智能小区组网设计说明书

目录1汇景新城智能小区的设计目标 11.1汇景新城智能小区工程说明 11.2汇景新城智能小区设计目标 11.3汇景新城智能小区工程设计进度说明 12需求分析 32.1汇景新城智能小区工程需求 32.1.1汇景新城智能小区的地理环境 3汇景新城智能小区的组织机构〔或结构说明〕 4汇景新城智能小区的网络设计原那么 42.2汇景新城智能小区的网络业务 5网络业务说明 5节点分布及流量估计 52.3汇景新城智能小区的平安和管理要求 5平安要求 5管理要求 62.4汇景新城智能小区的WAN接入技术 62.4汇景新城智能小区设计的技术指标 63总体设计和分工说明 93.1总体设计 9总体网络拓扑设计 9子工程设计 10子工程设计 10子工程设计 113.2地址规划 11地址说明及规划原那么 11地址规划 113.3分工说明 12HYPERLINK4.1.1住宅楼综合布线的需求分析13HYPERLINK4.1.2工作区子系统及其网络设计14HYPERLINK4.1.3水平子系统〔Horizontal〕及其网络设计14HYPERLINK4.1.4管理子系统〔Administration〕及其网络设计 15HYPERLINK4.1.5干线子系统〔Backbone〕及其网络设计15HYPERLINK4.1.6设备间子系统〔EquipmentRoom〕及其网络设计15HYPERLINK4.1.7建筑群子系统〔CampusSubsystem〕及其网络设计15HYPERLINK4.1．8网络拓扑结构16HYPERLINK4.1.9技术介绍...16HYPERLINK4.2汇景新城智能小区建网原那么 17HYPERLINK4.2.1智能小区建网总原那么17HYPERLINK4.2.2实用性17HYPERLINK4.2.3技术性17HYPERLINK4.2.4平安性17HYPERLINK4.2.5经济性17HYPERLINK4.3汇景新城智能小区综合布线施工图 17HYPERLINK4.3.1户型平面图18HYPERLINK4.3.2工作区子系统布线施工图19HYPERLINK4.3.3水平子系统布线施工图20HYPERLINK4.3.4垂直干线子系统布线施工图23HYPERLINK4.3.5管理间子系统24HYPERLINK4.4工程预算清单 25HYPERLINK4.4.1工作区子系统预算清单25HYPERLINK4.4.2水平子系统预算清单26HYPERLINK4.4.3垂直干线子系统预算清单26HYPERLINK4.4.4设备间和管理间子系统预算清单27HYPERLINK4.4.5编制综合布线用料清单28HYPERLINK4.5汇景新城智能小区小学综合布线施工图 28HYPERLINK4.5．1信息点说明28HYPERLINK4.5.2学校水平布线29HYPERLINK4.5.3学校垂直布线32HYPERLINK4.5.4小学综合布线用料清单33HYPERLINK4.5.5水平子系统预算清单33HYPERLINK4.5.6垂直子系统预算清单34HYPERLINK4.5.7综合用料清单35HYPERLINK5外网接入及主干网工程的设计方案〔负责人：xxx〕 36HYPERLINK5.1外网接入及主干网络设计方案 36HYPERLINK外网接入及主干网络拓扑设计 36HYPERLINK网络设备选型 37HYPERLINK应用技术说明 38HYPERLINK5.2外网接入及主干工程论证 45HYPERLINK外网接入及主干工程论证实验说明 45HYPERLINK外网接入及主干工程论证实验调试结果 47HYPERLINK6小区医院和小区小学工程的设计方案〔负责人：xxx〕 56HYPERLINK6.1小区医院和小区小学工程网络设计方案 56HYPERLINK6.1.1小区医院和小区小学工程网络拓扑设计 56HYPERLINK6.1.2网络设备选型 57HYPERLINK6.1.3应用技术说明 57HYPERLINK6.2小区医院和小区小学工程论证 586.2.1小区医院和小区小学工程论证实验说明 58HYPERLINK6.2.2小区医院和小区小学工程论证实验调试结果 58HYPERLINK7超市用户接入工程的设计方案〔负责人：xxx〕 64HYPERLINK7.1超市用户接入工程网络设计方案 64HYPERLINK7.1.1超市用户接入工程网络拓扑设计 64HYPERLINK7.1.2网络设备选型 64HYPERLINK7.1.3应用技术说明 65HYPERLINK7.2超市用户接入工程论证 65HYPERLINK7.2.1超市用户接入工程论证实验说明 65HYPERLINK7.2.2超市用户接入工程论证实验调试结果 65HYPERLINK8一栋楼接入与物业管理的设计方案〔负责人：xxx〕 67HYPERLINK8.1一栋楼接入与物业管理工程网络设计方案 67HYPERLINK8.1.1一栋楼接入与物业管理工程网络拓扑设计 67HYPERLINK8.1.3应用技术说明 69HYPERLINK8.2一栋楼接入与物业管理工程论证 70HYPERLINK8.2.1一栋楼接入与物业管理工程论证实验说明 70HYPERLINK8.2.2一栋楼接入与物业管理工程论证实验调试结果 72HYPERLINK9汇景新城智能小区工程设计的汇总说明 95HYPERLINK9.1汇景新城智能小区网络设计指标的偏差说明 95HYPERLINK9.2汇景新城智能小区网络设计设备采购汇总 95HYPERLINK10汇景新城智能小区工程设计的总结 9510.1小组总结报告 9810.2组员总结 99HYPERLINK10.2.1xxx的总结 99HYPERLINK10.2.2xxx的总结 100HYPERLINK10.2.1xxx的总结 101HYPERLINK10.2.2xxx的总结 102附录A：外网接入及主干网论证实验设备配置清单 103附录B：小区医院和小区小学论证实验设备配置清单 1131汇景新城智能小区的设计目标1.1汇景新城智能小区工程说明随着21世纪的到来，特别是近年来现代高科技和信息技术〔IT〕正在由智能大厦〔IB〕走向智能化住宅小区，进而走进家庭。国家也在?2000年小康型城乡住宅科技产业工程工程实施方案?中，将建设智能化小康示范小区列入国家重点的开展方向。因此也就必然促使智能化技术从智能大厦建设热中向智能小区乃至家庭智能化的方向开展。随着智能化技术从大厦走向小区，迈进千家万户独立的家庭，那么到达一个什么样的标准或模式才可以称之为住宅小区智能化或智能化家庭呢？尽管几年前一需经济比拟兴旺的国家提出了“智能化住宅〞〔SmartHome〕的概念，但是我国住宅小区与家庭智能化功能需求是什么？