網(wǎng)絡(luò)系統(tǒng)

網(wǎng)絡(luò)系統(tǒng)作為弱電工程中的基礎(chǔ)系統(tǒng)，負(fù)責(zé)承載其他系統(tǒng)的數(shù)據(jù)傳輸，必須對其可靠性、穩(wěn)定性及安全性提出更高的要求。

1.網(wǎng)絡(luò)系統(tǒng)設(shè)備選型基本參數(shù)

網(wǎng)絡(luò)中鏈路帶寬利用率最高約80%，其中20%作為包頭數(shù)據(jù)的開銷。如：100M端口作為綜合管理數(shù)據(jù)傳輸最大速率為80Mbps，且網(wǎng)絡(luò)端口帶寬使用率一般在60-70%左右。為使數(shù)據(jù)傳輸安全、高效，接入層設(shè)備需求百兆帶寬，上聯(lián)帶寬不低于千兆帶寬；本案接入層交換機(jī)采用百兆接入，千兆光模塊上聯(lián)；整套網(wǎng)絡(luò)采用樹型拓?fù)浣Y(jié)構(gòu)，即每臺網(wǎng)絡(luò)交換機(jī)均用4芯室內(nèi)光纖與每棟樓機(jī)房光匯聚交換機(jī)相連，匯聚交換機(jī)通過光纖與管理中心內(nèi)核心交換機(jī)連接，為保證整套系統(tǒng)穩(wěn)定的運(yùn)行，要求每臺網(wǎng)絡(luò)設(shè)備均采用穩(wěn)定、高質(zhì)量的網(wǎng)絡(luò)產(chǎn)品。

2.網(wǎng)絡(luò)內(nèi)的VLAN劃分

VLAN就是虛擬局域網(wǎng)，隨著視頻專網(wǎng)中用戶和終端設(shè)備大規(guī)模接入，網(wǎng)絡(luò)廣播的流量呈幾何級數(shù)量增多，通過VLAN技術(shù)，把一定規(guī)模的用戶和終端歸納到一個廣播域當(dāng)中，從而限制視頻專網(wǎng)的廣播流量，提高帶寬利用率。

每一個VLAN在數(shù)據(jù)轉(zhuǎn)發(fā)時，可以二層和三層方式實(shí)現(xiàn)數(shù)據(jù)轉(zhuǎn)發(fā)，二層VLAN 技術(shù)能將一組用戶歸納到一個廣播域當(dāng)中，從而限制廣播流量，提高帶寬利用率。三層VLAN 是基于IP協(xié)議，一組用戶歸納到一個網(wǎng)段內(nèi)，通過網(wǎng)關(guān)與別的組進(jìn)行交換（劃分路由）。

在網(wǎng)絡(luò)用戶VLAN規(guī)劃方面，一般可根據(jù)視頻用戶、前端設(shè)備、后臺設(shè)備等所屬的部門，以及具體的網(wǎng)絡(luò)應(yīng)用權(quán)限來劃分。在具體VLAN規(guī)劃中，應(yīng)合理規(guī)劃每一個VLAN中實(shí)際用戶數(shù)量。

2.2網(wǎng)絡(luò)內(nèi)的VLAN劃分方式

2.2.1基于端口的VLAN

這是最常應(yīng)用的一種VLAN劃分方法，應(yīng)用也最為廣泛、最有效，目前絕大多數(shù)VLAN協(xié)議的交換機(jī)都提供這種VLAN配置方法。這種劃分VLAN的方法是根據(jù)以太網(wǎng)交換機(jī)的交換端口來劃分的，它是將VLAN交換機(jī)上的物理端口和VLAN交換機(jī)內(nèi)部的PVC（永久虛電路）端口分成若干個組，每個組構(gòu)成一個虛擬網(wǎng)，相當(dāng)于一個獨(dú)立的VLAN交換機(jī)。

對于不同部門需要互訪時，可通過路由器轉(zhuǎn)發(fā)，并配合基于MAC地址的端口過濾。對某站點(diǎn)的訪問路徑上最靠近該站點(diǎn)的交換機(jī)、路由交換機(jī)或路由器的相應(yīng)端口上，設(shè)定可通過的MAC地址集。這樣就可以防止非法入侵者從內(nèi)部盜用IP地址從其他可接入點(diǎn)入侵的可能。

