智能化小區(qū)網(wǎng)絡(luò)規(guī)劃預(yù)案設(shè)計(jì)預(yù)案

47/50目錄TOC\o"1-3"\h\z第一章緒論 11.1課題背景 11.2智能化小區(qū)的系統(tǒng)組成和差不多功能 1第二章寬帶網(wǎng)絡(luò) 32.1網(wǎng)絡(luò)分類 32.1.1按網(wǎng)絡(luò)的地理位置分類 32.1.2按網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)分類 32.2計(jì)算機(jī)網(wǎng)絡(luò)的分層服務(wù)標(biāo)準(zhǔn)體系（OSI） 52.3網(wǎng)絡(luò)間連接設(shè)備 92.3.1中繼器（Repeater） 102.3.2網(wǎng)橋（Bridge） 102.3.3路由器(Router) 112.3.4網(wǎng)關(guān)（Gateway） 132.3.5集線器(HUB) 142.3.6交換機(jī)(Switch) 162.4寬帶接入網(wǎng)的比較 172.4.1ADSL接入技術(shù) 182.4.2CableModem接入技術(shù) 182.4.3LAN接入技術(shù) 19第三章網(wǎng)絡(luò)方案設(shè)計(jì) 213.1寬帶接入方案概述 213.2網(wǎng)絡(luò)設(shè)計(jì)重點(diǎn)考慮的問題 223.2.1安全問題 223.2.2組播實(shí)現(xiàn) 253.2.3認(rèn)證與計(jì)費(fèi) 253.2.4網(wǎng)絡(luò)治理 253.2.5系統(tǒng)IP地址分配 263.2.6方案特點(diǎn) 273.3針對(duì)不同密度的用戶網(wǎng)絡(luò)設(shè)計(jì)描述 273.3.1低密度社區(qū)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì) 283.3.2高密度社區(qū)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì) 29第一章緒論近年來中國大步跨入了信息化社會(huì)，人們的工作生活與通信、信息的關(guān)系日益緊密，信息化社會(huì)在改變我們生活方式與工作適應(yīng)的同時(shí)，也對(duì)傳統(tǒng)的住宅提出了挑戰(zhàn)。人們對(duì)居住環(huán)境要求不斷提高，希望有一個(gè)安全、舒適、便捷的家，智能小區(qū)因此在中國各地蓬勃進(jìn)展起來，并已成為21世紀(jì)建筑業(yè)的進(jìn)展主流。1.1課題背景智能小區(qū)是在智能大廈的差不多含義中擴(kuò)展和延伸出來的，它通過對(duì)小區(qū)建筑群四個(gè)差不多要素（結(jié)構(gòu)、系統(tǒng)、服務(wù)、治理以及它們之間的內(nèi)在關(guān)聯(lián)）的優(yōu)化考慮，提供一個(gè)投資合理，又擁有高效率、舒適、溫馨、便利以及安全的居住環(huán)境。計(jì)算機(jī)網(wǎng)絡(luò)，也慢慢成為人們生活中不可分割的一部分。1.2智能化小區(qū)的系統(tǒng)組成和差不多功能智能化建筑的系統(tǒng)組成和差不多功能要緊由三大部分構(gòu)成，即大樓自動(dòng)化（又稱建筑自動(dòng)化，BA）、通信自動(dòng)化（CA）和辦公自動(dòng)化（OA），這三個(gè)自動(dòng)化通常稱為“3A”，他們是智能化建筑中最重要的，而且必須具備的差不多功能。目前有些地點(diǎn)的房地產(chǎn)開發(fā)公司為了突出某種功能，以提高建筑等級(jí)和工程造價(jià)，又提出防火自動(dòng)化（FA）和信息治理自動(dòng)化（MA），形成“5A”智能化建筑。甚至有的文件又提出保安自動(dòng)化（SA），出現(xiàn)“6A”智能化建筑，但從國際慣例來看，F(xiàn)A和SA均放在BA中，MA已包含在OA內(nèi)了，通常只采納“3A”的提法，為此，建議今后以“3A”智能化建筑提法為宜。智能化建筑是現(xiàn)代信息、自動(dòng)操縱和建筑工程等科學(xué)技術(shù)融會(huì)集成為整體的高新科技產(chǎn)物。它具有多種科學(xué)互相結(jié)合的特征。此外，智能化建筑環(huán)境規(guī)劃支持系統(tǒng)和整個(gè)建筑工程本身是智能化建筑賴以存在的基礎(chǔ)，它們必須滿足智能化建筑的專門功能要求，智能化建筑的智能化程度和功能將隨著科學(xué)技術(shù)的不斷進(jìn)展而接著改進(jìn)和完善，同時(shí)作為智能化建筑基礎(chǔ)的建筑環(huán)境和建筑工程也必定要適應(yīng)這種進(jìn)展趨勢。隨著計(jì)算機(jī)、通信、操縱技術(shù)和圖形顯示技術(shù)日益緊密結(jié)合和不斷進(jìn)展，今后通信功能、信息處理和自動(dòng)操縱等業(yè)務(wù)種類必定會(huì)不斷增多，智能化建筑的自動(dòng)化程度和智能化水平也必定接著提高。小區(qū)網(wǎng)絡(luò)系統(tǒng)在整個(gè)智能小區(qū)系統(tǒng)中，無疑是處在核心地位。小區(qū)物業(yè)治理中心對(duì)智能小區(qū)的各個(gè)子系統(tǒng)的監(jiān)視、操縱、查詢，小區(qū)的各項(xiàng)收費(fèi)、通知，小區(qū)住戶的電子商務(wù)、Internet漫游等等都得通過網(wǎng)絡(luò)系統(tǒng)來實(shí)現(xiàn)。小區(qū)網(wǎng)絡(luò)系統(tǒng)就好比是智能小區(qū)的大腦。通過分析現(xiàn)狀和需求,結(jié)合當(dāng)前網(wǎng)絡(luò)技術(shù)進(jìn)展水平,初步?jīng)Q定以光纖千兆網(wǎng)技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)主干線。這是當(dāng)前應(yīng)用最廣泛、性價(jià)比最高、最成熟之干線網(wǎng),是一個(gè)符合OSI的標(biāo)準(zhǔn)化網(wǎng)絡(luò)。網(wǎng)絡(luò)10/100M入戶，住戶獨(dú)享10/100M帶寬。10/100M的帶寬能夠滿足住戶所有的需求了，包括視頻點(diǎn)播、IP電話等。第二章寬帶網(wǎng)絡(luò)2.1網(wǎng)絡(luò)分類要對(duì)網(wǎng)絡(luò)的規(guī)劃，首先應(yīng)該明白網(wǎng)絡(luò)的分類。如此才能選擇最適合智能化小區(qū)的網(wǎng)絡(luò)構(gòu)造。現(xiàn)在介紹一下LAN（局域網(wǎng)）的網(wǎng)絡(luò)分類。首先，什么是網(wǎng)絡(luò)?簡單的來講，網(wǎng)絡(luò)確實(shí)是在一定的區(qū)域內(nèi)兩個(gè)或兩個(gè)以上的計(jì)算機(jī)以一定的方式連接,以供用戶共享文件、程序、數(shù)據(jù)等資源。