居民小区智能网络的规划与设计.doc
2022年-2023年建筑工程管理行业文档 齐鲁斌创作摘 要在居民小区智能化系统中,计算机局域网是实现“智能化”的关键,即应用计算机网络技术和现代通信技术,建立局域网并 与Internet互联,为住户提供完备的物业管理和综合信息服务。局域网一方面能为住户提供高速、经济的Internet接入服务;另一方面住户许多常用的信息服务可以直接免费或廉价地从局域网内获取,而不需上Internet,如内部EMail、常用网站浏览、网上图书馆、网络教育、网上教育、网上游戏、软件下载等。而且数据在局域网内传输的速率比上Internet快得多。因此局域网代表着当今通信最经济、最快速、最有效的手段。随着宽带接入技术的成熟和应用需求的增长, 智能化小区的普及和宽带接入技术的发展各种基于宽带技术的应用服务也日益被人们所熟悉,按照互联网的发展思路,小区宽带接入将依托其优越的带宽资源,实行光纤到楼,双绞线到家庭之模式,为用户提供10Mb/s高速接入端口。为小区智能化的全面发展提供坚实的基础和强大的技术含量。近年来中国大步跨入了信息化社会,人们的工作生活与通信、信息的关系日益紧密, 信息化社会在改变我们生活方式与工作习惯的同时,也对传统的住宅提出了挑战。人们对居住环境要求不断提高,希望有一个安全、舒适、便捷的家,智能小区于是在中国各地蓬勃发展起来,并已成为21世纪建筑业的发展主流。小区网络系统在整个智能小区系统中,无疑是处在核心地位。本论文对居民小区智能化网络规划进行了设计。在设计中主要对局域网进行网络布线。智能小区是在智能大厦的基本含义中扩展和延伸出来的,它通过对小区建筑群四个基本要素(结构、系统、服务、管理以及它们之间的内在关联)的优化考虑,提供一个投资合理,又拥有高效率、舒适、温馨、便利以及安全的居住环境。计算机网络,也渐渐成为人们生活中不可分割的一部分。关键字:居民小区智能化 ,局域网,规划与设计目录摘 要I前 言- 1 -第1章 课题总体介绍- 2 -1.1 课题介绍- 2 -1.2 课题目的及意义- 2 -1.2.1 规划与设计居民局域网的意义- 2 -1.2.2 使用居民小区网络的意义- 2 -1.3 主要设计功能- 3 -第2章 居民住宅智能小区概述- 4 -2.1 智能小区的组成- 4 -2.2 智能小区的功能- 4 -2.3 智能小区在我国现状- 5 -第3章 计算机网络概述- 6 -3.1 计算机网络- 6 -3.2 局域网简介- 6 -3.2.1 局域网的组成- 6 -3.2.2 局域网的拓扑结构- 7 -3.2.3 局域网的规范- 8 -3.2.4 局域网的结构类型- 9 -第4章 智能小区局域网络方案设计- 13 -4.1 小区网络设计原则- 13 -4.2 宽带接入方案- 14 -4.2.1 网络设计思路- 15 -4.2.2 选择网络设备- 16 -4.2.3 室(楼)内无线联网解决方案- 18 -4.2.4 室外无线网络系统- 19 -4.3 IP地址分配- 20 -4.4 网络设计的其他问题简述- 21 -第5章 路由器的配置- 24 -5.1 路由器的配置- 24 -5.2 OSPF的基本配置- 25 -5.2.1 在路由器和三层交换机上配置IP- 26 -5.2.2 配置OSPF路由协议- 26 -第6章 网络安全设置- 27 -6.1 访问控制列表- 27 -6.1.1 对外屏蔽简单网管协议- 27 -6.1.2 对外屏蔽远程登录协议- 28 -6.1.3 配置访问控制列表- 28 -6.2 端口聚合配置- 29 -6.3 防火墙的设置- 30 -总结- 31 -参考文献- 32 -致 谢- 33 -前 言当今社会已步入信息时代,信息成为社会经济发展的核心因素,信息化已成为当今世界潮流。以计算机网络迅猛发展而形成的网络化是推动信息化、数字化和全球化的综合信息系统,基于计算机网络的各种网络应用系统通过在网络中对数字信息的综合采集、存储、传输、处理和应用,而在全球范围把人类社会更紧密的联系起来,并以不可抗拒之势影响和冲击着人类社会政治、经济和日常工作、生活的各个方面。因此,计算机网络将注定成为21世纪全球信息社会最重要的基础设施。随着技术的发展,人们对网络的要求也越来越多,越来越高!