住宅小區(qū)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案

1、住宅小區(qū)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案住宅小區(qū)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案（此文檔為 word格式，下載后您可任意修改編輯！）住宅小區(qū)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案1引言近年來，許多房地產(chǎn)開發(fā)商在住宅小區(qū)開發(fā)時(shí)規(guī)模大小不等，近幾 年隨著房地產(chǎn)和網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，社區(qū)建設(shè)逐漸成為開發(fā)商的 主要工作。因?yàn)榛ヂ?lián)網(wǎng)的信息和服務(wù)內(nèi)容的不斷擴(kuò)展，允許用戶對(duì)網(wǎng)絡(luò) 的需求急劇增加。同時(shí)，網(wǎng)絡(luò)小區(qū)還將對(duì)開發(fā)商和具有商業(yè)價(jià)值的社區(qū) 帶來新的市場(chǎng)機(jī)會(huì)。隨著計(jì)算機(jī)技術(shù)，通信技術(shù)，控制技術(shù)和多媒體技 術(shù)的發(fā)展，小區(qū)的網(wǎng)絡(luò)系統(tǒng)建設(shè)也在不斷發(fā)展。某某小區(qū)用地面積19.35萬平方米，按1000戶規(guī)模設(shè)計(jì)，小區(qū)網(wǎng)及 信息化基礎(chǔ)設(shè)施建設(shè)要充分體現(xiàn) 21世紀(jì)高等小

2、區(qū)建設(shè)水平，包括小區(qū)物 業(yè)辦公室，綜合服務(wù)中心，居民樓等建筑，建筑面積超過20.47萬平方米，是一座舒適、現(xiàn)代化小區(qū)。隨著網(wǎng)絡(luò)覆蓋面積的增加、用戶數(shù)量的擴(kuò)大，以及用戶對(duì)信息傳輸 速度要求的不斷提高，網(wǎng)絡(luò)的技術(shù)服務(wù)和用戶服務(wù)的工作量和難度亦不 斷提高，將小區(qū)網(wǎng)絡(luò)變得更方便，更安全是每個(gè)開發(fā)商共同努力追求的 目標(biāo)。因此，在網(wǎng)絡(luò)中添加相應(yīng)的設(shè)備，重新規(guī)劃小區(qū)的IP地址，選取新的網(wǎng)絡(luò)技術(shù)，使網(wǎng)絡(luò)更安全，方便完善正是這次設(shè)計(jì)所要解決的問題。為此，我們根據(jù)社區(qū)的用戶需求，對(duì)某某小區(qū)網(wǎng)絡(luò)系統(tǒng)的建設(shè)提出 我們的一些想法和設(shè)計(jì)住宅小區(qū)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案2網(wǎng)絡(luò)建設(shè)的目標(biāo)隨著生活節(jié)奏的加速，生活質(zhì)量的提高，人們需要更

3、快的信息傳輸 平臺(tái)，所以一個(gè)高效、安全的網(wǎng)絡(luò)是人們生活中不可或缺的。信息技術(shù) 的應(yīng)用與普及，將改變傳統(tǒng)的住宿模式并大幅度提高信息流動(dòng)速率，數(shù) 字化小區(qū)、網(wǎng)上小區(qū)已被人們熟悉，住宅小區(qū)正在走向全面的信息化。在某某小區(qū)建設(shè)中應(yīng)推動(dòng)小區(qū)信息化基礎(chǔ)設(shè)施建設(shè)，其最終建設(shè)目 標(biāo)是將某某小區(qū)建設(shè)成為一個(gè)信息化時(shí)代下的高水平的智能化、數(shù)字化 小區(qū)，更好的對(duì)小區(qū)網(wǎng)絡(luò)進(jìn)行管理。某某小區(qū)網(wǎng)絡(luò)系統(tǒng)在總體上需滿足以下幾個(gè)原則：(1)結(jié)構(gòu)化小區(qū)內(nèi)部局域網(wǎng)建設(shè)，除住宅樓的接入信息點(diǎn)外，還存在資源共享 區(qū)域等等，其功能的不同決定了不同的信息點(diǎn)對(duì)網(wǎng)絡(luò)的要求和網(wǎng)絡(luò)設(shè)計(jì) 中考慮的因素不同。當(dāng)某部分功能要求有所變化時(shí)，也只需要針對(duì)相

4、應(yīng) 的功能結(jié)構(gòu)進(jìn)行重新設(shè)計(jì)和改造升級(jí)，對(duì)網(wǎng)絡(luò)的其它組成結(jié)構(gòu)和網(wǎng)絡(luò)的 主干沒有任何影響?；谶@些優(yōu)勢(shì)，小區(qū)內(nèi)部局域網(wǎng)采用結(jié)構(gòu)化的設(shè)計(jì) 模式。(2)安全性為了保證小區(qū)內(nèi)的業(yè)主使用安全，避免互相干擾，網(wǎng)絡(luò)系統(tǒng)應(yīng)支持 多VLAN的劃分，并能在VLA也間進(jìn)行第三層交換時(shí)進(jìn)行有效的安全控 制，核心層部署硬件防火墻，保護(hù)整個(gè)小區(qū)的網(wǎng)絡(luò)安全，分布層部署軟 件防火墻，保護(hù)各個(gè)服務(wù)器上的數(shù)據(jù)安全。止匕外，在接入小區(qū)內(nèi)部網(wǎng)絡(luò) 的用戶通過身份認(rèn)證系統(tǒng)，防止用戶賬號(hào)、IP地址、MA況址的盜用, 保證用戶身份的合法性。(3)高可管理性住宅小區(qū)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案為方便設(shè)計(jì)的施工以及驗(yàn)收，乃至以后的易維護(hù)，網(wǎng)絡(luò)系統(tǒng)應(yīng)注意 保證

5、整個(gè)系統(tǒng)的可管理性，統(tǒng)一管理。(4)高性能在小區(qū)內(nèi)部局域網(wǎng)中，不僅要求網(wǎng)絡(luò)主干是高帶寬的，作為一個(gè)網(wǎng) 絡(luò)的基礎(chǔ)，接入層設(shè)備也應(yīng)該達(dá)到高速(IGbps)。也就是說，交換機(jī)的 接入速率應(yīng)該達(dá)到千兆才能滿足未來的發(fā)展趨勢(shì)。(5)可擴(kuò)展性和可升級(jí)性系統(tǒng)要有可擴(kuò)展性和可升級(jí)性，隨著業(yè)務(wù)的增長(zhǎng)和應(yīng)用水平的提高， 網(wǎng)絡(luò)中的數(shù)據(jù)和信息流將按指數(shù)增長(zhǎng)，需要網(wǎng)絡(luò)有很好的可擴(kuò)展性，并 能隨著技術(shù)的發(fā)展不斷升級(jí)。(6)標(biāo)準(zhǔn)協(xié)議支持網(wǎng)絡(luò)系統(tǒng)應(yīng)支持標(biāo)準(zhǔn)協(xié)議IP,是一個(gè)開放型的網(wǎng)絡(luò)，支持各種協(xié)議 的互聯(lián)。(7)符合國(guó)際標(biāo)準(zhǔn)選用符合國(guó)際標(biāo)準(zhǔn)的系統(tǒng)和產(chǎn)品，可以保證系統(tǒng)具有較長(zhǎng)的生命力 和擴(kuò)展能力，滿足將來系統(tǒng)升級(jí)的要求。住宅小

6、區(qū)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案3網(wǎng)絡(luò)的設(shè)計(jì)規(guī)劃網(wǎng)絡(luò)建設(shè)設(shè)計(jì)原則某某小區(qū)網(wǎng)絡(luò)系統(tǒng)具有覆蓋面積大，計(jì)算機(jī)節(jié)點(diǎn)分散，數(shù)據(jù)交換頻 繁和實(shí)時(shí)性要求高等特點(diǎn)，所以對(duì)于計(jì)算機(jī)系統(tǒng)的處理能力、網(wǎng)絡(luò)遠(yuǎn)程 通訊能力及系統(tǒng)可靠性要求很高。根據(jù)某某小區(qū)網(wǎng)絡(luò)系統(tǒng)的具體特點(diǎn)并 結(jié)合工作的具體需求，系統(tǒng)的建設(shè)遵循以下原則：(1)先進(jìn)性計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展很快，不斷有新技術(shù)、新產(chǎn)品涌現(xiàn)，我們要采 用先進(jìn)的、成熟的計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通訊技術(shù)來滿足業(yè)務(wù)的需求，保障 系統(tǒng)有較長(zhǎng)的生命周期，但同時(shí)要堅(jiān)持采用標(biāo)準(zhǔn)化產(chǎn)品。(2)可靠性系統(tǒng)能長(zhǎng)時(shí)間穩(wěn)定可靠地運(yùn)行，并保證系統(tǒng)安全，防止非法用戶的 非法訪問。系統(tǒng)不能出現(xiàn)故障，或者說即使有設(shè)備出現(xiàn)故障，對(duì)網(wǎng)絡(luò)

7、和 網(wǎng)上的數(shù)據(jù)不構(gòu)成大的威脅，要有設(shè)備對(duì)數(shù)據(jù)作備份。(3)靈活性需求會(huì)變化，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也在進(jìn)步，需求和解決方案之間是一 個(gè)動(dòng)態(tài)的匹配過程，因此，一方面要構(gòu)筑一個(gè)穩(wěn)固( Strong )的技術(shù)平 臺(tái)，另一方面也要有在這平臺(tái)上作調(diào)整、升級(jí)和擴(kuò)充的靈活性。系統(tǒng)應(yīng) 具有良好的可擴(kuò)展性，易于升級(jí)，支持新業(yè)務(wù)發(fā)展需求，使原有投資得 到保護(hù)，因此在目前選擇方案和產(chǎn)品時(shí)要留出余地，選用的產(chǎn)品要有好 的升級(jí)擴(kuò)充能力。(4)網(wǎng)絡(luò)開放性網(wǎng)絡(luò)開放性的好壞，實(shí)際是指構(gòu)造網(wǎng)絡(luò)所選用的網(wǎng)絡(luò)硬件、軟件產(chǎn) 品的開放性如何，網(wǎng)絡(luò)產(chǎn)品是否可與其他廠商產(chǎn)品聯(lián)網(wǎng)。包括是否具有住宅小區(qū)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案支持多種網(wǎng)絡(luò)協(xié)議的能力，是否支持

