联通宽带小区设计与实现第三次稿教材.docx
- 文档编号:26753869
- 上传时间:2023-06-22
- 格式:DOCX
- 页数:16
- 大小:111.17KB
联通宽带小区设计与实现第三次稿教材.docx
《联通宽带小区设计与实现第三次稿教材.docx》由会员分享,可在线阅读,更多相关《联通宽带小区设计与实现第三次稿教材.docx(16页珍藏版)》请在冰豆网上搜索。
联通宽带小区设计与实现第三次稿教材
目录
摘要...................................................................................................................(3)
第一章.小区的目前宽带接入主要技术及市场趋势………………………..(4)
1.1小区宽带网络接入技术…………………………………………(4)
1.1.1ADSL技术…………………………………………………………….(4)
1.1.2CableModem接入方式……………………………………………….(4)
1.1.3FTTX+LAN接入方式.............................................................................(5)
第二章.小区宽带目前存在的问题………………………………………….(6)
2.1病毒的滋生……………………………………………………….(6)
2.1.1个别住户缺乏防毒意识…………………………………………….(6)
2.1.2病毒蔓延迅速……………………………………………………….(6)
2.1.3缺乏应对措施……………………………………………………….(6)
2.1.4不易彻底清除……………………………………………………….(6)
2.2黑客……………………………………………………………….(6)
2.2.1黑客攻击…………………………………………………………….(6)
2.2.2内部网络安全……………………………………………………….(7)
2.2.3危害巨大的内部监听……………………………………………….(7)
第三章.联通宽带的网络构建................................................................................(8)
3.1联通宽带的设计原则……………………………………………...(8)
3.1.1可靠性高…………………………………………………………….(8)
3.1.2频带宽度宽………………………………………………………….(8)
3.1.3安全性高…………………………………………………………….(8)
3.1.4先进性与可扩展性………………………………………………….(8)
3.1.5灵活性及开放性…………………………………………………….(8)
3.1.6可管理性…………………………………………………………….(9)
3.2联通宽带的组建方案…………………………………………………..(9)
3.2.1接入方案……………………………………………………………(9)
3.2.2联通宽带的拓扑结构………………………………………………(10)
第四章.结束语………………………………………………………………………(12)
鸣谢……………………………………………………………………………………..(13)
参考文献……………………………………………………………………………….(14)
指导老师:
刘思凤
摘要
随着宽带接入技术的成熟和应用需求的增长,智能化小区的普及和宽带接入技术的发展,各种基于宽带技术的应用服务也日益被人们所熟悉,中国联通广州分公司今年开始在广州地区以高的姿态步入了小区和高层楼宇的小区宽带接入业务,联通宽带逐渐给小区用户所认识,以带宽高、覆盖面广、可靠性高,性价比高等优势,在短时间内与中国电信,中国网通形成了三足鼎立的竞争舞台。
按照联通的发展思路,小区宽带接入将依托其优越的带宽资源,实行光纤到楼,双绞线到家庭之模式,为用户提供10Mb/s高速接入端口。
为小区智能化的全面发展提供坚实的基础和强大的技术含量。
关键词:
小区;宽带接入;组网方式。
第一章广州小区的目前宽带接入主要技术及市场趋势
1.1小区宽带网络接入技术
小区的通信接入网是家庭住户、商业用户、园区综合管理中心等与外界广域网进行信息交互的纽带,小区通信接入网是智能小区最基本的建设项目。
小区网络接入技术从物理传输媒质看,主要分有线接入和无线接入2大类,现有接入网仍以铜缆为主,光纤接入具有一定的规模,蓝牙技术的发展使无线接入已开始应用于接入网。
1.1.1ADSL技术
这是基于PSTN的接入技术,即借助已有的电话线路,采用各种先进的调制技术和编码技
术来提高铜线的传输数率,实现宽带(或准宽带)接入。
