绿都小区会所网络规划与设计

小区网络规划与设计第4页共=sectionpages3030页第12页共28页第1页绿都绿都小区会所网络规划与设计摘要：网络改变了人们的生活。地球变成了地球村，全世界的人可以随时进行交流。全世界的资源全部共享，人们的生产力空前提高，网络时代的到来，互联网与人们生活越来越密切，有些人的生活已经离不开网络，网上证券期货交易、远程电子视频会议、网上购物等，信息高速公路的建设变得十分重要。建立绿都小区网络可以为社区居民提供计算机网络、智能家居、物业服务和管理、电子商务平台、社区服务信息网等全方位信息服务的多媒体综合信息系统。通过这些服务，用户可以实现高速INTERNET接入、网上教育、网上游戏、家中视频点播等多种功能，还可实现办公家居自动化管理。关键词：绿都绿都小区；网络规划；设计；智能化目录第一章绪论 11.1研究背景及意义 11.2研究思路 1第二章绿都小区网络概述 12.1网络化绿都小区的构成 22.2绿都小区网络提供的服务包括 22.3绿都小区网络建设在我国的发展趋势 2第三章网络方案设计 33.1绿都小区网络设计原则 33.2宽带接入方案 43.3室外无线网络系统 83.4网络设计其他问题简述 93.5IP地址分配 11第四章结论 12参考文献 1致谢 1 第一章绪论1.1研究背景及意义随着三亚旅游业的迅猛发展，不断的促进三亚的经济发展走向。涌进了一大批游客有想要定居的有想要留在此处工作的。在经历了事业的压力、旅行的劳累、情绪的调节等的事后往往都想找个服务全方位休闲的场所。而今伴随着网络的迅猛发展，人们对网络的需求必不可少，对网络的需求不断加大力度，需要不断的拓展和升级。组建绿都绿都小区会所网络项目采用的是无线控制器(AC)+瘦AP（FITAP）的无线组网方式。瘦AP实现无线信号的处理，而用户管理、加密、漫游、AP管理等功能全部集中到AC进行，这样可以简化整个网络的管理，提高设备的工作效率。用户认证系统采用XXX现有认证设备来完成；AP的供电采用以太网供电（PowerOverEthernet，PoE），通过以太网线来汇聚AP的流量，同时为AP提供电源，这样可以简化布线，同时减少故障点，提高网络的可靠性。1.2研究思路本次网络设计将采用分层网络结构的设计，该方案主要是在整个绿都小区会所活动区域内实现无线覆盖，对消费场所的商家提供有线网络的设计，从整体的需求和设计上来看，该网络属于中小型的网络建设，数据的负载量适中。采用分层网络结构适合这样的网络规模层间的标准接口方便了工程模块化，易设计、实施、管理、实现良好的可用性，扩展性：可以在任何节点灵活的增加新的节点冗余备份：多链路/多设备的网络结构，提供单点失效保护快速转发：数据传递经过的网络直径最短安全性：网络安全部署方。第二章绿都小区网络概述网络经过短短几十年的发展，已在世界各地逐步普及。近几年来，随着计算机的普及和建筑电子产业的发展，人们对居住环境要求的不断提高，网络化的住宅不仅成为房地产开发商投资的重点，而且也是人们购房的新热点。现如今，越来越多的人已经离不开网络，无论是工作、学习、休闲娱乐，都已经和网络息息相关，出行前不熟悉交通的上网查路线、外出吃饭会前去查哪家餐馆受好评、买书去卓越网、想看新闻去新浪、买IT产品必上导购网站查报价、网上购物去淘宝等等，我们发现生活的每个角落似乎都是在这个网络当中。2.1网络化绿都小区的构成网络化绿都小区通过对绿都小区建筑群四个基本要素（结构、系统、服务、管理以及它们之间的内在关联）的优化考虑，提供一个投资合理，又拥有高效率、舒适、温馨、便利以及安全的居住环境。