长春大学毕业设计(论文)纸共31页第1页┊┊┊┊┊┊┊┊┊┊┊┊┊装┊┊┊┊┊订┊┊┊┊┊线┊┊┊┊┊┊┊┊┊┊┊┊┊1引言近年来,许多房地产开发商在住宅小区开发时规模大小不等,近几年随着房地产和网络信息技术的快速发展,社区建设逐渐成为开发商的主要工作。因为互联网的信息和服务内容的不断扩展,允许用户对网络的需求急剧增加。同时,网络小区还将对开发商和具有商业价值的社区带来新的市场机会。随着计算机技术,通信技术,控制技术和多媒体技术的发展,小区的网络系统建设也在不断发展。国信美邑小区用地面积19.35万平方米,按1000户规模设计,小区网及信息化基础设施建设要充分体现21世纪高等小区建设水平,包括小区物业办公室,综合服务中心,居民楼等建筑,建筑面积超过20.47万平方米,是一座舒适、现代化小区。随着网络覆盖面积的增加、用户数量的扩大,以及用户对信息传输速度要求的不断提高,网络的技术服务和用户服务的工作量和难度亦不断提高,将小区网络变得更方便,更安全是每个开发商共同努力追求的目标。因此,在网络中添加相应的设备,重新规划小区的IP地址,选取新的网络技术,使网络更安全,方便完善正是这次设计所要解决的问题。为此,我们根据社区的用户需求,对国信美邑小区网络系统的建设提出我们的一些想法和设计。长春大学毕业设计(论文)纸共31页第2页┊┊┊┊┊┊┊┊┊┊┊┊┊装┊┊┊┊┊订┊┊┊┊┊线┊┊┊┊┊┊┊┊┊┊┊┊┊2网络建设的目标随着生活节奏的加速,生活质量的提高,人们需要更快的信息传输平台,所以一个高效、安全的网络是人们生活中不可或缺的。信息技术的应用与普及,将改变传统的住宿模式并大幅度提高信息流动速率,数字化小区、网上小区已被人们熟悉,住宅小区正在走向全面的信息化。在国信美邑小区建设中应推动小区信息化基础设施建设,其最终建设目标是将国信美邑小区建设成为一个信息化时代下的高水平的智能化、数字化小区,更好的对小区网络进行管理。国信美邑小区网络系统在总体上需满足以下几个原则:(1)结构化小区内部局域网建设,除住宅楼的接入信息点外,还存在资源共享区域等等,其功能的不同决定了不同的信息点对网络的要求和网络设计中考虑的因素不同。当某部分功能要求有所变化时,也只需要针对相应的功能结构进行重新设计和改造升级,对网络的其它组成结构和网络的主干没有任何影响。基于这些优势,小区内部局域网采用结构化的设计模式。(2)安全性为了保证小区内的业主使用安全,避免互相干扰,网络系统应支持多VLAN的划分,并能在VLAN之间进行第三层交换时进行有效的安全控制,核心层部署硬件防火墙,保护整个小区的网络安全,分布层部署软件防火墙,保护各个服务器上的数据安全。此外,在接入小区内部网络的用户通过身份认证系统,防止用户账号、IP地址、MAC地址的盗用,保证用户身份的合法性。(3)高可管理性为方便设计的施工以及验收,乃至以后的易维护,网络系统应注意保证整个系统的可管理性,统一管理。(4)高性能在小区内部局域网中,不仅要求网络主干是高带宽的,作为一个网络的基础,接入层设备也应该达到高速(1Gbps)。也就是说,交换机的接入速率应该达到千兆才能满足未来的发展趋势。(5)可扩展性和可升级性系统要有可扩展性和可升级性,随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。(6)标准协议支持长春大学毕业设计(论文)纸共31页第3页┊┊┊┊┊┊┊┊┊┊┊┊┊装┊┊┊┊┊订┊┊┊┊┊线┊┊┊┊┊┊┊┊┊┊┊┊┊网络系统应支持标准协议IP,是一个开放型的网络,支持各种协议的互联。(7)符合国际标准选用符合国际标准的系统和产品,可以保证系统具有较长的生命力和扩展能力,满足将来系统升级的要求。长春大学毕业设计(论文)纸共31页第4页┊┊┊┊┊┊┊┊┊┊┊┊┊装┊┊┊┊┊订┊┊┊┊┊线┊┊┊┊┊┊┊┊┊┊┊┊┊3网络的设计规划3.1网络建设设计原则国信美邑小区网络系统具有覆盖面积大,计算机节点分散,数据交换频繁和实时性要求高等特点,所以对于计算机系统的处理能力、网络远程通讯能力及系统可靠性要求很高。