《某智能小区的设计方案8682459835.doc》由会员分享,可在线阅读,更多相关《某智能小区的设计方案8682459835.doc(32页珍藏版)》请在三一办公上搜索。
1、摘要随着时间的推移,由于国家发展小康住宅建设的迫切性及高层次的要求,智能住宅愈来愈具有广泛的需求基础,尤其对房地产开发商形成更强烈的刺激。而物业管理则是将一定范围内或一定数量的智能住宅分区划分,进行统一管理与控制。自从九十年代中期智能住宅小区的概念首次在国内提出以来,各地智能小区建设的发展开始形成旺势。智能住宅小区的系统构成更注重于满足住户在安全性、舒适的居住环境、便利的社区服务和社区管理、具有增值应用效应的网络通信等方面的实现的和个性化需求。在目前国内经济自由竞争体制下,电信运营商、有线电视网络运营商、数据网络运营商、甚至一部分房地产开发商都纷纷加入到小区智能化建筑的队伍中,加速了我国智能小
2、区的建设步伐,标志着我国智能小区大规模建设时期的到来。总之,智能小区运用了计算机技术、通信技术、控制技术、由小区宽带通信接入网、家庭智能控制系统和园区物业管理与综合信息服务系统来支持实现的。关键词:智能小区 通信系统 接入网 设计AbstractResearch and Design on Access Network of Communications System in Intelligent PlotAbstract:Along with time passing, because the national development well-off residence construct
3、 urfency and the high level request, the intelligent housing increasingly has the more widespread demand foundation, espectially forms to the property deceloper intensely stimulates housing district division,carries on the unification to manage and to control. Since 90s intermediate stages intellige
4、nce residential district concept in domestic has proposed for the first time ,each place intelligence plot construction development starts to form prosperously.the intelligence plot construction development starts to form prosperously. The intelligence residential district system constituion pays gr
5、eat attention to satisfies the inhabitant in secure, the comfortable environment, the convenience community service and the community manages,has multiplication application effect aspect the and so on network correspondence realization and the individuality demand.Under at present domestic economic
6、freedom competiton system Telecommunication operation business, cable TV network operation business, data network operation business, even part of property developers all in abundance join to the plot intellectualization construction troop ,Has accelerated our country intelligence plot construction
