xxx園區(qū)網(wǎng)絡(luò)資源規(guī)劃方案

1、Xxxx 園區(qū)IP 資源規(guī)劃方案2014-12-26445.57779.11.713目錄規(guī)劃設(shè)計(jì)概述規(guī)劃設(shè)計(jì)原則 網(wǎng)絡(luò)拓?fù)浼敖Y(jié)構(gòu)分析 網(wǎng)絡(luò)拓?fù)?網(wǎng)絡(luò)結(jié)構(gòu)分析 4VLANB劃設(shè)計(jì)虛擬局域網(wǎng)（VLAN介紹園區(qū) VLANID 分配方法 .5 IP 地址規(guī)劃設(shè)計(jì)IP 地址簡(jiǎn)介 IP 地址規(guī)劃方案規(guī)劃設(shè)計(jì)概述本方案是以 xxxx 園區(qū)實(shí)際網(wǎng)絡(luò)結(jié)構(gòu)為基礎(chǔ)，為了合理的分配和使用園區(qū)的網(wǎng)絡(luò)資源而進(jìn)行的統(tǒng)籌規(guī)劃設(shè)計(jì)。重點(diǎn)在于 IP 地址、VLAN?關(guān)鍵資源的規(guī)劃設(shè)計(jì)上。網(wǎng)絡(luò)資源的分配，要與網(wǎng)絡(luò)拓?fù)鋵哟谓Y(jié)構(gòu)相結(jié)合，既能有效地利用各種網(wǎng)絡(luò)資源，又要體現(xiàn)園區(qū)網(wǎng)絡(luò)的可擴(kuò)展性、靈活性和層次性，同時(shí)能滿足路由協(xié)議的要求，以

2、便于網(wǎng)絡(luò)中的路由聚類，減少路由表的長(zhǎng)度，減少對(duì)路由器CPU內(nèi)存的消耗，提高路由算法的效率，加快路由變化的收斂速度，同時(shí)還要考慮到網(wǎng)絡(luò)資源的可管理性。規(guī)劃設(shè)計(jì)原則園區(qū)網(wǎng)的 IP 資源的規(guī)劃將遵循以下規(guī)劃原則：唯一性：一個(gè)IP 網(wǎng)絡(luò)中不能有兩個(gè)主機(jī)采用相同的 IP 地址，同一個(gè)PONT不能有兩個(gè)相同的 VLANID;2）易管理性：資源分配應(yīng)簡(jiǎn)單明了且易于管理，以降低網(wǎng)絡(luò)擴(kuò)展的復(fù)雜性，簡(jiǎn)化路由表；3）連續(xù)性：連續(xù)IP 地址在層次結(jié)構(gòu)網(wǎng)絡(luò)中易于進(jìn)行路徑疊合，縮減路由表，提高路由計(jì)算的效率；資源的分配保證資源利用率；減小路由器路由表的大小，加快路由器路由的收斂速度，也可以減小網(wǎng)絡(luò)中廣播的路由信息的大小；

3、4）可擴(kuò)展性：資源分配在每一層次上都要留有一定余量，以便在網(wǎng)絡(luò)擴(kuò)展時(shí)能保證地址疊合所需的連續(xù)性；IP地址和VLANa配處理要考慮到連續(xù)外，又要能做到具有可擴(kuò)充性，并為將來(lái)的網(wǎng)絡(luò)擴(kuò)展預(yù)留一定的地址空間；同時(shí)，對(duì)所有各種主機(jī)、服務(wù)器和網(wǎng)絡(luò)設(shè)備，必須分配足夠的地址，劃分獨(dú)立的網(wǎng)段，以便能夠?qū)崿F(xiàn)嚴(yán)格的安全策略控制。5）靈活性：資源分配應(yīng)具有靈活性，以滿足多種路由策略的優(yōu)化，充分利用地址空間；6）層次性：資源劃分采用層次化的方法，和層次化的網(wǎng)絡(luò)設(shè)計(jì)相應(yīng)，在地址劃分上也采用層次化的分配思想；7）先進(jìn)性：要考慮在條件成熟時(shí)，網(wǎng)絡(luò)通信協(xié)議可以方便的從IPV4 過(guò)度到 IPV68）節(jié)約性：根據(jù)服務(wù)器、主機(jī)的數(shù)量

