石油小区网络规划与规划与设计方案策划方案.docx
《石油小区网络规划与规划与设计方案策划方案.docx》由会员分享,可在线阅读,更多相关《石油小区网络规划与规划与设计方案策划方案.docx(23页珍藏版)》请在冰豆网上搜索。
石油小区网络规划与规划与设计方案策划方案
辽宁工业大学
计算机网络课程设计(论文)
题目:
石油小区网络规划与规划与设计方案
院(系):
电子与信息工程学院
专业班级:
计算机101
学号:
100401020
学生姓名:
指导教师:
教师职称:
副教授
起止时间:
2013.01.02至2013.01.06
课程设计(论文)任务及评语
院(系):
电子与信息工程学院教研室:
网络工程
学号
100401020
学生姓名
海米提江·乃买提
专业班级
计算机101
课程设计(论文)题目
石油小区网络规划与规划与设计方案
课程设
计(论
文)任
务
本次课程设计的主要内容是根据所学的计算机网络知识,规划设计石油小区网络,具体为:
1.完成石油小区网络的总体设计;
2.对石油小区网络进行逻辑设计;
3.对石油小区网络进行物理设计;
4.进行网络设备的选型和配置;
5.设计与网络应用相关的实验;
6.进行小区网络的安全性设计
指导教师评语及成绩
成绩:
指导教师签字:
学生签字:
___________
2013年01月6日
目录
第1章项目需求分析1
1.1计算机网络应用概述1
1.2石油小区网络设计目标1
1.2.1结构化1
1.2.2安全性1
1.2.3.高可管理性2
1.2.4.高性能2
1.2.5.技术先进性2
1.2.6.可扩展性和可升级性2
1.2.7.标准协议支持2
1.2.8.符合国际标准2
1.3设计的技术要求3
第2章石油小区网络的需求分析4
2.1石油小区环境需求分析4
2.2石油小区用户需求分析4
第3章网络系统设计方案5
3.1网络拓扑结构设计5
3.2IP地址分配,Vlan规划,路由协议规划8
3.3网络安全设计10
第4章石油小区网络的物理设计12
4.1网络物理设计的原则12
4.2传输介质的选择12
4.2.1建筑群子系统的设计13
4.2.2数据/语音/电视信号水平子系统的设计14
4.2.3工作区子系统的设计14
4.2.4主设备间子系统的设计14
4.3网络设备选型15
第5章网络应用相关的设计实验16
第6章总结18
参考资料19
第1章项目需求分析
1.1计算机网络应用概述
2013年,是个科技高速发展的年代,也是人们追求更安静、更舒适、更安全的幸福智能小区的年代。
智能建筑起源于20世纪80年代初的美国,近几年,随着计算机的普及和建筑电子产业的发展,智能小区越来越被人们所需。
不论是学习、工作还是休闲娱乐,都已经和网络息息相关,出行前可以上网查路线、外出吃饭也可以去查哪家餐馆受好评、买书不仅仅只有卓越网,还有淘宝、当当、新华书店网上商城,想看新闻去新浪、XX,买IT产品必上导购网站查报价等等,生活的每个角落似乎都是在这个网络当中,而智能小区给人们提供了方便。
本智能小区有通信自动化、防火自动化、信息管理自动化等功能。
按智能小区的总体目标进行分解,小区智能化系统可具体分解成以下几个子系统,其每个子系统均具有一项具体功能,如小区综合布线系统;小区网络、通讯系统;小区CATV系统;小区安全防范系统;小区智能三表抄表系统;小区增值服务管理系统等等。
1.2石油小区网络设计目标
石油小区网络系统在总体上需满足以下几个原则:
1.2.1结构化
小区内部局域网建设,除住宅楼的接入信息点外,还存在资源共享区域等等,其功能的不同决定了不同的信息点对网络的要求和网络设计中考虑的因素不同。
当某部分功能要求有所变化时,也只需要针对相应的功能结构进行重新设计和改造升级,对网络的其它组成结构和网络的主干没有任何影响。
