小区宽带接入方案.docx
《小区宽带接入方案.docx》由会员分享,可在线阅读,更多相关《小区宽带接入方案.docx(18页珍藏版)》请在冰豆网上搜索。
小区宽带接入方案
小区宽带接入方案
姓名:
丁建辉学号:
100312312
一、概述
随着时代的发展,全球正在进入一个崭新的知识经济时代,无穷无尽的知识和信息通过网络传输,以空前未有的深度和广度,影响和改变着每一个人。
能否及时获取信息、反馈信息及发布信息,将直接影响到一个人和一个企业能否健康地发展,同时这一形式也对企业内部各部门之间、领导与职工之间的协调与配合提出了新的更高的要求,传统的工作方式已不能适应当前市场的要求,建立现代管理机制适应市场经济的发展,是摆在现代企业和公司面
前的一个课题。
未来市场经济的竞争必将是人才、科技和信息的竞争。
对信息资源的占有和充分应用,以及利用现代科技手段建立迅速反馈的机制,高效率、高质量的上传下达指示、命令,是现代企业和公司的必备条件。
对公寓小区建设快速、高效、现代化的信息系统正是
现阶段必须的。
从各方面分析,采用计算机网络和数据库对信息系统和日常工作进行管理有着充分的可行性。
首先,由于现公寓小区内部的计算机普及,对计算机管理信息系统的实际应用打下了良好的基础;其次,目前计算机软硬件技术和网络技术的长足发展对开发和使用管理信息系统提供了充分的技术保障。
为此,我们根据公寓小区用户需求,对现公寓小区接入网的建设提出了我们的一些设想和方案设计。
二、方案目标
1、建立覆盖运行公寓小区各数据信息点的高速局域网;
2、实现工作中的交流与内部资源共享,从而实现办公、管理的网络化和现代化,提高职工
的工作效率;
3、实现内部办公自动化,从而实现办公、管理的网络化和现代化;
4、开展电视会议、远程办公等多种延伸性应用;
5、接入互联网,可以在Internet上开拓眼界和接触更多的信息,真正做到天涯若比邻,使企业与国际、国内的最新动态保持同步,从而随时发现新的科研动态、业务信息、最新技术、最新资料以及潜在的其它信息;
6、建立WEB网站,加强运行公寓小区的对外宣传,为该公司在国际、国内树立良好的形象。
因此,我们可以认为,运行公寓小区的局域网建设对运行公寓小区的长远发展,以及对整个管理方式和工作方式的改变影响都有着深远的意义和影响。
四、系统设计原则
运行公寓小区网络系统具有覆盖面积大,计算机节点分散,数据交换频繁和实时性要求高等特点,所以对于计算机系统的处理能力、网络远程通讯能力及系统可靠性要求很高。
根据运行公寓小区网络系统的具体特点并结合工作的具体需求,结合我公司在多项政府、企业网络建设过程中积累的丰富经验,系统的建设遵循以下原则:
先进性
计算机网络技术发展很快,不断有新技术、新产品涌现,我们要采用先进的、成熟的计算机技术和网络通讯技术来满足业务的需求,保障系统有较长的生命周期,但同时要坚持采用标准化产品。
可靠性
系统能长时间稳定可靠地运行,并保证系统安全,防止非法用户的非法访问。
系统不能出现故障,或者说即使有设备出现故障,对网络和网上的数据不构成大的威胁,要有设备对数据作备份。
灵活性
需求会变化,计算机网络技术也在进步,需求和解决方案之间是一个动态的匹配过程,因此,一方面要构筑一个稳固(Strong)的技术平台,另一方面也要有在这平台上作调整、升级和扩充的灵活性。
系统应具有良好的可扩展性,易于升级,支持新业务发展需求,使原有投资得到保护,因此在目前选择方案和产品时要留出余地,选用的产品要有好的升级扩充能力。
网络开放性
网络开放性的好坏,实际是指构造网络所选用的网络硬件、软件产品的开放性如何,网络产品是否可与其他厂商产品联网。
包括是否具有支持多种网络协议的能力,是否支持通用的国际标准,或普遍使用的工业标准等等。
开放性好的网络不但可以在一个网络系统上使用其他厂家的网络产品而实现“无缝联接”,而且为进一步的网络应用环境的集成、实现网络的可互操作性提供了技术基础条件。
