VE-NET100應(yīng)用-某市寬帶小區(qū)組網(wǎng)方案

　　一、用戶需求分析

　�。ㄒ唬┚W(wǎng)絡(luò)現(xiàn)狀

　　某市用戶光纖網(wǎng)絡(luò)鋪設(shè)，骨干網(wǎng)采用2.5G POS 環(huán)，有四個(gè)核心節(jié)點(diǎn)，每節(jié)點(diǎn)下帶有2-3個(gè)支干622M POS環(huán)，共11個(gè)622M SDH 環(huán)，覆蓋了全市超過五百個(gè)住宅小區(qū)。每個(gè)小區(qū)都已留有100M光纖接口。這樣的網(wǎng)絡(luò)結(jié)構(gòu)符合Internet業(yè)務(wù)的特點(diǎn)，有利于實(shí)施多路廣播方式，對(duì)IP路由的支持能力強(qiáng)，具有很高的IP傳輸效率。并且可有效利用SDH環(huán)路自愈合（Self-healing Ring）能力起到鏈路糾錯(cuò)作用；同時(shí)又利用OSPF協(xié)議防止備用鏈路故障造成的網(wǎng)絡(luò)停頓，提高了網(wǎng)絡(luò)的穩(wěn)定性。

　　除個(gè)別新建和已經(jīng)改造的小區(qū)外，住戶房間內(nèi)都沒有網(wǎng)絡(luò)專用接口，但一般均開通了有線電話。合理利用已有的電話線資源，為用戶提供寬帶接入服務(wù)，是本方案的主要考慮。

　�。ǘ�）網(wǎng)絡(luò)建設(shè)目標(biāo)

　　充分利用現(xiàn)有資源，建立智能小區(qū)多業(yè)務(wù)寬帶接入網(wǎng)，該網(wǎng)絡(luò)應(yīng)具有較高的實(shí)用性、穩(wěn)定性、可擴(kuò)展性、可管理運(yùn)營(yíng)性和安全性。

　�。ㄈ�）功能需求

　　可以滿足語音、視頻信號(hào)，數(shù)據(jù)傳輸?shù)膽?yīng)用需求。具有平滑接入骨干網(wǎng)絡(luò)的能力。將要建成的寬帶接入網(wǎng)絡(luò)可以提供以下網(wǎng)絡(luò)業(yè)務(wù)及功能：

①居民用戶的寬帶上網(wǎng)；

②交互式多媒體等其它可有預(yù)期回報(bào)的增值業(yè)務(wù)；

③合法用戶的認(rèn)證和管理

④多種靈活的記費(fèi)方式，包括時(shí)長(zhǎng)、包月、帶寬、流量等；

⑤用戶信息隔離以確保用戶私有信息不會(huì)外泄。

⑥完備的防火墻功能以保障小區(qū)網(wǎng)絡(luò)的安全不會(huì)受到惡意攻擊的影響。

⑦提供網(wǎng)管，實(shí)現(xiàn)網(wǎng)絡(luò)中心和各節(jié)點(diǎn)設(shè)備的管理、端口的管理、流量管理，基于策略的QoS管理。

　�。ㄋ模┨厥庑枨�

　　由于各住宅小區(qū)內(nèi)的居民具體情況不同，收入水平參差不齊，寬帶接入網(wǎng)絡(luò)應(yīng)該有較大的靈活性和可擴(kuò)展性，住戶應(yīng)可根據(jù)自身實(shí)際情況選擇不同的接入方式。每個(gè)節(jié)點(diǎn)設(shè)備的覆蓋范圍應(yīng)可根據(jù)實(shí)際情況擴(kuò)大或縮小，這樣可以最大限度地利用設(shè)備容量，降低網(wǎng)絡(luò)建設(shè)成本。此外，網(wǎng)絡(luò)建設(shè)的施工量應(yīng)盡可能地少，使寬帶接入成為隨時(shí)隨地都可開通的業(yè)務(wù)。

　　二、網(wǎng)絡(luò)設(shè)計(jì)建議方案

　　（一）采用VE-NET設(shè)備構(gòu)建智能小區(qū)寬帶接入網(wǎng)絡(luò)



　　如上圖所示，小區(qū)通過光纖以100M/1000M標(biāo)準(zhǔn)以太網(wǎng)口與干線網(wǎng)相連，本方案由NAS-100接入服務(wù)器完成NAT、防火墻功能。NAS-100接入服務(wù)器可以支持高達(dá)15000個(gè)網(wǎng)絡(luò)地址的轉(zhuǎn)換，此外NAS-100服務(wù)器還可以提供完善的防火墻功能，它是基于包過濾（RFC2267）的防火墻，對(duì)網(wǎng)絡(luò)共享資源進(jìn)行過濾，可有效防止來自小區(qū)網(wǎng)絡(luò)外部的非法入侵。

