背景分析
随着我国城市化建设的不断加快,住宅商品化和小区化程度空前提升,以宽带信息网络建设和小区智能管理建设为主要内容的智能小区概念正逐步得到普遍认可。对各宽带网络服务商来说,小区宽带业务已经成为核心收益来源之一,并且仍在快速增长。 目前小区宽带的实现技术主要有三类,即DSL(数字用户线技术)、HFC(有线电视线技术)和FTTx+LAN(以太网技术),对应的基础网络分别是电话线网络、有线电视网络和以太网。其中FTTx+LAN技术作为FTTH(光纤到户)实现前的过渡方案,采用光纤到小区/大楼,在小区/大楼内部再以双绞线以太网实现用户接入的方式,完美地解决了“最后一公里”的接入带宽问题。既可以满足高速互联网访问、网络电视以及VoIP等多种业务,同时又具备良好的可管理性,应用前景非常美好。 TP-LINK公司顺应FTTx+LAN技术良好的发展前景,同时针对小区网络的实际应用需求,在现有以太网产品的基础上相继推出楼道系列交换机、二层网管系列交换机和ER系列高性能路由器产品,并进而整合出一套适合小区宽带接入网的解决方案。
需求分析
1、用户接入的楼道交换机上需实现彼此隔离
2、需具备灵活有效的带宽分配和控制手段
3、网络的出口处部署AAA(认证、授权、计费)系统
4、内网架设电影、音乐服务器
5、需具备攻击/病毒防御功能,以防止ARP欺骗、DoS/DDoS攻击、木马程序等在网络内的传播
6、网络设备自身具有较好的防雷击能力,以最大限度地保护用户投资
7、网络管理简单,升级方便,扩展性强
方案设计
网络拓扑
方案特点
强大的数据处理能力
出口路由器TL-ER6520G采用双核64位网络专用处理器,具备优异的数据转发能力;核心交换机提供了24个千兆RJ45端口、4个独立千兆SFP(mini GBIC)光纤模块扩展插槽,汇聚交换机都提供了24个百兆RJ45端口、4个千兆 RJ45端口和2个共享的千兆SFP光纤模块插槽,所有端口均具备千兆/百兆线速交换能力,可方便进行光纤连接;接入交换机具备百兆线速交换能力,可满足用户对接入带宽的需求。
所有用户通过VLAN隔离,禁止用户之间数据传输,防止病毒传播
核心和汇聚交换机支持丰富的VLAN类型,方便对大型网络的区域划分与管理;接入交换机支持Tag VLAN、MTU VLAN和端口VLAN功能,默认支持MTU VLAN(端口隔离),可在网络接入层实现小区内所有用户的相互隔离,避免ARP攻击、病毒传播,保护用户信息安全。
灵活有效的带宽管理
出口路由器支持基于IP的带宽管理功能,并支持连接数限制,可防止BT、迅雷等P2P应用对带宽的滥用;接入交换机支持端口限速功能,支持设定256kbps~8Mbps间的6个带宽等级,可在网络接入层实现对用户的带宽分配。
网络高安全性
出口路由器TL-ER6520G内置强大的攻击防护功能,可有效抵御ARP攻击及多种常见的DoS类、扫描类、可疑包类攻击;核心和汇聚交换机均具备强大的安全功能,支持常见的ARP攻击防护、DoS攻击防护、MAC地址泛滥防护;核心交换机支持强大的ACL策略,能够有效抑制最新木马、蠕虫等病毒在内网传播泛滥,全面保护局域网内部不受网络攻击。
802.1X认证
核心交换机支持基于MAC地址和端口的802.1X认证,可方便地架设认证服务器实现对接入用户的安全认证。
支持设备远程管理和统一管理
核心及汇聚交换机支持Web、CLI、SNMP等多种管理方式,提供系统日志及多种线路检测手段,具备良好的管理维护特性;接入交换机支持通过免费客户端软件进行远程管理,特别地,该免费软件支持多设备统一管理,省去了为每台设备单独进行配置的大量工作。
多业务承载能力
核心和汇聚交换机支持基于端口、IEEE 802.1p以及DSCP三种优先级模式,提供Equ、SP(Strict priority)、WRR(Weighted Round Robin)、SP+WRR四种队列调度算法,每个端口4个输出队列,可以将不同优先级的报文映射到不同输出队列,保障关键业务数据优先处理,满足不同业务对基础网络的需求。同时核心交换机提供24个千兆RJ45端口,方便架设内网服务器。
核心交换机支持基于MAC地址和端口的802.1X认证,可方便地架设认证服务器实现对接入用户的安全认证。
设备防雷
接入交换机对上联端口进行了防雷加强设计,可大大降低设备遭雷击损坏的几率,节省用户投资。
支持无线覆盖及视频监控
可方便地在网络中接入无线接入点(AP)设备,实现无线网络的快速部署,满足居民移动上网的需求;也可通过在网络中接入网络摄像机实现视频监控。
产品推荐
类型 | 型号 | 特点 |
---|---|---|
路由器 | TL-ER6520G |
5个千兆以太网RJ45端口 双核64位网络专用处理器,单核主频500MHz 256MB DDRII高速内存 内外网ARP防护及常见攻击防护 智能IP带宽管理及连接数限制 流量均衡策略与线路备份,满足多线路接入需求 |
核心交换机 | TL-SG5428 |
24个千兆RJ45端口+4个独立千兆SFP(mini GBIC)光纤模块扩展插槽 支持静态路由功能 丰富的端口管理功能、完备的安全防护策略 完善的ACL访问控制策略、强大的QoS能力 丰富的VLAN特性、标准的集群管理功能 |
汇聚交换机 | TL-SL3428 |
千兆上联线速二层交换,内网数据传输无瓶颈 提供内网ARP攻击防护、DoS攻击防护功能,保障内网安全 支持Web、CLI、SNMP管理 |
楼道交换机 | TL-SG2226 |
支持全局管理 提供一个防雷上联端口 24个10/100/1000Base-T RJ45端口 2个千兆SFP端口 支持802.1Q VLAN、MTU VLAN、端口VLAN 支持QoS、带宽控制、风暴抑制 支持端口汇聚、端口镜像、端口监控 支持线缆检测、环回保护 支持通过Web、PC端软件进行管理 |
无线控制器 | TL-AC100 |
最多可自动发现并统一管理100个TL-LINK无线AP 实时监控AP工作状态 统一配置所有AP 统一升级AP软件 无线MAC地址白名单 无线网络与Tag VLAN绑定,隔离不同无线网络 |
无线AP | TL-AP1202GP全向 |
11AC双频并发,最高无线速率可达1267Mbps 千兆网口,发挥千兆无线性能 千兆SFP光口,直连更便捷 内置5dBi全向天线,独立射频电路设计,覆盖半径可达500米 专业室外壳体设计,防水、防尘等级可达IP68,工作温度可达-30℃~65℃,适应各种恶劣环境 DC、802.3at PoE以及Passive PoE供电,灵活布点 抱杆/壁挂安装,维护简便 |
光纤收发器 |
TL-FC311A-20 TL-FC311B-20 |
可将电口信号与光口信号进行转换,能够通过光纤扩展长距离局域网信号传输 基于波分复用技术,单模单纤传输,最远传输距离20公里 工作波长:1550nm(发送)、1310nm(接收) |