畢業(yè)設計---網(wǎng)絡論壇設計

1、<p>　　畢 業(yè) 設 計 (論文)</p><p><b>　　網(wǎng)絡論壇設計</b></p><p><b>　　目 錄</b></p><p><b>　　第一章 緒論1</b></p><p><b>　　1.1課題背景1</b>&l

2、t;/p><p>　　1.2智能化小區(qū)的系統(tǒng)組成和基本功能1</p><p>　　第二章 寬帶網(wǎng)絡3</p><p><b>　　2.1網(wǎng)絡分類3</b></p><p>　　2.1.1 按網(wǎng)絡的地理位置分類3</p><p>　　2.1.2 按網(wǎng)絡的拓撲結構分類3</p>&

3、lt;p>　　2.2計算機網(wǎng)絡的分層服務標準體系（OSI）5</p><p>　　2.3 網(wǎng)絡間連接設備9</p><p>　　2.3.1中繼器（Repeater）10</p><p>　　2.3.2網(wǎng)橋（Bridge）10</p><p>　　2.3.3路由器(Router)11</p><p>　

4、　2.3.4網(wǎng)關（Gateway）13</p><p>　　2.3.5集線器(HUB)14</p><p>　　2.3.6 交換機(Switch)16</p><p>　　2.4 寬帶接入網(wǎng)的比較17</p><p>　　2.4.1 ADSL接入技術18</p><p>　　2.4.2 Cable Modem

5、接入技術18</p><p>　　2.4.3 LAN接入技術19</p><p>　　第三章 網(wǎng)絡方案設計21</p><p>　　3.1寬帶接入方案概述21</p><p>　　3.2網(wǎng)絡設計重點考慮的問題22</p><p>　　3.2.1安全問題22</p><p>　　3.

6、2.2 組播實現(xiàn)25</p><p>　　3.2.3 認證與計費25</p><p>　　3.2.4 網(wǎng)絡管理25</p><p>　　3.2.5 系統(tǒng)IP地址分配26</p><p>　　3.2.6 方案特點27</p><p>　　3.3 針對不同密度的用戶網(wǎng)絡設計描述27</p>&l

7、t;p>　　3.3.1 低密度社區(qū)網(wǎng)絡結構設計28</p><p>　　3.3.2 高密度社區(qū)網(wǎng)絡結構設計29</p><p>　　第四章 結束語31</p><p><b>　　參考文獻：32</b></p><p><b>　　附錄33</b></p><p

8、><b>　　英文原文資料33</b></p><p><b>　　中文翻譯40</b></p><p><b>　　第一章 緒論</b></p><p>　　近年來中國大步跨入了信息化社會，人們的工作生活與通信、信息的關系日益緊密， 信息化社會在改變我們生活方式與工作習慣的同時，也對傳統(tǒng)的

9、住宅提出了挑戰(zhàn)。人們對居住環(huán)境要求不斷提高，希望有一個安全、舒適、便捷的家，智能小區(qū)于是在中國各地蓬勃發(fā)展起來，并已成為21世紀建筑業(yè)的發(fā)展主流。</p><p><b>　　1.1課題背景</b></p><p>　　智能小區(qū)是在智能大廈的基本含義中擴展和延伸出來的，它通過對小區(qū)建筑群四個基本要素（結構、系統(tǒng)、服務、管理以及它們之間的內(nèi)在關聯(lián)）的優(yōu)化考慮，提供一個投

10、資合理，又擁有高效率、舒適、溫馨、便利以及安全的居住環(huán)境。計算機網(wǎng)絡，也漸漸成為人們生活中不可分割的一部分。</p><p>　　1.2智能化小區(qū)的系統(tǒng)組成和基本功能</p><p>　　智能化建筑的系統(tǒng)組成和基本功能主要由三大部分構成，即大樓自動化（又稱建筑自動化，BA）、通信自動化（CA）和辦公自動化（OA），這三個自動化通常稱為“3A”，他們是智能化建筑中最重要的，而且必須具備的基本

11、功能。目前有些地方的房地產(chǎn)開發(fā)公司為了突出某種功能，以提高建筑等級和工程造價，又提出防火自動化（FA）和信息管理自動化（MA），形成“5A”智能化建筑。甚至有的文件又提出保安自動化（SA），出現(xiàn)“6A”智能化建筑，但從國際慣例來看，F(xiàn)A和SA均放在BA中，MA已包含在OA內(nèi)了，通常只采用“3A”的提法，為此，建議今后以“3A”智能化建筑提法為宜。</p><p>　　智能化建筑是現(xiàn)代信息、自動控制和建筑工程等科學

12、技術融會集成為整體的高新科技產(chǎn)物。它具有多種科學互相結合的特征。此外，智能化建筑環(huán)境規(guī)劃支持系統(tǒng)和整個建筑工程本身是智能化建筑賴以存在的基礎，它們必須滿足智能化建筑的特殊功能要求，智能化建筑的智能化程度和功能將隨著科學技術的不斷發(fā)展而繼續(xù)改進和完善，同時作為智能化建筑基礎的建筑環(huán)境和建筑工程也必然要適應這種發(fā)展趨勢。</p><p>　　隨著計算機、通信、控制技術和圖形顯示技術日益緊密結合和不斷發(fā)展，今后通信功能

13、、信息處理和自動控制等業(yè)務種類必然會不斷增多，智能化建筑的自動化程度和智能化水平也必然繼續(xù)提高。</p><p>　　小區(qū)網(wǎng)絡系統(tǒng)在整個智能小區(qū)系統(tǒng)中，無疑是處在核心地位。小區(qū)物業(yè)管理中心對智能小區(qū)的各個子系統(tǒng)的監(jiān)視、控制、查詢，小區(qū)的各項收費、通知，小區(qū)住戶的電子商務、Internet漫游等等都得通過網(wǎng)絡系統(tǒng)來實現(xiàn)。小區(qū)網(wǎng)絡系統(tǒng)就好比是智能小區(qū)的大腦。</p><p>　　通過分析現(xiàn)狀和

14、需求, 結合當前網(wǎng)絡技術發(fā)展水平, 初步?jīng)Q定以光纖千兆網(wǎng)技術實現(xiàn)網(wǎng)絡主干線。這是當前應用最廣泛、性價比最高、最成熟之干線網(wǎng),是一個符合OSI的標準化網(wǎng)絡。網(wǎng)絡10/100M入戶，住戶獨享10/100M帶寬。10/100M的帶寬能夠滿足住戶所有的需求了，包括視頻點播、IP電話等。</p><p><b>　　第二章 寬帶網(wǎng)絡</b></p><p><b>　

15、　2.1網(wǎng)絡分類</b></p><p>　　要對網(wǎng)絡的規(guī)劃，首先應該知道網(wǎng)絡的分類。這樣才能選擇最適合智能化小區(qū)的網(wǎng)絡構造?，F(xiàn)在介紹一下LAN（局域網(wǎng)）的網(wǎng)絡分類。</p><p>　　首先，什么是網(wǎng)絡? </p><p>　　簡單的來講，網(wǎng)絡就是在一定的區(qū)域內(nèi)兩個或兩個以上的計算機以一定的方式連接,以供用戶共享文件、程序、數(shù)據(jù)等資源。 </p&

16、gt;<p>　　下面就幾種常見的網(wǎng)絡類型及分類方法作簡單的介紹。 </p><p>　　2.1.1 按網(wǎng)絡的地理位置分類 </p><p>　　* 局域網(wǎng)（Local Area Network,簡稱LAN） </p><p>　　一般限定在較小的區(qū)域內(nèi)，小于10km的范圍，通常采用有線的方式連接起來。 </p><p>　　*

