第八章-智能小區(qū)網(wǎng)絡案例

第8章智能小區(qū)網(wǎng)絡案例本章主要內(nèi)容需求分析主干技術選擇網(wǎng)絡系統(tǒng)解決方案方案特點和優(yōu)點技術支持和技術服務工程實施及管理系統(tǒng)實施方案28.1需求分析8.1.1項目概況XX智能小區(qū)網(wǎng)絡系統(tǒng)現(xiàn)以XX集團主控機房為中心，在下面的各個小區(qū)分別設立二級機房，然后再輻射到各棟樓，各個用戶。從主控機房到各小區(qū)二級機房采用DDN專線或光纖進行連接，從二級機房到各棟樓房則采用多模光纖，每棟樓內(nèi)用五類UTP連接各個用戶。XX智能小區(qū)網(wǎng)絡系統(tǒng)的目標是提供內(nèi)部用戶的高速網(wǎng)絡連接，并可以快速連接市公共信息平臺或Internet，同時有利于集團企業(yè)內(nèi)部業(yè)務信息的交流和管理。38.1.2網(wǎng)絡設計的總體要求XX智能小區(qū)網(wǎng)絡系統(tǒng)在總體上需滿足以下幾個原則：（1）先進性。（2）普遍性。（3）統(tǒng)一性。（4）可擴充性。（5）安全性及可管理性。48.1.3網(wǎng)絡設計的技術要求網(wǎng)絡在技術上定位為千兆以太網(wǎng)主干網(wǎng)絡，以光纖和雙絞線為主要傳輸介質(zhì)的高速網(wǎng)絡。網(wǎng)絡至少包括如下幾個要素：（1）網(wǎng)絡結構的優(yōu)化。（2）包轉發(fā)的優(yōu)化。（3）帶寬優(yōu)化。（4）穩(wěn)定性優(yōu)化。51．主干層網(wǎng)絡承載能力主干網(wǎng)核心千兆交換機CiscoCatalyst6509和第二級千兆交換機CiscoCatalyst4006設備并通過Cisoco7206提供高速的廣域網(wǎng)連接，提供高可靠性、高性能的帶寬。2．接入能力第二級交換機向第三級交換機CiscoCatalyst1900系列提供100M的光纖接口，用戶計算機采用交換式10M與Catalyst1900系列相連，可提供比傳統(tǒng)共享網(wǎng)絡高得多的帶寬。63．可靠性和自愈能力（1）鏈路冗余。采用負載均衡的冗余方式，即通常情況下兩條連接均提供數(shù)據(jù)傳輸，并互為備份。（2）模塊冗余。主要設備的所有模塊和環(huán)境部件應具備1+1或1：N熱備份的功能。（3）設備冗余。提供由兩臺或兩臺以上設備組成一個虛擬設備備件庫的能力。74．擁塞控制與服務質(zhì)量保障（1）業(yè)務分類COS。網(wǎng)絡設備應支持6~8種業(yè)務分類(COS)。網(wǎng)絡設備應根據(jù)用戶所在網(wǎng)段、應用類型、流量大小等自動對業(yè)務進行分類。（2）接入速率控制CAR。接入本網(wǎng)絡的業(yè)務應遵守其接入速率承諾。超過承諾速率的數(shù)據(jù)將被丟棄或標以最低的優(yōu)先級。（3）隊列機制QUEUING。具有先進的隊列機制進行擁塞控制，對不同等級的業(yè)務進行不同的處理。8（4）先期擁塞控制WRED。網(wǎng)絡設備應具備先進的技術，在網(wǎng)路出現(xiàn)擁塞前就自動采取適當?shù)拇胧?，進行先期擁塞控制，避免瞬間大量的丟包現(xiàn)象。（5）資源預留RSVP。對非常重要的特殊應用，應可以采用保留帶寬資源的方式保證其QoS。5．網(wǎng)絡的擴展能力（1）交換容量擴展。交換容量應具備在現(xiàn)有基礎上繼續(xù)擴充4~8倍容量的能力，以適應業(yè)務急速膨脹的現(xiàn)實。9（2）端口密度擴展。設備的端口密度應能滿足網(wǎng)絡擴容時設備間互聯(lián)的需要。（3）主干帶寬擴展。主干帶寬應具備4~8倍甚至更高的帶寬擴展能力，以適應業(yè)務急速膨脹的現(xiàn)實。（4）廣域網(wǎng)擴展。在廣域網(wǎng)的接入層可以在未來運行IPOverDWDM、IPOverSDH等技術。106．與其他網(wǎng)絡的互聯(lián)1）保證與INTERNET國內(nèi)國際出口的無縫連接。