智能化小區(qū)網絡規(guī)劃設計畢業(yè)論文

摘要近年來中國大步跨入了信息化社會，人們的工作生活與通信、信息的關系日益緊密，信息化社會在改變我們生活方式與工作習慣的同時，也對傳統(tǒng)的居民區(qū)提出了挑戰(zhàn)。人們對居住環(huán)境要求不斷提高，希望有一個安全、舒適、便捷的家，智能小區(qū)于是在中國各地蓬勃發(fā)展起來，并已成為21世紀建筑業(yè)的發(fā)展主流。智能化小區(qū)是指可以為社區(qū)居民提供計算機網絡、智能家居、物業(yè)服務和管理、電子商務平臺、社區(qū)服務信息網等全方位信息服務的多媒體綜合信息系統(tǒng)。通過這些服務，用戶可以實現高速INTERNET接入、網上教育、網上游戲、家中視頻點播等多種功能，還可實現辦公家居自動化管理。園區(qū)網絡的建設對于學校來說是一項大的工程，必須精心設計、精心施工，做到經濟適用，技術先進、開放性能良好、投資強度合理、能長期、穩(wěn)定運行的高性能智能網絡。計算機網絡技術可以說是當前業(yè)界最為熱門的技術之一，我們可以把網絡劃分為兩個部分：骨干網和接入網。接入網即是終端用戶和骨干網絡之間的連接部分。隨著骨干網速度的快速提升，各種寬帶接入技術開始涌現。從發(fā)展來看，光纖接入，特別是寬帶光接入輔以無線接入手段將占主導地位。本文將常見的寬帶接入技術加以總結、分析其優(yōu)劣。并從網絡的需求分析，網絡規(guī)劃，綜合布線，服務器的搭建，網絡管理和安全等方面介紹局域網的規(guī)劃，設計、綜合布線和實施。作為局域網，最基本的是滿足日常業(yè)務，提供各種服務。智能小區(qū)是在智能大廈的基本含義中擴展和延伸出來的，它通過對小區(qū)建筑群四個基本要素（結構、系統(tǒng)、服務、管理以及它們之間的內在關聯）的優(yōu)化考慮，提供一個投資合理，又擁有高效率、舒適、溫馨、便利以及安全的居住環(huán)境。計算機網絡，也漸漸成為人們生活中不可分割的一部分。關鍵詞：智能化小區(qū)；寬帶網絡；網絡方案；網絡協議AbstractInrecentyearsChinesestepintotheinformationsociety,therelationshipbetweenworklifeandcommunication,peopleincreasinglyclose,theinformationsocietyischangingthewayweliveandworkhabitsatthesametime,italsochallengesthetraditionalresidentialarea.Peopleonthelivingenvironmentofcontinuousimprovement,Ihopetohaveasafe,comfortableandconvenienthome,intelligentresidentialareasinChinaandflourish,andhasbecomethemainstreamofthedevelopmentoftheconstructionindustryintwenty-firstCentury.Theintelligentcommunityreferstothemultimediainformationsystemcanprovidethecomputernetwork,intelligentHomeFurnishing,servicesandpropertymanagement,e-commerceplatform,communityserviceinformationnetwork,afullrangeofinformationservicesforcommunityresidents.Throughtheseservices,userscanachievehigh-speedINTERNETaccess,onlineeducation,onlinegames,homevideoondemandandotherfunctions,butalsotoachieveofficeautomationmanagement.Computernetworktechnologycanbesaidtobeoneofthemostpopulartechnologiesintheindustry,wecandividethenetworkintotwoparts:backbonenetworkandaccessnetwork.Theaccessnetworkistheconnectionpartbetweentheenduserandthebackbonenetwork.Withtherapidincreaseofbackbonenetworkspeed,avarietyofbroadbandaccesstechnologybegantoemerge.Fromthedevelopmentpointofview,fiberaccess,especiallybroadbandopticalaccesssupplementedbywirelessaccesswilldominate.Inthispaper,thecommonbroadbandaccesstechnologiesaresummarizedandanalyzed.Andfromthenetworkneedsanalysis,networkplanning,integratedwiring,serverbuilding,networkmanagementandsecurityaspectsofthelocalareanetworkplanning,design,integratedwiringandimplementation.Asalocalareanetwork,themostbasicistomeetthedailybusiness,providingavarietyofservices.Keywords:Intelligentcommunity;broadbandnetwork;networksolution;Networkprotocol目錄摘要 ⅠAbstract ⅡTOC\o"1-3"\u1網絡分析 11.1用戶需求分析 11.2.1規(guī)模分析 11.2.1設備需求分析設 11.2設計目標 11.2.1功能設計 12邏輯網絡設計 32.1技術選擇 32.2.1主干技術選擇 32.2.1拓撲結構選擇 32.2IP地址規(guī)劃 42.2.1編制原則 42.2.2地址規(guī)劃 43.2網絡設備 123.2.1交換機概述 123.2.2交換機參數與選擇 133.2.3路由器概述 163.2.4路由器的參數與選擇 163.2.5防火墻 173.2.6傳感器 183.2.7測試結果 192.3網絡設計重點考慮的問題 73物理網絡設計 103.1綜合布線設計 103.1.1綜合布線設計標準 103.1.2綜合布線設計要求 113.1.2綜合布線詳細設計 122.2網絡設備配置 52.2.1配置原則概述 63.2.7測試結果 19結論 20致謝 21參考文獻 22附錄 231網絡分析1.1用戶需求分析智能化建筑的系統(tǒng)組成和基本功能主要由三大部分構成，即大樓自動化又稱建筑自動化、通信自動化和辦公自動化，這是智能化建筑中最重要的而且必須具備的基本功能。智能化建筑是現代信息、自動控制和建筑工程等科學技術融會集成為整體的高新科技產物。它具有多種科學互相結合的特征。此外，智能化建筑環(huán)境規(guī)劃支持系統(tǒng)和整個建筑工程本身是智能化建筑賴以存在的基礎，它們必須滿足智能化建筑的特殊功能要求，智能化建筑的智能化程度和功能將隨著科學技術的不斷發(fā)展而繼續(xù)改進和完善，同時作為智能化建筑基礎的建筑環(huán)境和建筑工程也必然要適應這種發(fā)展趨勢。通過分析現狀和需求,結合當前網絡技術發(fā)展水平,初步決定以光纖千兆網技術實現網絡主干線。這是當前應用最廣泛、性價比最高、最成熟之干線網,是一個符合OSI的標準化網絡。網絡10/100M入戶，住戶獨享10/100M帶寬。10/100M的帶寬能夠滿足住戶所有的需求了，包括視頻點播、IP電話等。1.1.1規(guī)模分析萬科金色花園智能小區(qū)建成于2015年，總占面積為2萬平方米，6棟住宅大樓，每棟樓30層，每層4個住戶，整個小區(qū)一共720個住戶，一個社區(qū)服務中心，下轄物業(yè)管理中心和網絡管理與監(jiān)控中心。每棟樓2個單元，每個單元一個網絡接入點，每個住戶至少一個客戶端；安保中心一臺管理機，連接門禁視頻監(jiān)視安保巡邏電話等端口；住戶服務中心每間辦公室至少6個客戶端，分別連接每棟樓的住戶；物業(yè)服務中心一臺管理機，連接到各個部門。1.1.2設備需求分析組建網絡系統(tǒng)需要以下設備：服務器、光纖、防火墻、無線路由器、三層交換機、二層交換機、路由器、PC機,無線電波傳感器，煙霧傳感器，紅外視頻監(jiān)視器，家電控制器等。1.2設計目標1.2.1功能設計綜合考慮到小區(qū)實際需求，采用以太網技術建設該小區(qū)網絡系統(tǒng)。按照小區(qū)的要求，考慮到整體系統(tǒng)的安全性，高適用性。主要實現的功能如下：1.提供窄帶話音，寬窄帶數據業(yè)務。2.支持高速上網，電子商務等。3.提供家居住宅智能信息服務。包括網絡控制水電煤三表自動抄錄等。4.提供網絡電視，支持VOD視頻點播。5.提供遠程教育，遠程醫(yī)療等。6.支持閉路電視監(jiān)控和保安巡更等功能。7.支持停車場管理功能。2.1技術選擇2.1.1主干技術的選擇以端到端方式傳輸多媒體視頻數據流量；采用MultilinkPPP提供經濟有效的按需高帶寬；采用隊列機制來保證關鍵應用在廣域網上的傳輸；核心路由器上采用ACL訪問控制列表，NAT轉換，靜態(tài)路由協議，遠程訪問；核心和匯聚交換機上設置管理VLAN配置遠程訪問；核心交換機上配置DHCP，虛擬路由，快速生成樹協議，設置優(yōu)先級，ACL訪問控制，VLAN劃分；在樓層交換機上配置VLAN劃分。全交換100M/1000M網絡主干；交換10M/100M到住戶桌面PC；在主干帶寬不能滿足網絡應用高速增長的需求時，可采用帶寬聚合技術，將多個100M或1000M的鏈路綁在一起，以最經濟的方法實現帶寬的線性增長，并提供好的連接冗余性。從而使得網絡性能隨著應用的增加而增長，滿足應用的需求。2.1.2拓撲結構的選擇根據萬科金色智能小區(qū)的需求分析，該網絡采用星型結構，設計出該網絡拓撲結構圖，大致顯示了整個局域網的邏輯連接關系，網絡拓撲結構設計圖如圖2.1所示。圖2.1總網絡拓撲結構設計圖2.2IP地址規(guī)劃2.2.1編址原則