7、step, symblizes our country intelligence plot large-scale construction time arrival. In brife, the intelligent plot was the synthesis has utilized the computer technology , the communication, the control technology, turned on the net, the fanily intelligence control system and the garden area estate
8、 management and the synthesis information service system by the plot wideband communication supports the realization.Keywords: Intelligence Plot ;Commuicaton System; Access Network; Design第一章 引言 1.1智能小区的综述目前,因特网上相连的计算机已达数千万台,全球有数亿人在Internet上进行信息交换和各种业务处理,在Internet 上积累了大量信息资源,这些资源涉及到人类面对的各个领域、行业以及社会公
9、用服务信息,成为信息时代全球可共享的最大信息基地。智能小区的核心是智能建筑。智能建筑是计算机、通讯、建筑艺术以及图像信息等多种技术集成后经先进设计和严格施工而得到的具有安全、高级、舒适、健康、温馨等特征的建筑。它涵盖智能自动化、信息化、生态化等多方面的内容。把智能建筑技术扩展到一个区域的几座智能建筑进行综合管理,再分层次地连接起来进行统一管理,这样的区域成为智能小区。1.1.1 智能小区的基本概念智能小区的概念是建筑智能化技术与现代居住小区相结合而衍生出来的。就住宅而言,先后出现了智能住宅、智能小区、智能社区的概念。我们可以这样认为:智能化住宅小区是指通过利用现代通信网络技术、计算机技术、自动
10、控制技术、IC卡技术,通过有效的传输网络,建立一个由住宅小区综合物业管理中心与安防系统、信息服务系统、物业管理系统以及家居智能化组成的三位一体住宅小区服务和管理集成系统,使小区与每个家庭能达到安全、舒适、温馨和便利的生活环境,最终目的是使每个住户得到满足其需求的最佳方案。1.1.2 智能小区功能与特点智能住宅小区综合布线系统设计的特点是可能包含多栋结构和形状不规则的民用住宅,包括别墅、多层住宅及高层住宅等,针对不同住宅类型而提供不同的解决方案。内部布线要满足智能家居的应用需求,包括提供一整套技术统一控制和管理家居通信、家庭娱乐、家庭办公、家庭保安等系统,支持语音、数据、图像、控制等全部应用。本
11、设计为天虹智能住宅小区提供网络设计与规划。智能社区是将一定范围和数量内的智能住宅进行区域划分,实行统一管理和控制,更注重于满足住户所需求的社区服务和社区管理,具有增值的网络通信功能,为经济时代的个性化发展奠定了基础。智能住宅和智能社区,代表着人们对工业控制智能化、家庭信息化和社区网络化三个需求的阶段。社区宽带网络为实现小区的三个阶段奠定了基础,特别是小区的信息网络服务方面。智能化侧重指小区的智能监控,信息化侧重指小区的信息服务。通过有线电视网络、电话线以及高速以太网均可实现社区信息网络化,但从实践来看,三者在网络接入方式、用户负担的成本、可以提供的服务内容等方面不尽相同。以太网经过多年的发展,
12、今天已被广泛使用。在IT高速发展的今天,如何去选择优秀的产品和合理的方案是每个以太网用户所面临的首要问题之一。随着网络应用的不断丰富,以太网不但需要支持越来越多的用户,而且要支持网络日渐复杂的拓扑结构。在这种形势下,网络规划和系统集成面临着越来越大的复杂和难度,考虑在整个网络从上到下都采用同一厂家、同一品牌的产品对用户来说是必需的。1.2 建筑格局天虹小区是新建的一座位于城心的智能小区。如图1.1 。小区共有七栋楼宇,为三栋30层高层住宅。一个地下停车场。图1.1第二章 社区需求目前,传统的住宅布线只考虑到电话的应用,另外有一些住宅安装了简单的综合布线系统,但大多数都仅能支持语音和数据的传输,
