2022年大型智能小区宽带接入方案

欢迎阅读本文档，希望本文档能对您有所帮助!欢迎阅读本文档，希望本文档能对您有所帮助!感谢阅读本文档，希望本文档能对您有所帮助!感谢阅读本文档，希望本文档能对您有所帮助!欢迎阅读本文档，希望本文档能对您有所帮助!感谢阅读本文档，希望本文档能对您有所帮助!大型智能小区宽带接入方案目前，智能化社区建设逐渐成为热门话题。由于internet的信息和服务内容极大丰富，使得用户入网需求急剧增加。同时，住宅社区的智能化、网络化也会给社区的开发商带来新的市场机遇。不但可以利用网络对社区进行现代化的内部管理，还可为社区用户提供增值服务，比如internet访问，网上社区，网上超市，视频点播等社区服务。这样不但增强了开发商在本行业中的竞争地位，也为其带来了新的商机。

XX市顶联网络公司作为一家专注于宽带ip以太网技术架构的专业性网络公司，就现代化的智能型小区网络建设进行了深入研究，我们希望根据智能型小区宽带接入的特点和XX市顶联网络公司以往在其他智能型小区网络的设计经验，能为小区提供最先进的网络建设思路和最贴近需求的智能型小区宽带接入设计方案。

一：社区概况：

某大型社区共有四大片区：小高层住宅区，多层住宅区，别墅区及公共活动区，总共有1000多个信息点，要求社区内实现各接入用户之间不能互相通信，只能访智能小区网络资源。借助三层交换机可实现跨vlan访问。智能小区网络可以提供多种增值服务：email服务，web服务，vod视频点播，网上证券，远程医疗，远程教育等。

二：解决方案设计：

根据智能小区宽带接入网络的特点，本方案采用采用三层网络结构体系的设计思路，利用核心层、汇聚层和接入层这三个层次把整个网络连接为一体。

（1）核心层即智能小区网络管理中心。一般采用核心级以太网骨干交换机。主要负责ip业务汇接、上连骨干网络，同时核心层的主节点构成ip宽带接入网的骨干部分。

本方案采用顶联网络的ts4010骨干路由交换机，ts4010是全模块化、高密度端口的骨干路由交换机，其128g的背板带宽和线速的三层包转发速率可为用户提供高速无阻塞的交换。高达256个快速以太网端口和32个千兆端口可为大型智能小区提供大幅的容量扩展；10个扩展槽、多种模块，可以根据用户的需求灵活配置，灵活构建弹性可扩展的网络。ts4010支持l2～l5的信息实现流分类和优先级控制，支持pppoe、802.1x、dhcp＋web认证方式，支持vlanid、mac地址动态绑定方式。

（2）汇聚层即片区管理中心。主要完成与核心层的连接，汇聚接入层的业务和用户，汇聚层与核心层之间采用ge连接，千兆主干，百兆交换到桌面。

本方案采用ts3026路由交换机配置在各片区机房，通过ts3026产品汇聚接入交换机的业务，高速交换后通过千兆上连到骨干核心层。ts3026提供13.6g的背板，24个10/100m自适应以太口和两个扩展槽ts3026支持线速的三层交换，支持多种手段的用户安全访问控制策略。ts3026通过千兆和核心的ts4010相连，满足汇聚到核心的上连带宽。（3）接入层即各个住宅楼内：一般采用工作组级以太网交换机。向下提供10/100m接入端口，用于连接最终用户，并通过fe上联与汇聚层设备相连。可根据每个住宅楼内用户数量，来确定交换机端口数量，从而决定采用交换机的数量。

本方案采用顶联网络的ts1500系列交换机，ts1500系列支持端口vlan功能确保了用户之间的隔离，保障了用户的安全。对于安装电源不方案的楼宇，使用顶联网络具有远程供电的ts1508r和ts1517r。通过使用远程供电，减少了交换机出现故障的几率，实现了对交换机电源的远程控制。

三：网络拓扑图智能小区网络设计方案的整网拓扑图如下

四：方案特点

根据智能小区宽带接入网的总体规划，整个方案全部基于统一的以太网和ip技术构架，归结起来有以下特点：

（1）电信级稳定性

顶联网络ts4010骨干智能多层交换机，采用先进的asic结构和全分布式硬件路由。支持双电源、双主控作双星型的冗余备份，并且所有的业务接口板支持热插拔，支持灵活的业务扩充；软件上支持vrrp/hsrp冗余网关协议，保证了核心某台设备出现故障时的快速热切换能力，从而具备了网络的路由热备份功能。

ts系列交换机产品可以根据企业的实际要求，向用户提供它所预定的带宽，并且实现起来也相当简单，操作人员只需在配置时输入几行命令，就可以做到双向ddn级的带宽限制，并且可以对不同的业务进行粒度为100k流分类和对不同的用户赋予不同的优先级，从而实现在网络繁忙时保证优先业务和优先用户服务质量。

（2）集中统一网管

顶联网络提供snmp+websmart协议的网络管理解决方案。snmp协议适合于高端交换机的管理，可通过tcp/ip协议，为每一个交换机分配一个ip地址，能够管理所有的交换机。它具有稳定、安全、高效等优点。同时websmart管理也可以对接入层的设备设置ip地址，使网络的管理更清晰，轻松。

（3）设备系列齐全，避免沉淀成本

顶联网络交换机系列产品线齐全，端口类型丰富，运营商可以根据智能小区的规模灵活选用各种端口类型的设备，提高放号率，避免过多端口冗余导致的沉淀成本，使网络的建设在一个合理的成本下进行。

（4）802.1x加radius的认证计费模式

采用国际上主流接入管理计费模式。802.1x加radius，使整个网络用户的接入做到接入认证计费管理和业务应用的分离，一方面提高了整个网络的运行效率，另一方面也避免了用户因为误删客户端软件而造成的网络不通（802.1x在windowsxp支持该协议）。保证了网络的畅通。（5）强大的系统扩容能力

网络核心ts4010提供冗余插槽，支持网络核心的平滑升级扩容。汇聚层ts-3026采用千兆电口实现菊花链式的虚拟堆叠，并支持混合堆叠，最多可以堆叠8台。网络接入层ts系列接入交换机支持强大的websmart特性，接入信息点增加时，可以通过合理扩充接入层的交换机来增强系统接入用户的能力，远端供电等功能的支持，极大地增强了系统网络管理的能力。

第二篇：小区宽带接入方案上海周帅信息技术有限公司

小区宽带接入方案

第1页共10页

上海周帅信息技术有限公司

姓名：丁建辉学号：100312312

一、概述

随着时代的发展，全球正在进入一个崭新的知识经济时代，无穷无尽的知识和信息通过网络传输，以空前未有的深度和广度，影响和改变着每一个人。能否及时获取信息、反馈信息及发布信息，将直接影响到一个人和一个企业能否健康地发展，同时这一形式也对企业内部各部门之间、领导与职工之间的协调与配合提出了新的更高的要求，传统的工作方式已不能适应当前市场的要求，建立现代管理机制适应市场经济的发展，是摆在现代企业和公司面前的一个课题。未来市场经济的竞争必将是人才、科技和信息的竞争。对信息资源的占有和充分应用，以及利用现代科技手段建立迅速反馈的机制，高效率、高质量的上传下达指示、命令，是现代企业和公司的必备条件。对公寓小区建设快速、高效、现代化的信息系统正是现阶段必须的。

