基于PacketTracer53智能化楼宇网络毕业论文.doc

*毕毕业设计（论文）课题名称 基于PacketTracer5.3的 能化楼宇群网络设计 学 院 计算机与电子信息学院 专 业 计算机网络 班 级 _ 学 号 _ 姓 名 指导教师 中文摘要随着计算机科学技术的快速发展，计算机网络互联技术正显示着它蓬勃的生命力，使得如今社会智能化和网络化越来越来受到人们的青睐。人们对居住环境、办公环境以及学习环境的需求也随着计算机网络的普及与信息产业的快速发展而大大提高，因此许多商业楼宇、住宅小区、医院、学校办公大楼等也随之进入了智能网络化时代，楼宇智能化已经成为21世纪建筑业的发展主流。本论文主要致力于智能化楼宇局域网络的设计和实现。阐述了智能楼宇群局域网工程的设计方案。在充分了解局域网组网技术的基础上，根据目前智能化楼宇网络的发展趋势，结合楼宇智能化网络系统的需求分析，设计出一个智能化楼宇群局域网系统的模型，并对局域网络模型进行各方面的细化。根据模型图对所需的网络设备进行适当的选择。这里使用网络模拟软件工具PackerTracer5.3，对设备进行配置，包括IP地址和路由协议等；根据智能化大厦网络综合布线的需求，在了解了当下主流结构化布线系统产品及技术后，给出适合智能大厦局域网环境需求的结构化布线系统方案。关键词：智能化楼宇；局域网；模型；配置；综合布线Designment of Intelligent Building(IB) Network Using PacketTracer 5.3AbstractWith the rapid development of computer science and technology, computer networking technology is showing its vigorous vitality, and being popular with more and more people of all ages. With the popularity of computer networks and the rapid development of information industry, the needs of living environment, office environment and learning environment are greatly improved. So many commercial buildings, residential, office buildings, hospitals, schools also followed them into the intelligent network age, intelligent building has become the mainstream of 21st century construction industry. This paper focuses on designing and realizing intelligent building local area network (LAN). Based on the thorough understanding of LAN networking technologies and the current development trend of intelligent building networks, combined with demand analysis of intelligent building network system, we designed this model of intelligent building LAN system and refined various aspects of this model. According to the model diagram we needed to make appropriate choice. Here we used Network simulation software tool Packer Tracer 5.3 to configure devices, including IP addresses and routing protocols; and based on the needs of intelligent building network cabling, in the understanding of the current mainstream products and technology of the structured