智能化小區(qū)網(wǎng)絡(luò)規(guī)劃方案設(shè)計(jì)方案-

1、目錄 HYPERLINK l _TOC_250026 第一章 緒論1 HYPERLINK l _TOC_250025 課題背景1 HYPERLINK l _TOC_250024 智能化小區(qū)的系統(tǒng)組成和基本功能1 HYPERLINK l _TOC_250023 其次章 寬帶網(wǎng)絡(luò)3 HYPERLINK l _TOC_250022 網(wǎng)絡(luò)分類3 HYPERLINK l _TOC_250021 按網(wǎng)絡(luò)的地理位置分類3 HYPERLINK l _TOC_250020 按網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)分類3 HYPERLINK l _TOC_250019 計(jì)算機(jī)網(wǎng)絡(luò)的分層服務(wù)標(biāo)準(zhǔn)體系（OSI）5 HYPERLINK l _

2、TOC_250018 網(wǎng)絡(luò)間連接設(shè)備8 HYPERLINK l _TOC_250017 中繼器（Repeater）9 HYPERLINK l _TOC_250016 網(wǎng)橋（Bridge）10 HYPERLINK l _TOC_250015 路由器(Router)11 HYPERLINK l _TOC_250014 網(wǎng)關(guān)（Gateway）12 HYPERLINK l _TOC_250013 集線器(HUB)13 HYPERLINK l _TOC_250012 交換機(jī)(Switch)15 HYPERLINK l _TOC_250011 寬帶接入網(wǎng)的比較16 HYPERLINK l _TOC_250

3、010 ADSL接入技術(shù)17 HYPERLINK l _TOC_250009 Cable Modem接入技術(shù)17 HYPERLINK l _TOC_250008 LAN接入技術(shù)18 HYPERLINK l _TOC_250007 第三章網(wǎng)絡(luò)方案設(shè)計(jì)20 HYPERLINK l _TOC_250006 寬帶接入方案概述20 HYPERLINK l _TOC_250005 網(wǎng)絡(luò)設(shè)計(jì)重點(diǎn)考慮的問(wèn)題21 HYPERLINK l _TOC_250004 安全問(wèn)題21 HYPERLINK l _TOC_250003 組播實(shí)現(xiàn)24 HYPERLINK l _TOC_250002 認(rèn)證與計(jì)費(fèi)24 HYPERL

4、INK l _TOC_250001 網(wǎng)絡(luò)管理24 HYPERLINK l _TOC_250000 系統(tǒng)IP地址安排25方案特點(diǎn)26針對(duì)不同密度的用戶網(wǎng)絡(luò)設(shè)計(jì)描述26低密度社區(qū)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)27高密度社區(qū)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)28第一章 緒論近年來(lái)大步跨入了信息化社會(huì)，人們的工作生活與通信、信息的關(guān)系日益緊密， 信息化社會(huì)在轉(zhuǎn)變我們生活方式與工作習(xí)慣的同時(shí)，也對(duì)傳統(tǒng)的住宅提出了挑戰(zhàn)。人們對(duì)居住環(huán)境要求不斷提高，期望有一個(gè)安全、舒適、便捷的家，智能小區(qū)于是在各地蓬勃進(jìn)展起來(lái)，并已成為 21 世紀(jì)建筑業(yè)的進(jìn)展主流。課題背景智能小區(qū)是在智能大廈的基本含義中擴(kuò)展和延長(zhǎng)出來(lái)的，它通過(guò)對(duì)小區(qū)建筑群四個(gè)基本要素（結(jié)構(gòu)、系

5、統(tǒng)、服務(wù)、管理以及它們之間的在關(guān)聯(lián)）的優(yōu)化考慮，供應(yīng)一個(gè)投資合理，又擁有高效率、舒適、溫馨、便利以及安全的居住環(huán)境。計(jì)算機(jī)網(wǎng)絡(luò)，也漸漸成為人們生活中不行分割的一部分。智能化小區(qū)的系統(tǒng)組成和基本功能智能化建筑的系統(tǒng)組成和基本功能主要由三大部分構(gòu)成，即大樓自動(dòng)化（又稱建筑自動(dòng)化，BA）、通信自動(dòng)化（CA）和辦公自動(dòng)化（OA），這三個(gè)自動(dòng)化通常稱為“3A”，他們是智能化建筑中最重要的，而且必需具備的基本功能。目前有些地方的房地產(chǎn)開(kāi)發(fā)公司為了突出某種功能，以提高建筑等級(jí)和工程造價(jià)，又提出防火自動(dòng)化（FA）和信息管理自動(dòng)化（MA），形成“5A”智能化建筑。甚至有的文件又提出保安自動(dòng)化（SA），消滅“6A

6、” 智能化建筑，但從國(guó)際慣例來(lái)看，F(xiàn)A 和 SA 均放在 BA 中，MA 已包含在 OA 了，通常只接受“ 3A”的提法，為此，建議今后以“3A”智能化建筑提法為宜。智能化建筑是現(xiàn)代信息、自動(dòng)把握和建筑工程等科學(xué)技術(shù)融會(huì)集成為整體的高新科技產(chǎn)物。它具有多種科學(xué)相互結(jié)合的特征。此外，智能化建筑環(huán)境規(guī)劃支持系統(tǒng)和整個(gè)建筑工程本身是智能化建筑賴以存在的基礎(chǔ)，它們必需滿足智能化建筑的特殊功能要求，智能化建筑的智能化程度和功能將隨著科學(xué)技術(shù)的不斷進(jìn)展而連續(xù)改進(jìn)和完善，同時(shí)作為智能化建筑基礎(chǔ)的建筑環(huán)境和建筑工程也必定要適應(yīng)這種進(jìn)展趨勢(shì)。隨著計(jì)算機(jī)、通信、把握技術(shù)和圖形顯示技術(shù)日益緊密結(jié)合和不斷進(jìn)展，今后通

7、信功能、信息處理和自動(dòng)把握等業(yè)務(wù)種類必定會(huì)不斷增多，智能化建筑的自動(dòng)化程度和智能化水平也必定連續(xù)提高。小區(qū)網(wǎng)絡(luò)系統(tǒng)在整個(gè)智能小區(qū)系統(tǒng)中，無(wú)疑是處在核心地 位。小區(qū)物業(yè)管理中心對(duì)智能小區(qū)的各個(gè)子系統(tǒng)的監(jiān)視、把握、查詢，小區(qū)的各項(xiàng)收費(fèi)、通知，小區(qū)住戶的電子商務(wù)、Internet 漫游等等都得通過(guò)網(wǎng)絡(luò)系統(tǒng)來(lái)實(shí)現(xiàn)。小區(qū)網(wǎng)絡(luò)系統(tǒng)就好比是智能小區(qū)的大腦。通過(guò)分析現(xiàn)狀和需求, 結(jié)合當(dāng)前網(wǎng)絡(luò)技術(shù)進(jìn)展水平, 初步打算以光纖千兆網(wǎng)技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)主干線。這是當(dāng)前應(yīng)用最廣泛、性價(jià)比最高、最成熟之干線網(wǎng),是一個(gè)符合 OSI 的標(biāo)準(zhǔn)化網(wǎng)絡(luò)。網(wǎng)絡(luò) 10/100M 入戶，住戶獨(dú)享 10/100M 帶寬。10/100M 的帶寬能

