智能化小区网络设计规计毕业论文(6)

毕业设计论文

数据流而实现用户数据的安全性，同时由于通过硬件提供网络安全，因此不会降低网络的整体性能。

由于VCN交换机从物理上解决了安全问题，因此在该种交换机中不存在VLAN问题，从而大幅度减少整个网络的VLAN数目，使得整个网络更容易实现。

另外对于一个完整的社区网络来说，不仅仅要考虑到内部用户在社区内数据通信的安全性，同时也要考虑到内部用户在社区外访问社区内网络的数据通信的安全性，所以对于一个移动用户通过公网来访问社区网络的安全性问题，一般通过虚拟私有网络（VPN）来实现，即通过PPTP或L2TP在公网与社区网络之间建立一条VPN隧道，在该隧道中的通过IPSec进行数据加密的封装以保证数据通信的安全性。这些对于处于网络二层上的VCN交换机而言也是完全透明的。

传统的用户在实现内网安全时，往往采用划分VLAN、IP地址和MAC地址的绑定等等。但针对成千上万的小区用户来说是非常不现实的，因为：

大量的VLAN会严重消耗交换机的资源，常常会因为交换机过载而丢包。

由于小区用户数量多，组成复杂，如果运营商试图通过绑定IP和PCMAC得方式来保证内网的安全，势必花费大量的人力物力，并且会增加运营成本，因为绑定IP和PC MAC须增加交换机三层路由模块。

24 第 页

毕业设计论文

但是采用3COM VCN 社区专用宽带接入交换机，利用其独有的数据转发机制，则可以在节约以上成本的情况下，完全的实

图3.2 宽带以太社区安全接入网网络方案拓扑

现内网安全。

3.2.2?组播实现??

网络拓扑结构对组播Multicast的支持分两个层次：路由网络和二层交换网络。

路由网络需支持DVMRP、MOSPF或PIM。

对于二层交换式网络，主要是通过标准协议IGMPSnooping来实现。

VCNSwitch支持IGMPSnooping。

25 第 页

毕业设计论文

3.2.3?认证与计费??

对于多功能系统网络服务运营平台，以及智能化社区的网络建设，仅仅有高速的物理网络是远远不够的，还需要客户服务运营管理，用以形成强大的后台支撑系统，推荐采用在城域网中心提供集中的管理计费。

通过采用集中计费管理，就不用在每个小区设置网络中心，从而大大节约管理成本，使运营商处于有利的竞争地位。

3.2.4 网络管理??

对于一个完整的社区网络而言，由于存在着大量的网络设备，所以为了保障整个网络正常运作，就需要使用网管软件来对整个网络的运作进行监控。网络安全的正常运行、网络资源的合理使用，都离不开完善的网管系统。网管系统通过SNMP、RMON等网络管理协议，对网络中的网络设备进行远程的监控，通过探测每台网络设备的工作状态，来保证整个网络的可靠性，一旦网络设备出现问题，则网管系统就会及时准确的发现问题所在，并发出警告信息。网管的另一重要的任务是记录网络的运行状态，这将为日后网络资源的合理调配提供准确的数据，另外通过监测网络中的数据流量，可计算出各网络使用单位对网络运行所应承担的费用。

网管系统是由安装在网络设备中的网络管理模块和网络管理工作站组成。位于设备中的网管模块负责收集设备本身运行状态的各项指标和参数，然后将其发送到指定网管工作站上。网管工作站负责接收这些信息，然后对其进行分析和整理，作出必要的反应。

根据本网络对网络的安全控制要求，网络管理系统要求能够对整个网络进行网络的划分和管理以及交换机配制管理，以保证网络用户在各自的职权范围内进行操作，避免对其它用户造成干

26 第 页

毕业设计论文

扰和侵犯。因此建议使用3COM公司的NetworkSupervisor作为网管软件，提供上述的各种功能。

3.2.5?系统??地址分配??

编址原则 ：

局域网和广域网统一规划，保证网络有效连通和管理； 全网采用NAT地址转换，内网采用自编地址，可由VBN Server 动态分配，也可用户自己按规划静态分配。总之不占Internet地址资源。

对于有Internet 访问需求的用户，我们可集中采用VBN Server 的网络地址转换功能来实现。

地址分配应遵循如下原则：

简单性：地址的分配应该简单，避免在小区内采用复杂的掩码方式。

连续性：为同一个楼内区域分配连续的网络地址，便于管理，易于维护。

可扩充性：为整个小区或楼内区域分配的网络地址应该具有一定的容量，便于主机数量增加时仍然能够保持地址的连续性。

灵活性：地址分配不应该基于某个网络路由策略的优化方案，应该便于多数路由策略在该地址分配方案上实现优化。

可管理性：地址的分配应该有层次，某个局部的变动不要影响上层、全局。

安全性：小区内应按工作内容划分成不同网段即子网以便进行管理。

地址规划方案

27 第 页

毕业设计论文

按照小区现有用户500户左右的规模，结合以上分配原则，可以为用户提供动态分配或静态分配的原则。这只要取决于用户的计费和IP地址统一规划方案而定。

3.2.6?方案特点??

·采用高性能宽带接入交换机VCN Switch，从硬件上解决了网络用户的安全问题，并且不影响用户的网络性能。整体性能远高于采用VLAN方式实现安全(软件实现)的传统交换机。 ·从物理上解决网络安全问题，减少整个网络的VLAN数量，减轻二级交换记路由负担，便于整个网络的合理实现。高效、快捷、安装操作维护简单

·采用VBN服务运营管理服务器实现社区网络的运营管理的计费和认证。可以提供按端口、MAC地址、时间、流量计费。

3.3 针对不同密度的用户网络设计描述

此方案是以局域网以太网技术为基础，建设高密度或低密度智能化小区的社区网络。（所谓高、低密度小区，就是根据每栋楼的住房密度高与低。对于不同密度的小区，所需要的接入设备也不同，所以我分别对两种情况，进行了不同的规划，这里我会讲到。）在住户的家中添加以太网络RJ45信息插座作为接入网络的接口，可提供100M的网络速率。

在本方案设计中，应着重注意以下几点：

由于本方案采用局域网以太网技术，所以智能小区这样一个提供公共接入服务的运营管理平台而言，传统以太网的安全将成为一个重点要考虑的问题。

由于社区网络作为一个公用的提供接入服务的运营网络，将面向用户提供各种网络的服务,包括Internet网际浏览，社区网络电子商务，社区网上交流园地的服务等等。所以为了更好的实现

28 第 页

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库智能化小区网络设计规计毕业论文(6)在线全文阅读。