某某社区网络规划项目设计方案Word文档下载推荐.docx
- 文档编号:19441564
- 上传时间:2023-01-06
- 格式:DOCX
- 页数:31
- 大小:272.14KB
某某社区网络规划项目设计方案Word文档下载推荐.docx
《某某社区网络规划项目设计方案Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《某某社区网络规划项目设计方案Word文档下载推荐.docx(31页珍藏版)》请在冰豆网上搜索。
第二章小区网络需求分析
2.1技术应用背景分析
住宅小区通信网络是小区综合信息服务、小区与外界广域网连接、小区智能物业管理的物理平台。
构建小区通信网络平台,要考虑网络提供综合信息与资讯服务的能力,网络的先进性、扩展性、性价比以及开发商(用户)对投资费用的承受能力。
综合考虑各方面因素,参考了多个方案以后,我们可以看出:
现阶段建设小区宽带通信网络平台多以采用以大网方式或有线电视HFC网,也可采用两者结合的方式来进行的。
以太网是目前应用最为广泛的局域网络,它采用基带传输,通过对绞线和传输设备,实现
10Mbps/100Mbps/1000Mbps的数据传输。
由于应用广泛,各大网络设备生产商均投入极大精力于这类技术产品的研究和开发,技术不断创新,从最初的同轴电线上的共享10Mbps传输技术,发展到现在的在对绞线和光纤上的100Mbps甚至100OMbps的传输、交换技术。
目前,大部分局域网络均采用以太网,在大型网络系统中的各个子网也多数构成以太网。
从应用来看,办公室自动化、证券、校园网、控制系统等各类应用均以以太网为主要的通讯传输方式,应用非常广泛,而且仍保持很猛的发展势头,可以预见,将来的局域网仍将以以太网为主流技术。
总之,以太网是目前网络技术中先进成熟,实时性强,应用广泛,性能稳定,价格低廉的通讯技术,是信息化住宅小区通讯网的理想选择。
千兆以太网继承了传统以太网的特点,并极拓宽了带宽,与10/1OOMbps以大网保持良好的兼容性,增加了对Qos的支持,以高带宽和流量控制的策略来满足应用的需要,是信息化住宅小区局域骨干网的理想选择。
2.2小区局域以太网
2.2.1功能说明和设计要求
住宅小区局域网一般涵盖若干标用户住宅楼、小区管理控制中心、小区公共会所、小区物业管理公司以及区各类集团用户,并通过一定的方式与小区智能控制网连接。
网络设计要求采用可靠、先进、成熟的技术;
所有信息点具有交换能力;
支持虚网划分;
支持多媒体应用;
能进行良好的网络管理;
具有良好的扩充性和升级能力。
2.2.2网络系统
整个网络包括广域网(Internet、各专业网)接入、小区网络系统及小区网络控制中心。
小区网络系统采用星型拓扑结构,分为系统中心(小区管理控制中心)、区域中心、住宅楼栋和用户四级。
根据小区的规模和用户楼栋的分布情况,为便于网络设计和管理,可将整个小区分成若干个区域,每个区域设一个区域中心,管辖若干个相近的楼栋。
根据小区网络设计要求,小区局域主干采用千兆以太网,在系统中心设一千兆以太网核心交换机,在各区域中心设置工作组交换机,各工作组交换机配置1000Mbps
FX上联端口,通过光纤与核心交换机连接,构成智能化住宅小区千兆以太骨干网。
每个区域,在各楼栋设备间设置100/10Mbps交换式集线器,交换式集线器通过100Mbps
TX上联端口经五类对绞线与工作组交换机连接,根据需要也可通过
100Mbps
FX端口经光纤连接。
在楼,交换式集线器通过10Mbps
TX端口经楼5类综合布线连接用户计算机。
这样,核心交换机与工作组交换机之间可提供高达
1000Mbps的传输速率,工作组交换机向各楼栋提供100Mbps的传输速率,每个最终用户可独享10Mbps的通信带宽。
2.2业务需求分析
小区的业务主要以上网娱乐、电子商务、网络教育为主,同时有的用户会涉及办应用,这会涉及PC连接,非压缩视频的服务,文件的服务。
对于小区需求分析如下:
(1)Vlan(VirtualLAN)划分
采用Vlan的一个原因是,通过VLAN划分可有效的减小网络广播域,提供网络利用率。
而且在不同的虚拟网络间还可以进行比一般桥上过滤功能强得多的控制能力,加强网络的控制。
