居民小区智能网络的规划与设计.doc

摘 要 在居民小区智能化系统中，计算机局域网是实现“智能化”的关 键，即应用计算机网络技术和现代通信技术，建立局域网并 与 Internet 互联，为住户提供完备的物业管理和综合信息服务。 局域网一方面能为住户提供高速、经济的 Internet 接入服务；另 一方面住户许多常用的信息服务可以直接免费或廉价地从局域网内获取， 而不需上 Internet，如内部 EMail、常用网站浏览、网上图书馆、网 络教育、网上教育、网上游戏、软件下载等。而且数据在局域网内传输 的速率比上 Internet 快得多。因此局域网代表着当今通信最经济、最 快速、最有效的手段。 随着宽带接入技术的成熟和应用需求的增长, 智能化小区的普及 和宽带接入技术的发展各种基于宽带技术的应用服务也日益被人们所熟 悉，按照互联网的发展思路，小区宽带接入将依托其优越的带宽资源， 实行光纤到楼，双绞线到家庭之模式，为用户提供 10Mb/s 高速接入端 口。为小区智能化的全面发展提供坚实的基础和强大的技术含量。近年 来中国大步跨入了信息化社会，人们的工作生活与通信、信息的关系日 益紧密， 信息化社会在改变我们生活方式与工作习惯的同时，也对传 统的住宅提出了挑战。 人们对居住环境要求不断提高，希望有一个安全、舒适、便捷的 家，智能小区于是在中国各地蓬勃发展起来，并已成为 21 世纪建筑业 的发展主流。小区网络系统在整个智能小区系统中，无疑是处在核心地 位。本论文对居民小区智能化网络规划进行了设计。在设计中主要对局 域网进行网络布线。智能小区是在智能大厦的基本含义中扩展和延伸出 来的，它通过对小区建筑群四个基本要素（结构、系统、服务、管理以 及它们之间的内在关联）的优化考虑，提供一个投资合理，又拥有高效 率、舒适、温馨、便利以及安全的居住环境。计算机网络，也渐渐成为 人们生活中不可分割的一部分。 关键字：关键字：居民小区智能化 ，局域网，规划与设计 目录 摘 要.I 前 言.- 1 - 第 1 章 课题总体介绍.- 2 - 1.1 课题介绍 .- 2 - 1.2 课题目的及意义 .- 2 - 1.2.1 规划与设计居民局域网的意义.- 2 - 1.2.2 使用居民小区网络的意义.- 2 - 1.3 主要设计功能 .- 3 - 第 2 章 居民住宅智能小区概述.- 4 - 2.1 智能小区的组成 .- 4 - 2.2 智能小区的功能 .- 4 - 2.3 智能小区在我国现状.- 5 - 第 3 章 计算机网络概述.- 6 - 3.1 计算机网络.- 6 - 3.2 局域网简介.- 6 - 3.2.1 局域网的组成.- 6 - 3.2.2 局域网的拓扑结构.- 7 - 3.2.3 局域网的规范.- 8 - 3.2.4 局域网的结构类型.- 9 - 第 4 章 智能小区局域网络方案设计.- 13 - 4.1 小区网络设计原则.- 13 - 4.2 宽带接入方案.- 14 - 4.2.1 网络设计思路.- 15 - 4.2.2 选择网络设备.- 16 - 4.2.3 室(楼)内无线联网解决方案.- 18 - 4.2.4 室外无线网络系统.- 19 - 4.3 IP 地址分配.- 20 - 4.4 网络设计的其他问题简述 .- 21 - 第 5 章 路由器的配置.- 24 - 5.1 路由器的配置 .- 24 - 5.2 OSPF 的基本配置 .- 25 - 5.2.1 在路由器和三层交换机上配置 IP .- 26 - 5.2.2 配置 OSPF 路由协议.- 26 - 第 6 章 网络安全设置.- 27 - 6.1 访问控制列表.- 27 - 6.1.1 对外屏蔽简单网管协议.- 27 - 6.1.2 对外屏蔽远程登录协议.- 28 - 6.1.3 配置访问控制列表.- 28 - 6.2 端口聚合配置.- 29 - 6.3 防火墙的设置.- 30 - 总结.- 31 - 参考文献.- 32 - 致 谢.- 33 - 前 言 当今社会已步入信息时代，信息成为社会经济发展的核心因素， 信息化已成为当今世界潮流。以计算机网络迅猛发展而形成的网络化是 推动信息化、数字化和全球化的综合信息系统，基于计算机网络的各种 网络应用系统通过在网络中对数字信息的综合采集、存储、传输、处理 和应用，而在全球范围把人类社会更紧密的联系起来，并以不可抗拒之 势影响和冲击着人类社会政治、经济和日常工作、生活的各个方面。因 此，计算机网络将注定成为 21 世纪全球信息社会最重要的基础设施。 随着技术的发展，人们对网络的要求也越来越多，越来越高！社 区宽带网络是接到小区用户的高速网络，网络速率应该足以支持视频， 通常至少是 2Mbps。社区宽带网是连接普通用户终端设备和信息高速公 路之间的桥梁。随着人民生活水平的提高和科学技术水平的发展、市民 的消费水平的提高，享受意识也随之改变，市民越来越觉得去网吧上网 网速快，却周围环境差。