《居民小区宽带接入互联网设计方案.doc》由会员分享,可在线阅读,更多相关《居民小区宽带接入互联网设计方案.doc(21页珍藏版)》请在三一文库上搜索。
1、重庆信息技术职业学院毕业设计摘 要ADSL技术是一种新兴的宽带接入技术,随着因特网技术的快速发展,因特网正在人们生活中起到越来越大的作用。现在很多小区居民有因特网接入的需求,然而在小区中铺设光纤比较困难,给工程带来了难度.针对这种现状,ADSL技术正好可以提供合适的解决方案.介绍了ADSL的基本理论,从住宅小区对网络的需求出发,采用了ADSL技术在不破坏原有结构的基础上利用原有小区内部电话线实现宽带小区的前景很好.简述了小区宽带接入的一般要求、目标和设计原则,研究了基于ADSL宽带接入技术的实现方案,并给出了小区网络的工程拓扑图,选择专线高速接入方式,对用户进行内网IP的分配.并就小区的管理和
2、维护进行讨论.关键词:ADSL、小区、宽带- 21 -序 言近年来由于计算机、网络和通讯技术的高速发展,人们对家居的要求已不仅仅是好的房形、好的地段和优美的绿化环境,对于生活的安全性、舒适性以及文化氛围也提出了更高的要求,于是智能小区的概念便应运而生。在智能小区内,房地产开发商通过电子设备提供社区信息和服务,不仅缩短了人们物理上的距离,而且给用户带来了许多方便。面对这样的世界潮流,国家建设部也相应提出,要积极建设住宅智能小区,推动住宅产业现代化,实现居民住宅的更新换代。为了给广大用户提供端到瑞的宽带连接,保证宽带业务的开展,接入网的宽带化、数字化是前提和基础,同时也是网络技术中的一大热点和高利
3、润增长点1。为规范住宅小区智能化的建设,国家建设部住宅产业化办公室和勘察设计司专门制定了全国住宅智能化小区系统示范工程建设要点与技术原则,提出了小区智能化的标准,即至少应具有安全防范、信息管理和信息传输网络三个系统。与此同时,还将智能化分为了一星级、二星级、三星级三个等级,要求智能化小区示范工程在交付使用前必须进行验收认定。由于人们生活应用的需求,房地产开发商提供具有宽带信息化能力的智能小区已经成为了一种发展趋势。顶联网络凭借在IT行业多年的技术经验,在深入研究中国居民住宅小区建设的现状和发展方向以及国家有关的政策法规的基础上,提出信息化智能小区解决方案。它融合了顶联网络公司最新的的智能小区网
4、络设计思想,基于宽带接入,提供综合数据、语音、图像的一体化接入平台。第1章 需求分析1.1 居民小区的背景和分析爱森小区位于重庆市万州区龙都广场,是一个环境秀丽,空气清新,里面有花园,健身设备,避开了繁杂的车吵人多的市区,周围有幼儿园,中学,龙都广场,还有几个大超市分布在周围,是一个居家的选择.里面共有4栋华丽的楼房.每栋有7层楼房.每层楼房有3间房间.每间有150平方米大小.1.2 小区宽带入网的特点和需求随着信息化社会的飞速发展,人们对住宅小区智能业务的需求目益增长,宽带小区的建设已经成为电信设备厂商、网络营运商甚至房地产商们关注的焦点.用户的需求是一切技术发展和实施向导,不同的用户群对宽
5、带接入的需求不同,要接入的业务构成和对服务的要求也不同.相对小区中个人用户比较多、个人用户的主要业务类型包括话音业务,因特网接入,视频点播等.个人用户话音业务爱尔兰数相对比较低,同事对接通率和话音质量要求相对不高.用户的数据业务主要为因特网访问如网页浏览,文件下载等,数据业务明显上下行不对称,且对时延和时延变化不敏感.但是对提供高质量运动图像的视频业务会产生持续大量的下行流量,更加剧了业务流的不对称性.因此,个人用户接入的业务构成主要是由少量的低速实时交互流和具有显著不对称性的数据业务构成.小区实现宽带接入后,宽带小区网络具有一些独特的特点和需求:(1)安全性,与公司或学校网络不同的是,宽带小
