1、<p><b>　　摘 要</b></p><p>　　隨著計(jì)算機(jī)技術(shù)?，F(xiàn)代通信技術(shù)和自動(dòng)控制技術(shù)的迅速發(fā)展，智能化建筑在發(fā)達(dá)國(guó)家應(yīng)運(yùn)而生。近年來(lái)中國(guó)大步跨入了信息化社會(huì)，人們的工作生活與通信、信息的關(guān)系日益緊密， 信息化社會(huì)在改變我們生活方式與工作習(xí)慣的同時(shí)，也對(duì)傳統(tǒng)的住宅提出了挑戰(zhàn)。人們對(duì)居住環(huán)境要求不斷提高，希望有一個(gè)安全、舒適、便捷的家，智能小區(qū)于是在中國(guó)各地蓬勃發(fā)展起來(lái)

2、，并已成為21世紀(jì)建筑業(yè)的發(fā)展主流。</p><p>　　關(guān)鍵詞：智能化小區(qū)、 寬帶網(wǎng)絡(luò) 、網(wǎng)絡(luò)方案</p><p><b>　　i</b></p><p>　　Abstract With the computer technology. The rapid development

3、0;of modern communications technology and automatic control technology, intelligent buildings emerged in developed countries. In recent years, China has step into the

4、0;information society, people's worklife and communications, the increasingly close relationshipbetween information, the information traditional residentialchallenges. Inc

5、reasing demands people's living environment, a safe, comfortable, convenient home, intellige</p><p><b>　　i目 錄</b></p><p>　　摘要………………………………………………………………………

6、………………i</p><p>　　1.智能小區(qū)概述.................................................................................................................4</p><p>　　1.1智能小區(qū)的組成…………………………………………………………………4</p>

7、;<p>　　2.網(wǎng)絡(luò)設(shè)計(jì)方案………………………………………………………………………….5</p><p>　　2.1小區(qū)網(wǎng)絡(luò)設(shè)計(jì)原則………………………………………………………………5</p><p>　　2.2寬帶接入方案……………………………………………………………………7</p><p>　　2.3室外無(wú)線(xiàn)網(wǎng)絡(luò)系統(tǒng)…………………………………………

8、…………………...11</p><p>　　2.4網(wǎng)絡(luò)設(shè)計(jì)其他問(wèn)題概述………………………………………………………...12</p><p>　　2.5 IP地址分配……………………………………………………………………..14</p><p>　　3.材料間設(shè)備清單……………………………………………………………………...15</p><p>

9、;　　謝詞…………………………………………………………………………………......16</p><p>　　參考文獻(xiàn)…………………………………………………………………………...…...17</p><p><b>　　1.智能小區(qū)概述</b></p><p>　　智能建筑起源于20世紀(jì)80年代初的美國(guó)，經(jīng)過(guò)短短幾十年的發(fā)展，已在世界各地逐步

10、普及。近幾年來(lái)，隨著計(jì)算機(jī)的普及和建筑電子產(chǎn)業(yè)的發(fā)展，人們對(duì)居住環(huán)境要求的不斷提高，智能化的住宅不僅成為房地產(chǎn)開(kāi)發(fā)商投資的重點(diǎn)，而且也是人們購(gòu)房的新熱點(diǎn)?，F(xiàn)如今，越來(lái)越多的人已經(jīng)離不開(kāi)網(wǎng)絡(luò)，無(wú)論是工作、學(xué)習(xí)、休閑娛樂(lè)，都已經(jīng)和網(wǎng)絡(luò)息息相關(guān)，出行前不熟悉交通的上網(wǎng)查路線(xiàn)、外出吃飯會(huì)前去查哪家餐館受好評(píng)、買(mǎi)書(shū)去卓越網(wǎng)、想看新聞去新浪、買(mǎi)IT產(chǎn)品必上導(dǎo)購(gòu)網(wǎng)站查報(bào)價(jià)、網(wǎng)上購(gòu)物去淘寶等等，我們發(fā)現(xiàn)生活的每個(gè)角落似乎都是在這個(gè)網(wǎng)絡(luò)當(dāng)中。</p

11、><p>　　1.1智能小區(qū)的組成</p><p>　　智能小區(qū)是在智能大廈的基本含義中擴(kuò)展和延伸出來(lái)的，它通過(guò)對(duì)小區(qū)建筑群四個(gè)基本要素（結(jié)構(gòu)、系統(tǒng)、服務(wù)、管理以及它們之間的內(nèi)在關(guān)聯(lián)）的優(yōu)化考慮，提供一個(gè)投資合理，又擁有高效率、舒適、溫馨、便利以及安全的居住環(huán)境。</p><p>　　智能小區(qū)的系統(tǒng)組成主要包括三大部分，即大樓自動(dòng)化、通信自動(dòng)化和辦公自動(dòng)化，他們是智能化

12、建筑中最重要的，而且必須具備的基本功能。有些智能小區(qū)在此基礎(chǔ)上又增加了防火自動(dòng)化、信息管理自動(dòng)化、保安自動(dòng)化等。按智能小區(qū)的總體目標(biāo)進(jìn)行分解，小區(qū)智能化系統(tǒng)可具體分解成以下幾個(gè)子系統(tǒng)，其每個(gè)子系統(tǒng)均具有一項(xiàng)具體功能。家庭智能化系統(tǒng)；小區(qū)綜合布線(xiàn)系統(tǒng)；小區(qū)網(wǎng)絡(luò)、通訊系統(tǒng)；小區(qū)CATV系統(tǒng)；小區(qū)設(shè)備自控（BA）系統(tǒng)；小區(qū)安全防范系統(tǒng)；小區(qū)對(duì)講系統(tǒng)；小區(qū)智能三表抄表系統(tǒng)；小區(qū)物業(yè)管理及一卡通消費(fèi)系統(tǒng)；小區(qū)停車(chē)庫(kù)管理系統(tǒng)；小區(qū)增值服務(wù)管理系統(tǒng)。

