联通宽带小区设计与实现(第三次稿)

1、联通小区宽带设计与实现目录摘要.(3)第一章. 小区的目前宽带接入主要技术及市场趋势.(4)1.1小区宽带网络接入技术 (4)1.1.1ADSL技术.(4)1.1.2CableModem接入方式.(4)1.1.3FTTX+LAN接入方式.(5)第二章.小区宽带目前存在的问题.(6) 2.1病毒的滋生.(6) 2.1.1个别住户缺乏防毒意识.(6) 2.1.2病毒蔓延迅速.(6) 2.1.3缺乏应对措施.(6) 2.1.4不易彻底清除.(6) 2.2黑客.(6) 2.2.1黑客攻击.(6) 2.2.2内部网络安全.(7) 2.2.3危害巨大的内部监听.(7)第三章. 联通宽带的网络构建.(8)

2、3.1联通宽带的设计原则.(8) 3.1.1可靠性高.(8) 3.1.2频带宽度宽.(8) 3.1.3安全性高.(8) 3.1.4先进性与可扩展性.(8) 3.1.5灵活性及开放性.(8) 3.1.6可管理性.(9) 3.2联通宽带的组建方案.(9) 3.2.1接入方案(9)3.2.2联通宽带的拓扑结构(10)第四章结束语(12)鸣谢.(13)参考文献.(14)广州联通小区宽带设计与实现指导老师：刘思凤 摘 要随着宽带接入技术的成熟和应用需求的增长, 智能化小区的普及和宽带接入技术的发展，各种基于宽带技术的应用服务也日益被人们所熟悉，中国联通广州分公司今年开始在广州地区以高的姿态步入了小区和高

3、层楼宇的小区宽带接入业务，联通宽带逐渐给小区用户所认识，以带宽高、覆盖面广、可靠性高，性价比高等优势，在短时间内与中国电信，中国网通形成了三足鼎立的竞争舞台。按照联通的发展思路，小区宽带接入将依托其优越的带宽资源，实行光纤到楼，双绞线到家庭之模式，为用户提供10Mb/s高速接入端口。为小区智能化的全面发展提供坚实的基础和强大的技术含量。关键词: 小区; 宽带接入; 组网方式。第一章 广州小区的目前宽带接入主要技术及市场趋势1.1小区宽带网络接入技术 小区的通信接入网是家庭住户、商业用户、园区综合管理中心等与外界广域网进行信息交互的纽带,小区通信接入网是智能小区最基本的建设项目。小区网络接入技术

4、从物理传输媒质看,主要分有线接入和无线接入2大类,现有接入网仍以铜缆为主,光纤接入具有一定的规模,蓝牙技术的发展使无线接入已开始应用于接入网。 1.1.1 ADSL技术这是基于PSTN的接入技术,即借助已有的电话线路,采用各种先进的调制技术和编码技术来提高铜线的传输数率,实现宽带(或准宽带)接入。ADSL(Asymmetrical Digital Subscriber Loop)非对称数字用户环线,利用一对现有的电话线,为用户提供上、下行非对称的传输速率,理论上下传速率可达1.5Mbps8Mbps,上行速率为640Kbps1 Mbps,其实现时的具体差异主要由所用的ADSL Modem、局端A

5、DSL设备性能、传输方式、传输介质(物理链路)的好坏及传输距离所决定。可同时进行打电话和上网。VDSL技术的优势：网络拓扑结构先进 每个用户都有单独的一条线路与ADSL局端相连，它的结构可以看做是星型结构，它的数据传输带宽是由每一用户独享。安全性高 ADSL是独享式的，每个用户的带宽不会因用户的增多而减少。因此，从实际的带宽上来讲，ADSLwww.biyezuopin.cc占有优势，也恰恰因为Cable Modem，FTTX+LAN采用的是共享式的方式，其安全性比较差，随着电子商务的发展，人们对网络安全性的考虑也越来越多。费用 ADSL的上网费用比较低。对于一个普通的上网者，每月的上网费加上电

