1、小区FTTX+LAN宽带接入设计摘要随着计算机技术、宽带技术以及网络技术的飞速发展,人们对信息的需求越来越大。信息化的浪潮正在席卷全球的每一个角落。人们的生活发生了翻天覆地的变化。而且这种趋势不仅仅体现在技术的更新上,更重要的是体现在人们的思维习惯上,信息化正逐渐成为人们最基本的需求而体现在生活的各个层面上。本文结合北京居民小区信息化建设实际需求,通过对FTTX+LAN、ADSL、HFC、WLAN、WIMAX等有线、无线接入技术加以比较,在满足小区宽带需求条件下最终选择FTTX+LAN方式组建小区宽带接入网,并从小区宽带接入网拓扑图、设备选型、IP地址划分、网络安全与管理等几方面对小区FTTX
2、+LAN宽带接入组网方案进行设计。关键词: FTTX+LAN;小区宽带;接入网;方案设计。 目 录1 绪论11.1 课题背景11.2 建设宽带接入网的必要性11.2.1 业务需求11.2.2 市场需求11.3 接入网的发展趋势21.4 课题主要内容22 几种常用的宽带网接入技术比较22.1 接入网概念22.2 接入网的特点32.3 有线接入技术32.3.1 ADSL接入技术32.3.2 HFC接入技术42.3.3 FTTX+LAN接入技术52.4 无线接入技术62.4.1 WLAN62.4.2 WiMAX73 小区FTTX+LAN接入网组网方案设计83.1 需求分析83.1.1 小区情况83.
3、1.2 宽带需求83.2 接入技术的选择83.3 小区宽带接入网的拓扑结构选择83.4 设备选型93.5 IP地址划分113.6 网络安全与管理123.6.1 防火墙123.6.2 网络管理124 总结14谢辞15参考文献16北京电子科技职业学院电信工程学院毕业论文1 绪论1.1 课题背景进入21世纪以来,全球宽带接入网进入了大发展阶段。我国宽带接入网在近两年发展也十分迅速。目前国际上主流并且比较成熟的接入技术包括XDSL、FTTX、Cable技术以及无线宽带接入网技术等。随着社会信息化的飞速发展和商业的激烈竞争,迫切地想利用网络获取信息或进行网上交易、宣传互联等的用户将持续地大幅增加,人们对
4、通信的要求已经从再带电话、传真、数据和图像业务逐渐向可是电话、视像点播、图文检索和高速数据等宽带新业务领域延伸,用户期待着高速度、多功能、服务完善的宽带网络运营商。智能小区宽带接入将实现FTTH(光纤到户),因此国家大力发展接入网的建设。1.2 建设宽带接入网的必要性目前向用户提供服务通信网的接入网仍以传统的铜线作为主要的传送媒体,这种模拟窄带的传输手段与多种电信业务的宽带传输的快速增长不相适应,而且仍以 电路交换为主要特征,与核心网侧和用户侧的发展很不协调,因此接入网成为制约通信发展的瓶颈,建立数字化和宽带化的接入网已迫在眉睫。1.2.1 业务需求随着通信技术的发展,人们对智能小区的需求主要
5、有:(1)宽带上网需求(高速上网、远程教育、视频点播、网上资讯、购物、娱乐等);(2)区内信息化建设(信息网站、视频等);(3)区内智能化管理系统、安全管理系统等。现在,宽带上网的需求是人们关注的焦点。目前小区存在区内带宽分配不足,同一时间上网速度较慢等问题,因此,随着传输、交换等技术的迅猛发展,解决小区宽带接人的手段也日渐增多和成熟。1.2.2 市场需求工信部近日出台新规,要求从2013年4月1日起,新建小区必须光纤入户,同时具备接入多家运营商的能力。全球宽带接入市场迎来了前所未有的发展契机,主要表现在:全球宽带用户总量的迅速增长、多种宽带接入技术的快速市场化、宽带增值业务类型增加且增值收入
6、的稳步提高。目前,宽带接入涉及的接入技术包括XDSL接入、LAN接入、光纤接入、Cable Modem接入和电力线上网接入。伴随着宽带接入的迅猛发展,宽带增值业务也在稳步增长。从整个大环境来看,宽带接入的市场需求的扩展是不可逆转的趋势,宽带业务开始成为全世界所有电信运营商普遍服务的目标。1.3 接入网的发展趋势分析目前我国电信网络的情况,虽然电信网上交换系统已经程控化,传输系统已经光纤化和数字化,已基本满足数字化、宽带化、智能化、个人化发展的需求,但在用户网上仍是传统的铜线传输线,网络结构也多为单星形,业务功能主要是电话,而且机线陈旧,已成为限制现代电信网发展的“瓶颈”所在,因此,接入网技术的