13、</p><p><b>　　2.網(wǎng)絡(luò)方案設(shè)計(jì)</b></p><p>　　2.1 小區(qū)網(wǎng)絡(luò)設(shè)計(jì)原則</p><p><b>　　1.模塊化</b></p><p>　　小區(qū)內(nèi)部局域網(wǎng)建設(shè)，除住宅樓的接入數(shù)據(jù)點(diǎn)外，還存在連接視頻點(diǎn)播服務(wù)器區(qū)域、資源共享區(qū)域等等，其功能的不同決定了不同的數(shù)據(jù)點(diǎn)對(duì)網(wǎng)絡(luò)的

14、要求和網(wǎng)絡(luò)設(shè)計(jì)中考慮的因素不同。當(dāng)某部分功能要求有所變化時(shí)，也只需要針對(duì)相應(yīng)的功能模塊進(jìn)行重新設(shè)計(jì)和改造升級(jí)，對(duì)網(wǎng)絡(luò)的其它組成模塊和網(wǎng)絡(luò)的主干沒(méi)有任何影響?；谶@些優(yōu)勢(shì)，小區(qū)內(nèi)部局域網(wǎng)采用模塊化的設(shè)計(jì)模式，目前主要考慮：核心交換模塊、樓層接入模塊、互聯(lián)網(wǎng)訪(fǎng)問(wèn)模塊等3大模塊進(jìn)行設(shè)計(jì)。</p><p><b>　　2.可靠性</b></p><p>　　網(wǎng)絡(luò)系統(tǒng)應(yīng)具有良好

15、的安全性。為了保證小區(qū)內(nèi)的業(yè)主使用安全，避免互相干擾，網(wǎng)絡(luò)系統(tǒng)應(yīng)支持多VLAN的劃分，并能在VLAN之間進(jìn)行第三層交換時(shí)進(jìn)行有效的安全控制，以保證系統(tǒng)的安全性。此外，在接入網(wǎng)絡(luò)的用戶(hù)通過(guò)身份認(rèn)證系統(tǒng)，防止用戶(hù)賬號(hào)、IP地址、MAC地址的盜用，保證用戶(hù)身份的合法性。</p><p><b>　　3.高性能</b></p><p>　　在小區(qū)內(nèi)部局域網(wǎng)中，不僅要求網(wǎng)絡(luò)主干

16、是高帶寬的，作為一個(gè)網(wǎng)絡(luò)的基礎(chǔ)，接入層設(shè)備也應(yīng)該達(dá)到高速（1Gbps）。也就是說(shuō)，交換機(jī)的接入速率應(yīng)該達(dá)到千兆才能滿(mǎn)足未來(lái)的發(fā)展趨勢(shì)。</p><p><b>　　4.技術(shù)先進(jìn)性</b></p><p>　　隨著IPv4的地址日趨耗盡，IPv6已經(jīng)提升到議事日程上來(lái)。中國(guó)目前已經(jīng)建立了世界上最大的IPv6試驗(yàn)網(wǎng)。為了保證設(shè)備投資的有效性，網(wǎng)絡(luò)設(shè)備的建設(shè)必須支持IPv4

17、/IPv6雙協(xié)議棧，在未來(lái)的若干年內(nèi)都保證技術(shù)的先進(jìn)性。</p><p>　　5.可擴(kuò)展性和可升級(jí)性</p><p>　　系統(tǒng)要有可擴(kuò)展性和可升級(jí)性，隨著業(yè)務(wù)的增長(zhǎng)和應(yīng)用水平的提高，網(wǎng)絡(luò)中的數(shù)據(jù)和信息流將按指數(shù)增長(zhǎng)，需要網(wǎng)絡(luò)有很好的可擴(kuò)展性，并能隨著技術(shù)的發(fā)展不斷升級(jí)。</p><p><b>　　6.標(biāo)準(zhǔn)協(xié)議支持</b></p>

18、<p>　　網(wǎng)絡(luò)系統(tǒng)應(yīng)支持標(biāo)準(zhǔn)協(xié)議IP，是一個(gè)開(kāi)放型的網(wǎng)絡(luò)，支持各種協(xié)議的互聯(lián)。</p><p><b>　　7.符合國(guó)際標(biāo)準(zhǔn)</b></p><p>　　選用符合國(guó)際標(biāo)準(zhǔn)的系統(tǒng)和產(chǎn)品，可以保證系統(tǒng)具有較長(zhǎng)的生命力和擴(kuò)展能力，滿(mǎn)足將來(lái)系統(tǒng)升級(jí)的要求。</p><p>　　因此小區(qū)網(wǎng)絡(luò)規(guī)劃采用如下策略：</p><

