鲁达 背景分析
随着我国城市化建设的不断加快,住宅商品化和小区化程度空前提升,以宽带信息网络建设和小区智能管理建设为主要内容的智能小区概念正逐步得到普遍认可。对各宽带网络服务商来说,小区宽带业务已经成为核心收益来源之一,并且仍在快速增长。 目前小区宽带的实现技术主要有三类,即DSL(数字用户线技术)、HFC(有线电视线技术)和FTTx+LAN(以太网技术),对应的基础网络分别是电话线网络、有线电视网络和以太网。其中FTTx+LAN技术作为FTTH(光纤到户)实现前的过渡方案,采用光纤到小区/大楼,在小区/大楼内部再以双绞线以太网实现用户接入的方式,完美地解决了“最后一公里”的接入带宽问题。既可以满足高速互联网访问、网络电视以及VoIP等多种业务,同时又具备良好的可管理性,应用前景非常美好。 TP-LINK公司顺应FTTx+LAN技术良好的发展前景,同时针对小区网络的实际应用需求,在现有以太网产品的基础上相继推出楼道系列交换机、二层网管系列交换机和ER系列高性能路由器产品,并进而整合出一套适合小区宽带接入网的解决方案。
需求分析
1、用户接入的楼道交换机上需实现彼此隔离
2、需具备灵活有效的带宽分配和控制手段
3、网络的出口处部署AAA(认证、授权、计费)系统
4、内网架设电影、音乐服务器
5、需具备攻击/病毒防御功能,以防止ARP欺骗、DoS/DDoS攻击、木马程序等在网络内的传播
6、网络设备自身具有较好的防雷击能力,以最大限度地保护用户投资
7、网络管理简单,升级方便,扩展性强
方案设计
网络拓扑
方案特点
强大的数据处理能力
出口路由器TL-ER6520G采用双核64位网络专用处理器,具备优异的数据转发能力;核心交换机提供了24个千兆RJ45端口、4个独立千兆SFP(mini GBIC)光纤模块扩展插槽,汇聚交换机都提供了24个百兆RJ45端口、4个千兆 RJ45端口和2个共享的千兆SFP光纤模块插槽,所有端口均具备千兆/百兆线速交换能力,可方便进行光纤连接;接入交换机具备百兆线速交换能力,可满足用户对接入带宽的需求。
所有用户通过VLAN隔离,禁止用户之间数据传输,防止病毒传播
核心和汇聚交换机支持丰富的VLAN类型,方便对大型网络的区域划分与管理;接入交换机支持Tag VLAN、MTU VLAN和端口VLAN功能,默认支持MTU VLAN(端口隔离),可在网络接入层实现小区内所有用户的相互隔离,避免ARP攻击、病毒传播,保护用户信息安全。
灵活有效的带宽管理
出口路由器支持基于IP的带宽管理功能,并支持连接数限制,可防止BT、迅雷等P2P应用对带宽的滥用;接入交换机支持端口限速功能,支持设定256kbps~8Mbps间的6个带宽等级,可在网络接入层实现对用户的带宽分配。
网络高安全性
出口路由器TL-ER6520G内置强大的攻击防护功能,可有效抵御ARP攻击及多种常见的DoS类、扫描类、可疑包类攻击;核心和汇聚交换机均具备强大的安全功能,支持常见的ARP攻击防护、DoS攻击防护、MAC地址泛滥防护;核心交换机支持强大的ACL策略,能够有效抑制最新木马、蠕虫等病毒在内网传播泛滥,全面保护局域网内部不受网络攻击。
802.1X认证
核心交换机支持基于MAC地址和端口的802.1X认证,可方便地架设认证服务器实现对接入用户的安全认证。
支持设备远程管理和统一管理
核心及汇聚交换机支持Web、CLI、SNMP等多种管理方式,提供系统日志及多种线路检测手段,具备良好的管理维护特性;接入交换机支持通过免费客户端软件进行远程管理,特别地,该免费软件支持多设备统一管理,省去了为每台设备单独进行配置的大量工作。
多业务承载能力
核心和汇聚交换机支持基于端口、IEEE 802.1p以及DSCP三种优先级模式,提供Equ、SP(Strict priority)、WRR(Weighted Round Robin)、SP+WRR四种队列调度算法,每个端口4个输出队列,可以将不同优先级的报文映射到不同输出队列,保障关键业务数据优先处理,满足不同业务对基础网络的需求。同时核心交换机提供24个千兆RJ45端口,方便架设内网服务器。
核心交换机支持基于MAC地址和端口的802.1X认证,可方便地架设认证服务器实现对接入用户的安全认证。
设备防雷
接入交换机对上联端口进行了防雷加强设计,可大大降低设备遭雷击损坏的几率,节省用户投资。
支持无线覆盖及视频监控
可方便地在网络中接入无线接入点(AP)设备,实现无线网络的快速部署,满足居民移动上网的需求;也可通过在网络中接入网络摄像机实现视频监控。
产品推荐
类型型号特点路由器TL-ER6520G5个千兆以太网RJ45端口
双核64位网络专用处理器,单核主频500MHz
256MB DDRII高速内存
内外网ARP防护及常见攻击防护
智能IP带宽管理及连接数限制
流量均衡策略与线路备份,满足多线路接入需求核心交换机TL-SG542824个千兆RJ45端口+4个独立千兆SFP(mini GBIC)光纤模块扩展插槽
支持静态路由功能
丰富的端口管理功能、完备的安全防护策略
完善的ACL访问控制策略、强大的QoS能力
丰富的VLAN特性、标准的集群管理功能汇聚交换机TL-SL3428千兆上联线速二层交换,内网数据传输无瓶颈
提供内网ARP攻击防护、DoS攻击防护功能,保障内网安全
支持Web、CLI、SNMP管理楼道交换机TL-SF1016L
TL-SF1024L支持全局管理
提供一个防雷上联端口
支持各种VLAN设置
支持带宽控制无线控制器TL-AC100最多可自动发现并统一管理100个TL-LINK无线AP
实时监控AP工作状态
统一配置所有AP
统一升级AP软件
无线MAC地址白名单
无线网络与Tag VLAN绑定,隔离不同无线网络无线APTL-AP300P300M无线,内置高增益双极化天线,提供高性能无线
专业室外壳体设计,适应各种恶劣环境
Passive PoE网线供电,灵活布点
自动信道选择,线性功率可调,适应不同组网环境
支持8个SSID,轻松划分无线网络
由TP-LINK无线控制器(AC)统一管理,维护简单光纤收发器TL-MC200CM
TL-MC210CS可将电口信号与光口信号进行转换,能够通过光纤扩展长距离局域网信号传输
双绞线端口支持速率和全/半双工自动适应,支持自动MDI/MDIX,无需电缆选择