网络化绿都小区的系统组成主要包括三大部分，即大楼自动化、通信自动化和办公自动化，他们是网络化绿都小区中最重要的，而且必须具备的基本功能。有些网络绿都小区在此基础上又增加了防火自动化、信息管理自动化、保安自动化等。按智能绿都小区的总体目标进行分解，绿都小区网络系统可具体分解成以下几个子系统，其每个子系统均具有一项具体功能。家庭网络系统；绿都小区综合布线系统；绿都小区网络、通讯系统；绿都小区CATV系统；绿都小区设备自控（BA）系统；绿都小区安全防范系统；绿都小区对讲系统；绿都小区三表抄表系统；绿都小区物业管理及一卡通消费系统；绿都小区停车库管理系统；绿都小区增值服务管理系统。2.2绿都小区网络提供的服务包括1.提供窄带话音、宽窄带数据业务2.支持高速上网、电子商务等3.提供家居住宅智能信息服务4.提供网络电视，支持VOD视频点播5.提供远程教育、远程医疗等6.支持闭路电视监控和保安巡更等业务7.支持停车场管理业务2.3绿都小区网络建设在我国的发展趋势由于建设带网络的绿都小区造价比普通绿都小区不多，多数用户对网络需求开始增多，再加上ADSL搭配无线路由器组网方式的流行，建设带网络的绿都小区是大势所趋，它能提供更快的网速和更多的服务，，所以有必要对绿都小区网络系统细致的分析，组建适合现状的网络化绿都小区。本文重点是对绿都小区网络接入部分的分析和设计，其他功能只做简单介绍。第三章网络方案设计3.1绿都小区网络设计原则1.模块化绿都小区内部局域网建设，除住宅楼的接入数据点外，还存在连接视频点播服务器区域、资源共享区域等等，其功能的不同决定了不同的数据点对网络的要求和网络设计中考虑的因素不同。当某部分功能要求有所变化时，也只需要针对相应的功能模块进行重新设计和改造升级，对网络的其它组成模块和网络的主干没有任何影响。基于这些优势，绿都小区内部局域网采用模块化的设计模式，目前主要考虑：核心交换模块、楼层接入模块、互联网访问模块等3大模块进行设计。2.可靠性网络系统应具有良好的安全性。为了保证绿都小区内的业主使用安全，避免互相干扰，网络系统应支持多VLAN的划分，并能在VLAN之间进行第三层交换时进行有效的安全控制，以保证系统的安全性。此外，在接入网络的用户通过身份认证系统，防止用户账号、IP地址、MAC地址的盗用，保证用户身份的合法性。3.高性能在绿都小区内部局域网中，不仅要求网络主干是高带宽的，作为一个网络的基础，接入层设备也应该达到高速（1Gbps）。也就是说，交换机的接入速率应该达到千兆才能满足未来的发展趋势。4.技术先进性随着IPv4的地址日趋耗尽，IPv6已经提升到议事日程上来。中国目前已经建立了世界上最大的IPv6试验网。为了保证设备投资的有效性，网络设备的建设必须支持IPv4/IPv6双协议栈，在未来的若干年内都保证技术的先进性。5.可扩展性和可升级性系统要有可扩展性和可升级性，随着业务的增长和应用水平的提高，网络中的数据和信息流将按指数增长，需要网络有很好的可扩展性，并能随着技术的发展不断升级。6.标准协议支持网络系统应支持标准协议IP，是一个开放型的网络，支持各种协议的互联。7.符合国际标准选用符合国际标准的系统和产品，可以保证系统具有较长的生命力和扩展能力，满足将来系统升级的要求。因此绿都小区网络规划采用如下策略：(1)网络建设依据百兆/千兆光纤到桌面，千兆/万兆到楼层，万兆核心互联的大原则；(2)考虑充分的网络平台可靠特性和冗余特性；(3)网络协议的标准性和充分的可扩展特性；(4)充分考虑局域网安全特性；(5)充分考虑网络的高速和高运行效率；(6)充分利用现有网络线路资源；(7)统一的网络管理。3.2宽带接入方案一个绿都小区有十幢楼，一千用户，要求局域网内部能实现视频点播等高带宽网络服务，各用户能快速的连接Internet，并且该网络能便于将来升级。