某小區(qū)網(wǎng)絡(luò)規(guī)劃設(shè)計方案

1、某小區(qū)網(wǎng)絡(luò)規(guī)劃設(shè)計方案1、緒論1、1 選題背景生活節(jié)奏的加速，生活質(zhì)量的提高，人們需要能更快的信息傳輸平臺，所以構(gòu)建一個高效、安全的網(wǎng)絡(luò)是不可或缺的。信息技術(shù)的應(yīng)用與普及，將改變傳統(tǒng)的住宿模式并大幅度提高信息流動速率，數(shù)字化園區(qū)、網(wǎng)上小區(qū)已被人們熟悉， 信息化小區(qū)正在走向全面的信息化。其最終建設(shè)目標是將小區(qū)建設(shè)成為一個信息化時代下的高水平的智能化、數(shù)字化小區(qū)，更好的進行管理信息成為社會經(jīng)濟發(fā)展的核心因素，信息化已成為當今世界潮流。以計算機網(wǎng)絡(luò)迅猛發(fā)展而形成的網(wǎng)絡(luò)化是推動信息化、數(shù)字化和全球化的綜合信息系統(tǒng)，基于計算機網(wǎng)絡(luò)的各種網(wǎng)絡(luò)應(yīng)用系統(tǒng)通過在網(wǎng)絡(luò)中對數(shù)字信息的綜合采集、存儲、傳輸、處理和利用

2、而在全球范圍把人類社會更緊密地聯(lián)系起來，并以不可抗拒之勢影響和沖擊著人類社會政治、經(jīng)濟、和日常工作、生活的各個方面。因此，計算機網(wǎng)絡(luò)將注定成為 21 世紀全球信息社會最重要的基礎(chǔ)設(shè)施。隨著技術(shù)的發(fā)展，人們對網(wǎng)絡(luò)要求也越來越多，越來越高！社區(qū)網(wǎng)絡(luò)是小區(qū)用戶的高速網(wǎng)絡(luò)，網(wǎng)絡(luò)速率足以支持視頻，社區(qū)千兆網(wǎng)是連接普通用戶終端設(shè)備和信息高速公路之間的橋梁。隨著人民生活水平的提高和科學(xué)技術(shù)水平的發(fā)展， 市民的消費水平的提高，享受意識也隨之改變！市民越來越覺得去網(wǎng)吧上網(wǎng)網(wǎng)速快，但周圍環(huán)境差！在家里上網(wǎng)沖浪，越來越受廣大市民的鐘愛！由于社區(qū)網(wǎng)絡(luò)提供多種實用實惠的網(wǎng)絡(luò)服務(wù)：社區(qū)服務(wù)、電子商務(wù)、娛樂項目和網(wǎng)絡(luò)教育項

3、目等等項目。因此，越來越受市民的垂青！同時，也在增加小區(qū)的利潤空間。社區(qū)寬帶網(wǎng)強調(diào)娛樂，要易于使用、系統(tǒng)提供娛樂節(jié)目到社區(qū)必須比原有的商務(wù)系統(tǒng)有更優(yōu)良的性能。社區(qū)網(wǎng)建設(shè)的目標是為廣大市民提供高速網(wǎng)絡(luò)帶寬， 豐富社區(qū)活動，網(wǎng)絡(luò)教育的項目。充分利用豐富的網(wǎng)絡(luò)資源，將社區(qū)服務(wù)與先進1網(wǎng)絡(luò)技術(shù)的有機結(jié)合起來，設(shè)計質(zhì)量高結(jié)構(gòu)合理的網(wǎng)絡(luò)，會給即將入住的居民帶來極大的方便，也會給企業(yè)帶來極大的利益！1、2 國內(nèi)外研究現(xiàn)狀網(wǎng)絡(luò)規(guī)劃設(shè)計是一門非常復(fù)雜和必不可少的網(wǎng)絡(luò)綜合性、系統(tǒng)性學(xué)科,也是當今國際網(wǎng)絡(luò)界非常關(guān)注的一個問題。它包括規(guī)劃理論、排隊論、隨機模擬、圖論、馬爾可夫決策理論、神經(jīng)網(wǎng)絡(luò)算法、啟發(fā)式算法等多種學(xué)

4、科,深人到網(wǎng)絡(luò)研究的各個領(lǐng)域,并與各種先進的網(wǎng)絡(luò)技術(shù)密切相關(guān) ,即使對計算機及網(wǎng)絡(luò)有一定應(yīng)用經(jīng)驗的網(wǎng)絡(luò)管理員和工程技術(shù)人員,在規(guī)劃和設(shè)計時也不一定會面面俱到。八十年代以來,國外一些發(fā)達國家,在網(wǎng)絡(luò)設(shè)計與性能分析方面投人了大量的資金和人力,目的是在網(wǎng)絡(luò)建設(shè)開始前,就可以使用成套的工具有效地進行規(guī)劃設(shè)計、模擬各種網(wǎng)絡(luò)環(huán)境,在網(wǎng)絡(luò)實施前就能獲得整個網(wǎng)絡(luò)的性能指標,以便優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu),提高網(wǎng)絡(luò)性能,節(jié)省網(wǎng)絡(luò)的建設(shè)成本。另一方面 ,在網(wǎng)絡(luò)建成以后, 通過網(wǎng)絡(luò)設(shè)計與性能分析工具 ,在獲取現(xiàn)有網(wǎng)絡(luò)運行參數(shù)的基礎(chǔ)上 ,對現(xiàn)有的網(wǎng)絡(luò)進行性能分析和優(yōu)化設(shè)計,從而改善網(wǎng)絡(luò)的性能。在國內(nèi)外的研究中：網(wǎng)絡(luò)的初期規(guī)劃必須既

5、考慮話音、可視電話及高速率數(shù)據(jù)服務(wù)等多種業(yè)務(wù)需求，也要考慮到今后業(yè)務(wù)發(fā)展的需求，這就要求初期建成的網(wǎng)絡(luò)結(jié)構(gòu)基本穩(wěn)定，盡量避免在后期網(wǎng)絡(luò)優(yōu)化與擴容中頻繁的增加或改變站址， 達到在整體上降低網(wǎng)絡(luò)成本的目的。其次，由于覆蓋與容量性能之間存在一定的矛盾，所以要考慮二者的平衡。第三，由于統(tǒng)一采用擴頻和碼分多址技術(shù)，影響系統(tǒng)容量的因素與現(xiàn)有的 GSM、PHs 網(wǎng)絡(luò)存在較大的差異，與網(wǎng)絡(luò)類似。制約容 量的相關(guān)因素包括接收解調(diào)器的性能，來自周圍別的基站的干擾、話音激活因子、小區(qū)的扇區(qū)化等。2、小區(qū)網(wǎng)絡(luò)規(guī)劃原則及步驟2、1 小區(qū)網(wǎng)絡(luò)規(guī)劃原則小區(qū)網(wǎng)絡(luò)規(guī)劃主要的研究內(nèi)容，是基于以下原則的：21) 統(tǒng)一性：網(wǎng)絡(luò)要統(tǒng)一

6、規(guī)劃，分步實施，便于網(wǎng)絡(luò)管理。2) 完整性：整個網(wǎng)絡(luò)的系統(tǒng)功能、數(shù)據(jù)安全、網(wǎng)絡(luò)管理等方面應(yīng)有充分的保證。3)實用性：當今世界計算機和通信技術(shù)處于高速發(fā)展階段，新的技術(shù)和新的產(chǎn)品不斷的出現(xiàn)，但是一些新的技術(shù)和設(shè)備往往存在不成熟和不完善等問題，需要在使用過程中不斷的完善，但給用戶帶來的問題將是：系統(tǒng)不穩(wěn)定、不可靠， 存在安全隱患，而且造成了大量不必要的資金浪費，運行和維護費用大大增加。所以本系統(tǒng)在充分滿足系統(tǒng)應(yīng)用需求的前提下，應(yīng)采用先進的、成熟的、實用性強的技術(shù)和產(chǎn)品，不盲目的追求設(shè)備的高檔、技術(shù)的超前。以免造成不必要的資金浪費，從而使系統(tǒng)具有較強的實用性。4) 可靠性與有效性：網(wǎng)絡(luò)系統(tǒng)作為其他應(yīng)

