|
11 局域网子系统
11.1 需求分析
小区局域网系统建设包括网络设备、接入设备、服务器及相关软件。
局域网设计必须满足综合布线系统的带宽要求。充分考虑小区信息流量的需求,满足二十一世纪宽带多媒体信息交互的要求。同时网络应具备可管理性、可扩展性和可维护性。主干网的设计采用先进主流的网络结构并与本市信息网在技术上保持一致。住户端口带宽大于等于10MBPS(独享)。提供与公共信息网的接口:ISDN、DDN、ATM。
小区宽带网络系统建设须满足以下条件:
支持用户类型
卡号用户:预付费业务,系统自动扣除上网费用,适用于临时客户
账号用户:适合比较固定的客户,后付费业务
主叫用户:提供和电话同一话单的计费方式
包月制用户:适合大客户,长期上网的业主
支持多种计费方式
支持包月计费,按时长、流量、带宽计费,以及多种方式混合使用的计费策略
支持非实时计费和实时计费
绑定用户身份标识信息对用户出帐
继承窄带业务的成功运营模式,符合运营商和用户的使用习惯
11.2 设计原则
1. 稳定可靠:只有运行稳定的网络才是可靠的网络,而网络的可靠运行取决于诸多因素,如网络的设计,产品的可靠,而选择一个具有运营此类网络规模经验的网络合作厂商则更为重要。要求有物理层、数据链路层和网络层的备份技术。
2. 高带宽:为了支持数据、话音、视像多媒体的传输能力,在技术上要到达当前的国际先进水平。要采用最先进的网络技术,以适应大量数据和多媒体信息的传输,既要满足目前的业务需求,又要充分考虑未来的发展。为此应选用高带宽的先进技术。
3. 易扩展:系统要有可扩展性和可升级性,随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。易扩展不仅仅指设备端口的扩展,还指网络结构的易扩展性:即只有在网络结构设计合理的情况下,新的网络节点才能方便地加入已有网络;网络协议的易扩展:无论是选择第三层网络路由协议,还是规划第二层虚拟网的划分,都应注意其扩展能力。
4. QoS保证:随着网络中多媒体的应用越来越多,这类应用对服务质量的要求较高,本网络系统应能保证QoS,以支持这类应用。
5. 安全性:网络系统应具有良好的安全性,由于智能社区网络连接园区内部所有用户,安全管理十分重要。应支持VLAN的划分,并能在VLAN之间进行第三层交换时进行有效的安全控制,以保证系统的安全性。
6. 易管理:因为社区内上网用户很多,如何管理好他们的通信,做到既保证一定的用户通信质量,又合理的利用网络资源,是建好一个网络所面临的首要问题。
11.3 系统设计
11.3.1 主干网络技术选型
在现代化智能建筑的建设中,主干网选择何种网络技术对网络建设的成功与否起着决定性的作用。选择适合智能建筑网络需求特点的主流网络技术,不但能保证网络的高性能,还能保证网络的先进性和扩展性,能够在未来向更新技术平滑过渡,保护用户的投资。
目前在局域网络上应用最广泛的技术有以太网、快速以太网、FDDI、Token Ring以及最新崛起的ATM(异步传输模式)、千兆以太网等。在这些技术中,千兆以太网以其在局域网领域中支持高带宽、多传输介质、多种服务、保证QoS等特点正逐渐占据主流位置。
在本次方案设计中,主干全部通过千兆室外6芯多模室内光线连接,组建一个高效的千兆以太网。
11.3.2 网络拓扑结构
在网络设计过程中,网络拓扑结构具有重要的地位。一个设计良好的网络拓扑结构可以最大限度的满足现在及将来的发展。系统采用层次型的网络设计模型。
目前流行的网络层次为经典的三层层次模型,其典型结构为:
核心层:由高端路由器和交换机组成核心层,用于优化系统。是互连网络的高速主干,提供多个地点的优化传输路径。
分布层:由路由器和交换机构成分布层,用于将网络服务连接到访问层。
访问层:通过网络集线器、交换机和其他设备连接用户,为端用户提供访问。
目前常见的网络大都包括在这三层结构当中,因本次XX花园户数多、用户分布范围广,故本次网络设计为三层结构,符合主流技术。
核心层交换层采用1000M路由交换设备。保证主干链路数据的高速交换和路由,以避免造成网络瓶颈,千兆到分布层。
分布层采用1000M接入交换机,3实现100M到访问层交换机。
访问层采用10/100M交换设备,实现10/100M交换到用户。
中心机房设于第10组团首层,各分配线间设于每单元楼的中间层。主要网络设备连接如图11-1所示:
图11-1 百合花园网络连接示意图
11.3.3 网络设计
百合花园的网络结构复杂,信息点多,在网络设计上,要充分的考虑各种潜在的需求,同时要充分的考虑设备和链路的冗余备份。