cabling systems, we given the final solutions which appropriate with the demands of intelligent building LAN environments structured cabling system.Keywords: Intelling Building; LAN; Model; Configure; Cabing目录第一章 绪论11.1智能化楼宇技术的发展11.2智能化楼宇网络的优越性21.3智能化楼宇网络的功能3第二章 智能化楼宇局域网技术42.1 网络互联设备42.2 网络拓扑结构82.3 以太网（Ethernet）122.4 虚拟局域网（VLAN）12第三章 智能楼宇群网络的总体设计133.1 需求分析133.1.1 网络性能需求分析133.1.2 网络安全性需求分析153.1.3网络可靠性需求分析15 3.1.4 网络投资约束条件分析.153.2 智能楼宇网络系统的设计原则16第四章 智能楼宇群网络的逻辑设计174.1 网络逻辑设计过程174.1.1智能化楼宇群模型设计174.1.2 设计目标184.1.3 网络服务184.1.4 技术决策194.2网络互联设备的选择194.3逻辑网络结构模型图204.4 IP地址规划214.4.1 IP地址214.4.2 子网的划分.224.5设备的配置.244.5.1路由器的配置244.5.2 交换机的配置274.5.3 用户端User的配置314.5.4 测试32第五章 结构化布线335.1 结构化布线系统335.1.1 结构化布线的发展.33 5.1.2结构化布线系统的特点345.1.3结构化布线系统的组成345.1.4综合布线结构图365.2 结构化布线线缆375.2.1 同轴电缆375.2.2 双绞线375.2.1 光纤38第六章 结束语40参考文献41致谢42第一章 绪论在计算机网络技术飞跃性发展以及互联网普及的今天， 计算机科学让人们的生活、学习以及工作方式都在逐渐地发生着变化。它不仅为我们带来生活上的便利，同时体现着人类文明的进步。当前计算机与互联网在众多领域中发挥着非常重要的作用，而在建筑领域中计算机、互联网与现代建筑的巧妙结合将建筑楼宇的发展推向了高级阶段，成为当下建筑领域中所追求的设计建造方向智能化楼宇。1.1智能化楼宇技术的发展智能楼宇，俗称智能大厦（Intelligent Building,IB）。智能化建筑诞生于1984年, 美国联合科技的UTBS公司在康涅狄格（Connecticut Stste）州哈伏特（Hartford）市将一座金融大厦进行改造并取名City Place（都市大厦）。该大厦增添了计算机设备、数据通信线路、程控交换机，远程监控系统等，使住户可以得到通信、文字处理、电子函件、情报资料检索、行情查询等服务。大厦还对所有的空调、给排水、供配电设备、防火、保安设备等交由计算机进行控制，实现综合自动化、信息化，使大楼的用户获得了经济舒适、高效安全的环境，使大厦功能发生质的飞跃，从而诞生了世界上第一座智能化楼宇。智能楼宇是综合性技术产业,涉及的行业有电力、电子、仪表、钢铁、建材、机械、自动化、计算机、通信等，楼宇智能化是采用计算机技术对建筑物内的设备进行自动控制，对信息资源进行管理，为用户提供信息服务，具有很大的发展潜力1。楼宇智能化近几年在我国发展迅速，目前各地房地产开发商所开发的楼宇智能化项目普遍受到购房真的青睐，北京、上海、广州、深圳等一线城市的高端住宅项目对国内房地产市场示范作用明显楼宇智能化在低碳、节能方面优势突出，同时为人们生活带来更多舒适体验。我国每年新增的建筑面积约20亿平方米，加之政府对楼宇智能化建设规范化、科学化的引导。业内普遍看好楼宇智能化的发展。近几年来，电子技术（尤其是计算机技术）和网络通讯技术的快速发展，使社会高度信息化，在建筑物内部，应用信息技术、古老的建筑技术和现代的高科技相结合，使楼宇智能化越来越多的运用到现在的商业大厦、生活小区以及学校办公建筑等，给人们带来了更为舒适质优的生活质量。楼宇智能化它是信息时代的产物,是一个国家综合国力和技术水平的体现,是建筑业发展的主流,在世界上被誉为世纪性建筑。1.2 智能化楼宇网络的优越性智能化楼宇网络系统将会给人们的生活和工作带来巨大的便利，智能化楼宇的基本要求是，有完整的控制、管理、维护和通信设施，便于进行环境控制、安全管理、监视报警，并有利于提高工作效率，激发人们的创造性。简言之是：办公设备自动化、智能化，通信系统高性能化，建筑柔性化，建筑管理服务自动化。和普通建筑相比，智能化楼宇的优越性体系体现在以下几个方面：（1）舒适性人们在智能化楼宇中生活和工作（包括公共区域），无论是心理上还是生理上均感到舒适，通过计算机网络的控制调节空调、照明、噪音、绿化、自然光等使环境达到较佳或最佳状态。