版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
1、<p><b> 目 錄</b></p><p><b> 摘要1</b></p><p><b> 前言2</b></p><p> 1 網(wǎng)絡(luò)需求及設(shè)計目標4</p><p><b> 1.1小區(qū)概況4</b></
2、p><p> 1.2用戶需求分析與網(wǎng)絡(luò)應(yīng)用4</p><p> 1.3網(wǎng)絡(luò)建設(shè)目標8</p><p><b> 2. 網(wǎng)絡(luò)規(guī)劃8</b></p><p> 2.1 網(wǎng)絡(luò)規(guī)劃流程8</p><p> 2.2 用戶需求獲取10</p><p> 2.3 用戶需
3、求分析12</p><p><b> 3,網(wǎng)絡(luò)設(shè)計12</b></p><p> 3.1 常用網(wǎng)絡(luò)設(shè)備簡介12</p><p> 3.2 網(wǎng)絡(luò)設(shè)備選型15</p><p> 3.3 網(wǎng)絡(luò)總體結(jié)構(gòu)設(shè)計19</p><p> 4. 網(wǎng)絡(luò)實施28</p><p&
4、gt; 4.1 結(jié)構(gòu)化綜合布線28</p><p> 4.2 網(wǎng)絡(luò)互聯(lián)30</p><p> 4.3 網(wǎng)絡(luò)工程實施計劃32</p><p> 5. 網(wǎng)絡(luò)管理33</p><p> 5.1網(wǎng)絡(luò)管理基本功能33</p><p> 5.2網(wǎng)絡(luò)管理的實現(xiàn)35</p><p>
5、6. 無線局域網(wǎng)技術(shù)36</p><p> 6.1無線局域網(wǎng)技術(shù)基本概述36</p><p> 6.2無線網(wǎng)絡(luò)設(shè)計39</p><p><b> 致謝45</b></p><p><b> 參考文獻46</b></p><p> 紫荊花園網(wǎng)絡(luò)規(guī)劃與設(shè)計&l
6、t;/p><p> 摘 要:本文介紹了紫荊花園小區(qū)網(wǎng)絡(luò)系統(tǒng)的規(guī)劃與設(shè)計,探討了虛擬局域</p><p> 網(wǎng)、無線局域網(wǎng)設(shè)計過程。分析了網(wǎng)絡(luò)設(shè)計過程中的關(guān)鍵技術(shù),采用有線和</p><p> 無線架構(gòu)網(wǎng)絡(luò),實現(xiàn)用戶瀏覽Internet等各種服務(wù)。綜合當(dāng)代網(wǎng)絡(luò)技術(shù)的</p><p> 發(fā)展, 重點論述了小區(qū)有線網(wǎng)絡(luò)的邏輯設(shè)計的詳細步驟和過
7、程。</p><p> 關(guān)鍵詞:網(wǎng)絡(luò)規(guī)劃;網(wǎng)絡(luò)設(shè)計;紫荊花園 </p><p> Abstract :This article describes the Zijing Garden network system of planning and design, discussion the virtual local area Network, wireless LAN design
8、 process. Analysis of a network design process of key technology, used wired and Wireless network design network, users browse the Internet and other services. Synthetic hair of contemporary network technology Exhibition
9、, focused on community cable network of the logical design of detailed steps and procedures. </p><p> Keywords: Network planning ; network design ;ZiJin Garden</p><p><b> 前言</b>&l
10、t;/p><p> 近年來,目前無論是中國還是世界,很多房地產(chǎn)商先后開發(fā)了大小不等的社區(qū),房地產(chǎn)的迅猛發(fā)展以及近幾年網(wǎng)絡(luò)信息化的發(fā)展,社區(qū)建設(shè)逐漸步入了開發(fā)商的主要工作,由于Internet的信息和服務(wù)內(nèi)容不斷的擴大,使得用戶對網(wǎng)絡(luò)的需求急劇增加。同時,小區(qū)的網(wǎng)絡(luò)化也會給社區(qū)的開發(fā)商帶來新的市場機遇和商業(yè)價值。住宅小區(qū)的網(wǎng)絡(luò)系統(tǒng)建設(shè)是隨著計算機技術(shù)、通信技術(shù)、控制技術(shù)及多媒體技術(shù)進步和互相滲透而發(fā)展起來的。它通過綜
11、合考慮小區(qū)的結(jié)構(gòu)、系統(tǒng)、服務(wù)和管理以及它們之間的內(nèi)在聯(lián)系,提供一個合理、高效、舒適、便利的生活環(huán)境空間,幫助住戶實現(xiàn)其包括消費、舒適、便利、安全等方面的整體優(yōu)化住宅小區(qū)。</p><p> 通常的小區(qū)的網(wǎng)絡(luò)系統(tǒng)功能,就是在一定范圍內(nèi)多個具有相同或不同功能的建筑物(主要是指住宅小區(qū)),按照統(tǒng)籌的方法規(guī)劃,實現(xiàn)資源的充分共享,統(tǒng)一管理,在提供安全、舒適、方便、可持續(xù)發(fā)展的生活環(huán)境的同時,便于統(tǒng)一管理,并盡可能地提高
12、性價比指標。小區(qū)的網(wǎng)絡(luò)系統(tǒng),從功能上可以劃分為信息網(wǎng)絡(luò)子系統(tǒng)和控制網(wǎng)絡(luò)子系統(tǒng)兩部分,信息網(wǎng)絡(luò)子系統(tǒng)由數(shù)據(jù)系統(tǒng)、話音系統(tǒng)、CATV系統(tǒng)組成,實現(xiàn)數(shù)據(jù)、話音和圖像的綜合接入;控制網(wǎng)絡(luò)子系統(tǒng)可利用信息網(wǎng)絡(luò)子系統(tǒng)實現(xiàn)各種控制信號的傳輸,實現(xiàn)整個小區(qū)的管理,家庭智能管理控制等功能。</p><p> 小區(qū)網(wǎng)絡(luò)接入技術(shù)主要包括ADSL、HFC、以太網(wǎng)這三種技術(shù)。ADSL技術(shù)充分利用了電路線路資源,在傳送語音的同時,提供上行
13、為1.5Mbps、下行為8Mbps的數(shù)據(jù)傳輸速率。HFC技術(shù)利用了有線電視網(wǎng)絡(luò)的資源,在傳送電視節(jié)目的同時,同時以共享方式提供上行為10Mbps、下行為36Mbps數(shù)據(jù)傳輸速率。以太網(wǎng)技術(shù)采用五類線或超五類線提供上行為10Mbps、下行為10Mbps的數(shù)據(jù)傳輸速率。由于以太網(wǎng)技術(shù)發(fā)展目前已經(jīng)成熟,相比ADSL等接入方式施工簡單、價格低廉,我們采用以太網(wǎng)技術(shù)和雙絞線綜合布線方式來搭建網(wǎng)絡(luò)。又,千兆以太網(wǎng)的普及,使得用戶上網(wǎng)速率有了很大的提
14、高,千兆以太網(wǎng)是建立在以太網(wǎng)標準基礎(chǔ)之上的技術(shù)。千兆以太網(wǎng)和大量使用的以太網(wǎng)與快速以太網(wǎng)完全兼容,并利用了原以太網(wǎng)標準所規(guī)定的全部技術(shù)規(guī)范,其中包括CSMA/CD協(xié)議、以太網(wǎng)幀、全雙工、流量控制以及IEEE 802.3標準中所定義的管理對象。作為以太網(wǎng)的一個組成部分,千兆以太網(wǎng)也支持流量管理技術(shù),它保證在以太網(wǎng)上的服務(wù)質(zhì)量,這些技術(shù)包括IEEE 802.1P第二層優(yōu)先級、第三層優(yōu)先級的QoS編碼位、特別服務(wù)和資源預(yù)留協(xié)議(RSVP)。&