6、区中的用户基本上是各自独立的,互相之间极少进行第二层上的通信.为了将各个用户隔离开,从而防止互相攻击以及避免广播风暴,楼层或楼道接入交换机需要支持基于端口的VLAN,从而将各个端口隔离开.而核心交换机也要考虑802.1x端口认证或Radius认证等功能.(2)可管理性,一个宽带小区网络的可管理程序的高低直接影响着运营商的运营成本和服务质量.因此,所有的交换机都应是可网管的.或者至少楼宇汇聚节点和核心节点都是可网管的.小区可以在网管中心管理所有或大部分设备,可以迅速的锁定故障点,开放或关闭端口,划分VLAN,设定优先级等等,从而大幅度减少人员成本,加快投资响应时间,提高服务质量.(3)可靠性,宽
7、带小区网络尽管属于接入级别的网络,但仍然属于运营商级的网络,必须具有运营商级的可靠性.再加上在宽带小区里,设备的工作环境往往较恶劣,达不到专业的机房管理要求.因此,宽带小区对交换设备的可靠性也有着较高的要求,尤其是对环境的适应方面,对楼层交换机的要求甚至可能高于对核心交换机的要求.最后就是成本问题.作为以营利为目的的宽带小区运营商,压缩成本就意味着利润的提高.施工应该保证可靠性,可管理性,安全性以及满足功能要求的前提下,尽量选择低成本的设备.1.3 现有的入网方式(1)电话拨号 拨号接入是个人用户接入internet最早使用的方式之一,也是目前为止我国个人用户接入internet使用最广泛的方
8、式之一。它的接入非常简单,只要具备一条能打通isp特服电话(如16300、16900等)的电话线、一台计算机、一台调制解调器(modem,一般笔记本都配置),并且办理了必要的手续后(得到用户名和口令),就可以轻轻松松上网了。与其他入网方式相比,它的收费也较为低廉。电话拨号方式致命的缺点在于它的接入速度慢,它的最高接入速度一般只能达到56kbps。(2)adsl adsl是运行在原有普通电话线上的一种新的高速、宽带技术,具有较高的带宽及安全性,是局域网互联远程访问的理想选择之一。adsl接入internet有虚拟拨号和专线接入两种方式。采用虚拟拨号方式的用户采用类似调制解调器和isdn的拨号程序
9、,在使用习惯上与原来的方式没什么不同。采用专线接入的用户只要开机即可接入internet。adsl往往被电信供应商称作宽带,实际上和lan还有很大的差距。(3)lan 如果所在的单位、社区或者宾馆已经建成了局域网并与internet相连接,而且在你的位置布置了信息接口的话,只要通过双绞线连接电脑网卡和信息接口,即可以使用局域网方式接入internet。随着网络的普及和发展,高速度正在成为使用局域网的最大优势。(4)专线 专用线路是一种通过公用电信介质建立起的永久性专用连接,并且向用户收取基本月租费的线路,当网络专家们使用专用线路这个术语时,他们指的通常都是t1、部分t1或t3线路,统称为t介质
10、。(5)无线 无线技术给人们带来的影响是无可争议的,无线局域网(wlan)主要面向高速数据(通常大于1mb/s)传输。推动着无线局域网市场发展的因素有多种。首要是产品价格,其次是标准,最后是共享外设和宽带internet连接的家庭应用前景诱人。(6)卫星互联网 有两种互联网传输卫星解决方案,一种是利用宽带卫星的双向传输,如teledesic系统可以给用户提供16kbps-2.048mbps的传输速率;一种是利用卫星的高速下载和地面反馈的外交互方式。该网有如下优点:一是传输绕过用户的公众电信网络,直接通过卫星链路到internet下载文件;二是卫星不对称线路方案,可使isp根据其业务需求租用所需