7、用系統(tǒng)的基礎(chǔ)，如發(fā)生系統(tǒng)癱瘓， 其造成的損失是難以估量的，因此系統(tǒng)必須可靠地連續(xù)運行，即系統(tǒng)設(shè)計必須從系統(tǒng)結(jié)構(gòu)、設(shè)計方案、設(shè)備選擇、廠商的技術(shù)服務(wù)與維修響應(yīng)能力、設(shè)備備件供應(yīng)能力等方面考慮，使故障發(fā)生的可能性盡可能少，影響面盡可能小。它應(yīng)該能實現(xiàn)內(nèi)部辦公事務(wù)和外部事務(wù)處理的整合。5) 適應(yīng)性：用戶信息網(wǎng)站應(yīng)采用大型關(guān)系數(shù)據(jù)庫，模塊化等先進成熟的技術(shù)方法，在給用戶提供了極大的靈活性的同時，也有效地保證了系統(tǒng)的可靠性。6）可擴展性：由于計算機和通信技術(shù)的不斷發(fā)展，用戶的需求也在隨著時間的推移不斷的發(fā)生變化，以及由于應(yīng)用軟件種類和業(yè)務(wù)數(shù)量的增加，功能的強化，系統(tǒng)軟件的升級將對主機和網(wǎng)絡(luò)系統(tǒng)提出更高的

8、要求，網(wǎng)絡(luò)構(gòu)造應(yīng)具有高度的擴展性，以降低系統(tǒng)擴充的投入成本，并滿足信息技術(shù)高速發(fā)展的需要。能適應(yīng) 2-3 年內(nèi)的業(yè)務(wù)增長和突發(fā)性事件的需要，確保各級系統(tǒng)的可擴充性和先進性，并注意設(shè)備的冗余設(shè)計以及網(wǎng)絡(luò)的負載均衡。7）安全性：信息安全是企業(yè)信息網(wǎng)實施的第一要素，網(wǎng)絡(luò)系統(tǒng)不但要能夠?qū)崿F(xiàn)功能，更重要的是要穩(wěn)定安全。 因此，應(yīng)采取如下技術(shù)以增強網(wǎng)絡(luò)的安全性：設(shè)備的安全性，應(yīng)用級的安全性，網(wǎng)絡(luò)級的安全性，數(shù)據(jù)級的安全性。2、2 網(wǎng)絡(luò)規(guī)劃的步驟計算機網(wǎng)絡(luò)的規(guī)劃設(shè)計,應(yīng)該在系統(tǒng)工程科學(xué)的指導(dǎo)下 ,根據(jù)對用戶需求的分析和計算機軟硬件工程開發(fā)的技術(shù)規(guī)范來制定的。一般來說,可分為如下幾個3步驟:1）分析用戶需求,

9、確定具體工程內(nèi)容。2）進行總體設(shè)計,確定網(wǎng)絡(luò)的拓樸結(jié)構(gòu)。3）進行技術(shù)選擇。選擇所采用的網(wǎng)絡(luò)技術(shù) ,如骨干網(wǎng)技術(shù),系統(tǒng)結(jié)構(gòu)方案,以及是否采用虛擬網(wǎng)、交換技術(shù)等。4）選擇設(shè)備。確定選擇哪家公司的技術(shù)和產(chǎn)品。其中既包括硬件產(chǎn)品的選擇,也包括軟件產(chǎn)品的選擇。5）決定工程方案。根據(jù)各部門的業(yè)務(wù)流量的大小、布局等,確定網(wǎng)絡(luò)的具體方案,如將骨干交換機放置在何處,怎樣用交換機、集線器、路由器等構(gòu)建骨干網(wǎng)和各部門接入網(wǎng),虛擬網(wǎng)絡(luò)怎樣劃分,遠程接入網(wǎng)怎樣組建等。6）決定布線系統(tǒng)。以上幾步只是從網(wǎng)絡(luò)設(shè)計的角度考慮的 ,如是從系統(tǒng)集成的角度,還應(yīng)該考慮應(yīng)用系統(tǒng)的開發(fā),以及人的集成問題。一個完整的網(wǎng)絡(luò)規(guī)劃層次圖如圖 2

10、-1 所示：圖 2-1 網(wǎng)絡(luò)規(guī)劃層次圖42、3 關(guān)鍵技術(shù)的選擇2、3、1 網(wǎng)絡(luò)拓樸結(jié)構(gòu)1）分層次的拓樸結(jié)構(gòu)。此種結(jié)構(gòu)把網(wǎng)絡(luò)分為核心層、分布層和接入層三個層次。它適合于物理范圍較大的校園網(wǎng)絡(luò)。2）星形拓樸結(jié)構(gòu)。此種結(jié)構(gòu)適用于規(guī)模較小的小區(qū)網(wǎng)絡(luò),接入信息點在 200個以下。3）具有主干連接的分布式星形結(jié)構(gòu)。此種結(jié)構(gòu)適用于中等規(guī)模、物理范圍不大的小區(qū)網(wǎng)絡(luò)。以上三種拓樸結(jié)構(gòu),在中小規(guī)模高校小區(qū)網(wǎng)絡(luò)設(shè)計中都可以使用 ,但要根據(jù)物理范圍和網(wǎng)絡(luò)接入信息點數(shù)作出正確選擇,否則可能造成資源的浪費或網(wǎng)絡(luò)通信的阻塞。2、3、2 骨干網(wǎng)技術(shù)對于局域網(wǎng)來說,FDDI 與 100VG-AnyLAN 技術(shù)已幾近消亡了,我們

11、面對的是ATM 與千兆位以太網(wǎng)的競爭。我們簡單從幾個方面說明一下兩者的優(yōu)缺點。千兆位以太網(wǎng)的優(yōu)點是使用簡單 ,與傳統(tǒng)的以太網(wǎng)互操作性好,可為用戶節(jié)省維護和培訓(xùn)費用。千兆位以太網(wǎng)標準得到了眾多以及網(wǎng)廠商的擁護,用戶可以用以太網(wǎng)技術(shù)方便構(gòu)造 10/100/1000Mbps 的帶寬結(jié)構(gòu),滿足不同需求。但千兆位以太網(wǎng)依靠修改過的 MAC 層,它將影響到網(wǎng)絡(luò)的直徑。另外千兆位以太網(wǎng)不能很好地勝任實時任務(wù)。而 ATM 的優(yōu)點在于可傳遞不同類型的服務(wù),在技術(shù)方面有潛在優(yōu)勢,在定義服務(wù)質(zhì)量的標準方面也領(lǐng)先于以太網(wǎng)。但是它有一個棘手的問題局域網(wǎng)仿真,而且 ATM 產(chǎn)品的價位也過高。應(yīng)該說,ATM 在WAN 中有

12、明顯的優(yōu)勢,而在局域網(wǎng)中,千兆位以太網(wǎng)更被看好。從目前來看,由于很好的性價比和兼容性,千兆位以太網(wǎng)占據(jù)了局域網(wǎng)的大部分地盤。對于中小規(guī)模高校校園網(wǎng)絡(luò)來說,也應(yīng)該采用千兆位以太網(wǎng)作為骨干網(wǎng)技術(shù),AT M 可不予考慮。52、3、3 虛擬局域網(wǎng)技術(shù)傳統(tǒng)的網(wǎng)絡(luò)是面向連接的,這樣一個網(wǎng)段上必然有大量的廣播信息要傳輸。當廣播信息大到一定程度時交換機的效率必然降低。于是交換機上虛擬局域網(wǎng)(VLAN)技術(shù)開始出現(xiàn)。此種技術(shù)將交換機的端口劃分為不同的虛擬網(wǎng)段,把廣播信息限制在不同的虛擬局域網(wǎng)內(nèi)。它主要有以下優(yōu)點:1）處于不同建筑物內(nèi)的站點可以劃分到同一個虛擬網(wǎng)內(nèi)。2）方便了站點的移動、增加和變化。3）提高了網(wǎng)絡(luò)

13、安全性。協(xié)議分析軟件不能攔截 VLAN 內(nèi)的數(shù)據(jù)。2、3、4 第三層交換技術(shù)第二層交換在共享介質(zhì)局域網(wǎng)中消除瓶頸方面取得了巨大的成功,但此技術(shù)并不能給路由器的功能帶來什么進步。所以二層交換只有在本地不含路由器的工作組中取得性能提高。在工作組間,通過路由器的端到端性能,會因路由器阻塞下降。于是相應(yīng)地出現(xiàn)了第三層交換技術(shù)。它將路由器識別網(wǎng)絡(luò)層地址的功能引入傳統(tǒng)的交換機,雖不能取代路由器的全部功能,但它既能提供子網(wǎng)與 VLAN 之間的連接,又能保持交換機的低延遲、大流量的固有特性,輕松地滿足了日益增長的視頻和 Internet 應(yīng)用的需求。2、3、5 網(wǎng)絡(luò)硬件與網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)硬件是組成網(wǎng)絡(luò)的基本部

