智能化小区网络规划方案设计样本

目录TOC\o"1-3"\h\z第一章绪论 11.1课题背景 11.2智能化社区系统构成和基本功能 1第二章宽带网络 32.1网络分类 32.1.1按网络地理位置分类 32.1.2按网络拓扑构造分类 32.2计算机网络分层服务原则体系（OSI） 52.3网络间连接设备 92.3.1中继器（Repeater） 102.3.2网桥（Bridge） 102.3.3路由器(Router) 112.3.4网关（Gateway） 132.3.5集线器(HUB) 142.3.6互换机(Switch) 162.4宽带接入网比较 172.4.1ADSL接入技术 182.4.2CableModem接入技术 182.4.3LAN接入技术 19第三章网络方案设计 213.1宽带接入方案概述 213.2网络设计重点考虑问题 223.2.1安全问题 223.2.2组播实现 253.2.3认证与计费 253.2.4网络管理 253.2.5系统IP地址分派 263.2.6方案特点 273.3针对不同密度顾客网络设计描述 273.3.1低密度社区网络构造设计 283.3.2高密度社区网络构造设计 29第一章绪论近年来中华人民共和国大步跨入了信息化社会，人们工作生活与通信、信息关系日益紧密，信息化社会在变化咱们生活方式与工作习惯同步，也对老式住宅提出了挑战。人们对居住环境规定不断提高，但愿有一种安全、舒服、便捷家，智能社区于是在中华人民共和国各地蓬勃发展起来，并已成为21世纪建筑业发展主流。1.1课题背景智能社区是在智能大厦基本含义中扩展和延伸出来，它通过对社区建筑群四个基本要素（构造、系统、服务、管理以及它们之间内在关联）优化考虑，提供一种投资合理，又拥有高效率、舒服、温馨、便利以及安全居住环境。计算机网络，也徐徐成为人们生活中不可分割一某些。1.2智能化社区系统构成和基本功能智能化建筑系统构成和基本功能重要由三大某些构成，即大楼自动化（又称建筑自动化，BA）、通信自动化（CA）和办公自动化（OA），这三个自动化普通称为“3A”，她们是智能化建筑中最重要，并且必要具备基本功能。当前有些地方房地产开发公司为了突出某种功能，以提高建筑级别和工程造价，又提出防火自动化（FA）和信息管理自动化（MA），形成“5A”智能化建筑。甚至有文献又提出保安自动化（SA），浮现“6A”智能化建筑，但从国际惯例来看，FA和SA均放在BA中，MA已包括在OA内了，普通只采用“3A”提法，为此，建议此后以“3A”智能化建筑提法为宜。智能化建筑是当代信息、自动控制和建筑工程等科学技术融会集成为整体高新科技产物。它具备各种科学互相结合特性。此外，智能化建筑环境规划支持系统和整个建筑工程自身是智能化建筑赖以存在基本，它们必要满足智能化建筑特殊功能规定，智能化建筑智能化限度和功能将随着科学技术不断发展而继续改进和完善，同步作为智能化建筑基本建筑环境和建筑工程也必然要适应这种发展趋势。随着计算机、通信、控制技术和图形显示技术日益紧密结合和不断发展，此后通信功能、信息解决和自动控制等业务种类必然会不断增多，智能化建筑自动化限度和智能化水平也必然继续提高。社区网络系统在整个智能社区系统中，无疑是处在核心地位。社区物业管理中心对智能社区各个子系统监视、控制、查询，社区各项收费、告知，社区住户电子商务、Internet漫游等等都得通过网络系统来实现。社区网络系统就好比是智能社区大脑。通过度析现状和需求，结合当前网络技术发展水平，初步决定以光纤千兆网技术实现网络主干线。这是当前应用最广泛、性价比最高、最成熟之干线网,是一种符合OSI原则化网络。网络10/100M入户，住户独享10/100M带宽。10/100M带宽可以满足住户所有需求了，涉及视频点播、IP电话等。第二章宽带网络2.1网络分类要对网络规划，一方面应当懂得网络分类。这样才干选取最适合智能化社区网络构造。当前简介一下LAN（局域网）网络分类。一方面，什么是网络?