《智能小区网络组建与互联课件》由会员分享,可在线阅读,更多相关《智能小区网络组建与互联课件(98页珍藏版)》请在金锄头文库上搜索。
1、,学习情境3 智能小区网络组建与互联,任务1 网络规划方案,富豪家园小区一期土建工程已经完工,现需要进行智能化建设,实现物业管理、周界报警和环境监控等。富豪家园小区一期工程有十一栋建筑物。其中有十栋多层建筑,每栋多层住宅有六层,一楼是车库,每栋实际住户数为30户;还有物业管理中心及小区会所用建筑一座,计算机主机房设在物业管理中心的二层。 本公司负责宽带信息网的建设。目前宽带小区的结构化布线工程基本完成,网络的基本架构分布情况如下:电信公司新布放了一条网络光纤至计算机主机房,楼栋之间布放光纤到各楼栋机柜位置。楼道内的交换机之间采用双绞线互连,在每个房间的入口适当位置统一设置一个信息接入箱,待各业
2、主室内自行装修后,完成室内接入。 大部分业主都想拥有一个高速的网络,能够满足宽带上网、视讯点播等互联需求。随着人们日常生活对计算机的依赖越来越强,计算机病毒泛滥会影响用户的使用和信息安全;内部用户的攻击行为,会给园区网造成不良的影响,局域网相互影响应尽可能得小。整个小区包含各种户型,但信息点分布均按照每套房间一个网络信息点考虑,并防止用户自行更改IP或私自接入小区网络。,学习情境描述,项目的第一步,是通过对工程项目的需求分析,提出网络规划设计,绘制出网络的拓扑图或结构图,最后根据需求分析完成网络设备选型、技术文档撰写等工作。,工作任务描述,项目的分析以对客户的需求分析为主,通过对实际情况的了解
3、和客户提出的需求进行分析 。 (1)用户通过小区网络以认证方式访问Internet。 (2)互联网接入采用100M/1000M 光纤接入。 (3)提供该小区公网IP地址,根据用户数分配相关地址池。 (4)要实现一定的安全性,通过VLAN隔离,禁止小区内部通过局域网互访。 (5)各楼道设备通过光纤与汇聚机房互联。 (6)用户通过DHCP方式自动获取IP等信息,以便访问Internet。 (7)采用主流的TCP/IP协议对宽带网网络进行规划。 (8)小区汇聚机房通过集群功能对楼道交换机进行管理。 (9)小区汇聚机房启动STP和环路抑制。 (10)满足当前主流网络设计的原则。,需求分析,VLAN 规
4、划原则 (1)VLAN 1一般予以保留,不分配给业务VLAN使用。 (2)VLAN ID的预分配应成段分配。 (3)如果VLAN ID足够用,尽量分配1000以下的VLAN ID。 (4)分配VLAN时,每个用户一个VLAN。 (5)管理VLAN一般也要统一,如都用VLAN 4094。,VLAN 规划,VLAN规划表,VLAN 规划,Loopback地址:管理员会使用该地址对路由器远程登录,该地址实际上起到了类似设备名称一类的功能。 管理地址:也称互联地址,是指两台或多台网络设备相互连接的接口所需要的地址,如宽带远程接入服务器的设备管理地址。 业务地址: 用户拨号以后从宽带远程接入服务器设备上
5、获取的公网地址。,IP规划,网络设计按功能一般分为三层:核心层、汇聚层、接入层。 核心层:作为网络的核心部分,不仅要求实现高速的数据转发,而且要求性能高,容量大,具备高可靠性和高稳定性。 汇聚层:要支持丰富的功能和特性。汇聚层要隔离接入层的各种变化对核心层的冲击。 接入层:要提供大量的接入端口以及各种接入端口类型。提供强大的各类业务类型接入。,拓扑图绘制,电信宽带小区示意图,拓扑图绘制,智能化小区网络结构示意图,拓扑图绘制,对BRAS设备的选择上应考虑如下因素: 1具备高可靠性 2具备强大的扩充性 3安全性保证 4能提供多种特色的宽带服务及IP增值业务的能力 5支持多种接入方式及认证方式 6网
6、络管理和业务开通能力 7升级能力,网络设备选择,宽带远程接入服务器,考虑到小区节点数为低于2000户的宽带认证用户,可以选择相应的认证BRAS设备,根据宽带需求和性价比这里选择华为SmartAX5200F设备。,宽带远程接入服务器,网络设备选择,汇聚层设备要支持丰富的功能和特性,能隔离接入层的各种变化对核心层的冲击。,根据本项目的实际情况及未来发展,满足主干高速要求,选择华为S3928-EI三层交换机。,网络设备选择,汇聚交换设备,楼道交换机是接入层设备,要能提供大量的接入端口以及各种接入端口类型,提供强大的各类业务类型接入。,本项目中的楼道交换机可以选择华为S2403二层交换机作为主交换机,
7、从交换机可根据实际宽带用户数量选择S2008、S2016或S2403。,网络设备选择,楼道交换设备,实施进度计划,3.1 网络规划方案,任务2 小区内部网络组建,学习情境3 智能小区网络组建与互联,小区用户需要实现住户之间的计算机不能互访,实现必要的VLAN隔离,并且对设备配置过一次后就不需要经常修改。对接入交换机进行VLAN配置或端口隔离配置,能实现用户之间的隔离,保证了小区住户的安全性。本项目中楼道交换机需要一个端口对应一个VLAN。 整个工程的网络设备较多,设备之间的连接关系需要非常清晰,尤其在工程维护期间更是如此。要在网络设备上对端口和设备的信息进行描述。,任务分析,为简化配置管理任务
8、,在汇聚交换机上配置集群管理功能,管理楼道交换机。这样就不需要登录到每个成员设备的配置口上进行配置,不受距离的限制,有助于监视和调试网络;只需要在管理设备上配置一个公网IP地址,就可实现对多个交换机的配置和管理,节省IP地址。 为保证上行网络畅通,还可考虑生成树配置、访问控制列表(防病毒)等网络相关配置。,任务分析,社区宽带数据业务接入拓扑图,(1)建立业务VLAN switch-A.MANVLAN 100 (2)进入业务端口,加对业务的描述 switch-A.MANinterface Ethernet 1/0/1 switch-A.MAN-Ethernet1/0/1description t
