田陽光 李媛

摘 要：隨著人們生活水平的不斷提高，住宅已不僅僅是在工作之后回家休息的場所，更應該為上班族提供一個良好的家庭辦公環(huán)境。文章通過網(wǎng)絡拓撲、IP地址及網(wǎng)絡安全的規(guī)劃設計與實施，完成了住宅小區(qū)的基礎網(wǎng)絡建設所要求的內(nèi)容。

關鍵詞：網(wǎng)絡方案；網(wǎng)絡拓撲；網(wǎng)絡安全

中圖分類號：TN929.5 文獻標志碼：A 文章編號：2095-2945（2018）36-0082-02

Abstract： With the continuous improvement of people's living standards， the residence is not only a place to go home and rest after work， but also to provide a good home and office environment for office workers. Through the planning， design and implementation of network topology， IP address and network security， the paper completes the content required by the basic network construction of residential district.

Keywords： network scheme； network topology； network security

1 概述

隨著人們生活水平的不斷提高，對住宅的要求也有了新的變化[1]：住宅已不僅僅是在工作之后回家休息的場所，更應該為上班族提供一個良好的家庭辦公環(huán)境，這樣，智能小區(qū)的概念就隨之產(chǎn)生了。從功能上講，智能小區(qū)主要實現(xiàn)小區(qū)基礎設施及社區(qū)管理與服務的電子化，信息化和網(wǎng)絡化，其中網(wǎng)絡化是智能小區(qū)建設的重要組成部分。在業(yè)務需求方面，智能小區(qū)作為特定的大用戶群，具有下列特點及需求：

（1）Internet 訪問型用戶占絕大多數(shù)；業(yè)務以普通的Web網(wǎng)頁訪問和部分流媒體業(yè)務為主。

（2）用戶要求有一定的接入速率保證，同時要求針對不同應用實現(xiàn)不同的接入速率限制。

（3）小區(qū)網(wǎng)絡具備良好、靈活的用戶管理能力和計費能力。

（4）需要保證用戶數(shù)據(jù)的安全性。

針對用戶的上述需求，本文采用FX+LAN的以太網(wǎng)接入方式滿足高密度用戶的接入需求。這種以太網(wǎng)接入方式的主要優(yōu)點就是高速、持續(xù)、穩(wěn)定以及廉價的Internet接入及互聯(lián)。在具體的實施方案中，我們建議采用L3+L2的組網(wǎng)方式組建一個功能完善的智能小區(qū) LAN網(wǎng)絡。

2 網(wǎng)絡方案規(guī)劃設計

2.1 骨干技術選型

千兆以太網(wǎng)技術繼承了傳統(tǒng)以太網(wǎng)的特點[2]，并極大地拓寬了帶寬，并且與10/100Mb/s以太網(wǎng)保持良好的兼容性，增加了對QoS的支持，以高帶寬和流量控制的策略來滿足應用的需要，是智能化住宅小區(qū)骨干網(wǎng)的理想選擇。因此本小區(qū)骨干網(wǎng)絡的建設采用千兆以太網(wǎng)技術：

（1）小區(qū)網(wǎng)絡實行全交換網(wǎng)絡，可以達到千兆核心百兆桌面。

（2）各樓宇之間采用1000M光纖技術進行連接。

（3）小區(qū)網(wǎng)絡出口采用1000Mbps的直連光纖接入國際互聯(lián)網(wǎng)。

2.2 網(wǎng)絡拓撲設計

該小區(qū)網(wǎng)絡系統(tǒng)采用樹型拓撲結構，分為系統(tǒng)中心（小區(qū)管理控制中心）、區(qū)域匯聚中心、接入樓棟和接入用戶4級網(wǎng)絡結構。根據(jù)小區(qū)的規(guī)模和用戶樓棟的分布情況，為方便網(wǎng)絡設計和管理，可將整個小區(qū)分成若干個匯聚區(qū)域，每個匯聚區(qū)域設一個區(qū)域中心，管理一個或多個相近的樓棟。

