智能小區(qū)網(wǎng)絡(luò)設(shè)計(jì)規(guī)劃畢業(yè)論文

1、<p><b>　　摘 要</b></p><p>　　近年來(lái)中國(guó)大步跨入了信息化社會(huì)，人們的工作生活與通信、信息的關(guān)系日益緊密， 信息化社會(huì)在改變我們生活方式與工作習(xí)慣的同時(shí)，也對(duì)傳統(tǒng)的住宅提出了挑戰(zhàn)。人們對(duì)居住環(huán)境要求不斷提高，希望有一個(gè)安全、舒適、便捷的家，智能小區(qū)于是在中國(guó)各地蓬勃發(fā)展起來(lái)，并已成為21世紀(jì)建筑業(yè)的發(fā)展主流。</p><p>　

2、　關(guān)鍵詞：LAN、 OSI、 IP地址</p><p><b>　　目 錄</b></p><p><b>　　第一章 緒論4</b></p><p>　　第二章 寬帶網(wǎng)絡(luò)5</p><p><b>　　2.1網(wǎng)絡(luò)分類(lèi)5</b></p><p>

3、　　2.1.1 按網(wǎng)絡(luò)的地理位置分類(lèi)5</p><p>　　2.1.2 按網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)分類(lèi)6</p><p>　　2.2計(jì)算機(jī)網(wǎng)絡(luò)的分層服務(wù)標(biāo)準(zhǔn)體系（OSI）6</p><p>　　2.3 網(wǎng)絡(luò)間連接設(shè)備10</p><p>　　2.3.1中繼器（Repeater）11</p><p>　　2.3.2網(wǎng)橋

4、（Bridge）11</p><p>　　2.3.3路由器(Router)11</p><p>　　2.3.4集線器(HUB)12</p><p>　　2.3.5 交換機(jī)(Switch)12</p><p>　　2.4 寬帶接入網(wǎng)的比較12</p><p>　　2.4.1 ADSL接入技術(shù)12</p&

5、gt;<p>　　2.4.2 Cable Modem接入技術(shù)13</p><p>　　2.4.2 LAN接入技術(shù)13</p><p>　　第三章 網(wǎng)絡(luò)方案設(shè)計(jì)14</p><p>　　3.1寬帶接入方案概述14</p><p>　　3.2網(wǎng)絡(luò)設(shè)計(jì)重點(diǎn)考慮的問(wèn)題15</p><p>　　3.2.

6、1安全問(wèn)題15</p><p>　　3.2.2 組播實(shí)現(xiàn)17</p><p>　　3.2.3 認(rèn)證與計(jì)費(fèi)17</p><p>　　3.2.4 網(wǎng)絡(luò)管理18</p><p>　　3.2.5 系統(tǒng)IP地址分配18</p><p>　　3.2.6 方案特點(diǎn)19</p><p>　　3.3

7、 針對(duì)不同密度的用戶(hù)網(wǎng)絡(luò)設(shè)計(jì)描述19</p><p>　　3.3.1 低密度社區(qū)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)20</p><p>　　3.3.2 高密度社區(qū)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)21</p><p><b>　　結(jié)論與意見(jiàn)23</b></p><p><b>　　參考文獻(xiàn)：24</b></p>&l

8、t;p><b>　　致 謝25</b></p><p><b>　　第一章 緒論</b></p><p>　　智能小區(qū)是在智能大廈的基本含義中擴(kuò)展和延伸出來(lái)的，它通過(guò)對(duì)小區(qū)建筑群四個(gè)基本要素（結(jié)構(gòu)、系統(tǒng)、服務(wù)、管理以及它們之間的內(nèi)在關(guān)聯(lián)）的優(yōu)化考慮，提供一個(gè)投資合理，又擁有高效率、舒適、溫馨、便利以及安全的居住環(huán)境。計(jì)算機(jī)網(wǎng)絡(luò)，也漸漸成

9、為人們生活中不可分割的一部分。</p><p>　　智能化建筑的系統(tǒng)組成和基本功能主要由三大部分構(gòu)成，即大樓自動(dòng)化（又稱(chēng)建筑自動(dòng)化，BA）、通信自動(dòng)化（CA）和辦公自動(dòng)化（OA），這三個(gè)自動(dòng)化通常稱(chēng)為“3A”，他們是智能化建筑中最重要的，而且必須具備的基本功能。目前有些地方的房地產(chǎn)開(kāi)發(fā)公司為了突出某種功能，以提高建筑等級(jí)和工程造價(jià)，又提出防火自動(dòng)化（FA）和信息管理自動(dòng)化（MA），形成“5A”智能化建筑。甚至有的

10、文件又提出保安自動(dòng)化（SA），出現(xiàn)“6A”智能化建筑，但從國(guó)際慣例來(lái)看，F(xiàn)A和SA均放在BA中，MA已包含在OA內(nèi)了，通常只采用“3A”的提法，為此，建議今后以“3A”智能化建筑提法為宜。</p><p>　　智能化建筑是現(xiàn)代信息、自動(dòng)控制和建筑工程等科學(xué)技術(shù)融會(huì)集成為整體的高新科技產(chǎn)物。它具有多種科學(xué)互相結(jié)合的特征。此外，智能化建筑環(huán)境規(guī)劃支持系統(tǒng)和整個(gè)建筑工程本身是智能化建筑賴(lài)以存在的基礎(chǔ)，它們必須滿(mǎn)足智能化

11、建筑的特殊功能要求，智能化建筑的智能化程度和功能將隨著科學(xué)技術(shù)的不斷發(fā)展而繼續(xù)改進(jìn)和完善，同時(shí)作為智能化建筑基礎(chǔ)的建筑環(huán)境和建筑工程也必然要適應(yīng)這種發(fā)展趨勢(shì)。</p><p>　　隨著計(jì)算機(jī)、通信、控制技術(shù)和圖形顯示技術(shù)日益緊密結(jié)合和不斷發(fā)展，今后通信功能、信息處理和自動(dòng)控制等業(yè)務(wù)種類(lèi)必然會(huì)不斷增多，智能化建筑的自動(dòng)化程度和智能化水平也必然繼續(xù)提高。</p><p>　　小區(qū)網(wǎng)絡(luò)系統(tǒng)在整個(gè)

12、智能小區(qū)系統(tǒng)中，無(wú)疑是處在核心地位。小區(qū)物業(yè)管理中心對(duì)智能小區(qū)的各個(gè)子系統(tǒng)的監(jiān)視、控制、查詢(xún)，小區(qū)的各項(xiàng)收費(fèi)、通知，小區(qū)住戶(hù)的電子商務(wù)、Internet漫游等等都得通過(guò)網(wǎng)絡(luò)系統(tǒng)來(lái)實(shí)現(xiàn)。小區(qū)網(wǎng)絡(luò)系統(tǒng)就好比是智能小區(qū)的大腦。</p><p>　　通過(guò)分析現(xiàn)狀和需求, 結(jié)合當(dāng)前網(wǎng)絡(luò)技術(shù)發(fā)展水平, 初步?jīng)Q定以光纖千兆網(wǎng)技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)主干線。這是當(dāng)前應(yīng)用最廣泛、性?xún)r(jià)比最高、最成熟之干線網(wǎng),是一個(gè)符合OSI的標(biāo)準(zhǔn)化網(wǎng)絡(luò)。網(wǎng)絡(luò)1

13、0/100M入戶(hù)，住戶(hù)獨(dú)享10/100M帶寬。10/100M的帶寬能夠滿(mǎn)足住戶(hù)所有的需求了，包括視頻點(diǎn)播、IP電話等。</p><p><b>　　第二章 寬帶網(wǎng)絡(luò)</b></p><p><b>　　2.1網(wǎng)絡(luò)分類(lèi)</b></p><p>　　要對(duì)網(wǎng)絡(luò)的規(guī)劃，首先應(yīng)該知道網(wǎng)絡(luò)的分類(lèi)。這樣才能選擇最適合智能化小區(qū)的網(wǎng)絡(luò)構(gòu)造