8、通用的國(guó)際標(biāo)準(zhǔn)，或普遍使用的工 業(yè)標(biāo)準(zhǔn)等。開放性好的網(wǎng)絡(luò)不但可以在一個(gè)網(wǎng)絡(luò)系統(tǒng)上使用其他廠家的 網(wǎng)絡(luò)產(chǎn)品而實(shí)現(xiàn)“無縫聯(lián)接”，而且為進(jìn)一步的網(wǎng)絡(luò)應(yīng)用環(huán)境的集成、為 實(shí)現(xiàn)網(wǎng)絡(luò)的可互操作性提供了技術(shù)基礎(chǔ)條件。網(wǎng)絡(luò)的開放性好，也為網(wǎng) 絡(luò)的擴(kuò)充、發(fā)展以及新的應(yīng)用領(lǐng)域開闊了天地。否則，不僅網(wǎng)絡(luò)的應(yīng)用 和發(fā)展受到限制，而且會(huì)導(dǎo)致投資浪費(fèi)。(5)網(wǎng)絡(luò)可互操作性網(wǎng)絡(luò)系統(tǒng)的可互操作性是指在一個(gè)網(wǎng)絡(luò)上的不同廠商的系統(tǒng)之間是 否可以透明的以統(tǒng)一界面相互訪問對(duì)方的系統(tǒng)、文件數(shù)據(jù)以及應(yīng)用系統(tǒng)， 以達(dá)到共享資源的目的。另一方面，可互操作性還體現(xiàn)在對(duì)網(wǎng)絡(luò)管理的 可互操作性上。包括網(wǎng)絡(luò)運(yùn)行監(jiān)測(cè)、網(wǎng)絡(luò)應(yīng)用管理、網(wǎng)絡(luò)設(shè)備管理、網(wǎng)

9、絡(luò)安全管理以及網(wǎng)絡(luò)維護(hù)管理等，這些管理不僅在本地網(wǎng)絡(luò)上可以操作， 而且能夠在遠(yuǎn)程網(wǎng)絡(luò)間進(jìn)行互操作。(6)網(wǎng)絡(luò)的兼容性當(dāng)一個(gè)已有的網(wǎng)絡(luò)在采用新技術(shù)或新的網(wǎng)絡(luò)設(shè)備進(jìn)行改進(jìn)、擴(kuò)充和 升級(jí)時(shí)，這些新的網(wǎng)絡(luò)設(shè)施(軟、硬件)是否能與原有的或其他的網(wǎng)絡(luò)設(shè) 施兼容是非常重要的。好的兼容性可以保護(hù)原有的設(shè)備，可使新投資與 原有的設(shè)備同時(shí)發(fā)揮效益。(7)網(wǎng)絡(luò)的可用性建成后網(wǎng)絡(luò)的可用性高低是網(wǎng)絡(luò)用戶最為關(guān)心的，它也是對(duì)網(wǎng)絡(luò)質(zhì) 量和網(wǎng)絡(luò)性能的綜合衡量?？捎眯允蔷W(wǎng)絡(luò)本身很多物理特性的總體體現(xiàn)， 如網(wǎng)絡(luò)的帶寬、網(wǎng)絡(luò)帶寬效率、網(wǎng)絡(luò)時(shí)延、網(wǎng)絡(luò)負(fù)載、網(wǎng)絡(luò)故障頻率等 狀況。同時(shí)也是網(wǎng)絡(luò)系統(tǒng)環(huán)境、網(wǎng)絡(luò)應(yīng)用環(huán)境和網(wǎng)絡(luò)應(yīng)用的支持能力、

10、 水平和質(zhì)量的總體反映。如果一個(gè)網(wǎng)絡(luò)能支持傳統(tǒng)的文件與數(shù)據(jù)的傳輸、訪問和共享，同時(shí)住宅小區(qū)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案也能支持新型文件如多媒體的傳輸、訪問和共享服務(wù)，并且使用戶的應(yīng) 用需求能夠得到充分的滿足，那么這個(gè)網(wǎng)絡(luò)肯定是高質(zhì)量、高性能的。（8）網(wǎng)絡(luò)的可伸縮性網(wǎng)絡(luò)的可伸縮性不只是一種網(wǎng)絡(luò)設(shè)施在構(gòu)造網(wǎng)絡(luò)時(shí)，在規(guī)模上可依 據(jù)需要擴(kuò)大或減小，而且還應(yīng)體現(xiàn)在網(wǎng)絡(luò)的模塊化和結(jié)構(gòu)化方面。網(wǎng)絡(luò) 體系結(jié)構(gòu)的模塊化、結(jié)構(gòu)化是現(xiàn)代化網(wǎng)絡(luò)技術(shù)產(chǎn)品的標(biāo)志和趨勢(shì)。網(wǎng)絡(luò)管理的任意性和網(wǎng)絡(luò)配置的簡(jiǎn)便性等是網(wǎng)絡(luò)可伸縮性的另一重 要方面。（9）網(wǎng)絡(luò)的經(jīng)濟(jì)性一個(gè)好的網(wǎng)絡(luò)并不是高價(jià)網(wǎng)絡(luò)設(shè)備的簡(jiǎn)單堆積，并不是網(wǎng)絡(luò)設(shè)備越 好，網(wǎng)絡(luò)就越好。衡量

11、一個(gè)網(wǎng)絡(luò)的好壞和它的經(jīng)濟(jì)性，不能單看所用的 投資的多少，而應(yīng)以網(wǎng)絡(luò)所具有的功能和網(wǎng)絡(luò)可承擔(dān)的負(fù)荷，如網(wǎng)上的 用戶數(shù)、數(shù)據(jù)流量等參數(shù)去綜合衡量。以“少花錢，多辦事”的原則， 獲得更大的經(jīng)濟(jì)效益和社會(huì)效益。根據(jù)某某小區(qū)局域網(wǎng)網(wǎng)絡(luò)應(yīng)用的特點(diǎn)，主干網(wǎng)的選擇對(duì)于網(wǎng)絡(luò)建設(shè) 的成功與否起著決定性的作用。選擇先進(jìn)的主流網(wǎng)絡(luò)技術(shù)，不但能保證 整個(gè)網(wǎng)絡(luò)的正常運(yùn)行，還能提供良好的可靠性，可用性，擴(kuò)展性，不僅 有力地保證了某某小區(qū)各項(xiàng)活動(dòng)的正常進(jìn)行，而且保護(hù)小區(qū)網(wǎng)絡(luò)的各種 設(shè)備運(yùn)行與使用1。網(wǎng)絡(luò)的結(jié)構(gòu)化設(shè)計(jì)層次在網(wǎng)絡(luò)設(shè)計(jì)中的作用類似于生活中的層次。采用正確的層次， 就能使網(wǎng)絡(luò)有可預(yù)測(cè)性，具有幫助定義區(qū)域的功能。銳捷的

12、層次模型可 以幫助設(shè)計(jì)，實(shí)現(xiàn)和維護(hù)可擴(kuò)展的、可靠的和性能價(jià)格比高的層次化的 互聯(lián)網(wǎng)絡(luò)。小區(qū)網(wǎng)絡(luò)的主要層次包括：接入層（交換）、匯聚層（路由）、 核心層（骨干）2。住宅小區(qū)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案核心層是1臺(tái)銳捷網(wǎng)絡(luò)RG-S-8600,雖然小區(qū)人口多，但網(wǎng)絡(luò)帶寬要 求并不高，所以用1臺(tái)交換機(jī)做核心。匯聚層主要是由若干個(gè)中端銳捷設(shè)備組成，匯聚層就是小區(qū)內(nèi)部每 棟樓之間接入核心的一個(gè)過渡的層次。它主要負(fù)責(zé)提供負(fù)載均衡、快速 收斂和可擴(kuò)展性等作用。接入層就是用戶可見的部分，主要實(shí)現(xiàn)用戶層次的網(wǎng)絡(luò)的接入，一 般選用的都是比較簡(jiǎn)單低端的設(shè)備。住宅小區(qū)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案4某某網(wǎng)絡(luò)設(shè)計(jì)方案網(wǎng)絡(luò)技術(shù)及接入方式的選擇網(wǎng)絡(luò)技

13、術(shù)的選擇當(dāng)前的網(wǎng)絡(luò)技術(shù)主要有千兆以太交換網(wǎng)、FDDI、ATM可供選擇。千 兆以太網(wǎng)是快速以太網(wǎng)的延續(xù)，是性價(jià)比很高的一種主干網(wǎng)技術(shù)，千兆 以太網(wǎng)自身提供了完整的遷移途徑，通過它可以充分保護(hù)我們對(duì)現(xiàn)有網(wǎng) 絡(luò)設(shè)備的投資。前衛(wèi)以太網(wǎng)保留了 IEEE 802.3和以太網(wǎng)幀格式和管理對(duì) 象規(guī)格。這一性能可以使小區(qū)網(wǎng)絡(luò)在進(jìn)行自身升級(jí)的同時(shí)，不影響現(xiàn)有 線纜的使用、操作系統(tǒng)、協(xié)議、桌面應(yīng)用程序和網(wǎng)絡(luò)管理戰(zhàn)略與工具。 與原有的快速以太網(wǎng)、FDDk ATM等主干網(wǎng)解決方案相比，千兆位以太網(wǎng) 提供了一條最佳的路徑。至少在目前看來，是改善交換機(jī)與服務(wù)器之間 和交換機(jī)與交換機(jī)之間骨干連接的可靠、經(jīng)濟(jì)的途徑。結(jié)合某某小