11、转发器的容量,深受isp欢迎;三是经济高效。光缆建设通常要花几年的时间及几十亿美元的投资,而卫星的建设要比光缆快和经济得多。既使是点到点的业务,非对称链路的卫星也比光纤经济有效;四是更适于局域网。由于短距离互联网的需求,通过卫星连到骨干网的局域网连接越来越多;五是可作为多信道广播业务的平台。(7)wap手机wap(wireless application protocol)无线应用协议,即移动通信与internet加以综合,成为“移动internet”,就可以实现“无论何时何地的接入”与“丰富的信息资源共享”的优势互补。wap的作用就是在无线移动通信与internet 之间架设一座“桥梁”,通
12、常称为“wap网关”,使移动通信用户可以通过它方便地接入internet。目前,具有wap功能的移动通信终端可以通过wap网关支持一些新业务,如短消息浏览(股票行情、天气预报、体育新闻、路况信息、航班信息等),收发电子邮件,进行电子购物等等。由于目前移动通信终端的资源条件的限制,业务能力还不能够象固网那样强大。(8)服务器托管 是指客户自身拥有一台服务器,并把它放置在internet数据中心的机房,由客户自己进行维护,或者是由其它的签约人进行远程维护。如果企业想拥有自己独立的web服务器,同时又不想花费更多的资金进行通讯线路、网络环境、机房环境的投资,更不想投入人力进行24小时的网络维护,可以
13、尝试主机托管服务。主机托管的特点是投资有限,周期短,无线路拥塞之忧。(9)虚拟主机 是指采用特殊的软硬件技术,把一台真正的主机分为若干台主机对外提供服务,每一台虚拟主机都可以具有独立的域名和地址,具有完整的互联网服务器(www、ftp、email)等功能。虚拟主机之间完全独立,并可由用户自行管理,可以大大地缓解互联网上ip及服务器等资源的不足,同时降低用户的硬件费用、网络维护费用和通讯服务费用。把一台机器的资源分配给多个虚拟主机,主机的性能及所开设虚拟主机的数量,决定了每个虚拟主机的性能是否会下降。为在充分利用主机的性能同时又能保障户利益,每台主机的用户数量我们会控制在一定量的范围内。1.4
14、ADSL接入互联网的基本标准目前在国内,进行小区宽带运营的运营商,基本上采用的,均为以下四种模式: (1) 光纤-路由-普通交换机模式,通常见于一个独立的小区。 优点:结构简单,造价低缺点:性能不足,不利于管理,网络内部易出现攻击,病毒等,无法防止业务员私下开户。(2) 光纤路由网管交换机模式,前期很大部分运营商采取此种模式优点:结构简单,可网管,杜绝内网病毒,攻击,及私下开户缺点:带机性能不足,交换机成本高。(3)光纤拨号服务器网管交换机模式,新兴的运营商,很多采取这种模式优点:结构简单,可网管,方便管理用户,带机量够大缺点:网管交换机成本较高,如果在拨号服务器上进行用户管理,那一旦拨号服务
15、器损坏,用户数据就会丢失。(4)数据库管理服务器认证服务器拨号服务器交换机,分布式运营架构此种方式为目前最适合运营的小区宽带系统,在总体的架构设计上处于业内领先的水平,不仅可以降低运营商总体采购成本,还可以极大的降低用户的维护难度及故障率。(ADSL)第2章 ADSL技术2.1 ADSL概论ADSL(Asymmetric Digital Subscriber Line,非对称数字用户环路)是一种新的数据传输方式1。它因为上行(用户到电信服务提供商方向,如上传动作)和下行(从电信服务提供商到用户的方向,如下载动作)带宽不对称(即上行和下行的速率不相同)因此称为非对称数字用户线环路。它作为一种传输
16、层的技术,充分利用现有的铜线资源,采用频分复用技术把普通的电话线分成了电话、上行和下行三个相对独立的信道,从而避免了相互之间的干扰。即使边打电话边上网,也不会发生上网速率和通话质量下降的情况。通常ADSL在不影响正常电话通信的情况下可以提供最高3.5Mbps的上行速度和最高24Mbps的下行速度。有效传输距离在35公里范围以内,从而克服了传统用户在最后一公里的瓶颈;被欧美等发达国家誉为“现代信息高速公路上的快车”,因具有下行速率高、频带宽、性能优等特点而深受广大用户的喜爱,成为继Modem、ISDN之后的一种全新更快捷、更高效的接入方式7。随着Internet的爆炸式发展,在Internet上
