測控網(wǎng)絡(luò)技術(shù)課程設(shè)計

1、<p><b>　　目錄</b></p><p>　　第一章 設(shè)計任務(wù)與要求1</p><p>　　1．1 設(shè)計任務(wù)1</p><p>　　1．2 設(shè)計要求1</p><p>　　第二章 課程分析與設(shè)計2</p><p>　　第三章 繪制拓撲結(jié)構(gòu)圖3</p>&l

2、t;p>　　3.1 智能化小區(qū)的組網(wǎng)3</p><p>　　3.2 綜合布線設(shè)計情況3</p><p>　　3.2.1 路由器之間的連接視圖：3</p><p>　　3.2.2 路由器與交換機之間的連接視圖：4</p><p>　　3.2.3 交換機與交換機之間的連接4</p><p>　　第四章 設(shè)

3、計說明5</p><p>　　4.1 小區(qū)網(wǎng)絡(luò)設(shè)計原則5</p><p>　　4.1.1 模塊化5</p><p>　　4.1.2 可靠性5</p><p>　　4.1.3 高性能5</p><p>　　4.1.4.技術(shù)先進性5</p><p>　　4.1.5 可擴展性和可升級性5

4、</p><p>　　4.1.6 標準協(xié)議支持6</p><p>　　4.1.7 符合國際標準6</p><p>　　4.2 寬帶接入方案6</p><p>　　4.2.1 網(wǎng)絡(luò)設(shè)計思路7</p><p>　　4.2.2 選擇網(wǎng)絡(luò)設(shè)備8</p><p>　　4.2.3 室(樓)內(nèi)無線聯(lián)

5、網(wǎng)解決方案9</p><p>　　4.3室外無線網(wǎng)絡(luò)系統(tǒng)10</p><p>　　4.4 網(wǎng)絡(luò)設(shè)計其他問題簡述11</p><p>　　4.4.1 安全問題11</p><p>　　4.4.2 組播問題12</p><p>　　4.4.3 網(wǎng)絡(luò)管理12</p><p>　　4.5 I

6、P地址分配13</p><p>　　4.5.1 編址原則 ：13</p><p>　　4.5.2 地址分配應(yīng)遵循如下原則：13</p><p>　　第五章 顯示最終的結(jié)果14</p><p>　　第六章 課程設(shè)計總結(jié)17</p><p><b>　　參考文獻18</b></p&

7、gt;<p>　　第一章 設(shè)計任務(wù)與要求</p><p><b>　　1．1 設(shè)計任務(wù)：</b></p><p>　　通過為期兩周的課程設(shè)計，進一步理解和掌握組建智能化小區(qū)局域網(wǎng)的過程及方案設(shè)計，為今后從事實際工作打下基礎(chǔ)；熟練掌握子網(wǎng)劃分及路由協(xié)議的配置，熟練掌握路由器和交換機的基本配置。</p><p><b>　　

8、1．2 設(shè)計要求：</b></p><p>　　能根據(jù)實際問題繪制拓撲結(jié)構(gòu)圖，拓撲結(jié)構(gòu)圖可以是樹形、星形、網(wǎng)狀形、環(huán)狀形及混合形結(jié)構(gòu)之一；清晰的描述接口，進行路由器或交換機的代碼配置實現(xiàn)，并且每個方案都需有以下幾部分的內(nèi)容：</p><p><b>　　1、需求特點描述；</b></p><p><b>　　2、設(shè)計原則；

9、</b></p><p>　　3、解決方案設(shè)計，其中必須包含：（1）設(shè)備選型；（2）綜合布線設(shè)計；（3）拓撲圖；（4）IP地址規(guī)劃；（5）子網(wǎng)劃分；</p><p>　?。?）路由協(xié)議的選擇；</p><p><b>　　（7）路由器配置。</b></p><p>　　1．3組建小區(qū)局域網(wǎng)的總體要求

10、：</p><p>　　運用自己對局域網(wǎng)組網(wǎng)技術(shù)的理解，設(shè)計小區(qū)組網(wǎng)方案，使得一個具有200個住戶節(jié)點的智能化小區(qū)能夠進行網(wǎng)絡(luò)通訊，且將整個小區(qū)可劃分為四個區(qū)域：</p><p>　　1．網(wǎng)絡(luò)中心區(qū)：以物業(yè)管理中心及監(jiān)控中心為主的核心交換設(shè)備和服務(wù)器群；</p><p>　　2．遠程網(wǎng)絡(luò)接入?yún)^(qū)：包括外部網(wǎng)絡(luò)接入口的路由器設(shè)備和網(wǎng)絡(luò)安全設(shè)備；</p>&

11、lt;p>　　3．園區(qū)網(wǎng)絡(luò)區(qū)：包括從網(wǎng)絡(luò)中心到社區(qū)服務(wù)設(shè)施的骨干交換設(shè)備；</p><p>　　4．家庭網(wǎng)絡(luò)區(qū)：包括從網(wǎng)絡(luò)中心到樓宇中的骨干交換設(shè)備，并為各住戶單元提供網(wǎng)絡(luò)接入端口，是整個小區(qū)網(wǎng)絡(luò)系統(tǒng)的最基本單元。</p><p>　　第二章 課程分析與設(shè)計</p><p>　　首先要仔細分析要求，設(shè)計一個合理又經(jīng)濟的拓撲網(wǎng)絡(luò)系統(tǒng)，考慮該智能化小區(qū)局域網(wǎng)的所需

