小區寬帶接入網設計

小區寬帶接入網設計

小區寬帶接入網設計

摘 要 當今社會己進入信息時代，人們除了對傳統的電話、

傳真、數據通信的需求外，又對諸如計算機通信、高速率數

據通信、會議電視、電子信箱及多媒體通信提出了更高的要

求。就我國的通信網絡而言，傳輸網經過近幾年的發展，一

級、二級干線及大中城市的市話中繼線己基本實現了數字

化、光纖化；交換網也基本實現了程控化、數字化；而接入

網即人們通常所說的用戶網則發展較緩慢。隨著傳輸網、交

換網的高速發展，必然促使接入網的快速發展。然而，由于

接入網是整個通信網絡中建設技術復雜、實施難度大、投資

費用高、影響范圍大、也是關鍵的一部分，因此接入網也就

成了通信網建設中的“瓶頸”。 本論文研究的主要內容是介紹

幾種常用的寬帶接入網技術進行規劃設計。實現為小區用戶

提供綜合、可靠、安全的網絡業務，寬帶高速互聯接入、局

域網互聯及其他基于寬帶接入網的業務。接入技術的依據以

及接入網的安全與管理。關鍵詞：寬帶接入網；小區線路；

ADSL 原理；無線網 目 錄1 引

言 .............................................................32 寬帶接入網概

述 ...................................................3 2.1 接入網的產

生 ................................................3 2.2 接入網的定

義 ................................................3 2.3 接入網的分

類 ................................................43 主流寬帶接入網技

1 / 141 / 14

小區寬帶接入網設計

術 ...............................................4 3.1 ADSL 的概述、安裝與

原理 .....................................4 3.2 FTTXLAN 的概念、網絡結

構和優缺點 ...........................4 3.3 HFC 的概述、網絡結構和

優缺點.................................5 3.4 無線接入技

術................................................ 64 接入網的安全與管

理 ..............................................6 4.1 網絡安全定

義 ................................................7 4.2 網絡安全的現狀與技

術 ........................................75 結束

語 .........................................................106 參考文

獻 .......................................................117 謝

詞 ...........................................................12 11 引言 信息產業

已經成為新時期全球戰略制高點。 而國家寬帶計劃也已經

受到世界各國，尤其是美、歐、日、韓等的高度重視，各個

國家紛紛推出自己的寬帶計劃。 數據顯示，到 2010 年底，

全球 82 個國家采用和計劃采用國家寬帶戰略，多個國家明

確和細化了寬帶發展目標、措施，政府在寬帶經濟發展中的

角色進行進一步強化，明確關注建設國家寬帶基礎設施的優

