測(cè)控網(wǎng)絡(luò)技術(shù)課程設(shè)計(jì)

1、目錄 第一章 設(shè)計(jì)任務(wù)與要求 .1 1 11 1 設(shè)計(jì)任務(wù)設(shè)計(jì)任務(wù).1 1 12 2 設(shè)計(jì)要求設(shè)計(jì)要求.1 第二章 課程分析與設(shè)計(jì) .2 第三章 繪制拓?fù)浣Y(jié)構(gòu)圖 .3 3.13.1 智能化小區(qū)的組網(wǎng)智能化小區(qū)的組網(wǎng).3 3.23.2 綜合布線設(shè)計(jì)情況綜合布線設(shè)計(jì)情況.3 3.2.13.2.1 路由器之間的連接視圖：.3 3.2.23.2.2 路由器與交換機(jī)之間的連接視圖：.4 3.2.33.2.3 交換機(jī)與交換機(jī)之間的連接.4 第四章 設(shè)計(jì)說明.5 4.14.1 小區(qū)網(wǎng)絡(luò)設(shè)計(jì)原則小區(qū)網(wǎng)絡(luò)設(shè)計(jì)原則.5 4.1.1 模塊化.5 4.1.2 可靠性.5 4.1.3 高性能.5 4.1.4.技術(shù)先進(jìn)性

2、.5 4.1.5 可擴(kuò)展性和可升級(jí)性.5 4.1.6 標(biāo)準(zhǔn)協(xié)議支持.6 4.1.7 符合國(guó)際標(biāo)準(zhǔn).6 4.24.2 寬帶接入方案寬帶接入方案.6 4.2.1 網(wǎng)絡(luò)設(shè)計(jì)思路.7 4.2.2 選擇網(wǎng)絡(luò)設(shè)備.8 4.2.3 室(樓)內(nèi)無線聯(lián)網(wǎng)解決方案.9 4.34.3 室外無線網(wǎng)絡(luò)系統(tǒng)室外無線網(wǎng)絡(luò)系統(tǒng).10 4.44.4 網(wǎng)絡(luò)設(shè)計(jì)其他問題簡(jiǎn)述網(wǎng)絡(luò)設(shè)計(jì)其他問題簡(jiǎn)述.11 4.4.1 安全問題.11 4.4.2 組播問題.12 4.4.3 網(wǎng)絡(luò)管理.12 4.54.5 IPIP 地址分配地址分配.13 4.5.1 編址原則 ：.13 4.5.2 地址分配應(yīng)遵循如下原則：.13 第五章 顯示最終的結(jié)果 .

3、14 第六章 課程設(shè)計(jì)總結(jié).17 參考文獻(xiàn).18 第一章第一章 設(shè)計(jì)任務(wù)與要求設(shè)計(jì)任務(wù)與要求 1 11 1 設(shè)計(jì)任務(wù)設(shè)計(jì)任務(wù)： 通過為期兩周的課程設(shè)計(jì)，進(jìn)一步理解和掌握組建智能化小區(qū)局域網(wǎng)的過程及 方案設(shè)計(jì)，為今后從事實(shí)際工作打下基礎(chǔ)；熟練掌握子網(wǎng)劃分及路由協(xié)議的配置， 熟練掌握路由器和交換機(jī)的基本配置。 1 12 2 設(shè)計(jì)要求設(shè)計(jì)要求： 能根據(jù)實(shí)際問題繪制拓?fù)浣Y(jié)構(gòu)圖，拓?fù)浣Y(jié)構(gòu)圖可以是樹形、星形、網(wǎng)狀形、環(huán) 狀形及混合形結(jié)構(gòu)之一；清晰的描述接口，進(jìn)行路由器或交換機(jī)的代碼配置實(shí)現(xiàn)， 并且每個(gè)方案都需有以下幾部分的內(nèi)容： 1、需求特點(diǎn)描述； 2、設(shè)計(jì)原則； 3、解決方案設(shè)計(jì)，其中必須包含： （1）

4、設(shè)備選型； （2）綜合布線設(shè)計(jì)； （3）拓?fù)鋱D； （4）IP 地址規(guī)劃； （5）子網(wǎng)劃分； （6）路由協(xié)議的選擇； （7）路由器配置。 1 13 3 組建小區(qū)局域網(wǎng)的總體要求：組建小區(qū)局域網(wǎng)的總體要求： 運(yùn)用自己對(duì)局域網(wǎng)組網(wǎng)技術(shù)的理解，設(shè)計(jì)小區(qū)組網(wǎng)方案，使得一個(gè)具有 200 個(gè) 住戶節(jié)點(diǎn)的智能化小區(qū)能夠進(jìn)行網(wǎng)絡(luò)通訊，且將整個(gè)小區(qū)可劃分為四個(gè)區(qū)域： 1網(wǎng)絡(luò)中心區(qū)：以物業(yè)管理中心及監(jiān)控中心為主的核心交換設(shè)備和服務(wù)器群； 2遠(yuǎn)程網(wǎng)絡(luò)接入?yún)^(qū)：包括外部網(wǎng)絡(luò)接入口的路由器設(shè)備和網(wǎng)絡(luò)安全設(shè)備； 3園區(qū)網(wǎng)絡(luò)區(qū)：包括從網(wǎng)絡(luò)中心到社區(qū)服務(wù)設(shè)施的骨干交換設(shè)備； 4家庭網(wǎng)絡(luò)區(qū)：包括從網(wǎng)絡(luò)中心到樓宇中的骨干交換設(shè)備，并

