神州数码网络宿舍接入网解决方案
上网时间集中,突发流量大
校园网宿舍接入网面向的接入用户是在校学生和教工,上网时间主要集中在晚间和节假日,所以在此时段网络访问流量将会猛增到峰值,而且会在某一时段出现较大的突发流量。因此,在建设校园网宿舍接入网时需要采用高性能的接入和汇聚交换机,这样可以减少接入瓶颈,保证有足够的带宽来满足接入用户的需要。
安全控制要求高
校园网宿舍接入网的主要用户是在校学生,富有好奇心和好胜心的他们在网络环境中有意和无意地尝试各种的网络侵入和攻击,这很容易给校园网宿舍接入网带来安全方面的隐患,造成网络瘫痪、非法接入、信息泄漏等严重后果。为了提高校园网宿舍接入网的安全性,就需要提升接入网络设备的安全控制功能,满足校园网宿舍接入网对用户接入安全控制地需要。
网络布设分散,不易统一管理
校园网宿舍接入网的布设一般比较分散,且网络设备也主要是安装在楼道中,所以这些接入网络设备不但要能提供多种网络连接方式来满足连接距离的需要,而且还需要接入网络设备可以在高温、高湿和高尘的环境下可靠的工作。另外,在投资有限的情况下校园网宿舍接入网也不容易实现一站式统一网络管理,所以需要在组网时使用带有多种管理方式的网络设备,不但能满足当前网络管理的需要,而且还为日后扩展管理提供其它管理途径。
神州数码网络有限公司针对校园网宿舍接入网的特点推出了高性价比的宿舍接入方案。
方案1
作为校园网的汇聚层设计,每个宿舍楼的中心配线间配置高性价比的DCRS-5526/DCRS-6512路由交换机,并且采用千兆技术与校园网的网络中心连接,同时利用路由交换机DCRS-5526/DCRS-6512强大的路由功能,使得校园网的部分路由策略在汇聚层上即可实现,大大减轻了核心层路由交换机的压力,提高了网络的整体性能。
在宿舍区接入网络设计上,采用DCS-2026B/DCS-2026/DCS-2017可网管10/100M以太网交换机,并且将其与汇聚层DCRS-5526/ DCRS-6512千兆智能路由交换机相连接,实现结构化的低成本、高投资回报率的校园接入网解决方案。
|
校园宿舍接入网方案1 突出特点 此方案的突出特点是网络的整体性能好;网络的汇聚层具有路由功能,可以减轻核心层网络的路由压力;网络设计非常灵活,可以满足智能、安全、可运营的数字化校园网功能需求。比如为了实现学生宿舍上网认证计费(802.1X认证方式)需求,或者实现提高网络性能的端到端的组播设计需求,接入设备可以采用DCS-2026B多功能网管交换机;相反地,采用高性价比的DCS-2026/DCS-2017网管交换机,减少宿舍接入网的建设投资。 其他特点 * 为了提高网络上连带宽,业界提出了端口聚合(802.1ad)的概念,此概念也广泛应用于校园网的建设中。 神州数码交换机可将多个端口聚合,每条干路支持全双工模式。端口聚合可以在单台交换机中进行配置,支持聚合通道内部的负载均衡。 * 在安全控制方面,采用虚拟局域网(VLAN)来控制广播域和网段流量,提高网络性能、安全性和可管理性。比如学生常常喜欢在宿舍中通过网络联机游戏,有时游戏产生的网络流量严重冲击了骨干网络的整体性能。再比如,学生普遍求知欲望强,好奇心强,常常喜欢在网络中充当"黑客"的角色,给校园网的其他用户造成很大威胁。那么,可以采用划分虚拟局域网(VLAN)的方法,限制宿舍信息点之间的互相访问,从而提高了网络的整体性能。更值得一提的是,接入交换机可以采用私有VLAN实现端口之间相互隔离,不必占用VLAN资源。在使用私有VLAN时,各端口不可以互通,仅可通过扩展模块上联端口或其他上联端口可访问互联网或社区服务器。若用户希望端口之间通信,必须借助三层交换机或路由器进行路由转发。 * 校园网管理常常会有这样的问题,某移动用户在校园网的任意接入点插上网线即可轻松实现上网,给网络的安全性带来了很大隐患。神州数码接入交换机支持端口与MAC地址绑定,即可以通过手工设置的方式,使每个端口只能与指定的若干MAC地址相连通,从而提高网络的安全性。 * 校园接入网安全性的另一个重要举措是使用802.1X认证协议,802.1x协议是一个端口认证协议,关注端口的打开与关闭,对于合法用户根据帐号和密码接入时,该端口打开;而对于非法用户接入或没有用户接入时,则该端口处于关闭状态。该协议包含802.1x服务器模式及802.1x数据转发模式。 DCS-2026B不仅 |
- 神州数码网络高校校园网安全解决方案(02-14)
- 神州数码网络无线校园网解决方案:大型建筑无线网方案(03-06)
- 神州数码网络无线投影会议室及多媒体教室解决方案(03-06)
- 神州数码网络无线校园网整体解决方案及特点(03-06)
- 神州数码网络可运营校园网解决方案特点(03-23)
- 神州数码网络城域网接入解决方案:大型校园网建设(03-23)