1、专专 业业 务务 实实 学学 以以 致致 用用学习情境学习情境3 3智能小区网络组建与互联智能小区网络组建与互联任务任务1 网络规划方案网络规划方案 专专 业业 务务 实实 学学 以以 致致 用用富豪家园小区一期土建工程已经完工,现需要进行智能化建设,实现物业管理、周界富豪家园小区一期土建工程已经完工,现需要进行智能化建设,实现物业管理、周界报警和环境监控等。富豪家园小区一期工程有十一栋建筑物。其中有十栋多层建筑,每栋报警和环境监控等。富豪家园小区一期工程有十一栋建筑物。其中有十栋多层建筑,每栋多层住宅有六层,一楼是车库,每栋实际住户数为多层住宅有六层,一楼是车库,每栋实际住户数为3030户;
2、还有物业管理中心及小区会所用户;还有物业管理中心及小区会所用建筑一座,计算机主机房设在物业管理中心的二层。建筑一座,计算机主机房设在物业管理中心的二层。本公司负责宽带信息网的建设。目前宽带小区的结构化布线工程基本完成,网络的基本公司负责宽带信息网的建设。目前宽带小区的结构化布线工程基本完成,网络的基本架构分布情况如下:电信公司新布放了一条网络光纤至计算机主机房,楼栋之间布放光本架构分布情况如下:电信公司新布放了一条网络光纤至计算机主机房,楼栋之间布放光纤到各楼栋机柜位置。楼道内的交换机之间采用双绞线互连,在每个房间的入口适当位置纤到各楼栋机柜位置。楼道内的交换机之间采用双绞线互连,在每个房间的
3、入口适当位置统一设置一个信息接入箱,待各业主室内自行装修后,完成室内接入。统一设置一个信息接入箱,待各业主室内自行装修后,完成室内接入。大部分业主都想拥有一个高速的网络,能够满足宽带上网、视讯点播等互联需求。随大部分业主都想拥有一个高速的网络,能够满足宽带上网、视讯点播等互联需求。随着人们日常生活对计算机的依赖越来越强,计算机病毒泛滥会影响用户的使用和信息安全;着人们日常生活对计算机的依赖越来越强,计算机病毒泛滥会影响用户的使用和信息安全;内部用户的攻击行为,会给园区网造成不良的影响,局域网相互影响应尽可能得小。整个内部用户的攻击行为,会给园区网造成不良的影响,局域网相互影响应尽可能得小。整个
4、小区包含各种户型,但信息点分布均按照每套房间一个网络信息点考虑,并防止用户自行小区包含各种户型,但信息点分布均按照每套房间一个网络信息点考虑,并防止用户自行更改更改IPIP或私自接入小区网络。或私自接入小区网络。专专 业业 务务 实实 学学 以以 致致 用用项目的第一步,是通过对工程项目的需求分析,项目的第一步,是通过对工程项目的需求分析,提出网络规划设计,绘制出网络的拓扑图或结构图,提出网络规划设计,绘制出网络的拓扑图或结构图,最后根据需求分析完成网络设备选型、技术文档撰最后根据需求分析完成网络设备选型、技术文档撰写等工作。写等工作。专专 业业 务务 实实 学学 以以 致致 用用项目的分析以
5、对客户的需求分析为主,通过对实际情况的了解和客户提项目的分析以对客户的需求分析为主,通过对实际情况的了解和客户提出的需求进行分析出的需求进行分析 。(1 1)用户通过小区网络以认证方式访问)用户通过小区网络以认证方式访问InternetInternet。(2 2)互联网接入采用)互联网接入采用100M/1000M 100M/1000M 光纤接入。光纤接入。(3 3)提供该小区公网)提供该小区公网IPIP地址,根据用户数分配相关地址池。地址,根据用户数分配相关地址池。(4 4)要实现一定的安全性,通过)要实现一定的安全性,通过VLANVLAN隔离,禁止小区内部通过局域网互访。隔离,禁止小区内部通
6、过局域网互访。(5 5)各楼道设备通过光纤与汇聚机房互联。)各楼道设备通过光纤与汇聚机房互联。(6 6)用户通过)用户通过DHCPDHCP方式自动获取方式自动获取IPIP等信息,以便访问等信息,以便访问InternetInternet。(7 7)采用主流的)采用主流的TCP/IPTCP/IP协议对宽带网网络进行规划。协议对宽带网网络进行规划。(8 8)小区汇聚机房通过集群功能对楼道交换机进行管理。)小区汇聚机房通过集群功能对楼道交换机进行管理。(9 9)小区汇聚机房启动)小区汇聚机房启动STPSTP和环路抑制。和环路抑制。(1010)满足当前主流网络设计的原则。)满足当前主流网络设计的原则。专
