小区网络设计+毕业设计

摘要..........................................................................................................................................1前言..........................................................................................................................................21网络需求及设计目标...............................................................................................41.1小区概况....................................................................................................................41.2用户需求分析与网络应用....................................................................................41.3网络建设目标...........................................................................................................82.网络规划.......................................................................................................................82.1网络规划流程..........................................................................................................82.2用户需求获取........................................................................................................102.3用户需求分析........................................................................................................123，网络设计.....................................................................................................................123.1常用网络设备简介...............................................................................................123.2网络设备选型........................................................................................................153.3网络总体结构设计...............................................................................................194.网络实施.....................................................................................................................284.1结构化综合布线...................................................................................................284.2网络互联.................................................................................................................304.3网络工程实施计划...............................................................................................315.网络管理.....................................................................................................................335.1网络管理基本功能................................................................................................335.2网络管理的实现....................................................................................................356.无线局域网技术.....................................................................................................366.1无线局域网技术基本概述..................................................................................366.2无线网络设计.........................................................................................................39致谢........................................................................................................................................45参考文献.............................................................................................................................461

紫荆花园网络规划与设计摘

要：本文介绍了紫荆花园小区网络系统的规划与设计，探讨了虚拟局域

网、无线局域网设计过程。分析了网络设计过程中的关键技术，采用有线和无线架构网络，实现用户浏览Internet等各种服务。综合当代网络技术的发展，重点论述了小区有线网络的逻辑设计的详细步骤和过程。关键词：网络规划；网络设计；紫荆花园

Abstract：ThisarticledescribestheZijingGardennetworksystemofplanninganddesign,discussion

thevirtuallocalareaNetwork,wireless

LANdesignprocess.Analysisofanetworkdesignprocessofkeytechnology,usedwiredandWirelessnetworkdesignnetwork,usersbrowsetheInternetandotherservices.SynthetichairofcontemporarynetworktechnologyExhibition,focusedoncommunitycablenetworkofthelogicaldesignofdetailedstepsandprocedures.

Keywords:Networkplanning；networkdesign；ZiJinGarden

462

前言

近年来，目前无论是中国还是世界，很多房地产商先后开发了大小不等的社区，房地产的迅猛发展以及近几年网络信息化的发展，社区建设逐渐步入了开发商的主要工作，由于Internet的信息和服务内容不断的扩大，使得用户对网络的需求急剧增加。同时，小区的网络化也会给社区的开发商带来新的市场机遇和商业价值。住宅小区的网络系统建设是随着计算机技术、通信技术、控制技术及多媒体技术进步和互相渗透而发展起来的。它通过综合考虑小区的结构、系统、服务和管理以及它们之间的内在联系，提供一个合理、高效、舒适、便利的生活环境空间，帮助住户实现其包括消费、舒适、便利、安全等方面的整体优化住宅小区。

通常的小区的网络系统功能，就是在一定范围内多个具有相同或不同功能的建筑物（主要是指住宅小区），按照统筹的方法规划，实现资源的充分共享，统一管理，在提供安全、舒适、方便、可持续发展的生活环境的同时，便于统一管理，并尽可能地提高性价比指标。小区的网络系统，从功能上可以划分为信息网络子系统和控制网络子系统两部分，信息网络子系统由数据系统、话音系统、CATV系统组成，实现数据、话音和图像的综合接入；控制网络子系统可利用信息网络子系统实现各种控制信号的传输，实现整个小区的管理，家庭智能管理控制等功能。

小区网络接入技术主要包括ADSL、HFC、以太网这三种技术。ADSL技术充分利用了电路线路资源，在传送语音的同时，提供上行为1.5Mbps、下行为8Mbps的数据传输速率。HFC技术利用了有线电视网络的资源，在传送电视节目的同时，同时以共享方式提供上行为10Mbps、下行为36Mbps数据传输速率。以太网技术采用五类线或超五类线提供上行为10Mbps、下行为10Mbps的数据传输速率。由于以太网技术发展目前已经成熟，相比ADSL等接入方式施工简单、价格低廉，我们采用以太网技术和双绞线综合布线方式来搭建网络。又，千兆以太网的普及，使得用户上网速率有了很大的提高，

463

千兆以太网是建立在以太网标准基础之上的技术。千兆以太网和大量使用的以太网与快速以太网完全兼容，并利用了原以太网标准所规定的全部技术规范，其中包括CSMA/CD协议、以太网帧、全双工、流量控制以及IEEE802.3标准中所定义的管理对象。作为以太网的一个组成部分，千兆以太网也支持流量管理技术，它保证在以太网上的服务质量，这些技术包括IEEE802.1P第二层优先级、第三层优先级的QoS编码位、特别服务和资源预留协议（RSVP）。

小区网络系统包含了社区内用户对网络的需求，容纳了一系列的网络服务，包括利用Web服务器和数据库服务器，为小区的物业管理部门和住户提供小区的各种网络应用，例如通过社区公告栏，架起住户与住户，住户与物业管理部门的沟通和桥梁。同时，小区的网络系统还应该便于对住户的网络访问权限进行管理，应该具有足够的安全性，防止来自各种网络的入侵。此外考虑到网络信息技术的飞速发展，为了以后能提供IP电话、电子商务、远程教学、远程医疗、家庭办公等宽带多媒体的应用，以及许多目前还难以预测的其他应用，系统还应具有相当强的扩展能力。

4

1网络需求及设计目标

1.1小区概况紫荆花园住宅小区共有17栋楼，共有住房612套，每栋楼高6层，其中每栋楼有三个单元，每层都有两间住户。第1栋楼附近是物业办公室；第1栋楼与第13栋楼之间一座2层的楼房，准备用于放置交换机、服务器设备等。

图1.11.2用户需求分析与网络应用1.2.1网络基础架构

紫荆花园小区局域网以千兆以太网为主干，具有100Mbps到桌面带宽的星型拓扑结构。网络不仅要传送文本，还要支持大量的多媒体服务，所以对网络的带宽要求较高。从实际出发，要求在网络建设中建立多个多媒体服务。

465

因此，合理地处理逻辑子网的连接、划分和安全性设计是保障其可靠地工作的关键。

对于主干光纤，从主交换机到分支交换机采用的是多模光纤，传输以太息。这些光纤将保证网络的运行，因此对光纤网络的要求非常严格。从分支交换机到与其连接的各楼层的用户终端采用超五类UTP线，保证100Mbps带宽到户。住宅小区局域网与外部Internet的通信将通过专线和Internet相连，通过防火墙的过滤功能来保证内部网的数据免受外来的入侵。

1.2.2宽带社区网络

一个功能强大、高效灵活的社区网络信息系统，首先需要一个稳定、可靠的计算机网络为硬件基础。对现代住宅社区而言，计算机网络是实现社区家居信息化的基石。社区的计算机网络，就象为社区的信息系统搭建的一条高速公路，通过这条高速公路，社区才能为住户提供诸如网上订餐、电子商务及视频点播等各种服务。

1.2.3通信子网的架构

紫荆花园小区的网络由较多单个节点构成，网络工作站数量多且接入比较集中，因此用户接入交换机采用10Mbps,核心网络设备选择100M的以太交换机就可以了。所有的网络工作站和应用服务器通过五类双绞线接入到交换机中构成一个集中接入的星型网络结构，每一台计算机可以独占100M的带宽。由于以太网以数据广播的方式进行工作，当一个网络中的工作站较多时，网络通道就变得比较拥塞，网络的性能也就随之较低。为了改善这种情况，可以采用VLAN技术将一个网络划分为几个逻辑上相互的虚拟局域网，即VLAN。通过VLAN技术，广播信息被在每个VLAN中，而不再是整个网络，并且各个子网之间不能直接通信，不但可以减轻网络负载，而且可以提高网络通信的安全性。划分了VLAN后，各VLAN之间的通信需要第三层设备的支持。实现的方法是在网络中设置路由器或三层交换机。

1.2.4Internet接入

466

小区用户对Internet资源的访问，最终都是通过资源所具有的惟一的公有IP地址实现的。对于一个内部网络，每一台工作站和应用服务器的IP地址均为内部专有的地址，以这样的IP地址是不能访问Internet资源的。因此，要实现一个内部网络对Internet的访问，必须在内部网络和Internet之间设置一个具有网络地址转换功能（NAT）的设备，对于从内部网络向外发出的IP数据包，NAT设备可以将数据包中所包含的源IP地址和源TCP/IP端口号等信息转换为可以在Internet上使用的公有IP地址和可能改变的TCP/UDP端口号；而当Internet主机响应的数据包流入内部网络时，NAT将数据包中包含的目的IP地址和目的TCP/UDP号等信息转换为专有IP地址和最初的TCP/UDP端口号，从而对外部屏蔽了内部网络的IP地址。

1.2.5服务器选择

服务器是网络的重要组成部分，服务器的性能往往决定了网络应用的性能。一般情况下，由于网络产品的功能、性能与价格是成正比的，因此，要根据具体的需求和应用程度来选择服务器。对于关键业务的数据库服务器或者Web/Mail服务器通常选择性能较高的企业级PC服务器，而DHCP/WINS服务器、防病毒服务器、DNS服务器和代理服务器由于工作负载较小，用配置较高的PC或部门级的PC服务器来担当就可以了。

