TG-NET搭建驻地网网络建设方案
操作方法
- 01
前景分析: 从政策层面,工信部鼓励民资进入电信市场八个领域,与住建部和工信部联合要求新建小区必须光纤到户且多家接入的政策,最现实紧迫的契合点无疑就是驻地网。 需求分析: 园区网络系统设计的总体目标是充分利用信息技术,建立多层次、高可靠稳定性、可管理、可运营、经济实用的开放式数字化园区,促进员工更高的办公激情。 具体体现在以下2个方面: ■总体规划,分布实施。 ■居民生活用网为主,以园区办公为核心。 注重网络建设的扩展性和可升级性以及向后兼容性。 ■ 随着社会发展,家庭用户上网需求与日俱增,多样化日常上网环境对于网络速度以及稳定性有着近乎苛刻的要求。 ■从网络安全的角度看,能够杜绝园区内外的各种攻击、蠕虫病毒、防御内网DDOS攻击等等一系列的网络安全问题影响着企业。 ■对于园区建成后的网络环境中,可能会有一些不良的上网行为,网络中必须制定策略解决此问题。 ■在网络中设备众多,管理相对复杂,实现网络问题早发现、早定位、早解决,使网络方便管理、容易维护。 方案拓扑 方案说明 ■ 各个用户之间相互均不能相互通讯 ■ 各用户均能通过pppoe拨号上网,能访问连接在核心交换机上的设备和终端 ■ 在有和设备同样网段的情况下,通过核心交换机,能能管理到所有交换机设备 ■ 防2级环路,接入交换机默认开启了环路保护,终端用户如错误接线,导致环路,接入交换机立即down掉该用户所在的口,不会影响到其他终端用户 ■ 防广播风暴,各终端用户、各接入交换机、各汇聚层交换机均进行了隔离,如有用户中了arp病毒,arp广播报不会影响到其他用户和整个网络 方案价值 ■高带宽,高性能 该解决方案是基于标准的二、三层以太网交换技术,技术成熟度非常高。网络中心放置路由交换机上行通过GE接至互联网。GE作为整个网络出口带宽可充分满足用户对带宽的要求,使网络出口不再成为整个网络用户上网的瓶颈。在网络中心通过下行使千兆链路连接接入层交换机。并支持千兆交换到桌面,1000M的带宽可充分满足用户高速上网等多种宽带业务。 ■完善的安全机制 网络接入交换机通过内在的多种安全机制可有效防止和控制病毒传播和网络流量攻击,控制非法用户使用网络,保证合法用户合理化使用网络,如端口安全、端口ARP报文合法性检查、基于数据流的带宽限速、三元素绑定等等,满足企业网、网络加强对访问者进行控制、限制非授权用户通信的需求;在核心交换设备设置由硬件实现ACL,对病毒进行过滤。硬件实现端口与MAC地址和用户IP地址的绑定,严格限定端口上用户接入。 ■智能环路保护 在接入层使用S2100交换机,防止网络非法接入故障。①实时监测:内置免配置环路保护功能,实时监测网络情况,及时发现网络中产生的环路;②迅速报警:发现环路时,交换机内置蜂鸣器迅速告警,提示网管人员出现环路故障;③精准定位:环路故障端口指示灯周期性慢闪,直观的帮助网管人员及时准确定位环路端口;④智能阻塞:当监测到网络中存在环路时,自动阻塞环路端口,防止环路产生广播风暴,保障网络正常通信;⑤自动恢复:环路故障排除后,网络自动恢复正常,蜂鸣告警解除,环路端口恢复正常工作。 ■易管理,易维护 交换机支持 RS-232 本地管理口及 Telnet、WEB、SNMP 代理,远程监控(RMON 1~3,9 组)可根据运营商的不同要求,使用不同的管理方案,支持 SNMP 协议的全网集中网管。交换机能够提供全中文菜单或图形配置方式,为交换机的管理和配置提供了极大的便利全套无线设备支持。于此同时结合自主研发的管理平台(TG云平台,TG云AC管理器)能够进行实时监控和分析,对出现的设备和网络故障能够进行实时预警;在出现故障后能够及时发现故障点和故障原因。