大型网络工程、小区宽带网络解决方案内部资料

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

小区宽带运营商需要什么样的网络接入设备一、市场环境随着现代通信技术、计算机网络技术以及信息产飞速发展,数字化、网络化和信息化正日益融入人、当前,人们对住宅小区智能业务的需求宽带化智能小区的建设已成为人们关注的焦点。以前,人们上网一般是在自己的工作单位,现在人们希望下班后在家中也可以在网上“冲浪。基于这种要求,智能小区必须进行互联网接人,而且必须是宽带接人。目前新兴的住宅小区随处可见,这些新兴的现代化小区中已普遍做到了宽带接入,房地产商们这样做的目的是为了增加物业的附加值。可是传统的小区宽带由于在技术、服务、带宽、安全等方面存在诸多的问题,导致很多用户不愿意使用小区宽带,具体的表现主要有以下几点:1.原有的方式采用固定IP接入,用普通的企业级路由器来承担出口转发的工作,存在性能不足,带机量不够的情况。2.用户普遍存在一种认知:固定IP是共享带宽,而采用拨号方式的,才是独享带宽。3.采用此种方式接入,在整个小区,就形成一个大的局域网,但由于用户的使用水平不齐,造成很多用户家里的电脑上病毒泛滥,而用户本身却不知道,只要用户电脑接入网络,那么其电脑上的病毒,就会向整个小区扩散。4.局域网内的ARP、机器狗病毒,会造成整个网络掉线,虽然传统的路由器可以通过双向绑定的方式,来杜绝一部分ARP问题,但是这并不是根本的解决办法,病毒始终存在,并且,在用户电脑上每一户去做绑定,是一个工作量比较大的事,一量用户重装系统,或更换电脑,就要重新进行设定。5.用户在一个网络之内,如果不使用网管交换机,那么用户之间的电脑是可以互访的,这样就存在一个安全的问题,很多用户是办公,家用,都是同一台笔记本电脑,一不小心,就容易造成机密资料泄露这种问题,从而引发用户矛盾。而采用网管型交换机,通过划分VLAN的方式,虽然可以解决这种问题,但是由于成本过高,一般不会小区宽带运营者采用。6.抗攻击能力差问题:原有路由器搞攻击能力较差,遇到外网攻击,很容易导致路由器无法正常工作,从而影响到用户上网。7.带宽限制问题:少数用户占用过高带宽,原有的设备虽有流量控制的功能,但在实际应用中,控制手段较单一,使用效果不理想,并且一些新的网络应用,也无法进行限制。二、需求分析综合以上的需求分析,并结合对小区宽带市场的深入理解,NatShell蓝海卓越的工程师认为,做为小区宽带接入运营商,在实际的运作过程中,有以下的需求未被满足:1、带机量:小区宽带运营商要求的网关接入设备,至少支持500台以上的带机量,还要保证适当的冗余,以防备攻击等不确定因素。2、内网攻击:由于很多的小区用户,并不是使用电脑的高手,因此电脑里存在病毒,木马,盗号程序等情况极为普遍,这种情况,会极大的影响整个网络的安全,造成用户的不满意,因此需要能解决内网安全的网关设备。3、投资过高:部分小区为了解决以上问题,采用高端设备,网管型交换机,使每个用户都是独立的VLAN网络,这样原有的问题解决了,但直接造成了投资成本过高,回收周期过长的问题,小区宽带运营商需要更低的采购和建设成本。4、ARP、机器狗攻击:一个用户中了ARP、机器狗病毒,网内所有用户不能上网,这已经成为了小区宽带运营商的噩梦,用户投诉,员工疲于奔命,因此小区宽带运营商需要能彻底解决ARP、机器狗问题的设备。5、用户管理难:传统的方式,只能通过手工或是插拨网线的方式,来控制用户上网,这种方式,不但不易管理,而且有很多漏洞,小区宽带运营商需要更好的管理方式。6、计费方式单一:传统的小区宽带,由于受技术限制,一般只有包月计费一种方式,不能满足用户的多种需求,小区宽带运营商需要更丰富的计费方式来吸引更多的客户。7、内部管理难:传统方式,小区宽带运营商对用户管理困难,同时对内部员工管理,也存在问题,经常会出现技术人员私自接线给用户,私下收取用户费用的事件,因此小区宽带运营商,需要通过技术手段来彻底杜绝这种问题的存在。