智能小区网络设计规划毕业论文正稿文档格式.docx
《智能小区网络设计规划毕业论文正稿文档格式.docx》由会员分享,可在线阅读,更多相关《智能小区网络设计规划毕业论文正稿文档格式.docx(17页珍藏版)》请在冰豆网上搜索。
现在介绍一下LAN(局域网)的网络分类。
首先,什么是网络?
简单的来讲,网络就是在一定的区域内两个或两个以上的计算机以一定的方式连接,以供用户共享文件、程序、数据等资源。
下面就几种常见的网络类型及分类方法作简单的介绍。
2.1.1按网络的地理位置分类
*局域网(LocalAreaNetwork,简称LAN)
局域网是指在一个地理范围较小的情况下,将各种计算机网络设备相互连接,从而形成一个通信网络。
通常,局域网的范围在几千米内,可包含一个或多个子网。
*城域网(MetropolisAreaNetwork,简称MAN)
城域网的地理位置覆盖范围通常是一个城市。
其作用距离为5km-50km。
*广域网(WideAreaNetwork,简称WAN)
广域网的作用范围从几十km到几千km不等。
目前局域网和广域网是网络的热点。
局域网是组成其他两种类型网络的基础,城域网一般都加入了广域网。
广域网的典型代表是Internet网。
2.1.2按网络的拓扑结构分类
网络的拓扑结构是指网络中通信线路和站点(计算机或设备)的几何排列形式。
*星型网络
星形网只有唯一的转发地点,这就是中央节点,中央节点具有集中控制功能。
网中每个节点都通过连接与中央节点相连,如果某一工作站需要传输数据,它首先必须通过中央节点。
任意两个节点之间的通信最大只需两步,所以传输速度快,结构简单,便于控制和管理,但是这种网络系统可靠性低,一旦中央节点出现故障则导致全网瘫痪。
*环形网络
环形结构是有一些中继器和连接中激起的点到点链路组成的闭合环形网络。
*总线型网络
网络中所有的站点共享一条数据通道。
所有要发送信息的节点通过某种仲裁协议来分时地使用共享通道。
另一方面,作为数据传输的总线,其负载能力也是有限的,因此总线网中节点的数量也是有限的。
树型网、簇星型网、网状网等其他类型拓扑结构的网络都是以上述三种拓扑结构为基础的。
现在网络建设,最长用的是树型网结构,我们的小区网络采用的也是这种结构。
树型结构是分级的集中控制式网络,与星型相比,它的通信线路总长度短,成本较低,节点易于扩充,寻找路径比较方便,易诊断、易维护,但除了叶节点及其相连的线路外,任一节点或其相连的线路故障都会使系统受到影响。
2.2计算机网络的分层服务标准体系(OSI)
OSI是OpenSystemsInterconnection的英文缩写,即“开放系统互联”。
这是一种数据通信模型。
OSI模型把联网和网络唤醒应用程序的活动领域划分为七层,即物理层、数据链路层、网络层、传输层、话路层、表示层和应用层。
若一个系统在于其他系统通信时,彼此能够相互识别并支持共同的标准化的信息交换协议,则具备了互相的条件,称这样的系统位开放系统。
互联的系统须彼此开放。
这些共同遵守的通信协议和功能要求,就是开放系统的互联标准。
为研制这些标准,就必须规定开放系统之间的体系结构,这正是制定OSI模型的目的。
因此,OSI模型是定义异种计算机互连标准的主体结构。
它是抽象的,并不是开放系统互连的具体实现规范。
,在此基础上,开放系统互连标准的具体实现还是有很多的灵活性和可扩展空间的。
应用层
面向用户服务
表示层
数据表示
会话层
会话控制
传输层
网络间数据包递交信任监测
网络层
逻辑地址、路由等
数据链路层
数物理地址、拓扑结构、线路存取方法
物理层
电及机械的有关定义
那么,七层的定义和职责各是什么呢?
