XX高智能小区网络规化设计方案.docx

《XX高智能小区网络规化设计方案.docx》由会员分享，可在线阅读，更多相关《XX高智能小区网络规化设计方案.docx（12页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、XX高智能小区网络规化设计方案 XXX高档智能小区 网络设计方案书（网络方案设计课程报告） 目录 第1章项目需求分析 (2) 1.1 项目概况 (3) 1.2 设计的总体要求 (3) 1.3 设计的技术要求 (4) 第2章设计的依据和标准 (4) 第3章网络系统设计方案 (5) 3.1 设计思想 (5) 3.2核心层、分布层和接入层设计 (6) 3.3 通讯子网/资源子网设计 (8) 3.5网络安全设计 (9) 3.6 网络综合布线设计 (11) 3.7 网络方案特色 (13) 第4章工程施工及管理 (14) 第5章费用标准和系统造价 (15) 第6章验收和后期保证 (17) 第7章总结 (1

2、8) 第1章项目需求分析 1.1 项目概况 2022年，是个科技高速发展的年代，也是人们追求更安静、更舒适、更安全的幸福智能小区的年代。智能建筑起源于20世纪80年代初的美国，近几年，随着计算机的普及和建筑电子产业的发展，智能小区越来越被人们所需。不论是学习、工作还是休闲娱乐，都已经和网络息息相关，出行前可以上网查路线、外出吃饭也可以去查哪家餐馆受好评、买书不仅仅只有卓越网，还有淘宝、当当、新华书店网上商城，想看新闻去新浪、百度，买IT产品必上导购网站查报价等等，生活的每个角落似乎都是在这个网络当中，而智能小区给人们提供了方便。 本智能小区有通信自动化、防火自动化、信息管理自动化等功能。按智能

3、小区的总体目标进行分解，小区智能化系统可具体分解成以下几个子系统，其每个子系统均具有一项具体功能，如小区综合布线系统；小区网络、通讯系统；小区CATV系统；小区安全防范系统；小区智能三表抄表系统；小区增值服务管理系统等等. 1.2 设计的总体要求 XX智能小区网络系统在总体上需满足以下几个原则： 1.结构化 小区内部局域网建设，除住宅楼的接入信息点外，还存在资源共享区域等等，其功能的不同决定了不同的信息点对网络的要求和网络设计中考虑的因素不同。当某部分功能要求有所变化时，也只需要针对相应的功能结构进行重新设计和改造升级，对网络的其它组成结构和网络的主干没有任何影响。基于这些优势，小区内部局域网

4、采用结构化的设计模式，目前主要考虑：核心交换结构、楼宇交换结构和楼层接入结构等3大模块进行设计。 2.安全性 为了保证小区内的业主使用安全，避免互相干扰，网络系统应支持多VLAN的划分，并能在VLAN之间进行第三层交换时进行有效的安全控制，核心层部署硬件防火墙，保护整个小区的网络安全，分布层部署软件防火墙，保护各个服务器上的数据安全。此外，在接入小区内部网络的用户通过身份认证系统，防止用户账号、IP地址、MAC地址的盗用，保证用户身份的合法性。 3.高可管理性 为方便设计的施工以及验收，乃至以后的易维护，网络系统应注意保证整个系统的可管理性，统一管理。 4.高性能 在小区内部局域网中，不仅要求

5、网络主干是高带宽的，作为一个网络的基础，接入层设备也应该达到高速（1Gbps）。也就是说，交换机的接入速率应该达到千兆才能满足未来的发展趋势。 5.技术先进性 随着IPv4的地址日趋耗尽，IPv6已经提升到议事日程上来。中国目前已经建立了世界上最大的IPv6试验网。为了保证设备投资的有效性，网络设备的建设必须支持IPv4/IPv6双协议栈，在未来的若干年内都保证技术的先进性。 6.可扩展性和可升级性 系统要有可扩展性和可升级性，随着业务的增长和应用水平的提高，网络中的数据和信息流将按指数增长，需要网络有很好的可扩展性，并能随着技术的发展不断升级。 7.标准协议支持 网络系统应支持标准协议IP，

