《大一山庄弱电项目整体管理方案.docx》由会员分享,可在线阅读,更多相关《大一山庄弱电项目整体管理方案.docx(104页珍藏版)》请在三一办公上搜索。
1、大一山庄项目弱电系统整体方案2008-12目 录第一部分 基础网络-三网融合4一、什么是三网融合41.1、三网融合的概念41.2、三网融合的优势4二、光纤到户、光进铜退、三网融合的实现52.1、光纤接入成本极大降低52.2、高带宽业务的要求52.3、运营商的网络转型5三、三网融合的核心EPON网络63.1、三网融合系统拓朴图63.2、以太网无源光网络EPON技术63.3、EPON局端设备简介73.4、EPON局端设备功能特点73.5、EPON终端接入设备93.6、VLAN划分103.7、QoS设置11四、三网融合之电信网12五、三网融合之广播电视网135.1、系统概述135.2、星电视接收系统
2、简介135.3、系统设计说明145.4、系统组成145.5、卫星电视系统连接示意图15六、三网融合之计算机通信网166.1、网络设计原则166.2、网络的分层设计模型176.3、WLAN无线网络系统19第二部分 三网融合所承载的其它业务24一、视频监控系统241.1、概 述241.2、系统拓扑图251.3、监控点设置251.4、系统主要功能26二、智能家居系统272.1、概述272.2、系统结构图282.3、智能家居系统创造舒适、安全、信息化的生活享受282.4、系统主要功能30三、RFID一卡通系统功能介绍353.1 RFID介绍35四、楼宇自控(BA)系统394.1、前言394.2、基本组
3、成394.3、系统简介40五、可视对讲系统425.1概述425.2 系统设计原则435.3 系统组成445.4 系统功能与特点45六、家居安防系统476.1 概述476.2 系统设计原则476.3 系统的组成486.4 系统功能及特点49七、电子巡更系统507.1概述507.2系统设计原则507.3系统组成517.4系统的功能与特点517.5 工作流程527.6 配置原则52八、IBMS系统集成功能设计方案528.1概述528.2项目背景538.3系统需求情况总结548.4系统总体设计方案及功能设计558.5 综合集成管理功能介绍598.6 集成系统的功能特点708.7. 集成系统软件应用功能
4、模块组成758.8 系统安全设计758.9性能指标768.10 多层体系结构77IBMS系统功能介绍78九.家庭地暖系统84十.无线路灯控制系统89十一.其他智能家居系统建议94附件:智能家居系统图示98前言有这样一个形象的比喻,一辆奔驰汽车,就应该配套奔驰发动机,如果采用三菱发动机,那肯定体会不到开奔驰车的完美享受。正如一位长期在国外游历的资深家居设计人士所言:国外发达国家在别墅或高级公寓的装修过程中,房子装修看起来挺平常,但所有业主都有一个共识,那就是普遍对智能家居系统设备非常重视。发达国家成功人士普遍认为,家是自由的,是自我享受的场所。不难看出,成功人士家庭的舒适度,很大程度上与这些智能
5、家居设备有关。第一部分 基础网络-三网融合一、 什么是三网融合1.1、三网融合的概念所谓“三网融合”,就是指电信网、广播电视网和计算机通信网的相互渗透、互相兼容、并逐步整合成为全世界统一的信息通信网络。“三网融合”是为了实现网络资源的共享,避免低水平的重复建设,形成适应性广、容易维护、费用低的高速带宽的多媒体基础平台。1.2、三网融合的优势采用EPON光纤接入技术的三网融合,其在光分支点不需要节点设备,只需安装一个简单的光分支器即可,采用EPON技术组网可以极大节省敷设线段的投入并且大大提高光纤资源的使用效率;此外,EPON能够提供的1G的带宽,GPON更是达到2.5G,打开了接入网的带宽瓶颈
6、,为未来新业务的开展奠定了一个优质的带宽基础;再次,在网络的分支处,PON技术采用的是稳定性高、体积小巧、成本低的无源分光器,无需提供电源、空调等机房设备,也不占用机房空间,再就是具有设备安全性高、建网速度快、综合建网成本低等优点。二、光纤到户、光进铜退、三网融合的实现进入2008年以来,我国FTTX开始步入大规模建设阶段,呈现出“千树万树梨花开”的可喜局面。究其原因,主要缘于以下几个方面的因素:2.1、光纤接入成本极大降低部署光纤接入网的成本得到了极大的降低。首先从设备方面来看:由于ONU的价格占到FTTX网络总体投资成本的90%以上,而新出现的FTTB、FTTN等新型建网模式可以让多个家庭
