智能化小区网络规划方案专项方案设计.doc

《智能化小区网络规划方案专项方案设计.doc》由会员分享，可在线阅读，更多相关《智能化小区网络规划方案专项方案设计.doc（37页珍藏版）》请在咨信网上搜索。

目 录 第一章 绪论 1 1.1课题背景 1 1.2智能化小区系统组成和基础功效 1 第二章 宽带网络 3 2.1网络分类 3 2.1.1 按网络地理位置分类 3 2.1.2 按网络拓扑结构分类 3 2.2计算机网络分层服务标准体系（OSI） 5 2.3 网络间连接设备 9 2.3.1中继器（Repeater） 10 2.3.2网桥（Bridge） 10 2.3.3路由器(Router) 11 2.3.4网关（Gateway） 13 2.3.5集线器(HUB) 14 2.3.6 交换机(Switch) 16 2.4 宽带接入网比较 17 2.4.1 ADSL接入技术 18 2.4.2 Cable Modem接入技术 18 2.4.3 LAN接入技术 19 第三章 网络方案设计 21 3.1宽带接入方案概述 21 3.2网络设计关键考虑问题 22 3.2.1安全问题 22 3.2.2 组播实现 25 3.2.3 认证和计费 25 3.2.4 网络管理 25 3.2.5 系统IP地址分配 26 3.2.6 方案特点 27 3.3 针对不一样密度用户网络设计描述 27 3.3.1 低密度小区网络结构设计 28 3.3.2 高密度小区网络结构设计 29 第一章 绪论 多年来中国大步跨入了信息化社会，大家工作生活和通信、信息关系日益紧密， 信息化社会在改变我们生活方法和工作习惯同时，也对传统住宅提出了挑战。大家对居住环境要求不停提升，期望有一个安全、舒适、便捷家，智能小区于是在中国各地蓬勃发展起来，并已成为二十一世纪建筑业发展主流。 1.1课题背景 智能小区是在智能大厦基础含义中扩展和延伸出来，它经过对小区建筑群四个基础要素（结构、系统、服务、管理和它们之间内在关联）优化考虑，提供一个投资合理，又拥有高效率、舒适、温馨、便利和安全居住环境。计算机网络，也逐步成为大家生活中不可分割一部分。 1.2智能化小区系统组成和基础功效 智能化建筑系统组成和基础功效关键由三大部分组成，即大楼自动化（又称建筑自动化，BA）、通信自动化（CA）和办公自动化（OA），这三个自动化通常称为“3A”，她们是智能化建筑中最关键，而且必需含有基础功效。现在有些地方房地产开发企业为了突出某种功效，以提升建筑等级和工程造价，又提出防火自动化（FA）和信息管理自动化（MA），形成“5A”智能化建筑。甚至有文件又提出保安自动化（SA），出现“6A”智能化建筑，但从国际通例来看，FA和SA均放在BA中，MA已包含在OA内了，通常只采取“3A”提法，为此，提议以后以“3A”智能化建筑提法为宜。 智能化建筑是现代信息、自动控制和建筑工程等科学技术融会集成为整体高新科技产物。它含有多个科学相互结合特征。另外，智能化建筑环境计划支持系统和整个建筑工程本身是智能化建筑赖以存在基础，它们必需满足智能化建筑特殊功效要求，智能化建筑智能化程度和功效将伴随科学技术不停发展而继续改善和完善，同时作为智能化建筑基础建筑环境和建筑工程也肯定要适应这种发展趋势。 伴随计算机、通信、控制技术和图形显示技术日益紧密结合和不停发展，以后通信功效、信息处理和自动控制等业务种类肯定会不停增多，智能化建筑自动化程度和智能化水平也肯定继续提升。 小区网络系统在整个智能小区系统中，无疑是处于关键地位。小区物业管理中心对智能小区各个子系统监视、控制、查询，小区各项收费、通知，小区住户电子商务、Internet漫游等等全部得经过网络系统来实现。小区网络系统就好比是智能小区大脑。 经过分析现实状况和需求, 结合目前网络技术发展水平, 初步决定以光纤千兆网技术实现网络主干线。这是目前应用最广泛、性价比最高、最成熟之干线网,是一个符合OSI标准化网络。网络10/100M入户，住户独享10/100M带宽。10/100M带宽能够满足住户全部需求了，包含视频点播、IP电话等。 第二章 宽带网络 2.1网络分类 要对网络计划，首先应该知道网络分类。这么才能选择最适合智能化小区网络结构。现在介绍一下LAN（局域网）网络分类。 首先，什么是网络? 