智能小区网络规划毕业论文

郑州信息科技职业学院 毕业设计论文 题 目 系 别 姓 名 学 号 指导教师 2010年 月 日 毕业设计任务书 姓 名 专 业 网络管理 班 级 毕业设计题目 智能小区网络 毕业设计选题的目的与意义： 网络改变了人们的生活。地球变成了地球村，全世界的人可以随时进行交流。全世界的资源全部共享，人们的生产力空前提高，网络时代的到来，互联网与人们生活越来越密切，有些人的生活已经离不开网络，网上证券期货交易、远程电子视频会议、网上购物等，信息高速公路的建设变得十分重要。 智能化小区是指可以为社区居民提供计算机网络、智能家居、物业服务和管理、电子商务平台、社区服务信息网等全方位信息服务的多媒体综合信息系统。通过这些服务，用户可以实现高速INTERNET接入、网上教育、网上游戏、家中视频点播等多种功能，还可实现办公家居自动化管理。 毕业设计的资料收集情况（含指定参考资料） [1] 胡存生，刘永刚 编著《中小型计算机网络设计、维护与管理》电子工业出版社 [2] 田增国，刘晶晶，张召贤　编著《组网技术与网络管理（第二版） 》清华大学出版社 [3] 陈鸣 编著《网络工程设计教程系统集成方法 》机械工业出版社 毕业设计工作进度计划 序 号 设计（论文）各阶段名称 日期（教学周） 1 基础物理传输网络的设计：物理线路、拓扑结构、传输、设备选型号等 2 逻辑网络设计：包括路由策略、流量平衡及控制等。 3 网络运营管理平台设计：包括用户的安全认证、计费、服务质量监测等。 4 网络服务平台设计：包括一些内容服务器、防火墙等。 5 完成报告 接受任务日期 年 月 日 要求完成日期 年 月 日 学生组长签名： 学生签名： 年 月 日 指导教师签名： 年 月 日 系主任签名： 年 月 日 摘 要 随着计算机技术。现代通信技术和自动控制技术的迅速发展，智能化建筑在发达国家应运而生。近年来中国大步跨入了信息化社会，人们的工作生活与通信、信息的关系日益紧密， 信息化社会在改变我们生活方式与工作习惯的同时，也对传统的住宅提出了挑战。人们对居住环境要求不断提高，希望有一个安全、舒适、便捷的家，智能小区于是在中国各地蓬勃发展起来，并已成为21世纪建筑业的发展主流。 计算机网络技术可以说是当前业界最为热门的技术之一，我们可以把网络划分为两个部分：骨干网和接入网。接入网即是终端用户和骨干网络之间的连接部分。随着骨干网速度的快速提升，各种宽带接入技术开始涌现。从发展来看，光纤接入，特别是宽带光接入辅以无线接入手段将占主导地位。本文将常见的宽带接入技术加以、分析其优劣。 关 键 词：智能化小区、 宽带网络 、网络 绪 论 网络改变了人们的生活。地球变成了地球村，全世界的人可以随时进行交流。全世界的资源全部共享，人们的生产力空前提高，网络时代的到来，互联网与人们生活越来越密切，有些人的生活已经离不开网络，网上证券期货交易、远程电子视频会议、网上购物等，信息高速公路的建设变得十分重要。 智能化小区是指可以为社区居民提供计算机网络、智能家居、物业服务和管理、电子商务平台、社区服务信息网等全方位信息服务的多媒体综合信息系统。通过这些服务，用户可以实现高速INTERNET接入、网上教育、网上游戏、家中视频点播等多种功能，还可实现办公家居自动化管理。 目 录 1第一章 智能小区概述 11.1智能小区的组成 21.2智能小区的功能包括 21.3智能小区在我国现状 3第二章 宽带网络简介 32.1 网络分类 52.2 网络体系结构 82.3网络间连接设备 142.4 宽带接入技术简介 17第三章 网络方案设计 173.1 小区网络设计原则 193.2 宽带接入方案 233.3室外无线网络系统 243.4 网络设计其他问题简述 263.5 IP地址分配 28第四章 结束语 29谢 辞 30参考文献： 第一章 智能小区概述 智能建筑起源于20世纪80年代初的美国，经过短短几十年的发展，已在世界各地逐步普及。近几年来，随着计算机的普及和建筑电子产业的发展，人们对居住环境要求的不断提高，智能化的住宅不仅成为房地产开发商投资的重点，而且也是人们购房的新热点。现如今，越来越多的人已经离不开网络，无论是工作、学习、休闲娱乐，都已经和网络息息相关，出行前不熟悉交通的上网查路线、外出吃饭会前去查哪家餐馆受好评、买书去卓越网、想看新闻去新浪、买IT产品必上导购网站查报价、网上购物去淘宝等等，我们发现生活的每个角落似乎都是在这个网络当中。 1.1智能小区的组成 智能小区是在智能大厦的基本含义中扩展和延伸出来的，它通过对小区建筑群四个基本要素（结构、系统、服务、管理以及它们之间的内在关联）的优化考虑，提供一个投资合理，又拥有高效率、舒适、温馨、便利以及安全的居住环境。 智能小区的系统组成主要包括三大部分，即大楼自动化、通信自动化和办公自动化，他们是智能化建筑中最重要的，而且必须具备的基本功能。有些智能小区在此基础上又增加了防火自动化、信息管理自动化、保安自动化等。按智能小区的总体目标进行分解，小区智能化系统可具体分解成以下几个子系统，其每个子系统均具有一项具体功能。家庭智能化系统；小区综合布线系统；小区网络、通讯系统；小区CATV系统；小区设备自控（BA）系统；小区安全防范系统；小区对讲系统；小区智能三表抄表系统；小区物业管理及一卡通消费系统；小区停车库管理系统；小区增值服务管理系统。 1.2智能小区的功能包括 1. 提供窄带话音、宽窄带数据业务 2.支持高速上网、电子商务等 3.提供家居住宅智能信息服务 4.提供网络电视，支持VOD视频点播 5.提供远程教育、远程医疗等 6.支持闭路电视监控和保安巡更等业务 7.