小区网络设计+毕业设计

目录摘要1前言21网络需求及设计目标411小区概况412用户需求分析与网络应用413网络建设目标82网络规划821网络规划流程822用户需求获取1023用户需求分析123，网络设计1231常用网络设备简介1232网络设备选型1533网络总体结构设计194网络实施2841结构化综合布线2842网络互联3043网络工程实施计划315网络管理3351网络管理基本功能3352网络管理的实现356无线局域网技术3661无线局域网技术基本概述3662无线网络设计39致谢45参考文献46461紫荆花园网络规划与设计摘要本文介绍了紫荆花园小区网络系统的规划与设计，探讨了虚拟局域网、无线局域网设计过程。分析了网络设计过程中的关键技术，采用有线和无线架构网络，实现用户浏览INTERNET等各种服务。综合当代网络技术的发展，重点论述了小区有线网络的逻辑设计的详细步骤和过程。关键词网络规划；网络设计；紫荆花园ABSTRACTTHISARTICLEDESCRIBESTHEZIJINGGARDENNETWORKSYSTEMOFPLANNINGANDDESIGN,DISCUSSIONTHEVIRTUALLOCALAREANETWORK,WIRELESSLANDESIGNPROCESSANALYSISOFANETWORKDESIGNPROCESSOFKEYTECHNOLOGY,USEDWIREDANDWIRELESSNETWORKDESIGNNETWORK,USERSBROWSETHEINTERNETANDOTHERSERVICESSYNTHETICHAIROFCONTEMPORARYNETWORKTECHNOLOGYEXHIBITION,FOCUSEDONCOMMUNITYCABLENETWORKOFTHELOGICALDESIGNOFDETAILEDSTEPSANDPROCEDURESKEYWORDSNETWORKPLANNING；NETWORKDESIGN；ZIJINGARDEN462前言近年来，目前无论是中国还是世界，很多房地产商先后开发了大小不等的社区，房地产的迅猛发展以及近几年网络信息化的发展，社区建设逐渐步入了开发商的主要工作，由于INTERNET的信息和服务内容不断的扩大，使得用户对网络的需求急剧增加。同时，小区的网络化也会给社区的开发商带来新的市场机遇和商业价值。住宅小区的网络系统建设是随着计算机技术、通信技术、控制技术及多媒体技术进步和互相渗透而发展起来的。它通过综合考虑小区的结构、系统、服务和管理以及它们之间的内在联系，提供一个合理、高效、舒适、便利的生活环境空间，帮助住户实现其包括消费、舒适、便利、安全等方面的整体优化住宅小区。通常的小区的网络系统功能，就是在一定范围内多个具有相同或不同功能的建筑物（主要是指住宅小区），按照统筹的方法规划，实现资源的充分共享，统一管理，在提供安全、舒适、方便、可持续发展的生活环境的同时，便于统一管理，并尽可能地提高性价比指标。小区的网络系统，从功能上可以划分为信息网络子系统和控制网络子系统两部分，信息网络子系统由数据系统、话音系统、CATV系统组成，实现数据、话音和图像的综合接入；控制网络子系统可利用信息网络子系统实现各种控制信号的传输，实现整个小区的管理，家庭智能管理控制等功能。小区网络接入技术主要包括ADSL、HFC、以太网这三种技术。ADSL技术充分利用了电路线路资源，在传送语音的同时，提供上行为15MBPS、下行为8MBPS的数据传输速率。HFC技术利用了有线电视网络的资源，在传送电视节目的同时，同时以共享方式提供上行为10MBPS、下行为36MBPS数据传输速率。以太网技术采用五类线或超五类线提供上行为10MBPS、下行为10MBPS的数据传输速率。由于以太网技术发展目前已经成熟，相比ADSL等接入方式施工简单、价格低廉，我们采用以太网技术和双绞线综合布线方式来搭建网络。又，千兆以太网的普及，使得用户上网速率有了很大的提高，463千兆以太网是建立在以太网标准基础之上的技术。千兆以太网和大量使用的以太网与快速以太网完全兼容，并利用了原以太网标准所规定的全部技术规范，其中包括CSMA/CD协议、以太网帧、全双工、流量控制以及IEEE8023标准中所定义的管理对象。作为以太网的一个组成部分，千兆以太网也支持流量管理技术，它保证在以太网上的服务质量，这些技术包括IEEE8021P第二层优先级、第三层优先级的QOS编码位、特别服务和资源预留协议（RSVP）。小区网络系统包含了社区内用户对网络的需求，容纳了一系列的网络服务，包括利用WEB服务器和数据库服务器，为小区的物业管理部门和住户提供小区的各种网络应用，例如通过社区公告栏，架起住户与住户，住户与物业管理部门的沟通和桥梁。同时，小区的网络系统还应该便于对住户的网络访问权限进行管理，应该具有足够的安全性，防止来自各种网络的入侵。此外考虑到网络信息技术的飞速发展，为了以后能提供IP电话、电子商务、远程教学、远程医疗、家庭办公等宽带多媒体的应用，以及许多目前还难以预测的其他应用，系统还应具有相当强的扩展能力。4641网络需求及设计目标11小区概况紫荆花园住宅小区共有17栋楼，共有住房612套，每栋楼高6层，其中每栋楼有三个单元，每层都有两间住户。第1栋楼附近是物业办公室；第1栋楼与第13栋楼之间一座2层的楼房，准备用于放置交换机、服务器设备等。