7、开发与应用对通信事业的发展,对满足用户对新业务的需求,对加快全社会信息化进程将起到至关重要的作用。近年来,固网运营商来自话音、纯宽带业务收入的增幅在不断下降,不能适应竞争和需求的变化,因此,需要从纯数据、话音的单业务运营模式向应用、视频、语音、数据相结合的多业务运营模式迈进,以留住和吸引更多的用户。为了顺应业务发展的这一要求,未来接入技术的宽带化、接入承载的差异化和接入终端设备的可控化,将成为新一代宽带接入网的发展趋势和重要特征。1.4 课题主要内容本文从小区宽带接入的实际需求出发,利用新建的通信资源、因地制宜地选取FTTX+LAN宽带接入技术进行小区宽带接入方案设计,满足小区宽带接入需求。本
8、课题的工作内容主要包括以下3部分:第一:了解新建小区宽带接入实际情况与需求,进行需求分析;第二: 对比几种常见的接入技术,如ADSL、HFC、FTTX+LAN等有线接入网和WLAN、WIMAX无线接入网,选出FTTX+LAN为本小区最佳接入网技术;第三:从小区宽带接入网的拓扑图、设备的选型、IP地址的划分、网络安全与管理四个方面提出了小区宽带接入网设计方案。2 几种常用的宽带网接入技术比较2.1 接入网概念宽带接入,(broadband access )是一种接入速率较高的接入方式。宽带并没有很严格的定义。从一般的角度理解,它是能够满足人们感观所能感受到的各种媒体在网络上传输所需要的带宽,因此
9、它也是一个动态的、发展的概念。FCC(Federal Communications Commission 全称美国联邦通讯委员会)2010年07月24日为“宽带”这个词语下了一个定义,FCC认为宽带意味着下载速率为4Mbps,上行为1Mbps,可以实现视频等多媒体应用,并同时保持基础的Web浏览和E-Mail特性。目前的宽带对家庭用户而言是指传输速率超过1M,可以满足语音、图像等大量信息传递的需求。接入网是指骨干网络到用户终端之间的所有设备。其长度一般为几百米到几公里,因而被形象地称为“最后一公里”。由于骨干网一般采用光纤结构,传输速度快,因此,接入网便成为了整个网络系统的瓶颈。2.2 接入网
10、的特点要建设一个新的宽带社区,我们有很多方案可以选择,包括ADSL接入方案,HFC、FTTX+LAN等,不同的方案,应用的场合也不一样,接入网的特点如下:(1)主要完成复用、交叉连接和传输功能,一般具备交换功能。 (2)可实现与任何种类的交换设备连接 。 (3)光纤化程度高 。 (4)能提供各种综合业务。 (5)对环境的适应能力强 。 (6)组网能力强。 (7)可采用多种接入技术。 (8)可独立进行升级 。 (9)提供功能全面的网管系统。2.3 有线接入技术2.3.1 ADSL接入技术ADSL 接入技术方式可直接利用现有的电话线路,通过 ADSL MODEM 后进行数字 信息传输。ADSL 用
11、频分复用或回馈抑制在电话线中创建多个信道。ADSL 复用下传信道,双工化,将信道分块,给每块加上错误码,然后发送数据,接收端根据误码和块长纠错。因此,凡是安装了电信电话的用户都具备安装 ADSL 的基本条件(只要当地电信局开通ADSL宽带服务),安装时用户需拥有一台 ADSL MODEM和带网卡的电脑。ADSL的最大理论上行速率可达到1Mbps,下行速率可达8Mbps。其主要优点有:(1)独立带宽,不受别人影响,不易受攻击,一般可获得公网IP。(2)ADSL系统安装方便,可充分利用现有的铜线网络,初期投资小,设备可随用随装,时间短,设备拆装容易、方便。便于转移,适合流动性较强的用户。(3)AD