勢，以在線提供包括電子衛生、電子教育和電子政務的公共

服務。40 多個國家目前已經將寬帶納入其普遍服務/普遍接

入定義，而在某些國家寬帶接入已經成為一項法定權利。 據

悉，美國計劃 2020 年，至少有 1 億美國家庭實現下行大

于 100M、上行大于 50M 寬帶接入。2015 年的目標是下行

2 / 142 / 14

小區寬帶接入網設計

大于 50M，上行大于 20M。英國也表示要在 2012 年實現

2M 寬帶的 100覆蓋，2013 年 50M 超高速光纖寬帶的覆

蓋率達 66。 “相比之下，我國寬帶發展水平還存在較大差距，

有很大的發展空間。”工信部科技司司長聞庫表示。 目前，

我國 90以上的互聯網用戶采用寬帶接入方式。截止到 2010

年底，我國寬帶用戶總數達 1.26 億，為世界第一，在全球

寬帶用戶中的比例超過 20。“但是，我國寬帶的家庭普及率

僅為 21，世界發達國家普遍在50以上，排名第一的韓國高

達 95。”聞庫司長提醒道，“此外，我國寬帶接入水平與發達

國家差距還在不斷拉大。我國平均網速為 1.774M，還處于

中等偏下的水平。全球住宅用戶 DSL（單一業務）平均水平

為 5.9M。但是，我國住宅用戶 DSL 業務平均下行速率僅

為 2.5M。” 相比世界發達國家中國寬帶建設起步較晚，經

歷了從無到有、如今枝繁葉茂的發展歷程。2 寬帶接入網概

述2.1 接入網的產生 寬帶其實并沒有很嚴格的定義，一般

是以目前撥號上網速率的上限 56Kbps為分界為分界，將

56Kbps 及其以下的接入稱為“窄帶”，之上的接入方式則歸

類于“寬帶”。2.2 接入網的定義 從技術上說，所謂寬帶

（Boardband）是指在同一傳輸介質上，可以利用不同的頻道

進行多重的傳輸，并且速率在 1.54Mbps 以上。相對于支持

窄帶業務的電路交換網而言，支持 2Mbps 以上的業務和應

用，并支持電路模式和分組模式的接入即為寬帶接入網。2.3

3 / 143 / 14

小區寬帶接入網設計

接入網的分類 寬帶接入網分三個層次，分別是核心層、匯

聚層和接入層。核心層主要負責 2IP 業務匯接，包括廣域

ATM 網、寬帶骨干 IP 網等。匯聚層包括 DDN 寬帶專線

接入、100M/1000Mbps（快速/千兆以太網）接入、IP 路由

尋址接入等。接入層是直接對用戶的最終接入，也就是“最后

一公里” ，主要包括 ADSL、FTTXLAN、HFC以及無線接

入方式等， 也就是通常所說的按技術分類。每種方式的具

體介紹及優缺點將在第三章詳細闡述。3 主流寬帶接入網技

術3.1ADSL 的概述，安裝與原理 ADSL（Asymmetric Digital

Subscriber Line ，非對稱數字用戶環路）是一種利用現有的

傳統電話線路高速傳輸數字信息技術， 以上行和下行的傳

輸速率不相等的 DSL 技術而得名，ADSL 下行傳輸速率接

近 8Mbit/s，上行傳輸速率理論上可達 1Mbit/s，并且在同一

對雙絞線上可以同時傳輸上行和下行數據信號和傳統的模

擬話音信號等。 ADSL 技術將大部分帶寬用來傳輸下行信

號（即用戶從網上下載信息），而只使用一小部分帶寬來傳

輸上行信號（即接收用戶上傳的信息），這樣就出現了所謂

的不對稱傳輸模式。 ADSLAsymmetric Digital Subscriber

Line，非對稱數字用戶線路，在電話線上產生三個信息通道：

一個速率為 1.5Mbps-9Mbps 的高速下行通道，用于用戶下

載信息；一個速率為 16Kbps-1Mbps 的中速雙工通道；一個

普通的老式電話服務通道；且這三個通道可以同時工作。 當

4 / 144 / 14

小區寬帶接入網設計

然，具體的通信速率還依賴環路的質量和長度而定。 ADSL

采用高級的數字信號處理技術和新的算法壓縮數據，使大量