ADSL(AsymmetricalDigitalSubscriberLoop)非对称数字用户环线,利用一对现有的电话线,为用户提供上、下行非对称的传输速率,理论上下传速率可达1.5Mbps~8Mbps,上行速率为640Kbps~1Mbps,其实现时的具体差异主要由所用的ADSLModem、局端ADSL设备性能、传输方式、传输介质(物理链路)的好坏及传输距离所决定。
可同时进行打电话和上网。
VDSL技术的优势:
●网络拓扑结构先进每个用户都有单独的一条线路与ADSL局端相连,它的结构可以看做是星型结构,它的数据传输带宽是由每一用户独享。
●安全性高ADSL是独享式的,每个用户的带宽不会因用户的增多而减少。
因此,从实际的带宽上来讲,ADSLwww.biyezuopin.cc占有优势,也恰恰因为CableModem,FTTX+LAN采用的是共享式的方式,其安全性比较差,随着电子商务的发展,人们对网络安全性的考虑也越来越多。
●费用ADSL的上网费用比较低。
对于一个普通的上网者,每月的上网费加上电话费大约200元,却要忍受那奇慢的网速。
而ADSL上网,每月只花一定的费用就可以享受到高出现在百倍的上网速度。
1.1.2CableModem接入方式
CableModem接入方式是在有线电视网(CATV)的基础上发展起来的一种宽带接入技术。
其网络结构采用树型或总线型,前端至小区光节点采用光纤传输,光节点到用户端采用同轴电缆,光节点内的所有用户共享一定的带宽。
语音、数据、视频等多媒体信息在前端经调制后与电视射频信号一起传输到用户端,经过分离器提取后,数据、视频等多媒体信息再恢复成数据包的形式。
CableModem系统建立在双向HFC网络上,下行采用64QAM或256QAM调制,一个6MHz的频谱宽度内速率达到27~36Mb/s。
上行采用QPSK或16QAM调制,在200k~3.2MHz范围内,速率可达320k~10Mb/s。
在HFC中,信号采用频分复用方式,在某一频率上的信道为多个用户共享使用。
CableModem系统通常放在有线电视前端,采用10BaseT,100BaseT或ATMOC3等接口通过交换型HUB与外界设备相联,并通过路由器与Internet连接或者直接联到本地服务器,享受本地业务。
一般CableModem有3种类型:
单用户外置式、单用户内置式以及SOHO(smalloffice/homeoffice)型。
1.1.3FTTX+LAN接入方式
这是基于Ethernet的宽带接入技术,也是目前电信,联通,网通大力推荐,并展开激烈竞争的宽带接入方式。
在这种接入方式中,传输介质是由光纤和铜芯UTP线两种材料构成的。
其中FTTX可以是FTTC(光纤到路边)、FTTZ(Zone--光纤到小区)、FTTB(Building--光纤到大楼)、FTTF(Floor--光纤到楼层)或FTTH(Home--光纤到户)。
从目前情况来看,FTTH的成本太高且需求有限,除少数高级别墅区可以考虑外,在一般住宅小区中很少采用。
FTTF的情况也与FTTH相类似,它更适合于每层平面用户较多的办公写字楼的场所,在住宅小区应用较少(通常住宅楼层每单元的住户仅为2~6户)。
在住宅小区中,主要采用FTTB(或FTTZ)+LAN方式,由于LAN多采用快速Ethernet组网方式,所使用的铜缆多数是五类或超五类甚至六类UTP(至少也是3类UTP),其数据传输性能和抗干扰能力远优于普通的电话电缆。
若采用千兆位以太网组网技术,可轻松实现10Mbps到户100Mbps到楼的宽带接入服务,小区光纤的出口可直接接至城域光纤主干网、ATM主干网或经相关网络设备接入Internet。
由于采用光纤到大楼(FTTB)或光纤到小区(FTTZ)的方式,从而解决了五类线缆在传输距离的限制。
光纤到楼后接入网络端口分配单元(NPPU),由光电转换设备(O/E)和楼层交换机等构成网络端口分配单元,分配后的网络端口为10BASE-T,通过五类UTP送至每户的高速数据插座(RJ45)。
通常楼层网络设备多设在底层的弱电小室内,但当住宅楼较高时(如100M左右),需考虑楼层网络设备安放位置,以满足最层用户五类UTP线缆长度的要求。
该方案的特点是:
●LAN能为每个家庭提供10BASE-T的端口,可达10Mbps速率。
●LAN也支持小区物业管理信息平台。
●网络端口数扩展和性能提升较方便。
●因为采用共享式网络技术,有潜在的网络安全问题
●需要在小区实施PDS布线,初期投资成本相对较高。
●如果不能解决小区光纤的出口带宽,则无法保证整个小区的高速上网。
由于FTTB(或FTTZ)+LAN的方式可以提供每户10Mbps的宽带接入服务,而且网络设备及线缆的降价趋势明显,所以是一种宽带升级潜力大、扩容成本低的宽带接入方式。
国内许多新建的住宅小区都已采用了这种宽带接入技术,同时中国联通宽带正以这种方式开始小区宽带网络新的思路,新的选择!