网络的开放性好,也为网络的扩充、发展以及新的应用领域开阔了天地。
否则,不仅网络的应用和发展受到限制,而且会导致投资浪费。
网络可互操作性网络系统的可互操作性是指在一个网络上的不同厂商的系统之间是否可以透明地以统一界面相互访问对方的系统、文件数据以及应用系统,以达到共享资源的目的。
另一方面,可互操作性还体现在对网络管理的可互操作性上。
包括网络运行监测、网络应用管理、网络设备管理、网络安全管理以及网络维护管理等,这些管理不仅在本地网络上可以操作,而且能够在远程网络间进行互操作。
网络的兼容性
当一个已有的网络在采用新技术或新的网络设备进行改进、扩充和升级时,这些新的网络设施(软、硬件)是否能与原有的或其他的网络设施兼容是非常重要的。
兼容性好可以保护原有
的投资,可使新投资与原有的投资同时发挥效益。
网络的可用性建成后网络的可用性高低是网络用户最为关心的,它也是对网络质量和网络性能的综合衡量。
可用性是网络本身很多物理特性的总体体现,如网络的带宽、网络带宽效率、网络时延、网络负载、网络故障频率等状况。
同时也是网络系统环境、网络应用环境和网络应用的支持能力、水平和质量的总体反映。
如果一个网络能支持传统的文件与数据的传输、访问和共享,同时也能支持新型文件如多媒体的传输、访问和共享服务,并且使用户的应用需求能够得到充分的满足,那么这个网络肯定是高质量、高性能的。
网络的可伸缩性
网络的可伸缩性不只是一种网络设施在构造网络时,在规模上可依据需要扩大或减小,而且还应体现在网络的模块化和结构化方面。
网络体系结构的模块化、结构化是现代化网络技术产品的标志和趋势,为今后党政网络体系的构成注入新的活力。
网络管理的任意性和网络配置的简便性等是网络可伸缩性的另一重要方面。
网络的经济性
一个好的网络并不是高价网络设备的简单堆积,并不是网络设备越好,网络就越好。
衡量一个网络的好坏和它的经济性,不能单看所用的投资的多少,而应以网络所具有的功能和网络可承担的负荷,如网上的用户数、数据流量等参数去综合衡量。
以“少花钱,多办事”的原则,获得更大的经济效益和社会效益。
局域网系统
运行公寓小区局域网的总体目标是以先进的网络通信技术和稳定、可靠的网络产品构成信息传输通道,建成覆盖运行公寓小区内约450个信息点的高速信息网络,实现办公的网络化、电子化、共享化、智能化,更好地为领导决策、日常办公服务,有力地促进工作效率,同时为开展其他应用提供一个高速、稳定、可靠、安全的基础。
根据运行公寓小区局域网网络应用的特点,主干网的选择对于网络建设的成功与否起着决定性的作用。
选择先进的主流网络技术,不但能保证整个网络的正常运行,还能提供良好的可靠性,可用性,扩展性,不仅有力地保证运行公寓小区各项活动的正常进行,而且保护用户的投资。
五、宽带接入方案人类正在进入信息社会,这是继农业社会和工业社会之后又一个崭新的社会。
在信息社会中,人们的生活方式和工作方式,以及社会的发展都正在发生深刻的变化。
信息作为一种战略资源对促进社会发展和经济发展发挥重要作用。
当前,摆在我们面前的事情就非常简单了,加入信息社会或者被信息社会遗忘。
方案一:
接入方式:
FTTX+LAN方式:
这是基于Ethernet的宽带接入技术,也是目前应用广泛的接入方式。
在这种接入方式中,传输介质是由光纤和铜芯UTP线两种材料构成的。
其中主要为有FTTZ(Zone--光纤到小区)。
在住宅小区中,主要采用LAN方式,由于LAN多采用快速Ethernet组网方式,所使用的铜缆多数是五类或超五类甚至六类UTP(至少也是3类UTP),其数据传输性能和抗干扰能力远优于普通的电话电缆。
若采用千兆位以太网组网技术,可轻松实现10Mbps到户100Mbps到楼的宽带接入服务,小区光纤的出口可直接接至城域光纤主干网、ATM主干网或经相关网络设备接
入Internet。