5、為各住戶單元提供 網(wǎng)絡(luò)接入端口，是整個(gè)小區(qū)網(wǎng)絡(luò)系統(tǒng)的最基本單元。 第二章第二章 課程分析與設(shè)計(jì)課程分析與設(shè)計(jì) 首先要仔細(xì)分析要求，設(shè)計(jì)一個(gè)合理又經(jīng)濟(jì)的拓?fù)渚W(wǎng)絡(luò)系統(tǒng)，考慮該智能化小 區(qū)局域網(wǎng)的所需，產(chǎn)品設(shè)備價(jià)格等一系列的因素，選用 1841router 作為配置的路由 器，設(shè)計(jì)分布的子網(wǎng)區(qū)域有 4 個(gè)部分，所以選擇 4 臺(tái)路由器；并且選用了 3 臺(tái) Cisco Catalyst 2950-24 口的交換機(jī)作為接入層交換機(jī)；同時(shí)，為了使遠(yuǎn)程局域網(wǎng) 可以實(shí)現(xiàn)訪問小區(qū)局域網(wǎng)的功能，選擇一個(gè)網(wǎng)云作為連接外圍網(wǎng)絡(luò)，并且需要使用 Modem 撥號(hào)來實(shí)現(xiàn)網(wǎng)絡(luò)連接；再選用若干 PC 機(jī)和服務(wù)器作為單位的核心層，

6、次單位 需要實(shí)現(xiàn)打印共享，還需要一些各種接口需要的連接線等等。 接入層負(fù)責(zé)連接終端設(shè)備，如 PC 機(jī)、打印機(jī)等，以提供對(duì)網(wǎng)絡(luò)其它部分的訪問， 接入層的主要目的是提供一種將設(shè)備連接到網(wǎng)絡(luò)并控制允許網(wǎng)絡(luò)上哪些設(shè)備可以通 信的方法；分布層先匯聚接入層交換機(jī)的發(fā)送的數(shù)據(jù)流，在將其傳輸?shù)胶诵膶樱?后發(fā)送到目的地，分布層使用策略控制網(wǎng)絡(luò)的通信流；核心層是網(wǎng)際網(wǎng)絡(luò)的高速主 干，核心層匯聚所有分布層的設(shè)備發(fā)送的流量，因此必須能夠快速轉(zhuǎn)發(fā)大量的數(shù)據(jù)。 為了提高交換網(wǎng)絡(luò)的冗余性、可擴(kuò)展性、易管理性及易維護(hù)性等，小區(qū)的內(nèi)部 局域網(wǎng)的部署是采用分層設(shè)計(jì)的。 建立一個(gè)小區(qū)局域網(wǎng)是一項(xiàng)大型網(wǎng)絡(luò)工程，各子網(wǎng)區(qū)域需要根據(jù)自

7、身的實(shí)際情 況來制定網(wǎng)絡(luò)設(shè)計(jì)原則，但網(wǎng)絡(luò)建設(shè)過程在總體上，都需要其遵循以下幾項(xiàng)網(wǎng)絡(luò)設(shè) 計(jì)原則： 1、實(shí)用性和經(jīng)濟(jì)性 2、先進(jìn)性和成熟性 3、可靠性和穩(wěn)定性 4、安全性和保密性 5、可擴(kuò)展性和易維護(hù)性 以上的設(shè)計(jì)原則的基礎(chǔ)上，再結(jié)合各自具體的需求，則就能構(gòu)建出一個(gè)完善的網(wǎng)絡(luò) 系統(tǒng)了。 第三章第三章 繪制拓?fù)浣Y(jié)構(gòu)圖繪制拓?fù)浣Y(jié)構(gòu)圖 3.13.1 智能化小區(qū)的組網(wǎng)智能化小區(qū)的組網(wǎng) 本局域網(wǎng)是智能化小區(qū)的組網(wǎng)，使得一個(gè)具有 200 個(gè)以上住戶節(jié)點(diǎn)的智能化小區(qū) 能夠進(jìn)行網(wǎng)絡(luò)通訊，且將整個(gè)小區(qū)可劃分為四個(gè)區(qū)域的子網(wǎng)塊，構(gòu)成部分有：網(wǎng)絡(luò) 中心區(qū)、遠(yuǎn)程網(wǎng)絡(luò)接入去、園區(qū)網(wǎng)絡(luò)區(qū)、家庭網(wǎng)絡(luò)區(qū)。 3.23.2 綜合布線

