1、PAGE 2-. z.目 錄 TOC o 1-3 h z HYPERLINK l _Toc43092345第一章緒論 PAGEREF _Toc43092345 h 1HYPERLINK l _Toc430923461.1課題背景 PAGEREF _Toc43092346 h 1HYPERLINK l _Toc430923471.2智能化小區的系統組成和基本功能 PAGEREF _Toc43092347 h 1HYPERLINK l _Toc43092348第二章寬帶網絡 PAGEREF _Toc43092348 h 3HYPERLINK l _Toc430923492.1網絡分類 PAGERE

2、F _Toc43092349 h 3HYPERLINK l _Toc430923502.1.1 按網絡的地理位置分類 PAGEREF _Toc43092350 h 3HYPERLINK l _Toc430923512.1.2 按網絡的拓撲結構分類 PAGEREF _Toc43092351 h 3HYPERLINK l _Toc430923522.2計算機網絡的分層服務標準體系（OSI） PAGEREF _Toc43092352 h 5HYPERLINK l _Toc430923532.3 網絡間連接設備 PAGEREF _Toc43092353 h 9HYPERLINK l _Toc43092

3、354中繼器（Repeater） PAGEREF _Toc43092354 h 10HYPERLINK l _Toc43092355網橋（Bridge） PAGEREF _Toc43092355 h 10HYPERLINK l _Toc43092356路由器(Router) PAGEREF _Toc43092356 h 11HYPERLINK l _Toc43092357網關（Gateway） PAGEREF _Toc43092357 h 13HYPERLINK l _Toc43092358集線器(HUB) PAGEREF _Toc43092358 h 14HYPERLINK l _Toc43

4、0923592.3.6 交換機(Switch) PAGEREF _Toc43092359 h 16HYPERLINK l _Toc430923602.4 寬帶接入網的比較 PAGEREF _Toc43092360 h 17HYPERLINK l _Toc430923612.4.1 ADSL接入技術 PAGEREF _Toc43092361 h 18HYPERLINK l _Toc430923622.4.2 Cable Modem接入技術 PAGEREF _Toc43092362 h 18HYPERLINK l _Toc430923632.4.3 LAN接入技術 PAGEREF _Toc4309

5、2363 h 19HYPERLINK l _Toc43092365第三章網絡方案設計 PAGEREF _Toc43092365 h 21HYPERLINK l _Toc430923663.1寬帶接入方案概述 PAGEREF _Toc43092366 h 21HYPERLINK l _Toc430923673.2網絡設計重點考慮的問題 PAGEREF _Toc43092367 h 22HYPERLINK l _Toc43092368安全問題 PAGEREF _Toc43092368 h 22HYPERLINK l _Toc430923693.2.2 組播實現 PAGEREF _Toc430923

6、69 h 25HYPERLINK l _Toc430923703.2.3 認證與計費 PAGEREF _Toc43092370 h 25HYPERLINK l _Toc430923713.2.4 網絡管理 PAGEREF _Toc43092371 h 25HYPERLINK l _Toc430923723.2.5 系統IP地址分配 PAGEREF _Toc43092372 h 26HYPERLINK l _Toc430923733.2.6 方案特點 PAGEREF _Toc43092373 h 27HYPERLINK l _Toc430923743.3 針對不同密度的用戶網絡設計描述 PAGE

7、REF _Toc43092374 h 27HYPERLINK l _Toc430923753.3.1 低密度社區網絡結構設計 PAGEREF _Toc43092375 h 28HYPERLINK l _Toc430923763.3.2 高密度社區網絡結構設計 PAGEREF _Toc43092376 h 29-. z.第一章 緒論近年來中國大步跨入了信息化社會，人們的工作生活與通信、信息的關系日益緊密，信息化社會在改變我們生活方式與工作習慣的同時，也對傳統的住宅提出了挑戰。人們對居住環境要求不斷提高，希望有一個安全、舒適、便捷的家，智能小區于是在中國各地蓬勃發展起來，并已成為21世紀建筑業的發

8、展主流。1.1課題背景智能小區是在智能大廈的基本含義中擴展和延伸出來的，它通過對小區建筑群四個基本要素（結構、系統、服務、管理以及它們之間的在關聯）的優化考慮，提供一個投資合理，又擁有高效率、舒適、溫馨、便利以及安全的居住環境。計算機網絡，也漸漸成為人們生活中不可分割的一部分。1.2智能化小區的系統組成和基本功能智能化建筑的系統組成和基本功能主要由三大部分構成，即大樓自動化（又稱建筑自動化，BA）、通信自動化（CA）和辦公自動化（OA），這三個自動化通常稱為3A”，他們是智能化建筑中最重要的，而且必須具備的基本功能。目前有些地方的房地產開發公司為了突出*種功能，以提高建筑等級和工程造價，又提出