在家里上网冲浪，越来越受市民的钟爱！ 由于社区网络提供多种实用实惠的网络服务：社区服务、电子商 务、娱乐项目和网络教育项目等，因此，越来越受市民的垂青！ 社会宽带网强调娱乐，要易于使用系统提供娱乐节目到社区必须原有的 商务系统有更优良的性能。 社区建设的目标是为广大市民提供高速网络带宽，丰富社区活动， 网络教育的项目。 居民小区网络工程充分利用丰富的网络资源，将社区服务与先进 网络技术有机结合起来，给即将入住的居民带来极大的方便。 第 1 章 课题总体介绍 1.1 课题介绍 居民小区局域网的规划与设计对于现在的城市居民生活来讲是日 益重要的部分。构建好居民小区的局域网能更好的为市民生活和小区的 日常管理更好的进行服务。因此，此课题是对进行居民小区局域网的规 划和设计进行初步的科学化设计。为更好的做好这项工作，提高居民的 生活质量，尤其是对信息的及时准确的要求，还有对社会所提供日常的 公共基础服务变得更加的便捷，结合在学校对局域网络的构建的知识的 掌握和当代的实际情况，还有在老师的指导下进行该课题的研究和分析。 1.2 课题目的及意义 1.2.1 建立居民小区规划和设计局域网的统意义 1.1 经济、快速 局域网一方面能为住户提供高速、经济的 Internet 接入服务；另 一方面住户许多常用的信息服务可以直接免费或廉价地从局域网内获取， 而不需上 Internet，如内部 EMail、常用网站浏览、网上图书馆、网 络教育、网上教育、网上游戏、软件下载等。而且数据在局域网内传输 的速率比上 Internet 快得多。因此局域网代表着当今通信最经济、最 快速、最有效的手段。 1.2 物业管理的需要 物业管理中办公自动化、家居服务、日常生活资讯等功能的实现离 不开局域网。 1.3 数据安全 在局域网的门户设防火墙能有效地保障整个小区内的数据安全和防 止病毒的侵入。 2、小区局域网的构成 小区局域网结构以由接入网、信息服务中 心和小区内部网络三部分构成。 1.2.2 使用居民小区局域网的意义 在社会信息化进程日益发展的今天，人们对自己住宅的关注已不 仅仅局限于居室面积、周边自然环境、交通等方面，而是把更多的兴趣 和注意力放在与外界沟通、信息服务、安全防范、物业管理等方面，正 是适应这种社会需求，智能小区应运而生。目前，对于智能化还没有确 切的定义，大家公认的智能化社区包含小区安全防范、物业管理自动化、 互联网三大主题。建设部对小区智能化普及型提出了如下要求： 1 住宅小区设立计算机自动化管理中心； 2：水、电、气、热等自动计量、收费； 3：住宅小区封闭，实行安全防范自动化监控管理； 4：住宅的火警、有害气体泄漏等实行自动报警； 5：住宅设置紧急呼叫系统； 6：对住宅小区的关键设备、设施实施远程监控。 1.3 规划和设计的原则 规划和设计居民小区局域网的原则： 先进性：先进的设计思想、网络结构、开发工具，采用市场覆盖率高、 标准化和技术成熟的软硬件产品； 实用性：建网时应考虑利用和保护现有的资源、充分发挥设备效益； 开放性：系统设计应采用开放技术、开放结构、开放系统组建和开放 用户接口，以利于网络的维护、扩展升级及与外界信息的沟通； 灵活性：采用积木式模块组合和结构化设计，使系统配置灵活，满足 学校逐步到位的建网原则，使网络具有强大的可增长性； 可靠性：具有容错功能，管理、维护方便。对网络的设计、选型、安 装、调试等各环节进行统一规划和分析，确保系统运行可 靠， 经济性，投资合理，有良好的性能价格比。 第 2 章 居民住宅智能小区概述 智能建筑起源于 20 世纪 80 年代初的美国，经过短短几十年的发展， 已在世界各地逐步普及。近几年来，随着计算机的普及和建筑电子产业 的发展，人们对居住环境要求的不断提高，智能化的住宅不仅成为房地 产开发商投资的重点，而且也是人们购房的新热点。现如今，越来越多 的人已经离不开网络，无论是工作、学习、休闲娱乐，都已经和网络息 息相关，出行前不熟悉交通的上网查路线、外出吃饭会前去查哪家餐馆 受好评、买书去卓越网、想看新闻去新浪、买 IT 产品必上导购网站查 报价、网上购物去淘宝等等，我们发现生活的每个角落似乎都是在这个 网络当中。 2.1 智能小区的组成 智能小区是在智能大厦的基本含义中扩展和延伸出来的，它通过对 小区建筑群四个基本要素（结构、系统、服务、管理以及它们之间的内 在关联）的优化考虑，提供一个投资合理，又拥有高效率、舒适、温馨、 便利以及安全的居住环境。 智能小区的系统组成主要包括三大部分，即大楼自动化、通信自动化和办公 自动化，他们是智能化建筑中最重要的，而且必须具备的基本功能。有些智能小 区在此基础上又增加了防火自动化、信息管理自动化、保安自动化等。按智能小 区的总体目标进行分解，小区智能化系统可具体分解成以下几个子系统，其每个 子系统均具有一项具体功能。