14、件,這些硬件主要包括各級網(wǎng)絡(luò)服務(wù)器、工作站、交換機、集線器、網(wǎng)卡、網(wǎng)絡(luò)線纜等對于網(wǎng)絡(luò)設(shè)備的選型原則是:選擇先進和成熟的技術(shù)、主流廠家的產(chǎn)品,以及考慮產(chǎn)品的性能價格比、售后服務(wù)的承諾和對未來技術(shù)的支持。目前在國內(nèi)較流行的網(wǎng)絡(luò)操作系統(tǒng)有 UNIX、 Windows NT 4.0 、Novell N etware 4.1x 等。它們各有其特色，在小區(qū)網(wǎng)絡(luò)中,這幾種網(wǎng)絡(luò)操作系統(tǒng)可以混合使用。另外 Linux 操作系統(tǒng)是免費共享軟件,也是表現(xiàn)不俗的軟件。62、4 主流寬帶接入技術(shù)2、4、1 ADSLADSL（Asymmetric Digital Subscriber Line ，非對稱數(shù)字用戶環(huán)路）是一

15、種利用現(xiàn)有的傳統(tǒng)電話線路高速傳輸數(shù)字信息技術(shù)，以上行和下行的傳輸速率不相等的 DSL 技術(shù)而得名，ADSL 下行傳輸速率接近 8Mbit/s，上行傳輸速率理論上可達 1Mbit/s，并且在同一對雙絞線上可以同時傳輸上行和下行數(shù)據(jù)信號和傳統(tǒng)的模擬話音信號等。ADSL 技術(shù)將大部分帶寬用來傳輸下行信號（即用戶從網(wǎng)上下載信息），而只使用一小部分帶寬來傳輸上行信號（即接收用戶上傳的信息），這樣就出現(xiàn)了所謂的不對稱傳輸模式。ADSL 用其特有的調(diào)制解調(diào)硬件來連接現(xiàn)有雙絞線連接的各端，它創(chuàng)建具有三個信道的管道，如圖 2-2。圖 2- 2 ADSL 信道管道該管道具有一個高速下傳信道(到用戶端)，一個中速雙

16、工信道和一個 POTS 信道(4KHz)，POTS 信道用以保證即使 ADSL 連接失敗了，語音通信仍能正常運轉(zhuǎn)高速和中速信道均可以復(fù)用以創(chuàng)建多個低速通道。ADSL 系統(tǒng)的核心是 ADSL 收發(fā)信機（即 ADSL 局端設(shè)備和遠端設(shè)備）其原理框圖如圖 2-3 所示。7具體工作過程如下：圖 2-3 ADSL 收發(fā)信機原理框圖（1）局端 ADSL 收發(fā)信機下行方向-復(fù)用器（MUL）將下行高速數(shù)據(jù)與中速數(shù)據(jù)進行復(fù)接，經(jīng)前向糾錯（FEC）編碼后送到發(fā)信單元進行調(diào)制處理，最后經(jīng)過線路耦合器送到銅線上。上行方向-線路耦合器將來自銅線的上行數(shù)據(jù)信號分離出來，經(jīng)接收單元解調(diào)和 FEC 編碼處理，恢復(fù)上行中速數(shù)據(jù)

17、；線路耦合器還完成普通電話業(yè)務(wù)（POTS）信號的收發(fā)耦合。（2）用戶端 ADSL 收發(fā)信機下行方向-線路耦合器將來自銅線的下行數(shù)據(jù)信號分離出來，經(jīng)接收單元解調(diào)和 FEC 編碼處理，送分路器（DMUL）進行分路處理，恢復(fù)出下行高速和中速數(shù)據(jù)，分別送給不同的終端設(shè)備。上行方向-來自用戶終端設(shè)備的上行數(shù)據(jù)經(jīng) FEC 編碼和發(fā)信單元的調(diào)制處理，通過線路耦合器送到銅線上；普通電話業(yè)務(wù)經(jīng)線路耦合器進、出銅線。2、ADSL 設(shè)備的安裝ADSL 安裝包括局端線路調(diào)整和用戶端設(shè)備安裝。在局端方面，由服務(wù)商將用戶原有的電話線中串接入 ADSL 局端設(shè)備，只需 23 分鐘；用戶端的 ADSL 安裝也非常簡易方便，只

18、要將電話線連上濾波器，濾波器與 ADSL MODEM 之間用一條兩芯電話線連上，ADSL MODEM 與計算機的網(wǎng)卡之間用一條交叉網(wǎng)線連通即可完成硬件安裝，再將 TCP/IP 協(xié)議中的 IP、DNS 和網(wǎng)關(guān)參數(shù)項設(shè)置好，便完成了8安裝工作。ADSL 的使用就更加簡易了，由于ADSL 不需要撥號，一直在線，用戶只需接上 ADSL 電源便可以享受高速網(wǎng)上沖浪的服務(wù)了，而且可以同時打電話。下圖 3-3 為 ADSL 家庭用戶上網(wǎng)示意圖。圖 2- 4 ADSL 家庭用戶上網(wǎng)局域網(wǎng)用戶的 ADSL 安裝與單機用戶沒有很大區(qū)別，用直連網(wǎng)線將集線器與ADSL MODEM 連起來就可以了，只需再加多一個集線器

19、，如下 3-4 圖所示:ADSL 的優(yōu)點:圖 2-5 局域網(wǎng)用戶的ADSL 設(shè)備安裝（1）可以利用現(xiàn)有的銅線網(wǎng)絡(luò)，只要在用戶線路兩端加裝 ADSL 設(shè)備即可為用戶提供服務(wù)。9（2）ADSL 設(shè)備隨用隨裝，施工簡單，節(jié)省時間，系統(tǒng)初期投資小。且ADSL設(shè)備拆裝容易，方便用戶轉(zhuǎn)移，非常靈活。（3）ADSL 設(shè)備采用先進的調(diào)制技術(shù)和數(shù)字處理技術(shù)，提供高速遠程接收或發(fā)送信息，充分利用雙絞線上的帶寬。（4）在一對雙絞線上可同時傳輸高速數(shù)據(jù)和普通電話業(yè)務(wù)。ADSL 的缺點:(1)對線路質(zhì)量要求較高。(2) 抵抗天氣干擾能力較差。(3)寬帶可擴展的潛力不大。2、4、2 FTTX+LANFTTX+LAN 接入

20、網(wǎng)是指光纖加交換式以太網(wǎng)的方式（也稱為以太網(wǎng)接入）實現(xiàn)用戶高速接入互聯(lián)網(wǎng)，可實現(xiàn)的方式是光纖到路邊（FTTR）、光纖到大樓(FTTB)、光纖到戶(FTTH)，泛稱 FTTX。目前一般實現(xiàn)的是光纜到路邊或光纖到大樓。FTTX+LAN（以太網(wǎng)接入）的網(wǎng)絡(luò)結(jié)構(gòu)采用星形結(jié)構(gòu)，下圖 3-5 為 FTTX+LAN接入方式。10圖 2-6 FTTX+LAN 接入方式FTTX+LAN 的業(yè)務(wù)功能（1）高速數(shù)據(jù)接入FTTX+LAN 接入網(wǎng)可為小區(qū)居民用戶和企業(yè)用戶提供高速上網(wǎng)業(yè)務(wù)，可分為撥號和專線兩種業(yè)務(wù)形式。（2）寬帶租用業(yè)務(wù)FTTX+LAN 接入網(wǎng)可為企業(yè)集團等用戶提供 2100Mbit/s 甚至更高速率的