17、 城域網(wǎng)（Metropolis Area Network,簡稱MAN） </p><p>　　規(guī)模局限在一座城市的范圍內(nèi)，10～100km的區(qū)域。 </p><p>　　* 廣域網(wǎng)（Wide Area Network,簡稱WAN） </p><p>　　網(wǎng)絡跨越國界、洲界，甚至全球范圍。 </p><p>　　目前局域網(wǎng)和廣域網(wǎng)是網(wǎng)絡的熱點。

18、局域網(wǎng)是組成其他兩種類型網(wǎng)絡的基礎，城域網(wǎng)一般都加入了廣域網(wǎng)。廣域網(wǎng)的典型代表是Internet網(wǎng)。 </p><p>　　2.1.2 按網(wǎng)絡的拓撲結構分類 </p><p>　　網(wǎng)絡的拓撲結構是指網(wǎng)絡中通信線路和站點（計算機或設備）的幾何排列形式。 </p><p><b>　　* 星型網(wǎng)絡 </b></p><p>

19、　　各站點通過點到點的鏈路與中心站相連。特點是很容易在網(wǎng)絡中增加新的站點，數(shù)據(jù)的安全性和優(yōu)先級容易控制，易實現(xiàn)網(wǎng)絡監(jiān)控，但中心節(jié)點的故障會引起整個網(wǎng)絡癱瘓。</p><p><b>　　* 環(huán)形網(wǎng)絡 </b></p><p>　　各站點通過通信介質(zhì)連成一個封閉的環(huán)形。環(huán)形網(wǎng)容易安裝和監(jiān)控，但容量有限，網(wǎng)絡建成后，難以增加新的站點。 </p><p&

20、gt;<b>　　* 總線型網(wǎng)絡 </b></p><p>　　網(wǎng)絡中所有的站點共享一條數(shù)據(jù)通道?？偩€型網(wǎng)絡安裝簡單方便，需要鋪設的電纜最短，成本低，某個站點的故障一般不會影響整個網(wǎng)絡。但介質(zhì)的故障會導致網(wǎng)絡癱瘓，總線網(wǎng)安全性低，監(jiān)控比較困難，增加新站點也不如星型網(wǎng)容易。 </p><p>　　樹型網(wǎng)、簇星型網(wǎng)、網(wǎng)狀網(wǎng)等其他類型拓撲結構的網(wǎng)絡都是以上述三種拓撲結構為基

21、礎的。 </p><p>　　現(xiàn)在網(wǎng)絡建設，最長用的是樹型網(wǎng)結構，我們的小區(qū)網(wǎng)絡采用的也是這種結構。樹型結構是分級的集中控制式網(wǎng)絡，與星型相比，它的通信線路總長度短，成本較低，節(jié)點易于擴充，尋找路徑比較方便，易診斷、易維護，但除了葉節(jié)點及其相連的線路外，任一節(jié)點或其相連的線路故障都會使系統(tǒng)受到影響。</p><p>　　2.2計算機網(wǎng)絡的分層服務標準體系（OSI）</p>&

22、lt;p>　　OSI是Open Systems Interconnection的英文縮寫,即“開放系統(tǒng)互聯(lián)”。這是一種數(shù)據(jù)通信模型。OSI模型把聯(lián)網(wǎng)和網(wǎng)絡喚醒應用程序的活動領域劃分為七層，即物理層、數(shù)據(jù)鏈路層、網(wǎng)絡層、傳輸層、話路層、表示層和應用層。</p><p>　　為什么會有這么復雜的一個分層體系那？</p><p>　　因為實際的計算機世界是復雜多彩的；有各種各樣的通信終端，

23、比如PC機、蘋果機、工作站、小型機、大型機，還有各種掌上電腦和智能家電等等；通信介質(zhì)除了最常用的雙絞線，還有電話線、電纜、光纖、無線電波等等。我們需要一個好的標準體系來描述形形色色的網(wǎng)絡通信世界，定義好操作的規(guī)范，解決異種網(wǎng)絡互連時所遇到的兼容性問題，只有這樣，才能組成協(xié)調(diào)互通的網(wǎng)絡。</p><p>　　加入分層的概念，是為了將整個體系的不同組成部分更好地按不同功能級別來劃分；同時在層次中引入了服務、接口和協(xié)議

24、這三個概念，服務說明某層為上一層提供什么功能，接口說明上層如何使用下一層的服務，而協(xié)議定義如何實現(xiàn)本層的服務。</p><p>　　那么，七層的定義和職責各是什么呢？</p><p>　　1. 物理層：物理層的任務就是保證點到點鏈路在光、電和機械上是可以傳送數(shù)據(jù)流的。它定義了物理鏈路的電氣和機械特性，以及激活、維護和關閉這條鏈路的各項操作。處理單位是Bits。特征參數(shù)包括：電壓、數(shù)據(jù)傳輸

25、率、最大傳輸距離、物理連接媒體等。</p><p>　　2. 數(shù)據(jù)鏈路層：為區(qū)分和標識不同的網(wǎng)絡設備，引入了物理地址的概念；物理鏈路有時會出現(xiàn)錯誤，數(shù)據(jù)鏈路層的任務就是在物理層的基礎上，將數(shù)據(jù)流進行包裝組織，使有差錯的物理鏈路轉化成對沒有錯誤的數(shù)據(jù)鏈路。它將位收集起來，按包處理數(shù)據(jù)。特征參數(shù)包括：物理地址、網(wǎng)絡拓樸結構、錯誤警告機制、所傳數(shù)據(jù)幀的排序和流控等。</p><p>　　3.

26、網(wǎng)絡層：考慮一下：</p><p>　?。?） 基于不同底層技術的網(wǎng)絡設備有不同類型的物理地址，比如用以太網(wǎng)卡、令牌環(huán)網(wǎng)卡或無線接入設備的物理地址就完全不同，這時該如何標識不同設備呢？</p><p>　?。?） 一條數(shù)據(jù)鏈路建立后，怎樣讓多對用戶共用這一條鏈路？</p><p>　?。?） 當數(shù)據(jù)終端增多時，它們間用中繼設備相連，一臺終端通常會要求與多臺終端通信,

27、怎樣把任意兩臺數(shù)據(jù)終端設備的數(shù)據(jù)鏈接起來？</p><p>　　網(wǎng)絡層也叫網(wǎng)間網(wǎng)層，對于各種不同底層技術網(wǎng)絡，為了隱藏物理網(wǎng)絡細節(jié)，引入了邏輯地址（IP地址）這個概念，對各網(wǎng)絡中每個網(wǎng)絡接口，無論基于何種底層技術，都用邏輯地址來編號；類似的，也引入了包（PACKET）這個概念，來隱藏不同物理網(wǎng)絡數(shù)據(jù)鏈路的不同數(shù)據(jù)傳送模式。通過邏輯信道技術, </p><p>　　網(wǎng)絡層解決了鏈路復用的問題

28、，路由和尋徑概念的引入和實現(xiàn)，使任意兩臺數(shù)據(jù)終端設備的數(shù)據(jù)鏈接起來。</p><p>　　4. 傳輸層：網(wǎng)絡層關心的是"點到點"的逐點轉遞，傳輸層關注的是"端到端"的最終效果；各種通信子網(wǎng)在性能上有很大的差異，電話交換網(wǎng)，分組交換網(wǎng)，公用數(shù)據(jù)交換網(wǎng)，局域網(wǎng)等通信子網(wǎng)都可互連，但它們的吞吐量，傳輸速率，數(shù)據(jù)延遲各不相同，傳輸層要負責隱藏各通信子網(wǎng)的差異，通過差錯恢復，流量