8、設(shè)計(jì)情況綜合布線設(shè)計(jì)情況 路由器之間用帶時(shí)鐘的串口線連接，交換機(jī)與路由器、主機(jī)、打印機(jī)、IP 電話 和服務(wù)器等設(shè)備之間用直通線連接。 3.2.13.2.1 路由器之間的連接視圖： 3.2.23.2.2 路由器與交換機(jī)之間的連接視圖： 3.2.33.2.3 交換機(jī)與交換機(jī)之間的連接 第四章第四章 設(shè)計(jì)說明設(shè)計(jì)說明 4.14.1 小區(qū)網(wǎng)絡(luò)設(shè)計(jì)原則小區(qū)網(wǎng)絡(luò)設(shè)計(jì)原則 4.1.1 模塊化 小區(qū)內(nèi)部局域網(wǎng)建設(shè)，除住宅樓的接入數(shù)據(jù)點(diǎn)外，還存在連接視頻點(diǎn)播服務(wù)器 區(qū)域、資源共享區(qū)域等等，其功能的不同決定了不同的數(shù)據(jù)點(diǎn)對(duì)網(wǎng)絡(luò)的要求和網(wǎng)絡(luò) 設(shè)計(jì)中考慮的因素不同。當(dāng)某部分功能要求有所變化時(shí)，也只需要針對(duì)相應(yīng)的功能

9、模塊進(jìn)行重新設(shè)計(jì)和改造升級(jí)，對(duì)網(wǎng)絡(luò)的其它組成模塊和網(wǎng)絡(luò)的主干沒有任何影響。 基于這些優(yōu)勢(shì)，小區(qū)內(nèi)部局域網(wǎng)采用模塊化的設(shè)計(jì)模式，目前主要考慮：核心交換 模塊、樓層接入模塊、互聯(lián)網(wǎng)訪問模塊等 3 大模塊進(jìn)行設(shè)計(jì)。 4.1.2 可靠性 網(wǎng)絡(luò)系統(tǒng)應(yīng)具有良好的安全性。為了保證小區(qū)內(nèi)的業(yè)主使用安全，避免互相干 擾，網(wǎng)絡(luò)系統(tǒng)應(yīng)支持多 VLAN 的劃分，并能在 VLAN 之間進(jìn)行第三層交換時(shí)進(jìn)行有效 的安全控制，以保證系統(tǒng)的安全性。此外，在接入網(wǎng)絡(luò)的用戶通過身份認(rèn)證系統(tǒng)， 防止用戶賬號(hào)、IP 地址、MAC 地址的盜用，保證用戶身份的合法性。 4.1.3 高性能 在小區(qū)內(nèi)部局域網(wǎng)中，不僅要求網(wǎng)絡(luò)主干是高帶寬的，

10、作為一個(gè)網(wǎng)絡(luò)的基礎(chǔ)， 接入層設(shè)備也應(yīng)該達(dá)到高速（1Gbps）。也就是說，交換機(jī)的接入速率應(yīng)該達(dá)到千兆 才能滿足未來的發(fā)展趨勢(shì)。 4.1.4.技術(shù)先進(jìn)性 隨著 IPv4 的地址日趨耗盡，IPv6 已經(jīng)提升到議事日程上來。中國(guó)目前已經(jīng)建 立了世界上最大的 IPv6 試驗(yàn)網(wǎng)。為了保證設(shè)備投資的有效性，網(wǎng)絡(luò)設(shè)備的建設(shè)必須 支持 IPv4/IPv6 雙協(xié)議棧，在未來的若干年內(nèi)都保證技術(shù)的先進(jìn)性。 4.1.5 可擴(kuò)展性和可升級(jí)性 系統(tǒng)要有可擴(kuò)展性和可升級(jí)性，隨著業(yè)務(wù)的增長(zhǎng)和應(yīng)用水平的提高，網(wǎng)絡(luò)中的 數(shù)據(jù)和信息流將按指數(shù)增長(zhǎng)，需要網(wǎng)絡(luò)有很好的可擴(kuò)展性，并能隨著技術(shù)的發(fā)展不 斷升級(jí)。 4.1.6 標(biāo)準(zhǔn)協(xié)議支持

11、 網(wǎng)絡(luò)系統(tǒng)應(yīng)支持標(biāo)準(zhǔn)協(xié)議 IP，是一個(gè)開放型的網(wǎng)絡(luò)，支持各種協(xié)議的互聯(lián)。 4.1.7 符合國(guó)際標(biāo)準(zhǔn) 選用符合國(guó)際標(biāo)準(zhǔn)的系統(tǒng)和產(chǎn)品，可以保證系統(tǒng)具有較長(zhǎng)的生命力和擴(kuò)展能力， 滿足將來系統(tǒng)升級(jí)的要求。 因此小區(qū)網(wǎng)絡(luò)規(guī)劃采用如下策略： (1)網(wǎng)絡(luò)建設(shè)依據(jù)百兆/千兆光纖到桌面，千兆/萬兆到樓層，萬兆核心互聯(lián)的大 原則； (2)考慮充分的網(wǎng)絡(luò)平臺(tái)可靠特性和冗余特性； (3)網(wǎng)絡(luò)協(xié)議的標(biāo)準(zhǔn)性和充分的可擴(kuò)展特性； (4)充分考慮局域網(wǎng)安全特性； (5)充分考慮網(wǎng)絡(luò)的高速和高運(yùn)行效率； (6)充分利用現(xiàn)有網(wǎng)絡(luò)線路資源； (7)統(tǒng)一的網(wǎng)絡(luò)管理。 4.24.2 寬帶接入方案寬帶接入方案 一個(gè)小區(qū)有十幢樓，一千用戶