1.2.6网络安全

1)电源的安全

电源不仅是一个计算机网络能够运行的最基本条件，同时电源的安全也是计算机网络安全运行的最基本要素。这里电源的安全不仅要求为所有的工作站、服务器和网络设备提供一个高质量的电源，同时还要设置良好的接地系统。在网络建设和维护中，电源是最稳定的一个部分，一般情况下，它不会随着应用的发展频繁地升级，因此，中小企业在构建自己的网络系统时，进行相应的投资建立一个安全的电源系统是非常值得的。2)数据存储的安全

保存在服务器中的数据是网络应用的核心，如果由于服务器磁盘故障造成数据的损坏或丢失，可能会造成无法估量的损失。因此必须采取相应的容

467

错及灾难恢复手段来加强服务器存储系统的可靠性。目前，构建服务器存储系统使用最广泛的技术是RAID。RAID的实现策略主要是用多个磁盘驱动器替换单一的大容量的磁盘驱动器，并将数据在各个磁盘上进行分布存放并支持同时在多个磁盘进行并行读写，同时利用冗余的磁盘空间将数据从错误中恢复。3)防病毒设置采取以下两种措施：

（1）为每台工作站和服务器安装单机版的防病毒软件，每台计算机定时地下载病毒码信息并进行更新。这种方式投资小，但是病毒码信息更新不及时或不同步，不能对最新的病毒做出及时的响应，可能导致网络系统受到病毒的侵害。

（2）安装网络防毒系统。这种方式采用客户机/服务器方式，选择一台微机或应用服务器安装网络防病毒系统的服务器端软件，并通过Internet利用防毒系统的在线更新功能实时地进行病毒码信息的更新。网络中的所有计算机和服务器均安装防毒系统的客户端软件，利用服务器端获得最新的病毒码信息对计算机进行病毒扫描。这种方式虽然投资较大，但是对病毒码信息进行实时的更新，可以保证网络不受到病毒的侵害，控制病毒的大肆传播。

1.2.7网络管理

大型网络工程通常都通过功能完善的专业网管系统对网络进行管理，这个投资对于中小企业来说可能是无法承担的。事实上，由于小规模的网络结构比较简单，一般不需要对网络的流量、网络设备的状态和端口设置等信息进行实时的控制和检查。网络管理员可能对网络的连通性、IP地址的设置情况和需要时能对设备进行设置更为关心一些，而这些工作利用Windows98/2000系统包含的Ping、Ipconfig/Winipcfg、Telnet等实用工具就可以完成。

1.3网络建设目标网络设计的目标包括以下几方面。

1)最大效益下最低的运作成本：用最少的钱办最好的事，寻求性价比的

46

最佳结合点。

8

2)不断最强的整体性能：网络在投入运行的过程中，价值是一个不断提

升的过程，应该在设计方案中考虑到未来升级的需要，选择升级性能较好的技术。

3)易于操作和使用：对网络设备、操作系统和管理软件等的选择应考虑

到易操作性，便于管理和维护。

4)增强安全性：网络设计过程中应该考虑基于内网和的数据机密

性，以及用户身份和权限控制等安全机制，提供最大的安全性。5)适应性：良好的网络基础结构应该能胜任各种流行的网络应用。为了实现上述目标，在设计过程中应综合权衡以下因素：1)最小的运行成本；2)最少的安装花费；3)最高的性能；4)最大的适应性；5)最大的安全性；6)最大的可靠性；7)最短的故障时间。

2.网络规划

2.1网络规划流程1)从网络核心入手，发散到网络边缘

从核心开始着手，分析了用户的核心需求，首先满足核心要求。本小区从中心机房的设计，然后逐步发散到汇聚层和接入层的考虑。

2)从网络接入入手，集中到网络核心

从接入层开始入入手，首先分析小区内用户电脑数量和分布，选择接入设备和应用，再考虑上层网络的设计和设备的选择。

3)思想方法多样化

469

可以根据个人的经验和习惯进行设计，不同规模，不同需求导致思想方法不同。

网络规划流程如图2.1所示。

图2.1在获取用户需求后，通过对用户需求进行分析，如环境分析、流量分析，整理出相关有用信息，对网络地址进行规划、技术及产品选型，得出具体方案。

2.2用户需求获取用户需求就是用户对网络的当前的认识和对未来网络建设目标的认识，不同的的用户需求不同。

2.2.1．用户需求来源及收集方法

46

需求来源及收集方法多种多样。需求来源1）决策者的建设思路

10

决策者的建设思路是项目成功实施的一个关键，首先了解决策者对网络建设的需求，包括网络扩展问题，核心功能问题。

2）用户提供的历史资料和行业资料

用户提供的历史资料、行业资料及资料使用状况等资料，是网络设计具有行业色彩的关键。一般性的行业需求是方案设计人员应该具备的知识，用户一般不会耐心说明本行业基本信息。特殊行业有特殊要求，包括相关，如机关的网络，涉及的计算机物理上不可与Internet相连。

3）用户技术员的细节描述

用户技术员的细节描述，是未来网络系统技术指标的来源。4）普通用户对网络的要求

网络使用者对网络的需求，是普通用户的意见和看法。这部分用户对网络技术方面不会很了解，但是他们的需求应该是最基本最直接的，也是应该尽可能需要满足的。

收集方法1）会谈纪要法

主要是方案设计方一用户方相关人员，包括决策者和技术人员，在一起商讨确定网络的规划，出示书面的记录，作为日后方案评估的标准。

2）关键人物接触

会谈中，也许会因为某些原因不能很全面、很完善的完成所有的需求。对关键人物的采访可以使方案更具竞争力。

3）用户访谈

用户方部分人员进行访谈，了解他们对网络的认识和看法，对未来网络功能的需求。

2.2.2．用户需求重点

商业需求,资金投入,网络规模

46

1）工程分期问题

11

大型的网络工程通常是分几个阶段进行，了解工程分期的关键分界点，了解每期工程新增部分和预期目标。

2）投资规模

投资规模决定了网络设备选型，服务器选型，冗余等一系列服务水平。3）预测扩展

网络应该具有相应的的弹性，考虑到未来3-5年的公司人员调整，业务量调整等，具有一定的伸缩性，这也是为了保护用户投资而考虑的。

现有网络的状况

用户原有的软硬件资源，包括用户对资源的掌握情况，考虑到一旦环境了生变化以后，如何使用户平滑到新网络的使用，保护原有投资。

网络分布需求

网络覆盖的物理区域，几栋楼宇、具体信息点的数量、位置和分布，有无信息死点，是否需要无线设备等等。

业务分类、分布及对网络功能的需求

用户需要网络系统具备什么功能？是否支持多媒体业务？VOIP业务？移动办公？远程接入？

网络带宽和业务量的需求

包括局域网带宽和Internet接入带宽，以及业务量的分布；部门之间的信息流量，是否存在业务峰值？

网络安全性的需求

部门与部门之间的业务安全，整个局域网的安全，避免非法操作和网络灾难，病毒防治。

网络管理方面的需求：易管理，故障易定位。

2.3用户需求分析配合房地产商，对工程进行实地考察，紫荆花园住宅小区共有17栋楼，共有住房612套，每栋楼高6层，其中每栋楼有三个单元，每层都有两间住户。第1栋楼附近是物业办公室；第1栋楼与第13栋楼之间一座2层的楼房，准备用于放置交换机、服务器设备等。小区楼栋结构单一，布线简洁。

4612

对小区内各用户进行调查，小区内需要实现的基本服务包括Internet服务，为小区提供浏览网页、收发E-mail，网络聊天、网上影院、网上游戏、网上书店、网上学校、网上购物、信息发布、网上资源、远程教学、网上炒股、网上医疗等服务。

对于用户而言，网络的高速、安全、稳定至关重要，因此在设计中要体现中这一特点，此外，各设备的成本不易过高。

3，网络设计

3.1常用网络设备简介3.1.1中继器（Repeater）

在一种网络中，每一网段的传输媒介均有其最大的传输距离（如细缆最大网段长度为185米，粗缆的是500米等），超过这个长度，传输介质中的数据信号就会衰减。如果需要比较长的传输距离，就需要安装一个叫做“中继器”的设备。如图：

图3.1中继器可以“延长”网络的距离，在网络数据传输中起到放大信号的作用。数据经过中继器，不需进行数据包的转换。中继器连接的两个网络在逻辑上是同一个网络。

小区内用户较多，在最大传输距离之外，我们需要利用中继器进行信号的再生与传播。

3.1.2网桥（Bridge）

当两种相同类型但又使用不同通信协议的网络进行互连时，就需要使用桥接器，也就是通常所说的网桥，如图：

例如，LANA与LANB是两个以太网络，LANA使用的是IPX协议，LAN

46

B使用TCP/IP，当连接A与B时，就必须用网桥，如图2.5所示。

13

图3.2网桥3.1.3路由器(Router)

当两个不同类型的网络彼此相连时，必须使用路由器。例如LANA是TokenRing，LANB是Ethernet，这时你就可用路由器将这两个网络连接在一起，如图所示。

