第一篇:新型智能小区宽带接入网络典型设计
网络方案需求性分析
对于传统企业网络来说,网络的安全性更侧重于外网安全问题,网络整体一致对外,安装一个功能强大的防火墙来防止外界对网络内部的攻击。对于整个企业网络来说,外界的攻击将是网络体系的最大威胁。基于对社区网络内网安全性的特殊需求性,我们推荐采用一种全新的网络应用模式,从硬件体系,网络物理平台上就要保证社区每一个用户的绝对个体私密性,即保证每一个小区用户具有自己安全的网络机制。
一、信息化小区宽带接入系统安全问题分析
社区网络与传统企业网络在安全机制要求方面有很大区别。
1.传统企业网安全解决模式
对于传统企业网络来说,网络的安全性更侧重于外网安全问题,网络整体一致对外,安装一个功能强大的防火墙来防止外界对网络内部的攻击。网络模式如图。对于整个企业网络来说,外界的攻击将是网络体系的最大威胁。
然而,社区网络对于安全机制要求将更加全面。社区网络的对象将会把社会上的千家万户连接到一起。传统企业网所面对的社会上或者是外界公网里的黑客、骇客等网络危险分子,将成为社区网络里的用户,社区网络系统的内部成员。也就是说,社区网络的建设,将把各形各色的社会用户、网络爱好者连接在自己内部网络中,这样,社区网络所面对的安全威胁将不仅仅是外网系统的威胁,更大的隐患将是来自内部系统的直接攻击。
举例来说,如果按照传统企业网络模式来建设社区网络结构的话,我们可以描述结构如下图:
按照传统连接模式,用户B、C有可能处于同一个广播域中,甚至用户A、B、C、D都处于同一VLAN中,A、B、C、D等用户将处于同一个广播域中。这样用户B可以很方便地探测到用户C或者其它用户的网络IP地址,使用社会或者网上很多的公开的黑客软件便可以做到这一点。如果该用户具有一些很浅显的网络知识或者能熟悉地应用这些黑客软件,那么用户B就可以很容易地对用户C或者其它用户进行攻击,如使用IPCrack、Win95/98Nuke核武器、死亡之Ping、特略依木马等等等等许多黑客软件进行攻击,或者使用一些网络侦听软件进行网络探测、监听,结果造成用户C及其他用户系统崩溃、私人信息丢失,甚至丢失、泄密自己的私人信用卡等重要信息密码,造成可怕的后果。
可见,采用传统企业网模式来建筑社区网络,对于网络内部体系安全没有得到真正保护,将给社区用户带来网络安全隐患,甚至给小区开发运营商带来不必要的因内网泄密问题带来的法律纠纷。
2.新型社区宽带接入网理想的安全模式
基于对社区网络内网安全性的特殊需求性,我们推荐采用一种全新的网络应用模式,从硬件体系,网络物理平台上就要保证社区每一个用户的绝对个体私密性,即保证每一个小区用户具有自己安全的网络机制。拓扑示意如图:
基于这一特殊需求和解决方案原理,3COM公司推出新一代适合社区网络建设的交换机VCNSwitch。
二、汇聚交换机、接入交换机选型原则及依据
考虑到应用于社区网络,所以在权衡安全性和灵活性的基础上我们推荐使用VCN交换机。
因为对于社区网络,在社区中的各个用户都需要通过边缘层交换机来完成所需的应用服务,那么,对于传统交换机由于所有的用户都在同一个广播域中所以任何一个用户都可以在该广播域中利用这一特点帧听其他用户的数据,这样用户的通信安全就会受到威胁。
在今天,电子商务和网上交易正在逐渐的得到大范围的推广,越来越多的人开始认可这种便捷的商品和货币的流通方式,所以用户数据的安全性就变得更加重要。
1.传统交换机数据转发机制及安全实现模式
传统交换机的广播机制使得在社区内用户的数据安全性变得更为脆弱,为了弥补机制的缺陷使用传统交换机的社区网不得不通过在用户端进行繁琐的安全设置并且 通过在交换机上通过划分VLAN来隔离各个互不信任的用户区域,但是使用VLAN将会带来以下几种副面影响:
1).由于传统交换机的VLAN功能是基于软件来实现的,所以大量的VLAN设置将会增加用户数据的负荷,由于每一个数据帧在进出交换机的时候都要经过交换机引擎的处理,从而导致交换机性能的急剧下降和网络带宽的开销增加。
2).由于大量的VLAN设置工作要做,所以给社区网络管理人员带了了大量的维护和设置的工作。
3).随着社区用户的急剧增加,社区网络的VLAN需求也将大量的增加,由于VLAN标记自身结构的限制不可能超过4095个,所以仅就VLAN数目来说传统的交换机是不可能支持这种规模的VLAN的。
设想一下,如果社区中每个用户都需要相互隔离的话那么将需要划分上千个VLAN。在这种情况下,当整个网络处在使用的高峰期时,交换机将很可能因为大量的加上了VLAN标记的用户数据处理而无法正常工作,整个网络也会因为出现拥塞而导致瘫痪。
2.3com VCN 交换机数据转发机制和安全实现模式
如果使用VCN交换机来代替传统的交换机的话,那么情况将会变得大不相同。VCN交换机与传统的交换机不同之处在于: VCN交换机的每个端口默认情况下是相对独立的,每个VCN交换机在默认情况下提供了23-25个客户端口和一个服务器端口,对于23-25个客户端口和一个服务器端口之间的通信,VCN交换机遵守如下规则:
1).服务器端口的广播包可以被所有客户端收到。
2).服务器端口可以将Unicast包发送给适合的客户端。
3).来自客户端的Unicast被指派到指定服务器端口。
4).来自客户端的广播只能被发送到所有服务器端口。
5).客户端口之间默认情况下不存在交流。
这样的规则充分的考虑到了每个用户通信的安全性,并且由于每个端口在默认情况下都是相对独立的所以不会再需要去划分VLAN,那么由于划分VLAN产生的副作用将得以消除。值得一提的是,VCN交换机真正做到了从硬件上实现端口与端口之间的隔离,也就是利用硬件实现了传统交换机利用软件实现的VLAN功能,由于VCN交换机做到了这一点,所以不再需要对不同客户端口的数据附加额外的VLAN标记,也不需要交换机的引擎对其做任何识别处理。
由于VCN交换机面向的应用环境以及所处的竞争地位,我们称这种技术为宽带以太网接入技术。
网络方案设计
一、宽带接入方案概述
根据社区网的特点和应用以及VCN交换机的特性我们提出如下示意图说明: 智能小区宽带接入示意图
如上图所示:
我们在小区网络中心放置中心交换机4007,并根据需要配置相应足够的100M以太网口和千兆模块。
在会聚层我们配置VCN Switch 10/100M交换机。
在终端用户接入层我们配置VCN Switch 10/100M交换机。为小区用户提供10M或100M到桌面。
需要注明的是:VCN交换机具有一个扩展槽,可支持光纤模块、千兆模块和双口上联模块; 但由于目前VCN交换机的版本不支持,在下一个版本里将完全支持,因此在本方案中我们建议用户采用光收发器上联VCN10/100 M交换机。事实上采用这样的方式性价比是较高的。
为了保证每个用户数据通信的安全性,需要将每个客户端口连接到每个用户的PC上,或者在每个端口下通过二层交换机连接一组可以相互信任的用户群,这样在每个VCN交换机下的客户端口数据通信将是安全的,不必担心该端口数据通信会广播到其他端口而被窃听。
此外也可利用客户端口的特性来建立多个相对独立的网络而不用去通过划分VLAN来实现。
为了更好的服务于小区宽带接入系统,我们提出了完整的系统解决方案。
二、针对不同密度的用户网络设计描述
此方案是以局域网以太网技术为基础,建设高密度或低密度智能化社区的社区网络。在住户的家中添加以太网络RJ45信息插座作为接入网络的接口,可提供10M,甚至100M的网络速率。
在本方案设计中,应着重注意以下几点:
由于本方案采用局域网以太网技术,所以智能小区这样一个提供公共接入服务的运营管理平台而言,传统以太网的安全将成为一个重点要考虑的问题。
由于社区网络作为一个公用的提供接入服务的运营网络,将面向用户提供各种网络的服务,包括Internet网际浏览,社区网络电子商务,社区网上交流园地的服务等等。所以为了更好的实现运营服务管理、用户认证与计费等问题也是应该重点考虑的。这在后面我们会提出解决方案。
由于整个小区接入网络包含了大量的网络设备,维护起来十分困难,所以也应该考虑网管问题。这在后面我们会提出解决方案。
1.高密度社区网络结构设计
通常情况下,小区内用户密度很高的情况下,我们推荐如上图所示的解决方案。
