毕业设计（论文）-智能小区网络通信系统设计.doc

编编 号：号： 审定成绩：审定成绩： 重庆邮电大学重庆邮电大学 毕业设计（论文）毕业设计（论文） 设计（论文）题目：设计（论文）题目： 智能小区网络通信系统设计智能小区网络通信系统设计 学学 院院 名名 称：称：通信与信息工程学院通信与信息工程学院 专专 业：业：电子信息工程电子信息工程 年年 级：级： 学学 生生 学学 号：号： 学学 生生 姓姓 名：名： 指指 导导 教教 师：师： 填表时间：填表时间：2008 年年 6 月月 重庆邮电大学教务处制重庆邮电大学教务处制 重庆邮电大学本科毕业设计（论文）重庆邮电大学本科毕业设计（论文） i 摘摘 要要 随着信息技术、各种宽带网络技术的迅猛发展和广泛普及，家庭通过宽带接入internet或 intranet已经成为未来发展趋势。作为现代化的智能住宅小区向社区内的广大住户提供宽带多 媒体综合信息咨询服务，是智能化住宅的重要体现，也是信息社会发展的客观需要。 通信子系统是智能小区的一个重要组成部分，他能提高小区信息服务的质量和水平，推 动信息化的发展. 本文首先介绍了如网络分类、网络连接等宽带网络基本知识，然后对 adsl，hfc 以及 lan 这三种宽带接入方式的优缺点做了比较，选取了 lan 方式作为小区的宽带接入方案， 最后具体介绍了智能小区通信子系统的物理结构设计和网络服务器的配置方案，并对小区内 部网络的应用进行了扩展. 【关键词关键词】智能小区 通信系统 千兆以太网 认证与计费 ip 地址动态分配 重庆邮电大学本科毕业设计（论文）重庆邮电大学本科毕业设计（论文） ii abstract with the prompt developing and extensive spreading of the information technology and various broaden net technology; linking the family devices to internet and intranet through broaden net has become the future tendency. the modern intelligent building provides the resident with multi- media information service. this embodies the intelligence of the modern residence. communication subsystem is an important part of small cell intelligence for it can improve the information service of small cells and urge informationoriented development. this paper first introduced the basic knowledge of broadband networks such as network- classify and network connections. then it made a comparison to the advantages and disadvantages with the different ways to access the broadband such as adsl，hfc and lan，and the lan has been selected as a sub-way broadband access scheme. and the final specific on the intelligent community of the physical structure of communications systems design，network server configuration，and expand the application of the internal network on the intelligent community. 【key words】intelligent community communication system gigabit ethernet authentication and billing dynamic host configuration protocol 重庆邮电大学本科毕业设计（论文）重庆邮电大学本科毕业设计（论文） iii 目目 录录 前 言.1 第一章 网络基础.2 第一节 网络基本概念2 第二节 网络分类.2 一、 按网络的地理位置分类 .2 二、 按网络的拓扑结构分类 .3 第三节 计算机网络的分层服务标准体系（osi）.5 第四节 网络间连接设备8 一、中继器（repeater） 8 二、网桥（bridge） 9 三、路由器(router) 9 四、网关（gateway） 11 五、集线器(hub) 11 六、交换机(switch) .13 第五节 网络安全.14 第二章 宽带接入网方案选取16 第一节 adsl/vdsl 技术16 第二节 hfc(光纤同轴混合网) 17 第三节 