9、防火自動化（FA）和信息管理自動化（MA），形成5A”智能化建筑。甚至有的文件又提出保安自動化（SA），出現6A”智能化建筑，但從國際慣例來看，FA和SA均放在BA中，MA已包含在OA了，通常只采用3A”的提法，為此，建議今后以3A”智能化建筑提法為宜。智能化建筑是現代信息、自動控制和建筑工程等科學技術融會集成為整體的高新科技產物。它具有多種科學互相結合的特征。此外，智能化建筑環境規劃支持系統和整個建筑工程本身是智能化建筑賴以存在的基礎，它們必須滿足智能化建筑的特殊功能要求，智能化建筑的智能化程度和功能將隨著科學技術的不斷發展而繼續改進和完善，同時作為智能化建筑基礎的建筑環境和建筑工程也必然要

10、適應這種發展趨勢。隨著計算機、通信、控制技術和圖形顯示技術日益緊密結合和不斷發展，今后通信功能、信息處理和自動控制等業務種類必然會不斷增多，智能化建筑的自動化程度和智能化水平也必然繼續提高。小區網絡系統在整個智能小區系統中，無疑是處在核心地位。小區物業管理中心對智能小區的各個子系統的監視、控制、查詢，小區的各項收費、通知，小區住戶的電子商務、Internet漫游等等都得通過網絡系統來實現。小區網絡系統就好比是智能小區的大腦。通過分析現狀和需求, 結合當前網絡技術發展水平, 初步決定以光纖千兆網技術實現網絡主干線。這是當前應用最廣泛、性價比最高、最成熟之干線網,是一個符合OSI的標準化網絡。網絡

11、10/100M入戶，住戶獨享10/100M帶寬。10/100M的帶寬能夠滿足住戶所有的需求了，包括視頻點播、IP等。第二章 寬帶網絡2.1網絡分類要對網絡的規劃，首先應該知道網絡的分類。這樣才能選擇最適合智能化小區的網絡構造。現在介紹一下LAN（局域網）的網絡分類。首先，什么是網絡 簡單的來講，網絡就是在一定的區域兩個或兩個以上的計算機以一定的方式連接,以供用戶共享文件、程序、數據等資源。下面就幾種常見的網絡類型及分類方法作簡單的介紹。2.1.1 按網絡的地理位置分類* 局域網（Local Area Network,簡稱LAN）一般限定在較小的區域，小于10km的圍，通常采用有線的方式連接起來

12、。* 城域網（Metropolis Area Network,簡稱MAN）規模局限在一座城市的圍，10100km的區域。* 廣域網（Wide Area Network,簡稱WAN）網絡跨越國界、洲界，甚至全球圍。目前局域網和廣域網是網絡的熱點。局域網是組成其他兩種類型網絡的基礎，城域網一般都加入了廣域網。廣域網的典型代表是Internet網。2.1.2 按網絡的拓撲結構分類網絡的拓撲結構是指網絡信線路和站點（計算機或設備）的幾何排列形式。* 星型網絡各站點通過點到點的鏈路與中心站相連。特點是很容易在網絡中增加新的站點，數據的安全性和優先級容易控制，易實現網絡監控，但中心節點的故障會引起整個網絡

13、癱瘓。圖2.1 星行拓撲結構* 環形網絡各站點通過通信介質連成一個封閉的環形。環形網容易安裝和監控，但容量有限，網絡建成后，難以增加新的站點。圖2.2 環型拓撲結構* 總線型網絡網絡中所有的站點共享一條數據通道。總線型網絡安裝簡單方便，需要鋪設的電纜最短，成本低，*個站點的故障一般不會影響整個網絡。但介質的故障會導致網絡癱瘓，總線網安全性低，監控比較困難，增加新站點也不如星型網容易。圖2.3 總線型拓撲結構樹型網、簇星型網、網狀網等其他類型拓撲結構的網絡都是以上述三種拓撲結構為基礎的。現在網絡建設，最長用的是樹型網結構，我們的小區網絡采用的也是這種結構。樹型結構是分級的集中控制式網絡，與星型相

14、比，它的通信線路總長度短，成本較低，節點易于擴充，尋找路徑比較方便，易診斷、易維護，但除了葉節點及其相連的線路外，任一節點或其相連的線路故障都會使系統受到影響。2.2計算機網絡的分層服務標準體系（OSI）OSI是Open Systems Interconnection的英文縮寫,即開放系統互聯”。這是一種數據通信模型。OSI模型把聯網和網絡喚醒應用程序的活動領域劃分為七層，即物理層、數據鏈路層、網絡層、傳輸層、話路層、表示層和應用層。為什么會有這么復雜的一個分層體系那？因為實際的計算機世界是復雜多彩的；有各種各樣的通信終端，比如PC機、蘋果機、工作站、小型機、大型機，還有各種掌上電腦和智能家電

