畢業(yè)設計----小區(qū)網(wǎng)絡規(guī)劃與設計

1、<p><b>　　目 錄</b></p><p><b>　　摘要1</b></p><p><b>　　前言2</b></p><p>　　1 網(wǎng)絡需求及設計目標4</p><p><b>　　1.1小區(qū)概況4</b></

2、p><p>　　1.2用戶需求分析與網(wǎng)絡應用4</p><p>　　1.3網(wǎng)絡建設目標8</p><p><b>　　2. 網(wǎng)絡規(guī)劃8</b></p><p>　　2.1 網(wǎng)絡規(guī)劃流程8</p><p>　　2.2 用戶需求獲取10</p><p>　　2.3 用戶需

3、求分析12</p><p><b>　　3，網(wǎng)絡設計12</b></p><p>　　3.1 常用網(wǎng)絡設備簡介12</p><p>　　3.2 網(wǎng)絡設備選型15</p><p>　　3.3 網(wǎng)絡總體結構設計19</p><p>　　4. 網(wǎng)絡實施28</p><p&

4、gt;　　4.1 結構化綜合布線28</p><p>　　4.2 網(wǎng)絡互聯(lián)30</p><p>　　4.3 網(wǎng)絡工程實施計劃32</p><p>　　5. 網(wǎng)絡管理33</p><p>　　5.1網(wǎng)絡管理基本功能33</p><p>　　5.2網(wǎng)絡管理的實現(xiàn)35</p><p>　　

5、6. 無線局域網(wǎng)技術36</p><p>　　6.1無線局域網(wǎng)技術基本概述36</p><p>　　6.2無線網(wǎng)絡設計39</p><p><b>　　致謝45</b></p><p><b>　　參考文獻46</b></p><p>　　紫荊花園網(wǎng)絡規(guī)劃與設計&l

6、t;/p><p>　　摘 要：本文介紹了紫荊花園小區(qū)網(wǎng)絡系統(tǒng)的規(guī)劃與設計，探討了虛擬局域</p><p>　　網(wǎng)、無線局域網(wǎng)設計過程。分析了網(wǎng)絡設計過程中的關鍵技術，采用有線和</p><p>　　無線架構網(wǎng)絡，實現(xiàn)用戶瀏覽Internet等各種服務。綜合當代網(wǎng)絡技術的</p><p>　　發(fā)展， 重點論述了小區(qū)有線網(wǎng)絡的邏輯設計的詳細步驟和過

7、程。</p><p>　　關鍵詞：網(wǎng)絡規(guī)劃；網(wǎng)絡設計；紫荊花園 </p><p>　　Abstract ：This article describes the Zijing Garden network system of planning and design, discussion the virtual local area Network, wireless LAN design

8、 process. Analysis of a network design process of key technology, used wired and Wireless network design network, users browse the Internet and other services. Synthetic hair of contemporary network technology Exhibition

9、, focused on community cable network of the logical design of detailed steps and procedures. </p><p>　　Keywords: Network planning ； network design ；ZiJin Garden</p><p><b>　　前言</b>&l

10、t;/p><p>　　近年來，目前無論是中國還是世界，很多房地產(chǎn)商先后開發(fā)了大小不等的社區(qū)，房地產(chǎn)的迅猛發(fā)展以及近幾年網(wǎng)絡信息化的發(fā)展，社區(qū)建設逐漸步入了開發(fā)商的主要工作，由于Internet的信息和服務內容不斷的擴大，使得用戶對網(wǎng)絡的需求急劇增加。同時，小區(qū)的網(wǎng)絡化也會給社區(qū)的開發(fā)商帶來新的市場機遇和商業(yè)價值。住宅小區(qū)的網(wǎng)絡系統(tǒng)建設是隨著計算機技術、通信技術、控制技術及多媒體技術進步和互相滲透而發(fā)展起來的。它通過綜

11、合考慮小區(qū)的結構、系統(tǒng)、服務和管理以及它們之間的內在聯(lián)系，提供一個合理、高效、舒適、便利的生活環(huán)境空間，幫助住戶實現(xiàn)其包括消費、舒適、便利、安全等方面的整體優(yōu)化住宅小區(qū)。</p><p>　　通常的小區(qū)的網(wǎng)絡系統(tǒng)功能，就是在一定范圍內多個具有相同或不同功能的建筑物（主要是指住宅小區(qū)），按照統(tǒng)籌的方法規(guī)劃，實現(xiàn)資源的充分共享，統(tǒng)一管理，在提供安全、舒適、方便、可持續(xù)發(fā)展的生活環(huán)境的同時，便于統(tǒng)一管理，并盡可能地提高

12、性價比指標。小區(qū)的網(wǎng)絡系統(tǒng)，從功能上可以劃分為信息網(wǎng)絡子系統(tǒng)和控制網(wǎng)絡子系統(tǒng)兩部分，信息網(wǎng)絡子系統(tǒng)由數(shù)據(jù)系統(tǒng)、話音系統(tǒng)、CATV系統(tǒng)組成，實現(xiàn)數(shù)據(jù)、話音和圖像的綜合接入；控制網(wǎng)絡子系統(tǒng)可利用信息網(wǎng)絡子系統(tǒng)實現(xiàn)各種控制信號的傳輸，實現(xiàn)整個小區(qū)的管理，家庭智能管理控制等功能。</p><p>　　小區(qū)網(wǎng)絡接入技術主要包括ADSL、HFC、以太網(wǎng)這三種技術。ADSL技術充分利用了電路線路資源，在傳送語音的同時，提供上行

13、為1.5Mbps、下行為8Mbps的數(shù)據(jù)傳輸速率。HFC技術利用了有線電視網(wǎng)絡的資源，在傳送電視節(jié)目的同時，同時以共享方式提供上行為10Mbps、下行為36Mbps數(shù)據(jù)傳輸速率。以太網(wǎng)技術采用五類線或超五類線提供上行為10Mbps、下行為10Mbps的數(shù)據(jù)傳輸速率。由于以太網(wǎng)技術發(fā)展目前已經(jīng)成熟，相比ADSL等接入方式施工簡單、價格低廉，我們采用以太網(wǎng)技術和雙絞線綜合布線方式來搭建網(wǎng)絡。又，千兆以太網(wǎng)的普及，使得用戶上網(wǎng)速率有了很大的提

14、高，千兆以太網(wǎng)是建立在以太網(wǎng)標準基礎之上的技術。千兆以太網(wǎng)和大量使用的以太網(wǎng)與快速以太網(wǎng)完全兼容，并利用了原以太網(wǎng)標準所規(guī)定的全部技術規(guī)范，其中包括CSMA/CD協(xié)議、以太網(wǎng)幀、全雙工、流量控制以及IEEE 802.3標準中所定義的管理對象。作為以太網(wǎng)的一個組成部分，千兆以太網(wǎng)也支持流量管理技術，它保證在以太網(wǎng)上的服務質量，這些技術包括IEEE 802.1P第二層優(yōu)先級、第三層優(yōu)先級的QoS編碼位、特別服務和資源預留協(xié)議（RSVP）。&

