园区宽带接入方案.pdf
《园区宽带接入方案.pdf》由会员分享,可在线阅读,更多相关《园区宽带接入方案.pdf(8页珍藏版)》请在三一文库上搜索。
1、 智能网关系统解决方案 目录 一、 方案背景 2 二、方案目的 . 2 三、项目实施范围 . 3 四、需求分析 . 3 五、方案介绍 . 3 六、方案内设备选型 . 6 七、设备图片及详细信息 . 7 一、方案背景 本方案针对小区宽带网络运营,提出一套极高性价比的典型案例。目前的小区宽带网络,通 常采用的办法是FTTX 内网环境配合华为的MA5200G 以及 CAMS 平台,实现内网的宽带 认证。主流厂家产品的做法,中心机房的成本价格都将在30 万以上。如何降低成本,但又 要取得与主流厂家一致,甚至超过主流厂家的实用技术,将是运营过程必须面对的一个问题。 二、方案目的 构建一个性价比极高的宽带
2、驻地网,实现高扩展能力,高性安全性,灵活计费,高可靠 性,对用户流量实现负载分担相互备份的能力,及统一管理。 出口实现多ISP 智能选择, 提供 ISP 之间相互备份的能力。同时将限制运营区域内所有用户共享上网,严厉打击非 法小网络,极大提升运营收益。 三、项目实施范围 园区网出口设备,原有的网络设备及出口方式可作为本网络的备份方式。 四、需求分析 技术需求 a)实现全网的PPPOE 认证能力,及internet 访问能力。 b)实现每用户限速,访问内网服务器不限速。 c)实现基于VLAN的 PPPOE 接入,用户帐户捆绑接入的VLANID以及接入的 MAC 地址,从而保护用户帐户安全。 d)
3、整网出口支持多ISP 接入,实现智能选择ISP 出口。 e)BRAS 与出口防火墙形成一个互备的网络,可应急使用原有网络成为备份方式。 f)消除 ARP 病毒、人为恶意的ARP 欺骗攻击问题。 g)针对应用层内容进行限制,如访问某些特定网站,特定应用比如是否允许使用 QQ, MSN 等软件。 h)对 BT 下载进行限速,或直接屏蔽BT 下载。 i)实现 2000 用户同时接入的扩容能力。 j)禁止园区内用户私接宽带共享上网。 五、方案介绍 网络拓扑结构 本网络将采用全1000mbps 链路组成,出口采用多ISP 接入,出口处2 台接入设备可形成负 载分担及冗余备份的能力。所有业务将直接连接至核
4、心交换机,由核心交换机选择将流量送 至防火墙或BRAS 。同时规划中使用了DMZ 区域, DMZ 区域中将放置DUDE 网管服务器, RADIUS 计费服务器, FTP 文件服务器及WEB 服务器。此DMZ 区域为网络安全设计,可 通过控制防火墙以及BRAS 设备实现全网对服务器的访问限制。出口处的交换机用于连接 多 ISP,BRAS 设备将智能选择用户的访问流量,按需求选择ISP。小区内用户流量将使用 VLAN 进行隔离,确保各小区内部网络安全,使用PPPOE 的流量将穿越核心交换机直接与 BRAS 设备进行逻辑上的互联。办公用户的流量将实有原有的802.1X 认证方式,由原有的 H3C 防
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 宽带接入 方案
链接地址:https://www.31doc.com/p-5433045.html