稳定、安全、灵活打造现代网络智能社区-网络通信专区

稳定、安全、灵活打造现代网络智能社区

作者：天极网编辑：王炯 2007-06-15 00:00

　　随着宽带逐渐普及应用，网络的智能化已经成为新型网络建设的标准。最近，国家开发银行大型智能化社区全面落成，该社区由露园、国英园、椿树园、今典家园、三虎桥小区5个规模不等的住宅小区组成，整个小区的网络建设将露园小区作为整个小区的网络核心，通过它将其他小区的子网络连接起来，从而建设一个完整的社区信息网络，使社区的用户能够实现信息共享。

　　此次国家开发银行大型智能化小区建设由中国网通全面承建，鉴于金融行业的背景特点，加上网络应用环境较为复杂，网内使用者数量大而且类型比较复杂，有商务人员、公司职员以及学校学生等等，他们对网络的需求不尽相同，因此在网络设备选型中，中国网通对网络带宽、网络安全和可靠性提出了更高的要求。

　　首先，产品必须具备很强的环境适应能力。由于北京气候环境变化比较大，而且我国电力基础设施还不是很完善，会出现很多有损设备的突发情况。如果设备适应能力不强的话、容易造成网络的中断，从而给用户造成不便。因此，网络设备必须具备很强的适应能力，对温度、湿度、电压等外界因素适应性强。

　　其次，拥有良好的安全性和易管理性。对于国家开发银行智能化小区网络来说，网络的安全性是非常重要的因素。在国外，对网络安全的投资占到整个网络投资的10%以上。对于国家开发银行智能化小区网络来说提高安全是必不可少的，应该可以通过设置防火墙、划分VLAN、访问控制等手段对内部网和接入网进行监控和管理。由于国家开发银行智能化小区网络的网络规模比较大，这就要求所有的设备都可以进行集中管理，以简化网络管理。

　　再次，产品应该具备良好的扩展性，以满足未来网络的业务扩展需求。由于国家开发银行智能化小区网络的建设采取分步进行的措施，通常都是根据用户的需求先建设网络主干，在随着用户的增加逐渐增加用户端的设备，所以这就要求产品必须具备良好的扩展性，特别是智能化小区网络的中心交换机的扩展能力要求就更为苛刻，对端口数、交换背板、路由能力、堆叠能力等提出了高要求。

　　再者，设备应该满足不同传输介质的支持。随着网络的不断发展，网络的传输介质也发生了很多变化。现在主流的传输介质有双绞线、光纤、同轴线缆、电话线等。而且对于国家开发银行智能化小区网络来说，由于网络应用复杂，应用了大部分主流介质。所以这就要求现在的网络设备对传输介质的支持要比较多，不仅能支持不同距离的光纤，还要求支持多种速率的双绞线，而且在不同传输介质上要可以进行远距离、高速的传输。

　　最后，最为关键的是，网络设备必须满足可靠性、先进性、冗余性设计。现在网络发展的主流是IP宽带网，在智能化小区网络建设中，10M/100M带宽到桌面已成为大趋势。而且随着在宽带网络上的应用软件的发展，如：3D动画、视频、语音等应用对网络的带宽、服务质量等要求越来越高，这对网络设备的技术先进性提出了较高的要求，例如：对各种协议的支持、对网管的支持等。对于国家开发银行智能化小区网络另一个重点性能指标就是冗余性，如电源、中心处理器、背板交换带宽等。

　　智能化网络小区应用方案

　　针对国家开发银行智能化小区的实际情况，小区网络的整体结构分成三个部分：小区核心层、小区汇聚层(即子小区核心层)和小区接入层(包含各个子小区的楼头接入层和楼层接入层)。