17、的商业应用和多媒体等服务也得以迅猛推广。要享受Internet上的各种服务,用户必须以某种方式接入网络。为了实现用户接入网的数字化、宽带化,提高用户上网速度,光纤到户(FTTH)是用户网今后发展的必然方向,但由于光纤用户网的成本过高,在今后的十几年甚至几十年内大多数用户网仍将继续使用现有的铜线环路,于是近年来人们提出了多项过渡性的宽带接入网技术,包括N-ISDN、Cable Modem、ADSL等等,其中ADSL(非对称数字用户环路)是最具前景及竞争力的一种,将在未来十几年甚至几十年内占主导地位。 目前,ADSL的热潮席卷世界各地,PC业界领袖MIC(Microsoft、Intel、Compa
18、q)等以及世界范围内各大网络公司3COM、CISCO、Siemens、Alcatel、Paradyne等相继推出ADSL的产品并致力于ADSL的发展;全球许多电信公司、ISP也纷纷推广各自的ADSL服务,北美、新加坡等率先正式投入营业,日本、台湾、韩国等等国家也已进入试验阶段,中国电信在北京、上海、广东、福建等地已进行相关的网络测试并开始试验性推广,而深圳更是已进入了实用阶段。深圳是国内最早提供ADSL服务的地区,早在1999年就推出了ADSL的接入,当时采用包月制的方式。目前深圳ADSL主要提供Internet高速宽带接入的服务,用户只要通过ADSL接入,访问相应的站点便可免费享受多种宽带多
19、媒体服务。2.2 ADSL基本特点和工作原理DSL(数字用户线路,Digital Subscriber Line)是以铜质电话线为传输介质的传输技术组合,ADSL技术主要就是体现在信号传输速度和距离的不同以及上行速率和下行速率对称性的不同这两个方面3。采用的传输介质为二芯电话线或电缆、双绞线、光纤,它在传输方面的特点有:1、 一条电话线可同时接听,拨打电话并进行数据传输,实现上网打电话两不耽误。2、 虽然使用的还是原来的电话线,但ADSL传输的数据并不通过电话交换机,所以ADSL上网不需要缴付额外的电话费,节省了费用。3、 ADSL的数据传输速率是根据线路的情况自动调整的,它以“尽力而为”的方
20、式进行数据传输。4、 独享带宽、安全可靠采用点对点的拓扑结构,用户可独享高带宽,信息传递快速可靠安全。 图2.1传输特点非对称数字用户线路,在线路上产生三个信息通道:一个速率1.5Mbps-8Mbps的高速下行通道,用于用户下载信息;一个速率为16Kbps-1Mbps的中速双工通道;一个普通的老式电话服务通道;且这三个通道可以同时工作。ADSL采用高级的数字信号处理技术和新的算法压缩数据,使大量的信息得以在网上高速传输2。众所周知,在现有的较长的铜制双绞线(普通电话线)上传送数据,其对信号的衰减是十分严重的,ADSL在如此恶劣的环境下实现了大的动态范围,分离的通道,以及保持低噪声干扰,其难度可
21、想而知。为了在电话线上分隔有效带宽,产生多路信道,ADSL调制解调器一般采用两种方法实现,频分多路复用(FDM)或回波消除(Echo Cancellation)技术。FDM在现有带宽中分配一段频带作为数据下行通道,同时分配另一段频带作为数据上行通道。下行通道通过时分多路复用(TDM)技术再分为多个高速信道和低速信道。同样,上行通道也由多路低速信道组成。而回波消除技术则使上行频带与下行频带叠加, 通过本地回波抵消来区分两频带。此技术来源于V.32和V.34调制解调器中,它非常有效的使用了有限的带宽,但从复杂性和价格来说,其代价较大。当然,无论使用两种技术中的哪一种,ADSL都会分离出4KHz的频
