民用建筑電氣設計規范——計算機網絡系統(一)
中華人民共和國行業標準
民用建筑電氣設計規范
Code for electrleal design of civil buildings
JGJ16—2008
計算機網絡系統
19.1一般規定
19.1.1本章適用于民用建筑物及建筑群中通過硬件和軟件,實現建筑物及建筑群的網絡數據通信及辦公自動化系統等應用的計算機網絡系統設計。
19.1.2計算機網絡系統的設計和配置應標準化,并應具有可靠性、安全性和可擴展性。
19.1.3計算機網絡系統設計前,應進行用戶調查和需求分析,
以滿足用戶的需求。
19.1.4計算機網絡系統的配置應遵循實用性和適用的原則,并宜適度超前。
19.2網絡設計原則
19.2.1計算機網絡系統應在進行用戶調查和需求分析的基礎上,進行網絡邏輯設計和物理設計。
19.2.2用戶調查宜包括用戶的業務性質與網絡的應用類型及數據流量需求、用戶規模及前景、環境要求和投資概算等內容。
19.2.3網絡需求分析應包括功能需求和性能需求兩方面。
網絡功能需求分析用以確定網絡體系結構,內容宜包括網絡拓撲結構與傳輸介質、網絡設備的配置、網絡互聯和廣域網接入。
網絡性能需求分析用以確定整個網絡的可靠性、安全性和可擴展性,內容宜包括網絡的傳輸速率、網絡互聯和廣域網接人效率及網絡冗余程度和網絡可管理程度等。
19.2.4網絡邏輯設計應包括確定網絡類型、網絡管理與安全性策略、網絡互聯和廣域IN接口等。
19.2.5網絡物理設計應包含網絡體系結構和網絡拓撲結構的確定、網絡介質的選擇和網絡設備的配置等。
19.2.6局域網宜采用基于服務器/客戶端的網絡,當網絡中用戶少于10個節點時可采用對等網絡。
19.2.7網絡體系結構的選擇應符合下列規定:
1網絡體系結構宜采用基于銅纜的快速以太網(100Base-T);基于光纜的千兆位以太網(1000Base-SX、1000Base-LX);基于銅纜的千兆位以太網(1000Base-T、1000Base-TX)和基于光纜的萬兆位以太網(10GBase-X);
2在需要傳輸大量視頻和多媒體信號的主干網段,宜采用千習K位(1000Mbit/s)或萬兆位(10Gbit/s)以太網,也可采用19.2.8網絡中使用的服務器應至少能夠處理文件、程序及數據儲存;響應網絡服務請求;網絡應用策略控制;網絡管理及運行網絡后臺應用等一項任務。
19.2.9服務器(如CPU、內存和硬盤等)的配置應能滿足其處理數據的需要,并具有高穩定性和可擴展能力。
19.2.111服務器宜集中設置。當網絡應用有業務分類管理需要時,可分布設置服務器。
19.3網絡拓撲結構與傳輸介質的選擇
19.3.1網絡的結構應根據用戶需求、用戶投資控制、網絡技術的成熟性及可發展性確定。
19.3.2局域網宜采用星形拓撲結構。在有高可靠性要求的網段應采用雙鏈路或網狀結構冗余鏈路。
19.3.3網絡介質的選擇應根據網絡的體系結構、數據流量、安全級別、覆蓋距離和經濟性等方面綜合確定,并符合下列規定:
1對數據安全性和抗干擾性要求不高時,可采用非屏蔽對絞電纜;
2對數據安全性和抗干擾性要求較高時,宜采用屏蔽對絞電纜或光纜;
3在長距離傳輸的網絡中應采用光纜。
19.3.4在下列場所宜采用無線網絡:
1用戶經常移動的區域或流動用戶多的公共區域;
2建筑布局中無法預計變化的場所;
3被障礙物隔離的區域或建筑物;
4布線困難的環境。
19.3.5無線局域網設備應符合IEEE802的相關標準。
19.3.6無線局域網宜采用基于無線接人點(AP)的網絡結構。
19.3.7在布線困難的環境宜通過無線網橋連接同一網絡的兩個網段。
19.4網絡連接部件的配置
19.4.1網絡連接部件應包括網絡適配器(網卡)、交換機(集線器)和路由器。
19.4.2網卡的選擇必須與計算機接口類型相匹配,并與網絡體系結構相適應。
19.4.3網絡交換機的類型必須與網絡的體系結構相適應,在滿足端口要求的前提下,可按下列規定配置:
1小型網絡可采用獨立式網絡交換機;
2大、中型網絡宜采用堆疊式或模塊化網絡交換機。
