小区网络搭建.doc

_ 毕业设计 论文题目：智能小区网络建设 指导教师：刘涛实训班级：计算机网络091 姓 名：秋志龙 摘 要当今社会各行各业都在飞速发展，随之人们的需求也日益升高。计算机由以前的第一代一直发展到现在，可谓是日新月异，不得不感叹人类的智慧。而在竞争如此激烈的今天，好的体系结构和好的技术也成为发展必不可少的因素。随着计算机在全球范围内的普及，逐渐也在IT行业形成了一些标准来规划网络，而我们在下面的网络规划中都紧紧遵循着这些标准，保证和国家接轨并且使用当过国际先进技术，保证网络的先进性，并且以用户为出发点，全面满足用户的各方面的需求而做到不浪费网络资源，以最少的成本规划出最优的网络。在论文中首先阐述了网络系统集成的概念以及它的优势，充分的体现出了在当今社会，对于一个高档小区，网络系统集成已经必不可少；并对当前用户群做出了详细的调查，最后根据用户需求进行网络的规划，用当前国际的先进技术打造一个先进的网络。在规划中，机房设置了FTP、WEBMAIL、数据库、电影服务器，充分满足用户的各种需求，并以RAID5来做为冗余方式。各分机房除配置必须的路由交换外，还配置了无线路由器进行无线网络的覆盖，以满足于部分用户群的需要。整个网络以扩展星型作为主要拓扑结构配合树形结构以充分利用网络资源，网络划分为4个vlan以减少其网络环路，布线系统以PVC管全程贯通保证其使用寿命。整个设计由我和导师配合完成，在设计中我充分考虑了系统集成的原则，以最小的成本做出对于用户最优的网络，对用户做出调查，然后根据需要做出他们最合适他们的网络，并且考虑网络的先进性和可扩展性，满足用户当前以及今后10年内的需求。关键字：网络系统集成的概念、优势；网络拓扑；设备；综合布线；智能小区；目录摘 要2绪 论4第一章 概述51.1 小区网组建的必要性51.2 小区网组建的国内外发展趋势61.3小区建立局域网的优势81.4 小区网的功能介绍91.5本设计的主要内容10第二章 局域网技术112.1 局域网的拓扑结构112.2小区局域网需求分析132.3小区局域网设计的原则152.4小区局域网的总体设计172.5网络设备分析19第三章 小区网布线系统的设计233.1设计规范和标准233.2综合布线系统的选型243.3各大系统设计27第四章 小区网综合布线的设计规划294.1 综合布线的几大优点。294.2 布线设计规划。30总结33致谢35参考文献35绪论随着互联网技术的飞速发展与普及，人们的工作和生活方式也在发生改变。“住宅的功能已不再仅仅是供人栖息的场所，人们对住宅提出了更高的要求安全舒适、信息畅通、服务周到、方便快捷等等。住宅小区智能化系统的设计正是为了满足人们日益增长的需求，综合应用各种现代技术，赋予住宅小区“智能化，旨在改善住宅功能、优化居住环境、提高生活质量，使人们足不出户就能充分享受到现代文明带来的丰富多彩和舒适便利的生活。网络改变了人们的生活。地球变成了地球村，全世界的人可以随时进行交流。全世界的资源全部共享，人们的生产力空前提高，网络时代的到来，互联网与人们生活越来越密切，有些人的生活已经离不开网络，网上证券期货交易、远程电子视频会议、网上购物等，信息高速公路的建设变得十分重要。智能化小区是指可以为社区居民提供计算机网络、智能家居、物业服务和管理、电子商务平台、社区服务信息网等全方位信息服务的多媒体综合信息系统。通过这些服务，用户可以实现高速INTERNET接入、网上教育、网上游戏、家中视频点播等多种功能，还可实现办公家居自动化管理。第一章 概述智能建筑起源于20世纪80年代初的美国，经过短短几十年的发展，已在世界各地逐步普及。近几年来，随着计算机的普及和建筑电子产业的发展，人们对居住环境要求的不断提高，智能化的住宅不仅成为房地产开发商投资的重点，而且也是人们购房的新热点。现如今，越来越多的人已经离不开网络，无论是工作、学习、休闲娱乐，都已经和网络息息相关，出行前不熟悉交通的上网查路线、外出吃饭会前去查哪家餐馆受好评、买书去卓越网、想看新闻去新浪、买IT产品必上导购网站查报价、网上购物去淘宝等等，我们发现生活的每个角落似乎都是在这个网络当中。1.1 小区网组建的必要性随着信息化时代的飞速发展，网络的发达程度一定意义上成为一个国家综合实力的衡量标准。我国国内网络运行商众多，造成不同网络之间的通信速度慢，访问权限问题，对于资源的充分共享造成严重的阻碍，而在这竞争异常激烈的年代，机遇可遇而不可求，往往稍微一顿机会就擦肩而过，所以一个快速、稳定的小区网络是必不可少的。计算机从最开始的单独运行，到现在的整个全球internet，不断的进步、不断的平民化，其重要性不可忽视。如今的网络已经不断的再完善，国际标准化组织1984年颁布OSI参考模型则就是计算机全球化的一个重要的标志，高速的计算机运行和稳定的网络环境已经成为新一代网络的发展方向。国内外大多数小区所用的全部更换为智能系统，即集成网络、电话、弱电系统与一体，给予用户最方便快捷的服务。而目前国内外，园区网络所用的拓扑结构都是根本OSI七层模型来设计，不同网络之间实用DDN连接，充分使用其网络带宽。