图3.3路由器路由器工作在OSI模型的第三层（网络层），因此它与高层协议有关；又由于它比网桥更高一层，因此智能性更强。它不仅具有传输能力，而且有路径选择能力。当某一链路不通时，路由器会选择一条好的链路完成通信。另外，路由器有选择最短路径的能力。

路由器在网络设计中的作用是不言而喻的，选择合理的路由器关系整个网络的运行和维护。

3.1.4网关（Gateway）

当连接两个完全不同结构的网络时，必须使用网关。例如Ethernet网

4614

与一大型电脑主机网络（例如IBMSNA）相连，你必须用网关来完成这项工作。如图所示。

图3.4网关网关工作在OSI模型的最高层（应用层），在转换信息包格式时，必须将各层协议一一转换。

图3.5双网卡实现路由和网关功能3.1.5集线器(HUB)

如果你接触过网络，那么你对“HUB”一定不陌生，这就是组建10BASE-T网络时所使用的集成器。从HUB的作用来看，它不属于网间连接设备，而应叫做网络连接设备。因此它与前面介绍的网桥、路由器、网关等不同，不具备协议翻译功能，而只是分配频宽。

HUB分配频宽，使得每台工作站的传输速率达不到10Mbps。例如使用一台N个接口的HUB组建10BASE-TEthernet网，每个接口所分配的频带宽度是10Mbps/N。

3.1.6交换机(Switch)

在计算机网络系统中，交换概念的提出是对于共享工作模式的改进。前面介绍过的HUB

集线器就是一种共享设备，HUB本身不能识别目的地址，

当同一局域网内的A主机给B主机传输数据时，数据包在以HUB为架构的网络上是以广播方式传输的，由每一台终端通过验证数据包头的地址信息来确定是否接收。也就是说，在这种工作方式下，同一时刻网络上只能传输一组

4615

数据帧的通讯，如果发生碰撞还得重试。这种方式就是共享网络带宽。

图3.8交换机选择合理的交换机，有利于优化网络的结构，方便快捷的传输数据。

3.2网络设备选型根据前面对紫荆花园小区的需求分析，在这次网络建设之中，主干核心高端设备以CiscoCatalyst6509多层交换机设备和Cisco7206路由器为核心，它们之间采用2Gbps高带宽连接，同时数据包将直接通过DDN专线实现高效，高带宽的网络传输，第二级主干交换机CiscoCatalyst4006负责为每栋楼层的1900交换机的接入提供百兆光纤端口。

3.2.1多层交换机

Catalyst6509为Cisco性价比较高的以太网交换机，为院区网环境提供高性能、多层交换能力。具有很高的千兆端口密度和10/100Mbps自适应端口密度。由于装备了CiscoIOS，使得它可以提供比Cisco7500系列高得多的转发能力和路由能力。6509的背板可以由目前的32GB升级到256GB，多层交换能力也可以为目前的15MB升级到150MB。6509支持8个或16个千兆接口的接口模块和48个10/100Mbps自适应的接口模块，最多可以有384个10/100MbpsRJ-45接口或130个千兆接口。千兆接口的传输距离可以根据需要调整，接口类型可以混合。

Catalyst6509价格为37800元/台。

3.2.2核心路由器

路由器是当今网络中的主要构建块。它们为关键任务应用提供可伸缩性，它们是获得网络层服务好处的关键，包括安全、服务质量和流量管理。Cisco

4616

7260VXR提供企业级的功能，突破了性价比记录。Cisco7260VXR系统集成了多服务交换（MIX）功能，提供支持未来数字语音端口适配器的集成化多服务扩展。Cisco7260VXR具有以下特性。

高性能交换：支持高速介质和高密度配置；通过其基于RISC和SRAM配

置的系统处理器，Cisco7260VXR最高每秒可以交换30万个信息包。全面的CiscoIOS软件支持和高性能的网络服务增强：高速执行服务质

量、安全、压缩和加密等网络服务；

高密度端口：提供高密度端口以及广泛的局域网和广域网介质，大大减

少了每端口成本，并允许灵活地进行配置；

公用端口适配器：利用和Cisco7500通用接口配置器（VIP）相同的端

口适配器，简化了备件存储，并提供接口投资保护；

高度的系统可用性：通过双重电源以及端口适配器和电源的在线插入和

取出，最大限度地提高网络运行时间。Cisco7260VXR价格为2345元/个

3.2.3二级机房交换机

我们建议用CiscoCatalyst4006交换机作为与中心第三层6509连接的核心设备，每台6509到4006有两条1000Mbps光纤连接。双链路之间既是负载均衡（LoadBalance）又是冗余备份。

Catalyst4006具有24GB的交换背板，可容易配置成具有多层交换能力的高性能交换机，其多层转发率多达6Mbps，是二级配线间的理想选择。最多可向下级交换机提供120个百兆光纤口。

CiscoCatalyst4006价格为12000元/台。

3.2.4用户接入交换机

建议采用CiscoCatalyst1924C或1924C交换机作为用户接入交换机，这两款交换机都标准配置有一个百兆光纤口、一个百兆双绞线口和12个（1912C）或24个（1912C）10Mbps的以太网接口，可实现与二级机房交换机4006的百兆互连及向用户端提供足够的端口支持。这样，每个用户就可

46

以通过1900交换机实现独占式10Mbps速率接入小区网。

CiscoCatalyst1924C价格为2998元/台。

17

3.2.5服务器设备

服务器在本小区中提供Web、数据及邮件等功能，目前市场上提供服务器的厂家很多，如HP、IBM、联想等，根据此系统的建设原则和最终功能，通过对服务器市场的考虑和性能分析，最终做出如下建议。

Web及邮件服务器：Web服务器也称为WWW(WorldWideWeb)服务器，主要功能是提供网上信息浏览服务。在这里主要提供小区用户上网冲浪的功能，因此我们没有必要对其选择高性能和高配置的计算机，在此我们选择HPProLiantML110作为Web服务器。HPProLiantML110服务器是企业入门级塔式服务器，机身高度为4U,高速缓存2级缓存，可最大支持8GB的ECCDDRII内存，标准160GBSATA硬盘，最大支持到2TB，带有嵌入式RAID的惠普（HP）嵌入式4端口SATA控制器。嵌入式Broadcom5721千兆网卡。

数据应用服务器：数据应用服务器主要为小区用户提供数据共享服务，例如网上影视音乐播放，在线电影等服务，因此选择上不需要高频CPU，但需要高稳定性和海量存储。此方案中HPProLiantML570。HPProLiantML570服务器是企业级塔式服务器，支持4个XeonMPCPU,高速2级缓存，ECCDDRII内存最大支持到GB，内部最大支持3.0TB的SCSL硬盘，充分体现了该应用中海量存储的要求。

HPProLiantML110价格为12300元/台，HPProLiantML570价格为38000元/台。

3.2.6光纤

在选择光纤时采用国产天津立浮光纤与国外品牌光纤的性能相差无几，但在价格上却相差甚大，从性能价格比上考虑，选择国产天津立浮光纤。在光纤连接器上，选用AMP压接式光纤头，连接方式采用ST连接方式。光纤价格为5元/m.

4618

3.2.7防火墙

根据目前防火墙产品的比较，同时根据该小区的特性，我们选择网御2000防火墙。联想网御2000防火墙是一款为、、网站和中小企业级用户提供方便、快速、灵活、安全的网络接入的网络安全设备。使用网御2000防火墙产品，用户可以方便地在原有的网络架构上构建自己的安全网络或安全通道。该产品是联想利用自身的技术的资金优势，结合国内用户的特点开发出来的、拥有自主知识产权的、符合我全的网络安全产品。联想网御2000防火墙具有的负载均衡功能使得用户可以用少量的投资大幅度提升服务器的响应速度和网络性能，模块化的软件设计使得用户可以针对各自的具体需要在防火墙上分别启动HTTP、FTP、SMTP、Telent等代理服务。此外，网御2000防火墙拥有极高的性价比，其创新、独特的软硬件体系结构，将高速的数据处理能力、高度的安全性能及简单易用等特性有机的结合在一起，为处在信息时代的企业提供了信息保护的最可靠的解决方案。

网御2000防火墙价格为26800元/台。

3.2.8VLAN设备

Cisco3600系列是一个适合大中型企业Internet服务供应商的模块化、多功能访问平台家族。Cisco3600系列拥有70多个模块化接口选项，提供语音/数据集成、虚拟专网（VPN）、拨号访问和多协议数据路由解决方案。通过利用CIsco的语音/传真网络模块，Cisco3600系列允许客户在单个网络上合并语音、传真和数据流量。高性能的模块化体系结构保护了客户的网络技术投资，并将多个设备的功能集成到一个可管理的解决方案之中。

Catalyst3550系列智能以太网Cisco交换机是一种新型的企业级可堆叠多层交换机，可提供高可用性、可扩展性、安全性和可改进网络运营的管理能力。凭借一系列快速以太网和千兆位以太网配置，Catalyst3550系列Cisco交换机可作为中型企业布线室的强大访问层交换机和中型网络的骨干网交换机。客户现可部署网络范围内智能服务，如高级服务质量（QoS）、限

