1、高档智能小区网络设计方案书(网络方案设计课程报告)教 师:邱碧龙2011 年 3 月目 录第 1 章 项目需求分析 21.1 项目概况 .21.2 设计的总体要求 .21.3 设计的技术要求 .3第 2 章 设计的依据和标准 4第 3 章 网络系统设计方案 53.1 设计思想 53.2 核心层、分布层和接入层设计 53.3 通讯子网/资源子网设计 .73.5 网络安全设计 93.6 网络综合布线设计 .113.7 网络方案特色 .13第 4 章 工程施工及管理 14第 5 章 费用标准和系统造价 15第 6 章 验收和后期保证 17第 7 章 总结 18第 1 章 项目需求分析1.1 项目概况
2、2011 年,是个科技高速发展的年代,也是人们追求更安静、更舒适、更安全的幸福智能小区的年代。智能建筑起源于 20 世纪 80 年代初的美国,近几年,随着计算机的普及和建筑电子产业的发展,智能小区越来越被人们所需。不论是学习、工作还是休闲娱乐,都已经和网络息息相关,出行前可以上网查路线、外出吃饭也可以去查哪家餐馆受好评、买书不仅仅只有卓越网,还有淘宝、当当、新华书店网上商城,想看新闻去新浪、百度,买IT 产品必上导购网站查报价等等,生活的每个角落似乎都是在这个网络当中,而智能小区给人们提供了方便。本智能小区有通信自动化、防火自动化、信息管理自动化等功能。按智能小区的总体目标进行分解,小区智能化
3、系统可具体分解成以下几个子系统,其每个子系统均具有一项具体功能,如小区综合布线系统;小区网络、通讯系统;小区 CATV 系统;小区安全防范系统;小区智能三表抄表系统;小区增值服务管理系统等等.1.2 设计的总体要求XX 智能小区网络系统在总体上需满足以下几个原则:1.结构化小区内部局域网建设,除住宅楼的接入信息点外,还存在资源共享区域等等,其功能的不同决定了不同的信息点对网络的要求和网络设计中考虑的因素不同。当某部分功能要求有所变化时,也只需要针对相应的功能结构进行重新设计和改造升级,对网络的其它组成结构和网络的主干没有任何影响。基于这些优势,小区内部局域网采用结构化的设计模式,目前主要考虑:
4、核心交换结构、楼宇交换结构和楼层接入结构等 3 大模块进行设计。2.安全性为了保证小区内的业主使用安全,避免互相干扰,网络系统应支持多 VLAN 的划分,并能在VLAN 之间进行第三层交换时进行有效的安全控制,核心层部署硬件防火墙,保护整个小区的网络安全,分布层部署软件防火墙,保护各个服务器上的数据安全。此外,在接入小区内部网络的用户通过身份认证系统,防止用户账号、IP 地址、MAC 地址的盗用,保证用户身份的合法性。3.高可管理性为方便设计的施工以及验收,乃至以后的易维护,网络系统应注意保证整个系统的可管理性,统一管理。4.高性能在小区内部局域网中,不仅要求网络主干是高带宽的,作为一个网络的
5、基础,接入层设备也应该达到高速(1Gbps)。也就是说,交换机的接入速率应该达到千兆才能满足未来的发展趋势。5.技术先进性随着 IPv4 的地址日趋耗尽,IPv6 已经提升到议事日程上来。中国目前已经建立了世界上最大的 IPv6 试验网。为了保证设备投资的有效性,网络设备的建设必须支持 IPv4/IPv6 双协议栈,在未来的若干年内都保证技术的先进性。6.可扩展性和可升级性系统要有可扩展性和可升级性,随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。7.标准协议支持网络系统应支持标准协议 IP,是一个开放型的网络,支持各种协
6、议的互联。8.符合国际标准选用符合国际标准的系统和产品,可以保证系统具有较长的生命力和扩展能力,满足将来系统升级的要求。1.3 设计的技术要求根据上述总体要求,必须在技术上提供相应的支持和保证。整个网络在技术上定位为千兆以太网主干网络,以光纤为主要传输介质,因而对网络协议透明,故可以配置成以 IP 为主的高速 IP 网络。网络至少包括如下几个要素:(1) 网络结构的优化 网络体系机构要体现在网络层的层次化体系结构,可以减少对传统传输体系的依赖。(2) 包转发的优化 适合大型、高速宽带网络的特征,提供高速包转发机制。(3) 宽带优化 在合理的 Qos 控制下,最大限度的利用宽带。(4) 稳定性优
