某小區(qū)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案論文

1、摘要隨著科學(xué)技術(shù)的發(fā)展，人們的生活水平也得到了大幅度的提高，數(shù)字化園區(qū)、網(wǎng)上小區(qū)已被人們熟悉，信息化小區(qū)正在走向全面的信息化?；谟?jì)算機(jī)網(wǎng)絡(luò)的各種網(wǎng)絡(luò)應(yīng)用系統(tǒng)通過(guò)在網(wǎng)絡(luò)中對(duì)數(shù)字信息的綜合采集、存儲(chǔ)、傳輸、處理和利用而在全球范圍把人類社會(huì)更緊密地聯(lián)系起來(lái)，并以不可抗拒之勢(shì)影響和沖擊著人類社會(huì)政治、經(jīng)濟(jì)、和日常工作、生活的各個(gè)方面。充分利用豐富的網(wǎng)絡(luò)資源，將社區(qū)服務(wù)與先進(jìn)網(wǎng)絡(luò)技術(shù)的有機(jī)結(jié)合起來(lái)，設(shè)計(jì)結(jié)構(gòu)合理、高速度的網(wǎng)絡(luò)，會(huì)給即將入住的居民帶來(lái)極大的方便，也會(huì)給企業(yè)帶來(lái)極大的利益！本文通過(guò)分析現(xiàn)階段人們對(duì)小區(qū)網(wǎng)絡(luò)的需求和小區(qū)網(wǎng)絡(luò)科技的發(fā)展速度，提出了小區(qū)網(wǎng)絡(luò)設(shè)計(jì)要注重的原則以及設(shè)計(jì)步驟，并通過(guò)結(jié)合

2、小區(qū)的實(shí)際情況，設(shè)計(jì)了適合于此小區(qū)的網(wǎng)絡(luò)結(jié)構(gòu)，極大地方便了用戶，提高了各種資源的利用率。關(guān)鍵詞：小區(qū)網(wǎng)絡(luò)、網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)設(shè)計(jì)AbstractWith the development of science and technology, people's living standard has also been greatly improved, digital campus, the online community has been familiar with information technology community is moving toward comprehensi

3、ve information. Variety of network-based computer network applications in the network through a comprehensive collection of digital information, storage, transmission, processing and utilization of the human society on a global scale more closely linked, and an irresistible tendency to influence and

4、 impact on human social, political, economic, and daily work, all aspects of life. Take full advantage of the rich network resources, community service and advanced network technology to combine the design of high quality structured network, residents will be staying a lot easier and will bring grea

5、t benefits to the enterprise ! This paper analyzes the current needs of the people on the district network and the speed of technological development area network proposed district should pay attention to the principle of network design and the design steps and the actual situation through a combina

6、tion of residential, this area was designed for the network structure, greatly facilitate the users to improve the utilization of various resources. Keyword：Area networks, network planning, network design目錄摘要1Abstract2目錄41、緒論61、1 選題背景61、2 國(guó)內(nèi)外研究現(xiàn)狀72、小區(qū)網(wǎng)絡(luò)規(guī)劃原則及步驟82、1小區(qū)網(wǎng)絡(luò)規(guī)劃原則82、2網(wǎng)絡(luò)規(guī)劃的步驟92、3 關(guān)鍵技術(shù)的選擇102、3

7、、1網(wǎng)絡(luò)拓樸結(jié)構(gòu)102、3、2骨干網(wǎng)技術(shù)112、3、3虛擬局域網(wǎng)技術(shù)112、3、4第三層交換技術(shù)112、3、5 網(wǎng)絡(luò)硬件與網(wǎng)絡(luò)操作系統(tǒng)122、4 主流寬帶接入技術(shù)122、4、1 ADSL122、4、2 FTTX+LAN152、4、3 HFC183 小區(qū)網(wǎng)絡(luò)規(guī)劃方案213、1小區(qū)網(wǎng)絡(luò)規(guī)劃主要內(nèi)容213、2物理傳輸網(wǎng)絡(luò)的搭建213、2、1網(wǎng)絡(luò)拓?fù)?13、2、2綜合布線系統(tǒng)243、3邏輯傳輸網(wǎng)絡(luò)的設(shè)計(jì)253、3、1策略路由253、3、2 流量控制263、3、3 IP劃分263、4網(wǎng)絡(luò)管理平臺(tái)的實(shí)現(xiàn)273、4、1用戶認(rèn)證與計(jì)費(fèi)273、4、2網(wǎng)絡(luò)設(shè)備管理283、4、3數(shù)據(jù)通信安全管理283、4、4網(wǎng)絡(luò)安

8、全管理293、5網(wǎng)絡(luò)服務(wù)平臺(tái)的優(yōu)化294某某小區(qū)網(wǎng)絡(luò)規(guī)劃方案324、1 以太網(wǎng)接入方案324、1、1方案概述324、1、2 實(shí)現(xiàn)技術(shù)324、1、3 該方案優(yōu)缺點(diǎn)344、2有線數(shù)據(jù)網(wǎng)絡(luò)解決方案354、2、1 方案設(shè)計(jì)354、2 、2 該方案優(yōu)缺點(diǎn)364、3 10Base S 網(wǎng)絡(luò)解決方案364、3、1方案設(shè)計(jì)364、3、2 該方案優(yōu)缺點(diǎn)364、4 本文提出的方案的優(yōu)點(diǎn)374、5 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)384、6設(shè)備選型395小結(jié)44致謝45參考文獻(xiàn)46附 錄47附錄A 服務(wù)器和PC機(jī)配置清單47附錄B 網(wǎng)絡(luò)交換設(shè)備清單51附錄C 網(wǎng)絡(luò)連接設(shè)備清單511、緒論1、1 選題背景生活節(jié)奏的加速，生活質(zhì)量的提

9、高，人們需要能更快的信息傳輸平臺(tái)，所以構(gòu)建一個(gè)高效、安全的網(wǎng)絡(luò)是不可或缺的。信息技術(shù)的應(yīng)用與普及，將改變傳統(tǒng)的住宿模式并大幅度提高信息流動(dòng)速率，數(shù)字化園區(qū)、網(wǎng)上小區(qū)已被人們熟悉，信息化小區(qū)正在走向全面的信息化。其最終建設(shè)目標(biāo)是將小區(qū)建設(shè)成為一個(gè)信息化時(shí)代下的高水平的智能化、數(shù)字化小區(qū)，更好的進(jìn)行管理信息成為社會(huì)經(jīng)濟(jì)發(fā)展的核心因素，信息化已成為當(dāng)今世界潮流。以計(jì)算機(jī)網(wǎng)絡(luò)迅猛發(fā)展而形成的網(wǎng)絡(luò)化是推動(dòng)信息化、數(shù)字化和全球化的綜合信息系統(tǒng)，基于計(jì)算機(jī)網(wǎng)絡(luò)的各種網(wǎng)絡(luò)應(yīng)用系統(tǒng)通過(guò)在網(wǎng)絡(luò)中對(duì)數(shù)字信息的綜合采集、存儲(chǔ)、傳輸、處理和利用而在全球范圍把人類社會(huì)更緊密地聯(lián)系起來(lái)，并以不可抗拒之勢(shì)影響和沖擊著人類社會(huì)

10、政治、經(jīng)濟(jì)、和日常工作、生活的各個(gè)方面。因此，計(jì)算機(jī)網(wǎng)絡(luò)將注定成為21世紀(jì)全球信息社會(huì)最重要的基礎(chǔ)設(shè)施。隨著技術(shù)的發(fā)展，人們對(duì)網(wǎng)絡(luò)要求也越來(lái)越多，越來(lái)越高！社區(qū)網(wǎng)絡(luò)是小區(qū)用戶的高速網(wǎng)絡(luò)，網(wǎng)絡(luò)速率足以支持視頻，社區(qū)千兆網(wǎng)是連接普通用戶終端設(shè)備和信息高速公路之間的橋梁。隨著人民生活水平的提高和科學(xué)技術(shù)水平的發(fā)展，市民的消費(fèi)水平的提高，享受意識(shí)也隨之改變！市民越來(lái)越覺(jué)得去網(wǎng)吧上網(wǎng)網(wǎng)速快，但周圍環(huán)境差！在家里上網(wǎng)沖浪，越來(lái)越受廣大市民的鐘愛(ài)！由于社區(qū)網(wǎng)絡(luò)提供多種實(shí)用實(shí)惠的網(wǎng)絡(luò)服務(wù)：社區(qū)服務(wù)、電子商務(wù)、娛樂(lè)項(xiàng)目和網(wǎng)絡(luò)教育項(xiàng)目等等項(xiàng)目。因此，越來(lái)越受市民的垂青！同時(shí)，也在增加小區(qū)的利潤(rùn)空間。社區(qū)寬帶網(wǎng)強(qiáng)調(diào)