支持停车场管理业务 1.3智能小区在我国现状 由于智能小区造价比普通小区略高，多数用户对智能化需求小，再加上ADSL搭配无线路由器组网方式的流行，使得智能小区在我国并不普及，但智能小区依然是大势所趋，它能提供更快的网速和更多的服务，是ADSL无法比拟的，所以有必要对智能小区系统细致的分析，组建适合现状的智能小区。 本文重点是对智能小区网络接入部分的分析和设计，其他功能只做简单介绍。 第二章 宽带网络简介 2.1 网络分类 简单来讲，网络就是把多个计算机以一定方式连接，从而实现计算机之间数据通信、资源共享等功能。而现在的网络，不仅可以连接计算机还包括其他设备，目前网络向3G发展，手机也能告诉访问Internet。 网络按不同的分类方法可以分成不同的网络类型，智能小区网络规划主要是局域网的设计，所以在此主要介绍局域网（LAN）。先就目前常见的局域网类型进行对比，从中选择最适合智能化小区的网络构造。 按网络的地理位置分类： 1.局域网（Local Area Network,简称LAN） 一般限定在较小的区域内，小于10km的范围，通常采用有线的方式连接起来。 2.城域网（Metropolis Area Network,简称MAN） 规模局限在一座城市的范围内，10～100km的区域。 3.广域网（Wide Area Network,简称WAN） 网络跨越国界、洲界，甚至全球范围。 目前局域网和广域网是网络的热点。局域网是组成其他两种类型网络的基础，城域网一般都加入了广域网。广域网的典型代表是Internet网。 常见的局域网拓扑结构： 网络的拓扑结构是指网络中通信线路和站点（计算机或设备）的几何排列形式。 1.星型网络 各节点通过点到点的链路与中心节点相连。特点是很容易在网络中增加新的节点，数据的安全性和优先级容易控制，易实现网络监控，但中心节点的故障会引起整个网络瘫痪。 图2.1.1 星型网络 2.环形网络 各站点通过通信介质连成一个封闭的环形。环形网容易安装和监控，但容量有限，网络建成后，难以增加新的站点。 图2.1.2 环形网络 3.总线型网络 网络中所有的站点共享一条数据通道。总线型网络安装简单方便，需要铺设的电缆最短，成本低，某个站点的故障一般不会影响整个网络。但介质的故障会导致网络瘫痪，总线网安全性低，监控比较困难，增加新站点也不如星型网容易。 图2.1.3 总线型网络 以上三种为最基础的网络拓扑结构，在此基础上，还可以拓展出树型网、簇星型网、网状网等其他类型拓扑结构。在网络建设中，最常用的是树型网结构，我采用的是星型树型相结合的网络结构。树型结构是分级的集中控制式网络，与星型相比，它的通信线路总长度短，成本较低，节点易于扩充，寻找路径比较方便，易诊断、易维护，但除了叶节点及其相连的线路外，任一节点或其相连的线路故障都会使系统受到影响，另外，如果在树形结构中，适当的加入无线网络，成本将进一步降低，而且，用户使用网络也更方便。 2.2 网络体系结构 OSI是Open Systems Interconnection的英文缩写，即“开放系统互联”。这是一种数据通信模型。OSI模型把联网和网络唤醒应用程序的活动领域划分为七层，即物理层、数据链路层、网络层、传输层、话路层、表示层和应用层。 为什么要把网络分层？ 因为计算机世界是复杂多样的，有各种各样的通信终端，比如PC机、苹果机、工作站、小型机、大型机，还有各种掌上电脑和智能家电等等；通信介质除了最常用的双绞线，还有电话线、电缆、光纤、无线电波等等。我们需要一个标准来定义复杂的网络通信，定义操作的规范，解决异种网络互连时所遇到的兼容性问题，只有这样，才能组成协调互通的网络。 加入分层的概念，是为了将整个体系的不同组成部分更好地按不同功能级别来划分；同时在层次中引入了服务、接口和协议这三个概念，服务说明某层为上一层提供什么功能，接口说明上层如何使用下一层的服务，而协议定义如何实现本层的服务。 OSI参考模型各层的功能： 表 2.2.1 应用层 面向用户服务 表示层 数据表示 会话层 会话控制 传输层 网络间数据包递交信任监测 网络层 逻辑地址、路由等 数据链路层 数物理地址、拓扑结构、线路存取方法 物理层 电及机械的有关定义 1. 物理层：物理层的任务就是保证点到点链路在光、电和机械上是可以传送数据流的。它定义了物理链路的电气和机械特性，以及激活、维护和关闭这条链路的各项操作。处理单位是Bits。特征参数包括：电压、数据传输率、最大传输距离、物理连接媒体等。 2. 数据链路层：为区分和标识不同的网络设备，引入了物理地址的概念；物理链路有时会出现错误，数据链路层的任务就是在物理层的基础上，将数据流进行包装组织，使有差错的物理链路转化成对没有错误的数据链路。它将位收集起来，按包处理数据。特征参数包括：物理地址、网络拓扑结构、错误警告机制、所传数据帧的排序和流控等。 3. 网络层：网络层也叫网间网层，对于各种不同底层技术网络，为了隐藏物理网络细节，引入了逻辑地址（IP地址）这个概念，对各网络中每个网络接口，无论基于何种底层技术，都用逻辑地址来编号；类似的，也引入了包（PACKET）这个概念，来隐藏不同物理网络数据链路的不同数据传送模式。通过逻辑信道技术， 网络层解决了链路复用的问题，路由和寻址概念的引入和实现，使任意两台数据终端设备的数据链接起来。 4. 传输层：网络层关心的是"点到点"的逐点转递，传输层关注的是“端到端”的最终效果；各种通信子网在性能上有很大的差异，电话交换网，分组交换网，公用数据交换网，局域网等通信子网都可互连，但它们的吞吐量，传输速率，数据延迟各不相同，传输层要负责隐藏各通信子网的差异，通过差错恢复，流量控制等功能，最终为会话层提供可靠的，无误的数据传输。传输层面对的数据对象主要是与会话层之间的界面端口。 5. 会话层：维持“面向连接”传输，为会话实体间建立连接；在两个会话用户之间实现有组织的，同步的数据传输；连接释放。 