住宅小区接入网方案设计

住宅小区接入网方案设计

摘要:现代化的住宅小区向社区内的广大住户提供宽带多媒体综合信息资讯服务,是住宅小区接入网的重要体现,也是信息社会发展的客观需要。计算机网络技术是智能化住宅小区的基础平台,是小区智能化的基础和核心。本文选择了局域网技术作为接入网技术，给出一个当代住宅小区接入网的方案设计。

关键词:接入网局域网网络安全INTERNET

1 引言

现今,计算机网络对人类社会产生了巨大的影响,计算机技术发展的方向已经向网络发展。网络已经进入了我们生活的每一个角落。

宽带小区接入可以方便用户使用互联网与了解信息及外界沟通(浏览、电子邮件);利用宽带网与小区物业管理中心连接,享受智能小区的全方位服务;建立家庭局域网将家庭网络设备内部组网再与宽带网相连,可以实现家庭办公SOHO;选择适用的信息家电(包括网络家电产品)。安装配置智能家居系统连入宽带网实现远程控制。用户根据需求可选用各种增值服务如网络教育、视频点播、网络游戏、网上炒股、网上金融服务等等。

2 需求分析

在业务需求方面,信息化小区作为特定的大用户群,具有下列特点

及需求:Internet访问型居民用户占绝大多数;业务以普通HTTP的Web 页面访问和部分流媒体业务(推/拉)为主,将来可能会发展对称交互式流媒体业务;用户有一定的接入速率要求,同时要求针对不同应用的接入速率限制。要求网络具备良好、灵活的用户管理能力和计费策略;用户数据的安全性需要得到保证,目前,大部分小区已经进行综合布线,这时,通常采用FTTX+LAN的以太网接入方式满足高密度的用户接入需求。FTTX+LAN利用光纤加五类线方式,通过以太网接入技术实现宽带互联网接入,从城域网的节点经过交换器将网线直接连接到客户的桌面,形成大规模的高速局域网。这种LAN入户的小区宽带接入的主要优点就是高速、持续、稳定以及廉价的Internet接入及互联。

3 设备选择

3.1 核心层

宽带小区中心汇聚层设备选择。这层次的设备为宽带小区中的核心层设备,需要将各楼栋的流量进行汇聚,并提供宽带小区到城域网的出口。在选择路由器时,可以选择Cisco的中端路由器,中端路由器适用于大中型住宅小区和Internet服务供应商,或者行业网络中地市级网点的应用,产品的档次应该相当于Cisco的模块化3600系列,或Cisco 4500系列等,选用的原则也是考虑端口支持能力和包交换能力。

根据小区的不同,可以选择相应的路由器。这里我推荐使用Cisco

3640路由器。Cisco 3640是一个适合大中型小区和Internet服务供应商的模块化、多功能访问平台家族。Cisco 3640拥有70多个模块化接口选项,提供语音/数据集成、虚拟专网(VPN)、拨号访问和多协议数据路由解决方案。Cisco 3640通过利用Cisco的语音/传真网络模块,允许客户在单个网络上合并语音、传真和数据流量。高性能的模块化体系结构保护了客户的网络技术投资,并将多个设备的功能集成到一个可管理的解决方案之中。

3.2 交换机

中心交换机的选用有很多种,这里选用Cisco Catalyst6509。用户可以根据本身特点来选择。

第二层交换机的选择。我推荐在每栋楼使用Cisco Catalyst 3560系列交换机,根据小区用户要求和数量不同可以选择不同的型号。Catalyst 3560系列是适用于每栋楼房布线或分支机构环境的理想接入层交换机,这些环境将其LAN基础设施用于部署全新产品和应用,如IP电话、无线接入点、视频监视、建筑物管理系统和远程视频信息亭。用户可以部署网络范围的智能服务,如高级QoS、速率限制、访问控制列表、组播管理和高性能IP路由,并保持传统LAN交换的简便性。

Catalyst 3560 24端口版本可以以支持24个15.4W的同步全供电PoE端口,从而获得了最佳上电设备支持。通过采用Cisco Catalyst智能电源管理,48端口版本可支持24个15.4W端口、48个7.7W端口,

或它们的任意组合。当Catalyst 3560交换机与思科冗余电源系统675(RPS 675)共用时,可提供针对内部电源故障的无缝保护,而不间断电源(UPS)系统可防范电源中断情况,从而使融合式语音和数据网络实现最高电源可用性。

3.3 服务器

对于现代小区来说,服务器也是网络的重要部分,本文选用IBM x Series 3650(7979I01)服务器分别作为文件服务器。IBM x Series 3650(7979I01)针对多达八核处理器的性能进行了优化,可以提供密集的机柜密度、双核或四核计算能力,其设计具有超前性。IBM在该款产品中采用了高级的电源管理和矢量校准冷却技术,有助于降低数据中心的电力和冷却成本。x3650 7979I01配置了1.8GHz主频的Wood Crest Xeon 5120处理器,处理器外频为266MHz,标配了2条512M内存。不足之处是1GB的标配内存,会影响其在浮点应用、Web服务器应用方面的表现。对于住宅小区来说,已经能够满足小区网络的需要。

4 防火墙和安全措施

防火墙选用NetScreen-100。Netscreen-100为网络管理员提供了综合的网络流量控制方法,从而实现了高效的网络流量管理。Netscreen-100的先进功能之一,优先级管理,就是对带宽按级别来分配,保证了网络数据的高效交换要,这就使诸如视屏会议等特定服务和应

用,在全部可用带宽范围内,可被确保一定比例的带宽而顺畅进行。与此相关的,Netscreen-100同时具有全面的网络分析能力,如实时的日志记录,快速准确的报警功能和方便的报表能力。NetScreen-100防火墙的专用ASIC芯片提供存取策略的功能。该功能以硬件方式实现,它比软件防火墙有着无可比拟的速度优势。CPU可专门负责管理数据流。由于做到了系统级的安全处理功能,NetScreen-100消除了基于PC平台的防火墙的需管理多个部件所引起的性能下降的瓶颈。它提供了多功能和高安全性能的无缝隙连接,可自动调整端口速率,使其自适10M 和100M。另外,该产品允许用户在远程实现加密通信,并且这种VPN 功能不影响性能。NetScreen-100防火墙有三个端口－Trusted、DMZ、Untrusted。分别用于连接Intranet、Internet和DMZ三个网域。它独创的安全包处理器,将所有的流量策略、安全政策、加密和身份验证都交给硬件处理,从而大大提高了防火墙的处理性能;并且将包的生成交给软件处理;将包的路由交给路由器处理,集中实现安全策略下的高速吞吐量。

目前的很多内部局域网普遍存在着很多安全漏洞。比如:普通用户可以进入重要的数据服务器系统;外来人员用便携式电脑连入住宅网络对服务器进性攻击或对数据进行窃取等。为了弥补这些漏洞,采取下列手段确保网络的安全:

(1)通过虚拟局域网的划分加强网络安全,可以根据地理位置将每一栋楼划分为一个虚拟局域网,将各个子网进行了有效的隔离,各个子