14、?，F(xiàn)在介紹一下LAN（局域網(wǎng)）的網(wǎng)絡(luò)分類(lèi)。</p><p>　　首先，什么是網(wǎng)絡(luò)? </p><p>　　簡(jiǎn)單的來(lái)講，網(wǎng)絡(luò)就是在一定的區(qū)域內(nèi)兩個(gè)或兩個(gè)以上的計(jì)算機(jī)以一定的方式連接,以供用戶(hù)共享文件、程序、數(shù)據(jù)等資源。 </p><p>　　下面就幾種常見(jiàn)的網(wǎng)絡(luò)類(lèi)型及分類(lèi)方法作簡(jiǎn)單的介紹。 </p><p>　　2.1.1 按網(wǎng)絡(luò)的地理位置分類(lèi)

15、 </p><p>　　* 局域網(wǎng)（Local Area Network,簡(jiǎn)稱(chēng)LAN） </p><p>　　局域網(wǎng)是指在一個(gè)地理范圍較小的情況下，將各種計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備相互連接，從而形成一個(gè)通信網(wǎng)絡(luò)。通常，局域網(wǎng)的范圍在幾千米內(nèi)，可包含一個(gè)或多個(gè)子網(wǎng)。 </p><p>　　* 城域網(wǎng)（Metropolis Area Network,簡(jiǎn)稱(chēng)MAN） </p>

16、;<p>　　城域網(wǎng)的地理位置覆蓋范圍通常是一個(gè)城市。其作用距離為5km-50km。 </p><p>　　* 廣域網(wǎng)（Wide Area Network,簡(jiǎn)稱(chēng)WAN） </p><p>　　廣域網(wǎng)的作用范圍從幾十km到幾千km不等。 </p><p>　　目前局域網(wǎng)和廣域網(wǎng)是網(wǎng)絡(luò)的熱點(diǎn)。局域網(wǎng)是組成其他兩種類(lèi)型網(wǎng)絡(luò)的基礎(chǔ)，城域網(wǎng)一般都加入了廣域網(wǎng)。

17、廣域網(wǎng)的典型代表是Internet網(wǎng)。 </p><p>　　2.1.2 按網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)分類(lèi) </p><p>　　網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)是指網(wǎng)絡(luò)中通信線路和站點(diǎn)（計(jì)算機(jī)或設(shè)備）的幾何排列形式。 </p><p><b>　　* 星型網(wǎng)絡(luò) </b></p><p>　　星形網(wǎng)只有唯一的轉(zhuǎn)發(fā)地點(diǎn)，這就是中央節(jié)點(diǎn)，中央節(jié)點(diǎn)具有集中

18、控制功能。網(wǎng)中每個(gè)節(jié)點(diǎn)都通過(guò)連接與中央節(jié)點(diǎn)相連，如果某一工作站需要傳輸數(shù)據(jù)，它首先必須通過(guò)中央節(jié)點(diǎn)。任意兩個(gè)節(jié)點(diǎn)之間的通信最大只需兩步，所以傳輸速度快，結(jié)構(gòu)簡(jiǎn)單，便于控制和管理，但是這種網(wǎng)絡(luò)系統(tǒng)可靠性低，一旦中央節(jié)點(diǎn)出現(xiàn)故障則導(dǎo)致全網(wǎng)癱瘓。</p><p><b>　　* 環(huán)形網(wǎng)絡(luò) </b></p><p>　　環(huán)形結(jié)構(gòu)是有一些中繼器和連接中激起的點(diǎn)到點(diǎn)鏈路組成的閉合

19、環(huán)形網(wǎng)絡(luò)。</p><p><b>　　* 總線型網(wǎng)絡(luò) </b></p><p>　　網(wǎng)絡(luò)中所有的站點(diǎn)共享一條數(shù)據(jù)通道。所有要發(fā)送信息的節(jié)點(diǎn)通過(guò)某種仲裁協(xié)議來(lái)分時(shí)地使用共享通道。另一方面，作為數(shù)據(jù)傳輸?shù)目偩€，其負(fù)載能力也是有限的，因此總線網(wǎng)中節(jié)點(diǎn)的數(shù)量也是有限的。</p><p>　　樹(shù)型網(wǎng)、簇星型網(wǎng)、網(wǎng)狀網(wǎng)等其他類(lèi)型拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)都是以上述三

20、種拓?fù)浣Y(jié)構(gòu)為基礎(chǔ)的。 </p><p>　　現(xiàn)在網(wǎng)絡(luò)建設(shè)，最長(zhǎng)用的是樹(shù)型網(wǎng)結(jié)構(gòu)，我們的小區(qū)網(wǎng)絡(luò)采用的也是這種結(jié)構(gòu)。樹(shù)型結(jié)構(gòu)是分級(jí)的集中控制式網(wǎng)絡(luò)，與星型相比，它的通信線路總長(zhǎng)度短，成本較低，節(jié)點(diǎn)易于擴(kuò)充，尋找路徑比較方便，易診斷、易維護(hù)，但除了葉節(jié)點(diǎn)及其相連的線路外，任一節(jié)點(diǎn)或其相連的線路故障都會(huì)使系統(tǒng)受到影響。</p><p>　　2.2計(jì)算機(jī)網(wǎng)絡(luò)的分層服務(wù)標(biāo)準(zhǔn)體系（OSI）</p

21、><p>　　OSI是Open Systems Interconnection的英文縮寫(xiě),即“開(kāi)放系統(tǒng)互聯(lián)”。這是一種數(shù)據(jù)通信模型。OSI模型把聯(lián)網(wǎng)和網(wǎng)絡(luò)喚醒應(yīng)用程序的活動(dòng)領(lǐng)域劃分為七層，即物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、話路層、表示層和應(yīng)用層。</p><p>　　若一個(gè)系統(tǒng)在于其他系統(tǒng)通信時(shí)，彼此能夠相互識(shí)別并支持共同的標(biāo)準(zhǔn)化的信息交換協(xié)議，則具備了互相的條件，稱(chēng)這樣的系統(tǒng)位開(kāi)放系統(tǒng)。

22、互聯(lián)的系統(tǒng)須彼此開(kāi)放。這些共同遵守的通信協(xié)議和功能要求，就是開(kāi)放系統(tǒng)的互聯(lián)標(biāo)準(zhǔn)。為研制這些標(biāo)準(zhǔn)，就必須規(guī)定開(kāi)放系統(tǒng)之間的體系結(jié)構(gòu)，這正是制定OSI模型的目的。因此，OSI模型是定義異種計(jì)算機(jī)互連標(biāo)準(zhǔn)的主體結(jié)構(gòu)。它是抽象的，并不是開(kāi)放系統(tǒng)互連的具體實(shí)現(xiàn)規(guī)范。 ，在此基礎(chǔ)上，開(kāi)放系統(tǒng)互連標(biāo)準(zhǔn)的具體實(shí)現(xiàn)還是有很多的靈活性和可擴(kuò)展空間的。</p><p>　　那么，七層的定義和職責(zé)各是什么呢？</p>&l

23、t;p>　　1. 物理層：物理層是OSI分層體系機(jī)構(gòu)結(jié)構(gòu)中最基礎(chǔ)的一層，它建立在物理信道基礎(chǔ)上，實(shí)現(xiàn)設(shè)備之間的接口，規(guī)定與物理傳輸介質(zhì)有關(guān)的通信設(shè)備機(jī)械結(jié)構(gòu)、電氣性能、功能和規(guī)程特性。諸如定義插件的形狀、大小，電位的高低；規(guī)定接口信號(hào)所具有的特定功能；規(guī)定在數(shù)據(jù)終端設(shè)備和數(shù)據(jù)通信設(shè)備之間完成物理層功能的動(dòng)作序列和動(dòng)作規(guī)則。物理層通過(guò)傳輸介質(zhì)實(shí)現(xiàn)建立、維護(hù)和釋放數(shù)據(jù)鏈路實(shí)體間的連接，以便透明的傳輸比特流。物理層只有發(fā)送和接受一串比