建设部住宅产业化办公室提出的“住宅小区智能化分级功能设置〞，以及“全国住宅小区智能化系统示范工程建设要点与技术导那么〞，两个文件都表达了：住宅小区智能化功能最终要实现小区内独立家庭中运用多元信息技术〔IT〕，以及平安、自动化监控与信息交互的程度〔或能力〕。为此智能小区必须提供相关的物理和逻辑层面上的设备、技术与多元信息源的支持。汇景新城总用地为1200亩，总建筑面积为160万平方米，10100户住宅。住宅主要由别墅、多层豪宅、高层豪宅等多种类型的建筑群体组成。“龙熹山〞组团由19栋20层标准和复式洋房组成，全带入户花园，精装修。汇景新城智能化系统定位标准极高，将现代高科技计算机技术、网络通讯技术、控制技术与居住环境有机融合，实现资讯国际化和生活智能化，创造出高效、平安、舒适、创意的生活空间，满足新科技高速开展时代人们生活和工作的需求。1.2汇景新城智能小区设计目标汇景新城智能化系统定位标准极高，将现代高科技计算机技术、网络通讯技术、控制技术与居住环境有机融合，实现资讯国际化和生活智能化，创造出高效、平安、舒适、创意的生活空间，满足新科技高速开展时代人们生活和工作的需求。1.3汇景新城智能小区工程设计进度说明开始时间结束时间进度说明布置题目并进行分组、预研小组进行讨论，并进行调研，细化设计要求并进行分工。得出大概的工程设计方案，提交需求分析和初步设计确定汇报设计方案，确定具体设计指标组内成员开始针对自己的模块开始详细设计，并要对自己的模块做出详细的规划，并附以必要的图解开始编写自己的配置命令，并保存必要的截图等进行后期的验证，排错，以保证每个模块的、连通进行后期文档制作老师辩论验收2需求分析2.1汇景新城智能小区工程需求汇景新城智能小区的地理环境汇景新城处于华南快速干线与广园东路的交汇点、广州市中心区与东部开展区的结合部，有山有水、园林景色，空气清新，环境优美，是得天独厚的都市绿洲、风水宝地。汇景新城的西、南面毗邻华南理工大学、华南农业大学、暨南大学、华南师范大学等多间高等学府和省农科院等多间科研机构；东、北面为广州市政府规划建设的“广州科学城〞、未来的广东光谷等高新科技园区和广东奥林匹克体育中心、世界大观、航天奇观等体育、旅游圣地，是广州市科技、文化、教育、体育、旅游的中心区域，具有得天独厚的地理、自然、交通和人文环境。汇景新城智能小区的组织机构〔或结构说明〕汇景新城智能小区的网络设计原那么一个功能强大、高效灵活的智能社区信息系统，首先需要一个稳定、可靠的计算机网络为硬件根底。对现代智能小区而言，计算机网络是实现社区智能家居信息化的基石。社区的计算机网络，就像为社区的信息系统搭建的一条高速公路，通过这条高速公路，通过这条高速公路，社区才能为住户提供医疗效劳，闭路监控，远程抄表〔水表、电表、燃气表〕等效劳。本小区网络系统在总体上满足以下几个原那么：先进性：采用先进的交换机，提供高速的网络传输；普遍性：采用的设备和网络方案是经典的、成熟的、已被普遍应用的；统一性：必须遵循技术标准方案及规划，科学地统一建设；可扩充性：必须随着需求的变化，充分留有扩展余地；平安性及可管理性：应注意保证整个系统的可管理性和整个系统的平安性、可靠性。2.2汇景新城智能小区的网络业务2.2.1网络业务说明在小学的网络中，将教室办公室、材料室、教室划在一个vlan下面，保证教员之间的相互通信，教员和学生自由访问材料室，利用acl保证教室不可以访问教师办公室；将教师签到室单独划在一个vlan下面，保证其不能被教师和学生访问。在医院的网络中，将普通科室和值班室、药房、管理室放在不同的vlan下面，使普通科室不能访问管理室、药房、值班室。在医疗效劳站网络和小学、医院的科室、值班室、管理室、药房之间使用静态路由保证小学、医院都可以访问医疗效劳中心。住户区实现2M宽带上网和现代综合布线系统。2.2.2节点分布及流量估计小区内有19栋大型住宅楼宇，户型设计完全相同。共二十层，每栋三个单元，每单元两户，一共2280户。按照综合布线标准及智能小区的要求，需要为每户提供四个信息点，共9120个信息点，百兆到桌面，全双工，所以流量=9120*100*2*0.7=1276800兆；小学、医院管理室：信息点一共80个百兆到桌面，全双工，所以流量=80*100*2*0.7=11200兆.2.3汇景新城智能小区的平安和管理要求2.3.1平安要求效劳器及网关平安小区宽带采用的是局域网＋互联网出口的解决方案，小区的网络中心就是整个小区网络的核心和通往Internet的关口，它包括了小区计费系统、VOD效劳器、DHCP效劳器、远程访问效劳器、WWW效劳器、路由器等设备，这些效劳器和设备的正常运作是保证小区网络效劳平安、持续的根底，因此需要首先加强信息中心的平安。平安系统要包括防火墙和入侵检测系统，以针对主要来自于外网的攻击和非法入侵；同时还要装备防病毒系统，防止病毒侵入信息中心效劳器和进入小区网络。终端桌面平安作为宽带小区的终端，用户在主动浏览主页、下载文件、收取E-mail时，都可能会遇到一些恶意的ActiveX控件、JavaApplet程序或者木马和蠕虫病毒，它们一旦侵入计算机，就可能获得计算机的控制权、盗取密码，向外界传输一些重要的文件，而浏览器生成的Cookie文件也可能会向网站发送用户的一些重要资料或数据信息。因此，用户需要使用桌面型硬件防火墙或个人防火墙软件，以及安装防病毒软件来建立全面的平安体系。2.3.2管理要求主要以管理与监控系统实现电子公告牌系统、背景音乐及播送、物业管理等2.4汇景新城智能小区的WAN接入技术在出口路由处与isp效劳商建立ppp连接，通过chap双向认证2.5汇景新城智能小区设计的技术指标1)VLAN技术VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。由于它是从逻辑上划分，所以同一个VLAN内的各个工作站没有限制在同一个物理范围内，即这些工作站可以在不同物理LAN网段。由VLAN的特点可知，一个VLAN内部的播送和单播流量都不会转发到其他的VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的平安性。VLAN可以基于MAC地址、端口来划分，在这里我们所用到的VLAN技术是基于端口的，所以在此主要介绍基于端口的VLAN划分。为了实现VLAN间的互访，要在核心设备上给各VLAN接口分配IP地址，由于两台核心设备互为备份，因此，需要在两台核心交换机上为所有的VLAN各配置一个接口地址，这个地址也就是各VLAN主机的网关地址。2)HSRP技术HSRP就是将两台配置为热备份的第三层设备虚拟成一台设备，当设备进行切换的时候网络的整体结构和配置将保持稳定。