（2）高效性由计算机互联网络组建的局域网络提高办公业务、通信、决策方面的工作效率，节省人力、时间、空间、资源、能耗、费用，以及建筑物所属设备系统使用管理的效率。具有良好的信息接收和反应能力，提高工作效率。（3）安全性除了要保证大厦内人员生命、财产、建筑物安全外，还考虑到信息的安全性，防止信息网中发生信息泄露和被干扰，特别是防止信息数据被破坏、被篡改，防止黑客入侵窃取数据资料。智能化楼宇网络系统能较好的提高建筑物的安全、舒适和高效便捷性。（4）方便性除了集中管理，易于维护外，还应具有高效的信息服务功能。网络技术和通信技术彰显了互联网的独特魅力和强大的功能，在大厦内建立高速数据通信基础设施，适应信息时代多元化的通信需要。全方位获取全球最新信息，对办公组织机构、办公方法和程序的变更以及设备更新的适应性增强，当网络功能发生变化和更新时，不妨碍原有系统的使用。面向人性化的操作，以及便捷明了的互动设计。（5）可靠性选用的设备硬件和软件技术成熟，运行良好，易于维护，当出现故障时能及时自动排查修复，自动记录故障分析资料提供给工程技术人员进行以后的预防排除。（6）具有良好的节能效果。对空调、照明等设备的有效控制，不但提供了舒适的环境，还有显著的节能效果（一般节能达1520%）。节省设备运行维护费用。一方面系统能正常运行，发挥其作用可降低机电系统的维护成本，另一方面由于系统的高度集成，操作和管理也高度集中，人员安排更合理，从而使人工成本降到最底。满足用户对不同环境功能的需求。 1.3智能化楼宇网络的功能在智能化楼宇中，计算机网络系统扮演着重要的角色，它为用户提供了各种各样的服务，比如说物业管理办公自动化、综合信息服务和居家服务功能等。从智能化楼宇网络的功能角度看，智能化楼宇网络提供的功能有：（1）具有信息处理功能，大厦中的局域网，将大厦内部的资源进行有效的整合，实现信息资源的共享的交流。例如，大厦内人员可以通过网络查到大厦内的共享资源；通过大厦局域网实施VOD视频点播等。而且大厦的信息范围不只局限于建筑物内，还应该能与全球范围内的终端用户进行多种业务的通信功能。支持多种媒体，多种信道，多种速率，多种业务的通信。比如，（可视）电话、传真、互联网、网真、视频会议、计算机专网、VOD、IPTV、VOIP等。（2）完善的通信业务管理和服务功能。使用计算机网络能对建筑物内照明、电力、暖通、空调、给排水、防灾、防盗、运输设备进行远程或实时综合自动控制。（3）信道的冗余功能。能实现各种设备运行状态监视和统计记录的设备管理自动化，并实现以安全状态监视为中心的防灾自动化。在应对突发事件、自然灾害时通信更加可靠。（4）建筑物内应具有充分的适应性和可扩展性。网路的设计、机器设备、运行软件系统等所有功能应能随技术进步和社会需要而更新升级发展。 （5）新一代基于IP的多媒体高速通信网、光通信网是未来新的通信业务支撑平台。 通过综合布线将智能化楼宇中的建筑物自动化（BA）、通信自动化（CA）、办公自动化（OA）、安全保卫自动化系统（SAS）和消防自动化系统（FAS）等系统进行科学有机结合，向人们提供方便快捷的信息通信、安全舒适的居住环境、高效便利的物业管理。第二章 局域网技术局域网（Local Area Network,LAN）是指在某一区域内由多台计算机互联组成。一般是方圆几千米以内，一个局域网容纳的计算机数目可以是几台，也可以多达数千台。它可以通过数据通信网或专用数据电路，与远方的局域网、数据库或处理中心相连接，构成一个大范围的信息处理系统。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。 局域网局域网内的计算机分布在意个比较小的地理范围内，它往往属于某一个群体，对于地理上有限的小区而言，局域网是小区网络主题的基础。局域网优点主要有：（1）具有较高的数据传输速率，早期的局域网可以达到10Mb/s， 现在局域网中的计算机的链接速度有1Mb/s、10Mb/s、155Mb/s和622Mb/s之分，实际中最高可达1Gb/s，未来甚至可达10Gb/s。服务器的连接速度可以达到1000 Mb/s甚至更高。（2）局域网传输具有很高的可靠性，因其传输的距离短，故传输延时时间也很短，误码率也较低。（3）局域网内能共享外部设备，具有良好的兼容性和互操作性，不同厂商生产的不同型号的设备均能接入。从一个站点便可访问全网；同时也便于系统的扩展，各个设备的位置可以灵活的调整和变换。（4）具有对不同速率的适应能力，低速或高速设备均能接入。支持多种同轴电缆，双绞线，光纤和无线等多种传输介质。2.1 网络互联设备在不同的类型的网络之间进行通信时，需要一些特别的网络互联设备来提供互联。