表2-1所示。設備名稱接口配置設備概述設備尺寸（寬×深×高）MA5620E24POTS+24FE提供24個POTS用戶接口和24個上網(wǎng)用戶接口。19英寸×220mm×1U1U=44.45mm1英寸=25.40mm16POTS+16FE提供16個POTS用戶接口和16個上網(wǎng)用戶接口。MA5626E24FE提供24個上網(wǎng)用戶接口。16FE提供16個上網(wǎng)用戶接口。（3）烽火ONU設備AN5006-20一、該產(chǎn)品能提供豐富的用戶接口類型，4個用戶接口盤槽位，可以混插接口盤種類為：1.ETH盤（16路FE）2.AD32盤（32路ADSL2+，內置分離器）3.VD24盤（24路VDSL2，內置分離器）4.POTS盤（64路語音）5.4E1盤（4路E1）二、設備供電方式1.交流2.交流+蓄電池3.直流智能風扇控制風扇轉速有四個等級，可以根據(jù)環(huán)境溫度自動調節(jié)風扇轉速，也可以手動配置不同轉速，噪聲方面完全滿足要求。三、時間，時鐘同步技術四、整個系統(tǒng)由PON上聯(lián)盤、主控盤及業(yè)務盤構成了系統(tǒng)功能主體，其中1-4號槽位可以混插ETH盤，AD32盤，VD24盤，4E1盤，POTS盤五種業(yè)務盤，5號槽位插帶有上聯(lián)EPON/GPON扣板的主控盤，6號槽位插電源盤，7號槽位插風扇盤。五、主控盤介紹主控盤是整個系統(tǒng)的核心，其中CPUMPC8247對整個系統(tǒng)進行控制和管理，與AGENT相連實現(xiàn)網(wǎng)管對整個系統(tǒng)的配置和監(jiān)管，DSP實現(xiàn)語音的RTP流轉換和語音協(xié)議控制,SWITCH實現(xiàn)整個系統(tǒng)數(shù)據(jù)匯聚和交叉，給各模塊相互通信提供交換功能，此外還能實現(xiàn)VLAN相關的基本功能。PON上聯(lián)盤是以扣板的形式通過雙排2*12的插孔扣在主控盤上的插針上。PON上聯(lián)盤主要完成上聯(lián)及PON相關的功能。它將主控盤上行數(shù)據(jù)通過PON芯片轉換成對應的格式，然后經(jīng)過光模塊發(fā)送給局端OLT,同時也將OLT下行數(shù)據(jù)發(fā)送給主控盤。此還支持光路主備倒換，強制倒換，光功率檢測等功能。主控盤分為兩種：單PON口主控盤雙PON口主控盤六、性能指標：1.正常工作環(huán)境是-10℃-55℃，-30℃是有饋電。2.Z接口YD/T1054-200010.1.1包含11項測試：接口相對電平、阻抗特性、縱向轉換損耗、終端平衡回損、衰減頻率失真、增益隨輸入電平的變化、群時延和群時延失真、衡重雜音、總失真、串音、帶外信號鑒別。3.饋電電壓：-42V左右，饋電工作電流：≥18mA4.摘掛機判決點：12mA5.呼叫通過率：呼叫接通率>=99.99%子網(wǎng)及VIAN劃分：該城市中各個小區(qū)都網(wǎng)絡屬于大型網(wǎng)絡，對于大型網(wǎng)絡，現(xiàn)在常用的WindowsNetBEUI是廣播協(xié)議?；诰W(wǎng)絡性能的考慮，網(wǎng)上的廣播信息會很多，會使網(wǎng)絡性能惡化，甚至形成廣播風暴，引起網(wǎng)絡堵塞。所以我們可以對所有用戶進行VLAN的劃分，可以通過劃分很多VLAN，廣播信息是不會跨過VLAN的，這樣就縮小了廣播范圍，用術語講就是縮小了廣播域，就可以提高網(wǎng)絡性能了。第二是基于安全性的考慮。所有小區(qū)樓內不僅有居民住戶還有機關單位用戶、金融單位用戶、購物超市購物用戶、賓館酒店用戶等企業(yè)用戶，它們之間的數(shù)據(jù)是保密的，互相之間只能提供接口數(shù)據(jù)，其它數(shù)據(jù)是保密的。