资源描述
柳州铁道职业技术学院
毕业设计
论文题目 XX小区宽带网的规划设计
系 别 信息工程系
专业班级 07计算机通信18班
学 号 7107018171 7107018201 7107018321
姓 名 邓昌飞 农正详 梁优荣
指导教师 陆芳珍
2010年 1月 14日
XX小区宽带接入网的规划设计
邓昌飞 农正祥 梁优荣
内容摘要
本文通过分析了目前小区宽带网的接入方式和对小区宽带接入网的规划设计,根据目前较普及的小区宽带接入方式和网络服务,采用光纤接入到楼(FTTB)或小区(FTTZ),再通过网线接入用户,从而提供共享带宽,制定出一套合理的小区宽带接入网规划方案;以及分析宽带用户分类和业务预测,结合宽带接入技术发展现状探讨宽带接入网规划及相关原则。
关键词 小区宽带;FTTZ+LAN;网络安全;以太技术
目 录
第1章 绪 论 1
1.1宽带接入网拓扑结构 1
1.2宽带接入方式 3
1.2.1 PON(无源光纤网络)接入方式 3
1.2.2 ADSL接入方式 4
1.2.3 有线通接入方式 4
1.2.4 小区宽带(FTTZ+LAN)接入方式 5
1.3 以太网技术 6
1.3.1百兆以太网 6
1.3.2 千兆以太网技术 7
第2章 XX小区宽带接入网设计 9
2.1 XX小区相关情况 9
2.2 XX小区用户需求分析 10
2.3小区宽带接入网拓扑规划 10
2.4 网络设备的选型 12
2.5 传输介质的选型 16
2.6 小区IP地址的分配 18
第3章 小区网络安全配置 21
3.1 网络出入口安全 21
3.2 服务器系统的安全和鉴权系统 21
3.3 小区用户VLAN的划分 22
3.4 小区用户终端IP地址安全 22
3.5 网络检测和锁定控制 23
结论 25
参考文献 27
致 谢 词 29
第1章 绪 论
近几年,我国宽带接入网用户数飞速增长,2008年我国成功超越美国成为全球宽带用户数最多的国家。据信息产业部统计数据表明,2008年12月我国的宽带用户数是6646.4万,截至2009年11月,我国的宽带用户数达到了8338万,月平均增长150万户以上。在2009年,尽管受金融危机的影响,我国国民消费能力降低,对装宽带的消费可能会减弱,但诸多因素仍将驱动我国宽带用户规模高速发展,冲破1亿关口,再说我国通信经历了二十多年的长足发展,已基本实现了交换程控化和传输数字化,初步形成了四通八达、纵横交错的通信网络。随着社会的进步和通信技术的发展,人们不仅局限于电话的业务,还要从窄带电话、传真、低速数据和图像业务,逐渐向可视电话、视频点播、图文检索和高速数据等宽带新业务领域扩展。
目前向用户提供服务通信网的接入网仍以传统的铜线作为主要的传送媒体,这种模拟窄带的传输手段与多种电信业务的宽带传输的快速增长不相适应,而且仍以电路交换为主要特征,与核心网侧和用户侧的发展很不协调,因此接入网成为制约通信发展的瓶颈,建立数字化和宽带化的接入网已迫在眉睫。本论文主要论述的是为XX小区规划设计一个LAN,采用可以保证带宽的设备来建设接入网络,从而满足引入大量用户并提供优质服务的要求,吸引并留住用户。
1.1宽带接入网拓扑结构
网络拓扑结构是指用传输媒介互连各种设备的物理布局,也是用网络综合布线把各个网络的计算机等设备连接起来。在目前小区宽带中采用的结构主要有网状结构、总线结构、树型结构、环型结构、星型结构等五种形式。
(1)网状型拓扑结构
网状型拓扑结构采用的是将多个子网或多个网络连接起来。它的形式是在同一个子网中,集线器、中继器将多个设备连接起来,而桥接器、路由器及网关则将子网连接起来。在网状拓扑结构中,网络的每台设备之间均有点到点的链路连接,这种连接不经济,实现起来费用较高,只有每个站点都要频繁发送信息时才使用这种方法。它的安装也复杂控制复杂,软件复杂,线路费用高,不易扩充,不易管理和维护,不常用于局域网。
(2)总线型拓朴结构