12、SL充分利用双绞线上的带宽,以先进的调制技术,产生更大更快的通路。主要缺点有:(1)上传速度只有下载速度的1/4左右,上传的时候较慢。(2)需要购买带有ADSL接口的设备(猫,路由猫等等),这些设备如果没有考虑ADSL/LAN双入口问题,以后更换LAN环境的时候无法继续使用。(3)从实验室的速率衰减测试图可以看出,随着接入距离增加,速率衰减非常厉害,而实际线路敷设中又不可能达到那么小的距离,况且受铜缆质量、环境等各方面因素影响,最高的速率是达不到的,所以长远来说用ADSL是不划算和不满足需求的。(4)因为线路问题而限制带宽,电话线普遍采用导线传输模拟信号,并且在客户端还需添加调制解调器来实现数
13、字信号和模拟信号的调制。(5)对外界磁场的敏感。因为ADSL信号的传输是以模拟信号的方式传输的,所以对磁场等强磁设备反应敏感。2.3.2 HFC接入技术HFC(Hybrid FiberCoaxial)是一种经济实用的综合数字服务宽带网接入技术有线电视网目前在全世界已有超过9.4亿的用户,我国有线电视网自90年代初发展至今,全国覆盖面已达50%,电视家庭用户数有8000多万,成为世界上第一大有线电视网。HFC即光纤和同轴电缆相结合的混合网络。HFC通常由光纤干线、同轴电缆支线和用户配线网络三部分组成,从有线电视台出来的节目信号先变成光信号在干线上传输;到用户区域后把光信号转换成电信号,经分配器分
14、配后通过同轴电缆送到用户。它与早期CATV同轴电缆网络的不同之处主要在于,在干线上用光纤传输光信号,在前端需完成电光转换,进入用户区后要完成光电转换。 HFC网络能够传输的带宽为750MHz860MHz,少数达到1GHz。根据原邮电部1996年意见,其中542/65MHz频段为上行信号占用,50MHz550MHz频段用来传输传统的模拟电视节目和立体声广播,650MHz750MHz频段传送数字电视节目、VOD等,750MHz以后的频段留着以后技术发展用。 其优点为:(1)HFC网络为信号传输提供足够的带宽,而带宽的要求比较固定5-750MHZ,此带宽与传送的节目套数有关,与用户多少无关。 (2)
15、HFC网络是一种点到多点广播式网络,能同时支持模拟电视信号和数字电视信号的传输,这是其它网络接入无法具备的,是HFC网络独有的特征。(3)HFC网络的安全要求很高,是由于我国的HFC网络承担着党的号令,严禁非法分子利用网络传媒进行反动宣传或是破坏网络的正常传送。 (4)HFC网络可以支持交互式业务,实现数据、语言、视频业务的宽带接入。但必须对HFC网络进行双向改造。其缺点为:目前我国大部分HFC只能满足450MHz的频带要求,而利用HFC提供双向业务至少需要750MHz的带宽。这显然需要更换所有不符合要求的同轴电缆。同时,要实现双向的HFC需要更换目前有线电视网上使用的单向放大器。2.3.3
16、FTTX+LAN接入技术FTTx+LAN技术是一种利用光纤加五类网络线方式实现宽带接入方案,实现千兆光纤到小区(大楼)中心交换机,中心交换机和楼道交换机以百兆光纤或五类网络线相连,楼道内采用综合布线,用户上网速率可达10Mbps,网络可扩展性强,投资规模小。另有光纤到办公室、光纤到户、光纤到桌面等多种接入方式满足不同用户的需求。FTTx+LAN方式采用星型网络拓扑,用户共享带宽,适用于住宅小区、智能大厦、现代写字楼等地点。 光纤用户网是用户接入网技术的发展方向,是指局端与用户之间完全以光纤作为传输媒体的接入网。用户网光纤化有很多方案,有光纤到路边(FTTCFiber To The Curb )
17、、光纤到小区 (FTTZFiber To The Zone)、光纤到大楼(FTTBFiber To The Building)、光纤到家庭(光纤到户)(FTTHFiber To The Home)、光纤到桌面(FTTDFiber To The Desktop)、光纤到所在地(FTTPfiber to the premise)它包括FTTB(fiber to the building)、FTTC(fiber to the curb)以及狭义的FTTH;另外也不可忽略的光纤到办公室FTTOFiber To The Office,此即FTTx。 因FTTx接入方式成本较高,就我国目前普通人群的经济承