简朴来讲，网络就是在一定区域内两个或两个以上计算机以一定方式连接,以供顾客共享文献、程序、数据等资源。下面就几种常用网络类型及分类办法作简朴简介。2.1.1按网络地理位置分类*局域网（LocalAreaNetwork,简称LAN）普通限定在较社区域内，不大于10km范畴，普通采用有线方式连接起来。*城域网（MetropolisAreaNetwork,简称MAN）规模局限在一座都市范畴内，10～100km区域。*广域网（WideAreaNetwork,简称WAN）网络跨越国界、洲界，甚至全球范畴。当前局域网和广域网是网络热点。局域网是构成其她两种类型网络基本，城域网普通都加入了广域网。广域网典型代表是Internet网。2.1.2按网络拓扑构造分类网络拓扑构造是指网络中通信线路和站点（计算机或设备）几何排列形式。*星型网络各站点通过点到点链路与中心站相连。特点是很容易在网络中增长新站点，数据安全性和优先级容易控制，易实现网络监控，但中心节点故障会引起整个网络瘫痪。图2.1星行拓扑构造*环形网络各站点通过通信介质连成一种封闭环形。环形网容易安装和监控，但容量有限，网络建成后，难以增长新站点。图2.2环型拓扑构造*总线型网络网络中所有站点共享一条数据通道。总线型网络安装简朴以便，需要铺设电缆最短，成本低，某个站点故障普通不会影响整个网络。但介质故障会导致网络瘫痪，总线网安全性低，监控比较困难，增长新站点也不如星型网容易。图2.3总线型拓扑构造树型网、簇星型网、网状网等其她类型拓扑构造网络都是以上述三种拓扑构造为基本。当前网络建设，最长用是树型网构造，咱们社区网络采用也是这种构造。树型构造是分级集中控制式网络，与星型相比，它通信线路总长度短，成本较低，节点易于扩充，寻找途径比较以便，易诊断、易维护，但除了叶节点及其相连线路外，任一节点或其相连线路故障都会使系统受到影响。2.2计算机网络分层服务原则体系（OSI）OSI是OpenSystemsInterconnection英文缩写,即“开放系统互联”。这是一种数据通信模型。OSI模型把联网和网络唤醒应用程序活动领域划分为七层，即物理层、数据链路层、网络层、传播层、话路层、表达层和应用层。为什么会有这样复杂一种分层体系那？由于实际计算机世界是复杂多彩；有各种各样通信终端，例如PC机、苹果机、工作站、小型机、大型机，尚有各种掌上电脑和智能家电等等；通信介质除了最惯用双绞线，尚有电话线、电缆、光纤、无线电波等等。咱们需要一种好原则体系来描述形形色色网络通信世界，定义好操作规范，解决异种网络互连时所遇到兼容性问题，只有这样，才干构成协调互通网络。加入分层概念，是为了将整个体系不同构成某些更好地按不同功能级别来划分；同步在层次中引入了服务、接口和合同这三个概念，服务阐明某层为上一层提供什么功能，接口阐明上层如何使用下一层服务，而合同定义如何实现本层服务。应用层面向顾客服务表达层数据表达会话层会话控制传播层网络间数据包递交信任监测网络层逻辑地址、路由等数据链路层数物理地址、拓扑构造、线路存取办法物理层电及机械关于定义那么，七层定义和职责各是什么呢？1.物理层：物理层任务就是保证点到点链路在光、电和机械上是可以传送数据流。它定义了物理链路电气和机械特性，以及激活、维护和关闭这条链路各项操作。解决单位是Bits。特性参数涉及：电压、数据传播率、最大传播距离、物理连接媒体等。2.数据链路层：为区别和标记不同网络设备，引入了物理地址概念；物理链路有时会浮现错误，数据链路层任务就是在物理层基本上，将数据流进行包装组织，使有差错物理链路转化成对没有错误数据链路。它将位收集起来，按包解决数据。特性参数涉及：物理地址、网络拓朴构造、错误警告机制、所传数据帧排序和流控等。3.网络层：考虑一下：（1）基于不同底层技术网络设备有不同类型物理地址，例如用以太网卡、令牌环网卡或无线接入设备物理地址就完全不同，这时该如何标记不同设备呢？（2）一条数据链路建立后，如何让多对顾客共用这一条链路？