大家好,我是小华学长,一名计算机领域的博主。经过多年的学习和实践,我积累了丰富的计算机知识和经验,在这里我想与大家分享我的学习心得和技巧,帮助你成为更好的程序员。
作为一名计算机博主,我一直专注于编程、算法、软件开发等领域,在这些方面积累了大量的经验。我相信分享是一种双赢的方式,通过分享,我可以帮助他人提升技术水平,同时也能够得到学习交流的机会。
在我的文章中,你将会看到我对于各种编程语言、开发工具以及常见问题的解析和分析。我会结合自己的实际项目经验,为你提供实用的解决方案和优化技巧。我相信这些经验不仅能够帮助你解决当前遇到的问题,还能够提升你的编程思维和解决问题的能力。
除了技术方面的分享,我还会涉及到一些关于职业发展和学习方法的话题。作为一名曾经的学生,我深知在计算机领域如何更好地提升自己和面对挑战。我会分享一些学习方法、面试技巧和职场经验,希望能够对你的职业发展产生积极的影响。
我的文章会发布在CSDN社区,这是一个非常活跃和专业的计算机技术社区。在这里,你可以与其他热爱技术的人们交流、学习和分享。通过关注我的博客,你可以第一时间获取到我的最新文章,并与我和其他读者互动交流。
如果你对计算机领域有兴趣,希望能够更好地提升自己的编程能力和技术水平,那么请关注我的CSDN博客。我相信我的分享会带给你帮助和启发,让你在计算机领域取得更大的成就!
让我们一起成为更好的程序员,共同探索计算机领域的精彩世界吧!感谢你的关注与支持!
分享的所有计算机项目源码均包含文档,可做毕业设计或课程设计,欢迎留言分享问题,交流经验!
摘 要
中国经济的猛速发展,使得人们的生活条件越来越好,人们对计算机网络的需求越来越大,伴随着网络的快速普及,网络在我们日常生活中越来越密切。在我们身边,网络到处都是,有移动4G数据网络,电信、移动、联通等;有传统的有线网络,有发展猛速的无线网络,以及保护人们安全的视频监控和电子眼等。最近几年,购买房子是人们比较关心的问题,如何让开发商小区的房子卖的更好,价格、地理位置以及周边的生活环境是人们主要考虑因素,但是小区的网络环境也是人们关心的问题。毋需置疑,网络的普遍存在让我们的生活越来越好,越来越安全和方便。网络的兴起,让我们在平时生活中可以享受到网上浪,关注一些新闻,业余时间看看网络电视和用通信软件聊天,同时人们对网络的需求也越来越高。
对于小区网络来说,小区内用户人数比较多,随着网络技术的发展,小区用户对网络带宽的需求不断提升,网络稳定性要求越来越高,为了避免出现网络突然中断、网络访问不稳定等现象,建设安全的、稳定的和高带宽小区网络是目前我们需要努力的目标。
这次我的毕设主要对住宅小区的网络拓扑进行规划和设计,根据人们对小区网络的需求分析,进行小区网络的拓扑规划和设计,并通过模拟器进行简单的模拟仿真、测试,模拟仿真软件选用huawei ensp模拟器。
关键词:小区网络;拓扑规划与设计;局域网
ABSTRACT
The sharply development of Chinese economy, people's living condition is getting better and better, people demand for computer network is more and more big, along with the rapid popularization of the Internet network in our daily life more and more closely. In our side, the network is everywhere, there are mobile 4 g data network, telecom, mobile, unicom, etc.; Traditional wired networks, a fierce to speed the development of wireless network, and to protect the safety of people and digital video monitoring, etc. In recent years, buying a house is a concern of the people, how to let the developer community house sell better, price, location and surrounding environment is the main factor, but the community network environment is also a concern of the people. No doubt, the network is widespread to make our life better and better, more and more safety and convenience. The rise of the network, let us in the usual life can enjoy the surf on the net, pay attention to some news, spare time to look at the Internet TV and chat in communication software, at the same time, people's demand for network is becoming more and more high.
For district network, the more the number of users in the district, with the development of network technology, improve community user demand for network bandwidth, network stability demand is higher and higher, to avoid network suddenly, the phenomenon such as network access is not stable, the construction of safe, stable and high bandwidth network is the goal we need to work on.
This time my main project network topology of residential district planning and design, according to the demand analysis of community network, community network topology of planning and design, and through the simulator to carry on the simple simulation, testing, simulation software use huawei ensp simulator.