6. 表示层：不同计算机体系结构所使用的数据表示法不同，表示层为异种机通信提供一种公共语言，完成应用层数据所需的任何转换，以便能进行互操作。定义一系列代码和代码转换功能，保证源端数据在目的端同样能被识别，比如文本数据的ASCII码，表示图像的GIF或表示动画的MPEG等。 7. 应用层：最高层，是直接为应用进程提供服务的。其作用是在实现多个系统应用进程相互通信的同时，完成一系列业务处理所需的服务，这些服务按其向应用程序提供的特性分成组，并称为服务元素；有些可为多种应用程序共同使用，有些则为较少的一类应用程序使用。 在数据的实际传输中，发送方将数据送到自己的应用层，加上该层的控制信息后传给表示层；表示层也将数据加上自己的标识传给会话层；以此类推，每一层都在收到的数据上加上本层的控制信息并传给下一层；最后到达物理层时，数据通过实际的物理媒体传到接收方。接收端则执行与发送端相反的操作，由下往上，将逐层标识去掉，重新还原成最初的数据。由此可见，数据通讯双方在对等层必须采用相同的协议，定义同一种数据标识格式，这样才可能保证数据的正确传输。 但是实际使用的协议并非严格的按照这七层来定义，OSI七层模型是一个理论模型，实际应用则千变万化，因此更多把它作为分析、评判各种网络技术的依据；对大多数应用来说，只将它的协议族（即协议堆栈）与七层模型作大致的对应，看看实际用到的特定协议是属于七层中某个子层，还是包括了上下多层的功能。 TCP/IP协议与七层模型的对应关系： 表 2.2.2 应用层 应用层 表示层 会话层 传输层 传输层 网络层 网络层 数据链路层 网络接口层 物理层 OSI七层模型 TCP/IP TCP/IP的多数应用协议将OSI应用层、表示层、会话层的功能合在一起，组成应用层，典型协议有：HTTP、FTP、TELNET等；TCP/UDP协议对应OSI的传输层，提供上层数据传输保障；IP协议对应OSI的网络层；TCP/IP的最底层功能由网络接口层实现，相当于OSI的物理层和数据链路层，TCP/IP应用已有的底层网络实现传输，对该层并未作严格定义。 数据在网络中是以“包”的形式传递的，但不同网络的“包”， 其格式也是不一样的。 如果在不同的网络间传送数据，由于包格式不同， 导致数据无法传送，于是网络间连接设备就充当“翻译”的角色，将一种网络中的“信息包”转换成另一种网络的“信息包”。 信息包在网络间的转换，与OSI的七层模型关系密切。如果两个网络间的差别程度小，则需转换的层数也少。例如以太网与以太网互连，因为它们属于一种网络，数据包仅需转换到OSI的第二层（数据链路层），所需网间连接设备的功能也简单（如网桥）；若以太网与令牌环网相连，数据信息需转换至OSI第三层（网络层），所需中介设备也复杂（如路由器）；如果连接两个完全不同结构的网络（如PC LAN与IBM主机），其数据包需做全部七层的转换，需要的连接设备也最复杂（如网关）。 2.3网络间连接设备 下面简单介绍几种主要的网络连接设备 1. 集线器(HUB) 集线器出现很早、最基础的网络设备。这就是组建10BASE-T网络时所使用的集成器。从HUB的作用来看，它不属于网间连接设备，而应叫做网络连接设备。因此它与前面介绍的网桥、路由器、网关等不同，不具备协议翻译功能，而只是分配频宽。 HUB分配频宽，使得每台工作站的传输速率达不到10Mbps。例如使用一台N个接口的HUB组建10BASE-T Ethernet网，每个接口所分配的频带宽度是10Mbps/N。 从功能上分，HUB可分为下面四种类型 ：  1、基本型集线器（Dumb HUB） 一般“基本型”HUB的面板上均有LED状态指示灯，具有自动诊断故障点的能力，但不具备网络管理的功能，故价格比较便宜。在一般中、小企业的环境中，若所连接的电脑不多（10-20台），且使用者集中于某一区域，则选用价廉但实用的基本型HUB即可，如图2.3.1所示。 图2.3.1基本集线器 2、智能型HUB(Intelligent HUB) 智能型HUB除了具有基本型HUB的功能外，另外它也具有SNMP（Small Network Management Protocol）网管功能：统计每一接口的数据流量、数据保密、用户接口的Enable/Disable管制功能、故障排除等。在一大型企业网络中，若部门分布较广，所连接的电脑较多且将来有扩充的趋势，则应选购含网管功能的智能型集线器为宜。 3、机架式HUB(Chaiss concentrator) 机架型HUB是指HUB中包含了数种可供网络扩充的模块（如10Base-T、Token-Ring、Bridge等），通常具备SNMP网管功能。机架式HUB的最大优点为易于扩充。 目前，由于智能型HUB的功能日趋完善，价格不断降低，因此机架式HUB逐渐被淘汰。 4、堆栈式HUB 10Base-T HUB虽然可借层层级联的方式来扩充其网络，但其缺点是每级联一层，其频宽即相对降低。例如，假设第一层HUB的频宽为10Mbps，则第二层HUB的频宽降为10Mbps/2（使用了两个接口），而第三层HUB的频宽又是第二层频宽再除以使用的接口数。由此可知，HUB级联的层数愈多，其频宽也愈慢。 为了解决此问题，网络厂商设计了“堆栈式”（Stackable）的HUB，如图2.3.2，即用电缆将HUB与HUB两两相接，这样的连法使各台HUB均被视为同一层级（即它们的频宽均一致）。在不减低频宽的前提下，这种HUB的设计也算是提高网络速度的一种方法。 图2.3.2堆栈式HUB 堆栈式HUB的好处除了更适合网络的扩充外，也相对降低了Port的成本。另外它放置的位置集中，故管理也更为容易。 2.