2）保證與現(xiàn)有網(wǎng)絡的無縫互聯(lián)。3）保證與下屬網(wǎng)絡或上級網(wǎng)絡的無縫互聯(lián)。7．通信協(xié)議的支持1）可以支持TCP/IP、IPX、DecNET、Apple-Talk等協(xié)議。2）支持RIP、RIPv2、OSPF、IGRP、IS-IS等多種國際標準路由協(xié)議。118．網(wǎng)絡管理與安全體系1）支持整個網(wǎng)絡系統(tǒng)各種網(wǎng)絡設備的統(tǒng)一網(wǎng)絡管理。2）支持故障管理、記帳管理、配置管理、性能管理和安全管理五大功能。3）支持系統(tǒng)級的管理；支持基于策略的管理。4）網(wǎng)絡設備支持多級管理權限，支持RADIUS、TACACS+等認證機制。125）支持安全監(jiān)控和控制機制，當發(fā)現(xiàn)存在安全漏洞和遭到攻擊時，應及時通知網(wǎng)絡管理人員，并應自動采取適當?shù)拇胧┯枰员Ｗo。138．2主干技術選擇8.2.1各種寬帶技術可供選擇的院區(qū)寬帶技術包括以下幾種千兆以太網(wǎng)技術(GE)和異步轉移模式(ATM技術)。8.2.2千兆以太網(wǎng)(GIGABITETHERNET，GE)千兆以太網(wǎng)以傳統(tǒng)以太網(wǎng)技術為基礎，對10M、100M以太網(wǎng)具有更好的兼容性、易集成性，在技術上也具有更好的協(xié)調(diào)性；千兆以太網(wǎng)支持全雙工和流量控制，得到各主要網(wǎng)絡廠商支持，在城域主干網(wǎng)應用中必將取得主導地位。148.2.3GE與其他寬帶技術的比較與其他寬帶技術相比，GE具有如下優(yōu)勢:（1）保護現(xiàn)有投資（2）與已有網(wǎng)絡的接口做到兼容。（3）后續(xù)支持費用相對較少。（4）服務質(zhì)量得到保證（5）兼容性。千兆以太網(wǎng)是高速內(nèi)部網(wǎng)的最佳選擇。158．3網(wǎng)絡系統(tǒng)解決方案8.3.1設計思想充分研究了目前國際網(wǎng)絡界對設計一個院區(qū)網(wǎng)所采用的各種網(wǎng)絡主干技術,并充分考慮到技術發(fā)展的主流和趨勢后,我們?nèi)越ㄗhXX智能小區(qū)網(wǎng)絡系統(tǒng)從開始就采用寬速以太網(wǎng)。在設備選型上，我們提供業(yè)界最先進的Catalyst6000系列交換機。168.3.2小區(qū)網(wǎng)絡系統(tǒng)組網(wǎng)方案1.網(wǎng)絡拓撲結構根據(jù)需求,在這次網(wǎng)絡建設中,主干核心高端設備以CiscoCatalyst6509多層交換機設備和Cisco7206路由器為核心,它們之間采用2Gbps高帶寬光纖連接,同時數(shù)據(jù)包將直接通過DDN專線實現(xiàn)高效,高帶寬的網(wǎng)絡傳輸，第二級主干交換機CiscoCatalyst4006負責為每棟樓房的CiscoCatalyst1900交換機的接入提供百兆光纖端口。17182．網(wǎng)絡主干—多層交換機Catalyst6509為Cisco目前最先進的以太網(wǎng)交換機，為院區(qū)網(wǎng)環(huán)境提供高性能、多層交換能力。具有很高的千兆端口密度和10/100M自適應端口密度。194．網(wǎng)絡主干—二級機房交換機我們建議用CiscoCatalyst4006交換機作為與中心第三層交換機Catalyst6509連接的核心設備，每臺Catalyst6509到Catalyst4006有兩條1000M光纖連接。雙鏈路之間既是負載均衡(LoadBalance)又是冗余背份。205．用戶接入我們建議采用CiscoCatalyst1924C或1912C交換機作為用戶接入的交換機，這兩款交換機都標準配置有1個百兆光纖口、一個百兆雙絞線口和12個（1912C）或24個（1924C）10M的以太網(wǎng)接口，可實現(xiàn)與二級機房交換機Catalyst4006的百兆互連及向用戶端提供足夠的端口支持。