精品資料（2021-2022年收藏）居民小區(qū)智能局域網(wǎng)絡(luò)的規(guī)劃與設(shè)計(jì)

1、摘 要I摘 要在居民小區(qū)智能化系統(tǒng)中，計(jì)算機(jī)局域網(wǎng)是實(shí)現(xiàn)“智能化”的關(guān)鍵，即應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和現(xiàn)代通信技術(shù)，建立局域網(wǎng)并 與Internet 互聯(lián)，為住戶提供完備的物業(yè)管理和綜合信息服務(wù)。局域網(wǎng)一方面能為住戶提供高速、經(jīng)濟(jì)的 Internet 接入服務(wù)；另一方面住戶許多常用的信息服務(wù)可以直接免費(fèi)或廉價(jià)地從局域網(wǎng)內(nèi)獲取，而不需上 Internet，如內(nèi)部 EMail、常用網(wǎng)站瀏覽、網(wǎng)上圖書館、網(wǎng)絡(luò)教育、網(wǎng)上教育、網(wǎng)上游戲、軟件下載等。而且數(shù)據(jù)在局域網(wǎng)內(nèi)傳輸?shù)乃俾时壬?Internet 快得多。因此局域網(wǎng)代表著當(dāng)今通信最經(jīng)濟(jì)、最快速、最有效的手段。隨著寬帶接入技術(shù)的成熟和應(yīng)用需求的增長(zhǎng), 智能化

2、小區(qū)的普及和寬帶接入技術(shù)的發(fā)展各種基于寬帶技術(shù)的應(yīng)用服務(wù)也日益被人們所熟悉，按照互聯(lián)網(wǎng)的發(fā)展思路，小區(qū)寬帶接入將依托其優(yōu)越的帶寬資源，實(shí)行光纖到樓，雙絞線到家庭之模式，為用戶提供 10Mb/s 高速接入端口。為小區(qū)智能化的全面發(fā)展提供堅(jiān)實(shí)的基礎(chǔ)和強(qiáng)大的技術(shù)含量。近年來中國(guó)大步跨入了信息化社會(huì)，人們的工作生活與通信、信息的關(guān)系日益緊密， 信息化社會(huì)在改變我們生活方式與工作習(xí)慣的同時(shí)，也對(duì)傳統(tǒng)的住宅提出了挑戰(zhàn)。人們對(duì)居住環(huán)境要求不斷提高，希望有一個(gè)安全、舒適、便捷的家，智能小區(qū)于是在中國(guó)各地蓬勃發(fā)展起來，并已成為 21 世紀(jì)建筑業(yè)的發(fā)展主流。小區(qū)網(wǎng)絡(luò)系統(tǒng)在整個(gè)智能小區(qū)系統(tǒng)中，無疑是處在核心地位。本

3、論文對(duì)居民小區(qū)智能化網(wǎng)絡(luò)規(guī)劃進(jìn)行了設(shè)計(jì)。在設(shè)計(jì)中主要對(duì)局域網(wǎng)進(jìn)行網(wǎng)絡(luò)布線。智能小區(qū)是在智能大廈的基本含義中擴(kuò)展和延伸出來的，它通過對(duì)小區(qū)建筑群四個(gè)基本要素（結(jié)構(gòu)、系統(tǒng)、服務(wù)、管理以及它們之間的內(nèi)在關(guān)聯(lián)）的優(yōu)化考慮，提供一個(gè)投資合理，又擁有高效率、舒適、溫馨、便利以及安全的居住環(huán)境。計(jì)算機(jī)網(wǎng)絡(luò)，也漸漸成為人們生活中不可分割的一部分。關(guān)鍵字：關(guān)鍵字：居民小區(qū)智能化 ，局域網(wǎng)，規(guī)劃與設(shè)計(jì)哈爾濱金融高等專科計(jì)算機(jī)系畢業(yè)論文 目錄摘 要.I前 言.- 1 -第 1 章 課題總體介紹.- 2 -1.1 課題介紹.- 2 -1.2 課題目的及意義.- 2 -1.2.1 規(guī)劃與設(shè)計(jì)居民局域網(wǎng)的意義.- 2 -

4、1.2.2 使用居民小區(qū)網(wǎng)絡(luò)的意義.- 2 -1.3 主要設(shè)計(jì)功能.- 3 -第 2 章 居民住宅智能小區(qū)概述.- 4 -2.1 智能小區(qū)的組成.- 4 -2.2 智能小區(qū)的功能.- 4 -2.3 智能小區(qū)在我國(guó)現(xiàn)狀.- 5 -第 3 章 計(jì)算機(jī)網(wǎng)絡(luò)概述.- 6 -3.1 計(jì)算機(jī)網(wǎng)絡(luò) .- 6 -3.2 局域網(wǎng)簡(jiǎn)介 .- 6 -3.2.1 局域網(wǎng)的組成 .- 6 -3.2.2 局域網(wǎng)的拓?fù)浣Y(jié)構(gòu) .- 7 -3.2.3 局域網(wǎng)的規(guī)范 .- 8 -3.2.4 局域網(wǎng)的結(jié)構(gòu)類型 .- 9 -第 4 章 智能小區(qū)局域網(wǎng)絡(luò)方案設(shè)計(jì).- 13 -4.1 小區(qū)網(wǎng)絡(luò)設(shè)計(jì)原則.- 13 -4.2 寬帶接入方案.

5、- 14 -4.2.1 網(wǎng)絡(luò)設(shè)計(jì)思路.- 15 -4.2.2 選擇網(wǎng)絡(luò)設(shè)備.- 16 -4.2.3 室(樓)內(nèi)無線聯(lián)網(wǎng)解決方案.- 18 -4.2.4 室外無線網(wǎng)絡(luò)系統(tǒng).- 19 -4.3 IP 地址分配.- 20 -4.4 網(wǎng)絡(luò)設(shè)計(jì)的其他問題簡(jiǎn)述 .- 21 -第 5 章 路由器的配置.- 24 -5.1 路由器的配置.- 24 -5.2 OSPF 的基本配置 .- 25 -5.2.1 在路由器和三層交換機(jī)上配置 IP .- 26 -目 錄5.2.2 配置 OSPF 路由協(xié)議.- 26 -第 6 章 網(wǎng)絡(luò)安全設(shè)置.- 27 -6.1 訪問控制列表.- 27 -6.1.1 對(duì)外屏蔽簡(jiǎn)單網(wǎng)管協(xié)議

6、.- 27 -6.1.2 對(duì)外屏蔽遠(yuǎn)程登錄協(xié)議.- 28 -6.1.3 配置訪問控制列表.- 28 -6.2 端口聚合配置.- 29 -6.3 防火墻的設(shè)置.- 30 -總結(jié).- 31 -參考文獻(xiàn).- 32 -致 謝.- 33 -前 言- 1 -前 言當(dāng)今社會(huì)已步入信息時(shí)代，信息成為社會(huì)經(jīng)濟(jì)發(fā)展的核心因素，信息化已成為當(dāng)今世界潮流。以計(jì)算機(jī)網(wǎng)絡(luò)迅猛發(fā)展而形成的網(wǎng)絡(luò)化是推動(dòng)信息化、數(shù)字化和全球化的綜合信息系統(tǒng)，基于計(jì)算機(jī)網(wǎng)絡(luò)的各種網(wǎng)絡(luò)應(yīng)用系統(tǒng)通過在網(wǎng)絡(luò)中對(duì)數(shù)字信息的綜合采集、存儲(chǔ)、傳輸、處理和應(yīng)用，而在全球范圍把人類社會(huì)更緊密的聯(lián)系起來，并以不可抗拒之勢(shì)影響和沖擊著人類社會(huì)政治、經(jīng)濟(jì)和日常工作、

7、生活的各個(gè)方面。因此，計(jì)算機(jī)網(wǎng)絡(luò)將注定成為 21 世紀(jì)全球信息社會(huì)最重要的基礎(chǔ)設(shè)施。隨著技術(shù)的發(fā)展，人們對(duì)網(wǎng)絡(luò)的要求也越來越多，越來越高！社區(qū)寬帶網(wǎng)絡(luò)是接到小區(qū)用戶的高速網(wǎng)絡(luò)，網(wǎng)絡(luò)速率應(yīng)該足以支持視頻，通常至少是 2Mbps。社區(qū)寬帶網(wǎng)是連接普通用戶終端設(shè)備和信息高速公路之間的橋梁。隨著人民生活水平的提高和科學(xué)技術(shù)水平的發(fā)展、市民的消費(fèi)水平的提高，享受意識(shí)也隨之改變，市民越來越覺得去網(wǎng)吧上網(wǎng)網(wǎng)速快，卻周圍環(huán)境差。在家里上網(wǎng)沖浪，越來越受市民的鐘愛！由于社區(qū)網(wǎng)絡(luò)提供多種實(shí)用實(shí)惠的網(wǎng)絡(luò)服務(wù)：社區(qū)服務(wù)、電子商務(wù)、娛樂項(xiàng)目和網(wǎng)絡(luò)教育項(xiàng)目等，因此，越來越受市民的垂青！社會(huì)寬帶網(wǎng)強(qiáng)調(diào)娛樂，要易于使用系統(tǒng)提