社区宽带网络是接到小区用户的高速网络,网络速率应该足以支持视频,通常至少是2Mbps。社区宽带网是连接普通用户终端设备和信息高速公路之间的桥梁。随着人民生活水平的提高和科学技术水平的发展、市民的消费水平的提高,享受意识也随之改变,市民越来越觉得去网吧上网网速快,却周围环境差。在家里上网冲浪,越来越受市民的钟爱!由于社区网络提供多种实用实惠的网络服务:社区服务、电子商务、娱乐项目和网络教育项目等,因此,越来越受市民的垂青!社会宽带网强调娱乐,要易于使用系统提供娱乐节目到社区必须原有的商务系统有更优良的性能。社区建设的目标是为广大市民提供高速网络带宽,丰富社区活动,网络教育的项目。居民小区网络工程充分利用丰富的网络资源,将社区服务与先进网络技术有机结合起来,给即将入住的居民带来极大的方便。第1章 课题总体介绍1.1 课题介绍居民小区局域网的规划与设计对于现在的城市居民生活来讲是日益重要的部分。构建好居民小区的局域网能更好的为市民生活和小区的日常管理更好的进行服务。因此,此课题是对进行居民小区局域网的规划和设计进行初步的科学化设计。为更好的做好这项工作,提高居民的生活质量,尤其是对信息的及时准确的要求,还有对社会所提供日常的公共基础服务变得更加的便捷,结合在学校对局域网络的构建的知识的掌握和当代的实际情况,还有在老师的指导下进行该课题的研究和分析。1.2 课题目的及意义1.2.1 建立居民小区规划和设计局域网的统意义1.1 经济、快速局域网一方面能为住户提供高速、经济的Internet接入服务;另一方面住户许多常用的信息服务可以直接免费或廉价地从局域网内获取,而不需上Internet,如内部EMail、常用网站浏览、网上图书馆、网络教育、网上教育、网上游戏、软件下载等。而且数据在局域网内传输的速率比上Internet快得多。因此局域网代表着当今通信最经济、最快速、最有效的手段。1.2 物业管理的需要物业管理中办公自动化、家居服务、日常生活资讯等功能的实现离不开局域网。1.3 数据安全在局域网的门户设防火墙能有效地保障整个小区内的数据安全和防止病毒的侵入。2、小区局域网的构成 小区局域网结构以由接入网、信息服务中心和小区内部网络三部分构成。1.2.2 使用居民小区局域网的意义在社会信息化进程日益发展的今天,人们对自己住宅的关注已不仅仅局限于居室面积、周边自然环境、交通等方面,而是把更多的兴趣和注意力放在与外界沟通、信息服务、安全防范、物业管理等方面,正是适应这种社会需求,智能小区应运而生。目前,对于智能化还没有确切的定义,大家公认的智能化社区包含小区安全防范、物业管理自动化、互联网三大主题。建设部对小区智能化普及型提出了如下要求:1住宅小区设立计算机自动化管理中心;2:水、电、气、热等自动计量、收费;3:住宅小区封闭,实行安全防范自动化监控管理;4:住宅的火警、有害气体泄漏等实行自动报警;5:住宅设置紧急呼叫系统;6:对住宅小区的关键设备、设施实施远程监控。 1.3 规划和设计的原则规划和设计居民小区局域网的原则:先进性:先进的设计思想、网络结构、开发工具,采用市场覆盖率高、标准化和技术成熟的软硬件产品;实用性:建网时应考虑利用和保护现有的资源、充分发挥设备效益;开放性:系统设计应采用开放技术、开放结构、开放系统组建和开放用户接口,以利于网络的维护、扩展升级及与外界信息的沟通;灵活性:采用积木式模块组合和结构化设计,使系统配置灵活,满足学校逐步到位的建网原则,使网络具有强大的可增长性;可靠性:具有容错功能,管理、维护方便。对网络的设计、选型、安装、调试等各环节进行统一规划和分析,确保系统运行可 靠,经济性,投资合理,有良好的性能价格比。第2章 居民住宅智能小区概述智能建筑起源于20世纪80年代初的美国,经过短短几十年的发展,已在世界各地逐步普及。近几年来,随着计算机的普及和建筑电子产业的发展,人们对居住环境要求的不断提高,智能化的住宅不仅成为房地产开发商投资的重点,而且也是人们购房的新热点。现如今,越来越多的人已经离不开网络,无论是工作、学习、休闲娱乐,都已经和网络息息相关,出行前不熟悉交通的上网查路线、外出吃饭会前去查哪家餐馆受好评、买书去卓越网、想看新闻去新浪、买IT产品必上导购网站查报价、网上购物去淘宝等等,我们发现生活的每个角落似乎都是在这个网络当中。