19、p>　　(1)網(wǎng)絡(luò)建設(shè)依據(jù)百兆/千兆光纖到桌面，千兆/萬(wàn)兆到樓層，萬(wàn)兆核心互聯(lián)的大原則；</p><p>　　(2)考慮充分的網(wǎng)絡(luò)平臺(tái)可靠特性和冗余特性；</p><p>　　(3)網(wǎng)絡(luò)協(xié)議的標(biāo)準(zhǔn)性和充分的可擴(kuò)展特性；</p><p>　　(4)充分考慮局域網(wǎng)安全特性；</p><p>　　(5)充分考慮網(wǎng)絡(luò)的高速和高運(yùn)行效率；<

20、/p><p>　　(6)充分利用現(xiàn)有網(wǎng)絡(luò)線(xiàn)路資源；</p><p>　　(7)統(tǒng)一的網(wǎng)絡(luò)管理。</p><p>　　2.2 寬帶接入方案</p><p>　　一個(gè)小區(qū)有十幢樓，一千用戶(hù)，要求局域網(wǎng)內(nèi)部能實(shí)現(xiàn)視頻點(diǎn)播等高帶寬網(wǎng)絡(luò)服務(wù)，各用戶(hù)能快速的連接Internet，并且該網(wǎng)絡(luò)能便于將來(lái)升級(jí)。</p><p><b&

21、gt;　　圖2.2.1</b></p><p><b>　　1.網(wǎng)絡(luò)設(shè)計(jì)思路</b></p><p>　　(1)小區(qū)局域網(wǎng)采用雙核心、二層扁平結(jié)構(gòu)</p><p>　　在整網(wǎng)配置兩臺(tái)核心交換機(jī)作為整個(gè)網(wǎng)絡(luò)的核心交換節(jié)點(diǎn)，避免了單點(diǎn)故障對(duì)整網(wǎng)的影響范圍，從而提高了整個(gè)網(wǎng)絡(luò)的安全性。</p><p>　　小區(qū)內(nèi)部

22、局域網(wǎng)信息點(diǎn)少，同時(shí)又具有信息點(diǎn)地址位置集中的特點(diǎn)，為此建議采用兩層扁平化網(wǎng)絡(luò)體系結(jié)構(gòu)進(jìn)行網(wǎng)絡(luò)規(guī)劃建設(shè)。所謂兩層扁平化體系結(jié)構(gòu)是相對(duì)業(yè)務(wù)標(biāo)準(zhǔn)的三層網(wǎng)絡(luò)體系結(jié)構(gòu)而言，去掉中間的匯聚層只保留核心層與接入層兩個(gè)層次來(lái)進(jìn)行網(wǎng)絡(luò)體系構(gòu)建。扁平化體系結(jié)構(gòu)具有多、快、好、省的優(yōu)點(diǎn)，“多”是指可以接入較多用戶(hù)、提供多種業(yè)務(wù)的特點(diǎn)，“快”是指由于去掉了匯聚層從而網(wǎng)絡(luò)建設(shè)與業(yè)務(wù)部署更快速，“好”是指網(wǎng)絡(luò)層次簡(jiǎn)單明了，便于管理和維護(hù)，今后在網(wǎng)絡(luò)規(guī)模擴(kuò)大時(shí)直接

23、把現(xiàn)有的核心層下移或者在兩層體系中間插入?yún)R聚層就可以實(shí)現(xiàn)網(wǎng)絡(luò)的平滑擴(kuò)容，同時(shí)由于網(wǎng)絡(luò)層次的簡(jiǎn)單，網(wǎng)絡(luò)穩(wěn)定性增強(qiáng)，單點(diǎn)故障減少，能夠提供一個(gè)穩(wěn)定高效的局域網(wǎng)絡(luò)，“省”是指去掉匯聚層之后網(wǎng)絡(luò)投資得到明顯減少，既能夠滿(mǎn)足用戶(hù)業(yè)務(wù)需求，又減少了用戶(hù)的投資。</p><p>　　(2)每棟住宅樓的接入層交換機(jī)采用千兆電口接入，可提供萬(wàn)兆上行的三層交換機(jī)在住宅樓接入交換機(jī)的選擇上考慮采用能提供萬(wàn)兆上行口的千兆下行電接口三層交

24、換機(jī)，主要是體現(xiàn)高帶寬、高安全的優(yōu)點(diǎn)：千兆三層到桌面一個(gè)最直接的優(yōu)點(diǎn)就是帶寬大。用戶(hù)的接入不在只是百兆帶寬，現(xiàn)在可以通過(guò)千兆直接接入網(wǎng)絡(luò)，提供10倍與原來(lái)的帶寬。有了高帶寬，應(yīng)用業(yè)務(wù)的開(kāi)展將更為方便與靈活，數(shù)據(jù)、語(yǔ)音、視頻等多種業(yè)務(wù)在新的高帶寬網(wǎng)絡(luò)中將得到充裕的帶寬保證。千兆到桌面之后，同一個(gè)住宅樓內(nèi)的用戶(hù)之間可以實(shí)現(xiàn)千兆交換，充分發(fā)揮網(wǎng)絡(luò)帶寬高的優(yōu)勢(shì)，開(kāi)展多種豐富的IP網(wǎng)絡(luò)業(yè)務(wù)，包括數(shù)據(jù)業(yè)務(wù)、視頻業(yè)務(wù)等，屆時(shí)網(wǎng)絡(luò)帶寬問(wèn)題得到徹底解決，

