电信行业解决方案 概述 随着现代通信技术、计算机网络技术以及信息产业的飞速发展,数字化、网络化和信息 化正日益融入人们的生话。以前,人们一般是在自己的工作单位上网,现在希望回到家也可 以在网上“冲浪“。因此,人们对住宅小区智能业务的需求越来越迫切,宽带化智能小区的 建设也已经成为人们关注的焦点。 当今的数据应用己不是eb等简单的应用,而是VOIP、视频点播、数字电视等大流量、 高带宽要求的多种业务并存,针对这些需求,锐捷网络提出了一整套智能楼字及小区宽带建 设的解决方案,根据此方案建成的网络是一个稳定高效、易管理、易维护、易扩展的数据网 络,让人们足不出户便将天下大事尽收眼底。 方案设计原则 解决方案基于以太网的个人和企业宽带接入网络进行设计,构建一套高性能、高安全、 高可靠的智能楼宇、小区宽带接入网络系统。双核心千兆(可升级万兆)以太网,采用三层 网络结构,即接入层、汇聚层和核心层。网络方案设计保证实现对所有用户进行集中统一管 理和计费,实现高可靠、全冗余的无缝连接,同时具有科学、简洁并且功能强大的策略控制、 质量保证和认证管理能力。 网络系统应达到以下要求: (1)先进性:采用的系统结构应当是先进的、开放的体系结构:采用的设备、技术应 当是业界先进的:采用先进的现代管理技术,以保证系统的科学性。 (2)开放性:网络要具有良好的开放性,和其他网络有很好的互连性。 (3)高可靠性:应采用成熟的先进技术,关健部件要有足够的备份冗余,网络结局要 具备必要的容错能力。 (4)安全性:网络的各个环节要尽可能多的提供安全保密措施,来保证网络的性能。 (⑤)可扩展性:产品选型和设计时要考虑已经能预见升级方向,提供的扩展方案要保 护现有设备投资。 (6)实用性:对安全、管理和功能等方面的设计不应损害用户使用网络的便利性,不 降低用户网络的业务服务质量和通讯性能,网络功能和服务是方便实用、切实可行的。 (?)可管理性:网络的建设必须保证网络运行的可管理性。要求可发现网络拓扑、实 时监控网络性能、管理维护设备配置,并可迅速简便地进行网络故障的诊断。整个网络系统
电信行业解决方案 概述 随着现代通信技术、计算机网络技术以及信息产业的飞速发展,数字化、网络化和信息 化正日益融入人们的生活。以前,人们一般是在自己的工作单位上网,现在希望回到家也可 以在网上“冲浪"。因此,人们对住宅小区智能业务的需求越来越迫切,宽带化智能小区的 建设也已经成为人们关注的焦点。 当今的数据应用已不是 web 等简单的应用,而是 VOIP、视频点播、数字电视等大流量、 高带宽要求的多种业务并存,针对这些需求,锐捷网络提出了一整套智能楼宇及小区宽带建 设的解决方案,根据此方案建成的网络是一个稳定高效、易管理、易维护、易扩展的数据网 络,让人们足不出户便将天下大事尽收眼底。 方案设计原则 解决方案基于以太网的个人和企业宽带接入网络进行设计,构建一套高性能、高安全、 高可靠的智能楼宇、小区宽带接入网络系统。双核心千兆(可升级万兆)以太网,采用三层 网络结构,即接入层、汇聚层和核心层。网络方案设计保证实现对所有用户进行集中统一管 理和计费,实现高可靠、全冗余的无缝连接,同时具有科学、简洁并且功能强大的策略控制、 质量保证和认证管理能力。 网络系统应达到以下要求: (1)先进性:采用的系统结构应当是先进的、开放的体系结构;采用的设备、技术应 当是业界先进的;采用先进的现代管理技术,以保证系统的科学性。 (2)开放性:网络要具有良好的开放性,和其他网络有很好的互连性。 (3)高可靠性:应采用成熟的先进技术,关键部件要有足够的备份冗余,网络结局要 具备必要的容错能力。 (4)安全性:网络的各个环节要尽可能多的提供安全保密措施,来保证网络的性能。 (5)可扩展性:产品选型和设计时要考虑已经能预见升级方向,提供的扩展方案要保 护现有设备投资。 (6)实用性:对安全、管理和功能等方面的设计不应损害用户使用网络的便利性,不 降低用户网络的业务服务质量和通讯性能,网络功能和服务是方便实用、切实可行的。 (7)可管理性:网络的建设必须保证网络运行的可管理性。要求可发现网络拓扑、实 时监控网络性能、管理维护设备配置,并可迅速简便地进行网络故障的诊断。整个网络系统