12、，產(chǎn)品設(shè)備價格等一系列的因素，選用1841router作為配置的路由器，設(shè)計分布的子網(wǎng)區(qū)域有4個部分，所以選擇4臺路由器；并且選用了3臺Cisco Catalyst 2950-24口的交換機作為接入層交換機；同時，為了使遠程局域網(wǎng)可以實現(xiàn)訪問小區(qū)局域網(wǎng)的功能，選擇一個網(wǎng)云作為連接外圍網(wǎng)絡(luò)，并且需要使用Modem撥號來實現(xiàn)網(wǎng)絡(luò)連接；再選用若干PC機和服務(wù)器作為單位的核心層，次單位需要實現(xiàn)打印共享，還需要一些各種接口需要的連接線等等。<

13、;/p><p>　　接入層負責連接終端設(shè)備，如PC機、打印機等，以提供對網(wǎng)絡(luò)其它部分的訪問，接入層的主要目的是提供一種將設(shè)備連接到網(wǎng)絡(luò)并控制允許網(wǎng)絡(luò)上哪些設(shè)備可以通信的方法；分布層先匯聚接入層交換機的發(fā)送的數(shù)據(jù)流，在將其傳輸?shù)胶诵膶樱詈蟀l(fā)送到目的地，分布層使用策略控制網(wǎng)絡(luò)的通信流；核心層是網(wǎng)際網(wǎng)絡(luò)的高速主干，核心層匯聚所有分布層的設(shè)備發(fā)送的流量，因此必須能夠快速轉(zhuǎn)發(fā)大量的數(shù)據(jù)。</p><p&g

14、t;　　為了提高交換網(wǎng)絡(luò)的冗余性、可擴展性、易管理性及易維護性等，小區(qū)的內(nèi)部局域網(wǎng)的部署是采用分層設(shè)計的。</p><p>　　建立一個小區(qū)局域網(wǎng)是一項大型網(wǎng)絡(luò)工程，各子網(wǎng)區(qū)域需要根據(jù)自身的實際情況來制定網(wǎng)絡(luò)設(shè)計原則，但網(wǎng)絡(luò)建設(shè)過程在總體上，都需要其遵循以下幾項網(wǎng)絡(luò)設(shè)計原則：</p><p><b>　　1、實用性和經(jīng)濟性</b></p><p&g

15、t;<b>　　2、先進性和成熟性</b></p><p><b>　　3、可靠性和穩(wěn)定性</b></p><p><b>　　4、安全性和保密性</b></p><p>　　5、可擴展性和易維護性</p><p>　　以上的設(shè)計原則的基礎(chǔ)上，再結(jié)合各自具體的需求，則就能構(gòu)建出

16、一個完善的網(wǎng)絡(luò)系統(tǒng)了。</p><p>　　第三章 繪制拓撲結(jié)構(gòu)圖</p><p>　　3.1 智能化小區(qū)的組網(wǎng)</p><p>　　本局域網(wǎng)是智能化小區(qū)的組網(wǎng)，使得一個具有200個以上住戶節(jié)點的智能化小區(qū)能夠進行網(wǎng)絡(luò)通訊，且將整個小區(qū)可劃分為四個區(qū)域的子網(wǎng)塊，構(gòu)成部分有：網(wǎng)絡(luò)中心區(qū)、遠程網(wǎng)絡(luò)接入去、園區(qū)網(wǎng)絡(luò)區(qū)、家庭網(wǎng)絡(luò)區(qū)。</p><p>

17、　　3.2 綜合布線設(shè)計情況</p><p>　　路由器之間用帶時鐘的串口線連接，交換機與路由器、主機、打印機、IP電話和服務(wù)器等設(shè)備之間用直通線連接。</p><p>　　3.2.1 路由器之間的連接視圖：</p><p>　　3.2.2 路由器與交換機之間的連接視圖：</p><p>　　3.2.3 交換機與交換機之間的連接</p

18、><p><b>　　第四章 設(shè)計說明</b></p><p>　　4.1 小區(qū)網(wǎng)絡(luò)設(shè)計原則</p><p><b>　　4.1.1 模塊化</b></p><p>　　小區(qū)內(nèi)部局域網(wǎng)建設(shè)，除住宅樓的接入數(shù)據(jù)點外，還存在連接視頻點播服務(wù)器區(qū)域、資源共享區(qū)域等等，其功能的不同決定了不同的數(shù)據(jù)點對網(wǎng)絡(luò)的要求

19、和網(wǎng)絡(luò)設(shè)計中考慮的因素不同。當某部分功能要求有所變化時，也只需要針對相應(yīng)的功能模塊進行重新設(shè)計和改造升級，對網(wǎng)絡(luò)的其它組成模塊和網(wǎng)絡(luò)的主干沒有任何影響。基于這些優(yōu)勢，小區(qū)內(nèi)部局域網(wǎng)采用模塊化的設(shè)計模式，目前主要考慮：核心交換模塊、樓層接入模塊、互聯(lián)網(wǎng)訪問模塊等3大模塊進行設(shè)計。</p><p><b>　　4.1.2 可靠性</b></p><p>　　網(wǎng)絡(luò)系統(tǒng)應(yīng)具有

