INTERNET与局域网接入平台的分析(孙文杰).doc

北京交通大学毕业设计（论文）姓名：孙文杰学号：07616783北京交通大学远程与继续教育学院INTERNET接入平台的设计客户端的设计前 言从1969年，世界上第一个计算机网络ARPANET的诞生以来，计算机网络技术和网络应用都得到了迅猛的发展。在我国，尤其是在90年代中后期，随着我国的经济的不断发展和计算机产业的发展，INTERNET也以其惊人的速度发展着并渗透到社会的各个领域，它以其资源的多样化和方便快捷的服务使越来越多的的普通老百姓都享受信息时代所带给我们的种种好处。在这种环境下，我国也出现的许多提供INTERNAT 远程接入的服务商如铁通 ，网通，电信等公司。在这些因特网接入商中，由于铁通在接入方面具有比较先进的经验，而且在做毕业设计之前我们在铁通公司对各种设备的性能也作了一番细致的了解，所以在本论文中将以铁通公司的设备作为局端设备来对因特网的接入进行设计。第一部分 设计 INTERNET接入平台的问题的提出以及设计的原则一问题的提出 随着铁通公司逐渐脱离铁路，成为一家公众电信运营商，它已不在为单独为铁路服务，而是为整个社会提供包括INTERNET接入在内的多种服务。虽然我国接入网市场已经的逐步开放，可是我国现在的上网用户已经超过7000万。在这种情况下，各ISP为了满足不同接入需求的用户都建立了自己的INTERNET接入平台来争夺这个巨大的市场。但由于从ISP到用户的接入过程中存在着技术，资金，运行环境和接入技术多元化等多种因素的影响，他们的接入业务也有着各种各样的缺点和不足。所以如何根据我国的实际情况建立一个性能可靠，功能多样的的因特网接入平台对许多ISP来说都非常重要。所以我们以下就为因特网服务商和接入用户设计一个因特网的接入平台，而我主要做的是 客户端的设计。二设计的目标1 能为用户创造一个性能稳定，高速的的上网环境。2 能够满足不同接入用户的接入要求。3对接入商来说尽量设计成成本相对来说较低，利润较大的接入平台。三设计的原则1简单、易懂的原则 由于网络本身具有虚拟性，若没有实物将很难理解，所以在论文中，将尽量以图片的形式代替复杂的文字讲解。2 设计的原则由于整个接入平台的实现要受到接入用户周围的环境，距离大小，接入用户的不同等多种因素的影响，所以对于在设计中用到的各种设备，重点介绍它在具体环境中的应用，对它们的特点和技术参数做简要介绍，只对局端的重点设备做详细介绍。 3兼容性和可靠性在尽量节省资金的前提下，尽量保证“平台”中各个设备的可靠性和兼容性，所以，在各设备的性能和价格差不多的时候，应尽量选用同一品牌的设备。4可扩充性 由于我国近来经济与因特网的高速的发展，人民的生活水平越来越高，所以要求接入的用户也越来越多，而且要避免系统升级所带来的资金浪费，所以应考虑到设备良好的可扩充性。5兼顾安全性和先进性由于设计的主要是接入普通用户或网吧，不是安全和升级要求较高的企业，所以在尽量保证前几点的基础上，兼顾安全性和先进性。四设计的总体思路由于接入平台比较庞大，所涉及到的知识面也比较多，所以为了讲解清楚，论文将接入平台按接入的顺序分为四部分来具体阐述：1局端 简要介绍铁通公司从上行接入的各种设备（如路由，宽带综合交换设备等）的技术及设置参数，以及各种设备的功能描述，优缺点等。主要分析他们之间的级联，拓扑，安装、调试和网管等。2网管、防火墙的各种设置 分别为局端和用户端的网管和防火墙，包括网管、防火墙的主要命令、主要特点和主要设置等。3客户端 的接入 由于我着重分析的是客户端的接入技术，所以在这一部分将着重说明。局端的设备主要是通过宽带综合接入设备来接入不同的类型的网络，包括ATM方式接入的MA5100和IP方式接入的MA5300等，这里我们主要设计的是从MA5100接入的不同的用户，它主要有3种接入对象： 1） 接入小区：从铁通公司通过一个小区中心机房来作为小区的信息管理中心，从而对接入的计算机进行内部信息的服务，管理和监控（包括专门用来分配IP和和实现网络拓扑，及进行路由转换等设置，防火墙等功能）再由中心机房接到小区的各个单元楼内入户。