8、夠滿足住戶全部的需求了，包括視頻點(diǎn)播、IP 等。其次章 寬帶網(wǎng)絡(luò)網(wǎng)絡(luò)分類要對(duì)網(wǎng)絡(luò)的規(guī)劃，首先應(yīng)當(dāng)知道網(wǎng)絡(luò)的分類。這樣才能選擇最適合智能化小區(qū)的網(wǎng)絡(luò)構(gòu)造。現(xiàn)在介紹一下 LAN（局域網(wǎng)）的網(wǎng)絡(luò)分類。首先，什么是網(wǎng)絡(luò)?簡(jiǎn)潔的來(lái)講，網(wǎng)絡(luò)就是在肯定的區(qū)域兩個(gè)或兩個(gè)以上的計(jì)算機(jī)以肯定的方式連接,以供用戶共享文件、程序、數(shù)據(jù)等資源。下面就幾種常見(jiàn)的網(wǎng)絡(luò)類型及分類方法作簡(jiǎn)潔的介紹。按網(wǎng)絡(luò)的地理位置分類局域網(wǎng)（Local Area Network,簡(jiǎn)稱 LAN）一般限定在較小的區(qū)域，小于 10km 的圍，通常接受有線的方式連接起來(lái)。城域網(wǎng)（Metropolis Area Network,簡(jiǎn)稱 MAN） 規(guī)模局限

9、在一座城市的圍，10100km 的區(qū)域。廣域網(wǎng)（Wide Area Network,簡(jiǎn)稱 WAN） 網(wǎng)絡(luò)跨越國(guó)界、洲界，甚至全球圍。目前局域網(wǎng)和廣域網(wǎng)是網(wǎng)絡(luò)的熱點(diǎn)。局域網(wǎng)是組成其他兩種類型網(wǎng)絡(luò)的基礎(chǔ)，城域網(wǎng)一般都加入了廣域網(wǎng)。廣域網(wǎng)的典型代表是 Internet 網(wǎng)。按網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)分類網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)是指網(wǎng)絡(luò)信線路和站點(diǎn)（計(jì)算機(jī)或設(shè)備）的幾何排列形式。星型網(wǎng)絡(luò)各站點(diǎn)通過(guò)點(diǎn)到點(diǎn)的鏈路與中心站相連。特點(diǎn)是很簡(jiǎn)潔在網(wǎng)絡(luò)中增加新的站點(diǎn)，數(shù)據(jù)的安全性和優(yōu)先級(jí)簡(jiǎn)潔把握，易實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)控，但中心節(jié)點(diǎn)的故障會(huì)引起整個(gè)網(wǎng)絡(luò)癱瘓。圖 2.1星行拓?fù)浣Y(jié)構(gòu)環(huán)形網(wǎng)絡(luò)各站點(diǎn)通過(guò)通信介質(zhì)連成一個(gè)封閉的環(huán)形。環(huán)形網(wǎng)簡(jiǎn)潔安裝和監(jiān)

10、控，但容量有限，網(wǎng)絡(luò)建成后，難以增加新的站點(diǎn)。圖 2.2環(huán)型拓?fù)浣Y(jié)構(gòu)總線型網(wǎng)絡(luò)網(wǎng)絡(luò)中全部的站點(diǎn)共享一條數(shù)據(jù)通道。總線型網(wǎng)絡(luò)安裝簡(jiǎn)潔便利，需要鋪設(shè)的電纜最短，成本低，某個(gè)站點(diǎn)的故障一般不會(huì)影響整個(gè)網(wǎng)絡(luò)。但介質(zhì)的故障會(huì)導(dǎo)致網(wǎng)絡(luò)癱瘓，總線網(wǎng)安全性 低，監(jiān)控比較困難，增加新站點(diǎn)也不如星型網(wǎng)簡(jiǎn)潔。圖 2.3總線型拓?fù)浣Y(jié)構(gòu)樹(shù)型網(wǎng)、簇星型網(wǎng)、網(wǎng)狀網(wǎng)等其他類型拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)都是以上述三種拓?fù)浣Y(jié)構(gòu)為基礎(chǔ)的?，F(xiàn)在網(wǎng)絡(luò)建設(shè)，最長(zhǎng)用的是樹(shù)型網(wǎng)結(jié)構(gòu)，我們的小區(qū)網(wǎng)絡(luò)接受的也是這種結(jié)構(gòu)。樹(shù)型結(jié)構(gòu)是分級(jí)的集中把握式網(wǎng)絡(luò)，與星型相比，它的通信線路總長(zhǎng)度短，成本較低，節(jié)點(diǎn)易于擴(kuò)充，查找路徑比較便利，易診斷、易維護(hù)，但除了葉節(jié)點(diǎn)及

11、其相連的線路外，任一節(jié)點(diǎn)或其相連的線路故障都會(huì)使系統(tǒng)受到影響。計(jì)算機(jī)網(wǎng)絡(luò)的分層服務(wù)標(biāo)準(zhǔn)體系（OSI）OSI 是 Open Systems Interconnection 的英文縮寫(xiě),即“開(kāi)放系統(tǒng)互聯(lián)”。這是一種數(shù)據(jù)通信模型。OSI 模型把聯(lián)網(wǎng)和網(wǎng)絡(luò)喚醒應(yīng)用程序的活動(dòng)領(lǐng)域劃分為七層，即物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、話路層、表示層和應(yīng)用層。為什么會(huì)有這么簡(jiǎn)單的一個(gè)分層體系那？由于實(shí)際的計(jì)算機(jī)世界是簡(jiǎn)單多彩的；有各種各樣的通信終端，比如 PC 機(jī)、蘋(píng)果機(jī)、工作站、小型機(jī)、大型機(jī)，還有各種掌上電腦和智能家電等等；通信介質(zhì)除了最常用的雙絞線，還有線、電纜、光纖、無(wú)線電波等等。我們需要一個(gè)好的標(biāo)準(zhǔn)體

12、系來(lái)描述形形色色的網(wǎng)絡(luò)通信世界，定義好操作的規(guī)，解決異種網(wǎng)絡(luò)互連時(shí)所遇到的兼容性問(wèn)題，只有這樣，才能組成協(xié)調(diào)互通的網(wǎng)絡(luò)。加入分層的概念，是為了將整個(gè)體系的不同組成部分更好地按不同功能級(jí)別來(lái)劃分；同時(shí)在層次中引入了服務(wù)、接口和協(xié)議這三個(gè)概念，服務(wù)說(shuō)明某層為上一層供應(yīng)什么功能，接口說(shuō)明上層如何使用下一層的服務(wù)，而協(xié)議定義如何實(shí)現(xiàn)本層的服務(wù)。應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層面對(duì)用戶服務(wù)數(shù)據(jù)表示會(huì)話把握網(wǎng)絡(luò)間數(shù)據(jù)包遞交信任監(jiān)測(cè)規(guī)律地址、路由等數(shù)物理地址、拓?fù)浣Y(jié)構(gòu)、線路存取方法電及機(jī)械的有關(guān)定義那么，七層的定義和職責(zé)各是什么呢？物理層：物理層的任務(wù)就是保證點(diǎn)到點(diǎn)鏈路在光、電和機(jī)械上是可以傳

13、送數(shù)據(jù)流的。它定義了物理鏈路的電氣和機(jī)械特性，以及激活、維護(hù)和關(guān)閉 這條鏈路的各項(xiàng)操作 。處理單位是Bits。特征參數(shù)包括：電壓、數(shù)據(jù)傳輸率、最大傳輸距離、物理連接媒體等。數(shù)據(jù)鏈路層：為區(qū)分和標(biāo)識(shí)不同的網(wǎng)絡(luò)設(shè)備，引入了物理地址的概念；物理鏈路有時(shí)會(huì)消滅錯(cuò)誤，數(shù)據(jù)鏈路層的任務(wù)就是在物理層的基礎(chǔ)上，將數(shù)據(jù)流進(jìn)行包裝組織，使有差錯(cuò)的物理鏈路轉(zhuǎn)化成對(duì)沒(méi)有錯(cuò)誤的數(shù)據(jù)鏈路。它將位收集起來(lái)，按包處理數(shù) 據(jù)。特征參數(shù)包括：物理地址、網(wǎng)絡(luò)拓樸結(jié)構(gòu)、錯(cuò)誤警告機(jī)制、所傳數(shù)據(jù)幀的排序和流控等。網(wǎng)絡(luò)層：考慮一下：基于不同底層技術(shù)的網(wǎng)絡(luò)設(shè)備有不同類型的物理地址，比如用以太網(wǎng)卡、令牌環(huán)網(wǎng)卡或無(wú)線接入設(shè)備的物理地址就完全不同