15、lt;/p><p>　　小區(qū)網(wǎng)絡系統(tǒng)包含了社區(qū)內用戶對網(wǎng)絡的需求，容納了一系列的網(wǎng)絡服務，包括利用Web服務器和數(shù)據(jù)庫服務器，為小區(qū)的物業(yè)管理部門和住戶提供小區(qū)的各種網(wǎng)絡應用，例如通過社區(qū)公告欄，架起住戶與住戶，住戶與物業(yè)管理部門的溝通和橋梁。同時，小區(qū)的網(wǎng)絡系統(tǒng)還應該便于對住戶的網(wǎng)絡訪問權限進行管理，應該具有足夠的安全性，防止來自各種網(wǎng)絡的入侵。此外考慮到網(wǎng)絡信息技術的飛速發(fā)展，為了以后能提供IP電話、電子商務、遠

16、程教學、遠程醫(yī)療、家庭辦公等寬帶多媒體的應用，以及許多目前還難以預測的其他應用，系統(tǒng)還應具有相當強的擴展能力。</p><p>　　1 網(wǎng)絡需求及設計目標</p><p><b>　　1.1小區(qū)概況</b></p><p>　　紫荊花園住宅小區(qū)共有17棟樓，共有住房612套，每棟樓高6層，其中每棟樓有三個單元，每層都有兩間住戶。第1棟樓附近是物

17、業(yè)辦公室；第1棟樓與第13棟樓之間一座2層的樓房，準備用于放置交換機、服務器設備等。</p><p><b>　　圖1.1</b></p><p>　　1.2用戶需求分析與網(wǎng)絡應用</p><p>　　1.2.1網(wǎng)絡基礎架構</p><p>　　紫荊花園小區(qū)局域網(wǎng)以千兆以太網(wǎng)為主干，具有100Mbps到桌面帶寬的星型拓撲

18、結構。網(wǎng)絡不僅要傳送文本，還要支持大量的多媒體服務，所以對網(wǎng)絡的帶寬要求較高。從實際出發(fā)，要求在網(wǎng)絡建設中建立多個多媒體服務。因此，合理地處理邏輯子網(wǎng)的連接、劃分和安全性設計是保障其可靠地工作的關鍵。</p><p>　　對于主干光纖，從主交換機到分支交換機采用的是多模光纖，傳輸以太網(wǎng)信息。這些光纖將保證網(wǎng)絡的運行，因此對光纖網(wǎng)絡的要求非常嚴格。從分支交換機到與其連接的各樓層的用戶終端采用超五類UTP線，保證10

19、0Mbps帶寬到戶。住宅小區(qū)局域網(wǎng)與外部Internet的通信將通過專線和Internet相連，通過防火墻的過濾功能來保證內部網(wǎng)的數(shù)據(jù)免受外來的入侵。</p><p>　　1.2.2寬帶社區(qū)網(wǎng)絡</p><p>　　一個功能強大、高效靈活的社區(qū)網(wǎng)絡信息系統(tǒng)，首先需要一個穩(wěn)定、可靠的計算機網(wǎng)絡為硬件基礎。對現(xiàn)代住宅社區(qū)而言，計算機網(wǎng)絡是實現(xiàn)社區(qū)家居信息化的基石。社區(qū)的計算機網(wǎng)絡，就象為社區(qū)的

20、信息系統(tǒng)搭建的一條高速公路，通過這條高速公路，社區(qū)才能為住戶提供諸如網(wǎng)上訂餐、電子商務及視頻點播等各種服務。</p><p>　　1.2.3通信子網(wǎng)的架構 紫荊花園小區(qū)的網(wǎng)絡由較多單個節(jié)點構成，網(wǎng)絡工作站數(shù)量多且接入比較集中，因此用戶接入交換機采用10Mbps,核心網(wǎng)絡設備選擇100M的以太交換機就可以了。所有的網(wǎng)絡工作站和應用服務器通過五類雙絞線接入到交換機中構成一個集中接入的星型網(wǎng)絡結構，每一臺計算機

21、可以獨占100M的帶寬。由于以太網(wǎng)以數(shù)據(jù)廣播的方式進行工作，當一個網(wǎng)絡中的工作站較多時，網(wǎng)絡通道就變得比較擁塞，網(wǎng)絡的性能也就隨之較低。為了改善這種情況，可以采用VLAN技術將一個網(wǎng)絡劃分為幾個邏輯上相互獨立的虛擬局域網(wǎng)，即VLAN。通過VLAN技術，廣播信息被限制在每個VLAN中，而不再是整個網(wǎng)絡，并且各個子網(wǎng)之間不能直接通信，不但可以減輕網(wǎng)絡負載，而且可以提高網(wǎng)絡通信的安全性。劃分了VLAN后，各VLAN之間的通信需要第三層設備的支

22、持。實現(xiàn)的方法是在網(wǎng)絡中設置路由器或三層交換機。</p><p>　　1.2.4Internet接入</p><p>　　小區(qū)用戶對Internet資源的訪問，最終都是通過資源所具有的惟一的公有IP地址實現(xiàn)的。對于一個內部網(wǎng)絡，每一臺工作站和應用服務器的IP地址均為內部專有的地址，以這樣的IP地址是不能訪問Internet資源的。因此，要實現(xiàn)一個內部網(wǎng)絡對Internet的訪問，必須在內部

23、網(wǎng)絡和Internet之間設置一個具有網(wǎng)絡地址轉換功能（NAT）的設備，對于從內部網(wǎng)絡向外發(fā)出的IP數(shù)據(jù)包，NAT設備可以將數(shù)據(jù)包中所包含的源IP地址和源TCP/IP端口號等信息轉換為可以在Internet上使用的公有IP地址和可能改變的TCP/UDP端口號；而當Internet主機響應的數(shù)據(jù)包流入內部網(wǎng)絡時，NAT將數(shù)據(jù)包中包含的目的IP地址和目的TCP/UDP號等信息轉換為專有IP地址和最初的TCP/UDP端口號，從而對外部屏蔽了內

24、部網(wǎng)絡的IP地址。</p><p>　　1.2.5服務器選擇</p><p>　　服務器是網(wǎng)絡的重要組成部分，服務器的性能往往決定了網(wǎng)絡應用的性能。一般情況下，由于網(wǎng)絡產(chǎn)品的功能、性能與價格是成正比的，因此，要根據(jù)具體的需求和應用程度來選擇服務器。對于關鍵業(yè)務的數(shù)據(jù)庫服務器或者Web/Mail服務器通常選擇性能較高的企業(yè)級PC服務器，而DHCP/WINS服務器、防病毒服務器、DNS服務器和

25、代理服務器由于工作負載較小，用配置較高的PC或部門級的PC服務器來擔當就可以了。</p><p><b>　　1.2.6網(wǎng)絡安全</b></p><p>　　電源的安全電源不僅是一個計算機網(wǎng)絡能夠運行的最基本條件，同時電源的安全也</p><p>　　是計算機網(wǎng)絡安全運行的最基本要素。這里電源的安全不僅要求為所有的工作站、服務器和網(wǎng)絡設備提供

26、一個高質量的電源，同時還要設置良好的接地系統(tǒng)。在網(wǎng)絡建設和維護中，電源是最穩(wěn)定的一個部分，一般情況下，它不會隨著應用的發(fā)展頻繁地升級，因此，中小企業(yè)在構建自己的網(wǎng)絡系統(tǒng)時，進行相應的投資建立一個安全的電源系統(tǒng)是非常值得的。</p><p><b>　　數(shù)據(jù)存儲的安全</b></p><p>　　保存在服務器中的數(shù)據(jù)是網(wǎng)絡應用的核心，如果由于服務器磁盤故障造成數(shù)據(jù)的損壞