图1112用户需求分析与网络应用121网络基础架构紫荆花园小区局域网以千兆以太网为主干，具有100MBPS到桌面带宽的星型拓扑结构。网络不仅要传送文本，还要支持大量的多媒体服务，所以对网络的带宽要求较高。从实际出发，要求在网络建设中建立多个多媒体服务。465因此，合理地处理逻辑子网的连接、划分和安全性设计是保障其可靠地工作的关键。对于主干光纤，从主交换机到分支交换机采用的是多模光纤，传输以太网信息。这些光纤将保证网络的运行，因此对光纤网络的要求非常严格。从分支交换机到与其连接的各楼层的用户终端采用超五类UTP线，保证100MBPS带宽到户。住宅小区局域网与外部INTERNET的通信将通过专线和INTERNET相连，通过防火墙的过滤功能来保证内部网的数据免受外来的入侵。122宽带社区网络一个功能强大、高效灵活的社区网络信息系统，首先需要一个稳定、可靠的计算机网络为硬件基础。对现代住宅社区而言，计算机网络是实现社区家居信息化的基石。社区的计算机网络，就象为社区的信息系统搭建的一条高速公路，通过这条高速公路，社区才能为住户提供诸如网上订餐、电子商务及视频点播等各种服务。123通信子网的架构紫荆花园小区的网络由较多单个节点构成，网络工作站数量多且接入比较集中，因此用户接入交换机采用10MBPS,核心网络设备选择100M的以太交换机就可以了。所有的网络工作站和应用服务器通过五类双绞线接入到交换机中构成一个集中接入的星型网络结构，每一台计算机可以独占100M的带宽。由于以太网以数据广播的方式进行工作，当一个网络中的工作站较多时，网络通道就变得比较拥塞，网络的性能也就随之较低。为了改善这种情况，可以采用VLAN技术将一个网络划分为几个逻辑上相互独立的虚拟局域网，即VLAN。通过VLAN技术，广播信息被限制在每个VLAN中，而不再是整个网络，并且各个子网之间不能直接通信，不但可以减轻网络负载，而且可以提高网络通信的安全性。划分了VLAN后，各VLAN之间的通信需要第三层设备的支持。实现的方法是在网络中设置路由器或三层交换机。124INTERNET接入466小区用户对INTERNET资源的访问，最终都是通过资源所具有的惟一的公有IP地址实现的。对于一个内部网络，每一台工作站和应用服务器的IP地址均为内部专有的地址，以这样的IP地址是不能访问INTERNET资源的。因此，要实现一个内部网络对INTERNET的访问，必须在内部网络和INTERNET之间设置一个具有网络地址转换功能（NAT）的设备，对于从内部网络向外发出的IP数据包，NAT设备可以将数据包中所包含的源IP地址和源TCP/IP端口号等信息转换为可以在INTERNET上使用的公有IP地址和可能改变的TCP/UDP端口号；而当INTERNET主机响应的数据包流入内部网络时，NAT将数据包中包含的目的IP地址和目的TCP/UDP号等信息转换为专有IP地址和最初的TCP/UDP端口号，从而对外部屏蔽了内部网络的IP地址。125服务器选择服务器是网络的重要组成部分，服务器的性能往往决定了网络应用的性能。一般情况下，由于网络产品的功能、性能与价格是成正比的，因此，要根据具体的需求和应用程度来选择服务器。对于关键业务的数据库服务器或者WEB/MAIL服务器通常选择性能较高的企业级PC服务器，而DHCP/WINS服务器、防病毒服务器、DNS服务器和代理服务器由于工作负载较小，用配置较高的PC或部门级的PC服务器来担当就可以了。126网络安全1电源的安全电源不仅是一个计算机网络能够运行的最基本条件，同时电源的安全也是计算机网络安全运行的最基本要素。这里电源的安全不仅要求为所有的工作站、服务器和网络设备提供一个高质量的电源，同时还要设置良好的接地系统。在网络建设和维护中，电源是最稳定的一个部分，一般情况下，它不会随着应用的发展频繁地升级，因此，中小企业在构建自己的网络系统时，进行相应的投资建立一个安全的电源系统是非常值得的。2数据存储的安全保存在服务器中的数据是网络应用的核心，如果由于服务器磁盘故障造成数据的损坏或丢失，可能会造成无法估量的损失。因此必须采取相应的容467错及灾难恢复手段来加强服务器存储系统的可靠性。目前，构建服务器存储系统使用最广泛的技术是RAID。RAID的实现策略主要是用多个磁盘驱动器替换单一的大容量的磁盘驱动器，并将数据在各个磁盘上进行分布存放并支持同时在多个磁盘进行并行读写，同时利用冗余的磁盘空间将数据从错误中恢复。3防病毒设置采取以下两种措施（1）为每台工作站和服务器安装单机版的防病毒软件，每台计算机定时地下载病毒码信息并进行更新。这种方式投资小，但是病毒码信息更新不及时或不同步，不能对最新的病毒做出及时的响应，可能导致网络系统受到病毒的侵害。（2）安装网络防毒系统。这种方式采用客户机/服务器方式，选择一台微机或应用服务器安装网络防病毒系统的服务器端软件，并通过INTERNET利用防毒系统的在线更新功能实时地进行病毒码信息的更新。网络中的所有计算机和服务器均安装防毒系统的客户端软件，利用服务器端获得最新的病毒码信息对计算机进行病毒扫描。这种方式虽然投资较大，但是对病毒码信息进行实时的更新，可以保证网络不受到病毒的侵害，控制病毒的大肆传播。127网络管理大型网络工程通常都通过功能完善的专业网管系统对网络进行管理，这个投资对于中小企业来说可能是无法承担的。