14、區(qū)網(wǎng)絡(luò)的需求分析及其未來網(wǎng)絡(luò)的發(fā)展?jié)摿x擇千兆以 太網(wǎng)技術(shù)作為組網(wǎng)技術(shù)，完全可以滿足某某小區(qū)的組網(wǎng)需求，也符合當(dāng) 前網(wǎng)絡(luò)技術(shù)發(fā)展的趨勢(shì)。要保證網(wǎng)絡(luò)的傳輸速率，必須有一定的帶寬。千兆交換式以太網(wǎng)可 以為每個(gè)端口提供1G的帶寬，完全可以滿足主干網(wǎng)的需要；未來網(wǎng)絡(luò)的 發(fā)展是不可預(yù)知的，必須做好充分的向萬兆以太網(wǎng)過度的準(zhǔn)備，千兆以 太網(wǎng)在向萬兆以太網(wǎng)過渡時(shí)會(huì)免去很多麻煩事情；在網(wǎng)絡(luò)技術(shù)的操作性 以及兼容性，最主要是技術(shù)的成熟和管理等方面綜合考慮，選取千兆以 太網(wǎng)是最佳選擇。采用三層交換模式三層交換技術(shù)是二層交換技術(shù)+三層轉(zhuǎn)發(fā)技術(shù)。在傳統(tǒng)的交換技術(shù)中住宅小區(qū)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案是第二層在OSI網(wǎng)絡(luò)模型-數(shù)據(jù)

15、鏈路層進(jìn)行操作，而三層交換技術(shù)是在 第三層中的網(wǎng)絡(luò)模型中實(shí)現(xiàn)分組快速轉(zhuǎn)發(fā)。網(wǎng)絡(luò)路由的功能可以通過應(yīng) 用第三層交換技術(shù)來實(shí)現(xiàn)，該網(wǎng)絡(luò)性能可以根據(jù)不同的網(wǎng)絡(luò)條件進(jìn)行優(yōu) 化。使用三層交換機(jī)的好處：除了高性能外，與二層交換機(jī)相比，三層交換機(jī)還具有一些獨(dú)有的 特性，這些特性使三層交換機(jī)更有優(yōu)勢(shì)：(1)高可擴(kuò)展性與傳統(tǒng)外部路由器不同，在連接多個(gè)子網(wǎng)時(shí)，三層交換機(jī)的子網(wǎng)中 僅第三層交換模塊建立邏輯連接，需要增加端口，滿足本地區(qū)3? 5年的互聯(lián)網(wǎng)應(yīng)用。(2)性價(jià)比高三層交換機(jī)在功能上比傳統(tǒng)的二層交換機(jī)更加強(qiáng)大，但價(jià)格上卻接 近二層交換機(jī)，百兆的三層交換機(jī)幾萬元左右，幾乎與高端的二層交換 機(jī)持平。(3)內(nèi)置安全

16、機(jī)制三層交換機(jī)可自身具有訪問列表的功能，并可以實(shí)現(xiàn)不同 VLA也間 的單向或雙向通信。如果設(shè)置了訪問列表，你可以限制訪問特定的 IP地 址。訪問列表不僅可以為內(nèi)部用戶禁止訪問某些站點(diǎn)，也可以用于防止 非法用戶訪問社區(qū)內(nèi)部網(wǎng)絡(luò)，降低網(wǎng)絡(luò)遭受攻擊的幾率，從而提高了網(wǎng) 絡(luò)的安全性4。網(wǎng)絡(luò)的介入選擇以太網(wǎng)技術(shù)成熟、成本低、結(jié)構(gòu)簡(jiǎn)單、穩(wěn)定性、可擴(kuò)充性好；便于網(wǎng)絡(luò)升級(jí)，同時(shí)可實(shí)現(xiàn)智能化物業(yè)管理、實(shí)時(shí)監(jiān)控、家庭自動(dòng)化小區(qū)/大住宅小區(qū)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案樓/家庭保安(如遠(yuǎn)程遙控家電、可視門鈴等)、遠(yuǎn)程抄表等，可提供智 能化、信息化的辦公與家居環(huán)境，以此保證不同層次用戶的需求3。采用VP昉式接入VPNrT以通過特殊

17、的加密的通訊協(xié)議在連接在 Internet上的位于不 同地方的不同數(shù)量居民樓內(nèi)部網(wǎng)之間建立一條專有的通訊線路，就如同 是構(gòu)建了一條專線一樣，但是它其實(shí)并不需要真正的去鋪設(shè)光纜之類的 物理線路。一句話，VPN的核心就是在利用公共網(wǎng)絡(luò)建立虛擬私有網(wǎng)。結(jié)合某某小區(qū)網(wǎng)絡(luò)系統(tǒng)覆蓋面積大，計(jì)算機(jī)節(jié)點(diǎn)分散，數(shù)據(jù)交換頻 繁和實(shí)時(shí)性要求高等特點(diǎn)，在小區(qū)網(wǎng)絡(luò)設(shè)計(jì)中選擇千兆以太網(wǎng)技術(shù)，考 慮到三層交換技術(shù)的各種優(yōu)勢(shì)，我們?cè)诰W(wǎng)絡(luò)設(shè)計(jì)中將選用三層交換技術(shù)， 采用VPN的接入方式支持小區(qū)內(nèi)部網(wǎng)絡(luò)通信。路由協(xié)議的選取因?yàn)榭紤]到小區(qū)網(wǎng)絡(luò)結(jié)構(gòu)較復(fù)雜，并且在網(wǎng)絡(luò)協(xié)議的選擇方面要考 慮到穩(wěn)定和簡(jiǎn)便。所以本次設(shè)計(jì)選取 RIP-2作為

18、路由協(xié)議。RIP-2是一種無類別協(xié)議(路由)，與RIP-1相比，它具有以下優(yōu)點(diǎn)：(1)支持路由標(biāo)記，并可以靈活地路由標(biāo)記路由策略控制。(2)該數(shù)據(jù)包攜帶掩碼的信息，它支持路由聚合和 CIDR(無類別的 域間路由)。(3)支持下一跳的指定，并且可以被選擇在廣播網(wǎng)絡(luò)的最佳下一跳 地址。(4)支持組播路由發(fā)送更新報(bào)文，減少資源消耗。(5)支持協(xié)議消息的驗(yàn)證，并提供明確的認(rèn)證和驗(yàn)證MD助口密兩種方式，增強(qiáng)安全性。綜上特點(diǎn)，由于RIP適合大小適中且簡(jiǎn)單的局域網(wǎng)，而且需要VLSM住宅小區(qū)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案和VLAN的劃分，所以某某小區(qū)內(nèi)網(wǎng)選擇 RIP-2更加合適。網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)計(jì)算機(jī)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)是指網(wǎng)絡(luò)設(shè)

19、備的物理連接關(guān)系。網(wǎng)絡(luò)的拓?fù)?結(jié)構(gòu)主要有總線網(wǎng)、環(huán)型網(wǎng)和星型網(wǎng)混合拓?fù)浣Y(jié)構(gòu)等。借鑒現(xiàn)代網(wǎng)絡(luò)建設(shè)的基本原則及比較了上述各種網(wǎng)絡(luò)拓?fù)涞膬?yōu)缺點(diǎn) 后，本次針對(duì)小區(qū)的網(wǎng)絡(luò)設(shè)計(jì)選擇混合拓?fù)浣Y(jié)構(gòu)最為合理?；旌贤?fù)浣Y(jié)構(gòu)是由星型結(jié)構(gòu)或環(huán)型結(jié)構(gòu)和總線型結(jié)構(gòu)結(jié)合在一起的 網(wǎng)絡(luò)結(jié)構(gòu)，這樣的拓?fù)浣Y(jié)構(gòu)更能滿足較大網(wǎng)絡(luò)的拓展，解決星型網(wǎng)絡(luò)在 傳輸距離上的局限，而同時(shí)又解決了總線型網(wǎng)絡(luò)在連接用戶數(shù)量上的限 制。首先由于小區(qū)分為別墅區(qū)與普通住宅，采用單一的拓?fù)浣Y(jié)構(gòu)根本不 能滿足用戶的需求，所以采用混合拓?fù)浣Y(jié)構(gòu)，可以彌補(bǔ)其他拓?fù)涞牟蛔?之處。其次，某某小區(qū)網(wǎng)絡(luò)內(nèi)物理設(shè)施的建設(shè)不是十分規(guī)律，這也就導(dǎo)致 內(nèi)部節(jié)點(diǎn)以及網(wǎng)絡(luò)布線等不是十

20、分規(guī)律，采用的信息傳播方式也有很多 不同。再者由于小區(qū)的可擴(kuò)展能力十分強(qiáng)，內(nèi)部節(jié)點(diǎn)數(shù)量的增加和總線 長(zhǎng)度的擴(kuò)展十分可能。因此必須采用一種擴(kuò)展能力相當(dāng)強(qiáng)的網(wǎng)絡(luò)拓?fù)鋪?滿足用戶和未來的發(fā)展，混合拓?fù)浣Y(jié)構(gòu)正適合當(dāng)前某某小區(qū)網(wǎng)絡(luò)的需求。再次，網(wǎng)絡(luò)工程師們?cè)谠O(shè)計(jì)網(wǎng)絡(luò)時(shí)不可能保證網(wǎng)絡(luò)永遠(yuǎn)不出現(xiàn)故障, 故障可能是線路問題也可能是設(shè)備問題。采用混合拓?fù)浣Y(jié)構(gòu)可以保證一 個(gè)優(yōu)點(diǎn)，那就是容易維護(hù)。無論哪里出現(xiàn)錯(cuò)誤，在維護(hù)的過程中都是相 當(dāng)復(fù)雜的。采用混合拓?fù)浣Y(jié)構(gòu)可以保證一個(gè)前提：無論哪個(gè)分支網(wǎng)絡(luò)出 現(xiàn)故障都不會(huì)影響到整個(gè)網(wǎng)絡(luò)的運(yùn)行。最后，現(xiàn)在用戶對(duì)網(wǎng)絡(luò)速度的要求越來越苛刻，如果做的不好，很 可能受責(zé)罵。采用混合拓?fù)?/p>