由于采用光纤到小区(FTTZ)的方式,解决了五类线缆在传输距离的限制。
光纤到小区后接入小区机房网络端口分配单元(NPPU),由光电转换设备(O/E)和楼层交换机等构成网络端口分配单元,分配后的网络端口为10BASE-T,通过五类UTP送至每户的高速数据插座(RJ45)。
通常楼层网络设备多设在底层的弱电小室内,但当住宅楼较高时(如100M左右),需考虑楼层网络设备安放位置,以满足用户五类UTP线缆长度的要求。
该方案的特点是:
LAN能为每个家庭提供10BASE-T的端口,可达10Mbps速率。
LAN支持小区物业管理信息平台,物业可进行电子管理和服务。
网络端口数扩展和性能提升较方便。
因为采用共享式网络技术,网络安全问题需要有软硬件来辅助。
利用小区局域网络,可大幅度降低单位用户费用。
保证整个小区的高速上网。
由于FTTZ+LAN的方式可以提供每户10Mbps的宽带接入服务,而且网络设备及线缆的降价趋势明显,加之外部光纤接入端口上限达100Mbps可调节性巨大,所以是一种宽带升级潜力大、扩容成本低的宽带接入方式。
国内许多住宅小区都已采用了这种宽带接入技术或用这种接入方式进行改造升级。
实现每个家庭的上网和
上图可见,利用小区内部的网络,就可以对整个小区进行宽带接入,小区平台建设。
无线局域网利用无线网络技术,将整个小区进行覆盖,用户可以在家中用无线网卡上网,也可以使用带有无线网卡的笔记本在家中,户外上网,方便快捷,满足多种需要。
在这种方式中:
每个用户上网是通过小区内申请、开通、付费、使用和维护,各个环节的程序上比到外部单位更加简单快捷,价格比用户单独申请的资费价格大幅度下降,而速度也将是越多用户则越快。
特点:
无线网络通过强大的产品功能,提供了出色的特性和优势。
这一强大的解决方案提供了集中管理,并在基础设施中进行控制。
无线上网方式具有可移动、方便快捷、施工简单、布局方便合理等多种特点,而且随着现在技术的发展,无线上网的速度也并不比普通宽带的上网速度慢。
现在很多地点也已经开通无线上网,技术上的完善、价格的低廉、部属的方便是无线上网也是很好的灵活的上网方式。
安全—无线局域网安全的一个基本最佳实践是能够保护和控制RF环境。
通过多种验证和加密策略,包括802.11i、Wi-Fi受保护接入(WPA)、WPA2和移动VPN等,
提供了到WLAN的可控接入
WLANIPS用于检测并防御恶意接入点、无客户端设备和临时网络,并提供了可定制RF攻击
签名来防御常见无线威胁具有安全地管理基础设施和RF层安全边界
管理—通过提供RF环境的明确可视性和控制而简化了WLAN管理。
这提高了网络可扩展性、
从而降低了运营开支。
简化的WLAN管理和运营支持,易于用户了解RF,消除了管理RF环境的复杂性实时RF扫描、管理和控制直接集成到WLAN基础设施中,提供了一个可自配置、自优化和自行恢复的无线网络
利用技术,能够同时跟踪WLAN基础设施中的设备经过改进的故障排除和诊断工具进行主动性能和故障监控。
集中策略引擎能轻松地配置和实施系统级安全和QoS策略
高性能—能自行恢复的WLAN提供了高可用性,包括覆盖范围漏洞检测和修复移动性—在802.11g环境中实现快速、安全、可扩展的漫游室内和室外均无边界的无线网络,包括动态无线网格网络可扩展性—无线网络必须具有扩展性,以满足当前和未来的业务需求。
支持WLAN在园区、分支机构、远程地点和室外地点的部署
支持数个、数百乃至数千中央或远程接入点的部署
WLAN永续性、冗余性和故障容错
无线方案简略示意图:
上图可见:
无线网络的施工极少,布线简单,上网不受地点限制,扩展极为容易,是一个方便而且多样的上网接入方案。
缺点是用户必须持有无线设备才可上网。
部分区域会因信号强度问题影响上网质量
方案二:
ADSL方式
ADSL是一种异步传输模式(ATM)。
在电信服务提供商端,需要将每条开通ADSL业务的电话线路连接在数字用户线路访问多路复用器(DSLAM)上。