2.1 智能小区的组成智能小区是在智能大厦的基本含义中扩展和延伸出来的,它通过对小区建筑群四个基本要素(结构、系统、服务、管理以及它们之间的内在关联)的优化考虑,提供一个投资合理,又拥有高效率、舒适、温馨、便利以及安全的居住环境。智能小区的系统组成主要包括三大部分,即大楼自动化、通信自动化和办公自动化,他们是智能化建筑中最重要的,而且必须具备的基本功能。有些智能小区在此基础上又增加了防火自动化、信息管理自动化、保安自动化等。按智能小区的总体目标进行分解,小区智能化系统可具体分解成以下几个子系统,其每个子系统均具有一项具体功能。家庭智能化系统;小区综合布线系统;小区网络、通讯系统;小区CATV系统;小区设备自控(BA)系统;小区安全防范系统;小区对讲系统;小区智能三表抄表系统;小区物业管理及一卡通消费系统;小区停车库管理系统;小区增值服务管理系统。2.2 智能小区的功能1. 提供窄带话音、宽窄带数据业务 2.支持高速上网、电子商务等 3.提供家居住宅智能信息服务 4.提供网络电视,支持VOD视频点播 5.提供远程教育、远程医疗等 6.支持闭路电视监控和保安巡更等业务 7.支持停车场管理业务2.3 智能小区在我国现状由于智能小区造价比普通小区略高,多数用户对智能化需求小,再加上ADSL搭配无线路由器组网方式的流行,使得智能小区在我国并不普及,但智能小区依然是大势所趋,它能提供更快的网速和更多的服务,是ADSL无法比拟的,所以有必要对智能小区系统细致的分析,组建适合现状的智能小区。第3章 计算机网络概述计算机网络,简单地说,就是通过电缆、电话线或无线通讯将两台以上的计算机互连起来的集合。它包括:计算机、网络操作系统、传输介质(可以是有形的,也可以是无形的,如无线网络的传输介质就是空气)以及相应的应用软件四部分。3.1 计算机网络计算机网络如按网络的组建规模和地域范围来划分的话,可分为局域网(Local Area Network, LAN)、城域网(Metropolitan Area Network, MAN)、广域网(Wide Area Network, WAN)。我们经常用到的因特网(Internet)属于广域网,校园网属局域网。未来的网络技术将向着使用简单、高速快捷、多网合一、安全保密的方向发展。3.2 局域网简介局域网,是指范围在几百米到十几公里内办公楼群或校园内的计算机相互连接所构成的,外部设备和数据库等互相联接起来组成的计算机通信网,简称LAN。3.2.1 局域网的组成一个典型的局域网主要应包含如下四个部分:服务器(Server):用来管理网络并为用户提供共享服务的计算机。与网络中的工作站相比,服务器通常具有更快的速率、更大的存储容量和更高的可靠性。此外,为了便于对网络进行管理,服务器中通常应安装相应的网络操作系统,如Novell Netware, Windows NT/2000 Server, UNIX等。工作站(Workstation):用户使用的计算机,又称用户机或客户机。从网络构成的角度看,任何一台计算机(如 286、386、486、P、P4等)都可作为工作站。当工作站登录到网络服务器后,可按规定权限存取服务器中的文件。此外,工作站通常还可以与网络中的其他用户进行通信或访问Internet。网络通信系统(Network Communications System):连接工作站和服务器的设备。这些设备通常应包括插在服务器或工作站中的网卡,它们应与通信介质相连;用于传输数据介质,如同轴电缆、双绞线、光纤等;专用的通信设备,如集线器(HUB)、局域网交换机、路由器等。5网络操作系统(Network Operating System):对于稍在一点的网络来说,为了充分发挥网络的功能,以及更好地管理网络,通常应在服务器中安装网络操作系统。例如,基于安全起见,企业的几乎所有重要数据(如财务、销售等)都被保存在服务器中,并非每个人都能访问这些数据。通常情况下,只有企业负责人拥有最高权限,而其他人只能查看部分数据。此时就是借助网络操作系统来对资源和用户进行管理的,它规定了用户的权限,以及用户所能访问的资源。3.2.2 局域网的拓扑结构所谓局域网的拓扑结构,是指局域网中各计算机之间的连接形式。