智能化小区网络规划方案设计方案-

1、目录 HYPERLINK l _TOC_250026 第一章 绪论1 HYPERLINK l _TOC_250025 课题背景1 HYPERLINK l _TOC_250024 智能化小区的系统组成和基本功能1 HYPERLINK l _TOC_250023 其次章 宽带网络3 HYPERLINK l _TOC_250022 网络分类3 HYPERLINK l _TOC_250021 按网络的地理位置分类3 HYPERLINK l _TOC_250020 按网络的拓扑结构分类3 HYPERLINK l _TOC_250019 计算机网络的分层服务标准体系（OSI）5 HYPERLINK l _

2、TOC_250018 网络间连接设备8 HYPERLINK l _TOC_250017 中继器（Repeater）9 HYPERLINK l _TOC_250016 网桥（Bridge）10 HYPERLINK l _TOC_250015 路由器(Router)11 HYPERLINK l _TOC_250014 网关（Gateway）12 HYPERLINK l _TOC_250013 集线器(HUB)13 HYPERLINK l _TOC_250012 交换机(Switch)15 HYPERLINK l _TOC_250011 宽带接入网的比较16 HYPERLINK l _TOC_250

3、010 ADSL接入技术17 HYPERLINK l _TOC_250009 Cable Modem接入技术17 HYPERLINK l _TOC_250008 LAN接入技术18 HYPERLINK l _TOC_250007 第三章网络方案设计20 HYPERLINK l _TOC_250006 宽带接入方案概述20 HYPERLINK l _TOC_250005 网络设计重点考虑的问题21 HYPERLINK l _TOC_250004 安全问题21 HYPERLINK l _TOC_250003 组播实现24 HYPERLINK l _TOC_250002 认证与计费24 HYPERL

4、INK l _TOC_250001 网络管理24 HYPERLINK l _TOC_250000 系统IP地址安排25方案特点26针对不同密度的用户网络设计描述26低密度社区网络结构设计27高密度社区网络结构设计28第一章 绪论近年来大步跨入了信息化社会，人们的工作生活与通信、信息的关系日益紧密， 信息化社会在转变我们生活方式与工作习惯的同时，也对传统的住宅提出了挑战。人们对居住环境要求不断提高，期望有一个安全、舒适、便捷的家，智能小区于是在各地蓬勃进展起来，并已成为 21 世纪建筑业的进展主流。课题背景智能小区是在智能大厦的基本含义中扩展和延长出来的，它通过对小区建筑群四个基本要素（结构、系

5、统、服务、管理以及它们之间的在关联）的优化考虑，供应一个投资合理，又拥有高效率、舒适、温馨、便利以及安全的居住环境。计算机网络，也渐渐成为人们生活中不行分割的一部分。智能化小区的系统组成和基本功能智能化建筑的系统组成和基本功能主要由三大部分构成，即大楼自动化（又称建筑自动化，BA）、通信自动化（CA）和办公自动化（OA），这三个自动化通常称为“3A”，他们是智能化建筑中最重要的，而且必需具备的基本功能。目前有些地方的房地产开发公司为了突出某种功能，以提高建筑等级和工程造价，又提出防火自动化（FA）和信息管理自动化（MA），形成“5A”智能化建筑。甚至有的文件又提出保安自动化（SA），消灭“6A

6、” 智能化建筑，但从国际惯例来看，FA 和 SA 均放在 BA 中，MA 已包含在 OA 了，通常只接受“ 3A”的提法，为此，建议今后以“3A”智能化建筑提法为宜。智能化建筑是现代信息、自动把握和建筑工程等科学技术融会集成为整体的高新科技产物。它具有多种科学相互结合的特征。此外，智能化建筑环境规划支持系统和整个建筑工程本身是智能化建筑赖以存在的基础，它们必需满足智能化建筑的特殊功能要求，智能化建筑的智能化程度和功能将随着科学技术的不断进展而连续改进和完善，同时作为智能化建筑基础的建筑环境和建筑工程也必定要适应这种进展趋势。随着计算机、通信、把握技术和图形显示技术日益紧密结合和不断进展，今后通

7、信功能、信息处理和自动把握等业务种类必定会不断增多，智能化建筑的自动化程度和智能化水平也必定连续提高。小区网络系统在整个智能小区系统中，无疑是处在核心地 位。小区物业管理中心对智能小区的各个子系统的监视、把握、查询，小区的各项收费、通知，小区住户的电子商务、Internet 漫游等等都得通过网络系统来实现。小区网络系统就好比是智能小区的大脑。通过分析现状和需求, 结合当前网络技术进展水平, 初步打算以光纤千兆网技术实现网络主干线。这是当前应用最广泛、性价比最高、最成熟之干线网,是一个符合 OSI 的标准化网络。网络 10/100M 入户，住户独享 10/100M 带宽。10/100M 的带宽能