21、寬帶租用業(yè)務(wù)，通過寬帶 IP 城域網(wǎng)將用戶局域網(wǎng)接入 IP 網(wǎng)。（3）網(wǎng)絡(luò)互聯(lián)網(wǎng)絡(luò)互連是指簡單地為用戶提供兩個或多個節(jié)點之間的寬帶IP 數(shù)據(jù)傳送通道，其適用對象是包括政府、大中小學(xué)校、醫(yī)院、企業(yè)、商業(yè)及各分支結(jié)構(gòu)等集團用戶。（4）視頻業(yè)務(wù)11寬帶 IP 網(wǎng)可以承載基于 IP 的視頻流，開展視頻點播、遠程監(jiān)控和遠程教學(xué)等交互視頻服務(wù)， FTTX+LAN 接入網(wǎng)可為視頻業(yè)務(wù)提供高帶寬的傳輸通道，將視頻業(yè)務(wù)接入寬帶 IP 網(wǎng)。（5）IP 電話業(yè)務(wù)為了適應(yīng)基于 IP 上承載語音這一 Internet 發(fā)展的趨勢， FTTX+LAN 接入網(wǎng)可提供 IP 電話接入業(yè)務(wù)。FTTX+LAN 的優(yōu)缺點： 1、F

22、TTX+LAN 的優(yōu)點（1）高速傳輸用戶上網(wǎng)速率目前為 10Mbit/s 或者 100Mbit/s，以后可根據(jù)用戶需要升級。（2）網(wǎng)絡(luò)可靠、穩(wěn)定樓道交換機和小區(qū)中心交換機、小區(qū)中心交換機和局端交換機之間通過光纖相連。網(wǎng)絡(luò)穩(wěn)定性高、可靠性強。（3）用戶投資少、價格便宜用戶只需要一臺帶有網(wǎng)絡(luò)接口卡(NIC)的 PC 機即可上網(wǎng)。（4）安裝方便小區(qū)、大廈、寫字樓內(nèi)采用綜合布線，用戶端采用五類網(wǎng)絡(luò)線方式接入，即插即用。（5）應(yīng)用廣泛通過 FTTx 十 LAN 方式可以實現(xiàn)高速上網(wǎng)、遠程辦公、VOD 點播、VPN 等多種業(yè)務(wù)。（1）5 類線布線問題，5 類線本身只限于室內(nèi)使用，限制了設(shè)備的擺設(shè)位置， 致

23、使工程建設(shè)難度已成為阻礙以太網(wǎng)接入的重要問題。（2）故障定位困難，以太網(wǎng)接入網(wǎng)絡(luò)層次復(fù)雜，而網(wǎng)絡(luò)層次多導(dǎo)致故障點增加且難以快速判斷排除，使得線路維護難度大。FTTx+LAN 的缺點：（3）用戶隔離方法較為繁瑣，且廣播包較多。122、4、3 HFC1、HFC 的概述混合光纖/同軸電纜（HFC）網(wǎng)是一種以模擬頻分復(fù)用技術(shù)為基礎(chǔ)，綜合應(yīng)用模擬和數(shù)字傳輸技術(shù)、光纖和同軸電纜技術(shù)、射頻技術(shù)等的寬帶接入網(wǎng)絡(luò)，是CATV 網(wǎng)和電話網(wǎng)結(jié)合的產(chǎn)物，也是將光纖逐漸推向用戶的一種新的經(jīng)濟演進策略。HFC 網(wǎng)可以提供除 CATV 業(yè)務(wù)以外的語聲、數(shù)據(jù)和其他交互型業(yè)務(wù)，稱之為全業(yè)務(wù)網(wǎng)（FSN）。當然 HFC 網(wǎng)也可以只

24、用于傳送 CATV 業(yè)務(wù)，即所謂的單向 HFC網(wǎng)，但通常指雙向 HFC。2、 HFC 的網(wǎng)絡(luò)結(jié)構(gòu)HFC 典型的網(wǎng)絡(luò)結(jié)構(gòu)如圖 3-6 所示。圖 2-7 HFC 網(wǎng)的典型結(jié)構(gòu)這種 HFC 網(wǎng)干線部分采用光纖以傳輸高質(zhì)量的信號，而配線網(wǎng)部分仍基本保留原有的樹形-分支型模擬同軸電纜網(wǎng)，這部分同軸電纜網(wǎng)還負責(zé)收集來自用戶的回傳信號經(jīng)若干雙向放大器到光纖節(jié)點再經(jīng)過光纖傳送給前端。3、HFC 網(wǎng)的工作過程下行方向：模擬電視和數(shù)字電視、電話和數(shù)據(jù)業(yè)務(wù)（分別調(diào)制后）在中心局進行綜合，然后由一臺光發(fā)射機將這些下行業(yè)務(wù)發(fā)往光纖，傳輸至相應(yīng)的光節(jié)點。13在光節(jié)點處，將下行光信號變換成射頻信號，送往配線網(wǎng)。射頻信號經(jīng)配

25、線網(wǎng)、用戶引線傳輸?shù)竭_用戶，由用戶家中的Cable Modem 將射頻信號解調(diào)還原為模擬電視和數(shù)字電視、電話和數(shù)據(jù)等信號，被不同的用戶終端所接收。上行方向：從用戶來的電話和數(shù)據(jù)信號在綜合業(yè)務(wù)用戶單元（ISU，含 Cable Modem）處變換為上行的射頻信號，經(jīng)用戶引線、配線網(wǎng)傳輸?shù)竭_光節(jié)點。光節(jié)點通過上行發(fā)射機將上行射頻信號變換成光信號，通過光纖傳回中心局。在中心局由光接收機接收上行光信號并變換成射頻信號，（解調(diào)后）將電話信號送至主數(shù)字終端 HDT 和 PSTN 電話網(wǎng)互聯(lián)，將數(shù)據(jù)信號送到路由器與數(shù)據(jù)網(wǎng)互連，將 VOD 的上行控制信號送到 VOD 服務(wù)器。4、HFC 的優(yōu)缺點HFC 的優(yōu)點：

26、（1）成本較低。與 FTTC 相比僅線路設(shè)備的成本就低 20%30%。（2）HFC 頻帶較寬，能適應(yīng)未來一段時間內(nèi)的業(yè)務(wù)要求，并能向光纖接入網(wǎng)發(fā)展。（3）HFC 適合當前模擬制式為主體的視像業(yè)務(wù)及設(shè)備市場，用戶使用方便。（4）與現(xiàn)有的銅線接入網(wǎng)相比，運營、維護、管理費用較低。HFC 的缺點：（1）成本雖然低于光纖接入網(wǎng)，但要取代現(xiàn)存的銅線環(huán)境投入將很大，需要對 CATV 網(wǎng)進行雙向改造。（2）建設(shè)周期長。（3）拓撲結(jié)構(gòu)需要進一步改造，以提高網(wǎng)絡(luò)可靠性，一個光節(jié)點為 500 個用戶服務(wù)，出問題影響面大。（4）漏斗噪聲難以避免。（5）當用戶數(shù)多時，每用戶可用的寬帶下降。143 小區(qū)網(wǎng)絡(luò)規(guī)劃方案第二

27、章我們概括了小區(qū)規(guī)劃的原則、步驟、關(guān)鍵技術(shù)等，接下來我們來詳述針對該小區(qū)的網(wǎng)絡(luò)規(guī)劃的內(nèi)容及設(shè)計方案。3、1 小區(qū)網(wǎng)絡(luò)規(guī)劃主要內(nèi)容住宅小區(qū)所占的地域空間大小決定了小區(qū)網(wǎng)絡(luò)屬于園區(qū)網(wǎng)絡(luò)，在網(wǎng)絡(luò)技術(shù)上既可以采用以太網(wǎng)、FDDI 等局域網(wǎng)技術(shù)，也可以采用有線電視網(wǎng)絡(luò)、數(shù)字用戶線路（XDSL）到戶的廣域?qū)拵Ы尤爰夹g(shù)，小區(qū)網(wǎng)絡(luò)是一個公用服務(wù)平臺，在網(wǎng)絡(luò)設(shè)計中要考慮保證用戶的服務(wù)質(zhì)量、安全性、嚴格且靈活的流量管理及控制。傳統(tǒng)的園區(qū)網(wǎng)絡(luò)中，網(wǎng)絡(luò)的拓撲結(jié)構(gòu)多為依賴重點服務(wù)器的星型網(wǎng)絡(luò)，相當多的業(yè)務(wù)量集中在網(wǎng)內(nèi)，通信模式為點對點數(shù)據(jù)傳輸，而針對該小區(qū)，我們采取智能小區(qū)網(wǎng)絡(luò)中經(jīng)常采用的技術(shù)，即主要提供 Intern