1.物理层:
物理层是OSI分层体系机构结构中最基础的一层,它建立在物理信道基础上,实现设备之间的接口,规定与物理传输介质有关的通信设备机械结构、电气性能、功能和规程特性。
诸如定义插件的形状、大小,电位的高低;
规定接口信号所具有的特定功能;
规定在数据终端设备和数据通信设备之间完成物理层功能的动作序列和动作规则。
物理层通过传输介质实现建立、维护和释放数据链路实体间的连接,以便透明的传输比特流。
物理层只有发送和接受一串比较流,并不考虑信息的意义和信息的结构。
除此之外,还要保证按位传输的正确性。
2.数据链路层:
数据链路层的任务是,对高层屏蔽传输介质的物理特性,在相邻两节点间无差错的传输以帧为单位的数据。
给上层提供无错的信道服务;
提供数据链路的流量控制,以保证发送方不致因为速度快而导致接收方来不及正确领导接收数据;
检测物理链路产生的差错,一旦发生错误,就要求发送方重发。
和物理层相似,数据链路层也要负责建立、维护和释放网络实体之间的数据链路的连接。
数据链路层的数据单位是帧。
常用的数据链路层协议有两类:
一类是面向字符的传输控制规程,如二进制同步通信协议BSC;
另一类是面向比特的传输控制规程,如高级数据链路控制协议HDLC。
3.网络层:
网络层是通信子网的边界,是通信子网与资源子网的接口。
它决定接口的主要特征。
网络层的功能属于通信子网,用于控制通信子网的操作。
它通过网络连接交换传输实体发出的数据,把上层的数据组织成分组,在通信子网的节点之间交换传输。
网络层的主要功能是实现整个网络系统内的连接,为传输层提供全网范围内两个终端用户之间数据传输的通路,包括交换方式、路由选择,以及与之相关的流量控制和拥塞控制。
对于由广播信道构成的通信子网,路由选择问题很简单,因此这种子网的网络层非常简单,甚至可以没有。
对于一个通信子网来说,最多只有到网络层为止的最第三层。
网络层传输的数据单元是分组。
4.传输层:
传输层是网络体系结构中高底层之间衔接的一个接口,是三个高层和三个低层之间的桥梁。
在传输层,信息的传递单位是报文。
当报文较长时,先把它分成几个分组,然后再交给网络层进行传输。
它向上提供一个标准的通用界面,使上层于通信子网的细节相隔离。
保证援助给予目标主机间透明、可靠地传输报文。
或者说,传输层向会话层提供一个可靠的端到端的服务,它屏蔽了会话层,使之看不见传输层以下的数据通信细节。
因此,传输层只能存在于主机之中。
传输层以上的各层就不再管信息传输的问题了。
5.会话层:
会话层为两个主机上的用户进程建立会话连接,并使用这个连接进行通信,使通信双方的操作互相协调。
会话连接必须被映射到传输连接上,和传输连接相似,一个会话连接也分为建立连接、传输数据、释放练级三个阶段。
它支持两个表示实体之间的交互作用,为表示提供两类服务:
一类是会话管理服务,几把两个表示实体结合在一起或者分开;
另一类校对化服务,即控制两个实体之间的数据交换过程,例如分界、同步等。
对话的管理包括决定对话双方该谁说、该睡听。
长的谈话(如传输一个文件)需要分界,一段一段地进行。
如果有一段出错了,可以回到分界的地方重新传输,这就是所谓的对话同步。
所有这些功能需要专门的协议支持。
6.表示层:
表示层为应用层提供可以选择的各种服务,主要是对双方的语法和数据格式等提供转换和协调服务。
表示层以下各层只关心如何可靠地传输数据,而表示层所关心的是所传输数据的表现方式、它的语法和语义。
表示层要完成某些特定的功能,主要有不同数据编码格式的转换、提供数据压缩和解压缩服务、对数据进行加密和解密等。
表示层为应用提供的服务包括:
语法转换、研发选择等。
语法转换涉及代码转换和字符集的转换,数据格式的修改,以及对数据结构操作的适配。
语法选择提供初始选择一种语法和以后修改这种选择的手段。
7.应用层:
最高层,它为用户进程提供访问开放系统互连环境的界面。
该层的协议直接为端用户服务,提供分布式处理环境,为用户提供网络管理、文件传输、事务处理等服务,者通常是由最常用且通用的应用程序组成。
应用层的内容主要取决于用户的各自需要,该层涉及到的主要问题有分布数据库、分布计算、网络操作系统、电子邮件、远程文件传输等。
应用层是七层中最复杂的一层,他所包含的协议也最多,有些协议还在研究和开发之中。
目前,该层还没有一个完整的标准,因此,这是一个范围很广的领域。
可以用一句话概括OSI体系结构各层的功能:
由物理层正确利用介质;
数据链路层走通每个节点;
网络层选择走哪条路;
传输层找到对方主机;
会话层决定该谁说、该谁听、从何处说;
表示层决定用什么语言交谈;
应用层指出做什么事。
实际使用的协议是否严格按照这七层来定义呢?