7、专 业业 务务 实实 学学 以以 致致 用用VLAN VLAN 规划原则规划原则(1 1)VLAN 1VLAN 1一般予以保留,不分配给业务一般予以保留,不分配给业务VLANVLAN使用。使用。(2 2)VLAN IDVLAN ID的预分配应成段分配。的预分配应成段分配。(3 3)如果)如果VLAN IDVLAN ID足够用,尽量分配足够用,尽量分配10001000以下的以下的VLAN IDVLAN ID。(4 4)分配)分配VLANVLAN时,每个用户一个时,每个用户一个VLANVLAN。(5 5)管理)管理VLANVLAN一般也要统一,如都用一般也要统一,如都用VLAN 4094VLAN
8、4094。专专 业业 务务 实实 学学 以以 致致 用用VLANVLAN规划表规划表序号楼号VLAN号交换机位置11#2-492单元2楼22#50-973单元1楼33#98-1452单元3楼44#146-1933单元1楼55#194-2412单元2楼66#242-2891单元3楼77#290-3372单元2楼88#338-3852单元2楼99#386-4333单元1楼1010#434-4812单元2楼11物业中心4822楼合计11481专专 业业 务务 实实 学学 以以 致致 用用 LoopbackLoopback地址:管理员会使用该地址对路由器远程登地址:管理员会使用该地址对路由器远程登录,
9、该地址实际上起到了类似设备名称一类的功能。录,该地址实际上起到了类似设备名称一类的功能。管理地址:也称互联地址,是指两台或多台网络设备管理地址:也称互联地址,是指两台或多台网络设备相互连接的接口所需要的地址,如宽带远程接入服务器的相互连接的接口所需要的地址,如宽带远程接入服务器的设备管理地址。设备管理地址。业务地址:业务地址:用户拨号以后从宽带远程接入服务器设备用户拨号以后从宽带远程接入服务器设备上获取的公网地址。上获取的公网地址。专专 业业 务务 实实 学学 以以 致致 用用网络设计按功能一般分为三层:核心层、汇聚层、接入层。网络设计按功能一般分为三层:核心层、汇聚层、接入层。核心层:作为网
10、络的核心部分,不仅要求实现高速的数据转发,而且要核心层:作为网络的核心部分,不仅要求实现高速的数据转发,而且要求性能高,容量大,具备高可靠性和高稳定性。求性能高,容量大,具备高可靠性和高稳定性。汇聚层:要支持丰富的功能和特性。汇聚层要隔离接入层的各种变化对汇聚层:要支持丰富的功能和特性。汇聚层要隔离接入层的各种变化对核心层的冲击。核心层的冲击。接入层:要提供大量的接入端口以及各种接入端口类型。提供强大的各接入层:要提供大量的接入端口以及各种接入端口类型。提供强大的各类业务类型接入。类业务类型接入。专专 业业 务务 实实 学学 以以 致致 用用 电信宽带小区示意图电信宽带小区示意图 专专 业业
11、务务 实实 学学 以以 致致 用用 智能化小区网络结构示意图智能化小区网络结构示意图 专专 业业 务务 实实 学学 以以 致致 用用对对BRASBRAS设备的选择上应考虑如下因素:设备的选择上应考虑如下因素:1 1具备高可靠性具备高可靠性 2 2具备强大的扩充性具备强大的扩充性 3 3安全性保证安全性保证4 4能提供多种特色的宽带服务及能提供多种特色的宽带服务及IPIP增值业务的能力增值业务的能力 5 5支持多种接入方式及认证方式支持多种接入方式及认证方式 6 6网络管理和业务开通能力网络管理和业务开通能力 7 7升级能力升级能力 宽带远程接入服务器宽带远程接入服务器专专 业业 务务 实实 学
12、学 以以 致致 用用考虑到小区节点数为低于考虑到小区节点数为低于20002000户的宽带认证用户,可以户的宽带认证用户,可以选择相应的认证选择相应的认证BRASBRAS设备,根据宽带需求和性价比这里选设备,根据宽带需求和性价比这里选择华为择华为SmartAX5200FSmartAX5200F设备。设备。宽带远程接入服务器宽带远程接入服务器专专 业业 务务 实实 学学 以以 致致 用用汇聚层设备要支持丰富的功能和特性,能隔离接入层的汇聚层设备要支持丰富的功能和特性,能隔离接入层的各种变化对核心层的冲击。各种变化对核心层的冲击。根据本项目的实际情况及未来发展,满足主干高速要根据本项目的实际情况及未
13、来发展,满足主干高速要求,选择华为求,选择华为S3928-EIS3928-EI三层交换机。三层交换机。汇聚交换设备汇聚交换设备专专 业业 务务 实实 学学 以以 致致 用用楼道交换机是接入层设备,要能提供大量的接入端口以及楼道交换机是接入层设备,要能提供大量的接入端口以及各种接入端口类型,提供强大的各类业务类型接入。各种接入端口类型,提供强大的各类业务类型接入。本项目中的楼道交换机可以选择华为本项目中的楼道交换机可以选择华为S2403S2403二层交换机二层交换机作为主交换机,从交换机可根据实际宽带用户数量选择作为主交换机,从交换机可根据实际宽带用户数量选择S2008S2008、S2016S2