18、受能力和网络应用水平而言,并不适合。而将FTTx与LAN结合,大大降低了接入成本,同时可以提供高达100Mbps的用户端接入带宽,是目前比较理想的用户接入方式。其优点为:(1)用户上网速率目前为10Mbps,以后可根据用户需要升级。(2)网络可靠、稳定楼道交换机和小区中心交换机、小区中心交换机和局端交换机之间通过光纤相连。网络稳定性高、可靠性强。 (3)用户投资少、价格便宜 用户只需要一台带有网络接口卡(NIC)的PC机即可上网。 (4)安装方便 小区、大厦、写字楼内采用综合布线,用户端采用五类网络线方式接入,即插即用。 (5)应用广泛 通过FTTX+LAN方式可以实现高速上网、远程办公、VO
19、D点播、VPN等多种业务。其缺点为:(1)由于涉及光纤网络,宽带运营商投资较大。(2)需要用户向运营商申请建设网络。2.4 无线接入技术2.4.1 WLAN通信网络随着 INTERNET 的飞速发展, 从传统的布线网络发展 到了无线网络,作为无线网络之一的无线局域网 WLAN(Wireless Local Area Network) ,满足了人们实现移动办公的梦想,为我们创造 了一个丰富多彩的自由天空.WLAN 是利用无线通信技术在一定的局部范围内建立的网络, 是计算机网络与无线通信技术相结合的产物, 它以无线多址信道作为 传输媒介,提供传统有线局域网 LAN(Local Area Netwo
20、rk)的功能, 能够使用户真正实现随时,随地,随意的宽带网络接入。WLAN 开始是作为有线局域网络地延伸而存在的,各团体,企 事业单位广泛地采用了 WLAN 技术来构建其办公网络.但随着应用 的进一步发展,WLAN 正逐渐从传统意义上的局域网技术发展成为“公共无线局域网”,成为国际互联网 INTERNET 宽带接入手段。硬件要求:(1) 无线网卡的作用和以太网中的网卡的作用基本相同,它作为无线局域网的接口,能够实现无线局域网各客户机间的连接与通信。(2) AP是Access Point的简称,无线AP就是无线局域网的接入点、无线网关,它的作用类似于有线网络中的集线器。(3) 当无线网络中各网络
21、设备相距较远时,随着信号的减弱,传输速率会明显下降以致无法实现无线网络的正常通信,此时就要借助于无线天线对所接收或发送的信号进行增强。主要优点为:(1)灵活性和移动性。无线局域网在无线信号覆盖区域内的任何一个位置都可以接入网络。(2)安装便捷。无线局域网可以免去或最大程度地减少网络布线的工作量,一般只要安装一个或多个接入点设备,就可建立覆盖整个区域的局域网络。(3)易于进行网络规划和调整。(4)故障定位容易。无线网络则很容易定位故障,只需更换故障设备即可恢复网络连接。(5)易于扩展。主要缺点为:(1)性能。无线局域网是依靠无线电波进行传输的。这些电波通过无线发射装置进行发射,而建筑物、车辆、树
22、木和其它障碍物都可能阻碍电磁波的传输,所以会影响网络的性能。(2)速率。无线信道的传输速率与有线信道相比要低得多。目前,无线局域网的最大传输速率为1Gbit/s,只适合于个人终端和小规模网络应用。(3)安全性。本质上无线电波不要求建立物理的连接通道,无线信号是发散的。从理论上讲,很容易监听到无线电波广播范围内的任何信号,造成通信信息泄漏。2.4.2 WiMAXWiMAX (Worldwide Interoperability for Microwave Access),即全球微波互联接入。WiMAX也叫80216无线城域网或802.16。WiMAX是一项新兴的宽带无线接入技术,能提供面向互联网
23、的高速连接,数据传输距离最远可达50km。WiMAX还具有QoS保障、传输速率高、业务丰富多样等优点。WiMAX的技术起点较高,采用了代表未来通信技术发展方向的OFDM/OFDMA、AAS、MIMO等先进技术,随着技术标准的发展,WiMAX逐步实现宽带业务的移动化,而3G则实现移动业务的宽带化,两种网络的融合程度会越来越高。WiMAX是又一种为企业和家庭用户提供“最后一英里”的宽带无线连接方案。因在数据通信领域的高覆盖范围(可以覆盖2530英里的范围),以及对3G可能构成的威胁,使WIMAX在最近一段时间备受业界关注。WiMAX是一项新兴技术,能够在比WiFi更广阔的地域范围内提供“最后一公里
