安奈特宽带小区网络解决方案
随着信息化社会的飞速发展,人们对住宅小区智能业务的需求目益增长,宽带小区的建设已成为电信设备厂商、网络营运商甚至房地产商们关注的焦点。与其它网络相比,宽带小区网络具有一些独特的特点和需求。
一、安全
与公司或学校网络不同的是,宽带小区中的用户基本上是各自独立的,相互之间极少进行第二层上的通信。因此,为了将各个用户隔离开,从而防止相互攻击以及避免广播风暴,楼层或楼道接入交换机需要支持基于端口的VLAN,从而将各个端口隔离开。而核心交换机也要考虑802.1x端口认证或Radius认证等功能。
二、可管理
一个宽带小区网络的可管理程度的高低直接影响着运营商的运营成本和服务质量。因此,所有的交换机都应是可网管的,或者至少楼宇汇聚节点和核心节点都是可网管的。这样,就可以在网管中心管理所有或大部分设备,可以迅速地锁定故障点、开放或关闭端口、划分VLAN、设定优先级等等,从而大幅度减少人员成本、加快投诉响应时间、提高服务质量。
三、可靠性
宽带小区网络尽管属于接入级别的网络,但仍然属于运营商级的网络,必须具有运营商级的可靠性。再加上在宽带小区里,设备的工作环境往往较恶劣,例如,没有专用于楼道交换设备的空调机房,甚至采用风扇散热也会因噪音引起居民的*。因此,宽带小区对交换设备的可靠性也有着较高的要求,尤其是对环境的适应方面,对楼层交换机的要求甚至可能高于对核心交换机的要求。
四、成本
作为以营利为目的的宽带小区运营商,压缩成本就意味着利润的提高。因此,在保证可靠性、可管理性、安全性以及满足功能要求的前提下,应尽量选择低成本的设备。
如何满足上述各种要求?如何在功能、可靠性和成本之间取得平衡?网络设备制造商面临着新的挑战。
典型的宽带小区网络:
一个典型的宽带小区网络如下图所示:
在一个典型的宽带小区网络中,我们可以把网络分为三个层次:楼层或楼道交换机、楼宇汇聚交换机和小区核心交换机。
楼层或楼道交换机位于塔式住宅楼的楼层或传统板式住宅楼的楼道,提供10/100Mbps端口,通过五类线直接接入用户的家中。对于这个层次的交换机,要考虑的主要问题包括功能、可靠性和成本。在功能上,必须支持VLAN功能以隔离用户端口;在可靠性方面,必须能够适应无空调的高温环境甚至通风不畅;在成本上,因为这个层次的交换机用量最多,所以要在保证上述要求的前提下,选择价格合适的设备。在可管理性方面,应在成本和管理方便性两个方面做出权衡。
接入交换:
我们采用安奈特的AT-8000系列交换机作为接入交换机。AT-8000系列拥有多个品种,可根据需要选用,其中带有24个10/100TX端口和两个扩展槽的AT-8024M最适合智能楼宇的应用,其扩展槽可插入10/100/1000BaseT模块、各种1000M光纤模块(多模和单模)、100M光纤模块(多模和单模),另外也可插入专用的堆叠模块,提供全双工2Gbps的堆叠带宽。通过独有的智能堆叠(Enhanced Stacking)技术,AT-8000系列交换机能够支持多达24台的堆叠,只用一个IP地址既可管理所有堆叠内的交换机。
AT-8000系列丰富的特征包括802.1Q VLAN标记,可以为不同的客户划分不同的VLAN,以保证安全性。AT-8000系列还支持802.1p 队列优先技术,以支持大型网络的微分和区分传输的优先次序。当网络管理者带宽资源紧张或者有必须优先发送的数据时,AT-8000系列能为这些数据流配置优先传输的优先级。AT-8000系列同时也支持IEEE802.3ad,提供了最多4个10/100M端口或2个1000M端口的聚合,能够满足需要大容量数据传输的客户的需求。AT-8000系列提供每端口的自适应和广播风暴控制能力。自动MDI/MDIX功能支持轻松地连接到其他交换机的任何端口。
在可靠性方面,基于MAC的端口级安全性可以防止未授权的工作站访问交换机。基于IEEE 802.1w 的快速生成树协议(STP)能够实现快速收敛、最小化网络故障时间和最少的数据包丢失,同时AT-8000系列支持TACACS+和RADIUS验证,可集中管理对大量网络设备的访问控制。AT-8000系列还支持IEEE 802.1x端口认证。AT-8024M配有冗余电源系统RPS3004,配有最多可达4个单元的备份电源,提高了容错能力和网络正常工作时间。
小区核心交换机用于将来自于各个楼宇的业务量汇聚以后上传至骨干网络。考虑小区内的用户绝大多数为各自独立的,相互之间很少会有直接的业务量,再考虑到成本的问题,因此小区内部的核心交换机可以使用二层交换机。与骨干网络的连接可以采用100Mbps或1000Mbps光纤端口。
上一篇:如何消除存储区域网(SAN)孤岛
下一篇:excel打印区域怎么设置