小区网络规划与设计毕业设计.docx
- 文档编号:20998
- 上传时间:2022-10-01
- 格式:DOCX
- 页数:26
- 大小:314.32KB
小区网络规划与设计毕业设计.docx
《小区网络规划与设计毕业设计.docx》由会员分享,可在线阅读,更多相关《小区网络规划与设计毕业设计.docx(26页珍藏版)》请在冰豆网上搜索。
小区网络规划与设计毕业设计
小区网络设计方案
专业:
信息管理与信息系统
信息技术学院
摘要
如今是个科技高速发展的年代,也是人们追求更安静、更舒适、更安全的幸福智能小区的年代。
智能建筑起源于20世纪80年代初的美国,近几年,随着计算机的普及和建筑电子产业的发展,智能小区越来越被人们所需。
不论是学习、工作还是休闲娱乐,都已经和网络息息相关,出行前可以上网查路线、外出吃饭也可以去查哪家餐馆受好评、买书不仅仅只有卓越网,还有淘宝、当当、新华书店网上商城,想看新闻去新浪、XX,买IT产品必上导购网站查报价等等,生活的每个角落似乎都是在这个网络当中,而智能小区给人们提供了方便。
本智能小区有通信自动化、防火自动化、信息管理自动化等功能。
按智能小区的总体目标进行分解,小区智能化系统可具体分解成以下几个子系统,其每个子系统均具有一项具体功能,如小区综合布线系统;小区网络、通讯系统;小区CATV系统;小区安全防范系统;小区智能三表抄表系统;小区增值服务管理系统等等.
关键词:
小区网络;自动化设计;网络安全
一、项目需求分析
(一)项目概况
如今是科技高速发展的年代,也是人们追求更安静、更舒适、更安全的幸福智能小区的年代。
智能建筑起源于20世纪80年代初的美国,近几年,随着计算机的普及和建筑电子产业的发展,智能小区越来越被人们所需。
不论是学习、工作还是休闲娱乐,都已经和网络息息相关,出行前可以上网查路线、外出吃饭也可以去查哪家餐馆受好评、买书不仅仅只有卓越网,还有淘宝、当当、新华书店网上商城,想看新闻去新浪、XX,买IT产品必上导购网站查报价等等,生活的每个角落似乎都是在这个网络当中,而智能小区给人们提供了方便。
本智能小区有通信自动化、防火自动化、信息管理自动化等功能。
按智能小区的总体目标进行分解,小区智能化系统可具体分解成以下几个子系统,其每个子系统均具有一项具体功能,如小区综合布线系统;小区网络、通讯系统;小区CATV系统;小区安全防范系统;小区智能三表抄表系统;小区增值服务管理系统等等.
(二)设计的总体要求
小区网络系统在总体上需满足以下几个原则:
1.结构化
小区内部局域网建设,除住宅楼的接入信息点外,还存在资源共享区域等等,其功能的不同决定了不同的信息点对网络的要求和网络设计中考虑的因素不同。
当某部分功能要求有所变化时,也只需要针对相应的功能结构进行重新设计和改造升级,对网络的其它组成结构和网络的主干没有任何影响。
基于这些优势,小区内部局域网采用结构化的设计模式,目前主要考虑:
核心交换结构、楼宇交换结构和楼层接入结构等3大模块进行设计。
2.安全性
为了保证小区内的业主使用安全,避免互相干扰,网络系统应支持多VLAN的划分,并能在VLAN之间进行第三层交换时进行有效的安全控制,核心层部署硬件防火墙,保护整个小区的网络安全,分布层部署软件防火墙,保护各个服务器上的数据安全。
此外,在接入小区内部网络的用户通过身份认证系统,防止用户账号、IP地址、MAC地址的盗用,保证用户身份的合法性。
3.高可管理性
为方便设计的施工以及验收,乃至以后的易维护,网络系统应注意保证整个系统的可管理性,统一管理。
4.高性能
在小区内部局域网中,不仅要求网络主干是高带宽的,作为一个网络的基础,接入层设备也应该达到高速(1Gbps)。
也就是说,交换机的接入速率应该达到千兆才能满足未来的发展趋势。
5.技术先进性
随着IPv4的地址日趋耗尽,IPv6已经提升到议事日程上来。
中国目前已经建立了世界上最大的IPv6试验网。
为了保证设备投资的有效性,网络设备的建设必须支持IPv4/IPv6双协议栈,在未来的若干年内都保证技术的先进性。
