清远市FTTx-LAN宽带接入网规划设计范文

16清远市FTTx+LAN宽带接入网规划设计一、 宽带接入网概述： 宽带接入，是一种接入速率较高的接入方式。在公用电话网中通常认为在几百kbit/s以上的接入就属于宽带接入，有线、无线等不同专业有不同的定义。而宽带是相对传统拨号上网而言，尽管目前没有统一标准规定宽带的带宽应达到多少，但依据大众习惯和网络多媒体数据流量考虑，网络的数据传输速率至少应达到256Kbps才能称之为宽带，其最大优势是带宽远远超过56Kbps拨号上网方式。目前，宽带接入主要分ADSL、VDSL、HFC、无线接入技术和FTTX+LAN接入等接入方式。二、 建设宽带接入网的必要性：1、业务需求： 随着社会信息化的飞速发展和商业的激烈竞争，迫切地想利用网络获取信息或进行网上交易、宣传互联等的用户将持续地大幅增加，人们对通信的要求已经从再带电话、传真、数据和图像业务逐渐向可是电话、视像点播、图文检索和高速数据等宽带新业务领域延伸，用户期待着高速度、多功能、服务完善的宽带网络运营商。2、市场需求：近几年，我国宽带接入网用户数飞速增长，2008年我国成功超越美国成为全球宽带用户数最多的国家。据信息产业部统计数据表明，2008年12月我国的宽带用户数是6646.4万，截至2009年11月，我国的宽带用户数达到了8338 万，月平均增长150万户以上。在2009年，尽管受金融危机的影响，我国国民消费能力降低，对 装宽带的消费可能会减弱，但诸多因素仍将驱动我国宽带用户规模高速发展，冲破1亿关口，再说我国通信经历了二十多年的长足发展，已基本实现了交换程控化和传 输数字化，初步形成了四通八达、纵横交错的通信网络。随着社会的进步和通信技术的发展，人们不仅局限于电话的业务，还要从窄带电话、传真、低速数据和图像业务，逐渐向可视电话、视频点播、图文检索和高速数据等宽带新业务领域扩展。3、建设宽带接入网的必要性目前向用户提供服务通信网的接入网仍以传统的铜线作为主要的传送媒体，这种模拟窄带的传输手段与多种电信业务的宽带传输的快速增长不相适应，而且仍以 电路交换为主要特征，与核心网侧和用户侧的发展很不协调，因此接入网成为制约 通信发展的瓶颈，建立数字化和宽带化的接入网已迫在眉睫。三、 几种常用的宽带接入网技术1、 ADSL接入方式： ADSL 接入技术方式可直接利用现有的电话线路，通过 ADSL MODEM 后进行数字 信息传输。ADSL 用频分复用或回馈抑制在电话线中创建多个信道。ADSL 复用下传信道，双工化，将信道分块，给每块加上错误码，然后发送数据，接收端根据误码和块长纠错。因此，凡是安装了电信电话的用户都具备安装 ADSL 的基本条件（只要当 地电信局开通ADSL宽带服务），安装时用户需拥有一台 ADSL MODEM（通常由电信提供，有的地区也可自行购买）和带网卡的电脑。ADSL 的最大理论上行速率可达到1Mbps，下行速率可达8Mbps。电信 ADSL 优点是工作稳定，出故障的几率较小，一旦出现故障可及时与电信(如拨打电话 1000)联系，通常能很快得到技术支持和故障排 除。带宽独享，并使用公网 IP，用户可建立网站、FTP服务器或游戏服务器。电信ADSL不足是 ADSL 速率偏慢，以512Kbps 带宽为例，最大下载实际速率为87KB/s 左右，即便升级到1M带宽，也只能达到一百多KB。对电话线路质量要求较高，如果电 话线路质量不好易造成 ADSL 工作不稳定或断线。2、 FTTX+LAN接入方式： FTTx+LAN技术是一种利用光纤加五类网络线方式实现宽带接入方案，实现千兆光纤到小区（大楼）中心交换机，中心交换机和楼道交换机以百兆光纤或五类网络线相连，楼道内采用综合布线，用户上网速率可达10Mbps，网络可扩展性强，投资规模小。另有光纤到办公室、光纤到户、光纤到桌面等多种接入方式满足不同用户的需求。FTTx+LAN方式采用星型网络拓扑，用户共享带宽。适用于住宅小区、智能大厦、现代写字楼等地点。 光纤用户网是用户接入网技术的发展方向，是指局端与用户之间完全以光纤作为传输媒体的接入网。