华为智能小区解决方案.docx

1、华为智能小区解决方案华为智能小区网络技术方案目前，智能化社区建设逐渐成为热门话题。由于 Internet 的信息和服务内容极大丰富， 使得用户入网需求急剧增加。 同时， 住宅社区的智能化、 网络化也会给社区的开发商带来新 的市场机遇。 不但可以利用网络对社区进行现代化的内部管理， 还可为社区用户提供增值服 务，比如可以为社区居民提供计算机网络、物业服务和管理、 电子商务平台、社区服务信息 网等全方位信息服务的多媒体综合信息系统，通过这些服务，用户可以实现高速 Internet 接入、网上证券期货交易、远程电子视频会议、网上购物、网上教育、网上游戏、家中视频点播等多种功能。 既使社区居民的生活变

2、得更为舒适和方便， 充分体验数字化生活带来的乐趣，同时也增强了开发商在本行业中的竞争地位，为其带来了新的商机。智能小区网的主要功能智能小区网属于园区网络， 一般来说跨度大， 信息点相对集中， 是整个智能小区智能化系统的一个重要部分，它的功能主要表现在下面几个方面： 在 INTERNET 服务方面：智能化小区网络能提供给小区住户以经济、高速、稳定、完整的 INTERNET 服务，诸如浏览网页、收发 E-MAIL 、网络聊天、网络游戏等 INTERNET 提供的各项功能与服务。 在增值服务方面：可以提供许多传统 ICP 、ISP 无法实现的服务， 使物业管理公司能在最短的时间内为小区提供因特网接入

3、、网上论坛、网上家教、网上医疗、网上影视音乐点播、网上中介、网上购物等服务。 在物业管理方面：小区网络化能使物业管理公司提供更加科学、规范的管理方式。系统在 IP 网络平台上工作后，大大方便了物业管理部门和住户之间的沟通， 加强了管理， 使得住户能够享受到更方便快捷的服务。智能小区网设计原则宽带小区网络建设原则： 网络系统的开放性和兼容性。整个网络系统应当选用标准的兼容性强的网络通信协议、 主机系统结构、 网络服务器通信协议、网络管理网络划分交换端口分配策略等。由于智能小区里除了可以让用户享受高速的宽带网络外配套应用繁多， 如：安全防范、 远程抄表、 自动停车场等具体应用， 因此网络系统应提供

4、各种服务的接口， 实现一网多用、 多网合一的目的。 网络系统先进性及成熟性网络建设应适合企业自身发展的特点及网络通信技术的更新换代， 在主机选择、 网络结构设计、网络设备配置、 网络管理方式等方面应具有一定的先进性， 采用国际上先进同时又是成熟的技术。 网络系统的安全性。在智能小区网络性能里安全性是至关重要的一环，在对外保证局域网不受外部攻击的同时，小区内部网也需要注意，网段的划分和地址分配、尤其是 VLAN 的划分。鉴于小区每一户都将是安全的单位，在必要的情况下应选用支持 MTU VLAN 的设备，实现方便维护、管理且高度安全的 VLAN 划分策略。 高带宽和 QOS 保证。智能小区网络用户

5、是家庭住户， 网络设计应当考虑到家庭用户对小区各项服务的需求， 其中对网络带宽的要求是尤为突出的。 在小区网络设计中采用实用的千兆以太网技术， 在带宽方面能满足不同应用环境下的客户终端视频、 音频等大数据量传输的需要。 保证用户访问服务器通过千兆网卡， 直接和网络主干交换机实现千兆的高速连接， 消除数据传输瓶颈。 而到每一住户带宽为 10/100M 自适应，对特别用户可以提供千兆桌面的服务。在保证高带宽的同时对多媒体的支持也是必不可少的。 因此网络设备应能提供优质的 QOS ， 提供 802.1p 支持，保证多媒体信息能够优先传输；同时要满足组播的支持，能将需要多媒体服务的不同的家庭用户划分成

6、为不同的组， 对于每组的视频请求只传送一路组播信息， 以此避免对组内每一成员单独传送信息，从而有效地降低网络带宽及服务器的资源开销。网络的可维护性、可管理性。网络设备应具备安装方便、配置方便、使用方便等特点，同时要求有较强的网络管理手段， 能够合理地配置和调整网络资源，监视网络状态，控制网络运行。宽带小区网络构建体系网络的总体构建结构设计为星型分层次结构， 采用核心层、 汇聚层、 接入层的三层网络结构。在核心层采用一台 Quidway S9306 做为核心交换机， S9306 的核心部件的冗余设计保证网络的可靠性， 下行链路采用千兆光纤链路， 在各个小区中心则采用 S5324TP-SI 做为汇

