搜档网
当前位置:搜档网 › 智能小区网络设计规划毕业论文

智能小区网络设计规划毕业论文

摘要

近年来中国大步跨入了信息化社会,人们的工作生活与通信、信息的关系日益紧密,信息化社会在改变我们生活方式与工作习惯的同时,也对传统的住宅提出了挑战。人们对居住环境要求不断提高,希望有一个安全、舒适、便捷的家,智能小区于是在中国各地蓬勃发展起来,并已成为21世纪建筑业的发展主流。

关键词:LAN、 OSI、 IP地址

山西综合职业技术学院轻工分院毕业论文

目录

第一章绪论 (2)

第二章宽带网络 (3)

2.1网络分类 (3)

2.1.1 按网络的地理位置分类 (3)

2.1.2 按网络的拓扑结构分类 (4)

2.2计算机网络的分层服务标准体系(OSI) (4)

2.3网络间连接设备 (8)

2.3.1中继器(Repeater) (9)

2.3.2网桥(Bridge) (9)

2.3.3路由器(Router) (9)

2.3.4集线器(HUB) (10)

2.3.5 交换机(Switch) (10)

2.4宽带接入网的比较 (10)

2.4.1 ADSL接入技术 (10)

2.4.2 Cable Modem接入技术 (11)

2.4.2 LAN接入技术 (11)

第三章网络方案设计 (12)

3.1宽带接入方案概述 (12)

3.2网络设计重点考虑的问题 (13)

3.2.1安全问题 (13)

3.2.2 组播实现 (15)

3.2.3 认证与计费 (15)

3.2.4 网络管理 (16)

3.2.5 系统IP地址分配 (16)

3.2.6 方案特点 (17)

3.3针对不同密度的用户网络设计描述 (17)

3.3.1 低密度社区网络结构设计 (18)

3.3.2 高密度社区网络结构设计 (19)

结论与意见 (21)

参考文献: (22)

致谢 (23)

第一章绪论

智能小区是在智能大厦的基本含义中扩展和延伸出来的,它通过对小区建筑群四个基本要素(结构、系统、服务、管理以及它们之间的内在关联)的优化考虑,提供一个投资合理,又拥有高效率、舒适、温馨、便利以及安全的居住环境。计算机网络,也渐渐成为人们生活中不可分割的一部分。

智能化建筑的系统组成和基本功能主要由三大部分构成,即大楼自动化(又称建筑自动化,BA)、通信自动化(CA)和办公自动化(OA),这三个自动化通常称为“3A”,他们是智能化建筑中最重要的,而且必须具备的基本功能。目前有些地方的房地产开发公司为了突出某种功能,以提高建筑等级和工程造价,又提出防火自动化(FA)和信息管理自动化(MA),形成“5A”智能化建筑。甚至有的文件又提出保安自动化(SA),出现“6A”智能化建筑,但从国际惯例来看,FA和SA均放在BA中,MA已包含在OA内了,通常只采用“3A”的提法,为此,建议今后以“3A”智能化建筑提法为宜。

智能化建筑是现代信息、自动控制和建筑工程等科学技术融会集成为整体的高新科技产物。它具有多种科学互相结合的特征。此外,智能化建筑环境规划支持系统和整个建筑工程本身是智能化建筑赖以存在的基础,它们必须满足智能化建筑的特殊功能要求,智能化建筑的智能化程度和功能将随着科学技术的不断发展而继续改进和完善,同时作为智能化建筑基础的建筑环境和建筑工程也必然要适应这种发展趋势。

随着计算机、通信、控制技术和图形显示技术日益紧密结合和不断发展,今后通信功能、信息处理和自动控制等业务种类必然会不断增多,智能化建筑的自动化程度和智能化水平也必然继续提高。

小区网络系统在整个智能小区系统中,无疑是处在核心地位。小区物业管理中心对智能小区的各个子系统的监视、控制、查询,小区的各项收费、通知,小区住户的电子商务、Internet漫游等等都得通过网络系统来实现。小区网络系统就好比是智能小区的大脑。

通过分析现状和需求, 结合当前网络技术发展水平, 初步决定以光纤千兆网技术实现网络主干线。这是当前应用最广泛、性价比最高、最成熟之干线网,

是一个符合OSI的标准化网络。网络10/100M入户,住户独享10/100M带宽。10/100M的带宽能够满足住户所有的需求了,包括视频点播、IP电话等。

第二章宽带网络

2.1网络分类

要对网络的规划,首先应该知道网络的分类。这样才能选择最适合智能化小区的网络构造。现在介绍一下LAN(局域网)的网络分类。

首先,什么是网络?