13、事实上,智能住宅的含义远不止这些。首先,因为住宅主要是为家庭服务,对于一个配备完善的高档住宅来说,楼宇可视对讲系统在保安、防止外界干扰方面有着特别重要的意义,而诸如家庭影院、有线电视等对家庭来说也是必不可少的。而且水、电、煤气三表自动抄表管理系统可提高小区住宅舒适性及工作效率。室内防盗/防灾报警系统提供了安全的住宅环境,更是吸引住户的因素之一。中国目前住宅是分成一户户比较细小的单元,而且各单元互不干扰,因而对管理性能的要求非常高。 建立一个高效、安全、舒适的住宅 ,必须有一套完整的高品质住宅布线系统,采用传统的布线方式将难以满足以上要求,要采用针对智能住宅而设计的智能布线系统。 根据目前智能住
14、宅小区的包括高速计算机网络、电话、视频、可视门禁系统、防盗/防灾报警系统、三表自动抄表系统等典型应用的布线作出设计。 2.1 综合布线系统的特性需求综合布线系统是一个全新的概念,它同传统的布线系统相比较,有着许多的优越性,是传统系统所无法企及的。其特性主要要求在它的兼容性、开放性、灵活性、可靠性、先进性和经济性。兼容性综合布线系统的首要特性是它的兼容性。所谓兼容性指其它设备或程序可以用于多种系统中的性能。综合布线系统将语音信号、数据信号与监控等图像信号的配线经过统一的规划和设计,采用相同的传输介质、信息插座、交连设备、适配器等,把这些不同信号综合到一套标准的布线系统中,因而在使用中无须确定信息
15、插座的具体应用。无论何种应用,只需用根据系统布线资料在设备间进行相应跳线操作即可。开放性综合布线系统由于采用开放式体系结构,符合多种国际是流行的标准,因此它几乎对所有著名厂商的产品都是开放的,如IBM、HP、DEC、SUN的计算设备,AT&T、NT、NEC等的交换设备。并且几乎对所有通信协议也是开放的,如EIA-232-D、RS-422、RS-423、ETHERNET、TOKENRING、FDDI、CDDI、ISDN、ATM等。灵活性综合布线系统,由于所有信息系统皆采用相同的传输介质和物理星形拓扑结构,因此所有信息通道都是通用的,所有设备的开通和更改只须作跳线管理,无须再行布线。可靠性综合布线
16、系统采用高品质的材料和组合压接的方式构成一套高标准的信息通道。所有器件均通过UL、CSA及ISO认证,每条信道都采用专用仪器校核各项性能参数,以确保其电器性能。并且布线系统采用星形拓朴,都是点到点端接,任何一条线路故障均不影响其它线路的运行,同时为线路的运行维护及故障检修提供了极大的方便。先进性综合布线系统是应用极富弹性的布线概念,采用光纤与双绞线混布方式,极为合理地构成了一套完整的布线系统。所有布线均采用世界上最新通信标准,信息通道均按B-ISDN设计标准,按八芯五类双绞线配置,数据最大速率可达成155Mbps,干线光缆可设计为622M带宽,为将来的发展提供了足够的裕量。经济性综合布线系统就
17、设备价格而言是高于传统布线的,但是从全面和发展的角度来看,它的整个投资并不比传统布线系统的投资高,这是因为综合布线系统已将原来的相互独立的若干布线系统集中为一套完整的布线系统,这样就使材料设备相对集中、相互兼容,于是便减少了一些投资。另外在施工方面,因为它是由一个施工单位就可完成几乎全部弱电线缆的布线,这样可省去大量的重复劳动和设备,大大缩短了布线的周期,从而降低了投资额。并且综合布线系统的性能价格比也是高的,这在工程远期投资上,表现很明显。2.2 社区需求设计在布线方案中,将系统分为网络数据和语音系统两部分,考虑到经济实惠,易于管理。2.2.1网络数据部分考虑到小区具有长距离、大容量、高性能
18、的数据传输以及未来的发展趋势。所以在主干网中全部采用6芯多模光纤为传输介质。采用集中处理方式,以小区物业管理处为中心,用光缆辐射到各个子接点其中中心采用IBDN方便快速的FiberExpress System TM 2个4896口19光纤机架,各个分支点采用IBDN 12口墙式光纤箱,用快接式ST头嵌入光缆,再用STSC跳线接入光纤交换机,组成了高速、可靠、先进、实用以及安全保密的主干系统。到达每一子配线间后,再通过IBDN的Bix多对数接口直接连入各户工作区墙盒,在传输介质上,考虑到实现用户100M到桌面,所以采用NORDXCDT公司匠设计的专用100M传输超5类双绞线,确保系统的可行性及可
