某智能小区网络系统设计方案.docx
- 文档编号:30256792
- 上传时间:2023-08-13
- 格式:DOCX
- 页数:46
- 大小:55.26KB
某智能小区网络系统设计方案.docx
《某智能小区网络系统设计方案.docx》由会员分享,可在线阅读,更多相关《某智能小区网络系统设计方案.docx(46页珍藏版)》请在冰豆网上搜索。
某智能小区网络系统设计方案
某智能小区网络系统设计方案
广州市XX集团
智能小区
解
决
方
案
前言
xx科技有限公司非常荣幸能为广州市XX集团智能小区网络系统提供解决方案建议。
针对XX集团的实际情况,我们作为全球最大网络公司美国思科系统有限公司(CISCO)在中国的金牌代理,推出了全面采用CISCO公司产品组成的解决方案,利用业界最高端口密度和销量最广的CATALYST6000系列交换机和屡获殊荣的CISCO7200系列高端路由器,组成一套可以在现有布线系统上提供高速传输的网络系统。
CISCO公司的产品在国内国外均已大量使用并深获好评,相信也能在XX集团的使用中发挥其一贯的稳定可靠、易用易管理、高性能的特点,保障XX集团智能小区网络系统的连续运行。
本方案建议在XX集团的总部采用的第三层交换设备是CISCOCATALYST6509,作为整个网络系统的主干,CISCOCATALYST6509有9个网络模块插槽,包含2个超级引擎主处理模块漕和7个接口模块插槽,目前只使用了2个超级引擎主处理模块插槽、两个8口的千兆接口模块和1个48口10/100M接口模块插槽,还有4个接口模块插槽未用。
将来的扩充有很大余地。
服务器、网管系统及其他高速网络设备直接连接在48口的10/100M接口模块上。
接口模块有有多种类型可选,可随时根据实际需要加以配置。
在下面各个小区中我们建议采用的CISCOCATALYST4006作为每个小区的主干,CISCOCATALYST4006有6个网络模块插槽,包含1个超级引擎主处理模块漕和5个接口模块插槽。
将来的扩充有很大余地。
小区内各别墅及洋房的信息点全部通过与4006交换机以百兆光纤连接的1900系列交换机上,所有的信息点均可获得独占的10M交换式以太网接口。
6509的电源、风扇、时钟模块、接口模块、超级引擎主处理模块都全都支持热插拔冗余,可在不掉电的情况下更换所有模块,网络的可用性大大提高。
4006和6009之间通过DDN专线或光纤进行连接,在中心采用两台CISCO7206路由器作为广域网的核心设备,两者相互负载均衡,同时互为备份,CISCO7206提供6个模块模块插槽,各个小区采用CISCO2610作为广域网接入。
整个网络可以提供高速的TCP/IP,NOVELLIPX,WINDOWSNT,WINDOW98/95网络互通。
第1章需求分析与设计原则
1.1项目概况
随着计算机网络技术的进步,网络用户的所有传统业务和新型业务都将在数据网中传输,使投资和营运成本大为下降,并进一步推动用户上网的建设步伐。
经多次同用户进行沟通,我们对广州市XX集团网络规划和应用有了一定的了解,结合我们以前对信息网络的认识和建设经验,并根据目前网络应用水平和预测今后一段时期可能普及的网络应用,对XX集团智能小区网络系统需求进行详细的分析。
实现了综合布线的住宅小区,如果仅从信息服务功能这方面考虑,对住户来说最有吸引力、用得最多的应该是小区提供的Internet应用和服务。
随着网络应用的日益普及,上网将成为住户的必然需求,方便快捷的Internet服务将是人们梦寐以求的。
因此小区的信息网络系统应首先能为住户提供各种基本的Internet服务,如让住户能够浏览WWW,能收发Email,进行文件传输,网上炒股等。
但是仅从信息方面考虑是不够的,我们还要考虑另外一个非常重要的方面那就是应用方面,因为小区网络仅从上网这个角度来考虑是片面的,也是浪费的。
我们设计的小区网络方案,不仅仅是接入Internet的功能,更重要是有小区自己的应用,那样才能显示小区整体优势。
