智能小区组网设计.doc

广东轻工职业技术学院 毕业设计任务书 （机电系2009级） 专业班级： 学生姓名： 设计题目：智能化小区组网设计方案 指导教师： 教研室主任： 系（教学）主任： 任务书发给日期： 2012 年1 月5 日 机电工程系 2012年1月 目录 第一章 绪论 3 1.1摘要 3 1.2关键词 4 1.3前言 4 1.4选题背景 4 第二章 智能化小区网络 5 2.1智能小区的功能包括 5 2.2网络分类 5 2.3按网络的地理位置分类 6 ①、局域网（Local Area Network,简称LAN） 6 ②、城域网（Metropolis Area Network,简称MAN） 6 ③、广域网（Wide Area Network,简称WAN） 6 2.4按网络的拓扑结构分类 6 ①、星型网络 6 ②、环形网络 7 ③、总线型网络 8 2.5建设目标 8 第三章 网络系统设计 9 3.1系统分析 9 3.2系统特点 . 10 3.2.1 先进性 10 3.2.2开放性 10 3.2.3实用性 11 3.2.4经济性 11 3.2.5可持续发展性 12 3.2.6舒适性 12 3.2.7安全可靠性 12 3.2.8易管理维护性 13 3.3对网络的需求 13 3.3.1网络教育项目 13 3.3.2娱乐项目 14 3.4系统设计 14 3.4.1设计目标 14 3.4.2网络服务的总体设计 14 3.4.3网络管理设计 15 3.4.4网络安全设计 16 3.4.5布线方案设计 17 3.4.6网络优势设计 18 3.4.7对网络的需求 19 3.4.8对计算机平台的需求 19 3.5 方案说明 19 3.5.1 网络服务总体设计 19 3.5.2 网络管理设计 20 3.5.3 网络安全设计 20 3.5.4 互联网接入设计 20 3.6 设备选择 21 3.6.1 物理层网络的选择 21 3.6.2 其他网络设备选择 21 3.7 IP地址分配 23 3.7.1.编址原则 23 3.7.2.地址分配应遵循如下原则 23 结束语 24 参考资料 25 第一章 绪论 1.1摘要 随着建筑行业的发展，房地产越来越重视房地产项目的增值问题。智能化建筑是当前建筑行业的发展热点之一，它不仅为房地产商提供了销售增值，而且为提高物业管理商的物业管理水平提供了可能，因此国内的房地产商、物业管理商以及系统集成商已经将智能化作为提高房地产项目价值的重要手段之一。 智能化小区局域网是中小型网络，主要目标是服务小区，使小区的居民生活更便捷。所以我们在小区内部组建一个智能化小区局域网，将现在的流行网络活动，诸如：网上购物，网上订餐，网上订票，网上才查阅各种信息，网络聊天，网络K歌等活动搬到这个平台上。 智能化小区局域网，将会使居民的生活更方便，更有娱乐性。拉近小区居民间的距离，使居民相互间的有更多的交流。丰富居民的生活。为园区公共网络，提供居民上网；家庭网络区，包括从网络中心到楼宇中的骨干交换设备，为各住户单元提供网络接入端口，方便家庭上网。同时要求系统应有高可靠性、安全性、可维护性和可扩充性，要具有良好的用户界面。 1.2关键词 安全、智能、系统、局域网、开放性、可靠 1.3前言 当今社会已步入信息时代，信息成为社会经济发展的核心因素，信息化已成为当今世界潮流。以计算机网络迅猛发展而形成的网络化是推动信息化、数字化和全球化的综合信息系统，基于计算机网络的各种网络应用系统通过在网络中对数字信息的综合采集、存储、传输、处理和利用而在全球范围把人类社会更紧密地联系起来，并以不可抗拒之势影响和冲击着人类社会政治、经济、和日常工作、生活的各个方面。因此，计算机网络将注定成为21世纪全球信息社会最重要的基础设施。 近年来，随着我国国民经济的发展和国家住房制度的改革，人们的生活水平 和自身素质不断提高，对住房条件以及环境的舒适、便利、安全有了较高要求。 加之电子信息产业正快速发展并向人们生活的各个领域渗透，为与此相适应，各 种不同档次的公寓、生活小区纷纷提出了自己的智能需求。由于住宅小区与综合 性智能建筑有着很大的区别，如何根据小区的特点，赋予小区各种功能以适应不 同层次居民的需求，对小区实现统一、有序、智能化、网络化的管理，是小区智 能化系统设计与工程实施中的首要问题。 