整體網絡采用NAT地址轉換，內網采用自編地址，用戶可由VBNServer動態(tài)分配地址，或者可以自己按規(guī)劃靜態(tài)分配，但不能占用Internet地址資源。另外在對于有Internet訪問需求的用戶，小區(qū)可集中采用VBNServer的網絡地址轉換功能來實現。地址分配應遵循如下原則：

簡單性：網絡地址的分配一定要簡單，以避免在小區(qū)內采用復雜的掩碼方式。

連續(xù)性：每一棟住宅樓內的區(qū)域應該分配連續(xù)的網絡地址，以便于網絡中心的管理和維護。

可擴充性：在分配整個小區(qū)和樓內區(qū)域的網絡地址時，必須要具有一定的容量，在主機的數量增加時仍然能夠保持地址的連續(xù)性。

靈活性：網絡地址分配時不應局限于某個網絡路由策略的優(yōu)化方案，應該便于多數路由策略在該地址分配方案上實現優(yōu)化。

可管理性：要有層次的分配網絡地址，當某個局部的網絡地址發(fā)生變動時不會影響上層和全局。

安全性：小區(qū)內分配地址時要按照工作內容的不同劃分不同的網段，以進行管理。

2.2.2地址規(guī)劃方案按照小區(qū)現有用戶720戶左右的規(guī)模，結合以上分配原則，可以為用戶提供動態(tài)分配或靜態(tài)分配的原則。住宅樓，安保中心，快遞保潔服務中心，物業(yè)管理中心，中心配置。住宅樓：54/24~54/24安保中心：192.168.40.254/24住戶服務中心：54/24物業(yè)管理中心：54/24中心配置：中心交換機在虛擬局域網中，當每個新站點在入網時不需要進行過多的配置，交換機則會根據各個站點的網絡地址，自動將其劃分成不同的虛擬局域網。VLAN規(guī)劃如表2.1所示。表2.1VLAN劃分VLAN-ID使用網段網關地址VLAN名稱10/30192.168.10/30.0/24192.168.10/30.1Residence40/24Security50/24service60/24propertyVLAN10/30對應網段192.168.10/30.X/24；VLAN70對應網段192.168.40.X/24；VLAN80對應網段192.168.50.X/24；VLAN90對應網段192.168.60.X/24；在核心的CENTER上起SVI三層接口，和每棟樓的交換機走trunk互連，并在trunk口用VLAN修剪。2.2網絡設備3.2.1交換機概述交換機處除了最基本的連接計算機和網絡設備的基本功能以外，一些網管交換機還能將網絡劃分多個虛擬網段，既便于網絡管路員的管理，又可以增加安全性：還可以隔離廣播，避免網絡風暴，提高傳輸效率。由于交換機的主要功能是連接計算機和網絡設備，因此，交換機有的端口數量比較多。連接許多的設備，從而構建一個完整的局域網，實現所有設備之間達到通信。作為局域網的核心與樞紐，交換機的性能決定著網絡的性能，交換機的帶寬決定著網絡帶寬。劃分VLAN的作用就是減少網絡風暴，限制不同子網間的通信，提高安全性，也便于管理。2.2.2交換機的參數與選擇1.三層交換機的主要參數與選擇由于三層交換機主要被用于核心交換機，以及大型網絡中的匯聚層交換機，承擔者網絡傳輸中的大部分數據流量的轉發(fā)任務，決定著整個網絡的傳輸效率。因此，三層交換機應當擁有較高的處理性能和可擴展性。(1)轉發(fā)速率交換機達到傳輸線上的數據傳輸速度，從而最大限度的消除交換瓶頸。對于千兆交換機而言，若欲實現網絡的無阻塞傳輸，必須符合如吞吐量(Mpps)=萬兆端口數量×14.88Mpps+千兆端口數量×1.488Mpp+百兆端口數量×0.1488Mpps。(2)背板帶寬帶寬是交換機的借口處理或接口卡金和數據總線所能吞吐的最大數據流量。背板帶寬決定著交換機數據處理能力，特別是對那些匯聚層交換機和中心交換機而言，背板帶寬越大越好。若欲實現網絡的雙工物阻塞傳輸，必須滿足最小背板帶寬的要求，其計算公式如下：背板帶寬=端口數量×端口速率×2。(3)可擴展性三層交換機往往承擔著核心層和匯聚層的交換機，需要適應各種復雜的網絡環(huán)境，其可拓展性顯得尤其重要，可拓展應包括兩個方面：插槽數量決定著交換機所容納的端口數量和交換機的可拓展；模塊類型交換機支持的模塊類型越多，可拓展性就越強。