24、較流，并不考慮信息的意義和信息的結(jié)構(gòu)。除此之外，還要保證按位傳輸?shù)恼_性。</p><p>　　2. 數(shù)據(jù)鏈路層：數(shù)據(jù)鏈路層的任務(wù)是，對(duì)高層屏蔽傳輸介質(zhì)的物理特性，在相鄰兩節(jié)點(diǎn)間無(wú)差錯(cuò)的傳輸以幀為單位的數(shù)據(jù)。給上層提供無(wú)錯(cuò)的信道服務(wù)；提供數(shù)據(jù)鏈路的流量控制，以保證發(fā)送方不致因?yàn)樗俣瓤於鴮?dǎo)致接收方來(lái)不及正確領(lǐng)導(dǎo)接收數(shù)據(jù)；檢測(cè)物理鏈路產(chǎn)生的差錯(cuò)，一旦發(fā)生錯(cuò)誤，就要求發(fā)送方重發(fā)。和物理層相似，數(shù)據(jù)鏈路層也要負(fù)責(zé)建立、

25、維護(hù)和釋放網(wǎng)絡(luò)實(shí)體之間的數(shù)據(jù)鏈路的連接。數(shù)據(jù)鏈路層的數(shù)據(jù)單位是幀。</p><p>　　常用的數(shù)據(jù)鏈路層協(xié)議有兩類(lèi)：一類(lèi)是面向字符的傳輸控制規(guī)程，如二進(jìn)制同步通信協(xié)議BSC；另一類(lèi)是面向比特的傳輸控制規(guī)程，如高級(jí)數(shù)據(jù)鏈路控制協(xié)議HDLC。</p><p>　　3. 網(wǎng)絡(luò)層：網(wǎng)絡(luò)層是通信子網(wǎng)的邊界，是通信子網(wǎng)與資源子網(wǎng)的接口。它決定接口的主要特征。網(wǎng)絡(luò)層的功能屬于通信子網(wǎng)，用于控制通信子網(wǎng)的

26、操作。它通過(guò)網(wǎng)絡(luò)連接交換傳輸實(shí)體發(fā)出的數(shù)據(jù)，把上層的數(shù)據(jù)組織成分組，在通信子網(wǎng)的節(jié)點(diǎn)之間交換傳輸。網(wǎng)絡(luò)層的主要功能是實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)系統(tǒng)內(nèi)的連接，為傳輸層提供全網(wǎng)范圍內(nèi)兩個(gè)終端用戶(hù)之間數(shù)據(jù)傳輸?shù)耐罚ń粨Q方式、路由選擇，以及與之相關(guān)的流量控制和擁塞控制。對(duì)于由廣播信道構(gòu)成的通信子網(wǎng)，路由選擇問(wèn)題很簡(jiǎn)單，因此這種子網(wǎng)的網(wǎng)絡(luò)層非常簡(jiǎn)單，甚至可以沒(méi)有。對(duì)于一個(gè)通信子網(wǎng)來(lái)說(shuō)，最多只有到網(wǎng)絡(luò)層為止的最第三層。網(wǎng)絡(luò)層傳輸?shù)臄?shù)據(jù)單元是分組。</

27、p><p>　　4. 傳輸層：傳輸層是網(wǎng)絡(luò)體系結(jié)構(gòu)中高底層之間銜接的一個(gè)接口，是三個(gè)高層和三個(gè)低層之間的橋梁。在傳輸層，信息的傳遞單位是報(bào)文。當(dāng)報(bào)文較長(zhǎng)時(shí)，先把它分成幾個(gè)分組，然后再交給網(wǎng)絡(luò)層進(jìn)行傳輸。它向上提供一個(gè)標(biāo)準(zhǔn)的通用界面，使上層于通信子網(wǎng)的細(xì)節(jié)相隔離。保證援助給予目標(biāo)主機(jī)間透明、可靠地傳輸報(bào)文?；蛘哒f(shuō)，傳輸層向會(huì)話層提供一個(gè)可靠的端到端的服務(wù)，它屏蔽了會(huì)話層，使之看不見(jiàn)傳輸層以下的數(shù)據(jù)通信細(xì)節(jié)。因此，傳

28、輸層只能存在于主機(jī)之中。傳輸層以上的各層就不再管信息傳輸?shù)膯?wèn)題了。</p><p>　　5. 會(huì)話層：會(huì)話層為兩個(gè)主機(jī)上的用戶(hù)進(jìn)程建立會(huì)話連接，并使用這個(gè)連接進(jìn)行通信，使通信雙方的操作互相協(xié)調(diào)。會(huì)話連接必須被映射到傳輸連接上，和傳輸連接相似，一個(gè)會(huì)話連接也分為建立連接、傳輸數(shù)據(jù)、釋放練級(jí)三個(gè)階段。它支持兩個(gè)表示實(shí)體之間的交互作用，為表示提供兩類(lèi)服務(wù)：一類(lèi)是會(huì)話管理服務(wù)，幾把兩個(gè)表示實(shí)體結(jié)合在一起或者分開(kāi)；另一

29、類(lèi)校對(duì)化服務(wù)，即控制兩個(gè)實(shí)體之間的數(shù)據(jù)交換過(guò)程，例如分界、同步等。對(duì)話的管理包括決定對(duì)話雙方該誰(shuí)說(shuō)、該睡聽(tīng)。長(zhǎng)的談話（如傳輸一個(gè)文件）需要分界，一段一段地進(jìn)行。如果有一段出錯(cuò)了，可以回到分界的地方重新傳輸，這就是所謂的對(duì)話同步。所有這些功能需要專(zhuān)門(mén)的協(xié)議支持。</p><p>　　6. 表示層：表示層為應(yīng)用層提供可以選擇的各種服務(wù)，主要是對(duì)雙方的語(yǔ)法和數(shù)據(jù)格式等提供轉(zhuǎn)換和協(xié)調(diào)服務(wù)。表示層以下各層只關(guān)心如何可靠

30、地傳輸數(shù)據(jù)，而表示層所關(guān)心的是所傳輸數(shù)據(jù)的表現(xiàn)方式、它的語(yǔ)法和語(yǔ)義。表示層要完成某些特定的功能，主要有不同數(shù)據(jù)編碼格式的轉(zhuǎn)換、提供數(shù)據(jù)壓縮和解壓縮服務(wù)、對(duì)數(shù)據(jù)進(jìn)行加密和解密等。</p><p>　　表示層為應(yīng)用提供的服務(wù)包括：語(yǔ)法轉(zhuǎn)換、研發(fā)選擇等。語(yǔ)法轉(zhuǎn)換涉及代碼轉(zhuǎn)換和字符集的轉(zhuǎn)換，數(shù)據(jù)格式的修改，以及對(duì)數(shù)據(jù)結(jié)構(gòu)操作的適配。語(yǔ)法選擇提供初始選擇一種語(yǔ)法和以后修改這種選擇的手段。</p><p&

31、gt;　　7. 應(yīng)用層：最高層,它為用戶(hù)進(jìn)程提供訪問(wèn)開(kāi)放系統(tǒng)互連環(huán)境的界面。該層的協(xié)議直接為端用戶(hù)服務(wù)，提供分布式處理環(huán)境，為用戶(hù)提供網(wǎng)絡(luò)管理、文件傳輸、事務(wù)處理等服務(wù)，者通常是由最常用且通用的應(yīng)用程序組成。應(yīng)用層的內(nèi)容主要取決于用戶(hù)的各自需要，該層涉及到的主要問(wèn)題有分布數(shù)據(jù)庫(kù)、分布計(jì)算、網(wǎng)絡(luò)操作系統(tǒng)、電子郵件、遠(yuǎn)程文件傳輸?shù)?。?yīng)用層是七層中最復(fù)雜的一層，他所包含的協(xié)議也最多，有些協(xié)議還在研究和開(kāi)發(fā)之中。目前，該層還沒(méi)有一個(gè)完整的

32、標(biāo)準(zhǔn)，因此，這是一個(gè)范圍很廣的領(lǐng)域。</p><p>　　可以用一句話概括OSI體系結(jié)構(gòu)各層的功能：由物理層正確利用介質(zhì)；數(shù)據(jù)鏈路層走通每個(gè)節(jié)點(diǎn)；網(wǎng)絡(luò)層選擇走哪條路；傳輸層找到對(duì)方主機(jī)；會(huì)話層決定該誰(shuí)說(shuō)、該誰(shuí)聽(tīng)、從何處說(shuō)；表示層決定用什么語(yǔ)言交談；應(yīng)用層指出做什么事。</p><p>　　實(shí)際使用的協(xié)議是否嚴(yán)格按照這七層來(lái)定義呢？</p><p>　　并非如此，OS