14、016或或S2403S2403。楼道交换设备楼道交换设备专专 业业 务务 实实 学学 以以 致致 用用实施进度计划实施进度计划 时间进度工程进度123456789入场,核实现场数据设备、材料入场网络设备安装配置设备调试工程文档工程验收技术培训专专 业业 务务 实实 学学 以以 致致 用用任务任务2 小区内部网络组建小区内部网络组建学习情境学习情境3 3智能小区网络组建与互联智能小区网络组建与互联专专 业业 务务 实实 学学 以以 致致 用用小区用户需要实现住户之间的计算机不能互访,小区用户需要实现住户之间的计算机不能互访,实现必要的实现必要的VLANVLAN隔离,并且对设备配置过一次后就隔离,
15、并且对设备配置过一次后就不需要经常修改。对接入交换机进行不需要经常修改。对接入交换机进行VLANVLAN配置或端配置或端口隔离配置,能实现用户之间的隔离,保证了小区口隔离配置,能实现用户之间的隔离,保证了小区住户的安全性。本项目中楼道交换机需要一个端口住户的安全性。本项目中楼道交换机需要一个端口对应一个对应一个VLANVLAN。整个工程的网络设备较多,设备之间的连接关整个工程的网络设备较多,设备之间的连接关系需要非常清晰,尤其在工程维护期间更是如此。系需要非常清晰,尤其在工程维护期间更是如此。要在网络设备上对端口和设备的信息进行描述。要在网络设备上对端口和设备的信息进行描述。专专 业业 务务
16、实实 学学 以以 致致 用用为简化配置管理任务,在汇聚交换机上配置集为简化配置管理任务,在汇聚交换机上配置集群管理功能,管理楼道交换机。这样就不需要登录群管理功能,管理楼道交换机。这样就不需要登录到每个成员设备的配置口上进行配置,不受距离的到每个成员设备的配置口上进行配置,不受距离的限制,有助于监视和调试网络;只需要在管理设备限制,有助于监视和调试网络;只需要在管理设备上配置一个公网上配置一个公网IPIP地址,就可实现对多个交换机的地址,就可实现对多个交换机的配置和管理,节省配置和管理,节省IPIP地址。地址。为保证上行网络畅通,还可考虑生成树配置、为保证上行网络畅通,还可考虑生成树配置、访问
17、控制列表(防病毒)等网络相关配置。访问控制列表(防病毒)等网络相关配置。专专 业业 务务 实实 学学 以以 致致 用用专专 业业 务务 实实 学学 以以 致致 用用(1 1)建立业务)建立业务VLANVLANswitch-A.MANVLAN 100switch-A.MANVLAN 100(2 2)进入业务端口,加对业务的描述)进入业务端口,加对业务的描述switch-switch-A.MANinterfaceA.MANinterface Ethernet 1/0/1 Ethernet 1/0/1switch-A.MAN-Ethernet1/0/1description textswitch-A
18、.MAN-Ethernet1/0/1description text(3 3)对端口的广播风暴进行限制)对端口的广播风暴进行限制switch-A.MAN-Ethernet1/0/1broadcast-suppression 5switch-A.MAN-Ethernet1/0/1broadcast-suppression 5(4 4)配置端口的速率和双工属性)配置端口的速率和双工属性switch-A.MAN-Ethernet1/0/1speed 100|10|auto switch-A.MAN-Ethernet1/0/1speed 100|10|auto switch-A.MAN-Etherne
19、t1/0/1duplex full|half|switch-A.MAN-Ethernet1/0/1duplex full|half|auto auto 专专 业业 务务 实实 学学 以以 致致 用用(5 5)配置端口类型,并将业务)配置端口类型,并将业务VLANVLAN封装到端口下封装到端口下switch-A.MAN-Ethernet1/0/1port link-type accessswitch-A.MAN-Ethernet1/0/1port link-type accessswitch-A.MAN-Ethernet1/0/1port access switch-A.MAN-Ethernet