总线型拓朴结构采用单根传输线作为传输介质,所有站点都通过相应的硬件接口直接连接到传输介质(即总线)上。任何一个站点发出的数据都可以沿着介质传输。由于所有节点共享一条公用的数据传输链路,所以在任一个时间段,它只能被一个设备占用。为了使工作有序,通常采用分布控制策略(带冲突检测的载波侦听多路复用协议)来决定下一次哪个站点可以发送数据。总线型拓朴的优点是电缆长度短,易于布线,易于维护;结构简单,都是无源元件,可靠性高;易于扩充:在总线的任何位置都可直接接入增加新站点;如需增加网段长度,可通过中继器再加上一个附加段。 总线型拓朴的缺点是维护难,分支节点故障查找难,故障诊断和隔离也困难,总线结构不是集中控制,所以故障检测需在网上各个站点进行。
(3)树型拓扑结构
树型结构是总线型结构的扩展,它是在总线网上加上分支形成的,其传输介质可有多条分支,但不形成闭合回路;也可以把它看成是星型结构的叠加。又称为分级的集中式结构。树型拓扑以其独特的特点而与众不同,具有层次结构,是一种分层网,网络的最高层是中央处理机,最低层是终端,其他各层可以是多路转换器、集线器或部门用的计算机。其结构可以对称,联系固定,具有一定容错能力,一般一个分支和节点的故障不影响另一分支节点的工作,任何一个节点送出的信息都由根接收后重新发送到所有的节点,可以传遍整个传输介质,也是广播式网络。树型网的优点是结构比较简单,成本低;网络中任意两个节点之间不产生回路,每个链路都支持双向传输;网络中节点扩充方便灵活,寻找链路路径比较方便。树型网的缺点是除叶节点及其相连的链路外,任何一个工作站或链路产生故障都会影响整个网络系统的正常运行;对根的依赖性太大,如果根发生故障,则全网不能正常工作。故在小型网络中很少采用这种方法。
(4)环型拓扑结构
环型结构是由网络中若干节点通过点到点的链路首尾相连形成一个闭合的环,这种结构使公共传输电缆组成环型连接,数据在环路中沿着一个方向在各个节点间传输,信息从一个节点传到另一个节点。环型结构具有如下特点:信息流在网中是沿着固定方向流动的,两个节点仅有一条道路,故简化了路径选择的控制;环路上各节点都是自举控制,故控制软件简单;由于信息源在环路中是串行地穿过各个节点,当环中节点过多时,势必影响信息传输速率,使网络的响应时间延长;环路是封闭的,不便于扩充;可靠性低,一个节点故障,将会造成全网瘫痪;维护难,对分支节点故障定位较难。环型网结构比较适合于实时信息处理系统和工厂自动化系统。
(5)星型网络拓扑结构
星型拓扑结构的网络属于集中控制型网络,整个网络由中心节点执行集中式通行控制管理,各节点间的通信都要通过中心节点。每一个要发送数据的节点都将要发送的数据发送中心节点,再由中心节点负责将数据送到目地节点。因此,各个节点的通信处理负担都很小,只需要满足链路的简单通信要求。该结构的优点有控制简单、任何一站点只和中央节点相连接,因而介质访问控制方法简单,致使访问协议也十分简单,易于网络监控和管理;故障诊断和隔离容易、中央节点对连接线路可以逐一隔离进行故障检测和定位,单个连接点的故障只影响一个设备,不会影响全网,因故障而停机时也不会影响其它端用户间的通信,同时网络延迟时间较小,传输误差较低;方便服务、中央节点可以方便地对各个站点提供服务和网络重新配置;结构简单、容易规划、光缆的投资相对较小,便于集中控制,易于维护和安全。该结构的缺点是需要耗费大量的电缆,安装、维护的工作量也骤增;中央节点负担重;各站点的分布处理能力较低。总的来说星型拓扑结构相对简单,便于管理,建网容易,是目前局域网普采用的一种拓扑结构。
综上所述,因为星型拓扑结构相对简单,便于管理,建网容易,发生故障也容易处理,是目前局域网和小区网络中普便采用的一种拓扑结构。而采用星型拓扑结构的局域网,一般使用双绞线或光纤作为传输介质,符合综合布线标准,能够满足多种宽带需求。
1.2宽带接入方式
在目前宽带的接入方式主要有四种:PON(无源光纤网络)、ADSL、有线通和FTTX+LAN(小区宽带)接入方式。这四种宽带接入方式在安装条件、所需设备、数据传输速率和相关费用等多方面都有很大不同,直接决定了不同的宽带接入方式适合不同的用户选择。
1.2.1 PON(无源光纤网络)接入方式
