您的当前位置:首页某小区网络规划设计方案论文

某小区网络规划设计方案论文

2021-09-12 来源:爱问旅游网
摘要

随着科学技术的发展,人们的生活水平也得到了大幅度的提高,数字化园区、网上小区已被人们熟悉,信息化小区正在走向全面的信息化。基于计算机网络的各种网络应用系统通过在网络中对数字信息的综合采集、存储、传输、处理和利用而在全球范围把人类社会更紧密地联系起来,并以不可抗拒之势影响和冲击着人类社会政治、经济、和日常工作、生活的各个方面。充分利用丰富的网络资源,将社区服务与先进网络技术的有机结合起来,设计结构合理、高速度的网络,会给即将入住的居民带来极大的方便,也会给企业带来极大的利益!

本文通过分析现阶段人们对小区网络的需求和小区网络科技的发展速度,提出了小区网络设计要注重的原则以及设计步骤,并通过结合小区的实际情况,设计了适合于此小区的网络结构,极大地方便了用户,提高了各种资源的利用率。

关键词:小区网络、网络规划、网络设计

Abstract

With the development of science and technology, people's living standard has also been greatly improved, digital campus, the online community has been familiar with information technology community is moving toward comprehensive information. Variety of network-based computer network applications in the network through a comprehensive collection of digital information, storage, transmission, processing and utilization of the human society on a global scale more closely linked, and an irresistible tendency to influence and impact on human social, political, economic, and daily work, all aspects of life. Take full advantage of the rich network resources, community service and advanced network technology to combine the design of high quality structured network, residents will be staying a lot easier and will bring great benefits to the enterprise !

This paper analyzes the current needs of the people on the district network and the speed of technological development area network proposed district should pay attention to the principle of network design and the design steps and the actual situation through a combination of residential, this area was designed for the network structure, greatly

facilitate the users to improve the utilization of various resources.

Keyword:Area networks, network planning, network design

目录

摘要................................................................................................................................................... 1 Abstract ........................................................................................................................................... 2 目录................................................................................................................................................... 4 1、绪论 ............................................................................................................................................. 6

1、1 选题背景 ......................................................................................................................... 6 1、2 国内外研究现状 ............................................................................................................. 7 2、小区网络规划原则及步骤 ......................................................................................................... 8

2、1小区网络规划原则 .......................................................................................................... 8 2、2网络规划的步骤 .............................................................................................................. 9 2、3 关键技术的选择 ........................................................................................................... 10

2、3、1网络拓朴结构 .................................................................................................. 10 2、3、2骨干网技术 ...................................................................................................... 11 2、3、3虚拟局域网技术 .............................................................................................. 11 2、3、4第三层交换技术 .............................................................................................. 11 2、3、5 网络硬件与网络操作系统 ............................................................................. 12 2、4 主流宽带接入技术 ....................................................................................................... 12

2、4、1 ADSL ................................................................................................................. 12 2、4、2 FTTX+LAN ......................................................................................................... 15 2、4、3 HFC ................................................................................................................... 18

3 小区网络规划方案 ..................................................................................................................... 21

3、1小区网络规划主要内容 ................................................................................................ 21 3、2物理传输网络的搭建 .................................................................................................... 21

3、2、1网络拓扑 .......................................................................................................... 22 3、2、2综合布线系统 .................................................................................................. 24 3、3逻辑传输网络的设计 .................................................................................................... 25

3、3、1策略路由 .......................................................................................................... 25 3、3、2 流量控制 ......................................................................................................... 26 3、3、3 IP划分 ............................................................................................................ 26 3、4网络管理平台的实现 .................................................................................................... 27

3、4、1用户认证与计费 .............................................................................................. 27 3、4、2网络设备管理 .................................................................................................. 28 3、4、3数据通信安全管理 .......................................................................................... 28 3、4、4网络安全管理 .................................................................................................. 29 3、5网络服务平台的优化 .................................................................................................... 29 4某某小区网络规划方案 .............................................................................................................. 32

4、1 以太网接入方案 ........................................................................................................... 32

4、1、1方案概述 .......................................................................................................... 32 4、1、2 实现技术 ......................................................................................................... 32 4、1、3 该方案优缺点 ................................................................................................. 34 4、2有线数据网络解决方案 ................................................................................................ 35

4、2、1 方案设计 ................................................................................................................. 35

4、2 、2 该方案优缺点 ............................................................................................... 36 4、3 10Base S 网络解决方案 ............................................................................................. 36

4、3、1方案设计 .......................................................................................................... 36 4、3、2 该方案优缺点 ................................................................................................. 36 4、4 本文提出的方案的优点 ............................................................................................... 37 4、5 网络拓扑结构设计 ....................................................................................................... 38 4、6设备选型 ........................................................................................................................ 39 5小结.............................................................................................................................................. 44 致谢................................................................................................................................................. 45 参考文献 ......................................................................................................................................... 46 附 录............................................................................................................................................... 47

附录A 服务器和PC机配置清单 ........................................................................................ 47 附录B 网络交换设备清单 .................................................................................................. 51 附录C 网络连接设备清单 .................................................................................................. 51

1、绪论

1、1 选题背景

生活节奏的加速,生活质量的提高,人们需要能更快的信息传输平台,所以构建一个高效、安全的网络是不可或缺的。信息技术的应用与普及,将改变传统的住宿模式并大幅度提高信息流动速率,数字化园区、网上小区已被人们熟悉,信息化小区正在走向全面的信息化。其最终建设目标是将小区建设成为一个信息化时代下的高水平的智能化、数字化小区,更好的进行管理信息成为社会经济发展的核心因素,信息化已成为当今世界潮流。以计算机网络迅猛发展而形成的网络化是推动信息化、数字化和全球化的综合信息系统,基于计算机网络的各种网络应用系统通过在网络中对数字信息的综合采集、存储、传输、处理和利用而在全球范围把人类社会更紧密地联系起来,并以不可抗拒之势影响和冲击着人类社会政治、经济、和日常工作、生活的各个方面。因此,计算机网络将注定成为21世纪全球信息社会最重要的基础设施。

随着技术的发展,人们对网络要求也越来越多,越来越高!社区网络是小区用户的高速网络,网络速率足以支持视频,社区千兆网是连接普通用户终端设备和信息高速公路之间的桥梁。随着人民生活水平的提高和科学技术水平的发展,市民的消费水平的提高,享受意识也随之改变!市民越来越觉得去网吧上网—网速快,但周围环境差!在家里上网冲浪,越来越受广大市民的钟爱!

由于社区网络提供多种实用实惠的网络服务:社区服务、电子商务、娱乐项目和网络教育项目等等项目。因此,越来越受市民的垂青!同时,也在增加小区的利润空间。

社区宽带网强调娱乐,要易于使用、系统提供娱乐节目到社区必须比原有的商务系统有更优良的性能。社区网建设的目标是为广大市民提供高速网络带宽,丰富社区活动,网络教育的项目。充分利用丰富的网络资源,将社区服务与先进网络技术的有机结合起来,设计质量高结构合理的网络,会给即将入住的居民带来极大的方便,也会给企业带来极大的利益!

1、2 国内外研究现状

网络规划设计是一门非常复杂和必不可少的网络综合性、系统性学科,也是当今国际网络界非常关注的一个问题。它包括规划理论、排队论、随机模拟、图论、马尔可夫决策理论、神经网络算法、启发式算法等多种学科,深人到网络研究的各个领域,并与各种先进的网络技术密切相关,即使对计算机及网络有一定应用经验的网络管理员和工程技术人员,在规划和设计时也不一定会面面俱到。

八十年代以来,国外一些发达国家,在网络设计与性能分析方面投人了大量的资金和人力,目的是在网络建设开始前,就可以使用成套的工具有效地进行规划设计、模拟各种网络环境,在网络实施前就能获得整个网络的性能指标,以便优化网络结构,提高网络性能,节省网络的建设成本。另一方面,在网络建成以后,通过网络设计与性能分析工具,在获取现有网络运行参数的基础上,对现有的网络进行性能分析和优化设计,从而改善网络的性能。

在国内外的研究中:网络的初期规划必须既考虑话音、可视电话及高速率数据服务等多种业务需求,也要考虑到今后业务发展的需求,这就要求初期建成的网络结构基本稳定,尽量避免在后期网络优化与扩容中频繁的增加或改变站址,达到在整体上降低网络成本的目的。其次,由于覆盖与容量性能之间存在一定的矛盾,所以要考虑二者的平衡。第三,由于统一采用扩频和码分多址技术,影响系统容量的因素与现有的GSM、PHs网络存在较大的差异,与网络类似。制约容量的相关因素包括接收解调器的性能,来自周围别的基站的干扰、话音激活因子、小区的扇区化等。

2、小区网络规划原则及步骤

2、1小区网络规划原则

小区网络规划主要的研究内容,是基于以下原则的: 1) 统一性:网络要统一规划,分步实施,便于网络管理。

2) 完整性:整个网络的系统功能、数据安全、网络管理等方面应有充分的保证。

3)实用性:当今世界计算机和通信技术处于高速发展阶段,新的技术和新的产品不断的出现,但是一些新的技术和设备往往存在不成熟和不完善等问题,需要在使用过程中不断的完善,但给用户带来的问题将是:系统不稳定、不可靠,存在安全隐患,而且造成了大量不必要的资金浪费,运行和维护费用大大增加。所以本系统在充分满足系统应用需求的前提下,应采用先进的、成熟的、实用性强的技术和产品,不盲目的追求设备的高档、技术的超前。以免造成不必要的资金浪费,从而使系统具有较强的实用性。