6、话费大约200元，却要忍受那奇慢的网速。而ADSL上网，每月只花一定的费用就可以享受到高出现在百倍的上网速度。1.1.2 CableModem接入方式CableModem接入方式是在有线电视网(CATV)的基础上发展起来的一种宽带接入技术。其网络结构采用树型或总线型,前端至小区光节点采用光纤传输,光节点到用户端采用同轴电缆,光节点内的所有用户共享一定的带宽。语音、数据、视频等多媒体信息在前端经调制后与电视射频信号一起传输到用户端,经过分离器提取后,数据、视频等多媒体信息再恢复成数据包的形式。CableModem系统建立在双向HFC网络上,下行采用64QAM或256QAM调制,一个6MHz的频谱

7、宽度内速率达到2736Mb/s。上行采用QPSK或16QAM调制,在200k3.2MHz范围内,速率可达320k10Mb/s。在HFC中,信号采用频分复用方式,在某一频率上的信道为多个用户共享使用。CableModem系统通常放在有线电视前端,采用10BaseT,100BaseT或ATMOC3等接口通过交换型HUB与外界设备相联,并通过路由器与Internet连接或者直接联到本地服务器,享受本地业务。一般CableModem有3种类型:单用户外置式、单用户内置式以及SOHO(smalloffice/homeoffice)型。1.1.3 FTTX+LAN接入方式这是基于Ethernet的宽带接入

8、技术,也是目前电信，联通，网通大力推荐,并展开激烈竞争的宽带接入方式。在这种接入方式中,传输介质是由光纤和铜芯UTP线两种材料构成的。其中FTTX可以是FTTC(光纤到路边)、FTTZ(Zone-光纤到小区)、FTTB(Building-光纤到大楼)、FTTF(Floor-光纤到楼层)或FTTH(Home-光纤到户)。从目前情况来看,FTTH的成本太高且需求有限,除少数高级别墅区可以考虑外,在一般住宅小区中很少采用。FTTF的情况也与FTTH相类似,它更适合于每层平面用户较多的办公写字楼的场所,在住宅小区应用较少(通常住宅楼层每单元的住户仅为26户)。在住宅小区中,主要采用FTTB(或FTTZ

9、)+LAN方式,由于LAN多采用快速Ethernet组网方式,所使用的铜缆多数是五类或超五类甚至六类UTP (至少也是3类UTP) ,其数据传输性能和抗干扰能力远优于普通的电话电缆。若采用千兆位以太网组网技术,可轻松实现10Mbps到户100Mbps到楼的宽带接入服务,小区光纤的出口可直接接至城域光纤主干网、ATM主干网或经相关网络设备接入Internet。由于采用光纤到大楼(FTTB)或光纤到小区(FTTZ)的方式,从而解决了五类线缆在传输距离的限制。光纤到楼后接入网络端口分配单元(NPPU),由光电转换设备(O/E)和楼层交换机等构成网络端口分配单元,分配后的网络端口为10BASE-T,通

10、过五类UTP送至每户的高速数据插座(RJ45)。通常楼层网络设备多设在底层的弱电小室内,但当住宅楼较高时(如100M左右),需考虑楼层网络设备安放位置,以满足最层用户五类UTP线缆长度的要求。该方案的特点是：LAN能为每个家庭提供10BASE-T的端口,可达10Mbps速率。LAN也支持小区物业管理信息平台。网络端口数扩展和性能提升较方便。因为采用共享式网络技术,有潜在的网络安全问题需要在小区实施PDS布线,初期投资成本相对较高。如果不能解决小区光纤的出口带宽,则无法保证整个小区的高速上网。由于FTTB(或FTTZ)+LAN的方式可以提供每户10Mbps的宽带接入服务,而且网络设备及线缆的降价