从各方面分析，采用计算机网络和数据库对信息系统和日常工作进行管理有着充分的可行性。首先，由于现公寓小区内部的计算机普及，对计算机管理信息系统的实际应用打下了良好的基础；其次，目前计算机软硬件技术和网络技术的长足发展对开发和使用管理信息系统提供了充分的技术保障。

为此，我们根据公寓小区用户需求，对现公寓小区接入网的建设提出了我们的一些设想和方案设计。

二、方案目标

1、建立覆盖运行公寓小区各数据信息点的高速局域网；

2、实现工作中的交流与内部资源共享，从而实现办公、管理的网络化和现代化，提高职工的工作效率；

3、实现内部办公自动化，从而实现办公、管理的网络化和现代化；

4、开展电视会议、远程办公等多种延伸性应用；

5、接入互联网，可以在internet上开拓眼界和接触更多的信息，真正做到天涯若比邻，使企业与国际、国内的最新动态保持同步，从而随时发现新的科研动态、业务信息、最新技术、最新资料以及潜在的其它信息；

6、建立web网站，加强运行公寓小区的对外宣传，为该公司在国际、国内树立良好的形象。

第2页共10页

上海周帅信息技术有限公司

因此，我们可以认为，运行公寓小区的局域网建设对运行公寓小区的长远发展，以及对整个管理方式和工作方式的改变影响都有着深远的意义和影响。

四、系统设计原则

运行公寓小区网络系统具有覆盖面积大，计算机节点分散，数据交换频繁和实时性要求高等特点，所以对于计算机系统的处理能力、网络远程通讯能力及系统可靠性要求很高。根据运行公寓小区网络系统的具体特点并结合工作的具体需求，结合我公司在多项政府、企业网络建设过程中积累的丰富经验，系统的建设遵循以下原则：先进性

计算机网络技术发展很快，不断有新技术、新产品涌现，我们要采用先进的、成熟的计算机技术和网络通讯技术来满足业务的需求，保障系统有较长的生命周期，但同时要坚持采用标准化产品。可靠性

系统能长时间稳定可靠地运行，并保证系统安全，防止非法用户的非法访问。系统不能出现故障，或者说即使有设备出现故障，对网络和网上的数据不构成大的威胁，要有设备对数据作备份。灵活性

需求会变化，计算机网络技术也在进步，需求和解决方案之间是一个动态的匹配过程，因此，一方面要构筑一个稳固（strong）的技术平台，另一方面也要有在这平台上作调整、升级和扩充的灵活性。系统应具有良好的可扩展性，易于升级，支持新业务发展需求，使原有投资得到保护，因此在目前选择方案和产品时要留出余地，选用的产品要有好的升级扩充能力。网络开放性

网络开放性的好坏，实际是指构造网络所选用的网络硬件、软件产品的开放性如何，网络产品是否可与其他厂商产品联网。包括是否具有支持多种网络协议的能力，是否支持通用的国际标准，或普遍使用的工业标准等等。开放性好的网络不但可以在一个网络系统上使用其他厂家的网络产品而实现“无缝联接”，而且为进一步的网络应用环境的集成、实现网络的可互操作性提供了技术基础条件。网络的开放性好，也为网络的扩充、发展以及新的应用领域开阔了天地。否则，不仅网络的应用和发展受到限制，而且会导致投资浪费。网络可互操作性

网络系统的可互操作性是指在一个网络上的不同厂商的系统之间是否可以透明地以统一界

第3页共10页

上海周帅信息技术有限公司

面相互访问对方的系统、文件数据以及应用系统，以达到共享资源的目的。另一方面，可互操作性还体现在对网络管理的可互操作性上。包括网络运行监测、网络应用管理、网络设备管理、网络安全管理以及网络维护管理等，这些管理不仅在本地网络上可以操作，而且能够在远程网络间进行互操作。网络的兼容性

当一个已有的网络在采用新技术或新的网络设备进行改进、扩充和升级时，这些新的网络设施（软、硬件）是否能与原有的或其他的网络设施兼容是非常重要的。兼容性好可以保护原有的投资，可使新投资与原有的投资同时发挥效益。网络的可用性

建成后网络的可用性高低是网络用户最为关心的，它也是对网络质量和网络性能的综合衡量。可用性是网络本身很多物理特性的总体体现，如网络的带宽、网络带宽效率、网络时延、网络负载、网络故障频率等状况。同时也是网络系统环境、网络应用环境和网络应用的支持能力、水平和质量的总体反映。

如果一个网络能支持传统的文件与数据的传输、访问和共享，同时也能支持新型文件如多媒体的传输、访问和共享服务，并且使用户的应用需求能够得到充分的满足，那么这个网络肯定是高质量、高性能的。网络的可伸缩性

网络的可伸缩性不只是一种网络设施在构造网络时，在规模上可依据需要扩大或减小，而且还应体现在网络的模块化和结构化方面。网络体系结构的模块化、结构化是现代化网络技术产品的标志和趋势，为今后党政网络体系的构成注入新的活力。

网络管理的任意性和网络配置的简便性等是网络可伸缩性的另一重要方面。网络的经济性

一个好的网络并不是高价网络设备的简单堆积，并不是网络设备越好，网络就越好。衡量一个网络的好坏和它的经济性，不能单看所用的投资的多少，而应以网络所具有的功能和网络可承担的负荷，如网上的用户数、数据流量等参数去综合衡量。以“少花钱，多办事”的原则，获得更大的经济效益和社会效益。局域网系统

运行公寓小区局域网的总体目标是以先进的网络通信技术和稳定、可靠的网络产品构成信息传输通道，建成覆盖运行公寓小区内约450个信息点的高速信息网络，实现办公的网络化、电子化、共享化、智能化，更好地为领导决策、日常办公服务，有力地促进工作效率，同时

第4页共10页

上海周帅信息技术有限公司

为开展其他应用提供一个高速、稳定、可靠、安全的基础。

根据运行公寓小区局域网网络应用的特点，主干网的选择对于网络建设的成功与否起着决定性的作用。选择先进的主流网络技术，不但能保证整个网络的正常运行，还能提供良好的可靠性，可用性，扩展性，不仅有力地保证运行公寓小区各项活动的正常进行，而且保护用户的投资。

五、宽带接入方案

人类正在进入信息社会，这是继农业社会和工业社会之后又一个崭新的社会。在信息社会中，人们的生活方式和工作方式，以及社会的发展都正在发生深刻的变化。信息作为一种战略资源对促进社会发展和经济发展发挥重要作用。当前，摆在我们面前的事情就非常简单了，加入信息社会或者被信息社会遗忘。

