居民小区组网方案第1页网聚.NET大型居民小区网络设计方案书网聚.NET工作组二00六年十一月组长:宋国志成员:宋国志陈宇马骐骥聂敬丽居民小区组网方案第2页网聚.NET目录一.前言………………………………………………………………………………二.需求分析…………………………………………………………………2.1社区网络的发展历程………………………………2.2对万科社区的构成分析起需求………………………………三.网络规划和应用……………………………………………………………3.1整个社区网络的布局………………………………3.2各个层的构成(核心、汇聚、接入层)………………………………3.3信息点的分布和数量………………………………四.方案特点及设计原则………………………………………………………………4.1安全性………………………………4.2可靠性………………………………五.具体的网络方案………………………………………………………………………5.1拓扑结构………………………………5.1.1主干网………………………………5.1.2楼层分布图………………………………5.2服务器群及服务(服务器的运行机制、软件平台、访问控制、管理策略)5.2.1WEB服务………………………………5.2.2Email服务………………………………5.2.3FTP服务………………………………5.2.4VOD服务………………………………5.2.5VOIP服务………………………………5.2.6DHCP服务………………………………5.2.7计费服务(8021.X认证)………………………………5.3网络功能及终端………………………………5.3.1连接Internet………………………………5.3.2电话(IP)………………………………5.3.3TV………………………………5.3.4三表系统(水、电、气)………………………………5.3.5报警系统………………………………5.3.6防火系统………………………………5.3.7监视系统………………………………5.3.8社区医疗………………………………5.3.9物业管理………………………………5.3.10计费认证………………………………5.4IP划分………………………………5.4.1固定设备(交换机、路由器、服务器、防火墙等)使用静态IP…………………5.4.2一般设备动态获取IP………………………………(给出具体的IP分配列表)5.5VLAN划分………………………………居民小区组网方案第3页网聚.NET5.5.1VLAN划分规则………………………………5.5.2具体实施方法………………………………5.6布线规划………………………………5.6.1布线标准………………………………5.6.2材料选择………………………………5.7安全策略………………………………5.7.1内部安全………………………………5.7.2外部安全………………………………5.8设备的远程管理及维护………………………………六.主要技术………………………………6.18021.X认证………………………………6.2IPV6………………………………6.3VOIP………………………………6.4VPN………………………………6.5ACL………………………………6.6帧中继………………………………七.设备选配………………………………7.1设备及其参数………………………………7.2选用理由………………………………八.价格估算………………………………(设备、线路、施工)九.团队介绍………………………………居民小区组网方案第4页网聚.NET一.前言在当今信息蓬勃发展的今天,信息已经无形的成为一种关键性的战略资源。计算机科学技术在人们的生产生活中起到了越来越重要的作用。随着现代化的飞快发展,人民的生活质量的不断提高,特别是城市居民对生活的理解更为宽广。人们不再只是满足与饭饱衣暖的日子,更为精彩的生活娱乐方式成为现代城市居民追求的首要目标,他们希望足不出户就知天下,现在多以小区为单位聚集式的居住、生活在一起,然而居民间的交流、居民的娱乐、外界的信息了解渠道……,都成了现代城市居民首先考虑的问题。而小区局域网就是在这样的要求下应运而生的,它将为小区内的居民提供便利的信息与资源的共享,为小区居民提供生活与工作的方便。小区局域网的应用范围就是小区的各住户和小区的管理中心、娱乐场所。####还要添加。。比如具体到什么服务。。。。我们组的小区的特点。体现我们特色的东西。要####指出来。。。。二.需求分析(.一)社区网络的基本需求房地产开发商万科,新建一住宅社区,现在已经完成了部分建筑,包括住宅楼20栋楼和服务中心一栋。楼房每栋20层,每层2户。其它临近的楼房还在建设当中。######应该是10000台的接入。要求为该社区搭建网络,使社区居民可以正常介入接入Internet,同时能在社区内相互通信,并且搭建一些服务器,使社区居民在不上Internet的情况下,就可以在社区内相互获取资源,如.1、用户上网方案………………………………………….2、IP地址规划和路由设计………………………………………….3、流量监控与控制…………………………………………4、IPTV…………………………………………5、VOIP(局域网内部电话免费、外网收费)………………………………………….6、数字娱乐…………………………………………7、水电气自动抄表计费系统………………………………………….8、家居办公…………………………………………居民小区组网方案第5页网聚.NET9、股票操作…………………………………………10、智能卡系统…………………………………………等。同时该网络容易扩充,为以后建立的楼层方便接入,有较高的安全性,为维护设备和建网的需要,社区网络向社区居民收取一定的费用。根据要求,我们决定在网络设计方案中,采取如下的措施:1.支持10GE或将来平滑过渡到10GE;2.网络设备集成的安全性;3.