11、娛樂(lè)，要易于使用、系統(tǒng)提供娛樂(lè)節(jié)目到社區(qū)必須比原有的商務(wù)系統(tǒng)有更優(yōu)良的性能。社區(qū)網(wǎng)建設(shè)的目標(biāo)是為廣大市民提供高速網(wǎng)絡(luò)帶寬，豐富社區(qū)活動(dòng)，網(wǎng)絡(luò)教育的項(xiàng)目。充分利用豐富的網(wǎng)絡(luò)資源，將社區(qū)服務(wù)與先進(jìn)網(wǎng)絡(luò)技術(shù)的有機(jī)結(jié)合起來(lái)，設(shè)計(jì)質(zhì)量高結(jié)構(gòu)合理的網(wǎng)絡(luò)，會(huì)給即將入住的居民帶來(lái)極大的方便，也會(huì)給企業(yè)帶來(lái)極大的利益！1、2 國(guó)內(nèi)外研究現(xiàn)狀網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)是一門(mén)非常復(fù)雜和必不可少的網(wǎng)絡(luò)綜合性、系統(tǒng)性學(xué)科,也是當(dāng)今國(guó)際網(wǎng)絡(luò)界非常關(guān)注的一個(gè)問(wèn)題。它包括規(guī)劃理論、排隊(duì)論、隨機(jī)模擬、圖論、馬爾可夫決策理論、神經(jīng)網(wǎng)絡(luò)算法、啟發(fā)式算法等多種學(xué)科,深人到網(wǎng)絡(luò)研究的各個(gè)領(lǐng)域,并與各種先進(jìn)的網(wǎng)絡(luò)技術(shù)密切相關(guān),即使對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)有一定

12、應(yīng)用經(jīng)驗(yàn)的網(wǎng)絡(luò)管理員和工程技術(shù)人員,在規(guī)劃和設(shè)計(jì)時(shí)也不一定會(huì)面面俱到。八十年代以來(lái),國(guó)外一些發(fā)達(dá)國(guó)家,在網(wǎng)絡(luò)設(shè)計(jì)與性能分析方面投人了大量的資金和人力,目的是在網(wǎng)絡(luò)建設(shè)開(kāi)始前,就可以使用成套的工具有效地進(jìn)行規(guī)劃設(shè)計(jì)、模擬各種網(wǎng)絡(luò)環(huán)境,在網(wǎng)絡(luò)實(shí)施前就能獲得整個(gè)網(wǎng)絡(luò)的性能指標(biāo),以便優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu),提高網(wǎng)絡(luò)性能,節(jié)省網(wǎng)絡(luò)的建設(shè)成本。另一方面,在網(wǎng)絡(luò)建成以后,通過(guò)網(wǎng)絡(luò)設(shè)計(jì)與性能分析工具,在獲取現(xiàn)有網(wǎng)絡(luò)運(yùn)行參數(shù)的基礎(chǔ)上,對(duì)現(xiàn)有的網(wǎng)絡(luò)進(jìn)行性能分析和優(yōu)化設(shè)計(jì),從而改善網(wǎng)絡(luò)的性能。在國(guó)內(nèi)外的研究中：網(wǎng)絡(luò)的初期規(guī)劃必須既考慮話音、可視電話及高速率數(shù)據(jù)服務(wù)等多種業(yè)務(wù)需求，也要考慮到今后業(yè)務(wù)發(fā)展的需求，這就要求初期建成

13、的網(wǎng)絡(luò)結(jié)構(gòu)基本穩(wěn)定，盡量避免在后期網(wǎng)絡(luò)優(yōu)化與擴(kuò)容中頻繁的增加或改變站址，達(dá)到在整體上降低網(wǎng)絡(luò)成本的目的。其次，由于覆蓋與容量性能之間存在一定的矛盾，所以要考慮二者的平衡。第三，由于統(tǒng)一采用擴(kuò)頻和碼分多址技術(shù)，影響系統(tǒng)容量的因素與現(xiàn)有的GSM、PHs網(wǎng)絡(luò)存在較大的差異，與網(wǎng)絡(luò)類似。制約容量的相關(guān)因素包括接收解調(diào)器的性能，來(lái)自周圍別的基站的干擾、話音激活因子、小區(qū)的扇區(qū)化等。2、小區(qū)網(wǎng)絡(luò)規(guī)劃原則及步驟2、1小區(qū)網(wǎng)絡(luò)規(guī)劃原則小區(qū)網(wǎng)絡(luò)規(guī)劃主要的研究?jī)?nèi)容，是基于以下原則的：1) 統(tǒng)一性：網(wǎng)絡(luò)要統(tǒng)一規(guī)劃，分步實(shí)施，便于網(wǎng)絡(luò)管理。2) 完整性：整個(gè)網(wǎng)絡(luò)的系統(tǒng)功能、數(shù)據(jù)安全、網(wǎng)絡(luò)管理等方面應(yīng)有充分的保證。3)

14、實(shí)用性：當(dāng)今世界計(jì)算機(jī)和通信技術(shù)處于高速發(fā)展階段，新的技術(shù)和新的產(chǎn)品不斷的出現(xiàn)，但是一些新的技術(shù)和設(shè)備往往存在不成熟和不完善等問(wèn)題，需要在使用過(guò)程中不斷的完善，但給用戶帶來(lái)的問(wèn)題將是：系統(tǒng)不穩(wěn)定、不可靠，存在安全隱患，而且造成了大量不必要的資金浪費(fèi)，運(yùn)行和維護(hù)費(fèi)用大大增加。所以本系統(tǒng)在充分滿足系統(tǒng)應(yīng)用需求的前提下，應(yīng)采用先進(jìn)的、成熟的、實(shí)用性強(qiáng)的技術(shù)和產(chǎn)品，不盲目的追求設(shè)備的高檔、技術(shù)的超前。以免造成不必要的資金浪費(fèi)，從而使系統(tǒng)具有較強(qiáng)的實(shí)用性。4) 可靠性與有效性：網(wǎng)絡(luò)系統(tǒng)作為其他應(yīng)用系統(tǒng)的基礎(chǔ)，如發(fā)生系統(tǒng)癱瘓，其造成的損失是難以估量的，因此系統(tǒng)必須可靠地連續(xù)運(yùn)行，即系統(tǒng)設(shè)計(jì)必須從系統(tǒng)結(jié)構(gòu)、

15、設(shè)計(jì)方案、設(shè)備選擇、廠商的技術(shù)服務(wù)與維修響應(yīng)能力、設(shè)備備件供應(yīng)能力等方面考慮，使故障發(fā)生的可能性盡可能少，影響面盡可能小。它應(yīng)該能實(shí)現(xiàn)內(nèi)部辦公事務(wù)和外部事務(wù)處理的整合。5) 適應(yīng)性：用戶信息網(wǎng)站應(yīng)采用大型關(guān)系數(shù)據(jù)庫(kù)，模塊化等先進(jìn)成熟的技術(shù)方法，在給用戶提供了極大的靈活性的同時(shí)，也有效地保證了系統(tǒng)的可靠性。6）可擴(kuò)展性：由于計(jì)算機(jī)和通信技術(shù)的不斷發(fā)展，用戶的需求也在隨著時(shí)間的推移不斷的發(fā)生變化，以及由于應(yīng)用軟件種類和業(yè)務(wù)數(shù)量的增加，功能的強(qiáng)化，系統(tǒng)軟件的升級(jí)將對(duì)主機(jī)和網(wǎng)絡(luò)系統(tǒng)提出更高的要求，網(wǎng)絡(luò)構(gòu)造應(yīng)具有高度的擴(kuò)展性，以降低系統(tǒng)擴(kuò)充的投入成本，并滿足信息技術(shù)高速發(fā)展的需要。能適應(yīng)2-3 年內(nèi)的業(yè)

16、務(wù)增長(zhǎng)和突發(fā)性事件的需要，確保各級(jí)系統(tǒng)的可擴(kuò)充性和先進(jìn)性，并注意設(shè)備的冗余設(shè)計(jì)以及網(wǎng)絡(luò)的負(fù)載均衡。7）安全性：信息安全是企業(yè)信息網(wǎng)實(shí)施的第一要素，網(wǎng)絡(luò)系統(tǒng)不但要能夠?qū)崿F(xiàn)功能，更重要的是要穩(wěn)定安全。 因此，應(yīng)采取如下技術(shù)以增強(qiáng)網(wǎng)絡(luò)的安全性：設(shè)備的安全性，應(yīng)用級(jí)的安全性，網(wǎng)絡(luò)級(jí)的安全性，數(shù)據(jù)級(jí)的安全性。2、2網(wǎng)絡(luò)規(guī)劃的步驟計(jì)算機(jī)網(wǎng)絡(luò)的規(guī)劃設(shè)計(jì),應(yīng)該在系統(tǒng)工程科學(xué)的指導(dǎo)下,根據(jù)對(duì)用戶需求的分析和計(jì)算機(jī)軟硬件工程開(kāi)發(fā)的技術(shù)規(guī)范來(lái)制定的。一般來(lái)說(shuō),可分為如下幾個(gè)步驟:1）分析用戶需求,確定具體工程內(nèi)容。2）進(jìn)行總體設(shè)計(jì),確定網(wǎng)絡(luò)的拓樸結(jié)構(gòu)。3）進(jìn)行技術(shù)選擇。選擇所采用的網(wǎng)絡(luò)技術(shù),如骨干網(wǎng)技術(shù),系統(tǒng)結(jié)構(gòu)方