2）接入ADSL网吧：这种接入方法有三种模式：1. 桥接+路由器+动态地址分配的方法(DHCP)、2.“桥接+路由器+静态地址分配”、3.“桥接+路由器+PPP（拨号）”三种模式。采用桥接+路由器+动态地址分配（DHCP）的方法比较好。这种接入方式中，MA5100对每条PVC接入的MAC地址数量进行控制，所以网吧不能随意地增加机器，不利于规模的扩大。但这样做同时提高了系统可靠性，也提升了服务水平和网络质量。 2） 接入普通用户 铁通公司利用现有的电话线通过一个分频器将电话信号分成两个频段，一个用来传输语音信号，另一个用来传输上网信号。现在齐齐哈尔市铁通的个人用户大多数都是使用的这种方式接入的互联网。这种接入的特点是：对于因特网服务商来说利用了已有的通信线路，节约了资金，降低了工作难度。但是这种接入方式采用的是静态地址分配，每一个用户都有一个固定IP,但是这样分配对于IP使用的效率不是很高，造成了IP浪费。尤其现在IP资源已经快用完，所以如果继续采用这种方式，铁通公司应该尽快考虑让用户使用动态IP。这里主要设计的是第一种接入小区，其它两种接入方式在上面只做简要的介绍。4系统的维护扩展以及典型的一些故障主要包括系统在实现的过程中在用户端容易出现的一些故障，和维护系统时需要注意的一些事项。第二部分 接入平台局端的设计铁通公司通过宽带接入设备接入铁通骨干网的平台设备主要有ATM方式接入的MA5100，IP方式接入的MA53OO和UT斯康达IP接入。在这三种接入方式中，IP方式接入虽然有可靠性高，扩展性强等特点，但是它主要适用于对服务质量比较低，用户分散或较少的小区，而现在我国大多是住户密集的小区。斯康达IP接入是一种新兴的接入方式，接入技术还不是很成熟，所以这里选择ATM方式接入。在ATM方式接入中，主要是通过MA5100来进行的，所以下面主要对它来进行介绍。一局端总体的结构图CRNET 铁通骨干网硬件防火墙 ASF300路由器AR4680宽带综合交换设备 ISN8850其它宽带接入设备MA5300MA5100 ATM方式 IP方式 从铁通骨干网接入的信号，经过硬件防火墙过滤后由主路由器转换成铁通内部网，再通过宽带接入设备ISN8850分别接入MA5100，MA5300或其他接入设备。这里，只对接入MA5100的方式做分析。二接入设备硬件和软件的介绍由于对于用户端来说，在局端主要是通过MA5100来实现如ADSL，ISDN等各种类型的宽带接入和不同方式的接入，所以这里先对它做一下重点介绍：一）华为MA5100接入设备介绍 1设备特点：MA5100是华为公司开发的多业务接入设备，适应网络宽窄带并存和宽带化发展的需要，它可提供ADSL（ADSL over POTS，ADSL over ISDN）、VDSL（甚高速数字用户线）、LAN、等多种类型的业务接口，而且还可以根据业务需求和网络情况灵活配置，支持Internet高速上网、智能小区、局域网互联、VOD、视频组播、电子商务、Intranet政府/企业网等多种业务的接入。所以它的功能非常强大，是整个局端系统中最主要的设备。 MA5100具有良好的高可靠性、安全性、标准性和兼容性，实现了与网上主流ATM交换机、路由器和CPE（用户终端设备）的对接，通过与华为公司的网络产品或者其他厂商的网络产品相配合，来共同完成对用户和业务管理的功能，实现网络的可运营、可管理性。二）华为MA5100的硬件结构的介绍1 下图就是它的硬件系统结构图：在下面具体介绍一下各个板的名称和功能：1MMXA 是系统的主控板，可根据不同的组网情况来作为系统的上行接口。主机软件也驻留在这块板上，它是整个设备的硬件和软件的核心。2AIUA 是ATM接口板，它可以提供系统的远程级联。3SEPA和SMXB 其中SEPA作为主框，SMXB作为从框，两个配合使用，作为系统本地级联的接口。及联时主框的SEPA板通过LVDS（级联差分总线）和从框的SMXB相连来完成从框业务的转发传递。4ADLD与SPLC 两个配合使用作为ADSL业务的接入板。 