小区网络规划与设计.doc

1、 绪 论 网络改变了人们的生活。地球变成了地球村，全世界的人可以随时进行交流。全世界的资源所有共享，人们的生产力空前提高，网络时代的到来，互联网与人们生活越来越密切，有些人的生活已经离不开网络，网上证券期货交易、远程电子视频会议、网上购物等，信息高速公路的建设变得十分重要。 建立社区网络可认为社区居民提供计算机网络、智能家居、物业服务和管理、电子商务平台、社区服务信息网等全方位信息服务的多媒体综合信息系统。通过这些服务，用户可以实现高速INTERNET接入、网上教育、网上游戏、家中视频点播等多种功能，还可实现办公家居自动化管理。

2、 第一章社区网络概述 网络通过短短几十年的发展，已在世界各地逐步普及。近几年来，随着计算机的普及和建筑电子产业的发展，人们对居住环境规定的不断提高，网络化的住宅不仅成为房地产开发商投资的重点，并且也是人们购房的新热点。现如今，越来越多的人已经离不开网络，无论是工作、学习、休闲娱乐，都已经和网络息息相关，出行前不熟悉交通的上网查路线、外出吃饭会前往查哪家餐馆受好评、买书去卓越网、想看新闻去新浪、买IT产品必上导购网站查报价、网上购物去淘宝等等，我们发现生活的每个角落似乎都是在这个网络当中。 1.1网络化社区的构成 网络化社区通过对社区建筑群四个基本要素（结构

3、系统、服务、管理以及它们之间的内在关联）的优化考虑，提供一个投资合理，又拥有高效率、舒适、温馨、便利以及安全的居住环境。 网络化社区的系统组成重要涉及三大部分，即大楼自动化、通信自动化和办公自动化，他们是网络化社区中最重要的，并且必须具有的基本功能。有些网络社区在此基础上又增长了防火自动化、信息管理自动化、保安自动化等。按智能社区的总体目的进行分解，社区网络系统可具体分解成以下几个子系统，其每个子系统均具有一项具体功能。家庭网络系统；社区综合布线系统；社区网络、通讯系统；社区CATV系统；社区设备自控（BA）系统；社区安全防范系统；社区对讲系统；社区三表抄表系统；社区物业管理及一卡通消费系

4、统；社区停车库管理系统；社区增值服务管理系统。 1.2社区网络提供的服务涉及 1. 提供窄带话音、宽窄带数据业务 2.支持高速上网、电子商务等 3.提供家居住宅智能信息服务 4.提供网络电视，支持VOD视频点播 5.提供远程教育、远程医疗等 6.支持闭路电视监控和保安巡更等业务 7.支持停车场管理业务 1.3社区网络建设在我国的发展趋势 由于建设带网络的社区造价比普通社区不多，多数用户对网络需求开始增多，再加上ADSL搭配无线路由器组网方式的流行，建设带网络的社区是大势所趋，它能提供更快的网速和更多的服务，，所以有必要对社区网络系统细致的分析，组建适合现状的网络

5、化社区。 本文重点是对社区网络接入部分的分析和设计，其他功能只做简朴介绍。 第二章 宽带网络简介 2.1 网络分类 简朴来讲，网络就是把多个计算机以一定方式连接，从而实现计算机之间数据通信、资源共享等功能。而现在的网络，不仅可以连接计算机还涉及其他设备，目前网络向3G发展，手机也能告诉访问Internet。 网络按不同的分类方法可以提成不同的网络类型，社区网络规划重要是局域网的设计，所以在此重要介绍局域网（LAN）。先就目前常见的局域网类型进行对比，从中选择最适合网络化社区的网络构造。

6、 按网络的地理位置分类： 1.局域网（Local Area Network,简称LAN） 一般限定在较小的区域内，小于10km的范围，通常采用有线的方式连接起来。 2.城域网（Metropolis Area Network,简称MAN） 规模局限在一座城市的范围内，10～100km的区域。 3.广域网（Wide Area Network,简称WAN） 网络跨越国界、洲界，甚至全球范围。 目前局域网和广域网是网络的热点。局域网是组成其他两种类型网络的基础，城域网一般都加入了广域网。广域网的典型代表是Internet网。 常见的局域网拓扑结构： 网络的拓扑结构是指网

7、络中通信线路和站点（计算机或设备）的几何排列形式。 1.星型网络 各节点通过点到点的链路与中心节点相连。特点是很容易在网络中增长新的节点，数据的安全性和优先级容易控制，易实现网络监控，但中心节点的故障会引起整个网络瘫痪。 图2.1.1 星型网络 2.环形网络 各站点通过通信介质连成一个封闭的环形。环形网容易安装和监控，但容量有限，网络建成后，难以增长新的站点。 图2.1.2 环形网络 3.总线型网络 网络中所有的站点共享一条数据通道。总线型网络安装简朴方便，需要铺设的电缆最短，成本低，某个站点的故障一般不会影响整个网络。但介质的故障会导致网络瘫痪，总线