并非如此,OSI七层模型是一个理论模型,实际应用则千变万化,因此更多把它作为分析、评判各种网络技术的依据;
对大多数应用来说,只将它的协议族(即协议堆栈)与七层模型作大致的对应,看看实际用到的特定协议是属于七层中某个子层,还是包括了上下多层的功能。
TCP/IP协议与七层模型的对应关系:
网络接口层
OSI七层模型
TCP/IP
TCP/IP的多数应用协议将OSI应用层、表示层、会话层的功能合在一起,组成应用层,典型协议有:
HTTP、FTP、TELNET等;
TCP/UDP协议对应OSI的传输层,提供上层数据传输保障;
IP协议对应OSI的网络层;
TCP/IP的最底层功能由网络接口层实现,相当于OSI的物理层和数据链路层,TCP/IP应用已有的底层网络实现传输,对该层并未作严格定义。
2.3网络间连接设备
数据在网络中是以“包”的形式传递的,但不同网络的“包”,其格式也是不一样的。
如果在不同的网络间传送数据,由于包格式不同,导致数据无法传送,于是网络间连接设备就充当“翻译”的角色,将一种网络中的“信息包”转换成另一种网络的“信息包”。
信息包在网络间的转换,与OSI的七层模型关系密切。
如果两个网络间的差别程度小,则需转换的层数也少。
例如以太网与以太网互连,因为它们属于一种网络,数据包仅需转换到OSI的第二层(数据链路层),所需网间连接设备的功能也简单(如网桥);
若以太网与令牌环网相连,数据信息需转换至OSI第三层(网络层),所需中介设备也复杂(如路由器);
如果连接两个完全不同结构的网络(如PCLAN与IBM主机),其数据包需做全部七层的转换,需要的连接设备也最复杂(如网关)。
2.3.1中继器(Repeater)
物理信号在传输过程中存在一定的消耗,而传输的距离越长,信号功率损耗越多,当衰减到一定的程序时,就可能造成信号失真,因此只能传输有限的距离。
中激起的出现就有效的解决了这一问题,他可以完成屋里线路的连接,对衰减的信号进行放大,保持与原数据相同。
中继器的主要优点是安装简单、使用方便、价格相对低廉。
它不仅起到扩展网络距离的作用,还可将不同传输介质的网络连接在一起。
中继器工作在物理层,对于高层协议完全透明。
2.3.2网桥(Bridge)
当两种相同类型但又使用不同通信协议的网络进行互连时,就需要使用桥接器,也就是通常所说的网桥。
例如,LANA与LANB是两个以太网络,LANA使用的是IPX协议,LANB使用TCP/IP,当连接A与B时,就必须用网桥。
网桥的主要优点是可以限制一定网络段数据上的信息流量。
标准的以太网网桥每秒钟可以过滤30000多个帧并转发15000个以上的帧。
网桥过滤和转发帧的速度很快,它只查看数据链路层的MAC地址信息而忽略其他高层的信息。
网桥对应OSI参考模型的第二层(包括物理层与链路层)。
因此网桥只能连接同一类型的网络(如以太网与以太网)。
2.3.3路由器(Router)
当两个不同类型的网络彼此相连时,必须使用路由器。
例如LANA是TokenRing,LANB是Ethernet,这时你就可用路由器将这两个网络连接在一起。
路由器工作在交换发生在OSI参考模型的第三层(网络层)。
路由器是互联网的主要节点设备。
作为不同网络之间互相连接的枢纽,路由器构成了基于TCP/IP的Tnternet的主要脉络,也可以说,路由器构成了Internet的骨架,它的可靠性和处理速度直接影响着网络互联的质量。
在园区网、城域网乃至整个Tnternet中,路由器技术始终处于核心地位。
2.3.4集线器(HUB)
集线器是星形拓扑结构中常用的设备。
它具有同时活动的多个输入和输出的端口,用于连接网络节点。
