发达小区网络设计方案Word文档格式.doc
《发达小区网络设计方案Word文档格式.doc》由会员分享,可在线阅读,更多相关《发达小区网络设计方案Word文档格式.doc(27页珍藏版)》请在冰点文库上搜索。
因此,计算机网络将注定成为21世纪全球信息社会最重要的基础设施。
随着技术的发展,人们对网络要求也越来越多,越来越高!
社区宽带网络是接到小区用户的高速网络,网络速率应该足以支持视频,通常至少是2Mbps.社区宽带网是连接普通用户终端设备和信息高速公路之间的桥梁。
随着人民生活水平的提高和科学技术水平的发展,市民的消费水平的提高,享受意识也随之改变!
市民越来越觉得去网吧上网————网速快,却周围环境差!
在家里上网冲浪,越来越受广大市民的钟爱!
由于社区网络提供多种实用实惠的网络服务:
社区服务、电子商务、娱乐项目和网络教育项目等等四个大项目。
因此,越来越受市民的垂青!
社区宽带网强调娱乐,要易于使用、系统提供娱乐节目到社区必须比原有的商务系统有更优良的性能。
社区网建设的目标是为广大市民提供高速网络带宽,丰富社区活动,网络教育的项目。
桃园社区网络工程是朔州市高新开发区的特列。
它充分利用丰富的网络资源,将社区服务与先进网络技术的有机结合起来,给即将入住的居民带来极大的方便!
(一)用户概况及应用需求
1、用户概况
通过与小区负责人多次沟通,归纳、整理总结出以下有关桃园社区的基本情况:
桃园小区占地面积约40公顷(hm2),小区现有6幢楼,每幢有3个单元,每单元有5层,每层有2户。
2、应用需求
(1)应用的需求:
通过社区网建设满足居民稳定高速的访问Internet,丰富的社区活动,通过计算机网络增进社区居民与居民之间沟通互助、友谊!
具体的如下:
社区服务和电子商务
宽带网络社区中的电子商务之所以被广泛看好,是因为物业管理与服务完全可以在网上完成。
社区信息为社区服务(医疗、物业管理的一系列项目)和电子商务提供了很好的应用平台,它不仅为电子商务提供了真实的用户群体和很好的安全性能,而且在配送方面也具有得天独厚的优势。
就安全性而言,在局域网内提供的金融服务会有更好的安全性,它只需要验证一下固定的IP地址即可。
社区拥有一支较好的物业管理队伍,那么它完全可以拥有很好的物流配送体系。
从这个角度来说,社区的电子商务也会有更好的前景。
娱乐项目
娱乐项目包括娱乐信息、视频点播(VOD)、网络游戏等等。
从现在社会发展趋势来看,娱乐将是一个最大的消费市场。
人们在家庭生活中60%--70%的时间会用于娱乐活动。
③网络教育项目
在宽带的条件下,许多教育内容可以通过多媒体的方式来传输,从而充分发挥了网络的优势,使教育的内容更加丰富多彩,更易于理解和接受。
为人们提供了更多的教育机会,使我们随时随地都能接受教育资源。
对网络的需求:
网络需求要考虑网络本身和网络管理员的需求,要求网络易于管理,其中包括网络的拓扑结构、联网软件、网络互连设备等等。
所有网络设备均可用相匹配的网管软件进行监控、管理和设置。
网络设备要求具有高的可靠性和可升级性,能够适应用户的数量扩展,能够保证未来网络的升级时的平稳过渡,提供足够的带宽,以适应社区网上信息结构多样化;
网络必须安全可靠,应有一定的防范、安全机制,防止被破坏、滥用。
对计算机平台的需求:
我们必须对计算机平台的需求做分析,因为每种计算机硬件和软件的特性都会影响网络,所以作需求工作应该收集连接到网上的每台计算机的详细信息。
包括CPU、内存、操作系统等详细信息。
社区网中的计算机平台主要考虑以下几点:
服务器的性能、操作系统的性能等等。
在这里主要考虑的是服务器平台的需求,其次是桌面计算机平台的需求。
桌面计算机:
主流的操作系统如:
WindowsXP和WindowsVista.
服务器平台:
网络操作系统采用:
WindowsServer2003和Windows2000Server.
