智能小区网络组建与互联.ppt

;　　富豪家园小区一期土建工程已经完工，现需要进行智能化建设，实现物业管理、周界报警和环境监控等。富豪家园小区一期工程有十一栋建筑物。其中有十栋多层建筑，每栋多层住宅有六层，一楼是车库，每栋实际住户数为30户；还有物业管理中心及小区会所用建筑一座，计算机主机房设在物业管理中心的二层。 　　本公司负责宽带信息网的建设。目前宽带小区的结构化布线工程基本完成，网络的基本架构分布情况如下：电信公司新布放了一条网络光纤至计算机主机房，楼栋之间布放光纤到各楼栋机柜位置。楼道内的交换机之间采用双绞线互连，在每个房间的入口适当位置统一设置一个信息接入箱，待各业主室内自行装修后，完成室内接入。 　　大部分业主都想拥有一个高速的网络，能够满足宽带上网、视讯点播等互联需求。随着人们日常生活对计算机的依赖越来越强，计算机病毒泛滥会影响用户的使用和信息安全；内部用户的攻击行为，会给园区网造成不良的影响，局域网相互影响应尽可能得小。整个小区包含各种户型，但信息点分布均按照每套房间一个网络信息点考虑，并防止用户自行更改IP或私自接入小区网络。; 　　项目的第一步，是通过对工程项目的需求分析，提出网络规划设计，绘制出网络的拓扑图或结构图，最后根据需求分析完成网络设备选型、技术文档撰写等工作。 ;　　项目的分析以对客户的需求分析为主，通过对实际情况的了解和客户提出的需求进行分析 。 （1）用户通过小区网络以认证方式访问Internet。 （2）互联网接入采用100M/1000M 光纤接入。 （3）提供该小区公网IP地址，根据用户数分配相关地址池。 （4）要实现一定的安全性，通过VLAN隔离，禁止小区内部通过局域网互访。 （5）各楼道设备通过光纤与汇聚机房互联。 （6）用户通过DHCP方式自动获取IP等信息，以便访问Internet。 （7）采用主流的TCP/IP协议对宽带网网络进行规划。 （8）小区汇聚机房通过集群功能对楼道交换机进行管理。 （9）小区汇聚机房启动STP和环路抑制。 （10）满足当前主流网络设计的原则。;VLAN 规划原则 （1）VLAN 1一般予以保留，不分配给业务VLAN使用。 （2）VLAN ID的预分配应成段分配。 （3）如果VLAN ID足够用，尽量分配1000以下的VLAN ID。 （4）分配VLAN时，每个用户一个VLAN。 （5）管理VLAN一般也要统一，如都用VLAN 4094。;VLAN规划表; ;　　网络设计按功能一般分为三层：核心层、汇聚层、接入层。 　　核心层：作为网络的核心部分，不仅要求实现高速的数据转发，而且要求性能高，容量大，具备高可靠性和高稳定性。 　　汇聚层：要支持丰富的功能和特性。汇聚层要隔离接入层的各种变化对核心层的冲击。 　　接入层：要提供大量的接入端口以及各种接入端口类型。提供强大的各类业务类型接入。 　; ; ;对BRAS设备的选择上应考虑如下因素： 1．具备高可靠性 2．具备强大的扩充性 3．安全性保证 4．能提供多种特色的宽带服务及IP增值业务的能力 5．支持多种接入方式及认证方式 6．网络管理和业务开通能力 7．升级能力 ;　　考虑到小区节点数为低于2000户的宽带认证用户，可以选择相应的认证BRAS设备，根据宽带需求和性价比这里选择华为SmartAX5200F设备。;　　汇聚层设备要支持丰富的功能和特性，能隔离接入层的各种变化对核心层的冲击。 ;　　楼道交换机是接入层设备，要能提供大量的接入端口以及各种接入端口类型，提供强大的各类业务类型接入。;实施进度计划;任务2 小区内部网络组建;　　小区用户需要实现住户之间的计算机不能互访，实现必要的VLAN隔离，并且对设备配置过一次后就不需要经常修改。对接入交换机进行VLAN配置或端口隔离配置，能实现用户之间的隔离，保证了小区住户的安全性。本项目中楼道交换机需要一个端口对应一个VLAN。 　　整个工程的网络设备较多，设备之间的连接关系需要非常清晰，尤其在工程维护期间更是如此。要在网络设备上对端口和设备的信息进行描述。 ;　　为简化配置管理任务，在汇聚交换机上配置集群管理功能，管理楼道交换机。这样就不需要登录到每个成员设备的配置口上进行配置，不受距离的限制，有助于监视和调试网络；只需要在管理设备上配置一个公网IP地址，就可实现对多个交换机的配置和管理，节省IP地址。 　　为保证上行网络畅通，还可考虑生成树配置、访问控制列表（防病毒）等网络相关配置。;;（1）建立业务VLAN [switch-A.MAN]VLAN 100 （2）进入业务端口，加对业务的描述 [switch-A.MAN]interface Ethernet 1/0/1 [switch-A.MAN-Ethernet1/0/