8、故障恢复周期长:传统的方式,一般是采用IP/MAC绑定的方式来管理用户,一旦设备出现问题,更换了新设备,所有的绑定信息全部丢失,恢复起来也是非常麻烦的事情。因此小区宽带运营商需要更好的解决方案,最大限度的降低因设备故障带来的损失。TOP葬爱网坛一段个人空间发短消息加为好友当前离线2#大中小发表于2009-9-1915:33只看该作者七、方便管理:采用传统的管理方式,只能是由小区宽带运营者手动对用户的上网行为进行控制,一般是采用IP/MAC绑定的方式进行对用户上网行为的控制。但如果用户自行修改了IP和MAC地址,一样还是可以上网,或是直接和其他用户的IP造成冲突。而采用NatShell的PPPOE计费管理系统,则是对用户进行集中计费管理,无论有多少个小区用户,其所有的用户数据集中放置在一台专门的服务器上,管理人员通过网络即可方便的进行用户开通,停机,查询等管理工作,所有用户数据可以方便的进行管理,下载,储存,用户到期日前进行提醒,用户可对自己的PPPOE密码进行修改,可查看费用到期明细。还可通过NatShellPPPOE计费管理系统,对用户进行统一费用管理,可设定到期自动停机,极大方便了管理员的工作。相比较而言,在每个小区单独对用户进行计费及认证管理的做法,为小区宽带运营商的管理带来了更多的不方便性,一旦出现问题,恢复数据也将是一个极为繁琐的过程。八、解决公司控制问题:技术人员私自开户,由于很多小区运营者,都需要同时运营多个小区,因此对用户的开户,基本是依赖技术人员进行的,但这样就存在一个问题,即技术人员私自给用户开户,收钱的问题。而采用NatShell的小区宽带管理方式,则可以完全避免此种情况的发生,任何一个用户,要想上网,必须通过拨号的方式进行,而拨号的用户和密码的建立,完全掌握在公司手中,并且和帐目相对应,因此就不会有私自开户的问题。九、数据安全性高:所有的用户数据,均存放在NatShellPPPOE计费管理系统,通过双机备份,磁盘镜像等手段,可以确保用户资料的完整和安全,即使在小区的设备出现问题,只需更换一台网关设备即可,不需再对用户数据进行重复录入,数据安全性极大提高,并且减少了工作量。相比较而言,把用户拨号,认证,管理几种功能集于一身的设备,为小区宽带运营商增加了更大的不安全性。十、可扩展性好:新增加一个小区,只需简单的在网关处勾选与NatShellPPPOE计费管理系统进行连接,即可使用NatShellPPPOE计费管理系统,进行统一计费,无需增加其他任何成本。十一、一次配置所有功能:通过用户管理的界面,可一次性的对用户数据进行录入,包括用户信息,密码,IP地址,带宽分配等,一次录入,不需再进行其他配置。尤其是在录入带宽时,对管理用户的帐号带宽很有好处,用户如需从低带宽升级到高带宽,或需要延期续费,只需直接对用户进行编辑即可,方便轻松。十二、方便的报表生成功能:蓝海卓越NS-G50内置强大的报表生成功能,可以根据管理层的需要,方便的生成日、周、月、年统计报表,也可以根据不同的条件对所有的用户进行查询,并对查询结果生成报表。小结NatShell了解,对于小区宽带运营商而言,路由器是生财器具,效能及稳定并重。所以我们的产品采用最强效的双核64位处理器,提供各类需要的功能,高效的运算处理能力以及产品稳定性。再加上历经不同应用测试改善的软件,提供最稳定的功能,让小区宽带提供商专心于业务开发,不用再为技术支持而伤脑筋。同时,我们的产品也强调容易管理。中文配置画面、远端WEB管理功能,以及及时迅速的技术支持,都让网管人员能安心地收取用户的月费,不再怕诉怨的发生了。运行本套系统,用户基本无投诉,网络速度有极大提高,ARP等攻击也完全不会再出现,网管人员的管理工作大大减轻。TOP葬爱网坛一段个人空间发短消息加为好友当前离线3#大中小发表于2009-9-1915:32只看该作者NatShell蓝海卓越综合全国数百家小区的成功经验,再结合自身对国内小区运营的深刻理解,提出了“可管理、可运营、可增值”的小区PPPOE宽带网络解决方案。