如果抛开构建局域网时所采用的通信介质、通信设备等,局域网中各计算机之间的学用连接形式实际上只有两种,即总线型与星型。在总线型网络中,由于各计算机共享一条通信电缆,网络中某个节点出现故障,将导致整个网络瘫痪。因此,目前这类结构的网络已趋于淘汰。星型网络的优点是,当网络中某个节点出现故障时不会影响整个网络的运行。其缺点是每个计算机都要占用一条专用的通信线路,并且需要额外的通信设备,将导致成本的增加。但是,由于目前各种硬件设备价格都已非常便宜,所以,现在绝大部分局域网都采用了这种结构。3.2.3 局域网的规范事实上各种网络结构都是有章可循的,这就是局域网规范(或称为局域网标准)。从大的方面讲,根据网络的工作原理,目前的局域网大致可分为三类,即以太网、令牌环网和ARPNET网。其中,以太网是目前局域网中采用最多的通信协议标准,它采用CSMA/CD (载波监听多路访问/冲突检测) 技术进行信息传递。该标准定义了在局域网中采用的电缆类型和信息处理方法,在互联设备之间可以10100Mbit/s的速率传送信息包,目前约80的局域网都是以太网。由于技术的发展和用户要求的多样性,以太网又被细分成了一系列规范。例如,10 Base2以太网规范定义了构建以细同轴电缆为通信介质,网络通信速率为10 Mbit/s,网络拓扑结构为总线型的局域网的技术指标;10 Base T 以太网规范定义了构建以双绞线为通信介质,网络通信速率为 10 Mbit/s ,网络拓扑结构为星型的局域网指标。一般来说,每种局域网规范都规定了如下几项指标:· 网络通信速率,例如,10 Mbit/s、100 Mbit/s及1000 Mbit/s 等。· 局域网的结构,例如,采用总线型或星型。· 所使用的通信介质,例如,同轴电缆、双绞线或光纤。其中,每种介质中又包含了多个子类,例如,双绞线就包括了3类、4类、5类及超5类双绞线等。· 所使用的网卡类型,其中包括数据传输速率与接口类型。例如,要构建10 Base T 星型以太网,网卡的数据传输速率必须为10 Mbit/s,且必须带有RJ-45接口。· 网络中所能支持的最大用户数量。例如,构建廉价的细同轴电缆总线型网络时,每个网段中的用户数不能超过30。· 距离要求。由于随着距离的增加,信号会逐渐衰减,因此,各种局域网规范都对各种距离(如通信设备与计算机之间,各种通信设备之间等)有明确的要求。例如,在构建以集线器为核心的双绞线星型网络时,集线器与计算机之间的距离通常不超过 100m。3.2.4 局域网的结构类型局域网的结构决定了局域网的管理方式,当我们创建一个局域网时,通常应遵循如下步骤来进行: 明确自己的需求,即希望局域网具备哪些功能。 在综合考虑局域网功能、现有软硬件的特点与价格、网络的可管理性与可扩充性等因素的基础上决定局域网的结构。 根据选定的局域网结构决定局域网的拓扑结构,以及应选择的相关设备和软件。 对局域网进行配置和维护。由此可以看出,决定局域网的结构是构建局域网时非常重要的一环。就目前来说,局域网的结构主要包括工作站/文件服务器结构、客户机/服务器结构、对等网结构及主机/终端系统等4种。1.工作站/文件服务器网络在这类网络中,某台运行特定网络操作系统的计算机被作为文件服务器,而网络中的其他计算机在登录该计算机之后,可以存取该计算机的文件。但是,文件服务器计算机并不进行任何网络应用处理,因此,服务器的功能非常单一。这类网络的主要优点包括如下两点:·数据的保密性和安全性较好,网络管理员可以按需要授予不同访问者不同的文件访问权限。·网络的可靠性较高,管理比较简单。但是,这类网络的缺点是非常明显的,它也主要包括如下两点:·网络效率较低。当网络中的大量用户都需要访问文件服务器中的数据时,网络效率会急剧下降。·网络中各工作站之间不能进行资源共享。·不能充分发挥文件服务器的运算能力。目前,这类网络已逐渐让位于客户机/服务器网络。2. 客户机/服务器网络随着网络技术的发展和人们不断提出新的要求,网络应用中的重点早已不再局限于简单的资源共享。人们迫切要求服务器端能够完成一部分数据处理工作,即将任务同时分配给服务器和客户端共同完成。为此,人们开发出了目前最为流行的客户机/服务器网络。