快速业务通道

社区VLAN不一样

作者 佚名技术 来源 网络技术 浏览 发布时间 2012-07-01
 

国产网络厂商在技术上发展的空间并非没有,而是非常大。我们并不一定非要跟在别人后面亦步亦趋,有时候将眼光向“下”,更贴近中国网络用户的需求,而不应一味向“上”去追赶所谓的“国际潮流”。这样做往往会有意想不到的收获!

红红火火的智能社区

近年来,IP网络技术得到了巨大发展,形成了事实上的宽带网络标准。

目前,中国电信、中国网通等大型运营商主要是自上而下铺建宽带网络,将主要资源配置在宽带骨干网和宽带城域网的建设上。力图修建起一条“高速公路”。但要让这条路上能有大量的“车”在跑,宽带接入网络必不可少。时下宽带接入网络最热门、最常见的建设形式莫过于智能小区网络。以长城宽带为代表的一批运营商,将目光放在家庭最终用户群,根据国内居住较为集中、住宅小区建设趋于规范的情况,以居民家庭为网络的切入点,采用先进可靠、成本低廉的以太网技术,自下而上,与房地产厂商及具有宽带骨干网资源的运营商合作,致力于解决宽带接入的“最后一公里”问题,以较低的价格向网民提供10M以上带宽的网络接入与应用服务。

突出的问题:安全管理

由于小区网络建设和应用的特点,决定了它对管理和安全方面提出更高的要求,而这也正是目前智能小区建设中存在的突出问题。

网络管理包括两部分。一部分是对网络设备的管理,即监控、调整网络的运行状态。另一部分是对网络用户的管理,包括用户小区网络服务权限的开通、关闭和调整,用户带宽的管理、流量的限制等等。网络安全也包含两部分内容。一是防御来自小区网络外部的攻击,小区网络中的计算机实时连接在Internet上,除了容易被恶意攻击者攻击外,最有可能的是被攻击者入侵后作为分布式拒绝服务攻击(Distributed Denial Of Service,D.D.O.S)的攻击机器,被驱使去攻击、阻塞别的主机。对一个攻击者而言,像智能小区这样的主机密集的网络,应该是很好的“攻击资源”。另外,小区内部用户互相之间的攻击,也必须严加防范。

智能社区与VLAN设置

通俗地说,虚拟局域网 (VLAN)是一种将节点按逻辑分组而不是按物理分组的网络结构。VLAN 的分段产生了敏感信息不能共享的安全区域,为有效地降低广播通信量,在分组中产生了各自的广播区域,提供了更高的网络效率和安全性。下面的图 1和图2 显示了LAN和VLAN的差别。

图1 LAN分段

在智能小区网络中,VLAN的划分非常重要。一般而言,我们将一个小区网络划分为三个层次,前端接入层、楼宇汇集层和小区核心层。下面对这三层中VLAN的划分及其作用进行说明。

a) 前端接入层

前端接入层交换机放置在每栋楼宇之内,住户的计算机接在前端接入层交换机上。我们将用户接入的交换机端口称为普通端口,而将上连到上一级交换机的端口称为上连端口。在前端接入层交换机上划分VLAN,每个VLAN中只有2个端口:1个普通端口和1个上连端口。我们需要划分N-1个VLAN(N为交换机端口数)。经过这样的VLAN划分,住户之间互相不能通信,但都可以和上一级交换机,即楼宇汇集层交换机通信。

b) 楼宇汇集层

楼宇汇集层交换机负责将若干台前端接入层交换机连接起来。在楼宇汇集层交换机上划分VLAN,每个VLAN中也只有2个端口:1个普通端口和1个上连端口。我们同样需要划分N-1个VLAN(N为交换机端口数)。经过这样的VLAN划分,每台前端交换机之间互相不能通信,但都可以和上一级交换机,即小区核心层交换机通信。

图2 VLAN划分

c) 小区核心层

小区核心层交换机负责将若干台楼宇汇集层交换机连接起来。同样地,在小区核心层交换机上划分VLAN,每个VLAN中也只有2个端口:1个普通端口和1个上连端口。我们同样需要划分N-1个VLAN(N为交换机端口数)。经过这样的VLAN划分,每台楼宇汇集层交换机之间互相不能通信,但都可以和上一级交换机,即城域

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号