218．3．3主要網(wǎng)絡設備性能及技術說明1．Catalyst6000家族具有如下優(yōu)點：（1）可擴展的端口密度。（2）可擴展的交換性能。（3）CiscoIOS和CiscoAssure提供的Intranet服務。（4）多級別的網(wǎng)絡彈性和可服務性，旨在處理關鍵任務應用。（5）強大的網(wǎng)絡管理，支持多種網(wǎng)管協(xié)議和軟件。（6）投資保護，降低網(wǎng)絡升級成本。222．Catalyst4000家族具有以下優(yōu)點：（1）適應今天和未來需求的高性能新結構。（2）模塊化機柜。（3）配置靈活性和模塊化優(yōu)勢。（4）可擴展性。（5）冗余電源。（6）高速服務器站(ServerFarm)連接。（7）基于標準233．Cisco7200家族它具有如下優(yōu)點：（1）高性能交換。（2）全面的CiscoIOS軟件支持和高性能的網(wǎng)絡服務增強。（3）高密度端口。（4）公用端口適配器。（5）高度的系統(tǒng)可用性248.3.4網(wǎng)絡管理及安全性建議：政策網(wǎng)絡1．政策網(wǎng)絡的需求網(wǎng)絡管理者需要對帶寬需求大的網(wǎng)絡應用進行政策控制，這些應用往往消耗大量帶寬，并增加了昂貴的廣域資源開支，這是因為一個運作不當?shù)膽镁涂赡軙箻I(yè)務崩潰。對于政策網(wǎng)絡的需求就在激烈的市場競爭中產(chǎn)生了。通過CiscoAssure政策網(wǎng)絡，Cisco可滿足用戶對政策網(wǎng)絡的需求。252．CiscoAssure政策網(wǎng)絡CiscoAssure政策網(wǎng)絡結構以下列四個模塊為基礎：（1）包括運行CiscoIOS軟件的路由器、轉換器和訪問服務器等在內(nèi)的智能網(wǎng)絡設備，實現(xiàn)和增強了網(wǎng)絡中的政策服務。（2）政策服務。（3）注冊與目錄服務。（4）政策管理。263．QoS功能CiscoIOS軟件的關鍵QoS功能包括：（１）加權隨機早期檢測(WRED)：避免網(wǎng)絡流量的振蕩。（２）加權平衡排隊(WFQ)：WFQ將信息包分成若干列或類別，然后對信息包的輸出進行排隊，以滿足其帶寬分配及延遲要求。（３）資源保留協(xié)議(RSVP)：應用可以使用RSVP對必需的網(wǎng)絡資源進行動態(tài)的請求和保留，從而滿足其特定的QoS要求。27（４）IP優(yōu)先：通過使用現(xiàn)有的IP優(yōu)先排隊機制(如WFQ,WRED等)，IP優(yōu)先信號在網(wǎng)絡中區(qū)分QoS。（５）基于政策的路由選擇(PBR)：PBR根據(jù)源地址和應用端口等標準為所選的信息包提供了定制的路由路徑，并可經(jīng)由IP優(yōu)先權對信息包分類并作出標記，這使得主干網(wǎng)路由器可以在擁擠時給予其優(yōu)先權。284．QoS政策通過CiscoAssure政策網(wǎng)絡，政策配置得到了簡化，可在網(wǎng)絡中實現(xiàn)激活政策，從端到端使用QoS。在政策激活后，指定的通曉政策的網(wǎng)絡設備將確認各種通信信息分類，動態(tài)地執(zhí)行適當?shù)恼撸瑹o需手動參與。因此，網(wǎng)絡管理員可以將精力投入到明確商業(yè)政策，充分利用智能網(wǎng)絡來自動識別和實現(xiàn)政策。295．注冊服務DNS/DHCP注冊產(chǎn)品是一種有效的CiscoAssure政策網(wǎng)絡注冊服務。DNS/DHCP注冊可以根據(jù)政策的類型來動態(tài)分配地址，并在用戶組和政策服務器間建立綁定。通過政策的控制，網(wǎng)絡管理員可以為特定用戶建立政策，限制他們訪問多媒體應用的帶寬。306．安全性政策Cisco向企業(yè)提供的全面安全解決方案包括：（1）CiscoSecure訪問控制服務器(ACS)（2）PIX防火墻和IOS防火墻（3）安全監(jiān)測和控制軟件NetSonar和NetRanger7．