下面就幾種常見的網(wǎng)絡(luò)類型及分類方法作簡單的介紹。2.1.1按網(wǎng)絡(luò)的地理位置分類*局域網(wǎng)（LocalAreaNetwork,簡稱LAN）一般限定在較小的區(qū)域內(nèi)，小于10km的范圍，通常采納有線的方式連接起來。*城域網(wǎng)（MetropolisAreaNetwork,簡稱MAN）規(guī)模局限在一座都市的范圍內(nèi)，10～100km的區(qū)域。*廣域網(wǎng)（WideAreaNetwork,簡稱WAN）網(wǎng)絡(luò)跨越國界、洲界，甚至全球范圍。目前局域網(wǎng)和廣域網(wǎng)是網(wǎng)絡(luò)的熱點(diǎn)。局域網(wǎng)是組成其他兩種類型網(wǎng)絡(luò)的基礎(chǔ)，城域網(wǎng)一般都加入了廣域網(wǎng)。廣域網(wǎng)的典型代表是Internet網(wǎng)。2.1.2按網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)分類網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)是指網(wǎng)絡(luò)中通信線路和站點(diǎn)（計(jì)算機(jī)或設(shè)備）的幾何排列形式。*星型網(wǎng)絡(luò)各站點(diǎn)通過點(diǎn)到點(diǎn)的鏈路與中心站相連。特點(diǎn)是專門容易在網(wǎng)絡(luò)中增加新的站點(diǎn)，數(shù)據(jù)的安全性和優(yōu)先級(jí)容易操縱，易實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)控，但中心節(jié)點(diǎn)的故障會(huì)引起整個(gè)網(wǎng)絡(luò)癱瘓。圖2.1星行拓?fù)浣Y(jié)構(gòu)*環(huán)形網(wǎng)絡(luò)各站點(diǎn)通過通信介質(zhì)連成一個(gè)封閉的環(huán)形。環(huán)形網(wǎng)容易安裝和監(jiān)控，但容量有限，網(wǎng)絡(luò)建成后，難以增加新的站點(diǎn)。圖2.2環(huán)型拓?fù)浣Y(jié)構(gòu)*總線型網(wǎng)絡(luò)網(wǎng)絡(luò)中所有的站點(diǎn)共享一條數(shù)據(jù)通道?？偩€型網(wǎng)絡(luò)安裝簡單方便，需要鋪設(shè)的電纜最短，成本低，某個(gè)站點(diǎn)的故障一般可不能阻礙整個(gè)網(wǎng)絡(luò)。但介質(zhì)的故障會(huì)導(dǎo)致網(wǎng)絡(luò)癱瘓，總線網(wǎng)安全性低，監(jiān)控比較困難，增加新站點(diǎn)也不如星型網(wǎng)容易。圖2.3總線型拓?fù)浣Y(jié)構(gòu)樹型網(wǎng)、簇星型網(wǎng)、網(wǎng)狀網(wǎng)等其他類型拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)差不多上以上述三種拓?fù)浣Y(jié)構(gòu)為基礎(chǔ)的?，F(xiàn)在網(wǎng)絡(luò)建設(shè)，最長用的是樹型網(wǎng)結(jié)構(gòu)，我們的小區(qū)網(wǎng)絡(luò)采納的也是這種結(jié)構(gòu)。樹型結(jié)構(gòu)是分級(jí)的集中操縱式網(wǎng)絡(luò)，與星型相比，它的通信線路總長度短，成本較低，節(jié)點(diǎn)易于擴(kuò)充，查找路徑比較方便，易診斷、易維護(hù)，但除了葉節(jié)點(diǎn)及其相連的線路外，任一節(jié)點(diǎn)或其相連的線路故障都會(huì)使系統(tǒng)受到阻礙。2.2計(jì)算機(jī)網(wǎng)絡(luò)的分層服務(wù)標(biāo)準(zhǔn)體系（OSI）OSI是OpenSystemsInterconnection的英文縮寫,即“開放系統(tǒng)互聯(lián)”。這是一種數(shù)據(jù)通信模型。OSI模型把聯(lián)網(wǎng)和網(wǎng)絡(luò)喚醒應(yīng)用程序的活動(dòng)領(lǐng)域劃分為七層，即物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、話路層、表示層和應(yīng)用層。什么緣故會(huì)有這么復(fù)雜的一個(gè)分層體系那？因?yàn)閷?shí)際的計(jì)算機(jī)世界是復(fù)雜多彩的；有各種各樣的通信終端，比如PC機(jī)、蘋果機(jī)、工作站、小型機(jī)、大型機(jī)，還有各種掌上電腦和智能家電等等；通信介質(zhì)除了最常用的雙絞線，還有電話線、電纜、光纖、無線電波等等。我們需要一個(gè)好的標(biāo)準(zhǔn)體系來描述形形色色的網(wǎng)絡(luò)通信世界，定義好操作的規(guī)范，解決異種網(wǎng)絡(luò)互連時(shí)所遇到的兼容性問題，只有如此，才能組成協(xié)調(diào)互通的網(wǎng)絡(luò)。加入分層的概念，是為了將整個(gè)體系的不同組成部分更好地按不同功能級(jí)不來劃分；同時(shí)在層次中引入了服務(wù)、接口和協(xié)議這三個(gè)概念，服務(wù)講明某層為上一層提供什么功能，接口講明上層如何使用下一層的服務(wù)，而協(xié)議定義如何實(shí)現(xiàn)本層的服務(wù)。應(yīng)用層面向用戶服務(wù)表示層數(shù)據(jù)表示會(huì)話層會(huì)話操縱傳輸層網(wǎng)絡(luò)間數(shù)據(jù)包遞交信任監(jiān)測網(wǎng)絡(luò)層邏輯地址、路由等數(shù)據(jù)鏈路層數(shù)物理地址、拓?fù)浣Y(jié)構(gòu)、線路存取方法物理層電及機(jī)械的有關(guān)定義那么，七層的定義和職責(zé)各是什么呢？1.物理層：物理層的任務(wù)確實(shí)是保證點(diǎn)到點(diǎn)鏈路在光、電和機(jī)械上是能夠傳送數(shù)據(jù)流的。它定義了物理鏈路的電氣和機(jī)械特性，以及激活、維護(hù)和關(guān)閉這條鏈路的各項(xiàng)操作。處理單位是Bits。特征參數(shù)包括：電壓、數(shù)據(jù)傳輸率、最大傳輸距離、物理連接媒體等。2.數(shù)據(jù)鏈路層：為區(qū)分和標(biāo)識(shí)不同的網(wǎng)絡(luò)設(shè)備，引入了物理地址的概念；物理鏈路有時(shí)會(huì)出現(xiàn)錯(cuò)誤，數(shù)據(jù)鏈路層的任務(wù)確實(shí)是在物理層的基礎(chǔ)上，將數(shù)據(jù)流進(jìn)行包裝組織，使有差錯(cuò)的物理鏈路轉(zhuǎn)化成對(duì)沒有錯(cuò)誤的數(shù)據(jù)鏈路。