一、工程概况智能小区网属于园区网络，一般来说跨度大，信息点相对.doc

工程概况 　　智能小区网属于园区网络，一般来说跨度大，信息点相对集中，是整个智能小区智能化系统的一个重要部分，它的功能主要表现在下面几个方面： 在INTERNET服务方面： 　　智能化小区网络能提供给小区住户以经济、高速、稳定、完整的INTERNET服务，诸如浏览网页、收发E-MAIL、网络聊天、网络游戏等INTERNET提供的各项功能与服务。 在增值服务方面： 　　可以提供许多传统ICP、ISP无法实现的服务，使物业管理公司能在最短的时间内为小区提供因特网接入、网上论坛、网上家教、网上医疗、网上影视音乐点播、网上中介、网上购物等服务。 终端用户分类： 单个用户：需要一个固定的IP地址； 公司用户：需要一段IP地址。 工程设计 局域网结构设计 小区局域网络采用两层结构设计：核心层和接入层。接入层主要用于终端用户的接入，连接PC等设备。核心层主要用于汇聚接入层数据，并提供高速转发。核心层设备应具有较高的背板带宽和转发能力。接入层设备应具有较多的接入端口和提供一定的网络控制技术手段，以便能接入更多的用户和为用户提供更好的服务。核心层与接入层设备之间采用千兆以太网技术连接，这样增强了数据转发能力，提高了网络整体性能。 小区网络跨度达数公里，节点可扩展至数千户，通过1000Mbps以太网接到小区楼宇，最终实现10/100Mbps以太网接入到住户端，建成的小区宽带网络的终端用户带宽可达10/100Mbps，完全可以满足小区内业主服务、娱乐的需要，而且网络带宽可方便升级。同时可并入安防、楼宇控制等系统，以实现整个社区的一体化管理。为每个最终用户提供独享的10M或100M高的带宽，可为用户提供支持MPEG-1、MPEG-2标准的视频服务，快速高效，实用性强。 小区楼内局域网用户数较多，需要根据各楼层用户的信息进行相应的网络逻辑隔离，提高网络的安全性，并避免广播域太大，目前业界采用的逻辑隔离以太网的技术为VLAN（虚拟局域网技术），并有国际标准IEEE802.1Q对VLAN进行了定义，因此建议采用支持标准802.1Q VLAN的交换机，对小区楼内用户进行VLAN划分，VLAN的划分根据需要，可按照区域进行划分，还可以按照用户来划分VLAN。划分VLAN的目的：一是提高网络安全性，不同VLAN的数据不能自由交流，需要接受第三层的检验，在一定程度上加强了虚网间的隔离，有效防止外部用户入侵，提高了安全性；二是隔离广播信息，划分VLAN后，广播域缩小有利于改善网络性能，将广播风暴控制在一个VLAN内部，同时使网络管理趋于简单。三是增强网络应用的灵活性，VLAN是在一个有多台交换机的局域网中统一设定的，使得用户可以不受所连交换机的限制，不论用户节点移动到局域网中哪一台交换机上，只要仍属于原来的VLAN，则应用环境没有任何改变。 交换机上的端口隔离设计 在同一接入层交换机上接入终端用户，为了保证这些用户的安全，在交换机上使用端口隔离。通过端口隔离特性，可以将不同用户的端口划分到同一个VLAN，不同用户之间不能互通，从而增强了网络的安全性，提供了灵活的组网方案，同时节省了大量的VLAN资源。 针对不同用户可以使用下列方法隔离端口 单个用户之间可以使用端口隔离组隔离，一台接入交换机上建立一个隔离组，将这些连接单个用户的端口加入隔离组。即使这样这些用户的IP在同一网段也不能相互访问，但是都可以通过交换机的上行链路访问到路由器，从而通过路由器接入互联网。 对于公司用户，由于使用了独立的IP地址范围，这可以通过划分VLAN和使用访问控制列表来限制此类用户与其它用户的相互间访问。 双出口互联网设计 为了保障网络接入互联网的容量和可靠性，建议使用两条专线接入。由于专线的出口速度是一定的，采用把用户的流量手工分担在两条专线上，即不同的用户从特定的出口出去，达到负载分担的作用。同时两条专线还必须互为备份，保障某一条专线故障后，所有的用户流量从另一条专线出口出去。使用的技术方法为策略路由和不等值默认路由。 限制用户流量设计 由于接入互联网的资源是有限的，如果不限制用户发送和接收的流量，那么大量用户不断突发的数据只会使网络更拥挤。为了使有限的网络资源能够更好地发挥效用，更好地为更多的用户服务，必须对用户的流量加以限制。比如限制每个时间间隔某个流只能得到承诺分配给它的那部分资源，防止由于过分突发所引发的网络拥塞。当流量超出规格时，可以采取限制或惩罚措施，以保护网络建设者的利益和网络资源。 针对不同用户的流量可以使用下列方法限制： 若此用户直接接在接入交换机的某个端口时，通过在接入交换机的端口上使用硬件端口限速，来达到限制此用户接入网络的带宽。 若此用户在接入交换机上使用的多个端口时，通过用户的IP信息来识别具体的数据流，可在在路由器内网口上使用CAR配置来限制用户的流量。即