14、，這時(shí)該如何標(biāo)識(shí)不同設(shè)備呢？一條數(shù)據(jù)鏈路建立后，怎樣讓多對(duì)用戶共用這一條鏈路？當(dāng)數(shù)據(jù)終端增多時(shí)，它們間用中繼設(shè)備相連，一臺(tái)終端通常會(huì)要求與多臺(tái)終端通信 ,怎樣把任意兩臺(tái)數(shù)據(jù)終端設(shè)備的數(shù)據(jù)起來(lái)？網(wǎng)絡(luò)層也叫網(wǎng)間網(wǎng)層，對(duì)于各種不同底層技術(shù)網(wǎng)絡(luò)，為了隱蔽物理網(wǎng)絡(luò)細(xì)節(jié)，引入了規(guī)律地址（ IP 地址）這個(gè)概念，對(duì)各網(wǎng)絡(luò)中每個(gè)網(wǎng)絡(luò)接口，無(wú)論基于何種底層技術(shù)，都用規(guī)律地址來(lái)編號(hào)；類似的，也引入了包（PACKET）這個(gè)概念，來(lái)隱蔽不同物理網(wǎng)絡(luò)數(shù)據(jù)鏈路的不同數(shù)據(jù)傳送模式。通過(guò)規(guī)律信道技術(shù),網(wǎng)絡(luò)層解決了鏈路復(fù)用的問(wèn)題，路由和尋徑概念的引入和實(shí)現(xiàn)，使任意兩臺(tái)數(shù)據(jù)終端設(shè)備的數(shù)據(jù)起來(lái)。傳輸層：網(wǎng)絡(luò)層關(guān)懷的是點(diǎn)到點(diǎn)的逐點(diǎn)轉(zhuǎn)

15、遞，傳輸層關(guān)注的是端到端的最終效果；各種通信子網(wǎng)在性能上有很大的差異，交換網(wǎng)，分組交換網(wǎng)，公用數(shù)據(jù)交換網(wǎng)，局域網(wǎng)等通信子網(wǎng)都可互連，但它們的吞吐量，傳輸速率，數(shù)據(jù)延遲各不相同，傳輸層要負(fù)責(zé)隱蔽各通信子網(wǎng)的差異，通過(guò)差錯(cuò)恢復(fù)，流量把握等功能，最終為會(huì)話層供應(yīng)牢靠的，無(wú)誤的數(shù)據(jù)傳輸。傳輸層面對(duì)的數(shù)據(jù)對(duì)象主要是與會(huì)話層之間的界面端口。會(huì)話層：維持面對(duì)連接傳輸，為會(huì)話實(shí)體間建立連接； 在兩個(gè)會(huì)話用戶之間實(shí)現(xiàn)有組織的，同步的數(shù)據(jù)傳輸；連接釋放。表示層：不同計(jì)算機(jī)體系結(jié)構(gòu)所使用的數(shù)據(jù)表示法不同， 表示層為異種機(jī)通信供應(yīng)一種公共語(yǔ)言，完成應(yīng)用層數(shù)據(jù)所需的任何轉(zhuǎn)換，以便能進(jìn)行互操作。定義一系列代碼和代碼轉(zhuǎn)換功

16、 能，保證源端數(shù)據(jù)在目的端同樣能被識(shí)別，比如文本數(shù)據(jù)的ASCII 碼，表示圖象的 GIF 或表示動(dòng)畫(huà)的 MPEG 等。應(yīng)用層：最高層,是直接為應(yīng)用進(jìn)程供應(yīng)服務(wù)的。其作用是在實(shí)現(xiàn)多個(gè)系統(tǒng)應(yīng)用進(jìn)程相互通信的同時(shí)，完成一系列業(yè)務(wù)處理所需的服務(wù)，這些服務(wù)按其向應(yīng)用程序供應(yīng)的特性分成組，并稱為服務(wù)元素；有些可為多種應(yīng)用程序共同使用，有些則為較少的一類應(yīng)用程序使用。在數(shù)據(jù)的實(shí)際傳輸中，發(fā)送方將數(shù)據(jù)送到自己的應(yīng)用層，加上該層的把握信息后傳給表示層；表示層也將數(shù)據(jù)加上自己的標(biāo)識(shí)傳給會(huì)話層；以此類推，每一層都在收到的數(shù)據(jù)上加上本層的把握信息并傳給下一層；最終到達(dá)物理層時(shí)，數(shù)據(jù)通過(guò)實(shí)際的物理媒體傳到接收方。接收端

17、則執(zhí)行與發(fā)送端相反的操作，由下往上，將逐層標(biāo)識(shí)去掉，重新還原成最初的數(shù)據(jù)。由此可見(jiàn)，數(shù)據(jù)通訊雙方在對(duì)等層必需接受相同的協(xié)議，定義同一種數(shù)據(jù)標(biāo)識(shí)格式，這樣才可能保證數(shù)據(jù)的正確傳輸。實(shí)際使用的協(xié)議是否嚴(yán)格依據(jù)這七層來(lái)定義呢？并非如此，OSI 七層模型是一個(gè)理論模型，實(shí)際應(yīng)用則千變?nèi)f化，因此更多把它作為分析、評(píng)判各種網(wǎng)絡(luò)技術(shù)的依據(jù)；對(duì)大多數(shù)應(yīng)用來(lái)說(shuō)，只將它的協(xié)議族（即協(xié)議堆棧）與七層模型作大致的對(duì)應(yīng)，看看實(shí)際用到的特定協(xié)議是屬于七層中某個(gè)子層，還是包括了上下多層的功能。TCP/IP 協(xié)議與七層模型的對(duì)應(yīng)關(guān)系：應(yīng)用層表示層應(yīng)用層會(huì)話層傳輸層網(wǎng)絡(luò)層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層網(wǎng)絡(luò)接口層物理層OSI 七層模型T

18、CP/IPTCP/IP 的多數(shù)應(yīng)用協(xié)議將 OSI 應(yīng)用層、表示層、會(huì)話層的功能合在一起，組成應(yīng)用層，典型協(xié)議有： HTTP、FTP、TELNET 等；TCP/UDP 協(xié)議對(duì)應(yīng) OSI 的傳輸層，供應(yīng)上層數(shù)據(jù)傳輸保障； IP 協(xié)議對(duì)應(yīng) OSI 的網(wǎng)絡(luò)層；TCP/IP 的最底層功能由網(wǎng)絡(luò)接口層實(shí)現(xiàn)，相當(dāng)于 OSI 的物理層和數(shù)據(jù)鏈路層，TCP/IP 應(yīng)用已有的底層網(wǎng)絡(luò)實(shí)現(xiàn)傳輸，對(duì)該層并未作嚴(yán)格定義。網(wǎng)絡(luò)間連接設(shè)備數(shù)據(jù)在網(wǎng)絡(luò)中是以“包”的形式傳遞的，但不同網(wǎng)絡(luò)的 “包” , 其格式也是不一樣的。假如在不同的網(wǎng)絡(luò)間傳送數(shù)據(jù)，由于包格式不同, 導(dǎo)致數(shù)據(jù)無(wú)法傳送，于是網(wǎng)絡(luò)間連接設(shè)備就充當(dāng)“翻譯”的角色，將