4) 可靠性与有效性:网络系统作为其他应用系统的基础,如发生系统瘫痪,其造成的损失是难以估量的,因此系统必须可靠地连续运行,即系统设计必须从系统结构、设计方案、设备选择、厂商的技术服务与维修响应能力、设备备件供应能力等方面考虑,使故障发生的可能性尽可能少,影响面尽可能小。它应该能实现内部办公事务和外部事务处理的整合。

5) 适应性:用户信息网站应采用大型关系数据库,模块化等先进成熟的技术方法,在给用户提供了极大的灵活性的同时,也有效地保证了系统的可靠性。

6)可扩展性:由于计算机和通信技术的不断发展,用户的需求也在随着时间的推移不断的发生变化,以及由于应用软件种类和业务数量的增加,功能的强化,系统软件的升级将对主机和网络系统提出更高的要求,网络构造应具有高度的扩展性,以降低系统扩充的投入成本,并满足信息技术高速发展的需要。能适应2-3 年内的业务增长和突发性事件的需要,确保各级系统的可扩充性和先进性,并注意设备的冗余设计以及网络的负载均衡。

7)安全性:信息安全是企业信息网实施的第一要素,网络系统不但要能够实现功能,更重要的是要稳定安全。 因此,应采取如下技术以增强网络的安全

性:设备的安全性,应用级的安全性,网络级的安全性,数据级的安全性。

2、2网络规划的步骤

计算机网络的规划设计,应该在系统工程科学的指导下,根据对用户需求的分析和计算机软硬件工程开发的技术规范来制定的。一般来说,可分为如下几个步骤:

1)分析用户需求,确定具体工程内容。 2)进行总体设计,确定网络的拓朴结构。

3)进行技术选择。选择所采用的网络技术,如骨干网技术,系统结构方案,以及是否采用虚拟网、交换技术等。

4)选择设备。确定选择哪家公司的技术和产品。其中既包括硬件产品的选择,也包括软件产品的选择。

5)决定工程方案。根据各部门的业务流量的大小、布局等,确定网络的具体方案,如将骨干交换机放置在何处,怎样用交换机、集线器、路由器等构建骨干网和各部门接入网,虚拟网络怎样划分,远程接入网怎样组建等。

6)决定布线系统。

以上几步只是从网络设计的角度考虑的,如是从系统集成的角度,还应该考虑应用系统的开发,以及人的集成问题。一个完整的网络规划层次图如图2-1所示:

图2-1 网络规划层次图

2、3 关键技术的选择

2、3、1网络拓朴结构

1)分层次的拓朴结构。此种结构把网络分为核心层、分布层和接入层三个层次。它适合于物理范围较大的校园网络。

2)星形拓朴结构。此种结构适用于规模较小的小区网络,接入信息点在200个以下。

3)具有主干连接的分布式星形结构。此种结构适用于中等规模、物理范围不大的小区网络。

以上三种拓朴结构,在中小规模高校小区网络设计中都可以使用,但要根据物理范围和网络接入信息点数作出正确选择,否则可能造成资源的浪费或网络通信的阻塞。

2、3、2骨干网技术

对于局域网来说,FDDI与100VG-AnyLAN技术已几近消亡了,我们面对的是ATM与千兆位以太网的竞争。我们简单从几个方面说明一下两者的优缺点。

千兆位以太网的优点是使用简单,与传统的以太网互操作性好,可为用户节省维护和培训费用。千兆位以太网标准得到了众多以及网厂商的拥护,用户可以用以太网技术方便构造10/100/1000Mbps的带宽结构,满足不同需求。但千兆位以太网依靠修改过的MAC层,它将影响到网络的直径。

另外千兆位以太网不能很好地胜任实时任务。而ATM的优点在于可传递不同类型的服务,在技术方面有潜在优势,在定义服务质量的标准方面也领先于以太网。但是它有一个棘手的问题——局域网仿真,而且ATM产品的价位也过高。

应该说,ATM在WAN中有明显的优势,而在局域网中,千兆位以太网更被看好。从目前来看,由于很好的性价比和兼容性,千兆位以太网占据了局域网的大部分地盘。对于中小规模高校校园网络来说,也应该采用千兆位以太网作为骨干网技术,AT M可不予考虑。

2、3、3虚拟局域网技术

传统的网络是面向连接的,这样一个网段上必然有大量的广播信息要传输。当广播信息大到一定程度时交换机的效率必然降低。于是交换机上虚拟局域网(VLAN)技术开始出现。此种技术将交换机的端口划分为不同的虚拟网段,把广播信息限制在不同的虚拟局域网内。它主要有以下优点:

1)处于不同建筑物内的站点可以划分到同一个虚拟网内。 2)方便了站点的移动、增加和变化。

3)提高了网络安全性。协议分析软件不能拦截VLAN内的数据。

2、3、4第三层交换技术

第二层交换在共享介质局域网中消除瓶颈方面取得了巨大的成功,但此技术并不能给路由器的功能带来什么进步。所以二层交换只有在本地不含路由器的工作组中取得性能提高。在工作组间,通过路由器的端到端性能,会因路由器阻塞下

降。于是相应地出现了第三层交换技术。它将路由器识别网络层地址的功能引入传统的交换机,虽不能取代路由器的全部功能,但它既能提供子网与VLAN之间的连接,又能保持交换机的低延迟、大流量的固有特性,轻松地满足了日益增长的视频和Internet应用的需求。

2、3、5 网络硬件与网络操作系统

网络硬件是组成网络的基本部件,这些硬件主要包括各级网络服务器、工作站、交换机、集线器、网卡、网络线缆等对于网络设备的选型原则是:选择先进和成熟的技术、主流厂家的产品,以及考虑产品的性能价格比、售后服务的承诺和对未来技术的支持。

目前在国内较流行的网络操作系统有UNIX、 Windows NT 4.0、Novell N etware 4.1x等。它们各有其特色,在小区网络中,这几种网络操作系统可以混合使用。另外Linux操作系统是免费共享软件,也是表现不俗的软件。

2、4 主流宽带接入技术

2、4、1 ADSL

ADSL(Asymmetric Digital Subscriber Line ,非对称数字用户环路)是一种利用现有的传统电话线路高速传输数字信息技术,以上行和下行的传输速率不相等的DSL技术而得名,ADSL下行传输速率接近8Mbit/s,上行传输速率理论上可达1Mbit/s,并且在同一对双绞线上可以同时传输上行和下行数据信号和传统的模拟话音信号等。

ADSL技术将大部分带宽用来传输下行信号(即用户从网上下载信息),而只使用一小部分带宽来传输上行信号(即接收用户上传的信息),这样就出现了所谓的不对称传输模式。

ADSL用其特有的调制解调硬件来连接现有双绞线连接的各端,它创建具有三个信道的管道,如图2-2。

图 2- 2 ADSL信道管道

该管道具有一个高速下传信道(到用户端),一个中速双工信道和一个POTS信道(4KHz),POTS信道用以保证即使ADSL连接失败了,语音通信仍能正常运转高速和中速信道均可以复用以创建多个低速通道。

ADSL系统的核心是ADSL收发信机(即ADSL局端设备和远端设备)其原理框图如图2-3所示。

图 2-3 ADSL收发信机原理框图

具体工作过程如下: (1)局端ADSL收发信机

下行方向---复用器(MUL)将下行高速数据与中速数据进行复接,经前向纠错(FEC)编码后送到发信单元进行调制处理,最后经过线路耦合器送到铜线上。

上行方向---线路耦合器将来自铜线的上行数据信号分离出来,经接收单元解调和FEC编码处理,恢复上行中速数据;线路耦合器还完成普通电话业务(POTS)信号的收发耦合。

(2)用户端ADSL收发信机

下行方向---线路耦合器将来自铜线的下行数据信号分离出来,经接收单元解调和FEC编码处理,送分路器(DMUL)进行分路处理,恢复出下行高速和中速数据,分别送给不同的终端设备。

上行方向---来自用户终端设备的上行数据经FEC编码和发信单元的调制处理,通过线路耦合器送到铜线上;普通电话业务经线路耦合器进、出铜线。

2、ADSL设备的安装

ADSL安装包括局端线路调整和用户端设备安装。在局端方面,由服务商将用户原有的电话线中串接入ADSL局端设备,只需2~3分钟;用户端的ADSL安装也非常简易方便,只要将电话线连上滤波器,滤波器与ADSL MODEM之间用一条两芯电话线连上,ADSL MODEM与计算机的网卡之间用一条交叉网线连通即可完成硬件安装,再将TCP/IP协议中的IP、DNS和网关参数项设置好,便完成了安装工作。ADSL的使用就更加简易了,由于ADSL不需要拨号,一直在线,用户只需接上ADSL电源便可以享受高速网上冲浪的服务了,而且可以同时打电话。下图3-3为ADSL家庭用户上网示意图。

图 2- 4 ADSL家庭用户上网

局域网用户的ADSL安装与单机用户没有很大区别,用直连网线将集线器与ADSL MODEM连起来就可以了,只需再加多一个集线器,如下3-4图所示:

图 2-5 局域网用户的ADSL设备安装

ADSL的优点:

(1)可以利用现有的铜线网络,只要在用户线路两端加装ADSL设备即可为用户提供服务。

(2)ADSL设备随用随装,施工简单,节省时间,系统初期投资小。且ADSL设备拆装容易,方便用户转移,非常灵活。

(3)ADSL设备采用先进的调制技术和数字处理技术,提供高速远程接收或发送信息,充分利用双绞线上的带宽。

(4)在一对双绞线上可同时传输高速数据和普通电话业务。 ADSL的缺点:

(1)对线路质量要求较高。 (2)抵抗天气干扰能力较差。 (3)宽带可扩展的潜力不大。

2、4、2 FTTX+LAN

FTTX+LAN接入网是指光纤加交换式以太网的方式(也称为以太网接入)实

现用户高速接入互联网,可实现的方式是光纤到路边(FTTR)、光纤到大楼(FTTB)、光纤到户(FTTH),泛称FTTX。目前一般实现的是光缆到路边或光纤到大楼。

FTTX+LAN(以太网接入)的网络结构采用星形结构,下图3-5为FTTX+LAN接入方式。

图 2-6 FTTX+LAN接入方式

FTTX+LAN的业务功能 (1)高速数据接入

FTTX+LAN接入网可为小区居民用户和企业用户提供高速上网业务,可分为拨号和专线两种业务形式。

(2)宽带租用业务

FTTX+LAN接入网可为企业集团等用户提供2~100Mbit/s甚至更高速率的宽带租用业务,通过宽带IP城域网将用户局域网接入IP网。

(3)网络互联

网络互连是指简单地为用户提供两个或多个节点之间的宽带IP数据传送通道,其适用对象是包括政府、大中小学校、医院、企业、商业及各分支结构等集团用户。

(4)视频业务

宽带IP网可以承载基于IP的视频流,开展视频点播、远程监控和远程教学等交互视频服务,FTTX+LAN接入网可为视频业务提供高带宽的传输通道,将视频业务接入宽带IP网。

(5)IP电话业务

为了适应基于IP上承载语音这一Internet发展的趋势,FTTX+LAN接入网可提供IP电话接入业务。

FTTX+LAN的优缺点: 1、FTTX+LAN的优点 (1)高速传输

用户上网速率目前为10Mbit/s或者100Mbit/s,以后可根据用户需要升级。 (2)网络可靠、稳定

楼道交换机和小区中心交换机、小区中心交换机和局端交换机之间通过光纤相连。网络稳定性高、可靠性强。

(3)用户投资少、价格便宜

用户只需要一台带有网络接口卡(NIC)的PC机即可上网。 (4)安装方便

小区、大厦、写字楼内采用综合布线,用户端采用五类网络线方式接入,即插即用。

(5)应用广泛

通过FTTx十LAN方式可以实现高速上网、远程办公、VOD点播、VPN等多种业务。

FTTx+LAN的缺点:

(1)5类线布线问题,5类线本身只限于室内使用,限制了设备的摆设位置,致使工程建设难度已成为阻碍以太网接入的重要问题。

(2)故障定位困难,以太网接入网络层次复杂,而网络层次多导致故障点增加且难以快速判断排除,使得线路维护难度大。

(3)用户隔离方法较为繁琐,且广播包较多。

2、4、3 HFC

1、HFC的概述

混合光纤/同轴电缆(HFC)网是一种以模拟频分复用技术为基础,综合应用模拟和数字传输技术、光纤和同轴电缆技术、射频技术等的宽带接入网络,是CATV网和电话网结合的产物,也是将光纤逐渐推向用户的一种新的经济演进策略。

HFC网可以提供除CATV业务以外的语声、数据和其他交互型业务,称之为全业务网(FSN)。当然HFC网也可以只用于传送CATV业务,即所谓的单向HFC网,但通常指双向HFC。

2、 HFC的网络结构

HFC典型的网络结构如图3-6所示。

图 2-7 HFC网的典型结构

这种HFC网干线部分采用光纤以传输高质量的信号,而配线网部分仍基本保留原有的树形---分支型模拟同轴电缆网,这部分同轴电缆网还负责收集来自用户的回传信号经若干双向放大器到光纤节点再经过光纤传送给前端。

3、HFC网的工作过程

下行方向:模拟电视和数字电视、电话和数据业务(分别调制后)在中心局进行综合,然后由一台光发射机将这些下行业务发往光纤,传输至相应的光节点。在光节点处,将下行光信号变换成射频信号,送往配线网。射频信号经配线网、用户引线传输到达用户,由用户家中的Cable Modem将射频信号解调还原为模拟电视和数字电视、电话和数据等信号,被不同的用户终端所接收。

上行方向:从用户来的电话和数据信号在综合业务用户单元(ISU,含Cable Modem)处变换为上行的射频信号,经用户引线、配线网传输到达光节点。光节点通过上行发射机将上行射频信号变换成光信号,通过光纤传回中心局。在中心局由光接收机接收上行光信号并变换成射频信号,(解调后)将电话信号送至主数字终端HDT和PSTN电话网互联,将数据信号送到路由器与数据网互连,将VOD的上行控制信号送到VOD服务器。

4、HFC的优缺点

HFC的优点:

(1)成本较低。与FTTC相比仅线路设备的成本就低20%~30%。

(2)HFC频带较宽,能适应未来一段时间内的业务要求,并能向光纤接入网发展。

(3)HFC适合当前模拟制式为主体的视像业务及设备市场,用户使用方便。 (4)与现有的铜线接入网相比,运营、维护、管理费用较低。

HFC的缺点:

(1)成本虽然低于光纤接入网,但要取代现存的铜线环境投入将很大,需要对CATV网进行双向改造。

(2)建设周期长。

(3)拓扑结构需要进一步改造,以提高网络可靠性,一个光节点为500个用户服务,出问题影响面大。

(4)漏斗噪声难以避免。

(5)当用户数多时,每用户可用的宽带下降。。

3 小区网络规划方案

第二章我们概括了小区规划的原则、步骤、关键技术等,接下来我们来详述针对该小区的网络规划的内容及设计方案。

3、1小区网络规划主要内容

住宅小区所占的地域空间大小决定了小区网络属于园区网络,在网络技术上既可以采用以太网、FDDI等局域网技术,也可以采用有线电视网络、数字用户线路(XDSL)到户的广域宽带接入技术,小区网络是一个公用服务平台,在网络设计中要考虑保证用户的服务质量、安全性、严格且灵活的流量管理及控制。传统的园区网络中,网络的拓扑结构多为依赖重点服务器的星型网络,相当多的业务量集中在网内,通信模式为点对点数据传输,而针对该小区,我们采取智能小区网络中经常采用的技术,即主要提供Internet接入服务和社区内增值服务,拓扑结构多为树型网络,这样对小区机房设备要求较高,小区网络的出口带宽应该经过严格计算来确定,在提供Internet接入服务的同时,还可以为小区的住户提供增值服务,如内容服务器(建立虚拟社区等)、镜像站点、IP电话服务等。

综上所述,小区网络规划应该包括以下四个方面的内容:

1、物理传输网络的搭建:主要包括物理线路、拓扑结构、布线等。 2、逻辑传输网络的设计:主要包括路由策略、流量平衡及控制、IP划分等。 3、网络管理平台的实现:主要包括用户的安全认证、计费、管理等。 4、网络服务平台的优化:主要包括防火墙、资源共享等。

3、2物理传输网络的搭建

物理传输网络主要由网络拓扑和综合布线系统组成。

3、2、1网络拓扑

网络拓扑是指用传输媒体互连各种设备的物理布局,特别是计算机分布的位置以及电缆如何通过它们。小区区域较大,而且分几期工程建设,所以采用多层交换网络结构设计。多层园区设计的优势之一就是可扩展性。小区能够很容易地增加新的建筑物和数据中心,而无需改变设计。并且,我们结合园区建筑物及中心机房的位置,拓扑结构应采取星型和树型相结合。在楼宇之间尽量采用光纤(建议结合基础建设走地下管孔,避免架空缆),形成网络骨干线路,连接各楼的中心交换机及中心机房,在楼宇内根据具体情况(如楼层高度、楼内布线情况等)和设备端口密度,一般采用多模光纤作为楼宇内垂直布线,五类线到户的方案。楼层比较低的小区,用户量较小,在楼内可以通过一台交换机与五类线的接入来满足用户要求。而该小区楼层比较高,且用户量比较多,必须采用交换机级连的方式才能满足要求,与骨干连接的边缘交换机可以放置于楼层的底部,也可放置于楼层中部。小区网络拓扑图如图2-1 所示。

图3-1 小区网络拓扑图

它具备以下的特点:

人性化设计 本交换机拥有丰富分网络管理功能,提供了基于串口(Console口),基于SNMP。基于Web,以及支持Telnet远程登录等多种网络管理模式。网管人员可以在本地或远端对交换机的工作模式,网络运行状态进行实时控制和管理,为小区宽带真正实现远程监控迈向了重要的一步,为地区的远程维护得到第一手重要信息。

本交换机提供非常详细的设置选项,比如端口的优先级,VLAN等。有多种管理方式都可以用来设置端口的工作模式和监视交换机端口的运行状态。可以通过TFTP服务器下载和升级系统软件,也能通过TFTP服务器进行系统数据备份。交换机提供了详细和实时的网络状态:提供Console口和Telnet登录,以及基于Web的用户界面。以优异的品质和人性化的操作界面,为网络运行提供可靠的保障。

支持Qos S4108M/S2916F1/s29224F1 每个端口都支持优先级对队列服务(Qos),该功能可应用于各类型数据优先传输服务,如实时的视频和音频。本交换机应用IEEE802.1p 协议实现传输数据优先队列服务,可通过Console口或Web浏览界面设置优先级队列。当端口接受到高优先级的数据时,这个数据被自动地放在高优级的输出队列中,其它的数据被放在一般优先级的输出队列中。这种对重要业务和对时间敏感数据的智能管理特性使本交换机更适合于的各种应用。 本交换机提供了端口流量控制特性,如:IGMP Snooping技术,它支持组广播数据流的传输。IGMP Snooping 缓冲IP组播信息,且只向参加该组播的交换机端口转发该数据。通过结合数据队列,802.1P和IGMP Snooping,可使多媒体和实时数据优先转发,同时对端口的实时监控,有限度限制用户用BT的下载速度,从而避免了带宽被某用户因为用BT而造成小区带宽被单独占有,为其他用户保证了正常的网络传输速度,这样既保证了传输性能又避免了不要的网络带宽损耗,将广播风暴的影响减少到了最少。