目前国内外市场上的主流无线网络接入仍然是根据IEEE802.11a/b标准来执行的，可因环境的变化切在11Mb/s、5.5Mb/s、2Mb/s、1Mb/s之间进行切换，满足不同的用户要求，并支持多用户同时接入。伴随无线网络产生的还有如今应用广泛的蓝牙、Homer，针对与个人与家庭用户进行无线网络的数据传输。而新一代的无线网络技术则是在IEEE802.11a、IEEE802.11b、802.11g的基础上加以深入，提供大面积的无线网络接入，针对于园区网络面积较大的问题做出相应的技术支持，无线Mesh也称无线网状网络，它是一种新型的网络结构，支持多个用户同时进行数据通信，并且无法到达的数据会自动以“跳”的方式到达临近的路由进行传输，也因此网络有一定的延迟，不过对于无线网络发展到今天来说，Mesh预计在今后10年内会得到广泛的应用和完善。在internet飞速发展的今天，互联网成为人们快速获取、发布和传递信息的一个重要渠道，它在人们的政治、经济、生活等方面发挥着重要的作用。现金社会网络已经成为人们之间交流的一种形式，网络信息化的时代无可避免已经到来。而我们要做的就是迎接它的到来，在这个竞争强烈的社会中，用最少的成本组建更有效率更加快捷的网络环境。以最少的成本做到最优化的网络，按照实际的需要进行取舍。如今社会虽然网络已经很普遍，但是真正利用起来的网络却少之又少，造成很大的资源浪费，网络资源的分配也出现严重的问题，用户对网络的需要总是达不到自己理想的状态。随着社会的不断发展，人们对网络的要求也不断提高，从最开的有线发展到无线，对于现在的白领阶层来说，时间就是金钱，而网络则是他们获取资源的最主要的途径，这也无形中促使无线网络的发展，而像芳草小区这样一个现代化高档小区而言，无线网络的覆盖也成了必不可少的一部分，更方便更快捷的接入网络，随时随地获取网络资源成为无线网络绝对的优势。为小区搭建一个高效率稳定的网络工作环境，对于其稳定性和可扩展性是本次课题研究的基本意义。1.2 小区网组建的国内外发展趋势智能小区的概念是建筑智能化技术与现代居住小区相结合而衍生出来的。就住宅而言，先后出现了智能住宅、智能小区、智能社区的概念。随着现代通信技术、计算机网络技术、自动控制技术等高科技技术的发展及其在建筑领域的日益广泛的应用，家庭的智能化设备从无到有，小区的智能化系统从简单的楼宇对讲系统逐步发展到综合布线、计算机网络、小区公共安防系统、小区设备管理自动化系统以及物业管理系统，从单一的系统发展到多个智能化系统并且要求各个系统要形成有机的整体，进行系统集成。智能住宅是有美国首先提出，在欧洲、北美、日本、新加坡等地方得到迅速发展，我国对智能住宅的研究刚刚起步，但已经引起有关部门的高度重视。一些大公司和房地产商已投入相当的力量，推动智能住宅小区的普及与推广。1994年，国家科委立项资助重大科技项目，2000年小康型住宅产业工程项目，于1995年正式启动。在该项目中，把智能型住宅技术列为重中之重专题，投入大量人力与物力，重点开展技术、产品与工程应用研究。1997年，建设部组织有关单位制定了全国住宅小区智能化系统示范工程建设要点与技术导则(试行稿)，对住宅小区设计规定了基本要求。在上海、北京、大连、成都等城市，已先后建成不同规模、不同标准的智能化住宅小区。在上海浦东新区建立了，信息城，城中设有智能信息套房，作为智能住宅的示范单元，展示现代高新技术服务于人类的美好前景。国际上对于智能小区和家居智能化的概念和定义没有统一的认识，根据国内外专家的共同观点以及我国住宅产业办公室提出的概念，可以认为住宅小区智能化是指通过利用现代通信网络技术、计算机技术、自动控制技术、IC卡技术，通过有效的传输网络，建立一个由住宅小区综合物业管理中心与安防系统、信息服务系统、物业管理系统以及家居智能化组成的，三位一体，住宅小区服务和管理集成系统，使小区与每个家庭能达到安全、舒适、温馨和便利的生活环境，最终目的是使每个住户得到满足其需求的最佳方案。随着现代科学技术和社会发展，住宅小区的“信息化将是发展的必然趋势信息化在住宅小区中主要体现在以下几个方面：(1)方便快捷的信息通信：应用计算机网络技术和通信技术，建立小区内的高速数据通信基础设施，适应信息时代人们多样化的信息通信需要。(2)安全舒适的居住环境：应用现代安全防范技术，建立小区必要的安全防范体系，同时综合应用各种现代技术手段，营造一个安全舒适的“居住环境。(3)高效便利的物业管理：应用计算机网络技术、软件技术、现代控制技术和IC卡等技术建立高效、科学、便利的物业管理系统。智能化小区不仅会改变人们的消费和娱乐方式，而且将在未来彻底改变人们的学习和生产方式，远程教育和SOHO一族，可能将成为未来人们学习和工作的主要方式。宽带网可以包纳目前存在的大部分行业，它将成为一个巨大到可以满足人们任何需要的信息和服务平台，而不仅仅是向用户提供互联网接入，它还将包括远程教育、网上购物、金融证券、远程医疗、家政服务等具备智能化、个性化的服务，宽带网络和住宅小区将构成人们生活的主体，未来的住宅将不仅仅是一套房子，它更是一个操作系统，人们所需要的一切生活服务都可搭载在它上面。