19、一種網(wǎng)絡(luò)中的“信息包”轉(zhuǎn)換成另一種網(wǎng)絡(luò)的“信息包”。信息包在網(wǎng)絡(luò)間的轉(zhuǎn)換，與 OSI 的七層模型關(guān)系親密。假如兩個(gè)網(wǎng)絡(luò)間的差別程度小，則需轉(zhuǎn)換的層數(shù)也少。例如以太網(wǎng)與以太網(wǎng)互連，由于它們屬于一種網(wǎng)絡(luò)，數(shù)據(jù)包僅需轉(zhuǎn)換到 OSI 的其次層（數(shù)據(jù)鏈路層），所需網(wǎng)間連接設(shè)備的功能也簡(jiǎn)潔（如網(wǎng)橋）；若以太網(wǎng)與令牌環(huán)網(wǎng)相連，數(shù)據(jù)信息需轉(zhuǎn)換至 OSI 第三層（網(wǎng)絡(luò)層），所需中介設(shè)備也簡(jiǎn)單（如路由器）；假如連接兩個(gè)完全不同結(jié)構(gòu)的網(wǎng)絡(luò)（如 PC LAN 與 IBM 主機(jī)），其數(shù)據(jù)包需做全部七層的轉(zhuǎn)換，需要的連接設(shè)備也最簡(jiǎn)單（如網(wǎng)關(guān)）。中繼器（Repeater）在一種網(wǎng)絡(luò)中，每一網(wǎng)段的傳輸媒介均有其最大的傳輸距離

20、（如細(xì)纜最大網(wǎng)段長(zhǎng)度為 185 米，粗纜的是 500 米等），超過(guò)這個(gè)長(zhǎng)度，傳輸介質(zhì)中的數(shù)據(jù)信號(hào)就會(huì)衰減。假如需要比較長(zhǎng)的傳輸距離，就需要安裝一個(gè)叫做“中繼器”的設(shè)備。如圖 2.4。圖 2.4中繼器中繼器可以“延長(zhǎng)”網(wǎng)絡(luò)的距離，在網(wǎng)絡(luò)數(shù)據(jù)傳輸中起到放大信號(hào)的作用。數(shù)據(jù)經(jīng)過(guò)中繼器，不需進(jìn)行數(shù)據(jù)包的轉(zhuǎn)換。中繼器連接的兩個(gè)網(wǎng)絡(luò)在規(guī)律上是同一個(gè)網(wǎng)絡(luò)。中繼器的主要優(yōu)點(diǎn)是安裝簡(jiǎn)潔、使用便利、價(jià)格相對(duì)低廉。它不僅起到擴(kuò)展網(wǎng)絡(luò)距離的作用，還可將不同傳輸介質(zhì)的網(wǎng)絡(luò)連接在一起。中繼器工作在物理層，對(duì)于高層協(xié)議完全透亮。網(wǎng)橋（Bridge）當(dāng)兩種相同類型但又使用不同通信協(xié)議的網(wǎng)絡(luò)進(jìn)行互連時(shí)， 就需要使用橋接器，也就

21、是通常所說(shuō)的網(wǎng)橋，如圖 4.2。例如，LAN A 與 LAN B 是兩個(gè)以太網(wǎng)絡(luò)， LAN A 使用的是IPX 協(xié)議，LAN B 使用 TCP/IP，當(dāng)連接 A 與 B 時(shí)，就必需用網(wǎng)橋，如圖 2.5 所示。圖 2.5 網(wǎng) 橋網(wǎng)橋的工作原理是這樣的：當(dāng)網(wǎng)橋剛安裝時(shí)，它對(duì)網(wǎng)絡(luò)中的各工作站一無(wú)所知。在工作站開(kāi)頭傳送數(shù)據(jù)時(shí)，網(wǎng)橋會(huì)自動(dòng)登記其地址，直到建立起一完整的網(wǎng)絡(luò)地址表為止，這是一個(gè)“學(xué) 習(xí)”的過(guò)程。一旦地址表建完，信息數(shù)據(jù)在通過(guò)網(wǎng)橋時(shí)，網(wǎng)橋就依據(jù)信息包比較其目地地址的網(wǎng)絡(luò)號(hào)與源地址的網(wǎng)絡(luò)號(hào)是否相同。若不 同，則進(jìn)行格式轉(zhuǎn)換，將信息包傳過(guò)“橋”去；否則，不轉(zhuǎn)換， 也不過(guò)“橋”。網(wǎng)橋?qū)?yīng) OSI

22、參考模型的其次層（包括物理層與鏈路層）。因此網(wǎng)橋只能連接同一類型的網(wǎng)絡(luò)（如以太網(wǎng)與以太網(wǎng)）。路由器(Router)當(dāng)兩個(gè)不同類型的網(wǎng)絡(luò)彼此相連時(shí)，必需使用路由器。例如LAN A 是 Token Ring，LAN B 是 Ethernet，這時(shí)你就可用路由器將這兩個(gè)網(wǎng)絡(luò)連接在一起，如圖 2.6 所示。圖 2.6 路由器路由器工作在 OSI 模型的第三層（網(wǎng)絡(luò)層），因此它與高層協(xié)議有關(guān)；又由于它比網(wǎng)橋更高一層，因此智能性更強(qiáng)。它不僅具有傳輸力量，而且有路徑選擇力量。當(dāng)某一鏈路不通時(shí)，路由器會(huì)選擇一條好的鏈路完成通信。另外，路由器有選擇最短路徑的力量。由于路由器的簡(jiǎn)單化，其傳輸信息的速度比網(wǎng)橋要慢，

23、比較適合于大型、簡(jiǎn)單的網(wǎng)絡(luò)連接。路由器可以深化到數(shù)據(jù)包中，閱讀每個(gè)數(shù)據(jù)包或令牌環(huán)幀中包含的信息，使用簡(jiǎn)單的網(wǎng)絡(luò)尋址過(guò)程來(lái)推斷適當(dāng)?shù)木W(wǎng)絡(luò)目標(biāo)。在從一個(gè)網(wǎng)絡(luò)向另一個(gè)網(wǎng)絡(luò)發(fā)送數(shù)據(jù)包時(shí)，丟棄了數(shù)據(jù)外層，重新打包并重新傳輸數(shù)據(jù)，這樣做削減了通過(guò)局域網(wǎng)間通訊鏈路的比特?cái)?shù)，接收端的路由器重新將數(shù)據(jù)組成適合該局域網(wǎng)段的數(shù)據(jù)包或幀，這樣使得路由器能通過(guò) LAN 部電路，比網(wǎng)橋更有效地傳遞信息，盡量少使用昂貴的長(zhǎng)途電路。路由器依據(jù)分類方法的不同可分為：近程路由器和遠(yuǎn)程路由器；部路由器和外部路由器；“靜態(tài)”路由器和“動(dòng)態(tài)”路由 器；單協(xié)議路由器和多協(xié)議路由器等。路由器在工作時(shí)需要存在初始的路徑表，它使用這些表來(lái)識(shí)別

24、其他網(wǎng)絡(luò)，以及通往其他網(wǎng)絡(luò)的路徑和最有效的選擇方法。路由器與網(wǎng)橋不同，它并不是使用路徑表來(lái)找到其他網(wǎng)絡(luò)中指定設(shè)備的地址，而是依靠其它的路由器來(lái)完成此任務(wù)。也就是說(shuō)，網(wǎng)橋是依據(jù)路徑表來(lái)轉(zhuǎn)發(fā)或過(guò)濾信息包，而路由器是使用它的信息來(lái)為每一個(gè)信息包選擇最佳路徑。靜態(tài)路由器需要管理員來(lái)修改全部網(wǎng)絡(luò)的路徑表，它一般只用于小型的網(wǎng)間互連；而動(dòng)態(tài)路由器能依據(jù)指定的路由協(xié)議來(lái)完成修改路由器信息。使用這些協(xié)議，路由器能自動(dòng)地發(fā)送這些信息，所以一般大型的網(wǎng)間連接均使用動(dòng)態(tài)路由器。路由器能夠在多個(gè)網(wǎng)絡(luò)和介質(zhì)之間供應(yīng)網(wǎng)絡(luò)互連力量，但路由器并不要求在兩個(gè)網(wǎng)絡(luò)之間維持永久的連接。與網(wǎng)橋不同，路由器僅在需要時(shí)建立新的或附加的連

