2022年大型智能小區(qū)寬帶接入方案

歡迎閱讀本文檔，希望本文檔能對您有所幫助!歡迎閱讀本文檔，希望本文檔能對您有所幫助!感謝閱讀本文檔，希望本文檔能對您有所幫助!感謝閱讀本文檔，希望本文檔能對您有所幫助!歡迎閱讀本文檔，希望本文檔能對您有所幫助!感謝閱讀本文檔，希望本文檔能對您有所幫助!大型智能小區(qū)寬帶接入方案目前，智能化社區(qū)建設(shè)逐漸成為熱門話題。由于internet的信息和服務(wù)內(nèi)容極大豐富，使得用戶入網(wǎng)需求急劇增加。同時(shí)，住宅社區(qū)的智能化、網(wǎng)絡(luò)化也會(huì)給社區(qū)的開發(fā)商帶來新的市場機(jī)遇。不但可以利用網(wǎng)絡(luò)對社區(qū)進(jìn)行現(xiàn)代化的內(nèi)部管理，還可為社區(qū)用戶提供增值服務(wù)，比如internet訪問，網(wǎng)上社區(qū)，網(wǎng)上超市，視頻點(diǎn)播等社區(qū)服務(wù)。這樣不但增強(qiáng)了開發(fā)商在本行業(yè)中的競爭地位，也為其帶來了新的商機(jī)。

XX市頂聯(lián)網(wǎng)絡(luò)公司作為一家專注于寬帶ip以太網(wǎng)技術(shù)架構(gòu)的專業(yè)性網(wǎng)絡(luò)公司，就現(xiàn)代化的智能型小區(qū)網(wǎng)絡(luò)建設(shè)進(jìn)行了深入研究，我們希望根據(jù)智能型小區(qū)寬帶接入的特點(diǎn)和XX市頂聯(lián)網(wǎng)絡(luò)公司以往在其他智能型小區(qū)網(wǎng)絡(luò)的設(shè)計(jì)經(jīng)驗(yàn)，能為小區(qū)提供最先進(jìn)的網(wǎng)絡(luò)建設(shè)思路和最貼近需求的智能型小區(qū)寬帶接入設(shè)計(jì)方案。

一：社區(qū)概況：

某大型社區(qū)共有四大片區(qū)：小高層住宅區(qū)，多層住宅區(qū)，別墅區(qū)及公共活動(dòng)區(qū)，總共有1000多個(gè)信息點(diǎn)，要求社區(qū)內(nèi)實(shí)現(xiàn)各接入用戶之間不能互相通信，只能訪智能小區(qū)網(wǎng)絡(luò)資源。借助三層交換機(jī)可實(shí)現(xiàn)跨vlan訪問。智能小區(qū)網(wǎng)絡(luò)可以提供多種增值服務(wù)：email服務(wù)，web服務(wù)，vod視頻點(diǎn)播，網(wǎng)上證券，遠(yuǎn)程醫(yī)療，遠(yuǎn)程教育等。

二：解決方案設(shè)計(jì)：

根據(jù)智能小區(qū)寬帶接入網(wǎng)絡(luò)的特點(diǎn)，本方案采用采用三層網(wǎng)絡(luò)結(jié)構(gòu)體系的設(shè)計(jì)思路，利用核心層、匯聚層和接入層這三個(gè)層次把整個(gè)網(wǎng)絡(luò)連接為一體。

（1）核心層即智能小區(qū)網(wǎng)絡(luò)管理中心。一般采用核心級以太網(wǎng)骨干交換機(jī)。主要負(fù)責(zé)ip業(yè)務(wù)匯接、上連骨干網(wǎng)絡(luò)，同時(shí)核心層的主節(jié)點(diǎn)構(gòu)成ip寬帶接入網(wǎng)的骨干部分。

本方案采用頂聯(lián)網(wǎng)絡(luò)的ts4010骨干路由交換機(jī)，ts4010是全模塊化、高密度端口的骨干路由交換機(jī)，其128g的背板帶寬和線速的三層包轉(zhuǎn)發(fā)速率可為用戶提供高速無阻塞的交換。高達(dá)256個(gè)快速以太網(wǎng)端口和32個(gè)千兆端口可為大型智能小區(qū)提供大幅的容量擴(kuò)展；10個(gè)擴(kuò)展槽、多種模塊，可以根據(jù)用戶的需求靈活配置，靈活構(gòu)建彈性可擴(kuò)展的網(wǎng)絡(luò)。ts4010支持l2～l5的信息實(shí)現(xiàn)流分類和優(yōu)先級控制，支持pppoe、802.1x、dhcp＋web認(rèn)證方式，支持vlanid、mac地址動(dòng)態(tài)綁定方式。

（2）匯聚層即片區(qū)管理中心。主要完成與核心層的連接，匯聚接入層的業(yè)務(wù)和用戶，匯聚層與核心層之間采用ge連接，千兆主干，百兆交換到桌面。

本方案采用ts3026路由交換機(jī)配置在各片區(qū)機(jī)房，通過ts3026產(chǎn)品匯聚接入交換機(jī)的業(yè)務(wù)，高速交換后通過千兆上連到骨干核心層。ts3026提供13.6g的背板，24個(gè)10/100m自適應(yīng)以太口和兩個(gè)擴(kuò)展槽ts3026支持線速的三層交換，支持多種手段的用戶安全訪問控制策略。ts3026通過千兆和核心的ts4010相連，滿足匯聚到核心的上連帶寬。（3）接入層即各個(gè)住宅樓內(nèi)：一般采用工作組級以太網(wǎng)交換機(jī)。向下提供10/100m接入端口，用于連接最終用戶，并通過fe上聯(lián)與匯聚層設(shè)備相連?？筛鶕?jù)每個(gè)住宅樓內(nèi)用戶數(shù)量，來確定交換機(jī)端口數(shù)量，從而決定采用交換機(jī)的數(shù)量。

本方案采用頂聯(lián)網(wǎng)絡(luò)的ts1500系列交換機(jī)，ts1500系列支持端口vlan功能確保了用戶之間的隔離，保障了用戶的安全。對于安裝電源不方案的樓宇，使用頂聯(lián)網(wǎng)絡(luò)具有遠(yuǎn)程供電的ts1508r和ts1517r。通過使用遠(yuǎn)程供電，減少了交換機(jī)出現(xiàn)故障的幾率，實(shí)現(xiàn)了對交換機(jī)電源的遠(yuǎn)程控制。

三：網(wǎng)絡(luò)拓?fù)鋱D智能小區(qū)網(wǎng)絡(luò)設(shè)計(jì)方案的整網(wǎng)拓?fù)鋱D如下

四：方案特點(diǎn)

根據(jù)智能小區(qū)寬帶接入網(wǎng)的總體規(guī)劃，整個(gè)方案全部基于統(tǒng)一的以太網(wǎng)和ip技術(shù)構(gòu)架，歸結(jié)起來有以下特點(diǎn)：

（1）電信級穩(wěn)定性

頂聯(lián)網(wǎng)絡(luò)ts4010骨干智能多層交換機(jī)，采用先進(jìn)的asic結(jié)構(gòu)和全分布式硬件路由。支持雙電源、雙主控作雙星型的冗余備份，并且所有的業(yè)務(wù)接口板支持熱插拔，支持靈活的業(yè)務(wù)擴(kuò)充；軟件上支持vrrp/hsrp冗余網(wǎng)關(guān)協(xié)議，保證了核心某臺設(shè)備出現(xiàn)故障時(shí)的快速熱切換能力，從而具備了網(wǎng)絡(luò)的路由熱備份功能。

ts系列交換機(jī)產(chǎn)品可以根據(jù)企業(yè)的實(shí)際要求，向用戶提供它所預(yù)定的帶寬，并且實(shí)現(xiàn)起來也相當(dāng)簡單，操作人員只需在配置時(shí)輸入幾行命令，就可以做到雙向ddn級的帶寬限制，并且可以對不同的業(yè)務(wù)進(jìn)行粒度為100k流分類和對不同的用戶賦予不同的優(yōu)先級，從而實(shí)現(xiàn)在網(wǎng)絡(luò)繁忙時(shí)保證優(yōu)先業(yè)務(wù)和優(yōu)先用戶服務(wù)質(zhì)量。

（2）集中統(tǒng)一網(wǎng)管

頂聯(lián)網(wǎng)絡(luò)提供snmp+websmart協(xié)議的網(wǎng)絡(luò)管理解決方案。snmp協(xié)議適合于高端交換機(jī)的管理，可通過tcp/ip協(xié)議，為每一個(gè)交換機(jī)分配一個(gè)ip地址，能夠管理所有的交換機(jī)。它具有穩(wěn)定、安全、高效等優(yōu)點(diǎn)。同時(shí)websmart管理也可以對接入層的設(shè)備設(shè)置ip地址，使網(wǎng)絡(luò)的管理更清晰，輕松。

（3）設(shè)備系列齊全，避免沉淀成本

頂聯(lián)網(wǎng)絡(luò)交換機(jī)系列產(chǎn)品線齊全，端口類型豐富，運(yùn)營商可以根據(jù)智能小區(qū)的規(guī)模靈活選用各種端口類型的設(shè)備，提高放號率，避免過多端口冗余導(dǎo)致的沉淀成本，使網(wǎng)絡(luò)的建設(shè)在一個(gè)合理的成本下進(jìn)行。

（4）802.1x加radius的認(rèn)證計(jì)費(fèi)模式

采用國際上主流接入管理計(jì)費(fèi)模式。802.1x加radius，使整個(gè)網(wǎng)絡(luò)用戶的接入做到接入認(rèn)證計(jì)費(fèi)管理和業(yè)務(wù)應(yīng)用的分離，一方面提高了整個(gè)網(wǎng)絡(luò)的運(yùn)行效率，另一方面也避免了用戶因?yàn)檎`刪客戶端軟件而造成的網(wǎng)絡(luò)不通（802.1x在windowsxp支持該協(xié)議）。保證了網(wǎng)絡(luò)的暢通。（5）強(qiáng)大的系統(tǒng)擴(kuò)容能力

網(wǎng)絡(luò)核心ts4010提供冗余插槽，支持網(wǎng)絡(luò)核心的平滑升級擴(kuò)容。匯聚層ts-3026采用千兆電口實(shí)現(xiàn)菊花鏈?zhǔn)降奶摂M堆疊，并支持混合堆疊，最多可以堆疊8臺。網(wǎng)絡(luò)接入層ts系列接入交換機(jī)支持強(qiáng)大的websmart特性，接入信息點(diǎn)增加時(shí)，可以通過合理擴(kuò)充接入層的交換機(jī)來增強(qiáng)系統(tǒng)接入用戶的能力，遠(yuǎn)端供電等功能的支持，極大地增強(qiáng)了系統(tǒng)網(wǎng)絡(luò)管理的能力。

第二篇：小區(qū)寬帶接入方案上海周帥信息技術(shù)有限公司

小區(qū)寬帶接入方案

第1頁共10頁

上海周帥信息技術(shù)有限公司

姓名：丁建輝學(xué)號：100312312

一、概述

隨著時(shí)代的發(fā)展，全球正在進(jìn)入一個(gè)嶄新的知識經(jīng)濟(jì)時(shí)代，無窮無盡的知識和信息通過網(wǎng)絡(luò)傳輸，以空前未有的深度和廣度，影響和改變著每一個(gè)人。能否及時(shí)獲取信息、反饋信息及發(fā)布信息，將直接影響到一個(gè)人和一個(gè)企業(yè)能否健康地發(fā)展，同時(shí)這一形式也對企業(yè)內(nèi)部各部門之間、領(lǐng)導(dǎo)與職工之間的協(xié)調(diào)與配合提出了新的更高的要求，傳統(tǒng)的工作方式已不能適應(yīng)當(dāng)前市場的要求，建立現(xiàn)代管理機(jī)制適應(yīng)市場經(jīng)濟(jì)的發(fā)展，是擺在現(xiàn)代企業(yè)和公司面前的一個(gè)課題。未來市場經(jīng)濟(jì)的競爭必將是人才、科技和信息的競爭。對信息資源的占有和充分應(yīng)用，以及利用現(xiàn)代科技手段建立迅速反饋的機(jī)制，高效率、高質(zhì)量的上傳下達(dá)指示、命令，是現(xiàn)代企業(yè)和公司的必備條件。對公寓小區(qū)建設(shè)快速、高效、現(xiàn)代化的信息系統(tǒng)正是現(xiàn)階段必須的。