小区信息网络系统包括利用WEB服务器和数据库服务器,为小区的物业管理部门和住户提供小区各种网络应用,例如通过社区公告栏,架起住户与住户,住户与物业管理部门的沟通的桥梁。
通过小区网络上的综合电子商务平台,住户与商家可以利用小区网络实现网上购物、网上交易等安全、快捷的电子商务活动。
用户还可通过小区网络与物业管理部门联系,要求维修服务或进行投诉;物业部门可在网上发布收费通知,而用户可在网上查询水电煤气的使用和收费情况。
小区内部网还可以为住户提供网上游戏,网上聊天室等娱乐项目。
小区的物业管理部门内部可通过小区的网络实现办公自动化,通过数据库管理住户资料、内部员工资料和小区物业数据,而小区内的商家也能通过小区的网络发展自己的应用。
小区的网络系统还应该便于对住户的网络访问权限进行管理,同时应该具有足够的安全性,防止来自各种网络的入侵。
信息系统对终端用户来说,应该简单易用,因此访问操作要尽力统一到WWW界面下。
小区的网络服务不仅仅提供由小区到外部的访问通道,还要提供由外部到小区的访问途径,通过建造小区的Internet网站,向外提供房地产咨询、网上订购、网上预约看房等服务,使之成为外部了解小区的一个窗口,可为小区的开发商树立良好形象,促进住房销售。
如向小区提供上述服务,业主可以根据目前住户人数及高峰期访问量选择以何种方式上网,如DDN专线、ISDN、PSTN拨号上网,根据我们以往的工程经验,并考虑到小区用户总数,建议使用DDN专线与外界连接,这样设计为住户提供了快捷的Internet服务。
考虑到网络信息技术的飞速发展,为了以后能提供IP电话、电子商务、远程教学、远程医疗、家庭办公等宽带多媒体应用,以及许多目前还难以预测的其他应用,系统还应具有相当强的扩展能力。
广州XX集团智能小区网络系统现以XX集团主控机房为中心,在下面的各个小区分别设立二级机房,然后再辐射到各栋楼,各个用户。
从主控机房到各小区二级机房采用DDN专线或光纤进行连接,从二级机房到各栋楼房则采用多模光纤,每栋楼内用五类UTP连接各个用户。
广州市XX集团智能小区网络系统的目标是提供内部用户的高速网络连接,并可以快速连接市公共信息平台或INTERNET,同时有利于集团企业内部业务信息的交流和管理。
1.2网络设计的总体要求
广州市XX集团智能小区网络系统在总体上需满足以下几个原则:
◆先进性。
采用世界先进的第2/3层交换机,提供高速的网络传输。
◆普遍性。
采用的设备和网络方案是经典的、成熟的、已被普遍应用的。
◆统一性。
必须遵循技术规范方案及规划,科学地统一建设。
◆可扩充性。
必须随着需求的变化,充分留有扩充余地。
◆安全性及可管理性。
应注意保证整个系统的可管理性和整个系统的安全性、可靠性。
1.3网络设计的技术要求
根据上述总体要求,我们必须在技术上必须提供相应的支持和保证。
整个网络在技术上定位为千兆以太网主干网络,以光纤和双绞线为主要传输介质,因而对网络协议透明,故可以配置成以IP协议为主的高速IP网络。
网络至少包括包括如下几个要素:
◆网络结构的优化。
网络体系结构要体现在网络层的层次化体系结构,可以减少对传统传输体系的依赖。
◆包转发的优化。
适合大型、高速宽带网络的特征,提供高速包转发机制。
◆带宽优化。
在合理的QoS控制下,最大限度的利用带宽。
◆稳定性优化。
最大限度的利用故障恢复方面快速切换的能力,快速恢复网络连接,提供符合高速宽带网络要求的可靠性和稳定性。
下面从主干层、接入层、可靠性、QoS、扩展性、网络互联、通信协议、网管与安全等方面论述广州市XX集团智能小区网络系统的技术要求。
1.3.1主干层网络承载能力
主干网核心千兆交换机6509和第二级千兆交换机4006设备并通过CISCO7206提供高速的广域网连接,提供高可靠性、高性能的带宽。
主干网设备第二级交换机的无阻塞第二层交换容量为24Gbps,多层交换能力为6Mpps,具备足够的能力满足高速端口之间的无丢包线速交换。
