智能化小區(qū)網絡規(guī)劃方案設計方案-

1、目錄 HYPERLINK l _TOC_250026 第一章 緒論1 HYPERLINK l _TOC_250025 課題背景1 HYPERLINK l _TOC_250024 智能化小區(qū)的系統(tǒng)組成和基本功能1 HYPERLINK l _TOC_250023 其次章 寬帶網絡3 HYPERLINK l _TOC_250022 網絡分類3 HYPERLINK l _TOC_250021 按網絡的地理位置分類3 HYPERLINK l _TOC_250020 按網絡的拓撲結構分類3 HYPERLINK l _TOC_250019 計算機網絡的分層服務標準體系（OSI）5 HYPERLINK l _

2、TOC_250018 網絡間連接設備8 HYPERLINK l _TOC_250017 中繼器（Repeater）9 HYPERLINK l _TOC_250016 網橋（Bridge）10 HYPERLINK l _TOC_250015 路由器(Router)11 HYPERLINK l _TOC_250014 網關（Gateway）12 HYPERLINK l _TOC_250013 集線器(HUB)13 HYPERLINK l _TOC_250012 交換機(Switch)15 HYPERLINK l _TOC_250011 寬帶接入網的比較16 HYPERLINK l _TOC_250

3、010 ADSL接入技術17 HYPERLINK l _TOC_250009 Cable Modem接入技術17 HYPERLINK l _TOC_250008 LAN接入技術18 HYPERLINK l _TOC_250007 第三章網絡方案設計20 HYPERLINK l _TOC_250006 寬帶接入方案概述20 HYPERLINK l _TOC_250005 網絡設計重點考慮的問題21 HYPERLINK l _TOC_250004 安全問題21 HYPERLINK l _TOC_250003 組播實現24 HYPERLINK l _TOC_250002 認證與計費24 HYPERL

4、INK l _TOC_250001 網絡管理24 HYPERLINK l _TOC_250000 系統(tǒng)IP地址安排25方案特點26針對不同密度的用戶網絡設計描述26低密度社區(qū)網絡結構設計27高密度社區(qū)網絡結構設計28第一章 緒論近年來大步跨入了信息化社會，人們的工作生活與通信、信息的關系日益緊密， 信息化社會在轉變我們生活方式與工作習慣的同時，也對傳統(tǒng)的住宅提出了挑戰(zhàn)。人們對居住環(huán)境要求不斷提高，期望有一個安全、舒適、便捷的家，智能小區(qū)于是在各地蓬勃進展起來，并已成為 21 世紀建筑業(yè)的進展主流。課題背景智能小區(qū)是在智能大廈的基本含義中擴展和延長出來的，它通過對小區(qū)建筑群四個基本要素（結構、系

5、統(tǒng)、服務、管理以及它們之間的在關聯）的優(yōu)化考慮，供應一個投資合理，又擁有高效率、舒適、溫馨、便利以及安全的居住環(huán)境。計算機網絡，也漸漸成為人們生活中不行分割的一部分。智能化小區(qū)的系統(tǒng)組成和基本功能智能化建筑的系統(tǒng)組成和基本功能主要由三大部分構成，即大樓自動化（又稱建筑自動化，BA）、通信自動化（CA）和辦公自動化（OA），這三個自動化通常稱為“3A”，他們是智能化建筑中最重要的，而且必需具備的基本功能。目前有些地方的房地產開發(fā)公司為了突出某種功能，以提高建筑等級和工程造價，又提出防火自動化（FA）和信息管理自動化（MA），形成“5A”智能化建筑。甚至有的文件又提出保安自動化（SA），消滅“6A

6、” 智能化建筑，但從國際慣例來看，FA 和 SA 均放在 BA 中，MA 已包含在 OA 了，通常只接受“ 3A”的提法，為此，建議今后以“3A”智能化建筑提法為宜。智能化建筑是現代信息、自動把握和建筑工程等科學技術融會集成為整體的高新科技產物。它具有多種科學相互結合的特征。此外，智能化建筑環(huán)境規(guī)劃支持系統(tǒng)和整個建筑工程本身是智能化建筑賴以存在的基礎，它們必需滿足智能化建筑的特殊功能要求，智能化建筑的智能化程度和功能將隨著科學技術的不斷進展而連續(xù)改進和完善，同時作為智能化建筑基礎的建筑環(huán)境和建筑工程也必定要適應這種進展趨勢。隨著計算機、通信、把握技術和圖形顯示技術日益緊密結合和不斷進展，今后通

7、信功能、信息處理和自動把握等業(yè)務種類必定會不斷增多，智能化建筑的自動化程度和智能化水平也必定連續(xù)提高。小區(qū)網絡系統(tǒng)在整個智能小區(qū)系統(tǒng)中，無疑是處在核心地 位。小區(qū)物業(yè)管理中心對智能小區(qū)的各個子系統(tǒng)的監(jiān)視、把握、查詢，小區(qū)的各項收費、通知，小區(qū)住戶的電子商務、Internet 漫游等等都得通過網絡系統(tǒng)來實現。小區(qū)網絡系統(tǒng)就好比是智能小區(qū)的大腦。通過分析現狀和需求, 結合當前網絡技術進展水平, 初步打算以光纖千兆網技術實現網絡主干線。這是當前應用最廣泛、性價比最高、最成熟之干線網,是一個符合 OSI 的標準化網絡。網絡 10/100M 入戶，住戶獨享 10/100M 帶寬。10/100M 的帶寬能