交换机（switch） 交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。目前交换机还具备了一些新的功能，如对VLAN（虚拟局域网）的支持、对链路汇聚的支持，甚至有的还具有防火墙的功能。 在计算机网络系统中，交换概念的提出是对于共享工作模式的改进。前面介绍过的HUB集线器就是一种共享设备，HUB本身不能识别目的地址，当同一局域网内的A主机给B主机传输数据时，数据包在以HUB为架构的网络上是以广播方式传输的，由每一台终端通过验证数据包头的地址信息来确定是否接收。也就是说，在这种工作方式下，同一时刻网络上只能传输一组数据帧的通讯，如果发生碰撞还得重试。这种方式就是共享网络带宽。 图2.3.3交换机 交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上，控制电路收到数据包以后，处理端口会查找内存中的地址对照表以确定目的MAC（网卡的硬件地址）的NIC（网卡）挂接在哪个端口上，通过内部交换矩阵迅速将数据包传送到目的端口，目的MAC若不存在才广播到所有的端口，接收端口回应后交换机会“学习”新的地址，并把它添加入内部地址表中。使用交换机也可以把网络“分段”，通过对照地址表，交换机只允许必要的网络流量通过交换机。通过交换机的过滤和转发，可以有效的隔离广播风暴，减少误包和错包的出现，避免共享冲突。 交换机在同一时刻可进行多个端口对之间的数据传输。每一端口都可视为独立的网段，连接在其上的网络设备独自享有全部的带宽，无须同其他设备竞争使用。当节点A向节点D发送数据时，节点B可同时向节点C发送数据，而且这两个传输都享有网络的全部带宽，都有着自己的虚拟连接。假使这里使用的是10Mbps的以太网交换机，那么该交换机这时的总流通量就等于2×10Mbps＝20Mbps，而使用10Mbps的共享式HUB时，一个HUB的总流通量也不会超出10Mbps。 总之，交换机是一种基于MAC地址识别，能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址，并把其存放在内部地址表中，通过在数据帧的始发者和目标接收者之间建立临时的交换路径，使数据帧直接由源地址到达目的地址。 3. 路由器（router） 路由器的一个作用是连通不同的网络，另一个作用是选择信息传送的线路。选择通畅快捷的近路，能大大提高通信速度，减轻网络系统通信负荷，节约网络系统资源，提高网络系统畅通率，从而让网络系统发挥出更大的效益来。 路由器工作在OSI模型的第三层（网络层），因此它与高层协议有关；又由于它比网桥更高一层，因此智能性更强。它不仅具有传输能力，而且具有选择最短路径的能力。当某一链路不通时，路由器会选择一条好的链路完成通信。 由于路由器的复杂化，其传输信息的速度比网桥要慢，比较适合于大型、复杂的网络连接。 路由器可以深入到数据包中，阅读每个数据包或令牌环帧中包含的信息，使用复杂的网络寻址过程来判断适当的网络目标。在从一个网络向另一个网络发送数据包时，丢弃了数据外层，重新打包并重新传输数据，这样做减少了通过局域网间通讯链路的比特数，接收端的路由器重新将数据组成适合该局域网段的数据包或帧，这样使得路由器能通过LAN内部电路，比网桥更有效地传递信息，尽量少使用昂贵的长途电路。 路由器根据分类方法的不同可分为：近程路由器和远程路由器；内部路由器和外部路由器；“静态”路由器和“动态”路由器；单协议路由器和多协议路由器等。路由器在工作时需要存在初始的路径表，它使用这些表来识别其他网络，以及通往其他网络的路径和最有效的选择方法。路由器与网桥不同，它并不是使用路径表来找到其他网络中指定设备的地址，而是依靠其它的路由器来完成此任务。也就是说，网桥是根据路径表来转发或过滤信息包，而路由器是使用它的信息来为每一个信息包选择最佳路径。静态路由器需要管理员来修改所有网络的路径表，它一般只用于小型的网间互连；而动态路由器能根据指定的路由协议来完成修改路由器信息。使用这些协议，路由器能自动地发送这些信息，所以一般大型的网间连接均使用动态路由器。路由器能够在多个网络和介质之间提供网络互连能力，但路由器并不要求在两个网络之间维持永久的连接。与网桥不同，路由器仅在需要时建立新的或附加的连接，用以提供动态的带宽或拆除空闲的连接。 此外，当某条路径被拆除或因拥挤阻塞时，路由器提供一条新路径。路由器还能够提供传输的优先权服务，给每一种路由配置提供最便宜或最快速的服务，这些功能都是网桥所没有的。 例如LAN A是Token Ring，LAN B是Ethernet，这时你就可用路由器将这两个网络连接在一起，如图所示： 图2.3.4 路由器 4. 网桥（bridge） 网桥的功能在延长网络跨度上类似于中继器，然而它能提供智能化连接服务， 即根据帧的终点地址处于哪一网段来进行转发和滤除。网桥对站点所处网段的了 解是靠“自学习”实现的。当两种相同类型但又使用不同通信协议的网络进行互连时，就需要使用桥接器，也就是通常所说的网桥。 例如，LAN A与LAN B是两个以太网络，LAN A使用的是IPX协议，LAN B使用TCP/IP，当连接A与B时，就必须用网桥。如图所示： 图2.3.5 网桥 网桥的工作原理是这样的：当网桥刚安装时，它对网络中的各工作站一无所知。在工作站开始传送数据时，网桥会自动记下其地址，直到建立起一张完整的网络地址表为止，这是一个“学习”的过程。 一旦地址表建完，信息数据在通过网桥时，网桥就根据信息包比较其目地地址的网络号与源地址的网络号是否相同。若不同，则进行格式转换，将信息包传过“桥”去；否则，不转换，也不过“桥”。 网桥对应OSI参考模型的第二层（包括物理层与链路层）。因此网桥只能连接同一类型的网络（如以太网与以太网）。 