编制用户需求说明书
根据以上收集到的各类信息,通过分析整理,编制完成社区网络工程规划设计的用户需求的说明书。
(二)建筑物分布
建筑物分布图如下:
信息点分布图:
楼号
层数
单元数
户数(/层)
信息点数
备注
1#
5
3
2
32
中心机房设在3#楼的5层最左端,每单元预备2个信息点
2#
3#
4#
5#
6#
合计信息点数:
共计192个
备注:
2#楼与4#楼之间相距15m(4#与6#、1#与3#、3#与5#),1#与2#楼之间相距25m(3#与4#、5#与6#)。
二、系统设计
(一)设计目标
(1)小区局域网的构成
此网络系统由硬件系统和软件系统构成。
其中硬件系统主要由网络系统(防火墙、路由器、交换机等)、主机系统(服务器、工作站等)、外部设备(UPS、磁盘阵列等)以及布线系统组成;
软件系统主要由系统软件(网络操作系统、网络管理系统、安全系统等)和应用软件(办公自动化系统、小区物业管理系统等)组成。
(2)逻辑设计目标
桃园小区网络系统设计的总体目标是充分利用信息技术,建立多层次、高可靠稳定性、可管理、可运营、经济实用的开放式数字化小区,促进提高为小区居民服务质量和效益。
具体体现在以下4个方面:
① 总体规划,分布实施。
② 以小区娱乐活动和物业管理活动为核心,以居民为主体。
③ 注重应用系统建设。
④ 注重网络建设的扩展性和可升级性以及向后兼容性。
(二)网络服务的总体设计
根据需求分析可知,该小区网要求覆盖小区的所有居民楼,要求数据、图形、图像、语言、视频等信息都能在网络上高效快速地传输,考虑需求分析中随时随地满足小区居民上网需求,在网络设计时将小区分为主干网和各个子网,主干带宽1000Mbps,子网带宽100Mbps,网络支持VLAN管理、IP组播、第三层交换以及多种路由协议;
在网络技术选型上,采用目前主流的快速以太网技术。
主干网采用第三层交换的千兆高速以太网,子网为第二层的千兆和百兆交换的快速以太网,桌面实现第二层交换的百兆或千兆接入。
在网络拓扑结构方面,选用分层树型拓扑结构,将小区网整体规划分为核心层和汇聚接入层两个逻辑层次。
各建筑物之间采用光纤进行互连,楼内采用超5类非屏蔽双绞线布线。
全网设一个核心层接点,位于网络中心。
小区内所有主干线路均汇聚在此节点,同时网络中核心骨干节点也是小区的唯一出口。
汇聚接入层交换设备位于各建筑物的中心单元的顶层的弱电设备间,提供一组48口的RJ-45端口,端口带宽为10/100Mbps,汇聚接入层交换设备与核心层的连接通过千兆光口相连。
全网的主干链路包括网络中心到汇聚接入层的线路。
根据以上分析设计结果,此小区网络拓扑结构如下图:
(三)网络管理设计
根据用户需求分析的结果可知,桃园小区必须是一个可管理的网络,因此,在逻辑网络设计时,必须进行网络管理设计。
根据客户机/服务器应用模式和全网范围资源集中管理的原则,建立网络管理中心,统一网络中的交换设备的管理配置等。
⑴网管工作站对全网所有交换设备和路由设备进行统一管理、配置和维护。
⑵支持RMON和RMON2管理标准。
⑶进行故障隔离和分析、统计、报警和设置。
⑷网管软件采用图形化用户界面,支持广泛的网管平台。
在这里,我们采用锐捷公司开发的Starview2.0网络管理软件来做规划。
(四)网络安全设计
同时也是一个安全性高的网络,在权衡网络安全需要和方便用户需要,在桃园小区的网络安全设计方面主要采用访问控制技术、用户认证技术、防火墙和安全管理技术以及病毒防范技术等来保障网络安全稳定高速地运行。
此外,划分Vlan、端口和IP地址绑定等等措施来保证网络信息和数据的安全性、完整性。
(五)子网划分和VLAN划分
子网是把一个单一的IP网络分成多个更小的网络。
我们采用私有地址192.168.0.0,子网掩码255.255.255.0。
分为6个子网,分别是1#楼子网、2#楼子网、3#楼子网、4#楼子网、5#楼子网、6#楼子网。
1#楼子网192.168.1.0/24
2#楼子网192.168.2.0/24
3#楼子网192.168.3.0/24
