智能小區網絡案例1歡迎下載可修改本章主要內容需求分析主干技術選擇網絡系統解決方案方案特點和優點技術支持和技術服務工程實施及管理系統實施方案2022年8月6日22歡迎下載可修改8.1需求分析8.1.1項目概況XX智能小區網絡系統現以XX集團主控機房為中心，在下面的各個小區分別設立二級機房，然后再輻射到各棟樓，各個用戶。從主控機房到各小區二級機房采用DDN專線或光纖進行連接，從二級機房到各棟樓房則采用多模光纖，每棟樓內用五類UTP連接各個用戶。XX智能小區網絡系統的目標是提供內部用戶的高速網絡連接，并可以快速連接市公共信息平臺或Internet，同時有利于集團企業內部業務信息的交流和管理。2022年8月6日33歡迎下載可修改8.1.2網絡設計的總體要求XX智能小區網絡系統在總體上需滿足以下幾個原則：（1）先進性。（2）普遍性。（3）統一性。（4）可擴充性。（5）安全性及可管理性。2022年8月6日44歡迎下載可修改8.1.3網絡設計的技術要求網絡在技術上定位為千兆以太網主干網絡，以光纖和雙絞線為主要傳輸介質的高速網絡。網絡至少包括如下幾個要素：（1）網絡結構的優化。（2）包轉發的優化。（3）帶寬優化。（4）穩定性優化。2022年8月6日55歡迎下載可修改1．主干層網絡承載能力主干網核心千兆交換機CiscoCatalyst6509和第二級千兆交換機CiscoCatalyst4006設備并通過Cisoco7206提供高速的廣域網連接，提供高可靠性、高性能的帶寬。2．接入能力第二級交換機向第三級交換機CiscoCatalyst1900系列提供100M的光纖接口，用戶計算機采用交換式10M與Catalyst1900系列相連，可提供比傳統共享網絡高得多的帶寬。2022年8月6日66歡迎下載可修改3．可靠性和自愈能力（1）鏈路冗余。采用負載均衡的冗余方式，即通常情況下兩條連接均提供數據傳輸，并互為備份。（2）模塊冗余。主要設備的所有模塊和環境部件應具備1+1或1：N熱備份的功能。（3）設備冗余。提供由兩臺或兩臺以上設備組成一個虛擬設備備件庫的能力。2022年8月6日77歡迎下載可修改4．擁塞控制與服務質量保障（1）業務分類COS。網絡設備應支持6~8種業務分類(COS)。網絡設備應根據用戶所在網段、應用類型、流量大小等自動對業務進行分類。（2）接入速率控制CAR。接入本網絡的業務應遵守其接入速率承諾。超過承諾速率的數據將被丟棄或標以最低的優先級。（3）隊列機制QUEUING。具有先進的隊列機制進行擁塞控制，對不同等級的業務進行不同的處理。2022年8月6日88歡迎下載可修改（4）先期擁塞控制WRED。網絡設備應具備先進的技術，在網路出現擁塞前就自動采取適當的措施，進行先期擁塞控制，避免瞬間大量的丟包現象。（5）資源預留RSVP。對非常重要的特殊應用，應可以采用保留帶寬資源的方式保證其QoS。5．網絡的擴展能力（1）交換容量擴展。交換容量應具備在現有基礎上繼續擴充4~8倍容量的能力，以適應業務急速膨脹的現實。2022年8月6日99歡迎下載可修改（2）端口密度擴展。設備的端口密度應能滿足網絡擴容時設備間互聯的需要。（3）主干帶寬擴展。主干帶寬應具備4~8倍甚至更高的帶寬擴展能力，以適應業務急速膨脹的現實。（4）廣域網擴展。在廣域網的接入層可以在未來運行IPOverDWDM、IPOverSDH等技術。2022年8月6日1010歡迎下載可修改9、人的價值，在招收誘惑的一瞬間被決定。2023/2/32023/2/3Friday,February3,202310、低頭要有勇氣，抬頭要有低氣。2023/2/32023/2/32023/2/32/3/20235:05:39PM11、人總是珍惜為得到。