利用宽带网络建立智能化小区设计说明

1、利用宽带网络建立利用宽带网络建立智能化小区设计智能化小区设计 . . . 1 / 25目目 录录1 1 前言前言 1 12 2 智能小区系统总体方案设计智能小区系统总体方案设计 2 22.1 小区智能化系统分层结构 22.2 小区智能化系统功能模块 33 3 智能小区网络结构分析与设计智能小区网络结构分析与设计 4 43.1 网络接入技术简介 .1 接入网的概念接入网的概念 .2 接入网的分类接入网的分类 43.2 以太接入网 .1 以太网概述以太网概述 .2 CSMA/CDCSMA/CD 技术技术 .3

2、 四种以太网技术四种以太网技术 .4 基于以太网技术的宽带接入网基于以太网技术的宽带接入网 .5 宽带接入的实现方案宽带接入的实现方案 73.3 智能住宅小区以太局域网设计方案 84 4 网络方案实现的关键设备选型网络方案实现的关键设备选型 10104.1 二层交换机 104.2 三层交换机 .1 方案中的三层交换技术方案中的三层交换技术 114 4. .2 2. .2 2 三层交换机与二层交换机的比较三层交换机与二层交换机的比较 124.3 路由器 .1 方案中的路由技术方案中的路由技术 .2 方

3、案中路由器的类型方案中路由器的类型 154 4. .3 3. .3 3 路由器的基本协议与技术路由器的基本协议与技术 .4 方案中路由器的基本配置方案中路由器的基本配置 165 5 智能小区系统网络运行机理智能小区系统网络运行机理 18185.1 IP 地址分配 185.2 VLAN 划分 196 6 综合布线综合布线 22226.1 概述 226.2 建筑物综合布线系统 PDS .226.3 综合布线系统结构 227 7 总结与体会总结与体会 2424参考文献参考文献 2525 . . . 2 / 251 1 前言前言随着信息技术突飞猛进的发展，我们的日常生活逐步融入网络

4、世界。综合通信和计算机技术以其快速、便捷、经济等鲜明特点，代表了当今世界信息产业的发展趋势。而宽带网络的发展为信息共享、信息协作和商务创造了一个新的空间，并终将引起消费方式的改变，从而根本改变我们的生活。今天，人们对自己住宅的关注已不仅仅局限于居室面积、周边自然环境、交通等方面，而是把更多的兴趣和注意力放在与外界沟通、信息服务、安全防、物业管理等方面，正是适应这种社会需求，智能小区应运而生。智能化小区就是在住宅小区采用现代信息网络技术，建立一个宽带信息业务接入平台，对各种信息实现全面、实时、有效的接收、传递，采集和监控。具体讲就是在良好的建筑设计与施工基础上,以科学技术为基础,依靠先进的设备和

5、科学的管理,利用计算机与最新相关技术,将建筑技术与计算机技术、自动控制技术、通信与信息处理技术等先进技术相结合的高度综合的复杂系统,实现住宅小区基础物业管理、安防管理以与信息服务等方面的高度自动化,实现节约能源、降低运行成本、提高服务质量等目标,提供良好物业管理服务的居民住宅小区。其基本思想是“将家庭中各种与信息相关的通信设备、家用电器和家庭保安装置通过家庭总线技术连接到一个家庭智能化系统上，以进行集中式或异地式监视、控制和家庭事务性管理，并保持这些家庭设施与住宅环境的和谐与协调” 。智能化社区应包含小区安全防、物业管理自动化、互联网三大主题。建设部对小区智能化普与型提出了如下要求：1、住宅小

6、区设立计算机自动化管理中心；2、水、电、气、热等自动计量、收费；3、住宅小区封闭，实行安全防自动化监控管理；4、住宅的火警、有害气体泄漏等实行自动报警；5、住宅设置紧急呼叫系统；6、对住宅小区的关键设备、设施实施远程监控。智能化小区解决了通信网最后一段的接入瓶颈问题，将信息高速公路延伸至小区家庭，让居民享有安全、便捷、经济、舒适的现代家居生活。宽带网络使居民能进行任意围的信息共享，享受远程操作带来的便利生活。建立在宽带平台上的现代化住宅小区已不仅是传统意义上的居身之处，而是朝着智能化、信息化的方向发展，在高度的安全性、舒适的生活环境、便利的通信方式、综合的信息服务和家庭智能化等五个层次上充分满

7、足居民千变万化的需求。 . . . 3 / 252 2 智能小区系统总体方案设计智能小区系统总体方案设计小区智能化系统是一个复杂而庞大的系统工程。它的设计主要从系统工程的角度综合考虑，进行系统的集成，其建设思想是先进行子系统的建设，然后再将子系统进行集成，使其成为一个有机的整体，综合地为用户服务。2.12.1 小区智能化系统分层结构小区智能化系统分层结构采用层次结构思想，可以对小区智能化系统进行如下分层，如图 2-1 所示。图 2-1 小区智能化系统分层结构系统的每一层由完成一样功能的不同实体构成，对等实体间按照同层协议进行通信；相邻层间采用标准接口进行通信。在五层结构中，每一层都要为上一层提