802.1Q VLAN 基于802.1Q的VLAN(虚以局域网)提供了很高级别的安全性,VLAN之间不能直接通信,同时有效地抑制了广播风暴。VLAN的划分非常方便,可以将网络中不同交换机下用户划到同一个VLAN中,也可以将一台交换机下不同用户划分到不同的VLAN中,不需要对网络布局作任何变更。为此,S4108M/S2916F1/s29224F1 提供了一项划分VLAN的功能,使网络管理员可以根

据需要将用户划分为几个不同的VLAN。这样既便于管理,又可以提供安全性。被划分到相同VLAN的用户可以内部共享网络资源,并保证各VLAN之间访问的独立性。

链路聚合(Trunk) 也叫端口聚合,交换机多个端口可以聚合一起,用以增加网络链接带宽,同时提供网络链路备份。端口Trunk可以平衡流经每个端口的负载。S4108M/S2916F1/s29224F1 全面支持Trunk协议,最多可支持4,8,12组Trunk。应用本交换机可以组建一个高性能的网络,兼顾可用性,可维护性,可扩充性,可适应性,可管理性和VLAN安全性;适应多媒体下需要,具有开放性和互操作性,保护用的已投资。

采用S4108M/S2916F1/s29224F1作为整个小区接入用户的最终汇聚,在网络应用中,S4108M/S2916F1/s29224F1在多业务能力、安全功能、服务创建能力以及可扩展性方面将会有值得称道的表现。它不仅具备用户接入管理、身份认证、带宽许可、MAC地址管理和服务质量(QOS)、远程监控等功能,可以针对不同的业务提供灵活的计费方式,这样既能够为用户提供多种类型的服务,又满足了运营商对网络可运营性的要求,从而实现统一的网络业务调度和管理。同时,S4108M/S2916F1/s29224F1采用ACL功能,在保证网络安全的同时,能够节省防火墙的投资,简化网络结构,从而实现了以经济的构架获取可运营、可管理、可增值的高性能网络,为广州地区全面实现智能化小区作出了强而又力的解决方案。

3、2、2综合布线系统

对于现代化的大楼来说,综合布线就如体内的神经,它采用了一系列高质量的标准材料,以模块化的组合方式,把语音、数据、图像和部分控制信号系统用统一的传输媒介进行综合,经过统一的规划设计,综合在一套标准的布线系统中,将现代建筑的各个子系统有机地连接起来,为现代建筑的系统集成提供了物理介质。我们采用的布线方式是:在小区与城域网之间铺设光纤主干, 包括核心主干和二级主干, 根据距离可以选择不同类型及型号的光纤及其他相关设备, 并依据各区相距的距离, 选择光纤铺设, 结构为环型或网状星形。 各楼宇内部铺设五类以上双绞线, 在住户家中预留RJ45 信息插座。

图3-2 小区综合网络图

3、3逻辑传输网络的设计

逻辑传输网络的设计主要包括策略路由、流量平衡及控制、IP划分等方面的内容。

3、3、1策略路由

策略路由是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。应用了策略路由,路由器将通过路由图决定如何对需要路由的数据包进行处理,路由图决定了一个数据包的下一跳转发路由器。

应用策略路由,必须要指定策略路由使用的路由图,并且要创建路由图。一个路由图由很多条策略组成,每个策略都定义了1个或多个的匹配规则和对应操作。一个接口应用策略路由后,将对该接口接收到的所有包进行检查,不符合路由图任何策略的数据包将按照通常的路由转发进行处理,符合路由图中某个策略的数据包就按照该策略中定义的操作进行处理。

策略路由可以使数据包按照用户指定的策略进行转发。对于某些管理目的,如QoS需求或VPN拓扑结构,要求某些路由必须经过特定的路径,就可以使用策略路由,一个策略可以指定从某个网络发出的数据包只能转发到某个特定的接口。

3、3、2 流量控制

网络结构中包括骨干和接入两部分。网络骨干指小区中心机房与各楼宇间连线部分,采用高速核心级以太网骨干交换机,网络接入指各个楼宇内到各用户部分,采用自适应速率工作组级以太网交换机,可以根据用户数量,确定交换机端口密度及级连结构。网络布线结构和线缆的选择设计应严格遵从以太网设计要求,如采用10/100/1000Mbit/s以太网时,应考虑骨干光纤的种类及允许传输的距离等,对相关网络布线参数严格把关,如:远端串扰、回波损耗等。

骨干网采用千兆或百兆以太网技术,每个用户端采用10/100 Mbit/s以太网技术,并且与出口带宽相结合,进行流量控制和带宽调整,可以采用VLAN技术缩小用户的广播域,提高带宽使用效率。

网络设备的选择,骨干交换机担负着全网运营的重担,应具备高性能(如大吞吐能力),高可扩展性(如具有堆叠能力),可配置高端口密度及大吞吐量扩展卡,高可靠性,具有冗余设计,部件可以带电插拔,易于更换,良好的服务质量及网络控制能力和可管理性,支持通用的网管协议,如SNMP、RMON等。接入交换机构成的用户接入网络,应保持灵活性,可以在楼宇内任意扩展接入端口数量。支持高速上行和多个接入端口,具有一定的网络服务质量和控制能力。

3、3、3 IP划分

IP(Internet protocol互联网协议)地址是在Internet上的站点及相关设备的地址,它是由Internet指定数字委员会(IAAA)确定的,确保了它在世界上的唯一性。在IPv4技术应用于互联网的今天,IP地址资源到2010年将近枯竭,在Ipv6技术应用之前,我们要合理使用IP地址资源。

当申请到一个建网的IP地址之后,必须合理地划分子网,每个子网中的IP地址要合理使用,既要满足当今的需要,也要预留将来网络扩展时所需,以便有足够的各类服务器连入Internet。按照小区现有用户500户左右的规模,结合以上分配原则,网络中心将给小区4公寓分配6个连续的C类IP地址;其中每个楼层一个C类地址(254个连续可用IP地址),每个房间预分配5个IP地址。小区4公寓网络IP地址分配如表1,子网掩码为255.255.255.0;DN S:202.118.80.2。

每个房间的起始IP的选择方法如下:以本楼的网络IP地址为基础,在其第3段加上本房间所在的楼层号,然后再在其第4段加上本房间所在的房间号#5。

表1 小区网络IP分配表

楼层 1层 2层 3层 4层 5层 6层 IP范围 202.117.96.2-202.117.96.254 202.117.97.2-202.117.97.254 202.117.98.2-202.117.98.254 202.117.99.2-202.117.99.254 202.117.100.2-202.117.100.254 202.117.101.2-202.117.101.254 网关 202.117.96.1 202.117.97.1 202.117.98.1 202.117.99.1 202.117.100.1 202.117.101.1 3、4网络管理平台的实现

作为一个公共的网络服务平台,网络的可管理性主要包括用户的安全认证、计费、管理等方面。

对于网络的配置管理、故障管理和性能管理,以太网的管理是比较简单的,如出现流量过大,需要进行网络扩容及网络优化等,主要依靠该平台保持用户服务的可用性。

3、4、1用户认证与计费

与公司内部局域网不同,智能小区网络主要向用户提供网络接入服务,应从网络通信层次上控制用户的上网服务,给予用户认证,并提供全网的计费策略,建立计费服务平台,目前计费的依据主要有基于流量或时间两种方式,关键是如何在原始数据上建立自己的资费模式。最普遍的模式为固定费率,即我们常说的包月制,存在着不符合用户真实情况,没有体现多用多付出的基本原则,只适合于提供服务初期或提供优惠政策时;基于时间的资费模式,比较合理,但因为是基于以太网技术,只要开机就会监测到相关的IP、MAC地址,如果开机而没上网,也会计费,对用户也是一种损失;基于流量的计费模式是目前最合理、最公平的,每一个用户都有固定的地址,只有在用户使用网络服务时才产生流量,依据此地址的进出流量提供报表作为计费依据是可行的。但是应该考虑到在以太网广播域内部的广播、组播部分的流量,大部分是用于地址发现和网络正常运营中产生的

流量,可以平均分摊给各个用户。记流量这种模式,对设备硬件及网管系统有一定要求:能够基于每一个地址统计流量;有足够的存储空间存储计费数据;有相关的账务系统,可以给用户提供账单。

以上三种方式可以结合使用或者灵活组合,如时间模式中可以夜间半价,流量模式中可以计算下行流量等。

对于多功能系统网络服务运营平台,以及管理高效的智能化社区的网络建设,仅仅有高速的物理网络是远远不够的,还需要客户服务运营管理,用以形成强大的后台支撑系统,推荐采用在城域网中心提供集中的管理计费。通过采用集中计费管理,就不用在每个小区设置网络中心,从而大大节约管理成本,使运营商处于有利的竞争地位。

3、4、2网络设备管理

对于一个完整的社区网络而言,由于存在着大量的网络设备,所以为了保障整个网络正常运作,就需要使用网管软件来对整个网络的运作进行监控。网络安全的正常运行、网络资源的合理使用,都离不开完善的网管系统。网管系统通过SNMP、RMON等网络管理协议,对网络中的网络设备进行远程的监控,通过探测每台网络设备的工作状态,来保证整个网络的可靠性,一旦网络设备出现问题,则网管系统就会及时准确的发现问题所在,并发出警告信息。网管的另一重要的任务是记录网络的运行状态,这将为日后网络资源的合理调配提供准确的数据,另外通过监测网络中的数据流量,可计算出各网络使用单位对网络运行所应承担的费用。网管系统是由安装在网络设备中的网络管理模块和网络管理工作站组成:位于设备中的网管模块负责收集设备本身运行状态的各项指标和参数,然后将其发送到指定网管工作站上;网管工作站负责接收这些信息,然后对其进行分析和整理,做出必要的反应。

