智能化小區(qū)網(wǎng)絡(luò)規(guī)劃預(yù)案設(shè)計預(yù)案

47/50目錄TOC\o"1-3"\h\z第一章緒論 11.1課題背景 11.2智能化小區(qū)的系統(tǒng)組成和差不多功能 1第二章寬帶網(wǎng)絡(luò) 32.1網(wǎng)絡(luò)分類 32.1.1按網(wǎng)絡(luò)的地理位置分類 32.1.2按網(wǎng)絡(luò)的拓撲結(jié)構(gòu)分類 32.2計算機網(wǎng)絡(luò)的分層服務(wù)標(biāo)準體系（OSI） 52.3網(wǎng)絡(luò)間連接設(shè)備 92.3.1中繼器（Repeater） 102.3.2網(wǎng)橋（Bridge） 102.3.3路由器(Router) 112.3.4網(wǎng)關(guān)（Gateway） 132.3.5集線器(HUB) 142.3.6交換機(Switch) 162.4寬帶接入網(wǎng)的比較 172.4.1ADSL接入技術(shù) 182.4.2CableModem接入技術(shù) 182.4.3LAN接入技術(shù) 19第三章網(wǎng)絡(luò)方案設(shè)計 213.1寬帶接入方案概述 213.2網(wǎng)絡(luò)設(shè)計重點考慮的問題 223.2.1安全問題 223.2.2組播實現(xiàn) 253.2.3認證與計費 253.2.4網(wǎng)絡(luò)治理 253.2.5系統(tǒng)IP地址分配 263.2.6方案特點 273.3針對不同密度的用戶網(wǎng)絡(luò)設(shè)計描述 273.3.1低密度社區(qū)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計 283.3.2高密度社區(qū)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計 29第一章緒論近年來中國大步跨入了信息化社會，人們的工作生活與通信、信息的關(guān)系日益緊密，信息化社會在改變我們生活方式與工作適應(yīng)的同時，也對傳統(tǒng)的住宅提出了挑戰(zhàn)。人們對居住環(huán)境要求不斷提高，希望有一個安全、舒適、便捷的家，智能小區(qū)因此在中國各地蓬勃進展起來，并已成為21世紀建筑業(yè)的進展主流。1.1課題背景智能小區(qū)是在智能大廈的差不多含義中擴展和延伸出來的，它通過對小區(qū)建筑群四個差不多要素（結(jié)構(gòu)、系統(tǒng)、服務(wù)、治理以及它們之間的內(nèi)在關(guān)聯(lián)）的優(yōu)化考慮，提供一個投資合理，又擁有高效率、舒適、溫馨、便利以及安全的居住環(huán)境。計算機網(wǎng)絡(luò)，也慢慢成為人們生活中不可分割的一部分。1.2智能化小區(qū)的系統(tǒng)組成和差不多功能智能化建筑的系統(tǒng)組成和差不多功能要緊由三大部分構(gòu)成，即大樓自動化（又稱建筑自動化，BA）、通信自動化（CA）和辦公自動化（OA），這三個自動化通常稱為“3A”，他們是智能化建筑中最重要的，而且必須具備的差不多功能。目前有些地點的房地產(chǎn)開發(fā)公司為了突出某種功能，以提高建筑等級和工程造價，又提出防火自動化（FA）和信息治理自動化（MA），形成“5A”智能化建筑。甚至有的文件又提出保安自動化（SA），出現(xiàn)“6A”智能化建筑，但從國際慣例來看，F(xiàn)A和SA均放在BA中，MA已包含在OA內(nèi)了，通常只采納“3A”的提法，為此，建議今后以“3A”智能化建筑提法為宜。智能化建筑是現(xiàn)代信息、自動操縱和建筑工程等科學(xué)技術(shù)融會集成為整體的高新科技產(chǎn)物。它具有多種科學(xué)互相結(jié)合的特征。此外，智能化建筑環(huán)境規(guī)劃支持系統(tǒng)和整個建筑工程本身是智能化建筑賴以存在的基礎(chǔ)，它們必須滿足智能化建筑的專門功能要求，智能化建筑的智能化程度和功能將隨著科學(xué)技術(shù)的不斷進展而接著改進和完善，同時作為智能化建筑基礎(chǔ)的建筑環(huán)境和建筑工程也必定要適應(yīng)這種進展趨勢。隨著計算機、通信、操縱技術(shù)和圖形顯示技術(shù)日益緊密結(jié)合和不斷進展，今后通信功能、信息處理和自動操縱等業(yè)務(wù)種類必定會不斷增多，智能化建筑的自動化程度和智能化水平也必定接著提高。小區(qū)網(wǎng)絡(luò)系統(tǒng)在整個智能小區(qū)系統(tǒng)中，無疑是處在核心地位。小區(qū)物業(yè)治理中心對智能小區(qū)的各個子系統(tǒng)的監(jiān)視、操縱、查詢，小區(qū)的各項收費、通知，小區(qū)住戶的電子商務(wù)、Internet漫游等等都得通過網(wǎng)絡(luò)系統(tǒng)來實現(xiàn)。小區(qū)網(wǎng)絡(luò)系統(tǒng)就好比是智能小區(qū)的大腦。通過分析現(xiàn)狀和需求,結(jié)合當(dāng)前網(wǎng)絡(luò)技術(shù)進展水平,初步?jīng)Q定以光纖千兆網(wǎng)技術(shù)實現(xiàn)網(wǎng)絡(luò)主干線。這是當(dāng)前應(yīng)用最廣泛、性價比最高、最成熟之干線網(wǎng),是一個符合OSI的標(biāo)準化網(wǎng)絡(luò)。網(wǎng)絡(luò)10/100M入戶，住戶獨享10/100M帶寬。10/100M的帶寬能夠滿足住戶所有的需求了，包括視頻點播、IP電話等。第二章寬帶網(wǎng)絡(luò)2.1網(wǎng)絡(luò)分類要對網(wǎng)絡(luò)的規(guī)劃，首先應(yīng)該明白網(wǎng)絡(luò)的分類。如此才能選擇最適合智能化小區(qū)的網(wǎng)絡(luò)構(gòu)造?，F(xiàn)在介紹一下LAN（局域網(wǎng)）的網(wǎng)絡(luò)分類。首先，什么是網(wǎng)絡(luò)?簡單的來講，網(wǎng)絡(luò)確實是在一定的區(qū)域內(nèi)兩個或兩個以上的計算機以一定的方式連接,以供用戶共享文件、程序、數(shù)據(jù)等資源。