Key words:Area network; Topology of planning and design; Local area network (LAN)
1、绪论
1.1、概述
近几年,局域网被广泛的应用在不同的场合,局域网拓扑结构主要包括总线型,星型,环型,每种拓扑结构各有优点。局域网中使用最多的是星型结构。星型拓扑结构下的终端用户出现故障从而不影响其它终端的正常运行。但是星型拓扑结构存在单点故障,中心交换机网络设备一旦出现故障,所有的终端用户都不能正常运行。网络传输介质主要采用双绞线,同轴电缆与光纤等。随着人们对网络传输速率和传输距离的要求大大提高,而光纤的价格也在逐渐降低,光纤在网络传输介质中得到了广泛的使用。双绞线使用RJ-45水晶头和网络设备相连,光纤采用光模块将网络设备相连。用户对光纤性能的不同,光纤分为多模光纤和单模光纤,对应的模块有多模模块和单模模块。网络从传输介质上来说可以分为有线和无线两种。有线网络的设计在布线有很大的限制,无线网络正好解决了这一问题。无线网络带来方便的同时,也给网络的安全性和稳定性带来了新的问题。局域网通常采用单一的传输介质,也可以同时采用多种传输介质。以太网在局域网中最为典型,应用最为广泛。随着快速的局域网技术发展,网络性能的提高和设备价格的低廉,100Mbps,1000Mbps和10Gbps的Ethernet成为必然性。用户享受1000Mbps到桌面已经不是问题。同时,随着无线局域网的发展和安全性、稳定的提高。在局域网设计中得到了广泛的使用,给用户带来了很多方便。
中国近几年经济和科技的快速发展带动着人们经济的快速发展。近几年网络信息化也在不断的发展,随着科技的发展,网络设备的价格已经大大降低。而人们对网络的需求却日益增加。网络已经深入到各行各业,我们的生活离不开网络,网络与我们息息相关。网络对人们来说,起到了关键性的作用,我们的生活离不开网络的传播,网络增加了我们的工作效率、便利性、稳定性,实现了工作模式多样化。网络不仅能够满足人们对信息化的要求,为各类应用系统提供方便快捷的信息通路,良好的性能。
2、总体规划设计
2.1、设计原则
2.2.1、先进性
计算机网络信息化技术发展十分迅速,新的功能和新的技术不断更新;在进行小区网络拓扑规划设计时不仅要满足小区人们对网络的需求,同时也要考虑到拓扑设计的先进性,所涉及技术的先进性;这样才可以满足用户的需求以及网络系统的长时间运行。
2.2.2、可靠性
保证系统长时间运行,避免出现单点故障而引起网络大规模中断,缩小网络中断的范围。对网络设备配置和数据库进行及时备份,核心设备不能出现故障,一旦故障,所以网络将终端,所以需要考虑设备备份或设备冗余方案。
2.2.3、经济性
不同的场合,对网络拓扑设计的要求以及设备的性能不一样。在进行小区网络拓扑规划设计时,网络设计的资金问题,是我们需要考虑的问题,在满足用户需求的同时也要满足设计的经济性。
2.2.4、安全性
网络安全是人们一直关心的问题,设计小区网络时,应该要保证内网用户的安全,避免小区用户终端遭到外网不法用户的功能,避免网络设备受到攻击而影响网络中断,同时也要防止内部用户的攻击。
2.2.5、可扩展性
计算机网络技术的快速发展,以及网络技术和产品技术的不断更新,网络的更新换代周期越来越短,为了避免后期网络改造大规模变动,拓扑规划设计时,需要考虑网络的扩展性,网络设计需要满足未来几年的发展。
3、需求分析
3.1、网络可用性需求分析
需要满足小区内部用户访问外网,小区内部用户规划设计时划分的是私有地址,实现小区用户访问外网的话,需要在出口设备上配置NAT网络地址转换技术,实现私有地址与外网地址的转换。需要实现用户终端自动获取IP地址信息,手动配置静态IP地址比较麻烦,而且也需要用户对计算机网络有所了解,为了方便用户可以访问外网和办公,需要配置DHCP服务器,也避免出现静态IP地址配置冲突。
3.2、网络稳定性需求分析
网络系统的稳定性,是用户比较关心的问题,用户不想网络出现频繁的中断或者长时间断网,会影响用户对网络使用的心情。在对小区网络进行拓扑规划和设计时,应该考虑网络设计的稳定性,如链路冗余、用户网关冗余已经硬件设备热备份。
3.3、网络安全性需求分析
防止内部主机用户遭到外网攻击,防止内部用户之间的攻击。出口设备配置NAT技术实现内部主机地址的隐藏,避免了不合法用户的攻击。小区内部网络规划时,需要采用VLAN虚拟局域网技术,将不同的楼层划分到不同的VLAN,通过ACL访问控制列表现在用户间的访问,保护网络安全。
4、小区网络规划设计方案
4.1、总体架构目标
1、核心层
核心层是整个网络结构中最重要的一层,内部用户的流量都需要经过核心层交换机进行转发, 是网络三层架构中的核心部分,是不可缺少的一层。在这次小区网络拓扑规划设计中,考虑到资金的问题,核心层部署单台核心交换机。核心交换机上联出口路由器,通过光纤跳线互联每栋楼的汇聚交换机。
2、汇聚层