8、网安全性低，监控比较困难，增长新站点也不如星型网容易。 图2.1.3 总线型网络 以上三种为最基础的网络拓扑结构，在此基础上，还可以拓展出树型网、簇星型网、网状网等其他类型拓扑结构。在网络建设中，最常用的是树型网结构，我采用的是星型树型相结合的网络结构。树型结构是分级的集中控制式网络，与星型相比，它的通信线路总长度短，成本较低，节点易于扩充，寻找途径比较方便，易诊断、易维护，但除了叶节点及其相连的线路外，任一节点或其相连的线路故障都会使系统受到影响，此外，假如在树形结构中，适当的加入无线网络，成本将进一步减少，并且，用户使用网络也更方便。 2.2 网络体系结构 OSI是Ope

9、n Systems Interconnection的英文缩写，即“开放系统互联”。这是一种数据通信模型。OSI模型把联网和网络唤醒应用程序的活动领域划分为七层，即物理层、数据链路层、网络层、传输层、话路层、表达层和应用层。 为什么要把网络分层？ 由于计算机世界是复杂多样的，有各种各样的通信终端，比如PC机、苹果机、工作站、小型机、大型机，尚有各种掌上电脑和智能家电等等；通信介质除了最常用的双绞线，尚有电话线、电缆、光纤、无线电波等等。我们需要一个标准来定义复杂的网络通信，定义操作的规范，解决异种网络互连时所碰到的兼容性问题，只有这样，才干组成协调互通的网络。 加入分层的概念，是为了将整个

10、体系的不同组成部分更好地按不同功能级别来划分；同时在层次中引入了服务、接口和协议这三个概念，服务说明某层为上一层提供什么功能，接口说明上层如何使用下一层的服务，而协议定义如何实现本层的服务。 OSI参考模型各层的功能： 表 2.2.1 应用层 面向用户服务 表达层 数据表达 会话层 会话控制 传输层 网络间数据包递交信任监测 网络层 逻辑地址、路由等 数据链路层 数物理地址、拓扑结构、线路存取方法 物理层 电及机械的有关定义 1. 物理层：物理层的任务就是保证点到点链路在光、电和机械上是可以传送数据流的。它定义了物理链路的电气和机械特性，以及激活、维护和

11、关闭这条链路的各项操作。解决单位是Bits。特性参数涉及：电压、数据传输率、最大传输距离、物理连接媒体等。 2. 数据链路层：为区分和标记不同的网络设备，引入了物理地址的概念；物理链路有时会出现错误，数据链路层的任务就是在物理层的基础上，将数据流进行包装组织，使有差错的物理链路转化成对没有错误的数据链路。它将位收集起来，按包解决数据。特性参数涉及：物理地址、网络拓扑结构、错误警告机制、所传数据帧的排序和流控等。 3. 网络层：网络层也叫网间网层，对于各种不同底层技术网络，为了隐藏物理网络细节，引入了逻辑地址（IP地址）这个概念，对各网络中每个网络接口，无论基于何种底层技术，都用逻辑地址来编

12、号；类似的，也引入了包（PACKET）这个概念，来隐藏不同物理网络数据链路的不同数据传送模式。通过逻辑信道技术， 网络层解决了链路复用的问题，路由和寻址概念的引入和实现，使任意两台数据终端设备的数据链接起来。 4. 传输层：网络层关心的是"点到点"的逐点转递，传输层关注的是“端到端”的最终效果；各种通信子网在性能上有很大的差异，电话互换网，分组互换网，公用数据互换网，局域网等通信子网都可互连，但它们的吞吐量，传输速率，数据延迟各不相同，传输层要负责隐藏各通信子网的差异，通过差错恢复，流量控制等功能，最终为会话层提供可靠的，无误的数据传输。传输层面对的数据对象重要是与会话层之间的界面端口。

13、5. 会话层：维持“面向连接”传输，为会话实体间建立连接；在两个会话用户之间实现有组织的，同步的数据传输；连接释放。 6. 表达层：不同计算机体系结构所使用的数据表达法不同，表达层为异种机通信提供一种公共语言，完毕应用层数据所需的任何转换，以便能进行互操作。定义一系列代码和代码转换功能，保证源端数据在目的端同样能被辨认，比如文本数据的ASCII码，表达图像的GIF或表达动画的MPEG等。 7. 应用层：最高层，是直接为应用进程提供服务的。其作用是在实现多个系统应用进程互相通信的同时，完毕一系列业务解决所需的服务，这些服务按其向应用程序提供的特性提成组，并称为服务元素；有些可为多种应用程序共