中心机房设于第10组团首层,配置一台核心交换机,提供足够的光纤端口供小区局域网和宽带网络使用;所有楼栋楼层交换机设于每栋楼的中间层,譬如21层高的楼,分配线间设于11楼。
本次局域网建设,暂不考虑路由器、防火墙、宽带网接入等,如有需要,保利星将另外提供详细的解决方案。
11.3.4 网络服务器设计
考虑到百合花园的各种应用,本次设计考虑视频服务器1台、数据库服务器1台、代理服务器1台、邮件服务器1台、WEB服务器1台,其中邮件服务器和WEB服务器可合用1台服务器。共选用4台服务器。
11.4 主要设备选型及性能描述
11.4.1 核心交换机
通过认真的选择和评比,核心交换机选用上海卓扬科技有限公司的Accella 6610。该交换机不仅能够满足招标书所有要求,而且具有很高的性价比。
Accella 6610 接入管理交换机产品简介
宽带网络进入了越来越多的企业、社区、家庭。在中国,居民居住比较集中,办公环境相对密集,以太技术接入成为宽带用户主流的接入方式之一。传统的以太网技术移植到运营和服务上,出现了许多管理、维护等方面的问题。针对这种现状,上海卓扬科技有限公司提出了商业以太网解决方案,为宽带网络运营商和服务提供商提供了一种面向商业运营的以太网接入解决方案。
商业以太网解决方案是一种基于以太网多层交换技术,并集成实现运营所要求的自动安装管理、配置管理、安全管理、故障监控、用户接入计费管理和性能管理等管理功能的解决宽带网络用户接入问题的电信运营级解决方案。这种方案符合"简化网络结构、优化网络层次","少局所、大容量"的网络发展趋势。
Accella 6610是商用以太网的一个主要的产品,其设计目标是满足运营商、服务提供商和企事业单位在宽带以太接入运营以及多层交换组网方面的需求。Accella 6610是一款具有用户管理功能和多层交换功能的宽带接入汇聚设备。它提供了大容量的多层交换能力和线速的用户接入管理能力,并支持多种计费方式。Accella 6610为运营商和服务提供商提供了功能完善、灵活的运营模式,具有高性能、多业务、低成本等主要特点。
Accella 6610自身具有的强大用户接入管理功能使其也可以作为IP方式DSL方式接入的管理设备,其性价比大大优于传统的BAS。
Accella 6610的模块化设计让用户能够根据需求方便地配置交换容量和接入用户数目,使Accella 6610在用于企业、集团、行业用户时具有很高的性价比。
外形和尺寸
Accella 6610采用19英寸机箱,机箱高528mm(12U),分为功能模块层(8个I/O插槽 ,2个交换路由插槽)、进风层和电源层。
主要特点
大容量多层交换功能
大容量CrossBar交换网络,可提供64Gb/s-128Gb/s的交换容量。主控板可以以热备份或负载分担两种方式工作。
系统的交换网络具有1.8倍的内部加速因子和完善的队头阻塞(HOL)预防机制,保证了流量的无阻塞线速交换。并依靠高速的交换链路实现了业务流的低平均交换时延。
该交换网络具有多优先级队列,可以保证业务流的服务质量。支持交换网络内的包复制功能,能够较好的支持组播(Multicast)业务。
线速的处理能力
Accella 6610采用基于ASIC的多层协议处理引擎和接入处理引擎。最大可支持10000注册用户。
基于硬件转发处理引擎的多层线速交换, 如FEF可提供2.4M PPS吞吐量,GEA可提供2.98M PPS的吞吐量。硬件流分类处理引擎可以依据MAC地址、IP地址或4/5层的流类型实现业务流的优先级分配。
接入处理引擎可以实现PPPOE的封装和呼叫处理,每块GEA单板最大可支持2000个PPPOE活动连接。并且支持动态负荷分担。
集成的用户管理功能
提供完善的用户管理机制,实现全面的用户认证、鉴权和计费(AAA)功能。
用户管理引擎实现了根据用户MAC地址、VLAN ID和IP地址的绑定关系鉴别用户的合法性的功能。可根据用户的权限,实现对用户访问资源的控制。
支持用户服务优先级和带宽控制。
多种接入管理方式
普通接入,相当于企业网以太交换机接入。
PPPoE方式,可以支持类似于拨号网络的帐号和卡号用户。支持本地认证和兼容RADIUS认证计费。
PPoE + VLAN方式,可以支持公开帐号密码的主叫计费方式,兼容RADIUS认证计费,支持和用户电话同一话单的计费管理系统
DHCP + Web方式,用户在强制的Web页面内输入用户名和口令、选择服务类型,支持帐号和卡号用户;也可以公开帐号和口令,支持和电话同一话单的主叫计费方式。
完善的QoS机制