这些设备主要有网络适配器、中继器、集线器、网桥，路由器和交换机。它们都有各自的特点，分别工作在OSI参考模型不同的层次机构上。 （1）网络适配器（Adapter）网络适配又叫网卡（NIC），如图2-1-1、2-1-2。它是一种网络接口，是电脑与局域网相互连接的设备。无论是普通电脑还是高端服务器，只要连接到局域网，就都需要安装一块网卡。网卡配合网络操作系统来控制网络信息的交流。网卡有可以分为令牌环网卡、FDDI网卡、ATM网卡、以太网网卡等，选择好且合适的网卡，对整个网络的数据传输速率有着重大影响。 图2-1-1 有线网卡 图2-1-2无线网卡（2）中继器（Repeater）它是用于两个网络节点之间物理信号的双向转发工作的一种装置，如图2-2。中继器工作在OSI参考模型的物理层上，负责在两个节点上的物理层上安慰传递信息，完成信号的复制、调整和放大功能。中继器可以连接不同局域网的网段，也可以连接不同类型的介质；它还能扩展网络的深度和广度。 图2-2 中继器（3）集线器（Hub）集线器是网络中常见的中间设备，如图2-3。它工作在OSI参考模型的物理层，能把多个网络段连接起来。集线器的主要作用是将接收到的信号进行放大和中转到集线器的所有端口，而且它还能够回复信号的对称性。此外，集线器还能避免网络段间发生冲突；重新构成前同步信号、扩展兴安路长度，增加站点的数量，以及隔离故障。集线器大致可以分为三大类：有源、无源和智能三种。集线器的端口数量一般有8个，16个和24个三种规格，当网络中的用户数量大于集线器提供的端口数量时，可以根据需要通过集线器的级联和堆叠来扩大端口数量，以达到对端口数量的要求。 图 2-3 集线器（4）网桥（bridge）网桥又称为桥接器，是一种存储转发设备，常用于局域网的互联，如图2-4。所有的网桥都是在数据链路层提供连接服务的。网桥具有筛选和过滤的功能，可以适当隔离不需要传播的信息，从而改善网络，因为它可以检查帧的源地址和目的地址，若是它们不在同一个网络段，网桥就会把帧转发到另一个网络段上。网桥的主要功能有存储转发；连接相同构造的VLAN；扩展LAN的范围等；提高网络性能及可靠性等。根据网桥连接LAN的类型可以分为：透明网桥、源路由选择网桥、转换网桥和封装网桥四种。 图 2-4 网桥（5）交换机（Switch）交换机是一种能够在源端口和目的端口之间提供直接、快速、即使的点到点连接于数据传输的设备，如图2-5。交换机工作在OSI参考模型的数据链路层，它可以识别数据包中的MAC地址，并会将其存放在内部的交换矩阵中。虽然在外面上，它与集线器类似，但能使它比集线器具有更多的功能。必须说的是，交换机连接的网段仍属于同一个广播域，广播数据包会在交换机连接的所有网段上传输。为了克服这个一不足之处，于是有了三层交换。以太网中交换机的种类繁多，性能也不尽相同。因此，交换机的分类方法也就有多种，比如说，根据使用的网络技术分类；根据交换机交换方式分类；根据交换机的速率来分类等。 图 2-5-1 24口交换机 图2-5-2 多信号交换机箱（6）路由器（Router）路由器用来连接不同的网络，并且为数据包的传输提供路径选择支持，判断网络的地址及选择路径，能在网络互联中建立灵活的连接，如图 2-6。路由器是工作在OSI参考模型的第三层网络层的设备，进行不同网络的互联都需要用到路由器。路由器主要由输入端口、输出端口、交换开关和路由处理器四部分组成。在大型网络中，网络被划分为若干个小的子网后，需要用路由器完成不同网段间数据包路径的选择。它的主要功能是为经过路由器的数据包寻找一条最佳的传输路径，并将该数据包由相应的端口发送到目的端口。大致功能可以概括成四点：1.划分网络，2.数据包的路径选择，3.防止广播风暴，4防火墙功能。 图 2-6-1 路由器 图2-6-2 无线路由器Fig.2-6 Router路由器有许多的它显著的优点，比如说，它很适用于大规模的网络，即使是网络拓扑结构复杂的网络以及不同类型的网络之间；网络控制能力强，还能节省局域网的频宽；安全性也很高。但必须说的是，它的价格比较高，安装也比较复杂，而且不支持非路由协议。2.2网络拓扑结构网络拓扑结构是指网络形状,或者是它在物理上的连通性，网络中各个计算机相互连接的方式。局域网的拓扑结构主要分为：星型结构、环型结构、总线结构、分布式结构、树型结构、网状结构、蜂窝状结构、混合结构等。网络的拓扑结构通常影响到网络施工的相对难易程度，重新配置和维护等许多方面的问题。（1）星型结构星型结构是指各工作站以星型方式连接成网。网络有中央节点，其他节点（工作站、服务器）都与中央节点直接相连，这种结构以中央节点为中心，因此又称为集中式网络。星型网络拓扑是目前局域网中使用得最多的一种拓扑结构。