集线器一般处于星形网段的中心,以方便集中管理与它相连的计算机。
它是实现服务器相连到单个用户的最佳方案。
2.3.5交换机(Switch)
在计算机网络系统中,交换概念的提出是对于共享工作模式的改进。
前面介绍过的HUB集线器就是一种共享设备,HUB本身不能识别目的地址,当同一局域网内的A主机给B主机传输数据时,数据包在以HUB为架构的网络上是以广播方式传输的,由每一台终端通过验证数据包头的地址信息来确定是否接收。
也就是说,在这种工作方式下,同一时刻网络上只能传输一组数据帧的通讯,如果发生碰撞还得重试。
这种方式就是共享网络带宽。
交换机拥有一条很高带宽的背部总线和内部交换矩阵。
交换机是一种基于MAC地址识别,能完成封装转发数据包功能的网络设备。
2.4宽带接入网的比较
目前,我国智能化小区,最常用的接入网有以下三种:
基于双绞线的ADSL技术、基于HFC网(光纤和同轴电缆混合网)的CableModem技术、LAN接入技术。
下面我来作一下比较。
2.4.1ADSL接入技术
ADSL(AsymmetricalDigitalSubscriberLine,非对称数字用户环路)是一种能够通过普通电话线提供宽带数据业务的技术,也是目前极具发展前景的一种接入技术。
成为继Modem、ISDN之后的又一种全新的高效接入方式。
ADSL方案的最大特点是不需要改造信号传输线路,完全可以利用普通铜质电话线作为传输介质,配上专用的Modem即可实现数据高速传输。
ADSL支持的常用下行速率高达8Mbit/s,上行传输速率是1Mbit/s。
由于ADSL采用自适应信道的调制方式,所以可在一段频率内选出诺干部受干扰效果最好的频点,而且当某一频点被干扰后会自动跳到其他频点,因此很少掉线。
并且上网和打电话互不干扰。
2.4.2CableModem接入技术
Cable-Modem(线缆调制解调器)是近两年开始试用的一种超高速Modem,CableModem的传输机理与普通的Modem相同。
不同之处在于它是通过有线电视CATV的某个传输频带进行调试解调的,而普通的Modem的传输介质在用户与交换机之间是独立的,即用户独享通信介质。
CableModem属于共享介质系统,其他空闲频段任然可用于有线电视信号的传输。
目前CableModem普遍采用的是非对称速率传输方式,理论上数据的上传速率支持500Kbit/s-10Mbit/s。
尽管理论传输速率很高,但一个小区或一幢楼通常只开通10Mbit/s宽带,同样属于共享宽带。
伤亡人数较少的情况下,下载速率可达到200Kbit/s-300Kbit/s。
2.4.2LAN接入技术
LAN方式接入Internet的传统办法是采用专线接入。
这样做就要购买路由器、租用线路或建立卫星小站,还要申请IP地址和域名。
通过路由器把局域网和Internet主机连接起来,可以满足大信息量与Internet的通信要求。
这对规模较大的企业网络或提供对外信息服务与技术支持是必要的。
但是,对于一个只有几台和几十台计算机的局域网,通信量又不大的情况,则可利用一个Modem和一条电话线,用一台高档微机代理服务器,装入相关软件即可接入Internet。
这就是所谓的代理服务器方案。
此高档机称为代理机PM,其他微机称为客户机PC,即一线多级上网,这样可以节省很多费用的。
经过上述的分析比较,不容易发现,最适合现在智能化小区网络接入的是具有告诉、易于管理等优点的LAN接入技术。
ADSL的速度较慢,CableModem不适合在现代新型小区中使用。
因此,在本文最后的设计规划部分,我使用的就是LAN接入技术!