简单来讲，网络就是在一定区域内两个或两个以上计算机以一定方法连接,以供用户共享文件、程序、数据等资源。 下面就多个常见网络类型及分类方法作简单介绍。 2.1.1 按网络地理位置分类 * 局域网（Local Area Network,简称LAN） 通常限定在较小区域内，小于10km范围，通常采取有线方法连接起来。 * 城域网（Metropolis Area Network,简称MAN） 规模局限在一座城市范围内，10～100km区域。 * 广域网（Wide Area Network,简称WAN） 网络跨越国界、洲界，甚至全球范围。 现在局域网和广域网是网络热点。局域网是组成其它两种类型网络基础，城域网通常全部加入了广域网。广域网经典代表是Internet网。 2.1.2 按网络拓扑结构分类 网络拓扑结构是指网络中通信线路和站点（计算机或设备）几何排列形式。 * 星型网络 各站点经过点到点链路和中心站相连。特点是很轻易在网络中增加新站点，数据安全性和优先级轻易控制，易实现网络监控，但中心节点故障会引发整个网络瘫痪。 图2.1 星行拓扑结构 * 环形网络 各站点经过通信介质连成一个封闭环形。环形网轻易安装和监控，但容量有限，网络建成后，难以增加新站点。 图2.2 环型拓扑结构 * 总线型网络 网络中全部站点共享一条数据通道。总线型网络安装简单方便，需要铺设电缆最短，成本低，某个站点故障通常不会影响整个网络。但介质故障会造成网络瘫痪，总线网安全性低，监控比较困难，增加新站点也不如星型网轻易。 图2.3 总线型拓扑结构 树型网、簇星型网、网状网等其它类型拓扑结构网络全部是以上述三种拓扑结构为基础。 现在网络建设，最长用是树型网结构，我们小区网络采取也是这种结构。树型结构是分级集中控制式网络，和星型相比，它通信线路总长度短，成本较低，节点易于扩充，寻求路径比较方便，易诊疗、易维护，但除了叶节点及其相连线路外，任一节点或其相连线路故障全部会使系统受到影响。 2.2计算机网络分层服务标准体系（OSI） OSI是Open Systems Interconnection英文缩写,即“开放系统互联”。这是一个数据通信模型。OSI模型把联网和网络唤醒应用程序活动领域划分为七层，即物理层、数据链路层、网络层、传输层、话路层、表示层和应用层。 为何会有这么复杂一个分层体系那？ 因为实际计算机世界是复杂多彩；有多种多样通信终端，比如PC机、苹果机、工作站、小型机、大型机，还有多种掌上电脑和智能家电等等；通信介质除了最常见双绞线，还有电话线、电缆、光纤、无线电波等等。我们需要一个好标准体系来描述形形色色网络通信世界，定义好操作规范，处理异种网络互连时所碰到兼容性问题，只有这么，才能组成协调互通网络。 加入分层概念，是为了将整个体系不一样组成部分愈加好地按不一样功效等级来划分；同时在层次中引入了服务、接口和协议这三个概念，服务说明某层为上一层提供什么功效，接口说明上层怎样使用下一层服务，而协议定义怎样实现本层服务。 应用层 面向用户服务 表示层 数据表示 会话层 会话控制 传输层 网络间数据包递交信任监测 网络层 逻辑地址、路由等 数据链路层 数物理地址、拓扑结构、线路存取方法 物理层 电及机械相关定义 那么，七层定义和职责各是什么呢？ 1. 物理层：物理层任务就是确保点到点链路在光、电和机械上是能够传送数据流。它定义了物理链路电气和机械特征，和激活、维护和关闭这条链路各项操作。处理单位是Bits。特征参数包含：电压、数据传输率、最大传输距离、物理连接媒体等。 2. 数据链路层：为区分和标识不一样网络设备，引入了物理地址概念；物理链路有时会出现错误，数据链路层任务就是在物理层基础上，将数据流进行包装组织，使有差错物理链路转化成对没有错误数据链路。它将位搜集起来，按包处理数据。特征参数包含：物理地址、网络拓朴结构、错误警告机制、所传数据帧排序和流控等。 3. 网络层：考虑一下： （1） 基于不一样底层技术网络设备有不一样类型物理地址，比如用以太网卡、令牌环网卡或无线接入设备物理地址就完全不一样，这时该怎样标识不一样设备呢？ （2） 一条数据链路建立后，怎样让多对用户共用这一条链路？ （3） 当数据终端增多时，它们间用中继设备相连，一台终端通常会要求和多台终端通信,怎样把任意两台数据终端设备数据链接起来？ 