14、同使用，有些则为较少的一类应用程序使用。 在数据的实际传输中，发送方将数据送到自己的应用层，加上该层的控制信息后传给表达层；表达层也将数据加上自己的标记传给会话层；以此类推，每一层都在收到的数据上加上本层的控制信息并传给下一层；最后到达物理层时，数据通过实际的物理媒体传到接受方。接受端则执行与发送端相反的操作，由下往上，将逐层标记去掉，重新还原成最初的数据。由此可见，数据通讯双方在对等层必须采用相同的协议，定义同一种数据标记格式，这样才也许保证数据的对的传输。 但是实际使用的协议并非严格的按照这七层来定义，OSI七层模型是一个理论模型，实际应用则千变万化，因此更多把它作为分析、评判各种网络

15、技术的依据；对大多数应用来说，只将它的协议族（即协议堆栈）与七层模型作大体的相应，看看实际用到的特定协议是属于七层中某个子层，还是涉及了上下多层的功能。 TCP/IP协议与七层模型的相应关系： 表 2.2.2 应用层 应用层 表达层 会话层 传输层 传输层 网络层 网络层 数据链路层 网络接口层 物理层 OSI七层模型 TCP/IP TCP/IP的多数应用协议将OSI应用层、表达层、会话层的功能合在一起，组成应用层，典型协议有：HTTP、FTP、TELNET等；TCP/UDP协议相应OSI的传输层，提供上层数据传输保障；IP协议相应OSI的网络层

16、TCP/IP的最底层功能由网络接口层实现，相称于OSI的物理层和数据链路层，TCP/IP应用已有的底层网络实现传输，对该层并未作严格定义。 数据在网络中是以“包”的形式传递的，但不同网络的“包”， 其格式也是不同样的。 假如在不同的网络间传送数据，由于包格式不同， 导致数据无法传送，于是网络间连接设备就充当“翻译”的角色，将一种网络中的“信息包”转换成另一种网络的“信息包”。 信息包在网络间的转换，与OSI的七层模型关系密切。假如两个网络间的差别限度小，则需转换的层数也少。例如以太网与以太网互连，由于它们属于一种网络，数据包仅需转换到OSI的第二层（数据链路层），所需网间连接设备的功能也

17、简朴（如网桥）；若以太网与令牌环网相连，数据信息需转换至OSI第三层（网络层），所需中介设备也复杂（如路由器）；假如连接两个完全不同结构的网络（如PC LAN与IBM主机），其数据包需做所有七层的转换，需要的连接设备也最复杂（如网关）。 2.3网络间连接设备 下面简朴介绍几种重要的网络连接设备 1. 集线器(HUB) 集线器出现很早、最基础的网络设备。这就是组建10BASE-T网络时所使用的集成器。从HUB的作用来看，它不属于网间连接设备，而应叫做网络连接设备。因此它与前面介绍的网桥、路由器、网关等不同，不具有协议翻译功能，而只是分派频宽。 HUB分派频宽，使得每台工作站的传输速

18、率达不到10Mbps。例如使用一台N个接口的HUB组建10BASE-T Ethernet网，每个接口所分派的频带宽度是10Mbps/N。 从功能上分，HUB可分为下面四种类型 ：  1、基本型集线器（Dumb HUB） 一般“基本型”HUB的面板上均有LED状态指示灯，具有自动诊断故障点的能力，但不具有网络管理的功能，故价格比较便宜。在一般中、小公司的环境中，若所连接的电脑不多（10-20台），且使用者集中于某一区域，则选用价廉但实用的基本型HUB即可，如图2.3.1所示。 图2.3.1基本集线器 2、智能型HUB(Intelligent HUB) 智能型HUB除了具有

19、基本型HUB的功能外，此外它也具有SNMP（Small Network Management Protocol）网管功能：记录每一接口的数据流量、数据保密、用户接口的Enable/Disable管制功能、故障排除等。在一大型公司网络中，若部门分布较广，所连接的电脑较多且将来有扩充的趋势，则应选购含网管功能的智能型集线器为宜。 3、机架式HUB(Chaiss concentrator) 机架型HUB是指HUB中包含了数种可供网络扩充的模块（如10Base-T、Token-Ring、Bridge等），通常具有SNMP网管功能。机架式HUB的最大优点为易于扩充。 目前，由于智能型HUB的