17、案,以及是否采用虛擬網(wǎng)、交換技術(shù)等。4）選擇設(shè)備。確定選擇哪家公司的技術(shù)和產(chǎn)品。其中既包括硬件產(chǎn)品的選擇,也包括軟件產(chǎn)品的選擇。5）決定工程方案。根據(jù)各部門(mén)的業(yè)務(wù)流量的大小、布局等,確定網(wǎng)絡(luò)的具體方案,如將骨干交換機(jī)放置在何處,怎樣用交換機(jī)、集線器、路由器等構(gòu)建骨干網(wǎng)和各部門(mén)接入網(wǎng),虛擬網(wǎng)絡(luò)怎樣劃分,遠(yuǎn)程接入網(wǎng)怎樣組建等。6）決定布線系統(tǒng)。以上幾步只是從網(wǎng)絡(luò)設(shè)計(jì)的角度考慮的,如是從系統(tǒng)集成的角度,還應(yīng)該考慮應(yīng)用系統(tǒng)的開(kāi)發(fā),以及人的集成問(wèn)題。一個(gè)完整的網(wǎng)絡(luò)規(guī)劃層次圖如圖2-1所示：圖2-1 網(wǎng)絡(luò)規(guī)劃層次圖2、3 關(guān)鍵技術(shù)的選擇2、3、1網(wǎng)絡(luò)拓樸結(jié)構(gòu)1）分層次的拓樸結(jié)構(gòu)。此種結(jié)構(gòu)把網(wǎng)絡(luò)分為核心層、

18、分布層和接入層三個(gè)層次。它適合于物理范圍較大的校園網(wǎng)絡(luò)。2）星形拓樸結(jié)構(gòu)。此種結(jié)構(gòu)適用于規(guī)模較小的小區(qū)網(wǎng)絡(luò),接入信息點(diǎn)在200個(gè)以下。3）具有主干連接的分布式星形結(jié)構(gòu)。此種結(jié)構(gòu)適用于中等規(guī)模、物理范圍不大的小區(qū)網(wǎng)絡(luò)。以上三種拓樸結(jié)構(gòu),在中小規(guī)模高校小區(qū)網(wǎng)絡(luò)設(shè)計(jì)中都可以使用,但要根據(jù)物理范圍和網(wǎng)絡(luò)接入信息點(diǎn)數(shù)作出正確選擇,否則可能造成資源的浪費(fèi)或網(wǎng)絡(luò)通信的阻塞。2、3、2骨干網(wǎng)技術(shù)對(duì)于局域網(wǎng)來(lái)說(shuō),FDDI與100VG-AnyLAN技術(shù)已幾近消亡了,我們面對(duì)的是ATM與千兆位以太網(wǎng)的競(jìng)爭(zhēng)。我們簡(jiǎn)單從幾個(gè)方面說(shuō)明一下兩者的優(yōu)缺點(diǎn)。千兆位以太網(wǎng)的優(yōu)點(diǎn)是使用簡(jiǎn)單,與傳統(tǒng)的以太網(wǎng)互操作性好,可為用戶節(jié)省維

19、護(hù)和培訓(xùn)費(fèi)用。千兆位以太網(wǎng)標(biāo)準(zhǔn)得到了眾多以及網(wǎng)廠商的擁護(hù),用戶可以用以太網(wǎng)技術(shù)方便構(gòu)造10/100/1000Mbps的帶寬結(jié)構(gòu),滿足不同需求。但千兆位以太網(wǎng)依靠修改過(guò)的MAC層,它將影響到網(wǎng)絡(luò)的直徑。另外千兆位以太網(wǎng)不能很好地勝任實(shí)時(shí)任務(wù)。而ATM的優(yōu)點(diǎn)在于可傳遞不同類型的服務(wù),在技術(shù)方面有潛在優(yōu)勢(shì),在定義服務(wù)質(zhì)量的標(biāo)準(zhǔn)方面也領(lǐng)先于以太網(wǎng)。但是它有一個(gè)棘手的問(wèn)題局域網(wǎng)仿真,而且ATM產(chǎn)品的價(jià)位也過(guò)高。應(yīng)該說(shuō),ATM在WAN中有明顯的優(yōu)勢(shì),而在局域網(wǎng)中,千兆位以太網(wǎng)更被看好。從目前來(lái)看,由于很好的性價(jià)比和兼容性,千兆位以太網(wǎng)占據(jù)了局域網(wǎng)的大部分地盤(pán)。對(duì)于中小規(guī)模高校校園網(wǎng)絡(luò)來(lái)說(shuō),也應(yīng)該采用千兆位

20、以太網(wǎng)作為骨干網(wǎng)技術(shù),AT M可不予考慮。2、3、3虛擬局域網(wǎng)技術(shù)傳統(tǒng)的網(wǎng)絡(luò)是面向連接的,這樣一個(gè)網(wǎng)段上必然有大量的廣播信息要傳輸。當(dāng)廣播信息大到一定程度時(shí)交換機(jī)的效率必然降低。于是交換機(jī)上虛擬局域網(wǎng)(VLAN)技術(shù)開(kāi)始出現(xiàn)。此種技術(shù)將交換機(jī)的端口劃分為不同的虛擬網(wǎng)段,把廣播信息限制在不同的虛擬局域網(wǎng)內(nèi)。它主要有以下優(yōu)點(diǎn):1）處于不同建筑物內(nèi)的站點(diǎn)可以劃分到同一個(gè)虛擬網(wǎng)內(nèi)。2）方便了站點(diǎn)的移動(dòng)、增加和變化。3）提高了網(wǎng)絡(luò)安全性。協(xié)議分析軟件不能攔截VLAN內(nèi)的數(shù)據(jù)。2、3、4第三層交換技術(shù)第二層交換在共享介質(zhì)局域網(wǎng)中消除瓶頸方面取得了巨大的成功,但此技術(shù)并不能給路由器的功能帶來(lái)什么進(jìn)步。所以二

21、層交換只有在本地不含路由器的工作組中取得性能提高。在工作組間,通過(guò)路由器的端到端性能,會(huì)因路由器阻塞下降。于是相應(yīng)地出現(xiàn)了第三層交換技術(shù)。它將路由器識(shí)別網(wǎng)絡(luò)層地址的功能引入傳統(tǒng)的交換機(jī),雖不能取代路由器的全部功能,但它既能提供子網(wǎng)與VLAN之間的連接,又能保持交換機(jī)的低延遲、大流量的固有特性,輕松地滿足了日益增長(zhǎng)的視頻和Internet應(yīng)用的需求。2、3、5 網(wǎng)絡(luò)硬件與網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)硬件是組成網(wǎng)絡(luò)的基本部件,這些硬件主要包括各級(jí)網(wǎng)絡(luò)服務(wù)器、工作站、交換機(jī)、集線器、網(wǎng)卡、網(wǎng)絡(luò)線纜等對(duì)于網(wǎng)絡(luò)設(shè)備的選型原則是:選擇先進(jìn)和成熟的技術(shù)、主流廠家的產(chǎn)品,以及考慮產(chǎn)品的性能價(jià)格比、售后服務(wù)的承諾和對(duì)未來(lái)技

22、術(shù)的支持。目前在國(guó)內(nèi)較流行的網(wǎng)絡(luò)操作系統(tǒng)有UNIX、 Windows NT 4.0、Novell N etware 4.1x等。它們各有其特色，在小區(qū)網(wǎng)絡(luò)中,這幾種網(wǎng)絡(luò)操作系統(tǒng)可以混合使用。另外Linux操作系統(tǒng)是免費(fèi)共享軟件,也是表現(xiàn)不俗的軟件。2、4 主流寬帶接入技術(shù)2、4、1 ADSLADSL（Asymmetric Digital Subscriber Line ，非對(duì)稱數(shù)字用戶環(huán)路）是一種利用現(xiàn)有的傳統(tǒng)電話線路高速傳輸數(shù)字信息技術(shù)，以上行和下行的傳輸速率不相等的DSL技術(shù)而得名，ADSL下行傳輸速率接近8Mbit/s，上行傳輸速率理論上可達(dá)1Mbit/s，并且在同一對(duì)雙絞線上可以同時(shí)傳

23、輸上行和下行數(shù)據(jù)信號(hào)和傳統(tǒng)的模擬話音信號(hào)等。ADSL技術(shù)將大部分帶寬用來(lái)傳輸下行信號(hào)（即用戶從網(wǎng)上下載信息），而只使用一小部分帶寬來(lái)傳輸上行信號(hào)（即接收用戶上傳的信息），這樣就出現(xiàn)了所謂的不對(duì)稱傳輸模式。ADSL用其特有的調(diào)制解調(diào)硬件來(lái)連接現(xiàn)有雙絞線連接的各端，它創(chuàng)建具有三個(gè)信道的管道，如圖2-2。圖 2- 2 ADSL信道管道該管道具有一個(gè)高速下傳信道(到用戶端)，一個(gè)中速雙工信道和一個(gè)POTS信道(4KHz)，POTS信道用以保證即使ADSL連接失敗了，語(yǔ)音通信仍能正常運(yùn)轉(zhuǎn)高速和中速信道均可以復(fù)用以創(chuàng)建多個(gè)低速通道。ADSL系統(tǒng)的核心是ADSL收發(fā)信機(jī)（即ADSL局端設(shè)備和遠(yuǎn)端設(shè)備）其原理

24、框圖如圖2-3所示。圖 2-3 ADSL收發(fā)信機(jī)原理框圖具體工作過(guò)程如下：（1）局端ADSL收發(fā)信機(jī)下行方向-復(fù)用器（MUL）將下行高速數(shù)據(jù)與中速數(shù)據(jù)進(jìn)行復(fù)接，經(jīng)前向糾錯(cuò)（FEC）編碼后送到發(fā)信單元進(jìn)行調(diào)制處理，最后經(jīng)過(guò)線路耦合器送到銅線上。上行方向-線路耦合器將來(lái)自銅線的上行數(shù)據(jù)信號(hào)分離出來(lái)，經(jīng)接收單元解調(diào)和FEC編碼處理，恢復(fù)上行中速數(shù)據(jù)；線路耦合器還完成普通電話業(yè)務(wù)（POTS）信號(hào)的收發(fā)耦合。（2）用戶端ADSL收發(fā)信機(jī) 下行方向-線路耦合器將來(lái)自銅線的下行數(shù)據(jù)信號(hào)分離出來(lái)，經(jīng)接收單元解調(diào)和FEC編碼處理，送分路器（DMUL）進(jìn)行分路處理，恢復(fù)出下行高速和中速數(shù)據(jù)，分別送給不同的終端設(shè)備

