皆さんこんにちは、コンピューター分野のブロガー、Xiaohua先輩です。長年の学習と実践を経て、私は豊富なコンピューターの知識と経験を蓄積してきましたが、ここでは、皆さんがより優れたプログラマーになるために、私の学習経験とスキルを皆さんと共有したいと思います。
私はコンピューターブロガーとして、プログラミング、アルゴリズム、ソフトウェア開発などの分野に注力しており、これらの分野で多くの経験を積んできました。共有することはWin-Winの関係だと私は信じており、共有することで他の人の技術レベルを向上させることができ、同時に学びとコミュニケーションの機会を得ることができます。
私の記事では、さまざまなプログラミング言語、開発ツール、一般的な問題についての私の分析と分析をご覧いただけます。実際のプロジェクト経験に基づいた実践的なソリューションと最適化テクニックを提供します。これらの経験は、現在直面している問題を解決するだけでなく、プログラミング的思考や問題解決能力の向上にもつながると信じています。
技術的な側面を共有することに加えて、キャリア開発や学習方法に関するいくつかのトピックについても触れます。私は元学生として、自分自身をより良く改善し、コンピューター分野での課題に対処する方法を知っています。皆さんのキャリア開発にプラスの影響を与えることを願って、いくつかの学習方法、面接スキル、職場での経験を共有します。
私の記事は、非常に活発で専門的なコンピューター テクノロジ コミュニティである CSDN コミュニティに公開されます。ここでは、テクノロジーを愛する他の人々とコミュニケーションし、学び、共有することができます。私のブログをフォローすると、私の最新記事をいち早く入手でき、私や他の読者と交流することができます。
コンピュータ分野に興味があり、プログラミング スキルと技術レベルをさらに向上させたいと考えている場合は、私の CSDN ブログをフォローしてください。私が共有する内容があなたを助け、インスピレーションを与え、コンピュータ分野でより大きな成功を収めることができると信じています。
一緒に優れたプログラマーになり、コンピューティングの素晴らしい世界を一緒に探索しましょう。ご注目とご支援に感謝いたします!
共有されるすべてのコンピューター プロジェクトのソース コードにはドキュメントが含まれており、卒業プロジェクトやコース設計に使用できます。質問を共有したり、経験を交換したりするためにメッセージを残すことを歓迎します。
まとめ
中国経済の急速な発展に伴い、人々の生活環境はますます向上し、コンピュータネットワークに対する人々の需要は増大しており、インターネットの急速な普及により、インターネットは私たちの日常生活にますます身近なものとなっています。モバイル4Gデータ ネットワーク、テレコム、チャイナ モバイル、チャイナ ユニコムなど、ネットワークは私たちの周りのいたるところにあり、従来の有線ネットワーク、急速に発展している無線ネットワーク、人々の安全を守るためのビデオ監視や電子目などがあります。近年、住宅購入の悩みはディベロッパーコミュニティの住宅をいかに高く売るか、価格、立地、周辺の住環境などが主な関心事ですが、そのコミュニティのネットワーク環境も重要です。気になるところです。インターネットの普及により、私たちの生活がより良く、より安全に、そしてより便利になったことは疑いの余地がありません。インターネットの普及により、私たちは日常生活の中でネットサーフィンを楽しんだり、空いた時間にニュースを見たり、オンラインテレビを見たり、通信ソフトを使ってチャットしたりすることができるようになり、同時にインターネットに対する人々の需要も高まっています。そしてそれよりも高い。
コミュニティ ネットワークの場合、コミュニティには比較的多くのユーザーがいます。ネットワーク テクノロジーの発展に伴い、コミュニティ ユーザーのネットワーク帯域幅に対する需要は増加し続けており、ネットワークの安定性に対する要求はますます高くなっています。突然のネットワーク中断や不安定を避けるために、ネットワークアクセスなどの現象を踏まえ、安全・安定・高帯域のコミュニティネットワークを構築することが当面の課題です。
今回の卒業制作では、主に住宅コミュニティのネットワークトポロジーの計画・設計を行い、コミュニティネットワークに対する人々のニーズ分析に基づいて、コミュニティネットワークのトポロジー計画・設計を行い、簡単なシミュレーション・検証・検証を行いました。シミュレーターによるシミュレーション ソフトウェアは huawei ensp シミュレーターを使用します。
キーワード: コミュニティ ネットワーク、トポロジーの計画と設計、ローカル エリア ネットワーク
抽象的な
中国経済の急速な発展に伴い、人々の生活環境はますます良くなり、コンピューターネットワークに対する人々の需要はますます大きくなり、インターネットネットワークの急速な普及とともに、私たちの日常生活はますます身近になってきています。私たちの側では、ネットワークはどこにでもあり、モバイル 4 G データ ネットワーク、テレコム、モバイル、ユニコムなどが存在します。従来の有線ネットワーク、無線ネットワークの開発を加速し、人々の安全とデジタルビデオ監視などを保護するために、近年、住宅の購入は人々の関心事であり、開発者コミュニティに住宅をどのように販売させるかより良いものを選ぶには、価格、立地、周囲の環境が主な要因ですが、コミュニティのネットワーク環境も人々の関心事です。間違いなく、ネットワークは私たちの生活をより良くするために広まっています。ますます安全性と利便性が高まります。ネットワークの台頭により、私たちは普段の生活の中でネットサーフィンを楽しんだり、ニュースに注目したり、インターネットテレビを見たり、通信ソフトでチャットしたりすることができると同時に、人々のネットワークに対する需要も高まっています。どんどん高くなっていく。
地区ネットワークの場合、ネットワーク技術の発展に伴い、地区内のユーザー数が増加するにつれて、ネットワーク帯域幅に対するコミュニティユーザーの需要が向上し、ネットワークの安定性に対する需要がますます高くなり、突然ネットワークを回避するために、ネットワークアクセスなどの現象が発生しなくなりました。安定した、安全で安定した高帯域ネットワークの構築は、私たちが取り組むべき目標です。