7、化 最大限度的利用故障恢复方面快速切换的能力,快速恢复网络连接提供符合高速快带网络要求的可靠性和稳定性1. 主干层网络承载能力主干网核心千兆交换机和第二级千兆交换机并通过路由提供高速的广域网连接,提供高可靠性、高性能的带宽。2. 可靠性和自愈能力包括链路冗余、模块冗余、设备冗余等要求。1) 链路冗余。在主干连接(猪肝设备之间)具备可靠的线路冗余方式。建议采用浮在均衡的冗余方式,即通常情况下两条连接均提供数据传输,并互为备份。主线路切换到备份线路的时间应小于 10s。2) 模块冗余。主要设备的所有模块和环境不见影具备 1:1 或 1:N 热备份的功能,切换时间小于 3s。所有模块具备热插拔的功能
8、。系统具备 990999%以上的可用性。3) 设备冗余。提供由两台或两台以上设备组成一个虚拟设备备件库的能力。当其中一个设备因故障停止工作时,另一台设备上的模块可以直接用到故障设备上。3. 拥塞控制与服务质量保障拥塞控制和复去质量保障(Qos)是高速网络的重要品质。由于接入方式、接入速率、应用方式、数据性质的丰富多样,使得网络的数据流量突发式不可避免的,因此,网络对拥塞的控制和对不同性质数据流的不同处理时十分重要的。第 2 章 设计的依据和标准一、 国家、行业及地方设计标准和规范CECS 90:97 建筑与建筑群网络布线工程设计规范CECS 89:97 建筑与建筑群网络布线工程施工及验收规范G
9、B/T 50311-2000 建筑与建筑群网络布线系统工程设计规范GB/T 50312-2000 建筑与建筑群网络布线系统工程验收规范YD/T926 1-2-1997 大楼通信网络布线系统行业标准 二、 国际技术设计标准和规范ISO/IEC 1180:1995 建筑物网络布线规范ETA/TIA-568A/B:1995 商务建筑电信布线标准ETA/TIA 569 商务建筑物电信布线路由标准ETA/TIA -606 商务建筑物电信基础设施管理标准ETA/TIA TSB67 商务建筑物电信布线测试标准EN50173 欧洲商务建筑电信布线标准三、 本设计遵循的标准ISO 11801 国际建筑通用布线标
10、准IEEE 100 BASE-T 100M 以太网IEEE 1000 BASE-T 1000M 以太网CCITT ISDN 综合业务数据网络标准IEEE 802.3 1000BASE-F 光纤分布数据接口标准IEEE 802.5 TOKEN RING 网络标准 四、 设计、安装和验收规范中国民用建筑电气设计规范(JGJ/T16-92)智能建筑设计标准(EBD-03-95)工业企业通信设计规范(CECS 09:89)电气装置安装工程施工及验收规范(GBJ 23282) 第 3 章 网络系统设计方案3.1 设计思想既然是高档智能小区,它的信息网络的系统所采用的路由交换安全设备是一整套国际领先,业内
11、认可的高性能设备思科(cisco)设备,是为了方便日后管理及维修,更为重要的是它们的组合能带给整个小区顺畅、安全、方便的上网服务,如让住户能够浏览 Web 页面、能收发 E-mail、进行文件传输、网上炒股等,也不必担心它是否会突然垮掉。面对这些服务,自然还少不了强劲的服务器,此小区利用 Web 服务器 、数据库服务器、DNS 服务器和DHCP 服务器,为小区安全及物业管理部门和住户提供小区各种网络应用,例如通过社区公告栏架起住户与住户、住户与物业管理部门的沟通的桥梁。通过小区网络上的综合电子商务平台,住户与商家可以利用小区网络实现网络上购物、网上交易等安全、快捷的电子商务活动。用户还可通过小
12、区网络与物业管理部门联系,要求维修服务或进行投诉。物业部门可在网上发布收费通知,而用户可在网上查询水电煤气的使用和收费情况。小区内部网还可以为住户提供网上游戏、网上聊天室等娱乐项目。3.2 核心层、分布层和接入层设计一、核心层核心层拥有极快的数据转发能力以及极其安全的软硬件保护和强大的扩展能力,我们采用的核心层设备包括 CISCO ASA5550-K8(高级防火墙),CISCO 2851-DC(核心路由器)以及 CISCO WS-C4506-S2+96(核心交换机)。 思科的这款企业级防火墙() ,具备主用/主用高可用性和光纤及千兆以太网连接的大量千兆级安全服务。它的防火墙吞吐率高达 1.2
