某小区网络规划设计方案

1 某小区网络规划设计方案 1、绪论 1、 1 选题背景 生活节奏的加速，生活质量的提高，人们需要能更快的信息传输平台，所以构建一个高效、安全的网络是不可或缺的。信息技术的应用与普及，将改变传统的住宿模式并大幅度提高信息流动速率，数字化园区、网上小区已被人们熟悉，信息化小区正在走向全面的信息化。其最终建设目标是将小区建设成为一个信息化时代下的高水平的智能化、数字化小区，更好的进行管理信息成为社会经济发展的核心因素，信息化已成为当今世界潮流。以计算机网络迅猛发展而形成的网络化是推动信息化、数字化和全球化的综合信息系 统，基于计算机网络的各种网络应用系统通过在网络中对数字信息的综合采集、存储、传输、处理和利用而在全球范围把人类社会更紧密地联系起来，并以不可抗拒之势影响和冲击着人类社会政治、经济、和日常工作、生活的各个方面。因此，计算机网络将注定成为21世纪全球信息社会最重要的基础设施。 随着技术的发展，人们对网络要求也越来越多，越来越高！社区网络是小区用户的高速网络，网络速率足以支持视频，社区千兆网是连接普通用户终端设备和信息高速公路之间的桥梁。随着人民生活水平的提高和科学技术水平的发展，市民的消费水平的提高，享受意识也 随之改变！市民越来越觉得去网吧上网 网速快，但周围环境差！在家里上网冲浪，越来越受广大市民的钟爱！ 由于社区网络提供多种实用实惠的网络服务：社区服务、电子商务、娱乐项目和网络教育项目等等项目。因此，越来越受市民的垂青！同时，也在增加小区的利润空间。 社区宽带网强调娱乐，要易于使用、系统提供娱乐节目到社区必须比原有的商务系统有更优良的性能。社区网建设的目标是为广大市民提供高速网络带宽，丰富社区活动，网络教育的项目。充分利用丰富的网络资源，将社区服务与先进 2 网络技术的有机结合起来，设计质量高结构合理的网络，会给即 将入住的居民带来极大的方便，也会给企业带来极大的利益！ 1、 2 国内外研究现状 网络规划设计是一门非常复杂和必不可少的网络综合性、系统性学科 ,也是当今国际网络界非常关注的一个问题。它包括规划理论、排队论、随机模拟、图论、马尔可夫决策理论、神经网络算法、启发式算法等多种学科 ,深人到网络研究的各个领域 ,并与各种先进的网络技术密切相关 ,即使对计算机及网络有一定应用经验的网络管理员和工程技术人员 ,在规划和设计时也不一定会面面俱到。 八十年代以来 ,国外一些发达国家 ,在网络设计与性能分析方面投人了大量的资金和人力 ,目的 是在网络建设开始前 ,就可以使用成套的工具有效地进行规划设计、模拟各种网络环境 ,在网络实施前就能获得整个网络的性能指标 ,以便优化网络结构 ,提高网络性能 ,节省网络的建设成本。另一方面 ,在网络建成以后 ,通过网络设计与性能分析工具 ,在获取现有网络运行参数的基础上 ,对现有的网络进行性能分析和优化设计 ,从而改善网络的性能。 在国内外的研究中：网络的初期规划必须既考虑话音、可视电话及高速率数据服务等多种业务需求，也要考虑到今后业务发展的需求，这就要求初期建成的网络结构基本稳定，尽量避免在后期网络优化与扩容中频繁的增加或改 变站址，达到在整体上降低网络成本的目的。其次，由于覆盖与容量性能之间存在一定的矛盾，所以要考虑二者的平衡。第三，由于统一采用扩频和码分多址技术，影响系统容量的因素与现有的 络存在较大的差异，与网络类似。制约容量的相关因素包括接收解调器的性能，来自周围别的基站的干扰、话音激活因子、小区的扇区化等。 2、小区网络规划原则及步骤 2、 1 小区网络规划原则 小区网络规划主要的研究内容，是基于以下原则的： 3 1) 统一性：网络要统一规划，分步实施，便于网络管理。 2) 完整性：整个网络的系统功能、数据安全、 网络管理等方面应有充分的保证。 3)实用性：当今世界计算机和通信技术处于高速发展阶段，新的技术和新的产品不断的出现，但是一些新的技术和设备往往存在不成熟和不完善等问题，需要在使用过程中不断的完善，但给用户带来的问题将是：系统不稳定、不可靠，存在安全隐患，而且造成了大量不必要的资金浪费，运行和维护费用大大增加。所以本系统在充分满足系统应用需求的前提下，应采用先进的、成熟的、实用性强的技术和产品，不盲目的追求设备的高档、技术的超前。以免造成不必要的资金浪费，从而使系统具有较强的实用性。 