新经济宽带ip城域网建设接入方案

1、. 新经济宽带IP城域网建立接入方案The design for new economical broad band IP MAN connection专业：电子信息工程 ：程飞 *： 指导教师：吴 凡摘 要交换以太网是新近开展起来的先进网络技术。它在保证与传统以太网协议兼容的前提下，提高网络利用率，减少网络资源争夺造成的冲突，使网络性能大幅度提高，以满足各类数据信息传输的要求。以交换以太网技术为架构的新经济宽带IP城域网建立接入方案，使网络运行变得更加高效，具有更强的可用性。以便使运营商在合理本钱下开展网络建立工作，同时通过多种有效方式提高网络的可管理性，降低网络的管理复杂程度，大幅度的降低

2、网络的运行维护本钱。并通过灵活的计费方式表达经济性原则。关键字：交换以太网，IP城域网，网络管理Abstract：Switched Ethernet is the advanced network technology. Switched Ethernet may improve the rate of using and may reduce contention collision during the message transmitting on the channel based on the traditional Ethernet protocol. It can also im

3、prove the network performance great to satisfy all kinds of information. The IP MAN project, based on Switched Ethernet technology, is getting more effective and usability while the message is transferred on the physical media. Switched Ethernet supplies multi-means to improve the management of netw

4、ork and cut down ple* degree or costs of network maintenance so that the proprietors construct network reasonable costs. Switched Ethernet embodies economical principle by fle*ible counts. The key word: Switched Ethernet，The IP MAN ，Management of network引言互联网的高速开展、生活水平的日益提高，人们对信息的多种类、大容量需求也越来越迫切，上网人

5、数急剧增加，各级用户及各种应用系统对带宽的需求也迅猛增长，为客户端提供高速宽带的Internet接入成为数据业务领域的一个新的亮点。网络建成后可以为小区和商业办公用户提供宽带上网或其他基于宽带网络的IP增值业务,如可视、桌面会议、远程视频监控、图像视频资料交换等。同时，一些大型集团为了业务需求、业务扩展、减少投资和维护等原因，需应用VPN(Virtual Private Network)、主机托管、Multicast效劳、Data Center、Video conference、交互式广告(Interactive Advertisement)、电子购物(Electronic Shopping)

6、、远程医疗(Distance Medicine)等业务都需要宽带网络实现。小区接入网络的构造较复杂，层次比拟多。我在学习了大量以太网网络理论知识和参加了小区宽带以太网接入实践工作的根底上，以港湾网络公司自主研发的Hammer系列接入交换机和网通C小区宽带以太网接入工程为实例，阐述以交换以太网技术为架构的新经济宽带IP城域网建立接入方案。 2、网络工程设计2.1 工程表达2.1.1 康乐大厦小区简介康乐大厦位于市南山区南山大道和学府路交界处，本大厦共有三个塔楼和一个附加楼组成，1-3层是裙楼。A栋是附加楼，楼高8层，主要是物业管理公司的办公室和员工住宅单位；B、C、D栋是住宅楼，楼高28层，99

7、米左右，4-28层为标准住宅层，一梯8户构造。大厦具有完善的生活配套设施，拥有住户635户。总建筑面积约为70000平方米。小区人口素质较好，宽带上网的市场前景广阔，基于市网通城域网，在小区建立宽带接入网络，提供基于高速互联网络的各项增值业务，可以取得较好的经济效益和社会效益。2.1.2 信息点分布具体的信息点分布见下表：楼号楼层号户数/层信息点数/户小计B4-2881200C4-2881200D4-2881200A43总计643 2.1.3 网络设计原则网络通信系统的总体设计以高性能、高可靠性、高平安性、良好的可扩展性和可管理性为原则，以及考虑到技术的先进性、成熟性，采用层次化、构造化的设计

8、方法。在小区的网络建立中，由于信息点数量较多，而且带宽要求高，因此在规划设计中，我把网络构造采用二级树状构造。根据对用户需求的分析，小区会聚层的设备要求能提供百兆或千兆上连的能力，并且提供4个楼层会聚层交换机之间百兆多模光纤连接的能力；要求能划分VLAN；支持802.1PQoS，能为不同的业务提供不同的优先级效劳；支持IGMP Snooping；有良好的端口扩展能力；能提供多种网络管理功能，对楼层栋交换机实施高效管理；各端口线速转发等功能；下行提供百兆多模光口。建议小区汇接层选用港湾网络提供的uHammer24千兆以太网交换机作为本系统的区域中心交换机，放置于中心机房。该楼栋接入层交换机直接面