27、或丟失，可能會造成無法估量的損失。因此必須采取相應的容錯及災難恢復手段來加強服務器存儲系統(tǒng)的可靠性。目前，構建服務器存儲系統(tǒng)使用最廣泛的技術是RAID。RAID的實現(xiàn)策略主要是用多個磁盤驅動器替換單一的大容量的磁盤驅動器，并將數(shù)據(jù)在各個磁盤上進行分布存放并支持同時在多個磁盤進行并行讀寫，同時利用冗余的磁盤空間將數(shù)據(jù)從錯誤中恢復。</p><p><b>　　防病毒設置</b></p&g

28、t;<p>　　采取以下兩種措施： （1）為每臺工作站和服務器安裝單機版的防病毒軟件，每臺計算機定時地下載病毒碼信息并進行更新。這種方式投資小，但是病毒碼信息更新不及時或不同步，不能對最新的病毒做出及時的響應，可能導致網(wǎng)絡系統(tǒng)受到病毒的侵害。 （2）安裝網(wǎng)絡防毒系統(tǒng)。這種方式采用客戶機/服務器方式，選擇一臺微機或應用服務器安裝網(wǎng)絡防病毒系統(tǒng)的服務器端軟件，并通過Internet利用防毒系統(tǒng)的在線更新功能實時地進行病

29、毒碼信息的更新。網(wǎng)絡中的所有計算機和服務器均安裝防毒系統(tǒng)的客戶端軟件，利用服務器端獲得最新的病毒碼信息對計算機進行病毒掃描。這種方式雖然投資較大，但是對病毒碼信息進行實時的更新，可以保證網(wǎng)絡不受到病毒的侵害，控制病毒的大肆傳播。</p><p><b>　　1.2.7網(wǎng)絡管理</b></p><p>　　大型網(wǎng)絡工程通常都通過功能完善的專業(yè)網(wǎng)管系統(tǒng)對網(wǎng)絡進行管理，這個

30、投資對于中小企業(yè)來說可能是無法承擔的。事實上，由于小規(guī)模的網(wǎng)絡結構比較簡單，一般不需要對網(wǎng)絡的流量、網(wǎng)絡設備的狀態(tài)和端口設置等信息進行實時的控制和檢查。網(wǎng)絡管理員可能對網(wǎng)絡的連通性、IP地址的設置情況和需要時能對設備進行設置更為關心一些，而這些工作利用Windows 98/2000系統(tǒng)包含的Ping、Ipconfig/Winipcfg、Telnet等實用工具就可以完成。</p><p><b>　　1.

31、3網(wǎng)絡建設目標</b></p><p>　　網(wǎng)絡設計的目標包括以下幾方面。</p><p>　　最大效益下最低的運作成本：用最少的錢辦最好的事，尋求性價比的最佳結合點。</p><p>　　不斷最強的整體性能：網(wǎng)絡在投入運行的過程中，價值是一個不斷提升的過程，應該在設計方案中考慮到未來升級的需要，選擇升級性能較好的技術。</p><p

32、>　　易于操作和使用：對網(wǎng)絡設備、操作系統(tǒng)和管理軟件等的選擇應考慮到易操作性，便于管理和維護。</p><p>　　增強安全性：網(wǎng)絡設計過程中應該考慮基于內網(wǎng)和外網(wǎng)的數(shù)據(jù)機密性，以及用戶身份和權限控制等安全機制，提供最大的安全性。</p><p>　　適應性：良好的網(wǎng)絡基礎結構應該能勝任各種流行的網(wǎng)絡應用。</p><p>　　為了實現(xiàn)上述目標，在設計過程中應

33、綜合權衡以下因素：</p><p><b>　　最小的運行成本；</b></p><p><b>　　最少的安裝花費；</b></p><p><b>　　最高的性能；</b></p><p><b>　　最大的適應性；</b></p>&l

34、t;p><b>　　最大的安全性；</b></p><p><b>　　最大的可靠性；</b></p><p><b>　　最短的故障時間。</b></p><p><b>　　2. 網(wǎng)絡規(guī)劃</b></p><p>　　2.1 網(wǎng)絡規(guī)劃流程<

35、/p><p>　　從網(wǎng)絡核心入手，發(fā)散到網(wǎng)絡邊緣</p><p>　　從核心開始著手，分析了用戶的核心需求，首先滿足核心要求。本小區(qū)從中心機房的設計，然后逐步發(fā)散到匯聚層和接入層的考慮。</p><p>　　從網(wǎng)絡接入入手，集中到網(wǎng)絡核心</p><p>　　從接入層開始入入手，首先分析小區(qū)內用戶電腦數(shù)量和分布，選擇接入設備和應用，再考慮上層網(wǎng)絡

36、的設計和設備的選擇。</p><p><b>　　思想方法多樣化</b></p><p>　　可以根據(jù)個人的經(jīng)驗和習慣進行設計，不同規(guī)模，不同需求導致思想方法不同。</p><p>　　網(wǎng)絡規(guī)劃流程如圖2.1所示。</p><p><b>　　圖2.1</b></p><p>

37、;　　在獲取用戶需求后，通過對用戶需求進行分析，如環(huán)境分析、流量分析，整理出相關有用信息，對網(wǎng)絡地址進行規(guī)劃、技術及產(chǎn)品選型，得出具體方案。</p><p>　　2.2 用戶需求獲取</p><p>　　用戶需求就是用戶對網(wǎng)絡的當前的認識和對未來網(wǎng)絡建設目標的認識，不同的的用戶需求不同。</p><p>　　2.2.1．用戶需求來源及收集方法</p>

38、<p>　　需求來源及收集方法多種多樣。</p><p><b>　　需求來源</b></p><p>　　1）決策者的建設思路</p><p>　　決策者的建設思路是項目成功實施的一個關鍵，首先了解決策者對網(wǎng)絡建設的需求，包括網(wǎng)絡擴展問題，核心功能問題。</p><p>　　2）用戶提供的歷史資料和行業(yè)資料&

39、lt;/p><p>　　用戶提供的歷史資料、行業(yè)資料及資料使用狀況等資料，是網(wǎng)絡設計具有行業(yè)色彩的關鍵。一般性的行業(yè)需求是方案設計人員應該具備的知識，用戶一般不會耐心說明本行業(yè)基本信息。特殊行業(yè)有特殊要求，包括相關政策，如政府機關的網(wǎng)絡，涉及國家機密的計算機物理上不可與Internet相連。</p><p>　　3）用戶技術員的細節(jié)描述</p><p>　　用戶技術員的

40、細節(jié)描述，是未來網(wǎng)絡系統(tǒng)技術指標的來源。</p><p>　　4）普通用戶對網(wǎng)絡的要求</p><p>　　網(wǎng)絡使用者對網(wǎng)絡的需求，是普通用戶的意見和看法。這部分用戶對網(wǎng)絡技術方面不會很了解，但是他們的需求應該是最基本最直接的，也是應該盡可能需要滿足的。</p><p><b>　　收集方法</b></p><p>&l