5. 网关（gateway） 网关的结构也和路由器类似，不同的是互连层。网关既可以用于广域网互连，也可以用于局域网互连。 网关是一种充当转换重任的计算机系统或设备。在使用不同的通信协议、数据格式或语言，甚至体系结构完全不同的两种系统之间，网关是一个翻译器。与网桥只是简单地传达信息不同，网关对收到的信息要重新打包，以适应目的系统的需求。同时，网关也可以提供过滤和安全功能。大多数网关运行在OSI 7层协议的顶层--应用层。 例如Ethernet网与一大型电脑主机网络（例如IBM SNA）相连，你必须用网关来完成这项工作。 如图2.3.6所示： 图2.3.6 网关 6. 中继器（repeater） 中继器工作于OSI的物理层，是局域网上所有节点的中心，它的作用是放大信号，补偿信号衰减，支持远距离的通信。如果需要比较长的传输距离，就需要安装一个叫做“中继器”的设备。如图所示： 图2.3.7中继器 中继器的主要优点是安装简单、使用方便、价格相对低廉。它不仅起到扩展网络距离的作用，还可将不同传输介质的网络连接在一起。中继器工作在物理层，对于高层协议完全透明。 2.4 宽带接入技术简介 智能化小区最常用的接入技术有以下三种：ADSL、有线电视网、LAN接入。 1.固定电话网ADSL接入方式 固定电话网用于宽带接入的主要方式是非对称数字用户环路ADSL.由于ADSL信号的工作频带与电话业务的工作频带不重合，在一条电话线上可以传送一般语音电话，也可以进行ADSL宽带数据业务，ADSL系统发生故障而无法使用时，用户电话不受影响。 ADSL方案的最大特点是不需要改造信号传输线路，完全可以利用普通铜质电话线作为传输介质，配上专用的Modem即可实现数据高速传输。 但是ADSL技术上缺点十分明显，由于电缆不同线路信号之间的相互串扰以及线路质量都对其有影响，ADSL楼外也使用非屏蔽双绞线，对天气干扰（如雷击，下雨等）抗扰能力较差，带宽可扩展潜力不大。所以对于社区要求智能化不高、室内只要一个数据点的用户是一个选择。 2.有线电视广播 ——HFC接入方式 HFC网不仅可以提供原来的有线电视业务，而且可以提供话音，数据以及其它交互型业务。在城市有线电视光缆和同轴电缆混合网上，使用Cable Modem进行数据传输构成宽带接入网。 其优点是可利用目前数以百万计的有线电视用户，只要简单改造就可满足用户上网要求。是占领区域的好方法。但布线方面的缺点也很多： (1)HFC网在光纤部分多采用星型网，电缆部分采用树型结构，对有线电视传输非常好。但对宽带高速综合业务网就不很合理。信息网对可靠性要求非常高，综合信息网一旦出现问题，却不能及时修复，可能给用户带来无可弥补的损失。为了提高网络的可靠性，一般采用环型网，若用星型网则需要热备份。 (2)在电缆分配网的传输通道中，有源器件和无源器件过多，电缆接头过多严重降低了系统传输的可靠性。 (3)宽带高速信息网在进行数据传输时，对误码率要求很高。要求电缆有很高的屏蔽性，需要使用无磁泄漏的电缆连接器，目前有线电视使用的器材还达不到要求。 (4)由于采用树型结构，带宽虽然宽，但其技术上是共享网络，这就意味着用户要同邻居共享带宽，当用户大量增加时，其速度必然放慢。 3.LAN接入 LAN方式接入是利用以太网技术，采用光缆+双绞线的方式对社区进行综合布线。以太网是目前最为广泛的局域网络传输方式，它采用基带传输，通过双绞线和传输设备实现10M／100M／1000M的网络传输。基于以太网技术的宽带接入网完全可以应用在公网环境中，为用户提供标准以太网接口，能够兼容所有带标准以太网接口终端，用户不需要另配任何接口卡或协议软件，因而它是一种十分廉价的宽带接入技术。 目前，前景比较光明的宽带接入方式是骨干网光纤到达大楼或小区，采用以太网接入即所谓FTTX＋LAN的接入方式。以太网几乎统一局域网天下，例如，大连山康做的现代盛世大厦，是CNC将其骨干网光纤送入大楼机房，利用专为大楼设计并施工的IBDN综合布线系统进行网络传输。另外，Ethernet技术成熟，成本低，结构简单，稳定性，扩充性好，便于网络升级，现在水平布线使用非屏蔽五类双绞线，它的带宽达到100M。垂直干缆用光纤来布设。对于一个家庭来说完全可以满足今后数十年的升级要求。 通过以上三种宽带接入方式的比较，最适合智能小区网络接入的是具有高速、易于管理等优点的LAN接入技术，因此，本文的智能小区规划使用的是LAN接入技术。 第三章 网络方案设计 3.1 小区网络设计原则 1.模块化 小区内部局域网建设，除住宅楼的接入数据点外，还存在连接视频点播服务器区域、资源共享区域等等，其功能的不同决定了不同的数据点对网络的要求和网络设计中考虑的因素不同。当某部分功能要求有所变化时，也只需要针对相应的功能模块进行重新设计和改造升级，对网络的其它组成模块和网络的主干没有任何影响。基于这些优势，小区内部局域网采用模块化的设计模式，目前主要考虑：核心交换模块、楼层接入模块、互联网访问模块等3大模块进行设计。 2.可靠性 网络系统应具有良好的安全性。为了保证小区内的业主使用安全，避免互相干扰，网络系统应支持多VLAN的划分，并能在VLAN之间进行第三层交换时进行有效的安全控制，以保证系统的安全性。此外，在接入网络的用户通过身份认证系统，防止用户账号、IP地址、MAC地址的盗用，保证用户身份的合法性。 3.高性能 在小区内部局域网中，不仅要求网络主干是高带宽的，作为一个网络的基础，接入层设备也应该达到高速（1Gbps）。也就是说，交换机的接入速率应该达到千兆才能满足未来的发展趋势。 4.技术先进性 随着IPv4的地址日趋耗尽，IPv6已经提升到议事日程上来。中国目前已经建立了世界上最大的IPv6试验网。