第8章 智能小区网络案例

第8章智能小区网络案例本章主要内容•需求分析•主干技术选择•网络系统解决方案•方案特点和优点•技术支持和技术服务•工程实施及管理•系统实施方案2009年8月6日28.1需求分析•8.1.1项目概况•XX智能小区网络系统现以XX集团主控机房为中心，在下面的各个小区分别设立二级机房，然后再辐射到各栋楼，各个用户。从主控机房到各小区二级机房采用DDN专线或光纤进行连接，从二级机房到各栋楼房则采用多模光纤，每栋楼内用五类UTP连接各个用户。•XX智能小区网络系统的目标是提供内部用户的高速网络连接，并可以快速连接市公共信息平台或Internet，同时有利于集团企业内部业务信息的交流和管理。2009年8月6日3•8.1.2网络设计的总体要求•XX智能小区网络系统在总体上需满足以下几个原则：•（1）先进性。•（2）普遍性。•（3）统一性。•（4）可扩充性。•（5）安全性及可管理性。2009年8月6日4•8.1.3网络设计的技术要求•网络在技术上定位为千兆以太网主干网络，以光纤和双绞线为主要传输介质的高速网络。网络至少包括如下几个要素：•（1）网络结构的优化。•（2）包转发的优化。•（3）带宽优化。•（4）稳定性优化。2009年8月6日5•1．主干层网络承载能力•主干网核心千兆交换机CiscoCatalyst6509和第二级千兆交换机CiscoCatalyst4006设备并通过Cisoco7206提供高速的广域网连接，提供高可靠性、高性能的带宽。•2．接入能力•第二级交换机向第三级交换机CiscoCatalyst1900系列提供100M的光纤接口，用户计算机采用交换式10M与Catalyst1900系列相连，可提供比传统共享网络高得多的带宽。2009年8月6日6•3．可靠性和自愈能力•（1）链路冗余。•采用负载均衡的冗余方式，即通常情况下两条连接均提供数据传输，并互为备份。•（2）模块冗余。主要设备的所有模块和环境部件应具备1+1或1：N热备份的功能。•（3）设备冗余。提供由两台或两台以上设备组成一个虚拟设备备件库的能力。2009年8月6日7•4．拥塞控制与服务质量保障•（1）业务分类COS。网络设备应支持6~8种业务分类(COS)。网络设备应根据用户所在网段、应用类型、流量大小等自动对业务进行分类。•（2）接入速率控制CAR。接入本网络的业务应遵守其接入速率承诺。超过承诺速率的数据将被丢弃或标以最低的优先级。•（3）队列机制QUEUING。具有先进的队列机制进行拥塞控制，对不同等级的业务进行不同的处理。2009年8月6日8•（4）先期拥塞控制WRED。网络设备应具备先进的技术，在网路出现拥塞前就自动采取适当的措施，进行先期拥塞控制，避免瞬间大量的丢包现象。•（5）资源预留RSVP。对非常重要的特殊应用，应可以采用保留带宽资源的方式保证其QoS。•5．网络的扩展能力•（1）交换容量扩展。交换容量应具备在现有基础上继续扩充4~8倍容量的能力，以适应业务急速膨胀的现实。2009年8月6日9•（2）端口密度扩展。设备的端口密度应能满足网络扩容时设备间互联的需要。•（3）主干带宽扩展。主干带宽应具备4~8倍甚至更高的带宽扩展能力，以适应业务急速膨胀的现实。•（4）广域网扩展。在广域网的接入层可以在未来运行IPOverDWDM、IPOverSDH等技术。2009年8月6日10•6．与其他网络的互联•1）保证与INTERNET国内国际出口的无缝连接。•2）保证与现有网络的无缝互联。•3）保证与下属网络或上级网络的无缝互联。•7．通信协议的支持•1）可以支持TCP/IP、IPX、DecNET、Apple-Talk等协议。•2）支持RIP、RIPv2、OSPF、IGRP、IS-IS等多种国际标准路由协议。2009年8月6日11•8．网络管理与安全体系•1）支持整个网络系统各种网络设备的统一网络管理。•2）支持故障管理、记帐管理、配置管理、性能管理和安全管理五大功能。