4、及業(yè)務(wù)發(fā)展估計(jì)， IP 地址規(guī)劃盡可能使用較小的子網(wǎng)，既節(jié)約了 IP 地址，同時(shí)可減少子網(wǎng)內(nèi)網(wǎng)絡(luò)風(fēng)暴，提高網(wǎng)絡(luò)性能。網(wǎng)絡(luò)拓?fù)浼敖Y(jié)構(gòu)分析網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)園區(qū)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如下圖所示（以西區(qū)為例） ： （鑒于項(xiàng)目重性，S9712至U AN5516可建議起“ TRAN模式”，即可以保護(hù)，又可以起到流量分擔(dān)的作用，此時(shí)兩者間的物理鏈路必須為偶數(shù)據(jù)，AN55161大可添加12條上聯(lián)）E*L2桂2株f公共州Um ONI(M網(wǎng)絡(luò)結(jié)構(gòu)分析為實(shí)現(xiàn)三網(wǎng)融合傳輸?shù)慕ㄔO(shè)目標(biāo)，xxxx園區(qū)的基礎(chǔ)網(wǎng)絡(luò)是采 用以太網(wǎng)加PONt纖網(wǎng)絡(luò)的形式搭建，基礎(chǔ)網(wǎng)絡(luò)主要應(yīng)用模式為 FTTH （光纖至U戶）和FTTO（光纖到辦公室）園區(qū)骨干網(wǎng)

5、一側(cè)是以高速以太網(wǎng)（LAN構(gòu)成星形網(wǎng)絡(luò)結(jié)構(gòu)互聯(lián)網(wǎng)于園區(qū)內(nèi)網(wǎng)間的互訪經(jīng)網(wǎng)絡(luò)智能負(fù)載均衡器和防火墻進(jìn)行過(guò)濾后轉(zhuǎn)發(fā)。園區(qū)服務(wù)器群掛在防火墻 DM；E內(nèi)，互聯(lián)網(wǎng)對(duì)服務(wù)器的訪問(wèn)采用端口映射的方式，對(duì)內(nèi)網(wǎng)用戶的連接采用臨時(shí)IP 地址映射和VP昉式搭建數(shù)據(jù)通道，并統(tǒng)一由路由器進(jìn)行轉(zhuǎn)發(fā)。內(nèi)網(wǎng)用戶 采用NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）方式接入互聯(lián)網(wǎng)，通過(guò)設(shè)置防火墻回流 方式訪問(wèn)數(shù)據(jù)中心服務(wù)器。管理控制中心通過(guò)核心交換設(shè)備直接訪問(wèn)數(shù)據(jù)中心服務(wù)器。同時(shí)贏充分考慮到網(wǎng)絡(luò)安全，做好ACLfi制以及內(nèi)部安全加密。園區(qū)光傳輸網(wǎng)絡(luò)一側(cè)是以無(wú)源光網(wǎng)絡(luò)（PON構(gòu)成的樹(shù)形網(wǎng)絡(luò) 結(jié)構(gòu)。按園區(qū)建筑構(gòu)造，每組團(tuán)分配兩個(gè) GPON PONq, 一個(gè)