我們可以通過劃分VLAN對不同部門進行隔離。IP地址規(guī)劃：城市中每個小區(qū)或節(jié)點IP地址的分配根據(jù)每個小區(qū)或節(jié)點的和結合網(wǎng)絡TCP/IP應用中，網(wǎng)絡用戶PC只有在獲取了網(wǎng)絡地址，才可以和其他的網(wǎng)絡用戶進行通訊，而在實際應用中，經(jīng)常會遇到問題：比如IP地址發(fā)生沖突、由于網(wǎng)關或DNS服務器地址的設置出現(xiàn)錯誤而無法訪問網(wǎng)絡中的其他主機、由于機器的經(jīng)常變動位置而不得不頻繁地修改IP地址。基于這些在網(wǎng)絡管理中所存在的種種問題，我們選擇以動態(tài)的方式實現(xiàn)客戶IP自動配置。配置DHCP服務協(xié)議：DHCP稱為動態(tài)主機配置協(xié)議。DHCP服務允許工作站連接到網(wǎng)絡，為每一個網(wǎng)絡客戶提供一個IP地址、子網(wǎng)掩碼、缺省網(wǎng)關、一個WINS服務器的IP地址，以及一個DNS服務器的IP地址。IP租用請求：每個小區(qū)或節(jié)點的客戶計算機如果設置為自動獲取IP地址，那么在它開機時，就會檢查自己當前是否租用了一個IP地址，如果沒有，它就向DCHP請求一個租用，由于該客戶計算機并不知道DHCP服務器的地址，所以會用55作為目標地址，源地址使用，在網(wǎng)絡上廣播一個DHCPDISCOVER消息，消息包含客戶計算機的媒體訪問控制（MAC）地址（網(wǎng)卡上內建的硬件地址）以及它的NetBIOS名字。IP租用提供：當DHCP服務器接收到一個來自客戶的IP租用請求時，它會根據(jù)自己的作用域地址池為該客戶保留一個IP地址并且在網(wǎng)絡上廣播一個來實現(xiàn)，該消息包含客戶的MAC地址、服務器所能提供的IP地址、子網(wǎng)掩碼、租用期限，以及提供該租用的DHCP服務器本身的IP地址。IP租用選擇：如果子網(wǎng)還存在其它DHCP服務器，那么客戶機在接受了某個DHCP服務器的DHCPOFFER消息后，它會廣播一條包含提供租用的服務器的IP地址的DHCPREQUEST消息，在該子網(wǎng)中通告所有其它DHCP服務器它已經(jīng)接受了一個地址的提供，其他DHCP服務器在接收到這條消息后，就會撤銷為該客戶提供的租用。然后把為該客戶分配的租用地址返回到地址池中，該地址將可以重新作為一個有效地址提供給別的計算機使用。IP租用確認：DHCP服務器接收到來自客戶的DHCPREQUEST消息，它就開始配置過程的最后一個階段，這個確認階段由DHCP服務器發(fā)送一個DHCPACK包給客戶，包括一個租用期限和客戶所請求的所有其它配置信息，至此，完成TCP/IP配置。清遠市寬帶接入網(wǎng)的安全與管理的設計網(wǎng)絡安全的設計：網(wǎng)絡出入口安全每個小區(qū)或節(jié)點的寬帶網(wǎng)接入中我們安裝了防火墻、DefensePro3020和客戶端部署安裝殺毒軟件安全等設備。在上述網(wǎng)絡規(guī)劃中我們選用的防火墻可以實時探測與阻止病毒、間諜軟件、蠕蟲及應用程序漏洞對來自網(wǎng)絡中的威脅起到一個實時防范作用，同時也能控制網(wǎng)絡活動，對文件與數(shù)據(jù)起到一個過濾作用，能充分利用防火墻中的App-ID進行深層應用程序檢測，從而降低因未授權文件與數(shù)據(jù)傳輸帶來的風險。DefensePro3020部署在小區(qū)網(wǎng)絡的核心交換機上，具有最大化的吞吐率和先進的安全智能，能夠從小區(qū)寬帶接入網(wǎng)處實時隔離、攔截和防止攻擊。