互联网的普及与应用，不但推动了社会的信息化进程，也使人们的生活方式发生着重大的变化。而宽带小区既是一个相对独立的信息服务和信息管理网，同时又是一个与外部网络如Internet连接的桥梁。作为一个独立的网络信息系统，应该具有内部高速交换的性能，并且利用其高速交换的能力，建立社区内部使用的具有社区文化特色的多媒体信息系统。而作为一个与外部网络连接的桥梁，则应该具有透明的连通性及对社区内部网的安全防护功能。 

·用户情况简介 

　　上海万里小区是上海市政府为推动住宅建筑整体水平的提高而确定的四大住宅建筑跨世纪居住区之一。建筑面积为15万平方米, 其中住宅面积173万平方米, 总户数逾2万户。 而随着网络应用水平的提高，用户已经不能忍受蜗牛般的上网速度，成功快速的登陆、畅快浏览网页、顺利收发E-MAIL成为人们对网络越来越迫切的要求；而且，网上多种应用的开展，如：网上证券交易、网上远程教育、远程医疗以及网上购物等多种业务，也对高速访问INTERNET提出了必然的要求。 亿人通信作为万里宽带小区的网络设备供应商，根据万里小区的需求和我们网络产品的特点为客户提供了一个既经济又实用的解决方案。 

·网络解决方案 

　　方案以局域网络以太网技术为基础，建设智能化社区的园区网络。在网络的中心采用了亿人通信的Infinite Switch 7224A和CajunM770，IS7224A是可网管的三层以太网交换机，它提供10/100M自适应链路和千兆光纤链路，它还支持802.1X、802.1d、802.1Q以及IGMP、PIM组播协议等网络标准协议，并提供了防火墙功能，具有强大的网管功能，极大地方便了用户的选择。 网络中心保证了社区内用户同时进行大访问量下的无阻塞全线速交换和防止广播风暴功能。网络的汇聚层，采用了亿人通信的智能网管系列以太网交换机IS5224S，通过百兆光纤链路和网络中心连接，而接入层即各个建筑物内，采用智能以太网交换机IS4025F，并根据每个建筑物内用户数量，来确定交换机端口数量，从而决定采用交换机的数量，为用户做基于端口的VLAN隔离，防止未经授权的不安全访问和防止网络广播风暴。 

·网络拓扑结构图

·方案特点 

　　1、具有第三层功能的交换网络结构

　　产品支持第二层或第三层（或基本 IP 交换）功能。不仅可以进行VLAN的划分，还可以进行高速的路由转发。支持各种常用的网络协议和路由协议。

　　2、完善的接入安全性

　　由于每个设备都可以支持第二层或第三层交换，因此可以提供第二层或第三层的安全控制能力。如：可以提供端口地址过滤、端口地址锁定等功能；第三层安全控制能力可以提供访问控制列表能力，允许交换机根据预先设定的规则，允许或者禁止某些第三层数据（IP或IPX包）进出交换机。

　　3、良好的网络隔离能力

　　小区网络较关心的问题是网络的安全性问题，他们不希望内部数据有被窃取的可能，这就使得网络必须提供类似电路的隔离功能。在本方案中，采用的比较多的是VLAN技术，即虚拟局域网技术。

　　4、良好的网络稳定性

　　网络的稳定性体现在当网络发生链路或设备失效时，网络能在短时间内恢复正常。对于一个运行级网络来说，稳定性与性能一样重要。

　　5、良好的可管理性
　　SVA InfiniteSwitch系列交换机支持多种网络管理方式：CONSOLE、TELNET和WEB及网管软件。SVA InfiniteSwitch系列交换机的命令行都是简单易用，并有帮助功能，可以进行所有的配置工作。WEB浏览器管理则采用图形界面，直观而简洁。

　　6、完善的设备安全性

　　SVA InfiniteSwitch系列交换机具有多种级别的访问控制，允许系统管理员完成配置管理，同时保护系统免受非法的配置修改。通过访问控制列表，可以禁止或允许对设备的远程管理。 

·应用情况 

　　目前万里小区的宽带网络已经调试完毕，进入正式的商业运营，已经为万里小区一期、二期、三期的所有小区住户提供高速的Internet网络服务，网上浏览网页、收发E-MAIL、网上证券交易和网上教育等业务等都轻松得以实现，使用户可以尽情的在网上冲浪。万里小区的网络运营商对小区整个网络的运行效果及SVA网络产品表示满意。