29、控制等功能，最終為會話層提供可靠的，無誤的數(shù)據(jù)傳輸。傳輸層面對的數(shù)據(jù)對象主要是與會話層之間的界面端口。</p><p>　　5. 會話層：維持"面向連接"傳輸，為會話實體間建立連接；在兩個會話用戶之間實現(xiàn)有組織的，同步的數(shù)據(jù)傳輸；連接釋放。</p><p>　　6. 表示層：不同計算機體系結構所使用的數(shù)據(jù)表示法不同，表示層為異種機通信提供一種公共語言，完成應用層

30、數(shù)據(jù)所需的任何轉換，以便能進行互操作。定義一系列代碼和代碼轉換功能，保證源端數(shù)據(jù)在目的端同樣能被識別，比如文本數(shù)據(jù)的ASCII碼，表示圖象的GIF或表示動畫的MPEG等。</p><p>　　7. 應用層：最高層,是直接為應用進程提供服務的。其作用是在實現(xiàn)多個系統(tǒng)應用進程相互通信的同時，完成一系列業(yè)務處理所需的服務，這些服務按其向應用程序提供的特性分成組，并稱為服務元素；有些可為多種應用程序共同使用，有些則

31、為較少的一類應用程序使用。</p><p>　　在數(shù)據(jù)的實際傳輸中，發(fā)送方將數(shù)據(jù)送到自己的應用層，加上該層的控制信息后傳給表示層；表示層也將數(shù)據(jù)加上自己的標識傳給會話層；以此類推，每一層都在收到的數(shù)據(jù)上加上本層的控制信息并傳給下一層；最后到達物理層時，數(shù)據(jù)通過實際的物理媒體傳到接收方。接收端則執(zhí)行與發(fā)送端相反的操作，由下往上，將逐層標識去掉，重新還原成最初的數(shù)據(jù)。由此可見，數(shù)據(jù)通訊雙方在對等層必須采用相同的協(xié)議，

32、定義同一種數(shù)據(jù)標識格式，這樣才可能保證數(shù)據(jù)的正確傳輸。</p><p>　　實際使用的協(xié)議是否嚴格按照這七層來定義呢？</p><p>　　并非如此，OSI七層模型是一個理論模型，實際應用則千變?nèi)f化，因此更多把它作為分析、評判各種網(wǎng)絡技術的依據(jù)；對大多數(shù)應用來說，只將它的協(xié)議族（即協(xié)議堆棧）與七層模型作大致的對應，看看實際用到的特定協(xié)議是屬于七層中某個子層，還是包括了上下多層的功能。<

33、;/p><p>　　TCP/IP協(xié)議與七層模型的對應關系：</p><p>　　TCP/IP的多數(shù)應用協(xié)議將OSI應用層、表示層、會話層的功能合在一起，組成應用層，典型協(xié)議有：HTTP、FTP、TELNET等；TCP/UDP協(xié)議對應OSI的傳輸層，提供上層數(shù)據(jù)傳輸保障；IP協(xié)議對應OSI的網(wǎng)絡層；TCP/IP的最底層功能由網(wǎng)絡接口層實現(xiàn)，相當于OSI的物理層和數(shù)據(jù)鏈路層，TCP/IP應用已有的

34、底層網(wǎng)絡實現(xiàn)傳輸，對該層并未作嚴格定義。</p><p>　　2.3 網(wǎng)絡間連接設備</p><p>　　數(shù)據(jù)在網(wǎng)絡中是以“包”的形式傳遞的，但不同網(wǎng)絡的“包”, 其格式也是不一樣的。 如果在不同的網(wǎng)絡間傳送數(shù)據(jù)，由于包格式不同, 導致數(shù)據(jù)無法傳送，于是網(wǎng)絡間連接設備就充當“翻譯”的角色，將一種網(wǎng)絡中的“信息包”轉換成另一種網(wǎng)絡的“信息包”。</p><p>　　

35、信息包在網(wǎng)絡間的轉換，與OSI的七層模型關系密切。如果兩個網(wǎng)絡間的差別程度小，則需轉換的層數(shù)也少。例如以太網(wǎng)與以太網(wǎng)互連，因為它們屬于一種網(wǎng)絡，數(shù)據(jù)包僅需轉換到OSI的第二層（數(shù)據(jù)鏈路層），所需網(wǎng)間連接設備的功能也簡單（如網(wǎng)橋）；若以太網(wǎng)與令牌環(huán)網(wǎng)相連，數(shù)據(jù)信息需轉換至OSI第三層（網(wǎng)絡層），所需中介設備也復雜（如路由器）；如果連接兩個完全不同結構的網(wǎng)絡（如PC LAN與IBM主機），其數(shù)據(jù)包需做全部七層的轉換，需要的連接設備也最復雜（

36、如網(wǎng)關）。</p><p>　　2.3.1中繼器（Repeater）</p><p>　　在一種網(wǎng)絡中，每一網(wǎng)段的傳輸媒介均有其最大的傳輸距離（如細纜最大網(wǎng)段長度為185米，粗纜的是500米等），超過這個長度，傳輸介質(zhì)中的數(shù)據(jù)信號就會衰減。如果需要比較長的傳輸距離，就需要安裝一個叫做“中繼器”的設備。如圖2.4。</p><p>　　圖2.4 中繼器 <

37、/p><p>　　中繼器可以“延長”網(wǎng)絡的距離，在網(wǎng)絡數(shù)據(jù)傳輸中起到放大信號的作用。數(shù)據(jù)經(jīng)過中繼器，不需進行數(shù)據(jù)包的轉換。中繼器連接的兩個網(wǎng)絡在邏輯上是同一個網(wǎng)絡。</p><p>　　中繼器的主要優(yōu)點是安裝簡單、使用方便、價格相對低廉。它不僅起到擴展網(wǎng)絡距離的作用，還可將不同傳輸介質(zhì)的網(wǎng)絡連接在一起。中繼器工作在物理層，對于高層協(xié)議完全透明。 </p><p>　　2

38、.3.2網(wǎng)橋（Bridge） </p><p>　　當兩種相同類型但又使用不同通信協(xié)議的網(wǎng)絡進行互連時，就需要使用橋接器，也就是通常所說的網(wǎng)橋，如圖4.2。 </p><p>　　例如，LAN A與LAN B是兩個以太網(wǎng)絡，LAN A使用的是IPX協(xié)議，LAN B使用TCP/IP，當連接A與B時，就必須用網(wǎng)橋，如圖2.5所示。</p><p><b>　　

39、圖 2.5 網(wǎng)橋</b></p><p>　　網(wǎng)橋的工作原理是這樣的：當網(wǎng)橋剛安裝時，它對網(wǎng)絡中的各工作站一無所知。在工作站開始傳送數(shù)據(jù)時，網(wǎng)橋會自動記下其地址，直到建立起一張完整的網(wǎng)絡地址表為止，這是一個“學習”的過程。 </p><p>　　一旦地址表建完，信息數(shù)據(jù)在通過網(wǎng)橋時，網(wǎng)橋就根據(jù)信息包比較其目地地址的網(wǎng)絡號與源地址的網(wǎng)絡號是否相同。若不同，則進行格式轉換，將信息包

40、傳過“橋”去；否則，不轉換，也不過“橋”。 </p><p>　　網(wǎng)橋對應OSI參考模型的第二層（包括物理層與鏈路層）。因此網(wǎng)橋只能連接同一類型的網(wǎng)絡（如以太網(wǎng)與以太網(wǎng)）。 </p><p>　　2.3.3路由器(Router) </p><p>　　當兩個不同類型的網(wǎng)絡彼此相連時，必須使用路由器。例如LAN A是Token Ring，LAN B是Ethernet，