8、夠滿足住戶全部的需求了，包括視頻點播、IP 等。其次章 寬帶網絡網絡分類要對網絡的規(guī)劃，首先應當知道網絡的分類。這樣才能選擇最適合智能化小區(qū)的網絡構造?，F在介紹一下 LAN（局域網）的網絡分類。首先，什么是網絡?簡潔的來講，網絡就是在肯定的區(qū)域兩個或兩個以上的計算機以肯定的方式連接,以供用戶共享文件、程序、數據等資源。下面就幾種常見的網絡類型及分類方法作簡潔的介紹。按網絡的地理位置分類局域網（Local Area Network,簡稱 LAN）一般限定在較小的區(qū)域，小于 10km 的圍，通常接受有線的方式連接起來。城域網（Metropolis Area Network,簡稱 MAN） 規(guī)模局限

9、在一座城市的圍，10100km 的區(qū)域。廣域網（Wide Area Network,簡稱 WAN） 網絡跨越國界、洲界，甚至全球圍。目前局域網和廣域網是網絡的熱點。局域網是組成其他兩種類型網絡的基礎，城域網一般都加入了廣域網。廣域網的典型代表是 Internet 網。按網絡的拓撲結構分類網絡的拓撲結構是指網絡信線路和站點（計算機或設備）的幾何排列形式。星型網絡各站點通過點到點的鏈路與中心站相連。特點是很簡潔在網絡中增加新的站點，數據的安全性和優(yōu)先級簡潔把握，易實現網絡監(jiān)控，但中心節(jié)點的故障會引起整個網絡癱瘓。圖 2.1星行拓撲結構環(huán)形網絡各站點通過通信介質連成一個封閉的環(huán)形。環(huán)形網簡潔安裝和監(jiān)

10、控，但容量有限，網絡建成后，難以增加新的站點。圖 2.2環(huán)型拓撲結構總線型網絡網絡中全部的站點共享一條數據通道?？偩€型網絡安裝簡潔便利，需要鋪設的電纜最短，成本低，某個站點的故障一般不會影響整個網絡。但介質的故障會導致網絡癱瘓，總線網安全性 低，監(jiān)控比較困難，增加新站點也不如星型網簡潔。圖 2.3總線型拓撲結構樹型網、簇星型網、網狀網等其他類型拓撲結構的網絡都是以上述三種拓撲結構為基礎的?，F在網絡建設，最長用的是樹型網結構，我們的小區(qū)網絡接受的也是這種結構。樹型結構是分級的集中把握式網絡，與星型相比，它的通信線路總長度短，成本較低，節(jié)點易于擴充，查找路徑比較便利，易診斷、易維護，但除了葉節(jié)點及

11、其相連的線路外，任一節(jié)點或其相連的線路故障都會使系統(tǒng)受到影響。計算機網絡的分層服務標準體系（OSI）OSI 是 Open Systems Interconnection 的英文縮寫,即“開放系統(tǒng)互聯”。這是一種數據通信模型。OSI 模型把聯網和網絡喚醒應用程序的活動領域劃分為七層，即物理層、數據鏈路層、網絡層、傳輸層、話路層、表示層和應用層。為什么會有這么簡單的一個分層體系那？由于實際的計算機世界是簡單多彩的；有各種各樣的通信終端，比如 PC 機、蘋果機、工作站、小型機、大型機，還有各種掌上電腦和智能家電等等；通信介質除了最常用的雙絞線，還有線、電纜、光纖、無線電波等等。我們需要一個好的標準體

12、系來描述形形色色的網絡通信世界，定義好操作的規(guī)，解決異種網絡互連時所遇到的兼容性問題，只有這樣，才能組成協(xié)調互通的網絡。加入分層的概念，是為了將整個體系的不同組成部分更好地按不同功能級別來劃分；同時在層次中引入了服務、接口和協(xié)議這三個概念，服務說明某層為上一層供應什么功能，接口說明上層如何使用下一層的服務，而協(xié)議定義如何實現本層的服務。應用層表示層會話層傳輸層網絡層數據鏈路層物理層面對用戶服務數據表示會話把握網絡間數據包遞交信任監(jiān)測規(guī)律地址、路由等數物理地址、拓撲結構、線路存取方法電及機械的有關定義那么，七層的定義和職責各是什么呢？物理層：物理層的任務就是保證點到點鏈路在光、電和機械上是可以傳