PON(无源光纤网络)接入技术方式是一种点对多点的光纤传输和接入技术方式,采用光纤到户,利用无源光器件,采用波分复用和无源光功率分离技术灵活组网。基于ATM的PON称为APON,APON系统的核心是在PON上采用TDMA方式传输ATM信元,物理层上下行方向一般采用TDM/TDMA技术。APON可提供全业务接入能力、灵活的业务接入接口和提高带宽利用率,满足不同用户的需求。但APON标准不刊登本地环,并具有缺少视频传输功能、结构复杂、造价昂贵等不足。基于Ethernet(以太网)的PON称为EPON,EPON技术是基于APON技术提出的,它利用以太网技术,将ONU(光网络单元)取代用户侧SONET分插复用器和路由器,OLT(光线路终端)取代端局的SONET分插复用器和ATM交换机。EPON技术具有前端设备和维护费用低、网络结构灵活、允许多层安全保证等特点。同时EPON现在已经实现实时话音传输中和IP图像业务传输平台等技术挑战。
1.2.2 ADSL接入方式
ADSL 接入技术方式可直接利用现有的电话线路,通过ADSL MODEM后进行数字信息传输。ADSL用频分复用或回馈抑制在电话线中创建多个信道。ADSL复用下传信道,双工化,将信道分块,给每块加上错误码,然后发送数据,接收端根据误码和块长纠错。因此,凡是安装了电信电话的用户都具备安装ADSL的基本条件(只要当地电信局开通ADSL宽带服务),安装时用户需拥有一台ADSL MODEM(通常由电信提供,有的地区也可自行购买)和带网卡的电脑。ADSL的最大理论上行速率可达到1Mbps,下行速率可达8Mbps。电信ADSL优点是工作稳定,出故障的几率较小,一旦出现故障可及时与电信(如拨打电话1000)联系,通常能很快得到技术支持和故障排除。带宽独享,并使用公网IP,用户可建立网站、FTP服务器或游戏服务器。电信ADSL不足是ADSL速率偏慢,以512Kbps带宽为例,最大下载实际速率为87KB/s左右,即便升级到1M带宽,也只能达到一百多KB。对电话线路质量要求较高,如果电话线路质量不好易造成ADSL工作不稳定或断线。
1.2.3 有线通接入方式
有线通这种接入方式它直接利用现有的有线电视网络,并稍加改造,便可利用闭路线缆的一个频道进行数据传送,而不影响原有的有线电视信号传送,其理论传输速率可达到上行10Mbps、下行40Mbps。有线通利用电脑和有线电视网通过有线网络中心联入因特网,实现国际互连网Internet的接入。由于通过有线电视网接入因特网是一种宽带接入,因此cable modem与因特网就会一直保持着连接,这样与cable modem直接连接的电脑就必须要拥有一个固定的IP地址,所以cable modem与有线电视网连接好后,还必须对与cable modem连接的网卡进行网络参数的设置,以便给网卡分配一个固定的IP地址,同时设置好DNS参数。有线电视上网还必须要求用户是有线广播电视台的网络成员,而且用户所在的上网地点必须是在已经开通的双向回传功能的小区内,如果用户所连接的有线电视网络不具有双向回传功能,用户就不能通过有线电视网来接入因特网。在安装方面,用户可询问当地有线网络公司是否可开通有线通服务。设备方面需要一台Cable MODEM和一台带10/100Mbps自适应网卡的电脑。有线通优点是尽管理论传输速率很高,但一个小区或一幢楼通常只开通10Mbps带宽,同样属于共享带宽。上网人数较少的情况下,下载速率可达到200~300KB/s。最大好处是无需拨号,开机便永远在线。有线通不足是目前开通有线通的地区还不多,普及程度不够。由于带宽共享,上网人数增多后,速度会下降,且初装费用较高。
1.2.4 小区宽带(FTTZ+LAN)接入方式
小区宽带(FTTZ+LAN) 是目前城市中较普及的一种宽带接入方式,网络服务商采用光纤接入到楼(FTTB)或小区(FTTZ),再通过网线接入用户家,为整幢楼或小区提供共享带宽(通常是10Mb/s)。在安装上,这种宽带接入通常由小区出面申请安装。用户可询问所居住小区物管或直接询问当地网络服务商是否已开通本小区宽带。这种接入方式对用户设备要求最低,只需一台带10/100Mbps自适应网卡的电脑。 目前,绝大多数小区宽带均为10Mbps共享带宽,这意味如果在同一时间上网的用户较多,网速则较慢。但多数情况下平均下载速度仍高于电信ADSL。小区宽带(FTTX+LAN)优点是初装费用较低(通常在100~300元之间,视地区不同而异),下载速度很快,通常能达到上百KB/s,很适合需要经常下载文件的用户,而且没有上传速度的限制。小区宽带(FTTX+LAN)不足是这种宽带接入主要针对小区,因此个人用户无法自行申请,必须待小区用户达到一定数量后才能向网络服务商提出安装申请,较为不便。不过一旦该小区已开通小区宽带,那么从申请到安装所需等待的时间非常短。此外,各小区采用哪家公司的宽带服务由网络运营商决定,用户无法选择。多数小区宽带采用内部IP地址,不便于需使用公网IP的应用(如架设网站、FTP服务器、玩网络游戏等)。由于带宽共享,一旦小区上网人数较多,在上网高峰时期网速会下降。