25、用戶(hù)業(yè)務(wù)的開(kāi)展將不比再為網(wǎng)絡(luò)帶寬不足問(wèn)題精打細(xì)算。網(wǎng)絡(luò)整體安全性提高。通過(guò)三層到桌面的方式，整個(gè)網(wǎng)絡(luò)中將不再有二層報(bào)文，二層攻擊事件徹底杜絕，設(shè)備與設(shè)備之間的級(jí)連鏈路上將只有三層報(bào)文流通，極大提高了網(wǎng)絡(luò)帶寬的利用率與網(wǎng)絡(luò)的安全性。高擴(kuò)展性，在占用帶寬較多的業(yè)務(wù)沒(méi)有大規(guī)模應(yīng)用時(shí)可以采用千兆上行連接核心交換機(jī)，在帶寬需要擴(kuò)展時(shí)添加萬(wàn)兆模塊，形成萬(wàn)兆上行連接核心交換機(jī)，提供充足的冗余特性。</p><p>　　(3)局

26、域網(wǎng)內(nèi)部的服務(wù)器通過(guò)千兆網(wǎng)卡連接核心交換機(jī)</p><p>　　隨著視頻等大帶寬占用的應(yīng)用越來(lái)越多。視頻點(diǎn)播等內(nèi)部服務(wù)器需要通過(guò)千兆網(wǎng)卡直接連接核心交換機(jī)，性能可以得到充分發(fā)揮。</p><p>　　(4)結(jié)合園區(qū)建筑物及中心機(jī)房的位置，拓?fù)浣Y(jié)構(gòu)應(yīng)采取星型和樹(shù)型相結(jié)合。在樓宇之間盡量采用光纖（結(jié)合基礎(chǔ)建設(shè)走地下管孔，避免架空纜），形成網(wǎng)絡(luò)骨干線(xiàn)路，連接各樓的中心交換機(jī)及中心機(jī)房，在樓宇內(nèi)根

27、據(jù)具體情況（如樓層高度，樓內(nèi)布線(xiàn)情況等）和設(shè)備端口密度，一般采用多模光纖作為樓宇內(nèi)垂直布線(xiàn)，五類(lèi)線(xiàn)到各戶(hù)或者全部五類(lèi)線(xiàn)到戶(hù)的方案。</p><p><b>　　2.選擇網(wǎng)絡(luò)設(shè)備</b></p><p>　　核心層設(shè)備是新大樓網(wǎng)絡(luò)的核心樞紐，應(yīng)該選擇高性能、高可靠、高擴(kuò)展性的核心以太網(wǎng)交換機(jī)，本次方案推薦核心采用兩臺(tái)S7503E萬(wàn)兆以太網(wǎng)交換機(jī)進(jìn)行雙核心組網(wǎng)，兩臺(tái)設(shè)備之

28、間既冗余備份又負(fù)載分擔(dān)。兩臺(tái)S7503E上配置共配置了2個(gè)萬(wàn)兆口，用于兩臺(tái)核心之間級(jí)連，并預(yù)留了1個(gè)萬(wàn)兆口為備份或今后的擴(kuò)容接口。此外還在兩臺(tái)S7503E上共配置了7個(gè)千兆光接口，用于連接住宅樓接入交換機(jī)，24個(gè)千兆電接口用于連接內(nèi)部服務(wù)器以及出口路由器。在本方案中采用了雙核心路由交換機(jī)S7503E承擔(dān)了核心交換機(jī)的功能，而這兩臺(tái)核心交換機(jī)并不是簡(jiǎn)單的一主一備用的關(guān)系。由于住宅樓接入三層交換機(jī)采取負(fù)載均衡雙接口分別接入到兩臺(tái)核心交換機(jī)上

29、，所以?xún)膳_(tái)核心交換機(jī)同時(shí)在承擔(dān)整個(gè)網(wǎng)絡(luò)的流量。同時(shí)，由于住宅樓接入的三層交換機(jī)通過(guò)雙鏈路分別接入到兩臺(tái)核心交換機(jī)上，所以每臺(tái)核心交換機(jī)在另一臺(tái)設(shè)備故障時(shí)，可承擔(dān)整個(gè)網(wǎng)絡(luò)的流量。避免了單點(diǎn)故障對(duì)整網(wǎng)的影響范圍，從而提高了整個(gè)網(wǎng)絡(luò)的安全性。為了充分保障核心交換平臺(tái)的高可靠特性，每一臺(tái)S7503E都配置了雙交換引擎和雙主控單元以及雙電源配置，規(guī)格指標(biāo)達(dá)到電信級(jí)要求。</p><p>　　為了各住宅樓交換機(jī)能更好的滿(mǎn)足大

30、接入容量、高接入帶寬的配置需求，在匯聚層全部選用了S5500-28C-SI多業(yè)務(wù)萬(wàn)兆交換機(jī)作為接入設(shè)備，交換容量高達(dá)128Gbps，轉(zhuǎn)發(fā)能力高達(dá)95.2Mpps的高速引擎，在設(shè)備的高性能上保證配合在開(kāi)展視頻、語(yǔ)音等高帶寬、低時(shí)延、大流量業(yè)務(wù)時(shí)，住宅樓接入交換機(jī)能無(wú)阻塞的實(shí)現(xiàn)用戶(hù)間互訪(fǎng)的線(xiàn)速轉(zhuǎn)發(fā)，并通過(guò)雙上行鏈路和核心交換機(jī)互聯(lián)，保證應(yīng)用的不間斷，提高整網(wǎng)的高效性、穩(wěn)定性、安全性。</p><p>　　住宅樓接入交