28、et 接入服務(wù)和社區(qū)內(nèi)增值服務(wù)， 拓撲結(jié)構(gòu)多為樹型網(wǎng)絡(luò)，這樣對小區(qū)機房設(shè)備要求較高，小區(qū)網(wǎng)絡(luò)的出口帶寬應(yīng)該經(jīng)過嚴格計算來確定，在提供 Internet 接入服務(wù)的同時，還可以為小區(qū)的住戶提供增值服務(wù)，如內(nèi)容服務(wù)器（建立虛擬社區(qū)等）、鏡像站點、IP 電話服務(wù)等。綜上所述，小區(qū)網(wǎng)絡(luò)規(guī)劃應(yīng)該包括以下四個方面的內(nèi)容：1、物理傳輸網(wǎng)絡(luò)的搭建：主要包括物理線路、拓撲結(jié)構(gòu)、布線等。2、邏輯傳輸網(wǎng)絡(luò)的設(shè)計：主要包括路由策略、流量平衡及控制、IP 劃分等。3、網(wǎng)絡(luò)管理平臺的實現(xiàn)：主要包括用戶的安全認證、計費、管理等。4、網(wǎng)絡(luò)服務(wù)平臺的優(yōu)化：主要包括防火墻、資源共享等。3、2 物理傳輸網(wǎng)絡(luò)的搭建物理傳輸網(wǎng)絡(luò)主要由

29、網(wǎng)絡(luò)拓撲和綜合布線系統(tǒng)組成。153、2、1 網(wǎng)絡(luò)拓撲網(wǎng)絡(luò)拓撲是指用傳輸媒體互連各種設(shè)備的物理布局，特別是計算機分布的位置以及電纜如何通過它們。小區(qū)區(qū)域較大，而且分幾期工程建設(shè)，所以采用多層交換網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計。多層園區(qū)設(shè)計的優(yōu)勢之一就是可擴展性。小區(qū)能夠很容易地增加新的建筑物和數(shù)據(jù)中心，而無需改變設(shè)計。并且，我們結(jié)合園區(qū)建筑物及中心機房的位置，拓撲結(jié)構(gòu)應(yīng)采取星型和樹型相結(jié)合。在樓宇之間盡量采用光纖（建議結(jié)合基礎(chǔ)建設(shè)走地下管孔，避免架空纜），形成網(wǎng)絡(luò)骨干線路，連接各樓的中心交換機及中心機房，在樓宇內(nèi)根據(jù)具體情況（如樓層高度、樓內(nèi)布線情況等） 和設(shè)備端口密度，一般采用多模光纖作為樓宇內(nèi)垂直布線，五類線

30、到戶的方案。樓層比較低的小區(qū)，用戶量較小，在樓內(nèi)可以通過一臺交換機與五類線的接入來滿足用戶要求。而該小區(qū)樓層比較高，且用戶量比較多，必須采用交換機級連的方式才能滿足要求，與骨干連接的邊緣交換機可以放置于樓層的底部，也可放置于樓層中部。小區(qū)網(wǎng)絡(luò)拓撲圖如圖 2-1 所示。它具備以下的特點：圖 3-1 小區(qū)網(wǎng)絡(luò)拓撲圖16人性化設(shè)計 本交換機擁有豐富分網(wǎng)絡(luò)管理功能，提供了基于串口（Console 口），基于 SNMP?；赪eb，以及支持Telnet 遠程登錄等多種網(wǎng)絡(luò)管理模式。網(wǎng)管人員可以在本地或遠端對交換機的工作模式，網(wǎng)絡(luò)運行狀態(tài)進行實時控制和管理，為小區(qū)寬帶真正實現(xiàn)遠程監(jiān)控邁向了重要的一步，為地

31、區(qū)的遠程維護得到第一手重要信息。本交換機提供非常詳細的設(shè)置選項，比如端口的優(yōu)先級，VLAN 等。有多種管理方式都可以用來設(shè)置端口的工作模式和監(jiān)視交換機端口的運行狀態(tài)。可以通過 TFTP 服務(wù)器下載和升級系統(tǒng)軟件，也能通過 TFTP 服務(wù)器進行系統(tǒng)數(shù)據(jù)備份。交換機提供了詳細和實時的網(wǎng)絡(luò)狀態(tài)：提供 Console 口和 Telnet 登錄，以及基于 Web 的用戶界面。以優(yōu)異的品質(zhì)和人性化的操作界面，為網(wǎng)絡(luò)運行提供可靠的 保障。支持 Qos S4108M/S2916F1/s29224F1 每個端口都支持優(yōu)先級對隊列服務(wù)（Qos），該功能可應(yīng)用于各類型數(shù)據(jù)優(yōu)先傳輸服務(wù)，如實時的視頻和音頻。本交換機應(yīng)

32、用IEEE802.1p 協(xié)議實現(xiàn)傳輸數(shù)據(jù)優(yōu)先隊列服務(wù)，可通過Console 口或Web 瀏覽界面設(shè)置優(yōu)先級隊列。當端口接受到高優(yōu)先級的數(shù)據(jù)時，這個數(shù)據(jù)被自動地放在高優(yōu)級的輸出隊列中，其它的數(shù)據(jù)被放在一般優(yōu)先級的輸出隊列中。這種對重要業(yè)務(wù)和對時間敏感數(shù)據(jù)的智能管理特性使本交換機更適合于的各種應(yīng)用。本交換機提供了端口流量控制特性，如：IGMP Snooping 技術(shù)，它支持組廣播數(shù)據(jù)流的傳輸。IGMP Snooping 緩沖 IP 組播信息，且只向參加該組播的交換機端口轉(zhuǎn)發(fā)該數(shù)據(jù)。通過結(jié)合數(shù)據(jù)隊列，802.1P 和 IGMP Snooping，可使多媒體和實時數(shù)據(jù)優(yōu)先轉(zhuǎn)發(fā)，同時對端口的實時監(jiān)控，有

33、限度限制用戶用 BT 的下載速度， 從而避免了帶寬被某用戶因為用 BT 而造成小區(qū)帶寬被單獨占有，為其他用戶保證了正常的網(wǎng)絡(luò)傳輸速度，這樣既保證了傳輸性能又避免了不要的網(wǎng)絡(luò)帶寬損 耗，將廣播風(fēng)暴的影響減少到了最少。802.1Q VLAN基于 802.1Q 的 VLAN（虛以局域網(wǎng)）提供了很高級別的安全性，VLAN 之間不能直接通信，同時有效地抑制了廣播風(fēng)暴。VLAN 的劃分非常方便，可以將網(wǎng)絡(luò)中不同交換機下用戶劃到同一個 VLAN 中，也可以將一臺交換機下不同用戶劃分到不同的 VLAN 中，不需要對網(wǎng)絡(luò)布局作任何變更。為此， S4108M/S2916F1/s29224F1 提供了一項劃分 VL

34、AN 的功能，使網(wǎng)絡(luò)管理員可以根17據(jù)需要將用戶劃分為幾個不同的 VLAN。這樣既便于管理，又可以提供安全性。被劃分到相同 VLAN 的用戶可以內(nèi)部共享網(wǎng)絡(luò)資源，并保證各 VLAN 之間訪問的獨立性。鏈路聚合（Trunk） 也叫端口聚合，交換機多個端口可以聚合一起，用以增加網(wǎng)絡(luò)鏈接帶寬，同時提供網(wǎng)絡(luò)鏈路備份。端口 Trunk 可以平衡流經(jīng)每個端口的負載。S4108M/S2916F1/s29224F1 全面支持 Trunk 協(xié)議，最多可支持 4，8， 12 組 Trunk。應(yīng)用本交換機可以組建一個高性能的網(wǎng)絡(luò)，兼顧可用性，可維護性， 可擴充性，可適應(yīng)性，可管理性和 VLAN 安全性；適應(yīng)多媒體下

35、需要，具有開放性和互操作性，保護用的已投資。采用 S4108M/S2916F1/s29224F1 作為整個小區(qū)接入用戶的最終匯聚，在網(wǎng)絡(luò)應(yīng)用中，S4108M/S2916F1/s29224F1 在多業(yè)務(wù)能力、安全功能、服務(wù)創(chuàng)建能力以及可擴展性方面將會有值得稱道的表現(xiàn)。它不僅具備用戶接入管理、身份認證、帶寬許可、MAC 地址管理和服務(wù)質(zhì)量（QOS）、遠程監(jiān)控等功能，可以針對不同的業(yè)務(wù)提供靈活的計費方式，這樣既能夠為用戶提供多種類型的服務(wù)，又滿足了運營商對網(wǎng)絡(luò)可運營性的要求，從而實現(xiàn)統(tǒng)一的網(wǎng)絡(luò)業(yè)務(wù)調(diào)度和管理。同時， S4108M/S2916F1/s29224F1 采用 ACL 功能，在保證網(wǎng)絡(luò)安全的

