华为智能小区解决方案.docx
《华为智能小区解决方案.docx》由会员分享,可在线阅读,更多相关《华为智能小区解决方案.docx(19页珍藏版)》请在冰豆网上搜索。
华为智能小区解决方案
华为智能小区网络技术方案
目前,智能化社区建设逐渐成为热门话题。
由于Internet的信息和服务内容极大丰富,使得用户入网需求急剧增加。
同时,住宅社区的智能化、网络化也会给社区的开发商带来新的市场机遇。
不但可以利用网络对社区进行现代化的内部管理,还可为社区用户提供增值服务,比如可以为社区居民提供计算机网络、物业服务和管理、电子商务平台、社区服务信息网等全方位信息服务的多媒体综合信息系统,通过这些服务,用户可以实现高速Internet接入、网上证券期货交易、远程电子视频会议、网上购物、网上教育、网上游戏、家中视频
点播等多种功能。
既使社区居民的生活变得更为舒适和方便,充分体验数字化生活带来的乐
趣,同时也增强了开发商在本行业中的竞争地位,为其带来了新的商机。
智能小区网的主要功能
智能小区网属于园区网络,一般来说跨度大,信息点相对集中,是整个智能小区智能化系统的一个重要部分,它的功能主要表现在下面几个方面:
·在INTERNET服务方面:
智能化小区网络能提供给小区住户以经济、高速、稳定、完整的INTERNET服务,诸如浏览网页、收发E-MAIL、网络聊天、网络游戏等INTERNET提供的各项功能与服务。
·在增值服务方面:
可以提供许多传统ICP、ISP无法实现的服务,使物业管理公司能在最短的时间内为小区提供因特网接入、网上论坛、网上家教、网上医疗、网上影视音乐点播、网上中介、网上购物
等服务。
·在物业管理方面:
小区网络化能使物业管理公司提供更加科学、规范的管理方式。
系统在IP网络平台上工作后,大大方便了物业管理部门和住户之间的沟通,加强了管理,使得住户能够享受到更方便快捷的服务。
智能小区网设计原则宽带小区网络建设原则:
·网络系统的开放性和兼容性。
整个网络系统应当选用标准的兼容性强的网络通信协议、主机系统结构、网络服务器通信协议、网络管理网络划分交换端口分配策略等。
由于智能小区里除了可以让用户享受高速的宽带网络外配套应用繁多,如:
安全防范、远程抄表、自动停车场等具体应用,因此网络系统应提供各种服务的接口,实现一网多用、多网合一的目的。
·网络系统先进性及成熟性
网络建设应适合企业自身发展的特点及网络通信技术的更新换代,在主机选择、网络结构设计、网络设备配置、网络管理方式等方面应具有一定的先进性,采用国际上先进同时又是成熟的技术。
·网络系统的安全性。
在智能小区网络性能里安全性是至关重要的一环,在对外保证局域网不受外部攻击的同时,
小区内部网也需要注意,网段的划分和地址分配、尤其是VLAN的划分。
鉴于小区每一户
都将是安全的单位,在必要的情况下应选用支持MTUVLAN的设备,实现方便维护、管理且高度安全的VLAN划分策略。
·高带宽和QOS保证。
智能小区网络用户是家庭住户,网络设计应当考虑到家庭用户对小区各项服务的需求,其中对网络带宽的要求是尤为突出的。
在小区网络设计中采用实用的千兆以太网技术,在带宽方面能满足不同应用环境下的客户终端视频、音频等大数据量传输的需要。
保证用户访问服务器通过千兆网卡,直接和网络主干交换机实现千兆的高速连接,消除数据传输瓶颈。
而到每一住户带宽为10/100M自适应,对特别用户可以提供千兆桌面的服务。
在保证高带宽的同时对多媒体的支持也是必不可少的。
因此网络设备应能提供优质的QOS,提供802.1p支持,保证多媒体信息能够优先传输;同时要满足组播的支持,能将需要多媒
体服务的不同的家庭用户划分成为不同的组,对于每组的视频请求只传送一路组播信息,以
此避免对组内每一成员单独传送信息,从而有效地降低网络带宽及服务器的资源开销。
网络的可维护性、可管理性。
网络设备应具备安装方便、配置方便、使用方便等特点,同时要求有较强的网络管理手段,能够合理地配置和调整网络资源,监视网络状态,控制网络运行。
宽带小区网络构建体系
网络的总体构建结构设计为星型分层次结构,采用核心层、汇聚层、接入层的三层网络结构。
在核心层采用一台QuidwayS9306做为核心交换机,S9306的核心部件的冗余设计保证网络的可靠性,下行链路采用千兆光纤链路,在各个小区中心则采用S5324TP-SI做为汇聚设备,各个小区内则根据楼栋的数量和各个单元的居民的数量和布线情况采用QuidwayS2326TP-EI实现居民小区的接入