　　安裝一個(gè)外置的NAS 100,可以使用戶管理和控制任務(wù)靠近最終用戶，從而提供靈活的管理方式。同時(shí)也實(shí)現(xiàn)了故障的分散，單點(diǎn)的設(shè)備故障不會(huì)對(duì)其他用戶產(chǎn)生影響。這時(shí)，各模塊的功能如下：

　　外置NAS100:

　　1. NAT（根據(jù)該市城域網(wǎng)IP地址劃分方案具體配置）。

　　2. 靜態(tài)路由。

　　3. IP匯聚。

　　VE-NET100中的內(nèi)置NAS:

　　1.PPPoE SERVER。用戶的AAA認(rèn)證通過RADIUS協(xié)議由RADIUS SERVER完成。

　　2.根據(jù)用戶等級(jí)對(duì)用戶進(jìn)行管理和流量控制。

　　3.用戶與MAC或端口的綁定。

　　4.防火墻（RFC2267）

　　5.網(wǎng)管。

　　VE-NET100可以實(shí)現(xiàn)帶外或帶內(nèi)方式的網(wǎng)管，本方案采用帶外方式的匯聚層集中網(wǎng)管，這時(shí)網(wǎng)管可以實(shí)現(xiàn)的功能有：

　　*可以直觀的觀察VE-NET100,觀察VE-NET100模塊配置情況、狀態(tài)指示燈、設(shè)備運(yùn)行情況，VDSL線路情況。

　　*可以配置VE-NET100設(shè)備，包括：配置VE-NET100系統(tǒng)參數(shù)、劃分VLAN、設(shè)置QoS參數(shù)、等等，可以代替現(xiàn)場(chǎng)配置和調(diào)試，進(jìn)行遠(yuǎn)程的配置調(diào)試等維護(hù)工作。

　　*具備用戶等級(jí)設(shè)置功能。

　　*具有分析和流量統(tǒng)計(jì)功能，可以對(duì)每端口進(jìn)行時(shí)間、流量統(tǒng)計(jì)和性能分析，并以圖表的形式提供。

　　*具有故障報(bào)告功能，當(dāng)設(shè)備出現(xiàn)故障時(shí)，可以進(jìn)行故障報(bào)警。

　　*可以收集網(wǎng)絡(luò)信息，更好地調(diào)節(jié)網(wǎng)絡(luò)以實(shí)現(xiàn)最優(yōu)性能。

　　*能夠?qū)嵤┗�于�?yīng)用的分類規(guī)則，可以優(yōu)化性能和安全性。

　　除此之外，VE-NET100設(shè)備支持SNMP、TELNET等網(wǎng)管方式，可以通過這類方法，遠(yuǎn)程監(jiān)控VE-NET100設(shè)備。

　　采用這種管理模式進(jìn)行用戶的管理和認(rèn)證，可以使得用戶上網(wǎng)的賬號(hào)與用戶網(wǎng)卡的物理地址綁定，保證了非法用戶無法登陸，而合法用戶可根據(jù)其優(yōu)先級(jí)別進(jìn)行管理。系統(tǒng)可設(shè)置36級(jí)，對(duì)用戶上網(wǎng)站點(diǎn)、上網(wǎng)時(shí)長(zhǎng)、上網(wǎng)服務(wù)進(jìn)行控制。由于控制功能分布在各個(gè)設(shè)備內(nèi)完成，確保了系統(tǒng)的性能和故障發(fā)生的最小概率，任何一處的故障都不會(huì)影響其他網(wǎng)絡(luò)用戶的正常使用。

　　當(dāng)然，如果主干網(wǎng)絡(luò)中已有radius server,希望對(duì)網(wǎng)絡(luò)用戶賬號(hào)進(jìn)行統(tǒng)一管理，只需將各設(shè)備中的“三A”功能分離即可。統(tǒng)一的用戶認(rèn)證和管理有利于用戶管理策略的統(tǒng)一和軟件的升級(jí)。VE-NET100設(shè)備內(nèi)置軟件，支持radius協(xié)議。用戶可以通過radius server 對(duì)其進(jìn)行統(tǒng)一管理。