汇聚层交换机负责将每栋楼的接入用户的流量转发到核心交换,减少核心层流量压力。汇聚交换机下联楼层接入交换机。
3、接入层
接入层交换机直接连接小区用户终端,每户至少规划一个信息点,对于接入层交换机的数量比较多,需要根据信息点的统计来部署接入层交换机。
4.2、所涉及的主要网络技术
4.2.1、VLAN
VLAN为虚拟局域网技术,在传统的局域网中,同一网段的用户,属于一个广播域,一旦发生广播风暴,该网段内的所有用户都不能进行通过,VLAN技术解决了这一问题。VLAN技术实现了用户二层隔离,隔离广播风暴。广播风暴只能自己所在的VLAN内传播。
VLAN的技术解决了广播域的问题,不同VLAN相同的IP地址主机间是不能通信的。如图1所示,两个PC属于不同的VLAN,但是属于同一网段,但是不能通信,每个VLAN内的广播只能在相应VLAN内传播。
图-1
4.2.2、DHCP
动态主机配置协议(Dynamic Host Configuration Protocol, DHCP)是一个局域网的网络协议,其主要作用是给内部网络终端设备和网络设备分配IP地址。对于学校内部员工来说,不是所有的员工都会使用电脑来配置静态IP地址。减少了员工的工作量。而且还避免在静态配置过程中出现IP地址冲突问题。一般可以在网络设备上或者服务器上配置DHCP SERVER,三层交换机和路由器一般都支持。
通过在网络设备和服务器上配置DHCP SERVER,DHCP协议允许DHCP客户端PC等从DHCP服务器获取到用户默认网关IP地址,DNS服务器IP地址和用户IP地址,子网掩码,以及IP地址租用期限等。
DHCP工作原理如图
图-2 DHCP的工作原理
第一步:首先在PC客户端上选择DHCP方式获取IP地址,PC客户机会发送一个广播包包含DHCP request的请求包
第二步:DHCP服务器接收到DHCP discovery 消息后,响应以DHCP offer消息。由于DHCP discovery消息是以广播方式向外发送的,因而可能会有多个DHCP服务器响应发现请求,不过客户端通常会选择其接收到的第一个DHCP offer 消息的服务器作为DHCP服务器。
第三步:DHCP客户端通过发送DHCP request 消息与选定的服务器进行通信,让DHCP服务器提供IP配置参数。
第四步:最后,DHCP服务器以DHCPACK消息响应客户端,DHCPACK消息包含了响应的IP配置参数。
4.2.3、OSPF
OSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议(Interior Gateway Protocol,简称IGP),是一种链路状态动态路由协议。在配置过程中,我们只需要将运行OSPF协议的设备开启OSPf路由协议,将需要宣告的接口进行宣告即可,OSPF协议会相互学习路由,OSPF通过SPF算法本身就避免环路,而且当网络拓扑发生变化是不会发送所有的路由信息只是发送改变的路由信息。
OSPF路由优点:
- 没有路由跳数的限制。
- 通过使用组播报文方式发送更新变化的路由和网络信息
- 路由收敛速度=块
- 以 COST作为度量值
- 采用SPF算法可以有效的避免环路
- 使用广泛
如图为OSPF路由生成的过程,保证了路由没有环路。
图-3 OSPF路由生成
4.2.4、VLAN间路由
不同VLAN间用户是不能相互访问的,为了实现不同VLAN间互通,可以在3层交换机上通过VLAN间路由实现互通。
如图所示,PC1和PC2属于不同的VLAN,在没有配置VLAN间路由前是不能相互访问的。在三层交换机上将VLAN10和VLAN20用户的网关配置在VLAN接口下,那样VLAN10和VLAN20的PC就可以互相访问了。
图-4 VLAN间路由
4.2.5、NAT
目前人们普遍认为NAT完美的解决了IP地址不足的问题,的确,他真的是一样很有用的工具,可以说没有NAT,我们的网络不会得到如此迅速的发展。但NAT也让主机之间的通信变得复杂,导致通信效率的降低。
NAT优点:解决了公网地址缺少的问题,隐藏了内部用户所在的IP地址,解决用户访问外网问题。
NAT缺点:NAT的应用会占用设备资源,会影响设备性能。NAT不能与VPN一起使用,如果要使用的话,要开启相应的其他功能。
4.3、综合布线
4.3.1、综合布线设计要点
(1) 实用性:能支持多种数据通信、多媒体技术及信息管理系统等,能够实现现在和未来技术的发展。
(2) 灵活性:任意信息点能够连接不同类型的设备,如微机、打印机、终端、服务器、监视器等。
(3) 开放性:能支持任何厂家的任意网络产品,支持任意网络结构,如总线型、星型、环形等。
(4) 模块化:所有的接插件都是积木式的标准件,方便使用、管理和扩充。
(5) 扩展性:实施后的综合布线系统是可扩充的,以便将来有更大需求时,能够容易将设备安装接入。
(6) 经济性:一次性投资长期受益,维护费用低,是整体投资达到最少。