21、結(jié)構(gòu)可以保證數(shù)據(jù)傳輸速度，無論使用哪種住宅小區(qū)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案線路進(jìn)行網(wǎng)絡(luò)傳輸都不會(huì)對(duì)整個(gè)網(wǎng)絡(luò)的速度上進(jìn)行太多的限制。由上述可見。這種拓?fù)浣Y(jié)構(gòu)主要有以下幾個(gè)方面的特點(diǎn)：(1)應(yīng)用相當(dāng)廣泛。(2)擴(kuò)展相當(dāng)靈活。(3)較易維護(hù)。(4)速度較快。網(wǎng)絡(luò)設(shè)備的選擇設(shè)備的選擇要盡量考慮到某某小區(qū)網(wǎng)絡(luò)規(guī)劃的目的及未來的可擴(kuò)展 能力，從安全性、可靠性等多方面來考慮。成熟實(shí)用的產(chǎn)品以及開放先 進(jìn)的技術(shù)是我們選擇網(wǎng)絡(luò)設(shè)備首先也是必須考慮的問題。核心設(shè)備的選擇在設(shè)備選型和結(jié)構(gòu)設(shè)計(jì)中網(wǎng)絡(luò)中心必須考慮整體網(wǎng)絡(luò)的高性能和高 可靠性。特別是核心節(jié)點(diǎn)交換機(jī)，有兩個(gè)基本要求：(1)高密度的端口，也能保持端口線速轉(zhuǎn)發(fā)；(2)關(guān)鍵

22、模塊必須是冗余的，如引擎管理，電源，風(fēng)扇管理。在此 設(shè)計(jì)中，選擇銳捷2 RG-S8610基于十萬兆網(wǎng)絡(luò)平臺(tái)的 RG-S8610網(wǎng)絡(luò)核 心路由交換機(jī)。銳捷RG-S860源列交換機(jī)是銳捷網(wǎng)絡(luò)推出面向下一代融合網(wǎng)絡(luò)的高 密度多業(yè)務(wù)IPv6核心路由交換機(jī)，滿足未來小區(qū)以太網(wǎng)的應(yīng)用需求。 RG-S8600系列交換機(jī)融合了 VSU(Virtual Switching Unit)、MPLS/VPLS 網(wǎng)絡(luò)安全、無線網(wǎng)絡(luò)、IPv6、流量分析等多業(yè)務(wù)特性。豐富的梢位選擇 給客戶預(yù)留了豐富的擴(kuò)展余地，VSU虛擬化特性簡(jiǎn)化客戶的網(wǎng)絡(luò)結(jié)構(gòu)， MPLS/VPL墟擬專網(wǎng)技術(shù)打破客戶物理專網(wǎng)隔閡， 形成融合統(tǒng)一網(wǎng)絡(luò)，完 善

23、的IPv6特性滿足未來的升級(jí)改造。RG-S8600系列交換機(jī)可廣泛應(yīng)用于城域網(wǎng)、園區(qū)網(wǎng)和數(shù)據(jù)中心。RG-S8600系列包括三款型號(hào)：RG-S8614住宅小區(qū)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案RG-S861價(jià)口 RG-88606-BSERISJEoSPO匪于標(biāo)準(zhǔn)的技術(shù)，擴(kuò)大，MAC效率，ACI80,基于一系列的ACL 技術(shù)支持IPv4/IPv6堆疊VLAN AC助能。在ACL的配置也達(dá)到上千兆線 速數(shù)據(jù)傳輸。最長(zhǎng)匹配(LPM三層交換技術(shù)的IPv4/IPv6路由直接向網(wǎng)絡(luò)的靜態(tài) 和動(dòng)態(tài)的方式存儲(chǔ)，目的網(wǎng)段使用轉(zhuǎn)發(fā)條目，和未知的目的地IP地址網(wǎng)段的數(shù)據(jù)包直接通過硬件的默認(rèn)路由轉(zhuǎn)發(fā)，大大節(jié)省了硬件存儲(chǔ)空間， 避免內(nèi)存溢

24、出導(dǎo)致高CPLffl用率的問題，以確保設(shè)備的正常運(yùn)行。RG-S860曜供各種硬件的安全功能，如防DDO敢擊，非法數(shù)據(jù)包檢 測(cè)，防掃描，防源IP地址欺騙等，避免了傳統(tǒng)軟件對(duì)整體性能的影響。支持廣播包抑制，有效控制流動(dòng)的非法廣播設(shè)備的影響。支持IPv4、IPv6 , 結(jié)合多種組合，VLAN MAG口端口，提高用戶的訪問控制。RG-S860(ByI IPv6協(xié)議族和地址結(jié)構(gòu)，支持ND路徑MT儂現(xiàn)DNSv6 后，DHCPv6 ICMPv6回等 IPv6 特性。RG-S8600的 IPv6 靜態(tài)路由，RIPNG勺從 OSPFv3 IS-ISv6 的 BGP小 等IPv6單播路由協(xié)議的全面支持，支持 ML

25、DV1/ V2, MLD貞聽和PIM-SM / DMv6, PIM-SSMv繇IPv6組播特性，為用戶提供完美的IPv4 / IPv6 解決方案。RG-S8600支持豐富的IPv4向IPv6過渡技術(shù)，包括：IPv6手動(dòng)隧道， 6to4隧道，ISATAP隧道，IPv4 over IPv6 隧道技術(shù)，保證IPv4網(wǎng)絡(luò)向 IPv6網(wǎng)絡(luò)的平滑過渡。隨著IPv6在中國(guó)的發(fā)展不斷深化，在小區(qū)網(wǎng)絡(luò)升級(jí)的未來選擇轉(zhuǎn)移到IPv6網(wǎng)絡(luò)設(shè)備，為某某小區(qū)以后的網(wǎng)絡(luò)升級(jí)打下了良好的基礎(chǔ)。結(jié)合銳捷網(wǎng)絡(luò)流量分析系統(tǒng)，IPFIX技術(shù)可以對(duì)網(wǎng)絡(luò)進(jìn)行異常檢測(cè)和 統(tǒng)計(jì)分析，輸出各種豐富的網(wǎng)絡(luò)流量分析報(bào)告，其中包括對(duì)所有流量:住宅小

26、區(qū)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案流量使用情況，歷史和接口報(bào)表，可解析主機(jī)地址，流量分析，可變顯 示的信息，這可以幫助管理員對(duì)網(wǎng)絡(luò)異常進(jìn)行分析，很快修復(fù)網(wǎng)絡(luò)，為 客戶提供客觀，準(zhǔn)確的決策依據(jù)對(duì)網(wǎng)絡(luò)容量規(guī)劃，網(wǎng)絡(luò)應(yīng)用監(jiān)測(cè)和故障 診斷的問題，可以實(shí)現(xiàn)的真實(shí)網(wǎng)絡(luò)流量的可視化。IPFIX多業(yè)務(wù)模塊作為一個(gè)獨(dú)立的業(yè)務(wù)靈活擴(kuò)展到銳捷交換機(jī)中，使 用獨(dú)立的硬件平臺(tái)，保證多業(yè)務(wù)模塊上的故障或維修，數(shù)據(jù)業(yè)務(wù)的核心 設(shè)備的正常轉(zhuǎn)發(fā)，保證核心設(shè)備的高可靠性 。匯聚層設(shè)備的選擇匯聚層節(jié)點(diǎn)必須提供全線速交換數(shù)據(jù)，確保順利接入節(jié)點(diǎn)和核心節(jié) 點(diǎn)的數(shù)據(jù)交換，同時(shí)，當(dāng)網(wǎng)絡(luò)流量大時(shí)，保證關(guān)鍵業(yè)務(wù)的服務(wù)質(zhì)量。本次某某小區(qū)網(wǎng)絡(luò)匯聚層選用的 RG-S

27、5750-E系列交換機(jī)是銳捷網(wǎng)絡(luò) 推出的融合了高性能、多業(yè)務(wù)、高安全的新一代三層交換機(jī)?？蓴U(kuò)展的 高密度萬兆端口，加上全千兆的端口形態(tài)，提供 1: 1全線速多層交換， 該交換機(jī)適合高性能、高帶寬和靈活擴(kuò)展的大型網(wǎng)絡(luò)匯聚層，數(shù)據(jù)中心 服務(wù)器群，以及中型網(wǎng)絡(luò)核心的接入使用。業(yè)界領(lǐng)先的虛擬交換單元技 術(shù)（Virtual Switch Unit ）,可以簡(jiǎn)化用戶對(duì)網(wǎng)絡(luò)的管理，提升用戶網(wǎng) 絡(luò)架構(gòu)的穩(wěn)定性。不僅如此，RG-S5750-E系列出眾的安全性能和豐富的 防攻擊功能，全方位的保障用戶的網(wǎng)絡(luò)安全，為用戶帶來非凡的極速網(wǎng) 絡(luò)體驗(yàn)。銳捷 S7500E（X）系列包括 S7510E（ 12 梢）、S7508

28、E-X （14 梢）、 S7506E （8 梢）、S7506E-V （垂直 8 梢）、銳捷 S7506E-S （8 梢）、S7503E（5 梢）、7503E-S （3 梢）和 S7502E（4 梢）8 款產(chǎn)品，除了 7503E-S 所 有產(chǎn)品均支持冗余主控。銳捷 S7500E（X）可廣泛應(yīng)用于數(shù)據(jù)中心、城域 網(wǎng)、小區(qū)網(wǎng)核心和匯聚等多種網(wǎng)絡(luò)環(huán)境，為用戶提供了有源無源一體化、 有線無線一體化的行業(yè)解決方案。（1）高性能住宅小區(qū)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案萬兆端口為“千兆匯聚，萬兆核心”提供可能，適應(yīng)了網(wǎng)絡(luò)應(yīng)用高 速發(fā)展，網(wǎng)絡(luò)帶寬不斷增加的需要。而萬兆端口的可擴(kuò)展性既方便用戶 現(xiàn)在使用萬兆網(wǎng)絡(luò)，也方便用戶后續(xù)升

