株洲地址規(guī)劃和VLAN分配.ppt

1、內(nèi)容介紹,總體規(guī)劃與配置 1、設(shè)備硬件配置 2、IP地址規(guī)劃 3、VLAN規(guī)劃 4、數(shù)據(jù)配置規(guī)劃 5、網(wǎng)絡(luò)安全規(guī)劃,設(shè)備硬件配置,市州城域網(wǎng)（核心層SR、業(yè)務(wù)控制層USR BRAS）和接入層（光匯聚接入層OLT、用戶接入層LS和家庭網(wǎng)絡(luò)接入層EOC）三級(jí)網(wǎng)絡(luò)，其中縣市級(jí)網(wǎng)絡(luò)納入接入層。 充分利用現(xiàn)有網(wǎng)絡(luò)設(shè)備資源及增加模塊局和小區(qū)匯聚交換機(jī)數(shù)量，優(yōu)化層次結(jié)構(gòu)，適應(yīng)多元化新業(yè)務(wù)系統(tǒng)的接入,內(nèi)容介紹,總體規(guī)劃與配置 1、設(shè)備硬件配置 2、IP地址規(guī)劃 3、VLAN規(guī)劃 4、數(shù)據(jù)配置規(guī)劃 5、網(wǎng)絡(luò)安全規(guī)劃,IP地址規(guī)劃-分配原則IP地址的合理分配是保證 網(wǎng)絡(luò)順利運(yùn)行和網(wǎng)絡(luò)資源有效利用的關(guān)鍵。IP地址分

2、配要盡量給每個(gè)縣城域網(wǎng)分配連續(xù)的IP地址空間；在每個(gè)縣局城域網(wǎng)中，相同的業(yè)務(wù)和功能盡量分配連續(xù)的IP地址空間，有利于路由聚合以及安全控制IP地址的分配必須采用VLSM(變長(zhǎng)掩碼)技術(shù)，保證IP 地址的利用效率；,IP地址規(guī)劃-分配原則,IP地址規(guī)劃-地址范圍,IP地址規(guī)劃-設(shè)備互連地址,地址范圍：/24 互連地址都采用30位的掩碼,IP地址規(guī)劃-設(shè)備管理地址,IP地址規(guī)劃-STB業(yè)務(wù)地址,IP地址規(guī)劃-PC業(yè)務(wù)地址,內(nèi)容介紹,總體規(guī)劃與配置 1、設(shè)備硬件配置 2、IP地址規(guī)劃 3、VLAN規(guī)劃 4、數(shù)據(jù)配置規(guī)劃 5、網(wǎng)絡(luò)安全規(guī)劃,VLAN規(guī)劃-分配原則,為實(shí)現(xiàn)用戶精細(xì)化管

3、理，縮小廣播域范圍，控制網(wǎng)絡(luò)流量、簡(jiǎn)化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)安全性，提高網(wǎng)絡(luò)效率，應(yīng)做到每用戶、每端口一個(gè)或多個(gè)業(yè)務(wù)VLAN。 考慮到VLAN數(shù)量的限制和業(yè)務(wù)分類的需要，對(duì)于個(gè)人用戶采用二層VLAN標(biāo)簽（Tag）方式，對(duì)于VPN用戶，采用單層標(biāo)簽方式；在匯聚交換機(jī)上采用QinQ技術(shù)解決VLAN資源問(wèn)題。 一個(gè)用戶端口支持PC寬帶業(yè)務(wù)和STB業(yè)務(wù)；由此需要接入層交換機(jī)均支持劃分VLAN，實(shí)現(xiàn)PC寬帶業(yè)務(wù)和STB業(yè)務(wù)分流。,VLAN規(guī)劃-資源分配,說(shuō)明:1.同一個(gè)OLT下的不同PON口的內(nèi)層標(biāo)簽可以完全相同. 2.同一個(gè)PON下的交換機(jī)或者是EOC設(shè)備其內(nèi)層標(biāo)簽一定不能相同,內(nèi)容介紹,總體規(guī)劃與配置