下面就幾種常見的網(wǎng)絡(luò)類型及分類方法作簡單的介紹。2.1.1按網(wǎng)絡(luò)的地理位置分類*局域網(wǎng)（LocalAreaNetwork,簡稱LAN）一般限定在較小的區(qū)域內(nèi)，小于10km的范圍，通常采納有線的方式連接起來。*城域網(wǎng)（MetropolisAreaNetwork,簡稱MAN）規(guī)模局限在一座都市的范圍內(nèi)，10～100km的區(qū)域。*廣域網(wǎng)（WideAreaNetwork,簡稱WAN）網(wǎng)絡(luò)跨越國界、洲界，甚至全球范圍。目前局域網(wǎng)和廣域網(wǎng)是網(wǎng)絡(luò)的熱點。局域網(wǎng)是組成其他兩種類型網(wǎng)絡(luò)的基礎(chǔ)，城域網(wǎng)一般都加入了廣域網(wǎng)。廣域網(wǎng)的典型代表是Internet網(wǎng)。2.1.2按網(wǎng)絡(luò)的拓撲結(jié)構(gòu)分類網(wǎng)絡(luò)的拓撲結(jié)構(gòu)是指網(wǎng)絡(luò)中通信線路和站點（計算機或設(shè)備）的幾何排列形式。*星型網(wǎng)絡(luò)各站點通過點到點的鏈路與中心站相連。特點是專門容易在網(wǎng)絡(luò)中增加新的站點，數(shù)據(jù)的安全性和優(yōu)先級容易操縱，易實現(xiàn)網(wǎng)絡(luò)監(jiān)控，但中心節(jié)點的故障會引起整個網(wǎng)絡(luò)癱瘓。圖2.1星行拓撲結(jié)構(gòu)*環(huán)形網(wǎng)絡(luò)各站點通過通信介質(zhì)連成一個封閉的環(huán)形。環(huán)形網(wǎng)容易安裝和監(jiān)控，但容量有限，網(wǎng)絡(luò)建成后，難以增加新的站點。圖2.2環(huán)型拓撲結(jié)構(gòu)*總線型網(wǎng)絡(luò)網(wǎng)絡(luò)中所有的站點共享一條數(shù)據(jù)通道。總線型網(wǎng)絡(luò)安裝簡單方便，需要鋪設(shè)的電纜最短，成本低，某個站點的故障一般可不能阻礙整個網(wǎng)絡(luò)。但介質(zhì)的故障會導(dǎo)致網(wǎng)絡(luò)癱瘓，總線網(wǎng)安全性低，監(jiān)控比較困難，增加新站點也不如星型網(wǎng)容易。圖2.3總線型拓撲結(jié)構(gòu)樹型網(wǎng)、簇星型網(wǎng)、網(wǎng)狀網(wǎng)等其他類型拓撲結(jié)構(gòu)的網(wǎng)絡(luò)差不多上以上述三種拓撲結(jié)構(gòu)為基礎(chǔ)的?，F(xiàn)在網(wǎng)絡(luò)建設(shè)，最長用的是樹型網(wǎng)結(jié)構(gòu)，我們的小區(qū)網(wǎng)絡(luò)采納的也是這種結(jié)構(gòu)。樹型結(jié)構(gòu)是分級的集中操縱式網(wǎng)絡(luò)，與星型相比，它的通信線路總長度短，成本較低，節(jié)點易于擴充，查找路徑比較方便，易診斷、易維護，但除了葉節(jié)點及其相連的線路外，任一節(jié)點或其相連的線路故障都會使系統(tǒng)受到阻礙。2.2計算機網(wǎng)絡(luò)的分層服務(wù)標(biāo)準體系（OSI）OSI是OpenSystemsInterconnection的英文縮寫,即“開放系統(tǒng)互聯(lián)”。這是一種數(shù)據(jù)通信模型。OSI模型把聯(lián)網(wǎng)和網(wǎng)絡(luò)喚醒應(yīng)用程序的活動領(lǐng)域劃分為七層，即物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、話路層、表示層和應(yīng)用層。什么緣故會有這么復(fù)雜的一個分層體系那？因為實際的計算機世界是復(fù)雜多彩的；有各種各樣的通信終端，比如PC機、蘋果機、工作站、小型機、大型機，還有各種掌上電腦和智能家電等等；通信介質(zhì)除了最常用的雙絞線，還有電話線、電纜、光纖、無線電波等等。我們需要一個好的標(biāo)準體系來描述形形色色的網(wǎng)絡(luò)通信世界，定義好操作的規(guī)范，解決異種網(wǎng)絡(luò)互連時所遇到的兼容性問題，只有如此，才能組成協(xié)調(diào)互通的網(wǎng)絡(luò)。加入分層的概念，是為了將整個體系的不同組成部分更好地按不同功能級不來劃分；同時在層次中引入了服務(wù)、接口和協(xié)議這三個概念，服務(wù)講明某層為上一層提供什么功能，接口講明上層如何使用下一層的服務(wù)，而協(xié)議定義如何實現(xiàn)本層的服務(wù)。應(yīng)用層面向用戶服務(wù)表示層數(shù)據(jù)表示會話層會話操縱傳輸層網(wǎng)絡(luò)間數(shù)據(jù)包遞交信任監(jiān)測網(wǎng)絡(luò)層邏輯地址、路由等數(shù)據(jù)鏈路層數(shù)物理地址、拓撲結(jié)構(gòu)、線路存取方法物理層電及機械的有關(guān)定義那么，七層的定義和職責(zé)各是什么呢？1.物理層：物理層的任務(wù)確實是保證點到點鏈路在光、電和機械上是能夠傳送數(shù)據(jù)流的。它定義了物理鏈路的電氣和機械特性，以及激活、維護和關(guān)閉這條鏈路的各項操作。處理單位是Bits。特征參數(shù)包括：電壓、數(shù)據(jù)傳輸率、最大傳輸距離、物理連接媒體等。2.數(shù)據(jù)鏈路層：為區(qū)分和標(biāo)識不同的網(wǎng)絡(luò)設(shè)備，引入了物理地址的概念；物理鏈路有時會出現(xiàn)錯誤，數(shù)據(jù)鏈路層的任務(wù)確實是在物理層的基礎(chǔ)上，將數(shù)據(jù)流進行包裝組織，使有差錯的物理鏈路轉(zhuǎn)化成對沒有錯誤的數(shù)據(jù)鏈路。它將位收集起來，按包處理數(shù)據(jù)。特征參數(shù)包括：物理地址、網(wǎng)絡(luò)拓樸結(jié)構(gòu)、錯誤警告機制、所傳數(shù)據(jù)幀的排序和流控等。3.