方案中小区各楼内采用10/100M到户,边缘交换机也同样可采用VCN10/100M交换机,用以联结单个用户或有信任关系的用户群。每个VCN 10/100M交换机通过10/100M口上联到上级交换机VCN10/100M交换机。VCN10/100M交换机提供了24个10/100M以太网自适应端口,支持单、双口多模光纤上联模块。其中定义多个服务器端口用于连接多个社区应用服务器,其他端口与下层的VCN10/100交换机或者VCN10/100交换机的100M服务器端口相连。
其特点是,默认情况下VCN10/100交换机提供24个客户端口一个服务器端口,这些端口之间遵循以下规则:
这些端口之间遵循以下规则:
1).服务器端口的广播包可以被所有客户端收到。
2).服务器端口可以将Unicast包发送给适合的客户端。
3).来自客户端的Unicast被指派到指定服务器端口。
4).来自客户端的广播只能被发送到所有服务器端口。
5).客户端口之间默认情况下不存在交流。
6).服务器端口之间默认情况下不存在交流。----
注:客户端口之间或服务器端口之间可以通过设置使之相互通讯
2.低密度社区网络结构设计
对于低密度社区住宅楼,接入层网络交换机可以通过光纤直接连接到网络中心交换机上。拓扑结构如图所示。
接入层交换机我们配置3COM VCN Switch10/100,或者配置VCNSwitch100为用户提供100M接入,通过该交换机100M Server端口上联到二级网络网络中心交换机。
3.网络设计重点考虑的问题
以下将对上文提到的在本方案中应予以重点考虑的问题作详细阐述:
1)安全问题
由于社区网络是提供公共接入服务的运营管理平台,所以在为用户提供了高速接入的同时,用户数据通信的安全性将是一个需要迫切解决的问题。由于传统以太网技术本身的一些弱点,如:广播、SPT等,对整个网的的服务可靠性造成威胁。同时如果不采取措施,以太网内的用户,将面临本地黑客从网络第二层次的直接窃听甚至攻击。
对于以上问题,传统以太网络采用虚拟网络技术从用户端口到网络出口建立专用逻辑通路。但由于一般网络将承载数以百计的用户,网络管理员通过静态设置,管理同样数量的虚拟网和路由,其繁杂度和不灵活性可想而知。与此同时还要考虑此种设置方案下,网络设备的承载能力。
假如一台边缘交换机提供24个以太网接口,要做到完全软件隔离,就需要软件设置24个VLAN, 这24个VLAN需要通过边缘交换机的上联端口的802.1Q技术连接到中心交换机,然后经过三层转发实现设备互通。如果一台中心交换机连接20个边缘交换机,就需要提供480个VLAN的路由。从目前的交换机处理能力来看,还远远达不到这种需求; 更何况随着网络规模的扩大,每台中心交换机的下联设备回大幅度增加。
另外,对于大数目VLAN的引入,势必增加网络操作、管理、维护的难度。从长远眼光来看,对于边缘交换机应该是越简单越好。减轻网络管理、配置负担。
所以我们在本方案中使用宽带以太网VCN交换机,利用VCN交换机端口的硬件特性从网络二层上完全隔离了每个端口的用户数据流而实现用户数据的安全性,同时由于通过硬件提供网络安全,因此不会降低网络的整体性能。
由于VCN交换机从物理上解决了安全问题,因此在该种交换机中不存在VLAN问题,从而大幅度减少整个网络的VLAN数目,使得整个网络更容易实现。
另外对于一个完整的社区网络来说,不仅仅要考虑到内部用户在社区内数据通信的安全性,同时也要考虑到内部用户在社区外访问社区内网络的数据通信的安全性,所以对于一个移动用户通过公网来访问社区网络的安全性问题,一般通过虚拟私有网络(VPN)来实现,即通过PPTP或L2TP在公网与社区网络之间建立一条VPN隧道,在该隧道中的通过IPSec进行数据加密的封装以保证数据通信的安全性。这些对于处于网络二层上的VCN交换机而言也是完全透明的。
传统的用户在实现内网安全时,往往采用划分VLAN、IP地址和MAC地址的绑定等等。但针对成千上万的小区用户来说是非常不现实的,因为:
大量的VLAN会严重消耗交换机的资源,常常会因为交换机过载而丢包
由于小区用户数量多,组成复杂,如果运营商试图通过绑定IP和PCMAC的方式来保证内网的安全,势必花费大量的人力物力,并且会增加运营成本,因为绑定IP和PC MAC须增加交换机三层路由模块。
但是采用3COM VCN 社区专用宽带接入交换机,利用其独有的数据转发机制,则可以在节约以上成本的情况下,完全的实现内网安全。
2)组播实现
网络拓扑结构对组播Multicast的支持分两个层次:路由网络和二层交换网络。
路由网络需支持DVMRP、MOSPF或PIM。
对于二层交换式网络,主要是通过标准协议IGMPSnooping来实现。
VCNSwitch支持IGMPSnooping。
3)认证与计费
对于多功能系统网络服务运营平台,以及智能化社区的网络建设,仅仅有高速的物理网络是远远不够的,还需要客户服务运营管理,用以形成强大的后台支撑系统,我们推荐采用在城域网中心提供集中的管理计费。
通过采用集中计费管理,就不用在每个小区设置网络中心,从而大大节约管理成本,使运营商处于有利的竞争地位。
4)网络管理
对于一个完整的社区网络而言,由于存在着大量的网络设备,所以为了保障整个网络正常运作,就需要使用网管软件来对整个网络的运作进行监控。网络安全的正常运行、网络资源的合理使用,都离不开完善的网管系统。网管系统通过SNMP、RMON等网络管理协议,对网络中的网络设备进行远程的监控,通过探测每台网络设备的工作状态,来保证整个网络的可靠性,一旦网络设备出现问题,则网管系统就会及时准确的发现问题所在,并发出警告信息。网管的另一重要的任务是记录网络的运行状态,这将为日后网络资源的合理调配提供准确的数据,另外通过监测网络中的数据流量,可计算出各网络使用单位对网络运行所应承担的费用。
网管系统是由安装在网络设备中的网络管理模块和网络管理工作站组成。位于设备中的网管模块负责收集设备本身运行状态的各项指标和参数,然后将其发送到指定网管工作站上。网管工作站负责接收这些信息,然后对其进行分析和整理,作出必要的反应。
根据本网络对网络的安全控制要求,网络管理系统要求能够对整个网络进行网络的划分和管理以及交换机配制管理,以保证网络用户在各自的职权范围内进行操作,避免对其它用户造成干扰和侵犯。因此我们建议使用3COM公司的NetworkSupervisor作为网管软件,提供上述的各种功能。
5)系统IP地址分配
编址原则
局域网和广域网统一规划,保证网络有效连通和管理;
全网采用NAT地址转换,内网采用自编地址,可由VBN Server 动态分配,也可用户自己按规划静态分配。总之不占Internet地址资源。
对于有Internet 访问需求的用户,我们可集中采用VBN Server 的网络地址转换功能来实现。
地址分配应遵循如下原则:
简单性:地址的分配应该简单,避免在小区内采用复杂的掩码方式。
连续性:为同一个楼内区域分配连续的网络地址,便于管理,易于维护。
可扩充性:为整个小区或楼内区域分配的网络地址应该具有一定的容量,便于主机数量增加时仍然能够保持地址的连续性。
灵活性:地址分配不应该基于某个网络路由策略的优化方案,应该便于多数路由策略在该地址分配方案上实现优化。
可管理性:地址的分配应该有层次,某个局部的变动不要影响上层、全局。
安全性:小区内应按工作内容划分成不同网段即子网以便进行管理。
地址规划方案
按照小区现有用户500户左右的规模,结合以上分配原则,我们可以为用户提供动态分配或静态分配的原则。这只要取决于用户的计费和IP地址统一规划方案而定。
6)方案特点
·采用高性能宽带接入交换机VCN Switch,从硬件上解决了网络用户的安全问题,并且不影响用户的网络性能。整体性能远高于采用VLAN方式实现安全(软件实现)的传统交换机。
·从物理上解决网络安全问题,减少整个网络的VLAN数量,减轻二级交换记路由负担,便于整个网络的合理实现。高效、快捷、安装操作维护简单
·采用VBN服务运营管理服务器实现社区网络的运营管理的计费和认证。可以提供按端口、MAC地址、时间、流量计费。
第二篇:运营商小区无线宽带接入网络(范文模版)
无线热点宽带运营网络建设
无线热点宽带运营网络建设
随着用户对Internet接入服务需求的上升,电信市场的竞争愈加激烈。采用先进的无线宽带网络系统,使得运营商能在最短的时间、以最有效的投入,为广大用户提供便利的Internet接入服务,最大程度降低了运营商的投资成本,为运营商带来新的利润增长。
无线宽带运营网络的优势: 1.投资成本低
2.系统稳定可靠,维护简单,运营成本低
3.系统扩展方便,系统覆盖范围灵活,方便用户数量增加 4.业务数据流多样性保障 5.用户接入灵活方便