25、。 上行方向-來(lái)自用戶終端設(shè)備的上行數(shù)據(jù)經(jīng)FEC編碼和發(fā)信單元的調(diào)制處理，通過(guò)線路耦合器送到銅線上；普通電話業(yè)務(wù)經(jīng)線路耦合器進(jìn)、出銅線。2、ADSL設(shè)備的安裝ADSL安裝包括局端線路調(diào)整和用戶端設(shè)備安裝。在局端方面，由服務(wù)商將用戶原有的電話線中串接入ADSL局端設(shè)備，只需23分鐘；用戶端的ADSL安裝也非常簡(jiǎn)易方便，只要將電話線連上濾波器，濾波器與ADSL MODEM之間用一條兩芯電話線連上，ADSL MODEM與計(jì)算機(jī)的網(wǎng)卡之間用一條交叉網(wǎng)線連通即可完成硬件安裝，再將TCP/IP協(xié)議中的IP、DNS和網(wǎng)關(guān)參數(shù)項(xiàng)設(shè)置好，便完成了安裝工作。ADSL的使用就更加簡(jiǎn)易了，由于ADSL不需要撥號(hào)，一直

26、在線，用戶只需接上ADSL電源便可以享受高速網(wǎng)上沖浪的服務(wù)了，而且可以同時(shí)打電話。下圖3-3為ADSL家庭用戶上網(wǎng)示意圖。圖 2- 4 ADSL家庭用戶上網(wǎng)局域網(wǎng)用戶的ADSL安裝與單機(jī)用戶沒(méi)有很大區(qū)別，用直連網(wǎng)線將集線器與ADSL MODEM連起來(lái)就可以了，只需再加多一個(gè)集線器，如下3-4圖所示:圖 2-5 局域網(wǎng)用戶的ADSL設(shè)備安裝ADSL的優(yōu)點(diǎn):（1）可以利用現(xiàn)有的銅線網(wǎng)絡(luò)，只要在用戶線路兩端加裝ADSL設(shè)備即可為用戶提供服務(wù)。 （2）ADSL設(shè)備隨用隨裝，施工簡(jiǎn)單，節(jié)省時(shí)間，系統(tǒng)初期投資小。且ADSL設(shè)備拆裝容易，方便用戶轉(zhuǎn)移，非常靈活。（3）ADSL設(shè)備采用先進(jìn)的調(diào)制技術(shù)和數(shù)字處理

27、技術(shù)，提供高速遠(yuǎn)程接收或發(fā)送信息，充分利用雙絞線上的帶寬。（4）在一對(duì)雙絞線上可同時(shí)傳輸高速數(shù)據(jù)和普通電話業(yè)務(wù)。ADSL的缺點(diǎn):(1)對(duì)線路質(zhì)量要求較高。(2)抵抗天氣干擾能力較差。(3)寬帶可擴(kuò)展的潛力不大。2、4、2 FTTX+LANFTTX+LAN接入網(wǎng)是指光纖加交換式以太網(wǎng)的方式（也稱為以太網(wǎng)接入）實(shí)現(xiàn)用戶高速接入互聯(lián)網(wǎng)，可實(shí)現(xiàn)的方式是光纖到路邊（FTTR）、光纖到大樓(FTTB)、光纖到戶(FTTH)，泛稱FTTX。目前一般實(shí)現(xiàn)的是光纜到路邊或光纖到大樓。FTTX+LAN（以太網(wǎng)接入）的網(wǎng)絡(luò)結(jié)構(gòu)采用星形結(jié)構(gòu)，下圖3-5為FTTX+LAN接入方式。圖 2-6 FTTX+LAN接入方式F

28、TTX+LAN的業(yè)務(wù)功能 （1）高速數(shù)據(jù)接入 FTTX+LAN接入網(wǎng)可為小區(qū)居民用戶和企業(yè)用戶提供高速上網(wǎng)業(yè)務(wù)，可分為撥號(hào)和專線兩種業(yè)務(wù)形式。（2）寬帶租用業(yè)務(wù)FTTX+LAN接入網(wǎng)可為企業(yè)集團(tuán)等用戶提供2100Mbit/s甚至更高速率的寬帶租用業(yè)務(wù)，通過(guò)寬帶IP城域網(wǎng)將用戶局域網(wǎng)接入IP網(wǎng)。（3）網(wǎng)絡(luò)互聯(lián) 網(wǎng)絡(luò)互連是指簡(jiǎn)單地為用戶提供兩個(gè)或多個(gè)節(jié)點(diǎn)之間的寬帶IP數(shù)據(jù)傳送通道，其適用對(duì)象是包括政府、大中小學(xué)校、醫(yī)院、企業(yè)、商業(yè)及各分支結(jié)構(gòu)等集團(tuán)用戶。（4）視頻業(yè)務(wù)寬帶IP網(wǎng)可以承載基于IP的視頻流，開(kāi)展視頻點(diǎn)播、遠(yuǎn)程監(jiān)控和遠(yuǎn)程教學(xué)等交互視頻服務(wù)，F(xiàn)TTX+LAN接入網(wǎng)可為視頻業(yè)務(wù)提供高帶寬的傳

29、輸通道，將視頻業(yè)務(wù)接入寬帶IP網(wǎng)。（5）IP電話業(yè)務(wù)為了適應(yīng)基于IP上承載語(yǔ)音這一Internet發(fā)展的趨勢(shì)，F(xiàn)TTX+LAN接入網(wǎng)可提供IP電話接入業(yè)務(wù)。FTTX+LAN的優(yōu)缺點(diǎn)：1、FTTX+LAN的優(yōu)點(diǎn)（1）高速傳輸用戶上網(wǎng)速率目前為10Mbit/s或者100Mbit/s，以后可根據(jù)用戶需要升級(jí)。（2）網(wǎng)絡(luò)可靠、穩(wěn)定樓道交換機(jī)和小區(qū)中心交換機(jī)、小區(qū)中心交換機(jī)和局端交換機(jī)之間通過(guò)光纖相連。網(wǎng)絡(luò)穩(wěn)定性高、可靠性強(qiáng)。（3）用戶投資少、價(jià)格便宜用戶只需要一臺(tái)帶有網(wǎng)絡(luò)接口卡(NIC)的PC機(jī)即可上網(wǎng)。（4）安裝方便小區(qū)、大廈、寫(xiě)字樓內(nèi)采用綜合布線，用戶端采用五類網(wǎng)絡(luò)線方式接入，即插即用。（5）應(yīng)用

30、廣泛通過(guò)FTTx十LAN方式可以實(shí)現(xiàn)高速上網(wǎng)、遠(yuǎn)程辦公、VOD點(diǎn)播、VPN等多種業(yè)務(wù)。FTTx+LAN的缺點(diǎn)：（1）5類線布線問(wèn)題，5類線本身只限于室內(nèi)使用，限制了設(shè)備的擺設(shè)位置，致使工程建設(shè)難度已成為阻礙以太網(wǎng)接入的重要問(wèn)題。（2）故障定位困難，以太網(wǎng)接入網(wǎng)絡(luò)層次復(fù)雜，而網(wǎng)絡(luò)層次多導(dǎo)致故障點(diǎn)增加且難以快速判斷排除，使得線路維護(hù)難度大。 （3）用戶隔離方法較為繁瑣，且廣播包較多。2、4、3 HFC 1、HFC的概述混合光纖/同軸電纜（HFC）網(wǎng)是一種以模擬頻分復(fù)用技術(shù)為基礎(chǔ)，綜合應(yīng)用模擬和數(shù)字傳輸技術(shù)、光纖和同軸電纜技術(shù)、射頻技術(shù)等的寬帶接入網(wǎng)絡(luò)，是CATV網(wǎng)和電話網(wǎng)結(jié)合的產(chǎn)物，也是將光纖逐漸

31、推向用戶的一種新的經(jīng)濟(jì)演進(jìn)策略。HFC網(wǎng)可以提供除CATV業(yè)務(wù)以外的語(yǔ)聲、數(shù)據(jù)和其他交互型業(yè)務(wù)，稱之為全業(yè)務(wù)網(wǎng)（FSN）。當(dāng)然HFC網(wǎng)也可以只用于傳送CATV業(yè)務(wù)，即所謂的單向HFC網(wǎng)，但通常指雙向HFC。2、 HFC的網(wǎng)絡(luò)結(jié)構(gòu)HFC典型的網(wǎng)絡(luò)結(jié)構(gòu)如圖3-6所示。圖 2-7 HFC網(wǎng)的典型結(jié)構(gòu)這種HFC網(wǎng)干線部分采用光纖以傳輸高質(zhì)量的信號(hào)，而配線網(wǎng)部分仍基本保留原有的樹(shù)形-分支型模擬同軸電纜網(wǎng)，這部分同軸電纜網(wǎng)還負(fù)責(zé)收集來(lái)自用戶的回傳信號(hào)經(jīng)若干雙向放大器到光纖節(jié)點(diǎn)再經(jīng)過(guò)光纖傳送給前端。3、HFC網(wǎng)的工作過(guò)程下行方向：模擬電視和數(shù)字電視、電話和數(shù)據(jù)業(yè)務(wù)（分別調(diào)制后）在中心局進(jìn)行綜合，然后由一臺(tái)光