7、共享一个终端设备,每户成本下降到500600元甚至更低,与现有的铜线接入成本基本持平,但是所提供的带宽和业务承载能力却是传统的宽带接入方式不可比的。2.2、高带宽业务的要求以IPTV为代表的高带宽视频类业务的开展,对带宽提出了更高的要求。像视频会议、在线游戏和HDTV这样的应用,每个用户的带宽将达到2050Mb/s。在如此高的带宽需求下,传统的宽带接入技术将无法胜任。比如新一代xDSL技术虽然也能达到很高的带宽,但只能在短距离范围内使用,而且对线路条件有较高的要求。而光纤接入在20公里范围内很容易达到千兆带宽,并且性能稳定。所以光节点逐渐下移,接入层逐渐向FTTX演进是必然的趋势。2.3、运营
8、商的网络转型运营商的网络转型加速了“光进铜退”的步伐。近几年,传统语音业务发展速度明显放缓,逐渐走向低值化和微利化,因此固网运营商都积极转向提供语音、数据、视频融合的Triple-play业务,以期提高ARPU值,而光纤接入凭借无可比拟的巨大带宽优势为宽带化业务提供了最理想的选择,是任何宽带战略的基础。于是,采用这一技术对传统宽带接入网进行升级成为当务之急。 在这几大因素的共同驱动下,我国光纤接入市场一改前两年“雷声大,雨点小”的现状,正进入一个前所未有的高速增长期,尤其是FTTB、FTTN更是出现“爆炸式”增长,三网融合光纤到户得以真正实现。三、三网融合的核心EPON网络3.1、三网融合系统
9、拓朴图3.2、以太网无源光网络EPON技术 Ethernet Passive Optical NetworkEPON,即基于以太网的无源光网络,是一种采用点到多点网络结构、无源光纤传输方式、基于高速以太网平台和TDM时分MAC(Media Access Control)媒体访问控制方式、提供多种综合业务的宽带接入技术。 EPON技术的特点和优势主要有以下几点: 局端设备与用户端设备之间仅有光纤、光分路器等光无源器件,无需租用机房、无需配备电源、无需设备维护人员。 EPON采用的以太网的传输方式同时也是用户局域网/驻地网的主要方式,从而消除了复杂的传输
10、协议转换带来的成本因素。 本设备采用单纤波分复用技术(下行1490nm,上行1310nm,1550nm传送CATV信号),仅用EPON系统局端设备上EPON卡的一个PON口和一根主干光纤,传输距离可达20公里,并且在用户侧通过ODN,每路PON口可以分送给32个AN5006-04设备,因此可大大降低EPON系统局端设备和主干光纤的成本。 上下行均为千兆速率,下行采用针对不同用户加密广播传输的方式共享带宽,上行利用时分多址(TDMA)共享带宽。 3.3、EPON局端设备简介AN5116-02是一款大型电信级GEPON局端设备,是为电信运营商提供的一种电
11、信级GEPON宽带接入设备。该产品采用串行高速总线体系结构和模块化设计理念,结合业界最先进的制造技术,产品具有高密度端口、高可靠性及提供服务质量(QoS)保证、易开通、易管理、结构紧凑、业务种类丰富、组网扩容灵活等优点。AN5116-02宽窄带接入设备一般位于接入网的边缘,直接与终端用户相连,处于用户与汇聚层设备之间。该产品适合于FTTH/FTTO等光纤接入场合的应用,通常摆放在小区或局端机房内,通过先进的单纤三波技术为用户在单根光纤上提供数据、语音、IPTV、CATV、TDM等多种网络业务3.4、EPON局端设备功能特点3.4.1、大容量AN5116-02作为千兆IP交换平台,它具有高达48
12、G核心、96G背板交换容量,单框最大容量可达4096线。3.4.2、长距离AN5116-02在1:32光分路比的情况下覆盖半径可达20公里,线路部分均为无源器件,可为运营商极大解决机房建设和后期维护的费用。并可实现1:64光分路比的情况下10公里传输距离。3.4.3、高可靠性AN5116-02内部采用高可靠性的双星型总线结构,线路卡与每个交换卡之间都采用高速总线互联即保证了用户带宽,又保证了失效时的快速倒换。支持各种类型的接口卡的热拔插,并支持核心板卡的主备倒换,以实现11保护,有效防止单点故障。48V独立电源分散式供电,提高系统稳定性。3.4.4、丰富的接口类型AN5116-02可提供10/