網(wǎng)絡(luò)層：考慮一下：（1）基于不同底層技術(shù)的網(wǎng)絡(luò)設(shè)備有不同類型的物理地址，比如用以太網(wǎng)卡、令牌環(huán)網(wǎng)卡或無線接入設(shè)備的物理地址就完全不同，這時該如何標(biāo)識不同設(shè)備呢？（2）一條數(shù)據(jù)鏈路建立后，如何樣讓多對用戶共用這一條鏈路？（3）當(dāng)數(shù)據(jù)終端增多時，它們間用中繼設(shè)備相連，一臺終端通常會要求與多臺終端通信,如何樣把任意兩臺數(shù)據(jù)終端設(shè)備的數(shù)據(jù)鏈接起來？網(wǎng)絡(luò)層也叫網(wǎng)間網(wǎng)層，關(guān)于各種不同底層技術(shù)網(wǎng)絡(luò)，為了隱藏物理網(wǎng)絡(luò)細節(jié)，引入了邏輯地址（IP地址）那個概念，對各網(wǎng)絡(luò)中每個網(wǎng)絡(luò)接口，不管基于何種底層技術(shù)，都用邏輯地址來編號；類似的，也引入了包（PACKET）那個概念，來隱藏不同物理網(wǎng)絡(luò)數(shù)據(jù)鏈路的不同數(shù)據(jù)傳送模式。通過邏輯信道技術(shù),網(wǎng)絡(luò)層解決了鏈路復(fù)用的問題，路由和尋徑概念的引入和實現(xiàn)，使任意兩臺數(shù)據(jù)終端設(shè)備的數(shù)據(jù)鏈接起來。4.傳輸層：網(wǎng)絡(luò)層關(guān)懷的是"點到點"的逐點轉(zhuǎn)遞，傳輸層關(guān)注的是"端到端"的最終效果；各種通信子網(wǎng)在性能上有專門大的差異，電話交換網(wǎng)，分組交換網(wǎng)，公用數(shù)據(jù)交換網(wǎng)，局域網(wǎng)等通信子網(wǎng)都可互連，但它們的吞吐量，傳輸速率，數(shù)據(jù)延遲各不相同，傳輸層要負責(zé)隱藏各通信子網(wǎng)的差異，通過差錯恢復(fù)，流量操縱等功能，最終為會話層提供可靠的，無誤的數(shù)據(jù)傳輸。傳輸層面對的數(shù)據(jù)對象要緊是與會話層之間的界面端口。5.會話層：維持"面向連接"傳輸，為會話實體間建立連接；在兩個會話用戶之間實現(xiàn)有組織的，同步的數(shù)據(jù)傳輸；連接釋放。6.表示層：不同計算機體系結(jié)構(gòu)所使用的數(shù)據(jù)表示法不同，表示層為異種機通信提供一種公共語言，完成應(yīng)用層數(shù)據(jù)所需的任何轉(zhuǎn)換，以便能進行互操作。定義一系列代碼和代碼轉(zhuǎn)換功能，保證源端數(shù)據(jù)在目的端同樣能被識不，比如文本數(shù)據(jù)的ASCII碼，表示圖象的GIF或表示動畫的MPEG等。7.應(yīng)用層：最高層,是直接為應(yīng)用進程提供服務(wù)的。其作用是在實現(xiàn)多個系統(tǒng)應(yīng)用進程相互通信的同時，完成一系列業(yè)務(wù)處理所需的服務(wù)，這些服務(wù)按其向應(yīng)用程序提供的特性分成組，并稱為服務(wù)元素；有些可為多種應(yīng)用程序共同使用，有些則為較少的一類應(yīng)用程序使用。在數(shù)據(jù)的實際傳輸中，發(fā)送方將數(shù)據(jù)送到自己的應(yīng)用層，加上該層的操縱信息后傳給表示層；表示層也將數(shù)據(jù)加上自己的標(biāo)識傳給會話層；以此類推，每一層都在收到的數(shù)據(jù)上加上本層的操縱信息并傳給下一層；最后到達物理層時，數(shù)據(jù)通過實際的物理媒體傳到接收方。接收端則執(zhí)行與發(fā)送端相反的操作，由下往上，將逐層標(biāo)識去掉，重新還原成最初的數(shù)據(jù)。由此可見，數(shù)據(jù)通訊雙方在對等層必須采納相同的協(xié)議，定義同一種數(shù)據(jù)標(biāo)識格式，如此才可能保證數(shù)據(jù)的正確傳輸。實際使用的協(xié)議是否嚴格按照這七層來定義呢？并非如此，OSI七層模型是一個理論模型，實際應(yīng)用則千變?nèi)f化，因此更多把它作為分析、評判各種網(wǎng)絡(luò)技術(shù)的依據(jù)；對大多數(shù)應(yīng)用來講，只將它的協(xié)議族（即協(xié)議堆棧）與七層模型作大致的對應(yīng)，看看實際用到的特定協(xié)議是屬于七層中某個子層，依舊包括了上下多層的功能。TCP/IP協(xié)議與七層模型的對應(yīng)關(guān)系：應(yīng)用層應(yīng)用層表示層會話層傳輸層傳輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層網(wǎng)絡(luò)接口層物理層OSI七層模型TCP/IPTCP/IP的多數(shù)應(yīng)用協(xié)議將OSI應(yīng)用層、表示層、會話層的功能合在一起，組成應(yīng)用層，典型協(xié)議有：HTTP、FTP、TELNET等；TCP/UDP協(xié)議對應(yīng)OSI的傳輸層，提供上層數(shù)據(jù)傳輸保障；IP協(xié)議對應(yīng)OSI的網(wǎng)絡(luò)層；TCP/IP的最底層功能由網(wǎng)絡(luò)接口層實現(xiàn)，相當(dāng)于OSI的物理層和數(shù)據(jù)鏈路層，TCP/IP應(yīng)用已有的底層網(wǎng)絡(luò)實現(xiàn)傳輸，對該層并未作嚴格定義。2.3網(wǎng)絡(luò)間連接設(shè)備數(shù)據(jù)在網(wǎng)絡(luò)中是以“包”的形式傳遞的，但不同網(wǎng)絡(luò)的“包”,其格式也是不一樣的。假如在不同的網(wǎng)絡(luò)間傳送數(shù)據(jù)，由于包格式不同,導(dǎo)致數(shù)據(jù)無法傳送，因此網(wǎng)絡(luò)間連接設(shè)備就充當(dāng)“翻譯”的角色，將一種網(wǎng)絡(luò)中的“信息包”轉(zhuǎn)換成另一種網(wǎng)絡(luò)的“信息包”。信息包在網(wǎng)絡(luò)間的轉(zhuǎn)換，與OSI的七層模型關(guān)系緊密。