6.系统技术先进,软件升级容易,投资得到保护
从商务上分析成功案例,我们发现,对于宾馆酒店、住宅小区、商务楼宇以及大专院校学生宿舍区等上网客户群比较集中的区域,运营商投入无线局域网设备进行区域无线宽带网络覆盖,取得了立竿见影的投资回报。无线上网用户发展迅速,超出经营者的预期。从技术角度分析,运营商无线网络建设的多种应用环境,可以归纳为以下几种典型结构:
一、多层楼房的无线覆盖
目前,大多数学校宿舍和普通住宅小区,都是多层结构楼房。最典型的是高度在7层左右,长度约60米的建筑形式,建议分别从楼房前后两面来完成无线覆盖。
无线热点宽带运营网络建设
二、高层建筑的无线覆盖
高层建筑目前在我国已成为宾馆酒店、现代小区以及商务楼的主体形式,楼层高度一般在20层以上。采用室外覆盖方式,一般一套设备配合天线,可以覆盖约7层楼。为保证较高楼层的信号强度,在该建筑附近,需要有一定高度的其它建筑,以供天线的架设。如图所示,对一座20层左右的高楼,一个方向至少需要采用3套设备,分别完成对不同高度楼层区域的无线覆盖,当然,同时还需根据用户的数量来设计合理的设备使用数量。
三、低层建筑群的无线覆盖
对低层建筑群,如别墅群的覆盖,一般选用多套设备覆盖整个建筑群区域,根据现场情况,选用多套电信级无线AP配合定向天线或全向天线进行覆盖。相邻设备间的频道隔开在5个频道以上。所有设备的ESSID设成一样,以满足用户在无线覆盖区域做无缝漫游的需求。
无线热点宽带运营网络建设
四、室内覆盖技术
前面几种方案主要适用于用户密度较小的区域,比如入住率不高的小区等。对于用户密度大的区域,应当以采用室内覆盖为主室外覆盖为辅的建设原则。
三、低层建筑群的无线覆盖
对低层建筑群,如别墅群的覆盖,一般选用多套设备覆盖整个建筑群区域,根据现场情况,选用多套电信级无线AP配合定向天线或全向天线进行覆盖。相邻设备间的频道隔开在5个频道以上。所有设备的ESSID设成一样,以满足用户在无线覆盖区域做无缝漫游的需求。
一般来讲,针对局部开放的室内大环境,如卖场、礼堂、体育馆、酒店大堂等,网络用户数量较多而集中,推荐设计以单个AP小面积覆盖,多个AP整合交叉覆盖形成大面积覆盖区域,每个AP都独立接到交换机上,以保证有足够高的带宽。实际项目中,采用艾克赛尔(Axelwave)无线网络802.11n标准的室内壁挂式EZW6280和室内吸顶式EZRM6205无线AP设备,完成无线网络的室内信号覆盖。
五、盲区的补点和CPE的使用
根据经验,若使用标准电信级无线网络产品实现热点中100%区域的WLAN无线信号覆盖,业主需要的经费预算往往非常高昂。为追求更好的投入产出比,可以使用AX9800ARA无线中继器,将信号盲区进行补点覆盖。或者给位于特定位置的少数用户提供CPE无线客户端产品,使他们可以在弱信号地区接入无线网络。这样的选择一方面提高了无线网络的有效覆盖范围,同时也大大降低了业主的总投资成本预算。
六、大规模无线网络系统中设备的集中管理
热点可大可小,大的可能达到万户数量级,小的也可能有近千个用户。网络中部署的无线网络设备多的时候超过千台,少的时候也会近百台。对于这样的规模网络,必须配置高性能的设备集中管理平台,才可能保证网络稳定连续运行。
艾克赛尔(Axelwave)无线网络集多年的网络设备开发生产经验,为这类用户设计了非常实用的性能先进的集中管理平台。该AC2000平台软件运行于通用的网络和计算机设备上,而无需专用设备,大大降低了业主的投资预算,获得广大用户的好评。其主要功能有:
无线热点宽带运营网络建设
1、系统管理权限分级功能:
根据用户的具体身份级别(可按照用户名)对无线网络系统内设备的管理操作权限进行划分。基础级别的,比如一般的工作人员,可仅授予“只读”权限,即他们仅仅可以了解到设备的状态,而不能修改任何网络内无线设备的配置。系统管理员级别的,授予“读写”功能,即具有观测和修改网络内全部无线网络设备的状态和配置的权限。
本功能将有助于提升系统的安全级别。避免因人为原因造成系统紊乱。
2、设备探测功能:
软件本身可对网络内已经上电的无线网络设备进行搜索,并将设备自动加入管理列表中。本功能将大大提高管理自动化水平,提高工作效率,实现网内全部无线设备的管理。
3、设备分区管理功能:
对于大型网络,无线网络设备数量众多。为方便实施管理,本管理平台提供对设备按照架设的地理位置区域,分组别进行管理的功能。支持人工设定分类标识,自动对设备分类分组管理;针对不同类别,显示各分组内的无线网络设备的全部配置信息和状态信息。
4、设备工作状态监测管理功能:
可实时显示出各无线网络设备的CPU使用率、内存占用率、连续上电时间、当前数据流量和无线客户端接入数量等设备状态信息。
5、批量配置功能:
本功能适用于在大规模网络内,需要对某分组内的多台设备进行内容相同的参数配置时使用。也可以用于对网内指定设备进行部分参数的批量配置修改。同时,该功能还支持对批量管理配置参数的导出和导入,便于日后使用。这样的功能对规模化的网络设备管理十分重要,将大大提高管理效率。
6、自动负载均衡功能:
本功能可根据系统管理员的设定,统筹设定管理各个无线接入点的用户数和上下行
无线热点宽带运营网络建设
流量,可分别实现按照“用户数”、“上行数据流量”、“下行数据流量”或“用户数与数据流量”的自动负载均衡。本功能的使用可以改善整体网络的性能,让用户体会到更好的无线网络服务。
7、日志记录功能:
本功能可将每日网络内全部设备的运行状态、各个网络系统管理员的设备修改过程和接入的无线客户端的变动状态等信息进行记录。便于日后优化系统的时候参考。
8、扩展功能:
本功能属于底层功能。本管理平台软件按照模块化标准设计,本扩展功能提供了扩展接口,便于需要时增添其他高级管理功能,如无线客户端定位功能等。
9、支撑Axelwave无线网络设备集中管理平台AC2000的网络硬件无需专用设备,其应该满足如下性能: a)交换机: i.ii.企业级可网管交换机,可为每台无线设备提供1000Mbps级接入能力; 支持802.1q的VLAN划分。
b)路由器: i.ii.企业级可网管路由器; 支持多种路由协议
c)服务器: i.ii.iii.X86平台双核以上处理器; 不低于4G容量的内存; 正版Windows操作系统。
业主在此基础上再配套计费认证服务器和配套的路由器后,即可开始无线网络的商业运行。
关键字:大容量,无线接入,近距离
相关设备:NAG, EZRM, CPE, ARA, AX2000,EZW 5
第三篇:大型智能小区宽带接入方案
大型智能小区宽带接入方案
目前,智能化社区建设逐渐成为热门话题。由于Internet的信息和服务内容极大丰富,使得用户入网需求急剧增加。同时,住宅社区的智能化、网络化也会给社区的开发商带来新的市场机遇。不但可以利用网络对社区进行现代化的内部管理,还可为社区用户提供增值服务,比如Internet访问,网上社区,网上超市,视频点播等社区服务。这样不但增强了开发商在本行业中的竞争地位,也为其带来了新的商机。
深圳市顶联网络公司作为一家专注于宽带IP以太网技术架构的专业性网络公司,就现代化的智能型小区网络建设进行了深入研究,我们希望根据智能型小区宽带接入的特点和深圳市顶联网络公司以往在其他智能型小区网络的设计经验,能为小区提供最先进的网络建设思路和最贴近需求的智能型小区宽带接入设计方案。
一:社区概况:
某大型社区共有四大片区:小高层住宅区,多层住宅区,别墅区及公共活动区,总共有1000多个信息点,要求社区内实现各接入用户之间不能互相通信,只能访智能小区网络资源。借助三层交换机可实现跨VLAN访问。智能小区网络可以提供多种增值服务:Email服务,WEB服务,VOD视频点播,网上证券,远程医疗,远程教育等。
二:解决方案设计:
根据智能小区宽带接入网络的特点,本方案采用采用三层网络结构体系的设计思路,利用核心层、汇聚层和接入层这三个层次把整个网络连接为一体。
(1)核心层即智能小区网络管理中心:一般采用核心级以太网骨干交换机。主要负责IP业务汇接、上连骨干网络,同时核心层的主节点构成IP宽带接入网的骨干部分。
本方案采用顶联网络的TS4010骨干路由交换机,TS4010是全模块化、高密度端口的骨干路由交换机,其128G的背板带宽和线速的三层包转发速率可为用户提供高速无阻塞的交换。高达256个快速以太网端口和32个千兆端口可为大型智能小区提供大幅的容量扩展;10个扩展槽、多种模块,可以根据用户的需求灵活配置,灵活构建弹性可扩展的网络。TS4010支持L2~L5的信息实现流分类和优先级控制,支持PPPoE、802.1x、DHCP+WEB认证方式,支持VLAN ID、MAC地址动态绑定方式。