4) 可靠性与有效性：网 络系统作为其他应用系统的基础，如发生系统瘫痪，其造成的损失是难以估量的，因此系统必须可靠地连续运行，即系统设计必须从系统结构、设计方案、设备选择、厂商的技术服务与维修响应能力、设备备件供应能力等方面考虑，使故障发生的可能性尽可能少，影响面尽可能小。它应该能实现内部办公事务和外部事务处理的整合。 5) 适应性：用户信息网站应采用大型关系数据库，模块化等先进成熟的技术方法，在给用户提供了极大的灵活性的同时，也有效地保证了系统的可靠性。 6）可扩展性：由于计算机和通信技术的不断发展，用户的需求也在随着时间的推移不 断的发生变化，以及由于应用软件种类和业务数量的增加，功能的强化，系统软件的升级将对主机和网络系统提出更高的要求，网络构造应具有高度的扩展性，以降低系统扩充的投入成本，并满足信息技术高速发展的需要。能适应 2内的业务增长和突发性事件的需要，确保各级系统的可扩充性和先进性，并注意设备的冗余设计以及网络的负载均衡。 7）安全性：信息安全是企业信息网实施的第一要素，网络系统不但要能够实现功能，更重要的是要稳定安全。 因此，应采取如下技术以增强网络的安全性：设备的安全性，应用级的安全性，网络级的安全性，数据级的 安全性。 2、 2 网络规划的步骤 计算机网络的规划设计 ,应该在系统工程科学的指导下 ,根据对用户需求的分析和计算机软硬件工程开发的技术规范来制定的。一般来说 ,可分为如下几个 4 步骤 : 1）分析用户需求 ,确定具体工程内容。 2）进行总体设计 ,确定网络的拓朴结构。 3）进行技术选择。选择所采用的网络技术 ,如骨干网技术 ,系统结构方案 ,以及是否采用虚拟网、交换技术等。 4）选择设备。确定选择哪家公司的技术和产品。其中既包括硬件产品的选择 ,也包括软件产品的选择。 5）决定工程方案。根据各部门的业务流量的大小、布局等 ,确定网 络的具体方案 ,如将骨干交换机放置在何处 ,怎样用交换机、集线器、路由器等构建骨干网和各部门接入网 ,虚拟网络怎样划分 ,远程接入网怎样组建等。 6）决定布线系统。 以上几步只是从网络设计的角度考虑的 ,如是从系统集成的角度 ,还应该考虑应用系统的开发 ,以及人的集成问题。一个完整的网络规划层次图如图 2示： 图 2络规划层次图 5 2、 3 关键技术的选择 2、 3、 1 网络拓朴结构 1）分层次的拓朴结构。此种结构把网络分为核心层、分布层和接入层三个层次。它适合于物理范围较大的校园网络。 2）星形拓朴结构。此种结构 适用于规模较小的小区网络 ,接入信息点在 200个以下。 3）具有主干连接的分布式星形结构。此种结构适用于中等规模、物理范围不大的小区网络。 以上三种拓朴结构 ,在中小规模高校小区网络设计中都可以使用 ,但要根据物理范围和网络接入信息点数作出正确选择 ,否则可能造成资源的浪费或网络通信的阻塞。 2、 3、 2 骨干网技术 对于局域网来说 , 100术已几近消亡了 ,我们面对的是们简单从几个方面说明一下两者的优缺点。 千兆位以太网的优点是使用简单 ,与传统的以太网互操作性好 ,可为用户节省维护和培训费用。千兆位以太网标准得到了众多以及网厂商的拥护 ,用户可以用以太网技术方便构造 10/100/1000带宽结构 ,满足不同需求。但千兆位以太网依靠修改过的 它将影响到网络的直径。 另外千兆位以太网不能很好地胜任实时任务。而 在技术方面有潜在优势 ,在定义服务质量的标准方面也领先于以太网。但是它有一个棘手的问题 局域网仿真 ,而且 应该说 ,而在局域网中 ,千兆位以太网更被看好。从目前来看 ,由于很好的性价比和兼容性 ,千兆位以太网占据了局域网的大部分地盘。对于中小规模高校校园网络来说 ,也应该采用千兆位以太网作为骨干网技术 ,可不予考虑。 6 2、 3、 3 虚拟局域网技术 传统的网络是面向连接的 ,这样一个网段上必然有大量的广播信息要传输。当广播信息大到一定程度时交换机的效率必然降低。于是交换机上虚拟局域网(术开始出现。此种技术将交换机的端口划分为不同的虚拟网段 ,把广播信息限制在不同的虚拟局域网内。它主要有以下优点 : 1）处于不同建筑物内的站点可以划分到同一个虚拟网内。 2）方便了站点的 移动、增加和变化。 3）提高了网络安全性。协议分析软件不能拦截 2、 3、 4 第三层交换技术 第二层交换在共享介质局域网中消除瓶颈方面取得了巨大的成功 ,但此技术并不能给路由器的功能带来什么进步。所以二层交换只有在本地不含路由器的工作组中取得性能提高。