33、I七層模型是一個(gè)理論模型，實(shí)際應(yīng)用則千變?nèi)f化，因此更多把它作為分析、評(píng)判各種網(wǎng)絡(luò)技術(shù)的依據(jù)；對(duì)大多數(shù)應(yīng)用來(lái)說(shuō)，只將它的協(xié)議族（即協(xié)議堆棧）與七層模型作大致的對(duì)應(yīng)，看看實(shí)際用到的特定協(xié)議是屬于七層中某個(gè)子層，還是包括了上下多層的功能。</p><p>　　TCP/IP協(xié)議與七層模型的對(duì)應(yīng)關(guān)系：</p><p>　　TCP/IP的多數(shù)應(yīng)用協(xié)議將OSI應(yīng)用層、表示層、會(huì)話層的功能合在一起，組成應(yīng)

34、用層，典型協(xié)議有：HTTP、FTP、TELNET等；TCP/UDP協(xié)議對(duì)應(yīng)OSI的傳輸層，提供上層數(shù)據(jù)傳輸保障；IP協(xié)議對(duì)應(yīng)OSI的網(wǎng)絡(luò)層；TCP/IP的最底層功能由網(wǎng)絡(luò)接口層實(shí)現(xiàn)，相當(dāng)于OSI的物理層和數(shù)據(jù)鏈路層，TCP/IP應(yīng)用已有的底層網(wǎng)絡(luò)實(shí)現(xiàn)傳輸，對(duì)該層并未作嚴(yán)格定義。</p><p>　　2.3 網(wǎng)絡(luò)間連接設(shè)備</p><p>　　數(shù)據(jù)在網(wǎng)絡(luò)中是以“包”的形式傳遞的，但不同網(wǎng)絡(luò)

35、的“包”, 其格式也是不一樣的。 如果在不同的網(wǎng)絡(luò)間傳送數(shù)據(jù)，由于包格式不同, 導(dǎo)致數(shù)據(jù)無(wú)法傳送，于是網(wǎng)絡(luò)間連接設(shè)備就充當(dāng)“翻譯”的角色，將一種網(wǎng)絡(luò)中的“信息包”轉(zhuǎn)換成另一種網(wǎng)絡(luò)的“信息包”。</p><p>　　信息包在網(wǎng)絡(luò)間的轉(zhuǎn)換，與OSI的七層模型關(guān)系密切。如果兩個(gè)網(wǎng)絡(luò)間的差別程度小，則需轉(zhuǎn)換的層數(shù)也少。例如以太網(wǎng)與以太網(wǎng)互連，因?yàn)樗鼈儗儆谝环N網(wǎng)絡(luò)，數(shù)據(jù)包僅需轉(zhuǎn)換到OSI的第二層（數(shù)據(jù)鏈路層），所需網(wǎng)間連接

36、設(shè)備的功能也簡(jiǎn)單（如網(wǎng)橋）；若以太網(wǎng)與令牌環(huán)網(wǎng)相連，數(shù)據(jù)信息需轉(zhuǎn)換至OSI第三層（網(wǎng)絡(luò)層），所需中介設(shè)備也復(fù)雜（如路由器）；如果連接兩個(gè)完全不同結(jié)構(gòu)的網(wǎng)絡(luò)（如PC LAN與IBM主機(jī)），其數(shù)據(jù)包需做全部七層的轉(zhuǎn)換，需要的連接設(shè)備也最復(fù)雜（如網(wǎng)關(guān)）。</p><p>　　2.3.1中繼器（Repeater）</p><p>　　物理信號(hào)在傳輸過(guò)程中存在一定的消耗，而傳輸?shù)木嚯x越長(zhǎng)，信號(hào)功率損

37、耗越多，當(dāng)衰減到一定的程序時(shí)，就可能造成信號(hào)失真，因此只能傳輸有限的距離。中激起的出現(xiàn)就有效的解決了這一問(wèn)題，他可以完成屋里線路的連接，對(duì)衰減的信號(hào)進(jìn)行放大，保持與原數(shù)據(jù)相同。</p><p>　　中繼器的主要優(yōu)點(diǎn)是安裝簡(jiǎn)單、使用方便、價(jià)格相對(duì)低廉。它不僅起到擴(kuò)展網(wǎng)絡(luò)距離的作用，還可將不同傳輸介質(zhì)的網(wǎng)絡(luò)連接在一起。中繼器工作在物理層，對(duì)于高層協(xié)議完全透明。 </p><p>　　2.3.2

38、網(wǎng)橋（Bridge） </p><p>　　當(dāng)兩種相同類(lèi)型但又使用不同通信協(xié)議的網(wǎng)絡(luò)進(jìn)行互連時(shí)，就需要使用橋接器，也就是通常所說(shuō)的網(wǎng)橋。 </p><p>　　例如，LAN A與LAN B是兩個(gè)以太網(wǎng)絡(luò)，LAN A使用的是IPX協(xié)議，LAN B使用TCP/IP，當(dāng)連接A與B時(shí)，就必須用網(wǎng)橋。</p><p>　　網(wǎng)橋的主要優(yōu)點(diǎn)是可以限制一定網(wǎng)絡(luò)段數(shù)據(jù)上的信息流量。標(biāo)

39、準(zhǔn)的以太網(wǎng)網(wǎng)橋每秒鐘可以過(guò)濾30 000多個(gè)幀并轉(zhuǎn)發(fā)15 000個(gè)以上的幀。網(wǎng)橋過(guò)濾和轉(zhuǎn)發(fā)幀的速度很快，它只查看數(shù)據(jù)鏈路層的MAC地址信息而忽略其他高層的信息。 </p><p>　　網(wǎng)橋?qū)?yīng)OSI參考模型的第二層（包括物理層與鏈路層）。因此網(wǎng)橋只能連接同一類(lèi)型的網(wǎng)絡(luò)（如以太網(wǎng)與以太網(wǎng)）。</p><p>　　2.3.3路由器(Router) </p><p>　　

40、當(dāng)兩個(gè)不同類(lèi)型的網(wǎng)絡(luò)彼此相連時(shí)，必須使用路由器。例如LAN A是Token Ring，LAN B是Ethernet，這時(shí)你就可用路由器將這兩個(gè)網(wǎng)絡(luò)連接在一起。</p><p>　　路由器工作在交換發(fā)生在OSI參考模型的第三層（網(wǎng)絡(luò)層）。路由器是互聯(lián)網(wǎng)的主要節(jié)點(diǎn)設(shè)備。作為不同網(wǎng)絡(luò)之間互相連接的樞紐，路由器構(gòu)成了基于TCP/IP的Tnternet的主要脈絡(luò)，也可以說(shuō)，路由器構(gòu)成了Internet的骨架，它的可靠性和處

41、理速度直接影響著網(wǎng)絡(luò)互聯(lián)的質(zhì)量。在園區(qū)網(wǎng)、城域網(wǎng)乃至整個(gè)Tnternet中，路由器技術(shù)始終處于核心地位。</p><p>　　2.3.4集線器(HUB) </p><p>　　集線器是星形拓?fù)浣Y(jié)構(gòu)中常用的設(shè)備。它具有同時(shí)活動(dòng)的多個(gè)輸入和輸出的端口，用于連接網(wǎng)絡(luò)節(jié)點(diǎn)。集線器一般處于星形網(wǎng)段的中心，以方便集中管理與它相連的計(jì)算機(jī)。它是實(shí)現(xiàn)服務(wù)器相連到單個(gè)用戶(hù)的最佳方案。</p>