依据这些原则,可以确定该企业的综合布线拓扑结构应该为星型,保证综合布线系统的灵活性和扩展性。由于有几栋教学楼,所以本方案设计包括综合布线的所有子系统。
4.3.2、结构化布线系统
结构化布线划成6个部分:工作区子系统、水平子系统、垂直子系统、设备间子系统、建筑群子系统。
如下图所示。
4.3.3、工作区子系统
工作区子系统又称为服务区子系统,它是由RJ-45跳线与信息插座所连接的设备(终端或工作站)组成。其中信息插座有墙上型、地面型、桌面型等多种类型。
工作区设计要考虑以下几点:
工作区内线槽要布的合力、美观。
信息插座与电源插座应保持30cm的距离。
信息插座要设计在距离地面30cm以上(与电源插座保持水平)。
信息插座与计算机设备的距离保持在5M范围之内。
购买的网卡类型接口要与线缆类型接口保持一致。
所有工作区所需的信息模块、底盒、面板的数量。
所需RJ-45接头的数量。
4.3.4、水平子系统设计
水平子系统也称为水平干线子系统,它是从工作区的信息插座开始到管理间子系统的配线架。结构一般为星型结构,它与垂直子系统的区别在于:水平子系统总是在一个楼层上,仅与信息插座、管理间连接。在综合布线系统中,水平子系统通常由4对UTP(非屏蔽双绞线)组成。在高带宽应用时,可以采用光缆。水平子系统连接管理子系统至工作区,包括水平布线、信息插座、电缆终端及交换。
水平干线子系统的设计涉及到水平子系统的传送介质和部件集成,主要有4点:
(1)确定线路走向。
(2)确定线缆、槽、管的数量和类型。
(3)确定线缆的类型和长度。
(4)订购电缆和线缆。
电缆的用量可以用以下公式进行计算:
每层楼的用线量C=【0.55×(L+S)+6]×N
L:本楼层离管理间最远信息点距离。
S:本楼层离管理间最近信息点的距离。
N: 本楼层信息点的总数。
0.55:备用系数。
6:端接容差。
缆长度按每信息点平均线长55米计算,并考虑到用户工作区跳线所需线缆用量,总共需要双绞线15箱(305米/箱)。水平线缆将干线线缆延伸到用户工作区.在本项目中设计采用的是Lucent公司8芯非屏蔽双绞线( UTP )是符合EIA/TIA 568A标准的超五类线双绞线1061004CSL+。它在传输数据时,可以在150米范围内具有标准10Mbps的传输速率,在100米内保证155Mbps的传输速率。此外它也可以传输各种70V直流电压及在相应的距离下传输10MHZ及100MHZ频率以内的弱电信号。
4.3.5、管理子系统设计
管理子系统由交联、互联、和I/O组成。管理间是楼层的配线间,管理子系统为其他子系统互联提供手段,他是连接垂直干线子系统和水平干线子系统的设备,其主要设备是配线架、交换机等网络设备,以及机柜和电源等。交连和互连允许将通信线路定位和重定位在建筑物的不同部分,以便能更容易的管理通信线路。I/O位于用户工作区和其他房间或办公室,使在移动终端设备时能够方便的进行插拔。
作为管理间一般有以下设备:
机柜
楼层交换机
配线架
电源
配线架的选型和安装:分配线间的设计,我们采用了较为集中、灵活的管理方式,充分利用配线架的容量,以达到较好的性能价格比。所有的水平及垂直UTP双绞线均选用Lucent 48口和24口非屏蔽的配线架进行管理,使数据点可完全互补,且管理、维护灵活简便。
4.3.6、垂直干线子系统
垂直子系统也称垂直干线子系统或骨干子系统,它提供建筑物的主干线缆,负责连接管理子系统到设备子系统的子系统,目前的设计中一般使用光缆。它也提供了建物垂直干线电缆的走线方式。
垂直干线子系统主要用于连接一栋大楼内部的各配线间,提供网络主干连接。
4.3.7、设备间子系统设计
设备间子系统也称设备子系统。设备间子系统由电缆、连接器和相关支撑硬件组成。它把各种公共的多种不同设备互连起来,其中包括光缆、双绞线电缆、同轴电缆、程控交换机等。
在建设设备间时要注意以下几点:
(1) 室内照明、通风良好。
(2) 要安装符合机房规范的消防系统。
(3) 使用防火门,墙壁使用阻燃漆。
(4) 进行防静电装修。
(5) 防止电子场的干扰。
(6) 设备空间应保持2.55M高度的无障碍空间,门高为2.1m,宽至少为90cm,地板承重能力不低于500KG/MM。
设备子系统是整个布线系统的管理中心,由设备间(主配线间)中的电缆、连接器和相关支撑硬件组成,它把公共系统设备的各种不同设备互连起来。考虑到中心机房机柜中的美观及便于管理,管理区跳线我们采用订制的两端带RJ-45数据线用于连接配线架与网络设备。
4.4、设备选型
4.4.1、接入层设备
接入层设备的端口数量必须大于所需上网的人数,剩余端口留着备用,以防小区以后的发展扩张和人数变化。为了大家能够快速方便的共享资源和考虑到资金问题,接入层端口速率可以配置100Mbps。为了防止以一些网络攻击和网络安全,接入层设备必须支持一些基本网络安全功能,如防ARP攻击和端口安全。
| 产品型号 |
Quidway S3700-28TP-PWR-EI |