在工作组间 ,通过路由器的端到端性能 ,会因路由器阻塞下降。于是相应地出现了第三层交换技术。它将路由器识别网络层地址的功能引入传统的交换机 ,虽不能取代路由器的全部功能 ,但它既能提供子网与 间的连接 ,又能保持交换机的低延迟、大流量的固有特性 ,轻松 地满足了日益增长的视频和 2、 3、 5 网络硬件与网络操作系统 网络硬件是组成网络的基本部件 ,这些硬件主要包括各级网络服务器、工作站、交换机、集线器、网卡、网络线缆等对于网络设备的选型原则是 :选择先进和成熟的技术、主流厂家的产品 ,以及考虑产品的性能价格比、售后服务的承诺和对未来技术的支持。 目前在国内较流行的网络操作系统有 T 。它们各有其特色，在小区网络中 ,这几种网络操作系统可以混合使用。另外 作系统是免费共享软件 ,也是表现不俗的软件。 7 2、 4 主流宽带接入技术 2、 4、 1 非对称数字用户环路）是一种利用现有的传统电话线路高速传输数字信息技术，以上行和下行的传输速率不相等的 s，上行传输速率理论上可达 1s，并且在同一对双绞线上可以同时传输上行和下行数据信号和传统的模拟话音信号等。 用户从网上下载信息） ，而只使用一小部分带宽来传输上行信号（即接收用户上传的信息），这样就出现了所谓的不对称传输模式。 其特有的调制解调硬件来连接现有双绞线连接的各端，它创建具有三个信道的管道，如图 2 图 2- 2 该管道具有一个高速下传信道 (到用户端 )，一个中速双工信道和一个 4 音通信仍能正常运转高速和中速信道均可以复用以创建多个低速通道。 统的核心是 发信机（即 端设备和远端设备）其原理框图如图 2 8 图 2具体工作过程如下： （ 1）局端 发信机 下行方向 下行高速数据与中速数据进行复接，经前向纠错（ 码后送到发信单元进行调制处理，最后经过线路耦合器送到铜线上。 上行方向 接收单元解调和 码处理，恢复上行中速数据；线路耦合器还完成普通电话业务（ 号的收发耦合。 （ 2）用户端 发信机 下行方向 接 收单元解调和 分路器（ 行分路处理，恢复出下行高速和中速数据，分别送给不同的终端设备。 上行方向 码和发信单元的调制处理，通过线路耦合器送到铜线上；普通电话业务经线路耦合器进、出铜线。 2、 装包括局端线路调整和用户端设备安装。在局端方面，由服务商将用户原有的电话线中串接入 端设备，只需 2 3 分钟；用户端的 装也非常简易方便，只要将电话线连上滤波器，滤波器与 间用一条两芯电话线 连上， 计算机的网卡之间用一条交叉网线连通即可完成硬件安装，再将 P 协议中的 网关参数项设置好，便完成了 9 安装工作。 于 需要拨号，一直在线，用户只需接上 源便可以享受高速网上冲浪的服务了，而且可以同时打电话。下图 3 图 2- 4 局域网用户的 装与单机用户没有很大区别，用直连网线将集线器与需再加多一个集线器，如下 3示 : 图 2域网用户的 （ 1）可以利用现有的铜线网络，只要在用户线路两端加装 10 （ 2） 工简单，节省时间，系统初期投资小。且 便用户转移，非常灵活。 （ 3） 供高速远程接收或发送信息，充分利用双绞线上的带宽。 （ 4）在一对双绞线上可同时传输高速数据和普通电话业务。 (1)对线路质量要求较高。 (2)抵抗天气干扰能力较差。 (3)宽带可扩展的潜力不大。 2、 4、 2 入网是指光纤加交换式以太网的方式（也称为以太网接入）实现用户高速接入互联网，可实现的方式是光纤到路边（ 光纤到大楼 (光纤到户 (泛称 前一般实现的是光缆到路边或光纤到大楼。 以太网接入 ） 的网络结构采用星形结构，下图 3 11 图 2 （ 1）高速数据接入 入网可为小区 居民用户和企业用户提供高速上网业务，可分为拨号和专线两种业务形式。 （ 2）宽带租用业务 100过宽带 域网将用户局域网接入 。 （ 3）网络互联 网络互连是指简单地为用户提供两个或多个节点之间的宽带 据传送通道，其适用对象是包括政府、大中小学校、医院、企业、商业及各分支结构等集团用户。 （ 4）视频业务 12 宽带 可以承载基于 视频流，开展视频点播、远程监控和远程教学等交互视频服务， 入网 可为视频业务提供高带宽的传输通道，将视频业务接入宽带 。 （ 5） 话业务 为了适应基于 承载语音这一 展的趋势， 入网可提供 话接入业务。 1、 （ 1）高速传输 用户上网速率目前为 1000s，以后可根据用户需要升级。 （ 2）网络可靠、稳定 楼道交换机和小区中心交换机、小区中心交换机和局端交换机之间通过光纤相连。网络稳定性高、可靠性强。 （ 3）用户投资少、价格便宜 用户只需要一台带有网 络接口卡 ( 即可上网。 （ 4）安装方便 小区、大厦、写字楼内采用综合布线，用户端采用五类网络线方式接入，即插即用。 （ 5）应用广泛 通过 式可以实现高速上网、远程办公、 多种业务。 （ 1） 5类线布线问题， 5类线本身只限于室内使用，限制了设备的摆设位置，致使工程建设难度已成为阻碍以太网接入的重要问题。 （ 2）故障定位困难，以太网接入网络层次复杂，而网络层次多导致故障点增加且难以快速判断排除，使得线路维护难度大。 （ 3）用户隔离方法较为 繁琐，且广播包较多。 13 2、 4、 3 、 混合光纤 /同轴电缆（ 是一种以模拟频分复用技术为基础，综合应用模拟和数字传输技术、光纤和同轴电缆技术、射频技术等的宽带接入网络，是和电话网结合的产物，也是将光纤逐渐推向用户的一种新的经济演进策略。 可以提供除 务以外的语声、数据和其他交互型业务，称之为全业务网（ 当然 也可以只用于传送 务，即所谓的单向 通常指双向 2、 。 图 2这种 配线网部分仍基本保留原有的树形 部分同轴电缆网还负责收集来自用户的回传信号经若干双向放大器到光纤节点再经过光纤传送给前端。 3、 下行方向：模拟电视和数字电视、电话和数据业务（分别调制后）在中心局进行综合，然后由一台光发射机将这些下行业务发往光纤，传输至相应的光节点。 14 在光节点处，将下行光信号变换成射频信号，送往配线网。射频信号经配线网、用户引线传输到达用户，由用户家中的 射频信号解调还原为模拟电视和数字电视、电话和数据等信号，被不同的用户终端所接收。 上行方向：从用户来的电话和数据信号在综合业务用户单元（ 变换为上行的射频信号，经用户引线、配线网传输到达光节点。光节点通过上行发射机将上行射频信号变换成光信号，通过光纤传回中心局。在中心局由光接收机接收上行光信号并变换成射频信号，（解调后）将电话信号送至主数字终端 话网互联，将数据信号送到路由器与数据网互连，将 4、 （ 1）成本较低。与 0%30%。 （ 2） 带较宽，能适应未来一段时间内的业务要求，并能向光纤接入网发展。 （ 3） 户使用方便。 （ 4）与现有的铜线接入网相比，运营、维护、管理费用较低。 （ 1）成本虽然低于光纤接入网，但要取代现存的铜线环境投入将很大，需要对 （ 2）建设周期长。 （ 3）拓扑结构需要进一步改造，以提高网络可靠性，一个光节点为 500 个用户服务，出问题影响面大。 （ 4）漏斗噪声难以避免。 （ 5）当用户数多时，每用户可用的宽带下降。 15 3 小区网络规划方案 第二章我们概括了小区规划的原则、步骤、关键技术等，接下来我们来详述针对该小区的网络规划的内容及设计方案。 3、 1 小区网络规划主要内容 住宅小区所占的地域空间大小决定了小区网络属于园区网络，在网络技术上既可以采用以太网、 局域网技术，也可以采用有线电视网络、数字用户线路（ 户的广域宽带接入技术，小区网络是一个公用服务平台，在网络设计中要考虑保证用户的服务质量、安 全性、严格且灵活的流量管理及控制。传统的园区网络中，网络的拓扑结构多为依赖重点服务器的星型网络，相当多的业务量集中在网内，通信模式为点对点数据传输，而针对该小区，我们采取智能小区网络中经常采用的技术，即主要提供 入服务和社区内增值服务，拓扑结构多为树型网络，这样对小区机房设备要求较高，小区网络的出口带宽应该经过严格计算来确定，在提供 入服务的同时，还可以为小区的住户提供增值服务，如内容服务器（建立虚拟社区等）、镜像站点、 综上所述，小区网络规划应该包括以下四个 方面的内容： 1、物理传输网络的搭建：主要包括物理线路、拓扑结构、布线等。 2、逻辑传输网络的设计：主要包括路由策略、流量平衡及控制、 3、网络管理平台的实现：主要包括用户的安全认证、计费、管理等。 4、网络服务平台的优化：主要包括防火墙、资源共享等。 3、 2 物理传输网络的搭建 物理传输网络主要由网络拓扑和综合布线系统组成。 16 3、 2、 1 网络拓扑 网络拓扑是指用传输媒体互连各种设备的物理布局，特别是计算机分布的位置以及电缆如何通过它们。小区区域较大，而且分几期工程建设，所以采用多层交换网络结构设 计。多层园区设计的优势之一就是可扩展性。小区能够很容易地增加新的建筑物和数据中心，而无需改变设计。