（3）当数据终端增多时，它们间用中继设备相连，一台终端普通会规定与多台终端通信,如何把任意两台数据终端设备数据链接起来？网络层也叫网间网层，对于各种不同底层技术网络，为了隐藏物理网络细节，引入了逻辑地址（IP地址）这个概念，对各网络中每个网络接口，无论基于何种底层技术，都用逻辑地址来编号；类似，也引入了包（PACKET）这个概念，来隐藏不同物理网络数据链路不同数据传送模式。通过逻辑信道技术，网络层解决了链路复用问题，路由和寻径概念引入和实现，使任意两台数据终端设备数据链接起来。4.传播层：网络层关怀是"点到点"逐点转递，传播层关注是"端到端"最后效果；各种通信子网在性能上有很大差别，电话互换网，分组互换网，公用数据互换网，局域网等通信子网都可互连，但它们吞吐量，传播速率，数据延迟各不相似，传播层要负责隐藏各通信子网差别，通过差错恢复，流量控制等功能，最后为会话层提供可靠，无误数据传播。传播层面对数据对象重要是与会话层之间界面端口。5.会话层：维持"面向连接"传播，为会话实体间建立连接；在两个会话顾客之间实既有组织，同步数据传播；连接释放。6.表达层：不同计算机体系构造所使用数据表达法不同，表达层为异种机通信提供一种公共语言，完毕应用层数据所需任何转换，以便能进行互操作。定义一系列代码和代码转换功能，保证源端数据在目端同样能被辨认，例如文本数据ASCII码，表达图象GIF或表达动画MPEG等。7.应用层：最高层,是直接为应用进程提供服务。其作用是在实现各种系统应用进程互相通信同步，完毕一系列业务解决所需服务，这些服务按其向应用程序提供特性提成组，并称为服务元素；有些可为各种应用程序共同使用，有些则为较少一类应用程序使用。在数据实际传播中，发送方将数据送到自己应用层，加上该层控制信息后传给表达层；表达层也将数据加上自己标记传给会话层；以此类推，每一层都在收到数据上加上本层控制信息并传给下一层；最后到达物理层时，数据通过实际物理媒体传到接受方。接受端则执行与发送端相反操作，由下往上，将逐级标记去掉，重新还原成最初数据。由此可见，数据通讯双方在对等层必要采用相似合同，定义同一种数据标记格式，这样才也许保证数据对的传播。实际使用合同与否严格按照这七层来定义呢？并非如此，OSI七层模型是一种理论模型，实际应用则千变万化，因而更多把它作为分析、评判各种网络技术根据；对大多数应用来说，只将它合同族（即合同堆栈）与七层模型作大体相应，看看实际用到特定合同是属于七层中某个子层，还是涉及了上下多层功能。TCP/IP合同与七层模型相应关系：应用层应用层表达层会话层传播层传播层网络层网络层数据链路层网络接口层物理层OSI七层模型TCP/IPTCP/IP多数应用合同将OSI应用层、表达层、会话层功能合在一起，构成应用层，典型合同有：HTTP、FTP、TELNET等；TCP/UDP合同相应OSI传播层，提供上层数据传播保障；IP合同相应OSI网络层；TCP/IP最底层功能由网络接口层实现，相称于OSI物理层和数据链路层，TCP/IP应用已有底层网络实现传播，对该层并未作严格定义。2.3网络间连接设备数据在网络中是以“包”形式传递，但不同网络“包”，其格式也是不同样。如果在不同网络间传送数据，由于包格式不同，导致数据无法传送，于是网络间连接设备就充当“翻译”角色，将一种网络中“信息包”转换成另一种网络“信息包”。信息包在网络间转换，与OSI七层模型关系密切。如果两个网络间差别限度小，则需转换层数也少。例如以太网与以太网互连，由于它们属于一种网络，数据包仅需转换到OSI第二层（数据链路层），所需网间连接设备功能也简朴（如网桥）；若以太网与令牌环网相连，数据信息需转换至OSI第三层（网络层），所需中介设备也复杂（如路由器）；如果连接两个完全不同构造网络（如PCLAN与IBM主机），其数据包需做所有七层转换，需要连接设备也最复杂（如网关）。2.3.1中继器（Repeater）在一种网络中，每一网段传播媒介均有其最大传播距离（如细缆最大网段长度为185米，粗缆是500米等），超过这个长度，传播介质中数据信号就会衰减。