31、換機(jī)是每棟住宅樓的交換中心，由于每棟住宅樓用戶(hù)之間也存在通過(guò)劃分VLAN實(shí)現(xiàn)隔離與互訪(fǎng)，而且第三層操作(數(shù)據(jù)轉(zhuǎn)發(fā)、服務(wù)器訪(fǎng)問(wèn)等)也都會(huì)通過(guò)住宅樓接入交換機(jī)集中進(jìn)行，所以住宅樓接入交換機(jī)除了具備三層功能之外，還必須具備先進(jìn)的體系結(jié)構(gòu)、大容量高密度端口線(xiàn)速交換、高可靠性設(shè)計(jì)、彈性堆疊擴(kuò)展、精細(xì)化用戶(hù)管理等特性。</p><p>　　結(jié)合各住宅樓信息點(diǎn)的分布情況，我采用以下產(chǎn)品，簡(jiǎn)單介紹如下：</p>&

32、lt;p>　　采用S5500-28C-SI作為住宅樓接入三層交換機(jī)。</p><p>　　H3C S5500SI系列交換機(jī)，具備豐富的業(yè)務(wù)特性，提供IPv6轉(zhuǎn)發(fā)功能以及最多4個(gè)10GE擴(kuò)展接口。內(nèi)部交換容量高達(dá)128G bit/s，可以充分滿(mǎn)足今后以及后續(xù)長(zhǎng)期內(nèi)樓層節(jié)點(diǎn)三層交換機(jī)的應(yīng)用需求。</p><p>　　當(dāng)樓層比較低，并且用戶(hù)量較小，在樓內(nèi)可以通過(guò)一臺(tái)交換機(jī)與五類(lèi)線(xiàn)的接入來(lái)滿(mǎn)

33、足用戶(hù)要求。</p><p>　　當(dāng)樓層比較高，并且用戶(hù)量比較多，必須采用交換機(jī)級(jí)連的方式滿(mǎn)足要求，與骨干連接的邊緣交換機(jī)可以放置于樓層的底部，也可放置于樓層中部。</p><p>　　互聯(lián)網(wǎng)訪(fǎng)問(wèn)是小區(qū)網(wǎng)絡(luò)的重點(diǎn)，選擇H3C MSR50-60多業(yè)務(wù)路由器產(chǎn)品作為出口轉(zhuǎn)發(fā)設(shè)備。MSR（Multiple Services Router）多業(yè)務(wù)開(kāi)放路由器具有先進(jìn)的軟件結(jié)構(gòu)與硬件平臺(tái)，能夠在最小的

34、投資范圍內(nèi)為內(nèi)部網(wǎng)絡(luò)提供一體化解決方案，為用戶(hù)提供集成數(shù)據(jù)、安全、語(yǔ)音、視頻以及各種上層應(yīng)用業(yè)務(wù)的服務(wù)。另外值得一提的是MSR 50基于OAA（Open Application Architecture）理念設(shè)計(jì)。該平臺(tái)提供了一套完整、標(biāo)準(zhǔn)的對(duì)外接口（API接口）。用戶(hù)只需安裝開(kāi)發(fā)出的軟件，便可以將上述業(yè)務(wù)與MSR 50無(wú)縫融合，為日漸細(xì)分的個(gè)性化需求提供完整的解決方案。MSR支持完善的下一代IP協(xié)議解決方案（IPv6），并可以提供高達(dá)

35、200Mbps的處理能力，完全可以滿(mǎn)足小區(qū)的要求。</p><p>　　3.室(樓)內(nèi)無(wú)線(xiàn)聯(lián)網(wǎng)解決方案</p><p><b>　　圖 2.2.2</b></p><p>　　這種方案以星型拓?fù)錇榛A(chǔ)，以接入點(diǎn)AP為中心，所有的基站通信要通過(guò)AP接轉(zhuǎn)，相當(dāng)于以無(wú)線(xiàn)鏈路作為原有的基干網(wǎng)或其一部分，相應(yīng)的在MAC幀中，同時(shí)有源地址、目的地址和接入點(diǎn)

36、地址。通過(guò)各基站的響應(yīng)信號(hào)，接入點(diǎn)AP能在內(nèi)部建立一個(gè)像"路由表"那樣的"橋連接表"，將各個(gè)基站和端口一一聯(lián)系起來(lái)。當(dāng)接轉(zhuǎn)信號(hào)時(shí)，AP就通過(guò)查詢(xún)"橋連接表"進(jìn)行。這為典型的AP為中心獨(dú)立建一個(gè)無(wú)線(xiàn)局域網(wǎng)。 這種模式廣泛使用在家庭，SOHO（小型辦公場(chǎng)所）。目前有很多設(shè)備廠(chǎng)商在這種方式上又給AP增加了廣域網(wǎng)接入功能和打印服務(wù)器功能！使無(wú)線(xiàn)網(wǎng)絡(luò)更具有進(jìn)入家庭和小型辦公市場(chǎng)的實(shí)際意義

37、。這意味著一個(gè)多功能無(wú)線(xiàn)網(wǎng)絡(luò)訪(fǎng)問(wèn)接入點(diǎn)（AP）就可以完成廣域網(wǎng)接入，代理上網(wǎng)；打印服務(wù)器；無(wú)線(xiàn)HUB三大功能。</p><p>　　2.3室外無(wú)線(xiàn)網(wǎng)絡(luò)系統(tǒng)</p><p>　　由于無(wú)線(xiàn)局域網(wǎng)絡(luò)不需要鋪設(shè)線(xiàn)纜，小區(qū)的住戶(hù)可以通過(guò)多種接入設(shè)備，如PCMCIA網(wǎng)卡、CF卡、USB網(wǎng)卡來(lái)實(shí)現(xiàn)在家中或小區(qū)內(nèi)任何地方進(jìn)行無(wú)線(xiàn)上網(wǎng)。而接入層則通過(guò)AP和客戶(hù)端進(jìn)行無(wú)線(xiàn)鏈路并經(jīng)有線(xiàn)連入小區(qū)中心。當(dāng)然無(wú)線(xiàn)智能

