搜索
山西藤瓜科技有限公司地址:山西省太原市颐高数码广场B353号电话:0351-52887267896353传真:0351-5278907:9574300@qq.com架设小区宽带方案现如今,越来越多的人已经离不开网络,无论是工作、学习、休闲娱乐,都和网络息息相关:出行前不熟悉交通的上网查路线、外出吃饭前会去查哪家餐馆受好评、买书去当当网、想看新闻去新浪、买IT产品上中关村在线查报价、网上购物去淘宝等等,我们发现生活的每个细节都与网络融汇贯通。现在,新兴的现代化小区中已普遍做到了宽带接入,房地产商们为的就是增加物业的附加值。可是小区既要向宽带网络接入商缴纳租用线路的费用,同时又是住户的宽带网络提供商,需要向住户收取网络的使用费用,因此怎样方便的管理这些住户的网络是小区宽带运营商非常关心的问题。小区宽带除了我们的网页浏览和下载之外,还承载着很多其他的附加服务,复杂程度可想而知。通过对小区用户的上网需求分析,本方案制作出一套完整的小区宽带方案。网络设计原则模块化设计小区内部局域网建设,除住宅楼的接入数据点外,还存在连接视频点播服务器区域、资源共享区域等等,其功能的不同决定了不同的数据点对网络的要求和网络设计中考虑的因素不同。当某部分功能要求有所变化时,也只需要针对相应的功能模块进行重新设计和改造升级,对网络的其它组成模块和网络的主干没有任何影响。基于这些优势,小区内部局域网采用模块化的设计模式,目前主要考虑:核心交换模块、楼层接入模块、楼层到住户间模块等3大模块进行设计。高可靠性网络系统应具有高可靠性、高安全性。除了采用高可靠性的网络设备以外还应考虑物理层、数据链路层和网络层的备份。高性能在小区内部局域网中,不仅要求网络主干是高带宽的,作为一个网络的基础,接入层设备也应该最少达到(100Mbps)。也就是说,交换机的接入速率最少应该达到百兆才能满足未来的发展趋势。可扩展性和可升级性系统要有可扩展性和可升级性,随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。标准协议支持山西藤瓜科技有限公司地址:山西省太原市颐高数码广场B353号电话:0351-52887267896353传真:0351-5278907:9574300@qq.com网络系统应支持标准协议IP,是一个开放型的网络,支持各种协议的互联。安全性网络系统应具有良好的安全性。为了保证小区内的业主使用安全,避免互相干扰,网络系统应支持多VLAN的划分,并能在VLAN之间进行第三层交换时进行有效的安全控制,以保证系统的安全性。此外,在接入网络的用户通过身份认证系统,防止用户帐户、IP地址、MAC地址的被盗用,保证用户身份的合法性。QoS保证当今网络中的多媒体的应用越来越多,这类应用对服务质量的要求较高。小区的业主越来越多的使用IP电话、IP视讯会议等等,小区内部局域网应能保证QoS,以支持这类应用。符合国际标准选用符合国际标准的系统和产品,可以保证系统具有较长的生命力和扩展能力,满足将来系统升级的要求。网络建设依据百兆网线到桌面,光纤到楼层;考虑充分的网络平台可靠特性和冗余特性;网络协议的标准性和充分的可扩展特性;充分考虑局域网安全特性;充分考虑网络的高速和高运行效率;充分利用现有网络线路资源;统一的网络管理。一、网络设计思路1、小区局域网采用三层网络结构在整网配置1-2台核心交换机作为整个网络的核心交换节点,提高了整个网络的安全性。小区内部局域网信息点单一,同时保证每个住户之间不能互相通信的特点,只需提供VLAN到桌面,为此建议采用专为小区设计的三层网络体系结构进行网络规划建设。所谓小区三层网络体系结构是相对业务标准的三层网络体系结构而言,中间的汇聚层用准核心交换机与汇聚层交换机来进行大楼间的光纤网络体系构建。接入层使用专用的Vlan楼道交换机来作为到业主的连接设备。