19、靠性。在用户端,设计为每户两个数据接口,其中每一隔层有一个数据接口。2.2.2语音部分考虑到小区的用户总数量多,长距离以及未来信息的发展所以在主干上。全部用100对、25对多对数双绞线作为传输介质。采用集中处理方式,以小区物业管理处为中心,用多对数线缆跟数据光缆一样,辐射到各个子接点,全部采用灵活、高性能的Bix系统。到达每一子配线间后,再通过Bix系统连入各户工作区墙盒,在子配线间到墙盒的传输介质上,考虑到用户未来高速,高质的需求,同样采用了可传输100M带宽的超5类双绞线。在用户端,设计为每户两个语音接口,其中每一隔层有一个语音接口。 2.3智能小区系统主要包括以下功能:2.3.1 家居保
20、安a)家庭防盗报警:由智能型的报警闭路电视、对讲电话和防盗门锁组成。当住户出门锁门时,系统自动挂上小区中央安全系统。当盗难发生时,声光警报启动,中央录像系统自动锁定和显示事发地点的房号以及周围区域的地图,并通知保安人员快速赶到现场。b)火灾报警系统:由智能型的火灾控测器与中央系统主机组成。当火警发生时,声光警报启动,通知住户和小区管理中心,火灾探测器也可以和防盗报警系统联动。c)煤气泄漏报警系统:由智能型的煤气探测器与防盗报警系统联机组成。对煤气泄漏实行自动、现场和远程报警。d)幼儿、老人远程监护:幼儿、老人随身带监测报警装置,当看护对象的某一特征值达到临界值时,探测报警器将自动发出声响警报,
21、以引起患者自我注意的同时发射无线信号,中央接收塔将接收到的信号送到中央主机进行分辨,判别出患者所在的位置,随即呼叫救护人员前往急救。患者也可在其感觉不适时按动设置于室内的按钮主动呼救,监测报警记录下的数据通过与家庭电脑连接的数据端口下载到中央主机系统进行分析,或通过远程网或电话和医生进行交谈以进行远程保健咨询。e)巡更系统:在巡更点安装感应器,保安到达巡更点,感应器感应到保安员的感应卡后就记下,如果在规定的时间内保安员没到达,控制中心的计算机就产生报警,呼叫保安员,并可以调摄像机,监视巡更点,以防止意外事件的发生。f)“一卡通”出入控制管理:所有的出入通道控制区由统一的感应式IC卡实现,小区住
22、户持有中心发出的感应卡即可自由出入小区大门、停车场、所住楼大门和自己家门等设有感应读卡器控制的通道。 g)闭路监控CCTV:在电梯间,住宅小区各主要出入口设置电视监视系统,在中央管理处,可以24小时监视住宅区内的所有摄像机的画面,可以有效地防止住宅区的事故。h)可视门禁对讲系统:在每栋楼梯口设带摄像头的访客对讲主机,住户室内装设带监视功能的对讲分机,管理中心设可视对讲管理机,令住户能清楚地识别来访者。i)远程医疗:建立小区保健文档与医院的网络连接,病人不必到医院,通过网络便可查询到医院的检查结果,对于行动不便的病人,可利用此网传递病情给医院,也可请专家由网上门诊会诊。综合小区以上子功能,可参考
23、见图2.1图2.12.3.2 家庭办公a)电话、ISDN电话、传真:由电话和电脑组成的语音与传真服务系统使住户能快捷随时地进行实时电话和传真通信。b)高速数据网络(快速以太网):建立小区的局域数据网,与物业管理系统相连。c)电视会议系统(Video Conference):实现在家中与办公室的成员一起举行视像会议,同时可传送文件等。 d)Internet/Intranet 网络接入:在家中实现高速率的Internet/Intranet的接入。e)Modem 数据接入:访问远程网或远程服务器。f) xDSL数据接入系统。 g)电子邮件:通过远程网和Internet的连接,进行包括文字、声音、图像
24、等文件的快速传速。2.3.3 家庭娱乐a)远程教学:个人再教育和儿童教育在现代家庭生活中占有很大的比重,而与国际互联网(Internet)联网的世界各大学、传媒广播公司、图书馆以及各种信息系统免费提供的服务,让每个家庭都能得到全方位的教育机会。b)有线电视CATV:与数据信息网相连的现代有线电视网具有传输速度快、数据带宽等特点。c)视像点播:通过高数据的传输网,住户可以点播丰富多彩的文娱节目和新闻。d)基带图像与广播系统。 e)交互式电子游戏:在家中可与Internet/Intranet、远程网上其他成员一起游戏,如下棋等。f)网上购物:通过与银行和商场联网的数据库,足不出户即可在电脑屏幕上浏