(4)系統(tǒng)冗余第三層交換機作為網絡核心或骨干，其工作狀態(tài)的穩(wěn)定性直接決定著網絡的穩(wěn)定性，而部件的物理損毀又是難以避免的，因此，部件的冗余顯得尤其重要。(5)管理功能換機的管理功能指的是交換機如何控制用戶的訪問以及用戶對交換機的可視程度。必須支持SNMP協議。2.二層交換機的主要參數與選擇二層交換機是根據數據鏈路層的MAC地址和MAC地址表來完成端到端的數據交換，它只需識別數據幀中的MAC地址，直接根據MAC地址轉發(fā)。(1)端口類型由于二層交換機主要用于接入層，上聯同一建筑內的匯聚交換機，下聯普通計算機，傳輸距離非常有限，因此，通常只需要擁有RJ-45接口即可。(2)端口速率交換機達到傳輸線上的數據傳輸速度，從而最大限度的消除交換瓶頸。毫無疑問，千兆位的帶寬能夠滿足任何網絡功能，完全滿足各種形式的網絡需求，是搭建高性能網絡的當然選擇。(3)延時交換機延時(Latency)也稱延遲時間，是指從交換機接收到數據包到開始向目的端口復制數據包之間的時間間隔。延時越小，數據的傳輸速率越快，網絡的效率也越高。(4)MAC地址表交換機的每個端口都有足夠的內存記憶MAC地址，該端口多連接的站點越多，其內存也越大，對于接入層交換機而言，只要1024個MAC地址就夠了。(5)VLAN表項VLAN表項限制了網絡內可容納的VLAN數量，以及對VLAN訪問控制的能力。如果VLAN表項較小，將限制對VLAN的劃分，不適宜于安全和應用較為復雜的網絡。(6)鏈路匯聚端口聚合協議可以將多個端口綁定在一起，從而成倍的提高網絡的帶寬，并實現鏈路備份，以及端口間的負載平衡，以及快速的從故障中恢復。核2.3.3路由器概述路由器的主要作用是為不同的網絡之間提供信息通道，以及網絡傳輸控制功能。包括轉發(fā)決定，轉發(fā)以及輸出數據鏈路調度的等。廣泛的應用于網絡地址轉換，Internet接入和網絡互連等各個方面，主要實現功能有：連接不同的網絡，隔離廣播，訪問遠程網絡，網絡安全等。2.3.4路由的參數與選擇和交換機一樣，路由器也出現了不同的類型。而不同的產品，其功能也不一樣。要根據網絡的實際需求選擇。CPU負責交換路由信息，路由表查找以及轉發(fā)數據包，CPU的能力直接影響路由器的吞吐量和路由計算能力。背板能力指的是路由器背板容量或者總線帶寬能力，體現路由器的吞吐量，對于保證整個網絡之間的連接速度是非常重要的。端口吞吐量是指路由器在某個端口的包轉發(fā)率，可以衡量路由的路由性能。丟包率影響著路由器線路的實際工作速度，嚴重時甚至會使線路中斷。網絡協議路由器應支持所有的開放網絡協議。2.2.5防火墻防火墻是一種重要的網絡防護設備，它的主要功能是抵御外來非法用戶的入侵，具有隔離網絡網段，提供代理服務、流量控制等功能。1.防火墻的特性(1)網絡之間的所有網絡數據包都必須經過防火墻過濾這是網絡防火墻在網絡中位置的特性，同是也是一個實現過濾功能的前提。因為只有當防火墻是網絡之間數據傳輸上網唯一通信時，才有可能對所有的數據包進行過濾。以拒絕非法數據的入侵。一般的防火墻體系結構如圖3-6所示圖3-6防火墻體系網絡結果(2)只有符合相應安全策略的數據包才可以通過防火墻。這也是網絡防火墻工作原理的主要特性。主要依據網絡管理員設置的數據包過濾機制，這些過濾機制使得允許通過的數據包不受任何影響。(3)防火墻自身應具有非常強的抗攻擊能力和免疫力。防火墻自身具有完整信任關系的操作系統(tǒng)有關，還有就是防火墻具有非常低的服務功能。雖然防火墻有許多的優(yōu)點，但是隨著攻擊知識的日趨成熟，攻擊工具與手法的日趨復雜多樣性，單純的防火墻已經無法滿足企業(yè)的安全需要。2.2.6傳感器1.可視對講/門禁管理、防盜控制；紅外傳感器，人體熱釋電傳感器，超聲波傳感器。聯接110報警控制機。2.消防報警外傳報警執(zhí)行（119火警）、自動噴淋裝置；溫度傳感器、煙霧傳感器、煤氣泄漏傳感器、氧傳感器、環(huán)境自動調節(jié)器。3.電器控制管理載波電器控制器、家電自動監(jiān)測控制如電視機、計算機、音響設備、空調機、其他家電設備；衛(wèi)生間排氣扇控制水、電、氣閥門控制；自動抄表如電表、水表、燃氣表。5.家庭保健護理系統(tǒng)。檢測體溫，檢測血壓，脈搏跳動次數；護理資料，保健資料，急救助報警。2.3網絡設計重點考慮的問題1.安全問題由于社區(qū)網絡是提供公共接入服務的運營管理平臺，所以在為用戶提供了高速接入的同時，用戶數據通信的安全性將是一個需要迫切解決的問題。由于傳統(tǒng)以太網技術本身的一些弱點，如：廣播、SPT等，對整個網的的服務可靠性造成威脅。同時如果不采取措施，以太網內的用戶，將面臨本地黑客從網絡第二層次的直接竊聽甚至攻擊。對于以上問題，傳統(tǒng)以太網絡采用虛擬網絡技術從用戶端口到網絡出口建立專用邏輯通路。但由于一般網絡將承載數以百計的用戶，網絡管理員通過靜態(tài)設置，管理同樣數量的虛擬網和路由，其繁雜度和不靈活性可想而知。與此同時還要考慮此種設置方案下，網絡設備的承載能力。