中华人民共和国行业标准

民用建筑电气设计规范

Code for electrleal design of civil buildings

JGJ16—2008

计算机网络系统

 

19.1一般规定

19.1.1本章适用于民用建筑物及建筑群中通过硬件和软件，实现建筑物及建筑群的网络数据通信及办公自动化系统等应用的计算机网络系统设计。

19.1.2计算机网络系统的设计和配置应标准化，并应具有可靠性、安全性和可扩展性。

19.1.3计算机网络系统设计前，应进行用户调查和需求分析，

以满足用户的需求。

19.1.4计算机网络系统的配置应遵循实用性和适用的原则，并宜适度超前。

 

19.2网络设计原则

19.2.1计算机网络系统应在进行用户调查和需求分析的基础上，进行网络逻辑设计和物理设计。

19.2.2用户调查宜包括用户的业务性质与网络的应用类型及数据流量需求、用户规模及前景、环境要求和投资概算等内容。

19.2.3网络需求分析应包括功能需求和性能需求两方面。

网络功能需求分析用以确定网络体系结构，内容宜包括网络拓扑结构与传输介质、网络设备的配置、网络互联和广域网接入。

网络性能需求分析用以确定整个网络的可靠性、安全性和可扩展性，内容宜包括网络的传输速率、网络互联和广域网接人效率及网络冗余程度和网络可管理程度等。

19.2.4网络逻辑设计应包括确定网络类型、网络管理与安全性策略、网络互联和广域IN接口等。

19.2.5网络物理设计应包含网络体系结构和网络拓扑结构的确定、网络介质的选择和网络设备的配置等。

19.2.6局域网宜采用基于服务器／客户端的网络，当网络中用户少于10个节点时可采用对等网络。

19.2.7网络体系结构的选择应符合下列规定：

1网络体系结构宜采用基于铜缆的快速以太网(100Base-T)；基于光缆的千兆位以太网(1000Base-SX、1000Base-LX)；基于铜缆的千兆位以太网(1000Base-T、1000Base-TX)和基于光缆的万兆位以太网(10GBase-X)；

2在需要传输大量视频和多媒体信号的主干网段，宜采用千习K位(1000Mbit／s)或万兆位(10Gbit／s)以太网，也可采用19.2.8网络中使用的服务器应至少能够处理文件、程序及数据储存；响应网络服务请求；网络应用策略控制；网络管理及运行网络后台应用等一项任务。

19.2.9服务器(如CPU、内存和硬盘等)的配置应能满足其处理数据的需要，并具有高稳定性和可扩展能力。

19.2.111服务器宜集中设置。当网络应用有业务分类管理需要时，可分布设置服务器。

 

19.3网络拓扑结构与传输介质的选择

19.3.1网络的结构应根据用户需求、用户投资控制、网络技术的成熟性及可发展性确定。

19.3.2局域网宜采用星形拓扑结构。在有高可靠性要求的网段应采用双链路或网状结构冗余链路。

19.3.3网络介质的选择应根据网络的体系结构、数据流量、安全级别、覆盖距离和经济性等方面综合确定，并符合下列规定：

1对数据安全性和抗干扰性要求不高时，可采用非屏蔽对绞电缆；

2对数据安全性和抗干扰性要求较高时，宜采用屏蔽对绞电缆或光缆；

3在长距离传输的网络中应采用光缆。

19.3.4在下列场所宜采用无线网络：

1用户经常移动的区域或流动用户多的公共区域；

2建筑布局中无法预计变化的场所；

3被障碍物隔离的区域或建筑物；

4布线困难的环境。

19.3.5无线局域网设备应符合IEEE802的相关标准。

19.3.6无线局域网宜采用基于无线接人点(AP)的网络结构。

19.3.7在布线困难的环境宜通过无线网桥连接同一网络的两个网段。

 