家庭智能化系统；小区综合布线系统；小区网络、 通讯系统；小区 CATV 系统；小区设备自控（BA）系统；小区安全防范系统；小 区对讲系统；小区智能三表抄表系统；小区物业管理及一卡通消费系统；小区停 车库管理系统；小区增值服务管理系统。 2.2 智能小区的功能 1. 提供窄带话音、宽窄带数据业务 2.支持高速上网、电子商务等 3.提供家居住宅智能信息服务 4.提供网络电视，支持 VOD 视频点播 5.提供远程教育、远程医疗等 6.支持闭路电视监控和保安巡更等业务 7.支持停车场管理业务 2.3 智能小区在我国现状 由于智能小区造价比普通小区略高，多数用户对智能化需求小，再 加上 ADSL 搭配无线路由器组网方式的流行，使得智能小区在我国并不 普及，但智能小区依然是大势所趋，它能提供更快的网速和更多的服务， 是 ADSL 无法比拟的，所以有必要对智能小区系统细致的分析，组建适 合现状的智能小区。 第 3 章 计算机网络概述 计算机网络，简单地说，就是通过电缆、电话线或无线通讯将两 台以上的计算机互连起来的集合。它包括：计算机、网络操作系统、传 输介质（可以是有形的，也可以是无形的，如无线网络的传输介质就是 空气）以及相应的应用软件四部分。 3.1 计算机网络 计算机网络如按网络的组建规模和地域范围来划分的话，可分为 局域网(Local Area Network, LAN)、城域网(Metropolitan Area Network, MAN)、广域网(Wide Area Network, WAN)。我们经常用到的 因特网(Internet)属于广域网，校园网属局域网。未来的网络技术将向 着使用简单、高速快捷、多网合一、安全保密的方向发展。 3.2 局域网简介 局域网，是指范围在几百米到十几公里内办公楼群或校园内的计 算机相互连接所构成的，外部设备和数据库等互相联接起来组成的计算 机通信网，简称 LAN。 3.2.1 局域网的组成 一个典型的局域网主要应包含如下四个部分： 服务器（Server）：用来管理网络并为用户提供共享服务的计算 机。与网络中的工作站相比，服务器通常具有更快的速率、更大的存储 容量和更高的可靠性。此外，为了便于对网络进行管理，服务器中通常 应安装相应的网络操作系统，如 Novell Netware, Windows NT/2000 Server, UNIX 等。 工作站（Workstation）：用户使用的计算机，又称用户机或客户 机。从网络构成的角度看，任何一台计算机（如 286、386、486、P、P4 等）都可作为工作站。当工作站登录到网络 服务器后，可按规定权限存取服务器中的文件。此外，工作站通常还可 以与网络中的其他用户进行通信或访问 Internet。 网络通信系统（Network Communications System）：连接工作站 和服务器的设备。这些设备通常应包括插在服务器或工作站中的网卡， 它们应与通信介质相连；用于传输数据介质，如同轴电缆、双绞线、光 纤等；专用的通信设备，如集线器（HUB） 、局域网交换机、路由器等。 5网络操作系统（Network Operating System）：对于稍在一点 的网络来说，为了充分发挥网络的功能，以及更好地管理网络，通常应 在服务器中安装网络操作系统。例如，基于安全起见，企业的几乎所有 重要数据（如财务、销售等）都被保存在服务器中，并非每个人都能访 问这些数据。通常情况下，只有企业负责人拥有最高权限，而其他人只 能查看部分数据。此时就是借助网络操作系统来对资源和用户进行管理 的，它规定了用户的权限，以及用户所能访问的资源。 3.2.2 局域网的拓扑结构 所谓局域网的拓扑结构，是指局域网中各计算机之间的连接形式。 如果抛开构建局域网时所采用的通信介质、通信设备等，局域网中各计 算机之间的学用连接形式实际上只有两种，即总线型与星型。 在总线型网络中，由于各计算机共享一条通信电缆，网络中某个 节点出现故障，将导致整个网络瘫痪。因此，目前这类结构的网络已趋 于淘汰。 星型网络的优点是，当网络中某个节点出现故障时不会影响整个 网络的运行。其缺点是每个计算机都要占用一条专用的通信线路，并且 需要额外的通信设备，将导致成本的增加。但是，由于目前各种硬件设 备价格都已非常便宜，所以，现在绝大部分局域网都采用了这种结构。 3.2.3 局域网的规范 事实上各种网络结构都是有章可循的，这就是局域网规范（或称 为局域网标准） 。 从大的方面讲，根据网络的工作原理，目前的局域网大致可分为 三类，即以太网、令牌环网和 ARPNET 网。其中，以太网是目前局域 网中采用最多的通信协议标准，它采用 CSMA/CD (载波监听多路访问/ 冲突检测) 技术进行信息传递。该标准定义了在局域网中采用的电缆类 型和信息处理方法，在互联设备之间可以 10100Mbit/s 的速率传送信 息包，目前约 80的局域网都是以太网。 由于技术的发展和用户要求的多样性，以太网又被细分成了一系 列规范。