小区网络规划与设计方案

1 引言

近年来，许多房地产开发商在住宅小区开发时规模大小不等，近几年随着房地产和网络信息技术的快速发展，社区建设逐渐成为开发商的主要工作。因为互联网的信息和服务内容的不断扩展，允许用户对网络的需求急剧增加。同时，网络小区还将对开发商和具有商业价值的社区带来新的市场机会。随着计算机技术，通信技术，控制技术和多媒体技术的发展，小区的网络系统建设也在不断发展。

国信美邑小区用地面积 19.35万平方米，按1000户规模设计，小区网及信息化基础设施建设要充分体现21世纪高等小区建设水平，包括小区物业办公室，综合服务中心，居民楼等建筑，建筑面积超过20.47万平方米，是一座舒适、现代化小区。

随着网络覆盖面积的增加、用户数量的扩大，以及用户对信息传输速度要求的不断提高，网络的技术服务和用户服务的工作量和难度亦不断提高，将小区网络变得更方便，更安全是每个开发商共同努力追求的目标。因此，在网络中添加相应的设备，重新规划小区的IP地址，选取新的网络技术，使网络更安全，方便完善正是这次设计所要解决的问题。

为此，我们根据社区的用户需求，对国信美邑小区网络系统的建设提出我们的一些想法和设计。

2网络建设的目标

随着生活节奏的加速，生活质量的提高，人们需要更快的信息传输平台，所以一个高效、安全的网络是人们生活中不可或缺的。信息技术的应用与普及，将改变传统的住宿模式并大幅度提高信息流动速率，数字化小区、网上小区已被人们熟悉，住宅小区正在走向全面的信息化。

在国信美邑小区建设中应推动小区信息化基础设施建设，其最终建设目标是将国信美邑小区建设成为一个信息化时代下的高水平的智能化、数字化小区，更好的对小区网络进行管理。

国信美邑小区网络系统在总体上需满足以下几个原则：

（1）结构化

小区内部局域网建设，除住宅楼的接入信息点外，还存在资源共享区域等等，其功能的不同决定了不同的信息点对网络的要求和网络设计中考虑的因素不同。当某部分功能要求有所变化时，也只需要针对相应的功能结构进行重新设计和改造升级，对网络的其它组成结构和网络的主干没有任何影响。基于这些优势，小区内部局域网采用结构化的设计模式。

（2）安全性

为了保证小区内的业主使用安全，避免互相干扰，网络系统应支持多VLAN的划分，并能在VLAN之间进行第三层交换时进行有效的安全控制，核心层部署硬件防火墙，保护整个小区的网络安全，分布层部署软件防火墙，保护各个服务器上的数据安全。此外，在接入小区内部网络的用户通过身份认证系统，防止用户账号、IP地址、MAC地址的盗用，保证用户身份的合法性。

（3）高可管理性

为方便设计的施工以及验收，乃至以后的易维护，网络系统应注意保证整个系统的可管理性，统一管理。

（4）高性能

在小区内部局域网中，不仅要求网络主干是高带宽的，作为一个网络的基础，接入层设备也应该达到高速（1Gbps）。也就是说，交换机的接入速率应该达到千兆才能满足未来的发展趋势。

（5）可扩展性和可升级性

系统要有可扩展性和可升级性，随着业务的增长和应用水平的提高，网络中的数据和信息流将按指数增长，需要网络有很好的可扩展性，并能随着技术的发展不断升级。

（6）标准协议支持

网络系统应支持标准协议IP，是一个开放型的网络，支持各种协议的互联。

（7）符合国际标准

选用符合国际标准的系统和产品，可以保证系统具有较长的生命力和扩展能力，满足将来系统升级的要求。

3网络的设计规划

3.1网络建设设计原则

国信美邑小区网络系统具有覆盖面积大，计算机节点分散，数据交换频繁和实时性要求高等特点，所以对于计算机系统的处理能力、网络远程通讯能力及系统可靠性要求很高。根据国信美邑小区网络系统的具体特点并结合工作的具体需求，系统的建设遵循以下原则：

（1）先进性

计算机网络技术发展很快，不断有新技术、新产品涌现，我们要采用先进的、成熟的计算机技术和网络通讯技术来满足业务的需求，保障系统有较长的生命周期，但同时要坚持采用标准化产品。

（2）可靠性

系统能长时间稳定可靠地运行，并保证系统安全，防止非法用户的非法访问。系统不能出现故障，或者说即使有设备出现故障，对网络和网上的数据不构成大的威胁，要有设备对数据作备份。