25、接，用以供應(yīng)動(dòng)態(tài)的帶寬或拆除空閑的連接。此外，當(dāng)某條路徑被拆除或因擁擠堵塞時(shí)，路由器供應(yīng)一條新路徑。路由器還能夠供應(yīng)傳輸?shù)膬?yōu)先權(quán)服務(wù)，給每一種路由配置供應(yīng)最廉價(jià)或最快速的服務(wù)，這些功能都是網(wǎng)橋所沒(méi)有的。網(wǎng)關(guān)（Gateway）當(dāng)連接兩個(gè)完全不同結(jié)構(gòu)的網(wǎng)絡(luò)時(shí)，必需使用網(wǎng)關(guān)。例如Ethernet 網(wǎng)與一大型電腦主機(jī)網(wǎng)絡(luò)（例如 IBM SNA）相連，你必需用網(wǎng)關(guān)來(lái)完成這項(xiàng)工作。如圖 2.7 所示。圖 2.7 網(wǎng)關(guān)網(wǎng)關(guān)工作在 OSI 模型的最高層（應(yīng)用層），在轉(zhuǎn)換信息包格式時(shí)，必需將各層協(xié)議一一轉(zhuǎn)換。由于網(wǎng)關(guān)供應(yīng)了一個(gè)協(xié)議到另一個(gè)協(xié)議的轉(zhuǎn)換功能，因此它的效率比較低，透亮性不強(qiáng)，而且更具有針對(duì)性。網(wǎng)關(guān)的管

26、理一般比網(wǎng)橋、路由器更簡(jiǎn)單，因此它通常用于供應(yīng)某種特殊用途的連接而不是不同網(wǎng)絡(luò)之間一般目的的通信連接。需要說(shuō)明的是，現(xiàn)在的一些網(wǎng)絡(luò)操作系統(tǒng)供應(yīng)了置網(wǎng)橋、置路由器甚至置網(wǎng)關(guān)的力量。具體實(shí)現(xiàn)方法是：在文件服務(wù)器插入兩塊網(wǎng)卡，一塊網(wǎng)卡連接 Ethernet 網(wǎng)段，一塊網(wǎng)卡連接 ARCnet 網(wǎng)絡(luò)，這樣該機(jī)器可以實(shí)現(xiàn)路由器的功能。如圖 2.8 所示。圖 2.8 雙網(wǎng)卡實(shí)現(xiàn)路由和網(wǎng)關(guān)功能集線器(HUB)假如你接觸過(guò)網(wǎng)絡(luò)，那么你對(duì)“HUB”肯定不生疏，這就是組建 10BASE-T 網(wǎng)絡(luò)時(shí)所使用的集成器。從 HUB 的作用來(lái)看，它不屬于網(wǎng)間連接設(shè)備，而應(yīng)叫做網(wǎng)絡(luò)連接設(shè)備。因此它與前面介紹的網(wǎng)橋、路由器、網(wǎng)關(guān)

27、等不同，不具備協(xié)議翻譯功能，而只是安排頻寬。HUB 安排頻寬，使得每臺(tái)工作站的傳輸速率達(dá)不到 10Mbps。例如使用一臺(tái) N 個(gè)接口的 HUB 組建 10BASE-T Ethernet 網(wǎng)，每個(gè)接口所安排的頻帶寬度是 10Mbps/N。從功能上分，HUB 可分為下面四種類型 ：1、基本型集線器（Dumb HUB）一般“基本型”HUB 的面板上均有 LED 狀態(tài)指示燈，具有自動(dòng)診斷故障點(diǎn)的力量，但不具備網(wǎng)絡(luò)管理的功能，故價(jià)格比較廉價(jià)。在一般中、小企業(yè)的環(huán)境中，若所連接的電腦不多（ 10-20 臺(tái)），且使用者集中于某一區(qū)域，則選用價(jià)廉但有用的基本型HUB 即可，如圖 2.9 所示。圖 2.9 基本

28、集線器2、智能型 HUB(Intelligent HUB)智能型 HUB 除了具有基本型 HUB 的功能外，另外它也具有SNMP（Small Network Management Protocol ）網(wǎng)管功能：統(tǒng)計(jì)每一接口的數(shù)據(jù)流量、數(shù)據(jù)、用戶接口的 Enable/Disable 管制功能、故障排解等。在一大型企業(yè)網(wǎng)絡(luò)中，若部門(mén)分布較廣，所連接的電腦較多且將來(lái)有擴(kuò)充的趨勢(shì)，則應(yīng)選購(gòu)含網(wǎng)管功能的智能型集線器為宜。3、機(jī)架式 HUB(Chaiss concentrator)機(jī)架型 HUB 是指 HUB 中包含了數(shù)種可供網(wǎng)絡(luò)擴(kuò)充的模塊（如10Base-T、Token-Ring、Bridge 等），通

29、常具備 SNMP 網(wǎng)管功能。機(jī)架式 HUB 的最大優(yōu)點(diǎn)為易于擴(kuò)充。目前，由于智能型 HUB 的功能日趨完善，價(jià)格不斷降低，因此機(jī)架式 HUB 漸漸被淘汰。4、堆棧式 HUB10Base-T HUB 雖然可借層層級(jí)聯(lián)的方式來(lái)擴(kuò)充其網(wǎng)絡(luò)，但其缺點(diǎn)是每級(jí)聯(lián)一層，其頻寬即相對(duì)降低。例如，假設(shè)第一層HUB 的頻寬為 10Mbps，則其次層 HUB 的頻寬降為 10Mbps/2（使用了兩個(gè)接口），而第三層 HUB 的頻寬又是其次層頻寬再除以使用的接口數(shù)。由此可知，HUB 級(jí)聯(lián)的層數(shù)愈多，其頻寬也愈慢。為 了 解 決 此 問(wèn) 題 ， 網(wǎng) 絡(luò) 廠 商 設(shè) 計(jì) 了 “ 堆 棧 式 ”（Stackable）的 H

30、UB，如圖 2.10，即用電纜將 HUB 與 HUB 兩兩相接，這樣的連法使各臺(tái) HUB 均被視為同一層級(jí)（即它們的頻寬均全都）。在不減低頻寬的前提下，這種 HUB 的設(shè)計(jì)也算是提高網(wǎng)絡(luò)速度的一種方法。圖 2.10 堆棧式 HUB堆棧式 HUB 的好處除了更適合網(wǎng)絡(luò)的擴(kuò)充外，也相對(duì)降低了Port 的成本。另外它放置的位置集中，故管理也更為簡(jiǎn)潔。交換機(jī)(Switch)在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，交換概念的提出是對(duì)于共享工作模式的改進(jìn)。前面介紹過(guò)的 HUB集線器就是一種共享設(shè)備，HUB 本身不能識(shí)別目的地址，當(dāng)同一局域網(wǎng)的 A 主機(jī)給 B 主機(jī)傳輸數(shù)據(jù)時(shí)，數(shù)據(jù)包在以 HUB 為架構(gòu)的網(wǎng)絡(luò)上是以廣播方式傳輸

31、的，由每一臺(tái)終端通過(guò)驗(yàn)證數(shù)據(jù)的地址信息來(lái)確定是否接收。也就是說(shuō)， 在這種工作方式下，同一時(shí)刻網(wǎng)絡(luò)上只能傳輸一組數(shù)據(jù)幀的通 訊，假如發(fā)生碰撞還得重試。這種方式就是共享網(wǎng)絡(luò)帶寬。圖 2.11 交換機(jī)交換機(jī)擁有一條很高帶寬的背部總線和部交換矩陣。交換機(jī)的全部的端口都掛接在這條背部總線上，把握電路收到數(shù)據(jù)包以后，處理端口會(huì)查找存中的地址對(duì)比表以確定目的 MAC（網(wǎng)卡的硬件地址）的 NIC（網(wǎng)卡）掛接在哪個(gè)端口上，通過(guò)部交換矩陣快速將數(shù)據(jù)包傳送到目的端口，目的 MAC 若不存在才廣播到全部的端口，接收端口回應(yīng)后交換機(jī)會(huì)“學(xué)習(xí)”新的地址，并把它添加入部地址表中。使用交換機(jī)也可以把網(wǎng)絡(luò)“分段”，通過(guò)對(duì)比地址