24、”宽带连接性,由此支持企业客户享受T1类服务以及居民用户拥有相当于线缆/DSL的访问能力。凭借其在任意地点的16英里覆盖范围(取决于多种因素),WiMAX将可以为高速数据应用提供更出色的移动性。此外,凭借这种覆盖范围和高吞吐率,WiMAX还能够提供为电信基础设施、企业园区和WiFi热点提供回程。WiMAX是一种城域网(MAN)技术。运营商部署一个信号塔,就能得到超数英里的覆盖区域。其优点为:(1)实现更远的传输距离。WiMAX所能实现的50公里的无线信号传输距离是无线局域网所不能比拟的,网络覆盖面积是3G发射塔的10倍,只要少数基站建设就能实现全城覆盖,这样就使得无线网络应用的范围大大扩展。(
25、2)提供更高速的宽带接入。据悉,WiMAX所能提供的最高接入速度是70M,这个速度是3G所能提供的宽带速度的30倍。(3)提供优良的最后一公里网络接入服务。作为一种无线城域网技术,它可以将WiFi热点连接到互联网,也可作为DSL等有线接入方式的无线扩展,实现最后一公里的宽带接入。WiMAX可为50公里线性区域内提供服务,用户无需线缆即可与基站建立宽带连接。(4)提供多媒体通信服务。由于WiMAX较之WiFi具有更好的可扩展性和安全性,从而能够实现电信级的多媒体通信服务。其缺点为:(1) 从标准来讲WiMAX技术是不能支持用户在移动过程中无缝切换。其速度只有50公里,而且如果高速移动,WiMAX
26、达不到无缝切换的要求。(2) WiMAX严格意义讲不是一个移动通信系统的标准,还是一个无线城域网的技术。3 小区FTTX+LAN接入网组网方案设计3.1 需求分析3.1.1 小区情况以北京万寿路1号院小区为例,该小区属于新建小区。整个小区有1、2号楼两座新建楼宇,每栋4个单元,每单元6层,共96户。楼与楼之间30米。3.1.2 宽带需求万寿路1号院小区作为住宅区,主要住户为年轻市民或商务人士。他们对网络应用的要求很多,如通过网络实现网络购物,高质量的游戏体验以下载大量多媒体资料、数据文件。3.2 接入技术的选择 通过对上述几种宽带接入技术优缺点比较之后,本次工程根据用户需求及实际情况,选择FT
27、TX+LAN作为小区宽带接入方式,组建小区宽带接入网。其示意图如图4-1所示。图4-1 FTTX+LAN小区宽带接入示意图3.3 小区宽带接入网的拓扑结构选择通过对星型拓扑结构、总线型拓扑结构、环型拓扑结构等几种拓扑结构比较,本次工程选择星型结构作为小区宽带接入方式,组建朱各庄小区宽带接入网。小区宽带接入网拓扑结构如图4-2所示,采用的是星形网络拓扑。小区内采用2级交换:小区中心交换机具备一个千兆光接口或多个百兆电接口上联,其中光接口直联,电接口经光电收发器连接。中心交换机下级联口既可以提供百兆电接口(100m以内),也可以提供百兆光接口。楼道交换机的连接同小规模接入网络相同。图4-2 小区宽
28、带接入网拓扑结构3.4 设备选型主干网实际上是中心交换机与服务器之间的连接信道。对于交换式以太网来说,其带宽有10M/100M/1000M三种。对于本方案而言,根据该网络规模和应用特点并结合小区的意愿,主干带宽拟按1000M考虑。中心交换机与服务器之间,根据服务器的规模和应用类型在100M或1000M之间选择,而中心交换机与各个楼群的接入交换机之间宜采用100M全双工方式。本小区规模不是十分庞大且地域不是太分散的小区局域网,所以我们在设计中尽可能减少交换机的级连级数,以免增加延时。(1)中心交换机中心交换机在网络中处于核心的地位,交换机功能的强弱决定了网络的整体性能。通过对市场上交换机进行比较