目前,发达国家的大城市商业区正在逐步实现将光纤敷设到大楼,并要尽早实现光纤到办公室、光纤到桌面,新开发区的新建线路直接采用光纤,已实现光纤到路边,作为过渡方式,采取光缆和电缆混合组网的方式也不失为是一种经济实用的形式。而在城市住宅区,“光纤到户”是宽带接入网发展的最终目标。一般来说,实现“光纤到家”的成本很高,一般国家都是先发展光纤到用户附近的路边(FTTC)和光纤到大楼(FTTB),然后再向光纤到家(FTTH)过渡。目前,发达国家中只有日本根据自己的条件,最先提出在2015年实现光纤到家庭的目标。
综合以上分析,建立小区宽带局域网需要考虑的因素是:快速的传输速度、安全的访问控制和多媒体网络应用。而以太网技术一直是流行的宽带接入方法,因为以太网作为小区宽带接入方式,它不仅有巨大的网络基础和长期的经验知识;而且目前所有流行的操作系统和应用都与以太网兼容,性能价格比好、可扩展性强、容易安装开通以及可靠性高的优点;同时以太网接入方式与IP网很适应。鉴于XX小区客户的经济承受能力,结合当地总体布局、网络结构、规模容量,充分考虑建设成本和网络的灵活性。所以我们提出了较为全面小区宽带接入网方案,是采用星型的网络拓扑结构和FTTZ+LAN(光纤到小区局域网)的接入方式,同时采用PON(无源光纤网络)接入技术作FTTZ+LAN接入技术的支撑,而在局域网设计中采用以太网技术。
1.3 以太网技术
以太网是一种基带局域网技术,采用载波多路访问和碰撞检测(CSMA/CD)机制,是当今局域网最通用的通信协议标准。该标准定义了在局域网(LAN)中采用的电缆类型和信号处理方法。以太网在互联设备之间以100/1000Mbps的速率传送信息包,由于其低成本、可靠性高以及高带宽而成为应用最为广泛使用技术。
1.3.1百兆以太网
百兆以太网又称快速以太网,其协议标准为IEEE 802.3u,可支持100Mb/s的数据传输速率,并且支持共享式与交换式两种使用环境,在交换式以太网环境中可以实现全双工通信。IEEE 802.3u在MAC子层仍采用CSMA/CD作为介质访问控制协议,并保留了IEEE 802.3u的帧格式。其基本思路是:保留所有旧的分组格式,接口以及程序规则,只是将位时从100ns减少到10ns,并且所有的以太网均使用集线器。传统以太网采用曼彻斯特编码,其优点是具有自带时钟特性,能够将数据和时钟编码在一起。目前百兆以太网制定的三种有关传输介质分别是:100Base-TX 、100Base-FX、100BASE-T4。而100BASE-T4使用的是4对3类非屏蔽双绞线,不适用于目前小区宽带发展的要求。
100Base-TX是使用两对5类非屏蔽双绞线或1类屏蔽双绞线,一对用于发送数据,另一对用于接收数据,最大网段长度为100m,布线符合EIA568 标准;采用4B/5B 编码法,使其可以125MHz 的串行数据流来传送数据;使用MLT-3(多电平传输-3)波形法来降低信号频率125/3=41.6MHz。100Base-TX是100Base-T中使用最广的物理层规范。
100Base-FX使用的是多模(62.5或125µm)或单模的光缆,连接器可以是MIC/FDDI连接器、ST连接器或廉价的SC连接器;最大网段长度根据连接方式不同而变化,例如,对于多模光纤的交换机-交换机连接或交换机-网卡连接最大允许长度为412m,如果是全双工链路,则可达到2000m。100Base-FX主要用于高速主干网,或远距离连接,或有强电气干扰的环境,或要求较高安全保密链接的环境。
1.3.2 千兆以太网技术