它將位收集起來，按包處理數(shù)據(jù)。特征參數(shù)包括：物理地址、網(wǎng)絡(luò)拓樸結(jié)構(gòu)、錯(cuò)誤警告機(jī)制、所傳數(shù)據(jù)幀的排序和流控等。3.網(wǎng)絡(luò)層：考慮一下：（1）基于不同底層技術(shù)的網(wǎng)絡(luò)設(shè)備有不同類型的物理地址，比如用以太網(wǎng)卡、令牌環(huán)網(wǎng)卡或無線接入設(shè)備的物理地址就完全不同，這時(shí)該如何標(biāo)識(shí)不同設(shè)備呢？（2）一條數(shù)據(jù)鏈路建立后，如何樣讓多對(duì)用戶共用這一條鏈路？（3）當(dāng)數(shù)據(jù)終端增多時(shí)，它們間用中繼設(shè)備相連，一臺(tái)終端通常會(huì)要求與多臺(tái)終端通信,如何樣把任意兩臺(tái)數(shù)據(jù)終端設(shè)備的數(shù)據(jù)鏈接起來？網(wǎng)絡(luò)層也叫網(wǎng)間網(wǎng)層，關(guān)于各種不同底層技術(shù)網(wǎng)絡(luò)，為了隱藏物理網(wǎng)絡(luò)細(xì)節(jié)，引入了邏輯地址（IP地址）那個(gè)概念，對(duì)各網(wǎng)絡(luò)中每個(gè)網(wǎng)絡(luò)接口，不管基于何種底層技術(shù)，都用邏輯地址來編號(hào)；類似的，也引入了包（PACKET）那個(gè)概念，來隱藏不同物理網(wǎng)絡(luò)數(shù)據(jù)鏈路的不同數(shù)據(jù)傳送模式。通過邏輯信道技術(shù),網(wǎng)絡(luò)層解決了鏈路復(fù)用的問題，路由和尋徑概念的引入和實(shí)現(xiàn)，使任意兩臺(tái)數(shù)據(jù)終端設(shè)備的數(shù)據(jù)鏈接起來。4.傳輸層：網(wǎng)絡(luò)層關(guān)懷的是"點(diǎn)到點(diǎn)"的逐點(diǎn)轉(zhuǎn)遞，傳輸層關(guān)注的是"端到端"的最終效果；各種通信子網(wǎng)在性能上有專門大的差異，電話交換網(wǎng)，分組交換網(wǎng)，公用數(shù)據(jù)交換網(wǎng)，局域網(wǎng)等通信子網(wǎng)都可互連，但它們的吞吐量，傳輸速率，數(shù)據(jù)延遲各不相同，傳輸層要負(fù)責(zé)隱藏各通信子網(wǎng)的差異，通過差錯(cuò)恢復(fù)，流量操縱等功能，最終為會(huì)話層提供可靠的，無誤的數(shù)據(jù)傳輸。傳輸層面對(duì)的數(shù)據(jù)對(duì)象要緊是與會(huì)話層之間的界面端口。5.會(huì)話層：維持"面向連接"傳輸，為會(huì)話實(shí)體間建立連接；在兩個(gè)會(huì)話用戶之間實(shí)現(xiàn)有組織的，同步的數(shù)據(jù)傳輸；連接釋放。6.表示層：不同計(jì)算機(jī)體系結(jié)構(gòu)所使用的數(shù)據(jù)表示法不同，表示層為異種機(jī)通信提供一種公共語言，完成應(yīng)用層數(shù)據(jù)所需的任何轉(zhuǎn)換，以便能進(jìn)行互操作。定義一系列代碼和代碼轉(zhuǎn)換功能，保證源端數(shù)據(jù)在目的端同樣能被識(shí)不，比如文本數(shù)據(jù)的ASCII碼，表示圖象的GIF或表示動(dòng)畫的MPEG等。7.應(yīng)用層：最高層,是直接為應(yīng)用進(jìn)程提供服務(wù)的。其作用是在實(shí)現(xiàn)多個(gè)系統(tǒng)應(yīng)用進(jìn)程相互通信的同時(shí)，完成一系列業(yè)務(wù)處理所需的服務(wù)，這些服務(wù)按其向應(yīng)用程序提供的特性分成組，并稱為服務(wù)元素；有些可為多種應(yīng)用程序共同使用，有些則為較少的一類應(yīng)用程序使用。在數(shù)據(jù)的實(shí)際傳輸中，發(fā)送方將數(shù)據(jù)送到自己的應(yīng)用層，加上該層的操縱信息后傳給表示層；表示層也將數(shù)據(jù)加上自己的標(biāo)識(shí)傳給會(huì)話層；以此類推，每一層都在收到的數(shù)據(jù)上加上本層的操縱信息并傳給下一層；最后到達(dá)物理層時(shí)，數(shù)據(jù)通過實(shí)際的物理媒體傳到接收方。接收端則執(zhí)行與發(fā)送端相反的操作，由下往上，將逐層標(biāo)識(shí)去掉，重新還原成最初的數(shù)據(jù)。由此可見，數(shù)據(jù)通訊雙方在對(duì)等層必須采納相同的協(xié)議，定義同一種數(shù)據(jù)標(biāo)識(shí)格式，如此才可能保證數(shù)據(jù)的正確傳輸。實(shí)際使用的協(xié)議是否嚴(yán)格按照這七層來定義呢？并非如此，OSI七層模型是一個(gè)理論模型，實(shí)際應(yīng)用則千變?nèi)f化，因此更多把它作為分析、評(píng)判各種網(wǎng)絡(luò)技術(shù)的依據(jù)；對(duì)大多數(shù)應(yīng)用來講，只將它的協(xié)議族（即協(xié)議堆棧）與七層模型作大致的對(duì)應(yīng)，看看實(shí)際用到的特定協(xié)議是屬于七層中某個(gè)子層，依舊包括了上下多層的功能。TCP/IP協(xié)議與七層模型的對(duì)應(yīng)關(guān)系：應(yīng)用層應(yīng)用層表示層會(huì)話層傳輸層傳輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層網(wǎng)絡(luò)接口層物理層OSI七層模型TCP/IPTCP/IP的多數(shù)應(yīng)用協(xié)議將OSI應(yīng)用層、表示層、會(huì)話層的功能合在一起，組成應(yīng)用層，典型協(xié)議有：HTTP、FTP、TELNET等；TCP/UDP協(xié)議對(duì)應(yīng)OSI的傳輸層，提供上層數(shù)據(jù)傳輸保障；IP協(xié)議對(duì)應(yīng)OSI的網(wǎng)絡(luò)層；TCP/IP的最底層功能由網(wǎng)絡(luò)接口層實(shí)現(xiàn)，相當(dāng)于OSI的物理層和數(shù)據(jù)鏈路層，TCP/IP應(yīng)用已有的底層網(wǎng)絡(luò)實(shí)現(xiàn)傳輸，對(duì)該層并未作嚴(yán)格定義。2.3網(wǎng)絡(luò)間連接設(shè)備數(shù)據(jù)在網(wǎng)絡(luò)中是以“包”的形式傳遞的，但不同網(wǎng)絡(luò)的“包”,其格式也是不一樣的。假如在不同的網(wǎng)絡(luò)間傳送數(shù)據(jù)，由于包格式不同,導(dǎo)致數(shù)據(jù)無法傳送，因此網(wǎng)絡(luò)間連接設(shè)備就充當(dāng)“翻譯”的角色，將一種網(wǎng)絡(luò)中的“信息包”轉(zhuǎn)換成另一種網(wǎng)絡(luò)的“信息包”。