7、聚 设 备 ， 各 个 小 区 内 则 根 据 楼 栋的 数 量 和 各 个单 元 的 居 民 的数 量 和 布 线 情况 采 用QuidwayS2326TP-EI 实现居民小区的接入中心的 Internet 的出口则根据业务量的大小和实际的广域网线路选择合适的设备， 对于网络的如 DHCP 、DNS 、mail 、视频 VOD 等服务器群则建议通过千兆的方式和核心交换机进行互联， 使得用户在使用网络时能够得到及时的业务响应； 对于整个网络设备的管理则在网络中心设置一台网管工作站， 安装华为的 Quidview 网管软件对全网的设备进行统一的管理，而对于网络中用户的认证、授权和计费则可以通过华

8、为的 CAMS 综合访问管理系统完成对小区用户的认证、授权和计费。方案特点高可靠性： 做为宽带小区的核心， 网络核心的可靠性对于整个网络的可用性和对用户的持续 使用的重要性是不言而喻的，华为的 Quidway S9306 设备本身提供主控引擎的热备份，接口单元则提供接口和单板的热插拔、电源系统采用 4+1 的备份方式从供电上保证了设备的动力无忧这些都从设备本身提供了可靠性的保证；高性能的交换能力： 做为宽带小区网络的核心， 为小区内用户提供线速、 无阻塞的交换机能力是保障小区用户能够得到良好业务服务的保障，华为的 Quidway S9306 采用业界性能最优的网络处理器，提供 2.4Tbps

9、的背板带宽 , 同时该设备提供基于包的硬件转发特性使得在满配置的情况下， 可以实现所有端口无阻塞的线速交换， 更加适合宽带小区中流量流向不规 则的情况。完善的安全管理机制：提供 ACL 功能，对用户的访问目的地址进行限制，保护网上重要的资源不被非法攻击。 对用户进行二层的隔离和三层受控互访， 充分保证网络的安全。 防 止 IP 地址盗用。做为核心交换机， Quidway S9306 还提供了专用的 NAT 板 ， NAT 板 的 数 量 可 以按 NAT 容量需求灵活配置；支持基本地址转换、网络地址 -端口号转换，支持普通 TCP 、UDP 应用，支持 FTP 、 ICMP 、 ALG 应用，

10、支持如 OICQ 、RealPlay 等流行的网上应用， 满足网络访问 Internet 的安全需求。灵活的计费方式：通过华为交换机和华为 CAMS 之间的配合，可以根据用户的业务级别实现业务优先级调度， 实现业务的 QOS 功能。可以提供基于时段的流量统计或连接时间统计，提供灵活合理的用户计费方式，用户可在网上自主选择和更改计费方式。MA5200 V200R003 是华为公司针对以太网商用化而设计的 IP 接入产品，该产品采用先进的网络处理技术和交换式总线技术， 具有强大的硬件转发能力和灵活的协议处理能力。 同时为适应运营、管理的要求， MA5200 V200R003 加强了用户管理、计费等

11、方面的处理，使之 既有以太网接入经济、 成熟的特色， 又有电信级的用户管理和运营能力， 适用于宽带小区的网络建设。不同业务的精细管理： 对于不同业务的带宽需求不同， MA5200 V200R003 可以对用户的业务流进行有效的流量识别和控制，同时还可以对每个端口下接入的用户数量进行控制，保证了对业务的有效区分的管理和使用网络者的控制。 支持多种用户认证方式： MA5200 V200R003 除了提供 802.1X 之外， 还提供 VLAN 、VLAN WEB 和 PPPoE 多种接入方式， 可以充分满足固定用户和便携移动用户的需求。网 络 管 理对于一个完整的社区网络而言， 由于存在着大量的网

12、络设备， 所以为了保障整个网络正常运作， 就需要使用网管软件来对整个网络的运作进行监控。 网络安全的正常运行、网络资源的合理使用， 都离不开完善的网管系统。 网管系统通过 SNMP 、RMON 等网络管理协议，对网络中的网络设备进行远程的监控，通过探测每台网络设备的工作状态， 来保证整个网络的可靠性，一旦网络设备出现问题，则网管系统就会及时准确的发现问题所在，并发出警告信息。 网管的另一重要的任务是记录网络的运行状态，这将为日后网络资源的合理调配提供准确的数据， 另外通过监测网络中的数据流量，可计算出各网络使用单位对网络运行所应承担的费用。网管系统是由安装在网络设备中的网络管理模块和网络管理工