8、够满足住户全部的需求了，包括视频点播、IP 等。其次章 宽带网络网络分类要对网络的规划，首先应当知道网络的分类。这样才能选择最适合智能化小区的网络构造。现在介绍一下 LAN（局域网）的网络分类。首先，什么是网络?简洁的来讲，网络就是在肯定的区域两个或两个以上的计算机以肯定的方式连接,以供用户共享文件、程序、数据等资源。下面就几种常见的网络类型及分类方法作简洁的介绍。按网络的地理位置分类局域网（Local Area Network,简称 LAN）一般限定在较小的区域，小于 10km 的围，通常接受有线的方式连接起来。城域网（Metropolis Area Network,简称 MAN） 规模局限

9、在一座城市的围，10100km 的区域。广域网（Wide Area Network,简称 WAN） 网络跨越国界、洲界，甚至全球围。目前局域网和广域网是网络的热点。局域网是组成其他两种类型网络的基础，城域网一般都加入了广域网。广域网的典型代表是 Internet 网。按网络的拓扑结构分类网络的拓扑结构是指网络信线路和站点（计算机或设备）的几何排列形式。星型网络各站点通过点到点的链路与中心站相连。特点是很简洁在网络中增加新的站点，数据的安全性和优先级简洁把握，易实现网络监控，但中心节点的故障会引起整个网络瘫痪。图 2.1星行拓扑结构环形网络各站点通过通信介质连成一个封闭的环形。环形网简洁安装和监

10、控，但容量有限，网络建成后，难以增加新的站点。图 2.2环型拓扑结构总线型网络网络中全部的站点共享一条数据通道。总线型网络安装简洁便利，需要铺设的电缆最短，成本低，某个站点的故障一般不会影响整个网络。但介质的故障会导致网络瘫痪，总线网安全性 低，监控比较困难，增加新站点也不如星型网简洁。图 2.3总线型拓扑结构树型网、簇星型网、网状网等其他类型拓扑结构的网络都是以上述三种拓扑结构为基础的。现在网络建设，最长用的是树型网结构，我们的小区网络接受的也是这种结构。树型结构是分级的集中把握式网络，与星型相比，它的通信线路总长度短，成本较低，节点易于扩充，查找路径比较便利，易诊断、易维护，但除了叶节点及

11、其相连的线路外，任一节点或其相连的线路故障都会使系统受到影响。计算机网络的分层服务标准体系（OSI）OSI 是 Open Systems Interconnection 的英文缩写,即“开放系统互联”。这是一种数据通信模型。OSI 模型把联网和网络唤醒应用程序的活动领域划分为七层，即物理层、数据链路层、网络层、传输层、话路层、表示层和应用层。为什么会有这么简单的一个分层体系那？由于实际的计算机世界是简单多彩的；有各种各样的通信终端，比如 PC 机、苹果机、工作站、小型机、大型机，还有各种掌上电脑和智能家电等等；通信介质除了最常用的双绞线，还有线、电缆、光纤、无线电波等等。我们需要一个好的标准体

12、系来描述形形色色的网络通信世界，定义好操作的规，解决异种网络互连时所遇到的兼容性问题，只有这样，才能组成协调互通的网络。加入分层的概念，是为了将整个体系的不同组成部分更好地按不同功能级别来划分；同时在层次中引入了服务、接口和协议这三个概念，服务说明某层为上一层供应什么功能，接口说明上层如何使用下一层的服务，而协议定义如何实现本层的服务。应用层表示层会话层传输层网络层数据链路层物理层面对用户服务数据表示会话把握网络间数据包递交信任监测规律地址、路由等数物理地址、拓扑结构、线路存取方法电及机械的有关定义那么，七层的定义和职责各是什么呢？物理层：物理层的任务就是保证点到点链路在光、电和机械上是可以传

13、送数据流的。它定义了物理链路的电气和机械特性，以及激活、维护和关闭 这条链路的各项操作 。处理单位是Bits。特征参数包括：电压、数据传输率、最大传输距离、物理连接媒体等。数据链路层：为区分和标识不同的网络设备，引入了物理地址的概念；物理链路有时会消灭错误，数据链路层的任务就是在物理层的基础上，将数据流进行包装组织，使有差错的物理链路转化成对没有错误的数据链路。它将位收集起来，按包处理数 据。特征参数包括：物理地址、网络拓朴结构、错误警告机制、所传数据帧的排序和流控等。网络层：考虑一下：基于不同底层技术的网络设备有不同类型的物理地址，比如用以太网卡、令牌环网卡或无线接入设备的物理地址就完全不同