22、带用于老式电话服务(POTS)。当前ADSL调制解调设备多采用 3种线路编码技术,分别称为抑制载波幅度和相位,离散多音复用,以及离散小波多音复用。其中CAP的基础是正交幅度调制(QAM),在CAP中,数据被调制到单一载波之上;而在DMT中,数据被调制到多个载波之上,每个载波上的数据使用QAM进行调制。DMT中使用为大家熟知的快速傅里叶变换算法做数字信号处理,而在DWMT中,则用近年来新兴的小波变换算法代替快速傅里叶变换。一个ADSL调制解调器将多路下行通道中,双工通道中以及维护信道中的数据流组合成数据块 (block),并在每一数据块中附加纠错代码,接受端则通过此纠错代码对在传输过程中产生的误
23、码进行纠错。实验表明,此纠错编码技术完全可以达到MPEG-2 和其他数字图像压缩方法的要求。2.3 ADSL 调制技术ADSL传输系统中使用的线路编码和调制技术主要有两种相互竞争、互不兼容的ADSL调制编码技术,每种线路编码和调制技术都有其各自的代表产品。一种是被美国国家标准ANSIT1.413、欧洲电话标准ESIETR328以及ITUG.992采用的离散多音频(DMT)线路编码技术5。另一种是市场上广泛使用的无载波调幅调相(CAP)技术。CAP类似于QAM,QAM与CAP线路编码均属于单载波线路调制技术。CAP由QAM编码技术发展而来,其调制效率或频带利用率也与QAM相同。QAM是两个正交的
24、载波经调制后相加。而CAP的正交化是将数字信号通过两个相同幅频特性但有K/2相差的横向带通数字滤波器来完成。滤波器的输出相加后经过D/A转换进行传输。接收端采用“软判决”技术对信号进行解调,再用判决前债均衡器对电缆芯径变化和桥接抽头进行适配。CAP采用二维线性码,并结构栅格码以减少近端串音。DMT线路编码属于正交频分复用方式的多载波线路调制技术。DMT首先对数字信号进行IFFT变换,相当于把信号调制到多个正交载波上,接受端对其进行FFT变换即可接受原信号。ANSIT1.413为ADSL传输系统定义了256个载波,每个载占用4.3125KhZ的线路模拟频带,并且每个载波均使用QAM线路编码。因此
25、在理想情况下,QAM、CAP和DMT三种线路编码的调制效率是相同的。DMT线路编码的每个载波通常补称为一个Tone,ADSL上行传输通道可征用几十个Tone,而下行传输通道则可征用两百多个Tone。从理论上看,每个Tone的传输设计能力应该相当甚至大于一个V.34话音Modem的数据传输能力。此外为了更好地抑制脉冲噪声,DMT采用了ReedSolomon前向纠错码和栅格码技术2。由于CAP信号传输占用全部信道带宽,所以频域和时域噪声都会对它造成影响。DMT的每个很窄的子信道频带内的电缆特性可以近似认为是线性的,因此脉冲混叠可以减至最低程度。在每个子信道内传送的比特率可以按该信道内信号和噪声的大
26、小自适应地变化,故DMT技术可自动避免工作在干扰较大的频段。DMT和CAP技术都可以实现速率的自适应调整,这就是RADSL。不同的是DMT可以从64KBPS开始32KBPS的间隔平滑递增。而CAP只能从640KBPS开始作较粗糙的调整。与CAP方式相比,DMT具有许多优点。在ADSL标准化过程中,DMT调制方式比CAP方式获得了更广泛的支持。DMT对线路信号衰减的适应能力较强,由于DMT线路编码中每个载波的数据传输能力可以根据该载波所在频段的信噪比进行自动调节,因此比较容易适应宽频宽模拟传输信号在市话双绞线路上出现的非均衡衰减。带宽利用率更高,DMT技术可以自适应地调整各个子信道的比特率,可以