4#楼子网192.163.4.0/24
5#楼子网192.163.5.0/24
6#楼子网192.163.6.0/24
桃园小区网的逻辑拓扑可划分为若干虚拟局域网(逻辑子网),虚拟局域网不受设备物理位置的限制,灵活性较大。
虚拟局域网技术用于在不更改网络的拓扑结构的前提下对局域网进行重组。
采用虚拟局域网技术后,网管人员只需在交换机上对网络进行逻辑重构,即可使网络结构适应新的通信要求,并维持通信的高效率。
具体的讲,虚拟局域网技术是通过路由和交换设备,在网络物理拓扑的基础上建立一个逻辑网络。
每个VLAN都构成一个独立的广播域,处于同一VLAN中的网络用户可以不受地理位置的限制而像处于同一个VLAN上那样相互交换信息。
VLAN必须在交换网络环境中实现,每个交换设备均可根据网络管理人员所定义的VLAN划分方法对报文进行过滤和转发,并能将这种划分信息传递到网络中其他交换设备和路由器中。
LAN交换设备在VLAN的划分及实现低延迟的报文转发方面起着重要的作用。
VLAN是一种不采用路由器对广播数据进行抑制的解决方案。
在VLAN中,对广播数据的抑制由交换机完成。
有如下几种划分方法:
①基于端口划分的VLAN
②基于MAC地址划分VLAN
③基于网络层协议划分VLAN
④根据IP组播划分VLAN
VLAN的优越性:
⑴增加了网络连接的灵活性
借助VLAN技术,能将不同地点、不同网络、不同用户组合在一起,形成一个虚拟的网络环境,就像使用本地LAN一样方便、灵活、有效。
VLAN可以降低移动或变更工作站地理位置的管理费用,特别是一些业务情况有经常性变动的公司使用了VLAN后,这部分管理费用大大降低。
⑵控制网络上的广播
VLAN可以提供建立防火墙的机制,防止交换网络的过量广播。
使用VLAN,可以将某个交换端口或用户赋于某一个特定的VLAN组,该VLAN组可以在一个交换网中或跨接多个交换机,在一个VLAN中的广播不会送到VLAN之外。
同样,相邻的端口不会收到其他VLAN产生的广播。
这样可以减少广播流量,释放带宽给用户应用,减少广播的产生。
⑶增加网络的安全性
因为一个VLAN就是一个单独的广播域,VLAN之间相互隔离,这大大提高了网络的利用率,确保了网络的安全保密性。
人们在LAN上经常传送一些保密的、关键性的数据。
保密的数据应提供访问控制等安全手段。
一个有效和容易实现的方法是将网络分段成几个不同的广播组,网络管理员限制了VLAN中用户的数量,禁止未经允许而访问VLAN中的应用。
交换端口可以基于应用类型和访问特权来进行分组,被限制的应用程序和资源一般置于安全性VLAN中。
按照该小区网各部分功能划分:
VLAN3为3#楼为物业管理子网,VLAN1为1#楼子网。
VLAN2为桃园小区网的2#楼子网,以此类推:
VLAN及IP编址方案
VLAN号
VLAN名称
IP网段
默认网关
说明
VLAN1
1HL
192.168.1.0/24
192.168.0.255
1#楼VLAN
VLAN2
2HL
192.168.2.0/24
2#楼VLAN
VLAN3
3HL
192.168.3.0/24
3#楼VLAN
VLAN4
4HL
192.168.4.0/24
4#楼VLAN
VLAN5
5HL
192.168.5.0/24
5#楼VLAN
VLAN6
6HL
192.168.6.0/24
6#楼VLAN
(六)互联网接入设计
通过与桃园小区所在的地区的电信业务营运商的商谈,征得该小区的主管领导同意、相关负责人的认可,以光纤方式(20Mbps)接入Internet或DDN方式连接中国教育网。
(七)网络设备选型
⑴物理层网络的选择
楼内综合布线采用IBDN的超5类非屏蔽双绞线,楼与楼之间采用多模的4芯光纤。
(2)其他网络设备的选择
根据需求分析和网络总体设计的结果,在桃园小区网络中,核心层设备选用锐捷RG-S5750-48GT/4SFT,汇聚接入层选用锐捷RG-S2951XG。
RG-S5750是锐捷网络推出的融合了高性能、高安全、多智能、易用性的新一代万兆机架式多层交换机。