13、100/1000M(光口电口)、V5、STM-1等多种上联接口,可同时承载数据、电路交换语音、软交换语音、IPTV、CATV、TDM等多种业务;端口支持TRUNK功能,可灵活扩展上行端口的容量。宽窄带一体化设计,除了支持EPON以外,还支持ADSL、VDSL以及LAN等多种业务接口混插,将各种技术有效结合,满足不同距离、不同线路环境、不同带宽需求的应用环境。3.4.5、全面的QoS保障每路PON支持多达230个逻辑通路,单ONU可提供多个互相独立的逻辑通路,为用户提供良好的QoS;并可针对每个逻辑通路可以采取AES-128加密;支持强大的动态带宽分配(DBA),具有强大的带宽共享能力,并能有效
14、地提高带宽利用率;具有灵活的带宽管理能力,其基于SLA和优先级的双重管理模式能有效地保证用户的最小指定带宽需求和高优先级业务(TDM)的低时延要求,全面保障业务的QoS。3.4.6、强大的OAM特性AN5116-02支持ONU自动发现和自动注册,支持用户线路测试、远端ONU断纤和断电自动告警。支持MAC地址绑定及过滤、IP地址绑定及过滤、带宽控制、VLAN(基于端口和802.1Q的两种划分方式)、流量控制等丰富的可运营、可管理电信特性。3.4.7、完备的网管功能支持简洁的本地CLI串口管理;支持TELNET、T等远程管理方式;支持基于SNMP的图形界面统一网管;设备支持远程在线升级;支持带内/
15、带外管理方式;支持对终端的远程诊断,快速故障定位;3.5、EPON终端接入设备3.5.1、AN5006-04产品描述AN5006-04EPON远端机是烽火通信自主研发的目前业界领先的三网合一、光纤到家型宽带接入设备。它具有可靠性高及提供服务质量(QoS)保证、可管理、可灵活扩容和组网的特点。设备的各项功能和性能指标均满足ITU-T、IEEE相关建议和有关国际标准和行业标准的技术规范。AN5006-04EPON远端机与烽火通信自主研发的EPON局端设备一起,可以组成吉比特EPON系统,为用户提供三网合一的宽带接入,可以用于家庭或小型办公企业的上网,电话及视频娱乐要求。3.5.2、强大的接口性能A
16、N5006-04EPON远端机是单用户型远端EPON用户设备,可以提供以下接口: 提供1个SC/PC或SC/APC端口,为PON上联时的EPON端口; 提供4个固定的10/100BASE-TX端口; 提供2个固定的FXS端口; 提供1个CATV同轴电缆接口; 提供1个管理维护用CONSOLE接口。3.5.3、完备的网络功能EPON系统的优势在于可以支持“三网合一”,对AN5006-04 EPON远端机,采用单纤三波的方式,使用一根光纤接AN5006-04的EPON端口,用1310nm波长传送上行
17、数据,1490nm波长传送下行数据,1550nm波长传送CATV信号。 支持的业务以太网宽带上网业务,普通电话业务,模拟CATV业务,数字电视业务,IPTV业务。AN5006-04可以通过10/100BASE-TX端口与用户电脑连接,通过FXS端口与用户电话连接,通过CATV同轴电缆接口与用户电视连接,实现“三网合一”的多业务接入。3.6、VLAN划分EPON局端设备AN5116-02可划分的有效VLAN段为14085。为便于管理,VLAN划分原则按照ONU(或交换机)每个端口划分一个VLAN。图2 家庭内设备的VLAN划分公共区域:图3 公共区域设备的VLAN划分3.7、
18、QoS设置在各项业务中,卫星电视、CATV信号实际上只是借用光纤线路并不在EPON系统内走,所以无需考虑QoS。公共区域业务(视频监控、LCD、RFID)不对外,只是依托EPON承载组成内部局域网络,介于EPON系统内部的高带宽通道可以不考虑QoS。需要进行QoS设置的主要业务有宽带数据、IPTV和智能家居。智能家居业务只是传输控制信号,占用带宽很小,也可以不考虑QoS。因此,本项目主要考虑对宽带数据和IPTV的QoS设置,通常的优先级设置是IPTV优先级高于宽带数据。在EPON系统内部是基于LLID进行优先级调度,EPON系统以外主要依据VLAN和优先级映射。下行数据QoS,上层服务器的数据