所有的行业最终将在一所住宅里实现它的市场价值，整个世界将“浓缩在一所住宅里。由于我国大城市人口密集，居住集中，高层住宅楼群较为普及，以及现代高新技术的推广应用，导致了人们在住房需求概念上的变革。从以往追求居住的物理空间和豪华的装修向着享受现代化精神内涵与浪漫生活情趣的方向发展，追求更高的层次和境界。因此，尽管智能住宅在我国刚刚起步，但却有着十分广阔的发展前景，市场潜力巨大，必将成为我国下一个世纪住宅市场的主流。1.3小区建立局域网的优势在住宅小区信息化系统中，计算机局域网是实现“智能化的关键，即应用计算机网络技术和现代通信技术，建立局域网并与interact互联，为住户提供完备的物业管理和综合信息服务。1. 经济、快速小区的“信息化最主要是体现在能为用户提供方便、快捷、经济的信息服务，局域网一方面能为住户提供许多常用的信息服务，住户可以直接免费或廉价地从局域网内获取，而不需通过internet；另一方面能为住户提供高速、经济的internet接入服务，目前国内提供internet接入服务的“internet服务提供商（）为用户提供的接入方式有：163、169：通过普通电话线，用Modem/ADS Modem、ISDN适配器TA（适配卡）等接入设备拨号接入；采用DDN专线免拨号接入，用户终端可以是PC机或电视机配“机顶盒；视讯宽带网：通过视讯宽带网，用Cable Modem作接入设备，免拨号直接接入，用户终端可以是pc机或电视机配“机顶盒。上述接入方式都是立足于旧建筑的基础上，利用原有的电话线路或CATV线路，都不是理想的数据传输媒介，用它来传输数据只是一种过渡性的技术，是没有办法的办法，其代价一是每个用户端都必须装各种调制解调器（DDN专线除外），接入设备的费用投入很大；二是用户需各自向ISP商“购买上网服务，结果是线路利用率低，使用费用相应较高。建立小区局域网供用户上网有以下优点：（1）用户可分享出口带宽，最大限度地利用公共通信网络资源，减少网络的使用费用。（2）用户可掌握主动，按需“购买带宽，分期投资。（3）灵活、经济：由于ISDN是按信息流量计费的，在初期用户较少的情况下，花少量的费用租用一条ISDN线路，供用户共享使用，当上网用户达一定数量时，可再租用一条（或多条）DDN专线，由于DDN是包月计费的专线，上网无需拨号，不受使用时间的限制，用户可物尽其用，这时先前租用的ISDN线路在非繁忙时作为DDN的备份线路，在繁忙时与DDN线路同时使用，此外，由于与INTERNET存在两条不同的路由，提高了用户接入INTERNET的可靠性。（4）上网速率大大提高，而且使得需高速、大量传输数据的“家庭办公成为可能。接入设备费用低：只需一块以太网卡。不占电话线和电视信号线，不影响打电话、看电视。采用DDN、ADSL接入时还不需拨号，非常方便，不存在拨号不通的烦恼。. 物业管理更加便利物业管理中办公自动化、家居服务、日常生活资讯等功能的实现离不开局域网。. 数据安全在局域网的门户设防火墙能有效地保障整个小区内的数据安全和防止病毒的侵入。综上所述，小区建立计算机局域网是十分必要的。它代表着当今快速、经济、方便的信息通信方式。1.4 小区网的功能介绍小区局域网主要可为住户提供物业管理办公自动化、综合信息服务、家居服务和日常生活资讯等4个功能模块(按需开发)。(1)物业管理办公自动化模块功能客户管理：住户从迁入到迁出小区都能得到有条不紊的管理，其中包括户主信息，即户主的身份、房号、投诉记录和回应等。如果是租住户，还能对租约进行管理。使服务提供商和居民内部之间建立相对稳定的关系，使小区内各种交易活动的信用风险大大降低。人事工资考勤管理：这是针对公司内部人员的管理，包括花名册、人事变动、工资、考勤、培训记录等。小区设施预定：管理公司通过网络住户介绍小区设施的使用情况和收费标准，住户安坐家中通过局域网或出门在外通过Internet就可预定。住户费用查询：住户通过网络可方便地查询到自己的水、电、煤气、物业管理等费用。(2)小区综合信息服务模块功能Internet接入：可向住户提供多种Internet接入服务，住户可简便快速地上Internet，而且费用低廉。内部电子信箱：小区可为每个住户配置电子信箱，方便住户与各地的互联网用户通信，用户通过电子信箱还可以订阅各种电子杂志。小区公告栏：管理处通过公告栏，可向全体住户发布社区新闻、维修通知、服务推介等信息。小区内商家也可在公告栏上作广告吸引住户前往消费。此外，所有用户都可在公告栏上自由发表意见和文章，活跃小区气氛。网上游戏：住户可参与网上游戏，丰富业余生活。网上图书馆：网络是取之不尽的知识宝库，利用小区Internet服务器，存储各类电子读物供住户阅读。网络教育：建立一套网上教学软件库。住户可根据需要选读从幼JLN中学不同课程，是全面系统的家教服务。资源共享：住户可以把局域网提供的大量免费网络资源下载到自己的终端上，节省开支，提高资源的利用率。住户意见反馈：小区管理部门专门电子信箱供住户对小区管理、服务、设施、收费等提出意见，可与住户加强沟通，改善服务质量和管理水平。