32、發(fā)射機(jī)將這些下行業(yè)務(wù)發(fā)往光纖，傳輸至相應(yīng)的光節(jié)點(diǎn)。在光節(jié)點(diǎn)處，將下行光信號(hào)變換成射頻信號(hào)，送往配線網(wǎng)。射頻信號(hào)經(jīng)配線網(wǎng)、用戶引線傳輸?shù)竭_(dá)用戶，由用戶家中的Cable Modem將射頻信號(hào)解調(diào)還原為模擬電視和數(shù)字電視、電話和數(shù)據(jù)等信號(hào)，被不同的用戶終端所接收。上行方向：從用戶來(lái)的電話和數(shù)據(jù)信號(hào)在綜合業(yè)務(wù)用戶單元（ISU，含Cable Modem）處變換為上行的射頻信號(hào)，經(jīng)用戶引線、配線網(wǎng)傳輸?shù)竭_(dá)光節(jié)點(diǎn)。光節(jié)點(diǎn)通過(guò)上行發(fā)射機(jī)將上行射頻信號(hào)變換成光信號(hào)，通過(guò)光纖傳回中心局。在中心局由光接收機(jī)接收上行光信號(hào)并變換成射頻信號(hào)，（解調(diào)后）將電話信號(hào)送至主數(shù)字終端HDT和PSTN電話網(wǎng)互聯(lián)，將數(shù)據(jù)信號(hào)送到路

33、由器與數(shù)據(jù)網(wǎng)互連，將VOD的上行控制信號(hào)送到VOD服務(wù)器。4、HFC的優(yōu)缺點(diǎn) HFC的優(yōu)點(diǎn)：（1）成本較低。與FTTC相比僅線路設(shè)備的成本就低20%30%。（2）HFC頻帶較寬，能適應(yīng)未來(lái)一段時(shí)間內(nèi)的業(yè)務(wù)要求，并能向光纖接入網(wǎng)發(fā)展。（3）HFC適合當(dāng)前模擬制式為主體的視像業(yè)務(wù)及設(shè)備市場(chǎng)，用戶使用方便。（4）與現(xiàn)有的銅線接入網(wǎng)相比，運(yùn)營(yíng)、維護(hù)、管理費(fèi)用較低。HFC的缺點(diǎn)：（1）成本雖然低于光纖接入網(wǎng)，但要取代現(xiàn)存的銅線環(huán)境投入將很大，需要對(duì)CATV網(wǎng)進(jìn)行雙向改造。（2）建設(shè)周期長(zhǎng)。（3）拓?fù)浣Y(jié)構(gòu)需要進(jìn)一步改造，以提高網(wǎng)絡(luò)可靠性，一個(gè)光節(jié)點(diǎn)為500個(gè)用戶服務(wù)，出問(wèn)題影響面大。（4）漏斗噪聲難以避免

34、。（5）當(dāng)用戶數(shù)多時(shí)，每用戶可用的寬帶下降。3 小區(qū)網(wǎng)絡(luò)規(guī)劃方案第二章我們概括了小區(qū)規(guī)劃的原則、步驟、關(guān)鍵技術(shù)等，接下來(lái)我們來(lái)詳述針對(duì)該小區(qū)的網(wǎng)絡(luò)規(guī)劃的內(nèi)容及設(shè)計(jì)方案。3、1小區(qū)網(wǎng)絡(luò)規(guī)劃主要內(nèi)容住宅小區(qū)所占的地域空間大小決定了小區(qū)網(wǎng)絡(luò)屬于園區(qū)網(wǎng)絡(luò)，在網(wǎng)絡(luò)技術(shù)上既可以采用以太網(wǎng)、FDDI等局域網(wǎng)技術(shù)，也可以采用有線電視網(wǎng)絡(luò)、數(shù)字用戶線路（XDSL）到戶的廣域?qū)拵Ы尤爰夹g(shù)，小區(qū)網(wǎng)絡(luò)是一個(gè)公用服務(wù)平臺(tái)，在網(wǎng)絡(luò)設(shè)計(jì)中要考慮保證用戶的服務(wù)質(zhì)量、安全性、嚴(yán)格且靈活的流量管理及控制。傳統(tǒng)的園區(qū)網(wǎng)絡(luò)中，網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)多為依賴重點(diǎn)服務(wù)器的星型網(wǎng)絡(luò)，相當(dāng)多的業(yè)務(wù)量集中在網(wǎng)內(nèi)，通信模式為點(diǎn)對(duì)點(diǎn)數(shù)據(jù)傳輸，而針對(duì)該小區(qū)

35、，我們采取智能小區(qū)網(wǎng)絡(luò)中經(jīng)常采用的技術(shù)，即主要提供Internet接入服務(wù)和社區(qū)內(nèi)增值服務(wù)，拓?fù)浣Y(jié)構(gòu)多為樹(shù)型網(wǎng)絡(luò)，這樣對(duì)小區(qū)機(jī)房設(shè)備要求較高，小區(qū)網(wǎng)絡(luò)的出口帶寬應(yīng)該經(jīng)過(guò)嚴(yán)格計(jì)算來(lái)確定，在提供Internet接入服務(wù)的同時(shí)，還可以為小區(qū)的住戶提供增值服務(wù)，如內(nèi)容服務(wù)器（建立虛擬社區(qū)等）、鏡像站點(diǎn)、IP電話服務(wù)等。綜上所述，小區(qū)網(wǎng)絡(luò)規(guī)劃應(yīng)該包括以下四個(gè)方面的內(nèi)容：1、物理傳輸網(wǎng)絡(luò)的搭建：主要包括物理線路、拓?fù)浣Y(jié)構(gòu)、布線等。2、邏輯傳輸網(wǎng)絡(luò)的設(shè)計(jì)：主要包括路由策略、流量平衡及控制、IP劃分等。3、網(wǎng)絡(luò)管理平臺(tái)的實(shí)現(xiàn)：主要包括用戶的安全認(rèn)證、計(jì)費(fèi)、管理等。4、網(wǎng)絡(luò)服務(wù)平臺(tái)的優(yōu)化：主要包括防火墻、資源共

36、享等。3、2物理傳輸網(wǎng)絡(luò)的搭建物理傳輸網(wǎng)絡(luò)主要由網(wǎng)絡(luò)拓?fù)浜途C合布線系統(tǒng)組成。 3、2、1網(wǎng)絡(luò)拓?fù)渚W(wǎng)絡(luò)拓?fù)涫侵赣脗鬏斆襟w互連各種設(shè)備的物理布局，特別是計(jì)算機(jī)分布的位置以及電纜如何通過(guò)它們。小區(qū)區(qū)域較大，而且分幾期工程建設(shè)，所以采用多層交換網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)。多層園區(qū)設(shè)計(jì)的優(yōu)勢(shì)之一就是可擴(kuò)展性。小區(qū)能夠很容易地增加新的建筑物和數(shù)據(jù)中心，而無(wú)需改變?cè)O(shè)計(jì)。并且，我們結(jié)合園區(qū)建筑物及中心機(jī)房的位置，拓?fù)浣Y(jié)構(gòu)應(yīng)采取星型和樹(shù)型相結(jié)合。在樓宇之間盡量采用光纖（建議結(jié)合基礎(chǔ)建設(shè)走地下管孔，避免架空纜），形成網(wǎng)絡(luò)骨干線路，連接各樓的中心交換機(jī)及中心機(jī)房，在樓宇內(nèi)根據(jù)具體情況（如樓層高度、樓內(nèi)布線情況等）和設(shè)備端口密度，

37、一般采用多模光纖作為樓宇內(nèi)垂直布線，五類線到戶的方案。樓層比較低的小區(qū)，用戶量較小，在樓內(nèi)可以通過(guò)一臺(tái)交換機(jī)與五類線的接入來(lái)滿足用戶要求。而該小區(qū)樓層比較高，且用戶量比較多，必須采用交換機(jī)級(jí)連的方式才能滿足要求，與骨干連接的邊緣交換機(jī)可以放置于樓層的底部，也可放置于樓層中部。小區(qū)網(wǎng)絡(luò)拓?fù)鋱D如圖2-1 所示。圖3-1 小區(qū)網(wǎng)絡(luò)拓?fù)鋱D它具備以下的特點(diǎn)：人性化設(shè)計(jì) 本交換機(jī)擁有豐富分網(wǎng)絡(luò)管理功能，提供了基于串口（Console口），基于SNMP?；赪eb，以及支持Telnet遠(yuǎn)程登錄等多種網(wǎng)絡(luò)管理模式。網(wǎng)管人員可以在本地或遠(yuǎn)端對(duì)交換機(jī)的工作模式，網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)控制和管理，為小區(qū)寬帶真正實(shí)現(xiàn)遠(yuǎn)