20、功能日趋完善，价格不断减少，因此机架式HUB逐渐被淘汰。 4、堆栈式HUB 10Base-T HUB虽然可借层层级联的方式来扩充其网络，但其缺陷是每级联一层，其频宽即相对减少。例如，假设第一层HUB的频宽为10Mbps，则第二层HUB的频宽降为10Mbps/2（使用了两个接口），而第三层HUB的频宽又是第二层频宽再除以使用的接口数。由此可知，HUB级联的层数愈多，其频宽也愈慢。 为了解决此问题，网络厂商设计了“堆栈式”（Stackable）的HUB，如图2.3.2，即用电缆将HUB与HUB两两相接，这样的连法使各台HUB均被视为同一层级（即它们的频宽均一致）。在不减低频宽的前提下，

21、这种HUB的设计也算是提高网络速度的一种方法。 图2.3.2堆栈式HUB 堆栈式HUB的好处除了更适合网络的扩充外，也相对减少了Port的成本。此外它放置的位置集中，故管理也更为容易。 2.互换机（switch） 互换机的重要功能涉及物理编址、网络拓扑结构、错误校验、帧序列以及流控。目前互换机还具有了一些新的功能，如对VLAN（虚拟局域网）的支持、对链路汇聚的支持，甚至有的还具有防火墙的功能。 在计算机网络系统中，互换概念的提出是对于共享工作模式的改善。前面介绍过的HUB集线器就是一种共享设备，HUB自身不能辨认目的地址，当同一局域网内的A主机给B主机传输数据时，数据包在以HU

22、B为架构的网络上是以广播方式传输的，由每一台终端通过验证数据包头的地址信息来拟定是否接受。也就是说，在这种工作方式下，同一时刻网络上只能传输一组数据帧的通讯，假如发生碰撞还得重试。这种方式就是共享网络带宽。 图2.3.3互换机 互换机拥有一条很高带宽的背部总线和内部互换矩阵。互换机的所有的端口都挂接在这条背部总线上，控制电路收到数据包以后，解决端口会查找内存中的地址对照表以拟定目的MAC（网卡的硬件地址）的NIC（网卡）挂接在哪个端口上，通过内部互换矩阵迅速将数据包传送到目的端口，目的MAC若不存在才广播到所有的端口，接受端口回应后互换机会“学习”新的地址，并把它添加入内部地址表中。

23、使用互换机也可以把网络“分段”，通过对照地址表，互换机只允许必要的网络流量通过互换机。通过互换机的过滤和转发，可以有效的隔离广播风暴，减少误包和错包的出现，避免共享冲突。 互换机在同一时刻可进行多个端口对之间的数据传输。每一端口都可视为独立的网段，连接在其上的网络设备独自享有所有的带宽，无须同其他设备竞争使用。当节点A向节点D发送数据时，节点B可同时向节点C发送数据，并且这两个传输都享有网络的所有带宽，都有着自己的虚拟连接。假使这里使用的是10Mbps的以太网互换机，那么该互换机这时的总流通量就等于2×10Mbps＝20Mbps，而使用10Mbps的共享式HUB时，一个HUB的总流通量也

24、不会超过10Mbps。 总之，互换机是一种基于MAC地址辨认，能完毕封装转发数据包功能的网络设备。互换机可以“学习”MAC地址，并把其存放在内部地址表中，通过在数据帧的始发者和目的接受者之间建立临时的互换途径，使数据帧直接由源地址到达目的地址。 3. 路由器（router） 路由器的一个作用是连通不同的网络，另一个作用是选择信息传送的线路。选择通畅快捷的近路，能大大提高通信速度，减轻网络系统通信负荷，节约网络系统资源，提高网络系统畅通率，从而让网络系统发挥出更大的效益来。 路由器工作在OSI模型的第三层（网络层），因此它与高层协议有关；又由于它比网桥更高一层，因此智能性更强。它不仅具有

25、传输能力，并且具有选择最短途径的能力。当某一链路不通时，路由器会选择一条好的链路完毕通信。 由于路由器的复杂化，其传输信息的速度比网桥要慢，比较适合于大型、复杂的网络连接。 路由器可以进一步到数据包中，阅读每个数据包或令牌环帧中包含的信息，使用复杂的网络寻址过程来判断适当的网络目的。在从一个网络向另一个网络发送数据包时，丢弃了数据外层，重新打包并重新传输数据，这样做减少了通过局域网间通讯链路的比特数，接受端的路由器重新将数据组成适合该局域网段的数据包或帧，这样使得路由器能通过LAN内部电路，比网桥更有效地传递信息，尽量少使用昂贵的长途电路。 路由器根据分类方法的不同可分为：近程路由器和