由于在两个核心设备中设置了两个VLAN的接口，那么当作为生成树根的主设备宕机时，在VLAN中的用户要手动修改网关地址，这对用户来说非常麻烦。因此，需要在交换机上配置HSRP解决这个问题。3〕ACL、VACL技术从需求知道，物业管理部门可以访问访问外部，但是其他VLAN不能访问物业管理部门VLAN。而医院和学校相互间以及和其他VLAN间不能相互访问。现在可以定义一条访问控制列表〔ACL〕,但普通的访问控制列表不能检测会话状态，也就无法实现单向访问控制，在Cisco系统中通过反身控制列表可以实现此功能。根本思想是在物业管理部门访问其他部门时，能在其他部门的访问控制列表中临时生成一个反向的目录，这样就能实现单向访问。小区的ACL在R1上配置、VACL在核心交换机上配置。4〕VTP技术VTP是思科私有的VLAN中继技术协议。VTP允许网络管理员把交换机设置成VTP效劳器，用于管理在同一个域的网络范围内的VLAN的建立、删除和重命名，并将VLAN配置传播到网络中的其他VTP客户机交换机，是其VLAN的配置与VTP效劳器保持一致，从而减少多台设备上设置同一个VLAN信息的工作量，而且保持了VLAN配置的统一性。每个交换机用VTP播送Trunk端口的管理域，定义特定的VLAN边界，它的配置修订号，VLAN和特定参数。在一个VTP管理域登记后交换机才能工作。通过Trunk，VTP效劳器向其他交换机传输信息和接收更新。网络中核心交换机SW-R1为VTP效劳器，其他交换机全为VTP客户端5〕STP技术STP生成树协议通过一定的算法实现路径冗余，防止了局域网中的单点故障、网络环回问题，同时将环路网络修剪成无环路的树形网络，以解决成环以太网络的播送风暴。将划分VLAN的生成树的主根设在SW-R1上，将次根设在SW-R2上，这样保证在主交换机宕机的情况下，副交换机可以快速接管工作。6〕OSPF技术OSPF是一个内部网关协议，用于在单一自治系统内决策路由，它提出区域划分的概念，将自治系统划分为不同区域后，通过区域之间对路由信息的摘要，大大减少了需要传递的路由信息数量。小区网络核心交换机SW-R1、SW-R1和路由器2811R1组成OSPF骨干域，骨干域中的设备上需要定义设备互联地址所属的VLAN，会聚层交换机上分别定义各建筑内联网计算机地址所属VLAN。7〕动态NAT由于小区内网络用户巨大，如使用公有IP地址，那么会浪费大量的公有IP地址，最终会导致整个网络中的公有IP地址不够用。这里使用NAT技术解决此问题。小区只向效劳商申请50个公有IP地址，这50个公有IP地址作为动态NAT的地址池，小区内所有用户通过这些IP地址池访问Internet.8)PPP技术PPP技术为点对点连接上传输多协议数据包提供了一种标准方法。它具有处理错误检测、支持多个协议、允许在连接时刻协商IP地址、允许身份认证等功能。整个小区网络通过统一出口路由器R1与ISP路由器相连，两路由器之间采用PPP技术，并采用CHAP加密验证方式。9〕帧中继技术帧中继是一种用于连接计算机系统的面向分组的通信方法，是一种高性能WAN协议，运行在物理层和数据链路层。它主要用于在公共或专用网上的局域网互联以及广域网连接。多数电信局都提供帧中继效劳，把它作为建立高性能的虚拟广域连接的一种途径。小区远程医疗系统通过出口路由器R1经过网云与远程医院Hospital路由器相连，这之间采用帧中继技术。10〕DHCP技术DHCP是动态主机设置协议，是一种使用UDP协议工作来简化主机IP地址分配管理的TCP/IP标准协议。用户可以利用DHCP效劳器管理动态的IP地址分配及其他相关的环境配置工作。在使用DHCP时，整个网络至少有一台效劳器安装了DHCP效劳，其他要使用DHCP功能的工作站必须设置成DHCP自动获取IP地址。整个小区所有VLAN的IP地址都采用VTP+单臂路由+DHCP效劳器的模式获取。11〕单臂路由技术单臂路由是通过单个物理接口在网络中的多个VLAN之间发送流量。路由器接口被配置为中继链路，它连接到被配置为中继模式的交换机端口。通过接受中继接口上来自相邻交换机的VLAN标记流量，并通过子接口在VLAN间进行内部路由，路由器便可实现VLAN间路由。随后，路由器会将发往目的VLAN的VLAN标记流量从同一个物理接口转发出去。这里所用到的子接口是与一个物理接口向关联的多个虚拟接口。根据小区拓扑，在网络中心核心层交换机与路由器间实现单臂路由。12〕平安防护技术路由器保护〔1〕确保路由器物理平安为确保物理平安，应将路由器放在上锁的房间内，只允许授权人员进入该房间。另外，设备不能受静电或电磁干扰，房间内的温度和温度也需要进行控制。为减少由于电源故障而导致的Dos，应安装不间断电源〔UPS〕并储藏备用组件。〔2〕对路由器进行合理更新尽可能为路由器安装大容量内存，这有助于抵御有些Dos攻击并支持尽可能多的平安效劳。〔3〕备份路由器配置和IOS，确保手头始终有配置和IOS的备份拷贝，以防路由器发生故障。可将备份文件保存到CD或其他存储设备中，也可将其保存到TFTP效劳器中。3总体设计和分工说明3.1总体设计3.1.1总体网络拓扑设计总体网络拓扑设计图及说明超市用户接入设计3.1.3小学和医院用户接入设计物业、一栋楼接入网络设计3.2地址规划3.2.1地址说明及规划原那么——3.2.2地址规划1.注册地址的分配小区内公有50注册地址，全部作为动态NAT地址池供内部用户访问Internet使用2.私有地址的总体规划地址分配的方式说明：小区内部所有网络节点均使用私用IP地址———3.3分工说明姓名学号任务xxx0806014113小区医院和小区小学工程的设计xxx0806014110超市用户接入及综合布线设计xxx0806014141一栋楼的接入及物业管理设计xxx0806014144主干设计和外网接入4综合布线设计方案〔负责人：xxx〕4.1住宅楼综合布线总体规划方案4.1.1住宅楼综合布线的需求分析4.1.11工程概述大厦、楼宇、小区是城市建设中主要的建筑体系，小区、楼宇、大厦的建设影响着整个城市的建设，随着现代化高科技产品的不断创新，渐渐的成为我们的工作的工具并且走进我们的生活。将小区、楼宇、大厦建设成一个智能型的小区、楼宇，不仅仅是现代化城市高科技的表达，并且是现代化管理的需要和开展，而且闭路电视监控系统是当今普遍应用的现代化管理手段。它能在第一时间以图像、文字形式告知管理、维护和保安人员现场所发生的任何情况，从而有效地做出快速反响，并将所发生事情的全过程进行备份，对重要数据进行记录，为处理事故提供切实依据。鉴于工程的重要性，我们在设计方案时针对现场实际要求，采用技术先进，性能价格比拟高的设备。这些设备进行科学组合与集成，使方案布局合理，既照顾整体，又突出重点；系统操作简单，维护方便，系统可靠性高。