推出了专门针对小区宽带接入的PPPOE服务器网关,NS-3650系列产品,配合NatShellG50/G500认证计费系统,可以极大的简化小区运营商的工作流程,提高用户满意度,具体的解决方案与功能特色如下:方案说明:在每个小区机房安装一台NatShellNS-3650系列拨号服务器网关,小区用户通过标准PPPOE的方式进行拨号上网,所有的用户上网认证请求统一通过NatShellNS-G50认证计费系统进行认证和管理。方案拓扑图如下:方案特点及优势说明:一、强大的性能:NatShellNS-3650系列防火墙网关产品,采用64位网络处理器,千兆网络接口,可以达到千兆线速转发性能,完全可适应大型的网络环境。相比较目前通用的,采用IXP或其他低端处理器的普通路由器,蓝海卓越的NS-3650系列产品,具有更好的性能。二、超大带机量:百万并发连接数支持,超过两千台的带机数量,完全满足大型小区的应用要求。即使用户使用BT,或遇到内网攻击,也能轻易化解。相比起普通的路由器,蓝海卓越的NS-3650系列产品,具备更大的带机数量。三、大容量PPPOE服务器:超过千条的PPPOE并发连接,完全满足整个小区宽带上网用户的上网需求。相比传统的以太网IP网络技术,PPPOE是一种更适用于小区宽带接入的上网方式。作为用户普遍存在一种认知:固定IP是共享带宽,而采用拨号方式的,才是独享带宽。因此采用此种方式进行运营,能带来更多的客户。四、内网安全性高:内网用户全部采用PPPOE方式拨号上网,互相之间均为独立PPPOE通道,从而保证了用户之间不能互相访问,一个或几个客户的电脑出现故障或有攻击包,也不会影响其他客户上网。NatShell的3650系列防火墙网关,具有极强的搞攻击能力,是普通防火墙的5-10倍。网络管理员基本不用担心内网安全问题。五、彻底解决ARP问题:传统的小区宽带,采用以太网IP方式来进行小区用户上网和管理,这种方式存在的最大问题,就是ARP欺骗,由于用户电脑的不可管理性,及用户使用电脑水平的不平均,基本上在每个项目上,都会出现ARP问题,虽然可以通过绑定IP/MAC地址的方式进行有效缓解,但是对一些新型的ARP变种,以及用户自行装机或更换电脑以后的情况,仍是无法处理,NatShell蓝海卓越的小区宽带接入解决方案,采用了PPPOE技术,不再使用ARP协议,因此可以彻底的杜绝ARP的问题。六、内网用户互不干扰:用户在一个网络之内,如果不使用网管交换机,那么用户之间的电脑是可以互访的,这样就存在一个安全的问题,很多用户是办公,家用,都是同一台笔记本电脑,一不小心,就容易造成机密资料泄露这种问题,从而引发用户矛盾。而采用网管型交换机,通过划分VLAN的方式,虽然可以解决这种问题,但是由于成本过高,一般不会被小区宽带运营者采用。而采用NatShell的小区宽带解决方案,用户上网均是通过PPPOE拨号上网,由NS-3650进行IP地址的分配,用户之间是不能相互访问的,从而解决了以上的问题。TOP葬爱网坛一段个人空间发短消息加为好友当前离线4#大中小发表于2009-9-1915:30只看该作者NatShell蓝海卓越宽带网络需求分析及解决方案科技开创蓝海专业成就卓越NatShell宽带网络需求分析及解决方案随着我国城市化建议的不断推进,带动各地城市小区蓬勃发展,并朝向住宅、商店、学校、停车场、商务会所等多功能合一的趋势型态。根据对各小区业主调查发现,小区内如保安、物业管理、网络教育、网上购物等各项设施,都必须要有庞大复杂的网络管理支撑,只有拥有最佳的城市小区网络解决方案,才可以真正满足居民对智能、先进、现代化小区的理想目标。小区宽带网络接入设备领导厂商蓝海卓越发现,智能小区宽带接入的需求基本可归纳为以下几个方面:(1)高负荷性:一般新兴的小区,都有上千户甚至几千户的住户,在一开始建设小区宽带时,用户数量较少,对负荷要求不高,但随着业务的开展,用户不断的接入网络,当用户数量达到一个较高的数量时,对网络接入的设备就会有

1 / 40
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功