基于这些优势,小区内部局域网采用结构化的设计模式,目前主要考虑:
核心交换结构、楼宇交换结构和楼层接入结构等3大模块进行设计。
1.2.2安全性
为了保证小区内的业主使用安全,避免互相干扰,网络系统应支持多VLAN的划分,并能在VLAN之间进行第三层交换时进行有效的安全控制,核心层部署硬件防火墙,保护整个小区的网络安全,分布层部署软件防火墙,保护各个服务器上的数据安全。
此外,在接入小区内部网络的用户通过身份认证系统,防止用户账号、IP地址、MAC地址的盗用,保证用户身份的合法性。
1.2.3.高可管理性
为方便设计的施工以及验收,乃至以后的易维护,网络系统应注意保证整个系统的可管理性,统一管理。
1.2.4.高性能
在小区内部局域网中,不仅要求网络主干是高带宽的,作为一个网络的基础,接入层设备也应该达到高速(1Gbps)。
也就是说,交换机的接入速率应该达到千兆才能满足未来的发展趋势。
1.2.5.技术先进性
随着IPv4的地址日趋耗尽,IPv6已经提升到议事日程上来。
中国目前已经建立了世界上最大的IPv6试验网。
为了保证设备投资的有效性,网络设备的建设必须支持IPv4/IPv6双协议栈,在未来的若干年内都保证技术的先进性。
1.2.6.可扩展性和可升级性
系统要有可扩展性和可升级性,随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。
1.2.7.标准协议支持
网络系统应支持标准协议IP,是一个开放型的网络,支持各种协议的互联。
1.2.8.符合国际标准
选用符合国际标准的系统和产品,可以保证系统具有较长的生命力和扩展能力,满足将来系统升级的要求。
1.3设计的技术要求
根据上述总体要求,必须在技术上提供相应的支持和保证。
整个网络在技术上定位为千兆以太网主干网络,以光纤为主要传输介质,因而对网络协议透明,故可以配置成以IP为主的高速IP网络。
网络至少包括如下几个要素:
网络结构的优化网络体系机构要体现在网络层的层次化体系结构,可以减少对传统传输体系的依赖。
包转发的优化适合大型、高速宽带网络的特征,提供高速包转发机制。
宽带优化在合理的Qos控制下,最大限度的利用宽带。
稳定性优化最大限度的利用故障恢复方面快速切换的能力,快速恢复网络连接提供符合高速快带网络要求的可靠性和稳定性
主干层网络承载能力
主干网核心千兆交换机和第二级千兆交换机并通过路由提供高速的广域网连接,提供高可靠性、高性能的带宽。
可靠性和自愈能力
包括链路冗余、模块冗余、设备冗余等要求。
链路冗余。
在主干连接(猪肝设备之间)具备可靠的线路冗余方式。
建议采用浮在均衡的冗余方式,即通常情况下两条连接均提供数据传输,并互为备份。
主线路切换到备份线路的时间应小于10s。
模块冗余。
主要设备的所有模块和环境不见影具备1:
1或1:
N热备份的功能,切换时间小于3s。
所有模块具备热插拔的功能。
系统具备990999%以上的可用性。
设备冗余。
提供由两台或两台以上设备组成一个虚拟设备备件库的能力。
当其中一个设备因故障停止工作时,另一台设备上的模块可以直接用到故障设备上。
拥塞控制与服务质量保障
拥塞控制和复去质量保障(Qos)是高速网络的重要品质。
由于接入方式、接入速率、应用方式、数据性质的丰富多样,使得网络的数据流量突发式不可避免的,因此,网络对拥塞的控制和对不同性质数据流的不同处理时十分重要的。
第2章石油小区网络的需求分析
2.1石油小区环境需求分析
随着计算机媒体和网络技术的不断发展与普及,校园网信息系统的建设,是非常必要的,也是可行的,主要表现在:
1)当前小区信息系统发展到了与国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段,发展对学校教育现代化的建设提出了越来越高的要求。