该交换机提供的接口形式和组合非常灵活,即可以提供48个10/100/1000M自适应的千兆电口,又可以提供有4个SFP(光电复用)千兆光口,又有2个扩展槽和能提供PoE远程供电的接口。
提供了灵活的复用千兆口,满足网络建设中不同传输介质的连接需要。
同时为满足网络的弹性扩展和高带宽传输需要,可灵活弹性扩展多种类型的万兆模块和万兆堆叠模块。
特别适合高带宽、高性能和灵活扩展的大型网络汇聚层,中型网络核心,以及数据中心服务器群的接入使用。
该交换机硬件支持多层线速交换,并提供了丰富而完善的路由协议,以适合大型网络多种路由和高性能的需要。
交换机提供二到七层的智能的业务流分类、完善的服务质量(QoS)保证和组播应用管理特性。
在提供高性能、多智能的同时,其内在的安全防御机制和用户接入管理能力,更可有效防止和控制病毒传播和网络攻击,控制非法用户接入网络,保证合法用户合理地使用网络资源,并可以根据网络实际使用环境,实施灵活多样的安全控制策略,充分保障了网络安全、网络合理化使用和运营。
交换机以极高的性价比为大型网络汇聚、中型网络核心、数据中心服务器接入提供了高性能、完善的端到端的服务质量、灵活丰富的安全设置和基于策略的网管,最大化满足高速、安全、智能的企业网需求。
RG-S5750-48GT/4SFT的特点主要体现在以下几个方面:
①高性能IPv4/IPv6双协议栈多层交换
◆背板带宽为所有的端口提供非阻塞性能;
◆丰富完善的路由性能和超大容量路由表资源可满足大型网络动态路由的需要,特别是支持ECMP/WCMP(Equal-CostMultipathRouting/Weight-CostMultipathRouting),确保了各骨干网络链路的充分使用,大大增加了网络传输带宽,而且可以无时延无丢包地备份失效链路的数据传输;
◆件支持IPv4/IPv6双协议栈多层线速交换,硬件区分和处理IPv4、IPv6协议报文,支持多种Tunnel隧道技术(如手工配置隧道、6to4隧道和ISATAP隧道等,可根据IPv6网络的需求规划和网络现状,提供灵活的IPv6网络间通信方案;
◆协议栈的支持和处理,使得无需改变网络架构,即可将现有网络无缝地升级为下一代IPv6方案;
◆基于LPM硬件路由转发方式使得RG-S5750系列不仅适用于大型网络环境,而且可防御各种网络病毒的侵袭,保障所有报文的线速转发,有效保证了设备的安全性;
◆硬件支持多层线速交换,能够识别二到七层的应用业务流,所有端口都具有单独的数据包过滤、区分不同应用流,并根据不同的应用流进行不同的策略管理和控制。
活完备的安全控制
②灵活完备的安全控制
◆具有的多种内在机制可以有效防范和控制病毒传播和黑客攻击,如预防Dos攻击、防黑客IP扫描等,还网络一片绿色;
◆业界领先的硬件CPU保护机制:
特有的CPU保护策略(CPP技术),对发往CPU的数据流,进行流区分和优先级队列分级处理,并根据需要实施带宽限速,充分保护CPU不被非法流量占用、恶意攻击和资源消耗,保障了CPU安全,充分保护了交换机的安全;
◆硬件实现端口或交换机整机与用户IP地址和MAC地址的灵活绑定,严格限定端口上的用户接入或交换机整机上的用户接入问题;
◆保护端口不必占用VLAN资源,即可非常方便地隔离用户之间信息互通,充分保护用户信息的安全;
◆支持DHCPsnooping,可只允许信任端口的DHCP响应,防止私设DHCPServer的欺骗;
并在DHCP监听的基础上,通过动态监测ARP和检查用户的IP,直接丢弃不符合绑定表项的非法报文,有效防范ARP欺骗和用户源IP地址的欺骗问题;
◆基于源IP地址控制的Telnet和Web设备访问控制,避免非法人员和黑客恶意攻击和控制设备,增强了设备网管的安全性;
◆SSH(SecureShell)和SNMPv3确保在Telnet和SNMP进程中加密管理信息,保证交换机管理信息的安全性,防止黑客攻击和控制设备;
◆控制非法用户接入网络,保证合法用户合理化使用网络,如端口安全、端口隔离、专家级ACL、时间ACL、基于应用数据流的带宽限速、多元素绑定等等,满足企业和校园网加强对访问者进行控制、阻止非授权用户通信的需求。