20、良好的安全性。為了保證小區(qū)內(nèi)的業(yè)主使用安全，避免互相干擾，網(wǎng)絡(luò)系統(tǒng)應(yīng)支持多VLAN的劃分，并能在VLAN之間進行第三層交換時進行有效的安全控制，以保證系統(tǒng)的安全性。此外，在接入網(wǎng)絡(luò)的用戶通過身份認證系統(tǒng)，防止用戶賬號、IP地址、MAC地址的盜用，保證用戶身份的合法性。</p><p><b>　　4.1.3 高性能</b></p><p>　　在小區(qū)內(nèi)部局域網(wǎng)中，不僅

21、要求網(wǎng)絡(luò)主干是高帶寬的，作為一個網(wǎng)絡(luò)的基礎(chǔ)，接入層設(shè)備也應(yīng)該達到高速（1Gbps）。也就是說，交換機的接入速率應(yīng)該達到千兆才能滿足未來的發(fā)展趨勢。</p><p>　　4.1.4.技術(shù)先進性</p><p>　　隨著IPv4的地址日趨耗盡，IPv6已經(jīng)提升到議事日程上來。中國目前已經(jīng)建立了世界上最大的IPv6試驗網(wǎng)。為了保證設(shè)備投資的有效性，網(wǎng)絡(luò)設(shè)備的建設(shè)必須支持IPv4/IPv6雙協(xié)議棧

22、，在未來的若干年內(nèi)都保證技術(shù)的先進性。</p><p>　　4.1.5 可擴展性和可升級性</p><p>　　系統(tǒng)要有可擴展性和可升級性，隨著業(yè)務(wù)的增長和應(yīng)用水平的提高，網(wǎng)絡(luò)中的數(shù)據(jù)和信息流將按指數(shù)增長，需要網(wǎng)絡(luò)有很好的可擴展性，并能隨著技術(shù)的發(fā)展不斷升級。</p><p>　　4.1.6 標準協(xié)議支持</p><p>　　網(wǎng)絡(luò)系統(tǒng)應(yīng)支持標

23、準協(xié)議IP，是一個開放型的網(wǎng)絡(luò)，支持各種協(xié)議的互聯(lián)。</p><p>　　4.1.7 符合國際標準</p><p>　　選用符合國際標準的系統(tǒng)和產(chǎn)品，可以保證系統(tǒng)具有較長的生命力和擴展能力，滿足將來系統(tǒng)升級的要求。</p><p>　　因此小區(qū)網(wǎng)絡(luò)規(guī)劃采用如下策略：</p><p>　　(1)網(wǎng)絡(luò)建設(shè)依據(jù)百兆/千兆光纖到桌面，千兆/萬兆到樓層

24、，萬兆核心互聯(lián)的大原則；</p><p>　　(2)考慮充分的網(wǎng)絡(luò)平臺可靠特性和冗余特性；</p><p>　　(3)網(wǎng)絡(luò)協(xié)議的標準性和充分的可擴展特性；</p><p>　　(4)充分考慮局域網(wǎng)安全特性；</p><p>　　(5)充分考慮網(wǎng)絡(luò)的高速和高運行效率；</p><p>　　(6)充分利用現(xiàn)有網(wǎng)絡(luò)線路資源；

25、</p><p>　　(7)統(tǒng)一的網(wǎng)絡(luò)管理。</p><p>　　4.2 寬帶接入方案</p><p>　　一個小區(qū)有十幢樓，一千用戶，要求局域網(wǎng)內(nèi)部能實現(xiàn)視頻點播等高帶寬網(wǎng)絡(luò)服務(wù)，各用戶能快速的連接Internet，并且該網(wǎng)絡(luò)能便于將來升級。</p><p><b>　　圖4.2.1</b></p>&l

26、t;p>　　4.2.1 網(wǎng)絡(luò)設(shè)計思路</p><p>　　(1)小區(qū)局域網(wǎng)采用雙核心、二層扁平結(jié)構(gòu)</p><p>　　在整網(wǎng)配置兩臺核心交換機作為整個網(wǎng)絡(luò)的核心交換節(jié)點，避免了單點故障對整網(wǎng)的影響范圍，從而提高了整個網(wǎng)絡(luò)的安全性。</p><p>　　小區(qū)內(nèi)部局域網(wǎng)信息點少，同時又具有信息點地址位置集中的特點，為此建議采用兩層扁平化網(wǎng)絡(luò)體系結(jié)構(gòu)進行網(wǎng)絡(luò)規(guī)劃建

