小区宽带网络相关文档.docx
《小区宽带网络相关文档.docx》由会员分享,可在线阅读,更多相关《小区宽带网络相关文档.docx(18页珍藏版)》请在冰豆网上搜索。
小区宽带网络相关文档
NatShell蓝海卓越
小区宽带网络相关文档
科技开创蓝海专业成就卓越
NatShell小区宽带相关技术文档
NatShell小区宽带相关技术文档2
一、NatShell小区宽带网络需求分析及解决方案3
1.1.前言3
1.2.方案说明4
1.3.单项目小区方案拓扑图5
1.4.多项目小区方案拓扑图6
1.5.方案特点及优势说明6
1.6.小结9
二、论小区宽带运营中管理的重要性10
三、浅谈小区宽带运营之网络结构13
3.1.市场现状13
3.2.常用的网络架构优缺点分析:
13
3.3.网络架构分析14
3.4.方案说明14
3.5.小结15
四、蓝海卓越产品与普通路由器的区别16
4.1、存在问题16
4.2、小区运营的需求16
4.3.两者之间的区别列表17
4.4.小结18
五、BRAS5000系列产品介绍19
六、NS-G50主要功能简介22
一、NatShell小区宽带网络需求分析及解决方案
1.1.前言
随着我国城市化建议的不断推进,带动各地城市小区蓬勃发展,并朝向住宅、商店、学校、停车场、商务会所等多功能合一的趋势型态。
根据对各小区业主调查发现,小区内如保安、物业管理、网络教育、网上购物等各项设施,都必须要有庞大复杂的网络管理支撑,只有拥有最佳的城市小区网络解决方案,才可以真正满足居民对智能、先进、现代化小区的理想目标。
小区宽带网络接入设备领导厂商蓝海卓越发现,智能小区宽带接入的需求基本可归纳为以下几个方面:
1.高负荷性:
一般新兴的小区,都有上千户甚至几千户的住户,在一开始建设小区宽带时,用户数量较少,对负荷要求不高,但随着业务的开展,用户不断的接入网络,当用户数量达到一个较高的数量时,对网络接入的设备就会有较高的性能要求。
2.高稳定性:
由于是给小区业主提供宽带接入服务的,网络内的用户存在各种不同时间上网的需求,这就要求网络不能经常中断,由此对网络接入设备的稳定性提出了极高的要求。
3.高安全性:
小区内住户的网络都是由住户个人自行管理,而不是像网吧一样有网管统一管理,因此内网的攻击,病毒,用户互访的事件,也是层出不穷,要做好小区宽带,对这些安全问题,也需要一个较好的解决方案。
4.高性价比:
小区宽带投入的目的是为赢利,具有较高性价比的设备,能够让小区宽带运营商更快,更早的收回投资。
5.可管理、易操作:
由于用户的独立性,要求有一个良好的管理系统来对用户进行计费管理,并且要具备良好的可操作性,这样公司的管理,才会更有序。
6.易于升级维护:
随着网络的复杂化,对网络设备及维护的要求也越来越高,因此在构建网络时,就要充分考虑到易升级,易维护的特性。
NatShell蓝海卓越综合全国数百家小区的成功经验,再结合自身对国内小区运营的深刻理解,提出了“可管理、可运营、可增值”的小区PPPOE宽带网络解决方案。
推出了专门针对小区宽带接入的PPPOE拨号服务器网关BRAS-5000系列产品,配合NatShellG50/G500认证计费系统,可以极大的简化小区运营商的工作流程,提高用户满意度,具体的解决方案与功能特色如下:
1.2.方案说明
在每个小区机房安装一台NatShellBRAS-5000系列拨号服务器网关,小区用户通过标准PPPOE的方式进行拨号上网,所有的用户上网认证请求统一通过NatShellNS-G50认证计费系统进行认证和管理。
1.3.单项目小区方案拓扑图
1.4.多项目小区方案拓扑图
1.5.方案特点及优势说明
一、强大的性能:
NatShellBRAS-5000系列防火墙网关产品,采用64位网络处理器,千兆网络接口,可以达到千兆线速转发性能,完全可适应大型的网络环境。