信息包在網(wǎng)絡(luò)間的轉(zhuǎn)換，與OSI的七層模型關(guān)系緊密。假如兩個(gè)網(wǎng)絡(luò)間的差不程度小，則需轉(zhuǎn)換的層數(shù)也少。例如以太網(wǎng)與以太網(wǎng)互連，因?yàn)樗鼈儗儆谝环N網(wǎng)絡(luò)，數(shù)據(jù)包僅需轉(zhuǎn)換到OSI的第二層（數(shù)據(jù)鏈路層），所需網(wǎng)間連接設(shè)備的功能也簡單（如網(wǎng)橋）；若以太網(wǎng)與令牌環(huán)網(wǎng)相連，數(shù)據(jù)信息需轉(zhuǎn)換至OSI第三層（網(wǎng)絡(luò)層），所需中介設(shè)備也復(fù)雜（如路由器）；假如連接兩個(gè)完全不同結(jié)構(gòu)的網(wǎng)絡(luò)（如PCLAN與IBM主機(jī)），其數(shù)據(jù)包需做全部七層的轉(zhuǎn)換，需要的連接設(shè)備也最復(fù)雜（如網(wǎng)關(guān)）。2.3.1中繼器（Repeater）在一種網(wǎng)絡(luò)中，每一網(wǎng)段的傳輸媒介均有其最大的傳輸距離（如細(xì)纜最大網(wǎng)段長度為185米，粗纜的是500米等），超過那個(gè)長度，傳輸介質(zhì)中的數(shù)據(jù)信號(hào)就會(huì)衰減。假如需要比較長的傳輸距離，就需要安裝一個(gè)叫做“中繼器”的設(shè)備。如圖2.4。圖2.4中繼器中繼器能夠“延長”網(wǎng)絡(luò)的距離，在網(wǎng)絡(luò)數(shù)據(jù)傳輸中起到放大信號(hào)的作用。數(shù)據(jù)通過中繼器，不需進(jìn)行數(shù)據(jù)包的轉(zhuǎn)換。中繼器連接的兩個(gè)網(wǎng)絡(luò)在邏輯上是同一個(gè)網(wǎng)絡(luò)。中繼器的要緊優(yōu)點(diǎn)是安裝簡單、使用方便、價(jià)格相對(duì)低廉。它不僅起到擴(kuò)展網(wǎng)絡(luò)距離的作用，還可將不同傳輸介質(zhì)的網(wǎng)絡(luò)連接在一起。中繼器工作在物理層，關(guān)于高層協(xié)議完全透明。2.3.2網(wǎng)橋（Bridge）當(dāng)兩種相同類型但又使用不同通信協(xié)議的網(wǎng)絡(luò)進(jìn)行互連時(shí)，就需要使用橋接器，也確實(shí)是通常所講的網(wǎng)橋，如圖4.2。例如，LANA與LANB是兩個(gè)以太網(wǎng)絡(luò)，LANA使用的是IPX協(xié)議，LANB使用TCP/IP，當(dāng)連接A與B時(shí)，就必須用網(wǎng)橋，如圖2.5所示。圖2.5網(wǎng)橋網(wǎng)橋的工作原理是如此的：當(dāng)網(wǎng)橋剛安裝時(shí)，它對(duì)網(wǎng)絡(luò)中的各工作站一無所知。在工作站開始傳送數(shù)據(jù)時(shí)，網(wǎng)橋會(huì)自動(dòng)記下其地址，直到建立起一張完整的網(wǎng)絡(luò)地址表為止，這是一個(gè)“學(xué)習(xí)”的過程。一旦地址表建完，信息數(shù)據(jù)在通過網(wǎng)橋時(shí)，網(wǎng)橋就依照信息包比較其目地地址的網(wǎng)絡(luò)號(hào)與源地址的網(wǎng)絡(luò)號(hào)是否相同。若不同，則進(jìn)行格式轉(zhuǎn)換，將信息包傳過“橋”去；否則，不轉(zhuǎn)換，也只是“橋”。網(wǎng)橋?qū)?yīng)OSI參考模型的第二層（包括物理層與鏈路層）。因此網(wǎng)橋只能連接同一類型的網(wǎng)絡(luò)（如以太網(wǎng)與以太網(wǎng)）。2.3.3路由器(Router)當(dāng)兩個(gè)不同類型的網(wǎng)絡(luò)彼此相連時(shí)，必須使用路由器。例如LANA是TokenRing，LANB是Ethernet，這時(shí)你就可用路由器將這兩個(gè)網(wǎng)絡(luò)連接在一起，如圖2.6所示。圖2.6路由器路由器工作在OSI模型的第三層（網(wǎng)絡(luò)層），因此它與高層協(xié)議有關(guān)；又由于它比網(wǎng)橋更高一層，因此智能性更強(qiáng)。它不僅具有傳輸能力，而且有路徑選擇能力。當(dāng)某一鏈路不通時(shí)，路由器會(huì)選擇一條好的鏈路完成通信。另外，路由器有選擇最短路徑的能力。由于路由器的復(fù)雜化，其傳輸信息的速度比網(wǎng)橋要慢，比較適合于大型、復(fù)雜的網(wǎng)絡(luò)連接。路由器能夠深入到數(shù)據(jù)包中，閱讀每個(gè)數(shù)據(jù)包或令牌環(huán)幀中包含的信息，使用復(fù)雜的網(wǎng)絡(luò)尋址過程來推斷適當(dāng)?shù)木W(wǎng)絡(luò)目標(biāo)。在從一個(gè)網(wǎng)絡(luò)向另一個(gè)網(wǎng)絡(luò)發(fā)送數(shù)據(jù)包時(shí)，丟棄了數(shù)據(jù)外層，重新打包并重新傳輸數(shù)據(jù)，如此做減少了通過局域網(wǎng)間通訊鏈路的比特?cái)?shù)，接收端的路由器重新將數(shù)據(jù)組成適合該局域網(wǎng)段的數(shù)據(jù)包或幀，如此使得路由器能通過LAN內(nèi)部電路，比網(wǎng)橋更有效地傳遞信息，盡量少使用昂貴的長途電路。路由器依照分類方法的不同可分為：近程路由器和遠(yuǎn)程路由器；內(nèi)部路由器和外部路由器；“靜態(tài)”路由器和“動(dòng)態(tài)”路由器；單協(xié)議路由器和多協(xié)議路由器等。路由器在工作時(shí)需要存在初始的路徑表，它使用這些表來識(shí)不其他網(wǎng)絡(luò)，以及通往其他網(wǎng)絡(luò)的路徑和最有效的選擇方法。路由器與網(wǎng)橋不同，它并不是使用路徑表來找到其他網(wǎng)絡(luò)中指定設(shè)備的地址，而是依靠其它的路由器來完成此任務(wù)。也確實(shí)是講，網(wǎng)橋是依照路徑表來轉(zhuǎn)發(fā)或過濾信息包，而路由器是使用它的信息來為每一個(gè)信息包選擇最佳路徑。靜態(tài)路由器需要治理員來修改所有網(wǎng)絡(luò)的路徑表，它一般只用于小型的網(wǎng)間互連；而動(dòng)態(tài)路由器能依照指定的路由協(xié)議來完成修改路由器信息。使用這些協(xié)議，路由器能自動(dòng)地發(fā)送這些信息，因此一般大型的網(wǎng)間連接均使用動(dòng)態(tài)路由器。路由器能夠在多個(gè)網(wǎng)絡(luò)和介質(zhì)之間提供網(wǎng)絡(luò)互連能力，但路由器并不要求在兩個(gè)網(wǎng)絡(luò)之間維持永久的連接。與網(wǎng)橋不同，路由器僅在需要時(shí)建立新的或附加的連接，用以提供動(dòng)態(tài)的帶寬或拆除空閑的連接。此外，當(dāng)某條路徑被拆除或因擁擠堵塞時(shí)，路由器提供一條新路徑。