周瑾怡

摘要：隨著“互聯(lián)網(wǎng)+”、“網(wǎng)絡(luò)空間”等一系列新概念、新模式的日漸應(yīng)用，社會的各個方面都在向信息化、智能化發(fā)展。很多校園、企業(yè)以及住宅小區(qū)都正在實(shí)現(xiàn)從傳統(tǒng)的非信息化模式到智能化模式的轉(zhuǎn)變。該文闡述了住宅小區(qū)網(wǎng)絡(luò)的設(shè)計原則、拓?fù)浣Y(jié)構(gòu)和安全機(jī)制，為其他小區(qū)網(wǎng)絡(luò)建設(shè)提供借鑒。

關(guān)鍵詞：小區(qū)網(wǎng)絡(luò)；規(guī)劃；拓?fù)浣Y(jié)構(gòu)

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2016）03-0058-03

1 小區(qū)基本情況

為了滿足小區(qū)內(nèi)的住戶對現(xiàn)代信息化和網(wǎng)絡(luò)應(yīng)用的需求，使用戶能夠及時得到最新的信息和動態(tài)，同時也為他們提供網(wǎng)絡(luò)上的各種娛樂活動。針對小區(qū)由12幢多層構(gòu)成，樓層結(jié)構(gòu)相對復(fù)雜。戶型總面積82198平米小區(qū)，需要對該小區(qū)進(jìn)行網(wǎng)絡(luò)規(guī)劃設(shè)計。信息點(diǎn)為464個，具體樓宇和住戶情況如表1所示。

2 設(shè)計原則

為確保住戶的切身利益，保障小區(qū)網(wǎng)絡(luò)工程建設(shè)順利進(jìn)行，充分發(fā)揮互聯(lián)網(wǎng)的作用，把握網(wǎng)絡(luò)設(shè)計的總體方向，在小區(qū)網(wǎng)絡(luò)設(shè)計過程中應(yīng)遵循以下原則：

1）實(shí)用性和先進(jìn)性：采用先進(jìn)成熟的技術(shù)和設(shè)備，盡可能采用先進(jìn)的技術(shù)、設(shè)備和材料，以適應(yīng)高速的數(shù)據(jù)與需要，使整個網(wǎng)絡(luò)系統(tǒng)在一段時期內(nèi)保證技術(shù)的先進(jìn)性，并具有良好的發(fā)展?jié)摿Γ赃m應(yīng)小區(qū)未來業(yè)務(wù)的發(fā)展和技術(shù)升級的需要。

2）安全性與可靠性：整個系統(tǒng)應(yīng)提供一套安防措施，防止外來入侵或小區(qū)管理員誤操作而造成的數(shù)據(jù)破壞，要對機(jī)房布局、結(jié)構(gòu)設(shè)計、設(shè)備選型、日常維護(hù)等各個方面進(jìn)行高可靠性的設(shè)計和建設(shè)。在關(guān)鍵設(shè)備采用硬件備份、冗余等可靠性技術(shù)的基礎(chǔ)上，采用相關(guān)的軟件技術(shù)提供較強(qiáng)的管理機(jī)制控制手段和事故監(jiān)控與安全保密等技術(shù)措施提高數(shù)據(jù)中心機(jī)房的安全可靠性。

3）靈活性與可擴(kuò)展性：小區(qū)網(wǎng)絡(luò)必須具有良好的靈活性與可擴(kuò)展性，能夠根據(jù)小區(qū)用戶不斷深入發(fā)展的需要，擴(kuò)大設(shè)備容量和提高用戶數(shù)量和質(zhì)量的功能。應(yīng)具備支持多種網(wǎng)絡(luò)傳輸，多種物理接口的能力，提供技術(shù)升級設(shè)備更新的靈活性。

4）可管理和便維護(hù)：由于小區(qū)網(wǎng)絡(luò)具有一定復(fù)雜性，隨著業(yè)務(wù)的不斷發(fā)展，管理的任務(wù)必定會日益繁重。所選用的設(shè)備應(yīng)具有智能化、可管理的功能，同時選用先進(jìn)和管理監(jiān)控系統(tǒng)設(shè)備及軟件，實(shí)現(xiàn)先進(jìn)的集中管理監(jiān)控，實(shí)時監(jiān)控、監(jiān)測整個機(jī)房的運(yùn)行狀況，實(shí)時燈光、語音報警，實(shí)時事件記錄，這樣可以迅速確定故障，簡化小區(qū)網(wǎng)絡(luò)管理人員的維護(hù)工作，從而為小區(qū)網(wǎng)絡(luò)的安全、可靠運(yùn)行提供最有力的保障。