9、向用户，可为用户提供10/100M端口；能够实现各个用户的相互隔离的同时，为了满足一些增值业务的开展，还要能够划分VLAN；便于维护管理。楼栋接入层选用港湾网络提供的uHammer2作为本系统的楼层交换机，每个转接点采用1台uHammer2。uHammer2下行带24个10/100M电口，上联采用光电转换器。uHammer2提供10/100M端口，防止了使用纯10M交换机不能开展高清晰视频业务的弱点；另外由于其所具有的端口隔离功能，能在不给数据帧加Tag的情况下作到各个用户的严格隔离，摆脱了VLAN ID数目的限制，同时能够根据业务的需要划分802.1Q的VLAN，使不同业务区分于不同的VLA

10、N。2.1.4 网络布线设计布线需要在平安和开展的根底上进展规划，考虑到小区各楼实际距离超过五类双绞线的极限距离。整个大厦主机房设在B栋塔楼地下二层,大小约为5。从主机房与A栋4层及B栋、C栋、D栋16层弱电井之间用1条6芯室外多模光纤其中4芯为备份和以备扩容相连，B栋、C栋、D栋16层弱电井与B栋、C栋、D栋8层、24层弱电井用4条五类双绞线其中3条为备份和以备扩容连接。大厦设置10个分配线间分布在大厦B栋、C栋、D栋塔楼的8、16、24层弱电井和A区塔楼的4层员工住宅单元走廊，分配线间分别安装挂墙式机柜。本方案采用uHammer24会聚交换机1台，uHammer2接入交换机10台，接入局端

11、的骨干网光纤采用飞博公司FET1000-100型号收发器为光电转换器，单模光纤1300nm-8/125um为传输介质，中心机房(MDF)uHammer24交换机上联至局端路由器CISCO6509的9模块15端口。小区光纤采用PTD230-MST光电转换器，多模光纤1300nm-62.5/125um到楼道子配线间(IDF)。2.1.5 网络设备位置关联图见下页康乐大厦小区配线间命名规则如下：配线间名称格式为：地理名称缩略/(栋号)/ (楼层)地理名称缩略共4个字母，分两局部，前两个字母为市区名称缩写取市区名称汉语拼音的前两个字母，后两个字母为相应小区名称缩写取小区名称汉语拼音的前两个字母组成。例

12、：南山康乐A栋4层配线间为：nskl_a_4.设备名称格式为：设备名称-序列号-配线间名称例：南山康乐A栋4层配线间uHammer2名称为： u2_nskl_a_4.本方案中继连接如下表：交换机之间的连接通常叫做中继。使用标签后，可以通过一个或多个中继创立跨多个交换机的VLAN。一个VLAN可以很轻易地通过中继跨多个交换机。使用Tagged VLANs的另一个好处就是一个端口可以属于多个VLANs。设备名称 端口互联设备名称u24_nskl_zjf1-9/1565-1-NSKJ24-1u2_nskl_a_423-1u2_nskl_b_1622-1u2_nskl_c_1621-1u2_nskl_

13、d_16u2_nskl_b_1624-1u2_nskl_b_823-1u2_nskl_b_24u2_nskl_c_1624-1u2_nskl_c_823-1u2_nskl_c_24u2_nskl_d_1624-1u2_nskl_d_8 23-1u2_nskl_d_24网络设备位置关联图 UTP 单模光纤 单模光电转换器多模光纤 多模光电转换器设备物理位置设备名称C栋24层u2_nskl_c_24B栋24层u2_nskl_b_24上联至CISCO6509 65-1-NSKJ-9/15C栋16层u2_nskl_c_16B栋16层u2_nskl_b_16B栋8层u2_nskl_b_8C栋8层u2_n