29、,我们选用了D-Link DES-3024中心路由交换机担当网络主干交换机。D-Link DES-3024交换机是一款具备卓越数据转发能力的交换机,其配置形式可以堆叠,具有352G超大背板容量使得DES-3024所有端口均具备全线速交换能力,从根本上消除了网络拥挤的问题,保证了各个用户之间交互通信畅通无阻,从而轻松实现各种网络应用的统一承载。DES-3024提供了千兆(光纤)端口,实现了系统骨干网的高速通信;同时对RIP, OSPF, IPX-RIP, Apple Talk Routing等路由协议的全面支持,保证了各部门之间的网络通畅,为建立理想的高速宽带接入网打下了良好基础。在本方案设计中
30、小区从电信接入需要2台D-Link DES-3024中心交换机,这样才可以满足小区单元楼内接入交换机接入的需求和冗余。小区的中心交换机我们选择用堆叠连接技术,方法是将随机所附堆叠电缆的一端插入第一台的中心交换机堆叠模块的“DOWN”端口,另一端插入第二台的中心交换机堆叠模块的“UP”端口。这两台交换机堆叠在一起之后就像一个模块化交换机一样,当作一个单元设备来进行管理,这样就可以非常方便地实现对网络的扩充。(2) 接入交换机接入交换机在网络中的作用仅次于中心交换机,接入交换机就是图4-2中的楼道交换机。本小区方案设计中采用的接入交换机是D-Link DGS1224T交换机,除了考虑D-Link
31、DGS1224T交换机功能外,还考虑它与同类型接入交换机的性价比,它在市场上销售的价格为4000元左右,这个价位在同类型交换机中属于中等,性能在同类交换机中比较突出,当然选择它不只是价格和性能方面的原因,同时还结合了小区网络综合因素。D-Link DGS1224T交换机是一款能够提供2Gbps链路,支持备份冗余电源,采用模块化配置,具备三层数据包路由和广泛的管理能力,可以为网络带来更多功能和灵活性。D-Link DGS1224T 交换机的传输速率为100Mbps,网络标准是以太网(线缆)/IEEE 802.3u流量控制,D-Link DGS1224T 交换机的端口数量有24个10/100BAS
32、E-T百兆端口,2个千兆光缆端口的连接,传输模式有全双工和半双工自适应,配置形式可以级联;D-Link DGS1224T 交换机可以用于中心交换机骨干连接的端口,链接主干网的支持以太网千兆IEEE 802.3z标准,同时基于端口的VLAN加强了网络性能和安全性。同时结合了小区网络综合因素。它作为节点交换机相当于中心机房交换机的中转站,它的高效运行将保证核心交换机的优势能够延伸到各网络分支。由于接入交换机选择的是24个端口的,单个交换机不够小区每栋单元楼内用户使用,所以在本小区里面的一栋楼、三栋楼、五栋楼和七栋楼中每栋楼都需要安置3台接入交换机,在这四栋楼里面都有三个楼梯口,刚好每台交换机可以放
33、在每栋楼的楼梯(楼道)口。在本小区里面的二栋楼、四栋楼、六栋楼和八栋楼中每栋楼都需要安置2台接入交换机,分别放在每栋楼的楼梯(楼道)口。这样就可以合理的满足小区单元楼内用户的需求。(3) 宽带路由器 宽带路由器是近几年来新兴的一种网络产品,它伴随着宽带的普及应运而生。宽带路由器在一个紧凑的箱子中集成了路由器、防火墙、带宽控制和管理等功能,具备快速转发能力,灵活的网络管理和丰富的网络状态等特点。多数宽带路由器针对中国宽带应用优化设计,可满足不同的网络流量环境,具备满足良好的电网适应性和网络兼容性。多数宽带路由器采用高度集成设计,集成10/100Mbps宽带以太网WAN接口、并内置多口10/100
34、Mbps自适应交换机,方便多台机器连接内部网络与Internet,可以广泛应用于家庭、学校、办公室、网吧、小区接入、政府、企业等场合。此外,还提供了很好的协议控制、流量统计、带宽分配等功能。Hillstone SR-560路由器是具有高性能安全的,针对多用户数、多接入点、多种应用等市场需求而设计的产品。Hillstone SR-560高性能安全路由器具有以下特性:支持流量负载均衡,支持静态路由,RIP动态路由以及策略路由,支持自动线路备援,基于ICMP和HTTP GET两种方式进行网络可达性检测,当设备判断出一条线路掉线时会立刻启用备份线路连接,同时支持计划任务,根据预约时间自动断线和启用备用