主干网设备的交换模块或接口模块应提供足够的缓存和拥塞控制机制,避免前向拥塞时的丢包。
建议的数据包缓存大小为每端口512K字节。
1.3.2接入能力
接入的核心是第二级主干交换机,与第三层中心交换机采用2MDDN速率连接。
网络设计应考虑提供足够的链路冗余能力、设备冗余能力,以及网络的容灾能力,提供安全可靠的连接服务。
第二级交换机向第三级交换机1900系列提供100兆的光纤接口,每台4006交换机最大可提供120个百兆光纤口,用户计算机采用交换式10M与1900系列相连,可提供比传统共享网络高得多的带宽。
1.3.3可靠性和自愈能力
包括链路冗余、模块冗余、设备冗余等要求。
◆链路冗余。
在主干连接(主干设备之间)具备可靠的线路冗余方式。
建议采用负载均衡的冗余方式,即通常情况下两条连接均提供数据传输,并互为备份。
主线路切换到备份线路的时间应小于10秒。
◆模块冗余。
主要设备(的所有模块和环境部件应具备1+1或1:
N热备份的功能,切换时间小于3秒。
所有模块具备热插拔的功能。
系统具备99.999%以上的可用性。
◆设备冗余。
提供由两台或两台以上设备组成一个虚拟设备备件库的能力。
当其中一个设备因故障停止工作时,另一台设备上的模块可以直接用到故障设备上。
1.3.4拥塞控制与服务质量保障
拥塞控制和服务质量保障(QoS)是高速网络的重要品质。
由于接入方式、接入速率、应用方式、数据性质的丰富多样,网络的数据流量突发是不可避免的,因此,网络对拥塞的控制和对不同性质数据流的不同处理是十分重要的。
◆业务分类COS。
网络设备应支持6~8种业务分类(COS)。
当用户终端不提供业务分类信息时,网络设备应根据用户所在网段、应用类型、流量大小等自动对业务进行分类。
◆接入速率控制CAR。
接入本网络的业务应遵守其接入速率承诺。
超过承诺速率的数据将被丢弃或标以最低的优先级。
◆队列机制QUEUING。
具有先进的队列机制进行拥塞控制,对不同等级的业务进行不同的处理,包括时延的不同和丢包率的不同。
◆先期拥塞控制WRED。
当网络出现真正的拥塞时,瞬间大量的丢包会引起大量TCP数据同时重发,加剧网络拥塞的程度并引起网络的不稳定。
网络设备应具备先进的技术,在网路出现拥塞前就自动采取适当的措施,进行先期拥塞控制,避免瞬间大量的丢包现象。
◆资源预留RSVP。
对非常重要的特殊应用,应可以采用保留带宽资源的方式保证其QoS。
1.3.5网络的扩展能力
网络的扩展能力包括设备交换容量的扩展能力、端口密度的扩展能力、主干带宽的扩展,以及网络规模的扩展能力。
◆交换容量扩展。
交换容量应具备在现有基础上继续扩充4~8倍容量的能力,以适应业务急速膨胀的现实。
◆端口密度扩展。
设备的端口密度应能满足网络扩容时设备间互联的需要。
◆主干带宽扩展。
主干带宽应具备4~8倍甚至更高的带宽扩展能力,以适应业务急速膨胀的现实。
◆广域网扩展。
在广域网的接入层可以在未来运行IPOverDWDM、IPOverSDH等技术,建立起整个集团内部的高速IP宽带城域网。
1.3.6与其他网络的互联
◆保证与INTERNET国内国际出口的无缝连接。
◆保证与现有网络的无缝互联。
◆保证与下属网络或上级网络的无缝互联。
1.3.7通信协议的支持
◆可以支持TCP/IP、IPX、DECNET、APPLE-TALK等协议。
设备商应提供服务营运级别的网络通信软件和网际操作系统。
◆支持RIP、RIPv2、OSPF、IGRP、IS-IS等多种国际标准路由协议。
1.3.8网络管理与安全体系
◆支持整个网络系统各种网络设备的统一网络管理。
◆支持故障管理、记帐管理、配置管理、性能管理和安全管理五大功能。
◆支持系统级的管理,包括系统分析、系统规划等;支持基于策略的管理,对策略的修改能够立即反应到所有相关设备中。
◆网络设备支持多级管理权限,支持RADIUS、TACACS+等认证机制。