19.4网络连接部件的配置

19.4.1网络连接部件应包括网络适配器(网卡)、交换机(集线器)和路由器。

19.4.2网卡的选择必须与计算机接口类型相匹配，并与网络体系结构相适应。

19.4.3网络交换机的类型必须与网络的体系结构相适应，在满足端口要求的前提下，可按下列规定配置：

1小型网络可采用独立式网络交换机；

2大、中型网络宜采用堆叠式或模块化网络交换机。

19.4.4当具有下列情况时，应采用路由器或第3层交换机：

1局域网与广域网的连接；

2两个局域网的广域网相连；

3局域网互联；

4有多个子网的局域网中需要提供较高安全性和遏制广播风暴时。

19.4.5当局域网与广域网相连时，可采用支持多协议的路由器。

19.4.6在中大型规模的局域网中宜采用可管理式网络交换机。

交换机的设置，应根据网络中数据的流量模式和处理的任务确定，并应符合下列规定：

1接入层交换机应采用支持VLAN划分等功能的独立式或可堆叠式交换机，宜采用第2层交换机；

2汇接层交换机应采用具有链路聚合、VLAN路由、组播控制等功能和高速上连端口的交换机，可采用第2层或第3层交换机；

3核心层交换机应采用高速、高带宽、支持不同网络协议和容错结构的机箱式交换机，并应具有较大的背板带宽。

19.4.7各层交换机链路设计应符合下列规定：

1汇接层与接人层交换机之间可采用单链路或冗余链路连接；

2在容错网络结构中，汇接层交换机之问、汇接层与接入层交换机之间应采用冗余链路连接，并应生成树协议阻断冗余链路，防止环路的产生；

3在紧缩核心网络中，每台接入层交换机与汇接层交换机之间，宜采用冗余链路连接；

4在多核心网络中，每台汇接层交换机与每台核心层交换机之间，宜采用冗余链路连接。核心层交换机之间不得链接，避免桥接环路。

 

19.5操作系统软件与网络安全

19.5.1网络中所有客户端，宜采用能支持相同网络通信协议的计算机操作系统。

19.5.2服务器操作系统应支持网络中所有的客户端的网络协议，特别是TCP／IP协议。网络操作系统应符合下列规定：

1用于办公和商务工作的计算机局域网中，宜采用微软视窗(Windows)操作系统；

2在需要高稳定性、需要支持关键任务应用程序运行的网络服务器端，宜采用Unix或Linux类服务器操作系统或专用服务器操作系统。

19·5·3网络管理应具有下列基本功能：

1网络设备的系统固件管理：对网络设备的系统软件进行管理，如升级、卸载等；

2文件管理：对数据、文件和程序的存储进行有序管理和备份；

3配置管理：对网络设备进行有关的参数配置、设置网络策略等；动态监控、动态显示网络中各节点及每一设备端口的工作状态；

4故障管理：对网络设备和线路发生的故障，网络管理系统能预设报警功能及措施；

5安全控制：通过身份、密码、权限等验证，实现基本的安全性控制；

6性能管理：通过分析工具统计和分析网络流量、数据包类型及错误包比例等信息，进而提供网络的运行状态、发展状态、预期调整措施的分析结果；

7网络优化：分析和优化网络性能。

19·5·4网络安全应具有机密性、完整性、可用性、可控性及网络审计等基本要求。

19·5·5网络安全性设计应具有非授权访问、信息泄露或丢失、破坏数据完整性、拒绝服务攻击和传播病毒等防范措施。

19·5·6网络的安全性可采取下列防范措施：

1采取传导防护、辐射防护、电磁兼容环境防护等物理安全策略；

2采用容错计算机、安全操作系统、安全数据库、病毒防范等系统安全措施；

3设置包过滤防火墙、代理防火墙、双宿主机防火墙等类型的防火墙；

4采取入网访问控制、网络权限控制、属性安全控制、网络服务器安全控制、网络监测和锁定控制、网络端口和节点控制等网络访问控制；

5数据加密；

6采取报文保密、报文完整性及互相证明等安全协议；

7采取消息确认、身份确认、数字签名、数字凭证等信息确认措施。

19.5.7网络的安全性策略应根据网络的安全性需求，并按其安全性级别采取相应的防范措施。

 