事实上，由于小规模的网络结构比较简单，一般不需要对网络的流量、网络设备的状态和端口设置等信息进行实时的控制和检查。网络管理员可能对网络的连通性、IP地址的设置情况和需要时能对设备进行设置更为关心一些，而这些工作利用WINDOWS98/2000系统包含的PING、IPCONFIG/WINIPCFG、TELNET等实用工具就可以完成。13网络建设目标网络设计的目标包括以下几方面。1最大效益下最低的运作成本用最少的钱办最好的事，寻求性价比的468最佳结合点。2不断最强的整体性能网络在投入运行的过程中，价值是一个不断提升的过程，应该在设计方案中考虑到未来升级的需要，选择升级性能较好的技术。3易于操作和使用对网络设备、操作系统和管理软件等的选择应考虑到易操作性，便于管理和维护。4增强安全性网络设计过程中应该考虑基于内网和外网的数据机密性，以及用户身份和权限控制等安全机制，提供最大的安全性。5适应性良好的网络基础结构应该能胜任各种流行的网络应用。为了实现上述目标，在设计过程中应综合权衡以下因素1最小的运行成本；2最少的安装花费；3最高的性能；4最大的适应性；5最大的安全性；6最大的可靠性；7最短的故障时间。2网络规划21网络规划流程1从网络核心入手，发散到网络边缘从核心开始着手，分析了用户的核心需求，首先满足核心要求。本小区从中心机房的设计，然后逐步发散到汇聚层和接入层的考虑。2从网络接入入手，集中到网络核心从接入层开始入入手，首先分析小区内用户电脑数量和分布，选择接入设备和应用，再考虑上层网络的设计和设备的选择。3思想方法多样化469可以根据个人的经验和习惯进行设计，不同规模，不同需求导致思想方法不同。网络规划流程如图21所示。图21在获取用户需求后，通过对用户需求进行分析，如环境分析、流量分析，整理出相关有用信息，对网络地址进行规划、技术及产品选型，得出具体方案。22用户需求获取用户需求就是用户对网络的当前的认识和对未来网络建设目标的认识，不同的的用户需求不同。221用户需求来源及收集方法4610需求来源及收集方法多种多样。需求来源1）决策者的建设思路决策者的建设思路是项目成功实施的一个关键，首先了解决策者对网络建设的需求，包括网络扩展问题，核心功能问题。2）用户提供的历史资料和行业资料用户提供的历史资料、行业资料及资料使用状况等资料，是网络设计具有行业色彩的关键。一般性的行业需求是方案设计人员应该具备的知识，用户一般不会耐心说明本行业基本信息。特殊行业有特殊要求，包括相关政策，如政府机关的网络，涉及国家机密的计算机物理上不可与INTERNET相连。3）用户技术员的细节描述用户技术员的细节描述，是未来网络系统技术指标的来源。4）普通用户对网络的要求网络使用者对网络的需求，是普通用户的意见和看法。这部分用户对网络技术方面不会很了解，但是他们的需求应该是最基本最直接的，也是应该尽可能需要满足的。收集方法1）会谈纪要法主要是方案设计方一用户方相关人员，包括决策者和技术人员，在一起商讨确定网络的规划，出示书面的记录，作为日后方案评估的标准。2）关键人物接触会谈中，也许会因为某些原因不能很全面、很完善的完成所有的需求。对关键人物的采访可以使方案更具竞争力。3）用户访谈用户方部分人员进行访谈，了解他们对网络的认识和看法，对未来网络功能的需求。222用户需求重点商业需求,资金投入,网络规模46111）工程分期问题大型的网络工程通常是分几个阶段进行，了解工程分期的关键分界点，了解每期工程新增部分和预期目标。2）投资规模投资规模决定了网络设备选型，服务器选型，冗余等一系列服务水平。3）预测扩展网络应该具有相应的的弹性，考虑到未来35年的公司人员调整，业务量调整等，具有一定的伸缩性，这也是为了保护用户投资而考虑的。现有网络的状况用户原有的软硬件资源，包括用户对资源的掌握情况，考虑到一旦环境了生变化以后，如何使用户平滑到新网络的使用，保护原有投资。网络分布需求网络覆盖的物理区域，几栋楼宇、具体信息点的数量、位置和分布，有无信息死点，是否需要无线设备等等。业务分类、分布及对网络功能的需求用户需要网络系统具备什么功能是否支持多媒体业务VOIP业务移动办公远程接入网络带宽和业务量的需求包括局域网带宽和INTERNET接入带宽，以及业务量的分布；部门之间的信息流量，是否存在业务峰值网络安全性的需求部门与部门之间的业务安全，整个局域网的安全，避免非法操作和网络灾难，病毒防治。网络管理方面的需求易管理，故障易定位。23用户需求分析配合房地产商，对工程进行实地考察，紫荆花园住宅小区共有17栋楼，共有住房612套，每栋楼高6层，其中每栋楼有三个单元，每层都有两间住户。第1栋楼附近是物业办公室；第1栋楼与第13栋楼之间一座2层的楼房，准备用于放置交换机、服务器设备等。小区楼栋结构单一，布线简洁。4612对小区内各用户进行调查，小区内需要实现的基本服务包括INTERNET服务，为小区提供浏览网页、收发EMAIL，网络聊天、网上影院、网上游戏、网上书店、网上学校、网上购物、信息发布、网上资源、远程教学、网上炒股、网上医疗等服务。对于用户而言，网络的高速、安全、稳定至关重要，因此在设计中要体现中这一特点，此外，各设备的成本不易过高。3，网络设计31常用网络设备简介311中继器（REPEATER）在一种网络中，每一网段的传输媒介均有其最大的传输距离（如细缆最大网段长度为185米，粗缆的是500米等），超过这个长度，传输介质中的数据信号就会衰减。