8、供娛樂節(jié)目到社區(qū)必須原有的商務(wù)系統(tǒng)有更優(yōu)良的性能。社區(qū)建設(shè)的目標(biāo)是為廣大市民提供高速網(wǎng)絡(luò)帶寬，豐富社區(qū)活動(dòng)，網(wǎng)絡(luò)教育的項(xiàng)目。居民小區(qū)網(wǎng)絡(luò)工程充分利用豐富的網(wǎng)絡(luò)資源，將社區(qū)服務(wù)與先進(jìn)網(wǎng)絡(luò)技術(shù)有機(jī)結(jié)合起來，給即將入住的居民帶來極大的方便。哈爾濱金融高等?？朴?jì)算機(jī)系畢業(yè)論文 - 2 -第 1 章 課題總體介紹1.1 課題介紹居民小區(qū)局域網(wǎng)的規(guī)劃與設(shè)計(jì)對(duì)于現(xiàn)在的城市居民生活來講是日益重要的部分。構(gòu)建好居民小區(qū)的局域網(wǎng)能更好的為市民生活和小區(qū)的日常管理更好的進(jìn)行服務(wù)。因此，此課題是對(duì)進(jìn)行居民小區(qū)局域網(wǎng)的規(guī)劃和設(shè)計(jì)進(jìn)行初步的科學(xué)化設(shè)計(jì)。為更好的做好這項(xiàng)工作，提高居民的生活質(zhì)量，尤其是對(duì)信息的及時(shí)準(zhǔn)確的要求

9、，還有對(duì)社會(huì)所提供日常的公共基礎(chǔ)服務(wù)變得更加的便捷，結(jié)合在學(xué)校對(duì)局域網(wǎng)絡(luò)的構(gòu)建的知識(shí)的掌握和當(dāng)代的實(shí)際情況，還有在老師的指導(dǎo)下進(jìn)行該課題的研究和分析。1.2 課題目的及意義1.2.1 建立居民小區(qū)規(guī)劃和設(shè)計(jì)局域網(wǎng)的統(tǒng)意義1.1 經(jīng)濟(jì)、快速局域網(wǎng)一方面能為住戶提供高速、經(jīng)濟(jì)的 Internet 接入服務(wù)；另一方面住戶許多常用的信息服務(wù)可以直接免費(fèi)或廉價(jià)地從局域網(wǎng)內(nèi)獲取，而不需上 Internet，如內(nèi)部 EMail、常用網(wǎng)站瀏覽、網(wǎng)上圖書館、網(wǎng)絡(luò)教育、網(wǎng)上教育、網(wǎng)上游戲、軟件下載等。而且數(shù)據(jù)在局域網(wǎng)內(nèi)傳輸?shù)乃俾时壬?Internet 快得多。因此局域網(wǎng)代表著當(dāng)今通信最經(jīng)濟(jì)、最快速、最有效的手段。

10、1.2 物業(yè)管理的需要物業(yè)管理中辦公自動(dòng)化、家居服務(wù)、日常生活資訊等功能的實(shí)現(xiàn)離不開局域網(wǎng)。1.3 數(shù)據(jù)安全在局域網(wǎng)的門戶設(shè)防火墻能有效地保障整個(gè)小區(qū)內(nèi)的數(shù)據(jù)安全和防止病毒的侵入。第 1 章 課題總體介紹- 3 -2、小區(qū)局域網(wǎng)的構(gòu)成 小區(qū)局域網(wǎng)結(jié)構(gòu)以由接入網(wǎng)、信息服務(wù)中心和小區(qū)內(nèi)部網(wǎng)絡(luò)三部分構(gòu)成。1.2.2 使用居民小區(qū)局域網(wǎng)的意義在社會(huì)信息化進(jìn)程日益發(fā)展的今天，人們對(duì)自己住宅的關(guān)注已不僅僅局限于居室面積、周邊自然環(huán)境、交通等方面，而是把更多的興趣和注意力放在與外界溝通、信息服務(wù)、安全防范、物業(yè)管理等方面，正是適應(yīng)這種社會(huì)需求，智能小區(qū)應(yīng)運(yùn)而生。目前，對(duì)于智能化還沒有確切的定義，大家公認(rèn)的智

11、能化社區(qū)包含小區(qū)安全防范、物業(yè)管理自動(dòng)化、互聯(lián)網(wǎng)三大主題。建設(shè)部對(duì)小區(qū)智能化普及型提出了如下要求：1 住宅小區(qū)設(shè)立計(jì)算機(jī)自動(dòng)化管理中心；2：水、電、氣、熱等自動(dòng)計(jì)量、收費(fèi)；3：住宅小區(qū)封閉，實(shí)行安全防范自動(dòng)化監(jiān)控管理；4：住宅的火警、有害氣體泄漏等實(shí)行自動(dòng)報(bào)警；5：住宅設(shè)置緊急呼叫系統(tǒng)；6：對(duì)住宅小區(qū)的關(guān)鍵設(shè)備、設(shè)施實(shí)施遠(yuǎn)程監(jiān)控。 1.3 規(guī)劃和設(shè)計(jì)的原則規(guī)劃和設(shè)計(jì)居民小區(qū)局域網(wǎng)的原則：先進(jìn)性：先進(jìn)的設(shè)計(jì)思想、網(wǎng)絡(luò)結(jié)構(gòu)、開發(fā)工具，采用市場(chǎng)覆蓋率高、標(biāo)準(zhǔn)化和技術(shù)成熟的軟硬件產(chǎn)品；實(shí)用性：建網(wǎng)時(shí)應(yīng)考慮利用和保護(hù)現(xiàn)有的資源、充分發(fā)揮設(shè)備效益；開放性：系統(tǒng)設(shè)計(jì)應(yīng)采用開放技術(shù)、開放結(jié)構(gòu)、開放系統(tǒng)組建和開

12、放用戶接口，以利于網(wǎng)絡(luò)的維護(hù)、擴(kuò)展升級(jí)及與外界信息的溝通；靈活性：采用積木式模塊組合和結(jié)構(gòu)化設(shè)計(jì)，使系統(tǒng)配置靈活，滿足學(xué)校逐步到位的建網(wǎng)原則，使網(wǎng)絡(luò)具有強(qiáng)大的可增長(zhǎng)性；可靠性：具有容錯(cuò)功能，管理、維護(hù)方便。對(duì)網(wǎng)絡(luò)的設(shè)計(jì)、選型、安裝、調(diào)試等各環(huán)節(jié)進(jìn)行統(tǒng)一規(guī)劃和分析，確保系統(tǒng)運(yùn)行可 靠，經(jīng)濟(jì)性，投資合理，有良好的性能價(jià)格比。哈爾濱金融高等?？朴?jì)算機(jī)系畢業(yè)論文 - 4 -第 2 章 居民住宅智能小區(qū)概述智能建筑起源于 20 世紀(jì) 80 年代初的美國(guó)，經(jīng)過短短幾十年的發(fā)展，已在世界各地逐步普及。近幾年來，隨著計(jì)算機(jī)的普及和建筑電子產(chǎn)業(yè)的發(fā)展，人們對(duì)居住環(huán)境要求的不斷提高，智能化的住宅不僅成為房地產(chǎn)開發(fā)

13、商投資的重點(diǎn)，而且也是人們購房的新熱點(diǎn)。現(xiàn)如今，越來越多的人已經(jīng)離不開網(wǎng)絡(luò)，無論是工作、學(xué)習(xí)、休閑娛樂，都已經(jīng)和網(wǎng)絡(luò)息息相關(guān)，出行前不熟悉交通的上網(wǎng)查路線、外出吃飯會(huì)前去查哪家餐館受好評(píng)、買書去卓越網(wǎng)、想看新聞去新浪、買 IT 產(chǎn)品必上導(dǎo)購網(wǎng)站查報(bào)價(jià)、網(wǎng)上購物去淘寶等等，我們發(fā)現(xiàn)生活的每個(gè)角落似乎都是在這個(gè)網(wǎng)絡(luò)當(dāng)中。2.1 智能小區(qū)的組成智能小區(qū)是在智能大廈的基本含義中擴(kuò)展和延伸出來的，它通過對(duì)小區(qū)建筑群四個(gè)基本要素（結(jié)構(gòu)、系統(tǒng)、服務(wù)、管理以及它們之間的內(nèi)在關(guān)聯(lián)）的優(yōu)化考慮，提供一個(gè)投資合理，又擁有高效率、舒適、溫馨、便利以及安全的居住環(huán)境。智能小區(qū)的系統(tǒng)組成主要包括三大部分，即大樓自動(dòng)化、通

14、信自動(dòng)化和辦公自動(dòng)化，他們是智能化建筑中最重要的，而且必須具備的基本功能。有些智能小區(qū)在此基礎(chǔ)上又增加了防火自動(dòng)化、信息管理自動(dòng)化、保安自動(dòng)化等。按智能小區(qū)的總體目標(biāo)進(jìn)行分解，小區(qū)智能化系統(tǒng)可具體分解成以下幾個(gè)子系統(tǒng)，其每個(gè)子系統(tǒng)均具有一項(xiàng)具體功能。家庭智能化系統(tǒng)；小區(qū)綜合布線系統(tǒng)；小區(qū)網(wǎng)絡(luò)、通訊系統(tǒng)；小區(qū) CATV 系統(tǒng)；小區(qū)設(shè)備自控（BA）系統(tǒng)；小區(qū)安全防范系統(tǒng)；小區(qū)對(duì)講系統(tǒng)；小區(qū)智能三表抄表系統(tǒng)；小區(qū)物業(yè)管理及一卡通消費(fèi)系統(tǒng)；小區(qū)停車庫管理系統(tǒng)；小區(qū)增值服務(wù)管理系統(tǒng)。2.2 智能小區(qū)的功能1. 提供窄帶話音、寬窄帶數(shù)據(jù)業(yè)務(wù) 2.支持高速上網(wǎng)、電子商務(wù)等 3.提供家居住宅智能信息服務(wù) 4.