41、這時你就可用路由器將這兩個網(wǎng)絡連接在一起，如圖2.6所示。</p><p><b>　　圖2.6 路由器 </b></p><p>　　路由器工作在OSI模型的第三層（網(wǎng)絡層），因此它與高層協(xié)議有關；又由于它比網(wǎng)橋更高一層，因此智能性更強。它不僅具有傳輸能力，而且有路徑選擇能力。當某一鏈路不通時，路由器會選擇一條好的鏈路完成通信。另外，路由器有選擇最短路徑的能力。 &

42、lt;/p><p>　　由于路由器的復雜化，其傳輸信息的速度比網(wǎng)橋要慢，比較適合于大型、復雜的網(wǎng)絡連接。 </p><p>　　路由器可以深入到數(shù)據(jù)包中，閱讀每個數(shù)據(jù)包或令牌環(huán)幀中包含的信息，使用復雜的網(wǎng)絡尋址過程來判斷適當?shù)木W(wǎng)絡目標。在從一個網(wǎng)絡向另一個網(wǎng)絡發(fā)送數(shù)據(jù)包時，丟棄了數(shù)據(jù)外層，重新打包并重新傳輸數(shù)據(jù)，這樣做減少了通過局域網(wǎng)間通訊鏈路的比特數(shù)，接收端的路由器重新將數(shù)據(jù)組成適合該局域網(wǎng)

43、段的數(shù)據(jù)包或幀，這樣使得路由器能通過LAN內(nèi)部電路，比網(wǎng)橋更有效地傳遞信息，盡量少使用昂貴的長途電路。 </p><p>　　路由器根據(jù)分類方法的不同可分為：近程路由器和遠程路由器；內(nèi)部路由器和外部路由器；“靜態(tài)”路由器和“動態(tài)”路由器；單協(xié)議路由器和多協(xié)議路由器等。路由器在工作時需要存在初始的路徑表，它使用這些表來識別其他網(wǎng)絡，以及通往其他網(wǎng)絡的路徑和最有效的選擇方法。路由器與網(wǎng)橋不同，它并不是使用路徑表來找到

44、其他網(wǎng)絡中指定設備的地址，而是依靠其它的路由器來完成此任務。也就是說，網(wǎng)橋是根據(jù)路徑表來轉發(fā)或過濾信息包，而路由器是使用它的信息來為每一個信息包選擇最佳路徑。靜態(tài)路由器需要管理員來修改所有網(wǎng)絡的路徑表，它一般只用于小型的網(wǎng)間互連；而動態(tài)路由器能根據(jù)指定的路由協(xié)議來完成修改路由器信息。使用這些協(xié)議，路由器能自動地發(fā)送這些信息，所以一般大型的網(wǎng)間連接均使用動態(tài)路由器。路由器能夠在多個網(wǎng)絡和介質(zhì)之間提供網(wǎng)絡互連能力，但路由器并不要求在兩個網(wǎng)絡

45、之間維持永久的連接。與網(wǎng)橋不同，路由器僅在需要時建立新的或附加的連接，用以提供動態(tài)的帶寬或拆除空閑的連接。</p><p>　　此外，當某條路徑被拆除或因擁擠阻塞時，路由器提供一條新路徑。路由器還能夠提供傳輸?shù)膬?yōu)先權服務，給每一種路由配置提供最便宜或最快速的服務，這些功能都是網(wǎng)橋所沒有的。 </p><p>　　2.3.4網(wǎng)關（Gateway） </p><p>　

46、　當連接兩個完全不同結構的網(wǎng)絡時，必須使用網(wǎng)關。例如Ethernet網(wǎng)與一大型電腦主機網(wǎng)絡（例如IBM SNA）相連，你必須用網(wǎng)關來完成這項工作。如圖2.7所示。</p><p><b>　　圖2.7 網(wǎng)關</b></p><p>　　網(wǎng)關工作在OSI模型的最高層（應用層），在轉換信息包格式時，必須將各層協(xié)議一一轉換。 </p><p>　　由

47、于網(wǎng)關提供了一個協(xié)議到另一個協(xié)議的轉換功能，因此它的效率比較低，透明性不強，而且更具有針對性。網(wǎng)關的管理一般比網(wǎng)橋、路由器更復雜，因此它通常用于提供某種特殊用途的連接而不是不同網(wǎng)絡之間一般目的的通信連接。 </p><p>　　需要說明的是，現(xiàn)在的一些網(wǎng)絡操作系統(tǒng)提供了內(nèi)置網(wǎng)橋、內(nèi)置路由器甚至內(nèi)置網(wǎng)關的能力。具體實現(xiàn)方法是：在文件服務器內(nèi)插入兩塊網(wǎng)卡，一塊網(wǎng)卡連接Ethernet網(wǎng)段，一塊網(wǎng)卡連接ARCnet網(wǎng)絡

48、，這樣該機器可以實現(xiàn)路由器的功能。如圖2.8所示。</p><p>　　圖2.8 雙網(wǎng)卡實現(xiàn)路由和網(wǎng)關功能</p><p>　　2.3.5集線器(HUB) </p><p>　　如果你接觸過網(wǎng)絡，那么你對“HUB”一定不陌生，這就是組建10BASE-T網(wǎng)絡時所使用的集成器。從HUB的作用來看，它不屬于網(wǎng)間連接設備，而應叫做網(wǎng)絡連接設備。因此它與前面介紹的網(wǎng)橋、路由器

49、、網(wǎng)關等不同，不具備協(xié)議翻譯功能，而只是分配頻寬。 </p><p>　　HUB分配頻寬，使得每臺工作站的傳輸速率達不到10Mbps。例如使用一臺N個接口的HUB組建10BASE-T Ethernet網(wǎng)，每個接口所分配的頻帶寬度是10Mbps/N。 </p><p>　　從功能上分，HUB可分為下面四種類型 ：  </p><p>　　1、基本型集線器（D

50、umb HUB） </p><p>　　一般“基本型”HUB的面板上均有LED狀態(tài)指示燈，具有自動診斷故障點的能力，但不具備網(wǎng)絡管理的功能，故價格比較便宜。在一般中、小企業(yè)的環(huán)境中，若所連接的電腦不多（10-20臺），且使用者集中于某一區(qū)域，則選用價廉但實用的基本型HUB即可，如圖2.9所示。</p><p>　　圖 2.9 基本集線器</p><p>　　2、智能

51、型HUB(Intelligent HUB) </p><p>　　智能型HUB除了具有基本型HUB的功能外，另外它也具有SNMP（Small Network Management Protocol）網(wǎng)管功能：統(tǒng)計每一接口的數(shù)據(jù)流量、數(shù)據(jù)保密、用戶接口的Enable/Disable管制功能、故障排除等。在一大型企業(yè)網(wǎng)絡中，若部門分布較廣，所連接的電腦較多且將來有擴充的趨勢，則應選購含網(wǎng)管功能的智能型集線器為宜。 &

52、lt;/p><p>　　3、機架式HUB(Chaiss concentrator) </p><p>　　機架型HUB是指HUB中包含了數(shù)種可供網(wǎng)絡擴充的模塊（如10Base-T、Token-Ring、Bridge等），通常具備SNMP網(wǎng)管功能。機架式HUB的最大優(yōu)點為易于擴充。 </p><p>　　目前，由于智能型HUB的功能日趨完善，價格不斷降低，因此機架式HUB