15、lt;/p><p> 小區(qū)網(wǎng)絡(luò)系統(tǒng)包含了社區(qū)內(nèi)用戶對網(wǎng)絡(luò)的需求,容納了一系列的網(wǎng)絡(luò)服務(wù),包括利用Web服務(wù)器和數(shù)據(jù)庫服務(wù)器,為小區(qū)的物業(yè)管理部門和住戶提供小區(qū)的各種網(wǎng)絡(luò)應(yīng)用,例如通過社區(qū)公告欄,架起住戶與住戶,住戶與物業(yè)管理部門的溝通和橋梁。同時,小區(qū)的網(wǎng)絡(luò)系統(tǒng)還應(yīng)該便于對住戶的網(wǎng)絡(luò)訪問權(quán)限進行管理,應(yīng)該具有足夠的安全性,防止來自各種網(wǎng)絡(luò)的入侵。此外考慮到網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展,為了以后能提供IP電話、電子商務(wù)、遠
16、程教學(xué)、遠程醫(yī)療、家庭辦公等寬帶多媒體的應(yīng)用,以及許多目前還難以預(yù)測的其他應(yīng)用,系統(tǒng)還應(yīng)具有相當(dāng)強的擴展能力。</p><p> 1 網(wǎng)絡(luò)需求及設(shè)計目標</p><p><b> 1.1小區(qū)概況</b></p><p> 紫荊花園住宅小區(qū)共有17棟樓,共有住房612套,每棟樓高6層,其中每棟樓有三個單元,每層都有兩間住戶。第1棟樓附近是物
17、業(yè)辦公室;第1棟樓與第13棟樓之間一座2層的樓房,準備用于放置交換機、服務(wù)器設(shè)備等。</p><p><b> 圖1.1</b></p><p> 1.2用戶需求分析與網(wǎng)絡(luò)應(yīng)用</p><p> 1.2.1網(wǎng)絡(luò)基礎(chǔ)架構(gòu)</p><p> 紫荊花園小區(qū)局域網(wǎng)以千兆以太網(wǎng)為主干,具有100Mbps到桌面帶寬的星型拓撲
18、結(jié)構(gòu)。網(wǎng)絡(luò)不僅要傳送文本,還要支持大量的多媒體服務(wù),所以對網(wǎng)絡(luò)的帶寬要求較高。從實際出發(fā),要求在網(wǎng)絡(luò)建設(shè)中建立多個多媒體服務(wù)。因此,合理地處理邏輯子網(wǎng)的連接、劃分和安全性設(shè)計是保障其可靠地工作的關(guān)鍵。</p><p> 對于主干光纖,從主交換機到分支交換機采用的是多模光纖,傳輸以太網(wǎng)信息。這些光纖將保證網(wǎng)絡(luò)的運行,因此對光纖網(wǎng)絡(luò)的要求非常嚴格。從分支交換機到與其連接的各樓層的用戶終端采用超五類UTP線,保證10
19、0Mbps帶寬到戶。住宅小區(qū)局域網(wǎng)與外部Internet的通信將通過專線和Internet相連,通過防火墻的過濾功能來保證內(nèi)部網(wǎng)的數(shù)據(jù)免受外來的入侵。</p><p> 1.2.2寬帶社區(qū)網(wǎng)絡(luò)</p><p> 一個功能強大、高效靈活的社區(qū)網(wǎng)絡(luò)信息系統(tǒng),首先需要一個穩(wěn)定、可靠的計算機網(wǎng)絡(luò)為硬件基礎(chǔ)。對現(xiàn)代住宅社區(qū)而言,計算機網(wǎng)絡(luò)是實現(xiàn)社區(qū)家居信息化的基石。社區(qū)的計算機網(wǎng)絡(luò),就象為社區(qū)的
20、信息系統(tǒng)搭建的一條高速公路,通過這條高速公路,社區(qū)才能為住戶提供諸如網(wǎng)上訂餐、電子商務(wù)及視頻點播等各種服務(wù)。</p><p> 1.2.3通信子網(wǎng)的架構(gòu) 紫荊花園小區(qū)的網(wǎng)絡(luò)由較多單個節(jié)點構(gòu)成,網(wǎng)絡(luò)工作站數(shù)量多且接入比較集中,因此用戶接入交換機采用10Mbps,核心網(wǎng)絡(luò)設(shè)備選擇100M的以太交換機就可以了。所有的網(wǎng)絡(luò)工作站和應(yīng)用服務(wù)器通過五類雙絞線接入到交換機中構(gòu)成一個集中接入的星型網(wǎng)絡(luò)結(jié)構(gòu),每一臺計算機
21、可以獨占100M的帶寬。由于以太網(wǎng)以數(shù)據(jù)廣播的方式進行工作,當(dāng)一個網(wǎng)絡(luò)中的工作站較多時,網(wǎng)絡(luò)通道就變得比較擁塞,網(wǎng)絡(luò)的性能也就隨之較低。為了改善這種情況,可以采用VLAN技術(shù)將一個網(wǎng)絡(luò)劃分為幾個邏輯上相互獨立的虛擬局域網(wǎng),即VLAN。通過VLAN技術(shù),廣播信息被限制在每個VLAN中,而不再是整個網(wǎng)絡(luò),并且各個子網(wǎng)之間不能直接通信,不但可以減輕網(wǎng)絡(luò)負載,而且可以提高網(wǎng)絡(luò)通信的安全性。劃分了VLAN后,各VLAN之間的通信需要第三層設(shè)備的支
22、持。實現(xiàn)的方法是在網(wǎng)絡(luò)中設(shè)置路由器或三層交換機。</p><p> 1.2.4Internet接入</p><p> 小區(qū)用戶對Internet資源的訪問,最終都是通過資源所具有的惟一的公有IP地址實現(xiàn)的。對于一個內(nèi)部網(wǎng)絡(luò),每一臺工作站和應(yīng)用服務(wù)器的IP地址均為內(nèi)部專有的地址,以這樣的IP地址是不能訪問Internet資源的。因此,要實現(xiàn)一個內(nèi)部網(wǎng)絡(luò)對Internet的訪問,必須在內(nèi)部
23、網(wǎng)絡(luò)和Internet之間設(shè)置一個具有網(wǎng)絡(luò)地址轉(zhuǎn)換功能(NAT)的設(shè)備,對于從內(nèi)部網(wǎng)絡(luò)向外發(fā)出的IP數(shù)據(jù)包,NAT設(shè)備可以將數(shù)據(jù)包中所包含的源IP地址和源TCP/IP端口號等信息轉(zhuǎn)換為可以在Internet上使用的公有IP地址和可能改變的TCP/UDP端口號;而當(dāng)Internet主機響應(yīng)的數(shù)據(jù)包流入內(nèi)部網(wǎng)絡(luò)時,NAT將數(shù)據(jù)包中包含的目的IP地址和目的TCP/UDP號等信息轉(zhuǎn)換為專有IP地址和最初的TCP/UDP端口號,從而對外部屏蔽了內(nèi)
24、部網(wǎng)絡(luò)的IP地址。</p><p> 1.2.5服務(wù)器選擇</p><p> 服務(wù)器是網(wǎng)絡(luò)的重要組成部分,服務(wù)器的性能往往決定了網(wǎng)絡(luò)應(yīng)用的性能。一般情況下,由于網(wǎng)絡(luò)產(chǎn)品的功能、性能與價格是成正比的,因此,要根據(jù)具體的需求和應(yīng)用程度來選擇服務(wù)器。對于關(guān)鍵業(yè)務(wù)的數(shù)據(jù)庫服務(wù)器或者Web/Mail服務(wù)器通常選擇性能較高的企業(yè)級PC服務(wù)器,而DHCP/WINS服務(wù)器、防病毒服務(wù)器、DNS服務(wù)器和
25、代理服務(wù)器由于工作負載較小,用配置較高的PC或部門級的PC服務(wù)器來擔(dān)當(dāng)就可以了。</p><p><b> 1.2.6網(wǎng)絡(luò)安全</b></p><p> 電源的安全電源不僅是一個計算機網(wǎng)絡(luò)能夠運行的最基本條件,同時電源的安全也</p><p> 是計算機網(wǎng)絡(luò)安全運行的最基本要素。這里電源的安全不僅要求為所有的工作站、服務(wù)器和網(wǎng)絡(luò)設(shè)備提供
26、一個高質(zhì)量的電源,同時還要設(shè)置良好的接地系統(tǒng)。在網(wǎng)絡(luò)建設(shè)和維護中,電源是最穩(wěn)定的一個部分,一般情況下,它不會隨著應(yīng)用的發(fā)展頻繁地升級,因此,中小企業(yè)在構(gòu)建自己的網(wǎng)絡(luò)系統(tǒng)時,進行相應(yīng)的投資建立一個安全的電源系統(tǒng)是非常值得的。</p><p><b> 數(shù)據(jù)存儲的安全</b></p><p> 保存在服務(wù)器中的數(shù)據(jù)是網(wǎng)絡(luò)應(yīng)用的核心,如果由于服務(wù)器磁盤故障造成數(shù)據(jù)的損壞
