服务热线:021-64929553 021-64980931 设为首页    加入收藏    联系我们
解决方案住宅小区计算机网络解决方案
住宅小区计算机网络解决方案
作者:未命名 时间:2015-05-03 浏览次数:1146次

小区解决方案 (上海互康智能科技网整理www.hucom.com.cn 上海互康智能提供免费方案咨询及方案设计)

概述

随着我国城市化建设的不断加快,住宅商品化和小区化程度空前提升,以宽带信息网络建设和小区智能管理建设为主要内容的智能小区概念正逐步得到普遍认可。对各宽带网络服务商来说,小区宽带业务已经成为核心收益来源之一,并且仍在快速增长。

目前小区宽带的实现技术主要有三类,即DSL(数字用户线技术)、HFC(有线电视线技术)和FTTx+LAN(以太网技术),对应的基础网络分别是电话线网络、有线电视网络和以太网。其中FTTx+LAN技术作为FTTH(光纤到户)实现前的过渡方案,采用光纤到小区/大楼,在小区/大楼内部再以双绞线以太网实现用户接入的方式,完美地解决了最后一公里的接入带宽问题。既可以满足高速互联网访问、网络电视以及VoIP等多种业务,同时又具备良好的可管理性,应用前景非常美好。

TP-LINK公司顺应FTTx+LAN技术良好的发展前景,同时针对小区网络的实际应用需求,在现有以太网产品的基础上相继推出楼道系列交换机、二层网管系列交换机和ER系列高性能路由器产品,并进而整合出一套适合小区宽带接入网的解决方案。

需求分析

用户接入

小区内的上网用户以家庭为单位,相互之间一般不需要进行直接的数据交互,并且为避免各种广播数据对网络带宽的消耗以及恶意攻击、病毒的相互传播,需在用户接入的楼道交换机上就实现彼此隔离。

带宽分配

小区网络需具备灵活有效的带宽分配和控制手段,既要能够满足不同用户的带宽需求,又要能够抑制BT、迅雷等P2P下载滥用而导致的带宽资源抢占问题。

用户认证、授权、计费

通常在小区网络的出口处部署AAA(认证、授权、计费)系统,以保证网络运营商的收益,同时保护合法小区网络用户的接入安全。PPPoE和802.1X是小区网络中最常使用的两类接入认证、授权方式。小区网络用户较多,开通网络的时间差异很大,如何及时通知到期用户缴纳上网费也是一个棘手的问题。

架设内网服务器

在线看电影、听音乐是小区居民上网的两个重要目的,对于规模较大的小区网络,在内网架设电影、音乐服务器既可以更好地满足用户的娱乐需求,节省宝贵的出口带宽,也可以提升网络运营商的服务质量,提升企业/品牌形象。

防止病毒攻击和传播

家庭用户的网络安全意识通常不高,易受到各种攻击和病毒的侵害,因此小区网络需具备攻击/病毒防御功能,以防止ARP欺骗、DoS/DDoS攻击、木马程序等在网络内的传播,保护小区宽带用户的电脑安全和信息安全。

有线及无线覆盖

规模较大的小区网络中,中心/汇聚交换机与接入交换机的部署位置往往距离较远,需用光纤进行连接。在广场、花园、活动室等有线网络不易覆盖的场所,通常通过无线覆盖的方式提供上网服务,方便小区居民移动上网的需求。

设备防雷

小区网络中不合理的布线会增加网络设备遭雷击的风险,比较常见的是设备间的级联网线沿建筑外墙布设或跨建筑布设,这就需要网络设备自身具有较好的防雷击能力,以最大限度地保护用户投资。

管理简单,升级方便,扩展性强

小区网络的接入用户相对较多,网络节点设备也很多,对网络的管理和维护性要求较高。网络设备支持远程管理/集群管理、日志记录及各种线路检测手段等将给网络管理人员节省很多工作量。同时上网用户的持续增加也要求小区网络具备良好的可扩展性。

网络拓扑图

 