20、1/0/1port access vlanvlan 100 100(6 6)如业务)如业务VLANVLAN的网关不在该设备上,需要将该业务的网关不在该设备上,需要将该业务VLANVLAN向向上透传(分不带标签透传上透传(分不带标签透传/带标签透传带标签透传/混合模式)混合模式)switch-A.MAN-Ethernet1/0/1port link-type access|switch-A.MAN-Ethernet1/0/1port link-type access|trunk|hybrid trunk|hybrid 例:例:switch-A.MAN-Ethernet1/0/1port link
21、-type trunkswitch-A.MAN-Ethernet1/0/1port link-type trunkswitch-A.MAN-Ethernet1/0/1port trunk permit allswitch-A.MAN-Ethernet1/0/1port trunk permit all(7 7)对端口进行限速)对端口进行限速不同的交换机限速的方式也不相同,命令也不一样,有些低不同的交换机限速的方式也不相同,命令也不一样,有些低端交换机也并不支持对端口进行限速功能。需要参考设备技术端交换机也并不支持对端口进行限速功能。需要参考设备技术说明书说明书。专专 业业 务务 实实 学学 以
22、以 致致 用用根据需要可以对接入交换机进行相应的根据需要可以对接入交换机进行相应的VLANVLAN配配置、端口隔离配置和端口和设备的信息描述,本项置、端口隔离配置和端口和设备的信息描述,本项目中楼道交换机需要个端口对应一个目中楼道交换机需要个端口对应一个vlanvlan 号。号。专专 业业 务务 实实 学学 以以 致致 用用小区汇聚设备需要配置远程管理地址、默认路小区汇聚设备需要配置远程管理地址、默认路由和集群管理等功能。汇聚交换机由和集群管理等功能。汇聚交换机S3928的管理地的管理地址为址为222.168.76.206/30,上联设备的地址为,上联设备的地址为222.168.76.205/
23、30。专专 业业 务务 实实 学学 以以 致致 用用配置远程管理地址配置远程管理地址xiaoquVLANxiaoquVLAN 4008 4008xiaoqu-vlan4008int VLAN 4008xiaoqu-vlan4008int VLAN 4008xiaoqu-vlan-interface4008 ipxiaoqu-vlan-interface4008 ip address address 222.168.76.206 255.255.255.252 222.168.76.206 255.255.255.252 专专 业业 务务 实实 学学 以以 致致 用用配置上连配置上连MA5200
24、FMA5200F的端口的端口xiaoquinterfacexiaoquinterface GigabitEthernet1/1/1 GigabitEthernet1/1/1xiaoqu-GigabitEthernet1/1/1port link-xiaoqu-GigabitEthernet1/1/1port link-type trunk type trunk xiaoqu-GigabitEthernet1/1/1port trunk xiaoqu-GigabitEthernet1/1/1port trunk permit vlanpermit vlan all all专专 业业 务务 实实
25、学学 以以 致致 用用配置默认路由配置默认路由xiaoquip route-static 0.0.0.0 0.0.0.0 xiaoquip route-static 0.0.0.0 0.0.0.0 222.168.76.205222.168.76.205专专 业业 务务 实实 学学 以以 致致 用用网络管理员可以通过一个主交换机的公网网络管理员可以通过一个主交换机的公网IP地地址,实现对多个交换机的管理。主交换机称为管理址,实现对多个交换机的管理。主交换机称为管理设备,其它被管理的交换机称为成员设备。成员设设备,其它被管理的交换机称为成员设备。成员设备一般不设置公网备一般不设置公网IP地址,通