29、級(jí)網(wǎng)絡(luò)到萬兆。IPv4/IPv6雙協(xié)議棧多層交換硬件支持IPv4/IPv6雙協(xié)議棧多層線速交換，硬件區(qū)分和處理IPv4、 IPv6協(xié)議報(bào)文，可根據(jù)IPv6網(wǎng)絡(luò)的需求規(guī)劃網(wǎng)絡(luò)或者維持網(wǎng)絡(luò)現(xiàn)狀， 提 供靈活的IPv6網(wǎng)絡(luò)通信方案。支持豐富的IPv4路由協(xié)議，包括靜態(tài)路由、 RIP、OSPF BGP懵， 滿足不同網(wǎng)絡(luò)環(huán)境中用戶選擇合適的路由協(xié)議靈活組建網(wǎng)絡(luò)。支持豐富的IPv6路由協(xié)議，包括靜態(tài)路由、 RIPNG OSPFv3 BGP4+ 等，不論是在升級(jí)現(xiàn)有網(wǎng)絡(luò)至IPv6網(wǎng)絡(luò)，還是新建IPv6網(wǎng)絡(luò)，都可靈 活選擇合適的路由協(xié)議組建網(wǎng)絡(luò)。(3)虛擬化技術(shù)支持VSU (Virtual Switch Un

30、it )即虛擬交換單元技術(shù)。通過聚合 鏈路連接，將多臺(tái)物理設(shè)備虛擬為一臺(tái)邏輯上統(tǒng)一的設(shè)備，使其能夠?qū)?現(xiàn)統(tǒng)一的運(yùn)行，利用單一 IP地址、單一 Telnet進(jìn)程、單一命令行接口 (CLI)、自動(dòng)版本檢查、自動(dòng)配置等特性簡(jiǎn)化了管理。聚合鏈路可以是千兆接口，也可以是萬兆接口，最大限度保護(hù)用戶 的投資。(4)靈活完備的安全策略具有的多種內(nèi)在機(jī)制可以有效防范和控制病毒傳播和黑客攻擊，如 預(yù)防DO敞擊、防黑客IP掃描機(jī)制、端口 ARPB文的合法性檢查、多種 硬件ACL策略等，還網(wǎng)絡(luò)一片綠色。支持基于硬件的IPv6 ACL,即使在IPv4網(wǎng)絡(luò)內(nèi)有IPv6用戶，也可 輕松在網(wǎng)絡(luò)邊緣實(shí)現(xiàn)對(duì)IPv6用戶的訪問控制

31、，既可允許網(wǎng)絡(luò)內(nèi)IPv4/IPv6住宅小區(qū)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案用戶并存，也可以對(duì)IPv6用戶的訪問權(quán)限進(jìn)行控制，比如限制對(duì)網(wǎng)絡(luò)敏 感資源的訪問等。業(yè)界領(lǐng)先的硬件CPU呆護(hù)機(jī)制：特有的CPU呆護(hù)策略(CPP技術(shù)， 流向CPU勺數(shù)據(jù)，采用流動(dòng)分離和優(yōu)先級(jí)隊(duì)列分級(jí)，并根據(jù)需要實(shí)施帶 寬限制，充分保護(hù)CP原不被占用，惡意攻擊和資源消耗，以確保 CPU 的安全，充分保護(hù)交換機(jī)安全。硬件實(shí)現(xiàn)的端口或交換機(jī)與用戶的IP地址和MACfe址柔性結(jié)合，端 口上嚴(yán)格限制用戶訪問或交換機(jī)上的用戶訪問的問題。支持DHCFSnooping，可只允許信任端口的 DHCPS,防止私設(shè)DHCP Server的欺騙；并在DHC彘聽的

32、基礎(chǔ)上，通過動(dòng)態(tài)監(jiān)測(cè)AR所口檢查用戶 的IP,直接丟棄不符合綁定表項(xiàng)的非法報(bào)文，有效防范ARPB騙和用戶源IP地址的欺騙問題?；谠碔P地址控制的Telnet設(shè)備訪問控制，防止非法人員和黑客 惡意攻擊和控制設(shè)備，提高網(wǎng)絡(luò)管理的安全性。SSH(Secure Shell )和 SNMPvSf以通過在 Telnet 和 SNMP4程中 加密管理信息，保證管理設(shè)備信息的安全性，防止黑客攻擊和控制設(shè)備?？刂品欠ㄓ脩羰褂镁W(wǎng)絡(luò)，保證合法用戶合理化使用網(wǎng)絡(luò)，如多元素 綁定、端口安全、時(shí)間ACL基于數(shù)據(jù)流的帶寬限速等，滿足小區(qū)網(wǎng)加強(qiáng) 對(duì)訪問者進(jìn)行控制、限制非授權(quán)用戶通信的需求。支持 NFPPK術(shù)。NFPP (N

33、etwork Foundation Protection Policy 基 礎(chǔ)網(wǎng)絡(luò)保護(hù)策略)是用來增強(qiáng)交換機(jī)安全的一種保護(hù)體系，通過對(duì)攻擊源 頭采取隔離措施，可以使交換機(jī)的處理器和信道帶寬資源得到保護(hù)，從 而保證報(bào)文的正常轉(zhuǎn)發(fā)以及協(xié)議狀態(tài)的正常。(5)強(qiáng)大的多業(yè)務(wù)支撐能力支持IPv4、IPv6組播功能，包含豐富的組播協(xié)議。比如 IGMP住宅小區(qū)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案Snooping、IGMR MLD PIM PIM for IPv6、MSD等協(xié)議族，為 IPv4 網(wǎng) 絡(luò)、IPv6網(wǎng)絡(luò)、IPv4和IPv6共存的網(wǎng)絡(luò)提供了組播服務(wù)支持。支持IGMP源端口和源IP檢查功能，有效地杜絕非法的組播源，提 高網(wǎng)

34、絡(luò)的安全性。支持等價(jià)路由(ECMP等豐富的三層特性和業(yè)務(wù)特性，滿足不同網(wǎng) 絡(luò)鏈路規(guī)劃下的通信需要。支持豐富的MPLS VP即能，智能偵測(cè)MPL瞄網(wǎng)，智能選擇冗余線 路保持 MPLS/PN的連通性。支持在三層 MPLS/PN中作為PE, MVR粳用。支持國(guó)際流量監(jiān)測(cè)標(biāo)準(zhǔn)IPFIX (IP流信息導(dǎo)出)，銳捷流量分析系統(tǒng) 的結(jié)合，IPFIX技術(shù)可以對(duì)網(wǎng)絡(luò)進(jìn)行統(tǒng)計(jì)分析和異常檢測(cè)，輸出各種豐富的網(wǎng)絡(luò)流量分析報(bào)告，包括：流量報(bào)告，歷史報(bào)告，報(bào)表界面，解析的 主機(jī)地址，流量分析，可變顯示的信息，這可以幫助管理員在網(wǎng)絡(luò)中的 異常行為分析，很快存在的網(wǎng)絡(luò)，為客戶提供客觀，準(zhǔn)確的決策依據(jù)對(duì) 網(wǎng)絡(luò)容量規(guī)劃問題，網(wǎng)絡(luò)

35、應(yīng)用監(jiān)測(cè)和故障診斷。(6)完善的QOSft略與MACE、IP流相比應(yīng)用流的具有多層流分類和流控制能力，實(shí)現(xiàn) 精細(xì)化流量帶寬控制，轉(zhuǎn)發(fā)優(yōu)先級(jí)策略，根據(jù)不同的應(yīng)用和不同的應(yīng)用 支持網(wǎng)絡(luò)需要的業(yè)務(wù)特點(diǎn)，保證提供服務(wù)的質(zhì)量。QOS勺保障體系，這需要將 DIFFSERVE標(biāo)準(zhǔn)為核心，支持802.1P, IP TOS二至七層過濾層，SP, WR暗完整的QO滯略，實(shí)現(xiàn)基于全網(wǎng)系 統(tǒng)的QO澧輯。(7)高可靠性支持生成確保鏈路的負(fù)載均衡和網(wǎng)絡(luò)的穩(wěn)定運(yùn)行，合理使用網(wǎng)絡(luò)通 道，反饋冗余鏈路利用率。支持VRR福擬路由器冗余協(xié)議，全面保障網(wǎng)絡(luò)穩(wěn)定。住宅小區(qū)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案支持RLDP快速檢測(cè)鏈路的通斷和光纖鏈路可以支持

36、端口環(huán)路檢測(cè) 功能，防止將端口用于私有訪問集線器等設(shè)備，導(dǎo)致網(wǎng)絡(luò)故障的現(xiàn)象。支持ERPS (G.8032),國(guó)際標(biāo)準(zhǔn)為核心以太網(wǎng)設(shè)計(jì)的二層鏈路冗余 備份協(xié)議，其環(huán)路阻斷以及鏈路恢復(fù)都集中在主控設(shè)備上進(jìn)行，非主控 設(shè)備直接向主控設(shè)備匯報(bào)自己的鏈路情況，無需經(jīng)過其他非主控設(shè)備的 處理，因此環(huán)路中斷以及恢復(fù)時(shí)間比 STP快?；谝陨蠀^(qū)別，ERP夠理 想環(huán)境下的鏈路恢復(fù)能力能夠達(dá)到毫秒級(jí)。在不啟用STP的情況下，可以通過 REUP(Rapid Ethernet Uplink Protection Protocol)提供一個(gè)快速上鏈保護(hù)功能，REUR得用戶在關(guān)閉STP的情況下，仍提供基本的鏈路冗余，同時(shí)