对于小区网络系统来讲,存在不同类型的,彼此关系不是非常紧密的子系统,这些子系统的信息点分布可能集中在某一特定的物理围,也可能分布在全网围之。
为了将这些子系统在全网围互相隔离以及将同一个子系统的信息点划分到一个逻辑的网络中,采用虚拟网技术是必不可少的。
所以要求网络设备必须支持全网围的虚拟网划分。
此外,通过虚拟网的划分也便于系统今后的变化和发展。
(2)第三层交换能力
对于第三层交换能力,因为在网络系统部进行了Vlan划分,各子网间的数据交换必须通过路由器转发。
此外,部网络带宽的急速增加,网络部Intranet应用使得大量数据不是限制在网络部,而是跨越网络边界,传统的路由器不能满足这一日益增长的需要,所以在网络中采用第三层交换技术是十分必要的。
(3)多媒体网
在本网络系统中,要建立一个不光是为数据,而且要为视频、图像等多媒体传输的高速网络通信平台。
这要求网络系统必须对多媒体数据由支持能力。
这包括两点:
1)、网络必须能区分这些多媒体数据,并应能保证其优先及时的传送;
2)、支持众多多媒体应用所采用的组播技术。
(4)网络可靠性
网络系统的可靠性是整个网络应用稳定可靠的基础,对于一个网络系统,保障设备可靠性和骨干网络不间断的运行是网络设计成功与否的一个关键因素。
(5)采用开放的、标准的相应协议
在网络技术日新月异的今天,新的应用推动网络技术更新的形式已显现出来。
为保证与今后新建的网络系统可以互联,必须在系统中采用相关的工业标准。
最终我们强调,系统设计小区现在和未来20年的需求,不能盲目追求大而全,以最少的投资创造实际需要的功能。
2.3通信量的需求分析
类型
基本宽带需求
备注
PC连接
14.4kbit/s---56kbit/s
用于HTTP,E-mail
文件服务
100kbit/s以上
在线游戏,文件共享等纯文本应用
压缩视频
256kbit/s以上
Mp3,rm等流媒体传输
非压缩视频
2Mbit/s以上
Vod视频点播
2.4管理性需求分析
根据用户需求分析的结果可知,桃园小区必须是一个可管理的网络,因此,在逻辑网络设计时,必须进行网络管理设计。
根据客户机/服务器应用模式和全网围资源集中管理的原则,建立网络管理中心,统一网络中的交换设备的管理配置等。
⑴网管工作站对全网所有交换设备和路由设备进行统一管理、配置和维护。
⑵支持RMON和RMON2管理标准。
⑶进行故障隔离和分析、统计、报警和设置。
⑷网管软件采用图形化用户界面,支持广泛的网管平台。
2.5网络设计原则
网络系统设计将严格遵守各种相关的技术原则,遵循各种相关的技术标准和规,整个网络系统设计严格按照以下原则进行:
●先进性和实用性
采用先进成熟的技术满足部应用系统的需求,兼顾其他相关的管理需求,尽可能采用先进的网络技术以适应更高的数据、语音、视频(多媒体)的传输需要,使整个系统在相当一段时期保持技术的先进性,以适应未来信息化的发展的需要
●灵活性和可扩展性
计算机网络系统是一个不断发展的系统,所以它必须具有良好的灵活性和可扩展性,能够根据小区周边扩建发展的需要,方便的扩展网络覆盖围、扩大网络容量和提高网络的各层次节点的功能。
具备支持多种应用系统的能力,提供技术升级、设备更新的灵活性。
第三章网络组网技术选型
3.1骨干网技术选型
千兆以太网于1998年6月达成标准,在高速局域网的主干连接方面已经形成统治地位。
它遵循1000Base-Tx,1000Base-Fx的技术标准;
使用光纤作为主要传输介质,传输建立广,线路质量高;
提供高达1Gbit/s的主干带宽,如核心交换机支持链路聚合技术,还可以将骨干网带宽提高到nGbit/s;
核心交换机通常具有第三次交换功能,支持RIPv2等路由协议,能在VLAN之间转发数据包。
3.2设备供应商选型
基于对现实各个供应商的了解,对安全性、可靠性、应用广泛性来考虑,我们采用锐捷公司的产品。
第四章网络设计
4.1设计目标
(1)小区局域网的构成
此网络系统由硬件系统和软件系统构成。
其中硬件系统主要由网络系统(防火墙、路由器、交换机等)、主机系统(服务器、工作站等)、外部设备(UPS、磁盘阵列等)以及布线系统组成;