方案一：接入方式：fttx+lan方式：

这是基于ethernet的宽带接入技术，也是目前应用广泛的接入方式。在这种接入方式中，传输介质是由光纤和铜芯utp线两种材料构成的。其中主要为有fttz（zone--光纤到小区）。在住宅小区中，主要采用lan方式，由于lan多采用快速ethernet组网方式，所使用的铜缆多数是五类或超五类甚至六类utp（至少也是3类utp），其数据传输性能和抗干扰能力远优于普通的电话电缆。若采用千兆位以太网组网技术，可轻松实现10mbps到户100mbps到楼的宽带接入服务，小区光纤的出口可直接接至城域光纤主干网、atm主干网或经相关网络设备接入internet。

由于采用光纤到小区（fttz）的方式，解决了五类线缆在传输距离的限制。光纤到小区后接入小区机房网络端口分配单元（nppu），由光电转换设备（o/e）和楼层交换机等构成网络端口分配单元，分配后的网络端口为10base-t，通过五类utp送至每户的高速数据插座（rj45）。通常楼层网络设备多设在底层的弱电小室内，但当住宅楼较高时（如100m左右），需考虑楼层网络设备安放位置，以满足用户五类utp线缆长度的要求。

该方案的特点是：

lan能为每个家庭提供10base-t的端口，可达10mbps速率。

lan支持小区物业管理信息平台，物业可进行电子管理和服务。

网络端口数扩展和性能提升较方便。

因为采用共享式网络技术，网络安全问题需要有软硬件来辅助。

利用小区局域网络，可大幅度降低单位用户费用。

保证整个小区的高速上网。

由于fttz+lan的方式可以提供每户10mbps的宽带接入服务，而且网络设备及线缆的降价趋势明显，加之外部光纤接入端口上限达100mbps可调节性巨大，所以是一种宽带升级潜力大、扩容成本低的宽带接入方式。国内许多住宅小区都已采用了这种宽带接入技术或用这种接入方式进行改造升级。

第5页共10页

上海周帅信息技术有限公司

上图可见，利用小区内部的网络，就可以对整个小区进行宽带接入，实现每个家庭的上网和小区平台建设。无线局域网

利用无线网络技术，将整个小区进行覆盖，用户可以在家中用无线网卡上网，也可以使用带有无线网卡的笔记本在家中，户外上网，方便快捷，满足多种需要。在这种方式中：每个用户上网是通过小区内申请、开通、付费、使用和维护，各个环节的程序上比到外部单位更加简单快捷，价格比用户单独申请的资费价格大幅度下降，而速度也将是越多用户则越快。特点：无线网络通过强大的产品功能，提供了出色的特性和优势。这一强大的解决方案提供了集中管理，并在基础设施中进行控制。无线上网方式具有可移动、方便快捷、施工简单、布局方便合理等多种特点，而且随着现在技术的发展，无线上网的速度也并不比普通宽带的上网速度慢。现在很多地点也已经开通无线上网，技术上的完善、价格的低廉、部属的方便是无线上网也是很好的灵活的上网方式。

安全—无线局域网安全的一个基本最佳实践是能够保护和控制rf环境。

通过多种验证和加密策略，包括802.11i、wi-fi受保护接入（wpa）、wpa2和移动vpn等，提供了到wlan的可控接入

wlanips用于检测并防御恶意接入点、无客户端设备和临时网络，并提供了可定制rf攻击签名来防御常见无线威胁

具有安全地管理基础设施和rf层安全边界

第6页共10页

上海周帅信息技术有限公司

管理—通过提供rf环境的明确可视性和控制而简化了wlan管理。这提高了网络可扩展性、从而降低了运营开支。

简化的wlan管理和运营支持，易于用户了解rf，消除了管理rf环境的复杂性

实时rf扫描、管理和控制直接集成到wlan基础设施中，提供了一个可自配置、自优化和自行恢复的无线网络

利用技术，能够同时跟踪wlan基础设施中的设备经过改进的故障排除和诊断工具进行主动性能和故障监控。集中策略引擎能轻松地配置和实施系统级安全和qos策略

高性能—能自行恢复的wlan提供了高可用性，包括覆盖范围漏洞检测和修复移动性—在802.11g环境中实现快速、安全、可扩展的漫游室内和室外均无边界的无线网络，包括动态无线网格网络

可扩展性—无线网络必须具有扩展性，以满足当前和未来的业务需求。支持wlan在园区、分支机构、远程地点和室外地点的部署支持数个、数百乃至数千中央或远程接入点的部署wlan永续性、冗余性和故障容错无线方案简略示意图：

第7页共10页

上海周帅信息技术有限公司

上图可见。无线网络的施工极少，布线简单，上网不受地点限制，扩展极为容易，是一个方便而且多样的上网接入方案。缺点是用户必须持有无线设备才可上网。部分区域会因信号强度问题影响上网质量

方案二：adsl方式

adsl是一种异步传输模式（atm）。在电信服务提供商端，需要将每条开通adsl业务的电话线路连接在数字用户线路访问多路复用器（dslam）上。而在用户端，用户需要使用一个adsl终端（因为和传统的调制解调器（modem）类似，所以也被称为“猫”）来连接电话线路。由于adsl使用高频信号，所以在两端还都要使用adsl信号分离器将adsl数据信号和普通音频电话信号分离出来，避免打电话的时候出现噪音干扰。

通常的adsl终端有一个电话line-in，一个以太网口，有些终端集成了adsl信号分离器，还提供一个连接的phone接口。某些adsl调制解调器使用usb接口与电脑相连，需要在电脑上安装指定的软件以添加虚拟网卡来进行通信。

传输标准。由于受到传输高频信号的限制，adsl需要电信服务提供商端接入设备和用户终端之间的距离不能超过5千米，也就是用户的电话线连到电话局的距离不能超过5千米。

第8页共10页

上海周帅信息技术有限公司

annexjadsl2下行12mbps，上行3.5mbpsitug.992.5adsl2+下行24mbps，上行1.0mbps新住宅小区宽带接入网设计方案李青21itug.992.5annexmadsl2+下行24mbps，上行3.5mbpsadsl是一种非对称的dsl技术，所谓非对称是指用户线的上行速率与下行速率不同，上行速率低，下行速率高，特别适合传输多媒体信息业务，如视频点播（vod）、多媒体信息检索和其他交互式业务。

以itu-tg.992.1标准为例，adsl在一对铜线上支持上行速率512kbps～1mbps，下行速率1mbps～8mbps，有效传输距离在3～5公里范围以内。当电信服务提供商的设备端和用户终端之间距离小于1.3千米的时候，还可以使用速率更高的vdsl，它的速率可以达到下行55.2mbps，上行19.2mbps。网络登录标准：adsl通常提供三种网络登录方式：桥接；pppoa（pppoveratm，基于atm的端对端协议）；pppoe（pppoverethernet，基于以太网的端对端协议）。桥接是直接提供静态ip，而后两种通常不提供静态ip，是动态的给用户分配网络地址。接入互联网的两种方式：