并且，我们结合园区建筑物及中心机房的位置，拓扑结构应采取星型和树型相结合。在楼宇之间尽量采用光纤（建议结合基础建设走地下管孔，避免架空缆），形成网络骨干线路，连接各楼的中心交换机及中心机房，在楼宇内根据具体情况（如楼层高度、楼内布线情况等）和设备端口密度，一般采用多模光纤作为楼宇内垂直布线，五类线到户的方案。楼层比较低的小区，用户量较小，在楼内可以通过一台交换机与五类线的接入来满足用户要求。而该小区楼层比较高， 且用户量比较多，必须采用交换机级连的方式才能满足要求，与骨干连接的边缘交换机可以放置于楼层的底部，也可放置于楼层中部。小区网络拓扑图如图 2示。 图 3区网络拓扑图 它具备以下的特点： 17 人性化设计 本交换机拥有丰富分网络管理功能， 提供了基于串口（ 基于 于 及支持 管人员可以在本地或远端对交换机的工作模式，网络运行状态进行实时 控制和管理 ，为小区宽带真正实现远程监控迈向了重要的一步，为地区的远程维护得到第一手重要 信息。 本交换机提供非常详细的设置选项，比如端口的优 先级， 。有多种管理方式都 可以用来设置端口的工作模式和监视交换机端口的运行状态。可以通过 能通过 换机提供了详细和实时的网络状态：提供 和 录，以及基于 优异的品质和人性化的操作界面， 为网络运行提供可靠的保障。 支持 4108M/ 每个端口都支持优先级对队列服务（ 该功能可应用于各类型数据 优先传输服务，如实时的视频和音频。本交换机应用 议实现传输数据优先队列服务，可通过 端口接受到高优先级的数据时，这个数据被自动地放在高优级的输出队列中，其它的数据被放在一般优先级的输出队列中。这种对重要业务和对时间敏感数据的智能管理特性使本交换机更适合于的各种应用。 本交换机提供了端口流量控制特性，如： 术，它支持组广播数据流的传输。 冲 播信息，且只向参加该组播的交换机端口转发该 数据。通过结合数据队列， 使多媒体和实时数据优先转发，同时对端口的实时监控，有限度限制用户用 而避免了带宽被某用户因为用 造成小区带宽被单独占有，为其他用户保证了正常的网络传输速度，这样既保证了传输性能又避免了不要的网络带宽损耗，将广播风暴的影响减少到了最少。 基于 以局域网）提供了很高级别的安全性， 间不能直接通信，同时有效地抑制了广播风暴。 划分非常方便，可以将网络中不同交换 机下用户划到同一个 ， 也可以将一台交换机下不同用户划分到不同的 ，不需要对网络布局作任何变更。 为此，2916F1/提供了一项划分 功能，使网络管理员可以根 18 据需要将用户划分为几个不同的 样既便于管理，又可以提供安全性。被划分到相同 保证各 链路聚合 （ 也叫端口聚合， 交换机多个端口可以聚合一起， 用以增加网络链接带宽，同时提供网络链路备份。端口 口的负载。 2916F1/全面支持 多可支持 4， 8，12组 用本交换机可以组建一个高性能的网络，兼顾可用性，可维护性，可扩充性，可适应性，可管理性和 全性；适应多媒体下需要，具有开放性和互操作性，保护用的已投资。 采用 2916F1/为整个小区接入用户的最终汇聚，在网络应用中， 2916F1/多业务能力、安全功能、服务创建能力以及可扩展性方面将会有值得称道的表现。它不仅具备 用户接入管理、身份认证、带宽许可、 址管理和服务质量（ 远程监控等功能，可以针对不同的业务提供灵活的计费方式，这样既能够为用户提供多种类型的服务，又满足了运营商对网络可运营性的要求，从而实现统一的网络业务调度和管理。同时，2916F1/用 保证网络安全的同时，能够节省防火墙的投资，简化网络结构，从而实现了以经济的构架获取可运营、可管理、可增值的高性能网络 ,为广州地区全面实现智能化小区作出了强而又力的解决方案。 3、 2、 2 综合布线系统 对于现代化的大 楼来说，综合布线就如体内的神经，它采用了一系列高质量的标准材料，以模块化的组合方式，把语音、数据、图像和部分控制信号系统用统一的传输媒介进行综合，经过统一的规划设计，综合在一套标准的布线系统中，将现代建筑的各个子系统有机地连接起来，为现代建筑的系统集成提供了物理介质。我们采用的布线方式是：在小区与城域网之间铺设光纤主干 , 包括核心主干和二级主干 , 根据距离可以选择不同类型及型号的光纤及其他相关设备 , 并依据各区相距的距离 , 选择光纤铺设 , 结构为环型或网状星形。 各楼宇内部铺设五类以上双绞线 , 在住户家中预 留 息插座。 