19、具有优先级字段,包含VLAN和优先级等信息,OLT上行端口和ONU的下行端口在接收到数据后会基于这些信息完成队列优先级调度。上行数据QoS,从OLT到上层IP网络之间的优先级设置,如果宽带数据和IPTV是走不同的上行口,可基于端口做优先级;如果带数据和IPTV是走同一个上行口,可按照IPTV服务器的IP(源地址)地址做ACL。烽火AN5000系列EPON系统支持8个优先级队列,各种业务类型的优先级映射关系如表2所示:表2 业务优先级映射User Priority值缩写业务类型备注7NCNetwork Control、TDM6VOVoice( 10 ms latency and jitter)V
20、oIP5VIVideo( 100 ms latency and jitter)IPTV4CLControlled Load3EEExcellent Effort0BEBest Effort2Spare1BKBackground四、三网融合之电信网电信网(telecommunication network)是构成多个用户相互通信的多个电信系统互连的通信体系,是人类实现远距离通信的重要基础设施,利用电缆、无线、光纤或者其它电磁系统,传送、发射和接收标识、文字、图象、声音或者其它信号。语音业务(电话)在AN5006-04侧经过处理后变成IP包,以IP包的形式在PON内传送,然后以V5接口上联至PST
21、N,也可以通过软交换上联语音。数据业务通过EPON系统局端设备以GE上联到城域网。NetSwitch软交换系统支持中继媒体网关、中继信令网关、接入媒体网关、综合接入媒体网关、综合接入设备等众多网关设备的接入和IP网络电话机、IP可视网络电话机、语音/视频软终端等终端设备。这些设备根据需要可以采用H.248协议、H.323协议、SIP协议和MGCP协议。多设备和多协议的支持、兼容和自动匹配为软交换系统的快速部署和广泛应用提供了领先的技术保证。由于受IPv4协议的限制,IP公网地址在中国国内相对来说比较紧张。在基于Ipv4分组网络的软交换系统中,为每一个软交换终端设备分配一个公有IP地址不太现实。
22、用户终端设备往往位于各自的私有网络内,而用户私有网络与公网被防火墙或IP地址转换设备隔开。IP数据包通过防火墙后,源地址经过地址转换,IP地址和端口号都会有所变化,这就导致在实际使用过程中软交换系统接入层设备与局端设备之间信令和媒体流通信困难的问题。NetSwitch软交换系统已经实现了在任何一个公/私网上提供全双向语音/视频业务的功能,并延伸出几种网络防火墙的穿越方法,如:公网向私网穿越方法和私网向公网穿越方法等等。实践证明,这些方法已经很好地解决了软交换终端设备在实际应用中的网络通信问题,并且具有很好的适应性和推广性。五、三网融合之广播电视网5.1、系统概述在智能建筑工程设计中,卫星电视和
23、有线电视接收系统是适应人们使用功能需求而普遍设置的基本系统,该系统将随着人们对电视收看质量要求的提高和有线电视技术的发展,在应用和设计技术上不断的提高。从目前我国智能化大楼的建设来看,此系统已经成为必不可少的部分.5.2、星电视接收系统简介所谓卫星广播电视系统,就是利用卫星来直接转发电视信号的系统。其作用相当于一个空间转发站。主发射站把需要广播的电视信号以f1的上行频率发射给卫星,卫星收到该信号,经过放大和变换,以f2的下行频率向地球上的预定服务区发射。主发射站也接收该信号做监视用。卫星电视覆盖面积大,即只三颗同步卫星变能覆盖全球。使用卫星电视系统相对使用地面电视台的投资少。如于微波中继线路相
