小区网络设计规划

TOC\o"1-5"\h\z\o"CurrentDocument"第一章绪论 1\o"CurrentDocument"1.1课题背景 1\o"CurrentDocument"1.2智能化小区的系统组成和基本功能 1\o"CurrentDocument"第二章网络方案设计 3\o"CurrentDocument"2.1宽带接入方案概述 3\o"CurrentDocument"2.2网络设计重点考虑的问题 4\o"CurrentDocument"2.2.1安全问题 4\o"CurrentDocument"2.2.2组播实现 7\o"CurrentDocument"2.2.3认证与计费 7\o"CurrentDocument"2.2.4网络管理 7\o"CurrentDocument"2.2.5系统IP地址分配 8\o"CurrentDocument"2.2.6方案特点 9\o"CurrentDocument"2.3针对不同密度的用户网络设计描述 9\o"CurrentDocument"2.3.1低密度社区网络结构设计 10\o"CurrentDocument"2.3.2高密度社区网络结构设计 11\o"CurrentDocument"第三章心得体会 13\o"CurrentDocument"参考文献: 14第_章绪论近年来中国大步跨入了信息化社会，人们的工作生活与通信、信息的关系日益紧密，信息化社会在改变我们生活方式与工作习惯的同时，也对传统的住宅提出了挑战。人们对居住环境要求不断提高，希望有一个安全、舒适、便捷的家，智能小区于是在中国各地蓬勃发展起来，并已成为21世纪建筑业的发展主流。1.1课题背景智能小区是在智能大厦的基本含义中扩展和延伸出来的，它通过对小区建筑群四个基本要素（结构、系统、服务、管理以及它们之间的内在关联）的优化考虑，提供一个投资合理，又拥有高效率、舒适、温馨、便利以及安全的居住环境。计算机网络，也渐渐成为人们生活中不可分割的一部分。1.2智能化小区的系统组成和基本功能智能化建筑的系统组成和基本功能主要由三大部分构成，即大楼自动化（又称建筑自动化，BA）、通信自动化（CA）和办公自动化（OA），这三个自动化通常称为“3A”，他们是智能化建筑中最重要的，而且必须具备的基本功能。目前有些地方的房地产开发公司为了突出某种功能，以提高建筑等级和工程造价，又提出防火自动化（FA）和信息管理自动化（MA），形成“5A”智能化建筑。甚至有的文件又提出保安自动化（SA），出现“6A”智能化建筑，但从国际惯例来看，FA和SA均放在BA中，MA已包含在OA内了，通常只采用“3A”的提法，为此，建议今后以“3A”智能化建筑提法为宜。智能化建筑是现代信息、自动控制和建筑工程等科学技术融会集成为整体的高新科技产物。它具有多种科学互相结合的特征。此外，智能化建筑环境规划支持系统和整个建筑工程本身是智能化建筑赖以存在的基础，它们必须满足智能化建筑的特殊功能要求，智能化建筑的智能化程度和功能将随着科学技术的不断发展而继续改进和完善，同时作为智能化建筑基础的建筑环境和建筑工程也必然要适应这种发展趋势。随着计算机、通信、控制技术和图形显示技术日益紧密结合和不断发展，今后通信功能、信息处理和自动控制等业务种类必然会不断增多，智能化建筑的自动化程度和智能化水平也必然继续提高。小区网络系统在整个智能小区系统中，无疑是处在核心地位。小区物业管理中心对智能小区的各个子系统的监视、控制、查询，小区的各项收费、通知，小区住户的电子商务、Internet漫游等等都得通过网络系统来实现。小区网络系统就好比是智能小区的大脑。通过分析现状和需求，结合当前网络技术发展水平，初步决定以光纤千兆网技术实现网络主十线。这是当前应用最广泛、性价比最高、最成熟之干线网，是一个符合OSI的标准化网络。