11、趋势明显,所以是一种宽带升级潜力大、扩容成本低的宽带接入方式。国内许多新建的住宅小区都已采用了这种宽带接入技术，同时中国联通宽带正以这种方式开始小区宽带网络新的思路，新的选择！第二章 目前小区宽带目前存在的问题目前国内的小区大多采用光纤以太网（FTTX+LAN）接入技术，为用户提供FTTZ（光纤到小区）+LAN（网线到户）的宽带接入形式。理论上它的带宽和速度都是非常理想的，但是在国内许多地方都出现大量用户放弃廉价的小区宽带，转用其他的接入方式，主要原因如下：2.1病毒的滋生感染病毒对一个共享光纤宽带网络来说是一个可怕的，甚至是致命的。防范病毒的感染，扩散是一个摆在网络提供商一个必须解决的难题。

12、2.1.1个别住户缺乏防毒意识 目前小区网络的接入商与小区的管理者虽然共同负责小区宽带的通讯正常，但对连接于其网络上的电脑保护工作则需由用户自己来完成。一方面，管理者没有权限限制用户对Internet的访问（互联网是病毒的最大发源地）；另一方面，某些住户自身的防毒意识不强，没有安装防火墙，杀毒软件等基本的防毒程序。2.1.2病毒蔓延迅速 小区内部是以电脑局域网技术为基础的中型网络。假如某住户的电脑感染了“冲击波”病毒，病毒利用IP扫描技术扫描当前网络的IP，同时追查该IP下的电脑信息，发现符合传播条件的电脑既进行自我复制和感染；感染的数量将以几何形式增长，一旦病毒感染到主服务器上，所有住户都有

13、被主服务器中转的数据染毒的可能。2.1.3缺乏应对措施 在管理模式上，小区宽带用户也有别于单户申请后得到的“1对1”形式。以往的接入模式是由ISP商和用户共同承担网络的病毒防御，而小区宽带内出现恶性病毒后，接入商并不能第一时间发现和解决病毒，需要先由当地的管理部门进行处理，在无法解决的情况下才会寻求接入商的帮助。如此一来，将大大延误问题处理的时间。2.1.4不易彻底清除 众所周知，小区网络的构造无法与专业网络媲美，给病毒的清除工作增加了难度，特别是发生交叉感染后，更难追查到它的确切发源地。另外，网络分布的空间距离较大，清除工作会耗费更大的人力，谁来承担这部分检查的费用也是令人头疼的事情。2.2

14、黑客2.2.1黑客攻击小区的宽带网络如果遭受黑客袭击，可能致使大量用户无法正常上网。而这样的事件在全国已经屡见不鲜，黑客在攻击小区宽带时，一般在用户的对外网络通讯中追查小区的服务器地址，然后通过进行攻击、入侵以影响用户的正常上网；还有的攻击方式是使用网页上暗藏的恶意代码，在小区内某用户的电脑上直接构建攻击的代理平台，这样的攻击不但效果显著，还不易被追查。2.2.2内部网络安全 除了“外患”，“内忧”依然存在。以IP地址盗用为例。北京某小区的宽带使用IP Mac绑定方式上网，开户的居民将自己的电脑指定为分配的IP即可上网，而一未开户居民通过网络监视程序得知了某位用户的开通IP及其MAC地址后，使

15、用网卡配置程序修改了自己的MAC地址，绑定别人的IP上网。在盗用IP上网期间，合法用户被剥夺了上网权力，但依然必须承担网络使用费。2.2.3危害巨大的内部监听 小区宽带如果使用集线器作为用户最后连接的设备，但其中一位用户使用嗅探器，监听其他用户所有的网络通讯，造成该栋楼所有用户的上网密码和账号被盗。第三章 联通宽带的网络构建3.1联通宽带的设计原则考虑到联通宽带目前在广州最主要接入发展方向是高层住宅，写字楼与小区，按照联通的发展新思路，根据广州地区小区宽带的特点，以下设计了高性能，高安全,高稳定的小区宽带解决方案，以满足广州各小区切实需求。3.1.1高可靠性 小区宽带网络系统应采用可以容错的网