從各方面分析，采用計(jì)算機(jī)網(wǎng)絡(luò)和數(shù)據(jù)庫對信息系統(tǒng)和日常工作進(jìn)行管理有著充分的可行性。首先，由于現(xiàn)公寓小區(qū)內(nèi)部的計(jì)算機(jī)普及，對計(jì)算機(jī)管理信息系統(tǒng)的實(shí)際應(yīng)用打下了良好的基礎(chǔ)；其次，目前計(jì)算機(jī)軟硬件技術(shù)和網(wǎng)絡(luò)技術(shù)的長足發(fā)展對開發(fā)和使用管理信息系統(tǒng)提供了充分的技術(shù)保障。

為此，我們根據(jù)公寓小區(qū)用戶需求，對現(xiàn)公寓小區(qū)接入網(wǎng)的建設(shè)提出了我們的一些設(shè)想和方案設(shè)計(jì)。

二、方案目標(biāo)

1、建立覆蓋運(yùn)行公寓小區(qū)各數(shù)據(jù)信息點(diǎn)的高速局域網(wǎng)；

2、實(shí)現(xiàn)工作中的交流與內(nèi)部資源共享，從而實(shí)現(xiàn)辦公、管理的網(wǎng)絡(luò)化和現(xiàn)代化，提高職工的工作效率；

3、實(shí)現(xiàn)內(nèi)部辦公自動(dòng)化，從而實(shí)現(xiàn)辦公、管理的網(wǎng)絡(luò)化和現(xiàn)代化；

4、開展電視會(huì)議、遠(yuǎn)程辦公等多種延伸性應(yīng)用；

5、接入互聯(lián)網(wǎng)，可以在internet上開拓眼界和接觸更多的信息，真正做到天涯若比鄰，使企業(yè)與國際、國內(nèi)的最新動(dòng)態(tài)保持同步，從而隨時(shí)發(fā)現(xiàn)新的科研動(dòng)態(tài)、業(yè)務(wù)信息、最新技術(shù)、最新資料以及潛在的其它信息；

6、建立web網(wǎng)站，加強(qiáng)運(yùn)行公寓小區(qū)的對外宣傳，為該公司在國際、國內(nèi)樹立良好的形象。

第2頁共10頁

上海周帥信息技術(shù)有限公司

因此，我們可以認(rèn)為，運(yùn)行公寓小區(qū)的局域網(wǎng)建設(shè)對運(yùn)行公寓小區(qū)的長遠(yuǎn)發(fā)展，以及對整個(gè)管理方式和工作方式的改變影響都有著深遠(yuǎn)的意義和影響。

四、系統(tǒng)設(shè)計(jì)原則

運(yùn)行公寓小區(qū)網(wǎng)絡(luò)系統(tǒng)具有覆蓋面積大，計(jì)算機(jī)節(jié)點(diǎn)分散，數(shù)據(jù)交換頻繁和實(shí)時(shí)性要求高等特點(diǎn)，所以對于計(jì)算機(jī)系統(tǒng)的處理能力、網(wǎng)絡(luò)遠(yuǎn)程通訊能力及系統(tǒng)可靠性要求很高。根據(jù)運(yùn)行公寓小區(qū)網(wǎng)絡(luò)系統(tǒng)的具體特點(diǎn)并結(jié)合工作的具體需求，結(jié)合我公司在多項(xiàng)政府、企業(yè)網(wǎng)絡(luò)建設(shè)過程中積累的豐富經(jīng)驗(yàn)，系統(tǒng)的建設(shè)遵循以下原則：先進(jìn)性

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展很快，不斷有新技術(shù)、新產(chǎn)品涌現(xiàn)，我們要采用先進(jìn)的、成熟的計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通訊技術(shù)來滿足業(yè)務(wù)的需求，保障系統(tǒng)有較長的生命周期，但同時(shí)要堅(jiān)持采用標(biāo)準(zhǔn)化產(chǎn)品。可靠性

系統(tǒng)能長時(shí)間穩(wěn)定可靠地運(yùn)行，并保證系統(tǒng)安全，防止非法用戶的非法訪問。系統(tǒng)不能出現(xiàn)故障，或者說即使有設(shè)備出現(xiàn)故障，對網(wǎng)絡(luò)和網(wǎng)上的數(shù)據(jù)不構(gòu)成大的威脅，要有設(shè)備對數(shù)據(jù)作備份。靈活性

需求會(huì)變化，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也在進(jìn)步，需求和解決方案之間是一個(gè)動(dòng)態(tài)的匹配過程，因此，一方面要構(gòu)筑一個(gè)穩(wěn)固（strong）的技術(shù)平臺，另一方面也要有在這平臺上作調(diào)整、升級和擴(kuò)充的靈活性。系統(tǒng)應(yīng)具有良好的可擴(kuò)展性，易于升級，支持新業(yè)務(wù)發(fā)展需求，使原有投資得到保護(hù)，因此在目前選擇方案和產(chǎn)品時(shí)要留出余地，選用的產(chǎn)品要有好的升級擴(kuò)充能力。網(wǎng)絡(luò)開放性

網(wǎng)絡(luò)開放性的好壞，實(shí)際是指構(gòu)造網(wǎng)絡(luò)所選用的網(wǎng)絡(luò)硬件、軟件產(chǎn)品的開放性如何，網(wǎng)絡(luò)產(chǎn)品是否可與其他廠商產(chǎn)品聯(lián)網(wǎng)。包括是否具有支持多種網(wǎng)絡(luò)協(xié)議的能力，是否支持通用的國際標(biāo)準(zhǔn)，或普遍使用的工業(yè)標(biāo)準(zhǔn)等等。開放性好的網(wǎng)絡(luò)不但可以在一個(gè)網(wǎng)絡(luò)系統(tǒng)上使用其他廠家的網(wǎng)絡(luò)產(chǎn)品而實(shí)現(xiàn)“無縫聯(lián)接”，而且為進(jìn)一步的網(wǎng)絡(luò)應(yīng)用環(huán)境的集成、實(shí)現(xiàn)網(wǎng)絡(luò)的可互操作性提供了技術(shù)基礎(chǔ)條件。網(wǎng)絡(luò)的開放性好，也為網(wǎng)絡(luò)的擴(kuò)充、發(fā)展以及新的應(yīng)用領(lǐng)域開闊了天地。否則，不僅網(wǎng)絡(luò)的應(yīng)用和發(fā)展受到限制，而且會(huì)導(dǎo)致投資浪費(fèi)。網(wǎng)絡(luò)可互操作性

網(wǎng)絡(luò)系統(tǒng)的可互操作性是指在一個(gè)網(wǎng)絡(luò)上的不同廠商的系統(tǒng)之間是否可以透明地以統(tǒng)一界

第3頁共10頁

上海周帥信息技術(shù)有限公司

面相互訪問對方的系統(tǒng)、文件數(shù)據(jù)以及應(yīng)用系統(tǒng)，以達(dá)到共享資源的目的。另一方面，可互操作性還體現(xiàn)在對網(wǎng)絡(luò)管理的可互操作性上。包括網(wǎng)絡(luò)運(yùn)行監(jiān)測、網(wǎng)絡(luò)應(yīng)用管理、網(wǎng)絡(luò)設(shè)備管理、網(wǎng)絡(luò)安全管理以及網(wǎng)絡(luò)維護(hù)管理等，這些管理不僅在本地網(wǎng)絡(luò)上可以操作，而且能夠在遠(yuǎn)程網(wǎng)絡(luò)間進(jìn)行互操作。網(wǎng)絡(luò)的兼容性

當(dāng)一個(gè)已有的網(wǎng)絡(luò)在采用新技術(shù)或新的網(wǎng)絡(luò)設(shè)備進(jìn)行改進(jìn)、擴(kuò)充和升級時(shí)，這些新的網(wǎng)絡(luò)設(shè)施（軟、硬件）是否能與原有的或其他的網(wǎng)絡(luò)設(shè)施兼容是非常重要的。兼容性好可以保護(hù)原有的投資，可使新投資與原有的投資同時(shí)發(fā)揮效益。網(wǎng)絡(luò)的可用性

建成后網(wǎng)絡(luò)的可用性高低是網(wǎng)絡(luò)用戶最為關(guān)心的，它也是對網(wǎng)絡(luò)質(zhì)量和網(wǎng)絡(luò)性能的綜合衡量?？捎眯允蔷W(wǎng)絡(luò)本身很多物理特性的總體體現(xiàn)，如網(wǎng)絡(luò)的帶寬、網(wǎng)絡(luò)帶寬效率、網(wǎng)絡(luò)時(shí)延、網(wǎng)絡(luò)負(fù)載、網(wǎng)絡(luò)故障頻率等狀況。同時(shí)也是網(wǎng)絡(luò)系統(tǒng)環(huán)境、網(wǎng)絡(luò)應(yīng)用環(huán)境和網(wǎng)絡(luò)應(yīng)用的支持能力、水平和質(zhì)量的總體反映。

如果一個(gè)網(wǎng)絡(luò)能支持傳統(tǒng)的文件與數(shù)據(jù)的傳輸、訪問和共享，同時(shí)也能支持新型文件如多媒體的傳輸、訪問和共享服務(wù)，并且使用戶的應(yīng)用需求能夠得到充分的滿足，那么這個(gè)網(wǎng)絡(luò)肯定是高質(zhì)量、高性能的。網(wǎng)絡(luò)的可伸縮性

網(wǎng)絡(luò)的可伸縮性不只是一種網(wǎng)絡(luò)設(shè)施在構(gòu)造網(wǎng)絡(luò)時(shí)，在規(guī)模上可依據(jù)需要擴(kuò)大或減小，而且還應(yīng)體現(xiàn)在網(wǎng)絡(luò)的模塊化和結(jié)構(gòu)化方面。網(wǎng)絡(luò)體系結(jié)構(gòu)的模塊化、結(jié)構(gòu)化是現(xiàn)代化網(wǎng)絡(luò)技術(shù)產(chǎn)品的標(biāo)志和趨勢，為今后黨政網(wǎng)絡(luò)體系的構(gòu)成注入新的活力。

網(wǎng)絡(luò)管理的任意性和網(wǎng)絡(luò)配置的簡便性等是網(wǎng)絡(luò)可伸縮性的另一重要方面。網(wǎng)絡(luò)的經(jīng)濟(jì)性

一個(gè)好的網(wǎng)絡(luò)并不是高價(jià)網(wǎng)絡(luò)設(shè)備的簡單堆積，并不是網(wǎng)絡(luò)設(shè)備越好，網(wǎng)絡(luò)就越好。衡量一個(gè)網(wǎng)絡(luò)的好壞和它的經(jīng)濟(jì)性，不能單看所用的投資的多少，而應(yīng)以網(wǎng)絡(luò)所具有的功能和網(wǎng)絡(luò)可承擔(dān)的負(fù)荷，如網(wǎng)上的用戶數(shù)、數(shù)據(jù)流量等參數(shù)去綜合衡量。以“少花錢，多辦事”的原則，獲得更大的經(jīng)濟(jì)效益和社會(huì)效益。局域網(wǎng)系統(tǒng)