14、，这时该如何标识不同设备呢？一条数据链路建立后，怎样让多对用户共用这一条链路？当数据终端增多时，它们间用中继设备相连，一台终端通常会要求与多台终端通信 ,怎样把任意两台数据终端设备的数据起来？网络层也叫网间网层，对于各种不同底层技术网络，为了隐蔽物理网络细节，引入了规律地址（ IP 地址）这个概念，对各网络中每个网络接口，无论基于何种底层技术，都用规律地址来编号；类似的，也引入了包（PACKET）这个概念，来隐蔽不同物理网络数据链路的不同数据传送模式。通过规律信道技术,网络层解决了链路复用的问题，路由和寻径概念的引入和实现，使任意两台数据终端设备的数据起来。传输层：网络层关怀的是点到点的逐点转

15、递，传输层关注的是端到端的最终效果；各种通信子网在性能上有很大的差异，交换网，分组交换网，公用数据交换网，局域网等通信子网都可互连，但它们的吞吐量，传输速率，数据延迟各不相同，传输层要负责隐蔽各通信子网的差异，通过差错恢复，流量把握等功能，最终为会话层供应牢靠的，无误的数据传输。传输层面对的数据对象主要是与会话层之间的界面端口。会话层：维持面对连接传输，为会话实体间建立连接； 在两个会话用户之间实现有组织的，同步的数据传输；连接释放。表示层：不同计算机体系结构所使用的数据表示法不同， 表示层为异种机通信供应一种公共语言，完成应用层数据所需的任何转换，以便能进行互操作。定义一系列代码和代码转换功

16、 能，保证源端数据在目的端同样能被识别，比如文本数据的ASCII 码，表示图象的 GIF 或表示动画的 MPEG 等。应用层：最高层,是直接为应用进程供应服务的。其作用是在实现多个系统应用进程相互通信的同时，完成一系列业务处理所需的服务，这些服务按其向应用程序供应的特性分成组，并称为服务元素；有些可为多种应用程序共同使用，有些则为较少的一类应用程序使用。在数据的实际传输中，发送方将数据送到自己的应用层，加上该层的把握信息后传给表示层；表示层也将数据加上自己的标识传给会话层；以此类推，每一层都在收到的数据上加上本层的把握信息并传给下一层；最终到达物理层时，数据通过实际的物理媒体传到接收方。接收端

17、则执行与发送端相反的操作，由下往上，将逐层标识去掉，重新还原成最初的数据。由此可见，数据通讯双方在对等层必需接受相同的协议，定义同一种数据标识格式，这样才可能保证数据的正确传输。实际使用的协议是否严格依据这七层来定义呢？并非如此，OSI 七层模型是一个理论模型，实际应用则千变万化，因此更多把它作为分析、评判各种网络技术的依据；对大多数应用来说，只将它的协议族（即协议堆栈）与七层模型作大致的对应，看看实际用到的特定协议是属于七层中某个子层，还是包括了上下多层的功能。TCP/IP 协议与七层模型的对应关系：应用层表示层应用层会话层传输层网络层传输层网络层数据链路层网络接口层物理层OSI 七层模型T

18、CP/IPTCP/IP 的多数应用协议将 OSI 应用层、表示层、会话层的功能合在一起，组成应用层，典型协议有： HTTP、FTP、TELNET 等；TCP/UDP 协议对应 OSI 的传输层，供应上层数据传输保障； IP 协议对应 OSI 的网络层；TCP/IP 的最底层功能由网络接口层实现，相当于 OSI 的物理层和数据链路层，TCP/IP 应用已有的底层网络实现传输，对该层并未作严格定义。网络间连接设备数据在网络中是以“包”的形式传递的，但不同网络的 “包” , 其格式也是不一样的。假如在不同的网络间传送数据，由于包格式不同, 导致数据无法传送，于是网络间连接设备就充当“翻译”的角色，将