2023/2/32023/2/32023/2/3Feb-2303-Feb-2312、人亂于心，不寬余請。2023/2/32023/2/32023/2/3Friday,February3,202313、生氣是拿別人做錯的事來懲罰自己。2023/2/32023/2/32023/2/32023/2/32/3/202314、抱最大的希望，作最大的努力。03二月20232023/2/32023/2/32023/2/315、一個人炫耀什么，說明他內心缺少什么。。二月232023/2/32023/2/32023/2/32/3/202316、業余生活要有意義，不要越軌。2023/2/32023/2/303February202317、一個人即使已登上頂峰，也仍要自強不息。2023/2/32023/2/32023/2/32023/2/36．與其他網絡的互聯1）保證與INTERNET國內國際出口的無縫連接。2）保證與現有網絡的無縫互聯。3）保證與下屬網絡或上級網絡的無縫互聯。7．通信協議的支持1）可以支持TCP/IP、IPX、DecNET、Apple-Talk等協議。2）支持RIP、RIPv2、OSPF、IGRP、IS-IS等多種國際標準路由協議。2022年8月6日1212歡迎下載可修改9、人的價值，在招收誘惑的一瞬間被決定。2023/2/32023/2/3Friday,February3,202310、低頭要有勇氣，抬頭要有低氣。2023/2/32023/2/32023/2/32/3/20235:05:39PM11、人總是珍惜為得到。2023/2/32023/2/32023/2/3Feb-2303-Feb-2312、人亂于心，不寬余請。2023/2/32023/2/32023/2/3Friday,February3,202313、生氣是拿別人做錯的事來懲罰自己。2023/2/32023/2/32023/2/32023/2/32/3/202314、抱最大的希望，作最大的努力。03二月20232023/2/32023/2/32023/2/315、一個人炫耀什么，說明他內心缺少什么。。二月232023/2/32023/2/32023/2/32/3/202316、業余生活要有意義，不要越軌。2023/2/32023/2/303February202317、一個人即使已登上頂峰，也仍要自強不息。2023/2/32023/2/32023/2/32023/2/38．網絡管理與安全體系1）支持整個網絡系統各種網絡設備的統一網絡管理。2）支持故障管理、記帳管理、配置管理、性能管理和安全管理五大功能。3）支持系統級的管理；支持基于策略的管理。4）網絡設備支持多級管理權限，支持RADIUS、TACACS+等認證機制。2022年8月6日1414歡迎下載可修改5）支持安全監控和控制機制，當發現存在安全漏洞和遭到攻擊時，應及時通知網絡管理人員，并應自動采取適當的措施予以保護。2022年8月6日1515歡迎下載可修改8．2主干技術選擇8.2.1各種寬帶技術可供選擇的院區寬帶技術包括以下幾種千兆以太網技術(GE)和異步轉移模式(ATM技術)。8.2.2千兆以太網(GIGABITETHERNET，GE)千兆以太網以傳統以太網技術為基礎，對10M、100M以太網具有更好的兼容性、易集成性，在技術上也具有更好的協調性；千兆以太網支持全雙工和流量控制，得到各主要網絡廠商支持，在城域主干網應用中必將取得主導地位。2022年8月6日1616歡迎下載可修改8.2.3GE與其他寬帶技術的比較與其他寬帶技術相比，GE具有如下優勢:（1）保護現有投資（2）與已有網絡的接口做到兼容。（3）后續支持費用相對較少。（4）服務質量得到保證（5）兼容性。