36、同時，能夠節(jié)省防火墻的投資，簡化網(wǎng)絡(luò)結(jié)構(gòu)，從而實現(xiàn)了以經(jīng)濟的構(gòu)架獲取可運營、可管理、可增值的高性能網(wǎng)絡(luò) ,為廣州地區(qū)全面實現(xiàn)智能化小區(qū)作出了強而又力的解決方案。3、2、2 綜合布線系統(tǒng)對于現(xiàn)代化的大樓來說，綜合布線就如體內(nèi)的神經(jīng)，它采用了一系列高質(zhì)量的標準材料，以模塊化的組合方式，把語音、數(shù)據(jù)、圖像和部分控制信號系統(tǒng)用統(tǒng)一的傳輸媒介進行綜合，經(jīng)過統(tǒng)一的規(guī)劃設(shè)計，綜合在一套標準的布線系統(tǒng)中， 將現(xiàn)代建筑的各個子系統(tǒng)有機地連接起來，為現(xiàn)代建筑的系統(tǒng)集成提供了物理介質(zhì)。我們采用的布線方式是：在小區(qū)與城域網(wǎng)之間鋪設(shè)光纖主干, 包括核心主干和二級主干, 根據(jù)距離可以選擇不同類型及型號的光纖及其他相關(guān)設(shè)備

37、 , 并依據(jù)各區(qū)相距的距離, 選擇光纖鋪設(shè), 結(jié)構(gòu)為環(huán)型或網(wǎng)狀星形。 各樓宇內(nèi)部鋪設(shè)五類以上雙絞線, 在住戶家中預(yù)留 RJ45 信息插座。18圖 3-2 小區(qū)綜合網(wǎng)絡(luò)圖3、3 邏輯傳輸網(wǎng)絡(luò)的設(shè)計邏輯傳輸網(wǎng)絡(luò)的設(shè)計主要包括策略路由、流量平衡及控制、IP 劃分等方面的內(nèi)容。3、3、1 策略路由策略路由是一種比基于目標網(wǎng)絡(luò)進行路由更加靈活的數(shù)據(jù)包路由轉(zhuǎn)發(fā)機制。應(yīng)用了策略路由，路由器將通過路由圖決定如何對需要路由的數(shù)據(jù)包進行處理， 路由圖決定了一個數(shù)據(jù)包的下一跳轉(zhuǎn)發(fā)路由器。應(yīng)用策略路由，必須要指定策略路由使用的路由圖，并且要創(chuàng)建路由圖。一個路由圖由很多條策略組成，每個策略都定義了 1 個或多個的匹配規(guī)

38、則和對應(yīng)操作。一個接口應(yīng)用策略路由后，將對該接口接收到的所有包進行檢查，不符合路由圖任何策略的數(shù)據(jù)包將按照通常的路由轉(zhuǎn)發(fā)進行處理，符合路由圖中某個策略的數(shù)據(jù)包就按照該策略中定義的操作進行處理。策略路由可以使數(shù)據(jù)包按照用戶指定的策略進行轉(zhuǎn)發(fā)。對于某些管理目的， 如 QoS 需求或 VPN 拓撲結(jié)構(gòu)，要求某些路由必須經(jīng)過特定的路徑，就可以使用策略路由，一個策略可以指定從某個網(wǎng)絡(luò)發(fā)出的數(shù)據(jù)包只能轉(zhuǎn)發(fā)到某個特定的接 口。193、3、2 流量控制網(wǎng)絡(luò)結(jié)構(gòu)中包括骨干和接入兩部分。網(wǎng)絡(luò)骨干指小區(qū)中心機房與各樓宇間連線部分，采用高速核心級以太網(wǎng)骨干交換機，網(wǎng)絡(luò)接入指各個樓宇內(nèi)到各用戶部分，采用自適應(yīng)速率工作組

39、級以太網(wǎng)交換機，可以根據(jù)用戶數(shù)量，確定交換機端口密度及級連結(jié)構(gòu)。網(wǎng)絡(luò)布線結(jié)構(gòu)和線纜的選擇設(shè)計應(yīng)嚴格遵從以太網(wǎng)設(shè)計要求，如采用 101001000Mbits 以太網(wǎng)時，應(yīng)考慮骨干光纖的種類及允許傳輸?shù)木嚯x等，對相關(guān)網(wǎng)絡(luò)布線參數(shù)嚴格把關(guān)，如：遠端串擾、回波損耗等。骨干網(wǎng)采用千兆或百兆以太網(wǎng)技術(shù)，每個用戶端采用 10100 Mbits 以太網(wǎng)技術(shù)，并且與出口帶寬相結(jié)合，進行流量控制和帶寬調(diào)整，可以采用 VLAN 技術(shù)縮小用戶的廣播域，提高帶寬使用效率。網(wǎng)絡(luò)設(shè)備的選擇，骨干交換機擔(dān)負著全網(wǎng)運營的重擔(dān)，應(yīng)具備高性能（如大吞吐能力），高可擴展性（如具有堆疊能力），可配置高端口密度及大吞吐量擴展卡，高可靠性

40、，具有冗余設(shè)計，部件可以帶電插拔，易于更換，良好的服務(wù)質(zhì)量及網(wǎng)絡(luò)控制能力和可管理性，支持通用的網(wǎng)管協(xié)議，如 SNMP、RMON 等。接入交換機構(gòu)成的用戶接入網(wǎng)絡(luò)，應(yīng)保持靈活性，可以在樓宇內(nèi)任意擴展接入端口數(shù)量。支持高速上行和多個接入端口，具有一定的網(wǎng)絡(luò)服務(wù)質(zhì)量和控制能力。3、3、3 IP 劃分IP(Internet protocol 互聯(lián)網(wǎng)協(xié)議)地址是在 Internet 上的站點及相關(guān)設(shè)備的地址，它是由 Internet 指定數(shù)字委員會(IAAA)確定的，確保了它在世界上的唯一性。在IPv4 技術(shù)應(yīng)用于互聯(lián)網(wǎng)的今天，IP 地址資源到 2010 年將近枯竭， 在 Ipv6 技術(shù)應(yīng)用之前，我們要

41、合理使用 IP 地址資源。當申請到一個建網(wǎng)的 IP 地址之后，必須合理地劃分子網(wǎng)，每個子網(wǎng)中的IP 地址要合理使用，既要滿足當今的需要，也要預(yù)留將來網(wǎng)絡(luò)擴展時所需，以便有足夠的各類服務(wù)器連入 Internet。按照小區(qū)現(xiàn)有用戶 500 戶左右的規(guī)模,結(jié)合以上分配原則,網(wǎng)絡(luò)中心將給小區(qū) 4 公寓分配 6 個連續(xù)的 C 類 IP 地址;其中每個樓層一個 C 類地址(254 個連續(xù)可用 IP 地址),每個房間預(yù)分配 5 個 IP 地址。小區(qū) 4 公寓網(wǎng)絡(luò) IP 地址分配如表 1,子網(wǎng)掩碼為 ;DN S:。20每個房間的起始IP 的選擇方法如下:以本樓

42、的網(wǎng)絡(luò)IP 地址為基礎(chǔ),在其第 3 段加上本房間所在的樓層號,然后再在其第 4 段加上本房間所在的房間號#5。表 1 小區(qū)網(wǎng)絡(luò) IP 分配表樓層IP 范圍網(wǎng)關(guān)1 層-542 層-543 層-544 層-545 層-546 層202.1

