智能化小区计算机网络建设方案

朱时光

当今世界已进入信息时代，数字化、网络化、信息化是21世纪的时代特征，这已成为人们不争的公识。小区信息网络子系统提供小区的信息传输通道，是目前发展最为迅速的高科技领域之一。

这里介绍的XXX小区大约有90万平米的建筑面积，信息用户约6582个点。小区计算机网络建设方案考虑到网络的传输距离、传输的速率、响应时间以及网络容量,故小区的网络系统采用光纤接入网技术，多层、小高层住宅其光纤接入方式为FTTB，即光纤敷设到楼栋，楼栋内采用双绞线作为传输媒介。 高层住宅其光纤分别接入到楼间，楼间交接箱到楼栋内用户采用双绞线作为传输媒介.

一、网络分析

随着21世纪的到来，特别是近年现代高科技和信息技术(IT)正在由智能大厦(IB)走向智能住宅小区，进而走进家庭(SH)。现代社会的家庭成员正在以追求家庭智能化带来的多元化信息和安全、舒适与便利的生活环境作为一个理想的目标。

在高速发展的商务时代，无法提供高速互联网接入服务的智能社区，对于他们的客户来说，无疑是十分遗憾的。 

1、网络瓶颈

宽带接入网是当前宽带网建设的主要瓶颈，也就是通常所说的“最后一公里”问题。接入层的网络用户的数量是造成瓶颈的主要问题。

（1）、接入层用户数量大直接产生大量的广播包，形成广播域，同时造成碰撞域和冲突域，使网络瓶颈产生于网络的低层，直接影响接入质量。

（2）、接入层用户数量大，而所应用的数据种类繁多，多种网络业务流量的产生，包括组播业务的产生，对所接入的网络设备要求很高，使整个接入层产生了一个业务接入瓶颈。

（3）、网络的访问终结于共享数据的特定位置，因为接入层用户需要通过网络最终访问位于网络另一端的共享服务器，而多个用户同时访问远端的同一台服务器，就需要这几个用户争抢网络带宽，使接入层瓶颈提升到核心层，造成核心层资源的浪费。

（4）、网络流量和网络流向是宽带网络的另一个新瓶颈。

对于宽带网络接入，接入层网络通常是以新2/8原则来划分的，其中有20%的流量是在接入层交换机的内部进行交换的，而80%的网络流量是通过上联出口访问其他的网络设备。这里，就涉及到网络产生流量后，网络流向的问题，网络流向直接造成网络对于流量和流向所产生的网络瓶颈。

2、智能社区关于宽带的应用分析

作为一座具有星级水准的智能社区不仅仅只看它的外型是否幽雅宜人，或者是户型是否惬如人意，还要看它是否是智能型的建筑，诸如安全防范、家居智能化或宽带上网。

而对于现代社会，网络已经成为象电话一样，是人们生活中不可分割的一部分，随着宽带上网用户的不断增多，而基于网络的应用也日益扩张，它已经深入到人们生活的每一个领域。

宽带应用可以实现网上IP电话、可视电话、传真、高速上网、高速下载；视频点播、在线音乐点播、MTV点播、远程医疗、远程教育、网上证券、网络游戏、语音聊天、会议电视、电子商务、网络电视等，并可实现小区的综合智能管理，小区周边环境管理等，给社区生活带来新的理念。

利用小区局域网可以在小区内部创建虚拟社区，每一个用户都可以和小区里的任何一个或几个用户网上交流；物业管理可以通过小区宽带网络为客户提供全面地服务，如给广告商做广告，网上购物、订机票、火车票、货运、速递、发布信息等一些增值服务。　

3、“可运营，可管理”的IP城域网解决方案

IP技术的优点在于快速、高效和低成本，缺点则是缺乏管理、业务单一，实现“可运营、可管理”的目的就是在保持IP优势的基础上，改善缺点。形象地讲，这就象建设高速公路，首先要保证路面够宽、高速，但是为了保障高速公路的高效运营，还必需划分车道、设置标牌、设立管理机构、配套加油站和收费站。具体来看，“可运营、可管理”应包含以下几个方面的内容：