而在用户端,用户需要使用一
个ADSL终端(因为和传统的调制解调器(Modem)类似,所以也被称为“猫”)来连接电话线路。
由于ADSL使用高频信号,所以在两端还都要使用ADSL信号分离器将ADSL数据信号和普通音频电话信号分离出来,避免打电话的时候出现噪音干扰。
通常的ADSL终端有一个电话Line-In,一个以太网口,有些终端集成了ADSL信号分离器,还提供一个连接的Phone接口。
某些ADSL调制解调器使用USB接口与电脑相连,需要在电脑上安装指定的软件以添加虚拟网卡来进行通信。
传输标准:
由于受到传输高频信号的限制,ADSL需要电信服务提供商端接入设备和用户终端之间的距离不能超过5千米,也就是用户的电话线连到电话局的距离不能超过5千米。
ADSL设备在传输中需要遵循以下标准之一:
ITU-TG.992.1(G.dmt)
G.dmt:
全速率,下行8Mbps,上行1.5Mbps
ITU-TG.992.2(G.lite)
G.lite:
下行1.5Mbps,上行512Kbps
ITU-TG.994.1(G.hs)
可变比特率(VBR)
ANSIT1.413Issue#2
下行8Mbps,上行896Kbps还有一些更快更新的标准,但是目前还很少有电信服务提供商使用:
ITUG.992.3/4
ADSL2下行12Mbps,上行1.0Mbps
ITUG.992.3/4
AnnexJADSL2下行12Mbps,上行3.5Mbps
ITUG.992.5
ADSL2+下行24Mbps,上行1.0Mbps
李青
新住宅小区宽带接入网设计方案
21
ITUG.992.5
AnnexMADSL2+下行24Mbps,上行3.5Mbps
ADSL是一种非对称的DSL技术,所谓非对称是指用户线的上行速率与下行速率不同,上行速率低,下行速率高,特别适合传输多媒体信息业务,如视频点播(VOD)、多媒体信息检
索和其他交互式业务。
以ITU-TG.992.1标准为例,ADSL在一对铜线上支持上行速率512Kbps~1Mbps,下行速率1Mbps~8Mbps,有效传输距离在3~5公里范围以内。
当电信服务提供商的设备端和用户终端之间距离小于1.3千米的时候,还可以使用速率更高的VDSL,它的速率可以达到下行55.2Mbps,上行19.2Mbps。
网络登录标准:
ADSL通常提供三种网络登录方式:
桥接;PPPoA(PPPoverATM,基于ATM的端对端协议);PPPoE(PPPoverEthernet,基于以太网的端对端协议)。
桥接是直接提供静态IP,而后两种通常不提供静态IP,是动态的给用户分配网络地址。
接入互联网的两种方式:
专线接入和虚拟拨号。
基本原理:
传统的电话线系统使用的是铜线的低频部分(4kHz以下频段)。
而ADSL采用DMT(离散多音频)技术,将原来电话线路0kHz到1.1MHz频段划
分成256个频宽为4.3khz的子频带。
其中,4khz以下频段人用于传送POTS(传统电话业务),20KhZ到138KhZ的频段用来传送上行信号,138KhZ到1.1MHZ的频段用来传送下行信号。
DMT技术可以根据线路的情况调整在每个信道上所调制的比特数,以便充分的地利
用线路。
一般来说,子信道的信噪比越大,在该信道上调制的比特数越多,如果某个子信道
信噪比很差,则弃之不用。
目前,ADSL可达到上行640kbps、下行8Mbps的数据传输率。
由上可以看到,对于原先的电话信号而言,仍使用原先的频带,而基于ADSL的业务,使用的是话音以外的频带。
所以,原先的电话业务不受任何影响。
ADSL采用频分多路复用技
术,在一条线路上可以同时存在3个信道;当使用HFC方式时,通过CABLEModem可以使用永久连接。
主要特点:
1.一条电话线可同时接听,拨打电话并进行数据传输,两者互不影响。
2.