网络10/100M入户，住户独享10/100M带宽。10/100M的带宽能够满足住户所有的需求了，包括视频点播、IP电话等。第二章网络方案设计2.1宽带接入方案概述假设一个小区有三幢大楼，有500用户，要求局域网内部能实现视频点播等带宽占用较大的网络服务，各用户能快速的连接Internet。并且该网络能便于将来扩展升级。根据社区网的特点和应用以及VCN交换机的特性我们提出如下示意图说明：图2.1智能小区宽带接入示意图在小区网络中心放置中心交换机4007，并根据需要配置相应足够的100M以太网口和千兆模块。3ComSwitch4007适用于较大规模社区的园区主十核心，适用于大中型企业局域网络的核心交换机（48Gbps无阻塞交换能力）。它采用模块化机架结构，即可作为局域网络高密度千兆网络骨干（提供54个千兆端口），又可以作为高密度10/100M接入交换机（提供216个100M端口）。在其高性能和高可靠性的基础之上，还为用户提供丰富的流量控制、优先级访问和服务质量控制、网络安全控制等多种功能手段，及其良好的可扩展性，可充分适应现代企业和园区接入网络的商务应用需求在会聚层我配置VCNSwitch10/100M交换机。VCNSwitch主要优点：通过采用基于硬件的安全转发机制实现社区宽带以太接入的安全，保证社区宽带接入网的性能和安全的同时，最大程度的简化社区网络的设计和管理，轻松实现高安全、高性能的宽带社区接入网。在终端用户接入层配置VCNSwitch10/100M交换机。为小区用户提供10M或100M到桌面。为了保证每个用户数据通信的安全性，需要将每个客户端口连接到每个用户的PC上，或者在每个端口下通过二层交换机连接一组可以相互信任的用户群，这样在每个VCN交换机下的客户端口数据通信将是安全的，不必担心该端口数据通信会广播到其他端口而被窃听。此外也可利用客户端口的特性来建立多个相对独立的网络而不用去通过划分VLAN来实现。为了更好的服务于小区宽带接入系统，我提出了完整的系统解决方案。2.2网络设计重点考虑的问题以下将对上文提到的在本方案中应予以重点考虑的问题作详细阐述：2.2.1安全问题由于社区网络是提供公共接入服务的运营管理平台，所以在为用户提供了高速接入的同时，用户数据通信的安全性将是一个需要迫切解决的问题。由于传统以太网技术本身的一些弱点，如：广播、SPT等，对整个网的的服务可靠性造成威胁。同时如果不采取措施，以太网内的用户，将面临本地黑客从网络第二层次的直接窃听甚至攻击。对于以上问题，传统以太网络采用虚拟网络技术从用户端口到网络出口建立专用逻辑通路。但由于一般网络将承载数以百计的用户，网络管理员通过静态设置，管理同样数量的虚拟网和路由，其繁杂度和不灵活性可想而知。与此同时还要考虑此种设置方案下，网络设备的承载能力。假如一台边缘交换机提供24个以太网接口，要做到完全软件隔离，就需要软件设置24个VLAN,S24个VLAN需要通过边缘交换机的上联端口的802.1Q技术连接到中心交换机，然后经过三层转发实现设备互通。如果一台中心交换机连接20个边缘交换机，就需要提供480个VLAN的路由。从目前的交换机处理能力来看，还远远达不到这种需求；更何况随着网络规模的扩大，每台中心交换机的下联设备回大幅度增加。另外，对于大数目VLAN的引入，势必增加网络操作、管理、维护的难度。从长远眼光来看，对于边缘交换机应该是越简单越好。减轻网络管理、配置负担。所以在本方案中我使用宽带以太网VCN交换机，利用VCN交换机端口的硬件特性从网络二层上完全隔离了每个端口的用户数据流而实现用户数据的安全性，同时由于通过硬件提供网络安全，因此不会降低网络的整体性能。由于VCN交换机从物理上解决了安全问题，因此在该种交换机中不存在VLAN问题，从而大幅度减少整个网络的VLAN数目，使得整个网络更容易实现。另外对于一个完整的社区网络来说，不仅仅要考虑到内部用户在社区内数据通信的安全性，同时也要考虑到内部用户在社区外访问社区内网络的数据通信的安全性，所以对于一个移动用户通过公网来访问社区网络的安全性问题，一般通过虚拟私有网络（VPN）来实现，即通过PPTP或L2TP在公网与社区网络之间建立一条VPN隧道，在该隧道中的通过IPSec进行数据加密的封装以保证数据通信的安全性。这些对于处于网络二层上的VCN交换机而言也是完全透明的。

