奥林匹克公园体育馆的建筑平面图纸的实际情况及房间功能分布状况,在初步的地形勘测后,我方根据以往实际工程经验及无线覆盖系统的信道检验、信息点分布等设计之后,提出室内无线网络的具体部署规划。同时需要注意的是,由于无线局域网接入点设备,需要上联到有线网络的交换机上,以实现无线网络用户融入有线网络的目的,因此,在本设计中我们规划了独立的POE供电设备为无线接入点提供电源供电。由于体育馆的建筑特点与常规写字楼等楼宇的格局不同,所以必须采用独立的POE供电设备无线AP的方式来实现整个无线系统,此种方式也可以降低整网
44、的建设实施成本。具体的位置将会在该工程实施前提交具体的部署方案书中详细描述。针对各个区域的覆盖需求,将通过锐捷网络智能无线接入点MP-71来完成部署。通过部署的无线系统,不仅可以解决馆内无线网络移动访问的需要,还可以提供信息点的弹性扩展能力,不必再为有线网络部署不密集和无法随意调整的问题烦恼。通过部署的智能无线接入点产品MP-71,该产品采用高灵敏度的智能射频系统和支持802.11b/g两种无线射频模式,可以提供最大54M的数据接入。同时还可实施包括端口保护、广播风暴抑制、信道智能调整、MAC地址过滤、VLAN划分等多项功能,更好的完成馆内不同区域的无线网络覆盖。网络结构分析和设备选型核心层设
45、备选型我们建议滨州市奥林匹克公园体育馆楼宇局域网采用锐捷万兆多层以太网交换机RG-S5750-24SFP/12GT作为核心交换机。该交换机提供多达24个SFP千兆接口模块插槽和12个复用的千兆铜缆接口。在所有的接口上都能提供线速的二层(以太网层)、三层(IP层)和四层的交换能力。目前,核心交换机上配置了千兆多模光纤接口用于下联接入交换机S2126G/2150G以及服务器交换机RG-S2924G。对于滨州市奥林匹克公园体育馆网络的锐捷多层以太网交换机RG-S5750-24SFP/12GT,需配置8个SFP的1000Base-SX模块,负责中心机房至馆内其他二级节点接入交换机的1000M多模光纤接
46、入。接入层设备选型我们建议滨州市奥林匹克公园体育馆选择锐捷的S2126G/S2150G以太网交换机作为二级节点的接入交换机。锐捷S2126G接入交换机为一款配置有24个固定的10M/100M自适应以太网接口,还有2个千兆上联模块插槽的2层半接入交换机。每个插槽可以配置一个千兆光纤或以太网上联接口模块或堆叠模块。S2150G接入交换机为一款配置有48个固定的10M/100M自适应以太网接口,还有2个千兆上联模块插槽的2层半接入交换机。每个插槽可以配置一个千兆光纤或以太网上联接口模块或堆叠模块。这样,每个二级节点均可以通过配置在接入交换机上的一个千兆以太网多模光纤接口模块,通过场馆内部的骨干多模光
47、纤链路接入核心交换机的千兆以太网端口(SFP)。根据馆内信息点位的不同需求,本网络内需使用7台S2150G接入交换机和1台S2126G接入交换机。IPv6网络设计IP网络是指以TCP/IP协议为基础通信协议的网络,著名的Internet是IP网的一种,也是最具代表性的IP网络。IP网络的发展具有传奇色彩,可以这样说,连TCP/IP的发明者和IP网的初始形成网(ARPAnet)的创始者都绝对不会想到IP网会有如此辉煌的今天。在近百年的通信发展史上,还没有哪一种技术能像IP技术那样正在改变世界的面貌。随着IP业务的迅速增长,IP网络上应用的不断增加,原有的IP网正在越来越显得力不从心。IP网络正在向下一代网络演进。IP网的网络协议理所当然地也应相应改变。目前使用的IP协议是IPv4。IPv4是70年代制定的协议,随着全球IP网络规模的不断扩大和用户数的迅速增长,IPv4协议已经不能适应发展的需要。早在90年代初,有关专家就预见到IP协议换代的必然性,提出在下一代网络中用IPv6协议来取代IPv4。IPv6是在1992年提出来的,其主要起因是由于Web的出现导致IP网的迅猛发展,IP网的用户迅速增加,IP地址空前紧张。由于IPv4只用32位二进制数来表示地址,地址空间很小,IP网将因地址空