信鸽Ethemet接入方案.docVIP

　　信鸽Ethemet接入方案～教育资源库 　　在有线电视网络建设中，各个接层交换机的功能是解决多服务信息流的分流及汇聚，一方面，网络接入层通过和汇聚层及主干网络的连接，将大楼或分区内的所有信息点连接起来，另一方面，各种形式的网络信息都汇聚起来，向主干输送，这里也是网络管理员应用网络策阅隔离网络流量之处，包括安全，路由汇聚，网络故障隔离。 　　网络接入层还负责将用户流量引入网络，并且实现接入控制，包括接入速度限制等。我们建议可以根据不同网络接入点的不同要求，在每个网络接入点采用不同类型的交换机，如Catalys3550,2950等交换机系列。 　　Catalyst3550可为10/100/1000M以太网交换提供智能第二层和三层服务。具有三个模块化插槽的Catalyst4003系统和具有6个模块化插槽的Catalyst3550系统可以提供不同密度的用户信息点接入。提供从32个扩展到240端口10/100快速以太网的公用体系结构。通过pps，第二层交换的处理能力为6Mpps。 　　每一台接入交换机均采用快速以太网或千兆以太网连接到就近的汇聚交换机Catalyst6x00. 　　为了更有效地对接入用户提供管理和安全控制，我们推荐在接入层划分VLAN（虚拟网），让不同功能的部门.用户分布在不同的虚拟网上，虚拟网间的通信主要由汇聚层和主干层的Catalyst6x00多层交换机来实现。要实现在不同虚拟网用户之间，甚至同一虚拟网内部不同用户之间的访问控制，可在设置访问控制列表（Access Control List）来实现。配合Catalyst6x00上的PFC和MSFC，我们可以在实现L3交换的同时，线速进行ACL的处理。 　　集团/家庭用户的上网业务 　　以太用户群包括集团以及家庭两大类，为当前宽带业务的主要服务对象，且为今后切实的利润增长点。 　　我们为该用户提供的接入方式为设立统一的接入汇聚节点，负责该区域的集团以及信息化小区的接入： 　　*采用10/100/1000M光纤接入集团用户； 　　*采用光纤接入信息化小区，提供100M或1000M的上联接口下面具体说明信息化小区的网络设置： 　　小区内部可在每个大楼方置一台以太网交换机，提供10M用户接口； 　　该接入方式用户端所需设备与价格：小区内部需铺设五类线缆，用户端配一10口网卡，价格为70-100元； 　　该接入方式的特点：为最终用户提供最为廉价的高速出口带宽，且用户端的成本可以忽略不计，十分适合大规模的推广使用。小区的接入在技术实现上有一定的复杂性。对此温暖进行详细分析如下： 　　单个小区为边缘层接入点，根据用户的接入情况采用不同的接入宽带和方法。对于用户上网量大的小区，采用交换能力较大的交换机通过千兆端口连到核心点交换机；而对于目前上网量还不大的小区，采用中型交换机通过百兆端口连到核心点交换机，将来根据用户的需求情况可以加装千兆模块来扩展上连容量。楼层网络设备可采用小型以太网交换机。 　　实现该网络所需条件： 　　*光纤已经铺入小区； 　　*小区内部的五类线缆铺设工作完成； 　　总体的网络体现了如下的原则： 　　*边缘接入交换机直接连接到核心接入交换机。 　　*核心交换机具有模块化结构，第三层交换能力，高千兆端口密度和可靠性高。 　　*边缘接入交换机选用具有快速交换能力和灵活的VLAN划分技术，并可支持千兆上连，支持用户接入的安全性。 　　*分层网络管理技术：可对设备集中管理，对用户管理可根据费用情况自动锁定相应端口，控制用户同时连接数量，设备支持二次开发。 　　为了控制家庭用户接入网络的速率，我们采用的Catalyst2950-24可以进行端口级的速率控制，通过命令RATE-LIMIT就可以设定用户接入的最高速率，从32K一直到端口的实际传输速度。2948G-L3还支持一个特别的上行数据重定向功能，从48个10/100M接口进入的数据包，可以通过2个千兆口进行转发控制，设置为上行重定向的端口之间不能直接通信，由此实现不同端口用户间流量的限制，把他们的数据引导到网络的上一层。对于提供了集团用户同一INTER出口的业务，Catalyst2950-24不仅可以限制这些用户INTER出口速率，而且通过数据重定向实现不同用户之间数据的隔离。 　　同时，集团与家庭用户的流量在CMTS处利用各种机制实现分离，前者进入GSR组成的精细业务主干，后者进入由交换机组成的粗放业务主干。 　　以太用户的安全和控制 　　集团用户的安全控制 　　一般我们建议集团用户通过路由器接入网络，这样可以有效地实现网络的安全控制，包括必要的网络地址翻译功能的完成。 　　信息化小区用户的安全与控制 　　*利用VLAN完成信息化小区的安全措施