电信级的用户接入控制（包括用户的认证、地址分配，用户的隔离、受控互访，开户销户的控制、用户策略实施、修改等）；

电信级的网络安全保障（包括网络级的冗余，信息的加、解密，关键设备防攻击，地址反欺骗等） ；

电信级的业务生成管理（组播、VPN、ISP选择、业务定制及自助，201+等增值业务等）；

电信级的计费控制策略（标准的Radius计费以及立即计费的功能，灵活的计费策略） ；

   “可运营、可管理”的实质就在于增值业务及其对业务的控制，使传统的开放、共享IP网络呈现出严密、可控的“电信级”网络特征。

总之，“可运营、可管理”是宽带IP网络的核心要素。宽带IP网络应该从用户管理和增值业务角度进行规划和建设，在业务经营上本着持续发展，多层经营，分阶段提供的原则，保证网络的可持续发展。

二、小区网络设计方案

1、网络设计原则

根据小区目前的需求和未来的发展，工程技术方案设计将本着以下的原则：

1）整体规划

整体规划是一个衡量网络实用与否的重要标准。在网络兴建初期有很多建设方案就没有考虑网络的整体规划，如为了节省成本而采用傻瓜式交换机来进行用户的接入，结果发展到一定时期网络就表现了无序的状态。本设计接入层交换机设备支持802.1Q的VLAN，支持各种认证机制如PPPOE、WEB、802.1x等及各种业务的开展。

2）标准化

计算机管理系统就是要实现网络信息及设备资源的共享，完成不同厂商的设备和计算机软件的互连。在一个复杂的大型网络系统里，必然有多个厂商的硬件及软件，为了保证用户的网络系统具有互操作性，可用性，可靠性，可扩充性，可管理性，应建立一个开放式，遵循国际标准的网络系统。对于所有所用到的网络协议，以及接口的电器标准。都将完全符合在中国所应用的国际标准。为将来的扩展消除任何不必要的产品障碍。

3）先进性

当今世界，通信和计算机技术发展日新月异。我们的方案要适应新技术发展的潮流。既要保证网络的先进性，同时也要兼顾技术的成熟性。一个大型网络光是能用还不够，必须优化设计才能这真正发挥网络的功能。在核心交换机，汇聚交换机和接入交换机的选择上，我们都选用了业界最具竞争力的方案应用在本次建设上，并且对将来的功能扩展也有考虑的。完全满足一个具有先进性的网络方案建议。

4）安全性

对于安全性我们将通过对用户的区域划分，和对应用层的划分来逐级实现网络的安全性。对内的安全实施包括用交换机进行VLAN的划分，在路由中创建访问控制列表，如此可对一些网络用户实行可控的安全级别。对于业务主机，例如服务器将通过用户权限的认证，实现用户与业务的隔离，避免非法用户的侵入。对重要数据库采取安全备份的机制，避免突发事件造成重要数据的丢失。通过防火墙对外部网络的非法访问进行过滤，防范于未然。

5）多业务支持

业务可以说是网络的灵魂，宽带网到底可以实现盈利？宽带绝对不仅仅是上网的宽带化而应该是一个多业务的承载网，每个人对宽带的理解和应用都不一样，宽带网一定要满足各种各样的业务需求。

6）可扩展性

由于计算机通讯和多媒体应用的不断发展，网络系统必然随之不断扩大。因此，目前的网络设计必须为今后的扩充留有足够的余地，以保护用户的投资，保证用户今后三到五年的网络扩充升级能力。一个成功的网络应具备很强的扩展能力，无论在支持的用户数量方面、对目前各种网络标准的支持还是在对未来新型技术、新业务的支持上都做好了充分的准备。

7）可管理性

随着网络规模和复杂程度的增加，管理和故障排除就越来越困难我们建议网络系统需具有服务质量的控制机制，以保证多媒体业务在网络传输时具有较高优先级。本工程选用的港湾公司宽带设备支持SNMP、RMON II、HTTP、WEB,CLI等网管方式来对整网实施有效的管理，并且还基于港湾公司H.LINK协议对设备实现集群管理，通过一台命令设备管理24台其它设备，使其看成命令设备拉远的模块。通过命令设备对这些模块进行流量、端口状态等控制，大大降低了网络的复杂程度和对设备后期运维的投入成本。

