XX高智能小区网络规化设计方案.doc
- 文档编号:2486985
- 上传时间:2023-05-03
- 格式:DOC
- 页数:18
- 大小:6.36MB
XX高智能小区网络规化设计方案.doc
《XX高智能小区网络规化设计方案.doc》由会员分享,可在线阅读,更多相关《XX高智能小区网络规化设计方案.doc(18页珍藏版)》请在冰点文库上搜索。
XXX高档智能小区
网络设计方案书
(《网络方案设计》课程报告)
目录
第1章项目需求分析 2
1.1项目概况 2
1.2设计的总体要求 2
1.3设计的技术要求 3
第2章 设计的依据和标准 4
第3章网络系统设计方案 5
3.1设计思想 5
3.2 核心层、分布层和接入层设计 5
3.3通讯子网/资源子网设计 7
3.5 网络安全设计 9
3.6网络综合布线设计 11
3.7网络方案特色 13
第4章工程施工及管理 14
第5章费用标准和系统造价 15
第6章验收和后期保证 17
第7章总结 18
第1章项目需求分析
1.1项目概况
2011年,是个科技高速发展的年代,也是人们追求更安静、更舒适、更安全的幸福智能小区的年代。
智能建筑起源于20世纪80年代初的美国,近几年,随着计算机的普及和建筑电子产业的发展,智能小区越来越被人们所需。
不论是学习、工作还是休闲娱乐,都已经和网络息息相关,出行前可以上网查路线、外出吃饭也可以去查哪家餐馆受好评、买书不仅仅只有卓越网,还有淘宝、当当、新华书店网上商城,想看新闻去新浪、百度,买IT产品必上导购网站查报价等等,生活的每个角落似乎都是在这个网络当中,而智能小区给人们提供了方便。
本智能小区有通信自动化、防火自动化、信息管理自动化等功能。
按智能小区的总体目标进行分解,小区智能化系统可具体分解成以下几个子系统,其每个子系统均具有一项具体功能,如小区综合布线系统;小区网络、通讯系统;小区CATV系统;小区安全防范系统;小区智能三表抄表系统;小区增值服务管理系统等等.
1.2设计的总体要求
XX智能小区网络系统在总体上需满足以下几个原则:
1.结构化
小区内部局域网建设,除住宅楼的接入信息点外,还存在资源共享区域等等,其功能的不同决定了不同的信息点对网络的要求和网络设计中考虑的因素不同。
当某部分功能要求有所变化时,也只需要针对相应的功能结构进行重新设计和改造升级,对网络的其它组成结构和网络的主干没有任何影响。
基于这些优势,小区内部局域网采用结构化的设计模式,目前主要考虑:
核心交换结构、楼宇交换结构和楼层接入结构等3大模块进行设计。
2.安全性
为了保证小区内的业主使用安全,避免互相干扰,网络系统应支持多VLAN的划分,并能在VLAN之间进行第三层交换时进行有效的安全控制,核心层部署硬件防火墙,保护整个小区的网络安全,分布层部署软件防火墙,保护各个服务器上的数据安全。
此外,在接入小区内部网络的用户通过身份认证系统,防止用户账号、IP地址、MAC地址的盗用,保证用户身份的合法性。
3.高可管理性
为方便设计的施工以及验收,乃至以后的易维护,网络系统应注意保证整个系统的可管理性,统一管理。
4.高性能
在小区内部局域网中,不仅要求网络主干是高带宽的,作为一个网络的基础,接入层设备也应该达到高速(1Gbps)。
也就是说,交换机的接入速率应该达到千兆才能满足未来的发展趋势。
5.技术先进性
随着IPv4的地址日趋耗尽,IPv6已经提升到议事日程上来。
中国目前已经建立了世界上最大的IPv6试验网。
为了保证设备投资的有效性,网络设备的建设必须支持IPv4/IPv6双协议栈,在未来的若干年内都保证技术的先进性。
6.可扩展性和可升级性
系统要有可扩展性和可升级性,随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。