的信息得以在網上高速傳輸。我們知道，在現有的較長的銅

制雙絞線普通電話線上傳送數據，其對信號的衰減是十分嚴

重 的，ADSL 在如此惡劣的環境下實現了大的動態范圍，

分離的通道，以及保持低噪聲干擾，其難度可想而知，難怪

有人說，ADSL 是調制解調技術的一個奇跡。3.2 FTTXLAN

的概念、網絡結構和優缺點 FTTxLAN 技術是一種利用光纖

加五類網絡線方式實現寬帶接入方案，實現千兆光纖到小區

（大樓）中心交換機，中心交換機和樓道交換機以百兆光纖

或五類網絡線相連，樓道內采用綜合布線，用戶上網速率可

達10Mbps，網絡可擴展性強，投資規模小。另有光纖到辦

公室、光纖到戶、光纖到桌面等多種接入方式滿足不同用戶

的需求。FTTxLAN 方式采用星型網絡拓撲，用戶共享帶寬。

適用于住宅小區、智能大廈、現代寫字樓等地點。 光纖用

戶網是用戶接入網技術的發展方向，是指局端與用戶之間完

全以光纖作為傳輸媒體的接入網。用戶網光纖化有很多方

案，有光纖到路邊FTTC―Fiber To The Curb 、光纖到小區

FTTZ―Fiber To The Zone、光纖到大樓 、 （FTTB―Fiber To

The Building） 光纖到家庭光纖到戶FTTH―FiberTo The

Home、光纖到桌面（FTTD―Fiber To The Desktop） 、光纖

到所在地（ FTTP―fiber to the premi ） 它 包 括

5 / 145 / 14

小區寬帶接入網設計

FTTBfiber to the building 、FTTCfiber to the curb以及狹義的

FTTH；另外也不可忽略的光纖到辦公室 3FTTO―Fiber To

The Office，此即 FTTX。因 FTTX 式成本較高，就我國目

前普通人群的經濟承受能力和網絡應用水平而言，并不適

合。而將 FTTXLAN 結合，大大降低了接入成本， 同時可

以提供高達 100Mbps 的用戶端接入帶寬，是目前比較理想

的用戶接入方式。其特點如下。 1、 高速傳輸。用戶上網

速率目前為 10Mbps， 以后可根據用戶需要升級。 2、網絡

可靠。穩定 樓道交換機和小區中心交換機、小區中心交換

機和局端交換機之間通過光纖相連。網絡穩定性高、可靠性

強。 3、用戶投資少、價格便宜。用戶只需要一臺帶有網絡

接口卡（NIC）的 PC 機即可上網。 4、安裝方便。小區、

大廈、寫字樓內采用綜合布線，用戶端采用五類網絡線方式

接入，即插即用。 5、應用廣泛。通過 FTTXLAN 方式可

以實現高速上網、遠程辦公、VOD點播、VPN 等多種業務。

其業務功能如下。 1、高速數據接入。用戶可以通過

FTTXLAN 寬帶接入方式快速地瀏覽各種互連網上的信息、

進行網上交談、收發電子郵件等。 2、視頻點播。由于

FTTXLAN 方式高帶寬的接入，特別適合用戶對音樂、影視

和交互式游戲點播的需求，還可根據用戶的個性化需要進行

隨意控制。 3、家庭辦公 。實現家庭辦公，用戶只需通過

高速接入方式，在網上查閱本自己企業（單位）信息庫中您

6 / 146 / 14

小區寬帶接入網設計

所需要的信息，甚至可以面對面地和同事進行交談，完成工

作任務。 4、遠程教學、遠程醫療等。通過寬帶接入方式，

用戶可以在網上獲得圖文并茂的多媒體信息，或與老師、醫

生進行隨意交流、探討。 總之，由于 FTTXLAN 方式的高

帶寬，用戶可以通過這種接入方式得到所需要的各種信息，

不會受到因為帶寬不夠而帶來的困擾，也不會為因為停留在

網上所付出的附加話費而擔憂。3.3 HFC 的概述、網絡結構

和優缺點 HFC 是一種經濟實用的綜合數字服務寬帶網接入

技術 有線電視網目前在全世界已有超過 9.4 億的用戶，我

國有線電視網自 90 年代初發展至今，全國覆蓋面已達