15、等等；通信介質除了最常用的雙絞線，還有線、電纜、光纖、無線電波等等。我們需要一個好的標準體系來描述形形色色的網絡通信世界，定義好操作的規，解決異種網絡互連時所遇到的兼容性問題，只有這樣，才能組成協調互通的網絡。加入分層的概念，是為了將整個體系的不同組成部分更好地按不同功能級別來劃分；同時在層次中引入了服務、接口和協議這三個概念，服務說明*層為上一層提供什么功能，接口說明上層如何使用下一層的服務，而協議定義如何實現本層的服務。應用層面向用戶服務表示層數據表示會話層會話控制傳輸層網絡間數據包遞交信任監測網絡層邏輯地址、路由等數據鏈路層數物理地址、拓撲結構、線路存取方法物理層電及機械的有關定義則，七

16、層的定義和職責各是什么呢？1. 物理層：物理層的任務就是保證點到點鏈路在光、電和機械上是可以傳送數據流的。它定義了物理鏈路的電氣和機械特性，以及激活、維護和關閉這條鏈路的各項操作。處理單位是Bits。特征參數包括：電壓、數據傳輸率、最大傳輸距離、物理連接媒體等。2. 數據鏈路層：為區分和標識不同的網絡設備，引入了物理地址的概念；物理鏈路有時會出現錯誤，數據鏈路層的任務就是在物理層的基礎上，將數據流進行包裝組織，使有差錯的物理鏈路轉化成對沒有錯誤的數據鏈路。它將位收集起來，按包處理數據。特征參數包括：物理地址、網絡拓樸結構、錯誤警告機制、所傳數據幀的排序和流控等。3. 網絡層：考慮一下： （1）

17、 基于不同底層技術的網絡設備有不同類型的物理地址，比如用以太網卡、令牌環網卡或無線接入設備的物理地址就完全不同，這時該如何標識不同設備呢？ （2） 一條數據鏈路建立后，怎樣讓多對用戶共用這一條鏈路？（3） 當數據終端增多時，它們間用中繼設備相連，一臺終端通常會要求與多臺終端通信,怎樣把任意兩臺數據終端設備的數據起來？網絡層也叫網間網層，對于各種不同底層技術網絡，為了隱藏物理網絡細節，引入了邏輯地址（IP地址）這個概念，對各網絡中每個網絡接口，無論基于何種底層技術，都用邏輯地址來編號；類似的，也引入了包（PACKET）這個概念，來隱藏不同物理網絡數據鏈路的不同數據傳送模式。通過邏輯信道技術, 網

18、絡層解決了鏈路復用的問題，路由和尋徑概念的引入和實現，使任意兩臺數據終端設備的數據起來。4. 傳輸層：網絡層關心的是點到點的逐點轉遞，傳輸層關注的是端到端的最終效果；各種通信子網在性能上有很大的差異，交換網，分組交換網，公用數據交換網，局域網等通信子網都可互連，但它們的吞吐量，傳輸速率，數據延遲各不相同，傳輸層要負責隱藏各通信子網的差異，通過差錯恢復，流量控制等功能，最終為會話層提供可靠的，無誤的數據傳輸。傳輸層面對的數據對象主要是與會話層之間的界面端口。5. 會話層：維持面向連接傳輸，為會話實體間建立連接；在兩個會話用戶之間實現有組織的，同步的數據傳輸；連接釋放。6. 表示層：不同計算機體系

19、結構所使用的數據表示法不同，表示層為異種機通信提供一種公共語言，完成應用層數據所需的任何轉換，以便能進行互操作。定義一系列代碼和代碼轉換功能，保證源端數據在目的端同樣能被識別，比如文本數據的ASCII碼，表示圖象的GIF或表示動畫的MPEG等。7. 應用層：最高層,是直接為應用進程提供服務的。其作用是在實現多個系統應用進程相互通信的同時，完成一系列業務處理所需的服務，這些服務按其向應用程序提供的特性分成組，并稱為服務元素；有些可為多種應用程序共同使用，有些則為較少的一類應用程序使用。在數據的實際傳輸中，發送方將數據送到自己的應用層，加上該層的控制信息后傳給表示層；表示層也將數據加上自己的標識傳

20、給會話層；以此類推，每一層都在收到的數據上加上本層的控制信息并傳給下一層；最后到達物理層時，數據通過實際的物理媒體傳到接收方。接收端則執行與發送端相反的操作，由下往上，將逐層標識去掉，重新還原成最初的數據。由此可見，數據通訊雙方在對等層必須采用相同的協議，定義同一種數據標識格式，這樣才可能保證數據的正確傳輸。實際使用的協議是否嚴格按照這七層來定義呢？并非如此，OSI七層模型是一個理論模型，實際應用則千變萬化，因此更多把它作為分析、評判各種網絡技術的依據；對大多數應用來說，只將它的協議族（即協議堆棧）與七層模型作大致的對應，看看實際用到的特定協議是屬于七層中*個子層，還是包括了上下多層的功能。