15、提供網(wǎng)絡(luò)電視，支持 VOD 視頻點(diǎn)播 5.提供遠(yuǎn)程教育、遠(yuǎn)程醫(yī)療等 6.支持閉路電視監(jiān)控和保安巡更等業(yè)務(wù) 7.支持停車場(chǎng)管理業(yè)務(wù)第 2 章 居民住宅智能小區(qū)概述- 5 -2.3 智能小區(qū)在我國(guó)現(xiàn)狀由于智能小區(qū)造價(jià)比普通小區(qū)略高，多數(shù)用戶對(duì)智能化需求小，再加上 ADSL 搭配無線路由器組網(wǎng)方式的流行，使得智能小區(qū)在我國(guó)并不普及，但智能小區(qū)依然是大勢(shì)所趨，它能提供更快的網(wǎng)速和更多的服務(wù)，是 ADSL 無法比擬的，所以有必要對(duì)智能小區(qū)系統(tǒng)細(xì)致的分析，組建適合現(xiàn)狀的智能小區(qū)。哈爾濱金融高等?？朴?jì)算機(jī)系畢業(yè)論文 - 6 -第 3 章 計(jì)算機(jī)網(wǎng)絡(luò)概述計(jì)算機(jī)網(wǎng)絡(luò)，簡(jiǎn)單地說，就是通過電纜、電話線或無線通訊將兩

16、臺(tái)以上的計(jì)算機(jī)互連起來的集合。它包括：計(jì)算機(jī)、網(wǎng)絡(luò)操作系統(tǒng)、傳輸介質(zhì)（可以是有形的，也可以是無形的，如無線網(wǎng)絡(luò)的傳輸介質(zhì)就是空氣）以及相應(yīng)的應(yīng)用軟件四部分。3.1 計(jì)算機(jī)網(wǎng)絡(luò)計(jì)算機(jī)網(wǎng)絡(luò)如按網(wǎng)絡(luò)的組建規(guī)模和地域范圍來劃分的話，可分為局域網(wǎng)(Local Area Network, LAN)、城域網(wǎng)(Metropolitan Area Network, MAN)、廣域網(wǎng)(Wide Area Network, WAN)。我們經(jīng)常用到的因特網(wǎng)(Internet)屬于廣域網(wǎng)，校園網(wǎng)屬局域網(wǎng)。未來的網(wǎng)絡(luò)技術(shù)將向著使用簡(jiǎn)單、高速快捷、多網(wǎng)合一、安全保密的方向發(fā)展。3.2 局域網(wǎng)簡(jiǎn)介局域網(wǎng)，是指范圍在幾百米到十

17、幾公里內(nèi)辦公樓群或校園內(nèi)的計(jì)算機(jī)相互連接所構(gòu)成的，外部設(shè)備和數(shù)據(jù)庫等互相聯(lián)接起來組成的計(jì)算機(jī)通信網(wǎng)，簡(jiǎn)稱 LAN。3.2.1 局域網(wǎng)的組成一個(gè)典型的局域網(wǎng)主要應(yīng)包含如下四個(gè)部分：服務(wù)器（Server）：用來管理網(wǎng)絡(luò)并為用戶提供共享服務(wù)的計(jì)算機(jī)。與網(wǎng)絡(luò)中的工作站相比，服務(wù)器通常具有更快的速率、更大的存儲(chǔ)容量和更高的可靠性。此外，為了便于對(duì)網(wǎng)絡(luò)進(jìn)行管理，服務(wù)器中通常應(yīng)安裝相應(yīng)的網(wǎng)絡(luò)操作系統(tǒng)，如 Novell Netware, Windows NT/2000 Server, UNIX 等。工作站（Workstation）：用戶使用的計(jì)算機(jī)，又稱用戶機(jī)或客戶機(jī)。從網(wǎng)絡(luò)構(gòu)成的角度看，任何一臺(tái)計(jì)算機(jī)（如

18、第 3 章 計(jì)算機(jī)網(wǎng)絡(luò)概述- 7 -286、386、486、P、P4 等）都可作為工作站。當(dāng)工作站登錄到網(wǎng)絡(luò)服務(wù)器后，可按規(guī)定權(quán)限存取服務(wù)器中的文件。此外，工作站通常還可以與網(wǎng)絡(luò)中的其他用戶進(jìn)行通信或訪問 Internet。網(wǎng)絡(luò)通信系統(tǒng)（Network Communications System）：連接工作站和服務(wù)器的設(shè)備。這些設(shè)備通常應(yīng)包括插在服務(wù)器或工作站中的網(wǎng)卡，它們應(yīng)與通信介質(zhì)相連；用于傳輸數(shù)據(jù)介質(zhì)，如同軸電纜、雙絞線、光纖等；專用的通信設(shè)備，如集線器（HUB） 、局域網(wǎng)交換機(jī)、路由器等。5網(wǎng)絡(luò)操作系統(tǒng)（Network Operating System）：對(duì)于稍在一點(diǎn)的網(wǎng)絡(luò)來說，為了充

19、分發(fā)揮網(wǎng)絡(luò)的功能，以及更好地管理網(wǎng)絡(luò)，通常應(yīng)在服務(wù)器中安裝網(wǎng)絡(luò)操作系統(tǒng)。例如，基于安全起見，企業(yè)的幾乎所有重要數(shù)據(jù)（如財(cái)務(wù)、銷售等）都被保存在服務(wù)器中，并非每個(gè)人都能訪問這些數(shù)據(jù)。通常情況下，只有企業(yè)負(fù)責(zé)人擁有最高權(quán)限，而其他人只能查看部分?jǐn)?shù)據(jù)。此時(shí)就是借助網(wǎng)絡(luò)操作系統(tǒng)來對(duì)資源和用戶進(jìn)行管理的，它規(guī)定了用戶的權(quán)限，以及用戶所能訪問的資源。3.2.2 局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)所謂局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)，是指局域網(wǎng)中各計(jì)算機(jī)之間的連接形式。如果拋開構(gòu)建局域網(wǎng)時(shí)所采用的通信介質(zhì)、通信設(shè)備等，局域網(wǎng)中各計(jì)算機(jī)之間的學(xué)用連接形式實(shí)際上只有兩種，即總線型與星型。在總線型網(wǎng)絡(luò)中，由于各計(jì)算機(jī)共享一條通信電纜，網(wǎng)絡(luò)中某個(gè)節(jié)

20、點(diǎn)出現(xiàn)故障，將導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。因此，目前這類結(jié)構(gòu)的網(wǎng)絡(luò)已趨于淘汰。星型網(wǎng)絡(luò)的優(yōu)點(diǎn)是，當(dāng)網(wǎng)絡(luò)中某個(gè)節(jié)點(diǎn)出現(xiàn)故障時(shí)不會(huì)影響整個(gè)網(wǎng)絡(luò)的運(yùn)行。其缺點(diǎn)是每個(gè)計(jì)算機(jī)都要占用一條專用的通信線路，并且需要額外的通信設(shè)備，將導(dǎo)致成本的增加。但是，由于目前各種硬件設(shè)備價(jià)格都已非常便宜，所以，現(xiàn)在絕大部分局域網(wǎng)都采用了這種結(jié)構(gòu)。哈爾濱金融高等?？朴?jì)算機(jī)系畢業(yè)論文 - 8 -3.2.3 局域網(wǎng)的規(guī)范事實(shí)上各種網(wǎng)絡(luò)結(jié)構(gòu)都是有章可循的，這就是局域網(wǎng)規(guī)范（或稱為局域網(wǎng)標(biāo)準(zhǔn)） 。從大的方面講，根據(jù)網(wǎng)絡(luò)的工作原理，目前的局域網(wǎng)大致可分為三類，即以太網(wǎng)、令牌環(huán)網(wǎng)和 ARPNET 網(wǎng)。其中，以太網(wǎng)是目前局域網(wǎng)中采用最多的通信協(xié)議

21、標(biāo)準(zhǔn)，它采用 CSMA/CD (載波監(jiān)聽多路訪問/沖突檢測(cè)) 技術(shù)進(jìn)行信息傳遞。該標(biāo)準(zhǔn)定義了在局域網(wǎng)中采用的電纜類型和信息處理方法，在互聯(lián)設(shè)備之間可以 10100Mbit/s 的速率傳送信息包，目前約 80的局域網(wǎng)都是以太網(wǎng)。由于技術(shù)的發(fā)展和用戶要求的多樣性，以太網(wǎng)又被細(xì)分成了一系列規(guī)范。例如，10 Base2 以太網(wǎng)規(guī)范定義了構(gòu)建以細(xì)同軸電纜為通信介質(zhì)，網(wǎng)絡(luò)通信速率為 10 Mbit/s，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)為總線型的局域網(wǎng)的技術(shù)指標(biāo)；10 Base T 以太網(wǎng)規(guī)范定義了構(gòu)建以雙絞線為通信介質(zhì)，網(wǎng)絡(luò)通信速率為 10 Mbit/s ，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)為星型的局域網(wǎng)指標(biāo)。一般來說，每種局域網(wǎng)規(guī)范都規(guī)定了如下

22、幾項(xiàng)指標(biāo)： 網(wǎng)絡(luò)通信速率，例如，10 Mbit/s、100 Mbit/s 及 1000 Mbit/s 等。 局域網(wǎng)的結(jié)構(gòu)，例如，采用總線型或星型。 所使用的通信介質(zhì)，例如，同軸電纜、雙絞線或光纖。其中，每種介質(zhì)中又包含了多個(gè)子類，例如，雙絞線就包括了 3 類、4 類、5類及超 5 類雙絞線等。 所使用的網(wǎng)卡類型，其中包括數(shù)據(jù)傳輸速率與接口類型。例如，要構(gòu)建 10 Base T 星型以太網(wǎng)，網(wǎng)卡的數(shù)據(jù)傳輸速率必須為 10 Mbit/s，且必須帶有 RJ-45 接口。第 3 章 計(jì)算機(jī)網(wǎng)絡(luò)概述- 9 - 網(wǎng)絡(luò)中所能支持的最大用戶數(shù)量。例如，構(gòu)建廉價(jià)的細(xì)同軸電纜總線型網(wǎng)絡(luò)時(shí)，每個(gè)網(wǎng)段中的用戶數(shù)不能超