Accella 6610支持基于优先级的调度算法,可以为不同优先级的用户提供不同的服务等级。同时,可以根据L2-L5的信息实现流分类和优先级控制。
灵活的计费方式
支持按照流量、时长、服务等级等参数计费。可以实现包月、按照通信时长、按照通信流量或者混合的计费方式。
高可靠性
采用关键部件冗余备份的方式提高系统可靠性。主控模块可以实现故障自动检测和告警,并自动倒换。系统可以配置两个电源模块,模块间以热备份方式工作。
Accella 6610整机结构严格按照有关电磁兼容的设计规范进行设计。保证了系统具有良好的抗静电干扰、抗射频干扰、抗电脉冲群干扰、抗雷击浪涌干扰、抗电瞬时跌落干扰和抗射频传导干扰的能力。
灵活的配置方式
可以根据交换容量需要灵活配置接口模块,各接口板可以混插。
可以将百兆或千兆以太网接口配置为接入接口或上联接口。
技术参数
项目 规格
交换容量 64G-128G
槽位 10个插槽(交换路由模块插槽*2,接口模块或接入处理模块插槽*8)
AAA(RADIUS) RFC2516、RFC1661、RFC1332、RFC1332、RFC1994
二层隧道 L2TP(RFC2661)
支持多ISP、支持VLAN
网络安全 硬件路由表、硬件ACL
静态IP地址与VLAN ID的绑定关系配置、DHCP方式下VLAN相关路由
用户类型
卡号用户 预付费业务,系统自动扣除上网费用,适用于临时客户
账号用户 适合比较固定的客户,后付费业务
主叫用户 提供和电话同一话单的计费方式
包月制用户 适合大客户,长期上网的业主
计费和账单
注册用户时长计费 根据用户上线时间计费
注册用户流量计费 根据用户流量细计费
卡用户时长计费 根据用户上线时间和预付费
与固定电话同账单方式 可计入用户的固定电话账单(可选,适合中国电信等运营商)
物理尺寸(H*W*D) 532mm*440*400mm
重量 满配置25kg
功耗 满配置700W
工作环境
环境温度 -10~50℃
储存温度 -40~70℃
湿度 10~90%
11.4.2 访问层交换机
访问层采用上海卓扬科技公司Accella 2624型交换机
产品简介
Accella 2000系列以太网交换机是上海卓扬科技有限公司开发的新一代以太网系列网管型交换机。Accella 2000系列交换机根据用户多样的组网应用管理需求改进而来,具有大容量、多模块选择、网管、高可靠性、多样化的功能设置等特点,可以满足多种以太接入组网方面的要求。
Accella 2624/2824/2648 功能特点
1. 交换处理能力
线速交换能力
专用ASIC进行包转发处理,提供线速的包转发速率。
提供队首阻塞(HOL)预防机制,最大限度地减小包阻塞,提供优化的转发性能。
支持流量控制,半双工方式采用backpressure机制,全双工方式遵循IEEE 802.3x标准。
支持QoS,支持端口优先级和带宽控制。
支持链路聚合(TRUNK)
支持IGMP Snooping
支持STP
2. 适应性
所有以太网端口均支持10/100M全双工自适应功能,并具有MDI/MDIX自校准功能和极性反转自调整功能
提供扩展插槽
3. 安全特性
基于用户MAC地址过滤控制,防止非法用户进入网络。
多级授权防止非法用户对设备的控制。
控制台登录超时保护,防止管理员意外疏忽。
支持端口隔离或硬件隔离,实现设备的带内管理。
VLAN支持
4. 配置管理功能
提供Console/Telnet/Web/SNMP等多种管理方式;
支持端口镜像,可指定任意端口作为镜像端口;任意端口的Rx、Tx数据可镜像到不同端口;多个端口的数据可镜像到同一端口
支持TFTP、Web和串口软件升级方式,提供完备的软件升级功能。
管理应用程序可以在不同的时间段内提取各种各样有用的统计报告。
支持RMON组1,2,3,9(统计、历史、警告、事件)
支持远程维护
技术参数
特性 Accella2624
性能特性
交换容量 9.6G
MAC地址 32K
处理能力 全线速交换
100M端口包转发能力(64字节包) 148800 pps
功能特性
IGMP SNOOPing 支持
Spanning Tree 支持
Qos IEEE 802.1p/端口优先级
组播 支持
VLAN 符合IEEE802.1Q标准,256个VLAN
转发模式 store-and-forward
链路聚合 13组,每组可汇聚2-8个端口
管理特性
管理方式 Web/SNMP/Console
支持的MIB RFC 1213 (MIB II)
RFC 1493 (Bridge-MIB)
RFC 1643 (Ethernet-like MIB)