千兆以太網是高速內部網的最佳選擇。2022年8月6日1717歡迎下載可修改8．3網絡系統解決方案8.3.1設計思想充分研究了目前國際網絡界對設計一個院區網所采用的各種網絡主干技術,并充分考慮到技術發展的主流和趨勢后,我們仍建議XX智能小區網絡系統從開始就采用寬速以太網。在設備選型上，我們提供業界最先進的Catalyst6000系列交換機。2022年8月6日1818歡迎下載可修改8.3.2小區網絡系統組網方案1.網絡拓撲結構根據需求,在這次網絡建設中,主干核心高端設備以CiscoCatalyst6509多層交換機設備和Cisco7206路由器為核心,它們之間采用2Gbps高帶寬光纖連接,同時數據包將直接通過DDN專線實現高效,高帶寬的網絡傳輸，第二級主干交換機CiscoCatalyst4006負責為每棟樓房的CiscoCatalyst1900交換機的接入提供百兆光纖端口。2022年8月6日1919歡迎下載可修改2022年8月6日2020歡迎下載可修改2．網絡主干—多層交換機Catalyst6509為Cisco目前最先進的以太網交換機，為院區網環境提供高性能、多層交換能力。具有很高的千兆端口密度和10/100M自適應端口密度。2022年8月6日2121歡迎下載可修改4．網絡主干—二級機房交換機我們建議用CiscoCatalyst4006交換機作為與中心第三層交換機Catalyst6509連接的核心設備，每臺Catalyst6509到Catalyst4006有兩條1000M光纖連接。雙鏈路之間既是負載均衡(LoadBalance)又是冗余背份。2022年8月6日2222歡迎下載可修改5．用戶接入我們建議采用CiscoCatalyst1924C或1912C交換機作為用戶接入的交換機，這兩款交換機都標準配置有1個百兆光纖口、一個百兆雙絞線口和12個（1912C）或24個（1924C）10M的以太網接口，可實現與二級機房交換機Catalyst4006的百兆互連及向用戶端提供足夠的端口支持。2022年8月6日2323歡迎下載可修改8．3．3主要網絡設備性能及技術說明1．Catalyst6000家族具有如下優點：（1）可擴展的端口密度。（2）可擴展的交換性能。（3）CiscoIOS和CiscoAssure提供的Intranet服務。（4）多級別的網絡彈性和可服務性，旨在處理關鍵任務應用。（5）強大的網絡管理，支持多種網管協議和軟件。（6）投資保護，降低網絡升級成本。2022年8月6日2424歡迎下載可修改2．Catalyst4000家族具有以下優點：（1）適應今天和未來需求的高性能新結構。（2）模塊化機柜。（3）配置靈活性和模塊化優勢。（4）可擴展性。（5）冗余電源。（6）高速服務器站(ServerFarm)連接。（7）基于標準2022年8月6日2525歡迎下載可修改3．Cisco7200家族它具有如下優點：（1）高性能交換。（2）全面的CiscoIOS軟件支持和高性能的網絡服務增強。（3）高密度端口。（4）公用端口適配器。（5）高度的系統可用性2022年8月6日2626歡迎下載可修改8.3.4網絡管理及安全性建議：政策網絡1．政策網絡的需求網絡管理者需要對帶寬需求大的網絡應用進行政策控制，這些應用往往消耗大量帶寬，并增加了昂貴的廣域資源開支，這是因為一個運作不當的應用就可能會使業務崩潰。對于政策網絡的需求就在激烈的市場競爭中產生了。通過CiscoAssure政策網絡，Cisco可滿足用戶對政策網絡的需求。2022年8月6日2727歡迎下載可修改2．CiscoAssure政策網絡CiscoAssure政策網絡結構以下列四個模塊為基礎：（1）包括運行CiscoIOS軟件的路由器、轉換器和訪問服務器等在內的智能網絡設備，實現和增強了網絡中的政策服務。