1.4选题背景 随着技术的发展，人们对网络要求也越来越多，越来越高！光纤宽带网络是接到小区用户的高速网络，网络速率应该足以支持视频，通常至少是2Mbps.光纤宽带网是连接普通用户终端设备和信息高速公路之间的桥梁。随着人民生活水平的提高和科学技术水平的发展，市民的消费水平的提高，享受意识也随之改变！市民越来越觉得去网吧上网————网速快，却周围环境差！在家里上网冲浪，越来越受广大市民的钟爱，也越来越普及。 网络改变了人们的生活。地球变成了地球村，全世界的人可以随时进行交流。全世界的资源全部共享，人们的生产力空前提高，网络时代的到来，互联网与人们生活越来越密切，有些人的生活已经离不开网络，网上证券期货交易、远程电子视频会议、网上购物等，信息高速公路的建设变得十分重要。 智能化小区是指可以为社区居民提供计算机网络、智能家居、物业服务和管理、电子商务平台、社区服务信息网等全方位信息服务的多媒体综合信息系统。通过这些服务，用户可以实现高速INTERNET接入、网上教育、网上游戏、家中视频点播等多种功能，还可实现办公家居自动化管理。 第二章 智能化小区网络 2.1智能小区的功能包括 1. 提供窄带话音、宽窄带数据业务 2.支持高速上网、电子商务等 3.提供家居住宅智能信息服务 4.提供网络电视，支持VOD视频点播 5.提供远程教育、远程医疗等 6.支持闭路电视监控和保安巡更等业务 7.支持停车场管理业务 2.2网络分类 要对网络的规划，首先应该知道网络的分类。这样才能选择最适合智能化小区的网络构造。现在介绍一下LAN（局域网）的网络分类。 首先，什么是网络? 简单的来讲，网络就是在一定的区域内两个或两个以上的计算机以一定的方式连接,以供用户共享文件、程序、数据等资源。 下面就几种常见的网络类型及分类方法作简单的介绍。 2.3按网络的地理位置分类 ①、局域网（Local Area Network,简称LAN） 一般限定在较小的区域内，小于10km的范围，通常采用有线的方式连接起来。 ②、城域网（Metropolis Area Network,简称MAN） 规模局限在一座城市的范围内，10～100km的区域。 ③、广域网（Wide Area Network,简称WAN） 网络跨越国界、洲界，甚至全球范围。 目前局域网和广域网是网络的热点。局域网是组成其他两种类型网络的基础，城域网一般都加入了广域网。广域网的典型代表是Internet网。 2.4按网络的拓扑结构分类 网络的拓扑结构是指网络中通信线路和站点（计算机或设备）的几何排列形式。 ①、星型网络（如图1） 各站点通过点到点的链路与中心站相连。特点是很容易在网络中增加新的站点，数据的安全性和优先级容易控制，易实现网络监控，但中心节点的故障会引起整个网络瘫痪。 星行拓扑结构（图1） ②、环形网络（如图2） 各站点通过通信介质连成一个封闭的环形。环形网容易安装和监控，但容量有限，网络建成后，难以增加新的站点。 环型拓扑结构（图2） ③、总线型网络（如图3） 网络中所有的站点共享一条数据通道。总线型网络安装简单方便，需要铺设的电缆最短，成本低，某个站点的故障一般不会影响整个网络。但介质的故障会导致网络瘫痪，总线网安全性低，监控比较困难，增加新站点也不如星型网容易。 总线型拓扑结构（图3） 树型网、簇星型网、网状网等其他类型拓扑结构的网络都是以上述三种拓扑结构为基础的。 现在网络建设，最长用的是树型网结构，我们的小区网络采用的也是这种结构。树型结构是分级的集中控制式网络，与星型相比，它的通信线路总长度短，成本较低，节点易于扩充，寻找路径比较方便，易诊断、易维护，但除了叶节点及其相连的线路外，任一节点或其相连的线路故障都会使系统受到影响。 2.5建设目标 1、建立覆盖运行公寓小区各数据信息点的千兆局域网； 2、实现工作中的交流与内部资源共享，从而实现办公、管理的网络化和现代化， 提高职工的工作效率； 3、实现内部办公自动化，从而实现办公、管理的网络化和现代化； 4、开展电视会议、远程办公等多种延伸性应用； 5、接入互联网，可以在Internet上开拓眼界和接触更多的信息，真正做到天涯若比邻，使企业与国际、国内的最新动态保持同步，从而随时发现新的科研动态、业务信息、最新技术、最新资料以及潜在的其它信息； 6、建立WEB网站，加强运行公寓小区的对外宣传，为该公司在国际、国内树立良好的形象。 