智能小区以太网接入组网方案简述:
1、 网络核心设备选用一台DCRS-7508/04运营级高可靠骨干路由交换机,构成小区高速交换核心平台;以千兆光纤接入运营商宽带城域网;以高带宽(千兆或百兆聚合)接入小区应用服务平台。
2、 楼宇汇聚采用DCS-3526智能以太网交换机,支持基于MAC的802.1X端口认证,便于用户管理。
3、 楼道接入选用DCS-2017/2026B/3726B,满足一单元内用户家庭网络的接入需求,使用VLAN进行端口隔离,支持MAC绑定、过滤等安全功能,满足用户接入的安全要求。
4、 用户家庭网络由hub+IDT构建,也可采用无线AP+IDT构建。
5、 接入可根据情况灵活使用802.1x、PPPOE、DHCP+WEB任何一种认证方法,采用PPPOE或WEB认证时需要配置BAS设备,PPPOE方式配置DCBA-2000P、WEB方式配置DCBA-2000W。建议小区内部资源访问控制采用802.1x端口认证,城域网及Internet资源访问采用WEB、PPPOE认证;这种两级认证方式可根据用户访问资源情况进行区别化灵活计费和管理。
6、 认证计费采用Radius服务器进行集中认证和计费,配置DCBI-2000I智能认证计费系统,配合DCBA-2000 BAS设备可提供灵活多样的用户策略控制和计费策略。
此方案采用DCS-3526智能以太网交换机作为楼宇汇聚交换机并可实施802.1x端口认证,具有很好的安全性和可管理性,并具有低成本和易扩展的特点。
智能小区以太网组网方案(二层汇聚)
DCS-3000/2000系列可网管快速以太网交换机是为接入网络量身定制的接入交换机产品,主要包括DCS-3726B、DCS-2017和DCS-2026两款以太网交换机产品。DCS-3726是一款具有24个10/100Mbps自适应RJ-45端口和2个扩展插槽(可提供2个千兆以太网端口和2个百兆光纤端口)的可网管快速以太网交换机。DCS-2017是一款具有16个10/100Mbps自适应RJ-45端口和1个扩展插槽(提供1个百兆以太或光纤上联)的可网管快速以太网交换机。DCS-2026是一款具有24个10/100Mbps自适应RJ-45端口和2个扩展插槽(提供2个百兆以太或光纤上联)的可网管快速以太网交换机。DCS-3000/2000系列可网管快速以太网交换机的端口和丰富模块配置完全实现了接入网络的即插即通和便捷上联主干网,为接入用户提供了全线速交换带宽,满足了智能小区接入网突发流量大的需求,避免了网络接入瓶颈。
在安全控制方面,DCS-3000/2000系列可网管快速以太网交换机更是根据智能小区接入网的特点从多方面加以控制和管理,它既可以通过使用独特的端口隔离VLAN设置功能来自动根据模块配置情况实现端口隔离,完全满足了智能小区接入网络安全控制的需求,保证了接入用户信息安全的权益,杜绝了接入用户间相互访问带来的安全隐患。而且,DCS-3000/2000系列可网管快速以太网交换机提供了MAC地址绑定和MAC地址过滤功能。网络管理员也可通过上述手段来控制用户的接入,保证合法用户的正常连接和网络运营的收益,实现智能小区接入网的多层次、全方位安全控制,防止用户的非法接入、攻击和入侵,保证接入网络安全、可靠的运行。
由于网络接入部分属于网络的边缘,接入点分布面广,不容易实现集中式网络管理。所以DCS-3000/2000系列可网管快速以太网交换机目前提供了Console、Telnet和Web、SNMP多种方式来实现本地和远程管理,既可以满足本地管理配置需要,也可以实现远程监控管理。独特的管理工作站IP设定功能使得交换机可以自动过滤非法的远程网络管理连接,保证了远程网络管理的有效性、安全性和一致性。本方案通过使用高性价比的DCS-3000/2000系列可网管快速以太网交换机可以大幅减少用户在建设、维护和管理接入网络上的投入,使用户的投资可以得到有效的利用。而且,通过DCS-3000/2000系列可网管快速以太网交换机一些管理控制功能能够实现智能小区接入网的有效运营,从提供的业务和服务中获得相应的回报,解决网络扩建、改造,网络维护等方面的费用问题。