41、t;b>　　1）會談紀要法</b></p><p>　　主要是方案設計方一用戶方相關人員，包括決策者和技術人員，在一起商討確定網(wǎng)絡的規(guī)劃，出示書面的記錄，作為日后方案評估的標準。</p><p><b>　　2）關鍵人物接觸</b></p><p>　　會談中，也許會因為某些原因不能很全面、很完善的完成所有的需求。對關鍵人物的

42、采訪可以使方案更具競爭力。</p><p><b>　　3）用戶訪談</b></p><p>　　用戶方部分人員進行訪談，了解他們對網(wǎng)絡的認識和看法，對未來網(wǎng)絡功能的需求。</p><p>　　2.2.2．用戶需求重點</p><p>　　商業(yè)需求,資金投入,網(wǎng)絡規(guī)模</p><p><b&

43、gt;　　1）工程分期問題</b></p><p>　　大型的網(wǎng)絡工程通常是分幾個階段進行，了解工程分期的關鍵分界點，了解每期工程新增部分和預期目標。</p><p><b>　　2）投資規(guī)模</b></p><p>　　投資規(guī)模決定了網(wǎng)絡設備選型，服務器選型，冗余等一系列服務水平。</p><p><

44、b>　　3）預測擴展</b></p><p>　　網(wǎng)絡應該具有相應的的彈性，考慮到未來3-5年的公司人員調整，業(yè)務量調整等，具有一定的伸縮性，這也是為了保護用戶投資而考慮的。</p><p><b>　　現(xiàn)有網(wǎng)絡的狀況</b></p><p>　　用戶原有的軟硬件資源，包括用戶對資源的掌握情況，考慮到一旦環(huán)境了生變化以后，如何

45、使用戶平滑到新網(wǎng)絡的使用，保護原有投資。</p><p><b>　　網(wǎng)絡分布需求</b></p><p>　　網(wǎng)絡覆蓋的物理區(qū)域，幾棟樓宇、具體信息點的數(shù)量、位置和分布，有無信息死點，是否需要無線設備等等。</p><p>　　業(yè)務分類、分布及對網(wǎng)絡功能的需求</p><p>　　用戶需要網(wǎng)絡系統(tǒng)具備什么功能？是否支持

46、多媒體業(yè)務？VOIP業(yè)務？移動辦公？遠程接入？</p><p>　　網(wǎng)絡帶寬和業(yè)務量的需求</p><p>　　包括局域網(wǎng)帶寬和Internet接入帶寬，以及業(yè)務量的分布；部門之間的信息流量，是否存在業(yè)務峰值？</p><p><b>　　網(wǎng)絡安全性的需求</b></p><p>　　部門與部門之間的業(yè)務安全，整個局域網(wǎng)

47、的安全，避免非法操作和網(wǎng)絡災難，病毒防治。</p><p>　　網(wǎng)絡管理方面的需求：易管理，故障易定位。</p><p>　　2.3 用戶需求分析</p><p>　　配合房地產(chǎn)商，對工程進行實地考察，紫荊花園住宅小區(qū)共有17棟樓，共有住房612套，每棟樓高6層，其中每棟樓有三個單元，每層都有兩間住戶。第1棟樓附近是物業(yè)辦公室；第1棟樓與第13棟樓之間一座2層的樓房

48、，準備用于放置交換機、服務器設備等。小區(qū)樓棟結構單一，布線簡潔。</p><p>　　對小區(qū)內各用戶進行調查，小區(qū)內需要實現(xiàn)的基本服務包括Internet服務，為小區(qū)提供瀏覽網(wǎng)頁、收發(fā)E-mail，網(wǎng)絡聊天、網(wǎng)上影院、網(wǎng)上游戲、網(wǎng)上書店、網(wǎng)上學校、網(wǎng)上購物、信息發(fā)布、網(wǎng)上資源、遠程教學、網(wǎng)上炒股、網(wǎng)上醫(yī)療等服務。</p><p>　　對于用戶而言，網(wǎng)絡的高速、安全、穩(wěn)定至關重要，因此在設計

49、中要體現(xiàn)中這一特點，此外，各設備的成本不易過高。</p><p><b>　　3，網(wǎng)絡設計</b></p><p>　　3.1 常用網(wǎng)絡設備簡介</p><p>　　3.1.1中繼器（Repeater）</p><p>　　在一種網(wǎng)絡中，每一網(wǎng)段的傳輸媒介均有其最大的傳輸距離（如細纜最大網(wǎng)段長度為185米，粗纜的是500

50、米等），超過這個長度，傳輸介質中的數(shù)據(jù)信號就會衰減。如果需要比較長的傳輸距離，就需要安裝一個叫做“中繼器”的設備。如圖：</p><p><b>　　圖3.1</b></p><p>　　中繼器可以“延長”網(wǎng)絡的距離，在網(wǎng)絡數(shù)據(jù)傳輸中起到放大信號的作用。數(shù)據(jù)經(jīng)過中繼器，不需進行數(shù)據(jù)包的轉換。中繼器連接的兩個網(wǎng)絡在邏輯上是同一個網(wǎng)絡。</p><p&

51、gt;　　小區(qū)內用戶較多，在最大傳輸距離之外，我們需要利用中繼器進行信號的再生與傳播。</p><p>　　3.1.2網(wǎng)橋（Bridge） </p><p>　　當兩種相同類型但又使用不同通信協(xié)議的網(wǎng)絡進行互連時，就需要使用橋接器，也就是通常所說的網(wǎng)橋，如圖：</p><p>　　例如，LAN A與LAN B是兩個以太網(wǎng)絡，LAN A使用的是IPX協(xié)議，LAN B使

52、用TCP/IP，當連接A與B時，就必須用網(wǎng)橋，如圖2.5所示。</p><p><b>　　圖3.2網(wǎng)橋</b></p><p>　　3.1.3路由器(Router) </p><p>　　當兩個不同類型的網(wǎng)絡彼此相連時，必須使用路由器。例如LAN A是Token Ring，LAN B是Ethernet，這時你就可用路由器將這兩個網(wǎng)絡連接在一起

53、，如圖所示。</p><p><b>　　圖3.3路由器 </b></p><p>　　路由器工作在OSI模型的第三層（網(wǎng)絡層），因此它與高層協(xié)議有關；又由于它比網(wǎng)橋更高一層，因此智能性更強。它不僅具有傳輸能力，而且有路徑選擇能力。當某一鏈路不通時，路由器會選擇一條好的鏈路完成通信。另外，路由器有選擇最短路徑的能力。 </p><p>　　路由

54、器在網(wǎng)絡設計中的作用是不言而喻的，選擇合理的路由器關系整個網(wǎng)絡的運行和維護。</p><p>　　3.1.4網(wǎng)關（Gateway） </p><p>　　當連接兩個完全不同結構的網(wǎng)絡時，必須使用網(wǎng)關。例如Ethernet網(wǎng)與一大型電腦主機網(wǎng)絡（例如IBM SNA）相連，你必須用網(wǎng)關來完成這項工作。如圖所示。</p><p><b>　　圖3.4網(wǎng)關<

