智能建筑信息网络工程Word格式.docx
- 文档编号:6541733
- 上传时间:2023-05-06
- 格式:DOCX
- 页数:47
- 大小:2.24MB
智能建筑信息网络工程Word格式.docx
《智能建筑信息网络工程Word格式.docx》由会员分享,可在线阅读,更多相关《智能建筑信息网络工程Word格式.docx(47页珍藏版)》请在冰点文库上搜索。
Internet接入、网络、电子邮件等互联网服务
视频会议、视频点播、视频监控等多媒体服务
主机系统、存储系统、操作系统、数据库、OA等
1.3编制经费预算
确定设备清单和编制经费预算是网络规划设计的重点内容,应本着实事求是的原则对设计范围内的各项费用逐一落实。
1、首先要了解建设单位的投资规模。
在确定型号和配置时要考虑性价比,不能片面追求高性能。
2、经费预算费用包括:
硬件费用、软件费用、安装高度费用、人员培训、技术支持、运行维护费用等
3、经费预算费用还可能包括:
方案评审费用、招标费、监理费、测试费、验收费用等。
1.4方案评审
规划设计完成后,形成规范性的技术文档,是后续工程招标、施工和测试验收的主要依据。
网络设计后,应对设计方案组织专家评审,并根据评审意见对设计方案进行修改完善后再进行工程实施阶段。
1.5后续工作
1、工程招投标
工程招标可以由用户方组织,也可以委托专门的招标机构完成。
招标文件的主要内容:
工程概况、招标范围、工期要求、技术参数、投标法资质要求、投标文件要求、评标方法和评分标准、投标时间及地点、投标保证金、付款方式、商务合同等。
工程投标文件内容包括:
用户需求分析
设计目标和设计原则
技术方案
设备清单及报价
项目组织机构及实施计划
培训计划
技术支持及售后服务计划
相关资质文件
2、工程施工
确定施工单位后,进入工程实施阶段,为了保证工程质量,用户方也可以聘请监理单位对工程实施进行管理。
(1)工程开工前的准备工作
制定实施计划,明确施工方的组织结构、工程进度及人员分工。
勘察机房、配线间场地、提出明确的人员、电力、空调等环境方面的要求。
材料准备和设备订货
提交工程形式报告
(2)施工过程中的注意事项:
项目经理要高度负责,协调处理各方意见
不可预见问题要及时汇报及时解决
对建设单位计划不周的问题要妥善解决
对建设单位新增加的或者调整的需求要及时做变更管理
对部分场地和工段要分段验收、以确保工程质量
(3)工程结束时的注意事项
整理好设备连线、并贴好标签
剩余材料汇总、登记造册
技术文档整理
清理现场,保持现场整洁
第2章网络设备介绍
一个典型的智能建筑信息网络包含了内部用户接入的局域网、对外广域网链接,因此在智能建筑信息网络集成中,主要涉及的设备为交换机和路由器。
2.1网络交换机
交换机的英文名称switch,交换及“交换机”最早起源于电话通讯系统,交换机拥有一条很高带宽的背部总线和内部交换矩阵。
交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列、流量控制以及VLAN的支持。
目前一些高档交换机除了具有对链路汇聚的支持,还具有路由和防火墙的功能。
总之,交换机是一种基于MAC地址识别,能完成封装转发数据包功能的网络设备。
一、交换机常用的基本概念及原理:
Broadcast(广播)
Collision(冲突)
Full-duplex(全双工)
Half-duplex(半双工)
Stackable(堆叠)
Uplink(级联)
冲突载:
广播域
端口地址表
转发决策
成存期:
三层路由
网管功能
端口聚合端口汇聚(Trunk)
Trunk概念
1)在网络的分层结构和宽带的合理分配方面,TRUNK被解释为“端口汇聚”,是带宽扩展和链路备份的一个重要途径。
2)在电信网络的语音级的线路中,Trunk指“主干网络、电话干线”
