住宅小区接入网方案设计

住宅社区接入网方案设计摘要:当代化的住宅社区向社区内的广大住户提供宽带多媒体综合信息资讯服务,是住宅社区接入网的重要体现,也是信息社会发展的客观需要。计算机网络技术是智能化住宅社区的基础平台,是社区智能化的基础和核心。本文选择了局域网技术作为接入网技术，给出一种当代住宅社区接入网的方案设计。核心词:接入网局域网网络安全INTERNET1引言现今,计算机网络对人类社会产生了巨大的影响,计算机技术发展的方向已经向网络发展。网络已经进入了我们生活的每一种角落。宽带社区接入能够方便顾客使用互联网与理解信息及外界沟通(浏览、电子邮件);运用宽带网与社区物业管理中心连接,享有智能社区的全方位服务;建立家庭局域网将家庭网络设备内部组网再与宽带网相连,能够实现家庭办公SOHO;选择合用的信息家电(涉及网络家电产品)。安装配备智能家居系统连入宽带网实现远程控制。顾客根据需求可选用多个增值服务如网络教育、视频点播、网络游戏、网上炒股、网上金融服务等等。2需求分析在业务需求方面,信息化社区作为特定的大顾客群,含有下列特点及需求:Internet访问型居民顾客占绝大多数;业务以普通HTTP的Web页面访问和部分流媒体业务(推/拉)为主,将来可能会发展对称交互式流媒体业务;顾客有一定的接入速率规定,同时规定针对不同应用的接入速率限制。规定网络含有良好、灵活的顾客管理能力和计费方略;顾客数据的安全性需要得到确保,现在,大部分社区已经进行综合布线,这时,普通采用FTTX+LAN的以太网接入方式满足高密度的顾客接入需求。FTTX+LAN运用光纤加五类线方式,通过以太网接入技术实现宽带互联网接入,从城域网的节点通过交换器将网线直接连接到客户的桌面,形成大规模的高速局域网。这种LAN入户的社区宽带接入的重要优点就是高速、持续、稳定以及便宜的Internet接入及互联。3设备选择3.1核心层宽带社区中心汇聚层设备选择。这层次的设备为宽带社区中的核心层设备,需要将各楼栋的流量进行汇聚,并提供宽带社区到城域网的出口。在选择路由器时,能够选择Cisco的中端路由器,中端路由器合用于大中型住宅社区和Internet服务供应商,或者行业网络中地市级网点的应用,产品的档次应当相称于Cisco的模块化3600系列,或Cisco4500系列等,选用的原则也是考虑端口支持能力和包交换能力。根据社区的不同,能够选择对应的路由器。这里我推荐使用Cisco3640路由器。Cisco3640是一种适合大中型社区和Internet服务供应商的模块化、多功效访问平台家族。Cisco3640拥有70多个模块化接口选项,提供语音/数据集成、虚拟专网(VPN)、拨号访问和多合同数据路由解决方案。Cisco3640通过运用Cisco的语音/传真网络模块,允许客户在单个网络上合并语音、传真和数据流量。高性能的模块化体系构造保护了客户的网络技术投资,并将多个设备的功效集成到一种可管理的解决方案之中。3.2交换机中心交换机的选用有诸多个,这里选用CiscoCatalyst6509。顾客能够根据本身特点来选择。第二层交换机的选择。我推荐在每栋楼使用CiscoCatalyst3560系列交换机,根据社区顾客规定和数量不同能够选择不同的型号。Catalyst3560系列是合用于每栋楼房布线或分支机构环境的抱负接入层交换机,这些环境将其LAN基础设施用于布署全新产品和应用,如IP电话、无线接入点、视频监视、建筑物管理系统和远程视频信息亭。顾客能够布署网络范畴的智能服务,如高级QoS、速率限制、访问控制列表、组播管理和高性能IP路由,并保持传统LAN交换的简便性。Catalyst356024端口版本能够以支持24个15.4W的同时全供电PoE端口,从而获得了最佳上电设备支持。通过采用CiscoCatalyst智能电源管理,48端口版本可支持24个15.4W端口、48个7.7W端口,或它们的任意组合。