网络层也叫网间网层，对于多种不一样底层技术网络，为了隐藏物理网络细节，引入了逻辑地址（IP地址）这个概念，对各网络中每个网络接口，不管基于何种底层技术，全部用逻辑地址来编号；类似，也引入了包（PACKET）这个概念，来隐藏不一样物理网络数据链路不一样数据传送模式。经过逻辑信道技术, 网络层处理了链路复用问题，路由和寻径概念引入和实现，使任意两台数据终端设备数据链接起来。 4. 传输层：网络层关心是"点到点"逐点转递，传输层关注是"端到端"最终效果；多种通信子网在性能上有很大差异，电话交换网，分组交换网，公用数据交换网，局域网等通信子网全部可互连，但它们吞吐量，传输速率，数据延迟各不相同，传输层要负责隐藏各通信子网差异，经过差错恢复，流量控制等功效，最终为会话层提供可靠，无误数据传输。传输层面正确数据对象关键是和会话层之间界面端口。 5. 会话层：维持"面向连接"传输，为会话实体间建立连接；在两个会话用户之间实现有组织，同时数据传输；连接释放。 6. 表示层：不一样计算机体系结构所使用数据表示法不一样，表示层为异种机通信提供一个公共语言，完成应用层数据所需任何转换，方便能进行互操作。定义一系列代码和代码转换功效，确保源端数据在目标端一样能被识别，比如文本数据ASCII码，表示图象GIF或表示动画MPEG等。 7. 应用层：最高层,是直接为应用进程提供服务。其作用是在实现多个系统应用进程相互通信同时，完成一系列业务处理所需服务，这些服务按其向应用程序提供特征分成组，并称为服务元素；有些可为多个应用程序共同使用，有些则为较少一类应用程序使用。 在数据实际传输中，发送方将数据送到自己应用层，加上该层控制信息后传给表示层；表示层也将数据加上自己标识传给会话层；以这类推，每一层全部在收到数据上加上本层控制信息并传给下一层；最终抵达物理层时，数据经过实际物理媒体传到接收方。接收端则实施和发送端相反操作，由下往上，将逐层标识去掉，重新还原成最初数据。由此可见，数据通讯双方在对等层必需采取相同协议，定义同一个数据标识格式，这么才可能确保数据正确传输。 实际使用协议是否严格根据这七层来定义呢？ 并非如此，OSI七层模型是一个理论模型，实际应用则千变万化，所以更多把它作为分析、评判多种网络技术依据；对大多数应用来说，只将它协议族（即协议堆栈）和七层模型作大致对应，看看实际用到特定协议是属于七层中某个子层，还是包含了上下多层功效。 　　TCP/IP协议和七层模型对应关系： 应用层 应用层 表示层 会话层 传输层 传输层 网络层 网络层 数据链路层 网络接口层 物理层 OSI七层模型 TCP/IP TCP/IP多数应用协议将OSI应用层、表示层、会话层功效合在一起，组成应用层，经典协议有：HTTP、FTP、TELNET等；TCP/UDP协议对应OSI传输层，提供上层数据传输保障；IP协议对应OSI网络层；TCP/IP最底层功效由网络接口层实现，相当于OSI物理层和数据链路层，TCP/IP应用已经有底层网络实现传输，对该层并未作严格定义。 2.3 网络间连接设备 数据在网络中是以“包”形式传输，但不一样网络“包”, 其格式也是不一样。 假如在不一样网络间传送数据，因为包格式不一样, 造成数据无法传送，于是网络间连接设备就充当“翻译”角色，将一个网络中“信息包”转换成另一个网络“信息包”。 信息包在网络间转换，和OSI七层模型关系亲密。假如两个网络间差异程度小，则需转换层数也少。比如以太网和以太网互连，因为它们属于一个网络，数据包仅需转换到OSI第二层（数据链路层），所需网间连接设备功效也简单（如网桥）；若以太网和令牌环网相连，数据信息需转换至OSI第三层（网络层），所需中介设备也复杂（如路由器）；假如连接两个完全不一样结构网络（如PC LAN和IBM主机），其数据包需做全部七层转换，需要连接设备也最复杂（如网关）。 2.3.1中继器（Repeater） 在一个网络中，每一网段传输媒介全部有其最大传输距离（如细缆最大网段长度为185米，粗缆是500米等），超出这个长度，传输介质中数据信号就会衰减。假如需要比较长传输距离，就需要安装一个叫做“中继器”设备。图2.4。 图2.4 中继器 中继器能够“延长”网络距离，在网络数据传输中起到放大信号作用。数据经过中继器，不需进行数据包转换。