23、過 30。 距離要求。由于隨著距離的增加，信號(hào)會(huì)逐漸衰減，因此，各種局域網(wǎng)規(guī)范都對(duì)各種距離（如通信設(shè)備與計(jì)算機(jī)之間，各種通信設(shè)備之間等）有明確的要求。例如，在構(gòu)建以集線器為核心的雙絞線星型網(wǎng)絡(luò)時(shí)，集線器與計(jì)算機(jī)之間的距離通常不超過 100m。3.2.4 局域網(wǎng)的結(jié)構(gòu)類型局域網(wǎng)的結(jié)構(gòu)決定了局域網(wǎng)的管理方式，當(dāng)我們創(chuàng)建一個(gè)局域網(wǎng)時(shí)，通常應(yīng)遵循如下步驟來進(jìn)行： 明確自己的需求，即希望局域網(wǎng)具備哪些功能。 在綜合考慮局域網(wǎng)功能、現(xiàn)有軟硬件的特點(diǎn)與價(jià)格、網(wǎng)絡(luò)的可管理性與可擴(kuò)充性等因素的基礎(chǔ)上決定局域網(wǎng)的結(jié)構(gòu)。 根據(jù)選定的局域網(wǎng)結(jié)構(gòu)決定局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)，以及應(yīng)選擇的相關(guān)設(shè)備和軟件。 對(duì)局域網(wǎng)進(jìn)行配置和維護(hù)

24、。由此可以看出，決定局域網(wǎng)的結(jié)構(gòu)是構(gòu)建局域網(wǎng)時(shí)非常重要的一環(huán)。就目前來說，局域網(wǎng)的結(jié)構(gòu)主要包括工作站/文件服務(wù)器結(jié)構(gòu)、客戶機(jī)/服務(wù)器結(jié)構(gòu)、對(duì)等網(wǎng)結(jié)構(gòu)及主機(jī)/終端系統(tǒng)等 4 種。1.工作站/文件服務(wù)器網(wǎng)絡(luò)在這類網(wǎng)絡(luò)中，某臺(tái)運(yùn)行特定網(wǎng)絡(luò)操作系統(tǒng)的計(jì)算機(jī)被作為文件服務(wù)器，而網(wǎng)絡(luò)中的其他計(jì)算機(jī)在登錄該計(jì)算機(jī)之后，可以存取該計(jì)算機(jī)的文件。但是，文件服務(wù)器計(jì)算機(jī)并不進(jìn)行任何網(wǎng)絡(luò)應(yīng)用處理，因此，服務(wù)器的功能非常單一。這類網(wǎng)絡(luò)的主要優(yōu)點(diǎn)包括如下兩點(diǎn)：哈爾濱金融高等專科計(jì)算機(jī)系畢業(yè)論文 - 10 -數(shù)據(jù)的保密性和安全性較好，網(wǎng)絡(luò)管理員可以按需要授予不同訪問者不同的文件訪問權(quán)限。網(wǎng)絡(luò)的可靠性較高，管理比較簡(jiǎn)單。但

25、是，這類網(wǎng)絡(luò)的缺點(diǎn)是非常明顯的，它也主要包括如下兩點(diǎn)：網(wǎng)絡(luò)效率較低。當(dāng)網(wǎng)絡(luò)中的大量用戶都需要訪問文件服務(wù)器中的數(shù)據(jù)時(shí)，網(wǎng)絡(luò)效率會(huì)急劇下降。網(wǎng)絡(luò)中各工作站之間不能進(jìn)行資源共享。不能充分發(fā)揮文件服務(wù)器的運(yùn)算能力。目前，這類網(wǎng)絡(luò)已逐漸讓位于客戶機(jī)/服務(wù)器網(wǎng)絡(luò)。2. 客戶機(jī)/服務(wù)器網(wǎng)絡(luò)隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和人們不斷提出新的要求，網(wǎng)絡(luò)應(yīng)用中的重點(diǎn)早已不再局限于簡(jiǎn)單的資源共享。人們迫切要求服務(wù)器端能夠完成一部分?jǐn)?shù)據(jù)處理工作，即將任務(wù)同時(shí)分配給服務(wù)器和客戶端共同完成。為此，人們開發(fā)出了目前最為流行的客戶機(jī)/服務(wù)器網(wǎng)絡(luò)?？蛻魴C(jī)/服務(wù)器網(wǎng)絡(luò)系統(tǒng)的主要特點(diǎn)如下：目前流行的操作系統(tǒng)基本都支持這種結(jié)構(gòu)，如 Window

26、s NT 4.0 Server、Windows 2000/2003 Server、Netware3.1 以上版本等。支持多種客戶機(jī)，例如，客戶機(jī)可以是一臺(tái) PC 或一臺(tái)工作站，且客戶機(jī)可以運(yùn)行多種操作系統(tǒng)，如 DOS、Windows 3.x/95/98 等。不僅客戶機(jī)與服務(wù)器能進(jìn)行雙向通信，各客戶機(jī)之間也能直接進(jìn)行通信，而無需服務(wù)器的參與。由于很多應(yīng)用任務(wù)都由服務(wù)器和客戶機(jī)共同承擔(dān)，因此，系統(tǒng)響應(yīng)速度快，且對(duì)客戶機(jī)的要求可以很低。例如，客戶機(jī)可以是無盤工作站。第 3 章 計(jì)算機(jī)網(wǎng)絡(luò)概述- 11 -系統(tǒng)的可擴(kuò)充性較好。當(dāng)系統(tǒng)規(guī)模擴(kuò)大時(shí)，不必重新設(shè)計(jì)系統(tǒng)，只需簡(jiǎn)單地將服務(wù)器和客戶機(jī)連入網(wǎng)絡(luò)即可。對(duì)

27、等網(wǎng)絡(luò)在對(duì)等網(wǎng)絡(luò)中，沒有專用的服務(wù)器，每個(gè)工作站既是服務(wù)器也是工作站，相互之間可以進(jìn)行通信和資源共享。目前支持對(duì)等網(wǎng)絡(luò)的操作系統(tǒng)主要有 Microsoft 公司的 LAN Manager、Windows 95/98 及 Novell公司的 NetWare Lite 等。對(duì)等網(wǎng)絡(luò)的主要優(yōu)點(diǎn)是網(wǎng)絡(luò)安裝和維護(hù)非常簡(jiǎn)單，無需專用的服務(wù)器；其缺點(diǎn)是網(wǎng)絡(luò)的安全性較差，且功能較弱。主機(jī)/終端網(wǎng)絡(luò)在主機(jī)/終端網(wǎng)絡(luò)系統(tǒng)中，用戶通過與主機(jī)相連的終端在主機(jī)操作系統(tǒng)的管理下共享主機(jī)的內(nèi)存、外存、中央處理器和各種輸入/輸出設(shè)備。經(jīng)過幾十年的發(fā)展，主機(jī)/終端系統(tǒng)已經(jīng)非常成熟，在可靠性、系統(tǒng)容錯(cuò)、系統(tǒng)安全、開發(fā)手段、數(shù)據(jù)庫

28、管理等方面都形成了自己的一套十分完整的體系。因此，這類系統(tǒng)被廣泛應(yīng)用于民航、銀行、軍事等大型企業(yè)中。這類系統(tǒng)的主要缺點(diǎn)如下：由于這類系統(tǒng)主要面向大型企業(yè)、事業(yè)單位，生產(chǎn)數(shù)量較少，因而系統(tǒng)價(jià)格通常很高。由于終端功能比較弱（完全依賴于主機(jī)） ，將導(dǎo)致主機(jī)負(fù)荷比較重。局域網(wǎng)結(jié)構(gòu)與局域網(wǎng)拓?fù)浣Y(jié)構(gòu)之間的關(guān)系哈爾濱金融高等專科計(jì)算機(jī)系畢業(yè)論文 - 12 -應(yīng)該說，局域網(wǎng)結(jié)構(gòu)與局域網(wǎng)所采用的拓?fù)浣Y(jié)構(gòu)之間沒有直接的關(guān)系。例如，對(duì)于一個(gè)小型的星型網(wǎng)絡(luò)來說，如果網(wǎng)絡(luò)中所有計(jì)算機(jī)都運(yùn)行 Windows 98 操作系統(tǒng)，那它就是一個(gè)對(duì)等望路。否則，如果某臺(tái)計(jì)算機(jī)運(yùn)行了 Windows NT/2000 Server 網(wǎng)

29、絡(luò)操作系統(tǒng)，那它就是一個(gè)客戶/服務(wù)器網(wǎng)絡(luò)。但是，局域網(wǎng)的結(jié)構(gòu)對(duì)局域網(wǎng)拓?fù)浣Y(jié)構(gòu)的選擇還是有影響的。例如，如果希望構(gòu)建一個(gè)客戶/服務(wù)器網(wǎng)絡(luò)，且服務(wù)器的使用的頻率很高，那么，如果選用總線型拓?fù)浣Y(jié)構(gòu)就不太合適了。其原因主要是由于此時(shí)服務(wù)器和工作站共享相同的通信通道，并擁有相同的帶寬，因而無法實(shí)現(xiàn)對(duì)服務(wù)器的“特殊照顧” 。因此，此時(shí)最好構(gòu)建一個(gè)星型拓?fù)浣Y(jié)構(gòu)的交換網(wǎng)絡(luò)，且使服務(wù)器與交換機(jī)之間的通信速率高于工作站與交換機(jī)之間的連接速率。第 4 章 智能小區(qū)局域網(wǎng)絡(luò)方案設(shè)計(jì)- 13 -第 4 章 智能小區(qū)局域網(wǎng)絡(luò)方案設(shè)計(jì)4.1 小區(qū)網(wǎng)絡(luò)設(shè)計(jì)原則1.模塊化小區(qū)內(nèi)部局域網(wǎng)建設(shè)，除住宅樓的接入數(shù)據(jù)點(diǎn)外，還存在連接視