27、或丟失,可能會造成無法估量的損失。因此必須采取相應(yīng)的容錯及災(zāi)難恢復(fù)手段來加強服務(wù)器存儲系統(tǒng)的可靠性。目前,構(gòu)建服務(wù)器存儲系統(tǒng)使用最廣泛的技術(shù)是RAID。RAID的實現(xiàn)策略主要是用多個磁盤驅(qū)動器替換單一的大容量的磁盤驅(qū)動器,并將數(shù)據(jù)在各個磁盤上進行分布存放并支持同時在多個磁盤進行并行讀寫,同時利用冗余的磁盤空間將數(shù)據(jù)從錯誤中恢復(fù)。</p><p><b> 防病毒設(shè)置</b></p&g
28、t;<p> 采取以下兩種措施: (1)為每臺工作站和服務(wù)器安裝單機版的防病毒軟件,每臺計算機定時地下載病毒碼信息并進行更新。這種方式投資小,但是病毒碼信息更新不及時或不同步,不能對最新的病毒做出及時的響應(yīng),可能導(dǎo)致網(wǎng)絡(luò)系統(tǒng)受到病毒的侵害。 (2)安裝網(wǎng)絡(luò)防毒系統(tǒng)。這種方式采用客戶機/服務(wù)器方式,選擇一臺微機或應(yīng)用服務(wù)器安裝網(wǎng)絡(luò)防病毒系統(tǒng)的服務(wù)器端軟件,并通過Internet利用防毒系統(tǒng)的在線更新功能實時地進行病
29、毒碼信息的更新。網(wǎng)絡(luò)中的所有計算機和服務(wù)器均安裝防毒系統(tǒng)的客戶端軟件,利用服務(wù)器端獲得最新的病毒碼信息對計算機進行病毒掃描。這種方式雖然投資較大,但是對病毒碼信息進行實時的更新,可以保證網(wǎng)絡(luò)不受到病毒的侵害,控制病毒的大肆傳播。</p><p><b> 1.2.7網(wǎng)絡(luò)管理</b></p><p> 大型網(wǎng)絡(luò)工程通常都通過功能完善的專業(yè)網(wǎng)管系統(tǒng)對網(wǎng)絡(luò)進行管理,這個
30、投資對于中小企業(yè)來說可能是無法承擔(dān)的。事實上,由于小規(guī)模的網(wǎng)絡(luò)結(jié)構(gòu)比較簡單,一般不需要對網(wǎng)絡(luò)的流量、網(wǎng)絡(luò)設(shè)備的狀態(tài)和端口設(shè)置等信息進行實時的控制和檢查。網(wǎng)絡(luò)管理員可能對網(wǎng)絡(luò)的連通性、IP地址的設(shè)置情況和需要時能對設(shè)備進行設(shè)置更為關(guān)心一些,而這些工作利用Windows 98/2000系統(tǒng)包含的Ping、Ipconfig/Winipcfg、Telnet等實用工具就可以完成。</p><p><b> 1.
31、3網(wǎng)絡(luò)建設(shè)目標</b></p><p> 網(wǎng)絡(luò)設(shè)計的目標包括以下幾方面。</p><p> 最大效益下最低的運作成本:用最少的錢辦最好的事,尋求性價比的最佳結(jié)合點。</p><p> 不斷最強的整體性能:網(wǎng)絡(luò)在投入運行的過程中,價值是一個不斷提升的過程,應(yīng)該在設(shè)計方案中考慮到未來升級的需要,選擇升級性能較好的技術(shù)。</p><p
32、> 易于操作和使用:對網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)和管理軟件等的選擇應(yīng)考慮到易操作性,便于管理和維護。</p><p> 增強安全性:網(wǎng)絡(luò)設(shè)計過程中應(yīng)該考慮基于內(nèi)網(wǎng)和外網(wǎng)的數(shù)據(jù)機密性,以及用戶身份和權(quán)限控制等安全機制,提供最大的安全性。</p><p> 適應(yīng)性:良好的網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)應(yīng)該能勝任各種流行的網(wǎng)絡(luò)應(yīng)用。</p><p> 為了實現(xiàn)上述目標,在設(shè)計過程中應(yīng)
33、綜合權(quán)衡以下因素:</p><p><b> 最小的運行成本;</b></p><p><b> 最少的安裝花費;</b></p><p><b> 最高的性能;</b></p><p><b> 最大的適應(yīng)性;</b></p>&l
34、t;p><b> 最大的安全性;</b></p><p><b> 最大的可靠性;</b></p><p><b> 最短的故障時間。</b></p><p><b> 2. 網(wǎng)絡(luò)規(guī)劃</b></p><p> 2.1 網(wǎng)絡(luò)規(guī)劃流程<
35、/p><p> 從網(wǎng)絡(luò)核心入手,發(fā)散到網(wǎng)絡(luò)邊緣</p><p> 從核心開始著手,分析了用戶的核心需求,首先滿足核心要求。本小區(qū)從中心機房的設(shè)計,然后逐步發(fā)散到匯聚層和接入層的考慮。</p><p> 從網(wǎng)絡(luò)接入入手,集中到網(wǎng)絡(luò)核心</p><p> 從接入層開始入入手,首先分析小區(qū)內(nèi)用戶電腦數(shù)量和分布,選擇接入設(shè)備和應(yīng)用,再考慮上層網(wǎng)絡(luò)
36、的設(shè)計和設(shè)備的選擇。</p><p><b> 思想方法多樣化</b></p><p> 可以根據(jù)個人的經(jīng)驗和習(xí)慣進行設(shè)計,不同規(guī)模,不同需求導(dǎo)致思想方法不同。</p><p> 網(wǎng)絡(luò)規(guī)劃流程如圖2.1所示。</p><p><b> 圖2.1</b></p><p>
37、; 在獲取用戶需求后,通過對用戶需求進行分析,如環(huán)境分析、流量分析,整理出相關(guān)有用信息,對網(wǎng)絡(luò)地址進行規(guī)劃、技術(shù)及產(chǎn)品選型,得出具體方案。</p><p> 2.2 用戶需求獲取</p><p> 用戶需求就是用戶對網(wǎng)絡(luò)的當(dāng)前的認識和對未來網(wǎng)絡(luò)建設(shè)目標的認識,不同的的用戶需求不同。</p><p> 2.2.1.用戶需求來源及收集方法</p>
38、<p> 需求來源及收集方法多種多樣。</p><p><b> 需求來源</b></p><p> 1)決策者的建設(shè)思路</p><p> 決策者的建設(shè)思路是項目成功實施的一個關(guān)鍵,首先了解決策者對網(wǎng)絡(luò)建設(shè)的需求,包括網(wǎng)絡(luò)擴展問題,核心功能問題。</p><p> 2)用戶提供的歷史資料和行業(yè)資料&
39、lt;/p><p> 用戶提供的歷史資料、行業(yè)資料及資料使用狀況等資料,是網(wǎng)絡(luò)設(shè)計具有行業(yè)色彩的關(guān)鍵。一般性的行業(yè)需求是方案設(shè)計人員應(yīng)該具備的知識,用戶一般不會耐心說明本行業(yè)基本信息。特殊行業(yè)有特殊要求,包括相關(guān)政策,如政府機關(guān)的網(wǎng)絡(luò),涉及國家機密的計算機物理上不可與Internet相連。</p><p> 3)用戶技術(shù)員的細節(jié)描述</p><p> 用戶技術(shù)員的
40、細節(jié)描述,是未來網(wǎng)絡(luò)系統(tǒng)技術(shù)指標的來源。</p><p> 4)普通用戶對網(wǎng)絡(luò)的要求</p><p> 網(wǎng)絡(luò)使用者對網(wǎng)絡(luò)的需求,是普通用戶的意見和看法。這部分用戶對網(wǎng)絡(luò)技術(shù)方面不會很了解,但是他們的需求應(yīng)該是最基本最直接的,也是應(yīng)該盡可能需要滿足的。</p><p><b> 收集方法</b></p><p>&l
41、t;b> 1)會談紀要法</b></p><p> 主要是方案設(shè)計方一用戶方相關(guān)人員,包括決策者和技術(shù)人員,在一起商討確定網(wǎng)絡(luò)的規(guī)劃,出示書面的記錄,作為日后方案評估的標準。</p><p><b> 2)關(guān)鍵人物接觸</b></p><p> 會談中,也許會因為某些原因不能很全面、很完善的完成所有的需求。對關(guān)鍵人物的
