文档编号:1574
浏览:11724 评分:33
最后更新于:2013-08-27
本文基于HiPER 6530G的v1.3版本,SG2124F的v2.0版本。
前言:
随着社会的发展,网络已伴随着有线电视、电话等走入到小区的千家万户中,建设宽带智能小区网络已经得到认可。
网络需求:
1、 用户接入认证、授权、计费
通常在小区网络的出口处部署AAA(认证、授权、计费)系统,以保证网络运营商的收益,同时保护合法小区网络用户的接入安全。PPPoE是小区网络中最常使用的接入认证、授权方式。小区网络用户较多,开通网络的时间差异很大,如何及时通知到期用户缴纳上网费也是一个棘手的问题。
2、 带宽分配
小区网络需具备灵活有效的带宽分配和控制手段,既要能够满足不同用户的带宽需求,又要能够抑制BT、迅雷等P2P下载滥用而导致的带宽资源抢占问题。
3、 安全防护
小区网络需具备攻击/病毒防御功能,以防止ARP欺骗、DoS/DDoS攻击、木马程序等在网络内的传播,保护小区网络的稳定和可靠性。
解决方案:
一、在小区宽带网络环境中,PPPoE服务器功能得到了广泛的应用。PPPoE服务器利于网络管理人员管控网络,防止未授权的电脑窜入网络当中;并且,针对已授权上网的用户,可通过商睿HiPER6530G的PPPoE服务器计费功能设定用户上网有效期。PPPoE服务器能彻底解决局域网中ARP欺骗的顽疾,防止因ARP欺骗导致电脑频繁掉线或上网速度卡等问题出现。
1、 启动PPPoE服务器,强制PPPoE认证,即强制用户通过PPPoE拨号上网,防止未授权用户使用网络。
2、 批量配置PPPoE账号。
3、 对每个账号设定有效期。
4、 设置电子通告,在账号到期前自动提醒。
二、通过艾泰网关所支持的精细化限速功能,可为每个账号分配最高网络带宽。
三、安全防御方面,由于全网部署了PPPoE认证方式上网,故网络对ARP病毒先天免疫。此外,在局域网部署艾泰管理型交换机和安全型交换机,通过交换机的端口VLAN功能,可将交换机每个端口相互隔离,防止住户之间相互攻击以及病毒扩散。例如:交换机1号接PCA,2号端口接PCB,24号端口上联到主交换机,将1号和24号端口放置于vlan1,2号和24号端口放置于vlan2,即可实现1号端口和2号端口之间隔离。
四、局域网组建
可划分主交换机和分交换机两个层次,方便网络的汇聚。且为了解决网线传输距离100米限制的问题,可在主交换机和分交换机之间通过光纤互联,再通过分交换机连接网线到户。全网采用千兆到桌面的架构,使得网速更上一层楼。
产品介绍:
一、网关/路由器推荐型号:艾泰商睿6530G
HiPER 6530G 三WAN口千兆宽带网关/宽带路由器专为需要多线路接入的大中型网吧、企业、宽带社区、学校等机构设计,它使用业界领先的ReOS SE网络操作系统,并采用高性能的专用网络处理器,在性能和功能上较目前的多数宽带路由器更上一层。
二、主交换机推荐型号:艾泰管理联动型交换机SG3224F
SG3224F 光纤全千兆管理联动型交换机是一款二层线速以太网交换机产品,它提供了8个10/100/1000M自适应 RJ45端口,16个1000M SFP光纤接口。SG3224F提供WEB管理界面,支持交换机发现、联动管理功能提供IP、MAC、Port、ARP、DHCP欺骗防御功能,独特的安全防御特性在网络中心提供安全保障;支持网刻分流、特色服务器、端口汇聚、端口限速、QoS、VLAN、广播风暴抑制等等,扩展性能极佳,是一款应用于网吧、企业、小区、校园网组建千兆主干的安全网络首选设备。
三、分交换机推荐型号:艾泰安全联动型交换机SG2124F
SG2124F是全千兆安全联动交换机产品,提供24个10/100/1000M自适应RJ45端口,支持链路聚合、VLAN管理、QoS等功能,满足对高性能及智能化管理有需求的网络环境,适合中小型企业、小区及网吧用户组建经济高效的千兆网络。
结语:
艾泰宽带网关/路由器结合管理型交换机组建的小区宽带网络,通过网关/路由器的PPPoE技术、精细化限速等功能实现了对接入用户的网络管理、网络授权等需求,再通过交换机的端口VLAN功能帮助小区网络管理员维护网络的正常秩序。