21、TCP/IP協議與七層模型的對應關系：應用層應用層表示層會話層傳輸層傳輸層網絡層網絡層數據鏈路層網絡接口層物理層OSI七層模型TCP/IPTCP/IP的多數應用協議將OSI應用層、表示層、會話層的功能合在一起，組成應用層，典型協議有：HTTP、FTP、TELNET等；TCP/UDP協議對應OSI的傳輸層，提供上層數據傳輸保障；IP協議對應OSI的網絡層；TCP/IP的最底層功能由網絡接口層實現，相當于OSI的物理層和數據鏈路層，TCP/IP應用已有的底層網絡實現傳輸，對該層并未作嚴格定義。2.3 網絡間連接設備數據在網絡中是以包”的形式傳遞的，但不同網絡的包”, 其格式也是不一樣的。 如果在不

22、同的網絡間傳送數據，由于包格式不同, 導致數據無法傳送，于是網絡間連接設備就充當翻譯”的角色，將一種網絡中的信息包”轉換成另一種網絡的信息包”。信息包在網絡間的轉換，與OSI的七層模型關系密切。如果兩個網絡間的差別程度小，則需轉換的層數也少。例如以太網與以太網互連，因為它們屬于一種網絡，數據包僅需轉換到OSI的第二層（數據鏈路層），所需網間連接設備的功能也簡單（如網橋）；若以太網與令牌環網相連，數據信息需轉換至OSI第三層（網絡層），所需中介設備也復雜（如路由器）；如果連接兩個完全不同結構的網絡（如PC LAN與IBM主機），其數據包需做全部七層的轉換，需要的連接設備也最復雜（如網關）。2.3

23、.1中繼器（Repeater）在一種網絡中，每一網段的傳輸媒介均有其最大的傳輸距離（如細纜最大網段長度為185米，粗纜的是500米等），超過這個長度，傳輸介質中的數據信號就會衰減。如果需要比較長的傳輸距離，就需要安裝一個叫做中繼器”的設備。如圖2.4。 圖2.4 中繼器 中繼器可以延長”網絡的距離，在網絡數據傳輸中起到放大信號的作用。數據經過中繼器，不需進行數據包的轉換。中繼器連接的兩個網絡在邏輯上是同一個網絡。中繼器的主要優點是安裝簡單、使用方便、價格相對低廉。它不僅起到擴展網絡距離的作用，還可將不同傳輸介質的網絡連接在一起。中繼器工作在物理層，對于高層協議完全透明。2.3.2網橋（Brid

24、ge）當兩種相同類型但又使用不同通信協議的網絡進行互連時，就需要使用橋接器，也就是通常所說的網橋，如圖4.2。 例如，LAN A與LAN B是兩個以太網絡，LAN A使用的是IP*協議，LAN B使用TCP/IP，當連接A與B時，就必須用網橋，如圖2.5所示。 圖 2.5 網橋網橋的工作原理是這樣的：當網橋剛安裝時，它對網絡中的各工作站一無所知。在工作站開始傳送數據時，網橋會自動記下其地址，直到建立起一完整的網絡地址表為止，這是一個學習”的過程。一旦地址表建完，信息數據在通過網橋時，網橋就根據信息包比較其目地地址的網絡號與源地址的網絡號是否相同。若不同，則進行格式轉換，將信息包傳過橋”去；否則

25、，不轉換，也不過橋”。網橋對應OSI參考模型的第二層（包括物理層與鏈路層）。因此網橋只能連接同一類型的網絡（如以太網與以太網）。 2.3.3路由器(Router)當兩個不同類型的網絡彼此相連時，必須使用路由器。例如LAN A是Token Ring，LAN B是Ethernet，這時你就可用路由器將這兩個網絡連接在一起，如圖2.6所示。圖2.6 路由器 路由器工作在OSI模型的第三層（網絡層），因此它與高層協議有關；又由于它比網橋更高一層，因此智能性更強。它不僅具有傳輸能力，而且有路徑選擇能力。當*一鏈路不通時，路由器會選擇一條好的鏈路完成通信。另外，路由器有選擇最短路徑的能力。 由于路由器的復

26、雜化，其傳輸信息的速度比網橋要慢，比較適合于大型、復雜的網絡連接。路由器可以深入到數據包中，閱讀每個數據包或令牌環幀中包含的信息，使用復雜的網絡尋址過程來判斷適當的網絡目標。在從一個網絡向另一個網絡發送數據包時，丟棄了數據外層，重新打包并重新傳輸數據，這樣做減少了通過局域網間通訊鏈路的比特數，接收端的路由器重新將數據組成適合該局域網段的數據包或幀，這樣使得路由器能通過LAN部電路，比網橋更有效地傳遞信息，盡量少使用昂貴的長途電路。 路由器根據分類方法的不同可分為：近程路由器和遠程路由器；部路由器和外部路由器；靜態”路由器和動態”路由器；單協議路由器和多協議路由器等。路由器在工作時需要存在初始的