lan 方式 18 第四节 方案选取 19 第三章 网络系统设计及其分析21 第一节 智能小区网络设计原则 21 第二节 网络物理逻辑结构设计 22 第三节 小区网络服务器配置 24 一、认证与计费 .24 二、dhcp 服务器 25 重庆邮电大学本科毕业设计（论文）重庆邮电大学本科毕业设计（论文） iv 三、dns 服务器26 四、网络管理系统 .26 五、e-mail 邮件传送系统.26 六、代理服务器 .27 七、防火墙 .27 八、智能化 ups 管理.27 第四节 小区内部网络应用扩展 27 一、ftp 服务器 .27 二、社区信息服务平台 .28 三、社区信息交流平台 .28 第五节 方案特点 28 结 论30 结 束 语31 参考文献32 附 件33 一、英文原文： .33 二、英文翻译： .39 三、工程设计图纸: .44 重庆邮电大学本科毕业设计（论文）重庆邮电大学本科毕业设计（论文） 1 前前 言言 目前，智能化社区建设逐渐成为热门话题。由于internet的信息和服务内容极大丰富， 使得用户入网需求急剧增加。同时，住宅社区的智能化、网络化也会给社区的开发商带来新 的市场机遇。不但可以利用网络对社区进行现代化的内部管理，还可为社区用户提供增值服 务，比如可以为社区居民提供计算机网络、物业服务和管理、社区服务信息网等全方位信息 服务的多媒体综合信息系统，通过这些服务，用户可以实现高速internet接入、网上购物、网 上教育、网上游戏、家中视频点播等多种功能。既使社区居民的生活变得更为舒适和方便， 充分体验数字化生活带来的乐趣，同时也增强了开发商在本行业中的竞争地位，为其带来了 新的商机. 智能小区网络系统属于园区网络，一般来说跨度大，信息点相对集中，是整个智能小区 智能化系统的一个基础部分，它功能主要表现两个方面，在internet服务方面，智能化小区网 络能提供给小区住户以经济、高速、稳定的internet服务，诸如浏览网页、收发e-mail、网 络聊天、网络游戏等internet提供的各项功能与服务。在物业管理方面，小区网络化能使物业 管理公司提供更加科学、规范的管理方式。系统在ip网络平台上工作后，大大方便了物业管 理部门和住户之间的沟通，加强了管理，使得住户能够享受到更方便快捷的服务。 重庆邮电大学本科毕业设计（论文）重庆邮电大学本科毕业设计（论文） 2 第一章第一章 网络网络基础基础 要进行网络的规划设计，首先应该了解网络的基础知识。这样才能选择最适合智能化小 区的网络构造。 第一节第一节 网络基本概念网络基本概念 网络，简单的来说，就是用物理链路将各个孤立的工作站或主机相连在一起，组成数据 链路，从而达到资源共享和通信的目的。 凡将地理位置不同，并具有独立功能的多个计算机系统通过通信设备和线路而连接起来， 且以功能完善的网络软件（网络协议、信息交换方式及网络操作系统等）实现网络资源共享 的系统，可称为计算机网络。 实现网络有四个要素：通信线路和通信设备，有独立功能的计算机，网络软件的软件支 持，实现数据通信与资源共享。 第二节第二节 网络分类网络分类 一、一、 按网络的地理位置分类按网络的地理位置分类1 1、局域网（、局域网（local area network，简称，简称 lan） 一般限定在较小的区域内，小于 10km 的范围，将各种计算机、外部设备和数据库等互 相联接起来组成的计算机通信网。它可以通过数据通信网或专用数据电路，与远方的局域网、 数据库或处理中心相连接，构成一个大范围的信息处理系统。 2、城域网（、城域网（metropolis area network，简称，简称 man） 规模局限在一座城市的范围内，10100km 的区域。城域网以多业务光传送网络为基础， 实现话音、数据、图像、多媒体、ip 等接入，在功能上主要是指完成接入网中的企业和个人 重庆邮电大学本科毕业设计（论文）重庆邮电大学本科毕业设计（论文） 3 用户与在骨干网络上的运营商之间全方位的协议互通。 3、广域网（、广域网（wide area network，简称，简称 wan） 网络跨越国界、洲界，甚至全球范围。 目前局域网和广域网是网络的热点。局域网是 组成其他两种类型网络的基础。wan 连接地理范围较大，常常是一个国家或是一个洲。其 目的是为了让分布较远的各局域网互连。广域网的典型代表是 internet 网。 二、二、 按网络的拓扑结构分类按网络的拓扑结构分类1 网络拓扑结构是指用传输媒体互联各种设备的物理布局。将参与 lan 工作的各种设备 用媒体互联在一起有多种方法，实际上只有几种方式能适合 lan 的工作。 目前大多数网络使用的拓扑结构有 3 种: 1.星型网络星型网络 星型结构是最古老的一种连接方式，大家每天都使用的电话都属于这种结构，如下图所 示。其中，图 1.1 为电话网的星型结构，图 1.2 为目前使用最普遍的以太网(ethernet)星型结 构，处于中心位置的网络设备称为集线器，英文名为 hub。 图 1.1 电话网的星型结构 图 1.2 以 hub 为中心的结构 2.环型网络环型网络 环型结构在 lan 中使用较多。这种结构中的传输媒体从一个端用户到另一个端用户， 直到将所有端用户连成环型，如图 1.3 所示。这种结构显而易见消除了端用户通信时对中心 系统的依赖性。 