用户网光纤化有很多方案，有光纤到路边(FTTCFiber To The Curb )、光纤到小区 (FTTZFiber To The Zone)、光纤到大楼（FTTBFiber To The Building）、光纤到家庭(光纤到户)(FTTHFiber To The Home)、光纤到桌面（FTTDFiber To The Desktop）、光纤到所在地（FTTPfiber to the premise）它包括FTTB(fiber to the building)、FTTC(fiber to the curb)以及狭义的FTTH；另外也不可忽略的光纤到办公室FTTOFiber To The Office，此即FTTx。 因FTTx接入方式成本较高，就我国目前普通人群的经济承受能力和网络应用水平而言，并不适合。而将FTTx与LAN结合，大大降低了接入成本，同时可以提供高达100Mbps的用户端接入带宽，是目前比较理想的用户接入方式。3、 HFC： HFC即Hybrid FiberCoaxial的缩写，是光纤和同轴电缆相结合的混合网络。HFC通常由光纤干线、同轴电缆支线和用户配线网络三部分组成，从有线电视台出来的节目信号先变成光信号在干线上传输；到用户区域后把光信号转换成电信号，经分配器分配后通过同轴电缆送到用户。它与早期CATV同轴电缆网络的不同之处主要在于，在干线上用光纤传输光信号，在前端需完成电光转换，进入用户区后要完成光电转换。 HFC的主要特点是：传输容量大，易实现双向传输，从理论上讲，一对光纤可同时传送150万路电话或2000套电视节目；频率特性好，在有线电视传输宽带内无需均衡；传输损耗小，可延长有线电视的传输距离，25公里内无需中继放大；光纤间不会有串音现象，不怕电磁干扰，能确保信号的传输质量。同传统的CATV网络相比，其网络拓扑结构也有些不同：第一，光纤干线采用星形或环状结构；第二，支线和配线网络的同轴电缆部分采用树状或总线式结构；第三，整个网络按照光结点划分成一个服务区；这种网络结构可满足为用户提供多种业务服务的要求。随着数字通信技术的发展，特别是高 速宽带通信时代的到来，HFC已成为现在和未来一段时期内宽带接入的最佳选择，因而HFC又被赋予新的含义，特指利用混合光纤同轴来进行双向宽带通信的CATV网络。 HFC网络能够传输的带宽为750MHz860MHz，少数达到1GHz。根据原邮电部1996年意见，其中542/65MHz频段为上行信号占用，50MHz550MHz频段用来传输传统的模拟电视节目和立体声广播，650MHz750MHz频段传送数字电视节目、VOD等，750MHz以后的频段留着以后技术发展用。4、 无线接入技术： 无线接入可分为移动接入与固定接入两种。其中移动接入又可分为高速和低速两种。高速移动接入一般可用蜂窝系统、卫星移动通信系统、集群系统等。低速接入系统可用PGN的微小区和毫微小区，如 CDMA的 WILL、PACS、PHS等。固定接入是从交换节点到固定用户终端采用无线接入，它实际上是PSTNISDN网的无线延伸。其目标是为用户提供透明的PSTNISDN业务，固定无线接入系统的终端不含或仅含有限的移动性。接入方式有微波一点多址、蜂窝区移动接入的固定应用、无线用户环路及卫星VSAT网等。固定无线接入系统以提供窄带业务为主，基本上是电话业务。主要的宽带固定无线接入技术有3类，即已经投入使用的多路多点分配业务（MMDS）、直播卫星系统（DBS）以及正在做现场试验的本地多点分配业务（LMDS）。前两者已为入熟知，而LMDS则是刚刚兴起，近来才逐渐成为热点的新兴宽带无线接入技术。典型LMDS由类似蜂窝配置的多个枢纽发送机组成，每个发送机经点到多点无线链路与服务区的固定用户通信。单个蜂窝的覆盖区为 25kin。覆盖区相互重选，每一蜂窝的覆盖区又可以划分为多个扇区，可根据用户需要在该扇区提供特定业务。这种模块式结构使网络扩容很灵活方便。为了减少设备成本和改进质量，初期的应用可能是模拟调频电视分配业务，每路20MHz，约50路。