4619

速、Cisco安全访问控制列表、多播管理和高性能IP路由选择，并与此同时保持了传统LAN交换的简便性，这在市场上堪称是首开先河。Catalyst3550内部嵌有Cisco集群管理套件（CMS）软件，使用户能使用标准Web浏览器同时配置多台CatalystCisco交换机并对其进行纠错。CiscoCMS软件提供新配置向导，因而能大大简化综合应用和网络内服务的实施。

CiscoCatalyst2950系列智能以太网交换机是一个固定配置、可堆叠的设备系列，提供了线速快速以太网和千兆位以太网连接。这是一款最廉价的Cisco交换产品系列，为中型网络和城域接入应用提供了智能服务。作为思科最为廉价的交换产品系列，CiscoCatalyst2950系列在网络或城域接入边缘实现了智能服务。

3.3网络总体结构设计一个功能强大、高效灵活的社区信息系统，首先需要一个稳定、可靠的计算机网络为硬件基础。对现代化住宅小区而言，计算机网络是实现社区家居信息化的基石。社区的计算机网络，就像为社区的信息系统搭建的一条高速公路，通过这条高速公路，社区才能为住户提供诸如网上订餐、电子商务及视频播放等各种服务。

根据小区网络系统所要实现的功能，结合小区的施工情况，比较目前流行的网络技术，以及考虑到用户投资保护及未来的升级，采用千兆以太网为主干，10/100Mbps自适应到户，星型物理拓扑结构来构建社区的内部网络。这样构造方式是目前几种计算机网络技术中的主流，不仅满足了当前的网络应用，而且便于维护，还方便日后升级，充分保护用户的投资。

3.3.1宽带接入网的比较

目前，我国智能化小区，最常用的接入网有以下三种：基于双绞线的ADSL技术、基于HFC网（光纤和同轴电缆混合网）的CableModem技术、LAN接入技术。下面我来作一下比较。

ADSL接入技术

ADSL(AsymmetricalDigitalSubscriberLine，非对称数字用户环路)

4620

是一种能够通过普通电话线提供宽带数据业务的技术，也是目前极具发展前景的一种接入技术。ADSL素有“网络快车”之美誉，因其下行速率高、频带宽、性能优、安装方便、不需交纳电话费等特点而深受广大用户喜爱，成为继Modem、ISDN之后的又一种全新的高效接入方式。

ADSL方案的最大特点是不需要改造信号传输线路，完全可以利用普通铜质电话线作为传输介质，配上专用的Modem即可实现数据高速传输。ADSL支持上行速率0kbps～1Mbps，下行速率1Mbps～8Mbps，其有效的传输距离在3～5公里范围以内。在ADSL接入方案中，每个用户都有单独的一条线路与ADSL局端相连，它的结构可以看作是星形结构，数据传输带宽是由每一个用户独享的。

CableModem接入技术

Cable-Modem(线缆调制解调器)是近两年开始试用的一种超高速Modem，它利用现成的有线电视(CATV)网进行数据传输，已是比较成熟的一种技术。随着有线电视网的发展壮大和人们生活质量的不断提高，通过CableModem利用有线电视网访问Internet已成为越来越受业界关注的一种高速接入方式。

由于有线电视网采用的是模拟传输协议，因此网络需要用一个Modem来协助完成数字数据的转化。Cable-Modem与以往的Modem在原理上都是将数据进行调制后在Cable(电缆)的一个频率范围内传输，接收时进行解调，传输机理与普通Modem相同，不同之处在于它是通过有线电视CATV的某个传输频带进行调制解调的。

LAN接入技术

LAN方式接入是利用以太网技术，采用光缆+双绞线的方式对社区进行综合布线。具体实施方案是:从社区机房敷设光缆至住户单元楼，楼内布线采用五类双绞线敷设至用户家里，双绞线总长度一般不超过100米，用户家里的电脑通过五类跳线接入墙上的五类模块就可以实现上网。社区机房的出口是通过光缆或其他介质接入城域网。

以太网技术成熟、成本低、结构简单、稳定性、可扩充性好;便于网络

4621

升级，同时可实现实时监控、智能化物业管理、小区/大楼/家庭保安、家庭自动化（如远程遥控家电、可视门铃等）、远程抄表等，可提供智能化、信息化的办公与家居环境，满足不同层次的人们对信息化的需求。

3.3.2千兆以太网

千兆以太网是建立在以太网标准基础之上的技术。千兆以太网和大量使用的以太网与快速以太网完全兼容，并利用了原以太网标准所规定的全部技术规范，其中包括CSMA/CD协议、以太网帧、全双工、流量控制以及IEEE802.3标准中所定义的管理对象。作为以太网的一个组成部分，千兆以太网也支持流量管理技术，它保证在以太网上的服务质量，这些技术包括IEEE802.1P第二层优先级、第三层优先级的QoS编码位、特别服务和资源预留协议（RSVP）。

千兆以太网还利用IEEE802.1QVLAN支持、第四层过滤、千兆位的第三层交换。千兆以太网原先是作为一种交换技术设计的，采用光纤作为上行链路，用于楼宇之间的连接。之后，在服务器的连接和骨干网中，千兆以太网获得广泛应用，由于IEEE802.3ab标准（采用5类及以上非屏蔽双绞线的千兆以太网标准）的出台，千兆以太网可适用于任何大中小型企事业单位。

目前，千兆以太网已经发展成为主流网络技术。大到成千上万人的大型企业，小到几十人的中小型企业，在建设企业局域网时都会把千兆以太网技术作为首选的高速网络技术。千兆以太网技术甚至正在取代ATM技术，成为城域网建设的主力军。

3.3.3总体描述

网络建设采用基于三层交换的千兆以太网技术，在小区核心引入千兆位以太网交换机，通过千兆UTP速率上连至ISP接入区域交换机，可以使用户以高带宽连接Internet。小区内部形成扩展星型结构，每栋单元楼内放置百兆位以太网交换机，通过百兆UTP将小区核心和单元楼连接起来。在住户的家中添加以太网络RJ-45信息插座作为接入网络的接口，布上5类线，连至

4622

用户计算机的网卡，使最终用户上网速率达到10Mbps或更高，以满足用户对高带宽和高服务质量的需求。在小区核心千兆位以太网交换机的一个端口上连接服务器群组，给用户提供Web、邮件、应用、视频点播、实时视频、音频节目直播、通知的发布等服务。鉴于未来的升级等多方面的考虑，故采用1000Mbps骨干带宽，以适应将来对网络带宽更高的要求，并使用48口，以考虑到以后小区扩建的需要。

小区内根据用户类型来划分VLAN，以确保用户之间的相互隔离。将小区内的用户分为3类：小区网络管理员、小区管理员及居委会领导、小区普通用户。据此将小区网络划分为3个VLAN，把网段201.100.10.0划分为3个网段。小区用户可以通过三层交换机来实现相互之间的通信。

在小区服务器上可以设置用户名和密码，供有小区网络管理员及拥有权限的用户进行管理、维护和访问，其他普通小区内用户只能以只读方式访问其服务，杜绝外部用户对本地服务器的访问，也可以在三层交换机上设计ACL等，以外部流量来保护小区的网络安全。如果预算允许，那么可以购置一台专门的防火墙，以进一步保护小区网络的安全。

3.3.4网络结构

4623

图3.13.3.5IP、VLAN规划

4624

图3.2我们用三栋楼作为模型，每一栋楼为一个VLAN，使用Cisco3620作为IOSDHCPServer，它和内网相连的fastethernet0端口的IP地址为192.168.1.4，二层交换机采用两台Cisco2950，三层交换机采用一台Cisco3550。在整个网络中有三个VLAN，为简化描述，假设每个VLAN都采用24位网络地址，其中VLAN1的IP地址为192.168.1.0/18，VLAN2的IP地址为192.168.2.0/18，VLAN3的IP地址为192.168.3.0/18。在Cisco设备上实现IOSDHCPServer功能以使各VLAN中的主机自动获得IP地址。

DHCP服务器的数据库被组织成一个树形结构，树根是用于动态分配的所有网络段的地址池，树枝是子网地址池，树叶是手工绑定给节点的地址。具体配置操作步骤如下：

首先登陆到Cisco3620路由器上：Router3620>enablePassword

(输入路由器的特权口令)

46

Router3620#configterminal(进入配置模式)

Enterconfigurationcommandsoneperline.EndwithCNTL/Z.

