智能社区VLAN划分设计思路不一样

国产网络厂商在技术上发展的空间并非没有,而是非常大 。我们并不一定非要跟在别人后面亦步亦趋,有时候将眼光向“下,更贴近中国网络用户的需求,而不应一味向“上去追赶所谓的“国际潮流 。这样做往往会有意想不到的收获!
红红火火的智能社区
【智能社区VLAN划分设计思路不一样】近年来,IP网络技术得到了巨大发展,形成了事实上的宽带网络标准 。
目前,中国电信、中国网通等大型运营商主要是自上而下铺建宽带网络,将主要资源配置在宽带骨干网和宽带城域网的建设上 。力图修建起一条“高速公路 。但要让这条路上能有大量的“车在跑,宽带接入网络必不可少 。时下宽带接入网络最热门、最常见的建设形式莫过于智能小区网络 。以长城宽带为代表的一批运营商,将目光放在家庭最终用户群,根据国内居住较为集中、住宅小区建设趋于规范的情况,以居民家庭为网络的切入点,采用先进可靠、成本低廉的以太网技术,自下而上,与房地产厂商及具有宽带骨干网资源的运营商合作,致力于解决宽带接入的“最后一公里问题,以较低的价格向网民提供10M以上带宽的网络接入与应用服务 。
突出的问题:安全治理
由于小区网络建设和应用的特点,决定了它对治理和安全方面提出更高的要求,而这也正是目前智能小区建设中存在的突出问题 。
网络治理包括两部分 。一部分是对网络设备的治理,即监控、调整网络的运行状态 。另一部分是对网络用户的治理,包括用户小区网络服务权限的开通、关闭和调整,用户带宽的治理、流量的限制等等 。网络安全也包含两部分内容 。一是防御来自小区网络外部的攻击,小区网络中的计算机实时连接在Internet上,除了轻易被恶意攻击者攻击外,最有可能的是被攻击者入侵后作为分布式拒绝服务攻击(Distributed Denial Of Service,D.D.O.S)的攻击机器,被驱使去攻击、阻塞别的主机 。对一个攻击者而言,像智能小区这样的主机密集的网络,应该是很好的“攻击资源 。另外,小区内部用户互相之间的攻击,也必须严加防范 。
智能社区与VLAN设置
通俗地说,虚拟局域网 (VLAN)是一种将节点按逻辑分组而不是按物理分组的网络结构 。VLAN 的分段产生了敏感信息不能共享的安全区域,为有效地降低广播通信量,在分组中产生了各自的广播区域,提供了更高的网络效率和安全性 。下面的图 1和图2 显示了LAN和VLAN的差别 。
图1 LAN分段
在智能小区网络中,VLAN的划分非常重要 。一般而言,我们将一个小区网络划分为三个层次,前端接入层、楼宇汇集层和小区核心层 。下面对这三层中VLAN的划分及其作用进行说明 。
a) 前端接入层
前端接入层交换机放置在每栋楼宇之内,住户的计算机接在前端接入层交换机上 。我们将用户接入的交换机端口称为普通端口,而将上连到上一级交换机的端口称为上连端口 。在前端接入层交换机上划分VLAN,每个VLAN中只有2个端口:1个普通端口和1个上连端口 。我们需要划分N-1个VLAN(N为交换机端口数) 。经过这样的VLAN划分,住户之间互相不能通信,但都可以和上一级交换机,即楼宇汇集层交换机通信 。
b) 楼宇汇集层
楼宇汇集层交换机负责将若干台前端接入层交换机连接起来 。在楼宇汇集层交换机上划分VLAN,每个VLAN中也只有2个端口:1个普通端口和1个上连端口 。我们同样需要划分N-1个VLAN(N为交换机端口数) 。经过这样的VLAN划分,每台前端交换机之间互相不能通信,但都可以和上一级交换机,即小区核心层交换机通信 。

推荐阅读