假如兩個網(wǎng)絡(luò)間的差不程度小，則需轉(zhuǎn)換的層數(shù)也少。例如以太網(wǎng)與以太網(wǎng)互連，因為它們屬于一種網(wǎng)絡(luò)，數(shù)據(jù)包僅需轉(zhuǎn)換到OSI的第二層（數(shù)據(jù)鏈路層），所需網(wǎng)間連接設(shè)備的功能也簡單（如網(wǎng)橋）；若以太網(wǎng)與令牌環(huán)網(wǎng)相連，數(shù)據(jù)信息需轉(zhuǎn)換至OSI第三層（網(wǎng)絡(luò)層），所需中介設(shè)備也復(fù)雜（如路由器）；假如連接兩個完全不同結(jié)構(gòu)的網(wǎng)絡(luò)（如PCLAN與IBM主機），其數(shù)據(jù)包需做全部七層的轉(zhuǎn)換，需要的連接設(shè)備也最復(fù)雜（如網(wǎng)關(guān)）。2.3.1中繼器（Repeater）在一種網(wǎng)絡(luò)中，每一網(wǎng)段的傳輸媒介均有其最大的傳輸距離（如細纜最大網(wǎng)段長度為185米，粗纜的是500米等），超過那個長度，傳輸介質(zhì)中的數(shù)據(jù)信號就會衰減。假如需要比較長的傳輸距離，就需要安裝一個叫做“中繼器”的設(shè)備。如圖2.4。圖2.4中繼器中繼器能夠“延長”網(wǎng)絡(luò)的距離，在網(wǎng)絡(luò)數(shù)據(jù)傳輸中起到放大信號的作用。數(shù)據(jù)通過中繼器，不需進行數(shù)據(jù)包的轉(zhuǎn)換。中繼器連接的兩個網(wǎng)絡(luò)在邏輯上是同一個網(wǎng)絡(luò)。中繼器的要緊優(yōu)點是安裝簡單、使用方便、價格相對低廉。它不僅起到擴展網(wǎng)絡(luò)距離的作用，還可將不同傳輸介質(zhì)的網(wǎng)絡(luò)連接在一起。中繼器工作在物理層，關(guān)于高層協(xié)議完全透明。2.3.2網(wǎng)橋（Bridge）當(dāng)兩種相同類型但又使用不同通信協(xié)議的網(wǎng)絡(luò)進行互連時，就需要使用橋接器，也確實是通常所講的網(wǎng)橋，如圖4.2。例如，LANA與LANB是兩個以太網(wǎng)絡(luò)，LANA使用的是IPX協(xié)議，LANB使用TCP/IP，當(dāng)連接A與B時，就必須用網(wǎng)橋，如圖2.5所示。圖2.5網(wǎng)橋網(wǎng)橋的工作原理是如此的：當(dāng)網(wǎng)橋剛安裝時，它對網(wǎng)絡(luò)中的各工作站一無所知。在工作站開始傳送數(shù)據(jù)時，網(wǎng)橋會自動記下其地址，直到建立起一張完整的網(wǎng)絡(luò)地址表為止，這是一個“學(xué)習(xí)”的過程。一旦地址表建完，信息數(shù)據(jù)在通過網(wǎng)橋時，網(wǎng)橋就依照信息包比較其目地地址的網(wǎng)絡(luò)號與源地址的網(wǎng)絡(luò)號是否相同。若不同，則進行格式轉(zhuǎn)換，將信息包傳過“橋”去；否則，不轉(zhuǎn)換，也只是“橋”。網(wǎng)橋?qū)?yīng)OSI參考模型的第二層（包括物理層與鏈路層）。因此網(wǎng)橋只能連接同一類型的網(wǎng)絡(luò)（如以太網(wǎng)與以太網(wǎng)）。2.3.3路由器(Router)當(dāng)兩個不同類型的網(wǎng)絡(luò)彼此相連時，必須使用路由器。例如LANA是TokenRing，LANB是Ethernet，這時你就可用路由器將這兩個網(wǎng)絡(luò)連接在一起，如圖2.6所示。圖2.6路由器路由器工作在OSI模型的第三層（網(wǎng)絡(luò)層），因此它與高層協(xié)議有關(guān)；又由于它比網(wǎng)橋更高一層，因此智能性更強。它不僅具有傳輸能力，而且有路徑選擇能力。當(dāng)某一鏈路不通時，路由器會選擇一條好的鏈路完成通信。另外，路由器有選擇最短路徑的能力。由于路由器的復(fù)雜化，其傳輸信息的速度比網(wǎng)橋要慢，比較適合于大型、復(fù)雜的網(wǎng)絡(luò)連接。路由器能夠深入到數(shù)據(jù)包中，閱讀每個數(shù)據(jù)包或令牌環(huán)幀中包含的信息，使用復(fù)雜的網(wǎng)絡(luò)尋址過程來推斷適當(dāng)?shù)木W(wǎng)絡(luò)目標(biāo)。在從一個網(wǎng)絡(luò)向另一個網(wǎng)絡(luò)發(fā)送數(shù)據(jù)包時，丟棄了數(shù)據(jù)外層，重新打包并重新傳輸數(shù)據(jù)，如此做減少了通過局域網(wǎng)間通訊鏈路的比特數(shù)，接收端的路由器重新將數(shù)據(jù)組成適合該局域網(wǎng)段的數(shù)據(jù)包或幀，如此使得路由器能通過LAN內(nèi)部電路，比網(wǎng)橋更有效地傳遞信息，盡量少使用昂貴的長途電路。路由器依照分類方法的不同可分為：近程路由器和遠程路由器；內(nèi)部路由器和外部路由器；“靜態(tài)”路由器和“動態(tài)”路由器；單協(xié)議路由器和多協(xié)議路由器等。路由器在工作時需要存在初始的路徑表，它使用這些表來識不其他網(wǎng)絡(luò)，以及通往其他網(wǎng)絡(luò)的路徑和最有效的選擇方法。路由器與網(wǎng)橋不同，它并不是使用路徑表來找到其他網(wǎng)絡(luò)中指定設(shè)備的地址，而是依靠其它的路由器來完成此任務(wù)。也確實是講，網(wǎng)橋是依照路徑表來轉(zhuǎn)發(fā)或過濾信息包，而路由器是使用它的信息來為每一個信息包選擇最佳路徑。靜態(tài)路由器需要治理員來修改所有網(wǎng)絡(luò)的路徑表，它一般只用于小型的網(wǎng)間互連；而動態(tài)路由器能依照指定的路由協(xié)議來完成修改路由器信息。使用這些協(xié)議，路由器能自動地發(fā)送這些信息，因此一般大型的網(wǎng)間連接均使用動態(tài)路由器。路由器能夠在多個網(wǎng)絡(luò)和介質(zhì)之間提供網(wǎng)絡(luò)互連能力，但路由器并不要求在兩個網(wǎng)絡(luò)之間維持永久的連接。