概述
随着我国城市化建设的不断加快,住宅商品化和小区化程度空前提升,以宽带信息网络建设和小区智能管理建设为主要内容的智能小区概念正逐步得到普遍认可。对各宽带网络服务商来说,小区宽带业务已经成为核心收益来源之一,并且仍在快速增长。
目前小区宽带的实现技术主要有三类,即DSL(数字用户线技术)、HFC(有线电视线技术)和FTTx+LAN(以太网技术),对应的基础网络分别是电话线网络、有线电视网络和以太网。其中FTTx+LAN技术作为FTTH(光纤到户)实现前的过渡方案,采用光纤到小区/大楼,在小区/大楼内部再以双绞线以太网实现用户接入的方式,完美地解决了“最后一公里”的接入带宽问题。既可以满足高速互联网访问、网络电视以及VoIP等多种业务,同时又具备良好的可管理性,应用前景非常美好。
TP-LINK公司顺应FTTx+LAN技术良好的发展前景,同时针对小区网络的实际应用需求,在现有以太网产品的基础上相继推出楼道系列交换机、二层网管系列交换机和ER系列高性能路由器产品,并进而整合出一套适合小区宽带接入网的解决方案。
需求分析
◆ 用户接入
小区内的上网用户以家庭为单位,相互之间一般不需要进行直接的数据交互,并且为避免各种广播数据对网络带宽的消耗以及恶意攻击、病毒的相互传播,需在用户接入的楼道交换机上就实现彼此隔离。
◆ 带宽分配
小区网络需具备灵活有效的带宽分配和控制手段,既要能够满足不同用户的带宽需求,又要能够抑制BT、迅雷等P2P下载滥用而导致的带宽资源抢占问题。
◆ 用户认证、授权、计费
通常在小区网络的出口处部署AAA(认证、授权、计费)系统,以保证网络运营商的收益,同时保护合法小区网络用户的接入安全。PPPoE和802.1X是小区网络中最常使用的两类接入认证、授权方式。小区网络用户较多,开通网络的时间差异很大,如何及时通知到期用户缴纳上网费也是一个棘手的问题。
◆ 架设内网服务器
在线看电影、听音乐是小区居民上网的两个重要目的,对于规模较大的小区网络,在内网架设电影、音乐服务器既可以更好地满足用户的娱乐需求,节省宝贵的出口带宽,也可以提升网络运营商的服务质量,提升企业/品牌形象。
◆ 防止病毒攻击和传播
家庭用户的网络安全意识通常不高,易受到各种攻击和病毒的侵害,因此小区网络需具备攻击/病毒防御功能,以防止ARP欺骗、DoS/DDoS攻击、木马程序等在网络内的传播,保护小区宽带用户的电脑安全和信息安全。
◆ 有线及无线覆盖
规模较大的小区网络中,中心/汇聚交换机与接入交换机的部署位置往往距离较远,需用光纤进行连接。在广场、花园、活动室等有线网络不易覆盖的场所,通常通过无线覆盖的方式提供上网服务,方便小区居民移动上网的需求。
◆ 设备防雷
小区网络中不合理的布线会增加网络设备遭雷击的风险,比较常见的是设备间的级联网线沿建筑外墙布设或跨建筑布设,这就需要网络设备自身具有较好的防雷击能力,以最大限度地保护用户投资。
◆ 管理简单,升级方便,扩展性强
小区网络的接入用户相对较多,网络节点设备也很多,对网络的管理和维护性要求较高。网络设备支持远程管理/集群管理、日志记录及各种线路检测手段等将给网络管理人员节省很多工作量。同时上网用户的持续增加也要求小区网络具备良好的可扩展性。
网络拓扑图
方案特点
◆ 强大的数据处理能力
出口路由器采用网络专用处理器,具备优异的数据转发能力;
核心交换机提供了24个千兆RJ45端口、4个独立千兆SFP光纤模块扩展插槽,汇聚交换机都提供了24个百兆RJ45端口、4个千兆 RJ45端口和2个共享的千兆SFP光纤模块插槽,所有端口均具备千兆/百兆线速交换能力,可方便进行光纤连接;
接入交换机具备百兆线速交换能力,可满足用户对接入带宽的需求。
所有用户通过VLAN隔离,禁止用户之间数据传输,防止病毒传播
核心和汇聚交换机支持丰富的VLAN类型,方便对大型网络的区域划分与管理;
接入交换机支持Tag VLAN、MTU VLAN和端口VLAN功能,默认支持MTU VLAN(端口隔离),可在网络接入层实现小区内所有用户的相互隔离,避免ARP攻击、病毒传播,保护用户信息安全。
◆ 灵活有效的带宽管理
出口路由器支持基于IP的带宽管理功能,并支持连接数限制,可防止BT、迅雷等P2P应用对带宽的滥用;
接入交换机支持端口限速功能,支持设定256kbps~8Mbps间的6个带宽等级,可在网络接入层实现对用户的带宽分配。
◆ 网络高安全性
出口路由器内置强大的攻击防护功能,可有效抵御ARP攻击及多种常见的DoS类、扫描类、可疑包类攻击;
核心和汇聚交换机均具备强大的安全功能,支持常见的ARP攻击防护、DoS攻击防护、MAC地址泛滥防护;核心交换机支持强大的ACL策略,能够有效抑制最新木马、蠕虫等病毒在内网传播泛滥,全面保护局域网内部不受网络攻击。
◆ 802.1X认证
核心交换机支持基于MAC地址和端口的802.1X认证,可方便地架设认证服务器实现对接入用户的安全认证。
多业务承载能力
核心和汇聚交换机支持基于端口、IEEE 802.1p以及DSCP三种优先级模式,提供Equ、SP(Strict priority)、WRR(Weighted Round Robin)、SP+WRR四种队列调度算法,每个端口4个输出队列,可以将不同优先级的报文映射到不同输出队列,保障关键业务数据优先处理,满足不同业务对基础网络的需求。同时核心交换机提供24个千兆RJ45端口,方便架设内网服务器。
◆ 支持设备远程管理和统一管理
核心及汇聚交换机支持Web、CLI、SNMP等多种管理方式,提供系统日志及多种线路检测手段,具备良好的管理维护特性;
接入交换机支持通过免费客户端软件进行远程管理,特别地,该免费软件支持多设备统一管理,省去了为每台设备单独进行配置的大量工作。
◆ 设备防雷
接入交换机对上联端口进行了防雷加强设计,可大大降低设备遭雷击损坏的几率,节省用户投资。
◆ 支持无线覆盖及视频监控
可方便地在网络中接入无线接入点(AP)设备,实现无线网络的快速部署,满足居民移动上网的需求;也可通过在网络中接入网络摄像机实现视频监控。
发表评论