4.1.12建筑物信息点说明小区内有19栋大型住宅楼宇，户型设计完全相同。共二十层，每栋三个单元，每单元两户，一共2280户。按照综合布线标准及智能小区的要求，需要为每户提供四个信息点，共9120个信息点。4.1.13户内家庭综合布线功能在小区居民的住宅内全部采用结构化综合布线系统，采用的传输线缆全部是五类双绞非屏蔽线和接入到楼外的光纤干线相连接，保证了住户的大的带宽要求。在每个住户的主要的活动房间内设置相应的计算机接口、接口、有线电视接口。每户设置一个弱电配线箱，配线箱完成进户线缆与室内线缆的汇接、配线，同时在设备仓安装网络交换机、交换机、电视信号放大器等有源设备。A．户内有线电视功能需求<满足相关标准要求。<有线电视2线入户<2根有线电视线入户，接入有线电视放大器，引入各室。B．户内宽带网<满足相关标准要求。<1根超五类双绞线入户，接入布线箱8口10M集线器，引入各室。C．户内<满足相关标准要求<1根超五类双绞线入户，接入布线箱1进8出小总机，引入各室。4.1.2工作区子系统及其网络设计工作区子系统由终端设备连接到信息插座的连线，以及信息插座所组成。信息点由标准RJ45插座构成。信息点数量应根据工作区的实际功能及需求确定，并预留适当数量的冗余〔具体需求数量详见预算〕。工作区的终端设备可用超五类或六类双绞线直接与工作区内的每一个信息插座相连接，或用适配器连接到信息插座上。本系统采用超五类双绞线即可。作为本系统的数据通信终端主要是配置网络适配器的PC机，其接口均为RJ45八芯插座，与信息插座相同，使用时用两端均为RJ45插头的八芯软跳线将信息插座与微机网络适配器的接口相连。4.1.3水平子系统〔Horizontal〕及其网络设计水平子系统主要是实现信息插座和管理子系统，即中间配线架间的连接。水平子系统指定的拓扑结构为星形拓扑。水平干线的设计包括水平子系统的传输介质与部件集成。选择水平子系统的线缆，要根据建筑物内具体信息点的类型、容量、带宽和传输速率来确定。在水平子系统中推荐采用的双绞线及光纤双绞线水平布线链路中，水平电缆的最大长度为90m。假设使用100ΩUTP双绞线作为水平子系统的线缆，可根据信息点类型的不同采用不同类型的电缆，例如对于语音信息点和数据信息点可采用超五类或六类双绞线，甚至使用光缆；对于电磁干扰严重的场合应尽量采用六类屏蔽双绞线。但是从系统的兼容性和信息点的灵活互换性角度出发，建议水平子系统采用同一种布线材料，本系统采用五类双绞线即可。具体各个设备需求数量详见预算分析。4.1.4管理子系统〔Administration〕及其网络设计管理子系统由交连、互连和输入/输出组成，实现配线管理，为连接其它子系统提供手段。包括配线架、跳线设备及光配线架等组成设备。设计管理子系统时,必需了解线路的根本设计原理,合理配置各子系统的部件。4.1.5干线子系统〔Backbone〕及其网络设计干线子系统指提供建筑物的主干电缆的路由，是实现主配线架与中间配线架，计算机、控制中心与各管理子系统间的连接。干线传输电缆的设计必须既满足当前的需要,又适应今后的开展。干线子系统布线走向应选择干线线缆最短、最平安和最经济的路由。干线子系统在系统设计施工时，应预留一定的线缆做冗余信道，这一点对于综合布线系统的可扩展性和可靠性来说是十分重要的。4.1.6设备间子系统〔EquipmentRoom〕及其网络设计设备间子系统由设备室的电缆、连接器和相关支持硬件组成，把各种公用系统设备互连起来。设备间的主要设备有数字程控交换机、计算机网络设备、效劳器等。鉴于本楼的实际考察情况将它们放在一起。关于其他的一些诸如温度，湿度，尘埃，照明，供配电等严格按照国家相应的法律法规标准执行。4.1.7建筑群子系统〔CampusSubsystem〕及其网络设计鉴于广东汇景新城智能小区的实际情况，采用地下管道敷设线缆，虽然本钱高，但是考虑到最正确的机械保护，任何时候都可以敷设电缆，电缆的敷设，扩充都很容易，能保持道路和建筑物的外貌整齐，最重要的是社区今后的开展，本钱高一些也值得。4.1．8网络拓扑结构4.1.9技术介绍采用模块化星型拓扑结构，主干段相互独立，便于网络维护和扩充。光纤主干采用单模光缆，有利于千兆网及今后更高速率的网络应用。而且通过跳线的不同跳接，组网方式也十分灵活。可以实现：点对点。在两台计算机之间建立起高速通道。逻辑星型网络。通过光纤网络设备，建立起星型网络拓扑结构的快速以太网。住户楼内线缆采用超五类双绞线，性价比高，施工方便，且可以到达较高的数据传输速率。4．2汇景新城智能小区建网原那么4．2.1智能小区建网总原那么建网要遵循“依据需求、统筹规划、分步实施、成熟可靠的原那么。智能小区的建设要考虑小区的需要与可能，首先要满足用户需要，要把效劳作为智能小区网建设的出发点；智能小区网建设的方案要符合社区长远开展规划，应将根底设施建设、物业管理建设统筹规划；建设智能小区网时，根据经费情况，可一步到位，也可统筹规划、分步实施、逐步到位；智能小区网建设方案的制订要采用经过实践证明是成熟的、先进的，同时又能满足智能小区网要求的技术。4.2.2实用性智能小区网必须是具备物业管理系统、医疗事务所、社区小学和通讯等功能。用户可以方便地浏览和查询网上资源，调用网上资源，娱乐等。4.2.3技术性系统设计要考虑到10年内的技术开展。选择网络设备要通用性高，兼容性强，能支持网段和节点的扩充；支持新出现的网络协议和多媒体网络应用软件；支持不同存储格式的教学软件〔包括网上的VCD、DVD教学软件等〕4.2.4平安性防止系统数据的窃取、篡改〔系统日志〕和丧失；具有防病毒措施。4.2.5经济性预算合理；投资合理；使用周期长。4.3汇景新城智能小区综合布线施工图4.3.1户型平面图图4.3-14.3.2工作区子系统布线施工图图4.3-2小区各楼宇有相似之处，根据用户需求，为每户安装一个弱电箱。工作取得信息插座分为暗埋式和明装式，为了不影响室内装修效果，所有信息电插座均暗埋在墙内。安装信息插座时符合以下安装标准：〔1〕安装在墙面活珠子上的信息插座底部离地面的高度宜为30cm以上；〔2〕信息插座附近有电源插座，信息插座距离电源插座30cm以上；4.3.3水平子系统布线施工图图4.3-3计算机网络系统将选用超五类非屏蔽双绞线电缆，以实现快速以太网络接入要求。为了不影响室内美观，市内所有的线缆均采用暗埋方式进行布设。在建筑施工时，各住户已经将pvc管暗埋在墙内了，并与暗埋在墙内的插座底盒相连接。用户的信息点至楼层配线间采用吊顶上架空线槽布线结合用户墙面暗埋管道方式如下列图所示：图4.3-4吊顶上架空线槽布线由楼层管理间引出来的线槽先走吊顶内的线槽，和房间内的弱电箱相连。图4.3-54.3.4垂直干线子系统布线施工图图4.3-6干线子系统由连接设备间和各楼层配线间的线缆构成，其功能是把设备间的主配线架和各楼层的分配线架连接起来。