55、/b></p><p>　　網(wǎng)關工作在OSI模型的最高層（應用層），在轉換信息包格式時，必須將各層協(xié)議一一轉換。 </p><p>　　圖3.5雙網(wǎng)卡實現(xiàn)路由和網(wǎng)關功能</p><p>　　3.1.5集線器(HUB) </p><p>　　如果你接觸過網(wǎng)絡，那么你對“HUB”一定不陌生，這就是組建10BASE-T網(wǎng)絡時所使用的集成器。從

56、HUB的作用來看，它不屬于網(wǎng)間連接設備，而應叫做網(wǎng)絡連接設備。因此它與前面介紹的網(wǎng)橋、路由器、網(wǎng)關等不同，不具備協(xié)議翻譯功能，而只是分配頻寬。 </p><p>　　HUB分配頻寬，使得每臺工作站的傳輸速率達不到10Mbps。例如使用一臺N個接口的HUB組建10BASE-T Ethernet網(wǎng)，每個接口所分配的頻帶寬度是10Mbps/N。 </p><p>　　3.1.6交換機(Switc

57、h) </p><p>　　在計算機網(wǎng)絡系統(tǒng)中，交換概念的提出是對于共享工作模式的改進。前面介紹過的HUB集線器就是一種共享設備，HUB本身不能識別目的地址，當同一局域網(wǎng)內的A主機給B主機傳輸數(shù)據(jù)時，數(shù)據(jù)包在以HUB為架構的網(wǎng)絡上是以廣播方式傳輸?shù)?，由每一臺終端通過驗證數(shù)據(jù)包頭的地址信息來確定是否接收。也就是說，在這種工作方式下，同一時刻網(wǎng)絡上只能傳輸一組數(shù)據(jù)幀的通訊，如果發(fā)生碰撞還得重試。這種方式就是共享網(wǎng)絡

58、帶寬。</p><p><b>　　圖3.8交換機</b></p><p>　　選擇合理的交換機，有利于優(yōu)化網(wǎng)絡的結構，方便快捷的傳輸數(shù)據(jù)。</p><p>　　3.2 網(wǎng)絡設備選型</p><p>　　根據(jù)前面對紫荊花園小區(qū)的需求分析，在這次網(wǎng)絡建設之中，主干核心高端設備以Cisco Catalyst 6509多層交換

59、機設備和Cisco 7206路由器為核心，它們之間采用2Gbps高帶寬連接，同時數(shù)據(jù)包將直接通過DDN專線實現(xiàn)高效，高帶寬的網(wǎng)絡傳輸，第二級主干交換機Cisco Catalyst 4006負責為每棟樓層的1900交換機的接入提供百兆光纖端口。</p><p>　　3.2.1 多層交換機</p><p>　　Catalyst 6509為Cisco性價比較高的以太網(wǎng)交換機，為院區(qū)網(wǎng)環(huán)境提供高性

60、能、多層交換能力。具有很高的千兆端口密度和10/100Mbps自適應端口密度。由于裝備了Cisco IOS，使得它可以提供比Cisco 7500系列高得多的轉發(fā)能力和路由能力。6509的背板可以由目前的32GB升級到256GB，多層交換能力也可以為目前的15MB升級到150MB。6509支持8個或16個千兆接口的接口模塊和48個10/100Mbps自適應的接口模塊，最多可以有384個10/100Mbps RJ-45接口或130個千兆接口

61、。千兆接口的傳輸距離可以根據(jù)需要調整，接口類型可以混合。</p><p>　　Catalyst 6509價格為37800元/臺。</p><p>　　3.2 .2核心路由器</p><p>　　路由器是當今網(wǎng)絡中的主要構建塊。它們?yōu)殛P鍵任務應用提供可伸縮性，它們是獲得網(wǎng)絡層服務好處的關鍵，包括安全、服務質量和流量管理。Cisco 7260VXR提供企業(yè)級的功能，突破

62、了性價比記錄。Cisco 7260VXR系統(tǒng)集成了多服務交換（MIX）功能，提供支持未來數(shù)字語音端口適配器的集成化多服務擴展。Cisco 7260VXR具有以下特性。</p><p>　　高性能交換：支持高速介質和高密度配置；通過其基于RISC和SRAM配置的系統(tǒng)處理器，Cisco 7260VXR最高每秒可以交換30萬個信息包。</p><p>　　全面的Cisco IOS軟件支持和高性能

63、的網(wǎng)絡服務增強：高速執(zhí)行服務質量、安全、壓縮和加密等網(wǎng)絡服務；</p><p>　　高密度端口：提供高密度端口以及廣泛的局域網(wǎng)和廣域網(wǎng)介質，大大減少了每端口成本，并允許靈活地進行配置；</p><p>　　公用端口適配器：利用和Cisco 7500通用接口配置器（VIP）相同的端口適配器，簡化了備件存儲，并提供接口投資保護；</p><p>　　高度的系統(tǒng)可用性：通

64、過雙重電源以及端口適配器和電源的在線插入和取出，最大限度地提高網(wǎng)絡運行時間。</p><p>　　Cisco 7260VXR價格為2345元/個</p><p>　　3.2.3 二級機房交換機</p><p>　　我們建議用Cisco Catalyst 4006交換機作為與中心第三層6509連接的核心設備，每臺6509到4006有兩條1000Mbps光纖連接。雙鏈路

65、之間既是負載均衡（Load Balance）又是冗余備份。</p><p>　　Catalyst 4006具有24GB的交換背板，可容易配置成具有多層交換能力的高性能交換機，其多層轉發(fā)率多達6Mbps，是二級配線間的理想選擇。最多可向下級交換機提供120個百兆光纖口。</p><p>　　Cisco Catalyst 4006價格為12000元/臺。</p><p>

66、;　　3.2.4 用戶接入交換機</p><p>　　建議采用Cisco Catalyst 1924C或1924C交換機作為用戶接入交換機，這兩款交換機都標準配置有一個百兆光纖口、一個百兆雙絞線口和12個（1912C）或24個（1912C）10Mbps的以太網(wǎng)接口，可實現(xiàn)與二級機房交換機4006的百兆互連及向用戶端提供足夠的端口支持。這樣，每個用戶就可以通過1900交換機實現(xiàn)獨占式10Mbps速率接入小區(qū)網(wǎng)。&l

67、t;/p><p>　　Cisco Catalyst 1924C價格為2998元/臺。</p><p>　　3.2.5 服務器設備</p><p>　　服務器在本小區(qū)中提供Web、數(shù)據(jù)及郵件等功能，目前市場上提供服務器的廠家很多，如HP、IBM、聯(lián)想等，根據(jù)此系統(tǒng)的建設原則和最終功能，通過對服務器市場的考慮和性能分析，最終做出如下建議。</p><p&

68、gt;　　Web及郵件服務器：Web服務器也稱為WWW(World Wide Web)服務器，</p><p>　　主要功能是提供網(wǎng)上信息瀏覽服務。在這里主要提供小區(qū)用戶上網(wǎng)沖浪的功能，因此我們沒有必要對其選擇高性能和高配置的計算機，在此我們選擇HP ProLiant ML110作為Web服務器。HP ProLiant ML110服務器是企業(yè)入門級塔式服務器，機身高度為4U,高速緩存2級緩存，可最大支持8GB的E