此体系结构具有多、快、好、省的优点,“多”是指可以接入较多用户、提供多种业务的特点,扩展方便。“快”是指由于核心层进行防火墙设置,汇聚层做VLAN继承从而网络建设与业务部署更快速,“好”是指网络层次简单明了,便于管理和维护,今后在网络规模扩大时直接把现有的汇聚层中可以扩展出更多的接入层设备就可以实现网络的平滑扩容,同时由于网络层次的明了,网络稳定性增强,单点故障减少,能够提供一个稳定高效的局域网络,“省”是指整体网络投资得到明显减少,既能够满足用户业务需求,又减少了设备的投资,还提高了安全性。2、每栋住宅楼的接入层交换机也采用支持VLAN功能接入,使用的选择上考虑使用VLAN山西藤瓜科技有限公司地址:山西省太原市颐高数码广场B353号电话:0351-52887267896353传真:0351-5278907:9574300@qq.com技术划分开,主要是体现高带宽、高安全的优点:中心机房到楼层使用光纤线连接一个最直接的优点就是不受距离的影响。楼层与用户间使用VLAN组建各用户之间的虚拟局域网,提高安全性。网络整体安全性提高。通过核心层到汇聚层,接入层到桌面的方式,整个网络中一个地方出现故障不会影响其他各区域的使用,极大提高了网络的安全性。3、局域网内部的服务器通过千兆网卡连接核心交换机随着视频等大带宽占用的应用越来越多。视频点播等内部服务器需要通过千兆网卡直接连接核心交换机,性能可以得到充分发挥。总体方案概述本着以用为主的设计理念,利用局域网高带宽的天然优势,结合网络安全第一的设计思路,小区内局域网将采用全网管型汇聚交换机连接核心交换机、楼道交换机到桌面的高带宽、高安全性、高稳定性网络设计方案进行网络部署。设备选用思路根据以上总体设计原则以及网络设计原则来看,可以确定以下设备选用原则:1、核心节点设计网络中心的核心交换机是整个网络的交换中心,同时也是整网(LAN)的路由中心,全网绝大部分第三层操作(数据转发、服务器访问、视频会议等)都通过核心交换机集中进行,其有效性通过高效核心交换机全线速的多层处理性能以及骨干网的高带宽来实现保证。所以核心交换机必须具备以下功能:先进的体系结构:采用全分布式体系结构设计,可进行高速路由查找,并通过Crossbar技术进行高速报文交换,可大大提升了路由交换机的转发性能和扩充能力,并可以通过软件设置工作在主备或负荷分担方式。大容量、高密度线速交换:考虑到核心交换机承载的局域网网络平台,应可提供高密度接口板,支持线速转发。此外在保持线速转发性能的基础上,支持各种高密度接口板和组合接口板,满足核心层设备高密度、高吞吐量(交换容量在48G以上)的要求。电信级可靠设计:采用存储转发架构,支持高达48Gbps的背板带宽,每个端口的转发速率可达1488095pps。完善的安全机制:支持防ARP欺骗、蠕虫病毒攻击、防DoS攻击,支持四元绑定、一键绑定,支持多播、广播和未知单播的风暴控制功能。根据以上原则,新大楼局域网核心交换机采用G3124F16光口+8电口全千兆安全管理型交换机。为了充分保障核心交换平台的高可靠特性,核心交换配备UPS不间断电源供电,规格指标达到电信级要求。住宅楼接入节点设计住宅楼接入交换机是每栋住宅楼的交换中心,由于每栋住宅楼用户之间也存在通过划分山西藤瓜科技有限公司地址:山西省太原市颐高数码广场B353号电话:0351-52887267896353传真:0351-5278907:9574300@qq.comVLAN实现隔离与互访,而且中心机房操作(数据转发、服务器访问等)也都会通过住宅楼汇聚层,接入交换机集中进行,所以住宅楼汇聚层交换和接入交换机都应该具备VLAN功能,汇聚层交换机还必须具备先进的体系结构、大容量高密度端口线速交换、高可靠性设计、汇聚、精细化用户管理等特性。结合各住宅楼信息点的分布情况,我们推荐采用以下产品,简单介绍如下:核心层采用G3124F16光口+8电口全千兆安全管理型交换机作为中心机房核心层交换机。