13、G bps,VPN 吞吐率高达 425 Mbps,650,000的并发连接,利用其 8 个千兆以太网接口、4 个 SFP 光纤接口*和多达 200 个的 VLAN,企业可以将网络分成多个高性能分区,从而提高安全性。通过自适应安全设备可随着小区网络安全要求的提高而扩展通过安装一个 SSL VPN 升级许可证,能在每个Cisco ASA 5550 上支持 5000 个 SSL VPN 对;基本平台上支持 5000 个 IPSec VPN对。随着小区的变化,能方便地添加新功能或从一台设备升级至另一台设备,并能使用一台设备即可轻松进行安装、管理和监控,所以我们拿它作为本小区的第一道安全防线。 思科的核
14、心路由器,也是我们精心挑选的,这是一台多业务路由器,使用 C Cisco ClickStart,SNMP 作为它的网管协议,方便管理,而它采用的模块化端口结构,拥有 4 个可扩展模块,这样更增多了不同模块的选择,它也内置了防火墙,支持 Qos 以及 VPN,它还支持好多安全标准安全标准 UL 60950:CAN/CSA C22.2 No. 60950,IEC 60950,EN 60950-1,AS/NZS 60950,这使它在数据转发等方面更加安全可靠,拥有1GMB 的内存,使路由表的维护等更为顺畅,它同时能自适应 10/100/1000Mbps 的传输速率,让路径选择,传输更为流畅。 核心交
15、换机,我们使用的是企业级四层交换机,它采用的网络标准包括 IEEE 802.3,IEEE 802.3u,IEEE 802.3ab,IEEE 802.3z,IEEE 802.3x,丰富的标准支持带来了更为一体化、标准,它的接口介质也很丰富,包含 10/100Base-T/100FX、1000Base-SX/LX/LH/ZX,而它的背板带宽达到 100Gbps,这样就能完全适应对带宽的需求,它还支持 VLAN、以及网管功能,再一次的保证了小区的安全,而且它拥有个模块化插槽,这让光纤铜缆模块的使用更为方便。二、分布层分布层设备不仅涉及到了交换设备,还涉及到了各种应用的服务器。 我们选用思科的 WS-
16、C3560-24TS-S 作为分布层交换设备,这个三层的企业级交换机提供了 24 个以太网 10/100/1000 端口,4 个 SFP千兆位以太网端口,采用思科 IP 电话和 Cisco Aironet 无线 LAN 接入点,以及任何IEEE 802.3af 兼容终端设备的部署,提供了较低的总体拥有成本(TCO) 。以太网电源使客户无需再为每台支持 PoE 的设备提供墙壁电源,免除了在 IP 电话和无线 LAN 部署中所必不可少的额外布线。支持 24 个 15.4W 的同步全供电 PoE 端口,从而获得了最佳上电设备支持。另外,它背板带宽达到,完全能胜任这一层的交换,同时它还具备了良好的安全
17、功能,支持,网管功能包括 SNMP, CLI, Web, 管理,还有它支持 IEEE 802.3, 802.3u 这两个网络标准。 对于服务器方面,我们选择的也是大品牌的戴尔 PowerEdge T410,它采用 Xeon E5504 2GHz 的 interl CPU,最大支持两颗,最大支持内存,而最大硬盘支持,通过戴尔管理控制台的 Dell OpenManage(BMC ,符合 IPMI2.0 标准)控制和管理服务器,并且它还支持多个操作系统 Microsoft Windows Small Business Server 2008;Microsoft Windows Essential B