19.6广域网连接

19.6.1广域网连接是指通过公共通信网络，将多个局域网或局域网与互联网之间的相互连接。

19.6.2局域网在下列情况时，应设置广域网连接：

1当内部用户有互联网访问需求；

2当用户外出需访问局域网；

3在分布较广的区域中拥有多个需网络连接的局域网；

4当用户需与物理距离遥远的另一个局域网共享信息。

19.6.3局域网的广域网连接应根据带宽、可靠性和使用价格等因素综合确定，可采用下列方式：

1公用电话交换网；

2综合业务数字网(窄带N-ISDN和宽带B-ISDN)；

3帧中继(FR)；

4各类铜缆接入设备(xDSL)；

5数字数据网(DDN)或专线；

6以太网。

 

19.7网络应用

19.7.1网络应用应包括单位内部办公自动化系统、单位内部业务、对外业务、互联网接人、网络增值服务等几种类型。计算机网络系统的设计，宜符合网络应用的需求。

19.7.2当网络有多种应用需求时，宜构建适应各种应用需求的共用网络，设置相应的服务器，并应采取安全性措施保护内部应用网络的安全。

19.7.3当内部网络数据有高度安全性要求时，应采取物理隔离措施隔离内部、外部网络，并应符合安全部门的有关规定。

19.7.4在子网多而分散，主干和广域网数据流量大的计算机网络中，宜采用网络分段和子网数据驻留的方式控制流经主干上的数据流，提高主干的传输速率。

19.7.5服务器应根据其执行的任务而合理配置。在执行办公自动化系统任务的网络中宜设置文件和打印服务器、邮件服务器、Web服务器、代理服务器及目录服务器。

19.7.6当公共建筑物中或建筑物的公共区域符合本规范第19.3.4条规定时，宜采用无线局域网。

19.7.7计算机网络系统设计，其网络结构、网络连接部件的配置及传输介质的选择应符合本规范第19.3节和19.4节的要求。

 

条文说明

19计算机网络系统

 

19.1一般规定

19.1.2计算机网络系统的设计和配置

1网络的根本是实现互相通信，一个网络中使用的软硬件产品可能由多家生产商提供，因此计算机网络系统中使用的软硬件标准应遵循国际标准，如国际标准化组织(ISO)的开放系统互联标准(OSI)、美国电气与电子工程师协会(IEEE)的局域网标准(IEEE802.x)、Internet工业标准传输控制／网络互联协议栈(TCP／IP)等；

2网络标准的特性与组织：

标准定义了网络软硬件以下方面的物理和操作特性：个人计算机环境、网络和通信设备、操作系统、软件。目前计算机工业主要来自有数的几个组织，这些组织中的每一家定义了不同网络活动领域中的标准。

3主要网络标准：

1)OSI参考模型是网络最基本的规范。描述如表19—1所示。

表19-1   OSI参考模型

OSl分层结构	各层主要功能与网络活动
7  应用层	应用层是OSI模型的最高层，该层的服务是直接支持用户应用程序，如用于文件传输、数据库访问和电子邮件的软件
6  表示层	表示层定义了在联网计算机之间交换信息的格式，可将其看作是网络的翻译器。表示层负责协议转换、数据格式翻译、数据加密、字符集的改变或转换；表示层还管理数据压缩
5  会话层	会话层负责管理不同的计算机之间的对话，它完成名称识别及其他两个应用程序网络通信所必需的功能，如安全性。会话层通过在数据流中设置检查点来提供用户间的同步服务
4  传输层	传输层确保在发送方与接收方计算机之间正确无误、按顺序、无丢失或无重复地传输数据包，并提供流量控制和错误处理功能
3  网络层	网络层负责处理消息并将逻辑地址翻译成物理地址，网络层还根据网络状况、服务优先级和其他条件决定数据的传输路径，它还管理网络中的数据流问题，如分组交换及路由和数据拥塞控制
2数据链路层	1负责将数据帧从网络层发送到物理层，它控制进出网络传输介质的电脉冲； 2负责将数据帧通过物理层从一台计算机无差错地传输到另一台计算机
1  物理层	物理层是OSI模型的最底层，又称“硬件层”，其上各层的功能相对第一层也可被看作软件活动。 1负责网络中计算机之间物理链路的建立，还负责运载由其上各层产生的数据信号； 2定义了传输介质与NIC如何连接，如：定义了连接器有多少针以及每个针的作用，还定义了通过网络传输介质发送数据时所用的传输技术； 3提供数据编码和位同步功能，因为不同的介质以不同的物理方式传输位，物理层定义每个脉冲周期以及每一位是如何转换成网络传输介质的电或光脉冲的。