8、供标准服务，上下层间采用标准的协议接口和硬件接口。各层之间彼此独立，形成有机整体的独立模块。采用层次结构不仅有利于系统的分块设计、调试和生产，更重要的是为系统集成和系统升级提供了良好的基础。建筑环境层是智能化系统层次结构中的最低层，其实体是安置综合布线系统所需的各种空间和支架，包括接线间的配线架空间和墙面尺寸、托线架、线槽、竖井和相应的线架等；协议是这些实体相应的标准，接口则是线缆与线槽、线架一一对应，线架与接线空间和墙面尺寸一一对应。传输介质层的功能是为通信网络提供比特流传输介质，其实体为广义综合布线系统和无线通信信道，其协议是综合布线系统标准、安防施工系统标准和无线通信信道标准，接口是向通

9、信网络服务的通信连接。通信网络层的功能是为自动控制层实现其功能提供通信网络，其实体包括各种总线网络与相关网络设备、网与有线电视网、局域网和广域网等。局域网和广域网的互联协议为计算机网络协议。低层控制总线网络协议取决于低层控制总线形式。 . . . 4 / 25其向上的接口是存在于传感控制设备、通信网络设备和智能节点实体中的，将信息组成特定网络帧结构与反向拆装的功能模块。自动控制层实现对小区公共设施、安防设施、住户多表计量等设备的自动控制，其实体包括传感控制设备、通信监控设备和智能节点实体设备等。这一层中存在各种各样的设备，其自动控制的统一接口和协议对系统集成和互联以与以后的升级是极为重要的，这

10、是小区智能化系统的重点和难点之一。管理应用层直接面对用户，为用户提供智能化管理功能和服务功能。其实体主要有安防子系统、物业管理子系统和网络信息管理子系统。管理应用层的标准保证了小区智能化系统的功能集成和软件界面的集成。对于用户而言，小区智能化系统的集体现在应用层的集成，用户并不关心低层如何工作，所关心的只是应用层为其所提供的服务。2.22.2 小区智能化系统功能模块小区智能化系统功能模块小区智能化系统总体上是构建在一定的物理硬件基础上、以信息传输通道为物理集成的多功能管理与监控系统，并与 CATV、公共交换网、互联网等联网使用，主要由安防子系统、信息管理子系统和信息网络子系统三部分构成，如图

11、2-2 所示。图 2-2 小区智能化系统的组成3 3 智能小区网络结构分析与设计智能小区网络结构分析与设计接入网技术作为住宅小区网络问题的核心，关系到智能化家庭与小区管理中心 . . . 5 / 25的交互信息效果，关系到通信网络的经济效益和社会效益，关系到提供综合信息与咨询服务的能力，是信息高速公路的“最后一公里” 。因此合理选择网络接入技术，是组建科学合理的智能小区网络系统的前提。3.13.1 网络接入技术简介网络接入技术简介.1 接入网的概念接入网的概念根据我国接入网技术体制的定义，接入网是由业务节点接口(SNI)和相关用户-网络接口(UNI)之间的一系列传送实体(如线路

12、设施和传送设施)所组成的为传送数据或电信业务提供所需传送承载能力的实施系统。接入网可以被看作与业务和应用无关的传送网。图 3-1 接入网接口定界如图 3-1 所示，接入网所覆盖的围由三个接口定界。网络侧经由业务节点接口SNI 与业务节点 SN 相连。业务节点可以是电信交换机，也可以是路由器或特定配置情况下的点播电视和广播电视业务节点等。业务节点接口是连接接入网和业务节点的开放接口，包括目前广泛应用的与窄带交换设备相连的 V5 接口，还有高速以太网接口与其它开放接口。用户侧经由用户-网络接口(UNI)与用户终端设备(TE)或用户驻地网相连。用户网络接口可以是 ISDN 接口、ATM 接口，也可以

13、是以太网接口或其它接口。用户终端可以是计算机、普通机或其它电信终端设备，用户驻地网可以是局域网或其它专用通信网。还有一个接口 Q 用于与网络管理系统相连。.2 接入网的分类接入网的分类 接入网的分类有多种方法，常见的分类方法有以下两种:(1)根据支持业务能力的不同，可以分为宽带接入和窄带接入。宽带与窄带的一般划分标准是用户网络接口上的速率，即将用户网络接口上最大接入速率超过 2Mbps 的用户接入称为宽带接入，对最小接入速率则没有限制。窄带接入系统是基于支持传统的 64Kbps 的电路交换业务发展而来的，对以 IP 为主流的高速数据业务支持能力差。宽带接入系统则是以分组传送方式

14、为基础。 . . . 6 / 25(2)根据传输介质的不同，可以分为有线接入和无线接入。其中，有线接入还可以进一步划分成基于铜线传输的接入网、基于光纤传输的接入网以与光纤与铜线混合的接入网。在实际接入网建设中，往往将多种接入技术和接入介质混合在一起应用，以达到组网灵活、降低成本的目的。3.23.2 以太接入网以太接入网.1 以太网概述以太网概述以太网是在 20 世纪 80 年代发展起来的一种局域网技术。最初的以太网共享传输介质，其带宽为 10Mbps，使用效率和传输距离都不理想。20 世纪 90 年代交换式以太网的产生解决了上述问题，并先后出现了快速以太网 FastEthern