43、17.101.2-543、4 網(wǎng)絡(luò)管理平臺的實現(xiàn)作為一個公共的網(wǎng)絡(luò)服務(wù)平臺，網(wǎng)絡(luò)的可管理性主要包括用戶的安全認證、計費、管理等方面。對于網(wǎng)絡(luò)的配置管理、故障管理和性能管理，以太網(wǎng)的管理是比較簡單的， 如出現(xiàn)流量過大，需要進行網(wǎng)絡(luò)擴容及網(wǎng)絡(luò)優(yōu)化等，主要依靠該平臺保持用戶服務(wù)的可用性。3、4、1 用戶認證與計費與公司內(nèi)部局域網(wǎng)不同，智能小區(qū)網(wǎng)絡(luò)主要向用戶提供網(wǎng)絡(luò)接入服務(wù)，應(yīng)從網(wǎng)絡(luò)通信層次上控制用戶的上網(wǎng)服務(wù)，給予用戶認證，并提供全網(wǎng)的計費策略， 建立計費服務(wù)平臺，目前計費的依據(jù)主要有基于流量或時間兩種方式，關(guān)鍵是如何在原始數(shù)據(jù)上建立自己的資費模式

44、。最普遍的模式為固定費率，即我們常說的包月制，存在著不符合用戶真實情況，沒有體現(xiàn)多用多付出的基本原則，只適合于提供服務(wù)初期或提供優(yōu)惠政策時；基于時間的資費模式，比較合理，但因為是基于以太網(wǎng)技術(shù)，只要開機就會監(jiān)測到相關(guān)的 IP、MAC 地址，如果開機而沒上網(wǎng)， 也會計費，對用戶也是一種損失；基于流量的計費模式是目前最合理、最公平的， 每一個用戶都有固定的地址，只有在用戶使用網(wǎng)絡(luò)服務(wù)時才產(chǎn)生流量，依據(jù)此地址的進出流量提供報表作為計費依據(jù)是可行的。但是應(yīng)該考慮到在以太網(wǎng)廣播域內(nèi)部的廣播、組播部分的流量，大部分是用于地址發(fā)現(xiàn)和網(wǎng)絡(luò)正常運營中產(chǎn)生的21流量，可以平均分攤給各個用戶。記流量這種模式，對設(shè)備

45、硬件及網(wǎng)管系統(tǒng)有一定要求：能夠基于每一個地址統(tǒng)計流量；有足夠的存儲空間存儲計費數(shù)據(jù)；有相關(guān)的賬務(wù)系統(tǒng)，可以給用戶提供賬單。以上三種方式可以結(jié)合使用或者靈活組合，如時間模式中可以夜間半價，流量模式中可以計算下行流量等。對于多功能系統(tǒng)網(wǎng)絡(luò)服務(wù)運營平臺,以及管理高效的智能化社區(qū)的網(wǎng)絡(luò)建設(shè), 僅僅有高速的物理網(wǎng)絡(luò)是遠遠不夠的 ,還需要客戶服務(wù)運營管理,用以形成強大的后臺支撐系統(tǒng),推薦采用在城域網(wǎng)中心提供集中的管理計費。通過采用集中計費管理,就不用在每個小區(qū)設(shè)置網(wǎng)絡(luò)中心,從而大大節(jié)約管理成本,使運營商處于有利的競爭地位。3、4、2 網(wǎng)絡(luò)設(shè)備管理對于一個完整的社區(qū)網(wǎng)絡(luò)而言 ,由于存在著大量的網(wǎng)絡(luò)設(shè)備,所以

46、為了保障整個網(wǎng)絡(luò)正常運作,就需要使用網(wǎng)管軟件來對整個網(wǎng)絡(luò)的運作進行監(jiān)控。網(wǎng)絡(luò)安全的正常運行、網(wǎng)絡(luò)資源的合理使用,都離不開完善的網(wǎng)管系統(tǒng)。網(wǎng)管系統(tǒng)通過SNMP、RMON 等網(wǎng)絡(luò)管理協(xié)議,對網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備進行遠程的監(jiān)控,通過探測每臺網(wǎng)絡(luò)設(shè)備的工作狀態(tài),來保證整個網(wǎng)絡(luò)的可靠性,一旦網(wǎng)絡(luò)設(shè)備出現(xiàn)問題,則網(wǎng)管系統(tǒng)就會及時準確的發(fā)現(xiàn)問題所在,并發(fā)出警告信息。網(wǎng)管的另一重要的任務(wù)是記錄網(wǎng)絡(luò)的運行狀態(tài),這將為日后網(wǎng)絡(luò)資源的合理調(diào)配提供準確的數(shù)據(jù) ,另外通過監(jiān)測網(wǎng)絡(luò)中的數(shù)據(jù)流量,可計算出各網(wǎng)絡(luò)使用單位對網(wǎng)絡(luò)運行所應(yīng)承擔(dān)的費用。網(wǎng)管系統(tǒng)是由安裝在網(wǎng)絡(luò)設(shè)備中的網(wǎng)絡(luò)管理模塊和網(wǎng)絡(luò)管理工作站組成:位于設(shè)備中的網(wǎng)管模塊

47、負責(zé)收集設(shè)備本身運行狀態(tài)的各項指標和參數(shù),然后將其發(fā)送到指定網(wǎng)管工作站上；網(wǎng)管工作站負責(zé)接收這些信息,然后對其進行分析和整理,做出必要的反應(yīng)。3、4、3 數(shù)據(jù)通信安全管理由于社區(qū)網(wǎng)絡(luò)是提供公共接入服務(wù)的運營管理平臺,所以在為用戶提供了高速接入的同時,用戶數(shù)據(jù)通信的安全性將是一個需要迫切解決的問題。由于傳統(tǒng)以太網(wǎng)技術(shù)本身的一些弱點,如:廣播、SPT 等,對整個網(wǎng)的服務(wù)可靠性造成威脅。22同時如果不采取措施,以太網(wǎng)內(nèi)的用戶,將面臨本地黑客從網(wǎng)絡(luò)第二層次的直接竊聽甚至攻擊。本方案中使用寬帶以太網(wǎng) VCN 交換機,利用 VCN 交換機端口的硬件特性從網(wǎng)絡(luò)二層上完全隔離了每個端口的用戶數(shù)據(jù)流而實現(xiàn)用戶數(shù)

48、據(jù)的安全性,同時由于通過硬件提供網(wǎng)絡(luò)安全,因此不會降低網(wǎng)絡(luò)的整體性能。由于 VCN 交換機從物理上解決了安全問題,因此在該種交換機中不存在 VLAN 問題,從而大幅度減少整個網(wǎng)絡(luò)的 VLAN 數(shù)目,使得整個網(wǎng)絡(luò)更容易實現(xiàn)。另外對于一個完整的社區(qū)網(wǎng)絡(luò)來說,不僅僅要考慮到內(nèi)部用戶在社區(qū)內(nèi)數(shù)據(jù)通信的安全性 ,同時也要考慮到內(nèi)部用戶在社區(qū)外時訪問社區(qū)內(nèi)網(wǎng)絡(luò)的數(shù)據(jù)通信的安全性,所以對于一個移動用戶通過公網(wǎng)來訪問社區(qū)網(wǎng)絡(luò)的安全性問題 ,一般通過虛擬私有網(wǎng)絡(luò)(VPN)來實現(xiàn),這些對于處于網(wǎng)絡(luò)二層上的VCN 交換機而言也是完全透明的。采用3COM VCN 社區(qū)專用寬帶接入交換機,利用其獨有的數(shù)據(jù)轉(zhuǎn)發(fā)機制,則可

49、以在節(jié)約以上成本的情況下,完全的實現(xiàn)內(nèi)網(wǎng)安全。3、4、4 網(wǎng)絡(luò)安全管理網(wǎng)絡(luò)安全管理一般涉及兩方面問題，由于以太網(wǎng)技術(shù)本身的一些弱點，如： 廣播、SPT 等，對整網(wǎng)的服務(wù)可靠性造成威脅。同時如果不采取措施，以太網(wǎng)內(nèi)的用戶，將面臨本地黑客從網(wǎng)絡(luò)第二層次的直接竊聽甚至攻擊。對于以上問題， 一般采用虛擬網(wǎng)絡(luò)技術(shù)從用戶端口到網(wǎng)絡(luò)出口專用邏輯通路。但由于一般網(wǎng)絡(luò)將承載數(shù)以百計的用戶，網(wǎng)絡(luò)管理員通過靜態(tài)設(shè)置，管理同樣數(shù)量的虛擬網(wǎng)和路由， 其繁雜度和不靈活性可想而知。與此同時還要考慮此種設(shè)置方案下，網(wǎng)絡(luò)設(shè)備的承載能力。由此可見，社區(qū)網(wǎng)絡(luò)設(shè)計中網(wǎng)絡(luò)運營管理平臺的設(shè)計建設(shè)與接入網(wǎng)相配套是非常關(guān)鍵的。根據(jù)本網(wǎng)絡(luò)對網(wǎng)

