一、概述
随着我国城市化建设的不断加快,住宅商品化和小区化程度提升,以宽带信息网络建设和小区智能管理建设为主要内容的智能小区概念正逐步得普遍认可。对各宽带网络服务商来说,小区宽带业务已经成为核心收益来源之一,并且仍在快速增长。
目前小区宽带的实现技术主要有三类,即DSL(数字用户线技术)、HFC(有线电视线技术)和FTTx+LAN(以太网技术),对应的基础网络分别是电话线网络、有线电视网络和以太网。其中FTTx+LAN技术作为FTTH(光纤到户)实现前的过渡方案,采用光纤到小区/大楼,在小区/大楼内部再以双绞线以太网实现用户接入的方式,解决了“一公里"的接入带宽问题。既可以满足高速互联网访问、网络电视以及VoIP等多种业务,同时又具备良好的可管理性,应用前景非常美好。
TP-LINK公司顺应FTTx+LAN技术良好的发展前景,同时针对小区网络的实际应用需求,在现有以太网产品的基础上相继推出楼道系列交换机、二层网管系列交换机和ER系列高性能路由器产品,并进而整合出一套适合小区宽带接入网的解决方案。
二、需求分析
用户接入
小区内的上网用户以家庭为单位,相互之间一般不需要进行直接的数据交互,并且为避免各种广播数据对网络带宽的消耗以及恶意攻击、病毒的相互传播,需在用户接入的楼道交换机上就实现彼此隔离。
带宽分配
小区网络需具备灵活有效的带宽分配和控制手段,既要能够满足不同用户的带宽需求,又要能够抑制BT、迅雷等P2P下载滥用而导致的带宽资源抢占问题。
用户认证、授权、计费
通常在小区网络的出口处部署AAA(认证、授权、计费)系统,以保证网络运营商的收益,同时保护合法小区网络用户的接入安全。PPPoE和802.1X是小区网络中常使用的两类接入认证、授权方式。小区网络用户较多,开通网络的时间差异很大,如何及时通知到期用户缴纳上网费也是一个棘手的问题。
架设内网服务器
在线看电影、听音乐是小区居民上网的两个重要目的,对于规模较大的小区网络,在内网架设电影、音乐服务器既可以更好地满足用户的娱乐需求,节省宝贵的出口带宽,也可以提升网络运营商的服务质量,提升企业/品牌形象。
防止病毒攻击和传播
家庭用户的网络安全意识通常不高,易受到各种攻击和病毒的侵害,因此小区网络需具备攻击/病毒防御功能,以防止ARP欺骗、DoS/DDoS攻击、木马程序等在网络内的传播,保护小区宽带用户的电脑安全和信息安全。
有线及无线覆盖
规模较大的小区网络中,中心/汇聚交换机与接入交换机的部署位置往往距离较远,需用光纤进行连接。在广场、花园、活动室等有线网络不易覆盖的场所,通常通过无线覆盖的方式提供上网服务,方便小区居民移动上网的需求。
设备防雷
小区网络中不合理的布线会增加网络设备遭雷击的风险,比较常见的是设备间的级联网线沿建筑外墙布设或跨建筑布设,这就需要网络设备自身具有较好的防雷击能力,以大限度地保护用户投资。
管理简单,升级方便,扩展性强
小区网络的接入用户相对较多,网络节点设备也很多,对网络的管理和维护性要求较高。网络设备支持远程管理/集群管理、日志记录及各种线路检测手段等将给网络管理人员节省很多工作量。同时上网用户的持续增加也要求小区网络具备良好的可扩展性。
三、网络拓扑图
智能小区网络解拓扑图
四、设备清单
类型 型号 特点
路由器 TL-ER6110 64位网络专用处理器,128MB DDRII内存,处理性能强大
内置强大攻击防护功能,有效抵御多种网络攻击,保证网络稳定运行
中心交换机 TL-SL5428 全千兆/千兆上联线速二层交换,内网数据传输无瓶颈