由于小区内大户型住宅每栋楼宇的楼层都为20层，楼内用户信息点比拟密集，考虑到楼层较高，一次从造价及维护管理角度考虑每单元每个四层设置一个楼层配线间，楼内各住户的线缆将直接连接到楼层配线间接入交换机。为了满足楼内主干线缆的布设，楼没配线间设有竖井楼层交换机与楼宇交换机的连接采用多模光纤，连接交换机光口模块。以一栋楼为例，综合布线系统采用星型拓补结构，中心点为楼宇设备间，〔选择在-1层〕每个单元各设五个配线间，分别选在1F,5F,9F,13F,17F。每个配线间用于连接本层与上面三层的用户接入，线缆交叉及配线连接如下列图所示：图4.3-7注：FD表示楼层配线架；BD表示建筑物配线架；4.3.5管理间子系统管理间和设备间内主要安装必备的线路管理器件及设备，以管理楼内的各系统的线路并提供接入效劳。由于本工程的建筑物本身在各楼层预留了配线室并设置了竖井，因此管理间和设备间和干线系统的建筑物配线间，楼层配线间集成使用。管理间子系统每个楼层配线间通过竖井连接干线系统，同时提供四层的用户接入。根据户内宽带网相关标准要求，1根超五类双绞线入户，接入布线箱8口10M集线器，引入各室。所以需使用一台24口交换机，并提供干线光纤的接入。每个管理间将安装一个壁挂式6u机柜，机柜内安装一台24口的以太网交换机，一个24口的模块化数据配线架，一个理线架，一个光纤接入盒。各住户的计算机网络信息点引出的UTP电缆江段介于数据配线架上，并通过RJ45—RJ45跳线连接于以太网交换机端口。理线架起到线缆的治理和固定的作用。光纤接线盒用于连接从小区设备间布设过来的光缆，转接为光纤跳线，已连接以太网交换机的光纤模块。设备间子系统每栋建筑物设备间需提供连接小区核心交换机的光缆接入，以及来自建筑物内3*5=15个管理间接入交换机的干线集成。4.4工程预算清单4.4.1工作区子系统预算清单RJ45头的需求量用下述公式计算：m=n×4+n×4×15%m：表示RJ45的总需求量；n：表示信息点的总量；n×4×15%：表示留有的充裕量。经计算，共需水晶头41952个每栋楼3个单元20层，每个单元每层2户，每户4个信息点，所以一共480个信息点，经计算，共需水晶头2208个，共23盒。信息模块的需求量一般计算为：m=n+n×3%m：表示信息模块的总需求量；n：表示信息点的总量；n×3%：表示充裕量。经计算供需信息模块9394个。工作区子系统共打9394个孔。4.4.2水平子系统预算清单总长度=〔A+B〕/2*n*3.3*1.2A——最短信息点长度；B——最长信息点长度；N——楼内信息点数；3.3——系数，将米〔m〕换成英尺〔ft〕；1.2——余量参数用线箱数＝总长度／1000＋1(双绞线一般以箱为单位订购，每箱双绞线长度为305m〔1000ft〕。)走廊过道长5米，宽3米，楼层高3米，桥架槽道距天花板20cm,用户信息点距地面30cm,配线间壁挂式机柜高2米最短信息点长度为15米，最长信息点长度为76米，经计算，整栋楼的用线量为：86487英尺，一箱线1000英尺，那么需要87箱。注：最短信息点和最长信息点均为估测。桥架槽道桥架槽道选择铝合金槽式桥架，规格为100*200，每米本钱66元。每层桥架长度约为16米，乘以楼层数和单元数，即可得出槽道总长度为：16*20*3=960〔米〕共需要960*66=63360〔元〕。4.4.3垂直干线子系统预算清单1．一栋楼共20层，每栋楼垂直干线要打20个孔。共：380个孔2．光缆建筑物干线选择使用62.5/125um的室内型多模光缆。如图六说是的大户型住宅干线系统的设计会聚减缓及设置在-1层〔建筑物配线间〕，接入交换机分别在1F,5F,9F,13F,17F(楼层配线间)。由于配线间上下对其，使用电缆井，所以可以通过楼层数和楼高来估计干线的长度。该单元内光缆的总长度为〔1+4+8+12+16〕*3=123〔米〕注：其中的1,4,8······为楼层数。按照单元跨距40米，电缆水平通道额外需要40米的路由距离，可以计算相邻单元的光缆长度。123+3*2*〔40+40〕=603〔米〕123+3*2*〔80+40〕=843〔米〕建筑物干线总长度为123+603+843=1569〔米〕参照光缆连接时需要保存1.5到3米的预留，以6米作为容差，计算干线总长度为：1569+24*6=1713〔米〕约为1800米。4.4.4设备间和管理间子系统预算清单1、为了设备的搬运方便，楼层配线间设在电梯间对面，一层2个用户，所选二层交换机为24口，每四层用一个二层交换机，一个单元要5台交换机，一栋楼要15个二层交换机。由于本系统是二层通信，用户接入这选择路由器，由于用户数量巨大，路由器和二层交换机间选三层交换机连接，每栋楼用一个三层交换机，所以一栋楼15个二层交换机连到一台三层交换机上。2、一栋楼三个单元每个单元有5个楼层设备间，每个楼层设备间选一个畅想神州CXSZ-12U；1个楼宇设备间，楼宇设备间选一个24u机柜。机柜内放置三层交换机，配线架，理线架。3、配线架在机柜下部，交换机在机柜上部，每个配线架之间有一个理线器，每个交换机之间也有一个理线器，正面的跳线从配线架出来全部放入理线器，再从机柜侧面绕到上部交换机间的理线器中再进入交换机。4.4.5编制综合布线用料清单表4.4-1编制综合布线用料清单序号名称型号单位数量单价〔元〕总计〔元〕1三层交换机思科WS-C3560—TS—S台118500185002二层交换机思科WS-C2950台156000900003超五类双绞线AMP箱87750652504RG-45水晶头AMP盒2310023005超五类模块AMP个99024237606英式双口斜角面板AMP个99012118807超五类24口配线架AMP48口非屏蔽个16670107208理线器AMP个171803060912U标准机柜畅想神州CXSZ-12U台15680102001024U标准机柜畅想神州CXSZ-2690.24台12900290011桥架槽道铝合金100*200米27606618216012光缆AMP62.5/125um的室内型多模光缆米1800203600013PVC20*10mm米/根26208/131041.6743768总计：500498元4.5汇景新城智能小区小学综合布线施工图4.5．1信息点说明学校共有十八个教室，六个办公室，一个资料室，一个签到室。每个教室一个信息点，每个办公室四个信息点，资料室一个信息点，签到室一个信息点。学校共计信息点：44个4.5.2学校水平布线教室平面图图4.5-办公室平面图图4.5-水平布线图图4.5-34.5．3学校垂直布线图4.5-4设备间在二层，从设备间出来共有44根超五类双绞线，去2层有9根双绞线，去3层有9根双绞线，一层有1根双绞线，去4层有24根，去5层有1根。