9、ext (3)对端口的广播风暴进行限制 switch-A.MAN-Ethernet1/0/1broadcast-suppression 5 (4)配置端口的速率和双工属性 switch-A.MAN-Ethernet1/0/1speed 100 | 10 | auto switch-A.MAN-Ethernet1/0/1duplex full | half | auto ,交换机业务配置,(5)配置端口类型,并将业务VLAN封装到端口下 switch-A.MAN-Ethernet1/0/1port link-type access switch-A.MAN-Ethernet1/0/1port a
10、ccess vlan 100 (6)如业务VLAN的网关不在该设备上,需要将该业务VLAN向上透传(分不带标签透传/带标签透传/混合模式) switch-A.MAN-Ethernet1/0/1port link-type access | trunk | hybrid 例: switch-A.MAN-Ethernet1/0/1port link-type trunk switch-A.MAN-Ethernet1/0/1port trunk permit all (7)对端口进行限速 不同的交换机限速的方式也不相同,命令也不一样,有些低端交换机也并不支持对端口进行限速功能。需要参考设备技术说明书
11、。,交换机业务配置,根据需要可以对接入交换机进行相应的VLAN配置、端口隔离配置和端口和设备的信息描述,本项目中楼道交换机需要个端口对应一个vlan 号。,小区接入楼道交换机配置,小区汇聚设备需要配置远程管理地址、默认路由和集群管理等功能。汇聚交换机S3928的管理地址为222.168.76.206/30,上联设备的地址为222.168.76.205/30。,汇聚设备,配置远程管理地址 xiaoquVLAN 4008 xiaoqu-vlan4008int VLAN 4008 xiaoqu-vlan-interface4008 ip address 222.168.76.206 255.255.
12、255.252,汇聚设备配置,配置上连MA5200F的端口 xiaoquinterface GigabitEthernet1/1/1 xiaoqu-GigabitEthernet1/1/1port link-type trunk xiaoqu-GigabitEthernet1/1/1port trunk permit vlan all,汇聚设备配置,配置默认路由 xiaoquip route-static 0.0.0.0 0.0.0.0 222.168.76.205,汇聚设备配置,网络管理员可以通过一个主交换机的公网IP地址,实现对多个交换机的管理。主交换机称为管理设备,其它被管理的交换机称为
13、成员设备。成员设备一般不设置公网IP地址,通过管理设备重定向来实现对成员设备的管理和维护。管理设备和成员设备组成了一个“集群”。,汇聚设备上的集群管理,汇聚设备上的集群管理,SwitchA作为管理设备来管理成员交换机SwitchB和SwitchC,要求使用SwitchA使用192.168.1.1/24作为集群地址池,集群的名称为huawei。交换机SwitchA通过ethernet 1/0/1与SwitchB的ethernet 1/0/1连接, SwitchA通过ethernet 1/0/2与SwitchC的ethernet1/0/1连接。,管理设备: (1)启动设备上的NDP和端口E1/0/
14、1、E1/0/2上的NDP Quidway ndp enable Quidway interface ethernet 1/0/1 Quidway-Ethernet1/0/1 ndp enable Quidway-Ethernet1/0/1 interface ethernet 1/0/2 Quidway-Ethernet1/0/2 ndp enable (2)启动设备上的NTDP和端口E1/0/1、E1/0/2上的NTDP Quidway ntdp enable Quidway interface ethernet 1/0/1 Quidway-Ethernet1/0/1 ntdp enabl
15、e Quidway-Ethernet1/0/1 interface ethernet 1/0/2 Quidway-Ethernet1/0/2 ntdp enable,汇聚设备上的集群管理,管理设备: (3)配置拓扑收集范围为2跳 Quidwayntdp hop 2 (4)启动集群功能 Quidwaycluster enable (5)进入集群视图 Quidwaycluster Quidway-cluster (6)配置集群内部使用的IP地址池,起始地址为192.168.1.1, Quidway-clusterip-pool 192.168.1.1 255.255.255.248 (7)配置集群
16、名字,建立集群。 Quidway-clusterbuild huawei Quidway-clusterauto-build,汇聚设备上的集群管理,成员交换机配置: (1)启动设备上的NDP和端口Ethernet1/0/1上的NDP Quidway ndp enable Quidway interface ethernet 1/0/1 Quidway-Ethernet1/0/1 ndp enable (2)启动设备上的NTDP和端口Ethernet1/0/1上的NTDP Quidway ntdp enable Quidway interface ethernet 1/0/1 Quidway-Ethernet1/0/1 ntdp enable (3)启动集群功能。 Quidwaycluster enable,汇聚设备上的集群管理,管理设备: 查看集群成员: huawei_0. Quidway -clusterdisplay cluster members 登录成员交换机SwitchB cluster switch-to 1 登录成员交换机Swi