12、，要求局域網(wǎng)內(nèi)部能實(shí)現(xiàn)視頻點(diǎn)播等高帶寬網(wǎng)絡(luò) 服務(wù)，各用戶能快速的連接 Internet，并且該網(wǎng)絡(luò)能便于將來升級(jí)。 圖 4.2.1 4.2.1 網(wǎng)絡(luò)設(shè)計(jì)思路 (1)小區(qū)局域網(wǎng)采用雙核心、二層扁平結(jié)構(gòu) 在整網(wǎng)配置兩臺(tái)核心交換機(jī)作為整個(gè)網(wǎng)絡(luò)的核心交換節(jié)點(diǎn)，避免了單點(diǎn)故障對(duì) 整網(wǎng)的影響范圍，從而提高了整個(gè)網(wǎng)絡(luò)的安全性。 小區(qū)內(nèi)部局域網(wǎng)信息點(diǎn)少，同時(shí)又具有信息點(diǎn)地址位置集中的特點(diǎn)，為此建議 采用兩層扁平化網(wǎng)絡(luò)體系結(jié)構(gòu)進(jìn)行網(wǎng)絡(luò)規(guī)劃建設(shè)。所謂兩層扁平化體系結(jié)構(gòu)是相對(duì) 業(yè)務(wù)標(biāo)準(zhǔn)的三層網(wǎng)絡(luò)體系結(jié)構(gòu)而言，去掉中間的匯聚層只保留核心層與接入層兩個(gè) 層次來進(jìn)行網(wǎng)絡(luò)體系構(gòu)建。扁平化體系結(jié)構(gòu)具有多、快、好、省的優(yōu)點(diǎn)，

13、“多”是指 可以接入較多用戶、提供多種業(yè)務(wù)的特點(diǎn)， “快”是指由于去掉了匯聚層從而網(wǎng)絡(luò)建 設(shè)與業(yè)務(wù)部署更快速， “好”是指網(wǎng)絡(luò)層次簡(jiǎn)單明了，便于管理和維護(hù)，今后在網(wǎng)絡(luò) 規(guī)模擴(kuò)大時(shí)直接把現(xiàn)有的核心層下移或者在兩層體系中間插入?yún)R聚層就可以實(shí)現(xiàn)網(wǎng) 絡(luò)的平滑擴(kuò)容，同時(shí)由于網(wǎng)絡(luò)層次的簡(jiǎn)單，網(wǎng)絡(luò)穩(wěn)定性增強(qiáng)，單點(diǎn)故障減少，能夠 提供一個(gè)穩(wěn)定高效的局域網(wǎng)絡(luò)， “省”是指去掉匯聚層之后網(wǎng)絡(luò)投資得到明顯減少， 既能夠滿足用戶業(yè)務(wù)需求，又減少了用戶的投資。 (2)每棟住宅樓的接入層交換機(jī)采用千兆電口接入，可提供萬兆上行的三層交換 機(jī)在住宅樓接入交換機(jī)的選擇上考慮采用能提供萬兆上行口的千兆下行電接口三層 交換機(jī)，主要

14、是體現(xiàn)高帶寬、高安全的優(yōu)點(diǎn)：千兆三層到桌面一個(gè)最直接的優(yōu)點(diǎn)就 是帶寬大。用戶的接入不在只是百兆帶寬，現(xiàn)在可以通過千兆直接接入網(wǎng)絡(luò)，提供 10 倍與原來的帶寬。有了高帶寬，應(yīng)用業(yè)務(wù)的開展將更為方便與靈活，數(shù)據(jù)、語(yǔ)音、 視頻等多種業(yè)務(wù)在新的高帶寬網(wǎng)絡(luò)中將得到充裕的帶寬保證。千兆到桌面之后，同 一個(gè)住宅樓內(nèi)的用戶之間可以實(shí)現(xiàn)千兆交換，充分發(fā)揮網(wǎng)絡(luò)帶寬高的優(yōu)勢(shì)，開展多 種豐富的 IP 網(wǎng)絡(luò)業(yè)務(wù)，包括數(shù)據(jù)業(yè)務(wù)、視頻業(yè)務(wù)等，屆時(shí)網(wǎng)絡(luò)帶寬問題得到徹底解 決，用戶業(yè)務(wù)的開展將不比再為網(wǎng)絡(luò)帶寬不足問題精打細(xì)算。網(wǎng)絡(luò)整體安全性提高。 通過三層到桌面的方式，整個(gè)網(wǎng)絡(luò)中將不再有二層報(bào)文，二層攻擊事件徹底杜絕， 設(shè)備與

15、設(shè)備之間的級(jí)連鏈路上將只有三層報(bào)文流通，極大提高了網(wǎng)絡(luò)帶寬的利用率 與網(wǎng)絡(luò)的安全性。高擴(kuò)展性，在占用帶寬較多的業(yè)務(wù)沒有大規(guī)模應(yīng)用時(shí)可以采用千 兆上行連接核心交換機(jī)，在帶寬需要擴(kuò)展時(shí)添加萬兆模塊，形成萬兆上行連接核心 交換機(jī)，提供充足的冗余特性。 (3)局域網(wǎng)內(nèi)部的服務(wù)器通過千兆網(wǎng)卡連接核心交換機(jī) 隨著視頻等大帶寬占用的應(yīng)用越來越多。視頻點(diǎn)播等內(nèi)部服務(wù)器需要通過千兆 網(wǎng)卡直接連接核心交換機(jī)，性能可以得到充分發(fā)揮。 (4)結(jié)合園區(qū)建筑物及中心機(jī)房的位置，拓?fù)浣Y(jié)構(gòu)應(yīng)采取星型和樹型相結(jié)合。在 樓宇之間盡量采用光纖（結(jié)合基礎(chǔ)建設(shè)走地下管孔，避免架空纜） ，形成網(wǎng)絡(luò)骨干線 路，連接各樓的中心交換機(jī)及中心機(jī)