25

Router3620config#ipdhcppoolglobal（配置一个根地址池，global是地址池的名称，你可以采用有意义的字符串来表示）

Router3620dhcp-config#network192.168.0.0255.255.0.0（动态分配的地址段）

Router3620dhcp-config#domain-nameabc.com（为客户机配置域后缀）Router3620dhcp-config#dns-server192.168.1.1（为客户机配置DNS服务器）

Router3620dhcp-config#netbios-name-server192.168.1.1（为客户机配置wins服务器）

Router3620dhcp-config#netbios-node-typeh-node（为客户机配置h节点模式）

Router3620dhcp-config#lease30（地址租用期为30天）

Router3620dhcp-config#ipdhcppoolvlan1（为VLAN1配置地址池，本池是global池的子池，将从global继承域后缀、DNS服务器、wins服务器等参数）

Router3620dhcp-config#network192.168.1.0255.255.255.0（VLAN1动态分配192.168.1这个网段内可以被分配的地址，没有被排除的地址）Router3620dhcp-config#default-router192.168.1.2（为客户机配置默认的网关，即VLAN1的IP地址）

Router3620dhcp-config#ipdhcppoolvlan2（为VLAN2配置地址池，本池是global池的子池，将从global继承域后缀、DNS服务器、wins服务器等可继承的参数）

Router3620dhcp-config#network192.168.2.0255.255.255.0

Router3620dhcp-config#default-router192.168.2.2设置不能用于动态分配的IP地址

4626

Router3620dhcp-config#ipdhcppoolvlan3（为VLAN1配置地址池，本池是global池的子池，将从global继承域后缀、DNS服务器、wins服务器等参数）

Router3620dhcp-config#network192.168.3.0255.255.255.0（VLAN1动态分配192.168.1这个网段内可以被分配的地址，没有被排除的地址）Router3620dhcp-config#default-router192.168.3.2（为客户机配置默认的网关，即VLAN1的IP地址）

在整个网络中，有些IP地址需要静态的指定给一些特定的设备，例如路由器的端口、DNS服务器、wins服务器以及VLAN的地址等。显然，这些静态IP地址是不能用于动态分配的，这就需要将它们排除掉。其步骤如下：Router3620config#ipdhcpexcluded-address192.168.1.1192.168.1.5（IP地址192.168.1.1至192.168.1.5不能用于动态分配）

Router3620config#ipdhcpexcluded-address192.168.1.2（IP地址192.168.1.2固定为VLAN1的地址，不能用于动态分配）

Router3620config#ipdhcpexcluded-address192.168.2.2（IP地址192.168.2.2固定为VLAN2的地址，不能用于动态分配）设置DHCP数据库代理

DHCP数据库代理是用于存储DHCP绑定信息的一台主机，它可以是FTP、TFTP或者是RCP服务器。当然，如有必要，你可以配置多个DHCP数据库代理。同样，不配置DHCP数据库代理也是允许的，但这是以不能在DHCP数据库代理上存储地址冲突日志为代价的。如果我们不想配置数据库代理，只要取消掉地址冲突日志的记录功能即可，操作命令如下：

Router3620config#noipdhcpconflictlogging（取消地址冲突记录日志）

配置路由器的静态路由表

要使客户机能从用作DHCPServer的路由器中自动获得IP地址，首要条件就是各个VLAN中的客户机都能和路由器通信，因此首先就需要在路由器中设置一个路由以使路由器能和各个客户机通信。我们可以按如下设置：

4627

Router3620config#iproute192.168.1.0255.255.255.0FastEthernet0（FastEthernet0为路由器和内网相连的以太网接口，该命令的作用是在以太网接口和VLAN1192.168.1.2间建立一条静态路由。）

Router3620config#iproute192.168.2.0255.255.255.0FastEthernet0（该命令在以太网接口和VLAN2192.168.2.2间建立一条静态路由）

设置好之后，在配置模式中键入EXIT命令回到特权模式下，Ping一下VLAN1和VLAN2的IP地址192.168.1.2和192.168.2.2，如果能够Ping通则表明配置正确，可以直接进入下一步的保存过程。

在交换机上为不同的VLAN指定DHCP服务器地址

这一步骤只须在不同的VLAN中通过设置IPHELPER-ADDRESS即可，指令如下：

switch>enable（进入交换机的特权模式）Password

switch3550#configt（进入配置模式）

Enterconfigurationcommandsoneperline.EndwithCNTL/Z.switch3550config#interfacevlan1（配置VLAN1）

switch3550config-if#iphelper-address192.168.1.4（指定DHCP服务器的地址，即路由器的地址）

switch3550config#interfacevlan2（配置VLAN2）switch3550config-if#iphelper-address192.168.1.4switch3550config#interfacevlan3（配置VLAN3）switch3550config-if#iphelper-address192.168.1.4对所有直接连到客户机的二层访问端口开启Portfast功能

要使客户机正确获得IP地址，就需要将和客户机相连的交换机端口的Portfast功能打开（Cisco2950）。这里需要特别注意的是，只能在连接一个单一客户机的二层端口上开启该功能，如果在一个连接到交换机或集线器的端口上开启该功就有可能引起广播风暴或“地址学习”问题。开启Portfast功能的步骤如下：

46

switch2950#configureterminal

switch2950config#interfaceinterface-id

28

switch2950config-if#spanning-treeportfast（开启portfast功能）switch2950config-if#end

经过以上规划与设置操作后，在路由器和交换机上的设置全部完成，剩下的工作只要在客户机上打开“自动获得IP地址”功能即可。对于Windows2000/2003Server系统，还需要将“DHCPCLIENT”服务启用，否则在Windows2000/2003Server中将不能自动得到IP地址。

至此，通过启用Cisco路由器的DHCPServer功能与客户端DHCP的配合使用，使局域网VLAN中的主机自动获得IP地址，真正实现了DHCP服务全部功能。相比在服务器上用windows/Linux操作系统实现的DHCP服务器，从稳定性和功能上看，路由器实现的DHCP服务器要优越得多。

4.网络实施

4.1结构化综合布线4.1.1结构化布线标准介绍

有关综合布线的国内外标准，主要是以下5种。

1)国内标准（中国工程建设标准化协会标准）：即CECS72197(建筑与建

筑群综合布线系统，工程设计规范)，CECS:97(建筑与建筑群综合布线系统，工程施工与验收规范)。

2)国际标准：主要是ISO/IEC11801,ISO/IECCD14673。3)美国标准：ANSI/TIA/EIA,如EIA/TIA568A。4)欧洲标准：EN50173。

5)防火等级分聚氯乙烯（PVS）有UL1666,CMR,FT和IEC332-1等；低

烟零卤素有UL1581,IEC332-1等；填实敷设级（Plenum）有UL910,CMP,FT6。

4629

紫金花园住宅小区是根据布线标准TIA/EIA_570A设计的，TIA/EIA_570A标准兼顾了电信、视频、家电等方面的应用，定义了住宅电信布线系统的等级、住宅单元布线系统、多住户住宅布线及其所采用拓扑结构、部件规范、实践安装、现场测试需求等，以及有关建筑物内的管道，空间的标准规定。TIA/EIA_570A标准可以为用户选择新一代的住宅布线产品及系统提供根据。参考根据还涉及的标准有如下几条。

1)CECS72:97《建筑与建筑群综合布线系统设计规范》。

2)CECS:97(建筑与建筑群综合布线系统，工程施工与验收规范)。3)YDJ26_中华人民共和国邮电部标准《通信局（站）接地设计暂行

技术规定》。

4)AMP结构化布线系统设计手册。

4.1.2总体拓扑结构设计

根据前面的应用需求分析，在紫荆花园小区网络中，综合布线系统采用国际知名品牌AMP的端对端解决方案和产品，以提供可以运行计算机网络系统和通信系统高速数据通信传输的介质平台，根据EIA/TIA570A标准所阐述和AMP综合大楼布线系统设计指南进行设计，为系统的可靠运行奠定基础。系统整体设计拓扑结构为星型CAN结构，确立为网络中心——住宅楼配线间——住户接线箱——用户端。

从总体结构上观察，本次结构化布线系统是由建筑群干线，垂直区，工作区和设备管理间组成。在小区内个放置一个计算机主机房，对住宅楼内的主要线缆进行集中式管理，在各栋住宅楼内各设一个分配线间，用于管理各栋住宅楼的水平区电缆，在每个住户内安装一个家居布线接线箱，用于管理住户内的工作区电缆。所设信息点只限于计算机网络通信数据传输，采用星型的拓扑结构，方案采用AMP的快接式配线进行配线管理，用超五类双绞线链接到工作区端，实现端对端管理。建筑群之间采用6芯多模室外光纤，适用于地下管道、直埋安装的应用场合中，钢制护凯为光纤提供防腐蚀和防雷限度的保护。

4.1.3结构化布线子系统的详细设计

46

1)工作区间子系统（WorkAreaSubsystem）

30

在布线系统的设计考虑中，用户数量密度越大，将来终接设备的增减、迁移就灵活。而按照EIA/TIA570A标准，每个用户区最少要有两个信息插座，其中有一个一定要是5类插座，用于数据通信。而认可之信息端口则分别为3类信息模块、5类信息模块、STP-A信息端口及多模光纤信息插口。而根据客户要求，本方案设计中只考虑数据通信，因此每个用户区只设一个数据信息点。元件方面采用AMP的超5类信息模块（T568B接法），用户设备连接线则使用超5类跳线（5ft长，两端采用RJ-45接头）。2)设备管理间子系统（EquipmentRoomSubSubsystem）

设备管理间作用为：一是作为对外信息出入口，与外界进行数据和电信信号传输；二是作为PABX话音系统、计算机网络系统的管理。但该设备间计算机主机房，根据用户的要求，不提供PABX语音系统。设备间系统和管理子系统的设置模式很相似。