19、一种网络中的“信息包”转换成另一种网络的“信息包”。信息包在网络间的转换，与 OSI 的七层模型关系亲密。假如两个网络间的差别程度小，则需转换的层数也少。例如以太网与以太网互连，由于它们属于一种网络，数据包仅需转换到 OSI 的其次层（数据链路层），所需网间连接设备的功能也简洁（如网桥）；若以太网与令牌环网相连，数据信息需转换至 OSI 第三层（网络层），所需中介设备也简单（如路由器）；假如连接两个完全不同结构的网络（如 PC LAN 与 IBM 主机），其数据包需做全部七层的转换，需要的连接设备也最简单（如网关）。中继器（Repeater）在一种网络中，每一网段的传输媒介均有其最大的传输距离

20、（如细缆最大网段长度为 185 米，粗缆的是 500 米等），超过这个长度，传输介质中的数据信号就会衰减。假如需要比较长的传输距离，就需要安装一个叫做“中继器”的设备。如图 2.4。图 2.4中继器中继器可以“延长”网络的距离，在网络数据传输中起到放大信号的作用。数据经过中继器，不需进行数据包的转换。中继器连接的两个网络在规律上是同一个网络。中继器的主要优点是安装简洁、使用便利、价格相对低廉。它不仅起到扩展网络距离的作用，还可将不同传输介质的网络连接在一起。中继器工作在物理层，对于高层协议完全透亮。网桥（Bridge）当两种相同类型但又使用不同通信协议的网络进行互连时， 就需要使用桥接器，也就

21、是通常所说的网桥，如图 4.2。例如，LAN A 与 LAN B 是两个以太网络， LAN A 使用的是IPX 协议，LAN B 使用 TCP/IP，当连接 A 与 B 时，就必需用网桥，如图 2.5 所示。图 2.5 网 桥网桥的工作原理是这样的：当网桥刚安装时，它对网络中的各工作站一无所知。在工作站开头传送数据时，网桥会自动登记其地址，直到建立起一完整的网络地址表为止，这是一个“学 习”的过程。一旦地址表建完，信息数据在通过网桥时，网桥就依据信息包比较其目地地址的网络号与源地址的网络号是否相同。若不 同，则进行格式转换，将信息包传过“桥”去；否则，不转换， 也不过“桥”。网桥对应 OSI

22、参考模型的其次层（包括物理层与链路层）。因此网桥只能连接同一类型的网络（如以太网与以太网）。路由器(Router)当两个不同类型的网络彼此相连时，必需使用路由器。例如LAN A 是 Token Ring，LAN B 是 Ethernet，这时你就可用路由器将这两个网络连接在一起，如图 2.6 所示。图 2.6 路由器路由器工作在 OSI 模型的第三层（网络层），因此它与高层协议有关；又由于它比网桥更高一层，因此智能性更强。它不仅具有传输力量，而且有路径选择力量。当某一链路不通时，路由器会选择一条好的链路完成通信。另外，路由器有选择最短路径的力量。由于路由器的简单化，其传输信息的速度比网桥要慢，

23、比较适合于大型、简单的网络连接。路由器可以深化到数据包中，阅读每个数据包或令牌环帧中包含的信息，使用简单的网络寻址过程来推断适当的网络目标。在从一个网络向另一个网络发送数据包时，丢弃了数据外层，重新打包并重新传输数据，这样做削减了通过局域网间通讯链路的比特数，接收端的路由器重新将数据组成适合该局域网段的数据包或帧，这样使得路由器能通过 LAN 部电路，比网桥更有效地传递信息，尽量少使用昂贵的长途电路。路由器依据分类方法的不同可分为：近程路由器和远程路由器；部路由器和外部路由器；“静态”路由器和“动态”路由 器；单协议路由器和多协议路由器等。路由器在工作时需要存在初始的路径表，它使用这些表来识别

24、其他网络，以及通往其他网络的路径和最有效的选择方法。路由器与网桥不同，它并不是使用路径表来找到其他网络中指定设备的地址，而是依靠其它的路由器来完成此任务。也就是说，网桥是依据路径表来转发或过滤信息包，而路由器是使用它的信息来为每一个信息包选择最佳路径。静态路由器需要管理员来修改全部网络的路径表，它一般只用于小型的网间互连；而动态路由器能依据指定的路由协议来完成修改路由器信息。使用这些协议，路由器能自动地发送这些信息，所以一般大型的网间连接均使用动态路由器。路由器能够在多个网络和介质之间供应网络互连力量，但路由器并不要求在两个网络之间维持永久的连接。与网桥不同，路由器仅在需要时建立新的或附加的连