26、过管理设备重定向来地址,通过管理设备重定向来实现对成员设备的管理和维护。管理设备和成员设实现对成员设备的管理和维护。管理设备和成员设备组成了一个备组成了一个“集群集群”。专专 业业 务务 实实 学学 以以 致致 用用SwitchASwitchA作为管理设备来管理成员交换机作为管理设备来管理成员交换机SwitchBSwitchB和和SwitchCSwitchC,要求使用,要求使用SwitchASwitchA使用使用192.168.1.1/24192.168.1.1/24作为集群作为集群地址池,集群的名称为地址池,集群的名称为huaweihuawei。交换机。交换机SwitchASwitchA通过
27、通过ethernetethernet 1/0/1 1/0/1与与SwitchBSwitchB的的ethernetethernet 1/0/1 1/0/1连接,连接,SwitchASwitchA通过通过ethernetethernet 1/0/2 1/0/2与与SwitchCSwitchC的的ethernet1/0/1ethernet1/0/1连连接。接。专专 业业 务务 实实 学学 以以 致致 用用管理设备:管理设备:(1)(1)启动设备上的启动设备上的NDPNDP和端口和端口E1/0/1E1/0/1、E1/0/2E1/0/2上的上的NDPNDPQuidway ndpQuidway ndp e
28、nable enableQuidway interface ethernetQuidway interface ethernet 1/0/1 1/0/1Quidway-Ethernet1/0/1 ndpQuidway-Ethernet1/0/1 ndp enable enableQuidway-Ethernet1/0/1 interface ethernetQuidway-Ethernet1/0/1 interface ethernet 1/0/2 1/0/2Quidway-Ethernet1/0/2 ndpQuidway-Ethernet1/0/2 ndp enable enable(2)(
29、2)启动设备上的启动设备上的NTDPNTDP和端口和端口E1/0/1E1/0/1、E1/0/2E1/0/2上的上的NTDPNTDPQuidway ntdpQuidway ntdp enable enableQuidway interface ethernetQuidway interface ethernet 1/0/1 1/0/1Quidway-Ethernet1/0/1 ntdpQuidway-Ethernet1/0/1 ntdp enable enableQuidway-Ethernet1/0/1 interface ethernetQuidway-Ethernet1/0/1 inter
30、face ethernet 1/0/2 1/0/2Quidway-Ethernet1/0/2 ntdpQuidway-Ethernet1/0/2 ntdp enable enable专专 业业 务务 实实 学学 以以 致致 用用管理设备:管理设备:(3)(3)配置拓扑收集范围为配置拓扑收集范围为2 2跳跳QuidwayntdpQuidwayntdp hop 2 hop 2(4)(4)启动集群功能启动集群功能QuidwayclusterQuidwaycluster enable enable(5)(5)进入集群视图进入集群视图QuidwayclusterQuidwayclusterQuidway
31、Quidway-cluster-cluster(6)(6)配置集群内部使用的配置集群内部使用的IPIP地址池,起始地址为地址池,起始地址为192.168.1.1192.168.1.1,Quidway-clusterip-poolQuidway-clusterip-pool 192.168.1.1 255.255.255.248 192.168.1.1 255.255.255.248(7)(7)配置集群名字,建立集群。配置集群名字,建立集群。Quidway-clusterbuild huaweiQuidway-clusterbuild huaweiQuidway-clusterauto-buil