中心的Internet的出口则根据业务量的大小和实际的广域网线路选择合适的设备,对于网络的如DHCP、DNS、mail、视频VOD等服务器群则建议通过千兆的方式和核心交换机
进行互联,使得用户在使用网络时能够得到及时的业务响应;对于整个网络设备的管理则在
网络中心设置一台网管工作站,安装华为的Quidview网管软件对全网的设备进行统一的管
理,而对于网络中用户的认证、授权和计费则可以通过华为的CAMS-综合访问管理系统完成对小区用户的认证、授权和计费。
方案特点
高可靠性:
做为宽带小区的核心,网络核心的可靠性对于整个网络的可用性和对用户的持续使用的重要性是不言而喻的,华为的QuidwayS9306设备本身提供主控引擎的热备份,接口单元则提供接口和单板的热插拔、电源系统采用4+1的备份方式从供电上保证了设备的动力无忧这些都从设备本身提供了可靠性的保证;
高性能的交换能力:
做为宽带小区网络的核心,为小区内用户提供线速、无阻塞的交换机能力是保障小区用户能够得到良好业务服务的保障,华为的QuidwayS9306采用业界性能最优的网络处理器,提供2.4Tbps的背板带宽,同时该设备提供基于包的硬件转发特性使得在满配置的情况下,可以实现所有端口无阻塞的线速交换,更加适合宽带小区中流量流向不规则的情况。
完善的安全管理机制:
提供ACL功能,对用户的访问目的地址进行限制,保护网上重要的
资源不被非法攻击。
对用户进行二层的隔离和三层受控互访,充分保证网络的安全。
防止IP地址盗用。
做为核心交换机,QuidwayS9306还提供了专用的NAT板,NAT板的数量可以按NAT容量需求灵活配置;支持基本地址转换、网络地址-端口号转换,支持普通TCP、UDP应用,支持FTP、ICMP、ALG应用,支持如OICQ、RealPlay等流行的网上应用,满足网络访问Internet的安全需求。
灵活的计费方式:
通过华为交换机和华为CAMS之间的配合,可以根据用户的业务级别实现业务优先级调度,实现业务的QOS功能。
可以提供基于时段的流量统计或连接时间统计,
提供灵活合理的用户计费方式,用户可在网上自主选择和更改计费方式。
MA5200V200R003是华为公司针对以太网商用化而设计的IP接入产品,该产品采用先进的网络处理技术和交换式总线技术,具有强大的硬件转发能力和灵活的协议处理能力。
同时为适应运营、管理的要求,MA5200V200R003加强了用户管理、计费等方面的处理,使之既有以太网接入经济、成熟的特色,又有电信级的用户管理和运营能力,适用于宽带小区的网络建设。
不同业务的精细管理:
对于不同业务的带宽需求不同,MA5200V200R003可以对用户的业务流进行有效的流量识别和控制,同时还可以对每个端口下接入的用户数量进行控制,
保证了对业务的有效区分的管理和使用网络者的控制。
支持多种用户认证方式:
MA5200V200R003除了提供802.1X之外,还提供VLAN、VLAN+WEB和PPPoE多种接入方式,可以充分满足固定用户和便携移动用户的需求。
网络管理
对于一个完整的社区网络而言,由于存在着大量的网络设备,所以为了保障整个网络正常运作,就需要使用网管软件来对整个网络的运作进行监控。
网络安全的正常运行、网络资源的合理使用,都离不开完善的网管系统。
网管系统通过SNMP、RMON等网络管理协议,对网络中的网络设备进行远程的监控,通过探测每台网络设备的工作状态,来保证整个网络的可靠性,一旦网络设备出现问题,则网管系统就会及时准确的发现问题所在,
并发出警告信息。
网管的另一重要的任务是记录网络的运行状态,这将为日后网络资源的
合理调配提供准确的数据,另外通过监测网络中的数据流量,可计算出各网络使用单位对
网络运行所应承担的费用。
网管系统是由安装在网络设备中的网络管理模块和网络管理工作站组成。
位于设备中的网管模块负责收集设备本身运行状态的各项指标和参数,然后将其发送到指定网管工作站上。
网管工作站负责接收这些信息,然后对其进行分析和整理,作出必要的反应。
根据本网络对网络的安全控制要求,网络管理系统要求能够对整个网络进行网络的划分和管理以及交换机配制管理,以保证网络用户在各自的职权范围内进行操作,避免
对其它用户造成干扰和侵犯。
因此我们建议使用华为配套网管软件,提供上述的各种功能。
产品参数
Quidway?