(2)汇聚层即片区管理中心:主要完成与核心层的连接,汇聚接入层的业务和用户,汇聚层与核心层之间采用GE连接,千兆主干,百兆交换到桌面。
本方案采用TS3026路由交换机配置在各片区机房,通过TS3026产品汇聚接入交换机的业务,高速交换后通过千兆上连到骨干核心层。TS3026提供13.6G的背板,24个10/100M自适应以太口和两个扩展槽TS3026支持线速的三层交换,支持多种手段的用户安全访问控制策略。TS3026通过千兆和核心的TS4010相连,满足汇聚到核心的上连带宽。(3)接入层即各个住宅楼内:一般采用工作组级以太网交换机。向下提供10/100M接入端口,用于连接最终用户,并通过FE上联与汇聚层设备相连。可根据每个住宅楼内用户数量,来确定交换机端口数量,从而决定采用交换机的数量。
本方案采用顶联网络的TS1500系列交换机,TS1500系列支持端口VLAN功能确保了用户之间的隔离,保障了用户的安全。对于安装电源不方案的楼宇,使用顶联网络具有远程供电的TS1508R和TS1517R。通过使用远程供电,减少了交换机出现故障的几率,实现了对交换机电源的远程控制。
三:网络拓扑图 智能小区网络设计方案的整网拓扑图如下
四:方案特点
根据智能小区宽带接入网的总体规划,整个方案全部基于统一的以太网和IP技术构架,归结起来有以下特点:
(1)电信级稳定性
顶联网络TS4010骨干智能多层交换机,采用先进的ASIC结构和全分布式硬件路由。支持双电源、双主控作双星型的冗余备份,并且所有的业务接口板支持热插拔,支持灵活的业务扩充;软件上支持VRRP/HSRP冗余网关协议,保证了核心某台设备出现故障时的快速热切换能力,从而具备了网络的路由热备份功能。
TS系列交换机产品可以根据企业的实际要求,向用户提供它所预定的带宽,并且实现起来也相当简单,操作人员只需在配置时输入几行命令,就可以做到双向DDN级的带宽限制,并且可以对不同的业务进行粒度为100K流分类和对不同的用户赋予不同的优先级,从而实现在网络繁忙时保证优先业务和优先用户服务质量。
(2)集中统一网管
顶联网络提供SNMP+WebSmart协议的网络管理解决方案。SNMP协议适合于高端交换机的管理,可通过TCP/IP协议,为每一个交换机分配一个IP地址,能够管理所有的交换机。它具有稳定、安全、高效等优点。同时WebSmart管理也可以对接入层的设备设置IP地址,使网络的管理更清晰,轻松。
(3)设备系列齐全,避免沉淀成本
顶联网络交换机系列产品线齐全,端口类型丰富,运营商可以根据智能小区的规模灵活选用各种端口类型的设备,提高放号率,避免过多端口冗余导致的沉淀成本,使网络的建设在一个合理的成本下进行。
(4)802.1X加Radius的认证计费模式
采用国际上主流接入管理计费模式:802.1X加Radius,使整个网络用户的接入做到接入认证计费管理和业务应用的分离,一方面提高了整个网络的运行效率,另一方面也避免了用户因为误删客户端软件而造成的网络不通(802.1X在Windows XP支持该协议)。保证了网络的畅通。(5)强大的系统扩容能力
网络核心TS4010提供冗余插槽,支持网络核心的平滑升级扩容。汇聚层TS-3026采用千兆电口实现菊花链式的虚拟堆叠,并支持混合堆叠,最多可以堆叠8台。网络接入层TS系列接入交换机支持强大的WebSmart特性,接入信息点增加时,可以通过合理扩充接入层的交换机来增强系统接入用户的能力,远端供电等功能的支持,极大地增强了系统网络管理的能力。
第四篇:小区宽带接入方案
上海周帅信息技术有限公司
小区宽带接入方案
上海周帅信息技术有限公司
姓名:丁建辉 学号:100312312
一、概述
随着时代的发展,全球正在进入一个崭新的知识经济时代,无穷无尽的知识和信息通过网络传输,以空前未有的深度和广度,影响和改变着每一个人。能否及时获取信息、反馈信息及发布信息,将直接影响到一个人和一个企业能否健康地发展,同时这一形式也对企业内部各部门之间、领导与职工之间的协调与配合提出了新的更高的要求,传统的工作方式已不能适应当前市场的要求,建立现代管理机制适应市场经济的发展,是摆在现代企业和公司面前的一个课题。未来市场经济的竞争必将是人才、科技和信息的竞争。对信息资源的占有和充分应用,以及利用现代科技手段建立迅速反馈的机制,高效率、高质量的上传下达指示、命令,是现代企业和公司的必备条件。对公寓小区建设快速、高效、现代化的信息系统正是现阶段必须的。
从各方面分析,采用计算机网络和数据库对信息系统和日常工作进行管理有着充分的可行性。首先,由于现公寓小区内部的计算机普及,对计算机管理信息系统的实际应用打下了良好的基础;其次,目前计算机软硬件技术和网络技术的长足发展对开发和使用管理信息系统提供了充分的技术保障。
为此,我们根据公寓小区用户需求,对现公寓小区接入网的建设提出了我们的一些设想和方案设计。
二、方案目标
1、建立覆盖运行公寓小区各数据信息点的高速局域网;
2、实现工作中的交流与内部资源共享,从而实现办公、管理的网络化和现代化,提高职工的工作效率;
3、实现内部办公自动化,从而实现办公、管理的网络化和现代化;
4、开展电视会议、远程办公等多种延伸性应用;
5、接入互联网,可以在Internet上开拓眼界和接触更多的信息,真正做到天涯若比邻,使企业与国际、国内的最新动态保持同步,从而随时发现新的科研动态、业务信息、最新技术、最新资料以及潜在的其它信息;
6、建立WEB网站,加强运行公寓小区的对外宣传,为该公司在国际、国内树立良好的形象。
上海周帅信息技术有限公司
因此,我们可以认为,运行公寓小区的局域网建设对运行公寓小区的长远发展,以及对整个管理方式和工作方式的改变影响都有着深远的意义和影响。
四、系统设计原则
运行公寓小区网络系统具有覆盖面积大,计算机节点分散,数据交换频繁和实时性要求高等特点,所以对于计算机系统的处理能力、网络远程通讯能力及系统可靠性要求很高。根据运行公寓小区网络系统的具体特点并结合工作的具体需求,结合我公司在多项政府、企业网络建设过程中积累的丰富经验,系统的建设遵循以下原则: 先进性
计算机网络技术发展很快,不断有新技术、新产品涌现,我们要采用先进的、成熟的计算机技术和网络通讯技术来满足业务的需求,保障系统有较长的生命周期,但同时要坚持采用标准化产品。可靠性
系统能长时间稳定可靠地运行,并保证系统安全,防止非法用户的非法访问。系统不能出现故障,或者说即使有设备出现故障,对网络和网上的数据不构成大的威胁,要有设备对数据作备份。灵活性
需求会变化,计算机网络技术也在进步,需求和解决方案之间是一个动态的匹配过程,因此,一方面要构筑一个稳固(Strong)的技术平台,另一方面也要有在这平台上作调整、升级和扩充的灵活性。系统应具有良好的可扩展性,易于升级,支持新业务发展需求,使原有投资得到保护,因此在目前选择方案和产品时要留出余地,选用的产品要有好的升级扩充能力。网络开放性
网络开放性的好坏,实际是指构造网络所选用的网络硬件、软件产品的开放性如何,网络产品是否可与其他厂商产品联网。包括是否具有支持多种网络协议的能力,是否支持通用的国际标准,或普遍使用的工业标准等等。开放性好的网络不但可以在一个网络系统上使用其他厂家的网络产品而实现“无缝联接”,而且为进一步的网络应用环境的集成、实现网络的可互操作性提供了技术基础条件。网络的开放性好,也为网络的扩充、发展以及新的应用领域开阔了天地。否则,不仅网络的应用和发展受到限制,而且会导致投资浪费。网络可互操作性
网络系统的可互操作性是指在一个网络上的不同厂商的系统之间是否可以透明地以统一界
上海周帅信息技术有限公司
面相互访问对方的系统、文件数据以及应用系统,以达到共享资源的目的。另一方面,可互操作性还体现在对网络管理的可互操作性上。包括网络运行监测、网络应用管理、网络设备管理、网络安全管理以及网络维护管理等,这些管理不仅在本地网络上可以操作,而且能够在远程网络间进行互操作。网络的兼容性
当一个已有的网络在采用新技术或新的网络设备进行改进、扩充和升级时,这些新的网络设施(软、硬件)是否能与原有的或其他的网络设施兼容是非常重要的。兼容性好可以保护原有的投资,可使新投资与原有的投资同时发挥效益。网络的可用性