因此，我们可以认为，运行公寓小区的局域网建设对运行公寓小区的长远发展，以及对整个管理方式和工作方式的改变影响都有着深远的意义和影响。 第三章 网络系统设计 3.1系统分析 我们贯彻面向应用，注重实效的指导思想，同时兼顾未来发展的需要，确保网络建设能切合实际，满足使用要求。确定了以下设计局域网的总体原则： 满足目前的需求：网络带宽足够高，包括桌面、部门服务器和主干的带宽。网络能快速有效地传送IP数据包。 灵活的虚网划分：容错的网络结构，保证网络高可用性。 集中的网络管理：特别是对虚拟网的管理必须保证灵活性和安全性。网络应支持动态地组建。 兼顾发展的需要：网络的计算模式由客户/服务器向Intranet转移，IP将作为唯一的协议而被采用，但必须考虑如何为话音和视频应用提供足够的服务质量保证。 节省投资：建立小区网络的目的是为小区的需要服务。因此，应针对小区的需求，选择合适的网络技术和设备，而不是盲目地追求新技术、高性能。 根据系统的设计思想，整个网络采用模块化和结构化布局。根据运行公寓小区局域网的需求可知，运行公寓小区局域网到各分支点是本局域网系统的主干和基础。本网络除了数据传输外，还要考虑到视频传输的需要，结合当今计算机网络通信主流技术，网络主干采用千兆以太网技术和快速以太网技术，保证为桌面计算机提供10/100/1000/1000Mbps接入能力。结合结构化布线的设计方案，局域网部分设计为两层结构——接入层、会聚层及核心层，网络协议为TCP/IP。其中核心层——网络中心交换机在该公寓小区的中心机房中，负责整个局域网的信息核心交换并连接服务器和互联网；汇聚层――负责本栋楼接入交换机和核心层互通，接入层——负责所有公寓小区内计算机接入。 核心交换机与汇聚交换机通过千兆光纤相联，汇聚交换再与接入层交换机之间通过千兆双绞线互连，可提供10/100/1000/1000M全双工传输带宽。 3.2系统特点 3.2.1 先进性 智能化系统（IBS）是先进的设备、先进的技术和完善的工程质量管理的综合集成，不但保证了目前是先进的，而且具有一定的超前性。先进性也是为了保证小区整体形象的重要标志，是系统达到智能化小区的首 要条件，同时也是为了保证系统在相当长的一段时间内能适应科技进步的发展与 变更，因此首先必须考虑。例如： 采用智能卡车库管理系统，满足系统不断扩容的需要，这体现了智能卡技术 及其应用发展的方向。在信息通信布线系统的设计中主干采用光纤，水平采用超五类ＵＴＰ的综合 用线方式，以满足未来高速数据流的发展要求。 3.2.2开放性 开放系统对制造商和用户都是一次巨大的技术革命。它有两个特点，一是系 统的技术规范是所有厂家共同遵守的；或者说，规范是中性的、中立的，与制造 商无关。另一个特点是同样功能的部件虽然由不同厂商生产，但可以互相替换。开放系统对用户有极大的好处，有更多的供应商可供选减少对某个厂家的依赖，尤其在系统的整个生命周期中，降低了维修和管理费用，系统重新配置和技术升级换代变得更容易。本小区的 IBS具有很高的开放性，设计中，每个系统都采用主流技术，并具有通用接口，并能遵守相关标准协议，设备厂商大都为具有持续发展能力的企业，并可采用标准协议进行系统集成。所以，本小区智能化系统 IBS的开放性使系统可以整体规划，分布实施，虽然电子产品的生命周期很短，但由于系统具有良好的开放性，添加设备就会十分容易，许多并不急需的非关键设备可以暂缓购买，一方面提高了资金的使用效率，另一方面使系统的先进性得以长期保持。 3.2.3实用性 根据本小区智能化系统的总体规模，在保障目前应用的前提下，各主要子系统预留有足够的容量，避免了总容量不足或环节瓶颈作用限制小区未来的发展。 根据我司以前成功案例的实施及运营情况来看，小区智能化系统的设计与实施必须符合小区实际应用需要以及投资的合理性，决不能片面追求系统的先进性和超前性，或者过多追求“形象”以造成投资的浪费。