图3.2.11.网络设计思路(1)绿都小区局域网采用双核心、二层扁平结构在整网配置两台核心交换机作为整个网络的核心交换节点，避免了单点故障对整网的影响范围，从而提高了整个网络的安全性。绿都小区内部局域网信息点少，同时又具有信息点地址位置集中的特点，为此建议采用两层扁平化网络体系结构进行网络规划建设。所谓两层扁平化体系结构是相对业务标准的三层网络体系结构而言，去掉中间的汇聚层只保留核心层与接入层两个层次来进行网络体系构建。扁平化体系结构具有多、快、好、省的优点，“多”是指可以接入较多用户、提供多种业务的特点，“快”是指由于去掉了汇聚层从而网络建设与业务部署更快速，“好”是指网络层次简单明了，便于管理和维护，今后在网络规模扩大时直接把现有的核心层下移或者在两层体系中间插入汇聚层就可以实现网络的平滑扩容，同时由于网络层次的简单，网络稳定性增强，单点故障减少，能够提供一个稳定高效的局域网络，“省”是指去掉汇聚层之后网络投资得到明显减少，既能够满足用户业务需求，又减少了用户的投资。(2)每栋住宅楼的接入层交换机采用千兆电口接入，可提供万兆上行的三层交换机在住宅楼接入交换机的选择上考虑采用能提供万兆上行口的千兆下行电接口三层交换机，主要是体现高带宽、高安全的优点：千兆三层到桌面一个最直接的优点就是带宽大。用户的接入不在只是百兆带宽，现在可以通过千兆直接接入网络，提供10倍与原来的带宽。有了高带宽，应用业务的开展将更为方便与灵活，数据、语音、视频等多种业务在新的高带宽网络中将得到充裕的带宽保证。千兆到桌面之后，同一个住宅楼内的用户之间可以实现千兆交换，充分发挥网络带宽高的优势，开展多种丰富的IP网络业务，包括数据业务、视频业务等，届时网络带宽问题得到彻底解决，用户业务的开展将不比再为网络带宽不足问题精打细算。网络整体安全性提高。通过三层到桌面的方式，整个网络中将不再有二层报文，二层攻击事件彻底杜绝，设备与设备之间的级连链路上将只有三层报文流通，极大提高了网络带宽的利用率与网络的安全性。高扩展性，在占用带宽较多的业务没有大规模应用时可以采用千兆上行连接核心交换机，在带宽需要扩展时添加万兆模块，形成万兆上行连接核心交换机，提供充足的冗余特性。(3)局域网内部的服务器通过千兆网卡连接核心交换机随着视频等大带宽占用的应用越来越多。视频点播等内部服务器需要通过千兆网卡直接连接核心交换机，性能可以得到充分发挥。(4)结合园区建筑物及中心机房的位置，拓扑结构应采取星型和树型相结合。在楼宇之间尽量采用光纤（结合基础建设走地下管孔，避免架空缆），形成网络骨干线路，连接各楼的中心交换机及中心机房，在楼宇内根据具体情况（如楼层高度，楼内布线情况等）和设备端口密度，一般采用多模光纤作为楼宇内垂直布线，五类线到各户或者全部五类线到户的方案。2.选择网络设备核心层设备是新大楼网络的核心枢纽，应该选择高性能、高可靠、高扩展性的核心以太网交换机，本次方案推荐核心采用两台S7503E万兆以太网交换机进行双核心组网，两台设备之间既冗余备份又负载分担。两台S7503E上配置共配置了2个万兆口，用于两台核心之间级连，并预留了1个万兆口为备份或今后的扩容接口。此外还在两台S7503E上共配置了7个千兆光接口，用于连接住宅楼接入交换机，24个千兆电接口用于连接内部服务器以及出口路由器。在本方案中采用了双核心路由交换机S7503E承担了核心交换机的功能，而这两台核心交换机并不是简单的一主一备用的关系。由于住宅楼接入三层交换机采取负载均衡双接口分别接入到两台核心交换机上，所以两台核心交换机同时在承担整个网络的流量。