27、路徑表，它使用這些表來識別其他網絡，以及通往其他網絡的路徑和最有效的選擇方法。路由器與網橋不同，它并不是使用路徑表來找到其他網絡中指定設備的地址，而是依靠其它的路由器來完成此任務。也就是說，網橋是根據路徑表來轉發或過濾信息包，而路由器是使用它的信息來為每一個信息包選擇最佳路徑。靜態路由器需要管理員來修改所有網絡的路徑表，它一般只用于小型的網間互連；而動態路由器能根據指定的路由協議來完成修改路由器信息。使用這些協議，路由器能自動地發送這些信息，所以一般大型的網間連接均使用動態路由器。路由器能夠在多個網絡和介質之間提供網絡互連能力，但路由器并不要求在兩個網絡之間維持永久的連接。與網橋不同，路由器僅

28、在需要時建立新的或附加的連接，用以提供動態的帶寬或拆除空閑的連接。此外，當*條路徑被拆除或因擁擠阻塞時，路由器提供一條新路徑。路由器還能夠提供傳輸的優先權服務，給每一種路由配置提供最便宜或最快速的服務，這些功能都是網橋所沒有的。2.3.4網關（Gateway）當連接兩個完全不同結構的網絡時，必須使用網關。例如Ethernet網與一大型電腦主機網絡（例如IBM SNA）相連，你必須用網關來完成這項工作。如圖2.7所示。圖2.7 網關網關工作在OSI模型的最高層（應用層），在轉換信息包格式時，必須將各層協議一一轉換。 由于網關提供了一個協議到另一個協議的轉換功能，因此它的效率比較低，透明性不強，而

29、且更具有針對性。網關的管理一般比網橋、路由器更復雜，因此它通常用于提供*種特殊用途的連接而不是不同網絡之間一般目的的通信連接。需要說明的是，現在的一些網絡操作系統提供了置網橋、置路由器甚至置網關的能力。具體實現方法是：在文件服務器插入兩塊網卡，一塊網卡連接Ethernet網段，一塊網卡連接ARet網絡，這樣該機器可以實現路由器的功能。如圖2.8所示。圖2.8 雙網卡實現路由和網關功能2.3.5集線器(HUB)如果你接觸過網絡，則你對HUB”一定不陌生，這就是組建10BASE-T網絡時所使用的集成器。從HUB的作用來看，它不屬于網間連接設備，而應叫做網絡連接設備。因此它與前面介紹的網橋、路由器、

30、網關等不同，不具備協議翻譯功能，而只是分配頻寬。 HUB分配頻寬，使得每臺工作站的傳輸速率達不到10Mbps。例如使用一臺N個接口的HUB組建10BASE-T Ethernet網，每個接口所分配的頻帶寬度是10Mbps/N。 從功能上分，HUB可分為下面四種類型 ：1、基本型集線器（Dumb HUB） 一般基本型”HUB的面板上均有LED狀態指示燈，具有自動診斷故障點的能力，但不具備網絡管理的功能，故價格比較便宜。在一般中、小企業的環境中，若所連接的電腦不多（10-20臺），且使用者集中于*一區域，則選用價廉但實用的基本型HUB即可，如圖2.9所示。圖 2.9 基本集線器2、智能型HUB(In

31、telligent HUB) 智能型HUB除了具有基本型HUB的功能外，另外它也具有SNMP（Small Network Management Protocol）網管功能：統計每一接口的數據流量、數據、用戶接口的Enable/Disable管制功能、故障排除等。在一大型企業網絡中，若部門分布較廣，所連接的電腦較多且將來有擴充的趨勢，則應選購含網管功能的智能型集線器為宜。 3、機架式HUB(Chaiss concentrator) 機架型HUB是指HUB中包含了數種可供網絡擴充的模塊（如10Base-T、Token-Ring、Bridge等），通常具備SNMP網管功能。機架式HUB的最大優點為易

32、于擴充。 目前，由于智能型HUB的功能日趨完善，價格不斷降低，因此機架式HUB逐漸被淘汰。 4、堆棧式HUB 10Base-T HUB雖然可借層層級聯的方式來擴充其網絡，但其缺點是每級聯一層，其頻寬即相對降低。例如，假設第一層HUB的頻寬為10Mbps，則第二層HUB的頻寬降為10Mbps/2（使用了兩個接口），而第三層HUB的頻寬又是第二層頻寬再除以使用的接口數。由此可知，HUB級聯的層數愈多，其頻寬也愈慢。 為了解決此問題，網絡廠商設計了堆棧式”（Stackable）的HUB，如圖2.10，即用電纜將HUB與HUB兩兩相接，這樣的連法使各臺HUB均被視為同一層級（即它們的頻寬均一致）。在不

