北京中源强丽数码智能社区解决方案[下]

　　网络核心层设计:
　　由于智能社区的网络规模很大，且多媒体应用较多，因此会出现广播风暴、异种网络互连、安全性控制多方面的问题。为此，我们采用第三层交换技术来对网络进行分段和控制。
　　在本解决方案中，网络中心的核心层选用联想D-Link LRS-6706G第三层交换机。LRS-6706G是一种功能强大的企业网主干交换机，使网络管理者能方便的监督和管理网络，同时，又能将主干网带宽提升到千兆速度。LRS-6706G具有6个千兆端口，并提供4个扩展插槽，可同时选插一个6端口的千兆模块和一个16端口的10/100Base-TX扩展模块，64G交换背板确保交换畅通无阻。另外，LRS-6706G还提供两个广域网扩展接口，可用于连接T1/E1、Multilink PPP或者Frame Relay。
　　6.2.4 网络分布层设计:
　　在智能小区楼宇间连接时，每幢楼均可放置一台联想D-Link LS-5608G作为分布层交换机, LS-5608G与核心层LRS-6706G之间采用2条千兆链路组成的端口干路(Port Trunking)连接，可以达到全双工4G带宽，，从而有效消除分布层与核心层间的瓶颈。同时两条链路同时工作也可以提高网络的可靠性。
　　LS-5608G通过千兆位端口与该楼宇接入层交换机DES-3624i连接。使得分布层交换机和接入层交换机之间均在全双工模式下以1G的带宽连接，保证分支主干的无带宽阻塞瓶颈。
　　LS-5608G主干交换机提供8个扩展插槽，可用于扩展千兆或10/100M模块。在此我们选用8个千兆模块LS-5103，8个千兆端口中2个用于上连主干，6个用于下连接入层。
　　6.2.5 网络接入层设计:
　　在本方案设计中，采用联想D-Link DES-3624系列可网管、可堆叠千兆以太网交换机作为网络的接入级交换机，即放置于每幢楼的楼层内用以直接接入到家庭住宅内部。
　　DES-3624系列包括DES-3624i交换机和DES-3624交换机。采用1台DES-3624I与3台DES-3624组成一个堆叠，可提供最多94个10/100BASE-TX端口和2个千兆以太网端口，可以为多个单元或楼层的住户提供10/100M入户连接。
　　分布层交换机LS-5608G之间与接入层交换机联想D-Link DES-3624i之间采用千兆光纤相连，提供畅通的上连链路。
　　6.2.3 接入Internet设计:
　　社区的网络系统采用INTERNET标准的TCP/IP协议，采用先进的网络设备在园区范围内构建宽带多媒体网络环境，并与INTERNET网络通过高带宽线路互联，可以提供高速INTERNET网络接入服务。同时社区信息服务系统为用户提供MAIL，WWW，FTP等服务功能。
　　目前智能社区接入INTERNET的方式主要有以下几种：局域网专线接入、ADSL接入、Cable Modem接入等等。
　　局域网专线接入:
　　此方式需要配备联想接入路由器LR-2501A， 租用电信部门的专线并向CERNET管理部门申请IP地址及注册域名。联想接入路由器LR-2501A可以通过DDN专线(最高可达2.048M带宽)、Frame Relay、X.25、ISDN拨号等方式与Internet相连。还可以按照需要灵活配置多种广域网端口模块，提供宽带、QoS保证的远程多媒体服务。
　　为了保证智能社区网络的安全，方案中在联想接入路由器LR-2501A后设置一台联想LF-2000硬件防火墙，该防火墙可及时追踪Internet的黑客攻击行为和方法，实现了抗攻击和反攻击的安全策略，为用户提供安全可靠的服务。在网络中亦可实现实时邮件病毒检测、实时检测是否有入侵行为、进行快速的流量过滤、访问控制和加密，防止外部非法用户的侵入以及内部用户的对外部网络的不安全访问等。
　　主要特点：
　　可以在社区内建设自己的Intranet,为社区住户提供综合信息服务。
　　技术标准成熟，设备稳定可靠，安全性高。
　　接入速度快，扩展性好，性能价格比高。
　　管理简便，易于使用与推广。
　　可以方便与其他客户网络互联。
　　系统可以应用多种先进技术(TRUNKING，VLAN，QOS等)，可实施丰富的应用系统功能。
　　需要综合布线系统的支持，在旧建筑改造中施工困难。
　　ADSL接入:
　　除了采用专线接入 Internet之外，近年来出现了多种新型宽带接入网技术，包括N-ISDN、Cable Modem、XDSL等等，其中ADSL(非对称数字用户环路)是最具前景及竞争力的一种,将在未来十几年甚至几十年内占主导地位。
　　ADSL能够向终端用户提供8Mbps的下行传输速率和1Mbps的上行传输速率,比传统的56K模拟调制解调器快将近100倍。这也是传输速率达128Kbps的ISDN(综合业务数据网)所无法比拟的。本方案中采用联想网络的ADSL路由器DSL-506可实现多户同时接入ADSL。
　　主要特性：
　　支持较高带宽，便于高速访问Internet。
　　利用普通电话线，不需要综合布线和改造有线电视线路。
　　用户端和局端需要配备ADSL适配器。
　　用户端和局端需要语音分离器。

　　Cable Modem接入:
　　在中国，广电部门在有线电视(CATV)网上开发的宽带接入技术已经成熟并进入市场。CATV网的覆盖范围广，入网户数多，网络频谱范围宽，起点高，大多数新建的CATV网都采用光纤同轴混合网络(HFC网)，极适合提供宽带功能业务。电缆调制解调器(Cable Modem )技术就是基于CATV(HFC)网的网络接入技术。
　　CableModem与以往的Modem在原理上都是将数据进行调制后在Cable(电缆)的一个频率范围内传输,接收时进行解调，传输机理与普通Modem相同，不同之处在于它是通过有线电视CATV的某个传输频带进行调制解调的。而普通Modem的传输介质在用户与交换机之间是独立的，即用户独享通讯介质。CableModem属于共享介质系统，其它空闲频段仍然可用于有线电视信号的传输。
　　CableModem彻底解决了由于声音图像的传输而引起的阻塞，其速率已达10Mbps以上。CableModem也是组建城域网的关键设备，混合光纤同轴网(HFC)主干线用光纤，光结点小区内用树枝型总线同轴电缆网连接用户，其传输频率可高达550/750MHz。在HFC网中传输数据就需要使用CableModem。本方案中采用联想D-Link Cable Modem DCM-1000可实现社区用户同时接入Internet。
　　主要特点：
　　不需要综合布线，可以利用现有的有线电视网作为接入网，减少成本。
　　利用有线电视播送服务，能达到高品质的信号需求。
　　网络设备可依服务项目需求逐渐扩增，降低初始架设成本。
　　网络架构可以随着用户数增加及用户频宽的需求演变，不需重新投资新网络。
　　主干采用光纤，便于提高频宽需求，符合多媒体技术发展。
　　目前Cable Modem还没有统一的标准。