今回は、住宅地区の計画と設計の私のメインプロジェクトのネットワークトポロジー、コミュニティネットワークの需要分析に応じて、コミュニティネットワークトポロジーの計画と設計、およびシミュレーターを介して簡単なシミュレーション、テスト、シミュレーションソフトウェアを使用するhuawei enspシミュレーターを実行しました。 。
キーワード:エリアネットワーク、エリアネットワーク 計画と設計のトポロジー。ローカルエリアネットワーク(LAN)
6.1. コミュニティの内部ネットワーク ユーザーが外部ネットワークにアクセスできるようにテストする... 26
6.2. コミュニティ内のユーザーと内部サーバー間の接続をテストする... 28
6.3. コアスイッチ上の OSPF ネイバーステータス情報を確認する... 29
6.4. 出口ルーターの OSPF 近隣ステータス情報を確認する... 30
6.5. Telnet リモートデバイス管理のテスト... 30
1.はじめに
1.1 . 概要
近年、LANはさまざまな場面で活用されており、LANのトポロジには主にバス、スター、リングなどのトポロジがあり、それぞれに利点があります。スター構造は、ローカル エリア ネットワークで最も一般的に使用されます。スター型トポロジでは、エンド ユーザーに障害が発生しても、他の端末の通常の動作には影響しません。しかし、スター型トポロジには単一障害点が存在し、中央のスイッチネットワーク機器に障害が発生すると、すべてのエンドユーザーが正常に動作できなくなります。ネットワーク伝送媒体には主にツイストペア、同軸ケーブル、光ファイバーが使用されます。ネットワークの伝送速度と伝送距離に対する人々の要求が大幅に高まり、光ファイバーの価格が徐々に低下したため、光ファイバーはネットワーク伝送媒体として広く使用されています。ツイストペアは RJ-45 水晶コネクタを使用してネットワーク機器に接続し、光ファイバは光モジュールを使用してネットワーク機器に接続します。ユーザーの光ファイバの異なる性能に応じて、光ファイバはマルチモード光ファイバとシングルモード光ファイバに分けられ、対応するモジュールはマルチモードモジュールとシングルモードモジュールです。ネットワークは、伝送媒体の観点から有線と無線に分類できます。有線ネットワークの設計には配線に大きな制限がありますが、無線ネットワークはこの問題を解決するだけです。ワイヤレス ネットワークは利便性をもたらしますが、ネットワークのセキュリティと安定性に新たな問題ももたらします。LAN は通常、単一の伝送メディアを使用しますが、複数の伝送メディアを同時に使用することもできます。イーサネットは、最も一般的で広く使用されているローカル エリア ネットワークです。LAN テクノロジーの急速な発展、ネットワーク パフォーマンスの向上、機器の低価格化により、100Mbps、1000Mbps、および 10Gbps イーサネットは必然となっています。ユーザーがデスクトップで 1000Mbps を楽しむことはもはや問題ではありません。同時に無線LANの発達によりセキュリティや安定性も向上。これはローカル エリア ネットワークの設計に広く使用されており、ユーザーに多くの利便性をもたらしています。
近年の中国の経済と科学技術の急速な発展は、人民経済の急速な発展を牽引しています。近年、ネットワークの情報化も進み、科学技術の発展に伴いネットワーク機器の価格も大幅に低下しています。そして、インターネットに対する人々の需要は日に日に高まっています。インターネットはあらゆる階層に浸透しており、私たちの生活はインターネットと切っても切り離せないものであり、私たちと密接な関係にあります。インターネットは人々にとって重要な役割を果たしており、インターネットの普及は私たちの生活と切っても切れない関係にあり、インターネットによって私たちの仕事の効率、利便性、安定性が高まり、働き方も多様化しました。ネットワークは情報化に対する人々の要求を満たすだけでなく、便利で高速な情報アクセスとさまざまなアプリケーション システムの優れたパフォーマンスを提供します。
2.全体の企画・設計
2.1 . 設計原則
2.2.1、先進性
コンピュータ ネットワークの情報技術は急速に発展しており、新機能や新技術が常に更新されています。コミュニティ ネットワーク トポロジを計画および設計する際には、コミュニティの人々のネットワークに対するニーズを満たすだけでなく、トポロジー設計の高度な性質、テクノロジーの進歩によってのみ、ユーザーのニーズとネットワーク システムの長期運用に応えることができます。
2.2.2 . 信頼性
システムの長時間稼働を確保し、単一点障害による大規模なネットワーク中断を回避し、ネットワーク中断の範囲を縮小します。ネットワーク機器の構成とデータベースをタイムリーにバックアップします。コア機器に障害は発生しません。障害が発生するとネットワークが停止するため、機器のバックアップまたは機器の冗長化ソリューションを検討する必要があります。
2.2.3 . 経済性
状況に応じて、ネットワーク トポロジの設計とデバイスのパフォーマンスに対する要件も異なります。コミュニティネットワークのトポロジを計画・設計する際には、ネットワーク設計の財務的な問題も考慮する必要があり、ユーザーのニーズに応えながら、経済的な設計も満たす必要があります。
2.2.4 . セキュリティ
ネットワークのセキュリティは人々が常に懸念している問題であり、コミュニティ ネットワークを設計する際には、内部ネットワーク ユーザーのセキュリティを確保すること、コミュニティ ユーザーの端末が外部ネットワーク上の不正なユーザーによって侵害されることを防ぐこと、ネットワーク機器が攻撃されることを回避することが必要です。内部ユーザーによる攻撃。
2.2.5 . スケーラビリティ
コンピュータネットワーク技術の急速な発展、ネットワーク技術や製品技術の継続的な更新に伴い、ネットワークの更新サイクルはますます短くなり、その後のネットワーク変革における大規模な変更を避けるために、ネットワークの拡張性が求められます。トポロジーの計画と設計時に考慮する必要があり、今後数年間の開発に対応する必要があります。
3.需要分析
3.1 . ネットワーク可用性要件の分析