13、送數據流的。它定義了物理鏈路的電氣和機械特性，以及激活、維護和關閉 這條鏈路的各項操作 。處理單位是Bits。特征參數包括：電壓、數據傳輸率、最大傳輸距離、物理連接媒體等。數據鏈路層：為區(qū)分和標識不同的網絡設備，引入了物理地址的概念；物理鏈路有時會消滅錯誤，數據鏈路層的任務就是在物理層的基礎上，將數據流進行包裝組織，使有差錯的物理鏈路轉化成對沒有錯誤的數據鏈路。它將位收集起來，按包處理數 據。特征參數包括：物理地址、網絡拓樸結構、錯誤警告機制、所傳數據幀的排序和流控等。網絡層：考慮一下：基于不同底層技術的網絡設備有不同類型的物理地址，比如用以太網卡、令牌環(huán)網卡或無線接入設備的物理地址就完全不同

14、，這時該如何標識不同設備呢？一條數據鏈路建立后，怎樣讓多對用戶共用這一條鏈路？當數據終端增多時，它們間用中繼設備相連，一臺終端通常會要求與多臺終端通信 ,怎樣把任意兩臺數據終端設備的數據起來？網絡層也叫網間網層，對于各種不同底層技術網絡，為了隱蔽物理網絡細節(jié)，引入了規(guī)律地址（ IP 地址）這個概念，對各網絡中每個網絡接口，無論基于何種底層技術，都用規(guī)律地址來編號；類似的，也引入了包（PACKET）這個概念，來隱蔽不同物理網絡數據鏈路的不同數據傳送模式。通過規(guī)律信道技術,網絡層解決了鏈路復用的問題，路由和尋徑概念的引入和實現，使任意兩臺數據終端設備的數據起來。傳輸層：網絡層關懷的是點到點的逐點轉

15、遞，傳輸層關注的是端到端的最終效果；各種通信子網在性能上有很大的差異，交換網，分組交換網，公用數據交換網，局域網等通信子網都可互連，但它們的吞吐量，傳輸速率，數據延遲各不相同，傳輸層要負責隱蔽各通信子網的差異，通過差錯恢復，流量把握等功能，最終為會話層供應牢靠的，無誤的數據傳輸。傳輸層面對的數據對象主要是與會話層之間的界面端口。會話層：維持面對連接傳輸，為會話實體間建立連接； 在兩個會話用戶之間實現有組織的，同步的數據傳輸；連接釋放。表示層：不同計算機體系結構所使用的數據表示法不同， 表示層為異種機通信供應一種公共語言，完成應用層數據所需的任何轉換，以便能進行互操作。定義一系列代碼和代碼轉換功

16、 能，保證源端數據在目的端同樣能被識別，比如文本數據的ASCII 碼，表示圖象的 GIF 或表示動畫的 MPEG 等。應用層：最高層,是直接為應用進程供應服務的。其作用是在實現多個系統(tǒng)應用進程相互通信的同時，完成一系列業(yè)務處理所需的服務，這些服務按其向應用程序供應的特性分成組，并稱為服務元素；有些可為多種應用程序共同使用，有些則為較少的一類應用程序使用。在數據的實際傳輸中，發(fā)送方將數據送到自己的應用層，加上該層的把握信息后傳給表示層；表示層也將數據加上自己的標識傳給會話層；以此類推，每一層都在收到的數據上加上本層的把握信息并傳給下一層；最終到達物理層時，數據通過實際的物理媒體傳到接收方。接收端

17、則執(zhí)行與發(fā)送端相反的操作，由下往上，將逐層標識去掉，重新還原成最初的數據。由此可見，數據通訊雙方在對等層必需接受相同的協(xié)議，定義同一種數據標識格式，這樣才可能保證數據的正確傳輸。實際使用的協(xié)議是否嚴格依據這七層來定義呢？并非如此，OSI 七層模型是一個理論模型，實際應用則千變萬化，因此更多把它作為分析、評判各種網絡技術的依據；對大多數應用來說，只將它的協(xié)議族（即協(xié)議堆棧）與七層模型作大致的對應，看看實際用到的特定協(xié)議是屬于七層中某個子層，還是包括了上下多層的功能。TCP/IP 協(xié)議與七層模型的對應關系：應用層表示層應用層會話層傳輸層網絡層傳輸層網絡層數據鏈路層網絡接口層物理層OSI 七層模型T

18、CP/IPTCP/IP 的多數應用協(xié)議將 OSI 應用層、表示層、會話層的功能合在一起，組成應用層，典型協(xié)議有： HTTP、FTP、TELNET 等；TCP/UDP 協(xié)議對應 OSI 的傳輸層，供應上層數據傳輸保障； IP 協(xié)議對應 OSI 的網絡層；TCP/IP 的最底層功能由網絡接口層實現，相當于 OSI 的物理層和數據鏈路層，TCP/IP 應用已有的底層網絡實現傳輸，對該層并未作嚴格定義。網絡間連接設備數據在網絡中是以“包”的形式傳遞的，但不同網絡的 “包” , 其格式也是不一樣的。假如在不同的網絡間傳送數據，由于包格式不同, 導致數據無法傳送，于是網絡間連接設備就充當“翻譯”的角色，將