16、房，在樓宇內(nèi)根據(jù)具體情況（如樓層高度，樓 內(nèi)布線情況等）和設(shè)備端口密度，一般采用多模光纖作為樓宇內(nèi)垂直布線，五類線 到各戶或者全部五類線到戶的方案。 4.2.2 選擇網(wǎng)絡(luò)設(shè)備 核心層設(shè)備是新大樓網(wǎng)絡(luò)的核心樞紐，應(yīng)該選擇高性能、高可靠、高擴(kuò)展性的 核心以太網(wǎng)交換機(jī)，本次方案推薦核心采用兩臺(tái) S7504E 萬兆以太網(wǎng)交換機(jī)進(jìn)行雙核 心組網(wǎng)，兩臺(tái)設(shè)備之間既冗余備份又負(fù)載分擔(dān)。兩臺(tái) S7504E 上配置共配置了 2 個(gè)萬 兆口，用于兩臺(tái)核心之間級(jí)連，并預(yù)留了 1 個(gè)萬兆口為備份或今后的擴(kuò)容接口。此 外還在兩臺(tái) S7504E 上共配置了 7 個(gè)千兆光接口，用于連接住宅樓接入交換機(jī)，24 個(gè)千兆電接口用于

17、連接內(nèi)部服務(wù)器以及出口路由器。在本方案中采用了雙核心路由 交換機(jī) S7504E 承擔(dān)了核心交換機(jī)的功能，而這兩臺(tái)核心交換機(jī)并不是簡(jiǎn)單的一主一 備用的關(guān)系。由于住宅樓接入三層交換機(jī)采取負(fù)載均衡雙接口分別接入到兩臺(tái)核心 交換機(jī)上，所以兩臺(tái)核心交換機(jī)同時(shí)在承擔(dān)整個(gè)網(wǎng)絡(luò)的流量。同時(shí)，由于住宅樓接 入的三層交換機(jī)通過雙鏈路分別接入到兩臺(tái)核心交換機(jī)上，所以每臺(tái)核心交換機(jī)在 另一臺(tái)設(shè)備故障時(shí)，可承擔(dān)整個(gè)網(wǎng)絡(luò)的流量。避免了單點(diǎn)故障對(duì)整網(wǎng)的影響范圍， 從而提高了整個(gè)網(wǎng)絡(luò)的安全性。為了充分保障核心交換平臺(tái)的高可靠特性，每一臺(tái) S7504E 都配置了雙交換引擎和雙主控單元以及雙電源配置，規(guī)格指標(biāo)達(dá)到電信級(jí)要 求。

18、為了各住宅樓交換機(jī)能更好的滿足大接入容量、高接入帶寬的配置需求，在匯 聚層全部選用了 S5500-28C-SI 多業(yè)務(wù)萬兆交換機(jī)作為接入設(shè)備，交換容量高達(dá) 128Gbps，轉(zhuǎn)發(fā)能力高達(dá) 95.2Mpps 的高速引擎，在設(shè)備的高性能上保證配合在開展 視頻、語(yǔ)音等高帶寬、低時(shí)延、大流量業(yè)務(wù)時(shí)，住宅樓接入交換機(jī)能無阻塞的實(shí)現(xiàn) 用戶間互訪的線速轉(zhuǎn)發(fā)，并通過雙上行鏈路和核心交換機(jī)互聯(lián)，保證應(yīng)用的不間斷， 提高整網(wǎng)的高效性、穩(wěn)定性、安全性。 住宅樓接入交換機(jī)是每棟住宅樓的交換中心，由于每棟住宅樓用戶之間也存在 通過劃分 VLAN 實(shí)現(xiàn)隔離與互訪，而且第三層操作(數(shù)據(jù)轉(zhuǎn)發(fā)、服務(wù)器訪問等)也都會(huì) 通過住宅樓接

19、入交換機(jī)集中進(jìn)行，所以住宅樓接入交換機(jī)除了具備三層功能之外， 還必須具備先進(jìn)的體系結(jié)構(gòu)、大容量高密度端口線速交換、高可靠性設(shè)計(jì)、彈性堆 疊擴(kuò)展、精細(xì)化用戶管理等特性。 結(jié)合各住宅樓信息點(diǎn)的分布情況，我采用以下產(chǎn)品，簡(jiǎn)單介紹如下： 采用 S5500-28C-SI 作為住宅樓接入三層交換機(jī)。H4C S5500SI 系列交換機(jī)，具 備豐富的業(yè)務(wù)特性，提供 IPv6 轉(zhuǎn)發(fā)功能以及最多 4 個(gè) 10GE 擴(kuò)展接口。內(nèi)部交換容 量高達(dá) 128G bit/s，可以充分滿足今后以及后續(xù)長(zhǎng)期內(nèi)樓層節(jié)點(diǎn)三層交換機(jī)的應(yīng)用 需求。 當(dāng)樓層比較低，并且用戶量較小，在樓內(nèi)可以通過一臺(tái)交換機(jī)與五類線的接入 來滿足用戶要求。