例如，10 Base2 以太网规范定义了构建以细同轴电缆为通信介 质，网络通信速率为 10 Mbit/s，网络拓扑结构为总线型的局域网的技术 指标；10 Base T 以太网规范定义了构建以双绞线为通信介质，网络通 信速率为 10 Mbit/s ，网络拓扑结构为星型的局域网指标。 一般来说，每种局域网规范都规定了如下几项指标： 网络通信速率，例如，10 Mbit/s、100 Mbit/s 及 1000 Mbit/s 等。 局域网的结构，例如，采用总线型或星型。 所使用的通信介质，例如，同轴电缆、双绞线或光纤。其中， 每种介质中又包含了多个子类，例如，双绞线就包括了 3 类、4 类、5 类及超 5 类双绞线等。 所使用的网卡类型，其中包括数据传输速率与接口类型。例如， 要构建 10 Base T 星型以太网，网卡的数据传输速率必须为 10 Mbit/s， 且必须带有 RJ-45 接口。 网络中所能支持的最大用户数量。例如，构建廉价的细同轴电 缆总线型网络时，每个网段中的用户数不能超过 30。 距离要求。由于随着距离的增加，信号会逐渐衰减，因此，各 种局域网规范都对各种距离（如通信设备与计算机之间，各种通信设备 之间等）有明确的要求。例如，在构建以集线器为核心的双绞线星型网 络时，集线器与计算机之间的距离通常不超过 100m。 3.2.4 局域网的结构类型 局域网的结构决定了局域网的管理方式，当我们创建一个局域网 时，通常应遵循如下步骤来进行： 明确自己的需求，即希望局域网具备哪些功能。 在综合考虑局域网功能、现有软硬件的特点与价格、网络的可 管理性与可扩充性等因素的基础上决定局域网的结构。 根据选定的局域网结构决定局域网的拓扑结构，以及应选择的 相关设备和软件。 对局域网进行配置和维护。 由此可以看出，决定局域网的结构是构建局域网时非常重要的一 环。就目前来说，局域网的结构主要包括工作站/文件服务器结构、客 户机/服务器结构、对等网结构及主机/终端系统等 4 种。 1.工作站/文件服务器网络 在这类网络中，某台运行特定网络操作系统的计算机被作为文件 服务器，而网络中的其他计算机在登录该计算机之后，可以存取该计算 机的文件。但是，文件服务器计算机并不进行任何网络应用处理，因此， 服务器的功能非常单一。 这类网络的主要优点包括如下两点： 数据的保密性和安全性较好，网络管理员可以按需要授予不同 访问者不同的文件访问权限。 网络的可靠性较高，管理比较简单。 但是，这类网络的缺点是非常明显的，它也主要包括如下两点： 网络效率较低。当网络中的大量用户都需要访问文件服务器中 的数据时，网络效率会急剧下降。 网络中各工作站之间不能进行资源共享。 不能充分发挥文件服务器的运算能力。 目前，这类网络已逐渐让位于客户机/服务器网络。 2. 客户机/服务器网络 随着网络技术的发展和人们不断提出新的要求，网络应用中的重 点早已不再局限于简单的资源共享。人们迫切要求服务器端能够完成一 部分数据处理工作，即将任务同时分配给服务器和客户端共同完成。为 此，人们开发出了目前最为流行的客户机/服务器网络。 客户机/服务器网络系统的主要特点如下： 目前流行的操作系统基本都支持这种结构，如 Windows NT 4.0 Server、Windows 2000/2003 Server、Netware3.1 以上版本等。 支持多种客户机，例如，客户机可以是一台 PC 或一台工作站， 且客户机可以运行多种操作系统，如 DOS、Windows 3.x/95/98 等。 不仅客户机与服务器能进行双向通信，各客户机之间也能直接 进行通信，而无需服务器的参与。 由于很多应用任务都由服务器和客户机共同承担，因此，系统 响应速度快，且对客户机的要求可以很低。例如，客户机可以是无盘工 作站。 系统的可扩充性较好。当系统规模扩大时，不必重新设计系统， 只需简单地将服务器和客户机连入网络即可。 对等网络 在对等网络中，没有专用的服务器，每个工作站既是服务器也是 工作站，相互之间可以进行通信和资源共享。目前支持对等网络的操作 系统主要有 Microsoft 公司的 LAN Manager、Windows 95/98 及 Novell 公司的 NetWare Lite 等。 对等网络的主要优点是网络安装和维护非常简单，无需专用的服 务器；其缺点是网络的安全性较差，且功能较弱。 主机/终端网络 在主机/终端网络系统中，用户通过与主机相连的终端在主机操作 系统的管理下共享主机的内存、外存、中央处理器和各种输入/输出设 备。 经过几十年的发展，主机/终端系统已经非常成熟，在可靠性、系 统容错、系统安全、开发手段、数据库管理等方面都形成了自己的一套 十分完整的体系。因此，这类系统被广泛应用于民航、银行、军事等大 型企业中。 这类系统的主要缺点如下： 由于这类系统主要面向大型企业、事业单位，生产数量较少， 因而系统价格通常很高。 