浅述小区接入网技术.docVIP

浅述小区接入网技术 　　【摘要】近几年，随着社会的发展，计算机网络逐渐普及，渐渐向网络信息的方向发展，对人类社会产生了极大的影响，由此可见，网络已经融入到了我们的生活当中。 　　【关键词】接入网；小区；宽带 　　【中图分类号】TN915.65 【文献标识码】A 【文章编号】1672—5158（2012）08—0062-02 　　一般情况下，在小区内接入宽带网络，就可以令连接宽带的用户在互联网上与外界进行联系，例如发送电子邮件，浏览一些网上商城进行网购等。倘若在家里建立家庭局域网，把宽带网与家庭网络设备内部组网相互连接，由此，便能够实现家庭办公SOHO；倘若小区内的物业管理中心能够利用宽带网并与之相连，那么住户就可以享受智能小区带给人类全方位的服务。连接宽带网的用户还可以根据自己的需要来选择各种网上增值服务，例如网上金融服务、网上炒股、网络游戏、视频点拨以及网络教育等等。 　　一、需求分析 　　信息化小区作为连接宽带网络特定的大用户群，在业务需求方面主要有以下的需求和特点： 　　（1）用户的数据安全性需要得到保证； 　　（2）要求使用的网络能够具备灵活并且良好的计费策略以及用户管理能力； 　　（3）用户要求网络要有一定的接入速率，且要求要针对不同应用的接入速率限制； 　　（4）大多数居民都使用Internet网络，业务主要是以Web和HTTP的部分媒体业务和页面访问为主，在不远到的未来，也极有可能发展对称交互式媒体业务。 　　现如今，我国城市内大部分小区都已经开始进行综合布线工作。在这种情况下，为了满足高密度住户的网络需求，一般都是采用FTTX+LAN的以太网接入方式。它主要是利用了光纤加五类线的接入方式，并且是使用了以太网的接入技术，以此来实现连接宽带互联网的目的，形成规模较大且速率较高的家庭局域网。这种接入方式的优点主要是廉价、稳定、持续以及高速。 　　我国目前的很多内部局域网普遍存在着较多的安全漏洞。譬如说：普通用户可以进入重要的数据服务器系统；外来人员用便携式电脑连入住宅网络对服务器进性攻击或对数据进行窃取等。为了弥补这些漏洞，采取以下方式来保护网络安全： 　　（1）通过网络操作系统的安全管理加强网络安全，由于各关键业务的数据大多是以文件形式存在于网络存储设备上的，因此，要严格地限制对存放这些关键数据的权限。例如：限定特定用户在专用的时间段才能登录、访问关键数据（在Windows系统中，可以通过域用户管理来实现）。另外，网络操作系统中都提供了审计功能，可以对关键用户，关键数据文件进行审计核查工作；通过对每个内部维护人员分配独立的账户，可以清楚地记录每次关键操作，有利于提高网络的安全性。 　　（2）通过交换机设置限制站点对网络系统的访问，Cisco交换机提供了MAC（传输媒体访问控制）地址限制功能。在特定的端口进行设置，允许固定MAC地址网卡的包通过。只要工作站网卡MAC地址未被该端口登记，这台工作站就无法在网络上工作。这种通过对交换机设置来限制工作站点的方法能够有效组织非本公司的电脑的非法使用，保护了网络的安全； 　　（3）通过虚拟局域网的划分加强网络安全，可以根据地理位置将每一栋楼划分为一个虚拟局域网，将各个子网进行了有效的隔离，各个子网间的通信受到ACL（访问控制列表）的严格控制，有效地保证了核心业务的安全。 　　二、核心层 　　宽带小区中心的设备作为核心层设备，需要提供宽带小区到局域网的接口处并且将各栋楼以及各个住户的流量进行汇聚。在这里，作者推荐选择Cisco的路由器，比较适用于Internet服务供应商以及大中型住宅小区网络连接用户。产品档次与Cisco7609系列基本等同。选用的原则主要是考虑包交换能力和端口的支持能力。 　　作者推荐使用Cisco7609路由器。因为它比较适用于Internet服务供应商和大中型人口密度比较高的小区。Cisco7609提供多协议数据路由解决方案、拨号访问、虚拟专网以及语音集成和数据集成等服务。 　　三、汇聚层 　　汇聚层选用了华为S3300系列。网络用户能够根据自身的需求来进行选择。交换机的选择方面，作者推荐在高密度住户的楼层采用华为S3328或S3352交换机，能够根据数量与要求的差异选择型号。 　　华为S3300系列交换机是为满足以太网多业务承载需要而退出的新一代三层以太网交换机，可提供强大的以太网功能服务。S3300系列交换机提供增强型灵活QINQ功能，具备线速的跨VLAN组播复制能力，可满足楼宇接入、园区汇聚和接入等多种应用场景的需求 　　Catalyst3300提供多种用户安全保护功能，支持大ACL表象，支持IP、MAC、端口的组合绑定，支持MAC地址黑洞、端口格力、包过滤、MAC地址学习书目限制、动态ARP检测、IPSOURCEGUARD等安全技术，支持RAD