與網(wǎng)橋不同，路由器僅在需要時建立新的或附加的連接，用以提供動態(tài)的帶寬或拆除空閑的連接。此外，當(dāng)某條路徑被拆除或因擁擠堵塞時，路由器提供一條新路徑。路由器還能夠提供傳輸?shù)膬?yōu)先權(quán)服務(wù)，給每一種路由配置提供最廉價或最快速的服務(wù)，這些功能差不多上網(wǎng)橋所沒有的。2.3.4網(wǎng)關(guān)（Gateway）當(dāng)連接兩個完全不同結(jié)構(gòu)的網(wǎng)絡(luò)時，必須使用網(wǎng)關(guān)。例如Ethernet網(wǎng)與一大型電腦主機網(wǎng)絡(luò)（例如IBMSNA）相連，你必須用網(wǎng)關(guān)來完成這項工作。如圖2.7所示。圖2.7網(wǎng)關(guān)網(wǎng)關(guān)工作在OSI模型的最高層（應(yīng)用層），在轉(zhuǎn)換信息包格式時，必須將各層協(xié)議一一轉(zhuǎn)換。由于網(wǎng)關(guān)提供了一個協(xié)議到另一個協(xié)議的轉(zhuǎn)換功能，因此它的效率比較低，透明性不強，而且更具有針對性。網(wǎng)關(guān)的治理一般比網(wǎng)橋、路由器更復(fù)雜，因此它通常用于提供某種專門用途的連接而不是不同網(wǎng)絡(luò)之間一般目的的通信連接。需要講明的是，現(xiàn)在的一些網(wǎng)絡(luò)操作系統(tǒng)提供了內(nèi)置網(wǎng)橋、內(nèi)置路由器甚至內(nèi)置網(wǎng)關(guān)的能力。具體實現(xiàn)方法是：在文件服務(wù)器內(nèi)插入兩塊網(wǎng)卡，一塊網(wǎng)卡連接Ethernet網(wǎng)段，一塊網(wǎng)卡連接ARCnet網(wǎng)絡(luò)，如此該機器能夠?qū)崿F(xiàn)路由器的功能。如圖2.8所示。圖2.8雙網(wǎng)卡實現(xiàn)路由和網(wǎng)關(guān)功能2.3.5集線器(HUB)假如你接觸過網(wǎng)絡(luò)，那么你對“HUB”一定不陌生，這確實是組建10BASE-T網(wǎng)絡(luò)時所使用的集成器。從HUB的作用來看，它不屬于網(wǎng)間連接設(shè)備，而應(yīng)叫做網(wǎng)絡(luò)連接設(shè)備。因此它與前面介紹的網(wǎng)橋、路由器、網(wǎng)關(guān)等不同，不具備協(xié)議翻譯功能，而只是分配頻寬。HUB分配頻寬，使得每臺工作站的傳輸速率達不到10Mbps。例如使用一臺N個接口的HUB組建10BASE-TEthernet網(wǎng)，每個接口所分配的頻帶寬度是10Mbps/N。從功能上分，HUB可分為下面四種類型：

1、差不多型集線器（DumbHUB）一般“差不多型”HUB的面板上均有LED狀態(tài)指示燈，具有自動診斷故障點的能力，但不具備網(wǎng)絡(luò)治理的功能，故價格比較廉價。在一般中、小企業(yè)的環(huán)境中，若所連接的電腦不多（10-20臺），且使用者集中于某一區(qū)域，則選用價廉但有用的差不多型HUB即可，如圖2.9所示。圖2.9差不多集線器2、智能型HUB(IntelligentHUB)智能型HUB除了具有差不多型HUB的功能外，另外它也具有SNMP（SmallNetworkManagementProtocol）網(wǎng)管功能：統(tǒng)計每一接口的數(shù)據(jù)流量、數(shù)據(jù)保密、用戶接口的Enable/Disable管制功能、故障排除等。在一大型企業(yè)網(wǎng)絡(luò)中，若部門分布較廣，所連接的電腦較多且今后有擴充的趨勢，則應(yīng)選購含網(wǎng)管功能的智能型集線器為宜。3、機架式HUB(Chaissconcentrator)機架型HUB是指HUB中包含了數(shù)種可供網(wǎng)絡(luò)擴充的模塊（如10Base-T、Token-Ring、Bridge等），通常具備SNMP網(wǎng)管功能。機架式HUB的最大優(yōu)點為易于擴充。目前，由于智能型HUB的功能日趨完善，價格不斷降低，因此機架式HUB逐漸被淘汰。4、堆棧式HUB10Base-THUB盡管可借層層級聯(lián)的方式來擴充其網(wǎng)絡(luò)，但其缺點是每級聯(lián)一層，其頻寬即相對降低。例如，假設(shè)第一層HUB的頻寬為10Mbps，則第二層HUB的頻寬降為10Mbps/2（使用了兩個接口），而第三層HUB的頻寬又是第二層頻寬再除以使用的接口數(shù)。由此可知，HUB級聯(lián)的層數(shù)愈多，其頻寬也愈慢。為了解決此問題，網(wǎng)絡(luò)廠商設(shè)計了“堆棧式”（Stackable）的HUB，如圖2.10，即用電纜將HUB與HUB兩兩相接，如此的連法使各臺HUB均被視為同一層級（即它們的頻寬均一致）。在不減低頻寬的前提下，這種HUB的設(shè)計也確實是提高網(wǎng)絡(luò)速度的一種方法。圖2.10堆棧式HUB堆棧式HUB的好處除了更適合網(wǎng)絡(luò)的擴充外，也相對降低了Port的成本。另外它放置的位置集中，故治理也更為容易。2.3.6交換機(Switch)在計算機網(wǎng)絡(luò)系統(tǒng)中，交換概念的提出是關(guān)于共享工作模式的改進。前面介紹過的HUB集線器確實是一種共享設(shè)備，HUB本身不能識不目的地址，當(dāng)同一局域網(wǎng)內(nèi)的A主機給B主機傳輸數(shù)據(jù)時，數(shù)據(jù)包在以HUB為架構(gòu)的網(wǎng)絡(luò)上是以廣播方式傳輸?shù)?，由每一臺終端通過驗證數(shù)據(jù)包頭的地址信息來確定是否接收。也確實是講，在這種工作方式下，同一時刻網(wǎng)絡(luò)上只能傳輸一組數(shù)據(jù)幀的通訊，假如發(fā)生碰撞還得重試。這種方式確實是共享網(wǎng)絡(luò)帶寬。圖2.11交換機交換機擁有一條專門高帶寬的背部總線和內(nèi)部交換矩陣。