住宅小區(qū)接入網(wǎng)方案設(shè)計

住宅社區(qū)接入網(wǎng)方案設(shè)計摘要:當(dāng)代化的住宅社區(qū)向社區(qū)內(nèi)的廣大住戶提供寬帶多媒體綜合信息資訊服務(wù),是住宅社區(qū)接入網(wǎng)的重要體現(xiàn),也是信息社會發(fā)展的客觀需要。計算機(jī)網(wǎng)絡(luò)技術(shù)是智能化住宅社區(qū)的基礎(chǔ)平臺,是社區(qū)智能化的基礎(chǔ)和核心。本文選擇了局域網(wǎng)技術(shù)作為接入網(wǎng)技術(shù)，給出一種當(dāng)代住宅社區(qū)接入網(wǎng)的方案設(shè)計。核心詞:接入網(wǎng)局域網(wǎng)網(wǎng)絡(luò)安全I(xiàn)NTERNET1引言現(xiàn)今,計算機(jī)網(wǎng)絡(luò)對人類社會產(chǎn)生了巨大的影響,計算機(jī)技術(shù)發(fā)展的方向已經(jīng)向網(wǎng)絡(luò)發(fā)展。網(wǎng)絡(luò)已經(jīng)進(jìn)入了我們生活的每一種角落。寬帶社區(qū)接入能夠方便顧客使用互聯(lián)網(wǎng)與理解信息及外界溝通(瀏覽、電子郵件);運(yùn)用寬帶網(wǎng)與社區(qū)物業(yè)管理中心連接,享有智能社區(qū)的全方位服務(wù);建立家庭局域網(wǎng)將家庭網(wǎng)絡(luò)設(shè)備內(nèi)部組網(wǎng)再與寬帶網(wǎng)相連,能夠?qū)崿F(xiàn)家庭辦公SOHO;選擇合用的信息家電(涉及網(wǎng)絡(luò)家電產(chǎn)品)。安裝配備智能家居系統(tǒng)連入寬帶網(wǎng)實(shí)現(xiàn)遠(yuǎn)程控制。顧客根據(jù)需求可選用多個增值服務(wù)如網(wǎng)絡(luò)教育、視頻點(diǎn)播、網(wǎng)絡(luò)游戲、網(wǎng)上炒股、網(wǎng)上金融服務(wù)等等。2需求分析在業(yè)務(wù)需求方面,信息化社區(qū)作為特定的大顧客群,含有下列特點(diǎn)及需求:Internet訪問型居民顧客占絕大多數(shù);業(yè)務(wù)以普通HTTP的Web頁面訪問和部分流媒體業(yè)務(wù)(推/拉)為主,將來可能會發(fā)展對稱交互式流媒體業(yè)務(wù);顧客有一定的接入速率規(guī)定,同時規(guī)定針對不同應(yīng)用的接入速率限制。規(guī)定網(wǎng)絡(luò)含有良好、靈活的顧客管理能力和計費(fèi)方略;顧客數(shù)據(jù)的安全性需要得到確保,現(xiàn)在,大部分社區(qū)已經(jīng)進(jìn)行綜合布線,這時,普通采用FTTX+LAN的以太網(wǎng)接入方式滿足高密度的顧客接入需求。FTTX+LAN運(yùn)用光纖加五類線方式,通過以太網(wǎng)接入技術(shù)實(shí)現(xiàn)寬帶互聯(lián)網(wǎng)接入,從城域網(wǎng)的節(jié)點(diǎn)通過交換器將網(wǎng)線直接連接到客戶的桌面,形成大規(guī)模的高速局域網(wǎng)。這種LAN入戶的社區(qū)寬帶接入的重要優(yōu)點(diǎn)就是高速、持續(xù)、穩(wěn)定以及便宜的Internet接入及互聯(lián)。3設(shè)備選擇3.1核心層寬帶社區(qū)中心匯聚層設(shè)備選擇。這層次的設(shè)備為寬帶社區(qū)中的核心層設(shè)備,需要將各樓棟的流量進(jìn)行匯聚,并提供寬帶社區(qū)到城域網(wǎng)的出口。在選擇路由器時,能夠選擇Cisco的中端路由器,中端路由器合用于大中型住宅社區(qū)和Internet服務(wù)供應(yīng)商,或者行業(yè)網(wǎng)絡(luò)中地市級網(wǎng)點(diǎn)的應(yīng)用,產(chǎn)品的檔次應(yīng)當(dāng)相稱于Cisco的模塊化3600系列,或Cisco4500系列等,選用的原則也是考慮端口支持能力和包交換能力。