4.5.4小学综合布线用料清单RJ45头的需求量用下述公式计算：m=n×4+n×4×15%m：表示RJ45的总需求量；n：表示信息点的总量；n×4×15%：表示留有的充裕量。经计算，共需水晶头202个共计3盒信息模块的需求量一般计算为：m=n+n×3%m：表示信息模块的总需求量；n：表示信息点的总量；n×3%：表示充裕量。经计算供需信息模块46个。工作区子系统共打46个孔。4.5.5水平子系统预算清单总长度=〔A+B〕/2*n*3.3*1.2A——最短信息点长度；B——最长信息点长度；N——楼内信息点数；3.3——系数，将米〔m〕换成英尺〔ft〕；1.2——余量参数用线箱数＝总长度／1000＋1(双绞线一般以箱为单位订购，每箱双绞线长度为305m〔1000ft〕。)走廊过道长50米，宽3米，楼层高3米，桥架槽道距天花板20cm,用户信息点距地面30cm,配线间壁挂式机柜高2米最短信息点长度为15米，最长信息点长度为65米，经计算，整栋楼的用线量为：6970英尺，一箱线1000英尺，那么需要7箱。注：最短信息点和最长信息点均为估测。桥架槽道桥架槽道选择铝合金槽式桥架，规格为100*200，每米本钱66元。每层桥架长度约为50米，乘以楼层数和单元数，即可得出槽道总长度为：50*4=200〔米〕共需要200*66=13200〔元〕。4.5.6垂直子系统预算清单光缆1．一栋楼共4层，每栋楼垂直干线要打4个孔。共：4个孔2．光缆建筑物干线选择使用62.5/125um的室内型多模光缆。如图十所示的干线系统，楼层配线间设在第二层。使用电缆井，所以可以通过楼层数和楼高来估计干线的长度。该单元内光缆的总长度为〔1+1+2+3〕*3=21〔米〕注：其中的1,1,2······为楼层数。建筑物干线总长度为21米参照光缆连接时需要保存1.5到3米的预留，以6米作为容差，计算干线总长度为：21+6=27〔米〕约为30米。4.5.7综合用料清单表4.5-1编制综合布线用料清单序号名称型号单位数量单价〔元〕总计〔元〕1二层交换机思科WS-C2950台26000120002超五类双绞线AMP箱775052503RG-45水晶头AMP盒31003004超五类模块AMP个462411045英式双口斜角面板AMP个46125526超五类24口配线架AMP48口非屏蔽个267013407理线器AMP个2180360812U标准机柜畅想神州CXSZ-12U台16806809桥架槽道铝合金100*200米230661518010光缆AMP62.5/125um的室内型多模光缆米3020600011PVC20*10mm米/根2112/10561.673528总计：46294元5外网接入核心局部工程的设计方案〔负责人：xxx〕5.1外网接入核心局部网络设计方案5.1.1核心层、外网接入网络拓扑图5.1-15.1.2网络设备选型表5.1-1网络设备选型清单设备名称设备型号设备描述设备报价〔元〕数量总价〔元〕出口路由器R1Cisco2811传输速率：10/100Mbps固定的局域网接口：2×10/100Mbps广域网接口：10/100Mbps支持：Qos、VPN6200318600防火墙PIX525CiscoPIX525网络吞吐量：370Mbps网络端口：10Base-T快速以太网,RJ45支持：VPN入侵检测：DOS、IDS29760129760接入层交换机Cisco2950传输速率：10/100Mbps背盖带宽：4.4Gbps包转发率：6.5MbpsMAC地址表:8K600016000核心层交换机Cisco6509传输速率：10/100/1000Mbps背盖带宽：720Gbps包转发率：387MbpsMAC地址表:64K590002118000会聚层交换机Cisco4506传输速率：10/100/1000Mbps背盖带宽：100Gbps包转发率：75Mbps210005105000效劳器IBM

System

x3100最大内部存储量：121TB网络接口：千兆以太网反面：四个USB端口、一个以太网端口、一个串行端口、个并行端口、一个视频端口60006360005.1.3应用技术说明1)VLAN技术VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。由于它是从逻辑上划分，所以同一个VLAN内的各个工作站没有限制在同一个物理范围内，即这些工作站可以在不同物理LAN网段。由VLAN的特点可知，一个VLAN内部的播送和单播流量都不会转发到其他的VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的平安性。VLAN可以基于MAC地址、端口来划分，在这里我们所用到的VLAN技术是基于端口的，所以在此主要介绍基于端口的VLAN划分。为了实现VLAN间的互访，要在核心设备上给各VLAN接口分配IP地址，由于两台核心设备互为备份，因此，需要在两台核心交换机上为所有的VLAN各配置一个接口地址，这个地址也就是各VLAN主机的网关地址。表5.1-2核心交换机SW-R1的地址分配楼宇VLAN名VLANID网关地址网段地址A1010B2020192.168.20.0/24C3030192.168.30.0/24D4040192.168.40.0/24E5050192.168.50.0/24F6060192.168.60.0/24G7070192.168.70.0/24H8080192.168.80.0/24I9090192.168.90.0/24J100100192.168.100.0/24K110110192.168.110.0/24L120120192.168.120.0/24M130130192.168.130.0/24N140140192.168.140.0/24O150150192.168.150.0/24P160160192.168.160.0/24Q170170192.168.170.0/24R180180192.168.180.0/24S190190192.168.190.0/24Sch1200200192.168.200.0/24Sch2210210192.168.205.0/24Hos1220220192.168.210.0/24Hos2230230192.168.215.0/24Man1240240192.168.220.0/24Man2250250192.168.225.0/24Man3260260192.168.230.0/24表5.1-3核心交换机SW-R2的地址分配楼宇VLAN名VLANID网关地址网段地址A1010B2020192.168.20.0/24C3030