42、采訪可以使方案更具競爭力。</p><p><b> 3)用戶訪談</b></p><p> 用戶方部分人員進行訪談,了解他們對網(wǎng)絡(luò)的認識和看法,對未來網(wǎng)絡(luò)功能的需求。</p><p> 2.2.2.用戶需求重點</p><p> 商業(yè)需求,資金投入,網(wǎng)絡(luò)規(guī)模</p><p><b&
43、gt; 1)工程分期問題</b></p><p> 大型的網(wǎng)絡(luò)工程通常是分幾個階段進行,了解工程分期的關(guān)鍵分界點,了解每期工程新增部分和預(yù)期目標。</p><p><b> 2)投資規(guī)模</b></p><p> 投資規(guī)模決定了網(wǎng)絡(luò)設(shè)備選型,服務(wù)器選型,冗余等一系列服務(wù)水平。</p><p><
44、b> 3)預(yù)測擴展</b></p><p> 網(wǎng)絡(luò)應(yīng)該具有相應(yīng)的的彈性,考慮到未來3-5年的公司人員調(diào)整,業(yè)務(wù)量調(diào)整等,具有一定的伸縮性,這也是為了保護用戶投資而考慮的。</p><p><b> 現(xiàn)有網(wǎng)絡(luò)的狀況</b></p><p> 用戶原有的軟硬件資源,包括用戶對資源的掌握情況,考慮到一旦環(huán)境了生變化以后,如何
45、使用戶平滑到新網(wǎng)絡(luò)的使用,保護原有投資。</p><p><b> 網(wǎng)絡(luò)分布需求</b></p><p> 網(wǎng)絡(luò)覆蓋的物理區(qū)域,幾棟樓宇、具體信息點的數(shù)量、位置和分布,有無信息死點,是否需要無線設(shè)備等等。</p><p> 業(yè)務(wù)分類、分布及對網(wǎng)絡(luò)功能的需求</p><p> 用戶需要網(wǎng)絡(luò)系統(tǒng)具備什么功能?是否支持
46、多媒體業(yè)務(wù)?VOIP業(yè)務(wù)?移動辦公?遠程接入?</p><p> 網(wǎng)絡(luò)帶寬和業(yè)務(wù)量的需求</p><p> 包括局域網(wǎng)帶寬和Internet接入帶寬,以及業(yè)務(wù)量的分布;部門之間的信息流量,是否存在業(yè)務(wù)峰值?</p><p><b> 網(wǎng)絡(luò)安全性的需求</b></p><p> 部門與部門之間的業(yè)務(wù)安全,整個局域網(wǎng)
47、的安全,避免非法操作和網(wǎng)絡(luò)災(zāi)難,病毒防治。</p><p> 網(wǎng)絡(luò)管理方面的需求:易管理,故障易定位。</p><p> 2.3 用戶需求分析</p><p> 配合房地產(chǎn)商,對工程進行實地考察,紫荊花園住宅小區(qū)共有17棟樓,共有住房612套,每棟樓高6層,其中每棟樓有三個單元,每層都有兩間住戶。第1棟樓附近是物業(yè)辦公室;第1棟樓與第13棟樓之間一座2層的樓房
48、,準備用于放置交換機、服務(wù)器設(shè)備等。小區(qū)樓棟結(jié)構(gòu)單一,布線簡潔。</p><p> 對小區(qū)內(nèi)各用戶進行調(diào)查,小區(qū)內(nèi)需要實現(xiàn)的基本服務(wù)包括Internet服務(wù),為小區(qū)提供瀏覽網(wǎng)頁、收發(fā)E-mail,網(wǎng)絡(luò)聊天、網(wǎng)上影院、網(wǎng)上游戲、網(wǎng)上書店、網(wǎng)上學(xué)校、網(wǎng)上購物、信息發(fā)布、網(wǎng)上資源、遠程教學(xué)、網(wǎng)上炒股、網(wǎng)上醫(yī)療等服務(wù)。</p><p> 對于用戶而言,網(wǎng)絡(luò)的高速、安全、穩(wěn)定至關(guān)重要,因此在設(shè)計
49、中要體現(xiàn)中這一特點,此外,各設(shè)備的成本不易過高。</p><p><b> 3,網(wǎng)絡(luò)設(shè)計</b></p><p> 3.1 常用網(wǎng)絡(luò)設(shè)備簡介</p><p> 3.1.1中繼器(Repeater)</p><p> 在一種網(wǎng)絡(luò)中,每一網(wǎng)段的傳輸媒介均有其最大的傳輸距離(如細纜最大網(wǎng)段長度為185米,粗纜的是500
50、米等),超過這個長度,傳輸介質(zhì)中的數(shù)據(jù)信號就會衰減。如果需要比較長的傳輸距離,就需要安裝一個叫做“中繼器”的設(shè)備。如圖:</p><p><b> 圖3.1</b></p><p> 中繼器可以“延長”網(wǎng)絡(luò)的距離,在網(wǎng)絡(luò)數(shù)據(jù)傳輸中起到放大信號的作用。數(shù)據(jù)經(jīng)過中繼器,不需進行數(shù)據(jù)包的轉(zhuǎn)換。中繼器連接的兩個網(wǎng)絡(luò)在邏輯上是同一個網(wǎng)絡(luò)。</p><p&
51、gt; 小區(qū)內(nèi)用戶較多,在最大傳輸距離之外,我們需要利用中繼器進行信號的再生與傳播。</p><p> 3.1.2網(wǎng)橋(Bridge) </p><p> 當(dāng)兩種相同類型但又使用不同通信協(xié)議的網(wǎng)絡(luò)進行互連時,就需要使用橋接器,也就是通常所說的網(wǎng)橋,如圖:</p><p> 例如,LAN A與LAN B是兩個以太網(wǎng)絡(luò),LAN A使用的是IPX協(xié)議,LAN B使
52、用TCP/IP,當(dāng)連接A與B時,就必須用網(wǎng)橋,如圖2.5所示。</p><p><b> 圖3.2網(wǎng)橋</b></p><p> 3.1.3路由器(Router) </p><p> 當(dāng)兩個不同類型的網(wǎng)絡(luò)彼此相連時,必須使用路由器。例如LAN A是Token Ring,LAN B是Ethernet,這時你就可用路由器將這兩個網(wǎng)絡(luò)連接在一起
53、,如圖所示。</p><p><b> 圖3.3路由器 </b></p><p> 路由器工作在OSI模型的第三層(網(wǎng)絡(luò)層),因此它與高層協(xié)議有關(guān);又由于它比網(wǎng)橋更高一層,因此智能性更強。它不僅具有傳輸能力,而且有路徑選擇能力。當(dāng)某一鏈路不通時,路由器會選擇一條好的鏈路完成通信。另外,路由器有選擇最短路徑的能力。 </p><p> 路由
54、器在網(wǎng)絡(luò)設(shè)計中的作用是不言而喻的,選擇合理的路由器關(guān)系整個網(wǎng)絡(luò)的運行和維護。</p><p> 3.1.4網(wǎng)關(guān)(Gateway) </p><p> 當(dāng)連接兩個完全不同結(jié)構(gòu)的網(wǎng)絡(luò)時,必須使用網(wǎng)關(guān)。例如Ethernet網(wǎng)與一大型電腦主機網(wǎng)絡(luò)(例如IBM SNA)相連,你必須用網(wǎng)關(guān)來完成這項工作。如圖所示。</p><p><b> 圖3.4網(wǎng)關(guān)<
55、/b></p><p> 網(wǎng)關(guān)工作在OSI模型的最高層(應(yīng)用層),在轉(zhuǎn)換信息包格式時,必須將各層協(xié)議一一轉(zhuǎn)換。 </p><p> 圖3.5雙網(wǎng)卡實現(xiàn)路由和網(wǎng)關(guān)功能</p><p> 3.1.5集線器(HUB) </p><p> 如果你接觸過網(wǎng)絡(luò),那么你對“HUB”一定不陌生,這就是組建10BASE-T網(wǎng)絡(luò)時所使用的集成器。從
56、HUB的作用來看,它不屬于網(wǎng)間連接設(shè)備,而應(yīng)叫做網(wǎng)絡(luò)連接設(shè)備。因此它與前面介紹的網(wǎng)橋、路由器、網(wǎng)關(guān)等不同,不具備協(xié)議翻譯功能,而只是分配頻寬。 </p><p> HUB分配頻寬,使得每臺工作站的傳輸速率達不到10Mbps。例如使用一臺N個接口的HUB組建10BASE-T Ethernet網(wǎng),每個接口所分配的頻帶寬度是10Mbps/N。 </p><p> 3.1.6交換機(Switc