路由器還能夠提供傳輸?shù)膬?yōu)先權(quán)服務(wù)，給每一種路由配置提供最廉價(jià)或最快速的服務(wù)，這些功能差不多上網(wǎng)橋所沒有的。2.3.4網(wǎng)關(guān)（Gateway）當(dāng)連接兩個(gè)完全不同結(jié)構(gòu)的網(wǎng)絡(luò)時(shí)，必須使用網(wǎng)關(guān)。例如Ethernet網(wǎng)與一大型電腦主機(jī)網(wǎng)絡(luò)（例如IBMSNA）相連，你必須用網(wǎng)關(guān)來完成這項(xiàng)工作。如圖2.7所示。圖2.7網(wǎng)關(guān)網(wǎng)關(guān)工作在OSI模型的最高層（應(yīng)用層），在轉(zhuǎn)換信息包格式時(shí)，必須將各層協(xié)議一一轉(zhuǎn)換。由于網(wǎng)關(guān)提供了一個(gè)協(xié)議到另一個(gè)協(xié)議的轉(zhuǎn)換功能，因此它的效率比較低，透明性不強(qiáng)，而且更具有針對(duì)性。網(wǎng)關(guān)的治理一般比網(wǎng)橋、路由器更復(fù)雜，因此它通常用于提供某種專門用途的連接而不是不同網(wǎng)絡(luò)之間一般目的的通信連接。需要講明的是，現(xiàn)在的一些網(wǎng)絡(luò)操作系統(tǒng)提供了內(nèi)置網(wǎng)橋、內(nèi)置路由器甚至內(nèi)置網(wǎng)關(guān)的能力。具體實(shí)現(xiàn)方法是：在文件服務(wù)器內(nèi)插入兩塊網(wǎng)卡，一塊網(wǎng)卡連接Ethernet網(wǎng)段，一塊網(wǎng)卡連接ARCnet網(wǎng)絡(luò)，如此該機(jī)器能夠?qū)崿F(xiàn)路由器的功能。如圖2.8所示。圖2.8雙網(wǎng)卡實(shí)現(xiàn)路由和網(wǎng)關(guān)功能2.3.5集線器(HUB)假如你接觸過網(wǎng)絡(luò)，那么你對(duì)“HUB”一定不陌生，這確實(shí)是組建10BASE-T網(wǎng)絡(luò)時(shí)所使用的集成器。從HUB的作用來看，它不屬于網(wǎng)間連接設(shè)備，而應(yīng)叫做網(wǎng)絡(luò)連接設(shè)備。因此它與前面介紹的網(wǎng)橋、路由器、網(wǎng)關(guān)等不同，不具備協(xié)議翻譯功能，而只是分配頻寬。HUB分配頻寬，使得每臺(tái)工作站的傳輸速率達(dá)不到10Mbps。例如使用一臺(tái)N個(gè)接口的HUB組建10BASE-TEthernet網(wǎng)，每個(gè)接口所分配的頻帶寬度是10Mbps/N。從功能上分，HUB可分為下面四種類型：

1、差不多型集線器（DumbHUB）一般“差不多型”HUB的面板上均有LED狀態(tài)指示燈，具有自動(dòng)診斷故障點(diǎn)的能力，但不具備網(wǎng)絡(luò)治理的功能，故價(jià)格比較廉價(jià)。在一般中、小企業(yè)的環(huán)境中，若所連接的電腦不多（10-20臺(tái)），且使用者集中于某一區(qū)域，則選用價(jià)廉但有用的差不多型HUB即可，如圖2.9所示。圖2.9差不多集線器2、智能型HUB(IntelligentHUB)智能型HUB除了具有差不多型HUB的功能外，另外它也具有SNMP（SmallNetworkManagementProtocol）網(wǎng)管功能：統(tǒng)計(jì)每一接口的數(shù)據(jù)流量、數(shù)據(jù)保密、用戶接口的Enable/Disable管制功能、故障排除等。在一大型企業(yè)網(wǎng)絡(luò)中，若部門分布較廣，所連接的電腦較多且今后有擴(kuò)充的趨勢，則應(yīng)選購含網(wǎng)管功能的智能型集線器為宜。3、機(jī)架式HUB(Chaissconcentrator)機(jī)架型HUB是指HUB中包含了數(shù)種可供網(wǎng)絡(luò)擴(kuò)充的模塊（如10Base-T、Token-Ring、Bridge等），通常具備SNMP網(wǎng)管功能。機(jī)架式HUB的最大優(yōu)點(diǎn)為易于擴(kuò)充。目前，由于智能型HUB的功能日趨完善，價(jià)格不斷降低，因此機(jī)架式HUB逐漸被淘汰。4、堆棧式HUB10Base-THUB盡管可借層層級(jí)聯(lián)的方式來擴(kuò)充其網(wǎng)絡(luò)，但其缺點(diǎn)是每級(jí)聯(lián)一層，其頻寬即相對(duì)降低。例如，假設(shè)第一層HUB的頻寬為10Mbps，則第二層HUB的頻寬降為10Mbps/2（使用了兩個(gè)接口），而第三層HUB的頻寬又是第二層頻寬再除以使用的接口數(shù)。由此可知，HUB級(jí)聯(lián)的層數(shù)愈多，其頻寬也愈慢。為了解決此問題，網(wǎng)絡(luò)廠商設(shè)計(jì)了“堆棧式”（Stackable）的HUB，如圖2.10，即用電纜將HUB與HUB兩兩相接，如此的連法使各臺(tái)HUB均被視為同一層級(jí)（即它們的頻寬均一致）。在不減低頻寬的前提下，這種HUB的設(shè)計(jì)也確實(shí)是提高網(wǎng)絡(luò)速度的一種方法。圖2.10堆棧式HUB堆棧式HUB的好處除了更適合網(wǎng)絡(luò)的擴(kuò)充外，也相對(duì)降低了Port的成本。另外它放置的位置集中，故治理也更為容易。2.3.6交換機(jī)(Switch)在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，交換概念的提出是關(guān)于共享工作模式的改進(jìn)。前面介紹過的HUB集線器確實(shí)是一種共享設(shè)備，HUB本身不能識(shí)不目的地址，當(dāng)同一局域網(wǎng)內(nèi)的A主機(jī)給B主機(jī)傳輸數(shù)據(jù)時(shí)，數(shù)據(jù)包在以HUB為架構(gòu)的網(wǎng)絡(luò)上是以廣播方式傳輸?shù)模擅恳慌_(tái)終端通過驗(yàn)證數(shù)據(jù)包頭的地址信息來確定是否接收。也確實(shí)是講，在這種工作方式下，同一時(shí)刻網(wǎng)絡(luò)上只能傳輸一組數(shù)據(jù)幀的通訊，假如發(fā)生碰撞還得重試。這種方式確實(shí)是共享網(wǎng)絡(luò)帶寬。圖2.11交換機(jī)交換機(jī)擁有一條專門高帶寬的背部總線和內(nèi)部交換矩陣。交換機(jī)的所有的端口都掛接在這條背部總線上，操縱電路收到數(shù)據(jù)包以后，處理端口會(huì)查找內(nèi)存中的地址對(duì)比表以確定目的MAC（網(wǎng)卡的硬件地址）的NIC（網(wǎng)卡）掛接在哪個(gè)端口上，通過內(nèi)部交換矩陣迅速將數(shù)據(jù)包傳送到目的端口，目的MAC若不存在才廣播到所有的端口，接收端口回應(yīng)后交換機(jī)會(huì)“學(xué)習(xí)”新的地址，并把它添加入內(nèi)部地址表中。