20、 當(dāng)樓層比較高，并且用戶量比較多，必須采用交換機(jī)級(jí)連的方式滿足要求，與 骨干連接的邊緣交換機(jī)可以放置于樓層的底部，也可放置于樓層中部。 互聯(lián)網(wǎng)訪問是小區(qū)網(wǎng)絡(luò)的重點(diǎn)，選擇 H4C MSR50-60 多業(yè)務(wù)路由器產(chǎn)品作為出口 轉(zhuǎn)發(fā)設(shè)備。MSR（Multiple Services Router）多業(yè)務(wù)開放路由器具有先進(jìn)的軟件結(jié) 構(gòu)與硬件平臺(tái)，能夠在最小的投資范圍內(nèi)為內(nèi)部網(wǎng)絡(luò)提供一體化解決方案，為用戶 提供集成數(shù)據(jù)、安全、語(yǔ)音、視頻以及各種上層應(yīng)用業(yè)務(wù)的服務(wù)。另外值得一提的 是 MSR 50 基于 OAA（Open Application Architecture）理念設(shè)計(jì)。該平臺(tái)提供了 一套完整、標(biāo)

21、準(zhǔn)的對(duì)外接口（API 接口） 。用戶只需安裝開發(fā)出的軟件，便可以將上 述業(yè)務(wù)與 MSR 50 無縫融合，為日漸細(xì)分的個(gè)性化需求提供完整的解決方案。MSR 支 持完善的下一代 IP 協(xié)議解決方案（IPv6） ，并可以提供高達(dá) 200Mbps 的處理能力， 完全可以滿足小區(qū)的要求。 4.2.3 室(樓)內(nèi)無線聯(lián)網(wǎng)解決方案 這種方案以星型拓?fù)錇榛A(chǔ)，以接入點(diǎn) AP 為中心，所有的基站通信要通過 AP 接轉(zhuǎn)，相當(dāng)于以無線鏈路作為原有的基干網(wǎng)或其一部分，相應(yīng)的在 MAC 幀中，同時(shí) 有源地址、目的地址和接入點(diǎn)地址。通過各基站的響應(yīng)信號(hào)，接入點(diǎn) AP 能在內(nèi)部建 立一個(gè)像路由表那樣的橋連接表，將各個(gè)基站和

22、端口一一聯(lián)系起來。當(dāng)接轉(zhuǎn)信 號(hào)時(shí)，AP 就通過查詢橋連接表進(jìn)行。這為典型的 AP 為中心獨(dú)立建一個(gè)無線局域 網(wǎng)。 這種模式廣泛使用在家庭，SOHO（小型辦公場(chǎng)所） 。目前有很多設(shè)備廠商在這 種方式上又給 AP 增加了廣域網(wǎng)接入功能和打印服務(wù)器功能！使無線網(wǎng)絡(luò)更具有進(jìn)入 家庭和小型辦公市場(chǎng)的實(shí)際意義。這意味著一個(gè)多功能無線網(wǎng)絡(luò)訪問接入點(diǎn)（AP） 就可以完成廣域網(wǎng)接入，代理上網(wǎng)；打印服務(wù)器；無線 HUB 三大功能。 4.34.3 室外無線網(wǎng)絡(luò)系統(tǒng)室外無線網(wǎng)絡(luò)系統(tǒng) 由于無線局域網(wǎng)絡(luò)不需要鋪設(shè)線纜，小區(qū)的住戶可以通過多種接入設(shè)備，如 PCMCIA 網(wǎng)卡、CF 卡、USB 網(wǎng)卡來實(shí)現(xiàn)在家中或小區(qū)內(nèi)任何地

23、方進(jìn)行無線上網(wǎng)。而接 入層則通過 AP 和客戶端進(jìn)行無線鏈路并經(jīng)有線連入小區(qū)中心。當(dāng)然無線智能小區(qū)同 樣需要進(jìn)行網(wǎng)絡(luò)管理，小區(qū)中心可以通過正誠(chéng)科技的 AC&NMS(網(wǎng)管系統(tǒng))進(jìn)行統(tǒng)一的 安全認(rèn)證來實(shí)現(xiàn)網(wǎng)管、計(jì)費(fèi)功能。 圖 4.4.1 從整個(gè)方案構(gòu)架來看，此方案不僅可以實(shí)現(xiàn)其他無線解決方案提供的靈活、移 動(dòng)、低成本、易安裝等特點(diǎn)，為最終用戶提供寬帶無線接入方式。終端如筆記本、 PC、PDA 以無線方式接入到 AP，多個(gè) AP 通過小區(qū)骨干網(wǎng)接入一個(gè)或多個(gè)以太網(wǎng)供電 交換機(jī)，然后在 AC 公共接入控制網(wǎng)關(guān)上匯集，AC 再通過路由器與以太網(wǎng)交換機(jī)相 連。 為了便于及時(shí)、有效地管理 AP，可選用 S4