| 产品类型 |
快速以太网交换机 |
| 应用层级 |
三层 |
| 传输速率 |
10/100Mbps |
| 包转发率 |
6.5Mpps |
| 端口结构 |
非模块化 |
| 端口数量 |
28个 |
| 传输模式 |
全双工/半双工自适应 |
| 功能特性 |
支持基于端口、协议、MAC、IP子网的VLAN 支持大容量的ACL 支持OSPF、RIP路由、VRRP 支持poe供电 |
4.4.2、核心层设备
核心层设备在局域网中起到很重要的作用,在接入层,汇聚层和核心层三层中必不可少的一层。核心层充当每栋楼用户的网关,需要支持路由功能,对交换机的性能要求较高。
| 产品型号 |
Quidway S9303 |
| 产品类型 |
万兆以太网交换机 |
| 应用层级 |
三层 |
| 传输速率 |
10/100/1000/10000Mbps |
| 包转发率 |
1200Mpps/3600Mpps |
| 端口结构 |
模块化 |
| 槽位数量 |
5 |
| 传输模式 |
全双工/半双工自适应 |
| 冗余设计 |
电源、主控交换网板冗余 |
| 功能特性 |
支持基于端口、协议、MAC、IP子网的VLAN 支持大容量的ACL 支持DHCP Snooping |
| IPV4路由特性 |
OSPFV2 IS-IS BGPV4 支持等价路由 支持策略路由 支持路由策略 |
| 可靠性 |
支持VRRP 支持主控板1+1冗余备份 支持电源1+1冗余备份 所有单板支持热插拔 支持RRPP |
4.4.3、路由器选型
路由器属于局域网中出口设备,在小区网络中起到重要作用,通过NAT将小区的内部的IP地址转换成出口公网地址或公网地址池中的地址,满足小区用户网上冲浪。
| 路由器类型 |
企业级路由器 |
| 路由器型号 |
华为AR2220 |
| 端口结构 |
端口结构:模块化 |
| 其它端口 |
3个GE(1个Combo) 2个USB2.0端... |
| 扩展模块: |
4个SIC插槽+2个WSIC插槽+1个DSP... |
| 功能参数 |
防火墙 内置防火墙 纠错Qos支持 支持 纠错VPN支持 支持 纠错 网络安全:ACL、防火墙、802.1x认证、MAC地址认证、Web认证、AAA认证、RADIUS认证、HWTACACS认证、广播风暴抑制、ARP安全、ICMP反攻击、URPF、IP Source Guard、DHCP Snooping、CPCAR、黑名单、攻击源追踪 网络管理:升级管理、设备管理、Web网管、GTL、SNMP、RMON、RMON2、NTP、CWMP、Auto-Config、U盘开局、NetConf 防止TearDrop攻击 |
4.5、网络拓扑
4.5.1、网络仿真设计
图-5 网络拓扑图
4.6、IP地址规划和VLAN划分
4.6.1、VLAN划分
表1 VLAN划分
| VLAN |
VLAN描述 |
备注 |
| VLAN 2 |
1号楼 |
|
| VLAN 3 |
2号楼 |
|
| VLAN 4 |
3号楼 |
|
| VLAN 5 |
4号楼 |
|
| VLAN 6 |
5号楼 |
|
| VLAN 7 |
6号楼 |
|
| VLAN 100 |
服务器 |
4.6.2、IP地址规划
表2 IP地址规划
| VLAN |
VLA描述 |
IP地址 |
子网掩码 |
网关 |
备注 |
| VLAN 2 |
1号楼 |
10.0.2.0 |
255.255.255.0 |
10.0.2.254 |
|
| VLAN 3 |
2号楼 |
10.0.3.0 |
255.255.255.0 |
10.0.3.254 |
|
| VLAN 4 |
3号楼 |
10.0.4.0 |
255.255.255.0 |
10.0.4.254 |
|
| VLAN 5 |
4号楼 |
10.0.5.0 |
255.255.255.0 |
10.0.5.254 |
|
| VLAN 6 |
5号楼 |
10.0.6.0 |
255.255.255.0 |
10.0.6.254 |
|
| VLAN 7 |
6号楼 |
10.0.7.0 |
255.255.255.0 |
10.0.7.254 |
|
| VLAN 100 |
服务器 |
10.0.100.0 |
255.255.255.0 |
10.0.100.254 |
5、小区网络设计实现
5.1、网络仿真配置
5.1.1、接入交换机配置
在接入层为了隔离广播域,防止广播风暴,将不同楼的小区用户划分到不同的VLAN。在接入层交换机上创建了VLAN,然后基于端口的划分将用户加入到对应的VLAN中。接入层交换机与上联交换机互联端口配置为中继端口,允许所有的VLAN通过,以1号楼接入交换机为例:
[XQ1-JR-SW-1]vlan 2 //创建相应的VLAN