　　整个小区网络拓扑结构见下图：

　　综合分析小区的分布情况和应用规模之后，中国网通最终将小区核心层设备设计安装在露园小区中心机房。考虑到核心层对网络的整体性能有着极大的影响，最终选用目前业界领先的D-Link DES-6300可网管千兆三层以太网机箱式交换机作为国家开发银行智能小区计算机网络的核心交换机。在应用中，核心交换机DES-6300通过配备的DES-6309(2口千兆GBIC模块)配合DGS-704(1000Base-LX GBIC千兆光纤收发器)，通过单模光缆实现了与各个子小区的汇聚层交换机千兆互联，使单链路速率高达全双工2Gbps，传输距离最远也可达30公里。

　　汇聚层设计

　　5个小区汇聚层设备均位于各个子小区的核心，根据各个子小区的用户规模，同时也为了减轻整个小区核心节点的交换压力，5个子小区最终选用如下汇聚层交换机：

　　露园小区：选用DES-6300可网管千兆三层以太网机箱式交换机，并利用千兆光纤级联DGS-3308FG千兆智能交换机扩充千兆下联端口；国英园小区：选用DES-6300可网管千兆三层以太网机箱式交换机；椿树园和三虎桥小区：选用DGS-3308FG千兆智能交换机；今典家园：选用可堆叠的DES-3326S交换机。
　　在搭建中，各个子小区汇聚层交换机各自通过配备的2口千兆GBIC模块配合DGS-704，与小区核心层DES-6300通过单模光缆千兆上联，单链路速率高达全双工2Gbps，传输距离最远可达30公里。

　　其中，应用最为复杂的露园小区，利用DES-6300交换机通过配备的DES-6309采用DGS-707，与该子小区的10台接入层交换机通过多模光缆千兆下联，实现了全双工2Gbps的单链路速率，传输距离可达550米；露园小区的DGS-3308FG千兆智能交换机通过自身的1000Base-SX千兆端口与本小区的6台(楼头)接入层交换机通过多模光缆千兆下联，单链路速率高达全双工2Gbps，传输距离可达550米。该小区的DES-6300和DGS-3308FG通过各自配备的千兆GBIC模块采用DGS-707—1000Base-SX GBIC千兆光纤收发器，通过多模光缆千兆级联。

　　对于用户容量较小的金典家园，汇聚层交换机DES-3326S采用双绞线直接与7台(楼层)接入层交换机10M/100M自适应互联，单链路速率可达全双工200Mbps。

　　接入层设计

　　小区接入层设备完成各个子小区终端用户的接入，按照分布式控制原理，各小区接入层在各个子小区又分成楼头接入层和楼层接入层设备(金典家园因用户容量较小只设置楼层接入交换机)。楼头接入层完成楼层接入层到汇聚层设备的汇接，起到重要桥梁作用；楼层接入层完成最终用户的直接接入，是网络的二级主干，对用户的接入访问效率起着至关重要的作用。

　根据各个子小区的需求特点分别选配了DHS-3226或DHS-3218智能型交换机交换机作为楼头接入交换机和楼层接入交换机，这些交换端口数量丰富、支持端口的物理隔离，而且提供基于端口的上下行双向限速。

　　露园小区的10台楼头接入交换机DHS-3226/18使用配备的DES-132GB—2口GBIC插槽模块采用DGS-707，与汇聚层交换机DES-6300通过多模光缆千兆上联，单链路速率高达全双工2Gbps，传输距离可达550米；该小区的另外6台楼头接入交换机DHS-3226/18使用配备的DES-132G—2口1000Base-SX插槽模块，与汇聚层交换机DGS-3308FG通过多模光缆千兆上联。

　　金典家园由于用户容量较小，共147户；因此不设置楼头接入层交换机，直接将7台楼层接入交换机DHS-3226的10/100M端口通过双绞线与汇聚层交换机DES-3326S采用10M/100M自适应互联，单链路速率可达全双工200Mbps。