24、比,覆盖1000万平方公里面积,可节约投资。卫星电视采用的载频高,频带宽,传输容量大,C段,K1段均有500MHz的带宽,Q2频段的带宽达200MHz,通信容量之大是微波中继不可比拟的。由于卫星居高临下,电波入射角大,又是直播,传播线路大部分是外层空间,所以噪声干扰小,信号强度稳定,信号信噪比高,图像质量好。卫星电视的信号很弱,虽然直播电视卫星转发器的功率一般都在100W以上,但由于传播距离太远,致使到达地面的场强仅约10100uV/m,而一般电视机的灵敏度为50uV/m 和300uV/m,因此,为了正常收看卫星直播电视,须采用强方向性的天线和高灵敏度的接收机5.3、系统设计说明本系统电视信号
25、源由以下三部分组成:当地有线电视节目本系统同当地有线电视联网后,可接收当地所有的有线电视节目。信号在机房经技术处理后,通过分配网络将信号传送到不同楼层的各个用户盒。自办节目本系统设计一套自办节目,即在前端机房设置一台VCD机,以方便播放录像和其他娱乐节目,卫星电视节目目前亚太地区可供接收的卫星共有几十余颗,按照国家标准以及现代智能化小区的需求,小区卫星系统可接收东经100.5亚洲二号卫星的电视节目。为保证接收电视节目的图像质量,设计中选用高增益、低噪声的一副3.2M口径接收天线,接收的电视节目图像等级为4级以上。5.4、系统组成卫星电视及有线电视系统主要由以下四部分组成: 信号前端处理部分信号
26、前端处理部分的功能是,将卫星电视和VCD机的音、视频信号通过调制器,调制到相应频道上,再通过混合器和当地有线电视信号混合,送至干线传输系统。 干线传输系统干线传输系统是有线电视系统的重要组成部分,它处于前端和分配系统之间,其作用是将前端系统输出的各种信号不失真地、稳定地传输给分配系统,由于有线电视系统要求接收和传送的电视节目并使其他信息日益增多,并随着计算机及多媒体等技术的日益快速发展,干线传输系统的传输频带也越来越宽,并且较多开始实行双向传输系统,为以后多媒体在有线网上的应用打下良好基础,为保证较高的传输信号的质量和稳定性,在干线传输系统中,就需使用技术性能好,品质优良的器材和设备。 分配系
27、统分配系统是卫星电视及有线电视系统最后一环节,是整个传输系统中直接与用户之间相连接的部分,是从分配点至系统输出口之间的传输网络,为了使用户能收看到高质量的电视节目,本方案选用优质的汉胜特种物理发泡电缆,对于放大器的选择采用低噪声系数的双向放大器,并且采用具有1000M带宽的高隔离度的分支分配器。 监视部分根据设计规范和要求,系统配置五台监视器,以对卫星节目和自办节目进行实时的监视,同时方便值班人员对系统的管理。5.5、卫星电视系统连接示意图六、三网融合之计算机通信网6.1、网络设计原则现代网络建设要实现内部全方位的数据共享, 应用三层交换, 提供全面的QoS 保障服务,使网络安全可靠,从而实现
28、信息化管理、经济管理、综合管理与统计分析的自动化,必须具备高性能、高安全性、高可靠性,可管理以及开放性、兼容性、可扩展性。根据前面的需求分析,我们在设计网络时充分考虑了以下的设计原则:稳定可靠只有运行稳定的网络才是可靠的网络, 而网络的可靠运行取决于诸多因素, 如网络的设计, 产品的可靠。要求有物理层、数据链路层和网络层的备份技术。高带宽为了支持数据、话音、视像多媒体的传输能力, 在技术上要到达当前的国际先进水平。要采用最先进的网络技术, 以适应大量数据和多媒体信息的传输, 既要满足目前的业务需求, 又要充分考虑未来的发展。为此应选用高带宽的先进技术。业务的适应性适应多业务发展需求, 提供高质
29、量的可服务于图象,话音,数据的业务网。网络的实用性根据现在的需求和可以预见的需求增长情况设计网络, 不追求空洞的技术先进性, 避免追求高档和最新技术花费的巨大代价。开放性技术选择必须符合相关国际标准及国内标准, 避免个别厂家的私有标准或内部协议, 确保网络的开放性和互连互通, 满足信息准确、安全、可靠、优良交换传送的需要; 开放的接口, 支持良好的维护、测量和管理手段, 提供网络统一实时监控的遥测、遥控的信息处理功能, 实现网络设备的统一管理。易扩展系统要有可扩展性和可升级性, 随着业务的增长和应用水平的提高, 网络中的数据和信息流将按指数增长, 需要网络有很好的可扩展性, 并能随着技术的发展