由于终端功能比较弱（完全依赖于主机） ，将导致主机负荷比较 重。 局域网结构与局域网拓扑结构之间的关系 应该说，局域网结构与局域网所采用的拓扑结构之间没有直接的 关系。例如，对于一个小型的星型网络来说，如果网络中所有计算机都 运行 Windows 98 操作系统，那它就是一个对等望路。否则，如果某台 计算机运行了 Windows NT/2000 Server 网络操作系统，那它就是一个 客户/服务器网络。 但是，局域网的结构对局域网拓扑结构的选择还是有影响的。例 如，如果希望构建一个客户/服务器网络，且服务器的使用的频率很高， 那么，如果选用总线型拓扑结构就不太合适了。其原因主要是由于此时 服务器和工作站共享相同的通信通道，并拥有相同的带宽，因而无法实 现对服务器的“特殊照顾” 。因此，此时最好构建一个星型拓扑结构的 交换网络，且使服务器与交换机之间的通信速率高于工作站与交换机之 间的连接速率。 第 4 章 智能小区局域网络方案设计 4.1 小区网络设计原则 1.模块化 小区内部局域网建设，除住宅楼的接入数据点外，还存在连接视频 点播服务器区域、资源共享区域等等，其功能的不同决定了不同的数据 点对网络的要求和网络设计中考虑的因素不同。当某部分功能要求有所 变化时，也只需要针对相应的功能模块进行重新设计和改造升级，对网 络的其它组成模块和网络的主干没有任何影响。基于这些优势，小区内 部局域网采用模块化的设计模式，目前主要考虑：核心交换模块、楼层 接入模块、互联网访问模块等 3 大模块进行设计。 2.可靠性 网络系统应具有良好的安全性。为了保证小区内的业主使用安全， 避免互相干扰，网络系统应支持多 VLAN 的划分，并能在 VLAN 之间进行 第三层交换时进行有效的安全控制，以保证系统的安全性。此外，在接 入网络的用户通过身份认证系统，防止用户账号、IP 地址、MAC 地址的 盗用，保证用户身份的合法性。 3.高性能 在小区内部局域网中，不仅要求网络主干是高带宽的，作为一个网 络的基础，接入层设备也应该达到高速（1Gbps） 。也就是说，交换机的 接入速率应该达到千兆才能满足未来的发展趋势。 4.技术先进性 随着 IPv4 的地址日趋耗尽，IPv6 已经提升到议事日程上来。中国 目前已经建立了世界上最大的 IPv6 试验网。为了保证设备投资的有效 性，网络设备的建设必须支持 IPv4/IPv6 双协议栈，在未来的若干年内 都保证技术的先进性。 5.可扩展性和可升级性 系统要有可扩展性和可升级性，随着业务的增长和应用水平的提高， 网络中的数据和信息流将按指数增长，需要网络有很好的可扩展性，并 能随着技术的发展不断升级。 6.标准协议支持 网络系统应支持标准协议 IP，是一个开放型的网络，支持各种协 议的互联。 7.符合国际标准 选用符合国际标准的系统和产品，可以保证系统具有较长的生命力 和扩展能力，满足将来系统升级的要求。 因此小区网络规划采用如下策略： (1)网络建设依据百兆/千兆光纤到桌面，千兆/万兆到楼层，万兆 核心互联的大原则； (2)考虑充分的网络平台可靠特性和冗余特性； (3)网络协议的标准性和充分的可扩展特性； (4)充分考虑局域网安全特性； (5)充分考虑网络的高速和高运行效率； (6)充分利用现有网络线路资源； (7)统一的网络管理。 4.2 宽带接入方案 一个小区有十幢楼，一千用户，要求局域网内部能实现视频点播等 高带宽网络服务，各用户能快速的连接 Internet，并且该网络能便于 将来升级。图 4.2.1 4.2.1 网络设计思路 (1)小区局域网采用双核心、二层扁平结构 在整网配置两台核心交换机作为整个网络的核心交换节点，避免了 单点故障对整网的影响范围，从而提高了整个网络的安全性。 小区内部局域网信息点少，同时又具有信息点地址位置集中的特点， 为此建议采用两层扁平化网络体系结构进行网络规划建设。所谓两层扁 平化体系结构是相对业务标准的三层网络体系结构而言，去掉中间的汇 聚层只保留核心层与接入层两个层次来进行网络体系构建。扁平化体系 结构具有多、快、好、省的优点， “多”是指可以接入较多用户、提供 多种业务的特点， “快”是指由于去掉了汇聚层从而网络建设与业务部 署更快速， “好”是指网络层次简单明了，便于管理和维护，今后在网 络规模扩大时直接把现有的核心层下移或者在两层体系中间插入汇聚层 就可以实现网络的平滑扩容，同时由于网络层次的简单，网络稳定性增 强，单点故障减少，能够提供一个稳定高效的局域网络， “省”是指去 掉汇聚层之后网络投资得到明显减少，既能够满足用户业务需求，又减 少了用户的投资。 (2)每栋住宅楼的接入层交换机采用千兆电口接入，可提供万兆上 行的三层交换机在住宅楼接入交换机的选择上考虑采用能提供万兆上行 口的千兆下行电接口三层交换机，主要是体现高带宽、高安全的优点： 千兆三层到桌面一个最直接的优点就是带宽大。