從這種劃分方法本身我們可以看出，這種劃分的方法的優(yōu)點(diǎn)是定義VLAN成員時非常簡單，只要將所有的端口都定義為相應(yīng)的VLAN組即可。適合于任何大小的網(wǎng)絡(luò)。它的缺點(diǎn)是如果某用戶離開了原來的端口，到了一個新的交換機(jī)的某個端口，必須重新定義。

2.2.2基于MAC地址的VLAN

這種劃分VLAN的方法是根據(jù)每個主機(jī)的MAC地址來劃分，即對每個MAC地址的主機(jī)都配置他屬于哪個組，它實(shí)現(xiàn)的機(jī)制就是每一塊網(wǎng)卡都對應(yīng)唯一的MAC地址，VLAN交換機(jī)跟蹤屬于VLAN MAC的地址。這種方式的VLAN允許網(wǎng)絡(luò)用戶從一個物理位置移動到另一個物理位置時，自動保留其所屬VLAN的成員身份。

由這種劃分的機(jī)制可以看出，這種VLAN的劃分方法的最大優(yōu)點(diǎn)就是當(dāng)用戶物理位置移動時，即從一個交換機(jī)換到其他的交換機(jī)時，VLAN不用重新配置，因?yàn)樗腔谟脩簦皇腔诮粨Q機(jī)的端口。這種方法的缺點(diǎn)是初始化時，所有的用戶都必須進(jìn)行配置，如果有幾百個甚至上千個用戶的話，配置是非常累的，所以這種劃分方法通常適用于小型局域網(wǎng)。而且這種劃分的方法也導(dǎo)致了交換機(jī)執(zhí)行效率的降低，因?yàn)樵诿恳粋€交換機(jī)的端口都可能存在很多個VLAN組的成員，保存了許多用戶的MAC地址，查詢起來相當(dāng)不容易。另外，

對于使用筆記本電腦的用戶來說，他們的網(wǎng)卡可能經(jīng)常更換，這樣VLAN就必須經(jīng)常配置。

3.網(wǎng)絡(luò)內(nèi)的路由劃分

路由分為靜態(tài)路由和動態(tài)路由，根據(jù)項(xiàng)目實(shí)際情況進(jìn)行選擇。

靜態(tài)路由是在路由器中設(shè)置的固定的路由表。除非網(wǎng)絡(luò)管理員干預(yù)，否則靜態(tài)路由不會發(fā)生變化。由于靜態(tài)路由不能對網(wǎng)絡(luò)的改變作出反映，一般用于網(wǎng)絡(luò)規(guī)模不大、拓?fù)浣Y(jié)構(gòu)固定的網(wǎng)絡(luò)中。靜態(tài)路由的優(yōu)點(diǎn)是簡單、高效、可靠。在所有的路由中，靜態(tài)路由優(yōu)先級最高。當(dāng)動態(tài)路由與靜態(tài)路由發(fā)生沖突時，以靜態(tài)路由為準(zhǔn)。

動態(tài)路由是網(wǎng)絡(luò)中的路由器之間相互通信，傳遞路由信息，利用收到的路由信息更新路由器表的過程。它能實(shí)時地適應(yīng)網(wǎng)絡(luò)結(jié)構(gòu)的變化。動態(tài)路由適用于網(wǎng)絡(luò)規(guī)模大、網(wǎng)絡(luò)拓?fù)鋸?fù)雜的網(wǎng)絡(luò)。

主網(wǎng)絡(luò)系統(tǒng)圖

網(wǎng)絡(luò)系統(tǒng)特點(diǎn)

1、出口部署網(wǎng)關(guān)保障帶寬控制，應(yīng)用控制，日志記錄，滿足公安規(guī)定，構(gòu)筑網(wǎng)絡(luò)安全出口。

2、單核心，模塊化設(shè)計，引擎、風(fēng)扇、電源全冗余，保障酒店業(yè)務(wù)穩(wěn)定、高速的運(yùn)行！

3、每棟樓部署匯聚交換機(jī)，匯聚與核心交換機(jī)之間通過冗余線路互聯(lián)。

4、交換機(jī)可以通過TELNET或WEB頁面遠(yuǎn)程管理。