本小区的智能化系统是要达到智能化小区水平，即便如此，也不等于所有子系统是最高标准、最好设备的简单组合。必须根据建筑的类型，服务功能和服务对象的不同，全面进行小区实际应用功能需求分析，设计出合理的技术方案才不至于造成投资的浪费。智能化系统规划和实施的原则是：设计一步到位，工程实施则应首先满足主要功能的实现，特别注重系统设置的合理性、实际可操作性和可扩展性，真正做到“够用、好用、能用”。 3.2.4经济性 在保证先进性和适用性的前提下，尽可能地节约人力、物力。功能设置方面体现出使用的综合性，以取得较好的经济效益。力争在最小经济代价的约束条件下，以最低的运行维护费用获得最大的经济效益和社会效益。在智能化系统的系统设计和设备配置的过程中，对设备应进行反复调研和论证，使系统在保证可靠性、先进性的同时，本着经济、实用、合理的原则，达到最好的性能价格比。 3.2.5可持续发展性 为了适应信息时代科技进步的快速发展与变更，IBS系统的设计和实施中必 须充分考虑系统的可持续发展性。对此，在技术方案的设计上，要有一定的超前 性和扩容余地，系统实施方案必须具有可扩展性和灵活性。例如：对隐蔽性工程要有足够的前瞻性：为了保证较长时间内的系统扩容、变更、升级等可能性而预留相应预埋管线和接口等。系统的可扩展性和灵活性：系统软、硬件配置采用模块化、开放式结构，以适应系统灵活组网、扩展和系统能力提升的需要。保证系统的先进性和可持续发展性：使用的产品必须具有开放性，能够实现升级；选择主流技术，不使用过渡技术的设备，也保证了系统的先进性和可持续发展性。 3.2.6舒适性 使人们在心理上和生理上均感到舒适。为此，IBS对安防、照明、声响及其它环境都进行了充分的考虑，以达到最佳或较佳条件。通过 IBS为小区的住户及物业工作人员提供舒适的生活环境、办公环境。 3.2.7安全可靠性 IBS能够及时自动发现系统的故障并尽快排除故障，力求故障的影响和波及面减至最小程度与最小范围。IBS不仅能够保证人们的生命、财产安全外，还能防止信息网络的信息被泄漏或被干扰，特别是防止信息、数据被破坏，防止被删除、篡改以及系统的非法或不正确使用。 3.2.8易管理维护性 通过图形化界面的管理系统管理和维护设备及系统的状态，可以进行远程监控，不但减少了工作人员的劳动强度，降低了费用，更重要的是通过高层次的信息处理，能更准确的配置系统资源，使设备处于高吞吐率的状态，可以极大的改善系统的整体性能。从而避免陷入“重建轻用”的误区，把好的东西用好是节约投资，有效经营的一种重要手段。 3.3对网络的需求 网络需求要考虑网络本身和网络管理员的需求，要求网络易于管理，其中包括网络的拓扑结构、联网软件、网络互连设备等等。所有网络设备均可用相匹配的网管软件进行监控、管理和设置。网络设备要求具有高的可靠性和可升级性，能够适应用户的数量扩展，能够保证未来网络的升级时的平稳过渡，提供足够的带宽，以适应社区网上信息结构多样化；网络必须安全可靠，应有一定的防范、安全机制，防止被破坏、滥用。 3.3.1网络教育项目 在宽带的条件下，许多教育内容可以通过多媒体的方式来传输，从而充分发挥了网络的优势，使教育的内容更加丰富多彩，更易于理解和接受。为人们提供了更多的教育机会，使我们随时随地都能接受教育资源。 3.3.2娱乐项目 娱乐项目包括娱乐信息、视频点播（VOD）、网络游戏等等。从现在社会发展趋势来看，娱乐将是一个最大的消费市场。人们在家庭生活中60%--70%的时间会用于娱乐活动。 3.4系统设计 3.4.1设计目标 （1）小区局域网的构成 此网络系统由硬件系统和软件系统构成。其中硬件系统主要由网络系统（防火墙、路由器、交换机等）、主机系统（服务器、工作站等）、外部设备（UPS、磁盘阵列等）以及布线系统组成；软件系统主要由系统软件（网络操作系统、网络管理系统、安全系统等）和应用软件（办公自动化系统、小区物业管理系统等）组成。 （2）逻辑设计目标 贵小区网络系统设计的总体目标是充分利用信息技术，建立多层次、高可靠稳定性、可管理、可运营、经济实用的开放式数字化小区，促进提高为小区居民服务质量和效益。具体体现在以下4个方面： 1.总体规划，分布实施。 2.