下一步再逐步实现数字调制通路和提供数据和其它业务。原理上，LMDS可以提供从电视分配业务和电话到全交换式宽带多媒体业务在内的所有业务。但最有利的机会是提供交互式电视和高速数据，LMDS不仅可以提供因特网接入，而且可以用来互联局域网，从而可望在企事业用户市场上分流部分利润。只用于单向模拟分配电视业务时，其成本可望小于MMDS的一半。如果仅用于语音则可以支持6万个电话用户。LMDS系统尚处于现场试验阶段，能否发展在很大程度上取决于能否开发出低成本的28GHS收发机来。这一频段的放大器需要基于像砷技术的单片毫米波集成电路，要做到低成本高性能不大容易。另外，LMDS只能视距传输，为了避免阻挡，枢纽站可能不得不设置在高于地面1520m处，这在有些环境下应用不利。总的来看，宽带固定无线接入技术代表了宽带接入技术的一种新的不可忽视的发展趋势，不仅敷设开通快，维护简单，用户较密时成本低，而且改变了本地电信业务的传统观念，最适于新的本地网竞争者与传统电信公司与有线电视公司展开有效竞争，也可以作为电信公司有线接入的重要补充而得到应有的发展。四、 清远市宽带接入网的规划设计方案1、 宽带接入网的组网原则：宽带光纤接入网规划应结合现有光缆网络结构，以近中期相结合为原则。现在宽带城域网的建设正处于初级阶段，因各地区和城市内各区域发展不平衡，对业务需求不一，并且用户比较分散，呈现不确定性。考虑到占领市场和投资的经济性，组建的原则应是统一规划分布实施。所以本次工程的组网及建设方案大致为：（1） OLT与IP城域网连接ONU数据业务通过PON网络上行到同期建设的OLT。同期OLT上行通过GE光接口，连接到城域网，该上行接口可以携带二层VLAN信息，也可以将VLAN终结，提供三层上行GE接口。本期才用VLAN透传方式，将用户中接到BRAS上。（2） OLT与软件换网络连接ONU语音业务通过PON网络上行到同期建设的OLT，OLT通过MSTP连接到软交换网络。本期PIN语音业务才用单/双FE链路单路路由通过MSTP传输接入软交换承载网。（3） ONU与OLT连接本次ONU设备通过无源光网络PON就近连接到辖区内同期建设的OLT上，根据业务节点与OLT的距离及后期业务发展需求，分光比才用1:8或者1:16一级分光，不考虑二级分光，每个PON口最大带16太ONU每个PON口根据区域的特性的不同可接入128-384个用户。DSL与LAN类型的ONU分别原则上连接到不同的PON口上。大致的截图图如下：2、 接入技术的选择： 从实际情况出发，本次工程会根据不同情况和不同的用户需求，使用FTTB+LAN或FTTB+DSL两种接入方法。3、 网络拓扑结构的设计：一般情况下，FTTB+LAN方式采用的是星形网络拓扑，用户共享带宽。适用于住宅小区、智能大厦、现代写字楼等地点。而每个小区的网络结构都是大同小异的，下面我以清远市清新县滨江苑小区为例：此小区，我们是采用星形拓扑结构，由ONU连接ODF，再由ODF连接OLT，再由OLT连接外网和城域网。而其他小区的ONU也是像这样连接到OLT上的。4、 设备选型：（1） 化为ONU设备MA5616华为MA5616光接入设备作为华为GPON/华为EPON系统中MDU设备，华为MA5616和局端OLT设备配合使用，可以提供华为GPON/华为EPON接入业务，满足FTTB光纤到楼等组网需求。华为MA5616支持6个槽位，其中4个业务板槽位，一个电源板槽位，一个主控板槽位。华为MA5616采用标准19英寸设计，设备高度2U。华为MA5616的0槽位配置主控板，14槽位为业务板槽位，5槽位配置电源板。华为MA5616单种业务板配置原则：提供POTS业务板，支持所有4个槽位满配。提供ISDN业务板，支持所有4个槽位满配。提供ADSL2+业务板，支持所有4个槽位满配。提供VDSL2业务板，支持所有4个槽位满配。提供SHDSL业务板，支持所有4个槽位满配。混合配置原则如下：ADSL2+、VDSL2、SHDSL、POTS、ISDN之间都可以混配。