24、000 網(wǎng)管系統(tǒng)。在 AP 設(shè)備的選用方 面，可以選用室外型。如果要加強(qiáng)室內(nèi)信號(hào)的覆蓋，也可以選用室內(nèi)型配合 Cable Modem 使用。 用戶接入控制可以結(jié)合小區(qū)原有的設(shè)備，如 RADIUS 服務(wù)器、DHCP 服務(wù)器，也 可結(jié)合小區(qū)原有的計(jì)費(fèi)系統(tǒng)生成統(tǒng)一的賬單，避免資源浪費(fèi)。 4.44.4 網(wǎng)絡(luò)設(shè)計(jì)其他問題簡(jiǎn)述網(wǎng)絡(luò)設(shè)計(jì)其他問題簡(jiǎn)述 4.4.1 安全問題 由于小區(qū)網(wǎng)絡(luò)是提供公共接入服務(wù)的運(yùn)營(yíng)管理平臺(tái)，所以在為用戶提供了高速 接入的同時(shí)，用戶數(shù)據(jù)通信的安全性將是一個(gè)需要迫切解決的問題。由于傳統(tǒng)以太 網(wǎng)技術(shù)本身的一些弱點(diǎn)，如：廣播、SPT 等，對(duì)整個(gè)網(wǎng)的服務(wù)可靠性造成威脅。同 時(shí)如果不采取措施，

25、以太網(wǎng)內(nèi)的用戶，將面臨本地黑客從網(wǎng)絡(luò)第二層次的直接竊聽 甚至攻擊。 對(duì)于以上問題，傳統(tǒng)以太網(wǎng)絡(luò)采用虛擬網(wǎng)絡(luò)技術(shù)從用戶端口到網(wǎng)絡(luò)出口建立專 用邏輯通路。但由于一般網(wǎng)絡(luò)將承載數(shù)以百計(jì)的用戶，網(wǎng)絡(luò)管理員通過靜態(tài)設(shè)置， 管理同樣數(shù)量的虛擬網(wǎng)和路由，其繁雜度和不靈活性可想而知。與此同時(shí)還要考慮 此種設(shè)置方案下，網(wǎng)絡(luò)設(shè)備的承載能力。 假如一臺(tái)邊緣交換機(jī)提供 24 個(gè)以太網(wǎng)接口，要做到完全軟件隔離，就需要軟件 設(shè)置 24 個(gè) VLAN，這 24 個(gè) VLAN 需要通過邊緣交換機(jī)的上聯(lián)端口的 802.1Q 技術(shù)連接 到中心交換機(jī)，然后經(jīng)過三層轉(zhuǎn)發(fā)實(shí)現(xiàn)設(shè)備互通。如果一臺(tái)中心交換機(jī)連接 20 個(gè)邊 緣交換機(jī)，就需

26、要提供 480 個(gè) VLAN 的路由。從目前的交換機(jī)處理能力來看，還遠(yuǎn)遠(yuǎn) 達(dá)不到這種需求；更何況隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，每臺(tái)中心交換機(jī)的下聯(lián)設(shè)備回大幅 度增加。 另外，對(duì)于大數(shù)目 VLAN 的引入，勢(shì)必增加網(wǎng)絡(luò)操作、管理、維護(hù)的難度。從長(zhǎng) 遠(yuǎn)眼光來看，對(duì)于邊緣交換機(jī)應(yīng)該是越簡(jiǎn)單越好。減輕網(wǎng)絡(luò)管理、配置負(fù)擔(dān)。 對(duì)于 一個(gè)完整的社區(qū)網(wǎng)絡(luò)來說，不僅僅要考慮到內(nèi)部用戶在社區(qū)內(nèi)數(shù)據(jù)通信的安全性， 同時(shí)也要考慮到內(nèi)部用戶在社區(qū)外訪問社區(qū)內(nèi)網(wǎng)絡(luò)的數(shù)據(jù)通信的安全性，所以對(duì)于 一個(gè)移動(dòng)用戶通過公網(wǎng)來訪問社區(qū)網(wǎng)絡(luò)的安全性問題，一般通過虛擬私有網(wǎng)絡(luò) （VPN）來實(shí)現(xiàn)，即通過 PPTP 或 L2TP 在公網(wǎng)與社區(qū)網(wǎng)絡(luò)之間

27、建立一條 VPN 隧道，在 該隧道中的通過 IPSec 進(jìn)行數(shù)據(jù)加密的封裝以保證數(shù)據(jù)通信的安全性。傳統(tǒng)的用戶 在實(shí)現(xiàn)內(nèi)網(wǎng)安全時(shí)，往往采用劃分 VLAN、IP 地址和 MAC 地址的綁定等等。但針對(duì)成 千上萬的小區(qū)用戶來說是非常不現(xiàn)實(shí)的，因?yàn)榇罅康?VLAN 會(huì)嚴(yán)重消耗交換機(jī)的資源， 常常會(huì)因?yàn)榻粨Q機(jī)過載而丟包。由于小區(qū)用戶數(shù)量多，組成復(fù)雜，如果運(yùn)營(yíng)商試圖 通過綁定 IP 和 PCMAC 得方式來保證內(nèi)網(wǎng)的安全，勢(shì)必花費(fèi)大量的人力物力，并且會(huì) 增加運(yùn)營(yíng)成本，因?yàn)榻壎?IP 和 PC MAC 須增加交換機(jī)三層路由模塊。 面對(duì)越來越猖獗的網(wǎng)絡(luò)攻擊，作為基礎(chǔ)安全保障的防火墻重要性凸顯出來。 Inter

