《第8章 智能小区网络案例.ppt》由会员分享,可在线阅读,更多相关《第8章 智能小区网络案例.ppt(44页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第 8章 智能小区网络案例2021/9/181本章主要内容需求分析主干技术选择网络系统解决方案方案特点和优点技术支持和技术服务工程实施及管理系统实施方案2009年8月6日22021/9/1828.1 需求分析8.1.1 项目概况XX智能小区网络系统现以XX集团主控机房为中心,在下面的各个小区分别设立二级机房,然后再辐射到各栋楼,各个用户。从主控机房到各小区二级机房采用DDN专线或光纤进行连接,从二级机房到各栋楼房则采用多模光纤,每栋楼内用五类UTP连接各个用户。XX智能小区网络系统的目标是提供内部用户的高速网络连接,并可以快速连接市公共信息平台或Internet,同时有利于集团企业内部业务信息
2、的交流和管理。2009年8月6日32021/9/1838.1.2 网络设计的总体要求XX智能小区网络系统在总体上需满足以下几个原则:(1)先进性。(2)普遍性。(3)统一性。(4)可扩充性。(5)安全性及可管理性。2009年8月6日42021/9/1848.1.3网络设计的技术要求网络在技术上定位为千兆以太网主干网络,以光纤和双绞线为主要传输介质的高速网络。网络至少包括如下几个要素:(1)网络结构的优化。(2)包转发的优化。(3)带宽优化。(4)稳定性优化。2009年8月6日52021/9/1851主干层网络承载能力主干网核心千兆交换机Cisco Catalyst 6509和第二级千兆交换机C
3、isco Catalyst 4006设备并通过Cisoco 7206 提供高速的广域网连接,提供高可靠性、高性能的带宽。2接入能力第二级交换机向第三级交换机Cisco Catalyst 1900系列提供100M的光纤接口,用户计算机采用交换式10M与Catalyst 1900系列相连,可提供比传统共享网络高得多的带宽。2009年8月6日62021/9/1863可靠性和自愈能力(1)链路冗余。采用负载均衡的冗余方式,即通常情况下两条连接均提供数据传输,并互为备份。(2)模块冗余。主要设备的所有模块和环境部件应具备1+1或1:N热备份的功能。(3)设备冗余。提供由两台或两台以上设备组成一个虚拟设备
4、备件库的能力。2009年8月6日72021/9/1874拥塞控制与服务质量保障(1)业务分类COS。网络设备应支持68种业务分类(COS)。网络设备应根据用户所在网段、应用类型、流量大小等自动对业务进行分类。(2)接入速率控制CAR。接入本网络的业务应遵守其接入速率承诺。超过承诺速率的数据将被丢弃或标以最低的优先级。(3)队列机制QUEUING。具有先进的队列机制进行拥塞控制,对不同等级的业务进行不同的处理。2009年8月6日82021/9/188(4)先期拥塞控制WRED。网络设备应具备先进的技术,在网路出现拥塞前就自动采取适当的措施,进行先期拥塞控制,避免瞬间大量的丢包现象。(5)资源预留
5、RSVP。对非常重要的特殊应用,应可以采用保留带宽资源的方式保证其QoS。5网络的扩展能力(1)交换容量扩展。交换容量应具备在现有基础上继续扩充48倍容量的能力,以适应业务急速膨胀的现实。2009年8月6日92021/9/189(2)端口密度扩展。设备的端口密度应能满足网络扩容时设备间互联的需要。(3)主干带宽扩展。主干带宽应具备48倍甚至更高的带宽扩展能力,以适应业务急速膨胀的现实。(4)广域网扩展。在广域网的接入层可以在未来运行IP Over DWDM、IP Over SDH等技术。2009年8月6日102021/9/18106与其他网络的互联1)保证与INTERNET国内国际出口的无缝连
6、接。2)保证与现有网络的无缝互联。3)保证与下属网络或上级网络的无缝互联。7通信协议的支持1)可以支持TCP/IP、IPX、DecNET、Apple-Talk等协议。2)支持RIP、RIPv2、OSPF、IGRP、IS-IS等多种国际标准路由协议。2009年8月6日112021/9/18118网络管理与安全体系1)支持整个网络系统各种网络设备的统一网络管理。2)支持故障管理、记帐管理、配置管理、性能管理和安全管理五大功能。3)支持系统级的管理;支持基于策略的管理。4)网络设备支持多级管理权限,支持RADIUS、TACACS+等认证机制。2009年8月6日122021/9/18125)支持安全监