2)随着石油小区地域的扩大和住宅建筑增多带来的网络接入点的猛增,小区原先的网络吞吐量显得捉襟见肘,也为了能将同一个楼划分为一个局域网,我们将要采用vlan技术来实现,而原先的硬件设备不再能实现我们需要的功能,所以小区网络更新迫在眉睫。
3)我国各级研究部门、软件开发单位、小区设备供应商和各级学校不断开发提供了各种网络上运行的软件及多媒体系统,病越来越形象化,实用化,迫切需求网络环境。
3)建立电子备课室、光盘阅览室。
电子备课室为社区居民提供优越的电脑制作条件,配备各种先进的备课设备,方便教师备课使用;光盘阅览室提供大量的电子读物,发挥电子媒体容量大、体积小、成本低、检索快、易于保存和复制、图文并茂等优点,使具名能够用最短的时间获取最多的信息。
4)兼容(集成)小区有线电视广播网,拓展网络功能
2.2石油小区用户需求分析
既然是高档智能小区,它的信息网络的系统所采用的路由交换安全设备是一整套国际领先,业内认可的高性能设备—思科(cisco)设备,是为了方便日后管理及维修,更为重要的是它们的组合能带给整个小区顺畅、安全、方便的上网服务,如让住户能够浏览Web页面、能收发E-mail、进行文件传输、网上炒股等,也不必担心它是否会突然垮掉。
面对这些服务,自然还少不了强劲的服务器,此小区利用Web服务器、数据库服务器、DNS服务器和DHCP服务器,为小区安全及物业管理部门和住户提供小区各种网络应用,例如通过社区公告栏架起住户与住户、住户与物业管理部门的沟通的桥梁。
通过小区网络上的综合电子商务平台,住户与商家可以利用小区网络实现网络上购物、网上交易等安全、快捷的电子商务活动。
第3章网络系统设计方案
3.1网络拓扑结构设计
一.核心层
核心层拥有极快的数据转发能力以及极其安全的软硬件保护和强大的扩展能力,我们采用的核心层设备包括CISCOASA5550-K8(高级防火墙),CISCO2851-DC(核心路由器)以及CISCOWS-C4506-S2+96(核心交换机)。
思科的这款企业级防火墙(),具备主用/主用高可用性和光纤及千兆以太网连接的大量千兆级安全服务。
它的防火墙吞吐率高达1.2Gbps,VPN吞吐率高达425Mbps,650,000的并发连接,利用其8个千兆以太网接口、4个SFP光纤接口*和多达200个的VLAN,企业可以将网络分成多个高性能分区,从而提高安全性。
通过自适应安全设备可随着小区网络安全要求的提高而扩展通过安装一个SSLVPN升级许可证,能在每个CiscoASA5550上支持5000个SSLVPN对;基本平台上支持5000个IPSecVPN对。
随着小区的变化,能方便地添加新功能或从一台设备升级至另一台设备,并能使用一台设备即可轻松进行安装、管理和监控,所以我们拿它作为本小区的第一道安全防线。
思科的核心路由器,也是我们精心挑选的,这是一台多业务路由器,使用CCiscoClickStart,SNMP作为它的网管协议,方便管理,而它采用的模块化端口结构,拥有4个可扩展模块,这样更增多了不同模块的选择,它也内置了防火墙,支持Qos以及VPN,它还支持好多安全标准安全标准UL60950:
CAN/CSAC22.2No.60950,IEC60950,EN60950-1,AS/NZS60950,这使它在数据转发等方面更加安全可靠,拥有1GMB的内存,使路由表的维护等更为顺畅,它同时能自适应10/100/1000Mbps的传输速率,让路径选择,传输更为流畅。
核心交换机,我们使用的是企业级四层交换机,它采用的网络标准包括IEEE802.3,IEEE802.3u,IEEE802.3ab,IEEE802.3z,IEEE802.3x,丰富的标准支持带来了更为一体化、标准,它的接口介质也很丰富,包含10/100Base-T/100FX、1000Base-SX/LX/LH/ZX,而它的背板带宽达到100Gbps,这样就能完全适应对带宽的需求,它还支持VLAN、Qos以及网管功能,再一次的保证了小区的安全,而且它拥有6个模块化插槽,这让光纤铜缆模块的使用更为方便。