25、接，用以供应动态的带宽或拆除空闲的连接。此外，当某条路径被拆除或因拥挤堵塞时，路由器供应一条新路径。路由器还能够供应传输的优先权服务，给每一种路由配置供应最廉价或最快速的服务，这些功能都是网桥所没有的。网关（Gateway）当连接两个完全不同结构的网络时，必需使用网关。例如Ethernet 网与一大型电脑主机网络（例如 IBM SNA）相连，你必需用网关来完成这项工作。如图 2.7 所示。图 2.7 网关网关工作在 OSI 模型的最高层（应用层），在转换信息包格式时，必需将各层协议一一转换。由于网关供应了一个协议到另一个协议的转换功能，因此它的效率比较低，透亮性不强，而且更具有针对性。网关的管

26、理一般比网桥、路由器更简单，因此它通常用于供应某种特殊用途的连接而不是不同网络之间一般目的的通信连接。需要说明的是，现在的一些网络操作系统供应了置网桥、置路由器甚至置网关的力量。具体实现方法是：在文件服务器插入两块网卡，一块网卡连接 Ethernet 网段，一块网卡连接 ARCnet 网络，这样该机器可以实现路由器的功能。如图 2.8 所示。图 2.8 双网卡实现路由和网关功能集线器(HUB)假如你接触过网络，那么你对“HUB”肯定不生疏，这就是组建 10BASE-T 网络时所使用的集成器。从 HUB 的作用来看，它不属于网间连接设备，而应叫做网络连接设备。因此它与前面介绍的网桥、路由器、网关

27、等不同，不具备协议翻译功能，而只是安排频宽。HUB 安排频宽，使得每台工作站的传输速率达不到 10Mbps。例如使用一台 N 个接口的 HUB 组建 10BASE-T Ethernet 网，每个接口所安排的频带宽度是 10Mbps/N。从功能上分，HUB 可分为下面四种类型 ：1、基本型集线器（Dumb HUB）一般“基本型”HUB 的面板上均有 LED 状态指示灯，具有自动诊断故障点的力量，但不具备网络管理的功能，故价格比较廉价。在一般中、小企业的环境中，若所连接的电脑不多（ 10-20 台），且使用者集中于某一区域，则选用价廉但有用的基本型HUB 即可，如图 2.9 所示。图 2.9 基本

28、集线器2、智能型 HUB(Intelligent HUB)智能型 HUB 除了具有基本型 HUB 的功能外，另外它也具有SNMP（Small Network Management Protocol ）网管功能：统计每一接口的数据流量、数据、用户接口的 Enable/Disable 管制功能、故障排解等。在一大型企业网络中，若部门分布较广，所连接的电脑较多且将来有扩充的趋势，则应选购含网管功能的智能型集线器为宜。3、机架式 HUB(Chaiss concentrator)机架型 HUB 是指 HUB 中包含了数种可供网络扩充的模块（如10Base-T、Token-Ring、Bridge 等），通

29、常具备 SNMP 网管功能。机架式 HUB 的最大优点为易于扩充。目前，由于智能型 HUB 的功能日趋完善，价格不断降低，因此机架式 HUB 渐渐被淘汰。4、堆栈式 HUB10Base-T HUB 虽然可借层层级联的方式来扩充其网络，但其缺点是每级联一层，其频宽即相对降低。例如，假设第一层HUB 的频宽为 10Mbps，则其次层 HUB 的频宽降为 10Mbps/2（使用了两个接口），而第三层 HUB 的频宽又是其次层频宽再除以使用的接口数。由此可知，HUB 级联的层数愈多，其频宽也愈慢。为 了 解 决 此 问 题 ， 网 络 厂 商 设 计 了 “ 堆 栈 式 ”（Stackable）的 H

30、UB，如图 2.10，即用电缆将 HUB 与 HUB 两两相接，这样的连法使各台 HUB 均被视为同一层级（即它们的频宽均全都）。在不减低频宽的前提下，这种 HUB 的设计也算是提高网络速度的一种方法。图 2.10 堆栈式 HUB堆栈式 HUB 的好处除了更适合网络的扩充外，也相对降低了Port 的成本。另外它放置的位置集中，故管理也更为简洁。交换机(Switch)在计算机网络系统中，交换概念的提出是对于共享工作模式的改进。前面介绍过的 HUB集线器就是一种共享设备，HUB 本身不能识别目的地址，当同一局域网的 A 主机给 B 主机传输数据时，数据包在以 HUB 为架构的网络上是以广播方式传输