19.4.4當具有下列情況時,應采用路由器或第3層交換機:
1局域網與廣域網的連接;
2兩個局域網的廣域網相連;
3局域網互聯;
4有多個子網的局域網中需要提供較高安全性和遏制廣播風暴時。
19.4.5當局域網與廣域網相連時,可采用支持多協議的路由器。
19.4.6在中大型規模的局域網中宜采用可管理式網絡交換機。
交換機的設置,應根據網絡中數據的流量模式和處理的任務確定,并應符合下列規定:
1接入層交換機應采用支持VLAN劃分等功能的獨立式或可堆疊式交換機,宜采用第2層交換機;
2匯接層交換機應采用具有鏈路聚合、VLAN路由、組播控制等功能和高速上連端口的交換機,可采用第2層或第3層交換機;
3核心層交換機應采用高速、高帶寬、支持不同網絡協議和容錯結構的機箱式交換機,并應具有較大的背板帶寬。
19.4.7各層交換機鏈路設計應符合下列規定:
1匯接層與接人層交換機之間可采用單鏈路或冗余鏈路連接;
2在容錯網絡結構中,匯接層交換機之問、匯接層與接入層交換機之間應采用冗余鏈路連接,并應生成樹協議阻斷冗余鏈路,防止環路的產生;
3在緊縮核心網絡中,每臺接入層交換機與匯接層交換機之間,宜采用冗余鏈路連接;
4在多核心網絡中,每臺匯接層交換機與每臺核心層交換機之間,宜采用冗余鏈路連接。核心層交換機之間不得鏈接,避免橋接環路。
19.5操作系統軟件與網絡安全
19.5.1網絡中所有客戶端,宜采用能支持相同網絡通信協議的計算機操作系統。
19.5.2服務器操作系統應支持網絡中所有的客戶端的網絡協議,特別是TCP/IP協議。網絡操作系統應符合下列規定:
1用于辦公和商務工作的計算機局域網中,宜采用微軟視窗(Windows)操作系統;
2在需要高穩定性、需要支持關鍵任務應用程序運行的網絡服務器端,宜采用Unix或Linux類服務器操作系統或專用服務器操作系統。
19·5·3網絡管理應具有下列基本功能:
1網絡設備的系統固件管理:對網絡設備的系統軟件進行管理,如升級、卸載等;
2文件管理:對數據、文件和程序的存儲進行有序管理和備份;
3配置管理:對網絡設備進行有關的參數配置、設置網絡策略等;動態監控、動態顯示網絡中各節點及每一設備端口的工作狀態;
4故障管理:對網絡設備和線路發生的故障,網絡管理系統能預設報警功能及措施;
5安全控制:通過身份、密碼、權限等驗證,實現基本的安全性控制;
6性能管理:通過分析工具統計和分析網絡流量、數據包類型及錯誤包比例等信息,進而提供網絡的運行狀態、發展狀態、預期調整措施的分析結果;
7網絡優化:分析和優化網絡性能。
19·5·4網絡安全應具有機密性、完整性、可用性、可控性及網絡審計等基本要求。
19·5·5網絡安全性設計應具有非授權訪問、信息泄露或丟失、破壞數據完整性、拒絕服務攻擊和傳播病毒等防范措施。
19·5·6網絡的安全性可采取下列防范措施:
1采取傳導防護、輻射防護、電磁兼容環境防護等物理安全策略;
2采用容錯計算機、安全操作系統、安全數據庫、病毒防范等系統安全措施;
3設置包過濾防火墻、代理防火墻、雙宿主機防火墻等類型的防火墻;
4采取入網訪問控制、網絡權限控制、屬性安全控制、網絡服務器安全控制、網絡監測和鎖定控制、網絡端口和節點控制等網絡訪問控制;
5數據加密;
6采取報文保密、報文完整性及互相證明等安全協議;
7采取消息確認、身份確認、數字簽名、數字憑證等信息確認措施。
19.5.7網絡的安全性策略應根據網絡的安全性需求,并按其安全性級別采取相應的防范措施。
19.6廣域網連接
19.6.1廣域網連接是指通過公共通信網絡,將多個局域網或局域網與互聯網之間的相互連接。
19.6.2局域網在下列情況時,應設置廣域網連接:
1當內部用戶有互聯網訪問需求;
2當用戶外出需訪問局域網;
3在分布較廣的區域中擁有多個需網絡連接的局域網;
4當用戶需與物理距離遙遠的另一個局域網共享信息。
19.6.3局域網的廣域網連接應根據帶寬、可靠性和使用價格等因素綜合確定,可采用下列方式:
1公用電話交換網;
2綜合業務數字網(窄帶N-ISDN和寬帶B-ISDN);
