小区宽带接入网设计

小区宽带接入网设计

小区宽带接入网设计

摘 要 当今社会己进入信息时代，人们除了对传统的电话、

传真、数据通信的需求外，又对诸如计算机通信、高速率数

据通信、会议电视、电子信箱及多媒体通信提出了更高的要

求。就我国的通信网络而言，传输网经过近几年的发展，一

级、二级干线及大中城市的市话中继线己基本实现了数字

化、光纤化；交换网也基本实现了程控化、数字化；而接入

网即人们通常所说的用户网则发展较缓慢。随着传输网、交

换网的高速发展，必然促使接入网的快速发展。然而，由于

接入网是整个通信网络中建设技术复杂、实施难度大、投资

费用高、影响范围大、也是关键的一部分，因此接入网也就

成了通信网建设中的“瓶颈”。 本论文研究的主要内容是介绍

几种常用的宽带接入网技术进行规划设计。实现为小区用户

提供综合、可靠、安全的网络业务，宽带高速互联接入、局

域网互联及其他基于宽带接入网的业务。接入技术的依据以

及接入网的安全与管理。关键词：宽带接入网；小区线路；

ADSL 原理；无线网 目 录1 引

言 .............................................................32 宽带接入网概

述 ...................................................3 2.1 接入网的产

生 ................................................3 2.2 接入网的定

义 ................................................3 2.3 接入网的分

类 ................................................43 主流宽带接入网技

1 / 141 / 14

小区宽带接入网设计

术 ...............................................4 3.1 ADSL 的概述、安装与

原理 .....................................4 3.2 FTTXLAN 的概念、网络结

构和优缺点 ...........................4 3.3 HFC 的概述、网络结构和

优缺点.................................5 3.4 无线接入技

术................................................ 64 接入网的安全与管

理 ..............................................6 4.1 网络安全定

义 ................................................7 4.2 网络安全的现状与技

术 ........................................75 结束

语 .........................................................106 参考文

献 .......................................................117 谢

词 ...........................................................12 11 引言 信息产业

已经成为新时期全球战略制高点。 而国家宽带计划也已经

受到世界各国，尤其是美、欧、日、韩等的高度重视，各个

国家纷纷推出自己的宽带计划。 数据显示，到 2010 年底，

全球 82 个国家采用和计划采用国家宽带战略，多个国家明

确和细化了宽带发展目标、措施，政府在宽带经济发展中的

角色进行进一步强化，明确关注建设国家宽带基础设施的优

势，以在线提供包括电子卫生、电子教育和电子政务的公共

服务。40 多个国家目前已经将宽带纳入其普遍服务/普遍接

入定义，而在某些国家宽带接入已经成为一项法定权利。 据

悉，美国计划 2020 年，至少有 1 亿美国家庭实现下行大

于 100M、上行大于 50M 宽带接入。2015 年的目标是下行

2 / 142 / 14

小区宽带接入网设计

大于 50M，上行大于 20M。英国也表示要在 2012 年实现

2M 宽带的 100覆盖，2013 年 50M 超高速光纤宽带的覆

盖率达 66。 “相比之下，我国宽带发展水平还存在较大差距，

有很大的发展空间。”工信部科技司司长闻库表示。 目前，