根据国信美邑小区网络系统的具体特点并结合工作的具体需求,系统的建设遵循以下原则:(1)先进性计算机网络技术发展很快,不断有新技术、新产品涌现,我们要采用先进的、成熟的计算机技术和网络通讯技术来满足业务的需求,保障系统有较长的生命周期,但同时要坚持采用标准化产品。(2)可靠性系统能长时间稳定可靠地运行,并保证系统安全,防止非法用户的非法访问。系统不能出现故障,或者说即使有设备出现故障,对网络和网上的数据不构成大的威胁,要有设备对数据作备份。(3)灵活性需求会变化,计算机网络技术也在进步,需求和解决方案之间是一个动态的匹配过程,因此,一方面要构筑一个稳固(Strong)的技术平台,另一方面也要有在这平台上作调整、升级和扩充的灵活性。系统应具有良好的可扩展性,易于升级,支持新业务发展需求,使原有投资得到保护,因此在目前选择方案和产品时要留出余地,选用的产品要有好的升级扩充能力。(4)网络开放性网络开放性的好坏,实际是指构造网络所选用的网络硬件、软件产品的开放性如何,网络产品是否可与其他厂商产品联网。包括是否具有支持多种网络协议的能力,是否支持通用的国际标准,或普遍使用的工业标准等。开放性好的网络不但可以在一个网络系统上使用其他厂家的网络产品而实现“无缝联接”,而且为进一步的网络应用环境的集成、为实现网络的可互操作性提供了技术基础条件。网络的开放性好,也为网络的扩充、发展以及新的应用领域开阔了天地。否则,不仅网络的应用和发展受到限制,而且会导致投资浪费。(5)网络可互操作性网络系统的可互操作性是指在一个网络上的不同厂商的系统之间是否可以透明的以统一界面相互访问对方的系统、文件数据以及应用系统,以达到共享资源的目的。另一方面,可互操作性还体现在对网络管理的可互操作性上。包括网络运行监测、网络应用管理、网络设备管理、网络安全管理以及网络维护管理等,这些管理不仅在本长春大学毕业设计(论文)纸共31页第5页┊┊┊┊┊┊┊┊┊┊┊┊┊装┊┊┊┊┊订┊┊┊┊┊线┊┊┊┊┊┊┊┊┊┊┊┊┊地网络上可以操作,而且能够在远程网络间进行互操作。(6)网络的兼容性当一个已有的网络在采用新技术或新的网络设备进行改进、扩充和升级时,这些新的网络设施(软、硬件)是否能与原有的或其他的网络设施兼容是非常重要的。好的兼容性可以保护原有的设备,可使新投资与原有的设备同时发挥效益。(7)网络的可用性建成后网络的可用性高低是网络用户最为关心的,它也是对网络质量和网络性能的综合衡量。可用性是网络本身很多物理特性的总体体现,如网络的带宽、网络带宽效率、网络时延、网络负载、网络故障频率等状况。同时也是网络系统环境、网络应用环境和网络应用的支持能力、水平和质量的总体反映。如果一个网络能支持传统的文件与数据的传输、访问和共享,同时也能支持新型文件如多媒体的传输、访问和共享服务,并且使用户的应用需求能够得到充分的满足,那么这个网络肯定是高质量、高性能的。(8)网络的可伸缩性网络的可伸缩性不只是一种网络设施在构造网络时,在规模上可依据需要扩大或减小,而且还应体现在网络的模块化和结构化方面。网络体系结构的模块化、结构化是现代化网络技术产品的标志和趋势。网络管理的任意性和网络配置的简便性等是网络可伸缩性的另一重要方面。(9)网络的经济性一个好的网络并不是高价网络设备的简单堆积,并不是网络设备越好,网络就越好。衡量一个网络的好坏和它的经济性,不能单看所用的投资的多少,而应以网络所具有的功能和网络可承担的负荷,如网上的用户数、数据流量等参数去综合衡量。以“少花钱,多办事”的原则,获得更大的经济效益和社会效益。根据国信美邑小区局域网网络应用的特点,主干网的选择对于网络建设的成功与否起着决定性的作用。选择先进的主流网络技术,不但能保证整个网络的正常运行,还能提供良好的可靠性,可用性,扩展性,不仅有力地保证了国信美邑小区各项活动的正常进行,而且保护小区网络的各种设备运行与使用[1]。