7.标准协议支持
网络系统应支持标准协议IP,是一个开放型的网络,支持各种协议的互联。
8.符合国际标准
选用符合国际标准的系统和产品,可以保证系统具有较长的生命力和扩展能力,满足将来系统升级的要求。
1.3设计的技术要求
根据上述总体要求,必须在技术上提供相应的支持和保证。
整个网络在技术上定位为千兆以太网主干网络,以光纤为主要传输介质,因而对网络协议透明,故可以配置成以IP为主的高速IP网络。
网络至少包括如下几个要素:
(1)网络结构的优化网络体系机构要体现在网络层的层次化体系结构,可以减少对传统传输体系的依赖。
(2)包转发的优化适合大型、高速宽带网络的特征,提供高速包转发机制。
(3)宽带优化在合理的Qos控制下,最大限度的利用宽带。
(4)稳定性优化最大限度的利用故障恢复方面快速切换的能力,快速恢复网络连接提供符合高速快带网络要求的可靠性和稳定性
1.主干层网络承载能力
主干网核心千兆交换机和第二级千兆交换机并通过路由提供高速的广域网连接,提供高可靠性、高性能的带宽。
2.可靠性和自愈能力
包括链路冗余、模块冗余、设备冗余等要求。
1)链路冗余。
在主干连接(猪肝设备之间)具备可靠的线路冗余方式。
建议采用浮在均衡的冗余方式,即通常情况下两条连接均提供数据传输,并互为备份。
主线路切换到备份线路的时间应小于10s。
2)模块冗余。
主要设备的所有模块和环境不见影具备1:
1或1:
N热备份的功能,切换时间小于3s。
所有模块具备热插拔的功能。
系统具备990999%以上的可用性。
3)设备冗余。
提供由两台或两台以上设备组成一个虚拟设备备件库的能力。
当其中一个设备因故障停止工作时,另一台设备上的模块可以直接用到故障设备上。
3.拥塞控制与服务质量保障
拥塞控制和复去质量保障(Qos)是高速网络的重要品质。
由于接入方式、接入速率、应用方式、数据性质的丰富多样,使得网络的数据流量突发式不可避免的,因此,网络对拥塞的控制和对不同性质数据流的不同处理时十分重要的。
第2章设计的依据和标准
一、国家、行业及地方设计标准和规范
CECS90:
97建筑与建筑群网络布线工程设计规范
CECS89:
97建筑与建筑群网络布线工程施工及验收规范
GB/T50311-2000建筑与建筑群网络布线系统工程设计规范
GB/T50312-2000建筑与建筑群网络布线系统工程验收规范
YD/T9261-2-1997大楼通信网络布线系统行业标准
二、国际技术设计标准和规范
ISO/IEC1180:
1995建筑物网络布线规范
ETA/TIA-568A/B:
1995商务建筑电信布线标准
ETA/TIA569商务建筑物电信布线路由标准
ETA/TIA-606商务建筑物电信基础设施管理标准
ETA/TIATSB67商务建筑物电信布线测试标准
EN50173欧洲商务建筑电信布线标准
三、本设计遵循的标准
ISO11801国际建筑通用布线标准
IEEE100BASE-T100M以太网
IEEE1000BASE-T1000M以太网
CCITT ISDN综合业务数据网络标准
IEEE802.31000BASE-F光纤分布数据接口标准
IEEE802.5TOKEN RING网络标准
四、设计、安装和验收规范
中国民用建筑电气设计规范(JGJ/T16-92)
智能建筑设计标准(EBD-03-95)
工业企业通信设计规范(CECS09:
89)
电气装置安装工程施工及验收规范(GBJ23282)
第3章网络系统设计方案
3.1设计思想
既然是高档智能小区,它的信息网络的系统所采用的路由交换安全设备是一整套国际领先,业内认可的高性能设备—思科(cisco)设备,是为了方便日后管理及维修,更为重要的是它们的组合能带给整个小区顺畅、安全、方便的上网服务,如让住户能够浏览Web页面、能收发E-mail、进行文件传输、网上炒股等,也不必担心它是否会突然垮掉。