以小区娱乐活动和物业管理活动为核心，以居民为主体。 3.注重应用系统建设。 4.注重网络建设的扩展性和可升级性以及向后兼容性。 3.4.2网络服务的总体设计 根据需求分析可知，该小区网要求覆盖小区的所有居民楼，要求数据、图形、图像、语言、视频等信息都能在网络上高效快速地传输，考虑需求分析中随时随地满足小区居民上网需求，在网络设计时将小区分为主干网和各个子网，主干带宽1000 Mbps,子网带宽100Mbps,网络支持VLAN管理、IP组播、第三层交换以及多种路由协议；在网络技术选型上，采用目前主流的快速以太网技术。 主干网采用第三层交换的千兆高速以太网，子网为第二层的千兆和百兆交换的快速以太网，桌面实现第二层交换的百兆或千兆接入。 在网络拓扑结构方面，选用分层树型拓扑结构，将小区网整体规划分为核心层和汇聚接入层两个逻辑层次。各建筑物之间采用光纤进行互连，楼内采用超5类非屏蔽双绞线布线。 全网设一个核心层接点，位于网络中心。小区内所有主干线路均汇聚在此节点，同时网络中核心骨干节点也是小区的唯一出口。 根据以上分析设计结果，此小区网络拓扑结构如下图： 3.4.3网络管理设计 根据用户需求分析的结果可知，贵小区必须是一个可管理的网络，因此，在逻辑网络设计时，必须进行网络管理设计。 根据客户机/服务器应用模式和全网范围资源集中管理的原则，建立网络管理中心，统一网络中的交换设备的管理配置等。 ⑴ 网管工作站对全网所有交换设备和路由设备进行统一管理、配置和维护。 ⑵ 支持RMON 和RMON2管理标准。 ⑶ 进行故障隔离和分析、统计、报警和设置。 ⑷ 网管软件采用图形化用户界面，支持广泛的网管平台。 3.4.4网络安全设计 光纤局域网也是一个安全性高的网络，在权衡网络安全需要和方便用户需要，小区的网络安全设计方面主要采用访问控制技术、用户认证技术、防火墙和安全管理技术以及病毒防范技术等来保障网络安全稳定高速地运行。此外，划分Vlan、端口和IP地址绑定等等措施来保证网络信息和数据的安全性、完整性。 贵小区网的逻辑拓扑可划分为若干虚拟局域网（逻辑子网），虚拟局域网不受设备物理位置的限制，灵活性较大。虚拟局域网技术用于在不更改网络的拓扑结构的前提下对局域网进行重组。采用虚拟局域网技术后，网管人员只需在交换机上对网络进行逻辑重构，即可使网络结构适应新的通信要求，并维持通信的高效率。具体的讲，虚拟局域网技术是通过路由和交换设备，在网络物理拓扑的基础上建立一个逻辑网络。每个VLAN都构成一个独立的广播域，处于同一VLAN中的网络用户可以不受地理位置的限制而像处于同一个VLAN上那样相互交换信息。VLAN必须在交换网络环境中实现，每个交换设备均可根据网络管理人员所定义的VLAN划分方法对报文进行过滤和转发，并能将这种划分信息传递到网络中其他交换设备和路由器中。LAN交换设备在VLAN的划分及实现低延迟的报文转发方面起着重要的作用。VLAN是一种不采用路由器对广播数据进行抑制的解决方案。在VLAN中，对广播数据的抑制由交换机完成。 有如下几种划分方法： ① 基于端口划分的VLAN ② 基于MAC地址划分VLAN ③ 基于网络层协议划分VLAN ④ 根据IP组播划分VLAN VLAN的优越性 ⑴ 增加了网络连接的灵活性 借助VLAN技术，能将不同地点、不同网络、不同用户组合在一起，形成一个虚拟的网络环境，就像使用本地LAN一样方便、灵活、有效。VLAN可以降低移动或变更工作站地理位置的管理费用，特别是一些业务情况有经常性变动的公司使用了VLAN后，这部分管理费用大大降低。 ⑵ 控制网络上的广播 　　VLAN可以提供建立防火墙的机制，防止交换网络的过量广播。使用VLAN，可以将某个交换端口或用户赋于某一个特定的VLAN组，该VLAN组可以在一个交换网中或跨接多个交换机， 在一个VLAN中的广播不会送到VLAN之外。同样，相邻的端口不会收到其他VLAN产生的广播。这样可以减少广播流量，释放带宽给用户应用，减少广播的产生。 　 ⑶ 增加网络的安全性 　　因为一个VLAN就是一个单独的广播域，VLAN之间相互隔离，这大大提高了网络的利用率，确保了网络的安全保密性。人们在LAN上经常传送一些保密的、关键性的数据。