交換機的所有的端口都掛接在這條背部總線上，操縱電路收到數(shù)據(jù)包以后，處理端口會查找內(nèi)存中的地址對比表以確定目的MAC（網(wǎng)卡的硬件地址）的NIC（網(wǎng)卡）掛接在哪個端口上，通過內(nèi)部交換矩陣迅速將數(shù)據(jù)包傳送到目的端口，目的MAC若不存在才廣播到所有的端口，接收端口回應(yīng)后交換機會“學(xué)習(xí)”新的地址，并把它添加入內(nèi)部地址表中。使用交換機也能夠把網(wǎng)絡(luò)“分段”，通過對比地址表，交換機只同意必要的網(wǎng)絡(luò)流量通過交換機。通過交換機的過濾和轉(zhuǎn)發(fā)，能夠有效的隔離廣播風(fēng)暴，減少誤包和錯包的出現(xiàn)，幸免共享沖突。交換機在同一時刻可進行多個端口對之間的數(shù)據(jù)傳輸。每一端口都可視為獨立的網(wǎng)段，連接在其上的網(wǎng)絡(luò)設(shè)備獨自享有全部的帶寬，無須同其他設(shè)備競爭使用。當(dāng)節(jié)點A向節(jié)點D發(fā)送數(shù)據(jù)時，節(jié)點B可同時向節(jié)點C發(fā)送數(shù)據(jù)，而且這兩個傳輸都享有網(wǎng)絡(luò)的全部帶寬，都有著自己的虛擬連接。假使那個地點使用的是10Mbps的以太網(wǎng)交換機，那么該交換機這時的總流通量就等于2×10Mbps＝20Mbps，而使用10Mbps的共享式HUB時，一個HUB的總流通量也可不能超出10Mbps?？傊粨Q機是一種基于MAC地址識不，能完成封裝轉(zhuǎn)發(fā)數(shù)據(jù)包功能的網(wǎng)絡(luò)設(shè)備。交換機能夠“學(xué)習(xí)”MAC地址，并把其存放在內(nèi)部地址表中，通過在數(shù)據(jù)幀的始發(fā)者和目標(biāo)接收者之間建立臨時的交換路徑，使數(shù)據(jù)幀直接由源地址到達目的地址。2.4寬帶接入網(wǎng)的比較目前，我國智能化小區(qū)，最常用的接入網(wǎng)有以下三種：基于雙絞線的ADSL技術(shù)、基于HFC網(wǎng)（光纖和同軸電纜混合網(wǎng)）的CableModem技術(shù)、LAN接入技術(shù)。下面我來作一下比較。2.4.1ADSL接入技術(shù)ADSL(AsymmetricalDigitalSubscriberLine，非對稱數(shù)字用戶環(huán)路)是一種能夠通過一般電話線提供寬帶數(shù)據(jù)業(yè)務(wù)的技術(shù)，也是目前極具進展前景的一種接入技術(shù)。ADSL素有“網(wǎng)絡(luò)快車”之美譽，因其下行速率高、頻帶寬、性能優(yōu)、安裝方便、不需交納電話費等特點而深受寬敞用戶喜愛，成為繼Modem、ISDN之后的又一種全新的高效接入方式。ADSL方案的最大特點是不需要改造信號傳輸線路，完全能夠利用一般銅質(zhì)電話線作為傳輸介質(zhì)，配上專用的Modem即可實現(xiàn)數(shù)據(jù)高速傳輸。ADSL支持上行速率640kbps～1Mbps，下行速率1Mbps～8Mbps，其有效的傳輸距離在3～5公里范圍以內(nèi)。在ADSL接入方案中，每個用戶都有單獨的一條線路與ADSL局端相連，它的結(jié)構(gòu)能夠看作是星形結(jié)構(gòu)，數(shù)據(jù)傳輸帶寬是由每一個用戶獨享的。2.4.2CableModem接入技術(shù)Cable-Modem(線纜調(diào)制解調(diào)器)是近兩年開始試用的一種超高速Modem，它利用現(xiàn)成的有線電視(CATV)網(wǎng)進行數(shù)據(jù)傳輸，已是比較成熟的一種技術(shù)。隨著有線電視網(wǎng)的進展壯大和人們生活質(zhì)量的不斷提高，通過CableModem利用有線電視網(wǎng)訪問Internet已成為越來越受業(yè)界關(guān)注的一種高速接入方式。由于有線電視網(wǎng)采納的是模擬傳輸協(xié)議，因此網(wǎng)絡(luò)需要用一個Modem來協(xié)助完成數(shù)字數(shù)據(jù)的轉(zhuǎn)化。Cable-Modem與以往的Modem在原理上差不多上將數(shù)據(jù)進行調(diào)制后在Cable(電纜)的一個頻率范圍內(nèi)傳輸，接收時進行解調(diào)，傳輸機理與一般Modem相同，不同之處在于它是通過有線電視CATV的某個傳輸頻帶進行調(diào)制解調(diào)的。CableModem連接方式可分為兩種：即對稱速率型和非對稱速率型。前者的DataUpload(數(shù)據(jù)上傳)速率和DataDownload(數(shù)據(jù)下載)速率相同，都在500kbps～2Mbps之間；后者的數(shù)據(jù)上傳速率在500kbps～10Mbps之間，數(shù)據(jù)下載速率為2Mbps～40Mbps。采納Cable-Modem上網(wǎng)的缺點是由于CableModem模式采納的是相對落后的總線型網(wǎng)絡(luò)結(jié)構(gòu)，這就意味著網(wǎng)絡(luò)用戶共同分享有限帶寬；另外，購買Cable-Modem和初裝費也都不算專門廉價，這些都阻礙了Cable-Modem接入方式在國內(nèi)的普及。然而，它的市場潛力是專門大的，怎么講中國CATV網(wǎng)已成為世界第一大有線電視網(wǎng)，其用戶已達到8000多萬。另外，Cable-Modem技術(shù)要緊是在廣電部門原有線電視線路上進行改造時采納，此種方案與新興寬帶運營商的社區(qū)建設(shè)進行成本比較沒有意義。2.4.3LAN接入技術(shù)LAN方式接入是利用以太網(wǎng)技術(shù)，采納光纜+雙絞線的方式對社區(qū)進行綜合布線。具體實施方案是:從社區(qū)機房敷設(shè)光纜至住戶單元樓，樓內(nèi)布線采納五類雙絞線敷設(shè)至用戶家里，雙絞線總長度一般不超過100米，用戶家里的電腦通過五類跳線接入墻上的五類模塊就能夠?qū)崿F(xiàn)上網(wǎng)。社區(qū)機房的出口是通過光纜或其他介質(zhì)接入城域網(wǎng)。采納LAN方式接入能夠充分利用小區(qū)局域網(wǎng)的資源優(yōu)勢，為居民提供10M以上的共享帶寬，這比現(xiàn)在撥號上網(wǎng)速度快180多倍，并可依照用戶的需求升級到100M以上。