25、览各个大商场的商品,掌握从商品的外观到性能以及价格的详细信息,并进行订货购买。g)企业内部电视。 2.3.4家庭管理a)水、电、煤气远程抄表系统:水、电、煤气的自动抄表计费是物业管理的一个重要部分,实行电脑网络管理下的水、电、煤气的自动抄表计费能减少中间环节,提高效益。设置于住户的自动水、电、煤气三表与数据采样器连接,数据采样器再与中心管理电脑连接,系统能定期自动采集小区内各住户家中的水表、电表及煤气表读数并进行计费,定期与水、电、煤气公司进行数据交换结算。 b)停车场自动管理系统:包括进出口管理,收费管理和安全防盗管理,进出口可根据客户的性质进行分类发放停车场进出卡。进出口配置具有智能图式辨
26、别的电脑和摄像装置,对进出的车辆的车牌号进行录像和号码识别,自动登记管理。c)公共广播与告示牌。d)照明、空调控制系统:公共区域(门厅、走廊、院子和停车场)照明定时自动控制。设置能源中心,以实现住宅区的集中冷热空调控制。 第三章 网络工程设计3.1 宽带接入技术:光纤以太网技术是现在两大主流通信技术的融合和发展,即以太网和光网络。它集中了以太网和光网络的优点,如以太网应用普遍、价格低廉、组网灵活、管理简单,光网络可靠性高、容量大。光以太网的高速率、大容量消除了存在于局域网和广域网之间的带宽瓶颈,将成为未来融合话音、数据和视频的单一网络结构。光纤以太网产品可以借助以太网设备采用以太网数据包格式实
27、现WAN通信业务。目前,光纤以太网可以实现10Mbps、100Mbps以及1Gbps等标准以太网速度。光纤以太网设备是以第2层LAN交换机、第3层LAN交换机,SONET设备和DWDM为基础。一些公司推出专为出了光纤以太网交换机,这种交换机具有多种特性,可以尽量确保服务质量(如实现数据包分类和拥塞管理等)。这种产品均可能要求下列关键技术和性能:高可靠性、高端口密度、服务质量保证等功能。光纤以太网业务与其他宽带接入相比更为经济高效,但到目前为止它的使用只限于办公大楼或楼群内已铺设光纤的地方。使用以太网的这种新方法的战略价值不仅仅限于廉价的接入。它既可用于接入网,也可用于服务供应商网络中的本地骨干
28、网。它可以只用在第2 层,也可以作为实现第3层业务的有效途径。它可以支持IP、IPX以及其他传统协议。此外,由于在本质上它仍属于LAN,因此可用来帮助服务供应商管理企业LAN及企业LAN和其他网之间的互连。如图3.1 网络平台图。图3.1 网络平台图3.2 构建小区网络平台整个社区网络的主干网采用千兆以太网,网络综合布线采用光纤到楼宇,双绞线入户的方案。如图 4.1可看出,“中心机房(分机房)楼宇”的干线采用1000M光纤布线。“楼宇楼层或单元”采用100M或1000M光纤布线。“楼层或单元用户”采用10M/100M双绞线布线3.2.1 FTTX+LAN构建小区网络随着21世纪以信息为基础的经
29、济的迅速腾飞,在向信息高速公路前进的过程中,FTTB+LAN已经在用户心目中取得了相当的地位。当IP技术日趋成熟、全国各大中城市纷纷开始筹建IP城域网的时候,上海电信在迅速展开建设技术先进、覆盖全市的宽带城域网,其重要的技术基础之一就是FTTX+LAN 。简单的说,就是将光纤铺到大楼之后,采用局域网的技术将五类双绞线布放到每用户家中,对用户来讲,并没有增加什么设备只是墙上多了个“信息插座”而已;然而就是这个小小的信息插座,令每个用户可以享用到10/100M的带宽,使得宽带网连接千家万户成为现实,通过一根网线上网,打网络电话,看VOD都能轻松实现,可见网络接入图3.2图3.2 FTTX+LAN是
30、利用FTTX(光纤到小区)+LAN(网线到户)的宽带接入方式,实现“千兆到小区、百兆到大楼、十兆到桌面”的宽带接入方案,小区内的交换机和局端交换机以光纤相连,小区内采用综合布线,用户上网理论速率10M/100M特别适合相对集中的住宅小区、智能大厦、现代写字楼使用,所以中国电信、网通、长宽等ISP都有采用。3.2.1.1FTTX+LAN的组网特点a)高速数据接入:客户可以通过FTTX+LAN的接入方式快速地浏览各种互联网上的信息、进行网上交谈、 收发电子邮件等。b)视频点播:由于FTTX+LAN方式高带宽的接入,特别适合用户对音乐、影视和交互式游戏点播的需求,还可根据客户的个性化需要进行随意控制