重庆邮电大学本科毕业设计（论文）重庆邮电大学本科毕业设计（论文） 4 图 1.3 环形网络 3.总线型网络总线型网络 总线结构是使用同一媒体或电缆连接所有端用户的一种方式，也就是说，连接端用户 的物理媒体由所有设备共享，如下图 1.2.4 所示。使用这种结构必须解决的一个问题是确保 端用户使用媒体发送数据时不能出现冲突。在点到点链路配置时，这是相当简单的。如果这 条链路是半双工操作，只需使用很简单的机制便可保证两个端用户轮流工作。在一点到多点 方式中，对线路的访问依靠控制端的探询来确定。然而，在 lan 环境下，由于所有数据站 都是平等的，不能采取上述机制。对此，研究了一种在总线共享型网络使用的媒体访问方法:带 有碰撞检测的载波侦听多路访问，英文缩写成 csma/cd。 图 1.4 总线型网络 树型网、簇星型网、网状网等其他类型拓扑结构的网络都是以上述三种拓扑结构为基础 的。 重庆邮电大学本科毕业设计（论文）重庆邮电大学本科毕业设计（论文） 5 我们的小区网络采用的是以星型结构为基础的树形网络结构。它是分级的集中控制式网 络，它的节点易于扩充，寻找路径比较方便，易诊断、易维护，适用于网络的集中管理。 第三节第三节 计算机网络的分层服务标准体系计算机网络的分层服务标准体系（osi） osi 模型由 7 个层组成，层层堆积：物理层、数据链路层、网络层、传输层、会话层、 表示层和应用层。每一层都处理某特定的通信任务，使用基于协议的通信来与协议栈的下一 层交换数据。两个网络设备间的通信就是通过在每一设备的协议栈中上上下下来完成的。例 如，有一工作站要与一服务器进行通信，任务从工作站的应用层开始，经由较低的层格式化 某类信息，直至数据到达物理层，然后通过网络传输到服务器。服务器于协议栈的物理层获 取信息，向上层发送信息以解释信息，直到到达应用层。每一层可用其名称称呼，也可用其 在协议栈中的位置表明。例如，最底层可称为物理层或第 1 层。 最底层执行的功能与物理通信相关，如构建帧、传输含有包的信号；中间层协调结点间 的网络通信，如确保通信会话无中断、无差错地持续进行。最高层的工作直接影响软件应用 和数据表示，包括数据格式化、加密以及数据与文件传输管理。 osi 各层及其功能如表 1.1 所示： 表 1.1 osi 各层及其功能2 应用层面向用户服务 表示层数据表示 会话层会话控制 传输层网络间数据包递交信任监测 网络层逻辑地址、路由等 数据链路层数物理地址、拓扑结构、线路存取方法 物理层电及机械的有关定义 其中七层的定义和职责是这样的： 物理层： 重庆邮电大学本科毕业设计（论文）重庆邮电大学本科毕业设计（论文） 6 物理层的任务就是保证点到点链路在光、电和机械上是可以传送数据流的。它定义了物 理链路的电气和机械特性，以及激活、维护和关闭这条链路的各项操作。处理单位是 bits。 特征参数包括：电压、数据传输率、最大传输距离、物理连接媒体等。 数据链路层： 为区分和标识不同的网络设备，引入了物理地址的概念；物理链路有时会出现错误，数 据链路层的任务就是在物理层的基础上，将数据流进行包装组织，使有差错的物理链路转化 成对没有错误的数据链路。它将位收集起来，按包处理数据。特征参数包括：物理地址、网 络拓扑结构、错误警告机制、所传数据帧的排序和流控等。 网络层： 网络层也叫网间网层，对于各种不同底层技术网络，为了隐藏物理网络细节，引入了逻 辑地址（ip 地址）这个概念，对各网络中每个网络接口，无论基于何种底层技术，都用逻辑 地址来编号；类似的，也引入了包（packet）这个概念，来隐藏不同物理网络数据链路的 不同数据传送模式。通过逻辑信道技术，网络层解决了链路复用的问题，能够标识基于不同 底层技术的网络设备有不同类型的物理地址，让多对用户共用一条已经建立好的数据链路。 而路由和寻径概念的引入和实现，使任意两台数据终端设备的数据链接起来。 传输层： 网络层关心的是“点到点“的逐点转递，传输层关注的是“端到端“的最终效果；各种通信 子网在性能上有很大的差异，电话交换网，分组交换网，公用数据交换网，局域网等通信子 网都可互连，但它们的吞吐量，传输速率，数据延迟各不相同，传输层要负责隐藏各通信子 网的差异，通过差错恢复，流量控制等功能，最终为会话层提供可靠的，无误的数据传输。 传输层面对的数据对象主要是与会话层之间的界面端口。 会话层： 维持“面向连接“传输，为会话实体间建立连接；在两个会话用户之间实现有组织的，同 步的数据传输；连接释放。 表示层： 不同计算机体系结构所使用的数据表示法不同，表示层为异种机通信提供一种公共语言， 完成应用层数据所需的任何转换，以便能进行互操作。定义一系列代码和代码转换功能，保 证源端数据在目的端同样能被识别，比如文本数据的 ascii 码，表示图像的 gif 或表示动 画的 mpeg 等。 应用层： 重庆邮电大学本科毕业设计（论文）重庆邮电大学本科毕业设计（论文） 7 最高层，是直接为应用进程提供服务的。其作用是在实现多个系统应用进程相互通信的 同时，完成一系列业务处理所需的服务，这些服务按其向应用程序提供的特性分成组，并称 为服务元素；有些可为多种应用程序共同使用，有些则为较少的一类应用程序使用。 在数据的实际传输中，发送方将数据送到自己的应用层，加上该层的控制信息后传给表 示层；表示层也将数据加上自己的标识传给会话层；以此类推，每一层都在收到的数据上加 上本层的控制信息并传给下一层；最后到达物理层时，数据通过实际的物理媒体传到接收方。 