19、一種網絡中的“信息包”轉換成另一種網絡的“信息包”。信息包在網絡間的轉換，與 OSI 的七層模型關系親密。假如兩個網絡間的差別程度小，則需轉換的層數也少。例如以太網與以太網互連，由于它們屬于一種網絡，數據包僅需轉換到 OSI 的其次層（數據鏈路層），所需網間連接設備的功能也簡潔（如網橋）；若以太網與令牌環(huán)網相連，數據信息需轉換至 OSI 第三層（網絡層），所需中介設備也簡單（如路由器）；假如連接兩個完全不同結構的網絡（如 PC LAN 與 IBM 主機），其數據包需做全部七層的轉換，需要的連接設備也最簡單（如網關）。中繼器（Repeater）在一種網絡中，每一網段的傳輸媒介均有其最大的傳輸距離

20、（如細纜最大網段長度為 185 米，粗纜的是 500 米等），超過這個長度，傳輸介質中的數據信號就會衰減。假如需要比較長的傳輸距離，就需要安裝一個叫做“中繼器”的設備。如圖 2.4。圖 2.4中繼器中繼器可以“延長”網絡的距離，在網絡數據傳輸中起到放大信號的作用。數據經過中繼器，不需進行數據包的轉換。中繼器連接的兩個網絡在規(guī)律上是同一個網絡。中繼器的主要優(yōu)點是安裝簡潔、使用便利、價格相對低廉。它不僅起到擴展網絡距離的作用，還可將不同傳輸介質的網絡連接在一起。中繼器工作在物理層，對于高層協(xié)議完全透亮。網橋（Bridge）當兩種相同類型但又使用不同通信協(xié)議的網絡進行互連時， 就需要使用橋接器，也就

21、是通常所說的網橋，如圖 4.2。例如，LAN A 與 LAN B 是兩個以太網絡， LAN A 使用的是IPX 協(xié)議，LAN B 使用 TCP/IP，當連接 A 與 B 時，就必需用網橋，如圖 2.5 所示。圖 2.5 網 橋網橋的工作原理是這樣的：當網橋剛安裝時，它對網絡中的各工作站一無所知。在工作站開頭傳送數據時，網橋會自動登記其地址，直到建立起一完整的網絡地址表為止，這是一個“學 習”的過程。一旦地址表建完，信息數據在通過網橋時，網橋就依據信息包比較其目地地址的網絡號與源地址的網絡號是否相同。若不 同，則進行格式轉換，將信息包傳過“橋”去；否則，不轉換， 也不過“橋”。網橋對應 OSI

22、參考模型的其次層（包括物理層與鏈路層）。因此網橋只能連接同一類型的網絡（如以太網與以太網）。路由器(Router)當兩個不同類型的網絡彼此相連時，必需使用路由器。例如LAN A 是 Token Ring，LAN B 是 Ethernet，這時你就可用路由器將這兩個網絡連接在一起，如圖 2.6 所示。圖 2.6 路由器路由器工作在 OSI 模型的第三層（網絡層），因此它與高層協(xié)議有關；又由于它比網橋更高一層，因此智能性更強。它不僅具有傳輸力量，而且有路徑選擇力量。當某一鏈路不通時，路由器會選擇一條好的鏈路完成通信。另外，路由器有選擇最短路徑的力量。由于路由器的簡單化，其傳輸信息的速度比網橋要慢，

23、比較適合于大型、簡單的網絡連接。路由器可以深化到數據包中，閱讀每個數據包或令牌環(huán)幀中包含的信息，使用簡單的網絡尋址過程來推斷適當的網絡目標。在從一個網絡向另一個網絡發(fā)送數據包時，丟棄了數據外層，重新打包并重新傳輸數據，這樣做削減了通過局域網間通訊鏈路的比特數，接收端的路由器重新將數據組成適合該局域網段的數據包或幀，這樣使得路由器能通過 LAN 部電路，比網橋更有效地傳遞信息，盡量少使用昂貴的長途電路。路由器依據分類方法的不同可分為：近程路由器和遠程路由器；部路由器和外部路由器；“靜態(tài)”路由器和“動態(tài)”路由 器；單協(xié)議路由器和多協(xié)議路由器等。路由器在工作時需要存在初始的路徑表，它使用這些表來識別

24、其他網絡，以及通往其他網絡的路徑和最有效的選擇方法。路由器與網橋不同，它并不是使用路徑表來找到其他網絡中指定設備的地址，而是依靠其它的路由器來完成此任務。也就是說，網橋是依據路徑表來轉發(fā)或過濾信息包，而路由器是使用它的信息來為每一個信息包選擇最佳路徑。靜態(tài)路由器需要管理員來修改全部網絡的路徑表，它一般只用于小型的網間互連；而動態(tài)路由器能依據指定的路由協(xié)議來完成修改路由器信息。使用這些協(xié)議，路由器能自動地發(fā)送這些信息，所以一般大型的網間連接均使用動態(tài)路由器。路由器能夠在多個網絡和介質之間供應網絡互連力量，但路由器并不要求在兩個網絡之間維持永久的連接。與網橋不同，路由器僅在需要時建立新的或附加的連