確切的說，DefensePro3020能夠以3GB/秒的速度針對病毒、蠕蟲、木馬和拒絕服務攻擊提供安全保護，使各網(wǎng)段的安全性大大提高?？蛻舳税惭b殺毒軟件，可以有效安全地防止病毒入侵，同時客戶也應該及時更新殺毒軟件和及時對寬帶網(wǎng)電腦端口進行殺毒。同時，網(wǎng)絡地址轉換NAT技術可用來緩解IP地址短缺問題和實現(xiàn)TCP負載均衡功能。偽裝技術是IPNAT的一種實現(xiàn)技術，它通過使用邊界路由器的IP地址可以把子網(wǎng)中所有主機的IP地址隱藏起來，因此它即可以作為一種安全手段使用，借以限制外部對內部主機的訪問；還可以用來實現(xiàn)虛擬主機和虛擬路由，以便達到負載均衡和提高可靠性的目的。小區(qū)用戶終端IP地址安全由于小區(qū)或節(jié)點的客戶終端采用DHCP動態(tài)協(xié)議自動獲得IP地址，地址取得后可以任意訪問網(wǎng)絡的資源。為了防止小區(qū)客戶使用DHCP服務器造成網(wǎng)絡管理的混亂，我們可以在接入交換機中選用支持DHCPSnooping功能的交換機，這樣小區(qū)用戶的IP地址只能由我們選定的中心交換機和服務器設備來自動分配，也可以防止廣播域的沖突，同時也能阻止來自非法的IP地址提供和各個用戶信息的安全不被泄露，也避免客戶之間不必要的共享。同時，在網(wǎng)絡中的路由器或交換機上使用訪問控制列表(ACL)，讓網(wǎng)管員用來制定網(wǎng)絡策略，對個別用戶或特定數(shù)據(jù)流進行控制；加強網(wǎng)絡的安全屏蔽作用。ACL是對通過網(wǎng)絡接口進入網(wǎng)絡內部的數(shù)據(jù)包進行控制的機制，分為標準ACL和擴展ACL（ExtendedACL）兩種。標準ACL只對數(shù)據(jù)包的源地址進行檢查，擴展ACL對數(shù)據(jù)包中的源地址、目的地址、協(xié)議以及端口號進行檢查。作為一種應用在的指令列表，ACL已經(jīng)在一些核心和邊緣交換機上得到應用，從原來的網(wǎng)絡層技術擴展為、端口過濾、等二層技術，實現(xiàn)對網(wǎng)絡的各層面的有效控制。2、網(wǎng)絡管理的設計在小區(qū)或節(jié)點的網(wǎng)絡系統(tǒng)中安裝網(wǎng)絡檢測和鎖定控制程序，程序在安裝并重新啟動后會自動運行，執(zhí)行所有規(guī)定的監(jiān)護操作，以監(jiān)控任何應用程序的運行、監(jiān)視針對文件的操作、監(jiān)視并攔截非法的網(wǎng)址登錄請求等，并將自動總結監(jiān)護結果，以報表的形式輸出，程序可以實現(xiàn)自動關機，可以按規(guī)定的日期進行數(shù)據(jù)備份；網(wǎng)絡管理員對網(wǎng)絡實施監(jiān)控，服務器應記錄用戶對網(wǎng)絡資源的訪問，對分發(fā)的網(wǎng)絡訪問，服務器應以文字或圖形、聲音等形式報警引起管理員的注意。如不法之徒試圖進入網(wǎng)絡，網(wǎng)絡服務器會自動記錄企圖進入網(wǎng)絡的次數(shù)，如果非法訪問的的次數(shù)達到設定數(shù)值，那么該帳號會被鎖定。服務器允許在服務器控制臺上執(zhí)行裝載和卸載管理模塊的操作，也可以進行安裝和刪除軟件等操作。網(wǎng)絡服務器的安全控制包括設置口令鎖定服務器控制臺，以防止非法用戶修改、刪除重要服務組件或破壞數(shù)據(jù)；可以設定服務器登錄時間和時長、非法訪問者檢測和關閉的時間間隔。方案論證、評估：由于本方案是沖實際出發(fā)，經(jīng)過現(xiàn)場勘查，以及在其他地區(qū)已經(jīng)有了足夠的經(jīng)驗的前提下才設計出來的，而FTTB網(wǎng)絡由于各種優(yōu)點也在迅速普及，所