15、et(100Mbps)和吉比特以太网 GbE(l000Mbps)与万兆以太网 l0GbE(10Gbps)。以太网的帧格式适合于传输 IP 数据，随着 IP 协议在各种网络上的广泛应用，以太网也被大量使用。如果接入网也采用以太网，则将形成从局域网、接入网、城域网到广域网全部是以太网的结构。各网之间无缝连接，不需要任何格式转换。.2 CSMA/CDCSMA/CD 技术技术通常局域网都采用共享传输介质的方式传输信息，即广播型网络。为了使各个节点都能使用所共享的传输信道而又不发生混乱，就必须引入相应的控制机制来协调各个通信设备对传输介质的访问，这就是局域网所面临的信道共享问题。CSMA

16、/CD 是一种广泛用于总线型局域网的随机访问控制方式。CSMA(载波侦听多路访问)中的载波侦听是指总线上的节点在发送信息前先对总线进行监听，若检测到总线上有载波信号正在传输，则说明此时某个节点正访问总线，总线处于“忙”状态。节点只有在听不到载波信号时，才能向总线发送信息。多路访问是指多个节点共享同一传输介质发送信息。由于发送信息前要进行载波侦听，从而避免了许多冲突。CSMA/CD 中的 CD 是冲突检测。节点在发送数据信息的同时进行侦听，一旦侦听到冲突，便立即放弃冲突报文分组的发送，从而缩短了无效传送时间，并且等待冲突平息后，再进行 CSMA/CD，直到将数据成功地发送完毕。.

17、3 四种以太网技术四种以太网技术1、以太网IEEE802.3 定义了 10Mbps 的以太网标准，采用 CSMA/CD 协议，以半双工方式运行。从 20 世纪 80 年代末开始以太网取得了巨大的成功。10Base-T 是运行在 3类或更高类别的双绞线上的以太网，10Base-2/5 是运行在同轴电缆上的以太网，10Base-FL 是运行在光纤上的以太网。由于冲突检测的协议要求一个 512 位的时间槽保证无错误的检测到冲突，所以以太网的距离覆盖围受到了限制，10Base-FL 最大的覆盖距离为 2km，10Base-T 在一个网段的最大覆盖距离为 100m。2、快速以太网IEEE802.3u 定

18、义了 100Mbps 的快速以太网标准，它可以用半双工的方式运行 . . . 7 / 25CSMA/CD 协议，也可以有全双工的方式。由于快速以太网对以太网的后向兼容性，20 世纪 90 年代中后期，快速以太网成为局域网中的主流技术。100Base-TX 是运行于 5 类双绞线上的快速以太网，100Base-FX 是运行在光纤上的快速以太网。对于以半双工方式运行的快速以太网，同样也有距离覆盖围的限制，并且由于快速以太网以 100Mbps 的速率运行，时间槽长度同样是 512 位，所以它的最大距离覆盖围是以太网的 1/10(20Om)。对于全双工方式运行的快速以太网，在理论上不再有距离的限制，而

19、实际受限于电或光信号的衰减。3、千兆以太网IEEE802.3z 定义了 1000Mbps 的千兆以太网标准。千兆以太网支持新的全双工模式，不受时间槽长度的限制，从而也没有距离覆盖围的限制。半双工模式用于CSMA/CD 访问方式。千兆以太网可用作现有网络的主干网，也可在高宽带的应用场合中用来连接工作站和服务器。4、万兆以太网 IEEE802.3ae 定义了 10Gbps 的万兆以太网标准。万兆位以太网的帧格式与10Mbps、100Mbps 和 1000Mbps 以太网的帧格式完全一样，它还保留了 802.3 标准规定的以太网最小和最大帧长。由于数据率很高，万兆以太网不再使用铜线而使用光纤作为传输

20、媒体。10Gb 以太网只工作在全双工方式，因此不存在争用问题，也不使用 CSMA/CD 协议，这就使得 10G 比特以太网的传输距离不再受进行碰撞检测的限制而大大提高了。历史上，以太网一直被当做一种接入网技术来使用，万兆以太网有希望成为最简单、最快速以与最高性价比的骨干网络技术。.4 基于以太网技术的宽带接入网基于以太网技术的宽带接入网将以太网用于接入技术，需要解决的问题很多。这主要是因为用户端的设备并不象局域网那样标准，而是包括了、电视、计算机等各种各样的数字或模拟设备，以太网的普与率也还远远不如电信网络和广播电视网络，因此需要对传统的以太网技术进行改造以用于接入网络。改造的

21、目的在于利用已有的电信网络与广播电视网络的设备和介质；同时开发适用于多种设备接口的网络适配器(以太网卡)。另外，接入网是一个公用的网络环境，其要求与局域网这类私有网络环境有很大不同。因此，以太网接入还存在用户管理、安全管理、业务管理和计费管理等方面的问题。基于以太网技术的宽带接入网由局端设备和用户侧设备组成，如图 3-2 所示。 . . . 8 / 25图 3-2 基于以太网技术的宽带接入网局端设备一般位于小区，用户侧设备一般位于居民楼；或者局端设备位于商业大厦，而用户侧设备位于楼。局端设备提供与 IP 骨干网的接口，用户侧设备提供与用户终端计算机相连接的 10/100Base-T 接口。目前