S9300系列以太汇聚交换机
Quidway?
S9300系列以太汇聚交换机(以下简称S9300)是基于华为公司统一的VRP?
(VersatileRoutingPlatform)系统而推出的下一代以太网汇聚交换机,提供整机高达2T交换容量,二、三层线速转发能力,具备强大组播功能,EPON接口和完善的QoS保障,满足城域网、企业园区网对Multi-Play业务承载和全光接入的组网需求,为运营商和企业网提供强大的网络交换和业务运营能力,支持IP专线、VPN、IPTV、IPv6等多种业务。
S9300系列包括S9303、S9306、S9312三个产品形态,整个系列秉承模块通用化、归一化的设计理念,最小化备件成本,在保证设备扩展性的同时最大限度地保护用户投资。
S9303S9306S9312
产品特点
创新的三平面设计
S9300在传统交换机数据转发、管理控制双平面基础上进行了创新,增加了独立的环
境监控平面,率先实现整机三平面设计。
业界首创的环境监控板,其核心芯片采用华为自主知识产权的中控芯片,实现硬件级的按流量动态调整功率、风扇分区控制、风扇智能调速、
端口休眠技术等多项节能技术,独立环境监控与网管联动,实现整机运营维护的全面可视化
管理。
创新的三平面设计
一机多用,全业务承载的以太汇聚平台
S9300支持高密度的EPON接口,能实现DSLAM汇聚、EPON和纯以太的统一接入,满足全光接入的需求;分布式L2/L3MPLSVPN功能,支持MPLS、VPLS、HVPLS、VLL,满足大客户VPN专线、企业VPN等高端用户的接入需求。
S9300具备线速的跨VLAN组播复制能力,实现端口的满负荷复制,满足大容量的IPTV
用户接入需求;完善的二、三层组播协议,可作为组播复制点和控制点。
S9300支持IPv6功能,支持RIPng,OSPFv3,ISISv6,BGP4+,MLD,MLDSnooping,PIMv6,IPv6multicastVLAN,ICMPv6等单/组播IPv6路由协议,实现网络IPv4向IPv6的平滑迁移。
三维扩展,容量“无级变速”
作为新一代的以太汇聚平台,S9300可以从容应对城域骨干网和大容量IDC对核心汇聚设备的带宽需求。
S9300单槽位支持12×10GE线速转发,整机支持2T的交换能力,更好地满足IPTV等大带宽业务和IDC机房的接入需求。
S9300系列交换机可以扩展到3.84T交换容量,单槽位支持240G线速转发,充分考虑未来3~5年的带宽需求,提供带宽平滑扩展能力。
六项创新,省电30%
S9300基于绿色环保理念设计,独特的“变流”芯片,实现按流量动态调整功率,降低功耗8%。
独特的“旋转”风道设计,提高整机散热效率,降低功耗3%,同时整机出线能力提高6倍。
“积木式”电源,按需配置,减少初期投资,降低设备功耗10%。
独立风扇分区控制,降低噪声10%,并延长风扇使用寿命。
风扇智能调速,根据关键器件温度,灵活调整风扇转
速,降低功耗3%,提高风扇抗扰动能力,延长风扇寿命。
真正的端口休眠技术,可以依据端口实际流量调整输出功耗,降低功耗6%,节电“不丢包”。
产品规格
背板容量1.2Tbps2.4Tbps4.8Tbps
业务槽位3612
GE端口密度144288576
10G端口密度3672144
支持Access、Trunk、Hybrid方式
VLAN
支持defaultVLAN
支持VLAN交换
支持QinQ、增强型灵活QinQ
支持MAC地址自动学习和老化
MAC地址功能
支持静态、动态、黑洞MAC表项支持源MAC地址过滤
支持基于端口和VLAN的MAC地址学习限制
支持STP,RSTP和MSTP
STP
支持BPDU保护、Root保护、环路保护支持BDPUTunnel
IP路由
支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议