38、小區(qū)同樣需要進(jìn)行網(wǎng)絡(luò)管理，小區(qū)中心可以通過(guò)正誠(chéng)科技的AC&NMS(網(wǎng)管系統(tǒng))進(jìn)行統(tǒng)一的安全認(rèn)證來(lái)實(shí)現(xiàn)網(wǎng)管、計(jì)費(fèi)功能。</p><p><b>　　圖 2.3.1</b></p><p>　　從整個(gè)方案構(gòu)架來(lái)看，此方案不僅可以實(shí)現(xiàn)其他無(wú)線(xiàn)解決方案提供的靈活、移動(dòng)、低成本、易安裝等特點(diǎn)，為最終用戶(hù)提供寬帶無(wú)線(xiàn)接入方式。終端如筆記本、PC、PDA以無(wú)線(xiàn)方式接入到AP

39、，多個(gè)AP通過(guò)小區(qū)骨干網(wǎng)接入一個(gè)或多個(gè)以太網(wǎng)供電交換機(jī)，然后在AC公共接入控制網(wǎng)關(guān)上匯集，AC再通過(guò)路由器與以太網(wǎng)交換機(jī)相連?！?lt;/p><p>　　為了便于及時(shí)、有效地管理AP，可選用S4000網(wǎng)管系統(tǒng)。在AP設(shè)備的選用方面，可以選用室外型。如果要加強(qiáng)室內(nèi)信號(hào)的覆蓋，也可以選用室內(nèi)型配合Cable Modem使用。</p><p>　　用戶(hù)接入控制可以結(jié)合小區(qū)原有的設(shè)備，如RADIUS服

40、務(wù)器、DHCP服務(wù)器，也可結(jié)合小區(qū)原有的計(jì)費(fèi)系統(tǒng)生成統(tǒng)一的賬單，避免資源浪費(fèi)?！?lt;/p><p>　　2.4 網(wǎng)絡(luò)設(shè)計(jì)其他問(wèn)題簡(jiǎn)述</p><p><b>　　1.安全問(wèn)題 </b></p><p>　　由于小區(qū)網(wǎng)絡(luò)是提供公共接入服務(wù)的運(yùn)營(yíng)管理平臺(tái)，所以在為用戶(hù)提供了高速接入的同時(shí)，用戶(hù)數(shù)據(jù)通信的安全性將是一個(gè)需要迫切解決的問(wèn)題。由于傳統(tǒng)以太網(wǎng)

41、技術(shù)本身的一些弱點(diǎn)，如：廣播、SPT等，對(duì)整個(gè)網(wǎng)的服務(wù)可靠性造成威脅。同時(shí)如果不采取措施，以太網(wǎng)內(nèi)的用戶(hù)，將面臨本地黑客從網(wǎng)絡(luò)第二層次的直接竊聽(tīng)甚至攻擊。 </p><p>　　對(duì)于以上問(wèn)題，傳統(tǒng)以太網(wǎng)絡(luò)采用虛擬網(wǎng)絡(luò)技術(shù)從用戶(hù)端口到網(wǎng)絡(luò)出口建立專(zhuān)用邏輯通路。但由于一般網(wǎng)絡(luò)將承載數(shù)以百計(jì)的用戶(hù)，網(wǎng)絡(luò)管理員通過(guò)靜態(tài)設(shè)置，管理同樣數(shù)量的虛擬網(wǎng)和路由，其繁雜度和不靈活性可想而知。與此同時(shí)還要考慮此種設(shè)置方案下，網(wǎng)絡(luò)設(shè)備的

42、承載能力。 </p><p>　　假如一臺(tái)邊緣交換機(jī)提供24個(gè)以太網(wǎng)接口，要做到完全軟件隔離，就需要軟件設(shè)置24個(gè)VLAN，這24個(gè)VLAN需要通過(guò)邊緣交換機(jī)的上聯(lián)端口的802.1Q技術(shù)連接到中心交換機(jī)，然后經(jīng)過(guò)三層轉(zhuǎn)發(fā)實(shí)現(xiàn)設(shè)備互通。如果一臺(tái)中心交換機(jī)連接20個(gè)邊緣交換機(jī)，就需要提供480個(gè)VLAN的路由。從目前的交換機(jī)處理能力來(lái)看，還遠(yuǎn)遠(yuǎn)達(dá)不到這種需求；更何況隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，每臺(tái)中心交換機(jī)的下聯(lián)設(shè)備回大幅度