面对这些服务,自然还少不了强劲的服务器,此小区利用Web服务器、数据库服务器、DNS服务器和DHCP服务器,为小区安全及物业管理部门和住户提供小区各种网络应用,例如通过社区公告栏架起住户与住户、住户与物业管理部门的沟通的桥梁。
通过小区网络上的综合电子商务平台,住户与商家可以利用小区网络实现网络上购物、网上交易等安全、快捷的电子商务活动。
用户还可通过小区网络与物业管理部门联系,要求维修服务或进行投诉。
物业部门可在网上发布收费通知,而用户可在网上查询水电煤气的使用和收费情况。
小区内部网还可以为住户提供网上游戏、网上聊天室等娱乐项目。
3.2核心层、分布层和接入层设计
一、核心层
核心层拥有极快的数据转发能力以及极其安全的软硬件保护和强大的扩展能力,我们采用的核心层设备包括CISCOASA5550-K8(高级防火墙),CISCO2851-DC(核心路由器)以及CISCOWS-C4506-S2+96(核心交换机)。
·思科的这款企业级防火墙(),具备主用/主用高可用性和光纤及千兆以太网连接的大量千兆级安全服务。
它的防火墙吞吐率高达1.2Gbps,VPN吞吐率高达425Mbps,650,000的并发连接,利用其8个千兆以太网接口、4个SFP光纤接口*和多达200个的VLAN,企业可以将网络分成多个高性能分区,从而提高安全性。
通过自适应安全设备可随着小区网络安全要求的提高而扩展通过安装一个SSLVPN升级许可证,能在每个CiscoASA5550上支持5000个SSLVPN对;基本平台上支持5000个IPSecVPN对。
随着小区的变化,能方便地添加新功能或从一台设备升级至另一台设备,并能使用一台设备即可轻松进行安装、管理和监控,所以我们拿它作为本小区的第一道安全防线。
·思科的核心路由器,也是我们精心挑选的,这是一台多业务路由器,使用CCiscoClickStart,SNMP作为它的网管协议,方便管理,而它采用的模块化端口结构,拥有4个可扩展模块,这样更增多了不同模块的选择,它也内置了防火墙,支持Qos以及VPN,它还支持好多安全标准安全标准UL60950:
CAN/CSAC22.2No.60950,IEC60950,EN60950-1,AS/NZS60950,这使它在数据转发等方面更加安全可靠,拥有1GMB的内存,使路由表的维护等更为顺畅,它同时能自适应10/100/1000Mbps的传输速率,让路径选择,传输更为流畅。
·核心交换机,我们使用的是企业级四层交换机,它采用的网络标准包括IEEE802.3,IEEE802.3u,IEEE802.3ab,IEEE802.3z,IEEE802.3x,丰富的标准支持带来了更为一体化、标准,它的接口介质也很丰富,包含10/100Base-T/100FX、1000Base-SX/LX/LH/ZX,而它的背板带宽达到100Gbps,这样就能完全适应对带宽的需求,它还支持VLAN、Qos以及网管功能,再一次的保证了小区的安全,而且它拥有6个模块化插槽,这让光纤铜缆模块的使用更为方便。
二、分布层
分布层设备不仅涉及到了交换设备,还涉及到了各种应用的服务器。
l我们选用思科的WS-C3560-24TS-S作为分布层交换设备,这个三层的企业级交换机提供了24个以太网10/100/1000端口,4个SFP千兆位以太网端口,采用思科IP电话和CiscoAironet无线LAN接入点,以及任何IEEE802.3af兼容终端设备的部署,提供了较低的总体拥有成本(TCO)。
以太网电源使客户无需再为每台支持PoE的设备提供墙壁电源,免除了在IP电话和无线LAN部署中所必不可少的额外布线。
支持24个15.4W的同步全供电PoE端口,从而获得了最佳上电设备支持。
