住宅社區接入網方案設計摘要:當代化的住宅社區向社區內的廣大住戶提供寬帶多媒體綜合信息資訊服務,是住宅社區接入網的重要體現,也是信息社會發展的客觀需要。計算機網絡技術是智能化住宅社區的基礎平臺,是社區智能化的基礎和核心。本文選擇了局域網技術作為接入網技術，給出一種當代住宅社區接入網的方案設計。核心詞:接入網局域網網絡安全INTERNET1引言現今,計算機網絡對人類社會產生了巨大的影響,計算機技術發展的方向已經向網絡發展。網絡已經進入了我們生活的每一種角落。寬帶社區接入能夠方便顧客使用互聯網與理解信息及外界溝通(瀏覽、電子郵件);運用寬帶網與社區物業管理中心連接,享有智能社區的全方位服務;建立家庭局域網將家庭網絡設備內部組網再與寬帶網相連,能夠實現家庭辦公SOHO;選擇合用的信息家電(涉及網絡家電產品)。安裝配備智能家居系統連入寬帶網實現遠程控制。顧客根據需求可選用多個增值服務如網絡教育、視頻點播、網絡游戲、網上炒股、網上金融服務等等。2需求分析在業務需求方面,信息化社區作為特定的大顧客群,含有下列特點及需求:Internet訪問型居民顧客占絕大多數;業務以普通HTTP的Web頁面訪問和部分流媒體業務(推/拉)為主,將來可能會發展對稱交互式流媒體業務;顧客有一定的接入速率規定,同時規定針對不同應用的接入速率限制。規定網絡含有良好、靈活的顧客管理能力和計費方略;顧客數據的安全性需要得到確保,現在,大部分社區已經進行綜合布線,這時,普通采用FTTX+LAN的以太網接入方式滿足高密度的顧客接入需求。FTTX+LAN運用光纖加五類線方式,通過以太網接入技術實現寬帶互聯網接入,從城域網的節點通過交換器將網線直接連接到客戶的桌面,形成大規模的高速局域網。這種LAN入戶的社區寬帶接入的重要優點就是高速、持續、穩定以及便宜的Internet接入及互聯。3設備選擇3.1核心層寬帶社區中心匯聚層設備選擇。這層次的設備為寬帶社區中的核心層設備,需要將各樓棟的流量進行匯聚,并提供寬帶社區到城域網的出口。在選擇路由器時,能夠選擇Cisco的中端路由器,中端路由器合用于大中型住宅社區和Internet服務供應商,或者行業網絡中地市級網點的應用,產品的檔次應當相稱于Cisco的模塊化3600系列,或Cisco4500系列等,選用的原則也是考慮端口支持能力和包交換能力。根據社區的不同,能夠選擇對應的路由器。這里我推薦使用Cisco3640路由器。Cisco3640是一種適合大中型社區和Internet服務供應商的模塊化、多功效訪問平臺家族。Cisco3640擁有70多個模塊化接口選項,提供語音/數據集成、虛擬專網(VPN)、撥號訪問和多合同數據路由解決方案。Cisco3640通過運用Cisco的語音/傳真網絡模塊,允許客戶在單個網絡上合并語音、傳真和數據流量。高性能的模塊化體系構造保護了客戶的網絡技術投資,并將多個設備的功效集成到一種可管理的解決方案之中。3.2交換機中心交換機的選用有諸多個,這里選用CiscoCatalyst6509。顧客能夠根據本身特點來選擇。第二層交換機的選擇。我推薦在每棟樓使用CiscoCatalyst3560系列交換機,根據社區顧客規定和數量不同能夠選擇不同的型號。Catalyst3560系列是合用于每棟樓房布線或分支機構環境的抱負接入層交換機,這些環境將其LAN基礎設施用于布署全新產品和應用,如IP電話、無線接入點、視頻監視、建筑物管理系統和遠程視頻信息亭。顧客能夠布署網絡范疇的智能服務,如高級QoS、速率限制、訪問控制列表、組播管理和高性能IP路由,并保持傳統LAN交換的簡便性。Catalyst356024端口版本能夠以支持24個15.4W的同時全供電PoE端口,從而獲得了最佳上電設備支持。通過采用CiscoCatalyst智能電源管理,48端口版本可支持24個15.4W端口、48個7.7W端口,或它們的任意組合。