第二章目前小区宽带目前存在的问题
目前国内的小区大多采用光纤以太网(FTTX+LAN)接入技术,为用户提供FTTZ(光纤到小区)+LAN(网线到户)的宽带接入形式。
理论上它的带宽和速度都是非常理想的,但是在国内许多地方都出现大量用户放弃廉价的小区宽带,转用其他的接入方式,主要原因如下:
2.1病毒的滋生
感染病毒对一个共享光纤宽带网络来说是一个可怕的,甚至是致命的。
防范病毒的感染,扩散是一个摆在网络提供商一个必须解决的难题。
2.1.1个别住户缺乏防毒意识
目前小区网络的接入商与小区的管理者虽然共同负责小区宽带的通讯正常,但对连接于其网络上的电脑保护工作则需由用户自己来完成。
一方面,管理者没有权限限制用户对Internet的访问(互联网是病毒的最大发源地);另一方面,某些住户自身的防毒意识不强,没有安装防火墙,杀毒软件等基本的防毒程序。
2.1.2病毒蔓延迅速
小区内部是以电脑局域网技术为基础的中型网络。
假如某住户的电脑感染了“冲击波”病毒,病毒利用IP扫描技术扫描当前网络的IP,同时追查该IP下的电脑信息,发现符合传播条件的电脑既进行自我复制和感染;感染的数量将以几何形式增长,一旦病毒感染到主服务器上,所有住户都有被主服务器中转的数据染毒的可能。
2.1.3缺乏应对措施
在管理模式上,小区宽带用户也有别于单户申请后得到的“1对1”形式。
以往的接入模式是由ISP商和用户共同承担网络的病毒防御,而小区宽带内出现恶性病毒后,接入商并不能第一时间发现和解决病毒,需要先由当地的管理部门进行处理,在无法解决的情况下才会寻求接入商的帮助。
如此一来,将大大延误问题处理的时间。
2.1.4不易彻底清除
众所周知,小区网络的构造无法与专业网络媲美,给病毒的清除工作增加了难度,特别是发生交叉感染后,更难追查到它的确切发源地。
另外,网络分布的空间距离较大,清除工作会耗费更大的人力,谁来承担这部分检查的费用也是令人头疼的事情。
2.2黑客
2.2.1黑客攻击
小区的宽带网络如果遭受黑客袭击,可能致使大量用户无法正常上网。
而这样的事件在全国已经屡见不鲜,黑客在攻击小区宽带时,一般在用户的对外网络通讯中追查小区的服务器地址,然后通过进行攻击、入侵以影响用户的正常上网;还有的攻击方式是使用网页上暗藏的恶意代码,在小区内某用户的电脑上直接构建攻击的代理平台,这样的攻击不但效果显著,还不易被追查。
2.2.2内部网络安全
除了“外患”,“内忧”依然存在。
以IP地址盗用为例。
北京某小区的宽带使用IPMac绑定方式上网,开户的居民将自己的电脑指定为分配的IP即可上网,而一未开户居民通过网络监视程序得知了某位用户的开通IP及其MAC地址后,使用网卡配置程序修改了自己的MAC地址,绑定别人的IP上网。
在盗用IP上网期间,合法用户被剥夺了上网权力,但依然必须承担网络使用费。
2.2.3危害巨大的内部监听
小区宽带如果使用集线器作为用户最后连接的设备,但其中一位用户使用嗅探器,监听其他用户所有的网络通讯,造成该栋楼所有用户的上网密码和账号被盗。
第三章联通宽带的网络构建
3.1联通宽带的设计原则
考虑到联通宽带目前在广州最主要接入发展方向是高层住宅,写字楼与小区,按照联通的发展新思路,根据广州地区小区宽带的特点,以下设计了高性能,高安全,高稳定的小区宽带解决方案,以满足广州各小区切实需求。
3.1.1高可靠性
小区宽带网络系统应采用可以容错的网络结构,可靠性高的设备,采取多层次的冗余备份手段和技术,保证设备在发生故障时能在最短时间内恢复,以最大程度地保证网络的正常运转,以求网络具有高可靠性。
3.1.2频带宽度宽
为了支持数据、话音、视频等多媒体的传输能力,要提高网络的频带宽度,从用户桌面至主干交换机各级网络设备之间,尽量消除网络瓶颈,避免拥塞,显著改善响应时间,提高速度。
3.1.3安全性高
采用3层安全体系,第1层的安全性,根据网管制度和网络策略,宽带网络系统要有一套完善的安全规定、措施及技术手段,充分保证网络的安全;第2层的安全性,可以通过基于MAC地址进行接入控制,甚至可以利用每端口VLAN来实现网络连接的安全性;第3层的安全性,通过静态的ARP表,及交换访问列表(ACL),对协议、网络地址、应用的端口号进行组合,形成安全的控制策略。
3.1.4先进性与可扩展性
网络信息技术发展迅猛,在实现上要采用最先进技术,以适应大量数据和多媒体信息的传输。