中继器连接两个网络在逻辑上是同一个网络。 中继器关键优点是安装简单、使用方便、价格相对低廉。它不仅起到扩展网络距离作用，还可将不一样传输介质网络连接在一起。中继器工作在物理层，对于高层协议完全透明。 2.3.2网桥（Bridge） 当两种相同类型但又使用不一样通信协议网络进行互连时，就需要使用桥接器，也就是通常所说网桥，图4.2。 比如，LAN A和LAN B是两个以太网络，LAN A使用是IPX协议，LAN B使用TCP/IP，当连接A和B时，就必需用网桥，图2.5所表示。 图 2.5 网桥 网桥工作原理是这么：当网桥刚安装时，它对网络中各工作站一无所知。在工作站开始传送数据时，网桥会自动记下其地址，直到建立起一张完整网络地址表为止，这是一个“学习”过程。 一旦地址表建完，信息数据在经过网桥时，网桥就依据信息包比较其目地地址网络号和源地址网络号是否相同。若不一样，则进行格式转换，将信息包传过“桥”去；不然，不转换，也不过“桥”。 网桥对应OSI参考模型第二层（包含物理层和链路层）。所以网桥只能连接同一类型网络（如以太网和以太网）。 2.3.3路由器(Router) 当两个不一样类型网络相互相连时，必需使用路由器。比如LAN A是Token Ring，LAN B是Ethernet，这时你就可用路由器将这两个网络连接在一起，图2.6所表示。 图2.6 路由器 路由器工作在OSI模型第三层（网络层），所以它和高层协议相关；又因为它比网桥更高一层，所以智能性更强。它不仅含有传输能力，而且有路径选择能力。当某一链路不通时，路由器会选择一条好链路完成通信。另外，路由器有选择最短路径能力。 因为路由器复杂化，其传输信息速度比网桥要慢，比较适合于大型、复杂网络连接。 路由器能够深入到数据包中，阅读每个数据包或令牌环帧中包含信息，使用复杂网络寻址过程来判定合适网络目标。在从一个网络向另一个网络发送数据包时，丢弃了数据外层，重新打包并重新传输数据，这么做降低了经过局域网间通讯链路比特数，接收端路由器重新将数据组成适合该局域网段数据包或帧，这么使得路由器能经过LAN内部电路，比网桥更有效地传输信息，尽可能少使用昂贵长途电路。 路由器依据分类方法不一样可分为：近程路由器和远程路由器；内部路由器和外部路由器；“静态”路由器和“动态”路由器；单协议路由器和多协议路由器等。路由器在工作时需要存在初始路径表，它使用这些表来识别其它网络，和通往其它网络路径和最有效选择方法。路由器和网桥不一样，它并不是使用路径表来找到其它网络中指定设备地址，而是依靠其它路由器来完成此任务。也就是说，网桥是依据路径表来转发或过滤信息包，而路由器是使用它信息来为每一个信息包选择最好路径。静态路由器需要管理员来修改全部网络路径表，它通常只用于小型网间互连；而动态路由器能依据指定路由协议来完成修改路由器信息。使用这些协议，路由器能自动地发送这些信息，所以通常大型网间连接均使用动态路由器。路由器能够在多个网络和介质之间提供网络互连能力，但路由器并不要求在两个网络之间维持永久连接。和网桥不一样，路由器仅在需要时建立新或附加连接，用以提供动态带宽或拆除空闲连接。 另外，当某条路径被拆除或因拥挤阻塞时，路由器提供一条新路径。路由器还能够提供传输优先权服务，给每一个路由配置提供最廉价或最快速服务，这些功效全部是网桥所没有。 2.3.4网关（Gateway） 当连接两个完全不一样结构网络时，必需使用网关。比如Ethernet网和一大型电脑主机网络（比如IBM SNA）相连，你必需用网关来完成这项工作。图2.7所表示。 图2.7 网关 网关工作在OSI模型最高层（应用层），在转换信息包格式时，必需将各层协议一一转换。 因为网关提供了一个协议到另一个协议转换功效，所以它效率比较低，透明性不强，而且更含有针对性。网关管理通常比网桥、路由器更复杂，所以它通常见于提供某种特殊用途连接而不是不一样网络之间通常目标通信连接。 需要说明是，现在部分网络操作系统提供了内置网桥、内置路由器甚至内置网关能力。具体实现方法是：在文件服务器内插入两块网卡，一块网卡连接Ethernet网段，一块网卡连接ARCnet网络，这么该机器能够实现路由器功效。图2.8所表示。 图2.8 双网卡实现路由和网关功效 2.3.5集线器(HUB) 假如你接触过网络，那么你对“HUB”一定不陌生，这就是组建10BASE-T网络时所使用集成器。