16、络结构,可靠性高的设备,采取多层次的冗余备份手段和技术,保证设备在发生故障时能在最短时间内恢复,以最大程度地保证网络的正常运转,以求网络具有高可靠性。3.1.2频带宽度宽 为了支持数据、话音、视频等多媒体的传输能力,要提高网络的频带宽度,从用户桌面至主干交换机各级网络设备之间,尽量消除网络瓶颈,避免拥塞,显著改善响应时间,提高速度。3.1.3安全性高 采用3层安全体系,第1层的安全性,根据网管制度和网络策略,宽带网络系统要有一套完善的安全规定、措施及技术手段,充分保证网络的安全;第2层的安全性,可以通过基于MAC地址进行接入控制,甚至可以利用每端口VLAN来实现网络连接的安全性;第3层的安全性

17、,通过静态的ARP表,及交换访问列表(ACL),对协议、网络地址、应用的端口号进行组合,形成安全的控制策略。3.1.4先进性与可扩展性 网络信息技术发展迅猛,在实现上要采用最先进技术,以适应大量数据和多媒体信息的传输。既要满足目前的业务需求,又要充分考虑未来的发展,保证网络建成后35年不落后。应选用符合国际标准的系统和产品,以保证系统具有较长的生命力和扩展能力。网络系统应具有良好可扩展性,随着业务的增长和技术发展,网络应可平滑地扩展和升级,而不需要对网络结构和设备进行大的改动。3.1.5灵活性及开放性 宽带网络系统应能支持多种协议(IP,IPX,Net-Bios等),形成一个开放型的网络,支持

18、各种协议的互连。应能够根据网络的应用类型灵活地划分和管理虚拟网,支持动态地跨区组建虚拟网,从而有效地隔绝各部分应用,减少不必要的网络流量。3.1.6可管理性 由于用户量大，因此将网络的可管理性列入了设计重点。新建的宽带网络应该能够实现统一的网管，而接入交换机也应该具备远程维护能力，以实现统一的网络业务调度和管理。3.2联通宽带的组建方案考虑到LAN组网以上的设计原则，根据广州地区的实际情况，因为联通宽带业务现已遍及广州各个区，比较偏远的区域出现问题后，维护起来就非常困难，维护质量当然会受到广大用户的质疑，但也必须考虑到本身成本的问题。基于以上各种因素，现使用TCL公司按照我公司的要求特定设计的

19、S4108M/S2916F1/s29224F1这款网络交换机，它分别集成了8/16/24 个RJ-45端口，S2916F1/s29224F1 集成了一个100M光纤模块扩展槽。交换机RJ-45端口速度支持10Mbps或100Mbps模式，支持全双工或半双工通信方式，能启用流量控制，广播风暴印制功能端口隔离功能可以将所有端口快速隔离，只允许各个端口和上联端口通信，还支持远程控制功能，本交换机支持多种网管方式，让管理工作更轻松，更简单。3.2.1接入方案采用LAN方式组网，在基站引出1*E1同轴电缆至协议转换器转换为RJ45口，引出至路由器进行IP地址转换，引出以太网线到单模光纤收发器经大楼通信管

20、道至楼层光纤收发器，接二层楼层交换机，每层楼出16个以太网口，引出以太网线到客户端。（如用户在基站所在楼层可直连楼层交换机，免光纤收发器）楼层用户端网络结构图如下：基站机房二层交换机光端机或微波接收器中心交换机同轴电缆协议转换器二层交换机以太网线路由器注：所有线材为五类线或电话铜线，用户端互联端口为RJ45。3.2.2小区宽带网络拓扑结构小区宽带网拓扑结构设计与实现如下图所示: 远程监控中心An栋A2栋A1栋S4108M/S2916F1/s29224F1D-link 460D-link 1008这个方案中由于采用了高性能的S4108M/S2916F1/s29224F1作为网络的关键设备，从而使