如果需要比较长传播距离，就需要安装一种叫做“中继器”设备。如图2.4。图2.4中继器中继器可以“延长”网络距离，在网络数据传播中起到放大信号作用。数据通过中继器，不需进行数据包转换。中继器连接两个网络在逻辑上是同一种网络。中继器重要长处是安装简朴、使用以便、价格相对低廉。它不但起到扩展网络距离作用，还可将不同传播介质网络连接在一起。中继器工作在物理层，对于高层合同完全透明。2.3.2网桥（Bridge）当两种相似类型但又使用不同通信合同网络进行互连时，就需要使用桥接器，也就是普通所说网桥，如图4.2。例如，LANA与LANB是两个以太网络，LANA使用是IPX合同，LANB使用TCP/IP，当连接A与B时，就必要用网桥，如图2.5所示。图2.5网桥网桥工作原理是这样：当网桥刚安装时，它对网络中各工作站一无所知。在工作站开始传送数据时，网桥会自动记下其地址，直到建立起一张完整网络地址表为止，这是一种“学习”过程。一旦地址表建完，信息数据在通过网桥时，网桥就依照信息包比较其目地地址网络号与源地址网络号与否相似。若不同，则进行格式转换，将信息包传过“桥”去；否则，不转换，也但是“桥”。网桥相应OSI参照模型第二层（涉及物理层与链路层）。因而网桥只能连接同一类型网络（如以太网与以太网）。2.3.3路由器(Router)当两个不同类型网络彼此相连时，必要使用路由器。例如LANA是TokenRing，LANB是Ethernet，这时你就可用路由器将这两个网络连接在一起，如图2.6所示。图2.6路由器路由器工作在OSI模型第三层（网络层），因而它与高层合同关于；又由于它比网桥更高一层，因而智能性更强。它不但具备传播能力，并且有途径选取能力。当某一链路不通时，路由器会选取一条好链路完毕通信。此外，路由器有选取最短途径能力。由于路由器复杂化，其传播信息速度比网桥要慢，比较适合于大型、复杂网络连接。路由器可以进一步到数据包中，阅读每个数据包或令牌环帧中包括信息，使用复杂网络寻址过程来判断恰当网络目的。在从一种网络向另一种网络发送数据包时，丢弃了数据外层，重新打包并重新传播数据，这样做减少了通过局域网间通讯链路比特数，接受端路由器重新将数据构成适合该局域网段数据包或帧，这样使得路由器能通过LAN内部电路，比网桥更有效地传递信息，尽量少使用昂贵长途电路。路由器依照分类办法不同可分为：近程路由器和远程路由器；内部路由器和外部路由器；“静态”路由器和“动态”路由器；单合同路由器和多合同路由器等。路由器在工作时需要存在初始途径表，它使用这些表来辨认其她网络，以及通往其她网络途径和最有效选取办法。路由器与网桥不同，它并不是使用途径表来找到其她网络中指定设备地址，而是依托其他路由器来完毕此任务。也就是说，网桥是依照途径表来转发或过滤信息包，而路由器是使用它信息来为每一种信息包选取最佳途径。静态路由器需要管理员来修改所有网络途径表，它普通只用于小型网间互连；而动态路由器能依照指定路由合同来完毕修改路由器信息。使用这些合同，路由器能自动地发送这些信息，因此普通大型网间连接均使用动态路由器。路由器可以在各种网络和介质之间提供网络互连能力，但路由器并不规定在两个网络之间维持永久连接。与网桥不同，路由器仅在需要时建立新或附加连接，用以提供动态带宽或拆除空闲连接。此外，当某条途径被拆除或因拥挤阻塞时，路由器提供一条新途径。路由器还可以提供传播优先权服务，给每一种路由配备提供最便宜或最迅速服务，这些功能都是网桥所没有。2.3.4网关（Gateway）当连接两个完全不同构造网络时，必要使用网关。例如Ethernet网与一大型电脑主机网络（例如IBMSNA）相连，你必要用网关来完毕这项工作。如图2.7所示。图2.7网关网关工作在OSI模型最高层（应用层），在转换信息包格式时，必要将各层合同一一转换。由于网关提供了一种合同到另一种合同转换功能，因而它效率比较低，透明性不强，并且更具备针对性。