计算机宽带网络综合布线方案.docx
- 文档编号:30240179
- 上传时间:2023-08-13
- 格式:DOCX
- 页数:27
- 大小:631.12KB
计算机宽带网络综合布线方案.docx
《计算机宽带网络综合布线方案.docx》由会员分享,可在线阅读,更多相关《计算机宽带网络综合布线方案.docx(27页珍藏版)》请在冰豆网上搜索。
计算机宽带网络综合布线方案
本科生毕业论文
院(系)名称:
XXX
专业 名 称 :
XXX
办学形式:
XXX
年级:
XXX
班 别:
XXX
姓 名:
XXX
学 号:
XXX
论文题目:
计算机宽带网络综合布线方案
评语:
评分
指导老师
计算机宽带网络综合布线方案设计
学生姓名:
XXX指导老师:
XXX
摘 要
随着互连网的发展.其信息传播效率逐步为人们所关注。
越来越多的用户、企业、居民住宅开始走向智能化.以通过网络与外界通信,现在互连网已成为报纸。
广播。
电视相比肩的第四媒体。
正以其便捷的信息形式改变着人们传统的消费模式.更多的人开始青睐于这种简单。
快捷。
低成本的电子通讯方式,智能化小区随之出现.
智能小区系统由宽带网络设备、窄带网络设备、综合布线系统设备、各种多媒体应用系统服务器和终端组成, 通过这些设备的相互配合来完成小区的智能化管理和应用.根据不同智能小区的结构及组成选择适合该小区的网络拓扑结构及接入技术,来进行智能小区宽带接入网的规划设计。
关键词:
智能小区、宽带网络、星型网络、综合布线
目录
摘要ﻩ1
目录ﻩ2
第一章概述4
第二章场地分析5
第三章网络技术及设备选型6
3。
1 网络技术ﻩ6
3.1。
1 局域网技术6
3.1。
2 宽带接入网技术6
3。
2 网络设备选型ﻩ7
3。
2。
1核心交换机(CiscoCatalyst6509)ﻩ7
3.2.3汇聚交换机(CiscoCatalyst4006)ﻩ9
3.2.4用户接入交换机(STAR—S2126G/S2150G)ﻩ10
3.2。
5光纤的选择13
3.2.6防火墙(FireWall)13
第四章 网络组建方案14
4.1网络设计的总体要求14
4.2 网络建设的技术要求ﻩ14
4。
3总体设计ﻩ15
4。
4 具体设计ﻩ16
4。
4.1 网络结构拓扑图16
4.4。
2 网络结构设计16
4.4.3网络管理设计17
4.4.4网络安全系统设计ﻩ17
第五章 综合布线ﻩ19
5.1 综合布线概述19
5.2 综合布线的标准ﻩ20
5.3 综合布线设计ﻩ22
5。
3。
1设计目标22
5.4 系统测试、运行及验收ﻩ24
5.4。
1 系统测试24
5.4。
2 运行及验收25
参考文献26
致谢27
第一章概述
智能小区是指利用4C即(计算机、通讯与网络、自控控制技术),通过有效的传输网络,将多元信息服务与管理、物业管理与安全防卫、住宅智能化系统集成,为住宅小区的服务与管理提供高技术的智能化手段,以期实现快捷高效的超值服务与管理,提供安全舒适的家居环境。
智能小区系统具有安全自动化、通信自动化和管理自动化的特点。
通过对本课题的学习和设计,深入了解智能小区的系统组成和基本功能,了解了智能小区的各种网络分类,掌握网络规划设计的整个思路和流程。
在网络的最优化选择,确定整体设计方案, 绘制智能小区宽带接入网的网络拓扑图,进行网络的安全管理设计,进行综合布线,最后对工程进行评估验收。
住宅小区所占的地域空间大小抉择了小区网络属于园区网络,在网络技能上既可以采取宽带接入网技术(ADSL、CableModem)等,也可以采取有线电视网络、数字用户线路(XDSL)到户的广域宽带接入技能,与传统的园区网络(如校园网)不同,智能小区网络是一个公用服务平台,在网络设计中要考虑保证用户的服务质量、安全性、严峻且灵便的流量管理及操纵。
传统的园区网络中,网络的拓扑构造多为依靠重点服务器的星型网络,相当多的业务量集中在网内,通信模式为点对点数据传输.综上所述,小区网络设计应该包括以下四个方面的内容:
根基物理传输网络的设计:
包括物理线路、拓扑构造、传输协定等;逻辑网络设计:
包括路由策略、流量平衡及操纵等;网络服务平台设计:
包括一些内容服务器、防火墙等。
第二章 场地分析
智能小区是利用4C技术(即计算机,通信与网络,自控和IC卡),通过有效的传输网络,将多元的信息服务与管理、物业管理和安防、住宅智能化集成,为住宅小区的服务与管理提供高技能的智能化手段,以实现快捷高效的超值服务与管理,提供安全舒适的家居环境。
小区平面图 1
上图我所选智能小区平面图,小区共有住宅楼16栋,分为四个区。
每个小区有四栋楼,每栋楼有12层,有住房60套。
另有一栋楼为综合楼,为小区居民提供电信邮政,购物,娱乐服务。
其中物业管理公司大楼地下室放置交换机服务器设备作为小区管理中心。
第三章 网络技术及设备选型
3.1网络技术
3.1。
1 局域网技术
千兆以太网
千兆以太网是建立在以太网标准基础之上的技术。
千兆以太网和大量使用的以太网与快速以太网完全兼容,并利用了原以太网标准所规定的全部技术规范,其中包括CSMA/CD协议、以太网帧、全双工、流量控制以及IEEE802。
3标准中所定义的管理对象。
作为以太网的一个组成部分,千兆以太网也支持流量管理技术,它保证在以太网上的服务质量,这些技术包括IEEE802.1P第二层优先级、第三层优先级的QoS编码位、特别服务和资源预留协议(RSVP)。
千兆以太网还利用IEEE802.1QVLAN支持、第四层过滤、千兆位的第三层交换。
千兆以太网原先是作为一种交换技术设计的,采用光纤作为上行链路,用于楼宇之间的连接。
之后,在服务器的连接和骨干网中,千兆以太网获得广泛应用,由于IEEE 802。
3ab标准(采用5类及以上非屏蔽双绞线的千兆以太网标准)的出台,千兆以太网可适用于任何大中小型企事业单位.
ﻩ目前,千兆以太网已经发展成为主流网络技术.大到成千上万人的大型企业,小到几十人的中小型企业,在建设企业局域网时都会把千兆以太网技术作为首选的高速网络技术。
千兆以太网技术甚至正在取代ATM技术,成为城域网建设的主力军.
3。
1。
2宽带接入网技术
(1)ADSL(Asymmetric Digital Subscriber Line) 非对称数字用户线ADSL被设计成向下流(下行,即从中心局到用户侧)比向上流(上行,即从用户侧到中心局)传送的带宽,因而最适合于Internet接入。
其下行速率从1.5Mbps到8Mbps,而上行速率则从16~640kbps。
在一对铜双绞线上的传送距离可达5km左右。
除了用于Internet接入外,电信部门还希望利用ADSL接入远端LAN或接入视频点播(VOD)业务。
它可说是目前xDSL领域中最成熟的技术,这种上下传输速度不一致的情况非常符合用户上网使用网络情况;
(2)在光纤/同轴电缆上的接入技术(HFC).CableModem是广电系统普遍采用的接入方式,也就是通常意义上的有线电视网络接入方法.由于原来铺设的有线电视网就是一个高速宽带网,所以仅对入户线路进行改造,就可以提供理论上上行8Mbps、下行30Mbps的接入速率。
目前美国50%以上的宽带用户就采用CableModem方式接入。
但是致命的缺点是CableModem采用共享结构,带宽资源随着用户的增多,个人的接入速率会有所下降,安全保密性也欠佳;
(3)以太网宽带接入是一种光纤加五类网络线的宽带接入方式.它将光纤直接接入小区和大楼的中心机房,然后通过五类线与各用户的终端相连,为广大用户提供高速上网和其他宽带数据服务。
采用以太网接入方式可以实现千兆带宽到小区、百兆带宽到楼道、十兆带宽到桌面.具有传输速率高、用户端投资少的特点.可以满足不同层面用户的多种需求。
在宽带接入网方面,目前国际上比较成熟的主流技术包括XDSL技术、光纤接入技术、Cable技术、无线宽带技术等,但是这些技术都存在着一个相同的问题:
成本较高。
由于基于以太网技术的宽带接入网提供给用户标准的以太网接口,用户不需要增加任何新的接口卡或协议软件,而且无论是局端网络设备还是用户端设备都比ADSL、CableModem等便宜很多。
因此,基于以太网技术的宽带接入是一种十分廉价的宽带接入技术,所以设计采用以太网宽带接入技术。
3.2网络设备选型
3.2.1核心交换机(CiscoCatalyst6509)
核心交换机选择应综合考虑以下因素:
(1)网络中心数据流不仅有数据还有音频、视频流,所以核心交换机应具有较高的包转发能力,将来,系统需要进一步扩容时,核心交换机背板带宽应该还有一定的扩展能力;
(2)稳定性、可靠性要求,在需要时可实现一些主要部件冗余;
(3)核心交换机可以提供较多1000M光纤接口;
(4)核心交换机应该支持VLAN功能、QOS、ACL等功能,由此,可以将多个不同组织、机构、功能不同的部门、工作组等划分在不同的虚网内,以减少广播风暴;实施策略控制、访问控制等;
(5)划分了VLAN后,随之而来的一个问题就是当不同的VLAN内的成员在一定情况下有必要相互访问时,就不得不需要借助第三层设备,如路由器,但是,内部不同VLAN间采用路由器作为转发设备,常常效率低下,因此,核心交换机还需要支持第三层交换技术;
(6)计算机网络系统的建设,目前除了满足以上需求外,随着应用规模的扩张、应用的拓展,从整体角度考虑,还应该使网络在未来一段时间内具有一定的扩展、升级能力,因此,核心交换机须是模块化的,并且在本次使用后,仍有空余插槽,以便日后功能扩展;
此外,核心交换机还必须要具有可管理性,要能支持远程对网络设备进行检测、配置、故障排错的能力。
Catalyst6509
Catalyst6509为Cisco目前比较先进的以太网交换机,为园区网环境提供高性能、多层次交换能力。
具有很高的千兆端口密度和10/10Mbps自适应端口密度.由于装备了Cisco IOS,使它能够提供比Cisco 7500系列高的多的转发能力和路由能力.6509的背板可以由目前的32GB升级到256GB,多层交换能力也可以从目前的15MB升级到150MB.6509支持8个或者16个千兆借口的接口模块和48个10/100Mbps自适应的接口模块,最多可以有384个10/100MbpsRJ-45接口或130个千兆接口。
千兆接口的传输距离可以根据需要调整,接口类型可以混合。
3。
2。
2 核心路由器(Cisco 7206VXR)
路由器是当今网络中的主要构建模块。
它们为关键任务应用提供可伸缩性,它们是获得网络层服务好处的关键,包括安全,服务质量和流量管理.Cisco 7206VXR高性能路由器是Cisco7206的增强版。
Cisco7206VXR系统集成了多服务互换功能,提供支持未来数字语音端口适配器的集成化多服务扩展。
Cisco7206VXR
Cisco7206VXR具有以下特性:
(1)高性能交换:
支持高速介质和高密度配置,通过基于RISC和SRAM配置的系统处理器,Cisco7206VXR最高每秒可交换30万个信息包;
(2)全面的CiscoIOS软件支持和高性能的网络服务增强:
高速执行服务质量、安全、压缩、和加密等网络服务;
(3)高密度端口:
提供高密度端口及局域网和广域网介质,大大减少了每端口成本,并允许灵活地进行配置;
(4)公用端口适配器:
利用和Cisco 7500通用接口处理器相同的端口适配器,简化了备件存储,并提供接口投资保护;
(5)高度的系统可用性:
通过双重电源及端口适配器和电源的在线插入和取出,最大限度的提高网络运行时间。
3.2.3 汇聚交换机(Cisco Catalyst4006)
汇聚交换机可以参考核心交换机选择的综合考虑因素:
(1)汇聚交换机负责各楼宇接入要满足一定的高速数据交换的需要,所以应具有较高的包转发能力;