由于小区的结构，水平子系统不需要进行详细设计，重点介绍楼群垂直干线子系统。实施布线工程的区域为17栋住宅楼，属于园区布线系统。在紫金花园小区活动中心设置一个主配线间，在各栋楼各设一个分配线间，主配线间与分配线间连接方式通过一条4芯光纤连接。在选择光纤时采用国产天津立浮光纤，这是因为目前国产光纤与国外品牌光纤的性能已相差无几，但在价格上却相差甚大，从性能价格比上考虑，所以选择国产天津立浮光纤。在光纤连接器上，选用AMP压接式光纤头，连接方式采用ST连接方式。光纤走线方式采用沿大楼旁水沟走线或开挖土方埋地走线。

4.2网络互联根据规划以及布线的思想，进行以下路由设计：1)设计依据

路由设计的依据主要有以下4点。

根据现场实际情况及客户要求；

《城市住宅区和办公楼通信设施设计标准》（YD/T2008-93）；根据平面施工图；

46



根据综合布线工程系统要求。路由设计遵循以下两个规范。

民用建筑电气规范（JG/T16-92）工业企业通信设计规范（GBJ42-81）

31

2)设计规范

3)管槽设计

管槽设计的主要任务是根据小区内建筑物的结构及各信息点的分布情况，选择最佳的路由及布线方法。管槽设计为综合布线的一个重要环节，必须予以重视。



主干通道的管槽设计

主干通道是大楼通信网络的骨架，主干通道把终端设备间的电缆引向不同楼层或相同楼层，主要根据主线路由长度及主干线缆条数计算通道管槽的大小、数量。管槽设计留空余量大于40%为宜，暗槽留空大于60%为宜；本设计中，楼内垂直干线采用25PVC塑料线管，电影采用中25金属管。光缆室外空中部分采用钢绞线加卡子形式固定，楼内部分走PVC塑料管。光缆走地下时直接利用电信地井6孔穿越。对于楼内各层的垂直线槽所开的力孔、圆孔等，全部做防水处理（水泥补洞、防水胶封灌）。



水平系统的管槽设计

水平系统的管槽设计要根据建筑物的结构、布局及信息点的分布情况，选择最佳的路由及布线方法。设计出最短的、最易安装的路由。设计电缆路由时，必须考虑以下因素。建筑物的功能：美学考虑；电磁干扰；特定路径的优缺点等。

同时，必须根据建筑物的实际情况确定最佳的布线方法。

4.3网络工程实施计划4.3.1系统人员配置

4632

图4.31)项目经理：项目经理负责整个工程项目的统筹、控制工作，并协助

用户、物业管理商、大楼承建商、工程施工队的协作，确保工程顺利进行；

2)项目副经理：项目副经理协助项目主管的工作，意外情况下可代替

项目主管的工作，保证工程的顺利进行；

3)工程主管：工程主管负责工程的技术及实施细节，安排、协助安装

工程师的工作；

4)工程副主管：工程副主管协助工程督导的工作，意外情况下可代替

工程督导的工作，保证工程的顺利进行；

5)安装工程师：负责工程的具体实施工作，其人数视乎工程的工作量

而定。

4.3.2工程实施计划



设备的选型及采购：经确定方案和签订合同后，进行设备的采购工作，设备采购为项目实施的基础和主体，需要配合双方其他各组，展开设备采购工作。

工程实施准备：以工程实施组为主体，按照系统方案书，详细分析，指导实施施工现场的准备工作，并向配置管理组提供具有技术细节的工程实施计划文档。前期进行工作包括施工环境勘察和安装正式开始之前，向建设方

4633

提交详细的工程实施计划，可行性实验报告等文档，经双方讨论、修改、确认后，交由配置管理组归档。

综合布线：根据布线要求和布线标准制定消息的布线方案，经由小区管设备安装与调试：设备采购到货后，所用网络设备和计算机设备在由集理方面确认和同意后，施工人员可进入综合布线施工。

成商负载完成网络实施方案后，提交建设方，得到确认后，方可进行网络安装。具体内容包括网络工程师配合采购组完成到货、分货和验货等工作、网交换机的安装、配置和调试、网络测试，包括局域网功能测试、对用户进行安装与调试的现场培训。

4.3.3工程进度

本次对此小区网络建设各项任务所需时间如表所示：

工程建设时间表

序号1234567项目名称网络线材和设备采购综合布线及测试网络设备安装、调试系统试运行文档资料整理验收培训所需时间（天）3351030215备注5.网络管理

5.1网络管理基本功能5.1.1故障管理(faultmanagement)

故障管理是网络管理中最基本的功能之一。用户都希望有一个可靠的计算机网络。当网络中某个组成失效时,网络管理器必须迅速查找到故障并及时排除。通常不大可能迅速隔离某个故障,因为网络故障的产生原因往往相当复杂,特别是当故障是由多个网络组成共同引起的。在此情况

4634

下,一般先将网络修复,然后再分析网络故障的原因。分析故障原因对于防止类似故障的再发生相当重要。

5.1.2计费管理(accountingmanagement)

计费管理记录网络资源的使用,目的是控制和监测网络操作的费用和代价。它对一些公共商业网络尤为重要。它可以估算出用户使用网络资源可能需要的费用和代价,以及已经使用的资源。网络管理员还可规定用户可使用的最大费用,从而控制用户过多占用和使用网络资源。这也从另一方面提高了网络的效率。另外,当用户为了一个通信目的需要使用多个网络中的资源时,计费管理应可计算总计费用。

5.1.3配置管理(configurationmanagement)

配置管理同样相当重要。它初始化网络、并配置网络,以使其提供网络服务。配置管理是一组对辨别、定义、控制和监视组成一个通信网络的对象所必要的相关功能,目的是为了实现某个特定功能或使网络性能达到最优。

5.1.4性能管理(performancemanagement)

性能管理估价系统资源的运行状况及通信效率等系统性能。其能力包括监视和分析被管网络及其所提供服务的性能机制。性能分析的结果可能会触发某个诊断测试过程或重新配置网络以维持网络的性能。性能管理收集分析有关被管网络当前状况的数据信息,并维持和分析性能日志。

5.1.5安全管理(securitymanagement)

安全性一直是网络的薄弱环节之一,而用户对网络安全的要求又相当高,因此网络安全管理非常重要。网络中主要有以下几大安全问题:

网络数据的私有性(保护网络数据不被侵入者非法获取),授权(authentication)(防止侵入者在网络上发送错误信息),访问控制(控制访问控制(控制对网络资源的访问)。相应的,网络安全管理应包括对授权

4635

机制、访问控制、加密和加密关键字的管理,另外还要维护和检查安全日志。

5.2网络管理的实现5.2.1硬件系统通过前面的网络设计，各种网络设备（路由器，交换机，防火墙，服务器）基本可以实现以下网络管理功能：

高性能确保稳定性

交换机多WAN口设置，小区用户可分享多WAN联机联机，而且联机间以负载均衡功能分配，不会发生带宽过剩或不足现象，且带宽使用会自动在不同WAN端间分配，用户可享用最佳的联机速度，提高用户的满意程度。除了多WAN接入、防火墙、负载均衡和的带宽管理之外，它还支持线路备援功能，即使掉线，也可立即快速重建连接。高效能的硬件规格，辅助线路备援，体现出了良好的稳定性，保证网络包持续不间断的传输。

强效防火墙有效防病毒攻击

本方案中防火墙具备主动式封包检测功能，只需单向启动各式黑客攻击、蠕虫病毒防护功能，即可简易完成配置，有效防止内恶意攻击，确保小区网络安全，间接增加网络服务能力。对于自行修改IP，逃避管理的用户，网络防火墙提供IP/MAC绑定的功能，强迫用户使用特定的IP才能上网。若是自行修改IP则根本不能上网，用户自行更换网卡也无法上网。这样，才能确保小区业者的收入不致因为偷接上网而影响，网络的安全也才能被保护。另内置防ARP功能搭配IP/MAC绑定，可有效防止ARP病毒攻击。

QoS智能带宽做流量管理

小区用户视频、游戏、下载等都对带宽有较高要求，但出现恶意占用带宽，将会影响其它用户的权益，路由器提供QoS带宽管理功能，实现小区依据不同的网络应用环境、时段，自由选择管控方式，达到带宽利用率最佳化的目的。

46



虚拟局域网VLAN

36

支持VLAN子网划分，网管可将不同网段的用户完成分开，各个虚拟局域网广播包互不相通，病毒与无用信息流通，可提高网络效能、增加网络防护能力及安全性，网络结构更灵活、方便。由于小区划分的区域较多，对网络进行VLAN的划分以后，可使各部分网络运行，将潜在的安全威胁性降到最小，可避免因不正常封包或病毒传播，而影响整个小区局域网的情形。

5.2.2应用系统按小区的规模和性能要求，在一台或多台服务器上，使用Windows2003Server作为系统操作平台，用SQLServer2005构建管理系统的数据库，用SiteServer、IIS发布和管理小区管理系统的网站，从而架构一个基于服务器和客户端模式的可以在Internet运行的小区物业管理系统。家庭用户通过小区局域网或Internet访问小区的网站，即可进行费用查询，视频点播等功能，同时对不同用户分配权限。