从HUB作用来看，它不属于网间连接设备，而应叫做网络连接设备。所以它和前面介绍网桥、路由器、网关等不一样，不含有协议翻译功效，而只是分配频宽。 HUB分配频宽，使得每台工作站传输速率达不到10Mbps。比如使用一台N个接口HUB组建10BASE-T Ethernet网，每个接口所分配频带宽度是10Mbps/N。 从功效上分，HUB可分为下面四种类型 ：  1、基础型集线器（Dumb HUB） 通常“基础型”HUB面板上全部有LED状态指示灯，含有自动诊疗故障点能力，但不含有网络管理功效，故价格比较廉价。在通常中、小企业环境中，若所连接电脑不多（10-20台），且使用者集中于某一区域，则选择价廉但实用基础型HUB即可，图2.9所表示。 图 2.9 基础集线器 2、智能型HUB(Intelligent HUB) 智能型HUB除了含有基础型HUB功效外，另外它也含有SNMP（Small Network Management Protocol）网管功效：统计每一接口数据流量、数据保密、用户接口Enable/Disable管制功效、故障排除等。在一大型企业网络中，若部门分布较广，所连接电脑较多且未来有扩充趋势，则应选购含网管功效智能型集线器为宜。 3、机架式HUB(Chaiss concentrator) 机架型HUB是指HUB中包含了数种可供网络扩充模块（如10Base-T、Token-Ring、Bridge等），通常含有SNMP网管功效。机架式HUB最大优点为易于扩充。 现在，因为智能型HUB功效日趋完善，价格不停降低，所以机架式HUB逐步被淘汰。 4、堆栈式HUB 10Base-T HUB即使可借层层级联方法来扩充其网络，但其缺点是每级联一层，其频宽即相对降低。比如，假设第一层HUB频宽为10Mbps，则第二层HUB频宽降为10Mbps/2（使用了两个接口），而第三层HUB频宽又是第二层频宽再除以使用接口数。由此可知，HUB级联层数愈多，其频宽也愈慢。 为了处理此问题，网络厂商设计了“堆栈式”（Stackable）HUB，图2.10，即用电缆将HUB和HUB两两相接，这么连法使各台HUB均被视为同一层级（即它们频宽均一致）。在不减低频宽前提下，这种HUB设计也算是提升网络速度一个方法。 图2.10 堆栈式HUB 堆栈式HUB好处除了更适合网络扩充外，也相对降低了Port成本。另外它放置位置集中，故管理也更为轻易。 2.3.6 交换机(Switch) 在计算机网络系统中，交换概念提出是对于共享工作模式改善。前面介绍过HUB集线器就是一个共享设备，HUB本身不能识别目标地址，当同一局域网内A主机给B主机传输数据时，数据包在以HUB为架构网络上是以广播方法传输，由每一台终端经过验证数据包头地址信息来确定是否接收。也就是说，在这种工作方法下，同一时刻网络上只能传输一组数据帧通讯，假如发生碰撞还得重试。这种方法就是共享网络带宽。 图2.11 交换机 交换机拥有一条很高带宽背部总线和内部交换矩阵。交换机全部端口全部挂接在这条背部总线上，控制电路收到数据包以后，处理端口会查找内存中地址对照表以确定目标MAC（网卡硬件地址）NIC（网卡）挂接在哪个端口上，经过内部交换矩阵快速将数据包传送到目标端口，目标MAC若不存在才广播到全部端口，接收端口回应后交换机会“学习”新地址，并把它添加入内部地址表中。 使用交换机也能够把网络“分段”，经过对照地址表，交换机只许可必需网络流量经过交换机。经过交换机过滤和转发，能够有效隔离广播风暴，降低误包和错包出现，避免共享冲突。 交换机在同一时刻可进行多个端口对之间数据传输。每一端口全部可视为独立网段，连接在其上网络设备独自享受全部带宽，无须同其它设备竞争使用。当节点A向节点D发送数据时，节点B可同时向节点C发送数据，而且这两个传输全部享受网络全部带宽，全部有着自己虚拟连接。假使这里使用是10Mbps以太网交换机，那么该交换机这时总流通量就等于2×10Mbps＝20Mbps，而使用10Mbps共享式HUB时，一个HUB总流通量也不会超出10Mbps。 总而言之，交换机是一个基于MAC地址识别，能完成封装转发数据包功效网络设备。