57、h) </p><p> 在計算機網(wǎng)絡(luò)系統(tǒng)中,交換概念的提出是對于共享工作模式的改進。前面介紹過的HUB集線器就是一種共享設(shè)備,HUB本身不能識別目的地址,當(dāng)同一局域網(wǎng)內(nèi)的A主機給B主機傳輸數(shù)據(jù)時,數(shù)據(jù)包在以HUB為架構(gòu)的網(wǎng)絡(luò)上是以廣播方式傳輸?shù)?,由每一臺終端通過驗證數(shù)據(jù)包頭的地址信息來確定是否接收。也就是說,在這種工作方式下,同一時刻網(wǎng)絡(luò)上只能傳輸一組數(shù)據(jù)幀的通訊,如果發(fā)生碰撞還得重試。這種方式就是共享網(wǎng)絡(luò)
58、帶寬。</p><p><b> 圖3.8交換機</b></p><p> 選擇合理的交換機,有利于優(yōu)化網(wǎng)絡(luò)的結(jié)構(gòu),方便快捷的傳輸數(shù)據(jù)。</p><p> 3.2 網(wǎng)絡(luò)設(shè)備選型</p><p> 根據(jù)前面對紫荊花園小區(qū)的需求分析,在這次網(wǎng)絡(luò)建設(shè)之中,主干核心高端設(shè)備以Cisco Catalyst 6509多層交換
59、機設(shè)備和Cisco 7206路由器為核心,它們之間采用2Gbps高帶寬連接,同時數(shù)據(jù)包將直接通過DDN專線實現(xiàn)高效,高帶寬的網(wǎng)絡(luò)傳輸,第二級主干交換機Cisco Catalyst 4006負責(zé)為每棟樓層的1900交換機的接入提供百兆光纖端口。</p><p> 3.2.1 多層交換機</p><p> Catalyst 6509為Cisco性價比較高的以太網(wǎng)交換機,為院區(qū)網(wǎng)環(huán)境提供高性
60、能、多層交換能力。具有很高的千兆端口密度和10/100Mbps自適應(yīng)端口密度。由于裝備了Cisco IOS,使得它可以提供比Cisco 7500系列高得多的轉(zhuǎn)發(fā)能力和路由能力。6509的背板可以由目前的32GB升級到256GB,多層交換能力也可以為目前的15MB升級到150MB。6509支持8個或16個千兆接口的接口模塊和48個10/100Mbps自適應(yīng)的接口模塊,最多可以有384個10/100Mbps RJ-45接口或130個千兆接口
61、。千兆接口的傳輸距離可以根據(jù)需要調(diào)整,接口類型可以混合。</p><p> Catalyst 6509價格為37800元/臺。</p><p> 3.2 .2核心路由器</p><p> 路由器是當(dāng)今網(wǎng)絡(luò)中的主要構(gòu)建塊。它們?yōu)殛P(guān)鍵任務(wù)應(yīng)用提供可伸縮性,它們是獲得網(wǎng)絡(luò)層服務(wù)好處的關(guān)鍵,包括安全、服務(wù)質(zhì)量和流量管理。Cisco 7260VXR提供企業(yè)級的功能,突破
62、了性價比記錄。Cisco 7260VXR系統(tǒng)集成了多服務(wù)交換(MIX)功能,提供支持未來數(shù)字語音端口適配器的集成化多服務(wù)擴展。Cisco 7260VXR具有以下特性。</p><p> 高性能交換:支持高速介質(zhì)和高密度配置;通過其基于RISC和SRAM配置的系統(tǒng)處理器,Cisco 7260VXR最高每秒可以交換30萬個信息包。</p><p> 全面的Cisco IOS軟件支持和高性能
63、的網(wǎng)絡(luò)服務(wù)增強:高速執(zhí)行服務(wù)質(zhì)量、安全、壓縮和加密等網(wǎng)絡(luò)服務(wù);</p><p> 高密度端口:提供高密度端口以及廣泛的局域網(wǎng)和廣域網(wǎng)介質(zhì),大大減少了每端口成本,并允許靈活地進行配置;</p><p> 公用端口適配器:利用和Cisco 7500通用接口配置器(VIP)相同的端口適配器,簡化了備件存儲,并提供接口投資保護;</p><p> 高度的系統(tǒng)可用性:通
64、過雙重電源以及端口適配器和電源的在線插入和取出,最大限度地提高網(wǎng)絡(luò)運行時間。</p><p> Cisco 7260VXR價格為2345元/個</p><p> 3.2.3 二級機房交換機</p><p> 我們建議用Cisco Catalyst 4006交換機作為與中心第三層6509連接的核心設(shè)備,每臺6509到4006有兩條1000Mbps光纖連接。雙鏈路
65、之間既是負載均衡(Load Balance)又是冗余備份。</p><p> Catalyst 4006具有24GB的交換背板,可容易配置成具有多層交換能力的高性能交換機,其多層轉(zhuǎn)發(fā)率多達6Mbps,是二級配線間的理想選擇。最多可向下級交換機提供120個百兆光纖口。</p><p> Cisco Catalyst 4006價格為12000元/臺。</p><p>
66、; 3.2.4 用戶接入交換機</p><p> 建議采用Cisco Catalyst 1924C或1924C交換機作為用戶接入交換機,這兩款交換機都標準配置有一個百兆光纖口、一個百兆雙絞線口和12個(1912C)或24個(1912C)10Mbps的以太網(wǎng)接口,可實現(xiàn)與二級機房交換機4006的百兆互連及向用戶端提供足夠的端口支持。這樣,每個用戶就可以通過1900交換機實現(xiàn)獨占式10Mbps速率接入小區(qū)網(wǎng)。&l
67、t;/p><p> Cisco Catalyst 1924C價格為2998元/臺。</p><p> 3.2.5 服務(wù)器設(shè)備</p><p> 服務(wù)器在本小區(qū)中提供Web、數(shù)據(jù)及郵件等功能,目前市場上提供服務(wù)器的廠家很多,如HP、IBM、聯(lián)想等,根據(jù)此系統(tǒng)的建設(shè)原則和最終功能,通過對服務(wù)器市場的考慮和性能分析,最終做出如下建議。</p><p&
68、gt; Web及郵件服務(wù)器:Web服務(wù)器也稱為WWW(World Wide Web)服務(wù)器,</p><p> 主要功能是提供網(wǎng)上信息瀏覽服務(wù)。在這里主要提供小區(qū)用戶上網(wǎng)沖浪的功能,因此我們沒有必要對其選擇高性能和高配置的計算機,在此我們選擇HP ProLiant ML110作為Web服務(wù)器。HP ProLiant ML110服務(wù)器是企業(yè)入門級塔式服務(wù)器,機身高度為4U,高速緩存2級緩存,可最大支持8GB的E
69、CC DDRII內(nèi)存,標準160GB SATA硬盤,最大支持到2TB,帶有嵌入式RAID的惠普(HP)嵌入式4端口SATA控制器。嵌入式Broadcom 5721 千兆網(wǎng)卡。</p><p> 數(shù)據(jù)應(yīng)用服務(wù)器:數(shù)據(jù)應(yīng)用服務(wù)器主要為小區(qū)用戶提供數(shù)據(jù)共享服</p><p> 務(wù),例如網(wǎng)上影視音樂播放,在線電影等服務(wù),因此選擇上不需要高頻CPU,但需要高穩(wěn)定性和海量存儲。此方案中HP Pro
70、Liant ML570。HP ProLiant ML570服務(wù)器是企業(yè)級塔式服務(wù)器,支持4個Xeon MP CPU,高速2級緩存,ECC DDRII內(nèi)存最大支持到64GB,內(nèi)部最大支持3.0TB的SCSL硬盤,充分體現(xiàn)了該應(yīng)用中海量存儲的要求。</p><p> HP ProLiant ML110價格為12300元/臺,HP ProLiant ML570價格為38000元/臺。</p><p
71、><b> 3.2.6 光纖</b></p><p> 在選擇光纖時采用國產(chǎn)天津立浮光纖與國外品牌光纖的性能相差無幾,但在價格上卻相差甚大,從性能價格比上考慮,選擇國產(chǎn)天津立浮光纖。在光纖連接器上,選用AMP壓接式光纖頭,連接方式采用ST連接方式。</p><p> 光纖價格為5元/m.</p><p><b> 3.2