千兆以太网技术作为一种高速以太网技术,给用户带来了提高核心网络的有效解决方案,这种解决方案的最大优点是继承了传统以太技术价格便宜的优点。千兆技术采用了与100M以太网相同的帧格式、帧结构、网络协议、全/半双工工作方式、流控模式以及布线系统。由于该技术不改变传统以太网的桌面应用、操作系统,因此可与100M的以太网很好地配合工作。千兆以太网技术有两个标准:一是IEEE 802.3z(定义1000Base-LX、1000Base-SX、1000Base-LH和1000Base-ZX),二是IEEE 802.3ab(定义1000Base-T),它们分别用在规范光纤和非屏蔽线缆上传输千兆信号。千兆以太网有以下特点:
(1)简易性:千兆以太网继承了以太网、快速以太网的简易性,因此其技术原理、安装实施和管理维护都很简单。
(2)扩展性:由于千兆以太网采用了以太网、快速以太网的基本技术,因此由100Base-T升级到千兆以太网非常容易。
(3)可靠性:由于千兆以太网保持了以太网、快速以太网的安装维护方法,采用星型网络结构,因此网络具有很高的可靠性。
(4)经济性;由于千兆以太网是100Base-T的继承和发展,作为其升级产品,千兆以太网大量应用于现实生活中,与ATM等宽带网络技术相比,其价格优势非常明显。
(5)可管理维护性:千兆以太网采用基于简单网络管理协议(SNMP)和远程网络监视(RMON)等网络管理技术,使千兆以太网的集中管理和维护非常简便。
(6)广泛应用性;千兆以太网位局域主干网和城域主干网(借助单模光纤和光收发器)提供了一种高性能价格比的宽带传输交换平台,使得许多宽带应用能施展其魅力。例如在千兆以太网上开展视频点播业务和虚拟电子商务等。
以太网技术是比较成熟的技术,拥有国际标准,支持普通用户,支持三网合一,向新技术新业务的扩展能力强,带宽扩展能力强,可扩展到万兆。5类线双线入户,适合用户密度高,业务复杂,是网络发展的最理想模式。造价虽高,但是标准完善成熟,发展前景好,这也是小区电宽带业务发展的最终方向。目前光缆网络已经比较发达,主干网络为光缆网络,通过一对光缆进行双向上网信号的收发,在这对光缆两端加一对光纤收发器,负责对双向上网基带信号的光调制和光解调,在用户接入端铺设5类线,通过5类线分配到单个用户。从而就可以为建立起一个小区宽带网设计提供了理想规划方案做了一个良好的选择。
第2章 XX小区宽带接入网设计
2.1 XX小区相关情况
在我们规划的XX小区内目前共有8幢单元楼房,438个住户,由于XX小区所在地位于工业生活区,各种设施比较完善,交通设施比较便利,根据我们对XX小区地理环境的实地考察,对XX小区大致的系统的分析,得出某某小区的一些情况。
单元楼宇住户如表2 -1所示。
表2 -1 单元楼宇住户
楼号
一栋
二栋
三栋
四栋
五栋
六栋
七栋
八栋
住户
64
46
64
44
66
44
68
42
平面效果图如图 2-1所示。
图 2-1 小区平面效果图
2.2 XX小区用户需求分析
在结合本小区的的实际情况后我们得出了宽带用户数量预计,如表 2-2所示。
表 2-2 宽带用户数量预计
楼号
用户
一栋
二栋
三栋
四栋
五栋
六栋
七栋
八栋
住户
64
46
64
44
66
44
68
42
宽带用户
数量预计
58
42
56
40
60
40
62
40
随着国民经济的飞速发展和生活水平的提高,XX小区用户对信息渴望程度也越来越重视,用户对各种宽带接入业务(高速数据通信、多媒体、VOD视频点播、远程医疗诊断、远程教学、居家办公、家庭娱乐和高清晰数字电视)的需求也在不断的增加,而我们设计的小区也正是在这种基础的前提上考虑的。
在本小区宽带接入网设计中不仅为用户提供宽带上网业务:高速数据通信、多媒体、VOD视频点播、居家办公、家庭娱乐和高清晰数字电视,而且还能开展其他数据增值业务,让小区用户通过上网了解国内外经济形式,在网上捕捉商机,收发邮远程数据处理、监测控制及发掘新的市场空间。本网络规划不仅可以为小区提供足够的带宽,实现高质量的数据接入业务,而且这个规划的网络也具备良好的扩展、升级能力和提供快捷、稳定的网络带宽,同时还有效支持三网合一的业务需求。
2.3小区宽带接入网拓扑规划