如果需要比较长的传输距离，就需要安装一个叫做“中继器”的设备。如图图31中继器可以“延长”网络的距离，在网络数据传输中起到放大信号的作用。数据经过中继器，不需进行数据包的转换。中继器连接的两个网络在逻辑上是同一个网络。小区内用户较多，在最大传输距离之外，我们需要利用中继器进行信号的再生与传播。312网桥（BRIDGE）当两种相同类型但又使用不同通信协议的网络进行互连时，就需要使用桥接器，也就是通常所说的网桥，如图例如，LANA与LANB是两个以太网络，LANA使用的是IPX协议，LAN4613B使用TCP/IP，当连接A与B时，就必须用网桥，如图25所示。图32网桥313路由器ROUTER当两个不同类型的网络彼此相连时，必须使用路由器。例如LANA是TOKENRING，LANB是ETHERNET，这时你就可用路由器将这两个网络连接在一起，如图所示。图33路由器路由器工作在OSI模型的第三层（网络层），因此它与高层协议有关；又由于它比网桥更高一层，因此智能性更强。它不仅具有传输能力，而且有路径选择能力。当某一链路不通时，路由器会选择一条好的链路完成通信。另外，路由器有选择最短路径的能力。路由器在网络设计中的作用是不言而喻的，选择合理的路由器关系整个网络的运行和维护。314网关（GATEWAY）当连接两个完全不同结构的网络时，必须使用网关。例如ETHERNET网4614与一大型电脑主机网络（例如IBMSNA）相连，你必须用网关来完成这项工作。如图所示。图34网关网关工作在OSI模型的最高层（应用层），在转换信息包格式时，必须将各层协议一一转换。图35双网卡实现路由和网关功能315集线器HUB如果你接触过网络，那么你对“HUB”一定不陌生，这就是组建10BASET网络时所使用的集成器。从HUB的作用来看，它不属于网间连接设备，而应叫做网络连接设备。因此它与前面介绍的网桥、路由器、网关等不同，不具备协议翻译功能，而只是分配频宽。HUB分配频宽，使得每台工作站的传输速率达不到10MBPS。例如使用一台N个接口的HUB组建10BASETETHERNET网，每个接口所分配的频带宽度是10MBPS/N。316交换机SWITCH在计算机网络系统中，交换概念的提出是对于共享工作模式的改进。前面介绍过的HUB集线器就是一种共享设备，HUB本身不能识别目的地址，当同一局域网内的A主机给B主机传输数据时，数据包在以HUB为架构的网络上是以广播方式传输的，由每一台终端通过验证数据包头的地址信息来确定是否接收。也就是说，在这种工作方式下，同一时刻网络上只能传输一组4615数据帧的通讯，如果发生碰撞还得重试。这种方式就是共享网络带宽。图38交换机选择合理的交换机，有利于优化网络的结构，方便快捷的传输数据。32网络设备选型根据前面对紫荆花园小区的需求分析，在这次网络建设之中，主干核心高端设备以CISCOCATALYST6509多层交换机设备和CISCO7206路由器为核心，它们之间采用2GBPS高带宽连接，同时数据包将直接通过DDN专线实现高效，高带宽的网络传输，第二级主干交换机CISCOCATALYST4006负责为每栋楼层的1900交换机的接入提供百兆光纤端口。321多层交换机CATALYST6509为CISCO性价比较高的以太网交换机，为院区网环境提供高性能、多层交换能力。具有很高的千兆端口密度和10/100MBPS自适应端口密度。由于装备了CISCOIOS，使得它可以提供比CISCO7500系列高得多的转发能力和路由能力。6509的背板可以由目前的32GB升级到256GB，多层交换能力也可以为目前的15MB升级到150MB。6509支持8个或16个千兆接口的接口模块和48个10/100MBPS自适应的接口模块，最多可以有384个10/100MBPSRJ45接口或130个千兆接口。千兆接口的传输距离可以根据需要调整，接口类型可以混合。CATALYST6509价格为37800元/台。322核心路由器路由器是当今网络中的主要构建块。它们为关键任务应用提供可伸缩性，它们是获得网络层服务好处的关键，包括安全、服务质量和流量管理。CISCO46167260VXR提供企业级的功能，突破了性价比记录。CISCO7260VXR系统集成了多服务交换（MIX）功能，提供支持未来数字语音端口适配器的集成化多服务扩展。CISCO7260VXR具有以下特性。高性能交换支持高速介质和高密度配置；通过其基于RISC和SRAM配置的系统处理器，CISCO7260VXR最高每秒可以交换30万个信息包。全面的CISCOIOS软件支持和高性能的网络服务增强高速执行服务质量、安全、压缩和加密等网络服务；高密度端口提供高密度端口以及广泛的局域网和广域网介质，大大减少了每端口成本，并允许灵活地进行配置；公用端口适配器利用和CISCO7500通用接口配置器（VIP）相同的端口适配器，简化了备件存储，并提供接口投资保护；高度的系统可用性通过双重电源以及端口适配器和电源的在线插入和取出，最大限度地提高网络运行时间。CISCO7260VXR价格为2345元/个323二级机房交换机我们建议用CISCOCATALYST4006交换机作为与中心第三层6509连接的核心设备，每台6509到4006有两条1000MBPS光纤连接。