[XQ1-JR-SW-1]interface GigabitEthernet0/0/1 //进入接口将接口配置为中继端口
[XQ1-JR-SW-1- GigabitEthernet 0/0/1] port link-type trunk
[XQ1-JR-SW-1- GigabitEthernet 0/0/1] port trunk allow-pass vlan 2 to 4094
[XQ1-JR-SW-1]interface Ethernet0/0/1 //将接口划分到VLAN2
[XQ1-JR-SW-1-Ethernet0/0/1]port link-type access
[XQ1-JR-SW-1-Ethernet0/0/1] port default vlan 2
5.1.2、核心交换机配置
核心层交换机上创建相应的VLAN,与交换机互联的端口配置为中继,用户网关配置在核心交换机上。与路由器互联的接口配置IP地址,与路由器之间配置OSPF动态路由实现互通。
[Core-SW]vlan 2 //创建相应的VLAN
在接入交换机命令行的全局配置模式下创建1号楼vlan2
[Core-SW]vlan 3
在接入交换机命令行的全局配置模式下创建2号楼vlan3
[Core-SW]vlan 4
在接入交换机命令行的全局配置模式下创建3号楼vlan4
[Core-SW]vlan 5
在接入交换机命令行的全局配置模式下创建4号楼vlan5
[Core-SW]vlan 6
在接入交换机命令行的全局配置模式下创建5号楼vlan6
[Core-SW]vlan 7
在接入交换机命令行的全局配置模式下创建6号楼vlan7
[Core-SW]interface GigabitEthernet 0/0/1
[Core-SW- GigabitEthernet 0/0/1] port link-type trunk
[Core-SW- GigabitEthernet 0/0/1] port trunk allow-pass vlan 2 to 4094
[Core-SW- GigabitEthernet 0/0/1]interface GigabitEthernet 0/0/2
[Core-SW- GigabitEthernet 0/0/2] port link-type trunk
[Core-SW- GigabitEthernet 0/0/2] port trunk allow-pass vlan 2 to 4094
[Core-SW- GigabitEthernet 0/0/2]interface GigabitEthernet 0/0/3
[Core-SW- GigabitEthernet 0/0/3] port link-type trunk
[Core-SW- GigabitEthernet 0/0/3] port trunk allow-pass vlan 2 to 4094
[Core-SW- GigabitEthernet 0/0/3]interface GigabitEthernet 0/0/4
[Core-SW- GigabitEthernet 0/0/4] port link-type trunk
[Core-SW- GigabitEthernet 0/0/4] port trunk allow-pass vlan 2 to 4094
[Core-SW- GigabitEthernet 0/0/4]interface GigabitEthernet 0/0/5
[Core-SW- GigabitEthernet 0/0/5] port link-type trunk
[Core-SW- GigabitEthernet 0/0/5] port trunk allow-pass vlan 2 to 4094
[Core-SW- GigabitEthernet 0/0/5]interface GigabitEthernet 0/0/6
[Core-SW- GigabitEthernet 0/0/6] port link-type trunk
[Core-SW- GigabitEthernet 0/0/6] port trunk allow-pass vlan 2 to 4094
[Core-SW- GigabitEthernet 0/0/6]interface GigabitEthernet 0/0/7
[Core-SW- GigabitEthernet 0/0/7] port link-type trunk
[Core-SW- GigabitEthernet 0/0/7] port trunk allow-pass vlan 2 to 4094
将接口Ethernet0/0/1 -7配置为中继端口
[Core-SW]interface Vlanif2
[Core-SW-Vlanif2] ip address 10.0.2.254 255.255.255.0