根據(jù)社區(qū)的不同,能夠選擇對應(yīng)的路由器。這里我推薦使用Cisco3640路由器。Cisco3640是一種適合大中型社區(qū)和Internet服務(wù)供應(yīng)商的模塊化、多功效訪問平臺家族。Cisco3640擁有70多個模塊化接口選項(xiàng),提供語音/數(shù)據(jù)集成、虛擬專網(wǎng)(VPN)、撥號訪問和多合同數(shù)據(jù)路由解決方案。Cisco3640通過運(yùn)用Cisco的語音/傳真網(wǎng)絡(luò)模塊,允許客戶在單個網(wǎng)絡(luò)上合并語音、傳真和數(shù)據(jù)流量。高性能的模塊化體系構(gòu)造保護(hù)了客戶的網(wǎng)絡(luò)技術(shù)投資,并將多個設(shè)備的功效集成到一種可管理的解決方案之中。3.2交換機(jī)中心交換機(jī)的選用有諸多個,這里選用CiscoCatalyst6509。顧客能夠根據(jù)本身特點(diǎn)來選擇。第二層交換機(jī)的選擇。我推薦在每棟樓使用CiscoCatalyst3560系列交換機(jī),根據(jù)社區(qū)顧客規(guī)定和數(shù)量不同能夠選擇不同的型號。Catalyst3560系列是合用于每棟樓房布線或分支機(jī)構(gòu)環(huán)境的抱負(fù)接入層交換機(jī),這些環(huán)境將其LAN基礎(chǔ)設(shè)施用于布署全新產(chǎn)品和應(yīng)用,如IP電話、無線接入點(diǎn)、視頻監(jiān)視、建筑物管理系統(tǒng)和遠(yuǎn)程視頻信息亭。顧客能夠布署網(wǎng)絡(luò)范疇的智能服務(wù),如高級QoS、速率限制、訪問控制列表、組播管理和高性能IP路由,并保持傳統(tǒng)LAN交換的簡便性。Catalyst356024端口版本能夠以支持24個15.4W的同時全供電PoE端口,從而獲得了最佳上電設(shè)備支持。通過采用CiscoCatalyst智能電源管理,48端口版本可支持24個15.4W端口、48個7.7W端口,或它們的任意組合。當(dāng)Catalyst3560交換機(jī)與思科冗余電源系統(tǒng)675(RPS675)共用時,可提供針對內(nèi)部電源故障的無縫保護(hù),而不間斷電源(UPS)系統(tǒng)可防備電源中斷狀況,從而使融合式語音和數(shù)據(jù)網(wǎng)絡(luò)實(shí)現(xiàn)最高電源可用性。3.3服務(wù)器對于當(dāng)代社區(qū)來說,服務(wù)器也是網(wǎng)絡(luò)的重要部分,本文選用IBMxSeries3650(7979I01)服務(wù)器分別作為文獻(xiàn)服務(wù)器。IBMxSeries3650(7979I01)針對多達(dá)八核解決器的性能進(jìn)行了優(yōu)化,能夠提供密集的機(jī)柜密度、雙核或四核計算能力,其設(shè)計含有超前性。IBM在該款產(chǎn)品中采用了高級的電源管理和矢量校準(zhǔn)冷卻技術(shù),有助于減少數(shù)據(jù)中心的電力和冷卻成本。x36507979I01配備了1.8GHz主頻的WoodCrestXeon5120解決器,解決器外頻為266MHz,標(biāo)配了2條512M內(nèi)存。局限性之處是1GB的標(biāo)配內(nèi)存,會影響其在浮點(diǎn)應(yīng)用、Web服務(wù)器應(yīng)用方面的體現(xiàn)。對于住宅社區(qū)來說,已經(jīng)能夠滿足社區(qū)網(wǎng)絡(luò)的需要。4防火墻和安全方法防火墻選用NetScreen-100。Netscreen-100為網(wǎng)絡(luò)管理員提供了綜合的網(wǎng)絡(luò)流量控制辦法,從而實(shí)現(xiàn)了高效的網(wǎng)絡(luò)流量管理。