43、增加。 </p><p>　　另外，對(duì)于大數(shù)目VLAN的引入，勢(shì)必增加網(wǎng)絡(luò)操作、管理、維護(hù)的難度。從長(zhǎng)遠(yuǎn)眼光來(lái)看，對(duì)于邊緣交換機(jī)應(yīng)該是越簡(jiǎn)單越好。減輕網(wǎng)絡(luò)管理、配置負(fù)擔(dān)。 對(duì)于一個(gè)完整的社區(qū)網(wǎng)絡(luò)來(lái)說(shuō)，不僅僅要考慮到內(nèi)部用戶(hù)在社區(qū)內(nèi)數(shù)據(jù)通信的安全性，同時(shí)也要考慮到內(nèi)部用戶(hù)在社區(qū)外訪(fǎng)問(wèn)社區(qū)內(nèi)網(wǎng)絡(luò)的數(shù)據(jù)通信的安全性，所以對(duì)于一個(gè)移動(dòng)用戶(hù)通過(guò)公網(wǎng)來(lái)訪(fǎng)問(wèn)社區(qū)網(wǎng)絡(luò)的安全性問(wèn)題，一般通過(guò)虛擬私有網(wǎng)絡(luò)（VPN）來(lái)實(shí)現(xiàn)，即通過(guò)PP

44、TP或L2TP在公網(wǎng)與社區(qū)網(wǎng)絡(luò)之間建立一條VPN隧道，在該隧道中的通過(guò)IPSec進(jìn)行數(shù)據(jù)加密的封裝以保證數(shù)據(jù)通信的安全性。傳統(tǒng)的用戶(hù)在實(shí)現(xiàn)內(nèi)網(wǎng)安全時(shí)，往往采用劃分VLAN、IP地址和MAC地址的綁定等等。但針對(duì)成千上萬(wàn)的小區(qū)用戶(hù)來(lái)說(shuō)是非常不現(xiàn)實(shí)的，因?yàn)榇罅康腣LAN會(huì)嚴(yán)重消耗交換機(jī)的資源，常常會(huì)因?yàn)榻粨Q機(jī)過(guò)載而丟包。由于小區(qū)用戶(hù)數(shù)量多，組成復(fù)雜，如果運(yùn)營(yíng)商試圖通過(guò)綁定IP和PCMAC得方式來(lái)保證內(nèi)網(wǎng)的安全，勢(shì)必花費(fèi)大量的人力物力，并且會(huì)

45、增加運(yùn)營(yíng)成本，因?yàn)榻壎↖P和PC MAC須增加交換機(jī)三層路由模塊。 </p><p>　　面對(duì)越來(lái)越猖獗的網(wǎng)絡(luò)攻擊，作為基礎(chǔ)安全保障的防火墻重要性凸顯出來(lái)。Internet上的現(xiàn)成的攻擊工具越來(lái)越多，而且可以通過(guò)Internet廣泛傳播，由此導(dǎo)致Internet上的攻擊行為也越來(lái)越多，而且越來(lái)越復(fù)雜，防火墻必須可以有效的阻擋來(lái)自Internet的各種攻擊行為，H3C SecPath F1000-S通過(guò)將強(qiáng)大安全抵

46、御功能、專(zhuān)業(yè)VPN服務(wù)和智能網(wǎng)絡(luò)特性無(wú)縫集成在一個(gè)硬件平臺(tái)上，不但能為用戶(hù)提供廣泛和深入的安全防護(hù)和安全連接功能，同時(shí)可以降低與安全相關(guān)的總體擁有成本以及部署的復(fù)雜程度，是網(wǎng)絡(luò)安全解決方案的理想選擇。H3C SecPath系列防火墻采用專(zhuān)用嵌入式硬件以及系統(tǒng)。</p><p><b>　　2.組播問(wèn)題</b></p><p>　　網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)對(duì)組播Multicast的

47、支持分兩個(gè)層次：路由網(wǎng)絡(luò)和二層交換網(wǎng)絡(luò)。 </p><p>　　路由網(wǎng)絡(luò)需支持DVMRP、MOSPF或PIM。</p><p>　　對(duì)于二層交換式網(wǎng)絡(luò)，主要是通過(guò)標(biāo)準(zhǔn)協(xié)議IGMPSnooping來(lái)實(shí)現(xiàn)。 </p><p>　　VCNSwitch支持IGMPSnooping。</p><p><b>　　3.網(wǎng)絡(luò)管理</b>

48、;</p><p>　　對(duì)于一個(gè)完整的社區(qū)網(wǎng)絡(luò)而言，由于存在著大量的網(wǎng)絡(luò)設(shè)備，所以為了保障整個(gè)網(wǎng)絡(luò)正常運(yùn)作，就需要使用網(wǎng)管軟件來(lái)對(duì)整個(gè)網(wǎng)絡(luò)的運(yùn)作進(jìn)行監(jiān)控。網(wǎng)絡(luò)安全的正常運(yùn)行、網(wǎng)絡(luò)資源的合理使用，認(rèn)證和計(jì)費(fèi)都離不開(kāi)完善的網(wǎng)管系統(tǒng)。網(wǎng)管系統(tǒng)通過(guò)SNMP、RMON等網(wǎng)絡(luò)管理協(xié)議，對(duì)網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程的監(jiān)控，通過(guò)探測(cè)每臺(tái)網(wǎng)絡(luò)設(shè)備的工作狀態(tài)，來(lái)保證整個(gè)網(wǎng)絡(luò)的可靠性，一旦網(wǎng)絡(luò)設(shè)備出現(xiàn)問(wèn)題，則網(wǎng)管系統(tǒng)就會(huì)及時(shí)準(zhǔn)確的發(fā)現(xiàn)問(wèn)