建成后网络的可用性高低是网络用户最为关心的,它也是对网络质量和网络性能的综合衡量。可用性是网络本身很多物理特性的总体体现,如网络的带宽、网络带宽效率、网络时延、网络负载、网络故障频率等状况。同时也是网络系统环境、网络应用环境和网络应用的支持能力、水平和质量的总体反映。
如果一个网络能支持传统的文件与数据的传输、访问和共享,同时也能支持新型文件如多媒体的传输、访问和共享服务,并且使用户的应用需求能够得到充分的满足,那么这个网络肯定是高质量、高性能的。网络的可伸缩性
网络的可伸缩性不只是一种网络设施在构造网络时,在规模上可依据需要扩大或减小,而且还应体现在网络的模块化和结构化方面。网络体系结构的模块化、结构化是现代化网络技术产品的标志和趋势,为今后党政网络体系的构成注入新的活力。
网络管理的任意性和网络配置的简便性等是网络可伸缩性的另一重要方面。网络的经济性
一个好的网络并不是高价网络设备的简单堆积,并不是网络设备越好,网络就越好。衡量一个网络的好坏和它的经济性,不能单看所用的投资的多少,而应以网络所具有的功能和网络可承担的负荷,如网上的用户数、数据流量等参数去综合衡量。以“少花钱,多办事”的原则,获得更大的经济效益和社会效益。局域网系统
运行公寓小区局域网的总体目标是以先进的网络通信技术和稳定、可靠的网络产品构成信息传输通道,建成覆盖运行公寓小区内约450个信息点的高速信息网络,实现办公的网络化、电子化、共享化、智能化,更好地为领导决策、日常办公服务,有力地促进工作效率,同时
上海周帅信息技术有限公司
为开展其他应用提供一个高速、稳定、可靠、安全的基础。
根据运行公寓小区局域网网络应用的特点,主干网的选择对于网络建设的成功与否起着决定性的作用。选择先进的主流网络技术,不但能保证整个网络的正常运行,还能提供良好的可靠性,可用性,扩展性,不仅有力地保证运行公寓小区各项活动的正常进行,而且保护用户的投资。
五、宽带接入方案
人类正在进入信息社会,这是继农业社会和工业社会之后又一个崭新的社会。在信息社会中,人们的生活方式和工作方式,以及社会的发展都正在发生深刻的变化。信息作为一种战略资源对促进社会发展和经济发展发挥重要作用。当前,摆在我们面前的事情就非常简单了,加入信息社会或者被信息社会遗忘。
方案一:接入方式:FTTX+LAN方式:
这是基于Ethernet的宽带接入技术,也是目前应用广泛的接入方式。在这种接入方式中,传输介质是由光纤和铜芯UTP线两种材料构成的。其中主要为有FTTZ(Zone--光纤到小区)。在住宅小区中,主要采用LAN方式,由于LAN多采用快速Ethernet组网方式,所使用的铜缆多数是五类或超五类甚至六类UTP(至少也是3类UTP),其数据传输性能和抗干扰能力远优于普通的电话电缆。若采用千兆位以太网组网技术,可轻松实现10Mbps到户100Mbps到楼的宽带接入服务,小区光纤的出口可直接接至城域光纤主干网、ATM主干网或经相关网络设备接入Internet。
由于采用光纤到小区(FTTZ)的方式,解决了五类线缆在传输距离的限制。光纤到小区后接入小区机房网络端口分配单元(NPPU),由光电转换设备(O/E)和楼层交换机等构成网络端口分配单元,分配后的网络端口为10BASE-T,通过五类UTP送至每户的高速数据插座(RJ45)。通常楼层网络设备多设在底层的弱电小室内,但当住宅楼较高时(如100M左右),需考虑楼层网络设备安放位置,以满足用户五类UTP线缆长度的要求。
该方案的特点是:
LAN能为每个家庭提供10BASE-T的端口,可达10Mbps速率。
LAN支持小区物业管理信息平台,物业可进行电子管理和服务。
网络端口数扩展和性能提升较方便。
因为采用共享式网络技术,网络安全问题需要有软硬件来辅助。
利用小区局域网络,可大幅度降低单位用户费用。
保证整个小区的高速上网。
由于FTTZ+LAN的方式可以提供每户10Mbps的宽带接入服务,而且网络设备及线缆的降价趋势明显,加之外部光纤接入端口上限达100Mbps可调节性巨大,所以是一种宽带升级潜力大、扩容成本低的宽带接入方式。国内许多住宅小区都已采用了这种宽带接入技术或用这种接入方式进行改造升级。
上海周帅信息技术有限公司
上图可见,利用小区内部的网络,就可以对整个小区进行宽带接入,实现每个家庭的上网和小区平台建设。无线局域网
利用无线网络技术,将整个小区进行覆盖,用户可以在家中用无线网卡上网,也可以使用带有无线网卡的笔记本在家中,户外上网,方便快捷,满足多种需要。在这种方式中:每个用户上网是通过小区内申请、开通、付费、使用和维护,各个环节的程序上比到外部单位更加简单快捷,价格比用户单独申请的资费价格大幅度下降,而速度也将是越多用户则越快。特点:无线网络通过强大的产品功能,提供了出色的特性和优势。这一强大的解决方案提供了集中管理,并在基础设施中进行控制。无线上网方式具有可移动、方便快捷、施工简单、布局方便合理等多种特点,而且随着现在技术的发展,无线上网的速度也并不比普通宽带的上网速度慢。现在很多地点也已经开通无线上网,技术上的完善、价格的低廉、部属的方便是无线上网也是很好的灵活的上网方式。
安全—无线局域网安全的一个基本最佳实践是能够保护和控制RF环境。
通过多种验证和加密策略,包括802.11i、Wi-Fi受保护接入(WPA)、WPA2和移动VPN等,提供了到WLAN的可控接入
WLAN IPS用于检测并防御恶意接入点、无客户端设备和临时网络,并提供了可定制RF攻击签名来防御常见无线威胁
具有安全地管理基础设施和RF层安全边界
上海周帅信息技术有限公司
管理—通过提供RF环境的明确可视性和控制而简化了WLAN管理。这提高了网络可扩展性、从而降低了运营开支。
简化的WLAN管理和运营支持,易于用户了解RF,消除了管理RF环境的复杂性
实时RF扫描、管理和控制直接集成到WLAN基础设施中,提供了一个可自配置、自优化和自行恢复的无线网络
利用技术,能够同时跟踪WLAN基础设施中的设备 经过改进的故障排除和诊断工具进行主动性能和故障监控。集中策略引擎能轻松地配置和实施系统级安全和QoS策略
高性能—能自行恢复的WLAN提供了高可用性,包括覆盖范围漏洞检测和修复 移动性—在802.11g环境中实现快速、安全、可扩展的漫游 室内和室外均无边界的无线网络,包括动态无线网格网络
可扩展性—无线网络必须具有扩展性,以满足当前和未来的业务需求。支持WLAN在园区、分支机构、远程地点和室外地点的部署 支持数个、数百乃至数千中央或远程接入点的部署 WLAN永续性、冗余性和故障容错 无线方案简略示意图:
上海周帅信息技术有限公司
上图可见:无线网络的施工极少,布线简单,上网不受地点限制,扩展极为容易,是一个方便而且多样的上网接入方案。缺点是用户必须持有无线设备才可上网。部分区域会因信号强度问题影响上网质量
方案二:ADSL方式
ADSL 是一种异步传输模式(ATM)。在电信服务提供商端,需要将每条开通 ADSL 业务的电话线路连接在数字用户线路访问多路复用器(DSLAM)上。而在用户端,用户需要使用一个 ADSL终端(因为和传统的调制解调器(Modem)类似,所以也被称为“猫”)来连接电话线路。由于 ADSL 使用高频信号,所以在两端还都要使用 ADSL 信号分离器将 ADSL 数据信号和普通音频电话信号分离出来,避免打电话的时候出现噪音干扰。
通常的 ADSL 终端有一个电话 Line-In,一个以太网口,有些终端集成了 ADSL 信号分离器,还提供一个连接的 Phone 接口。某些 ADSL 调制解调器使用 USB 接口与电脑相连,需要在电脑上安装指定的软件以添加虚拟网卡来进行通信。
传输标准:由于受到传输高频信号的限制,ADSL 需要电信服务提供商端接入设备和用户 终端之间的距离不能超过 5 千米,也就是用户的电话线连到电话局的距离不能超过 5 千米。
ADSL 设备在传输中需要遵循以下标准之一: ITU-T G.992.1(G.dmt)G.dmt:全速率,下行 8Mbps,上行 1.5Mbps ITU-T G.992.2(G.lite)G.lite:下行 1.5Mbps,上行 512Kbps ITU-T G.994.1(G.hs)可变比特率(VBR)ANSI T1.413 Issue #2 下行 8Mbps,上行 896Kbps 还有一些更快更新的标准,但是目前还很少有电信服务提供商使用: ITU G.992.3/4 ADSL2 下行 12Mbps,上行 1.0Mbps ITU G.992.3/4