双链路之间既是负载均衡（LOADBALANCE）又是冗余备份。CATALYST4006具有24GB的交换背板，可容易配置成具有多层交换能力的高性能交换机，其多层转发率多达6MBPS，是二级配线间的理想选择。最多可向下级交换机提供120个百兆光纤口。CISCOCATALYST4006价格为12000元/台。324用户接入交换机建议采用CISCOCATALYST1924C或1924C交换机作为用户接入交换机，这两款交换机都标准配置有一个百兆光纤口、一个百兆双绞线口和12个（1912C）或24个（1912C）10MBPS的以太网接口，可实现与二级机房交换机4006的百兆互连及向用户端提供足够的端口支持。这样，每个用户就可4617以通过1900交换机实现独占式10MBPS速率接入小区网。CISCOCATALYST1924C价格为2998元/台。325服务器设备服务器在本小区中提供WEB、数据及邮件等功能，目前市场上提供服务器的厂家很多，如HP、IBM、联想等，根据此系统的建设原则和最终功能，通过对服务器市场的考虑和性能分析，最终做出如下建议。WEB及邮件服务器WEB服务器也称为WWWWORLDWIDEWEB服务器，主要功能是提供网上信息浏览服务。在这里主要提供小区用户上网冲浪的功能，因此我们没有必要对其选择高性能和高配置的计算机，在此我们选择HPPROLIANTML110作为WEB服务器。HPPROLIANTML110服务器是企业入门级塔式服务器，机身高度为4U,高速缓存2级缓存，可最大支持8GB的ECCDDRII内存，标准160GBSATA硬盘，最大支持到2TB，带有嵌入式RAID的惠普（HP）嵌入式4端口SATA控制器。嵌入式BROADCOM5721千兆网卡。数据应用服务器数据应用服务器主要为小区用户提供数据共享服务，例如网上影视音乐播放，在线电影等服务，因此选择上不需要高频CPU，但需要高稳定性和海量存储。此方案中HPPROLIANTML570。HPPROLIANTML570服务器是企业级塔式服务器，支持4个XEONMPCPU,高速2级缓存，ECCDDRII内存最大支持到64GB，内部最大支持30TB的SCSL硬盘，充分体现了该应用中海量存储的要求。HPPROLIANTML110价格为12300元/台，HPPROLIANTML570价格为38000元/台。326光纤在选择光纤时采用国产天津立浮光纤与国外品牌光纤的性能相差无几，但在价格上却相差甚大，从性能价格比上考虑，选择国产天津立浮光纤。在光纤连接器上，选用AMP压接式光纤头，连接方式采用ST连接方式。光纤价格为5元/M4618327防火墙根据目前防火墙产品的比较，同时根据该小区的特性，我们选择网御2000防火墙。联想网御2000防火墙是一款为政府、军队、网站和中小企业级用户提供方便、快速、灵活、安全的网络接入的网络安全设备。使用网御2000防火墙产品，用户可以方便地在原有的网络架构上构建自己的安全网络或安全通道。该产品是联想利用自身的技术的资金优势，结合国内用户的特点开发出来的、拥有自主知识产权的、符合我国安全政策的网络安全产品。联想网御2000防火墙具有的负载均衡功能使得用户可以用少量的投资大幅度提升服务器的响应速度和网络性能，模块化的软件设计使得用户可以针对各自的具体需要在防火墙上分别独立启动HTTP、FTP、SMTP、TELENT等代理服务。此外，网御2000防火墙拥有极高的性价比，其创新、独特的软硬件体系结构，将高速的数据处理能力、高度的安全性能及简单易用等特性有机的结合在一起，为处在信息时代的企业提供了信息保护的最可靠的解决方案。网御2000防火墙价格为26800元/台。328VLAN设备CISCO3600系列是一个适合大中型企业INTERNET服务供应商的模块化、多功能访问平台家族。CISCO3600系列拥有70多个模块化接口选项，提供语音/数据集成、虚拟专网（VPN）、拨号访问和多协议数据路由解决方案。通过利用CISCO的语音/传真网络模块，CISCO3600系列允许客户在单个网络上合并语音、传真和数据流量。高性能的模块化体系结构保护了客户的网络技术投资，并将多个设备的功能集成到一个可管理的解决方案之中。CATALYST3550系列智能以太网CISCO交换机是一种新型的企业级可堆叠多层交换机，可提供高可用性、可扩展性、安全性和可改进网络运营的管理能力。凭借一系列快速以太网和千兆位以太网配置，CATALYST3550系列CISCO交换机可作为中型企业布线室的强大访问层交换机和中型网络的骨干网交换机。客户现可部署网络范围内智能服务，如高级服务质量（QOS）、限4619速、CISCO安全访问控制列表、多播管理和高性能IP路由选择，并与此同时保持了传统LAN交换的简便性，这在市场上堪称是首开先河。CATALYST3550内部嵌有CISCO集群管理套件（CMS）软件，使用户能使用标准WEB浏览器同时配置多台CATALYSTCISCO交换机并对其进行纠错。CISCOCMS软件提供新配置向导，因而能大大简化综合应用和网络内服务的实施。CISCOCATALYST2950系列智能以太网交换机是一个固定配置、可堆叠的独立设备系列，提供了线速快速以太网和千兆位以太网连接。这是一款最廉价的CISCO交换产品系列，为中型网络和城域接入应用提供了智能服务。