　　每個(gè)VE-NET100設(shè)備，最多可帶4塊用戶板，即最多可帶32個(gè)VDSL用戶或64個(gè)以太網(wǎng)用戶，用戶端口默認(rèn)為隔離狀態(tài)�？稍O(shè)置VLAN。每端口均可開啟或關(guān)閉。采用VDSL技術(shù)的用戶可使用現(xiàn)有電話線路，傳輸對(duì)稱10Mbps，傳輸距離可達(dá)1.5Km。而不必?fù)?dān)心串?dāng)_的問題。

　　E-NET18/36以太網(wǎng)交換機(jī)分別帶有18和36個(gè)10/100M自適應(yīng)以太網(wǎng)端口，支持基于端口的VLAN，用于各端口的集線和交換，是一種智能型輔助組網(wǎng)設(shè)備，用戶可以根據(jù)需要選擇使用。

　�。ǘ�）VE-NET100設(shè)備的安裝和運(yùn)行維護(hù)

　　VE-NET100提供了一種經(jīng)濟(jì)有效的互連方式。安裝和管理太光公司的這一高性能產(chǎn)品非常簡(jiǎn)單，基本上不需要人工干預(yù)。特別是用戶選用VDSL技術(shù)時(shí)對(duì)工程安裝的要求更加簡(jiǎn)單，不需再鋪設(shè)五類線，只需在原有的電話線兩端加裝少量設(shè)備即可實(shí)現(xiàn)寬帶接入。 下圖是VDSL安裝模型。



　　太光公司的VDSL用戶端設(shè)備內(nèi)置了話音分離器，所以在施工時(shí)無需再安裝外置式的話音分離設(shè)備，簡(jiǎn)便快捷。

　�。ㄈ�）小區(qū)網(wǎng)絡(luò)的典型配置

　　下表是一個(gè)智能小區(qū)的基本配置，用戶數(shù)224戶，采用PPPoE方式進(jìn)行認(rèn)證和管理。



　　上述配置是指全部用戶都采用VDSL接入，其中一半采用PCI卡，一半用外置Modem。實(shí)際運(yùn)用時(shí)，用戶可采用VDSL技術(shù)為主，以太網(wǎng)接入技術(shù)為輔的方式，合理利用資源，降低成本。

　　三、本方案實(shí)現(xiàn)的網(wǎng)絡(luò)功能及方案的優(yōu)勢(shì)

　�。ㄒ唬┯行�性和可靠性

　　網(wǎng)絡(luò)的有效性和可靠性即它的可連續(xù)運(yùn)行性是網(wǎng)絡(luò)建設(shè)必須考慮的首要原則，為此我們?cè)诰W(wǎng)絡(luò)設(shè)計(jì)上考慮以下的技術(shù)：

　　*選擇的網(wǎng)絡(luò)設(shè)備必需具有良好的可靠性保證，可熱插拔的模塊，快速的恢復(fù)機(jī)制等。太光公司的VE-NET100設(shè)備均選用進(jìn)口優(yōu)質(zhì)元件，其主要芯片選用工業(yè)級(jí)產(chǎn)品，遠(yuǎn)遠(yuǎn)高于普通商用芯片的性能，全部模塊支持熱插拔，具有快速恢復(fù)機(jī)制。

　　*冗余及負(fù)載均衡的電源系統(tǒng)。據(jù)統(tǒng)計(jì)，電源故障在實(shí)際系統(tǒng)中導(dǎo)致的系統(tǒng)故障比率高達(dá)60%之多。太光公司的VE-NET100設(shè)備提供良好的冗余電源系統(tǒng)。

　　*其它關(guān)鍵設(shè)備的冗余，如控制模塊的冗余及負(fù)載均衡的網(wǎng)絡(luò)鏈路。確保不因?yàn)閱螚l線路的故障而導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)的失效，而且，確保在某條線路故障時(shí)對(duì)系統(tǒng)性能的影響也能最小。太光公司的的VE-NET100設(shè)備將控制模塊分布于各個(gè)單個(gè)機(jī)箱內(nèi)，確保系統(tǒng)的性能。任何一處線路故障對(duì)整個(gè)系統(tǒng)的性能影響極小。

　�。ǘ�）靈活性和可擴(kuò)展性

　　一個(gè)設(shè)計(jì)良好的網(wǎng)絡(luò)系統(tǒng)應(yīng)能方便地對(duì)其規(guī)�；蚣夹g(shù)進(jìn)行擴(kuò)充。用太光的VE-NET100設(shè)備構(gòu)件的整個(gè)系統(tǒng)具有相當(dāng)?shù)撵`活性和可擴(kuò)展性，系統(tǒng)可以通過少量輔助設(shè)備方便地?cái)U(kuò)展，靈活地更改系統(tǒng)配置，為滿足用戶的不同需求而作靈活的系統(tǒng)配置和資源的再分配。