14、skl_c_16中心机房B栋地下室u24_nskl_zjfD栋24层u2_nskl_c_24A栋4层u2_nskl_a_4D栋16层u2_nskl_c_16D栋8层u2_nskl_c_8 2.1.6 设备中继连接2.1.7 小区IP规划和VLAN规划现在的网络设备的VLAN，一般分为两种情况，一种是基于IEEE802.1Q，我们称之为标准的VLAN(带tag)，再就是，不是基于IEEE802.1Q，只是能够作到端口隔离的(不带tag)，我们称之为非标准VLAN。应该说VLAN的出现，给在整个网络平安带来了生机，它有效减小了给用户和运营商带来的种种好处，但是物极必反，VLAN作为一种链路层隔离技

15、术， 特别是标准VLAN，假设在整个网络中标准VLAN划分太多或者VLAN里面的用户太多，也会带来问题，首先大量的接入层支持VLAN的交换机，整个网络的本钱过高，再者，标准VLAN用户过多，大量的播送报文冲击VLAN 网络，也会造成VLAN崩溃，从而使全网的生成树协议重新计算导致的网络瘫痪。所以在设计VLAN时，一方面采用标准VLAN，解决网络的虚网划分和用户的平安隔离问题，另一方面尽量减少标准VLAN的数量采用非标准VLAN比方在接入层来降低本钱，这样即解决了网络的平安问题划分虚网用户的端口隔离，又使整个的网络本钱降低，我们称之为合理本钱的高性价比。一IP地址分配规划IP地址作为一个非常珍贵

16、的资源，随着已分配IP地址的增多，现有IP数目越来越少。因此如何合理利用IP资源，是我们应该面对的一个重要的问题。IP地址分配需要考虑以下问题：1用什么地址；2怎样划分地址；3用什么方式分配用户地址；4如何使用NAT；5如何对IP地址进展管理。一般采用私有地址的本地城域网以下简称本地网有两种方案：一种是整个本地网都采用私有地址，在本地出口处实现NAT；另外一种是本地网的骨干层采用公有地址，商业区或企业采用公有地址，住宅小区采用私有地址，小区通过NAT接入到本地网。第一种方案的缺点是：出口NAT性能要求较高，本地网提供对外的效劳较困难，企业上网要经过两次NAT等。第二种方案的缺点是：小区用户访问

17、城域效劳需要通过NAT，影响宽带增值业务的开展，使宽带网丧失宽带的优势；需要较多的NAT的设备，本钱较高，维护困难。近来有的公司提出了混合地址解决方案，提出混合地址交换路由功能。解决方案如下：1本地网公有地址和私有地址完全混合使用，部公有地址和私有地址之间不做地址转换，本地网的路由设备不区分公有/私有地址，同时支持公有/私有地址路由。网络出口采用混合地址交换路由器进展地址转换，仅仅对私有地址数据报文进展地址转换，公有地址报文正常路由转发。2小区个人用户宽带接入通常分配私有地址，如个别用户特殊需要，也可以通过隧道拨号方式获得公有地址。3企业用户分配公有地址，企业部一般已经采用私有地址建立部网，并

18、通过NAT设备接入Internet。给企业分配公有地址可以不影响企业的地址规划。4本地数据中心的效劳器分配公有地址，保证本地用户和本地以外的Internet用户都能够访问本地效劳器，而不受NAT的限制。5对于较大的城市或地区，实现NAT功能和混合地址交换功能的路由器可以在网络会聚层，通过降低实现NAT功能的设备的网络层次，实现分布式地址转换，从而提高地址转换的性能。整个地区的私有地址还是统一编址，路由器根据配置的策略，对数据报文进展有选择地址转换，保证NAT不破坏本地网的整体性。混合地址解决方案的特点：1解决宽带接入小区占用大量地址问题，缓解地址资源不够的压力。2用私有地址的个人用户访问城域效

19、劳，不需要经过NAT，因此在城域围：Voip、ePhone、Netconference、PayTV、VOD等增值业务不会受到NAT的限制。3城域可以提供对外部Internet的效劳，也不受NAT的限制。4企业用户上网不需要通过两次NAT，企业网出口一般采用Pro*y实现地址转换，城域出口对已经做了地址转换的报文不再做转换处理。5采用混合地址交换路由器实现地址转换，可以配置的转换策略，控制灵活。仅对局部报文进展转换，性能较高。与前面几种其它方案相比，混合地址分配不失为一种好的城域网地址分配方案。因此，本方案采用这种IP分配原则。二VLAN规划原则虚拟网技术的出现是和交换以太不开的。交换以太网技术