3幀中繼(FR);
4各類銅纜接入設備(xDSL);
5數字數據網(DDN)或專線;
6以太網。
19.7網絡應用
19.7.1網絡應用應包括單位內部辦公自動化系統、單位內部業務、對外業務、互聯網接人、網絡增值服務等幾種類型。計算機網絡系統的設計,宜符合網絡應用的需求。
19.7.2當網絡有多種應用需求時,宜構建適應各種應用需求的共用網絡,設置相應的服務器,并應采取安全性措施保護內部應用網絡的安全。
19.7.3當內部網絡數據有高度安全性要求時,應采取物理隔離措施隔離內部、外部網絡,并應符合安全部門的有關規定。
19.7.4在子網多而分散,主干和廣域網數據流量大的計算機網絡中,宜采用網絡分段和子網數據駐留的方式控制流經主干上的數據流,提高主干的傳輸速率。
19.7.5服務器應根據其執行的任務而合理配置。在執行辦公自動化系統任務的網絡中宜設置文件和打印服務器、郵件服務器、Web服務器、代理服務器及目錄服務器。
19.7.6當公共建筑物中或建筑物的公共區域符合本規范第19.3.4條規定時,宜采用無線局域網。
19.7.7計算機網絡系統設計,其網絡結構、網絡連接部件的配置及傳輸介質的選擇應符合本規范第19.3節和19.4節的要求。
條文說明
19計算機網絡系統
19.1一般規定
19.1.2計算機網絡系統的設計和配置
1網絡的根本是實現互相通信,一個網絡中使用的軟硬件產品可能由多家生產商提供,因此計算機網絡系統中使用的軟硬件標準應遵循國際標準,如國際標準化組織(ISO)的開放系統互聯標準(OSI)、美國電氣與電子工程師協會(IEEE)的局域網標準(IEEE802.x)、Internet工業標準傳輸控制/網絡互聯協議棧(TCP/IP)等;
2網絡標準的特性與組織:
標準定義了網絡軟硬件以下方面的物理和操作特性:個人計算機環境、網絡和通信設備、操作系統、軟件。目前計算機工業主要來自有數的幾個組織,這些組織中的每一家定義了不同網絡活動領域中的標準。
3主要網絡標準:
1)OSI參考模型是網絡最基本的規范。描述如表19—1所示。
表19-1 OSI參考模型
OSl分層結構 |
各層主要功能與網絡活動 |
7 應用層 |
應用層是OSI模型的最高層,該層的服務是直接支持用戶應用程序,如用于文件傳輸、數據庫訪問和電子郵件的軟件 |
6 表示層 |
表示層定義了在聯網計算機之間交換信息的格式,可將其看作是網絡的翻譯器。表示層負責協議轉換、數據格式翻譯、數據加密、字符集的改變或轉換;表示層還管理數據壓縮 |
5 會話層 |
會話層負責管理不同的計算機之間的對話,它完成名稱識別及其他兩個應用程序網絡通信所必需的功能,如安全性。會話層通過在數據流中設置檢查點來提供用戶間的同步服務 |
4 傳輸層 |
傳輸層確保在發送方與接收方計算機之間正確無誤、按順序、無丟失或無重復地傳輸數據包,并提供流量控制和錯誤處理功能 |
3 網絡層 |
網絡層負責處理消息并將邏輯地址翻譯成物理地址,網絡層還根據網絡狀況、服務優先級和其他條件決定數據的傳輸路徑,它還管理網絡中的數據流問題,如分組交換及路由和數據擁塞控制 |
2數據鏈路層 |
1負責將數據幀從網絡層發送到物理層,它控制進出網絡傳輸介質的電脈沖; 2負責將數據幀通過物理層從一臺計算機無差錯地傳輸到另一臺計算機 |
1 物理層 |
物理層是OSI模型的最底層,又稱“硬件層”,其上各層的功能相對第一層也可被看作軟件活動。 1負責網絡中計算機之間物理鏈路的建立,還負責運載由其上各層產生的數據信號; 2定義了傳輸介質與NIC如何連接,如:定義了連接器有多少針以及每個針的作用,還定義了通過網絡傳輸介質發送數據時所用的傳輸技術; 3提供數據編碼和位同步功能,因為不同的介質以不同的物理方式傳輸位,物理層定義每個脈沖周期以及每一位是如何轉換成網絡傳輸介質的電或光脈沖的。 |
2)IEEE802.X主要標準參見表19—2。
表19-2 IEE802.x主要標準
規范 |
描 述 |
802.1 |
與網絡管理相關的網絡標準一 |
802.2 |