7、控和控制机制,当发现存在安全漏洞和遭到攻击时,应及时通知网络管理人员,并应自动采取适当的措施予以保护。2009年8月6日132021/9/181382主干技术选择8.2.1 各种宽带技术各种宽带技术可供选择的院区宽带技术包括以下几种千兆以太网技术(GE)和异步转移模式(ATM技术)。8.2.2 千兆以太网千兆以太网(GIGABIT ETHERNET,GE)千兆以太网以传统以太网技术为基础,对10M、100M以太网具有更好的兼容性、易集成性,在技术上也具有更好的协调性;千兆以太网支持全双工和流量控制,得到各主要网络厂商支持,在城域主干网应用中必将取得主导地位。2009年8月6日142021/9/
8、18148.2.3 GE与其他宽带技术的比较与其他宽带技术相比,GE具有如下优势:(1)保护现有投资(2)与已有网络的接口做到兼容。(3)后续支持费用相对较少。(4)服务质量得到保证(5)兼容性。千兆以太网是高速内部网的最佳选择。2009年8月6日152021/9/181583 网络系统解决方案8.3.1 设计思想充分研究了目前国际网络界对设计一个院区网所采用的各种网络主干技术,并充分考虑到技术发展的主流和趋势后,我们仍建议XX智能小区网络系统从开始就采用宽速以太网。在设备选型上,我们提供业界最先进的Catalyst 6000系列交换机。2009年8月6日162021/9/18168.3.2
9、小区网络系统组网方案1.网络拓扑结构根据需求,在这次网络建设中,主干核心高端设备以Cisco Catalyst 6509多层交换机设备和Cisco 7206路由器为核心,它们之间采用2Gbps高带宽光纤连接,同时数据包将直接通过DDN专线实现高效,高带宽的网络传输,第二级主干交换机Cisco Catalyst 4006负责为每栋楼房的Cisco Catalyst 1900交换机的接入提供百兆光纤端口。2009年8月6日172021/9/18172009年8月6日182021/9/18182网络主干多层交换机Catalyst 6509 为Cisco目前最先进的以太网交换机,为院区网环境提供高性能
10、、多层交换能力。具有很高的千兆端口密度和10/100M自适应端口密度。2009年8月6日192021/9/18194网络主干二级机房交换机我们建议用Cisco Catalyst 4006交换机作为与中心第三层交换机Catalyst 6509连接的核心设备,每台Catalyst 6509到Catalyst 4006有两条1000M光纤连接。双链路之间既是负载均衡(Load Balance)又是冗余背份。2009年8月6日202021/9/18205用户接入我们建议采用Cisco Catalyst 1924C或1912C交换机作为用户接入的交换机,这两款交换机都标准配置有1个百兆光纤口、一个百兆双
11、绞线口和12个(1912C)或24个(1924C)10M的以太网接口,可实现与二级机房交换机Catalyst 4006的百兆互连及向用户端提供足够的端口支持。2009年8月6日212021/9/1821833 主要网络设备性能及技术说明1Catalyst 6000家族具有如下优点:(1)可扩展的端口密度。(2)可扩展的交换性能。(3)CiscoIOS和CiscoAssure提供的Intranet服务。(4)多级别的网络弹性和可服务性,旨在处理关键任务应用。(5)强大的网络管理,支持多种网管协议和软件。(6)投资保护,降低网络升级成本。2009年8月6日222021/9/18222Catalys