33、減低頻寬的前提下，這種HUB的設計也算是提高網絡速度的一種方法。 圖2.10 堆棧式HUB堆棧式HUB的好處除了更適合網絡的擴充外，也相對降低了Port的成本。另外它放置的位置集中，故管理也更為容易。 2.3.6 交換機(Switch)在計算機網絡系統中，交換概念的提出是對于共享工作模式的改進。前面介紹過的HUB集線器就是一種共享設備，HUB本身不能識別目的地址，當同一局域網的A主機給B主機傳輸數據時，數據包在以HUB為架構的網絡上是以廣播方式傳輸的，由每一臺終端通過驗證數據的地址信息來確定是否接收。也就是說，在這種工作方式下，同一時刻網絡上只能傳輸一組數據幀的通訊，如果發生碰撞還得重試。這種

34、方式就是共享網絡帶寬。圖2.11交換機交換機擁有一條很高帶寬的背部總線和部交換矩陣。交換機的所有的端口都掛接在這條背部總線上，控制電路收到數據包以后，處理端口會查找存中的地址對照表以確定目的MAC（網卡的硬件地址）的NIC（網卡）掛接在哪個端口上，通過部交換矩陣迅速將數據包傳送到目的端口，目的MAC若不存在才廣播到所有的端口，接收端口回應后交換機會學習”新的地址，并把它添加入部地址表中。使用交換機也可以把網絡分段”，通過對照地址表，交換機只允許必要的網絡流量通過交換機。通過交換機的過濾和轉發，可以有效的隔離廣播風暴，減少誤包和錯包的出現，避免共享沖突。交換機在同一時刻可進行多個端口對之間的數據

35、傳輸。每一端口都可視為獨立的網段，連接在其上的網絡設備獨自享有全部的帶寬，無須同其他設備競爭使用。當節點A向節點D發送數據時，節點B可同時向節點C發送數據，而且這兩個傳輸都享有網絡的全部帶寬，都有著自己的虛擬連接。假使這里使用的是10Mbps的以太網交換機，則該交換機這時的總流通量就等于210Mbps20Mbps，而使用10Mbps的共享式HUB時，一個HUB的總流通量也不會超出10Mbps。總之，交換機是一種基于MAC地址識別，能完成封裝轉發數據包功能的網絡設備。交換機可以學習”MAC地址，并把其存放在部地址表中，通過在數據幀的始發者和目標接收者之間建立臨時的交換路徑，使數據幀直接由源地址到

36、達目的地址。2.4 寬帶接入網的比較目前，我國智能化小區，最常用的接入網有以下三種：基于雙絞線的ADSL技術、基于HFC網（光纖和同軸電纜混合網）的Cable Modem技術、LAN接入技術。下面我來作一下比較。2.4.1 ADSL接入技術ADSL(Asymmetrical Digital Subscriber Line，非對稱數字用戶環路)是一種能夠通過普通線提供寬帶數據業務的技術，也是目前極具發展前景的一種接入技術。ADSL素有網絡快車”之美譽，因其下行速率高、頻帶寬、性能優、安裝方便、不需交納費等特點而深受廣大用戶喜愛，成為繼Modem、ISDN之后的又一種全新的高效接入方式。 ADSL

37、方案的最大特點是不需要改造信號傳輸線路，完全可以利用普通銅質線作為傳輸介質，配上專用的Modem即可實現數據高速傳輸。ADSL支持上行速率640kbps1Mbps，下行速率1Mbps8Mbps，其有效的傳輸距離在35公里圍以。在ADSL接入方案中，每個用戶都有單獨的一條線路與ADSL局端相連，它的結構可以看作是星形結構，數據傳輸帶寬是由每一個用戶獨享的。2.4.2 Cable Modem接入技術Cable-Modem(線纜調制解調器)是近兩年開始試用的一種超高速Modem，它利用現成的有線電視(CATV)網進行數據傳輸，已是比較成熟的一種技術。隨著有線電視網的發展壯大和人們生活質量的不斷提高，

38、通過Cable Modem利用有線電視網訪問Internet已成為越來越受業界關注的一種高速接入方式。 由于有線電視網采用的是模擬傳輸協議，因此網絡需要用一個Modem來協助完成數字數據的轉化。Cable-Modem與以往的Modem在原理上都是將數據進行調制后在Cable(電纜)的一個頻率圍傳輸，接收時進行解調，傳輸機理與普通Modem相同，不同之處在于它是通過有線電視CATV的*個傳輸頻帶進行調制解調的。 Cable Modem連接方式可分為兩種：即對稱速率型和非對稱速率型。前者的Data Upload(數據上傳)速率和Data Download(數據下載)速率相同，都在500kbps2M