コミュニティ内のユーザーが外部ネットワークにアクセスできるようにする必要があります。プライベート アドレスは、計画および設計時にコミュニティ内の内部ユーザーに割り当てられます。コミュニティ内のユーザーが外部ネットワークにアクセスできる場合は、NAT ネットワーク アドレス変換テクノロジを構成する必要があります。出力デバイス上でプライベート アドレスと外部ネットワーク アドレス間の変換を実現します。利用者の端末がIPアドレス情報を自動的に取得する必要がある 静的IPアドレスを手動で設定するのは面倒であり、利用者にある程度のコンピュータネットワークの知識が必要となる 利用者が外部ネットワークにアクセスして作業しやすくするためには、DHCPサーバーが必要となる静的 IP アドレスを回避するように構成されています。構成の競合。
3.2 . ネットワークの安定性要件の分析
ユーザーにとって、ネットワーク システムの安定性は大きな関心事であり、ネットワークが頻繁に中断されたり、長時間切断されたりすることは、ネットワーク使用時の気分に影響を与えることを望んでいません。コミュニティ ネットワークのトポロジを計画および設計するときは、リンクの冗長性、ユーザー ゲートウェイの冗長性、ハードウェア デバイスのホット バックアップなど、ネットワーク設計の安定性を考慮する必要があります。
3.3 . ネットワークセキュリティ要件の分析
内部ホスト ユーザーが外部ネットワークから攻撃されるのを防ぎ、内部ユーザー間の攻撃を防ぎます。出力デバイスは NAT テクノロジーを使用して構成されており、内部ホスト アドレスを隠し、不正なユーザーによる攻撃を回避します。コミュニティの内部ネットワークを計画する場合、VLAN 仮想 LAN テクノロジーを使用して、異なるフロアを異なる VLAN に分割し、ACL アクセス コントロール リストを通じてユーザー間のアクセスを提示し、ネットワーク セキュリティを保護する必要があります。
4.コミュニティネットワークの企画・設計計画
4.1 . 全体的なアーキテクチャの目標
1.コア層
コア層はネットワーク構造全体の中で最も重要な層であり、すべての内部ユーザー トラフィックはコア層スイッチを介して転送される必要があり、3 層ネットワーク アーキテクチャの中核部分であり、不可欠な層です。このコミュニティ ネットワーク トポロジの計画と設計では、資金の問題を考慮して、コア層に単一のコア スイッチを導入しました。コアスイッチは出口ルーターに接続され、各建物の集約スイッチは光ファイバージャンパを介して相互接続されます。
2. アグリゲーション層
アグリゲーション レイヤ スイッチは、各建物内のアクセス ユーザーのトラフィックをコア スイッチに転送する役割を担っており、コア レイヤのトラフィック負荷を軽減します。アグリゲーション スイッチはフロア アクセス スイッチに接続します。
3. アクセス層
アクセス レイヤ スイッチは、コミュニティ内のユーザー端末に直接接続されます。各世帯に少なくとも 1 つの情報ポイントが計画されます。多数のアクセス レイヤ スイッチの場合は、情報ポイントの統計に基づいてアクセス レイヤ スイッチを展開する必要があります。
4.2 . 関連する主なネットワーク技術
4.2.1、VLAN
VLAN は仮想 LAN 技術です。従来の LAN では、同じネットワーク セグメント上のユーザーはブロードキャスト ドメインに属しており、ブロードキャスト ストームが発生すると、ネットワーク セグメント内のすべてのユーザーが通過できなくなりますが、VLAN テクノロジーはこの問題を解決します。VLAN技術によりユーザーのレイヤー2分離を実現し、ブロードキャストストームを分離します。ブロードキャスト ストームは、ブロードキャスト ストームが存在する VLAN 内でのみ伝播します。
VLAN テクノロジーは、異なる VLAN にある同じ IP アドレスを持つホストは通信できないというブロードキャスト ドメインの問題を解決します。図 1 に示すように、2 台の PC は異なる VLAN に属していますが、同じネットワーク セグメントに属していますが、通信することはできず、各 VLAN のブロードキャストは対応する VLAN 内でのみ伝播されます。
図1
4.2.2、DHCP
DHCP ( Dynamic Host Configuration Protocol) は、LAN ネットワーク プロトコルであり、その主な機能は、内部ネットワークの端末デバイスやネットワーク デバイスに IP アドレスを割り当てることです。学校内部の従業員の場合、すべての従業員がコンピュータを使用して静的 IP アドレスを構成するわけではありません。従業員の負担を軽減します。また、静的構成プロセス中の IP アドレスの競合も回避します。一般に、DHCP サーバーはネットワーク機器またはサーバー上で構成でき、レイヤー 3 スイッチおよびルーターは通常これをサポートします。
ネットワーク デバイスおよびサーバー上で DHCP サーバーを構成すると、DHCP プロトコルにより、DHCP クライアント PC はユーザーのデフォルト ゲートウェイ IP アドレス、DNS サーバー IP アドレス、ユーザー IP アドレス、サブネット マスク、および IP アドレス リース期間を DHCP サーバーから取得できるようになります。
DHCP の動作原理は図に示すとおりです。
図-2 DHCP の動作原理
ステップ 1: まず、PC クライアントで DHCP メソッドを選択して IP アドレスを取得し、PC クライアントは DHCP 要求を含むブロードキャスト パケットを送信します。
ステップ 2: DHCP ディスカバリ メッセージを受信した後、DHCP サーバーは DHCP オファー メッセージで応答します。DHCP ディスカバリ メッセージはブロードキャスト方式で送信されるため、複数の DHCP サーバーがディスカバリ要求に応答する可能性がありますが、クライアントは通常、最初の DHCP オファー メッセージを受信したサーバーを DHCP サーバーとして選択します。
ステップ 3: DHCP クライアントは、DHCP 要求メッセージを送信して選択したサーバーと通信し、DHCP サーバーに IP 構成パラメータを提供させます。
ステップ 4: 最後に、DHCP サーバーは、応答 IP 構成パラメータを含む DHCPACK メッセージでクライアントに応答します。
4.2.3、OSPF