接收端则执行与发送端相反的操作，由下往上，将逐层标识去掉，重新还原成最初的数据。 由此可见，数据通讯双方在对等层必须采用相同的协议，定义同一种数据标识格式，这样才 可能保证数据的正确传输。 实际使用的协议并非严格按照这七层来定义的。osi 七层模型是一个理论模型，实际 应用则千变万化，因此更多把它作为分析、评判各种网络技术的依据；对大多数应用来说， 只将它的协议族（即协议堆栈）与七层模型作大致的对应（如表 1.2） ，看看实际用到的特定 协议是属于七层中某个子层，还是包括了上下多层的功能。 表 1.2 tcp/ip 协议与七层模型的对应关系2 应用层 表示层 会话层 应用层 传输层传输层 网络层网络层 数据链路层 物理层 网络接口层 osi 七层模型tcp/ip tcp/ip 的多数应用协议将 osi 应用层、表示层、会话层的功能合在一起，组成应用层， 典型协议有：http、ftp、telnet 等；tcp/udp 协议对应 osi 的传输层，提供上层数据 传输保障；ip 协议对应 osi 的网络层；tcp/ip 的最底层功能由网络接口层实现，相当于 osi 的物理层和数据链路层，tcp/ip 应用已有的底层网络实现传输，对该层并未作严格定义。 重庆邮电大学本科毕业设计（论文）重庆邮电大学本科毕业设计（论文） 8 第四节第四节 网络间连接设备网络间连接设备 数据在网络中是以“包”的形式传递的，但不同网络的“包”，其格式也是不一样的。如果 在不同的网络间传送数据，由于包格式不同，导致数据无法传送，于是网络间连接设备就充 当“翻译”的角色，将一种网络中的“信息包”转换成另一种网络的“信息包”。 信息包在网络间的转换，与 osi 的七层模型关系密切。如果两个网络间的差别程度小， 则需转换的层数也少。例如以太网与以太网互连，因为它们属于一种网络，数据包仅需转换 到 osi 的第二层（数据链路层） ，所需网间连接设备的功能也简单（如网桥） ；若以太网与令 牌环网相连，数据信息需转换至 osi 第三层（网络层） ，所需中介设备也复杂（如路由器） ； 如果连接两个完全不同结构的网络（如 pc lan 与 ibm 主机） ，其数据包需做全部七层的转 换，需要的连接设备也最复杂（如网关） 一、中继器（一、中继器（repeater） 在一种网络中，每一网段的传输媒介均有其最大的传输距离（如细缆最大网段长度为 185 米，粗缆的是 500 米等） ，超过这个长度，传输介质中的数据信号就会衰减。如果需要 比较长的传输距离，就需要安装一个叫做“中继器”的设备。如图 1.5。 图 1.5 中继器 中继器可以“延长”网络的距离，在网络数据传输中起到放大信号的作用。数据经过中继 器，不需进行数据包的转换。中继器连接的两个网络在逻辑上是同一个网络。 中继器的主要优点是安装简单、使用方便、价格相对低廉。它不仅起到扩展网络距离的 作用，还可将不同传输介质的网络连接在一起。中继器工作在物理层，对于高层协议完全透 明。 重庆邮电大学本科毕业设计（论文）重庆邮电大学本科毕业设计（论文） 9 二、二、 网桥（网桥（bridge） 当两种相同类型但又使用不同通信协议的网络进行互连时，就需要使用桥接器，也就是 通常所说的网桥， 例如，lan a 与 lan b 是两个以太网络，lan a 使用的是 ipx 协议，lan b 使用 tcp/ip，当连接 a 与 b 时，就必须用网桥，如图 1.6 所示。 图 1.6 网桥 网桥的工作原理是这样的：当网桥刚安装时，它对网络中的各工作站一无所知。在工作 站开始传送数据时，网桥会自动记下其地址，直到建立起一张完整的网络地址表为止，这是 一个“学习”的过程。 一旦地址表建完，信息数据在通过网桥时，网桥就根据信息包比较其目地地址的网络号 与源地址的网络号是否相同。若不同，则进行格式转换，将信息包传过“桥”去；否则，不转 换，也不过“桥”。 网桥对应 osi 参考模型的第二层（包括物理层与链路层） 。因此网桥只能连接同一类型 的网络（如以太网与以太网） 。 三、三、 路由器路由器(router) 当两个不同类型的网络彼此相连时，必须使用路由器。例如 lan a 是 token ring，lan b 是 ethernet，这时你就可用路由器将这两个网络连接在一起，如图 1.7 所示。 重庆邮电大学本科毕业设计（论文）重庆邮电大学本科毕业设计（论文） 10 图 1.7 路由器 路由器工作在 osi 模型的第三层（网络层） ，因此它与高层协议有关；又由于它比网桥 更高一层，因此智能性更强。它不仅具有传输能力，而且有路径选择能力。当某一链路不通 时，路由器会选择一条好的链路完成通信。另外，路由器有选择最短路径的能力。 由于路由器的复杂化，其传输信息的速度比网桥要慢，比较适合于大型、复杂的网络连 接。 路由器可以深入到数据包中，阅读每个数据包或令牌环帧中包含的信息，使用复杂的网 络寻址过程来判断适当的网络目标。在从一个网络向另一个网络发送数据包时，丢弃了数据 外层，重新打包并重新传输数据，这样做减少了通过局域网间通讯链路的比特数，接收端的 路由器重新将数据组成适合该局域网段的数据包或帧，这样使得路由器能通过 lan 内部电 路，比网桥更有效地传递信息，尽量少使用昂贵的长途电路。 