6.无线局域网技术

6.1无线局域网技术基本概述6.1.1无线局域网概述

无线局域网（WLAN）是可以提供传统LAN技术（如以太网和令牌网）的所有功能，但不会受到线缆的。但是从不需要线缆这一角度来看到WLAN则是没有抓住其本质，WLAN使我们重新对LAN的看法，连通性不再意味着连接，居于的概念不再以英尺或米来度量，而是以英里或公里来度量。系统的基础结构不再需要埋在地下或藏在墙里，它可以是移动性的，也可以随组织的成长发生变化。无线网络由于无需借助电缆和光缆即可实现计算机之间的通信，因此，以及被广泛应用于无法铺设线缆，不便铺设线缆或许有频繁移动设备的场合。利用无线网络的这一特点，也可以使用户迅速建立Internet连接。

无线网络不仅可以用于连接局域网网络，而且还可以直接连接至Internet,用户甚至可以借助Internet及其他公用通信网络建立自己的虚拟

4637

专网，实现网络之间的互连。无线网络可以提供高达11Mbps，比ADSL还要快，无疑是Internet宽带接入的又一理想选择。

无线网络标准采用CSMA/CA的MAC方式，同时IEEE802.11标准还提供漫游功能等方面优势，允许一台客户机在多个无线子网里面漫游，同时还可以工作在同一或者不同的信道中，从而使得无线网络终端如同手机一样能在各网间漫游。为了能够实现在多个供应商产品之间的漫游，多家公司合作开发了“接入点互联协议”规范，以实现多家产品的互通、互连及互相兼容，使得漫游能够在不同厂商提供的产品网络间顺利的实现。

6.1.2无线局域网标准

IEEE802.11是在1997年由大量的局域网及计算机专家审定通过的标准。IEEE802.11规定了无线局域网在2.4GHz波段进行操作，这一波段被全球无线电法规实体定义为扩频使用波段。

1998年8月，IEEE802.11标准得到了进一步的完善和修订，包括用一个基于SNMP的MIB来取代原来基于OSI协议的MIB。另外还增加了两项内容，一项是IEEE802.11a标准，它扩充了标准的物理层，频带为5GHz，采用QFSK调制方式，传输速率为6Mbps-Mbps。它采用正交频分复用的独特扩频技术，可提供25Mbps的无线ATM接口和10Mbps的以太网无线帧结构接口，并支持语音、数据、图像业务。这样的速率完全能够满足室内、室外的各种应用场合。但是，采用该标准的产品目前还没有进入市场。另一项是IEEE802.11b标准，在2.4Ghz频带，采用直接序列扩频技术和补偿编码键控调制方式。该标准可提供11Mbps的数据传输速率，还能够根据情况的变化，在11Mbps、5.5Mbps、2Mbps及1Mbps的不同速率之间自动切换。它从根本上改变了无线局域网的设计和应用现状，扩大了无线局域网的应用领域，现在，大多数厂商生产的无线局域网产品都基于IEEE802.11b标准。为了降低成本、保证互操作性并促进无线技术的广泛应用，许多组织都参与了若干标准化工作。

6.1.3无线局域网在住宅小区的应用

本方案中，无线局域网的作用在于覆盖到有线局域网所不能及的地方。无线宽带建设好后，因为无线网络有它得天独厚的优势，它可为不同的需求

4638

提供解决方案。经营者只要贴个告示，让愿意的住户报名，就可以为他们实现无线上网。省掉了复杂的施工、纠纷，让住户自己做主，各取所需，既尊重了别人又方便了自己。而住户只要在自己的电脑上插一个无线网卡，通过经营者提供的无线网桥，便可以在家中任何一个角落上网。此外，采用无线上网，由物业公司来管理，配合完善的网络管理和收费系统，便可形成自己的系统和特色，提升整个小区的形象的生活品质。

无线上网

只要我们在小区架上我们的无线覆盖基站，您只需要配备无线网卡，你的笔记本电脑还是台式电脑无论何时何地，您都可以即时、安全地与任何经Wi-Fi验证的设备或网络连接，在您需要时都可获得与有线网络相同的性能。并且在小区内可以实现语音、数据、信号的传输。在小区任何一个角落都可以享受无线上网带来的便利。

安全监控

当小区无线网络覆盖架设好以后，我们就可以借助现有的无线网络，把我们的数字化网络监控系统结合起来整合成一个新的技术--无线数字网络监控技术。把这个技术应用到小区里，不仅提高了小区的安全性，并可以作为小区的监控设备，防止偷盗事件发生。其无线网络的应用得到了延伸。

WLANIP移动/固定电话

WLAN无线/有线网电话的特点不需要和计算机一起运作，能在国内外任何一个有AP无线网连接设施的地方或能上网的地点，都能利用有线或无线VOIP话机拨IP电话和全世界通话，也能收到别人来电，有如自动漫游服务。

WLAN无线电话采用最新的SIP通讯协议技术，因此能够通过大多数的网络防火墙，用户在无线热点、酒店、办公室或住家皆可使用。而且，不论是宽带还是窄带，这个电话都能够使用。有了WLANIP移动电话，小区用户就可以随时随地进行WLANIP电话，它不仅可以和现有的各大运营商下的固定电话以及手机相通，还可以直接从IP电话（固定电话）打到计算机或从计算机打到IP电话（固定电话）

4639

6.2无线网络设计6.2.1需求分析

紫荆花园小区采用在有线覆盖之外添加了无线覆盖，使得用户可以更方便的访问Internet。

1)无线覆盖区内所有有线网络所不能覆盖到的楼房，保证在每个楼房顶上通过CPE能接收稳定信号。

2)网络带宽充足，根据用户要求给定带宽，每个接入点能稳定，流畅地接入INTERNET。

3)系统必须具有较高的带宽，无线网络产品的每个AP可以提供高达11M的带宽，每个AP的可以接入20到40户，足以保证每个用户的宽带上网。4)网络能够灵活控制，包括用户端的授权，限流，防止非法接入等。5)客户端设备经济，用户容易接受。

6)系统必须实现合理的计费方式，系统必须能够为用户提供多种计费方式，可以包月，也可以按时间或者流量进行计费。

7)系统必须有较高的安全性，无线网络产品可以通过加密，MAC控制，保证系统的安全性。

8)系统必须为用户提供保密措施，无线系统必须要将每个用户进行隔离，保证不会被“网络邻居”访问，造成共享文件丢失或受到破坏。

6.2.2网络设计

根据小区实际情况，在小区有线所不能覆盖的地方进行无线局域网的设计，该小区无线网络建设拟采用3.5GHz、5.8GHz和2.4GHz混合组网模式:采用3.5GHz宽带无线接入实现最后一公里骨干网络接入，采用5.8GHz无线网桥实现楼宇之间的网络接入，采用2.4GHz无线局域网设备实现对居民住家的无线接入。采用2.4GHz无线局域网技术对建筑物内的大量用户进行覆盖不仅可以大量节省布线安装等多方面的费用，而且由于在无线局域网中增加或减少用户是相当容易的，通过增加无线接入点(AP)的数量就可以增大用户数量和覆盖范围，这一特点对于小区宽带用户逐步增加的网络建设需求是非常适合的。运营商可以根据小区用户数量的发展情况灵活地配置设备，达

40

到充分利用资源，节省成本的目的。在网络开通初期,可配置较少的接入点，随着用户数量的增加，再根据需要增加接入点的数量，可以节省大量费用。

图6.1住宅小区拓扑结构如图6.1所示，小区机房通过骨干网络与中心机房相连，在小区机房内放置H3CWX6103无线接入控制器，该控制器提供三个10/100M高速自适应以太网口，可连接骨干网络和所辖小区。小区机房与小区住宅楼之间，可通过光纤直接到住宅楼的AP放置处，或用无线桥接的方式进行无线连接（无线桥接示意图如下），因为无线桥接是居民小区无线覆盖网络的骨干，所以最好采用高速的无线桥接方式，建议采用802.11n标准的网桥进行桥接，从而提供高速主干连接和免除网桥和AP之间的信号干扰。再用通用的802.11g标准的高功率AP对住宅楼的无线覆盖，使用户实现无线宽带上网。

1)小区楼宇间无线网络连接解决方案

对于未能覆盖到楼栋、广场等地区，选择小区内较高的楼顶安装3.5GHz终端站与网络运营商的3.5GHz基站进行通信，通过3.5GHz终端站的10/100M以太网口接入小区交换机，交换机与架设在同一栋楼顶的5.8GHz无线网桥中心站相连。在小区其余的每一栋居民楼楼顶架设5.8GHz无线网桥远端站，无线网桥中心站采用90度扇区天线，采用4台设备即可覆盖360度范围内