OSPF (Open Shortest Path First )は、インテリア ゲートウェイ プロトコル(略して IGP) であり、リンク ステート ダイナミック ルーティング プロトコルです。構成プロセス中に、OSPF プロトコルを実行しているデバイスで OSPf ルーティング プロトコルを有効にし、アナウンスする必要があるインターフェイスを宣言するだけで済みます。OSPF プロトコルは相互にルートを学習します。OSPF は、SPF アルゴリズム自体によるループを回避します。ネットワークトポロジに変更が発生した場合、すべての経路情報は送信されず、変更された経路情報のみが送信されます。
OSPF ルーティングの利点:
- ルーティング ホップの数に制限はありません。
- マルチキャスト メッセージを使用して、更新されたルーティングおよびネットワーク情報を送信します
- ルート収束速度 = ブロック
- COST を指標として使用する
- SPF アルゴリズムはループを効果的に回避できます
- 広く使われています
この図は、ルート内にループがないことを確認する、OSPF ルート生成のプロセスを示しています。
図-3 OSPF経路生成
4.2.4、VLAN 間ルーティング
異なる VLAN 内のユーザーは相互にアクセスできません。異なる VLAN 間の相互通信を実現するために、VLAN 間ルーティングをレイヤー 3 スイッチに実装できます。
図に示すように、PC1 と PC2 は異なる VLAN に属しており、VLAN 間ルーティングが設定されるまで相互にアクセスすることはできません。VLAN10 と VLAN20 の PC が相互にアクセスできるように、VLAN インターフェース下のレイヤー 3 スイッチ上に VLAN10 と VLAN20 ユーザーのゲートウェイを設定します。
図-4 VLAN 間ルーティング
4.2.5、NAT
現在、NAT は IP アドレス不足の問題を完全に解決すると一般的に信じられており、実際、NAT は非常に便利なツールであり、NAT がなければ、私たちのネットワークはこれほど急速に発展しなかったと言えます。ただし、NAT はホスト間の通信を複雑にし、通信効率の低下にもつながります。
NAT の利点: パブリック ネットワーク アドレスの不足の問題を解決し、内部ユーザーの IP アドレスを隠し、ユーザーが外部ネットワークにアクセスする問題を解決します。
NAT の欠点: NAT を適用すると、デバイスのリソースが占有され、デバイスのパフォーマンスに影響します。VPN では NAT を使用できません。使用する場合は、他の対応する機能を有効にする必要があります。
4.3 . 一体化配線
4.3.1 . 統合配線設計のポイント
(1) 実用性: さまざまなデータ通信、マルチメディア技術、情報管理システムをサポートし、現在および将来の技術開発を実現できます。
(2) 柔軟性: あらゆる情報ポイントを、コンピューター、プリンター、端末、サーバー、モニターなどのさまざまなタイプの機器に接続できます。
(3) オープン性:メーカーを問わず、あらゆるネットワーク製品、バス型、スター型、リング型などあらゆるネットワーク構造に対応可能です。
(4) モジュール性: すべてのコネクタはモジュール式の標準部品であり、使用、管理、拡張に便利です。
(5) 拡張性: 導入後の統合ケーブル システムは拡張性があるため、将来需要が高まった場合でも、機器を簡単に設置してアクセスできます。
(6) 経済的: 1 回限りの投資で長期的なメリットが得られ、メンテナンスコストが低く抑えられるため、全体的な投資が最小限に抑えられます。
これらの原則に基づいて、統合ケーブル システムの柔軟性と拡張性を確保するには、企業の統合ケーブル トポロジをスター型にする必要があると判断できます。いくつかの教育棟があるため、この計画設計には統合配線のすべてのサブシステムが含まれます。
4.3.2 . 構造化されたケーブルシステム
構造化されたケーブル配線は、作業エリア サブシステム、水平サブシステム、垂直サブシステム、機器室サブシステム、建物グループ サブシステムの 6 つの部分に分かれています。
以下に示すように。
4.3.3 . ワークスペースサブシステム
ワークエリア サブシステムはサービス エリア サブシステムとも呼ばれ、RJ-45 ジャンパと情報ソケットで接続された機器 (端末またはワークステーション) で構成されます。その中には、情報コンセントの種類も多く、壁掛け型、地上型、卓上型などがあります。
ワークスペースを設計するときは、次の点を考慮してください。
作業エリアの配線ダクトは、整然と美しく配置される必要があります。
情報コンセントと電源コンセントは30cm以上離してください。
情報ソケットは地面から少なくとも 30cm (電源ソケットと同じ高さ) に設計する必要があります。
情報コンセントとコンピュータ機器との距離は5m以内にしてください。
購入したネットワーク カード タイプのインターフェイスは、ケーブル タイプのインターフェイスと一致している必要があります。
すべてのワークスペースに必要な情報モジュール、バックボックス、パネルの数。
必要な RJ-45 コネクタの数。
4.3.4 . 水平サブシステム設計
水平サブシステムは水平トランクサブシステムとも呼ばれ、作業エリアの情報ソケットから管理室サブシステムの配電フレームまでを指します。構造は一般にスター型構造ですが、縦型サブシステムとの違いは、横型サブシステムは常にワンフロアにあり、情報コンセントと管理室のみに接続されている点です。統合ケーブル システムでは、水平サブシステムは通常 4 ペアの UTP (非シールド ツイスト ペア) で構成されます。高帯域幅のアプリケーションでは、光ファイバー ケーブルを使用できます。水平サブシステムは、管理サブシステムを作業領域に接続し、水平ケーブル配線、情報ソケット、ケーブル終端およびスイッチングを含みます。
水平トランク サブシステムの設計には、伝送媒体と水平サブシステムのコンポーネントの統合が含まれます。主なポイントは次の 4 つです。
(1) ルートの方向を決定します。
(2) ケーブル、トラフ、チューブの数と種類を決定します。
(3) ケーブルの種類と長さを決定します。
(4) ケーブル、ケーブルを発注してください。
使用するケーブルの量は、次の式を使用して計算できます。
各フロアの電線使用量 C=[0.55×(L+S)+6]×N
L: このフロアと管理室から最も遠いインフォメーションポイントまでの距離。
S: このフロアと管理室の最寄りのインフォメーションポイントとの間の距離。
N: このフロアの情報ポイントの総数。
0.55: スペア係数。
6: 終端耐性。