作为思科最为廉价的交换产品系列，CISCOCATALYST2950系列在网络或城域接入边缘实现了智能服务。33网络总体结构设计一个功能强大、高效灵活的社区信息系统，首先需要一个稳定、可靠的计算机网络为硬件基础。对现代化住宅小区而言，计算机网络是实现社区家居信息化的基石。社区的计算机网络，就像为社区的信息系统搭建的一条高速公路，通过这条高速公路，社区才能为住户提供诸如网上订餐、电子商务及视频播放等各种服务。根据小区网络系统所要实现的功能，结合小区的施工情况，比较目前流行的网络技术，以及考虑到用户投资保护及未来的升级，采用千兆以太网为主干，10/100MBPS自适应到户，星型物理拓扑结构来构建社区的内部网络。这样构造方式是目前几种计算机网络技术中的主流，不仅满足了当前的网络应用，而且便于维护，还方便日后升级，充分保护用户的投资。331宽带接入网的比较目前，我国智能化小区，最常用的接入网有以下三种基于双绞线的ADSL技术、基于HFC网（光纤和同轴电缆混合网）的CABLEMODEM技术、LAN接入技术。下面我来作一下比较。ADSL接入技术ADSLASYMMETRICALDIGITALSUBSCRIBERLINE，非对称数字用户环路4620是一种能够通过普通电话线提供宽带数据业务的技术，也是目前极具发展前景的一种接入技术。ADSL素有“网络快车”之美誉，因其下行速率高、频带宽、性能优、安装方便、不需交纳电话费等特点而深受广大用户喜爱，成为继MODEM、ISDN之后的又一种全新的高效接入方式。ADSL方案的最大特点是不需要改造信号传输线路，完全可以利用普通铜质电话线作为传输介质，配上专用的MODEM即可实现数据高速传输。ADSL支持上行速率640KBPS1MBPS，下行速率1MBPS8MBPS，其有效的传输距离在35公里范围以内。在ADSL接入方案中，每个用户都有单独的一条线路与ADSL局端相连，它的结构可以看作是星形结构，数据传输带宽是由每一个用户独享的。CABLEMODEM接入技术CABLEMODEM线缆调制解调器是近两年开始试用的一种超高速MODEM，它利用现成的有线电视CATV网进行数据传输，已是比较成熟的一种技术。随着有线电视网的发展壮大和人们生活质量的不断提高，通过CABLEMODEM利用有线电视网访问INTERNET已成为越来越受业界关注的一种高速接入方式。由于有线电视网采用的是模拟传输协议，因此网络需要用一个MODEM来协助完成数字数据的转化。CABLEMODEM与以往的MODEM在原理上都是将数据进行调制后在CABLE电缆的一个频率范围内传输，接收时进行解调，传输机理与普通MODEM相同，不同之处在于它是通过有线电视CATV的某个传输频带进行调制解调的。LAN接入技术LAN方式接入是利用以太网技术，采用光缆双绞线的方式对社区进行综合布线。具体实施方案是从社区机房敷设光缆至住户单元楼，楼内布线采用五类双绞线敷设至用户家里，双绞线总长度一般不超过100米，用户家里的电脑通过五类跳线接入墙上的五类模块就可以实现上网。社区机房的出口是通过光缆或其他介质接入城域网。以太网技术成熟、成本低、结构简单、稳定性、可扩充性好便于网络4621升级，同时可实现实时监控、智能化物业管理、小区/大楼/家庭保安、家庭自动化（如远程遥控家电、可视门铃等）、远程抄表等，可提供智能化、信息化的办公与家居环境，满足不同层次的人们对信息化的需求。332千兆以太网千兆以太网是建立在以太网标准基础之上的技术。千兆以太网和大量使用的以太网与快速以太网完全兼容，并利用了原以太网标准所规定的全部技术规范，其中包括CSMA/CD协议、以太网帧、全双工、流量控制以及IEEE8023标准中所定义的管理对象。作为以太网的一个组成部分，千兆以太网也支持流量管理技术，它保证在以太网上的服务质量，这些技术包括IEEE8021P第二层优先级、第三层优先级的QOS编码位、特别服务和资源预留协议（RSVP）。千兆以太网还利用IEEE8021QVLAN支持、第四层过滤、千兆位的第三层交换。千兆以太网原先是作为一种交换技术设计的，采用光纤作为上行链路，用于楼宇之间的连接。之后，在服务器的连接和骨干网中，千兆以太网获得广泛应用，由于IEEE8023AB标准（采用5类及以上非屏蔽双绞线的千兆以太网标准）的出台，千兆以太网可适用于任何大中小型企事业单位。目前，千兆以太网已经发展成为主流网络技术。大到成千上万人的大型企业，小到几十人的中小型企业，在建设企业局域网时都会把千兆以太网技术作为首选的高速网络技术。千兆以太网技术甚至正在取代ATM技术，成为城域网建设的主力军。333总体描述网络建设采用基于三层交换的千兆以太网技术，在小区核心引入千兆位以太网交换机，通过千兆UTP速率上连至ISP接入区域交换机，可以使用户以高带宽连接INTERNET。小区内部形成扩展星型结构，每栋单元楼内放置百兆位以太网交换机，通过百兆UTP将小区核心和单元楼连接起来。在住户的家中添加以太网络RJ45信息插座作为接入网络的接口，布上5类线，连至4622用户计算机的网卡，使最终用户上网速率达到10MBPS或更高，以满足用户对高带宽和高服务质量的需求。在小区核心千兆位以太网交换机的一个端口上连接服务器群组，给用户提供WEB、邮件、应用、视频点播、实时视频、音频节目直播、通知的发布等服务。