6.可扩展性和可升级性
系统要有可扩展性和可升级性,随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。
7.标准协议支持
网络系统应支持标准协议IP,是一个开放型的网络,支持各种协议的互联。
8.符合国际标准
选用符合国际标准的系统和产品,可以保证系统具有较长的生命力和扩展能力,满足将来系统升级的要求。
(三)设计的技术要求
根据上述总体要求,必须在技术上提供相应的支持和保证。
整个网络在技术上定位为千兆以太网主干网络,以光纤为主要传输介质,因而对网络协议透明,故可以配置成以IP为主的高速IP网络。
网络至少包括如下几个要素:
1)网络结构的优化网络体系机构要体现在网络层的层次化体系结构,可以减少对传统传输体系的依赖。
2)包转发的优化适合大型、高速宽带网络的特征,提供高速包转发机制。
3)宽带优化在合理的Qos控制下,最大限度的利用宽带。
4)稳定性优化最大限度的利用故障恢复方面快速切换的能力,快速恢复网络连接提供符合高速快带网络要求的可靠性和稳定性。
1.主干层网络承载能力
主干网核心千兆交换机和第二级千兆交换机并通过路由提供高速的广域网连接,提供高可靠性、高性能的带宽。
2.可靠性和自愈能力
包括链路冗余、模块冗余、设备冗余等要求。
1)链路冗余。
在主干连接(猪肝设备之间)具备可靠的线路冗余方式。
建议采用浮在均衡的冗余方式,即通常情况下两条连接均提供数据传输,并互为备份。
主线路切换到备份线路的时间应小于10s。
2)模块冗余。
主要设备的所有模块和环境不见影具备1:
1或1:
N热备份的功能,切换时间小于3s。
所有模块具备热插拔的功能。
系统具备990999%以上的可用性。
3)设备冗余。
提供由两台或两台以上设备组成一个虚拟设备备件库的能力。
当其中一个设备因故障停止工作时,另一台设备上的模块可以直接用到故障设备上。
3.拥塞控制与服务质量保障
拥塞控制和复去质量保障(Qos)是高速网络的重要品质。
由于接入方式、接入速率、应用方式、数据性质的丰富多样,使得网络的数据流量突发式不可避免的,因此,网络对拥塞的控制和对不同性质数据流的不同处理时十分重要的。
二、设计的依据和标准
(一)国家、行业及地方设计标准和规范
CECS90:
97建筑与建筑群网络布线工程设计规范
CECS89:
97建筑与建筑群网络布线工程施工及验收规范
GB/T50311-2000建筑与建筑群网络布线系统工程设计规范
GB/T50312-2000建筑与建筑群网络布线系统工程验收规范
YD/T9261-2-1997大楼通信网络布线系统行业标准
(二)国际技术设计标准和规范
ISO/IEC1180:
1995建筑物网络布线规范
ETA/TIA-568A/B:
1995商务建筑电信布线标准
ETA/TIA569商务建筑物电信布线路由标准
ETA/TIA-606商务建筑物电信基础设施管理标准
ETA/TIATSB67商务建筑物电信布线测试标准
EN50173欧洲商务建筑电信布线标准
(三)本设计遵循的标准
ISO11801国际建筑通用布线标准
IEEE100BASE-T100M以太网
IEEE1000BASE-T1000M以太网
CCITT ISDN综合业务数据网络标准
IEEE802.31000BASE-F光纤分布数据接口标准
IEEE802.5TOKEN RING网络标准
(四)设计、安装和验收规范
中国民用建筑电气设计规范(JGJ/T16-92)
智能建筑设计标准(EBD-03-95)
工业企业通信设计规范(CECS09:
89)
电气装置安装工程施工及验收规范(GBJ23282)
三、网络系统设计方案
(一)设计思想
既然是高档智能小区,它的信息网络的系统所采用的路由交换安全设备是一整套国际领先,业内认可的高性能设备—思科(cisco)设备,是为了方便日后管理及维修,更为重要的是它们的组合能带给整个小区顺畅、安全、方便的上网服务,如让住户能够浏览Web页面、能收发E-mail、进行文件传输、网上炒股等,也不必担心它是否会突然垮掉。