交换机能够“学习”MAC地址，并把其存放在内部地址表中，经过在数据帧始发者和目标接收者之间建立临时交换路径，使数据帧直接由源地址抵达目标地址。 2.4 宽带接入网比较 现在，中国智能化小区，最常见接入网有以下三种：基于双绞线ADSL技术、基于HFC网（光纤和同轴电缆混合网）Cable Modem技术、LAN接入技术。下面我来作一下比较。 2.4.1 ADSL接入技术 ADSL(Asymmetrical Digital Subscriber Line，非对称数字用户环路)是一个能够经过一般电话线提供宽带数据业务技术，也是现在极具发展前景一个接入技术。ADSL素有“网络快车”之美誉，因其下行速率高、频带宽、性能优、安装方便、不需交纳电话费等特点而深受广大用户喜爱，成为继Modem、ISDN以后又一个全新高效接入方法。 ADSL方案最大特点是不需要改造信号传输线路，完全能够利用一般铜质电话线作为传输介质，配上专用Modem即可实现数据高速传输。ADSL支持上行速率640kbps～1Mbps，下行速率1Mbps～8Mbps，其有效传输距离在3～5公里范围以内。在ADSL接入方案中，每个用户全部有单独一条线路和ADSL局端相连，它结构能够看作是星形结构，数据传输带宽是由每一个用户独享。 2.4.2 Cable Modem接入技术 Cable-Modem(线缆调制解调器)是近两年开始试用一个超高速Modem，它利用现成有线电视(CATV)网进行数据传输，已是比较成熟一个技术。伴随有线电视网发展壮大和大家生活质量不停提升，经过Cable Modem利用有线电视网访问Internet已成为越来越受业界关注一个高速接入方法。 因为有线电视网采取是模拟传输协议，所以网络需要用一个Modem来帮助完成数字数据转化。Cable-Modem和以往Modem在原理上全部是将数据进行调制后在Cable(电缆)一个频率范围内传输，接收时进行解调，传输机理和一般Modem相同，不一样之处于于它是经过有线电视CATV某个传输频带进行调制解调。 Cable Modem连接方法可分为两种：即对称速率型和非对称速率型。前者Data Upload(数据上传)速率和Data Download(数据下载)速率相同，全部在500kbps～2Mbps之间；后者数据上传速率在500kbps～10Mbps之间，数据下载速率为2Mbps～40Mbps。 采取Cable-Modem上网缺点是因为Cable Modem模式采取是相对落后总线型网络结构，这就意味着网络用户共同分享受限带宽；另外，购置Cable-Modem和初装费也全部不算很廉价，这些全部阻碍了Cable-Modem接入方法在中国普及。不过，它市场潜力是很大，毕竟中国CATV网已成为世界第一大有线电视网，其用户已达成8000多万。 另外，Cable-Modem技术关键是在广电部门原有线电视线路上进行改造时采取，此种方案和新兴宽带运行商小区建设进行成本比较没有意义。 2.4.3 LAN接入技术 LAN方法接入是利用以太网技术，采取光缆+双绞线方法对小区进行综合布线。具体实施方案是: 从小区机房敷设光缆至住户单元楼，楼内布线采取五类双绞线敷设至用户家里，双绞线总长度通常不超出100米，用户家里电脑经过五类跳线接入墙上五类模块就能够实现上网。小区机房出口是经过光缆或其它介质接入城域网。 采取LAN方法接入能够充足利用小区局域网资源优势，为居民提供10M以上共享带宽，这比现在拨号上网速度快180多倍，并可依据用户需求升级到100M以上。 以太网技术成熟、成本低、结构简单、稳定性、可扩充性好; 便于网络升级，同时可实现实时监控、智能化物业管理、小区/大楼/家庭保安、家庭自动化（如远程遥控家电、可视门铃等）、远程抄表等，可提供智能化、信息化办公和家居环境，满足不一样层次大家对信息化需求。 经过上述分析比较，不轻易发觉，最适合现在智能化小区网络接入是含有告诉、易于管理等优点LAN接入技术。ADSL速度较慢，Cable Modem不适合在现代新型小区中使用。所以，在本文最终设计计划部分，我使用就是LAN接入技术！ 第三章 网络方案设计 3.1宽带接入方案概述 假设一个小区有三幢大楼，有500用户，要求局域网内部能实现视频点播等带宽占用较大网络服务，各用户能快速连接Internet。而且该网络能便于未来扩展升级。 