22、提出的以太网接入网方案，往往是将一栋楼(或小区)的用户连接成为一个局域网络，然后通过已有的骨干网络将整个小区的中心节点与核心网络连通。以太网接入网需要在每个小区设置接入服务器负责客户的管理和计费。在用户端，则设置一个虚拟局域网(VLAN)；同时为用户设备(计算机、机顶盒、 、 等)全部安装以太网卡，所有的用户设备就可以连接到核心网络上。.5 宽带接入的实现方案宽带接入的实现方案对于接入网的建设，很长一段时间以来我们都是通过对电视网、网的改造来提供综合业务(即所谓的“三网合一”)。由于这些网络在设计之初并未考虑到支持多种业务的情形，因此改造的难度很大；同时改造后的接入网往往不能达

23、到理想的对多种业务的支持能力，总会出现或大或小的缺陷。新建设的接入网则摆脱了“改造时代” ，可以根据现有的宽带接入网技术直接进行接入网的设计。目前，比较成熟的可供住宅小区使用的宽带接入的实现方案主要有：DDN 接入小区，Ethernet 接入户；DDN 接入小区，HFC 接入户；Ethernet 接入小区，Ethernet 接入户；ADSL 直接入户。由于小区类同于校园，所以采用校园网技术建立小区信息网络是一种比较好的解决方案。建筑物之间采用光纤，室采用综合布线系统中的 UTP(非屏蔽双绞线)接入方式是一种很好的选择。采用 FTTB(光纤到大楼)/UTP 接入方式和校园网技术建设智能小区可以做

24、到很好的资源共享，降低投资。3.33.3 智能住宅小区以太局域网设计方案智能住宅小区以太局域网设计方案本设计中住宅小区局域网要求涵盖小区所有住宅楼、小区公共会所、小区物业管理公司和小区管理控制中心，并且要求与小区的现场控制网络集成为一个完整的 . . . 9 / 25系统。网络设计要求采用可靠、先进、成熟的技术，所有信息点具有交换能力；支持多媒体应用与虚拟网络的划分；必须具有良好的网管系统，具有良好的可扩充性和升级能力。如图 3-3 所示，用户驻地网通过接入网与交换端局相连接。图 3-3 小区网络结构示意小区的网络结构涉与接入网和用户驻地网两个部分，网络结构将决定小区信息网络系统的速度、效率、

25、服务等。小区信息网络的物理基础是综合布线系统和局域网络。住宅小区网络采用 4 层结构：(1)系统中心(小区管理控制中心)；(2)区域中心；(3)住宅楼；(4)住宅用户。网络的拓扑结构采用星型结构。小区区域中心的设置应根据小区的规模和用户楼宇的分布情况，为便利网络的设计和管理，可将整个小区分成若干个区域，每个区域设一个区域中心，管辖若干幢相邻的楼宇。根据小区网络应用的要求，小区局域网主干采用千兆以太网主干交换机，在各区域中心设置工作组交换机，配置 1O00MbpsFX 上联端口，通过光纤与主干交换机连接，构成一个千兆位以太骨干网。每个区域，各楼宇设备间设置 100/10Mbps 交换式集线器，交

26、换式集线器通过 100MbpsTX 上联端口经超 5 类双绞线/光纤与工作组交换机连接，如果需要也可通过 100MbpsTX 端口经楼超 5 类综合布线连接用户(一般采用 5 类双绞线)。这样系统主干交换机与工作组交换机之间可提供高达l000Mbps 的传输速率，工作组交换机向各楼宇提供 100Mbps 的传输速率，每个最终用户可独享 10Mbps 的通信带宽，所以整体结构为:1000Mbps、1000Mbps、100Mbps、10Mbps。小区局域网络通过 DDN、ADSL 或Ethemet 方式接入 Intemet。小区以太局域网的整体结构如图 3-4 所示，拓扑图如图 3-5 所示。 .

27、 . . 10 / 25图 3-4 智能小区以太局域网整体结构图 3-5 智能小区以太局域网拓扑图 . . . 11 / 254 4 网络方案实现的关键设备选型网络方案实现的关键设备选型4.14.1 二层交换机二层交换机二层交换技术 的发展比较成熟，二层交换机属数据链路层设备，可以识别数据包中的 MAC 地址信息，根据 MAC 地址进行转发，并将这些 MAC 地址与对应的端口记录在自己部的一个地址表中。 其实物如图 4-1 所示。图 4-1 二层交换机实物图图 4-2 二层交换机原理图二层交换机原理如图 4-2 所示，其具体的工作流程如下： （1）当交换机从某个端口收到一个数据包 ，它先读取中

28、的源 MAC 地址，这样它就知道源 MAC 地址的机器是连在哪个端口上的； （2）再去读取中的目的 MAC 地址，并在地址表中查找相应的端口； （3）如表中有与这目的 MAC 地址对应的端口，把数据包直接复制到这端口上；（4）如表中找不到相应的端口则把数据包广播到所有端口上，当目的机器对源机器回应时，交换机又可以学习 该目的 MAC 地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行广播了。 不断的循环这个过程， 这样对于全网的 MAC 地址信息都可以学习到，二层交换机就是这样建立和维护它自己的MAC 地址表的。 从二层交换机的工作原理可以推知以下三点： （1）由于交换机对多数端口的