37、提供比STP更快的毫秒級(jí)故障恢復(fù)。支持BFD為各上層協(xié)議如路由協(xié)議，MPL潴提供一種快速檢測(cè)兩 臺(tái)路由設(shè)備之間轉(zhuǎn)發(fā)路徑連通狀態(tài)的方法，大大減少了上層協(xié)議在鏈路 狀態(tài)變化時(shí)的收斂時(shí)間。(8)方便易用易管理靈活復(fù)用的多種千兆接口形式，可靈活滿足需要多個(gè)千兆銅纜和多 個(gè)千兆光纖鏈路的連接，方便用戶靈活選擇線纜。網(wǎng)絡(luò)時(shí)間協(xié)議保證交換機(jī)時(shí)間的準(zhǔn)確性，并與網(wǎng)絡(luò)中時(shí)間服務(wù)器時(shí) 間統(tǒng)一化，方便日志信息和流量信息的分析、故障診斷等管理。為方便安裝地點(diǎn)或建筑物不適宜部署外部電源的環(huán)境，RG-S5750-E系列交換機(jī)特別提供支持 POE功能的產(chǎn)品型號(hào)，即通過雙絞線就可以向 遠(yuǎn)端下掛的PD設(shè)備供電，如無線AR IP

38、Phons視頻監(jiān)控等設(shè)備，方便 了任何符合IEEE 802.3af和IEEE 802.3at標(biāo)準(zhǔn)的終端設(shè)備的接入，實(shí) 現(xiàn)以太網(wǎng)集中供電，以滿足金融、小區(qū)、學(xué)校、醫(yī)院、工廠等用戶實(shí)現(xiàn) VOIR遠(yuǎn)程監(jiān)才5、無線AP等網(wǎng)絡(luò)應(yīng)用的需要。住宅小區(qū)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案SYSLO的便各種日志信息的統(tǒng)一收集、維護(hù)、分析、故障定位、備 份，便于管理員網(wǎng)絡(luò)維護(hù)和管理。多端口同步監(jiān)控，通過一個(gè)端口即可同時(shí)監(jiān)控多個(gè)端口的數(shù)據(jù)流， 可以只監(jiān)控輸入幀或只監(jiān)控輸出幀或雙向幀，大大提高維護(hù)效率。接入層設(shè)備的選擇對(duì)于某某小區(qū)網(wǎng)絡(luò)接入節(jié)點(diǎn)的交換機(jī)，必須考慮到安全接入控制、 QOSI艮務(wù)質(zhì)量保證、組播支持等技術(shù)。銳捷網(wǎng)絡(luò)睿翼RG-S2

39、928G-S-朦列交換機(jī)是銳捷網(wǎng)絡(luò)推出的全千兆 安全智能POEffi電的二層交換機(jī)，適用于園區(qū)網(wǎng)絡(luò)的接入層，提供千兆 到桌面的解決方案。憑借高性能、高安全、多業(yè)務(wù)、易用性的特點(diǎn)，融 入IPv6的特性，使得銳捷網(wǎng)絡(luò)睿翼 RG-S2928G-S-P換機(jī)可廣泛應(yīng)用于 各行業(yè)的千兆網(wǎng)絡(luò)。通過支持萬兆擴(kuò)展和萬兆冗余堆疊，滿足了網(wǎng)絡(luò)流量成倍提高和多 媒體業(yè)務(wù)的迅速增長(zhǎng)的需要，特別適合需要高帶寬的網(wǎng)絡(luò)環(huán)境中使用。在提供高性能、高帶寬的同時(shí)，銳捷網(wǎng)絡(luò)睿翼 RG-S2928G-S-關(guān)換 機(jī)提供智能流分類，提高服務(wù)質(zhì)量(QOS和多播應(yīng)用，管理特性的質(zhì)量, 并可以根據(jù)實(shí)際使用環(huán)境，靈活的控制策略的執(zhí)行的網(wǎng)絡(luò)，有效地

40、預(yù)防 和控制病毒的傳播和網(wǎng)絡(luò)攻擊，非法用戶接入控制和網(wǎng)絡(luò)，保證合法用 戶合理使用網(wǎng)絡(luò)資源，充分保障網(wǎng)絡(luò)安全，更合理的使用和操作網(wǎng)絡(luò)。(1)高性能高背板帶寬為所有端口提供線速的交換能力，并提供萬兆擴(kuò)展和萬 兆堆疊，滿足數(shù)據(jù)流量和多媒體業(yè)務(wù)日益增長(zhǎng)的需要。(2)靈活完備的安全控制策略通過各種內(nèi)部安全機(jī)制，可以有效地防止和控制病毒和網(wǎng)絡(luò)攻擊流 量的擴(kuò)散，控制非法用戶使用網(wǎng)絡(luò)，保證合法用戶合理使用網(wǎng)絡(luò)，如端住宅小區(qū)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案口靜態(tài)和動(dòng)態(tài)安全綁定，端口隔離，各種硬件 ACL空制，基于數(shù)據(jù)流的 帶寬限速，多元素綁定的用戶訪問控制，滿足小區(qū)網(wǎng)絡(luò)的需求，以加強(qiáng) 控制和限制參觀者的非授權(quán)用戶的通信需求；銳

41、捷網(wǎng)絡(luò)安全計(jì)費(fèi)管理平臺(tái)，不僅可以實(shí)現(xiàn)用戶帳號(hào)， 密碼，MACfe 址，IP地址，IP交換機(jī)，交換機(jī)靈活的綁定任何端口之間的六要素，確 認(rèn)用戶身份的唯一性和合法性，可以通過切換動(dòng)態(tài)綁定的硬件特性和保 護(hù)用戶的身份始終保持一致，避免用戶惡意篡改身份信息的非法攻擊行 為；ARP僉測(cè)功能有效遏制在網(wǎng)絡(luò)中日益增長(zhǎng)的 AR啊關(guān)欺騙和ARPi機(jī) 欺騙的現(xiàn)象，并保護(hù)用戶的正常上網(wǎng)。自動(dòng)裝訂可以實(shí)現(xiàn)IP的靜態(tài)分配與動(dòng)態(tài)分配，這大大節(jié)省了勞動(dòng)力成本，并通過 ARP1率減少管理ARP 分組的速率，從而防止對(duì) AR吃意使用掃描工具監(jiān)視的開銷，導(dǎo)致網(wǎng)絡(luò) 擁塞的攻擊；支持DHCP Snoopin勒能，只允許信任端口的 D

42、HCPS,并沒有阻 止管理員權(quán)限設(shè)置DHCP艮務(wù)器，擾亂IP地址的分配和管理，影響用戶 的正常上網(wǎng)的行為；和DHCP Snooping功能，監(jiān)控動(dòng)態(tài)ARP口檢查源IP 的基礎(chǔ)上，有效地防止IP ARP欺騙和源IP地址欺騙的DHC動(dòng)態(tài)分配；基于源IP地址控制的Telnet和We昉問控制，防止非法人員和黑 客對(duì)設(shè)備的控制和惡意攻擊，提高網(wǎng)絡(luò)管理的安全性；在日益激烈的IPv6應(yīng)用面前，交換機(jī)支持基于IPv6的ACL的硬件， 即使是在IPv4網(wǎng)絡(luò)與IPv6用戶，也可以很方便地在網(wǎng)絡(luò)上實(shí)現(xiàn)IPv6的 用戶訪問控制的邊緣，可以讓網(wǎng)絡(luò)的IPv4 / IPv6 共存的用戶，IPv6的 用戶訪問控制，如接入網(wǎng)絡(luò)

43、中的敏感資源的限制；SSH（安全殼）和 SNMPv技術(shù)通過在Telnet和SNMP）過程中力口密管理信息，防止黑客攻擊和控制設(shè)備，保證管理信息的安全性?；谠L住宅小區(qū)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案問控制的Telnet源IP地址控制，保證只有管理員配置的IP地址登陸切 換，更精確的提供設(shè)備管理控制，提高了網(wǎng)絡(luò)管理設(shè)備的安全性。(3)高可靠性CPLK全屏障保護(hù)：特有的CPU呆護(hù)策略(CPP,對(duì)發(fā)往CPU勺數(shù)據(jù) 流，進(jìn)行流區(qū)分和優(yōu)先級(jí)隊(duì)列分級(jí)處理，并實(shí)施帶寬限速，充分保護(hù)CPU不被非法流量占用、惡意者攻擊和資源消耗，保障了CPuge全，充分保護(hù)了交換機(jī)的安全；生成樹協(xié)議802.1D, 802.1w, 802.1s

44、的支持，充分保證了快速收斂， 提高系統(tǒng)容錯(cuò)能力，保證網(wǎng)絡(luò)和鏈路負(fù)載均衡的穩(wěn)定運(yùn)行，合理利用渠 道網(wǎng)絡(luò)，提供冗余鏈路利用；的PORTFAST大降低了 30-50秒生成樹協(xié) 議收斂時(shí)間的標(biāo)準(zhǔn)，和BPDU呆護(hù)功能，以避免生成樹協(xié)議環(huán)路；支持RLD何以是單向鏈路快速檢測(cè)的通斷和光纖鏈路和支持端口環(huán) 路檢測(cè)功能，防止端口，用于私有訪問集線器等設(shè)備，在循環(huán)的形式， 并導(dǎo)致網(wǎng)絡(luò)的現(xiàn)象故障；支持1 + 1冗余可插拔電源，提供系統(tǒng)可靠性，同 時(shí)方便客戶進(jìn)行現(xiàn)場(chǎng)維護(hù)。(4)多業(yè)務(wù)支持當(dāng)網(wǎng)絡(luò)上的服務(wù)越來越多，其帶寬安全就顯得尤為必要。為了避免 帶寬的緊急服務(wù)，完善的服務(wù)質(zhì)量是服務(wù)質(zhì)量的保障 ；支持的802.1p ,