(3)家居服务模块功能服务内容包括：钟点家务、家居装修、送餐、家教、医疗保健等等，既可提高住户的生活素质，又能为物业管理公司增加就业机会和收益。(4)日常生活资讯模块功能为小区住户提供常用的生活资讯，包括：天气预报、生活小百科、交通旅游信息、家居设计、小区资料等。计算机局域网的作用并不仅仅是为用户提供Internet接入服务，对于大型住宅小区，依托小区自己的信息服务中心，逐步丰富网络信息资源，对外宣传小区物业，对内提供多样化的综合信息服务。网络就像一个大家庭，使人们有强烈的归属感，为在当今快节奏生活中的人们提供了一个高密度的交流空间，拉近了人们彼此间的距离，有利于人们的思想交流和社区文明建设。综上所述，作为智能化小区，建设一个先进、高效、稳定的局域网系统是实现以上目标的基础，是实现社区信息化的必由之路。1.5本设计的主要内容本文要完成以下几方面工作：（1）在简要介绍信息化小区的现状和发展情况的基础上，分析了信息化小区建设局域网系统的优势和小区局域网实现的主要功能。（2）根据当前小区局域网系统的需要，对相关的主要局域网技术进行了分析阐述；（3）从小区局域网的网络系统的性能需求、网络安全风险对网络的要求、网络系统的经济性需求几个方面，分析了当前信息化小区网络系统的需求，给出了小区局域网的组网原则，包括实用性、先进性、可靠性、实施的可行性、标准化开放性、可扩充性、易操作性和针对性等八个方面的要求；（4）按照小区网络建设的需求和原则，构建了小区局域网层次化的总体体系结构，建立了小区高效内部网络和安全可靠的广域网接口；（5）介绍了当前常见结构化布线系统，分析了结构化布线系统的特点和优势。通过对传统AT&TSYSTIMAXSCS结构化布线系统和北电（NT）公司IBDN产品的介绍和对比，给出了综合布线系统设备选型的建议。第二章 局域网技术局域网LAN(Local Area Network)是指一般用微型计算机或工作站通过高速通信线路相连，但地理上则局限在较小范围内的计算机网络。对于住宅小区有限的物理范围而言，局域网是小区网络主体的基础。局域网主要是面向网络内部人员，一般只有内部用户才能访问，它被用作一种内部交流、管理的工具，着眼于内部的信息交流或沟通。局域网最主要特点是：网络为一个单位所共有，且地理范围和站点数目有限，其优点在于：(1)方便的共享昂贵的外部设备，主机以及软件、数据。从一个站点可以访问全网。(2)便于系统的扩展和逐步的演变，各设备的位置可灵活调整和改变。(3)提高了系统的可靠性、可用性和生存性。基于以上特点，作为小区网络系统的主体，我们从以下几方面了解一下当前相关的局域网技术。2.1 局域网的拓扑结构网络的拓扑结构通常影响到网络施工的相对难易程度、重新配置的难易程度、维护的相对难易程度、通信介质发生故障时，受到影响的设备的情况等，常见的局域网的拓扑结构有：(1)星形网：星型结构是以一个节点为中心的处理系统，各种类型的入网机器均与该中心节点有物理链路直接相连。星型结构的优点是结构简单、建网容易、控制相对简单。其缺点是属集中控制，主节点负载过重，可靠性低，通信线路利用率低。一个星型拓扑可以隐在另一个星型拓扑里而形成一个树型或层次型网络拓扑结构。相对其他网络拓扑来说安装比较困难，比其他网络拓扑使用的电缆要多。容易进行重新配置，只需移去、增加或改变集线器某个端口的连接，就可进行网络重新配置。由于星型网络上的所有数据都要通过中心设备，并在中心设备汇集，星型拓扑维护起来比较容易。受故障影响的设备少，能够较好地处理。由于集线器(hub)的出现和双绞线大量用于局域网中，星形以太网以及多级星形结构的以太网获得了非常广泛的应用。(2)环形网：环型结构是将各台连网的计算机用通信线路连接成一个闭合的环，最典型的就是令牌环形网(token ring)，又称为令牌环。在环型结构的网络中，信息按固定方向流动，或顺时针方向，或逆时针方向。环型结构的优点是一次通信信息在网中传输的最大传输延迟是固定的；每个网上节点只与人连理：人学专业学位硕+学位论文其他两个节点有物理链路直接互连，因此，传输控制机制较为简单，实时性强。缺点是一个节点出现故障可能会终止全网运行，因此可靠性较差。为了克服可靠性差的问题，有的网络采用具有自愈功能乃结构，一旦一个节点不工作，自动切换到另一环路工作。此时，网络需对全网进行拓扑和访问控制机制的调整，因此较为复杂。环型拓扑是一个点到点的坏型结构。每台设备都直接连到环上，或通过一个接口设备和分支电缆连到环上。在初始安装时，环型拓扑网络比较简单。随着网上节点的增加，重新配置的难度也增加，对环的最大长度和环上设备总数有限制。可以很容易地找到电缆的故障点。受故障影响的设备范围大，在单环系统上出现的任何错误，都会影响网上的所有设备。(3)总线网：总线结构是比较普遍采用的一种方式，它将所有的入网计算机均接入到一条通信线上，为防止信号反射，一般在总线两端连有终结器匹配线路阻抗。总线结构的优点是信道利用率较高，结构简单，价格相对便宜。缺点是同一时刻只能有两个网络节点相互通信，网络延伸距离有限，网络容纳节点数有限。在总线上只要有一个点出现连接问题，会影响整个网络的正常运行。