◆支持安全监控和控制机制,当发现存在安全漏洞和遭到攻击时,应及时通知网络管理人员,并应自动采取适当的措施予以保护。
第2章主干技术选择
2.1各种宽带技术
选择合理的网络主干技术对于一个网络来说十分重要,因为它关系到网络的服务品质和可持续发展的特性。
网络主干技术指主干网设备之间的连接技术,宽带网络的主干必须选用相应的宽带主干技术。
目前,可供选择的院区宽带技术包括以下几种:
◆千兆以太网技术(GE)。
最高传输速率为1Gbps,与以太网技术、快速以太网技术向下无缝兼容。
◆异步转移模式(ATM技术)。
采用信元传输和交换技术,减少处理时延,保障服务质量,使其端口可以支持从E1(2Mbps)到STM-1(155Mbps)、STM-4(622Mbps)、STM-16(2.4Gbps)、STM-64(10Gbps)的传输速率。
ATM技术的最大问题是协议过于复杂和太多的信头开销,设备价高而速率有上限(622M,2.5G接口很贵),ATM可以采用的技术有局域网方针、ATM上得多协议MPOA、CLASICALIPOVERATM、永久虚电路等。
ATM本来有很强的服务质量功能,可以实现很好的多媒体传输网,但在与以太网设备互连时,不能体现端到端服务质量,需要在以太网的数据格式和ATM的数据格式间进行转换,效率比较低。
GE千兆以太网技术基于传统的成熟稳定的以太网技术,可以与用户的以以太网为主的网络无缝连接,中间不需要任何格式转换,大大提高了数据的转发和处理能力,减少了交换设备的负担。
GE可以很轻松地划分虚拟局域网,把分散在各楼层的用户连接起来,提供一个可靠快速的网络。
GE的造价比ATM便宜,性能价格比很好,投资的利用率较高。
2.2千兆以太网(GIGABITETHERNET,GE)
千兆以太网是1998年出台的更高速的以太网标准IEEE802.3是10M以太网和100M快速以太网标准的成功扩展,它使用了与以太网相同的碰撞检测(CSMA/CD)机制、相同的帧结构及帧长,为网络应用提供1000M的传输速率。
千兆以太网作为以太网的升级产品,对10M、100M以太网具有更好的兼容性、易集成性,在技术上也具有更好的协调性;千兆以太网支持全双工和流量控制,在全双工方式下可以实现2Gbps的信息容量,千兆以太网还采用了802.3x的端到端的流量控制;千兆以太网利用现有的大量以太网管理标准和工具,所有设备的状态、参数都有统一的形式,故障诊断也同10M、100M设备类似。
千兆以太网一经问世就称以传统以太网技术为基础,从以太网和快速以太网升级方便、快捷,最大限度保护用户现有投资,这迎合了以太网用户的心理,很令人心动。
由于千兆位以太网采用了许多与传统以太网相同的数据格式和传输协议,因而在从传统的以太网或是快速以太网升级的具体操作中只需增加插件或模块,在新的网络主干之间建立千兆位链路,或是增加千兆位以太网交换机,而将原先的网络主干结构移向下级应用即可。
它保护了用户在设备和技术方面的投资,也为园区局域网升级提供了较为合理的解决方案。
千兆以太网标准IEEE802.3z已经通过,各主要网络厂商不断推出一系列的产品,千兆以太网的经济性、兼容性、协调性,千兆以太网丰富的带宽资源和技术的长处,这些决定了千兆以太网在城域主干网应用中必将取得主导地位。
千兆以太网在向下兼容的同时,也没有结束继续发展的步伐。
据估计,万兆以太网标准将于2000年底完成。
届时,以太网家族将更加发扬广大。
2.3GE与其他宽带技术的比较
◆1保护现有投资
(1)能够进一步提高性能;
(2)费用最少(包括购置费用和技术支持费用);
(3)对处理新的应用需求和新的数据类型的适应性。
◆2与已有网络的接口
以太网目前有三种类型:
10Mbps、100Mbps、1000Mbps。
由于世界上有80%的网络节点是以太网,并且以上3种网络是向上兼容的,因此,千兆以太网最能保护现有投资。
另一方面,人们也可能会说,如果现在将网络换成ATM,尽管初期会有损失或价格昂贵,但从长远看还是很值得的。