ADLD提供32路ADSL接口来完成ADSL业务的接入，SPLC提供32路语音分离接口，它将ADSL信号与语音信号分离。5ADLE 也是ADSL接入板，它与ADLD与SPLC联用时功能相同，不同的是它将SPLC内置。它可单独完成ADSL信号与语音信号的分离。6ADLI与SPLI 两块板联合使用作为ADSL与ISDN业务接入板。其中SPLI提供32路ISDN分离接口。它与前两种ADSL接入板不同的是它可以同时接入ADSL和ISDN。7VDLA VDSL业务接入板8CESC、CESD、CESF 都是电路防真接入板，可根据实际需要选择不同的板。9FRCA、FRCB 是帧中继业务接入板，可根据实际需要选择不同单板。但由于在这里主要分析的是ADSL的接入，所以这快板和上面的电路防真接入板、VDSL接入板在这里都用不上。10LANC和LAND 可作为以太网接入板和IP业务处理板，还可根据不同的组网情况选择不同的扣板类型作为业务接口，或系统的上行接口。其中LANC和LAND各提供 8 路10BASE-T/100BASE-TX端口，以上所说的接入局域网小区的服务是从这两个接口接入的。LAND板还提供了1路1000BASE-SX/LX光接口(单模光纤或多模光纤)。说明：1 其中各业务接入板ADLD与SPLC、ADLE、ADLI与SPLI、VDLA、LANC与LAND能完成ADSL、ISDN、VDSL、以太网的接入。2 主控板（MMXA）完成业务管理和系统管理功能，各业务板按照预先建立的连接信息（PVC），将接入的业务信元流汇聚到上行板的网络接口发送出去，或者将网络接口下行的业务信元流按照预先建立的连接信息分发到各业务板；主控板另外还提供时钟同步和分配功能。三）铁通公司采用这套设备是因为它有以下的优点：1 丰富的业务接口这套系统提供了多种类型的业务接口，包括：ADSL接口、VDSL接口、以太网接口，所以它是能提供丰富接入业务的综合接入设备，它支持ADSL接入、VDSL接入、LAN互联和专线接入等业务、智能化小区的应用。2 丰富的上行接口系统支持多种类型的上行接口，可根据网络的实际情况，灵活选择不同的上行接口，接入不同的城域网或骨干网。3高集成度MA5100提供的高密度接口单板，满足了大容量用户入和网络升级的需要。系统采用19英寸标准插框结构，每框支持14个业务槽位，不同的业务板在某些情况下可以混插如：支持ADSL/VDSL业务单板混插，单框可支持448路（3214）ADSL用户接入，或336路（2414）VDSL用户接入；系统支持本地级联扩展，每个主框可以带4个从框，达到单接入点5框的容量，总的ADSL用户数量可以达到2176个，满足大容量ADSL宽带接入的需要。主框和从框之间采用星形连接方式，级联可靠性高，使得各个从框之间不会相互依赖和影响，安全性高。4 灵活的扩展性它采用模块化的设计思想，便于系统平滑扩展，通过增加业务接口模块实现业务类型和容量的扩展，可以较好地实现系统的升级。 系统自组网能力强，能适应复杂的网络环境。系统支持本地级联，容量的扩展可以通过本地级联增加从框来实现。 5. 多种维护管理方式MA5100可以提供本地维护、远程维护、集中网管等多种维护手段，提供完备的告警、测试、诊断、跟踪功能，非常方便。支持命令行和（SNMP）网管两种维护方式，命令行支持串口（本地串口、远程串口Modem）和Telnet管理方式，网管支持带内和带外网管方式。四）局端设备的硬件配置表：1华为MA5100接入设备，以上已经做了主要介绍。2华为AR 4680 智能业务中心路由器它的主要特点是：专门用做网络运营商的边缘路由器,关键部件都采用冗余设计，如双电源等。有功能强大的网管系统，和自动故障定位分析工具，所以容易维护。此外，它的主要接口分别是：1)1FE，2FE都是 以太网电缆接口2)1SFX是单膜光纤接口3)1FMX是多膜光纤接口宽带综合交换设备ISN 8850它具备了比较完善的ATM和IP功能，还可以提供其他的接入方式，能够在ATM、IP和其他方式之间实现互通，组网灵活。