運(yùn)行公寓小區(qū)局域網(wǎng)的總體目標(biāo)是以先進(jìn)的網(wǎng)絡(luò)通信技術(shù)和穩(wěn)定、可靠的網(wǎng)絡(luò)產(chǎn)品構(gòu)成信息傳輸通道，建成覆蓋運(yùn)行公寓小區(qū)內(nèi)約450個(gè)信息點(diǎn)的高速信息網(wǎng)絡(luò)，實(shí)現(xiàn)辦公的網(wǎng)絡(luò)化、電子化、共享化、智能化，更好地為領(lǐng)導(dǎo)決策、日常辦公服務(wù)，有力地促進(jìn)工作效率，同時(shí)

第4頁共10頁

上海周帥信息技術(shù)有限公司

為開展其他應(yīng)用提供一個(gè)高速、穩(wěn)定、可靠、安全的基礎(chǔ)。

根據(jù)運(yùn)行公寓小區(qū)局域網(wǎng)網(wǎng)絡(luò)應(yīng)用的特點(diǎn)，主干網(wǎng)的選擇對于網(wǎng)絡(luò)建設(shè)的成功與否起著決定性的作用。選擇先進(jìn)的主流網(wǎng)絡(luò)技術(shù)，不但能保證整個(gè)網(wǎng)絡(luò)的正常運(yùn)行，還能提供良好的可靠性，可用性，擴(kuò)展性，不僅有力地保證運(yùn)行公寓小區(qū)各項(xiàng)活動(dòng)的正常進(jìn)行，而且保護(hù)用戶的投資。

五、寬帶接入方案

人類正在進(jìn)入信息社會(huì)，這是繼農(nóng)業(yè)社會(huì)和工業(yè)社會(huì)之后又一個(gè)嶄新的社會(huì)。在信息社會(huì)中，人們的生活方式和工作方式，以及社會(huì)的發(fā)展都正在發(fā)生深刻的變化。信息作為一種戰(zhàn)略資源對促進(jìn)社會(huì)發(fā)展和經(jīng)濟(jì)發(fā)展發(fā)揮重要作用。當(dāng)前，擺在我們面前的事情就非常簡單了，加入信息社會(huì)或者被信息社會(huì)遺忘。

方案一：接入方式：fttx+lan方式：

這是基于ethernet的寬帶接入技術(shù)，也是目前應(yīng)用廣泛的接入方式。在這種接入方式中，傳輸介質(zhì)是由光纖和銅芯utp線兩種材料構(gòu)成的。其中主要為有fttz（zone--光纖到小區(qū)）。在住宅小區(qū)中，主要采用lan方式，由于lan多采用快速ethernet組網(wǎng)方式，所使用的銅纜多數(shù)是五類或超五類甚至六類utp（至少也是3類utp），其數(shù)據(jù)傳輸性能和抗干擾能力遠(yuǎn)優(yōu)于普通的電話電纜。若采用千兆位以太網(wǎng)組網(wǎng)技術(shù)，可輕松實(shí)現(xiàn)10mbps到戶100mbps到樓的寬帶接入服務(wù)，小區(qū)光纖的出口可直接接至城域光纖主干網(wǎng)、atm主干網(wǎng)或經(jīng)相關(guān)網(wǎng)絡(luò)設(shè)備接入internet。

由于采用光纖到小區(qū)（fttz）的方式，解決了五類線纜在傳輸距離的限制。光纖到小區(qū)后接入小區(qū)機(jī)房網(wǎng)絡(luò)端口分配單元（nppu），由光電轉(zhuǎn)換設(shè)備（o/e）和樓層交換機(jī)等構(gòu)成網(wǎng)絡(luò)端口分配單元，分配后的網(wǎng)絡(luò)端口為10base-t，通過五類utp送至每戶的高速數(shù)據(jù)插座（rj45）。通常樓層網(wǎng)絡(luò)設(shè)備多設(shè)在底層的弱電小室內(nèi)，但當(dāng)住宅樓較高時(shí)（如100m左右），需考慮樓層網(wǎng)絡(luò)設(shè)備安放位置，以滿足用戶五類utp線纜長度的要求。

該方案的特點(diǎn)是：

lan能為每個(gè)家庭提供10base-t的端口，可達(dá)10mbps速率。

lan支持小區(qū)物業(yè)管理信息平臺，物業(yè)可進(jìn)行電子管理和服務(wù)。

網(wǎng)絡(luò)端口數(shù)擴(kuò)展和性能提升較方便。

因?yàn)椴捎霉蚕硎骄W(wǎng)絡(luò)技術(shù)，網(wǎng)絡(luò)安全問題需要有軟硬件來輔助。

利用小區(qū)局域網(wǎng)絡(luò)，可大幅度降低單位用戶費(fèi)用。

保證整個(gè)小區(qū)的高速上網(wǎng)。

由于fttz+lan的方式可以提供每戶10mbps的寬帶接入服務(wù)，而且網(wǎng)絡(luò)設(shè)備及線纜的降價(jià)趨勢明顯，加之外部光纖接入端口上限達(dá)100mbps可調(diào)節(jié)性巨大，所以是一種寬帶升級潛力大、擴(kuò)容成本低的寬帶接入方式。國內(nèi)許多住宅小區(qū)都已采用了這種寬帶接入技術(shù)或用這種接入方式進(jìn)行改造升級。

第5頁共10頁

上海周帥信息技術(shù)有限公司

上圖可見，利用小區(qū)內(nèi)部的網(wǎng)絡(luò)，就可以對整個(gè)小區(qū)進(jìn)行寬帶接入，實(shí)現(xiàn)每個(gè)家庭的上網(wǎng)和小區(qū)平臺建設(shè)。無線局域網(wǎng)

利用無線網(wǎng)絡(luò)技術(shù)，將整個(gè)小區(qū)進(jìn)行覆蓋，用戶可以在家中用無線網(wǎng)卡上網(wǎng)，也可以使用帶有無線網(wǎng)卡的筆記本在家中，戶外上網(wǎng)，方便快捷，滿足多種需要。在這種方式中：每個(gè)用戶上網(wǎng)是通過小區(qū)內(nèi)申請、開通、付費(fèi)、使用和維護(hù)，各個(gè)環(huán)節(jié)的程序上比到外部單位更加簡單快捷，價(jià)格比用戶單獨(dú)申請的資費(fèi)價(jià)格大幅度下降，而速度也將是越多用戶則越快。特點(diǎn)：無線網(wǎng)絡(luò)通過強(qiáng)大的產(chǎn)品功能，提供了出色的特性和優(yōu)勢。這一強(qiáng)大的解決方案提供了集中管理，并在基礎(chǔ)設(shè)施中進(jìn)行控制。無線上網(wǎng)方式具有可移動(dòng)、方便快捷、施工簡單、布局方便合理等多種特點(diǎn)，而且隨著現(xiàn)在技術(shù)的發(fā)展，無線上網(wǎng)的速度也并不比普通寬帶的上網(wǎng)速度慢?，F(xiàn)在很多地點(diǎn)也已經(jīng)開通無線上網(wǎng)，技術(shù)上的完善、價(jià)格的低廉、部屬的方便是無線上網(wǎng)也是很好的靈活的上網(wǎng)方式。

安全—無線局域網(wǎng)安全的一個(gè)基本最佳實(shí)踐是能夠保護(hù)和控制rf環(huán)境。

通過多種驗(yàn)證和加密策略，包括802.11i、wi-fi受保護(hù)接入（wpa）、wpa2和移動(dòng)vpn等，提供了到wlan的可控接入

wlanips用于檢測并防御惡意接入點(diǎn)、無客戶端設(shè)備和臨時(shí)網(wǎng)絡(luò)，并提供了可定制rf攻擊簽名來防御常見無線威脅

具有安全地管理基礎(chǔ)設(shè)施和rf層安全邊界

第6頁共10頁

上海周帥信息技術(shù)有限公司

管理—通過提供rf環(huán)境的明確可視性和控制而簡化了wlan管理。這提高了網(wǎng)絡(luò)可擴(kuò)展性、從而降低了運(yùn)營開支。

簡化的wlan管理和運(yùn)營支持，易于用戶了解rf，消除了管理rf環(huán)境的復(fù)雜性

實(shí)時(shí)rf掃描、管理和控制直接集成到wlan基礎(chǔ)設(shè)施中，提供了一個(gè)可自配置、自優(yōu)化和自行恢復(fù)的無線網(wǎng)絡(luò)

利用技術(shù)，能夠同時(shí)跟蹤wlan基礎(chǔ)設(shè)施中的設(shè)備經(jīng)過改進(jìn)的故障排除和診斷工具進(jìn)行主動(dòng)性能和故障監(jiān)控。集中策略引擎能輕松地配置和實(shí)施系統(tǒng)級安全和qos策略

高性能—能自行恢復(fù)的wlan提供了高可用性，包括覆蓋范圍漏洞檢測和修復(fù)移動(dòng)性—在802.11g環(huán)境中實(shí)現(xiàn)快速、安全、可擴(kuò)展的漫游室內(nèi)和室外均無邊界的無線網(wǎng)絡(luò)，包括動(dòng)態(tài)無線網(wǎng)格網(wǎng)絡(luò)

可擴(kuò)展性—無線網(wǎng)絡(luò)必須具有擴(kuò)展性，以滿足當(dāng)前和未來的業(yè)務(wù)需求。支持wlan在園區(qū)、分支機(jī)構(gòu)、遠(yuǎn)程地點(diǎn)和室外地點(diǎn)的部署支持?jǐn)?shù)個(gè)、數(shù)百乃至數(shù)千中央或遠(yuǎn)程接入點(diǎn)的部署wlan永續(xù)性、冗余性和故障容錯(cuò)無線方案簡略示意圖：

第7頁共10頁

上海周帥信息技術(shù)有限公司

上圖可見。無線網(wǎng)絡(luò)的施工極少，布線簡單，上網(wǎng)不受地點(diǎn)限制，擴(kuò)展極為容易，是一個(gè)方便而且多樣的上網(wǎng)接入方案。缺點(diǎn)是用戶必須持有無線設(shè)備才可上網(wǎng)。部分區(qū)域會(huì)因信號強(qiáng)度問題影響上網(wǎng)質(zhì)量

方案二：adsl方式

adsl是一種異步傳輸模式（atm）。在電信服務(wù)提供商端，需要將每條開通adsl業(yè)務(wù)的電話線路連接在數(shù)字用戶線路訪問多路復(fù)用器（dslam）上。而在用戶端，用戶需要使用一個(gè)adsl終端（因?yàn)楹蛡鹘y(tǒng)的調(diào)制解調(diào)器（modem）類似，所以也被稱為“貓”）來連接電話線路。由于adsl使用高頻信號，所以在兩端還都要使用adsl信號分離器將adsl數(shù)據(jù)信號和普通音頻電話信號分離出來，避免打電話的時(shí)候出現(xiàn)噪音干擾。

通常的adsl終端有一個(gè)電話line-in，一個(gè)以太網(wǎng)口，有些終端集成了adsl信號分離器，還提供一個(gè)連接的phone接口。某些adsl調(diào)制解調(diào)器使用usb接口與電腦相連，需要在電腦上安裝指定的軟件以添加虛擬網(wǎng)卡來進(jìn)行通信。

傳輸標(biāo)準(zhǔn)。由于受到傳輸高頻信號的限制，adsl需要電信服務(wù)提供商端接入設(shè)備和用戶終端之間的距離不能超過5千米，也就是用戶的電話線連到電話局的距離不能超過5千米。

第8頁共10頁

上海周帥信息技術(shù)有限公司

annexjadsl2下行12mbps，上行3.5mbpsitug.992.5adsl2+下行24mbps，上行1.0mbps新住宅小區(qū)寬帶接入網(wǎng)設(shè)計(jì)方案李青21itug.992.5annexmadsl2+下行24mbps，上行3.5mbpsadsl是一種非對稱的dsl技術(shù)，所謂非對稱是指用戶線的上行速率與下行速率不同，上行速率低，下行速率高，特別適合傳輸多媒體信息業(yè)務(wù)，如視頻點(diǎn)播（vod）、多媒體信息檢索和其他交互式業(yè)務(wù)。