31、的，由每一台终端通过验证数据的地址信息来确定是否接收。也就是说， 在这种工作方式下，同一时刻网络上只能传输一组数据帧的通 讯，假如发生碰撞还得重试。这种方式就是共享网络带宽。图 2.11 交换机交换机拥有一条很高带宽的背部总线和部交换矩阵。交换机的全部的端口都挂接在这条背部总线上，把握电路收到数据包以后，处理端口会查找存中的地址对比表以确定目的 MAC（网卡的硬件地址）的 NIC（网卡）挂接在哪个端口上，通过部交换矩阵快速将数据包传送到目的端口，目的 MAC 若不存在才广播到全部的端口，接收端口回应后交换机会“学习”新的地址，并把它添加入部地址表中。使用交换机也可以把网络“分段”，通过对比地址

32、表，交换机只允许必要的网络流量通过交换机。通过交换机的过滤和转发，可以有效的隔离广播风暴，削减误包和错包的消灭，避开共享冲 突。交换机在同一时刻可进行多个端口对之间的数据传输。每一端口都可视为独立的网段，连接在其上的网络设备独自享有全部的带宽，无须同其他设备竞争使用。当节点 A 向节点 D 发送数据时，节点 B 可同时向节点 C 发送数据，而且这两个传输都享有网络的全部带宽，都有着自己的虚拟连接。假使这里使用的是10Mbps 的以太网交换机，那么该交换机这时的总流通量就等于210Mbps20Mbps，而使用 10Mbps 的共享式 HUB 时，一个 HUB 的总流通量也不会超出 10Mbps。

33、总之，交换机是一种基于 MAC 地址识别，能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC 地址，并把其存放在部地址表中，通过在数据帧的始发者和目标接收者之间建立临时的交换路径，使数据帧直接由源地址到达目的地址。宽带接入网的比较目前，我国智能化小区，最常用的接入网有以下三种：基于双绞线的 ADSL 技术、基于 HFC 网（光纤和同轴电缆混合网）的Cable Modem 技术、LAN 接入技术。下面我来作一下比较。ADSL 接入技术ADSL(Asymmetrical Digital Subscriber Line ，非对称数字用户环路)是一种能够通过一般线供应宽带数据业务的技术， 也

34、是目前极具进展前景的一种接入技术。 ADSL 素有“网络快车”之美誉，因其下行速率高、频带宽、性能优、安装便利、不需交纳费等特点而深受宽敞用户宠爱，成为继 Modem、ISDN 之后的又一种全新的高效接入方式。ADSL 方案的最大特点是不需要改造信号传输线路，完全可以利用一般铜质线作为传输介质，配上专用的 Modem 即可实现数据高速传输。 ADSL 支持上行速率640kbps1Mbps，下行速率1Mbps8Mbps，其有效的传输距离在 35 公里围以。在 ADSL 接入方案中，每个用户都有单独的一条线路与 ADSL 局端相连，它的结构可以看作是星形结构，数据传输带宽是由每一个用户独享的。Ca

35、ble Modem 接入技术Cable-Modem(线缆调制解调器 )是近两年开头试用的一种超高速 Modem，它利用现成的有线电视(CATV)网进行数据传输，已是比较成熟的一种技术。随着有线电视网的进展壮大和人们生活质量的不断提高， 通过Cable Modem 利用有线电视网访问Internet 已成为越来越受业界关注的一种高速接入方式。由于有线电视网接受的是模拟传输协议，因此网络需要用一个 Modem 来帮忙完成数字数据的转化。 Cable-Modem 与以往的Modem 在原理上都是将数据进行调制后在 Cable(电缆)的一个频率围传输，接收时进行解调，传输机理与一般 Modem 相同，

36、不同之处在于它是通过有线电视 CATV 的某个传输频带进行调制解调的。Cable Modem 连接方式可分为两种：即对称速率型和非对称速 率 型 。 前 者 的 Data Upload( 数 据 上 传 ) 速 率 和 DataDownload(数据下载)速率相同，都在 500kbps2Mbps 之间；后者的数据上传速率在 500kbps10Mbps 之间，数据下载速率为2Mbps40Mbps。接受 Cable-Modem 上网的缺点是由于 Cable Modem 模式接受的是相对落后的总线型网络结构，这就意味着网络用户共同共享有限带宽；另外，购买 Cable-Modem 和初装费也都不算很廉

37、价， 这些都阻碍了 Cable-Modem 接入方式在国的普及。但是，它的市场潜力是很大的，到底 CATV 网已成为世界第一大有线电视网，其用户已达到 8000 多万。另外，Cable-Modem 技术主要是在广电部门原有线电视线路上进行改造时接受，此种方案与新兴宽带运营商的社区建设进行成本比较没有意义。LAN 接入技术LAN 方式接入是利用以太网技术，接受光缆 +双绞线的方式对社区进行综合布线。具体实施方案是: 从社区机房敷设光缆至住户单元楼，楼布线接受五类双绞线敷设至用户家里，双绞线总长度一般不超过 100 米，用户家里的电脑通过五类跳线接入墙上的五类模块就可以实现上网。社区机房的出口是通