使用交換機(jī)也能夠把網(wǎng)絡(luò)“分段”，通過對(duì)比地址表，交換機(jī)只同意必要的網(wǎng)絡(luò)流量通過交換機(jī)。通過交換機(jī)的過濾和轉(zhuǎn)發(fā)，能夠有效的隔離廣播風(fēng)暴，減少誤包和錯(cuò)包的出現(xiàn)，幸免共享沖突。交換機(jī)在同一時(shí)刻可進(jìn)行多個(gè)端口對(duì)之間的數(shù)據(jù)傳輸。每一端口都可視為獨(dú)立的網(wǎng)段，連接在其上的網(wǎng)絡(luò)設(shè)備獨(dú)自享有全部的帶寬，無須同其他設(shè)備競爭使用。當(dāng)節(jié)點(diǎn)A向節(jié)點(diǎn)D發(fā)送數(shù)據(jù)時(shí)，節(jié)點(diǎn)B可同時(shí)向節(jié)點(diǎn)C發(fā)送數(shù)據(jù)，而且這兩個(gè)傳輸都享有網(wǎng)絡(luò)的全部帶寬，都有著自己的虛擬連接。假使那個(gè)地點(diǎn)使用的是10Mbps的以太網(wǎng)交換機(jī)，那么該交換機(jī)這時(shí)的總流通量就等于2×10Mbps＝20Mbps，而使用10Mbps的共享式HUB時(shí)，一個(gè)HUB的總流通量也可不能超出10Mbps?？傊?，交換機(jī)是一種基于MAC地址識(shí)不，能完成封裝轉(zhuǎn)發(fā)數(shù)據(jù)包功能的網(wǎng)絡(luò)設(shè)備。交換機(jī)能夠“學(xué)習(xí)”MAC地址，并把其存放在內(nèi)部地址表中，通過在數(shù)據(jù)幀的始發(fā)者和目標(biāo)接收者之間建立臨時(shí)的交換路徑，使數(shù)據(jù)幀直接由源地址到達(dá)目的地址。2.4寬帶接入網(wǎng)的比較目前，我國智能化小區(qū)，最常用的接入網(wǎng)有以下三種：基于雙絞線的ADSL技術(shù)、基于HFC網(wǎng)（光纖和同軸電纜混合網(wǎng)）的CableModem技術(shù)、LAN接入技術(shù)。下面我來作一下比較。2.4.1ADSL接入技術(shù)ADSL(AsymmetricalDigitalSubscriberLine，非對(duì)稱數(shù)字用戶環(huán)路)是一種能夠通過一般電話線提供寬帶數(shù)據(jù)業(yè)務(wù)的技術(shù)，也是目前極具進(jìn)展前景的一種接入技術(shù)。ADSL素有“網(wǎng)絡(luò)快車”之美譽(yù)，因其下行速率高、頻帶寬、性能優(yōu)、安裝方便、不需交納電話費(fèi)等特點(diǎn)而深受寬敞用戶喜愛，成為繼Modem、ISDN之后的又一種全新的高效接入方式。ADSL方案的最大特點(diǎn)是不需要改造信號(hào)傳輸線路，完全能夠利用一般銅質(zhì)電話線作為傳輸介質(zhì)，配上專用的Modem即可實(shí)現(xiàn)數(shù)據(jù)高速傳輸。ADSL支持上行速率640kbps～1Mbps，下行速率1Mbps～8Mbps，其有效的傳輸距離在3～5公里范圍以內(nèi)。在ADSL接入方案中，每個(gè)用戶都有單獨(dú)的一條線路與ADSL局端相連，它的結(jié)構(gòu)能夠看作是星形結(jié)構(gòu)，數(shù)據(jù)傳輸帶寬是由每一個(gè)用戶獨(dú)享的。2.4.2CableModem接入技術(shù)Cable-Modem(線纜調(diào)制解調(diào)器)是近兩年開始試用的一種超高速M(fèi)odem，它利用現(xiàn)成的有線電視(CATV)網(wǎng)進(jìn)行數(shù)據(jù)傳輸，已是比較成熟的一種技術(shù)。隨著有線電視網(wǎng)的進(jìn)展壯大和人們生活質(zhì)量的不斷提高，通過CableModem利用有線電視網(wǎng)訪問Internet已成為越來越受業(yè)界關(guān)注的一種高速接入方式。由于有線電視網(wǎng)采納的是模擬傳輸協(xié)議，因此網(wǎng)絡(luò)需要用一個(gè)Modem來協(xié)助完成數(shù)字?jǐn)?shù)據(jù)的轉(zhuǎn)化。Cable-Modem與以往的Modem在原理上差不多上將數(shù)據(jù)進(jìn)行調(diào)制后在Cable(電纜)的一個(gè)頻率范圍內(nèi)傳輸，接收時(shí)進(jìn)行解調(diào)，傳輸機(jī)理與一般Modem相同，不同之處在于它是通過有線電視CATV的某個(gè)傳輸頻帶進(jìn)行調(diào)制解調(diào)的。CableModem連接方式可分為兩種：即對(duì)稱速率型和非對(duì)稱速率型。前者的DataUpload(數(shù)據(jù)上傳)速率和DataDownload(數(shù)據(jù)下載)速率相同，都在500kbps～2Mbps之間；后者的數(shù)據(jù)上傳速率在500kbps～10Mbps之間，數(shù)據(jù)下載速率為2Mbps～40Mbps。采納Cable-Modem上網(wǎng)的缺點(diǎn)是由于CableModem模式采納的是相對(duì)落后的總線型網(wǎng)絡(luò)結(jié)構(gòu)，這就意味著網(wǎng)絡(luò)用戶共同分享有限帶寬；另外，購買Cable-Modem和初裝費(fèi)也都不算專門廉價(jià)，這些都阻礙了Cable-Modem接入方式在國內(nèi)的普及。然而，它的市場潛力是專門大的，怎么講中國CATV網(wǎng)已成為世界第一大有線電視網(wǎng)，其用戶已達(dá)到8000多萬。另外，Cable-Modem技術(shù)要緊是在廣電部門原有線電視線路上進(jìn)行改造時(shí)采納，此種方案與新興寬帶運(yùn)營商的社區(qū)建設(shè)進(jìn)行成本比較沒有意義。2.4.3LAN接入技術(shù)LAN方式接入是利用以太網(wǎng)技術(shù)，采納光纜+雙絞線的方式對(duì)社區(qū)進(jìn)行綜合布線。具體實(shí)施方案是:從社區(qū)機(jī)房敷設(shè)光纜至住戶單元樓，樓內(nèi)布線采納五類雙絞線敷設(shè)至用戶家里，雙絞線總長度一般不超過100米，用戶家里的電腦通過五類跳線接入墻上的五類模塊就能夠?qū)崿F(xiàn)上網(wǎng)。社區(qū)機(jī)房的出口是通過光纜或其他介質(zhì)接入城域網(wǎng)。采納LAN方式接入能夠充分利用小區(qū)局域網(wǎng)的資源優(yōu)勢，為居民提供10M以上的共享帶寬，這比現(xiàn)在撥號(hào)上網(wǎng)速度快180多倍，并可依照用戶的需求升級(jí)到100M以上。以太網(wǎng)技術(shù)成熟、成本低、結(jié)構(gòu)簡單、穩(wěn)定性、可擴(kuò)充性好;便于網(wǎng)絡(luò)升級(jí)，同時(shí)可實(shí)現(xiàn)實(shí)時(shí)監(jiān)控、智能化物業(yè)治理、小區(qū)/大樓/家庭保安、家庭自動(dòng)化（如遠(yuǎn)程遙控家電、可視門鈴等）、遠(yuǎn)程抄表等，可提供智能化、信息化的辦公與家居環(huán)境，滿足不同層次的人們對(duì)信息化的需求。