45、 DSCP IP TOS根據(jù)不同的應(yīng)用二至七層流過的 QOS 策略的過濾器，用MACS, IP流，應(yīng)用流的多層流分類和流量控制，帶 寬控制，轉(zhuǎn)發(fā)優(yōu)先級(jí)策略，支持網(wǎng)絡(luò)和不同的應(yīng)用需要保持服務(wù)質(zhì)量提 供完善服務(wù)；每端口支持8個(gè)優(yōu)先級(jí)輸出隊(duì)列，使網(wǎng)絡(luò)管理員可更精細(xì)的為各種 應(yīng)用分配帶寬，從而更好的保證業(yè)務(wù)正常開展。交換機(jī)支持SP, WRRDRR 等機(jī)制確定報(bào)文處理順序，比如 SP可確保某個(gè)隊(duì)列中的業(yè)務(wù)總是優(yōu)先傳住宅小區(qū)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案輸，而WR剜可保證所有隊(duì)列中的業(yè)務(wù)都有機(jī)會(huì)；極靈活的帶寬控制能力，基于交換機(jī)端口、MACfe址、IP地址、VLANID、協(xié)議、應(yīng)用組合進(jìn)行靈活的帶寬限速，限速粒度達(dá)到6

46、4Kbps,可根據(jù)網(wǎng)絡(luò)安全需求，設(shè)定不同業(yè)務(wù)應(yīng)用的帶寬流量，滿足網(wǎng)絡(luò)帶寬按需所 用；能夠探測(cè)IGMPv1/v2和IGMPv珪部版本的組播報(bào)文，適應(yīng)不同組播 環(huán)境，避免非法的組播數(shù)據(jù)流占用網(wǎng)絡(luò)帶寬，滿足組播安全應(yīng)用的需要。(5)靈活可靠的萬兆混合堆疊提供可靠的萬兆冗余堆疊組合，在萬兆冗余堆疊的基礎(chǔ)上，能同時(shí)提供萬兆上鏈，滿足高性能、高帶寬的需要，方便網(wǎng)絡(luò)發(fā)展和規(guī)模擴(kuò)大； 支持硬件堆疊QOS保證在網(wǎng)絡(luò)擁塞、網(wǎng)絡(luò)攻擊等網(wǎng)絡(luò)環(huán)境惡劣的情況下，依然能正常管理堆疊組成員，保證堆疊設(shè)備的正常運(yùn)營(yíng)。(6)方便易用易管理采用靈活復(fù)用的千兆接口和擴(kuò)展梢組合的形式，可最靈活滿足是否 需要多個(gè)千兆鏈路上鏈或多個(gè)千兆服

47、務(wù)器的連接，方便用戶根據(jù)網(wǎng)絡(luò)架 構(gòu)靈活選擇連接形式；多端口同步監(jiān)控，通過一個(gè)端口監(jiān)控?cái)?shù)據(jù)流的多個(gè)端口，只能監(jiān)控 輸入幀或只監(jiān)控輸出幀或雙向幀，大大提高維護(hù)效率；網(wǎng)絡(luò)時(shí)間協(xié)議確保的開關(guān)時(shí)間的準(zhǔn)確性，并統(tǒng)一為在網(wǎng)絡(luò)時(shí)間服務(wù) 器，因此它可以很容易地記錄信息和交通信息和故障診斷；日志便于收集，維護(hù)，分析，故障各種日志信息，這是很容易對(duì)管 理員的維護(hù)和管理的位置和備份；防火墻的選擇實(shí)現(xiàn)和維護(hù)防火墻是網(wǎng)絡(luò)安全策略的一個(gè)主要部分，所以防火墻在 網(wǎng)絡(luò)安全的實(shí)現(xiàn)當(dāng)中一直扮演著重要的角色。防火墻通常位于網(wǎng)絡(luò)中，住宅小區(qū)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案這使得內(nèi)部網(wǎng)和因特網(wǎng)或與其它外部網(wǎng)絡(luò)彼此隔離，限制訪問來保護(hù)網(wǎng) 絡(luò)的交換的邊緣。

48、設(shè)置防火墻的目的是要建立的內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之 間的唯一通道，并簡(jiǎn)化了網(wǎng)絡(luò)的安全性管理。銳捷網(wǎng)絡(luò)RG-WALL 160原列下一代防火墻基于“人本網(wǎng)絡(luò)”，實(shí)現(xiàn)“智能感知”。實(shí)現(xiàn)基于用戶、資源、應(yīng)用的訪問控制。RG-WAL舔列下一代防火墻采用最新的安全處理算法，以高性能提供防病毒、IPS、行為監(jiān)管、反垃圾郵件、深度狀態(tài)檢測(cè)、外部攻擊防范、應(yīng)用層過濾等功能， 有效保證網(wǎng)絡(luò)安全。提供多種智能分析和管理手段，支持郵件告警，進(jìn)行網(wǎng)絡(luò)管理監(jiān)控， 協(xié)助網(wǎng)絡(luò)管理員完成網(wǎng)絡(luò)安全管理；全面的 VPN務(wù)，可以構(gòu)建多種形 式的VPN雙機(jī)狀態(tài)熱備，支持主主和主備兩種工作模式以及豐富的QOS特性，充分滿足客戶對(duì)網(wǎng)絡(luò)高可靠性

49、的要求。即刻選擇銳捷網(wǎng)絡(luò)RG-WALK一代防火墻，讓用戶的網(wǎng)絡(luò)更加安全、 高效、穩(wěn)定、可靠。(1)采用先進(jìn)的硬件平臺(tái)及設(shè)計(jì)架構(gòu)全線產(chǎn)品使用多核平臺(tái)，萬兆級(jí)高速安全處理。統(tǒng)一化的特征庫(kù)和 一體化分析處理引擎設(shè)計(jì)，極大的提高了多功能模塊同時(shí)運(yùn)行時(shí)的運(yùn)行 效率。(2)多業(yè)務(wù)高性能采用銳捷網(wǎng)絡(luò)安全研究組 RG-Slab最新發(fā)布的HiSpeed算法，突破 安全產(chǎn)品硬件瓶頸。實(shí)現(xiàn)防火墻、 VPN UT喀業(yè)務(wù)高性能。支持IPS、 流控、Webi濾的高性能處理。(3)下一代防火墻特性面向法規(guī)和人本，實(shí)現(xiàn)基于用戶、資源、應(yīng)用的訪問控制?？梢耘c 身份認(rèn)證系統(tǒng)對(duì)接，實(shí)現(xiàn)一體化策略配置，可視化安全管理更加快捷高住宅小

50、區(qū)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案效。(4)支持全面的網(wǎng)絡(luò)攻擊防護(hù)支持DOS/DDOS擊防護(hù)，支持MAG口 IP綁定功能，支持智能防范 AR吸擊防護(hù)、TCP文標(biāo)志位不合法攻擊防范、超大ICMPB文攻擊防 范等等網(wǎng)絡(luò)攻擊防護(hù)。(5)完善的日志管理與審計(jì)提供記錄日志功能，統(tǒng)計(jì)與分析流量，時(shí)間監(jiān)控，郵件提醒功能， 有完善的日至管理系統(tǒng)，完成的日志查詢，分析，記錄。(6)獨(dú)立的VPN莫塊內(nèi)置專用的硬件 VP限塊，支持 GRE L2TR IPSec、SSLVP博多 種VPN#務(wù)模式。支持多種平臺(tái)移動(dòng)終端 VPN入。(7)高可靠性保障支持雙機(jī)狀態(tài)熱備功能，支持 Active/Active 和Active/Passive

51、兩 種工作模式，實(shí)現(xiàn)負(fù)載分擔(dān)和業(yè)務(wù)備份，支持自動(dòng)同步特征庫(kù)和策略庫(kù)。支持雙配置文件，設(shè)備關(guān)鍵部件均采用冗余設(shè)計(jì)。4.5網(wǎng)絡(luò)總體拓?fù)鋱D某某網(wǎng)絡(luò)出口為防火墻，下接三層交換機(jī)作為核心，然后就是每棟 樓的接入交換機(jī)。內(nèi)網(wǎng)服務(wù)器部署在防火墻的DM區(qū)域。網(wǎng)絡(luò)的出口為一條電信的鏈路，內(nèi)網(wǎng)的服務(wù)器通過在端口映射成電 信的地址使外部可以訪問。核心交換機(jī)為銳捷的S-8600,防火墻是銳捷網(wǎng)絡(luò)RG-AG515各個(gè)樓 的接入交換機(jī)是銳捷網(wǎng)絡(luò)睿翼RG-S2928G-S所有布線均采用的是雙絞 線。根據(jù)客戶的需求，某某小區(qū)網(wǎng)絡(luò)拓?fù)鋱D如圖4-1所示:住宅小區(qū)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案圖4-1某某小區(qū)核心拓?fù)鋱D住宅小區(qū)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案5

52、網(wǎng)絡(luò)的詳細(xì)設(shè)計(jì)規(guī)劃5.1 IP地址的重新劃分考慮到原網(wǎng)絡(luò)的IP地址規(guī)劃中的問題，現(xiàn)需要對(duì)某某小區(qū)的IP地 址進(jìn)行重新規(guī)劃，所用私有網(wǎng)段IP地址為：/16，表面看起 來這個(gè)網(wǎng)段似乎很大，但是在實(shí)際應(yīng)用中根本無法滿足劇增的用戶的需 求。因此在IP地址規(guī)劃這里必須詳細(xì)考慮到某某小區(qū)的現(xiàn)在狀況，合理 的利用各項(xiàng)技術(shù)，盡可能使IP地址資源達(dá)到充分的利用，在IP地址的 分配中，還要考慮到VLA咫的IP地址以及VLS澹。IP地址劃分是本次 設(shè)計(jì)中最繁瑣的一塊。根據(jù)某某小區(qū)的網(wǎng)絡(luò)拓?fù)洌€有已經(jīng)存在的建筑構(gòu)造，小區(qū)網(wǎng)絡(luò)的 重新規(guī)劃十分困難，而且小區(qū)各棟樓結(jié)構(gòu)類似。在這里某某小區(qū)的IP地址空間應(yīng)該足夠的大。根據(jù)樓