2)IEEE802.X主要标准参见表19—2。

表19-2    IEE802.x主要标准

规范	描    述
802.1	与网络管理相关的网络标准一
802.2	定义用于数据链路层的一般标准。IEEE将该层分为两个子层：LLC和MAC层，MAC层随不同的网络类型而变化，它由IEEE802.3、802.4、802.5分别定义。
802.3	定义使用带冲突检测的载波侦听多路访问的总线型网络的MAC层，这是一种传统的以太网标准，在802.3标准的基础上，近年又扩展出快速以太网和千兆位以太网标准： 1  802.3u：快速以太网标准，作为100Base-T4(4对3、4或5类UTP)、100BaseTX(2对5类UTP或STP)和100BaseFX(2股光缆)以太网的规范。 2  802.3ab：千兆位以太网标准，作为1000Base-T(4对5类UTP)以太网的规范。 3  802.3z：千兆位以太网标准，作为1000Base-LX(50μm或62.5μm多模光缆或9μm单模光缆)、1000Base-SX(50μm或62.5μm多模光缆)以太网的规范。 4  802.3ae：万兆以太网标准，作为10GBase-S、10GBase-L、10GBase-E、10GBase-LX4的规范。 5  802.3ak：万兆以太网标准，作为10GBase-CX4以太网的规范
802.4	定义使用令牌传送机制(令牌总线局域网)的总线型网络的MAC层
802.4	定义使用令牌环网络(4-牌环局域网)的MAC层
802.9	定义集成语音／数据网络
802.10	定义网络安全性
802.11	定义无线网络标准
802.12	定义需求优先级访问局域网100BaseVG-AnyLAN
802.15	定义无线个人区域网(WPAN)
802.16	定义宽带无线标准

3)TCP／IP传输控制／网络互联协议栈。

传输控制协议／Internet协议(TCP／IP)是一种开放式工业标准的协议栈，它已经成为不同类型计算机(由完全不同的元件构成)间互相通信的网际协议标准。此外，TCP／IP还提供可路由的企业网络协议，可访问Internet及其资源。

Internet协议(IP)是一种包交换协议，它完成寻址和路由

选择功能；传输控制协议(TCP)负责数据从某个节点到另一节点的可靠传输，它是一种基于连接的协议。由于TCP／IP的开发早于OSI模型的开发，它与七层OSI模型的各层不完全匹配，TCP／IP分为四层，各层的功能以及与OSI模型的对应关系参见表19—3。

表19-3    TCP／IP各层功能及与(361模型的对应关系

TCP／IP分层	TCP／IP各层的功能	TCP／IP相当于OSI模型的分层
网络接口层	提供网络体系结构(如以太网、令牌环)和Internet层间的接口，可直接与网络进行通信	物理层和数据链路层
Internet层	使用几种协议用来路由和传输数据，工作于Internet层的协议有：网际协议(IP)、地址解析协议(ARP)、逆向解析协议(RARP)和Internet信报控制协议(ICMP)	网络层
传输层	负责建立和维护两台计算机之间端到端的通信，进行接收确认、流量控制和序列数据包。它还处理数据包的重新传输。传输层可根据传输要求使用TCP或UDP。TCP是基于连接的协议，UDP是一种无连接协议，UDP与TCP使用不同的端口，它们可使用相同的号码而不会发生冲突	传输层
应用层	应用层将应用程序连接到网络中。两种应用程序编程接口(API)提供对TCP／IP传输协议的访问：WinSock和NetBIOS	会话层、表示层和应用层

4创建计算机网络系统时最常见的问题是硬件不兼容和软、硬件之间不兼容或升级后的软件与原有硬件不兼容，因此，兼容性是必须在设计之初就充分考虑的问题。

5可扩展性是指软硬件的配置应留有适当的裕量，以适应未来网络用户增加的需要，如布线、集线器／交换机端口、机柜和软件容量等。