以太網(wǎng)技術(shù)成熟、成本低、結(jié)構(gòu)簡單、穩(wěn)定性、可擴充性好;便于網(wǎng)絡(luò)升級，同時可實現(xiàn)實時監(jiān)控、智能化物業(yè)治理、小區(qū)/大樓/家庭保安、家庭自動化（如遠程遙控家電、可視門鈴等）、遠程抄表等，可提供智能化、信息化的辦公與家居環(huán)境，滿足不同層次的人們對信息化的需求。通過上述的分析比較，不容易發(fā)覺，最適合現(xiàn)在智能化小區(qū)網(wǎng)絡(luò)接入的是具有告訴、易于治理等優(yōu)點的LAN接入技術(shù)。ADSL的速度較慢，CableModem不適合在現(xiàn)代新型小區(qū)中使用。因此，在本文最后的設(shè)計規(guī)劃部分，我使用的確實是LAN接入技術(shù)！第三章網(wǎng)絡(luò)方案設(shè)計3.1寬帶接入方案概述假設(shè)一個小區(qū)有三幢大樓，有500用戶，要求局域網(wǎng)內(nèi)部能實現(xiàn)視頻點播等帶寬占用較大的網(wǎng)絡(luò)服務(wù)，各用戶能快速的連接Internet。同時該網(wǎng)絡(luò)能便于今后擴展升級。依照社區(qū)網(wǎng)的特點和應(yīng)用以及VCN交換機的特性我們提出如下示意圖講明：圖3.1智能小區(qū)寬帶接入示意圖在小區(qū)網(wǎng)絡(luò)中心放置中心交換機4007，并依照需要配置相應(yīng)足夠的100M以太網(wǎng)口和千兆模塊。3ComSwitch4007適用于較大規(guī)模社區(qū)的園區(qū)主干核心，適用于大中型企業(yè)局域網(wǎng)絡(luò)的核心交換機(48Gbps無堵塞交換能力)。它采納模塊化機架結(jié)構(gòu)，即可作為局域網(wǎng)絡(luò)高密度千兆網(wǎng)絡(luò)骨干(提供54個千兆端口)，又能夠作為高密度10/100M接入交換機(提供216個100M端口)。在其高性能和高可靠性的基礎(chǔ)之上，還為用戶提供豐富的流量操縱、優(yōu)先級訪問和服務(wù)質(zhì)量操縱、網(wǎng)絡(luò)安全操縱等多種功能手段，及其良好的可擴展性，可充分適應(yīng)現(xiàn)代企業(yè)和園區(qū)接入網(wǎng)絡(luò)的商務(wù)應(yīng)用需求在會聚層我配置VCNSwitch10/100M交換機。VCNSwitch要緊優(yōu)點：通過采納基于硬件的安全轉(zhuǎn)發(fā)機制實現(xiàn)社區(qū)寬帶以太接入的安全，保證社區(qū)寬帶接入網(wǎng)的性能和安全的同時，最大程度的簡化社區(qū)網(wǎng)絡(luò)的設(shè)計和治理，輕松實現(xiàn)高安全、高性能的寬帶社區(qū)接入網(wǎng)。在終端用戶接入層配置VCNSwitch10/100M交換機。為小區(qū)用戶提供10M或100M到桌面。為了保證每個用戶數(shù)據(jù)通信的安全性，需要將每個客戶端口連接到每個用戶的PC上，或者在每個端口下通過二層交換機連接一組能夠相互信任的用戶群，如此在每個VCN交換機下的客戶端口數(shù)據(jù)通信將是安全的，不必擔(dān)心該端口數(shù)據(jù)通信會廣播到其他端口而被竊聽。此外也可利用客戶端口的特性來建立多個相對獨立的網(wǎng)絡(luò)而不用去通過劃分VLAN來實現(xiàn)。為了更好的服務(wù)于小區(qū)寬帶接入系統(tǒng)，我提出了完整的系統(tǒng)解決方案。3.2網(wǎng)絡(luò)設(shè)計重點考慮的問題以下將對上文提到的在本方案中應(yīng)予以重點考慮的問題作詳細闡述：3.2.1安全問題由于社區(qū)網(wǎng)絡(luò)是提供公共接入服務(wù)的運營治理平臺，因此在為用戶提供了高速接入的同時，用戶數(shù)據(jù)通信的安全性將是一個需要迫切解決的問題。由于傳統(tǒng)以太網(wǎng)技術(shù)本身的一些弱點，如：廣播、SPT等，對整個網(wǎng)的的服務(wù)可靠性造成威脅。同時假如不采取措施，以太網(wǎng)內(nèi)的用戶，將面臨本地黑客從網(wǎng)絡(luò)第二層次的直接竊聽甚至攻擊。關(guān)于以上問題，傳統(tǒng)以太網(wǎng)絡(luò)采納虛擬網(wǎng)絡(luò)技術(shù)從用戶端口到網(wǎng)絡(luò)出口建立專用邏輯通路。但由于一般網(wǎng)絡(luò)將承載數(shù)以百計的用戶，網(wǎng)絡(luò)治理員通過靜態(tài)設(shè)置，治理同樣數(shù)量的虛擬網(wǎng)和路由，其繁雜度和不靈活性可想而知。與此同時還要考慮此種設(shè)置方案下，網(wǎng)絡(luò)設(shè)備的承載能力。假如一臺邊緣交換機提供24個以太網(wǎng)接口，要做到完全軟件隔離，就需要軟件設(shè)置24個VLAN,這24個VLAN需要通過邊緣交換機的上聯(lián)端口的802.1Q技術(shù)連接到中心交換機，然后通過三層轉(zhuǎn)發(fā)實現(xiàn)設(shè)備互通。假如一臺中心交換機連接20個邊緣交換機，就需要提供480個VLAN的路由。從目前的交換機處理能力來看，還遠遠達不到這種需求；更況且隨著網(wǎng)絡(luò)規(guī)模的擴大，每臺中心交換機的下聯(lián)設(shè)備回大幅度增加。另外，關(guān)于大數(shù)目VLAN的引入，勢必增加網(wǎng)絡(luò)操作、治理、維護的難度。從長遠眼光來看，關(guān)于邊緣交換機應(yīng)該是越簡單越好。減輕網(wǎng)絡(luò)治理、配置負擔(dān)。因此在本方案中我使用寬帶以太網(wǎng)VCN交換機，利用VCN交換機端口的硬件特性從網(wǎng)絡(luò)二層上完全隔離了每個端口的用戶數(shù)據(jù)流而實現(xiàn)用戶數(shù)據(jù)的安全性，同時由于通過硬件提供網(wǎng)絡(luò)安全，因此可不能降低網(wǎng)絡(luò)的整體性能。