遠程訪問政策Cisco的遠程訪問安全政策的實現(xiàn)對象是那些遠程辦公的員工和通過綜合業(yè)務數(shù)網(wǎng)(PSTN)撥號的移動用戶。有了CiscoSecure和AS5300網(wǎng)絡訪問服務器，安全政策得以在公司校園網(wǎng)實現(xiàn)。318．虛擬專用撥號網(wǎng)絡政策企業(yè)的遠程訪問安全政策可以通過Internet擴展，由CiscoSecure在企業(yè)中控制。遠程工作用戶或移動用戶撥號進入本地的基于Cisco網(wǎng)絡的Internet服務供應商(ISP)并通過安全的VPDN連接與企業(yè)總部相連。ISP使用Cisco的全球漫游服務器(GRS)將登錄ID和口令與企業(yè)CiscoSecure控制臺配合。VPDN方案和CiscoIOS防火墻產(chǎn)品共用可在Internet上對公司網(wǎng)絡進行安全遠程訪問。329．虛擬專用網(wǎng)絡政策Cisco的VPN解決方案用L2TP和IPSec等技術來提供可進行互操作的身份確認和加密服務，以確保公用Internet體系結構上的數(shù)據(jù)安全。10．Cisco目錄服務CiscoAssure政策網(wǎng)絡的一個重要之處就是智能化網(wǎng)絡政策和標準目錄服務的集成。目錄為包括各種系統(tǒng)，打印機和應用在內(nèi)的所有網(wǎng)絡資源提供了集中化保存的常用命名服務。通過目錄集成，網(wǎng)絡管理員可在任一臺終端增加新用戶或改變訪問權限。3311．CiscoAssure實現(xiàn)過程（1）第一階段目前，Cisco已經(jīng)能完整提供第一階段服務。許多端到端政策控制所必需的智能網(wǎng)絡服務已經(jīng)由CiscoIOS軟件開發(fā)出來。（2）第二階段Cisco已經(jīng)開始提供二階段的一些服務內(nèi)容。在第二階段，Cisco將推出政策管理GUI,它通過QoS政策服務器集成了政策配置。QoS政策服務將激活Cisco基礎結構中的政策并利用IETFCOPS協(xié)議等新技術交換信息34（3）第三階段在這一階段，Cisco將推行CiscoAssure以便與目錄服務架構更緊密的集成。與Microsoft激活目錄技術的集成將充分利用關鍵的同步技術和復制特性，并通過CiscoAssure政策和注冊服務提供了進一步的DEN集成。358.3.5網(wǎng)絡增值業(yè)務網(wǎng)絡的許多增值服務，通過網(wǎng)絡優(yōu)化和適當?shù)募夹g增強，往往可以以占整個網(wǎng)絡十分之一的投資，獲得網(wǎng)絡服務百分之九十的利潤。這些可以直接獲得利潤的增值業(yè)務包括：（1）IP視頻技術（2）IP話音(VOIP)技術368.3.6網(wǎng)絡系統(tǒng)擴充方案網(wǎng)絡的擴充可能會對網(wǎng)絡系統(tǒng)三方面提出要求：

（1）接入交換機的增加，這將意味著第三層交換機的交換容量及支持端口數(shù)量也要相應增加，這要求現(xiàn)在的網(wǎng)絡設計能夠很平滑地升級到更多網(wǎng)絡節(jié)點時的網(wǎng)絡結構。（2）隨著網(wǎng)絡規(guī)模的擴大，主干設備的背板處理能力可以有充分的擴展余地。（3）網(wǎng)絡的主干帶寬能夠有充分的可擴展余地。378.4方案特點和優(yōu)點1.業(yè)務特點主要通過獨占式10M接口為每個用戶提供高速的網(wǎng)絡傳輸。傳輸內(nèi)容可以為數(shù)據(jù)、語音或圖像。2.高可用性網(wǎng)絡中核心交換機和路由器的相互備份、負載均衡、冗余電源、模塊可熱插拔技術及二級機房交換機之間的冗余鏈路都為用戶的網(wǎng)絡實現(xiàn)更高的可用性打下了基礎。同時，由于網(wǎng)絡設備采用了同一廠商的產(chǎn)品，設備的配置方法相似，培訓和維護工作難度降低，維修和故障排除也較易實施。383.設備特性1）DEBUG/診斷功能2）網(wǎng)上鄰居功能3）千兆通道技術可實現(xiàn)高效的并行鏈路傳輸4）快速鏈路恢復技術5）網(wǎng)絡端口分析功能6）安全性398．5技術