同时，由于住宅楼接入的三层交换机通过双链路分别接入到两台核心交换机上，所以每台核心交换机在另一台设备故障时，可承担整个网络的流量。避免了单点故障对整网的影响范围，从而提高了整个网络的安全性。为了充分保障核心交换平台的高可靠特性，每一台S7503E都配置了双交换引擎和双主控单元以及双电源配置，规格指标达到电信级要求。为了各住宅楼交换机能更好的满足大接入容量、高接入带宽的配置需求，在汇聚层全部选用了S5500-28C-SI多业务万兆交换机作为接入设备，交换容量高达128Gbps，转发能力高达95.2Mpps的高速引擎，在设备的高性能上保证配合在开展视频、语音等高带宽、低时延、大流量业务时，住宅楼接入交换机能无阻塞的实现用户间互访的线速转发，并通过双上行链路和核心交换机互联，保证应用的不间断，提高整网的高效性、稳定性、安全性。住宅楼接入交换机是每栋住宅楼的交换中心，由于每栋住宅楼用户之间也存在通过划分VLAN实现隔离与互访，而且第三层操作(数据转发、服务器访问等)也都会通过住宅楼接入交换机集中进行，所以住宅楼接入交换机除了具备三层功能之外，还必须具备先进的体系结构、大容量高密度端口线速交换、高可靠性设计、弹性堆叠扩展、精细化用户管理等特性。结合各住宅楼信息点的分布情况，我采用以下产品，简单介绍如下：采用S5500-28C-SI作为住宅楼接入三层交换机。H3CS5500SI系列交换机，具备丰富的业务特性，提供IPv6转发功能以及最多4个10GE扩展接口。内部交换容量高达128Gbit/s，可以充分满足今后以及后续长期内楼层节点三层交换机的应用需求。当楼层比较低，并且用户量较小，在楼内可以通过一台交换机与五类线的接入来满足用户要求。当楼层比较高，并且用户量比较多，必须采用交换机级连的方式满足要求，与骨干连接的边缘交换机可以放置于楼层的底部，也可放置于楼层中部。互联网访问是绿都小区网络的重点，选择H3CMSR50-60多业务路由器产品作为出口转发设备。MSR（MultipleServicesRouter）多业务开放路由器具有先进的软件结构与硬件平台，能够在最小的投资范围内为内部网络提供一体化解决方案，为用户提供集成数据、安全、语音、视频以及各种上层应用业务的服务。另外值得一提的是MSR50基于OAA（OpenApplicationArchitecture）理念设计。该平台提供了一套完整、标准的对外接口（API接口）。用户只需安装开发出的软件，便可以将上述业务与MSR50无缝融合，为日渐细分的个性化需求提供完整的解决方案。MSR支持完善的下一代IP协议解决方案（IPv6），并可以提供高达200Mbps的处理能力，完全可以满足绿都小区的要求。3.室(楼)内无线联网解决方案图3.2.2这种方案以星型拓扑为基础，以接入点AP为中心，所有的基站通信要通过AP接转，相当于以无线链路作为原有的基干网或其一部分，相应的在MAC帧中，同时有源地址、目的地址和接入点地址。通过各基站的响应信号，接入点AP能在内部建立一个像"路由表"那样的"桥连接表"，将各个基站和端口一一联系起来。当接转信号时，AP就通过查询"桥连接表"进行。这为典型的AP为中心独立建一个无线局域网。这种模式广泛使用在家庭，SOHO（小型办公场所）。目前有很多设备厂商在这种方式上又给AP增加了广域网接入功能和打印服务器功能！使无线网络更具有进入家庭和小型办公市场的实际意义。这意味着一个多功能无线网络访问接入点（AP）就可以完成广域网接入，代理上网；打印服务器；无线HUB三大功能。3.3室外无线网络系统由于无线局域网络不需要铺设线缆，绿都小区的住户可以通过多种接入设备，如PCMCIA网卡、CF卡、USB网卡来实现在家中或绿都小区内任何地方进行无线上网。