设备清单


类型

型号

特点

路由器

TL-ER6520G

5个千兆以太网RJ45端口

双核64位网络专用处理器,单核主频500MHz

256MB DDRII高速内存

内外网ARP防护及常见攻击防护

智能IP带宽管理及连接数限制

流量均衡策略与线路备份,满足多线路接入需求

核心交换机

TL-SG5428

24个千兆RJ45端口+4个独立千兆SFPmini GBIC)光纤模块扩展插槽

支持静态路由功能

丰富的端口管理功能、完备的安全防护策略

完善的ACL访问控制策略、强大的QoS能力

丰富的VLAN特性、标准的集群管理功能

汇聚交换机

TL-SL3428

千兆上联线速二层交换,内网数据传输无瓶颈

提供内网ARP攻击防护、DoS攻击防护功能,保障内网安全

支持WebCLISNMP管理

楼道交换机

TL-SF1016L

TL-SF1024L

支持全局管理

提供一个防雷上联端口

支持各种VLAN设置

支持带宽控制

无线控制器

TL-AC100

最多可自动发现并统一管理100TL-LINK无线AP

实时监控AP工作状态

统一配置所有AP

统一升级AP软件

无线MAC地址白名单

无线网络与Tag VLAN绑定,隔离不同无线网络

无线AP

TL-AP300P

300M无线,内置高增益双极化天线,提供高性能无线

专业室外壳体设计,适应各种恶劣环境

Passive PoE网线供电,灵活布点

自动信道选择,线性功率可调,适应不同组网环境

支持8SSID,轻松划分无线网络

TP-LINK无线控制器(AC)统一管理,维护简单

光纤收发器

TL-MC200CM

TL-MC210CS

可将电口信号与光口信号进行转换,能够通过光纤扩展长距离局域网信号传输

双绞线端口支持速率和全/半双工自动适应,支持自动MDI/MDIX,无需电缆选择


方案特点

强大的数据处理能力

出口路由器TL-ER6520G采用双核64位网络专用处理器,具备优异的数据转发能力;

核心交换机提供了24个千兆RJ45端口、4个独立千兆SFPmini GBIC)光纤模块扩展插槽,汇聚交换机都提供了24百兆RJ45端口、4千兆 RJ45端口和2个共享的千兆SFP光纤模块插槽,所有端口均具备千兆/百兆线速交换能力,可方便进行光纤连接;

接入交换机具备百兆线速交换能力,可满足用户对接入带宽的需求。

所有用户通过VLAN隔离,禁止用户之间数据传输,防止病毒传播

核心和汇聚交换机支持丰富的VLAN类型,方便对大型网络的区域划分与管理;

接入交换机支持Tag VLANMTU VLAN和端口VLAN功能,默认支持MTU VLAN(端口隔离),可在网络接入层实现小区内所有用户的相互隔离,避免ARP攻击、病毒传播,保护用户信息安全。

灵活有效的带宽管理

出口路由器支持基于IP的带宽管理功能,并支持连接数限制,可防止BT、迅雷等P2P应用对带宽的滥用;

接入交换机支持端口限速功能,支持设定256kbps8Mbps间的6个带宽等级,可在网络接入层实现对用户的带宽分配。

网络高安全性

出口路由器TL-ER6520G内置强大的攻击防护功能,可有效抵御ARP攻击及多种常见的DoS类、扫描类、可疑包类攻击;

核心和汇聚交换机均具备强大的安全功能,支持常见的ARP攻击防护、DoS攻击防护、MAC地址泛滥防护;核心交换机支持强大的ACL策略,能够有效抑制最新木马、蠕虫等病毒在内网传播泛滥,全面保护局域网内部不受网络攻击。

802.1X认证

核心交换机支持基于MAC地址和端口的802.1X认证,可方便地架设认证服务器实现对接入用户的安全认证。

多业务承载能力

心和汇聚交换机支持基于端口、IEEE 802.1p以及DSCP三种优先级模式,提供EquSPStrict priority)、WRRWeighted Round Robin)、SP+WRR四种队列调度算法,每个端口4个输出队列,可以将不同优先级的报文映射到不同输出队列,保障关键业务数据优先处理,满足不同业务对基础网络的需求。同时核心交换机提供24个千兆RJ45端口,方便架设内网服务器。

支持设备远程管理和统一管理

心及汇聚交换机支持WebCLISNMP等多种管理方式,提供系统日志及多种线路检测手段,具备良好的管理维护特性;

接入交换机支持通过免费客户端软件进行远程管理,特别地,该免费软件支持多设备统一管理,省去了为每台设备单独进行配置的大量工作。

设备防雷

接入交换机对上联端口进行了防雷加强设计,可大大降低设备遭雷击损坏的几率,节省用户投资。

支持无线覆盖及视频监控

可方便地在网络中接入无线接入点(AP)设备,实现无线网络的快速部署,满足居民移动上网的需求;也可通过在网络中接入网络摄像机实现视频监控。

解决方案