[Core-SW]interface Vlanif3
[Core-SW-Vlanif3] ip address 10.0.3.254 255.255.255.0
[Core-SW]interface Vlanif4
[Core-SW-Vlanif4] ip address 10.0.4.254 255.255.255.0
[Core-SW]interface Vlanif5
[Core-SW-Vlanif5] ip address 10.0.5.254 255.255.255.0
[Core-SW]interface Vlanif6
[Core-SW-Vlanif6] ip address 10.0.6.254 255.255.255.0
[Core-SW]interface Vlanif7
[Core-SW-Vlanif7] ip address 10.0.7.254 255.255.255.0
[Core-SW]interface Vlanif100
[Core-SW-Vlanif100] ip address 10.0.100.254 255.255.255.0
配置不同楼用户小区网关地址
开启OSPF动态路由协议,进程100
[Core-SW]ospf 100
[Core-SW-ospf-100] area 0.0.0.0
[Core-SW-ospf-100-area-0.0.0.0] network 10.0.2.0 0.0.0.255
宣告用户vlan2接口地址网络
[Core-SW-ospf-100-area-0.0.0.0] network 10.0.3.0 0.0.0.255
宣告用户vlan3接口地址网络
[Core-SW-ospf-100-area-0.0.0.0] network 10.0.4.0 0.0.0.255
宣告用户vlan4接口地址网络
[Core-SW-ospf-100-area-0.0.0.0] network 10.0.5.0 0.0.0.255
宣告用户vlan5接口地址网络
[Core-SW-ospf-100-area-0.0.0.0] network 10.0.6.0 0.0.0.255
宣告用户vlan6接口地址网络
[Core-SW-ospf-100-area-0.0.0.0] network 10.0.7.0 0.0.0.255
宣告用户vlan7接口地址网络
[Core-SW-ospf-100-area-0.0.0.0] network 10.0.100.0 0.0.0.255
宣告用户vlan100接口地址网络
[Core-SW-ospf-100-area-0.0.0.0] network 10.0.0.0 0.0.0.3
宣告互联接口地址
[Core-SW]ip pool vlan2
[Core-SW-ip-pool-vlan2] gateway-list 10.0.2.254
[Core-SW-ip-pool-vlan2] network 10.0.2.0 mask 255.255.255.0
创建小区1号楼用户地址池,地址池名称为vlan2,用户网段为10.0.2.0,子网掩码24为,用户网关为10.0.2.254
[Core-SW]ip pool vlan3
[Core-SW-ip-pool-vlan3] gateway-list 10.0.3.254
[Core-SW-ip-pool-vlan3] network 10.0.2.0 mask 255.255.255.0
创建小区2号楼用户地址池,地址池名称为vlan3,用户网段为10.0.3.0,子网掩码24为,用户网关为10.0.3.254
[Core-SW]ip pool vlan4
[Core-SW-ip-pool-vlan4] gateway-list 10.0.4.254
[Core-SW-ip-pool-vlan4] network 10.0.4.0 mask 255.255.255.0
创建小区3号楼用户地址池,地址池名称为vlan4,用户网段为10.0.4.0,子网掩码24为,用户网关为10.0.4.254
[Core-SW]ip pool vlan5
[Core-SW-ip-pool-vlan5] gateway-list 10.0.5.254
[Core-SW-ip-pool-vlan5] network 10.0.5.0 mask 255.255.255.0
创建小区4号楼用户地址池,地址池名称为vlan5,用户网段为10.0.5.0,子网掩码24为,用户网关为10.0.5.254
[Core-SW]ip pool vlan6
[Core-SW-ip-pool-vlan6] gateway-list 10.0.6.254
[Core-SW-ip-pool-vlan6] network 10.0.6.0 mask 255.255.255.0