29、数据进行同时交换，这就要求具有很宽的交换总线带宽，如果二层交换机有 N 个端口，每个端口的带宽是 M，交换机总线带宽超过 NM，那么这交换机就可以实现线速交换； . . . 12 / 25（2）学习端口连接的机器的 MAC 地址，写入地址表，地址表的大小（一般两种表示方式：一为 BEFFER RAM，一为 MAC 表项数值），地址表大小影响交换机的接入容量； （3）还有一个就是二层交换机一般都含有专门用于处理数据包转发的ASIC （Application specific Integrated Circuit）芯片，因此转发速度可以做到非常快。由于各个厂家采用ASIC 不同，直接影响产品性能。

30、4.24.2 三层交换机三层交换机三层交换机就是具有部分路由器功能的交换机，三层交换机的最重要目的是加快大型局域网部的数据交换，所具有的路由功能也是为这目的服务的，能够做到一次路由，多次转发。对于数据包转发等规律性的过程由硬件高速实现，而像路由信息更新、路由表维护、路由计算、路由确定等功能，则由软件实现。其实物如图 4-3 所示。图 4-3 三层交换机实物图.1 方案中的三层交换技术方案中的三层交换技术三层交换技术就是二层交换技术三层转发技术。传统的交换技术是在OSI 网络标准模型中的第二层 数据链路层进行操作的，而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。应用

31、第三层交换技术即可实现网络路由的功能，又可以根据不同的网络状况做到最优的网络性能。为什么要使用三层交换机？（1）网络骨干少不了三层交换要说三层交换机在诸多网络设备中的作用，用 “中流砥柱”形容并不为过。在校园网、城域教育网中，从骨干网、城域网骨干、汇聚层都有三层交换机的用武之地，尤其是核心骨干网一定要用三层交换机，否则整个网络成千上万台的计算机都在一个子网中，不仅毫无安全可言，也会因为无法分割广播域而无法隔离广播风暴。（2）连接子网少不了三层交换同一网络上的计算机如果超过一定数量（通常在200 台左右，视通信协议而定），就很可能会因为网络上大量的广播而导致网络传输效率低下。为了避免在大型交换机

32、上进行广播所引起的广播风暴，可将其进一步划分为多个虚拟网 . . . 13 / 25（VLAN）。但是这样做将导致一个问题： VLAN 之间的通信必须通过路由器来实现。但是传统路由器也难以胜任 VLAN 之间的通信任务，因为相对于局域网的网络流量来说，传统的普通路由器的路由能力太弱。而且千兆级路由器的价格也是非常难以接受的。如果使用三层交换机上的千兆端口或百兆端口连接不同的子网或VLAN，就可在保持性能的前提下，经济地解决了子网划分之后子网之间必须依赖路由器进行通信的问题，因此三层交换机是连接子网的理想设备。4 4. .2 2. .2 2 三层交换机与二层交换机的比较三层交换机与二层交换机的比

33、较除了优秀的性能之外，三层交换机还具有一些传统的二层交换机没有的特性，这些特性可以给校园网和城域教育网的建设带来许多好处，列举如下。（1）高可扩充性三层交换机在连接多个子网时，子网只是与第三层交换模块建立逻辑连接，不像传统外接路由器那样需要增加端口，从而保护了用户对校园网、城域教育网的投资，并满足学校 35 年网络应用快速增长的需要。（2）高性价比三层交换机具有连接大型网络的能力，功能基本上可以取代某些传统路由器，但是价格却接近二层交换机。现在一台百兆三层交换机的价格只有几万元，与高端的二层交换机的价格差不多。（3）置安全机制三层交换机可以与普通路由器一样，具有访问列表的功能，可以实现不同VL

34、AN 间的单向或双向通讯。如果在访问列表中进行设置，可以限制用户访问特定的 IP 地址，这样学校就可以禁止学生访问不健康的站点。（4）适合多媒体传输教育网经常需要传输多媒体信息，这是教育网的一个特色。三层交换机具有QoS（服务质量）的控制功能，可以给不同的应用程序分配不同的带宽。（5）计费功能在高校校园网与有些地区的城域教育网中，很可能有计费的需求，因为三层交换机可以识别数据包中的 IP 地址信息，因此可以统计网络中计算机的数据流量，可以按流量计费，也可以统计计算机连接在网络上的时间，按时间进行计费。而普通的二层交换机就难以同时做到这两点。4.34.3 路由器路由器.1 方案中

35、的路由技术方案中的路由技术路由器（Router）是用于连接多个逻辑上分开的网络，所谓逻辑网络是代表一个单独的网络或者一个子网。当数据从一个子网传输到另一个子网时，可通过路由器来完成。因此，路由器具有判断网络地址和选择路径的功能，它能在多网络互联环境中，建立灵活的连接，可用完全不同的数据分组和介质访问方法连 . . . 14 / 25接各种子网，路由器只接受源站或其他路由器的信息，属网络层的一种互联设备。它不关心各子网使用的硬件设备，但要求运行与网络层协议相一致的软件。路由器分本地路由器和远程路由器，本地路由器是用来连接网络传输介质的，如光纤、同轴电缆、双绞线；远程路由器是用来连接远程传输介质，