上海周帅信息技术有限公司
Annex J ADSL2 下行 12Mbps,上行 3.5Mbps ITU G.992.5 ADSL2+ 下行 24Mbps,上行 1.0Mbps 新住宅小区宽带接入网设计方案 李 青 21 ITU G.992.5 Annex M ADSL2+ 下行 24Mbps,上行 3.5Mbps ADSL 是一种非对称的 DSL 技术,所谓非对称是指用户线的上行速率与下行速率不同,上 行速率低,下行速率高,特别适合传输多媒体信息业务,如视频点播(VOD)、多媒体信息检 索和其他交互式业务。
以 ITU-T G.992.1 标准为例,ADSL 在一对铜线上支持上行速率 512Kbps~1Mbps,下行 速率 1Mbps~8Mbps,有效传输距离在 3~5 公里范围以内。当电信服务提供商的设备端和用户终端之间距离小于 1.3 千米的时候,还可以使用速率更高的 VDSL,它的速率可以达到下行55.2Mbps,上行 19.2Mbps。网络登录标准:ADSL 通常提供三种网络登录方式:桥接;PPPoA(PPPoverATM,基于 ATM的端对端协议);PPPoE(PPPoverEthernet,基于以太网的端对端协议)。桥接是直接提供静态 IP,而后两种通常不提供静态 IP,是动态的给用户分配网络地址。接入互联网的两种方式 :
专线接入和虚拟拨号。基本原理:传统的电话线系统使用的是铜线的低频部分(4kHz 以下频段)。而 ADSL 采用DMT(离散多音频)技术,将原来电话线路 0kHz 到 1.1MHz 频段划分成 256 个频宽为 4.3khz的子频带。其中,4khz 以下频段人用于传送 POTS(传统电话业务),20KhZ 到 138KhZ 的频段用来传送上行信号,138KhZ 到 1.1MHZ 的频段用来传送下行信号。DMT 技术可以根据线路的情况调整在每个信道上所调制的比特数,以便充分的地利用线路。一般来说,子信道的信噪比越大,在该信道上调制的比特数越多,如果某个子信道信噪比很差,则弃之不用。目前,ADSL可达到上行 640kbps、下行 8Mbps 的数据传输率。由上可以看到,对于原先的电话信号而言,仍使用原先的频带,而基于 ADSL 的业务,使 用的是话音以外的频带。所以,原先的电话业务不受任何影响。ADSL 采用频分多路复用技术,在一条线路上可以同时存在 3 个信道;当使用 HFC 方式时,通过 CABLE Modem 可以使用永久连接。主要特点:
1.一条电话线可同时接听,拨打电话并进行数据传输,两者互不影响。
2.虽然使用的还是原来的电话线,但 adsl 传输的数据并不通过电话交换机,所以 adsl
上海周帅信息技术有限公司
上网不需要缴付额外的电话费,节省了费用。
3.adsl 的数据传输速率是根据线路的情况自动调整的,它以“尽力而为”的方式进行数 据传输。
方案三:WLAN方式
对于局域网络管理主要工作之一,对于铺设电缆或是检查电缆是否断线这种耗时的工作,很容易令人烦躁,也不容易在短时间内找出断线所在。再者,由于配合企业及应用环境不断 的更新与发展,原有的企业网络必须配合重新布局,需要重新安装网络线路,虽然电缆本身 并不贵,可是请技术人员来配线的成本很高,尤其是老旧的大楼,配线工程费用就更高了。因此,架设无线局域网络就成为最佳解决方案。
结构:无线局域网拓扑结构概述:基于 IEEE802.11 标准的无线局域网允许在局域网络环 境中使用未授权的 2.4 或 5.3GHz 射频波段进行无线连接。它们应用广泛,从家庭到企业再到Internet 接入热点。简单的家庭无线 LAN:在家庭无线局域网最通用和最便宜的例子,一台设备作为防火墙,路由器,交换机和无线接入点。这些无线路由器可以提供广泛的功能,例如:保护家庭网络远离外界的入侵。允许共享一个 ISP(Internet 服务提供商)的单一 IP 地址。可为 4 台计算机提供有线以太网服务,但是也可以和另一个以太网交换机或集线器进行扩展。为多个无线计算机作一个无线接入点。通常基本模块提供 2.4GHz802.11b/g 操作的Wi-Fi,而更高端模块将提供双波段 Wi-Fi 或高速 MIMO 性能。双波段接入点提供 2.4GHz802.11b/g 和 5.3GHz802.11a 性能,而 MIMO 接入点在 2.4GHz 范围中可使用多个射频以提高性能。双波段接入点本质上是两个接入点为一体并可以同时提供两个非干扰频率,而更新的 MIMO 设备在 2.4GHz 范围或更高的范围提高了速度。2.4GHz 范围经常拥挤不堪而且由于成本问题,厂商避开了双波段 MIMO 设备。双波段设备不具有最高性能或范围,但是允许你在相对不那么拥挤的 5.3GHz 范围操作,并且如果两个设备在不同的波段,允许它们同时全速操作。家庭网络中的例子并不常见。该拓扑费用更高但是提供了更强的灵活性。路由器和无线设备可能不提供高级用户希望的所有特性。在这个配置中,此类接入点的费用可能会超过一个相当的路由器和 AP 一体机的价格,归因于市场中这种产品较少,因为多数人喜欢组合功能。一些人需要更高的终端路由器和交换机,因为这些设备具有诸如带宽控制,千兆以太网这样的特性,以及具有允许他们拥有需要的灵活性的标准设计。
无线桥接:当有线连接太昂贵或者需要为有线连接建立
上海周帅信息技术有限公司
桥。802.11 基本解决方案一般更便宜并且不需要在天线之间有直视性,但是比光纤解决方案要慢很多。802.11 解决方案通常在 5 至 30mbps 范围内操作,而光纤解决方案在 100 至 1000mbps范围内操作。这两种桥操作距离可以超过 10 英里,基于 802.11 的解决方案可达到这个距离,而且它不需要线缆连接。但基于 802.11 的解决方案的缺点是速度慢和存在 方案不会。光纤解决方案的缺点是价格高以及两个地点间不具有直视性。
中型无线局域网:中等规模的企业传统上使用一个简单的设计,他们简单地向所有需要无线 覆盖的设施提供多个接入点。这个特殊的方法可能是最通用的,因为它入口成本低,尽管一 旦接入点的数量超过一定限度它就变得难以管理。大多数这类无线局域网允许你在接入点之 间漫游,因为它们配置在相同的以太子网和 SSID 中。从管理的角度看,每个接入点以及连接到它的接口都被分开管理。在更高级的支持多个虚拟 SSID 的操作中,VLAN 通道被用来连接访问点到多个子网,但需要以太网连接具有可管理的交换端口。这种情况中的交换机需要进行配置,以在单一端口上支持多个 VLAN。尽管使用一个模板配置多个接入点是可能的,但是当固件和配置需要进行升级时,管理大量的接入点仍会变得困难。从安全的角度来看,每个接入点必须被配置为能够处理其自己的接入控制和认证。RADIUS 服务器将这项任务变得更轻松,因为接入点可以将访问控制和认证委派给中心化的 RADIUS 服务器,这些服务器可以轮流和诸如 Windows 活动目录这样的中央用户数据库进行连接。但是即使如此,仍需要在每个接入点和每个 RADIUS 服务器之间建立一个 RADIUS 关联,如果接入点的数量很多会变得很复杂。大型可交换无线局域网:交换无线局域网是无线连网最新的进展,简化的接入点通过几个中心化的无线控制器进行控制。数据通过Cisco,ArubaNetworks,Symbol和TrapezeNetworks这样的制造商的中心化无线控制器进行传输和管理。这种情况下的接入点具有更简单的设计,用来简化复杂的操作系统,而且更复杂的逻辑被嵌入在无线控制器中。接入点通常没有物理连接到无线控制器,但是它们逻辑上通过无线控制器交换和路由。要支持多个 VLAN,数据以某种形式被封装在隧道中,所以即使设备处在不同的子网中,但从接入点到无线控制器有一个直接的逻辑连接。从管理的角度来看,管理员只需要管理可以轮流控制数百接入点的无线局域网控制器。这些接入点可以使用某些自定义的 DHCP 属性以判断无线控制器在哪里,并且自动连结到它成为控制器的一个扩充。这极大地改善了交换无线局域网的可伸缩性,因为额外接入点本质上是即插即用的。要支持多个 VLAN,接入点不再在它连接的交换机上需要一个特殊的 VLAN 隧道端口,并且可以使用任何交换机甚至易于管理的集线器上的任何老式接入端口。VLAN 数据被封装并发送到中央无线控制器,它处理到核心网络交换机的单一高速多 VLAN 连接。安全管理也被加固了,因为所有访问控制和认证
上海周帅信息技术有限公司