路由器根据分类方法的不同可分为：近程路由器和远程路由器；内部路由器和外部路由 器；“静态”路由器和“动态”路由器；单协议路由器和多协议路由器等。路由器在工作时需要 存在初始的路径表，它使用这些表来识别其他网络，以及通往其他网络的路径和最有效的选 择方法。路由器与网桥不同，它并不是使用路径表来找到其他网络中指定设备的地址，而是 依靠其它的路由器来完成此任务。也就是说，网桥是根据路径表来转发或过滤信息包，而路 由器是使用它的信息来为每一个信息包选择最佳路径。静态路由器需要管理员来修改所有网 络的路径表，它一般只用于小型的网间互连；而动态路由器能根据指定的路由协议来完成修 改路由器信息。使用这些协议，路由器能自动地发送这些信息，所以一般大型的网间连接均 使用动态路由器。路由器能够在多个网络和介质之间提供网络互连能力，但路由器并不要求 在两个网络之间维持永久的连接。与网桥不同，路由器仅在需要时建立新的或附加的连接， 用以提供动态的带宽或拆除空闲的连接。 此外，当某条路径被拆除或因拥挤阻塞时，路由器提供一条新路径。路由器还能够提供 传输的优先权服务，给每一种路由配置提供最便宜或最快速的服务，这些功能都是网桥所没 重庆邮电大学本科毕业设计（论文）重庆邮电大学本科毕业设计（论文） 11 有的。 四、四、 网关（网关（gateway） 当连接两个完全不同结构的网络时，必须使用网关。例如 ethernet 网与一大型电脑主机 网络（例如 ibm sna）相连，你必须用网关来完成这项工作。如图 1.8 所示。 图 1.8 网关 网关工作在 osi 模型的最高层（应用层） ，在转换信息包格式时，必须将各层协议一一 转换。 由于网关提供了一个协议到另一个协议的转换功能，因此它的效率比较低，透明性不强， 而且更具有针对性。网关的管理一般比网桥、路由器更复杂，因此它通常用于提供某种特殊 用途的连接而不是不同网络之间一般目的的通信连接。 需要说明的是，现在的一些网络操作系统提供了内置网桥、内置路由器甚至内置网关的 能力。具体实现方法是：在文件服务器内插入两块网卡，一块网卡连接 ethernet 网段，一块 网卡连接 arc net 网络，这样该机器可以实现路由器的功能。如图 1.9 所示。 图 1.9 双网卡实现路由和网关功能 五、五、 集线器集线器(hub) 如果你接触过网络，那么你对“hub”一定不陌生，这就是组建 10base-t 网络时所使用 的集成器。从 hub 的作用来看，它不属于网间连接设备，而应叫做网络连接设备。因此它 与前面介绍的网桥、路由器、网关等不同，不具备协议翻译功能，而只是分配频宽。 重庆邮电大学本科毕业设计（论文）重庆邮电大学本科毕业设计（论文） 12 hub 分配频宽，使得每台工作站的传输速率达不到 10mbps。例如使用一台 n 个接口的 hub 组建 10base-t ethernet 网，每个接口所分配的频带宽度是 10mbps/n。 从功能上分，hub 可分为下面四种类型 ： 1、基本型集线器（、基本型集线器（dumb hub） 一般“基本型”hub 的面板上均有 led 状态指示灯，具有自动诊断故障点的能力，但不 具备网络管理的功能，故价格比较便宜。在一般中、小企业的环境中，若所连接的电脑不多 （10-20 台） ，且使用者集中于某一区域，则选用价廉但实用的基本型 hub 即可，如图 1.10 所示。 图 1.10 基本集线器 2、智能型、智能型 hub(intelligent hub) 智能型 hub 除了具有基本型 hub 的功能外，另外它也具有 snmp（small network management protocol）网管功能：统计每一接口的数据流量、数据保密、用户接口的 enable/disable 管制功能、故障排除等。在一大型企业网络中，若部门分布较广，所连接的 电脑较多且将来有扩充的趋势，则应选购含网管功能的智能型集线器为宜。 3、机架式、机架式 hub(chaises concentrator) 机架型 hub 是指 hub 中包含了数种可供网络扩充的模块（如 10base-t、token- ring、bridge 等） ，通常具备 snmp 网管功能。机架式 hub 的最大优点为易于扩充。 目前，由于智能型 hub 的功能日趋完善，价格不断降低，因此机架式 hub 逐渐被淘 汰。 4、堆栈式、堆栈式 hub 10base-t hub 虽然可借层层级联的方式来扩充其网络，但其缺点是每级联一层，其频 宽即相对降低。例如，假设第一层 hub 的频宽为 10mbps，则第二层 hub 的频宽降为 10mbps/2（使用了两个接口） ，而第三层 hub 的频宽又是第二层频宽再除以使用的接口数。 由此可知，hub 级联的层数愈多，其频宽也愈慢。 重庆邮电大学本科毕业设计（论文）重庆邮电大学本科毕业设计（论文） 13 为了解决此问题，网络厂商设计了“堆栈式”（stackable）的 hub，如图 1.4.7，即用电 缆将 hub 与 hub 两两相接，这样的连法使各台 hub 均被视为同一层级（即它们的频宽均 一致） 。在不减低频宽的前提下，这种 hub 的设计也算是提高网络速度的一种方法。 图 1.11 堆栈式 hub 堆栈式 hub 的好处除了更适合网络的扩充外，也相对降低了 port 的成本。