4、1、設(shè)備硬件配置 2、IP地址規(guī)劃 3、VLAN規(guī)劃 4、數(shù)據(jù)配置規(guī)劃 5、網(wǎng)絡(luò)安全規(guī)劃,數(shù)據(jù)配置規(guī)劃-設(shè)備命名,模塊局設(shè)備命名規(guī)范： 分公司簡(jiǎn)稱 分隔符 安裝地點(diǎn) 分隔符 設(shè)備類型 分隔符 設(shè)備順序編號(hào) 示例：ZZGD_TX_S3928_A / 株洲廣電XXXS3928_A CLGD_XXX_C2950_A / 茶陵廣電XXXC2950_A 小區(qū)設(shè)備命名規(guī)范： 小區(qū)簡(jiǎn)稱 分隔符 安裝地點(diǎn) 分隔符 安裝子地點(diǎn) 分隔符 設(shè)備類型 分隔符 設(shè)備順序編號(hào) 示例：ZZGD_01B_02DY_S2326_A / XXX3棟2單元S2326_A,數(shù)據(jù)配置規(guī)劃-鏈路描述細(xì)則,端口描述 采用網(wǎng)元名端口類型（含

5、帶寬）槽位號(hào)/適配卡序號(hào)/端口序號(hào) =對(duì)端網(wǎng)元名對(duì)端端口類型（含帶寬）對(duì)端槽位號(hào)/適配卡序號(hào)/端口序號(hào) /端口速率的方式進(jìn)行描述。該符號(hào)“=”根據(jù)設(shè)備支持情況調(diào)整。如： 、 等。 示例：ZZGD_JJH_S3928_AG1/0/0 = ZZGD_ZXJ_S8808_AG3/0/0 /1000M,內(nèi)容介紹,總體規(guī)劃與配置 1、設(shè)備硬件配置 2、IP地址規(guī)劃 3、VLAN規(guī)劃 4、數(shù)據(jù)配置規(guī)劃 5、網(wǎng)絡(luò)安全規(guī)劃,網(wǎng)絡(luò)安全規(guī)劃-設(shè)備安全,對(duì)于各種登錄設(shè)備的方式（如：TELNET、CONSOLE口）都進(jìn)行認(rèn)證。對(duì)于安全級(jí)別一般的設(shè)備，認(rèn)證方式采用本地認(rèn)證，認(rèn)證的時(shí)候要求以用戶名和密碼的方式進(jìn)行認(rèn)證。用

6、戶名和密碼要求足夠的強(qiáng)壯。對(duì)于安全級(jí)別比較高的設(shè)備，可采用AAA方式認(rèn)證。 分級(jí)設(shè)置用戶口令，數(shù)據(jù)設(shè)備的登錄口令至少分為3級(jí)：參觀級(jí)、監(jiān)控級(jí)、管理級(jí)，不同的級(jí)別所能做的操作都不相同。 在用戶Telnet登陸的時(shí)候，應(yīng)進(jìn)行地址控制，只允許規(guī)定的地址進(jìn)行登陸，規(guī)定的地址根據(jù)具體情況來(lái)進(jìn)行設(shè)置。,網(wǎng)絡(luò)安全規(guī)劃-設(shè)備安全續(xù),關(guān)閉不使用的服務(wù)，防止非法用戶利用這些服務(wù)攻擊設(shè)備（如：FTP應(yīng)用、HTTP應(yīng)用等）。保持系統(tǒng)日志的打開(kāi)。 系統(tǒng)日志會(huì)記錄設(shè)備的運(yùn)行信息，維護(hù)人員做了哪些操作，執(zhí)行了哪些命令。系統(tǒng)日志一直打開(kāi)，以便于網(wǎng)絡(luò)異常的時(shí)候，查找相關(guān)的記錄。如有必要可考慮將日志信息輸出到日志服務(wù)器。 設(shè)備網(wǎng)管協(xié)議（SNMP）團(tuán)體名應(yīng)避免常規(guī)字或詞，建議采用特殊符號(hào)加字母組合應(yīng)用，控制只允許指定網(wǎng)管服務(wù)器地址能訪問(wèn)該設(shè)備。 設(shè)備上所有的測(cè)試數(shù)據(jù)或不用的配置及時(shí)刪除。,網(wǎng)絡(luò)安全規(guī)劃-業(yè)務(wù)安全,對(duì)于網(wǎng)絡(luò)上已知的病毒所使用的端口進(jìn)行過(guò)濾。一方面保證了設(shè)備資源不被病毒消耗，另一方面阻止了病毒的傳播，保護(hù)了網(wǎng)絡(luò)中的用戶主機(jī)設(shè)備。 對(duì)用戶接