32、表，交換機(jī)只允許必要的網(wǎng)絡(luò)流量通過(guò)交換機(jī)。通過(guò)交換機(jī)的過(guò)濾和轉(zhuǎn)發(fā)，可以有效的隔離廣播風(fēng)暴，削減誤包和錯(cuò)包的消滅，避開(kāi)共享沖 突。交換機(jī)在同一時(shí)刻可進(jìn)行多個(gè)端口對(duì)之間的數(shù)據(jù)傳輸。每一端口都可視為獨(dú)立的網(wǎng)段，連接在其上的網(wǎng)絡(luò)設(shè)備獨(dú)自享有全部的帶寬，無(wú)須同其他設(shè)備競(jìng)爭(zhēng)使用。當(dāng)節(jié)點(diǎn) A 向節(jié)點(diǎn) D 發(fā)送數(shù)據(jù)時(shí)，節(jié)點(diǎn) B 可同時(shí)向節(jié)點(diǎn) C 發(fā)送數(shù)據(jù)，而且這兩個(gè)傳輸都享有網(wǎng)絡(luò)的全部帶寬，都有著自己的虛擬連接。假使這里使用的是10Mbps 的以太網(wǎng)交換機(jī)，那么該交換機(jī)這時(shí)的總流通量就等于210Mbps20Mbps，而使用 10Mbps 的共享式 HUB 時(shí)，一個(gè) HUB 的總流通量也不會(huì)超出 10Mbps。

33、總之，交換機(jī)是一種基于 MAC 地址識(shí)別，能完成封裝轉(zhuǎn)發(fā)數(shù)據(jù)包功能的網(wǎng)絡(luò)設(shè)備。交換機(jī)可以“學(xué)習(xí)”MAC 地址，并把其存放在部地址表中，通過(guò)在數(shù)據(jù)幀的始發(fā)者和目標(biāo)接收者之間建立臨時(shí)的交換路徑，使數(shù)據(jù)幀直接由源地址到達(dá)目的地址。寬帶接入網(wǎng)的比較目前，我國(guó)智能化小區(qū)，最常用的接入網(wǎng)有以下三種：基于雙絞線的 ADSL 技術(shù)、基于 HFC 網(wǎng)（光纖和同軸電纜混合網(wǎng)）的Cable Modem 技術(shù)、LAN 接入技術(shù)。下面我來(lái)作一下比較。ADSL 接入技術(shù)ADSL(Asymmetrical Digital Subscriber Line ，非對(duì)稱數(shù)字用戶環(huán)路)是一種能夠通過(guò)一般線供應(yīng)寬帶數(shù)據(jù)業(yè)務(wù)的技術(shù)， 也

34、是目前極具進(jìn)展前景的一種接入技術(shù)。 ADSL 素有“網(wǎng)絡(luò)快車”之美譽(yù)，因其下行速率高、頻帶寬、性能優(yōu)、安裝便利、不需交納費(fèi)等特點(diǎn)而深受寬敞用戶寵愛(ài)，成為繼 Modem、ISDN 之后的又一種全新的高效接入方式。ADSL 方案的最大特點(diǎn)是不需要改造信號(hào)傳輸線路，完全可以利用一般銅質(zhì)線作為傳輸介質(zhì)，配上專用的 Modem 即可實(shí)現(xiàn)數(shù)據(jù)高速傳輸。 ADSL 支持上行速率640kbps1Mbps，下行速率1Mbps8Mbps，其有效的傳輸距離在 35 公里圍以。在 ADSL 接入方案中，每個(gè)用戶都有單獨(dú)的一條線路與 ADSL 局端相連，它的結(jié)構(gòu)可以看作是星形結(jié)構(gòu)，數(shù)據(jù)傳輸帶寬是由每一個(gè)用戶獨(dú)享的。Ca

35、ble Modem 接入技術(shù)Cable-Modem(線纜調(diào)制解調(diào)器 )是近兩年開(kāi)頭試用的一種超高速 Modem，它利用現(xiàn)成的有線電視(CATV)網(wǎng)進(jìn)行數(shù)據(jù)傳輸，已是比較成熟的一種技術(shù)。隨著有線電視網(wǎng)的進(jìn)展壯大和人們生活質(zhì)量的不斷提高， 通過(guò)Cable Modem 利用有線電視網(wǎng)訪問(wèn)Internet 已成為越來(lái)越受業(yè)界關(guān)注的一種高速接入方式。由于有線電視網(wǎng)接受的是模擬傳輸協(xié)議，因此網(wǎng)絡(luò)需要用一個(gè) Modem 來(lái)幫忙完成數(shù)字?jǐn)?shù)據(jù)的轉(zhuǎn)化。 Cable-Modem 與以往的Modem 在原理上都是將數(shù)據(jù)進(jìn)行調(diào)制后在 Cable(電纜)的一個(gè)頻率圍傳輸，接收時(shí)進(jìn)行解調(diào)，傳輸機(jī)理與一般 Modem 相同，

36、不同之處在于它是通過(guò)有線電視 CATV 的某個(gè)傳輸頻帶進(jìn)行調(diào)制解調(diào)的。Cable Modem 連接方式可分為兩種：即對(duì)稱速率型和非對(duì)稱速 率 型 。 前 者 的 Data Upload( 數(shù) 據(jù) 上 傳 ) 速 率 和 DataDownload(數(shù)據(jù)下載)速率相同，都在 500kbps2Mbps 之間；后者的數(shù)據(jù)上傳速率在 500kbps10Mbps 之間，數(shù)據(jù)下載速率為2Mbps40Mbps。接受 Cable-Modem 上網(wǎng)的缺點(diǎn)是由于 Cable Modem 模式接受的是相對(duì)落后的總線型網(wǎng)絡(luò)結(jié)構(gòu)，這就意味著網(wǎng)絡(luò)用戶共同共享有限帶寬；另外，購(gòu)買 Cable-Modem 和初裝費(fèi)也都不算很廉

37、價(jià)， 這些都阻礙了 Cable-Modem 接入方式在國(guó)的普及。但是，它的市場(chǎng)潛力是很大的，到底 CATV 網(wǎng)已成為世界第一大有線電視網(wǎng)，其用戶已達(dá)到 8000 多萬(wàn)。另外，Cable-Modem 技術(shù)主要是在廣電部門(mén)原有線電視線路上進(jìn)行改造時(shí)接受，此種方案與新興寬帶運(yùn)營(yíng)商的社區(qū)建設(shè)進(jìn)行成本比較沒(méi)有意義。LAN 接入技術(shù)LAN 方式接入是利用以太網(wǎng)技術(shù)，接受光纜 +雙絞線的方式對(duì)社區(qū)進(jìn)行綜合布線。具體實(shí)施方案是: 從社區(qū)機(jī)房敷設(shè)光纜至住戶單元樓，樓布線接受五類雙絞線敷設(shè)至用戶家里，雙絞線總長(zhǎng)度一般不超過(guò) 100 米，用戶家里的電腦通過(guò)五類跳線接入墻上的五類模塊就可以實(shí)現(xiàn)上網(wǎng)。社區(qū)機(jī)房的出口是通

38、過(guò)光纜或其他介質(zhì)接入城域網(wǎng)。接受 LAN 方式接入可以充分利用小區(qū)局域網(wǎng)的資源優(yōu)勢(shì)，為居民供應(yīng) 10M 以上的共享帶寬，這比現(xiàn)在撥號(hào)上網(wǎng)速度快 180 多倍，并可依據(jù)用戶的需求升級(jí)到 100M 以上。以太網(wǎng)技術(shù)成熟、成本低、結(jié)構(gòu)簡(jiǎn)潔、穩(wěn)定性、可擴(kuò)充性好; 便于網(wǎng)絡(luò)升級(jí)，同時(shí)可實(shí)現(xiàn)實(shí)時(shí)監(jiān)控、智能化物業(yè)管理、小區(qū) / 大樓/ 家庭保安、家庭自動(dòng)化（如遠(yuǎn)程遙控家電、可視門(mén)鈴等）、遠(yuǎn)程抄表等，可供應(yīng)智能化、信息化的辦公與家居環(huán)境， 滿足不同層次的人們對(duì)信息化的需求。經(jīng)過(guò)上述的分析比較，不簡(jiǎn)潔發(fā)覺(jué)，最適合現(xiàn)在智能化小區(qū)網(wǎng)絡(luò)接入的是具有告知、易于管理等優(yōu)點(diǎn)的 LAN 接入技術(shù)。ADSL 的速度較慢， Ca