华为MA5616支持的单板简称全称功能简介CCUB中央控制单元板主要完成上行业务汇聚，设备管理及对各个接口模块的业务管理等功能。ASRB32路窄带用户板支持VoIP业务，提供POTS用户接入。ASPB64路窄带用户板支持VoIP业务，提供POTS用户接入。ADLE32路ADSL2+业务板支持32路ADSL2+ over POTS接入，内置分离器。VDSE24路VDSL2 over POTS业务板支持24路VDSL2 over POTS接入，内置分离器。PAIA交流电源板支持交流输入电压转换，输出-48VDC、+12VDC和+3.3VDC，不支持蓄电池接入。PAIB交流电源板支持交流输入电压转换，输出-48VDC、+12VDC和+3.3VDC，并支持蓄电池接入。PDIA直流电源输入接口板支持转接-48V直流输入，实现机箱对-48VDC、+12VDC和+3.3VDC的供电需求。华为MA5616设备参数表类型尺寸（宽深高）重量MA5616设备尺寸（不带挂耳）442mm245mm88.1mm满配置重量(DSLPOTS）7 kgMA5616设备尺寸（带19英寸挂耳）482.6mm245mm88.1mm华为MA5616运行环境参数环境参数参数值工作环境温度-40+65工作环境湿度5%RH95%RH气压环境54kPa106kPa华为MA5616电源参数规格参数值供电方式交流供电（220V AC）或直流供电（-48V DC）工作电压范围交流供电：76V300V AC直流供电：-35.4V-72V DC（2） 华为ONU设备MA5620E为更好地满足客户对FTTB组网中MDU设备的需求，华为技术有限公司推出SmartAX MA5626E/MA5620E业务接入设备（以下简称MA5626E/MA5620E）。MA5626E/MA5620E在EPON接入系统中作为MDU设备，上行方向与OLT配合提供高速率、高带宽和高质量的数据、语音和视频业务，实现FTTN接入。MA5620E可以支持以下业务接入方式：l 基于VoIP的POTS接入。l 基于以太网的LAN接入。MA5626E可以支持以下业务接入方式：基于以太网的LAN接入。MA5626E/MA5620E提供了网络接口、业务接口、维护接口，以适应不同的组网环境，如Error! Reference source not found.所示。MA5626E/MA5620E提供的接口接口类别提供的接口备注网络侧接口EPON光接口光接口采用单模光模块，支持单纤双向的数据传输。用户侧接口POTS接口支持VoIP业务，提供POTS用户接入。FE电接口支持以太网业务，提供上网用户接入。维护接口维护串口通过串口维护方式满足本地维护、远程维护等多种需求。维护网口通过带外维护方式满足本地维护、远程维护等多种需求。环境监控接口l 实现MA5626E/MA5620E系统的温度、湿度等环境量的搜集，通过环境监控接口上报到网管或其他维护平台。l 开关量告警接口可以实现开关量告警的上报。硬件设计MA5626E/MA5620E符合CTC2.0 MDU标准，在硬件设计和软件设计等各个环节均考虑了系统可靠性指标，充分保证了设备的正常运行。通过ESD（Electrostatic Discharge）测试。进行了防雷和防护设计（用户端口4kV共模）。提供了丰富的告警信息，便于及时准确地发现和定位系统运行过程中的问题。采取自然散热方式。可配置加热板（外置），满足-40C环境下的低温启动。软件设计提供1个环境监控接口，支持4个开关量告警设置。支持温度检测。支持Dying Gasp告警事件处理。支持软件防盗功能。支持线路测试功能。支持远程管理（远程配置、远程升级、远程故障检测等），降低维护成本。支持语音业务远程拨测，降低维护成本。