新经济宽带ip城域网建设接入方案

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

新经济宽带IP城域网建设接入方案ThedesignforneweconomicalbroadbandIPMANconnection专业:电子信息工程姓名:程飞学号:指导教师:吴凡摘要交换以太网是新近发展起来的先进网络技术。它在保证与传统以太网协议兼容的前提下,提高网络利用率,减少网络资源争夺造成的冲突,使网络性能大幅度提高,以满足各类数据信息传输的要求。以交换以太网技术为架构的新经济宽带IP城域网建设接入方案,使网络运行变得更加高效,具有更强的可用性。以便使运营商在合理成本下开展网络建设工作,同时通过多种有效方式提高网络的可管理性,降低网络的管理复杂程度,大幅度的降低网络的运行维护成本。并通过灵活的计费方式体现经济性原则。关键字:交换以太网,IP城域网,网络管理Abstract:SwitchedEthernetistheadvancednetworktechnology.SwitchedEthernetmayimprovetherateofusingandmayreducecontentioncollisionduringthemessagetransmittingonthechannelbasedonthetraditionalEthernetprotocol.Itcanalsoimprovethenetworkperformancegreattosatisfyallkindsofinformation.TheIPMANproject,basedonSwitchedEthernettechnology,isgettingmoreeffectiveandusabilitywhilethemessageistransferredonthephysicalmedia.SwitchedEthernetsuppliesmulti-meanstoimprovethemanagementofnetworkandcutdowncomplexdegreeorcostsofnetworkmaintenancesothattheproprietorsconstructnetworkreasonablecosts.SwitchedEthernetembodieseconomicalprinciplebyflexiblecounts.Thekeyword:SwitchedEthernet,TheIPMAN,Managementofnetwork1、引言互联网的高速发展、生活水平的日益提高,人们对信息的多种类、大容量需求也越来越迫切,上网人数急剧增加,各级用户及各种应用系统对带宽的需求也迅猛增长,为客户端提供高速宽带的Internet接入成为数据业务领域的一个新的亮点。网络建成后可以为小区和商业办公用户提供宽带上网或其他基于宽带网络的IP增值业务,如可视电话、桌面会议、远程视频监控、图像视频资料交换等。同时,一些大型集团为了业务需求、业务扩展、减少投资和维护等原因,需应用VPN(VirtualPrivateNetwork)、主机托管、Multicast服务、DataCenter、Videoconference、交互式广告(InteractiveAdvertisement)、电子购物(ElectronicShopping)、远程医疗(DistanceMedicine)等业务都需要宽带网络实现。小区接入网络的结构较复杂,层次比较多。我在学习了大量以太网网络理论知识和参加了小区宽带以太网接入实践工作的基础上,以北京港湾网络公司自主研发的Hammer系列接入交换机和深圳网通(CNC)小区宽带以太网接入工程为实例,阐述以交换以太网技术为架构的新经济宽带IP城域网建设接入方案。2、网络工程设计2.1工程叙述2.1.1康乐大厦小区简介康乐大厦位于深圳市南山区南山大道和学府路交界处,本大厦共有三个塔楼和一个附加楼组成,1-3层是裙楼。A栋是附加楼,楼高8层,主要是物业管理公司的办公室和员工住宅单位;B、C、D栋是住宅楼,楼高28层,99米左右,4-28层为标准住宅层,一梯8户结构。大厦具有完善的生活配套设施,拥有住户635户。总建筑面积约为70000平方米。小区人口素质较好,宽带上网的市场前景广阔,基于深圳市网通城域网,在小区建设宽带接入网络,提供基于高速互联网络的各项增值业务,可以取得较好的经济效益和社会效益。2.1.2信息点分布具体的信息点分布见下表:楼号楼层号户数/层信息点数/户小计B4-2881200C4-2881200D4-2881200A43总计6432.1.3网络设计原则网络通信系统的总体设计以高性能、高可靠性、高安全性、良好的可扩展性和可管理性为原则,以及考虑到技术的先进性、成熟性,采用层次化、结构化的设计方法。在小区的网络建设中,由于信息点数量较多,而且带宽要求高,因此在规划设计中,我把网络结构采用二级树状结构。根据对用户需求的分析,小区汇聚层的设备要求能提供百兆或千兆上连的能力,并且提供4个楼层汇聚层交换机之间百兆多模光纤连接的能力;要求能划分VLAN;支持802.1P(QoS),能为不同的业务提供不同的优先级服务;支持IGMPSnooping;有良好的端口扩展能力;能提供多种网络管理功能,对楼层栋交换机实施高效管理;各端口线速转发等功能;下行提供百兆多模光口。建议小区汇接层选用港湾网络提供的uHammer24千兆以太网交换机作为本系统的区域中心交换机,放置于中心机房。该楼栋接入层交换机直接面向用户,可为用户提供10/100M端口;能够实现各个用户的相互隔离的同时,为了满足一些增值业务的开展,还要能够划分VLAN;便于维护管理。楼栋接入层选用港湾网络提供的uHammer2作为本系统的楼层交换机,每个转接点采用1台uHammer2。uHammer2下行带24个10/100M电口,上联采用光电转换器。