株洲地址规划和VLAN分配.pptVIP

内容介绍 总体规划与配置 1、设备硬件配置 2、IP地址规划 3、VLAN规划 4、数据配置规划 5、网络安全规划 设备硬件配置 市州城域网（核心层SR、业务控制层USR ﹑BRAS）和接入层（光汇聚接入层OLT、用户接入层LS和家庭网络接入层EOC）三级网络，其中县市级网络纳入接入层。 充分利用现有网络设备资源及增加模块局和小区汇聚交换机数量，优化层次结构，适应多元化新业务系统的接入 内容介绍 总体规划与配置 1、设备硬件配置 2、IP地址规划 3、VLAN规划 4、数据配置规划 5、网络安全规划 IP地址规划---地址范围 IP地址规划---设备互连地址 IP地址规划---STB业务地址 IP地址规划---PC业务地址 内容介绍 总体规划与配置 1、设备硬件配置 2、IP地址规划 3、VLAN规划 4、数据配置规划 5、网络安全规划 VLAN规划---分配原则 为实现用户精细化管理，缩小广播域范围，控制网络流量、简化网络管理、提高网络安全性，提高网络效率，应做到每用户、每端口一个或多个业务VLAN。 考虑到VLAN数量的限制和业务分类的需要，对于个人用户采用二层VLAN标签（Tag）方式，对于VPN用户，采用单层标签方式；在汇聚交换机上采用QinQ技术解决VLAN资源问题。 一个用户端口支持PC宽带业务和STB业务；由此需要接入层交换机均支持划分VLAN，实现PC宽带业务和STB业务分流。 VLAN规划---资源分配 内容介绍 总体规划与配置 1、设备硬件配置 2、IP地址规划 3、VLAN规划 4、数据配置规划 5、网络安全规划 数据配置规划---设备命名 模块局设备命名规范： [分公司简称] [分隔符] [安装地点] [分隔符] [设备类型] [分隔符] [设备顺序编号] 示例：ZZGD_TX_S3928_A // 株洲广电XXXS3928_A CLGD_XXX_C2950_A // 茶陵广电XXXC2950_A 小区设备命名规范： [小区简称] [分隔符] [安装地点] [分隔符] [安装子地点] [分隔符] [设备类型] [分隔符] [设备顺序编号] 示例：ZZGD_01B_02DY_S2326_A // XXX3栋2单元S2326_A 数据配置规划---链路描述细则 端口描述 采用『网元名』－端口类型（含带宽）－槽位号/适配卡序号/端口序号 =『对端网元名』－对端端口类型（含带宽）－对端槽位号/适配卡序号/端口序号 //端口速率的方式进行描述。该符号“=”根据设备支持情况调整。如：－ 、－ 等。 示例：ZZGD_JJH_S3928_A－G1/0/0 = ZZGD_ZXJ_S8808_A－G3/0/0 //1000M 内容介绍 总体规划与配置 1、设备硬件配置 2、IP地址规划 3、VLAN规划 4、数据配置规划 5、网络安全规划 网络安全规划---设备安全 对于各种登录设备的方式（如：TELNET、CONSOLE口）都进行认证。对于安全级别一般的设备，认证方式采用本地认证，认证的时候要求以用户名和密码的方式进行认证。用户名和密码要求足够的强壮。对于安全级别比较高的设备，可采用AAA方式认证。 分级设置用户口令，数据设备的登录口令至少分为3级：参观级、监控级、管理级，不同的级别所能做的操作都不相同。 在用户Telnet登陆的时候，应进行地址控制，只允许规定的地址进行登陆，规定的地址根据具体情况来进行设置。 网络安全规划---设备安全续 关闭不使用的服务，防止非法用户利用这些服务攻击设备（如：FTP应用、HTTP应用等）。保持系统日志的打开。 系统日志会记录设备的运行信息，维护人员做了哪些操作，执行了哪些命令。系统日志一直打开，以便于网络异常的时候，查找相关的记录。如有必要可考虑将日志信息输出到日志服务器。 设备网管协议（SNMP）团体名应避免常规字或词，建议采用特殊符号加字母组合应用，控制只允许指定网管服务器地址能访问该设备。 设备上所有的测试数据或不用的配置及时删除。 网络安全规划---业务安全 对于网络上已知的病毒所使用的端口进行过滤。一方面保证了设备资源不被病毒消耗，另一方面阻止了病毒的传播，保护了网络中的用户主机设备。 对用户接入端口加强安全控制措施。如：端口MAC地址学习数限制，防止MAC地址表溢出攻击；端口限速、广播报文抑制，防止广播报文泛滥，侵蚀网络链路带宽资源。 所有不使用的接口建议全部处于关闭状态，防止非法用户的接入。 HN SUNRISE COMMUNICATIONS ENGINEERING CO.,LTD All rights reserved 内部资料 请勿外传 All rights reserved * *