专线接入和虚拟拨号。基本原理：传统的电话线系统使用的是铜线的低频部分（4khz以下频段）。而adsl采用dmt（离散多音频）技术，将原来电话线路0khz到1.1mhz频段划分成256个频宽为4.3khz的子频带。其中，4khz以下频段人用于传送pots（传统电话业务），20khz到138khz的频段用来传送上行信号，138khz到1.1mhz的频段用来传送下行信号。dmt技术可以根据线路的情况调整在每个信道上所调制的比特数，以便充分的地利用线路。一般来说，子信道的信噪比越大，在该信道上调制的比特数越多，如果某个子信道信噪比很差，则弃之不用。目前，adsl可达到上行640kbps、下行8mbps的数据传输率。由上可以看到，对于原先的电话信号而言，仍使用原先的频带，而基于adsl的业务，使用的是话音以外的频带。所以，原先的电话业务不受任何影响。adsl采用频分多路复用技术，在一条线路上可以同时存在3个信道；当使用hfc方式时，通过cablemodem可以使用永久连接。主要特点：

1.一条电话线可同时接听，拨打电话并进行数据传输，两者互不影响。

2.虽然使用的还是原来的电话线，但adsl传输的数据并不通过电话交换机，所以adsl

第9页共10页

上海周帅信息技术有限公司

上网不需要缴付额外的电话费，节省了费用。

3.adsl的数据传输速率是根据线路的情况自动调整的，它以“尽力而为”的方式进行数据传输。

方案三：wlan方式

对于局域网络管理主要工作之一，对于铺设电缆或是检查电缆是否断线这种耗时的工作，很容易令人烦躁，也不容易在短时间内找出断线所在。再者，由于配合企业及应用环境不断的更新与发展，原有的企业网络必须配合重新布局，需要重新安装网络线路，虽然电缆本身并不贵，可是请技术人员来配线的成本很高，尤其是老旧的大楼，配线工程费用就更高了。因此，架设无线局域网络就成为最佳解决方案。

结构：无线局域网拓扑结构概述：基于ieee802.11标准的无线局域网允许在局域网络环境中使用未授权的2.4或5.3ghz射频波段进行无线连接。它们应用广泛，从家庭到企业再到internet接入热点。简单的家庭无线lan：在家庭无线局域网最通用和最便宜的例子，一台设备作为防火墙，路由器，交换机和无线接入点。这些无线路由器可以提供广泛的功能，例如：保护家庭网络远离外界的入侵。允许共享一个isp（internet服务提供商）的单一ip地址。可为4台计算机提供有线以太网服务，但是也可以和另一个以太网交换机或集线器进行扩展。为多个无线计算机作一个无线接入点。通常基本模块提供2.4ghz802.11b/g操作的wi-fi，而更高端模块将提供双波段wi-fi或高速mimo性能。双波段接入点提供2.4ghz802.11b/g和5.3ghz802.11a性能，而mimo接入点在2.4ghz范围中可使用多个射频以提高性能。双波段接入点本质上是两个接入点为一体并可以同时提供两个非干扰频率，而更新的mimo设备在2.4ghz范围或更高的范围提高了速度。

2.4ghz范围经常拥挤不堪而且由于成本问题，厂商避开了双波段mimo设备。双波段设备不具有最高性能或范围，但是允许你在相对不那么拥挤的5.3ghz范围操作，并且如果两个设备在不同的波段，允许它们同时全速操作。家庭网络中的例子并不常见。该拓扑费用更高但是提供了更强的灵活性。路由器和无线设备可能不提供高级用户希望的所有特性。在这个配置中，此类接入点的费用可能会超过一个相当的路由器和ap一体机的价格，归因于市场中这种产品较少，因为多数人喜欢组合功能。一些人需要更高的终端路由器和交换机，因为这些设备具有诸如带宽控制，千兆以太网这样的特性，以及具有允许他们拥有需要的灵活性的标准设计。

无线桥接。当有线连接太昂贵或者需要为有线连接建立第二条冗余连接以作备份时，无线桥接允许在建筑物之间进行无线连接。802.11设备通常用来进行这项应用以及无线光纤

第10页共10页

上海周帅信息技术有限公司

桥。802.11基本解决方案一般更便宜并且不需要在天线之间有直视性，但是比光纤解决方案要慢很多。802.11解决方案通常在5至30mbps范围内操作，而光纤解决方案在100至1000mbps范围内操作。这两种桥操作距离可以超过10英里，基于802.11的解决方案可达到这个距离，而且它不需要线缆连接。但基于802.11的解决方案的缺点是速度慢和存在方案不会。光纤解决方案的缺点是价格高以及两个地点间不具有直视性。

中型无线局域网：中等规模的企业传统上使用一个简单的设计，他们简单地向所有需要无线覆盖的设施提供多个接入点。这个特殊的方法可能是最通用的，因为它入口成本低，尽管一旦接入点的数量超过一定限度它就变得难以管理。大多数这类无线局域网允许你在接入点之间漫游，因为它们配置在相同的以太子网和ssid中。从管理的角度看，每个接入点以及连接到它的接口都被分开管理。在更高级的支持多个虚拟ssid的操作中，vlan通道被用来连接访问点到多个子网，但需要以太网连接具有可管理的交换端口。这种情况中的交换机需要进行配置，以在单一端口上支持多个vlan。尽管使用一个模板配置多个接入点是可能的，但是当固件和配置需要进行升级时，管理大量的接入点仍会变得困难。从安全的角度来看，每个接入点必须被配置为能够处理其自己的接入控制和认证。radius服务器将这项任务变得更轻松，因为接入点可以将访问控制和认证委派给中心化的radius服务器，这些服务器可以轮流和诸如windows活动目录这样的中央用户数据库进行连接。但是即使如此，仍需要在每个接入点和每个radius服务器之间建立一个radius关联，如果接入点的数量很多会变得很复杂。大型可交换无线局域网：交换无线局域网是无线连网最新的进展，简化的接入点通过几个中心化的无线控制器进行控制。数据通过cisco，arubanetworks，symbol和trapezenetworks这样的制造商的中心化无线控制器进行传输和管理。这种情况下的接入点具有更简单的设计，用来简化复杂的操作系统，而且更复杂的逻辑被嵌入在无线控制器中。接入点通常没有物理连接到无线控制器，但是它们逻辑上通过无线控制器交换和路由。要支持多个vlan，数据以某种形式被封装在隧道中，所以即使设备处在不同的子网中，但从接入点到无线控制器有一个直接的逻辑连接。从管理的角度来看，管理员只需要管理可以轮流控制数百接入点的无线局域网控制器。这些接入点可以使用某些自定义的dhcp属性以判断无线控制器在哪里，并且自动连结到它成为控制器的一个扩充。这极大地改善了交换无线局域网的可伸缩性，因为额外接入点本质上是即插即用的。要支持多个vlan，接入点不再在它连接的交换机上需要一个特殊的vlan隧道端口，并且可以使用任何交换机甚至易于管理的集线器上的任何老式接入端口。vlan数据被封装并发送到中央无线控制器，它处理到核心网络交换机的单一高速多vlan连接。安全管理也被加固了，因为所有访问控制和认证