27、达到比单频调制高得多的信道速率。可实现动态带宽分配,DMT技术将总的传输带宽分成大量的子信道,这就有可能根据特定业务的带宽需求,灵活地选取子信道的数目,从而达到按需分配带宽的目的。由于线路编码调制效率的调整可以在各个载波内进行,DMT的线路自适应调整的步长可以较校DMT具有很强抗脉冲噪声和窄带噪声干扰能力,根据傅立叶分析理论,频域中越窄的信号其时域延续时间越长,DMT方式下各子信道的频带都非常窄,因而各子信道信号的时域中都是延续时间较长的符号,故可以抵御短时脉冲的干扰;如果线路中出现窄带噪声干扰,可以直接关闭被窄带噪声覆盖的几个信道,系统传送性能不会受到太大影响。从性能上看,DMT是比较理想的
28、编码调制方式,信噪比高、传输距离远,或同样距离下传速率较高。但DMT也存在一些问题,比如DMT对某个子信道的比特率进行调整时,会在该子信道的频带上引起噪声,对相邻子信道产生干扰,而且比CAP实现复杂。为得到更广泛的应用,DMT应该很好地解决其存在的问题,使优势充分发挥出来。第3章 综合布线3.1 小区网络设计原则在网络的建设中,主要遵循如下一些原则进行设计工作:n 实用性:充分考虑网络建设的实效性,最大限度的满足实际工作要求。采取总体规划,分布实施的方式。n 先进性:所选用的软硬件技术产品是先进,成熟的理论和技术,即可反映当前技术水平,又能保证今后的发展的连续性。n 可靠性:系统的软硬件产品性
29、能稳定,具有强大的技术支持,保证整个系统的平稳运行。n 开放性:系统的结构设计即考虑到内部的合理有效(采用综合布线系统),又考虑到与外部的无缝连接(采用路由器与外部网互联),以及硬件设备的兼容性。n 扩充性:网络建设中应对系统的发展有一个长远的考虑,在系统结构、网络负荷及处理能力上应具有一定的预留和可扩充性。n 安全性:必须保证数据资源的有效利用和安全使用,以及对外部网络入侵的防范机制(如采用防火墙设计)。总之,注重实用,不赶时髦,利用先进成熟的网络技术来构建技术先进,稳定可靠的计算机网络系统4。3.2 小区网络的结构及规划 爱森小区的局域网是一个信息点比较密集的网络系统,基本上百多个信息点为
30、在小区的各个用户提供了一个快速、方便的信息交流平台。不仅如此,通过ADSL宽带接入技术与Internet的连接,打通了一扇通向外部世界的窗户,各个用户可以直接与互联网用户进行交流、查询资料等。通过公开服务器,用户可以直接对外发布信息或者发送电子邮件。高速交换技术的采用、灵活的网络互连方案设计为用户提供快速、方便、灵活通信平台的同时,也为网络的安全带来了更大的风险。因此,实施一套完整、可操作的安全解决方案不仅是可行的,而且是必需的。图3.1平面图根据以上(图3.1),可以看出本小区共4栋大楼,每栋7层.每层3个信息点.建筑名称楼层信息点分布信息点A栋7每个房间3个信息点21B栋7每个房间3个信息
31、点21C栋7每个房间3个信息点21D栋7每个房间3个信息点21根据节点的信息统计,的出网络连接状况:1、 数据中心数据中心是整个小区网的大脑,在其中放置了核心交换机、应用服务器群、DMZ区以及防火墙等。数据中心同时还提供连接A栋,B栋,C栋,D栋的百兆光纤连接。因此,网络中心的主干交换机至少应该配有12口的百兆光纤接口模块,从高性能价格比及实际应用的需要出发,兼顾所采用组网技术的复杂程度,同时考虑到小区网的维护、管理和使用效果。中心交换机使用Cisco Catalyst 6509中心交换机一台,提供小区网的主干连接和其它大楼的信息连接,为能够实现高水平的交换性能和系统带宽。此方案选择1块24口
32、10M/100M自适应的以太网模块,用以连接各汇聚层交换机。同时它也有NAT地址转换功能,从而可以解决INTERNET分配的外部地址不足的问题和内外网的隔离。防火墙选用天融信NGFWARES-VPN(S)产品来保小区园网的安全。2、 小区楼房每栋楼房都配有Cisco Catalyst 2960交换机一台.用于连接没栋楼的21为用户, 除通过百兆单模光纤连接网络中心外,还需要通过超五类双绞线分别连接该楼内的各信息点交换机的用量如下:区域名称交换机型号交换机数量数据中心Cisco Catalyst 65091A栋Cisco Catalyst 29601B栋Cisco Catalyst 29601C