简单的来讲,网络就是在一定的区域内两个或两个以上的计算机以一定的方式连接,以供用户共享文件、程序、数据等资源。

下面就几种常见的网络类型及分类方法作简单的介绍。

2.1.1 按网络的地理位置分类

* 局域网(Local Area Network,简称LAN)

局域网是指在一个地理范围较小的情况下,将各种计算机网络设备相互连接,从而形成一个通信网络。通常,局域网的范围在几千米内,可包含一个或多个子网。

* 城域网(Metropolis Area Network,简称MAN)

城域网的地理位置覆盖范围通常是一个城市。其作用距离为5km-50km。

* 广域网(Wide Area Network,简称WAN)

广域网的作用范围从几十km到几千km不等。

目前局域网和广域网是网络的热点。局域网是组成其他两种类型网络的基础,城域网一般都加入了广域网。广域网的典型代表是Internet网。

2.1.2 按网络的拓扑结构分类

网络的拓扑结构是指网络中通信线路和站点(计算机或设备)的几何排列形式。

* 星型网络

星形网只有唯一的转发地点,这就是中央节点,中央节点具有集中控制功能。网中每个节点都通过连接与中央节点相连,如果某一工作站需要传输数据,它首先必须通过中央节点。任意两个节点之间的通信最大只需两步,所以传输速度快,结构简单,便于控制和管理,但是这种网络系统可靠性低,一旦中央节点出现故障则导致全网瘫痪。

* 环形网络

环形结构是有一些中继器和连接中激起的点到点链路组成的闭合环形网络。

* 总线型网络

网络中所有的站点共享一条数据通道。所有要发送信息的节点通过某种仲裁协议来分时地使用共享通道。另一方面,作为数据传输的总线,其负载能力也是有限的,因此总线网中节点的数量也是有限的。

树型网、簇星型网、网状网等其他类型拓扑结构的网络都是以上述三种拓扑结构为基础的。

现在网络建设,最长用的是树型网结构,我们的小区网络采用的也是这种结构。树型结构是分级的集中控制式网络,与星型相比,它的通信线路总长度短,成本较低,节点易于扩充,寻找路径比较方便,易诊断、易维护,但除了叶节点及其相连的线路外,任一节点或其相连的线路故障都会使系统受到影响。

2.2计算机网络的分层服务标准体系(OSI)

OSI是Open Systems Interconnection的英文缩写,即“开放系统互联”。这是一种数据通信模型。OSI模型把联网和网络唤醒应用程序的活动领域划分为七层,即物理层、数据链路层、网络层、传输层、话路层、表示层和应用层。

若一个系统在于其他系统通信时,彼此能够相互识别并支持共同的标准化的信息交换协议,则具备了互相的条件,称这样的系统位开放系统。互联的系统须彼此开放。这些共同遵守的通信协议和功能要求,就是开放系统的互联标准。为研制这些标准,就必须规定开放系统之间的体系结构,这正是制定OSI模型的目的。因此,OSI模型是定义异种计算机互连标准的主体结构。它是抽象的,并不是开放系统互连的具体实现规范。,在此基础上,开放系统互连标准的具体实现还是有很多的灵活性和可扩展空间的。

应用层面向用户服务

表示层数据表示

会话层会话控制

传输层网络间数据包递交信任监测

网络层逻辑地址、路由等

数据链路层数物理地址、拓扑结构、线路存取方法

物理层电及机械的有关定义

那么,七层的定义和职责各是什么呢?

