田阳光 李媛

摘 要：随着人们生活水平的不断提高，住宅已不仅仅是在工作之后回家休息的场所，更应该为上班族提供一个良好的家庭办公环境。文章通过网络拓扑、IP地址及网络安全的规划设计与实施，完成了住宅小区的基础网络建设所要求的内容。

关键词：网络方案；网络拓扑；网络安全

中图分类号：TN929.5 文献标志码：A 文章编号：2095-2945（2018）36-0082-02

Abstract： With the continuous improvement of people's living standards， the residence is not only a place to go home and rest after work， but also to provide a good home and office environment for office workers. Through the planning， design and implementation of network topology， IP address and network security， the paper completes the content required by the basic network construction of residential district.

Keywords： network scheme； network topology； network security

1 概述

随着人们生活水平的不断提高，对住宅的要求也有了新的变化[1]：住宅已不仅仅是在工作之后回家休息的场所，更应该为上班族提供一个良好的家庭办公环境，这样，智能小区的概念就随之产生了。从功能上讲，智能小区主要实现小区基础设施及社区管理与服务的电子化，信息化和网络化，其中网络化是智能小区建设的重要组成部分。在业务需求方面，智能小区作为特定的大用户群，具有下列特点及需求：

（1）Internet 访问型用户占绝大多数；业务以普通的Web网页访问和部分流媒体业务为主。

（2）用户要求有一定的接入速率保证，同时要求针对不同应用实现不同的接入速率限制。

（3）小区网络具备良好、灵活的用户管理能力和计费能力。

（4）需要保证用户数据的安全性。

针对用户的上述需求，本文采用FX+LAN的以太网接入方式满足高密度用户的接入需求。这种以太网接入方式的主要优点就是高速、持续、稳定以及廉价的Internet接入及互联。在具体的实施方案中，我们建议采用L3+L2的组网方式组建一个功能完善的智能小区 LAN网络。

2 网络方案规划设计

2.1 骨干技术选型

千兆以太网技术继承了传统以太网的特点[2]，并极大地拓宽了带宽，并且与10/100Mb/s以太网保持良好的兼容性，增加了对QoS的支持，以高带宽和流量控制的策略来满足应用的需要，是智能化住宅小区骨干网的理想选择。因此本小区骨干网络的建设采用千兆以太网技术：

（1）小区网络实行全交换网络，可以达到千兆核心百兆桌面。

（2）各楼宇之间采用1000M光纤技术进行连接。

（3）小区网络出口采用1000Mbps的直连光纤接入国际互联网。

2.2 网络拓扑设计

该小区网络系统采用树型拓扑结构，分为系统中心（小区管理控制中心）、区域汇聚中心、接入楼栋和接入用户4级网络结构。根据小区的规模和用户楼栋的分布情况，为方便网络设计和管理，可将整个小区分成若干个汇聚区域，每个汇聚区域设一个区域中心，管理一个或多个相近的楼栋。

根据小区网络设计的要求，小区局域网主干采用千兆以太网技术，在系统中心设千兆以太网核心交换机，在各个区域中心设置汇聚交换机，各汇聚交换机配置1000Mb/s FX上联端口，通过光纤与核心交换机连接，构成智能化小区千兆以太骨干网。

每个汇聚区域内，在各楼栋管理间设置10/100Mbps接入交换机，接入交换机通过1000Mb/s TX上联端口经超5类双绞线与本区域汇聚交换机连接，根据具体需要（楼宇距离）也可通过1000Mb/s FX端口经光纤与汇聚交换机连接。

在楼宇内部，接入交换机通过100Mb/s TX端口经楼内超5类双绞线连接用户计算机。这样，核心交换机与汇聚交换机之间可提供高达1000Mb/s的传输速率，汇聚交换机向接入交换机提供1000Mb/s的传输速率，每个最终用户可独享100Mb/s的通信带宽。

具体网络拓扑设计如图1所示。

（1）核心层设计。核心层主要完成数据的高速转发功能，负责全网业务的转接和疏通，实现小区内数据交换以及与IP网络的互联。因此，小区的核心层应备有两台交换机，两台设备通过热备的方式进行连接，以实现小区业务的不间断运行，同时该小区的核心层采用星型连接的拓扑结构。

小区物业管理可在上述高带寬高可靠性的网络平台上开展多种增值服务，不仅可以满足小区内住户对高速Internet网上冲浪的需求，还可以提供远程教学、远程医疗、网上证券交易、VOD视频点播等其他所需服务。