面对这些服务,自然还少不了强劲的服务器,此小区利用Web服务器、数据库服务器、DNS服务器和DHCP服务器,为小区安全及物业管理部门和住户提供小区各种网络应用,例如通过社区公告栏架起住户与住户、住户与物业管理部门的沟通的桥梁。
通过小区网络上的综合电子商务平台,住户与商家可以利用小区网络实现网络上购物、网上交易等安全、快捷的电子商务活动。
用户还可通过小区网络与物业管理部门联系,要求维修服务或进行投诉。
物业部门可在网上发布收费通知,而用户可在网上查询水电煤气的使用和收费情况。
小区内部网还可以为住户提供网上游戏、网上聊天室等娱乐项目。
(二)核心层、分布层和接入层设计
1.核心层
核心层拥有极快的数据转发能力以及极其安全的软硬件保护和强大的扩展能力,我们采用的核心层设备包括CISCOASA5550-K8(高级防火墙),CISCO2851-DC(核心路由器)以及CISCOWS-C4506-S2+96(核心交换机)。
思科的这款企业级防火墙(),具备主用/主用高可用性和光纤及千兆以太网连接的大量千兆级安全服务。
它的防火墙吞吐率高达1.2Gbps,VPN吞吐率高达425Mbps,650,000的并发连接,利用其8个千兆以太网接口、4个SFP光纤接口*和多达200个的VLAN,企业可以将网络分成多个高性能分区,从而提高安全性。
通过自适应安全设备可随着小区网络安全要求的提高而扩展通过安装一个SSLVPN升级许可证,能在每个CiscoASA5550上支持5000个SSLVPN对;基本平台上支持5000个IPSecVPN对。
随着小区的变化,能方便地添加新功能或从一台设备升级至另一台设备,并能使用一台设备即可轻松进行安装、管理和监控,所以我们拿它作为本小区的第一道安全防线。
思科的核心路由器,也是我们精心挑选的,这是一台多业务路由器,使用CCiscoClickStart,SNMP作为它的网管协议,方便管理,而它采用的模块化端口结构,拥有4个可扩展模块,这样更增多了不同模块的选择,它也内置了防火墙,支持Qos以及VPN,它还支持好多安全标准安全标准UL60950:
CAN/CSAC22.2No.60950,IEC60950,EN60950-1,AS/NZS60950,这使它在数据转发等方面更加安全可靠,拥有1GMB的内存,使路由表的维护等更为顺畅,它同时能自适应10/100/1000Mbps的传输速率,让路径选择,传输更为流畅。
核心交换机,我们使用的是企业级四层交换机,它采用的网络标准包括IEEE802.3,IEEE802.3u,IEEE802.3ab,IEEE802.3z,IEEE802.3x,丰富的标准支持带来了更为一体化、标准,它的接口介质也很丰富,包含10/100Base-T/100FX、1000Base-SX/LX/LH/ZX,而它的背板带宽达到100Gbps,这样就能完全适应对带宽的需求,它还支持VLAN、Qos以及网管功能,再一次的保证了小区的安全,而且它拥有6个模块化插槽,这让光纤铜缆模块的使用更为方便。
2.分布层
分布层设备不仅涉及到了交换设备,还涉及到了各种应用的服务器。
我们选用思科的WS-C3560-24TS-S作为分布层交换设备,这个三层的企业级交换机提供了24个以太网10/100/1000端口,4个SFP千兆位以太网端口,采用思科IP电话和CiscoAironet无线LAN接入点,以及任何IEEE802.3af兼容终端设备的部署,提供了较低的总体拥有成本(TCO)。
以太网电源使客户无需再为每台支持PoE的设备提供墙壁电源,免除了在IP电话和无线LAN部署中所必不可少的额外布线。
支持24个15.4W的同步全供电PoE端口,从而获得了最佳上电设备支持。
另外,它背板带宽达到32Gbps,完
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 小区 网络 规划 设计 毕业设计