小区网络设计方案专业：信息管理与信息系统信息技术学院小区网络设计方案摘要如今是个科技高速发展的年代，也是人们追求更安静、更舒适、更安全的幸福智能小区的年代。

智能建筑起源于20世纪80年代初的美国，近几年，随着计算机的普及和建筑电子产业的发展，智能小区越来越被人们所需。

不论是学习、工作还是休闲娱乐，都已经和网络息息相关，出行前可以上网查路线、外出吃饭也可以去查哪家餐馆受好评、买书不仅仅只有卓越网，还有淘宝、当当、新华书店网上商城，想看新闻去新浪、百度，买IT产品必上导购网站查报价等等，生活的每个角落似乎都是在这个网络当中，而智能小区给人们提供了方便。

本智能小区有通信自动化、防火自动化、信息管理自动化等功能。

按智能小区的总体目标进行分解，小区智能化系统可具体分解成以下几个子系统，其每个子系统均具有一项具体功能，如小区综合布线系统；小区网络、通讯系统；小区CATV系统；小区安全防范系统；小区智能三表抄表系统；小区增值服务管理系统等等.关键词：小区网络；自动化设计；网络安全目录摘要 (I)一、项目需求分析 (1)（一）项目概况 (1)（二）设计的总体要求 (1)1.结构化 (1)2.安全性 (1)3.高可管理性 (2)4.高性能 (2)5.技术先进性 (2)6.可扩展性和可升级性 (2)7.标准协议支持 (2)8.符合国际标准 (2)（三）设计的技术要求 (2)1.主干层网络承载能力 (3)2.可靠性和自愈能力 (3)3.拥塞控制与服务质量保障 (3)二、设计的依据和标准 (4)（一）国家、行业及地方设计标准和规范 (4)（二）国际技术设计标准和规范 (4)（三）本设计遵循的标准 (4)（四）设计、安装和验收规范 (4)三、网络系统设计方案 (5)（一）设计思想 (5)（二）核心层、分布层和接入层设计 (5)1.核心层 (5)2.分布层 (6)3.接入层 (7)（三）通讯子网/资源子网设计 (7)（四）IP地址分配,Vlan规划,路由协议规划 (8)（五）网络安全设计 (10)（六）网络综合布线设计 (11)1.需求分析 (11)2.系统设计 (11)3.建筑群子系统的设计 (12)4.楼内垂直数据传输主干系统的设计 (13)5.数据/语音／电视信号水平子系统的设计 (13)6.工作区子系统的设计 (13)（七）网络方案特色 (14)1.业务特点 (14)2.高可用性 (14)3.设备特性 (14)四、工程施工及管理 (15)（一）网络工程管理 (15)（二）网络工程施工 (15)五、验收和后期保证 (16)（一）工程验收的基本要求 (16)（二）综合布线系统的验收 (16)（三）综合布线系统的测试 (16)六、售后服务 (17)七、总结 (18)参考文献 (19)成绩评定表 (20)一、项目需求分析（一）项目概况如今是科技高速发展的年代，也是人们追求更安静、更舒适、更安全的幸福智能小区的年代。

智能建筑起源于20世纪80年代初的美国，近几年，随着计算机的普及和建筑电子产业的发展，智能小区越来越被人们所需。

不论是学习、工作还是休闲娱乐，都已经和网络息息相关，出行前可以上网查路线、外出吃饭也可以去查哪家餐馆受好评、买书不仅仅只有卓越网，还有淘宝、当当、新华书店网上商城，想看新闻去新浪、百度，买IT产品必上导购网站查报价等等，生活的每个角落似乎都是在这个网络当中，而智能小区给人们提供了方便。

本智能小区有通信自动化、防火自动化、信息管理自动化等功能。

按智能小区的总体目标进行分解，小区智能化系统可具体分解成以下几个子系统，其每个子系统均具有一项具体功能，如小区综合布线系统；小区网络、通讯系统；小区CATV系统；小区安全防范系统；小区智能三表抄表系统；小区增值服务管理系统等等.（二）设计的总体要求小区网络系统在总体上需满足以下几个原则：1.结构化小区内部局域网建设，除住宅楼的接入信息点外，还存在资源共享区域等等，其功能的不同决定了不同的信息点对网络的要求和网络设计中考虑的因素不同。

当某部分功能要求有所变化时，也只需要针对相应的功能结构进行重新设计和改造升级，对网络的其它组成结构和网络的主干没有任何影响。

基于这些优势，小区内部局域网采用结构化的设计模式，目前主要考虑：核心交换结构、楼宇交换结构和楼层接入结构等3大模块进行设计。

2.安全性为了保证小区内的业主使用安全，避免互相干扰，网络系统应支持多VLAN 的划分，并能在VLAN之间进行第三层交换时进行有效的安全控制，核心层部署硬件防火墙，保护整个小区的网络安全，分布层部署软件防火墙，保护各个服务器上的数据安全。

此外，在接入小区内部网络的用户通过身份认证系统，防止用户账号、IP地址、MAC地址的盗用，保证用户身份的合法性。

3.高可管理性为方便设计的施工以及验收，乃至以后的易维护，网络系统应注意保证整个系统的可管理性，统一管理。

4.高性能在小区内部局域网中，不仅要求网络主干是高带宽的，作为一个网络的基础，接入层设备也应该达到高速（1Gbps）。

也就是说，交换机的接入速率应该达到千兆才能满足未来的发展趋势。

5.技术先进性随着IPv4的地址日趋耗尽，IPv6已经提升到议事日程上来。

中国目前已经建立了世界上最大的IPv6试验网。

为了保证设备投资的有效性，网络设备的建设必须支持IPv4/IPv6双协议栈，在未来的若干年内都保证技术的先进性。

6.可扩展性和可升级性系统要有可扩展性和可升级性，随着业务的增长和应用水平的提高，网络中的数据和信息流将按指数增长，需要网络有很好的可扩展性，并能随着技术的发展不断升级。