192.168.30.0/24D4040192.168.40.0/24E5050192.168.50.0/24F60600.0/24G7070192.168.70.0/24H8080192.168.80.0/24I9090192.168.90.0/24J100100192.168.100.0/24K110110192.168.110.0/24L120120192.168.120.0/24M130130192.168.130.0/24N140140192.168.140.0/24O150150192.168.150.0/24P160160192.168.160.0/24Q170170192.168.170.0/24R180180192.168.180.0/24S190190192.168.190.0/24Sch1200200192.168.200.0/24Sch2210210192.168.205.0/24Hos1220220192.168.210.0/24Hos2230230192.168.215.0/24Man1240240192.168.220.0/24Man2250250192.168.225.0/24Man3260260192.168.230.0/24再在各接入VLAN的计算机上设置与所属VLAN的网络地址一致的IP地址，并且把缺省网关设置为所属VLAN的网络中的有效IP地址。这样，所有的VLAN也可以互访了。2)HSRP技术HSRP就是将两台配置为热备份的第三层设备虚拟成一台设备，当设备进行切换的时候网络的整体结构和配置将保持稳定。由于在两个核心设备中设置了两个VLAN的接口，那么当作为生成树根的主设备宕机时，在VLAN中的用户要手动修改网关地址，这对用户来说非常麻烦。因此，需要在交换机上配置HSRP解决这个问题。表5.1-4虚拟设备的VLAN的管理IP楼宇VLAN名VLANID网关地址网段地址A1010B2020192.168.20.0/24C3030192.168.30.0/24D4040192.168.40.0/24E5050192.168.50.0/24F6060192.168.60.0/24G7070192.168.70.0/24H8080192.168.80.0/24I9090192.168.90.0/24J100100192.168.100.0/24K110110192.168.110.0/24L120120192.168.120.0/24M130130192.168.130.0/24N140140192.168.140.0/24O150150192.168.150.0/24P160160192.168.160.0/24Q170170192.168.170.0/24R180180192.168.180.0/24S190190192.168.190.0/24Sch1200200192.168.200.0/24Sch2210210192.168.205.0/24Hos1220220192.168.210.0/24Hos2230230192.168.215.0/24Man1240240192.168.220.0/24Man2250250192.168.225.0/24Man3260260192.168.230.0/243〕ACL、VACL技术从需求知道，物业管理部门可以访问访问外部，但是其他VLAN不能访问物业管理部门VLAN。而医院和学校相互间以及和其他VLAN间不能相互访问。现在可以定义一条访问控制列表〔ACL〕,但普通的访问控制列表不能检测会话状态，也就无法实现单向访问控制，在Cisco系统中通过反身控制列表可以实现此功能。根本思想是在物业管理部门访问其他部门时，能在其他部门的访问控制列表中临时生成一个反向的目录，这样就能实现单向访问。小区的ACL在R1上配置、VACL在核心交换机上配置。4〕VTP技术VTP是思科私有的VLAN中继技术协议。VTP允许网络管理员把交换机设置成VTP效劳器，用于管理在同一个域的网络范围内的VLAN的建立、删除和重命名，并将VLAN配置传播到网络中的其他VTP客户机交换机，是其VLAN的配置与VTP效劳器保持一致，从而减少多台设备上设置同一个VLAN信息的工作量，而且保持了VLAN配置的统一性。每个交换机用VTP播送Trunk端口的管理域，定义特定的VLAN边界，它的配置修订号，VLAN和特定参数。在一个VTP管理域登记后交换机才能工作。通过Trunk，VTP效劳器向其他交换机传输信息和接收更新。网络中核心交换机SW-R1为VTP效劳器，其他交换机全为VTP客户端5〕STP技术STP生成树协议通过一定的算法实现路径冗余，防止了局域网中的单点故障、网络环回问题，同时将环路网络修剪成无环路的树形网络，以解决成环以太网络的播送风暴。将划分VLAN的生成树的主根设在SW-R1上，将次根设在SW-R2上，这样保证在主交换机宕机的情况下，副交换机可以快速接管工作。6〕OSPF技术OSPF是一个内部网关协议，用于在单一自治系统内决策路由，它提出区域划分的概念，将自治系统划分为不同区域后，通过区域之间对路由信息的摘要，大大减少了需要传递的路由信息数量。小区网络核心交换机SW-R1、SW-R1和路由器2811R1组成OSPF骨干域，骨干域中的设备上需要定义设备互联地址所属的VLAN，会聚层交换机上分别定义各建筑内联网计算机地址所属VLAN。7〕动态NAT由于小区内网络用户巨大，如使用公有IP地址，那么会浪费大量的公有IP地址，最终会导致整个网络中的公有IP地址不够用。这里使用NAT技术解决此问题。小区只向效劳商申请50个公有IP地址，这50个公有IP地址作为动态NAT的地址池，小区内所有用户通过这些IP地址池访问Internet.8)PPP技术PPP技术为点对点连接上传输多协议数据包提供了一种标准方法。它具有处理错误检测、支持多个协议、允许在连接时刻协商IP地址、允许身份认证等功能。整个小区网络通过统一出口路由器R1与ISP路由器相连，两路由器之间采用PPP技术，并采用CHAP加密验证方式。9〕帧中继技术帧中继是一种用于连接计算机系统的面向分组的通信方法，是一种高性能WAN协议，运行在物理层和数据链路层。它主要用于在公共或专用网上的局域网互联以及广域网连接。多数电信局都提供帧中继效劳，把它作为建立高性能的虚拟广域连接的一种途径。小区远程医疗系统通过出口路由器R1经过网云与远程医院Hospital路由器相连，这之间采用帧中继技术。10〕DHCP技术DHCP是动态主机设置协议，是一种使用UDP协议工作来简化主机IP地址分配管理的TCP/IP标准协议。用户可以利用DHCP效劳器管理动态的IP地址分配及其他相关的环境配置工作。