保密的数据应 提供访问控制等安全手段。一个有效和容易实现的方法是将网络分段成几个不同的广播组，网络管理员限制了VLAN中用户的数量，禁止未经允许而访问VLAN中的应用。交换端口可以基于应用类型和访问特权来进行分组，被限制的应用程序和资源一般置于安全性VLAN中。 3.4.5布线方案设计 综合布线能让建筑物的所有者和经营者充分利用迅速发展的信息和工业技术，这些技术能对任意一个设备、系统产生实质性的影响。随着信息时代的迅速发展，新的系统和应用必须快速地在机构里采用，以减少费用，提高生产效率。由于结构化布线系统使用了共用标准互连系统的缘故，因此它不仅能使设备的安装、更换及维修更迅速和更容易，还能使客户的投资获得最佳效益。可以最少的投资满足和适应新的需求（信息、弱电传输能满足多媒体、1000M以太网、ATM、窄带和宽带通信、视频、图像处理和高速数据传递等的应用需要）。 楼内综合布线采用超5类非屏蔽双绞线，超5类布线系统针对所有4对线和全双工传输的应用提供了比5类更高的性能余量，将更多的参数考虑进去（如近端串扰、远端串扰、回波损耗、接入损耗和均衡等），完全可传输1-1000M带宽，性能稳定。双绞线的传输速率比较高，能支持各种不同类型的网络拓扑结构，控制抗干扰能力强，可靠性高。通过对贵小区的实地勘察，贯彻物业对小区现代化规化管理的宗旨，我们将利用小区现有管道与我们的再建管道相结合，实现所有线路管道化，在以后的施工规划中，发现问题及时改正，积极配合物业公司的管理工作。 以单模光纤为传输基础,在小区与ISP，楼宇互通中,采用以IEEE-802.3Z标准为基础的千兆以太网技术，建立千兆位高速的上连通道。以IEEE-802.3以太网标准和IEEE-802.3U快速以太网标准为基础实现用户的接入。遵循IEEE-802.1Q标准，通过三层网络提供的VLAN 功能，将各个用户划分在不同的VLAN中。可以针对用户需求、网上业务的种类，为不同类型的用户提供不同层次的QOS，保障用户的需求。支持IGMP和CGMP等IP组播协议，可以有效地利用网络带宽，防止诸如广播之类带来的网络拥塞。 3.4.6网络优势设计 我公司将免费为贵单位搭建一个集影视服务，网络服务，为一体的健全稳定的综合网络平台。 1、 免费的影视平台： 搭建一个专门服务小区的影视服务平台，此平台实现实时自动更新，其中将涵盖国内外最全、最新的正版影视。小区用户将通过小区局域网免费浏览影视平台，做到足不出户就可享受优质正版的家庭影院。 2、健全的网络服务平台： 提供电信宽带网络服务，实现光纤到楼，网线入户的国内最先进的网络接入模式，以最低的资费，最优的维护质量服务于小区用户，凡是已经接入任何运营商宽带服务的小区用户（电信极限宽带除外），提供同等资费2倍网络带宽的服务。 3.4.7对网络的需求 网络需求要考虑网络本身和网络管理员的需求，要求网络易于管理，其中包括网络的拓扑结构、联网软件、网络互连设备等。所有网络设备均可用相匹配的网管软件进行监控、管理和设置。网络设备要求具有高的可靠性和可升级性，能够适应用户数量的扩展，能够保证未来网络的绳记事的平稳过渡，提供足够的带宽，以适应社区网上信息结构多样化：网络必须安全可靠，应有一定的防范、安全机制，防止被破坏、滥用。 3.4.8对计算机平台的需求 我们必须对计算机平台的需求作分析，因为每种计算机硬件和软件的特性都会影响到网络，所以做需求工作应该收集连接到网上的每台计算机的详细信息，包括CPU、内存、操作系统等。社区网中的计算机平台主要考虑以下几点：服务器性能、操作系统性能等等，在这里主要考虑的是服务器平台的需求，其次是桌面计算机平台的需求。 桌面计算机：主流的操作系统如：Windows XP 和Windows Vista 服务器平台：网络操作系统采用：Windows Server 2003和Windows Server 2000 3.5 方案说明 3.5.1 网络服务总体设计 根据需求分析可知，该小区网要求覆盖小区的所有居民楼，要求数据、图形、图像、语言、视频等信息能在网络上高效快速的传输，考虑需求分析中随时随地满足小区居民上网需求，在网络设计时将小区分为主干网和各个子网，主干带宽1000Mbps，子网带宽100Mbps，网络支持VLAN管理、IP组播、第三层交换以及多种路由协议，在网络技术选型上，采用目前主流的快速以太网技术。 