第11页共10页

上海周帅信息技术有限公司

在中心化控制器进行处理，而不是在每个接入点。只有中心化无线控制器需要连接到radius服务器。交换无线局域网的另一个好处是低延迟漫游。这允许voip和citrix这样的对延迟敏感的应用。切换时间会发生在通常不明显的大约50毫秒内。传统的每个接入点被独立配置的无线局域网有1000毫秒范围内的切换时间，这会破坏电话呼叫并丢弃无线设备上的应用会话。交换无线局域网的主要缺点是由于无线控制器的附加费用而导致的额外成本。但是在大型无线局域网配置中，这些附加成本很容易被易管理性所抵消

无线局域网络应用：大楼之间：大楼之间建构网络的连结，取代专线，简单又便宜。餐饮及零售：餐饮服务业可使用无线局域网络产品，直接从餐桌即可输入并传送客人点菜内容至厨房、柜台。零售商促销时，可使用无线局域网络产品设置临时收银柜台。医疗：使用附无线局域网络产品的手提式计算机取得实时信息，医护人员可藉此避免对伤患救治的迟延、不必要的纸上作业、单据循环的迟延及误诊等，而提升对伤患照顾的品质。企业：当企业内的员工使用无线局域网络产品时，不管他们在办公室的任何一个角落，有无线局域网络产品，就能随意地发电子邮件、分享档案及上网络浏览。仓储管理：一般仓储人员的盘点事宜，透过无线网络的应用，能立即将最新的资料输入计算机仓储系统。货柜集散场：一般货柜集散场的桥式起重车，可于调动货柜时，将实时信息传回office，以利相关作业之逐行。监视系统：一般位于远方且需受监控现场之场所，由于布线之困难，可藉由无线网络将远方之影像传回主控站。展示会场：诸如一般的电子展，计算机展，由于网络需求极高，而且布线又会让会场显得凌乱，因此若能使用无线网络，则是再好不过的选择。

无线局域网的优点。（1）灵活性和移动性。在有线网络中，网络设备的安放位置受网络位置的限制，而无线局域网在无线信号覆盖区域内的任何一个位置都可以接入网络。无线局域网另一个最大的优点在于其移动性，连接到无线局域网的用户可以移动且能同时与网络保持连接。（2）安装便捷。无线局域网可以免去或最大程度地减少网络布线的工作量，一般只要安装一个或多个接入点设备，就可建立覆盖整个区域的局域网络。（3）易于进行网络规划和调整。对于有线网络来说，办公地点或网络拓扑的改变通常意味着重新建网。重新布线是一个昂贵、费时、浪费和琐碎的过程，无线局域网可以避免或减少以上情况的发生。（4）故障定位容易。有线网络一旦出现物理故障，尤其是由于线路连接不良而造成的网络中断，往往很难查明，而且检修线路需要付出很大的代价。无线网络则很容易定位故障，只需更换故障设备即可恢复网络连接。（5）易于扩展。无线局域网有多种配置方式，可以很快从只有几个用户的小型局域网扩展到上千用户的大型网络，并且能够提供节点间“漫游”等有线网络无法实现的特性。由于无线局域网有以上诸多优点，因此其发展十分迅速。最近几年，无线

第12页共10页

上海周帅信息技术有限公司

局域网已经在企业、医院、商店、工厂和学校等场合得到了广泛的应用。

无线局域网的不足之处：无线局域网在能够给网络用户带来便捷和实用的同时，也存在着一些缺陷。无线局域网的不足之处体现在以下几个方面：（1）性能。无线局域网是依靠无线电波进行传输的。这些电波通过无线发射装置进行发射，而建筑物、车辆、树木和其它障碍物都可能阻碍电磁波的传输，所以会影响网络的性能。（2）速率。无线信道的传输速率与有线信道相比要低得多。目前，无线局域网的最大传输速率为150mbit/s，只适合于个人终端和小规模网络应用。（3）安全性。本质上无线电波不要求建立物理的连接通道，无线信号是发散的。从理论上讲，很容易监听到无线电波广播范围内的任何信号，造成通信信息泄漏。

技术要求：由于无线局域网需要支持高速、突发的数据业务，在室内使用还需要解决多径衰落以及各子网间串扰等问题。具体来说，无线局域网必须实现以下技术要求：（1）可靠性：无线局域网的系统分组丢失率应该低于10-5，误码率应该低于10-8。（2）兼容性：对于室内使用的无线局域网，应尽可能使其跟现有的有线局域网在网络操作系统和网络软件上相互兼容。（3）数据速率：

为了满足局域网业务量的需要，无线局域网的数据传输速率应该在1mbps以上。（4）通信保密：由于数据通过无线介质在空中传播，无线局域网必须在不同层次采取有效的措施以提高通信保密和数据安全性能。（5）移动性：支持全移动网络或半移动网络。（6）节能管理：当无数据收发时使站点机处于休眠状态，当有数据收发时再激活，从而达到节省电力消耗的目的。（7）小型化、低价格：这是无线局域网得以普及的关键。（8）电磁环境：无线局域网应考虑电磁对人体和周边环境的影响问题。中国移动wlan速率：中国移动wlan采用802.11b标准，理论上最高可提供高达11mbps的上网速率，比老式固定拨号上网（56k）高200倍，通过笔记本电脑等移动终端，以无线方式高速接入互联网/企业网，获取信息、移动办公或者娱乐，可进行www浏览、收发email、欣赏网上电影、下载、办公和娱乐等。

fttx+lan方式adsl方式wlan方式比较

fttx+lan方式：速率独享10m带宽，用户端条件简单，只要有五类线与网卡即可，建设成本，投资回收预计2至4年可收回（按实装率为40%测算），统一性网络清爽流畅，可靠性高，安全性高，线路要求无限制，光纤传送数据，质量高，稳定性高，实用性应对目前绝大多数应用绰绰有余，可扩充性强，与现有网络可实现无缝连接，技术晋级比较需要的时候，可方便的升到100m以上的速率，经济合理性高

第13页共10页

独享512k~6m带宽根据接入方式不同而不同adslmodemap+无线网卡最低较高

当年即可收回成本预计2至3年可收回投资网络清爽流畅根据接入方式不同而不同较可靠较可靠高高

3~5公里，且对线路质量要求较高

每个ap覆盖半径：室内：35-100米；室外：100-150米

新住宅小区宽带接入网设计方案26较高较高

应对目前大多数应用还较满意应对目前大多数应用还较满意

只要双绞线线对充足，扩充不成问题无线部分扩充非常方便

用户需求速率超过8m时要进行大的改造无线部分超过11m有困难非常高高

工程难易技术单纯，较易技术单纯，较易复合技术，复杂一些维护方面略繁琐简单

主要在有线部分略繁琐，无线部分方便

月租费（包月）70/包月58元/包月500元/包月小区未来信息化功能实现

第14页共10页

上海周帅信息技术有限公司

李青上海周帅信息技术有限公司

较易较易较易

从以上3种方式比较可以看出fttx+lan方式技术较先进，享受的带宽较高，扩展性很强，一步到位，一劳永逸，因此对新建小区可以优先考虑使用fttx+lan方式；wlan作为应急或用