ATM可将现有网络带宽提高若干数量级。
尽管它的发展很慢,但是将ATM用于高速的广域网主干是无可非议的。
然而,在广州市XX集团智能小区网络系统这样的网络环境中使用ATM的必要性和可竞争性,将比不上易安装、易维护且价格低廉的千兆以太网。
未来的宽带网将是数据直接在光纤上传输,ATM的地位将逐步缩减,而以太网作为接入方式将可以一致延续下去。
在虚拟网支持中,由于ATM服务开展大多采用永久虚电路(PVC,RFC1483),同一端口产生的2条PVC之间不能直接通讯,必需采用全网状拓扑结构或中心路由器进行转发,显然在扩充性和性能上比不上GE。
◆3后续支持费用
对网络支持的费用也非常重要,据估计安装网络只是占组建网络总费用的20%。
今天的以太网用户在运行以太网时已经取得了很多经验,所有这些经验仍然可用于千兆以太网,他们在跟踪网络最大负载及优化网络性能所做的开发,在千兆以太网也能保留使用。
当然网络分析仪必须改进,以便用于帧格式和拓扑结构都不变,而速度提高了的千兆以太网络。
千兆以太网用于培训的费用也最少。
◆4服务质量保证
新的Internet/Intranet应用,已开始出现声音和视频等新的数据类型。
传统的以太网不适合实时的应用,事实上这也促使了在局域网上使用ATM。
ATM的服务质量保证(QoS)给用户提供了理论上的服务级别保证,保证用户实时的传输。
因为传统的以太网没有能力根据应用类型提供服务质量保证,所以它曾被认为不适合传输包括声音或视频的多媒体数据,然而新协议RSVP可使用网络预留适当带宽来传送多媒体数据。
新标准802.1Q(对虚拟桥接网络的标准)和802.1P(对桥接网络中传输的级别及动态多路广播滤波服务的标准)将提供虚拟网能力,并提供在所有网络上传输包的优先级信息,因此唯一支持QoS服务质量保证的ATM优点将会用于所有网络。
◆5兼容性
千兆以太网从定义上来讲与传统的以太网及应用最兼容,而ATM需要用局域网仿真来完成信元和数据包之间的转换。
同样在今天的ATM还需要RFC1577、IPOA、I-PNNI或MPOA来支持IP应用,而千兆以太网却与IP也是兼容的。
由于以上原因,千兆以太网是高速内部网的最佳选择。
如果选择千兆以太网将要配置大路由器来处理IP路由,下一代的路由器将由当前的每秒钟10万个包发展到每秒钟1000万个包或者叫线速度的路由器。
目前的第三层交换机就具有此功能。
本方案中网络设备均可作为第3层交换机。
第3层交换机通过专用芯片进行硬件级路由,转发能力已突破了传统路由器的限制,而且对集团用户的高速接入能力更强。
第3章广州市XX集团智能小区网络系统解决方案
3.1设计思想
在第2章中,我们总结了广州市XX集团智能小区网络系统的总体要求和技术要求,并且在第3章中讨论了为千兆以太网是满足这些要求的最好的技术。
这些要求实际上主要反映了广州市XX集团智能小区网络系统在实际运行阶段的需要。
在充分研究了目前国际网络界对设计一个院区网所采用的各种网络主干技术,并充分考虑到技术发展的主流和趋势后,我们仍建议广州市XX集团智能小区网络系统从开始就采用宽速以太网。
在设备选型上,我们提供业界最先进的CATALYST6000系列交换机。
6000系列采用的三层交换技术为特快包转发技术(CEF),这种路由处理方式特别适合于包含上百个节点的大型网络;它不会象其他三层交换技术那样,随着网络规模的扩大而处理性能迅速下降。
6000系列的系统设计技术已经在CATALYST5000系列上得到了充分的考验,被证明是成熟稳定而先进的。
我们将在本章最后一小节讨论网络扩充方案时,描述最终解决方案。
在这种规模的网络中,Cisco的CATALYST6000不仅比其他解决方案更符合用户的要求,而且在性能价格比方面更体现出优势。
3.2广州市XX集团智能小区网络系统组网方案
3.2.1网络拓扑结构