创建小区5号楼用户地址池,地址池名称为vlan6,用户网段为10.0.6.0,子网掩码24为,用户网关为10.0.6.254
[Core-SW]ip pool vlan7
[Core-SW-ip-pool-vlan7] gateway-list 10.0.7.254
[Core-SW-ip-pool-vlan7] network 10.0.7.0 mask 255.255.255.0
创建小区6号楼用户地址池,地址池名称为vlan7,用户网段为10.0.7.0,子网掩码24为,用户网关为10.0.7.254
5.1.3、出口路由器配置
配置路由器接口IP地址,并将接口接入相应的区域
[R1]interface GigabitEthernet0/0/0
[R1-GigabitEthernet0/0/0] ip address 10.0.0.2 255.255.255.252
[R1-GigabitEthernet0/0/0]interface GigabitEthernet0/0/1
[R1-GigabitEthernet0/0/1] ip address 200.200.200.1 255.255.255.248
路由配置
开启动态OSPF路由,进程为100.配置静态默认路由
[R1]ospf 100
[R1-ospf-100] default-route-advertise always
[R1-ospf-100] area 0.0.0.0
[R1-ospf-100-area-0.0.0.0] network 10.0.0.0 0.0.0.3
[R1 ip route-static 0.0.0.0 0.0.0.0 200.200.200.6
NAT配置
配置地址转换,将内部私有地址转换为路由器出接口公网地址
[R1]acl number 2000
[R1-acl-basic-2000]rule 5 permit source 10.0.0.0 0.0.255.255
[R1- GigabitEthernet0/0/1]nat outbound 2000
6、网络测试
6.1、测试小区内网用户访问外网
小区内网用户需要访问外网,小区内网用户PC终端通过DHCP自动获取IP地址,以1号楼小区PC为例,测试内部用户访问外网。
图-6设置小区内网PC终端自动获取IP
图-7 PC终端 IP地址信息
图-8测试小区内部用户与外网的连通性
6.2、测试小区内部用户与内部服务器连通性
小区内部网络部署FTP服务器,测试内部用户与FTP的连通性,通过ping服务器192.168.100.1。如果通的话,网络连通性就没有问题,以2号楼小区PC为例:
图-9 PC终端 IP地址信息
图-10测试小区内部用户与服务器的连通性
6.3、核心交换机上查看OSPF邻居状态信息
图-11核心交换机上ospf邻居状态信息
6.4、出口路由器上查看OSPF邻居状态信息
图-12 路由器上ospf邻居状态信息
6.5、测试telnet远程设备管理
测试用户远程管理网络设备,交换机设备都配置管理地址,在核心交换机上测试设备远程管理,在核心交换机上telnet楼层交换机。
图-13 测试网络设备telnet远程管理
7、总结
为了使小区可以有一个安全,高效且稳定的区域网络,本文举例说明了一个小区网络的搭建。文中说明智能小区在未来的一段时间中会发展出的功能以及必备的一些系统,并且搭建了一套三层网络架构为基础的企业网络,包括小区内部各部分的之间的访问以及小区各用户对外网的访问,希望可以对智能小区网络的搭建具有一定的帮助和启发。
在论文攥写撰写中学习到了拓扑的搭建以及相关网络知识如DHCP协议、FTP协议。对我国目前智能小区的现状和发展有一定的了解。
总之,本文通过拓扑的搭建和说明,对小区内对网络搭建中所用的技术和方法进行解释和描述。
参考文献
[1]柳旭东. 5G网络覆盖自优化技术研究与实现[D].南京邮电大学,2022.
[2]许友兵. 居民小区LTE无线网络规划部署与质量提升策略研究[D].南华大学,2020.
[3]田阳光,李媛. 智能小区的网络规划设计与实施[J]. 科技创新与应用,2018,(36):82-83.
[4]戴聪. 利用思科模拟器实现小区网络设计与规划[J]. 电脑知识与技术,2017,13(10):40-42.
[5]汪金龙. 智能小区中的网络规划与组建研究[J]. 通讯世界,2016,(24):53-54.
[6]蒋雯雯. 居民小区电信光接入网系统规划与设计[D].兰州大学,2016.
[7]周瑾怡. 中小型家居小区网络规划与设计[J]. 电脑知识与技术,2016,12(03):58-60.
[8]李桢. 小区宽带网络设计规划[J]. 硅谷,2011,(24):64-65.
[9]何健. 智能化小区网络设计规划[J]. 科技信息,2011,(01):93+115.
[10]张舒文. 智能小区的网络规划设计[J]. 产业与科技论坛,2010,9(06):121-123.