必须满足便于安装,便于管理、便于维护、便于使用的要求, (8)经济性:在满是系统需求的前提下,节省投贷,即选用性能价格比优的设备。 方案物理结构设计 。置亮单质光州 酒 卡卡行 999 为有效隔离网路各个层次之间的相互影响,为每个层次的需求实现优化设计,提高整个 国格的灵活性、扩展性、有效性和可靠性,建议数据料可采川核心层、,汇案层、接入层三层 结构,服据具体情况接入层采用一层暖二层模式:核心区域将各个功能颅块分开,实现各个 区域的独立和不同安全策略的控制。如将认证,计费、管理服务器做在服务器区,将出口建 在安全隔离区等。 ●楼层找入层 根据需求带宽的计算,在汇聚层采用锐建智能化高性能2层交换机锐捷G一52126G. 52150G交换机,具有24个或48个百兆电口和2扩展情,配置百兆电口模块,通过双较线 直接连接汇聚交换机,不需要配置光电转换设备。该系列交换机支持端口限速功能,可以在 接用户的端口上直接限速,可以64国ps较度挖制,建议每个端口限制在1一2经ps,这样, 就可以保证每个用户最多只能用1一25带克,即使他用P2P应用域tp等,都最多只能 占1一2Whps带宽. ●汇聚层: 汇聚设备分为小区汇聚交换机和智筐写字楼汇聚交换机2种。 对于宽带小区,由于连接各个楼栋交换机采用100侧以太网,建议采用配置锐提三层路 由交换机G-S3750一24/48,有24或48个10/100Wps以太网电口,4个千光光纤、电口复 用口,通过单模干兆光纤分别莲接2台核心交换机
必须满足便于安装、便于管理、便于维护、便于使用的要求。 (8)经济性:在满足系统需求的前提下,节省投资,即选用性能价格比优的设备。 方案物理结构设计 为有效隔离网络各个层次之间的相互影响,为每个层次的需求实现优化设计,提高整个 网络的灵活性、扩展性、有效性和可靠性,建议数据网可采用核心层、汇聚层、接入层三层 结构,根据具体情况接入层采用一层或二层模式;核心区域将各个功能模块分开,实现各个 区域的独立和不同安全策略的控制,如将认证、计费、管理服务器放在服务器区,将出口建 在安全隔离区等。 ●楼层接入层: 根据需求带宽的计算,在汇聚层采用锐捷智能化高性能 2 层交换机锐捷 RG-S2126G、 S2150G 交换机,具有 24 个或 48 个百兆电口和 2 扩展槽,配置百兆电口模块,通过双较线 直接连接汇聚交换机,不需要配置光电转换设备。该系列交换机支持端口限速功能,可以在 接用户的端口上直接限速,可以 64Kbps 粒度控制,建议每个端口限制在 1-2Mbps,这样, 就可以保证每个用户最多只能用 1-2Mbps 带宽,即使他用 P2P 应用或 ftp 等,都最多只能 占 1-2Mbps 带宽。 ●汇聚层: 汇聚设备分为小区汇聚交换机和智能写字楼汇聚交换机 2 种。 对于宽带小区,由于连接各个楼栋交换机采用 100M 以太网,建议采用配置锐捷三层路 由交换机 RG-S3750-24/48,有 24 或 48 个 10/100Mbps 以太网电口,4 个千兆光纤、电口复 用口,通过单模千兆光纤分别连接 2 台核心交换机