支持RIPng、OSPFv3、ISISv6、BGPv4等IPv6动态路由协议
支持IGMPSnooping功能
组播
支持用户快速离开机制
支持组播流量控制支持组播查询器
支持组播协议报文抑制功能支持组播ACL
支持MPLS基本功能
MPLS
支持MPLSOAM
支持MPLSTE
支持MPLSVPN/VLL/VPLS
支持基于Layer2协议头、Layer3协议、Layer4协议、802.1p优先级等的组合流分类
QoS
支持ACL、CAR、Remark、Schedule等动作
支持PQ、WRR、DRR、PQ+WRR、PQ+DRR等队列调度方式支持WRED、尾丢弃等拥塞避免机制
支持流量整形
支持Console、Telnet、SSH等终端服务支持SNMPv1/v2/v3等网络管理协议
配置与维护
支持通过FTP、TFTP方式上载、下载文件支持BootROM升级和远程在线升级
支持热补丁
支持用户操作日志
安全和管理命令行分级保护,未授权用户无法侵入
项目S9303S9306S9312
支持RADIUS和HWTACACS用户登录认证
支持防范DoS攻击、TCP的SYNFlood攻击、UDPFlood攻击、广播风暴攻击、大流量攻击
支持CPU通道的保护
支持ICMP实现ping
和traceroute功能
支持RMON
机箱尺寸mm
442×476×175
442×476×442
442×476×664
(宽×深×高)
机箱重量(空
<15Kg
<30Kg
<45Kg
配)
DC:
–38.4V~–72V
工作电压
AC:
90V~264V
典型功耗
<180W
<350W
<650W
整机供电能力
350W
800W
1600W
订购信息
1、QuidwayS9300主机选购一览表
产品描述
S9303总装机箱
S9306总装机箱
Quidway?
S2300系列运营级接入交换机概述
Quidway?
S2300系列运营级接入交换机(以下简称S2300)是华为公司为满足以太网多业务承载需要、面向精品城域网和企业网而推出的新一代运营级以太网接入交换机,适应
各种以太接入场景。
S2300基于新一代高性能硬件和华为公司统一的VRP?
(VersatileRoutingPlatform)软件,可为用户提供丰富灵活的业务特性,有效地提高产品可运营、可
管理和业务扩展能力,具备优异的防雷能力和安全特性,支持强大的ACL功能,支持QINQ,支持1:
1和N:
1VLAN交换功能,满足VLAN灵活部署的需求。
S2300为盒式产品设备,机箱高度为1U,从特性上划分SI和EI两个产品版本,包括:
S2309TP-SI/EI、S2318TP-SI/EI、S2326TP-SI/EI、S2352P-EI。
2326TP-EI:
24个10/100Base-T,2个10/100/1000Base-T与2个100/1000Base-XSFP
COMBO,分交流供电和直流供电两种机型;
产品特点
基于VLAN的业务控制
S2300在支持丰富的ACL策略控制,特别支持基于多端口VLAN下发ACL规则,实
现VLAN内多端口的灵活控制和统一资源调度。
S2300-EI支持1:
1VLAN交换功能,实现IPTV业务中家庭网关零配置;同时,S2300在业界率先支持N:
1Vlan交换功能,在用户接入侧就实现了VLAN聚合,精简了VLAN数量。
S2300-EI支持QinQ,能将用户私网VLAN标签封装在公网VLAN标签中,使报文带着两层VLANTag穿越运营商的骨干网络。
丰富的组播功能
S2300支持组播组,支持丰富的二层组播复制功能,包括IGMPSnooping、IGMPFilter、用户快速离开、组播VLAN复制和捆绑端口的组播负载分担,还支持基于端口的组播速率
限制和流量统计,充分满足IPTV运营需求。