（2）汇聚层设计。汇聚层主要负责区域内数据的汇聚和疏导，要求提供数据调度和路由能力、多协议处理能力和多业务接入能力，因此，每个区域应设有两台汇聚交换机，一台用于正常运行，另一台用于冗余备份。

我们将设计六个汇聚区域，分别为：高级住宅区汇聚区域，普通住宅区汇聚区域，食品厂汇聚区域，小学汇聚区域，综合楼汇聚区域，综合汇聚区域。各个汇聚区域采用双线方式接入核心层，这样可以防止出现单点故障，具有较高的安全性。

汇聚层交换机应放置在小区中某个汇聚区域的核心位置，且离核心层交换机不能过远。这样可以在一定程度上减少光纤的长度损耗，同时也可减少光纤的熔接次数，从而进一步保证光纤的传输质量。

（3）接入层设计。接入层负责终端用户的接入，要求设备具有多业务接入能力、多种接入手段和良好组网能力，可以迅速灵活的接入用户。

在接入层的设计中，我们将在终端用户较多的楼层里放置两种挂墙式机柜：一种安装交换机，另一种不安交换机。在安交换机的机柜中，放置接入层交换机，同时汇聚层交换机也在其中。不安交换机的机柜主要用于电缆的布放，使电缆的敷设规整有序，避免过于混乱，这样可以方便网络维护人员的检查和故障排查。

2.3 IP地址规划

由于小区的用户类型比较复杂，因此我们在划分VLAN时，需要以每个汇聚区域为划分标准。其中设备（交换机）的管理VLAN为VLAN 1，管理IP为192.168.0.0/24。为了实现网络的安全，设备之间的连接IP采用30位的掩码长度。VLAN间的路由功能，在汇聚交换机中实现。小区从ISP申请到的公网IP为202.10.1.194/24、202.10.1.195/24、202.10.1.196/24、202.10.1.197/24、202.10.1.198/24、202.10.1.199/24。

2.4 网络安全设计

基于对小区网络内网安全性的特殊需求，我们推荐采用一种全新的网络安全应用模式，从硬件体系，网络平台上就要保证小区内每一个用户的绝对个体私密性。在物理硬件方面，我们采用H3C的社区专用宽带交换机、高性能的防火墙，利用其独有的数据转发机制，实现内网的运行安全。在网络平台方面，我们采用以下几种措施保障内网的安全：

（1）内网信息的屏蔽。由于国际互联网IP地址的日益稀缺，因此，一般局域网用户多使用私网IP地址段，但私网IP地址不可以直接与Internet进行通信，要借助相应的机制来实现与Internet的互联。网络地址转换技术（NAT）就可以将局域网内的私网IP地址转换成公网IP地址，实现局域网与Internet的相互通讯。同时对于公网用户来说，内网的IP地址信息是未知的，这样很好地屏蔽了内网的数据信息，确保了局域网信息的安全。

（2）网关的冗余备份。随着Internet的迅猛发展，基于网络的应用逐渐增多，这就对网络的可靠性提出了越来越高的要求，需要在可靠性和经济性方面找到平衡点。 VRRP（虚拟路由冗余协议）就是一种很好的解决方案，它可以将承担网关功能的路由器（三层交换机）加入到备份组中，形成一台虚拟路由器，由VRRP 的选举机制决定哪台路由器承担转发任务。它能在某台设备出现故障时仍然提供高可靠的缺省链路，有效避免单一设备发生故障时网络中断的问题。

2.5 用户认证与计费

在小区网络中，Internet访问型用户占绝大多数，因此，需要采取一定得策略，对小区的上网用户进行管理。在本方案中，我们采用H3C提供的CAMS系统[3]（包括Portal组件）服务器，来进行用户身份的验证，从而进行计费。

3 结束语

本文中的智能小区网络涵盖多个用户住宅楼、小区管理控制中心、小区公共会所、小区物业管理公司以及区内其他用户，通过方案的规划设计，使得用户最终享受到智能化小区的全方位信息服务。

参考文献：

[1]张茵，蓝江平.住宅建筑設计[M].华中科技大学出版社，2013.

[2]杨碧玲.家庭宽带市场与技术发展趋势[J].集成电路应用，2012（9）：10-11.

[3]魏明桦.基于H3CWSW与CAMS的校园无线网络构建——以福州职业技术学院为例[J].科技创新与应用，2015（22）：41-42.

[4]杭州华三通信技术有限公司.路由交换技术第1卷[M].清华大学出版社，2012.