提供内网ARP攻击防护、DoS攻击、IP源防护、MAC泛滥防护及木马、蠕虫病毒防护功能,保证网络安全强大的ACL及QoS功能,满足多业务需求
支持Web、CLI、SNMP管理
汇聚交换机 TL-SL3428 千兆上联线速二层交换,内网数据传输无瓶颈
提供内网ARP攻击防护、DoS攻击防护功能,保障内网安全
支持Web、CLI、SNMP管理
楼道交换机 TL-SF1016L 支持全局管理
提供一个防雷上联端口
支持各种VLAN设置
支持带宽控制
无线AP TL-WA5210G 室外型壳体设计,内置高增益定向天线,支持切换外置天线
多种无线模式,适应构建多种无线网络
支持网线供电,灵活布置AP
光纤收发器
TR-932D 提供一个SC型单模光纤端口和一个RJ45端口,支持链路告警功能,大传输距离2km/20km
TR-962D
方案特点
强大的数据处理能力
出口路由器TL-ER6110采用64位网络专用处理器,具备优异的数据转发能力;
中心和汇聚交换机分别都提供了24个10/100M RJ45端口、4个10/100/1000M RJ45端口和2个共享的千兆SFP光纤模块插槽,所有端口均具备千兆/百兆线速交换能力,可方便进行光纤连接;
接入交换机具备百兆线速交换能力,可满足用户对接入带宽的需求。
所有用户通过VLAN隔离,禁止用户之间数据传输,防止病毒传播
中心和汇聚交换机支持丰富的VLAN类型,方便对大型网络的区域划分与管理;
接入交换机支持Tag VLAN、MTU VLAN和端口VLAN功能,默认支持MTU VLAN(端口隔离),可在网络接入层实现小区内所有用户的相互隔离,避免ARP攻击、病毒传播,保护用户信息安全。
灵活有效的带宽管理
出口路由器支持基于IP的带宽管理功能,并支持连接数限制,可防止BT、迅雷等P2P应用对带宽的滥用;
接入交换机支持端口限速功能,支持设定256kbps~8Mbps间的6个带宽等级,可在网络接入层实现对用户的带宽分配。
网络高安全性
出口路由器TL-ER6110内置强大的攻击防护功能,可有效抵御ARP攻击及多种常见的DoS类、扫描类、可疑包类攻击;
中心和汇聚交换机均具备强大的安全功能,支持常见的ARP攻击防护、DoS攻击防护、MAC地址泛滥防护;中心交换机支持强大的ACL策略,能够有效抑制新木马、蠕虫等病毒在内网传播泛滥,保护局域网内部不受网络攻击。
802.1X认证
中心交换机支持基于MAC地址和端口的802.1X认证,可方便地架设认证服务器实现对接入用户的安全认证。
多业务承载能力
中心和汇聚交换机支持基于端口、IEEE 802.1p以及DSCP三种优先级模式,提供Equ、SP(Strict priority)、WRR(Weighted Round Robin)、SP+WRR四种队列调度算法,每个端口4个输出队列,可以将不同优先级的报文映射到不同输出队列,保障关键业务数据优先处理,满足不同业务对基础网络的需求。同时中心交换机提供四个千兆RJ45端口,方便架设内网服务器。
支持设备远程管理和统一管理
中心及汇聚交换机支持Web、CLI、SNMP等多种管理方式,提供系统日志及多种线路检测手段,具备良好的管理维护特性;
接入交换机支持通过客户端软件进行远程管理,特别地,该软件支持多设备统一管理,省去了为每台设备单独进行配置的大量工作。
设备防雷
接入交换机对上联端口进行了防雷加强设计,可大大降低设备遭雷击损坏的几率,节省用户投资。
支持无线覆盖及视频监控
可方便地在网络中接入无线接入点(AP)设备,实现无线网络的快速部署,满足居民移动上网的需求;也可通过在网络中接入网络摄像机实现视频监控。