基于EPON与PPPOE混合接入的校园网设计
能够正确使用,在图2中BRAS作为Radius Client位于OLT与核心路由设备之间,到用户之间是纯二层链路。Radius服务器位于校园业务网中,设计校园每个用户有一个上网用户名,用户名后面可以跟不同域名,同一个用户名加上不同域名构成账号(用户名@域名)进行认证,认证通过后根据域名采用虚拟路由技术进行不同的网络路由。
采用PPPOE认证,由于网络接入设备只有在认证通过以后才能上网,AP(无线接入点)未经认证与无线控制器之间数据不能交互,设计在认证计费系统中设置,将所有AP设备设置为“直通”即免登录的联网方式。采用PPPOE方式认证的优点:
(1)有效控制网络广播风暴:PPPOE上网方式由于采用二层认证,所有链路设备都工作在二层,故不存在网络第三层广播风暴的问题。
(2)有效防止ARP攻击行为。ARP攻击一直是高校传统局域网的安全威胁,通过采用PPPOE认证上网模式,在用户认证过程中上网主机获取BRAS 服务器(网关)MAC 地址不再使用ARP 协议,而是通过在认证发现阶段的PADI报文和PADO报文的交换获得MAC地址(物理地址),从而杜绝ARP攻击行为的发生。
(3)防止IP地址冲突。PPPOE 接入方采用动态分配IP 地址,不存在用户自行更改IP 地址而产生地址冲突的问题。
(4)支持QOS(服务质量),方便管理。采用PPPOE 接入方式支持QOS业务,对不同的上网用户进行不同的流量控制和计费策略,能够实现基于时间或流量的上网计费以及基于帐号的用户管理。
(5)有效地阻止病毒蔓延和网络盗号的安全威胁。PPPOE协议是把PPP(点对点)协议移植到以太网上应用的一种协议,用户之间在逻辑上互不相通,这种点对点通信可有效防范网上病毒、木马和蠕虫感染其它用户的机器。此外,网络监听软件通常是利用以太网的广播特性或ARP协议来实现监听,而采用PPPOE认证接入方式,网络用户间通信是点对点通信,不适合监听软件的工作环境。
IPTV(交互式网络电视)是一种集合宽带有线电视网、互联网、多媒体、通讯等多种技术于一体,面向家庭用户提供的包括数字电视在内的多种交互式服务,用户在家中应用IP机顶盒加普通电视机就可以享受到IPTV所提供的电视业务。与传统的数字机顶盒相比,IP机顶盒实现了视频、语音、数据三者的融合,即三网融合业务。
在会议室、宾馆等区域,一个房间内部至少有三个RJ-45端口,一个端口接电话,连接PSTN(公共交换电话网);一个端口用于用户电脑连接,通过上网账号用户可以访问Internet或者校园业务网;还有一个端口连接机顶盒,机顶盒与电视机相连,用户使用中国电信分配的账号(用户名@ITV)直接收看电视节目,IPTV的认证计费服务由中国电信管理。
IP监控系统设计
IP监控是以IP网络摄像机及其编码器为硬件核心设备,视频信号从前端便被编码压缩,并以网络为传输载体,基于TCP/IP协议,采用流媒体技术实现视频数据在网络上传输,并通过网络及软件来实现对整个监控系统的调用、存储和控制等功能。IP监控系统具有前端一体化、传输网络化、处理数字化、管理智能化及系统集成化的特点,能够满足大容量、大跨度的应用需求。
原有的校园网经过改造后,运用原有二层和三层交换设备组建的交换式局域网供IP监控系统使用。设计将IP摄像机连接接入层交换机,视频存储设备直接连接核心交换,保障IP摄像机数据能够快速、实时地传输到存储设备上。
校园网安防管理人员通过EPON链路使用user@njcit类型的上网账号登陆,访问校园业务网的视频监控资源:可以直接根据IP视频摄像机的IP地址访问指定摄像机的实时监控视频;也可以远程连接视频存储服务器查看之前的视频内容。
结论
基于EPON与PPPOE技术的校园网改造项目方案设计与实施,保留了原有校园网主干设备与信息资源,解决了传统交换式局域网存在的网络安全威胁,在保障校园网安全的同时,实现了信息资源共享。
通过与中国电信共同建设的模式,不仅减少了网络建设与改造的开支,而且实现了电话、计算机网络与电视业务的融合。
- H3C通信解决方案在智能电网的理论与实践(08-23)
- 干涉型光纤扰动传感器输入信号调理电路的仿真(12-09)
- 光纤解决方案不易产生EMI 传能传感传信性能优异(01-12)
- 采用原子扩散接合法制造的零温度特性标准具滤波器(08-02)
- 光纤不会受到电磁干扰 或将取代铜缆媒介(07-04)
- 光纤放大器( EDFA )的调试与维护(06-10)