50、絡(luò)的安全控制要求,網(wǎng)絡(luò)管理系統(tǒng)要求能夠?qū)φ麄€網(wǎng)絡(luò)進行網(wǎng)絡(luò)的劃分和管理以及交換機配制管理,以保證網(wǎng)絡(luò)用戶在各自的職權(quán)范圍內(nèi)進行操作,避免對其它用戶造成干擾和侵犯。因此使用 3COM 公司的Network Supervisor 作為網(wǎng)管軟件,提供上述的各種功能。3、5 網(wǎng)絡(luò)服務(wù)平臺的優(yōu)化網(wǎng)絡(luò)服務(wù)平臺的優(yōu)化我們主要研究防火墻的建立。防火墻的作用表現(xiàn)在：231）內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻這是防火墻所處網(wǎng)絡(luò)位置特性，同時也是一個前提。因為只有當防火墻是內(nèi)、外部網(wǎng)絡(luò)之間通信的唯一通道，才可以全面、有效地保護企業(yè)網(wǎng)部網(wǎng)絡(luò)不受侵害。根據(jù)美國國家安全局制定的信息保障技術(shù)框架，防火墻適

51、用于用戶網(wǎng)絡(luò)系統(tǒng)的邊界，屬于用戶網(wǎng)絡(luò)邊界的安全保護設(shè)備。所謂網(wǎng)絡(luò)邊界即是采用不同安全策略的兩個網(wǎng)絡(luò)連接處，比如用戶網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間連接、和其它業(yè)務(wù)往來單位的網(wǎng)絡(luò)連接、用戶內(nèi)部網(wǎng)絡(luò)不同部門之間的連接等。防火墻的目的就是在網(wǎng)絡(luò)連接之間建立一個安全控制點，通過允許、拒絕或重新定向經(jīng)過防火墻的數(shù)據(jù)流， 實現(xiàn)對進、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問的審計和控制。2）只有符合安全策略的數(shù)據(jù)流才能通過防火墻防火墻最基本的功能是確保網(wǎng)絡(luò)流量的合法性，并在此前提下將網(wǎng)絡(luò)的流量快速的從一條鏈路轉(zhuǎn)發(fā)到另外的鏈路上去。從最早的防火墻模型開始談起，原始的防火墻是一臺“雙穴主機”，即具備兩個網(wǎng)絡(luò)接口，同時擁有兩個網(wǎng)絡(luò)層地址。防火墻將

52、網(wǎng)絡(luò)上的流量通過相應(yīng)的網(wǎng)絡(luò)接口接收上來，按照 OSI 協(xié)議棧的七層結(jié)構(gòu)順序上傳，在適當?shù)膮f(xié)議層進行訪問規(guī)則和安全審查，然后將符合通過條件的報文從相應(yīng)的網(wǎng)絡(luò)接口送出，而對于那些不符合通過條件的報文則予以阻斷。因此，從這個角度上來說，防火墻是一個類似于橋接或路由器的、多端口的（網(wǎng)絡(luò)接口=2）轉(zhuǎn)發(fā)設(shè)備，它跨接于多個分離的物理網(wǎng)段之間，并在報文轉(zhuǎn)發(fā)過程之中完成對報文的審查工作。3）防火墻自身應(yīng)具有非常強的抗攻擊免疫力這是防火墻之所以能擔(dān)當企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護重任的先決條件。防火墻處于網(wǎng)絡(luò)邊緣，它就像一個邊界衛(wèi)士一樣，每時每刻都要面對黑客的入侵，這樣就要求防火墻自身要具有非常強的抗擊入侵本領(lǐng)。它之所以具

53、有這么強的本領(lǐng)防火墻操作系統(tǒng)本身是關(guān)鍵，只有自身具有完整信任關(guān)系的操作系統(tǒng)才可以談?wù)撓到y(tǒng)的安全性。其次就是防火墻自身具有非常低的服務(wù)功能，除了專門的防火墻嵌入系統(tǒng)外，再沒有其它應(yīng)用程序在防火墻上運行。當然這些安全性也只能說是相對的。防火墻產(chǎn)品中，國外主流廠商為思科（Cisco）、CheckPoint、NetScreen 等，國內(nèi)主流廠商為東軟、天融信、山石網(wǎng)科、網(wǎng)御神州、聯(lián)想、方正等，它們都提24供不同級別的防火墻產(chǎn)品。一個防火墻（作為阻塞點、控制點）能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性， 并通過過濾不安全的服務(wù)而降低風(fēng)險。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。防火

54、墻同時可以保護網(wǎng)絡(luò)免受基于路由的攻擊，如 IP 選項中的源路由攻擊和 ICMP 重定向中的重定向路徑。本小區(qū)對防火墻的要求不是甚高，僅僅采用 window 自帶的防火墻以及 360 木馬防火墻，基本能夠防御外界的攻擊。當然，防火墻并不是萬能的，但沒有防火墻萬萬不能。254 某某小區(qū)網(wǎng)絡(luò)規(guī)劃方案4、1 以太網(wǎng)接入方案4、1、1 方案概述某某小區(qū)有4 幢大樓,有500 用戶,要求局域網(wǎng)內(nèi)部能實現(xiàn)視頻點播等帶寬占用較大的網(wǎng)絡(luò)服務(wù),各用戶能快速的連接 Internet,并且該網(wǎng)絡(luò)能便于將來擴展升級。在小區(qū)網(wǎng)絡(luò)中心放置中心交換機 4007,并根據(jù)需要配置相應(yīng)足夠的 100M 以太網(wǎng)口和千兆模塊。3Com

55、 Switch4007 適用于較大規(guī)模社區(qū)的園區(qū)主干核心, 適用于大中型企業(yè)局域網(wǎng)絡(luò)的核心交換機(48Gbps 無阻塞交換能力)。它采用模塊化機架結(jié)構(gòu),即可作為局域網(wǎng)絡(luò)高密度千兆網(wǎng)絡(luò)骨干(提供 54 個千兆端口),又可以作為高密度 10/100M 接入交換機(提供 216 個 100M 端口)。在會聚層配置 VCN Switch 10/100M 交換機。VCN Switch 主要優(yōu)點:通過采用基于硬件的安全轉(zhuǎn)發(fā)機制實現(xiàn)社區(qū)寬帶以太接入的安全 ,保證社區(qū)寬帶接入網(wǎng)的性能和安全的同時 ,最大程度的簡化社區(qū)網(wǎng)絡(luò)的設(shè)計和管理,輕松實現(xiàn)高安全、高性能的寬帶社區(qū)接入網(wǎng)。在終端用戶接入層配置 VCN Swi

56、tch 10/100M 交換機。為小區(qū)用戶提供 10M 或 100M 到桌面。4、1、2 實現(xiàn)技術(shù)由于采用以太網(wǎng)絡(luò)技術(shù) , 故其基礎(chǔ)網(wǎng)絡(luò)設(shè)計方案和技術(shù)實現(xiàn)比較簡單成熟 , 主要包括以下幾個方面 :（1）園區(qū)結(jié)構(gòu)化布線 :在樓宇之間采用室外光纖(多?；騿文?形成網(wǎng)絡(luò)骨干線路,在單個建筑物內(nèi), 根據(jù)具體情況采用室內(nèi)光纖作為樓內(nèi)垂直主干和五類雙絞線到每戶內(nèi)的 方案, 或全五類雙絞線的方案。骨干網(wǎng)絡(luò)拓撲結(jié)構(gòu)一般采用星型,但可根據(jù)實際情況及要求,采用樹型、環(huán)型或混合型 。26（2）以太網(wǎng)絡(luò)設(shè)計與實現(xiàn) :網(wǎng)絡(luò)結(jié)構(gòu)基本上分為核心和邊緣。網(wǎng)絡(luò)核心即社區(qū)網(wǎng)絡(luò)管理中心,一般采用核心級以太網(wǎng)骨干交換機。網(wǎng)絡(luò)的邊緣即各個建筑物內(nèi),一般采用工作組級以太網(wǎng)交換機?？筛鶕?jù)每個建筑物內(nèi)用戶數(shù)量,來確定交換機端口數(shù)量,從而決定采用交換機的數(shù)量。在物理網(wǎng)絡(luò)整體方案設(shè)計中,應(yīng)著重注意以下幾點