39、ble Modem 不適合在現(xiàn)代新型小區(qū)中使用。因此，在本文最終的設(shè)計(jì)規(guī)劃部分，我使用的就是 LAN 接入技術(shù)！第三章網(wǎng)絡(luò)方案設(shè)計(jì)寬帶接入方案概述假設(shè)一個(gè)小區(qū)有三幢大樓，有 500 用戶，要求局域網(wǎng)部能實(shí)現(xiàn)視頻點(diǎn)播等帶寬占用較大的網(wǎng)絡(luò)服務(wù)，各用戶能快速的連接Internet。并且該網(wǎng)絡(luò)能便于將來(lái)擴(kuò)展升級(jí)。依據(jù)社區(qū)網(wǎng)的特點(diǎn)和應(yīng)用以及 VCN交換機(jī)的特性我們提出如下示意圖說(shuō)明：圖 3.1 智能小區(qū)寬帶接入示意圖在小區(qū)網(wǎng)絡(luò)中心放置中心交換機(jī)4007，并依據(jù)需要配置相應(yīng)足夠的 100M以太網(wǎng)口和千兆模塊。3Com Switch 4007 適用于較大規(guī)模社區(qū)的園區(qū)主干核心，適用于大中型企業(yè)局域網(wǎng)絡(luò)的核心

40、交換機(jī)(48Gbps無(wú)堵塞交換力量)。它接受模塊化機(jī)架結(jié)構(gòu)，即可作為局域網(wǎng)絡(luò)高密度千兆網(wǎng)絡(luò)骨干(供應(yīng) 54 個(gè)千兆端口)，又可以作為高密度 10/100M接入交換機(jī)(供應(yīng) 216 個(gè) 100M端口)。在其高性能和高牢靠性的基礎(chǔ)之上，還為用戶供應(yīng)豐富的流量控 制、優(yōu)先級(jí)訪問(wèn)和服務(wù)質(zhì)量把握、網(wǎng)絡(luò)安全把握等多種功能手 段，及其良好的可擴(kuò)展性，可充分適應(yīng)現(xiàn)代企業(yè)和園區(qū)接入網(wǎng)絡(luò)的商務(wù)應(yīng)用需求在會(huì)聚層我配置VCN Switch 10/100M交換機(jī)。VCN Switch主要優(yōu)點(diǎn)：通過(guò)接受基于硬件的安全轉(zhuǎn)發(fā)機(jī)制實(shí)現(xiàn)社區(qū)寬帶以太接入的安全，保證社區(qū)寬帶接入網(wǎng)的性能和安全的同時(shí)， 最大程度的簡(jiǎn)化社區(qū)網(wǎng)絡(luò)的設(shè)計(jì)和

41、管理，輕松實(shí)現(xiàn)高安全、高性能的寬帶社區(qū)接入網(wǎng)。在終端用戶接入層配置VCN Switch 10/100M交換機(jī)。為小區(qū)用戶供應(yīng) 10M或 100M到桌面。為了保證每個(gè)用戶數(shù)據(jù)通信的安全性，需要將每個(gè)客戶端口連接到每個(gè)用戶的PC上，或者在每個(gè)端口下通過(guò)二層交換機(jī)連接一組可以相互信任的用戶群，這樣在每個(gè) VCN交換機(jī)下的客戶端口數(shù)據(jù)通信將是安全的，不必?fù)?dān)憂該端口數(shù)據(jù)通信會(huì)廣播到其他端口而被竊聽(tīng)。此外也可利用客戶端口的特性來(lái)建立多個(gè)相對(duì)獨(dú)立的網(wǎng)絡(luò)而不用去通過(guò)劃分VLAN來(lái)實(shí)現(xiàn)。為了更好的服務(wù)于小區(qū)寬帶接入系統(tǒng)，我提出了完整的系統(tǒng)解決方案。網(wǎng)絡(luò)設(shè)計(jì)重點(diǎn)考慮的問(wèn)題以下將對(duì)上文提到的在本方案中應(yīng)予以重點(diǎn)考慮

42、的問(wèn)題作具體闡述：安全問(wèn)題由于社區(qū)網(wǎng)絡(luò)是供應(yīng)公共接入服務(wù)的運(yùn)營(yíng)管理平臺(tái)，所以在為用戶供應(yīng)了高速接入的同時(shí)，用戶數(shù)據(jù)通信的安全性將是一個(gè)需要迫切解決的問(wèn)題。由于傳統(tǒng)以太網(wǎng)技術(shù)本身的一些弱點(diǎn)， 如：廣播、SPT等，對(duì)整個(gè)網(wǎng)的的服務(wù)牢靠性造成威逼。同時(shí)假如不實(shí)行措施，以太網(wǎng)的用戶，將面臨本地黑客從網(wǎng)絡(luò)其次層次的直接竊聽(tīng)甚至攻擊。對(duì)于以上問(wèn)題，傳統(tǒng)以太網(wǎng)絡(luò)接受虛擬網(wǎng)絡(luò)技術(shù)從用戶端口到網(wǎng)絡(luò)出口建立專用規(guī)律通路。但由于一般網(wǎng)絡(luò)將承載數(shù)以百計(jì)的用戶，網(wǎng)絡(luò)管理員通過(guò)靜態(tài)設(shè)置，管理同樣數(shù)量的虛擬網(wǎng)和路由，其繁雜度和不機(jī)敏性可想而知。與此同時(shí)還要考慮此種設(shè)置方案下，網(wǎng)絡(luò)設(shè)備的承載力量。假如一臺(tái)邊緣交換機(jī)供應(yīng) 24

43、 個(gè)以太網(wǎng)接口，要做到完全軟件隔離，就需要軟件設(shè)置 24 個(gè)VLAN,這 24 個(gè)VLAN需要通過(guò)邊緣交換機(jī)的上聯(lián)端口的 802.1Q技術(shù)連接到中心交換機(jī)，然后經(jīng)過(guò)三層轉(zhuǎn)發(fā)實(shí)現(xiàn)設(shè)備互通。假如一臺(tái)中心交換機(jī)連接 20 個(gè)邊緣交換機(jī)，就需要供應(yīng) 480 個(gè)VLAN的路由。從目前的交換機(jī)處理力量來(lái)看，還遠(yuǎn)遠(yuǎn)達(dá)不到這種需求；更何況隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，每臺(tái)中心交換機(jī)的下聯(lián)設(shè)備回大幅度增加。另外，對(duì)于大數(shù)目VLAN的引入，勢(shì)必增加網(wǎng)絡(luò)操作、管理、維護(hù)的難度。從長(zhǎng)遠(yuǎn)眼光來(lái)看，對(duì)于邊緣交換機(jī)應(yīng)當(dāng)是越簡(jiǎn)潔越好。減輕網(wǎng)絡(luò)管理、配置負(fù)擔(dān)。所以在本方案中我使用寬帶以太網(wǎng)VCN交換機(jī)，利用VCN交換機(jī)端口的硬件特性從網(wǎng)