由于VCN交換機從物理上解決了安全問題，因此在該種交換機中不存在VLAN問題，從而大幅度減少整個網(wǎng)絡(luò)的VLAN數(shù)目，使得整個網(wǎng)絡(luò)更容易實現(xiàn)。另外關(guān)于一個完整的社區(qū)網(wǎng)絡(luò)來講，不僅僅要考慮到內(nèi)部用戶在社區(qū)內(nèi)數(shù)據(jù)通信的安全性，同時也要考慮到內(nèi)部用戶在社區(qū)外訪問社區(qū)內(nèi)網(wǎng)絡(luò)的數(shù)據(jù)通信的安全性，因此關(guān)于一個移動用戶通過公網(wǎng)來訪問社區(qū)網(wǎng)絡(luò)的安全性問題，一般通過虛擬私有網(wǎng)絡(luò)（VPN）來實現(xiàn)，即通過PPTP或L2TP在公網(wǎng)與社區(qū)網(wǎng)絡(luò)之間建立一條VPN隧道，在該隧道中的通過IPSec進行數(shù)據(jù)加密的封裝以保證數(shù)據(jù)通信的安全性。這些關(guān)于處于網(wǎng)絡(luò)二層上的VCN交換機而言也是完全透明的。傳統(tǒng)的用戶在實現(xiàn)內(nèi)網(wǎng)安全時，往往采納劃分VLAN、IP地址和MAC地址的綁定等等。但針對成千上萬的小區(qū)用戶來講是特不不現(xiàn)實的，因為：大量的VLAN會嚴峻消耗交換機的資源，常常會因為交換機過載而丟包。由于小區(qū)用戶數(shù)量多，組成復(fù)雜，假如運營商試圖通過綁定IP和PCMAC得方式來保證內(nèi)網(wǎng)的安全，勢必花費大量的人力物力，同時會增加運營成本，因為綁定IP和PCMAC須增加交換機三層路由模塊。然而采納3COMVCN社區(qū)專用寬帶接入交換機，利用其獨有的數(shù)據(jù)轉(zhuǎn)發(fā)機制，則能夠在節(jié)約以上成本的情況下，完全的實圖3.2寬帶以太社區(qū)安全接入網(wǎng)網(wǎng)絡(luò)方案拓撲現(xiàn)內(nèi)網(wǎng)安全。3.2.2組播實現(xiàn)網(wǎng)絡(luò)拓撲結(jié)構(gòu)對組播Multicast的支持分兩個層次：路由網(wǎng)絡(luò)和二層交換網(wǎng)絡(luò)。路由網(wǎng)絡(luò)需支持DVMRP、MOSPF或PIM。關(guān)于二層交換式網(wǎng)絡(luò)，要緊是通過標(biāo)準協(xié)議IGMPSnooping來實現(xiàn)。VCNSwitch支持IGMPSnooping。3.2.3認證與計費關(guān)于多功能系統(tǒng)網(wǎng)絡(luò)服務(wù)運營平臺，以及智能化社區(qū)的網(wǎng)絡(luò)建設(shè)，僅僅有高速的物理網(wǎng)絡(luò)是遠遠不夠的，還需要客戶服務(wù)運營治理，用以形成強大的后臺支撐系統(tǒng)，推舉采納在城域網(wǎng)中心提供集中的治理計費。通過采納集中計費治理，就不用在每個小區(qū)設(shè)置網(wǎng)絡(luò)中心，從而大大節(jié)約治理成本，使運營商處于有利的競爭地位。3.2.4網(wǎng)絡(luò)治理關(guān)于一個完整的社區(qū)網(wǎng)絡(luò)而言，由于存在著大量的網(wǎng)絡(luò)設(shè)備，因此為了保障整個網(wǎng)絡(luò)正常運作，就需要使用網(wǎng)管軟件來對整個網(wǎng)絡(luò)的運作進行監(jiān)控。網(wǎng)絡(luò)安全的正常運行、網(wǎng)絡(luò)資源的合理使用，都離不開完善的網(wǎng)管系統(tǒng)。網(wǎng)管系統(tǒng)通過SNMP、RMON等網(wǎng)絡(luò)治理協(xié)議，對網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備進行遠程的監(jiān)控，通過探測每臺網(wǎng)絡(luò)設(shè)備的工作狀態(tài)，來保證整個網(wǎng)絡(luò)的可靠性，一旦網(wǎng)絡(luò)設(shè)備出現(xiàn)問題，則網(wǎng)管系統(tǒng)就會及時準確的發(fā)覺問題所在，并發(fā)出警告信息。網(wǎng)管的另一重要的任務(wù)是記錄網(wǎng)絡(luò)的運行狀態(tài)，這將為日后網(wǎng)絡(luò)資源的合理調(diào)配提供準確的數(shù)據(jù)，另外通過監(jiān)測網(wǎng)絡(luò)中的數(shù)據(jù)流量，可計算出各網(wǎng)絡(luò)使用單位對網(wǎng)絡(luò)運行所應(yīng)承擔(dān)的費用。網(wǎng)管系統(tǒng)是由安裝在網(wǎng)絡(luò)設(shè)備中的網(wǎng)絡(luò)治理模塊和網(wǎng)絡(luò)治理工作站組成。位于設(shè)備中的網(wǎng)管模塊負責(zé)收集設(shè)備本身運行狀態(tài)的各項指標(biāo)和參數(shù)，然后將其發(fā)送到指定網(wǎng)管工作站上。網(wǎng)管工作站負責(zé)接收這些信息，然后對其進行分析和整理，作出必要的反應(yīng)。依照本網(wǎng)絡(luò)對網(wǎng)絡(luò)的安全操縱要求，網(wǎng)絡(luò)治理系統(tǒng)要求能夠?qū)φ麄€網(wǎng)絡(luò)進行網(wǎng)絡(luò)的劃分和治理以及交換機配制治理，以保證網(wǎng)絡(luò)用戶在各自的職權(quán)范圍內(nèi)進行操作，幸免對其它用戶造成干擾和侵犯。因此建議使用3COM公司的NetworkSupervisor作為網(wǎng)管軟件，提供上述的各種功能。3.2.5系統(tǒng)IP地址分配編址原則：局域網(wǎng)和廣域網(wǎng)統(tǒng)一規(guī)劃，保證網(wǎng)絡(luò)有效連通和治理；全網(wǎng)采納NAT地址轉(zhuǎn)換，內(nèi)網(wǎng)采納自編地址，可由VBNServer動態(tài)分配，也可用戶自己按規(guī)劃靜態(tài)分配?？傊徽糏nternet地址資源。關(guān)于有Internet訪問需求的用戶，我們可集中采納VBNServer的網(wǎng)絡(luò)地址轉(zhuǎn)換功