用户的接入不在只是百 兆带宽，现在可以通过千兆直接接入网络，提供 10 倍与原来的带宽。 有了高带宽，应用业务的开展将更为方便与灵活，数据、语音、视频等 多种业务在新的高带宽网络中将得到充裕的带宽保证。千兆到桌面之后， 同一个住宅楼内的用户之间可以实现千兆交换，充分发挥网络带宽高的 优势，开展多种丰富的 IP 网络业务，包括数据业务、视频业务等，届 时网络带宽问题得到彻底解决，用户业务的开展将不比再为网络带宽不 足问题精打细算。网络整体安全性提高。通过三层到桌面的方式，整个 网络中将不再有二层报文，二层攻击事件彻底杜绝，设备与设备之间的 级连链路上将只有三层报文流通，极大提高了网络带宽的利用率与网络 的安全性。高扩展性，在占用带宽较多的业务没有大规模应用时可以采 用千兆上行连接核心交换机，在带宽需要扩展时添加万兆模块，形成万 兆上行连接核心交换机，提供充足的冗余特性。 (3)局域网内部的服务器通过千兆网卡连接核心交换机 随着视频等大带宽占用的应用越来越多。视频点播等内部服务器需 要通过千兆网卡直接连接核心交换机，性能可以得到充分发挥。 (4)结合园区建筑物及中心机房的位置，拓扑结构应采取星型和树 型相结合。在楼宇之间尽量采用光纤（结合基础建设走地下管孔，避免 架空缆） ，形成网络骨干线路，连接各楼的中心交换机及中心机房，在 楼宇内根据具体情况（如楼层高度，楼内布线情况等）和设备端口密度， 一般采用多模光纤作为楼宇内垂直布线，五类线到各户或者全部五类线 到户的方案。 4.2.2 选择网络设备 核心层设备是新大楼网络的核心枢纽，应该选择高性能、高可靠、 高扩展性的核心以太网交换机，本次方案推荐核心采用两台 S7503E 万 兆以太网交换机进行双核心组网，两台设备之间既冗余备份又负载分担。 两台 S7503E 上配置共配置了 2 个万兆口，用于两台核心之间级连，并 预留了 1 个万兆口为备份或今后的扩容接口。此外还在两台 S7503E 上 共配置了 7 个千兆光接口，用于连接住宅楼接入交换机，24 个千兆电 接口用于连接内部服务器以及出口路由器。在本方案中采用了双核心路 由交换机 S7503E 承担了核心交换机的功能，而这两台核心交换机并不 是简单的一主一备用的关系。由于住宅楼接入三层交换机采取负载均衡 双接口分别接入到两台核心交换机上，所以两台核心交换机同时在承担 整个网络的流量。同时，由于住宅楼接入的三层交换机通过双链路分别 接入到两台核心交换机上，所以每台核心交换机在另一台设备故障时， 可承担整个网络的流量。避免了单点故障对整网的影响范围，从而提高 了整个网络的安全性。为了充分保障核心交换平台的高可靠特性，每一 台 S7503E 都配置了双交换引擎和双主控单元以及双电源配置，规格指 标达到电信级要求。 为了各住宅楼交换机能更好的满足大接入容量、高接入带宽的配置 需求，在汇聚层全部选用了 S5500-28C-SI 多业务万兆交换机作为接入 设备，交换容量高达 128Gbps，转发能力高达 95.2Mpps 的高速引擎， 在设备的高性能上保证配合在开展视频、语音等高带宽、低时延、大流 量业务时，住宅楼接入交换机能无阻塞的实现用户间互访的线速转发， 并通过双上行链路和核心交换机互联，保证应用的不间断，提高整网的 高效性、稳定性、安全性。 住宅楼接入交换机是每栋住宅楼的交换中心，由于每栋住宅楼用户 之间也存在通过划分 VLAN 实现隔离与互访，而且第三层操作(数据转发、 服务器访问等)也都会通过住宅楼接入交换机集中进行，所以住宅楼接 入交换机除了具备三层功能之外，还必须具备先进的体系结构、大容量 高密度端口线速交换、高可靠性设计、弹性堆叠扩展、精细化用户管理 等特性。 结合各住宅楼信息点的分布情况，我采用以下产品，简单介绍如下： 采用 S5500-28C-SI 作为住宅楼接入三层交换机。 H3C S5500SI 系列交换机，具备丰富的业务特性，提供 IPv6 转发 功能以及最多 4 个 10GE 扩展接口。内部交换容量高达 128G bit/s，可 以充分满足今后以及后续长期内楼层节点三层交换机的应用需求。 当楼层比较低，并且用户量较小，在楼内可以通过一台交换机与五 类线的接入来满足用户要求。 当楼层比较高，并且用户量比较多，必须采用交换机级连的方式满 足要求，与骨干连接的边缘交换机可以放置于楼层的底部，也可放置于 楼层中部。 互联网访问是小区网络的重点，选择 H3C MSR50-60 多业务路由器 产品作为出口转发设备。MSR（Multiple Services Router）多业务开 放路由器具有先进的软件结构与硬件平台，能够在最小的投资范围内为 内部网络提供一体化解决方案，为用户提供集成数据、安全、语音、视 频以及各种上层应用业务的服务。另外值得一提的是 MSR 50 基于 OAA（Open Application Architecture）理念设计。