27、設(shè)。所謂兩層扁平化體系結(jié)構(gòu)是相對業(yè)務(wù)標準的三層網(wǎng)絡(luò)體系結(jié)構(gòu)而言，去掉中間的匯聚層只保留核心層與接入層兩個層次來進行網(wǎng)絡(luò)體系構(gòu)建。扁平化體系結(jié)構(gòu)具有多、快、好、省的優(yōu)點，“多”是指可以接入較多用戶、提供多種業(yè)務(wù)的特點，“快”是指由于去掉了匯聚層從而網(wǎng)絡(luò)建設(shè)與業(yè)務(wù)部署更快速，“好”是指網(wǎng)絡(luò)層次簡單明了，便于管理和維護，今后在網(wǎng)絡(luò)規(guī)模擴大時直接把現(xiàn)有的核心層下移或者在兩層體系中間插入?yún)R聚層就可以實現(xiàn)網(wǎng)絡(luò)的平滑擴容，同時由于網(wǎng)絡(luò)層次的簡單，網(wǎng)絡(luò)

28、穩(wěn)定性增強，單點故障減少，能夠提供一個穩(wěn)定高效的局域網(wǎng)絡(luò)，“省”是指去掉匯聚層之后網(wǎng)絡(luò)投資得到明顯減少，既能夠滿足用戶業(yè)務(wù)需求，又減少了用戶的投資。</p><p>　　(2)每棟住宅樓的接入層交換機采用千兆電口接入，可提供萬兆上行的三層交換機在住宅樓接入交換機的選擇上考慮采用能提供萬兆上行口的千兆下行電接口三層交換機，主要是體現(xiàn)高帶寬、高安全的優(yōu)點：千兆三層到桌面一個最直接的優(yōu)點就是帶寬大。用戶的接入不在只是百

29、兆帶寬，現(xiàn)在可以通過千兆直接接入網(wǎng)絡(luò)，提供10倍與原來的帶寬。有了高帶寬，應(yīng)用業(yè)務(wù)的開展將更為方便與靈活，數(shù)據(jù)、語音、視頻等多種業(yè)務(wù)在新的高帶寬網(wǎng)絡(luò)中將得到充裕的帶寬保證。千兆到桌面之后，同一個住宅樓內(nèi)的用戶之間可以實現(xiàn)千兆交換，充分發(fā)揮網(wǎng)絡(luò)帶寬高的優(yōu)勢，開展多種豐富的IP網(wǎng)絡(luò)業(yè)務(wù)，包括數(shù)據(jù)業(yè)務(wù)、視頻業(yè)務(wù)等，屆時網(wǎng)絡(luò)帶寬問題得到徹底解決，用戶業(yè)務(wù)的開展將不比再為網(wǎng)絡(luò)帶寬不足問題精打細算。網(wǎng)絡(luò)整體安全性提高。通過三層到桌面的方式，整個網(wǎng)絡(luò)

30、中將不再有二層報文，二層攻擊事件徹底杜絕，設(shè)備與設(shè)備之間的級連鏈路上將只有三層報文流通，極大提高了網(wǎng)絡(luò)帶寬的利用率與網(wǎng)絡(luò)的安全性。高擴展性，在占用帶寬較多的業(yè)務(wù)沒有大規(guī)模應(yīng)用時可以采用千兆上行連接核心交換機，在帶寬需要擴展時添加萬兆模塊，形成萬兆上行連接核心交換機，提供充足的冗余特性。</p><p>　　(3)局域網(wǎng)內(nèi)部的服務(wù)器通過千兆網(wǎng)卡連接核心交換機</p><p>　　隨著視頻等大

31、帶寬占用的應(yīng)用越來越多。視頻點播等內(nèi)部服務(wù)器需要通過千兆網(wǎng)卡直接連接核心交換機，性能可以得到充分發(fā)揮。</p><p>　　(4)結(jié)合園區(qū)建筑物及中心機房的位置，拓撲結(jié)構(gòu)應(yīng)采取星型和樹型相結(jié)合。在樓宇之間盡量采用光纖（結(jié)合基礎(chǔ)建設(shè)走地下管孔，避免架空纜），形成網(wǎng)絡(luò)骨干線路，連接各樓的中心交換機及中心機房，在樓宇內(nèi)根據(jù)具體情況（如樓層高度，樓內(nèi)布線情況等）和設(shè)備端口密度，一般采用多模光纖作為樓宇內(nèi)垂直布線，五類線到

32、各戶或者全部五類線到戶的方案。</p><p>　　4.2.2 選擇網(wǎng)絡(luò)設(shè)備</p><p>　　核心層設(shè)備是新大樓網(wǎng)絡(luò)的核心樞紐，應(yīng)該選擇高性能、高可靠、高擴展性的核心以太網(wǎng)交換機，本次方案推薦核心采用兩臺S7504E萬兆以太網(wǎng)交換機進行雙核心組網(wǎng)，兩臺設(shè)備之間既冗余備份又負載分擔。兩臺S7504E上配置共配置了2個萬兆口，用于兩臺核心之間級連，并預(yù)留了1個萬兆口為備份或今后的擴容接口。

33、此外還在兩臺S7504E上共配置了7個千兆光接口，用于連接住宅樓接入交換機，24個千兆電接口用于連接內(nèi)部服務(wù)器以及出口路由器。在本方案中采用了雙核心路由交換機S7504E承擔了核心交換機的功能，而這兩臺核心交換機并不是簡單的一主一備用的關(guān)系。由于住宅樓接入三層交換機采取負載均衡雙接口分別接入到兩臺核心交換機上，所以兩臺核心交換機同時在承擔整個網(wǎng)絡(luò)的流量。同時，由于住宅樓接入的三層交換機通過雙鏈路分別接入到兩臺核心交換機上，所以每臺核心交