外线测试MA5626E/MA5620E外线测试项目项目类型参数指标交流电压A线对地，B线对地，AB线之间交流电压精度：l 电压范围0V10V：2Vl 电压范围10V70V：5Vl 电压范围70V以上：10直流电压A线对地，B线对地，AB线之间直流电压精度：l 电压范围0V10V：2Vl 电压范围10V70V：5Vl 电压范围70V以上：10电阻A线对地，B线对地，AB线之间的正极电阻，AB线之间的反极电阻电阻精度：l 电阻范围0120欧姆：10欧姆l 电阻范围120欧姆10K欧姆：8l 电阻范围10K欧姆100K欧姆：10l 电阻范围10K欧姆100K欧姆：10l 电阻范围大于1000K欧姆：20电容A线对地，B线对地，AB线之间电容的精度：l 电容范围10150nf：20nfl 电阻范围1501000nf：15l 电阻范围10001000nf：10l 电容范围大于10000nf欧姆：10内线测试MA5626E/MA5620E支持的内线测试项目包括：摘机检测、挂机检测、截铃检测、空闲电压、摘机环路电流、铃流电压、反极功能、脉冲收号、语音环路测试。1.2 设备规格MA5626E支持2种规格，MA5620E支持2种规格，具体参数如Error! Reference source not found.所示。MA5626E/MA5620E的设备规格列表设备名称接口配置设备概述设备尺寸（宽深高）MA5620E24POTS+24FE提供24个POTS用户接口和24个上网用户接口。19英寸220mm1Ul 1U=44.45mml 1英寸=25.40mm16POTS+16FE提供16个POTS用户接口和16个上网用户接口。MA5626E24FE提供24个上网用户接口。16FE提供16个上网用户接口。（3）烽火ONU设备AN5006-20一、该产品能提供丰富的用户接口类型，4个用户接口盘槽位，可以混插接口盘种类为：1.ETH盘（16路FE）2.AD32盘（32路ADSL2+，内置分离器）3.VD24盘（24路VDSL2，内置分离器）4.POTS盘（64路语音）5.4E1盘（4路E1）二、设备供电方式1.交流2.交流+蓄电池3.直流智能风扇控制风扇转速有四个等级，可以根据环境温度自动调节风扇转速，也可以手动配置不同转速，噪声方面完全满足要求。三、时间，时钟同步技术四、整个系统由PON上联盘、主控盘及业务盘构成了系统功能主体，其中1-4号槽位可以混插ETH盘，AD32盘，VD24盘，4E1 盘，POTS 盘五种业务盘，5 号槽位插带有上联EPON/GPON扣板的主控盘，6号槽位插电源盘，7号槽位插风扇盘。五、主控盘介绍主控盘是整个系统的核心，其中CPU MPC8247对整个系统进行控制和管理，与AGENT相连实现网管对整个系统的配置和监管，DSP实现语音的RTP流转换和语音协议控制,SWITCH 实现整个系统数据汇聚和交叉，给各模块相互通信提供交换功能，此外还能实现VLAN相关的基本功能。PON上联盘是以扣板的形式通过双排2*12的插孔扣在主控盘上的插针上。PON上联盘主要完成上联及PON相关的功能。它将主控盘上行数据通过PON芯片转换成对应的格式，然后经过光模块发送给局端OLT,同时也将OLT下行数据发送给主控盘。此还支持光路主备倒换，强制倒换，光功率检测等功能。主控盘分为两种：单PON口主控盘双PON口主控盘六、性能指标：1. 正常工作环境是-10 -55 ，-30 是有馈电。2. Z 接口YD/T 1054-2000 10.1.1包含11项测试：接口相对电平、阻抗特性、纵向转换损耗、终端平衡回损、衰减频率失真、增益随输入电平的变化、群时延和群时延失真、衡重杂音、总失真、串音、带外信号鉴别。3. 馈电电压：-42V 左右，馈电工作电流：18mA4. 摘挂机判决点：12mA 5. 呼叫通过率：呼叫接通率= 99.99%5、 子网及VIAN划分：该城市中各个小区都网络属于大型网络，对于大型网络，现在常用的 Windows NetBEUI 是广播协议。基于网络性能的考虑，网上的广播信息会很多，会使网络性能恶化，甚至形成广播风暴，引起网络堵塞。所以我们可以对所有用户进行 VLAN 的划分，可以通过划分很多VLAN，广播信息是不会跨过 VLAN 的，这样就缩小了广播范围，用术语讲就是缩小了广播域，就可以提高网络性能了。 