26、远程路由器；内部路由器和外部路由器；“静态”路由器和“动态”路由器；单协议路由器和多协议路由器等。路由器在工作时需要存在初始的途径表，它使用这些表来辨认其他网络，以及通往其他网络的途径和最有效的选择方法。路由器与网桥不同，它并不是使用途径表来找到其他网络中指定设备的地址，而是依靠其它的路由器来完毕此任务。也就是说，网桥是根据途径表来转发或过滤信息包，而路由器是使用它的信息来为每一个信息包选择最佳途径。静态路由器需要管理员来修改所有网络的途径表，它一般只用于小型的网间互连；而动态路由器能根据指定的路由协议来完毕修改路由器信息。使用这些协议，路由器能自动地发送这些信息，所以一般大型的网间连接均使用

27、动态路由器。路由器可以在多个网络和介质之间提供网络互连能力，但路由器并不规定在两个网络之间维持永久的连接。与网桥不同，路由器仅在需要时建立新的或附加的连接，用以提供动态的带宽或拆除空闲的连接。 此外，当某条途径被拆除或因拥挤阻塞时，路由器提供一条新途径。路由器还可以提供传输的优先权服务，给每一种路由配置提供最便宜或最快速的服务，这些功能都是网桥所没有的。 例如LAN A是Token Ring，LAN B是Ethernet，这时你就可用路由器将这两个网络连接在一起，如图所示： 图2.3.4 路由器 4. 网桥（bridge） 网桥的功能在延长网络跨度上类似于中继器，然而它能提供

28、智能化连接服务， 即根据帧的终点地址处在哪一网段来进行转发和滤除。网桥对站点所处网段的了 解是靠“自学习”实现的。当两种相同类型但又使用不同通信协议的网络进行互连时，就需要使用桥接器，也就是通常所说的网桥。 例如，LAN A与LAN B是两个以太网络，LAN A使用的是IPX协议，LAN B使用TCP/IP，当连接A与B时，就必须用网桥。如图所示： 图2.3.5 网桥 网桥的工作原理是这样的：当网桥刚安装时，它对网络中的各工作站一无所知。在工作站开始传送数据时，网桥会自动记下其地址，直到建立起一张完整的网络地址表为止，这是一个“学习”的过程。 一旦地址表建完，信息数据在通过网

29、桥时，网桥就根据信息包比较其目地地址的网络号与源地址的网络号是否相同。若不同，则进行格式转换，将信息包传过“桥”去；否则，不转换，也但是“桥”。 网桥相应OSI参考模型的第二层（涉及物理层与链路层）。因此网桥只能连接同一类型的网络（如以太网与以太网）。 5. 网关（gateway） 网关的结构也和路由器类似，不同的是互连层。网关既可以用于广域网互连，也可以用于局域网互连。 网关是一种充当转换重任的计算机系统或设备。在使用不同的通信协议、数据格式或语言，甚至体系结构完全不同的两种系统之间，网关是一个翻译器。与网桥只是简朴地传达信息不同，网关对收到的信息要重新打包，以适应目的系统的需求。

30、同时，网关也可以提供过滤和安全功能。大多数网关运营在OSI 7层协议的顶层--应用层。 例如Ethernet网与一大型电脑主机网络（例如IBM SNA）相连，你必须用网关来完毕这项工作。 如图2.3.6所示： 图2.3.6 网关 6. 中继器（repeater） 中继器工作于OSI的物理层，是局域网上所有节点的中心，它的作用是放大信号，补偿信号衰减，支持远距离的通信。假如需要比较长的传输距离，就需要安装一个叫做“中继器”的设备。如图所示： 图2.3.7中继器 中继器的重要优点是安装简朴、使用方便、价格相对低廉。它不仅起到扩展网络距离的作用，还可将不同传输介质的网络连接

31、在一起。中继器工作在物理层，对于高层协议完全透明。 2.4 宽带接入技术简介 网络化社区最常用的接入技术有以下三种：ADSL、有线电视网、LAN接入。 1.固定电话网ADSL接入方式 固定电话网用于宽带接入的重要方式是非对称数字用户环路ADSL.由于ADSL信号的工作频带与电话业务的工作频带不重合，在一条电话线上可以传送一般语音电话，也可以进行ADSL宽带数据业务，ADSL系统发生故障而无法使用时，用户电话不受影响。 ADSL方案的最大特点是不需要改造信号传输线路，完全可以运用普通铜质电话线作为传输介质，配上专用的Modem即可实现数据高速传输。 但是ADSL技术上缺陷十分明显，

32、由于电缆不同线路信号之间的互相串扰以及线路质量都对其有影响，ADSL楼外也使用非屏蔽双绞线，对天气干扰（如雷击，下雨等）抗扰能力较差，带宽可扩展潜力不大。所以对于社区规定智能化不高、室内只要一个数据点的用户是一个选择。 2.有线电视广播 ——HFC接入方式 HFC网不仅可以提供本来的有线电视业务，并且可以提供话音，数据以及其它交互型业务。在城市有线电视光缆和同轴电缆混合网上，使用Cable Modem进行数据传输构成宽带接入网。 其优点是可运用目前数以百万计的有线电视用户，只要简朴改造就可满足用户上网规定。是占领区域的好方法。但布线方面的缺陷也很多： (1)HFC网在光纤部分多采用星型