1. 物理层:物理层是OSI分层体系机构结构中最基础的一层,它建立在物理信道基础上,实现设备之间的接口,规定与物理传输介质有关的通信设备机械结构、电气性能、功能和规程特性。诸如定义插件的形状、大小,电位的高低;规定接口信号所具有的特定功能;规定在数据终端设备和数据通信设备之间完成物理层功能的动作序列和动作规则。物理层通过传输介质实现建立、维护和释放数据链路实体间的连接,以便透明的传输比特流。物理层只有发送和接受一串比较流,并不考虑信息的意义和信息的结构。除此之外,还要保证按位传输的正确性。

2. 数据链路层:数据链路层的任务是,对高层屏蔽传输介质的物理特性,在相邻两节点间无差错的传输以帧为单位的数据。给上层提供无错的信道服务;

提供数据链路的流量控制,以保证发送方不致因为速度快而导致接收方来不及正确领导接收数据;检测物理链路产生的差错,一旦发生错误,就要求发送方重发。和物理层相似,数据链路层也要负责建立、维护和释放网络实体之间的数据链路的连接。数据链路层的数据单位是帧。

常用的数据链路层协议有两类:一类是面向字符的传输控制规程,如二进制同步通信协议BSC;另一类是面向比特的传输控制规程,如高级数据链路控制协议HDLC。

3. 网络层:网络层是通信子网的边界,是通信子网与资源子网的接口。它决定接口的主要特征。网络层的功能属于通信子网,用于控制通信子网的操作。它通过网络连接交换传输实体发出的数据,把上层的数据组织成分组,在通信子网的节点之间交换传输。网络层的主要功能是实现整个网络系统内的连接,为传输层提供全网范围内两个终端用户之间数据传输的通路,包括交换方式、路由选择,以及与之相关的流量控制和拥塞控制。对于由广播信道构成的通信子网,路由选择问题很简单,因此这种子网的网络层非常简单,甚至可以没有。对于一个通信子网来说,最多只有到网络层为止的最第三层。网络层传输的数据单元是分组。

4. 传输层:传输层是网络体系结构中高底层之间衔接的一个接口,是三个高层和三个低层之间的桥梁。在传输层,信息的传递单位是报文。当报文较长时,先把它分成几个分组,然后再交给网络层进行传输。它向上提供一个标准的通用界面,使上层于通信子网的细节相隔离。保证援助给予目标主机间透明、可靠地传输报文。或者说,传输层向会话层提供一个可靠的端到端的服务,它屏蔽了会话层,使之看不见传输层以下的数据通信细节。因此,传输层只能存在于主机之中。传输层以上的各层就不再管信息传输的问题了。

5. 会话层:会话层为两个主机上的用户进程建立会话连接,并使用这个连接进行通信,使通信双方的操作互相协调。会话连接必须被映射到传输连接上,和传输连接相似,一个会话连接也分为建立连接、传输数据、释放练级三个阶段。它支持两个表示实体之间的交互作用,为表示提供两类服务:一类是会话管理服务,几把两个表示实体结合在一起或者分开;另一类校对化服务,即控制两个实

体之间的数据交换过程,例如分界、同步等。对话的管理包括决定对话双方该谁说、该睡听。长的谈话(如传输一个文件)需要分界,一段一段地进行。如果有一段出错了,可以回到分界的地方重新传输,这就是所谓的对话同步。所有这些功能需要专门的协议支持。

6. 表示层:表示层为应用层提供可以选择的各种服务,主要是对双方的语法和数据格式等提供转换和协调服务。表示层以下各层只关心如何可靠地传输数据,而表示层所关心的是所传输数据的表现方式、它的语法和语义。表示层要完成某些特定的功能,主要有不同数据编码格式的转换、提供数据压缩和解压缩服务、对数据进行加密和解密等。

表示层为应用提供的服务包括:语法转换、研发选择等。语法转换涉及代码转换和字符集的转换,数据格式的修改,以及对数据结构操作的适配。语法选择提供初始选择一种语法和以后修改这种选择的手段。