18、usiness Server 2008;Microsoft Windows Server 2008 SP2,x86/x64(x64 含 Hyper-VTM) ;Microsoft Windows Server 2008 R2,x64(含 Hyper-VTM v2) ;Novell SUSE Linux Enterprise Server;Red Hat Enterprise Linux,这样操作平台的选择就更丰富了。三接入层作为离用户最近的交换设备,我们选用思科的 WS-C2918-24TT-C,它是一款快速以太网交换机,传输速率分为10Mbps/100Mbps/1000M,它提供个端口,并支
19、持好多网络协议EE 802.1D,IEEE 802.1p,IEEE 802.1Q,IEEE 802.1s,IEEE 802.1w,IEEE 802.1x,IEEE 802.3ad,IEEE 802.3ah,IEEE 802.3x,IEEE 802.3,IEEE 802.3u,IEEE 802.3ab,IEEE 802.3z,拥有的地址,还支持和全双工,这样管理起来就更方便、安全了。3.3 通讯子网/资源子网设计为保证每个用户不仅仅能上外网,还得了解小区内部的消息,我们建立了小区服务网站,每位业主都可以凭借自己的身份号登陆到小区网站上,以获得最新的关于小区绿化,安保,以及各种交费等情况,通过戴尔
20、 PowerEdge T410 的这四台塔式服务器可以完全胜任服务、服务、服务以及数据库服务,它拥有超强的和超大的内纯,所以不必担心它会运算不过来,同时它还拥有最大可至的硬盘,所以用户的各项数据、小区的各个数据,它都足够存储。相信它是不错的选择。I n t e r n e tW e b 服务器1 0 0 0 M b p s 6 芯室外单膜铠装光缆 智能小区网络拓扑结构图D H C P 服务器 D N S 服务器1 0 0 M b p s此类光纤交换机负责 7幢的服务核 心 层 路 由C i s c o 7 6 0 9路 由 器核 心 层 交 换 机C I S C O W S - C 4 5 0
21、 6 - S 2 + 91 0 0 0 M b p s分布层交换机 , 主要负责各个服务的配置及管理软件防火墙各个服务器负责小区的各种网络服务2 4 芯单模铠装光缆每台此类交换机负责本幢楼的其中四层的网络信号的传输此类光纤交换机负责 7幢的服务 . . . . . . . . . . . . . . .C I S C O A S A 5 5 5 0 - K 86 芯室外单膜铠装光缆 6 芯室外单膜铠装光缆 6 芯室外单膜铠装光缆 C I S C OW S - C 3 5 6 0 - 2 4 T S - S1 0 0 0 M b p s 6 芯单模铠装光缆1 0 0 M b p s6 芯单模铠装
22、光缆1 0 0 0 M b p s 1 0 0 0 M b p s C I S C O W S - C 2 9 1 8 - 2 4 T T - CC I S C O W S - C 2 9 1 8 - 2 4 T T - CC I S C O W S - C 2 9 1 8 - 2 4 T T - CC I S C O W S - C 3 5 6 0 - 2 4 T S - SC I S C O W S - C 3 5 6 0 - 2 4 T S - SC I S C O W S - C 3 5 6 0 - 2 4 T S - S超 5 类 U T P1 0 0 M b p s1 0 0 M
23、b p s1 0 0 M b p s1 0 0 M b p s超 5 类 U T P1 0 0 M b p s超 5 类 U T P1 0 0 M b p s数据库服务器戴 尔 P o w e r E d g e T 4 1 0戴 尔 P o w e r E d g e T 4 1 0超 5 类 U T P超 5 类 U T P超 5 类 U T P超 5 类 U T P3.4 IP 地址分配,Vlan 规划,路由协议规划20 栋 12 层 6 户 3 单元由于小区的用户比较多,将采用 DHCP 动态分配地址的方式对用户进行分配 IP 地址,为方便管理和保障信息安全,我们将整个小区划分为个 v