25、接，用以供應動態(tài)的帶寬或拆除空閑的連接。此外，當某條路徑被拆除或因擁擠堵塞時，路由器供應一條新路徑。路由器還能夠供應傳輸的優(yōu)先權服務，給每一種路由配置供應最廉價或最快速的服務，這些功能都是網橋所沒有的。網關（Gateway）當連接兩個完全不同結構的網絡時，必需使用網關。例如Ethernet 網與一大型電腦主機網絡（例如 IBM SNA）相連，你必需用網關來完成這項工作。如圖 2.7 所示。圖 2.7 網關網關工作在 OSI 模型的最高層（應用層），在轉換信息包格式時，必需將各層協(xié)議一一轉換。由于網關供應了一個協(xié)議到另一個協(xié)議的轉換功能，因此它的效率比較低，透亮性不強，而且更具有針對性。網關的管

26、理一般比網橋、路由器更簡單，因此它通常用于供應某種特殊用途的連接而不是不同網絡之間一般目的的通信連接。需要說明的是，現在的一些網絡操作系統(tǒng)供應了置網橋、置路由器甚至置網關的力量。具體實現方法是：在文件服務器插入兩塊網卡，一塊網卡連接 Ethernet 網段，一塊網卡連接 ARCnet 網絡，這樣該機器可以實現路由器的功能。如圖 2.8 所示。圖 2.8 雙網卡實現路由和網關功能集線器(HUB)假如你接觸過網絡，那么你對“HUB”肯定不生疏，這就是組建 10BASE-T 網絡時所使用的集成器。從 HUB 的作用來看，它不屬于網間連接設備，而應叫做網絡連接設備。因此它與前面介紹的網橋、路由器、網關

27、等不同，不具備協(xié)議翻譯功能，而只是安排頻寬。HUB 安排頻寬，使得每臺工作站的傳輸速率達不到 10Mbps。例如使用一臺 N 個接口的 HUB 組建 10BASE-T Ethernet 網，每個接口所安排的頻帶寬度是 10Mbps/N。從功能上分，HUB 可分為下面四種類型 ：1、基本型集線器（Dumb HUB）一般“基本型”HUB 的面板上均有 LED 狀態(tài)指示燈，具有自動診斷故障點的力量，但不具備網絡管理的功能，故價格比較廉價。在一般中、小企業(yè)的環(huán)境中，若所連接的電腦不多（ 10-20 臺），且使用者集中于某一區(qū)域，則選用價廉但有用的基本型HUB 即可，如圖 2.9 所示。圖 2.9 基本

28、集線器2、智能型 HUB(Intelligent HUB)智能型 HUB 除了具有基本型 HUB 的功能外，另外它也具有SNMP（Small Network Management Protocol ）網管功能：統(tǒng)計每一接口的數據流量、數據、用戶接口的 Enable/Disable 管制功能、故障排解等。在一大型企業(yè)網絡中，若部門分布較廣，所連接的電腦較多且將來有擴充的趨勢，則應選購含網管功能的智能型集線器為宜。3、機架式 HUB(Chaiss concentrator)機架型 HUB 是指 HUB 中包含了數種可供網絡擴充的模塊（如10Base-T、Token-Ring、Bridge 等），通

29、常具備 SNMP 網管功能。機架式 HUB 的最大優(yōu)點為易于擴充。目前，由于智能型 HUB 的功能日趨完善，價格不斷降低，因此機架式 HUB 漸漸被淘汰。4、堆棧式 HUB10Base-T HUB 雖然可借層層級聯的方式來擴充其網絡，但其缺點是每級聯一層，其頻寬即相對降低。例如，假設第一層HUB 的頻寬為 10Mbps，則其次層 HUB 的頻寬降為 10Mbps/2（使用了兩個接口），而第三層 HUB 的頻寬又是其次層頻寬再除以使用的接口數。由此可知，HUB 級聯的層數愈多，其頻寬也愈慢。為 了 解 決 此 問 題 ， 網 絡 廠 商 設 計 了 “ 堆 棧 式 ”（Stackable）的 H

30、UB，如圖 2.10，即用電纜將 HUB 與 HUB 兩兩相接，這樣的連法使各臺 HUB 均被視為同一層級（即它們的頻寬均全都）。在不減低頻寬的前提下，這種 HUB 的設計也算是提高網絡速度的一種方法。圖 2.10 堆棧式 HUB堆棧式 HUB 的好處除了更適合網絡的擴充外，也相對降低了Port 的成本。另外它放置的位置集中，故管理也更為簡潔。交換機(Switch)在計算機網絡系統(tǒng)中，交換概念的提出是對于共享工作模式的改進。前面介紹過的 HUB集線器就是一種共享設備，HUB 本身不能識別目的地址，當同一局域網的 A 主機給 B 主機傳輸數據時，數據包在以 HUB 為架構的網絡上是以廣播方式傳輸

31、的，由每一臺終端通過驗證數據的地址信息來確定是否接收。也就是說， 在這種工作方式下，同一時刻網絡上只能傳輸一組數據幀的通 訊，假如發(fā)生碰撞還得重試。這種方式就是共享網絡帶寬。圖 2.11 交換機交換機擁有一條很高帶寬的背部總線和部交換矩陣。交換機的全部的端口都掛接在這條背部總線上，把握電路收到數據包以后，處理端口會查找存中的地址對比表以確定目的 MAC（網卡的硬件地址）的 NIC（網卡）掛接在哪個端口上，通過部交換矩陣快速將數據包傳送到目的端口，目的 MAC 若不存在才廣播到全部的端口，接收端口回應后交換機會“學習”新的地址，并把它添加入部地址表中。使用交換機也可以把網絡“分段”，通過對比地址