RFC 1757 (RMON MIB)
SNMP 支持
远程维护 支持, 1、2、3、9
软件升级 支持Web,TFTP和串口软件升级方式
配置文件升级 支持配置文件上载和下载
端口镜像 支持
日志管理 支持
硬件特性
接口类型和数量 (1) 24 × 10/100BASE-TX
(2) 100Base-FX (optional)
(3) 1000Base-LX (optional)
(4) 1000Base-SX (optional)
(5) 1000Base-T (optional)
(4) 1 × EIA/TIA-232,Console口
扩展插槽 4个扩展模块插槽,可选配 100Base-FX,1000Base-LX,1000Base-SX,1000Base-T接口模块
物理尺寸 (长 X 宽 X 高) 440mm×284mm×44mm
重量 4kg
电源配置
交流输入 100~240V;
频 率 50~60HZ;
功 耗 <40W
工作环境
环境温度 0~50 oC
储存温度 -40~70 oC
湿 度 10~90%
11.4.3 访问层交换机
访问层交换机选用我公司生产的STAR_LINK 1024/1016型交换机。
Model: SES1016V-MF /SES1024V-MF
技术规范: IEEE 802.3 (10Mbps)
IEEE 802.3u (100Mbps)
IEEE 802.3x (Flow Control)
IEEE 802.3ad ( Port Tunking)
*1个光模块的扩展槽,可选项SC/ST的.
*1个以Out-of-band方式随插既用式的网管模块的扩展槽.(1016V-MF only)
*基于端口型式的虚拟子网(VLAN)和链路聚合Trunking(1016V-MF only) .
*每个端口都是具有10/100Mbps自动适应转换功能的MDI/MDI-X(级联)端口
*具备1个10/100Base-Tx自动适应转换端口,以用作out-of-band进行网管功能.
*支持18 VLAN组合
*支援2个基于MAC的链路(Trunk)可选择支援2-6个端口,高达400Mbps至1.2Gbps的传输带宽
*支持端口安全机制
*最大包转发率:14,880pps/10base-T端口,148800pps/100base-Tx端口.
*可提供4Mbyte 缓冲动态记忆体.
*可过滤8K的网路硬体地址.
*存储-转发(store-and-forward)技术.
* FCC Part 15 Class A, CE UL.
11.4.4 服务器选型
本次服务器统一推荐使用DELL PowerEdge 2600,配置有所差异。
PowerEdge 2600 提供了性能、可用性和配置灵活性的完美组合,是各种前端服务器工作负荷的理想选择。
特点:
全新水平的卓越性能
英特尔® E7500 芯片组专为支持英特尔下一代 32-位处理器系列、DDR 内存技术以及高级 PCI-X 系统 I/O 总线而设计。E7500 支持英特尔 NetBurstTM 微架构。
含一个可选的高性能嵌入式双信道 Ultra320/LVD SCSI RAID 控制器,附带 128MB 电池供电缓存,以提供杰出的性能和数据保护。
所有戴尔 PowerEdge 服务器均随机附带戴尔 OpenManageTM 系统管理光盘,用于服务器的安装、发现、监测及管理,无需额外付费!
拥有最多两颗英特尔至强TM 处理器、584GB 内部热插拔存储、七个 PCI 插槽(六个 PCI-X)以及六个 PC2100 DDR SDRAM DIMM 插槽,您因此拥有丰富的净空间!
配备自由直立塔式或 5U 机架安装式免工具机箱,带来更强的服务性并保留更多的机架空间。
标准热插拔冗余散热装置及可选热插拔冗余、前端装载电源,有助于提供高可用性及简便的服务性。
通过戴尔 OpenManage 软件代理和嵌入式服务器管理 III(ESM III)提供远程管理解决方案,同时提供可选的嵌入式远程接入(ERA/O)处理器卡,一套硬件解决方案,无需占用插槽即可支持远程管理。
2600 机箱
尺寸
塔式机箱 - 17.5 英寸 (44.45 厘米) 高 x 9 英寸 (22.86 厘米) 宽 x 24.5 英寸 (62.23 厘米) 厚
机架式机箱 (5U) - 8.56 英寸 (21.7 厘米) 高 x 18.9 英寸 (48 厘米) 宽 x 24.85 英寸 (63 厘米) 厚
驱动器托架
六个 1.0 英寸硬盘驱动器托架
|
|
转播
分享
淘帖
分享到新浪微博