24、lan,20 栋楼分别用序号1,2,3,19,20 来标识,整个小区采用台二层交换机,每栋楼采用 3 台三层交换机,第一台二层交换机连接 1 号楼到 7 号楼的 21 台三层交换机,第二台二层交换机连接 8 号楼到14 号楼的 21 台三层交换机,第三台二层交换机连接 15 号楼到 20 号楼的 18 台三层交换机,第四台交换机负责连接各个服务器。具体网络拓扑图如下:核心交换机二层交换机二层交换机二层交换机 三层交换机 三层交换机1 号楼 7 号楼 三层交换机三层交换机8 号楼 1 4号楼 三层交换机 三层交换机1 5 号楼 2 0 号楼 V l a n 1V l a n2V l a n 3二
25、层交换机中心机房二楼V l a n 4假设外网 ip :222.102.90.82在核心层交换机上,我们配置了虚拟局域网。Vlan1 一共是幢个信息点,所以设置地址的范围为 :10.10.10.10.10.11.254Vlan2 也一共是幢个信息点,所以设置地址的范围为 :10.10.1.10.10.1.254Vlan一共是幢个信息点,所以设置地址的范围为 :10.10.1.10.10.1.254Vlan4 是专门给个服务器配置的,它们的地址分别为10.10.1.10 、10.10.1.11、10.10.1.1 、10.10.1.13.5 网络安全设计安保器前端箱交流电源消防设备SEPE消防设
26、备SEPE消防设备SEPES L接地极竖井电源插座配电箱电源插座配电箱电源插座配电箱楼 宇 安 全 示 意 图电 器保 护装 置系统防雷方案包括外部外部防雷和内部防雷两个方面:外部防雷包括避雷针、避雷带、引下线、接地极等等,其主要的功能是为了确保建筑物本体免受直击雷的侵袭,将可能击中建筑物的雷电通过避雷针、避雷带、引下线等,泄放入大地。内部防雷系统是为保护建筑物内部的设备以及人员的安全而设置的。通过在需要电器保护设备的前端安装合适的避雷器,使设备、线路与大地形成一个有条件的等电位体。将可能进入的雷电流阻拦在外,将因雷击而使内部设施所感应到的雷电流得以安全泄放入地,确保后接设备的安全。避雷带、引
27、下线(建筑物钢筋)和接地等构成的外部防雷系统,主要是为了保护建筑物本体免受雷击引起的火灾事故及人身安全事故,而内部防雷系统则是防止感应雷和其他形式的过电压侵入设备造成损坏,这是外部防雷系统无法保证的。第一道安全防线:由周界防范报警系统构成,以防范翻围墙和周边进入社区的非法入侵者。采用感应线缆或主动红外线对射器。 第二道安全防线:由社区监控系统构成,对出入社区和主要通道上的车辆,人员及重点设施进行监控管理。配合小区报警系统和周界防护系统对现场情况进行监控记录,提高报警响应效率。 第三道安全防线:由保安巡逻管理系统构成,通过住宅区保安人员对住宅区内可疑人员、事件进行监管。配合电子巡更系统,确保保安
28、人员的巡逻到位,实现小区物业的严格管理。第四道安全防线:由联网型楼寓可视对讲系统构成,可将闲杂人员拒之梯口外,防止外来人员四处游串。 第五道安全防线:由家庭防盗报警系统构成,这也是整个安全防范系统络最重要的一环,也是最后一个环节。当有窃贼非法入侵住户家或发生如煤气泄漏、火灾、老人急病等紧急事件时,通过安装在户内的各种电子探测器自动报警,接警中心将在数十秒内获得警情消息,为此迅速派出保安或救护人员赶往住户现场进行处理。3.6 网络综合布线设计需求分析智能小区,有 20 栋,每栋有 12 层(每栋三个单元) ,每层 6 户,楼与楼之间有人行道空地间隔,每层的层高为 3m,小区共有 1440 信息点
29、。各楼内的水平、垂直线槽(管)由楼层电信间到各个信息点的 2 芯的室内光缆,同轴电缆和超 5 类双绞线布线。设计时水平布线只要求布放到各个楼层的入户大门旁即可,并预留 0.4m。系统设计根据实际情况,从电信公司引出一条 6 芯室外单膜铠装光缆,弱电间将光纤收放设备,由它导入在小区大门保安室旁设置中心机房。核心路由,核心交换机与二层交换连通,需上网的用户接入访问层交换机,而从电信公司引出的大对数电缆,至各幢楼楼层电信间里,再通过跳线架和配线架连接入户;再从广电的发送机房,铺设单模光缆至小区的中心机房的交接箱,在将铜轴电缆通过放大器和分支器连入各户。分别在每栋楼的 B 单元 1 层、4层、7 层楼