13、作站组成。 位于设备中的网管模块负责收集设备本身运行状态的各项指标和参数， 然后将其发送到指定网管 工作站上。 网管工作站负责接收这些信息，然后对其进行分析和整理，作出必要的反应。根据本网络对网络的安全控制要求， 网络管理系统要求能够对整个网络进行网络的划分和管理以及交换机配制管理， 以保证网络用户在各自的职权范围内进行操作，避免对其它用户造成干扰和侵犯。 因此我们建议使用华为配套网管软件， 提供上述的各种功能。产品参数Quidway ? S9300 系列以太汇聚交换机Quidway ? S9300 系列以太汇聚交换机 （以下简称 S9300 ）是基于华为公司统一的 VRP ?（Versati

14、le Routing Platform ）系统而推出的下一代以太网汇聚交换机，提供整机高达 2T 交换容量，二、三层线速转发能力，具备强大组播功能， EPON 接口和完善的 QoS 保障， 满足城域网、 企业园区网对 Multi-Play 业务承载和全光接入的组网需求， 为运营商和企业网提供强大的网络交换和业务运营能力，支持 IP 专线、 VPN 、IPTV 、IPv6 等多种业务。S9300 系列包括 S9303 、 S9306 、S9312 三个产品形态，整个系列秉承模块通用化、归一化的设计理念，最小化备件成本，在保证设备扩展性的同时最大限度地保护用户投资。S9303 S9306 S931

15、2产品特点创新的三平面设计S9300 在传统交换机数据转发、管理控制双平面基础上进行了创新，增加了独立的环境监控平面， 率先实现整机三平面设计。 业界首创的环境监控板， 其核心芯片采用华为自主知识产权的中控芯片，实现硬件级的按流量动态调整功率、风扇分区控制、风扇智能调速、端口休眠技术等多项节能技术， 独立环境监控与网管联动， 实现整机运营维护的全面可视化管理。创新的三平面设计一机多用，全业务承载的以太汇聚平台S9300 支持高密度的 EPON 接口，能实现 DSLAM 汇聚、EPON 和纯以太的统一接入， 满足全光接入的需求； 分布式 L2/L3 MPLS VPN 功能， 支持 MPLS 、V

16、PLS 、HVPLS 、VLL ， 满足大客户 VPN 专线、企业 VPN 等高端用户的接入需求。S9300 具备线速的跨 VLAN 组播复制能力， 实现端口的满负荷复制， 满足大容量的 IPTV用户接入需求；完善的二、三层组播协议，可作为组播复制点和控制点。S9300 支持 IPv6 功能，支持 RIPng ，OSPFv3 ，ISISv6 ，BGP4+ ，MLD ， MLD Snooping ， PIMv6 ， IPv6 multicast VLAN ， ICMPv6 等单 /组播 IPv6 路由协议，实现网络 IPv4 向 IPv6 的平滑迁移。三维扩展，容量 “无级变速 ”作为新一代的以

17、太汇聚平台， S9300 可以从容应对城域骨干网和大容量 IDC 对核心汇聚设备的带宽需求。 S9300 单槽位支持 12 10GE 线速转发，整机支持 2T 的交换能力，更好地满足 IPTV 等大带宽业务和 IDC 机房的接入需求。S9300 系列交换机可以扩展到 3.84T 交换容量，单槽位支持 240G 线速转发，充分考虑未来 3 5 年的带宽需求，提供带宽平滑扩展能力。六项创新，省电 30%S9300 基于绿色环保理念设计，独特的“变流”芯片，实现按流量动态调整功率，降低功耗 8% 。独特的“旋转”风道设计，提高整机散热效率，降低功耗 3% ，同时整机出线能力提高 6 倍。“积木式”电

18、源，按需配置，减少初期投资，降低设备功耗 10% 。独立风扇分区控制，降低噪声 10% ，并延长风扇使用寿命。风扇智能调速，根据关键器件温度，灵活调整风扇转速，降低功耗 3% ，提高风扇抗扰动能力，延长风扇寿命。真正的端口休眠技术，可以依据端口实际流量调整输出功耗，降低功耗 6% ，节电“不丢包”。产品规格背板容量 1.2Tbps 2.4Tbps 4.8Tbps业务槽位 3 6 12GE 端口密度 144 288 57610G 端口密度 36 72 144支持 Access 、Trunk 、Hybrid 方式VLAN支 持 default VLAN支持 VLAN 交换支持 QinQ 、增强型灵