38、程監(jiān)控邁向了重要的一步，為地區(qū)的遠(yuǎn)程維護(hù)得到第一手重要信息。本交換機(jī)提供非常詳細(xì)的設(shè)置選項(xiàng)，比如端口的優(yōu)先級(jí)，VLAN等。有多種管理方式都可以用來(lái)設(shè)置端口的工作模式和監(jiān)視交換機(jī)端口的運(yùn)行狀態(tài)。可以通過(guò)TFTP服務(wù)器下載和升級(jí)系統(tǒng)軟件，也能通過(guò)TFTP服務(wù)器進(jìn)行系統(tǒng)數(shù)據(jù)備份。交換機(jī)提供了詳細(xì)和實(shí)時(shí)的網(wǎng)絡(luò)狀態(tài)：提供Console口和Telnet登錄，以及基于Web的用戶界面。以優(yōu)異的品質(zhì)和人性化的操作界面，為網(wǎng)絡(luò)運(yùn)行提供可靠的保障。支持Qos S4108M/S2916F1/s29224F1 每個(gè)端口都支持優(yōu)先級(jí)對(duì)隊(duì)列服務(wù)（Qos），該功能可應(yīng)用于各類型數(shù)據(jù)優(yōu)先傳輸服務(wù)，如實(shí)時(shí)的視頻和音頻。本交換機(jī)

39、應(yīng)用IEEE802.1p 協(xié)議實(shí)現(xiàn)傳輸數(shù)據(jù)優(yōu)先隊(duì)列服務(wù)，可通過(guò)Console口或Web瀏覽界面設(shè)置優(yōu)先級(jí)隊(duì)列。當(dāng)端口接受到高優(yōu)先級(jí)的數(shù)據(jù)時(shí)，這個(gè)數(shù)據(jù)被自動(dòng)地放在高優(yōu)級(jí)的輸出隊(duì)列中，其它的數(shù)據(jù)被放在一般優(yōu)先級(jí)的輸出隊(duì)列中。這種對(duì)重要業(yè)務(wù)和對(duì)時(shí)間敏感數(shù)據(jù)的智能管理特性使本交換機(jī)更適合于的各種應(yīng)用。本交換機(jī)提供了端口流量控制特性，如：IGMP Snooping技術(shù)，它支持組廣播數(shù)據(jù)流的傳輸。IGMP Snooping 緩沖IP組播信息，且只向參加該組播的交換機(jī)端口轉(zhuǎn)發(fā)該數(shù)據(jù)。通過(guò)結(jié)合數(shù)據(jù)隊(duì)列，802.1P和IGMP Snooping，可使多媒體和實(shí)時(shí)數(shù)據(jù)優(yōu)先轉(zhuǎn)發(fā)，同時(shí)對(duì)端口的實(shí)時(shí)監(jiān)控，有限度限制用戶

40、用BT的下載速度，從而避免了帶寬被某用戶因?yàn)橛肂T而造成小區(qū)帶寬被單獨(dú)占有，為其他用戶保證了正常的網(wǎng)絡(luò)傳輸速度，這樣既保證了傳輸性能又避免了不要的網(wǎng)絡(luò)帶寬損耗，將廣播風(fēng)暴的影響減少到了最少。802.1Q VLAN 基于802.1Q的VLAN（虛以局域網(wǎng)）提供了很高級(jí)別的安全性，VLAN之間不能直接通信，同時(shí)有效地抑制了廣播風(fēng)暴。VLAN的劃分非常方便，可以將網(wǎng)絡(luò)中不同交換機(jī)下用戶劃到同一個(gè)VLAN中，也可以將一臺(tái)交換機(jī)下不同用戶劃分到不同的VLAN中，不需要對(duì)網(wǎng)絡(luò)布局作任何變更。為此，S4108M/S2916F1/s29224F1 提供了一項(xiàng)劃分VLAN的功能，使網(wǎng)絡(luò)管理員可以根據(jù)需要將用戶劃

41、分為幾個(gè)不同的VLAN。這樣既便于管理，又可以提供安全性。被劃分到相同VLAN的用戶可以內(nèi)部共享網(wǎng)絡(luò)資源，并保證各VLAN之間訪問(wèn)的獨(dú)立性。鏈路聚合（Trunk） 也叫端口聚合，交換機(jī)多個(gè)端口可以聚合一起，用以增加網(wǎng)絡(luò)鏈接帶寬，同時(shí)提供網(wǎng)絡(luò)鏈路備份。端口Trunk可以平衡流經(jīng)每個(gè)端口的負(fù)載。S4108M/S2916F1/s29224F1 全面支持Trunk協(xié)議，最多可支持4，8，12組Trunk。應(yīng)用本交換機(jī)可以組建一個(gè)高性能的網(wǎng)絡(luò)，兼顧可用性，可維護(hù)性，可擴(kuò)充性，可適應(yīng)性，可管理性和VLAN安全性；適應(yīng)多媒體下需要，具有開(kāi)放性和互操作性，保護(hù)用的已投資。采用S4108M/S2916F1/s2

42、9224F1作為整個(gè)小區(qū)接入用戶的最終匯聚，在網(wǎng)絡(luò)應(yīng)用中，S4108M/S2916F1/s29224F1在多業(yè)務(wù)能力、安全功能、服務(wù)創(chuàng)建能力以及可擴(kuò)展性方面將會(huì)有值得稱道的表現(xiàn)。它不僅具備用戶接入管理、身份認(rèn)證、帶寬許可、MAC地址管理和服務(wù)質(zhì)量（QOS）、遠(yuǎn)程監(jiān)控等功能，可以針對(duì)不同的業(yè)務(wù)提供靈活的計(jì)費(fèi)方式，這樣既能夠?yàn)橛脩籼峁┒喾N類型的服務(wù)，又滿足了運(yùn)營(yíng)商對(duì)網(wǎng)絡(luò)可運(yùn)營(yíng)性的要求，從而實(shí)現(xiàn)統(tǒng)一的網(wǎng)絡(luò)業(yè)務(wù)調(diào)度和管理。同時(shí)，S4108M/S2916F1/s29224F1采用ACL功能，在保證網(wǎng)絡(luò)安全的同時(shí)，能夠節(jié)省防火墻的投資，簡(jiǎn)化網(wǎng)絡(luò)結(jié)構(gòu)，從而實(shí)現(xiàn)了以經(jīng)濟(jì)的構(gòu)架獲取可運(yùn)營(yíng)、可管理、可增值的高性能

43、網(wǎng)絡(luò),為廣州地區(qū)全面實(shí)現(xiàn)智能化小區(qū)作出了強(qiáng)而又力的解決方案。3、2、2綜合布線系統(tǒng)對(duì)于現(xiàn)代化的大樓來(lái)說(shuō)，綜合布線就如體內(nèi)的神經(jīng)，它采用了一系列高質(zhì)量的標(biāo)準(zhǔn)材料，以模塊化的組合方式，把語(yǔ)音、數(shù)據(jù)、圖像和部分控制信號(hào)系統(tǒng)用統(tǒng)一的傳輸媒介進(jìn)行綜合，經(jīng)過(guò)統(tǒng)一的規(guī)劃設(shè)計(jì)，綜合在一套標(biāo)準(zhǔn)的布線系統(tǒng)中，將現(xiàn)代建筑的各個(gè)子系統(tǒng)有機(jī)地連接起來(lái)，為現(xiàn)代建筑的系統(tǒng)集成提供了物理介質(zhì)。我們采用的布線方式是：在小區(qū)與城域網(wǎng)之間鋪設(shè)光纖主干, 包括核心主干和二級(jí)主干, 根據(jù)距離可以選擇不同類型及型號(hào)的光纖及其他相關(guān)設(shè)備, 并依據(jù)各區(qū)相距的距離, 選擇光纖鋪設(shè), 結(jié)構(gòu)為環(huán)型或網(wǎng)狀星形。 各樓宇內(nèi)部鋪設(shè)五類以上雙絞線, 在住

44、戶家中預(yù)留RJ45 信息插座。 圖3-2 小區(qū)綜合網(wǎng)絡(luò)圖3、3邏輯傳輸網(wǎng)絡(luò)的設(shè)計(jì)邏輯傳輸網(wǎng)絡(luò)的設(shè)計(jì)主要包括策略路由、流量平衡及控制、IP劃分等方面的內(nèi)容。3、3、1策略路由策略路由是一種比基于目標(biāo)網(wǎng)絡(luò)進(jìn)行路由更加靈活的數(shù)據(jù)包路由轉(zhuǎn)發(fā)機(jī)制。應(yīng)用了策略路由，路由器將通過(guò)路由圖決定如何對(duì)需要路由的數(shù)據(jù)包進(jìn)行處理，路由圖決定了一個(gè)數(shù)據(jù)包的下一跳轉(zhuǎn)發(fā)路由器。 應(yīng)用策略路由，必須要指定策略路由使用的路由圖，并且要?jiǎng)?chuàng)建路由圖。一個(gè)路由圖由很多條策略組成，每個(gè)策略都定義了1個(gè)或多個(gè)的匹配規(guī)則和對(duì)應(yīng)操作。一個(gè)接口應(yīng)用策略路由后，將對(duì)該接口接收到的所有包進(jìn)行檢查，不符合路由圖任何策略的數(shù)據(jù)包將按照通常的路由轉(zhuǎn)發(fā)進(jìn)