在使用DHCP时，整个网络至少有一台效劳器安装了DHCP效劳，其他要使用DHCP功能的工作站必须设置成DHCP自动获取IP地址。整个小区所有VLAN的IP地址都采用VTP+单臂路由+DHCP效劳器的模式获取。11〕单臂路由技术单臂路由是通过单个物理接口在网络中的多个VLAN之间发送流量。路由器接口被配置为中继链路，它连接到被配置为中继模式的交换机端口。通过接受中继接口上来自相邻交换机的VLAN标记流量，并通过子接口在VLAN间进行内部路由，路由器便可实现VLAN间路由。随后，路由器会将发往目的VLAN的VLAN标记流量从同一个物理接口转发出去。这里所用到的子接口是与一个物理接口向关联的多个虚拟接口。根据小区拓扑，在网络中心核心层交换机与路由器间实现单臂路由。12〕平安防护技术路由器保护〔1〕确保路由器物理平安为确保物理平安，应将路由器放在上锁的房间内，只允许授权人员进入该房间。另外，设备不能受静电或电磁干扰，房间内的温度和温度也需要进行控制。为减少由于电源故障而导致的Dos，应安装不间断电源〔UPS〕并储藏备用组件。〔2〕对路由器进行合理更新尽可能为路由器安装大容量内存，这有助于抵御有些Dos攻击并支持尽可能多的平安效劳。〔3〕备份路由器配置和IOS，确保手头始终有配置和IOS的备份拷贝，以防路由器发生故障。可将备份文件保存到CD或其他存储设备中，也可将其保存到TFTP效劳器中。要保存到TFTP效劳器中，可用以下命令。R1#copystartup-config|flash:ISOfilenametftp:[[[//location]/directory]/filename]1)加强路由器配置

配置密码加密R1(config)#servicepassword-encryption

配置最短密码长度R1(config)#securitypasswordsmin-length10

保护未用的AUX端口R1(config)#lineaux0R1(config-line)#nopasswordR1(config-line)#login

配置VTYSSH连接R1(config)#ipdomain-nameXiaoQuR1(config)#crytokeygeneratersaR1(config)#ipsshversion2R1(config)#usernamexiaoqusecretadminR1(config)#linevty015R1(config-line)#transportinputsshR1(config-line)#loginlocalR1(config-line)#ipsshtimeout30R1(config-line)#ipsshauthentication-retries3

保护未使用效劳和接口R1(config)#noserviceudp-small-serversR1(config)#noservicetcp-small-serversR1(config)#noipbootpserverR1(config)#noipfingerR1(config)#nocdprunR1(config)#noipsource-route交换机保护交换机的保护与路由器的保护大同小异，在这里只介绍与路由器不同的局部，相同的局部，比方说物理平安、配置及IOS的备份、口令加密、保护未使用效劳及接口等就不再赘述。

配置端口平安性SW(config)#interfaceinterface-idSW(config-if)#switchportmodeaccessSW(config-if)#switchportport-securitySW(config-if)#switchportport-securitymaxnum10SW(config-if)#switchportport-securitymac-addressstickySW(config-if)#switchportport-securityviolationprotcet|restrict|shutdownSW#showport-securityinterfaceinterface-idSW#showport-securityaddress5.2核心层、外网接入网络工程论证5.2.1核心层、外网接入网络工程论证实验说明1.实验拓扑图实际论证实验拓扑图1〕各个设备端口连接表如下设备端口连接设备端口设备端口连接设备端口SW-R1：fa0/1SW-F1：fa0/1CiscoR1：fa0/0SW-R1：fa0/8SW-R1：fa0/2SW-F2：fa0/1CiscoR1：se0/2/1ISPR2：se0/2/1SW-R1：fa0/3SW-F3：fa0/1CiscoR1：se0/2/0云端：se0SW-R1：fa0/5SW-F5：fa0/1HispitalR3：se0/2/1云端：se1SW-R2：fa0/1SW-F1：fa0/2SW-F6：fa0/7SW-R1：fa0/6SW-R2：fa0/2SW-F2：fa0/2SW-F6：fa0/1VODSW-R2：fa0/3SW-F3：fa0/2SW-F6：fa0/7WEBSW-R2：fa0/4SW-F4：fa0/2SW-F6：fa0/7ARPSW-R2：fa0/5SW-F5：fa0/2SW-F6：fa0/7DHCPSW-R1：gig0/1SW-R2：gig0/1SW-F6：fa0/7DBSW-R1：gig0/2SW-R2：gig0/2SW-F6：fa0/7FTPCiscoR1：fa0/0SW-R2：fa0/62〕设备接口地址设备接口IP地址SW-R1：fa0/8192．168．1．2/24SW-R2：fa0/6192．168．2．2/24R1：se0/2/1202．207．177．21/24R1：se0/2/0192．168．4．1/24R2：se0/2/1202．207．177．20R3：se0/2/1192．168．4．2/24R1：fa0/0192．168．6．3/24R1：fa0/1192．168．3．2/24PC1192．168．1．2PC2192．168．5．2R3：fa0/0192．168．5．1/242.论证实验的综合应用技术说明主要做以下论证实验：1〕双核心备份连接配置包括：核心交换机根底性配置、设置VTPDOMAIN〔核心、分支交换机上都设置〕、配置中继〔核心、分支交换机都设置〕、配置链路捆绑、创立VLAN、设置生成树、将交换机端口划入VLAN、配置第三层交换机、配置HSRP、配置VLAN访问控制2〕在R1、SW-R1、SW-R2间配置OSPF骨干域3〕在R1、云端、R3间做帧中继配置4〕R1、R2间做PPP配置5〕在R1、SW-R1、SW-R2间配置单臂路由6〕做DHCP配置7〕在R1做动