以itu-tg.992.1標(biāo)準(zhǔn)為例，adsl在一對銅線上支持上行速率512kbps～1mbps，下行速率1mbps～8mbps，有效傳輸距離在3～5公里范圍以內(nèi)。當(dāng)電信服務(wù)提供商的設(shè)備端和用戶終端之間距離小于1.3千米的時(shí)候，還可以使用速率更高的vdsl，它的速率可以達(dá)到下行55.2mbps，上行19.2mbps。網(wǎng)絡(luò)登錄標(biāo)準(zhǔn)：adsl通常提供三種網(wǎng)絡(luò)登錄方式：橋接；pppoa（pppoveratm，基于atm的端對端協(xié)議）；pppoe（pppoverethernet，基于以太網(wǎng)的端對端協(xié)議）。橋接是直接提供靜態(tài)ip，而后兩種通常不提供靜態(tài)ip，是動(dòng)態(tài)的給用戶分配網(wǎng)絡(luò)地址。接入互聯(lián)網(wǎng)的兩種方式：

專線接入和虛擬撥號?；驹恚簜鹘y(tǒng)的電話線系統(tǒng)使用的是銅線的低頻部分（4khz以下頻段）。而adsl采用dmt（離散多音頻）技術(shù)，將原來電話線路0khz到1.1mhz頻段劃分成256個(gè)頻寬為4.3khz的子頻帶。其中，4khz以下頻段人用于傳送pots（傳統(tǒng)電話業(yè)務(wù)），20khz到138khz的頻段用來傳送上行信號，138khz到1.1mhz的頻段用來傳送下行信號。dmt技術(shù)可以根據(jù)線路的情況調(diào)整在每個(gè)信道上所調(diào)制的比特?cái)?shù)，以便充分的地利用線路。一般來說，子信道的信噪比越大，在該信道上調(diào)制的比特?cái)?shù)越多，如果某個(gè)子信道信噪比很差，則棄之不用。目前，adsl可達(dá)到上行640kbps、下行8mbps的數(shù)據(jù)傳輸率。由上可以看到，對于原先的電話信號而言，仍使用原先的頻帶，而基于adsl的業(yè)務(wù)，使用的是話音以外的頻帶。所以，原先的電話業(yè)務(wù)不受任何影響。adsl采用頻分多路復(fù)用技術(shù)，在一條線路上可以同時(shí)存在3個(gè)信道；當(dāng)使用hfc方式時(shí)，通過cablemodem可以使用永久連接。主要特點(diǎn)：

1.一條電話線可同時(shí)接聽，撥打電話并進(jìn)行數(shù)據(jù)傳輸，兩者互不影響。

2.雖然使用的還是原來的電話線，但adsl傳輸?shù)臄?shù)據(jù)并不通過電話交換機(jī)，所以adsl

第9頁共10頁

上海周帥信息技術(shù)有限公司

上網(wǎng)不需要繳付額外的電話費(fèi)，節(jié)省了費(fèi)用。

3.adsl的數(shù)據(jù)傳輸速率是根據(jù)線路的情況自動(dòng)調(diào)整的，它以“盡力而為”的方式進(jìn)行數(shù)據(jù)傳輸。

方案三：wlan方式

對于局域網(wǎng)絡(luò)管理主要工作之一，對于鋪設(shè)電纜或是檢查電纜是否斷線這種耗時(shí)的工作，很容易令人煩躁，也不容易在短時(shí)間內(nèi)找出斷線所在。再者，由于配合企業(yè)及應(yīng)用環(huán)境不斷的更新與發(fā)展，原有的企業(yè)網(wǎng)絡(luò)必須配合重新布局，需要重新安裝網(wǎng)絡(luò)線路，雖然電纜本身并不貴，可是請技術(shù)人員來配線的成本很高，尤其是老舊的大樓，配線工程費(fèi)用就更高了。因此，架設(shè)無線局域網(wǎng)絡(luò)就成為最佳解決方案。

結(jié)構(gòu)：無線局域網(wǎng)拓?fù)浣Y(jié)構(gòu)概述：基于ieee802.11標(biāo)準(zhǔn)的無線局域網(wǎng)允許在局域網(wǎng)絡(luò)環(huán)境中使用未授權(quán)的2.4或5.3ghz射頻波段進(jìn)行無線連接。它們應(yīng)用廣泛，從家庭到企業(yè)再到internet接入熱點(diǎn)。簡單的家庭無線lan：在家庭無線局域網(wǎng)最通用和最便宜的例子，一臺設(shè)備作為防火墻，路由器，交換機(jī)和無線接入點(diǎn)。這些無線路由器可以提供廣泛的功能，例如：保護(hù)家庭網(wǎng)絡(luò)遠(yuǎn)離外界的入侵。允許共享一個(gè)isp（internet服務(wù)提供商）的單一ip地址?？蔀?臺計(jì)算機(jī)提供有線以太網(wǎng)服務(wù)，但是也可以和另一個(gè)以太網(wǎng)交換機(jī)或集線器進(jìn)行擴(kuò)展。為多個(gè)無線計(jì)算機(jī)作一個(gè)無線接入點(diǎn)。通常基本模塊提供2.4ghz802.11b/g操作的wi-fi，而更高端模塊將提供雙波段wi-fi或高速mimo性能。雙波段接入點(diǎn)提供2.4ghz802.11b/g和5.3ghz802.11a性能，而mimo接入點(diǎn)在2.4ghz范圍中可使用多個(gè)射頻以提高性能。雙波段接入點(diǎn)本質(zhì)上是兩個(gè)接入點(diǎn)為一體并可以同時(shí)提供兩個(gè)非干擾頻率，而更新的mimo設(shè)備在2.4ghz范圍或更高的范圍提高了速度。

2.4ghz范圍經(jīng)常擁擠不堪而且由于成本問題，廠商避開了雙波段mimo設(shè)備。雙波段設(shè)備不具有最高性能或范圍，但是允許你在相對不那么擁擠的5.3ghz范圍操作，并且如果兩個(gè)設(shè)備在不同的波段，允許它們同時(shí)全速操作。家庭網(wǎng)絡(luò)中的例子并不常見。該拓?fù)滟M(fèi)用更高但是提供了更強(qiáng)的靈活性。路由器和無線設(shè)備可能不提供高級用戶希望的所有特性。在這個(gè)配置中，此類接入點(diǎn)的費(fèi)用可能會(huì)超過一個(gè)相當(dāng)?shù)穆酚善骱蚢p一體機(jī)的價(jià)格，歸因于市場中這種產(chǎn)品較少，因?yàn)槎鄶?shù)人喜歡組合功能。一些人需要更高的終端路由器和交換機(jī)，因?yàn)檫@些設(shè)備具有諸如帶寬控制，千兆以太網(wǎng)這樣的特性，以及具有允許他們擁有需要的靈活性的標(biāo)準(zhǔn)設(shè)計(jì)。

無線橋接。當(dāng)有線連接太昂貴或者需要為有線連接建立第二條冗余連接以作備份時(shí)，無線橋接允許在建筑物之間進(jìn)行無線連接。802.11設(shè)備通常用來進(jìn)行這項(xiàng)應(yīng)用以及無線光纖

第10頁共10頁

上海周帥信息技術(shù)有限公司

橋。802.11基本解決方案一般更便宜并且不需要在天線之間有直視性，但是比光纖解決方案要慢很多。802.11解決方案通常在5至30mbps范圍內(nèi)操作，而光纖解決方案在100至1000mbps范圍內(nèi)操作。這兩種橋操作距離可以超過10英里，基于802.11的解決方案可達(dá)到這個(gè)距離，而且它不需要線纜連接。但基于802.11的解決方案的缺點(diǎn)是速度慢和存在方案不會(huì)。光纖解決方案的缺點(diǎn)是價(jià)格高以及兩個(gè)地點(diǎn)間不具有直視性。

中型無線局域網(wǎng)：中等規(guī)模的企業(yè)傳統(tǒng)上使用一個(gè)簡單的設(shè)計(jì)，他們簡單地向所有需要無線覆蓋的設(shè)施提供多個(gè)接入點(diǎn)。這個(gè)特殊的方法可能是最通用的，因?yàn)樗肟诔杀镜?，盡管一旦接入點(diǎn)的數(shù)量超過一定限度它就變得難以管理。大多數(shù)這類無線局域網(wǎng)允許你在接入點(diǎn)之間漫游，因?yàn)樗鼈兣渲迷谙嗤囊蕴泳W(wǎng)和ssid中。從管理的角度看，每個(gè)接入點(diǎn)以及連接到它的接口都被分開管理。在更高級的支持多個(gè)虛擬ssid的操作中，vlan通道被用來連接訪問點(diǎn)到多個(gè)子網(wǎng)，但需要以太網(wǎng)連接具有可管理的交換端口。這種情況中的交換機(jī)需要進(jìn)行配置，以在單一端口上支持多個(gè)vlan。盡管使用一個(gè)模板配置多個(gè)接入點(diǎn)是可能的，但是當(dāng)固件和配置需要進(jìn)行升級時(shí)，管理大量的接入點(diǎn)仍會(huì)變得困難。從安全的角度來看，每個(gè)接入點(diǎn)必須被配置為能夠處理其自己的接入控制和認(rèn)證。radius服務(wù)器將這項(xiàng)任務(wù)變得更輕松，因?yàn)榻尤朦c(diǎn)可以將訪問控制和認(rèn)證委派給中心化的radius服務(wù)器，這些服務(wù)器可以輪流和諸如windows活動(dòng)目錄這樣的中央用戶數(shù)據(jù)庫進(jìn)行連接。但是即使如此，仍需要在每個(gè)接入點(diǎn)和每個(gè)radius服務(wù)器之間建立一個(gè)radius關(guān)聯(lián)，如果接入點(diǎn)的數(shù)量很多會(huì)變得很復(fù)雜。大型可交換無線局域網(wǎng)：交換無線局域網(wǎng)是無線連網(wǎng)最新的進(jìn)展，簡化的接入點(diǎn)通過幾個(gè)中心化的無線控制器進(jìn)行控制。數(shù)據(jù)通過cisco，arubanetworks，symbol和trapezenetworks這樣的制造商的中心化無線控制器進(jìn)行傳輸和管理。這種情況下的接入點(diǎn)具有更簡單的設(shè)計(jì)，用來簡化復(fù)雜的操作系統(tǒng)，而且更復(fù)雜的邏輯被嵌入在無線控制器中。接入點(diǎn)通常沒有物理連接到無線控制器，但是它們邏輯上通過無線控制器交換和路由。要支持多個(gè)vlan，數(shù)據(jù)以某種形式被封裝在隧道中，所以即使設(shè)備處在不同的子網(wǎng)中，但從接入點(diǎn)到無線控制器有一個(gè)直接的邏輯連接。從管理的角度來看，管理員只需要管理可以輪流控制數(shù)百接入點(diǎn)的無線局域網(wǎng)控制器。這些接入點(diǎn)可以使用某些自定義的dhcp屬性以判斷無線控制器在哪里，并且自動(dòng)連結(jié)到它成為控制器的一個(gè)擴(kuò)充。這極大地改善了交換無線局域網(wǎng)的可伸縮性，因?yàn)轭~外接入點(diǎn)本質(zhì)上是即插即用的。要支持多個(gè)vlan，接入點(diǎn)不再在它連接的交換機(jī)上需要一個(gè)特殊的vlan隧道端口，并且可以使用任何交換機(jī)甚至易于管理的集線器上的任何老式接入端口。vlan數(shù)據(jù)被封裝并發(fā)送到中央無線控制器，它處理到核心網(wǎng)絡(luò)交換機(jī)的單一高速多vlan連接。安全管理也被加固了，因?yàn)樗性L問控制和認(rèn)證