6、 PONH用于園區(qū)物聯(lián)網(wǎng)/傳感網(wǎng)數(shù)據(jù)傳輸，一個(gè)PONG用于為園區(qū) 企業(yè)/用戶提供寬帶、IP電話、IPTV等服務(wù)。整個(gè)園區(qū)基礎(chǔ)網(wǎng)絡(luò)通 過(guò)對(duì)VLAM口 IP地址的詳細(xì)規(guī)劃設(shè)計(jì)，來(lái)進(jìn)行網(wǎng)絡(luò)資源合理分配。VLANE劃設(shè)計(jì)虛擬局域網(wǎng)（VLAN介紹虛擬局域網(wǎng)（VLAN技術(shù)用于在不更改網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)的前提下對(duì)局域網(wǎng)進(jìn)行重組。采用虛擬局域網(wǎng)技術(shù)后，網(wǎng)管人員只需在交換機(jī)上對(duì)網(wǎng)絡(luò)進(jìn)行邏輯重構(gòu)，即可使網(wǎng)絡(luò)結(jié)構(gòu)適應(yīng)新的通信要求，并維持通信的高效率。具體的講，虛擬局域網(wǎng)技術(shù)是通過(guò)路由和交換設(shè)備，在網(wǎng)絡(luò)物理拓?fù)涞幕A(chǔ)上建立一個(gè)邏輯網(wǎng)絡(luò)。每個(gè)VLAN都構(gòu)成一個(gè)獨(dú)立的廣播域，處于同一 VLAN的網(wǎng)絡(luò)用戶可以不受地理位置的限制

7、而像處于同一個(gè) VLANk那樣相互交換信息。VLAN 必須在交換網(wǎng)絡(luò)環(huán)境中實(shí)現(xiàn)，每個(gè)交換設(shè)備均可根據(jù)網(wǎng)絡(luò)管理人員所定義的VLAN&J分方法對(duì)報(bào)文進(jìn)行過(guò)濾和轉(zhuǎn)發(fā)，并能將這種劃分信息傳遞到網(wǎng)絡(luò)中其他交換設(shè)備和路由器中。LAN交換設(shè)備在VLAN 的劃分及實(shí)現(xiàn)低延遲的報(bào)文轉(zhuǎn)發(fā)方面起著重要的作用。VLANM一種不采用路由器對(duì)廣播數(shù)據(jù)進(jìn)行抑制的解決方案。在 VLAN中，對(duì) 廣播數(shù)據(jù)的抑制由交換機(jī)完成。VLANW如下幾種劃分方法：? 基于端口劃分的 VLAN?基于MACfe址劃分VLAN? 基于網(wǎng)絡(luò)層協(xié)議劃分VLAN? 根據(jù) IP 組播劃分 VLANVLAN勺優(yōu)越性：1）增加了網(wǎng)絡(luò)連接的靈活性借助VLANg

8、術(shù)，能將不同地點(diǎn)、不同網(wǎng)絡(luò)、不同用戶組合在一起，形成一個(gè)虛擬的網(wǎng)絡(luò)環(huán)境，就像使用本地 LAN一樣方便、靈活、 有效。VLANm以降低移動(dòng)或變更工作站地理位置的管理費(fèi)用，特別 是一些業(yè)務(wù)情況有經(jīng)常性變動(dòng)的公司使用了 VLANW,這部分管理費(fèi) 用大大降低。2）控制網(wǎng)絡(luò)上的廣播VLANK以提供建立防火墻的機(jī)制，防止交換網(wǎng)絡(luò)的過(guò)量廣播。使用VLAN可以將某個(gè)交換端口或用戶賦于某一個(gè)特定的VLAN目,該VLANa可以在一個(gè)交換網(wǎng)中或跨接多個(gè)交換機(jī)，在一個(gè)VLAN中的廣播不會(huì)送到VLANfc外。同樣，相鄰的端口不會(huì)收到其他 VLAN 產(chǎn)生的廣播。這樣可以減少?gòu)V播流量，釋放帶寬給用戶應(yīng)用，減少?gòu)V播的產(chǎn)生。3