7.标准协议支持网络系统应支持标准协议IP，是一个开放型的网络，支持各种协议的互联。

8.符合国际标准选用符合国际标准的系统和产品，可以保证系统具有较长的生命力和扩展能力，满足将来系统升级的要求。

（三）设计的技术要求根据上述总体要求，必须在技术上提供相应的支持和保证。

整个网络在技术上定位为千兆以太网主干网络，以光纤为主要传输介质，因而对网络协议透明，故可以配置成以IP为主的高速IP网络。

网络至少包括如下几个要素：1）网络结构的优化网络体系机构要体现在网络层的层次化体系结构，可以减少对传统传输体系的依赖。

2）包转发的优化适合大型、高速宽带网络的特征，提供高速包转发机制。

3）宽带优化在合理的Qos控制下，最大限度的利用宽带。

4）稳定性优化最大限度的利用故障恢复方面快速切换的能力，快速恢复网络连接提供符合高速快带网络要求的可靠性和稳定性。

1.主干层网络承载能力主干网核心千兆交换机和第二级千兆交换机并通过路由提供高速的广域网连接，提供高可靠性、高性能的带宽。

2.可靠性和自愈能力包括链路冗余、模块冗余、设备冗余等要求。

1）链路冗余。

在主干连接（猪肝设备之间）具备可靠的线路冗余方式。

建议采用浮在均衡的冗余方式，即通常情况下两条连接均提供数据传输，并互为备份。

主线路切换到备份线路的时间应小于10s。

2）模块冗余。

主要设备的所有模块和环境不见影具备1：1或1：N热备份的功能，切换时间小于3s。

所有模块具备热插拔的功能。

系统具备990999%以上的可用性。

3）设备冗余。

提供由两台或两台以上设备组成一个虚拟设备备件库的能力。

当其中一个设备因故障停止工作时，另一台设备上的模块可以直接用到故障设备上。

3.拥塞控制与服务质量保障拥塞控制和复去质量保障（Qos）是高速网络的重要品质。

由于接入方式、接入速率、应用方式、数据性质的丰富多样，使得网络的数据流量突发式不可避免的，因此，网络对拥塞的控制和对不同性质数据流的不同处理时十分重要的。

二、设计的依据和标准（一）国家、行业及地方设计标准和规范CECS 90：97 建筑与建筑群网络布线工程设计规范CECS 89：97 建筑与建筑群网络布线工程施工及验收规范GB/T 50311-2000 建筑与建筑群网络布线系统工程设计规范GB/T 50312-2000 建筑与建筑群网络布线系统工程验收规范YD/T926 1-2-1997 大楼通信网络布线系统行业标准（二）国际技术设计标准和规范ISO/IEC 1180：1995 建筑物网络布线规范ETA/TIA-568A/B：1995 商务建筑电信布线标准ETA/TIA 569 商务建筑物电信布线路由标准ETA/TIA -606 商务建筑物电信基础设施管理标准ETA/TIA TSB67 商务建筑物电信布线测试标准EN50173 欧洲商务建筑电信布线标准（三）本设计遵循的标准ISO 11801 国际建筑通用布线标准IEEE 100 BASE-T 100M以太网IEEE 1000 BASE-T 1000M以太网CCITT ISDN 综合业务数据网络标准IEEE 802.3 1000BASE-F 光纤分布数据接口标准IEEE 802.5 TOKEN RING 网络标准（四）设计、安装和验收规范中国民用建筑电气设计规范（JGJ/T16-92）智能建筑设计标准（EBD-03-95）工业企业通信设计规范（CECS 09：89）电气装置安装工程施工及验收规范（GBJ 23282）三、网络系统设计方案（一）设计思想既然是高档智能小区，它的信息网络的系统所采用的路由交换安全设备是一整套国际领先,业内认可的高性能设备—思科(cisco)设备,是为了方便日后管理及维修,更为重要的是它们的组合能带给整个小区顺畅、安全、方便的上网服务，如让住户能够浏览Web页面、能收发E-mail、进行文件传输、网上炒股等，也不必担心它是否会突然垮掉。

面对这些服务，自然还少不了强劲的服务器，此小区利用Web服务器、数据库服务器、DNS服务器和DHCP服务器，为小区安全及物业管理部门和住户提供小区各种网络应用，例如通过社区公告栏架起住户与住户、住户与物业管理部门的沟通的桥梁。

通过小区网络上的综合电子商务平台，住户与商家可以利用小区网络实现网络上购物、网上交易等安全、快捷的电子商务活动。

用户还可通过小区网络与物业管理部门联系，要求维修服务或进行投诉。

物业部门可在网上发布收费通知，而用户可在网上查询水电煤气的使用和收费情况。

小区内部网还可以为住户提供网上游戏、网上聊天室等娱乐项目。

（二）核心层、分布层和接入层设计1.核心层核心层拥有极快的数据转发能力以及极其安全的软硬件保护和强大的扩展能力，我们采用的核心层设备包括CISCO ASA5550-K8（高级防火墙），CISCO 2851-DC（核心路由器）以及CISCO WS-C4506-S2+96（核心交换机）。

思科的这款企业级防火墙（），具备主用/主用高可用性和光纤及千兆以太网连接的大量千兆级安全服务。

它的防火墙吞吐率高达 1.2 G bps，VPN吞吐率高达425 Mbps，650,000的并发连接，利用其8个千兆以太网接口、4个SFP光纤接口*和多达200个的VLAN，企业可以将网络分成多个高性能分区，从而提高安全性。