由于本小区是一期工程,考虑到以后小区的扩展建设和设备的冗余,所以我们的网络中心机房建在本小区的第五栋单元楼的左边,因为放在那里对本小区的宽带连接也比较方便,对以后的二期、三期工程的网络建设布线也方便。在本小区宽带网规划设计中,整个主干网络我们采用IEEE802.3z 1000BASE-SX的标准,接入网络我们采用为IEEE 802.3u 100BASE-TX的标准。而网络设备中的中心交换机、路由器、防火墙我们统一放在网络中心机房中,接入交换接则放在每栋楼的楼道入口,这样就可以给我们在布线方面带来很大的方便和经济。
XX小区宽带接入网规划拓扑如图2-2所示。
图2-2 XX小区宽带接入网规划拓扑图
2.4 网络设备的选型
主干网实际上是中心交换机与服务器之间的连接信道。对于交换式以太网来说,其带宽有10M/100M/1000M三种。对于本方案而言,根据该网络规模和应用特点并结合小区的意愿,主干带宽拟按1000M考虑。中心交换机与服务器之间,根据服务器的规模和应用类型在100M或1000M之间选择,而中心交换机与各个楼群的接入交换机之间宜采用100M全双工方式。本小区规模不是十分庞大且地域不是太分散的小区局域网,所以我们在设计中尽可能减少交换机的级连级数,以免增加延时。
(1) 中心交换机
图 2-3 D-Link DES-3024交换机
D-Link DES-3024交换机是一款具备卓越数据转发能力的交换机,其配置形式可以堆叠,具有352G超大背板容量使得DES-3024所有端口均具备全线速交换能力,从根本上消除了网络拥挤的问题,保证了各个用户之间交互通信畅通无阻,从而轻松实现各种网络应用的统一承载。不仅如此,DES-3024提供了千兆(光纤)端口,实现了系统骨干网的高速通信;同时对RIP, OSPF, IPX-RIP, Apple Talk Routing等路由协议的全面支持,保证了各部门之间的网络通畅,为建立理想的高速宽带接入网打下了良好基础。
其次,DES-3024交换机具有丰富的接口类型, mini GBIC模块支持千兆以太网技术IEEE 802.3z(1000Base-LX)标准,用以连接到网络中心;同时还提供了24个接口标准为IEEE 802.3u(100Base-TX)模块用于连接到小区建筑楼内接入交换机。由于设计基于真正的分布式交换体系结构,所有接口模块均在本地进行二层交换处理,所有接口模块均可热插拔,电源模块可实现冗余备份。DES-3024系列还支持VRRP、生成树、端口聚合等标准链路冗余功能特性,在优化网络性能的同时,进一步提升了小区宽带网络的可靠性和稳定性。
另外,与其它同类型的交换机相比DES-3024交换机具有一个突出的特点就是将高性能与高安全相结合,对网络中的多种应用它都能够提供全面的支持。DES-3024交换机还支持丰富灵活的动态VLAN策略,支持VLAN划分,支持GARP/GVRP,并提供QoS技术,为网络的正常运行提供了充分的服务质量保证。利用DES-3024交换机的IP过滤功能,不仅能够让用户更精确地控制带宽,还能确保IP网络免遭网络侵入。而且所有模块支持热插拔,提高了系统的可靠性和可用性。
中心交换机在网络中处于核心的地位,交换机功能的强弱决定了网络的整体性能。在此方案中我们选用了D-Link DES-3024中心路由交换机担当网络主干交换机。而且在本方案设计中小区从电信接入需要2台D-Link DES-3024中心交换机,这样才可以满足小区单元楼内接入交换机接入的需求和冗余。小区的中心交换机我们选择用堆叠连接技术,方法是将随机所附堆叠电缆的一端插入第一台的中心交换机堆叠模块的"DOWN"端口,另一端插入第二台的中心交换机堆叠模块的"UP"端口。这两台交换机堆叠在一起之后就像一个模块化交换机一样,当作一个单元设备来进行管理,这样就可以非常方便地实现对网络的扩充。
(2) 接入交换机
图 2-4 D-Link DGS1224T交换机
D-Link DGS1224T交换机是一款能够提供2Gbps链路,支持备份冗余电源,采用模块化配置,具备三层数据包路由和广泛的管理能力,可以为网络带来更多功能和灵活性。D-Link DGS1224T 交换机的传输速率为100Mbps,网络标准是以太网(线缆)/IEEE 802.3u流量控制,D-Link DGS1224T 交换机的端口数量有24个10/100BASE-T百兆端口,2个千兆光缆端口的连接,传输模式有全双工和半双工自适应,配置形式可以级联;D-Link DGS1224T 交换机可以用于中心交换机骨干连接的端口,链接主干网的支持以太网千兆IEEE 802.3z标准,同时基于端口的VLAN加强了网络性能和安全性。