39、bps之間；后者的數據上傳速率在500kbps10Mbps之間，數據下載速率為2Mbps40Mbps。 采用Cable-Modem上網的缺點是由于Cable Modem模式采用的是相對落后的總線型網絡結構，這就意味著網絡用戶共同分享有限帶寬；另外，購買Cable-Modem和初裝費也都不算很便宜，這些都阻礙了Cable-Modem接入方式在國的普及。但是，它的市場潛力是很大的，畢竟中國CATV網已成為世界第一大有線電視網，其用戶已達到8000多萬。 另外，Cable-Modem技術主要是在廣電部門原有線電視線路上進行改造時采用，此種方案與新興寬帶運營商的社區建設進行成本比較沒有意義。2.4.3

40、 LAN接入技術LAN方式接入是利用以太網技術，采用光纜+雙絞線的方式對社區進行綜合布線。具體實施方案是: 從社區機房敷設光纜至住戶單元樓，樓布線采用五類雙絞線敷設至用戶家里，雙絞線總長度一般不超過100米，用戶家里的電腦通過五類跳線接入墻上的五類模塊就可以實現上網。社區機房的出口是通過光纜或其他介質接入城域網。 采用LAN方式接入可以充分利用小區局域網的資源優勢，為居民提供10M以上的共享帶寬，這比現在撥號上網速度快180多倍，并可根據用戶的需求升級到100M以上。 以太網技術成熟、成本低、結構簡單、穩定性、可擴充性好; 便于網絡升級，同時可實現實時監控、智能化物業管理、小區/大樓/家庭保安

41、、家庭自動化（如遠程遙控家電、可視門鈴等）、遠程抄表等，可提供智能化、信息化的辦公與家居環境，滿足不同層次的人們對信息化的需求。經過上述的分析比較，不容易發現，最適合現在智能化小區網絡接入的是具有告訴、易于管理等優點的LAN接入技術。ADSL的速度較慢，Cable Modem不適合在現代新型小區中使用。因此，在本文最后的設計規劃部分，我使用的就是LAN接入技術！第三章 網絡方案設計3.1寬帶接入方案概述假設一個小區有三幢大樓，有500用戶，要求局域網部能實現視頻點播等帶寬占用較大的網絡服務，各用戶能快速的連接Internet。并且該網絡能便于將來擴展升級。根據社區網的特點和應用以及V交換機的特

42、性我們提出如下示意圖說明： 圖3.1 智能小區寬帶接入示意圖在小區網絡中心放置中心交換機4007，并根據需要配置相應足夠的100M以太網口和千兆模塊。3 Switch 4007適用于較大規模社區的園區主干核心，適用于大中型企業局域網絡的核心交換機(48Gbps無阻塞交換能力)。它采用模塊化機架結構，即可作為局域網絡高密度千兆網絡骨干(提供54個千兆端口)，又可以作為高密度10/100M接入交換機(提供216個100M端口)。在其高性能和高可靠性的基礎之上，還為用戶提供豐富的流量控制、優先級訪問和服務質量控制、網絡安全控制等多種功能手段，及其良好的可擴展性，可充分適應現代企業和園區接入網絡的商務

43、應用需求在會聚層我配置V Switch 10/100M交換機。V Switch主要優點：通過采用基于硬件的安全轉發機制實現社區寬帶以太接入的安全，保證社區寬帶接入網的性能和安全的同時， 最大程度的簡化社區網絡的設計和管理，輕松實現高安全、高性能的寬帶社區接入網。在終端用戶接入層配置V Switch 10/100M交換機。為小區用戶提供10M或100M到桌面。為了保證每個用戶數據通信的安全性，需要將每個客戶端口連接到每個用戶的PC上，或者在每個端口下通過二層交換機連接一組可以相互信任的用戶群，這樣在每個V交換機下的客戶端口數據通信將是安全的，不必擔心該端口數據通信會廣播到其他端口而被竊聽。此外也

44、可利用客戶端口的特性來建立多個相對獨立的網絡而不用去通過劃分VLAN來實現。為了更好的服務于小區寬帶接入系統，我提出了完整的系統解決方案。3.2網絡設計重點考慮的問題以下將對上文提到的在本方案中應予以重點考慮的問題作詳細闡述：3.2.1安全問題由于社區網絡是提供公共接入服務的運營管理平臺，所以在為用戶提供了高速接入的同時，用戶數據通信的安全性將是一個需要迫切解決的問題。由于傳統以太網技術本身的一些弱點，如：廣播、SPT等，對整個網的的服務可靠性造成威脅。同時如果不采取措施，以太網的用戶，將面臨本地黑客從網絡第二層次的直接竊聽甚至攻擊。對于以上問題，傳統以太網絡采用虛擬網絡技術從用戶端口到網絡出