42、<p>　　2.3.5 交換機(jī)(Switch) </p><p>　　在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，交換概念的提出是對(duì)于共享工作模式的改進(jìn)。前面介紹過(guò)的HUB集線器就是一種共享設(shè)備，HUB本身不能識(shí)別目的地址，當(dāng)同一局域網(wǎng)內(nèi)的A主機(jī)給B主機(jī)傳輸數(shù)據(jù)時(shí)，數(shù)據(jù)包在以HUB為架構(gòu)的網(wǎng)絡(luò)上是以廣播方式傳輸?shù)?，由每一臺(tái)終端通過(guò)驗(yàn)證數(shù)據(jù)包頭的地址信息來(lái)確定是否接收。也就是說(shuō)，在這種工作方式下，同一時(shí)刻網(wǎng)絡(luò)上只能傳輸一組數(shù)據(jù)

43、幀的通訊，如果發(fā)生碰撞還得重試。這種方式就是共享網(wǎng)絡(luò)帶寬。</p><p>　　交換機(jī)擁有一條很高帶寬的背部總線和內(nèi)部交換矩陣。交換機(jī)是一種基于MAC地址識(shí)別，能完成封裝轉(zhuǎn)發(fā)數(shù)據(jù)包功能的網(wǎng)絡(luò)設(shè)備。</p><p>　　2.4 寬帶接入網(wǎng)的比較</p><p>　　目前，我國(guó)智能化小區(qū)，最常用的接入網(wǎng)有以下三種：基于雙絞線的ADSL技術(shù)、基于HFC網(wǎng)（光纖和同軸電纜混

44、合網(wǎng)）的Cable Modem技術(shù)、LAN接入技術(shù)。下面我來(lái)作一下比較。</p><p>　　2.4.1 ADSL接入技術(shù)</p><p>　　ADSL(Asymmetrical Digital Subscriber Line，非對(duì)稱(chēng)數(shù)字用戶(hù)環(huán)路)是一種能夠通過(guò)普通電話線提供寬帶數(shù)據(jù)業(yè)務(wù)的技術(shù)，也是目前極具發(fā)展前景的一種接入技術(shù)。成為繼Modem、ISDN之后的又一種全新的高效接入方式。

45、 </p><p>　　ADSL方案的最大特點(diǎn)是不需要改造信號(hào)傳輸線路，完全可以利用普通銅質(zhì)電話線作為傳輸介質(zhì)，配上專(zhuān)用的Modem即可實(shí)現(xiàn)數(shù)據(jù)高速傳輸。ADSL支持的常用下行速率高達(dá)8Mbit/s，上行傳輸速率是1Mbit/s。由于ADSL采用自適應(yīng)信道的調(diào)制方式，所以可在一段頻率內(nèi)選出諾干部受干擾效果最好的頻點(diǎn)，而且當(dāng)某一頻點(diǎn)被干擾后會(huì)自動(dòng)跳到其他頻點(diǎn)，因此很少掉線。并且上網(wǎng)和打電話互不干擾。</p&g

46、t;<p>　　2.4.2 Cable Modem接入技術(shù)</p><p>　　Cable-Modem(線纜調(diào)制解調(diào)器)是近兩年開(kāi)始試用的一種超高速M(fèi)odem，Cable Modem的傳輸機(jī)理與普通的Modem相同。不同之處在于它是通過(guò)有線電視CATV的某個(gè)傳輸頻帶進(jìn)行調(diào)試解調(diào)的，而普通的Modem的傳輸介質(zhì)在用戶(hù)與交換機(jī)之間是獨(dú)立的，即用戶(hù)獨(dú)享通信介質(zhì)。Cable Modem屬于共享介質(zhì)系統(tǒng)，其他

47、空閑頻段任然可用于有線電視信號(hào)的傳輸。</p><p>　　目前Cable Modem普遍采用的是非對(duì)稱(chēng)速率傳輸方式，理論上數(shù)據(jù)的上傳速率支持500Kbit/s-10Mbit/s。盡管理論傳輸速率很高，但一個(gè)小區(qū)或一幢樓通常只開(kāi)通10Mbit/s寬帶，同樣屬于共享寬帶。傷亡人數(shù)較少的情況下，下載速率可達(dá)到200Kbit/s-300Kbit/s。</p><p>　　2.4.2 LAN接入技

48、術(shù)</p><p>　　LAN方式接入Internet的傳統(tǒng)辦法是采用專(zhuān)線接入。這樣做就要購(gòu)買(mǎi)路由器、租用線路或建立衛(wèi)星小站，還要申請(qǐng)IP地址和域名。通過(guò)路由器把局域網(wǎng)和Internet主機(jī)連接起來(lái)，可以滿(mǎn)足大信息量與Internet的通信要求。這對(duì)規(guī)模較大的企業(yè)網(wǎng)絡(luò)或提供對(duì)外信息服務(wù)與技術(shù)支持是必要的。但是，對(duì)于一個(gè)只有幾臺(tái)和幾十臺(tái)計(jì)算機(jī)的局域網(wǎng)，通信量又不大的情況，則可利用一個(gè)Modem和一條電話線，用一臺(tái)高

49、檔微機(jī)代理服務(wù)器，裝入相關(guān)軟件即可接入Internet。這就是所謂的代理服務(wù)器方案。此高檔機(jī)稱(chēng)為代理機(jī)PM，其他微機(jī)稱(chēng)為客戶(hù)機(jī)PC，即一線多級(jí)上網(wǎng)，這樣可以節(jié)省很多費(fèi)用的。</p><p>　　經(jīng)過(guò)上述的分析比較，不容易發(fā)現(xiàn)，最適合現(xiàn)在智能化小區(qū)網(wǎng)絡(luò)接入的是具有告訴、易于管理等優(yōu)點(diǎn)的LAN接入技術(shù)。ADSL的速度較慢，Cable Modem不適合在現(xiàn)代新型小區(qū)中使用。因此，在本文最后的設(shè)計(jì)規(guī)劃部分，我使用的就是L

50、AN接入技術(shù)！</p><p>　　第三章 網(wǎng)絡(luò)方案設(shè)計(jì)</p><p>　　3.1寬帶接入方案概述 </p><p>　　假設(shè)一個(gè)小區(qū)有三幢大樓，有500用戶(hù)，要求局域網(wǎng)內(nèi)部能實(shí)現(xiàn)視頻點(diǎn)播等帶寬占用較大的網(wǎng)絡(luò)服務(wù)，各用戶(hù)能快速的連接Internet。并且該網(wǎng)絡(luò)能便于將來(lái)擴(kuò)展升級(jí)。</p><p>　　根據(jù)社區(qū)網(wǎng)的特點(diǎn)和應(yīng)用以及VCN交換機(jī)

51、的特性我們提出如下示意圖說(shuō)明： </p><p>　　圖3.1 智能小區(qū)寬帶接入示意圖</p><p>　　在小區(qū)網(wǎng)絡(luò)中心放置中心交換機(jī)4007，并根據(jù)需要配置相應(yīng)足夠的100M以太網(wǎng)口和千兆模塊。3Com Switch 4007適用于較大規(guī)模社區(qū)的園區(qū)主干核心，適用于大中型企業(yè)局域網(wǎng)絡(luò)的核心交換機(jī)(48Gbps無(wú)阻塞交換能力)。它采用模塊化機(jī)架結(jié)構(gòu)，即可作為局域網(wǎng)絡(luò)高密度千兆網(wǎng)絡(luò)骨干(提

52、供54個(gè)千兆端口)，又可以作為高密度10/100M接入交換機(jī)(提供216個(gè)100M端口)。在其高性能和高可靠性的基礎(chǔ)之上，還為用戶(hù)提供豐富的流量控制、優(yōu)先級(jí)訪問(wèn)和服務(wù)質(zhì)量控制、網(wǎng)絡(luò)安全控制等多種功能手段，及其良好的可擴(kuò)展性，可充分適應(yīng)現(xiàn)代企業(yè)和園區(qū)接入網(wǎng)絡(luò)的商務(wù)應(yīng)用需求</p><p>　　在會(huì)聚層我配置VCN Switch 10/100M交換機(jī)。VCN Switch主要優(yōu)點(diǎn)：通過(guò)采用基于硬件的安全轉(zhuǎn)發(fā)機(jī)制實(shí)現(xiàn)社