7. 应用层:最高层,它为用户进程提供访问开放系统互连环境的界面。该层的协议直接为端用户服务,提供分布式处理环境,为用户提供网络管理、文件传输、事务处理等服务,者通常是由最常用且通用的应用程序组成。应用层的内容主要取决于用户的各自需要,该层涉及到的主要问题有分布数据库、分布计算、网络操作系统、电子邮件、远程文件传输等。应用层是七层中最复杂的一层,他所包含的协议也最多,有些协议还在研究和开发之中。目前,该层还没有一个完整的标准,因此,这是一个范围很广的领域。

可以用一句话概括OSI体系结构各层的功能:由物理层正确利用介质;数据链路层走通每个节点;网络层选择走哪条路;传输层找到对方主机;会话层决定该谁说、该谁听、从何处说;表示层决定用什么语言交谈;应用层指出做什么事。

实际使用的协议是否严格按照这七层来定义呢?

并非如此,OSI七层模型是一个理论模型,实际应用则千变万化,因此更多把它作为分析、评判各种网络技术的依据;对大多数应用来说,只将它的协议族(即协议堆栈)与七层模型作大致的对应,看看实际用到的特定协议是属于七层中某个子层,还是包括了上下多层的功能。

TCP/IP 协议与七层模型的对应关系: 应用层

应用层 表示层

会话层

传输层

传输层 网络层

网络层 数据链路层

网络接口层

物理层

OSI 七层模型 TCP/IP TCP/IP 的多数应用协议将OSI 应用层、表示层、会话层的功能合在一起,组成应用层,典型协议有:HTTP 、FTP 、TELNET 等;TCP/UDP 协议对应OSI 的传输层,提供上层数据传输保障;IP 协议对应OSI 的网络层;TCP/IP 的最底层功能由网络接口层实现,相当于OSI 的物理层和数据链路层,TCP/IP 应用已有的底层网络实现传输,对该层并未作严格定义。

2.3 网络间连接设备

数据在网络中是以“包”的形式传递的,但不同网络的“包”, 其格式也是不一样的。 如果在不同的网络间传送数据,由于包格式不同, 导致数据无法传送,于是网络间连接设备就充当“翻译”的角色,将一种网络中的“信息包”转换成另一种网络的“信息包”。

信息包在网络间的转换,与OSI 的七层模型关系密切。如果两个网络间的差别程度小,则需转换的层数也少。例如以太网与以太网互连,因为它们属于一种网络,数据包仅需转换到OSI 的第二层(数据链路层),所需网间连接设备的功能也简单(如网桥);若以太网与令牌环网相连,数据信息需转换至OSI 第三层(网络层),所需中介设备也复杂(如路由器);如果连接两个完全不同结构的网络(如PC LAN 与IBM 主机),其数据包需做全部七层的转换,需要的连接设备也最复杂(如网关)。

2.3.1中继器(Repeater)

物理信号在传输过程中存在一定的消耗,而传输的距离越长,信号功率损耗越多,当衰减到一定的程序时,就可能造成信号失真,因此只能传输有限的距离。中激起的出现就有效的解决了这一问题,他可以完成屋里线路的连接,对衰减的信号进行放大,保持与原数据相同。

中继器的主要优点是安装简单、使用方便、价格相对低廉。它不仅起到扩展网络距离的作用,还可将不同传输介质的网络连接在一起。中继器工作在物理层,对于高层协议完全透明。

2.3.2网桥(Bridge)

当两种相同类型但又使用不同通信协议的网络进行互连时,就需要使用桥接器,也就是通常所说的网桥。

例如,LAN A与LAN B是两个以太网络,LAN A使用的是IPX协议,LAN B 使用TCP/IP,当连接A与B时,就必须用网桥。

网桥的主要优点是可以限制一定网络段数据上的信息流量。标准的以太网网桥每秒钟可以过滤30 000多个帧并转发15 000个以上的帧。网桥过滤和转发帧的速度很快,它只查看数据链路层的MAC地址信息而忽略其他高层的信息。