另外,它背板带宽达到32Gbps,完全能胜任这一层的交换,同时它还具备了良好的安全功能,支持Vlan,网管功能包括SNMP,CLI,Web,管理,还有它支持IEEE802.3,802.3u这两个网络标准。
l对于服务器方面,我们选择的也是大品牌的戴尔PowerEdgeT410,它采用XeonE55042GHz的interl CPU,最大支持两颗cpu,最大支持内存64GB,而最大硬盘支持12TB,通过戴尔管理控制台的DellOpenManage(BMC,符合IPMI2.0标准)控制和管理服务器,并且它还支持多个操作系统MicrosoftWindowsSmallBusinessServer2008;MicrosoftWindowsEssentialBusinessServer2008;MicrosoftWindowsServer2008SP2,x86/x64(x64含Hyper-VTM);MicrosoftWindowsServer2008R2,x64(含Hyper-VTM v2);NovellSUSELinuxEnterpriseServer;RedHatEnterpriseLinux,这样操作平台的选择就更丰富了。
三.接入层
作为离用户最近的交换设备,我们选用思科的WS-C2918-24TT-C,它是一款快速以太网交换机,传输速率分为10Mbps/100Mbps/1000M,它提供26个端口,并支持好多网络协议
IEE802.1D,IEEE802.1p,IEEE802.1Q,IEEE802.1s,IEEE802.1w,IEEE802.1x,IEEE802.3ad,IEEE802.3ah,IEEE802.3x,IEEE802.3,IEEE802.3u,IEEE802.3ab,IEEE802.3z,拥有8K的mac地址,还支持
Vlan和全双工,这样管理起来就更方便、安全了。
3.3通讯子网/资源子网设计
为保证每个用户不仅仅能上外网,还得了解小区内部的消息,我们建立了小区服务网站,每位业主都可以凭借自己的身份ID号登陆到小区网站上,以获得最新的关于小区绿化,安保,以及各种交费等情况,通过戴尔PowerEdgeT410的这四台塔式服务器可以完全胜任DHCP服务、DNS服务、web服务以及数据库服务,它拥有超强的cpu和超大的内纯,所以不必担心它会运算不过来,同时它还拥有最大可至12TB的硬盘,所以用户的各项数据、小区的各个数据,它都足够存储。
相信它是不错的选择。
3.4IP地址分配,Vlan规划,路由协议规划
20栋12层6户3单元
由于小区的用户比较多,将采用DHCP动态分配地址的方式对用户进行分配IP地址,为方便管理和保障信息安全,我们将整个小区划分为4个vlan,20栋楼分别用序号1,2,3,……19,20来标识,整个小区采用4台二层交换机,每栋楼采用3台三层交换机,第一台二层交换机连接1号楼到7号楼的21台三层交换机,第二台二层交换机连接8号楼到14号楼的21台三层交换机,第三台二层交换机连接15号楼到20号楼的18台三层交换机,第四台交换机负责连接各个服务器。
具体网络拓扑图如下:
假设外网ip:
222.102.90.82
在核心层交换机上,我们配置了虚拟局域网。
Vlan1一共是7幢504个信息点,所以设置ip地址的范围为:
10.10.10.2~10.10.11.254
Vlan2也一共是7幢504个信息点,所以设置ip地址的范围为:
10.10.12.2~10.10.13.254
Vlan3一共是6幢432个信息点,所以设置ip地址的范围为:
10.10.14.2~10.10.15.254
Vlan4是专门给4个服务器配置的,它们的ip地址分别为
10.10.1.10、10.10.1.11、10.10.1.12、10.10.1.13