32、表，交換機只允許必要的網絡流量通過交換機。通過交換機的過濾和轉發(fā)，可以有效的隔離廣播風暴，削減誤包和錯包的消滅，避開共享沖 突。交換機在同一時刻可進行多個端口對之間的數據傳輸。每一端口都可視為獨立的網段，連接在其上的網絡設備獨自享有全部的帶寬，無須同其他設備競爭使用。當節(jié)點 A 向節(jié)點 D 發(fā)送數據時，節(jié)點 B 可同時向節(jié)點 C 發(fā)送數據，而且這兩個傳輸都享有網絡的全部帶寬，都有著自己的虛擬連接。假使這里使用的是10Mbps 的以太網交換機，那么該交換機這時的總流通量就等于210Mbps20Mbps，而使用 10Mbps 的共享式 HUB 時，一個 HUB 的總流通量也不會超出 10Mbps。

33、總之，交換機是一種基于 MAC 地址識別，能完成封裝轉發(fā)數據包功能的網絡設備。交換機可以“學習”MAC 地址，并把其存放在部地址表中，通過在數據幀的始發(fā)者和目標接收者之間建立臨時的交換路徑，使數據幀直接由源地址到達目的地址。寬帶接入網的比較目前，我國智能化小區(qū)，最常用的接入網有以下三種：基于雙絞線的 ADSL 技術、基于 HFC 網（光纖和同軸電纜混合網）的Cable Modem 技術、LAN 接入技術。下面我來作一下比較。ADSL 接入技術ADSL(Asymmetrical Digital Subscriber Line ，非對稱數字用戶環(huán)路)是一種能夠通過一般線供應寬帶數據業(yè)務的技術， 也

34、是目前極具進展前景的一種接入技術。 ADSL 素有“網絡快車”之美譽，因其下行速率高、頻帶寬、性能優(yōu)、安裝便利、不需交納費等特點而深受寬敞用戶寵愛，成為繼 Modem、ISDN 之后的又一種全新的高效接入方式。ADSL 方案的最大特點是不需要改造信號傳輸線路，完全可以利用一般銅質線作為傳輸介質，配上專用的 Modem 即可實現數據高速傳輸。 ADSL 支持上行速率640kbps1Mbps，下行速率1Mbps8Mbps，其有效的傳輸距離在 35 公里圍以。在 ADSL 接入方案中，每個用戶都有單獨的一條線路與 ADSL 局端相連，它的結構可以看作是星形結構，數據傳輸帶寬是由每一個用戶獨享的。Ca

35、ble Modem 接入技術Cable-Modem(線纜調制解調器 )是近兩年開頭試用的一種超高速 Modem，它利用現成的有線電視(CATV)網進行數據傳輸，已是比較成熟的一種技術。隨著有線電視網的進展壯大和人們生活質量的不斷提高， 通過Cable Modem 利用有線電視網訪問Internet 已成為越來越受業(yè)界關注的一種高速接入方式。由于有線電視網接受的是模擬傳輸協(xié)議，因此網絡需要用一個 Modem 來幫忙完成數字數據的轉化。 Cable-Modem 與以往的Modem 在原理上都是將數據進行調制后在 Cable(電纜)的一個頻率圍傳輸，接收時進行解調，傳輸機理與一般 Modem 相同，

36、不同之處在于它是通過有線電視 CATV 的某個傳輸頻帶進行調制解調的。Cable Modem 連接方式可分為兩種：即對稱速率型和非對稱速 率 型 。 前 者 的 Data Upload( 數 據 上 傳 ) 速 率 和 DataDownload(數據下載)速率相同，都在 500kbps2Mbps 之間；后者的數據上傳速率在 500kbps10Mbps 之間，數據下載速率為2Mbps40Mbps。接受 Cable-Modem 上網的缺點是由于 Cable Modem 模式接受的是相對落后的總線型網絡結構，這就意味著網絡用戶共同共享有限帶寬；另外，購買 Cable-Modem 和初裝費也都不算很廉

37、價， 這些都阻礙了 Cable-Modem 接入方式在國的普及。但是，它的市場潛力是很大的，到底 CATV 網已成為世界第一大有線電視網，其用戶已達到 8000 多萬。另外，Cable-Modem 技術主要是在廣電部門原有線電視線路上進行改造時接受，此種方案與新興寬帶運營商的社區(qū)建設進行成本比較沒有意義。LAN 接入技術LAN 方式接入是利用以太網技術，接受光纜 +雙絞線的方式對社區(qū)進行綜合布線。具體實施方案是: 從社區(qū)機房敷設光纜至住戶單元樓，樓布線接受五類雙絞線敷設至用戶家里，雙絞線總長度一般不超過 100 米，用戶家里的電腦通過五類跳線接入墻上的五類模塊就可以實現上網。社區(qū)機房的出口是通