2、 方案设计

根据所需的功能要求与将来能支持扩展功能为依据，通过我们的网络设计实现小区智能化、信息化、自动化。设计实现的目的，一方面是建设一个完整的基础信息平台，使网络运行流畅，为应用提供一个最适合的逻辑结构。另一方面进一步发展网络的优势来开展各种丰富的业务提高管理与服务的质量与效率。

1） 方案描述

通过对用户需求的分析，及我们对目前网络技术的认识，在本方案中，我们选用了快速以太网、1000M交换式以太网、VLAN、三层交换等技术相结合的技术路线，建立一个技术先进成熟、使用维护简单方便的网络。

本解决方案将整体网络分为3个层次，小区核心层、小区汇聚层和接入层。采用全千兆的架构组建。网络拓扑图如下：

 小区计算机网络拓扑图

2） 方案分析

2.1 核心层分析

网络核心交换机选用BigHammer6808，它最大可以直接并发用户数万，现在下挂6582个点数，完全可以满足智能小区用户的数据高速实时的转发处理要求，保证多规则下的高速性能。BigHammer6808通过分布式双主控、双电源等关键部件冗余特性保证网络核心的稳定和关键业务的可靠运行；256G的交换容量保证网络核心的线速交换能力，最大252千兆端口密度完全满足用户千兆接入的需求；BigHammer6808另外还具有高服务质量、高安全性、智能管理等多方面特性，并且支持MPLS、VPN、NAT、策略路由等功能，而且还支持平滑升级到10G平台，这样即使将来智能小区要上万兆核心也无需追加重复投资。

2.2 整网分析

全网采用的是三层架构，接入层能有效的提供802.1X认证，将用户的安全认证机制放在了接入层做，极大的缓解了汇聚层的压力，同时汇聚层负担片区楼栋的本地三层交换功能，极大的缓解了核心层的全网三层转发压力。因为核心层BigHammer6808性能卓越，核心层采用的是业界领先的骨干智能多层交换机对全网数据实行实时交换处理，完全可以支持智能小区内所有节点的并发上网的网络需求。即使将来网络扩容也无需增加设备，因为BigHammer6808完全可以并发用户过万，因此通常网络中存在的延时交换、抖动、等网络不可控的因素在此因为性能的卓越而变得可控起来。全网采用高性能模块化路由器作为整网出口，极大的保证了带宽的要求。

总之整网是千兆架构，核心设备支持到万兆的平滑扩容，千兆到大楼，百兆或十兆到桌面，完全可以满足小区用户的目前宽带需求和将来潜在的的整网扩容要求。

2.3提供端到端的网管

通过港湾公司独有的神经树网络管理系统对整个网络提供分级网管，并提供端到端的网络管理能力，避免出现网管盲区，不必亲临现场维护。

对于接入层设备，利用汇聚层交换机通过H.link集群管理方式，降低设备网管对于IP地址的占用，并减少楼道交换机对于SNMP网管网元数目。提供的智能化网络管理，能够管理到每个端口，在小区网管中心机房和小区汇聚机房均可以有效的管理到每个端口，例如可以配置的每个端口的性能有：端口的配置，包括打开和关闭端口、端口自适应模式、端口速率、端口双工模式、端口流控、自协商功能、端口信息统计、端口隔离、FDB表、以及端口环回检测功能等。

2.4 强大的业务开展支持

由于推荐使用的交换机支持组播协议IGMP Snooping，端口隔离、带宽的控制，这样为将来预留了业务开展的接口功能，例如可以支持组播特性、视频点播、电子购物等等业务。

2.5支持广播风暴的抑止

推荐使用的三层交换机BigHammer/FlexHammer系列交换设备，可以有效的将广播报文控制在一定的广播域内，实现广播报文的隔离控制。