第11頁共10頁

上海周帥信息技術(shù)有限公司

在中心化控制器進(jìn)行處理，而不是在每個(gè)接入點(diǎn)。只有中心化無線控制器需要連接到radius服務(wù)器。交換無線局域網(wǎng)的另一個(gè)好處是低延遲漫游。這允許voip和citrix這樣的對延遲敏感的應(yīng)用。切換時(shí)間會(huì)發(fā)生在通常不明顯的大約50毫秒內(nèi)。傳統(tǒng)的每個(gè)接入點(diǎn)被獨(dú)立配置的無線局域網(wǎng)有1000毫秒范圍內(nèi)的切換時(shí)間，這會(huì)破壞電話呼叫并丟棄無線設(shè)備上的應(yīng)用會(huì)話。交換無線局域網(wǎng)的主要缺點(diǎn)是由于無線控制器的附加費(fèi)用而導(dǎo)致的額外成本。但是在大型無線局域網(wǎng)配置中，這些附加成本很容易被易管理性所抵消

無線局域網(wǎng)絡(luò)應(yīng)用：大樓之間：大樓之間建構(gòu)網(wǎng)絡(luò)的連結(jié)，取代專線，簡單又便宜。餐飲及零售：餐飲服務(wù)業(yè)可使用無線局域網(wǎng)絡(luò)產(chǎn)品，直接從餐桌即可輸入并傳送客人點(diǎn)菜內(nèi)容至廚房、柜臺。零售商促銷時(shí)，可使用無線局域網(wǎng)絡(luò)產(chǎn)品設(shè)置臨時(shí)收銀柜臺。醫(yī)療：使用附無線局域網(wǎng)絡(luò)產(chǎn)品的手提式計(jì)算機(jī)取得實(shí)時(shí)信息，醫(yī)護(hù)人員可藉此避免對傷患救治的遲延、不必要的紙上作業(yè)、單據(jù)循環(huán)的遲延及誤診等，而提升對傷患照顧的品質(zhì)。企業(yè)：當(dāng)企業(yè)內(nèi)的員工使用無線局域網(wǎng)絡(luò)產(chǎn)品時(shí)，不管他們在辦公室的任何一個(gè)角落，有無線局域網(wǎng)絡(luò)產(chǎn)品，就能隨意地發(fā)電子郵件、分享檔案及上網(wǎng)絡(luò)瀏覽。倉儲(chǔ)管理：一般倉儲(chǔ)人員的盤點(diǎn)事宜，透過無線網(wǎng)絡(luò)的應(yīng)用，能立即將最新的資料輸入計(jì)算機(jī)倉儲(chǔ)系統(tǒng)。貨柜集散場：一般貨柜集散場的橋式起重車，可于調(diào)動(dòng)貨柜時(shí)，將實(shí)時(shí)信息傳回office，以利相關(guān)作業(yè)之逐行。監(jiān)視系統(tǒng)：一般位于遠(yuǎn)方且需受監(jiān)控現(xiàn)場之場所，由于布線之困難，可藉由無線網(wǎng)絡(luò)將遠(yuǎn)方之影像傳回主控站。展示會(huì)場：諸如一般的電子展，計(jì)算機(jī)展，由于網(wǎng)絡(luò)需求極高，而且布線又會(huì)讓會(huì)場顯得凌亂，因此若能使用無線網(wǎng)絡(luò)，則是再好不過的選擇。

無線局域網(wǎng)的優(yōu)點(diǎn)。（1）靈活性和移動(dòng)性。在有線網(wǎng)絡(luò)中，網(wǎng)絡(luò)設(shè)備的安放位置受網(wǎng)絡(luò)位置的限制，而無線局域網(wǎng)在無線信號覆蓋區(qū)域內(nèi)的任何一個(gè)位置都可以接入網(wǎng)絡(luò)。無線局域網(wǎng)另一個(gè)最大的優(yōu)點(diǎn)在于其移動(dòng)性，連接到無線局域網(wǎng)的用戶可以移動(dòng)且能同時(shí)與網(wǎng)絡(luò)保持連接。（2）安裝便捷。無線局域網(wǎng)可以免去或最大程度地減少網(wǎng)絡(luò)布線的工作量，一般只要安裝一個(gè)或多個(gè)接入點(diǎn)設(shè)備，就可建立覆蓋整個(gè)區(qū)域的局域網(wǎng)絡(luò)。（3）易于進(jìn)行網(wǎng)絡(luò)規(guī)劃和調(diào)整。對于有線網(wǎng)絡(luò)來說，辦公地點(diǎn)或網(wǎng)絡(luò)拓?fù)涞母淖兺ǔＲ馕吨匦陆ňW(wǎng)。重新布線是一個(gè)昂貴、費(fèi)時(shí)、浪費(fèi)和瑣碎的過程，無線局域網(wǎng)可以避免或減少以上情況的發(fā)生。（4）故障定位容易。有線網(wǎng)絡(luò)一旦出現(xiàn)物理故障，尤其是由于線路連接不良而造成的網(wǎng)絡(luò)中斷，往往很難查明，而且檢修線路需要付出很大的代價(jià)。無線網(wǎng)絡(luò)則很容易定位故障，只需更換故障設(shè)備即可恢復(fù)網(wǎng)絡(luò)連接。（5）易于擴(kuò)展。無線局域網(wǎng)有多種配置方式，可以很快從只有幾個(gè)用戶的小型局域網(wǎng)擴(kuò)展到上千用戶的大型網(wǎng)絡(luò)，并且能夠提供節(jié)點(diǎn)間“漫游”等有線網(wǎng)絡(luò)無法實(shí)現(xiàn)的特性。由于無線局域網(wǎng)有以上諸多優(yōu)點(diǎn)，因此其發(fā)展十分迅速。最近幾年，無線

第12頁共10頁

上海周帥信息技術(shù)有限公司

局域網(wǎng)已經(jīng)在企業(yè)、醫(yī)院、商店、工廠和學(xué)校等場合得到了廣泛的應(yīng)用。

無線局域網(wǎng)的不足之處：無線局域網(wǎng)在能夠給網(wǎng)絡(luò)用戶帶來便捷和實(shí)用的同時(shí)，也存在著一些缺陷。無線局域網(wǎng)的不足之處體現(xiàn)在以下幾個(gè)方面：（1）性能。無線局域網(wǎng)是依靠無線電波進(jìn)行傳輸?shù)?。這些電波通過無線發(fā)射裝置進(jìn)行發(fā)射，而建筑物、車輛、樹木和其它障礙物都可能阻礙電磁波的傳輸，所以會(huì)影響網(wǎng)絡(luò)的性能。（2）速率。無線信道的傳輸速率與有線信道相比要低得多。目前，無線局域網(wǎng)的最大傳輸速率為150mbit/s，只適合于個(gè)人終端和小規(guī)模網(wǎng)絡(luò)應(yīng)用。（3）安全性。本質(zhì)上無線電波不要求建立物理的連接通道，無線信號是發(fā)散的。從理論上講，很容易監(jiān)聽到無線電波廣播范圍內(nèi)的任何信號，造成通信信息泄漏。

技術(shù)要求：由于無線局域網(wǎng)需要支持高速、突發(fā)的數(shù)據(jù)業(yè)務(wù)，在室內(nèi)使用還需要解決多徑衰落以及各子網(wǎng)間串?dāng)_等問題。具體來說，無線局域網(wǎng)必須實(shí)現(xiàn)以下技術(shù)要求：（1）可靠性：無線局域網(wǎng)的系統(tǒng)分組丟失率應(yīng)該低于10-5，誤碼率應(yīng)該低于10-8。（2）兼容性：對于室內(nèi)使用的無線局域網(wǎng)，應(yīng)盡可能使其跟現(xiàn)有的有線局域網(wǎng)在網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)軟件上相互兼容。（3）數(shù)據(jù)速率：

為了滿足局域網(wǎng)業(yè)務(wù)量的需要，無線局域網(wǎng)的數(shù)據(jù)傳輸速率應(yīng)該在1mbps以上。（4）通信保密：由于數(shù)據(jù)通過無線介質(zhì)在空中傳播，無線局域網(wǎng)必須在不同層次采取有效的措施以提高通信保密和數(shù)據(jù)安全性能。（5）移動(dòng)性：支持全移動(dòng)網(wǎng)絡(luò)或半移動(dòng)網(wǎng)絡(luò)。（6）節(jié)能管理：當(dāng)無數(shù)據(jù)收發(fā)時(shí)使站點(diǎn)機(jī)處于休眠狀態(tài)，當(dāng)有數(shù)據(jù)收發(fā)時(shí)再激活，從而達(dá)到節(jié)省電力消耗的目的。（7）小型化、低價(jià)格：這是無線局域網(wǎng)得以普及的關(guān)鍵。（8）電磁環(huán)境：無線局域網(wǎng)應(yīng)考慮電磁對人體和周邊環(huán)境的影響問題。中國移動(dòng)wlan速率：中國移動(dòng)wlan采用802.11b標(biāo)準(zhǔn)，理論上最高可提供高達(dá)11mbps的上網(wǎng)速率，比老式固定撥號上網(wǎng)（56k）高200倍，通過筆記本電腦等移動(dòng)終端，以無線方式高速接入互聯(lián)網(wǎng)/企業(yè)網(wǎng)，獲取信息、移動(dòng)辦公或者娛樂，可進(jìn)行www瀏覽、收發(fā)email、欣賞網(wǎng)上電影、下載、辦公和娛樂等。

fttx+lan方式adsl方式wlan方式比較

fttx+lan方式：速率獨(dú)享10m帶寬，用戶端條件簡單，只要有五類線與網(wǎng)卡即可，建設(shè)成本，投資回收預(yù)計(jì)2至4年可收回（按實(shí)裝率為40%測算），統(tǒng)一性網(wǎng)絡(luò)清爽流暢，可靠性高，安全性高，線路要求無限制，光纖傳送數(shù)據(jù)，質(zhì)量高，穩(wěn)定性高，實(shí)用性應(yīng)對目前絕大多數(shù)應(yīng)用綽綽有余，可擴(kuò)充性強(qiáng)，與現(xiàn)有網(wǎng)絡(luò)可實(shí)現(xiàn)無縫連接，技術(shù)晉級比較需要的時(shí)候，可方便的升到100m以上的速率，經(jīng)濟(jì)合理性高

第13頁共10頁

獨(dú)享512k~6m帶寬根據(jù)接入方式不同而不同adslmodemap+無線網(wǎng)卡最低較高

當(dāng)年即可收回成本預(yù)計(jì)2至3年可收回投資網(wǎng)絡(luò)清爽流暢根據(jù)接入方式不同而不同較可靠較可靠高高

3~5公里，且對線路質(zhì)量要求較高

每個(gè)ap覆蓋半徑：室內(nèi)：35-100米；室外：100-150米

新住宅小區(qū)寬帶接入網(wǎng)設(shè)計(jì)方案26較高較高

應(yīng)對目前大多數(shù)應(yīng)用還較滿意應(yīng)對目前大多數(shù)應(yīng)用還較滿意

只要雙絞線線對充足，擴(kuò)充不成問題無線部分?jǐn)U充非常方便

用戶需求速率超過8m時(shí)要進(jìn)行大的改造無線部分超過11m有困難非常高高

工程難易技術(shù)單純，較易技術(shù)單純，較易復(fù)合技術(shù)，復(fù)雜一些維護(hù)方面略繁瑣簡單

主要在有線部分略繁瑣，無線部分方便

月租費(fèi)（包月）70/包月58元/包月500元/包月小區(qū)未來信息化功能實(shí)現(xiàn)

第14頁共10頁

上海周帥信息技術(shù)有限公司

李青上海周帥信息技術(shù)有限公司

較易較易較易

從以上3種方式比較可以看出fttx+lan方式技術(shù)較先進(jìn)，享受的帶寬較高，擴(kuò)展性很強(qiáng)，一步到位，一勞永逸，因此對新建小區(qū)可以優(yōu)先考慮使用fttx+lan方式；wlan作為應(yīng)急或用