另外它放置 的位置集中，故管理也更为容易。 六、六、 交换机交换机(switch) 在计算机网络系统中，交换概念的提出是对于共享工作模式的改进。前面介绍过的 hub集线器就是一种共享设备，hub 本身不能识别目的地址，当同一局域网内的 a 主机 给 b 主机传输数据时，数据包在以 hub 为架构的网络上是以广播方式传输的，由每一台终 端通过验证数据包头的地址信息来确定是否接收。也就是说，在这种工作方式下，同一时刻 网络上只能传输一组数据帧的通讯，如果发生碰撞还得重试。这种方式就是共享网络带宽。 图 1.12 交换机 交换机拥有一条很高带宽的背部总线和内部交换矩阵（如图 1.12）。交换机的所有的端 口都挂接在这条背部总线上，控制电路收到数据包以后，处理端口会查找内存中的地址对照 表以确定目的 mac（网卡的硬件地址）的 nic（网卡）挂接在哪个端口上，通过内部交换 重庆邮电大学本科毕业设计（论文）重庆邮电大学本科毕业设计（论文） 14 矩阵迅速将数据包传送到目的端口，目的 mac 若不存在才广播到所有的端口，接收端口回 应后交换机会“学习”新的地址，并把它添加入内部地址表中。 使用交换机也可以把网络“分段”，通过对照地址表，交换机只允许必要的网络流量通过 交换机。通过交换机的过滤和转发，可以有效的隔离广播风暴，减少误包和错包的出现，避 免共享冲突。 交换机在同一时刻可进行多个端口对之间的数据传输。每一端口都可视为独立的网段， 连接在其上的网络设备独自享有全部的带宽，无须同其他设备竞争使用。当节点 a 向节点 d 发送数据时，节点 b 可同时向节点 c 发送数据，而且这两个传输都享有网络的全部带宽， 都有着自己的虚拟连接。假使这里使用的是 10mbps 的以太网交换机，那么该交换机这时的 总流通量就等于 210mbps20mbps，而使用 10mbps 的共享式 hub 时，一个 hub 的总流 通量也不会超出 10mbps。 总之，交换机是一种基于 mac 地址识别，能完成封装转发数据包功能的网络设备。交 换机可以“学习”mac 地址，并把其存放在内部地址表中，通过在数据帧的始发者和目标接 收者之间建立临时的交换路径，使数据帧直接由源地址到达目的地址。 第五节第五节 网络安全网络安全 网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应 用数学、数论、信息论等多种学科的综合性技术。 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意 的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全从 其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整 性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。3 网络安全的具体含义会随着“角度”的变化而变化。比如：从用户（个人、企业等）的角 度来说，他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真 实性的保护，避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私， 访问和破坏。从网络运行和管理者角度说，他们希望对本地网络信息的访问、读写等操作受 到保护和控制，避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控 重庆邮电大学本科毕业设计（论文）重庆邮电大学本科毕业设计（论文） 15 制等威胁，制止和防御网络黑客的攻击。对安全保密部门来说，他们希望对非法的、有害的 或涉及国家机密的信息进行过滤和防堵，避免机要信息泄露，避免对社会产生危害，对国家 造成巨大损失。从社会教育和意识形态角度来讲，网络上不健康的内容，会对社会的稳定和 人类的发展造成阻碍，必须对其进行控制。 随着计算机技术的迅速发展，在计算机上处理的业务也由基于单机的数学运算、文件处 理，基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂内部网 （intranet） 、企业外部网（extranet） 、全球互连网（internet）的企业级计算机处理系统和世 界范围内的信息共享和业务处 理。在系统处理能力提高的同时，系统的连接能力也在不断 的提高。但在连接能力信息、流通能力提高的同时，基于网络连接的安全问题也日益突出， 整体的网络安 全主要表现在以下几个方面：网络的物理安全、网络拓扑结构安全、网络系 统安全、应用系统安全和网络管理的安全等。 网络安全的措施 物理措施：例如，保护网络关键设备(如交换机、大型计算机等)，制定严格的网络安 全规章制度，采取防辐射、防火以及安装不间断电源（ups）等措施。 访问控制：对用户访问网络资源的权限进行严格的认证和控制。例如，进行用户身份 认证，对口令加密、更新和鉴别，设置用户访问目录和文件的权限，控制网络设备配置的权 限，等等。 数据加密：加密是保护数据安全的重要手段。加密的作用是保障信息被人截获后不能 读懂其含义。防止计算机网络病毒，安装网络防病毒系统。 其他措施：其他措施包括信息过滤、容错、数据镜像、数据备份和审计等。