•3）支持系统级的管理；支持基于策略的管理。•4）网络设备支持多级管理权限，支持RADIUS、TACACS+等认证机制。2009年8月6日12•5）支持安全监控和控制机制，当发现存在安全漏洞和遭到攻击时，应及时通知网络管理人员，并应自动采取适当的措施予以保护。2009年8月6日138．2主干技术选择•8.2.1各种宽带技术•可供选择的院区宽带技术包括以下几种千兆以太网技术(GE)和异步转移模式(ATM技术)。•8.2.2千兆以太网(GIGABITETHERNET，GE)•千兆以太网以传统以太网技术为基础，对10M、100M以太网具有更好的兼容性、易集成性，在技术上也具有更好的协调性；千兆以太网支持全双工和流量控制，得到各主要网络厂商支持，在城域主干网应用中必将取得主导地位。2009年8月6日14•8.2.3GE与其他宽带技术的比较•与其他宽带技术相比，GE具有如下优势:•（1）保护现有投资•（2）与已有网络的接口做到兼容。•（3）后续支持费用相对较少。•（4）服务质量得到保证•（5）兼容性。•千兆以太网是高速内部网的最佳选择。2009年8月6日158．3网络系统解决方案•8.3.1设计思想•充分研究了目前国际网络界对设计一个院区网所采用的各种网络主干技术,并充分考虑到技术发展的主流和趋势后,我们仍建议XX智能小区网络系统从开始就采用宽速以太网。•在设备选型上，我们提供业界最先进的Catalyst6000系列交换机。2009年8月6日16•8.3.2小区网络系统组网方案•1.网络拓扑结构•根据需求,在这次网络建设中,主干核心高端设备以CiscoCatalyst6509多层交换机设备和Cisco7206路由器为核心,它们之间采用2Gbps高带宽光纤连接,同时数据包将直接通过DDN专线实现高效,高带宽的网络传输，第二级主干交换机CiscoCatalyst4006负责为每栋楼房的CiscoCatalyst1900交换机的接入提供百兆光纤端口。2009年8月6日172009年8月6日18•2．网络主干—多层交换机•Catalyst6509为Cisco目前最先进的以太网交换机，为院区网环境提供高性能、多层交换能力。具有很高的千兆端口密度和10/100M自适应端口密度。2009年8月6日19•4．网络主干—二级机房交换机•我们建议用CiscoCatalyst4006交换机作为与中心第三层交换机Catalyst6509连接的核心设备，每台Catalyst6509到Catalyst4006有两条1000M光纤连接。双链路之间既是负载均衡(LoadBalance)又是冗余背份。2009年8月6日20•5．用户接入•我们建议采用CiscoCatalyst1924C或1912C交换机作为用户接入的交换机，这两款交换机都标准配置有1个百兆光纤口、一个百兆双绞线口和12个（1912C）或24个（1924C）10M的以太网接口，可实现与二级机房交换机Catalyst4006的百兆互连及向用户端提供足够的端口支持。2009年8月6日21•8．3．3主要网络设备性能及技术说明•1．Catalyst6000家族•具有如下优点：•（1）可扩展的端口密度。•（2）可扩展的交换性能。•（3）CiscoIOS和CiscoAssure提供的Intranet服务。•（4）多级别的网络弹性和可服务性，旨在处理关键任务应用。•（5）强大的网络管理，支持多种网管协议和软件。•（6）投资保护，降低网络升级成本。2009年8月6日22•2．Catalyst4000家族•具有以下优点：•（1）适应今天和未来需求的高性能新结构。•（2）模块化机柜。•（3）配置灵活性和模块化优势。•（4）可扩展性。•（5）冗余电源。•（6）高速服务器站(ServerFarm)连接。•（7）基于标准2009年8月6日23•3．Cisco7200家族•它具有如下优点：•（1）高性能交换。•（2）全面的CiscoIOS软件支持和高性能的网络服务增强。•（3）高密度端口。•（4）公用端口适配器。