网关管理普通比网桥、路由器更复杂，因而它通惯用于提供某种特殊用途连接而不是不同网络之间普通目通信连接。需要阐明是，当前某些网络操作系统提供了内置网桥、内置路由器甚至内置网关能力。详细实现办法是：在文献服务器内插入两块网卡，一块网卡连接Ethernet网段，一块网卡连接ARCnet网络，这样该机器可以实现路由器功能。如图2.8所示。图2.8双网卡实现路由和网关功能2.3.5集线器(HUB)如果你接触过网络，那么你对“HUB”一定不陌生，这就是组建10BASE-T网络时所使用集成器。从HUB作用来看，它不属于网间连接设备，而应叫做网络连接设备。因而它与前面简介网桥、路由器、网关等不同，不具备合同翻译功能，而只是分派频宽。HUB分派频宽，使得每台工作站传播速率达不到10Mbps。例如使用一台N个接口HUB组建10BASE-TEthernet网，每个接口所分派频带宽度是10Mbps/N。从功能上分，HUB可分为下面四种类型：

1、基本型集线器（DumbHUB）普通“基本型”HUB面板上均有LED状态批示灯，具备自动诊断故障点能力，但不具备网络管理功能，故价格比较便宜。在普通中、小公司环境中，若所连接电脑不多（10-20台），且使用者集中于某一区域，则选用价廉但实用基本型HUB即可，如图2.9所示。图2.9基本集线器2、智能型HUB(IntelligentHUB)智能型HUB除了具备基本型HUB功能外，此外它也具备SNMP（SmallNetworkManagementProtocol）网管功能：记录每一接口数据流量、数据保密、顾客接口Enable/Disable管制功能、故障排除等。在一大型公司网络中，若部门分布较广，所连接电脑较多且将来有扩充趋势，则应选购含网管功能智能型集线器为宜。3、机架式HUB(Chaissconcentrator)机架型HUB是指HUB中包括了数种可供网络扩充模块（如10Base-T、Token-Ring、Bridge等），普通具备SNMP网管功能。机架式HUB最大长处为易于扩充。当前，由于智能型HUB功能日趋完善，价格不断减少，因而机架式HUB逐渐被裁减。4、堆栈式HUB10Base-THUB虽然可借层层级联方式来扩充其网络，但其缺陷是每级联一层，其频宽即相对减少。例如，假设第一层HUB频宽为10Mbps，则第二层HUB频宽降为10Mbps/2（使用了两个接口），而第三层HUB频宽又是第二层频宽再除以使用接口数。由此可知，HUB级联层数愈多，其频宽也愈慢。为理解决此问题，网络厂商设计了“堆栈式”（Stackable）HUB，如图2.10，即用电缆将HUB与HUB两两相接，这样连法使各台HUB均被视为同一层级（即它们频宽均一致）。在不减低频宽前提下，这种HUB设计也算是提高网络速度一种办法。图2.10堆栈式HUB堆栈式HUB好处除了更适合网络扩充外，也相对减少了Port成本。此外它放置位置集中，故管理也更为容易。2.3.6互换机(Switch)在计算机网络系统中，互换概念提出是对于共享工作模式改进。前面简介过HUB集线器就是一种共享设备，HUB自身不能辨认目地址，当同一局域网内A主机给B主机传播数据时，数据包在以HUB为架构网络上是以广播方式传播，由每一台终端通过验证数据包头地址信息来拟定与否接受。也就是说，在这种工作方式下，同一时刻网络上只能传播一组数据帧通讯，如果发生碰撞还得重试。这种方式就是共享网络带宽。图2.11互换机互换机拥有一条很高带宽背部总线和内部互换矩阵。互换机所有端口都挂接在这条背部总线上，控制电路收到数据包后来，解决端口会查找内存中地址对照表以拟定目MAC（网卡硬件地址）NIC（网卡）挂接在哪个端口上，通过内部互换矩阵迅速将数据包传送到目端口，目MAC若不存在才广播到所有端口，接受端口回应后互换机会“学习”新地址，并把它添加入内部地址表中。使用互换机也可以把网络“分段”，通过对照地址表，互换机只容许必要网络流量通过互换机。