二.分布层
分布层设备不仅涉及到了交换设备,还涉及到了各种应用的服务器。
我们选用思科的WS-C3560-24TS-S作为分布层交换设备,这个三层的企业级交换机提供了24个以太网10/100/1000端口,4个SFP千兆位以太网端口,采用思科IP电话和CiscoAironet无线LAN接入点,以及任何IEEE802.3af兼容终端设备的部署,提供了较低的总体拥有成本(TCO)。
以太网电源使客户无需再为每台支持PoE的设备提供墙壁电源,免除了在IP电话和无线LAN部署中所必不可少的额外布线。
支持24个15.4W的同步全供电PoE端口,从而获得了最佳上电设备支持。
另外,它背板带宽达到32Gbps,完全能胜任这一层的交换,同时它还具备了良好的安全功能,支持Vlan,网管功能包括SNMP,CLI,Web,管理,还有它支持IEEE802.3,802.3u这两个网络标准。
对于服务器方面,我们选择的也是大品牌的戴尔PowerEdgeT410,它采用XeonE55042GHz的interl CPU,最大支持两颗cpu,最大支持内存64GB,而最大硬盘支持12TB,通过戴尔管理控制台的DellOpenManage(BMC,符合IPMI2.0标准)控制和管理服务器,并且它还支持多个操作系统MicrosoftWindowsSmallBusinessServer2008;MicrosoftWindowsEssentialBusinessServer2008;MicrosoftWindowsServer2008SP2,x86/x64(x64含Hyper-VTM);MicrosoftWindowsServer2008R2,x64(含Hyper-VTM v2);NovellSUSELinuxEnterpriseServer;RedHatEnterpriseLinux,这样操作平台的选择就更丰富了。
三.接入层
作为离用户最近的交换设备,我们选用思科的WS-C2918-24TT-C,它是一款快速以太网交换机,传输速率分为10Mbps/100Mbps/1000M,它提供26个端口,并支持好多网络协议
IEE802.1D,IEEE802.1p,IEEE802.1Q,IEEE802.1s,IEEE802.1w,IEEE802.1x,IEEE802.3ad,IEEE802.3ah,IEEE802.3x,IEEE802.3,IEEE802.3u,IEEE802.3ab,IEEE802.3z,拥有8K的mac地址,还支持
Vlan和全双工,这样管理起来就更方便、安全了。
为保证每个用户不仅仅能上外网,还得了解小区内部的消息,我们建立了小区服务网站,每位业主都可以凭借自己的身份ID号登陆到小区网站上,以获得最新的关于小区绿化,安保,以及各种交费等情况,通过戴尔PowerEdgeT410的这四台塔式服务器可以完全胜任DHCP服务、DNS服务、web服务以及数据库服务,它拥有超强的cpu和超大的内纯,所以不必担心它会运算不过来,同时它还拥有最大可至12TB的硬盘,所以用户的各项数据、小区的各个数据,它都足够存储。
相信它是不错的选择。
3.2IP地址分配,Vlan规划,路由协议规划
20栋12层6户3单元
由于小区的用户比较多,将采用DHCP动态分配地址的方式对用户进行分配IP地址,为方便管理和保障信息安全,我们将整个小区划分为4个vlan,20栋楼分别用序号1,2,3,……19,20来标识,整个小区采用4台二层交换机,每栋楼采用3台三层交换机,第一台二层交换机连接1号楼到7号楼的21台三层交换机,第二台二层交换机连接8号楼到14号楼的21台三层交换机,第三台二层交换机连接15号楼到20号楼的18台三层交换机,第四台交换机负责连接各个服务器。