19、活 QinQ支持 MAC 地址自动学习和老化MAC 地 址 功能支持静态、动态、黑洞 MAC 表 项支持源 MAC 地址过滤支持基于端口和 VLAN 的 MAC 地址学习限制支 持 STP ，RSTP 和 MSTPSTP支持 BPDU 保护、 Root 保护、环路保护支 持 BDPU TunnelIP 路 由支持 RIP 、OSPF 、ISIS 、BGP 等 IPv4 动态路由协议支持 RIPng 、OSPFv3 、ISISv6 、BGPv4 等 IPv6 动态路由协议支 持 IGMP Snooping 功能组播支持用户快速离开机制支持组播流量控制支持组播查询器支持组播协议报文抑制功能支持组播

20、 ACL支持 MPLS 基本功能MPLS支 持 MPLS OAM支 持 MPLS TE支 持 MPLS VPN/VLL/VPLS支持基于 Layer2 协议头、 Layer3 协议、 Layer4 协议、 802.1p 优先级等的组合流分类QoS支持 ACL 、CAR 、Remark 、Schedule 等动作支持 PQ 、WRR 、DRR 、PQ+WRR 、PQ+DRR 等队列调度方式支持 WRED 、尾丢弃等拥塞避免机制支持流量整形支持 Console 、Telnet 、SSH 等终端服务支持 SNMPv1/v2/v3 等网络管理协议配置与维护支持通过 FTP 、TFTP 方式上载、下载文

21、件支持 BootROM 升级和远程在线升级支持热补丁支持用户操作日志安全和管理 命令行分级保护，未授权用户无法侵入项目 S9303 S9306 S9312支持 RADIUS 和 HWTACACS 用户登录认证支持防范 DoS 攻 击 、 TCP 的 SYN Flood 攻击、 UDP Flood 攻击、广播风暴攻击、大流量攻击支持 CPU 通道的保护支 持 ICMP 实 现 ping和 traceroute 功能支 持 RMON机箱尺寸 mm442 476 175442 476 442442 476 664（宽 深高）机箱重量（空15Kg30Kg45Kg配）DC ： 38.4V 72V工作电压

22、AC ： 90V 264V典型功耗180W350W650W整机供电能力350W800W1600W订购信息1、Quidway S9300 主机选购一览表产品描述S9303 总装机箱S9306 总装机箱Quidway ? S2300 系列运营级接入交换机概述Quidway ? S2300 系列运营级接入交换机 (以下简称 S2300) 是华为公司为满足以太网 多业务承载需要、 面向精品城域网和企业网而推出的新一代运营级以太网接入交换机， 适应各种以太接入场景。 S2300 基于新一代高性能硬件和华为公司统一的 VRP ? （ Versatile Routing Platform ）软件，可为用户提

23、供丰富灵活的业务特性，有效地提高产品可运营、可管理和业务扩展能力， 具备优异的防雷能力和安全特性， 支持强大的 ACL 功能，支持 QINQ ， 支持 1 ： 1 和 N： 1 VLAN 交换功能，满足 VLAN 灵活部署的需求。S2300 为盒式产品设备，机箱高度为 1U ，从特性上划分 SI 和 EI 两个产品版本，包括：S2309TP-SI/EI 、S2318TP-SI/EI 、S2326TP-SI/EI 、 S2352P-EI 。2326TP-EI ：24 个 10/100Base-T ，2 个 10/100/1000Base-T 与 2 个 100/1000Base-X SFPCOM

24、BO ，分交流供电和直流供电两种机型；产品特点基于 VLAN 的业务控制S2300 在支持丰富的 ACL 策略控制，特别支持基于多端口 VLAN 下发 ACL 规则，实现 VLAN 内多端口的灵活控制和统一资源调度。S2300-EI 支持 1 ：1 VLAN 交换功能， 实现 IPTV 业务中家庭网关零配置； 同时，S2300 在业界率先支持 N:1 Vlan 交换功能，在用户接入侧就实现了 VLAN 聚合，精简了 VLAN 数量。S2300-EI 支持 QinQ ，能将用户私网 VLAN 标签封装在公网 VLAN 标签中，使报文带着两层 VLAN Tag 穿越运营商的骨干网络。丰富的组播功能