20、使用户抛弃了传统的路由器，并在很大程度上代替了共享型介质。在大型局域网交换体系中是比拟适合虚拟网技术的应用的，并且在一定程度上成为迅速降低本钱、增加带宽的一种有效手段。虽然如此，假设一个虚网中的用户太多，就又可能造成虚网的崩溃，从而导致整个的网络的生成树重新计算、网络瘫痪电信出现过这种情况。所以我们在网络的建立过程中，一方面运用虚拟局域网技术在会聚层划分一定数量的虚网带tag标记来优化网络，另一方面尽量在接入层选用端口隔离的不带tag标记交换机，从而减少在到达用户隔离的目的的同时，减少网络的总体本钱，同时为了满足增值业务的需求，允许在接入层划分VLAN，以区分不同的业务。本方案中uHammer

21、2在用户则既可提供端口隔离即不带tag标记的PVLAN，同时又能够提供802.1Q的VLAN。三网络管理地址规划原则网络设备采用集中统一管理。为实现网络统一管理，每一网络设备使用同一地址段的网络管理地址，实现网络集中维护，根据网通公司设备管理地址统一规划，分配IP地址给每个交换机作为设备管理地址。本小区管理地址42/14172.28.80.252/14默认网关地址:设备VLAN规划：VLAN1000为设备的管理VLAN。每个VLAN的用户分配一个网段围的DHCP地址，每个网段最后一个IP地址为该VLAN的网关。VLAN842 10.0.151.0/24 10.0.151.254/24(网关)V

22、LAN8432.0/24 10.0.152.254/24(网关) VLAN84410.0.153.0/24 10.0.153.254/24(网关)VLAN84510.0.154.0/24 10.0.154.254/24(网关)规划表楼层设备管理IP地址所属VLANDHCP地址网络NAT地址IDFu2_nskl_a_4/14Vlan8421.0/24 u2_nskl_b_83/14Vlan84310.0.152.0/24 u2_nskl_b_164/14Vlan8432.0/24 u2_nskl_b_245/14Vlan8432.0/24 u2_nskl_c_86/14Vlan8443.0/24

23、 u2_nskl_c_1647/14Vlan8443.0/24 u2_nskl_c_2448/14Vlan8443.0/24 u2_nskl_d_849/14Vlan8454.0/24 u2_nskl_d_16 50/14Vlan8454.0/24 u2_nskl_d_2451/14Vlan8454.0/24 MDFu24_nskl_zjf/14Vlan842-8452.2网络交换机配置2.2.1交换机简介uHammer系列交换机是港湾网络Beijing Harbour Networks Ltd.自行独立开发的网络设备，基于高性能的ASIC，采用灵活的模块化的构造，提供24个固定的10/100

24、T*自适应以太网接口和一个可扩展接口，用户可根据实际需要选取适宜的扩展模块灵活地配置网络。全面的功能设计，用户进展灵活的虚拟网划分，端口聚合，端口隔离和MAC限制。uHammer系列交换机设计支持为用户提供良好的QoS(效劳质量)保证，实现用户的多媒体应用策略。标准话的操作与中文WEB平台的网络管理。使用户可以方便的管理整个网络。uHammer系列产品采用了港湾公司拥有自主知识产权的HammerOS网络操作系统，保证了系统的高性能和稳定性。2.2.2交换机配置一PC计算机终端通过在交换机面板前端的标有Console字样的RJ45串口连接交换机置的命令行接口。Console端口的配置如下：uHa

25、mmer24/uHammer2终端PCRS232串口Console口 Console口配置线Console口配置参数1.波特率：96002.数据位 ：83.奇偶校验 ：none4.停顿位 ：15.流量控制 ：none一旦连接成功，在终端中可看到操作系统启动的界面，此时按系统要求输入用户名和密码，uHammer交换机的VLANs的配置要求遵循一定的规则，我们对VLAN的命名、端口的添加、IP Address的配置、Tag值的围等有一定的要求。每一台Hammer 交换机出厂时都有一个缺省的VLAN，该VLAN有以下属性：VLAN 的名字是 default 它包含所有端口default VLAN的所