9、）增加網(wǎng)絡(luò)的安全性因?yàn)橐粋€(gè)VLAN是一個(gè)單獨(dú)的廣播域，VLANfc間相互隔離，這大大提高了網(wǎng)絡(luò)的利用率，確保了網(wǎng)絡(luò)的安全保密性。人們?cè)贚AN上經(jīng)常傳送一些保密的、關(guān)鍵性的數(shù)據(jù)。保密的數(shù)據(jù)應(yīng)提供訪問(wèn)控制等安全手段。一個(gè)有效和容易實(shí)現(xiàn)的方法是將網(wǎng)絡(luò)分段成幾個(gè)不同的廣播組，網(wǎng)絡(luò)管理員限制了 VLAN用戶的數(shù)量，禁止未經(jīng) 允許而訪問(wèn)VLAN中的應(yīng)用。交換端口可以基于應(yīng)用類型和訪問(wèn)特權(quán) 來(lái)進(jìn)行分組，被限制的應(yīng)用程序和資源一般置于安全性VLAN中。園區(qū) VLANID 分配方法首先，不同的業(yè)務(wù)需要通過(guò)Vlan 進(jìn)行隔離；其次， Vlan ID 資源有限，每臺(tái)交換機(jī)全局支持4096 個(gè) Vlan ID ，盡可

10、能合理的、優(yōu)化利用 Vlan 資源；最后，在考慮到現(xiàn)有業(yè)務(wù)所需要的 Vlan 資源后，還要考慮到隨著業(yè)務(wù)的發(fā)展，Vlan 的擴(kuò)展性，這就務(wù)必要預(yù)留一部分 Vlan 資源。從安全性的角度考慮，上網(wǎng)業(yè)務(wù)有必要通過(guò)每企業(yè)用戶每 VLAN進(jìn)行用戶間的安全隔離；而IPTV 業(yè)務(wù)中，機(jī)頂盒作為可信終端，用戶間可不進(jìn)行VLAN鬲離；同一 PONq下不同ONU勺VLAN重復(fù)。園區(qū)網(wǎng)絡(luò)邏輯拓?fù)浒疵總€(gè)獨(dú)立廠房或開(kāi)放辦公室房安裝一個(gè)用戶ONU劃分為若干業(yè)務(wù)VLAN理論上每個(gè)園區(qū)智能應(yīng)用系統(tǒng)劃分為 一個(gè)VLAN實(shí)施過(guò)程中，帶寬要求不高的智能應(yīng)用系統(tǒng)可以合用一 個(gè)PONH,但劃分為不同的VLAN由于每臺(tái)交換機(jī)全局支持4

11、096個(gè)Vlan ID,因此，設(shè)計(jì)園區(qū)各 業(yè)務(wù)的VLANX值如下VLANW直范圍業(yè)務(wù)OLT網(wǎng)絡(luò)側(cè)VLAN備注企業(yè)數(shù)據(jù)接入5011499按照?qǐng)@區(qū)寫(xiě)字樓使用單雙層 VLANWLANk務(wù)30723583WLAN8入采用單層VLANJ式。智能系統(tǒng)64 96各智能系統(tǒng)使用單層VLAWT式VOIP32 63VOIP業(yè)務(wù)使用單層VLANJ式網(wǎng)管816網(wǎng)管使用單層VLANT式保留VLAN17173197 5001500370135844095預(yù)留后續(xù)擴(kuò)展使用由以上取值范圍，結(jié)合x(chóng)xxx園區(qū)建筑功能布局和信息化系統(tǒng)功能，可以制定具體的VLAN ID分配規(guī)劃方案。其中，西區(qū)1號(hào)樓和西區(qū)45號(hào)樓為高層建筑采用雙層V

12、LAN!f案，其它低層建筑采用單層VLANg入方式，接入規(guī)則如下：VLAN用范圍在500-1499,東區(qū)建筑54,西區(qū)45,共計(jì)99棟樓，采用尾號(hào)計(jì)數(shù)法，對(duì)應(yīng)關(guān)系東區(qū)1到54號(hào)對(duì)應(yīng)1到54,西區(qū)1-45 號(hào)對(duì)應(yīng) 55 到 99，取值范圍在500-1499 之間。例如，東區(qū) 8 號(hào)樓對(duì)應(yīng)508、608T408,西區(qū)13號(hào)樓對(duì)應(yīng)567、667T467等。剩余的 VLANID 做為備用，具體的 VLANID 劃分表參見(jiàn)附表一：xxxx 園區(qū)用戶寬帶VLANID 對(duì)照表VOIP初期統(tǒng)一使用32視頻監(jiān)控系統(tǒng)初期統(tǒng)一使用 64一卡通系統(tǒng)初期統(tǒng)一使用 65無(wú)線覆蓋初期統(tǒng)一使用 66IP 地址規(guī)劃設(shè)計(jì)IP 地