4. 硬件防火墙 阿姆瑞特 ASF300ASF300硬件防火墙内核不需要任何操作系统的支持，具有极高信息的吞吐量和低延时的性能，所以非常适合于担任因特网接入平台局端的防火功能。三局端的网络及连接一）局端的网络拓扑：局端设备采用的是星形拓扑结构，它是以宽带综合接入设备为中心节点，分别接入MA5100，MA5300，或其他的接入设备。因为星形结构控制相对简单，如果出现故障时诊断和隔离相对容易，在维护有故障的从节点时，不会影响其他节点信息的传输。MA5100宽带综合接入设备其他接入设备MA5300 局端星形拓扑图二）局端设备的连接：从铁通骨干网接入的信号先接入硬件防火墙ASF300进行过滤，然后通过光纤接入路由器的1MFX接口中 ，再通过宽带综合接入设备来分成ATM，IP，等不同的接入方式，再接入MA5100的MMAX板。在接入小区的方案中，是从MA5100的LANC或LAND接入小区的中心机房。如果接入的是个人用户，则是从ADLD或ADLE板中接出。四网管及防火墙的设置一）局端的网管局端设备的网管主要是通过MA5100中的。iManager N2000综合网管系统来实现的,它驻留在MMAX板上。它提供了完善的网络级的管理功能，包括网络性能监视、流量统计、资源统计、业务批处理、快速故障定位等功能，可以有效降低运行维护成本，提高效率。它还有以下两点主要功能：1支持设备的统一管理iManager N2000通过统一的管理平台可以实现对全网设备进行一体化管理，极大的降低了网络运行维护的复杂度和工作量。2完善的故障管理和快速定位故障功能iManager N2000支持实时告警监视和历史告警查询、告警统计、告警相关性分析等功能，简化维修人员的排障流程，从而使维护人员能在较短的时间内找到造成故障的根本原因排除故障。由于它支持设备统一管理的功能，局端设备的网管功能都是通过MA5100的iManager N2000来统一实现的。下面是局端主要的几条网管命令：1日志的查询： show log 命令 包括用户名、时间、IP地址和操作名称。如：MA5100#show log-USER NAME: root TIME: 2003-03-15 14:38:48ADDRESS: 59OPERATE: exit-2查看和设置系统时间:格式是mm/dd/yyyy hh:mm:ss-设置时间：ma5100time 06/24/2004 15：01：50 set successfully- 查看时间：ma5100show time current time 06/24/2004 15:10:44-由于局端在这里不做主要分析，所以这里就不列出其他的网管命令。二）下面简要介绍防火墙的开启1MA5100的防火墙开启命令是：MA5100(config)#atmlan firewall ethernet Firewall only allows connection from acceptable IP,Are you sure?(y/n) n:yEthernet firewall is enabled successfully.2 设置阿姆瑞特 ASF300防火墙：首先输入缺省的用户名admin和系统管理员口令manager，进入界面后选择add user按钮在弹出的对话框中进行下图中的设置然后单击确定就新建了一个用户。开始菜单里打开防火墙管理软件Firewalls new在弹出的防火墙安装向导中将防火墙装入系统中。第三部分 接入平台用户端的设计一从局端通过一个中心机房接入小区下面就是这套方案总体的结构图：从铁通接入的光信号通过路由器，交换机和光收发器转换为电信号后接入用户家中。为了便于对整个小区的用户进行管理和维护，路由、光交换机、和四台服务器都放在一个中心机房内。交换机放在每一栋居民楼的楼道中。一）中心机房的作用现在由于我国大多数城市的居民都是住在小区内的，比较集中，先接入一个中心机房再通过小区接入到用户家中，首先可以将小区中接入因特网的计算机实行统一管理，如专门由中心机房的一台服务器来给每个计算机分配IP，避免由人工分配时不小心分配错误所带来的IP地址冲突。