核心层设备是大楼网络的核心枢纽,应该选择高性能、高可靠、高扩展性的核心以太网交换机,本次方案推荐核心采用1-2台G3124F全千兆以太网交换机进行组网,G3124F交换机是为小区网络设计的高速安全智能以太网产品,它提供16个SFP光纤端口和8个10/100/1000Mbps自适应RJ45端口,安全功能强大,具备防ARP欺骗、防DoS攻击、防蠕虫病毒攻击、四元绑定、一键绑定、802.1x端口认证等功能,有效的阻止非正常流量在整个网络的传播;端口镜像为实施网络监控提供更简便的方式;完善的QoS服务质量,能标记和识别更多的业务流,使用更加灵活;支持STP、RSTP功能,提供链路备份功能,支持链路汇聚,消除网络瓶颈;管理诊断功能强大,支持SNMP、Telnet、Web和CLI管理方式以及各种诊断工具,让您更轻松对网络进行管理;光纤传输提高了网络的可靠性、安全性和传输距离,非常适合于组建局域网、城域网。此外G3124F共配置了16个千兆光接口,通过光纤连接至楼层的光纤交换机用于连接住宅楼接入用户,8个千兆电接口用于连接内部服务器以及出口路由器。汇聚层采用G1224T24口智能千兆光纤交换机作为住宅楼汇聚层交换机。G1224T提供24个10/100/1000Mbps自适应RJ45端口,两个共享的SFP接口,支持千兆电口与千兆SFP模块光纤接口的自动切换,用户可以按需求,灵活地将网络从100米扩展至8千米以上。G1224T提供端口镜像、端口带宽控制、PortBase/TagVLAN、Trunk以及静态MAC地址表、QoS、端口安全、端口流量统计等智能配置,G1224T功能强大,易使用,速度快,性能稳定,是网吧、中小企业、小区智能网络应用最理想的选择。*支持端口带宽控制功能*支持基于端口的VLAN*支持端口汇聚功能*支持静态MAC地址表*支持QoS功能*支持MAC地址老化控制和MAC地址过滤*支持广播风暴控制功能*支持端口镜像功能*支持DHCP功能*支持配置文件的备份与恢复功能*支持端口线路诊断功能*支持端口数据统计功能山西藤瓜科技有限公司地址:山西省太原市颐高数码广场B353号电话:0351-52887267896353传真:0351-5278907:9574300@qq.com接入层采用F111616口楼道交换机作为扩展楼层各单元接入设备。F1116楼道交换机,为工作站提供16个10/100Mbps端口,自动识别全/半双工模式,所有端口均支持交叉/平行线自动翻转功能(AutoMDI/MDIX)。针对目前小区网络复杂的接入环境,F1116楼道交换机支持硬件开关控制Vlan交换机与普通交换机之间切换,通过限制广播域和虚拟局域网技术来提高安全性和宽带利用率,而无须更多的设置。F1116楼道交换机,广泛应用智能小区的楼道接入,为用户提供高性能、低成本的安全解决方案。在楼层中用户接入口不足的情况下可以使用G1224交换机在24口VLAN中扩展级联楼道交换机F1116以达到继承VLAN提高安全性。网络解决方案小区内部局域网网络拓扑图如下图所示:INTELNET接入设备在本次方案中采用了WayOS路由智能路由器承担了接入INTELNET与PPPOE分配的功能,多WAN(广域网)接入,最大支持同时接入64条外线,支持ADSL、LAN、光纤等混合模式。多广域网接入可实现:1、带宽叠加:同时接入64条广域网,采用多线程工具,可以达到叠加后的网络速度。2、线路备份:一条为主线路,一条为备用线路。当主线路掉线后,备用线路顶替工作,保证网络畅通。3、线路分流:可依据来源IP、目的IP、来源端口、目的端口、域名进行线路分配或依据上网用户数量自动分配走向。4、策略路由:可以同时接入电信、新联通、长宽、教育网等不同运营商。支持策略路由山西藤瓜科技有限公司地址:山西省