36、并要求相应的设备，如线要配调制解调器，无线要通过无线接收机、发射机。其实物如图 4-4 所示。图 4-4 路由器实物图路由器工作原理举例说明如下图所示：已知 A 机的 IP 地址是4（子网掩码是 ），B 机的 IP 地址是（子网掩码是 ），则 A 机与 B 机位于不同的网络。若 A 机要访问 B 机，则 A 机发出数据报，需要通过路由器的最佳路由算法确定最佳路径。下面说明图中路由器是如何实现将数据报送达B 机的。图 4-5 路由器工作示意图（1）A 机将 B 机的 IP 地址

37、 连同数据信息以数据帧的形式发送至路由器 R1 的端 1。（2）路由器 R1 的端 1 收到来自 A 机的数据帧后，先从报头中取出 目的 IP地址 ，并根据路由表计算出发往 B 机的最佳路径： R1-R2-R3-B；并将数据帧 从路由器 R1 的端 3 发往路由器 R2。（3）路由器 R2 重复路由器 R1 的工作，并将数据帧转发给路由器R3。（4）路由器 R3 同样取出目的地址，发现 就在该路由器所连接的网段上，于是将该数据帧直接交给B 机。（5）B 机收到 A 机的数据帧，一次通信过程宣告结束。 事实上，路由器除了上述的路由选择这一主要功能外，

38、还具有网络流量控制功能。有的路由器仅支持单一协议，但大部分路由器可以支持多种协议的传输， . . . 15 / 25即多协议路由器。由于每一种协议都有自己的规则，要在一个路由器中完成多种协议的算法，势必会降低路由器的性能。因此，我们以为，支持多协议的路由器性能相对较低。用户购买路由器时，需要根据自己的实际情况，选择自己需要的网络协议的路由器。路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径，并将该数据有效地传送到目的站点。由此可见，选择最佳路径的策略即路由算法是路由器的关键所在。为了完成这项工作，在路由器中保存着各种传输路径的相关数据路径表（ Routing Table），供路

39、由选择时使用。路径表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等容。路径表可以是由系统管理员固定设置好的，也可以由系统动态修改，可以由路由器自动调整，也可以由主机控制。 1、静态路径表由系统管理员事先设置好固定的路径表称之为静态（static）路径表，一般是在系统安装时就根据网络的配置情况预先设定的，它不会随未来网络结构的改变而改变。 图 4-6 静态路径表2、动态路径表动态（Dynamic）路径表是路由器根据网络系统的运行情况而自动调整的路径表。路由器根据路由选择协议（ Routing Protocol）提供的功能，自动学习和记忆网络运行情况，在需要时自动计算数据传输的最佳

40、路径。 . . . 16 / 25图 4-7 动态路径表.2 方案中路由器的类型方案中路由器的类型互联网各种级别的网络中随处都可见到路由器。接入网络使得家庭和小型企业可以连接到某个互联网服务提供商；企业网中的路由器连接一个校园或企业成千上万的计算机；骨干网上的路由器终端系统通常是不能直接访问的，它们连接长距离骨干网上的 ISP 和企业网络。互联网的快速发展无论是对骨干网、企业网还是接入网都带来了不同的挑战。骨干网要求路由器能对少数链路进行高速路由转发。企业级路由器不但要求端口数目多、价格低廉，而且要求配置起来简单方便，并提供 QoS。 1、接入路由器 接入路由器连接家庭或 IS

41、P 的小型企业客户。接入路由器已经开始不只是提供 SLIP 或 PPP 连接，还支持诸如 PPTP 和 IPSec 等虚拟私有网络协议。这些协议要能在每个端口上运行。诸如ADSL 等技术将很快提高各家庭的可用带宽，这将进一步增加接入路由器的负担。由于这些趋势，接入路由器将来会支持许多异构和高速端口，并在各个端口能够运行多种协议，同时还要避开交换网。 2、企业级路由器 企业或校园级路由器连接许多终端系统，其主要目标是以尽量便宜的方法实现尽可能多的端点互连，并且进一步要求支持不同的服务质量。许多现有的企业网络都是由 Hub 或网桥连接起来的以太网段。尽管这些设备价格便宜、易于安装、无需配置，但是它

42、们不支持服务等级。相反，有路由器参与的网络能够将机器分成多个碰撞域，并因此能够控制一个网络的大小。此外，路由器还支持一定的服务等级，至少允许分成多个优先级别。但是路由器的每端口造价要贵些，并且在能够使用之前要进行大量的配置工作。因此，企业路由器的成败就在于是否提供大量端口且每端口的造价很低，是否容易配置，是否支持QoS。另外还要求企业级路由器有效地支持广播和组播。企业网络还要处理历史遗留的各种LAN 技术，支持多种协议，包括 IP、IPX 和 Vine。它们还要支持防火墙、包过滤以与大量的管理和安全策略以与VLAN。 . . . 17 / 254 4. .3 3. .3 3 路由器的基本协议与