31、。c)家庭办公:客户只需通过高速接入方式,在网上查阅自己企业(单位)信息库中您所需要的信息,甚至可以面对面地和同事进行交谈,完成工作任务。d)远程教学、远程医疗:通过宽带接入方式,客户可以在网上获得图文并茂的多媒体信息,或与老师、医生进行随意交流、探讨。e)网络游戏:网络改变了游戏的方式,网络游戏使得游戏世界中的人物角色完全可以由世界各地接入互联网的真人扮演,玩家们还可以在线通过文字方式实时聊天、交流,游戏更趋社会化,更有真实感,更具娱乐性。例如,网络棋牌类游戏,网络战略式游戏,网络角色扮演类游戏等等。f)其他应用:电子政务、远程办公、视频会议、远程校阅、网间互联、酒店管理、网上证券交易和咨询
32、、网上电视直播、在线游戏等等。3.2.1.2 FTTX+LAN技术特点a)高速传输FTTX+LAN方式采用星型网络拓扑,用户共享带宽。用户上网速率最大可达10Mbps,以后可根据用户需要升级。绝大多数小区宽带均为10Mbps共享带宽,这意味如果在同一时间上网的用户较多,网速则较慢。即便如此,在非拥挤时段情况的平均下载速度仍高于ADSL,达到了几百Kbps,在最大速度方面占有一定优势。b)网络可靠、稳定楼道交换机和小区中心交换机、小区中心交换机和局端交换机之间通过光纤相连。网络稳定性高、可靠性强。一般采用全光接口以太网交换机,固化24-32个左右100BaseFX光纤接口,为FTTX+LAN接入
33、方式提供了经济便捷的解决方案。同时针对以太接入特点提供了基于端口和基于802.1Q协议的VLAN,以及PPPoE帧过滤功能,并且针对互联网多媒体应用的特点提供了对组播设定的支持。除了对接入业务的应用上的全面支持,一般还提供多种管理手段,包括带内和带外的管理方式,ISP可以通过SNMP来管理交换机。在网络安全方面,这类交换机能提供较全面的安全防范功能,支持MAC过滤,IP地址访问限定,认证失败报警等功能防止非法操作与入侵。c)用户投资少、价格便宜用户只需要一台带有网卡(NIC)的电脑即可上网。而且FTTX+LAN一般比ADSL方式收费要更便宜。d)安装方便小区内采用综合布线,用户端采用五类网络线
34、方式接入,即插即用。但由于采用的是以太网的技术接入,FTTX+LAN在地域上受到了一定的限制,只有已经铺设了FTTX+LAN的社区才能使用这种接入方式。e)应用广泛 通过FTTX+LAN方式可以实现高速上网、远程办公、VOD点播、VPN等多种业务。用户可以通过FTTX+LAN宽带接入方式快速地浏览各种互连网上的信息、 关于FTTx+LAN主要情况可见表3.1及图3.3:表3.1FTTB Fiber to The Building光纤到楼FTTC Fiber to The Curb光纤到路边FTTH Fiber to The Home光纤到家FTTO Fiber to The Office光纤到
35、办公室FSA Fiber to the Serving Area光纤到服务区图3.33.3接口层协议3.3.1 FTTX+LAN接入因特网主要有两种方式 一种FTTX+LAN方式接入因特网采用虚拟拨号方式,用户使用类似于ADSL方式的虚拟拨号程序,在使用习惯上与原来MODEM或ISDN的拨号方式没什么不同。所谓虚拟拨号是指用FTTX+LAN方式接入因特网时同样需要输入用户名与密码(与ADSL方式接入相同),但连接的并不是具体的接入号码如163或169,而是宽带接入服务器的地址。 一种FTTX+LAN方式接入因特网不需虚拟拨号,装好网卡后,在网卡的TCP/IP属性中将电信提供的IP地址、DNS地
36、址和网关地址填在对应的空栏中,设置好这些信息后开机即可上网。以本地为例,这两种FTTX+LAN主要接入方式又可具体分为动态公网IP地址,PPPOE拨号方式;动态公网IP地址,DHCP方式;静态公网IP地址方式;静态城域网IP地址方式等几类。在进行家庭宽带共享组网时,它们的组网方式也各不相同。3.3.2 通过宽带路由器当然,也可通过宽带路由器(无线路由器)来进行家庭共享上网。 而宽带路由器目前价格已跌到百元内,并都内置NAT转换、DHCP服务器(自动分配IP)等功能,同时由于是硬件设备,极少发生故障,即使有问题,重启路由器,也能很快搞定。3.3.2.1 确定路由器能支持FTTX+LAN方式大家知