为了保证设备投资的有效性，网络设备的建设必须支持IPv4/IPv6双协议栈，在未来的若干年内都保证技术的先进性。 5.可扩展性和可升级性 系统要有可扩展性和可升级性，随着业务的增长和应用水平的提高，网络中的数据和信息流将按指数增长，需要网络有很好的可扩展性，并能随着技术的发展不断升级。 6.标准协议支持 网络系统应支持标准协议IP，是一个开放型的网络，支持各种协议的互联。 7.符合国际标准 选用符合国际标准的系统和产品，可以保证系统具有较长的生命力和扩展能力，满足将来系统升级的要求。 因此小区网络规划采用如下策略： (1)网络建设依据百兆/千兆光纤到桌面，千兆/万兆到楼层，万兆核心互联的大原则； (2)考虑充分的网络平台可靠特性和冗余特性； (3)网络协议的标准性和充分的可扩展特性； (4)充分考虑局域网安全特性； (5)充分考虑网络的高速和高运行效率； (6)充分利用现有网络线路资源； (7)统一的网络管理。 3.2 宽带接入方案 一个小区有十幢楼，一千用户，要求局域网内部能实现视频点播等高带宽网络服务，各用户能快速的连接Internet，并且该网络能便于将来升级。 图3.2.1 1.网络设计思路 (1)小区局域网采用双核心、二层扁平结构 在整网配置两台核心交换机作为整个网络的核心交换节点，避免了单点故障对整网的影响范围，从而提高了整个网络的安全性。 小区内部局域网信息点少，同时又具有信息点地址位置集中的特点，为此建议采用两层扁平化网络体系结构进行网络规划建设。所谓两层扁平化体系结构是相对业务标准的三层网络体系结构而言，去掉中间的汇聚层只保留核心层与接入层两个层次来进行网络体系构建。扁平化体系结构具有多、快、好、省的优点，“多”是指可以接入较多用户、提供多种业务的特点，“快”是指由于去掉了汇聚层从而网络建设与业务部署更快速，“好”是指网络层次简单明了，便于管理和维护，今后在网络规模扩大时直接把现有的核心层下移或者在两层体系中间插入汇聚层就可以实现网络的平滑扩容，同时由于网络层次的简单，网络稳定性增强，单点故障减少，能够提供一个稳定高效的局域网络，“省”是指去掉汇聚层之后网络投资得到明显减少，既能够满足用户业务需求，又减少了用户的投资。 (2)每栋住宅楼的接入层交换机采用千兆电口接入，可提供万兆上行的三层交换机在住宅楼接入交换机的选择上考虑采用能提供万兆上行口的千兆下行电接口三层交换机，主要是体现高带宽、高安全的优点：千兆三层到桌面一个最直接的优点就是带宽大。用户的接入不在只是百兆带宽，现在可以通过千兆直接接入网络，提供10倍与原来的带宽。有了高带宽，应用业务的开展将更为方便与灵活，数据、语音、视频等多种业务在新的高带宽网络中将得到充裕的带宽保证。千兆到桌面之后，同一个住宅楼内的用户之间可以实现千兆交换，充分发挥网络带宽高的优势，开展多种丰富的IP网络业务，包括数据业务、视频业务等，届时网络带宽问题得到彻底解决，用户业务的开展将不比再为网络带宽不足问题精打细算。网络整体安全性提高。通过三层到桌面的方式，整个网络中将不再有二层报文，二层攻击事件彻底杜绝，设备与设备之间的级连链路上将只有三层报文流通，极大提高了网络带宽的利用率与网络的安全性。高扩展性，在占用带宽较多的业务没有大规模应用时可以采用千兆上行连接核心交换机，在带宽需要扩展时添加万兆模块，形成万兆上行连接核心交换机，提供充足的冗余特性。 (3)局域网内部的服务器通过千兆网卡连接核心交换机 随着视频等大带宽占用的应用越来越多。视频点播等内部服务器需要通过千兆网卡直接连接核心交换机，性能可以得到充分发挥。 (4)结合园区建筑物及中心机房的位置，拓扑结构应采取星型和树型相结合。在楼宇之间尽量采用光纤（结合基础建设走地下管孔，避免架空缆），形成网络骨干线路，连接各楼的中心交换机及中心机房，在楼宇内根据具体情况（如楼层高度，楼内布线情况等）和设备端口密度，一般采用多模光纤作为楼宇内垂直布线，五类线到各户或者全部五类线到户的方案。 2.选择网络设备 核心层设备是新大楼网络的核心枢纽，应该选择高性能、高可靠、高扩展性的核心以太网交换机，本次方案推荐核心采用两台S7503E万兆以太网交换机进行双核心组网，两台设备之间既冗余备份又负载分担。两台S7503E上配置共配置了2个万兆口，用于两台核心之间级连，并预留了1个万兆口为备份或今后的扩容接口。此外还在两台S7503E上共配置了7个千兆光接口，用于连接住宅楼接入交换机，24个千兆电接口用于连接内部服务器以及出口路由器。在本方案中采用了双核心路由交换机S7503E承担了核心交换机的功能，而这两台核心交换机并不是简单的一主一备用的关系。由于住宅楼接入三层交换机采取负载均衡双接口分别接入到两台核心交换机上，所以两台核心交换机同时在承担整个网络的流量。同时，由于住宅楼接入的三层交换机通过双链路分别接入到两台核心交换机上，所以每台核心交换机在另一台设备故障时，可承担整个网络的流量。避免了单点故障对整网的影响范围，从而提高了整个网络的安全性。为了充分保障核心交换平台的高可靠特性，每一台S7503E都配置了双交换引擎和双主控单元以及双电源配置，规格指标达到电信级要求。 为了各住宅楼交换机能更好的满足大接入容量、高接入带宽的配置需求，在汇聚层全部选用了S5500-28C-SI多业务万兆交换机作为接入设备，交换容量高达128Gbps，转发能力高达95.2Mpps的高速引擎，在设备的高性能上保证配合在开展视频、语音等高带宽、低时延、大流量业务时，住宅楼接入交换机能无阻塞的实现用户间互访的线速转发，并通过双上行链路和核心交换机互联，保证应用的不间断，提高整网的高效性、稳定性、安全性。 