目前在局域网中多采用此种结构。总线拓扑网络相对来说容易安装，只需敷设主干电缆，比其他拓扑结构使用的电缆要少。配置简单，很容易增加或删除节点，但当可接受的分支点达到极限时，就必须重新敷设主干电缆。相对来说比较维护困难，因为在排除介质故障时，要将错误隔离到某个网段。受故障影响的设备范围大。各站直接连在总线上。总线网可使用两种协议。一种是传统以太网使用的CSMACD，而另一种是令牌传递总线网，即物理上是总线网而逻辑上是令牌环形网。前一种总线网现在已演迸为星形网，而后一种令牌传递总线网早己退出了市场。(4)树形网：树型结构实际上是星型结构的一种变形，它将原来用单独链路直接连接的节点通过多级处理主机进行分级连接。这种结构与星型结构相比降低了通信线路的成本，但增加了网络复杂性。网络中除最低层节点及其连线外，任意节点或连线的故障均影响其所在支路网络的正常工作。2.2小区局域网需求分析2.2.1网络系统的性能需求(1) 网络兼容性需求分析：作为智能化小区的网络系统，应该具有良好的兼容性，能够支持多种标准网络协议、多种网络应用。网管系统也能够支持多家厂商的网络产品。(2) 数据交换能力的需求：为保证整个系统能够支持大数据量的快速交换，使网络即使在有较大突发性数据交换需求的情况下也能运作良好，必须采用高处理能力的局域网交换设备和网问路由设备。(3) 可靠性的需求：为了保证小区网络系统的工作高效地行使各项职能，小区网络系统必须具有高可靠性具体要求如下：必须保证核心网络设备和网络链路的高可靠性。办公系统在平时小时工作日内应保证基本无重大故障，因此必要设备应采用不问断电源进行供电。对于任何紧急故障，例如：停电故障；端口接口故障；线路故障；接入设备故障；其它故障等应有业务保障措施。平均故障率：在当前技术和经济条件下，力求平均故障率最低。(4) 网络管理的需求分析：要求系统能够对网络设备及其端口，服务器和数据链路进行监控，使管理人员能及时了解网络状态极其使用情况。便于及时发现网络中出现的问题，在网络故障或性能下降的时候找到原因。同时网管系统还能对网络设备的配置进行综合管理。(5) 网络扩展性需求分析：网络系统的规划与建设应该考虑良好的扩展性。因为随着智能化小区的普及和规模的拓展，小区间计算机网络系统将逐步实现互连，其中包括网络规模的拓展和网络类型的丰富。同时随着应用的扩大，对网络的节点数能够实现方便的扩充，网络的各项性能可以根据情况变化得以有效提高。2.2.2 网络安全风险分析瞄准网络存在的安全漏洞，黑客们所制造的各类新型的风险将会不断产生，这些风险由多种因素引起，与网络系统结构和系统的应用等因素密切相关。下面从物理安全、网络安全、系统安全、应用安全及管理安全进行分析：(1) 物理安全风险分析网络物理安全是整个网络系统安全的前提。物理安全的风险主要有：地震、水灾、火灾等环境事故造成整个系统毁灭；电源故障造成设备断电以至操作系统引导失败或数据库信息丢失；电磁辐射可能造成数据信息被窃取或偷阅；不能保证几个不同机密程度网络的物理隔离。(2) 网络安全风险分析内部网络与外部网络间如果在没有采取一定的安全防护措施，内部网络容易遭到来自外网的攻击。包括来自internet上的风险和下级用户的风险。由于住宅小区网络系统涉及到千家万户，不同住户都有属于自己的敏感性或者不想被外界访问的数据，所以应该充分考虑到安全性问题。内部局网不同部门或用户之间如果没有采用相应一些访问控制，也可能造成信息泄漏或非法攻击。(3) 系统的安全风险分析所谓系统安全通常是指网络操作系统、应用系统的安全。目前的操作系统或应用系统，开发厂商必然有其Back. Door。而且系统本身必定存在安全漏洞。这些安全漏洞都将存在重大隐患。因此应正确估价自己的网络风险并根据自己的网络风险大小做出相应的安全解决方案。(4 ) 应用的安全风险分析应用系统的安全涉及很多方面。应用系统是动态的、不断变化的。应用的安全性也是动态的。比如新增了一个新的应用程序，肯定会出现新的安全漏洞，必须在安全策略上做一些调整，不断完善。2.2.3网络系统的经济性需求分析小区网络系统的建设应能够大大提高小区内部的效率、加强沟通职能、降低管理成本、提高劳动生产率，提高管理质量，同时还应充分考虑到现有投入的经济性和今后系统管理和维护的费用以及未来扩充和升级的费用。2.3小区局域网设计的原则随着网络的日益普及，人们对网络的要求也越来越高，如何做到以最方便、快捷的方式接入网络和最优的网络质量成为衡量当今网络的一个标准。根据当前智能化小区的发展现状，针对本设计的主要工作，在住宅小区智能化的设计中应遵循以下原则：(1) 实用性当今科技发展迅速，可应用于住宅小区的技术和产品可谓层出不穷，设计要根据用户的需求和整体设计考虑，选取合适的智能化系统产品。各个子系统之间可以通过性能价格比较好的软、硬件设备来实现网络互联，整个系统具有高效的使用功能，同时应满足近期使用和远期发展的需要。是每个信息系统在建设过程中所必须考虑的一种系统性能，它是自动化系统对用户最基本的承诺，所以，从实际应用的角度来看，这个性能更加重要，为了提高办公自动化和管理信息系统中系统的实用性，应该考虑如下几个方面： 1.