通过互换机过滤和转发，可以有效隔离广播风暴，减少误包和错包浮现，避免共享冲突。互换机在同一时刻可进行各种端口对之间数据传播。每一端口都可视为独立网段，连接在其上网络设备独自享有所有带宽，不必同其她设备竞争使用。当节点A向节点D发送数据时，节点B可同步向节点C发送数据，并且这两个传播都享有网络所有带宽，均有着自己虚拟连接。假使这里使用是10Mbps以太网互换机，那么该互换机这时总流通量就等于2×10Mbps＝20Mbps，而使用10Mbps共享式HUB时，一种HUB总流通量也不会超过10Mbps。总之，互换机是一种基于MAC地址辨认，能完毕封装转发数据包功能网络设备。互换机可以“学习”MAC地址，并把其存储在内部地址表中，通过在数据帧始发者和目的接受者之间建立暂时互换途径，使数据帧直接由源地址到达目地址。2.4宽带接入网比较当前，国内智能化社区，最惯用接入网有如下三种：基于双绞线ADSL技术、基于HFC网（光纤和同轴电缆混合网）CableModem技术、LAN接入技术。下面我来作一下比较。2.4.1ADSL接入技术ADSL(AsymmetricalDigitalSubscriberLine，非对称数字顾客环路)是一种可以通过普通电话线提供宽带数据业务技术，也是当前极具发展前景一种接入技术。ADSL素有“网络快车”之美誉，因其下行速率高、频带宽、性能优、安装以便、不需交纳电话费等特点而深受广大顾客爱慕，成为继Modem、ISDN之后又一种全新高效接入方式。ADSL方案最大特点是不需要改造信号传播线路，完全可以运用普通铜质电话线作为传播介质，配上专用Modem即可实现数据高速传播。ADSL支持上行速率640kbps～1Mbps，下行速率1Mbps～8Mbps，其有效传播距离在3～5公里范畴以内。在ADSL接入方案中，每个顾客均有单独一条线路与ADSL局端相连，它构造可以看作是星形构造，数据传播带宽是由每一种顾客独享。2.4.2CableModem接入技术Cable-Modem(线缆调制解调器)是近两年开始试用一种超高速Modem，它运用现成有线电视(CATV)网进行数据传播，已是比较成熟一种技术。随着有线电视网发展壮大和人们生活质量不断提高，通过CableModem运用有线电视网访问Internet已成为越来越受业界关注一种高速接入方式。由于有线电视网采用是模仿传播合同，因而网络需要用一种Modem来协助完毕数字数据转化。Cable-Modem与以往Modem在原理上都是将数据进行调制后在Cable(电缆)一种频率范畴内传播，接受时进行解调，传播机理与普通Modem相似，不同之处在于它是通过有线电视CATV某个传播频带进行调制解调。CableModem连接方式可分为两种：即对称速率型和非对称速率型。前者DataUpload(数据上传)速率和DataDownload(数据下载)速率相似，都在500kbps～2Mbps之间；后者数据上传速率在500kbps～10Mbps之间，数据下载速率为2Mbps～40Mbps。采用Cable-Modem上网缺陷是由于CableModem模式采用是相对落后总线型网络构造，这就意味着网络顾客共同分享有限带宽；此外，购买Cable-Modem和初装费也都不算很便宜，这些都阻碍了Cable-Modem接入方式在国内普及。但是，它市场潜力是很大，毕竟中华人民共和国CATV网已成为世界第一大有线电视网，其顾客已达到8000多万。此外，Cable-Modem技术重要是在广电部门原有线电视线路上进行改造时采用，此种方案与新兴宽带运营商社区建设进行成本比较没故意义。2.4.3LAN接入技术LAN方式接入是运用以太网技术，采用光缆+双绞线方式对社区进行综合布线。详细实行方案是：从社区机房敷设光缆至住户单元楼，楼内布线采用五类双绞线敷设至顾客家里，双绞线总长度普通不超过100米，顾客家里电脑通过五类跳线接入墙上五类模块就可以实现上网。社区机房出口是通过光缆或其她介质接入城域网。