在中心化控制器进行处理,而不是在每个接入点。只有中心化无线控制器需要连接到 RADIUS 服务器。交换无线局域网的另一个好处是低延迟漫游。这允许 VoIP 和 Citrix 这样的对延迟敏感的应用。切换时间会发生在通常不明显的大约 50 毫秒内。传统的每个接入点被独立配置的无线局域网有 1000 毫秒范围内的切换时间,这会破坏电话呼叫并丢弃无线设备上的应用会话。交换无线局域网的主要缺点是由于无线控制器的附加费用而导致的额外成本。但是在大型无线局域网配置中,这些附加成本很容易被易管理性所抵消
无线局域网络应用:大楼之间:大楼之间建构网络的连结,取代专线,简单又便宜。餐 饮及零售:餐饮服务业可使用无线局域网络产品,直接从餐桌即可输入并传送客人点菜内容 至厨房、柜台。零售商促销时,可使用无线局域网络产品设置临时收银柜台。医疗:使用附 无线局域网络产品的手提式计算机取得实时信息,医护人员可藉此避免对伤患救治的迟延、不必要的纸上作业、单据循环的迟延及误诊等,而提升对伤患照顾的品质。企业:当企业内 的员工使用无线局域网络产品时,不管他们在办公室的任何一个角落,有无线局域网络产品,就能随意地发电子邮件、分享档案及上网络浏览。仓储管理:一般仓储人员的盘点事宜,透 过无线网络的应用,能立即将最新的资料输入计算机仓储系统。货柜集散场:一般货柜集散 场的桥式起重车,可于调动货柜时,将实时信息传回 office,以利相关作业之逐行。监视系统:一般位于远方且需受监控现场之场所,由于布线之困难,可藉由无线网络将远方之影像传回主控站。展示会场:诸如一般的电子展,计算机展,由于网络需求极高,而且布线又会让会场显得凌乱,因此若能使用无线网络,则是再好不过的选择。
无线局域网的优点:(1)灵活性和移动性。在有线网络中,网络设备的安放位置受网络 位置的限制,而无线局域网在无线信号覆盖区域内的任何一个位置都可以接入网络。无线局 域网另一个最大的优点在于其移动性,连接到无线局域网的用户可以移动且能同时与网络保 持连接。(2)安装便捷。无线局域网可以免去或最大程度地减少网络布线的工作量,一般只 要安装一个或多个接入点设备,就可建立覆盖整个区域的局域网络。(3)易于进行网络规划 和调整。对于有线网络来说,办公地点或网络拓扑的改变通常意味着重新建网。重新布线是 一个昂贵、费时、浪费和琐碎的过程,无线局域网可以避免或减少以上情况的发生。(4)故 障定位容易。有线网络一旦出现物理故障,尤其是由于线路连接不良而造成的网络中断,往 往很难查明,而且检修线路需要付出很大的代价。无线网络则很容易定位故障,只需更换故 障设备即可恢复网络连接。(5)易于扩展。无线局域网有多种配置方式,可以很快从只有几 个用户的小型局域网扩展到上千用户的大型网络,并且能够提供节点间“漫游”等有线网络 无法实现的特性。由于无线局域网有以上诸多优点,因此其发展十分迅速。最近几年,无线
上海周帅信息技术有限公司
局域网已经在企业、医院、商店、工厂和学校等场合得到了广泛的应用。
无线局域网的不足之处:无线局域网在能够给网络用户带来便捷和实用的同时,也存在 着一些缺陷。无线局域网的不足之处体现在以下几个方面:(1)性能。无线局域网是依靠无线电波进行传输的。这些电波通过无线发射装置进行发射,而建筑物、车辆、树木和其它障碍物都可能阻碍电磁波的传输,所以会影响网络的性能。(2)速率。无线信道的传输速率与有线信道相比要低得多。目前,无线局域网的最大传输速率为 150Mbit/s,只适合于个人终端和小规模网络应用。(3)安全性。本质上无线电波不要求建立物理的连接通道,无线信号是发散的。从理论上讲,很容易监听到无线电波广播范围内的任何信号,造成通信信息泄漏。
技术要求:由于无线局域网需要支持高速、突发的数据业务,在室内使用还需要解决多 径衰落以及各子网间串扰等问题。具体来说,无线局域网必须实现以下技术要求:(1)可靠 性:无线局域网的系统分组丢失率应该低于 10-5,误码率应该低于 10-8。(2)兼容性:对于室内使用的无线局域网,应尽可能使其跟现有的有线局域网在网络操作系统和网络软件上相互兼容。(3)数据速率:为了满足局域网业务量的需要,无线局域网的数据传输速率应该在1Mbps 以上。(4)通信保密:由于数据通过无线介质在空中传播,无线局域网必须在不同层次采取有效的措施以提高通信保密和数据安全性能。(5)移动性:支持全移动网络或半移动网络。(6)节能管理:当无数据收发时使站点机处于休眠状态,当有数据收发时再激活,从而达到节省电力消耗的目的。(7)小型化、低价格:这是无线局域网得以普及的关键。(8)电磁环境:无线局域网应考虑电磁对人体和周边环境的影响问题。中国移动 WLAN 速率:中国移动 WLAN 采用 802.11b 标准,理论上最高可提供高达 11Mbps 的上网速率,比老式固定拨号上网(56K)高 200 倍,通过笔记本电脑等移动终端,以无线方式高速接入互联网/企业网,获取信息、移动办公或者娱乐,可进行 WWW 浏览、收发 EMAIL、欣赏网上电影、下载、办公和娱乐等。
FTTX+LAN 方式 ADSL 方式 WLAN 方式 比较
FTTX+LAN 方式:速率 独享 10M 带宽,用户端条件 简单,只要有五类线与网卡即可, 建设成本 , 投资回收 预计2 至4 年可收回(按实装率为 40%测算), 统一性 网络清爽流畅 , 可靠性 高, 安全性 高, 线路要求 无限制,光纤传送数据,质量高, 稳定性 高, 实用性 应对目前绝大多数应用绰绰有余 , 可扩充性 强,与现有网络可实现无缝连接, 技术晋级比较 需要的时候,可方便的升到 100M 以上的速率 , 经济合理性 高
<1700 元/线(按实装率为 40%测 算)
独享 512K~6M 带宽 根据接入方式不同而不同 ADSL Modem AP+无线网卡 最低 较高
当年即可收回成本 预计 2 至 3 年可收回投资 网络清爽流畅 根据接入方式不同而不同 较可靠 较可靠 高 高
3~5 公里,且对线路质量 要求较高
每个 AP 覆盖半径:室内: 35-100 米;室外:100-150 米
新住宅小区宽带接入网设计方案 26 较高 较高
应对目前大多数应用还 较满意 应对目前大多数应用还较满 意
只要双绞线线对充足,扩 充不成问题 无线部分扩充非常方便
用户需求速率超过8M时 要进行大的改造 无线部分超过 11M 有困难 非常高 高
工程难易 技术单纯,较易 技术单纯,较易 复合技术,复杂一些维护方面 略繁琐 简单
主要在有线部分略繁琐,无线 部分方便
月租费(包月)70/包月 58 元/包月 500 元/包月 小区未来信息化 功能实现
上海周帅信息技术有限公司
李 青 上海周帅信息技术有限公司
较易 较易 较易
从以上 3 种方式比较可以看出 FTTX+LAN 方式技术较先进,享受的带宽较高,扩展性很强,一步到位,一劳永逸,因此对新建小区可以优先考虑使用 FTTX+LAN 方式;WLAN 作为应急或用
户有此特殊需求以及线路比较紧张的地方的接入方式。ADSL 接入作为已建小区(无综合布线)
以及零散用户的首选方式。ADSL 在一段时间内还会有很好的发展,因为对电信来说,ADSL 的 投资小,可以最大限度的保护原有投资。但长远看,没法和 FTTX+LAN 的方式抗衡,而且对新
运营商来说,ADSL 的投资只会更大。严格说 ADSL 根本不能算宽带,几乎可以理解为一个更快 的猫。
项目
FTTX+LAN
方式 ADSL 方式
WLAN 方式
速率
独享 10M 带宽
独享 512K~6M 带宽
根据接入方式不同而不同
用户端条件
简单,只要有五类线与网卡即可 ADSL Modem AP+无线网卡
建设成本
<1700 元/线(按实装率为 40%测 算)最低 较高
投资回收
预计2 至4 年可收回(按实装率为 40%测算)当年即可收回成本 预计 2 至 3 年可收回投资
统一性 网络清爽流畅 网络清爽流畅 根据接入方式不同而不同
可靠性 高 较可靠 较可靠
安全性 高 高 高
线路要求 无限制,光纤传送数据,质量高
3~5 公里,且对线路质量 要求较高
每个 AP 覆盖半径:室内: 35-100 米;室外:100-150 米
新住宅小区宽带接入网设计方案
李
青
稳定性 高 较高 较高
实用性 应对目前绝大多数应用绰绰有余
应对目前大多数应用还 较满意
应对目前大多数应用还较满 意
上海周帅信息技术有限公司
可扩充性 强,与现有网络可实现无缝连接
只要双绞线线对充足,扩 充不成问题
