首页 > 无线通信 > 技术文章 > 神州数码网络宿舍接入网解决方案

神州数码网络宿舍接入网解决方案

录入：edatop.com 点击：

校园网的接入层建设中，学生宿舍区网络接入最为典型，在整个校园网的接入网建设中占有很大的比重。先来分析一下校园宿舍接入网的特点。

　　上网时间集中，突发流量大

　　校园网宿舍接入网面向的接入用户是在校学生和教工，上网时间主要集中在晚间和节假日，所以在此时段网络访问流量将会猛增到峰值，而且会在某一时段出现较大的突发流量。因此，在建设校园网宿舍接入网时需要采用高性能的接入和汇聚交换机，这样可以减少接入瓶颈，保证有足够的带宽来满足接入用户的需要。

　　安全控制要求高

　　校园网宿舍接入网的主要用户是在校学生，富有好奇心和好胜心的他们在网络环境中有意和无意地尝试各种的网络侵入和攻击，这很容易给校园网宿舍接入网带来安全方面的隐患，造成网络瘫痪、非法接入、信息泄漏等严重后果。为了提高校园网宿舍接入网的安全性，就需要提升接入网络设备的安全控制功能，满足校园网宿舍接入网对用户接入安全控制地需要。

　　网络布设分散，不易统一管理

　　校园网宿舍接入网的布设一般比较分散，且网络设备也主要是安装在楼道中，所以这些接入网络设备不但要能提供多种网络连接方式来满足连接距离的需要，而且还需要接入网络设备可以在高温、高湿和高尘的环境下可靠的工作。另外，在投资有限的情况下校园网宿舍接入网也不容易实现一站式统一网络管理，所以需要在组网时使用带有多种管理方式的网络设备，不但能满足当前网络管理的需要，而且还为日后扩展管理提供其它管理途径。

　　神州数码网络有限公司针对校园网宿舍接入网的特点推出了高性价比的宿舍接入方案。

方案1

　　作为校园网的汇聚层设计，每个宿舍楼的中心配线间配置高性价比的DCRS-5526/DCRS-6512路由交换机，并且采用千兆技术与校园网的网络中心连接，同时利用路由交换机DCRS-5526/DCRS-6512强大的路由功能，使得校园网的部分路由策略在汇聚层上即可实现，大大减轻了核心层路由交换机的压力，提高了网络的整体性能。

　　在宿舍区接入网络设计上，采用DCS-2026B/DCS-2026/DCS-2017可网管10/100M以太网交换机，并且将其与汇聚层DCRS-5526/ DCRS-6512千兆智能路由交换机相连接，实现结构化的低成本、高投资回报率的校园接入网解决方案。

校园宿舍接入网方案1

　　突出特点

　　此方案的突出特点是网络的整体性能好；网络的汇聚层具有路由功能，可以减轻核心层网络的路由压力；网络设计非常灵活，可以满足智能、安全、可运营的数字化校园网功能需求。比如为了实现学生宿舍上网认证计费（802.1X认证方式）需求，或者实现提高网络性能的端到端的组播设计需求，接入设备可以采用DCS-2026B多功能网管交换机；相反地，采用高性价比的DCS-2026/DCS-2017网管交换机，减少宿舍接入网的建设投资。

其他特点

　　* 为了提高网络上连带宽，业界提出了端口聚合(802.1ad)的概念，此概念也广泛应用于校园网的建设中。神州数码交换机可将多个端口聚合，每条干路支持全双工模式。端口聚合可以在单台交换机中进行配置，支持聚合通道内部的负载均衡。

　　* 在安全控制方面，采用虚拟局域网(VLAN)来控制广播域和网段流量，提高网络性能、安全性和可管理性。比如学生常常喜欢在宿舍中通过网络联机游戏，有时游戏产生的网络流量严重冲击了骨干网络的整体性能。再比如，学生普遍求知欲望强，好奇心强，常常喜欢在网络中充当"黑客"的角色，给校园网的其他用户造成很大威胁。那么，可以采用划分虚拟局域网（VLAN）的方法，限制宿舍信息点之间的互相访问，从而提高了网络的整体性能。更值得一提的是，接入交换机可以采用私有VLAN实现端口之间相互隔离，不必占用VLAN资源。在使用私有VLAN时，各端口不可以互通，仅可通过扩展模块上联端口或其他上联端口可访问互联网或社区服务器。若用户希望端口之间通信，必须借助三层交换机或路由器进行路由转发。