我国 90以上的互联网用户采用宽带接入方式。截止到 2010

年底，我国宽带用户总数达 1.26 亿，为世界第一，在全球

宽带用户中的比例超过 20。“但是，我国宽带的家庭普及率

仅为 21，世界发达国家普遍在50以上，排名第一的韩国高

达 95。”闻库司长提醒道，“此外，我国宽带接入水平与发达

国家差距还在不断拉大。我国平均网速为 1.774M，还处于

中等偏下的水平。全球住宅用户 DSL（单一业务）平均水平

为 5.9M。但是，我国住宅用户 DSL 业务平均下行速率仅

为 2.5M。” 相比世界发达国家中国宽带建设起步较晚，经

历了从无到有、如今枝繁叶茂的发展历程。2 宽带接入网概

述2.1 接入网的产生 宽带其实并没有很严格的定义，一般

是以目前拨号上网速率的上限 56Kbps为分界为分界，将

56Kbps 及其以下的接入称为“窄带”，之上的接入方式则归

类于“宽带”。2.2 接入网的定义 从技术上说，所谓宽带

（Boardband）是指在同一传输介质上，可以利用不同的频道

进行多重的传输，并且速率在 1.54Mbps 以上。相对于支持

窄带业务的电路交换网而言，支持 2Mbps 以上的业务和应

用，并支持电路模式和分组模式的接入即为宽带接入网。2.3

3 / 143 / 14

小区宽带接入网设计

接入网的分类 宽带接入网分三个层次，分别是核心层、汇

聚层和接入层。核心层主要负责 2IP 业务汇接，包括广域

ATM 网、宽带骨干 IP 网等。汇聚层包括 DDN 宽带专线

接入、100M/1000Mbps（快速/千兆以太网）接入、IP 路由

寻址接入等。接入层是直接对用户的最终接入，也就是“最后

一公里” ，主要包括 ADSL、FTTXLAN、HFC以及无线接

入方式等， 也就是通常所说的按技术分类。每种方式的具

体介绍及优缺点将在第三章详细阐述。3 主流宽带接入网技

术3.1ADSL 的概述，安装与原理 ADSL（Asymmetric Digital

Subscriber Line ，非对称数字用户环路）是一种利用现有的

传统电话线路高速传输数字信息技术， 以上行和下行的传

输速率不相等的 DSL 技术而得名，ADSL 下行传输速率接

近 8Mbit/s，上行传输速率理论上可达 1Mbit/s，并且在同一

对双绞线上可以同时传输上行和下行数据信号和传统的模

拟话音信号等。 ADSL 技术将大部分带宽用来传输下行信

号（即用户从网上下载信息），而只使用一小部分带宽来传

输上行信号（即接收用户上传的信息），这样就出现了所谓

的不对称传输模式。 ADSLAsymmetric Digital Subscriber

Line，非对称数字用户线路，在电话线上产生三个信息通道：

一个速率为 1.5Mbps-9Mbps 的高速下行通道，用于用户下

载信息；一个速率为 16Kbps-1Mbps 的中速双工通道；一个

普通的老式电话服务通道；且这三个通道可以同时工作。 当

4 / 144 / 14

小区宽带接入网设计

然，具体的通信速率还依赖环路的质量和长度而定。 ADSL

采用高级的数字信号处理技术和新的算法压缩数据，使大量

的信息得以在网上高速传输。我们知道，在现有的较长的铜

制双绞线普通电话线上传送数据，其对信号的衰减是十分严

重 的，ADSL 在如此恶劣的环境下实现了大的动态范围，

分离的通道，以及保持低噪声干扰，其难度可想而知，难怪

有人说，ADSL 是调制解调技术的一个奇迹。3.2 FTTXLAN

的概念、网络结构和优缺点 FTTxLAN 技术是一种利用光纤

加五类网络线方式实现宽带接入方案，实现千兆光纤到小区

（大楼）中心交换机，中心交换机和楼道交换机以百兆光纤

或五类网络线相连，楼道内采用综合布线，用户上网速率可

达10Mbps，网络可扩展性强，投资规模小。另有光纤到办

公室、光纤到户、光纤到桌面等多种接入方式满足不同用户

的需求。FTTxLAN 方式采用星型网络拓扑，用户共享带宽。

适用于住宅小区、智能大厦、现代写字楼等地点。 光纤用

户网是用户接入网技术的发展方向，是指局端与用户之间完

全以光纤作为传输媒体的接入网。用户网光纤化有很多方

案，有光纤到路边FTTC―Fiber To The Curb 、光纤到小区

FTTZ―Fiber To The Zone、光纤到大楼 、 （FTTB―Fiber To

The Building） 光纤到家庭光纤到户FTTH―FiberTo The

Home、光纤到桌面（FTTD―Fiber To The Desktop） 、光纤