34、換機在另一臺設(shè)備故障時，可承擔整個網(wǎng)絡(luò)的流量。避免了單點故障對整網(wǎng)的影響范圍，從而提高了整個網(wǎng)絡(luò)的安全性。為了充分保障核心交換平臺的高可靠特性，每一臺S7504E都配置了雙交換引擎和雙主控單元以及雙電源配置，規(guī)格指標達到電信級要求。</p><p>　　為了各住宅樓交換機能更好的滿足大接入容量、高接入帶寬的配置需求，在匯聚層全部選用了S5500-28C-SI多業(yè)務(wù)萬兆交換機作為接入設(shè)備，交換容量高達128Gbps

35、，轉(zhuǎn)發(fā)能力高達95.2Mpps的高速引擎，在設(shè)備的高性能上保證配合在開展視頻、語音等高帶寬、低時延、大流量業(yè)務(wù)時，住宅樓接入交換機能無阻塞的實現(xiàn)用戶間互訪的線速轉(zhuǎn)發(fā)，并通過雙上行鏈路和核心交換機互聯(lián)，保證應(yīng)用的不間斷，提高整網(wǎng)的高效性、穩(wěn)定性、安全性。</p><p>　　住宅樓接入交換機是每棟住宅樓的交換中心，由于每棟住宅樓用戶之間也存在通過劃分VLAN實現(xiàn)隔離與互訪，而且第三層操作(數(shù)據(jù)轉(zhuǎn)發(fā)、服務(wù)器訪問等)也

36、都會通過住宅樓接入交換機集中進行，所以住宅樓接入交換機除了具備三層功能之外，還必須具備先進的體系結(jié)構(gòu)、大容量高密度端口線速交換、高可靠性設(shè)計、彈性堆疊擴展、精細化用戶管理等特性。</p><p>　　結(jié)合各住宅樓信息點的分布情況，我采用以下產(chǎn)品，簡單介紹如下：</p><p>　　采用S5500-28C-SI作為住宅樓接入三層交換機。H4C S5500SI系列交換機，具備豐富的業(yè)務(wù)特性，提

37、供IPv6轉(zhuǎn)發(fā)功能以及最多4個10GE擴展接口。內(nèi)部交換容量高達128G bit/s，可以充分滿足今后以及后續(xù)長期內(nèi)樓層節(jié)點三層交換機的應(yīng)用需求。</p><p>　　當樓層比較低，并且用戶量較小，在樓內(nèi)可以通過一臺交換機與五類線的接入來滿足用戶要求。</p><p>　　當樓層比較高，并且用戶量比較多，必須采用交換機級連的方式滿足要求，與骨干連接的邊緣交換機可以放置于樓層的底部，也可放置

38、于樓層中部。</p><p>　　互聯(lián)網(wǎng)訪問是小區(qū)網(wǎng)絡(luò)的重點，選擇H4C MSR50-60多業(yè)務(wù)路由器產(chǎn)品作為出口轉(zhuǎn)發(fā)設(shè)備。MSR（Multiple Services Router）多業(yè)務(wù)開放路由器具有先進的軟件結(jié)構(gòu)與硬件平臺，能夠在最小的投資范圍內(nèi)為內(nèi)部網(wǎng)絡(luò)提供一體化解決方案，為用戶提供集成數(shù)據(jù)、安全、語音、視頻以及各種上層應(yīng)用業(yè)務(wù)的服務(wù)。另外值得一提的是MSR 50基于OAA（Open Application

39、 Architecture）理念設(shè)計。該平臺提供了一套完整、標準的對外接口（API接口）。用戶只需安裝開發(fā)出的軟件，便可以將上述業(yè)務(wù)與MSR 50無縫融合，為日漸細分的個性化需求提供完整的解決方案。MSR支持完善的下一代IP協(xié)議解決方案（IPv6），并可以提供高達200Mbps的處理能力，完全可以滿足小區(qū)的要求。</p><p>　　4.2.3 室(樓)內(nèi)無線聯(lián)網(wǎng)解決方案</p><p>

40、　　這種方案以星型拓撲為基礎(chǔ)，以接入點AP為中心，所有的基站通信要通過AP接轉(zhuǎn)，相當于以無線鏈路作為原有的基干網(wǎng)或其一部分，相應(yīng)的在MAC幀中，同時有源地址、目的地址和接入點地址。通過各基站的響應(yīng)信號，接入點AP能在內(nèi)部建立一個像"路由表"那樣的"橋連接表"，將各個基站和端口一一聯(lián)系起來。當接轉(zhuǎn)信號時，AP就通過查詢"橋連接表"進行。這為典型的AP為中心獨立建一個無線局域網(wǎng)。