其次，该中心机房占用的面积不大大约1525平方米左右，设备也不多，地点只要在小区附近就行，因此实现起来也很容易。再次，该中心机房不仅可以完成INTERNET的接入功能，而且还可以作为一个物业管理中心来对小区进行内部信息服务，管理和监控。它是整个用户端的核心部位，局域网布线在此汇集成为枢纽，来自铁通的接入光缆也汇集在这里。其中安置的设备包括网络服务器，路由器（防火墙），通信线缆，光电信号转接设备和配线架。因为房间内的机电设备比较多，所以机房要求有良好的通风散热、接地和隔绝噪音等条件。二）中心机房能实现以下功能：1作为整个用户端的核心，它最主要的功能是统一对小区内接入的用户进行管理，如负责分配IP地址，实现网络拓扑，及进行路由转换等。2对小区进行物业管理包括对小区公共设施的管理，对出入小区车辆的出入控制以及小区用户的档案管理等。此外它的各种环境要求是：1环境温度，温度040,湿度20-90.2洁净度要求：灰尘落在机体上可造成静电吸附，使各种设备的金属触点接触不良，尤在北方干燥地区，这样不但影响设备寿命而且容易造成通信故障。所以要定期清理机房内的灰尘。3防静电要求：设备及地板良好接地，当人体接触电路板时，如果有条件尽量配戴防静电护腕，穿防静电工作服。4供电要求：必须采用可靠断电保护措施，有可持续供电装置UPS，允许供电电压波动范围：上下10V左右。5接地要求：整个系统采用联合接地方式，各机架设备做保护接地，接地线应采用良导体（如铜），不使用裸导线布放。6安全要求：不要带电插拔工作板与电缆，远离热源。三）下面是机房内具体的硬件介绍：考虑到整个系统的兼容性，我尽量选用华为公司的系列产品作为网络主干通信设备。因为华为公司的产品具有价格低廉，性能稳定，兼容性好，技术支持好等优点。1华为S3526F全光口路由交换机4台这里采用这个型号的路由器是因为它具有光纤到楼的组网模型，正好适合光纤接入的要求，而且它无须光电转换设备，组网方式灵活，它能实现的功能是：1）具备硬件防火的功能，可以不用单独安装硬件防火墙。2）它提供了12个固定光口，左边上下两排是单膜光口，右边上下两排是多膜光口。3）根据以太网的实际需求它可以在另外12个接口上灵活配置电口或光口。因为上面这些功能非常适合于本方案，尤其是第三点较好的考虑到了系统的扩展和升级，所以采用这种型号的路由。它们的IP地址分别设为54, 54, 54, 54。23 COM 公司的3COM 4400交换机一台它的主要特点是性价比比较高，易于使用和管理。它有24个接口，分别是1-24号。考虑到小区内接入用户的不断改变和为接入用户上网信息的保密，所以把交换机划分为2个VLAN,分别是：18口为 VLAN1 主要接入INTERNET;9-24口为VLAN2 主要接入内网。3WEB服务器一台 它的IP地址是 子网掩码是 255. 255. 224.04主DHCP（动态地址分配）服务器一台 用来给每个接入宽带的用户提供一个动态IP地址。它的IP地址是 子网掩码是 255. 255. 224.0 备用DHCP服务器一台 它一般不用，当主DHCP服务器出现故障时，就紧急启用这台服务器。它的IP地址是 子网掩码是 255. 255. 224.05网络电视服务器1 IP地址是 1 子网掩码是255. 255. 224.0网络电视服务器2IP地址是 2 子网掩码是255. 255. 224.06VOD服务器一台IP地址是 子网掩码是255. 255. 224.0为了保证服务器的稳定性，所以以上6台服务器都使用联想启天M2000品牌机，他们的的配置是：CPU： 赛扬1.8GHZ内存： DDR128M软驱：1. 44M软驱硬盘：40G显卡：集成 64M网卡：3COM EatherLink 10/100 PCI7山顿优势3KV UPS电源2台它的主要特点是性能良好：可以实现自动控制运行和关机，具有较低的维护量，电压范围大，可靠性比较高。遇到突然断电时，每台可以同时为8台设备供电。