33、栋Cisco Catalyst 29601D栋Cisco Catalyst 296013.3网络拓扑结构设计网络拓扑结构是在逻辑上对网络的一个描述,它反映了整个网络的结构。在网络结构上,主要分为:星形拓扑结构、总线形拓扑结构、环形拓扑结构和树形拓扑结构。在选择拓扑结构时,应该考虑的主要因素有以下几点:n 费用低:安装费用的高低和拓扑结构的选择以及传输介质的选择、传输距离的确定都有关。n 灵活性:要考虑到在设备搬动时很容易重新配置网络拓扑,还要考虑原有节点的删除和新节点的加入。n 可靠性:拓扑结构的选择要使故障的检测和故障隔离较为方便。综上所述,在小区网中综合选择多种拓扑结构,选择星形和树形相结
34、合的拓扑结构。(如下图)干网络采用星型网络拓扑结构,主要是考虑到当网络中某个节点出现故障时不会影响整个网络的运行,这使得网络从总体上可以提供高度的可靠性和冗佘性。将整个网络系统划分为两个层次:核心层、接入层。采用了分层结构的小区网解决方案在性能、可靠性、扩展性等方面有无可比拟的优势,在投资保护方面,使得整个网络的性能价格比最优。组建小区网的特点:1、 主干采用三层架构,充分利用三层交换的高性能管理,满足大容量、高速率的数据传输。2、 基于两层的管理,对网络各种信息数据的处理游刃有余。3、 分布式的两层提供强大的系统张力,避免了牵一发而动全身。4、 处于两层的交换技术,实现网络路由管理。不但有效
35、控制网络风暴,又能 实现跨VLAN的网络连结,为网络的安全提供了强有力的保障。5、 分布式的两层结构使得管理智能化,提高了管理效率。核心层交换机:核心交换机采用Cisco Catalyst 6509,交换数据包,实现高速的数据流量运转,核心层的设备不但需要容量大,转发快,而且需要具备高稳定性(如表3.4)。表3.4 核心交换机参数交换机类型:千兆以太网交换机传输速率(Mbps)10 Mbps/100 Mbps/1000Mbps网络标准802.3z,802.3u,ATM尺寸(mm)25.2x17.2x18.1 in.接口类型10/100/1000 Base-T/TX/FX传输模式全双工/半双工自
36、适应交换方式存储-转发背板带宽32G,可扩展至256GVLAN支持支持模块化插槽数9路由支持支持接入层交换机:楼层交换机采用TP-LINK TL-SF1024S;将终端用户接入到网络中,大量的端口,强大的接入能力。实现丰富的业务特性。接入层交换机放置于楼层的配线间,用于终端用户的接入。应该能够提供高密度的接入,对环境的适应能力强,运行稳定(如表3.7)。表3.7 TP-LINK TL-SF1024S参数交换机类型:以太网交换机交换方式存储-转发包转发率10Mbps:14880pps;100Mbps:148800ppsMAC地址表8000网络标准IEEE802.3, IEEE802.3u, IE
37、EE802.3x传输速率10/100Mbps接口类型10Base-T,100Base-TX,1000Base-T传输模式半双工/全双工支持VLAN支持不支持端口结构非模块化网管支持不支持端口数量243.4 ADSL 接入技术 Internet的接入方式采用光纤接入方式, 采用ADSL宽带接入技术架构小区网.ADSL用户端配置:1、 控制面板,双击网络连接,新建连接(如图3.3)。图3.3 新建连接向导2、 网络连接类型:连接到internet,下一步(如图3.4)。图3.4 类型选择3、 手动设置我的连接,下一步(如图3.5)。图3.5 设置Internet连接4、 用要求用户名和密码的宽带连