根據(jù)小區(qū)網(wǎng)絡設計的要求，小區(qū)局域網(wǎng)主干采用千兆以太網(wǎng)技術，在系統(tǒng)中心設千兆以太網(wǎng)核心交換機，在各個區(qū)域中心設置匯聚交換機，各匯聚交換機配置1000Mb/s FX上聯(lián)端口，通過光纖與核心交換機連接，構成智能化小區(qū)千兆以太骨干網(wǎng)。

每個匯聚區(qū)域內(nèi)，在各樓棟管理間設置10/100Mbps接入交換機，接入交換機通過1000Mb/s TX上聯(lián)端口經(jīng)超5類雙絞線與本區(qū)域匯聚交換機連接，根據(jù)具體需要（樓宇距離）也可通過1000Mb/s FX端口經(jīng)光纖與匯聚交換機連接。

在樓宇內(nèi)部，接入交換機通過100Mb/s TX端口經(jīng)樓內(nèi)超5類雙絞線連接用戶計算機。這樣，核心交換機與匯聚交換機之間可提供高達1000Mb/s的傳輸速率，匯聚交換機向接入交換機提供1000Mb/s的傳輸速率，每個最終用戶可獨享100Mb/s的通信帶寬。

具體網(wǎng)絡拓撲設計如圖1所示。

（1）核心層設計。核心層主要完成數(shù)據(jù)的高速轉發(fā)功能，負責全網(wǎng)業(yè)務的轉接和疏通，實現(xiàn)小區(qū)內(nèi)數(shù)據(jù)交換以及與IP網(wǎng)絡的互聯(lián)。因此，小區(qū)的核心層應備有兩臺交換機，兩臺設備通過熱備的方式進行連接，以實現(xiàn)小區(qū)業(yè)務的不間斷運行，同時該小區(qū)的核心層采用星型連接的拓撲結構。

小區(qū)物業(yè)管理可在上述高帶寬高可靠性的網(wǎng)絡平臺上開展多種增值服務，不僅可以滿足小區(qū)內(nèi)住戶對高速Internet網(wǎng)上沖浪的需求，還可以提供遠程教學、遠程醫(yī)療、網(wǎng)上證券交易、VOD視頻點播等其他所需服務。

（2）匯聚層設計。匯聚層主要負責區(qū)域內(nèi)數(shù)據(jù)的匯聚和疏導，要求提供數(shù)據(jù)調(diào)度和路由能力、多協(xié)議處理能力和多業(yè)務接入能力，因此，每個區(qū)域應設有兩臺匯聚交換機，一臺用于正常運行，另一臺用于冗余備份。

我們將設計六個匯聚區(qū)域，分別為：高級住宅區(qū)匯聚區(qū)域，普通住宅區(qū)匯聚區(qū)域，食品廠匯聚區(qū)域，小學匯聚區(qū)域，綜合樓匯聚區(qū)域，綜合匯聚區(qū)域。各個匯聚區(qū)域采用雙線方式接入核心層，這樣可以防止出現(xiàn)單點故障，具有較高的安全性。

匯聚層交換機應放置在小區(qū)中某個匯聚區(qū)域的核心位置，且離核心層交換機不能過遠。這樣可以在一定程度上減少光纖的長度損耗，同時也可減少光纖的熔接次數(shù)，從而進一步保證光纖的傳輸質(zhì)量。

（3）接入層設計。接入層負責終端用戶的接入，要求設備具有多業(yè)務接入能力、多種接入手段和良好組網(wǎng)能力，可以迅速靈活的接入用戶。

在接入層的設計中，我們將在終端用戶較多的樓層里放置兩種掛墻式機柜：一種安裝交換機，另一種不安交換機。在安交換機的機柜中，放置接入層交換機，同時匯聚層交換機也在其中。不安交換機的機柜主要用于電纜的布放，使電纜的敷設規(guī)整有序，避免過于混亂，這樣可以方便網(wǎng)絡維護人員的檢查和故障排查。