户有此特殊需求以及线路比较紧张的地方的接入方式。adsl接入作为已建小区（无综合布线）

以及零散用户的首选方式。adsl在一段时间内还会有很好的发展，因为对电信来说，adsl的投资小，可以最大限度的保护原有投资。但长远看，没法和fttx+lan的方式抗衡，而且对新

运营商来说，adsl的投资只会更大。严格说adsl根本不能算宽带，几乎可以理解为一个更快的猫。

项目

fttx+lan

方式adsl方式

wlan方式

速率

独享10m带宽

独享512k~6m带宽

根据接入方式不同而不同

用户端条件

简单，只要有五类线与网卡即可adslmodemap+无线网卡

建设成本

投资回收

预计2至4年可收回（按实装率为40%测算）当年即可收回成本预计2至3年可收回投资

统一性网络清爽流畅网络清爽流畅根据接入方式不同而不同

可靠性高较可靠较可靠

安全性高高高

线路要求无限制，光纤传送数据，质量高

3~5公里，且对线路质量要求较高

每个ap覆盖半径：室内：35-100米；室外：100-150米

新住宅小区宽带接入网设计方案

李

青

26

稳定性高较高较高

实用性应对目前绝大多数应用绰绰有余

应对目前大多数应用还较满意

应对目前大多数应用还较满意

第15页共10页

上海周帅信息技术有限公司

可扩充性强，与现有网络可实现无缝连接

只要双绞线线对充足，扩充不成问题

无线部分扩充非常方便

技术晋级比较

需要的时候，可方便的升到100m以上的速率

用户需求速率超过8m时要进行大的改造

无线部分超过11m有困难

经济合理性高非常高高

工程难易技术单纯，较易技术单纯，较易复合技术，复杂一些

维护方面略繁琐简单

主要在有线部分略繁琐，无线部分方便

月租费（包月）70/包月58元/包月500元/包月

小区未来信息化功能实现

较易较易较易

第16页共10页

第三篇：新型智能小区宽带接入网络典型设计网络方案需求性分析

对于传统企业网络来说，网络的安全性更侧重于外网安全问题，网络整体一致对外，安装一个功能强大的防火墙来防止外界对网络内部的攻击。对于整个企业网络来说，外界的攻击将是网络体系的最大威胁。基于对社区网络内网安全性的特殊需求性，我们推荐采用一种全新的网络应用模式，从硬件体系，网络物理平台上就要保证社区每一个用户的绝对个体私密性，即保证每一个小区用户具有自己安全的网络机制。

一、信息化小区宽带接入系统安全问题分析

社区网络与传统企业网络在安全机制要求方面有很大区别。

1.传统企业网安全解决模式

对于传统企业网络来说，网络的安全性更侧重于外网安全问题，网络整体一致对外，安装一个功能强大的防火墙来防止外界对网络内部的攻击。网络模式如图。对于整个企业网络来说，外界的攻击将是网络体系的最大威胁。

然而，社区网络对于安全机制要求将更加全面。社区网络的对象将会把社会上的千家万户连接到一起。传统企业网所面对的社会上或者是外界公网里的黑客、骇客等网络危险分子，将成为社区网络里的用户，社区网络系统的内部成员。也就是说，社区网络的建设，将把各形各色的社会用户、网络爱好者连接在自己内部网络中，这样，社区网络所面对的安全威胁将不仅仅是外网系统的威胁，更大的隐患将是来自内部系统的直接攻击。

举例来说，如果按照传统企业网络模式来建设社区网络结构的话，我们可以描述结构如下图：

按照传统连接模式，用户b、c有可能处于同一个广播域中，甚至用户a、b、c、d都处于同一vlan中，a、b、c、d等用户将处于同一个广播域中。这样用户b可以很方便地探测到用户c或者其它用户的网络ip地址，使用社会或者网上很多的公开的黑客软件便可以做到这一点。如果该用户具有一些很浅显的网络知识或者能熟悉地应用这些黑客软件，那么用户b就可以很容易地对用户c或者其它用户进行攻击，如使用ipcrack、win95/98nuke核武器、死亡之ping、特略依木马等等等等许多黑客软件进行攻击，或者使用一些网络侦听软件进行网络探测、监听，结果造成用户c及其他用户系统崩溃、私人信息丢失，甚至丢失、泄密自己的私人信用卡等重要信息密码，造成可怕的后果。

可见，采用传统企业网模式来建筑社区网络，对于网络内部体系安全没有得到真正保护，将给社区用户带来网络安全隐患，甚至给小区开发运营商带来不必要的因内网泄密问题带来的法律纠纷。

2.新型社区宽带接入网理想的安全模式

基于对社区网络内网安全性的特殊需求性，我们推荐采用一种全新的网络应用模式，从硬件体系，网络物理平台上就要保证社区每一个用户的绝对个体私密性，即保证每一个小区用户具有自己安全的网络机制。拓扑示意如图：

基于这一特殊需求和解决方案原理，3com公司推出新一代适合社区网络建设的交换机vcnswitch。

二、汇聚交换机、接入交换机选型原则及依据

考虑到应用于社区网络，所以在权衡安全性和灵活性的基础上我们推荐使用vcn交换机。

因为对于社区网络，在社区中的各个用户都需要通过边缘层交换机来完成所需的应用服务，那么，对于传统交换机由于所有的用户都在同一个广播域中所以任何一个用户都可以在该广播域中利用这一特点帧听其他用户的数据，这样用户的通信安全就会受到威胁。

在今天，电子商务和网上交易正在逐渐的得到大范围的推广，越来越多的人开始认可这种便捷的商品和货币的流通方式，所以用户数据的安全性就变得更加重要。

1.传统交换机数据转发机制及安全实现模式

传统交换机的广播机制使得在社区内用户的数据安全性变得更为脆弱，为了弥补机制的缺陷使用传统交换机的社区网不得不通过在用户端进行繁琐的安全设置并且通过在交换机上通过划分vlan来隔离各个互不信任的用户区域，但是使用vlan将会带来以下几种副面影响：

1）.由于传统交换机的vlan功能是基于软件来实现的，所以大量的vlan设置将会增加用户数据的负荷，由于每一个数据帧在进出交换机的时候都要经过交换机引擎的处理，从而导致交换机性能的急剧下降和网络带宽的开销增加。

2）.由于大量的vlan设置工作要做，所以给社区网络管理人员带了了大量的维护和设置的工作。

3）.随着社区用户的急剧增加，社区网络的vlan需求也将大量的增加，由于vlan标记自身结构的限制不可能超过4095个，所以仅就vlan数目来说传统的交换机是不可能支持这种规模的vlan的。