完备的QoS策略
S2300每个端口支持4个队列,支持WRR、SP、WRR+SP多种队列调度算法,可以基于Vlan、MAC地址、IP协议、源地址、目的地址、优先级、或应用程序的端口,实现复杂流分流功能。
支持基于流的限速功能,保持各个端口的线速转发,有效地保证高品质的话音、视频和数据等网络业务质量。
卓越的安全特性
S2300提供多种用户安全保护功能,支持大ACL表项,支持IP、MAC、端口的任意组合绑定,支持MAC地址黑洞、端口隔离、包过滤、MAC地址学习数目限制、动态ARP检测、IPSourceGuard等安全技术,支持Radius、HWTACACS+认证、IEEE802.1X认证、SSH,为网络穿上坚实的保护衣。
强大的防雷能力
S2300采用华为公司专利防雷技术,可以有效抵御感应雷击过电压,在不增加任何防
雷器件的情况下,所有端口可以达到6KV的防雷能力。
在实际应用中,即使在恶劣的应用场景下,也可大大降低设备的雷击损坏率。
完善的维护和管理性
S2300易于使用和部署,支持多种维护和管理模式,全面监控各种状态数据。
此外,
还支持HGMPv2、SNMP、NTP、SSHV2、HWTACACS+、RMON、基于VLAN和端口的流量统计。
S2300完善的操作维护功能,让运营商可以轻松管理网络,从而降低运维费用,
提高产品的性价比。
绿色节能,减排降耗
S2300功耗低,环境温度适应能力强,无风扇设计,自然散热,保障安静环保的工作环境。
Quidway?
S2300系列运营级接入交换机
规格清单
项目
S2300-EI
S2300-SI
S2309TP
S2316TP
S2326TP
S2352P
S2309TP
S2316TP
S2326TP
转发性能
2.7Mpps
5.4Mpps
6.6Mpps
13.1Mpps
2.7Mpps
5.4Mpps
6.6Mpps
端口交换容量
3.6Gbps
7.2Gbps
8.8Gbps
17.6Gbps
3.6Gbps
7.2Gbps
8.8Gbps
背板交换容量
32G
MAC地址表支持8KMAC地址表
支持手工添加删除MAC地址表支持MAC地址老化时间可配置
支持端口/聚合组关闭学习MAC能力
支持端口MAC地址数限制支持黑洞MAC
VLAN特性支持IEEE802.1Q(VLAN),整机支持4K个VLAN
支持基于端口的VLAN
支持基于MAC地址的VLAN
基本QinQN/A
1:
1VLAN交换
N:
1VLAN交换
QoS支持端口限速和流限速
支持每端口4个不同优先级的队列支持SP、WRR、SP+WRR算法
支持根据报文VLAN-PRI映射到不同队列
支持基于源MAC地址、目的MAC地址、N/A
源IP地址、目的IP地址、四层端口、协议类型、VLAN、以太网帧协议、CoS等信息
组播
的流分类
支持基于流的标记优先级、报文重定向到端口
支持IGMPv1/v2Snooping
支持组播VLAN
支持捆绑端口的组播负载分担
支持基于端口的组播流速率限制和流量统计
端口镜像
支持端口1:
1或N:
1镜像
支持基于流镜像
N/A
安全特性
支持802.1x,支持单端口最大用户数限制
N/A
支持动态ARP检测
支持AAA认证,支持Radius、HWTACACS
等多种方式
支持IPSourceGuard
支持IP、MAC、端口的任意组合绑定
支持端口限速
支持端口隔离
支持包过滤
支持MAC地址过滤
支持多播、广播报文抑制
支持MAC地址学习数目限制
支持CPU保护功能
防雷所有业务端口防雷能力:
6KV;增加额外的防雷设备,所有端口防雷能力15KV
管理支持自动配置功能支持CLI配置
支持Telnet远程配置支持SNMPV1/V2/V3
支持RMON
支持集群管理HGMPV2
支持SSHV2
环境要求温度范围:
0OC~50OC;相对湿度:
10%
升级会员 