通過上述的分析比較，不容易發(fā)覺，最適合現(xiàn)在智能化小區(qū)網(wǎng)絡(luò)接入的是具有告訴、易于治理等優(yōu)點(diǎn)的LAN接入技術(shù)。ADSL的速度較慢，CableModem不適合在現(xiàn)代新型小區(qū)中使用。因此，在本文最后的設(shè)計(jì)規(guī)劃部分，我使用的確實(shí)是LAN接入技術(shù)！第三章網(wǎng)絡(luò)方案設(shè)計(jì)3.1寬帶接入方案概述假設(shè)一個(gè)小區(qū)有三幢大樓，有500用戶，要求局域網(wǎng)內(nèi)部能實(shí)現(xiàn)視頻點(diǎn)播等帶寬占用較大的網(wǎng)絡(luò)服務(wù)，各用戶能快速的連接Internet。同時(shí)該網(wǎng)絡(luò)能便于今后擴(kuò)展升級(jí)。依照社區(qū)網(wǎng)的特點(diǎn)和應(yīng)用以及VCN交換機(jī)的特性我們提出如下示意圖講明：圖3.1智能小區(qū)寬帶接入示意圖在小區(qū)網(wǎng)絡(luò)中心放置中心交換機(jī)4007，并依照需要配置相應(yīng)足夠的100M以太網(wǎng)口和千兆模塊。3ComSwitch4007適用于較大規(guī)模社區(qū)的園區(qū)主干核心，適用于大中型企業(yè)局域網(wǎng)絡(luò)的核心交換機(jī)(48Gbps無堵塞交換能力)。它采納模塊化機(jī)架結(jié)構(gòu)，即可作為局域網(wǎng)絡(luò)高密度千兆網(wǎng)絡(luò)骨干(提供54個(gè)千兆端口)，又能夠作為高密度10/100M接入交換機(jī)(提供216個(gè)100M端口)。在其高性能和高可靠性的基礎(chǔ)之上，還為用戶提供豐富的流量操縱、優(yōu)先級(jí)訪問和服務(wù)質(zhì)量操縱、網(wǎng)絡(luò)安全操縱等多種功能手段，及其良好的可擴(kuò)展性，可充分適應(yīng)現(xiàn)代企業(yè)和園區(qū)接入網(wǎng)絡(luò)的商務(wù)應(yīng)用需求在會(huì)聚層我配置VCNSwitch10/100M交換機(jī)。VCNSwitch要緊優(yōu)點(diǎn)：通過采納基于硬件的安全轉(zhuǎn)發(fā)機(jī)制實(shí)現(xiàn)社區(qū)寬帶以太接入的安全，保證社區(qū)寬帶接入網(wǎng)的性能和安全的同時(shí)，最大程度的簡化社區(qū)網(wǎng)絡(luò)的設(shè)計(jì)和治理，輕松實(shí)現(xiàn)高安全、高性能的寬帶社區(qū)接入網(wǎng)。在終端用戶接入層配置VCNSwitch10/100M交換機(jī)。為小區(qū)用戶提供10M或100M到桌面。為了保證每個(gè)用戶數(shù)據(jù)通信的安全性，需要將每個(gè)客戶端口連接到每個(gè)用戶的PC上，或者在每個(gè)端口下通過二層交換機(jī)連接一組能夠相互信任的用戶群，如此在每個(gè)VCN交換機(jī)下的客戶端口數(shù)據(jù)通信將是安全的，不必?fù)?dān)心該端口數(shù)據(jù)通信會(huì)廣播到其他端口而被竊聽。此外也可利用客戶端口的特性來建立多個(gè)相對(duì)獨(dú)立的網(wǎng)絡(luò)而不用去通過劃分VLAN來實(shí)現(xiàn)。為了更好的服務(wù)于小區(qū)寬帶接入系統(tǒng)，我提出了完整的系統(tǒng)解決方案。3.2網(wǎng)絡(luò)設(shè)計(jì)重點(diǎn)考慮的問題以下將對(duì)上文提到的在本方案中應(yīng)予以重點(diǎn)考慮的問題作詳細(xì)闡述：3.2.1安全問題由于社區(qū)網(wǎng)絡(luò)是提供公共接入服務(wù)的運(yùn)營治理平臺(tái)，因此在為用戶提供了高速接入的同時(shí)，用戶數(shù)據(jù)通信的安全性將是一個(gè)需要迫切解決的問題。由于傳統(tǒng)以太網(wǎng)技術(shù)本身的一些弱點(diǎn)，如：廣播、SPT等，對(duì)整個(gè)網(wǎng)的的服務(wù)可靠性造成威脅。同時(shí)假如不采取措施，以太網(wǎng)內(nèi)的用戶，將面臨本地黑客從網(wǎng)絡(luò)第二層次的直接竊聽甚至攻擊。關(guān)于以上問題，傳統(tǒng)以太網(wǎng)絡(luò)采納虛擬網(wǎng)絡(luò)技術(shù)從用戶端口到網(wǎng)絡(luò)出口建立專用邏輯通路。但由于一般網(wǎng)絡(luò)將承載數(shù)以百計(jì)的用戶，網(wǎng)絡(luò)治理員通過靜態(tài)設(shè)置，治理同樣數(shù)量的虛擬網(wǎng)和路由，其繁雜度和不靈活性可想而知。與此同時(shí)還要考慮此種設(shè)置方案下，網(wǎng)絡(luò)設(shè)備的承載能力。假如一臺(tái)邊緣交換機(jī)提供24個(gè)以太網(wǎng)接口，要做到完全軟件隔離，就需要軟件設(shè)置24個(gè)VLAN,這24個(gè)VLAN需要通過邊緣交換機(jī)的上聯(lián)端口的802.1Q技術(shù)連接到中心交換機(jī)，然后通過三層轉(zhuǎn)發(fā)實(shí)現(xiàn)設(shè)備互通。假如一臺(tái)中心交換機(jī)連接20個(gè)邊緣交換機(jī)，就需要提供480個(gè)VLAN的路由。從目前的交換機(jī)處理能力來看，還遠(yuǎn)遠(yuǎn)達(dá)不到這種需求；更況且隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，每臺(tái)中心交換機(jī)的下聯(lián)設(shè)備回大幅度增加。另外，關(guān)于大數(shù)目VLAN的引入，勢必增加網(wǎng)絡(luò)操作、治理、維護(hù)的難度。從長遠(yuǎn)眼光來看，關(guān)于邊緣交換機(jī)應(yīng)該是越簡單越好。減輕網(wǎng)絡(luò)治理、配置負(fù)擔(dān)。因此在本方案中我使用寬帶以太網(wǎng)VCN交換機(jī)，利用VCN交換機(jī)端口的硬件特性從網(wǎng)絡(luò)二層上完全隔離了每個(gè)端口的用戶數(shù)據(jù)流而實(shí)現(xiàn)用戶數(shù)據(jù)的安全性，同時(shí)由于通過硬件提供網(wǎng)絡(luò)安全，因此可不能降低網(wǎng)絡(luò)的整體性能。由于VCN交換機(jī)從物理上解決了安全問題，因此在該種交換機(jī)中不存在VLAN問題，從而大幅度減少整個(gè)網(wǎng)絡(luò)的VLAN數(shù)目，使得整個(gè)網(wǎng)絡(luò)更容易實(shí)現(xiàn)。