3 網(wǎng)絡(luò)設(shè)計

3.1 小區(qū)網(wǎng)絡(luò)物理結(jié)構(gòu)設(shè)計

整個小區(qū)網(wǎng)絡(luò)由每幢樓宇的單元設(shè)備間、匯聚層樓宇設(shè)備間、中心機(jī)房構(gòu)成。在樓宇中采用雙絞線連接單元設(shè)備間與用戶家庭。在單元設(shè)備間與匯聚層之間以及匯聚層設(shè)備間與中心機(jī)房之間采用光纖進(jìn)行連接。每一個“”表示一個設(shè)備間，根據(jù)“”大小的不同分別為樓宇設(shè)備間、匯聚層設(shè)備間、中心機(jī)房。如圖1所示。

3.2 小區(qū)整體層次結(jié)構(gòu)

根據(jù)建筑總平面圖，結(jié)合千兆以太網(wǎng)的技術(shù)特點(diǎn)，該小區(qū)采用三層星型結(jié)構(gòu)，提高網(wǎng)絡(luò)的可擴(kuò)展性和性能。便于管理和故障排除。網(wǎng)絡(luò)的層次設(shè)計如下。

1）接入層：該層采用二層以太網(wǎng)交換機(jī)實(shí)現(xiàn)小區(qū)內(nèi)各單元樓層信息點(diǎn)的接入，通過VLAN技術(shù)實(shí)現(xiàn)子網(wǎng)之間的隔離。運(yùn)用簡單網(wǎng)絡(luò)管理協(xié)議實(shí)現(xiàn)對各二層交換機(jī)遠(yuǎn)程管理和維護(hù)。在一些特殊場合采用無線接入設(shè)備進(jìn)行無線接入。

2）匯聚層：該層采用大量路由交換機(jī)作為匯聚層設(shè)備，分別設(shè)立小區(qū)內(nèi)1棟、4棟、7棟及10棟的頂樓的設(shè)備配線間，用于各個樓層的接入設(shè)備的匯聚，通過光纖連接到核心設(shè)備。該層主要實(shí)現(xiàn)不同子網(wǎng)間通信。

3）核心層：該層是小區(qū)網(wǎng)絡(luò)的高速主干，連接到 Internet 資源，采用路由交換機(jī)構(gòu)建千兆骨干層，設(shè)立在小區(qū)物業(yè)樓二樓中心機(jī)房，通過連接到防火墻，實(shí)現(xiàn)內(nèi)網(wǎng)與外網(wǎng)的通信。

3.3 小區(qū)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

小區(qū)網(wǎng)絡(luò)采用千兆以太網(wǎng)的組網(wǎng)技術(shù)， 有近500個信息點(diǎn)。在小區(qū)內(nèi)部的各個樓宇設(shè)備間與匯聚層設(shè)備間采用多模光纖進(jìn)行連接，在匯聚層設(shè)備間與中心機(jī)房之間采用單模光纖進(jìn)行連接。這樣能保證小區(qū)內(nèi)部數(shù)據(jù)的最大傳輸。其中核心采用1臺千兆三層交換機(jī)；為了保障小區(qū)網(wǎng)絡(luò)安全，同時配備了高性能的支持1000M防火墻，實(shí)現(xiàn)策略路由及NAT轉(zhuǎn)換功能；匯聚交換機(jī)分別放在1棟、4棟、7棟及10棟的頂樓的設(shè)備配線間，全采用千兆三層交換機(jī)連接。匯聚層交換機(jī)向下連接接入層交換，實(shí)現(xiàn)100Mb/s交換到桌面，向上用1000Mb/s單模光纖連接到核心設(shè)備。小區(qū)內(nèi)總體網(wǎng)絡(luò)拓?fù)淙鐖D2所示。