网桥对应OSI参考模型的第二层(包括物理层与链路层)。因此网桥只能连接同一类型的网络(如以太网与以太网)。

2.3.3路由器(Router)

当两个不同类型的网络彼此相连时,必须使用路由器。例如LAN A是Token Ring,LAN B是Ethernet,这时你就可用路由器将这两个网络连接在一起。

路由器工作在交换发生在OSI参考模型的第三层(网络层)。路由器是互联网的主要节点设备。作为不同网络之间互相连接的枢纽,路由器构成了基于TCP/IP的Tnternet的主要脉络,也可以说,路由器构成了Internet的骨架,它的可靠性和处理速度直接影响着网络互联的质量。在园区网、城域网乃至整个Tnternet中,路由器技术始终处于核心地位。

2.3.4集线器(HUB)

集线器是星形拓扑结构中常用的设备。它具有同时活动的多个输入和输出的端口,用于连接网络节点。集线器一般处于星形网段的中心,以方便集中管理与它相连的计算机。它是实现服务器相连到单个用户的最佳方案。

2.3.5 交换机(Switch)

在计算机网络系统中,交换概念的提出是对于共享工作模式的改进。前面介绍过的HUB 集线器就是一种共享设备,HUB本身不能识别目的地址,当同一局域网内的A主机给B主机传输数据时,数据包在以HUB为架构的网络上是以广播方式传输的,由每一台终端通过验证数据包头的地址信息来确定是否接收。也就是说,在这种工作方式下,同一时刻网络上只能传输一组数据帧的通讯,如果发生碰撞还得重试。这种方式就是共享网络带宽。

交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机是一种基于MAC地址识别,能完成封装转发数据包功能的网络设备。

2.4 宽带接入网的比较

目前,我国智能化小区,最常用的接入网有以下三种:基于双绞线的ADSL 技术、基于HFC网(光纤和同轴电缆混合网)的Cable Modem技术、LAN接入技术。下面我来作一下比较。

2.4.1 ADSL接入技术

ADSL(Asymmetrical Digital Subscriber Line,非对称数字用户环路)是一种能够通过普通电话线提供宽带数据业务的技术,也是目前极具发展前景的一种接入技术。成为继Modem、ISDN之后的又一种全新的高效接入方式。

ADSL方案的最大特点是不需要改造信号传输线路,完全可以利用普通铜质电话线作为传输介质,配上专用的Modem即可实现数据高速传输。ADSL支持的常用下行速率高达8Mbit/s,上行传输速率是1Mbit/s。由于ADSL采用自适应信道的调制方式,所以可在一段频率内选出诺干部受干扰效果最好的频点,而且当

某一频点被干扰后会自动跳到其他频点,因此很少掉线。并且上网和打电话互不干扰。

2.4.2 Cable Modem接入技术

Cable-Modem(线缆调制解调器)是近两年开始试用的一种超高速Modem,Cable Modem的传输机理与普通的Modem相同。不同之处在于它是通过有线电视CATV的某个传输频带进行调试解调的,而普通的Modem的传输介质在用户与交换机之间是独立的,即用户独享通信介质。Cable Modem属于共享介质系统,其他空闲频段任然可用于有线电视信号的传输。

目前Cable Modem普遍采用的是非对称速率传输方式,理论上数据的上传速率支持500Kbit/s-10Mbit/s。尽管理论传输速率很高,但一个小区或一幢楼通常只开通10Mbit/s宽带,同样属于共享宽带。伤亡人数较少的情况下,下载速率可达到200Kbit/s-300Kbit/s。

2.4.2 LAN接入技术

LAN方式接入Internet的传统办法是采用专线接入。这样做就要购买路由器、租用线路或建立卫星小站,还要申请IP地址和域名。通过路由器把局域网和Internet主机连接起来,可以满足大信息量与Internet的通信要求。这对规模较大的企业网络或提供对外信息服务与技术支持是必要的。但是,对于一个只有几台和几十台计算机的局域网,通信量又不大的情况,则可利用一个Modem 和一条电话线,用一台高档微机代理服务器,装入相关软件即可接入Internet。这就是所谓的代理服务器方案。此高档机称为代理机PM,其他微机称为客户机PC,即一线多级上网,这样可以节省很多费用的。

经过上述的分析比较,不容易发现,最适合现在智能化小区网络接入的是具有告诉、易于管理等优点的LAN接入技术。ADSL的速度较慢,Cable Modem不适合在现代新型小区中使用。因此,在本文最后的设计规划部分,我使用的就是LAN接入技术!