客户机/服务器网络系统的主要特点如下:·目前流行的操作系统基本都支持这种结构,如Windows NT 4.0 Server、Windows 2000/2003 Server、Netware3.1 以上版本等。·支持多种客户机,例如,客户机可以是一台PC或一台工作站,且客户机可以运行多种操作系统,如DOS、Windows 3.x/95/98等。·不仅客户机与服务器能进行双向通信,各客户机之间也能直接进行通信,而无需服务器的参与。·由于很多应用任务都由服务器和客户机共同承担,因此,系统响应速度快,且对客户机的要求可以很低。例如,客户机可以是无盘工作站。·系统的可扩充性较好。当系统规模扩大时,不必重新设计系统,只需简单地将服务器和客户机连入网络即可。对等网络在对等网络中,没有专用的服务器,每个工作站既是服务器也是工作站,相互之间可以进行通信和资源共享。目前支持对等网络的操作系统主要有Microsoft 公司的LAN Manager、Windows 95/98及Novell公司的NetWare Lite等。对等网络的主要优点是网络安装和维护非常简单,无需专用的服务器;其缺点是网络的安全性较差,且功能较弱。主机/终端网络在主机/终端网络系统中,用户通过与主机相连的终端在主机操作系统的管理下共享主机的内存、外存、中央处理器和各种输入/输出设备。经过几十年的发展,主机/终端系统已经非常成熟,在可靠性、系统容错、系统安全、开发手段、数据库管理等方面都形成了自己的一套十分完整的体系。因此,这类系统被广泛应用于民航、银行、军事等大型企业中。这类系统的主要缺点如下:·由于这类系统主要面向大型企业、事业单位,生产数量较少,因而系统价格通常很高。·由于终端功能比较弱(完全依赖于主机),将导致主机负荷比较重。局域网结构与局域网拓扑结构之间的关系应该说,局域网结构与局域网所采用的拓扑结构之间没有直接的关系。例如,对于一个小型的星型网络来说,如果网络中所有计算机都运行Windows 98 操作系统,那它就是一个对等望路。否则,如果某台计算机运行了Windows NT/2000 Server 网络操作系统,那它就是一个客户/服务器网络。但是,局域网的结构对局域网拓扑结构的选择还是有影响的。例如,如果希望构建一个客户/服务器网络,且服务器的使用的频率很高,那么,如果选用总线型拓扑结构就不太合适了。其原因主要是由于此时服务器和工作站共享相同的通信通道,并拥有相同的带宽,因而无法实现对服务器的“特殊照顾”。因此,此时最好构建一个星型拓扑结构的交换网络,且使服务器与交换机之间的通信速率高于工作站与交换机之间的连接速率。第4章 智能小区局域网络方案设计4.1 小区网络设计原则1.模块化小区内部局域网建设,除住宅楼的接入数据点外,还存在连接视频点播服务器区域、资源共享区域等等,其功能的不同决定了不同的数据点对网络的要求和网络设计中考虑的因素不同。当某部分功能要求有所变化时,也只需要针对相应的功能模块进行重新设计和改造升级,对网络的其它组成模块和网络的主干没有任何影响。基于这些优势,小区内部局域网采用模块化的设计模式,目前主要考虑:核心交换模块、楼层接入模块、互联网访问模块等3大模块进行设计。2.可靠性网络系统应具有良好的安全性。为了保证小区内的业主使用安全,避免互相干扰,网络系统应支持多VLAN的划分,并能在VLAN之间进行第三层交换时进行有效的安全控制,以保证系统的安全性。此外,在接入网络的用户通过身份认证系统,防止用户账号、IP地址、MAC地址的盗用,保证用户身份的合法性。3.高性能在小区内部局域网中,不仅要求网络主干是高带宽的,作为一个网络的基础,接入层设备也应该达到高速(1Gbps)。也就是说,交换机的接入速率应该达到千兆才能满足未来的发展趋势。4.技术先进性随着IPv4的地址日趋耗尽,IPv6已经提升到议事日程上来。中国目前已经建立了世界上最大的IPv6试验网。为了保证设备投资的有效性,网络设备的建设必须支持IPv4/IPv6双协议栈,在未来的若干年内都保证技术的先进性。5.可扩展性和可升级性系统要有可扩展性和可升级性,随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。6.标准协议支持网络系统应支持标准协议IP,是一个开放型的网络,支持各种协议的互联。