根据需求,在这次网络建设中,主干核心高端设备以CISCOCATALYST6509多层交换机设备和CISCO7206路由器为核心,它们之间采用2Gbps高带宽光纤连接,同时数据包将直接通过DDN专线实现高效,高带宽的网络传输.,第二级主干交换机CISCOCATALYST4006负责为每栋楼房的1900交换机的接入提供百兆光纤端口。
6509和4006之间采用1000M速率光纤连接,利用最小生成树技术,使得在4006到6509的2个连接上可以实现负载均衡。
这样,用光纤连接可以实现全双工2Gbps的网络传输带宽,同时主干网络连接可以实现自我冗余保护,保证网络主干连接在其中一条出现故障时,另外一条可以在很短的时间内接管数据负载。
CISCO独有的BACKBONEFAST技术和UPLINKFAST技术可以在4秒内恢复6509到4006的光纤链路。
3.2.2网络主干—多层交换机
CATALYST6509为CISCO目前最先进的以太网交换机,为院区网环境提供高性能、多层交换能力。
具有很高的千兆端口密度和10/100M自适应端口密度。
由于装备了CISCOIOS,使得它可以提供比CISCO7500系列高得多的转发能力和路由能力。
6509的背板可以由目前的32G升级到256G,多层交换能力也可以从目前的15M升级到150M。
6509支持8或16个千兆接口的接口模块和48个10/100自适应的接口模块,最多可以有384个10/100RJ-45接口或130个千兆接口。
千兆接口的传输距离可以根据需要调整。
接口类型可以混合。
3.2.3核心路由器
路由器是当今网络中的主要构建块。
它们为关键任务应用提供可伸缩性,它们是获得网络层服务好处的关键,包括安全、服务质量和流量管理。
Cisco7206VXR提供企业级的功能,突破了性价比记录。
Cisco7206VXR高性能多功能路由器是Cisco7206路由器的一个增强版。
Cisco7206VXR系统集成了多服务互换(MIX)功能,提供支持未来数字语音端口适配器的集成化多服务扩展。
NPE-300是Cisco7200系列VXR系统的网络处理引擎家族中最高性能的处理器。
NPE-300在快速交换中以每秒大约30万个信息包(pps)的速度运行,比NPE-200处理器的性能提高了50%。
Cisco7200的一个关键优点是其模块性。
通过2、4和6插槽机箱,提供200Kpps速度的3个处理器,带有48个端口的广泛的局域网和广域网接口,以及单个或双重电源,客户可以获得所需的性能和容量。
这种模块性还提供投资保护和可靠的扩展路径。
CISCO7206VXR的关键特性
1.高性能交换-支持高速介质和高密度配置;通过其基于RISC和SRAM配置的系统处理器,Cisco7206VXR最高每秒可以交换30万个信息包
2.全面的CiscoIOS软件支持和高性能的网络服务增强-高速执行服务质量、安全、压缩和加密等网络服务
3.高密度端口-提供高密度端口以及广泛的局域网和广域网介质,大大减少了每端口成本,
并允许灵活地进行配置
4.公用端口适配器-利用和Cisco7500通用接口处理器(VIP)相同的端口适配器,简化了备件存储,并提供接口投资保护
5.高度的系统可用性:
通过双重电源以及端口适配器和电源的在线插入和取出,最大限度
地提高网络运行时间
3.2.4网络主干—二级机房交换机
我们建议用CiscoCATALYST4006交换机作为与中心第三层交换机6509连接的核心设备,每台6509到4006有两条1000M光纤连接。
双链路之间既是负载均衡(LoadBalance)又是冗余背份。
4006具有24G的交换背板,可容易配置成具有多层交换能力的高性能交换机,其多层转发率多达6Mpps,是二级配线间的理想选择。
最多可向下级交换机提供120个百兆光纤口。
3.2.5用户接入
我们建议采用CiscoCATALYST1924C或1912C交换机作
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 智能 小区 网络 系统 设计方案