ケーブル長は、情報ポイントあたりの平均線長 55 メートルに基づいて計算され、ユーザーの作業エリアのジャンパに必要なケーブルの量を考慮して、合計 15 箱のツイストペア (305 メートル/箱) になります。必須。水平ケーブルは、トランク ケーブルをユーザーの作業領域まで延長します。このプロジェクトでは、EIA/TIA 568A 規格に準拠したカテゴリ 5e ツイスト ペア 1061004CSL+ である、Lucent の 8 コア シールドなしツイスト ペア (UTP) を設計に使用しています。データ送信時には、150メートルの範囲内で標準伝送速度10Mbps、100メートルの範囲内で155Mbpsの保証伝送速度が可能です。さらに、10MHZおよび100MHZの周波数内のさまざまな70V DC電圧および微弱電流信号を、対応する距離で送信することもできます。
4.3.5 . 管理サブシステムの設計
管理サブシステムは、クロスリンク、相互接続、および I/O で構成されます。管理室はフロアの配線室であり、他のサブシステムを相互接続するための手段を提供するものであり、垂直幹線サブシステムと水平幹線サブシステムを接続する装置であり、主な機器はパッチパネル、スイッチ、キャビネット、電源など クロスコネクトと相互接続により、通信回線を建物内のさまざまな部分に配置および再配置できるため、通信回線の管理がより容易になります。I/O はユーザーの作業エリアおよび他の部屋やオフィスに配置されているため、端末機器を移動するときに簡単にプラグを抜き差しできます。
管理室には通常、次の設備が設置されています。
戸棚
フロアスイッチ
配信フレーム
電源
パッチ パネルの選択と設置: 配電線室の設計では、パッチ パネルの容量を最大限に活用して、より優れた性能と価格の比率を達成するために、より集中化された柔軟な管理方法を採用しています。すべての水平および垂直 UTP ツイストペアは、Lucent の 48 ポートおよび 24 ポートのシールドなし分散フレームを使用して管理されるため、データ ポイントは完全に補完でき、管理とメンテナンスは柔軟かつ簡単です。
4.3.6 . 垂直幹線サブシステム
垂直サブシステムは、垂直トランク サブシステムまたはバックボーン サブシステムとも呼ばれます。建物のバックボーン ケーブルを提供し、管理サブシステムを機器サブシステムに接続する役割を果たします。現在の設計では、一般に光ケーブルが使用されます。また、垂直トランク ケーブルを構築するための配線オプションも提供します。
垂直トランク サブシステムは、主に建物内の配線室を接続し、ネットワーク バックボーン接続を提供するために使用されます。
4.3.7 . 機器室サブシステム設計
機器サブシステムは機器サブシステムとも呼ばれます。機器室のサブシステムは、ケーブル、コネクタ、および関連するサポート ハードウェアで構成されます。光ケーブル、ツイストペアケーブル、同軸ケーブル、プログラム制御スイッチなどを含む、さまざまな公共の多様なデバイスを相互接続します。
機器室を建設する際には、次の点に注意してください。
(1) 室内の採光、換気が良好であること。
(2) コンピュータ室の仕様に適合した防火設備を設置しなければならない。
(3) 防火扉を使用し、壁には難燃性塗料を使用してください。
(4) 帯電防止加飾を行ってください。
(5) 電子界からの干渉を防止してください。
(6) 設備空間は高さ2.55M、扉高さ2.1m、幅90cm以上、床耐荷重500KG/MM以上のバリアフリー空間を確保すること。
機器サブシステムは、ケーブル配線システム全体の管理センターであり、機器室 (主配線室) 内のケーブル、コネクタ、および関連するサポート ハードウェアで構成され、公共システム機器のさまざまなデバイスを相互接続します。中央コンピュータ室のキャビネットの美しさと管理のしやすさを考慮して、管理エリアのジャンパの両端にカスタマイズされた RJ-45 データ ケーブルを使用して配電フレームとネットワーク機器を接続します。
4.4 . 機器の選択
4.4.1 . アクセス層の機器
アクセス層機器のポート数は、インターネットにアクセスするために必要な人数よりも多くなければなりません。残りのポートは、将来のコミュニティの開発と拡大、および人数の変化を防ぐために予約されています。全員がリソースを迅速かつ便利に共有し、財務上の問題を考慮できるように、アクセス レイヤのポート レートを 100Mbps に設定できます。一部のネットワーク攻撃やネットワーク セキュリティを防ぐために、アクセス レイヤ機器は、ARP 攻撃対策やポート セキュリティなど、いくつかの基本的なネットワーク セキュリティ機能をサポートする必要があります。
製品番号 |
クイッドウェイ S3700-28TP-PWR-EI |
製品の種類 |
ファストイーサネットスイッチ |
アプリケーションレベル |
三階 |
伝送速度 |
10/100Mbps |
パケット転送速度 |
6.5Mpps |
港湾構造 |
非モジュール式 |
ポート数 |
28 |
送信モード |
全二重/半二重対応 |
特徴 |
ポート、プロトコル、MAC、IPサブネットに基づいたVLANをサポート 大容量ACLのサポート OSPF、RIPルーティング、VRRPをサポート poe電源供給をサポート |
4.4.2 . コア層の機器
コア層装置はLANにおいて非常に重要な役割を果たしており、アクセス層、アグリゲーション層、コア層の3層の中でも重要な層です。コア層は各建物内のユーザーのゲートウェイとして機能し、ルーティング機能をサポートする必要があり、スイッチには高いパフォーマンス要件があります。
製品番号 |
クイドウェイ S9303 |
製品の種類 |
10ギガビットイーサネットスイッチ |
アプリケーションレベル |
三階 |
伝送速度 |
10/100/1000/10000Mbps |
パケット転送速度 |
1200Mpps/3600Mpps |
港湾構造 |
モジュラー |
スロット数 |
5 |
送信モード |
全二重/半二重対応 |
冗長設計 |
電源および主制御スイッチングネットワークボードの冗長化 |
特徴 |
ポート、プロトコル、MAC、IPサブネットに基づいたVLANをサポート 大容量ACLのサポート DHCPスヌーピングをサポート |
IPv4ルーティング機能 |
OSPFV2 IS-IS BGPV4 等コストルーティングのサポート サポートポリシールーティング サポートルーティング戦略 |