3.5网络安全设计
系统防雷方案包括外部外部防雷和内部防雷两个方面:
外部防雷包括避雷针、避雷带、引下线、接地极等等,其主要的功能是为了确保建筑物本体免受直击雷的侵袭,将可能击中建筑物的雷电通过避雷针、避雷带、引下线等,泄放入大地。
内部防雷系统是为保护建筑物内部的设备以及人员的安全而设置的。
通过在需要电器保护设备的前端安装合适的避雷器,使设备、线路与大地形成一个有条件的等电位体。
将可能进入的雷电流阻拦在外,将因雷击而使内部设施所感应到的雷电流得以安全泄放入地,确保后接设备的安全。
避雷带、引下线(建筑物钢筋)和接地等构成的外部防雷系统,主要是为了保护建筑物本体免受雷击引起的火灾事故及人身安全事故,而内部防雷系统则是防止感应雷和其他形式的过电压侵入设备造成损坏,这是外部防雷系统无法保证的。
第一道安全防线:
由周界防范报警系统构成,以防范翻围墙和周边进入社区的非法入侵者。
采用感应线缆或主动红外线对射器。
第二道安全防线:
由社区监控系统构成,对出入社区和主要通道上的车辆,人员及重点设施进行监控管理。
配合小区报警系统和周界防护系统对现场情况进行监控记录,提高报警响应效率。
第三道安全防线:
由保安巡逻管理系统构成,通过住宅区保安人员对住宅区内可疑人员、事件进行监管。
配合电子巡更系统,确保保安人员的巡逻到位,实现小区物业的严格管理。
第四道安全防线:
由联网型楼寓可视对讲系统构成,可将闲杂人员拒之梯口外,防止外来人员四处游串。
第五道安全防线:
由家庭防盗报警系统构成,这也是整个安全防范系统络最重要的一环,也是最后一个环节。
当有窃贼非法入侵住户家或发生如煤气泄漏、火灾、老人急病等紧急事件时,通过安装在户内的各种电子探测器自动报警,接警中心将在数十秒内获得警情消息,为此迅速派出保安或救护人员赶往住户现场进行处理。
3.6网络综合布线设计
需求分析
XX智能小区,有20栋,每栋有12层(每栋三个单元),每层6户,楼与楼之间有人行道空地间隔,每层的层高为3m,小区共有1440信息点。
各楼内的水平、垂直线槽(管)由楼层电信间到各个信息点的2芯的室内光缆,同轴电缆和超5类双绞线布线。
设计时水平布线只要求布放到各个楼层的入户大门旁即可,并预留0.4m。
系统设计
根据实际情况,从电信公司引出一条6芯室外单膜铠装光缆,弱电间将光纤收放设备,由它导入在小区大门保安室旁设置中心机房。
核心路由,核心交换机与二层交换连通,需上网的用户接入访问层交换机,而从电信公司引出的大对数电缆,至各幢楼楼层电信间里,再通过跳线架和配线架连接入户;再从广电的发送机房,铺设单模光缆至小区的中心机房的交接箱,在将铜轴电缆通过放大器和分支器连入各户。
分别在每栋楼的B单元1层、4层、7层楼梯靠墙处设置电信间(访问层),每个分电信间管理本栋楼的住户,从分电信间采用6芯单模铠装光缆和超五类UTP*6到各住户工作区的信息出口,最后通过跳线连接用户终端,从而实现数据系统的布线连接。
建筑群子系统的设计
建筑群子系统我们采用室外管道式铺放方式,采用的室外型光缆及室外型三类大对数铜缆具有防腐,防水,防雷,防酸及防鼠咬等的性能。
中心机房连接至楼房电信间,本系统建筑群数据主干采用24芯的星型拓扑连接至其他楼宇。
室外单模光缆要求采用满足ITU-T的G.652c全波光纤标准的零水峰光纤,该单模光纤可在1310nm的O波段和1530nm至1625nm的L波段及1400nm的E波段,全波段可支持100G光纤传输应用,从而极大的提高了光纤网传输容量。
室外全波单模光缆要求采用室外单模铠装光缆。
CATV采用江苏天诚SYV75-7高屏蔽168编纯铜,使用直埋,架空等方式安装,同时具有防鼠咬及充油型防潮气等功能。
语音电话使用科隆50对大对数电缆来连接各楼宇的设备间的分层交换设备。
楼内垂直数据传输主干系统的设计