（2）政策服務。（3）注冊與目錄服務。（4）政策管理。2022年8月6日2828歡迎下載可修改3．QoS功能CiscoIOS軟件的關鍵QoS功能包括：（１）加權隨機早期檢測(WRED)：避免網絡流量的振蕩。（２）加權平衡排隊(WFQ)：WFQ將信息包分成若干列或類別，然后對信息包的輸出進行排隊，以滿足其帶寬分配及延遲要求。（３）資源保留協議(RSVP)：應用可以使用RSVP對必需的網絡資源進行動態的請求和保留，從而滿足其特定的QoS要求。2022年8月6日2929歡迎下載可修改（４）IP優先：通過使用現有的IP優先排隊機制(如WFQ,WRED等)，IP優先信號在網絡中區分QoS。（５）基于政策的路由選擇(PBR)：PBR根據源地址和應用端口等標準為所選的信息包提供了定制的路由路徑，并可經由IP優先權對信息包分類并作出標記，這使得主干網路由器可以在擁擠時給予其優先權。2022年8月6日3030歡迎下載可修改4．QoS政策通過CiscoAssure政策網絡，政策配置得到了簡化，可在網絡中實現激活政策，從端到端使用QoS。在政策激活后，指定的通曉政策的網絡設備將確認各種通信信息分類，動態地執行適當的政策，無需手動參與。因此，網絡管理員可以將精力投入到明確商業政策，充分利用智能網絡來自動識別和實現政策。2022年8月6日3131歡迎下載可修改5．注冊服務DNS/DHCP注冊產品是一種有效的CiscoAssure政策網絡注冊服務。DNS/DHCP注冊可以根據政策的類型來動態分配地址，并在用戶組和政策服務器間建立綁定。通過政策的控制，網絡管理員可以為特定用戶建立政策，限制他們訪問多媒體應用的帶寬。2022年8月6日3232歡迎下載可修改6．安全性政策Cisco向企業提供的全面安全解決方案包括：（1）CiscoSecure訪問控制服務器(ACS)（2）PIX防火墻和IOS防火墻（3）安全監測和控制軟件NetSonar和NetRanger7．遠程訪問政策Cisco的遠程訪問安全政策的實現對象是那些遠程辦公的員工和通過綜合業務數網(PSTN)撥號的移動用戶。有了CiscoSecure和AS5300網絡訪問服務器，安全政策得以在公司校園網實現。2022年8月6日3333歡迎下載可修改8．虛擬專用撥號網絡政策企業的遠程訪問安全政策可以通過Internet擴展，由CiscoSecure在企業中控制。遠程工作用戶或移動用戶撥號進入本地的基于Cisco網絡的Internet服務供應商(ISP)并通過安全的VPDN連接與企業總部相連。ISP使用Cisco的全球漫游服務器(GRS)將登錄ID和口令與企業CiscoSecure控制臺配合。VPDN方案和CiscoIOS防火墻產品共用可在Internet上對公司網絡進行安全遠程訪問。2022年8月6日3434歡迎下載可修改9．虛擬專用網絡政策Cisco的VPN解決方案用L2TP和IPSec等技術來提供可進行互操作的身份確認和加密服務，以確保公用Internet體系結構上的數據安全。10．Cisco目錄服務CiscoAssure政策網絡的一個重要之處就是智能化網絡政策和標準目錄服務的集成。目錄為包括各種系統，打印機和應用在內的所有網絡資源提供了集中化保存的常用命名服務。通過目錄集成，網絡管理員可在任一臺終端增加新用戶或改變訪問權限。2022年8月6日3535歡迎下載可修改11．CiscoAssure實現過程（1）第一階段目前，Cisco已經能完整提供第一階段服務。許多端到端政策控制所必需的智能網絡服務已經由CiscoIOS軟件開發出來。（2）第二階段Cisco已經開始提供二階段的一些服務內容。