Netscreen-100的先進(jìn)功效之一,優(yōu)先級管理,就是對帶寬按級別來分派,確保了網(wǎng)絡(luò)數(shù)據(jù)的高效交換要,這就使諸如視屏?xí)h等特定服務(wù)和應(yīng)用,在全部可用帶寬范疇內(nèi),可被確保一定比例的帶寬而順暢進(jìn)行。與此有關(guān)的,Netscreen-100同時含有全方面的網(wǎng)絡(luò)分析能力,如實(shí)時的日志統(tǒng)計,快速精確的報警功效和方便的報表能力。NetScreen-100防火墻的專用ASIC芯片提供存取方略的功效。該功效以硬件方式實(shí)現(xiàn),它比軟件防火墻有著無可比擬的速度優(yōu)勢。CPU可專門負(fù)責(zé)管理數(shù)據(jù)流。由于做到了系統(tǒng)級的安全解決功效,NetScreen-100消除了基于PC平臺的防火墻的需管理多個部件所引發(fā)的性能下降的瓶頸。它提供了多功效和高安全性能的無縫隙連接,可自動調(diào)節(jié)端口速率,使其自適10M和100M。另外,該產(chǎn)品允許顧客在遠(yuǎn)程實(shí)現(xiàn)加密通信,并且這種VPN功效不影響性能。NetScreen-100防火墻有三個端口－Trusted、DMZ、Untrusted。分別用于連接Intranet、Internet和DMZ三個網(wǎng)域。它獨(dú)創(chuàng)的安全包解決器,將全部的流量方略、安全政策、加密和身份驗(yàn)證都交給硬件解決,從而大大提高了防火墻的解決性能;并且將包的生成交給軟件解決;將包的路由交給路由器解決,集中實(shí)現(xiàn)安全方略下的高速吞吐量?，F(xiàn)在的諸多內(nèi)部局域網(wǎng)普遍存在著諸多安全漏洞。例如:普通顧客能夠進(jìn)入重要的數(shù)據(jù)服務(wù)器系統(tǒng);外來人員用便攜式電腦連入住宅網(wǎng)絡(luò)對服務(wù)器進(jìn)性攻擊或?qū)?shù)據(jù)進(jìn)行竊取等。為了彌補(bǔ)這些漏洞,采用下列手段確保網(wǎng)絡(luò)的安全:(1)通過虛擬局域網(wǎng)的劃分加強(qiáng)網(wǎng)絡(luò)安全,能夠根據(jù)地理位置將每一棟樓劃分為一種虛擬局域網(wǎng),將各個子網(wǎng)進(jìn)行了有效的隔離,各個子網(wǎng)間的通信受到ACL(訪問控制列表)的嚴(yán)格控制,有效地確保了核心業(yè)務(wù)的安全;(2)通過交換機(jī)設(shè)立限制站點(diǎn)對網(wǎng)絡(luò)系統(tǒng)的訪問,Cisco交換機(jī)提供了MAC(傳輸媒體訪問控制)地址限制功效。在特定的端口進(jìn)行設(shè)立,允許固定MAC地址網(wǎng)卡的包通過。只要工作站網(wǎng)卡MAC地址未被該端口登記,這臺工作站就無法在網(wǎng)絡(luò)上工作。這種通過對交換機(jī)設(shè)立來限制工作站點(diǎn)的辦法能夠有效組織非我司的電腦的非法使用,保護(hù)了網(wǎng)絡(luò)的安全;(3)通過網(wǎng)絡(luò)操作系統(tǒng)的安全管理加強(qiáng)網(wǎng)絡(luò)安全,由于各核心業(yè)務(wù)的數(shù)據(jù)大多是以文獻(xiàn)形式存在于網(wǎng)絡(luò)存儲設(shè)備上的,因此,要嚴(yán)格地限制對寄存這些核心數(shù)據(jù)的權(quán)限。例如:限定特定顧客在專用的時間段才干登錄、訪問核心數(shù)據(jù)(在Windows系統(tǒng)中,能夠通過域顧客管理來實(shí)現(xiàn))。另外,網(wǎng)絡(luò)操作系統(tǒng)中都提供了審計功效,能夠?qū)诵念櫩?核心數(shù)據(jù)文獻(xiàn)進(jìn)行審計核查工作;通過對每個內(nèi)部維護(hù)人員分派獨(dú)立的帳戶,能夠清晰地統(tǒng)計每次核心操作,有助于提高網(wǎng)絡(luò)的安全性。