53、逐漸被淘汰。 </p><p><b>　　4、堆棧式HUB </b></p><p>　　10Base-T HUB雖然可借層層級聯(lián)的方式來擴充其網(wǎng)絡，但其缺點是每級聯(lián)一層，其頻寬即相對降低。例如，假設第一層HUB的頻寬為10Mbps，則第二層HUB的頻寬降為10Mbps/2（使用了兩個接口），而第三層HUB的頻寬又是第二層頻寬再除以使用的接口數(shù)。由此可知，HUB級聯(lián)

54、的層數(shù)愈多，其頻寬也愈慢。 </p><p>　　為了解決此問題，網(wǎng)絡廠商設計了“堆棧式”（Stackable）的HUB，如圖2.10，即用電纜將HUB與HUB兩兩相接，這樣的連法使各臺HUB均被視為同一層級（即它們的頻寬均一致）。在不減低頻寬的前提下，這種HUB的設計也算是提高網(wǎng)絡速度的一種方法。</p><p>　　圖2.10 堆棧式HUB</p><p>　　

55、堆棧式HUB的好處除了更適合網(wǎng)絡的擴充外，也相對降低了Port的成本。另外它放置的位置集中，故管理也更為容易。 </p><p>　　2.3.6 交換機(Switch) </p><p>　　在計算機網(wǎng)絡系統(tǒng)中，交換概念的提出是對于共享工作模式的改進。前面介紹過的HUB集線器就是一種共享設備，HUB本身不能識別目的地址，當同一局域網(wǎng)內(nèi)的A主機給B主機傳輸數(shù)據(jù)時，數(shù)據(jù)包在以HUB為架構的網(wǎng)

56、絡上是以廣播方式傳輸?shù)?，由每一臺終端通過驗證數(shù)據(jù)包頭的地址信息來確定是否接收。也就是說，在這種工作方式下，同一時刻網(wǎng)絡上只能傳輸一組數(shù)據(jù)幀的通訊，如果發(fā)生碰撞還得重試。這種方式就是共享網(wǎng)絡帶寬。</p><p><b>　　圖2.11 交換機</b></p><p>　　交換機擁有一條很高帶寬的背部總線和內(nèi)部交換矩陣。交換機的所有的端口都掛接在這條背部總線上，控制電路

57、收到數(shù)據(jù)包以后，處理端口會查找內(nèi)存中的地址對照表以確定目的MAC（網(wǎng)卡的硬件地址）的NIC（網(wǎng)卡）掛接在哪個端口上，通過內(nèi)部交換矩陣迅速將數(shù)據(jù)包傳送到目的端口，目的MAC若不存在才廣播到所有的端口，接收端口回應后交換機會“學習”新的地址，并把它添加入內(nèi)部地址表中。</p><p>　　使用交換機也可以把網(wǎng)絡“分段”，通過對照地址表，交換機只允許必要的網(wǎng)絡流量通過交換機。通過交換機的過濾和轉發(fā)，可以有效的隔離廣播風

58、暴，減少誤包和錯包的出現(xiàn)，避免共享沖突。 </p><p>　　交換機在同一時刻可進行多個端口對之間的數(shù)據(jù)傳輸。每一端口都可視為獨立的網(wǎng)段，連接在其上的網(wǎng)絡設備獨自享有全部的帶寬，無須同其他設備競爭使用。當節(jié)點A向節(jié)點D發(fā)送數(shù)據(jù)時，節(jié)點B可同時向節(jié)點C發(fā)送數(shù)據(jù)，而且這兩個傳輸都享有網(wǎng)絡的全部帶寬，都有著自己的虛擬連接。假使這里使用的是10Mbps的以太網(wǎng)交換機，那么該交換機這時的總流通量就等于2×10

59、Mbps＝20Mbps，而使用10Mbps的共享式HUB時，一個HUB的總流通量也不會超出10Mbps。</p><p>　　總之，交換機是一種基于MAC地址識別，能完成封裝轉發(fā)數(shù)據(jù)包功能的網(wǎng)絡設備。交換機可以“學習”MAC地址，并把其存放在內(nèi)部地址表中，通過在數(shù)據(jù)幀的始發(fā)者和目標接收者之間建立臨時的交換路徑，使數(shù)據(jù)幀直接由源地址到達目的地址。</p><p>　　2.4 寬帶接入網(wǎng)的比較

60、</p><p>　　目前，我國智能化小區(qū)，最常用的接入網(wǎng)有以下三種：基于雙絞線的ADSL技術、基于HFC網(wǎng)（光纖和同軸電纜混合網(wǎng)）的Cable Modem技術、LAN接入技術。下面我來作一下比較。</p><p>　　2.4.1 ADSL接入技術</p><p>　　ADSL(Asymmetrical Digital Subscriber Line，非對稱數(shù)字用戶

61、環(huán)路)是一種能夠通過普通電話線提供寬帶數(shù)據(jù)業(yè)務的技術，也是目前極具發(fā)展前景的一種接入技術。ADSL素有“網(wǎng)絡快車”之美譽，因其下行速率高、頻帶寬、性能優(yōu)、安裝方便、不需交納電話費等特點而深受廣大用戶喜愛，成為繼Modem、ISDN之后的又一種全新的高效接入方式。 </p><p>　　ADSL方案的最大特點是不需要改造信號傳輸線路，完全可以利用普通銅質(zhì)電話線作為傳輸介質(zhì)，配上專用的Modem即可實現(xiàn)數(shù)據(jù)高速傳輸

62、。ADSL支持上行速率640kbps～1Mbps，下行速率1Mbps～8Mbps，其有效的傳輸距離在3～5公里范圍以內(nèi)。在ADSL接入方案中，每個用戶都有單獨的一條線路與ADSL局端相連，它的結構可以看作是星形結構，數(shù)據(jù)傳輸帶寬是由每一個用戶獨享的。</p><p>　　2.4.2 Cable Modem接入技術</p><p>　　Cable-Modem(線纜調(diào)制解調(diào)器)是近兩年開始試用

63、的一種超高速Modem，它利用現(xiàn)成的有線電視(CATV)網(wǎng)進行數(shù)據(jù)傳輸，已是比較成熟的一種技術。隨著有線電視網(wǎng)的發(fā)展壯大和人們生活質(zhì)量的不斷提高，通過Cable Modem利用有線電視網(wǎng)訪問Internet已成為越來越受業(yè)界關注的一種高速接入方式。 </p><p>　　由于有線電視網(wǎng)采用的是模擬傳輸協(xié)議，因此網(wǎng)絡需要用一個Modem來協(xié)助完成數(shù)字數(shù)據(jù)的轉化。Cable-Modem與以往的Modem在原理上都是將

64、數(shù)據(jù)進行調(diào)制后在Cable(電纜)的一個頻率范圍內(nèi)傳輸，接收時進行解調(diào)，傳輸機理與普通Modem相同，不同之處在于它是通過有線電視CATV的某個傳輸頻帶進行調(diào)制解調(diào)的。 </p><p>　　Cable Modem連接方式可分為兩種：即對稱速率型和非對稱速率型。前者的Data Upload(數(shù)據(jù)上傳)速率和Data Download(數(shù)據(jù)下載)速率相同，都在500kbps～2Mbps之間；后者的數(shù)據(jù)上傳速率在50

65、0kbps～10Mbps之間，數(shù)據(jù)下載速率為2Mbps～40Mbps。 </p><p>　　采用Cable-Modem上網(wǎng)的缺點是由于Cable Modem模式采用的是相對落后的總線型網(wǎng)絡結構，這就意味著網(wǎng)絡用戶共同分享有限帶寬；另外，購買Cable-Modem和初裝費也都不算很便宜，這些都阻礙了Cable-Modem接入方式在國內(nèi)的普及。但是，它的市場潛力是很大的，畢竟中國CATV網(wǎng)已成為世界第一大有線電視網(wǎng)