戶有此特殊需求以及線路比較緊張的地方的接入方式。adsl接入作為已建小區(qū)（無綜合布線）

以及零散用戶的首選方式。adsl在一段時(shí)間內(nèi)還會(huì)有很好的發(fā)展，因?yàn)閷﹄娦艁碚f，adsl的投資小，可以最大限度的保護(hù)原有投資。但長遠(yuǎn)看，沒法和fttx+lan的方式抗衡，而且對新

運(yùn)營商來說，adsl的投資只會(huì)更大。嚴(yán)格說adsl根本不能算寬帶，幾乎可以理解為一個(gè)更快的貓。

項(xiàng)目

fttx+lan

方式adsl方式

wlan方式

速率

獨(dú)享10m帶寬

獨(dú)享512k~6m帶寬

根據(jù)接入方式不同而不同

用戶端條件

簡單，只要有五類線與網(wǎng)卡即可adslmodemap+無線網(wǎng)卡

建設(shè)成本

投資回收

預(yù)計(jì)2至4年可收回（按實(shí)裝率為40%測算）當(dāng)年即可收回成本預(yù)計(jì)2至3年可收回投資

統(tǒng)一性網(wǎng)絡(luò)清爽流暢網(wǎng)絡(luò)清爽流暢根據(jù)接入方式不同而不同

可靠性高較可靠較可靠

安全性高高高

線路要求無限制，光纖傳送數(shù)據(jù)，質(zhì)量高

3~5公里，且對線路質(zhì)量要求較高

每個(gè)ap覆蓋半徑：室內(nèi)：35-100米；室外：100-150米

新住宅小區(qū)寬帶接入網(wǎng)設(shè)計(jì)方案

李

青

26

穩(wěn)定性高較高較高

實(shí)用性應(yīng)對目前絕大多數(shù)應(yīng)用綽綽有余

應(yīng)對目前大多數(shù)應(yīng)用還較滿意

應(yīng)對目前大多數(shù)應(yīng)用還較滿意

第15頁共10頁

上海周帥信息技術(shù)有限公司

可擴(kuò)充性強(qiáng)，與現(xiàn)有網(wǎng)絡(luò)可實(shí)現(xiàn)無縫連接

只要雙絞線線對充足，擴(kuò)充不成問題

無線部分?jǐn)U充非常方便

技術(shù)晉級比較

需要的時(shí)候，可方便的升到100m以上的速率

用戶需求速率超過8m時(shí)要進(jìn)行大的改造

無線部分超過11m有困難

經(jīng)濟(jì)合理性高非常高高

工程難易技術(shù)單純，較易技術(shù)單純，較易復(fù)合技術(shù)，復(fù)雜一些

維護(hù)方面略繁瑣簡單

主要在有線部分略繁瑣，無線部分方便

月租費(fèi)（包月）70/包月58元/包月500元/包月

小區(qū)未來信息化功能實(shí)現(xiàn)

較易較易較易

第16頁共10頁

第三篇：新型智能小區(qū)寬帶接入網(wǎng)絡(luò)典型設(shè)計(jì)網(wǎng)絡(luò)方案需求性分析

對于傳統(tǒng)企業(yè)網(wǎng)絡(luò)來說，網(wǎng)絡(luò)的安全性更側(cè)重于外網(wǎng)安全問題，網(wǎng)絡(luò)整體一致對外，安裝一個(gè)功能強(qiáng)大的防火墻來防止外界對網(wǎng)絡(luò)內(nèi)部的攻擊。對于整個(gè)企業(yè)網(wǎng)絡(luò)來說，外界的攻擊將是網(wǎng)絡(luò)體系的最大威脅。基于對社區(qū)網(wǎng)絡(luò)內(nèi)網(wǎng)安全性的特殊需求性，我們推薦采用一種全新的網(wǎng)絡(luò)應(yīng)用模式，從硬件體系，網(wǎng)絡(luò)物理平臺上就要保證社區(qū)每一個(gè)用戶的絕對個(gè)體私密性，即保證每一個(gè)小區(qū)用戶具有自己安全的網(wǎng)絡(luò)機(jī)制。

一、信息化小區(qū)寬帶接入系統(tǒng)安全問題分析

社區(qū)網(wǎng)絡(luò)與傳統(tǒng)企業(yè)網(wǎng)絡(luò)在安全機(jī)制要求方面有很大區(qū)別。

1.傳統(tǒng)企業(yè)網(wǎng)安全解決模式

對于傳統(tǒng)企業(yè)網(wǎng)絡(luò)來說，網(wǎng)絡(luò)的安全性更側(cè)重于外網(wǎng)安全問題，網(wǎng)絡(luò)整體一致對外，安裝一個(gè)功能強(qiáng)大的防火墻來防止外界對網(wǎng)絡(luò)內(nèi)部的攻擊。網(wǎng)絡(luò)模式如圖。對于整個(gè)企業(yè)網(wǎng)絡(luò)來說，外界的攻擊將是網(wǎng)絡(luò)體系的最大威脅。

然而，社區(qū)網(wǎng)絡(luò)對于安全機(jī)制要求將更加全面。社區(qū)網(wǎng)絡(luò)的對象將會(huì)把社會(huì)上的千家萬戶連接到一起。傳統(tǒng)企業(yè)網(wǎng)所面對的社會(huì)上或者是外界公網(wǎng)里的黑客、駭客等網(wǎng)絡(luò)危險(xiǎn)分子，將成為社區(qū)網(wǎng)絡(luò)里的用戶，社區(qū)網(wǎng)絡(luò)系統(tǒng)的內(nèi)部成員。也就是說，社區(qū)網(wǎng)絡(luò)的建設(shè)，將把各形各色的社會(huì)用戶、網(wǎng)絡(luò)愛好者連接在自己內(nèi)部網(wǎng)絡(luò)中，這樣，社區(qū)網(wǎng)絡(luò)所面對的安全威脅將不僅僅是外網(wǎng)系統(tǒng)的威脅，更大的隱患將是來自內(nèi)部系統(tǒng)的直接攻擊。

舉例來說，如果按照傳統(tǒng)企業(yè)網(wǎng)絡(luò)模式來建設(shè)社區(qū)網(wǎng)絡(luò)結(jié)構(gòu)的話，我們可以描述結(jié)構(gòu)如下圖：

按照傳統(tǒng)連接模式，用戶b、c有可能處于同一個(gè)廣播域中，甚至用戶a、b、c、d都處于同一vlan中，a、b、c、d等用戶將處于同一個(gè)廣播域中。這樣用戶b可以很方便地探測到用戶c或者其它用戶的網(wǎng)絡(luò)ip地址，使用社會(huì)或者網(wǎng)上很多的公開的黑客軟件便可以做到這一點(diǎn)。如果該用戶具有一些很淺顯的網(wǎng)絡(luò)知識或者能熟悉地應(yīng)用這些黑客軟件，那么用戶b就可以很容易地對用戶c或者其它用戶進(jìn)行攻擊，如使用ipcrack、win95/98nuke核武器、死亡之ping、特略依木馬等等等等許多黑客軟件進(jìn)行攻擊，或者使用一些網(wǎng)絡(luò)偵聽軟件進(jìn)行網(wǎng)絡(luò)探測、監(jiān)聽，結(jié)果造成用戶c及其他用戶系統(tǒng)崩潰、私人信息丟失，甚至丟失、泄密自己的私人信用卡等重要信息密碼，造成可怕的后果。

可見，采用傳統(tǒng)企業(yè)網(wǎng)模式來建筑社區(qū)網(wǎng)絡(luò)，對于網(wǎng)絡(luò)內(nèi)部體系安全沒有得到真正保護(hù)，將給社區(qū)用戶帶來網(wǎng)絡(luò)安全隱患，甚至給小區(qū)開發(fā)運(yùn)營商帶來不必要的因內(nèi)網(wǎng)泄密問題帶來的法律糾紛。

2.新型社區(qū)寬帶接入網(wǎng)理想的安全模式

基于對社區(qū)網(wǎng)絡(luò)內(nèi)網(wǎng)安全性的特殊需求性，我們推薦采用一種全新的網(wǎng)絡(luò)應(yīng)用模式，從硬件體系，網(wǎng)絡(luò)物理平臺上就要保證社區(qū)每一個(gè)用戶的絕對個(gè)體私密性，即保證每一個(gè)小區(qū)用戶具有自己安全的網(wǎng)絡(luò)機(jī)制。拓?fù)涫疽馊鐖D：

基于這一特殊需求和解決方案原理，3com公司推出新一代適合社區(qū)網(wǎng)絡(luò)建設(shè)的交換機(jī)vcnswitch。

二、匯聚交換機(jī)、接入交換機(jī)選型原則及依據(jù)

考慮到應(yīng)用于社區(qū)網(wǎng)絡(luò)，所以在權(quán)衡安全性和靈活性的基礎(chǔ)上我們推薦使用vcn交換機(jī)。

因?yàn)閷τ谏鐓^(qū)網(wǎng)絡(luò)，在社區(qū)中的各個(gè)用戶都需要通過邊緣層交換機(jī)來完成所需的應(yīng)用服務(wù)，那么，對于傳統(tǒng)交換機(jī)由于所有的用戶都在同一個(gè)廣播域中所以任何一個(gè)用戶都可以在該廣播域中利用這一特點(diǎn)幀聽其他用戶的數(shù)據(jù)，這樣用戶的通信安全就會(huì)受到威脅。

在今天，電子商務(wù)和網(wǎng)上交易正在逐漸的得到大范圍的推廣，越來越多的人開始認(rèn)可這種便捷的商品和貨幣的流通方式，所以用戶數(shù)據(jù)的安全性就變得更加重要。

1.傳統(tǒng)交換機(jī)數(shù)據(jù)轉(zhuǎn)發(fā)機(jī)制及安全實(shí)現(xiàn)模式

傳統(tǒng)交換機(jī)的廣播機(jī)制使得在社區(qū)內(nèi)用戶的數(shù)據(jù)安全性變得更為脆弱，為了彌補(bǔ)機(jī)制的缺陷使用傳統(tǒng)交換機(jī)的社區(qū)網(wǎng)不得不通過在用戶端進(jìn)行繁瑣的安全設(shè)置并且通過在交換機(jī)上通過劃分vlan來隔離各個(gè)互不信任的用戶區(qū)域，但是使用vlan將會(huì)帶來以下幾種副面影響：

1）.由于傳統(tǒng)交換機(jī)的vlan功能是基于軟件來實(shí)現(xiàn)的，所以大量的vlan設(shè)置將會(huì)增加用戶數(shù)據(jù)的負(fù)荷，由于每一個(gè)數(shù)據(jù)幀在進(jìn)出交換機(jī)的時(shí)候都要經(jīng)過交換機(jī)引擎的處理，從而導(dǎo)致交換機(jī)性能的急劇下降和網(wǎng)絡(luò)帶寬的開銷增加。

2）.由于大量的vlan設(shè)置工作要做，所以給社區(qū)網(wǎng)絡(luò)管理人員帶了了大量的維護(hù)和設(shè)置的工作。

3）.隨著社區(qū)用戶的急劇增加，社區(qū)網(wǎng)絡(luò)的vlan需求也將大量的增加，由于vlan標(biāo)記自身結(jié)構(gòu)的限制不可能超過4095個(gè)，所以僅就vlan數(shù)目來說傳統(tǒng)的交換機(jī)是不可能支持這種規(guī)模的vlan的。

設(shè)想一下，如果社區(qū)中每個(gè)用戶都需要相互隔離的話那么將需要?jiǎng)澐稚锨€(gè)vlan。在這種情況下，當(dāng)整個(gè)網(wǎng)絡(luò)處在使用的高峰期時(shí)，交換機(jī)將很可能因?yàn)榇罅康募由狭藇lan標(biāo)記的用戶數(shù)據(jù)處理而無法正常工作，整個(gè)網(wǎng)絡(luò)也會(huì)因?yàn)槌霈F(xiàn)擁塞而導(dǎo)致癱瘓。