系统总体设计充分考虑用户当前各业务层次、各环节管理中数据处理的便利性和可行性，满足用户业务管理作为第一要素进行考虑； 2.采取总体设计、分步实施的技术方案，在总体设计的前提下，系统实施中可首先进行业务处理层及管理中的低层管理，稳步向中高层管理及全面自动化过渡，这样做可以使系统始终与用户的实际需求紧密连在一起，不但增加了系统的实用性，而且可使系统建设保持很好的连贯性；全部人机操作设计均充分考虑不同用户的实际需要；(2) 先进性在满足用户现有需求的前提下，在技术上提供充分升级空间，但不能盲目追求尚不成熟的新技术或不实用的新功能，保护业主的前期投资，利用先进的技术，利用较少的投资，实现强大的功能。(3) 可靠性一个中大型计算机系统每天处理数据量一般都较大，系统每个时刻都要采集大量的数据，并进行处理，因此，任意时刻的系统故障都有可能给用户带来不可估量的损失，这就要求系统具有高度的可靠性。提高系统可靠性，做法如下：1.采用具有容错功能的服务器及网络设备，选用双机备份、Cluster技术的硬件设备配置方案，出现故障时能够迅速恢复并有适当的应急措施；2.每台设备均考虑可离线应急操作，设备间可相互替代;3.采用数据备份恢复、数据日志、故障处理等系统故障对策功能；4.采用网络管理、严格的系统运行控制等系统监控功能。(4) 实施的可行性以现有成熟的产品为对象设计，同时还考虑到周边信息通信环境的现状和技术的发展趋势，并考虑行政主管部门归口管理的要求，使设计的方案现实可行。(5) 标准化、开放性标准化、开放性是信息技术发展的必然趋势，在可能的条件下，设计中采用的产品都尽可能是标准化、具良好开放性的，并遵循国际上通行的通信协议。应用软件尽量采用已商品化的通用软件，以减少二次开发的工作量和利于日后的使用和维护。(6)可扩充、可维护性根据软件工程的理论，系统维护在整个软件的生命周期中所占比重是最大的，因此，提高系统的可扩充性和可维护性是提高管理信息系统性能的必备手段，做法如下：1.以参数化方式设置系统管理硬件设备的配置、删减、扩充、端口设置等，系统地管理软件平台，系统地管理并配置应用软件；2.应用软件采用的结构和程序模块化构造，充分考虑使之获得较好的可维护性和可移 植性，保证可以增减模块。 3.数据存储结构设计充分考虑其合理、规范，同时具有可维护性，对数据库表的修改维护可以在很短的时间内完成；4.系统部分功能考虑采用参数定义及生成方式以保证其具备普通适应性；部分功能采用多神处理选择模块以适应管理模块的变更；(7) 数据安全采取必要的措施保障小区内各智能化系统数据的安全。一个用户的数据相当一部分就是该用户的用户秘密，尤其是政府部门的一些机要文件、 绝密文件等，是绝对重要的数据，因此安全保密性对办公自动化系统显得尤其重要，系统的总体设计必须充 分考虑这一点。 服务器操作系统平台基于Unix、NT，数据库选 Oracle，这样可以 使系统处于C2安全级基础之上。采用操作权限控制、设备钥匙、密码控制、系统日志监督、数据更新严格凭证等多种手段防止系统数据被窃取和篡改。(8) 易操作小区智能化系统是面向各种文化层次包括老人和孩子使用的系统，系统及其功能的配置以能给用户提供舒适、安全、方便、快捷为准则，其操作应简便易学，而绝不能因“智能而给用户带来不便甚至烦恼。(9) 针对性小区智能化系统的设置并非千篇一律的，而应根据工程的实际情况，如工程规模、配套设施、市场定位、用户对象、管理要求、小区规划及平面布局等等因素，作为有针对性的设计。(10)经济性在满足系统需求的前提下，应尽可能选用价格便宜的设备，以便节省投资，即选用性能价格比优的设备。总之，以最低成本来完成计算机网络的建设。2.4小区局域网的总体设计为了满足小区对多媒体、网络的需要，本系统采用100M以太网技术和标准来构建一个覆盖小区局域网。该设计建设应采用先进的网络安全、完善的系统管理技术，不仅要满足当前住宅小区的需要，并且应具有一定的系统升级能力，从而为建立信息化小区提供现代化的计算机网络系统解决方案。2.4.1总体体系结构本网络设计总体上是一个层次化的体系结构，如图所示：(1) 网络平台是整个系统运行的基础，包括局域网和广域网。(2) 网络操作服务平台的基础是局域网络和TCP/IP协议集。为实现全网的网络管理，网络系统采用SNMP网管协议，针对SISCO公司的产品选择CISCOWORKSFORWIN网管软件，可以实现对内外网的全面、综合管理。(3) 为确保内部网络的安全，采用内外网隔离方式，与外部网络连接采用防火墙等安全措施。(4) 网络应用支持与开发工具包括网络服务功能、外部资源连接、以及应用系统开发工具等组成部份。(5) 网络服务功能包括信息查询、发布等，支持电子邮件、域名服务、文件传输服务。外部资源连接的功能是实现服务与企业管理信息数据库的互连。(6) 系统开发工具是开发基于的多种应用软件系统的开发工具，包括系统互连、面向对象的多种网络应用开发工具。(7) 小区网络的应用系统包括TNTRANETINTERNET应用系统等，它们是基于系统的网络平台、网络应用服务支持平台所开发的多种应用软件系统。