设想一下，如果社区中每个用户都需要相互隔离的话那么将需要划分上千个vlan。在这种情况下，当整个网络处在使用的高峰期时，交换机将很可能因为大量的加上了vlan标记的用户数据处理而无法正常工作，整个网络也会因为出现拥塞而导致瘫痪。

2.3comvcn交换机数据转发机制和安全实现模式

如果使用vcn交换机来代替传统的交换机的话，那么情况将会变得大不相同。vcn交换机与传统的交换机不同之处在于：vcn交换机的每个端口默认情况下是相对独立的，每个vcn交换机在默认情况下提供了23-25个客户端口和一个服务器端口，对于23-25个客户端口和一个服务器端口之间的通信，vcn交换机遵守如下规则：

1）.服务器端口的广播包可以被所有客户端收到。

2）.服务器端口可以将unicast包发送给适合的客户端。

3）.来自客户端的unicast被指派到指定服务器端口。

4）.来自客户端的广播只能被发送到所有服务器端口。

5）.客户端口之间默认情况下不存在交流。

这样的规则充分的考虑到了每个用户通信的安全性，并且由于每个端口在默认情况下都是相对独立的所以不会再需要去划分vlan，那么由于划分vlan产生的副作用将得以消除。值得一提的是，vcn交换机真正做到了从硬件上实现端口与端口之间的隔离，也就是利用硬件实现了传统交换机利用软件实现的vlan功能，由于vcn交换机做到了这一点，所以不再需要对不同客户端口的数据附加额外的vlan标记，也不需要交换机的引擎对其做任何识别处理。

由于vcn交换机面向的应用环境以及所处的竞争地位，我们称这种技术为宽带以太网接入技术。

网络方案设计

一、宽带接入方案概述

根据社区网的特点和应用以及vcn交换机的特性我们提出如下示意图说明：智能小区宽带接入示意图

如上图所示：

我们在小区网络中心放置中心交换机4007，并根据需要配置相应足够的100m以太网口和千兆模块。

在会聚层我们配置vcnswitch10/100m交换机。

在终端用户接入层我们配置vcnswitch10/100m交换机。为小区用户提供10m或100m到桌面。

需要注明的是。vcn交换机具有一个扩展槽，可支持光纤模块、千兆模块和双口上联模块；但由于目前vcn交换机的版本不支持，在下一个版本里将完全支持，因此在本方案中我们建议用户采用光收发器上联vcn10/100m交换机。事实上采用这样的方式性价比是较高的。

为了保证每个用户数据通信的安全性，需要将每个客户端口连接到每个用户的pc上，或者在每个端口下通过二层交换机连接一组可以相互信任的用户群，这样在每个vcn交换机下的客户端口数据通信将是安全的，不必担心该端口数据通信会广播到其他端口而被窃听。

此外也可利用客户端口的特性来建立多个相对独立的网络而不用去通过划分vlan来实现。

为了更好的服务于小区宽带接入系统，我们提出了完整的系统解决方案。

二、针对不同密度的用户网络设计描述

此方案是以局域网以太网技术为基础，建设高密度或低密度智能化社区的社区网络。在住户的家中添加以太网络rj45信息插座作为接入网络的接口，可提供10m，甚至100m的网络速率。

在本方案设计中，应着重注意以下几点：

由于本方案采用局域网以太网技术，所以智能小区这样一个提供公共接入服务的运营管理平台而言，传统以太网的安全将成为一个重点要考虑的问题。

由于社区网络作为一个公用的提供接入服务的运营网络，将面向用户提供各种网络的服务，包括internet网际浏览，社区网络电子商务，社区网上交流园地的服务等等。所以为了更好的实现运营服务管理、用户认证与计费等问题也是应该重点考虑的。这在后面我们会提出解决方案。

由于整个小区接入网络包含了大量的网络设备，维护起来十分困难，所以也应该考虑网管问题。这在后面我们会提出解决方案。

1.高密度社区网络结构设计

通常情况下，小区内用户密度很高的情况下，我们推荐如上图所示的解决方案。

方案中小区各楼内采用10/100m到户，边缘交换机也同样可采用vcn10/100m交换机，用以联结单个用户或有信任关系的用户群。每个vcn10/100m交换机通过10/100m口上联到上级交换机vcn10/100m交换机。vcn10/100m交换机提供了24个10/100m以太网自适应端口，支持单、双口多模光纤上联模块。其中定义多个服务器端口用于连接多个社区应用服务器，其他端口与下层的vcn10/100交换机或者vcn10/100交换机的100m服务器端口相连。

其特点是，默认情况下vcn10/100交换机提供24个客户端口一个服务器端口，这些端口之间遵循以下规则：

这些端口之间遵循以下规则：

1）.服务器端口的广播包可以被所有客户端收到。

2）.服务器端口可以将unicast包发送给适合的客户端。

3）.来自客户端的unicast被指派到指定服务器端口。

4）.来自客户端的广播只能被发送到所有服务器端口。

5）.客户端口之间默认情况下不存在交流。

6）.服务器端口之间默认情况下不存在交流。----

注：客户端口之间或服务器端口之间可以通过设置使之相互通讯

2.低密度社区网络结构设计

对于低密度社区住宅楼，接入层网络交换机可以通过光纤直接连接到网络中心交换机上。拓扑结构如图所示。

接入层交换机我们配置3comvcnswitch10/100，或者配置vcnswitch100为用户提供100m接入，通过该交换机100mserver端口上联到二级网络网络中心交换机。

3.网络设计重点考虑的问题

以下将对上文提到的在本方案中应予以重点考虑的问题作详细阐述：

1）安全问题

由于社区网络是提供公共接入服务的运营管理平台，所以在为用户提供了高速接入的同时，用户数据通信的安全性将是一个需要迫切解决的问题。由于传统以太网技术本身的一些弱点，如：广播、spt等，对整个网的的服务可靠性造成威胁。同时如果不采取措施，以太网内的用户，将面临本地黑客从网络第二层次的直接窃听甚至攻击。

对于以上问题，传统以太网络采用虚拟网络技术从用户端口到网络出口建立专用逻辑通路。但由于一般网络将承载数以百计的用户，网络管理员通过静态设置，管理同样数量的虚拟网和路由，其繁杂度和不灵活性可想而知。与此同时还要考虑此种设置方案下，网络设备的承载能力。

假如一台边缘交换机提供24个以太网接口，要做到完全软件隔离，就需要软件设置24个vlan，这24个vlan需要通过边缘交换机的上联端口的802.1q技术连接到中心交换机，然后经过三层转发实现设备互通。如果一台中心交换机连接20个边缘交换机，就需要提供480个vlan的路由。从目前的交换机处理能力来看，还远远达不到这种需求；更何况随着网络规模的扩大，每台中心交换机的下联设备回大幅度增加。

另外，对于大数目vlan的引入，势必增加网络操作、管理、维护的难度。从长远眼光来看，对于边缘交换机应该是越简单越好。减轻网络管理、配置负担。

所以我们在本方案中使用宽带以太网vcn交换机，利用vcn交换机端口的硬件特性从网络二层上完全隔离了每个端口的用户数据流而实现用户数据的安全性，同时由于通过硬件提供网络安全，因此不会降低网络的整体性能。