33、网，电缆部分采用树型结构，对有线电视传输非常好。但对宽带高速综合业务网就不很合理。信息网对可靠性规定非常高，综合信息网一旦出现问题，却不能及时修复，也许给用户带来无可填补的损失。为了提高网络的可靠性，一般采用环型网，若用星型网则需要热备份。 (2)在电缆分派网的传输通道中，有源器件和无源器件过多，电缆接头过多严重减少了系统传输的可靠性。 (3)宽带高速信息网在进行数据传输时，对误码率规定很高。规定电缆有很高的屏蔽性，需要使用无磁泄漏的电缆连接器，目前有线电视使用的器材还达不到规定。 (4)由于采用树型结构，带宽虽然宽，但其技术上是共享网络，这就意味着用户要同邻居共享带宽，当用户大量增长时

34、其速度必然放慢。 3.LAN接入 LAN方式接入是运用以太网技术，采用光缆+双绞线的方式对社区进行综合布线。以太网是目前最为广泛的局域网络传输方式，它采用基带传输，通过双绞线和传输设备实现10M／100M／1000M的网络传输。基于以太网技术的宽带接入网完全可以应用在公网环境中，为用户提供标准以太网接口，可以兼容所有带标准以太网接口终端，用户不需要另配任何接口卡或协议软件，因而它是一种十分便宜的宽带接入技术。 目前，前景比较光明的宽带接入方式是骨干网光纤到达大楼或社区，采用以太网接入即所谓FTTX＋LAN的接入方式。以太网几乎统一局域网天下，例如，大连山康做的现代盛世大厦，是CNC将其

35、骨干网光纤送入大楼机房，运用专为大楼设计并施工的IBDN综合布线系统进行网络传输。此外，Ethernet技术成熟，成本低，结构简朴，稳定性，扩充性好，便于网络升级，现在水平布线使用非屏蔽五类双绞线，它的带宽达成100M。垂直干缆用光纤来布设。对于一个家庭来说完全可以满足此后数十年的升级规定。 通过以上三种宽带接入方式的比较，最适合社区网络接入的是具有高速、易于管理等优点的LAN接入技术，因此，本文的社区网络规划使用的是LAN接入技术。 第三章 网络方案设计 3.1 社区网络设计原则 1.模块化 社区内部局域网建设，除住宅楼的接入数据点外，还存在连接视频点播服务器区域、

36、资源共享区域等等，其功能的不同决定了不同的数据点对网络的规定和网络设计中考虑的因素不同。当某部分功能规定有所变化时，也只需要针对相应的功能模块进行重新设计和改造升级，对网络的其它组成模块和网络的主干没有任何影响。基于这些优势，社区内部局域网采用模块化的设计模式，目前重要考虑：核心互换模块、楼层接入模块、互联网访问模块等3大模块进行设计。 2.可靠性 网络系统应具有良好的安全性。为了保证社区内的业主使用安全，避免互相干扰，网络系统应支持多VLAN的划分，并能在VLAN之间进行第三层互换时进行有效的安全控制，以保证系统的安全性。此外，在接入网络的用户通过身份认证系统，防止用户账号、IP地址、M

37、AC地址的盗用，保证用户身份的合法性。 3.高性能 在社区内部局域网中，不仅规定网络主干是高带宽的，作为一个网络的基础，接入层设备也应当达成高速（1Gbps）。也就是说，互换机的接入速率应当达成千兆才干满足未来的发展趋势。 4.技术先进性 随着IPv4的地址日趋耗尽，IPv6已经提高到议事日程上来。中国目前已经建立了世界上最大的IPv6实验网。为了保证设备投资的有效性，网络设备的建设必须支持IPv4/IPv6双协议栈，在未来的若干年内都保证技术的先进性。 5.可扩展性和可升级性 系统要有可扩展性和可升级性，随着业务的增长和应用水平的提高，网络中的数据和信息流将按指数增长，需要网络有

38、很好的可扩展性，并能随着技术的发展不断升级。 6.标准协议支持 网络系统应支持标准协议IP，是一个开放型的网络，支持各种协议的互联。 7.符合国际标准 选用符合国际标准的系统和产品，可以保证系统具有较长的生命力和扩展能力，满足将来系统升级的规定。 因此社区网络规划采用如下策略： (1)网络建设依据百兆/千兆光纤到桌面，千兆/万兆到楼层，万兆核心互联的大原则； (2)考虑充足的网络平台可靠特性和冗余特性； (3)网络协议的标准性和充足的可扩展特性； (4)充足考虑局域网安全特性； (5)充足考虑网络的高速和高运营效率； (6)充足运用现有网络线路资源； (7)统一的网