19 图 3区综合网络图 3、 3 逻辑传输网络的设计 逻辑传输网络的设计主要包括策略路由、流量平衡及控制、 分等方面的内容。 3、 3、 1 策略路由 策略路由是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。应用了策略路由， 路由器 将通过路由图决定如何对需要路由的数据包进行处理，路由图决定了一个数据包的下一跳转发路由器。 应用策略路由，必须要指定策 略路由使用的路由图，并且要创建路由图。一个路由图由很多条策略组成，每个策略都定义了 1个或多个的匹配规则和对应操作。一个接口应用策略路由后，将对该接口接收到的所有包进行检查，不符合路由图任何策略的数据包将按照通常的路由转发进行处理，符合路由图中某个策略的数据包就按照该策略中定义的操作进行处理。 策略路由可以使数据包按照用户指定的策略进行转发。对于某些管理目的，如 构 ，要求某些路由必须经过特定的路径，就可以使用策略路由，一个策略可以指定从某个网络发出的数据包只能转发到某个特定的接口。 20 3、 3、 2 流量控制 网络结构中包括骨干和接入两部分。网络骨干指小区中心机房与各楼宇间连线部分，采用高速核心级以太网骨干交换机，网络接入指各个楼宇内到各用户部分，采用自适应速率工作组级以太网交换机，可以根据用户数量，确定交换机端口密度及级连结构。网络布线结构和线缆的选择设计应严格遵从以太网设计要求，如采用 10 100 1000s 以太网时，应考虑骨干光纤的种类及允许传输的距离 等，对相关网络布线参数严格把关，如：远端串扰、回波损耗等。 骨干网采用千兆或百兆以太网技术，每个用户端采用 10 100 且与出口带宽相结合，进行流量控制和带宽调整，可以采用 术缩小用户的广播域，提高带宽使用效率。 网络设备的选择，骨干交换机担负着全网运营的重担，应具备高性能（如大吞吐能力），高可扩展性（如具有堆叠能力），可配置高端口密度及大吞吐量扩展卡，高可靠性，具有冗余设计，部件可以带电插拔，易于更换，良好的服务质量及网络控制能力和可管理性，支持通用的网管协议，如 。接入交换机构成的用户接入网络，应保持灵活性，可以在楼宇内任意扩展接入端口数量。支持高速上行和多个接入端口，具有一定的网络服务质量和控制能力。 3、 3、 3 分 联网协议 )地址是在 的站点及相关设备的地址，它是由 定数字委员会 (定的，确保了它在世界上的唯一性。在 010年将近枯竭，在 们要合理使用 当申请到一个建网的 ，必须合理地划分子网，每个子网中的 要满足当今的需要，也要预留将来网络扩展时所需，以便有足够的各类服务器连入 照小区现有用户 500户左右的规模 ,结合以上分配原则 ,网络中心将给小区 4 公寓分配 6 个连续的 C 类 址 ;其中每个楼层一个 254 个连续可用 ,每个房间预分配 5个 区 4公寓网络 址分配如表 1,子网掩码为 N S:21 每个房间的起始 以本楼的网络 在其第 3段加上本房间所在的楼层号 ,然后再在其第 4段加上本房间所在的房间号 #5。 表 1 小区网络 楼层 网关 1层 层 层 层 层 层 、 4 网络管理平台的实现 作为一个公共的网络服务平台，网络的可管理性主要 包括用户的安全认证、计费、管理等 方面。 对于网络的配置管理、故障管理和性能管理，以太网的管理是比较简单的，如出现流量过大，需要进行网络扩容及网络优化等，主要依靠该平台保持用户服务的可用性。 3、 4、 1 用户认证与计费 与公司内部局域网不同，智能小区网络主要向用户提供网络接入服务， 应从网络通信层次上控制用户的上网服务，给予用户认证，并提供全网的计费策略，建立计费服务平台，目前计费的依据主要有基于流量或时间两种方式，关键是如何在原始数据上建立自己的资费模式。最普遍的模式为固定费率，即我们常说的包月制，存在着不符合用户真实情况，没有体现多用多付出的基本原则，只适合于提供服务初期或提供优惠政策时；基于时间的资费模式，比较合理，但因为是基于以太网技术，只要开机就会监测到相关的 果开机而没上网，也会计费，对用户也是一种损失；基于流量的计费模式是目前最合理、最公平的，每一个用户 都有固定的地址，只有在用户使用网络服务时才产生流量，依据此地址的进出流量提供报表作为计费依据是可行的。但是应该考虑到在以太网广播域内部的广播、组播部分的流量，大部分是用于地址发现和网络正常运营中产生的 22 流量，可以平均分摊给各个用户。