相比较目前通用的,采用IXP或其他低端处理器的普通路由器,蓝海卓越的BRAS-5000系列产品,具有更好的性能。
二、超大带机量:
百万并发连接数支持,超过两千台的带机数量,完全满足大型小区的应用要求。
即使用户使用BT,或遇到内网攻击,也能轻易化解。
相比起普通的路由器,蓝海卓越的BRAS-5000系列产品,具备更大的带机数量。
三、大容量PPPOE服务器:
超过千条的PPPOE并发连接,完全满足整个小区宽带上网用户的上网需求。
相比传统的以太网IP网络技术,PPPOE是一种更适用于小区宽带接入的上网方式。
作为用户普遍存在一种认知:
固定IP是共享带宽,而采用拨号方式的,才是独享带宽。
因此采用此种方式进行运营,能带来更多的客户。
四、内网安全性高:
内网用户全部采用PPPOE方式拨号上网,互相之间均为独立PPPOE通道,从而保证了用户之间不能互相访问,一个或几个客户的电脑出现故障或有攻击包,也不会影响其他客户上网。
NatShell的3650系列防火墙网关,具有极强的抗攻击能力,是普通防火墙的5-10倍。
网络管理员基本不用担心内网安全问题。
五、彻底解决ARP问题:
传统的小区宽带,采用以太网IP方式来进行小区用户上网和管理,这种方式存在的最大问题,就是ARP欺骗,由于用户电脑的不可管理性,及用户使用电脑水平的不平均,基本上在每个项目上,都会出现ARP问题,虽然可以通过绑定IP/MAC地址的方式进行有效缓解,但是对一些新型的ARP变种,以及用户自行装机或更换电脑以后的情况,仍是无法处理,NatShell蓝海卓越的小区宽带接入解决方案,采用了PPPOE技术,不再使用ARP协议,因此可以彻底的杜绝ARP的问题。
六、内网用户互不干扰:
用户在一个网络之内,如果不使用网管交换机,那么用户之间的电脑是可以互访的,这样就存在一个安全的问题,很多用户是办公,家用,都是同一台笔记本电脑,一不小心,就容易造成机密资料泄露这种问题,从而引发用户矛盾。
而采用网管型交换机,通过划分VLAN的方式,虽然可以解决这种问题,但是由于成本过高,一般不会被小区宽带运营者采用。
而采用NatShell的小区宽带解决方案,用户上网均是通过PPPOE拨号上网,由BRAS-5000进行IP地址的分配,用户之间是不能相互访问的,从而解决了以上的问题。
七、方便管理:
采用传统的管理方式,只能是由小区宽带运营者手动对用户的上网行为进行控制,一般是采用IP/MAC绑定的方式进行对用户上网行为的控制。
但如果用户自行修改了IP和MAC地址,一样还是可以上网,或是直接和其他用户的IP造成冲突。
而采用NatShell的PPPOE计费管理系统,则是对用户进行集中计费管理,无论有多少个小区用户,其所有的用户数据集中放置在一台专门的服务器上,管理人员通过网络即可方便的进行用户开通,停机,查询等管理工作,所有用户数据可以方便的进行管理,下载,储存,用户到期日前进行提醒,用户可对自己的PPPOE密码进行修改,可查看费用到期明细。
还可通过NatShellPPPOE计费管理系统,对用户进行统一费用管理,可设定到期自动停机,极大方便了管理员的工作。
相比较而言,在每个小区单独对用户进行计费及认证管理的做法,为小区宽带运营商的管理带来了更多的不方便性,一旦出现问题,恢复数据也将是一个极为繁琐的过程。
八、解决公司控制问题:
技术人员私自开户,由于很多小区运营者,都需要同时运营多个小区,因此对用户的开户,基本是依赖技术人员进行的,但这样就存在一个问题,即技术人员私自给用户开户,收钱的问题。
而采用NatShell的小区宽带管理方式,则可以完全避免此种情况的发生,任何一个用户,要想上网,必须通过拨号的方式进行,而拨号的用户和密码的建立,完全掌握在公司手中,并且和帐目相对应,因此就不会有私自开户的问题。
九、数据安全性高:
所有的用户数据,均存放在NatShellPPPOE计费管理系统,通过双机备份,磁盘镜像等手段,可以确保用户资料的完整和安全,即使在小区的设备出现问题,只需更换一台网关设备即可,不需再对用户数据进行重复录入,数据安全性极大提高,并且减少了工作量。