假如一臺邊緣交換機提供24個以太網接口，要做到完全軟件隔離，就需要軟件設置24個VLAN,這24個VLAN需要通過邊緣交換機的上聯端口的802.1Q技術連接到中心交換機，然后經過三層轉發(fā)實現設備互通。如果一臺中心交換機連接20個邊緣交換機，就需要提供480個VLAN的路由。從目前的交換機處理能力來看，還遠遠達不到這種需求；更何況隨著網絡規(guī)模的擴大，每臺中心交換機的下聯設備回大幅度增加。另外，對于大數目VLAN的引入，勢必增加網絡操作、管理、維護的難度。從長遠眼光來看，對于邊緣交換機應該是越簡單越好。減輕網絡管理、配置負擔。所以在本方案中我使用寬帶以太網VCN交換機，利用VCN交換機端口的硬件特性從網絡二層上完全隔離了每個端口的用戶數據流而實現用戶數據的安全性，同時由于通過硬件提供網絡安全，因此不會降低網絡的整體性能。對于一個完整的社區(qū)網絡來說，不僅僅要考慮到內部用戶在社區(qū)內數據通信的安全性，同時也要考慮到內部用戶在社區(qū)外訪問社區(qū)內網絡的數據通信的安全性，所以對于一個移動用戶通過公網來訪問社區(qū)網絡的安全性問題，一般通過虛擬私有網絡（VPN）來實現，即通過PPTP或L2TP在公網與社區(qū)網絡之間建立一條VPN隧道，在該隧道中的通過IPSec進行數據加密的封裝以保證數據通信的安全性。這些對于處于網絡二層上的VCN交換機而言也是完全透明的。傳統(tǒng)的用戶在實現內網安全時，往往采用劃分VLAN、IP地址和MAC地址的綁定等等。但針對成千上萬的小區(qū)用戶來說是非常不現實的，因為大量的VLAN會嚴重消耗交換機的資源，常常會因為交換機過載而丟包。由于小區(qū)用戶數量多，組成復雜，如果運營商試圖通過綁定IP和PCMAC得方式來保證內網的安全，勢必花費大量的人力物力，并且會增加運營成本，因為綁定IP和PCMAC須增加交換機三層路由模塊。但是采用3COMVCN社區(qū)專用寬帶接入交換機，利用其獨有的數據轉發(fā)機制，則可以在節(jié)約以上成本的情況下，完全的實現內網安全。2.組播實現網絡拓撲結構對組播Multicast的支持分兩個層次：路由網絡和二層交換網絡。路由網絡需支持DVMRP、MOSPF或PIM。對于二層交換式網絡，主要是通過標準協議IGMPSnooping，VCNSwitch支IGMPSnooping來實現。3.認證與計費對于多功能系統(tǒng)網絡服務運營平臺，以及智能化社區(qū)的網絡建設，僅僅有高速的物理網絡是遠遠不夠的還需要客戶服務運營管理，用以形成強大的后臺支撐系統(tǒng)，推薦采用在城域網中心提供集中的管理計費。通過采用集中計費管理，就不用在每個小區(qū)設置網絡中心，從而大大節(jié)約管理成本，使運營商處于有利的競爭地位。4.網絡管理對于一個完整的社區(qū)網絡而言，由于存在著大量的網絡設備，所以為了保障整個網絡正常運作，就需要使用網管軟件來對整個網絡的運作進行監(jiān)控。網絡安全的正常運行、網絡資源的合理使用，都離不開完善的網管系統(tǒng)。網管系統(tǒng)通過SNMP、RMON等網絡管理協議，對網絡中的網絡設備進行遠程的監(jiān)控，通過探測每臺網絡設備的工作狀態(tài)，來保證整個網絡的可靠性，一旦網絡設備出現問題，則網管系統(tǒng)就會及時準確的發(fā)現問題所在，并發(fā)出警告信息。網管的另一重要的任務是記錄網絡的運行狀態(tài)，這將為日后網絡資源的合理調配提供準確的數據，另外通過監(jiān)測網絡中的數據流量，可計算出各網絡使用單位對網絡運行所應承擔的費用。網管系統(tǒng)是由安裝在網絡設備中的網絡管理模塊和網絡管理工作站組成。位于設備中的網管模塊負責收集設備本身運行狀態(tài)的各項指標和參數，然后將其發(fā)送到指定網管工作站上。網管工作站負責接收這些信息，然后對其進行分析和整理，作出必要的反應。根據本網絡對網絡的安全控制要求，網絡管理系統(tǒng)要求能夠對整個網絡進行網絡的劃分和管理以及交換機配制管理，以保證網絡用戶在各自的職權范圍內進行操作，避免對其它用戶造成干擾和侵犯。因此建議使用3COM公司的NetworkSupervisor作為網管軟件，提供上述的各種功能。5.設計方案采用高性能寬帶接入交換機VCNSwitch，從硬件上解決了網絡用戶的安全問題，并且不影響用戶的網絡性能。整體性能遠高于采用VLAN方式實現安全(軟件實現)的傳統(tǒng)交換機。從物理上解決網絡安全問題，減少整個網絡的VLAN數量，減輕二級交換記路由負擔，便于整個網絡的合理實現。高效、快捷、安裝操作維護簡單采用VBN服務運營管理服務器實現社區(qū)網絡的運營管理的計費和認證?？梢蕴峁┌炊丝?、MAC地址、時間、流量計費。3.1綜合布線設計3.1.1綜合布線標準根據中國的《大樓通信綜合布線系統(tǒng)》(YD/T926.1~3-2001)標準規(guī)定，綜合布線系統(tǒng)由建筑群主干布線子系統(tǒng)、建筑物主干布線子系統(tǒng)、水平布線子系統(tǒng)和工作組子系統(tǒng)組成。如圖3-2所示。