41

的所有居民楼。其它楼顶的5.8GHz无线网桥远端站采用定向天线与无线网桥中心站进行通信。

图6.2小区楼宇间无线网络连接2)小区楼宇内部无线网络接入解决方案（如图6.3）

由于本小区居民楼为一梯两户型结构，如果将无线接入点(AP)放置在每层两户居民间的楼道中，这样楼道两边的居民家可接受该AP的无线讯号，但由于墙体的层层阻隔以及墙体内可能存在钢筋结构和铁质防盗门的影响，无线讯号衰减会很大，一个AP只能覆盖几家居民，这样就大大增加了总的AP数量，增加了建网的成本，使网络更加复杂，同时也大为增加了后期的网络维护和管理工作量。针对这种情况，提出以下解决方案:可考虑在相邻的居民楼之间通过无线设备对对面楼的用户的窗户和阳台进行信号覆盖的方式，具体做法是将AP架设在开放的楼顶阳台上，根据楼高的不同，分别采用45度至60度的扇区天线对对面的楼宇的所有居民住家进行覆盖，无线信号通过窗户和阳台进入室内，而不受到墙体的阻挡，减少讯号衰减。根据目前市场上的大功率AP的设备性能，一个AP可接入256个客户端，这样采用一个大功率的AP即可覆盖对面整栋楼的居民住家。采用这种方案，如果在每栋楼楼顶都架设大功率的AP接入点，相互之间对居民楼的阳台和窗户进行信号覆盖，即可达到采用最少的设备将小区内的绝大多数居民住家接入网络的目的。

42

图6.3小区楼宇内部无线网络6.2.3设备选型

1)无线设备支持的标准及优势

在本方案中，我们选用支持IEEE802.11n标准的无线网络设备。在传输速率方面，802.11n可以将WLAN的传输速率由目前802.11a及802.11g提供的Mbps，提供到300Mbps甚至高达600Mbps。得益于将MIMO（多入多出）与OFDM（正交频分复用）技术相结合而应用的MIMOOFDM技术，提高了无线传输质量，也使传输速率得到极大提升。

在覆盖范围方面，802.11n采用智能天线技术，通过多组天线组成的天线阵列，可以动态调整波束，保证让WLAN用户接收到稳定的信号，并可以减少其它信号的干扰。因此其覆盖范围可以扩大到好几平方公里，使WLAN移动性极大提高。

在兼容性方面，802.11n采用了一种软件无线电技术，它是一个完全可编程的硬件平台，使得不同系统的基站和终端都可以通过这一平台的不同软件实现互通和兼容，这使得WLAN的兼容性得到极大改善。这意味着WLAN将不但能实现802.11n向前后兼容，而且可以实现WLAN与无线广域网络的结合，比如3G。

所谓的MIMO，是MultipleInputMultipleOutput的缩写，都是指无

43

线网络讯号通过多重天线进行同步收发，所以可以增加资料传输率。然而比较正确的解释，应该是说，网络资料通过多重切割之后，经过多重天线进行同步传送，由于无线讯号在传送的过程当中，为了避免发生干扰起见，会走不同的反射或穿透路径，因此到达接收端的时间会不一致。为了避免资料不一致而无法重新组合，因此接收端会同时具备多重天线接收，然后利用DSP重新计算的方式，根据时间差的因素，将分开的资料重新作组合，然后传送出正确且快速的资料流。2)AP设备选用

本次WLAN组网可根据住宅小区楼层布局采用SparkLANWAPR-501若干台。SparkLANWAPR-501是一款符合802.11n(草案)标准的无线AP，采用MIMO多重天线传输技术,覆盖范围更广、速度更快、信号稳定度更高，高达300Mbps的传输速率，是传统11g设备的6倍，非常适合大容量视频,语音,图片等传输,更能提供在线电影,游戏,流媒体服务等高带宽服务.真正超越传统的a/b/g技术,内置/128BitWEP、WPA、WPA2无线加密及MAC地址过滤功能，能防止非授权用户连接到无线网络及重要资料外泄。是无线公共区域网络的最佳选择，主要应用于住宅、机场、酒店、会展中心、咖啡吧、新闻中心等公共区域。

WAPR-501接入点的市场价为1100元每台。

同时采用一台最大容量、最高性能的WX6103无线控制器。该控制器每个模块可以接入0个FitAP，支持2万个无线客户端设备，并可以通过增加模块，提升系统整体处理能力。

WAPR-501功能特点：符合IEEE802.11n标准，兼容802.11b/g，路由和AP模式自由切换，使用MIMO技术可达到6倍于11g的传输效果，高达300Mbps的数据传输速率，适合于多媒体语音,视频流传输，Layer2隔离，/128位WEP，WPA，WPA2加密，MAC地址过滤，基于Web的管理界面，内置防火墙功能，易于安装，WPS一键设置

WX6103无线控制器的市场价为150000元。

44

结束语通过这次毕业设计，加深了我对本专业学科的理解，同时通过网络设计过程我对小区的网络设计有了明确的认识，同时更是熟练的掌握了网络设计的规范，在这次毕业设计过程中，我进一步巩固了计算机网络知识，掌握了网络工程中以前没有掌握的知识点，同时通过对网络工程的实现，虚拟局域网的设计，无线局域网的架构，有了进一步的了解。毕业设计是理论与实际的结合，毕业设计使我们更进一步的体会学习的乐趣，感受课堂中所学的知识在社会实践中的运用。

经过这次毕业设计，我学到了好多东西，还加强我的实际动手能力。本设计只能设计其中的一部分功能；由于我的能力有限，加上时间仓促，本方案难免会出现一些不足之处，对于以上出现的问题，我深表歉意，如发现还有其它问题，希望老师批评指正。同时在以后的环境中我将继续努力掌握网络工程的学习，深入实践，掌握好知识学习在这一路上面对挫折勇敢面对得失无非是瞬间，其实没有什么技术的难题唯一动摇我们的是心态的决定所以有了态度就有了成果，我相信在未来的道路上我可以越来越好。对于一个网络的设计，一个人的时间和技术水平真的是太有限了，设计和规划中需求分析是关键，由于没有真实的进行调查，所得到的分析只是根据自己的经验以及大部分用户可能需要的功能，但对于用户的部分需求根本没有触及到，这样就会产生很大的弊端，同时也为一部份设计带来很大的不便。不免力不从心，感觉自己好空虚，要学的东西好多。由于以前基本上未触及如此大的网络工程设计，对于网络工程的认识并不是很深，今后一定会加强学习。

因为学习在不断的持续着，所以问题也继续着，学习就是这样，在问题中学习，在回答中前进。

45

致谢

我衷心感谢我的母校——**大学，是她为我们提供了学习知识的土壤，使我们在这里茁壮成长；其次我要感谢**学院的老师，他们不仅教会我们专业方面的知识，而且教会我们做人做事的道理；尤其要感谢在本次设计中给与我大力支持和帮助的**老师，每有问题，老师总是耐心的解答，使我能够充满热情的投入到毕业设计中去；还要感谢我的同学们，他们热心的帮助，使我感到了来自兄弟姐妹的情谊；最后还要感谢相关资料的编著者和给予我们支持的社会各界人士，感谢您们为我们提供一个良好的环境，使本次设计完成。

经过了两个多月的学习和工作，我终于完成了《紫荆花园网络规划与设计》的论文。从开始接到论文题目到系统的实现，再到论文文章的完成，每走一步对我来说都是新的尝试与挑战，这也是我在大学期间完成的最大的项目。在这段时间里，我学到了很多知识也有很多感受，从对网络组建，以太网技术，无线等相关技术很不了解的状态，我开始了的学习和试验，查看相关的资料和书籍，让自己头脑中模糊的概念逐渐清晰，使自己非常稚嫩作品一步步完善起来，每一次改进都是我学习的收获，每一次试验的成功都会让我兴奋好一段时间。从中我也充分认识到了小区的网络给我们生活带来的乐趣，也认识到了计算机技术与生活的密切联系。

虽然我的论文作品不是很成熟，还有很多不足之处，但当写结束语的时候，其中的酸甜苦辣最终都会化为甜美的甘泉。这次做论文的经历也会使我终身受益，我感受到做论文是要真真正正用心去做的一件事情，是真正的自己学习的过程和研究的过程，没有学习就不可能有研究的能力，没有自己的研究，就不会有所突破，那也就不叫论文了。希望这次的经历能让我在以后学习中激励我继续进步。

46

参考文献

[1]谢希仁.计算机网络（第5版）.电子工业出版社.2008年1月出版.[2]雷震甲.网络工程师（第2版）.清华大学出版社.2008年出版.[3]唐涛.网络组建及应用.电子工业出版社.2007年10月出版.[4]黄传河.网络规划设计师教程.清华大学出版社.2009年6月出版.[5](俄)NataliaOlifer，(乌)VictorOlifer.计算机网络:网络设计的原理、技术和协议.机械工业出版社.2008年1月出版.[6]胡胜红.网络工程原理与实践教程（第二版）.人民邮电出版社.2008.[7]汪新民.网络工程实用教程.北京大学出版社.2008年2月第1版.[8]CormacLong.IP网络设计.人民邮电出版社.2002年.[9]陈俊良.计算机网络系统集成与方案实例.机械工业出版社.2001年.[10]杨卫东.网络系统集成与工程设计.科学出版社.2002年出版.[11]PaulL.DellaMaggiora.组网用网：性能与故障管理.电子工业出版社.2001.[15]KennethD.Reed.网络设计.电子工业出版社.2002年.[16]DebraLittlejohnShinder.思科网络技术学院教程：计算机网络.人民邮电出版社.2002.[17]陈明.计算机网络工程与实训.清华大学出版社.2005.[18]曾青松.计算机网络工程.冶金工业出版社.2006.