在企业网络中几乎都是采用这一方式，智能化楼宇群网络也不例外，如图 2-7。图2-7星型结构星型拓扑结构具有比总线型拓扑结构更好的容错性。星型结构、控制相对较简单，建网、重新配置较容易；如需要移去、增加或者改变集线器的某个端口的链接，直接就可以进行网络重新配置，维护起来也比较容易。尽管如此，星型结构同样也存在它的缺点：中心节点负载重，一旦中心节点发生故障，则可能导致整个网络陷入瘫痪，对此中心系统通常采用双机热备份，以提高系统的可靠性；可靠性低，通信费用低；相对其他网络拓扑来说，星型网络拓扑结构安装起来也比较困难，需要使用较多的电缆。（2）环型结构环型拓扑结构是一个点到点的环型结构。环型拓扑结构中，各个计算机通过网络电缆连接成一条首尾相连的闭合环型通信线路，环路上的任务计算机发送的信息都会沿着环路进行传输，如图2-8。最典型的当属令牌环型网（token ring），又称为令牌环。图2-8环型结构在环型结构的网络中，信息的传输方向是单向的，或顺时针，或者逆时针。由于信息是单方向传输的，所以两台计算机之间仅有唯一的一条通路。当环中的计算机数量过多的时候，将会影响信息的传输速率，使得网络的响应时间变长，维护起来也有些不方便。一旦以个节点出现故障可能会终止全网的运行，可见其可靠性比较差，而双环机构则有自愈功能，就是说一旦以个节点不工作，自动切换到另一个环路工作，。但是它的通信信息在网络中传输的最大纯属延迟是固定的；每个网上的节点只与其他两个有物理链路直接互连，因此，它的传输控制机制较为简单，实时性较强。在另一方面，环型拓扑结构可以有效的解决信息传递中的冲突问题。（3）总线型结构 总线型拓扑结构是早期局域网中最常用的一种拓扑结构，如图 2-9。其主要特点是网络中的所有计算机都连接到一根主干线上，为防止信号反射，在主干线的两端安装了吸收信号反射的终端电阻。图2-9总线结构在总线拓扑结构中，网络中的每一台计算机发送的数据都要通过总线进行传输。总线型拓扑结构的网络布线十分简单，而且使用的布线材料比较少，费用也较低。配置起来也比较简单，易于增设或删除节点，且单个节点发生故障不会影响到整个网络的正常通信。但总线型拓扑结构的网络也有其不足之处：那就是它所能连接的用户数量是有限的，如果总线发生故障，则会影响到网络其他的计算，而且在发生故障后不容易检测和排查。维护起来相对困难。（4）分布式拓扑结构分布式结构的网络是将分布在不同地点的计算机通过线路互连起来的一种网络形式。分布式结构网络具有如下特点：由于采用分散控制，即使整个网络中的某个局部出现故障，也不会影响全网的操作，因而具有很高的可靠性；网中的路径选择最短路径算法，故网上延迟时间少，传输速率高，但控制复杂；各个节点间均可以直接建立数据链路，信息流程最短；便于全网范围内的资源共享。缺点为连接线路用电缆长，造价高；网络管理软件复杂；报文分组交换、路径选择、流向控制复杂；在一般局域网中不采用这种结构。图2-9分布式结构（5）树型拓扑结构树型结构是分级的集中控制式网络，与星型相比，它的通信线路总长度短，成本较低，节点易于扩充，寻找路径比较方便，但除了叶节点及其相连的线路外，任一节点或其相连的线路故障都会使系统受到影响。图2-10树形结构（6）网状拓扑结构 在网状拓扑结构中，网络的每台设备之间均有点到点的链路连接，这种连接不经济，只有每个站点都要频繁发送信息时才使用这种方法。它的安装也复杂，但系统可靠性高，容错能力强。有时也称为分布式结构。主要用于地域范围大、入网主机多（机型多）的环境，常用于构造广域网络。图2-11网状结构（7）蜂窝拓扑结构蜂窝拓扑结构是无线局域网中常用的结构。它以无线传输介质（微波、卫星、红外等）点到点和多点传输为特征，是一种无线网，适用于城市网、校园网、企业网。图2-12蜂窝结构（8）混合型结构混合型拓扑结构是由前面所讲星型结构、总线型结构或环形结构中的某几种拓扑结合在一起的一种网络结构。混合型结构能够满足较大网络的拓展，结合几种拓扑结构的优点于一体，解决单一拓扑结构所存在的一些缺点，因为在实际组网的时候得到更广泛的使用。例如，星型结构和总线型结构组合成的混合拓扑结构，如图 2-13所示：图 2-13混合型结构2.3以太网（Ethernet）以太网最早由Xerox（施乐）公司创建，在1980年，DEC、lntel和Xerox三家公司联合开发成为一个标准。以太网是应用最为广泛的局域网，包括标准的以太网(10Mbit/s)、快速以太网(100Mbit/s)和10G(10Gbit/s)以太网，采用的是CSMA/CD访问控制法，这项技术的发展非常快，它们都符合IEEE802.3。以太网工作原理：以太网为网络上的每一台主机的网络适配器分配了一个惟一的通信地址，称为以太网地址或者叫做网卡的物理地址、MAC地址。