第三章网络方案设计
3.1宽带接入方案概述
假设一个小区有三幢大楼,有500用户,要求局域网内部能实现视频点播等带宽占用较大的网络服务,各用户能快速的连接Internet。
并且该网络能便于将来扩展升级。
根据社区网的特点和应用以及VCN交换机的特性我们提出如下示意图说明:
图3.1智能小区宽带接入示意图
在小区网络中心放置中心交换机4007,并根据需要配置相应足够的100M以太网口和千兆模块。
3ComSwitch4007适用于较大规模社区的园区主干核心,适用于大中型企业局域网络的核心交换机(48Gbps无阻塞交换能力)。
它采用模块化机架结构,即可作为局域网络高密度千兆网络骨干(提供54个千兆端口),又可以作为高密度10/100M接入交换机(提供216个100M端口)。
在其高性能和高可靠性的基础之上,还为用户提供丰富的流量控制、优先级访问和服务质量控制、网络安全控制等多种功能手段,及其良好的可扩展性,可充分适应现代企业和园区接入网络的商务应用需求
在会聚层我配置VCNSwitch10/100M交换机。
VCNSwitch主要优点:
通过采用基于硬件的安全转发机制实现社区宽带以太接入的安全,保证社区宽带接入网的性能和安全的同时,最大程度的简化社区网络的设计和管理,轻松实现高安全、高性能的宽带社区接入网。
在终端用户接入层配置VCNSwitch10/100M交换机。
为小区用户提供10M或100M到桌面。
为了保证每个用户数据通信的安全性,需要将每个客户端口连接到每个用户的PC上,或者在每个端口下通过二层交换机连接一组可以相互信任的用户群,这样在每个VCN交换机下的客户端口数据通信将是安全的,不必担心该端口数据通信会广播到其他端口而被窃听。
此外也可利用客户端口的特性来建立多个相对独立的网络而不用去通过划分VLAN来实现。
为了更好的服务于小区宽带接入系统,我提出了完整的系统解决方案。
3.2网络设计重点考虑的问题
以下将对上文提到的在本方案中应予以重点考虑的问题作详细阐述:
3.2.1安全问题
由于社区网络是提供公共接入服务的运营管理平台,所以在为用户提供了高速接入的同时,用户数据通信的安全性将是一个需要迫切解决的问题。
由于传统以太网技术本身的一些弱点,如:
广播、SPT等,对整个网的的服务可靠性造成威胁。
同时如果不采取措施,以太网内的用户,将面临本地黑客从网络第二层次的直接窃听甚至攻击。
对于以上问题,传统以太网络采用虚拟网络技术从用户端口到网络出口建立专用逻辑通路。
但由于一般网络将承载数以百计的用户,网络管理员通过静态设置,管理同样数量的虚拟网和路由,其繁杂度和不灵活性可想而知。
与此同时还要考虑此种设置方案下,网络设备的承载能力。
假如一台边缘交换机提供24个以太网接口,要做到完全软件隔离,就需要软件设置24个VLAN,这24个VLAN需要通过边缘交换机的上联端口的802.1Q技术连接到中心交换机,然后经过三层转发实现设备互通。
如果一台中心交换机连接20个边缘交换机,就需要提供480个VLAN的路由。
从目前的交换机处理能力来看,还远远达不到这种需求;
更何况随着网络规模的扩大,每台中心交换机的下联设备回大幅度增加。
另外,对于大数目VLAN的引入,势必增加网络操作、管理、维护的难度。
从长远眼光来看,对于边缘交换机应该是越简单越好。
减轻网络管理、配置负担。
所以在本方案中我使用宽带以太网VCN交换机,利用VCN交换机端口的硬件特性从网络二层上完全隔离了每个端口的用户数据流而实现用户数据的安全性,同时由于通过硬件提供网络安全,因此不会降低网络的整体性能。
由于VCN交换机从物理上解决了安全问题,因此在该种交换机中不存在VLAN问题,从而大幅度减少整个网络的VLAN数目,使得整个网络更容易实现。
另外对于一个完整的社区网络来说,不仅仅要考虑到内部用户在社区内数据通信的安全性,同时也要考虑到内部用户在社区外访问社区内网络的数据通信的安全性,所以对于一个移动用户通过公网来访问社区网络的安全性问题,一般通过虚拟私有网络(VPN)来实现,即通过PPTP或L2TP在公网与社区网络之间建立一条VPN隧道,在该隧道中的通过IPSec进行数据加密的封装以保证数据通信的安全性。
这些对于处于网络二层上的VCN交换机而言也是完全透明的。
传统的用户在实现内网安全时,往往采用划分VLAN、IP地址和MAC地址的绑定等等。
但针对成千上万的小区用户来说是非常不现实的,因为:
大量的VLAN会严重消耗交换机的资源,常常会因为交换机过载而丢包。
由于小区用户数量多,组成复杂,如果运营商试图通过绑定IP和PCMAC得方式来保证内网的安全,势必花费大量的人力物力,并且会增加运营成本,因为绑定IP和PCMAC须增加交换机三层路由模块。
但是采用3COMVCN社区专用宽带接入交换机,利用其独有的数据转发机制,则可以在节约以上成本的情况下,完全的实现内网安全。
图3.2宽带以太社区安全接入网网络方案拓扑
3.2.2组播实现
网络拓扑结构对组播Multicast的支持分两个层次
升级会员 