53、編號(hào)劃分，各棟樓都已經(jīng)分配到了自己所 需要的IP地址，內(nèi)部的具體詳細(xì)劃分如下。/21 可以劃分出16個(gè)192.168.x.x/25 的IP地址段。所 以某某小區(qū)的網(wǎng)絡(luò)IP地址具體規(guī)劃如下：服務(wù)器，防火墻，核心設(shè)備的端口 IP地址也可以在某某小區(qū)的IP 地址里劃分出來。服務(wù)器群及防火墻的IP地址可在：/25網(wǎng)段中，內(nèi)部的 具體IP地址劃分可根據(jù)一個(gè)服務(wù)器一個(gè)指定IP地址的原則進(jìn)行劃分。29/25 54/25 為核心設(shè)備的 IP 地址段。/25 26/25 為服務(wù)器和防火墻等配置。服務(wù)器IP分配例子如下：www /25FTP /25住宅小區(qū)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案Mail : 192,168.0.3/25

54、DNS /25如果有新的服務(wù)器添加進(jìn)來，只需要按照IP地址的數(shù)目依次往下分 配即可。由于核心設(shè)備的端口比較多， 其IP地址可在：28/25 取 IP地址來滿足設(shè)備配置的需要。某某小區(qū)的網(wǎng)絡(luò)IP地址具體劃分要根據(jù)信某某小區(qū)網(wǎng)絡(luò)拓?fù)鋪碓敿?xì) 劃分。由此可以確定某某小區(qū)的網(wǎng)絡(luò)IP地址具體分配，如表5-1所示：表5-1某某小區(qū)的網(wǎng)絡(luò)IP地址具體分配表樓號(hào)IP地址（網(wǎng)絡(luò)地址）A1棟/25 26/25A2棟29/25 54/25A3棟/25 26/25A4棟29/25 54/25A5棟/25 26/25A6棟29/25 54/25.A17棟/25 26/25A18棟29/25 54/25物業(yè)29/25 54

55、/25在IP地址分配出后，仍然有/25 54/25作為保留網(wǎng)段，完全可以滿足日漸發(fā)展的某某小區(qū)的 網(wǎng)絡(luò)的需要。社區(qū)網(wǎng)的信息點(diǎn)多，如何對(duì)IP地址的分配進(jìn)行有效的管理，是十分住宅小區(qū)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案重要的。針對(duì)不同的情況，可以對(duì)IP地址進(jìn)行靜態(tài)或動(dòng)態(tài)的分配方式。某某小區(qū)的靜態(tài)分配的情況：(1)對(duì)外提供信息服務(wù)的服務(wù)器；(2)社區(qū)網(wǎng)內(nèi)提供信息及管理服務(wù)的服務(wù)器；(3)路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備的IP地址分配。動(dòng)態(tài)分配的情況：不提供信息服務(wù)，只訪問小區(qū)內(nèi)部或互聯(lián)網(wǎng)的資 源。本方案的接入交換機(jī)配合認(rèn)證計(jì)費(fèi)系統(tǒng)，可以做到以下地址管理：(1)對(duì)于靜態(tài)分配地址的用戶，只有用預(yù)先分配的IP地址才可以上網(wǎng)；(2)對(duì)

56、于動(dòng)態(tài)分配地址白用戶，只有通過 DHC昉式獲得IP地 址才可以上網(wǎng)；(3)獲得有效IP地址上網(wǎng)后，試圖修改IP地址，均會(huì)自動(dòng)與 網(wǎng)絡(luò)斷線。以上手段，保證了 IP地址不會(huì)沖突，因而可以對(duì)IP地址資源的使 用進(jìn)行有效的管理和控制。5.2 VLAN的劃分VLA取叫虛擬局域網(wǎng)，它可以把可跨越不同網(wǎng)段，不同網(wǎng)絡(luò)的端到 端邏輯網(wǎng)絡(luò)部署在交換局域網(wǎng)上。通過 VLANS成的邏輯廣播域覆蓋不同 的網(wǎng)絡(luò)設(shè)備，并且允許一個(gè)邏輯子網(wǎng)中存在不同地理位置的網(wǎng)絡(luò)用戶。本次VLAN的設(shè)計(jì)是基于端口的VLANIJ分的。將一個(gè)交換機(jī)上的不 同端口構(gòu)建成一個(gè)邏輯組，這種方法簡(jiǎn)單并且有效。該方法只需網(wǎng)絡(luò)管 理員對(duì)網(wǎng)絡(luò)設(shè)備的交換端口進(jìn)

57、行重新分配即可，不用考慮該端口所連接 的設(shè)備。其余棟的網(wǎng)絡(luò)大致可按次類推，每個(gè)代表性的棟劃分到一個(gè) VLAN住宅小區(qū)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案這樣就能充分且合理的貫徹了 VLAN的作用及特點(diǎn)。本次設(shè)計(jì)中，不得不考慮到 VLAN1間的路由。在默認(rèn)時(shí)，只是在一 個(gè)VLAN中的主機(jī)才能彼此通信。針對(duì)某某小區(qū)網(wǎng)絡(luò)的物理拓?fù)?，不可?每一個(gè)棟住戶都規(guī)劃到起相應(yīng)的交換機(jī)下，這種情況只需這種情況的端 口設(shè)置為Trunk即可解決所遇到的問題。這里要注意：要將交換機(jī)的端 口配置成為Trunk,端口帶寬必須至少為100MB/S通過建立一個(gè)虛擬專 用網(wǎng)來解決該問題。在交換機(jī)上配置一條中繼鏈接，然后在路由器上使用標(biāo)記協(xié)議如：

58、ISL或802.1Q,只需要在選擇了接口和封裝類型以及虛擬網(wǎng)號(hào)后，配置 上子接口的IP地址和這個(gè)接口屬于哪個(gè)子網(wǎng)即可。VLAN勺詳細(xì)配置，如表5-2所示：表5-2某某小區(qū)VLANM體分配表樓號(hào)VLAN IDA1棟VLAN 10A2棟VLAN 20A3棟VLAN 30A4棟VLAN 40A5棟VLAN 50A6棟VLAN 60A17棟VLAN 170A18棟VLAN 180物業(yè)VLAN 1905.3網(wǎng)絡(luò)管理設(shè)計(jì)根據(jù)用戶需求的分析的結(jié)果，本小區(qū)必須是可管理的網(wǎng)絡(luò)，所以網(wǎng) 絡(luò)管理的設(shè)計(jì)必須以邏輯網(wǎng)絡(luò)的設(shè)計(jì)來進(jìn)行。根據(jù)客戶機(jī)/服務(wù)器應(yīng)用模式和集中式資源管理的原則，網(wǎng)絡(luò)管理中住宅小區(qū)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案心，

59、建立，管理和交換設(shè)備在分布網(wǎng)絡(luò)中都是統(tǒng)一。所有開關(guān)設(shè)備和路由設(shè)備，配置和維護(hù)工作站網(wǎng)絡(luò)進(jìn)行統(tǒng)一管理。支持RMON口 RMON2理標(biāo)準(zhǔn)。支持故障隔離和分析，統(tǒng)計(jì)，并設(shè)置報(bào)警。網(wǎng)絡(luò)管理軟件采用的圖形用戶界面，支持廣泛的網(wǎng)絡(luò)管理平臺(tái)。網(wǎng)絡(luò)的安全設(shè)計(jì)光纖局域網(wǎng)的安全性較高，在考慮到網(wǎng)絡(luò)安全的需求和用戶的需求 兩方面因素下，設(shè)計(jì)網(wǎng)絡(luò)安全區(qū)主要采用用戶認(rèn)證，訪問控制，防火墻 和安全管理技術(shù)和防病毒技術(shù)用以確保網(wǎng)絡(luò)安全，網(wǎng)絡(luò)高質(zhì)量的高速穩(wěn) 定運(yùn)行。止匕外，采用劃分VLAN端口和IP地址綁定等措施來保證網(wǎng)絡(luò)的 信息和數(shù)據(jù)的安全性，完整性。某某小區(qū)網(wǎng)絡(luò)的邏輯拓?fù)淇蓜澐譃槿舾商摂M局域網(wǎng)（邏輯子網(wǎng)），虛 擬局域網(wǎng)不

60、受設(shè)備物理位置的限制，靈活性較大。虛擬局域網(wǎng)技術(shù)用于 在不更改網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)的前提下對(duì)局域網(wǎng)進(jìn)行重組。采用虛擬局域網(wǎng) 技術(shù)后，網(wǎng)管人員只需在交換機(jī)上對(duì)網(wǎng)絡(luò)進(jìn)行邏輯重構(gòu)，即可使網(wǎng)絡(luò)結(jié) 構(gòu)適應(yīng)新的通信要求，并維持通信的高效率。具體的講，虛擬局域網(wǎng)技 術(shù)是通過路由和交換設(shè)備，在網(wǎng)絡(luò)物理拓?fù)涞幕A(chǔ)上建立一個(gè)邏輯網(wǎng)絡(luò)。 每個(gè)VLANB構(gòu)成一個(gè)獨(dú)立的廣播域，處于同一 VLAN中的網(wǎng)絡(luò)用戶可以 不受地理位置的限制而像處于同一個(gè) VLAN那樣相互交換信息。VLAN只 能在交換網(wǎng)絡(luò)中存在，根據(jù)管理員的定義可以將每個(gè)交換設(shè)備進(jìn)行VLAN劃分和報(bào)文的過濾與轉(zhuǎn)發(fā)，并使其他網(wǎng)絡(luò)設(shè)備和路由器接收到劃分信息。 LAN交換設(shè)