35、链路,每个WAN口支持多达8条ADSL链路;独创分区管理技术,为设备每个LAN端口可划分到6-24个独立分区中,在设备配置时可针对每个不同分区实施不同的安全规则和带宽管理策略,并可对不同区之间的访问加以控制,内建DHCP服务器,为每个LAN分区获取不同的IP地址段,内建一个千兆DMZ接口,支持对外开放服务器功能和端口映射功能。若未启用,此接口将作为LAN口使用,端口速率自适应(10/100/1000M)和端口MDI/MDI-X(正反线)自适应; StoneOS系统将复杂的防火墙配置易用化,使用户能够轻松管理和维护设备,得到专业级安全保护,强大的抗攻击能力。Hillstone SR系列安全路由器
36、具备高性能的数据吞吐率和并发连接数,可有效抵御SYN Flood、DDoS等攻击行为,设备基于最先进的SPI(状态包检测)技术,处理效率更高、更安全,内建ARP防御机制,在完成内网客户端和设备间IP/MAC地址的自动绑定后,即可防止ARP病毒攻击;基于协议的QoS:StoneOS可对识别的100多种网络协议进行带宽管理,能为HTTP/POP/SMTP等协议分配较大带宽保障,基于会话数的管理:通过对IP的会话数进行限制,可有效抑制多进程下载工具和病毒、攻击爆发所带来的高会话数威胁,彻底解决ARP攻击。 3.5 IP地址划分城市中每个小区或节点IP地址的分配根据每个小区或节点的和结合网络 TCP/
37、IP 应用中,网络用户PC只有在获取了网络地址,才可以和其他的网络用户进行通讯,而在实际应用中,经常会遇到问题:比如IP地址发生冲突、由于网关或 DNS 服务器地址的设置出现错误而无法访问网络中的其他主机、由于机器的经常变动位置而不得不频繁地修改 IP 地址。基于这些在网络 管理中所存在的种种问题,我们选择以动态的方式实现客户 IP 自动配置。 配置 DHCP 服务协议:DHCP 称为动态主机配置协议。DHCP 服务允许工作站连接 到网络,为每一个网络客户提供一个 IP 地址、子网掩码、缺省网关、一个 WINS 服 务器的 IP 地址,以及一个 DNS 服务器的 IP 地址。同时为了防止小区客
38、户使用 DHCP 服务器造成网络管理的混乱,我们可以在接入交换机中选用支持 DHCP Snooping功能的交换机,这样小区用户的 IP 地址 只能由我们选定的中心交换机和服务器设备来自动分配,也可以防止广播域的冲突, 同时也能阻止来自非法的IP地址提供和各个用户信息的安全不被泄露。3.6 网络安全与管理3.6.1 防火墙防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全。基于防火墙我们选用型号为Palo Alto Networks的下一代防火墙,这个防火墙可以使网络管理员得以对应用程序以及企业网络中的内容进行基于用户的检测
39、与QoS(服务质量)策略控制,可精确的识别采用各种端口、协议及逃避策略或SSL加密的应用程序,并可对流量内容进行扫描,以阻止威胁并防止数据泄漏,使得小区网络结构更加优化,运行环境更加安全。其处理能力可高达10Gbps,同时不会对其它性能产生任何影响。部署了Palo Alto Networks后,小区可以大量使用对其业务与用户安全的Web2.0应用程序,同时又为设备降低成本。Palo Alto Networks下一代防火墙的特性与优点是:可以应用检测与控制,准确的识别通过网络的应用程序;可以在防火墙及安全架构的战略中心处对应用程序的使用进行基于QOS策略的控制;同时它也是一个可视化工具,可定制的
40、报告与日志记录功能都可为网络管理员在决定如何处理网络中的应用程序时提供更详细的依据;应用浏览器,可以帮助网络管理员迅速查看是何种应用程序,其表现特性是什么,以及其所采用的主要技术等,可为网络管理员决定如何处理网络中的应用程序提供更详细的依据;基于用户的检测与控制,与微软活动目录(AD)的无缝集成提高了应用程序的检测与基于活动目录中用户及群组信息(而非只能依靠IP地址)的策略创建;具备Citrix与终端服务检测是功能,可收集隐藏在Citrix及终端用户后的用户身份,并将之用于基于策略的应用程序、用户与内容的检测与控制,实时威胁防范,探测与阻止病毒、间谍软件、蠕虫及应用程序漏洞,控制网络活动,实现