53、區(qū)寬帶以太接入的安全，保證社區(qū)寬帶接入網(wǎng)的性能和安全的同時(shí)， 最大程度的簡(jiǎn)化社區(qū)網(wǎng)絡(luò)的設(shè)計(jì)和管理，輕松實(shí)現(xiàn)高安全、高性能的寬帶社區(qū)接入網(wǎng)。</p><p>　　在終端用戶(hù)接入層配置VCN Switch 10/100M交換機(jī)。為小區(qū)用戶(hù)提供10M或100M到桌面。 </p><p>　　為了保證每個(gè)用戶(hù)數(shù)據(jù)通信的安全性，需要將每個(gè)客戶(hù)端口連接到每個(gè)用戶(hù)的PC上，或者在每個(gè)端口下通過(guò)二層交換機(jī)

54、連接一組可以相互信任的用戶(hù)群，這樣在每個(gè)VCN交換機(jī)下的客戶(hù)端口數(shù)據(jù)通信將是安全的，不必?fù)?dān)心該端口數(shù)據(jù)通信會(huì)廣播到其他端口而被竊聽(tīng)。此外也可利用客戶(hù)端口的特性來(lái)建立多個(gè)相對(duì)獨(dú)立的網(wǎng)絡(luò)而不用去通過(guò)劃分VLAN來(lái)實(shí)現(xiàn)。 </p><p>　　為了更好的服務(wù)于小區(qū)寬帶接入系統(tǒng)，我提出了完整的系統(tǒng)解決方案。 </p><p>　　3.2網(wǎng)絡(luò)設(shè)計(jì)重點(diǎn)考慮的問(wèn)題 </p><p&g

55、t;　　以下將對(duì)上文提到的在本方案中應(yīng)予以重點(diǎn)考慮的問(wèn)題作詳細(xì)闡述： </p><p>　　3.2.1安全問(wèn)題 </p><p>　　由于社區(qū)網(wǎng)絡(luò)是提供公共接入服務(wù)的運(yùn)營(yíng)管理平臺(tái)，所以在為用戶(hù)提供了高速接入的同時(shí)，用戶(hù)數(shù)據(jù)通信的安全性將是一個(gè)需要迫切解決的問(wèn)題。由于傳統(tǒng)以太網(wǎng)技術(shù)本身的一些弱點(diǎn)，如：廣播、SPT等，對(duì)整個(gè)網(wǎng)的的服務(wù)可靠性造成威脅。同時(shí)如果不采取措施，以太網(wǎng)內(nèi)的用戶(hù)，將面臨本

56、地黑客從網(wǎng)絡(luò)第二層次的直接竊聽(tīng)甚至攻擊。 </p><p>　　對(duì)于以上問(wèn)題，傳統(tǒng)以太網(wǎng)絡(luò)采用虛擬網(wǎng)絡(luò)技術(shù)從用戶(hù)端口到網(wǎng)絡(luò)出口建立專(zhuān)用邏輯通路。但由于一般網(wǎng)絡(luò)將承載數(shù)以百計(jì)的用戶(hù)，網(wǎng)絡(luò)管理員通過(guò)靜態(tài)設(shè)置，管理同樣數(shù)量的虛擬網(wǎng)和路由，其繁雜度和不靈活性可想而知。與此同時(shí)還要考慮此種設(shè)置方案下，網(wǎng)絡(luò)設(shè)備的承載能力。 </p><p>　　假如一臺(tái)邊緣交換機(jī)提供24個(gè)以太網(wǎng)接口，要做到完全軟件隔

57、離，就需要軟件設(shè)置24個(gè)VLAN,這24個(gè)VLAN需要通過(guò)邊緣交換機(jī)的上聯(lián)端口的802.1Q技術(shù)連接到中心交換機(jī)，然后經(jīng)過(guò)三層轉(zhuǎn)發(fā)實(shí)現(xiàn)設(shè)備互通。如果一臺(tái)中心交換機(jī)連接20個(gè)邊緣交換機(jī)，就需要提供480個(gè)VLAN的路由。從目前的交換機(jī)處理能力來(lái)看，還遠(yuǎn)遠(yuǎn)達(dá)不到這種需求；更何況隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，每臺(tái)中心交換機(jī)的下聯(lián)設(shè)備回大幅度增加。 </p><p>　　另外，對(duì)于大數(shù)目VLAN的引入，勢(shì)必增加網(wǎng)絡(luò)操作、管理、維護(hù)

58、的難度。從長(zhǎng)遠(yuǎn)眼光來(lái)看，對(duì)于邊緣交換機(jī)應(yīng)該是越簡(jiǎn)單越好。減輕網(wǎng)絡(luò)管理、配置負(fù)擔(dān)。 </p><p>　　所以在本方案中我使用寬帶以太網(wǎng)VCN交換機(jī)，利用VCN交換機(jī)端口的硬件特性從網(wǎng)絡(luò)二層上完全隔離了每個(gè)端口的用戶(hù)數(shù)據(jù)流而實(shí)現(xiàn)用戶(hù)數(shù)據(jù)的安全性，同時(shí)由于通過(guò)硬件提供網(wǎng)絡(luò)安全，因此不會(huì)降低網(wǎng)絡(luò)的整體性能。 </p><p>　　由于VCN交換機(jī)從物理上解決了安全問(wèn)題，因此在該種交換機(jī)中不存在V

59、LAN問(wèn)題，從而大幅度減少整個(gè)網(wǎng)絡(luò)的VLAN數(shù)目，使得整個(gè)網(wǎng)絡(luò)更容易實(shí)現(xiàn)。 </p><p>　　另外對(duì)于一個(gè)完整的社區(qū)網(wǎng)絡(luò)來(lái)說(shuō)，不僅僅要考慮到內(nèi)部用戶(hù)在社區(qū)內(nèi)數(shù)據(jù)通信的安全性，同時(shí)也要考慮到內(nèi)部用戶(hù)在社區(qū)外訪問(wèn)社區(qū)內(nèi)網(wǎng)絡(luò)的數(shù)據(jù)通信的安全性，所以對(duì)于一個(gè)移動(dòng)用戶(hù)通過(guò)公網(wǎng)來(lái)訪問(wèn)社區(qū)網(wǎng)絡(luò)的安全性問(wèn)題，一般通過(guò)虛擬私有網(wǎng)絡(luò)（VPN）來(lái)實(shí)現(xiàn)，即通過(guò)PPTP或L2TP在公網(wǎng)與社區(qū)網(wǎng)絡(luò)之間建立一條VPN隧道，在該隧道中的通過(guò)

60、IPSec進(jìn)行數(shù)據(jù)加密的封裝以保證數(shù)據(jù)通信的安全性。這些對(duì)于處于網(wǎng)絡(luò)二層上的VCN交換機(jī)而言也是完全透明的。 </p><p>　　傳統(tǒng)的用戶(hù)在實(shí)現(xiàn)內(nèi)網(wǎng)安全時(shí)，往往采用劃分VLAN、IP地址和MAC地址的綁定等等。但針對(duì)成千上萬(wàn)的小區(qū)用戶(hù)來(lái)說(shuō)是非常不現(xiàn)實(shí)的，因?yàn)椋?</p><p>　　大量的VLAN會(huì)嚴(yán)重消耗交換機(jī)的資源，常常會(huì)因?yàn)榻粨Q機(jī)過(guò)載而丟包。</p><p&g

61、t;　　由于小區(qū)用戶(hù)數(shù)量多，組成復(fù)雜，如果運(yùn)營(yíng)商試圖通過(guò)綁定IP和PCMAC得方式來(lái)保證內(nèi)網(wǎng)的安全，勢(shì)必花費(fèi)大量的人力物力，并且會(huì)增加運(yùn)營(yíng)成本，因?yàn)榻壎↖P和PC MAC須增加交換機(jī)三層路由模塊。 </p><p>　　但是采用3COM VCN 社區(qū)專(zhuān)用寬帶接入交換機(jī)，利用其獨(dú)有的數(shù)據(jù)轉(zhuǎn)發(fā)機(jī)制，則可以在節(jié)約以上成本的情況下，完全的實(shí)現(xiàn)內(nèi)網(wǎng)安全。</p><p>　　圖3.2 寬帶以太社