因此在本小区方案设计中采用的接入交换机是D-Link DGS1224T交换机,除了考虑D-Link DGS1224T交换机功能外,还考虑它与同类型接入交换机的性价比,它在市场上销售的价格为4000元左右,这个价位在同类型交换机中属于中等,性能在同类交换机中比较突出,当然选择它不只是价格和性能方面的原因,同时还结合了小区网络综合因素。它作为节点交换机相当于中心机房交换机的中转站,它的高效运行将保证核心交换机的优势能够延伸到各网络分支。由于接入交换机选择的是24个端口的,单个交换机不够小区每栋单元楼内用户使用,所以在本小区里面的一栋楼、三栋楼、五栋楼和七栋楼中每栋楼都需要安置3台接入交换机,在这四栋楼里面都有三个楼梯口,刚好每台交换机可以放在每栋楼的楼梯(楼道)口。在本小区里面的二栋楼、四栋楼、六栋楼和八栋楼中每栋楼都需要安置2台接入交换机,分别放在每栋楼的楼梯(楼道)口。这样就可以合理的满足小区单元楼内用户的需求。
(3) 宽带接入服务器
图 2-5 Radium BAS宽带接入服务器
Radium BAS宽带接入服务器是为了响应小区发展的要求,结合增强效能、节省空间的功能特点而研制生产的高技术含量的宽带接入服务器。该产品具有一系列的特点与优势,如:文件共享服务、文件传输服务、强大的用户管理能力、连接汇聚能力、灵活的接入方式、高速硬件转发能力、开放的软件结构和上网服务等。通过光纤以全双工155Mbps、PVC方式接入ATM交换机。具体来说,Radium BAS支持以太网宽带用户接入方式,用户也可以通过PPP连接(具体可选用PPPOE或PPPOA协议)接入。在PPP连接有效期间,Radium BAS宽带接入服务器完成用户与所访问的ISP之间的上下行数据报文转发,以实现用户对ISP和Internet的访问。BAS的FPGA硬件转发引擎保证了高速的数据报文转发能力。此外,该产品支持用户对多ISP的选择,还可根据实际需求对PPP用户之间的互通进行任意的控制,实现快速互通或禁止互通。由于BAS所支持用户宽带接入方式,用户可以使用以太网上网方式,这样用户可以直接以自己的PC通过Ethernet上网,其接入操作方式与现有的拨号上网方式相同,用户提供ISP号码、帐户名和密码,网络进行认证和接入服务。宽带接入服务器和中心交换机都是整个系统的核心,而且趋于经济方面和小区宽带网建设是成本考虑,选用Radium BAS宽带接入服务器作主干网服务器是很适合的。
(4) 路由器
图 2-6 Hillstone SR-560路由器
Hillstone SR-560路由器是具有高性能安全的,针对多用户数、多接入点、多种应用等市场需求而设计的产品。Hillstone SR-560高性能安全路由器具有以下特性:支持流量负载均衡,支持静态路由,RIP动态路由以及策略路由,支持自动线路备援,基于ICMP和HTTP GET两种方式进行网络可达性检测,当设备判断出一条线路掉线时会立刻启用备份线路连接,同时支持计划任务,根据预约时间自动断线和启用备用链路,每个WAN口支持多达8条ADSL链路;独创分区管理技术,为设备每个LAN端口可划分到6-24个独立分区中,在设备配置时可针对每个不同分区实施不同的安全规则和带宽管理策略,并可对不同区之间的访问加以控制,内建DHCP服务器,为每个LAN分区获取不同的IP地址段,内建一个千兆DMZ接口,支持对外开放服务器功能和端口映射功能。若未启用,此接口将作为LAN口使用,端口速率自适应(10/100/1000M)和端口MDI/MDI-X(正反线)自适应; StoneOS系统将复杂的防火墙配置易用化,使用户能够轻松管理和维护设备,得到专业级安全保护,强大的抗攻击能力。Hillstone SR系列安全路由器具备高性能的数据吞吐率和并发连接数,可有效抵御SYN Flood、DDoS等攻击行为,设备基于最先进的SPI(状态包检测)技术,处理效率更高、更安全,内建ARP防御机制,在完成内网客户端和设备间IP/MAC地址的自动绑定后,即可防止ARP病毒攻击;基于协议的QoS:StoneOS可对识别的100多种网络协议进行带宽管理,能为HTTP/POP/SMTP等协议分配较大带宽保障,基于会话数的管理:通过对IP的会话数进行限制,可有效抑制多进程下载工具和病毒、攻击爆发所带来的高会话数威胁,彻底解决ARP攻击。