信頼性 |
VRRPをサポート メインコントロールボード1+1冗長バックアップをサポート 電源1+1冗長バックアップをサポート すべてのボードはホットスワップをサポートしています RRPPをサポート |
4.4.3 . ルーターの選択
ルーターは LAN の出力デバイスであり、コミュニティ ネットワークで重要な役割を果たします。NAT を使用して、コミュニティの内部 IP アドレスを出力パブリック ネットワーク アドレスまたはパブリック ネットワーク アドレス プール内のアドレスに変換し、コミュニティ ユーザーを満足させます。オンラインサーフィン用。
ルーターの種類 |
エンタープライズルーター |
ルーターのモデル |
ファーウェイ AR2220 |
港湾構造 |
ポート構造: モジュラー |
その他のポート |
3 GE (1 コンボ) 2 USB2.0 ポート... |
拡張モジュール: |
4 SIC スロット + 2 WSIC スロット + 1 DSP... |
関数パラメータ |
ファイアウォール 内蔵ファイアウォール エラー修正 Qos サポート エラー修正 VPN サポート エラー修正 ネットワークセキュリティ:ACL、ファイアウォール、802.1x認証、MACアドレス認証、Web認証、AAA認証、RADIUS認証、HWTACACS認証、ブロードキャストストーム抑制、ARPセキュリティ、ICMPアンチアタック、URPF、IPソースガード、DHCPスヌーピング、CPCAR、ハッキングリスト、攻撃元追跡 ネットワーク管理: アップグレード管理、デバイス管理、Web ネットワーク管理、GTL、SNMP、RMON、RMON2、NTP、CWMP、自動設定、USB 導入、NetConf TearDrop 攻撃を防止 |
4.5 . ネットワークトポロジー
4.5.1、网络仿真设计
图-5 网络拓扑图
4.6、IP地址规划和VLAN划分
4.6.1、VLAN划分
表1 VLAN划分
VLAN |
VLAN描述 |
备注 |
VLAN 2 |
1号楼 |
|
VLAN 3 |
2号楼 |
|
VLAN 4 |
3号楼 |
|
VLAN 5 |
4号楼 |
|
VLAN 6 |
5号楼 |
|
VLAN 7 |
6号楼 |
|
VLAN 100 |
服务器 |
4.6.2、IP地址规划
表2 IP地址规划
VLAN |
VLA描述 |
IP地址 |
子网掩码 |
网关 |
备注 |
VLAN 2 |
1号楼 |
10.0.2.0 |
255.255.255.0 |
10.0.2.254 |
|
VLAN 3 |
2号楼 |
10.0.3.0 |
255.255.255.0 |
10.0.3.254 |
|
VLAN 4 |
3号楼 |
10.0.4.0 |
255.255.255.0 |
10.0.4.254 |
|
VLAN 5 |
4号楼 |
10.0.5.0 |
255.255.255.0 |
10.0.5.254 |
|
VLAN 6 |
5号楼 |
10.0.6.0 |
255.255.255.0 |
10.0.6.254 |
|
VLAN 7 |
6号楼 |
10.0.7.0 |
255.255.255.0 |
10.0.7.254 |
|
VLAN 100 |
服务器 |
10.0.100.0 |
255.255.255.0 |
10.0.100.254 |
5、小区网络设计实现
5.1、网络仿真配置
5.1.1、接入交换机配置
在接入层为了隔离广播域,防止广播风暴,将不同楼的小区用户划分到不同的VLAN。在接入层交换机上创建了VLAN,然后基于端口的划分将用户加入到对应的VLAN中。接入层交换机与上联交换机互联端口配置为中继端口,允许所有的VLAN通过,以1号楼接入交换机为例:
[XQ1-JR-SW-1]vlan 2 //创建相应的VLAN
[XQ1-JR-SW-1]interface GigabitEthernet0/0/1 //进入接口将接口配置为中继端口
[XQ1-JR-SW-1- GigabitEthernet 0/0/1] port link-type trunk
[XQ1-JR-SW-1- GigabitEthernet 0/0/1] port trunk allow-pass vlan 2 to 4094
[XQ1-JR-SW-1]interface Ethernet0/0/1 //将接口划分到VLAN2
[XQ1-JR-SW-1-Ethernet0/0/1]port link-type access
[XQ1-JR-SW-1-Ethernet0/0/1] port default vlan 2
5.1.2、核心交换机配置
核心层交换机上创建相应的VLAN,与交换机互联的端口配置为中继,用户网关配置在核心交换机上。与路由器互联的接口配置IP地址,与路由器之间配置OSPF动态路由实现互通。
[Core-SW]vlan 2 //创建相应的VLAN
在接入交换机命令行的全局配置模式下创建1号楼vlan2
[Core-SW]vlan 3
在接入交换机命令行的全局配置模式下创建2号楼vlan3
[Core-SW]vlan 4
在接入交换机命令行的全局配置模式下创建3号楼vlan4
[Core-SW]vlan 5
在接入交换机命令行的全局配置模式下创建4号楼vlan5
[Core-SW]vlan 6
在接入交换机命令行的全局配置模式下创建5号楼vlan6
[Core-SW]vlan 7
在接入交换机命令行的全局配置模式下创建6号楼vlan7
[Core-SW]interface GigabitEthernet 0/0/1
[Core-SW- GigabitEthernet 0/0/1] port link-type trunk
[Core-SW- GigabitEthernet 0/0/1] port trunk allow-pass vlan 2 to 4094
[Core-SW- GigabitEthernet 0/0/1]interface GigabitEthernet 0/0/2
[Core-SW- GigabitEthernet 0/0/2] port link-type trunk
[Core-SW- GigabitEthernet 0/0/2] port trunk allow-pass vlan 2 to 4094
[Core-SW- GigabitEthernet 0/0/2]interface GigabitEthernet 0/0/3