uHammer2提供10/100M端口,避免了使用纯10M交换机不能开展高清晰视频业务的弱点;另外由于其所具有的端口隔离功能,能在不给数据帧加Tag的情况下作到各个用户的严格隔离,摆脱了VLANID数目的限制,同时能够根据业务的需要划分802.1Q的VLAN,使不同业务区分于不同的VLAN。2.1.4网络布线设计布线需要在安全和发展的基础上进行规划,考虑到小区各楼实际距离超过五类双绞线的极限距离。整个大厦主机房设在B栋塔楼地下二层内,大小约为5㎡。从主机房与A栋4层及B栋、C栋、D栋16层弱电井之间用1条6芯室外多模光纤(其中4芯为备份和以备扩容)相连,B栋、C栋、D栋16层弱电井与B栋、C栋、D栋8层、24层弱电井用4条五类双绞线(其中3条为备份和以备扩容)连接。大厦内设置10个分配线间分布在大厦B栋、C栋、D栋塔楼的8、16、24层弱电井内和A区塔楼的4层员工住宅单元走廊内,分配线间分别安装挂墙式机柜。本方案采用uHammer24汇聚交换机1台,uHammer2接入交换机10台,接入局端的骨干网光纤采用深圳飞博公司FET1000-100型号收发器为光电转换器,单模光纤(1300nm-8/125um)为传输介质,中心机房(MDF)uHammer24交换机上联至局端路由器CISCO6509的9模块15端口。小区光纤采用PTD230-MST光电转换器,多模光纤(1300nm-62.5/125um)到楼道子配线间(IDF)。2.1.5网络设备位置关联图(见下页)康乐大厦小区配线间命名规则如下:配线间名称格式为:地理名称缩略/(栋号)/(楼层)地理名称缩略共4个字母,分两部分,前两个字母为深圳市区名称缩写(取市区名称汉语拼音的前两个字母),后两个字母为相应小区名称缩写(取小区名称汉语拼音的前两个字母)组成。例:南山康乐A栋4层配线间为:nskl_a_4.设备名称格式为:设备名称-序列号-配线间名称例:南山康乐A栋4层配线间内uHammer2名称为:u2_nskl_a_4.本方案中继连接如下表:交换机之间的连接通常叫做中继。使用标签后,可以通过一个或多个中继创建跨多个交换机的VLAN。一个VLAN可以很轻易地通过中继跨多个交换机。使用TaggedVLANs的另一个好处就是一个端口可以属于多个VLANs。设备名称端口互联设备名称u24_nskl_zjf1-----------------9/1565-1-NSKJ24----------------------1u2_nskl_a_423----------------------1u2_nskl_b_1622----------------------1u2_nskl_c_1621----------------------1u2_nskl_d_16u2_nskl_b_1624----------------------1u2_nskl_b_823----------------------1u2_nskl_b_24u2_nskl_c_1624----------------------1u2_nskl_c_823----------------------1u2_nskl_c_24u2_nskl_d_8u2_nskl_d_1624----------------------123----------------------1u2_nskl_d_24网络设备位置关联图UTP单模光纤单模光电转换器多模光纤多模光电转换器上联至CISCO650965-1-NSKJ-9/152.1.6设备中继连接2.1.7小区IP规划和VLAN规划现在的网络设备的VLAN,一般分为两种情况,一种是基于IEEE802.1Q,我们称之为标准的VLAN(包头带tag),再就是,不是基于IEEE802.1Q,只是能够作到端口隔离的(包头不带tag),我们称之为非标准VLAN。应该说VLAN的出现,给在整个网络安全带来了生机,它有效减小了设备物理位置设备名称C栋24层u2_nskl_c_24B栋24层u2_nskl_b_24C栋16层u2_nskl_c_16B栋16层u2_nskl_b_16B栋8层u2_nskl_b_8C栋8层u2_nskl_c_16中心机房B栋地下室u24_nskl_zjfD栋24层u2_nskl_c_24A栋4层u2_nskl_a_4D栋16层u2_nskl_c_16D栋8层u2_nskl_c_8给用户和运营商带来的种种好处,但是物极必反,VLAN作为一种链路层隔离技术,特别是标准VLAN,假如在整个网络中标准VLAN划分太多或者VLAN里面的用户太多,也会带来问题,首先大量的接入层支持VLAN的交换机,整个网络的成本过高,再者,标准VLAN用户过多,大量的广播报文冲击VLAN网络,也会造成VLAN崩溃,从而使全网的生成树协议重新计算导致的网络瘫痪。所以在设计VLAN时,一方面采用标准VLAN,解决网络的虚网划分和用户的安全隔离问题,另一方面尽量减少标准VLAN的数量采用非标准VLAN(比如在接入层)来降低成本,这样即解决了网络的安全问题(划分虚网用户的端口隔离),又使整个的网络成本降低,我们称之为合理成本的高性价比。(一)IP地址分配规划IP地址作为一个非常宝贵的资源,随着已分配IP地址的增多,现有IP数目越来越少。因此如何合理利用IP资源,是我们应该面对的一个重要的问题。IP地址分配需要考虑以下问题:(1)用什么地址;(2)怎样划分地址;(3)用什么方式分配用户地址;(4)如何使用NAT;(5)如何对IP地址进行管理。一般采用私有地址的本地城域网(以下简称本地网)有两种方案:一种是整个本地网都采用私有地址,在本地出口处实现NAT;另外一种是本地网的骨干层采用公有地址,商业区或企业采用公有地址,住宅小区采用私有地址,小区通过NAT接入到本地网。第一种方案的缺点是:出口NAT性能要求较高,本地网提供对外的服务网站较困难,企业上网要经过两次NAT等。第二种方案的缺点是:小区用户访问城域服务需要通过NAT,影响宽带增值业务的开展,使宽带网丧失宽带的优势;需要较多的NAT的设备,成本较高,维护困难。近来有的公司提出

1 / 10
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功