圖3-1中國標準綜合布線系統(tǒng)結構建筑群主干布線子系統(tǒng)：建筑群主干布線子系統(tǒng)是建筑群配線架到各棟建筑物配線架之間的通信線路。多采用單模光纖和多模光纖。建筑物主干布線子系統(tǒng)：建筑物主干布線子系統(tǒng)是建筑物內部垂直敷設的骨干線路，從建筑物配線架至樓層配線架的通信線路均屬于該子系統(tǒng)。水平布線子系統(tǒng)：水平布線子系統(tǒng)是建筑物中分支線路部分，從樓層配線架至信息插座止的通信線路均屬于該系統(tǒng)。工作組子系統(tǒng)：工作組子系統(tǒng)是智能建筑綜合布線系統(tǒng)中的未端，也是接近用戶的通信線路，是用戶使用的終端設備連接到信息插座的所有通信線路。3.1.2綜合布線設計要求1.需求分析（1）拓撲結構需求分析。只有進行全面的需求分析，設計合理的網絡的規(guī)劃拓撲。（2）數據傳輸需求分析。決定了網絡所采用的網絡連接設備和布線產品。（3）發(fā)展需求分析。必須為以后的擴展留有足夠的空間。（4）性能需求分析。應慎重考慮網絡對性能的根本要求。2.設計原則光纖優(yōu)先，網絡主干和垂直布線系統(tǒng)采用光纖作為通信介質。適當冗余，必須為以后的擴展留有足夠的空間，一次性充分滿足。必須使用相關的產品規(guī)范與標準。3.網絡布線設計要求實用性，滿足日常的業(yè)務需求與適應計算機網絡體系結構的需要。靈活性，有益于網絡的日常維護和管理、設備的添加與刪除、升級。先進性，能夠適應網絡布線技術的發(fā)展潮流，有數據圖像聲音的傳輸能力?？煽啃?，對環(huán)境擁有良好的適應能力，遭到攻擊系統(tǒng)仍可正常工作。擴張性，系統(tǒng)不僅支持現有的計算機和網絡設備，還支持未來的接入技術開放性，支持不同廠商、不同類別的網絡產品、完全開放。3.1.3綜合布線的詳細設計本設計方案的布線系統(tǒng)分為三級，首先第一級為小區(qū)的網絡管理中心，第二級為每棟樓的配線間，第三級為每個住戶的的小型配線中心。戶內布線，從一樓的配線間的線纜介入戶內的配線架，集中管理戶內的所有信息點，包括電視、電話、可視電話、計算機、防盜和火災系統(tǒng)等。每戶的數據網絡信息點，分別設在客廳、主臥、書房、廚房和衛(wèi)生間。以各住宅用戶為單位，每戶的數據信息點分布如表3.1所示。如表3.1住戶單元內的信息點房間數據點語音點可視門鈴有線電視防災報警三表抄表客廳11111--主臥111書房111臥房--1--1衛(wèi)生間--1廚房--123小計361433家庭戶內布線配置如表3.2所示。表3.2住戶單元布線材料(每戶)名稱單元數量MPS-100E-262超五類模塊個9DM2150BPATCHMAX配線模塊個2雙孔面板個9同軸復接面板(四分配器)個1家庭配線中心安裝盒個1同軸線纜(CT-100)碼401061004CSL米60機尾線條4同軸用戶盒個4每棟樓的凈高為100米，垂直電纜平均長度為30米。每1061004CSL(305米/箱)能夠拉出10條線纜，整個小區(qū)共6棟大樓總計有720戶，每戶拉3條1061004CSL，則一共需要220箱1061004CSL(305米/箱)線纜。同軸線纜的單位是碼，1碼＝0.9144米。每棟樓有2個單元，所以有2條有線電視支路，每條支路的每個樓層均有一個同軸分支器，把來有線電視信號分為兩對，傳輸給本單元本層的用戶。樓與樓之間通過主干相連，而從各個住宅樓來的主干最終將會匯聚在小區(qū)管理中心內。兩樓之間的網絡主干干采用62.5/125um多模四芯光纖(LGBC-004)作為高速數據網絡連接，這種光纖具有很好的抗干擾性，而且傳輸的容量大，保密性能高，傳輸速率快等優(yōu)點。門禁和安保/火災報警系統(tǒng)，查表系統(tǒng)的樓宇主干線纜采用三類50對室外銅纜主干。有線電視采用同軸線纜。從網絡管理中心分別向住宅樓引出三條75歐同軸線纜(CT-125)(其中一條作備份)。平均每條同軸線纜長60米，共需360米。從網絡管理中心分別引出6條三類50對大對數線纜接入物業(yè)管理中心和社區(qū)服務中心。按平均距離60米計，每箱305米可拉5條，這樣需2箱1010050三類50對大對數線纜。3.2網絡設備配置3.2.1配置原則概述要組建一個網絡，網絡設備是必不可少的，交換機，路由器和防火墻是幾乎所有局域網絡都要使用的基本設備。其中，交換機主要用于將其他網絡設備和所有的終端設備連接在一起，實現彼此之間的通信：路由器則用于實現局域網之間，以及局域網與Internet的互聯，將所有的網絡連接砸開一起：而防火墻則用于在內部網絡之間，以及內部網絡和Internet之間創(chuàng)建一個安全屏障將惡意攻擊阻攔在內部網絡外。不同的網絡、不同的用途、都要使用不同的設備，因此，在搭建網絡之前就應當先規(guī)劃好要使用的網絡設備。通常，一個完整的網絡一般可以劃分為三個部分：網絡控制中心、分建筑網絡以及水平連接網絡。網絡控制中心用來對整個網絡實施控制和管理，也是整個網絡的核心，因此，一般需要使用高性能的核心設備。