30、不断升级。易扩展不仅仅指设备端口的扩展, 还指网络结构的易扩展性: 即只有在网络结构设计合理的情况下, 新的网络节点才能方便地加入已有网络; 网络协议的易扩展: 无论是选择第三层网络路由协议, 还是规划第二层虚拟网的划分, 都应注意其扩展能力。QoS 保证随着网络中多媒体的应用越来越多, 这类应用对服务质量的要求较高。本网络系统应能保证QoS, 以支持这类应用。安全性网络系统应具有良好的安全性, 由于大楼局域网络连接大楼内部所有用户, 安全管理十分重要。应支持VLAN 的划分, 并能在VLAN 之间进行第三层交换时进行有效的安全控制, 以保证系统的安全性。经济性应该充分的利用现有的网络资源,
31、充分考虑经济和安全的最佳结合点。设备在保障性能和可靠安全的基础上, 应能达到最佳性价比。易管理因为园区内上网用户很多, 如何管理好他们的通信, 做到既保证一定的用户通信质量, 又合理的利用网络资源, 是建好一个网络所面临的首要问题。网络作为一切IT 应用的基础,在建设初期会有一定的前瞻性,要留出35 年应用增长所需的足够带宽, 在应用日趋完善时, 又会有一定的保守性, 升级不如应用发展快,因此,网络在建成的第2-3 年,就要考虑与应用的密切配合, 细化管理,增加服务质量,保障主要业务所需的带宽。频繁升级网络也不是一个很好的选择,会带来更高额的投资,这些投资也许对主要业务应用没有带来丝毫帮助。6
32、.2、网络的分层设计模型有了先进的网络技术和设备,网络的设计也是非常重要的。只有采用正确合理的网络设计,才能把先进的网络技术和设备的高性能和高可靠性完全的发挥出来。如果网络设计的不合理不仅不能发挥出网络技术和设备的先进性反而会降低网络的性能可靠性和可管理性。分层模型在局域网的传统设计中,是将基本网络级职能和服务放在网络的中心,并将共享带宽放在用户级。但在过去几年中,随着网络技术的迅速发展和网上应用量的增长,分布式的网络服务和交换已经移至用户级,由此形成了一个新的、更适应现代的高速大型网络的分层设计模型。这种分级方法被称为“多层设计”。多层设计是模块化的,网络容量可随着日后网络节点的增装而不断增
33、大。多层园区网有很大的确定性,因此在运行和扩展过程中进行故障查找和排除非常简单。多层园区网设计最有效地利用多种第3层业务,包括分段负载分担和故障恢复等。在分层网络中运用智能第3层业务可以大大减少因配置不当或故障设备引起的一般问题。多层模式使网络的移植更为简单易行,因为它保留了基于路由器和集线器的园区网原有的寻址方案。对以往的网络有很好的兼容性。另外分层结构也能够对网络的故障进行很好的饿隔离。分层化的模式可以支持所有常用的园区网协议。下图展示了当前一般的局域网设计中的分级模型以及该模型中的设备。这些分层被定义如下:接入层(access layer)分布层(distribution layer)核
34、心层(core layer)第2层交换一般用于接入层,第3层交换用于分配层和核心层。这种分层方法使网络设计人员可以定义连接用户和服务的构件区块。构件区块包括分布式网络服务和网络职能。最佳管理的局域网通常是按照下面的分级模型进行设计的。这个模型简化了网络管理并允许可控的发展。下面将描述这个分级模型的组成部分。6.2.1、接入层网络的接入层是最终用户被许可接入网络的点。该分层能够通过过滤或访问控制列表提供对用户流量的进一步控制;然而,该分层的主要功能是为最终用户提供网络接入。在局域网环境中,接入层的主要功能如下:1交换的带宽2第二层服务,如基于接口或mac地址的vlan成员资格和数据流过滤。当然,
35、在这一层也可以提供安全特性。6.2.2、分布层(汇接层)网络的分布层是网络接入层和核心层之间的分界点。分布层也帮助定义和区分网络核心层。该分层提供了边界定义,并在该处对潜在的费力的数据包操作进行处理。在局域网环境中,分布层执行最多的功能:1)、VLAN的聚合;2)、部门级或工作组接入;3)、广播域或多点广播域定义;4)、VLAN间路由;5)、介质转换;6)、安全。6.2.3、核心层核心层是局域网的主干。核心层的主要目的是尽可能快速地交换数据。网络的这个分层不应该被牵扯到费力的数据包操作或者任何减慢数据交换的处理。应该避免在核心层中使用像访问控制列表和数据包过滤这类的功能。核心层主要负责以下的工