72、.7 防火墻</b></p><p> 根據(jù)目前防火墻產(chǎn)品的比較,同時根據(jù)該小區(qū)的特性,我們選擇網(wǎng)御2000防火墻。聯(lián)想網(wǎng)御2000防火墻是一款為政府、軍隊、網(wǎng)站和中小企業(yè)級用戶提供方便、快速、靈活、安全的網(wǎng)絡(luò)接入的網(wǎng)絡(luò)安全設(shè)備。使用網(wǎng)御2000防火墻產(chǎn)品,用戶可以方便地在原有的網(wǎng)絡(luò)架構(gòu)上構(gòu)建自己的安全網(wǎng)絡(luò)或安全通道。該產(chǎn)品是聯(lián)想利用自身的技術(shù)的資金優(yōu)勢,結(jié)合國內(nèi)用戶的特點開發(fā)出來的、擁有自主知識產(chǎn)
73、權(quán)的、符合我國安全政策的網(wǎng)絡(luò)安全產(chǎn)品。</p><p> 聯(lián)想網(wǎng)御2000防火墻具有的負載均衡功能使得用戶可以用少量的投資大幅度提升服務(wù)器的響應(yīng)速度和網(wǎng)絡(luò)性能,模塊化的軟件設(shè)計使得用戶可以針對各自的具體需要在防火墻上分別獨立啟動HTTP、FTP、SMTP、Telent等代理服務(wù)。此外,網(wǎng)御2000防火墻擁有極高的性價比,其創(chuàng)新、獨特的軟硬件體系結(jié)構(gòu),將高速的數(shù)據(jù)處理能力、高度的安全性能及簡單易用等特性有機的結(jié)合
74、在一起,為處在信息時代的企業(yè)提供了信息保護的最可靠的解決方案。</p><p> 網(wǎng)御2000防火墻價格為26800元/臺。</p><p> 3.2.8 VLAN設(shè)備</p><p> Cisco 3600系列是一個適合大中型企業(yè)Internet服務(wù)供應(yīng)商的模塊化、多功能訪問平臺家族。Cisco 3600系列擁有70多個模塊化接口選項,提供語音/數(shù)據(jù)集成、
75、虛擬專網(wǎng)(VPN)、撥號訪問和多協(xié)議數(shù)據(jù)路由解決方案。通過利用CIsco的語音/傳真網(wǎng)絡(luò)模塊,Cisco 3600系列允許客戶在單個網(wǎng)絡(luò)上合并語音、傳真和數(shù)據(jù)流量。高性能的模塊化體系結(jié)構(gòu)保護了客戶的網(wǎng)絡(luò)技術(shù)投資,并將多個設(shè)備的功能集成到一個可管理的解決方案之中。</p><p> Catalyst 3550系列智能以太網(wǎng)Cisco交換機是一種新型的企業(yè)級可堆疊多層交換機,可提供高可用性、可擴展性、安全性和可改進
76、網(wǎng)絡(luò)運營的管理能力。憑借一系列快速以太網(wǎng)和千兆位以太網(wǎng)配置,Catalyst 3550系列Cisco交換機可作為中型企業(yè)布線室的強大訪問層交換機和中型網(wǎng)絡(luò)的骨干網(wǎng)交換機??蛻衄F(xiàn)可部署網(wǎng)絡(luò)范圍內(nèi)智能服務(wù),如高級服務(wù)質(zhì)量(QoS)、限速、Cisco安全訪問控制列表、多播管理和高性能IP路由選擇,并與此同時保持了傳統(tǒng)LAN交換的簡便性,這在市場上堪稱是首開先河。Catalyst 3550內(nèi)部嵌有Cisco 集群管理套件(CMS)軟件,使用戶能
77、使用標準Web瀏覽器同時配置多臺Catalyst Cisco交換機并對其進行糾錯。Cisco CMS軟件提供新配置向?qū)В蚨艽蟠蠛喕C合應(yīng)用和網(wǎng)絡(luò)內(nèi)服務(wù)的實施。</p><p> Cisco Catalyst 2950系列智能以太網(wǎng)交換機是一個固定配置、可堆疊的獨立設(shè)備系列,提供了線速快速以太網(wǎng)和千兆位以太網(wǎng)連接。這是一款最廉價的Cisco交換產(chǎn)品系列,為中型網(wǎng)絡(luò)和城域接入應(yīng)用提供了智能服務(wù)。作為思科最為廉價
78、的交換產(chǎn)品系列,Cisco Catalyst 2950系列在網(wǎng)絡(luò)或城域接入邊緣實現(xiàn)了智能服務(wù)。</p><p> 3.3 網(wǎng)絡(luò)總體結(jié)構(gòu)設(shè)計</p><p> 一個功能強大、高效靈活的社區(qū)信息系統(tǒng),首先需要一個穩(wěn)定、可靠的計算機網(wǎng)絡(luò)為硬件基礎(chǔ)。對現(xiàn)代化住宅小區(qū)而言,計算機網(wǎng)絡(luò)是實現(xiàn)社區(qū)家居信息化的基石。社區(qū)的計算機網(wǎng)絡(luò),就像為社區(qū)的信息系統(tǒng)搭建的一條高速公路,通過這條高速公路,社區(qū)才能為
79、住戶提供諸如網(wǎng)上訂餐、電子商務(wù)及視頻播放等各種服務(wù)。</p><p> 根據(jù)小區(qū)網(wǎng)絡(luò)系統(tǒng)所要實現(xiàn)的功能,結(jié)合小區(qū)的施工情況,比較目前流行的網(wǎng)絡(luò)技術(shù),以及考慮到用戶投資保護及未來的升級,采用千兆以太網(wǎng)為主干,10/100Mbps自適應(yīng)到戶,星型物理拓撲結(jié)構(gòu)來構(gòu)建社區(qū)的內(nèi)部網(wǎng)絡(luò)。這樣構(gòu)造方式是目前幾種計算機網(wǎng)絡(luò)技術(shù)中的主流,不僅滿足了當(dāng)前的網(wǎng)絡(luò)應(yīng)用,而且便于維護,還方便日后升級,充分保護用戶的投資。</p&g
80、t;<p> 3.3.1寬帶接入網(wǎng)的比較</p><p> 目前,我國智能化小區(qū),最常用的接入網(wǎng)有以下三種:基于雙絞線的ADSL技術(shù)、基于HFC網(wǎng)(光纖和同軸電纜混合網(wǎng))的Cable Modem技術(shù)、LAN接入技術(shù)。下面我來作一下比較。</p><p><b> ADSL接入技術(shù)</b></p><p> ADSL(Asy
81、mmetrical Digital Subscriber Line,非對稱數(shù)字用戶環(huán)路)是一種能夠通過普通電話線提供寬帶數(shù)據(jù)業(yè)務(wù)的技術(shù),也是目前極具發(fā)展前景的一種接入技術(shù)。ADSL素有“網(wǎng)絡(luò)快車”之美譽,因其下行速率高、頻帶寬、性能優(yōu)、安裝方便、不需交納電話費等特點而深受廣大用戶喜愛,成為繼Modem、ISDN之后的又一種全新的高效接入方式。</p><p> ADSL方案的最大特點是不需要改造信號傳輸線路,完
82、全可以利用普通銅質(zhì)電話線作為傳輸介質(zhì),配上專用的Modem即可實現(xiàn)數(shù)據(jù)高速傳輸。ADSL支持上行速率640kbps~1Mbps,下行速率1Mbps~8Mbps,其有效的傳輸距離在3~5公里范圍以內(nèi)。在ADSL接入方案中,每個用戶都有單獨的一條線路與ADSL局端相連,它的結(jié)構(gòu)可以看作是星形結(jié)構(gòu),數(shù)據(jù)傳輸帶寬是由每一個用戶獨享的。</p><p> Cable Modem接入技術(shù)</p><p&
83、gt; Cable-Modem(線纜調(diào)制解調(diào)器)是近兩年開始試用的一種超高速Modem,它利用現(xiàn)成的有線電視(CATV)網(wǎng)進行數(shù)據(jù)傳輸,已是比較成熟的一種技術(shù)。隨著有線電視網(wǎng)的發(fā)展壯大和人們生活質(zhì)量的不斷提高,通過Cable Modem利用有線電視網(wǎng)訪問Internet已成為越來越受業(yè)界關(guān)注的一種高速接入方式。 </p><p> 由于有線電視網(wǎng)采用的是模擬傳輸協(xié)議,因此網(wǎng)絡(luò)需要用一個Modem來協(xié)助完成數(shù)字
84、數(shù)據(jù)的轉(zhuǎn)化。Cable-Modem與以往的Modem在原理上都是將數(shù)據(jù)進行調(diào)制后在Cable(電纜)的一個頻率范圍內(nèi)傳輸,接收時進行解調(diào),傳輸機理與普通Modem相同,不同之處在于它是通過有線電視CATV的某個傳輸頻帶進行調(diào)制解調(diào)的。 </p><p><b> LAN接入技術(shù)</b></p><p> LAN方式接入是利用以太網(wǎng)技術(shù),采用光纜+雙絞線的方式對社區(qū)