对于智脆写字极,根据用户对带宽的需求,对带宽需求不高的可以采用和小区宽带模式 一样的汇聚交换机G-537动,对带宽要求较高的用户,建议深用领捷G-55750,支持万光 扩展的全千兆路由器交换机,实现全千光的光纤或电口连接到楼栋接入交换机,提高整个网 络的带宽和性能。 ●核心层: 核心局域网网络目前采用了两台支持万兆扩展的路由交换机作为全网楼心,用于连接多 媒体主机,认证计费管理服务器,网格管理服务器,总公司出口防火培、各宽带小区和智能 楼宇汇聚区域等。 核心交换机和汇聚交换机都配置千兆单模光纤端口,核心交换机通过千兆光纤同汇聚交 换机实现千兆互联:汇聚交换机同棱棒接入交换机采用1OW双较线互联;棱核交换机月单 元楼层交换机也是采用10侧双较线互联:实现骨干千兆,接入百兆到桌面。 锐徒建议采用双核心交换机形成双核心,选择G-56806E或5TA银-56810E核心路由交换 机作为核心设备,该系列的交换、略由、C,S,组播等复索功能通过硬件实现、采月板 卡智能分布式处理的设计理念大大提高了整机处理能力,支持82,1X及W等安全技术, 可充分满足智能楼字和小区党带网核心交换机现在及未来扩展的需求。 ●服务器区 服务器区建议采用一台锐捷网路全千光路由交换机G一5570,实现同楼心交换机以及 服务器的千兆互联,保证用户认证、计费的远捷、高效,同时保证对网锋的高效管理和访月, 提高整个网络的带宽和性脆。 ●安全接入区和规区 充分考虑出口的带宽和链路的沉余备盼能力,使网络成为一个高性能、充分可靠、帝宽 有保证业务增长的网路。鉴于此,配置第2个出口,如果当地有其他1S出口提供,可以采 用其他15P的铣路,保证其中一个出口出现问圈时,其他1SP的出口链路不会收到影响,形 成2条链路的冗余备份。同时,在配置的双防火墙上配置蓬量负载均衡。实现2条链路都正 常时,带宽的充分利用。 建议配置一台悦捷面一55750落由器交换机,作为安全接入隔离区的汇聚交换机,配置 1台C-a1116004f作为出口的第2台防火墙.配置一台G-S5750路由器交换机作为w忆区 服务署接入交换机
对于智能写字楼,根据用户对带宽的需求,对带宽需求不高的可以采用和小区宽带模式 一样的汇聚交换机 RG-S3750,对带宽要求较高的用户,建议采用锐捷 RG-S5750,支持万兆 扩展的全千兆路由器交换机,实现全千兆的光纤或电口连接到楼栋接入交换机,提高整个网 络的带宽和性能。 ●核心层: 核心局域网网络目前采用了两台支持万兆扩展的路由交换机作为全网核心,用于连接多 媒体主机、认证计费管理服务器、网络管理服务器、总公司出口防火墙、各宽带小区和智能 楼宇汇聚区域等。 核心交换机和汇聚交换机都配置千兆单模光纤端口,核心交换机通过千兆光纤同汇聚交 换机实现千兆互联;汇聚交换机同楼栋接入交换机采用 100M 双较线互联;楼栋交换机同单 元楼层交换机也是采用 100M 双较线互联;实现骨干千兆,接入百兆到桌面。 锐捷建议采用双核心交换机形成双核心,选择 RG-S6806E 或 STAR-S6810E 核心路由交换 机作为核心设备,该系列的交换、路由、ACL、QOS、组播等复杂功能通过硬件实现、采用板 卡智能分布式处理的设计理念大大提高了整机处理能力,支持 802.1X 及 VPN 等安全技术, 可充分满足智能楼宇和小区宽带网核心交换机现在及未来扩展的需求。 ●服务器区 服务器区建议采用一台锐捷网络全千兆路由交换机 RG-S5750,实现同核心交换机以及 服务器的千兆互联,保证用户认证、计费的迅捷、高效,同时保证对网络的高效管理和访问, 提高整个网络的带宽和性能。 ●安全接入区和 DMZ 区 充分考虑出口的带宽和链路的冗余备份能力,使网络成为一个高性能、充分可靠、带宽 有保证业务增长的网络。鉴于此,配置第 2 个出口,如果当地有其他 ISP 出口提供,可以采 用其他 ISP 的链路,保证其中一个出口出现问题时,其他 ISP 的出口链路不会收到影响,形 成 2 条链路的冗余备份。同时,在配置的双防火墙上配置流量负载均衡。实现 2 条链路都正 常时,带宽的充分利用。 建议配置一台锐捷 RG-S5750 路由器交换机,作为安全接入隔离区的汇聚交换机,配置 1 台 RG-Wall1600A 作为出口的第 2 台防火墙。配置一台 RG-S5750 路由器交换机作为 DMZ 区 服务器接入交换机