36、作:1)提供交换区块间的连接;2)提供到其他区块(如服务器区块)的访问;3)尽可能快地交换数据帧或数据包;多层园区网设计最有效地利用多种第3层业务,包括分段负载分担和故障恢复。6.3、WLAN无线网络系统6.3.1、概述在小区各个公共场所(包括社区花园、大堂等)实现无线局域网信号覆盖,在覆盖区内社区内的住户、工作人员以及访客可以随时使用电脑登录互联网。新建的WLAN系统结构尽量简单,尽量减少布线复杂性,并且能与现有计算机网络系统兼容。另外,提供尽可能高的无线接入速率,以适应未来几年的发展要求。6.3.2、系统结构根据小区的社区的信息化规划需求,现将系统分为两个部分,分别是公共社区花园部分和楼宇
37、大堂部分。并且将无线AP连接到原有计算机网络系统最近的交换机。无线AP使用就近取电模式,布线采PVC管保护方式布线。大堂部分AP安装于天花板内,通过馈线连接安装于天花板下的吸顶天线。社区花园将使用室外大功率AP DWL-2700实现无线覆盖。6.3.3、项目方案规划6.3.3.1、总体设计方案 采用WEB网页访问控制器就可以进行无线网络管理配置,包括控制器、AP、用户组策略配置,集中管理所有WLAN设备和用户。为了满足客户在内部随时、随地接入网络的要求,采用多AP微蜂窝无线覆盖频率规划方案,应用2.4G免费频段的802.11g标准,最高接入速率可达54M,使用互不干扰的1、6、11频道布局,该
38、方案扩大了总的无线覆盖区域,通过多个AP的协同工作,可以有效地扩大无线网络覆盖面积,能够实现任意位置的无缝漫游。无线设备能够为传输大容量数据提供高速数据传输速率和优异的吞吐能力,并且安全可靠,可以达到与传统的有线网络等效的数据安全性水平,其优点还包括不受恶劣天气的影响。6.3.3.2、客户端IP寻址首先用机制策略对每个VNS进行配置,将IP地址分发给无线客户端。通过配置相关的子网(VNS)和IP地址范围和信息,由无线控制器通过其内部DHCP服务器集中提供。移动用户首先通过一个接入点与一特定SSID(服务设置标示符)建立联系。SSID是WLAN网络的名称,移动用户选择访问的WLAN网络,可以存在
39、一个以上的SSID。如下图所示,每个SSID均与一个虚拟网络服务(VNS)建立联系,根据不同属性(如安全策略、应用程序)隔离用户。连接WLAN的无线客户端能发现SSID,HiPath Wireless接入点上的每个接收器(802.11b/g和802.11a)能支持8个SSID。多SSID功能的优点是继承了VNS的策略,尤其是安全性策略。因此,不同的用户组可以与相同的接入点连接并且获得不同的验证安全策略 捕获门户、AAA (802.1x)等。当用户成功与某个给定SSID建立联系,用户数据流将基于分配策略在内部映射到VNS。当流量从客户终端流向接入点再到控制器或相反时,软件会确保适当标记流量,并将
40、其递交给正确的SSID和VNS。对于有线网络,这完全是透明的,并且能实现网络中服务的极大灵活性和虚拟性。每个VNS代表一个唯一的IP子网。因此每个经过验证的WLAN用户由无线控制器分配一个IP地址。这是通过为移动用户分配一个来自无线控制器内部DHCP服务器的IP地址而实现的。VNS 1SSID = 数据 10.10.2.0/24192.168.24.0/2410.10.2.0/24VNS 2 10.10.1.2/24SSID = 语音 10.10.1.0/24 6.3.3.3、安全性无线局域网是一把双刃剑,即有方便灵活的优势,又有易受攻击的天然弱点,任何处在无线局域网覆盖范围的人都有条件发起攻
41、击。无线局域网的安全是用户最关心的问题,WLAN支持所有安全标准,支持多种、多层次安全性,支持加密与认证结合的802.11i安全标准,叠加VPN安全,用户组策略。无线局域网提供完善的入侵检测和保护机制及安全网络管理,防止黑客入侵等外部的安全威胁。黑客可以使用AP冒充合法身份的无线接入点,入侵网络。采用无线网络管理系统,将接入点用做扫描器,控制器收集信息,分析并报告。识别“欺骗”接入点及危害类型,拒绝“欺骗”接入点的网络访问,确定“欺骗”接入点的位置并向管理员告警。6.3.3.4、过滤和访问控制以每个VNS为基础,可对无线控制器进行配置,对经过它的用户流量应用特定的过滤策略。这种情况下,在无线控