软件系统主要由系统软件(网络操作系统、网络管理系统、安全系统等)和应用软件(办公自动化系统、小区物业管理系统等)组成。
(2)逻辑设计目标
小区网络系统设计的总体目标是充分利用信息技术,建立多层次、高可靠稳定性、可管理、可运营、经济实用的开放式数字化小区,促进提高为小区居民服务质量和效益。
具体体现在以下4个方面:
1 总体规划,分布实施。
2 以小区娱乐活动和物业管理活动为核心,以居民为主体。
3 注重应用系统建设。
4 注重网络建设的扩展性和可升级性以及向后兼容性。
4.2分层设计
根据需求分析,在设计中,将采用多层次的网络体系结构。
具体为三个层次:
接入层、汇聚层、核心层。
(1)核心层
核心层是网络互联的最高层次,应具有如下能力:
●核心设备之间应该具有最高速的链路
●比较粗的QoS控制粒度
●最高的路由前缀
●为网络其他模块提供互联
(2)汇聚层
汇聚层是核心层和接入层的连接模块。
主要是为各个配线间以及服务器群的中心网络设备提供接入层设备的集中和核心层链路的接入。
(3)接入层
接入层是面向最终用户的设备
采用多层网络的设计方法,必须依赖于利用网络的高弹性和扩充性。
所谓的弹性指的是对故障的容忍度和故障情况下的恢复能力;
所谓扩充性是指根据实际需要,可以在各个不同层次实现升级和扩充,实现对网络可控的、有序的优化。
根据上述论述,我们认采用核心、汇聚、接入的三层网络结构有利于网络的扩展和管理。
同时,采用10M接入到桌面,百兆网络支干,千兆网络主干的合理带宽收敛。
4.3网络逻辑设计
整个网络包括广域网(Internet、各专业网)接入、小区网络系统,小区网络系统采用星型拓扑结构,分为系统中心、区域中心、住宅楼栋和用户四级。
根据小区的规模和用户楼栋的分布情况,为便于网络设计和管理,可将整个小区分成若两个区域,每个区域设一个区域中心,管辖若干个相近的楼栋。
每个区域,在各楼栋设备间设置10/100Mbps交换式集线器,交换式集线器通过100Mbps
如下图:
4.4对计算机平台的需求:
对计算机平台的需求做分析,因为每种计算机硬件和软件的特性都会影响网络,所以作需求工作应该收集连接到网上的每台计算机的详细信息。
包括CPU、存、操作系统等详细信息。
社区网中的计算机平台主要考虑以下几点:
服务器的性能、操作系统的性能等等。
在这里主要考虑的是服务器平台的需求,其次是桌面计算机平台的需求。
桌面计算机:
主流的操作系统如:
WindowsXP和WindowsVista.
服务器平台:
网络操作系统采用:
WindowsServer2003和Windows2000Server.
第五章网络PDS设计
5.1概述
小区管理控制中心是整个网络系统的中心,系统的主要通信设备集中于此,除网络核心交换机外,还包括与广域网连接的路由器、各类服务器以及管理工作站等。
小区局域网通过DDN专线或ADSL与Internet连接,随着信息化的不断发展,今后还可以通过155Mbps
ATM或通过千兆IP城域以太网与Internet连接。
可根据小区的实际情况灵活组合与配置。
区域中心可以包括若干栋单元楼,也可以只管辖一栋高层住宅,小区的集团用户、公共会所、物业管理公司以及各应用子系统以适当的方式就近接入各自所在的区域中心网络,形成一体化的统一网络。
5.2住宅综合布线设计
由上所述,在楼交换式集线器通过综合布线与用户计算机连接,综合布线系统是网络系统化住宅的基础设施,为住宅楼的通讯网络提供高速信息通道。
住宅布线系统按功能区域分为三大部分:
住宅单元子系统、楼层管理间和垂直干线子系统以及设备间子系统,各系统布线都采用5类以上对绞线。
5.2.1住宅单元子系统
在每一个住宅单元设置一个家庭布线系统接线箱,作为与户外布线系统连接的界面,对户外布线系统的变动带来极大的方便。
接线箱可安装各种系统接线模块,包括数据和语音通信模块、家庭安防系统模块、可视对讲系统模块等等,根据需要自由组合安装。
户数据通信布线采用5类以上UTP(非屏蔽对绞线),信息插座采用RJ45制式接口。
楼层管理间和垂直干线子系统
垂直主干布线采用新型拓扑方法,由设备间主配线架敷设至各楼层管理间的干线电缆构成,系统采用五类以上4对UTP作为系统主干电缆。