66、，其用戶已達到8000多萬。 </p><p>　　另外，Cable-Modem技術主要是在廣電部門原有線電視線路上進行改造時采用，此種方案與新興寬帶運營商的社區(qū)建設進行成本比較沒有意義。</p><p>　　2.4.3 LAN接入技術</p><p>　　LAN方式接入是利用以太網(wǎng)技術，采用光纜+雙絞線的方式對社區(qū)進行綜合布線。具體實施方案是: 從社區(qū)機房敷設光纜

67、至住戶單元樓，樓內(nèi)布線采用五類雙絞線敷設至用戶家里，雙絞線總長度一般不超過100米，用戶家里的電腦通過五類跳線接入墻上的五類模塊就可以實現(xiàn)上網(wǎng)。社區(qū)機房的出口是通過光纜或其他介質(zhì)接入城域網(wǎng)。 </p><p>　　采用LAN方式接入可以充分利用小區(qū)局域網(wǎng)的資源優(yōu)勢，為居民提供10M以上的共享帶寬，這比現(xiàn)在撥號上網(wǎng)速度快180多倍，并可根據(jù)用戶的需求升級到100M以上。 </p><p>　

68、　以太網(wǎng)技術成熟、成本低、結構簡單、穩(wěn)定性、可擴充性好; 便于網(wǎng)絡升級，同時可實現(xiàn)實時監(jiān)控、智能化物業(yè)管理、小區(qū)/大樓/家庭保安、家庭自動化（如遠程遙控家電、可視門鈴等）、遠程抄表等，可提供智能化、信息化的辦公與家居環(huán)境，滿足不同層次的人們對信息化的需求。</p><p>　　經(jīng)過上述的分析比較，不容易發(fā)現(xiàn)，最適合現(xiàn)在智能化小區(qū)網(wǎng)絡接入的是具有告訴、易于管理等優(yōu)點的LAN接入技術。ADSL的速度較慢，Cable

69、Modem不適合在現(xiàn)代新型小區(qū)中使用。因此，在本文最后的設計規(guī)劃部分，我使用的就是LAN接入技術！</p><p>　　第三章 網(wǎng)絡方案設計 </p><p>　　3.1寬帶接入方案概述 </p><p>　　假設一個小區(qū)有三幢大樓，有500用戶，要求局域網(wǎng)內(nèi)部能實現(xiàn)視頻點播等帶寬占用較大的網(wǎng)絡服務，各用戶能快速的連接Internet。并且該網(wǎng)絡能便于將來擴展升級

70、。</p><p>　　在小區(qū)網(wǎng)絡中心放置中心交換機4007，并根據(jù)需要配置相應足夠的100M以太網(wǎng)口和千兆模塊。3Com Switch 4007適用于較大規(guī)模社區(qū)的園區(qū)主干核心，適用于大中型企業(yè)局域網(wǎng)絡的核心交換機(48Gbps無阻塞交換能力)。它采用模塊化機架結構，即可作為局域網(wǎng)絡高密度千兆網(wǎng)絡骨干(提供54個千兆端口)，又可以作為高密度10/100M接入交換機(提供216個100M端口)。在其高性能和高可靠

71、性的基礎之上，還為用戶提供豐富的流量控制、優(yōu)先級訪問和服務質(zhì)量控制、網(wǎng)絡安全控制等多種功能手段，及其良好的可擴展性，可充分適應現(xiàn)代企業(yè)和園區(qū)接入網(wǎng)絡的商務應用需求</p><p>　　在會聚層我配置VCN Switch 10/100M交換機。VCN Switch主要優(yōu)點：通過采用基于硬件的安全轉發(fā)機制實現(xiàn)社區(qū)寬帶以太接入的安全，保證社區(qū)寬帶接入網(wǎng)的性能和安全的同時， 最大程度的簡化社區(qū)網(wǎng)絡的設計和管理，輕松實現(xiàn)高

72、安全、高性能的寬帶社區(qū)接入網(wǎng)。</p><p>　　在終端用戶接入層配置VCN Switch 10/100M交換機。為小區(qū)用戶提供10M或100M到桌面。 </p><p>　　為了保證每個用戶數(shù)據(jù)通信的安全性，需要將每個客戶端口連接到每個用戶的PC上，或者在每個端口下通過二層交換機連接一組可以相互信任的用戶群，這樣在每個VCN交換機下的客戶端口數(shù)據(jù)通信將是安全的，不必擔心該端口數(shù)據(jù)通信會

73、廣播到其他端口而被竊聽。此外也可利用客戶端口的特性來建立多個相對獨立的網(wǎng)絡而不用去通過劃分VLAN來實現(xiàn)。 </p><p>　　為了更好的服務于小區(qū)寬帶接入系統(tǒng)，我提出了完整的系統(tǒng)解決方案。 </p><p>　　3.2網(wǎng)絡設計重點考慮的問題 </p><p>　　以下將對上文提到的在本方案中應予以重點考慮的問題作詳細闡述： </p><p&g

74、t;　　3.2.1安全問題 </p><p>　　由于社區(qū)網(wǎng)絡是提供公共接入服務的運營管理平臺，所以在為用戶提供了高速接入的同時，用戶數(shù)據(jù)通信的安全性將是一個需要迫切解決的問題。由于傳統(tǒng)以太網(wǎng)技術本身的一些弱點，如：廣播、SPT等，對整個網(wǎng)的的服務可靠性造成威脅。同時如果不采取措施，以太網(wǎng)內(nèi)的用戶，將面臨本地黑客從網(wǎng)絡第二層次的直接竊聽甚至攻擊。 </p><p>　　對于以上問題，傳統(tǒng)以

75、太網(wǎng)絡采用虛擬網(wǎng)絡技術從用戶端口到網(wǎng)絡出口建立專用邏輯通路。但由于一般網(wǎng)絡將承載數(shù)以百計的用戶，網(wǎng)絡管理員通過靜態(tài)設置，管理同樣數(shù)量的虛擬網(wǎng)和路由，其繁雜度和不靈活性可想而知。與此同時還要考慮此種設置方案下，網(wǎng)絡設備的承載能力。 </p><p>　　假如一臺邊緣交換機提供24個以太網(wǎng)接口，要做到完全軟件隔離，就需要軟件設置24個VLAN,這24個VLAN需要通過邊緣交換機的上聯(lián)端口的802.1Q技術連接到中心交

76、換機，然后經(jīng)過三層轉發(fā)實現(xiàn)設備互通。如果一臺中心交換機連接20個邊緣交換機，就需要提供480個VLAN的路由。從目前的交換機處理能力來看，還遠遠達不到這種需求；更何況隨著網(wǎng)絡規(guī)模的擴大，每臺中心交換機的下聯(lián)設備回大幅度增加。 </p><p>　　另外，對于大數(shù)目VLAN的引入，勢必增加網(wǎng)絡操作、管理、維護的難度。從長遠眼光來看，對于邊緣交換機應該是越簡單越好。減輕網(wǎng)絡管理、配置負擔。 </p>&

77、lt;p>　　所以在本方案中我使用寬帶以太網(wǎng)VCN交換機，利用VCN交換機端口的硬件特性從網(wǎng)絡二層上完全隔離了每個端口的用戶數(shù)據(jù)流而實現(xiàn)用戶數(shù)據(jù)的安全性，同時由于通過硬件提供網(wǎng)絡安全，因此不會降低網(wǎng)絡的整體性能。 </p><p>　　由于VCN交換機從物理上解決了安全問題，因此在該種交換機中不存在VLAN問題，從而大幅度減少整個網(wǎng)絡的VLAN數(shù)目，使得整個網(wǎng)絡更容易實現(xiàn)。 </p><