3)但是在最普遍的路由与交换领域,VLAN的端口聚合也有的叫TRUNK,不过大多数都叫TRUNKING,如CISCO公司。
TRUNKING就用来在有同的交换机之间进行连接,以保证在跨越多个交换机上建立的同一个VLAN的成员能够相互通讯。
交换机上的端口状态
交换机上的端口状态分别为:
关闭、阻塞、侦听、学习和转发状态。
(1)关闭状态:
Disabled
(2)阻塞状态:
Blocking
(3)侦听状态:
listening
(4)学习状态:
learning
(5)转发状态:
Forwarding
二、交换机网络结构
1、级联方式
这是最常用的一种组网方式,它通过交换机上的级联口(Uplink)进行连接。
2、端口聚合方式
前面我们已接触到端口聚合的特点,此种方式相当于用多个端口同时进行级联,它提供了更高的互联带宽和线路冗余,使网络具有一定的可靠性。
3、堆叠方式
交换机的堆叠是扩展端口最快捷、最便利的方式,同时堆叠后的带宽是单一交换机端口速率的几十倍。
但是,并不是所有的交换机都支持堆叠的
4、分层方式
这种方式一般应用于比较复杂的交换机结构中,按照功能可划分为:
接入层、汇聚层、核心层。
5、交换网络中的环的处理
6、以太网是总线或星形结构,不能构成环路,否则会产两个严重后果:
(1)产生广播风暴,造成网络堵塞。
(2)克隆帧会在各个口出现,造成地址学习(记录帧源地址)混乱。
使用生成树STP(SpanningTreeProtocol)功能,将有环的网络剪成无环网络
三、三层交换机的概念
1、交换机是链路层设备
使用MAC地址,完成对帧的操作。
不同VLAN的主机间访问,相当于网络间的访问,要通过路由实现。
(1)两个VLAN分别接入路由器的两个物理接口。
这是路由器的基本应用。
(2)两个VLAN通过trunk接入路由器的一个物理接口
(3)使用具有三层交换模块的交换机
2、交换机的通道技术
交换机通道技术是将交换机的几个端口捆绑使用,即端口的聚合。
3、端口协调方式
端口的聚合有两种方式,一种是手动的方式,一个是自动协调的方式。
自动方式有两种类型:
PAgP和LACP
PAgP:
交换机的端口聚合协议,有auto和desirable两种模式。
LACP:
标准的端口聚合协议802.3ad,有active和passive两种模式。
4、通道端口间的负载平衡
通道端口的负载平衡有两种方式,基于源MAC的转发和基于目的MAC的转发。
Scr-mac:
源MAC地址相同的数据帧使用同一个端口转发。
Dst-mac:
目的MAC地址相同的数据帧使用同一个端口转发。
四、四层交换机技术
第四层交换,以满足基于策略调度、QoS(QualityofService:
服务质量)以及安全服务的需求。
1、二、三、四层交换的区别
第二层交换实现局域网内主机间的快速信息交流,第三层交换可以说是交换技术与路由技术的完美结合,而第四层交换技术则可以为网络应用资源提供最优分配,实现应用服务质量、负载均衡及安全控制。
2、2、四层交换技术简介
OSI网络参考模型的第四层是传输层。
传输层负责端到端通信,即在网络源和目标系统之间协调通信。
3、四层交换的主要功能如下
(1)数据包过滤
(2)服务质量
(3)负载均衡
(4)主机备用连接
(5)统计与报告
第四层交换机在业界有一个通用的名字叫做“应用交换机”
五、交换机的分类
1、从网络覆盖的范围划分:
(1)广域网交换机
(2)局域网交换机
2、根据网络类型和传输速度划分
(1)以太网交换机
(2)快速以太网交换机
(3)千兆以太网交换机
(4)10G以太网交换机
(5)ATM交换机
(6)FDDI交换机
3、根据应用层次划分
按照现在复杂的网络构成方式,网络交换机被划分为接入层交换机、汇聚层交换机和核心层交换机。
4、根据交换机的结构划分
固定端口交换机和模块化交换机
5、根据交换机工作的协议层划分
四层交换机直接面对应用
三层交换机网络层,具有路由功能