7.符合国际标准选用符合国际标准的系统和产品,可以保证系统具有较长的生命力和扩展能力,满足将来系统升级的要求。因此小区网络规划采用如下策略:(1)网络建设依据百兆/千兆光纤到桌面,千兆/万兆到楼层,万兆核心互联的大原则;(2)考虑充分的网络平台可靠特性和冗余特性;(3)网络协议的标准性和充分的可扩展特性;(4)充分考虑局域网安全特性;(5)充分考虑网络的高速和高运行效率;(6)充分利用现有网络线路资源;(7)统一的网络管理。4.2 宽带接入方案一个小区有十幢楼,一千用户,要求局域网内部能实现视频点播等高带宽网络服务,各用户能快速的连接Internet,并且该网络能便于将来升级。图4.2.14.2.1 网络设计思路(1)小区局域网采用双核心、二层扁平结构在整网配置两台核心交换机作为整个网络的核心交换节点,避免了单点故障对整网的影响范围,从而提高了整个网络的安全性。小区内部局域网信息点少,同时又具有信息点地址位置集中的特点,为此建议采用两层扁平化网络体系结构进行网络规划建设。所谓两层扁平化体系结构是相对业务标准的三层网络体系结构而言,去掉中间的汇聚层只保留核心层与接入层两个层次来进行网络体系构建。扁平化体系结构具有多、快、好、省的优点,“多”是指可以接入较多用户、提供多种业务的特点,“快”是指由于去掉了汇聚层从而网络建设与业务部署更快速,“好”是指网络层次简单明了,便于管理和维护,今后在网络规模扩大时直接把现有的核心层下移或者在两层体系中间插入汇聚层就可以实现网络的平滑扩容,同时由于网络层次的简单,网络稳定性增强,单点故障减少,能够提供一个稳定高效的局域网络,“省”是指去掉汇聚层之后网络投资得到明显减少,既能够满足用户业务需求,又减少了用户的投资。(2)每栋住宅楼的接入层交换机采用千兆电口接入,可提供万兆上行的三层交换机在住宅楼接入交换机的选择上考虑采用能提供万兆上行口的千兆下行电接口三层交换机,主要是体现高带宽、高安全的优点:千兆三层到桌面一个最直接的优点就是带宽大。用户的接入不在只是百兆带宽,现在可以通过千兆直接接入网络,提供10倍与原来的带宽。有了高带宽,应用业务的开展将更为方便与灵活,数据、语音、视频等多种业务在新的高带宽网络中将得到充裕的带宽保证。千兆到桌面之后,同一个住宅楼内的用户之间可以实现千兆交换,充分发挥网络带宽高的优势,开展多种丰富的IP网络业务,包括数据业务、视频业务等,届时网络带宽问题得到彻底解决,用户业务的开展将不比再为网络带宽不足问题精打细算。网络整体安全性提高。通过三层到桌面的方式,整个网络中将不再有二层报文,二层攻击事件彻底杜绝,设备与设备之间的级连链路上将只有三层报文流通,极大提高了网络带宽的利用率与网络的安全性。高扩展性,在占用带宽较多的业务没有大规模应用时可以采用千兆上行连接核心交换机,在带宽需要扩展时添加万兆模块,形成万兆上行连接核心交换机,提供充足的冗余特性。(3)局域网内部的服务器通过千兆网卡连接核心交换机随着视频等大带宽占用的应用越来越多。视频点播等内部服务器需要通过千兆网卡直接连接核心交换机,性能可以得到充分发挥。(4)结合园区建筑物及中心机房的位置,拓扑结构应采取星型和树型相结合。在楼宇之间尽量采用光纤(结合基础建设走地下管孔,避免架空缆),形成网络骨干线路,连接各楼的中心交换机及中心机房,在楼宇内根据具体情况(如楼层高度,楼内布线情况等)和设备端口密度,一般采用多模光纤作为楼宇内垂直布线,五类线到各户或者全部五类线到户的方案。4.2.2 选择网络设备核心层设备是新大楼网络的核心枢纽,应该选择高性能、高可靠、高扩展性的核心以太网交换机,本次方案推荐核心采用两台S7503E万兆以太网交换机进行双核心组网,两台设备之间既冗余备份又负载分担。两台S7503E上配置共配置了2个万兆口,用于两台核心之间级连,并预留了1个万兆口为备份或今后的扩容接口。此外还在两台S7503E上共配置了7个千兆光接口,用于连接住宅楼接入交换机,24个千兆电接口用于连接内部服务器以及出口路由器。在本方案中采用了双核心路由交换机S7503E承担了核心交换机的功能,而这两台核心交换机并不是简单的一主一备用的关系。由于住宅楼接入三层交换机采取负载均衡双接口分别接入到两台核心交换机上,所以两台核心交换机同时在承担整个网络的流量。