具体网络拓扑图如下:
假设外网ip:
222.102.90.82
在核心层交换机上,我们配置了虚拟局域网。
Vlan1一共是7幢504个信息点,所以设置ip地址的范围为:
10.10.10.2~10.10.11.254
Vlan2也一共是7幢504个信息点,所以设置ip地址的范围为:
10.10.12.2~10.10.13.254
Vlan3一共是6幢432个信息点,所以设置ip地址的范围为:
10.10.14.2~10.10.15.254
Vlan4是专门给4个服务器配置的,它们的ip地址分别为
10.10.1.10、10.10.1.11、10.10.1.12、10.10.1.13
3.3网络安全设计
系统防雷方案包括外部外部防雷和内部防雷两个方面:
外部防雷包括避雷针、避雷带、引下线、接地极等等,其主要的功能是为了确保建筑物本体免受直击雷的侵袭,将可能击中建筑物的雷电通过避雷针、避雷带、引下线等,泄放入大地。
内部防雷系统是为保护建筑物内部的设备以及人员的安全而设置的。
通过在需要电器保护设备的前端安装合适的避雷器,使设备、线路与大地形成一个有条件的等电位体。
将可能进入的雷电流阻拦在外,将因雷击而使内部设施所感应到的雷电流得以安全泄放入地,确保后接设备的安全。
避雷带、引下线(建筑物钢筋)和接地等构成的外部防雷系统,主要是为了保护建筑物本体免受雷击引起的火灾事故及人身安全事故,而内部防雷系统则是防止感应雷和其他形式的过电压侵入设备造成损坏,这是外部防雷系统无法保证的。
第一道安全防线:
由周界防范报警系统构成,以防范翻围墙和周边进入社区的非法入侵者。
采用感应线缆或主动红外线对射器。
第二道安全防线:
由社区监控系统构成,对出入社区和主要通道上的车辆,人员及重点设施进行监控管理。
配合小区报警系统和周界防护系统对现场情况进行监控记录,提高报警响应效率。
第三道安全防线:
由保安巡逻管理系统构成,通过住宅区保安人员对住宅区内可疑人员、事件进行监管。
配合电子巡更系统,确保保安人员的巡逻到位,实现小区物业的严格管理。
第四道安全防线:
由联网型楼寓可视对讲系统构成,可将闲杂人员拒之梯口外,防止外来人员四处游串。
第五道安全防线:
由家庭防盗报警系统构成,这也是整个安全防范系统络最重要的一环,也是最后一个环节。
当有窃贼非法入侵住户家或发生如煤气泄漏、火灾、老人急病等紧急事件时,通过安装在户内的各种电子探测器自动报警,接警中心将在数十秒内获得警情消息,为此迅速派出保安或救护人员赶往住户现场进行处理。
第4章石油小区网络的物理设计
4.1网络物理设计的原则
需求分析
石油小区,有20栋,每栋有12层(每栋三个单元),每层6户,楼与楼之间有人行道空地间隔,每层的层高为3m,小区共有1440信息点。
各楼内的水平、垂直线槽(管)由楼层电信间到各个信息点的2芯的室内光缆,同轴电缆和超5类双绞线布线。
设计时水平布线只要求布放到各个楼层的入户大门旁即可,并预留0.4m。
系统设计
4.2传输介质的选择
根据实际情况,从电信公司引出一条6芯室外单膜铠装光缆,弱电间将光纤收放设备,由它导入在小区大门保安室旁设置中心机房。
核心路由,核心交换机与二层交换连通,需上网的用户接入访问层交换机,而从电信公司引出的大对数电缆,至各幢楼楼层电信间里,再通过跳线架和配线架连接入户;再从广电的发送机房,铺设单模光缆至小区的中心机房的交接箱,在将铜轴电缆通过放大器和分支器连入各户。
分别在每栋楼的B单元1层、4层、7层楼梯靠墙处设置电信间(访问层),每个分电信间管理本栋楼的住户,从分电信间采用6芯单模铠装光缆和超五类UTP*6到各住户工作区的信息出口,最后通过跳线连接用户终端,从而实现数据系统的布线连接。