39、络管理。 3.2 宽带接入方案 一个社区有十幢楼，一千用户，规定局域网内部能实现视频点播等高带宽网络服务，各用户能快速的连接Internet，并且该网络能便于将来升级。 图3.2.1 1.网络设计思绪 (1)社区局域网采用双核心、二层扁平结构 在整网配置两台核心互换机作为整个网络的核心互换节点，避免了单点故障对整网的影响范围，从而提高了整个网络的安全性。 社区内部局域网信息点少，同时又具有信息点地址位置集中的特点，为此建议采用两层扁平化网络体系结构进行网络规划建设。所谓两层扁平化体系结构是相对业务标准的三层网络体系结构而言，去掉中间的汇聚层只保存核心层与接入层两个层次

40、来进行网络体系构建。扁平化体系结构具有多、快、好、省的优点，“多”是指可以接入较多用户、提供多种业务的特点，“快”是指由于去掉了汇聚层从而网络建设与业务部署更快速，“好”是指网络层次简朴明了，便于管理和维护，此后在网络规模扩大时直接把现有的核心层下移或者在两层体系中间插入汇聚层就可以实现网络的平滑扩容，同时由于网络层次的简朴，网络稳定性增强，单点故障减少，可以提供一个稳定高效的局域网络，“省”是指去掉汇聚层之后网络投资得到明显减少，既可以满足用户业务需求，又减少了用户的投资。 (2)每栋住宅楼的接入层互换机采用千兆电口接入，可提供万兆上行的三层互换机在住宅楼接入互换机的选择上考虑采用能提供万

41、兆上行口的千兆下行电接口三层互换机，重要是体现高带宽、高安全的优点：千兆三层到桌面一个最直接的优点就是带宽敞。用户的接入不在只是百兆带宽，现在可以通过千兆直接接入网络，提供10倍与本来的带宽。有了高带宽，应用业务的开展将更为方便与灵活，数据、语音、视频等多种业务在新的高带宽网络中将得到富余的带宽保证。千兆到桌面之后，同一个住宅楼内的用户之间可以实现千兆互换，充足发挥网络带宽高的优势，开展多种丰富的IP网络业务，涉及数据业务、视频业务等，届时网络带宽问题得到彻底解决，用户业务的开展将不比再为网络带宽局限性问题精打细算。网络整体安全性提高。通过三层到桌面的方式，整个网络中将不再有二层报文，二层袭击

42、事件彻底杜绝，设备与设备之间的级连链路上将只有三层报文流通，极大提高了网络带宽的运用率与网络的安全性。高扩展性，在占用带宽较多的业务没有大规模应用时可以采用千兆上行连接核心互换机，在带宽需要扩展时添加万兆模块，形成万兆上行连接核心互换机，提供充足的冗余特性。 (3)局域网内部的服务器通过千兆网卡连接核心互换机 随着视频等大带宽占用的应用越来越多。视频点播等内部服务器需要通过千兆网卡直接连接核心互换机，性能可以得到充足发挥。 (4)结合园区建筑物及中心机房的位置，拓扑结构应采用星型和树型相结合。在楼宇之间尽量采用光纤（结合基础建设走地下管孔，避免架空缆），形成网络骨干线路，连接各楼的中心互

43、换机及中心机房，在楼宇内根据具体情况（如楼层高度，楼内布线情况等）和设备端口密度，一般采用多模光纤作为楼宇内垂直布线，五类线到各户或者所有五类线到户的方案。 2.选择网络设备 核心层设备是新大楼网络的核心枢纽，应当选择高性能、高可靠、高扩展性的核心以太网互换机，本次方案推荐核心采用两台S7503E万兆以太网互换机进行双核心组网，两台设备之间既冗余备份又负载分担。两台S7503E上配置共配置了2个万兆口，用于两台核心之间级连，并预留了1个万兆口为备份或此后的扩容接口。此外还在两台S7503E上共配置了7个千兆光接口，用于连接住宅楼接入互换机，24个千兆电接口用于连接内部服务器以及出口路由器。

44、在本方案中采用了双核心路由互换机S7503E承担了核心互换机的功能，而这两台核心互换机并不是简朴的一主一备用的关系。由于住宅楼接入三层互换机采用负载均衡双接口分别接入到两台核心互换机上，所以两台核心互换机同时在承担整个网络的流量。同时，由于住宅楼接入的三层互换机通过双链路分别接入到两台核心互换机上，所以每台核心互换机在另一台设备故障时，可承担整个网络的流量。避免了单点故障对整网的影响范围，从而提高了整个网络的安全性。为了充足保障核心互换平台的高可靠特性，每一台S7503E都配置了双互换引擎和双主控单元以及双电源配置，规格指标达成电信级规定。 为了各住宅楼互换机能更好的满足大接入容量、高接入带