62、區(qū)安全接入網(wǎng)網(wǎng)絡(luò)方案拓?fù)?lt;/p><p>　　3.2.2 組播實(shí)現(xiàn) </p><p>　　網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)對(duì)組播Multicast的支持分兩個(gè)層次：路由網(wǎng)絡(luò)和二層交換網(wǎng)絡(luò)。 </p><p>　　路由網(wǎng)絡(luò)需支持DVMRP、MOSPF或PIM。 </p><p>　　對(duì)于二層交換式網(wǎng)絡(luò)，主要是通過(guò)標(biāo)準(zhǔn)協(xié)議IGMPSnooping來(lái)實(shí)現(xiàn)。 </

63、p><p>　　VCNSwitch支持IGMPSnooping。 </p><p>　　3.2.3 認(rèn)證與計(jì)費(fèi) </p><p>　　對(duì)于多功能系統(tǒng)網(wǎng)絡(luò)服務(wù)運(yùn)營(yíng)平臺(tái)，以及智能化社區(qū)的網(wǎng)絡(luò)建設(shè)，僅僅有高速的物理網(wǎng)絡(luò)是遠(yuǎn)遠(yuǎn)不夠的，還需要客戶(hù)服務(wù)運(yùn)營(yíng)管理，用以形成強(qiáng)大的后臺(tái)支撐系統(tǒng)，推薦采用在城域網(wǎng)中心提供集中的管理計(jì)費(fèi)。 </p><p>　　通過(guò)采

64、用集中計(jì)費(fèi)管理，就不用在每個(gè)小區(qū)設(shè)置網(wǎng)絡(luò)中心，從而大大節(jié)約管理成本，使運(yùn)營(yíng)商處于有利的競(jìng)爭(zhēng)地位。 </p><p>　　3.2.4 網(wǎng)絡(luò)管理 </p><p>　　對(duì)于一個(gè)完整的社區(qū)網(wǎng)絡(luò)而言，由于存在著大量的網(wǎng)絡(luò)設(shè)備，所以為了保障整個(gè)網(wǎng)絡(luò)正常運(yùn)作，就需要使用網(wǎng)管軟件來(lái)對(duì)整個(gè)網(wǎng)絡(luò)的運(yùn)作進(jìn)行監(jiān)控。網(wǎng)絡(luò)安全的正常運(yùn)行、網(wǎng)絡(luò)資源的合理使用，都離不開(kāi)完善的網(wǎng)管系統(tǒng)。網(wǎng)管系統(tǒng)通過(guò)SNMP、RMON等網(wǎng)

65、絡(luò)管理協(xié)議，對(duì)網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程的監(jiān)控，通過(guò)探測(cè)每臺(tái)網(wǎng)絡(luò)設(shè)備的工作狀態(tài)，來(lái)保證整個(gè)網(wǎng)絡(luò)的可靠性，一旦網(wǎng)絡(luò)設(shè)備出現(xiàn)問(wèn)題，則網(wǎng)管系統(tǒng)就會(huì)及時(shí)準(zhǔn)確的發(fā)現(xiàn)問(wèn)題所在，并發(fā)出警告信息。網(wǎng)管的另一重要的任務(wù)是記錄網(wǎng)絡(luò)的運(yùn)行狀態(tài)，這將為日后網(wǎng)絡(luò)資源的合理調(diào)配提供準(zhǔn)確的數(shù)據(jù)，另外通過(guò)監(jiān)測(cè)網(wǎng)絡(luò)中的數(shù)據(jù)流量，可計(jì)算出各網(wǎng)絡(luò)使用單位對(duì)網(wǎng)絡(luò)運(yùn)行所應(yīng)承擔(dān)的費(fèi)用。 </p><p>　　網(wǎng)管系統(tǒng)是由安裝在網(wǎng)絡(luò)設(shè)備中的網(wǎng)絡(luò)管理模塊和網(wǎng)絡(luò)管

66、理工作站組成。位于設(shè)備中的網(wǎng)管模塊負(fù)責(zé)收集設(shè)備本身運(yùn)行狀態(tài)的各項(xiàng)指標(biāo)和參數(shù)，然后將其發(fā)送到指定網(wǎng)管工作站上。網(wǎng)管工作站負(fù)責(zé)接收這些信息，然后對(duì)其進(jìn)行分析和整理，作出必要的反應(yīng)。 </p><p>　　根據(jù)本網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)的安全控制要求，網(wǎng)絡(luò)管理系統(tǒng)要求能夠?qū)φ麄€(gè)網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)的劃分和管理以及交換機(jī)配制管理，以保證網(wǎng)絡(luò)用戶(hù)在各自的職權(quán)范圍內(nèi)進(jìn)行操作，避免對(duì)其它用戶(hù)造成干擾和侵犯。因此建議使用3COM公司的NetworkS

67、upervisor作為網(wǎng)管軟件，提供上述的各種功能。 </p><p>　　3.2.5 系統(tǒng)IP地址分配 </p><p><b>　　編址原則 ：</b></p><p>　　局域網(wǎng)和廣域網(wǎng)統(tǒng)一規(guī)劃，保證網(wǎng)絡(luò)有效連通和管理； </p><p>　　全網(wǎng)采用NAT地址轉(zhuǎn)換，內(nèi)網(wǎng)采用自編地址，可由VBN Server 動(dòng)態(tài)

68、分配，也可用戶(hù)自己按規(guī)劃靜態(tài)分配?？傊徽糏nternet地址資源。</p><p>　　對(duì)于有Internet 訪問(wèn)需求的用戶(hù)，我們可集中采用VBN Server 的網(wǎng)絡(luò)地址轉(zhuǎn)換功能來(lái)實(shí)現(xiàn)。 </p><p>　　地址分配應(yīng)遵循如下原則： </p><p>　　簡(jiǎn)單性：地址的分配應(yīng)該簡(jiǎn)單，避免在小區(qū)內(nèi)采用復(fù)雜的掩碼方式。 </p><p>

69、　　連續(xù)性：為同一個(gè)樓內(nèi)區(qū)域分配連續(xù)的網(wǎng)絡(luò)地址，便于管理，易于維護(hù)。 </p><p>　　可擴(kuò)充性：為整個(gè)小區(qū)或樓內(nèi)區(qū)域分配的網(wǎng)絡(luò)地址應(yīng)該具有一定的容量，便于主機(jī)數(shù)量增加時(shí)仍然能夠保持地址的連續(xù)性。 </p><p>　　靈活性：地址分配不應(yīng)該基于某個(gè)網(wǎng)絡(luò)路由策略的優(yōu)化方案，應(yīng)該便于多數(shù)路由策略在該地址分配方案上實(shí)現(xiàn)優(yōu)化。 </p><p>　　可管理性：地址的分

70、配應(yīng)該有層次，某個(gè)局部的變動(dòng)不要影響上層、全局。 </p><p>　　安全性：小區(qū)內(nèi)應(yīng)按工作內(nèi)容劃分成不同網(wǎng)段即子網(wǎng)以便進(jìn)行管理。 </p><p><b>　　地址規(guī)劃方案 </b></p><p>　　按照小區(qū)現(xiàn)有用戶(hù)500戶(hù)左右的規(guī)模，結(jié)合以上分配原則，可以為用戶(hù)提供動(dòng)態(tài)分配或靜態(tài)分配的原則。這只要取決于用戶(hù)的計(jì)費(fèi)和IP地址統(tǒng)一規(guī)劃方案

71、而定。 </p><p>　　3.2.6 方案特點(diǎn) </p><p>　　·采用高性能寬帶接入交換機(jī)VCN Switch，從硬件上解決了網(wǎng)絡(luò)用戶(hù)的安全問(wèn)題，并且不影響用戶(hù)的網(wǎng)絡(luò)性能。整體性能遠(yuǎn)高于采用VLAN方式實(shí)現(xiàn)安全(軟件實(shí)現(xiàn))的傳統(tǒng)交換機(jī)。 </p><p>　　·從物理上解決網(wǎng)絡(luò)安全問(wèn)題，減少整個(gè)網(wǎng)絡(luò)的VLAN數(shù)量，減輕二級(jí)交換記路由負(fù)擔(dān)