记流量这种模式，对设备硬件及网管系统有一定要求：能够基于每一个地址统计流量；有足够的存储空间存储计费数据；有相关的账务系统，可以给用户提供账单。 以上三种方式可以结合使用或者灵活组合，如时间模式中可以夜间半价，流量模式中可以计算下行流量等。 对于多功能系统网络服务运营平台 ,以及管理 高效的智能化社区的网络建设 ,仅仅有高速的物理网络是远远不够的 ,还需要客户服务运营管理 ,用以形成强大的后台支撑系统 ,推荐采用在城域网中心提供集中的管理计费。通过采用集中计费管理 ,就不用在每个小区设置网络中心 ,从而大大节约管理成本 ,使运营商处于有利的竞争地位。 3、 4、 2 网络设备管理 对于一个完整的社区网络而言 ,由于存在着大量的网络设备 ,所以为了保障整个网络正常运作 ,就需要使用网管软件来对整个网络的运作进行监控。网络安全的正常运行、网络资源的合理使用 ,都离不开完善的网管系统。网管系统通过网络 管理协议 ,对网络中的网络设备进行远程的监控 ,通过探测每台网络设备的工作状态 ,来保证整个网络的可靠性 ,一旦网络设备出现问题 ,则网管系统就会及时准确的发现问题所在 ,并发出警告信息。网管的另一重要的任务是记录网络的运行状态 ,这将为日后网络资源的合理调配提供准确的数据 ,另外通过监测网络中的数据流量 ,可计算出各网络使用单位对网络运行所应承担的费用。网管系统是由安装在网络设备中的网络管理模块和网络管理工作站组成 :位于设备中的网管模块负责收集设备本身运行状态的各项指标和参数 ,然后将其发送到指定网管工作站上；网管工作站负责 接收这些信息 ,然后对其进行分析和整理 ,做出必要的反应。 3、 4、 3 数据通信安全管理 由于社区网络是提供公共接入服务的运营管理平台 ,所以在为用户提供了高速接入的同时 ,用户数据通信的安全性将是一个需要迫切解决的问题。由于传统以太网技术本身的一些弱点 ,如 :广播、 对整个网的服务可靠性造成威胁。 23 同时如果不采取措施 ,以太网内的用户 ,将面临本地黑客从网络第二层次的直接窃听甚至攻击。本方案中使用宽带以太网 换机 ,利用 换机端口的硬件特性从网络二层上完全隔离了每个端口的用户数据流而实现用户数据的安全性 ,同时由于通过硬件提供网络安全 ,因此不会降低网络的整体性能。由于 因此在该种交换机中不存在 题 ,从而大幅度减少整个网络的 目 ,使得整个网络更容易实现。另外对于一个完整的社区网络来说 ,不仅仅要考虑到内部用户在社区内数据通信的安全性 ,同时也要考虑到内部用户在社区外时访问社区内网络的数据通信的安全性 ,所以对于一个移动用户通过公网来访问社区网络的安全性问题 ,一般通过虚拟私有网络 (实现 ,这些对于处于网络二层上的 用 3利用其独有的数据转发机制 ,则可以在节约以上成本的情况下 ,完全的实现内网安全。 3、 4、 4 网络安全管理 网络安全管理一般涉及两方面问题，由于以太网技术本身的一些弱点，如：广播、 整网的服务可靠性造成威胁。同时如果不采取措施，以太网内的用户，将面临本地黑客从网络第二层次的直接窃听甚至攻击。对于以上问题，一般采用虚拟网络技术从用户端口到网络出口专用逻辑通路。但由于一般网络将承载数以百计的用户，网络管理员通过静态设置，管理同样数量的虚拟网和路由，其繁杂度和不灵活性可想而知。与此同 时还要考虑此种设置方案下，网络设备的承载能力。由此可见，社区网络设计中网络运营管理平台的设计建设与接入网相配套是非常关键的。根据本网络对网络的安全控制要求 ,网络管理系统要求能够对整个网络进行网络的划分和管理以及交换机配制管理 ,以保证网络用户在各自的职权范围内进行操作 ,避免对其它用户造成干扰和侵犯。因此使用 3司的为网管软件 ,提供上述的各种功能。 3、 5 网络服务平台的优化 网络服务平台的优化我们主要研究防火墙的建立。 防火墙的作用表现在： 24 1）内部网络和外部网络之间 的所有网络数据流都必须经过防火墙 这是防火墙所处 网络位置 特性，同时也是一个前提。因为只有当防火墙是内、外部网络之间通信的唯一通道，才可以全面、有效地保护 企业网 部网络不受侵害。 根据 美国国家安全局 制定的信息保障技术框架，防火墙适用于用户网络系统的边界，属于用户 网络边界 的安全保护设备。所谓网络边界即是采用不同安全策略的两个网络连接处，比如用户网络和互联网之间连接、和其它业务往来单位的网络连接、用户内部网络不同部门之间的连接等。