30、梯靠墙处设置电信间(访问层) ,每个分电信间管理本栋楼的住户,从分电信间采用 6 芯单模铠装光缆和超五类 UTP*6 到各住户工作区的信息出口,最后通过跳线连接用户终端,从而实现数据系统的布线连接。第 1 4 层第 5 8 层第 9 1 2 层配线架跳线架配线架跳线架配线架跳线架网络点语音点网络点语音点语音点网络点放大器C A T VC A T VC A T V光纤收发器光纤收发器光纤收发器分支器分支器分支器分支器视频信号点视频信号点视频信号点康普 5 0 对大对数电缆江苏天才同轴电缆 7 5 - 7室外 6 芯单模铠装光缆( 连接其他楼 )2 4 芯室外单模零水峰光缆楼 宇 综 合 布 线
31、图2 5 对 1 1 0 配线架2 5 对 1 1 0 配线架5 0 对 1 1 0 配线架6 芯单模铠装光缆6 芯单模铠装光缆江苏天才同轴电缆 7 5 - 7江苏天才同轴电缆 7 5 - 5江苏天才同轴电缆 7 5 - 5江苏天才同轴电缆 7 5 - 7江苏天才同轴电缆 7 5 - 7科隆 4 对大对数电缆2 5 对大对数电缆2 5 对大对数电缆超 5 类 U T P * 2超 5 类 U T P * 2超 5 类 U T P * 2超 5 类 U T P * 2超五类 U T P * 6超五类 U T P * 6建筑群子系统的设计 建筑群子系统我们采用室外管道式铺放方式,采用的室外型光缆及
32、室外型三类大对数铜缆具有防腐,防水,防雷,防酸及防鼠咬等的性能。 中心机房连接至楼房电信间,本系统建筑群数据主干采用芯的星型拓扑连接至其他楼宇。室外单模光缆要求采用满足 ITU-T 的 G.652c 全波光纤标准的零水峰光纤,该单模光纤可在 1310nm 的 O 波段和 1530nm 至 1625nm 的 L 波段及 1400nm 的 E 波段,全波段可支持 100G 光纤传输应用,从而极大的提高了光纤网传输容量。室外全波单模光缆要求采用室外单模铠装光缆。CATV 采用江苏天诚 SYV75-7 高屏蔽 168 编纯铜,使用直埋,架空等方式安装,同时具有防鼠咬及充油型防潮气等功能。语音电话使用科
33、隆 50 对大对数电缆来连接各楼宇的设备间的分层交换设备。楼内垂直数据传输主干系统的设计 数据传输主干系统,要求采用芯单模室内光缆单模满足 UL 的 OFNP 阻燃级别。 室内单模光缆要求采用满足 ITU-T 的 G.652c 全波光纤标准的零水峰光纤,该单模光纤可在 1310nm 的 O 波段和 1530nm 至 1625nm 的 L 波段及 1400nm 的 E 波段,全波段可支持 100G 光纤传输应用,从而极大的提高了光纤网传输容量,使传输速率可达到 100Mbps.。同轴电缆还是使用 SYV75-7 高屏蔽编纯铜,上述材料符合 IEC 对抗拉力,压力和拉力的承受标准。 使用对大对数电
34、缆作为垂直干线电缆。同轴电缆,光纤和大对数电缆都从竖井走。数据/语音电视信号水平子系统的设计 数据信息点的水平配线数据线缆采用 SYV75-5 同轴电缆(保证每户有至少 64的电视信号。 )和超 5 类双绞线,水平线缆从电信间机柜引出,同轴电缆从分支器引出能过水平槽及垂直线槽或托架连接到指定的位置。大对数电缆以及超五类 UTP 采用支撑架结构以保证线缆给整个系统的性能,并且具有 CMR 防火等级,以保证系统具有一定的防火能力。工作区子系统的设计 工作区按照信息点的划分,一个信息点为一个工作区,工作区的接口包括网络接口、视频接口和语音接口,信息端口安装在每个住户门口的位置,在前端做好 RJ45
35、水晶头,便于线路测试。使用型模块连接电话线,使用网络模块连接网线,使用双口网络/语音面板,它能提供 2 个 RJ45 插座,该插座同时兼容 RJ11,用于连接电话机或电脑等网络设备。用单口电视面板,它能提供 1 个同轴有线电视插座,用于接入各型电视机及数字电视机顶盒。主设备间子系统的设计 主机房采用落地式 19 英寸机柜机柜,配标准电源插座,分不层交换机,配有电源插座,还采用放大器,放大电视信号。主配线管理间配线架采用模块化方式管理主干铜缆及主干光缆。语音主配线架要求采用 对型配线架。数据中心机房约数据信息点,由于系统至关重要,要求采用实时性可管理电子配线架管理,配线管理采用二级跳线国际标准管