21、网络的高可用性、可扩展性以及多业务能力得到了有效的体现。为联通小区宽带网络全面实现PPPOE拨号上网提供了可靠的技术支持，实现统一的网络业务调度和管理。它具备以下的特点：人性化设计 本交换机拥有丰富分网络管理功能，提供了基于串口（Console口），基于SNMP。基于Web，以及支持Telnet远程登录等多种网络管理模式。网管人员可以在本地或远端对交换机的工作模式，网络运行状态进行实时控制和管理，为小区宽带真正实现远程监控迈向了重要的一步，为地区的远程维护得到第一手重要信息。本交换机提供非常详细的设置选项，比如端口的优先级，VLAN等。有多种管理方式都可以用来设置端口的工作模式和监视交换机端口

22、的运行状态。可以通过TFTP服务器下载和升级系统软件，也能通过TFTP服务器进行系统数据备份。交换机提供了详细和实时的网络状态：提供Console口和Telnet登录，以及基于Web的用户界面。以优异的品质和人性化的操作界面，为网络运行提供可靠的保障。支持Qos S4108M/S2916F1/s29224F1 每个端口都支持优先级对队列服务（Qos），该功能可应用于各类型数据优先传输服务，如实时的视频和音频。本交换机应用IEEE802.1p 协议实现传输数据优先队列服务，可通过Console口或Web浏览界面设置优先级队列。当端口接受到高优先级的数据时，这个数据被自动地放在高优级的输出队列中，

23、其它的数据被放在一般优先级的输出队列中。这种对重要业务和对时间敏感数据的智能管理特性使本交换机更适合于的各种应用。本交换机提供了端口流量控制特性，如：IGMP Snooping技术，它支持组广播数据流的传输。IGMP Snooping 缓冲IP组播信息，且只向参加该组播的交换机端口转发该数据。通过结合数据队列，802.1P和IGMP Snooping，可使多媒体和实时数据优先转发，同时对端口的实时监控，有限度限制用户用BT的下载速度，从而避免了带宽被某用户因为用BT而造成小区带宽被单独占有，为其他用户保证了正常的网络传输速度，这样既保证了传输性能又避免了不要的网络带宽损耗，将广播风暴的影响减少

24、到了最少。802.1Q VLAN 基于802.1Q的VLAN（虚以局域网）提供了很高级别的安全性，VLAN之间不能直接通信，同时有效地抑制了广播风暴。VLAN的划分非常方便，可以将网络中不同交换机下用户划到同一个VLAN中，也可以将一台交换机下不同用户划分到不同的VLAN中，不需要对网络布局作任何变更。为此，S4108M/S2916F1/s29224F1 提供了一项划分VLAN的功能，使网络管理员可以根据需要将用户划分为几个不同的VLAN。这样既便于管理，又可以提供安全性。被划分到相同VLAN的用户可以内部共享网络资源，并保证各VLAN之间访问的独立性。链路聚合（Trunk） 也叫端口聚合，交

25、换机多个端口可以聚合一起，用以增加网络链接带宽，同时提供网络链路备份。端口Trunk可以平衡流经每个端口的负载。S4108M/S2916F1/s29224F1 全面支持Trunk协议，最多可支持4，8，12组Trunk。应用本交换机可以组建一个高性能的网络，兼顾可用性，可维护性，可扩充性，可适应性，可管理性和VLAN安全性；适应多媒体下需要，具有开放性和互操作性，保护用的已投资。采用S4108M/S2916F1/s29224F1作为整个小区接入用户的最终汇聚，在网络应用中，S4108M/S2916F1/s29224F1在多业务能力、安全功能、服务创建能力以及可扩展性方面将会有值得称道的表现。它不仅具备用户接入管理、身份认证、带宽许可、MAC地址管理和服务质量（QOS）、远程监控等功能，可以针对不同的业务提供灵活的计费方式，这样既能够为用户提供多种类型的服务，又满足了运营商对网络可运营性的要求，从而实现统一的网络业务调度和管理。同时，S4108M/S2916F1/s29224F1采用