50％，電視家庭用戶數有 8000 多萬，成為世界上第一大有

線電視網。隨著計算機技術、通信技術、網絡技術、有線電

視技術及多媒體技術的飛速發展，尤其在 Internet 的推動

下，用戶對信息交換和網絡傳輸都提出了新的要求，希望融

合 CATV 網絡、計算機網絡和電信網為一體的呼聲越來越

高。利用 HFC 網絡結構，建立一種經濟實用的寬帶綜合信

息服務網的方案也由此而生。 HFC 即 Hybrid Fiber－

Coaxial 的縮寫，是光纖和同軸電纜相結合的混合網絡。HFC

通常由光纖干線、同軸電纜支線和用戶配線網絡三部分組

成，從有線電視臺出來的節目信號先變成光信號在干線上傳

輸；到用戶區域后把光信號轉換成電信號，經分配器分配后

通過同軸電纜送到用戶。它與早期 CATV 同軸電纜網絡的

7 / 147 / 14

小區寬帶接入網設計

不同之處主要在于，在干線上用光纖傳輸光信號，在前端需

完成電—光轉換，進入用戶區后要完成光—電轉換。 HFC 的

主要特點是：傳輸容量大，易實現雙向傳輸，從理論上講，

一對光纖可同時傳送 150 萬路電話或 2000 套電視節目；

頻率特性好，在有線電 4視傳輸帶寬內無需均衡；傳輸損耗

小，可延長有線電視的傳輸距離，25 公里內無需中繼放大；

光纖間不會有串音現象，不怕電磁干擾，能確保信號的傳輸

質量。同傳統的 CATV 網絡相比，其網絡拓撲結構也有些

不同：第一，光纖干線采用星形或環狀結構；第二，支線和

配線網絡的同軸電纜部分采用樹狀或總線式結構；第三，整

個網絡按照光結點劃分成一個服務區；這種網絡結構可滿足

為用戶提供多種業務服務的要求。隨著數字通信技術的發

展，特別是高速寬帶通信時代的到來，HFC 已成為現在和未

來一段時期內寬帶接入的最佳選擇，因而 HFC 又被賦予新

的含義，特指利用混合光纖同軸來進行雙向寬帶通信的

CATV 網絡。 HFC 網絡能夠傳輸的帶寬為 750MHz～

860MHz，少數達到 1GHz。根據原郵電部 1996 年意見，其

中 5～42/65MHz 頻段為上行信號占用，50MHz～550MHz

頻段用來傳輸傳統的模擬電視節目和立體聲廣播，

650MHz～750MHz 頻段傳送數節目、VOD 等，750MHz 以

后的頻段留著以后技術發展用。3.4 無線接入技術 無線接入

技術 RIT（radio interface technologies） 無線接入技術也稱

8 / 148 / 14

小區寬帶接入網設計

空中接口是無線通信的關鍵問題。它是指通過無線介質將用

戶終端與網絡節點連接起來以實現用戶與網絡間的信息傳

遞。無線信道傳輸的信號應遵循一定的協議這些協議即構成

無線接入技術的主要內容。無線接入技術與有線接入技術的

一個重要區別在于可以向用戶提供移動接入業務。 無線接

入網是指部分或全部采用無線電波這一傳輸媒質連接用戶

與交換中心的一種接入技術。在通信網中無線接入系統的定

位:是本地通信網的一部分是本地有線通信網的延伸、 補充

和臨時應急系統。 工作在 470MHz 頻率以下通過 FDMA

方式實現因載頻帶寬小于 25KHz其用戶容量小僅可提供話

音通信或傳真等低速率數據通信業務適用于用戶稀少、 業

務量低的農村地區。在超短波頻率已大量使用的情況下在超

短波頻段給無線接入技術規劃專用的頻率資源不會很多。因

此無線接入系統在與其他固定、移動無線電業務互不干擾的

前提下可共用相同頻率。 工作在 1700MHz 頻率以上寬帶

載波可提供話音通信或高速率、圖像通信等業務其具有通信

范圍廣、 處理業務量大的特點可滿足城市和農村地區的基

本需求。 可提供話音通信或中速率數據通信等業務。歐洲

的 DECT、日本的 PHS 等技術體制和采用 PHS 體制的

UT 斯達康的小靈通等系統用途比較靈活既可用于公眾網無