主要参数是：额定容量：3 KVA输入电压范围：170260 V输入电压频率范围：4753 HZ二中心机房软件的的介绍及服务器的配置一）服务器安装的操作系统为了便于日常的管理和维护，WEB服务器，主DHCP服务器，备用DHCP服务器，VOD服务器均采用WINDOWS 2000 SEVER 操作系统，它有以下主要特点：1在与其他的网络操作系统相比较方面WIN2000 SEVER是在Windows NT Server 4.0的基础上开发出来的，继承了WIN NT的先进性，提供了较高的安全性、稳定性和系统性能。2在扩展性方面它提供了更好的可扩展性，支持更多的内存和处理器,比较适合于对数据库要求比较高的网络环境中应用。3在网络功能方面WIN2000 SEVER在DHCP方面可以实时进行监测，当IP资源剩余到10%时，可以自动报警，防止由于IP设完而可能造成的IP冲突。3 在安全性方面WIN2000 SEVER提供了多种用户登陆的的方式，如超级用户，普通用户等。不同的管理员可以通过自己的用户名和密码登陆系统，根据自己的权限来管理服务器。由于WIN 2000 SEVER 是比较熟悉的操作系统，它的安装这里就不做说明。二）下面是服务器主要的设置:1. DHCP服务器的主要设置:1) 安装DHCP服务器控制面板添加/删除程序添加/删除Windows组件选中网络服务单击详细信息选中动态主机配置协议（DHCP）单击确定后重启计算机。2）授权DHCP服务器开始程序管理工具DHCP 打开DHCP控制台窗口。选中服务器名点击右键在出现的快捷菜单中选择“新建作用域后，单击下一步，在弹出的窗口中填入IP的作用范围从0到00。因为是动态分配，1个IP地址可以分给2个用户来计算的话，这个地址段已经可以完全满足一个普通小区使用要求。长度8位，子网掩码设为24。如果主DHCP服务器出现故障就启用备用DHCP服务器。备用DHCP服务器的IP地址与主DHCP不同外，其他设置完全相同。2Web服务器的主要设置设置的过程是：开始菜单程序管理工具Internet服务管理器Internet信息服务服务器名默认Web站点右键属性，1)“Web站点”中，“IP地址”选。其它设置如下：2)“主目录”中，“本地路径”填写C:Inetpubwwwroot；其它设置是：3）设置本服务器的域名：开始菜单程序管理工具DNS控制台根节点DNS服务器名 正向搜索区域右键新建区域名称：com右键新建主机名称lianhe如下图这样，就建成一个域名是的web服务器。铁通公司可以在这个域名下建立一个网页，提供一些小区内的信息发布服务，物业管理信息等。4）此外，为了方便用户的设置，还可以设置DHCP与网关和DNS绑定，开始程序管理工具DHCP在作用域选项单击右键从弹出的快捷菜单中选择“配置选项”，出现“作用域选项”对话框选中路由器，在出现的对话框中添入代理服务器的地址，点击添加，就绑定了网关。同上，如上图在作用域选项中选中DNS服务器输入DNS服务器的地址，点击添加就绑定了DNS。当在DHCP管理器中，在左窗格内用鼠标单击“作用域选项”。如下图：这时，小区内的用户只要把“TCP/IP协议”设置成“自动获得IP地址”就无须再设网关和DNS，同时也避免了因为用户设置的问题而出现的故障。三）传输介质网络传输介质大体上可以分为光纤，同轴电缆和双绞线。它们的性质是： 介质 优点 缺点 光纤低损耗，高带宽高抗干扰性价格相对比较高双绞线价格低，易安装 有噪音，传输距离较短，一般不超过100米 同轴电缆连接距离长，可靠性高安装难度大，造价高在宽带接入小区的设计中现在主要有两种方法接线：一种是HFC（光纤和同轴电缆），另一种是FTTB（光纤和双绞线）其中第一种光纤和同轴电缆主要用于光纤接入有线电视台再通过已有的传输电视信号的同轴电缆对用户进行的宽带接入。它虽然利用了现有的传输电视信号的线路，节省了资源，但是它带宽有限，如果小区中的上网用户非常多的时候，网速就非常慢。而且它的带宽就会限制接入互联网用户的数量，不利于以后的升级扩展。所以这里我采用的是FTTB（光纤从铁通公司到楼，双绞线入户）的方式。