78、p>　　另外對于一個完整的社區(qū)網(wǎng)絡來說，不僅僅要考慮到內(nèi)部用戶在社區(qū)內(nèi)數(shù)據(jù)通信的安全性，同時也要考慮到內(nèi)部用戶在社區(qū)外訪問社區(qū)內(nèi)網(wǎng)絡的數(shù)據(jù)通信的安全性，所以對于一個移動用戶通過公網(wǎng)來訪問社區(qū)網(wǎng)絡的安全性問題，一般通過虛擬私有網(wǎng)絡（VPN）來實現(xiàn)，即通過PPTP或L2TP在公網(wǎng)與社區(qū)網(wǎng)絡之間建立一條VPN隧道，在該隧道中的通過IPSec進行數(shù)據(jù)加密的封裝以保證數(shù)據(jù)通信的安全性。這些對于處于網(wǎng)絡二層上的VCN交換機而言也是完全透明的。

79、 </p><p>　　傳統(tǒng)的用戶在實現(xiàn)內(nèi)網(wǎng)安全時，往往采用劃分VLAN、IP地址和MAC地址的綁定等等。但針對成千上萬的小區(qū)用戶來說是非常不現(xiàn)實的，因為： </p><p>　　大量的VLAN會嚴重消耗交換機的資源，常常會因為交換機過載而丟包。</p><p>　　由于小區(qū)用戶數(shù)量多，組成復雜，如果運營商試圖通過綁定IP和PCMAC得方式來保證內(nèi)網(wǎng)的安全，勢必花費

80、大量的人力物力，并且會增加運營成本，因為綁定IP和PC MAC須增加交換機三層路由模塊。 </p><p>　　但是采用3COM VCN 社區(qū)專用寬帶接入交換機，利用其獨有的數(shù)據(jù)轉發(fā)機制，則可以在節(jié)約以上成本的情況下，完全的實</p><p>　　3.2.2 組播實現(xiàn) </p><p>　　網(wǎng)絡拓撲結構對組播Multicast的支持分兩個層次：路由網(wǎng)絡和二層交換網(wǎng)絡

81、。 </p><p>　　路由網(wǎng)絡需支持DVMRP、MOSPF或PIM。 </p><p>　　對于二層交換式網(wǎng)絡，主要是通過標準協(xié)議IGMPSnooping來實現(xiàn)。 </p><p>　　VCNSwitch支持IGMPSnooping。 </p><p>　　3.2.3 認證與計費 </p><p>　　對于多功能系

82、統(tǒng)網(wǎng)絡服務運營平臺，以及智能化社區(qū)的網(wǎng)絡建設，僅僅有高速的物理網(wǎng)絡是遠遠不夠的，還需要客戶服務運營管理，用以形成強大的后臺支撐系統(tǒng)，推薦采用在城域網(wǎng)中心提供集中的管理計費。 </p><p>　　通過采用集中計費管理，就不用在每個小區(qū)設置網(wǎng)絡中心，從而大大節(jié)約管理成本，使運營商處于有利的競爭地位。 </p><p>　　3.2.4 網(wǎng)絡管理 </p><p>　　對

83、于一個完整的社區(qū)網(wǎng)絡而言，由于存在著大量的網(wǎng)絡設備，所以為了保障整個網(wǎng)絡正常運作，就需要使用網(wǎng)管軟件來對整個網(wǎng)絡的運作進行監(jiān)控。網(wǎng)絡安全的正常運行、網(wǎng)絡資源的合理使用，都離不開完善的網(wǎng)管系統(tǒng)。網(wǎng)管系統(tǒng)通過SNMP、RMON等網(wǎng)絡管理協(xié)議，對網(wǎng)絡中的網(wǎng)絡設備進行遠程的監(jiān)控，通過探測每臺網(wǎng)絡設備的工作狀態(tài)，來保證整個網(wǎng)絡的可靠性，一旦網(wǎng)絡設備出現(xiàn)問題，則網(wǎng)管系統(tǒng)就會及時準確的發(fā)現(xiàn)問題所在，并發(fā)出警告信息。網(wǎng)管的另一重要的任務是記錄網(wǎng)絡的運行

84、狀態(tài)，這將為日后網(wǎng)絡資源的合理調(diào)配提供準確的數(shù)據(jù)，另外通過監(jiān)測網(wǎng)絡中的數(shù)據(jù)流量，可計算出各網(wǎng)絡使用單位對網(wǎng)絡運行所應承擔的費用。 </p><p>　　網(wǎng)管系統(tǒng)是由安裝在網(wǎng)絡設備中的網(wǎng)絡管理模塊和網(wǎng)絡管理工作站組成。位于設備中的網(wǎng)管模塊負責收集設備本身運行狀態(tài)的各項指標和參數(shù)，然后將其發(fā)送到指定網(wǎng)管工作站上。網(wǎng)管工作站負責接收這些信息，然后對其進行分析和整理，作出必要的反應。 </p><p&

85、gt;　　根據(jù)本網(wǎng)絡對網(wǎng)絡的安全控制要求，網(wǎng)絡管理系統(tǒng)要求能夠對整個網(wǎng)絡進行網(wǎng)絡的劃分和管理以及交換機配制管理，以保證網(wǎng)絡用戶在各自的職權范圍內(nèi)進行操作，避免對其它用戶造成干擾和侵犯。因此建議使用3COM公司的NetworkSupervisor作為網(wǎng)管軟件，提供上述的各種功能。 </p><p>　　3.2.5 系統(tǒng)IP地址分配 </p><p><b>　　編址原則 ：<

86、/b></p><p>　　局域網(wǎng)和廣域網(wǎng)統(tǒng)一規(guī)劃，保證網(wǎng)絡有效連通和管理； </p><p>　　全網(wǎng)采用NAT地址轉換，內(nèi)網(wǎng)采用自編地址，可由VBN Server 動態(tài)分配，也可用戶自己按規(guī)劃靜態(tài)分配?？傊徽糏nternet地址資源。</p><p>　　對于有Internet 訪問需求的用戶，我們可集中采用VBN Server 的網(wǎng)絡地址轉換功能來實現(xiàn)

87、。 </p><p>　　地址分配應遵循如下原則： </p><p>　　簡單性：地址的分配應該簡單，避免在小區(qū)內(nèi)采用復雜的掩碼方式。 </p><p>　　連續(xù)性：為同一個樓內(nèi)區(qū)域分配連續(xù)的網(wǎng)絡地址，便于管理，易于維護。 </p><p>　　可擴充性：為整個小區(qū)或樓內(nèi)區(qū)域分配的網(wǎng)絡地址應該具有一定的容量，便于主機數(shù)量增加時仍然能夠保持地址

88、的連續(xù)性。 </p><p>　　靈活性：地址分配不應該基于某個網(wǎng)絡路由策略的優(yōu)化方案，應該便于多數(shù)路由策略在該地址分配方案上實現(xiàn)優(yōu)化。 </p><p>　　可管理性：地址的分配應該有層次，某個局部的變動不要影響上層、全局。 </p><p>　　安全性：小區(qū)內(nèi)應按工作內(nèi)容劃分成不同網(wǎng)段即子網(wǎng)以便進行管理。 </p><p><b&g

89、t;　　地址規(guī)劃方案 </b></p><p>　　按照小區(qū)現(xiàn)有用戶500戶左右的規(guī)模，結合以上分配原則，可以為用戶提供動態(tài)分配或靜態(tài)分配的原則。這只要取決于用戶的計費和IP地址統(tǒng)一規(guī)劃方案而定。 </p><p>　　3.2.6 方案特點 </p><p>　　·采用高性能寬帶接入交換機VCN Switch，從硬件上解決了網(wǎng)絡用戶的安全問題，