38、過光纜或其他介質接入城域網。接受 LAN 方式接入可以充分利用小區(qū)局域網的資源優(yōu)勢，為居民供應 10M 以上的共享帶寬，這比現在撥號上網速度快 180 多倍，并可依據用戶的需求升級到 100M 以上。以太網技術成熟、成本低、結構簡潔、穩(wěn)定性、可擴充性好; 便于網絡升級，同時可實現實時監(jiān)控、智能化物業(yè)管理、小區(qū) / 大樓/ 家庭保安、家庭自動化（如遠程遙控家電、可視門鈴等）、遠程抄表等，可供應智能化、信息化的辦公與家居環(huán)境， 滿足不同層次的人們對信息化的需求。經過上述的分析比較，不簡潔發(fā)覺，最適合現在智能化小區(qū)網絡接入的是具有告知、易于管理等優(yōu)點的 LAN 接入技術。ADSL 的速度較慢， Ca

39、ble Modem 不適合在現代新型小區(qū)中使用。因此，在本文最終的設計規(guī)劃部分，我使用的就是 LAN 接入技術！第三章網絡方案設計寬帶接入方案概述假設一個小區(qū)有三幢大樓，有 500 用戶，要求局域網部能實現視頻點播等帶寬占用較大的網絡服務，各用戶能快速的連接Internet。并且該網絡能便于將來擴展升級。依據社區(qū)網的特點和應用以及 VCN交換機的特性我們提出如下示意圖說明：圖 3.1 智能小區(qū)寬帶接入示意圖在小區(qū)網絡中心放置中心交換機4007，并依據需要配置相應足夠的 100M以太網口和千兆模塊。3Com Switch 4007 適用于較大規(guī)模社區(qū)的園區(qū)主干核心，適用于大中型企業(yè)局域網絡的核心

40、交換機(48Gbps無堵塞交換力量)。它接受模塊化機架結構，即可作為局域網絡高密度千兆網絡骨干(供應 54 個千兆端口)，又可以作為高密度 10/100M接入交換機(供應 216 個 100M端口)。在其高性能和高牢靠性的基礎之上，還為用戶供應豐富的流量控 制、優(yōu)先級訪問和服務質量把握、網絡安全把握等多種功能手 段，及其良好的可擴展性，可充分適應現代企業(yè)和園區(qū)接入網絡的商務應用需求在會聚層我配置VCN Switch 10/100M交換機。VCN Switch主要優(yōu)點：通過接受基于硬件的安全轉發(fā)機制實現社區(qū)寬帶以太接入的安全，保證社區(qū)寬帶接入網的性能和安全的同時， 最大程度的簡化社區(qū)網絡的設計和

41、管理，輕松實現高安全、高性能的寬帶社區(qū)接入網。在終端用戶接入層配置VCN Switch 10/100M交換機。為小區(qū)用戶供應 10M或 100M到桌面。為了保證每個用戶數據通信的安全性，需要將每個客戶端口連接到每個用戶的PC上，或者在每個端口下通過二層交換機連接一組可以相互信任的用戶群，這樣在每個 VCN交換機下的客戶端口數據通信將是安全的，不必擔憂該端口數據通信會廣播到其他端口而被竊聽。此外也可利用客戶端口的特性來建立多個相對獨立的網絡而不用去通過劃分VLAN來實現。為了更好的服務于小區(qū)寬帶接入系統(tǒng)，我提出了完整的系統(tǒng)解決方案。網絡設計重點考慮的問題以下將對上文提到的在本方案中應予以重點考慮

42、的問題作具體闡述：安全問題由于社區(qū)網絡是供應公共接入服務的運營管理平臺，所以在為用戶供應了高速接入的同時，用戶數據通信的安全性將是一個需要迫切解決的問題。由于傳統(tǒng)以太網技術本身的一些弱點， 如：廣播、SPT等，對整個網的的服務牢靠性造成威逼。同時假如不實行措施，以太網的用戶，將面臨本地黑客從網絡其次層次的直接竊聽甚至攻擊。對于以上問題，傳統(tǒng)以太網絡接受虛擬網絡技術從用戶端口到網絡出口建立專用規(guī)律通路。但由于一般網絡將承載數以百計的用戶，網絡管理員通過靜態(tài)設置，管理同樣數量的虛擬網和路由，其繁雜度和不機敏性可想而知。與此同時還要考慮此種設置方案下，網絡設備的承載力量。假如一臺邊緣交換機供應 24

43、 個以太網接口，要做到完全軟件隔離，就需要軟件設置 24 個VLAN,這 24 個VLAN需要通過邊緣交換機的上聯端口的 802.1Q技術連接到中心交換機，然后經過三層轉發(fā)實現設備互通。假如一臺中心交換機連接 20 個邊緣交換機，就需要供應 480 個VLAN的路由。從目前的交換機處理力量來看，還遠遠達不到這種需求；更何況隨著網絡規(guī)模的擴大，每臺中心交換機的下聯設備回大幅度增加。另外，對于大數目VLAN的引入，勢必增加網絡操作、管理、維護的難度。從長遠眼光來看，對于邊緣交換機應當是越簡潔越好。減輕網絡管理、配置負擔。所以在本方案中我使用寬帶以太網VCN交換機，利用VCN交換機端口的硬件特性從網

