智能小區的網絡規劃設計與實施

田陽光 李媛

摘 要：隨著人們生活水平的不斷提高，住宅已不僅僅是在工作之后回家休息的場所，更應該為上班族提供一個良好的家庭辦公環境。文章通過網絡拓撲、IP地址及網絡安全的規劃設計與實施，完成了住宅小區的基礎網絡建設所要求的內容。

關鍵詞：網絡方案；網絡拓撲；網絡安全

中圖分類號：TN929.5 文獻標志碼：A 文章編號：2095-2945（2018）36-0082-02

Abstract： With the continuous improvement of people's living standards， the residence is not only a place to go home and rest after work， but also to provide a good home and office environment for office workers. Through the planning， design and implementation of network topology， IP address and network security， the paper completes the content required by the basic network construction of residential district.

Keywords： network scheme； network topology； network security

1 概述

隨著人們生活水平的不斷提高，對住宅的要求也有了新的變化[1]：住宅已不僅僅是在工作之后回家休息的場所，更應該為上班族提供一個良好的家庭辦公環境，這樣，智能小區的概念就隨之產生了。從功能上講，智能小區主要實現小區基礎設施及社區管理與服務的電子化，信息化和網絡化，其中網絡化是智能小區建設的重要組成部分。在業務需求方面，智能小區作為特定的大用戶群，具有下列特點及需求：

（1）Internet 訪問型用戶占絕大多數；業務以普通的Web網頁訪問和部分流媒體業務為主。

（2）用戶要求有一定的接入速率保證，同時要求針對不同應用實現不同的接入速率限制。

（3）小區網絡具備良好、靈活的用戶管理能力和計費能力。

（4）需要保證用戶數據的安全性。

針對用戶的上述需求，本文采用FX+LAN的以太網接入方式滿足高密度用戶的接入需求。這種以太網接入方式的主要優點就是高速、持續、穩定以及廉價的Internet接入及互聯。在具體的實施方案中，我們建議采用L3+L2的組網方式組建一個功能完善的智能小區 LAN網絡。

2 網絡方案規劃設計

2.1 骨干技術選型

千兆以太網技術繼承了傳統以太網的特點[2]，并極大地拓寬了帶寬，并且與10/100Mb/s以太網保持良好的兼容性，增加了對QoS的支持，以高帶寬和流量控制的策略來滿足應用的需要，是智能化住宅小區骨干網的理想選擇。因此本小區骨干網絡的建設采用千兆以太網技術：

（1）小區網絡實行全交換網絡，可以達到千兆核心百兆桌面。

（2）各樓宇之間采用1000M光纖技術進行連接。

（3）小區網絡出口采用1000Mbps的直連光纖接入國際互聯網。

2.2 網絡拓撲設計

該小區網絡系統采用樹型拓撲結構，分為系統中心（小區管理控制中心）、區域匯聚中心、接入樓棟和接入用戶4級網絡結構。根據小區的規模和用戶樓棟的分布情況，為方便網絡設計和管理，可將整個小區分成若干個匯聚區域，每個匯聚區域設一個區域中心，管理一個或多個相近的樓棟。

根據小區網絡設計的要求，小區局域網主干采用千兆以太網技術，在系統中心設千兆以太網核心交換機，在各個區域中心設置匯聚交換機，各匯聚交換機配置1000Mb/s FX上聯端口，通過光纖與核心交換機連接，構成智能化小區千兆以太骨干網。

每個匯聚區域內，在各樓棟管理間設置10/100Mbps接入交換機，接入交換機通過1000Mb/s TX上聯端口經超5類雙絞線與本區域匯聚交換機連接，根據具體需要（樓宇距離）也可通過1000Mb/s FX端口經光纖與匯聚交換機連接。

在樓宇內部，接入交換機通過100Mb/s TX端口經樓內超5類雙絞線連接用戶計算機。這樣，核心交換機與匯聚交換機之間可提供高達1000Mb/s的傳輸速率，匯聚交換機向接入交換機提供1000Mb/s的傳輸速率，每個最終用戶可獨享100Mb/s的通信帶寬。

具體網絡拓撲設計如圖1所示。

（1）核心層設計。核心層主要完成數據的高速轉發功能，負責全網業務的轉接和疏通，實現小區內數據交換以及與IP網絡的互聯。因此，小區的核心層應備有兩臺交換機，兩臺設備通過熱備的方式進行連接，以實現小區業務的不間斷運行，同時該小區的核心層采用星型連接的拓撲結構。

小區物業管理可在上述高帶寬高可靠性的網絡平臺上開展多種增值服務，不僅可以滿足小區內住戶對高速Internet網上沖浪的需求，還可以提供遠程教學、遠程醫療、網上證券交易、VOD視頻點播等其他所需服務。