2.3comvcn交換機(jī)數(shù)據(jù)轉(zhuǎn)發(fā)機(jī)制和安全實(shí)現(xiàn)模式

如果使用vcn交換機(jī)來代替?zhèn)鹘y(tǒng)的交換機(jī)的話，那么情況將會(huì)變得大不相同。vcn交換機(jī)與傳統(tǒng)的交換機(jī)不同之處在于：vcn交換機(jī)的每個(gè)端口默認(rèn)情況下是相對獨(dú)立的，每個(gè)vcn交換機(jī)在默認(rèn)情況下提供了23-25個(gè)客戶端口和一個(gè)服務(wù)器端口，對于23-25個(gè)客戶端口和一個(gè)服務(wù)器端口之間的通信，vcn交換機(jī)遵守如下規(guī)則：

1）.服務(wù)器端口的廣播包可以被所有客戶端收到。

2）.服務(wù)器端口可以將unicast包發(fā)送給適合的客戶端。

3）.來自客戶端的unicast被指派到指定服務(wù)器端口。

4）.來自客戶端的廣播只能被發(fā)送到所有服務(wù)器端口。

5）.客戶端口之間默認(rèn)情況下不存在交流。

這樣的規(guī)則充分的考慮到了每個(gè)用戶通信的安全性，并且由于每個(gè)端口在默認(rèn)情況下都是相對獨(dú)立的所以不會(huì)再需要去劃分vlan，那么由于劃分vlan產(chǎn)生的副作用將得以消除。值得一提的是，vcn交換機(jī)真正做到了從硬件上實(shí)現(xiàn)端口與端口之間的隔離，也就是利用硬件實(shí)現(xiàn)了傳統(tǒng)交換機(jī)利用軟件實(shí)現(xiàn)的vlan功能，由于vcn交換機(jī)做到了這一點(diǎn)，所以不再需要對不同客戶端口的數(shù)據(jù)附加額外的vlan標(biāo)記，也不需要交換機(jī)的引擎對其做任何識別處理。

由于vcn交換機(jī)面向的應(yīng)用環(huán)境以及所處的競爭地位，我們稱這種技術(shù)為寬帶以太網(wǎng)接入技術(shù)。

網(wǎng)絡(luò)方案設(shè)計(jì)

一、寬帶接入方案概述

根據(jù)社區(qū)網(wǎng)的特點(diǎn)和應(yīng)用以及vcn交換機(jī)的特性我們提出如下示意圖說明：智能小區(qū)寬帶接入示意圖

如上圖所示：

我們在小區(qū)網(wǎng)絡(luò)中心放置中心交換機(jī)4007，并根據(jù)需要配置相應(yīng)足夠的100m以太網(wǎng)口和千兆模塊。

在會(huì)聚層我們配置vcnswitch10/100m交換機(jī)。

在終端用戶接入層我們配置vcnswitch10/100m交換機(jī)。為小區(qū)用戶提供10m或100m到桌面。

需要注明的是。vcn交換機(jī)具有一個(gè)擴(kuò)展槽，可支持光纖模塊、千兆模塊和雙口上聯(lián)模塊；但由于目前vcn交換機(jī)的版本不支持，在下一個(gè)版本里將完全支持，因此在本方案中我們建議用戶采用光收發(fā)器上聯(lián)vcn10/100m交換機(jī)。事實(shí)上采用這樣的方式性價(jià)比是較高的。

為了保證每個(gè)用戶數(shù)據(jù)通信的安全性，需要將每個(gè)客戶端口連接到每個(gè)用戶的pc上，或者在每個(gè)端口下通過二層交換機(jī)連接一組可以相互信任的用戶群，這樣在每個(gè)vcn交換機(jī)下的客戶端口數(shù)據(jù)通信將是安全的，不必?fù)?dān)心該端口數(shù)據(jù)通信會(huì)廣播到其他端口而被竊聽。

此外也可利用客戶端口的特性來建立多個(gè)相對獨(dú)立的網(wǎng)絡(luò)而不用去通過劃分vlan來實(shí)現(xiàn)。

為了更好的服務(wù)于小區(qū)寬帶接入系統(tǒng)，我們提出了完整的系統(tǒng)解決方案。

二、針對不同密度的用戶網(wǎng)絡(luò)設(shè)計(jì)描述

此方案是以局域網(wǎng)以太網(wǎng)技術(shù)為基礎(chǔ)，建設(shè)高密度或低密度智能化社區(qū)的社區(qū)網(wǎng)絡(luò)。在住戶的家中添加以太網(wǎng)絡(luò)rj45信息插座作為接入網(wǎng)絡(luò)的接口，可提供10m，甚至100m的網(wǎng)絡(luò)速率。

在本方案設(shè)計(jì)中，應(yīng)著重注意以下幾點(diǎn)：

由于本方案采用局域網(wǎng)以太網(wǎng)技術(shù)，所以智能小區(qū)這樣一個(gè)提供公共接入服務(wù)的運(yùn)營管理平臺而言，傳統(tǒng)以太網(wǎng)的安全將成為一個(gè)重點(diǎn)要考慮的問題。

由于社區(qū)網(wǎng)絡(luò)作為一個(gè)公用的提供接入服務(wù)的運(yùn)營網(wǎng)絡(luò)，將面向用戶提供各種網(wǎng)絡(luò)的服務(wù)，包括internet網(wǎng)際瀏覽，社區(qū)網(wǎng)絡(luò)電子商務(wù)，社區(qū)網(wǎng)上交流園地的服務(wù)等等。所以為了更好的實(shí)現(xiàn)運(yùn)營服務(wù)管理、用戶認(rèn)證與計(jì)費(fèi)等問題也是應(yīng)該重點(diǎn)考慮的。這在后面我們會(huì)提出解決方案。

由于整個(gè)小區(qū)接入網(wǎng)絡(luò)包含了大量的網(wǎng)絡(luò)設(shè)備，維護(hù)起來十分困難，所以也應(yīng)該考慮網(wǎng)管問題。這在后面我們會(huì)提出解決方案。

1.高密度社區(qū)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)

通常情況下，小區(qū)內(nèi)用戶密度很高的情況下，我們推薦如上圖所示的解決方案。

方案中小區(qū)各樓內(nèi)采用10/100m到戶，邊緣交換機(jī)也同樣可采用vcn10/100m交換機(jī)，用以聯(lián)結(jié)單個(gè)用戶或有信任關(guān)系的用戶群。每個(gè)vcn10/100m交換機(jī)通過10/100m口上聯(lián)到上級交換機(jī)vcn10/100m交換機(jī)。vcn10/100m交換機(jī)提供了24個(gè)10/100m以太網(wǎng)自適應(yīng)端口，支持單、雙口多模光纖上聯(lián)模塊。其中定義多個(gè)服務(wù)器端口用于連接多個(gè)社區(qū)應(yīng)用服務(wù)器，其他端口與下層的vcn10/100交換機(jī)或者vcn10/100交換機(jī)的100m服務(wù)器端口相連。

其特點(diǎn)是，默認(rèn)情況下vcn10/100交換機(jī)提供24個(gè)客戶端口一個(gè)服務(wù)器端口，這些端口之間遵循以下規(guī)則：

這些端口之間遵循以下規(guī)則：

1）.服務(wù)器端口的廣播包可以被所有客戶端收到。

2）.服務(wù)器端口可以將unicast包發(fā)送給適合的客戶端。

3）.來自客戶端的unicast被指派到指定服務(wù)器端口。

4）.來自客戶端的廣播只能被發(fā)送到所有服務(wù)器端口。

5）.客戶端口之間默認(rèn)情況下不存在交流。

6）.服務(wù)器端口之間默認(rèn)情況下不存在交流。----

注：客戶端口之間或服務(wù)器端口之間可以通過設(shè)置使之相互通訊

2.低密度社區(qū)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)

對于低密度社區(qū)住宅樓，接入層網(wǎng)絡(luò)交換機(jī)可以通過光纖直接連接到網(wǎng)絡(luò)中心交換機(jī)上。拓?fù)浣Y(jié)構(gòu)如圖所示。

接入層交換機(jī)我們配置3comvcnswitch10/100，或者配置vcnswitch100為用戶提供100m接入，通過該交換機(jī)100mserver端口上聯(lián)到二級網(wǎng)絡(luò)網(wǎng)絡(luò)中心交換機(jī)。

3.網(wǎng)絡(luò)設(shè)計(jì)重點(diǎn)考慮的問題

以下將對上文提到的在本方案中應(yīng)予以重點(diǎn)考慮的問題作詳細(xì)闡述：

1）安全問題

由于社區(qū)網(wǎng)絡(luò)是提供公共接入服務(wù)的運(yùn)營管理平臺，所以在為用戶提供了高速接入的同時(shí)，用戶數(shù)據(jù)通信的安全性將是一個(gè)需要迫切解決的問題。由于傳統(tǒng)以太網(wǎng)技術(shù)本身的一些弱點(diǎn)，如：廣播、spt等，對整個(gè)網(wǎng)的的服務(wù)可靠性造成威脅。同時(shí)如果不采取措施，以太網(wǎng)內(nèi)的用戶，將面臨本地黑客從網(wǎng)絡(luò)第二層次的直接竊聽甚至攻擊。

對于以上問題，傳統(tǒng)以太網(wǎng)絡(luò)采用虛擬網(wǎng)絡(luò)技術(shù)從用戶端口到網(wǎng)絡(luò)出口建立專用邏輯通路。但由于一般網(wǎng)絡(luò)將承載數(shù)以百計(jì)的用戶，網(wǎng)絡(luò)管理員通過靜態(tài)設(shè)置，管理同樣數(shù)量的虛擬網(wǎng)和路由，其繁雜度和不靈活性可想而知。與此同時(shí)還要考慮此種設(shè)置方案下，網(wǎng)絡(luò)設(shè)備的承載能力。

假如一臺邊緣交換機(jī)提供24個(gè)以太網(wǎng)接口，要做到完全軟件隔離，就需要軟件設(shè)置24個(gè)vlan，這24個(gè)vlan需要通過邊緣交換機(jī)的上聯(lián)端口的802.1q技術(shù)連接到中心交換機(jī)，然后經(jīng)過三層轉(zhuǎn)發(fā)實(shí)現(xiàn)設(shè)備互通。如果一臺中心交換機(jī)連接20個(gè)邊緣交換機(jī)，就需要提供480個(gè)vlan的路由。從目前的交換機(jī)處理能力來看，還遠(yuǎn)遠(yuǎn)達(dá)不到這種需求；更何況隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，每臺中心交換機(jī)的下聯(lián)設(shè)備回大幅度增加。

另外，對于大數(shù)目vlan的引入，勢必增加網(wǎng)絡(luò)操作、管理、維護(hù)的難度。從長遠(yuǎn)眼光來看，對于邊緣交換機(jī)應(yīng)該是越簡單越好。減輕網(wǎng)絡(luò)管理、配置負(fù)擔(dān)。

所以我們在本方案中使用寬帶以太網(wǎng)vcn交換機(jī)，利用vcn交換機(jī)端口的硬件特性從網(wǎng)絡(luò)二層上完全隔離了每個(gè)端口的用戶數(shù)據(jù)流而實(shí)現(xiàn)用戶數(shù)據(jù)的安全性，同時(shí)由于通過硬件提供網(wǎng)絡(luò)安全，因此不會(huì)降低網(wǎng)絡(luò)的整體性能。

由于vcn交換機(jī)從物理上解決了安全問題，因此在該種交換機(jī)中不存在vlan問題，從而大幅度減少整個(gè)網(wǎng)絡(luò)的vlan數(shù)目，使得整個(gè)網(wǎng)絡(luò)更容易實(shí)現(xiàn)。