69、CC DDRII內存，標準160GB SATA硬盤，最大支持到2TB，帶有嵌入式RAID的惠普（HP）嵌入式4端口SATA控制器。嵌入式Broadcom 5721 千兆網(wǎng)卡。</p><p>　　數(shù)據(jù)應用服務器：數(shù)據(jù)應用服務器主要為小區(qū)用戶提供數(shù)據(jù)共享服</p><p>　　務，例如網(wǎng)上影視音樂播放，在線電影等服務，因此選擇上不需要高頻CPU，但需要高穩(wěn)定性和海量存儲。此方案中HP Pro

70、Liant ML570。HP ProLiant ML570服務器是企業(yè)級塔式服務器，支持4個Xeon MP CPU,高速2級緩存，ECC DDRII內存最大支持到64GB，內部最大支持3.0TB的SCSL硬盤，充分體現(xiàn)了該應用中海量存儲的要求。</p><p>　　HP ProLiant ML110價格為12300元/臺，HP ProLiant ML570價格為38000元/臺。</p><p

71、><b>　　3.2.6 光纖</b></p><p>　　在選擇光纖時采用國產(chǎn)天津立浮光纖與國外品牌光纖的性能相差無幾，但在價格上卻相差甚大，從性能價格比上考慮，選擇國產(chǎn)天津立浮光纖。在光纖連接器上，選用AMP壓接式光纖頭，連接方式采用ST連接方式。</p><p>　　光纖價格為5元/m.</p><p><b>　　3.2

72、.7 防火墻</b></p><p>　　根據(jù)目前防火墻產(chǎn)品的比較，同時根據(jù)該小區(qū)的特性，我們選擇網(wǎng)御2000防火墻。聯(lián)想網(wǎng)御2000防火墻是一款為政府、軍隊、網(wǎng)站和中小企業(yè)級用戶提供方便、快速、靈活、安全的網(wǎng)絡接入的網(wǎng)絡安全設備。使用網(wǎng)御2000防火墻產(chǎn)品，用戶可以方便地在原有的網(wǎng)絡架構上構建自己的安全網(wǎng)絡或安全通道。該產(chǎn)品是聯(lián)想利用自身的技術的資金優(yōu)勢，結合國內用戶的特點開發(fā)出來的、擁有自主知識產(chǎn)

73、權的、符合我國安全政策的網(wǎng)絡安全產(chǎn)品。</p><p>　　聯(lián)想網(wǎng)御2000防火墻具有的負載均衡功能使得用戶可以用少量的投資大幅度提升服務器的響應速度和網(wǎng)絡性能，模塊化的軟件設計使得用戶可以針對各自的具體需要在防火墻上分別獨立啟動HTTP、FTP、SMTP、Telent等代理服務。此外，網(wǎng)御2000防火墻擁有極高的性價比，其創(chuàng)新、獨特的軟硬件體系結構，將高速的數(shù)據(jù)處理能力、高度的安全性能及簡單易用等特性有機的結合

74、在一起，為處在信息時代的企業(yè)提供了信息保護的最可靠的解決方案。</p><p>　　網(wǎng)御2000防火墻價格為26800元/臺。</p><p>　　3.2.8 VLAN設備</p><p>　　Cisco 3600系列是一個適合大中型企業(yè)Internet服務供應商的模塊化、多功能訪問平臺家族。Cisco 3600系列擁有70多個模塊化接口選項，提供語音/數(shù)據(jù)集成、

75、虛擬專網(wǎng)（VPN）、撥號訪問和多協(xié)議數(shù)據(jù)路由解決方案。通過利用CIsco的語音/傳真網(wǎng)絡模塊，Cisco 3600系列允許客戶在單個網(wǎng)絡上合并語音、傳真和數(shù)據(jù)流量。高性能的模塊化體系結構保護了客戶的網(wǎng)絡技術投資，并將多個設備的功能集成到一個可管理的解決方案之中。</p><p>　　Catalyst 3550系列智能以太網(wǎng)Cisco交換機是一種新型的企業(yè)級可堆疊多層交換機，可提供高可用性、可擴展性、安全性和可改進

76、網(wǎng)絡運營的管理能力。憑借一系列快速以太網(wǎng)和千兆位以太網(wǎng)配置，Catalyst 3550系列Cisco交換機可作為中型企業(yè)布線室的強大訪問層交換機和中型網(wǎng)絡的骨干網(wǎng)交換機?？蛻衄F(xiàn)可部署網(wǎng)絡范圍內智能服務，如高級服務質量（QoS）、限速、Cisco安全訪問控制列表、多播管理和高性能IP路由選擇，并與此同時保持了傳統(tǒng)LAN交換的簡便性，這在市場上堪稱是首開先河。Catalyst 3550內部嵌有Cisco 集群管理套件（CMS）軟件，使用戶能

77、使用標準Web瀏覽器同時配置多臺Catalyst Cisco交換機并對其進行糾錯。Cisco CMS軟件提供新配置向導，因而能大大簡化綜合應用和網(wǎng)絡內服務的實施。</p><p>　　Cisco Catalyst 2950系列智能以太網(wǎng)交換機是一個固定配置、可堆疊的獨立設備系列，提供了線速快速以太網(wǎng)和千兆位以太網(wǎng)連接。這是一款最廉價的Cisco交換產(chǎn)品系列，為中型網(wǎng)絡和城域接入應用提供了智能服務。作為思科最為廉價

78、的交換產(chǎn)品系列，Cisco Catalyst 2950系列在網(wǎng)絡或城域接入邊緣實現(xiàn)了智能服務。</p><p>　　3.3 網(wǎng)絡總體結構設計</p><p>　　一個功能強大、高效靈活的社區(qū)信息系統(tǒng)，首先需要一個穩(wěn)定、可靠的計算機網(wǎng)絡為硬件基礎。對現(xiàn)代化住宅小區(qū)而言，計算機網(wǎng)絡是實現(xiàn)社區(qū)家居信息化的基石。社區(qū)的計算機網(wǎng)絡，就像為社區(qū)的信息系統(tǒng)搭建的一條高速公路，通過這條高速公路，社區(qū)才能為

79、住戶提供諸如網(wǎng)上訂餐、電子商務及視頻播放等各種服務。</p><p>　　根據(jù)小區(qū)網(wǎng)絡系統(tǒng)所要實現(xiàn)的功能，結合小區(qū)的施工情況，比較目前流行的網(wǎng)絡技術，以及考慮到用戶投資保護及未來的升級，采用千兆以太網(wǎng)為主干，10/100Mbps自適應到戶，星型物理拓撲結構來構建社區(qū)的內部網(wǎng)絡。這樣構造方式是目前幾種計算機網(wǎng)絡技術中的主流，不僅滿足了當前的網(wǎng)絡應用，而且便于維護，還方便日后升級，充分保護用戶的投資。</p&g

80、t;<p>　　3.3.1寬帶接入網(wǎng)的比較</p><p>　　目前，我國智能化小區(qū)，最常用的接入網(wǎng)有以下三種：基于雙絞線的ADSL技術、基于HFC網(wǎng)（光纖和同軸電纜混合網(wǎng)）的Cable Modem技術、LAN接入技術。下面我來作一下比較。</p><p><b>　　ADSL接入技術</b></p><p>　　ADSL(Asy