32、dQuidway-clusterauto-build专专 业业 务务 实实 学学 以以 致致 用用成员交换机配置:成员交换机配置:(1)(1)启动设备上的启动设备上的NDPNDP和端口和端口Ethernet1/0/1Ethernet1/0/1上的上的NDPNDPQuidway ndpQuidway ndp enable enableQuidway interface ethernetQuidway interface ethernet 1/0/1 1/0/1Quidway-Ethernet1/0/1 ndpQuidway-Ethernet1/0/1 ndp enable enable(2)(2
33、)启动设备上的启动设备上的NTDPNTDP和端口和端口Ethernet1/0/1Ethernet1/0/1上的上的NTDPNTDPQuidway ntdpQuidway ntdp enable enableQuidway interface ethernetQuidway interface ethernet 1/0/1 1/0/1Quidway-Ethernet1/0/1 ntdpQuidway-Ethernet1/0/1 ntdp enable enable(3)(3)启动集群功能。启动集群功能。QuidwayclusterQuidwaycluster enable enable专专 业业
34、 务务 实实 学学 以以 致致 用用管理设备:管理设备:查看集群成员查看集群成员:huawei_0.huawei_0.QuidwayQuidway-clusterdisplayclusterdisplay cluster members cluster members登录成员交换机登录成员交换机SwitchBSwitchBhuawei_0.cluster switch-to 1 cluster switch-to 1登录成员交换机登录成员交换机SwitchCSwitchChuawei_0.cluster switch-to 2 cluster switch-to 2专专 业业 务务 实实 学学
35、 以以 致致 用用小区汇聚机房交换机配置环路检测和生成树,主要对小区汇聚机房交换机配置环路检测和生成树,主要对小区内网进行环路检测和抑制。小区内网进行环路检测和抑制。u开启全局的端口环回监测功能:开启全局的端口环回监测功能:loopbackloopback-detection enable-detection enableu开启开启TrunkTrunk端口和端口和HybridHybrid端口的环回监测受控功能端口的环回监测受控功能 loopbackloopback-detection control enable-detection control enableu显示端口环回监测功能的相关信息
36、显示端口环回监测功能的相关信息display loopbackdisplay loopback-detection-detection专专 业业 务务 实实 学学 以以 致致 用用对汇聚交换机进行相应的对汇聚交换机进行相应的VLAN透传、管理地址、集群透传、管理地址、集群管理配置、管理配置、STP配置、访问控制列表(防病毒)、路由配置配置、访问控制列表(防病毒)、路由配置等,要求完成网络相关相应配置,保证上行网络畅通。主等,要求完成网络相关相应配置,保证上行网络畅通。主要配置项目如下:要配置项目如下:(1)在华为交换机)在华为交换机S3928上配置各上配置各VLAN;(2)在华为交换机)在华为
37、交换机S3928上配置管理上配置管理VLAN;(3)在华为交换机)在华为交换机S3928上配置集群管理功能,管理楼上配置集群管理功能,管理楼道交换机;道交换机;(4)配置华为交换机)配置华为交换机S3928的路由,配置一条默认路由;的路由,配置一条默认路由;(5)配置广播风暴抑制、)配置广播风暴抑制、STP生成树;生成树;(6)其它可选的配置:端口)其它可选的配置:端口Trunk配置配置、访问控制等。、访问控制等。专专 业业 务务 实实 学学 以以 致致 用用项目组完成内容:项目组完成内容:学生根据项目要求,阅读相关资料,借助配置学生根据项目要求,阅读相关资料,借助配置说明书,分组讨论,共同完
38、成接入楼道交换机、汇说明书,分组讨论,共同完成接入楼道交换机、汇聚交换机的配置工作。聚交换机的配置工作。专专 业业 务务 实实 学学 以以 致致 用用交换机的信息查看交换机的信息查看(1)(1)配置的查看配置的查看(2)VLAN(2)VLAN的查看的查看/端口信息的查看端口信息的查看(3)(3)三层三层VLANVLAN的查看的查看(4)(4)端口状态的查看端口状态的查看(5)MAC(5)MAC地址的查看地址的查看(6)(6)端口下端口下MACMAC地址的查看地址的查看(7)VLAN(7)VLAN下下MACMAC地址的查看地址的查看(8)(8)交换机交换机LOGLOG日志的查看日志的查看(9)(