[Core-SW- GigabitEthernet 0/0/3] port link-type trunk
[Core-SW- GigabitEthernet 0/0/3] port trunk allow-pass vlan 2 to 4094
[Core-SW- GigabitEthernet 0/0/3]interface GigabitEthernet 0/0/4
[Core-SW- GigabitEthernet 0/0/4] port link-type trunk
[Core-SW- GigabitEthernet 0/0/4] port trunk allow-pass vlan 2 to 4094
[Core-SW- GigabitEthernet 0/0/4]interface GigabitEthernet 0/0/5
[Core-SW- GigabitEthernet 0/0/5] port link-type trunk
[Core-SW- GigabitEthernet 0/0/5] port trunk allow-pass vlan 2 to 4094
[Core-SW- GigabitEthernet 0/0/5]interface GigabitEthernet 0/0/6
[Core-SW- GigabitEthernet 0/0/6] port link-type trunk
[Core-SW- GigabitEthernet 0/0/6] port trunk allow-pass vlan 2 to 4094
[Core-SW- GigabitEthernet 0/0/6]interface GigabitEthernet 0/0/7
[Core-SW- GigabitEthernet 0/0/7] port link-type trunk
[Core-SW- GigabitEthernet 0/0/7] port trunk allow-pass vlan 2 to 4094
将接口Ethernet0/0/1 -7配置为中继端口
[Core-SW]interface Vlanif2
[Core-SW-Vlanif2] ip address 10.0.2.254 255.255.255.0
[Core-SW]interface Vlanif3
[Core-SW-Vlanif3] ip address 10.0.3.254 255.255.255.0
[Core-SW]interface Vlanif4
[Core-SW-Vlanif4] ip address 10.0.4.254 255.255.255.0
[Core-SW]interface Vlanif5
[Core-SW-Vlanif5] ip address 10.0.5.254 255.255.255.0
[Core-SW]interface Vlanif6
[Core-SW-Vlanif6] ip address 10.0.6.254 255.255.255.0
[Core-SW]interface Vlanif7
[Core-SW-Vlanif7] ip address 10.0.7.254 255.255.255.0
[Core-SW]interface Vlanif100
[Core-SW-Vlanif100] ip address 10.0.100.254 255.255.255.0
配置不同楼用户小区网关地址
开启OSPF动态路由协议,进程100
[Core-SW]ospf 100
[Core-SW-ospf-100] area 0.0.0.0
[Core-SW-ospf-100-area-0.0.0.0] network 10.0.2.0 0.0.0.255
宣告用户vlan2接口地址网络
[Core-SW-ospf-100-area-0.0.0.0] network 10.0.3.0 0.0.0.255
宣告用户vlan3接口地址网络
[Core-SW-ospf-100-area-0.0.0.0] network 10.0.4.0 0.0.0.255
宣告用户vlan4接口地址网络
[Core-SW-ospf-100-area-0.0.0.0] network 10.0.5.0 0.0.0.255
宣告用户vlan5接口地址网络
[Core-SW-ospf-100-area-0.0.0.0] network 10.0.6.0 0.0.0.255
宣告用户vlan6接口地址网络
[Core-SW-ospf-100-area-0.0.0.0] network 10.0.7.0 0.0.0.255
宣告用户vlan7接口地址网络
[Core-SW-ospf-100-area-0.0.0.0] network 10.0.100.0 0.0.0.255
宣告用户vlan100接口地址网络
[Core-SW-ospf-100-area-0.0.0.0] network 10.0.0.0 0.0.0.3
宣告互联接口地址
[Core-SW]ip pool vlan2
[Core-SW-ip-pool-vlan2] gateway-list 10.0.2.254
[Core-SW-ip-pool-vlan2] network 10.0.2.0 mask 255.255.255.0
创建小区1号楼用户地址池,地址池名称为vlan2,用户网段为10.0.2.0,子网掩码24为,用户网关为10.0.2.254
[Core-SW]ip pool vlan3
[Core-SW-ip-pool-vlan3] gateway-list 10.0.3.254
[Core-SW-ip-pool-vlan3] network 10.0.2.0 mask 255.255.255.0
创建小区2号楼用户地址池,地址池名称为vlan3,用户网段为10.0.3.0,子网掩码24为,用户网关为10.0.3.254
[Core-SW]ip pool vlan4
[Core-SW-ip-pool-vlan4] gateway-list 10.0.4.254
[Core-SW-ip-pool-vlan4] network 10.0.4.0 mask 255.255.255.0
创建小区3号楼用户地址池,地址池名称为vlan4,用户网段为10.0.4.0,子网掩码24为,用户网关为10.0.4.254
[Core-SW]ip pool vlan5
[Core-SW-ip-pool-vlan5] gateway-list 10.0.5.254