85、進行綜合布線。具體實施方案是: 從社區(qū)機房敷設(shè)光纜至住戶單元樓,樓內(nèi)布線采用五類雙絞線敷設(shè)至用戶家里,雙絞線總長度一般不超過100米,用戶家里的電腦通過五類跳線接入墻上的五類模塊就可以實現(xiàn)上網(wǎng)。社區(qū)機房的出口是通過光纜或其他介質(zhì)接入城域網(wǎng)。 </p><p> 以太網(wǎng)技術(shù)成熟、成本低、結(jié)構(gòu)簡單、穩(wěn)定性、可擴充性好; 便于網(wǎng)絡(luò)升級,同時可實現(xiàn)實時監(jiān)控、智能化物業(yè)管理、小區(qū)/大樓/家庭保安、家庭自動化(如遠程遙控家
86、電、可視門鈴等)、遠程抄表等,可提供智能化、信息化的辦公與家居環(huán)境,滿足不同層次的人們對信息化的需求。</p><p> 3.3.2千兆以太網(wǎng)</p><p> 千兆以太網(wǎng)是建立在以太網(wǎng)標準基礎(chǔ)之上的技術(shù)。千兆以太網(wǎng)和大量使用的以太網(wǎng)與快速以太網(wǎng)完全兼容,并利用了原以太網(wǎng)標準所規(guī)定的全部技術(shù)規(guī)范,其中包括CSMA/CD協(xié)議、以太網(wǎng)幀、全雙工、流量控制以及IEEE 802.3標準中所定義
87、的管理對象。作為以太網(wǎng)的一個組成部分,千兆以太網(wǎng)也支持流量管理技術(shù),它保證在以太網(wǎng)上的服務(wù)質(zhì)量,這些技術(shù)包括IEEE 802.1P第二層優(yōu)先級、第三層優(yōu)先級的QoS編碼位、特別服務(wù)和資源預(yù)留協(xié)議(RSVP)。 </p><p> 千兆以太網(wǎng)還利用IEEE 802.1QVLAN支持、第四層過濾、千兆位的第三層交換。千兆以太網(wǎng)原先是作為一種交換技術(shù)設(shè)計的,采用光纖作為上行鏈路,用于樓宇之間的連接。之后,在服務(wù)器的連
88、接和骨干網(wǎng)中,千兆以太網(wǎng)獲得廣泛應(yīng)用,由于IEEE 802.3ab標準(采用5類及以上非屏蔽雙絞線的千兆以太網(wǎng)標準)的出臺,千兆以太網(wǎng)可適用于任何大中小型企事業(yè)單位。 </p><p> 目前,千兆以太網(wǎng)已經(jīng)發(fā)展成為主流網(wǎng)絡(luò)技術(shù)。大到成千上萬人的大型企業(yè),小到幾十人的中小型企業(yè),在建設(shè)企業(yè)局域網(wǎng)時都會把千兆以太網(wǎng)技術(shù)作為首選的高速網(wǎng)絡(luò)技術(shù)。千兆以太網(wǎng)技術(shù)甚至正在取代ATM技術(shù),成為城域網(wǎng)建設(shè)的主力軍。</
89、p><p><b> 3.3.3總體描述</b></p><p> 網(wǎng)絡(luò)建設(shè)采用基于三層交換的千兆以太網(wǎng)技術(shù),在小區(qū)核心引入千兆位以太網(wǎng)交換機,通過千兆UTP速率上連至ISP接入?yún)^(qū)域交換機,可以使用戶以高帶寬連接Internet。小區(qū)內(nèi)部形成擴展星型結(jié)構(gòu),每棟單元樓內(nèi)放置百兆位以太網(wǎng)交換機,通過百兆UTP將小區(qū)核心和單元樓連接起來。在住戶的家中添加以太網(wǎng)絡(luò)RJ-45信
90、息插座作為接入網(wǎng)絡(luò)的接口,布上5類線,連至用戶計算機的網(wǎng)卡,使最終用戶上網(wǎng)速率達到10Mbps或更高,以滿足用戶對高帶寬和高服務(wù)質(zhì)量的需求。在小區(qū)核心千兆位以太網(wǎng)交換機的一個端口上連接服務(wù)器群組,給用戶提供Web、郵件、應(yīng)用、視頻點播、實時視頻、音頻節(jié)目直播、通知的發(fā)布等服務(wù)。鑒于未來的升級等多方面的考慮,故采用1000Mbps骨干帶寬,以適應(yīng)將來對網(wǎng)絡(luò)帶寬更高的要求,并使用48口,以考慮到以后小區(qū)擴建的需要。</p>&
91、lt;p> 小區(qū)內(nèi)根據(jù)用戶類型來劃分VLAN,以確保用戶之間的相互隔離。將小區(qū)內(nèi)的用戶分為3類:小區(qū)網(wǎng)絡(luò)管理員、小區(qū)管理員及居委會領(lǐng)導(dǎo)、小區(qū)普通用戶。據(jù)此將小區(qū)網(wǎng)絡(luò)劃分為3個VLAN,把網(wǎng)段201.100.10.0劃分為3個網(wǎng)段。小區(qū)用戶可以通過三層交換機來實現(xiàn)相互之間的通信。</p><p> 在小區(qū)服務(wù)器上可以設(shè)置用戶名和密碼,供有小區(qū)網(wǎng)絡(luò)管理員及擁有權(quán)限的用戶進行管理、維護和訪問,其他普通小區(qū)內(nèi)用
92、戶只能以只讀方式訪問其服務(wù),杜絕外部用戶對本地服務(wù)器的訪問,也可以在三層交換機上設(shè)計ACL等,以限制外部流量來保護小區(qū)的網(wǎng)絡(luò)安全。如果預(yù)算允許,那么可以購置一臺專門的防火墻,以進一步保護小區(qū)網(wǎng)絡(luò)的安全。</p><p><b> 3.3.4網(wǎng)絡(luò)結(jié)構(gòu)</b></p><p><b> 圖3.1</b></p><p>
93、 3.3.5 IP、VLAN規(guī)劃</p><p><b> 圖3.2</b></p><p> 我們用三棟樓作為模型,每一棟樓為一個VLAN,使用Cisco 3620作為IOS DHCP Server,它和內(nèi)網(wǎng)相連的fastethernet0端口的IP地址為192.168.1.4,二層交換機采用兩臺Cisco 2950,三層交換機采用一臺Cisco 3550。在整
94、個網(wǎng)絡(luò)中有三個VLAN,為簡化描述,假設(shè)每個VLAN都采用24位網(wǎng)絡(luò)地址,其中VLAN1的IP地址為192.168.1.0/18, VLAN2的IP地址為192.168.2.0/18,VLAN3的IP地址為192.168.3.0/18。在Cisco設(shè)備上實現(xiàn)IOS DHCP Server功能以使各VLAN中的主機自動獲得IP地址。</p><p> DHCP服務(wù)器的數(shù)據(jù)庫被組織成一個樹形結(jié)構(gòu),樹根是用于動態(tài)分配
95、的所有網(wǎng)絡(luò)段的地址池,樹枝是子網(wǎng)地址池,樹葉是手工綁定給節(jié)點的地址。</p><p> 具體配置操作步驟如下:</p><p> 首先登陸到Cisco 3620路由器上:</p><p> Router3620>enablePassword (輸入路由器的特權(quán)口令)Router3620# config terminal (進入配置模式)Enter
96、 configuration commands one per line. End with CNTL/Z.Router3620 config# ip dhcp pool global(配置一個根地址池,global是地址池的名稱,你可以采用有意義的字符串來表示)</p><p> Router3620 dhcp-config# network 192.168.0.0 255.255.0.0(動態(tài)分配的地址段
97、)Router3620 dhcp-config# domain-name abc.com(為客戶機配置域后綴)Router3620 dhcp-config# dns-server 192.168.1.1(為客戶機配置DNS服務(wù)器)</p><p> Router3620 dhcp-config# netbios-name-server 192.168.1.1(為客戶機配置wins服務(wù)器)Router362