第三章网络方案设计

3.1宽带接入方案概述

假设一个小区有三幢大楼,有500用户,要求局域网内部能实现视频点播等带宽占用较大的网络服务,各用户能快速的连接Internet。并且该网络能便于将来扩展升级。

根据社区网的特点和应用以及VCN交换机的特性我们提出如下示意图说明:

图3.1 智能小区宽带接入示意图

在小区网络中心放置中心交换机4007,并根据需要配置相应足够的100M以太网口和千兆模块。3Com Switch 4007适用于较大规模社区的园区主干核心,适用于大中型企业局域网络的核心交换机(48Gbps无阻塞交换能力)。它采用模块化机架结构,即可作为局域网络高密度千兆网络骨干(提供54个千兆端口),又可以作为高密度10/100M接入交换机(提供216个100M端口)。在其高性能和高可靠性的基础之上,还为用户提供丰富的流量控制、优先级访问和服务质量控制、网络安全控制等多种功能手段,及其良好的可扩展性,可充分适应现代企业和园区接入网络的商务应用需求

在会聚层我配置VCN Switch 10/100M交换机。VCN Switch主要优点:通过采用基于硬件的安全转发机制实现社区宽带以太接入的安全,保证社区宽带接入网的性能和安全的同时,最大程度的简化社区网络的设计和管理,轻松实现高安全、高性能的宽带社区接入网。

在终端用户接入层配置VCN Switch 10/100M交换机。为小区用户提供10M或100M到桌面。

为了保证每个用户数据通信的安全性,需要将每个客户端口连接到每个用户的PC上,或者在每个端口下通过二层交换机连接一组可以相互信任的用户群,这样在每个VCN交换机下的客户端口数据通信将是安全的,不必担心该端口数据通信会广播到其他端口而被窃听。此外也可利用客户端口的特性来建立多个相对独立的网络而不用去通过划分VLAN来实现。

为了更好的服务于小区宽带接入系统,我提出了完整的系统解决方案。3.2网络设计重点考虑的问题

以下将对上文提到的在本方案中应予以重点考虑的问题作详细阐述:

3.2.1安全问题

由于社区网络是提供公共接入服务的运营管理平台,所以在为用户提供了高速接入的同时,用户数据通信的安全性将是一个需要迫切解决的问题。由于传统以太网技术本身的一些弱点,如:广播、SPT等,对整个网的的服务可靠性造成威胁。同时如果不采取措施,以太网内的用户,将面临本地黑客从网络第二层次的直接窃听甚至攻击。

对于以上问题,传统以太网络采用虚拟网络技术从用户端口到网络出口建立专用逻辑通路。但由于一般网络将承载数以百计的用户,网络管理员通过静态设置,管理同样数量的虚拟网和路由,其繁杂度和不灵活性可想而知。与此同时还要考虑此种设置方案下,网络设备的承载能力。

假如一台边缘交换机提供24个以太网接口,要做到完全软件隔离,就需要软件设置24个VLAN,这24个VLAN需要通过边缘交换机的上联端口的802.1Q技术连接到中心交换机,然后经过三层转发实现设备互通。如果一台中心交换机连接20个边缘交换机,就需要提供480个VLAN的路由。从目前的交换机处理能力来看,还远远达不到这种需求;更何况随着网络规模的扩大,每台中心交换机的下联设备回大幅度增加。

另外,对于大数目VLAN的引入,势必增加网络操作、管理、维护的难度。从长远眼光来看,对于边缘交换机应该是越简单越好。减轻网络管理、配置负担。

所以在本方案中我使用宽带以太网VCN交换机,利用VCN交换机端口的硬件特性从网络二层上完全隔离了每个端口的用户数据流而实现用户数据的安全性,同时由于通过硬件提供网络安全,因此不会降低网络的整体性能。