線接入系統也可用于專用網無線接入系統。最適宜建筑物內

部或單位區域內的專用無線接入系統。 也適宜公眾通信運

9 / 149 / 14

小區寬帶接入網設計

營企業在用戶變換頻繁、業務量高的展覽中心、證券交易場

所、集貿市場組建小區域無線接入系統或在小海島上組建公

眾無線接入系統。 利用模擬蜂窩移動通信技術如 TACS、

AMPS 等技術體制和數字蜂窩移動通信技術如 GSM、

DAMPS、IS-95CDMA 和正在討論的第 3 代無線傳輸技術

等技術體制組建無線接入系統但不具備漫游功能。這類技術

適用于高業務量的城市地區。通訊技術 無線接入 調頻技

術。4 入網的安全與管理 5 計算機網絡的日益發達，給人

們帶來便利的同時又給人們帶來許多“麻煩”，主要是包括：

人為攻擊（例如信息泄漏、信息竊取、數據篡改、數據刪添、

計算機病毒等）。要保護這些信息就需要有一套完善的網絡

安全保護機制。那么到底什么是計算機網絡安全？現在面臨

哪些計算機網絡安全問題？面對諸多的網絡安全問題，我們

又能采取哪些措施呢？4.1 網絡安全的定義 國際標準化組

織（ISO）將“計算機網絡安全”定義為：“為數據處理系統建

立和采取的技術和管理的安全保護，保護網絡系統的硬件、

軟件及其系統中的數據不因偶然的或者惡意的原因而遭受

到破壞、更改、泄露，系統連續可靠、正常地運行，網絡服

務不中斷。 ” 上述計算機安全的定義包含物理安全和邏輯安

全兩方面的內容， 其邏輯安全的內容可理解為我們常說的

網絡上的信息安全，是指對信息的保密性、完整性和可用性

的保護， 而網絡安全性的含義是信息安全的引申，即網絡

10 / 1410 / 14

小區寬帶接入網設計

安全是對網絡信息保密性、完整性和可用性的保護。從廣義

來說，凡是涉及到網絡上信息的保密性、完整性、可用性、

真實性和可控性的相關技術和理論都是網絡安全的研究領

域。 網絡安全應具有以下五個方面的特征。 1、保密性：

信息不泄露給非授權用戶、實體或過程，或供其利用的特性。

2、完整性：數據未經授權不能進行改變的特性。即信息在

存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

3、可用性：可被授權實體訪問并按需求使用的特性。即當

需要時能否存取所需的信息。 例如網絡環境下拒絕服務、

破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊。

4、可控性：對信息的傳播及內容具有控制能力。 5、可審

查性：出現的安全問題時提供依據與手段。 當然，網絡安

全的具體含義會隨著 “角度”的變化而變化。比如：從用戶（個

人、企業等）角度，他們希望涉及個人隱私或商業利益的信

息在網絡上傳輸時受到機密性、完整性和真實性的保護，避

免其他人利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利

益和隱私。 從網絡運行和管理者角度說，他們希望對本地

網絡信息的訪問、讀寫等操作受到保護和控制，避免出現“陷

門” 、病毒、非法存取、拒絕服務和網絡資源非法占用和非

法控制等威脅，制止和防御網絡黑客的攻擊。對安全保密部

門來說， 他們希望對非法的、有害的或涉及國家機密的信

息進行過濾和防堵，避免機要信息泄露，避免對社會產生危

11 / 1411 / 14

小區寬帶接入網設計

害，對國家造成巨大損失。從社會教育和意識形態角度來講，

網絡上不健康的內容，會對社會的穩定和人類的發展造成阻

礙，必須對其進行控制。4.2 網絡安全的現狀與技術4.2.1 現

狀 近年來隨著 Internet 的飛速發展，計算機網絡的資源共

享進一步加強，隨之而來的信息安全問題日益突出。據美國

FBI 統計，美國每年網絡安全問題所造成的經濟損失高達