30、頻點(diǎn)播服務(wù)器區(qū)域、資源共享區(qū)域等等，其功能的不同決定了不同的數(shù)據(jù)點(diǎn)對(duì)網(wǎng)絡(luò)的要求和網(wǎng)絡(luò)設(shè)計(jì)中考慮的因素不同。當(dāng)某部分功能要求有所變化時(shí)，也只需要針對(duì)相應(yīng)的功能模塊進(jìn)行重新設(shè)計(jì)和改造升級(jí)，對(duì)網(wǎng)絡(luò)的其它組成模塊和網(wǎng)絡(luò)的主干沒有任何影響?；谶@些優(yōu)勢(shì)，小區(qū)內(nèi)部局域網(wǎng)采用模塊化的設(shè)計(jì)模式，目前主要考慮：核心交換模塊、樓層接入模塊、互聯(lián)網(wǎng)訪問模塊等 3 大模塊進(jìn)行設(shè)計(jì)。2.可靠性網(wǎng)絡(luò)系統(tǒng)應(yīng)具有良好的安全性。為了保證小區(qū)內(nèi)的業(yè)主使用安全，避免互相干擾，網(wǎng)絡(luò)系統(tǒng)應(yīng)支持多 VLAN 的劃分，并能在 VLAN 之間進(jìn)行第三層交換時(shí)進(jìn)行有效的安全控制，以保證系統(tǒng)的安全性。此外，在接入網(wǎng)絡(luò)的用戶通過身份認(rèn)證系統(tǒng)，防止

31、用戶賬號(hào)、IP 地址、MAC 地址的盜用，保證用戶身份的合法性。3.高性能在小區(qū)內(nèi)部局域網(wǎng)中，不僅要求網(wǎng)絡(luò)主干是高帶寬的，作為一個(gè)網(wǎng)絡(luò)的基礎(chǔ)，接入層設(shè)備也應(yīng)該達(dá)到高速（1Gbps） 。也就是說，交換機(jī)的接入速率應(yīng)該達(dá)到千兆才能滿足未來的發(fā)展趨勢(shì)。4.技術(shù)先進(jìn)性隨著 IPv4 的地址日趨耗盡，IPv6 已經(jīng)提升到議事日程上來。中國(guó)目前已經(jīng)建立了世界上最大的 IPv6 試驗(yàn)網(wǎng)。為了保證設(shè)備投資的有效性，網(wǎng)絡(luò)設(shè)備的建設(shè)必須支持 IPv4/IPv6 雙協(xié)議棧，在未來的若干年內(nèi)都保證技術(shù)的先進(jìn)性。5.可擴(kuò)展性和可升級(jí)性系統(tǒng)要有可擴(kuò)展性和可升級(jí)性，隨著業(yè)務(wù)的增長(zhǎng)和應(yīng)用水平的提高，網(wǎng)絡(luò)中的數(shù)據(jù)和信息流將按指

32、數(shù)增長(zhǎng)，需要網(wǎng)絡(luò)有很好的可擴(kuò)展性，并哈爾濱金融高等?？朴?jì)算機(jī)系畢業(yè)論文 - 14 -能隨著技術(shù)的發(fā)展不斷升級(jí)。6.標(biāo)準(zhǔn)協(xié)議支持網(wǎng)絡(luò)系統(tǒng)應(yīng)支持標(biāo)準(zhǔn)協(xié)議 IP，是一個(gè)開放型的網(wǎng)絡(luò)，支持各種協(xié)議的互聯(lián)。7.符合國(guó)際標(biāo)準(zhǔn)選用符合國(guó)際標(biāo)準(zhǔn)的系統(tǒng)和產(chǎn)品，可以保證系統(tǒng)具有較長(zhǎng)的生命力和擴(kuò)展能力，滿足將來系統(tǒng)升級(jí)的要求。因此小區(qū)網(wǎng)絡(luò)規(guī)劃采用如下策略：(1)網(wǎng)絡(luò)建設(shè)依據(jù)百兆/千兆光纖到桌面，千兆/萬兆到樓層，萬兆核心互聯(lián)的大原則；(2)考慮充分的網(wǎng)絡(luò)平臺(tái)可靠特性和冗余特性；(3)網(wǎng)絡(luò)協(xié)議的標(biāo)準(zhǔn)性和充分的可擴(kuò)展特性；(4)充分考慮局域網(wǎng)安全特性；(5)充分考慮網(wǎng)絡(luò)的高速和高運(yùn)行效率；(6)充分利用現(xiàn)有網(wǎng)絡(luò)線路資源

33、；(7)統(tǒng)一的網(wǎng)絡(luò)管理。4.2 寬帶接入方案一個(gè)小區(qū)有十幢樓，一千用戶，要求局域網(wǎng)內(nèi)部能實(shí)現(xiàn)視頻點(diǎn)播等高帶寬網(wǎng)絡(luò)服務(wù)，各用戶能快速的連接 Internet，并且該網(wǎng)絡(luò)能便于將來升級(jí)。圖 4.2.1第 4 章 智能小區(qū)局域網(wǎng)絡(luò)方案設(shè)計(jì)- 15 -4.2.1 網(wǎng)絡(luò)設(shè)計(jì)思路(1)小區(qū)局域網(wǎng)采用雙核心、二層扁平結(jié)構(gòu)在整網(wǎng)配置兩臺(tái)核心交換機(jī)作為整個(gè)網(wǎng)絡(luò)的核心交換節(jié)點(diǎn)，避免了單點(diǎn)故障對(duì)整網(wǎng)的影響范圍，從而提高了整個(gè)網(wǎng)絡(luò)的安全性。小區(qū)內(nèi)部局域網(wǎng)信息點(diǎn)少，同時(shí)又具有信息點(diǎn)地址位置集中的特點(diǎn)，為此建議采用兩層扁平化網(wǎng)絡(luò)體系結(jié)構(gòu)進(jìn)行網(wǎng)絡(luò)規(guī)劃建設(shè)。所謂兩層扁平化體系結(jié)構(gòu)是相對(duì)業(yè)務(wù)標(biāo)準(zhǔn)的三層網(wǎng)絡(luò)體系結(jié)構(gòu)而言，去掉中間

34、的匯聚層只保留核心層與接入層兩個(gè)層次來進(jìn)行網(wǎng)絡(luò)體系構(gòu)建。扁平化體系結(jié)構(gòu)具有多、快、好、省的優(yōu)點(diǎn)， “多”是指可以接入較多用戶、提供多種業(yè)務(wù)的特點(diǎn)， “快”是指由于去掉了匯聚層從而網(wǎng)絡(luò)建設(shè)與業(yè)務(wù)部署更快速， “好”是指網(wǎng)絡(luò)層次簡(jiǎn)單明了，便于管理和維護(hù)，今后在網(wǎng)絡(luò)規(guī)模擴(kuò)大時(shí)直接把現(xiàn)有的核心層下移或者在兩層體系中間插入?yún)R聚層就可以實(shí)現(xiàn)網(wǎng)絡(luò)的平滑擴(kuò)容，同時(shí)由于網(wǎng)絡(luò)層次的簡(jiǎn)單，網(wǎng)絡(luò)穩(wěn)定性增強(qiáng)，單點(diǎn)故障減少，能夠提供一個(gè)穩(wěn)定高效的局域網(wǎng)絡(luò)， “省”是指去掉匯聚層之后網(wǎng)絡(luò)投資得到明顯減少，既能夠滿足用戶業(yè)務(wù)需求，又減少了用戶的投資。(2)每棟住宅樓的接入層交換機(jī)采用千兆電口接入，可提供萬兆上行的三層交換機(jī)在

35、住宅樓接入交換機(jī)的選擇上考慮采用能提供萬兆上行口的千兆下行電接口三層交換機(jī)，主要是體現(xiàn)高帶寬、高安全的優(yōu)點(diǎn)：千兆三層到桌面一個(gè)最直接的優(yōu)點(diǎn)就是帶寬大。用戶的接入不在只是百兆帶寬，現(xiàn)在可以通過千兆直接接入網(wǎng)絡(luò)，提供 10 倍與原來的帶寬。有了高帶寬，應(yīng)用業(yè)務(wù)的開展將更為方便與靈活，數(shù)據(jù)、語音、視頻等多種業(yè)務(wù)在新的高帶寬網(wǎng)絡(luò)中將得到充裕的帶寬保證。千兆到桌面之后，同一個(gè)住宅樓內(nèi)的用戶之間可以實(shí)現(xiàn)千兆交換，充分發(fā)揮網(wǎng)絡(luò)帶寬高的優(yōu)勢(shì)，開展多種豐富的 IP 網(wǎng)絡(luò)業(yè)務(wù)，包括數(shù)據(jù)業(yè)務(wù)、視頻業(yè)務(wù)等，屆時(shí)網(wǎng)絡(luò)帶寬問題得到徹底解決，用戶業(yè)務(wù)的開展將不比再為網(wǎng)絡(luò)帶寬不足問題精打細(xì)算。網(wǎng)絡(luò)整體安全性提高。通過三層到桌