由于VCN交换机从物理上解决了安全问题,因此在该种交换机中不存在VLAN 问题,从而大幅度减少整个网络的VLAN数目,使得整个网络更容易实现。

另外对于一个完整的社区网络来说,不仅仅要考虑到内部用户在社区内数据通信的安全性,同时也要考虑到内部用户在社区外访问社区内网络的数据通信的安全性,所以对于一个移动用户通过公网来访问社区网络的安全性问题,一般通过虚拟私有网络(VPN)来实现,即通过PPTP或L2TP在公网与社区网络之间建立一条VPN隧道,在该隧道中的通过IPSec进行数据加密的封装以保证数据通信的安全性。这些对于处于网络二层上的VCN交换机而言也是完全透明的。

传统的用户在实现内网安全时,往往采用划分VLAN、IP地址和MAC地址的绑定等等。但针对成千上万的小区用户来说是非常不现实的,因为:大量的VLAN会严重消耗交换机的资源,常常会因为交换机过载而丢包。

由于小区用户数量多,组成复杂,如果运营商试图通过绑定IP和PCMAC得方式来保证内网的安全,势必花费大量的人力物力,并且会增加运营成本,因为绑定IP和PC MAC须增加交换机三层路由模块。

但是采用3COM VCN 社区专用宽带接入交换机,利用其独有的数据转发机制,则可以在节约以上成本的情况下,完全的实现内网安全。

图3.2 宽带以太社区安全接入网网络方案拓扑

3.2.2 组播实现

网络拓扑结构对组播Multicast的支持分两个层次:路由网络和二层交换网络。

路由网络需支持DVMRP、MOSPF或PIM。

对于二层交换式网络,主要是通过标准协议IGMPSnooping来实现。

VCNSwitch支持IGMPSnooping。

3.2.3 认证与计费

对于多功能系统网络服务运营平台,以及智能化社区的网络建设,仅仅有高速的物理网络是远远不够的,还需要客户服务运营管理,用以形成强大的后台支撑系统,推荐采用在城域网中心提供集中的管理计费。

通过采用集中计费管理,就不用在每个小区设置网络中心,从而大大节约管

理成本,使运营商处于有利的竞争地位。

3.2.4 网络管理

对于一个完整的社区网络而言,由于存在着大量的网络设备,所以为了保障整个网络正常运作,就需要使用网管软件来对整个网络的运作进行监控。网络安全的正常运行、网络资源的合理使用,都离不开完善的网管系统。网管系统通过SNMP、RMON等网络管理协议,对网络中的网络设备进行远程的监控,通过探测每台网络设备的工作状态,来保证整个网络的可靠性,一旦网络设备出现问题,则网管系统就会及时准确的发现问题所在,并发出警告信息。网管的另一重要的任务是记录网络的运行状态,这将为日后网络资源的合理调配提供准确的数据,另外通过监测网络中的数据流量,可计算出各网络使用单位对网络运行所应承担的费用。

网管系统是由安装在网络设备中的网络管理模块和网络管理工作站组成。位于设备中的网管模块负责收集设备本身运行状态的各项指标和参数,然后将其发送到指定网管工作站上。网管工作站负责接收这些信息,然后对其进行分析和整理,作出必要的反应。

根据本网络对网络的安全控制要求,网络管理系统要求能够对整个网络进行网络的划分和管理以及交换机配制管理,以保证网络用户在各自的职权范围内进行操作,避免对其它用户造成干扰和侵犯。因此建议使用3COM公司的NetworkSupervisor作为网管软件,提供上述的各种功能。

3.2.5 系统IP地址分配

编址原则:

局域网和广域网统一规划,保证网络有效连通和管理;

全网采用NAT地址转换,内网采用自编地址,可由VBN Server 动态分配,也可用户自己按规划静态分配。总之不占Internet地址资源。

对于有Internet 访问需求的用户,我们可集中采用VBN Server 的网络地址转换功能来实现。

地址分配应遵循如下原则:

简单性:地址的分配应该简单,避免在小区内采用复杂的掩码方式。

连续性:为同一个楼内区域分配连续的网络地址,便于管理,易于维护。

可扩充性:为整个小区或楼内区域分配的网络地址应该具有一定的容量,便于主机数量增加时仍然能够保持地址的连续性。

灵活性:地址分配不应该基于某个网络路由策略的优化方案,应该便于多数路由策略在该地址分配方案上实现优化。

可管理性:地址的分配应该有层次,某个局部的变动不要影响上层、全局。

安全性:小区内应按工作内容划分成不同网段即子网以便进行管理。

地址规划方案

按照小区现有用户500户左右的规模,结合以上分配原则,可以为用户提供动态分配或静态分配的原则。这只要取决于用户的计费和IP地址统一规划方案而定。

3.2.6 方案特点

·采用高性能宽带接入交换机VCN Switch,从硬件上解决了网络用户的安全问题,并且不影响用户的网络性能。整体性能远高于采用VLAN方式实现安全(软件实现)的传统交换机。

·从物理上解决网络安全问题,减少整个网络的VLAN数量,减轻二级交换记路由负担,便于整个网络的合理实现。高效、快捷、安装操作维护简单·采用VBN服务运营管理服务器实现社区网络的运营管理的计费和认证。可以提供按端口、MAC地址、时间、流量计费。

3.3 针对不同密度的用户网络设计描述

此方案是以局域网以太网技术为基础,建设高密度或低密度智能化小区的社区网络。(所谓高、低密度小区,就是根据每栋楼的住房密度高与低。对于不同密度的小区,所需要的接入设备也不同,所以我分别对两种情况,进行了不同的

规划,这里我会讲到。)在住户的家中添加以太网络RJ45信息插座作为接入网络的接口,可提供100M的网络速率。

在本方案设计中,应着重注意以下几点:

由于本方案采用局域网以太网技术,所以智能小区这样一个提供公共接入服务的运营管理平台而言,传统以太网的安全将成为一个重点要考虑的问题。

由于社区网络作为一个公用的提供接入服务的运营网络,将面向用户提供各种网络的服务,包括Internet网际浏览,社区网络电子商务,社区网上交流园地的服务等等。所以为了更好的实现运营服务管理、用户认证与计费等问题也是应该重点考虑的。这在后面我会提出解决方案。

由于整个小区接入网络包含了大量的网络设备,维护起来十分困难,所以也应该考虑网管问题。这在后面我们会提出解决方案。

3.3.1 低密度社区网络结构设计

对于低密度社区住宅楼,接入层网络交换机可以通过光纤直接连接到网络中心交换机上。拓扑结构如图所示。

图3.3 低密度小区网络连接示意图

接入层交换机配置3COM VCN Switch10/100为用户提供100M接入,通过该交换机100M Server端口上联到二级网络网络中心交换机。

3.3.2 高密度社区网络结构设计

图3.4 高密度社区网络接入图

通常情况下,小区内用户密度很高的情况下,推荐如上图所示的解决方案。

方案中小区各楼内采用10/100M到户,边缘交换机也同样可采用VCN10/100M 交换机,用以联结单个用户或有信任关系的用户群。每个VCN 10/100M交换机通过10/100M口上联到上级交换机VCN10/100M交换机。VCN10/100M交换机提供了24个10/100M以太网自适应端口,支持单、双口多模光纤上联模块。其中定义多个服务器端口用于连接多个社区应用服务器,其他端口与下层的VCN10/100交换机或者VCN10/100交换机的100M服务器端口相连。

其特点是,默认情况下VCN10/100交换机提供24个客户端口一个服务器端口,这些端口之间遵循以下规则:

这些端口之间遵循以下规则:

(1).服务器端口的广播包可以被所有客户端收到。

(2).服务器端口可以将Unicast包发送给适合的客户端。

(3).来自客户端的Unicast被指派到指定服务器端口。

(4).来自客户端的广播只能被发送到所有服务器端口。

相关主题