由于vcn交换机从物理上解决了安全问题，因此在该种交换机中不存在vlan问题，从而大幅度减少整个网络的vlan数目，使得整个网络更容易实现。

另外对于一个完整的社区网络来说，不仅仅要考虑到内部用户在社区内数据通信的安全性，同时也要考虑到内部用户在社区外访问社区内网络的数据通信的安全性，所以对于一个移动用户通过公网来访问社区网络的安全性问题，一般通过虚拟私有网络（vpn）来实现，即通过pptp或l2tp在公网与社区网络之间建立一条vpn隧道，在该隧道中的通过ipsec进行数据加密的封装以保证数据通信的安全性。这些对于处于网络二层上的vcn交换机而言也是完全透明的。

传统的用户在实现内网安全时，往往采用划分vlan、ip地址和mac地址的绑定等等。但针对成千上万的小区用户来说是非常不现实的，因为：

大量的vlan会严重消耗交换机的资源，常常会因为交换机过载而丢包

由于小区用户数量多，组成复杂，如果运营商试图通过绑定ip和pcmac的方式来保证内网的安全，势必花费大量的人力物力，并且会增加运营成本，因为绑定ip和pcmac须增加交换机三层路由模块。

但是采用3comvcn社区专用宽带接入交换机，利用其独有的数据转发机制，则可以在节约以上成本的情况下，完全的实现内网安全。

2）组播实现

网络拓扑结构对组播multicast的支持分两个层次：路由网络和二层交换网络。

路由网络需支持dvmrp、mospf或pim。

对于二层交换式网络，主要是通过标准协议igmpsnooping来实现。

vcnswitch支持igmpsnooping。

3）认证与计费

对于多功能系统网络服务运营平台，以及智能化社区的网络建设，仅仅有高速的物理网络是远远不够的，还需要客户服务运营管理，用以形成强大的后台支撑系统，我们推荐采用在城域网中心提供集中的管理计费。

通过采用集中计费管理，就不用在每个小区设置网络中心，从而大大节约管理成本，使运营商处于有利的竞争地位。

4）网络管理

对于一个完整的社区网络而言，由于存在着大量的网络设备，所以为了保障整个网络正常运作，就需要使用网管软件来对整个网络的运作进行监控。网络安全的正常运行、网络资源的合理使用，都离不开完善的网管系统。网管系统通过snmp、rmon等网络管理协议，对网络中的网络设备进行远程的监控，通过探测每台网络设备的工作状态，来保证整个网络的可靠性，一旦网络设备出现问题，则网管系统就会及时准确的发现问题所在，并发出警告信息。网管的另一重要的任务是记录网络的运行状态，这将为日后网络资源的合理调配提供准确的数据，另外通过监测网络中的数据流量，可计算出各网络使用单位对网络运行所应承担的费用。

网管系统是由安装在网络设备中的网络管理模块和网络管理工作站组成。位于设备中的网管模块负责收集设备本身运行状态的各项指标和参数，然后将其发送到指定网管工作站上。网管工作站负责接收这些信息，然后对其进行分析和整理，作出必要的反应。

根据本网络对网络的安全控制要求，网络管理系统要求能够对整个网络进行网络的划分和管理以及交换机配制管理，以保证网络用户在各自的职权范围内进行操作，避免对其它用户造成干扰和侵犯。因此我们建议使用3com公司的networksupervisor作为网管软件，提供上述的各种功能。

5）系统ip地址分配

编址原则

局域网和广域网统一规划，保证网络有效连通和管理；

全网采用nat地址转换，内网采用自编地址，可由vbnserver动态分配，也可用户自己按规划静态分配。总之不占internet地址资源。

对于有internet访问需求的用户，我们可集中采用vbnserver的网络地址转换功能来实现。

地址分配应遵循如下原则：

简单性。地址的分配应该简单，避免在小区内采用复杂的掩码方式。

连续性：

为同一个楼内区域分配连续的网络地址，便于管理，易于维护。

可扩充性：

为整个小区或楼内区域分配的网络地址应该具有一定的容量，便于主机数量增加时仍然能够保持地址的连续性。

灵活性。地址分配不应该基于某个网络路由策略的优化方案，应该便于多数路由策略在该地址分配方案上实现优化。

可管理性。地址的分配应该有层次，某个局部的变动不要影响上层、全局。

安全性。小区内应按工作内容划分成不同网段即子网以便进行管理。

地址规划方案

按照小区现有用户500户左右的规模，结合以上分配原则，我们可以为用户提供动态分配或静态分配的原则。这只要取决于用户的计费和ip地址统一规划方案而定。

6）方案特点

·采用高性能宽带接入交换机vcnswitch，从硬件上解决了网络用户的安全问题，并且不影响用户的网络性能。整体性能远高于采用vlan方式实现安全（软件实现）的传统交换机。

·从物理上解决网络安全问题，减少整个网络的vlan数量，减轻二级交换记路由负担，便于整个网络的合理实现。高效、快捷、安装操作维护简单

·采用vbn服务运营管理服务器实现社区网络的运营管理的计费和认证。可以提供按端口、mac地址、时间、流量计费。

第四篇：宽带互联网接入协议书宽带互联网接入协议书

甲方：高军强

乙方：

为了繁荣网络信息文化市场，给广大拥有个人电脑的用户提供优惠、快捷、方便、安全的上网服务，经双方友好协商，就乙方使用甲方的代理服务器、交换机、路由器，享受专线（1024kb不限时）宽带上网服务的事宜，特签订以下协议：

一、宽带上网资费（预付方式）

按月预付：50元/月

按季度预付：130元

=”font-size：9pt;mso-bidi-font-size：

18.0pt”>/季度

预付一年：500元/年

二、甲方的权利与义务

1、保障宽带的畅通，上网带宽1m=1024kb，网内10~100mb。

2、免宽带接入工料费，免电脑上网调试费。

3、免费为乙方安装windows操作系统、office办公软件及防火墙杀毒软件一次。

font-size：9pt;mso-bidi-font-size：

18.0pt”>

4、免费为在网用户提供存储空间，免费申请电子邮箱。

5、免费阅览电子版《中国百科全书》及其它电子图书。

6、在履行协议过程中，如乙方欠费或违约，给甲方带来损失和恶劣影响的，甲方有权停网、解除协议，并追缴所欠网费。

三、乙方的权力与义务

1、按时预先缴纳网费。

2、不浏览不传播反动、迷信、～、暴力等网络信息。

3、不得利用网络盗取～等违法活动。

4、不参与网络赌博、不沉迷于网络游戏。

5、不破坏网络安全、不制造不传播计算机病毒。

t-size：9pt;font-family：宋体;mso-bidi-font-size：

18.0pt”>

四、协议期限

1、本协议自签订之日起壹年内有效，协议到期后，若双方无异议，协议自动延期壹年。

2、