住宅楼接入交换机是每栋住宅楼的交换中心，由于每栋住宅楼用户之间也存在通过划分VLAN实现隔离与互访，而且第三层操作(数据转发、服务器访问等)也都会通过住宅楼接入交换机集中进行，所以住宅楼接入交换机除了具备三层功能之外，还必须具备先进的体系结构、大容量高密度端口线速交换、高可靠性设计、弹性堆叠扩展、精细化用户管理等特性。 结合各住宅楼信息点的分布情况，我采用以下产品，简单介绍如下： 采用S5500-28C-SI作为住宅楼接入三层交换机。 H3C S5500SI系列交换机，具备丰富的业务特性，提供IPv6转发功能以及最多4个10GE扩展接口。内部交换容量高达128G bit/s，可以充分满足今后以及后续长期内楼层节点三层交换机的应用需求。 当楼层比较低，并且用户量较小，在楼内可以通过一台交换机与五类线的接入来满足用户要求。 当楼层比较高，并且用户量比较多，必须采用交换机级连的方式满足要求，与骨干连接的边缘交换机可以放置于楼层的底部，也可放置于楼层中部。 互联网访问是小区网络的重点，选择H3C MSR50-60多业务路由器产品作为出口转发设备。MSR（Multiple Services Router）多业务开放路由器具有先进的软件结构与硬件平台，能够在最小的投资范围内为内部网络提供一体化解决方案，为用户提供集成数据、安全、语音、视频以及各种上层应用业务的服务。另外值得一提的是MSR 50基于OAA（Open Application Architecture）理念设计。该平台提供了一套完整、标准的对外接口（API接口）。用户只需安装开发出的软件，便可以将上述业务与MSR 50无缝融合，为日渐细分的个性化需求提供完整的解决方案。MSR支持完善的下一代IP协议解决方案（IPv6），并可以提供高达200Mbps的处理能力，完全可以满足小区的要求。 3.室(楼)内无线联网解决方案 图 3.2.2 这种方案以星型拓扑为基础，以接入点AP为中心，所有的基站通信要通过AP接转，相当于以无线链路作为原有的基干网或其一部分，相应的在MAC帧中，同时有源地址、目的地址和接入点地址。通过各基站的响应信号，接入点AP能在内部建立一个像"路由表"那样的"桥连接表"，将各个基站和端口一一联系起来。当接转信号时，AP就通过查询"桥连接表"进行。这为典型的AP为中心独立建一个无线局域网。 这种模式广泛使用在家庭，SOHO（小型办公场所）。目前有很多设备厂商在这种方式上又给AP增加了广域网接入功能和打印服务器功能！使无线网络更具有进入家庭和小型办公市场的实际意义。这意味着一个多功能无线网络访问接入点（AP）就可以完成广域网接入，代理上网；打印服务器；无线HUB三大功能。 3.3室外无线网络系统 由于无线局域网络不需要铺设线缆，小区的住户可以通过多种接入设备，如PCMCIA网卡、CF卡、USB网卡来实现在家中或小区内任何地方进行无线上网。而接入层则通过AP和客户端进行无线链路并经有线连入小区中心。当然无线智能小区同样需要进行网络管理，小区中心可以通过正诚科技的AC&NMS(网管系统)进行统一的安全认证来实现网管、计费功能。 图 3.3.1 从整个方案构架来看，此方案不仅可以实现其他无线解决方案提供的灵活、移动、低成本、易安装等特点，为最终用户提供宽带无线接入方式。终端如笔记本、PC、PDA以无线方式接入到AP，多个AP通过小区骨干网接入一个或多个以太网供电交换机，然后在AC公共接入控制网关上汇集，AC再通过路由器与以太网交换机相连。　 为了便于及时、有效地管理AP，可选用S4000网管系统。在AP设备的选用方面，可以选用室外型。如果要加强室内信号的覆盖，也可以选用室内型配合Cable Modem使用。 用户接入控制可以结合小区原有的设备，如RADIUS服务器、DHCP服务器，也可结合小区原有的计费系统生成统一的账单，避免资源浪费。　 3.4 网络设计其他问题简述 1.安全问题 由于小区网络是提供公共接入服务的运营管理平台，所以在为用户提供了高速接入的同时，用户数据通信的安全性将是一个需要迫切解决的问题。由于传统以太网技术本身的一些弱点，如：广播、SPT等，对整个网的服务可靠性造成威胁。同时如果不采取措施，以太网内的用户，将面临本地黑客从网络第二层次的直接窃听甚至攻击。 对于以上问题，传统以太网络采用虚拟网络技术从用户端口到网络出口建立专用逻辑通路。但由于一般网络将承载数以百计的用户，网络管理员通过静态设置，管理同样数量的虚拟网和路由，其繁杂度和不灵活性可想而知。与此同时还要考虑此种设置方案下，网络设备的承载能力。 假如一台边缘交换机提供24个以太网接口，要做到完全软件隔离，就需要软件设置24个VLAN，这24个VLAN需要通过边缘交换机的上联端口的802.1Q技术连接到中心交换机，然后经过三层转发实现设备互通。如果一台中心交换机连接20个边缘交换机，就需要提供480个VLAN的路由。从目前的交换机处理能力来看，还远远达不到这种需求；更何况随着网络规模的扩大，每台中心交换机的下联设备回大幅度增加。 另外，对于大数目VLAN的引入，势必增加网络操作、管理、维护的难度。从长远眼光来看，对于边缘交换机应该是越简单越好。减轻网络管理、配置负担。 对于一个完整的社区网络来说，不仅仅要考虑到内部用户在社区内数据通信的安全性，同时也要考虑到内部用户在社区外访问社区内网络的数据通信的安全性，所以对于一个移动用户通过公网来访问社区网络的安全性问题，一般通过虚拟私有网络（VPN）来实现，即通过PPTP或L2TP在公网与社区网络之间建立一条VPN隧道，在该隧道中的通过IPSec进行数据加密的封装以保证数据通信的安全性。传统的用户在实现内网安全时，往往采用划分VLAN、IP地址和MAC地址的绑定等等。但针对成千上万的小区用户来说是非常不现实的，因为大量的VLAN会严重消耗交换机的资源，常常会因为交换机过载而丢包。