既要满足目前的业务需求,又要充分考虑未来的发展,保证网络建成后3~5年不落后。
应选用符合国际标准的系统和产品,以保证系统具有较长的生命力和扩展能力。
网络系统应具有良好可扩展性,随着业务的增长和技术发展,网络应可平滑地扩展和升级,而不需要对网络结构和设备进行大的改动。
3.1.5灵活性及开放性
宽带网络系统应能支持多种协议(IP,IPX,Net-Bios等),形成一个开放型的网络,支持各种协议的互连。
应能够根据网络的应用类型灵活地划分和管理虚拟网,支持动态地跨区组建虚拟网,从而有效地隔绝各部分应用,减少不必要的网络流量。
3.1.6可管理性
由于用户量大,因此将网络的可管理性列入了设计重点。
新建的宽带网络应该能够实现统一的网管,而接入交换机也应该具备远程维护能力,以实现统一的网络业务调度和管理。
3.2联通宽带的组建方案
考虑到LAN组网以上的设计原则,根据广州地区的实际情况,因为联通宽带业务现已遍及广州各个区,比较偏远的区域出现问题后,维护起来就非常困难,维护质量当然会受到广大用户的质疑,但也必须考虑到本身成本的问题。
基于以上各种因素,现使用TCL公司按照我公司的要求特定设计的S4108M/S2916F1/s29224F1这款网络交换机,它分别集成了8/16/24个RJ-45端口,S2916F1/s29224F1集成了一个100M光纤模块扩展槽。
交换机RJ-45端口速度支持10Mbps或100Mbps模式,支持全双工或半双工通信方式,能启用流量控制,广播风暴印制功能端口隔离功能可以将所有端口快速隔离,只允许各个端口和上联端口通信,还支持远程控制功能,本交换机支持多种网管方式,让管理工作更轻松,更简单。
3.2.1接入方案
采用LAN方式组网,在基站引出1*E1同轴电缆至协议转换器转换为RJ45口,引出至路由器进行IP地址转换,引出以太网线到单模光纤收发器经大楼通信管道至楼层光纤收发器,接二层楼层交换机,每层楼出16个以太网口,引出以太网线到客户端。
(如用户在基站所在楼层可直连楼层交换机,免光纤收发器)
楼层
网络结构图如下:
基站机房
二层交换机
光端机或微波接收器
同轴电缆
协议转换器
二层交换机
以太网线
路由器
注:
所有线材为五类线或电话铜线,用户端互联端口为RJ45。
3.2.2小区宽带网络拓扑结构
小区宽带网拓扑结构设计与实现如下图所示:
这个方案中由于采用了高性能的S4108M/S2916F1/s29224F1作为网络的关键设备,从而使网络的高可用性、可扩展性以及多业务能力得到了有效的体现。
为联通小区宽带网络全面实现PPPOE拨号上网提供了可靠的技术支持,实现统一的网络业务调度和管理。
它具备以下的特点:
人性化设计本交换机拥有丰富分网络管理功能,提供了基于串口(Console口),基于SNMP。
基于Web,以及支持Telnet远程登录等多种网络管理模式。
网管人员可以在本地或远端对交换机的工作模式,网络运行状态进行实时控制和管理,为小区宽带真正实现远程监控迈向了重要的一步,为地区的远程维护得到第一手重要信息。
本交换机提供非常详细的设置选项,比如端口的优先级,VLAN等。
有多种管理方式都可以用来设置端口的工作模式和监视交换机端口的运行状态。
可以通过TFTP服务器下载和升级系统软件,也能通过TFTP服务器进行系统数据备份。
交换机提供了详细和实时的网络状态:
提供Console口和Telnet登录,以及基于Web的用户界面。
以优异的品质和人性化的操作界面,为网络运行提供可靠的保障。
支持QosS4108M/S2916F1/s29224F1每个端口都支持优先级对队列服务(Qos),该功能可应用于各类型数据优先传输服务,如实时的视频和音频。
本交换机应用IEEE802.1p协议实现传输数据优先队列服务,可通过Console口或Web浏览界面设置优先级队列。
当端口接受到高优先级的数据时,这个数据被自动地放在高优级的输出队列中,其它的数据被放在一般优先级的输出队列中。
这种对重要业务和对时间敏感数据的智能管理特性使本交换机更适合于的各种应用。
本交换机提供了端口流量控制特性,如:
IGMPSnooping技术,它支持组广播数据流的传输。
IGMPSnooping缓冲IP组播信息,且只向参加该组播的交换机端口转发该数据。