当Catalyst3560交换机与思科冗余电源系统675(RPS675)共用时,可提供针对内部电源故障的无缝保护,而不间断电源(UPS)系统可防备电源中断状况,从而使融合式语音和数据网络实现最高电源可用性。3.3服务器对于当代社区来说,服务器也是网络的重要部分,本文选用IBMxSeries3650(7979I01)服务器分别作为文献服务器。IBMxSeries3650(7979I01)针对多达八核解决器的性能进行了优化,能够提供密集的机柜密度、双核或四核计算能力,其设计含有超前性。IBM在该款产品中采用了高级的电源管理和矢量校准冷却技术,有助于减少数据中心的电力和冷却成本。x36507979I01配备了1.8GHz主频的WoodCrestXeon5120解决器,解决器外频为266MHz,标配了2条512M内存。局限性之处是1GB的标配内存,会影响其在浮点应用、Web服务器应用方面的体现。对于住宅社区来说,已经能够满足社区网络的需要。4防火墙和安全方法防火墙选用NetScreen-100。Netscreen-100为网络管理员提供了综合的网络流量控制办法,从而实现了高效的网络流量管理。Netscreen-100的先进功效之一,优先级管理,就是对带宽按级别来分派,确保了网络数据的高效交换要,这就使诸如视屏会议等特定服务和应用,在全部可用带宽范畴内,可被确保一定比例的带宽而顺畅进行。与此有关的,Netscreen-100同时含有全方面的网络分析能力,如实时的日志统计,快速精确的报警功效和方便的报表能力。NetScreen-100防火墙的专用ASIC芯片提供存取方略的功效。该功效以硬件方式实现,它比软件防火墙有着无可比拟的速度优势。CPU可专门负责管理数据流。由于做到了系统级的安全解决功效,NetScreen-100消除了基于PC平台的防火墙的需管理多个部件所引发的性能下降的瓶颈。它提供了多功效和高安全性能的无缝隙连接,可自动调节端口速率,使其自适10M和100M。另外,该产品允许顾客在远程实现加密通信,并且这种VPN功效不影响性能。NetScreen-100防火墙有三个端口－Trusted、DMZ、Untrusted。分别用于连接Intranet、Internet和DMZ三个网域。它独创的安全包解决器,将全部的流量方略、安全政策、加密和身份验证都交给硬件解决,从而大大提高了防火墙的解决性能;并且将包的生成交给软件解决;将包的路由交给路由器解决,集中实现安全方略下的高速吞吐量。现在的诸多内部局域网普遍存在着诸多安全漏洞。例如:普通顾客能够进入重要的数据服务器系统;外来人员用便携式电脑连入住宅网络对服务器进性攻击或对数据进行窃取等。为了弥补这些漏洞,采用下列手段确保网络的安全:(1)通过虚拟局域网的划分加强网络安全,能够根据地理位置将每一栋楼划分为一种虚拟局域网,将各个子网进行了有效的隔离,各个子网间的通信受到ACL(访问控制列表)的严格控制,有效地确保了核心业务的安全;(2)通过交换机设立限制站点对网络系统的访问,Cisco交换机提供了MAC(传输媒体访问控制)地址限制功效。在特定的端口进行设立,允许固定MAC地址网卡的包通过。只要工作站网卡MAC地址未被该端口登记,这台工作站就无法在网络上工作。这种通过对交换机设立来限制工作站点的办法能够有效组织非我司的电脑的非法使用,保护了网络的安全;(3)通过网络操作系统的安全管理加强网络安全,由于各核心业务的数据大多是以文献形式存在于网络存储设备上的,因此,要严格地限制对寄存这些核心数据的权限。例如:限定特定顾客在专用的时间段才干登录、访问核心数据(在Windows系统中,能够通过域顾客管理来实现)。另外,网络操作系统中都提供了审计功效,能够对核心顾客,核心数据文献进行审计核查工作;通过对每个内部维护人员分派独立的帐户,能够清晰地统计每次核心操作,有助于提高网络的安全性。