[Core-SW-ip-pool-vlan5] network 10.0.5.0 mask 255.255.255.0
创建小区4号楼用户地址池,地址池名称为vlan5,用户网段为10.0.5.0,子网掩码24为,用户网关为10.0.5.254
[Core-SW]ip pool vlan6
[Core-SW-ip-pool-vlan6] gateway-list 10.0.6.254
[Core-SW-ip-pool-vlan6] network 10.0.6.0 mask 255.255.255.0
创建小区5号楼用户地址池,地址池名称为vlan6,用户网段为10.0.6.0,子网掩码24为,用户网关为10.0.6.254
[Core-SW]ip pool vlan7
[Core-SW-ip-pool-vlan7] gateway-list 10.0.7.254
[Core-SW-ip-pool-vlan7] network 10.0.7.0 mask 255.255.255.0
创建小区6号楼用户地址池,地址池名称为vlan7,用户网段为10.0.7.0,子网掩码24为,用户网关为10.0.7.254
5.1.3、出口路由器配置
配置路由器接口IP地址,并将接口接入相应的区域
[R1]interface GigabitEthernet0/0/0
[R1-GigabitEthernet0/0/0] ip address 10.0.0.2 255.255.255.252
[R1-GigabitEthernet0/0/0]interface GigabitEthernet0/0/1
[R1-GigabitEthernet0/0/1] ip address 200.200.200.1 255.255.255.248
路由配置
开启动态OSPF路由,进程为100.配置静态默认路由
[R1]ospf 100
[R1-ospf-100] default-route-advertise always
[R1-ospf-100] area 0.0.0.0
[R1-ospf-100-area-0.0.0.0] network 10.0.0.0 0.0.0.3
[R1 ip route-static 0.0.0.0 0.0.0.0 200.200.200.6
NAT配置
配置地址转换,将内部私有地址转换为路由器出接口公网地址
[R1]acl number 2000
[R1-acl-basic-2000]rule 5 permit source 10.0.0.0 0.0.255.255
[R1- GigabitEthernet0/0/1]nat outbound 2000
6、网络测试
6.1、测试小区内网用户访问外网
小区内网用户需要访问外网,小区内网用户PC终端通过DHCP自动获取IP地址,以1号楼小区PC为例,测试内部用户访问外网。
图-6设置小区内网PC终端自动获取IP
图-7 PC终端 IP地址信息
图-8测试小区内部用户与外网的连通性
6.2、测试小区内部用户与内部服务器连通性
小区内部网络部署FTP服务器,测试内部用户与FTP的连通性,通过ping服务器192.168.100.1。如果通的话,网络连通性就没有问题,以2号楼小区PC为例:
图-9 PC终端 IP地址信息
图-10测试小区内部用户与服务器的连通性
6.3、核心交换机上查看OSPF邻居状态信息
图-11核心交换机上ospf邻居状态信息
6.4、出口路由器上查看OSPF邻居状态信息
图-12 路由器上ospf邻居状态信息
6.5、测试telnet远程设备管理
测试用户远程管理网络设备,交换机设备都配置管理地址,在核心交换机上测试设备远程管理,在核心交换机上telnet楼层交换机。
图-13 测试网络设备telnet远程管理
7、总结
为了使小区可以有一个安全,高效且稳定的区域网络,本文举例说明了一个小区网络的搭建。文中说明智能小区在未来的一段时间中会发展出的功能以及必备的一些系统,并且搭建了一套三层网络架构为基础的企业网络,包括小区内部各部分的之间的访问以及小区各用户对外网的访问,希望可以对智能小区网络的搭建具有一定的帮助和启发。
在论文攥写撰写中学习到了拓扑的搭建以及相关网络知识如DHCP协议、FTP协议。对我国目前智能小区的现状和发展有一定的了解。
总之,本文通过拓扑的搭建和说明,对小区内对网络搭建中所用的技术和方法进行解释和描述。
参考文献
[1]柳旭东. 5G网络覆盖自优化技术研究与实现[D].南京邮电大学,2022.
[2]Xu Youbing.住宅地域における LTE ワイヤレス ネットワークの計画、展開、および品質向上戦略に関する研究[D].南華大学、2020。
[3] Tian Guangguang、Li Yuan. スマート コミュニティのネットワーク計画、設計、実装 [J]. Science and Technology Innovation and Application, 2018, (36): 82-83.
[4] Dai Cong. Cisco シミュレータを使用したコミュニティ ネットワークの設計と計画の実現 [J]. Computer Knowledge and Technology、2017、13(10): 40-42。
[5] Wang Jinlong. スマート コミュニティにおけるネットワーク計画と確立に関する研究 [J]. Communications World、2016、(24): 53-54。
[6] Jiang Wenwen. 住宅地における電気通信光アクセス ネットワーク システムの計画と設計 [D]. 蘭州大学、2016 年。
[7] Zhou Jinyi. 中小規模のホーム コミュニティのネットワーク計画と設計 [J]. Computer Knowledge and Technology, 2016, 12(03): 58-60.
[8] Li Zhen. 住宅用ブロードバンド ネットワークの設計と計画 [J]. シリコン バレー、2011 年、(24): 64-65。
[9] He Jian. インテリジェント コミュニティ ネットワークの設計と計画 [J]. Science and Technology Information, 2011, (01): 93+115.
[10] Zhang Shuwen. スマート コミュニティのネットワーク計画と設計 [J]. Industry and Technology Forum、2010、9(06): 121-123。