无线部分扩充非常方便
技术晋级比较
需要的时候,可方便的升到 100M 以上的速率
用户需求速率超过8M时 要进行大的改造
无线部分超过 11M 有困难
经济合理性 高 非常高 高
工程难易 技术单纯,较易 技术单纯,较易 复合技术,复杂一些
维护方面 略繁琐 简单
主要在有线部分略繁琐,无线 部分方便
月租费(包月)70/包月 58 元/包月 500 元/包月
小区未来信息化 功能实现
较易 较易 较易
第五篇:小区宽带接入协议
小区通信网络通信接入协议
协议编号:
协议名称: 小区通信网络通信接入协议
住宅小区地址:
签约地:
年 月
小区通信网络通信接入协议
小区通信网络通信接入协议
甲方:中国铁通集团有限公司上海分公司(以下简称甲方)乙方: 中国移动通信集团上海有限公司(以下简称乙方)丙方:
(以下简称丙方)
为满足社区用户对通信业务的需求,促进社区信息化建设,根据《中华人民共和国合同法》、《中华人民共和国电信条例》,在平等互利的原则基础上,经甲、乙、丙三方友好协商,达成如下协议: 第 1 条 合作方式及内容
1、甲方为该工程项目投资方;乙方为甲方委托的项目管理方;丙方为小区开发商/业主委员会/物业等小区管理、维护单位,并出具与之相应的证明或授权。
2、甲方在丙方管理的 小区(地址:)建设社区通信网络平台(以下简称“通信网络”),用户数 户(户已入住)。
甲方承担通信网络建设投资、工程设计、施工、监理等委托工作,并承担相关工程费用。乙方承担工程实施阶段的项目管理工作。甲方在丙方管理的小区建设通信网络的产权归甲方所有(以甲方施工预决算表中的通信网络相关设备清单为准)。同时,甲方拥有该网络的运营、维护权。
第 1 页,共 8 页
小区通信网络通信接入协议
丙方在甲、乙方进行通信网络施工的过程中,应积极给予必要的协助,包括提供小区通信配套建设图纸等。
2、丙方确认小区内原有通信配套设施归属权及其相关维护情况: □方案一:通信配套设施资产归小区内业主所有,无第三方维护 □√方案二:通信配套设施资产归小区内业主所有,有第三方维护 □方案三:通信配套设施资产已转移 / 运营商并维护
□方案四:
3、丙方同意甲方在小区内采用以下方案 进行楼间布线: □√方案一:使用小区内预留(通信配套)管道; □方案二:在小区内以架空方式建设光缆,电缆; □方案三:以开挖方式建设管道,并铺设光缆,电缆;
□方案四: /
4、丙方同意甲方在小区内采用以下方案 / 进行楼内布线: □ 方案一:甲方可共享小区及楼道内所有通信配套设备;
□ √方案二:利用既有入楼管道、楼内桥架和入户管道进行布线; □方案三:甲方自行布设入楼以及楼内管道;
□方案四: /
5、丙方同意甲方在小区内安装的通信设备用电采用以下方案。□√方案一:利用丙方楼道内既有电源取电(用电协议另签)□方案二:利用甲、乙方已有设备进行取电
第 2 页,共 8 页
小区通信网络通信接入协议
□方案三: /
6、甲、乙、丙三方将在该小区内共同开展市场推广和宣传活动,以促进通信网络被尽可能多的居民认同和使用。
7、在通信网络开通运营后,由甲方负责通信网络的运营和维护,丙方提供必要的配合和支持。第 2 条 甲、乙方权利和义务
1、甲方在小区内承担通信网络工程建设,并保证该网络的技术指标和服务质量符合国家相关技术标准。甲方承担相关工程费用。
2、甲方在施工开始前,制作整体设计方案和网络规划,并将充分考虑丙方的意见。
3、甲、乙双方在施工过程中不得损坏建筑物主体(不包括必要的墙壁打孔,穿线等),因甲、乙双方原因造成的损坏责任由甲、乙双方共同承担并负责修复。
4、甲、乙双方负责办理小区红线以外通信管线的引入事宜。
5、甲方负责维护整个小区通信网络内由甲方投资的网络系统的正常运转。
6、甲方努力为用户提供具有市场竞争力的营销产品。
第 3 页,共 8 页
小区通信网络通信接入协议
7、在网络运营过程中,甲方将根据上述第一条第5点的具体方案与丙方就甲方通信设备的用电情况进行相关结算。
8、甲方承诺建设和使用小区内通信设施时不影响既有已开通的通信业务的正常使用。
9、为确保通信运营及维护小区通信设施的安全,甲、乙双方提供指定人员或指定的代理人7×24小时随时进入机房进行维护及抢修工作,甲、乙双方提供的指定联系人为
,联系电话。甲、乙双方提供的联系人如有更换应及时通知丙方。
第 3 条 丙方的权利和义务
1、未经甲、乙双方许可,丙方不得擅自或允许他人动用或使用甲、乙双方在小区内的设备、管线和机房,丙方对由此引起的甲、乙双方损失承担全部赔偿责任。
2、丙方应为甲方的设计和施工提供必要的图纸,并在甲、乙双方施工过程中给予配合及协助。同时,丙方应委派专人配合甲、乙双方及甲、乙双方委托的设计、施工人员,以便随时沟通。
3、丙方应在小区范围内为甲、乙双方提供符合甲、乙双方基本技术要求的通信网络中心机房,在红线内同意甲、乙双方进行通信网络覆盖, 由甲、乙双方承担机房内因技术条件(如温度、湿度、防静电措施等)需要而
第 4 页,共 8 页
小区通信网络通信接入协议
进行的装修或改造。丙方为甲、乙双方免费提供机房内网络设备专用的电源、相应的接地和防雷系统。
4、丙方为甲、乙双方提供通信网络设备所需的楼层设备空间和其它部位的安装空间以及楼层设备所需电源插座接口。
5、在业务开通时,如有需要,丙方应配合甲方实施入户端用户线的施工。
6、在工程实施过程中及系统开通后,丙方将配合甲、乙双方共同保障网络设备、网络线路、机房设施的安全、完整。丙方应对甲、乙双方的通信设施予以保护,若遇到损坏情况,应及时通知甲、乙双方并协同修复。
7、对于该小区内通信系统的维护和升级及用户故障的处理,由甲、乙双方负责,丙方提供必要的协助和配合。
8、为确保通信运营,丙方应积极配合甲、乙双方人员或其指定的代理人,使其能7×24小时随时进入机房进行维护及抢修工作,丙方提供的指定联系人为 ,联系电话。
9、丙方承诺在本协议有效期内,其有权(或经授权)且有能力履行本协议;如本协议有效期内丙方管理小区的职责发生变化时,本协议的有效性将不受影响,丙方有责任和义务向其接替方移交本协议,并阐述本协议的内容及有效性以保证协议的继续履行。同时,丙方有义务协助甲、乙双方与该接替方就通信网络的运营达成共识。
第 5 页,共 8 页
小区通信网络通信接入协议
第 4 条 保密
未经任何一方事先书面同意,任何一方不得将三方合作及本协议的具体内容及与业务有关的资料和信息透露给任何其他方。第 5 条 违约责任
1、甲、乙、丙三方中任一方未履行或违反本协议所涉及的条款均视为违约,违约方应对由此给守约方造成的损失进行赔偿。如因违约行为导致协议不能履行、不能完全执行的,守约方还可根据违约严重程度,要求变更或解除本协议。
2、如由于丙方原因导致甲、乙双方无法正常开工或无法按期完成施工工作的,施工周期应相应顺延并不视为甲、乙双方违约。
3、由于不可抗力导致本协议不能履行的,三方均不承担违约责任,三方应共同协商变更或解除协议。
4、本协议及其附件与国家法律法规相抵触时,应根据国家法律法规,适当变更本协议,保证合作的继续进行,三方均不承担违约责任。第 6 条 法律适用及争议解决
1、本协议适用中华人民共和国法律。
2、本协议履行过程中发生的一切纠纷,由三方协商解决,协商不成的,可提交有管辖权的法院诉讼解决。第 7 条 其他
1、本协议有效期 年,自 年 月 日起至 年 月日有效。协议期满后,若三方无异议,则本合同自动延续,每次延续的有效期限与本合同有效期限相同。延续的次数不限。
第 6 页,共 8 页
小区通信网络通信接入协议
2、协议三方中任何一方在另二方没有违约的情况下欲变更协议的,必须提前1个月采用书面形式通知另二方,并经另二方书面同意后方可变更,同时另二方有权保留要求其赔偿损失的权利。
3、本协议未尽事宜由三方共同协商后签署补充协议予以约定,补充协议与本协议具有同等法律效力。
4、本协议经三方授权代表人签字并加盖公章(合同章)后生效。
5、本协议一式 份,甲、乙双方各持 份,丙方 份,具有同等法律效力。
甲、乙、丙三方认真阅读并完全理解本协议内容,签章后表明将完全履行本协议。(以下无正文)(签字页)
甲方:中国铁通四川公司甘孜分公司(签章)授权代表:(签名)
年 月 日
乙方:中国移动四川公司甘孜分公司康定分公司(签章)授权代表:
第 7 页,共 8 页
小区通信网络通信接入协议
(签名)
年 月 日
丙方:(签章)授权代表:(签名)
年
月 日 第 8 页,共 8 页