45、行處理，符合路由圖中某個(gè)策略的數(shù)據(jù)包就按照該策略中定義的操作進(jìn)行處理。 策略路由可以使數(shù)據(jù)包按照用戶指定的策略進(jìn)行轉(zhuǎn)發(fā)。對(duì)于某些管理目的，如QoS需求或VPN拓?fù)浣Y(jié)構(gòu)，要求某些路由必須經(jīng)過(guò)特定的路徑，就可以使用策略路由，一個(gè)策略可以指定從某個(gè)網(wǎng)絡(luò)發(fā)出的數(shù)據(jù)包只能轉(zhuǎn)發(fā)到某個(gè)特定的接口。3、3、2 流量控制網(wǎng)絡(luò)結(jié)構(gòu)中包括骨干和接入兩部分。網(wǎng)絡(luò)骨干指小區(qū)中心機(jī)房與各樓宇間連線部分，采用高速核心級(jí)以太網(wǎng)骨干交換機(jī)，網(wǎng)絡(luò)接入指各個(gè)樓宇內(nèi)到各用戶部分，采用自適應(yīng)速率工作組級(jí)以太網(wǎng)交換機(jī)，可以根據(jù)用戶數(shù)量，確定交換機(jī)端口密度及級(jí)連結(jié)構(gòu)。網(wǎng)絡(luò)布線結(jié)構(gòu)和線纜的選擇設(shè)計(jì)應(yīng)嚴(yán)格遵從以太網(wǎng)設(shè)計(jì)要求，如采用101001

46、000Mbits以太網(wǎng)時(shí)，應(yīng)考慮骨干光纖的種類及允許傳輸?shù)木嚯x等，對(duì)相關(guān)網(wǎng)絡(luò)布線參數(shù)嚴(yán)格把關(guān)，如：遠(yuǎn)端串?dāng)_、回波損耗等。骨干網(wǎng)采用千兆或百兆以太網(wǎng)技術(shù)，每個(gè)用戶端采用10100 Mbits以太網(wǎng)技術(shù)，并且與出口帶寬相結(jié)合，進(jìn)行流量控制和帶寬調(diào)整，可以采用VLAN技術(shù)縮小用戶的廣播域，提高帶寬使用效率。網(wǎng)絡(luò)設(shè)備的選擇，骨干交換機(jī)擔(dān)負(fù)著全網(wǎng)運(yùn)營(yíng)的重?fù)?dān)，應(yīng)具備高性能（如大吞吐能力），高可擴(kuò)展性（如具有堆疊能力），可配置高端口密度及大吞吐量擴(kuò)展卡，高可靠性，具有冗余設(shè)計(jì)，部件可以帶電插拔，易于更換，良好的服務(wù)質(zhì)量及網(wǎng)絡(luò)控制能力和可管理性，支持通用的網(wǎng)管協(xié)議，如SNMP、RMON等。接入交換機(jī)構(gòu)成的用戶

47、接入網(wǎng)絡(luò)，應(yīng)保持靈活性，可以在樓宇內(nèi)任意擴(kuò)展接入端口數(shù)量。支持高速上行和多個(gè)接入端口，具有一定的網(wǎng)絡(luò)服務(wù)質(zhì)量和控制能力。3、3、3 IP劃分IP(Internet protocol互聯(lián)網(wǎng)協(xié)議)地址是在Internet上的站點(diǎn)及相關(guān)設(shè)備的地址，它是由Internet指定數(shù)字委員會(huì)(IAAA)確定的，確保了它在世界上的唯一性。在IPv4技術(shù)應(yīng)用于互聯(lián)網(wǎng)的今天，IP地址資源到2010年將近枯竭，在Ipv6技術(shù)應(yīng)用之前，我們要合理使用IP地址資源。當(dāng)申請(qǐng)到一個(gè)建網(wǎng)的IP地址之后，必須合理地劃分子網(wǎng)，每個(gè)子網(wǎng)中的IP地址要合理使用，既要滿足當(dāng)今的需要，也要預(yù)留將來(lái)網(wǎng)絡(luò)擴(kuò)展時(shí)所需，以便有足夠的各類服務(wù)器連

48、入Internet。按照小區(qū)現(xiàn)有用戶500戶左右的規(guī)模,結(jié)合以上分配原則,網(wǎng)絡(luò)中心將給小區(qū)4公寓分配6個(gè)連續(xù)的C類IP地址;其中每個(gè)樓層一個(gè)C類地址(254個(gè)連續(xù)可用IP地址),每個(gè)房間預(yù)分配5個(gè)IP地址。小區(qū)4公寓網(wǎng)絡(luò)IP地址分配如表1,子網(wǎng)掩碼為;DN S:。每個(gè)房間的起始IP的選擇方法如下:以本樓的網(wǎng)絡(luò)IP地址為基礎(chǔ),在其第3段加上本房間所在的樓層號(hào),然后再在其第4段加上本房間所在的房間號(hào)#5。表1 小區(qū)網(wǎng)絡(luò)IP分配表樓層IP范圍網(wǎng)關(guān)1層-542層202.117.97

49、.2-543層-544層-545層-546層-543、4網(wǎng)絡(luò)管理平臺(tái)的實(shí)現(xiàn)作為一個(gè)公共的網(wǎng)絡(luò)服務(wù)平臺(tái)，網(wǎng)絡(luò)的可管理性主要包括用戶的安全認(rèn)證、計(jì)費(fèi)、管理等方面。對(duì)于網(wǎng)絡(luò)的配置管理、故障管理和性能管理，以太網(wǎng)的管理是比較簡(jiǎn)單的，如出現(xiàn)流量過(guò)大，需要進(jìn)行網(wǎng)絡(luò)

50、擴(kuò)容及網(wǎng)絡(luò)優(yōu)化等，主要依靠該平臺(tái)保持用戶服務(wù)的可用性。3、4、1用戶認(rèn)證與計(jì)費(fèi)與公司內(nèi)部局域網(wǎng)不同，智能小區(qū)網(wǎng)絡(luò)主要向用戶提供網(wǎng)絡(luò)接入服務(wù)，應(yīng)從網(wǎng)絡(luò)通信層次上控制用戶的上網(wǎng)服務(wù)，給予用戶認(rèn)證，并提供全網(wǎng)的計(jì)費(fèi)策略，建立計(jì)費(fèi)服務(wù)平臺(tái)，目前計(jì)費(fèi)的依據(jù)主要有基于流量或時(shí)間兩種方式，關(guān)鍵是如何在原始數(shù)據(jù)上建立自己的資費(fèi)模式。最普遍的模式為固定費(fèi)率，即我們常說(shuō)的包月制，存在著不符合用戶真實(shí)情況，沒(méi)有體現(xiàn)多用多付出的基本原則，只適合于提供服務(wù)初期或提供優(yōu)惠政策時(shí)；基于時(shí)間的資費(fèi)模式，比較合理，但因?yàn)槭腔谝蕴W(wǎng)技術(shù)，只要開(kāi)機(jī)就會(huì)監(jiān)測(cè)到相關(guān)的IP、MAC地址，如果開(kāi)機(jī)而沒(méi)上網(wǎng)，也會(huì)計(jì)費(fèi)，對(duì)用戶也是一種損失；

51、基于流量的計(jì)費(fèi)模式是目前最合理、最公平的，每一個(gè)用戶都有固定的地址，只有在用戶使用網(wǎng)絡(luò)服務(wù)時(shí)才產(chǎn)生流量，依據(jù)此地址的進(jìn)出流量提供報(bào)表作為計(jì)費(fèi)依據(jù)是可行的。但是應(yīng)該考慮到在以太網(wǎng)廣播域內(nèi)部的廣播、組播部分的流量，大部分是用于地址發(fā)現(xiàn)和網(wǎng)絡(luò)正常運(yùn)營(yíng)中產(chǎn)生的流量，可以平均分?jǐn)偨o各個(gè)用戶。記流量這種模式，對(duì)設(shè)備硬件及網(wǎng)管系統(tǒng)有一定要求：能夠基于每一個(gè)地址統(tǒng)計(jì)流量；有足夠的存儲(chǔ)空間存儲(chǔ)計(jì)費(fèi)數(shù)據(jù)；有相關(guān)的賬務(wù)系統(tǒng)，可以給用戶提供賬單。以上三種方式可以結(jié)合使用或者靈活組合，如時(shí)間模式中可以夜間半價(jià)，流量模式中可以計(jì)算下行流量等。對(duì)于多功能系統(tǒng)網(wǎng)絡(luò)服務(wù)運(yùn)營(yíng)平臺(tái),以及管理高效的智能化社區(qū)的網(wǎng)絡(luò)建設(shè),僅僅有高速的

52、物理網(wǎng)絡(luò)是遠(yuǎn)遠(yuǎn)不夠的,還需要客戶服務(wù)運(yùn)營(yíng)管理,用以形成強(qiáng)大的后臺(tái)支撐系統(tǒng),推薦采用在城域網(wǎng)中心提供集中的管理計(jì)費(fèi)。通過(guò)采用集中計(jì)費(fèi)管理,就不用在每個(gè)小區(qū)設(shè)置網(wǎng)絡(luò)中心,從而大大節(jié)約管理成本,使運(yùn)營(yíng)商處于有利的競(jìng)爭(zhēng)地位。3、4、2網(wǎng)絡(luò)設(shè)備管理對(duì)于一個(gè)完整的社區(qū)網(wǎng)絡(luò)而言,由于存在著大量的網(wǎng)絡(luò)設(shè)備,所以為了保障整個(gè)網(wǎng)絡(luò)正常運(yùn)作,就需要使用網(wǎng)管軟件來(lái)對(duì)整個(gè)網(wǎng)絡(luò)的運(yùn)作進(jìn)行監(jiān)控。網(wǎng)絡(luò)安全的正常運(yùn)行、網(wǎng)絡(luò)資源的合理使用,都離不開(kāi)完善的網(wǎng)管系統(tǒng)。網(wǎng)管系統(tǒng)通過(guò)SNMP、RMON等網(wǎng)絡(luò)管理協(xié)議,對(duì)網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程的監(jiān)控,通過(guò)探測(cè)每臺(tái)網(wǎng)絡(luò)設(shè)備的工作狀態(tài),來(lái)保證整個(gè)網(wǎng)絡(luò)的可靠性,一旦網(wǎng)絡(luò)設(shè)備出現(xiàn)問(wèn)題,則網(wǎng)管系統(tǒng)