（3）灵活性

需求会变化，计算机网络技术也在进步，需求和解决方案之间是一个动态的匹配过程，因此，一方面要构筑一个稳固（Strong）的技术平台，另一方面也要有在这平台上作调整、升级和扩充的灵活性。系统应具有良好的可扩展性，易于升级，支持新业务发展需求，使原有投资得到保护，因此在目前选择方案和产品时要留出余地，选用的产品要有好的升级扩充能力。

（4）网络开放性

网络开放性的好坏，实际是指构造网络所选用的网络硬件、软件产品的开放性如何，网络产品是否可与其他厂商产品联网。包括是否具有支持多种网络协议的能力，是否支持通用的国际标准，或普遍使用的工业标准等。开放性好的网络不但可以在一个网络系统上使用其他厂家的网络产品而实现“无缝联接”，而且为进一步的网络应用环境的集成、为实现网络的可互操作性提供了技术基础条件。网络的开放性好，也为网络的扩充、发展以及新的应用领域开阔了天地。否则，不仅网络的应用和发展受到限制，而且会导致投资浪费。

（5）网络可互操作性

网络系统的可互操作性是指在一个网络上的不同厂商的系统之间是否可以透明的以统一界面相互访问对方的系统、文件数据以及应用系统，以达到共享资源的目的。另一方面，可互操作性还体现在对网络管理的可互操作性上。包括网络运行监测、网络应用管理、网络设备管理、网络安全管理以及网络维护管理等，这些管理不仅在本地网络上可以操作，而且能够在远程网络间进行互操作。

（6）网络的兼容性

当一个已有的网络在采用新技术或新的网络设备进行改进、扩充和升级时，这些新的网络设施(软、硬件)是否能与原有的或其他的网络设施兼容是非常重要的。好的兼容性可以保护原有的设备，可使新投资与原有的设备同时发挥效益。

（7）网络的可用性

建成后网络的可用性高低是网络用户最为关心的，它也是对网络质量和网络性能的综合衡量。可用性是网络本身很多物理特性的总体体现，如网络的带宽、网络带宽效率、网络时延、网络负载、网络故障频率等状况。同时也是网络系统环境、网络应用环境和网络应用的支持能力、水平和质量的总体反映。

如果一个网络能支持传统的文件与数据的传输、访问和共享，同时也能支持新型文件如多媒体的传输、访问和共享服务，并且使用户的应用需求能够得到充分的满足，那么这个网络肯定是高质量、高性能的。

（8）网络的可伸缩性

网络的可伸缩性不只是一种网络设施在构造网络时，在规模上可依据需要扩大或减小，而且还应体现在网络的模块化和结构化方面。网络体系结构的模块化、结构化是现代化网络技术产品的标志和趋势。

网络管理的任意性和网络配置的简便性等是网络可伸缩性的另一重要方面。

（9）网络的经济性

一个好的网络并不是高价网络设备的简单堆积，并不是网络设备越好，网络就越好。衡量一个网络的好坏和它的经济性，不能单看所用的投资的多少，而应以网络所具有的功能和网络可承担的负荷，如网上的用户数、数据流量等参数去综合衡量。以“少花钱，多办事”的原则，获得更大的经济效益和社会效益。

根据国信美邑小区局域网网络应用的特点，主干网的选择对于网络建设的成功与否起着决定性的作用。选择先进的主流网络技术，不但能保证整个网络的正常运行，还能提供良好的可靠性，可用性，扩展性，不仅有力地保证了国信美邑小区各项活动的正常进行，而且保护小区网络的各种设备运行与使用[1]。

3.2网络的结构化设计

层次在网络设计中的作用类似于生活中的层次。采用正确的层次，就能使网络有可预测性，具有帮助定义区域的功能。锐捷的层次模型可以帮助设计，实现和维护可扩展的、可靠的和性能价格比高的层次化的互联网络。小区网络的主要层次包括：接入层（交换）、汇聚层（路由）、核心层（骨干）[2]。

核心层是1台锐捷网络RG-S-8600，虽然小区人口多，但网络带宽要求并不高，所以用1台交换机做核心。

汇聚层主要是由若干个中端锐捷设备组成，汇聚层就是小区内部每栋楼之间接入核心的一个过渡的层次。它主要负责提供负载均衡、快速收敛和可扩展性等作用。