6、是一个开放型的网络，支持各种协议的互联。 8.符合国际标准 选用符合国际标准的系统和产品，可以保证系统具有较长的生命力和扩展能力，满足将来系统升级的要求。 1.3 设计的技术要求 根据上述总体要求，必须在技术上提供相应的支持和保证。 整个网络在技术上定位为千兆以太网主干网络，以光纤为主要传输介质，因而对网络协议透明，故可以配置成以IP为主的高速IP网络。网络至少包括如下几个要素： （1）网络结构的优化网络体系机构要体现在网络层的层次化体系结构，可以减少对传统传输体系的依赖。 （2）包转发的优化适合大型、高速宽带网络的特征，提供高速包转发机制。 （3）宽带优化在合理的Qos控制下，最大限度的利用

7、宽带。 （4）稳定性优化最大限度的利用故障恢复方面快速切换的能力，快速恢复网络连接提供符合高速快带网络要求的可靠性和稳定性 1.主干层网络承载能力 主干网核心千兆交换机和第二级千兆交换机并通过路由提供高速的广域网连接，提供高可靠性、高性能的带宽。 2.可靠性和自愈能力 包括链路冗余、模块冗余、设备冗余等要求。 1）链路冗余。在主干连接（猪肝设备之间）具备可靠的线路冗余方式。建议采用浮在均衡的冗余方式，即通常情况下两条连接均提供数据传输，并互为备份。主线路切换到备份线路的时间应小于10s。 2）模块冗余。主要设备的所有模块和环境不见影具备1：1或1：N热备份的功能，切换时间小于3s。所有模块具备

8、热插拔的功能。系统具备990999%以上的可用性。 3）设备冗余。提供由两台或两台以上设备组成一个虚拟设备备件库的能力。当其中一个设备因故障停止工作时，另一台设备上的模块可以直接用到故障设备上。 3.拥塞控制与服务质量保障 拥塞控制和复去质量保障（Qos）是高速网络的重要品质。由于接入方式、接入速率、应用方式、数据性质的丰富多样，使得网络的数据流量突发式不可避免的，因此，网络对拥塞的控制和对不同性质数据流的不同处理时十分重要的。 第2章设计的依据和标准 一、国家、行业及地方设计标准和规范 CECS 90：97 建筑与建筑群网络布线工程设计规范CECS 89：97 建筑与建筑群网络布线工程施工及

9、验收规范GB/T 50311-2000 建筑与建筑群网络布线系统工程设计规范GB/T 50312-2000 建筑与建筑群网络布线系统工程验收规范YD/T926 1-2-1997 大楼通信网络布线系统行业标准 二、国际技术设计标准和规范 ISO/IEC 1180：1995 建筑物网络布线规范 ETA/TIA-568A/B：1995 商务建筑电信布线标准 ETA/TIA 569 商务建筑物电信布线路由标准 ETA/TIA -606 商务建筑物电信基础设施管理标准ETA/TIA TSB67 商务建筑物电信布线测试标准 EN50173 欧洲商务建筑电信布线标准 三、本设计遵循的标准 ISO 11801

10、 国际建筑通用布线标准 IEEE 100 BASE-T 100M以太网 IEEE 1000 BASE-T 1000M以太网 CCITT ISDN 综合业务数据网络标准 IEEE 802.3 1000BASE-F 光纤分布数据接口标准 IEEE 802.5 TOKEN RING 网络标准 四、设计、安装和验收规范 中国民用建筑电气设计规范（JGJ/T16-92） 智能建筑设计标准（EBD-03-95） 工业企业通信设计规范（CECS 09：89） 电气装置安装工程施工及验收规范（GBJ 23282） 第3章网络系统设计方案 3.1 设计思想 既然是高档智能小区，它的信息网络的系统所采用的路由交换

11、安全设备是一整套国际领先,业内认可的高性能设备思科(cisco)设备,是为了方便日后管理及维修,更为重要的是它们的组合能带给整个小区顺畅、安全、方便的上网服务，如让住户能够浏览Web页面、能收发E-mail、进行文件传输、网上炒股等，也不必担心它是否会突然垮掉。面对这些服务，自然还少不了强劲的服务器，此小区利用Web服务器、数据库服务器、DNS服务器和DHCP 服务器，为小区安全及物业管理部门和住户提供小区各种网络应用，例如通过社区公告栏架起住户与住户、住户与物业管理部门的沟通的桥梁。通过小区网络上的综合电子商务平台，住户与商家可以利用小区网络实现网络上购物、网上交易等安全、快捷的电子商务活动