39、9)集群功能测试集群功能测试专专 业业 务务 实实 学学 以以 致致 用用任务任务3 城域网接入城域网接入 学习情境学习情境3 3智能小区网络组建与互联智能小区网络组建与互联专专 业业 务务 实实 学学 以以 致致 用用对于智能小区宽带服务的经营者而言,小区局域网性能越稳定,用户越对于智能小区宽带服务的经营者而言,小区局域网性能越稳定,用户越多,小区宽带经营者的利润就越高。由于部分业主用户都具备局域网配置能多,小区宽带经营者的利润就越高。由于部分业主用户都具备局域网配置能力,有些个别用户就可能会以自行偷接的方式,无偿接入小区业主的网络上力,有些个别用户就可能会以自行偷接的方式,无偿接入小区业主
40、的网络上网,而不用缴纳费用,造成小区业主的损失。要能防止非法用户自行偷接入网,而不用缴纳费用,造成小区业主的损失。要能防止非法用户自行偷接入网。网。小区网络管理员可以根据用户不同情况为用户制定如按时间、按流量和小区网络管理员可以根据用户不同情况为用户制定如按时间、按流量和包月等不同的计费策略。宽带接入服务器应能提供足够的公网包月等不同的计费策略。宽带接入服务器应能提供足够的公网IPIP地址,用户地址,用户通过通过DHCPDHCP方式自动获取方式自动获取IPIP地址,以便访问地址,以便访问InternetInternet。专专 业业 务务 实实 学学 以以 致致 用用本项目通过本项目通过BRAS
41、BRAS对宽带小区用户进行对宽带小区用户进行认证,主要配置内容认证,主要配置内容如下:配置如下:配置VTVT(虚模(虚模板);绑定板);绑定VTVT到相应到相应的接口;配置地址池;的接口;配置地址池;配置认证方案;配置配置认证方案;配置计 费 方 案;配 置计 费 方 案;配 置RADIUSRADIUS服务器;配置服务器;配置域;配置域;配置VLANVLAN端口;端口;配置本地用户参数;配置本地用户参数;配置上行接口以及路配置上行接口以及路由。由。专专 业业 务务 实实 学学 以以 致致 用用以太网接入即所谓以太网接入即所谓FTTXFTTXLANLAN的接入方式。以太网技术成熟,成本低,的接入
42、方式。以太网技术成熟,成本低,结构简单,稳定性,扩充性好,便于网络升级,现在水平布线使用非屏蔽五结构简单,稳定性,扩充性好,便于网络升级,现在水平布线使用非屏蔽五类双绞线,它的带宽达到类双绞线,它的带宽达到100M100M。垂直干缆用光纤来布设。对于一个家庭来。垂直干缆用光纤来布设。对于一个家庭来说完全可以满足今后数十年的升级要求。说完全可以满足今后数十年的升级要求。由于本小区是新开发的高档小区,本身就拥有先进的数据传输机房,光由于本小区是新开发的高档小区,本身就拥有先进的数据传输机房,光缆已敷设到住宅楼。通过比较,适宜采用缆已敷设到住宅楼。通过比较,适宜采用FTTX+LANFTTX+LAN的
43、宽带接入接方式。的宽带接入接方式。专专 业业 务务 实实 学学 以以 致致 用用中国电信的中国电信的LANLAN接入业务主要采用以太网技术,以信息化小区的形接入业务主要采用以太网技术,以信息化小区的形式为用户服务。在中心节点使用高速交换机,为用户提供式为用户服务。在中心节点使用高速交换机,为用户提供FTTXFTTX(光纤到(光纤到小区)小区)+LAN+LAN(网线到户)的宽带接入。用户只需一台电脑和一块网卡,(网线到户)的宽带接入。用户只需一台电脑和一块网卡,就可高速接入互联网。就可高速接入互联网。LANLAN虚拟拨号接入业务主要适合用户集中的新建虚拟拨号接入业务主要适合用户集中的新建小区、小
44、区、LANLAN专线接入业务适用于商厦、学校、大型企业等用户高速接入专线接入业务适用于商厦、学校、大型企业等用户高速接入互联网。中国电信已经在全国范围内开放了互联网。中国电信已经在全国范围内开放了LANLAN接入业务,业务范围覆接入业务,业务范围覆盖到县一级城市。盖到县一级城市。专专 业业 务务 实实 学学 以以 致致 用用目前以太网接入方式主要有目前以太网接入方式主要有3 3种:固定种:固定IPIP、DHCPDHCP和和PPPoEPPPoE。具体。具体选择哪一种可以从以下几个方面考虑:选择哪一种可以从以下几个方面考虑:(1 1)用户管理和开销)用户管理和开销(2 2)计费策略)计费策略(3