25、S2300 支持组播组， 支持丰富的二层组播复制功能， 包括 IGMP Snooping 、IGMP Filter 、用户快速离开、组播 VLAN 复制和捆绑端口的组播负载分担，还支持基于端口的组播速率限制和流量统计，充分满足 IPTV 运营需求。完备的 QoS 策略S2300 每个端口支持 4 个队列，支持 WRR 、SP 、WRR SP 多种队列调度算法，可以基于 Vlan 、MAC 地址、 IP 协议、源地址、目的地址、优先级、或应用程序的端口，实现复杂流分流功能。 支持基于流的限速功能， 保持各个端口的线速转发， 有效地保证高品质的话音、视频和数据等网络业务质量。卓越的安全特性S230

26、0 提供多种用户安全保护功能， 支持大 ACL 表项，支持 IP、MAC 、端口的任意组合绑定，支持 MAC 地址黑洞、端口隔离、包过滤、 MAC 地址学习数目限制、动态 ARP 检测、 IP Source Guard 等安全技术，支持 Radius 、HWTACACS+ 认证、 IEEE 802.1X 认证、SSH ，为网络穿上坚实的保护衣。强大的防雷能力S2300 采用华为公司专利防雷技术，可以有效抵御感应雷击过电压，在不增加任何防雷器件的情况下，所有端口可以达到 6KV 的防雷能力。在实际应用中，即使在恶劣的应用场景下，也可大大降低设备的雷击损坏率。完善的维护和管理性S2300 易于使用

27、和部署，支持多种维护和管理模式，全面监控各种状态数据。此外，还支持 HGMPv2 、SNMP 、NTP 、SSHV2 、HWTACACS+ 、RMON 、基于 VLAN 和端口的流量统计。 S2300 完善的操作维护功能，让运营商可以轻松管理网络，从而降低运维费用，提高产品的性价比。绿色节能，减排降耗S2300 功耗低，环境温度适应能力强，无风扇设计，自然散热，保障安静环保的工作环境。Quidway ? S2300 系列运营级接入交换机规格清单项目S2300-EIS2300-SIS2309TPS2316TPS2326TPS2352PS2309TPS2316TPS2326TP转发性能2.7Mpp

28、s5.4Mpps6.6Mpps13.1Mpps2.7Mpps5.4Mpps6.6Mpps端口交换容量3.6Gbps7.2Gbps8.8Gbps17.6Gbps3.6Gbps7.2Gbps8.8Gbps背板交换容量32GMAC 地址表 支持 8K MAC 地址表支持手工添加删除 MAC 地址表支持 MAC 地址老化时间可配置支持端口 / 聚合组关闭学习 MAC 能 力支持端口 MAC 地址数限制支持黑洞 MACVLAN 特性 支 持 IEEE 802.1Q(VLAN) ，整机支持 4K 个 VLAN支持基于端口的 VLAN支持基于 MAC 地址的 VLAN基本 QinQ N/A1:1 VLAN

29、交换N:1 VLAN 交换QoS 支持端口限速和流限速支持每端口 4 个不同优先级的队列支持 SP 、WRR 、SP+WRR 算法支持根据报文 VLAN-PRI 映射到不同队列支持基于源 MAC 地址、目的 MAC 地 址、 N/A源 IP 地址、目的 IP 地址、四层端口、协议类型、 VLAN 、以太网帧协议、 CoS 等信息组播的流分类支持基于流的标记优先级、 报文重定向到端口支 持 IGMP v1/v2 Snooping支持组播 VLAN支持捆绑端口的组播负载分担支持基于端口的组播流速率限制和流量统计端口镜像支持端口 1:1 或 N:1 镜像支持基于流镜像N/A安全特性支持 802.1x

30、 ，支持单端口最大用户数限制N/A支持动态 ARP 检测支持 AAA 认证，支持 Radius 、HWTACACS等多种方式支 持 IP Source Guard支持 IP 、MAC 、端口的任意组合绑定支持端口限速支持端口隔离支持包过滤支持 MAC 地址过滤支持多播、广播报文抑制支持 MAC 地址学习数目限制支持 CPU 保护功能防雷 所有业务端口防雷能力： 6KV ；增加额外的防雷设备，所有端口防雷能力 15KV管理 支持自动配置功能支 持 CLI 配 置支持 Telnet 远程配置支 持 SNMP V1/V2/V3支 持 RMON支持集群管理 HGMP V2支 持 SSH V2环境要求 温度范围： 0 OC 50 OC ；相对湿度： 10%