同轴电缆这里没有用到所以不考虑它。下面就介绍一下光纤和双绞线：1光纤现在在大型的网络系统的主干几乎都采用光纤作为网络传输介质。在各种网络介质中，它的发展最为迅速，也是最有前途的网络传输介质。光纤分为单膜或多膜两种。单膜光纤虽然信号衰减小但是价格昂贵，由于本方案中从铁通公司到用户楼道之间的距离相对来说比较短，信号衰减对用户来说也影响不大，所以从铁通通过小区的中心机房再到用户楼道我都设计采用多膜光纤。2双绞线双绞线可分为屏蔽双绞线（STP）和非屏蔽双绞线（UTP），他们都具有价格低，易安装的特点。但是屏蔽双绞线（STP）的价格相对来说比非屏蔽双绞线（UTP）要贵而且要有支持屏蔽功能的特殊连接器和相应的安装技术。而非屏蔽双绞线最大的优点是能使布线系统与通信系统相统一。在本方案中，只是从楼道的交换机到用户家中使用双绞线，距离短，几乎不存在信号相互干扰的问题，而且因为非屏蔽双绞线有以下优点：1） 常容易安装，轻、薄、易变曲。2） 屏蔽外套，较细小，节省空间。3） 平衡传输，避免了外界干扰。4） 将串扰减至最小。5） 可支持高速数据的应用。6） 通过EMC（电磁兼容性）测试。7） 使用保持独立，具有开发性，非常适用于结构化综合布线系统。所以在楼道的交换机到用户的家中，采用5类非屏蔽双绞线作为通信介质。四）拓扑结构及安装由于现在我国大多数用户都居住在小区，所以这里采用光纤接到小区机房，再以快速10/100base-T以太网的结构连接到用户。这种方法特别适合密集型的居住环境，对于每月接入的费用来说，大多数工薪阶层都能够承担，非常适合我国国情， 而且以太网还有以下优点：1以太网具有强大的网管功能，能进行配置管理、性能管理、故障管理和安全管理适合对小区的接入用户进行管理。2它的性价比比较好、可扩展性强、容易安装开通。3以太网已经有很长的实践经验，现在它的技术已经非常的成熟，所以它的可靠性高。由于以上的优点和我国的实际情况，所以采用以太网结构。下面就是中心机房内各个设备的配线图。 下面是对上图的说明：从铁通接入的光信号经过一个光收发器后转换成了电信号，进入交换机的1号口。交换机的2-5口分别接入IP地址是54、54、54、和54的4个路由转变成内部网络，然后接到9-12口。4台服务器通过另一台交换机接到23号口中。动态地址分配服务器接到24号口。从光纤收发器接出的信号接入小区的各个楼道中的交换机最后用5类非屏蔽双绞线接入用户家里。五）用户端的布线设计这里主要有有两种方法：一种是架空电缆的方法，这种布线方式主要适用于已经建成的小区，这种布线方式相对于其他方式来说优点是容易实现，成本低，易维护，缺点是这种布线方式受周围环境影响较大，如天气，电磁波干扰等。另一种是地下掩埋的方式，它主要适用于正在建设当中，或设计当中的小区，相对于架空电缆的方法，它主要的优点是铺设线缆由于埋在地下，不会轻易损坏，受周围的环境影响小，缺点是安装和维护比较复杂，投资大。楼道交换机 用户 光纤户2铁通公司小区机房 双绞线楼道交换机光纤 用户 总体布线图在本方案中我主要是对现有的小区进行的设计，所以采用架空电缆的方法。由于从铁通公司到小区楼道所使用的都是光纤，光纤重量轻，容易铺设。它不受电磁干扰，即使是在露天，也不会影响通信信号的传输。而且光纤内部是极细的玻璃丝，若采用地下掩埋的方法，在地下施工时比较复杂，容易把光纤内部的玻璃丝折断。所以从铁通公司到小区机房采用架空电缆，小区机房到居民楼尽量将光纤固定到楼的墙壁上。六）防火墙及系统运行中常见的故障由于用户端所接入的都是普通的用户，不是安全性要求较高的企业，所以用户端的防火墙主要有以下三方面组成：1由于这里采用的华为S3526F路由器具有硬件放火的功能（包括用户登陆的认证和MAC地址过滤），所以不必采用单独的防火墙设备。26台服务器的防火功能是在每台服务器上要安装瑞星杀毒软件网络版的服务器端，并且设置定期到瑞星公司网站上获取最新的升级文件。3在用户的机器中还有防火墙和杀毒软件来防毒。下面是在设计实现中容易出现的常见的故障：1DHCP服务器导致某些用户不能上网。有时DHC