為了網絡的安全，在核心交換機和路由器之間添加網絡防火墻，以隔離內、外部網絡、阻止非法用戶的入侵。分建筑內的分支網絡主要通過光纖直接連接至控制中心，并向下連接到工作組交換機。因此，應根據網絡分支的大小選擇不同性能的交換機。如圖2-2所示。圖3-2萬科金色園區(qū)物理網絡圖配置原則：1.網絡設備互連的物理端口都應該綁定端口的速率和全雙工模式。2.所有的VLAN都不要穿透核心層，所有的VLAN都將在匯聚層交換機上終結。3.不啟用STP生成樹協議，由于所有的VLAN都已在匯聚層交換機終結，在二層上并沒有環(huán)路存在，故無必要啟用；如果開啟基于每個VLAN的生成樹協議，廣播報文將會很多，影響核心交換機性能和網絡收斂時間。4.所有核心層和匯聚層交換機之間的互連端口均設置為Trunk模式，只容許互連VLAN通過，以應付將來有VLAN穿越核心層這種情況。5.匯聚層交換機和接入交換機之間的互連端口設置為Trunk模式。3.2.2核心交換機的主要功能DHCP配置是住宅用戶的上網客戶端需要配置IP地址，子網掩碼，網關才能與管控樓層的交換機相連，然后將數據傳輸到核心交換機上。配置DHCP就能自動按照這個樓層所屬的網關來下放IP地址，這樣可以減少操作人員的工作量。測試結果如圖3.2所示。圖3.2DHCP功能測試圖虛擬路由功能的作用是起到負載均衡。在機房中的核心交換機共有兩臺，兩臺核心交換機每天要接受整個小區(qū)傳送來的大量數據，如果所有數據只發(fā)送到一臺核心交換機上，一旦超過這臺核心交換機的負荷量，很有可能導致這臺核心交換機癱瘓所以配置了虛擬路由的功能，就可以使傳輸來的數據均衡地分配到兩臺核心交換機上。虛擬路由功能如圖3.3所示。圖3.3虛擬路由功能圖快速生成樹協議的功能是可以防止兩臺核心交換機出現網絡環(huán)路。啟動了快速生成樹協議，就可以使協商的速度大大提高。它可以快速的監(jiān)視到局域網中可用的鏈路，關閉冗余的鏈路，可以確保不會出現環(huán)路，避免了廣播風暴，這將大大的減少資源的浪費?？焖偕蓸鋮f議功能如圖3.4所示。圖3.4快速生成樹協議功能圖路由器是外網進入內網的第一道關卡，是網絡防御的前沿陣地。路由器上訪問控制列表是保護內網安全的有效手段。一個設計良好的訪控制列表不僅可以起到控制網絡流向的作用，還可以在不增加網絡系統(tǒng)軟、硬件投的情況下完成一般軟、硬件防火墻產品的功能。由于路由器介于企業(yè)內網和外網之間，是外網與內網進行通信時的第一道屏障，所以即使在網絡系統(tǒng)安裝了防火墻產品后，仍然有必要對路由器的訪問控制列表進行縝密的設計，來對企業(yè)內網包括防火墻本身實施保護。在本實例設計中，將針對服務器以及內網工作站的安全給出廣域網接入路由器InternetRouter上ACL的配置方案在網絡環(huán)境中普遍存在著一些非常重要的、影響服務器群安全的隱患。在絕大多數網絡環(huán)境的實現中它們都是應該對外加以屏蔽的。為防止任何一臺客戶端可以隨意訪問核心交換機，設置了ACL訪問控制列表，防止他人更改核心交換機的配置信息，也可以保證小區(qū)整體網絡的安全性。ACL訪問控制功能測試結果如圖3.5所示。圖3.5ACL訪問控制功能測試圖3.2.7測試結果圖1.所有設備都連接好后，檢查所有設備是否正確連接,連接端口是否正確測試結果如圖3.7所示。圖3.7遠程訪問測試結果圖2、各住戶的PC機都可以連通物業(yè)管理中心vlan60，測試結果如圖3.8所示。圖3.8各住戶與VLAN60端口的測試結果圖3.只有屬于VLAN40的安保中心PC機可連通門禁與監(jiān)視系統(tǒng)，測試如圖3.9所示。圖3.9VLAN40與門禁與監(jiān)視系統(tǒng)端口的測試結果圖4只有屬于VLAN50的快遞保潔中心可連通各住戶的電話語音系統(tǒng)，測試結果圖如圖3.10所示。圖3.10VLAN50與住戶端口的測試結果圖5各分屬不同VLAN的部門安保中心，物業(yè)管理中心，快遞保潔中心間可以互通，測試結果圖如圖3.11所示。圖3.11不同VLAN間端口可互通的測試結果圖在進行網絡規(guī)劃之前，對網絡基本知識和網絡設備進行介紹，比如在選擇寬帶接入之前，對現有的主流接入進行分析然后選擇了LAN接入。在選擇交換機路由器等設備時，我查閱了H3C和CISCO產品庫，對合適的產品比較，最后選中了核心交換機和匯聚層交換機等設備。在吳老師指導下，本次畢業(yè)設計得以完成。從論文的下達到基本實現任務書中的設計要求，時間已過去了近兩個月。在這兩個月中，我認真閱讀了有關書籍，并通過網絡查閱大量資料，再加上老師的指導和教育，使我不僅僅在知識水平上有了很大的提高，還從更深處體會到，要把自己的所學變成現實時所將面對的種種難題。解決難題是一個漫長的過程，從開始的茫然到現在順利結束我學會了解決的方法，我也明白了大學三年中學習的理論知識的重要性，沒有這些理論，這個設計很難完成。扎實的理論和良好的學習習慣，能使自己在學習新知識時更快更好。由于本人知識有限、經驗不足，文中難免有一些不足之處，希望老師和同學提出寶貴意見。本文算是對當前智能化小區(qū)網絡規(guī)劃做了一個簡潔扼要的描述。