13、址簡(jiǎn)介IP 是英文 Internet Protocol 的縮寫(xiě)，意思是“網(wǎng)絡(luò)之間互連的協(xié)議”，也就是為計(jì)算機(jī)網(wǎng)絡(luò)相互連接進(jìn)行通信而設(shè)計(jì)的協(xié)議。在因特網(wǎng)中，它是能使連接到網(wǎng)上的所有計(jì)算機(jī) 網(wǎng)絡(luò)實(shí)現(xiàn)相互通信的一套規(guī)則，規(guī)定了計(jì)算機(jī)在因特網(wǎng)上進(jìn)行通信時(shí)應(yīng)當(dāng)遵守的規(guī)則。眾所周知，在電話通訊中，電話用戶是靠電話號(hào)碼來(lái)識(shí)別的。同樣，在網(wǎng)絡(luò)中為了區(qū)別不同的計(jì)算機(jī)，也需要給計(jì)算機(jī)指定一個(gè)號(hào)碼，這個(gè)號(hào)碼就是“ IP 地址”。為了方便人們的使用， IP 地址經(jīng)常被寫(xiě)成十進(jìn)制的形式，中間使用符號(hào)“ . ”分開(kāi)不同的字節(jié)。如 IP 地址“192.168.0.1 ”。IP 地址又分為公網(wǎng)地址和私網(wǎng)地址，公網(wǎng)地址（ Pu

14、blicaddress )由 Inter NIC( Internet Network Information Center因特網(wǎng)信息中心）負(fù)責(zé)。這些IP地址分配給注冊(cè)并向Inter NIC提出申請(qǐng)的組織機(jī)構(gòu)。通過(guò)它直接訪問(wèn)因特網(wǎng)。私網(wǎng)地址（ Private address ）屬于非注冊(cè)地址，專門(mén)為組織機(jī)構(gòu)內(nèi)部使用。以下列出留用的內(nèi)部私有地址A 類 10.0.0.010.255.255.255B 類 172.16.0.0-172.31.255.255C 類 192.168.0.0-192.168.255.255園區(qū)的 IP 地址規(guī)劃就是在上述三類地址范圍內(nèi)，合理的分配xxxx 園區(qū)各應(yīng)用子網(wǎng)的

15、IP 地址段。IP 地址規(guī)劃方案為提高xxxx園區(qū)網(wǎng)絡(luò)數(shù)據(jù)交換效率及資源利用率，所有POhW絡(luò)一側(cè)的子網(wǎng)，數(shù)據(jù)中心服務(wù)器、管理控制中心和骨干網(wǎng)數(shù)據(jù)通信設(shè)備均在C類IP地址192.168.0.0/24 和10.0.0.0/8 中規(guī)劃子網(wǎng)，各個(gè)子網(wǎng)及VLAN之間允許通過(guò)路由策略互聯(lián)（注：業(yè)務(wù)子網(wǎng)無(wú)法訪問(wèn)管理子網(wǎng)） 。子網(wǎng)大致分配如下：數(shù)通設(shè)備內(nèi)部地址： 192.168.0.0/24東區(qū)：10.1.X.0/24（X表示小區(qū)樓棟號(hào)）西區(qū)：10.2.X.0/24 （同上）管理控制中心：192.168.1.0/24（含數(shù)通設(shè)備管理口）數(shù)據(jù)中心：192.168.2.0/24保留：192.168.3.0/24-192.168.5.0/24智能應(yīng)用系統(tǒng)： 192.168.6.0/24-192.168.25.0/24保留： 192.168.26.0/24-每個(gè)入戶（企業(yè)）或公共ONU分配一個(gè)IP地址，根據(jù)不同業(yè) 務(wù)綁定不同的VLAN,為便于記憶，做如下定義：根據(jù)IP地址最后一組主機(jī)位8bit位的十進(jìn)制表示法，i