二层交换机数据链路层,最原始的交换机技术
6、根据是否支持网管功能划分
网管型和非网管型两大类,目前市面上流行的交换机产品均为网管型
六、交换机举例
1、桌面(接入层)交换机
Quidway
S2700系列
S3700系列
企业网交换机,是华为的三层以太网交换机
2、楼层(汇聚级)交换机
S5700系列全千兆企业网交换机
3、核心交换机
4、Quidway
S9300系列T比特核心路由交换机
七、交换机的配置方式
1、控制台方式
PC机上运行终端仿真软件
2、远程登录模式
telnet程序进行配置,交换机必须具有一个Telnet端口
3、网管工作站模式
通过SNMP网管工作站来进行
4、TFTP服务器方式
通过网络服务器中TFTP来进行配置
2.2路由器
一、路由器简介
路由器:
连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号的设备。
路由器的英文名Router,路由器是互联网络的枢纽、“交通警察”
1、概念
所谓路由就是指通过相互联接的网络把信息人源地点移动到目标地点的活动。
2、路由器是互联网的主要节点设备。
路由器通过路由决定数据的转发。
转发策略称为路由选择(routing),这也是路由器名称的由来(router)
路由器构成了Internet的骨架
3、路由器原理
路由器(Router)是用于连接多外逻辑上分开的网络,所谓逻辑网络是代表一个单独的网络或者一个子网。
4、作用
路由器的一个作用是连通不同的网络,另一个作用是选择信息传送的线路。
一般说来,异种网络互联与多个子网互联都应采用路由器来完成。
选择最佳路径的策略即路由算法是路由器关键所在。
(1)静态路径表
(2)动态路径表
二、路由器的分类
1、按照应用场景分类
(1)接入路由器
(2)企业级路由器
(3)骨干级路由器
(4)T比特路由器
2、按照功能级别分类
(1)宽带路由器
(2)模块化路由器
(3)非模块化路由器
(4)虚拟路由器
(5)核心路由器
(6)无线路由器
(7)独臂路由器
三、路由器体系结构
1、路由器体系结构
第一代单总线单CPU结构路由器
第二代单总线主从CPU结构路由器
第三代单总线对称式多CPU结构路由器
第四代多总线多CPU结构路由器
第五代共享内存式结构路由器
第六代交叉开关体系结构路由器和基于机群系统的路由器等多类
2、路由器四要素
路由器具有四个要素:
输入端口、输出端口、交换开关、路由处理器和其他端口
输入端口:
第一个功能是进行数据链路层的封装和解封装。
第二个功能是路由查找
第三,为了提供Qos(服务质量),预定义的服务级别
第四,端口可能需要运行网络级协议
交换开关技术:
总线、交叉开关和共享存贮器
使用一条总线来连接所有输入和输出端口
交叉开关通过开关提供多条数据通路,具有N*N个交叉点的交叉开关可以被认为为具有2N条总线。
共享存贮器路由器中,进来的包被存贮在共享存贮器中,所交换的仅是包的指针
输出端口:
输出端口同样要能支持数据链路层的封装和解封装,以及许多较高级协议。
路由处理器
计算转发表实现路由协议,并运行对路由器进行配置和管理的软件。
同时,它还处理那些目的地址不在线卡转发表中的包。
其他端口:
控制端口“Console”用来与计算机或终端设备进行连接
首次配置必须通过控制台端口进行
四、影响路由器性能的因素
1、影响路由器性能的要素
路由器的性能也不能完全看处理器频率和内存容量
“采用通信专业RISCCPU”相当于什么都没说,关键要看这颗CPU到底用的是什么内核,内部结构如何
根据内存的大小来绝对评判路由器性能并不科学
2、决定路由器档次的指标
负载能力
吞吐量
3、影响路由器价格的原因
1.性能不同:
性能强劲的路由器内置强悍的处理器和大容量内存,因此成本比较高
2.应用不同:
性能强劲的路由器可以用于更多负载的网络,而低端路由器吃不消.