而接入层则通过AP和客户端进行无线链路并经有线连入绿都小区中心。当然无线网络绿都小区同样需要进行网络管理，绿都小区中心可以通过正诚科技的AC&NMS(网管系统)进行统一的安全认证来实现网管、计费功能。图3.3.1从整个方案构架来看，此方案不仅可以实现其他无线解决方案提供的灵活、移动、低成本、易安装等特点，为最终用户提供宽带无线接入方式。终端如笔记本、PC、PDA以无线方式接入到AP，多个AP通过绿都小区骨干网接入一个或多个以太网供电交换机，然后在AC公共接入控制网关上汇集，AC再通过路由器与以太网交换机相连。为了便于及时、有效地管理AP，可选用S4000网管系统。在AP设备的选用方面，可以选用室外型。如果要加强室内信号的覆盖，也可以选用室内型配合CableModem使用。用户接入控制可以结合绿都小区原有的设备，如RADIUS服务器、DHCP服务器，也可结合绿都小区原有的计费系统生成统一的账单，避免资源浪费。3.4网络设计其他问题简述1.安全问题由于绿都小区网络是提供公共接入服务的运营管理平台，所以在为用户提供了高速接入的同时，用户数据通信的安全性将是一个需要迫切解决的问题。由于传统以太网技术本身的一些弱点，如：广播、SPT等，对整个网的服务可靠性造成威胁。同时如果不采取措施，以太网内的用户，将面临本地黑客从网络第二层次的直接窃听甚至攻击。对于以上问题，传统以太网络采用虚拟网络技术从用户端口到网络出口建立专用逻辑通路。但由于一般网络将承载数以百计的用户，网络管理员通过静态设置，管理同样数量的虚拟网和路由，其繁杂度和不灵活性可想而知。与此同时还要考虑此种设置方案下，网络设备的承载能力。假如一台边缘交换机提供24个以太网接口，要做到完全软件隔离，就需要软件设置24个VLAN，这24个VLAN需要通过边缘交换机的上联端口的802.1Q技术连接到中心交换机，然后经过三层转发实现设备互通。如果一台中心交换机连接20个边缘交换机，就需要提供480个VLAN的路由。从目前的交换机处理能力来看，还远远达不到这种需求；更何况随着网络规模的扩大，每台中心交换机的下联设备回大幅度增加。另外，对于大数目VLAN的引入，势必增加网络操作、管理、维护的难度。从长远眼光来看，对于边缘交换机应该是越简单越好。减轻网络管理、配置负担。对于一个完整的社区网络来说，不仅仅要考虑到内部用户在社区内数据通信的安全性，同时也要考虑到内部用户在社区外访问社区内网络的数据通信的安全性，所以对于一个移动用户通过公网来访问社区网络的安全性问题，一般通过虚拟私有网络（VPN）来实现，即通过PPTP或L2TP在公网与社区网络之间建立一条VPN隧道，在该隧道中的通过IPSec进行数据加密的封装以保证数据通信的安全性。传统的用户在实现内网安全时，往往采用划分VLAN、IP地址和MAC地址的绑定等等。但针对成千上万的绿都小区用户来说是非常不现实的，因为大量的VLAN会严重消耗交换机的资源，常常会因为交换机过载而丢包。由于绿都小区用户数量多，组成复杂，如果运营商试图通过绑定IP和PCMAC得方式来保证内网的安全，势必花费大量的人力物力，并且会增加运营成本，因为绑定IP和PCMAC须增加交换机三层路由模块。面对越来越猖獗的网络攻击，作为基础安全保障的防火墙重要性凸显出来。Internet上的现成的攻击工具越来越多，而且可以通过Internet广泛传播，由此导致Internet上的攻击行为也越来越多，而且越来越复杂，防火墙必须可以有效的阻挡来自Internet的各种攻击行为，H3CSecPathF1000-S通过将强大安全抵御功能、专业VPN服务和智能网络特性无缝集成在一个硬件平台上，不但能为用户提供广泛和深入的安全防护和安全连接功能，同时可以降低与安全相关的总体拥有成本以及部署的复杂程度，是网络安全解决方案的理想选择。