42、制器自身上过滤器定义可以是静态的,如果使用了RADIUS验证可以动态提供设定应用的过滤器。 在802.1x或捕获门户验证过程中成功进行了用户验证时,被称作FILTER-ID的标准RADIUS属性可用来识别一个应用于进/出用户流量的特定过滤器定义。服务质量(QoS)对于比较重要的业务系统同时在网络繁忙有限的条件下,采用QoS机制来进行重要业务的服务质量保证。QoS即服务质量,为了支持不同网络服务要求的语音、视频及数据应用通信,网络核心需根据需求区分不同的通信,并为之提供服务。 QoS将服务分成不同优先级,保证优先级高的应用率先传输。QoS包括3方面,即分类、标记、队列。输出队列 Queuehig
43、hmediumnormallow流分类本方案采用QoS控制技术,对于实时性要求高的语音、视频业务设置高优先级,保证其率先传输。整个系统需要充分考虑瞬时拥塞,保证关键业务流和控制流优先,要求采用DiffServ QoS机制。WLAN支持802.11e服务质量标准,在无线域每个VNS拥有一个针对QoS特性的配置策略应用。系统将数据流分为4个队列:队列名应用级别AC_VO语音3AC_VI视频2AC_BK后台1AC_BE尽力而为0QoS的三层标记(DSCP区分服务码点)和二层标记(802.1d)可通过在VNS中设置WMM(WiFi Multimedia)参数来指定。队列中的标记映射如下表所示:DSCP
44、802.1dWMM0x387AC_VO0x306AC_VO0x285AC_VI0x204AC_VI0x183AC_BK0x102AC_BK0x081AC_BE0x000AC_BE在有线域采用“自适应QoS” 保证端到端QoS,如下图所示:6.3.3.5、组播(multicast)当同一数据源的数据需要同时传输给多个目的时,可以采用组播技术,不需多条数据流同时在网络上传输,只需单一数据在网络上传输,再分别传给不同目的,大大节省了传输干线的带宽。WLAN提供一种独立于IGMP(Internet组管理协议)的组播机制。组播功能主要完成将在控制器处接收到的组播流量交送到分布在与无线域相连的所有接入点的
45、无线用户。为了避免IP组播路由环路和相关的组播复制滥发,系统要求在提供与组播基础设施的组播连通性时识别一个特定的物理端口。在对IGMP订阅的需求发生改变时,系统能实现对组播组的定义,将这种组播组传送给所提供VNS相关的无线客户端。对在识别物理端口处接收的组播数据包进行过滤,以确定相应组播组注册的是哪一个VNS。然后,为了传送给具有匹配VNS用户的接入点,对数据包进行复制和封装。接入点对数据包解封,并将其发送给有无线客户端的相应SSID。从VNS上无线用户接收到的组播数据包在控制器处被接收、解封,并路由给属于识别物理端口的子网。第二部分 三网融合所承载的其它业务一、视频监控系统1.1、概 述视频
46、监控采用的是基于IP通信网络的数字监控系统。数字监控视频监控业务是为解决用户监控点分散,难以管理的监控需要,推出的一套集视频监控、远程管理、资源共享的综合业务,中国电信为用户提供“一站式”服务,避免了用户为系统设计、施工集成、后期维护的诸多麻烦,用户使用数字视频监控业务就象使用电话一样方便。在整个系统的设计中,遵循数字化、网络化、智能化的原则,完善的业务后端处理模块保证了系统的可运营性,对设备用户“集中统一、远程实时”的可管理性决定了数字式网络化视频监控可以支持成千上万的大规模系统部署,降低了用户的使用成本,远程浏览、维护也方便用户更好的使用监控系统。1.2、系统拓扑图如上图所示,所有前端网络摄像机将采集到的信号通过交换机传输到监控中心,在监控中心配置了一台企业级网络存储器,对信号进行数字化压缩、打包,再通过监控中心的交换机连接管理服务器和电视墙控制主机。监控中心是整个图像处理系统的操作界面,也是整个系统的核心控制部分,用户通过对它的操作来实现系统管理和图像管理。在监控中心设有大屏幕显示墙,通过电视墙控制主机,将所有前端图像传输到电视墙,及时反映监控点的状况,使用户可以纵览全局,运筹帷幄。1.3、监控点设置在社区内需要监控的部位安装监控摄像机,用于监控社区内各个重要场所、路