采用LAN方式接入可以充分运用社区局域网资源优势，为居民提供10M以上共享带宽，这比当前拨号上网速度快180多倍，并可依照顾客需求升级到100M以上。以太网技术成熟、成本低、构造简朴、稳定性、可扩充性好；便于网络升级，同步可实现实时监控、智能化物业管理、社区/大楼/家庭保安、家庭自动化（如远程遥控家电、可视门铃等）、远程抄表等，可提供智能化、信息化办公与家居环境，满足不同层次人们对信息化需求。通过上述分析比较，不容易发现，最适合当前智能化社区网络接入是具备告诉、易于管理等长处LAN接入技术。ADSL速度较慢，CableModem不适合在当代新型社区中使用。因而，在本文最后设计规划某些，我使用就是LAN接入技术！第三章网络方案设计3.1宽带接入方案概述假设一种社区有三幢大楼，有500顾客，规定局域网内部能实现视频点播等带宽占用较大网络服务，各顾客能迅速连接Internet。并且该网络能便于将来扩展升级。依照社区网特点和应用以及VCN互换机特性咱们提出如下示意图阐明：图3.1智能社区宽带接入示意图在社区网络中心放置中心互换机4007，并依照需要配备相应足够100M以太网口和千兆模块。3ComSwitch4007合用于较大规模社区园区主干核心，合用于大中型公司局域网络核心互换机(48Gbps无阻塞互换能力)。它采用模块化机架构造，即可作为局域网络高密度千兆网络骨干(提供54个千兆端口)，又可以作为高密度10/100M接入互换机(提供216个100M端口)。在其高性能和高可靠性基本之上，还为顾客提供丰富流量控制、优先级访问和服务质量控制、网络安全控制等各种功能手段，及其良好可扩展性，可充分适应当代公司和园区接入网络商务应用需求在会聚层我配备VCNSwitch10/100M互换机。VCNSwitch重要长处：通过采用基于硬件安全转发机制实现社区宽带以太接入安全，保证社区宽带接入网性能和安全同步，最大限度简化社区网络设计和管理，轻松实现高安全、高性能宽带社区接入网。在终端顾客接入层配备VCNSwitch10/100M互换机。为社区顾客提供10M或100M到桌面。为了保证每个顾客数据通信安全性，需要将每个客户端口连接到每个顾客PC上，或者在每个端口下通过二层互换机连接一组可以互相信任顾客群，这样在每个VCN互换机下客户端口数据通信将是安全，不必紧张该端口数据通信会广播到其她端口而被窃听。此外也可运用客户端口特性来建立各种相对独立网络而不用去通过划分VLAN来实现。为了更好服务于社区宽带接入系统，我提出了完整系统解决方案。3.2网络设计重点考虑问题如下将对上文提到在本方案中应予以重点考虑问题作详细阐述：3.2.1安全问题由于社区网络是提供公共接入服务运营管理平台，因此在为顾客提供了高速接入同步，顾客数据通信安全性将是一种需要迫切解决问题。由于老式以太网技术自身某些弱点，如：广播、SPT等，对整个网服务可靠性导致威胁。同步如果不采用办法，以太网内顾客，将面临本地黑客从网络第二层次直接窃听甚至袭击。对于以上问题，老式以太网络采用虚拟网络技术从顾客端口到网络出口建立专用逻辑通路。但由于普通网络将承载数以百计顾客，网络管理员通过静态设立，管理同样数量虚拟网和路由，其繁杂度和不灵活性可想而知。与此同步还要考虑此种设立方案下，网络设备承载能力。如果一台边沿互换机提供24个以太网接口，要做到完全软件隔离，就需要软件设立24个VLAN,这24个VLAN需要通过边沿互换机上联端口802.1Q技术连接到中心互换机，然后通过三层转发实现设备互通。如果一台中心互换机连接20个边沿互换机，就需要提供480个VLAN路由。从当前互换机解决能力来看，还远远达不到这种需求；更何况随着网络规模扩大，每台中心互换机下联设备回大幅度增长。此外，对于大数目VLAN引入，势必增长网络操作、管理、维护难度。从长远眼光来看，对于边沿互换机应当是越简朴越好。减轻网络管理、配备承担。因此在本方案中我使用宽带以太网VCN互换机，运用VCN互换机端口硬件特性从网络二层上完全隔离了每个端口顾客数据流而实现顾客数据安全性，同步由于通过硬件提供网络安全，因而不会减少网络整体性能。