（2）匯聚層設計。匯聚層主要負責區域內數據的匯聚和疏導，要求提供數據調度和路由能力、多協議處理能力和多業務接入能力，因此，每個區域應設有兩臺匯聚交換機，一臺用于正常運行，另一臺用于冗余備份。

我們將設計六個匯聚區域，分別為：高級住宅區匯聚區域，普通住宅區匯聚區域，食品廠匯聚區域，小學匯聚區域，綜合樓匯聚區域，綜合匯聚區域。各個匯聚區域采用雙線方式接入核心層，這樣可以防止出現單點故障，具有較高的安全性。

匯聚層交換機應放置在小區中某個匯聚區域的核心位置，且離核心層交換機不能過遠。這樣可以在一定程度上減少光纖的長度損耗，同時也可減少光纖的熔接次數，從而進一步保證光纖的傳輸質量。

（3）接入層設計。接入層負責終端用戶的接入，要求設備具有多業務接入能力、多種接入手段和良好組網能力，可以迅速靈活的接入用戶。

在接入層的設計中，我們將在終端用戶較多的樓層里放置兩種掛墻式機柜：一種安裝交換機，另一種不安交換機。在安交換機的機柜中，放置接入層交換機，同時匯聚層交換機也在其中。不安交換機的機柜主要用于電纜的布放，使電纜的敷設規整有序，避免過于混亂，這樣可以方便網絡維護人員的檢查和故障排查。

2.3 IP地址規劃

由于小區的用戶類型比較復雜，因此我們在劃分VLAN時，需要以每個匯聚區域為劃分標準。其中設備（交換機）的管理VLAN為VLAN 1，管理IP為192.168.0.0/24。為了實現網絡的安全，設備之間的連接IP采用30位的掩碼長度。VLAN間的路由功能，在匯聚交換機中實現。小區從ISP申請到的公網IP為202.10.1.194/24、202.10.1.195/24、202.10.1.196/24、202.10.1.197/24、202.10.1.198/24、202.10.1.199/24。

2.4 網絡安全設計

基于對小區網絡內網安全性的特殊需求，我們推薦采用一種全新的網絡安全應用模式，從硬件體系，網絡平臺上就要保證小區內每一個用戶的絕對個體私密性。在物理硬件方面，我們采用H3C的社區專用寬帶交換機、高性能的防火墻，利用其獨有的數據轉發機制，實現內網的運行安全。在網絡平臺方面，我們采用以下幾種措施保障內網的安全：

（1）內網信息的屏蔽。由于國際互聯網IP地址的日益稀缺，因此，一般局域網用戶多使用私網IP地址段，但私網IP地址不可以直接與Internet進行通信，要借助相應的機制來實現與Internet的互聯。網絡地址轉換技術（NAT）就可以將局域網內的私網IP地址轉換成公網IP地址，實現局域網與Internet的相互通訊。同時對于公網用戶來說，內網的IP地址信息是未知的，這樣很好地屏蔽了內網的數據信息，確保了局域網信息的安全。

（2）網關的冗余備份。隨著Internet的迅猛發展，基于網絡的應用逐漸增多，這就對網絡的可靠性提出了越來越高的要求，需要在可靠性和經濟性方面找到平衡點。 VRRP（虛擬路由冗余協議）就是一種很好的解決方案，它可以將承擔網關功能的路由器（三層交換機）加入到備份組中，形成一臺虛擬路由器，由VRRP 的選舉機制決定哪臺路由器承擔轉發任務。它能在某臺設備出現故障時仍然提供高可靠的缺省鏈路，有效避免單一設備發生故障時網絡中斷的問題。

2.5 用戶認證與計費

在小區網絡中，Internet訪問型用戶占絕大多數，因此，需要采取一定得策略，對小區的上網用戶進行管理。在本方案中，我們采用H3C提供的CAMS系統[3]（包括Portal組件）服務器，來進行用戶身份的驗證，從而進行計費。

3 結束語

本文中的智能小區網絡涵蓋多個用戶住宅樓、小區管理控制中心、小區公共會所、小區物業管理公司以及區內其他用戶，通過方案的規劃設計，使得用戶最終享受到智能化小區的全方位信息服務。

參考文獻：

[1]張茵，藍江平.住宅建筑設計[M].華中科技大學出版社，2013.

[2]楊碧玲.家庭寬帶市場與技術發展趨勢[J].集成電路應用，2012（9）：10-11.

[3]魏明樺.基于H3CWSW與CAMS的校園無線網絡構建——以福州職業技術學院為例[J].科技創新與應用，2015（22）：41-42.

[4]杭州華三通信技術有限公司.路由交換技術第1卷[M].清華大學出版社，2012.