依据小区网特点和应用和VCN交换机特征我们提出以下示意图说明： 　　 图3.1 智能小区宽带接入示意图 在小区网络中心放置中心交换机4007，并依据需要配置对应足够100M以太网口和千兆模块。3Com Switch 4007适适用于较大规模小区园区主干关键，适适用于大中型企业局域网络关键交换机(48Gbps无阻塞交换能力)。它采取模块化机架结构，即可作为局域网络高密度千兆网络骨干(提供54个千兆端口)，又能够作为高密度10/100M接入交换机(提供216个100M端口)。在其高性能和高可靠性基础之上，还为用户提供丰富流量控制、优先级访问和服务质量控制、网络安全控制等多个功效手段，及其良好可扩展性，可充足适应该代企业和园区接入网络商务应用需求 在会聚层我配置VCN Switch 10/100M交换机。VCN Switch关键优点：经过采取基于硬件安全转发机制实现小区宽带以太接入安全，确保小区宽带接入网性能和安全同时， 最大程度简化小区网络设计和管理，轻松实现高安全、高性能宽带小区接入网。 在终端用户接入层配置VCN Switch 10/100M交换机。为小区用户提供10M或100M到桌面。 为了确保每个用户数据通信安全性，需要将每个用户端口连接到每个用户PC上，或在每个端口下经过二层交换机连接一组能够相互信任用户群，这么在每个VCN交换机下用户端口数据通信将是安全，无须担心该端口数据通信会广播到其它端口而被窃听。另外也可利用用户端口特征来建立多个相对独立网络而不用去经过划分VLAN来实现。 为了愈加好服务于小区宽带接入系统，我提出了完整系统处理方案。 3.2网络设计关键考虑问题 以下将对上文提到在本方案中应给予关键考虑问题作具体叙述： 3.2.1安全问题 因为小区网络是提供公共接入服务运行管理平台，所以在为用户提供了高速接入同时，用户数据通信安全性将是一个需要迫切处理问题。因为传统以太网技术本身部分弱点，如：广播、SPT等，对整个网服务可靠性造成威胁。同时假如不采取方法，以太网内用户，将面临当地黑客从网络第二层次直接窃听甚至攻击。 对于以上问题，传统以太网络采取虚拟网络技术从用户端口到网络出口建立专用逻辑通路。但因为通常网络将承载数以百计用户，网络管理员经过静态设置，管理一样数量虚拟网和路由，其繁杂度和不灵活性可想而知。和此同时还要考虑此种设置方案下，网络设备承载能力。 假如一台边缘交换机提供24个以太网接口，要做到完全软件隔离，就需要软件设置24个VLAN,这24个VLAN需要经过边缘交换机上联端口802.1Q技术连接到中心交换机，然后经过三层转发实现设备互通。假如一台中心交换机连接20个边缘交换机，就需要提供480个VLAN路由。从现在交换机处理能力来看，还远远达不到这种需求；更何况伴随网络规模扩大，每台中心交换机下联设备回大幅度增加。 另外，对于大数目VLAN引入，势必增加网络操作、管理、维护难度。从长远眼光来看，对于边缘交换机应该是越简单越好。减轻网络管理、配置负担。 所以在本方案中我使用宽带以太网VCN交换机，利用VCN交换机端口硬件特征从网络二层上完全隔离了每个端口用户数据流而实现用户数据安全性，同时因为经过硬件提供网络安全，所以不会降低网络整体性能。 因为VCN交换机从物理上处理了安全问题，所以在该种交换机中不存在VLAN问题，从而大幅度降低整个网络VLAN数目，使得整个网络更轻易实现。 另外对于一个完整小区网络来说，不仅仅要考虑到内部用户在小区内数据通信安全性，同时也要考虑到内部用户在小区外访问小区内网络数据通信安全性，所以对于一个移动用户经过公网来访问小区网络安全性问题，通常经过虚拟私有网络（VPN）来实现，即经过PPTP或L2TP在公网和小区网络之间建立一条VPN隧道，在该隧道中经过IPSec进行数据加密封装以确保数据通信安全性。这些对于处于网络二层上VCN交换机而言也是完全透明。 传统用户在实现内网安全时，往往采取划分VLAN、IP地址和MAC地址绑定等等。但针对成千上万小区用户来说是很不现实，因为： 大量VLAN会严重消耗交换机资源，常常会因为交换机过载而丢包。 因为小区用户数量多，组成复杂，假如运行商试图经过绑定IP和PCMAC得方法来确保内网安全，势必花费大量人力物力，而且会增加运行成本，因为绑定IP和PC MAC须增加交换机三层路由模块。 