43、技术路由器的基本协议与技术路由器工作在 OSI 模型的第三层 网络层操作，其工作模式与二层交换相似，但路由器工作在第三层，这个区别决定了路由和交换在传递包时使用不同的控制信息，实现功能的方式就不同。工作原理是在路由器的部也有一个表，这个表所标示的是如果要去某一个地方，下一步应该向那里走，如果能从路由表中找到数据包下一步往那里走，把链路层信息加上转发出去；如果不能知道下一步走向那里，则将此包丢弃，然后返回一个信息交给源地址。 路由技术实质上来说不过两种功能：决定最优路由和转发数据包。路由表中写入各种信息，由路由算法计算出到达目的地址的最佳路径，然后由相对简单直接的转发机制发送数据包。接受数据的下

44、一台路由器依照一样的工作方式继续转发，依次类推，直到数据包到达目的路由器。 .4 方案中路由器的基本配置方案中路由器的基本配置配置模式配置模式提示符提示符进入命令进入命令用户模式Router特权模式Router#enable全局模式Router(config)# configure terminal线路配置模式Router(config-line)#vty 0 4路由配置模式Router(config-router)#router rip接口配置模式Router(config-if)#Interface f 1/1配置端口地址RouterA# configure termina

45、l ！进入全局配置模式RouterA(config)#interface fastethernet 1/0 ！进入路由器接口配置模式RouterA(config-if)# ip address ！配置路由器管理接口 IP 地址RouterA(config-if)# no shutdown ！开启路由器 f 1/0 接口配置远程登录密码RouterA(config)# line vty 0 4 ！进入路由器线路配置模式RouterA(config-line)# login ！配置远程登录RouterA(config-line)# passwor

46、d star ！设置路由器远程登录密码为 “star”RouterA(config-line)#end配置路由器特权模式密码 . . . 18 / 25RouterA(config)# enable secret star ！设置路由器特权模式密码为 “star” 或者 RouterA(config)# enable password star 查看配置文件show running-config ！查看运行配置show startup-config ！查看用户保存在 NVRAM 中的配置文件保存配置文件Router#copy running-config startup-config Rout

47、er#write memory删除配置文件Router#delete flash:config.text !删除初始配置文件下载配置文件Router#copy startup-config t/config.txt !将配置文件下载到 主机 TFTP 根目录的 config.txt 文件中上传配置文件Router#copy t/config.txt startup-config !将 主机 TFTP 根目录下的 config.txt 文件中的配置文件上传到路由器中5 5 智能小区系统网络运行

48、机理智能小区系统网络运行机理智能小区系统网络配置包括 IP 地址分配和 VLAN 划分。配置是否合理直接关系到通信网络是否能稳定运行。 . . . 19 / 255.15.1 IPIP 地址分配地址分配IP 地址是一种分等级的地址结构，由网络号和主机号构成。分两个等级的好处是：第一，IP 地址管理机构在分配 IP 地址时只分配网络号，而剩下的主机号则由得到该网络号的单位自行分配。这样就方便了 IP 地址的管理。第二，路由器仅根据目的主机所连接的网络号来转发分组（而不考虑目的主机号） ，这样就可以使路由表中的项目数大幅度减少，从而减小了路由表所占的存储空间。IP 地址分配包括上因特网用户的地址分

49、配、小区的地址分配和各种终端、服务器、管理终端的地址分配。由小区向英特网服务提供商申请一段广域网 IP 网络号，由于申请到的 IP 地址有限，就会使得联网主机有限，不可能满足所有的设备联网使用；并且各个联网主机占用一个 IP 地址，就会使得 IP 地址空间的利用率很低；给每一个物理网络分配一个网络号会使路由表变得太大因而使网络性能变坏。因此就要对这些 IP 地址进行子网的划分，将小区划分为不同的子网。引入子网划分技术可以有效提高 IP 地址的利用率，从而可节省宝贵的 IP 地址资源。在采用不同子网掩码的不同的子网中 IP 地址可以重复，因为不同的子网掩码决定了 IP地址必然位于不同的网络中，该

50、一样 IP 所对应的主机就不是同一主机。在子网划分时，首先要明确划分后所要得到的子网数量和每个子网中所要拥有的主机数，然后才能确定需要从原主机位借出的子网络标识位数。原则上，根据全“0”和全“1”IP 地址保留的规定，子网划分时至少要从主机位的高位中选择两位作为子网络位，而只要能保证保留两位作为主机位。当借出的子网络位数不同时，相应可以得到的子网络数量与每个子网中所能容纳的主机数也是不同的。通常 IP 地址规划要参照下面步骤进行：首先，分析网络规模，包括相对独立的网段数量和每个网段中可能拥有的最大主机数。其次，确定使用公用地址还是私有地址，并根据网络规模确定所需要的网络号类别，若采用公有地址还

51、需要向网络信息中心(Network Information Center，NIC)提出申请并获得地址使用权。最后，根据可用的地址资源进行主机 IP 地址的分配。IP 地址的分配可以采用静态分配和动态分配两种方式，所谓静态分配是指由网络管理员为用户指定一个固定不变的 IP 地址并手工配置到主机上；而动态分配则通常以客户机服务器模式通过动态主机控制协议(dynamic host control protocol，简称 DHCP)来实现。静态分配 IP 地址时，需要为每台设备配置一个 IP地址。每种操作系统有自己配置 TCP/IP 的方法，如果使用重复的 IP 地址，会导致网络故障。对于这种智能小区