病毒攻击防护;4.三层路由功能;5.802.1x功能;6.要求第2层和第3层的QoS;7.每栋建筑物都有1对8芯的单模光纤连接到服务中心;8.内部网络VLAN划分;9.每户都能连接到内网既社区网(下载,在线电影等服务);10.每户都能连接到INTERNET,出口NAT地址转换;二.二社区网络的基本应用社区网络不同于学校和企业等的网络,社区网络偏重于娱乐、财产人身安全等。作为社区网,需要把社区的各种信息综合起来,供社区内的居民分享,同时在一定的规则条件下,允许网络外的用户进入并访问部分资源。怎么样才可以将内部的计算机以及IP电话等设备连接起来,同时各种功能的具体实现方法是什么,如何满足社区居民的基本需要?因此,社区网络应该具备以下的基本功能:1.社区网络内部的部分用户可以直接访问,方便进行文件的共享以及游戏等娱乐活动;2.Internet连接,使用户可以方便的获取外部信息和资源;3.网络下载,包括从外部和网络内部下载;4.邮件服务;5.网络内部的视频点播;6.网络内部的文件资料下载;7.网络内部语音通信;8.建立主页,方便外部的访问;9.其它方面,如进行社区通知、社区管理等。居民小区组网方案第6页网聚.NET首先,财产以及人身安全是基于安全保护的。我们的网络可以为安全监视系统提供一个稳定的高性能的平台。使得监视系统能够一直稳定高效率的运行,确保小区的财产以及小区居民的人身安全。防止没有的到允许的人员进入。我们把这一部分分为两个小的模块实现:*1。小区边防监视系统*2。家庭安全监视模块。居民小区组网方案第7页网聚.NETWeb服务2.1.1、直接连入网络用户直接连入网络,获得分配的IP,但是只能访问到小区内部网络提供的服务,不能访问到Internet。2.1.2、拨号上网用户通过宽带拨号,获得Internet的IP,可以访问到Internet,同时,可以继续享受小区提供的服务。Web访问方式是居民产看社区消息的主要方式,社区的信息发布、交流也基本上是在Web上实现的,在社区内建立一个Web服务站,使居民方便的及时的了解社区动态,查询自己的水、电、气等费用。Email服务方便在同一个社区而又不在同一个网段的用户交换信息,同时可以是外部与内部通过该服务器相互发送邮件。VOD服务设置VOD服务器,存放一些用户需要和感兴趣的媒体信息,用户可以在家里直接访问VOD服务器,进行媒体的下载或者在线点播。VOIP服务用户通过此服务,可以不借助电信的情况下,直接在社区内电话通信。居民小区组网方案第8页网聚.NETFTP服务通过FTP服务,使用户间对一些文件信息直接下载,或上传、共享。网络管理5、家庭布线系统智能住宅综合布线是整个住宅智能系统的基础部分,也是伴随着住宅小区土建的同时建设的。由于它是最底层的物理基础,其他智能系统都建立在这一系统之上,布线系统的质量直接影响住宅中所智能系统的运行,所以选择一个好的智能住宅布线系统非常重要。智能家居的高科技应用的基础都是宽带通讯网。并且随着应用系统的发展及新应用的出现,对通讯带宽的要求也越来越高。传统的布线将无法满足这些应用的需要。而日后新增或改造这些线路除了消耗人力物力外,还会影响家庭美观及家庭正常生活。这就需要专门针对智能住宅小区的建设同时建设其综合布线系统--智能家居布线系统。从本质上来说,智能家居布线系统涉及到视频、语音、数据和监控信号及控制传输信号的传输,从传输介质来说,智能家居布线包括双绞线、75同轴线缆和光缆等。智能家居住户端设备包括计算机、通信设备、智能控制器,各种仪表(水表、电表、煤气表和门磁开关)和探测器(红外线探测器、煤气表探测表,烟雾探测表和紧急按钮),所有相关数据经通过智能家居布线系统进行统一传输。智能家居布线系统作为各种功能应用的传输的基础媒介,同时也是将各功能子系统进行综合维护,统一管理的媒介及中心。智能家居综合布线为小区网络及布线管理中心,楼宇自控系统(BAS)、保安监控及巡更系统(SAS)、门禁及消费一卡通系统,停车场自动管理系统、Internet、ISDN电话、IP电话、数字传真等通讯系统(CAS)提供一个性能优良的系统平台。通过智能综合布线系统与各种信息终端来互相“感知”并传递各个功能系统的信息,经过计算机处理后作出相应的对策,使家居具有某种程度的“智能”。进行社区网络内部的监测、管理、安全等。b)、IP地址的规划原则简单性:地址的分配应该尽量简单,避免在主干上采用复杂的掩码方式。连续性:为同一个网络区域分配连续的网络地址,便于采用路由收敛及CIDR技术缩减路由表的表项,提高路由器的处理效率。可扩充性:为一个区域分配的网络地址应该有一定的容量,以便在用户数量增加时依然能够保持其连续性。灵活性:地址分配应便于多数路由策略在其分配方案上实现优化。可管理性:地址的分配应该具有层次性,某个局部的变动不会影响到上层、全局。安全性:网络内应按不同的工作内容划分子网,以便于进行管理。c)、小区地址规划方案小区地址分配总则小区网络IP地址分为2大类小区网络内部地址,采用RFC中规定的地址段,不能访问Internet。运营商分配的公网IP地址,用于访问Internet。小区内私网IP分配内部分配原则是按建筑物进行的,同时,视具体情况灵活分配。IP分配应采用静态分配为主、动态分配为辅,为每个用户分配静态IP地址,采用IP地址与MAC地址绑定,可以有效居民小区组网方案第9页网聚.NET提高安全性,同时,可以预留一部分IP作动态分配,以备不时之需。IP地址的分配原则当用户连接到小区网络时,先获得一个内部IP,此时可以享受小区内部提供的服务。当用户需要访问Internet的时候,需要使用帐号登陆,认证通过后才能访问计费管理在本网络内采用802.1x标准人证方式,向社区用户实行认证上网。物业人身管理2.4、交互式网络电视(IPTV)(1).IPTV概念。IPTV即交互式网络电视,是一种利用宽带有线电视网,集互联网、多媒体、通讯等多种技术于一体,向家庭用户提供包括数字电视在内的多种