4.2.1建筑群子系统的设计
建筑群子系统我们采用室外管道式铺放方式,采用的室外型光缆及室外型三类大对数铜缆具有防腐,防水,防雷,防酸及防鼠咬等的性能。
中心机房连接至楼房电信间,本系统建筑群数据主干采用24芯的星型拓扑连接至其他楼宇。
室外单模光缆要求采用满足ITU-T的G.652c全波光纤标准的零水峰光纤,该单模光纤可在1310nm的O波段和1530nm至1625nm的L波段及1400nm的E波段,全波段可支持100G光纤传输应用,从而极大的提高了光纤网传输容量。
室外全波单模光缆要求采用室外单模铠装光缆。
CATV采用江苏天诚SYV75-7高屏蔽168编纯铜,使用直埋,架空等方式安装,同时具有防鼠咬及充油型防潮气等功能。
语音电话使用科隆50对大对数电缆来连接各楼宇的设备间的分层交换设备。
数据传输主干系统,要求采用6芯单模室内光缆单模满足UL的OFNP阻燃级别。
室内单模光缆要求采用满足ITU-T的G.652c全波光纤标准的零水峰光纤,该单模光纤可在1310nm的O波段和1530nm至1625nm的L波段及1400nm的E波段,全波段可支持100G光纤传输应用,从而极大的提高了光纤网传输容量,使传输速率可达到100Mbps.。
同轴电缆还是使用SYV75-7高屏蔽96编纯铜,上述材料符合IEC对抗拉力,压力和拉力的承受标准。
使用25对大对数电缆作为垂直干线电缆。
同轴电缆,光纤和大对数电缆都从竖井走。
4.2.2数据/语音/电视信号水平子系统的设计
数据信息点的水平配线数据线缆采用SYV75-5同轴电缆(保证每户有至少64DB的电视信号。
)和超5类双绞线,水平线缆从电信间机柜引出,同轴电缆从分支器引出能过水平槽及垂直线槽或托架连接到指定的位置。
大对数电缆以及超五类UTP采用支撑架结构以保证线缆给整个系统的性能,并且具有CMR防火等级,以保证系统具有一定的防火能力。
4.2.3工作区子系统的设计
工作区按照信息点的划分,一个信息点为一个工作区,工作区的接口包括网络接口、视频接口和语音接口,信息端口安装在每个住户门口的位置,在前端做好RJ—45水晶头,便于线路测试。
使用110型模块连接电话线,使用网络模块连接网线,使用双口网络/语音面板,它能提供2个RJ45插座,该插座同时兼容RJ11,用于连接电话机或电脑等网络设备。
用单口电视面板,它能提供1个同轴有线电视插座,用于接入各型电视机及数字电视机顶盒。
4.2.4主设备间子系统的设计
主机房采用落地式19英寸机柜机柜,配标准电源插座,分不层交换机,配有电源插座,还采用放大器,放大电视信号。
主配线管理间配线架采用模块化方式管理主干铜缆及主干光缆。
语音主配线架要求采用50对110型配线架。
数据中心机房约1440数据信息点,由于系统至关重要,要求采用实时性可管理电子配线架管理,配线管理采用二级跳线国际标准管理模式,并配备足够数量的布线管理模块及原厂超5类类跳线,并做好保护措施。
4.3网络设备选型
1
CISCOASA5550-K8防火墙
台
1
66000
2
CISCO2851-DC核心路由器
台
1
23600
3
CISCOWS-C4506-S2+96核心交换机
台
1
99550
4
CISCOWS-C3560-24TS-S分不层交换机
台
4
22000
5
CISCOWS-C2918-24TT-C接入层交换机
台
36
100800
6
戴尔PowerEdgeT410
台
4
34000
7
零水峰6芯室外单膜铠装光缆
M
1800
16200
8
零水峰24芯单模铠装光缆
M
1000
5000
9
江苏天诚SYV75-7高屏蔽168编纯铜
M
2000
1600
10
江苏天诚SYV75-7高屏蔽96编纯铜
M
1500
1050
11
江苏天诚SYV7
升级会员 