38、过光缆或其他介质接入城域网。接受 LAN 方式接入可以充分利用小区局域网的资源优势，为居民供应 10M 以上的共享带宽，这比现在拨号上网速度快 180 多倍，并可依据用户的需求升级到 100M 以上。以太网技术成熟、成本低、结构简洁、稳定性、可扩充性好; 便于网络升级，同时可实现实时监控、智能化物业管理、小区 / 大楼/ 家庭保安、家庭自动化（如远程遥控家电、可视门铃等）、远程抄表等，可供应智能化、信息化的办公与家居环境， 满足不同层次的人们对信息化的需求。经过上述的分析比较，不简洁发觉，最适合现在智能化小区网络接入的是具有告知、易于管理等优点的 LAN 接入技术。ADSL 的速度较慢， Ca

39、ble Modem 不适合在现代新型小区中使用。因此，在本文最终的设计规划部分，我使用的就是 LAN 接入技术！第三章网络方案设计宽带接入方案概述假设一个小区有三幢大楼，有 500 用户，要求局域网部能实现视频点播等带宽占用较大的网络服务，各用户能快速的连接Internet。并且该网络能便于将来扩展升级。依据社区网的特点和应用以及 VCN交换机的特性我们提出如下示意图说明：图 3.1 智能小区宽带接入示意图在小区网络中心放置中心交换机4007，并依据需要配置相应足够的 100M以太网口和千兆模块。3Com Switch 4007 适用于较大规模社区的园区主干核心，适用于大中型企业局域网络的核心

40、交换机(48Gbps无堵塞交换力量)。它接受模块化机架结构，即可作为局域网络高密度千兆网络骨干(供应 54 个千兆端口)，又可以作为高密度 10/100M接入交换机(供应 216 个 100M端口)。在其高性能和高牢靠性的基础之上，还为用户供应丰富的流量控 制、优先级访问和服务质量把握、网络安全把握等多种功能手 段，及其良好的可扩展性，可充分适应现代企业和园区接入网络的商务应用需求在会聚层我配置VCN Switch 10/100M交换机。VCN Switch主要优点：通过接受基于硬件的安全转发机制实现社区宽带以太接入的安全，保证社区宽带接入网的性能和安全的同时， 最大程度的简化社区网络的设计和

41、管理，轻松实现高安全、高性能的宽带社区接入网。在终端用户接入层配置VCN Switch 10/100M交换机。为小区用户供应 10M或 100M到桌面。为了保证每个用户数据通信的安全性，需要将每个客户端口连接到每个用户的PC上，或者在每个端口下通过二层交换机连接一组可以相互信任的用户群，这样在每个 VCN交换机下的客户端口数据通信将是安全的，不必担忧该端口数据通信会广播到其他端口而被窃听。此外也可利用客户端口的特性来建立多个相对独立的网络而不用去通过划分VLAN来实现。为了更好的服务于小区宽带接入系统，我提出了完整的系统解决方案。网络设计重点考虑的问题以下将对上文提到的在本方案中应予以重点考虑

42、的问题作具体阐述：安全问题由于社区网络是供应公共接入服务的运营管理平台，所以在为用户供应了高速接入的同时，用户数据通信的安全性将是一个需要迫切解决的问题。由于传统以太网技术本身的一些弱点， 如：广播、SPT等，对整个网的的服务牢靠性造成威逼。同时假如不实行措施，以太网的用户，将面临本地黑客从网络其次层次的直接窃听甚至攻击。对于以上问题，传统以太网络接受虚拟网络技术从用户端口到网络出口建立专用规律通路。但由于一般网络将承载数以百计的用户，网络管理员通过静态设置，管理同样数量的虚拟网和路由，其繁杂度和不机敏性可想而知。与此同时还要考虑此种设置方案下，网络设备的承载力量。假如一台边缘交换机供应 24