36、面的方式，整個(gè)網(wǎng)絡(luò)中將不再有二層報(bào)文，二層攻擊事件徹底杜絕，設(shè)備與設(shè)備之間的級(jí)連鏈路上將只有三層報(bào)文流通，極大提高了網(wǎng)絡(luò)帶寬的利用率與網(wǎng)絡(luò)的安全性。高擴(kuò)展性，在占用帶寬較多的業(yè)務(wù)沒有大規(guī)模應(yīng)用時(shí)可以采用千兆上行連接核心交換機(jī)，在帶寬需要擴(kuò)展時(shí)添加萬兆模塊，形成萬兆上行連接核心交換機(jī)，提供充足的冗余特性。哈爾濱金融高等專科計(jì)算機(jī)系畢業(yè)論文 - 16 -(3)局域網(wǎng)內(nèi)部的服務(wù)器通過千兆網(wǎng)卡連接核心交換機(jī)隨著視頻等大帶寬占用的應(yīng)用越來越多。視頻點(diǎn)播等內(nèi)部服務(wù)器需要通過千兆網(wǎng)卡直接連接核心交換機(jī)，性能可以得到充分發(fā)揮。(4)結(jié)合園區(qū)建筑物及中心機(jī)房的位置，拓?fù)浣Y(jié)構(gòu)應(yīng)采取星型和樹型相結(jié)合。在樓宇之間盡量

37、采用光纖（結(jié)合基礎(chǔ)建設(shè)走地下管孔，避免架空纜） ，形成網(wǎng)絡(luò)骨干線路，連接各樓的中心交換機(jī)及中心機(jī)房，在樓宇內(nèi)根據(jù)具體情況（如樓層高度，樓內(nèi)布線情況等）和設(shè)備端口密度，一般采用多模光纖作為樓宇內(nèi)垂直布線，五類線到各戶或者全部五類線到戶的方案。4.2.2 選擇網(wǎng)絡(luò)設(shè)備核心層設(shè)備是新大樓網(wǎng)絡(luò)的核心樞紐，應(yīng)該選擇高性能、高可靠、高擴(kuò)展性的核心以太網(wǎng)交換機(jī)，本次方案推薦核心采用兩臺(tái) S7503E 萬兆以太網(wǎng)交換機(jī)進(jìn)行雙核心組網(wǎng)，兩臺(tái)設(shè)備之間既冗余備份又負(fù)載分擔(dān)。兩臺(tái) S7503E 上配置共配置了 2 個(gè)萬兆口，用于兩臺(tái)核心之間級(jí)連，并預(yù)留了 1 個(gè)萬兆口為備份或今后的擴(kuò)容接口。此外還在兩臺(tái) S7503E

38、 上共配置了 7 個(gè)千兆光接口，用于連接住宅樓接入交換機(jī)，24 個(gè)千兆電接口用于連接內(nèi)部服務(wù)器以及出口路由器。在本方案中采用了雙核心路由交換機(jī) S7503E 承擔(dān)了核心交換機(jī)的功能，而這兩臺(tái)核心交換機(jī)并不是簡(jiǎn)單的一主一備用的關(guān)系。由于住宅樓接入三層交換機(jī)采取負(fù)載均衡雙接口分別接入到兩臺(tái)核心交換機(jī)上，所以兩臺(tái)核心交換機(jī)同時(shí)在承擔(dān)整個(gè)網(wǎng)絡(luò)的流量。同時(shí)，由于住宅樓接入的三層交換機(jī)通過雙鏈路分別接入到兩臺(tái)核心交換機(jī)上，所以每臺(tái)核心交換機(jī)在另一臺(tái)設(shè)備故障時(shí)，可承擔(dān)整個(gè)網(wǎng)絡(luò)的流量。避免了單點(diǎn)故障對(duì)整網(wǎng)的影響范圍，從而提高了整個(gè)網(wǎng)絡(luò)的安全性。為了充分保障核心交換平臺(tái)的高可靠特性，每一臺(tái) S7503E 都配置

39、了雙交換引擎和雙主控單元以及雙電源配置，規(guī)格指標(biāo)達(dá)到電信級(jí)要求。為了各住宅樓交換機(jī)能更好的滿足大接入容量、高接入帶寬的配置需求，在匯聚層全部選用了 S5500-28C-SI 多業(yè)務(wù)萬兆交換機(jī)作為接入設(shè)備，交換容量高達(dá) 128Gbps，轉(zhuǎn)發(fā)能力高達(dá) 95.2Mpps 的高速引擎，在設(shè)備的高性能上保證配合在開展視頻、語音等高帶寬、低時(shí)延、大流量業(yè)務(wù)時(shí)，住宅樓接入交換機(jī)能無阻塞的實(shí)現(xiàn)用戶間互訪的線速轉(zhuǎn)發(fā)，并通過雙上行鏈路和核心交換機(jī)互聯(lián)，保證應(yīng)用的不間斷，提高整網(wǎng)的第 4 章 智能小區(qū)局域網(wǎng)絡(luò)方案設(shè)計(jì)- 17 -高效性、穩(wěn)定性、安全性。住宅樓接入交換機(jī)是每棟住宅樓的交換中心，由于每棟住宅樓用戶之間也

40、存在通過劃分 VLAN 實(shí)現(xiàn)隔離與互訪，而且第三層操作(數(shù)據(jù)轉(zhuǎn)發(fā)、服務(wù)器訪問等)也都會(huì)通過住宅樓接入交換機(jī)集中進(jìn)行，所以住宅樓接入交換機(jī)除了具備三層功能之外，還必須具備先進(jìn)的體系結(jié)構(gòu)、大容量高密度端口線速交換、高可靠性設(shè)計(jì)、彈性堆疊擴(kuò)展、精細(xì)化用戶管理等特性。結(jié)合各住宅樓信息點(diǎn)的分布情況，我采用以下產(chǎn)品，簡(jiǎn)單介紹如下：采用 S5500-28C-SI 作為住宅樓接入三層交換機(jī)。H3C S5500SI 系列交換機(jī)，具備豐富的業(yè)務(wù)特性，提供 IPv6 轉(zhuǎn)發(fā)功能以及最多 4 個(gè) 10GE 擴(kuò)展接口。內(nèi)部交換容量高達(dá) 128G bit/s，可以充分滿足今后以及后續(xù)長(zhǎng)期內(nèi)樓層節(jié)點(diǎn)三層交換機(jī)的應(yīng)用需求。當(dāng)樓

41、層比較低，并且用戶量較小，在樓內(nèi)可以通過一臺(tái)交換機(jī)與五類線的接入來滿足用戶要求。當(dāng)樓層比較高，并且用戶量比較多，必須采用交換機(jī)級(jí)連的方式滿足要求，與骨干連接的邊緣交換機(jī)可以放置于樓層的底部，也可放置于樓層中部?；ヂ?lián)網(wǎng)訪問是小區(qū)網(wǎng)絡(luò)的重點(diǎn)，選擇 H3C MSR50-60 多業(yè)務(wù)路由器產(chǎn)品作為出口轉(zhuǎn)發(fā)設(shè)備。MSR（Multiple Services Router）多業(yè)務(wù)開放路由器具有先進(jìn)的軟件結(jié)構(gòu)與硬件平臺(tái)，能夠在最小的投資范圍內(nèi)為內(nèi)部網(wǎng)絡(luò)提供一體化解決方案，為用戶提供集成數(shù)據(jù)、安全、語音、視頻以及各種上層應(yīng)用業(yè)務(wù)的服務(wù)。另外值得一提的是 MSR 50 基于OAA（Open Application

42、 Architecture）理念設(shè)計(jì)。該平臺(tái)提供了一套完整、標(biāo)準(zhǔn)的對(duì)外接口（API 接口） 。用戶只需安裝開發(fā)出的軟件，便可以將上述業(yè)務(wù)與 MSR 50 無縫融合，為日漸細(xì)分的個(gè)性化需求提供完整的解決方案。MSR 支持完善的下一代 IP 協(xié)議解決方案（IPv6） ，并可以提供高達(dá) 200Mbps 的處理能力，完全可以滿足小區(qū)的要求。4.2.3 室(樓)內(nèi)無線聯(lián)網(wǎng)解決方案圖 4.2.2哈爾濱金融高等專科計(jì)算機(jī)系畢業(yè)論文 - 18 -這種方案以星型拓?fù)錇榛A(chǔ)，以接入點(diǎn) AP 為中心，所有的基站通信要通過 AP 接轉(zhuǎn)，相當(dāng)于以無線鏈路作為原有的基干網(wǎng)或其一部分，相應(yīng)的在 MAC 幀中，同時(shí)有源地址、

43、目的地址和接入點(diǎn)地址。通過各基站的響應(yīng)信號(hào)，接入點(diǎn) AP 能在內(nèi)部建立一個(gè)像路由表那樣的橋連接表，將各個(gè)基站和端口一一聯(lián)系起來。當(dāng)接轉(zhuǎn)信號(hào)時(shí)，AP 就通過查詢橋連接表進(jìn)行。這為典型的 AP 為中心獨(dú)立建一個(gè)無線局域網(wǎng)。 這種模式廣泛使用在家庭，SOHO（小型辦公場(chǎng)所） 。目前有很多設(shè)備廠商在這種方式上又給 AP 增加了廣域網(wǎng)接入功能和打印服務(wù)器功能！使無線網(wǎng)絡(luò)更具有進(jìn)入家庭和小型辦公市場(chǎng)的實(shí)際意義。這意味著一個(gè)多功能無線網(wǎng)絡(luò)訪問接入點(diǎn)（AP）就可以完成廣域網(wǎng)接入，代理上網(wǎng)；打印服務(wù)器；無線 HUB 三大功能。4.2.4 室外無線網(wǎng)絡(luò)系統(tǒng)由于無線局域網(wǎng)絡(luò)不需要鋪設(shè)線纜，小區(qū)的住戶可以通過多種接入