相比较而言,把用户拨号,认证,管理几种功能集于一身的设备,为小区宽带运营商增加了更大的不安全性。
一十、可扩展性好:
新增加一个小区,只需简单的在网关处勾选与NatShellPPPOE计费管理系统进行连接,即可使用NatShellPPPOE计费管理系统,进行统一计费,无需增加其他任何成本。
一十一、一次配置所有功能:
通过用户管理的界面,可一次性的对用户数据进行录入,包括用户信息,密码,IP地址,带宽分配等,一次录入,不需再进行其他配置。
尤其是在录入带宽时,对管理用户的帐号带宽很有好处,用户如需从低带宽升级到高带宽,或需要延期续费,只需直接对用户进行编辑即可,方便轻松。
一十二、方便的报表生成功能:
蓝海卓越NS-G50内置强大的报表生成功能,可以根据管理层的需要,方便的生成日、周、月、年统计报表,也可以根据不同的条件对所有的用户进行查询,并对查询结果生成报表。
1.6.小结
NatShell了解,对于小区宽带运营商而言,网络产品只是生财工具,效能及稳定性都需要并重。
所以我们的产品采用最强效的双核64位处理器,提供各类需要的功能,高效的运算处理能力以及产品稳定性。
再加上历经不同应用测试改善的软件,提供最稳定的功能,让小区宽带提供商专心于业务开发,不用再为技术支持而伤脑筋。
同时,我们的产品也强调容易管理。
中文配置画面、远端WEB管理功能,以及及时迅速的技术支持,都让网管人员能安心地收取用户的月费,不再怕诉怨的发生了。
运行本套系统,用户基本无投诉,网络速度有极大提高,ARP等攻击也完全不会再出现,网管人员的管理工作大大减轻。
二、论小区宽带运营中管理的重要性
小区宽带正在如火如荼的进行中,市场上有不少的代理商,均在小区宽带业务方向投入大量的精力来发展小区宽带业务。
经过这几年的发展,小区宽带也从最开始的初放式经营管理,接根光纤,接个路由器就可以开展业务,到现在的越来越趋向复杂化,越来越强调管理,做为小区宽带运营,虽说管理不要求像电信运营商那么复杂和严格,但是一些必要的管理,还是得要具备,具体表现为以下几点:
1、对用户的管理,除了用户和密码之外,还需要设定到期停机,而不是需要管理员手动插拨网线或在界面中删除帐号。
2、对用户的IP地址要进行管理,不能自由分发,否则查询会是问题。
3、一个小区中,不可能是一种带宽或资费,因此需要给不同的用户分配不同的带宽。
4、对技术人员要进行管理,不能由技术人员控制网络,否则就会出现私下开户等情况。
5、对帐务管理人员要进行管理,所有的帐务要有据可查,以免出现管理漏洞。
6、对安装人员、技术人员的业绩要进行管理,最好是自动生成,而不是手动统计。
7、对外网带宽要进行分析管理,根据需要随时调整带宽。
8、对用户的上网日志要进行记录,以便公安或其他相关部门查询。
部分小区宽带管理者认为;我不需要那么多功能,能让用户上网就可以了,管理嘛,我只需要一个好的财务,就能解决问题了,但事实是不是真的如此呢?
我们来看一下,几种管理方式的区别:
小区宽带从开始诞生到今,已经经历了几个阶段,各阶段使用方式主要的区别如下:
●第一阶段:
采用光纤到小区,通过普通的宽带路由器分发给小区内的住户,此种方式,简单,但基本功能都不具备,基本上已经被淘汰。
●第二阶段:
光纤到小区后,通过具备一定管理功能宽带路由器,将带宽分配到各个住宅用户,此种方式,由于采用了带管理功能的宽带路由器,因此已经具备了带宽控制,IP/MAC绑定,限制非法用户上网等一些基本管理功能,但也存在很多不足,如本身带机量不足,以及小区内病毒、攻击、泄密、互相感染等问题,造成用户投诉率高,续费率低,影响了运营商的收入。
●第三阶段:
光纤到小区,通过具备PPPOE服务器功能的宽带路由器进行带宽分发,用户都通过PPPOE的方式进行拨号上网,所有的用户之间可以做到互不干扰。
同时
升级会员 