53、就會(huì)及時(shí)準(zhǔn)確的發(fā)現(xiàn)問(wèn)題所在,并發(fā)出警告信息。網(wǎng)管的另一重要的任務(wù)是記錄網(wǎng)絡(luò)的運(yùn)行狀態(tài),這將為日后網(wǎng)絡(luò)資源的合理調(diào)配提供準(zhǔn)確的數(shù)據(jù),另外通過(guò)監(jiān)測(cè)網(wǎng)絡(luò)中的數(shù)據(jù)流量,可計(jì)算出各網(wǎng)絡(luò)使用單位對(duì)網(wǎng)絡(luò)運(yùn)行所應(yīng)承擔(dān)的費(fèi)用。網(wǎng)管系統(tǒng)是由安裝在網(wǎng)絡(luò)設(shè)備中的網(wǎng)絡(luò)管理模塊和網(wǎng)絡(luò)管理工作站組成:位于設(shè)備中的網(wǎng)管模塊負(fù)責(zé)收集設(shè)備本身運(yùn)行狀態(tài)的各項(xiàng)指標(biāo)和參數(shù),然后將其發(fā)送到指定網(wǎng)管工作站上；網(wǎng)管工作站負(fù)責(zé)接收這些信息,然后對(duì)其進(jìn)行分析和整理,做出必要的反應(yīng)。3、4、3數(shù)據(jù)通信安全管理由于社區(qū)網(wǎng)絡(luò)是提供公共接入服務(wù)的運(yùn)營(yíng)管理平臺(tái),所以在為用戶提供了高速接入的同時(shí),用戶數(shù)據(jù)通信的安全性將是一個(gè)需要迫切解決的問(wèn)題。由于傳統(tǒng)以太

54、網(wǎng)技術(shù)本身的一些弱點(diǎn),如:廣播、SPT等,對(duì)整個(gè)網(wǎng)的服務(wù)可靠性造成威脅。同時(shí)如果不采取措施,以太網(wǎng)內(nèi)的用戶,將面臨本地黑客從網(wǎng)絡(luò)第二層次的直接竊聽(tīng)甚至攻擊。本方案中使用寬帶以太網(wǎng)VCN交換機(jī),利用VCN交換機(jī)端口的硬件特性從網(wǎng)絡(luò)二層上完全隔離了每個(gè)端口的用戶數(shù)據(jù)流而實(shí)現(xiàn)用戶數(shù)據(jù)的安全性,同時(shí)由于通過(guò)硬件提供網(wǎng)絡(luò)安全,因此不會(huì)降低網(wǎng)絡(luò)的整體性能。由于VCN交換機(jī)從物理上解決了安全問(wèn)題,因此在該種交換機(jī)中不存在VLAN問(wèn)題,從而大幅度減少整個(gè)網(wǎng)絡(luò)的VLAN數(shù)目,使得整個(gè)網(wǎng)絡(luò)更容易實(shí)現(xiàn)。另外對(duì)于一個(gè)完整的社區(qū)網(wǎng)絡(luò)來(lái)說(shuō),不僅僅要考慮到內(nèi)部用戶在社區(qū)內(nèi)數(shù)據(jù)通信的安全性,同時(shí)也要考慮到內(nèi)部用戶在社區(qū)外時(shí)訪

55、問(wèn)社區(qū)內(nèi)網(wǎng)絡(luò)的數(shù)據(jù)通信的安全性,所以對(duì)于一個(gè)移動(dòng)用戶通過(guò)公網(wǎng)來(lái)訪問(wèn)社區(qū)網(wǎng)絡(luò)的安全性問(wèn)題,一般通過(guò)虛擬私有網(wǎng)絡(luò)(VPN)來(lái)實(shí)現(xiàn),這些對(duì)于處于網(wǎng)絡(luò)二層上的VCN交換機(jī)而言也是完全透明的。采用3COM VCN社區(qū)專用寬帶接入交換機(jī),利用其獨(dú)有的數(shù)據(jù)轉(zhuǎn)發(fā)機(jī)制,則可以在節(jié)約以上成本的情況下,完全的實(shí)現(xiàn)內(nèi)網(wǎng)安全。3、4、4網(wǎng)絡(luò)安全管理網(wǎng)絡(luò)安全管理一般涉及兩方面問(wèn)題，由于以太網(wǎng)技術(shù)本身的一些弱點(diǎn)，如：廣播、SPT等，對(duì)整網(wǎng)的服務(wù)可靠性造成威脅。同時(shí)如果不采取措施，以太網(wǎng)內(nèi)的用戶，將面臨本地黑客從網(wǎng)絡(luò)第二層次的直接竊聽(tīng)甚至攻擊。對(duì)于以上問(wèn)題，一般采用虛擬網(wǎng)絡(luò)技術(shù)從用戶端口到網(wǎng)絡(luò)出口專用邏輯通路。但由于一般網(wǎng)絡(luò)

56、將承載數(shù)以百計(jì)的用戶，網(wǎng)絡(luò)管理員通過(guò)靜態(tài)設(shè)置，管理同樣數(shù)量的虛擬網(wǎng)和路由，其繁雜度和不靈活性可想而知。與此同時(shí)還要考慮此種設(shè)置方案下，網(wǎng)絡(luò)設(shè)備的承載能力。由此可見(jiàn)，社區(qū)網(wǎng)絡(luò)設(shè)計(jì)中網(wǎng)絡(luò)運(yùn)營(yíng)管理平臺(tái)的設(shè)計(jì)建設(shè)與接入網(wǎng)相配套是非常關(guān)鍵的。根據(jù)本網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)的安全控制要求,網(wǎng)絡(luò)管理系統(tǒng)要求能夠?qū)φ麄€(gè)網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)的劃分和管理以及交換機(jī)配制管理,以保證網(wǎng)絡(luò)用戶在各自的職權(quán)范圍內(nèi)進(jìn)行操作,避免對(duì)其它用戶造成干擾和侵犯。因此使用3COM公司的Network Supervisor作為網(wǎng)管軟件,提供上述的各種功能。3、5網(wǎng)絡(luò)服務(wù)平臺(tái)的優(yōu)化網(wǎng)絡(luò)服務(wù)平臺(tái)的優(yōu)化我們主要研究防火墻的建立。防火墻的作用表現(xiàn)在：1）內(nèi)部網(wǎng)絡(luò)和

57、外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過(guò)防火墻 這是防火墻所處網(wǎng)絡(luò)位置特性，同時(shí)也是一個(gè)前提。因?yàn)橹挥挟?dāng)防火墻是內(nèi)、外部網(wǎng)絡(luò)之間通信的唯一通道，才可以全面、有效地保護(hù)企業(yè)網(wǎng)部網(wǎng)絡(luò)不受侵害。 根據(jù)美國(guó)國(guó)家安全局制定的信息保障技術(shù)框架，防火墻適用于用戶網(wǎng)絡(luò)系統(tǒng)的邊界，屬于用戶網(wǎng)絡(luò)邊界的安全保護(hù)設(shè)備。所謂網(wǎng)絡(luò)邊界即是采用不同安全策略的兩個(gè)網(wǎng)絡(luò)連接處，比如用戶網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間連接、和其它業(yè)務(wù)往來(lái)單位的網(wǎng)絡(luò)連接、用戶內(nèi)部網(wǎng)絡(luò)不同部門(mén)之間的連接等。防火墻的目的就是在網(wǎng)絡(luò)連接之間建立一個(gè)安全控制點(diǎn)，通過(guò)允許、拒絕或重新定向經(jīng)過(guò)防火墻的數(shù)據(jù)流，實(shí)現(xiàn)對(duì)進(jìn)、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問(wèn)的審計(jì)和控制。 2）只有符合安全策略的數(shù)據(jù)流才能通過(guò)防火墻 防火墻最基本的功能是確保網(wǎng)絡(luò)流量的合法性，并在此前提下將網(wǎng)絡(luò)的流量快速的從一條鏈路轉(zhuǎn)發(fā)到另外的鏈路上去。從最早的防火墻模型開(kāi)始談起，原始的防火墻是一臺(tái)“雙穴主機(jī)”，即具備兩個(gè)網(wǎng)絡(luò)接口，同時(shí)擁有兩個(gè)網(wǎng)絡(luò)層地址。防火墻將網(wǎng)絡(luò)上的流量通過(guò)相應(yīng)的網(wǎng)絡(luò)接口接收上來(lái)，按照OSI協(xié)議棧的七層結(jié)構(gòu)順序上傳，在適當(dāng)?shù)膮f(xié)議層進(jìn)行訪問(wèn)規(guī)則和安全審查，然后將符合通過(guò)條件的報(bào)文從相應(yīng)的網(wǎng)絡(luò)接口送出，而對(duì)于那些不符合通過(guò)條件的報(bào)文則予以阻斷。因此，從這個(gè)角度上來(lái)說(shuō)，防火墻是一個(gè)