44、絡(luò)二層上完全隔離了每個(gè)端口的用戶數(shù)據(jù)流而實(shí)現(xiàn)用戶數(shù)據(jù)的安全性，同時(shí)由于通過(guò)硬件供應(yīng)網(wǎng)絡(luò)安全， 因此不會(huì)降低網(wǎng)絡(luò)的整體性能。由于VCN交換機(jī)從物理上解決了安全問(wèn)題，因此在該種交換機(jī)中不存在VLAN問(wèn)題，從而大幅度削減整個(gè)網(wǎng)絡(luò)的VLAN數(shù)目，使得整個(gè)網(wǎng)絡(luò)更簡(jiǎn)潔實(shí)現(xiàn)。另外對(duì)于一個(gè)完整的社區(qū)網(wǎng)絡(luò)來(lái)說(shuō)，不僅僅要考慮到部用戶在社區(qū)數(shù)據(jù)通信的安全性，同時(shí)也要考慮到部用戶在社區(qū)外訪問(wèn)社區(qū)網(wǎng)絡(luò)的數(shù)據(jù)通信的安全性，所以對(duì)于一個(gè)移動(dòng)用戶通過(guò)公網(wǎng)來(lái)訪問(wèn)社區(qū)網(wǎng)絡(luò)的安全性問(wèn)題，一般通過(guò)虛擬私有網(wǎng)絡(luò)（ VPN） 來(lái)實(shí)現(xiàn)，即通過(guò)PPTP或L2TP在公網(wǎng)與社區(qū)網(wǎng)絡(luò)之間建立一條 VPN 隧道，在該隧道中的通過(guò)IPSec進(jìn)行數(shù)據(jù)加

45、密的封裝以保證數(shù)據(jù)通信的安全性。這些對(duì)于處于網(wǎng)絡(luò)二層上的 VCN交換機(jī)而言也是完全透亮的。傳統(tǒng)的用戶在實(shí)現(xiàn)網(wǎng)安全時(shí)，往往接受劃分VLAN、IP地址和MAC地址的綁定等等。但針對(duì)成千上萬(wàn)的小區(qū)用戶來(lái)說(shuō)是格外不現(xiàn)實(shí)的，由于：大量的VLAN會(huì)嚴(yán)峻消耗交換機(jī)的資源，經(jīng)常會(huì)由于交換機(jī)過(guò)載而丟包。由于小區(qū)用戶數(shù)量多，組成簡(jiǎn)單，假如運(yùn)營(yíng)商試圖通過(guò)綁定IP和PCMAC得方式來(lái)保證網(wǎng)的安全，勢(shì)必花費(fèi)大量的人力物力， 并且會(huì)增加運(yùn)營(yíng)成本，由于綁定IP和PC MAC須增加交換機(jī)三層路由模塊。但是接受 3COM VCN 社區(qū)專用寬帶接入交換機(jī)，利用其獨(dú)有的數(shù)據(jù)轉(zhuǎn)發(fā)機(jī)制，則可以在節(jié)省以上成本的狀況下，完全的實(shí)圖 3.2

46、寬帶以太社區(qū)安全接入網(wǎng)網(wǎng)絡(luò)方案拓?fù)洮F(xiàn)網(wǎng)安全。組播實(shí)現(xiàn)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)對(duì)組播Multicast的支持分兩個(gè)層次：路由網(wǎng)絡(luò)和二層交換網(wǎng)絡(luò)。路由網(wǎng)絡(luò)需支持DVMRP、MOSPF或PIM。對(duì)于二層交換式網(wǎng)絡(luò)，主要是通過(guò)標(biāo)準(zhǔn)協(xié)議IGMPSnooping來(lái)實(shí)現(xiàn)。VCNSwitch支持IGMPSnooping。認(rèn)證與計(jì)費(fèi)對(duì)于多功能系統(tǒng)網(wǎng)絡(luò)服務(wù)運(yùn)營(yíng)平臺(tái)，以及智能化社區(qū)的網(wǎng)絡(luò)建設(shè)，僅僅有高速的物理網(wǎng)絡(luò)是遠(yuǎn)遠(yuǎn)不夠的，還需要客戶服務(wù)運(yùn)營(yíng)管理，用以形成強(qiáng)大的后臺(tái)支撐系統(tǒng)，推舉接受在城域網(wǎng)中心供應(yīng)集中的管理計(jì)費(fèi)。通過(guò)接受集中計(jì)費(fèi)管理，就不用在每個(gè)小區(qū)設(shè)置網(wǎng)絡(luò)中心， 從而大大節(jié)省管理成本，使運(yùn)營(yíng)商處于有利的競(jìng)爭(zhēng)地位。網(wǎng)絡(luò)管理

47、對(duì)于一個(gè)完整的社區(qū)網(wǎng)絡(luò)而言，由于存在著大量的網(wǎng)絡(luò)設(shè) 備，所以為了保障整個(gè)網(wǎng)絡(luò)正常運(yùn)作，就需要使用網(wǎng)管軟件來(lái)對(duì)整個(gè)網(wǎng)絡(luò)的運(yùn)作進(jìn)行監(jiān)控。網(wǎng)絡(luò)安全的正常運(yùn)行、網(wǎng)絡(luò)資源的合理使用，都離不開(kāi)完善的網(wǎng)管系統(tǒng)。網(wǎng)管系統(tǒng)通過(guò)SNMP、RMON等網(wǎng)絡(luò)管理協(xié)議，對(duì)網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程的監(jiān)控，通過(guò)探測(cè)每臺(tái)網(wǎng)絡(luò)設(shè)備的工作狀態(tài)，來(lái)保證整個(gè)網(wǎng)絡(luò)的牢靠性，一旦網(wǎng)絡(luò)設(shè)備消滅問(wèn)題，則網(wǎng)管系統(tǒng)就會(huì)準(zhǔn)時(shí)精確的發(fā)覺(jué)問(wèn)題所在，并發(fā)出警告信息。網(wǎng)管的另一重要的任務(wù)是記錄網(wǎng)絡(luò)的運(yùn)行狀態(tài)，這將為日后網(wǎng)絡(luò)資源的合理調(diào)配供應(yīng)精確的數(shù)據(jù)，另外通過(guò)監(jiān)測(cè)網(wǎng)絡(luò)中的數(shù)據(jù)流量，可計(jì)算出各網(wǎng)絡(luò)使用單位對(duì)網(wǎng)絡(luò)運(yùn)行所應(yīng)擔(dān)當(dāng)?shù)馁M(fèi)用。網(wǎng)管系統(tǒng)是由安裝在網(wǎng)絡(luò)設(shè)備中

48、的網(wǎng)絡(luò)管理模塊和網(wǎng)絡(luò)管理工作站組成。位于設(shè)備中的網(wǎng)管模塊負(fù)責(zé)收集設(shè)備本身運(yùn)行狀態(tài)的各項(xiàng)指標(biāo)和參數(shù)，然后將其發(fā)送到指定網(wǎng)管工作站上。網(wǎng)管工作站負(fù)責(zé)接收這些信息，然后對(duì)其進(jìn)行分析和整理，作出必要的反應(yīng)。依據(jù)本網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)的安全把握要求，網(wǎng)絡(luò)管理系統(tǒng)要求能夠?qū)φ麄€(gè)網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)的劃分和管理以及交換機(jī)配制管理，以保證網(wǎng)絡(luò)用戶在各自的職權(quán)圍進(jìn)行操作，避開(kāi)對(duì)其它用戶造成干擾和侵害。因此建議使用 3COM公司的NetworkSupervisor作為網(wǎng)管軟件，供應(yīng)上述的各種功能。系統(tǒng) IP 地址安排編址原則 ：局域網(wǎng)和廣域網(wǎng)統(tǒng)一規(guī)劃，保證網(wǎng)絡(luò)有效連通和管理；全網(wǎng)接受NAT地址轉(zhuǎn)換，網(wǎng)接受自編地址，可由 VBN Server 動(dòng)態(tài)安排，也可用戶自己按規(guī)劃靜態(tài)安排?？傊徽糏nternet地址資源。對(duì)于有 Internet 訪問(wèn)需求的用戶，我們可集中接受 VBN Server 的網(wǎng)絡(luò)地址轉(zhuǎn)換功能來(lái)實(shí)現(xiàn)。地址安排應(yīng)遵循如下原則：簡(jiǎn)潔性：地址的安排應(yīng)當(dāng)簡(jiǎn)潔，避開(kāi)在小區(qū)接受簡(jiǎn)單的掩碼方式。連續(xù)性：為同一個(gè)