3、4、3数据通信安全管理

由于社区网络是提供公共接入服务的运营管理平台,所以在为用户提供了高速接入的同时,用户数据通信的安全性将是一个需要迫切解决的问题。由于传统以太网技术本身的一些弱点,如:广播、SPT等,对整个网的服务可靠性造成威胁。

同时如果不采取措施,以太网内的用户,将面临本地黑客从网络第二层次的直接窃听甚至攻击。本方案中使用宽带以太网VCN交换机,利用VCN交换机端口的硬件特性从网络二层上完全隔离了每个端口的用户数据流而实现用户数据的安全性,同时由于通过硬件提供网络安全,因此不会降低网络的整体性能。由于VCN交换机从物理上解决了安全问题,因此在该种交换机中不存在VLAN问题,从而大幅度减少整个网络的VLAN数目,使得整个网络更容易实现。另外对于一个完整的社区网络来说,不仅仅要考虑到内部用户在社区内数据通信的安全性,同时也要考虑到内部用户在社区外时访问社区内网络的数据通信的安全性,所以对于一个移动用户通过公网来访问社区网络的安全性问题,一般通过虚拟私有网络(VPN)来实现,这些对于处于网络二层上的VCN交换机而言也是完全透明的。采用3COM VCN社区专用宽带接入交换机,利用其独有的数据转发机制,则可以在节约以上成本的情况下,完全的实现内网安全。

3、4、4网络安全管理

网络安全管理一般涉及两方面问题,由于以太网技术本身的一些弱点,如:广播、SPT等,对整网的服务可靠性造成威胁。同时如果不采取措施,以太网内的用户,将面临本地黑客从网络第二层次的直接窃听甚至攻击。对于以上问题,一般采用虚拟网络技术从用户端口到网络出口专用逻辑通路。但由于一般网络将承载数以百计的用户,网络管理员通过静态设置,管理同样数量的虚拟网和路由,其繁杂度和不灵活性可想而知。与此同时还要考虑此种设置方案下,网络设备的承载能力。由此可见,社区网络设计中网络运营管理平台的设计建设与接入网相配套是非常关键的。根据本网络对网络的安全控制要求,网络管理系统要求能够对整个网络进行网络的划分和管理以及交换机配制管理,以保证网络用户在各自的职权范围内进行操作,避免对其它用户造成干扰和侵犯。因此使用3COM公司的Network Supervisor作为网管软件,提供上述的各种功能。

3、5网络服务平台的优化

网络服务平台的优化我们主要研究防火墙的建立。 防火墙的作用表现在:

1)内部网络和外部网络之间的所有网络数据流都必须经过防火墙 这是防火墙所处网络位置特性,同时也是一个前提。因为只有当防火墙是内、外部网络之间通信的唯一通道,才可以全面、有效地保护企业网部网络不受侵害。

根据美国国家安全局制定的《信息保障技术框架》,防火墙适用于用户网络系统的边界,属于用户网络边界的安全保护设备。所谓网络边界即是采用不同安全策略的两个网络连接处,比如用户网络和互联网之间连接、和其它业务往来单位的网络连接、用户内部网络不同部门之间的连接等。防火墙的目的就是在网络连接之间建立一个安全控制点,通过允许、拒绝或重新定向经过防火墙的数据流,实现对进、出内部网络的服务和访问的审计和控制。

2)只有符合安全策略的数据流才能通过防火墙

防火墙最基本的功能是确保网络流量的合法性,并在此前提下将网络的流量快速的从一条链路转发到另外的链路上去。从最早的防火墙模型开始谈起,原始的防火墙是一台“双穴主机”,即具备两个网络接口,同时拥有两个网络层地址。防火墙将网络上的流量通过相应的网络接口接收上来,按照OSI协议栈的七层结构顺序上传,在适当的协议层进行访问规则和安全审查,然后将符合通过条件的报文从相应的网络接口送出,而对于那些不符合通过条件的报文则予以阻断。因此,从这个角度上来说,防火墙是一个类似于桥接或路由器的、多端口的(网络接口>=2)转发设备,它跨接于多个分离的物理网段之间,并在报文转发过程之中完成对报文的审查工作。

3)防火墙自身应具有非常强的抗攻击免疫力

这是防火墙之所以能担当企业内部网络安全防护重任的先决条件。防火墙处于网络边缘,它就像一个边界卫士一样,每时每刻都要面对黑客的入侵,这样就要求防火墙自身要具有非常强的抗击入侵本领。它之所以具有这么强的本领防火墙操作系统本身是关键,只有自身具有完整信任关系的操作系统才可以谈论系统的安全性。其次就是防火墙自身具有非常低的服务功能,除了专门的防火墙嵌入系统外,再没有其它应用程序在防火墙上运行。当然这些安全性也只能说是相对的。

防火墙产品中,国外主流厂商为思科(Cisco)、CheckPoint、NetScreen等,国内主流厂商为东软、天融信、山石网科、网御神州、联想、方正等,它们都提

供不同级别的防火墙产品。

一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。防火墙同时可以保护网络免受基于路由的攻击,如IP选项中的源路由攻击和ICMP重定向中的重定向路径。

本小区对防火墙的要求不是甚高,仅仅采用window 自带的防火墙以及360木马防火墙,基本能够防御外界的攻击。当然,防火墙并不是万能的,但没有防火墙万万不能。

4某某小区网络规划方案

4、1 以太网接入方案

4、1、1方案概述

某某小区有4幢大楼,有500用户,要求局域网内部能实现视频点播等带宽占用较大的网络服务,各用户能快速的连接Internet,并且该网络能便于将来扩展升级。在小区网络中心放置中心交换机4007,并根据需要配置相应足够的100M以太网口和千兆模块。3Com Switch4007适用于较大规模社区的园区主干核心,适用于大中型企业局域网络的核心交换机(48Gbps无阻塞交换能力)。它采用模块化机架结构,即可作为局域网络高密度千兆网络骨干(提供54个千兆端口),又可以作为高密度10/100M接入交换机(提供216个100M端口)。在会聚层配置VCN Switch 10/100M交换机。VCN Switch主要优点:通过采用基于硬件的安全转发机制实现社区宽带以太接入的安全,保证社区宽带接入网的性能和安全的同时,最大程度的简化社区网络的设计和管理,轻松实现高安全、高性能的宽带社区接入网。在终端用户接入层配置VCN Switch 10/100M交换机。为小区用户提供10M或100M到桌面。

4、1、2 实现技术

由于采用以太网络技术 , 故其基础网络设计方案和技术实现比较简单成熟 , 主要包括以下几个方面 :

(1)园区结构化布线 :

在楼宇之间采用室外光纤(多模或单模)形成网络骨干线路,在单个建筑物内,根据具体情况采用室内光纤作为楼内垂直主干和五类双绞线到每户内的 方案,或全五类双绞线的方案。骨干网络拓扑结构一般采用星型,但可根据实际情况及要求,采用树型、环型或混合型 。

(2)以太网络设计与实现 :

网络结构基本上分为核心和边缘。网络核心即社区网络管理中心,一般采用核心级以太网骨干交换机。网络的边缘即各个建筑物内,一般采用工作组级以太网交换机。可根据每个建筑物内用户数量,来确定交换机端口数量,从而决定采用交换机的数量。

在物理网络整体方案设计中,应着重注意以下几点 : (1) 布线结构和线缆选择

由于本方案采用局域网络以太网技术 ,所以,网络布线结构和线缆的选择设计应参照以太网设计要求而制定。比如采用 10/100/1000M 以太网 技术其采用光纤的种类 , 及其传输距离是不同的 。

(2) 以太网技术的选择

可采用千兆以太网 、 快速 100M bps 以太网 、 10Mbps 以太网技术 。一般园区骨干可采用千兆或快速以太网技术 , 到每个住 户 内 可采用 10M 以太网技术即可 。

(3) 网络设备的选择

核心网络骨干交换机作为网络的核心 , 应具备 : 高性能 , 具有高速第二 / 三层交换的能力;可扩展性 , 采用槽式机箱或具有堆叠能力 ; 可升级和扩展 , 可配置高端口密度和大吞吐量扩展卡 ; 高可靠性 , 具有冗余设计 , 部件应易于更换 。 具备丰富和强有力的网络控制能力 ,以提供质量服务 (QOS) 和网络安全 。 良好的可管理特性 , 支持通用的网管协议 , 如 SNM P/RM ON/RM ON 2 等 。 网络边缘交换机构成建筑物内用户直接接入网络 , 应具备 : 灵活性 , 可以提供多种固定端口数量选择 , 可堆叠易于扩展接入端口数量 ; 支持千兆 / 百兆高速上连 ; 高性能 ; 价格便宜 ; 使用方便 , 即插即用 ; 具备一定的网络服务质量和控制能力 。

(4) 服务运营管理平台实现

社区网络作为一个公用的提供接入服务的运营网络 , 其运营服务管理应特别考虑以下两点 :

a) 用户认证与计费 。 与企业局域网络不同 , 社区网络主要向用户提供网络接入服务 。 应从网络通讯层次控制用户的上网服务 , 进行用户认证 。 并

应设计全网的计费策略 , 建立相应的计费服务平台 。

b) 网络安全 。 其中包括两方面问题 。 第一 、 网络服务安全 。 由于采用以太网技术 , 其本身的一些弱点如 : 广播 、 SPT 等 , 均可因为无意 的错误或恶意 的干扰 , 对整网的服务可靠性造成致命的威胁 。 第二 、 网络用户私密性 。 如果不采取措施 , 以太网内的用户 , 将面临本地黑客从网络第二层次的直接窃听甚至攻击 。