传统的用户在实现内网安全时，往往采用划分VLAN、IP地址和MAC地址的绑定等等。但针对成千上万的小区用户来说是非常不现实的，因为：大量的VLAN会严重消耗交换机的资源，常常会因为交换机过载而丢包。由于小区用户数量多，组成复杂，如果运营商试图通过绑定IP和PCMAC得方式来保证内网的安全，势必花费大量的人力物力，并且会增加运营成本，因为绑定IP和PCMAC须增加交换机三层路由模块。但是采用3COMVCN社区专用宽带接入交换机，利用其独有的数据转发机制，则可以在节约以上成本的情况下，完全的实「I低密度以太网接入；VCN100M交换却南密技攻天丽裹云―VCN10M交换机;光纤接入I1 IVCN100M交换机社区住宅楼家庭用户「I低密度以太网接入；VCN100M交换却南密技攻天丽裹云―VCN10M交换机;光纤接入I1 IVCN100M交换机社区住宅楼家庭用户100M/10M到桌面DD°。社区住宅楼80SVCN10M交换机家庭用户;10M到桌面I图2.2宽带以太社区安全接入网网络方案拓扑现内网安全。2.2.2组播实现网络拓扑结构对组播Multicast的支持分两个层次：路由网络和二层交换网络。路由网络需支持DVMRP、MOSPF或PIM。对于二层交换式网络，主要是通过标准协议IGMPSnooping来实现。VCNSwitch支持IGMPSnooping。2.2.3认证与计费对于多功能系统网络服务运营平台，以及智能化社区的网络建设，仅仅有高速的物理网络是远远不够的，还需要客户服务运营管理，用以形成强大的后台支撑系统，推荐采用在城域网中心提供集中的管理计费。通过采用集中计费管理，就不用在每个小区设置网络中心，从而大大节约管理成本，使运营商处于有利的竞争地位。2.2.4网络管理对于一个完整的社区网络而言，由于存在着大量的网络设备，所以为了保障整个网络正常运作，就需要使用网管软件来对整个网络的运作进行监控。网络安全的正常运行、网络资源的合理使用，都离不开完善的网管系统。网管系统通过SNMP、RMON等网络管理协议，对网络中的网络设备进行远程的监控，通过探测每台网络设备的工作状态，来保证整个网络的可靠性，一旦网络设备出现问题，则网管系统就会及时准确的发现问题所在，并发出警告信息。网管的另一重要的任务是记录网络的运行状态，这将为日后网络资源的合理调配提供准确的数据，另外通过监测网络中的数据流量，可计算出各网络使用单位对网络运行所应承担的费用。网管系统是由安装在网络设备中的网络管理模块和网络管理工作站组成。位于设备中的网管模块负责收集设备本身运行状态的各项指标和参数，然后将其发送到指定网管工作站上。网管工作站负责接收这些信息，然后对其进行分析和整理，作出必要的反应。根据本网络对网络的安全控制要求，网络管理系统要求能够对整个网络进行网络的划分和管理以及交换机配制管理，以保证网络用户在各自的职权范围内进行操作，避免对其它用户造成十扰和侵犯。因此建议使用3COM公司的NetworkSupervisor作为网管软件，提供上述的各种功能。2.2.5系统IP地址分配编址原则：局域网和广域网统一规划，保证网络有效连通和管理；全网采用NAT地址转换，内网采用自编地址，可由VBNServer动态分配，也可用户自己按规划静态分配。总之不占Internet地址资源。对于有Internet访问需求的用户，我们可集中采用VBNServer的网络地址转换功能来实现。