鉴于未来的升级等多方面的考虑，故采用1000MBPS骨干带宽，以适应将来对网络带宽更高的要求，并使用48口，以考虑到以后小区扩建的需要。小区内根据用户类型来划分VLAN，以确保用户之间的相互隔离。将小区内的用户分为3类小区网络管理员、小区管理员及居委会领导、小区普通用户。据此将小区网络划分为3个VLAN，把网段201100100划分为3个网段。小区用户可以通过三层交换机来实现相互之间的通信。在小区服务器上可以设置用户名和密码，供有小区网络管理员及拥有权限的用户进行管理、维护和访问，其他普通小区内用户只能以只读方式访问其服务，杜绝外部用户对本地服务器的访问，也可以在三层交换机上设计ACL等，以限制外部流量来保护小区的网络安全。如果预算允许，那么可以购置一台专门的防火墙，以进一步保护小区网络的安全。334网络结构4623图31335IP、VLAN规划4624图32我们用三栋楼作为模型，每一栋楼为一个VLAN，使用CISCO3620作为IOSDHCPSERVER，它和内网相连的FASTETHERNET0端口的IP地址为19216814，二层交换机采用两台CISCO2950，三层交换机采用一台CISCO3550。在整个网络中有三个VLAN，为简化描述，假设每个VLAN都采用24位网络地址，其中VLAN1的IP地址为19216810/18，VLAN2的IP地址为19216820/18，VLAN3的IP地址为19216830/18。在CISCO设备上实现IOSDHCPSERVER功能以使各VLAN中的主机自动获得IP地址。DHCP服务器的数据库被组织成一个树形结构，树根是用于动态分配的所有网络段的地址池，树枝是子网地址池，树叶是手工绑定给节点的地址。具体配置操作步骤如下首先登陆到CISCO3620路由器上ROUTER3620ENABLEPASSWORD输入路由器的特权口令4625ROUTER3620CONFIGTERMINAL进入配置模式ENTERCONFIGURATIONCOMMANDSONEPERLINEENDWITHCNTL/ZROUTER3620CONFIGIPDHCPPOOLGLOBAL（配置一个根地址池，GLOBAL是地址池的名称，你可以采用有意义的字符串来表示）ROUTER3620DHCPCONFIGNETWORK1921680025525500（动态分配的地址段）ROUTER3620DHCPCONFIGDOMAINNAMEABCCOM（为客户机配置域后缀）ROUTER3620DHCPCONFIGDNSSERVER19216811（为客户机配置DNS服务器）ROUTER3620DHCPCONFIGNETBIOSNAMESERVER19216811（为客户机配置WINS服务器）ROUTER3620DHCPCONFIGNETBIOSNODETYPEHNODE（为客户机配置H节点模式）ROUTER3620DHCPCONFIGLEASE30（地址租用期为30天）ROUTER3620DHCPCONFIGIPDHCPPOOLVLAN1（为VLAN1配置地址池，本池是GLOBAL池的子池，将从GLOBAL继承域后缀、DNS服务器、WINS服务器等参数）ROUTER3620DHCPCONFIGNETWORK192168102552552550（VLAN1动态分配1921681这个网段内可以被分配的地址，没有被排除的地址）ROUTER3620DHCPCONFIGDEFAULTROUTER1921681254（为客户机配置默认的网关，即VLAN1的IP地址）ROUTER3620DHCPCONFIGIPDHCPPOOLVLAN2（为VLAN2配置地址池，本池是GLOBAL池的子池，将从GLOBAL继承域后缀、DNS服务器、WINS服务器等可继承的参数）ROUTER3620DHCPCONFIGNETWORK192168202552552550ROUTER3620DHCPCONFIGDEFAULTROUTER1921682254设置不能用于动态分配的IP地址4626ROUTER3620DHCPCONFIGIPDHCPPOOLVLAN3（为VLAN1配置地址池，本池是GLOBAL池的子池，将从GLOBAL继承域后缀、DNS服务器、WINS服务器等参数）ROUTER3620DHCPCONFIGNETWORK192168302552552550（VLAN1动态分配1921681这个网段内可以被分配的地址，没有被排除的地址）ROUTER3620DHCPCONFIGDEFAULTROUTER1921683254（为客户机配置默认的网关，即VLAN1的IP地址）在整个网络中，有些IP地址需要静态的指定给一些特定的设备，例如路由器的端口、DNS服务器、WINS服务器以及VLAN的地址等。显然，这些静态IP地址是不能用于动态分配的，这就需要将它们排除掉。其步骤如下ROUTER3620CONFIGIPDHCPEXCLUDEDADDRESS1921681119216815（IP地址19216811至19216815不能用于动态分配）ROUTER3620CONFIGIPDHCPEXCLUDEDADDRESS1921681254（IP地址1921681254固定为VLAN1的地址，不能用于动态分配）ROUTER3620CONFIGIPDHCPEXCLUDEDADDRESS1921682254（IP地址1921682254固定为VLAN2的地址，不能用于动态分配）设置DHCP数据库代理DHCP数据库代理是用于存储DHCP绑定信息的一台主机，它可以是FTP、TFTP或者是RCP服务器。