12、。用户还可通过小区网络与物业管理部门联系，要求维修服务或进行投诉。物业部门可在网上发布收费通知，而用户可在网上查询水电煤气的使用和收费情况。小区内部网还可以为住户提供网上游戏、网上聊天室等娱乐项目。 3.2核心层、分布层和接入层设计 一、核心层 核心层拥有极快的数据转发能力以及极其安全的软硬件保护和强大的扩展能力，我们采用的核心层设备包括CISCO ASA5550-K8（高级防火墙），CISCO 2851-DC（核心路由器）以及CISCO WS-C4506-S2+96（核心交换机）。 ?思科的这款企业级防火墙（），具 备主用/主用高可用性和光纤及千 兆以太网连接的大量千兆级安全 服务。它的防火

13、墙吞吐率高达 1.2 G bps，VPN 吞吐率高达425 Mbps，650,000的并发连接，利用 其8个千兆以太网接口、4个SFP 光纤接口*和多达200个的 VLAN，企业可以将网络分成多个 高性能分区，从而提高安全性。通 过自适应安全设备可随着小区网 络安全要求的提高而扩展通过安装一个SSL VPN升级许可证，能在每个Cisco ASA 5550上支持5000个SSL VPN对；基本平台上支持5000个IPSec VPN对。随着小 区的变化，能方便地添加新功能或从一台设备升级至另一台设备，并能使用一台设备即可轻松进行安装、管理和监控，所以我们拿它作为本小区的第一道安全防线。 ?思科的核

14、心路由器，也是我们精心挑选 的，这是一台多业务路由器，使用C Cisco ClickStart，SNMP作为它的网管协 议，方便管理，而它采用的模块化端口 结构，拥有4个可扩展模块，这样更增 多了不同模块的选择，它也内置了防火 墙，支持Qos以及VPN，它还支持好多 安全标准安全标准UL 60950:CAN/CSA C22.2 No. 60950,IEC 60950,EN 60950-1,AS/NZS 60950，这使它在数据转发等方面更加安全可靠，拥有1GMB的内存，使路由表的维护等更为顺畅，它同时能自适应10/100/1000Mbps的传输速率， 让路径选择，传输更为流畅。 ?核心交换机，

15、我们使用的是企业级四层交换机， 它采用的网络标准包括IEEE 802.3,IEEE 802.3u,IEEE 802.3ab,IEEE 802.3z,IEEE 802.3x， 丰富的标准支持带来了更为一体化、标准，它的 接口介质也很丰富，包含10/100Base-T/100FX、 1000Base-SX/LX/LH/ZX，而它的背板带宽达到 100Gbps，这样就能完全适应对带宽的需求，它 还支持VLAN、以及网管功能，再一次的 保证了小区的安全，而且它拥有个模块化插 槽，这让光纤铜缆模块的使用更为方便。 二、分布层 分布层设备不仅涉及到了交换设备，还涉及到了各种应用的服务器。 我们选用思科的W

16、S-C3560-24TS-S作为分布层交换设备，这个三层的企业级交换机提 供了24个以太网 10/100/1000端口，4个SFP 千兆位以太网端口，采用思 科IP电话和Cisco Aironet 无线LAN接入点，以及任 何IEEE 802.3af兼容终端设 备的部署，提供了较低的总 体拥有成本(TCO)。以太网电源使客户无需再为每台支持PoE的设备提供墙壁电源，免除了在IP电话和无线LAN部署中所必不可少的额外布线。支持24个15.4W的同步全供电PoE端口，从而获得了最佳上电设备支持。另外，它背板带宽达到，完全能胜任这一层的交换，同时它还具备了良好的安全功能，支持，网管功能包括SNMP,

17、 CLI, Web, 管理，还有它支持IEEE 802.3, 802.3u这两个网络标准。 对于服务器方面，我们选择的也是大品牌的戴尔PowerEdge T410，它采用Xeon E5504 2GHz的interl CPU,最大支持两颗 ，最大支持内存，而最大硬盘 支持，通过戴尔管理控制台的 Dell OpenManage（BMC，符合IPMI2.0 标准）控制和管理服务器，并且它还支持 多个操作系统Microsoft Windows Small Business Server 2022；Microsoft Windows Essential Business Server 2022；Microsoft Windows Server 2022 SP2，x86/x64（x64 含Hyper-VTM）；Microsoft Windows Server 2022 R2，x64（含Hyper-VTM v2）；Novell SUSE Linux Enterprise Server；Red Hat Enterprise Linux，这样操作平台的选择就更丰富了。