对于以上问题 , 一般采用虚拟网络技术从用户端口到网络出口建立专用逻辑通路 。 但由于一般网络将承载数以百计的用户 , 网络管理员通过静态设置 , 管理同样数量的虚拟网和路由 , 其繁杂度和不灵活性可想而知 。 与此同时 , 还要考虑此种设置方案下 , 网络设备的承载能力。

由此可见 , 社区网络设计中网络运营管理平台的设计建设与接入网相配套是非常关键的 。 3Com 公司在提供接入网络解决方案的同时 ,提供了相对应的有效和完备的网络运营管理方案。

(5)Internet 多功能服务平台设计实现

除了基础物理网络和网络运营管理平台的设计,围绕Internet 的应用服务实现 , 也应该是网络设计者需要考虑的重点 。 如 :DHCP 服务器 、 DNS 服务 器 、 防 火墙 系 统 、 Web Cache 、 Web Server 、 电子邮件系统和文件访问服务器等 。 面对以上诸多的 Internet 服务 , 对于不同的应用 、 不同规模的网络环境 , 将有不同的解决方案 。

(6) 其它设计实现 。 包括网络线路的冗余设计 , 网络地址的分配与管理 , 服务质量的实现等 。

4、1、3 该方案优缺点

采用以太网技术构建社区网络 , 其优点是基础网络建设简单成熟 , 高带宽 。 相对薄弱的地方是由于以太网技术是为局域网络设计 , 原本并非用于公用运营网络建设 , 其网络安全漏洞较多 , 服务运营管理实现方案设计较为复 杂 。 另外 , 由于一般社区园区网络主干采用光纤 , 所以 , 边缘交换机分别放置在各楼内 , 造成网络设备的分布管理 。 同时 , 设备的供电 、 温度 、 湿度 、 粉尘度等运行环境的保证也存在一定的问题 。

4、2有线数据网络解决方案

4、2、1 方案设计

本方案基于传统的有线电视网络 。 有线电视网络覆盖的用户范围非常广泛 , 而且其网络是光纤同轴混合网 (HFC), 具有几百兆带宽的传输介质非常适合于传输数据业务 。 作为现代化的智能小区 , 有线电视服务必不可少 , 因此 , 为该解决方案提供了良好的线路基础 。 对于已经建成的小区 , 为了不破坏建筑室内外的装修 , 有线数据网络不失为一种较好的替代的解决方案 。

有线电视的传统业务是传输电视模拟信号 , 要在它的网络上开展数据业务 , 建设数据网络 , 需要增加相应的设备 , 将数字信号调制到电视电缆相应的频带上 。 其中 , 在用户端需要添置电缆调制解调器 Cable Modem, 在小区 的有线中心需要添置电缆调制解调头端设备 CMT S。

传统有线电视网是广播式的单向传输网络 , 而为了传输双向的数据业务 , 头端设备及户端设备需要将 HFC 网分成上行和下行通道 。 上行通道提供用户向中心传送数据的通路 , 下行通道是中心向用户传送数据的通道 。 因为在传送数据时 , 不应影响电视信号的传送 , 所以上行通道和下行通道的工作频率不能与电视信号频率相 重叠 。 下 行一 般采用 QAM 64 或 QAM 256 调制 方式 , 最高数据传输速率可达 38M bps; 上行一般采用 QPSK 或 QAM 16 调 制 方 式 , 最 高 速 率 可 达 10M bps 。 上面所讲的组网方式是针对支持双 向传输的 HFC 网络 , 如果原有有线电视网络是单向的 , 则可采取两种解决方式 。 其一是进行双向网改造 , 通过改造部分线路及分配器 、 放大器等使网络变成双向网 。 另一种方式是利用现有的电话网 , 下行通道依然不变 , 而将电话拨号信道作为上行通道 。 此时 , 头端设备应能同时作为电话拨号的接入设备 。 从服务于用户的角度来说 ( 如带宽 , 使用方便等 ), 以采用第一种方式 , 即 对小区有线电视网络进行改造 , 使其支持双向传输的方案为佳 。

另 外 , 在 选 择 头 端 设 备CM T S 和 用 户 端的 Cable Modem 时 , 应注意该设备是否符合工业标准 , 只有符合工业标准的产品 , 才能保证其与不同厂家设备的互操作性 , 以及以后设备升级的可能 , 从而保证用户的投资

不会浪费 。 目前 , 业界主流的工业标准为 M CN S 的 DOCSIS 1.0 和 DOCSIS 1.1 。

4、2 、2 该方案优缺点

由于有线电视数据传输技术本身就是为宽带接入运营网而设计 , 所以 , 就技术本身而言 , 其安全性 、 服务质量等服务实现设计较为完备 。 但与其它两个方案相比 , 用户带宽较低 。

4、3 10Base S 网络解决方案

4、3、1方案设计

本网络方案是利用小区现有的电话线布线系统组建小区网络 。 采用 Ethernet Over VDSL 技术 , 它可以在电话线路上提供全双工 10M bps 的网络速率 , 故称为 10Base S 。

10Base S 解决方案利用现有的电话线路 , 为用户同时提供语音 , 传真和高速数据传输服务 。 因此 , 它的适用范围很广泛 , 如小区 、 宾馆 、 医院等拥有电话布线系统的单位 , 特别是不适合或不便于进行结构布线的情况采用 。 系统的组成很简单 , 主要包括 : 用户端的网络存取单元 NAU, 中心的 网络集中单元 NCU, 网络交换机和电话布线系统 。 这种组网方式不需要重新布 线 , 在传输网络数据的同时 , 仍可提供电话业务服务 。 利用 3Com 独有的专利技术 , 可以在 1 类到 5 类双绞线上同时传输传统的语音业务和标准的以太网数据 , 即全双工 10M 的数据业务 。 其传输距离可达 4000 英尺 , 约大于 1.2 公里 。

4、3、2 该方案优缺点

由于 10Base S 技术实际上是在传统电话线路上提供以太网络的点到点连接 , 它也继承了以太技术的优缺点 , 比如 : 采用以太网技术构建社区网络 , 其优点是基础 网络建设简单成熟 , 高带宽 。 相对薄弱的地方是 , 由于以太

网技术是为局域网络设计 , 原本并非用于公用运营网络建设 , 其网络安全漏洞较多 , 服务运营管理实现方案设计较为复杂 。 但与采用纯以 太网技术的 方案相比 , 10Base S 方案又具备以下优点 , 10Base S 方案网络设备是集中管理的 , 避免了分散式管理的弊端 。 同时 , 基于传统电话线路 , 无需重新布线 。

4、4 本文提出的方案的优点

本文提出了建设小区网络规划的三种方案,包括通过高速以太网、电话线、及有线电视网络来实现,除此之外还有通过全光纤网络、无线接入等实现的方案。从实践来看,这几种方案在网络接入方式、用户负担的成本、可以提供的服务内容等方面不尽相同,所适用的范围也大不一样,因此构建社区宽带网络必须因地制宜。

本文简述的方案,主要是针对目前的住宅环境及用户需求,以Internet接入为主,带宽要求不高,社区内服务没有极大丰富的情况下,投资小,是比较可行的方案。3Com公司推出了以太网接入交换机系列,每一台交换机有两种端口: 上连端口(连接上级交换机或服务器),下连端口(连接下级交换机或桌面PC)。以太网接入交换机可在上连端口与下连端口之间形成类似点到点的网络第二层数据传输通道。任何两个相连端口无法直接通信,也无法监听网络广播。用户桌面交换机端口可穿越网络与出口点建立类似点到点的第二层数据通道。这样,可解决以太网技术的安全障碍,从网络第二层次实现了通讯安全,充分保证社区宽带接入用户的个人私密性。

采用以太网技术构建社区网络,其优点是基础网络建设简单、成熟,具有高带宽。相对薄弱的地方是,由于以太网技术是为局域网络设计,原本并非用于公用运营网络建设,其网络安全漏洞较多,服务运营管理实现方案较为复杂。另外,由于一般社区园区网络主干采用光纤,所以边缘交换机分别放置在各楼内,造成网络设备的分布管理。同时,设备的供电、温度、湿度、粉尘度等运行环境的保证也存在一定的问题。

4、5 网络拓扑结构设计

根据以上结论,选择适合新建小区接入方式为FTTX+LAN。下图4-1为小区FTTX+LAN的网络拓扑图。

图 4- 1 北京清缘里小区FTTX+LAN网络拓扑图

从图4-1看,小区用户同时上网最大概率为50%,所以,各点速率分配说明如下:从ISP服务商租用带宽为100Mbps;通过硬件防火墙到达核心路由器和汇聚层交换机都是100Mbps;汇聚层分给小区网络中心机房20Mbps;分配给每栋楼是4Mbps;最终到每个用户是2Mbps。

宽带接入网络系统组成结构采用星形拓扑结构,从功能和结构上可划分为核心层、汇聚层和接入层或者骨核心层和接入层两层。

1、核心层:主要是负责进行数据的快速转发以及整个网络的路由表维护,同时实现与骨干网的互连。

核心层的设备一般采用高端路由器,其网络结构重点考虑可靠性和可扩展性,核心层节点间原则上采用网状或半网状连接。

2、汇聚层功能主要包括以下3点:

(1) 汇聚接入节点,解决接入节点到核心节点间光纤资源紧张问题; (2) 实现接入用户的可管理性,当接入层节点设备不能保证用户流量控制时,需要由汇聚层设备提供用户流量控制及其他策略管理功能;

(3) 除基本的数据转发业务外,汇聚层还必须能够提供必要的服务层面的功能,包括带宽的控制、数据流的QoS优先级的管理、安全性的控制、IP地址翻译NAT等功能。

汇聚层的典型设备有中高端路由器、三层交换机以及宽带接入服务器等。

3、接入层:主要负责提供各种类型用户的接入,在有需要时提供用户流量控制功能。

从图4-1可以看出,本次方案采用了核心层、汇聚层和接入层两层三级结构。

4、6设备选型

本次方案中所用到的设备及参数如下:

1、小区核心路由器:CISCO 7301 具体参数如下:

路由器类型 电信级高端路由器 端口结构 模块化

网络协议 IP, IPX, DLSW, Apple Talk 传输速率 10/100/1000Mbps 固定的广域网接口 DS-1 到 OC-3 固定的局域网接口 3个 包转发率 1Mpps 内置防火墙 是 Qos支持 支持 支持VPN 支持

处理器 700MHz集成式处理器 内存 最大Flash内存64MB 最大DRAM内存 256MB

网络管理 NBAR, 用于带宽管理

适用环境 温度:工作:0~40℃/储存:-20~65℃ 湿度: 10~90% 非冷凝 电源 100v~240v AC -40.5v~-72v DC

尺寸 43.9*439*352mm 重量 4.76Kg

2、小区汇聚层交换机:CISCO WS-C6509-E 具体参数如下:

交换机类型: 企业级交换机 应用层级: 四层

传输速率: 10Mbps/100Mbps/1000Mbps/10000Mbps 网络标准: IEEE 802.3, IEEE 802.3u, IEEE 802.1s,

IEEE 802.1w, IEEE 802.3ad

端口结构: 模块化

传输模式: 支持全双工 交换方式: 存储-转发 背板带宽: 720Gbps 包转发率: 387Mpps VLAN支持: 支持 QOS支持: 支持 网管支持: 支持

网管功能: CiscoWorks2000, RMON, 增强交换端口分析

器(ESPAN), SNMP, Telnet, BOOTP, TFTP

MAC地址表: 64K 模块化插槽数: 9

电源: DC, 6000W;AC, 4000W 尺寸(mm): 622×445×460

3、小区楼道交换机:华为Quidway S2326TP-EI(AC)

具体参数如下:

交换机类型: 运营级接入交换机 应用层级: 二层

传输速率: 10Mbps/100Mbps/1000Mbps

网络标准: IEEE 802.3,IEEE 802.3u,IEEE 802.3ab,

IEEE 802.3z,IEEE 802.3x,IEEE 802.1Q

端口结构: 非模块化 端口数量: 26

传输模式: 全双工/半双工自适应 交换方式: 存储-转发 背板带宽: 32Gbps 包转发率: 6.6Mpps VLAN支持: 支持 QOS支持: 支持 网管支持: 支持

网管功能: 支持自动配置功能,支持CLI配置,支持Telnet

远程配置,支持SNMP V1/V2/V3,支持RMON,支持集群管理HGMP V2

MAC地址表: 8k 模块化插槽数: 2 环境标准:

工作温度: 0~50℃; 工作湿度: 10%~90%; 存储温度: -5~55℃; 存储湿度: 10%~90%

尺寸(mm): 442*220*43.6 重量(Kg): <2.4 存储高度: 6000m; 工作高度: 3000m; 额定功率: <15.5W

4、服务器:戴尔PowerEdge R710

具体参数如下:

类别: 机架式 结构: 2U 处理器

CPU类型: Xeon E5504 CPU频率: 2000MHz

处理器描述: 标配1个Xeon E5504处理器 最大处理器数量: 2

制程工艺: 45纳米

CPU核心: 四核(Gainestown) 主板

主板芯片组: Intel 5520 FSB(总线): 800MHz

扩展槽: 2 PCIe x8、2 PCIe x4 内存

内存类型: DDRIII 内存大小: 2GB 内存插槽数量: 18 最大内存容量: 144GB 存储

硬盘大小: 146GB 硬盘类型: SAS 硬盘最大容量: 6TB

最大热插拔硬盘数: 支持热插拔 磁盘阵列卡: RAID6 光驱: DVD-ROM

5、硬件防火墙:CISCO ASA5510-BUN

具体参数如下:

并发连接数: 130000 网络吞吐量(Mbps): 300

安全过滤带宽: 170Mbps

网络端口: 3+1个管理快速以太网端口、可升级到5个

快速以太网端口、1个SSM 扩展插槽

用户数限制 无用户数限制 入侵检测: DoS

安全标准: UL 1950, CSA C22.2 No. 950, EN 60950 IEC

60950, AS/NZS3260, TS001

控制端口: console

管理: 思科安全管理器 (CS-Manager) ,Web VPN支持: 支持 适用环境

工作温度: 0℃-40℃、

工作湿度: 5%-95%(非冷凝)、 存储温度: -25℃-70℃、 存储湿度: 5%-95% (非冷凝) 电源: 100-240VAC,47/63Hz 防火墙尺寸: 362*200.4*44.5mm 防火墙重量: 9.07kg

其他性能: 思科安全管理器 (CS-Manager) ,Web 产品特性:

其他端口: 3 个FE 端口,2个USB

6、服务器操作系统为:Windows Server 2003 Enterprise Edition 和 [红帽

企业Linux.5.4]

7、流量计费服务器所用管理系统为:亿特通用网络计费系统

计费系统参数介绍:

运行环境:

服务器端: Windows 2000,Windows XP,Windows 2003 客户端、管理端: 安装任何操作系统的机器。

支持用户: 10,000用户(如有需要,可轻易扩充) 上网方式: 专线、拨号、有线、无线

支持软件: 桥接、软路由、ICS、NAT、ISA、Sygate、

Winroute、各种代理服务器 。不需要任何数据库系统支持。安装设置仅 需几分钟。

管理方式: 可以在局域网、互联网中任何机器上进行管

理 ,支持WEB页面管理

计费方式: 按分钟、按小时、按流量,包月、包日等(可

自由定义时间)

控制方式: 上网时间限制、目的端口限制、目的地址限

制、连接数限制、带宽分配、IP+MAC绑定、网址过滤、下载限制、日费 用流量限制、月费用流量限制等

接口支持: 支持外部数据库,提供各种接口的开发包。

5小结

本文主要对当前小区的网络规划做了一个简洁扼要的描述。在连接设备上,根据3com VCN交换机和switch4007交换机的特点和性能,将其作为主要连接设备。采用高性能宽带接入交换机VCN Switch,从硬件上解决了网络用户的安全问题,并且不影响用户的网络性能。整体性能远高于采用V LAN方式实现安全(软件实现)的传统交换机。采用VBN服务运营管理服务器实现社区网络的运营管理的计费和认证。可以提供按端口、MAC地址、时间、流量计费。采用高性能宽带接入交换机VCN Switch,从硬件上解决了网络用户的安全问题,并且不影响用户的网络性能。 整体性能远高于采用VLAN方式实现安全(软件实现)的传统交换机。

从物理上解决网络安全问题,减少整个网络的VLAN数量,减轻二级交换记路由负担, 便于整个网络的合理实现。高效、快捷、安装操作维护简单。

采用VBN服务运营管理服务器实现社区网络的运营管理的计费和认证。可以提供按端口、MAC地址、时间、流量计费。

总之,小区网络的规划设计是一项系统工程,不同的规划设计方案,可使网络存在较大的性能差异,它不仅体现在网络本身具备的技术特性和应用特点上,也体现了不同用户的各种需求,从根本上而言更是体现了信息化社会的基础。

致谢

在本次毕业设计短暂的几个月里,我学到了很多xxx方面的知识,为今后的学习和工作奠定了良好的基础。在完成毕业设计的过程中,每一处都凝聚了老师和同学对我的帮助,所有的成果都是老师和同学的汗水和心血换来的。

整个毕设自始至终都始在xxx老师的耐心指导下完成的,在此,向xxx老师表示最真挚的谢意!此外,xxx老师渊博的知识、严谨的治学态度、兢兢业业、孜孜不厌、诲人不倦的工作精神和一丝不苟的作风给我留下了十分深刻的印象,这些精神和态度是我在今后的学习和工作中应该秉持的。

此外,在毕业设计的试验过程中,还得到了xxx几位同学的宝贵建议和帮助。从他们身上,我学到了积极的学习及工作态度,这些难得的收获对我今后的学习和工作是十分有帮助的,衷心感谢他们。

最后,还要感谢各位答辩老师在百忙中抽出时间来审查和听取答辩,谢谢!

参考文献

[1]孙卫佳.集成技术与实训.电子工业出版社,2005

[2]沈 辉,曹国良,袁家政,付立新.计算机网络工程与实训.清华大学出版社, 2001 [3]李继林,刘庆杰.计算机网络工程与实践.清华大学出版社,2005 [4]蔡立军.计算机网络安全技术,(第二版).中国水利水电出版社,2005 [5]骆耀祖,刘东远.网络系统集成与工程设计.电子工业出版社,2005 [6]谢希仁.计算机网络.电子工业出版社,2003 [7]林生.计算机通信与网络教程.清华大学出版社,2002 [8]谢小龙.网络及网络互连技术.国防工业出版社,2002 [9]费如纯.网络安全与维护.人民交通出版社,2004 [10]魏永继.计算机网络技术.机械工业出版社,2003

[11] 张公忠.现代网络技术教程.电子工业出版社.2004年1月 [12] 吴功宜等.计算机网络应用技术教程.清华大学出版社.2002年4月 [13] 张基温.信息网络技术原理.电子工业出版社.2002年8月 [14] 局域网的连接与维护 电子工业出版社.2002

[15] 局域网组建与管理.郝文化主编.机械工业出版社.2003

附 录

附录A 服务器和PC机配置清单

Web服务器安全配置的内容 1终端服务默认端口号:3389。

更改原因:不想让非法用户连接到服务器进行登录实验。当这台服务器托管在外时更不希望发生这种情况,呵呵,还没忘记2000的输入法漏洞吧? 更改方法:

(1)、第一处[HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Control \\ Terminal Server \\ Wds \\ rdpwd \\ Tds \\ tcp],看到右边的PortNumber了吗?在十进制状态下改成你想要的端口号吧,比如7126之类的,只要不与其它冲突即可。

(2)、第二处[HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Control \\ Terminal Server \\ WinStations \\ RDP-Tcp,方法同上,记得改的端口号和上面改的一样就行了。

2系统盘\\Windows\\System32\\cacls.exe、cmd.exe、net.exe、net1.exe、telnet.exe、ftp.exe 文件只给 Administrators 组和 SYSTEM 的完全控制权限

注册表删除 WScript.Shell、WScript.Shell.1、Wscript.Network、Wscript.Network.1、Shell.application

注册表改名 adodb.stream、Scripting.Dictionary、Scripting.FileSystemObject

3启用防火墙和tcp/ip过滤,再serv-u开启一组端口映射 80 \\ 20 \\ 21 \\ 2121 \\ * 以及serv-u端口组

4关闭默认共享

在Windows 2000中,有一个“默认共享”,这是在安装服务器的时候,把系统安装分区自动进行共享,虽然对其访问还需要超级用户的密码,但这是潜在的安全隐患,从服务器的安全考虑,最好关闭这个“默认共享”,以保证系统安全。方法是:单击“开始/运行”,在运行窗口中输入“Regedit”,打开注册表编辑器,展开

“HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\LanmanServer\\Parameters”项,添加键值AutoShareServer,类型为REG_DWORD,值为0。 这样就可以彻底关闭“默认共享”。

[HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Run] \"deletenetshare\"=\"c:\\\\\\\\deletenetshare.bat\"

5防范拒绝服务攻击

禁止响应ICMP重定向报文。此类报文有可能用以攻击,所以系统应该拒绝接受ICMP重定向报文。

\"EnableICMPRedirects\"=dword:00000000

6 iis部分的配置,mdb防止下载,添加数据库名的如MDB的扩展映射 iislog.dll

7 如何解除FSO上传程序小于200k限制?

先在服务里关闭IIS admin service服务,找到Windows\System32\Inesrv目录下的Metabase.xml并打开,找到ASPMaxRequestEntityAllowed,将其修改为需要的值。默认为204800,即200K,把它修改为51200000(50M),然后重启IIS admin service服务。

Windows2003下的IIS权限设置

前提:仅针对windows 2003 server SP1 Internet(IIS) 服务器

系统安装在C:\\盘

系统用户情况为:

administrators 超级管理员(组) system 系统用户(内置安全主体) guests 来宾帐号(组)

iusr_服务器名 匿名访问web用户 iwam_服务器名 启动iis进程用户

www_cnnsc_org 自己添加的用户、添加后删除Users(组)、删除后添加到guests来宾帐号(组) 为加强系统安全、(guest)用户及(iusr_服务器名)用户均被禁用 将访问web目录的全部账户设为guests组、去除其他的组

■盘符 安全访问权限

△C:\\盘 administrators(组) 完全控制权限、system(内置安全主体) 完全控制权限 △D:\\盘 (如果用户网站内容放置在这个分区中)、administrators(组) 完全控制权限 △E:\\盘 administrators(组) 完全控制权限、system(内置安全主体) 完全控制权限 △f:\\盘 administrators(组) 完全控制权限、system(内置安全主体) 完全控制权限 △如有其他盘符类推下去.

■禁止系统盘下的EXE文件:

net.exe、cmd.exe、tftp.exe、netstat.exe、regedit.exe、regedt32.exe、at.exe、attrib.exe、cacls.exe △些文件都设置成 administrators 完全控制权限

■禁止下载Access数据库

△Internet 信息服务(IIS)管理器→网站→属性→主目录→配置→添加 △可执行文件:C:\\WINDOWS\wain_32.dll △扩展名:.mdb

▲如果你还想禁止下载其它的东东

△Internet 信息服务(IIS)管理器→网站→属性→主目录→配置→添加 △可执行文件:C:\\WINDOWS\wain_32.dll △扩展名:.(改成你要禁止的文件名) ▲然后删除扩展名:shtml stm shtm cdx idc cer

■防止列出用户组和系统进程: △开始→程序→管理工具→服务 △找到 Workstation 停止它、禁用它

■卸载最不安全的组件: △开始→运行→cmd→回车键 ▲cmd里输入:

△regsvr32/u C:\\WINDOWS\\system32\\wshom.ocx △del C:\\WINDOWS\\system32\\wshom.ocx △regsvr32/u C:\\WINDOWS\\system32\\shell32.dll △del C:\\WINDOWS\\system32\\shell32.dll △也可以设置为禁止guests用户组访问

■解除FSO上传程序小于200k限制: △在服务里关闭IIS admin service服务

△打开 C:\\WINDOWS\\system32\\inetsrv\\MetaBase.xml △找到ASPMaxRequestEntityAllowed

△将其修改为需要的值、默认为204800、即200K、把它修改为51200000(50M)、然后重启 IIS admin service服务

■禁用IPC连接 △开始→运行→regedit

△找到如下组建(HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Lsa)中的 (restrictanonymous)子键 △将其值改为1即

■清空远程可访问的注册表路径: △开始→运行→gpedit.msc

△依次展开“计算机配置→Windows 设置→安全设置→本地策略→安全选项” △在右侧窗口中找到“网络访问:可远程访问的注册表路径”

△然后在打开的窗口中、将可远程访问的注册表路径和子路径内容全部设置为空即

■关闭不必要的服务

△开始→程序→管理工具→服务 △Telnet、TCP\\IP NetBIOS Helper

■解决终端服务许可证过期的办法

△如果你服务器上已经开着终端服务、那就在添加删除程序里删除终端服务和终端授权 服务

△我的电脑--右键属性--远程---远程桌面、打勾、应用 △重启服务器、OK了、再也不会提示过期了

■取消关机原因提示 △开始→运行→gpedit.msc △打开组策略编辑器、依次展开 △计算机配置→管理模板→系统

△双击右侧窗口出现的(显示“关闭事件跟踪程序”)

△将(未配置)改为(已禁用)即可

附录B 网络交换设备清单 附录C 网络连接设备清单

附表1:(综合布线及网络设备清单)

一、综合布线(须提综合布线、网络设备、触摸屏厂家授权书原件) 序设备类型 号 1 2 3 终端布线 4 5 6 7 综合布线 8 9 10 1语音电话布线(采有三类线) 1 国产 点 12 配线部分 布线PVC管槽、配件等(按实际信息点另计算) 国产 点 35 超五类网络模块 防尘面板(按实际用另计算) 标准底座(按实际用另计算) 非屏蔽跳线(2~3米)(按实际用另计算) 标准理线架 标准配线架(24口) 个 个 2 2 可选:IBM ACS、FOREVER、Leviton 个 个 个 35 35 35 设备名称 具体参数 RJ45非屏蔽超五类网线 水晶头、套等 标号管 品牌

单数量 位 捆 套 个 10 35 35 条 70 1机柜 2 1金盾22U配接入交换机用(评标室国产 用) 150视频线RVV75-5 国产 米 0 线材 120电源线 国产 米 0 视频布线 个 1 3 14 1摄像头专用电源 5 配件 1布线PVC管槽、配件等 6 IPv4/IPv6双协议三层交换机(24FE口+4千兆端口) 三层交换17 机(技术参数要求见附表1) 网络设备(要求五年保修) 参数:背板带宽≥37.6G;IPv4/IPv6包转发率≥9.6M;4个SFP光接口和4个电口接口,光口和电口复用;(提供IPv6 Ready第二阶段认证证书) 24口智能网管交换机(带两扩展18 二层交换机 槽)参数:背板带宽≥12.8G;线速包转发率≥6.6M; 19 防火墙(技术参数要求见附表百兆防火墙/VPN网关 台 物理参数:固化7个百兆端口,包台 可选:锐捷、CISCO思科、H3C; 台 国产 点 国产 个 15 15 1 3 1 2) 括4个交换端口,性能不受规则数及会话数的影响 四核英特尔至强处理器 5335 2.0GHz/EM64T,1066MHz前端总线, 8MB L2 缓存(最大支持2服务器(技20 术参数要求见附表3) 个CPU), 2*1GB PC2-5300 fully buffered DIMMs DDR2 ECC(最大12插槽), 0GB SAS 热插拔硬盘(可内置6个硬盘), 双千兆以太网适配器,CD-RW/DVD-ROM 要求同一品牌 台 1 服务器 2阵列卡 1 2硬盘 2 2显示器 3 2网络机柜 4 2稳压电源 5 2电源 UPS电源 Combo,3年免费保修 ServeRAID-8k SAS Controller 块 1 146GB 15K 3.5” SAS 热插拔块 HDD 4 15”液晶彩显 台 1 核心交换机柜(42U、加深) 国产 个 2 中大10KVA精密稳压电源 国产 台 1 APC 5KVA纯在线式UPS电源国产 台 1 6 2(配1小时电池) 嵌入式硬盘录像机(8路) 7 2录像机 8 29 316路视频分割器(用于监控室) 0 视频控制 34路视频切换器(用于监控室) 1 32 摄像头 33 3室外红外灯 4 视频设备 辅助设备 3高保真拾音器 5 3监听设备 监控音箱(用于监控室) 6 3显示器 监控用CRT显示器(20寸) 室外防水低照度半球摄像机(进口品牌) 嵌入式硬盘录像机(12路) 国产 台 1 国产 台 1 录像机及分割器 250G硬盘(配录像机用) 配套 个 4 国产 个 2 国产 个 2 室内红外低照度半球摄像机(进口品牌) 套 6 套 可选:SAMRIM、SONY、三星 个 1 1 个 6 国产 个 2 国产 台 4

因篇幅问题不能全部显示,请点此查看更多更全内容