由于小区用户数量多，组成复杂，如果运营商试图通过绑定IP和PCMAC得方式来保证内网的安全，势必花费大量的人力物力，并且会增加运营成本，因为绑定IP和PC MAC须增加交换机三层路由模块。 面对越来越猖獗的网络攻击，作为基础安全保障的防火墙重要性凸显出来。Internet上的现成的攻击工具越来越多，而且可以通过Internet广泛传播，由此导致Internet上的攻击行为也越来越多，而且越来越复杂，防火墙必须可以有效的阻挡来自Internet的各种攻击行为，H3C SecPath F1000-S通过将强大安全抵御功能、专业VPN服务和智能网络特性无缝集成在一个硬件平台上，不但能为用户提供广泛和深入的安全防护和安全连接功能，同时可以降低与安全相关的总体拥有成本以及部署的复杂程度，是网络安全解决方案的理想选择。H3C SecPath系列防火墙采用专用嵌入式硬件以及系统。 2.组播问题 网络拓扑结构对组播Multicast的支持分两个层次：路由网络和二层交换网络。 路由网络需支持DVMRP、MOSPF或PIM。 对于二层交换式网络，主要是通过标准协议IGMPSnooping来实现。 VCNSwitch支持IGMPSnooping。 3.网络管理 对于一个完整的社区网络而言，由于存在着大量的网络设备，所以为了保障整个网络正常运作，就需要使用网管软件来对整个网络的运作进行监控。网络安全的正常运行、网络资源的合理使用，认证和计费都离不开完善的网管系统。网管系统通过SNMP、RMON等网络管理协议，对网络中的网络设备进行远程的监控，通过探测每台网络设备的工作状态，来保证整个网络的可靠性，一旦网络设备出现问题，则网管系统就会及时准确的发现问题所在，并发出警告信息。网管的另一重要的任务是记录网络的运行状态，这将为日后网络资源的合理调配提供准确的数据，另外通过监测网络中的数据流量，可计算出各网络使用单位对网络运行所应承担的费用。 网管系统是由安装在网络设备中的网络管理模块和网络管理工作站组成。位于设备中的网管模块负责收集设备本身运行状态的各项指标和参数，然后将其发送到指定网管工作站上。网管工作站负责接收这些信息，然后对其进行分析和整理，做出必要的反应。 根据本网络对网络的安全控制要求，网络管理系统要求能够对整个网络进行网络的划分和管理以及交换机配制管理，以保证网络用户在各自的职权范围内进行操作，避免对其它用户造成干扰和侵犯。因此建议使用3COM公司的NetworkSupervisor作为网管软件，提供上述的各种功能。 3.5 IP地址分配 1.编址原则 ： (1)局域网和广域网统一规划，保证网络有效连通和管理； (2)全网采用NAT地址转换，内网采用自编地址，可由VBN Server 动态分配，也可用户自己按规划静态分配。总之不占Internet地址资源。 (3)对于有Internet 访问需求的用户，我们可集中采用VBN Server 的网络地址转换功能来实现。 2.地址分配应遵循如下原则： (1)简单性：地址的分配应该简单，避免在小区内采用复杂的掩码方式。 (2)连续性：为同一个楼内区域分配连续的网络地址，便于管理，易于维护。 (3)可扩充性：为整个小区或楼内区域分配的网络地址应该具有一定的容量，便于主机数量增加时仍然能够保持地址的连续性。 (4)灵活性：地址分配不应该基于某个网络路由策略的优化方案，应该便于多数路由策略在该地址分配方案上实现优化。 (5)可管理性：地址的分配应该有层次，某个局部的变动不要影响上层、全局。 (6)安全性：小区内应按工作内容划分成不同网段即子网以便进行管理。 地址规划方案 按照小区现有用户一千户左右的规模，结合以上分配原则，可以为用户提供动态分配或静态分配的原则。这只要取决于用户的计费和IP地址统一规划方案而定。　 第四章 结束语 本文首先对智能小区做了简单介绍，并根据现状在后文中做了一个实例。在进行网络规划之前，对网络基本知识和网络设备进行介绍，比如在选择宽带接入之前，对现有的主流接入进行分析然后选择了LAN接入。在选择交换机路由器等设备时，我查阅了H3C和CISCO产品库，对合适的产品比较，最后选中了核心交换机和汇聚层交换机等设备。 在贺松老师的指导下，本次毕业设计得以完成。从论文的下达到基本实现任务书中的设计要求，时间已过去了近两个月。在这两个月中，我认真阅读了有关书籍，并通过网络查阅大量资料，再加上老师的指导和教育，使我不仅仅在知识水平上有了很大的提高，还从更深处体会到，要把自己的所学变成现实时所将面对的种种难题。 解决难题是一个漫长的过程，从开始的茫然到现在顺利结束我学会了解决的方法，我也明白了大学三年中学习的理论知识的重要性，没有这些理论，这个设计很难完成。扎实的理论和良好的学习习惯，能使自己在学习新知识时更快更好。 由于本人知识有限、经验不足，文中难免有一些不足之处，希望老师和同学提出宝贵意见。 谢 辞 首先，感谢学校给我提供了这么好的学习环境，在这三年中我不仅学会了如何学习，更懂得了如何做人的道理，感谢给予我帮助的所有的领导和教师，是你们培养和教育了我。 在毕业论文的写作过程中，我非常幸运地得到了贺松老师的精心指导和亲切关怀。他深厚广博的学识修养、严谨求实的治学品格、敏锐活跃的学术思想以及平易近人的长者风范深深地影响和教育了我。感谢计算机系的诸位老师，是他们向我提供了诸多关于高校教学方面的信息和资料，给我的毕业设计及论文的写作带来了极大的帮助。 特别感谢各位论文评阅老师在百忙之中抽出时间来评阅我的论文，并给予我了莫大的帮助和指导。在论文即将完成之际，我的心情无法平静，从开始进入课题到论文的顺利完成，有多少可敬的师长、同学、朋友给了我无言的帮助，在这里请接受我诚挚的谢意！ 最后，我要感谢我的家人，二十多年来，他们对我无微不至的关心和照顾，可以说这是