44、絡二層上完全隔離了每個端口的用戶數據流而實現用戶數據的安全性，同時由于通過硬件供應網絡安全， 因此不會降低網絡的整體性能。由于VCN交換機從物理上解決了安全問題，因此在該種交換機中不存在VLAN問題，從而大幅度削減整個網絡的VLAN數目，使得整個網絡更簡潔實現。另外對于一個完整的社區(qū)網絡來說，不僅僅要考慮到部用戶在社區(qū)數據通信的安全性，同時也要考慮到部用戶在社區(qū)外訪問社區(qū)網絡的數據通信的安全性，所以對于一個移動用戶通過公網來訪問社區(qū)網絡的安全性問題，一般通過虛擬私有網絡（ VPN） 來實現，即通過PPTP或L2TP在公網與社區(qū)網絡之間建立一條 VPN 隧道，在該隧道中的通過IPSec進行數據加

45、密的封裝以保證數據通信的安全性。這些對于處于網絡二層上的 VCN交換機而言也是完全透亮的。傳統(tǒng)的用戶在實現網安全時，往往接受劃分VLAN、IP地址和MAC地址的綁定等等。但針對成千上萬的小區(qū)用戶來說是格外不現實的，由于：大量的VLAN會嚴峻消耗交換機的資源，經常會由于交換機過載而丟包。由于小區(qū)用戶數量多，組成簡單，假如運營商試圖通過綁定IP和PCMAC得方式來保證網的安全，勢必花費大量的人力物力， 并且會增加運營成本，由于綁定IP和PC MAC須增加交換機三層路由模塊。但是接受 3COM VCN 社區(qū)專用寬帶接入交換機，利用其獨有的數據轉發(fā)機制，則可以在節(jié)省以上成本的狀況下，完全的實圖 3.2

46、寬帶以太社區(qū)安全接入網網絡方案拓撲現網安全。組播實現網絡拓撲結構對組播Multicast的支持分兩個層次：路由網絡和二層交換網絡。路由網絡需支持DVMRP、MOSPF或PIM。對于二層交換式網絡，主要是通過標準協(xié)議IGMPSnooping來實現。VCNSwitch支持IGMPSnooping。認證與計費對于多功能系統(tǒng)網絡服務運營平臺，以及智能化社區(qū)的網絡建設，僅僅有高速的物理網絡是遠遠不夠的，還需要客戶服務運營管理，用以形成強大的后臺支撐系統(tǒng)，推舉接受在城域網中心供應集中的管理計費。通過接受集中計費管理，就不用在每個小區(qū)設置網絡中心， 從而大大節(jié)省管理成本，使運營商處于有利的競爭地位。網絡管理

47、對于一個完整的社區(qū)網絡而言，由于存在著大量的網絡設 備，所以為了保障整個網絡正常運作，就需要使用網管軟件來對整個網絡的運作進行監(jiān)控。網絡安全的正常運行、網絡資源的合理使用，都離不開完善的網管系統(tǒng)。網管系統(tǒng)通過SNMP、RMON等網絡管理協(xié)議，對網絡中的網絡設備進行遠程的監(jiān)控，通過探測每臺網絡設備的工作狀態(tài)，來保證整個網絡的牢靠性，一旦網絡設備消滅問題，則網管系統(tǒng)就會準時精確的發(fā)覺問題所在，并發(fā)出警告信息。網管的另一重要的任務是記錄網絡的運行狀態(tài)，這將為日后網絡資源的合理調配供應精確的數據，另外通過監(jiān)測網絡中的數據流量，可計算出各網絡使用單位對網絡運行所應擔當的費用。網管系統(tǒng)是由安裝在網絡設備中

48、的網絡管理模塊和網絡管理工作站組成。位于設備中的網管模塊負責收集設備本身運行狀態(tài)的各項指標和參數，然后將其發(fā)送到指定網管工作站上。網管工作站負責接收這些信息，然后對其進行分析和整理，作出必要的反應。依據本網絡對網絡的安全把握要求，網絡管理系統(tǒng)要求能夠對整個網絡進行網絡的劃分和管理以及交換機配制管理，以保證網絡用戶在各自的職權圍進行操作，避開對其它用戶造成干擾和侵害。因此建議使用 3COM公司的NetworkSupervisor作為網管軟件，供應上述的各種功能。系統(tǒng) IP 地址安排編址原則 ：局域網和廣域網統(tǒng)一規(guī)劃，保證網絡有效連通和管理；全網接受NAT地址轉換，網接受自編地址，可由 VBN Server 動態(tài)安排，也可用戶自己按規(guī)劃靜態(tài)安排?？傊徽糏nternet地址資源。對于有 Internet 訪問需求的用戶，我們可集中接受 VBN Server 的網絡地址轉換功能來實現。地址安排應遵循如下原則：簡潔性：地址的安排應當簡潔，避開在小區(qū)接受簡單的掩碼方式。連續(xù)性：為同一個