近年来， 围绕网络安全问题提出了许多解决办法，例如数据加密技术和防火墙技 术等。数据加密是 对网络中传输的数据进行加密，到达目的地后再解密还原为原始数据，目的是防止非法用户 截获后盗用信息。防火墙技术是通过对网络的隔离和限 制访问等方法来控制网络的访问权 限，从而保护网络资源。其他安全技术包括密钥管理、数字签名、认证技术、智能卡技术和 访问控制等等。 安全防范意识：拥有网络安全意识是保证网络安全的重要前提。许多网络安全事件的 发生都和缺乏安全防范意识有关。 在智能小区网络性能里安全性是至关重要的一环，在对外保证网络系统不受外部攻击的 同时，小区内部网也需要注意安全问题。 重庆邮电大学本科毕业设计（论文）重庆邮电大学本科毕业设计（论文） 16 第二章第二章 宽带接入网方案选取宽带接入网方案选取 根据国家康居示范工程智能化系统示范小区建设要点与技术导则(修改)的要求；居 住小区宽带接入网应提供管理系统支持用户开户、销户、用户暂停及其它相应的管理功能， 并提供安全的网络保障。每个住户至少有两对电话、两个电视插座和一个高速数据接口(一 星级标准)。4宽带接入网的类型可以是 hfc(光纤同轴网)、lan、也可以是 adsl、vdsl 或其它类型的数据网络。 我们建设智能小区网络，对宽带接入网的要求是成本较低，升级空间大，同时易于管理 5，下面我们来比较一下这几种宽带接入方式的优点和缺点： 第一节第一节 adsl/vdsl 技术技术 这是基于 pstn 的接入技术，即借助已有的电话线路，采用各种先进的调制技术和编码 技术来提高铜线的传输数率，实现宽带(或准宽带)接入。 adsl(asymmetrical digital subscriber loop)非对称数字用户环线，利用一对现有的电话 线，为用户提供上、下行非对称的传输速率，理论上下传速率可达 1.5mbps8mbps，上行速 率为 640kbps1 mbps，其实现时的具体差异主要由所用的 adsl modem、局端 adsl 设备 性能、传输方式、传输介质(物理链路)的好坏及传输距离所决定。adsl 在一对电话线上同 时传送一路高速下行数据、一路较低速率数据、一路模拟电话。各信号间采用频分复用方式 占用不同频带，低频段传送话音；中间窄频带传上行信道数据及控制信息；其余高频段传下 行信道数据、图像或高速数据。 adsl 主要采用 dmt 或 cap 调制方式。dmt 是离散多频调制，把全部频带划分为 256 个子信道，根据子信道的瞬时衰耗特性、群时延特性和噪声特性，将输入数据动态分配 给它们。自适应地分配各子信道速率，同时关闭被窄带噪声淹没的子信道，达到传输线的最 佳利用，把误码和噪声减至最小，提高了系统传输容量。此外，adsl 利用自适应滤波的新 发展，如栅格编码及 rs 码，提高抗噪声性能，采用非对称回波抵消技术以消除回波干扰。 adsl 系统分别在局端和用户端配置 adsl 调制解调器，采用 dmt fft，实现对信号处理 重庆邮电大学本科毕业设计（论文）重庆邮电大学本科毕业设计（论文） 17 及调制与解调。由电话网来的电话业务，通过普通电话业务（pots）分离器用无源耦合方 式接到普通电话线上。交换局（lex）节点经过 adsl 调制解调器和 pots 分离器，分出 与插入话音，与高速数据一起通过双绞铜线传到用户端，再经过用户端的分离器与 adsl 调制解调器，将信息送到用户的 pc 机或电视终端。 由于 adsl 的用户线路主要由电话线(一种低标准的 utp)组成，数字信息的衰减主要与 传输和信号频率有关。在相同的传输速率下，线路衰减是影响 adsl 性能的主要因素。随着 传输速率的提高，adsl 的有效传输距离将随之缩短。在 1.5mbps 的速率下，一对 0.6mm 线径的电话线传输距离可达 6km，而一对 0.4mm 线径的电话线的传输距离缩短为 4.6km。 根据我国电话网络的实际情况；电话电缆的抗干扰性能较差(每米扭绞节数太少)易串音，线 路转接头过多，线径不一致造成阻抗不匹配，故 adsl 的实际应用通常在 2mbps 速率以下、 3.5km 范围以内。电信部门对一般家庭用户提供的多为 512kbps 的速率。 由于 adsl 技术是一种比较成熟的技术，在进行数据传送的同时，还保留着普通电话的 业务，是一种“两网合一”(电话网、宽带网)、用户独享宽带的“在线”接入方式，也是当前欧 美发达国家常用的宽带技术之一。adsl 技术利用现有双绞线传输宽带业务，可保护投资； 降低成本，特别适于大量分散的住宅用户。它被广泛用于 internet 接入、远端 lan 接入、 视频点播（vod） 、远程教学、多媒体检索等宽带业务的接入与传输。目前 adsl 技术及其 应用正不断发展，与之相应的 adsl 调制与处理芯片也大量推向市场，电信设备厂商也生 产出不同类型的 adsl 调制解调产品并积极开拓市场，使 adsl 系统在接入网中不断拓宽 应用。 vdsl(very height data rate digital subscriber loop)甚高速数字用户环线，是 xdsl 技术 的新一代产品，它比 adsl 有更高的带宽、使用上也更为简便。