数据传输主干系统,要求采用6芯单模室内光缆单模满足UL的OFNP阻燃级别。
室内单模光缆要求采用满足ITU-T的G.652c全波光纤标准的零水峰光纤,该单模光纤可在1310nm的O波段和1530nm至1625nm的L波段及1400nm的E波段,全波段可支持100G光纤传输应用,从而极大的提高了光纤网传输容量,使传输速率可达到100Mbps.。
同轴电缆还是使用SYV75-7高屏蔽96编纯铜,上述材料符合IEC对抗拉力,压力和拉力的承受标准。
使用25对大对数电缆作为垂直干线电缆。
同轴电缆,光纤和大对数电缆都从竖井走。
数据/语音/电视信号水平子系统的设计
数据信息点的水平配线数据线缆采用SYV75-5同轴电缆(保证每户有至少64DB的电视信号。
)和超5类双绞线,水平线缆从电信间机柜引出,同轴电缆从分支器引出能过水平槽及垂直线槽或托架连接到指定的位置。
大对数电缆以及超五类UTP采用支撑架结构以保证线缆给整个系统的性能,并且具有CMR防火等级,以保证系统具有一定的防火能力。
工作区子系统的设计
工作区按照信息点的划分,一个信息点为一个工作区,工作区的接口包括网络接口、视频接口和语音接口,信息端口安装在每个住户门口的位置,在前端做好RJ—45水晶头,便于线路测试。
使用110型模块连接电话线,使用网络模块连接网线,使用双口网络/语音面板,它能提供2个RJ45插座,该插座同时兼容RJ11,用于连接电话机或电脑等网络设备。
用单口电视面板,它能提供1个同轴有线电视插座,用于接入各型电视机及数字电视机顶盒。
主设备间子系统的设计
主机房采用落地式19英寸机柜机柜,配标准电源插座,分不层交换机,配有电源插座,还采用放大器,放大电视信号。
主配线管理间配线架采用模块化方式管理主干铜缆及主干光缆。
语音主配线架要求采用50对110型配线架。
数据中心机房约1440数据信息点,由于系统至关重要,要求采用实时性可管理电子配线架管理,配线管理采用二级跳线国际标准管理模式,并配备足够数量的布线管理模块及原厂超5类类跳线,并做好保护措施。
3.7网络方案特色
1.业务特点
主要通过独占式100Mbit/s接口为每个用户提供高速的网络传输,传输内容可以为数据、语音或图像。
2.高可用性
网络中核心交换机和路由器的相互备份、负载均衡、冗余电源、模块可热插拔技术及二级机房交换机之间的冗余链路都为用户的网络实现更高的可用性打下了基础。
同时,由于网络设备采用了同一厂商的产品,设备的配置方法相似,培训和维护工作难度降低,维修和故障排除也较易实施。
3.设备特性
CISCOWS-C4506-S2+96和WS-C3560-24TS-S系列是Cisco最先进的千兆交换机产品,具有广泛的用户群体。
并且CISCO2851-DC路由器也是业界有口皆碑的高性能、高可靠性路由器,在企业、政府、电信、金融等部门都有着广泛的成功应用案例。
1)Debug/诊断功能
2)网上邻居功能
3)千兆通道技术可实现高效的并行链路传输
4)快速链路恢复技术
5)网络端口分析功能
6)安全性(端口安全、网络层安全、虚拟网功能、管理安全性、DHCP管理)
第4章工程施工及管理
1.网络工程管理
1)详细地计划好工作量和技术力量,保证参与网络工程的各成员知道每一个环节的重要性。
2)合理分配网络技术人员,保证各工作小组施工进程。
3)网络顾问将保证工程一直按设计进行,品质保证员将保证工程质量和正确的工作程序。
4)智能小区网络安装完成并经过一段时间试运行及验收后,网络系统方可以正式投入使用。
2.网络工程施工
XXX智能小区网络工程施工包括以下几个要点:
1)设备固定安装前准备
2)网络
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- XX 智能 小区 网络 设计方案