3.功能不同:
内置专业防火墙功能、VPN
五、路由器的配置方式
1、控制台方式
2、远程登录模式
telnet程序进行配置,路由器必须具有一个Telnet端口
3、网管工作站模式
4、TFFP服务器方式
六、路由器举例
Cisco7600ServicesRouter(CISCO7600业务路由器)可在运营商的网络边缘提供城域以太网WAN和MAN网络,主要致力于以于线速提供高起点的IP业务。
Cisco7604路由器是体积最小的冗余路由器之一,可以提供N倍的万兆位以太网性能和丰富的服务。
Cisco7604提供了业务领先的接口组合和服务模块,例如IP安全(IPSec)、防火墙、安全套接字层(SSL)VPN、入侵检测系统(IDS)、拒绝服务(DoS)防范。
华为AR3200系统企业路由器
AR3200集路由、交换、3G、语音、安全等功能。
AR3200系统路由器采用嵌入式硬件加密、支持语音的数字信号处理器(DSP)插槽,支持防火墙、呼叫处理、语音信箱以及应用程序服务,覆盖业界最广泛的有线和无线连接模式,如E1/T1、xDSL、CPOS、3G等。
AR3200支持多种接口卡,包括以太网接口卡、E1/T1/PRI/VE1/VT1/接口卡、同异步接口卡、ADSL2+/G.SHDSL接口卡、FXS/FXO语音卡、ISDN接口卡、CPOS接口卡等。
NetEngine40E核心路由器
NetEngine40E系列核心路由器(以下简称NE40E)是华为公司推出的高端网络产品,广泛适用于IP国干网、IP省干以及其他各种大型IP网络的核心、汇聚层。
2.3防火墙
一、防火墙技术概述
所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用与公共网之间的界面上构造的保护屏障。
1、防火墙组成:
防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成
2、防火墙的基本特征
(1)内部网络和外部网络之间的所有网络数据流都必须经过防火墙。
(2)只有符合安全策略的数据流才能通过防火墙。
(3)防火墙自身应具有非常强的抗攻击免疫力
防火墙操作系统本身的高度信任性
防火墙自身具有非常低的服务功能
3、防火墙的历史架构
防火墙的硬件体系结构曾经历过通用CPU架构、ASIC架构和网络处理器架构
通用CPU架构最常见的是基于IntelX86架构的防火墙
ASIC架构防火墙解决了带宽容量和性能不足的问题,稳定性也得到了很好的保证
网络处理器所使用的微码编写有一定技术难度,难以实现产品的最优性能,因此网络处理器架构的防火墙产品难以占有大量的市场份额。
3、防火墙的发展简史
第一代防火墙
第二、三代防火墙
第四代防火墙
第五代防火墙
一体安全网关UTM
二、防火墙工作原理
防火墙就是一种过滤塞,防火墙过滤的就是承载通信数据的通信包
1、IP地址过滤功能
检查IP包头,根据其IP源地址和目标地址作出放行/丢弃决定
2、服务器TCP/UDP端口过滤
依靠地址进行数据过滤在实际运用中是不可行的,目标主机上往往运行着多种通信服务
3、客户机TCP/UDP端口
几乎所有的TCP/IP客户程序都使用大于1023的随机分配端口号
4、双向过滤
5、检查ACK位
6、FTP带来的困难
一般的Internet服务对所有的通信都只使用一对端口号,FTP程序在连接期间则使用两对端口号。
7、UDP端口过滤
新型路由器可以通过“记忆”出站UDP包来解决这个问题。
8、采用代理服务器
所谓代理服务器,顾名思义就是代表你的网络和外界打交道的服务器。
三、使用防火墙的注意事项
1、防火墙实现了你的安全政策
2、一个防火墙在许多的时候并不是一个单一的设备
3、防火墙并不是现成的随时获得的产品
4、防火墙并不会解决你所有的问题
5、使用默认的策略
6、有条件的妥协,而不是轻易的
7、使用分层手段
8、只安装你所需要的
9、使用可以获得的所有资源
10、只相信你能确定的
11、不断的重新评价决定
12、要对失败有心理准备
四、防火墙举例
德国Astaro多功能安全网关—ASG
提供最基本的防火墙功能
高级网络功能