28、net 上的現(xiàn)成的攻擊工具越來越多，而且可以通過 Internet 廣泛傳播，由此 導(dǎo)致 Internet 上的攻擊行為也越來越多，而且越來越復(fù)雜，防火墻必須可以有效的 阻擋來自 Internet 的各種攻擊行為，H4C SecPath F1000-S 通過將強(qiáng)大安全抵御功 能、專業(yè) VPN 服務(wù)和智能網(wǎng)絡(luò)特性無縫集成在一個(gè)硬件平臺(tái)上，不但能為用戶提供 廣泛和深入的安全防護(hù)和安全連接功能，同時(shí)可以降低與安全相關(guān)的總體擁有成本 以及部署的復(fù)雜程度，是網(wǎng)絡(luò)安全解決方案的理想選擇。H4C SecPath 系列防火墻 采用專用嵌入式硬件以及系統(tǒng)。 4.4.2 組播問題 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)對(duì)組播 Multic

29、ast 的支持分兩個(gè)層次：路由網(wǎng)絡(luò)和二層交換網(wǎng)絡(luò)。 路由網(wǎng)絡(luò)需支持 DVMRP、MOSPF 或 PIM。對(duì)于二層交換式網(wǎng)絡(luò)，主要是通過標(biāo)準(zhǔn)協(xié)議 IGMPSnooping 來實(shí)現(xiàn)。 4.4.3 網(wǎng)絡(luò)管理 對(duì)于一個(gè)完整的社區(qū)網(wǎng)絡(luò)而言，由于存在著大量的網(wǎng)絡(luò)設(shè)備，所以為了保障整 個(gè)網(wǎng)絡(luò)正常運(yùn)作，就需要使用網(wǎng)管軟件來對(duì)整個(gè)網(wǎng)絡(luò)的運(yùn)作進(jìn)行監(jiān)控。網(wǎng)絡(luò)安全的 正常運(yùn)行、網(wǎng)絡(luò)資源的合理使用，認(rèn)證和計(jì)費(fèi)都離不開完善的網(wǎng)管系統(tǒng)。網(wǎng)管系統(tǒng) 通過 SNMP、RMON 等網(wǎng)絡(luò)管理協(xié)議，對(duì)網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程的監(jiān)控，通過探測(cè) 每臺(tái)網(wǎng)絡(luò)設(shè)備的工作狀態(tài)，來保證整個(gè)網(wǎng)絡(luò)的可靠性，一旦網(wǎng)絡(luò)設(shè)備出現(xiàn)問題，則 網(wǎng)管系統(tǒng)就會(huì)及時(shí)準(zhǔn)確

30、的發(fā)現(xiàn)問題所在，并發(fā)出警告信息。網(wǎng)管的另一重要的任務(wù) 是記錄網(wǎng)絡(luò)的運(yùn)行狀態(tài)，這將為日后網(wǎng)絡(luò)資源的合理調(diào)配提供準(zhǔn)確的數(shù)據(jù)，另外通 過監(jiān)測(cè)網(wǎng)絡(luò)中的數(shù)據(jù)流量，可計(jì)算出各網(wǎng)絡(luò)使用單位對(duì)網(wǎng)絡(luò)運(yùn)行所應(yīng)承擔(dān)的費(fèi)用。 網(wǎng)管系統(tǒng)是由安裝在網(wǎng)絡(luò)設(shè)備中的網(wǎng)絡(luò)管理模塊和網(wǎng)絡(luò)管理工作站組成。位于 設(shè)備中的網(wǎng)管模塊負(fù)責(zé)收集設(shè)備本身運(yùn)行狀態(tài)的各項(xiàng)指標(biāo)和參數(shù)，然后將其發(fā)送到 指定網(wǎng)管工作站上。網(wǎng)管工作站負(fù)責(zé)接收這些信息，然后對(duì)其進(jìn)行分析和整理，做 出必要的反應(yīng)。 根據(jù)本網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)的安全控制要求，網(wǎng)絡(luò)管理系統(tǒng)要求能夠?qū)φ麄€(gè)網(wǎng)絡(luò)進(jìn)行網(wǎng) 絡(luò)的劃分和管理以及交換機(jī)配制管理，以保證網(wǎng)絡(luò)用戶在各自的職權(quán)范圍內(nèi)進(jìn)行操 作，避免對(duì)其它用戶造

31、成干擾和侵犯。因此建議使用 4COM 公司的 NetworkSupervisor 作為網(wǎng)管軟件，提供上述的各種功能。 4.54.5 IPIP 地址分配地址分配 4.5.1 編址原則 ： (1)局域網(wǎng)和廣域網(wǎng)統(tǒng)一規(guī)劃，保證網(wǎng)絡(luò)有效連通和管理； (2)全網(wǎng)采用 NAT 地址轉(zhuǎn)換，內(nèi)網(wǎng)采用自編地址，可由 VBN Server 動(dòng)態(tài)分配， 也可用戶自己按規(guī)劃靜態(tài)分配?？傊徽?Internet 地址資源。 (4)對(duì)于有 Internet 訪問需求的用戶，我們可集中采用 VBN Server 的網(wǎng)絡(luò)地 址轉(zhuǎn)換功能來實(shí)現(xiàn)。 4.5.2 地址分配應(yīng)遵循如下原則： (1)簡(jiǎn)單性：地址的分配應(yīng)該簡(jiǎn)單，避免在小區(qū)內(nèi)采