防火墙的目的就是在网络连接之间建立一个安全控制点，通过允许、拒绝或重新 定向经过防火墙的数据流，实现对进、出内部网络的服务和访问的审计和控制。 2）只有符合安全策略的数据流才能通过防火墙 防火墙最基本的功能是确保 网络流量 的合法性，并在此前提下将网络的流量快速的从一条 链路 转发到另外的链路上去。从最早的防火墙 模型 开始谈起，原始的防火墙是一台 “ 双穴主机 ” ，即具备两个 网络接口 ，同时拥有两个 网络层地址 。防火墙将网络上的流量通过相应的网络接口接收上来 ，按照 适当的协议层进行访问规则和安全审查，然后将符合通过条件的报文 从相应的网络接口送出，而对于那些不符合通过条件的报文则予以阻断。因此，从这个角度上来说，防火墙是一个类似于 桥接 或路由器的、 多端口 的（网络接口 =2）转发设备，它跨接于多个分离的物理网段之间，并在报文转发过程之中完成对报文的审查工作。 3）防火墙自身应具有非常强的抗攻击免疫力 这是防火墙之所以能担当企业内部 网络安全防护 重任的先决条件。防火墙处于 网络边缘 ，它就像一个边界卫士一样，每时每刻都要面对黑客的入侵，这样就要求防火墙自身要具有非常强的抗击入侵本领。它之所以具有这么强的本领防火墙操作系统本身是关键，只有自身具有完整 信任关系 的操作系统才可以谈论系统的安全性。其次就是防火墙自身具有非常低的服务功能，除了专门的防火墙嵌入系统外，再没有其它应用程序在防火墙上运行。当然这些安全性也只能说是相对的。 防火墙产品中，国外主流厂商为 思科 （ ，国内主流厂商为 东软 、 天融信 、山石网科、网御神州、联想、 方正 等，它们都提 25 供不同级别的防火墙产品。 一个防火墙（作为阻塞点、控制点）能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。由于只有经过精心选择的 应用协议 才能通过防火墙，所以网络环境变得更安全。防火墙同时可以保护网络免受基于 路由 的攻击，如 路由 攻击和 重定向 路径 。 本小区对防火墙的要求不是甚高，仅仅采用 带的防火墙以及 360木马防火墙，基本能够防御外界的攻击。当然，防火墙并不是万能的，但没有防火墙万万不能。 26 4 某某小区网络规划方案 4、 1 以太网接入方案 4、 1、 1 方案概述 某某小区有 4幢大楼 ,有 500用户 ,要求局域网内部能实现视频点播等带宽占用较大的网络服务 ,各用户能快速的连接 且该网络 能便于将来扩展升级。在小区网络中心放置中心交换机 4007,并根据需要配置相应足够的 1003用于较大规模社区的园区主干核心 ,适用于大中型企业局域网络的核心交换机 (48阻塞交换能力 )。它采用模块化机架结构 ,即可作为局域网络高密度千兆网络骨干 (提供 54 个千兆端口 ),又可以作为高密度 10/100提供 216个 100。在会聚层配置 0/100通过采用基于硬件的安全转发机制实现 社区宽带以太接入的安全 ,保证社区宽带接入网的性能和安全的同时 ,最大程度的简化社区网络的设计和管理 ,轻松实现高安全、高性能的宽带社区接入网。在终端用户接入层配置 0/100M 交换机。为小区用户提供 1000 4、 1、 2 实现技术 由于采用以太网络技术 , 故其基础网络设计方案和技术实现比较简单成熟 , 主要包括以下几个方面 : （ 1）园区结构化布线 : 在楼宇之间采用室外光纤 (多模或单模 )形成网络骨干线路 ,在单个建筑物内 ,根据具体情况采用室内光纤作为楼内垂直主干和五类双 绞线到每户内的 方案 ,或全五类双绞线的方案。骨干网络拓扑结构一般采用星型 ,但可根据实际情况及要求 ,采用树型、环型或混合型 。 27 （ 2）以太网络设计与实现 : 网络结构基本上分为核心和边缘。网络核心即社区网络管理中心 ,一般采用核心级以太网骨干交换机。网络的边缘即各个建筑物内 ,一般采用工作组级以太网交换机。可根据每个建筑物内用户数量 ,来确定交换机端口数量 ,从而决定采用交换机的数量。 在物理网络整体方案设计中 ,应着重注意以下几点 : (1) 布线结构和线缆选择 由于本方案采用局域网络以太网技术 ,所以 ,网络布 线结构和线缆的选择设计应参照以太网设计要求而制定。比如采用 10/100/1000M 以太网 技术其采用光纤的种类 , 及其传输距离是不同的 。 (2) 以太网技术的选择 可采用千兆以太网 、 快速 100M 太