通过结合数据队列,802.1P和IGMPSnooping,可使多媒体和实时数据优先转发,同时对端口的实时监控,有限度限制用户用BT的下载速度,从而避免了带宽被某用户因为用BT而造成小区带宽被单独占有,为其他用户保证了正常的网络传输速度,这样既保证了传输性能又避免了不要的网络带宽损耗,将广播风暴的影响减少到了最少。
802.1QVLAN基于802.1Q的VLAN(虚以局域网)提供了很高级别的安全性,VLAN之间不能直接通信,同时有效地抑制了广播风暴。
VLAN的划分非常方便,可以将网络中不同交换机下用户划到同一个VLAN中,也可以将一台交换机下不同用户划分到不同的VLAN中,不需要对网络布局作任何变更。
为此,S4108M/S2916F1/s29224F1提供了一项划分VLAN的功能,使网络管理员可以根据需要将用户划分为几个不同的VLAN。
这样既便于管理,又可以提供安全性。
被划分到相同VLAN的用户可以内部共享网络资源,并保证各VLAN之间访问的独立性。
链路聚合(Trunk)也叫端口聚合,交换机多个端口可以聚合一起,用以增加网络链接带宽,同时提供网络链路备份。
端口Trunk可以平衡流经每个端口的负载。
S4108M/S2916F1/s29224F1全面支持Trunk协议,最多可支持4,8,12组Trunk。
应用本交换机可以组建一个高性能的网络,兼顾可用性,可维护性,可扩充性,可适应性,可管理性和VLAN安全性;适应多媒体下需要,具有开放性和互操作性,保护用的已投资。
采用S4108M/S2916F1/s29224F1作为整个小区接入用户的最终汇聚,在网络应用中,S4108M/S2916F1/s29224F1在多业务能力、安全功能、服务创建能力以及可扩展性方面将会有值得称道的表现。
它不仅具备用户接入管理、身份认证、带宽许可、MAC地址管理和服务质量(QOS)、远程监控等功能,可以针对不同的业务提供灵活的计费方式,这样既能够为用户提供多种类型的服务,又满足了运营商对网络可运营性的要求,从而实现统一的网络业务调度和管理。
同时,S4108M/S2916F1/s29224F1采用ACL功能,在保证网络安全的同时,能够节省防火墙的投资,简化网络结构,从而实现了以经济的构架获取可运营、可管理、可增值的高性能网络,为广州地区全面实现智能化小区作出了强而又力的解决方案。
第四章.结束语
住宅小区的宽带接入技术已日趋成熟,无论是电信的xDSL接入方式还是CableModem方式,或是FTTB+LAN组网方式,都是实用的技术方案,在目前和今后的一段时间内,将出现三者并存、相互补充又相互竞争的局面,面对不同地区、不同层次的消费对象,获取自己的一块市场份额。
三者之间只有市场份额的大小之分,却很难说哪种方式具有绝对优势。
实际上,住宅信息化的宽带建设并非要求不切实际的“一步到位”,而是应该根据住宅小区的定位、居民的经济收入、生活习惯、文化需求及社会环境等具体情况,将现有的成熟技术和未来发展、全面地综合考虑,选择并实施合理的小区宽带接入方案。
那种过份追求技术上的先进性而忽略了市场实际应用需求的导向,必将导致技术和市场的脱节、应用与市场的缺位。
鸣谢
通过在联通宽带一个多月来的工作实习,让我受益颇丰,在同事的帮助下,让我把刚刚出来面对工作的那份害怕不自信慢慢消除,同时通过自己的努力,很快就能开展和胜任工作,我在这里特别要感谢我们公司-广州易联裕安有限公司给予我这个机会,让我能把在学校三年所学到的东西,能真正应用到实际工作当中。
同时,在这里也很感谢三年以来对我们默默辛勤的大学老师。
前面的路,还长着,我会继续迎接新的挑战,创造自己的明天。
上面的论文是我在广州联通宽带工作一个多月以来对联通小区宽带的大量深入了解,实地的工作考察后,通过自己长时间的整理后完稿。
有很多地方还会存在很多不足,请老师多多指教。
参考文献
[1]李勇,住宅小区的宽带接入技术及市场趋势,布线世界网络,
[2]刘符,韩煜国,宽带通信原理设计应用[M]北京:
人民邮电出版社,2004.
[3]中国联通广州分公司,联通宽带,
[4]网络世界,TP-Link普及社区宽带网,
[5]达新宇,现代通信新技术[M].西安:
西安电子科技大学出版社,2003.
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 联通 宽带 小区 设计 实现 第三次 教材