26、有端口都是untagged的default VLAN的VLANid是2047uHammer交换机支持32个不同的VLANs每个VLAN的名字可以是以字母开头的至15个字符组成，这些字符只能是字母、数字或者下划线“_、空格符、逗号、引号等等字符都是不合法的。VLAN的名字都只是本地标志。也就是说，在一台交换机上设置的VLAN的名字只对该交换机有意义。如果另一台交换机Switch2与该交换机(Switch1)相连，则这个交换机(Switch1)的VLAN的名字对那台交换机Switch2来讲毫无意义。uHammer交换机的端口可以以两种形式属于*个VLAN，分别是：IEEE 802.1Qtagged

27、 模式 IEEE 802.1Q untagged 模式一个端口只能在IEEE 802.1Quntagged 模式下属于一个VLAN，同时可以以IEEE 802.1Qtagged 模式属于多个VLANs。添加VLAN端口，键入命令：config vlan addport tagged|untagged选择tagged，向VLAN添加tagged端口；选择untagged，向VLAN添加untagged端口。当我们往一个指定VLAN中添加IEEE 802.1Q untagged端口时：如果该端口属于Default Vlan，则该端口可以添加到指定的VLAN中，同时交换时机自动从Default Vl

28、an中将该端口删除。如果该端口不属于Default Vlan，则该端口肯定以IEEE 802.1Q untagged模式属于*个其他VLAN，则不能将该端口添加到指定的VLAN当中。当我们往一个指定VLAN中添加IEEE 802.1Q tagged端口时：不再受该端口与其他VLAN关系的限制。如果该端口已经以IEEE 802.1Q untagged模式属于该VLAN时，端口可以添加成功，但该端口将不再以untagged模式属于该VLAN。3、网络管理和维护31 通过Telnet管理远端交换机远端交换机uHammer24/uHammer2本地交换机uHammer24/uHammer2 Conso

29、le口运行Telnet的终端PC第一步：将交换机的Console口和特定终端连接起来第二步：待HammerOS成功启动后，可看到交换机的提示登录信息第三步：按系统要求，输入用户名和密码第四步：成功登录交换机，并进入管理员模式，系统显示如下 :HammerOS(config)# 说明您可以对命令行进展操作了第五步：然后给交换机配置IP地址Config ipaddress 第六步：翻开telnet效劳 :service telnet enable第七步：保存配置 ： save configuration第八步：可通过以下命令连接到另一台交换机进展配置：telnet 。32 通过SNMP配置交换机远

30、端交换机uHammer24/uHammer2网管工作站SNMP第一步：给交换机配置一个IP地址Config ipaddress 第二步： 翻开SNMP效劳，键入命令：service snmp enable 按回车，显示信息：Successfully changed snmp agent service to up.说明SNMP效劳翻开成功。33 通过Web 浏览器管理交换机可以通过以下步骤通过Web浏览器登录到交换机：第一步：同Telnet 一样需要给交换机配置一个IP地址第二步：翻开web效劳，键入命令：service web enable第三步：通过网线将工作站与交换机的端口连接起来第四步

31、：然后翻开Web浏览器如Internet E*plorer，在地址栏中输入所配置的IP地址值第五步：看到登录界面后输入用户名和密码，就可进入配置页面。4、网络连通性测试4.1 管理VLAN1000连通性测试设置管理VLAN1000的作用是为方便的综合的管理整个网络，并实现telnet远程管理的功能。使用微软Windows操作系统超级终端HyperTerminal接入交换机配置系统HammerOS，用ping命令测试管理VLAN1000交换机连通情况。ping默认网关。ping ： 32data bytesPress Ctrl-c to Stop。Reply from ： bytes=32： i

32、cmp_seq=0 ttl=128 time=3 msReply from ： bytes=32： icmp_seq=1 ttl=128 time=2 msReply from ： bytes=32： icmp_seq=2 ttl=128 time=2 msReply from ： bytes=32： icmp_seq=3 ttl=128 time=2 msReply from ： bytes=32： icmp_seq=4 ttl=128 time=2 ms- PING Statistics-5 packets transmitted, 5 packets received, 0% packet loss能够找到网关，time值小于3ms，正常。p