75 億美元。而全球平均每 20 秒鐘就發生一起 Internet 計

算 6機侵入事件。在 Internet/Intranet 的大量應用中，

Internet/Intranet 安全面臨著重大的挑戰，事實上，資源共享

和安全歷來是一對矛盾。在一個開放的網絡環境中，大量信

息在網上流動，這為不法分子提供了攻擊目標。而且計算機

網絡組成形式多樣性、 終端分布廣和網絡的開放性、互聯

性等特征更為他們提供便利。他們利用不同的攻擊手段， 獲

得訪問或修改在網中流動的敏感信息，闖入用戶或政府部門

的計算機系統，進行窺視、竊取、篡改數據。不受時間、地

點、條件限制的網絡詐騙，其“低成本和高收益”又在一定程

度上刺激了犯罪的增長。使得針對計算機信息系統的犯罪活

動日益增多。 從人為（黑客）角度來看，常見的計算機網

絡安全威脅主要有：信息泄露、完整性破壞、拒絕服務、網

絡濫用。 1、信息泄露：信息泄露破壞了系統的保密性，他

是指信息被透漏給非授權的實體。 常見的，能夠導致信息

泄露的威脅有：網絡監聽、業務流分析、電磁、射頻截獲、

12 / 1412 / 14

小區寬帶接入網設計

人員的有意或無意、媒體清理、漏洞利用、授權侵犯、物理

侵入、病毒、木馬、后門、流氓軟件、網絡釣魚。 2、完整

性破壞：可以通過漏洞利用、物理侵犯、授權侵犯、病毒，

木馬，漏洞來等方式實現。 3、拒絕服務攻擊：對信息或資

源可以合法的訪問卻被非法的拒絕或者推遲與時間密切相

關的操作。 4、網絡濫用：合法的用戶濫用網絡，引入不必

要的安全威脅，包括非法外聯、非法內聯、移動風險、設備

濫用、業務濫用。 常見的計算機網絡絡安全威脅的表現形

式主要有：竊聽、重傳、偽造、篡改、拒絕服務攻擊、行為

否認、電子欺騙、非授權訪問、傳播病毒。 竊聽：攻擊者

通過監視網絡數據的手段獲得重要的信息，從而導致網絡信

息的泄密。 重傳：攻擊者事先獲得部分或全部信息，以后

將此信息發送給接收者。 篡改：攻擊者對合法用戶之間的

通訊信息進行修改、刪除、插入，再將偽造的信息發送給接

收者， 這就是純粹的信息破壞，這樣的網絡侵犯者被稱為

積極侵犯者。積極侵犯者的破壞作用最大。 拒絕服務攻擊：

攻擊者通過某種方法使系統響應減慢甚至癱瘓，阻止合法用

戶獲得服務。 行為否認：通訊實體否認已經發生的行為。 電

子欺騙：通過假冒合法用戶的身份來進行網絡攻擊，從而達

到掩蓋攻擊者真實身份，嫁禍他人的目的。 非授權訪問：

沒有預先經過同意，就使用網絡或計算機資源被看作非授權

訪問。 傳播病毒：通過網絡傳播計算機病毒，其破壞性非

13 / 1413 / 14

小區寬帶接入網設計

常高，而且用戶很難防范。 當然，除了人為因素，網絡安

全還在很大部分上由網絡內部的原因或者安全機制或者安

全工具本身的局限性所決定，他們主要表現在：每一種安全

機制都有一定的應用范圍和應用環境、 安全工具的使用受

到人為因素的影響、系統的后門是傳統安全工具難于考慮到

的地方、只要是程序，就可能存在 BUG。而這一系列的缺

陷，更加給想要進行攻擊的人以方便。因此，網絡安全問題

可以說是由人所引起的。4.2.2 技術 7 計算機網絡安全從技

術上來說，主要由防病毒、防火墻、入侵檢測等多個安全組

件組成， 一個單獨的組件無法確保網絡信息的安全性。早

期的網絡防護技術的出發點是首先劃分出明確的網絡邊界，

然后通過在網絡邊界處對流經的信息利用各種控制方法進

行檢查， 只有符合規定的信息才可以通過網絡邊界，從而

達到阻止對網絡攻擊、 入侵的目的。目前廣泛運用和比較

成熟的網絡安全技術主要有防火墻技術、數據加密技術、防

病毒技術等。 1、防火墻 防火墻是一種隔離控制技術，通

過預定義的安全策略，對內外網通信強制實施訪問控制，常

用的防火墻技術有包過濾技術、狀態檢測技術、應用網關技

術。包過濾技術是在網絡層中對.

14 / 1414 / 14