81、mmetrical Digital Subscriber Line，非對稱數(shù)字用戶環(huán)路)是一種能夠通過普通電話線提供寬帶數(shù)據(jù)業(yè)務的技術，也是目前極具發(fā)展前景的一種接入技術。ADSL素有“網(wǎng)絡快車”之美譽，因其下行速率高、頻帶寬、性能優(yōu)、安裝方便、不需交納電話費等特點而深受廣大用戶喜愛，成為繼Modem、ISDN之后的又一種全新的高效接入方式。</p><p>　　ADSL方案的最大特點是不需要改造信號傳輸線路，完

82、全可以利用普通銅質電話線作為傳輸介質，配上專用的Modem即可實現(xiàn)數(shù)據(jù)高速傳輸。ADSL支持上行速率640kbps～1Mbps，下行速率1Mbps～8Mbps，其有效的傳輸距離在3～5公里范圍以內。在ADSL接入方案中，每個用戶都有單獨的一條線路與ADSL局端相連，它的結構可以看作是星形結構，數(shù)據(jù)傳輸帶寬是由每一個用戶獨享的。</p><p>　　Cable Modem接入技術</p><p&

83、gt;　　Cable-Modem(線纜調制解調器)是近兩年開始試用的一種超高速Modem，它利用現(xiàn)成的有線電視(CATV)網(wǎng)進行數(shù)據(jù)傳輸，已是比較成熟的一種技術。隨著有線電視網(wǎng)的發(fā)展壯大和人們生活質量的不斷提高，通過Cable Modem利用有線電視網(wǎng)訪問Internet已成為越來越受業(yè)界關注的一種高速接入方式。 </p><p>　　由于有線電視網(wǎng)采用的是模擬傳輸協(xié)議，因此網(wǎng)絡需要用一個Modem來協(xié)助完成數(shù)字

84、數(shù)據(jù)的轉化。Cable-Modem與以往的Modem在原理上都是將數(shù)據(jù)進行調制后在Cable(電纜)的一個頻率范圍內傳輸，接收時進行解調，傳輸機理與普通Modem相同，不同之處在于它是通過有線電視CATV的某個傳輸頻帶進行調制解調的。 </p><p><b>　　LAN接入技術</b></p><p>　　LAN方式接入是利用以太網(wǎng)技術，采用光纜+雙絞線的方式對社區(qū)

85、進行綜合布線。具體實施方案是: 從社區(qū)機房敷設光纜至住戶單元樓，樓內布線采用五類雙絞線敷設至用戶家里，雙絞線總長度一般不超過100米，用戶家里的電腦通過五類跳線接入墻上的五類模塊就可以實現(xiàn)上網(wǎng)。社區(qū)機房的出口是通過光纜或其他介質接入城域網(wǎng)。 </p><p>　　以太網(wǎng)技術成熟、成本低、結構簡單、穩(wěn)定性、可擴充性好; 便于網(wǎng)絡升級，同時可實現(xiàn)實時監(jiān)控、智能化物業(yè)管理、小區(qū)/大樓/家庭保安、家庭自動化（如遠程遙控家

86、電、可視門鈴等）、遠程抄表等，可提供智能化、信息化的辦公與家居環(huán)境，滿足不同層次的人們對信息化的需求。</p><p>　　3.3.2千兆以太網(wǎng)</p><p>　　千兆以太網(wǎng)是建立在以太網(wǎng)標準基礎之上的技術。千兆以太網(wǎng)和大量使用的以太網(wǎng)與快速以太網(wǎng)完全兼容，并利用了原以太網(wǎng)標準所規(guī)定的全部技術規(guī)范，其中包括CSMA/CD協(xié)議、以太網(wǎng)幀、全雙工、流量控制以及IEEE 802.3標準中所定義

87、的管理對象。作為以太網(wǎng)的一個組成部分，千兆以太網(wǎng)也支持流量管理技術，它保證在以太網(wǎng)上的服務質量，這些技術包括IEEE 802.1P第二層優(yōu)先級、第三層優(yōu)先級的QoS編碼位、特別服務和資源預留協(xié)議（RSVP）。 </p><p>　　千兆以太網(wǎng)還利用IEEE 802.1QVLAN支持、第四層過濾、千兆位的第三層交換。千兆以太網(wǎng)原先是作為一種交換技術設計的，采用光纖作為上行鏈路，用于樓宇之間的連接。之后，在服務器的連

88、接和骨干網(wǎng)中，千兆以太網(wǎng)獲得廣泛應用，由于IEEE 802.3ab標準（采用5類及以上非屏蔽雙絞線的千兆以太網(wǎng)標準）的出臺，千兆以太網(wǎng)可適用于任何大中小型企事業(yè)單位。 </p><p>　　目前，千兆以太網(wǎng)已經(jīng)發(fā)展成為主流網(wǎng)絡技術。大到成千上萬人的大型企業(yè)，小到幾十人的中小型企業(yè)，在建設企業(yè)局域網(wǎng)時都會把千兆以太網(wǎng)技術作為首選的高速網(wǎng)絡技術。千兆以太網(wǎng)技術甚至正在取代ATM技術，成為城域網(wǎng)建設的主力軍。</

89、p><p><b>　　3.3.3總體描述</b></p><p>　　網(wǎng)絡建設采用基于三層交換的千兆以太網(wǎng)技術，在小區(qū)核心引入千兆位以太網(wǎng)交換機，通過千兆UTP速率上連至ISP接入?yún)^(qū)域交換機，可以使用戶以高帶寬連接Internet。小區(qū)內部形成擴展星型結構，每棟單元樓內放置百兆位以太網(wǎng)交換機，通過百兆UTP將小區(qū)核心和單元樓連接起來。在住戶的家中添加以太網(wǎng)絡RJ-45信

90、息插座作為接入網(wǎng)絡的接口，布上5類線，連至用戶計算機的網(wǎng)卡，使最終用戶上網(wǎng)速率達到10Mbps或更高，以滿足用戶對高帶寬和高服務質量的需求。在小區(qū)核心千兆位以太網(wǎng)交換機的一個端口上連接服務器群組，給用戶提供Web、郵件、應用、視頻點播、實時視頻、音頻節(jié)目直播、通知的發(fā)布等服務。鑒于未來的升級等多方面的考慮，故采用1000Mbps骨干帶寬，以適應將來對網(wǎng)絡帶寬更高的要求，并使用48口，以考慮到以后小區(qū)擴建的需要。</p>&

91、lt;p>　　小區(qū)內根據(jù)用戶類型來劃分VLAN，以確保用戶之間的相互隔離。將小區(qū)內的用戶分為3類：小區(qū)網(wǎng)絡管理員、小區(qū)管理員及居委會領導、小區(qū)普通用戶。據(jù)此將小區(qū)網(wǎng)絡劃分為3個VLAN，把網(wǎng)段201.100.10.0劃分為3個網(wǎng)段。小區(qū)用戶可以通過三層交換機來實現(xiàn)相互之間的通信。</p><p>　　在小區(qū)服務器上可以設置用戶名和密碼，供有小區(qū)網(wǎng)絡管理員及擁有權限的用戶進行管理、維護和訪問，其他普通小區(qū)內用