38、接来连接,下一步(如图3.6)。图3.6 Internet的连接方式5、 ISP名称可由用户任意输入,下一步,账户和密码信息需要到电信区办理.(如图3.7)。图3.7 验证信息设置6、 完成连接设置,就可以通过帐号、密码进行对因特网的信息浏览。第4章 管理与安全4.1 网络管理1、正确实施网络信息管理包括设备管理、技术管理、计费管理、信息管理和使用管理。2、采取配套的网络信息安全措施包括防火墙设置、网络防杀病毒、数据加密和信息工作保密制度等。3、人员培训这包括网络管理人员、维护人员及普通用户的培训,这对于以后正确地使用网络、管理好网络非常重要。4、防火墙是近期发展起来的一种保护计算机网络安全的
39、技术性措施,它是一个用以阻止网络中的黑客访问某个网络的屏障,也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻档外部网络的侵入。5、防病毒体系的建立一个企业级的防病毒方案等于一个优秀的防病毒软件加防病毒制度包括:工作站病毒防护、服务器病毒防护、网络中心病毒控制平台、自动更新的病毒策略。6、设备的安全性所选用的网络设备、服务器、微机设备,其质量必须稳定可靠、服务过硬,并能通过美国FCC CLASS B级标准,尽可能地减少电磁泄漏量,以保证数据和人体的安全性。4.2 网络安全随着Internet应用的日益推广,人们越来越深刻地体会到自己
40、的工作、学习和生活都离不开网络,高速数据网络服务也成了商务楼、小区和高级酒店必不可少的基础设施。基于五类双绞线的宽带小区网络是一个易于实施,使用简单,总拥有成本(包括建设、使用和维护费用)最低的方案。由于小区网络不仅包括Internet浏览、网络交流、视频点播服务,还涉及流量计费、电子商务、网上炒股等业务,因此其安全性是不容忽视的。1、服务器和网关的安全。小区宽带通常采用的是局域网互联网出口的解决方案,大厦/社区的信息中心就是整个小区网络的核心和通往Internet的关口,它包括了小区计费系统、VOD服务器、DHCP服务器、远程访问服务器、E_mail及WWW服务器、路由器等设备,这些服务器和
41、设备的正常运作是保证小区网络服务安全、持续的基础,因此需要首先加强信息中心的安全。安全系统要包括防火墙和入侵检测系统,以针对主要来自于外网的攻击和非法入侵;同时还要装备防病毒系统,防止病毒侵入信息中心服务器和进入小区网络。2、局域网交换的安全。宽带小区网络不仅仅要面临来自外网的威胁,更大的隐患是来自内部系统的直接攻击。小区网络不像传统企业网中各用户间需要提供共享,其各家各户之间是独立的,如果还像企业网一样将不同用户接在同一个广播域中,用户就能很容易探测、监听到其他用户的网络通信流量,并进行恶意攻击,致使其他用户的系统崩溃,甚至暴露信用卡等高度敏感数据,造成无法估量的后果。因此,小区网络需要使用
42、特殊的交换机,其服务器端口和客户端口可以自由通信,但是客户端口之间从硬件上隔离、不能相互通信。3、小区用户。可以给用户介绍一些有效的防病毒软件,收费的和免费的.并宣传队用户计算机安全的知识1.参考文献1 郭士秋ADSL宽带网技术清华大学出版社2001.5P32 李彦庆ADSL全攻略电子工业出版社2002.1P233 冯建和,王岚ADSL宽带接入技术及应用人民邮电出版社2002.3P434 廖常校园网组建校校通工程系列清华大学出版社2005.11P235 (美)Dennis J.RauschmayerThe Principles of ADSLUS.Springer Publishing2001.4P156 赛迪网.宽带小区的网络安全7 孙丰江.宽带网络之ADSL技术.中国科技信息,2005