36、理模式,并配备足够数量的布线管理模块及原厂超类类跳线,并做好保护措施。3.7 网络方案特色1. 业务特点主要通过独占式 100Mbit/s 接口为每个用户提供高速的网络传输,传输内容可以为数据、语音或图像。2. 高可用性网络中核心交换机和路由器的相互备份、负载均衡、冗余电源、模块可热插拔技术及二级机房交换机之间的冗余链路都为用户的网络实现更高的可用性打下了基础。同时,由于网络设备采用了同一厂商的产品,设备的配置方法相似,培训和维护工作难度降低,维修和故障排除也较易实施。3. 设备特性CISCO WS-C4506-S2+96 和 WS-C3560-24TS-S 系列是 Cisco 最先进的千兆交
37、换机产品,具有广泛的用户群体。并且 CISCO 2851-DC 路由器也是业界有口皆碑的高性能、高可靠性路由器,在企业、政府、电信、金融等部门都有着广泛的成功应用案例。1) Debug/诊断功能2) 网上邻居功能3) 千兆通道技术可实现高效的并行链路传输4) 快速链路恢复技术5) 网络端口分析功能6) 安全性(端口安全、网络层安全、虚拟网功能、管理安全性、DHCP 管理)第 4 章 工程施工及管理 1网络工程管理1)详细地计划好工作量和技术力量,保证参与网络工程的各成员知道每一个环节的重要性。2)合理分配网络技术人员,保证各工作小组施工进程。3)网络顾问将保证工程一直按设计进行,品质保证员将保
38、证工程质量和正确的工作程序。4)智能小区网络安装完成并经过一段时间试运行及验收后,网络系统方可以正式投入使用。2网络工程施工XXX 智能小区网络工程施工包括以下几个要点:1) 设备固定安装前准备2) 网络设备布线及安装3) 网络设计4) 网络性能分析5) 网络审核6) 带宽的分配和管理安装阶段主要分为四个步骤:安装前准备、网络布线、家庭安装以及最后的全网安装。其中,安装前准备是安装中一个重要部分,为确保顺利安装和较少花费,一个完善和齐备的安装环境是必需的。安装前准备应包括如下因素:1) 为通信设备提供足够置空间2) 使设备和用户端得以更好连接3) 稳定电源系统安装过程必须伴随一系列的安装测试报
39、告、系统参数文档、性能测试文档。在安装过程中,要保证工程质量,并尽可能配备最先进的测试设备进行设备调测和安装工作。第 5 章 费用标准和系统造价序号 项目名称 单位 数量 售价 备注1 CISCO ASA5550-K8 防火墙 台 1 66000 2 CISCO 2851-DC 核心路由器 台 1 236003 CISCO WS-C4506-S2+96 核心交换机 台 1 995504 CISCO WS-C3560-24TS-S 分不层交换机 台 4 220005 CISCO WS-C2918-24TT-C 接入层交换机 台 36 1008006 戴尔 PowerEdge T410 台 4 3
40、40007 零水峰 6 芯室外单膜铠装光缆 M 1800 162008 零水峰 24 芯单模铠装光缆 M 1000 50009 江苏天诚 SYV75-7 高屏蔽 168 编纯铜 M 2000 160010 江苏天诚 SYV75-7 高屏蔽 96 编纯铜 M 1500 105011 江苏天诚 SYV75-5 高屏蔽 64 编纯铜 M 1200 198012 康普 50 对大对数电缆 抽 4 2400013 康普 25 对大对数电缆 抽 5 2000014 24mm*14mm 线槽 M 2100 630015 60mm*40mm 线槽 M 1600 640016 50 对 110 型配线架 个 1
41、48 296017 6/12 芯光缆终端盒 个 6 15018 12/24 芯光缆终端盒 个 2 4619 光纤熔接 点 7820 &50 镀锌铁管 M 300 690021 安装&50PVC 线管 M 1000 500026 12U 壁挂式机柜 个 30 630027 19U 落地式机柜 个 1 65028 国兴 6 芯光缆终端盒 个 22 176029 24 芯光缆终端盒 个 4 40030 110 型 50 对安装架 个 170 1700031 25 对连接器 条 28032 50 对 110 带锁式盖板 个 140 28033 康普 110 配线架背板(2U) 个 80 240034铜