该平台提供了一套 完整、标准的对外接口（API 接口） 。用户只需安装开发出的软件，便 可以将上述业务与 MSR 50 无缝融合，为日渐细分的个性化需求提供完 整的解决方案。MSR 支持完善的下一代 IP 协议解决方案（IPv6） ，并可 以提供高达 200Mbps 的处理能力，完全可以满足小区的要求。 4.2.3 室(楼)内无线联网解决方案 图 4.2.2 这种方案以星型拓扑为基础，以接入点 AP 为中心，所有的基站通 信要通过 AP 接转，相当于以无线链路作为原有的基干网或其一部分， 相应的在 MAC 帧中，同时有源地址、目的地址和接入点地址。通过各基 站的响应信号，接入点 AP 能在内部建立一个像路由表那样的桥连接 表，将各个基站和端口一一联系起来。当接转信号时，AP 就通过查询 桥连接表进行。这为典型的 AP 为中心独立建一个无线局域网。 这种 模式广泛使用在家庭，SOHO（小型办公场所） 。目前有很多设备厂商在 这种方式上又给 AP 增加了广域网接入功能和打印服务器功能！使无线 网络更具有进入家庭和小型办公市场的实际意义。这意味着一个多功能 无线网络访问接入点（AP）就可以完成广域网接入，代理上网；打印服 务器；无线 HUB 三大功能。 4.2.4 室外无线网络系统 由于无线局域网络不需要铺设线缆，小区的住户可以通过多种接入 设备，如 PCMCIA 网卡、CF 卡、USB 网卡来实现在家中或小区内任何地 方进行无线上网。而接入层则通过 AP 和客户端进行无线链路并经有线 连入小区中心。当然无线智能小区同样需要进行网络管理，小区中心可 以通过正诚科技的 AC&NMS(网管系统)进行统一的安全认证来实现网管、 计费功能。 如图 4.2.4 从整个方案构架来看，此方案不仅可以实现其他无线解决方案提供 的灵活、移动、低成本、易安装等特点，为最终用户提供宽带无线接入 方式。终端如笔记本、PC、PDA 以无线方式接入到 AP，多个 AP 通过小 区骨干网接入一个或多个以太网供电交换机，然后在 AC 公共接入控制 网关上汇集，AC 再通过路由器与以太网交换机相连。 为了便于及时、有效地管理 AP，可选用 S4000 网管系统。在 AP 设 备的选用方面，可以选用室外型。如果要加强室内信号的覆盖，也可以 选用室内型配合 Cable Modem 使用。 用户接入控制可以结合小区原有的设备，如 RADIUS 服务器、DHCP 服务器，也可结合小区原有的计费系统生成统一的账单，避免资源浪费。 4.3 IP 地址分配 1.编址原则 ： (1)局域网和广域网统一规划，保证网络有效连通和管理； (2)全网采用 NAT 地址转换，内网采用自编地址，可由 VBN Server 动态分配，也可用户自己按规划静态分配。总之不占 Internet 地址资 源。 (3)对于有 Internet 访问需求的用户，我们可集中采用 VBN Server 的网络地址转换功能来实现。 2.地址分配应遵循如下原则： (1)简单性：地址的分配应该简单，避免在小区内采用复杂的掩码 方式。 (2)连续性：为同一个楼内区域分配连续的网络地址，便于管理， 易于维护。 (3)可扩充性：为整个小区或楼内区域分配的网络地址应该具有一 定的容量，便于主机数量增加时仍然能够保持地址的连续性。 (4)灵活性：地址分配不应该基于某个网络路由策略的优化方案， 应该便于多数路由策略在该地址分配方案上实现优化。 (5)可管理性：地址的分配应该有层次，某个局部的变动不要影响 上层、全局。 (6)安全性：小区内应按工作内容划分成不同网段即子网以便进行 管理。 地址规划方案 按照小区现有用户一千户左右的规模，结合以上分配原则，可以为用户 提供动态分配或静态分配的原则。这只要取决于用户的计费和 IP 地址 统一规划方案而定。 4.4 网络设计的其他问题简述 1.安全问题 由于小区网络是提供公共接入服务的运营管理平台，所以在为用户 提供了高速接入的同时，用户数据通信的安全性将是一个需要迫切解决 的问题。由于传统以太网技术本身的一些弱点，如：广播、SPT 等，对 整个网的服务可靠性造成威胁。同时如果不采取措施，以太网内的用户， 将面临本地黑客从网络第二层次的直接窃听甚至攻击。 对于以上问题，传统以太网络采用虚拟网络技术从用户端口到网络 出口建立专用逻辑通路。但由于一般网络将承载数以百计的用户，网络 管理员通过静态设置，管理同样数量的虚拟网和路由，其繁杂度和不灵 活性可想而知。与此同时还要考虑此种设置方案下，网络设备的承载能 力。 假如一台边缘交换机提供 24 个以太网接口，要做到完全软件隔离， 就需要软件设置 24 个 VLAN，这 24 个 VLAN 需要通过边缘交换机的上联 端口的 802.1Q 技术连接到中心交换机，然后经过三层转发实现设备互 通。如果一台中心交换机连接 20 个边缘交换机，就需要提供 480 个 VLAN 的路由。