12、t 4000家族具有以下优点:(1)适应今天和未来需求的高性能新结构。(2)模块化机柜。(3)配置灵活性和模块化优势。(4)可扩展性。(5)冗余电源。(6)高速服务器站(Server Farm)连接。(7)基于标准2009年8月6日232021/9/18233Cisco 7200家族它具有如下优点:(1)高性能交换。(2)全面的Cisco IOS软件支持和高性能的网络服务增强。(3)高密度端口。(4)公用端口适配器。(5)高度的系统可用性2009年8月6日242021/9/18248.3.4 网络管理及安全性建议:政策网络1政策网络的需求网络管理者需要对带宽需求大的网络应用进行政策控制,这些应
13、用往往消耗大量带宽,并增加了昂贵的广域资源开支,这是因为一个运作不当的应用就可能会使业务崩溃。对于政策网络的需求就在激烈的市场竞争中产生了。通过CiscoAssure政策网络,Cisco可满足用户对政策网络的需求。2009年8月6日252021/9/18252CiscoAssure政策网络CiscoAssure政策网络结构以下列四个模块为基础:(1)包括运行Cisco IOS软件的路由器、转换器和访问服务器等在内的智能网络设备,实现和增强了网络中的政策服务。(2)政策服务。(3)注册与目录服务。(4)政策管理。2009年8月6日262021/9/18263QoS功能 CiscoIOS软件的关键
14、QoS功能包括:()加权随机早期检测(WRED):避免网络流量的振荡。()加权平衡排队(WFQ):WFQ将信息包分成若干列或类别,然后对信息包的输出进行排队,以满足其带宽分配及延迟要求。()资源保留协议(RSVP):应用可以使用RSVP对必需的网络资源进行动态的请求和保留,从而满足其特定的QoS要求。2009年8月6日272021/9/1827()IP优先:通过使用现有的IP优先排队机制(如WFQ,WRED等),IP优先信号在网络中区分QoS。()基于政策的路由选择(PBR):PBR根据源地址和应用端口等标准为所选的信息包提供了定制的路由路径,并可经由IP优先权对信息包分类并作出标记,这使得主
15、干网路由器可以在拥挤时给予其优先权。2009年8月6日282021/9/18284QoS政策通过CiscoAssure政策网络,政策配置得到了简化,可在网络中实现激活政策,从端到端使用QoS。在政策激活后,指定的通晓政策的网络设备将确认各种通信信息分类,动态地执行适当的政策,无需手动参与。因此,网络管理员可以将精力投入到明确商业政策,充分利用智能网络来自动识别和实现政策。2009年8月6日292021/9/18295注册服务DNS/DHCP注册产品是一种有效的CiscoAssure政策网络注册服务。DNS/DHCP注册可以根据政策的类型来动态分配地址,并在用户组和政策服务器间建立绑定。通过政策
16、的控制,网络管理员可以为特定用户建立政策,限制他们访问多媒体应用的带宽。2009年8月6日302021/9/18306安全性政策Cisco向企业提供的全面安全解决方案包括:(1)CiscoSecure访问控制服务器(ACS)(2)PIX防火墙和IOS防火墙(3)安全监测和控制软件NetSonar 和NetRanger7远程访问政策Cisco的远程访问安全政策的实现对象是那些远程办公的员工和通过综合业务数网(PSTN)拨号的移动用户。有了CiscoSecure和AS5300网络访问服务器,安全政策得以在公司校园网实现。2009年8月6日312021/9/18318虚拟专用拨号网络政策企业的远程访
17、问安全政策可以通过Internet扩展,由CiscoSecure在企业中控制。远程工作用户或移动用户拨号进入本地的基于Cisco网络的Internet服务供应商(ISP)并通过安全的VPDN连接与企业总部相连。ISP使用Cisco的全球漫游服务器(GRS)将登录ID和口令与企业CiscoSecure控制台配合。VPDN方案和CiscoIOS防火墙产品共用可在Internet上对公司网络进行安全远程访问。2009年8月6日322021/9/18329虚拟专用网络政策Cisco的VPN解决方案用L2TP和IPSec等技术来提供可进行互操作的身份确认和加密服务,以确保公用Internet体系结构上的