到所在地（ FTTP―fiber to the premi ） 它 包 括

5 / 145 / 14

小区宽带接入网设计

FTTBfiber to the building 、FTTCfiber to the curb以及狭义的

FTTH；另外也不可忽略的光纤到办公室 3FTTO―Fiber To

The Office，此即 FTTX。因 FTTX 式成本较高，就我国目

前普通人群的经济承受能力和网络应用水平而言，并不适

合。而将 FTTXLAN 结合，大大降低了接入成本， 同时可

以提供高达 100Mbps 的用户端接入带宽，是目前比较理想

的用户接入方式。其特点如下。 1、 高速传输。用户上网

速率目前为 10Mbps， 以后可根据用户需要升级。 2、网络

可靠。稳定 楼道交换机和小区中心交换机、小区中心交换

机和局端交换机之间通过光纤相连。网络稳定性高、可靠性

强。 3、用户投资少、价格便宜。用户只需要一台带有网络

接口卡（NIC）的 PC 机即可上网。 4、安装方便。小区、

大厦、写字楼内采用综合布线，用户端采用五类网络线方式

接入，即插即用。 5、应用广泛。通过 FTTXLAN 方式可

以实现高速上网、远程办公、VOD点播、VPN 等多种业务。

其业务功能如下。 1、高速数据接入。用户可以通过

FTTXLAN 宽带接入方式快速地浏览各种互连网上的信息、

进行网上交谈、收发电子邮件等。 2、视频点播。由于

FTTXLAN 方式高带宽的接入，特别适合用户对音乐、影视

和交互式游戏点播的需求，还可根据用户的个性化需要进行

随意控制。 3、家庭办公 。实现家庭办公，用户只需通过

高速接入方式，在网上查阅本自己企业（单位）信息库中您

6 / 146 / 14

小区宽带接入网设计

所需要的信息，甚至可以面对面地和同事进行交谈，完成工

作任务。 4、远程教学、远程医疗等。通过宽带接入方式，

用户可以在网上获得图文并茂的多媒体信息，或与老师、医

生进行随意交流、探讨。 总之，由于 FTTXLAN 方式的高

带宽，用户可以通过这种接入方式得到所需要的各种信息，

不会受到因为带宽不够而带来的困扰，也不会为因为停留在

网上所付出的附加话费而担忧。3.3 HFC 的概述、网络结构

和优缺点 HFC 是一种经济实用的综合数字服务宽带网接入

技术 有线电视网目前在全世界已有超过 9.4 亿的用户，我

国有线电视网自 90 年代初发展至今，全国覆盖面已达

50％，电视家庭用户数有 8000 多万，成为世界上第一大有

线电视网。随着计算机技术、通信技术、网络技术、有线电

视技术及多媒体技术的飞速发展，尤其在 Internet 的推动

下，用户对信息交换和网络传输都提出了新的要求，希望融

合 CATV 网络、计算机网络和电信网为一体的呼声越来越

高。利用 HFC 网络结构，建立一种经济实用的宽带综合信

息服务网的方案也由此而生。 HFC 即 Hybrid Fiber－

Coaxial 的缩写，是光纤和同轴电缆相结合的混合网络。HFC

通常由光纤干线、同轴电缆支线和用户配线网络三部分组

成，从有线电视台出来的节目信号先变成光信号在干线上传

输；到用户区域后把光信号转换成电信号，经分配器分配后

通过同轴电缆送到用户。它与早期 CATV 同轴电缆网络的

7 / 147 / 14

小区宽带接入网设计

不同之处主要在于，在干线上用光纤传输光信号，在前端需

完成电—光转换，进入用户区后要完成光—电转换。 HFC 的

主要特点是：传输容量大，易实现双向传输，从理论上讲，

一对光纤可同时传送 150 万路电话或 2000 套电视节目；

频率特性好，在有线电 4视传输带宽内无需均衡；传输损耗

小，可延长有线电视的传输距离，25 公里内无需中继放大；

光纤间不会有串音现象，不怕电磁干扰，能确保信号的传输

质量。同传统的 CATV 网络相比，其网络拓扑结构也有些

不同：第一，光纤干线采用星形或环状结构；第二，支线和

配线网络的同轴电缆部分采用树状或总线式结构；第三，整

个网络按照光结点划分成一个服务区；这种网络结构可满足

为用户提供多种业务服务的要求。随着数字通信技术的发

展，特别是高速宽带通信时代的到来，HFC 已成为现在和未

来一段时期内宽带接入的最佳选择，因而 HFC 又被赋予新

的含义，特指利用混合光纤同轴来进行双向宽带通信的

CATV 网络。 HFC 网络能够传输的带宽为 750MHz～

860MHz，少数达到 1GHz。根据原邮电部 1996 年意见，其

中 5～42/65MHz 频段为上行信号占用，50MHz～550MHz

频段用来传输传统的模拟电视节目和立体声广播，