3.2网络的结构化设计层次在网络设计中的作用类似于生活中的层次。采用正确的层次,就能使网络有可预测性,具有帮助定义区域的功能。锐捷的层次模型可以帮助设计,实现和维护可扩展的、可靠的和性能价格比高的层次化的互联网络。小区网络的主要层次包括:接入层(交换)、汇聚层(路由)、核心层(骨干)[2]。核心层是1台锐捷网络RG-S-8600,虽然小区人口多,但网络带宽要求并不高,所以用1台交换机做核心。长春大学毕业设计(论文)纸共31页第6页┊┊┊┊┊┊┊┊┊┊┊┊┊装┊┊┊┊┊订┊┊┊┊┊线┊┊┊┊┊┊┊┊┊┊┊┊┊汇聚层主要是由若干个中端锐捷设备组成,汇聚层就是小区内部每栋楼之间接入核心的一个过渡的层次。它主要负责提供负载均衡、快速收敛和可扩展性等作用。接入层就是用户可见的部分,主要实现用户层次的网络的接入,一般选用的都是比较简单低端的设备。长春大学毕业设计(论文)纸共31页第7页┊┊┊┊┊┊┊┊┊┊┊┊┊装┊┊┊┊┊订┊┊┊┊┊线┊┊┊┊┊┊┊┊┊┊┊┊┊4国信美邑网络设计方案4.1网络技术及接入方式的选择4.1.1网络技术的选择当前的网络技术主要有千兆以太交换网、FDDI、ATM等可供选择。千兆以太网是快速以太网的延续,是性价比很高的一种主干网技术,千兆以太网自身提供了完整的迁移途径,通过它可以充分保护我们对现有网络设备的投资。前卫以太网保留了IEEE802.3和以太网帧格式和管理对象规格。这一性能可以使小区网络在进行自身升级的同时,不影响现有线缆的使用、操作系统、协议、桌面应用程序和网络管理战略与工具。与原有的快速以太网、FDDI、ATM等主干网解决方案相比,千兆位以太网提供了一条最佳的路径。至少在目前看来,是改善交换机与服务器之间和交换机与交换机之间骨干连接的可靠、经济的途径。结合国信美邑小区网络的需求分析及其未来网络的发展潜力选择千兆以太网技术作为组网技术,完全可以满足国信美邑小区的组网需求,也符合当前网络技术发展的趋势。要保证网络的传输速率,必须有一定的带宽。千兆交换式以太网可以为每个端口提供1G的带宽,完全可以满足主干网的需要;未来网络的发展是不可预知的,必须做好充分的向万兆以太网过度的准备,千兆以太网在向万兆以太网过渡时会免去很多麻烦事情;在网络技术的操作性以及兼容性,最主要是技术的成熟和管理等方面综合考虑,选取千兆以太网是最佳选择。4.1.3采用三层交换模式三层交换技术是二层交换技术+三层转发技术。在传统的交换技术中是第二层在OSI网络模型--数据链路层进行操作,而三层交换技术是在第三层中的网络模型中实现分组快速转发。网络路由的功能可以通过应用第三层交换技术来实现,该网络性能可以根据不同的网络条件进行优化。使用三层交换机的好处:除了高性能外,与二层交换机相比,三层交换机还具有一些独有的特性,这些特性使三层交换机更有优势:(1)高可扩展性与传统外部路由器不同,在连接多个子网时,三层交换机的子网中仅第三层交换模块建立逻辑连接,需要增加端口,满足本地区3〜5年的互联网应用。(2)性价比高三层交换机在功能上比传统的二层交换机更加强大,但价格上却接近二层交换长春大学毕业设计(论文)纸共31页第8页┊┊┊┊┊┊┊┊┊┊┊┊┊装┊┊┊┊┊订┊┊┊┊┊线┊┊┊┊┊┊┊┊┊┊┊┊┊机,百兆的三层交换机几万元左右,几乎与高端的二层交换机持平。(3)内置安全机制三层交换机可自身具有访问列表的功能,并可以实现不同VLAN之间的单向或双向通信。如果设置了访问列表,你可以限制访问特定的IP地址。访问列表不仅可以为内部用户禁止访问某些站点,也可以用于防止非法用户访问社区内部网络,降低网络遭受攻击的几率,从而提高了网络的安全性[4]。4.1.2网络的介入选择以太网技术成熟、成本低、结构简单、稳定性、可扩充性好;便于网络升级,同时可实现智能化物业管理、实时监控、家庭自动化小区/大楼/家庭保安(如远程遥控家电、可视门铃等)、远程抄表等,可提供智能化、信息