主干网采用第三层交换的千兆高速以太网，子网为第二层的千兆和百兆交换的快速以太网，桌面实现第二层交换的百兆和千兆的接入。 在网络拓扑结构方面，采用分层树形拓扑结构，将小区网络整体规划分为核心层和汇聚接入层两个逻辑层次，各建筑物之间采用光纤进行互连，楼内采用超5类非屏蔽双绞线布线。 全网设一个核心层节点，位于网络中心，小区内所有主干线路均汇集在此节点，同时网络中核心骨干节点也是小区唯一出口。 汇聚接入层交换设备位于各建筑物的中心单元的顶层的弱电设备间，提供一组48口的RJ-45端口，端口带宽为10/100Mbps,汇聚接入层交换设备与核心层的连接通过千兆光口相连，全网的骨干链路包括网络中心到汇聚接入层的线路。 3.5.2 网络管理设计 根据用户需求分析的结果可知，兴隆小区必须是一个可管理的网络，因此，在逻辑网络设计时，必须进行网络管理设计。 根据客户机/服务器应用模式和全网范围资源集中管理的原则，建立网络管理中心，统一网络中的交换设备的管理配置等。 3.5.3 网络安全设计 在权衡网络安全需要和方便用户需要，在兴隆小区的网络安全设计方面主要采用访问控制技术、用户认证技术、防火墙和安全管理技术以及病毒防范技术等来保障网络安全稳定高速地运行，此外，划分VLAN、端口和IP地址绑定等措施来保证网络信息和数据的安全性、完整性。 3.5.4 互联网接入设计 采用ADSL接入方式接入固定电话网，HFC接入方式接入有线电视广播网，采用光缆+双绞线的方式对社区进行综合布线。 采用LAN方式接入可以充分利用小区局域网的资源优势，为居民提供10M以上的共享带宽，这比现在拨号上网速度快180多倍，并可根据用户的需求升级到100M以上。 3.6 设备选择 3.6.1 物理层网络的选择 楼内综合布线采用IBDN的超5类非屏蔽双绞线，楼与楼之间采用多模的4芯光纤。 3.6.2 其他网络设备选择 1交换机 根据需求分析和网络总体设计的结果，在兴隆小区网络中，核心层设备选用锐捷RG-S5750-48GT/4SFP，汇聚接入层选用锐捷RG-S2951XG。 RG-S5750是锐捷网络推出的融合了高性能、高安全、多智能、易用性的新一代万兆机架式多层交换机。该交换机提供的接口形式和组合非常灵活，即可以提供48个10/100/1000M自适应的千兆电口，又可以提供4个光电复用千兆接口，又有2个扩展槽和能提供PoE远程供电的接口，提供了灵活的复用千兆口，满足网络建设中不同传输介质的连接需要，同时为满足网络的弹性扩展和高带宽传输需要，特别适合高带宽、高性能和灵活扩展的大型网络汇聚层，中型网络核心，以及数据中心服务器群的接入使用。该交换机硬件支持多层线速交换，并提供了丰富而完善的路由协议，以适合大型网络多种路由和高性能的需要。 RG-S2951XG是锐捷网络推出的融合了高性能、高安全、多智能、易用性的新一代全千兆安全智能接入交换机。该交换机支持万兆扩展和万兆冗余堆叠，满足了网络流量成倍提高和多媒体业务的迅速增长的需要，在提供高性能、高带宽的同时，S2900交换机提供智能的流分类、完善的服务质量和组播应用管理特性，并可以根据网络的实际使用环境，实施灵活多样的安全控制策略，有效防止和控制病毒传播和网络攻击，控制非法用户接入和使用网络，保证合法的用户合理化的使用网络资源，充分保障了网络高效安全、网络合理化使用和运营。 RG-S2951XG交换机特有的CPU保护控制机制，对发送到的CPU数据进行贷款控制，避免以非法者对CPU的恶意攻击，充分保障了交换机的安全。并以极高的性价比为各类型网络提供高性能、完善的端到端的QoS服务质量、灵活丰富的安全策略管理，最大化满足了企业网高速、高效、安全、智能的新需求。 2服务器 为了能够充分发挥小区网的效用，高性能的服务器是不可少的，为了保证能够高效、稳定、安全的为小区全体居民提供优质的服务，采用方正的专用服务器，在服务器的配置上按服务功能进行专门配置，根据需要应配置WWW服务器、VOD服务器、DNS服务器、认证计费服务器、FTP服务器。