90、并且不影響用戶的網(wǎng)絡性能。整體性能遠高于采用VLAN方式實現(xiàn)安全(軟件實現(xiàn))的傳統(tǒng)交換機。 </p><p>　　·從物理上解決網(wǎng)絡安全問題，減少整個網(wǎng)絡的VLAN數(shù)量，減輕二級交換記路由負擔，便于整個網(wǎng)絡的合理實現(xiàn)。高效、快捷、安裝操作維護簡單 </p><p>　　·采用VBN服務運營管理服務器實現(xiàn)社區(qū)網(wǎng)絡的運營管理的計費和認證?？梢蕴峁┌炊丝?、MAC地址、時間、流

91、量計費。 </p><p>　　3.3 針對不同密度的用戶網(wǎng)絡設計描述 </p><p>　　此方案是以局域網(wǎng)以太網(wǎng)技術為基礎，建設高密度或低密度智能化小區(qū)的社區(qū)網(wǎng)絡。（所謂高、低密度小區(qū)，就是根據(jù)每棟樓的住房密度高與低。對于不同密度的小區(qū)，所需要的接入設備也不同，所以我分別對兩種情況，進行了不同的規(guī)劃，這里我會講到。）在住戶的家中添加以太網(wǎng)絡RJ45信息插座作為接入網(wǎng)絡的接口，可提供1

92、00M的網(wǎng)絡速率。 </p><p>　　在本方案設計中，應著重注意以下幾點： </p><p>　　由于本方案采用局域網(wǎng)以太網(wǎng)技術，所以智能小區(qū)這樣一個提供公共接入服務的運營管理平臺而言，傳統(tǒng)以太網(wǎng)的安全將成為一個重點要考慮的問題。 </p><p>　　由于社區(qū)網(wǎng)絡作為一個公用的提供接入服務的運營網(wǎng)絡，將面向用戶提供各種網(wǎng)絡的服務,包括Internet網(wǎng)際瀏覽，

93、社區(qū)網(wǎng)絡電子商務，社區(qū)網(wǎng)上交流園地的服務等等。所以為了更好的實現(xiàn)運營服務管理、用戶認證與計費等問題也是應該重點考慮的。這在后面我會提出解決方案。 </p><p>　　由于整個小區(qū)接入網(wǎng)絡包含了大量的網(wǎng)絡設備，維護起來十分困難，所以也應該考慮網(wǎng)管問題。這在后面我們會提出解決方案。</p><p>　　接入層交換機配置3COM VCN Switch10/100為用戶提供100M接入，通過該交

94、換機100M Server端口上聯(lián)到二級網(wǎng)絡網(wǎng)絡中心交換機。</p><p>　　通常情況下，小區(qū)內(nèi)用戶密度很高的情況下，推薦如上圖所示的解決方案。 </p><p>　　方案中小區(qū)各樓內(nèi)采用10/100M到戶，邊緣交換機也同樣可采用VCN10/100M交換機，用以聯(lián)結單個用戶或有信任關系的用戶群。每個VCN 10/100M交換機通過10/100M口上聯(lián)到上級交換機VCN10/100M交換

95、機。VCN10/100M交換機提供了24個10/100M以太網(wǎng)自適應端口，支持單、雙口多模光纖上聯(lián)模塊。其中定義多個服務器端口用于連接多個社區(qū)應用服務器，其他端口與下層的VCN10/100交換機或者VCN10/100交換機的100M服務器端口相連。 </p><p>　　其特點是，默認情況下VCN10/100交換機提供24個客戶端口一個服務器端口,這些端口之間遵循以下規(guī)則： </p><p&g

96、t;　　這些端口之間遵循以下規(guī)則： </p><p>　　(1).服務器端口的廣播包可以被所有客戶端收到。 </p><p>　　(2).服務器端口可以將Unicast包發(fā)送給適合的客戶端。 </p><p>　　(3).來自客戶端的Unicast被指派到指定服務器端口。 </p><p>　　(4).來自客戶端的廣播只能被發(fā)送到所有服務器端

97、口。 </p><p>　　(5).客戶端口之間默認情況下不存在交流。 </p><p>　　(6).服務器端口之間默認情況下不存在交流。---- </p><p>　　注：客戶端口之間或服務器端口之間可以通過設置使之相互通訊 </p><p><b>　　結束語</b></p><p>　　本文

98、算是對當前智能化小區(qū)網(wǎng)絡規(guī)劃做了一個簡潔扼要的描述。要進行網(wǎng)絡規(guī)劃，首先要對它所涉及到的各種知識要有所了解，如，各種接入方式的比較；各種接入設備的比較，等。在連接設備上，我查閱了3com VCN交換機和switch4007交換機的特點和性能，發(fā)現(xiàn)它非常適合使用在小區(qū)網(wǎng)絡上，最后決定把它作為主要連接設備。然后就可進行可行性較大的方案的設計。</p><p>　　在xx老師的指導下。本次畢業(yè)設計，就要畫上一個句號了。

99、可是，對我來說，這次設計的本身所產(chǎn)生的影響，還遠遠沒有結束，我從本次畢業(yè)設計中學到了許多課本上沒有的知識。從設計任務書的下達到今天基本實現(xiàn)任務書中的設計要求，時間已整整過去了兩個月。在這兩個月中，通過自己的學習和努力；通過各位老師的指導和教育，使我不僅僅在知識水平和解決實際問題的能力上有了很大的提高。還從思想的深處體會到，要把自己的所學變成現(xiàn)實時所將面對的種種難題。</p><p>　　這是一個漫長的學習過程。隨

100、著時間的推移，我開始慢慢的掌握了設計時所需要的知識。我也終于明白了大學四年學習的意義和作用。扎實的基本功和良好的學習習慣，能使自己在學習新知識有更深刻的認識力和更快的領會力。</p><p>　　由于本人知識有限、經(jīng)驗不足，文中難免有一些不足之處，希望老師和同學提出寶貴意見。</p><p><b>　　參考文獻：</b></p><p>　　

101、[1] William Stallings 著；毛迪林 張琦 楚春波 譯《局域網(wǎng)與城域網(wǎng)》電子工業(yè)出版社</p><p>　　[2] Tere’ Parnell著；鄭巖 鄭義 彭程等 譯《構建高速網(wǎng)絡》人民郵電出版社</p><p>　　[3] 周屬衡 馬彬 張敏著； 《現(xiàn)代計算機學習指導》四川電子音像出版社</p><p>　　[4] 吳達金著； 《智能建筑（小區(qū)

102、）綜合布線系統(tǒng)》人民郵電出版社</p><p><b>　　致 謝</b></p><p>　　在本次論文設計過程中，xx老師對該論文從選題，構思到最后定稿的各個環(huán)節(jié)給予細心指引與教導,使我得以最終完成畢業(yè)論文設計。在此，我衷心地感謝太原科技大學給了我學習的機會，感謝班主任**老師親切關懷和各位帶課老師的認真講解，使我的畢業(yè)論文不斷完善，順利提交。</p&

103、gt;<p>　　三年的函授學習就要結束了，隨著畢業(yè)時間的臨近，我的學習生活將要畫上圓滿的句號?；厥兹甑膶W習生活，自己感到很充實，很滿意，不僅學到了許多關于計算機方面的新知識，也學到了很多為人處事的道理。。</p><p>　　在我學習期間，各位老師認真負責的工作態(tài)度，嚴謹治學的工作精神和扎實深厚的理論水平都給我留下了深刻的印象，使我受益匪淺。再次感謝各位老師給予我的無私幫助。最后向百忙之中抽時間