37、道,目前的宽带接入方式有xDSL数字用户线系列(包括ADSL、SDSL、VDSL等),HFC(Cable Modem)有线电视上网,DDN,FTTX系列(Ethernet以太网、高速局域网上网、Fiber/光纤上网)等几大类。在选用宽带路由设备时,需确定所选设备能支持FTTX及FTTX+LAN方式。3.3.2.2 常规连接和设置接通宽带路由器电源,将接入的FTTX+LAN双绞线网线接到宽带路由器WAN口,其它电脑网卡通过网线连接到LAN口。宽带路由器都具备DHCP服务器功能,可为网卡自动分配IP地址。所以,接好并开启宽带路由器路由器后,只需将网卡设置为自动获取IP,然后重新启动电脑,就能将网卡
38、的IP和宽带路由器路由器的IP处于同一网段,进行设置。3.3.2.3共享配置打开IE浏览器,在地址栏中输入宽带路由器的网关地址,如192.168.1.1或192.168.0.1(路由器不同地址不同,具体可参看路由器说明书),输入密码后会出现宽带路由器的管理界面,不同的FTTX+LAN接入方式在这里面的设置也各不相同:1)动态公网IP地址,PPPOE拨号方式。进入路由器配置页面,选择PPPOE认证选项,输入ISP提供的用户名和密码(输入用户名、密码时需要区分大小写,有些地方设置FTTX的PPPOE拨号时,需要提供服务器名称),然后检查DHCP服务器是否开启自动分配IP地址即可共享上网。如果发现设
39、置好了,路由器断线的话,可选中在广域网接口上响应ICMP的功能。2)对于长宽FTTX+LAN,Http网页认证方式。先将路由器恢复出厂值,连接好网线,电脑浏览网页,输入验证信息。然后在路由器配置页面中启用DMZ(使用该电脑的IP地址),在安全性选择中选中在广域网接口上响应ICMP的功能。3)光纤接入(固定IP端口/静态IP地址)方式。在路由器配置页面中,选择静态IP地址方式(以太网宽带,网络服务商提供的固定IP地址),填入ISP提供的IP地址以及网关等信息即可。4) 动态IP地址。进入宽带路由器的WEB配置界面。选择“动态IP(以太网宽带,自动从网络服务商获取IP地址)”,再一路“Next(下
40、一步)”,便可多机共享宽带路由器上网。如果ISP对网卡的MAC地址进行了绑定,可通过宽带路由器都具备的MAC地址克隆功能进行解决,只需将该电脑的网卡MAC地址复制到宽带路由器的WAN口即可。除此而外,对于使用动态公网IP地址,DHCP方式的FTTX+LAN用户还可直接通过交换机共享上网3.4 无线接入无线局域网络(Wireless Local Area Networks; WLAN)是相当便利的数据传输系统,它利用射频(Radio Frequency; RF)的技术,取代旧式碍手碍脚的双绞铜线(Coaxial)所构成的局域网络,使得无线局域网络能利用简单的存取架构让用户透过它,达到信息随身化、
41、便利走天下的理想境界。其发展至今,主要分两大阵营:IEEE802.11标准和欧洲邮电委员会注定的HIPERLAN标准体系。IEEE802.11标准是由面向数据的计算机局域网发展而来。与之对抗的HIPERLAN则是基于连接的无线局域网,致力于面向语音的蜂窝电话。3.4.1 IEEE802.11标准定义了两种无线网络的拓扑结构,一种是基于设施网络(Infrastructure Networking),另一种是特殊网络(Ad Hoc Networking)。在基础设施网络总,无线终端通过接入点(Acess point)访问骨干网上的设备,一个接入点覆盖的区域叫做一个基本业务区(Basic Servi
42、ce Area,BSA),接入点控制的所有终端组成一个基本业务集(Basic Service Set,BSS),把多个基本业务集互相连接就形成了分布式系统(DS)。DS支持的所有业务服务叫做扩展服务集。根据小区用户较多,采用无线局域网接入以太网方案。在有线网络中接入一个无线接入点(AP),从而将无线网络连接至有线网络主干。AP在无线工作站和有线主干之间起网桥的作用,实现了无线与有线的无缝集成。AP既允许无线工作站访访问有限资源,同时又为有线网络增加了可用资源。图3.4所示。图3.43.4.2 具体方案:使用 clsc0公司的无线网络解决力案,各楼之间采用无线网桥相联,考虑成本因素,楼内布线可采