支持各种单播和组播动态路由协议,可适应不同的网络规模和需要进行大量组播服务的环境,实现网络的可扩展和多业务应用;
③丰富的组播特性
◆支持各种单播和组播动态路由协议,可适应不同的网络规模和需要进行大量组播服务的环境,实现网络的可扩展和多业务应用;
◆支持IGMP源端口和源IP检查功能,有效地杜绝非法的组播源,提高网络的安全性;
◆支持IGMPv1/v2和IGMPv3全部版本,适应不同组播环境,避免非法的组播数据流占用网络带宽,满足组播安全应用的需要。
④完善的QoS策略
◆以DiffServ标准为核心的QoS保障系统,支持802.1P、IPTOS、二到七层流过滤、SP、WRR等完整的QoS策略,实现基于全网系统多业务的QoS逻辑;
◆具备MAC流、IP流、应用流等多层的流分类和流控制能力,实现按照业务流进行带宽控制、转发优先级等多种流策略,限速粒度精细,千兆端口粒度达64Kbps,万兆端口粒度达1Mbps,支持网络根据不同的应用、以及不同应用所需要的服务质量特性,提供服务。
⑤高可靠性
◆支持生成树协议802.1D、802.1w、802.1s,完全保证快速收敛,提高容错能力,保证网络的稳定运行和链路的负载均衡,合理使用网络通道,提供冗余链路利用率;
◆支持VRRP虚拟路由器冗余协议,有效保障网络稳定;
◆支持RLDP,可快速检测链路的通断和光纤链路的单向性,并支持端口下的环路检测功能,防止端口下因私接Hub等设备形成的环路而导致网络故障的现象。
⑥方便易用易管理
◆灵活复用的多种千兆接口形式,可灵活满足需要多个千兆铜缆和多个千兆光纤链路的连接,方便用户灵活选择线缆;
◆为满足网络弹性扩展和高带宽传输需要,简单选配多种类型的万兆模块,网络即可平滑升级到万兆上链骨干
◆为方便安装地点或建筑物不适宜部署外部电源的环境,RG-S5750系列交换机特别提供支持PoE功能的产品型号,即通过双绞线就可以向远端下挂的PD设备供电,如无线AP、IPPhone、视频监控等设备,方便了任何符合IEEE802.3af标准的终端设备的接入,实现以太网集中供电,以满足金融、企业、学校、医院、工厂等用户实现VoIP、远程监控、无线AP等网络应用的需要;
◆SNTP(简单网络时间协议)保证交换机时间的准确性,并与网络中时间服务器的时间统一化,方便日志信息和流量信息的分析、故障诊断等管理;
◆Syslog方便各种日志信息的统一收集、维护、分析、故障定位、备份,便于管理员网络维护和管理;
◆多端口同步监控,通过一个端口即可同时监控多个端口的数据流,可以只监控输入帧或只监控输出帧或双向帧,大大提高维护效率;
◆CLI界面,方便高级用户配置和使用;
◆Java-basedWeb管理方式,实现对交换机的可视化图形界面管理,快速和高效地配置设备。
RG-S5750-48GT/4SFT的技术参数如下图:
产品型号
RG-S5750-48GT/4SFT
固定端口
48端口10/100/1000M自适应端口,4个复用的SFP接口,2个扩展槽
可用模块
Mini-GBIC-SX:
单口1000BASE-SXminiGBIC转换模块(LC接口);
Mini-GBIC-LX:
单口1000BASE-LXminiGBIC转换模块(LC接口),10Km,1310nm;
Mini-GBIC-LH40:
单口1000BASE-LHminiGBIC转换模块(LC接口),40Km,1310nm;
Mini-GBIC-ZX50:
单口1000BASE-ZXminiGBIC转换模块(LC接口),50km,1550nm;
Mini-GBIC-ZX80:
单口1000BASE-ZXminiGBIC转换模块(LC接口),80km,1550nm;
l
1端口XENPAK接口万兆转接板
1端口XFP接口万兆转接
万兆堆叠模块
万兆光纤接口模块(300米),配合M5700-01XENPAK转接板使用
万兆光纤LR接口模块(10公里),配合M
升级会员 