45、宽的配置需求，在汇聚层所有选用了S5500-28C-SI多业务万兆互换机作为接入设备，互换容量高达128Gbps，转发能力高达95.2Mpps的高速引擎，在设备的高性能上保证配合在开展视频、语音等高带宽、低时延、大流量业务时，住宅楼接入互换机能无阻塞的实现用户间互访的线速转发，并通过双上行链路和核心互换机互联，保证应用的不间断，提高整网的高效性、稳定性、安全性。 住宅楼接入互换机是每栋住宅楼的互换中心，由于每栋住宅楼用户之间也存在通过划分VLAN实现隔离与互访，并且第三层操作(数据转发、服务器访问等)也都会通过住宅楼接入互换机集中进行，所以住宅楼接入互换机除了具有三层功能之外，还必须具有先进

46、的体系结构、大容量高密度端口线速互换、高可靠性设计、弹性堆叠扩展、精细化用户管理等特性。 结合各住宅楼信息点的分布情况，我采用以下产品，简朴介绍如下： 采用S5500-28C-SI作为住宅楼接入三层互换机。 H3C S5500SI系列互换机，具有丰富的业务特性，提供IPv6转发功能以及最多4个10GE扩展接口。内部互换容量高达128G bit/s，可以充足满足此后以及后续长期内楼层节点三层互换机的应用需求。 当楼层比较低，并且用户量较小，在楼内可以通过一台互换机与五类线的接入来满足用户规定。 当楼层比较高，并且用户量比较多，必须采用互换机级连的方式满足规定，与骨干连接的边沿互换机可以

47、放置于楼层的底部，也可放置于楼层中部。 互联网访问是社区网络的重点，选择H3C MSR50-60多业务路由器产品作为出口转发设备。MSR（Multiple Services Router）多业务开放路由器具有先进的软件结构与硬件平台，可以在最小的投资范围内为内部网络提供一体化解决方案，为用户提供集成数据、安全、语音、视频以及各种上层应用业务的服务。此外值得一提的是MSR 50基于OAA（Open Application Architecture）理念设计。该平台提供了一套完整、标准的对外接口（API接口）。用户只需安装开发出的软件，便可以将上述业务与MSR 50无缝融合，为日渐细分的个性化需

48、求提供完整的解决方案。MSR支持完善的下一代IP协议解决方案（IPv6），并可以提供高达200Mbps的解决能力，完全可以满足社区的规定。 3.室(楼)内无线联网解决方案 图 3.2.2 这种方案以星型拓扑为基础，以接入点AP为中心，所有的基站通信要通过AP接转，相称于以无线链路作为原有的基干网或其一部分，相应的在MAC帧中，同时有源地址、目的地址和接入点地址。通过各基站的响应信号，接入点AP能在内部建立一个像"路由表"那样的"桥连接表"，将各个基站和端口一一联系起来。当接转信号时，AP就通过查询"桥连接表"进行。这为典型的AP为中心独立建一个无线局域网。 这种模式广泛使用在家庭

49、SOHO（小型办公场合）。目前有很多设备厂商在这种方式上又给AP增长了广域网接入功能和打印服务器功能！使无线网络更具有进入家庭和小型办公市场的实际意义。这意味着一个多功能无线网络访问接入点（AP）就可以完毕广域网接入，代理上网；打印服务器；无线HUB三大功能。 3.3室外无线网络系统 由于无线局域网络不需要铺设线缆，社区的住户可以通过多种接入设备，如PCMCIA网卡、CF卡、USB网卡来实现在家中或社区内任何地方进行无线上网。而接入层则通过AP和客户端进行无线链路并经有线连入社区中心。当然无线网络社区同样需要进行网络管理，社区中心可以通过正诚科技的AC&NMS(网管系统)进行统一的安全认

50、证来实现网管、计费功能。 图 3.3.1 从整个方案构架来看，此方案不仅可以实现其他无线解决方案提供的灵活、移动、低成本、易安装等特点，为最终用户提供宽带无线接入方式。终端如笔记本、PC、PDA以无线方式接入到AP，多个AP通过社区骨干网接入一个或多个以太网供电互换机，然后在AC公共接入控制网关上汇集，AC再通过路由器与以太网互换机相连。　 为了便于及时、有效地管理AP，可选用S4000网管系统。在AP设备的选用方面，可以选用室外型。假如要加强室内信号的覆盖，也可以选用室内型配合Cable Modem使用。 用户接入控制可以结合社区原有的设备，如RADIUS服务器、DHCP