VPN安全
Web安全
邮件安全
无线安全
ASG如同无线控制器
第3章网络系统方案设计
网络方案设计是网络规划设计阶段的主要工作。
方案设计以需求分析为基础,按照相关标准及规范明确实现方案,并形成规范化的文档。
3.1网络系统设计
一、网络需求分析
智能大夏计算机网络系统的需求主要包括以下几个方面:
(1)功能性需求
(2)性能需求
(3)空间和用户数需求
(4)应用系统需求
(5)管理需求
(6)设计约束
二、设计目标和设计原则
1、设计目标
建设一个高速、可靠、易管理、可扩展的公共网络平台,支持数据、语音和视频等多媒体应用。
(1)性能
(2)可用性
(3)可伸缩性
(4)运行成本
2、设计原则
网络规划设计需要遵循一定的原则,主要包括:
(1)标准化及开放性
(2)先进性与实用性
(3)可靠性
(4)可扩展性
(5)安全性
(6)可管理性
三、网络总体设计
智能大夏信息网络按照层次华的结构来进行设计,一般包括核心层、汇聚层和接入层。
1、核心层设计
核心层网络由骨干路由交换设备组成,尽量减少数据包的处理,以免降低网络性能。
核心层一般设备在主机房
2、汇聚层设计
汇聚层位于核心层和接入层之间,将接入点汇聚到核心层,以节约光纤资源。
汇聚层一般采用高性能的三层交换机
汇聚层节点与核心层设备一般采用星型连接。
3、接入层设计
接入层网络负责各种类型用户的接入,为用户提供网络访问能力,在需要的时候提供用户流量控制和安全控制功能。
接入层设备一般采用二层交换机
设备需求量大,要求设备具有优良的性价比
3.2主干网络造型
近年来,主干网络技术的发展非常讯速,自从千兆以太网出现以后,以太网以成本低、速度快、易管理和升级的优势,逐步取代了FDDI和ATM技术成为主流组网技术。
同时出现了基于SDH帧结构的POS技术和可以实现快速自愈的RPR技术。
一、POS技术
1、POS技术概述
POS(PackerOverSONET/SDH,又称IPOverSONET/SDH)技术是将IP层直接放在SDH层之上,并在提供服务质量保证的同时,避免了管理SDH之上的ATM及ATM之上的IP所需的间接费用。
速率从STM-1(OC-3)为155Mbit/s:
到STM-256(OC-768)40Gbit/s。
2、POS数据封装和传输
POS技术是通过SDH提供的高速传输通道直接传送IP数据业务。
它使用链路和点到点协议(PPPPointtoPointProtocol)对数据包进行封装
(1)SDH传输机制
SDH数字体系中,最基本的模块信号是STM-1信号
(2)PPP数据封装
参考OSI7层网络模型,SDH/SONET协议是物理层协议(layer1),主要负责在物理层介质上传送字节数据
IP协议是无连接的协议,属于网络层协议(layer3)
3、POS技术优点
(1)带宽利用率高
高效地利用带宽资源,这对于广域骨干网是极为重要的。
对于宽带广域网来说,POS能够提供比基于ATM的网络高出25%-40%的带宽。
(2)模型扩展性好
POS技术方案实际上仍是通过路由器组建网络,只不过路由器升级到千兆、万兆级,路由间的连接也由专线升级到SDH的速率等级别,因而继承了扩展性良好的优点。
其他优点
对IP路由的支持能力强:
符合Internet业务的特点,有利于实施多播方式;
能利用SDH技术本身的环路和网络的自愈能力达到边距纠错的上的;
利用OSPF协议防止链路故障造成网络停顿,提高网络的稳定性
将IP网络技术建立在SDH传输平台上,可以很容易地实现跨越地区和国界,兼容不同技术标准实施全球联网;
省略了ATM层,简化了网络结构,降低了运行成本。
4、POS技术缺陷
POS技术尚不支持虚拟专用网VPN和电路仿真,只能进行业务分级,不能提供较好的Qos;
对大规模的网络必须处理庞大、复杂的路由表,而且查找困难,路由信息占用了较大带宽
POS技术本身属于点到点的技术和SDH技术本身的缺陷
无论是采用哪种POS技术,在光网中采用POS+S
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 智能建筑 信息网络 工程