72、，便于整個(gè)網(wǎng)絡(luò)的合理實(shí)現(xiàn)。高效、快捷、安裝操作維護(hù)簡(jiǎn)單 </p><p>　　·采用VBN服務(wù)運(yùn)營(yíng)管理服務(wù)器實(shí)現(xiàn)社區(qū)網(wǎng)絡(luò)的運(yùn)營(yíng)管理的計(jì)費(fèi)和認(rèn)證。可以提供按端口、MAC地址、時(shí)間、流量計(jì)費(fèi)。 </p><p>　　3.3 針對(duì)不同密度的用戶(hù)網(wǎng)絡(luò)設(shè)計(jì)描述 </p><p>　　此方案是以局域網(wǎng)以太網(wǎng)技術(shù)為基礎(chǔ)，建設(shè)高密度或低密度智能化小區(qū)的社區(qū)網(wǎng)絡(luò)。（所謂高

73、、低密度小區(qū)，就是根據(jù)每棟樓的住房密度高與低。對(duì)于不同密度的小區(qū)，所需要的接入設(shè)備也不同，所以我分別對(duì)兩種情況，進(jìn)行了不同的規(guī)劃，這里我會(huì)講到。）在住戶(hù)的家中添加以太網(wǎng)絡(luò)RJ45信息插座作為接入網(wǎng)絡(luò)的接口，可提供100M的網(wǎng)絡(luò)速率。 </p><p>　　在本方案設(shè)計(jì)中，應(yīng)著重注意以下幾點(diǎn)： </p><p>　　由于本方案采用局域網(wǎng)以太網(wǎng)技術(shù)，所以智能小區(qū)這樣一個(gè)提供公共接入服務(wù)的運(yùn)營(yíng)管

74、理平臺(tái)而言，傳統(tǒng)以太網(wǎng)的安全將成為一個(gè)重點(diǎn)要考慮的問(wèn)題。 </p><p>　　由于社區(qū)網(wǎng)絡(luò)作為一個(gè)公用的提供接入服務(wù)的運(yùn)營(yíng)網(wǎng)絡(luò)，將面向用戶(hù)提供各種網(wǎng)絡(luò)的服務(wù),包括Internet網(wǎng)際瀏覽，社區(qū)網(wǎng)絡(luò)電子商務(wù)，社區(qū)網(wǎng)上交流園地的服務(wù)等等。所以為了更好的實(shí)現(xiàn)運(yùn)營(yíng)服務(wù)管理、用戶(hù)認(rèn)證與計(jì)費(fèi)等問(wèn)題也是應(yīng)該重點(diǎn)考慮的。這在后面我會(huì)提出解決方案。 </p><p>　　由于整個(gè)小區(qū)接入網(wǎng)絡(luò)包含了大量的網(wǎng)

75、絡(luò)設(shè)備，維護(hù)起來(lái)十分困難，所以也應(yīng)該考慮網(wǎng)管問(wèn)題。這在后面我們會(huì)提出解決方案。</p><p>　　3.3.1 低密度社區(qū)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì) </p><p>　　對(duì)于低密度社區(qū)住宅樓，接入層網(wǎng)絡(luò)交換機(jī)可以通過(guò)光纖直接連接到網(wǎng)絡(luò)中心交換機(jī)上。拓?fù)浣Y(jié)構(gòu)如圖所示。 </p><p>　　圖3.3 低密度小區(qū)網(wǎng)絡(luò)連接示意圖</p><p>　　接

76、入層交換機(jī)配置3COM VCN Switch10/100為用戶(hù)提供100M接入，通過(guò)該交換機(jī)100M Server端口上聯(lián)到二級(jí)網(wǎng)絡(luò)網(wǎng)絡(luò)中心交換機(jī)。</p><p>　　3.3.2 高密度社區(qū)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)</p><p>　　圖3.4 高密度社區(qū)網(wǎng)絡(luò)接入圖</p><p>　　通常情況下，小區(qū)內(nèi)用戶(hù)密度很高的情況下，推薦如上圖所示的解決方案。 </p>

77、<p>　　方案中小區(qū)各樓內(nèi)采用10/100M到戶(hù)，邊緣交換機(jī)也同樣可采用VCN10/100M交換機(jī)，用以聯(lián)結(jié)單個(gè)用戶(hù)或有信任關(guān)系的用戶(hù)群。每個(gè)VCN 10/100M交換機(jī)通過(guò)10/100M口上聯(lián)到上級(jí)交換機(jī)VCN10/100M交換機(jī)。VCN10/100M交換機(jī)提供了24個(gè)10/100M以太網(wǎng)自適應(yīng)端口，支持單、雙口多模光纖上聯(lián)模塊。其中定義多個(gè)服務(wù)器端口用于連接多個(gè)社區(qū)應(yīng)用服務(wù)器，其他端口與下層的VCN10/100交換機(jī)

78、或者VCN10/100交換機(jī)的100M服務(wù)器端口相連。 </p><p>　　其特點(diǎn)是，默認(rèn)情況下VCN10/100交換機(jī)提供24個(gè)客戶(hù)端口一個(gè)服務(wù)器端口,這些端口之間遵循以下規(guī)則： </p><p>　　這些端口之間遵循以下規(guī)則： </p><p>　　(1).服務(wù)器端口的廣播包可以被所有客戶(hù)端收到。 </p><p>　　(2).服務(wù)器端

79、口可以將Unicast包發(fā)送給適合的客戶(hù)端。 </p><p>　　(3).來(lái)自客戶(hù)端的Unicast被指派到指定服務(wù)器端口。 </p><p>　　(4).來(lái)自客戶(hù)端的廣播只能被發(fā)送到所有服務(wù)器端口。 </p><p>　　(5).客戶(hù)端口之間默認(rèn)情況下不存在交流。 </p><p>　　(6).服務(wù)器端口之間默認(rèn)情況下不存在交流。----

80、 </p><p>　　注：客戶(hù)端口之間或服務(wù)器端口之間可以通過(guò)設(shè)置使之相互通訊 </p><p><b>　　結(jié)論與意見(jiàn)</b></p><p>　　本文算是對(duì)當(dāng)前智能化小區(qū)網(wǎng)絡(luò)規(guī)劃做了一個(gè)簡(jiǎn)潔扼要的描述。要進(jìn)行網(wǎng)絡(luò)規(guī)劃，首先要對(duì)它所涉及到的各種知識(shí)要有所了解，如，各種接入方式的比較；各種接入設(shè)備的比較，等。在連接設(shè)備上，我查閱了3com V

81、CN交換機(jī)和switch4007交換機(jī)的特點(diǎn)和性能，發(fā)現(xiàn)它非常適合使用在小區(qū)網(wǎng)絡(luò)上，最后決定把它作為主要連接設(shè)備。然后就可進(jìn)行可行性較大的方案的設(shè)計(jì)。</p><p>　　由于本人知識(shí)有限、經(jīng)驗(yàn)不足，文中難免有一些不足之處，希望老師和同學(xué)提出寶貴意見(jiàn)。</p><p><b>　　參考文獻(xiàn)：</b></p><p>　　[1] William

82、Stallings 著；毛迪林 張琦 楚春波 譯《局域網(wǎng)與城域網(wǎng)》電子工業(yè)出版社</p><p>　　[2]陶世群 郭銀章 李麗珍著；《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用技術(shù)》 北京希望電子出版社</p><p>　　[2] Tere’ Parnell著；鄭巖 鄭義 彭程等 譯《構(gòu)建高速網(wǎng)絡(luò)》人民郵電出版社</p><p>　　[3] 周屬衡 馬彬 張敏著； 《現(xiàn)代計(jì)算機(jī)學(xué)習(xí)指導(dǎo)

83、》四川電子音像出版社</p><p>　　[4] 吳達(dá)金著； 《智能建筑（小區(qū)）綜合布線系統(tǒng)》人民郵電出版社</p><p><b>　　致 謝</b></p><p>　　在此論文完成之際，我要深深地感謝所有在學(xué)習(xí)和生活上給予過(guò)關(guān)心和幫助的人們。</p><p>　　首先，要衷心感謝我的指導(dǎo)老師。在論文寫(xiě)作過(guò)程中，老