adsl
虽然使用的还是原来的电话线,但adsl传输的数据并不通过电话交换机,所以上网不需要缴付额外的电话费,节省了费用。
3.adsl的数据传输速率是根据线路的情况自动调整的,它以“尽力而为”的方式进行数据传输。
方案三:
WLAN方式对于局域网络管理主要工作之一,对于铺设电缆或是检查电缆是否断线这种耗时的工作,很容易令人烦躁,也不容易在短时间内找出断线所在。
再者,由于配合企业及应用环境不断的更新与发展,原有的企业网络必须配合重新布局,需要重新安装网络线路,虽然电缆本身并不贵,可是请技术人员来配线的成本很高,尤其是老旧的大楼,配线工程费用就更高了。
因此,架设无线局域网络就成为最佳解决方案。
结构:
无线局域网拓扑结构概述:
基于IEEE802.11标准的无线局域网允许在局域网络环境中使用未授权的2.4或5.3GHz射频波段进行无线连接。
它们应用广泛,从家庭到企业再到Internet接入热点。
简单的家庭无线LAN:
在家庭无线局域网最通用和最便宜的例子,一台设备作为防火墙,路由器,交换机和无线接入点。
这些无线路由器可以提供广泛的功能,例如:
保护家庭网络远离外界的入侵。
允许共享一个ISP(Internet服务提供商)的单一IP地址。
可为4台计算机提供有线以太网服务,但是也可以和另一个以太网交换机或集线器进行扩展。
为多个无线计算机作一个无线接入点。
通常基本模块提供2.4GHz802.11b/g操作的Wi-Fi,而更高端模块将提供双波段Wi-Fi或高速MIMO性能。
双波段接入点提供2.4GHz802.11b/g和5.3GHz802.11a性能,而MIMO接入点在2.4GHz范围中可使用多个射频以提高性能。
双波段接入点本质上是两个接入点为一体并可以同时提供两个非干扰频率,而更新的MIMO设备在2.4GHz范围或更高的范围提高了速度。
2.4GHz范围经常拥挤不堪而且由于成本问题,厂商避开了双波段MIMO设备。
双波段设备不具有最高性能或范围,但是允许你在相对不那么拥挤的5.3GHz范围操作,并且如果两个设备在不同的波段,允许它们同时全速操作。
家庭网络中的例子并不常见。
该拓扑费用更高但是提供了更强的灵活性。
路由器和无线设备可能不提供高级用户希望的所有特性。
在这个配置中,此类接入点的费用可能会超过一个相当的路由器和AP一体机的价格,归因于市场中这种产品较少,因为多数人喜欢组合功能。
一些人需要更高的终端路由器和交换机,因为这些设备具有诸如带宽控制,千兆以太网这样的特性,以及具有允许他们拥有需要的灵活性的标准设计。
无线桥接:
当有线连接太昂贵或者需要为有线连接建立第二条冗余连接以作备份时,无线桥接允许在建筑物之间进行无线连接。
802.11设备通常用来进行这项应用以及无线光纤桥。
802.11基本解决方案一般更便宜并且不需要在天线之间有直视性,但是比光纤解决方案要慢很多。
802.11解决方案通常在5至30mbps范围内操作,而光纤解决方案在100至1000mbps范围内操作。
这两种桥操作距离可以超过10英里,基于802.11的解决方案可达到这个距离,而且它不需要线缆连接。
但基于802.11的解决方案的缺点是速度慢和存在方案不会。
光纤解决方案的缺点是价格高以及两个地点间不具有直视性。