不过采取3COM VCN 小区专用宽带接入交换机，利用其独有数据转发机制，则能够在节省以上成本情况下，完全实 图3.2 宽带以太小区安全接入网网络方案拓扑 现内网安全。 3.2.2 组播实现 网络拓扑结构对组播Multicast支持分两个层次：路由网络和二层交换网络。 路由网络需支持DVMRP、MOSPF或PIM。 对于二层交换式网络，关键是经过标准协议IGMPSnooping来实现。 　VCNSwitch支持IGMPSnooping。 3.2.3 认证和计费 对于多功效系统网络服务运行平台，和智能化小区网络建设，仅仅有高速物理网络是远远不够，还需要用户服务运行管理，用以形成强大后台支撑系统，推荐采取在城域网中心提供集中管理计费。 经过采取集中计费管理，就不用在每个小区设置网络中心，从而大大节省管理成本，使运行商处于有利竞争地位。 3.2.4 网络管理 对于一个完整小区网络而言，因为存在着大量网络设备，所以为了保障整个网络正常运作，就需要使用网管软件来对整个网络运作进行监控。网络安全正常运行、网络资源合理使用，全部离不开完善网管系统。网管系统经过SNMP、RMON等网络管理协议，对网络中网络设备进行远程监控，经过探测每台网络设备工作状态，来确保整个网络可靠性，一旦网络设备出现问题，则网管系统就会立即正确发觉问题所在，并发出警告信息。网管另一关键任务是统计网络运行状态，这将为以后网络资源合理调配提供正确数据，另外经过监测网络中数据流量，可计算出各网络使用单位对网络运行所应负担费用。 网管系统是由安装在网络设备中网络管理模块和网络管理工作站组成。在设备中网管模块负责搜集设备本身运行状态各项指标和参数，然后将其发送到指定网管工作站上。网管工作站负责接收这些信息，然后对其进行分析和整理，作出必需反应。 依据本网络对网络安全控制要求，网络管理系统要求能够对整个网络进行网络划分和管理和交换机配制管理，以确保网络用户在各自职权范围内进行操作，避免对其它用户造成干扰和侵犯。所以提议使用3COM企业NetworkSupervisor作为网管软件，提供上述多种功效。 3.2.5 系统IP地址分配 编址标准 ： 局域网和广域网统一计划，确保网络有效连通和管理； 全网采取NAT地址转换，内网采取自编地址，可由VBN Server 动态分配，也可用户自己按计划静态分配。总而言之不占Internet地址资源。 对于有Internet 访问需求用户，我们可集中采取VBN Server 网络地址转换功效来实现。 地址分配应遵照以下标准： 简单性：地址分配应该简单，避免在小区内采取复杂掩码方法。 连续性：为同一个楼内区域分配连续网络地址，便于管理，易于维护。 可扩充性：为整个小区或楼内区域分配网络地址应该含有一定容量，便于主机数量增加时仍然能够保持地址连续性。 灵活性：地址分配不应该基于某个网络路由策略优化方案，应该便于多数路由策略在该地址分配方案上实现优化。 可管理性：地址分配应该有层次，某个局部变动不要影响上层、全局。 安全性：小区内应按工作内容划分成不一样网段即子网方便进行管理。 地址计划方案 根据小区现有用户500户左右规模，结合以上分配标准，能够为用户提供动态分配或静态分配标准。这只要取决于用户计费和IP地址统一计划方案而定。 3.2.6 方案特点 ·采取高性能宽带接入交换机VCN Switch，从硬件上处理了网络用户安全问题，而且不影响用户网络性能。整体性能远高于采取VLAN方法实现安全(软件实现)传统交换机。 ·从物理上处理网络安全问题，降低整个网络VLAN数量，减轻二级交换记路由负担，便于整个网络合理实现。高效、快捷、安装操作维护简单 ·采取VBN服务运行管理服务器实现小区网络运行管理计费和认证。能够提供按端口、MAC地址、时间、流量计费。 3.3 针对不一样密度用户网络设计描述 此方案是以局域网以太网技术为基础，建设高密度或低密度智能化小区小区网络。（所谓高、低密度小区，就是依据每栋楼住房密度高和低。对于不一样密度小区，所需要接入设备也不一样，所以我分别对两种情况，进行了不一样计划，这里我会讲到。）在住户家中添加以太网络RJ45信息插座作为接入网络接口，可提供100M网络速率。 在本方案设计中，应着重注意以下几点： 因为本方案采取局域网以太网技术，所以智能小区这么一个提供公共接入