43、 个以太网接口，要做到完全软件隔离，就需要软件设置 24 个VLAN,这 24 个VLAN需要通过边缘交换机的上联端口的 802.1Q技术连接到中心交换机，然后经过三层转发实现设备互通。假如一台中心交换机连接 20 个边缘交换机，就需要供应 480 个VLAN的路由。从目前的交换机处理力量来看，还远远达不到这种需求；更何况随着网络规模的扩大，每台中心交换机的下联设备回大幅度增加。另外，对于大数目VLAN的引入，势必增加网络操作、管理、维护的难度。从长远眼光来看，对于边缘交换机应当是越简洁越好。减轻网络管理、配置负担。所以在本方案中我使用宽带以太网VCN交换机，利用VCN交换机端口的硬件特性从网

44、络二层上完全隔离了每个端口的用户数据流而实现用户数据的安全性，同时由于通过硬件供应网络安全， 因此不会降低网络的整体性能。由于VCN交换机从物理上解决了安全问题，因此在该种交换机中不存在VLAN问题，从而大幅度削减整个网络的VLAN数目，使得整个网络更简洁实现。另外对于一个完整的社区网络来说，不仅仅要考虑到部用户在社区数据通信的安全性，同时也要考虑到部用户在社区外访问社区网络的数据通信的安全性，所以对于一个移动用户通过公网来访问社区网络的安全性问题，一般通过虚拟私有网络（ VPN） 来实现，即通过PPTP或L2TP在公网与社区网络之间建立一条 VPN 隧道，在该隧道中的通过IPSec进行数据加

45、密的封装以保证数据通信的安全性。这些对于处于网络二层上的 VCN交换机而言也是完全透亮的。传统的用户在实现网安全时，往往接受划分VLAN、IP地址和MAC地址的绑定等等。但针对成千上万的小区用户来说是格外不现实的，由于：大量的VLAN会严峻消耗交换机的资源，经常会由于交换机过载而丢包。由于小区用户数量多，组成简单，假如运营商试图通过绑定IP和PCMAC得方式来保证网的安全，势必花费大量的人力物力， 并且会增加运营成本，由于绑定IP和PC MAC须增加交换机三层路由模块。但是接受 3COM VCN 社区专用宽带接入交换机，利用其独有的数据转发机制，则可以在节省以上成本的状况下，完全的实图 3.2

46、宽带以太社区安全接入网网络方案拓扑现网安全。组播实现网络拓扑结构对组播Multicast的支持分两个层次：路由网络和二层交换网络。路由网络需支持DVMRP、MOSPF或PIM。对于二层交换式网络，主要是通过标准协议IGMPSnooping来实现。VCNSwitch支持IGMPSnooping。认证与计费对于多功能系统网络服务运营平台，以及智能化社区的网络建设，仅仅有高速的物理网络是远远不够的，还需要客户服务运营管理，用以形成强大的后台支撑系统，推举接受在城域网中心供应集中的管理计费。通过接受集中计费管理，就不用在每个小区设置网络中心， 从而大大节省管理成本，使运营商处于有利的竞争地位。网络管理

47、对于一个完整的社区网络而言，由于存在着大量的网络设 备，所以为了保障整个网络正常运作，就需要使用网管软件来对整个网络的运作进行监控。网络安全的正常运行、网络资源的合理使用，都离不开完善的网管系统。网管系统通过SNMP、RMON等网络管理协议，对网络中的网络设备进行远程的监控，通过探测每台网络设备的工作状态，来保证整个网络的牢靠性，一旦网络设备消灭问题，则网管系统就会准时精确的发觉问题所在，并发出警告信息。网管的另一重要的任务是记录网络的运行状态，这将为日后网络资源的合理调配供应精确的数据，另外通过监测网络中的数据流量，可计算出各网络使用单位对网络运行所应担当的费用。网管系统是由安装在网络设备中

48、的网络管理模块和网络管理工作站组成。位于设备中的网管模块负责收集设备本身运行状态的各项指标和参数，然后将其发送到指定网管工作站上。网管工作站负责接收这些信息，然后对其进行分析和整理，作出必要的反应。依据本网络对网络的安全把握要求，网络管理系统要求能够对整个网络进行网络的划分和管理以及交换机配制管理，以保证网络用户在各自的职权围进行操作，避开对其它用户造成干扰和侵害。因此建议使用 3COM公司的NetworkSupervisor作为网管软件，供应上述的各种功能。系统 IP 地址安排编址原则 ：局域网和广域网统一规划，保证网络有效连通和管理；全网接受NAT地址转换，网接受自编地址，可由 VBN Server 动态安排，也可用户自己按规划静态安排。总之不占Internet地址资源。对于有 Internet 访问需求的用户，我们可集中接受 VBN Server 的网络地址转换功能来实现。地址安排应遵循如下原则：简洁性：地址的安排应当简洁，避开在小区接受简单的掩码方式。连续性：为同一个