2.3 IP地址規(guī)劃

由于小區(qū)的用戶類型比較復雜，因此我們在劃分VLAN時，需要以每個匯聚區(qū)域為劃分標準。其中設備（交換機）的管理VLAN為VLAN 1，管理IP為192.168.0.0/24。為了實現(xiàn)網(wǎng)絡的安全，設備之間的連接IP采用30位的掩碼長度。VLAN間的路由功能，在匯聚交換機中實現(xiàn)。小區(qū)從ISP申請到的公網(wǎng)IP為202.10.1.194/24、202.10.1.195/24、202.10.1.196/24、202.10.1.197/24、202.10.1.198/24、202.10.1.199/24。

2.4 網(wǎng)絡安全設計

基于對小區(qū)網(wǎng)絡內(nèi)網(wǎng)安全性的特殊需求，我們推薦采用一種全新的網(wǎng)絡安全應用模式，從硬件體系，網(wǎng)絡平臺上就要保證小區(qū)內(nèi)每一個用戶的絕對個體私密性。在物理硬件方面，我們采用H3C的社區(qū)專用寬帶交換機、高性能的防火墻，利用其獨有的數(shù)據(jù)轉發(fā)機制，實現(xiàn)內(nèi)網(wǎng)的運行安全。在網(wǎng)絡平臺方面，我們采用以下幾種措施保障內(nèi)網(wǎng)的安全：

（1）內(nèi)網(wǎng)信息的屏蔽。由于國際互聯(lián)網(wǎng)IP地址的日益稀缺，因此，一般局域網(wǎng)用戶多使用私網(wǎng)IP地址段，但私網(wǎng)IP地址不可以直接與Internet進行通信，要借助相應的機制來實現(xiàn)與Internet的互聯(lián)。網(wǎng)絡地址轉換技術（NAT）就可以將局域網(wǎng)內(nèi)的私網(wǎng)IP地址轉換成公網(wǎng)IP地址，實現(xiàn)局域網(wǎng)與Internet的相互通訊。同時對于公網(wǎng)用戶來說，內(nèi)網(wǎng)的IP地址信息是未知的，這樣很好地屏蔽了內(nèi)網(wǎng)的數(shù)據(jù)信息，確保了局域網(wǎng)信息的安全。

（2）網(wǎng)關的冗余備份。隨著Internet的迅猛發(fā)展，基于網(wǎng)絡的應用逐漸增多，這就對網(wǎng)絡的可靠性提出了越來越高的要求，需要在可靠性和經(jīng)濟性方面找到平衡點。 VRRP（虛擬路由冗余協(xié)議）就是一種很好的解決方案，它可以將承擔網(wǎng)關功能的路由器（三層交換機）加入到備份組中，形成一臺虛擬路由器，由VRRP 的選舉機制決定哪臺路由器承擔轉發(fā)任務。它能在某臺設備出現(xiàn)故障時仍然提供高可靠的缺省鏈路，有效避免單一設備發(fā)生故障時網(wǎng)絡中斷的問題。

2.5 用戶認證與計費

在小區(qū)網(wǎng)絡中，Internet訪問型用戶占絕大多數(shù)，因此，需要采取一定得策略，對小區(qū)的上網(wǎng)用戶進行管理。在本方案中，我們采用H3C提供的CAMS系統(tǒng)[3]（包括Portal組件）服務器，來進行用戶身份的驗證，從而進行計費。

3 結束語

本文中的智能小區(qū)網(wǎng)絡涵蓋多個用戶住宅樓、小區(qū)管理控制中心、小區(qū)公共會所、小區(qū)物業(yè)管理公司以及區(qū)內(nèi)其他用戶，通過方案的規(guī)劃設計，使得用戶最終享受到智能化小區(qū)的全方位信息服務。

參考文獻：

[1]張茵，藍江平.住宅建筑設計[M].華中科技大學出版社，2013.

[2]楊碧玲.家庭寬帶市場與技術發(fā)展趨勢[J].集成電路應用，2012（9）：10-11.

[3]魏明樺.基于H3CWSW與CAMS的校園無線網(wǎng)絡構建——以福州職業(yè)技術學院為例[J].科技創(chuàng)新與應用，2015（22）：41-42.

[4]杭州華三通信技術有限公司.路由交換技術第1卷[M].清華大學出版社，2012.