(8) 本设计中小区网络系统的布线采用IBDN结构化布线系统。为了使布线系统支持100M主干以及高速、宽带的多媒体应用，在大楼间采用芯光纤作为传输介质。由于小区内信息点的数量很多，为了便于管理，在主体建筑中设立多个楼层配线间。从楼层配线间至住户桌面采用五类双绞线实现10/100M的数据传输带宽。2.4.2网络系统的结构本设计将小区网络在物理上分为两套网络系统，一是用于内部物业办公自动化、局域网应用的内部网系统，二是用于接入国际互联网的外部网络系统。基于网络安全上的考虑，两套网络系统在物理上是完全隔开的。从职责上看，两套网络系统各有侧重。内部网主要用于内部使用，具有较高的可靠性、安全性和高性能的要求，因此在设计时专门采用高性能的交换机系统进行冗余性设计，并采用内外网隔离的方式来保证日常办公信息的安全传送和处理。外部网主要用于实现住户的对外联系，可以具有较低的性能需求和相对较低的可靠性需求，为此，本方案设计在内外网中具体体现为：将内网的设计放在最重要的位置，外网的设计虽然要求较低，但还是应该具有良好的可扩充性和安全性。网络的管理采用CISCO公司的网管软件CISCOWORKSFORWIN，该软件主要应用在中小型企业的网络环境。它是一个综合的，经济有效的，功能强大的网络管理工具，能够对交换机路由器，访问服务器，集线器等网络设备进行有效的管理，网管的硬件工作平台使用基于windows NT的高性能工作站。对于住宅小区网络系统来说，由于信息点较多，主要是多媒体和局域网应用，为此，本系统专门设计了一整套适合小区多媒体和局域网使用的应用系统解决方案。针对用户要求的对内外网用户使用网络进行计费的需求，选用东大阿尔派的NetEye2.0它集成了东大阿尔派的NAS网管计费功能。2.5网络设备分析网络设备硬件：交换机、路由器、集线器、网关、中继器等2.5.1交换机（switch）交换机的主要功能包括物理编址、网络拓扑结构、错误校验、流控等、目前交换机还具备了一些新的功能，如对VLAN（虚拟局域网）的支持、对链路的支持，甚至还具有防火墙的功能。在计算机网络系统中，交换概念的提出是对于共享工作模式的改进。交换机在同一时刻可进行多个端口对之间的数据传输。每一端口都可视为独立的网段，连接在其上的网络设备独自享有全部的带宽，无须同其他设备竞争使用。当节点A向节点D发送数据时，节点B可同时向节点C发送数据，而且这两个传输都享有网络的全部带宽，都有着自己的虚拟连接。假设这里使用的是10Mbps的以太网交换机，那么该交换机这时的总流量就等于20Mbps，而使用10Mbps的共享式HUB时，一个HUB的总流量通量也不会超过10Mbps.总之，交换机是一种基于MAC地址识别，能完成封装转发数据包功能的网络设备。图3-1 交换机2.5.2 HUB集线器HUB集线器就是一种共享设备，HUB本身不能识别目的地址，当同一局域网内的A主机给B主机传输数据时，数据包在以HUB为架构的网络上是以广播方式传输的，由每一台终端通过验证数据包头的地址信息来确定是否接收。也就是说，在 这种工作方式下，同一时刻网络上只能传输一组数据帧的通讯，如果发生碰撞还得重试。 图3-2 堆栈式HUB2.5.3 路由器（router）路由器的一个作用是连通不同网络，另一个作用是选择信息传送的线路。选择通畅快捷的近路，能大大提升通信速度，减轻网络系统通信负荷，节约网络资源，提高网络系统畅通率，从而让网络系统发挥出更大的效益来。路由器工作在OSI模型的第三层（网络层），因此他与高层协议有关，又由于它比网桥更高一层，因此智能性更强。它不仅具有传输而且具有选择最短路径的功能。当某一链路不通时，路由器会选择一条好的链路完成通信。由于路由器的变化复杂，其传输的速度比网桥较慢，比较适合于大型、复杂的网络连接。此外，当某条路径被拆除或因拥挤阻塞时，路由器提供一条路径，路由器还能提供传输的优先权服务，给每一种路由配置提供较快捷的服务，这些功能都是网桥设有的。例如：LANA是token rangeland是ethane,这时你就可以用路由器将这两个网络连接在一起，如图所示图3-3 路由器 2.5.4网桥（bridge）网桥的功能在延长网络跨度上类似于中继器，然而它能提供智能化连接服务，即根据帧的终点地址处于哪一网段来进行转发和滤除。网桥对站点所处网段的了解是靠“在学习”实现的当两种相同类型但又使用不同通信协议的网络进行互连时，就需要使用桥接器，也就通常所说的网桥。例如：LANA与LANB是两个以太网络，LANA使用的是IPX协议，LANB使用TCP/IP,当连接A与B时，就必须用网桥。如图所示：图 3-4 网桥2.5.5网关（gateway）网关的结构也和路由器类似，不同的是互连层。网关即可以用于广域网互连，也可以用于局域网互连，网关是一种充当转换重任的计算机系统或设备。在使用不同的通信协议、数据或语言，甚至体系结构完全不同两种系统之间，网关是一个翻译器。与网桥只是简单的传达信息不同，网关对收到信息要重新打包，以适应目的系统的需求。同时，网关也可以提供过滤和安全功能。