41、這種模式廣泛使用在家庭，SOHO（小型辦公場所）。目前有很多設(shè)備廠商在這種方式上又給AP增加了廣域網(wǎng)接入功能和打印服務(wù)器功能！使無線網(wǎng)絡(luò)更具有進入家庭和小型辦公市場的實際意義。這意味著一個多功能無線網(wǎng)絡(luò)訪問接入點（AP）就可以完成廣域網(wǎng)接入，代理上網(wǎng)；打印服務(wù)器；無線HUB三大功能。</p><p>　　4.3室外無線網(wǎng)絡(luò)系統(tǒng)</p><p>　　由于無線局域網(wǎng)絡(luò)不需要鋪設(shè)線纜，小區(qū)的住戶

42、可以通過多種接入設(shè)備，如PCMCIA網(wǎng)卡、CF卡、USB網(wǎng)卡來實現(xiàn)在家中或小區(qū)內(nèi)任何地方進行無線上網(wǎng)。而接入層則通過AP和客戶端進行無線鏈路并經(jīng)有線連入小區(qū)中心。當然無線智能小區(qū)同樣需要進行網(wǎng)絡(luò)管理，小區(qū)中心可以通過正誠科技的AC&NMS(網(wǎng)管系統(tǒng))進行統(tǒng)一的安全認證來實現(xiàn)網(wǎng)管、計費功能。</p><p><b>　　圖 4.4.1</b></p><p>　

43、　從整個方案構(gòu)架來看，此方案不僅可以實現(xiàn)其他無線解決方案提供的靈活、移動、低成本、易安裝等特點，為最終用戶提供寬帶無線接入方式。終端如筆記本、PC、PDA以無線方式接入到AP，多個AP通過小區(qū)骨干網(wǎng)接入一個或多個以太網(wǎng)供電交換機，然后在AC公共接入控制網(wǎng)關(guān)上匯集，AC再通過路由器與以太網(wǎng)交換機相連。　</p><p>　　為了便于及時、有效地管理AP，可選用S4000網(wǎng)管系統(tǒng)。在AP設(shè)備的選用方面，可以選用室外型

44、。如果要加強室內(nèi)信號的覆蓋，也可以選用室內(nèi)型配合Cable Modem使用。</p><p>　　用戶接入控制可以結(jié)合小區(qū)原有的設(shè)備，如RADIUS服務(wù)器、DHCP服務(wù)器，也可結(jié)合小區(qū)原有的計費系統(tǒng)生成統(tǒng)一的賬單，避免資源浪費?！?lt;/p><p>　　4.4 網(wǎng)絡(luò)設(shè)計其他問題簡述</p><p>　　4.4.1 安全問題 </p><p>　

45、　由于小區(qū)網(wǎng)絡(luò)是提供公共接入服務(wù)的運營管理平臺，所以在為用戶提供了高速接入的同時，用戶數(shù)據(jù)通信的安全性將是一個需要迫切解決的問題。由于傳統(tǒng)以太網(wǎng)技術(shù)本身的一些弱點，如：廣播、SPT等，對整個網(wǎng)的服務(wù)可靠性造成威脅。同時如果不采取措施，以太網(wǎng)內(nèi)的用戶，將面臨本地黑客從網(wǎng)絡(luò)第二層次的直接竊聽甚至攻擊。 </p><p>　　對于以上問題，傳統(tǒng)以太網(wǎng)絡(luò)采用虛擬網(wǎng)絡(luò)技術(shù)從用戶端口到網(wǎng)絡(luò)出口建立專用邏輯通路。但由于一般網(wǎng)絡(luò)

46、將承載數(shù)以百計的用戶，網(wǎng)絡(luò)管理員通過靜態(tài)設(shè)置，管理同樣數(shù)量的虛擬網(wǎng)和路由，其繁雜度和不靈活性可想而知。與此同時還要考慮此種設(shè)置方案下，網(wǎng)絡(luò)設(shè)備的承載能力。 </p><p>　　假如一臺邊緣交換機提供24個以太網(wǎng)接口，要做到完全軟件隔離，就需要軟件設(shè)置24個VLAN，這24個VLAN需要通過邊緣交換機的上聯(lián)端口的802.1Q技術(shù)連接到中心交換機，然后經(jīng)過三層轉(zhuǎn)發(fā)實現(xiàn)設(shè)備互通。如果一臺中心交換機連接20個邊緣交換機

47、，就需要提供480個VLAN的路由。從目前的交換機處理能力來看，還遠遠達不到這種需求；更何況隨著網(wǎng)絡(luò)規(guī)模的擴大，每臺中心交換機的下聯(lián)設(shè)備回大幅度增加。 </p><p>　　另外，對于大數(shù)目VLAN的引入，勢必增加網(wǎng)絡(luò)操作、管理、維護的難度。從長遠眼光來看，對于邊緣交換機應(yīng)該是越簡單越好。減輕網(wǎng)絡(luò)管理、配置負擔。 對于一個完整的社區(qū)網(wǎng)絡(luò)來說，不僅僅要考慮到內(nèi)部用戶在社區(qū)內(nèi)數(shù)據(jù)通信的安全性，同時也要考慮到內(nèi)部用戶在