(2)系统需要进一步扩容时,汇聚交换机应该还有一定的扩展能力
(3)稳定性、可靠性要求,在需要时可实现一些主要部件冗余;
(4)核心交换机可以提供较多1000M光纤接口;
(5)核心交换机应该支持VLAN功能、QOS、ACL等功能;
(6)需要支持第三层交换技术;
(7)还必须要具有可管理性,要能支持远程对网络设备进行检测、配置、故障排错的能力。
CiscoCatalyst4006交换机作为与中心第三层交换机6509连接的核心设备,每台6509到4006有两条1000Mpsb光纤连接.双链路之间既是负载均衡又是冗余备份。
CiscoCatalyst 4006具有24GB的交换背板,可配置成具有多层交换能力的高性能交换机,其多层转发率多达6Mpbs,是二级配线间的理想选择。
最多可以向下级交换机提供120个百兆光纤口。
3.2。
4 用户接入交换机(STAR-S2126G/S2150G)
根据接入应用的特点及实现千兆骨干的上联带宽要求,接入交换机要求选择适合用户的接入层交换机.
接入层交换机推荐使用锐捷网络推出的STAR—S2100系列安全智能交换机.STAR—S2126G/S2150G是两款全线速可堆叠的安全智能交换机,在提供智能的流分类、完善的服务质量(QoS)和组播应用管理特性同时,并可以根据网络实际使用环境,实施灵活多样的安全控制策略,可有效防止和控制病毒传播和网络攻击,控制非法用户使用网络,保证合法用户合理使用网络资源,充分保障网络安全和网络合理化使用和运营。
STAR—S2150G
STAR-S2126G
STAR—S2126G/S2150G可通过SNMP、Telnet、Web和Console口等多种方式提供丰富的管理。
S2126G/S2150G以极高的性价比为各类型网络提供完善的端到端的QoS服务质量、灵活丰富的安全策略管理和基于策略的网管,最大化满足高速、安全、智能的小区新需求。
具体如下:
A高性能
(1)12。
8G/18。
5G背板带宽为所有的端口提供非阻塞性能;
灵活完备的安全控制策略
(2)通过内在的多种安全机制可有效防止和控制病毒传播和网络流量攻击,控制非法用户使用网络,保证合法用户合理化使用网络,如端口安全、端口隔离、专家级ACL、时间ACL、端口ARP报文合法性检查、基于数据流的带宽限速、六元素绑定等等,满足小区、小区加强对访问者进行控制、限制非授权用户通信的需求;
(3)硬件实现端口与MAC地址和用户IP地址的绑定,严格限定端口上用户接入;
(4)通过将端口设为保护端口即可简单方便地隔离用户之间信息互通,不必占用VLAN资源;
(5)通过PrivateVLAN可以在交换机的同一VLAN中提供端口之间的通讯或安全隔离,确保数据流进入有效端口,而不会被发送到其它端口,即解决了因传统802。
1QVLAN造成全网VID资源不够的问题,同时又无需利用安全规则资源即能达到隔离不同用户以及不同组用户之间通讯的功能,充分保护用户隐私;
(6)通过锐捷SAM平台,可实现用户账号、MAC地址、IP地址、交换机IP、交换机端口等六大元素之间的灵活任意绑定,有效确认用户合法性和唯一性;
(7)支持业界特有的IGMP源端口检查,有效杜绝非法组播源播放和大量占用大量网络带宽,提高网络安全性;
(8)提供极为有效的PortBlocking功能,避免端口受到其它端口发送的广播包、多播包等报文的干扰,有效减轻端口负载负担,提高端口带宽,保护用户PC更高效安全地运行;
(9)基于源IP地址控制的Telnet和Web设备访问控制,增强了设备网管的安全性,避免黑客恶意攻击和控制设备;
(10) 提供加密传输的SecureShell(SSH),保证管理设备信息的安全性,防止黑客攻击和控制设备;
(11)可灵活控制二-七层数据报文,使得任何一个用户PC上的任何一种应用报文通过网络都能得到有效控制,充分保障了网络的安全和合理化使用.