當Catalyst3560交換機與思科冗余電源系統675(RPS675)共用時,可提供針對內部電源故障的無縫保護,而不間斷電源(UPS)系統可防備電源中斷狀況,從而使融合式語音和數據網絡實現最高電源可用性。3.3服務器對于當代社區來說,服務器也是網絡的重要部分,本文選用IBMxSeries3650(7979I01)服務器分別作為文獻服務器。IBMxSeries3650(7979I01)針對多達八核解決器的性能進行了優化,能夠提供密集的機柜密度、雙核或四核計算能力,其設計含有超前性。IBM在該款產品中采用了高級的電源管理和矢量校準冷卻技術,有助于減少數據中心的電力和冷卻成本。x36507979I01配備了1.8GHz主頻的WoodCrestXeon5120解決器,解決器外頻為266MHz,標配了2條512M內存。局限性之處是1GB的標配內存,會影響其在浮點應用、Web服務器應用方面的體現。對于住宅社區來說,已經能夠滿足社區網絡的需要。4防火墻和安全方法防火墻選用NetScreen-100。Netscreen-100為網絡管理員提供了綜合的網絡流量控制辦法,從而實現了高效的網絡流量管理。Netscreen-100的先進功效之一,優先級管理,就是對帶寬按級別來分派,確保了網絡數據的高效交換要,這就使諸如視屏會議等特定服務和應用,在全部可用帶寬范疇內,可被確保一定比例的帶寬而順暢進行。與此有關的,Netscreen-100同時含有全方面的網絡分析能力,如實時的日志統計,快速精確的報警功效和方便的報表能力。NetScreen-100防火墻的專用ASIC芯片提供存取方略的功效。該功效以硬件方式實現,它比軟件防火墻有著無可比擬的速度優勢。CPU可專門負責管理數據流。由于做到了系統級的安全解決功效,NetScreen-100消除了基于PC平臺的防火墻的需管理多個部件所引發的性能下降的瓶頸。它提供了多功效和高安全性能的無縫隙連接,可自動調節端口速率,使其自適10M和100M。另外,該產品允許顧客在遠程實現加密通信,并且這種VPN功效不影響性能。NetScreen-100防火墻有三個端口－Trusted、DMZ、Untrusted。分別用于連接Intranet、Internet和DMZ三個網域。它獨創的安全包解決器,將全部的流量方略、安全政策、加密和身份驗證都交給硬件解決,從而大大提高了防火墻的解決性能;并且將包的生成交給軟件解決;將包的路由交給路由器解決,集中實現安全方略下的高速吞吐量。現在的諸多內部局域網普遍存在著諸多安全漏洞。例如:普通顧客能夠進入重要的數據服務器系統;外來人員用便攜式電腦連入住宅網絡對服務器進性攻擊或對數據進行竊取等。為了彌補這些漏洞,采用下列手段確保網絡的安全:(1)通過虛擬局域網的劃分加強網絡安全,能夠根據地理位置將每一棟樓劃分為一種虛擬局域網,將各個子網進行了有效的隔離,各個子網間的通信受到ACL(訪問控制列表)的嚴格控制,有效地確保了核心業務的安全;(2)通過交換機設立限制站點對網絡系統的訪問,Cisco交換機提供了MAC(傳輸媒體訪問控制)地址限制功效。在特定的端口進行設立,允許固定MAC地址網卡的包通過。只要工作站網卡MAC地址未被該端口登記,這臺工作站就無法在網絡上工作。這種通過對交換機設立來限制工作站點的辦法能夠有效組織非我司的電腦的非法使用,保護了網絡的安全;(3)通過網絡操作系統的安全管理加強網絡安全,由于各核心業務的數據大多是以文獻形式存在于網絡存儲設備上的,因此,要嚴格地限制對寄存這些核心數據的權限。例如:限定特定顧客在專用的時間段才干登錄、訪問核心數據(在Windows系統中,能夠通過域顧客管理來實現)。另外,網絡操作系統中都提供了審計功效,能夠對核心顧客,核心數據文獻進行審計核查工作;通過對每個內部維護人員分派獨立的帳戶,能夠清晰地統計每次核心操作,有助于提高網絡的安全性。