98、0 dhcp-config# netbios-node-type h-node(為客戶機配置h節(jié)點模式)Router3620 dhcp-config# lease 30 (地址租用期為30天)Router3620 dhcp-config# ip dhcp pool vlan1 (為VLAN1配置地址池,本池是global池的子池,將從global繼承域后綴、DNS服務(wù)器、wins服務(wù)器等參數(shù))</p><p>
99、; Router3620 dhcp-config#network 192.168.1.0 255.255.255.0 (VLAN1動態(tài)分配192.168.1這個網(wǎng)段內(nèi)可以被分配的地址,沒有被排除的地址) Router3620 dhcp-config#default-router 192.168.1.254 (為客戶機配置默認的網(wǎng)關(guān),即VLAN1的IP地址)</p><p> Router3620 dhcp-
100、config#ip dhcp pool vlan2 (為VLAN2配置地址池,本池是global池的子池,將從global繼承域后綴、DNS服務(wù)器、wins服務(wù)器等可繼承的參數(shù))Router3620 dhcp-config#network 192.168.2.0 255.255.255.0</p><p> Router3620 dhcp-config#default-router 192.168.2.254
101、設(shè)置不能用于動態(tài)分配的IP地址</p><p> Router3620 dhcp-config# ip dhcp pool vlan3 (為VLAN1配置地址池,本池是global池的子池,將從global繼承域后綴、DNS服務(wù)器、wins服務(wù)器等參數(shù))</p><p> Router3620 dhcp-config#network 192.168.3.0 255.255.255.0
102、(VLAN1動態(tài)分配192.168.1這個網(wǎng)段內(nèi)可以被分配的地址,沒有被排除的地址) Router3620 dhcp-config#default-router 192.168.3.254 (為客戶機配置默認的網(wǎng)關(guān),即VLAN1的IP地址)</p><p> 在整個網(wǎng)絡(luò)中,有些IP地址需要靜態(tài)的指定給一些特定的設(shè)備,例如路由器的端口、DNS服務(wù)器、wins服務(wù)器以及VLAN的地址等。顯然,這些靜態(tài)IP地址是不
103、能用于動態(tài)分配的,這就需要將它們排除掉。其步驟如下:</p><p> Router3620 config#ip dhcp excluded-address 192.168.1.1 192.168.1.5 (IP地址192.168.1.1至192.168.1.5不能用于動態(tài)分配)</p><p> Router3620 config#ip dhcp excluded-address 1
104、92.168.1.254(IP地址192.168.1.254固定為VLAN1的地址,不能用于動態(tài)分配)</p><p> Router3620 config#ip dhcp excluded-address 192.168.2.254(IP地址192.168.2.254固定為VLAN2的地址,不能用于動態(tài)分配)</p><p> 設(shè)置DHCP數(shù)據(jù)庫代理</p><p
105、> DHCP數(shù)據(jù)庫代理是用于存儲DHCP綁定信息的一臺主機,它可以是FTP、TFTP或者是RCP服務(wù)器。當(dāng)然,如有必要,你可以配置多個DHCP數(shù)據(jù)庫代理。同樣,不配置DHCP數(shù)據(jù)庫代理也是允許的,但這是以不能在DHCP數(shù)據(jù)庫代理上存儲地址沖突日志為代價的。如果我們不想配置數(shù)據(jù)庫代理,只要取消掉地址沖突日志的記錄功能即可,操作命令如下:</p><p> Router3620 config#no ip d
106、hcp conflict logging (取消地址沖突記錄日志)</p><p> 配置路由器的靜態(tài)路由表</p><p> 要使客戶機能從用作DHCP Server的路由器中自動獲得IP地址,首要條件就是各個VLAN中的客戶機都能和路由器通信,因此首先就需要在路由器中設(shè)置一個路由以使路由器能和各個客戶機通信。我們可以按如下設(shè)置 :</p><p> Rou
107、ter3620 config#ip route 192.168.1.0 255.255.255.0 FastEthernet0(FastEthernet0為路由器和內(nèi)網(wǎng)相連的以太網(wǎng)接口,該命令的作用是在以太網(wǎng)接口和VLAN1 192.168.1.254間建立一條靜態(tài)路由。)</p><p> Router3620 config#ip route 192.168.2.0 255.255.255.0 FastEth
108、ernet0(該命令在以太網(wǎng)接口和VLAN2 192.168.2.254間建立一條靜態(tài)路由)</p><p> 設(shè)置好之后,在配置模式中鍵入EXIT命令回到特權(quán)模式下,Ping一下VLAN1和VLAN2的IP地址 192.168.1.254和192.168.2.254 ,如果能夠Ping通則表明配置正確,可以直接進入下一步的保存過程。</p><p> 在交換機上為不同的VLAN指定D
109、HCP服務(wù)器地址</p><p> 這一步驟只須在不同的VLAN中通過設(shè)置IP HELPER-ADDRESS即可,指令如下:</p><p> switch>enable (進入交換機的特權(quán)模式)Password switch3550#config t (進入配置模式)</p><p> Enter configuration commands on
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 畢業(yè)設(shè)計----智能小區(qū)網(wǎng)絡(luò)規(guī)劃
- 小區(qū)監(jiān)理規(guī)劃-畢業(yè)設(shè)計
- 小區(qū)網(wǎng)絡(luò)規(guī)劃與設(shè)計
- 小區(qū)網(wǎng)絡(luò)規(guī)劃與設(shè)計
- 小區(qū)網(wǎng)絡(luò)規(guī)劃與設(shè)計
- 畢業(yè)設(shè)計論文--網(wǎng)絡(luò)規(guī)劃與設(shè)計
- 畢業(yè)設(shè)計--小區(qū)施工管理規(guī)劃
- 某小區(qū)監(jiān)理規(guī)劃-畢業(yè)設(shè)計
- 網(wǎng)絡(luò)技術(shù)畢業(yè)設(shè)計--網(wǎng)絡(luò)規(guī)劃與設(shè)計
- 網(wǎng)絡(luò)規(guī)劃畢業(yè)設(shè)計
- 畢業(yè)設(shè)計-----醫(yī)院的網(wǎng)絡(luò)規(guī)劃與設(shè)計
- 【畢業(yè)設(shè)計】園區(qū)網(wǎng)絡(luò)規(guī)劃與設(shè)計管理
- 畢業(yè)設(shè)計---校園網(wǎng)絡(luò)規(guī)劃與設(shè)計
- 【畢業(yè)設(shè)計】園區(qū)網(wǎng)絡(luò)規(guī)劃與設(shè)計管理
- 畢業(yè)設(shè)計----企業(yè)網(wǎng)絡(luò)規(guī)劃與設(shè)計
- 網(wǎng)絡(luò)工程畢業(yè)設(shè)計--園區(qū)網(wǎng)絡(luò)規(guī)劃與設(shè)計
- 網(wǎng)絡(luò)工程畢業(yè)設(shè)計--園區(qū)網(wǎng)絡(luò)規(guī)劃與設(shè)計
- 畢業(yè)設(shè)計---小型網(wǎng)絡(luò)公司網(wǎng)絡(luò)規(guī)劃與設(shè)計
- 網(wǎng)絡(luò)設(shè)計和規(guī)劃畢業(yè)設(shè)計---校園網(wǎng)規(guī)劃與設(shè)計
- 園林畢業(yè)設(shè)計--小區(qū)綠地景觀規(guī)劃設(shè)計
評論
0/150
提交評論