智能化小区网络规划方案设计方案

3.2.2 组播实现

网络拓扑结构对组播Multicast的支持分两个层次：路由网络和二层交换网络。

路由网络需支持DVMRP、MOSPF或PIM。

对于二层交换式网络，主要是通过标准协议IGMPSnooping来实现。

VCNSwitch支持IGMPSnooping。

3.2.3 认证与计费

对于多功能系统网络服务运营平台，以及智能化社区的网络建设，仅仅有高速的物理网络是远远不够的，还需要客户服务运营管理，用以形成强大的后台支撑系统，推荐采用在城域网中心提供集中的管理计费。

通过采用集中计费管理，就不用在每个小区设置网络中心，从而大大节约管理成本，使运营商处于有利的竞争地位。

3.2.4 网络管理

对于一个完整的社区网络而言，由于存在着大量的网络设备，所以为了保障整个网络正常运作，就需要使用网管软件来对整个网络的运作进行监控。网络安全的正常运行、网络资源的合理使用，都离不开完善的网管系统。网管系统通过SNMP、RMON等网络管理协议，对网络中的网络设备进行远程的监控，通过探测每台网络设备的工作状态，来保证整个网络的可靠性，一旦网络设备出现问题，则网管系统就会及时准确的发现问题所在，并发出警告信息。网管的另一重要的任务是记录网络的运行状态，这将为日后网络资源的合理调配提供准确的数据，另外通过监测网络中的数据流量，可计算出各网络使用单位对网络运行所应承担的费用。

网管系统是由安装在网络设备中的网络管理模块和网络管理工作站组成。位于设备中的网管模块负责收集设备本身运行状态的各项指标和参数，然后将其发送到指定网管工作站上。网管工作站负责接收这些信息，然后对其进行分析和整理，作出必要的反应。

根据本网络对网络的安全控制要求，网络管理系统要求能够对整个网络进行网络的划分和管理以及交换机配制管理，以保证网络用户在各自的职权围进行操作，避免对其它用户造成干扰和侵犯。因此建议使用3COM公司的NetworkSupervisor作为网管软件，提供上述的各种功能。

3.2.5 系统IP地址分配

编址原则 ：

局域网和广域网统一规划，保证网络有效连通和管理； 全网采用NAT地址转换，网采用自编地址，可由VBN Server 动态分配，也可用户自己按规划静态分配。总之不占Internet地址资源。

对于有Internet 访问需求的用户，我们可集中采用VBN Server 的网络地址转换功能来实现。

地址分配应遵循如下原则：

简单性：地址的分配应该简单，避免在小区采用复杂的掩码方式。

连续性：为同一个楼区域分配连续的网络地址，便于管理，易于维护。

可扩充性：为整个小区或楼区域分配的网络地址应该具有一定的容量，便于主机数量增加时仍然能够保持地址的连续性。

灵活性：地址分配不应该基于某个网络路由策略的优化方案，应该便于多数路由策略在该地址分配方案上实现优化。

可管理性：地址的分配应该有层次，某个局部的变动不要影响上层、全局。

安全性：小区应按工作容划分成不同网段即子网以便进行管理。

地址规划方案

按照小区现有用户500户左右的规模，结合以上分配原则，可以为用户提供动态分配或静态分配的原则。这只要取决于用户的计费和IP地址统一规划方案而定。

3.2.6 方案特点

·采用高性能宽带接入交换机VCN Switch，从硬件上解决了网络用户的安全问题，并且不影响用户的网络性能。整体性能远高于采用VLAN方式实现安全(软件实现)的传统交换机。

·从物理上解决网络安全问题，减少整个网络的VLAN数量，减轻二级交换记路由负担，便于整个网络的合理实现。高效、快捷、安装操作维护简单

·采用VBN服务运营管理服务器实现社区网络的运营管理的计费和认证。可以提供按端口、MAC地址、时间、流量计费。

3.3 针对不同密度的用户网络设计描述

此方案是以局域网以太网技术为基础，建设高密度或低密度智能化小区的社区网络。（所谓高、低密度小区，就是根据每栋楼的住房密度高与低。对于不同密度的小区，所需要的接入设备也不同，所以我分别对两种情况，进行了不同的规划，这里我会讲到。）在住户的家中添加以太网络RJ45信息插座作为接入网络的接口，可提供100M的网络速率。

在本方案设计中，应着重注意以下几点：

由于本方案采用局域网以太网技术，所以智能小区这样一个提供公共接入服务的运营管理平台而言，传统以太网的安全将成为一个重点要考虑的问题。

由于社区网络作为一个公用的提供接入服务的运营网络，将面向用户提供各种网络的服务,包括Internet网际浏览，社区网络电子商务，社区网上交流园地的服务等等。所以为了更好的实现运营服务管理、用户认证与计费等问题也是应该重点考虑的。这在后面我会提出解决方案。

由于整个小区接入网络包含了大量的网络设备，维护起来十分困难，所以也应该考虑网管问题。这在后面我们会提出解决方案。

3.3.1 低密度社区网络结构设计

对于低密度社区住宅楼，接入层网络交换机可以通过光纤直接连接到网络中心交换机上。拓扑结构如图所示。

图3.3 低密度小区网络连接示意图

接入层交换机配置3COM VCN Switch10/100为用户提供100M接入，通过该交换机100M Server端口上联到二级网络网络中心交换机。

3.3.2 高密度社区网络结构设计

图3.4 高密度社区网络接入图 通常情况下，小区用户密度很高的情况下，推荐如上图所示的解决方案。

方案中小区各楼采用10/100M到户，边缘交换机也同样可采用VCN10/100M交换机，用以联结单个用户或有信任关系的用户群。每个VCN 10/100M交换机通过10/100M口上联到上级交换机VCN10/100M交换机。VCN10/100M交换机提供了24个10/100M以太网自适应端口，支持单、双口多模光纤上联模块。其中定义多个服务器端口用于连接多个社区应用服务器，其他端口与下层的VCN10/100交换机或者VCN10/100交换机的100M服务器端口相连。