第二是基于安全性的考虑。所有小区楼内不仅有居民住户还有机关单位用户、金融单位用户、购物超市购物用户、宾馆酒店用户等企业用户，它们之间的数据是保密的，互相之间只能提供接口数据， 其它数据是保密的。我们可以通过划分 VLAN 对不同部门进行隔离。6、 IP地址规划：城市中每个小区或节点IP地址的分配根据每个小区或节点的和结合网络 TCP/IP 应用中，网络用户PC只有在获取了网络地址，才可以和其他的网络用户进行通讯，而在实际应用中，经常会遇到问题：比如IP地址发生冲突、由于网关或 DNS 服务器地址的设置出现错误而无法访问网络中的其他主机、由于机器的经常变动位置而不得不频繁地修改 IP 地址。基于这些在网络 管理中所存在的种种问题，我们选择以动态的方式实现客户 IP 自动配置。 配置 DHCP 服务协议：DHCP 称为动态主机配置协议。DHCP 服务允许工作站连接 到网络，为每一个网络客户提供一个 IP 地址、子网掩码、缺省网关、一个 WINS 服 务器的 IP 地址，以及一个 DNS 服务器的 IP 地址。IP 租用请求：每个小区或节点的客户计算机如果设置为自动获取 IP 地址，那么在它开机时， 就会检查自己当前是否租用了一个 IP 地址，如果没有，它就向 DCHP 请求一个租用， 由于该客户计算机并不知道 DHCP 服务器的地址，所以会用 55 作为目 标地址，源地址使用 ，在网络上广播一个 DHCPDISCOVER 消息，消息包含客 户计算机的媒体访问控制（MAC）地址（网卡上内建的硬件地址）以及它的 NetBIOS 名字。IP 租用提供：当 DHCP 服务器接收到一个来自客户的 IP 租用请求时，它会根据 自己的作用域地址池为该客户保留一个 IP 地址并且在网络上广播一个来实现，该消 息包含客户的 MAC 地址、服务器所能提供的 IP 地址、子网掩码、租用期限，以及提 供该租用的 DHCP 服务器本身的 IP 地址。 IP 租用选择：如果子网还存在其它 DHCP 服务器，那么客户机在接受了某 个 DHCP 服务器的 DHCPOFFER 消息后，它会广播一条包含提供租用的服务器的 IP 地 址的 DHCPREQUEST 消息，在该子网中通告所有其它 DHCP 服务器它已经接受了一个地 址的提供，其他 DHCP 服务器在接收到这条消息后，就会撤销为该客户提供的租用。 然后把为该客户分配的租用地址返回到地址池中，该地址将可以重新作为一个有效 地址提供给别的计算机使用。 IP 租用确认： DHCP 服务器接收到来自客户的 DHCPREQUEST 消息，它就开 始配置过程的最后一个阶段，这个确认阶段由 DHCP 服务器发送一个 DHCPACK 包给客 户， 包括一个租用期限和客户所请求的所有其它配置信息， 至此， 完成 TCP/IP 配置。五、 清远市宽带接入网的安全与管理的设计1、 网络安全的设计：（1） 网络出入口安全每个小区或节点的宽带网接入中我们安装了防火墙、DefensePro 3020 和客户端部署安装杀毒 软件安全等设备。在上述网络规划中我们选用的防火墙可以实时探测与阻止病毒、间谍软件、蠕虫及应用程序漏洞对来自网络中的威胁起到一个实时防范作用，同时 也能控制网络活动，对文件与数据起到一个过滤作用， 能充分利用防火墙中的 App-ID 进行深层应用程序检测，从而降低因未授权文件与数据传输带来的风险。DefensePro 3020 部署在小区网络的核心交换机上，具有最大化的吞吐率和先进的安全智能，能 够从小区宽带接入网处实时隔离、拦截和防止攻击。确切的说，DefensePro3020 能 够以 3 GB/秒 的速度针对病毒、蠕虫、木马和拒绝服务攻击提供安全保护，使各网 段的安全性大大提高。客户端安装杀毒软件，可以有效安全地防止病毒入侵，同时 客户也应该及时更新杀毒软件和及时对宽带网电脑端口进行杀毒。同时，网络地址 转换 NAT 技术可用来缓解 IP 地址短缺问题和实现TCP负载均衡功能。