从目前的交换机处理能力来看，还远远达不到这种需求； 更何况随着网络规模的扩大，每台中心交换机的下联设备回大幅度增加。 另外，对于大数目 VLAN 的引入，势必增加网络操作、管理、维护 的难度。从长远眼光来看，对于边缘交换机应该是越简单越好。减轻网 络管理、配置负担。 对于一个完整的社区网络来说，不仅仅要考虑到 内部用户在社区内数据通信的安全性，同时也要考虑到内部用户在社区 外访问社区内网络的数据通信的安全性，所以对于一个移动用户通过公 网来访问社区网络的安全性问题，一般通过虚拟私有网络（VPN）来实 现，即通过 PPTP 或 L2TP 在公网与社区网络之间建立一条 VPN 隧道，在 该隧道中的通过 IPSec 进行数据加密的封装以保证数据通信的安全性。 传统的用户在实现内网安全时，往往采用划分 VLAN、IP 地址和 MAC 地 址的绑定等等。但针对成千上万的小区用户来说是非常不现实的，因为 大量的 VLAN 会严重消耗交换机的资源，常常会因为交换机过载而丢包。 由于小区用户数量多，组成复杂，如果运营商试图通过绑定 IP 和 PCMAC 得方式来保证内网的安全，势必花费大量的人力物力，并且会增 加运营成本，因为绑定 IP 和 PC MAC 须增加交换机三层路由模块。 面对越来越猖獗的网络攻击，作为基础安全保障的防火墙重要性凸 显出来。Internet 上的现成的攻击工具越来越多，而且可以通过 Internet 广泛传播，由此导致 Internet 上的攻击行为也越来越多，而 且越来越复杂，防火墙必须可以有效的阻挡来自 Internet 的各种攻击 行为，H3C SecPath F1000-S 通过将强大安全抵御功能、专业 VPN 服务 和智能网络特性无缝集成在一个硬件平台上，不但能为用户提供广泛和 深入的安全防护和安全连接功能，同时可以降低与安全相关的总体拥有 成本以及部署的复杂程度，是网络安全解决方案的理想选择。H3C SecPath 系列防火墙采用专用嵌入式硬件以及系统。 2.组播问题 网络拓扑结构对组播 Multicast 的支持分两个层次：路由网络和二 层交换网络。 路由网络需支持 DVMRP、MOSPF 或 PIM。 对于二层交换式网络，主要是通过标准协议 IGMPSnooping 来实现。 VCNSwitch 支持 IGMPSnooping。 3.网络管理 对于一个完整的社区网络而言，由于存在着大量的网络设备，所以 为了保障整个网络正常运作，就需要使用网管软件来对整个网络的运作 进行监控。网络安全的正常运行、网络资源的合理使用，认证和计费都 离不开完善的网管系统。网管系统通过 SNMP、RMON 等网络管理协议， 对网络中的网络设备进行远程的监控，通过探测每台网络设备的工作状 态，来保证整个网络的可靠性，一旦网络设备出现问题，则网管系统就 会及时准确的发现问题所在，并发出警告信息。网管的另一重要的任务 是记录网络的运行状态，这将为日后网络资源的合理调配提供准确的数 据，另外通过监测网络中的数据流量，可计算出各网络使用单位对网络 运行所应承担的费用。 网管系统是由安装在网络设备中的网络管理模块和网络管理工作站 组成。位于设备中的网管模块负责收集设备本身运行状态的各项指标和 参数，然后将其发送到指定网管工作站上。网管工作站负责接收这些信 息，然后对其进行分析和整理，做出必要的反应。 根据本网络对网络的安全控制要求，网络管理系统要求能够对整个 网络进行网络的划分和管理以及交换机配制管理，以保证网络用户在各 自的职权范围内进行操作，避免对其它用户造成干扰和侵犯。因此建议 使用 3COM 公司的 NetworkSupervisor 作为网管软件，提供上述的各种 功能。 第 5 章 路由器的配置 5.1 路由器的配置 由于目前 IP 地址资源非常稀缺，不可能给居民小区网内部的所有 工作站都分配 一个公有 IP（Internet 可路由的）地址。为了解决所有 工作站访问 Internet 的需 要，必须使用 NAT（网络地址转换）技术。 NAT 的配置： 定义 NAT 内部、外部接口 R1(config)#interface fastehernet 0/0 R1(config-if)#ip address 192.168.5.2 255.255.255.0 R1(config-if)#ip nat inside R1(config-if)#interface serial 1/0 R1(config-if)#ip address 218.100.100.1 255.255.255.0 R1(config-if)#ip nat outside R1(config)#ip nat inside source static 192.168.60.1 218.100.100.1 实现内部 web 服务器向外网提供服务： R1 (config)#ip nat pool pool 218.100.100.2 2