45、口建立專用邏輯通路。但由于一般網絡將承載數以百計的用戶，網絡管理員通過靜態設置，管理同樣數量的虛擬網和路由，其繁雜度和不靈活性可想而知。與此同時還要考慮此種設置方案下，網絡設備的承載能力。假如一臺邊緣交換機提供24個以太網接口，要做到完全軟件隔離，就需要軟件設置24個VLAN,這24個VLAN需要通過邊緣交換機的上聯端口的802.1Q技術連接到中心交換機，然后經過三層轉發實現設備互通。如果一臺中心交換機連接20個邊緣交換機，就需要提供480個VLAN的路由。從目前的交換機處理能力來看，還遠遠達不到這種需求；更何況隨著網絡規模的擴大，每臺中心交換機的下聯設備回大幅度增加。另外，對于大數目VLAN

46、的引入，勢必增加網絡操作、管理、維護的難度。從長遠眼光來看，對于邊緣交換機應該是越簡單越好。減輕網絡管理、配置負擔。所以在本方案中我使用寬帶以太網V交換機，利用V交換機端口的硬件特性從網絡二層上完全隔離了每個端口的用戶數據流而實現用戶數據的安全性，同時由于通過硬件提供網絡安全，因此不會降低網絡的整體性能。由于V交換機從物理上解決了安全問題，因此在該種交換機中不存在VLAN問題，從而大幅度減少整個網絡的VLAN數目，使得整個網絡更容易實現。另外對于一個完整的社區網絡來說，不僅僅要考慮到部用戶在社區數據通信的安全性，同時也要考慮到部用戶在社區外訪問社區網絡的數據通信的安全性，所以對于一個移動用戶通

47、過公網來訪問社區網絡的安全性問題，一般通過虛擬私有網絡（VPN）來實現，即通過PPTP或L2TP在公網與社區網絡之間建立一條VPN隧道，在該隧道中的通過IPSec進行數據加密的封裝以保證數據通信的安全性。這些對于處于網絡二層上的V交換機而言也是完全透明的。傳統的用戶在實現網安全時，往往采用劃分VLAN、IP地址和MAC地址的綁定等等。但針對成千上萬的小區用戶來說是非常不現實的，因為： 大量的VLAN會嚴重消耗交換機的資源，常常會因為交換機過載而丟包。由于小區用戶數量多，組成復雜，如果運營商試圖通過綁定IP和PCMAC得方式來保證網的安全，勢必花費大量的人力物力，并且會增加運營成本，因為綁定IP

48、和PC MAC須增加交換機三層路由模塊。但是采用3 V 社區專用寬帶接入交換機，利用其獨有的數據轉發機制，則可以在節約以上成本的情況下，完全的實圖3.2 寬帶以太社區安全接入網網絡方案拓撲現網安全。3.2.2組播實現網絡拓撲結構對組播Multicast的支持分兩個層次：路由網絡和二層交換網絡。路由網絡需支持DVMRP、MOSPF或PIM。對于二層交換式網絡，主要是通過標準協議IGMPSnooping來實現。VSwitch支持IGMPSnooping。3.2.3認證與計費對于多功能系統網絡服務運營平臺，以及智能化社區的網絡建設，僅僅有高速的物理網絡是遠遠不夠的，還需要客戶服務運營管理，用以形成強

49、大的后臺支撐系統，推薦采用在城域網中心提供集中的管理計費。通過采用集中計費管理，就不用在每個小區設置網絡中心，從而大大節約管理成本，使運營商處于有利的競爭地位。3.2.4網絡管理對于一個完整的社區網絡而言，由于存在著大量的網絡設備，所以為了保障整個網絡正常運作，就需要使用網管軟件來對整個網絡的運作進行監控。網絡安全的正常運行、網絡資源的合理使用，都離不開完善的網管系統。網管系統通過SNMP、RMON等網絡管理協議，對網絡中的網絡設備進行遠程的監控，通過探測每臺網絡設備的工作狀態，來保證整個網絡的可靠性，一旦網絡設備出現問題，則網管系統就會及時準確的發現問題所在，并發出警告信息。網管的另一重要的

50、任務是記錄網絡的運行狀態，這將為日后網絡資源的合理調配提供準確的數據，另外通過監測網絡中的數據流量，可計算出各網絡使用單位對網絡運行所應承擔的費用。網管系統是由安裝在網絡設備中的網絡管理模塊和網絡管理工作站組成。位于設備中的網管模塊負責收集設備本身運行狀態的各項指標和參數，然后將其發送到指定網管工作站上。網管工作站負責接收這些信息，然后對其進行分析和整理，作出必要的反應。根據本網絡對網絡的安全控制要求，網絡管理系統要求能夠對整個網絡進行網絡的劃分和管理以及交換機配制管理，以保證網絡用戶在各自的職權圍進行操作，避免對其它用戶造成干擾和侵犯。因此建議使用3公司的NetworkSupervisor作為網管軟件，提供上述的各種功能。3.2.5系統IP地址分配編址原則：局域網和廣域網統一規劃，保證網絡有效連通和管理；全網采用NAT地址轉換，網采用自編地址，可由VBN Server 動態分配，也可用戶自己按規劃靜態分配。總之不占Internet地址資源。對于有Internet 訪問需求的用戶，