650MHz～750MHz 频段传送数节目、VOD 等，750MHz 以

后的频段留着以后技术发展用。3.4 无线接入技术 无线接入

技术 RIT（radio interface technologies） 无线接入技术也称

8 / 148 / 14

小区宽带接入网设计

空中接口是无线通信的关键问题。它是指通过无线介质将用

户终端与网络节点连接起来以实现用户与网络间的信息传

递。无线信道传输的信号应遵循一定的协议这些协议即构成

无线接入技术的主要内容。无线接入技术与有线接入技术的

一个重要区别在于可以向用户提供移动接入业务。 无线接

入网是指部分或全部采用无线电波这一传输媒质连接用户

与交换中心的一种接入技术。在通信网中无线接入系统的定

位:是本地通信网的一部分是本地有线通信网的延伸、 补充

和临时应急系统。 工作在 470MHz 频率以下通过 FDMA

方式实现因载频带宽小于 25KHz其用户容量小仅可提供话

音通信或传真等低速率数据通信业务适用于用户稀少、 业

务量低的农村地区。在超短波频率已大量使用的情况下在超

短波频段给无线接入技术规划专用的频率资源不会很多。因

此无线接入系统在与其他固定、移动无线电业务互不干扰的

前提下可共用相同频率。 工作在 1700MHz 频率以上宽带

载波可提供话音通信或高速率、图像通信等业务其具有通信

范围广、 处理业务量大的特点可满足城市和农村地区的基

本需求。 可提供话音通信或中速率数据通信等业务。欧洲

的 DECT、日本的 PHS 等技术体制和采用 PHS 体制的

UT 斯达康的小灵通等系统用途比较灵活既可用于公众网无

线接入系统也可用于专用网无线接入系统。最适宜建筑物内

部或单位区域内的专用无线接入系统。 也适宜公众通信运

9 / 149 / 14

小区宽带接入网设计

营企业在用户变换频繁、业务量高的展览中心、证券交易场

所、集贸市场组建小区域无线接入系统或在小海岛上组建公

众无线接入系统。 利用模拟蜂窝移动通信技术如 TACS、

AMPS 等技术体制和数字蜂窝移动通信技术如 GSM、

DAMPS、IS-95CDMA 和正在讨论的第 3 代无线传输技术

等技术体制组建无线接入系统但不具备漫游功能。这类技术

适用于高业务量的城市地区。通讯技术 无线接入 调频技

术。4 入网的安全与管理 5 计算机网络的日益发达，给人

们带来便利的同时又给人们带来许多“麻烦”，主要是包括：

人为攻击（例如信息泄漏、信息窃取、数据篡改、数据删添、

计算机病毒等）。要保护这些信息就需要有一套完善的网络

安全保护机制。那么到底什么是计算机网络安全？现在面临

哪些计算机网络安全问题？面对诸多的网络安全问题，我们

又能采取哪些措施呢？4.1 网络安全的定义 国际标准化组

织（ISO）将“计算机网络安全”定义为：“为数据处理系统建

立和采取的技术和管理的安全保护，保护网络系统的硬件、

软件及其系统中的数据不因偶然的或者恶意的原因而遭受

到破坏、更改、泄露，系统连续可靠、正常地运行，网络服

务不中断。 ” 上述计算机安全的定义包含物理安全和逻辑安

全两方面的内容， 其逻辑安全的内容可理解为我们常说的

网络上的信息安全，是指对信息的保密性、完整性和可用性

的保护， 而网络安全性的含义是信息安全的引申，即网络

10 / 1410 / 14

小区宽带接入网设计

安全是对网络信息保密性、完整性和可用性的保护。从广义

来说，凡是涉及到网络上信息的保密性、完整性、可用性、

真实性和可控性的相关技术和理论都是网络安全的研究领

域。 网络安全应具有以下五个方面的特征。 1、保密性：

信息不泄露给非授权用户、实体或过程，或供其利用的特性。

2、完整性：数据未经授权不能进行改变的特性。即信息在

存储或传输过程中保持不被修改、不被破坏和丢失的特性。

3、可用性：可被授权实体访问并按需求使用的特性。即当

需要时能否存取所需的信息。 例如网络环境下拒绝服务、

破坏网络和有关系统的正常运行等都属于对可用性的攻击。

4、可控性：对信息的传播及内容具有控制能力。 5、可审

查性：出现的安全问题时提供依据与手段。 当然，网络安

全的具体含义会随着 “角度”的变化而变化。比如：从用户（个

人、企业等）角度，他们希望涉及个人隐私或商业利益的信

息在网络上传输时受到机密性、完整性和真实性的保护，避

免其他人利用窃听、冒充、篡改、抵赖等手段侵犯用户的利

益和隐私。 从网络运行和管理者角度说，他们希望对本地

网络信息的访问、读写等操作受到保护和控制，避免出现“陷

门” 、病毒、非法存取、拒绝服务和网络资源非法占用和非