由于VCN互换机从物理上解决了安全问题，因而在该种互换机中不存在VLAN问题，从而大幅度减少整个网络VLAN数目，使得整个网络更容易实现。此外对于一种完整社区网络来说，不但仅要考虑到内部顾客在社区内数据通信安全性，同步也要考虑到内部顾客在社区外访问社区内网络数据通信安全性，因此对于一种移动顾客通过公网来访问社区网络安全性问题，普通通过虚拟私有网络（VPN）来实现，即通过PPTP或L2TP在公网与社区网络之间建立一条VPN隧道，在该隧道中通过IPSec进行数据加密封装以保证数据通信安全性。这些对于处在网络二层上VCN互换机而言也是完全透明。老式顾客在实现内网安全时，往往采用划分VLAN、IP地址和MAC地址绑定等等。但针对成千上万社区顾客来说是非常不现实，由于：大量VLAN会严重消耗互换机资源，经常会由于互换机过载而丢包。由于社区顾客数量多，构成复杂，如果运营商试图通过绑定IP和PCMAC得方式来保证内网安全，势必耗费大量人力物力，并且会增长运营成本，由于绑定IP和PCMAC须增长互换机三层路由模块。但是采用3COMVCN社区专用宽带接入互换机，运用其独有数据转发机制，则可以在节约以上成本状况下，完全实图3.2宽带以太社区安全接入网网络方案拓扑现内网安全。3.2.2组播实现网络拓扑构造对组播Multicast支持分两个层次：路由网络和二层互换网络。路由网络需支持DVMRP、MOSPF或PIM。对于二层互换式网络，重要是通过原则合同IGMPSnooping来实现。VCNSwitch支持IGMPSnooping。3.2.3认证与计费对于多功能系统网络服务运营平台，以及智能化社区网络建设，仅仅有高速物理网络是远远不够，还需要客户服务运营管理，用以形成强大后台支撑系统，推荐采用在城域网中心提供集中管理计费。通过采用集中计费管理，就不用在每个社区设立网络中心，从而大大节约管理成本，使运营商处在有利竞争地位。3.2.4网络管理对于一种完整社区网络而言，由于存在着大量网络设备，所觉得了保障整个网络正常运作，就需要使用网管软件来对整个网络运作进行监控。网络安全正常运营、网络资源合理使用，都离不开完善网管系统。网管系统通过SNMP、RMON等网络管理合同，对网络中网络设备进行远程监控，通过探测每台网络设备工作状态，来保证整个网络可靠性，一旦网络设备浮现问题，则网管系统就会及时精确发现问题所在，并发出警告信息。网管另一重要任务是记录网络运营状态，这将为日后网络资源合理调配提供精确数据，此外通过监测网络中数据流量，可计算出各网络使用单位对网络运营所应承担费用。网管系统是由安装在网络设备中网络管理模块和网络管理工作站构成。位于设备中网管模块负责收集设备自身运营状态各项指标和参数，然后将其发送到指定网管工作站上。网管工作站负责接受这些信息，然后对其进行分析和整顿，作出必要反映。依照本网络对网络安全控制规定，网络管理系统规定可以对整个网络进行网络划分和管理以及互换机配制管理，以保证网络顾客在各自职权范畴内进行操作，避免对其他顾客导致干扰和侵犯。因而建议使用3COM公司NetworkSupervisor作为网管软件，提供上述各种功能。3.2.5系统IP地址分派编址原则：局域网和广域网统一规划，保证网络有效连通和管理；全网采用NAT地址转换，内网采用自编地址，可由VBNServer动态分派，也可顾客自己按规划静态分派。总之不占Internet地址资源。对于有Internet访问需求顾客，咱们可集中采用VBNServer网络地址转换功能来实现。地址分派应遵循如下原则：简朴性：地址分派应当简朴，避免在社区内采用复杂掩码方式。持续性：为同一种楼内区域分派持续网络地址，便于管理，易于维护。可扩充性：为整个社区或楼内区域分派网络地址应当具备一定容量，便于主机数量增长时依然可以保持地址持续性。灵活性：地址分派不应当基于某个网络路由方略优化方案，应当便于多数路