　　* 校园网管理常常会有这样的问题，某移动用户在校园网的任意接入点插上网线即可轻松实现上网，给网络的安全性带来了很大隐患。神州数码接入交换机支持端口与MAC地址绑定，即可以通过手工设置的方式，使每个端口只能与指定的若干MAC地址相连通，从而提高网络的安全性。

　　* 校园接入网安全性的另一个重要举措是使用802.1X认证协议，802.1x协议是一个端口认证协议，关注端口的打开与关闭，对于合法用户根据帐号和密码接入时，该端口打开；而对于非法用户接入或没有用户接入时，则该端口处于关闭状态。该协议包含802.1x服务器模式及802.1x数据转发模式。 DCS-2026B不仅支持802.1x端口认证，还可以实现用户认证后与MAC绑定。DCS-2026B支持RADIUS(远程拨号认证服务)。RADIUS支持用户通过802.1X协议进行身份认证。

　　* 学生常常在宿舍中实现视频点播、音频点播等网络应用，所以就需要在宿舍接入网中配置组播的功能，以提高网络的整体性能。DCRS-6512/DCRS-5526/DCS-2026B支持优先级队列及IP组播（IGMP），服务质量（QOS）可有效布置一些多媒体应用，方便开展远程教学等组播服务，实现校园网中端到端的组播应用。

　　* 根据前面章节的描述，学生具有上网时间集中，突发流量大的特点，比如学生上网时间集中在休息时间，大量的网络流量给校园网络造成严重的冲击。神州数码接入交换机支持强大的流量控制功能。在全双工模式下，交换机的嵌入式流量控制（Flow Control）可以在网络传输中防止用户数据丢失。在连接支持流量控制的局域网适配器时，如果网络流量过大，交换机会给电脑发出缓冲区超负荷的信号，电脑将推迟传送数据，直到交换机可以重新接收数据为止。全双工采用IEEE 802.3x流量控制协议。同时，该几款设备为校园网的不同用户提供不同的接入带宽，减少校园骨干网上的网络流量。神州数码交换价支持端口限速功能。交换机端口可提供8种不同的速率供运营商及用户选择。

　　* 在网络管理方面，为了提高校园接入网管理的灵活性，要求网络设备支持灵活的管理方式。接入交换机支持Telnet、SNMP和RMON网管协议，符合标准化网管要求，可以通过神州数码LinkManager全中文网管系统或其它第三方网管软件对交换机进行监控和管理。另外，通过LinkManager还可以对其进行远程配置。

　　* 神州数码网络管理的另一策略可以使用端口镜像功能，此功能允许你将通过某端口的数据包映射至另外一个端口，用以侦测该端口信息。

方案2

校园宿舍接入网方案2

　　此方案和方案1 不同之处在于汇聚层设计采用二层交换机，通过二层可网管交换机DCS-3726S/DCS-3628S堆叠之后千兆上联到网络中心，宿舍楼内的每个信息点可以直接与汇聚层交换机DCS-3726S/DCS-3628S相连，楼内不方便布线或者距离汇聚层配线间较远的楼层，可以在相应的楼层内采用DCS-2026B/DCS-2026/DCS-2017网管交换机，然后与汇聚层交换机连接，实现高性能的灵活的高性价比的宿舍网络接入方案。

　　突出特点

　　此方案的特点是宿舍区接入网采用堆叠方式实现，堆叠方式的特点决定了接入网的性能较好，很好的解决了各级交换机级联带来的带宽限制；同时方案也很好的体现了灵活设计的特点，可以根据用户的网络需求，在接入层或者采用功能较强的DCS-2026B网管交换机，或者采用投资较小的DCS-2026/DCS-2017网管交换机。

　　其他特点

　　同方案１的"其他特点"。

方案3

校园宿舍接入网方案3

　　突出特点

　　此方案的设计思想和方案2比较相似，在汇聚层采用神州数码DCS-3000系列二层网管交换机，千兆上联到网络中心，每个宿舍楼的楼层根据需求选择DCS-2026B或者DCS-2026/DCS-2017网管交换机，然后利用百兆技术和汇聚层交换机级连，此方案的特点在于网络的性价比较高，适合中小型的宿舍接入网建设。

上一篇：GSM数字移动通信专题之-----------频率分配问题
下一篇：GSM数字移动通信专题之-----------分集技术