在本方案设计中我们采用Hillstone SR-560路由器。它不仅可以有效地隔离广播风暴并可以进行协议过渡,还可以连接主干和支持中心网络的广域连接。此外,还提供了很好的协议控制、流量统计、带宽分配等功能。
(5)防火墙
图 2-7 Palo Alto Networks下一代防火墙
Palo Alto Networks下一代防火墙的特性与优点是:可以应用检测与控制,准确的识别通过网络的应用程序;可以在防火墙及安全架构的战略中心处对应用程序的使用进行基于QOS策略的控制;同时它也是一个可视化工具,可定制的报告与日志记录功能都可为网络管理员在决定如何处理网络中的应用程序时提供更详细的依据;应用浏览器,可以帮助网络管理员迅速查看是何种应用程序,其表现特性是什么,以及其所采用的主要技术等,可为网络管理员决定如何处理网络中的应用程序提供更详细的依据;基于用户的检测与控制,与微软活动目录(AD)的无缝集成提高了应用程序的检测与基于活动目录中用户及群组信息(而非只能依靠IP地址)的策略创建;具备Citrix与终端服务检测是功能,可收集隐藏在Citrix及终端用户后的用户身份,并将之用于基于策略的应用程序、用户与内容的检测与控制,实时威胁防范,探测与阻止病毒、间谍软件、蠕虫及应用程序漏洞,控制网络活动,实现实时防范,同时极大的提高了网络性能。基于防火墙我们选用型号为Palo Alto Networks的下一代防火墙,这个防火墙可以使网络管理员得以对应用程序以及企业网络中的内容进行基于用户的检测与QoS(服务质量)策略控制,可精确的识别采用各种端口、协议及逃避策略或SSL加密的应用程序,并可对流量内容进行扫描,以阻止威胁并防止数据泄漏,使得小区网络结构更加优化,运行环境更加安全。其处理能力可高达10Gbps,同时不会对其它性能产生任何影响。部署了Palo Alto Networks后,小区可以大量使用对其业务与用户安全的Web2.0应用程序,同时又为设备降低成本。
2.5 传输介质的选型
(1)双绞线
图 2-8 双绞线
双绞线分为屏蔽双绞线与非屏蔽双绞线。屏蔽双绞线有金属层蔽层,可减少辐射,防止信息被窃听,也可阻止外部电磁干扰的进入,使屏蔽双绞线比同类的非屏蔽双绞线具有更高的传输速率。至于屏蔽双绞铜线(STP),从理论上说,抗干扰和传输距离都比UTP好,但它要求有较高的接地性能,从工艺上一般很难保证,这也是STP未能广泛流行的主要原因。而非屏蔽双绞线广泛用于以太网路和电话线中;具有以下优点:无屏蔽外套,直径小,节省所占用的空间,价格也相对便宜;重量轻,易弯曲,易安装;将串扰减至最小或加以消除;具有阻燃性、独立性和灵活性,适用于结构化综合布线。
室内布线常用的双绞线都是非屏蔽的双绞铜线(UTP),其原因和传输速率、传输距离密切相关,虽然在100米以内五类非屏蔽双绞线可以传输100Mbps,但它不适合作连接楼与楼之间的主干电缆,其原因有:没有屏蔽层的铜线在室外很容易感应雷电而产生干扰,甚至损坏设备;UPT因受室外恶劣环景的影响,容易老化,寿命短。按照PDS 布线规则,UTP线缆不容许超过100米,所以也不适合作室外主干电缆。而五类非屏蔽双绞线(UTP)适合目前小区或室内综合布线中最常用的一类传输介质,该类电缆增加了绕线密度,外套一种高质量的绝缘材料,主要用于100base-T和10base-T网络。
所以在本小区宽带网设计方案中,在接入交换机中网络标准我们采用的是以太网IEEE 802.3u,这个标准用于规范了非屏蔽线缆上传输信号,所以在各栋楼层的分节点选择用五类非屏蔽双绞线(UTP)连接到小区各用户。在接入层我们采用五类非屏蔽双绞线(UTP)连接到小区各用户,但也保留超五类和光纤接入的扩展途径,以确保能够在飞速发展的科技进程中保留足够的扩展空间。
(2)光缆
图 2-9 光缆
光缆一般具有数百Mbit乃至数十Gbit的高带
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