•（5）高度的系统可用性2009年8月6日24•8.3.4网络管理及安全性建议：政策网络•1．政策网络的需求•网络管理者需要对带宽需求大的网络应用进行政策控制，这些应用往往消耗大量带宽，并增加了昂贵的广域资源开支，这是因为一个运作不当的应用就可能会使业务崩溃。对于政策网络的需求就在激烈的市场竞争中产生了。•通过CiscoAssure政策网络，Cisco可满足用户对政策网络的需求。2009年8月6日25•2．CiscoAssure政策网络•CiscoAssure政策网络结构以下列四个模块为基础：•（1）包括运行CiscoIOS软件的路由器、转换器和访问服务器等在内的智能网络设备，实现和增强了网络中的政策服务。•（2）政策服务。•（3）注册与目录服务。•（4）政策管理。2009年8月6日26•3．QoS功能•CiscoIOS软件的关键QoS功能包括：•（１）加权随机早期检测(WRED)：避免网络流量的振荡。•（２）加权平衡排队(WFQ)：WFQ将信息包分成若干列或类别，然后对信息包的输出进行排队，以满足其带宽分配及延迟要求。•（３）资源保留协议(RSVP)：应用可以使用RSVP对必需的网络资源进行动态的请求和保留，从而满足其特定的QoS要求。2009年8月6日27•（４）IP优先：通过使用现有的IP优先排队机制(如WFQ,WRED等)，IP优先信号在网络中区分QoS。•（５）基于政策的路由选择(PBR)：PBR根据源地址和应用端口等标准为所选的信息包提供了定制的路由路径，并可经由IP优先权对信息包分类并作出标记，这使得主干网路由器可以在拥挤时给予其优先权。2009年8月6日28•4．QoS政策•通过CiscoAssure政策网络，政策配置得到了简化，可在网络中实现激活政策，从端到端使用QoS。•在政策激活后，指定的通晓政策的网络设备将确认各种通信信息分类，动态地执行适当的政策，无需手动参与。•因此，网络管理员可以将精力投入到明确商业政策，充分利用智能网络来自动识别和实现政策。2009年8月6日29•5．注册服务•DNS/DHCP注册产品是一种有效的CiscoAssure政策网络注册服务。DNS/DHCP注册可以根据政策的类型来动态分配地址，并在用户组和政策服务器间建立绑定。•通过政策的控制，网络管理员可以为特定用户建立政策，限制他们访问多媒体应用的带宽。2009年8月6日30•6．安全性政策•Cisco向企业提供的全面安全解决方案包括：•（1）CiscoSecure访问控制服务器(ACS)•（2）PIX防火墙和IOS防火墙•（3）安全监测和控制软件NetSonar和NetRanger•7．远程访问政策•Cisco的远程访问安全政策的实现对象是那些远程办公的员工和通过综合业务数网(PSTN)拨号的移动用户。有了CiscoSecure和AS5300网络访问服务器，安全政策得以在公司校园网实现。2009年8月6日31•8．虚拟专用拨号网络政策•企业的远程访问安全政策可以通过Internet扩展，由CiscoSecure在企业中控制。远程工作用户或移动用户拨号进入本地的基于Cisco网络的Internet服务供应商(ISP)并通过安全的VPDN连接与企业总部相连。ISP使用Cisco的全球漫游服务器(GRS)将登录ID和口令与企业CiscoSecure控制台配合。VPDN方案和CiscoIOS防火墙产品共用可在Internet上对公司网络进行安全远程访问。2009年8月6日32•9．虚拟专用网络政策•Cisco的VPN解决方案用L2TP和IPSec等技术来提供可进行互操作的身份确认和加密服务，以确保公用Internet体系结构上的数据安全。•10．Cisco目录服务•CiscoAssure政策网络的一个重要之处就是智能化网络政策和标准目录服务的集成。目录为包括各种系统，打印机和应用在内的所有网络资源提供了集中化保存的常用命名服务。通过目录集成，网络管理员可在任一台终端增加新用户或改变访问