法控制等威胁，制止和防御网络黑客的攻击。对安全保密部

门来说， 他们希望对非法的、有害的或涉及国家机密的信

息进行过滤和防堵，避免机要信息泄露，避免对社会产生危

11 / 1411 / 14

小区宽带接入网设计

害，对国家造成巨大损失。从社会教育和意识形态角度来讲，

网络上不健康的内容，会对社会的稳定和人类的发展造成阻

碍，必须对其进行控制。4.2 网络安全的现状与技术4.2.1 现

状 近年来随着 Internet 的飞速发展，计算机网络的资源共

享进一步加强，随之而来的信息安全问题日益突出。据美国

FBI 统计，美国每年网络安全问题所造成的经济损失高达

75 亿美元。而全球平均每 20 秒钟就发生一起 Internet 计

算 6机侵入事件。在 Internet/Intranet 的大量应用中，

Internet/Intranet 安全面临着重大的挑战，事实上，资源共享

和安全历来是一对矛盾。在一个开放的网络环境中，大量信

息在网上流动，这为不法分子提供了攻击目标。而且计算机

网络组成形式多样性、 终端分布广和网络的开放性、互联

性等特征更为他们提供便利。他们利用不同的攻击手段， 获

得访问或修改在网中流动的敏感信息，闯入用户或政府部门

的计算机系统，进行窥视、窃取、篡改数据。不受时间、地

点、条件限制的网络诈骗，其“低成本和高收益”又在一定程

度上刺激了犯罪的增长。使得针对计算机信息系统的犯罪活

动日益增多。 从人为（黑客）角度来看，常见的计算机网

络安全威胁主要有：信息泄露、完整性破坏、拒绝服务、网

络滥用。 1、信息泄露：信息泄露破坏了系统的保密性，他

是指信息被透漏给非授权的实体。 常见的，能够导致信息

泄露的威胁有：网络监听、业务流分析、电磁、射频截获、

12 / 1412 / 14

小区宽带接入网设计

人员的有意或无意、媒体清理、漏洞利用、授权侵犯、物理

侵入、病毒、木马、后门、流氓软件、网络钓鱼。 2、完整

性破坏：可以通过漏洞利用、物理侵犯、授权侵犯、病毒，

木马，漏洞来等方式实现。 3、拒绝服务攻击：对信息或资

源可以合法的访问却被非法的拒绝或者推迟与时间密切相

关的操作。 4、网络滥用：合法的用户滥用网络，引入不必

要的安全威胁，包括非法外联、非法内联、移动风险、设备

滥用、业务滥用。 常见的计算机网络络安全威胁的表现形

式主要有：窃听、重传、伪造、篡改、拒绝服务攻击、行为

否认、电子欺骗、非授权访问、传播病毒。 窃听：攻击者

通过监视网络数据的手段获得重要的信息，从而导致网络信

息的泄密。 重传：攻击者事先获得部分或全部信息，以后

将此信息发送给接收者。 篡改：攻击者对合法用户之间的

通讯信息进行修改、删除、插入，再将伪造的信息发送给接

收者， 这就是纯粹的信息破坏，这样的网络侵犯者被称为

积极侵犯者。积极侵犯者的破坏作用最大。 拒绝服务攻击：

攻击者通过某种方法使系统响应减慢甚至瘫痪，阻止合法用

户获得服务。 行为否认：通讯实体否认已经发生的行为。 电

子欺骗：通过假冒合法用户的身份来进行网络攻击，从而达

到掩盖攻击者真实身份，嫁祸他人的目的。 非授权访问：

没有预先经过同意，就使用网络或计算机资源被看作非授权

访问。 传播病毒：通过网络传播计算机病毒，其破坏性非

13 / 1413 / 14

小区宽带接入网设计

常高，而且用户很难防范。 当然，除了人为因素，网络安

全还在很大部分上由网络内部的原因或者安全机制或者安

全工具本身的局限性所决定，他们主要表现在：每一种安全

机制都有一定的应用范围和应用环境、 安全工具的使用受

到人为因素的影响、系统的后门是传统安全工具难于考虑到

的地方、只要是程序，就可能存在 BUG。而这一系列的缺

陷，更加给想要进行攻击的人以方便。因此，网络安全问题

可以说是由人所引起的。4.2.2 技术 7 计算机网络安全从技

术上来说，主要由防病毒、防火墙、入侵检测等多个安全组

件组成， 一个单独的组件无法确保网络信息的安全性。早

期的网络防护技术的出发点是首先划分出明确的网络边界，

然后通过在网络边界处对流经的信息利用各种控制方法进

行检查， 只有符合规定的信息才可以通过网络边界，从而

达到阻止对网络攻击、 入侵的目的。目前广泛运用和比较

成熟的网络安全技术主要有防火墙技术、数据加密技术、防

病毒技术等。 1、防火墙 防火墙是一种隔离控制技术，通

过预定义的安全策略，对内外网通信强制实施访问控制，常

用的防火墙技术有包过滤技术、状态检测技术、应用网关技

术。包过滤技术是在网络层中对.

14 / 1414 / 14