地址分配应遵循如下原则：简单性：地址的分配应该简单，避免在小区内采用复杂的掩码方式。连续性：为同一个楼内区域分配连续的网络地址，便于管理，易于维护。可扩充性：为整个小区或楼内区域分配的网络地址应该具有一定的容量，便于主机数量增加时仍然能够保持地址的连续性。灵活性：地址分配不应该基于某个网络路由策略的优化方案，应该便于多数路由策略在该地址分配方案上实现优化。可管理性：地址的分配应该有层次，某个局部的变动不要影响上层、全局。安全性：小区内应按工作内容划分成不同网段即子网以便进行管理。地址规划方案按照小区现有用户500户左右的规模，结合以上分配原则，可以为用户提供动态分配或静态分配的原则。这只要取决于用户的计费和IP地址统一规划方案而定。2.2.6方案特点•采用高性能宽带接入交换机VCNSwitch，从硬件上解决了网络用户的安全问题，并且不影响用户的网络性能。整体性能远高于采用VLAN方式实现安全（软件实现）的传统交换机。•从物理上解决网络安全问题，减少整个网络的VLAN数量，减轻二级交换记路由负担，便于整个网络的合理实现。高效、快捷、安装操作维护简单•采用VBN服务运营管理服务器实现社区网络的运营管理的计费和认证。可以提供按端口、MAC地址、时间、流量计费。2.3针对不同密度的用户网络设计描述此方案是以局域网以太网技术为基础，建设高密度或低密度智能化小区的社区网络。（所谓高、低密度小区，就是根据每栋楼的住房密度高与低。对于不同密度的小区，所需要的接入设备也不同，所以我分别对两种情况，进行了不同的规划，这里我会讲到。）在住户的家中添加以太网络RJ45信息插座作为接入网络的接口，可提供100M的网络速率。在本方案设计中，应着重注意以下几点：由于本方案采用局域网以太网技术，所以智能小区这样一个提供公共接入服务的运营管理平台而言，传统以太网的安全将成为一个重点要考虑的问题。由于社区网络作为一个公用的提供接入服务的运营网络，将面向用户提供各种网络的服务，包括Internet网际浏览，社区网络电子商务，社区网上交流园地的服务等等。所以为了更好的实现运营服务管理、用户认证与计费等问题也是应该重点考虑的。这在后面我会提出解决方案。由于整个小区接入网络包含了大量的网络设备，维护起来十分困难，所以也应该考虑网管问题。这在后面我们会提出解决方案。2.3.1低密度社区网络结构设计对于低密度社区住宅楼，接入层网络交换机可以通过光纤直接连接到网络中心交换机上。拓扑结构如图所示。图2.3 低密度小区网络连接示意图接入层交换机配置3COMVCNSwitch10/100为用户提供100M接入，通过该交换机100MServer端口上联到二级网络网络中心交换机。2.3.2高密度社区网络结构设计图2.4高密度社区网络接入图通常情况下，小区内用户密度很高的情况下，推荐如上图所示的解决方案。方案中小区各楼内采用10/100M到户，边缘交换机也同样可采用VCN10/100M交换机，用以联结单个用户或有信任关系的用户群。每个VCN10/100M交换机通过10/100M口上联到上级交换机VCN10/100M交换机。VCN10/100M交换机提供了24个10/100M以太网自适应端口，支持单、双口多模光纤上联模块。其中定义多个服务器端口用于连接多个社区应用服务器，其他端口与下层的VCN10/100交换机或者VCN10/100交换机的100M服务器端口相连。其特点是，默认情况下VCN10/100交换机提供24个客户端口一个服务器端口，这些端口之间遵循以下规则：这些端口之间遵循以下规则：.服务器端口的广播包可以被所有客户端收到。.服务器端口可以将Unicast包发送给适合的客户端。.来自客户端的Unicast被指派到指定服务器端口。.来自客户端的广播只能被发送到所有服务器端口。.客户端口之