44、設(shè)備，如 PCMCIA 網(wǎng)卡、CF 卡、USB 網(wǎng)卡來實(shí)現(xiàn)在家中或小區(qū)內(nèi)任何地方進(jìn)行無線上網(wǎng)。而接入層則通過 AP 和客戶端進(jìn)行無線鏈路并經(jīng)有線第 4 章 智能小區(qū)局域網(wǎng)絡(luò)方案設(shè)計(jì)- 19 -連入小區(qū)中心。當(dāng)然無線智能小區(qū)同樣需要進(jìn)行網(wǎng)絡(luò)管理，小區(qū)中心可以通過正誠(chéng)科技的 AC&NMS(網(wǎng)管系統(tǒng))進(jìn)行統(tǒng)一的安全認(rèn)證來實(shí)現(xiàn)網(wǎng)管、計(jì)費(fèi)功能。如圖 4.2.4從整個(gè)方案構(gòu)架來看，此方案不僅可以實(shí)現(xiàn)其他無線解決方案提供的靈活、移動(dòng)、低成本、易安裝等特點(diǎn)，為最終用戶提供寬帶無線接入方式。終端如筆記本、PC、PDA 以無線方式接入到 AP，多個(gè) AP 通過小區(qū)骨干網(wǎng)接入一個(gè)或多個(gè)以太網(wǎng)供電交換機(jī)，然后

45、在 AC 公共接入控制網(wǎng)關(guān)上匯集，AC 再通過路由器與以太網(wǎng)交換機(jī)相連。為了便于及時(shí)、有效地管理 AP，可選用 S4000 網(wǎng)管系統(tǒng)。在 AP 設(shè)備的選用方面，可以選用室外型。如果要加強(qiáng)室內(nèi)信號(hào)的覆蓋，也可以選用室內(nèi)型配合 Cable Modem 使用。用戶接入控制可以結(jié)合小區(qū)原有的設(shè)備，如 RADIUS 服務(wù)器、DHCP服務(wù)器，也可結(jié)合小區(qū)原有的計(jì)費(fèi)系統(tǒng)生成統(tǒng)一的賬單，避免資源浪費(fèi)。4.3 IP 地址分配哈爾濱金融高等?？朴?jì)算機(jī)系畢業(yè)論文 - 20 -1.編址原則 ：(1)局域網(wǎng)和廣域網(wǎng)統(tǒng)一規(guī)劃，保證網(wǎng)絡(luò)有效連通和管理； (2)全網(wǎng)采用 NAT 地址轉(zhuǎn)換，內(nèi)網(wǎng)采用自編地址，可由 VBN Se

46、rver 動(dòng)態(tài)分配，也可用戶自己按規(guī)劃靜態(tài)分配?？傊徽?Internet 地址資源。(3)對(duì)于有 Internet 訪問需求的用戶，我們可集中采用 VBN Server 的網(wǎng)絡(luò)地址轉(zhuǎn)換功能來實(shí)現(xiàn)。 2.地址分配應(yīng)遵循如下原則：(1)簡(jiǎn)單性：地址的分配應(yīng)該簡(jiǎn)單，避免在小區(qū)內(nèi)采用復(fù)雜的掩碼方式。 (2)連續(xù)性：為同一個(gè)樓內(nèi)區(qū)域分配連續(xù)的網(wǎng)絡(luò)地址，便于管理，易于維護(hù)。 (3)可擴(kuò)充性：為整個(gè)小區(qū)或樓內(nèi)區(qū)域分配的網(wǎng)絡(luò)地址應(yīng)該具有一定的容量，便于主機(jī)數(shù)量增加時(shí)仍然能夠保持地址的連續(xù)性。 (4)靈活性：地址分配不應(yīng)該基于某個(gè)網(wǎng)絡(luò)路由策略的優(yōu)化方案，應(yīng)該便于多數(shù)路由策略在該地址分配方案上實(shí)現(xiàn)優(yōu)化。 (5)

47、可管理性：地址的分配應(yīng)該有層次，某個(gè)局部的變動(dòng)不要影響上層、全局。 (6)安全性：小區(qū)內(nèi)應(yīng)按工作內(nèi)容劃分成不同網(wǎng)段即子網(wǎng)以便進(jìn)行管理。 地址規(guī)劃方案 按照小區(qū)現(xiàn)有用戶一千戶左右的規(guī)模，結(jié)合以上分配原則，可以為用戶提供動(dòng)態(tài)分配或靜態(tài)分配的原則。這只要取決于用戶的計(jì)費(fèi)和 IP 地址統(tǒng)一規(guī)劃方案而定。4.4 網(wǎng)絡(luò)設(shè)計(jì)的其他問題簡(jiǎn)述1.安全問題 由于小區(qū)網(wǎng)絡(luò)是提供公共接入服務(wù)的運(yùn)營(yíng)管理平臺(tái)，所以在為用戶提供了高速接入的同時(shí)，用戶數(shù)據(jù)通信的安全性將是一個(gè)需要迫切解決的問題。由于傳統(tǒng)以太網(wǎng)技術(shù)本身的一些弱點(diǎn)，如：廣播、SPT 等，對(duì)整個(gè)網(wǎng)的服務(wù)可靠性造成威脅。同時(shí)如果不采取措施，以太網(wǎng)內(nèi)的用戶，第 4 章

48、 智能小區(qū)局域網(wǎng)絡(luò)方案設(shè)計(jì)- 21 -將面臨本地黑客從網(wǎng)絡(luò)第二層次的直接竊聽甚至攻擊。 對(duì)于以上問題，傳統(tǒng)以太網(wǎng)絡(luò)采用虛擬網(wǎng)絡(luò)技術(shù)從用戶端口到網(wǎng)絡(luò)出口建立專用邏輯通路。但由于一般網(wǎng)絡(luò)將承載數(shù)以百計(jì)的用戶，網(wǎng)絡(luò)管理員通過靜態(tài)設(shè)置，管理同樣數(shù)量的虛擬網(wǎng)和路由，其繁雜度和不靈活性可想而知。與此同時(shí)還要考慮此種設(shè)置方案下，網(wǎng)絡(luò)設(shè)備的承載能力。 假如一臺(tái)邊緣交換機(jī)提供 24 個(gè)以太網(wǎng)接口，要做到完全軟件隔離，就需要軟件設(shè)置 24 個(gè) VLAN，這 24 個(gè) VLAN 需要通過邊緣交換機(jī)的上聯(lián)端口的 802.1Q 技術(shù)連接到中心交換機(jī)，然后經(jīng)過三層轉(zhuǎn)發(fā)實(shí)現(xiàn)設(shè)備互通。如果一臺(tái)中心交換機(jī)連接 20 個(gè)邊緣交換

49、機(jī)，就需要提供 480 個(gè)VLAN 的路由。從目前的交換機(jī)處理能力來看，還遠(yuǎn)遠(yuǎn)達(dá)不到這種需求；更何況隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，每臺(tái)中心交換機(jī)的下聯(lián)設(shè)備回大幅度增加。 另外，對(duì)于大數(shù)目 VLAN 的引入，勢(shì)必增加網(wǎng)絡(luò)操作、管理、維護(hù)的難度。從長(zhǎng)遠(yuǎn)眼光來看，對(duì)于邊緣交換機(jī)應(yīng)該是越簡(jiǎn)單越好。減輕網(wǎng)絡(luò)管理、配置負(fù)擔(dān)。 對(duì)于一個(gè)完整的社區(qū)網(wǎng)絡(luò)來說，不僅僅要考慮到內(nèi)部用戶在社區(qū)內(nèi)數(shù)據(jù)通信的安全性，同時(shí)也要考慮到內(nèi)部用戶在社區(qū)外訪問社區(qū)內(nèi)網(wǎng)絡(luò)的數(shù)據(jù)通信的安全性，所以對(duì)于一個(gè)移動(dòng)用戶通過公網(wǎng)來訪問社區(qū)網(wǎng)絡(luò)的安全性問題，一般通過虛擬私有網(wǎng)絡(luò)（VPN）來實(shí)現(xiàn)，即通過 PPTP 或 L2TP 在公網(wǎng)與社區(qū)網(wǎng)絡(luò)之間建立一條

50、 VPN 隧道，在該隧道中的通過 IPSec 進(jìn)行數(shù)據(jù)加密的封裝以保證數(shù)據(jù)通信的安全性。傳統(tǒng)的用戶在實(shí)現(xiàn)內(nèi)網(wǎng)安全時(shí)，往往采用劃分 VLAN、IP 地址和 MAC 地址的綁定等等。但針對(duì)成千上萬的小區(qū)用戶來說是非常不現(xiàn)實(shí)的，因?yàn)榇罅康?VLAN 會(huì)嚴(yán)重消耗交換機(jī)的資源，常常會(huì)因?yàn)榻粨Q機(jī)過載而丟包。由于小區(qū)用戶數(shù)量多，組成復(fù)雜，如果運(yùn)營(yíng)商試圖通過綁定 IP 和PCMAC 得方式來保證內(nèi)網(wǎng)的安全，勢(shì)必花費(fèi)大量的人力物力，并且會(huì)增加運(yùn)營(yíng)成本，因?yàn)榻壎?IP 和 PC MAC 須增加交換機(jī)三層路由模塊。 面對(duì)越來越猖獗的網(wǎng)絡(luò)攻擊，作為基礎(chǔ)安全保障的防火墻重要性凸顯出來。Internet 上的現(xiàn)成的攻擊工