楼层管理间设置桥式模块板通过不同跳线实现水平线缆与垂直干线的连接。
5.2.2设备间子系统
设备间子系统安置交换式集线器和主配线架,所有主干线缆都端接在主配线架上,通过跳线与交换式集线器连接。
5.3布线设计和施工标准
《商业建筑电信设施管理标准》(ANSI/EIA/TIA-606)
《商业建筑通讯接地接续要求》(ANSI/EIA/TIA-607)
《非屏蔽双绞线电缆特性追加条款》(EIA/TIATSB-36)
《非屏蔽双绞线连接硬件传输特性追加条款》(EIA/TIATSB-40A)
《非屏蔽双绞线布线系统传输特性现场测试标准》(EIA/TIATSB-67)
《智能建筑设计标准》(DBJ08-47-95)
5.4子网划分和VLAN划分
子网是把一个单一的IP网络分成多个更小的网络。
我们采用私有地址192.168.0.0,子网掩码255.255.255.0。
分为6个子网,分别是1栋楼子网、2栋楼子网、3栋楼子网,4栋楼子网,5栋楼子网,6栋楼子网。
1栋楼子网192.168.1.0/24
2栋楼子网192.168.2.0/24
3栋楼子网192.168.3.0/24
4栋楼子网192.163.4.0/24
5栋楼子网192.163.5.0/24
6栋楼子网192.163.6.0/24
小区网的逻辑拓扑可划分为若干虚拟局域网(逻辑子网),虚拟局域网不受设备物理位置的限制,灵活性较大。
虚拟局域网技术用于在不更改网络的拓扑结构的前提下对局域网进行重组。
采用虚拟局域网技术后,网管人员只需在交换机上对网络进行逻辑重构,即可使网络结构适应新的通信要求,并维持通信的高效率。
具体的讲,虚拟局域网技术是通过路由和交换设备,在网络物理拓扑的基础上建立一个逻辑网络。
每个VLAN都构成一个独立的广播域,处于同一VLAN中的网络用户可以不受地理位置的限制而像处于同一个VLAN上那样相互交换信息。
VLAN必须在交换网络环境中实现,每个交换设备均可根据网络管理人员所定义的VLAN划分方法对报文进行过滤和转发,并能将这种划分信息传递到网络中其他交换设备和路由器中。
LAN交换设备在VLAN的划分及实现低延迟的报文转发方面起着重要的作用。
VLAN是一种不采用路由器对广播数据进行抑制的解决方案。
在VLAN中,对广播数据的抑制由交换机完成。
有如下几种划分方法:
①基于端口划分的VLAN
②基于MAC地址划分VLAN
③基于网络层协议划分VLAN
④根据IP组播划分VLAN
VLAN的优越性:
⑴增加了网络连接的灵活性
借助VLAN技术,能将不同地点、不同网络、不同用户组合在一起,形成一个虚拟的网络环境,就像使用本地LAN一样方便、灵活、有效。
VLAN可以降低移动或变更工作站地理位置的管理费用,特别是一些业务情况有经常性变动的公司使用了VLAN后,这部分管理费用大大降低。
⑵控制网络上的广播
VLAN可以提供建立防火墙的机制,防止交换网络的过量广播。
使用VLAN,可以将某个交换端口或用户赋于某一个特定的VLAN组,该VLAN组可以在一个交换网中或跨接多个交换机,在一个VLAN中的广播不会送到VLAN之外。
同样,相邻的端口不会收到其他VLAN产生的广播。
这样可以减少广播流量,释放带宽给用户应用,减少广播的产生。
⑶增加网络的安全性
因为一个VLAN就是一个单独的广播域,VLAN之间相互隔离,这大大提高了网络的利用率,确保了网络的安全性。
人们在LAN上经常传送一些的、关键性的数据。
的数据应提供访问控制等安全手段。
一个有效和容易实现的方法是将网络分段成几个不同的广播组,网络管理员限制了VLAN中用户的数量,禁止未经允许而访问VLAN中的应用。
交换端口可以基于应用类型和访问特权来进行分组,被限制的应用程序和资源一般置于安全性VLAN中。
5.5互联网接入设计
通过与小区所在的地区的电信业务营运商的商谈,与有关负责人的意见,以光纤方式接入Internet。
第六章、网络设备
6.1物理层网络选择
6.1.1超五类模块
NM1045超五类信息插座模块;
可安装在任何M系列的模块面板上,面板架上或表面安装盒上,
一旦装入即被锁定;
按住锁扣即可拆下。
特殊的润滑处理,至少可插拨750次;
支持622Mbps应用
满足EIA/TIA568A标准