在第二階段，Cisco將推出政策管理GUI,它通過QoS政策服務器集成了政策配置。QoS政策服務將激活Cisco基礎結構中的政策并利用IETFCOPS協議等新技術交換信息2022年8月6日3636歡迎下載可修改（3）第三階段在這一階段，Cisco將推行CiscoAssure以便與目錄服務架構更緊密的集成。與Microsoft激活目錄技術的集成將充分利用關鍵的同步技術和復制特性，并通過CiscoAssure政策和注冊服務提供了進一步的DEN集成。2022年8月6日3737歡迎下載可修改8.3.5網絡增值業務網絡的許多增值服務，通過網絡優化和適當的技術增強，往往可以以占整個網絡十分之一的投資，獲得網絡服務百分之九十的利潤。這些可以直接獲得利潤的增值業務包括：（1）IP視頻技術（2）IP話音(VOIP)技術2022年8月6日3838歡迎下載可修改8.3.6網絡系統擴充方案網絡的擴充可能會對網絡系統三方面提出要求：

（1）接入交換機的增加，這將意味著第三層交換機的交換容量及支持端口數量也要相應增加，這要求現在的網絡設計能夠很平滑地升級到更多網絡節點時的網絡結構。（2）隨著網絡規模的擴大，主干設備的背板處理能力可以有充分的擴展余地。（3）網絡的主干帶寬能夠有充分的可擴展余地。2022年8月6日3939歡迎下載可修改8.4方案特點和優點1.業務特點主要通過獨占式10M接口為每個用戶提供高速的網絡傳輸。傳輸內容可以為數據、語音或圖像。2.高可用性網絡中核心交換機和路由器的相互備份、負載均衡、冗余電源、模塊可熱插拔技術及二級機房交換機之間的冗余鏈路都為用戶的網絡實現更高的可用性打下了基礎。同時，由于網絡設備采用了同一廠商的產品，設備的配置方法相似，培訓和維護工作難度降低，維修和故障排除也較易實施。2022年8月6日4040歡迎下載可修改3.設備特性1）DEBUG/診斷功能2）網上鄰居功能3）千兆通道技術可實現高效的并行鏈路傳輸4）快速鏈路恢復技術5）網絡端口分析功能6）安全性2022年8月6日4141歡迎下載可修改8．5技術支持和技術服務1.網絡的維護和技術服務（1）網絡運行穩定性的監測（2）提供實時安全性登錄現場的服務（3）標準化的故障處理和應急服務2.Cisco公司服務（1）7x24小時熱線技術支持。（2）硬件先期更換。（3）系統軟件版本升級。（4）電子技術支持系統。2022年8月6日4242歡迎下載可修改8．6工程施工及管理1.網絡工程管理1)詳細地計劃好工作量和技術力量，參與網絡工程的各成員要知道他們的每一個環節的重要性。2)合理分配網絡技術人員,保證各工作小組的進程。3)網絡顧問將保證工程一直按設計進行，品質保證員將保證工程質量和正確的工作程序。4)小區網絡安裝完成并經過一段時間試運行及驗收后，網絡系統方可以正式投入使用。2022年8月6日4343歡迎下載可修改2.網絡工程施工智能小區網絡工程施工包括以下幾要點：（1）設備固定安裝前準備。（2）網絡設備布線及安裝。（3）網絡設計。（4）網絡性能分析。（5）網絡審核。（6）帶寬的分配和管理。2022年8月6日4444歡迎下載可修改8.7系統實施方案1.系統實施原則1)領導原則：領導親自掛帥，參與系統規劃、決策、落實與組織指揮，該系統才能建設好。2)遵照“統一領導、統一規劃、統一標準”進行系統建設。3)從實際出發，講究實效，一定要結合本單位實際情況加以利用，不可盲目照搬。2022年8月6日4545歡迎下載可修改2.組織機構由雙方共同組成相應的工程實施機構,是保障網絡工程順利完成的必要條件。（1）領導小組（2）總體組（3）專家咨詢組（4）實施組（5）質量檢查組2022年8月6日4646歡迎下載可修改9