同时,由于住宅楼接入的三层交换机通过双链路分别接入到两台核心交换机上,所以每台核心交换机在另一台设备故障时,可承担整个网络的流量。避免了单点故障对整网的影响范围,从而提高了整个网络的安全性。为了充分保障核心交换平台的高可靠特性,每一台S7503E都配置了双交换引擎和双主控单元以及双电源配置,规格指标达到电信级要求。为了各住宅楼交换机能更好的满足大接入容量、高接入带宽的配置需求,在汇聚层全部选用了S5500-28C-SI多业务万兆交换机作为接入设备,交换容量高达128Gbps,转发能力高达95.2Mpps的高速引擎,在设备的高性能上保证配合在开展视频、语音等高带宽、低时延、大流量业务时,住宅楼接入交换机能无阻塞的实现用户间互访的线速转发,并通过双上行链路和核心交换机互联,保证应用的不间断,提高整网的高效性、稳定性、安全性。住宅楼接入交换机是每栋住宅楼的交换中心,由于每栋住宅楼用户之间也存在通过划分VLAN实现隔离与互访,而且第三层操作(数据转发、服务器访问等)也都会通过住宅楼接入交换机集中进行,所以住宅楼接入交换机除了具备三层功能之外,还必须具备先进的体系结构、大容量高密度端口线速交换、高可靠性设计、弹性堆叠扩展、精细化用户管理等特性。结合各住宅楼信息点的分布情况,我采用以下产品,简单介绍如下:采用S5500-28C-SI作为住宅楼接入三层交换机。H3C S5500SI系列交换机,具备丰富的业务特性,提供IPv6转发功能以及最多4个10GE扩展接口。内部交换容量高达128G bit/s,可以充分满足今后以及后续长期内楼层节点三层交换机的应用需求。当楼层比较低,并且用户量较小,在楼内可以通过一台交换机与五类线的接入来满足用户要求。当楼层比较高,并且用户量比较多,必须采用交换机级连的方式满足要求,与骨干连接的边缘交换机可以放置于楼层的底部,也可放置于楼层中部。互联网访问是小区网络的重点,选择H3C MSR50-60多业务路由器产品作为出口转发设备。MSR(Multiple Services Router)多业务开放路由器具有先进的软件结构与硬件平台,能够在最小的投资范围内为内部网络提供一体化解决方案,为用户提供集成数据、安全、语音、视频以及各种上层应用业务的服务。另外值得一提的是MSR 50基于OAA(Open Application Architecture)理念设计。该平台提供了一套完整、标准的对外接口(API接口)。用户只需安装开发出的软件,便可以将上述业务与MSR 50无缝融合,为日渐细分的个性化需求提供完整的解决方案。MSR支持完善的下一代IP协议解决方案(IPv6),并可以提供高达200Mbps的处理能力,完全可以满足小区的要求。4.2.3 室(楼)内无线联网解决方案图 4.2.2这种方案以星型拓扑为基础,以接入点AP为中心,所有的基站通信要通过AP接转,相当于以无线链路作为原有的基干网或其一部分,相应的在MAC帧中,同时有源地址、目的地址和接入点地址。通过各基站的响应信号,接入点AP能在内部建立一个像"路由表"那样的"桥连接表",将各个基站和端口一一联系起来。当接转信号时,AP就通过查询"桥连接表"进行。这为典型的AP为中心独立建一个无线局域网。 这种模式广泛使用在家庭,SOHO(小型办公场所)。目前有很多设备厂商在这种方式上又给AP增加了广域网接入功能和打印服务器功能!使无线网络更具有进入家庭和小型办公市场的实际意义。这意味着一个多功能无线网络访问接入点(AP)就可以完成广域网接入,代理上网;打印服务器;无线HUB三大功能。4.2.4 室外无线网络系统由于无线局域网络不需要铺设线缆,小区的住户可以通过多种接入设备,如PCMCIA网卡、CF卡、USB网卡来实现在家中或小区内任何地方进行无线上网。而接入层则通过AP和客户端进行无线链路并经有线连入小区中心。当然无线智能小区同样需要进行网络管理,小区中心可以通过正诚科技的AC&NMS(网管系统)进行统一的安全认证来实现网管、计费功能。如图 4.2.4从整个方案构架来看,此方案不仅可以实现其他无线解决方案提供的灵活、移动、低成本、易安装等特点,为最终用户提供宽带无线接入方式。