48、社區(qū)外訪問社區(qū)內(nèi)網(wǎng)絡(luò)的數(shù)據(jù)通信的安全性，所以對于一個移動用戶通過公網(wǎng)來訪問社區(qū)網(wǎng)絡(luò)的安全性問題，一般通過虛擬私有網(wǎng)絡(luò)（VPN）來實現(xiàn)，即通過PPTP或L2TP在公網(wǎng)與社區(qū)網(wǎng)絡(luò)之間建立一條VPN隧道，在該隧道中的通過IPSec進行數(shù)據(jù)加密的封裝以保證數(shù)據(jù)通信的安全性。傳統(tǒng)的用戶在實現(xiàn)內(nèi)網(wǎng)安全時，往往采用劃分VLAN、IP地址和MAC地址的綁定等等。但針對成千上萬的小區(qū)用戶來說是非常不現(xiàn)實的，因為大量的VLAN會嚴重消耗交換機的資源，常常會

49、因為交換機過載而丟包。由于小區(qū)用戶數(shù)量多，組成復(fù)雜，如果運營商試圖通過綁定IP和PCMAC得方式來保證內(nèi)網(wǎng)的安全，勢必花費大量的人力物力，并且會增加運營成本，因為綁定IP和PC MAC須增加交換機三層路由模塊。 </p><p>　　面對越來越猖獗的網(wǎng)絡(luò)攻擊，作為基礎(chǔ)安全保障的防火墻重要性凸顯出來。Internet上的現(xiàn)成的攻擊工具越來越多，而且可以通過Internet廣泛傳播，由此導(dǎo)致Internet上的攻擊行

50、為也越來越多，而且越來越復(fù)雜，防火墻必須可以有效的阻擋來自Internet的各種攻擊行為，H4C SecPath F1000-S通過將強大安全抵御功能、專業(yè)VPN服務(wù)和智能網(wǎng)絡(luò)特性無縫集成在一個硬件平臺上，不但能為用戶提供廣泛和深入的安全防護和安全連接功能，同時可以降低與安全相關(guān)的總體擁有成本以及部署的復(fù)雜程度，是網(wǎng)絡(luò)安全解決方案的理想選擇。H4C SecPath系列防火墻采用專用嵌入式硬件以及系統(tǒng)。</p><p&

51、gt;　　4.4.2 組播問題</p><p>　　網(wǎng)絡(luò)拓撲結(jié)構(gòu)對組播Multicast的支持分兩個層次：路由網(wǎng)絡(luò)和二層交換網(wǎng)絡(luò)。 </p><p>　　路由網(wǎng)絡(luò)需支持DVMRP、MOSPF或PIM。對于二層交換式網(wǎng)絡(luò)，主要是通過標準協(xié)議IGMPSnooping來實現(xiàn)。 </p><p>　　4.4.3 網(wǎng)絡(luò)管理</p><p>　　對于一個

52、完整的社區(qū)網(wǎng)絡(luò)而言，由于存在著大量的網(wǎng)絡(luò)設(shè)備，所以為了保障整個網(wǎng)絡(luò)正常運作，就需要使用網(wǎng)管軟件來對整個網(wǎng)絡(luò)的運作進行監(jiān)控。網(wǎng)絡(luò)安全的正常運行、網(wǎng)絡(luò)資源的合理使用，認證和計費都離不開完善的網(wǎng)管系統(tǒng)。網(wǎng)管系統(tǒng)通過SNMP、RMON等網(wǎng)絡(luò)管理協(xié)議，對網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備進行遠程的監(jiān)控，通過探測每臺網(wǎng)絡(luò)設(shè)備的工作狀態(tài)，來保證整個網(wǎng)絡(luò)的可靠性，一旦網(wǎng)絡(luò)設(shè)備出現(xiàn)問題，則網(wǎng)管系統(tǒng)就會及時準確的發(fā)現(xiàn)問題所在，并發(fā)出警告信息。網(wǎng)管的另一重要的任務(wù)是記錄網(wǎng)絡(luò)的

53、運行狀態(tài)，這將為日后網(wǎng)絡(luò)資源的合理調(diào)配提供準確的數(shù)據(jù)，另外通過監(jiān)測網(wǎng)絡(luò)中的數(shù)據(jù)流量，可計算出各網(wǎng)絡(luò)使用單位對網(wǎng)絡(luò)運行所應(yīng)承擔的費用。 </p><p>　　網(wǎng)管系統(tǒng)是由安裝在網(wǎng)絡(luò)設(shè)備中的網(wǎng)絡(luò)管理模塊和網(wǎng)絡(luò)管理工作站組成。位于設(shè)備中的網(wǎng)管模塊負責收集設(shè)備本身運行狀態(tài)的各項指標和參數(shù)，然后將其發(fā)送到指定網(wǎng)管工作站上。網(wǎng)管工作站負責接收這些信息，然后對其進行分析和整理，做出必要的反應(yīng)。 </p><

54、p>　　根據(jù)本網(wǎng)絡(luò)對網(wǎng)絡(luò)的安全控制要求，網(wǎng)絡(luò)管理系統(tǒng)要求能夠?qū)φ麄€網(wǎng)絡(luò)進行網(wǎng)絡(luò)的劃分和管理以及交換機配制管理，以保證網(wǎng)絡(luò)用戶在各自的職權(quán)范圍內(nèi)進行操作，避免對其它用戶造成干擾和侵犯。因此建議使用4COM公司的NetworkSupervisor作為網(wǎng)管軟件，提供上述的各種功能。 </p><p>　　4.5 IP地址分配</p><p>　　4.5.1 編址原則 ：</p>