45、3)用户服务策略定制)用户服务策略定制(4 4)信息安全)信息安全(5 5)第三层广播风暴)第三层广播风暴专专 业业 务务 实实 学学 以以 致致 用用经比较可以看出,经比较可以看出,PPPoEPPPoE同其它两种接入方式相比具有较大的优势,同其它两种接入方式相比具有较大的优势,被各大运营商普遍采用,被各大运营商普遍采用,PPPoE+VLANPPPoE+VLAN是一种比较理想的宽带接入方是一种比较理想的宽带接入方式。式。本项目采用本项目采用PPPoEPPPoE认证方式。认证方式。专专 业业 务务 实实 学学 以以 致致 用用PPPoEPPPoE方式是基于帐号、密码的认证方式方式是基于帐号、密码
46、的认证方式DHCP Server3、MA5200F与RADIUS服务器配合完成PPPoE的帐号、密码的验证处理,给用户分配一个合法的IP地址MA5200FRadius ServerLanswitchCoreR5、RADIUS服务器完成对用户的计费2、MA5200F终结PPPoE1、用户发起PPPoE4、用户获得合法的IP地址,并可以访问Internet专专 业业 务务 实实 学学 以以 致致 用用ClientMA5200FRADIUS ServerPPPoE发现阶段LCP协商段PPP认证阶段PADIPADOPADRPADSConfig-reqConifg-ackAuth-reqLogin-re
47、q用户在线Auth-reqAuth-ackAuth-ackLogin-ack专专 业业 务务 实实 学学 以以 致致 用用配置认证策略配置计费策略配置RADIUS配置用户配置VLAN端口配置路由配置域(引用认证策略、计费策略、RADIUS)配置IP地址池配置PPPoE虚模板专专 业业 务务 实实 学学 以以 致致 用用MA5200FMA5200F支持内置支持内置DHCPDHCP服务器功能和使用外置服务器功能和使用外置DHCPDHCP服务器功能。服务器功能。内置内置DHCPDHCP配置配置(1 1)创建一个名为)创建一个名为huaweihuawei的地址池的地址池 MA5200F ip pool
48、 huaweiMA5200F ip pool huawei local local(2 2)配置地址池的网关以及掩码)配置地址池的网关以及掩码 MA5200F-ip-pool-huaweigateway 10.1.1.1 255.255.255.0MA5200F-ip-pool-huaweigateway 10.1.1.1 255.255.255.0(3 3)配置地址池的地址段)配置地址池的地址段 MA5200F-ip-pool-huaweisection 0 10.1.1.2 10.1.1.100MA5200F-ip-pool-huaweisection 0 10.1.1.2 10.1.1.
49、100(4 4)配置)配置DNSDNS服务器的服务器的IPIP地址地址MA5200F-ip-pool-huaweidns-server 126.1.1.1MA5200F-ip-pool-huaweidns-server 126.1.1.1专专 业业 务务 实实 学学 以以 致致 用用外置外置DHCPDHCP配置配置(1 1)建立一个名为)建立一个名为abcabc的外置的外置DHCP SERVERDHCP SERVER组组 MA5200Fdhcp-server group abcMA5200Fdhcp-server group abc(2 2)指定此)指定此DHCP SERVERDHCP SER
50、VER组所指向的组所指向的DHCP SERVERDHCP SERVER的的IPIP地址地址 MA5200F-dhcp-server-group-abcdhcp-server 192.168.0.1MA5200F-dhcp-server-group-abcdhcp-server 192.168.0.1MA5200F-dhcp-server-group-abcdhcp-server 192.168.0.2MA5200F-dhcp-server-group-abcdhcp-server 192.168.0.2SecondarySecondary(3 3)创建一个远端地址池)创建一个远端地址池 MA5