H3CSecPath系列防火墙采用专用嵌入式硬件以及系统。2.组播问题网络拓扑结构对组播Multicast的支持分两个层次：路由网络和二层交换网络。路由网络需支持DVMRP、MOSPF或PIM。对于二层交换式网络，主要是通过标准协议IGMPSnooping来实现。VCNSwitch支持IGMPSnooping。3.网络管理对于一个完整的社区网络而言，由于存在着大量的网络设备，所以为了保障整个网络正常运作，就需要使用网管软件来对整个网络的运作进行监控。网络安全的正常运行、网络资源的合理使用，认证和计费都离不开完善的网管系统。网管系统通过SNMP、RMON等网络管理协议，对网络中的网络设备进行远程的监控，通过探测每台网络设备的工作状态，来保证整个网络的可靠性，一旦网络设备出现问题，则网管系统就会及时准确的发现问题所在，并发出警告信息。网管的另一重要的任务是记录网络的运行状态，这将为日后网络资源的合理调配提供准确的数据，另外通过监测网络中的数据流量，可计算出各网络使用单位对网络运行所应承担的费用。网管系统是由安装在网络设备中的网络管理模块和网络管理工作站组成。位于设备中的网管模块负责收集设备本身运行状态的各项指标和参数，然后将其发送到指定网管工作站上。网管工作站负责接收这些信息，然后对其进行分析和整理，做出必要的反应。根据本网络对网络的安全控制要求，网络管理系统要求能够对整个网络进行网络的划分和管理以及交换机配制管理，以保证网络用户在各自的职权范围内进行操作，避免对其它用户造成干扰和侵犯。因此建议使用3COM公司的NetworkSupervisor作为网管软件，提供上述的各种功能。3.5IP地址分配1.编址原则：(1)局域网和广域网统一规划，保证网络有效连通和管理；(2)全网采用NAT地址转换，内网采用自编地址，可由VBNServer动态分配，也可用户自己按规划静态分配。总之不占Internet地址资源。(3)对于有Internet访问需求的用户，我们可集中采用VBNServer的网络地址转换功能来实现。2.地址分配应遵循如下原则：(1)简单性：地址的分配应该简单，避免在绿都小区内采用复杂的掩码方式。(2)连续性：为同一个楼内区域分配连续的网络地址，便于管理，易于维护。(3)可扩充性：为整个绿都小区或楼内区域分配的网络地址应该具有一定的容量，便于主机数量增加时仍然能够保持地址的连续性。(4)灵活性：地址分配不应该基于某个网络路由策略的优化方案，应该便于多数路由策略在该地址分配方案上实现优化。(5)可管理性：地址的分配应该有层次，某个局部的变动不要影响上层、全局。(6)安全性：绿都小区内应按工作内容划分成不同网段即子网以便进行管理。地址规划方案按照绿都小区现有用户一千户左右的规模，结合以上分配原则，可以为用户提供动态分配或静态分配的原则。这只要取决于用户的计费和IP地址统一规划方案而定。第四章结论本文首先对网络化绿都小区做了简单介绍，并根据现状在后文中做了一个实例。在进行网络规划之前，对网络基本知识和网络设备进行介绍，比如在选择宽带接入之前，对现有的主流接入进行分析然后选择了LAN接入。在选择交换机路由器等设备时，我查阅了H3C和CISCO产品库，对合适的产品比较，最后选中了核心交换机和汇聚层交换机等设备。在多方帮忙并查阅资料后，本次毕业设计得以完成。从论文的下达到基本实现任务书中的设计要求，时间已过去了近两个月。在这两个月中，我认真阅读了有关书籍，并通过网络查阅大量资料，再加上老师的指导和教育，使我不仅仅在知识水平上有