以太网有4种帧格式，由于篇幅和课题问题，这里就不做详细研究。实际上，以太网技术中采用了“冲突域检测载波监听多路访问（Carrier Sense Mutiple Access/Collosion Detection, CSMA/CD）”的方法来解决网络中的冲突域问题1-3。（1） 该介质访问方法规定了数据在发送之前，一个节点必须首先侦听网线上的载波，如果在9.6ms的时间里没有检测到载波，节点才可以发送一帧数据。（2） 如果两个节点同时检测到介质空闲并同时发送出一帧数据，则会导致数据帧的冲突，双方的数据帧均被破坏掉。（3） 检测到冲突的节点会发送“冲突增强”信号通知介质上每个节点发生了冲突；发生冲突的节点在再次发送自己的数据帧之前各自会等待你短随机的时间。2.4 虚拟局域网（VLAN）虚拟局域网（VLAN）技术是通过将连在交换机上的主机划分成不同的网段，并将广播通信量限制在每个网段的内部，从而增加了广播域的数目，减少了广播对网络造成的不利影响。管理员需要通过手工的方式将交换机的不同端口标记成为属于不同的VLAN，接入到某个端口的主机将自动成为该VLAN的成员，实质上VLAN是一组逻辑上的设备或者用户。1996年，Cisco公司就提出了有关VLAN的技术实施，直到1999年，IEEE才颁布了关于标准化VLAN实现方案的802.1Q协议草案。随着网络技术的发展，VLAN技术逐渐得到广大交换机厂商的支持，成为了一项十分热门的局域网技术。VLAN在局域网中的作用：1. 能够简化网络管理，使得网络管理简单而直观；2. 能够控制广播风暴；3. 能够提高网络的整体安全性。第三章 智能化楼宇群网络的总体设计3.1 需求分析每个工程项目的开发前都需要对该项目进行需求分析，需求分析是设计过程中最关键的阶段，因为需求提供了网络设计过程中应该达到的目标、所需要的条件、技术，以及日后设计过程中能够让设计者更好的理解网络应该具备什么样的功能和性能，最终设计出符合要求的网络系统。良好的需求分析是保证网络设计顺畅进行的一个重要因素，它为网络设计提供了一些重要依据。3.1.1 网络性能需求分析（1）拓扑结构需求分析根据对大厦智能化网络功能需求分析得出采用3层结构才能满足用户的需求，采用树型结构加网状结构的网络拓扑。由于采用大型交换机技术，为了避免广播风暴带来不必要的带宽影响，因此要采用VLAN进行工作组的划分。（2）网络节点需求分析网络接入层，汇聚层，核心层节点位置的地理分布情况是，网络接入层节点设置在用户建筑物内，因为接入层终端设备（PC）较多，所以将汇聚层节点设置在接入层一起。因为接入用户较多，且是内部交换网络，因此网络节点设备交换机要采用高性能，具备大型交换能力的设备。同时对服务器的处理能力要求也比较高。同时考虑到内网用户数据的安全性要求不高并加大网络建设和管理成本，但是为了改善主干链路数据流量的压力，增强网络性能，所以采用将服务器主机安排在汇聚层。（3）网络链路需求分析 网络主干链路采用光纤传输介质；支线链路采用超5类双绞线链接； 网络主干链路无交通要道，多重障碍物； 网络主干链路采用架空走线的方式，支线可采用地面埋铺链接信息端口； 网络主干链路最大实际连接距离为2千米满足网络需求。（4）网络性能的扩展性 网络带宽增长速率对网络性能的影响相对较大，相对目前的网络规模1500多用户，将要增加一倍。主要网络设备的处理性能预留最少为30%。同时对于网络的使用带宽也需要预留，采用较为先进的网络设备，避免今后升级产生2次投入。（5）网络结构、设备的扩展性 荐于大厦用户增加数量可能会很多，占用带宽将势必增加不少，所以扩展网点端口采用堆叠方式；用户以后增加的SAN（存储区域网络），对现有网络的影响不大。由于对大厦内服务器的性能要求比较高，所以采用刀片式服务器。网络交换机不能采用固定式交换机，当网络用户在不断增加网络设备扩展时，设备电源功率和外部电源功率UPS基本能满足要求。在网卡升级中有存在兼容的性的问题，所以这类设备，尽量选取兼容性较强的设备。（6）网络软件的扩展性 普通类用户占大多数，在系统软件性能要求不高，所以这方面能够满足要求。购买目前主流产品，所以系统软件升级对服务器主机性能几乎存在影响，同时对操作系统的兼容性也很好。3.1.2 网络安全性需求分析（1）系统软件和硬件的安全需求 路由器，交换机此类网络设备的安全功能需求不是很高，但是服务器，特别是内外网共享式服务器对其安全性能要求比较高，因为它承载了大厦管理网络信息系统的安全保障。所以在服务器与路由器之间加个防火墙很有必要的。在操作系统方面，尽量采用安全性较高的网络操作系统，进行必要的安全配置，关闭不常用却有存在安全隐患的系统服务功能和端口。网络操作系统，网络服务器软件等可能存在一些安全漏洞，应当及时对系统进行补丁程序升级，加固系统的安全性。