　　露园小区、国英园、三虎桥、椿树园4个小区的楼头接入交换机DHS-3226使用自身的10/100M端口通过双绞线与楼层接入交换机DHS-3226采用10M/100M自适应互联，单链路速率可达全双工200Mbps。

　　方案特点

　　由于在方案设计、设备选型等方面充分考虑了稳定性、可靠性、安全性、可扩展性以及冗余性的设计，所以国家开发银行大型智能化小区网络在应用中呈现出以下特点：

　　实现超高速连接，满足视音频及数据高速传输。在互联设计上，小区网络的核心层设备到汇聚层(子小区核心层)、汇聚层(子小区核心层)设备到楼头接入层采用光缆实现了千兆互联，从而使单链路速率高达全双工2Gbps；在楼头接入层设备到楼层接入层乃至到用户桌面则通过双绞线实现10M/100M自适应互联，使单链路速率可达全双工200Mbps。此外，DES-6300内置的线速无阻塞交换结构提供基于硬件的包转发/过滤性能。与普通的CPU处理数据包方式不同，该交换机使用ASIC处理所有数据包的路由选择并且以更快的数据进行转发，实现了线速包路由转发速率。这些特色化的互联设计和硬件特征，满足用户对网络高宽带的需求，确保了数据、语音、图像稳定、快速的传递。

　　灵活的可扩展性，轻松满足未来业务对网络的应用需求。由于采用高性能的DES-6300可网管千兆三层以太网交换机，可提供了7个扩展插槽和高密度的10/100M自适应交换模块、100BASE-FX(MT-RJ)交换模块和1000BASE-SX/LX千兆以太网交换模块，从而使系统核心层、子小区核心层都可以将交换机配置成最大96个10/100M快速以太网端口、12个千兆位电口或光口或者组合使用；同时，接入层采用了端口丰富的交换设备，网络也可以灵活扩展1、2个千兆电口、光口或百兆光口。在这些可扩展性的灵活设计下，给网络制造了一个充足的发展空间，满足了未来网络的平滑升级。

　　强大的QoS保障，确保网络稳定、安全、可靠。基于QoS的多级数据传送服务，使系统支持802.1p的优先级队列，可以为用户分配不同的优先等级以保障用户不同应用的带宽权限，同时也为工作站及服务器运行的视频/语音等对延时要求苛刻的多媒体应用程序提供更好的支持。对于二层的操作而言，网络提供了虚拟网络(VLAN)和组播的支持，管理员可通过将不同的端口或者用户划分到不同VLAN中的方法来分割网络的广播域，同时也可对网络的数据流量进行控制以便增加带宽的可用性和网络的安全性。在接入层中，采用了D-Link专门为电信行业定制的交换设备，支持端口硬件隔离、支持端口上下行双向限速，从而网络安全得到了进一步保障。

　　在高可靠性方面，系统核心层设备提供多干路冗余连接(Port Trunking)和可选的高性能冗余电源模块，电源模块配合主电源的使用可大大增加网络的可靠性以及系统运行时间，避免了由于电源故障而造成的不必要的损失，网络运行时间实现了最大化。

　　目前该智能社区已经投入运营，据国家开发银行网络工程相关负责人介绍：“此次网络方案针对网络应用环境特点做了一些特色化的设计，具备很强的经济实用性。由于小区应用较为复杂，接入方式涉及双绞线、光纤、同轴线缆、电话线等多种方式，因此在设备选型中侧重接入多样化选择，而此次D-Link提供的接入设备提供了全部接入方式的支持，节省了网络构建成本。再者，针对金典家园用户容量较小的特点，中国网通并没有千篇一律的在所有小区设置搂头接入层交换机和楼层接入层交换机，而只是直接设置了楼层接入交换机与汇聚层交换机互联，使网络构建更为经济。目前，网络运行正常，在稳定性、可靠性、安全性以及可管理方面均有不错的表现。”

转载地址：http://www.net130.com/CMS/Pub/network/network_project/101435.htm

关注我们