|
发信人: plls(死鱼) 整理人: cswpcl(2001-08-16 11:08:51), 站内信件 |
| 王 涛
(吉通通信有限责任公司 北京100846) 摘 要 本文介绍在住宅小区建设中,如何满足住户的网络需求,如何有效地利用已有资源进行小区智能化建设,并详细论述了以太网组网与有线电视网组网的可行性和实施方案。 关键词 智能化小区 HFC 数据网络 以太网 1 引言 ——随着人民生活水平的提高,对住宅的要求也有了新的变化。住宅已经不仅仅是在工作后回家休息的场所,更应该为SOHO一族提供一个良好的家庭办公环境。这样住宅小区的网络建设就成为住户在选择住宅时的一个重要因素,各个房地产开发商也深深地意识到了这一点,所以智能化小区建设成了一个炒作的热点。从功能上讲,智能化小区应该包括小区基础设施及社区管理与服务的电子化,信息化和网络化。网络化是智能化小区建设的重要组成部分,我们将在下文中探讨网络到用户的可行性及解决方案。 2 小区网络的设计 ——住宅小区所占的地域空间大小决定了小区网络属于园区网络,在网络技术上既可以采用以太网、FDDI等局域网技术,也可以采用有线电视网络、数字用户线路(XDSL)到户的广域宽带接 入技术,与传统的园区网络(如校园网)不同,智能小区网络是一个公用服务平台,在网络设计中要考虑保证用户的服务质量。安全性、严格且灵活的流量管理及控制,传统的园区网络中,网络的拓扑结构多为依赖重点服务器的星型网络,相当多的业务量集中在网内,通信模式为点对点数据传输,而智能小区网络中主要提供Internet接入服务或社区内增值服务,拓扑结构多为树型网络,这样对小区机房设备要求较高,小区网络的出口带宽应该经过严格计算来确定,在提供Internet接入服务的同时,还可以为小区的住户提供增值服务,如内容服务器(建立虚拟社区等)、镜像站点、IP电话服务等。 ——综上所述,小区网络设计应该包括以下四个方面的内容: ——·基础物理传输网络的设计:包括物理线路、拓扑结构、传输协议等。 ——·逻辑网络设计:包括路由策略、流量平衡及控制等。 ——·网络运营管理平台设计:包括用户的安全认证、计费、服务质量监测等。 ——·网络服务平台设计:包括一些内容服务器、防火墙等。 ——下面结合上述智能化小区网络设计的原则,针对局域网技术组网和HFC接入网技术组网两种方式进行探讨。 3 组网技术 ——3.1利用局域网组网方案 ——此方案中以大家最熟悉的以太网作为局域网基础,通过建筑物间布线,建筑物内部及室内布线为用户提供以太网信息插座,即RJ45接口,速度可达100Mbit/s。由于近年来,以太网技术的大量应用,所以其基础网络设计及技术实现比较简单,故障定位及维护比较容易。具体实现中主要包括以下几个方面的问题。 ——(1)以大型园区网拓扑结构及结构化布线 ——结合园区建筑物及中心机房的位置,拓扑结构应采取星型和树型相结合。在楼宇之间尽量采用光纤(建议结合基础建设走地下管孔,避免架空缆),形成网络骨干线路,连接各楼的中心交换机及中心机房,在楼宇内根据具体情况(如楼层高度,楼内布线情况等)和设备端口密度,一般采用多模光纤作为楼宇内垂直布线,五类线到各户或者全部五类线到户的方案。 ——当楼层比较低,并且用户量较小,在楼内可以通过一台交换机与五类线的接入来满足用户要求。 ——当楼层比较高,并且用户量比较多,必须采用交换机级连的方式满足要求,与骨干连接的边缘交换机可以放置于楼层的底部,也可放置于楼层中部。 ——(2)以太网设计及实现 ——网络结构中包括骨干和接入两部分。网络骨干指小区中心机房与各楼字间连线部分,采用高速核心级以太网骨干交换机,网络接入指各个楼宇内到各用户部分,采用自适应速率工作组级以太网交换机,可以根据用户数量,确定交换机端口密度及级连结构。在网络设计应注意以下几点。 ——·网络布线结构和线缆的选择设计应严格遵从以太网设计要求,如采用10/100/1000Mbit/s以太网时,应考虑骨干光纤的种类及允许传输的距离等,对相关网络布线参数严格把关,如:远端串扰、回波损耗等。 ——·带宽的选择,骨干网采用千兆或百兆以太网技术,每个用户端采用10/100 Mbit/s以太网技术,并且与出口带宽相结合,进行流量控制和带宽调整,可以采用VLAN技术缩小用户的广播域,提高带宽使用效率。 ——·网络设备的选择,骨干交换机担负着全网运营的重担,应具备高性能(如大吞吐能力),高可扩展性(如具有堆叠能力),可配置高端口密度及大吞吐量扩展卡,高可靠性,具有冗余设计,部件可以带电插拔,易于更换。良好的服务质量及网络控制能力和可管理性,支持通用的网 管协议,如SNMP、RMON等。接入交换机构成的用户接入网络,应保持灵活性,可以在楼宇内任意扩展接入端口数量。支持高速上行和多个接入端口,具有一定的网络服务质量和控制能力。 ——(3)网络管理及服务平台设计 ——作为一个公共的网络服务平台,网络的可管理性体现在以下方面。 ——·网络的配置管理、故障管理和性能管理以太网的管理是比较简单的,如出现流量过大,需要进行网络扩容及网络优化等,主要依靠该平台保持用户服务的可用性。 ——·用户认证与计费 ——与公司内部局域网不同,智能小区网络主要向用户提供网络接入服务,应从网络通信层次上控制用户的上网服务,给予用户认证,并提供全网的计费策略,建立计费服务平台,目前计费的依据主要有基于流量或时间两种方式,关键是如何在原始数据上建立自己的资费模式。最普遍的模式为固定费率,即我们常说的包月制,存在着不符合用户真实情况,没有体现多得多付出的基本原则,只适合于提供服务初期或提供优惠政策时,基于时间的资费模式,比较合理,但因为是基于以太网技术,只要开机就会监测到相关的IP、MAC地址,如果开机而没上网,也会计费,对用户也是一种损失。基于流量的计费模式是目前最合理、最公平的,每一个用户都有固定的地址,只有在用户使用网络服务时才产生流量,依据此地址的进出流量提供报表作为计费依据是可行的。但是应该考虑到在以太网广播域内部的广播、组播部分的流量,大部分是用于地址发现和网络正常运营中产生的流量,可以平均分摊给各个用户。记流量这种模式,对设备硬件及网管系统有一定要求:能够基于每一个地址统计流量;有足够的存储空间存储计费数据;有相关的账务系统,可以给用户提供账单。 ——以上三种方式可以结合使用或者灵活组合,如时间模式中可以夜间半价,流量模式中可以计算下行流量等。 ——·网络安全 ——由于采用以太网技术,其本身具有一些弱点如:广播域等,使其在广播域中可以侦听到所有的信息包,侦听者可以对这些信息包进行分析,有目的地攻击,这是最大的安全隐患,对全网的服务可靠性造成致命的威胁。为缩小广播域,网络分段是一项重要措施,其基本思想就是将非法用户与网络资源分隔开并限制用户的非法访问,网络分段可以有两种方法:物理分段和逻辑分段,物理分段是基于设备的硬件端口,强行控制用户的连接,存在着不灵活性。逻辑分段是指对整个网络在数据链路层及网络层进行规划,基于MAC地址划分VMN,对于TCP/IP网络,把网络分为若干子网,各网间通信必须通过路由器及防火墙(可以基于地址的过滤和上层业务的过滤),为安全起见,逻辑子网的划分有一定的原则:任何网络的划分都应该和整个网络系统的安全性对应,即将小区机房中的设备用已务器划分为同一逻辑于网,骨干的交换设备为一个逻辑子网,接入交换机和其接入的用户在一个逻辑子网,这样便于管理及故障定位,在通过组网技术增加安全性之外,还需要通过对所传输的数据加密来保障用户数据的安全,加密技术在网络安全方面有两种形式:面向网络和面向应用,面向网络加密形式工作在网络层或传输层,主要是在保证网络连通性和可用性的情况下,为用户提供透明的安全通道,如IP-VPN的应用,IP-SEC等,面向应用的加密技术和第四层交换紧密结合,在对如TELNET,FTP、电子邮件等服务加密后,不对网络安全再提过多要求,如PGP等,在小区网络的出口处加入NAT(NET ADDRESS TRANSLATE网络地址转换),使外界无法接触内部真实地址,也可以有效地防止被攻击。 ——服务平台的设计主要是依据Internet应用及以小区提供的特色服务为主,这应该是增值业务的一项重要内容,如DNS服务器、防火墙系统、WEB CACHE、服务器托管等。 ——3.2 利用有线电视网组网方案 ——此方案采用已建成的光纤同轴网提供服务,HFC网作为数据网络拥有5~1000MHz的频宽,采用载波承载调制数据。HFC接入技术是一种成熟技术,提供完全透明传输,可以承载视频、音频以及数据业务。 ——(1)HFC园区网网络结构 ——HFC园区网络骨干部分利用光纤延伸至中心控制机房或光纤到路边及每栋住宅,通过这些光纤节点与楼宇内用于CATV的同轴电缆网络连接,因为CATV网络在设计时及施工时已经定型,所以在网络结构上及布线方面不需进行改造,图1为一个HFC网络模型。 ——图1中用户侧的设备电缆调制解调器(cable modem),起到将数字信息通过调制技术转换成适合传输的模拟载波的作用。其中,光纤节点是有线电视网与光纤干线交汇点。合路器完成整合上下链路,具有提供服务的功能。 ——(2)HFC网络实现 ——传统的电视节目为单向广播方式,原有的HFC网络只具有单向传输能力,数据应用及增值信息服务的交互式特点要求网络提供双向的传输能力,为了实现网络的双向性,有两种途径: ——·HFC网络双向改造,即通过增加光纤和铜缆的上传方向放大器,用户的上行数据可以在高频端信道送至头端,由于数据调制与模拟信息的特点有很大的不同,其对HFC网络传输性能的要求高于模拟信道,尤其在上行信道,因为HFC网络的树型结构,上行的噪声干扰将逐渐聚合,导致头端上行口处的信噪比要求难以保证,因而HFC网络的双向改造工程是一个较为复杂,工程质量要求高,并且造价较高的工程。 ——·利用已有技术,借助电话系统作为上传信道,利用HFC网络的单向下行提供数据服务。此方案在实现中,由于上下行物理网络的不同,使上行速率与下行速率具有非对称性,这正好适合了大多数居民及数据应用中需要下行带宽远大于上行带宽的需求,是一种优秀的解决方案。虽然需为用户额外提供一条电话线,但小区经营者避免了大量的HFC网络改造工程,能够迅速提供网络服务,并且在有线电缆因故障中断时;电话返回式线缆调制解调器可自动切换成普通电话modem的工作方式,可继续工作。 ——因为HFC网络的树型网络和噪声干扰一样也存在着流量聚集问题。如果同时有很多用户上网的话就会产生树干的拥塞,或者当一个用户下载一个大的图形或视频文件时,将占用很大带宽,势必影响同一区内其它用户的速度,因而在用户较多的区域,每个用户的平均速率可能只有几百kbit/s,根本无法达到所说的几Mbit/s速率,解决这个问题的办法只能是依据网管系统,对流量的模型有一个明确的认识和正确的预测,根据需要(如为用户提供何种类型和何种等级的服务)缩小节点规模,减少每条共享总线上的用户数。 ——(3)网络管理 ——HFC网络的管理中包括光端节点的管理,用户前端设备的管理及光纤线路、CATV电缆线路的维护工作。由于光纤和铜缆属于不同运营商的资源,所以在线路维护中很难提供有效的端到端测量、定位故障的方法。对全网设备,可以通过统一的网元管理进行配置。 4 结束语 ——在众多的接入网到户技术中,XDSL对铜线的要求较高,供应商及用户端设备价格不菲;宽带ATM到桌面,光纤到户等没有大力推进,并且价格也居高不下。本文简述的两种方案,主要是针对目前的住宅环境及用户需求,以Internet接入为主,带宽要求不高,社区内服务没有极大丰富的情况下,投资小,是比较可行的方案。  |
|
[关闭][返回] |