网络系统遵循安全规范和达到的安全级别，采用各种杀毒软件。硬件设备安全，以及外部因素对整个网络系统的正常使用都会产生影响，比如说：火灾、水灾和地震等可能自然或人为的可能因素，也有可能网络设备，线缆的质量等问题网络传输介质的保护也是一个很重要的部分，因此需要做好防火、防水、防雷电、抗电磁干扰等防护措施。（2）信息数据安全需求 大厦中网络数据的安全运行是十分关键的，必须保证这些系统不会遭到来自网络的非法访问和恶意破坏。网络安全系统应当保证内网机密信息在存储与传输时的保密。允许外部用户访问公共WEB或FTP服务器上的数据，但是不允许访问内部数据。3.1.3网络可靠性需求分析 在一个大型网络系统中，系统每个时刻都要采集大量的数据并进行处理。因此，网络系统的故障有可能给用户带来不可估量的损失，这就要求系统具有高度的可靠性。提高系统可靠的方法有一些方面需要注意的：部分用户网络系统采用RAID 进行数据自动备份；部分用户网络系统进行数据远程异地备份：部分网络系统要采用系统备份恢复功能；对重要服务器采用双机热备功能；主要网络设备需要考虑可离线应急操作，相同设备之间应当可相互替代；进行网络可靠性设计时，关键在于网络不能因出现单点故障而引起全网瘫痪，所以要重点考虑到设备，软件，链路的冗余备份。3.1.4网络投资约束条件分析 任何资本的投入都期望得到回报，网络工程投资也一样，虽然这不是网络设计的技术问题，但是它影响着网络的设计，投资规模会影响到网络提供的服务水平需要进行经济效益分析。对于整个网络的设计和实施，费用也是一个主要考虑的因素，而在网络系统生命周期中，前期网络工程费用大概占25%左右，并且大部分费用发生在网络运行管理维护中。3.2 智能化楼宇网络系统的设计原则从组网的角度来考虑，结合当前技术水平根据大厦智能化楼宇的发展现状，智能大厦局域网的设计应遵循以下几个原则：（1）保证大厦网络的性能符合大厦的实际要求 符合实际要求，实际上就是满足大厦网络的使用性。设计要根据用户的要求和整体设计进行考虑，在数据通信能力和带宽上，应选取技术先进符合要求的设备类型。（2）技术的先进性及可扩充性 大厦网络组网技术的选择也是十分重要的，当下很多先进的网络技术诸如快速以太网技术、FDDI技术以及ATM技术等，都能满足大厦局域网的组网要求，但必须保证大厦网络具有良好的可用性与先进性，而且技术上能有充分的升级空间。同时系统在设计中应考虑到以后技术的发展和系统容量的增加，使网络可以方便的进行扩充，以便支持更多的网络，节省网络系统升级时二次投资。（3）良好的可靠性 大厦网络的设计要求具有较高的可靠性，大厦网络的拓扑结构和网络设备应当提供一定的冗余；为了防止局部故障因其整个网络系统的瘫痪，在系统故障或事故造成中断后，能确保数据的准确性、完整性和一致性，并具备迅速恢复功能。（4）安全性大厦网络为大厦中各种各样的人提供许多类型服务，网络的安全性就不言而喻，因此采取必要的措施保障大厦网络用户的数据信息安全性是十分重要的。（5）方便管理 大厦网络中的计算机数量众多，在一定程度上会增加网络管理员的负担。所以，网络系统的设计和实施需要人性化，此外还需要有功能强大的网络管理软件设备的支持。第四章 智能化楼宇群网络的逻辑设计4.1逻辑设计过程4.1.1智能化楼宇群模型设计在这之前，我们首先要知道所要建立的城市楼宇群局域网是什么样的规模。因此，我们假定，要组建智能化楼宇群位于拥有600万人口的B市所要进行的城市规划中，该市要将城区分为5大块，为东南西北中5个城区，每个城区中有一幢连接片区多个小区的信息大楼，4幢信息大楼连接到市中心的一幢信息大楼中组建成一个楼宇群城域网，每幢信息大楼都负责该片区的住宅小区、商业写字楼、企事业单位的网络管理连接，所需要连接的楼宇群数量庞大，网络拓扑复杂多样，构成一个庞大的城域网。受篇幅所限，现以市中心一幢集商业购物娱乐、企业办公写字楼于一体的信息大楼为例介绍智能化楼宇群在建筑中的规划、设计、建网、结构布线等。 “华贸财富国际”大厦背景30层高层写字楼，一楼为接待大堂以及设备间,负一楼为地下停车场,同时还配备核心机房,每层5家公司，整栋楼共524120个公司，1-5层为商业购物卖场。同时该楼需要连接另外4个城区的信息大楼，以及连接管理市中心周边商业住宅小区，具体情况如下： 楼宇数： 1栋 总楼层数： 地下1层、地上30层 每层客户数： 5户 每层净高： 3 m 整栋共有住户： 120户 信息接口: 大约1500个每户结构和面积： 每户200平米 主配线间： 一楼的配线房 监控管理中心：主配线间 有线电视接入中心：主配线间 计算机网络中心：主配线间 楼宇控制中心：主配线间 设备管理室: 负一层每5层共用一个配线间连接到垂直子系统,大楼中每户公司共用大厦局域网核心系统光纤接入万维网。