3.4 小區(qū)內(nèi)IP、Vlan規(guī)劃

由于小區(qū)用戶工作成分與年齡層次都十分復(fù)雜，因而靜態(tài)IP不適用于該小區(qū)，故采用搭建DHCP服務(wù)器進(jìn)行IP地址的動態(tài)分配。根據(jù)實(shí)際情況對小區(qū)內(nèi)部各信息點(diǎn)進(jìn)行IP地址規(guī)劃，每個單元享有一個IP網(wǎng)段。除1.0網(wǎng)段外每個網(wǎng)段后14個IP地址保留為設(shè)備配置用地址，在非必要情況下不做DHCP動態(tài)分配。全I(xiàn)P地址子網(wǎng)掩碼統(tǒng)一采用255.255.255.0。其IP地址分配及網(wǎng)段規(guī)劃詳細(xì)信息見表2。

由于整個小區(qū)是一個比較大的局域網(wǎng)，便于管理，有效的隔離廣播風(fēng)暴，需對小區(qū)內(nèi)部的各個網(wǎng)段進(jìn)行Vlan的劃分。

即使這樣還不能夠?qū)崿F(xiàn)對外部網(wǎng)絡(luò)的訪問，需要在核心交換機(jī)與防火墻之間寫一條靜態(tài)路由（默認(rèn)路由），保證小區(qū)內(nèi)部的數(shù)據(jù)包能夠正常的通過核心交換機(jī)進(jìn)行轉(zhuǎn)發(fā)再由防火墻發(fā)送出去。

3.5 小區(qū)外網(wǎng)的接入方式

該小區(qū)采用目前主流的FTTX+LAN（光纖到X+局域網(wǎng)）的接入方式連接Internet，現(xiàn)千兆光纖到小區(qū)中心交換機(jī)，中心交換機(jī)和樓道交換機(jī)以千兆光纖或五類網(wǎng)絡(luò)線相連，用戶上網(wǎng)速率可達(dá)100Mbps，網(wǎng)絡(luò)可擴(kuò)展性強(qiáng)。

基于目前全球IP地址的分布情況，在該小區(qū)采用NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換器）方式實(shí)現(xiàn)內(nèi)網(wǎng)私有地址訪問Internet資源，利用極少的公有地址實(shí)現(xiàn)小區(qū)內(nèi)所有私有地址用戶訪問公網(wǎng)的愿望。同時也起著保護(hù)內(nèi)網(wǎng)的作用，使系統(tǒng)的安全性提高

4 網(wǎng)絡(luò)服務(wù)

1）DHCP服務(wù)器：該網(wǎng)絡(luò)使用對象為小區(qū)住戶，由于小區(qū)用戶工作成分與年齡層次都十分復(fù)雜，因而靜態(tài)IP不適用于該小區(qū)，故采用搭建DHCP服務(wù)器進(jìn)行IP地址的動態(tài)分配。

2）WWW 服務(wù)器：為了方便小區(qū)后期的物業(yè)管理，在前期建設(shè)規(guī)劃中，在該方案中規(guī)劃了WWW服務(wù)器，用于后期管理中物業(yè)相關(guān)信息的發(fā)布和通告。

5 結(jié)論

本文主要針對某小區(qū)完成的一個完整的切實(shí)可行的網(wǎng)絡(luò)規(guī)劃設(shè)計方案，圍繞著建網(wǎng)原則、網(wǎng)絡(luò)物理結(jié)構(gòu)及拓?fù)浣Y(jié)構(gòu)，實(shí)現(xiàn)統(tǒng)一規(guī)劃設(shè)計，該方案經(jīng)濟(jì)適用、功能完善、對小區(qū)網(wǎng)絡(luò)建設(shè)有一定的指導(dǎo)意義。

參考文獻(xiàn)：

[1] 張誠潔.高職院校校園網(wǎng)規(guī)劃與設(shè)計[J]. 電腦編程技巧與維護(hù)，2013（22）.

[2] 劉彩紅.高職院校校園網(wǎng)的規(guī)劃與設(shè)計探討[J].漯河職業(yè)技術(shù)學(xué)院學(xué)報，2015（14）.

[3] 范雙成.住宅小區(qū)網(wǎng)絡(luò)規(guī)劃設(shè)計[J].科學(xué)時代，2014（7）.

[4]王衛(wèi)華. 校園網(wǎng)規(guī)劃與設(shè)計[J].數(shù)字技術(shù)與應(yīng)用，2015（3）.