6.1.2超五类双绞线
NL101004超5类4对电缆;
高速高性能100Ω电缆;
在大楼布线系统中能远距离传输高比特率信号;
性能优于EIA/TIA-568A标准
符合欧洲EN71环保标准,特别适合小区家庭布线
具有撕裂绳,方便剥线
6.1.3室外超五类双绞线
NL301004超五类双绞线
适用于室外布线系统中能远距离传输高比特率信号;
具有防水功能
6.1.4超五类配线架
ND112424口超五类配线架;
适用于绝缘移动接口;
RJ45插口8针表面镀金50m-inch
端口插拔次数超过750次
前面RJ45插口,背面110打线方式,一体化设计
6.2其他网络设备选择
交换机设备:
核心层设备选用锐捷RG-S5750-48GT/4SFT,汇聚接入层选用锐捷RG-S2951XG。
RG-S5750是锐捷网络推出的融合了高性能、高安全、多智能、易用性的新一代万兆机架式多层交换机。
该交换机提供的接口形式和组合非常灵活,即可以提供48个10/100/1000M自适应的千兆电口,又可以提供有4个SFP(光电复用)千兆光口,又有2个扩展槽和能提供PoE远程供电的接口。
提供了灵活的复用千兆口,满足网络建设中不同传输介质的连接需要。
同时为满足网络的弹性扩展和高带宽传输需要,可灵活弹性扩展多种类型的万兆模块和万兆堆叠模块。
特别适合高带宽、高性能和灵活扩展的大型网络汇聚层,中型网络核心,以及数据中心服务器群的接入使用。
该交换机硬件支持多层线速交换,并提供了丰富而完善的路由协议,以适合大型网络多种路由和高性能的需要。
交换机提供二到七层的智能的业务流分类、完善的服务质量(QoS)保证和组播应用管理特性。
在提供高性能、多智能的同时,其在的安全防御机制和用户接入管理能力,更可有效防止和控制病毒传播和网络攻击,控制非法用户接入网络,保证合法用户合理地使用网络资源,并可以根据网络实际使用环境,实施灵活多样的安全控制策略,充分保障了网络安全、网络合理化使用和运营。
交换机以极高的性价比为大型网络汇聚、中型网络核心、数据中心服务器接入提供了高性能、完善的端到端的服务质量、灵活丰富的安全设置和基于策略的网管,最大化满足高速、安全、智能的企业网需求。
RG-S5750-48GT/4SFT的特点主要体现在以下几个方面:
①高性能IPv4/IPv6双协议栈多层交换
◆背板带宽为所有的端口提供非阻塞性能;
◆丰富完善的路由性能和超大容量路由表资源可满足大型网络动态路由的需要,特别是支持ECMP/WCMP(Equal-CostMultipathRouting/Weight-CostMultipathRouting),确保了各骨干网络链路的充分使用,大大增加了网络传输带宽,而且可以无时延无丢包地备份失效链路的数据传输;
◆件支持IPv4/IPv6双协议栈多层线速交换,硬件区分和处理IPv4、IPv6协议报文,支持多种Tunnel隧道技术(如手工配置隧道、6to4隧道和ISATAP隧道等,可根据IPv6网络的需求规划和网络现状,提供灵活的IPv6网络间通信方案;
◆协议栈的支持和处理,使得无需改变网络架构,即可将现有网络无缝地升级为下一代IPv6方案;
◆基于LPM硬件路由转发方式使得RG-S5750系列不仅适用于大型网络环境,而且可防御各种网络病毒的侵袭,保障所有报文的线速转发,有效保证了设备的安全性;
◆硬件支持多层线速交换,能够识别二到七层的应用业务流,所有端口都具有单独的数据包过滤、区分不同应用流,并根据不同的应用流进行不同的策略管理和控制。
活完备的安全控制
②灵活完备的安全控制
◆具有的多种在机制可以有效防和控制病毒传播和黑客攻击,如预防Dos攻击、防黑客IP扫描等,还网络一片绿色;
◆业界领先的硬件CPU保护机制:
特有的CPU保护策略(CPP技术),对发往CPU的数据流,进行流区分和优先级队列分级处理,并根据需要实施带宽限速,充分保护CPU不被非法流量占用、恶意攻击和资源消耗,保障了CPU安全,充分保护了交换机的安全;
◆硬件实现端口或交换机整机与用户IP地址和
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 某某 社区 网络 规划 项目 设计方案