终端如笔记本、PC、PDA以无线方式接入到AP,多个AP通过小区骨干网接入一个或多个以太网供电交换机,然后在AC公共接入控制网关上汇集,AC再通过路由器与以太网交换机相连。为了便于及时、有效地管理AP,可选用S4000网管系统。在AP设备的选用方面,可以选用室外型。如果要加强室内信号的覆盖,也可以选用室内型配合Cable Modem使用。用户接入控制可以结合小区原有的设备,如RADIUS服务器、DHCP服务器,也可结合小区原有的计费系统生成统一的账单,避免资源浪费。4.3 IP地址分配1.编址原则 :(1)局域网和广域网统一规划,保证网络有效连通和管理; (2)全网采用NAT地址转换,内网采用自编地址,可由VBN Server 动态分配,也可用户自己按规划静态分配。总之不占Internet地址资源。(3)对于有Internet 访问需求的用户,我们可集中采用VBN Server 的网络地址转换功能来实现。 2.地址分配应遵循如下原则:(1)简单性:地址的分配应该简单,避免在小区内采用复杂的掩码方式。 (2)连续性:为同一个楼内区域分配连续的网络地址,便于管理,易于维护。 (3)可扩充性:为整个小区或楼内区域分配的网络地址应该具有一定的容量,便于主机数量增加时仍然能够保持地址的连续性。 (4)灵活性:地址分配不应该基于某个网络路由策略的优化方案,应该便于多数路由策略在该地址分配方案上实现优化。 (5)可管理性:地址的分配应该有层次,某个局部的变动不要影响上层、全局。 (6)安全性:小区内应按工作内容划分成不同网段即子网以便进行管理。 地址规划方案 按照小区现有用户一千户左右的规模,结合以上分配原则,可以为用户提供动态分配或静态分配的原则。这只要取决于用户的计费和IP地址统一规划方案而定。4.4 网络设计的其他问题简述1.安全问题 由于小区网络是提供公共接入服务的运营管理平台,所以在为用户提供了高速接入的同时,用户数据通信的安全性将是一个需要迫切解决的问题。由于传统以太网技术本身的一些弱点,如:广播、SPT等,对整个网的服务可靠性造成威胁。同时如果不采取措施,以太网内的用户,将面临本地黑客从网络第二层次的直接窃听甚至攻击。 对于以上问题,传统以太网络采用虚拟网络技术从用户端口到网络出口建立专用逻辑通路。但由于一般网络将承载数以百计的用户,网络管理员通过静态设置,管理同样数量的虚拟网和路由,其繁杂度和不灵活性可想而知。与此同时还要考虑此种设置方案下,网络设备的承载能力。 假如一台边缘交换机提供24个以太网接口,要做到完全软件隔离,就需要软件设置24个VLAN,这24个VLAN需要通过边缘交换机的上联端口的802.1Q技术连接到中心交换机,然后经过三层转发实现设备互通。如果一台中心交换机连接20个边缘交换机,就需要提供480个VLAN的路由。从目前的交换机处理能力来看,还远远达不到这种需求;更何况随着网络规模的扩大,每台中心交换机的下联设备回大幅度增加。 另外,对于大数目VLAN的引入,势必增加网络操作、管理、维护的难度。从长远眼光来看,对于边缘交换机应该是越简单越好。减轻网络管理、配置负担。 对于一个完整的社区网络来说,不仅仅要考虑到内部用户在社区内数据通信的安全性,同时也要考虑到内部用户在社区外访问社区内网络的数据通信的安全性,所以对于一个移动用户通过公网来访问社区网络的安全性问题,一般通过虚拟私有网络(VPN)来实现,即通过PPTP或L2TP在公网与社区网络之间建立一条VPN隧道,在该隧道中的通过IPSec进行数据加密的封装以保证数据通信的安全性。传统的用户在实现内网安全时,往往采用划分VLAN、IP地址和MAC地址的绑定等等。但针对成千上万的小区用户来说是非常不现实的,因为大量的VLAN会严重消耗交换机的资源,常常会因为交换机过载而丢包。由于小区用户数量多,组成复杂,如果运营商试图通过绑定IP和PCMAC得方式来保证内网的安全,势必花费大量的人力物力,并且会增加运营成本,因为绑定IP和PC MAC须增加交换机三层路由模块。 面对越来越猖獗的网络攻击,作为基础安全保障的防火墙重要性凸显出来。Internet上的现成的攻击工具越来越多,而且可以通过Internet广泛传播,由此导致Internet上的攻击行为也越来越多,而且越来越复杂,防火墙必须可以有效的阻挡来自Internet的各种攻击行为,H3C