B完善的QoS策略
(1)支持802.1P、端口优先级、IP TOS、二到七层流过滤等QoS策略,具备MAC流、IP流、应用流等多层流分类和流控制能力,实现带宽控制、转发优先级等多种流策略,支持网络根据不同的应用、以及不同应用所需要的服务质量特性,提供服务;
(2)极灵活的带宽控制能力,可以基于交换机端口、MAC地址、IP地址、VLANID、协议、应用组合进行带宽限速,限速粒度精细:
1Mbps(128KB)粒度/百兆端口、8Mbps(1024KB)粒度/千兆端口,可根据网络安全需求,设定不同业务应用的带宽流量,满足按需所用。
C高可靠性
支持生成树协议802。
1d、802。
1w、802。
1s,完全保证快速收敛,提高容错能力,保证网络的稳定运行和链路的负载均衡,合理使用网络通道,提供冗余链路利用率;
D 方便易用易管理
(1)强大的菊花链式堆叠,最多支持堆叠8台S2126G/S2150G的混合堆叠,最大支持384个10/100M端口,保证网络的高度灵活性和可扩展性,网络管理更加简单;
(2)独特的集群管理,通过一台命令交换机可管理多达20台的S3550系列和S21系列交换机,无论交换机是否在同一配线间和布线室;
(3)强大的集群管理方式使得网络的维护工作变得非常方便和简单,只需配置1个IP地址,即可管理多台设备,不仅成倍节省了IP地址空间,而且维护和管理量也得到极大降
(4)提供图形化的安全策略管理配置平台,支持安全策略自动同步下发、升级和维护功能,安全策略智能化,可大幅度提高交换机管理和配置效率,提高网络安全;
(5)端口的VLAN自动跳转功能,无需网管员手工干预,即可将端口跳转到用户所在VLAN,实现用户全网漫游上网,减轻设备配置和维护量;
(6)多端口同步监控,通过一个端口即可同时监控多个端口的数据流,可以只监控输入帧或只监控输出帧或双向帧,大大提高维护效率;
ECLI界面,方便高级用户配置和使用;
Java—basedWeb管理方式,实现对交换机的可视化图形管理,快速和高效地配置设备。
3。
2.5光纤的选择
在选择光纤时采用国产立浮光纤,这是因为目前国产光纤与国外品牌的性能已相差无机,但在价格上却相差很大,从性能价格比上考虑,选择国产天津立浮光纤,在光纤连接器上,采用AMP压接式光纤头,连接方式采用ST连接方式。
3。
2。
6 防火墙(FireWall)
根据目前防火墙产品的比较,同时根据该小区的特性,设计选用网御2000防火墙产品。
联想网御2000防火墙是一款为政府,军队,网站和中小企业及用户提供方便、快捷、灵活的网络接入的网络安全设备。
联想网御2000防火墙采用软硬件一体化设计,具有智能多层访问控制、智能日志审计、网络防病毒、入侵检测与实时阻断、交换式透明网关、交换式透明代理等多种安全策略。
该产品全部设置基于有安全保障的B/S结构,界面直观,安装简便,使用户在保持原有网络架构不变的情况下,轻松、快捷地构建自己的安全网络或安全通道。
第四章网络组建方案
4.1网络设计的总体要求
一个功能强大、高效灵活的智能社区信息系统,首先需要一个稳定、可靠的计算机网络为硬件基础。
对现代智能小区而言,计算机网络是实现社区智能家居信息化的基石。
社区的计算机网络,就像为社区的信息系统搭建的一条高速公路,通过这条高速公路,通过这条高速公路,社区才能为住户提供电子商务、远程医疗、家庭办公,闭路监控,远程抄表等服务。
本小区网络系统在总体上满足以下几个原则:
(1)先进性:
采用先进的交换机,提供高速的网络传输;
(2)普遍性:
采用的设备和网络方案是经典的、成熟的、已被普遍应用的;
(3)统一性:
必须遵循技术规范方案及规划,科学地统一建设;
(4)可扩充性:
必须随着需求的变化,充分留有扩展余地;
(5)安全性及可管理性:
应注意保证整个系统的可管理性和整个系统的安全性、可靠性。