55、<p>　　(1)局域網(wǎng)和廣域網(wǎng)統(tǒng)一規(guī)劃，保證網(wǎng)絡(luò)有效連通和管理； </p><p>　　(2)全網(wǎng)采用NAT地址轉(zhuǎn)換，內(nèi)網(wǎng)采用自編地址，可由VBN Server 動態(tài)分配，也可用戶自己按規(guī)劃靜態(tài)分配。總之不占Internet地址資源。</p><p>　　(4)對于有Internet 訪問需求的用戶，我們可集中采用VBN Server 的網(wǎng)絡(luò)地址轉(zhuǎn)換功能來實現(xiàn)。 </

56、p><p>　　4.5.2 地址分配應(yīng)遵循如下原則：</p><p>　　(1)簡單性：地址的分配應(yīng)該簡單，避免在小區(qū)內(nèi)采用復(fù)雜的掩碼方式。 </p><p>　　(2)連續(xù)性：為同一個樓內(nèi)區(qū)域分配連續(xù)的網(wǎng)絡(luò)地址，便于管理，易于維護。 </p><p>　　(4)可擴充性：為整個小區(qū)或樓內(nèi)區(qū)域分配的網(wǎng)絡(luò)地址應(yīng)該具有一定的容量，便于主機數(shù)量增加時仍

57、然能夠保持地址的連續(xù)性。 </p><p>　　(4)靈活性：地址分配不應(yīng)該基于某個網(wǎng)絡(luò)路由策略的優(yōu)化方案，應(yīng)該便于多數(shù)路由策略在該地址分配方案上實現(xiàn)優(yōu)化。 </p><p>　　(5)可管理性：地址的分配應(yīng)該有層次，某個局部的變動不要影響上層、全局。 </p><p>　　(6)安全性：小區(qū)內(nèi)應(yīng)按工作內(nèi)容劃分成不同網(wǎng)段即子網(wǎng)以便進行管理。 </p>

58、<p><b>　　地址規(guī)劃方案 </b></p><p>　　按照小區(qū)現(xiàn)有用戶一千戶左右的規(guī)模，結(jié)合以上分配原則，可以為用戶提供動態(tài)分配或靜態(tài)分配的原則。這只要取決于用戶的計費和IP地址統(tǒng)一規(guī)劃方案而定。　</p><p>　　第五章 顯示最終的結(jié)果</p><p>　　檢查網(wǎng)絡(luò)中心區(qū)的PC機4是否成功獲取IP地址（任意選擇一個終端

59、設(shè)備），如圖：</p><p>　　同一個部門之間通信，實現(xiàn)vlan</p><p>　　不同部門之間不能通信，實現(xiàn)vlan</p><p><b>　　、</b></p><p>　　實現(xiàn)單臂配置，不同vlan之間通信</p><p>　　通過動態(tài)路由配置實現(xiàn)不同pc間通信</p>

60、<p><b>　　相同部門之間通信</b></p><p><b>　　生活區(qū)和園區(qū)能上網(wǎng)</b></p><p><b>　　管理區(qū)不能上網(wǎng) </b></p><p>　　第六章 課程設(shè)計總結(jié)</p><p>　　經(jīng)過兩個星期不斷地查閱資料，盡管這門課對我們來

61、說有些困難，但經(jīng)過我們小組人員的資料綜合，最終還是順利完成該課程設(shè)計。</p><p>　　通過該課程設(shè)計，掌握了路由的基本過程及其各階段的基本原理，熟悉了拓撲圖，了解了路由器與交換機及其相關(guān)的原理應(yīng)用，對課本上的知識有了更深的理解。課本上的知識是機械的，表面的，通過實踐，和同學一起探討問題，才對實驗原理有更深的理解。知道和理解了該命令在計算機中是怎樣執(zhí)行的， 對該理論在實踐中的應(yīng)用有深刻的理解。也要謝謝老師，一

62、直幫助我們改進實驗，使我對網(wǎng)絡(luò)方面有了系統(tǒng)的概念。</p><p>　　當然，短短的兩周的實踐并不能將這門課學得好，通過實踐，發(fā)現(xiàn)了自己很多的不足，特別是耐心。在遇到不懂的地方要主動向老師學問，跟同學討論，直到問題得以解決。</p><p><b>　　參考文獻</b></p><p>　　[1] 童師白，華成英.模擬電子技術(shù)基礎(chǔ)，第三版. 北

63、京:高等教育版社，2001 </p><p>　　[2] 閻石，數(shù)字電子技術(shù)基礎(chǔ)，第四版，北京：高等教育版社，1998</p><p>　　[3] 楊衛(wèi)華，現(xiàn)場總線網(wǎng)絡(luò)，北京：高等教育出版社，2004</p><p>　　[4] 程鵬，自動控制原理，第二版，北京：高等教育出版社，2010</p><p>　　測控網(wǎng)絡(luò)技術(shù)課程設(shè)計成績評定表&l