41、实时防范,同时极大的提高了网络性能。3.6.2 网络管理在小区或节点的网络系统中安装网络检测和锁定控制程序,程序在安装并重新启动后会自动运行,执行所有规定的监护操作,以监控任何应用程序的运行、监视针对文件 的操作、监视并拦截非法的网址登录请求等,并将自动总结监护结果,以报表的形式输出 ,程序可以实现自动关机,可以按规定的日期进行数据备份;网络管理员对 网络实施监控,服务器应记录用户对网络资源的访问,对分发的网络访问,服务器应以文字或图形、声音等形式报警引起管理员的注意。如不法之徒试图进入网络,网络服务器会自动记录企图进入网络的次数,如果非法访问的的次数达到设定数值,那么该帐号会被锁定。服务器允
42、许在服务器控制台上执行装载和卸载管理模块的操作,也可以进行安装和删除软件等操作。网络服务器的安全控制包括设置口令锁定服务器控制台,以防止非法用户修改、删除重要服务组件或破坏数据;可以设定服务器登录时间和时长、非法访问者检测和关闭的时间间隔。16 4 总结本文从小区宽带接入的实际需求出发,首先对ADSL、FTTX+LAN、HFC有线接入网以及WLAN、WIMAX等无线接入网进行比较,利用新建的通信资源,最终选择FTTX+LAN最适合作为本小区的接入网技术。然后,从小区宽带接入网的拓扑图、设备的选型、IP地址的划分、网络安全与管理四个方面提出了小区宽带接入网设计方案,满足小区宽带接入的需求。谢辞本
43、论文是在我的指导老师王莹老师的亲切关怀和悉心指导下完成的。她严谨的治学精神,精益求精的工作作风,深深地感染和激励着我。从课题的选择到项目的最终完成,老师都始终给予我细心的指导和不懈的支持。老师不仅在学业上给我以精心指导,同时还在思想上给我以无微不至的关怀,在此谨向老师致以诚挚的谢意和崇高的敬意。在此,我还要感谢在一起愉快的度过3年大学生活的10通信技术的各位同学,正是因为你们及各位任课老师认真负责的帮助和支持下,我才能够很好的掌握和运用专业知识,并在设计中得以体现,顺利完成毕业论文。感谢北京电子科技学院对我的培养,在学校的日子,是我人生中最重要的三年,是学校的培养让我学到了专业的科学文化知识,
44、同时也提升了我的多方面的能力,塑造了我的人格,使我在今后的人生道路上能够更加信心百倍的走下去。同时,在论文写作过程中,我还参考了有关的书籍和论文,在这里一并向有关的作者表示谢意。参考文献1王劲松.网间网技术基础与设计指南M.北京:科学出版社,1997.2陆伟良.智能小区和智能住宅M.北京:高等教育出版社,2000.3郭秋萍.计算机网络实用教程(第2版)M.北京:北京航空航天大学出版社,2003.4胡先志.FTTH中光纤/光缆的技术特点及选择J.电信科学,2005.5刘威.数据网组建与维护M.科学出版社,2011.6穆维新.现代通信工程设计M.北京:人民邮电出版社,2007.7王庆.光纤接入网规划设计手册M.北京:人民邮电出版社,2009.8肖萍萍,吴建学.SDH原理与应用M. 北京:人民邮电出版社,2008.9张中荃.接入网技术M(第2版).北京:人民邮电出版社,2009.10李立高,俞兴明.通信线路工程M.西安:西安电子科技大学出版社,2008.
版权声明:以上文章中所选用的图片及文字来源于网络以及用户投稿,由于未联系到知识产权人或未发现有关知识产权的登记,如有知识产权人并不愿意我们使用,如有侵权请立即联系:2622162128@qq.com ,我们立即下架或删除。
Copyright© 2022-2024 www.wodocx.com ,All Rights Reserved |陕ICP备19002583号-1
陕公网安备 61072602000132号 违法和不良信息举报:0916-4228922