当然，如有必要，你可以配置多个DHCP数据库代理。同样，不配置DHCP数据库代理也是允许的，但这是以不能在DHCP数据库代理上存储地址冲突日志为代价的。如果我们不想配置数据库代理，只要取消掉地址冲突日志的记录功能即可，操作命令如下ROUTER3620CONFIGNOIPDHCPCONFLICTLOGGING（取消地址冲突记录日志）配置路由器的静态路由表要使客户机能从用作DHCPSERVER的路由器中自动获得IP地址，首要条件就是各个VLAN中的客户机都能和路由器通信，因此首先就需要在路由器中设置一个路由以使路由器能和各个客户机通信。我们可以按如下设置4627ROUTER3620CONFIGIPROUTE192168102552552550FASTETHERNET0（FASTETHERNET0为路由器和内网相连的以太网接口，该命令的作用是在以太网接口和VLAN11921681254间建立一条静态路由。）ROUTER3620CONFIGIPROUTE192168202552552550FASTETHERNET0（该命令在以太网接口和VLAN21921682254间建立一条静态路由）设置好之后，在配置模式中键入EXIT命令回到特权模式下，PING一下VLAN1和VLAN2的IP地址1921681254和1921682254，如果能够PING通则表明配置正确，可以直接进入下一步的保存过程。在交换机上为不同的VLAN指定DHCP服务器地址这一步骤只须在不同的VLAN中通过设置IPHELPERADDRESS即可，指令如下SWITCHENABLE（进入交换机的特权模式）PASSWORDSWITCH3550CONFIGT（进入配置模式）ENTERCONFIGURATIONCOMMANDSONEPERLINEENDWITHCNTL/ZSWITCH3550CONFIGINTERFACEVLAN1（配置VLAN1）SWITCH3550CONFIGIFIPHELPERADDRESS19216814（指定DHCP服务器的地址，即路由器的地址）SWITCH3550CONFIGINTERFACEVLAN2（配置VLAN2）SWITCH3550CONFIGIFIPHELPERADDRESS19216814SWITCH3550CONFIGINTERFACEVLAN3（配置VLAN3）SWITCH3550CONFIGIFIPHELPERADDRESS19216814对所有直接连到客户机的二层访问端口开启PORTFAST功能要使客户机正确获得IP地址，就需要将和客户机相连的交换机端口的PORTFAST功能打开（CISCO2950）。这里需要特别注意的是，只能在连接一个单一客户机的二层端口上开启该功能，如果在一个连接到交换机或集线器的端口上开启该功就有可能引起广播风暴或“地址学习”问题。开启PORTFAST功能的步骤如下4628SWITCH2950CONFIGURETERMINALSWITCH2950CONFIGINTERFACEINTERFACEIDSWITCH2950CONFIGIFSPANNINGTREEPORTFAST（开启PORTFAST功能）SWITCH2950CONFIGIFEND经过以上规划与设置操作后，在路由器和交换机上的设置全部完成，剩下的工作只要在客户机上打开“自动获得IP地址”功能即可。对于WINDOWS2000/2003SERVER系统，还需要将“DHCPCLIENT”服务启用，否则在WINDOWS2000/2003SERVER中将不能自动得到IP地址。至此，通过启用CISCO路由器的DHCPSERVER功能与客户端DHCP的配合使用，使局域网VLAN中的主机自动获得IP地址，真正实现了DHCP服务全部功能。相比在服务器上用WINDOWS/LINUX操作系统实现的DHCP服务器，从稳定性和功能上看，路由器实现的DHCP服务器要优越得多。4网络实施41结构化综合布线411结构化布线标准介绍有关综合布线的国内外标准，主要是以下5种。1国内标准（中国工程建设标准化协会标准）即CECS72197建筑与建筑群综合布线系统，工程设计规范，CECS8997建筑与建筑群综合布线系统，工程施工与验收规范。2国际标准主要是ISO/IEC11801,ISO/IECCD14673。3美国标准ANSI/TIA/EIA,如EIA/TIA568A。4欧洲标准EN50173。5防火等级分聚氯乙烯（PVS）有UL1666,CMR,FT和IEC3321等；低烟零卤素有UL1581,IEC3321等；填实敷设级（PLENUM）有UL910,CMP,FT6。4629紫金花园住宅小区是根据布线标准TIA/EIA_570A设计的，TIA/EIA_570A标准兼顾了电信、视频、家电等方面的应用，定义了住宅电信布线系统的等级、住宅单元布线系统、多住户住宅布线及其所采用拓扑结构、部件规范、实践安装、现场测试需求等，以及有关建筑物内的管道，空间的标准规定。TIA/EIA_570A标准可以为用户选择新一代的住宅布线产品及系统提供根据。参考根据还涉及的标准有如下几条。1CECS7297建筑