18、数据安全。10Cisco目录服务CiscoAssure政策网络的一个重要之处就是智能化网络政策和标准目录服务的集成。目录为包括各种系统,打印机和应用在内的所有网络资源提供了集中化保存的常用命名服务。通过目录集成,网络管理员可在任一台终端增加新用户或改变访问权限。2009年8月6日332021/9/183311CiscoAssure实现过程(1)第一阶段目前,Cisco已经能完整提供第一阶段服务。许多端到端政策控制所必需的智能网络服务已经由Cisco IOS软件开发出来。(2)第二阶段Cisco已经开始提供二阶段的一些服务内容。在第二阶段,Cisco将推出政策管理GUI,它通过QoS政策服务器集
19、成了政策配置。QoS政策服务将激活Cisco基础结构中的政策并利用IETFCOPS协议等新技术交换信息2009年8月6日342021/9/1834(3)第三阶段在这一阶段,Cisco将推行CiscoAssure以便与目录服务架构更紧密的集成。与Microsoft激活目录技术的集成将充分利用关键的同步技术和复制特性,并通过CiscoAssure政策和注册服务提供了进一步的DEN集成。2009年8月6日352021/9/18358.3.5网络增值业务网络的许多增值服务,通过网络优化和适当的技术增强,往往可以以占整个网络十分之一的投资,获得网络服务百分之九十的利润。这些可以直接获得利润的增值业务包括
20、:(1)IP视频技术(2)IP话音(VOIP)技术2009年8月6日362021/9/18368.3.6网络系统扩充方案网络的扩充可能会对网络系统三方面提出要求:(1)接入交换机的增加,这将意味着第三层交换机的交换容量及支持端口数量也要相应增加,这要求现在的网络设计能够很平滑地升级到更多网络节点时的网络结构。(2)随着网络规模的扩大,主干设备的背板处理能力可以有充分的扩展余地。(3)网络的主干带宽能够有充分的可扩展余地。2009年8月6日372021/9/18378.4方案特点和优点1.业务特点主要通过独占式10M接口为每个用户提供高速的网络传输。传输内容可以为数据、语音或图像。2.高可用性网
21、络中核心交换机和路由器的相互备份、负载均衡、冗余电源、模块可热插拔技术及二级机房交换机之间的冗余链路都为用户的网络实现更高的可用性打下了基础。同时,由于网络设备采用了同一厂商的产品,设备的配置方法相似,培训和维护工作难度降低,维修和故障排除也较易实施。2009年8月6日382021/9/18383.设备特性1)DEBUG/诊断功能2)网上邻居功能3)千兆通道技术可实现高效的并行链路传输4)快速链路恢复技术5)网络端口分析功能6)安全性2009年8月6日392021/9/183985 技术支持和技术服务1.网络的维护和技术服务网络的维护和技术服务(1)网络运行稳定性的监测(2)提供实时安全性登录
22、现场的服务(3)标准化的故障处理和应急服务2.Cisco公司服务(1)7 x 24小时热线技术支持。(2)硬件先期更换。(3)系统软件版本升级。(4)电子技术支持系统。2009年8月6日402021/9/184086工程施工及管理1.网络工程管理网络工程管理1)详细地计划好工作量和技术力量,参与网络工程的各成员要知道他们的每一个环节的重要性。2)合理分配网络技术人员,保证各工作小组的进程。3)网络顾问将保证工程一直按设计进行,品质保证员将保证工程质量和正确的工作程序。4)小区网络安装完成并经过一段时间试运行及验收后,网络系统方可以正式投入使用。2009年8月6日412021/9/18412.网
23、络工程施工网络工程施工智能小区网络工程施工包括以下几要点:(1)设备固定安装前准备。(2)网络设备布线及安装。(3)网络设计。(4)网络性能分析。(5)网络审核。(6)带宽的分配和管理。2009年8月6日422021/9/18428.7系统实施方案1.系统实施原则1)领导原则:领导亲自挂帅,参与系统规划、决策、落实与组织指挥,该系统才能建设好。2)遵照“统一领导、统一规划、统一标准”进行系统建设。3)从实际出发,讲究实效,一定要结合本单位实际情况加以利用,不可盲目照搬。2009年8月6日432021/9/18432.组织机构组织机构由双方共同组成相应的工程实施机构,是保障网络工程顺利完成的必要条件。(1)领导小组(2)总体组(3)专家咨询组(4)实施组(5)质量检查组2009年8月6日442021/9/1844