定義用于數據鏈路層的一般標準。IEEE將該層分為兩個子層:LLC和MAC層,MAC層隨不同的網絡類型而變化,它由IEEE802.3、802.4、802.5分別定義。 |
802.3 |
定義使用帶沖突檢測的載波偵聽多路訪問的總線型網絡的MAC層,這是一種傳統的以太網標準,在802.3標準的基礎上,近年又擴展出快速以太網和千兆位以太網標準: 1 802.3u:快速以太網標準,作為100Base-T4(4對3、4或5類UTP)、100BaseTX(2對5類UTP或STP)和100BaseFX(2股光纜)以太網的規范。 2 802.3ab:千兆位以太網標準,作為1000Base-T(4對5類UTP)以太網的規范。 3 802.3z:千兆位以太網標準,作為1000Base-LX(50μm或62.5μm多模光纜或9μm單模光纜)、1000Base-SX(50μm或62.5μm多模光纜)以太網的規范。 4 802.3ae:萬兆以太網標準,作為10GBase-S、10GBase-L、10GBase-E、10GBase-LX4的規范。 5 802.3ak:萬兆以太網標準,作為10GBase-CX4以太網的規范 |
802.4 |
定義使用令牌傳送機制(令牌總線局域網)的總線型網絡的MAC層 |
802.4 |
定義使用令牌環網絡(4-牌環局域網)的MAC層 |
802.9 |
定義集成語音/數據網絡 |
802.10 |
定義網絡安全性 |
802.11 |
定義無線網絡標準 |
802.12 |
定義需求優先級訪問局域網100BaseVG-AnyLAN |
802.15 |
定義無線個人區域網(WPAN) |
802.16 |
定義寬帶無線標準 |
3)TCP/IP傳輸控制/網絡互聯協議棧。
傳輸控制協議/Internet協議(TCP/IP)是一種開放式工業標準的協議棧,它已經成為不同類型計算機(由完全不同的元件構成)間互相通信的網際協議標準。此外,TCP/IP還提供可路由的企業網絡協議,可訪問Internet及其資源。
Internet協議(IP)是一種包交換協議,它完成尋址和路由
選擇功能;傳輸控制協議(TCP)負責數據從某個節點到另一節點的可靠傳輸,它是一種基于連接的協議。由于TCP/IP的開發早于OSI模型的開發,它與七層OSI模型的各層不完全匹配,TCP/IP分為四層,各層的功能以及與OSI模型的對應關系參見表19—3。
表19-3 TCP/IP各層功能及與(361模型的對應關系
TCP/IP分層 |
TCP/IP各層的功能 |
TCP/IP相當于OSI模型的分層 |
網絡接口層 |
提供網絡體系結構(如以太網、令牌環)和Internet層間的接口,可直接與網絡進行通信 |
物理層和數據鏈路層 |
Internet層 |
使用幾種協議用來路由和傳輸數據,工作于Internet層的協議有:網際協議(IP)、地址解析協議(ARP)、逆向解析協議(RARP)和Internet信報控制協議(ICMP) |
網絡層 |
傳輸層 |
負責建立和維護兩臺計算機之間端到端的通信,進行接收確認、流量控制和序列數據包。它還處理數據包的重新傳輸。傳輸層可根據傳輸要求使用TCP或UDP。TCP是基于連接的協議,UDP是一種無連接協議,UDP與TCP使用不同的端口,它們可使用相同的號碼而不會發生沖突 |
傳輸層 |
應用層 |
應用層將應用程序連接到網絡中。兩種應用程序編程接口(API)提供對TCP/IP傳輸協議的訪問:WinSock和NetBIOS |
會話層、表示層和應用層 |
4創建計算機網絡系統時最常見的問題是硬件不兼容和軟、硬件之間不兼容或升級后的軟件與原有硬件不兼容,因此,兼容性是必須在設計之初就充分考慮的問題。
5可擴展性是指軟硬件的配置應留有適當的裕量,以適應未來網絡用戶增加的需要,如布線、集線器/交換機端口、機柜和軟件容量等。
- 上一篇:民用建筑電氣設計規范——計算機網絡系統(二) [2016/6/6]
- 下一篇:民用建筑電氣設計規范——廣播、擴聲與會議系統(二) [2016/6/6]