中型无线局域网:
中等规模的企业传统上使用一个简单的设计,他们简单地向所有需要无线覆盖的设施提供多个接入点。
这个特殊的方法可能是最通用的,因为它入口成本低,尽管一旦接入点的数量超过一定限度它就变得难以管理。
大多数这类无线局域网允许你在接入点之间漫游,因为它们配置在相同的以太子网和SSID中。
从管理的角度看,每个接入点以及连接到它的接口都被分开管理。
在更高级的支持多个虚拟SSID的操作中,VLAN通道被用来连接访问点到多个子网,但需要以太网连接具有可管理的交换端口。
这种情况中的交换机需要进行配置,以在单一端口上支持多个VLAN。
尽管使用一个模板配置多个接入点是可能的,但是当固件和配置需要进行升级时,管理大量的接入点仍会变得困难。
从安全的角度来看,每个接入点必须被配置为能够处理其自己的接入控制和认证。
RADIUS服务器将这项任务变
得更轻松,因为接入点可以将访问控制和认证委派给中心化的RADIUS服务器,这些服务器
可以轮流和诸如Windows活动目录这样的中央用户数据库进行连接。
但是即使如此,仍需要在每个接入点和每个RADIUS服务器之间建立一个RADIUS关联,如果接入点的数量很多会变得很复杂。
大型可交换无线局域网:
交换无线局域网是无线连网最新的进展,简化的接入点通过几个中心化的无线控制器进行控制。
数据通过Cisco,ArubaNetworks,Symbol和
TrapezeNetworks这样的制造商的中心化无线控制器进行传输和管理。
这种情况下的接入点具有更简单的设计,用来简化复杂的操作系统,而且更复杂的逻辑被嵌入在无线控制器中。
接入点通常没有物理连接到无线控制器,但是它们逻辑上通过无线控制器交换和路由。
要支持多个VLAN,数据以某种形式被封装在隧道中,所以即使设备处在不同的子网中,但从接入点到无线控制器有一个直接的逻辑连接。
从管理的角度来看,管理员只需要管理可以轮流控制数百接入点的无线局域网控制器。
这些接入点可以使用某些自定义的DHCP属性以判断无线控制器在哪里,并且自动连结到它成为控制器的一个扩充。
这极大地改善了交换无线局域网的可伸缩性,因为额外接入点本质上是即插即用的。
要支持多个VLAN,接入点不再
在它连接的交换机上需要一个特殊的VLAN隧道端口,并且可以使用任何交换机甚至易于管理的集线器上的任何老式接入端口。
VLAN数据被封装并发送到中央无线控制器,它处理到核心网络交换机的单一高速多VLAN连接。
安全管理也被加固了,因为所有访问控制和认证在中心化控制器进行处理,而不是在每个接入点。
只有中心化无线控制器需要连接到RADIUS
服务器。
交换无线局域网的另一个好处是低延迟漫游。
这允许VoIP和Citrix这样的对延迟敏感的应用。
切换时间会发生在通常不明显的大约50毫秒内。
传统的每个接入点被独立配置的无线局域网有1000毫秒范围内的切换时间,这会破坏电话呼叫并丢弃无线设备上的应用会话。
交换无线局域网的主要缺点是由于无线控制器的附加费用而导致的额外成本。
但是在大型无线局域网配置中,这些附加成本很容易被易管理性所抵消
无线局域网络应用:
大楼之间:
大楼之间建构网络的连结,取代专线,简单又便宜。
餐饮及零售:
餐饮服务业可使用无线局域网络产品,直接从餐桌即