与 adsl 一样，vdsl 也采 用频分复用方式，将 pots 及 vdsl 的上、下行信号分配在不同的频带内传输，但它的传输 速率却远高于 adsl，可以支持 13mbps27mbps 的下行速率和 3mbps 的上行速率。根据传 输介质和速率的不同，vdsl 传输距离可以从 300m1500m，从目前的设备状况来看，一般 传播距离在 500m 以内。由于传播距离的限制，使得 vdsl 技术的应用受到一定的制约；另 一方面 vdsl 尚未出台正式的国际标准6。 第二节第二节 hfc(光纤同轴混合网光纤同轴混合网) 重庆邮电大学本科毕业设计（论文）重庆邮电大学本科毕业设计（论文） 18 该种组网方案是广电部门大力推荐的方案，hfc 网由光纤干线和同轴电缆分配网络所组 成。在住宅小区内，hfc 网络拓扑基本上仍保留着原 catv 网的结构形式，即为树形-分支 型(总线式)同轴电缆网，而不是星形网络结构。hfc 网络的频率带宽可达 870mhz，其中 50mhz-550mhz 频段用于模拟电视信号的传输，而 550mhz-750mhz(也可达 870mhz)频 段用于下行数据传输。我国一般采用北美标准，以 16/64/256qam 调制方式传输数据，当采 用 64qam 调制方式时，传输速率为可达 27mbps，若采用 256qam 调制方式时(此时要求高 质量线缆)，传输速率可达 40mbps。上行传输则采用 5-40mhz 频段，以 qpsk 调制方式上 传数据，一般最高速率可达 5mbps，每个用户只要在原有电视终端插座上加插一个 cable modem 就可实现边看电视边高速上网。 然而需要指出的是，与电信的 adsl/vdsl 方案不同，hfc 网提供的 27mbps( 或 40mbps)下行速率和 5mbps 的上行通道是由全体小区住户们共享的，小区住户上网人数越多， 每个用户动态分配到的带宽就越窄、传输速率就越低，而电信方案中 adsl/vdsl 提供的 512kbps(或 640kbps 或 1.0 mbps)通道是独享的。此外，由于原有的 catv 网络大多是单向 传输(广播式)网络，不符合双向交互式服务的要求，必须进行双向 hfc 网改造。 在经过多年的研究和试验后，cable modem 技术已趋于成熟，工业标准也已经完善， 用 hfc 技术构造宽带接入网已经进入商业化推广应用阶段;在美国，到 1999 年底为止，大 约有 300 万用户采用了双向 hfc 网提供的宽带服务。目前在我国，以 hfc 构造宽带接入网 的成功案例并不多，这主要是由技术和经济两方面的原因引起的。一方面，双向 hfc 网的 建设(或改造)需要较大的投资，使用户的宽带接入成本偏高且目前成本大幅度降低的趋势并 不明显。其二，由于国情的不同，我国住宅小区的住户密度较高，使得树形-分支型(总线式) hfc 网络的“固有”缺陷，下行共享带宽和上行的“漏斗效应”较为突出。此外网络本身的安全 保障也还亟待加强(hfc 网各用户间的隔离较差)，而且每周有半天无电视节目-用于设备维 护，宽带接入服务也可能也会有“空白时段”。 6 第三节第三节 lan 方式方式 重庆邮电大学本科毕业设计（论文）重庆邮电大学本科毕业设计（论文） 19 lan 方式接入是利用以太网技术，采用光缆+双绞线的方式对社区进行综合布线。具体 实施方案是: 从社区机房敷设光缆至住户单元楼，楼内布线采用五类双绞线敷设至用户家里， 双绞线总长度一般不超过 100 米，用户家里的电脑通过五类跳线接入墙上的五类模块就可以 实现上网。社区机房的出口是通过光缆或其他介质接入城域网。在住宅小区中，小区接入直 接面向个人用户，要求能以尽可能低的价格构建小区网络，并以该网络为支撑平台，开展诸 如安全管理、物业管理、用户互联、网上购物、视频点播等多种社区智能服务。因此，该网 络应是一个具有高带宽、高可靠性、低建设和维护成本的网络。以太网以其良好的扩充能， 简便的施工和低廉的价格等优势完全可以满足以上要求。 由于 lan 多采用快速 ethernet 组网方式，所使用的铜缆多数是五类或超五类甚至六类 utp (至少也是 3 类 utp) ，其数据传输性能和抗干扰能力远优于普通的电话电缆。若采用 千兆位以太网组网技术，可轻松实现 10mbps 到户 100mbps 到楼的宽带接入服务，小区光纤 的 出口可直接至城域光纤主干网、atm 主干网或经相关网络设备接入 internet。 该方案的特点是7： lan 能为每个家庭提供 10base-t 的端口，可达 10mbps 速率。 lan 也支持小区物业管理信息平台。 网络端口数扩展和性能提升较方便。 因为采用共享式网络技术，有潜在的网络安全问题 需要在小区实施 pds 布线，初期投资成本相对较高。(但有较明显的降价空间) 如果不能解决小区光纤的出口带宽，则无法保证整个小区的高速上网。 以太网技术成熟、成本低、结构简单、稳定性、可扩充性好; 便于网络升级，同时可实 现实时监控、智能化物业管理、小区/大楼/家庭保安、家庭自动化（如远程遥控家电、可视 门铃等） 、远程抄表等，可提供智能化、信息化的办公与家居环境，满足不同层次的人们对 信息化的需求，在由以太网交换机构成的网络中，任意两个节点都能通过以太网交换机建立 一条专用通道，其间通信独占该专用通道； 而且使用虚拟局域网 vlan 技术，可根据用户 的要求将网络划分成若干较小的独立子网，隔离广播风暴，提高网络的效率和安全