由于小区的服务有限，几种服务器可以配合使用。 圆明LT300 1800服务器采用Intel最新单路四核至强处理器，支持单路四核至强处理器与奔腾双核处理器并支持最新的45nm制程处理器，采用新一代内存和I/O技术，带来全新的系统总体性能提升，是一款融合了32位以及64位计算技术的单路工作组级服务器。 3路由器 RG-R2632 模块化路由器是锐捷网络公司生产的面向企业级的网络产品。采用模块化结构设计，具有2个网络/语音模块插槽，支持种类丰富、功能齐全、高密度的网络/语音模块，可实现更多的组合应用。采用64位的微处理器技术，CPU为Motorola PowerPC 8248，主频高达到266MHz，固化两个10/100M快速以太口，2个高速同步口，操作系统使用锐捷网络公司拥有自主知识产权的RGNOS，适合大中型企业、金融体系、各大公司的办事处和中型 Internet 服务供应商的模块化多服务访问平台，R2632路由器提供丰富的网络安全特性，支持哑终端接入服务器功能；提供完备的冗余备份解决方案，支持VoIP特性、支持IPv4/IPv6、IP组播协议，有丰富的QoS特性，为中小型企业提供高性价比的三网合一解决方案。   固化2个10/100M快速以太口；     固化两个高速同步口；     固化1个控制台口和1个AUX异步备份接口；     具有2个网络/语音模块插槽，支持种类丰富、功能齐全、高密度的网络/语音模块，可实现更多的组合应用；     模块和R3642/R3662、R2690、R2692、R1762兼容。 4防火墙 RG-WALL120系列防火墙是专门为企业级用户打造的高可用的安全产品。利用精心设计的锐捷防火墙操作系统，充分发挥了硬件的高效数据交换能力和系统并行处理能力，实现了高性能与高安全性的完美结合。 RG-WALL120系列采用锐捷独创的分类算法（Classification Algorithm）设计理念，在具备高性能的网络传输功能的时候，同时支持扩展的应用状态检测（Stateful Inspection）技术；另外可以在启用动态端口应用程序(如VoIP, H323、SIP等)时，可提供强有力的安全信道。 RG-WALL120的主要功能包括：扩展的应用状态检测功能、防范入侵及其它（如URL过滤、HTTP透明代理、SMTP代理、分离DNS、NAT功能和审计/报告、VPN、负载均衡等）附加功能。 3.7 IP地址分配 3.7.1.编址原则 (1)局域网和广域网统一规划，保证网络有效连通和管理； (2)全网采用NAT地址转换，内网采用自编地址，可由VBN Server 动态分配，也可用户自己按规划静态分配。总之不占Internet地址资源。 (3)对于有Internet 访问需求的用户，我们可集中采用VBN Server 的网络地址转换功能来实现。 3.7.2.地址分配应遵循如下原则 (1)简单性：地址的分配应该简单，避免在小区内采用复杂的掩码方式。 (2)连续性：为同一个楼内区域分配连续的网络地址，便于管理，易于维护。 (3)可扩充性：为整个小区或楼内区域分配的网络地址应该具有一定的容量，便于主机数量增加时仍然能够保持地址的连续性。 (4)灵活性：地址分配不应该基于某个网络路由策略的优化方案，应该便于多数路由策略在该地址分配方案上实现优化。 (5)可管理性：地址的分配应该有层次，某个局部的变动不要影响上层、全局。 (6)安全性：小区内应按工作内容划分成不同网段即子网以便进行管理。 网络设计其他问题简述 结束语 本文首先对智能小区做了简单介绍。在进行网络规划之前，对网络基本知识和网络设备进行介绍，比如在选择宽带接入之前，对现有的主流接入进行分析然后选择了LAN接入。要进行网络规划，首先要对它所涉及到的各种知识要有所了解，如，各种接入方式的比较；各种接入设备的比较等。 在老师和同学的指导帮助下，本次毕业设计得以完成。从论文的下达到基本实现任务书中的设计要求，时间已过去了一个多月。在这一个多月中，我认真阅读了有关书籍，并通过网络查阅大量资料，再加上老师的指导和同学的帮助，使我不仅仅在知识水平上有了很大的提高，还从更深处体会到，要把自己的所学变成现实时所将面对的种种难题。 解决难题