另外關(guān)于一個(gè)完整的社區(qū)網(wǎng)絡(luò)來講，不僅僅要考慮到內(nèi)部用戶在社區(qū)內(nèi)數(shù)據(jù)通信的安全性，同時(shí)也要考慮到內(nèi)部用戶在社區(qū)外訪問社區(qū)內(nèi)網(wǎng)絡(luò)的數(shù)據(jù)通信的安全性，因此關(guān)于一個(gè)移動(dòng)用戶通過公網(wǎng)來訪問社區(qū)網(wǎng)絡(luò)的安全性問題，一般通過虛擬私有網(wǎng)絡(luò)（VPN）來實(shí)現(xiàn)，即通過PPTP或L2TP在公網(wǎng)與社區(qū)網(wǎng)絡(luò)之間建立一條VPN隧道，在該隧道中的通過IPSec進(jìn)行數(shù)據(jù)加密的封裝以保證數(shù)據(jù)通信的安全性。這些關(guān)于處于網(wǎng)絡(luò)二層上的VCN交換機(jī)而言也是完全透明的。傳統(tǒng)的用戶在實(shí)現(xiàn)內(nèi)網(wǎng)安全時(shí)，往往采納劃分VLAN、IP地址和MAC地址的綁定等等。但針對(duì)成千上萬的小區(qū)用戶來講是特不不現(xiàn)實(shí)的，因?yàn)椋捍罅康腣LAN會(huì)嚴(yán)峻消耗交換機(jī)的資源，常常會(huì)因?yàn)榻粨Q機(jī)過載而丟包。由于小區(qū)用戶數(shù)量多，組成復(fù)雜，假如運(yùn)營商試圖通過綁定IP和PCMAC得方式來保證內(nèi)網(wǎng)的安全，勢必花費(fèi)大量的人力物力，同時(shí)會(huì)增加運(yùn)營成本，因?yàn)榻壎↖P和PCMAC須增加交換機(jī)三層路由模塊。然而采納3COMVCN社區(qū)專用寬帶接入交換機(jī)，利用其獨(dú)有的數(shù)據(jù)轉(zhuǎn)發(fā)機(jī)制，則能夠在節(jié)約以上成本的情況下，完全的實(shí)圖3.2寬帶以太社區(qū)安全接入網(wǎng)網(wǎng)絡(luò)方案拓?fù)洮F(xiàn)內(nèi)網(wǎng)安全。3.2.2組播實(shí)現(xiàn)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)對(duì)組播Multicast的支持分兩個(gè)層次：路由網(wǎng)絡(luò)和二層交換網(wǎng)絡(luò)。路由網(wǎng)絡(luò)需支持DVMRP、MOSPF或PIM。關(guān)于二層交換式網(wǎng)絡(luò)，要緊是通過標(biāo)準(zhǔn)協(xié)議IGMPSnooping來實(shí)現(xiàn)。VCNSwitch支持IGMPSnooping。3.2.3認(rèn)證與計(jì)費(fèi)關(guān)于多功能系統(tǒng)網(wǎng)絡(luò)服務(wù)運(yùn)營平臺(tái)，以及智能化社區(qū)的網(wǎng)絡(luò)建設(shè)，僅僅有高速的物理網(wǎng)絡(luò)是遠(yuǎn)遠(yuǎn)不夠的，還需要客戶服務(wù)運(yùn)營治理，用以形成強(qiáng)大的后臺(tái)支撐系統(tǒng)，推舉采納在城域網(wǎng)中心提供集中的治理計(jì)費(fèi)。通過采納集中計(jì)費(fèi)治理，就不用在每個(gè)小區(qū)設(shè)置網(wǎng)絡(luò)中心，從而大大節(jié)約治理成本，使運(yùn)營商處于有利的競爭地位。3.2.4網(wǎng)絡(luò)治理關(guān)于一個(gè)完整的社區(qū)網(wǎng)絡(luò)而言，由于存在著大量的網(wǎng)絡(luò)設(shè)備，因此為了保障整個(gè)網(wǎng)絡(luò)正常運(yùn)作，就需要使用網(wǎng)管軟件來對(duì)整個(gè)網(wǎng)絡(luò)的運(yùn)作進(jìn)行監(jiān)控。網(wǎng)絡(luò)安全的正常運(yùn)行、網(wǎng)絡(luò)資源的合理使用，都離不開完善的網(wǎng)管系統(tǒng)。網(wǎng)管系統(tǒng)通過SNMP、RMON等網(wǎng)絡(luò)治理協(xié)議，對(duì)網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程的監(jiān)控，通過探測每臺(tái)網(wǎng)絡(luò)設(shè)備的工作狀態(tài)，來保證整個(gè)網(wǎng)絡(luò)的可靠性，一旦網(wǎng)絡(luò)設(shè)備出現(xiàn)問題，則網(wǎng)管系統(tǒng)就會(huì)及時(shí)準(zhǔn)確的發(fā)覺問題所在，并發(fā)出警告信息。網(wǎng)管的另一重要的任務(wù)是記錄網(wǎng)絡(luò)的運(yùn)行狀態(tài)，這將為日后網(wǎng)絡(luò)資源的合理調(diào)配提供準(zhǔn)確的數(shù)據(jù)，另外通過監(jiān)測網(wǎng)絡(luò)中的數(shù)據(jù)流量，可計(jì)算出各網(wǎng)絡(luò)使用單位對(duì)網(wǎng)絡(luò)運(yùn)行所應(yīng)承擔(dān)的費(fèi)用。網(wǎng)管系統(tǒng)是由安裝在網(wǎng)絡(luò)設(shè)備中的網(wǎng)絡(luò)治理模塊和網(wǎng)絡(luò)治理工作站組成。位于設(shè)備中的網(wǎng)管模塊負(fù)責(zé)收集設(shè)備本身運(yùn)行狀態(tài)的各項(xiàng)指標(biāo)和參數(shù)，然后將其發(fā)送到指定網(wǎng)管工作站上。網(wǎng)管工作站負(fù)責(zé)接收這些信息，然后對(duì)其進(jìn)行分析和整理，作出必要的反應(yīng)。依照本網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)的安全操縱要求，網(wǎng)絡(luò)治理系統(tǒng)要求能夠?qū)φ麄€(gè)網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)的劃分和治理以及交換機(jī)配制治理，以保證網(wǎng)絡(luò)用戶在各自的職權(quán)范圍內(nèi)進(jìn)行操作，幸免對(duì)其它用戶造成干擾和侵犯。因此建議使用3COM公司的NetworkSupervisor作為網(wǎng)管軟件，提供上述的各種功能。3.2.5系統(tǒng)IP地址分配編址原則：局域網(wǎng)和廣域網(wǎng)統(tǒng)一規(guī)劃，保證網(wǎng)絡(luò)有效連通和治理；全網(wǎng)采納NAT地址轉(zhuǎn)換，內(nèi)網(wǎng)采納自編地址，可由VBNServer動(dòng)態(tài)分配，也可用戶自己按規(guī)劃靜態(tài)分配?？傊徽糏nternet地址資源。關(guān)于有Internet訪問需求的用戶，我們可集中采納VBNServer的網(wǎng)絡(luò)地址轉(zhuǎn)換功