4。
2 网络建设的技术要求
根据上述总体要求,我们必须在技术上提供相应的支持和保证。
整个网络在技术上定位为千兆以太网主干网络,以光纤为主要传输介质,因而对网络协议透明,可以配置成以IP协议为主的高速IP网络。
网络至少包括如下几个要素:
(1)网络结构的优化:
网络体系结构要体现在网络层的层次化体系结构,可以减少对传统传输体系的依赖;
(2)包转发的优化:
适合大型高速宽带网络的特征,提供高速包转发能力;
(3)宽带优化:
在合理的Qos控制下,最大限度的利用带宽;
(4)稳定性优化:
最大限度的利用故障恢复方面快速切换的能力,快速恢复网络连接,提供符合高速宽带网络要求的可靠性、稳定性;
4。
3 总体设计
ﻩ根据社区智能化需求实现的功能,结合目前比较目前流行的网络技术,以及考虑到用户投资保护及未来的升级,我们提倡采用千兆位以太网位主干,10/100Mbps 自适应交换到户,星型拓扑结构来构建社区的网络结构。
这种构造方式是目前几种计算机网络技术中的主流,不仅满足了当前的网络应用,便于维护,还方便用户日后的升级,充分保护用户的投资。
ﻩ对于主干光纤,从主交换机到分支交换机采用的是多模光纤,传输以太网信息。
这些光纤将保证网络的运行,因此对光纤网络的要求非常严格。
从分支交换机到与其连接的各楼层的用户终端采用超五类线UTP线,保证100Mbps带宽的到户。
ﻩ住宅小区局域网与外部Internet的通信将通过专线和Internet连接,通过防火墙的过滤功能来保证内部网的数据免受外来的入侵。
4.4 具体设计
4。
4。
1 网络结构拓扑图
4.4。
2网络结构设计
网络结构采用基于三层交换的千兆以太网技术,在小区核心引入千兆位以太网交换机,通过千兆UTP速率上连至ISP接入区交换机,可以使用户高带宽连接Internet.小区内部形成扩展星型结构,每栋单元楼内放置带百兆为交换机,通过百兆UTP将住宅楼与核心交换机相连。
在住户家中添加以太网络RJ—45信息插座作为接入网络的接口,布上5类线,连至用户计算机的网卡,使用户的最终上网速率达到十兆或百兆。
以满足用户对高带宽高服务质量的要求。
在小区核心千兆位以太网交换机的一个端口上连接服务器群组,给用户提供Web、邮件,应用视频点播,通知发布等服务.鉴于未来的升级等对方面的考虑,故采用1000Mbps骨干带宽,以适应将来对网络带宽更高的要求。
4。
4。
3网络管理设计
VLAN的划分
VLAN(Virtual LocalArea Network)-—是指在一个物理网段内,进行逻辑的划分,划分成若干个虚拟局域网.VLAN 最大的特点是不受物理位置的限制,可以灵活的划分。
相同的VLAN可以互相进行通信,不同的VLAN间的主机不可以直接进行通信,必须通过交换机或路由器才可以进行通信。
作用:
可以限制广播流量的转播,广播数据包只在VLAN进行转播,不能转到其他的VLAN中。
小区内依据用户类型来划分VLAN,以确保用户之间的相互隔离。
将小区内的用户化为三类:
小去网络管理员、小区管理员及居委会领导、小区普通用户.据此将小区网络划分成3个VLAN,把网段划分成三个子网段,小区用户可以通过三层交换来实现相互之间的通信。
在小区的服务器上可以设置用户和密码,供有小区网络管理员及拥有权限的用户进行管理、维护和访问,其它普通小区内的用户只能以只读的方式访问其服务,杜绝外部用户对本地服务器的控制。
4。
4.4网络安全系统设计
计算机网络技术的飞速发展,大大的改变了人们的生活面貌,促进了社会的发展。
然而由此而来的安全问题也大大地引起了人们的关注。
如何设计一个安全的网络系统
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机 宽带 网络综合 布线 方案