今天，随着互联网的发展，社区组网已经成为非常普遍的事情。然而，智能小区的网络规划与我们通常的规划是不同的，尤其表现在网络安全上。

需求产生技术

传统的企业网络，网络整体强调内网的连通性，对于整个企业网络来说，外界的攻击将是网络体系的最大威胁，因而网络的安全性侧重于外网安全问题，通过安装一个功能强大的防火墙来防止外界对网络内部的攻击。与传统企业网络的安全需求有很大区别，社区网络将不仅仅面临来自外网的威胁，更大的隐患将来自内部系统的直接攻击。社区网络用户也可能是传统企业网所面对的公网内各形各色的网络危险分子。社区用户应用一些从网上众多公开的黑客软件就可很方便地探测、监听到其他用户的网络通信流量，并进行恶意攻击，致使其他用户的系统崩溃，甚至暴露自己的私人信用卡等高度敏感数据，造成无法估量的后果。

可见，用传统企业网模式来建筑社区宽带网，不能真正保护网络内部用户的安全，将给社区用户带来安全隐患，甚至会因社区内网泄密问题给小区开发运营商造成不必要的法律纠纷。

3Com公司针对VCN(Visit Community Network访问社区网络)市场的特殊需求推出新一代适合社区网络建设的宽带以太网络接入交换机VCN Switch，从硬件网络平台上保证社区每个接入用户的绝对安全性，同时为宽带社区网络开发运营商提供简单设计、轻松网管的安全宽带以太社区网解决方案。

通过采用VCN Switch接入交换机来代替传统的交换机，社区网络将变得非常安全简单。VCN交换机与传统的交换机不同之处在于：VCN交换机分为客户端口和服务器端口，每个客户端口默认情况下硬件安全隔离，不能进行通信，所有客户端口与服务器端口通信正常。通过VCN交换机所提供的高安全宽带以太网接入技术,不必在宽带社区网内进行大量的VLAN和IP子网的规划、配置和维护管理，轻松实现高安全的宽带社区接入网。

宽带以太网VCN解决方案

解决方案以局域网以太技术为基础，部署五类双绞线至社区住户家中作为接入网络的接口，提供10M甚至100M的网络速率建设高密度智能化社区网络。

宽带以太社区网的建设分为网络核心和接入边缘两级来建设，按照到用户的接入带宽，分为10M和10M/100M到用户接入两种模式：

通过VCN Switch 10提供10M带宽接入，每23个VCN Switch 10通过1个VCN Switch 100汇聚，同时VCN Switch 100的服务器端口上联至核心交换机；通过VCN Switch 100提供10M/100M自适应接入带宽，同时每台VCN Switch 100的服务器端口上联至核心交换机。为了保证每个接入用户数据通信的安全性，需要将每个客户端口连接到VCN交换机的客户端口上，保证该端口数据通信不会被其它端口窃听。

方案中社区各楼内采用10M或者10/100M以太网自适应接入用户，边缘交换机可采用VCN交换机。在高密度用户楼群可采用VCN Switch 10提供10M带宽接入，每23个VCN Switch 10通过1个VCN Switch 100汇聚，同时VCN Switch 100通过扩展上联模块通过光纤上联至核心交换机；在低密度用户楼群通过VCN Switch 100直接10M/100M自适应接入社区用户，同时每台VCN Switch 100通过扩展上联模块通过光纤上联至核心交换机。

在设计本宽带安全以太接入社区网络方案中考虑到以下问题：由于社区网络是提供公共接入服务的运营管理平台，所以在为用户提供高速接入的同时，用户数据通信的安全性将是一个必须解决的问题；同时考虑到在通过VLAN划分实现安全隔离势必增加网络规划设计、管理和维护的难度。从长远眼光来看，对于边缘交换机应该是越简单越好。因此我们选择3Com针对VCN市场研发推出的VCN Switch用作到客户端的安全接入，硬件特性从网络二层上完全隔离了每个用户端口的数据流而实现用户数据的安全性，同时通过硬件的线速安全转发保证不会降低网络的整体性能，从而减轻网络管理、配置负担。