52、形式的网络，部采用以太局域网，通过路由器与 Internet相连，只需要将可直接供外部广域网访问的设备配置为广域网 IP，即路由器、服务器等向公众开放的设备设置成 Internet IP 地址，各终端用户等在局域网的用户使用部 IP 地址即可。 . . . 20 / 25那么，局域网中的用户访问 Internet 时，又是怎样实现的呢？ 这就需要用到 NAT! 网络地址转换 (NAT)就是：路由器将私有地址转换为公有地址使数据包能够发到因特网上，同时从因特网上接收数据包时，将公用地址转换为私有地址。一个 IP 地址的作用有两个：在 Internet 上唯一标识主机与网络的一个接口；在与其它主机

53、通信时作为寻址的基础。由于路由器的寻址方式采用针对子网的寻址而不是针对主机的寻址，所以在整个Internet 上唯一标识一个连接是没有必要的。如果能够在子网部唯一标识一个接口，并用某种手段使得外部网络能够获得该接口的路由，那么在不同的子网就可以复用一些标识(IP 地址)，从而节省大量的 IP 地址。这就是网络地址转换的基本思想。5.25.2 VLANVLAN 划分划分VLAN(Virtual Local Area Network)是虚拟局域网的简称，它是在一个物理网络上划分出来的逻辑网络。这个网络对应于ISO/OSI 模型的第二层网络。VLAN 的划分不受网络端口的实际物理位置的限制。 VLA

54、N 有着和普通物理网络同样的属性，除了没有物理位置的限制，它和普通局域网一样。第二层的单播、广播和多播帧在一个 VLAN 转发、扩散，而不会直接进入其他的VLAN 之中。所以，如果一个端口所连接的主机想要和其它不在同一个VLAN 的主机通讯，则必须通过一个三层设备，见下图 5-1 所示。图 5-1 VLAN 的划分与通信VLAN 可以把一个端口定义为一个虚拟网络的成员，所有连接到这个特定端口的终端都是虚拟网络的一部分，并且整个网络可以支持多个VLAN。当增加、删除和修改用户的时候，不必从物理上调整网络配置。1、VLAN成员类型可以通过配置一个端口的 VLAN 成员类型，来确定这个端口能通过怎样

55、的帧，以与这个端口可以属于多少个VLAN。关于VLAN成员类型的详细说明，请看下表：表1 VLAN成员类型VLAN成员类型VLAN端口特征 . . . 21 / 25Access 一个 Access端口，只能属于一个 VLAN ，并且是通过手工设置指定VLAN的。Trunk（ 802.1Q ）一个Trunk口，在缺省情况下是属于本设备所有VLAN的，它能够转发所有VLAN的帧。也可以通过设置许可VLAN列表 (Allowed-VLANs)来加以限制。2、配置VLAN 一个VLAN是以VLAN ID来标识的。在设备中，您可以添加、删除、修改VLAN 2-4094，而VLAN 1是由设备自动创建，

56、并且不可被删除。可以使用接口配置模式来配置一个端口的VLAN成员类型或加入、移出一个VLAN。表2 缺省的VLAN配置参数缺省值围VLAN ID 1 14093 VLAN Name VLAN xxxx， xxxx是 VLAN ID 数无围VLAN state Active Active， Inactive 3、VLAN配置信息的保存当您在特权命令模式下输入copy running-config startup-config命令后， VLAN的配置信息便被保存进配置文件。要查看VLAN配置信息，可以使用show vlan命令。4、创建、修改一个VLAN 在特权模式下，您可以创建或者修改一个VLA

57、N ：表3 创建、修改一个VLANRuijie(config)# vlan vlan-id 输入一个VLANID。如果输入的是一个新的VLANID，则设备会创建一个VLAN，如果输入的是已经存在的VLANID，则修改相应的VLAN。Ruijie(config)#namevlan-name（可选）为VLAN取一个名字。如果没有进行这一步，则设备会自动为它起一个名字VLANxxxx，其中xxxx是用0开头的四位VLANID号。比如，VLAN0004就是VLAN4的缺省名字。如果您想把VLAN的名字改回缺省名字，只需输入noname命令即可。下面是一个创建VLAN888，将它命名为Test888，并

58、且保存进配置文件的例子：Ruijie#configureterminalRuijie(config)#vlan888Ruijie(config-vlan)#nametest888Ruijie(config-vlan)#end . . . 22 / 25删除一个VLAN您不能删除缺省VLAN（VLAN1）。在特权模式下删除一个VLAN：Ruijie(config)#novlanvlan-id输入一个 VLANID，删除它。6 6 综合布线综合布线6.16.1 概述概述建筑物或建筑群办公系统设备都是因用户应用的要求而设置的，它包括交换设备、数据终端（计算机）设备、视频设备、采暖通风空调传感器、消防系统、监视 . . . 23 / 25系统以与能源控制系统等等。在传统上，上述应用都以各个别系统满足不同应用所需而设计、安装的，结果导致难以实施对整个大楼的所有线路系统的有效管理。如果有一个单一的综合布线系统以把建筑物的所有话音设备、数据处理设备、影视设备、以与传统性的大楼