43、用5类线中心点和各点之间无障碍故无需担心各种阻挡因素。方案中所列产品均采用直序扩频模式,抗干扰陛能较强,可保证在一定干扰情况下网络畅通。为保证点对多点的安全性,网桥提供两种力式保证双重的保密安全措施: 网桥中心点可以进行MAC地址过滤因为每个网桥的MAC地址具有唯一性,因此可以通过对中心点允许接入的网桥地址的填写,进行初步的过滤。网桥提供数据加密WEP功能,它提供64位和128位两种加密方式进行数据加密,保证网络的安全性。为用户将来预留宽带接入点,同样只需要增加中心点网桥的数量,按照无线信道划分标准和使用原则,中心点最多可以配置有7台网桥,除中心点外,其余的各处无线接入点可增加到28个点,可充
44、分满足用户以后网络扩容器要求。3.4.3设计目标无线局域网无线覆盖范围为整个用户区城无线网桥具有安全措施,非法和非授权用户无法进入无线网或通过无线网桥进入整个网络。无线局域网与有线局域网相连,可在MAC层以上实现,使用LLC、TCPIP和lPXSPX等协议实现互通。3.4.4设计依据和标准 a) IEEE 80211规范。 b) 中华人民共和国无线电管理委员会批文。 3.4.5 选用设备a)中心点采用6dBi的全向天线:b)其余各点采用24dBl的定向栅格天线。c)建议中心点配1台网桥,1套避宙器以及I套接地件。d)其余的网点配置l台网桥,1套雷器。3.5 防火墙设置3.6 ip 配置路由器
45、地址映射内部网络使用的IP地址段为10.100.100.110.100.100.254,路由器局域网端口(即默认网关)的IP地址为10.100.100.1,子网掩码为255.255.255.0。网络分配的合法IP地址范围为202.99.160.0202.99.160.3,路由器广域网中的IP地址为202.99.160.1,子网掩码为255.255.255.252,可用于转换的IP地址为202.99.160.2。要求将内部网址10.100.100.110.100.100.254 转换为合法IP地址202.99.160.2。 第一步,设置外部端口。 interface serial 0 ip ad
46、dress 202.99.160.1 255.255.255.252 in nat outside 第二步,设置内部端口。 interface ethernet 0 ip address 10.100.100.1 255.255.255.0 ip nat inside 第三步,定义合法IP地址池。 in nat pool onlyone 202.99.160.2 202.99.160.2 netmask 255.255.255.252 指明地址缓冲池的名称为onlyone,IP地址范围为202.99.160.2,子网掩码为255.255.255.252。由于本例只有一个IP地址可用,所以,起始
47、IP地址与终止IP地址均为202.99.160.2。如果有多个IP地址,则应当分别键入起止的IP直址。 第四步,定义内部访问列。 access-list 1 permit 10.100.100.0 0.0.0.255 允许访问Internetr的网段为10.100.100.010.100.100.255,子网掩码为255.255.255.0。需要注意的是,在这里子网掩码的顺序跟平常所写的顺序相反,即0.255.255.255。 第五步,设置复用动态地址转换。 在全局设置模式下,设置在内部的本地地址与内部合法IP地址间建立复用动态地址转换。命令语法如下: ip nat inside source list访问列表号pool内部合法地址池名字overload 示例: ip nat inside source list1 pool onlyone overload /以端口复用方式,将访问列表1中的私有IP地址转换为onlyone IP地址池中定义的合法IP地址。 注意:overlo