　　（三）可管理性和可維護(hù)性

　　網(wǎng)絡(luò)管理對(duì)系統(tǒng)的重要性越來越大，這是由于系統(tǒng)對(duì)網(wǎng)絡(luò)環(huán)境的依賴性不斷增加而引起的，一方面由于網(wǎng)絡(luò)中斷而使業(yè)務(wù)被迫中止造成的損失會(huì)越來越大；另一方面由于越來越多的信息點(diǎn)連入網(wǎng)絡(luò)，對(duì)網(wǎng)絡(luò)管理的要求提高了，以確保網(wǎng)絡(luò)達(dá)到最高的效率。通過太光的VE-NET100設(shè)備的網(wǎng)管軟件NET SYS 100可以實(shí)現(xiàn)功能強(qiáng)大的網(wǎng)管功能。

　　除此之外，VE-NET100設(shè)備支持SNMP、TELNET等網(wǎng)管方式，可以通過這類方法，遠(yuǎn)程監(jiān)控VE-NET100設(shè)備。

　�。ㄋ模┩顿Y保護(hù)

　　采用太光公司的VE-NET100設(shè)備組建智能小區(qū)寬帶接入網(wǎng)絡(luò)，設(shè)備投資較低，用戶端接入性能好，由于充分利用了現(xiàn)有電話線資源，施工建設(shè)的成本降到最低。功能強(qiáng)大的用戶管理和計(jì)費(fèi)功能使得網(wǎng)絡(luò)具有較好的可運(yùn)營(yíng)性。預(yù)留本地服務(wù)器接口，可以方便小區(qū)內(nèi)建立多種增值業(yè)務(wù)。VE-NET100設(shè)備為網(wǎng)絡(luò)運(yùn)營(yíng)商提供了一種低投資、高收益的解決方案。

　�。ㄎ澹┌踩�性

　　小區(qū)用戶數(shù)量眾多，不但連接了小區(qū)中的千家萬戶更連接了包括電腦商場(chǎng)和寫字樓在內(nèi)的眾多商業(yè)用戶，數(shù)據(jù)的安全保密性在一些住宅、商家混合的小區(qū)顯的尤為重要。小區(qū)網(wǎng)絡(luò)不單單是把小區(qū)用戶連接在一起那么簡(jiǎn)單，其中更牽涉到小區(qū)網(wǎng)絡(luò)的安全訪問和眾多用戶之間的隔離，也就是說，對(duì)于一個(gè)成熟、安全、可靠、高效的運(yùn)營(yíng)網(wǎng)絡(luò)來講，能否能根據(jù)實(shí)際情況，有效規(guī)劃小區(qū)中各個(gè)信息點(diǎn)對(duì)其他信息點(diǎn)或城域網(wǎng)上的眾多資源的訪問（不管是善意還是惡意的）權(quán)限是非常重要的。

　　同其他網(wǎng)絡(luò)廠商相比，太光公司小區(qū)解決方案中，對(duì)于安全訪問控制、小區(qū)每用戶之間的訪問隔離有著卓越的技術(shù)優(yōu)勢(shì)。主要體現(xiàn)在以下三個(gè)方面：

　　*用戶端口的隔離：無論是采用VDSL接入或以太網(wǎng)接入技術(shù)，用戶端口都處于基于硬件基礎(chǔ)上的隔離狀態(tài)，防止了用戶信息偵聽的可能，保障用戶信息的安全。

　　*采用PPPoE+MAC綁定方式對(duì)合法用戶進(jìn)行認(rèn)證、注冊(cè)和管理�？梢詫�(duì)用戶的安全等級(jí)進(jìn)行設(shè)置，確保非法用戶無法接入網(wǎng)絡(luò)，防止用戶合法賬戶被盜用，保證網(wǎng)絡(luò)安全運(yùn)行。

　　*提供完善的防火墻功能，防止非法入侵，防止惡意攻擊。

　　綜合以上所述，采用太光公司的VE-NET100產(chǎn)品實(shí)現(xiàn)的寬帶接入網(wǎng)絡(luò)方案在方案總體功能上能達(dá)到了全面的冗余能力、全面的接入能力、以標(biāo)準(zhǔn)技術(shù)實(shí)現(xiàn)各功能、統(tǒng)一的網(wǎng)絡(luò)管理、完善的安全保障、高度的靈活性和可擴(kuò)展性。是小區(qū)寬帶建設(shè)的最佳選擇。