51、具越來越多，而且可以通過Internet 廣泛傳播，由此導(dǎo)致 Internet 上的攻擊行為也越來越多，而且越來越復(fù)雜，防火墻必須可以有效的阻擋來自 Internet 的各種攻擊行為，H3C SecPath F1000-S 通過將強(qiáng)大安全抵御功能、專業(yè) VPN 服務(wù)和智能網(wǎng)絡(luò)特性無縫集成在一個(gè)硬件平臺(tái)上，不但能為用戶提供廣泛和深入的安全防護(hù)和安全連接功能，同時(shí)可以降低與安全相關(guān)的總體擁有哈爾濱金融高等專科計(jì)算機(jī)系畢業(yè)論文 - 22 -成本以及部署的復(fù)雜程度，是網(wǎng)絡(luò)安全解決方案的理想選擇。H3C SecPath 系列防火墻采用專用嵌入式硬件以及系統(tǒng)。2.組播問題網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)對(duì)組播 Multica

52、st 的支持分兩個(gè)層次：路由網(wǎng)絡(luò)和二層交換網(wǎng)絡(luò)。 路由網(wǎng)絡(luò)需支持 DVMRP、MOSPF 或 PIM。對(duì)于二層交換式網(wǎng)絡(luò)，主要是通過標(biāo)準(zhǔn)協(xié)議 IGMPSnooping 來實(shí)現(xiàn)。 VCNSwitch 支持 IGMPSnooping。3.網(wǎng)絡(luò)管理對(duì)于一個(gè)完整的社區(qū)網(wǎng)絡(luò)而言，由于存在著大量的網(wǎng)絡(luò)設(shè)備，所以為了保障整個(gè)網(wǎng)絡(luò)正常運(yùn)作，就需要使用網(wǎng)管軟件來對(duì)整個(gè)網(wǎng)絡(luò)的運(yùn)作進(jìn)行監(jiān)控。網(wǎng)絡(luò)安全的正常運(yùn)行、網(wǎng)絡(luò)資源的合理使用，認(rèn)證和計(jì)費(fèi)都離不開完善的網(wǎng)管系統(tǒng)。網(wǎng)管系統(tǒng)通過 SNMP、RMON 等網(wǎng)絡(luò)管理協(xié)議，對(duì)網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程的監(jiān)控，通過探測(cè)每臺(tái)網(wǎng)絡(luò)設(shè)備的工作狀態(tài)，來保證整個(gè)網(wǎng)絡(luò)的可靠性，一旦網(wǎng)絡(luò)設(shè)備出

53、現(xiàn)問題，則網(wǎng)管系統(tǒng)就會(huì)及時(shí)準(zhǔn)確的發(fā)現(xiàn)問題所在，并發(fā)出警告信息。網(wǎng)管的另一重要的任務(wù)是記錄網(wǎng)絡(luò)的運(yùn)行狀態(tài)，這將為日后網(wǎng)絡(luò)資源的合理調(diào)配提供準(zhǔn)確的數(shù)據(jù)，另外通過監(jiān)測(cè)網(wǎng)絡(luò)中的數(shù)據(jù)流量，可計(jì)算出各網(wǎng)絡(luò)使用單位對(duì)網(wǎng)絡(luò)運(yùn)行所應(yīng)承擔(dān)的費(fèi)用。 網(wǎng)管系統(tǒng)是由安裝在網(wǎng)絡(luò)設(shè)備中的網(wǎng)絡(luò)管理模塊和網(wǎng)絡(luò)管理工作站組成。位于設(shè)備中的網(wǎng)管模塊負(fù)責(zé)收集設(shè)備本身運(yùn)行狀態(tài)的各項(xiàng)指標(biāo)和參數(shù)，然后將其發(fā)送到指定網(wǎng)管工作站上。網(wǎng)管工作站負(fù)責(zé)接收這些信息，然后對(duì)其進(jìn)行分析和整理，做出必要的反應(yīng)。 根據(jù)本網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)的安全控制要求，網(wǎng)絡(luò)管理系統(tǒng)要求能夠?qū)φ麄€(gè)網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)的劃分和管理以及交換機(jī)配制管理，以保證網(wǎng)絡(luò)用戶在各自的職權(quán)范圍內(nèi)進(jìn)行操作，

54、避免對(duì)其它用戶造成干擾和侵犯。因此建議使用 3COM 公司的 NetworkSupervisor 作為網(wǎng)管軟件，提供上述的各種功能。 第 4 章 智能小區(qū)局域網(wǎng)絡(luò)方案設(shè)計(jì)- 23 -哈爾濱金融高等?？朴?jì)算機(jī)系畢業(yè)論文 - 24 -第 5 章 路由器的配置5.1 路由器的配置由于目前 IP 地址資源非常稀缺，不可能給居民小區(qū)網(wǎng)內(nèi)部的所有工作站都分配 一個(gè)公有 IP（Internet 可路由的）地址。為了解決所有工作站訪問 Internet 的需 要，必須使用 NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）技術(shù)。NAT 的配置：定義 NAT 內(nèi)部、外部接口R1(config)#interface fastehernet

55、0/0R1(config-if)#ip address 192.168.5.2 255.255.255.0R1(config-if)#ip nat insideR1(config-if)#interface serial 1/0R1(config-if)#ip address 218.100.100.1 255.255.255.0 R1(config-if)#ip nat outsideR1(config)#ip nat inside source static 192.168.60.1 218.100.100.1實(shí)現(xiàn)內(nèi)部 web 服務(wù)器向外網(wǎng)提供服務(wù)：R1 (config)#ip nat p

56、ool pool 218.100.100.2 218.100.100.2 netback 255.255.255.0R1(config)# access-list 1 permit host 200.1.1.2R1(config)# ip nat inside source list 1 pool pool overloadR1(config)#int f 0/2R1(config)#ip nat inside第 5 章 路由器的配置- 25 -R1(config)#int s 0/1R1(config)#ip nat outside5.2 OSPF 的基本配置OSPF 是一個(gè)基于鏈路狀態(tài)的內(nèi)

57、部網(wǎng)關(guān)協(xié)議。每個(gè)路由器維護(hù)一個(gè)相同的鏈路狀態(tài)數(shù)據(jù)庫，保存整個(gè) AS 的拓?fù)浣Y(jié)構(gòu)。一旦每個(gè)路由器有了完整的鏈路狀態(tài)數(shù)據(jù)庫，該路由器就可以自己為根，構(gòu)造最短路徑樹，然后再根據(jù)最短路徑構(gòu)造路由表。對(duì)于大型的網(wǎng)絡(luò)，為了進(jìn)一步減少路由協(xié)議通信流量，利于管理和計(jì)算，OSPF 將整個(gè) AS 劃分為若干個(gè)區(qū)域，區(qū)域內(nèi)的路由器維護(hù)一個(gè)相同的鏈路狀態(tài)數(shù)據(jù)庫，保存該區(qū)域的拓?fù)浣Y(jié)構(gòu)。當(dāng)拓?fù)浣Y(jié)構(gòu)發(fā)生變化時(shí)，OSPF 能迅速重新計(jì)算出路徑，而只產(chǎn)生少量的路由協(xié)議流量。OSPF 路由器相互間交換信息，但交換的信息不是路由，而是鏈路狀態(tài)。相對(duì)于其它協(xié)議，OSPF 有許多優(yōu)點(diǎn)：提供負(fù)載均衡功能，如果計(jì)算出到某個(gè)目的站有若干條費(fèi)

58、用相同的路由，OSPF 路由器會(huì)把通信流量均勻地分配給這幾條路由，沿這幾條路由把該分組發(fā)送出去；在一個(gè)自治系統(tǒng)內(nèi)可劃分出若干個(gè)區(qū)域，每個(gè)區(qū)域根據(jù)自己的拓?fù)浣Y(jié)構(gòu)計(jì)算最短路徑，這減少了 OSPF 路由實(shí)現(xiàn)的工作量；OSPF 屬動(dòng)態(tài)的自適應(yīng)協(xié)議，對(duì)于網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)變化可以迅速地做出反應(yīng)，進(jìn)行相應(yīng)調(diào)整，提供短的收斂期，使路由表盡快穩(wěn)定化，并且與其它路由協(xié)議相比，OSPF 在對(duì)網(wǎng)絡(luò)拓?fù)渥兓奶幚磉^程中僅需要最少的通信流量；OSPF 提供點(diǎn)到多點(diǎn)接口，支持 CIDR（無類型域間路由）地址。5.2.1 在路由器和三層交換機(jī)上配置 IPR1(config)#interface Serial 0/1哈爾濱金融高

59、等?？朴?jì)算機(jī)系畢業(yè)論文 - 26 -R1(config-if)#ip address 193.1.1.1 255.255.255.0R1(config-if)# no shutdownS1(config)#int f0/1S1(config)#no switchportS1(config-if)#ip address 192.168.5.1 255.255.255.0S1(config-if)# no shutdown5.2.2 配置 OSPF 路由協(xié)議 R1(config)#router ospf 10R1(config-router)#network 192.168.5.0 0.0.0.3

60、 area 0R1(config-router)#network 218.100.100.1 0.0.0.3 area 0R1(config)#ip route 0.0.0.0 0.0.0.0S1(config)#router ospf 10S1(config-router)#network 192.168.0.0 0.0.3.255 area 0S1(config-router)#network 200.1.1.0 0.0.0.3 area 0S1(config-router)#network 192.168.5.0 0.0.0.3 area0第 6 章 網(wǎng)絡(luò)安全設(shè)置- 27 -第 6 章 網(wǎng)絡(luò)安全