49、題所在，并發(fā)出警告信息。網(wǎng)管的另一重要的任務(wù)是記錄網(wǎng)絡(luò)的運(yùn)行狀態(tài)，這將為日后網(wǎng)絡(luò)資源的合理調(diào)配提供準(zhǔn)確的數(shù)據(jù)，另外通過(guò)監(jiān)測(cè)網(wǎng)絡(luò)中的數(shù)據(jù)流量，可計(jì)算出各網(wǎng)絡(luò)使用單位對(duì)網(wǎng)絡(luò)運(yùn)行所應(yīng)承擔(dān)的費(fèi)用。 </p><p>　　網(wǎng)管系統(tǒng)是由安裝在網(wǎng)絡(luò)設(shè)備中的網(wǎng)絡(luò)管理模塊和網(wǎng)絡(luò)管理工作站組成。位于設(shè)備中的網(wǎng)管模塊負(fù)責(zé)收集設(shè)備本身運(yùn)行狀態(tài)的各項(xiàng)指標(biāo)和參數(shù)，然后將其發(fā)送到指定網(wǎng)管工作站上。網(wǎng)管工作站負(fù)責(zé)接收這些信息，然后對(duì)其進(jìn)行分析和

50、整理，做出必要的反應(yīng)。 </p><p>　　根據(jù)本網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)的安全控制要求，網(wǎng)絡(luò)管理系統(tǒng)要求能夠?qū)φ麄€(gè)網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)的劃分和管理以及交換機(jī)配制管理，以保證網(wǎng)絡(luò)用戶(hù)在各自的職權(quán)范圍內(nèi)進(jìn)行操作，避免對(duì)其它用戶(hù)造成干擾和侵犯。因此建議使用3COM公司的NetworkSupervisor作為網(wǎng)管軟件，提供上述的各種功能。 </p><p>　　2.5 IP地址分配</p><p

51、><b>　　1.編址原則 ：</b></p><p>　　(1)局域網(wǎng)和廣域網(wǎng)統(tǒng)一規(guī)劃，保證網(wǎng)絡(luò)有效連通和管理； </p><p>　　(2)全網(wǎng)采用NAT地址轉(zhuǎn)換，內(nèi)網(wǎng)采用自編地址，可由VBN Server 動(dòng)態(tài)分配，也可用戶(hù)自己按規(guī)劃靜態(tài)分配。總之不占Internet地址資源。</p><p>　　(3)對(duì)于有Internet 訪(fǎng)問(wèn)

52、需求的用戶(hù)，我們可集中采用VBN Server 的網(wǎng)絡(luò)地址轉(zhuǎn)換功能來(lái)實(shí)現(xiàn)。 </p><p>　　2.地址分配應(yīng)遵循如下原則：</p><p>　　(1)簡(jiǎn)單性：地址的分配應(yīng)該簡(jiǎn)單，避免在小區(qū)內(nèi)采用復(fù)雜的掩碼方式。 </p><p>　　(2)連續(xù)性：為同一個(gè)樓內(nèi)區(qū)域分配連續(xù)的網(wǎng)絡(luò)地址，便于管理，易于維護(hù)。 </p><p>　　(3)可擴(kuò)充

53、性：為整個(gè)小區(qū)或樓內(nèi)區(qū)域分配的網(wǎng)絡(luò)地址應(yīng)該具有一定的容量，便于主機(jī)數(shù)量增加時(shí)仍然能夠保持地址的連續(xù)性。 </p><p>　　(4)靈活性：地址分配不應(yīng)該基于某個(gè)網(wǎng)絡(luò)路由策略的優(yōu)化方案，應(yīng)該便于多數(shù)路由策略在該地址分配方案上實(shí)現(xiàn)優(yōu)化。 </p><p>　　(5)可管理性：地址的分配應(yīng)該有層次，某個(gè)局部的變動(dòng)不要影響上層、全局。 </p><p>　　(6)安全性：

54、小區(qū)內(nèi)應(yīng)按工作內(nèi)容劃分成不同網(wǎng)段即子網(wǎng)以便進(jìn)行管理。 </p><p><b>　　3.設(shè)備間材料清單</b></p><p><b>　　謝 辭</b></p><p>　　首先，感謝學(xué)校給我提供了這么好的學(xué)習(xí)環(huán)境，在這三年中我不僅學(xué)會(huì)了如何學(xué)習(xí)，感謝給予我?guī)椭乃械念I(lǐng)導(dǎo)和教師。</p><p&g

55、t;　　在畢業(yè)論文的寫(xiě)作過(guò)程中，我非常幸運(yùn)地得到了李老師的精心指導(dǎo)和親切關(guān)懷，給我的畢業(yè)設(shè)計(jì)及論文的寫(xiě)作帶來(lái)了極大的幫助并給予我莫大的幫助和指導(dǎo)。從開(kāi)始進(jìn)入課程設(shè)計(jì)的順利完成，感謝師長(zhǎng)、同學(xué)的幫助，在這里請(qǐng)接受我誠(chéng)摯的謝意！</p><p><b>　　參考文獻(xiàn)</b></p><p>　　[1] William Stallings 著 毛迪林 張琦 楚春波 譯《局域

56、網(wǎng)與城域網(wǎng)》 電子工業(yè)出版社</p><p>　　[2] 黎連業(yè) 著 《網(wǎng)絡(luò)綜合布線(xiàn)》 機(jī)械工業(yè)出版社</p><p>　　[3] 周屬衡 著 《千兆以太網(wǎng)》 人民郵電出版社</p><p>　　[4] 吳達(dá)金 著 《智能建筑（小區(qū)）綜合布線(xiàn)系統(tǒng)》 人民郵電出版社</p><p>　　[5] ITLAB論壇《局域網(wǎng)與廣域網(wǎng)的設(shè)計(jì)