在构建此类中型局域网的时候，要采用综合布线设计，在核心层、分布层和访问层等方面设计网络的整体构架。考虑到计算机的数目因素，为例保证网络的高效运行，通常需要划分子网，通过路由器或者三层交换机的VLAN设计实现各子网的链接。4.1.2设计目标设计目标要满足需求分析中提出的要求，确保网络能够提供特定的服务，满足网络系统的要求和用户的需求。设计的目标包括以下几点：（1）低运行成本,及管理维护费用；（2）较高的网络系统性能；（3）操作简单，易于用户的使用操作；（4）增强网络系统的安全性；（5）增强网络系统的适应性和灵活性。4.1.3网络服务网络服务(Web Services)指的是网络提供的服务内容，典型的网络服务有DHCP、DNS、FTP、TELNET、SMTP等，即使是一般的网络系统，也会有各种各样的网络服务内容，对不同的网络设计要求，服务的要求也是不尽想相同的。网络管理和网络安全是两个比较重要的网络服务内容。（1）网络管理 网络管理的目的是通过相关技术手段对网络进行管理，使网络能高效地运行，网络中的资源得到更有效的利用与维护，当网络出现故障时能及时报告和处理，并协调、保持网络系统的高效运行等。它主要有四大管理功能：故障管理功能、计费管理、配置管理功能和性能管理功能。1.故障管理功能是网络管理中一个最基本的功能，我们都希望网络能一直顺畅高效的运行着，但这是不可能的，网络由于各种因素会出现一些影响正常使用的情况，而网络管理器必须能快速查找出哪里出现了故障并及时排除。2.计费功能主要是记录网络资源的使用，目的是控制和检测网络操作的费用和代价。3.配置管理功能，指的是配置和初始化网络，提供网络服务。由于网络的计算机数目繁多，不可能用手工配置，既麻烦费时，又容易出错，所以一般都采用自动配置。4.管理功能，它包括监视和分析被管理网络及其所提供服务的性能机制。网络监视是为了预防灾难，使用监视服务来防止和检测网络的运行状况。(2)网络安全网络安全简单来说就是保护网络系统的硬件、软件以及系统中的数据安全，使系统能够正常、可靠及高效的运行，网络服务不中断。在保证计算机本身安全的同时，也能使各个计算机用户的利益有所保障。 设计复杂的网络安全系统，应遵循一下几点来决定网络安全服务的优先级： 列出需要安全保护的各类系统级别； 分析找出潜在的各类安全隐患，并制定解决方案； 做出网络安全分析计划书； 采用先进的技术设备进行组网。4.1.4技术决策技术决策指的是网络设计中要求考虑的技术类型和主要内容， 对比各种技术的优缺点，完成工程项目技术的选择。针对该智能化楼宇的技术要求包括：l 逻辑网络模型图l VLAN策略l TCP/IP地址技术l 网络管理l 网络安全l 网络互联设备的选型l 综合布线 4.2 网络互联设备的选择交换机在局域网中的作用就是集中连接各种网络设备，这其中包括服务器、工作站计算机、路由器、网络打印机、网络存储设备等，是局域网中应用最多的一种网络设备。用交换机划分子网的目的是提供附加带宽，还能将网络划分成多个冲突域，但是它们仍处于同一个广播域中。路由器是用来连接不同的网络和子网的，所以它出现在需要连接外部网络，或者在局域网中有多个子网，需要互连互通时的网络环境中。路由器划分子网的目的是隔离广播域，限制广播帧的泛滥，提供网络安全。根据华贸财富国际大厦的实际需求，组建大厦局域网时主要有以下网络划分：核心层，使用5个路由器（核心路由1、核心路由2、核心路由3、核心路由4、核心路由5）进行连结，构成网状结构，这样不但可以提高网络的可靠性，而且还能有效改善网络线路的信息流量的分配，减小传输延迟，保证网络高效、正常的运行。同时为了保证网络的安全，我设计了一个非军事化区（Demilitarized Zone，DMZ）用来保护大厦网络安全。在DMZ区域中有堡垒主机、Modem池、一个外接的路由器以及所有的公共服务器。分布层，使用模拟软件中型号为3560-24PS的三层交换机。它与路由器之间的链路也构成了一个子网。访问层使用的是二层交换机，他连结了三层交换机和网络系统的用户，选用的是型号为2960-24TT的二层交换机， 在每个访问层有多个小的局域网。4.3逻辑网络结构模型图逻辑网络模型图用以表示网络中的设备相互连接的方法，是本楼宇群主干城域网络系统的设计思想。如图4-1：图 4-1 网络结构模型图 4.4 IP地址规划4.4.1 IP 地址目前广泛使用的是IPv4，IP地址是由32位二进制数组成的,这32位二进制数可以分为4个位域，每个位域有8位二进制数，位域之间用实心圆点分开。为实现层次化的管理，32位的IP地址又被划分为两个部分：一部分用来标识网络，称为网络号；一部分用来表示网络中的主机，称为主机号。IP地址分为五类，A类、B类、C类、D类和E