伪装技术是 IP NAT 的一种实现技术，它通过使用边界路由器的IP地址可以把子网中所有主机的 IP 地址隐藏起来，因此它即可以作为一种安全手段使用，借以限制外部对内部主机的 访问；还可以用来实现虚拟主机和虚拟路由，以便达到负载均衡和提高可靠性的目的。（2） 小区用户终端 IP 地址安全由于小区或节点的客户终端采用DHCP动态协议自动获得 IP 地址，地址取得后可以任意 访问网络的资源。为了防止小区客户使用 DHCP 服务器造成网络管理的混乱，我们可以在接入交换机中选用支持 DHCP Snooping功能的交换机，这样小区用户的 IP 地址 只能由我们选定的中心交换机和服务器设备来自动分配，也可以防止广播域的冲突， 同时也能阻止来自非法的IP地址提供和各个用户信息的安全不被泄露，也避免客户之间不必要的共享。同时，在网络中的路由器或交换机上使用访问控制列表(ACL)，让网管员用来制定网络策略，对个别用户或特定数据流进行控制；加强网络的安全屏蔽作用。ACL是对通过网络接口进入网络内部的数据包进行控制的机制，分为标准 ACL 和扩展 ACL（ExtendedACL）两种。标准 ACL只对数据包的源地址进行检查，扩 展 ACL 对数据包中的源地址、目的地址、协议以及端口号进行检查。作为一种应用 在的指令列表，ACL 已经在一些核心和边缘交换机上得到应用，从原来的网络层技术 扩展为、端口过滤、等二层技术，实现对网络的各层面的有效控制。2、网络管理的设计在小区或节点的网络系统中安装网络检测和锁定控制程序，程序在安装并重新启动后会自动运行，执行所有规定的监护操作，以监控任何应用程序的运行、监视针对文件 的操作、监视并拦截非法的网址登录请求等，并将自动总结监护结果，以报表的形式输出 ，程序可以实现自动关机，可以按规定的日期进行数据备份；网络管理员对 网络实施监控，服务器应记录用户对网络资源的访问，对分发的网络访问，服务器应以文字或图形、声音等形式报警引起管理员的注意。如不法之徒试图进入网络，网络服务器会自动记录企图进入网络的次数，如果非法访问的的次数达到设定数值，那么该帐号会被锁定。服务器允许在服务器控制台上执行装载和卸载管理模块的操作，也可以进行安装和删除软件等操作。网络服务器的安全控制包括设置口令锁定服务器控制台，以防止非法用户修改、删除重要服务组件或破坏数据；可以设定服务器登录时间和时长、非法访问者检测和关闭的时间间隔。六、 方案论证、评估：由于本方案是冲实际出发，经过现场勘查，以及在其他地区已经有了足够的经验的前提下才设计出来的，而FTTB网络由于各种优点也在迅速普及，所以本方案还是有很大可行性的。此外，在此，我要感谢北邮远程的各位老师。谢谢你们这几年来对我的帮助。我在此向各位老师鞠躬拜谢。附录：参考资料王廷尧用户接入网技术与工程人民邮电出版社2007年5月蒋青泉、张喜云、周训斌、雷新生接入网技术人民邮电出版社2005年6月谢华通信网基础.电子工业出版社 2007年11月吴凤修以太网技术与设备人民邮电出版社2006年1月向兵，夏锐、王英洲现代通信网原理.2008年在展览大厅，我认真观看学习了每个视频、展板和案例，通过对魏民洲、杨殿钟、赵红专、李益民、李大有等严重违纪违法分子犯罪事实的学习manufacturers of technical documents on the quality requirements applicable to this project. Construction quality inspection and evaluation standards issued by the national power company of the electric power construction standard for quality inspection and assessment of the 11 articles assessment inspection standards as well as other relevant r