要進行網絡規(guī)劃，首先要對它所涉及到的各種知識要有所了解，如，各種接入方式的比較；各種接入設備的比較，等。在連接設備上，我查閱了3comVCN交換機和switch4007交換機的特點和性能，發(fā)現它非常適合使用在小區(qū)網絡上，最后決定把它作為主要連接設備。然后就可進行可行性較大的方案的設計。在吳瑕老師的指導下。本次畢業(yè)設計，就要畫上一個句號了?？墒?，對我來說，這次設計的本身所產生的影響，還遠遠沒有結束，我從本次畢業(yè)設計中學到了許多課本上沒有的知識。從設計任務書的下達到今天基本實現任務書中的設計要求，時間已整整過去了兩個月。在這兩個月中，通過自己的學習和努力；通過各位老師的指導和教育，使我不僅僅在知識水平和解決實際問題的能力上有了很大的提高。還從思想的深處體會到，要把自己的所學變成現實時所將面對的種種難題。這是一個漫長的學習過程。隨著時間的推移，我開始慢慢的掌握了設計時所需要的知識。我也終于明白了大學四年學習的意義和作用。扎實的基本功和良好的學習習慣，能使自己在學習新知識有更深刻的認識力和更快的領會力。由于本人知識有限、經驗不足，文中難免有一些不足之處，希望老師和同學提出寶貴意見。[1]WilliamStallings著；毛迪林張琦楚春波譯《局域網與城域網》電子工業(yè)出版社[2]TereParnell著；鄭巖鄭義彭程等譯《構建高速網絡》人民郵電出版社[3]周屬衡馬彬張敏著；《現代計算機學習指導》四川電子音像出版社[4]吳達金著；《智能建筑（小區(qū)）綜合布線系統(tǒng)》人民郵電出版社[5]胡存生，劉永剛編著《中小型計算機網絡設計、維護與管理》電子工業(yè)出版社[6]田增國，劉晶晶，張召賢編著《組網技術與網絡管理（第二版）》清華大學出版社[7]陳鳴編著《網絡工程設計教程系統(tǒng)集成方法》機械工業(yè)出版社[8]美國電氣電子工程師學會．IEEE1149．1-2001JTAG[S]．美：美國電氣電子工程師學會，2001．[9]中國標準化技術委員會，SJ/T11316-2005．家庭網絡系統(tǒng)體系結構及參考模型[S]，北京：國家標準化管理委員會，2005．基于C8051F單片機直流電動機反饋控制系統(tǒng)的設計與研究基于單片機的嵌入式Web服務器的研究MOTOROLA單片機MC68HC（8）05PV8/A內嵌EEPROM的工藝和制程方法及對良率的影響研究基于模糊控制的電阻釬焊單片機溫度控制系統(tǒng)的研制基于MCS-51系列單片機的通用控制模塊的研究基于單片機實現的供暖系統(tǒng)最佳啟停自校正（STR）調節(jié)器單片機控制的二級倒立擺系統(tǒng)的研究基于增強型51系列單片機的TCP/IP協議棧的實現基于單片機的蓄電池自動監(jiān)測系統(tǒng)基于32位嵌入式單片機系統(tǒng)的圖像采集與處理技術的研究基于單片機的作物營養(yǎng)診斷專家系統(tǒng)的研究基于單片機的交流伺服電機運動控制系統(tǒng)研究與開發(fā)基于單片機的泵管內壁硬度測試儀的研制基于單片機的自動找平控制系統(tǒng)研究基于C8051F040單片機的嵌入式系統(tǒng)開發(fā)基于單片機的液壓動力系統(tǒng)狀態(tài)監(jiān)測儀開發(fā)模糊Smith智能控制方法的研究及其單片機實現一種基于單片機的軸快流CO〈,2〉激光器的手持控制面板的研制基于雙單片機沖床數控系統(tǒng)的研究基于CYGNAL單片機的在線間歇式濁度儀的研制基于單片機的噴油泵試驗臺控制器的研制基于單片機的軟起動器的研究和設計基于單片機控制的高速快走絲電火花線切割機床短循環(huán)走絲方式研究基于單片機的機電產品控制系統(tǒng)開發(fā)基于PIC單片機的智能手機充電器基于單片機的實時內核設計及其應用研究基于單片機的遠程抄表系統(tǒng)的設計與研究基于單片機的煙氣二氧化硫濃度檢測儀的研制基于微型光譜儀的單片機系統(tǒng)單片機系統(tǒng)軟件構件開發(fā)的技術研究基于單片機的液體點滴速度自動檢測儀的研制基于單片機系統(tǒng)的多功能溫度測量儀的研制基于PIC單片機的電能采集終端的設計和應用基于單片機的光纖光柵解調儀的研制氣壓式線性摩擦焊機單片機控制系統(tǒng)的研制基于單片機的數字磁通門傳感器基于單片機的旋轉變壓器-數字轉換器的研究基于單片機的光纖Bragg光柵解調系統(tǒng)的研究單片機控制的便攜式多功能乳腺治療儀的研制基于C8051F020單片機的多生理信號檢測儀基于單片機的電機運動控制系統(tǒng)設計Pico專用單片機核的可測性設計研究基于MCS-51單片機的熱量計基于雙單片機的智能遙測微型氣象站MCS-51單片機構建機器人的實踐研究基于單片機的輪軌力檢測基于單片機的GPS定位儀的研究與實現基于單片機的電液伺服控制系統(tǒng)用于單片機系統(tǒng)的MMC卡文件系統(tǒng)研制基于單片機的時控和計數系統(tǒng)性能優(yōu)化的研究基于單片機和C