另外對于一個(gè)完整的社區(qū)網(wǎng)絡(luò)來說，不僅僅要考慮到內(nèi)部用戶在社區(qū)內(nèi)數(shù)據(jù)通信的安全性，同時(shí)也要考慮到內(nèi)部用戶在社區(qū)外訪問社區(qū)內(nèi)網(wǎng)絡(luò)的數(shù)據(jù)通信的安全性，所以對于一個(gè)移動(dòng)用戶通過公網(wǎng)來訪問社區(qū)網(wǎng)絡(luò)的安全性問題，一般通過虛擬私有網(wǎng)絡(luò)（vpn）來實(shí)現(xiàn)，即通過pptp或l2tp在公網(wǎng)與社區(qū)網(wǎng)絡(luò)之間建立一條vpn隧道，在該隧道中的通過ipsec進(jìn)行數(shù)據(jù)加密的封裝以保證數(shù)據(jù)通信的安全性。這些對于處于網(wǎng)絡(luò)二層上的vcn交換機(jī)而言也是完全透明的。

傳統(tǒng)的用戶在實(shí)現(xiàn)內(nèi)網(wǎng)安全時(shí)，往往采用劃分vlan、ip地址和mac地址的綁定等等。但針對成千上萬的小區(qū)用戶來說是非常不現(xiàn)實(shí)的，因?yàn)椋?/p>

大量的vlan會(huì)嚴(yán)重消耗交換機(jī)的資源，常常會(huì)因?yàn)榻粨Q機(jī)過載而丟包

由于小區(qū)用戶數(shù)量多，組成復(fù)雜，如果運(yùn)營商試圖通過綁定ip和pcmac的方式來保證內(nèi)網(wǎng)的安全，勢必花費(fèi)大量的人力物力，并且會(huì)增加運(yùn)營成本，因?yàn)榻壎╥p和pcmac須增加交換機(jī)三層路由模塊。

但是采用3comvcn社區(qū)專用寬帶接入交換機(jī)，利用其獨(dú)有的數(shù)據(jù)轉(zhuǎn)發(fā)機(jī)制，則可以在節(jié)約以上成本的情況下，完全的實(shí)現(xiàn)內(nèi)網(wǎng)安全。

2）組播實(shí)現(xiàn)

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)對組播multicast的支持分兩個(gè)層次：路由網(wǎng)絡(luò)和二層交換網(wǎng)絡(luò)。

路由網(wǎng)絡(luò)需支持dvmrp、mospf或pim。

對于二層交換式網(wǎng)絡(luò)，主要是通過標(biāo)準(zhǔn)協(xié)議igmpsnooping來實(shí)現(xiàn)。

vcnswitch支持igmpsnooping。

3）認(rèn)證與計(jì)費(fèi)

對于多功能系統(tǒng)網(wǎng)絡(luò)服務(wù)運(yùn)營平臺，以及智能化社區(qū)的網(wǎng)絡(luò)建設(shè)，僅僅有高速的物理網(wǎng)絡(luò)是遠(yuǎn)遠(yuǎn)不夠的，還需要客戶服務(wù)運(yùn)營管理，用以形成強(qiáng)大的后臺支撐系統(tǒng)，我們推薦采用在城域網(wǎng)中心提供集中的管理計(jì)費(fèi)。

通過采用集中計(jì)費(fèi)管理，就不用在每個(gè)小區(qū)設(shè)置網(wǎng)絡(luò)中心，從而大大節(jié)約管理成本，使運(yùn)營商處于有利的競爭地位。

4）網(wǎng)絡(luò)管理

對于一個(gè)完整的社區(qū)網(wǎng)絡(luò)而言，由于存在著大量的網(wǎng)絡(luò)設(shè)備，所以為了保障整個(gè)網(wǎng)絡(luò)正常運(yùn)作，就需要使用網(wǎng)管軟件來對整個(gè)網(wǎng)絡(luò)的運(yùn)作進(jìn)行監(jiān)控。網(wǎng)絡(luò)安全的正常運(yùn)行、網(wǎng)絡(luò)資源的合理使用，都離不開完善的網(wǎng)管系統(tǒng)。網(wǎng)管系統(tǒng)通過snmp、rmon等網(wǎng)絡(luò)管理協(xié)議，對網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程的監(jiān)控，通過探測每臺網(wǎng)絡(luò)設(shè)備的工作狀態(tài)，來保證整個(gè)網(wǎng)絡(luò)的可靠性，一旦網(wǎng)絡(luò)設(shè)備出現(xiàn)問題，則網(wǎng)管系統(tǒng)就會(huì)及時(shí)準(zhǔn)確的發(fā)現(xiàn)問題所在，并發(fā)出警告信息。網(wǎng)管的另一重要的任務(wù)是記錄網(wǎng)絡(luò)的運(yùn)行狀態(tài)，這將為日后網(wǎng)絡(luò)資源的合理調(diào)配提供準(zhǔn)確的數(shù)據(jù)，另外通過監(jiān)測網(wǎng)絡(luò)中的數(shù)據(jù)流量，可計(jì)算出各網(wǎng)絡(luò)使用單位對網(wǎng)絡(luò)運(yùn)行所應(yīng)承擔(dān)的費(fèi)用。

網(wǎng)管系統(tǒng)是由安裝在網(wǎng)絡(luò)設(shè)備中的網(wǎng)絡(luò)管理模塊和網(wǎng)絡(luò)管理工作站組成。位于設(shè)備中的網(wǎng)管模塊負(fù)責(zé)收集設(shè)備本身運(yùn)行狀態(tài)的各項(xiàng)指標(biāo)和參數(shù)，然后將其發(fā)送到指定網(wǎng)管工作站上。網(wǎng)管工作站負(fù)責(zé)接收這些信息，然后對其進(jìn)行分析和整理，作出必要的反應(yīng)。

根據(jù)本網(wǎng)絡(luò)對網(wǎng)絡(luò)的安全控制要求，網(wǎng)絡(luò)管理系統(tǒng)要求能夠?qū)φ麄€(gè)網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)的劃分和管理以及交換機(jī)配制管理，以保證網(wǎng)絡(luò)用戶在各自的職權(quán)范圍內(nèi)進(jìn)行操作，避免對其它用戶造成干擾和侵犯。因此我們建議使用3com公司的networksupervisor作為網(wǎng)管軟件，提供上述的各種功能。

5）系統(tǒng)ip地址分配

編址原則

局域網(wǎng)和廣域網(wǎng)統(tǒng)一規(guī)劃，保證網(wǎng)絡(luò)有效連通和管理；

全網(wǎng)采用nat地址轉(zhuǎn)換，內(nèi)網(wǎng)采用自編地址，可由vbnserver動(dòng)態(tài)分配，也可用戶自己按規(guī)劃靜態(tài)分配。總之不占internet地址資源。

對于有internet訪問需求的用戶，我們可集中采用vbnserver的網(wǎng)絡(luò)地址轉(zhuǎn)換功能來實(shí)現(xiàn)。

地址分配應(yīng)遵循如下原則：

簡單性。地址的分配應(yīng)該簡單，避免在小區(qū)內(nèi)采用復(fù)雜的掩碼方式。

連續(xù)性：

為同一個(gè)樓內(nèi)區(qū)域分配連續(xù)的網(wǎng)絡(luò)地址，便于管理，易于維護(hù)。

可擴(kuò)充性：

為整個(gè)小區(qū)或樓內(nèi)區(qū)域分配的網(wǎng)絡(luò)地址應(yīng)該具有一定的容量，便于主機(jī)數(shù)量增加時(shí)仍然能夠保持地址的連續(xù)性。

靈活性。地址分配不應(yīng)該基于某個(gè)網(wǎng)絡(luò)路由策略的優(yōu)化方案，應(yīng)該便于多數(shù)路由策略在該地址分配方案上實(shí)現(xiàn)優(yōu)化。

可管理性。地址的分配應(yīng)該有層次，某個(gè)局部的變動(dòng)不要影響上層、全局。

安全性。小區(qū)內(nèi)應(yīng)按工作內(nèi)容劃分成不同網(wǎng)段即子網(wǎng)以便進(jìn)行管理。

地址規(guī)劃方案

按照小區(qū)現(xiàn)有用戶500戶左右的規(guī)模，結(jié)合以上分配原則，我們可以為用戶提供動(dòng)態(tài)分配或靜態(tài)分配的原則。這只要取決于用戶的計(jì)費(fèi)和ip地址統(tǒng)一規(guī)劃方案而定。

6）方案特點(diǎn)

·采用高性能寬帶接入交換機(jī)vcnswitch，從硬件上解決了網(wǎng)絡(luò)用戶的安全問題，并且不影響用戶的網(wǎng)絡(luò)性能。整體性能遠(yuǎn)高于采用vlan方式實(shí)現(xiàn)安全（軟件實(shí)現(xiàn)）的傳統(tǒng)交換機(jī)。

·從物理上解決網(wǎng)絡(luò)安全問題，減少整個(gè)網(wǎng)絡(luò)的vlan數(shù)量，減輕二級交換記路由負(fù)擔(dān)，便于整個(gè)網(wǎng)絡(luò)的合理實(shí)現(xiàn)。高效、快捷、安裝操作維護(hù)簡單

·采用vbn服務(wù)運(yùn)營管理服務(wù)器實(shí)現(xiàn)社區(qū)網(wǎng)絡(luò)的運(yùn)營管理的計(jì)費(fèi)和認(rèn)證?？梢蕴峁┌炊丝凇ac地址、時(shí)間、流量計(jì)費(fèi)。

第四篇：寬帶互聯(lián)網(wǎng)接入?yún)f(xié)議書寬帶互聯(lián)網(wǎng)接入?yún)f(xié)議書

甲方：高軍強(qiáng)

乙方：

為了繁榮網(wǎng)絡(luò)信息文化市場，給廣大擁有個(gè)人電腦的用戶提供優(yōu)惠、快捷、方便、安全的上網(wǎng)服務(wù)，經(jīng)雙方友好協(xié)商，就乙方使用甲方的代理服務(wù)器、交換機(jī)、路由器，享受專線（1024kb不限時(shí)）寬帶上網(wǎng)服務(wù)的事宜，特簽訂以下協(xié)議：

一、寬帶上網(wǎng)資費(fèi)（預(yù)付方式）

按月預(yù)付：50元/月

按季度預(yù)付：130元

=”font-size：9pt;mso-bidi-font-size：

18.0pt”>/季度

預(yù)付一年：500元/年

二、甲方的權(quán)利與義務(wù)

1、保障寬帶的暢通，上網(wǎng)帶寬1m=1024kb，網(wǎng)內(nèi)10~100mb。

2、免寬帶接入工料費(fèi)，免電腦上網(wǎng)調(diào)試費(fèi)。

3、免費(fèi)為乙方安裝windows操作系統(tǒng)、office辦公軟件及防火墻殺毒軟件一次。

font-size：9pt;mso-bidi-font-size：

18.0pt”>

4、免費(fèi)為在網(wǎng)用戶提供存儲(chǔ)空間，免費(fèi)申請電子郵箱。

5、免費(fèi)閱覽電子版《中國百科全書》及其它電子圖書。

6、在履行協(xié)議過程中，如乙方欠費(fèi)或違約，給甲方帶來損失和惡劣影響的，甲方有權(quán)停網(wǎng)、解除協(xié)議，并追繳所欠網(wǎng)費(fèi)。

三、乙方的權(quán)力與義務(wù)

1、按時(shí)預(yù)先繳納網(wǎng)費(fèi)。

2、不瀏覽不傳播反動(dòng)、迷信、～、暴力等網(wǎng)絡(luò)信息。

3、不得利用網(wǎng)絡(luò)盜取～等違法活動(dòng)。

4、不參與網(wǎng)絡(luò)賭博、不沉迷于網(wǎng)絡(luò)游戲。

5、不破壞網(wǎng)絡(luò)安全、不制造不傳播計(jì)算機(jī)病毒。

t-size：9pt;font-family：宋體;mso-bidi-font-size：

18.0pt”>

四、協(xié)議期限

1、本協(xié)議自簽訂之日起壹年內(nèi)有效，協(xié)議到期后，若雙方無異議，協(xié)議自動(dòng)延期壹年。

2、