92、戶只能以只讀方式訪問其服務，杜絕外部用戶對本地服務器的訪問，也可以在三層交換機上設計ACL等，以限制外部流量來保護小區(qū)的網(wǎng)絡安全。如果預算允許，那么可以購置一臺專門的防火墻，以進一步保護小區(qū)網(wǎng)絡的安全。</p><p><b>　　3.3.4網(wǎng)絡結構</b></p><p><b>　　圖3.1</b></p><p>　

93、　3.3.5 IP、VLAN規(guī)劃</p><p><b>　　圖3.2</b></p><p>　　我們用三棟樓作為模型，每一棟樓為一個VLAN，使用Cisco 3620作為IOS DHCP Server，它和內網(wǎng)相連的fastethernet0端口的IP地址為192.168.1.4，二層交換機采用兩臺Cisco 2950，三層交換機采用一臺Cisco 3550。在整

94、個網(wǎng)絡中有三個VLAN，為簡化描述，假設每個VLAN都采用24位網(wǎng)絡地址，其中VLAN1的IP地址為192.168.1.0/18， VLAN2的IP地址為192.168.2.0/18，VLAN3的IP地址為192.168.3.0/18。在Cisco設備上實現(xiàn)IOS DHCP Server功能以使各VLAN中的主機自動獲得IP地址。</p><p>　　DHCP服務器的數(shù)據(jù)庫被組織成一個樹形結構，樹根是用于動態(tài)分配

95、的所有網(wǎng)絡段的地址池，樹枝是子網(wǎng)地址池，樹葉是手工綁定給節(jié)點的地址。</p><p>　　具體配置操作步驟如下：</p><p>　　首先登陸到Cisco 3620路由器上：</p><p>　　Router3620>enablePassword　　(輸入路由器的特權口令)Router3620# config terminal (進入配置模式)Enter

96、 configuration commands one per line. End with CNTL/Z.Router3620 config# ip dhcp pool global（配置一個根地址池，global是地址池的名稱，你可以采用有意義的字符串來表示）</p><p>　　Router3620 dhcp-config# network 192.168.0.0 255.255.0.0（動態(tài)分配的地址段

97、）Router3620 dhcp-config# domain-name abc.com（為客戶機配置域后綴）Router3620 dhcp-config# dns-server 192.168.1.1（為客戶機配置DNS服務器）</p><p>　　Router3620 dhcp-config# netbios-name-server 192.168.1.1（為客戶機配置wins服務器）Router362

98、0 dhcp-config# netbios-node-type h-node（為客戶機配置h節(jié)點模式）Router3620 dhcp-config# lease 30 （地址租用期為30天）Router3620 dhcp-config# ip dhcp pool vlan1 （為VLAN1配置地址池，本池是global池的子池，將從global繼承域后綴、DNS服務器、wins服務器等參數(shù)）</p><p>

99、;　　Router3620 dhcp-config#network 192.168.1.0 255.255.255.0 （VLAN1動態(tài)分配192.168.1這個網(wǎng)段內可以被分配的地址，沒有被排除的地址）　Router3620 dhcp-config#default-router 192.168.1.254 （為客戶機配置默認的網(wǎng)關，即VLAN1的IP地址）</p><p>　　Router3620 dhcp-

100、config#ip dhcp pool vlan2 （為VLAN2配置地址池，本池是global池的子池，將從global繼承域后綴、DNS服務器、wins服務器等可繼承的參數(shù)）Router3620 dhcp-config#network 192.168.2.0 255.255.255.0</p><p>　　Router3620 dhcp-config#default-router 192.168.2.254

101、設置不能用于動態(tài)分配的IP地址</p><p>　　Router3620 dhcp-config# ip dhcp pool vlan3 （為VLAN1配置地址池，本池是global池的子池，將從global繼承域后綴、DNS服務器、wins服務器等參數(shù)）</p><p>　　Router3620 dhcp-config#network 192.168.3.0 255.255.255.0

102、（VLAN1動態(tài)分配192.168.1這個網(wǎng)段內可以被分配的地址，沒有被排除的地址）　Router3620 dhcp-config#default-router 192.168.3.254 （為客戶機配置默認的網(wǎng)關，即VLAN1的IP地址）</p><p>　　在整個網(wǎng)絡中，有些IP地址需要靜態(tài)的指定給一些特定的設備，例如路由器的端口、DNS服務器、wins服務器以及VLAN的地址等。顯然，這些靜態(tài)IP地址是不

103、能用于動態(tài)分配的，這就需要將它們排除掉。其步驟如下：</p><p>　　Router3620 config#ip dhcp excluded-address 192.168.1.1 192.168.1.5 （IP地址192.168.1.1至192.168.1.5不能用于動態(tài)分配）</p><p>　　Router3620 config#ip dhcp excluded-address 1

104、92.168.1.254（IP地址192.168.1.254固定為VLAN1的地址，不能用于動態(tài)分配）</p><p>　　Router3620 config#ip dhcp excluded-address 192.168.2.254（IP地址192.168.2.254固定為VLAN2的地址，不能用于動態(tài)分配）</p><p>　　設置DHCP數(shù)據(jù)庫代理</p><p

105、>　　DHCP數(shù)據(jù)庫代理是用于存儲DHCP綁定信息的一臺主機，它可以是FTP、TFTP或者是RCP服務器。當然，如有必要，你可以配置多個DHCP數(shù)據(jù)庫代理。同樣，不配置DHCP數(shù)據(jù)庫代理也是允許的，但這是以不能在DHCP數(shù)據(jù)庫代理上存儲地址沖突日志為代價的。如果我們不想配置數(shù)據(jù)庫代理，只要取消掉地址沖突日志的記錄功能即可，操作命令如下：</p><p>　　Router3620 config#no ip d

106、hcp conflict logging （取消地址沖突記錄日志）</p><p>　　配置路由器的靜態(tài)路由表</p><p>　　要使客戶機能從用作DHCP Server的路由器中自動獲得IP地址，首要條件就是各個VLAN中的客戶機都能和路由器通信，因此首先就需要在路由器中設置一個路由以使路由器能和各個客戶機通信。我們可以按如下設置 ：</p><p>　　Rou

107、ter3620 config#ip route 192.168.1.0 255.255.255.0 FastEthernet0（FastEthernet0為路由器和內網(wǎng)相連的以太網(wǎng)接口，該命令的作用是在以太網(wǎng)接口和VLAN1 192.168.1.254間建立一條靜態(tài)路由。）</p><p>　　Router3620 config#ip route 192.168.2.0 255.255.255.0 FastEth

108、ernet0（該命令在以太網(wǎng)接口和VLAN2 192.168.2.254間建立一條靜態(tài)路由）</p><p>　　設置好之后，在配置模式中鍵入EXIT命令回到特權模式下，Ping一下VLAN1和VLAN2的IP地址 192.168.1.254和192.168.2.254　，如果能夠Ping通則表明配置正確，可以直接進入下一步的保存過程。</p><p>　　在交換機上為不同的VLAN指定D

109、HCP服務器地址</p><p>　　這一步驟只須在不同的VLAN中通過設置IP HELPER-ADDRESS即可，指令如下：</p><p>　　switch>enable （進入交換機的特權模式）Password switch3550#config t （進入配置模式）</p><p>　　Enter configuration commands on