大多数网关运行在OSI7层协议的顶层-应用层 例如Teemed网与大型电脑主机网络（例如IBM SNA）相连，你必须用网关来完成这项工作。如图所示：图3-5网关网关工作在OSI模型的最高层（应用层），在转换信息包格式时，必须将各层协议一一转换。 由于网关提供了一个协议到另一个协议的转换功能，因此它的效率比较低，透明性不强，而且更具有针对性。网关的管理一般比网桥、路由器更复杂，因此它通常用于提供某种特殊用途的连接而不是不同网络之间一般目的的通信连接。 需要说明的是，现在的一些网络操作系统提供了内置网桥、内置路由器甚至内置网关的能力。具体实现方法是：在文件服务器内插入两块网卡，一块网卡连接Ethernet网段，一块网卡连接ARC net网络，这样该机器可以实现路由器的功能。如图所示。图3-6双网卡实现路由和网关功能2.5.6中继器（repeater）中继器工作于OSI的物理层，是局域网上所有节点的中心，它的作用是放大信号，补偿信号衰减，支持距离的通信。如果需要比较长的传输距离，就需要安装一个这样的设备。如图所示：图3-7 中继器第三章 小区网络布线系统的设计综合布线设计一种模块化、灵活性极高的建筑物内或建筑物之间的信息传输通道。通过它可以使语音设备、数据设备、图像设备、交换设备、及各种控制设备与其他信息管理系统连接起来，同时也使这些设备与外部通信网络相连。与传统布线相比较，综合布线有很多优越性，主要表现在兼容性、开放性、灵活性、可靠性、先进性和经济等方面。3.1设计规范和标准3.1.1设计要求对于一个高档小区，它是否能够在现在或将来始终具备最先进的现代化管理和通讯水平，最终要取决于小区建筑物内是否有一套完整、高质和符合国际标准的布线系统。为了使小区的建设能够适应新技术的发展和应用，本设计小区建筑群内的数据等通信线路采用结构化综合布线技术，统一管道，统一介质的电缆进行配管、配线，以使该布线系统能够方便地、灵活地与相关系统的终端设备进行连接。本设计方案应具备先进性；开放性；实用性；安全可靠性；可扩展性和可升级性等特点。3.1.2标准和规范统一标准和规范：综合布线工程始终要执行国际、国家和行业制定的各项标准和规范，主要标准规和规范如下：TIA/ EIA-568A 商业大楼电信布线标准（加拿大采用CSA工T529） EIA/ TIA-569 电信通道和空间的商业大楼标准（CSA T530） EIA/ TIA-570 住宅和N型商业电信布线标准CSA T525 TIA/ EIA-606 商业大楼电信基础设施的管理标准（CSA T528）TIA/ EIA-607 商业大楼接地/连接要求（CSA T527） ANSI/ IEEE 802.5-1989 令牌环网访问方法和物理层规范 GB 50311-2007 建筑与建筑群综合布线系统工程设计规范 GB 50312-2007 建筑与建筑群综合布线系统工程验收规范 CECS72：97 建筑与建筑群综合布线系统工程设计及验收规范3.2综合布线系统的选型伴随着信息技术的发展和网络的普及，家庭对网络的需求不断增强，使得网络服务和其它通讯业务对速度与带宽的要求不断提高。显然，目前的家庭内布线已不能充分满足需求。根据当前网络的应用，住所需有更高的速度以减少传送时间。只有在新的建筑中安装新型及标准化的高带宽的布线系统才满足这些现今或未来的需要。因此，综合布线系统网络才是满足信息化小区作为网络投资建设的最佳选择。3.2.1 结构化布线系统简介(1)结构化布线定义结构化布线是一种以“标准”为基础的工程方法，它为商业设计并安装一个集数据、语音、视频于一体的布线系统。一个适当设计的与安装的结构化布线系统可提供指定的性能，并且具有灵活性，在相当一段时间内可以适应增长和变化的需要。另外，一个结构化布线系统可以提供统一、开放的物理布线拓扑结构，能同时支持多种逻辑连网拓扑，用于各种应用，如以太网，令牌环网，ATM或视频传输。一个基于“标准”的结构化布线系统的先期投资将得到许多利益回报，包括延长工作寿命，可预测的性能，管理性和增长性。(2)结构化布线系统的特点结构化综合布线系统是为了综合业务数据网j(ISDN)的发展需求而特别设计的一套布线系统，它采用了一系列高质量的标准材料，以模块化的组合方式，把语音、数据、图像和部分控制信号系统用统一的传输媒介进行综合，方便地在智能大厦中组成一套标准、灵活、开放的布线系统。综合布线系统应具备以下特点：实用性：布线系统实施后，能满足现在通信技术的应用和未来通信技术的发展，小区局域网系统的没计与实现即在系统中能实现语音通信、数据通信、图像通信以及多媒体信息的通信；灵活性：布线系统能满足灵活应用的要求，即在任何一个信息插座上都能连接不同类型的终端设备，如个人计算机、可视电话、双音频电话、可视图文终端、G3或G4类传真机等等；模块化：在整个布线系统中，除去敷设在建筑物内的铜芯或光缆外，其余所有的接插件都是积木式的标准件，以方便维护人员的管理和使用；扩充性：整个布线系统是可以扩充的，以便将来技术更新和和各方面的应用扩展，很容易将设备融入整个系统；经济性：布线系统的应用，可以降低用户重