42、芯聚氯乙烯缘护套电缆 VV-1KV3*6MM2M 450 378035 接地铜排 808 条 1 29036 聚氯乙烯绝缘支架 套 137 配电箱总开关 个 138 消防设备 套 60 900039 放雷设备 套 21 2268040 电池柜 个 1 14041 电池巡检仪 个 1 180042美国山特 Ups个 1 38043 ATX 系统 个 1 800044 MRO-2 交流低压配电柜 个 1 1000045 双口网络/语音面板 个 1500 525046 单口电视面板 个 1480 2664047 施工辅料 套 1 58/148 镀锌铁管(直径 50MM) M 300 1200049
43、镀锌铁管配套材料 项 150 阻燃 PVC 线槽(60MM*40MM) M 1000 800051 阻燃 PVC 线槽(24MM*14MM) M 3000 1800052 阻燃 PVC 线槽弯头(24MM*14MM) 个 90 72设备总计: 59.81 万元第 6 章 验收和后期保证 工程验收的基本要求工程验收全面考核综合布线系统工程建设工作,主要检查工程施工是否符合设计要求和有关施工规范,用户要确认工程是否达到了原来的设计目标,质量是否符合要求,有没有不符合原设计中涉及有关施工规范的地方。工程竣工后,施工单位应在工程验收之前,将工程竣工技术资料移交给建设单位。综合系统工程的竣工技术资料应包
44、括:安装工程量;工程说明;设备及器件明细表;竣工图纸;测试记录;如果系统采用计算机设计、管理、维护、监测,则应提供程序清单和用户数据文件,如磁盘、操作说明等文件;工程变更和检查记录以及在施工过程中需要更改设计或采取相关措施,由建设、设计、施工单位之间认可的双方洽商记录;随工验收记录;隐蔽工程签证等。综合布线系统的验收1 检查设备的安装2 施工前网络工程监理需要检查的事项3 双绞线电缆和光缆的安装4 室外光缆的布线5 线缆终接的安装综合布线系统的测试1 测试标准2 测试方式3 测试指标售后服务1) 对综合布线系统提供三年免费保修和设备质量保证,同时提供扩展需要的技术咨询服务。2) 所有的 3Co
45、m 网络设备提供一年的免费保修3) 半年内,保证系统软件的正常运行和维护4) 保证应用系统达到设计书的全部要求,并能正常运行。如发现问题,尽快改进完善。第七章 总结历时三个星期的报告终于告一段落了,大家都花了很大的心思在这报告上,虽然只有十几页纸,但页页都是花了功夫的,大家分工合作,通过各种途径找资料,找完了资料,大家还会一起讨论改如何才能把这篇报告写好,这种氛围相当不错.当然,在这过程中,我们还是碰到了好多问题,但在大家的积极讨论和向老师寻求帮助后,我们对那些问题有了新的认识:不能光看问题的本身,它还可能引申出其他的问题,在面对它时,要有耐心,要有毅力.有了问题并不可怕,可怕的是不敢面对它的
46、心理.现在多发现问题,将来少遇些挫折.这篇报告可能还有许多问题,所以请老师指出,不是我们不自信,是因为我们的水平有限.虽然我们现在还只是颗树的种子,但通过不断的学习(它能带给我们养分),我们终有一天能长成苍天大树.在这过程中,带给了我们太多的不明白和快乐,这些是成长过程中必须要经历的吧,我们会继续努力的!感谢我们组的每一个成员,特别感谢曾帮助过我们的各位老师!学号 姓名 设计内容 自我评价 组内评价 本人签字 日期0908213108 设计思想,核心层/分布层和接入层设计 2011-3-180908213109 通讯子网/资源子网设计 2011-3-180908213110 IP 地址分配 ,Vlan 规划,路由协议规划、网络方案特色 2011-3-180908213111 2011-3-180908213112 2011-3-180908213129网络安全设计、网络综合布线设计2011-3-18